相關討論
- Fw: [閒聊] 近期不要開中文wiki - 看板 KanColle - 批踢踢實業坊
- 【危険】atwiki(@wiki)の運営が乗っ取られる パズドラ等の有名wikiがウイルスまみれに? - NAVER まとめ
- 【速報】atwikiのサーバー情報が流出し改ざん可能な状態に。大戦、LOV3、ガンストなどのアケゲーwikiも該当する模様 : アケゲ速報
哪些攻略網站受影響?
以下只列我知道的遊戲:
- 【Unlight】Unlight(中文版) @ wiki資料站- 首頁 - www38 伺服器
- 【艦隊收藏】艦隊これくしょん ~ 艦これ ~ 攻略&2chまとめwiki - トップページ - www56 伺服器
- 【龍族拼圖】パズル&ドラゴンズ非公式wiki 【パズドラ】 - トップページ - www18 伺服器
- 【龍冠】Dragon's Crown ドラゴンズクラウン 攻略まとめwiki@2ch - トップページ - www55 伺服器
到底出了什麼事?
簡單說,atwiki 系統的攻略維基,使用者&管理者的「帳號」「密碼」「電子郵件」的資料外流,而且還有程式可以讓任何人編輯網頁中的任一項目(跟 wiki 系統只允許你新建一個預設模型的網頁不同,是可以把整個網頁都改成你想要的內容,或是自動轉頁到任何你想秀出來的網站),所以目前上 atwiki / atpages 網域,都可能因為惡意人士竄改過了網頁內容,而讓瀏覽器被綁架、系統被種木馬、帳密被盜用等等……
(※補充:atwiki 上的密碼雖然是加密的,但因為加密方式被破解,所以等同流出明碼。相關技術請見此:鹽 (密碼學) - 維基百科,自由的百科全書)
必須立即做的一件事
因為帳號密碼電子郵件等同明碼外流的關係,所以其他網站,有用相同的帳密電郵的,請至少先改一下密碼。
哪些 atwiki 伺服器受影響?
引述官方公告(伺服器為 www1 所以應該不在影響範圍內,但也不排除這是有人假冒官方發的公告):@wikiご利用ガイド - 更新情報/2014年/03月/09日/改善:メンテナンス・障害情報: 【お詫び】ユーザ情報流出に関するお知らせ
(※註:為了安全起見,龍族拼圖的 www18 伺服器我也一併加進去)
www4.atwiki.jp www17.atwiki.jp www18.atwiki.jp www26.atwiki.jp www30.atwiki.jp www36.atwiki.jp www37.atwiki.jp www38.atwiki.jp www39.atwiki.jp www40.atwiki.jp www41.atwiki.jp www42.atwiki.jp www43.atwiki.jp www44.atwiki.jp www45.atwiki.jp www46.atwiki.jp www47.atwiki.jp www48.atwiki.jp www49.atwiki.jp www50.atwiki.jp www51.atwiki.jp www52.atwiki.jp www53.atwiki.jp www54.atwiki.jp www55.atwiki.jp www56.atwiki.jp www57.atwiki.jp www58.atwiki.jp
暫時的防制方法
針對指定網站關閉瀏覽器的 Javascript 功能
Firefox 瀏覽器可以安裝 YesScript,裝好重開,開附加元件管理的擴充套件,找到 YesScript 並點「選項」,手動把前項提到的伺服器,一筆一筆加入到黑名單中。
直接針對自機系統進行轉址
用管理者權限開啟純文字編輯器,編輯 hosts文件,把前項提到的伺服器,複製貼上 hosts 文件尾(注意每行不可以用 # 開頭),每行開頭再加上「127.0.0.1」加半形空格,再儲存文件即可。
或是直接複製貼上下面我寫好的。(請注意這樣你就會完全無法瀏覽那些攻略網站)
(※註:為了安全起見,龍族拼圖的 www18 伺服器我也一併加進去)
127.0.0.1 www4.atwiki.jp 127.0.0.1 www17.atwiki.jp 127.0.0.1 www18.atwiki.jp 127.0.0.1 www26.atwiki.jp 127.0.0.1 www30.atwiki.jp 127.0.0.1 www36.atwiki.jp 127.0.0.1 www37.atwiki.jp 127.0.0.1 www38.atwiki.jp 127.0.0.1 www39.atwiki.jp 127.0.0.1 www40.atwiki.jp 127.0.0.1 www41.atwiki.jp 127.0.0.1 www42.atwiki.jp 127.0.0.1 www43.atwiki.jp 127.0.0.1 www44.atwiki.jp 127.0.0.1 www45.atwiki.jp 127.0.0.1 www46.atwiki.jp 127.0.0.1 www47.atwiki.jp 127.0.0.1 www48.atwiki.jp 127.0.0.1 www49.atwiki.jp 127.0.0.1 www50.atwiki.jp 127.0.0.1 www51.atwiki.jp 127.0.0.1 www52.atwiki.jp 127.0.0.1 www53.atwiki.jp 127.0.0.1 www54.atwiki.jp 127.0.0.1 www55.atwiki.jp 127.0.0.1 www56.atwiki.jp 127.0.0.1 www57.atwiki.jp 127.0.0.1 www58.atwiki.jp
0 comments:
張貼留言