書き込みログのIP&リモホを見た目わからなくする方法を考えよう

[1 偽FOX ★ NG NG]

サーバ乗っ取られて書き込みログを見られてもokにしよう。
IPアドレスとかリモホり部分っすね、

これが出来たら、乗っ取られたっていいジャン! になる。

誰か方法考えてちょ

[152 ◆A/T2/75/82 NG NG]

myanmar yangon sakhalin @dso が自分でPerlのモジュールを入れられないなぁ
qb5 もかぁ・・・

こりゃちと面倒だなぁ

use Crypt::CBC ;
とかやりたいんだけど、Perlで CBCモジュールが入っていたらとかって
記述できるの?

[153 ◆A/T2/75/82 NG NG]

toki , hibari , yuzuru のPerlを再インストールしなきゃならないらしい。
そのときはサーバ止める予定。

[154 ◆A/T2/75/82 NG NG]

ふむふむ、こうやればいいのか

sub check_module {
my $module = $_[0];
# モジュールが存在すれば読み込む
eval "use $module;";
if ($@) {
return 0;
} else {
return 1;
}
}

[155 名無しさん＠お腹いっぱい。 NG NG]

これを実施したことによって影響でそうなのものは

Boo
Boo2BBQ
こらこら

この辺りかな

[156 名無しさん＠お腹いっぱい。 NG NG]

Rockは？

[157 名無しさん＠お腹いっぱい。 NG NG]

そうだった
ROCK周りもダメになるな

[158 名無しさん＠お腹いっぱい。 NG NG]

BBM
p2
とかは？

[159 ◆SGypsyBBQM NG NG]

書き込みログを利用しているものが影響するので、
BBM,p2 は問題ないです。 (共に登録するだけ)

[160 ◆A/T2/75/82 NG NG]

この改造により修正したもの

1. わたしの芋掘り機
2. 削除人さん用芋掘り機
3. こらこら
4. boo (hatoに改造したのあります、配っていません)

の四つです。
まずこれらを全サーバに配ってきます。　(4は除く)

[161 ◆A/T2/75/82 NG NG]

>>160 くばった

ではいよいよbbs.cgiを全サーバにくばりまーす

[162 ◆A/T2/75/82 NG NG]

みごとに、ここdsoは500になっちゃった
元に戻した　@dso

[163 名無しさん＠お腹いっぱい。 NG NG]

改造前と、改造後の報告は、混同しちゃだめ？
改造前のログは掘れる？

[164 名無しさん＠お腹いっぱい。 NG NG]

qb5もエラー吐いてるな

[165 ◆A/T2/75/82 NG NG]

もとにもどした　@qb5

このサーバPerlモジュールが足りないのよネ
それで >>154 っぱく作ったつもりなんだけど、うまくいかなかったと。

[166 garnet ★ NG NG]

がっくしではPerlモジュールの処理をこんな風にしていたり。

sub EnableGzip
{
　foreach (@INC) {
　　if (open(LIB, '<' . $_ . '/Compress/Zlib.pm')) {
　　　my $is_zlib = grep(/sub memGunzip/, <LIB>);
　　　close(LIB);
　　　if ($is_zlib) {
　　　　$CONFIG{'enable_gzip'} = 1;
　　　　return(require('Compress/Zlib.pm'));
　　　}
　　}
　}
}

[167 名無しさん＠お腹いっぱい。 NG NG]

libプラグマとかどうでしょ
use lib "/path/to/library";
あとopenはopen(fh, mode, filename);

[168 ◆A/T2/75/82 NG NG]

てすと用のプログラムではうまく行ったのよ
たぶん speedy_cgi のせいだと思うのだ。

[169 ◆A/T2/75/82 NG NG]

pinkにモジュール入れてもらうの忘れてた、
ということでpinkもbbs.cgi元にもどしましたー

[170 garnet ★ NG NG]

166はSpeedyでも動くコードだったり。汎用っぽくしてみた。

my $is_CryptCBC = &LoadModule('Crypt::CBC');

sub LoadModule
{
　my $module = shift;
　$module =~ s/::/\//g;

　if (my ($path) = grep(-f "$_/$module", @INC)) {
　　return(require($path));
　}
}

[171 garnet ★ NG NG]

って、向こうでSunOSさんがやってました。。。orz

[172 ◆A/T2/75/82 NG NG]

へへへっ

[173 ◆A/T2/75/82 NG NG]

やってもらっちゃった。
そしてdsoでうまく動いた。

再度全サーバに配ってくる

[174 ◆A/T2/75/82 NG NG]

配った。

[175 名無しさん＠お腹いっぱい。 NG NG]

現在、規制中でもfusianasanすれば書ける板に
fusianasanしても書けなくなっているようです

http://yuzuru.2ch.net/accuse/

[176 garnet ★ NG NG]

＞175
携帯のcidrやってるので、ついでに見てみますー。

[177 ◆SGypsyBBQM NG NG]

規制関係ですね。

_BBS_ihou_\.ne.jp
http://toki.2ch.net/test/read.cgi/ihou/1219460465/567

[178 ◆SGypsyBBQM NG NG]

しまった、、。 ●のままだ。
>>177 はなしで。

[179 garnet ★ NG NG]

access板をスルー処理が効いてなかったところがあったので、
スルーするようにコメントアウトしました。
現時点でoperateとaccessでfusianasanしたら書けるはずです。

で、もしaccess板でfusianasanしても書けないのが仕様だったら、
コメントアウトを外してください。。。

[180 名無しさん＠お腹いっぱい。 NG NG]

>>179
対応、乙でした

[181 garnet ★ NG NG]

s/accsess/accuse/g で。。。
（素で間違えた

[182 名無しさん＠お腹いっぱい。 NG NG]

>>179
対応をありがとうございました。書き込みできるようになったようです。
http://yuzuru.2ch.net/test/read.cgi/accuse/1294318630/721

[183 未承諾広告※ ◆BAILA6C886n4 NG NG]

cobra2245にもCrypt-CBC-2.30は入っていなかったのであった♪
なので、hato鯖は未対応中♪

[184 ◆A/T2/75/82 NG NG]

よろしくお願いしまーす

[185 名無しさん＠お腹いっぱい。 NG NG]

さっきまで一瞬書き込みからIPアドレス見ようと思えば見れたわけか・・・ｗ

今回Crypt-CBC-2.30は全鯖に入れるのか？というか入るのか？

[186 ◆A/T2/75/82 NG NG]

pinkもCBCはいっていませーん
明日入れてもらう予定ではあります

[187 garnet ★ NG NG]

qb7と同じモジュールが入るのかしら？
use Crypt::Blowfish が有効なら喜び組（qb7では入ってるです）。

[188 未承諾広告※ ◆bbq.muteQGCV NG NG]

@cobra2245
%perl -e 'use Crypt::CBC'
Can't locate Crypt/CBC.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.

%perl -e 'use Crypt::Blowfish'
Can't locate Crypt/Blowfish.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.

だす♪

♯以下root貰っちゃいなっていうのは禁止♪

[189 ◆A/T2/75/82 NG NG]

よくわからんけど、

[190 ◆A/T2/75/82 NG NG]

ぼうはつした。

思想は・・・

[191 ◆A/T2/75/82 NG NG]

作成の思想は、各サーバにログフィルをあさって
ipアドレスを探してくるスクリプトがある。
boo.2ch.netはそれぞれのサーバにそのipアドレスを問い合わせる。

私は hatoでその実験をしました。　つまり Cobra2245 にはCBCは入っている必要はないかと、

入っていないサーバはbbs.cgiを見てもらえば分かりますが、Cryptされた部分が
Cryptされずに生々しく入っているという話です。
それでsunOsさんにCrypt::CBCが入っているかどうかで動きを変えるというのを教えてもらいました。

[192 未承諾広告※ ◆bbq.muteQGCV NG NG]

あ、今頃了解しました。早とちり（汗）
・・・のでbooのhato鯖対応復帰♪

[193 ◆A/T2/75/82 NG NG]

>>192
hack72.2h.netを作ろうとしているので
新しい「串」が見つかったら呼んで欲しいのです。

hack72.2ch.net建設予定地
http://dso.2ch.net/test/read.cgi/sakhalin/1297008073/

[194 今日も雲孤 ◆bKaGbR8Ka. NG NG]

フォレンジック分析から投稿者を守るためには、ログサーバを
海外に置いてログサーバのディスクを暗号化してからそこに
ログを置けばいいと思うのです。

[195 名無しさん＠お腹いっぱい。 NG NG]

もともと海外だろ

[196 名無しさん＠お腹いっぱい。(神宮) NG NG]

アメリカは暗号化解除を強要できるらしいからﾀﾞﾒﾀﾞﾅ

[197 【東電 78.8 %】 【33.8m】 電脳プリオン ◆GDSZsj1GHk (たこやき) NG NG]

結局できたの？

[198 名無しさん＠お腹いっぱい。(きびだんご) NG NG]

　　　　　 _
　　　　　 |O＼
　　　　　 |　　 ＼　ｷﾘｷﾘ
　　　　∧|∧ 　　＼　ｷﾘｷﾘ
ｸﾞｸﾞｩ>（；⌒ヽ　　　 ＼
　　　　∪　　|　　 　　(~)
　　　　　∪∪　　 γ´⌒｀ヽ
　　　　　）　）　　 　{i:i:i:i:i:i:i:i:}
　　　　 （　（　　　　(　´･ω･)、
　　　　　　　　　　　(O ⌒　)O
　　　　　　　　 　 　⊂＿)∪

[199 名無しさん＠お腹いっぱい。(内モンゴル自治区) NG NG]

あ

[200 名無しさん＠お腹いっぱい。(たこやき) NG NG]

ログを全部平文で保存してたせいで大惨事か…

[201 名無しさん＠お腹いっぱい。(みかん) NG NG]

てす

[202 名無しさん＠お腹いっぱい。(ゾウガメ) NG NG]

テス