Date: Wed, 1 Apr 2026 18:54:33 +0900 From: Tomoaki AOKI <junchoon@dec.sakura.ne.jp> To: *** <dua_x@ymail.ne.jp> Cc: "freebsd-users-jp@freebsd.org" <freebsd-users-jp@freebsd.org> Subject: Re: Forum Outage Message-ID: <20260401185433.db2b9f81b9f008fe3014a78e@dec.sakura.ne.jp> In-Reply-To: <1896705323.596721.1775030143257@mail.yahoo.co.jp> References: <1896705323.596721.1775030143257.ref@mail.yahoo.co.jp> <1896705323.596721.1775030143257@mail.yahoo.co.jp>
index | next in thread | previous in thread | raw e-mail
On Wed, 1 Apr 2026 16:55:43 +0900 (JST) *** <dua_x@ymail.ne.jp> wrote: > 匿名希望 Dua Xです。 > どう思われますか。私は、「えっ?」としか思わなかったです。 > > https://forums.freebsd.org/threads/forum-outage.102193/ 青木@名古屋です。 関連して、 https://forums.freebsd.org/threads/forum-hack-what-happened.102192/ というスレッドができていますが、当初思ったより遥かにスレッドが 伸びています。 Matrixのとあるルームでも延々と文句を垂れ流している参加者が いましたが。 そちらはどうも、ボランティアベース(広告もなし)で無償提供 されているサービスでも秒で完璧な状態にしてくれないと納得 しない類の人のようだったので窘めてはおきましたが、Core Teamに 苦情のメールを入れた後で来ていたようでした。 # 同じルームで別の人たちと「何が起こってるんだろう?」 # 「こっちでも対処が必要かな?」「原因は何だろう?」 # 「何が狙いで?」みたいな(主に技術的な側面での)話を # していたのですが。 私自身はXSSで乗っ取られた画面は直接見ていません(数時間前に 正常に見られた後、次に行ったらアクセス不能)。 (Mastodonで流れてきたtootでスクリーンショットを見ましたが)。 DutchDaemonのアナウンスにもありますが、気づいて数分以内には dnsadm@と連携を取ってDNSでforums.freebsd.orgを切り離し (アドレスを127.0.0.1に変更して各々のlocalhostにループバック させ)て被害拡大を抑える初動対応をした上でforumsのシステムを 更新、引き金になった投稿・投稿者への対処にかかっているので 決して対応は悪くないと思います。 なお、切り離し中のforumsのDNS情報は次のようになっていました。 % drill forums.freebsd.org @1.1.1.1 ;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 22680 ;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;; forums.freebsd.org. IN A ;; ANSWER SECTION: forums.freebsd.org. 60 IN A 127.0.0.1 ;; AUTHORITY SECTION: ;; ADDITIONAL SECTION: ;; Query time: 12 msec ;; SERVER: 1.1.1.1 ;; WHEN: Tue Mar 31 06:57:00 2026 ;; MSG SIZE rcvd: 52 -- 青木 知明 [Tomoaki AOKI] <junchoon@dec.sakura.ne.jp>home | help
Want to link to this message? Use this
URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?20260401185433.db2b9f81b9f008fe3014a78e>