L10N フォーラムを復旧しました

登録日: 2003年10月 05日 記事: 1744

復旧データの不整合や問題点などお気づきの点がありましたらお知らせ下さい。

以下は全登録ユーザに送信したメールとほぼ同一内容です。

本日 L10N フォーラムが phpBB の既知の脆弱性を利用したクラッキングにより管理者権限を奪取されてしまいました。これは phpBB を常に最新版と同期できていなかったため、数日前に公開された攻撃用スクリプトを使ったクラッキングの被害に遭ってしまったものです。
長時間にわたりフォーラムを停止しているほか、14 通あるいはそれ以上の悪戯メールがユーザの皆様に送信されてしまい、大変不快な思いをさせてしまったこと、深くお詫び申し上げます。

被害状況としては一旦全投稿が削除されてしまいましたが、残されていた投稿とバックアップとを合わせ、投稿および PM のほぼすべてのデータを復旧させました。
28日中にポストされた投稿が一つ(2133番)が消失していますが、クラッキングによる影響かユーザ自身が普通に削除したものだったかは不明です。28日中にポストされた方はご自分の投稿が消滅していないかご確認下さい。
# 私は自分で削除したよ、という人がいらっしゃいましたら一言書いて下さると有り難いです。
phpBB の管理者権限を奪ってもファイルの改竄や他のデータベースへのアクセスは不可能であるよう設定しており、アクセスログやサーバのデータなどを見ても L10N フォーラムの設定とデータ以外の被害はなかったものと思われます(念のため調査は続行します)。

ご利用の皆様には大変ご迷惑をかけ、誠に申し訳ありませんでした。

登録日: 2003年10月 05日 記事: 1744

同時に、ユーザのウェブサイトリンク先が SexySite であるユーザを始め、明らかに無効なユーザについてはまとめて削除しました。

万一誤って削除された方がいらっしゃいましたらご連絡下さい。

登録日: 2004年11月 06日 記事: 45 所在地: Japan

dynamis wrote:

以下は全登録ユーザに送信したメールとほぼ同一内容です。

まだ来てません^^;

dynamis wrote:

28日中にポストされた投稿が一つ(2133番)が消失していますが、クラッキングによる影響かユーザ自身が普通に削除したものだったかは不明です。28日中にポストされた方はご自分の投稿が消滅していないかご確認下さい。

ちょうど改竄されるかされないかのタイミングで投稿したものがあります。28 日中ではなかったかもしれませんが。

今後の対策なども書いていただければ信頼度が増すかも Smile

とにかく復旧お疲れ様でした。

登録日: 2004年9月 07日 記事: 113

Pink wrote:

dynamis wrote:

以下は全登録ユーザに送信したメールとほぼ同一内容です。

まだ来てません^^;

私の所もまだです。
L10N ML の事があったので、また私だけ来ないのかと、心配になっていた所でした。

ところで、私の記事総数表示が減っているようなのですが…
ざっと見たところ、投稿が消えているという事はないようなのですが。

Site Admin 登録日: 2003年10月 05日 記事: 22

Makoto wrote:

Pink wrote:

dynamis wrote:

以下は全登録ユーザに送信したメールとほぼ同一内容です。

まだ来てません^^;

私の所もまだです。
L10N ML の事があったので、また私だけ来ないのかと、心配になっていた所でした。

ところで、私の記事総数表示が減っているようなのですが…
ざっと見たところ、投稿が消えているという事はないようなのですが。

申し訳ありません。
phpBB 本体は多言語対応がまともに出来ておらず、あちこち独自に修正したものを運用しているのですが、今回最新版に対応する際に日本語対応コードに一箇所ミスがありました。
結果として、一部のユーザに一括送信メールが送信されないという問題が発生しておりましたので、先程修正の上で念のため全ユーザ宛に再送させて頂きました。m(_ _)m

Pink wrote:

今後の対策なども書いていただければ信頼度が増すかも Smile

とにかく復旧お疲れ様でした。

今回の状況と今後の対策についてはどの程度書こうかちょっと迷ったのですが、既にもじら組フォーラムなどで書いていることもありますし、詳細を書くことにします。
# 復旧して一息食事をとったらすぐに二時間弱意識を飛ばしてしまってました。

追記: 詳細報告を別途書きました。
http://moz.skillup.jp/jlp/viewtopic.php?t=287

登録日: 2003年10月 05日 記事: 1744

Makoto wrote:

ところで、私の記事総数表示が減っているようなのですが…
ざっと見たところ、投稿が消えているという事はないようなのですが。

改竄されている可能性を考えて、復旧データの元となる者は前日時点でのデータとしました。
それに、その後ポストされた投稿や PM およびそれに付随して作成されるデータ項目を追加した者が復旧済のデータです。
ここで、データの追加は行いましたが既に存在するデータの修正は一切行っていなかったため、ユーザデータの中に含まれる総投稿数記録が実際のものと整合性の取れないものとなってしまったようです。
# 投稿データの復旧をすべて各ユーザのアカウントでフォーラム経由ですればそのようなことはなかったでしょうが、(そのような面倒なことをする時間もなければ必要性も不明確でしたので)データベースを直接操作しました。その為に生じた不整合というわけです。
# クラックの前後で投稿された数だけ投稿数(全ユーザ総計では34件)が実際よりも少なくなっています。

該当データのみ、時間のあるときに修正しておきます。
# 投稿数記録が間違ってても実害はないし。