●● RMT業者の垢ハック報告・監視スレ52 ●●
1 :既にその名前は使われています:
このスレの目的
1:予防と自衛について情報を共有する
2:RMT業者(規約違反者)の動向を監視、通報
3:報告テンプレ(>>3)に基づく垢ハック被害報告の収集(相談する場合必須)
4:相談者へのアドバイス
★URLの鑑定依頼はNGです。
【垢ハック対策】
■基本テンプレに関してはテンプレサイトの「具体的な自衛策」をご覧ください
□テンプレサイト、まとめサイトへのリンクは>>2 <テンプレ2/4>参照
■RMTギル生産業者探しブログ
ttp://blogs○yahoo.co.jp/gilgametal
■スペシャルタスクフォースへの通報はこのフォームから
ttps://secure.playonline.com/support/exmf.html#stt
_・)ゆっくりしていってね!!!(・w
●●RMT業者の垢ハック報告・監視スレ51●●
http://dubai.2ch.net/test/read.cgi/ogame/1249299439/
1:予防と自衛について情報を共有する
2:RMT業者(規約違反者)の動向を監視、通報
3:報告テンプレ(>>3)に基づく垢ハック被害報告の収集(相談する場合必須)
4:相談者へのアドバイス
★URLの鑑定依頼はNGです。
【垢ハック対策】
■基本テンプレに関してはテンプレサイトの「具体的な自衛策」をご覧ください
□テンプレサイト、まとめサイトへのリンクは>>2 <テンプレ2/4>参照
■RMTギル生産業者探しブログ
ttp://blogs○yahoo.co.jp/gilgametal
■スペシャルタスクフォースへの通報はこのフォームから
ttps://secure.playonline.com/support/exmf.html#stt
_・)ゆっくりしていってね!!!(・w
●●RMT業者の垢ハック報告・監視スレ51●●
http://dubai.2ch.net/test/read.cgi/ogame/1249299439/
|
|
|
2 :既にその名前は使われています:2009/08/22(土) 19:39:50 ID:mXadZ9rl
■アカウントハック被害にあったら
ログイン可能ならGMコールしてアカウントを停止します。
アカウントの復旧 ゲームデータの復元は「不正アクセス専用チャットサポート」が受付窓口です。
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
■基本テンプレに関してはテンプレサイトの「具体的な自衛策」をご覧ください
■このスレで紹介される外部リンクを踏むのは、すべて自己責任でお願いします。
□Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください。
□使用ブラウザのスクリプト実行を不許可にすることをお勧めします。
■まとめサイト
ハック対策テンプレ= ttp://sites.google.com/site/ff11security/
FF11Warning= ttp://miku.xrea.jp/(垢ハックについての対策)
(xreaが不安ならミラーサイトへ = ttp://www.geocities.jp/ff11warning/)
FFIX Virus問題 まとめサイト= ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/ (初心者さん向け)
【FF11】アカウント不正ログイン被害まとめ=ttp://ort.sakura.ne.jp/taisai/ (スレNo.20以前の過去ログあり)
■対処したアカウント数と凍結ギル額の履歴
http://www.playonline.com/ff11/rule/specialtask.html
ログイン可能ならGMコールしてアカウントを停止します。
アカウントの復旧 ゲームデータの復元は「不正アクセス専用チャットサポート」が受付窓口です。
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
■基本テンプレに関してはテンプレサイトの「具体的な自衛策」をご覧ください
■このスレで紹介される外部リンクを踏むのは、すべて自己責任でお願いします。
□Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください。
□使用ブラウザのスクリプト実行を不許可にすることをお勧めします。
■まとめサイト
ハック対策テンプレ= ttp://sites.google.com/site/ff11security/
FF11Warning= ttp://miku.xrea.jp/(垢ハックについての対策)
(xreaが不安ならミラーサイトへ = ttp://www.geocities.jp/ff11warning/)
FFIX Virus問題 まとめサイト= ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/ (初心者さん向け)
【FF11】アカウント不正ログイン被害まとめ=ttp://ort.sakura.ne.jp/taisai/ (スレNo.20以前の過去ログあり)
■対処したアカウント数と凍結ギル額の履歴
http://www.playonline.com/ff11/rule/specialtask.html
3 :既にその名前は使われています:2009/08/22(土) 19:41:07 ID:mXadZ9rl
---------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時、状況)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法:(ワンタイムパストークン使用の有無、未使用の場合、POLに保存の場合セキュリティ設定使用かどうか/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無:(Yes/No・Yesの場合はそのツールの説明)
●ネットカフェの利用の有無:(Yes/No)
●使っているOS:(SP等まで書く)
●使用ブラウザ:(バージョン等まで分かれば書く)
●WindowsUpdateの有無:(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン:(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト状況:(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日 気付く前の最終検索日)
●その他のセキュリティ対策:(Spybot S&D、ルータ、ファイアウォール等)
●ウイルススキャン結果:(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか:(Yes/No/今から読みます)
●hosts変更:(有/無/わからない 有の場合、自分やspybotによるものか第三者によるものかどうか)
●PeerGuardian2の導入:(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など:(書ききれない場合は次レスで書いてください)
●気付いた日時(アカハック被害に気付いた日時、状況)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法:(ワンタイムパストークン使用の有無、未使用の場合、POLに保存の場合セキュリティ設定使用かどうか/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無:(Yes/No・Yesの場合はそのツールの説明)
●ネットカフェの利用の有無:(Yes/No)
●使っているOS:(SP等まで書く)
●使用ブラウザ:(バージョン等まで分かれば書く)
●WindowsUpdateの有無:(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン:(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト状況:(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日 気付く前の最終検索日)
●その他のセキュリティ対策:(Spybot S&D、ルータ、ファイアウォール等)
●ウイルススキャン結果:(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか:(Yes/No/今から読みます)
●hosts変更:(有/無/わからない 有の場合、自分やspybotによるものか第三者によるものかどうか)
●PeerGuardian2の導入:(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など:(書ききれない場合は次レスで書いてください)
4 :既にその名前は使われています:2009/08/22(土) 19:43:37 ID:mXadZ9rl
■各種ソフトのアップデート報告(情報提供等)について
スレ内を検索しやすいように各種ソフトのupdate情報には符丁をつけておくことを推奨します。
★FlashPlayerなどAdobe系ソフト、Firefoxなどブラウザ、NoScriptなどアドオンなどの更新があったときには
※※各種ソフトウェアアップデート情報※※
★セキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※
を付けてみてください。
■スレ番号が200を越えていたり、出かける/寝る前に200が近いなどの場合は
age書き込みで保守をお願いします。
↓保守用からあげAA(使用不使用はご自由に)
M
(Θ∋
,,,,,;(( ゚Д゚)) <age
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
スレ内を検索しやすいように各種ソフトのupdate情報には符丁をつけておくことを推奨します。
★FlashPlayerなどAdobe系ソフト、Firefoxなどブラウザ、NoScriptなどアドオンなどの更新があったときには
※※各種ソフトウェアアップデート情報※※
★セキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※
を付けてみてください。
■スレ番号が200を越えていたり、出かける/寝る前に200が近いなどの場合は
age書き込みで保守をお願いします。
↓保守用からあげAA(使用不使用はご自由に)
M
(Θ∋
,,,,,;(( ゚Д゚)) <age
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
5 :既にその名前は使われています:2009/08/22(土) 20:08:15 ID:zlLS6j1F
1乙。
ついでに「Adobe Flash Player のバージョンテスト」
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
ついでに「Adobe Flash Player のバージョンテスト」
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
6 :既にその名前は使われています:2009/08/22(土) 20:48:37 ID:zj+XY0rj
otuage
7 :既にその名前は使われています:2009/08/22(土) 21:53:31 ID:zlLS6j1F
age
8 :既にその名前は使われています:2009/08/22(土) 22:55:58 ID:lflrrI+5
IEを8にしてFLASHも公式ツールで消してから最新落としたのだけど、
アドビの公式みるたびにCPUがIEのプロセスで100%になって必ずフリーズするように、、、。
FLASH入れ直そうにもHPみたらかたまるので
システム復旧試したら、IEやらWindowsUpDateやらが起動すらしなくなってしまった(T-T)
今フォーマットしてOS入れ直してるけど
FLASH消すのが不味かったのでしょうか(T-T)
アドビの公式みるたびにCPUがIEのプロセスで100%になって必ずフリーズするように、、、。
FLASH入れ直そうにもHPみたらかたまるので
システム復旧試したら、IEやらWindowsUpDateやらが起動すらしなくなってしまった(T-T)
今フォーマットしてOS入れ直してるけど
FLASH消すのが不味かったのでしょうか(T-T)
9 :既にその名前は使われています:2009/08/22(土) 22:56:56 ID:CnWuHxnk
明日暇ならOSからクリーンインストールし直せ
10 :既にその名前は使われています:2009/08/22(土) 22:59:47 ID:aOk9okQC
FPは今のネットだと無して暮らせるもんじゃないからなぁ
とりあえずIEをダウングレードしてFP入れ直して、
火狐+NoScriptで自分でロードするスクリプトを選ぶようにした方がいんじゃね
とりあえずIEをダウングレードしてFP入れ直して、
火狐+NoScriptで自分でロードするスクリプトを選ぶようにした方がいんじゃね
11 :既にその名前は使われています:2009/08/22(土) 23:23:37 ID:splDsK5E
>>8
それ、FLASHの不具合じゃなくて、IE8の新機能に関する不具合ってソースを…いかん。見つからん…どこかにやっちまった…
取り敢えず、先にIEをインストし直し&うPし直してみて。
多分それで治るはず。
それ、FLASHの不具合じゃなくて、IE8の新機能に関する不具合ってソースを…いかん。見つからん…どこかにやっちまった…
取り敢えず、先にIEをインストし直し&うPし直してみて。
多分それで治るはず。
12 :既にその名前は使われています:2009/08/22(土) 23:25:58 ID:No9eaDII
おなじような人がでてきてるんだな、トークン持ちだけどやられた・・・
●気付いた日時21日午後4時ぐらい
●不審なアドレスのクリックの有無 AHはしょっちゅうみてた
●他人が貴方のIDを使用したことが一度でもあるかno
●ID・Passの認証方法:トークン使用
●Pass変更の履歴してない
●他人が貴方のPCを使う可能性の有no
●ツールの使用の有無:No
●ネットカフェの利用の有無:
●使っているOS:XPsp2
●使用ブラウザ:IE7
●WindowsUpdateの有無:前日まで長い期間未使用、ハック後アップデート
●FlashPlayerとRealPlayerのバージョン:よくわからない
●アンチウイルスソフト状況:Nod32だけど1年前に更新期限切れ
●その他のセキュリティ対策:ルータ
●ウイルススキャン結果:変なdllがLineage亜種のトロイとして1個発見
●スレログやテンプレを読んだか:5分前によんだとこ
●hosts変更:わからない
●PeerGuardian2の導入:無
●その他情報・症状など:ここ数日FFシャットダウン時にPOLがエラーを起こしていた
●気付いた日時21日午後4時ぐらい
●不審なアドレスのクリックの有無 AHはしょっちゅうみてた
●他人が貴方のIDを使用したことが一度でもあるかno
●ID・Passの認証方法:トークン使用
●Pass変更の履歴してない
●他人が貴方のPCを使う可能性の有no
●ツールの使用の有無:No
●ネットカフェの利用の有無:
●使っているOS:XPsp2
●使用ブラウザ:IE7
●WindowsUpdateの有無:前日まで長い期間未使用、ハック後アップデート
●FlashPlayerとRealPlayerのバージョン:よくわからない
●アンチウイルスソフト状況:Nod32だけど1年前に更新期限切れ
●その他のセキュリティ対策:ルータ
●ウイルススキャン結果:変なdllがLineage亜種のトロイとして1個発見
●スレログやテンプレを読んだか:5分前によんだとこ
●hosts変更:わからない
●PeerGuardian2の導入:無
●その他情報・症状など:ここ数日FFシャットダウン時にPOLがエラーを起こしていた
13 :既にその名前は使われています:2009/08/22(土) 23:28:09 ID:4KxG97Wj
もう何から突っ込んでいいやらw
14 :既にその名前は使われています:2009/08/22(土) 23:29:07 ID:No9eaDII
俺も報告にあるように遊んでたらいきなり落とされて
すぐに再ログインしようとしたけど入れずに
10分ほどたってから入れるようになったら競売前に立ってて金目のアイテムと金がきえてた
すぐに再ログインしようとしたけど入れずに
10分ほどたってから入れるようになったら競売前に立ってて金目のアイテムと金がきえてた
15 :既にその名前は使われています:2009/08/22(土) 23:31:03 ID:aOk9okQC
>>12
dllの名前うp
dllの名前うp
16 :既にその名前は使われています:2009/08/22(土) 23:34:51 ID:No9eaDII
>>15
今使ってるPCとは違うんだ明日の昼にその辺は報告するよ
今使ってるPCとは違うんだ明日の昼にその辺は報告するよ
17 :既にその名前は使われています:2009/08/22(土) 23:35:09 ID:4KxG97Wj
まあ、リネ亜種とか腐るほどあるからその情報だけじゃどうにもならんな
NODの履歴でも見てもらわんと
NODの履歴でも見てもらわんと
18 :既にその名前は使われています:2009/08/23(日) 01:00:06 ID:Dyqi9IK+
カスペル程度じゃパス抜き関連のDllはほとんど見つけられないよ。
PG入れてアクティブXにパッチ当てて、VUしまくってから、
イベントビューアでエラーログ総あたり、Syetem32内を日付でソートして
単独更新のやつを全部ググる。
こうすると、カスペルなどが見落としたのを発見できる。
が、まぁフォーマットして再インストしないと完全に消えたかは分からんな。
PG入れてアクティブXにパッチ当てて、VUしまくってから、
イベントビューアでエラーログ総あたり、Syetem32内を日付でソートして
単独更新のやつを全部ググる。
こうすると、カスペルなどが見落としたのを発見できる。
が、まぁフォーマットして再インストしないと完全に消えたかは分からんな。
19 :既にその名前は使われています:2009/08/23(日) 01:02:50 ID:VDJCU7vt
久々にここ見たけど、トークン有りでもハックされるのか・・・
20 :既にその名前は使われています:2009/08/23(日) 01:14:35 ID:kwQgEHIy
垢ハック祭り再来のお知らせage
21 :既にその名前は使われています:2009/08/23(日) 01:56:47 ID:JfemX1Cu
今北
お盆にAH見てるとHDD唸りだしてIE墜ちた。日を跨いで数回。
それ以来見てないけどヤバイのかな
AVG使っててスキャンしたけど何も見つからなかった
お盆にAH見てるとHDD唸りだしてIE墜ちた。日を跨いで数回。
それ以来見てないけどヤバイのかな
AVG使っててスキャンしたけど何も見つからなかった
22 :既にその名前は使われています:2009/08/23(日) 02:12:29 ID:VDJCU7vt
過去にAH見てて感染したことある。
それから怖くて見てないわ・・・
それから怖くて見てないわ・・・
23 :既にその名前は使われています:2009/08/23(日) 02:18:44 ID:rXro+dQw
トークン有りでハックされてるの!?マジデー!
24 :既にその名前は使われています:2009/08/23(日) 03:16:12 ID:iA/8ibel
M
(Θ∋
,,,,,;(( ゚Д゚)) <トークン有でも垢ハック祭中 注意喚起age
,.;゙; (ノ. ';)
`'ヾ;, ,. , .;'
'∪''∪
25 :既にその名前は使われています:2009/08/23(日) 05:00:44 ID:b81uVbRu
ウィルスが脆弱性と突くってあるけど、
Flash Playerの他にもJavaとかもまめに更新したほうが良いのかな?
■eに早くまともな告知してほしいなぁ・・・
Flash Playerの他にもJavaとかもまめに更新したほうが良いのかな?
■eに早くまともな告知してほしいなぁ・・・
26 :既にその名前は使われています:2009/08/23(日) 05:27:48 ID:3nxhsK2t
先日、2垢共々垢現在進行形でハックうけて、奇跡的に即パス変えて対処したとカキコした者です
質問なんだけど、flashadgmn32.dll これって何のファイルかわかります?
Polシャットダウンさせた後に、pol不正終了ですとメッセージでた直後に
Avast先生がトロイ発見ですと、がんばってくれますた。
なんどavast先生で削除しても、1秒後に同じファイルで警告 以下エンドレス
昨日OSの再インスコしたばっかなのになぁ
質問なんだけど、flashadgmn32.dll これって何のファイルかわかります?
Polシャットダウンさせた後に、pol不正終了ですとメッセージでた直後に
Avast先生がトロイ発見ですと、がんばってくれますた。
なんどavast先生で削除しても、1秒後に同じファイルで警告 以下エンドレス
昨日OSの再インスコしたばっかなのになぁ
27 :既にその名前は使われています:2009/08/23(日) 05:33:21 ID:Gq1K3Udx
http://www.superantispyware.com/malwarefiles/FLASHADGMN32.DLL.html
ググるとこのページが見つかるねー
サイズとハッシュはこれと同じか見れるかな?
49,152 bytes
MD5 Hash of : 91C6F3550E9F407048FE935BF82D4D7B
ググるとこのページが見つかるねー
サイズとハッシュはこれと同じか見れるかな?
49,152 bytes
MD5 Hash of : 91C6F3550E9F407048FE935BF82D4D7B
28 :既にその名前は使われています:2009/08/23(日) 05:35:05 ID:Gq1K3Udx
見ればわかるけど、オンラインゲームのパスぬきトロイみたい。
FLASHADGMN32.DLL(Trojan.OnlineGames PWS)
FLASHADGMN32.DLL(Trojan.OnlineGames PWS)
29 :26:2009/08/23(日) 05:41:50 ID:3nxhsK2t
マジすかw
FFAH見てないし感染経路がわかりません つω;どうもです
FFAH見てないし感染経路がわかりません つω;どうもです
30 :既にその名前は使われています:2009/08/23(日) 05:44:02 ID:Ju1QZSrZ
トークンありで落とされたら慌ててログインし直そうとしない
別のPCか仮想PCにPOLインスコしてログイン試みろと
別のPCか仮想PCにPOLインスコしてログイン試みろと
31 :既にその名前は使われています:2009/08/23(日) 05:46:31 ID:Gq1K3Udx
32 :既にその名前は使われています:2009/08/23(日) 05:52:33 ID:C6NOMLlA
HDを一回フォーマットしてからインストした?
ただOSを再インストしただけだとウィルス消えてないぞ。
ただOSを再インストしただけだとウィルス消えてないぞ。
33 :26:2009/08/23(日) 05:54:48 ID:3nxhsK2t
34 :既にその名前は使われています:2009/08/23(日) 07:08:13 ID:3oAu13S0
同じやつから1時間1回くらいの頻度で複数回tellくるのがうぜぇ
やるなら真面目にしろよ
やるなら真面目にしろよ
35 :既にその名前は使われています:2009/08/23(日) 08:02:00 ID:aeEadqI6
36 :既にその名前は使われています:2009/08/23(日) 08:56:36 ID:b81uVbRu
>>35
いやちがう、適当に書いちまったのはスマンカッタ。
現在のフィッシング詐欺に云々〜といった告知だけではここで言われてる様な
他社製品の脆弱性を突くものに対しての予防にはどうやっても繋がらないと思えるんだ。
ユーザーの被害に抑えたいなら、もう少しリスク覚悟で具体的な発信しないと意味ないだろって言いたかった。
しかも、POLってゲームデータだけじゃなく個人情報もあるんだし。
いやちがう、適当に書いちまったのはスマンカッタ。
現在のフィッシング詐欺に云々〜といった告知だけではここで言われてる様な
他社製品の脆弱性を突くものに対しての予防にはどうやっても繋がらないと思えるんだ。
ユーザーの被害に抑えたいなら、もう少しリスク覚悟で具体的な発信しないと意味ないだろって言いたかった。
しかも、POLってゲームデータだけじゃなく個人情報もあるんだし。
37 :既にその名前は使われています:2009/08/23(日) 09:30:01 ID:nwwq3Tbe
とりあえず どのファイルがあるとまずいのかな?
エクスプローラ上で検索しても見つかるわけない?
エクスプローラ上で検索しても見つかるわけない?
38 :既にその名前は使われています:2009/08/23(日) 09:40:51 ID:PTZh2dkM
39 :既にその名前は使われています:2009/08/23(日) 10:23:20 ID:JunpOrJW
>>38
ユーザーイベントサービスよりも、こっち関連をシステムログに流して欲しいよね。
ユーザーイベントサービスよりも、こっち関連をシステムログに流して欲しいよね。
40 :既にその名前は使われています:2009/08/23(日) 11:12:48 ID:RIt7i44g
41 :既にその名前は使われています:2009/08/23(日) 11:29:06 ID:zC8Is+eu
42 :既にその名前は使われています:2009/08/23(日) 11:29:13 ID:xop3K1IK
ググったらこんなページが見つかった。英語よくわからないんで関係なかったらごめん
BleepingComputer.com > WoW 'Unable to validate Game version' Error
ttp://www.bleepingcomputer.com/forums/lofiversion/index.php/t248201.html
World of Warcraftに入ろうとしたらエラーが出て入れなかったのに
だれかが自分のアカウントで入っていたと知り合いに言われて、別PCでパスワードだけ変更した。
自分のPCだとエラーが出てどうしても入れない。
Kasperskyがbackdoor.win32.hupigon.cfeh を見つけて削除したけどそれでもダメ。
どうしたらいいのか助けてくれ
みたいに書いてあってHijackThisのログが貼ってあるんだけど、その中にflashadgmn32.dllがあった
============== Pseudo HJT Report ===============
SEH: {58101905-d80f-4788-96f6-98618116178a} - c:\windows\system32\
flashadgmn32.dll
=============== Created Last 30 ================
2009-07-28 18:34 49,152 ---shr-- c:\windows\system32\
flashadgmn32.dll
日付から言って7/29のFlashPlayerの最新パッチが落ちてくる前にやられてる?
BleepingComputer.com > WoW 'Unable to validate Game version' Error
ttp://www.bleepingcomputer.com/forums/lofiversion/index.php/t248201.html
World of Warcraftに入ろうとしたらエラーが出て入れなかったのに
だれかが自分のアカウントで入っていたと知り合いに言われて、別PCでパスワードだけ変更した。
自分のPCだとエラーが出てどうしても入れない。
Kasperskyがbackdoor.win32.hupigon.cfeh を見つけて削除したけどそれでもダメ。
どうしたらいいのか助けてくれ
みたいに書いてあってHijackThisのログが貼ってあるんだけど、その中にflashadgmn32.dllがあった
============== Pseudo HJT Report ===============
SEH: {58101905-d80f-4788-96f6-98618116178a} - c:\windows\system32\
flashadgmn32.dll
=============== Created Last 30 ================
2009-07-28 18:34 49,152 ---shr-- c:\windows\system32\
flashadgmn32.dll
日付から言って7/29のFlashPlayerの最新パッチが落ちてくる前にやられてる?
43 :既にその名前は使われています:2009/08/23(日) 11:41:56 ID:RIt7i44g
44 :既にその名前は使われています:2009/08/23(日) 11:46:35 ID:ryuMX/Zo
どうやら挙動的には
ログイン中に落とす
↓
あわてて再ログインしようとする際に入力されるID/PASS/OTPを傍受する
↓
元ユーザーのクライアントのログインを阻害、その間に件のOTPが有効なうちに事を済ます
ってな感じなのか
落とされたら慌てて再ログインせんほうがいいのかね(OTP使用の場合)
ログイン中に落とす
↓
あわてて再ログインしようとする際に入力されるID/PASS/OTPを傍受する
↓
元ユーザーのクライアントのログインを阻害、その間に件のOTPが有効なうちに事を済ます
ってな感じなのか
落とされたら慌てて再ログインせんほうがいいのかね(OTP使用の場合)
45 :既にその名前は使われています:2009/08/23(日) 11:51:36 ID:2OrNyeGP
一旦でたらめのパスとワンタイムパス入れて
POLが普通にパスが違うってエラーを表示すれば大丈夫かも?
POLが普通にパスが違うってエラーを表示すれば大丈夫かも?
46 :既にその名前は使われています:2009/08/23(日) 11:58:23 ID:+oIMDaWf
>>45
具体的な挙動があきらかになってないから、まだログイン自体やめたほうがいいかと
一度失敗させても二度目三度目に抜かれるかもしれんし。
疑わしい落ち方をしたらそれ以降ログインせずにサポセンかチャットでパス変えたり
垢凍結かなぁ。んでクリンスコ
具体的な挙動があきらかになってないから、まだログイン自体やめたほうがいいかと
一度失敗させても二度目三度目に抜かれるかもしれんし。
疑わしい落ち方をしたらそれ以降ログインせずにサポセンかチャットでパス変えたり
垢凍結かなぁ。んでクリンスコ
47 :既にその名前は使われています:2009/08/23(日) 12:02:17 ID:mfq7fXsE
ワンタイムパスまで抜かれる
全自動ログインツールがあっても全然おかしくない
全自動ログインツールがあっても全然おかしくない
48 :既にその名前は使われています:2009/08/23(日) 12:04:54 ID:mfq7fXsE
結局ゲーム専用機一択だ
49 :既にその名前は使われています:2009/08/23(日) 12:05:44 ID:U7+qr07j
こんなんで14移行だもんな
50 :既にその名前は使われています:2009/08/23(日) 12:07:10 ID:mfq7fXsE
11の垢ハックされる人間は14に移行しても99%ハックされる
51 :既にその名前は使われています:2009/08/23(日) 12:24:32 ID:ryuMX/Zo
まだOTP生成の仕組みまでは解明してないっぽいから
常にPCに張り付いて傍受した瞬間に勝負をかけてくる感じなんじゃないのかねー
それが人海戦術で可能なのが大陸の連中なんだろうけど
自力で再ログインできる例もあるあたりOTP導入前と比べればはるかにマシかもしれん
■eパス変更・鯖移動といった致命的な被害は食い止められるし復元も無制限だしな
被害報告のいくつかはプラグインのアップデートとかしっかりしときゃ防げた感じだしなあ
POL・OTPの問題と言うよりそっち方面への注意が疎かになってんだと思う
今に始まったことじゃないけど
常にPCに張り付いて傍受した瞬間に勝負をかけてくる感じなんじゃないのかねー
それが人海戦術で可能なのが大陸の連中なんだろうけど
自力で再ログインできる例もあるあたりOTP導入前と比べればはるかにマシかもしれん
■eパス変更・鯖移動といった致命的な被害は食い止められるし復元も無制限だしな
被害報告のいくつかはプラグインのアップデートとかしっかりしときゃ防げた感じだしなあ
POL・OTPの問題と言うよりそっち方面への注意が疎かになってんだと思う
今に始まったことじゃないけど
52 :既にその名前は使われています:2009/08/23(日) 12:27:32 ID:U7+qr07j
トークンのせいで基本のセキュリティ意識がまた薄れてきちゃってるんだねぇ
FPは最新です(キリッ、ブラウザはIEです、アンチウイルスソフトは期限切れのを
使ってます、etc....
トークン抜かれた抜かれた言ってるけど、そもそも感染してなきゃ抜かれませんっていうね
FPは最新です(キリッ、ブラウザはIEです、アンチウイルスソフトは期限切れのを
使ってます、etc....
トークン抜かれた抜かれた言ってるけど、そもそも感染してなきゃ抜かれませんっていうね
53 :既にその名前は使われています:2009/08/23(日) 12:29:27 ID:9flI1sSG
ワンタイムパスなトークンを使ってるネット銀行だってこの手法ならハックできそうなんだが・・・
みんな気にしてるかい?
みんな気にしてるかい?
54 :既にその名前は使われています:2009/08/23(日) 12:30:25 ID:mJ+eoXnw
トークンは感染を防ぐのではなくて、成りすましを妨害するって仕組み。
そこを勘違いして、防御をおろそかにしているんだろうね。
そこを勘違いして、防御をおろそかにしているんだろうね。
55 :既にその名前は使われています:2009/08/23(日) 12:36:07 ID:mfq7fXsE
56 :既にその名前は使われています:2009/08/23(日) 12:45:42 ID:ryuMX/Zo
>>55
んや、ログインしたあと所有するアイテムだのギルだの確認して
競売までもってって・・・ってなのをやるんならOTPの有効時間なんかも含めて
常にそれを監視する人間が必要なんだろな、ってこと
前は有効期限の無いID/PASSをストックしておいて順次処理すりゃいいだけだったろうから
それに比べて手間のかかる話だけど、そうまでしてしがみつきたい程の市場価値がまだあるんだろうか
んや、ログインしたあと所有するアイテムだのギルだの確認して
競売までもってって・・・ってなのをやるんならOTPの有効時間なんかも含めて
常にそれを監視する人間が必要なんだろな、ってこと
前は有効期限の無いID/PASSをストックしておいて順次処理すりゃいいだけだったろうから
それに比べて手間のかかる話だけど、そうまでしてしがみつきたい程の市場価値がまだあるんだろうか
57 :既にその名前は使われています:2009/08/23(日) 12:47:46 ID:PTZh2dkM
>>53
銀行相手だと捕まるからやらないだけでしょ
銀行相手だと捕まるからやらないだけでしょ
58 :既にその名前は使われています:2009/08/23(日) 13:01:06 ID:9flI1sSG
59 :既にその名前は使われています:2009/08/23(日) 13:02:42 ID:g4YK7OY0
>>53
まあそれは普通にフィッシングだわな。
銀行だとログインできても資金の移動に弟2パスワードとか必要で面倒。
・・・ああ、そうか、そのうち競売の利用にもOTP要求されたりして。
それは冗談として、IDとパスさえ合っていれば、OTPが違っていても
落とされてしまう仕様(?)を悪用されている感じだな。
逆に、落とされて正しいOTPを入れてしまっても、
すぐに適当なOTPを入れてログインし直せば、
とりあえず敵は落とされるはず。
まあそれは普通にフィッシングだわな。
銀行だとログインできても資金の移動に弟2パスワードとか必要で面倒。
・・・ああ、そうか、そのうち競売の利用にもOTP要求されたりして。
それは冗談として、IDとパスさえ合っていれば、OTPが違っていても
落とされてしまう仕様(?)を悪用されている感じだな。
逆に、落とされて正しいOTPを入れてしまっても、
すぐに適当なOTPを入れてログインし直せば、
とりあえず敵は落とされるはず。
60 :既にその名前は使われています:2009/08/23(日) 13:10:16 ID:q62B3h5M
(c`д´)c
61 :既にその名前は使われています:2009/08/23(日) 13:16:50 ID:RIt7i44g
あいかわらずPOLログイン時に3回中国にデータを飛ばそうとしてるな・・・
なにが入ってるんだ
なにが入ってるんだ
62 :既にその名前は使われています:2009/08/23(日) 13:36:48 ID:C6NOMLlA
polのハッシュは問題無しだったっけ?
コマンドのnetstat -nbで今通信しているプロセスは分かるが。
コマンドのnetstat -nbで今通信しているプロセスは分かるが。
63 :既にその名前は使われています:2009/08/23(日) 13:37:18 ID:pc2+yYDr
>>53
定期的にこういう奴が沸くNEw
定期的にこういう奴が沸くNEw
64 :既にその名前は使われています:2009/08/23(日) 13:39:01 ID:yDoJRuLa
>>61
system32 あたりを「作成日時」でソートして、最近作られたファイルを見つけて、名前をググってみたら?
「表示」-「詳細表示の設定」で作成日時を追加できる。あと、保護されたオペレーティングシステム
ファイルを表示するようにしておいてね。
ルートキットだったら見えないから、マイクロソフトが配ってるRootkitRevealer を実行してみたり、
セーフモードで起動してsystem32見てみたりするとあぶりだせるかも。
system32 あたりを「作成日時」でソートして、最近作られたファイルを見つけて、名前をググってみたら?
「表示」-「詳細表示の設定」で作成日時を追加できる。あと、保護されたオペレーティングシステム
ファイルを表示するようにしておいてね。
ルートキットだったら見えないから、マイクロソフトが配ってるRootkitRevealer を実行してみたり、
セーフモードで起動してsystem32見てみたりするとあぶりだせるかも。
65 :既にその名前は使われています:2009/08/23(日) 14:13:12 ID:RIt7i44g
>>62
POL.exeが61.188.39.211ってとこにアクセスしようとしてるみたいにみえる
crc 5CCF5221
MD5 564D8A1A3D91D373B5D9E6271FB9A0AA
>>64
flasha32.dllってのが隠れてた
POL.exeが61.188.39.211ってとこにアクセスしようとしてるみたいにみえる
crc 5CCF5221
MD5 564D8A1A3D91D373B5D9E6271FB9A0AA
>>64
flasha32.dllってのが隠れてた
66 :既にその名前は使われています:2009/08/23(日) 14:20:11 ID:qGcJopqT
67 :既にその名前は使われています:2009/08/23(日) 14:21:48 ID:U7+qr07j
>>65
dllでぐぐったら(仮)さんが一番最初に出る時点でw
dllでぐぐったら(仮)さんが一番最初に出る時点でw
68 :既にその名前は使われています:2009/08/23(日) 14:41:52 ID:zC8Is+eu
あんなフィッシングでもexe踏む人いるのねw
69 :既にその名前は使われています:2009/08/23(日) 14:42:31 ID:RIt7i44g
dll消したら嘘みたいに挙動が安定したわ
もうこんなとここねーよwwwwwwというか来たくない
17日に作成されたみたいだけどIEの履歴みても変なとこいってないんだけどなぁ・・・
もうこんなとここねーよwwwwwwというか来たくない
17日に作成されたみたいだけどIEの履歴みても変なとこいってないんだけどなぁ・・・
70 :既にその名前は使われています:2009/08/23(日) 14:43:51 ID:RIt7i44g
フィッシングサイトってのは真剣にみてないんだよ、ほんとだよ
71 :既にその名前は使われています:2009/08/23(日) 14:47:35 ID:HZX3V5Hw
上州屋見ただろ・・・?それだよ
72 :既にその名前は使われています:2009/08/23(日) 14:54:21 ID:zC8Is+eu
>>67
わざわざ実行してファイル名書いた甲斐があったw
わざわざ実行してファイル名書いた甲斐があったw
73 :既にその名前は使われています:2009/08/23(日) 15:01:24 ID:ryuMX/Zo
>>70
まぁ多分AHの広告に紛れ込んでたFlash罠あたりだろ
Flashplayer絡みに限った話じゃないけど
最近はPCにバージョンの古い脆弱性持ちのアプリやらがあれば
ページ開いただけで気づかないうちに危険サイトにアクセス>プログラム実行>インスト完了ってのがほとんどだ
まぁ多分AHの広告に紛れ込んでたFlash罠あたりだろ
Flashplayer絡みに限った話じゃないけど
最近はPCにバージョンの古い脆弱性持ちのアプリやらがあれば
ページ開いただけで気づかないうちに危険サイトにアクセス>プログラム実行>インスト完了ってのがほとんどだ
74 :既にその名前は使われています:2009/08/23(日) 15:03:30 ID:ryuMX/Zo
75 :既にその名前は使われています:2009/08/23(日) 15:07:16 ID:ryuMX/Zo
アンインストールじゃねえクリンスコだよ・・・
76 :既にその名前は使われています:2009/08/23(日) 15:11:56 ID:pc2+yYDr
どう見てもPC窓から投げ捨てろレベルです、ほんとう(ry
77 :既にその名前は使われています:2009/08/23(日) 15:28:44 ID:HZX3V5Hw
次の方どうぞ
78 :既にその名前は使われています:2009/08/23(日) 16:00:24 ID:zC8Is+eu
フィッシングのあれ。
flasha32.dll
ttp://www.virustotal.com/analisis/dbe8ca65bf49e78c08326b79b706ad73d4f340f92b68d349be000f2be58e01d8-1251010444
× ノートン バスター
complaint.exe
ttp://www.virustotal.com/analisis/c36ed85029d822113fa76b1fb5900c5ae73781e4ae222efb419332ec50b78b9d-1251010669
× バスター
国内シェア御三家のうち2社がスカ(ソースネクストは捕まえてる)。
いくら大手に捕まらないように作るとしても2週間ほど前に各社に送ったんだけどなぁ。
とりあえず再提出してきます。
flasha32.dll
ttp://www.virustotal.com/analisis/dbe8ca65bf49e78c08326b79b706ad73d4f340f92b68d349be000f2be58e01d8-1251010444
× ノートン バスター
complaint.exe
ttp://www.virustotal.com/analisis/c36ed85029d822113fa76b1fb5900c5ae73781e4ae222efb419332ec50b78b9d-1251010669
× バスター
国内シェア御三家のうち2社がスカ(ソースネクストは捕まえてる)。
いくら大手に捕まらないように作るとしても2週間ほど前に各社に送ったんだけどなぁ。
とりあえず再提出してきます。
79 :既にその名前は使われています:2009/08/23(日) 16:17:29 ID:+oIMDaWf
80 :既にその名前は使われています:2009/08/23(日) 17:30:19 ID:U7+qr07j
231
81 :既にその名前は使われています:2009/08/23(日) 18:21:52 ID:T4RLltrM
>>57
不正アクセスでも捕まるでしょ
不正アクセスでも捕まるでしょ
82 :既にその名前は使われています:2009/08/23(日) 18:34:07 ID:T4RLltrM
システムで完全にハックを防ごうとするなら、
ワンタイムパスの有効期限後に、再度ワンタイムパスを入力しないとダメだよな
スクエニID、ワンタイムパスでログイン
↓
1分以上後にワンタイムパスの再入力(ワンタイムパスの有効時間を1分と仮定して)
↓
FFのトップ画面へ
かなりダルイが
ワンタイムパスの有効期限後に、再度ワンタイムパスを入力しないとダメだよな
スクエニID、ワンタイムパスでログイン
↓
1分以上後にワンタイムパスの再入力(ワンタイムパスの有効時間を1分と仮定して)
↓
FFのトップ画面へ
かなりダルイが
83 :既にその名前は使われています:2009/08/23(日) 18:37:43 ID:aeEadqI6
最近は「不審なサイトに行った憶えはない」って人でも
ウイルス踏んでる可能性を考慮しないとダメだろ〜・・・
Xrea.comみたいに広告鯖がやられたら、広告載ってるサイトは
全部危険と思ってもいいくらいだ。
ウイルス踏んでる可能性を考慮しないとダメだろ〜・・・
Xrea.comみたいに広告鯖がやられたら、広告載ってるサイトは
全部危険と思ってもいいくらいだ。
84 :既にその名前は使われています:2009/08/23(日) 18:40:16 ID:T4RLltrM
一度使用したワンタイムパスは無効になるんだっけ?だとすれば、
有効期限を待たなくても、再度ワンタイムパスを入力すればOKか。
そもそもIDとパスを同時に送信するシステムに問題があるんだよな
最低でもログインに2段階のステップ踏まないとダメだな
有効期限を待たなくても、再度ワンタイムパスを入力すればOKか。
そもそもIDとパスを同時に送信するシステムに問題があるんだよな
最低でもログインに2段階のステップ踏まないとダメだな
85 :既にその名前は使われています:2009/08/23(日) 18:44:41 ID:Ju1QZSrZ
そういえばスクエニパスわざと間違えてワンタイムを正確に入力してログインミスったとき、
再度ログインしたいなら別のワンタイムパス表示させてログインしないとダメ?
1ヶ月使ってたけどふと疑問に
再度ログインしたいなら別のワンタイムパス表示させてログインしないとダメ?
1ヶ月使ってたけどふと疑問に
86 :既にその名前は使われています:2009/08/23(日) 19:06:09 ID:Zn+ITTeR
複数ブラウザ入れてる場合
PCに入ってる全てのブラウザでFlashPlayerのバージョン確認して 全部最新でした、なのかな?
テンプレだとそのあたりがわからないよね
見つからなかったんだけどFireFox公式に
FireFoxのFlashPlayerが最新でもIEの方に入ってる古いやつを呼び出されることがある
だから、両方とも最新にしましょうって注意書きなかったっけ?
PCに入ってる全てのブラウザでFlashPlayerのバージョン確認して 全部最新でした、なのかな?
テンプレだとそのあたりがわからないよね
見つからなかったんだけどFireFox公式に
FireFoxのFlashPlayerが最新でもIEの方に入ってる古いやつを呼び出されることがある
だから、両方とも最新にしましょうって注意書きなかったっけ?
87 :既にその名前は使われています:2009/08/23(日) 19:16:30 ID:iA/8ibel
お盆休み中にバーチャルPCに SP+メーカーで8月パッチ迄あてたXPSP3をインストールして
気がついたんだけど 今って(昔から?)元からIEにFlashPlayer6が入ってるんだね
その状態でWindowsUpdateしてみたけど追加のVerUPは無いって言われたんだけど
元から入ってるFP6には脆弱性はないのかな?と不安になったよ・・・
気がついたんだけど 今って(昔から?)元からIEにFlashPlayer6が入ってるんだね
その状態でWindowsUpdateしてみたけど追加のVerUPは無いって言われたんだけど
元から入ってるFP6には脆弱性はないのかな?と不安になったよ・・・
88 :既にその名前は使われています:2009/08/23(日) 19:17:08 ID:zC8Is+eu
それはFx上でIETab使ったとかじゃないの?
ActiveXコントロール版FlashPlayerはIEでしか動作しないし、
Netscapeプラグイン版FlashPlayerはIE(5.5〜)では動作しない。
ActiveXコントロール版FlashPlayerはIEでしか動作しないし、
Netscapeプラグイン版FlashPlayerはIE(5.5〜)では動作しない。
89 :既にその名前は使われています:2009/08/23(日) 19:25:52 ID:KyP1lw1m
90 :既にその名前は使われています:2009/08/23(日) 19:26:57 ID:zC8Is+eu
>>87
うん。これはMicrosoftの失敗だったと思うけど、同梱しちゃった
(Silverlightがある今、たとえばVistaや7には入れないだろうけど)。
その6のまま放置な人向けにMS06-069なんてものすらあった。
ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-069.mspx
でも6は最近の脆弱性に対応できるかどうか以前に最近のFlashコンテンツに
対応できなくなっているので、普通の人は9か10にしてるはず。
この場合、(アンインスコされずに同居しているかもしれない)6は
clsidが重複するのでIEから呼び出されることはないです。気持ち悪いなら削除を。
system32\macromed\flash の ocx のバージョンを見てご判断を。
うん。これはMicrosoftの失敗だったと思うけど、同梱しちゃった
(Silverlightがある今、たとえばVistaや7には入れないだろうけど)。
その6のまま放置な人向けにMS06-069なんてものすらあった。
ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-069.mspx
でも6は最近の脆弱性に対応できるかどうか以前に最近のFlashコンテンツに
対応できなくなっているので、普通の人は9か10にしてるはず。
この場合、(アンインスコされずに同居しているかもしれない)6は
clsidが重複するのでIEから呼び出されることはないです。気持ち悪いなら削除を。
system32\macromed\flash の ocx のバージョンを見てご判断を。
91 :既にその名前は使われています:2009/08/23(日) 19:41:40 ID:nDyXbK0H
ワンタイムパスを盗むタイプのウィルスが出てきた以上■eもPOLのシステムを見直してくれないといかんだろ。
このままだとプレイ中に落ちた場合回線落ちか単なるシステムエラーかウィルスによるか分からんのだから。
いちいち落ちたらPS2か箱〇かFFプレイPC以外のウィルス感染して無いと自信ある他PCからPOLパスの変更
しなきゃならなくなる。それらが無ければサポートに問い合わせるしかない。
これだと相当プレイに支障が起こるだろ。回線落ちなんて稀に良く起きることなんだし。
このままだとプレイ中に落ちた場合回線落ちか単なるシステムエラーかウィルスによるか分からんのだから。
いちいち落ちたらPS2か箱〇かFFプレイPC以外のウィルス感染して無いと自信ある他PCからPOLパスの変更
しなきゃならなくなる。それらが無ければサポートに問い合わせるしかない。
これだと相当プレイに支障が起こるだろ。回線落ちなんて稀に良く起きることなんだし。
92 :既にその名前は使われています:2009/08/23(日) 19:47:38 ID:ouBOujkA
>>91
FFは完全にPS2でやってたけど垢ハックされた
FFは完全にPS2でやってたけど垢ハックされた
93 :既にその名前は使われています:2009/08/23(日) 20:08:08 ID:zFdk78sl
>>92
状況は?
状況は?
94 :既にその名前は使われています:2009/08/23(日) 20:22:02 ID:VDJCU7vt
95 :既にその名前は使われています:2009/08/23(日) 20:23:37 ID:Ub7122Cx
ネットにつながっている以上、それがどんなプラットフォームであろうとウィルスに感染する
可能性はある。油断は禁物。
可能性はある。油断は禁物。
96 :既にその名前は使われています:2009/08/23(日) 20:25:26 ID:Ju1QZSrZ
>>89
なるほど
なるほど
97 :既にその名前は使われています:2009/08/23(日) 20:26:21 ID:VDJCU7vt
98 :既にその名前は使われています:2009/08/23(日) 20:28:08 ID:U7+qr07j
スクエニIDパスで一段階目の認証、ワンタイムパスで二段階目の認証って感じだと思う
んで一段階目が通った時点でログイン扱いになる仕様だから、
スクエニIDパスを抜かれてたら「他の端末でログインされたため」で落とされることがある
前回のログイン時間も一段階目が通った時間で更新される。
OTPが違いさえすれば実際にはログインできてないんだけどねー
んで一段階目が通った時点でログイン扱いになる仕様だから、
スクエニIDパスを抜かれてたら「他の端末でログインされたため」で落とされることがある
前回のログイン時間も一段階目が通った時間で更新される。
OTPが違いさえすれば実際にはログインできてないんだけどねー
99 :既にその名前は使われています:2009/08/23(日) 20:46:51 ID:Db4dIgPU
>>87
MS管理のFlashPlayerはver6系でWindowsUpdateでVer6の最新版※になる。
07/31公表の脆弱性の影響を受けるのはver10系とver9系
>>90もいってるようにver6は古すぎて普通の人は使っていないと思われる。
MS管理ver6のままならむしろ安心なのかもしれない(役にも立たない的な意味で)
疑問1:トークン対応のトロイはどのverの脆弱性を使用しているのか?
疑問2:Ver6の最新版っていくつ?Flash.ocx 6.0.79/6.0.84/6.0.88
Adobe配布の最新が6.0.79でMS配布が6.0.88のような気がする。
MS管理のFlashPlayerはver6系でWindowsUpdateでVer6の最新版※になる。
07/31公表の脆弱性の影響を受けるのはver10系とver9系
>>90もいってるようにver6は古すぎて普通の人は使っていないと思われる。
MS管理ver6のままならむしろ安心なのかもしれない(役にも立たない的な意味で)
疑問1:トークン対応のトロイはどのverの脆弱性を使用しているのか?
疑問2:Ver6の最新版っていくつ?Flash.ocx 6.0.79/6.0.84/6.0.88
Adobe配布の最新が6.0.79でMS配布が6.0.88のような気がする。
100 :既にその名前は使われています:2009/08/23(日) 21:10:12 ID:iA/8ibel
>90 さん >99さんありがとうございます。
いろいろな機能が未搭載であるがゆえに、脆弱性もない(であろう)のがVer6なのですね…
一応、気持ちが悪いのでAdobeの公式ページ配布の Flashアンインストーラーを利用して
アンインストールしました。
あれ?って思った訳は、IE8まで自動インストールのOS-DVDを作成したので、IEの設定でも
するかなーってIE8を立ち上げたら、MSNのページでFlash広告がいきなり表示されたから
なんですよね。一応基本的な動作はするみたいなら、むしろMS版6のほうが…ですね。
Flash入れた覚えが無いのにΣ(゜Д゜)なぜ!?ってドキドキしちゃいましたよ。
いろいろな機能が未搭載であるがゆえに、脆弱性もない(であろう)のがVer6なのですね…
一応、気持ちが悪いのでAdobeの公式ページ配布の Flashアンインストーラーを利用して
アンインストールしました。
あれ?って思った訳は、IE8まで自動インストールのOS-DVDを作成したので、IEの設定でも
するかなーってIE8を立ち上げたら、MSNのページでFlash広告がいきなり表示されたから
なんですよね。一応基本的な動作はするみたいなら、むしろMS版6のほうが…ですね。
Flash入れた覚えが無いのにΣ(゜Д゜)なぜ!?ってドキドキしちゃいましたよ。
101 :既にその名前は使われています:2009/08/23(日) 21:15:03 ID:Db4dIgPU
余計な事はいわなくていい
趣味のDLLバージョンを偶然してただけだし
趣味のDLLバージョンを偶然してただけだし
102 :既にその名前は使われています:2009/08/23(日) 21:21:29 ID:Zn+ITTeR
>>88
「Firefox 上で、Windows Media Player を通じて、Internet Explorer 版の Flash Player プラグインが呼び出される場合があります」
っていう注意喚起が前はあったんだよね。
いま探して見たらMozilla公式からそのページが無くなってた。
「Firefox 上で、Windows Media Player を通じて、Internet Explorer 版の Flash Player プラグインが呼び出される場合があります」
っていう注意喚起が前はあったんだよね。
いま探して見たらMozilla公式からそのページが無くなってた。
103 :既にその名前は使われています:2009/08/23(日) 23:19:35 ID:kmnZ7y51
注意喚起上げ
104 :既にその名前は使われています:2009/08/23(日) 23:42:39 ID:P+gJnt05
>>44の第一段階でインしてる奴をわざわざ落とすっていう手順の存在理由が気になる
トークン突破されたひとが前スレにも3人だっけ?しかいないからわかんないけど
たとえば俺がさあFFやるかー^^ってIDパスOTP入力したときにもう罠POLになっていて
きょうはなんだか繋がりにくいなーって思ってるうちに盗んだほうが警戒されにくいと思うんだけど
あと貯金倉庫はナシュモHPでナシュモに置いておけば
金のやり取りが時間かかるので少し安全じゃないかと今思いついた
トークン突破されたひとが前スレにも3人だっけ?しかいないからわかんないけど
たとえば俺がさあFFやるかー^^ってIDパスOTP入力したときにもう罠POLになっていて
きょうはなんだか繋がりにくいなーって思ってるうちに盗んだほうが警戒されにくいと思うんだけど
あと貯金倉庫はナシュモHPでナシュモに置いておけば
金のやり取りが時間かかるので少し安全じゃないかと今思いついた
105 :既にその名前は使われています:2009/08/23(日) 23:45:15 ID:I6OuKzrl
今日カスペルスキーの2009てのにしてから
ゲーム中ずっとキーロガーの動作を検知って出るんだけどこれって怪しい?
2009更新する前は何もなかったんだけど
ゲーム中ずっとキーロガーの動作を検知って出るんだけどこれって怪しい?
2009更新する前は何もなかったんだけど
106 :既にその名前は使われています:2009/08/23(日) 23:54:51 ID:Db4dIgPU
107 :既にその名前は使われています:2009/08/24(月) 00:12:32 ID:TAwzBCaP
>>105
もっと具体的に書けよ。
もっと具体的に書けよ。
108 :既にその名前は使われています:2009/08/24(月) 00:25:03 ID:jIOs1hLH
>>105
スレも読めないorググれない人にはカスペさんは使えない
スレも読めないorググれない人にはカスペさんは使えない
109 :既にその名前は使われています:2009/08/24(月) 01:22:14 ID:uYUCpsr7
カスペルスキーは適切な設定にしないと通信を行うプログラムは何でもブロックしようとする
適切な設定が分からない素人はカスペルスキーに手を出すべからず
テンプレ
適切な設定が分からない素人はカスペルスキーに手を出すべからず
テンプレ
110 :既にその名前は使われています:2009/08/24(月) 01:54:07 ID:pVT7MO+L
>>106
どんだけ大掛かりなルートキットなんだよw
どんだけ大掛かりなルートキットなんだよw
111 :既にその名前は使われています:2009/08/24(月) 03:26:38 ID:YEej/sbx
BAかったるいからIEのFlashPlayer消した
112 :既にその名前は使われています:2009/08/24(月) 03:54:40 ID:nkyHVbBa
>>94
>PS3で14やる予定だけど、PS3もウィルス感染するんかな?
可能性はゼロではないけど、
PS3の場合は、プログラムの入手は、パッケージか、PlaystationNetwork経由に限定されるので、
インターネットからフリーウェアでも何でも自由に入手できて実行できちゃうWindowsよりは
比較にならないくらい安全。
Windowsは、市場規模も大きいし、
汎用OSなんで、いろんなサービスやプログラムを動かしてるから脆弱性を内包しやすい。
(ゲーム機の場合は必要最小限な機能だけに絞ることができる)
脆弱性が多くて、Virusや不正プログラムを被害者のPCに潜り込ませる手段がいっぱいあって、
悪人にとって好条件が重なっているから恰好のターゲットになってる。
そういうわけで、ネットゲームやるならゲーム機のが安全といわれてる。
もし、ゲーム機になんらかの脆弱性が発見されて、ハッキング受けるようなことになったら、
ゲーム機はすべて同じ仕様なんで、被害は甚大なものになると思うけど、その場合もメーカーが対応してくれるはず。
Windowsなら自己責任でシステムのクリーンインストールだけどね。
ちなみに、PS3とWindowsPCではCPUが違うので、
WindowsをターゲットにしたVirusや不正プログラムなんかはPS3では動かない。
>PS3で14やる予定だけど、PS3もウィルス感染するんかな?
可能性はゼロではないけど、
PS3の場合は、プログラムの入手は、パッケージか、PlaystationNetwork経由に限定されるので、
インターネットからフリーウェアでも何でも自由に入手できて実行できちゃうWindowsよりは
比較にならないくらい安全。
Windowsは、市場規模も大きいし、
汎用OSなんで、いろんなサービスやプログラムを動かしてるから脆弱性を内包しやすい。
(ゲーム機の場合は必要最小限な機能だけに絞ることができる)
脆弱性が多くて、Virusや不正プログラムを被害者のPCに潜り込ませる手段がいっぱいあって、
悪人にとって好条件が重なっているから恰好のターゲットになってる。
そういうわけで、ネットゲームやるならゲーム機のが安全といわれてる。
もし、ゲーム機になんらかの脆弱性が発見されて、ハッキング受けるようなことになったら、
ゲーム機はすべて同じ仕様なんで、被害は甚大なものになると思うけど、その場合もメーカーが対応してくれるはず。
Windowsなら自己責任でシステムのクリーンインストールだけどね。
ちなみに、PS3とWindowsPCではCPUが違うので、
WindowsをターゲットにしたVirusや不正プログラムなんかはPS3では動かない。
113 :既にその名前は使われています:2009/08/24(月) 04:03:40 ID:nkyHVbBa
114 :既にその名前は使われています:2009/08/24(月) 08:18:36 ID:8MwvbNku
ごきげんよう
115 :既にその名前は使われています:2009/08/24(月) 08:31:43 ID:3oxcFBtS
まだFFAHはやばいですか。
便利だったんだけどなー・・
便利だったんだけどなー・・
116 :既にその名前は使われています:2009/08/24(月) 10:38:38 ID:Wo0Cg+PF
注意喚起age
トークンがあるからと油断せず、
WindowsUpdate、FlashPlayer、AdobeReader、他きちんとバージョンアップしよう!
トークンがあるからと油断せず、
WindowsUpdate、FlashPlayer、AdobeReader、他きちんとバージョンアップしよう!
117 :既にその名前は使われています:2009/08/24(月) 10:56:07 ID:L98ysGvd
さぁチャットサポート待機オンラインがはじまるよ・・・
3日もログインできなかなったわ、まじで手の先が震えてくる
3日もログインできなかなったわ、まじで手の先が震えてくる
118 :既にその名前は使われています:2009/08/24(月) 11:49:23 ID:V0sQlD1q
質問、今回の垢ハックのウイルスは
flashadgmn32.dll
sonb32drv.dll
flasha32.dll
この三つ
PCにこの三つが無ければセーフ?
flashadgmn32.dll
sonb32drv.dll
flasha32.dll
この三つ
PCにこの三つが無ければセーフ?
119 :既にその名前は使われています:2009/08/24(月) 11:55:25 ID:L98ysGvd
今回はそうかもしれないけど
すぐに変異体がでてくるからセーフとか考えないほうがいいお
すぐに変異体がでてくるからセーフとか考えないほうがいいお
120 :既にその名前は使われています:2009/08/24(月) 12:06:30 ID:V0sQlD1q
>>119
ありがとうage
ありがとうage
121 :既にその名前は使われています:2009/08/24(月) 12:45:44 ID:GXRf7DZy
先月XREAに突っ込まれた物もコピペしておきますね。
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll
122 :既にその名前は使われています:2009/08/24(月) 13:29:31 ID:pVT7MO+L
まとめると、今回の垢ハックウイルスに関しては、
以下dllの確認が必要って事だね。
flashadgmn32.dll
sonb32drv.dll
flasha32.dll
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll
>>119
不安だけ延々と煽るアサヒみたいな言い回しだな
以下dllの確認が必要って事だね。
flashadgmn32.dll
sonb32drv.dll
flasha32.dll
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll
>>119
不安だけ延々と煽るアサヒみたいな言い回しだな
123 :既にその名前は使われています:2009/08/24(月) 15:15:58 ID:peyxynid
一応貼っとく
Delphi汚染ウイルス、「Vector」「窓の杜」収録ソフトに感染確認
ttp://internet.watch.impress.co.jp/docs/news/20090824_310435.html
Delphi汚染ウイルス、「Vector」「窓の杜」収録ソフトに感染確認
ttp://internet.watch.impress.co.jp/docs/news/20090824_310435.html
124 :既にその名前は使われています:2009/08/24(月) 15:30:43 ID:inqz2mWM
125 :既にその名前は使われています:2009/08/24(月) 15:35:07 ID:sp9oKwkG
126 :既にその名前は使われています:2009/08/24(月) 15:36:44 ID:j3VEWqEG
それはまだあくまで推測だよ
今のとこはただのフィッシングサイトのウイルスしか見つかってないし
今のとこはただのフィッシングサイトのウイルスしか見つかってないし
127 :既にその名前は使われています:2009/08/24(月) 15:42:43 ID:opxLWLFg
POLのほうに送られていなければ使えるんじゃないかなぁ
128 :既にその名前は使われています:2009/08/24(月) 16:41:55 ID:NQb0exMS
ワンタイムパスって
「一度(ワンタイム)使いきり」のパスワードだから一回しか通らないんじゃないの?
「一度(ワンタイム)使いきり」のパスワードだから一回しか通らないんじゃないの?
129 :既にその名前は使われています:2009/08/24(月) 18:01:28 ID:FUbtp3Ss
age
130 :既にその名前は使われています:2009/08/24(月) 19:02:38 ID:A+pDZ2pH
214からage
131 :既にその名前は使われています:2009/08/24(月) 19:08:36 ID:GXRf7DZy
132 :既にその名前は使われています:2009/08/24(月) 21:14:42 ID:t2j+aCIj
286
133 :既にその名前は使われています:2009/08/24(月) 21:56:07 ID:Y6684OAm
M
(Θ∋
,,,,,;(( ゚Д゚)) <198だったからage
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
(Θ∋
,,,,,;(( ゚Д゚)) <198だったからage
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
134 :既にその名前は使われています:2009/08/24(月) 22:26:26 ID:LCl6BI8C
LSメンが先週末ハクられたらしい
・PS2オンリー
・自宅以外からのログインはしたことがない
・PCにID・パスを打ち込んだ経験もない
とのことで、原因がよくわからない状況
金品を取られたり、変な位置に移動してたり(ノーグHPに)と、ハクなのは確かぽいのだけど
本人にあまり知識がないのと、忘れてる事情があるかもしれないが、PS2でもやられるのか? ということで、書き込んでみた
一つ気になるのは、無線LANで階下のルーターと結んでる環境だというとこなのだけど、そこから抜かれることはあるんだろうか?
ちなみにトークンは未使用ということで、巻き戻し待ちの間に買うよう薦めておいた
・PS2オンリー
・自宅以外からのログインはしたことがない
・PCにID・パスを打ち込んだ経験もない
とのことで、原因がよくわからない状況
金品を取られたり、変な位置に移動してたり(ノーグHPに)と、ハクなのは確かぽいのだけど
本人にあまり知識がないのと、忘れてる事情があるかもしれないが、PS2でもやられるのか? ということで、書き込んでみた
一つ気になるのは、無線LANで階下のルーターと結んでる環境だというとこなのだけど、そこから抜かれることはあるんだろうか?
ちなみにトークンは未使用ということで、巻き戻し待ちの間に買うよう薦めておいた
135 :既にその名前は使われています:2009/08/24(月) 22:31:21 ID:j3VEWqEG
銀河祭とかでLSコミュ使ったりしてない?
いくら無線使用だろうがPS2のハックは可能性0に近いよ
いくら無線使用だろうがPS2のハックは可能性0に近いよ
136 :既にその名前は使われています:2009/08/24(月) 22:35:19 ID:j3VEWqEG
まあPCもあるようだし本人にここに報告するよう薦めてみてくれ
137 :既にその名前は使われています:2009/08/24(月) 22:43:02 ID:TAwzBCaP
138 :既にその名前は使われています:2009/08/24(月) 22:58:29 ID:riODo8ED
134で書かれている者です。
知識が無いので書き込んでもらったのですが、上で書かれている通りな状況です。
ソーシャルハックというのだとPS2でもハックされてしまうのですか?
知識が無いので書き込んでもらったのですが、上で書かれている通りな状況です。
ソーシャルハックというのだとPS2でもハックされてしまうのですか?
139 :既にその名前は使われています:2009/08/24(月) 23:04:11 ID:j3VEWqEG
>>138
サポセンに連絡すりゃアクセスログを見て貰ってハックであるかどうかはまず判断がつく。
で、
垢買い・友人宅ログイン・代理ログインは神に誓って全くしてない?
LSコミュは一度たりとも使ってない?
FFAHからの広告で飛んだページとかで何か入力したことは?
スクエニアカウントは取得してない?
サポセンに連絡すりゃアクセスログを見て貰ってハックであるかどうかはまず判断がつく。
で、
垢買い・友人宅ログイン・代理ログインは神に誓って全くしてない?
LSコミュは一度たりとも使ってない?
FFAHからの広告で飛んだページとかで何か入力したことは?
スクエニアカウントは取得してない?
140 :既にその名前は使われています:2009/08/24(月) 23:12:59 ID:riODo8ED
神に誓って自宅以外のログインは無いです。もちろんアカ買いも。
LSコミュに入っているLSをもらったことはあります。でもPS2でそこを使うとかは無いです。
FFAHというのも見たこと無し・・ スクエニアカウント??な感じです。
金曜にいきなり落とされて、再度ログインしようとしたらプレイオンラインパスワードが違います。と
はじかれてしまう。という状況でした。
LSコミュに入っているLSをもらったことはあります。でもPS2でそこを使うとかは無いです。
FFAHというのも見たこと無し・・ スクエニアカウント??な感じです。
金曜にいきなり落とされて、再度ログインしようとしたらプレイオンラインパスワードが違います。と
はじかれてしまう。という状況でした。
141 :既にその名前は使われています:2009/08/24(月) 23:14:41 ID:QmtzPDeW
>LSコミュに入っているLSをもらったことはあります
PCでコミュに入ったことあるの??
PCでコミュに入ったことあるの??
142 :既にその名前は使われています:2009/08/24(月) 23:18:19 ID:S69VArXc
ソーシャルハックっていうのは簡単にいうと詐欺
○<私、スクエニの方から来たものですが、確認の為にパスワードを教えてください。
とか
△<140さん、FFやってるんだって?今度自分もやろうと思うんだけど、試しにやらせて^^
とか
友達が家に遊びに来た時、TVに貼ってあったパスワードのメモを見られた
とか
そういうこと。
○<私、スクエニの方から来たものですが、確認の為にパスワードを教えてください。
とか
△<140さん、FFやってるんだって?今度自分もやろうと思うんだけど、試しにやらせて^^
とか
友達が家に遊びに来た時、TVに貼ってあったパスワードのメモを見られた
とか
そういうこと。
143 :既にその名前は使われています:2009/08/24(月) 23:18:53 ID:pVT7MO+L
全くのデタラメ書き込んで混乱させようとしてる奴いるよな
144 :既にその名前は使われています:2009/08/24(月) 23:19:32 ID:riODo8ED
んー前のことで忘れましたが、コミュのHPでもらったLS探して確認しましたが、名前載ってなかったので
入ってないと思います。
入ってないと思います。
145 :既にその名前は使われています:2009/08/24(月) 23:20:38 ID:QSl3bdjn
中華留学生 「ハッキングで住所を調べピッキングでパスワードだけ盗む 警察動かない 誰も通報しない」
146 :既にその名前は使われています:2009/08/24(月) 23:21:51 ID:riODo8ED
142さんみたいなことは無いですね。
147 :既にその名前は使われています:2009/08/24(月) 23:26:43 ID:S69VArXc
そっかー
じゃあ、かーちゃんに聞いてみなよ。
じゃあ、かーちゃんに聞いてみなよ。
148 :既にその名前は使われています:2009/08/24(月) 23:27:11 ID:JlkJzNM+
149 :既にその名前は使われています:2009/08/24(月) 23:31:08 ID:riODo8ED
なるほど。家族には聞いてなかったな・・
150 :既にその名前は使われています:2009/08/24(月) 23:34:06 ID:NOYnbG0S
ID:riODo8EDさん。
>>141の言っている
PCでコミュに入ったことあるの??
は ログインしたことがあるかどうかなのだが 誤解してないかな?
セキュリティトークンの使用未使用と
POLIDパスを PCにブラウザで入力したことがあるかどうか
フレとIDパスを共有したことがないかどうか。などなど
疑っていぢめてるように聞こえてるかもしれないけど
PS2でしかパスを入力したことがなくてハックされたとしたら
ものすごいことなのです。
そのためきちんと前提条件を確認したいので
意味がわからないことがあれば、まずそこから質問なりして確認してもらえたら助かります。
>>141の言っている
PCでコミュに入ったことあるの??
は ログインしたことがあるかどうかなのだが 誤解してないかな?
セキュリティトークンの使用未使用と
POLIDパスを PCにブラウザで入力したことがあるかどうか
フレとIDパスを共有したことがないかどうか。などなど
疑っていぢめてるように聞こえてるかもしれないけど
PS2でしかパスを入力したことがなくてハックされたとしたら
ものすごいことなのです。
そのためきちんと前提条件を確認したいので
意味がわからないことがあれば、まずそこから質問なりして確認してもらえたら助かります。
151 :既にその名前は使われています:2009/08/24(月) 23:39:23 ID:NOYnbG0S
あー見逃してた スクエニアカウントがワカラナイと言うことはトークンは未使用だね
それと149のようなレスは
家族でアカウント共有している可能性があるということなのかな?
もしそうならソーシャルハックではなくて
ご家族のルートからIDパスが流出している可能性もあるね。
ぜひその辺確認してみてください。
それと149のようなレスは
家族でアカウント共有している可能性があるということなのかな?
もしそうならソーシャルハックではなくて
ご家族のルートからIDパスが流出している可能性もあるね。
ぜひその辺確認してみてください。
152 :既にその名前は使われています:2009/08/24(月) 23:39:44 ID:lq28Bmya
153 :既にその名前は使われています:2009/08/24(月) 23:40:21 ID:K+SdOsNs
誰かが遊びに来てIDpassメモを見られたとかも
154 :既にその名前は使われています:2009/08/24(月) 23:47:11 ID:t2j+aCIj
うん。たぶんCapsLockだな。うん。
155 :既にその名前は使われています:2009/08/24(月) 23:50:26 ID:riODo8ED
ログインというのがどこからなのかわかりませんが、FFのホームページからLSコミュニティーに入ったことはあります。
もちろんPCで。PS2はFFしか使ってません。
トークンは未使用です。
PCにパスワードを入力した覚えもないです。
フレと共有も無しです。
PCにパスワード入力してFFの何かをしたって記憶がないんですよね・・
もちろんPCで。PS2はFFしか使ってません。
トークンは未使用です。
PCにパスワードを入力した覚えもないです。
フレと共有も無しです。
PCにパスワード入力してFFの何かをしたって記憶がないんですよね・・
156 :既にその名前は使われています:2009/08/24(月) 23:55:39 ID:nnx1MKdw
ログインせず見るだけは出来るから、多分本当に入力していないんだろう。
一番怪しいのは家族。
それもアカウント共有して使っていたりする兄弟とか居るなら、問いただした方がいい。
一番怪しいのは家族。
それもアカウント共有して使っていたりする兄弟とか居るなら、問いただした方がいい。
157 :既にその名前は使われています:2009/08/24(月) 23:55:46 ID:j3VEWqEG
158 :既にその名前は使われています:2009/08/24(月) 23:57:23 ID:riODo8ED
家族ってのは無い!と言い切れますね。友達がってのも同様に100%無いです。
159 :既にその名前は使われています:2009/08/24(月) 23:58:57 ID:qyfW0lgI
垢ハック受けるとギルの被害もそれなりだがなにより
データを戻すためにアカウントをロックされるのが痛い
これから1〜2週間かかるとか手がしびれるってレベルじゃない
データを戻すためにアカウントをロックされるのが痛い
これから1〜2週間かかるとか手がしびれるってレベルじゃない
160 :既にその名前は使われています:2009/08/25(火) 00:03:24 ID:9izi0myh
そんなにFF出来なくなるんですか・・残念。
161 :既にその名前は使われています:2009/08/25(火) 00:04:39 ID:8yCl0i69
うちの鯖の人垢ハックされて皇軍戦績をすべて怪腕のベルト38個に変えられてシャウトして捌こうとしたらしい
程なくして消えたからロックされたんだろうな
鯖スレ見て笑ってたけど明日は我が身
自己防衛強化するか
程なくして消えたからロックされたんだろうな
鯖スレ見て笑ってたけど明日は我が身
自己防衛強化するか
162 :既にその名前は使われています:2009/08/25(火) 00:04:55 ID:jO7xXzV7
今回の件は業者はどうやってワンタイムパス抜いてるのか誰か流れをまとめてくれ!
163 :既にその名前は使われています:2009/08/25(火) 00:06:12 ID:wkaGSOVU
んじゃ、過去にPC版FFをやろうとしたことは?
試したけど動かない、ログインだけしてパス保存したままアンインストールしていないとか。
そこでウィルス食らったら抜かれる可能性はある。
ウィルスならMixyのパス抜きも含まれているからそっちもハックされていないか確認。
まぁ、カスペのオンラインスキャンを必ずするんだ。
試したけど動かない、ログインだけしてパス保存したままアンインストールしていないとか。
そこでウィルス食らったら抜かれる可能性はある。
ウィルスならMixyのパス抜きも含まれているからそっちもハックされていないか確認。
まぁ、カスペのオンラインスキャンを必ずするんだ。
164 :既にその名前は使われています:2009/08/25(火) 00:11:21 ID:9izi0myh
FFをPCでっていうのが頭に無かったので、試したことも無いです。
そのスキャンってのしてみます。
皆様いろいろありがとうございました!
そのスキャンってのしてみます。
皆様いろいろありがとうございました!
165 :既にその名前は使われています:2009/08/25(火) 00:11:45 ID:LvQsEXhn
166 :既にその名前は使われています:2009/08/25(火) 00:16:34 ID:CDVtDDid
>162
大雑把な推測込みで言うと
1、ウィルスを仕込み、強制的にクライアントを終了させる
2、慌てて再ログインようとした所でパスとトークンを抜く
(クライアントは接続中の表示のまま停止させる)
3、その間にギルを速攻盗む
好きなタイミングでクライアント落として
再ログインしようとした所でOTPを盗む感じ
ガイシャがツール使い・FFAH見てるのにセキュリティザルってのもあって
この二つ経由って線が一番疑わしい
大雑把な推測込みで言うと
1、ウィルスを仕込み、強制的にクライアントを終了させる
2、慌てて再ログインようとした所でパスとトークンを抜く
(クライアントは接続中の表示のまま停止させる)
3、その間にギルを速攻盗む
好きなタイミングでクライアント落として
再ログインしようとした所でOTPを盗む感じ
ガイシャがツール使い・FFAH見てるのにセキュリティザルってのもあって
この二つ経由って線が一番疑わしい
167 :既にその名前は使われています:2009/08/25(火) 00:16:48 ID:9izi0myh
知識無さ過ぎて恥ずかしい話ですが、29歳です。
168 :既にその名前は使われています:2009/08/25(火) 00:19:33 ID:BQJhqATT
カスペのスキャンはここ
ttp://www.kaspersky.co.jp/virusscanner
上がうまく動かない場合は、こっち
ttp://www.nifty.com/security/vcheck/kav/kavwebscan.html
時間がかかるので、スキャン始まったら寝てしまってもいいくらい
これの結果とチャットサポートでの相談がすんだら、また報告してくれるとよい
ウィルス出た場合、対策前にチャットサポートにそのPCで入るのも危ないか?
ttp://www.kaspersky.co.jp/virusscanner
上がうまく動かない場合は、こっち
ttp://www.nifty.com/security/vcheck/kav/kavwebscan.html
時間がかかるので、スキャン始まったら寝てしまってもいいくらい
これの結果とチャットサポートでの相談がすんだら、また報告してくれるとよい
ウィルス出た場合、対策前にチャットサポートにそのPCで入るのも危ないか?
169 :既にその名前は使われています:2009/08/25(火) 00:21:35 ID:Ayxaf5JZ
■eの認証鯖がアホと聞いて飛んできました。
今回のは事前に■eIDを抜き取って適当な■eパス&ワンタイムパスでログインを試みる。
被害者が強制ログアウトされて再ログインしてきたところをキーロガーですっぱ抜く感じ?
今回のは事前に■eIDを抜き取って適当な■eパス&ワンタイムパスでログインを試みる。
被害者が強制ログアウトされて再ログインしてきたところをキーロガーですっぱ抜く感じ?
170 :既にその名前は使われています:2009/08/25(火) 00:23:26 ID:wrRbivs+
今回のはまだ出回ったとこでウィルスチェックにかかりにくいから
PG2いれてしなちょんをはじくってのをとにかくやれって感じ
PG2いれてしなちょんをはじくってのをとにかくやれって感じ
171 :既にその名前は使われています:2009/08/25(火) 00:31:59 ID:Ayxaf5JZ
>>170
なるほど出回りだしたところか。
POLへの認証の仕様を変えるだけでも被害が減りそうだね。
2台起動してもう1台から同一垢へでたらめなパスでログインしようとしたら先にログインしていたほうが落とされる仕様にしているのかわからない。
パスが違うなら完全にはじけばいいのに、ログイン要求のデータが行くだけで先にログインしている方を落とすようにしているしているから被害が増えそう。
なるほど出回りだしたところか。
POLへの認証の仕様を変えるだけでも被害が減りそうだね。
2台起動してもう1台から同一垢へでたらめなパスでログインしようとしたら先にログインしていたほうが落とされる仕様にしているのかわからない。
パスが違うなら完全にはじけばいいのに、ログイン要求のデータが行くだけで先にログインしている方を落とすようにしているしているから被害が増えそう。
172 :既にその名前は使われています:2009/08/25(火) 00:37:28 ID:Kpc6tBur
173 :既にその名前は使われています:2009/08/25(火) 00:55:31 ID:VY/Yt1Xe
LSコミュは今まで危険性は言われてたけど、実際に垢ハクに
使われた例とかマルウェアあったっけ?
使われた例とかマルウェアあったっけ?
174 :既にその名前は使われています:2009/08/25(火) 01:02:24 ID:2aXxNJhs
LSコミュはログインしない状態でも他LSの情報とか閲覧できるから、それのことじゃないのかな。
175 :既にその名前は使われています:2009/08/25(火) 01:13:19 ID:Z4YcJWR+
今他の端末からログインされたって落とされたんだけど
これってどういったことになってるんでしょうか?
端末はPS3のみなのですがとりあえず今入りなおしたら無事に入れたのですが
なにか対策したほうがいいですか?
PCではLSコミュ等は一切見てません。
POLID入れたことも無し。
これってどういったことになってるんでしょうか?
端末はPS3のみなのですがとりあえず今入りなおしたら無事に入れたのですが
なにか対策したほうがいいですか?
PCではLSコミュ等は一切見てません。
POLID入れたことも無し。
176 :既にその名前は使われています:2009/08/25(火) 01:15:01 ID:Mq+W5B4H
釣りが混じってる気がする
177 :既にその名前は使われています:2009/08/25(火) 01:16:33 ID:WODm+faA
おうちのひとがIDパスを知ってる可能性はありますか?
ワンタイムパスは使ってますか?
ワンタイムパスは使ってますか?
178 :既にその名前は使われています:2009/08/25(火) 01:18:33 ID:Z4YcJWR+
179 :既にその名前は使われています:2009/08/25(火) 01:18:59 ID:7w2IZJd4
POLIDとパスさえ合えば、スクエニパスとワンタイムパスがでたらめでも落とされるよ
いいかげんこの仕様なんとかっできないのかね
いいかげんこの仕様なんとかっできないのかね
180 :既にその名前は使われています:2009/08/25(火) 01:20:58 ID:Z4YcJWR+
181 :既にその名前は使われています:2009/08/25(火) 01:43:28 ID:JEkGdB1u
182 :既にその名前は使われています:2009/08/25(火) 01:59:54 ID:Z4YcJWR+
>181
PS3でしか使ってないIDなので、
トークンの関連付けのときにしかPCに入力したことないのですが
どこからバレたのかわからなくて怖いですね。
カスペルで完全スキャンと全部の垢のパスをPS2で変更しときます
問題ありそうならクリーンインストールの方向も考えてみます
PS3でしか使ってないIDなので、
トークンの関連付けのときにしかPCに入力したことないのですが
どこからバレたのかわからなくて怖いですね。
カスペルで完全スキャンと全部の垢のパスをPS2で変更しときます
問題ありそうならクリーンインストールの方向も考えてみます
183 :既にその名前は使われています:2009/08/25(火) 02:18:09 ID:WODm+faA
ログインしてたのはPS3だけなの?
184 :既にその名前は使われています:2009/08/25(火) 02:30:45 ID:Z4YcJWR+
185 :既にその名前は使われています:2009/08/25(火) 02:49:07 ID:m6zleeyf
何が何やら
186 :既にその名前は使われています:2009/08/25(火) 03:26:29 ID:WODm+faA
PC経由なんじゃないかとは思うけどなにがなんだかわからんね
187 :既にその名前は使われています:2009/08/25(火) 04:31:23 ID:s58pBe1i
ソーシャルエンジニアリングの可能性が高いと思うけどね。
もしくは、身内の犯行とか(笑)
自分の回りでPS2使っててハックされたって騒いでたやつは、みんな身内が原因だった。
兄弟とか、別れた彼女とか。
もしPS2になんらかの脆弱性があってそれが利用されたんなら、これから続々と被害報告あがるはず。
コンシューマー機は全部仕様が同じなんだから。
ちょっと前にトークン使ってても被害にあったってのも、様子見かな。
ターゲットのPC乗っ取ってしまえば理論的に何でも可能というのは事実だけど、
RMT業者のFUDって可能性も捨てきれないし。
もしくは、身内の犯行とか(笑)
自分の回りでPS2使っててハックされたって騒いでたやつは、みんな身内が原因だった。
兄弟とか、別れた彼女とか。
もしPS2になんらかの脆弱性があってそれが利用されたんなら、これから続々と被害報告あがるはず。
コンシューマー機は全部仕様が同じなんだから。
ちょっと前にトークン使ってても被害にあったってのも、様子見かな。
ターゲットのPC乗っ取ってしまえば理論的に何でも可能というのは事実だけど、
RMT業者のFUDって可能性も捨てきれないし。
188 :既にその名前は使われています:2009/08/25(火) 05:17:52 ID:isWNSFLt
こういうことなの?
持ち垢数:3・トークン利用(内訳:PS3専用垢1・PS2専用垢1・PC専用垢1)
専用垢機種以外でのID/Pass使用は:無し
※ただし例外
トークン登録時にPCを利用してスクエニアカウントとの関連付けでの入力は行った(あたりまえ)
今回、PS2・PC・PS3の3つの垢・機種で同時ログイン中→PS3のみ他の端末から〜で落とされた
同時刻、PS2・PC垢は落とされず。
このスレ住人が知りたいこと
PS3専用垢として利用中のID/Passを「スクエニ垢トークン登録以外で」PCで入力したことがあるか?(主に↓)
スクエニのLSコミュニティのwebページ ttps://fanzone.playonline.com/lscom/index.do
スクエニのフレンドリストのwebページ ttps://secure.playonline.com/polplus/friendlist/login.html
トークン登録時以外にPCでPS3用垢のID/Passを入力したことが無いなら
・トークン登録時にPS3用ID/Passだけ既にハッキングされていた
・身内によるハッキング
・ID/Pass総当りで偶然後追いログイン処理されただけ(トークンPass無いから実害無し)
でしょ。とage
持ち垢数:3・トークン利用(内訳:PS3専用垢1・PS2専用垢1・PC専用垢1)
専用垢機種以外でのID/Pass使用は:無し
※ただし例外
トークン登録時にPCを利用してスクエニアカウントとの関連付けでの入力は行った(あたりまえ)
今回、PS2・PC・PS3の3つの垢・機種で同時ログイン中→PS3のみ他の端末から〜で落とされた
同時刻、PS2・PC垢は落とされず。
このスレ住人が知りたいこと
PS3専用垢として利用中のID/Passを「スクエニ垢トークン登録以外で」PCで入力したことがあるか?(主に↓)
スクエニのLSコミュニティのwebページ ttps://fanzone.playonline.com/lscom/index.do
スクエニのフレンドリストのwebページ ttps://secure.playonline.com/polplus/friendlist/login.html
トークン登録時以外にPCでPS3用垢のID/Passを入力したことが無いなら
・トークン登録時にPS3用ID/Passだけ既にハッキングされていた
・身内によるハッキング
・ID/Pass総当りで偶然後追いログイン処理されただけ(トークンPass無いから実害無し)
でしょ。とage
189 :既にその名前は使われています:2009/08/25(火) 05:42:36 ID:Z4YcJWR+
>>188
LSコミュとフレンドリストのweb版は使ってないです(3垢共)
身内によるハッキングもありえないので
>>・ID/Pass総当りで偶然後追いログイン処理されただけ(トークンPass無いから実害無し)
多分これだと思います。
トークン登録時に抜かれてたのならもっと報告ありそうですし。
PCはカスペルでスキャン等してみましたが特に何も発見されず。
あといろいろ実験してみたのですが、POLIDとパスさえあってれば
スクエニアカウントが適当OTP適当でも先に入ってるの落とせるのですね
>>179の言ってたのが実際に出来たので・・・
トークン使ってたので助かったと思いたいです。
長文失礼しました
LSコミュとフレンドリストのweb版は使ってないです(3垢共)
身内によるハッキングもありえないので
>>・ID/Pass総当りで偶然後追いログイン処理されただけ(トークンPass無いから実害無し)
多分これだと思います。
トークン登録時に抜かれてたのならもっと報告ありそうですし。
PCはカスペルでスキャン等してみましたが特に何も発見されず。
あといろいろ実験してみたのですが、POLIDとパスさえあってれば
スクエニアカウントが適当OTP適当でも先に入ってるの落とせるのですね
>>179の言ってたのが実際に出来たので・・・
トークン使ってたので助かったと思いたいです。
長文失礼しました
190 :既にその名前は使われています:2009/08/25(火) 07:37:24 ID:SSIvP43D
複垢使いなのにハッキング対策取れてないとか、ツーラーじゃない証拠だね。
でなきゃDQN。
でなきゃDQN。
191 :既にその名前は使われています:2009/08/25(火) 10:10:06 ID:isWNSFLt
続報期待age
192 :既にその名前は使われています:2009/08/25(火) 10:35:43 ID:KFlACKOJ
先週にトークン有りでハックされた者だけどOTP破られたのは間違いないですよ。
ただし、ごく短時間しか動かせてなかったのが伺えるのと金庫役でもあった倉庫キャラは被害無し。
トークンの効果はそれなりにあるみたい。
クリーンインストールして今のところおかしな挙動は無くなったけど、
サポートセンターが休みに入るタイミングにまたやりそうなんでまだまだ不安。
ただし、ごく短時間しか動かせてなかったのが伺えるのと金庫役でもあった倉庫キャラは被害無し。
トークンの効果はそれなりにあるみたい。
クリーンインストールして今のところおかしな挙動は無くなったけど、
サポートセンターが休みに入るタイミングにまたやりそうなんでまだまだ不安。
193 :既にその名前は使われています:2009/08/25(火) 10:37:08 ID:Mq+W5B4H
とりあえずここでトークン抜かれたハックハック言っても
それが本当ならこんなところじゃ解決できないレベルだからな。
サポセンに早く連絡しれ
それが本当ならこんなところじゃ解決できないレベルだからな。
サポセンに早く連絡しれ
194 :既にその名前は使われています:2009/08/25(火) 10:40:57 ID:L5ujbWQj
>>166
>好きなタイミングでクライアント落として
流石にコレは無いわ
別のマシンから遠隔で、それをやろうとしたら、大掛かりなルートキット忍び込ませないとダメだな
>1、ウィルスを仕込み、強制的にクライアントを終了させる
これも不要
>好きなタイミングでクライアント落として
流石にコレは無いわ
別のマシンから遠隔で、それをやろうとしたら、大掛かりなルートキット忍び込ませないとダメだな
>1、ウィルスを仕込み、強制的にクライアントを終了させる
これも不要
195 :既にその名前は使われています:2009/08/25(火) 10:42:02 ID:RFfK/LiI
じゃあどういうことなのか説明をもとむ
196 :既にその名前は使われています:2009/08/25(火) 10:42:52 ID:JihYco0z
トークンのせいにするやつが増えたが、そもそもウイルス感染が原因なのばっかりじゃんw
197 :既にその名前は使われています:2009/08/25(火) 10:48:29 ID:L5ujbWQj
>>166
>(クライアントは接続中の表示のまま停止させる)
これも無いわ。接続できないとPOLがタイムアウトするから、POL自体を改造しないとダメだね
単純にウイルスを埋め込みレベルじゃなくて、内部ロジックを改造しないとダメ
>(クライアントは接続中の表示のまま停止させる)
これも無いわ。接続できないとPOLがタイムアウトするから、POL自体を改造しないとダメだね
単純にウイルスを埋め込みレベルじゃなくて、内部ロジックを改造しないとダメ
198 :既にその名前は使われています:2009/08/25(火) 10:55:57 ID:RFfK/LiI
だからじゃあどういうことか説明してくれよ
少なくともクライアントに何か仕込んでpolを強制終了させて
ユーザーが焦って再ログインしようとして改めてID,pass,ワンタイムパスを入れさせないと
そのワンタイムパスが有効な時間内に盗み取れないだろ
少なくともクライアントに何か仕込んでpolを強制終了させて
ユーザーが焦って再ログインしようとして改めてID,pass,ワンタイムパスを入れさせないと
そのワンタイムパスが有効な時間内に盗み取れないだろ
199 :既にその名前は使われています:2009/08/25(火) 11:02:22 ID:L5ujbWQj
>>195
2ケースあると思う
フィッシングサイトで抜くケース
ID、PASS、ONEPASSを中華サイトに送信
↓
受信しだい自動でログインするツールか、
受信パスをリアルタイムで表示させるようなサポートツールでオペレータが
高速タイピングwし、ログイン
当然、ユーザーがログインすれば、中華サイドも落とされるが、
リンクシェルコミュニティー見てるってことは、ユーザーはFF以外の作業をしてる可能性が高い
と踏んでいるんだろう。ログイン中に落とされたら流石にユーザーは気づくだろうけど。
2ケースあると思う
フィッシングサイトで抜くケース
ID、PASS、ONEPASSを中華サイトに送信
↓
受信しだい自動でログインするツールか、
受信パスをリアルタイムで表示させるようなサポートツールでオペレータが
高速タイピングwし、ログイン
当然、ユーザーがログインすれば、中華サイドも落とされるが、
リンクシェルコミュニティー見てるってことは、ユーザーはFF以外の作業をしてる可能性が高い
と踏んでいるんだろう。ログイン中に落とされたら流石にユーザーは気づくだろうけど。
200 :既にその名前は使われています:2009/08/25(火) 11:02:51 ID:Mq+W5B4H
ウイルス実物が無い限りはっきりした挙動なんか解明できんだろ
んで誰もそれを持ってない
んで誰もそれを持ってない
201 :既にその名前は使われています:2009/08/25(火) 11:10:24 ID:L5ujbWQj
POLの通信をフックするケース
FFAH?でウイルス感染
↓
POLでID,PASS,ONEPASSを送信。このときPOL通信をフックし、中華サイトに送信
↓
POLは延々と通信を試みるもタイムアウトで終了。何度試みても同じ。
↓
POLをブロックしてる間に、中華サイトは受信しだいツールでログインし垢ハック
強制的にクライアント終了ってのは間違ってなかったな。スマン
FFAH?でウイルス感染
↓
POLでID,PASS,ONEPASSを送信。このときPOL通信をフックし、中華サイトに送信
↓
POLは延々と通信を試みるもタイムアウトで終了。何度試みても同じ。
↓
POLをブロックしてる間に、中華サイトは受信しだいツールでログインし垢ハック
強制的にクライアント終了ってのは間違ってなかったな。スマン
202 :既にその名前は使われています:2009/08/25(火) 11:10:56 ID:P4f4uBbr
今回の垢のっとりは落とされた直後にキャラ操作して
金目のアイテムとギルだけをきっちりと宅配してる時点で
海の向こう側でだれかが番をしてるのは間違いないだろ
くずえにはとっとと中国や韓国からログインできないようにしる
金目のアイテムとギルだけをきっちりと宅配してる時点で
海の向こう側でだれかが番をしてるのは間違いないだろ
くずえにはとっとと中国や韓国からログインできないようにしる
203 :既にその名前は使われています:2009/08/25(火) 11:17:12 ID:VAlMF4s1
さっきログインしたところから1〜2分おきくらいで
同じやつから ごlぢぇあh。こm ってやつの広告tellがくるんだが
壊れたのかね・・・既に6回きている
同じやつから ごlぢぇあh。こm ってやつの広告tellがくるんだが
壊れたのかね・・・既に6回きている
204 :既にその名前は使われています:2009/08/25(火) 11:30:28 ID:isWNSFLt
ごーるどやー。こm は30分間に50回とか送ってくるぞ
GMコールして、/blist add <r> でスッキリしておいた方が精神衛生上いいぞ
GMコールして、/blist add <r> でスッキリしておいた方が精神衛生上いいぞ
205 :既にその名前は使われています:2009/08/25(火) 11:33:15 ID:VAlMF4s1
206 :既にその名前は使われています:2009/08/25(火) 11:35:45 ID:1d3JJukT
昨日のPS2/PS3がハックされるケースの続報まだ?
207 :既にその名前は使われています:2009/08/25(火) 12:05:26 ID:s58pBe1i
PS2の場合は現状、ソーシャルエンジニアリングの被害を受けてる場合がほとんどじゃないかな。
自分の回りでPS2でハックされったって騒いでた奴は、
兄弟や別れた彼女が原因だったってのがほとんどだったけど。
PS2になんらかの脆弱性があって、それを突かれたっていうなら、
PS2は全て同一仕様なので、膨大な数の被害報告があるはず、もしくはこれから報告があがってくるかも。
不正プログラムで乗っ取られたPCでは何でもやられ放題になるというのはホントだし、
トークン使ってても被害にあう可能性はゼロではないけど、
30秒プラスα時間以内に作業を終えないといけないから、
オートログインシステムを構築してるにしても数こなすには複数台のパソコン必要だし
(複数クライアント起動できるツールとか出回ってるんだっけ?)
効率的ではないから、あまり被害が広がらないんじゃないかな。
そこまで手間掛けるより、他にもっと簡単にカモにできるMMOいっぱいある訳だし。
あと、RMT業者によるFUDの可能性も捨てきれない。
業者にとってトークンが目の上のたんこぶであることには違いないから、
ちょっとでもトークン買わないユーザーがいたほうがいいし。
RMTサイトでギル買ってる奴は、そのギルには、
こうやって不正に集められたものが含まれているのだということを考えて見てほしい。
自分の回りでPS2でハックされったって騒いでた奴は、
兄弟や別れた彼女が原因だったってのがほとんどだったけど。
PS2になんらかの脆弱性があって、それを突かれたっていうなら、
PS2は全て同一仕様なので、膨大な数の被害報告があるはず、もしくはこれから報告があがってくるかも。
不正プログラムで乗っ取られたPCでは何でもやられ放題になるというのはホントだし、
トークン使ってても被害にあう可能性はゼロではないけど、
30秒プラスα時間以内に作業を終えないといけないから、
オートログインシステムを構築してるにしても数こなすには複数台のパソコン必要だし
(複数クライアント起動できるツールとか出回ってるんだっけ?)
効率的ではないから、あまり被害が広がらないんじゃないかな。
そこまで手間掛けるより、他にもっと簡単にカモにできるMMOいっぱいある訳だし。
あと、RMT業者によるFUDの可能性も捨てきれない。
業者にとってトークンが目の上のたんこぶであることには違いないから、
ちょっとでもトークン買わないユーザーがいたほうがいいし。
RMTサイトでギル買ってる奴は、そのギルには、
こうやって不正に集められたものが含まれているのだということを考えて見てほしい。
208 :既にその名前は使われています:2009/08/25(火) 12:25:21 ID:P4f4uBbr
トークン使ってれば不正アクセス被害は何回でも保証してくれるらしいからその点だけでもトークン使った方がいいな
毎回アカウントロックされて1週間以上遊べないことに眼をつぶれば・・・
毎回アカウントロックされて1週間以上遊べないことに眼をつぶれば・・・
209 :既にその名前は使われています:2009/08/25(火) 12:25:46 ID:SSIvP43D
sage信仰は危険です。
てか色々と穴作ってるのはやっぱりsageなのかな?
てか色々と穴作ってるのはやっぱりsageなのかな?
210 :既にその名前は使われています:2009/08/25(火) 12:43:31 ID:Xpk3nU7W
>>202
被害に合ったPCを偶然見つけたから後を追ってみた所
被害PC白門で販売シャウト、数分後消える(ジュノへ)
ジュノ下層から被害PCと倉庫キャラ一緒にロランへ
ここで数分間受け渡しが行われていた
受け渡しの前に被害PCに対してトレードをして邪魔してたが目の前で消える
倉庫キャラはジュノ下層に戻っていった。
その後探してみたけれど見つからず。倉庫はモグに数十分引きこもってた。
一連の行動を見ていたが、動かしている人物は一人だと思われる。
被害に合ったPCを偶然見つけたから後を追ってみた所
被害PC白門で販売シャウト、数分後消える(ジュノへ)
ジュノ下層から被害PCと倉庫キャラ一緒にロランへ
ここで数分間受け渡しが行われていた
受け渡しの前に被害PCに対してトレードをして邪魔してたが目の前で消える
倉庫キャラはジュノ下層に戻っていった。
その後探してみたけれど見つからず。倉庫はモグに数十分引きこもってた。
一連の行動を見ていたが、動かしている人物は一人だと思われる。
211 :既にその名前は使われています:2009/08/25(火) 13:27:03 ID:L5ujbWQj
リンクシェルコミュニティーのフィッシングサイトなんかはヤフーで使ってるような、
ログインシールを用意すれば、かなり防げるだろうな。
大した工数かからないんだから、■はさっさと対応汁
ログインシールを用意すれば、かなり防げるだろうな。
大した工数かからないんだから、■はさっさと対応汁
212 :既にその名前は使われています:2009/08/25(火) 13:48:33 ID:qSEL+/XY
なにーーーーーーーーーーーー
セキュリティトークン使っててもハックされるって何だよwwwwwwwwwwwwwwwwwwwww
30秒毎に捨てパス発行されるから安心って言ってなかったか?
980円も払ってゴミ送りつけられたってことかよwwwwwwwwwwwwwwwwwwwwwwww
セキュリティトークン使っててもハックされるって何だよwwwwwwwwwwwwwwwwwwwww
30秒毎に捨てパス発行されるから安心って言ってなかったか?
980円も払ってゴミ送りつけられたってことかよwwwwwwwwwwwwwwwwwwwwwwww
213 :既にその名前は使われています:2009/08/25(火) 13:49:48 ID:z1TBudEA
うるせーよシナ業者が
そんな事言って情報操作しても、トークン使うやつはへらねーぞw
そんな事言って情報操作しても、トークン使うやつはへらねーぞw
214 :既にその名前は使われています:2009/08/25(火) 13:51:51 ID:Uo8QoJcC
セキュリティはサッチェルのついでって事に支那畜業者は気づいてないのかな
215 :既にその名前は使われています:2009/08/25(火) 14:00:53 ID:syvuFC5G
>>212
みたいなのがFUDってやつか
みたいなのがFUDってやつか
216 :既にその名前は使われています:2009/08/25(火) 14:02:16 ID:6Eci/2Oy
sageる奴のレスは信用できんな。
217 :既にその名前は使われています:2009/08/25(火) 14:06:12 ID:gvkJ19+G
LSコミュって前にも仕込まれたことなかったか?
それなのに対策しないで覗いて感染するとかどんだけw
それなのに対策しないで覗いて感染するとかどんだけw
218 :既にその名前は使われています:2009/08/25(火) 14:13:05 ID:CDVtDDid
業者の書き込みが露骨になってきたなぁ
そんだけここの推論が的を得てるって事か
そんだけここの推論が的を得てるって事か
219 :既にその名前は使われています:2009/08/25(火) 14:20:04 ID:TcDnB6vM
■e<調査中です。
■e<業者のトレンドを調査中です^^
■e<ずっと調査中です^o^v
■e<業者のトレンドを調査中です^^
■e<ずっと調査中です^o^v
220 :既にその名前は使われています:2009/08/25(火) 14:29:16 ID:BeWvitPt
「トークンが破られた!」はいいけど、そうなる前、
フィッシンサイトやらマルチウェア送り込まれる時点のセキュリティ対策がちゃんとしてない、
って時点で本気で同情する気になれない、ってのは薄情なのかな??
フィッシンサイトやらマルチウェア送り込まれる時点のセキュリティ対策がちゃんとしてない、
って時点で本気で同情する気になれない、ってのは薄情なのかな??
221 :既にその名前は使われています:2009/08/25(火) 14:33:39 ID:XfmCZuRz
今やってる長時間メンテで、業者復活できなくなってて暇なんだろ。
なんだか的を得ないハッキングの報告も、昨日の公式発表後からじゃね?
今tellきてる奴もGMなんかに報告しといたら、一緒にまとめて消してくれるかもよ。
なんだか的を得ないハッキングの報告も、昨日の公式発表後からじゃね?
今tellきてる奴もGMなんかに報告しといたら、一緒にまとめて消してくれるかもよ。
222 :既にその名前は使われています:2009/08/25(火) 14:34:01 ID:P4f4uBbr
今回のはまだウィルス対策だけだと更新が間に合ってないからしょうがない部分もある
PG2までいれるのはP2Pやってる流れの連中がほとんどだろ
PG2までいれるのはP2Pやってる流れの連中がほとんどだろ
223 :既にその名前は使われています:2009/08/25(火) 15:01:04 ID:qSEL+/XY
おい、980円払ってゴミ送りつけるなwwwwwww
30秒に一回の使い捨てパスワードって話で安全!
ってどこのどいつが言ってたんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
これじゃサッチェルしか利用価値ねーよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
30秒に一回の使い捨てパスワードって話で安全!
ってどこのどいつが言ってたんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
これじゃサッチェルしか利用価値ねーよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
224 :既にその名前は使われています:2009/08/25(火) 15:01:30 ID:sqelvuMN
いや、ちゃんと更新してないのばかりじゃなかったっけ?
225 :既にその名前は使われています:2009/08/25(火) 15:05:15 ID:VumexHly
最近の報告は総じて中途半端だな
報告するならちゃんとしていけばいいのに
報告するならちゃんとしていけばいいのに
226 :既にその名前は使われています:2009/08/25(火) 15:08:32 ID:TcDnB6vM
○<ハックされた><
●<とりあえずサポセンに連絡しろよ
○<サポセンに連絡してない。こんな感じです
●<だからサポセンに連絡したら? カキコも要点おさえてないし
○<こんな感じです
●<だからサポセン
このまえのはこんな感じだったな。
●<とりあえずサポセンに連絡しろよ
○<サポセンに連絡してない。こんな感じです
●<だからサポセンに連絡したら? カキコも要点おさえてないし
○<こんな感じです
●<だからサポセン
このまえのはこんな感じだったな。
227 :既にその名前は使われています:2009/08/25(火) 15:23:16 ID:ENMfXpD7
大体、胡散臭いハック報告は
どんなに噛み砕いて言っても
本当に欲しい情報は書き込まれないw
どんなに噛み砕いて言っても
本当に欲しい情報は書き込まれないw
228 :既にその名前は使われています:2009/08/25(火) 16:11:07 ID:JihYco0z
トークンありでもハックされる
↓
トークンのせいでコンシューマ機でもハックされる
って感じで誘導しようとしてるように見えるよ
↓
トークンのせいでコンシューマ機でもハックされる
って感じで誘導しようとしてるように見えるよ
229 :既にその名前は使われています:2009/08/25(火) 16:50:09 ID:STTZJE/R
マルウェアは進化しているのである^^
230 :既にその名前は使われています:2009/08/25(火) 17:14:09 ID:0h+JMVcq
トークンあれば無限に巻き戻してもらえますし。
業者的には同じ奴から何度でもハックできてうまうまだから、むしろトークンを導入して欲しいんじゃないか?w
保険のかかってる商品を盗むようなもんだ。
いいかげん■eも接続IP登録制にしろよ、まったく;;
業者的には同じ奴から何度でもハックできてうまうまだから、むしろトークンを導入して欲しいんじゃないか?w
保険のかかってる商品を盗むようなもんだ。
いいかげん■eも接続IP登録制にしろよ、まったく;;
231 :既にその名前は使われています:2009/08/25(火) 17:17:02 ID:TcDnB6vM
■e<素人ユーザーの意見を取り入れることはプロとしてのプライドが許さない!
232 :既にその名前は使われています:2009/08/25(火) 17:17:27 ID:m6zleeyf
フィッシングサイトが接続不能になった件
233 :既にその名前は使われています:2009/08/25(火) 17:24:30 ID:MqsG+XSK
.
234 :既にその名前は使われています:2009/08/25(火) 17:40:18 ID:jhqknIuH
カスペが期限切れになるので更新ついでに09にBAしようと思うけど、
設定とか引き継がれて、09にしたら再設定しないとFFできないとかはないですよね・・・?
情弱でごめんなさい!
設定とか引き継がれて、09にしたら再設定しないとFFできないとかはないですよね・・・?
情弱でごめんなさい!
235 :既にその名前は使われています:2009/08/25(火) 17:45:49 ID:sqelvuMN
IPがどうのこうのって、日本で中継されてたらまるで効果なし。
236 :既にその名前は使われています:2009/08/25(火) 17:50:39 ID:Mq+W5B4H
>>235
中継地点の摘発はできる
中継地点の摘発はできる
237 :既にその名前は使われています:2009/08/25(火) 17:52:04 ID:LVrGzEi8
お前らがつまらん捏造ネタに反応するから
「トークン使用してもアカハックされますから注意してください!」とは恥ずかしいシャウトしてる馬鹿までポップし始めたぞw
あのなRASのハードウェア・トークンが物理的に破られた報告は
日本の大手金融機関との間では今だ1件もないのよ
本当にトークンを破ることができるなら他に美味しいビジネスがいくらでもあるっつーの
わざわざ微々たる収益しか見込めないネットゲームなんぞ的にするわけねーだろ
「トークン使用してもアカハックされますから注意してください!」とは恥ずかしいシャウトしてる馬鹿までポップし始めたぞw
あのなRASのハードウェア・トークンが物理的に破られた報告は
日本の大手金融機関との間では今だ1件もないのよ
本当にトークンを破ることができるなら他に美味しいビジネスがいくらでもあるっつーの
わざわざ微々たる収益しか見込めないネットゲームなんぞ的にするわけねーだろ
238 :既にその名前は使われています:2009/08/25(火) 17:53:28 ID:TcDnB6vM
どこかでフィッシングサイト経由でワンタイムパスが破られた報告を見た希ガス
239 :既にその名前は使われています:2009/08/25(火) 17:54:06 ID:NRIkB9eV
あんたも勉強不足すなわち馬鹿に属します
240 :既にその名前は使われています:2009/08/25(火) 17:55:00 ID:Fhrn8EAQ
ユーザーが入力したワンタイムパスワードをそのまま使用しただけだから
破られたというと意味が違ってくる。
破られたというと意味が違ってくる。
241 :既にその名前は使われています:2009/08/25(火) 17:55:56 ID:Mq+W5B4H
トークンの仕組み自体が抜かれたら億単位の大事件になるべ
242 :既にその名前は使われています:2009/08/25(火) 17:58:52 ID:LVrGzEi8
243 :既にその名前は使われています:2009/08/25(火) 18:00:12 ID:0qmjaSkN
OTPが解析されたら破られたっていってくれ。
OTP解析できるならMMOなんか狙わないだろうし
仮にOTPが破られたらネットで大変なニュースになるよ。
OTP使ってたけどアカハクされた->破られた と言ってるみたいだけど
報告例は 自分で入力してインターセプトされただけ。
検出報告なうのもあるけどどのケースも感染してた疑いが濃厚。
フィッシュングサイトで自分でDLするdllがあったやつもいたんじゃないっけ。
なんか最近ミスリードするようなレスが増えたのはキノセイか・・・
OTP解析できるならMMOなんか狙わないだろうし
仮にOTPが破られたらネットで大変なニュースになるよ。
OTP使ってたけどアカハクされた->破られた と言ってるみたいだけど
報告例は 自分で入力してインターセプトされただけ。
検出報告なうのもあるけどどのケースも感染してた疑いが濃厚。
フィッシュングサイトで自分でDLするdllがあったやつもいたんじゃないっけ。
なんか最近ミスリードするようなレスが増えたのはキノセイか・・・
244 :既にその名前は使われています:2009/08/25(火) 18:00:35 ID:LVrGzEi8
試しに2アカ起動して同じアカウントに同じトークンでログインできるか
少しだけ時間差つけて確かめてみw
少しだけ時間差つけて確かめてみw
245 :既にその名前は使われています:2009/08/25(火) 18:00:57 ID:Fhrn8EAQ
246 :既にその名前は使われています:2009/08/25(火) 18:01:56 ID:TcDnB6vM
247 :既にその名前は使われています:2009/08/25(火) 18:02:21 ID:LVrGzEi8
248 :既にその名前は使われています:2009/08/25(火) 18:03:42 ID:1d3JJukT
いや、待って待って
トークン使用してもアカハックされる ← これは事実
トークンの仕組み自体が抜かれた ← これはまだ未知
トークン使用してもアカハックされる ← これは事実
トークンの仕組み自体が抜かれた ← これはまだ未知
249 :既にその名前は使われています:2009/08/25(火) 18:04:42 ID:TcDnB6vM
この流れはそろそろ「釣れたw大漁w」宣言か
250 :既にその名前は使われています:2009/08/25(火) 18:05:15 ID:RndO+hUL
ID:LVrGzEi8:1 回 発 行 さ れ た ト ー ク ン は 1 回 し か 使 え な い の
ID:Fhrn8EAQ:使って無いから業者使えるじゃん 1回
ID:LVrGzEi8:もう馬鹿は黙ってろ
┐(´ー`)┌
ID:Fhrn8EAQ:使って無いから業者使えるじゃん 1回
ID:LVrGzEi8:もう馬鹿は黙ってろ
┐(´ー`)┌
251 :既にその名前は使われています:2009/08/25(火) 18:06:17 ID:sZXm6T5f
ID:LVrGzEi8
こいつ前スレから今の流れ全然読んでなくて トークン破られました〜(笑)
って喜んでるだけのバカだな、ほっとけ
こいつ前スレから今の流れ全然読んでなくて トークン破られました〜(笑)
って喜んでるだけのバカだな、ほっとけ
252 :既にその名前は使われています:2009/08/25(火) 18:14:14 ID:KFlACKOJ
うーん表現が難しいね。OTP盗まれたが適切なんかね・・・。
要は強制切断直後にPOL立ち上げるとそれがフィッシングサイト化しちゃうってこと?
だとしたらゲームで済んでよかったかもしれん。
要は強制切断直後にPOL立ち上げるとそれがフィッシングサイト化しちゃうってこと?
だとしたらゲームで済んでよかったかもしれん。
253 :既にその名前は使われています:2009/08/25(火) 18:25:30 ID:gSJugNzj
おまいら、ちょっと検索の犬見て和めw
久しぶりに犬見たが、カワユス(*´ω`*)
久しぶりに犬見たが、カワユス(*´ω`*)
254 :既にその名前は使われています:2009/08/25(火) 18:25:50 ID:P4f4uBbr
>>252
わかりやすく言うとそうだよねコード入力して認証してますってとこでずっと待たされる
この時点でログイン動作が止められててパスはシナに渡ってる
誰がつくったのかはしらないが良くできてるトロイだよほんと
わかりやすく言うとそうだよねコード入力して認証してますってとこでずっと待たされる
この時点でログイン動作が止められててパスはシナに渡ってる
誰がつくったのかはしらないが良くできてるトロイだよほんと
255 :既にその名前は使われています:2009/08/25(火) 18:31:39 ID:VAPWRpCS
バハ鯖のマンダウヴァジュラ持ちがそれやられたらしい
256 :既にその名前は使われています:2009/08/25(火) 18:33:15 ID:0qmjaSkN
>>192 >>252
フィッシングサイト化するというか 接続先を強制的に変更させられて
スクエニ以外のところに送信してるのだと思います。
接続先を変更させられるということは アカハクの要因はOTP以外にあるということで
つまりパスの仕組み以前の問題。
要約すれば
PCが感染を見逃す環境であればOTPを導入してても アカハクされる可能性がある。
ってこと。
OTPが破られるって表現したくなる気持ちはわかるけど
OTPを使ってたけどハクられるのと OTPが破られるってのは全然別次元の話。
そこを理解して貰えると助かる。
OTPを導入していれば何回でもアカウントは復元できるわけで
OTP使っててはくられた被害者の人には落ち着いて原因特定に協力して欲しいんだけど
全然つかえる情報が提供されてこないという現実。
フィッシングサイト化するというか 接続先を強制的に変更させられて
スクエニ以外のところに送信してるのだと思います。
接続先を変更させられるということは アカハクの要因はOTP以外にあるということで
つまりパスの仕組み以前の問題。
要約すれば
PCが感染を見逃す環境であればOTPを導入してても アカハクされる可能性がある。
ってこと。
OTPが破られるって表現したくなる気持ちはわかるけど
OTPを使ってたけどハクられるのと OTPが破られるってのは全然別次元の話。
そこを理解して貰えると助かる。
OTPを導入していれば何回でもアカウントは復元できるわけで
OTP使っててはくられた被害者の人には落ち着いて原因特定に協力して欲しいんだけど
全然つかえる情報が提供されてこないという現実。
257 :既にその名前は使われています:2009/08/25(火) 18:54:42 ID:jlW6ma22
まあ、ワンタイムが本当に破られたらスクエニや日本どうこうじゃなく世界的に問題になってるわけだが、ワンタイムパス提供会社的に
今までのハックはどう見ても情弱すぎるだけ
今までのハックはどう見ても情弱すぎるだけ
258 :既にその名前は使われています:2009/08/25(火) 18:55:34 ID:RndO+hUL
破られてるのはワンタイムじゃなくてPOLのほうだと何度言えば
259 :既にその名前は使われています:2009/08/25(火) 18:55:56 ID:QtI/jNmp
・FF11プレイ中に「他の端末でログインされたため」で落とされる
↓
・慌ててワンタイムパスを使ってログイン
↓
・しかしその時のIDとパスワードはPOLではなく中華の方へ流れる
↓
・業者は30秒以内(ワンタイムパスの有効時間)にその送られてきたIDとパスナンバーを使ってログイン
よく分からないがこういうこと?
ワンタイムパスが有効な30秒〜60秒以内にそこまで手際よくログインまでこぎつけられるの?
260 :既にその名前は使われています:2009/08/25(火) 18:57:20 ID:RndO+hUL
ツール使って自動化すりゃなんとかなんじゃね?
261 :既にその名前は使われています:2009/08/25(火) 18:59:09 ID:p6HaKcHL
手法自体は以前の垢ハク祭りの時と同じようなものだよな
ログイン情報の送信をトロイで阻害&横取りしてパスを盗むという
昔はそれで後から悠々とパス変更して乗っ取りしていたのが、
今は持ち主足止めしておいて速攻空き巣に入ってる感じ
>>259
ワンタイムパスの受付有効時間は数分ある、と前に実験した人がいたよ
で、LVrGzEi8 はどこいった
ログイン情報の送信をトロイで阻害&横取りしてパスを盗むという
昔はそれで後から悠々とパス変更して乗っ取りしていたのが、
今は持ち主足止めしておいて速攻空き巣に入ってる感じ
>>259
ワンタイムパスの受付有効時間は数分ある、と前に実験した人がいたよ
で、LVrGzEi8 はどこいった
262 :既にその名前は使われています:2009/08/25(火) 19:00:04 ID:LMj4oobp
むしろハック処理は自動化してると思う。
まあ、キャラ動かしたりするのは人間がやってるだろうけど。
まあ、キャラ動かしたりするのは人間がやってるだろうけど。
263 :既にその名前は使われています:2009/08/25(火) 19:01:43 ID:LEvARgZB
>・FF11プレイ中に「他の端末でログインされたため」で落とされる
→ちがう。「なぜか」強制終了でおとされる。
→ちがう。「なぜか」強制終了でおとされる。
264 :既にその名前は使われています:2009/08/25(火) 19:04:20 ID:Mq+W5B4H
「他の端末でログインされたため」と出るのは
IDパスが抜かれてるけどOTPがあるから無事な人かな
IDパスが抜かれてるけどOTPがあるから無事な人かな
265 :既にその名前は使われています:2009/08/25(火) 19:07:14 ID:Mq+W5B4H
・抜かれたIDパス(+間違ったOTP)を入力してログイン試行されるも実際にはアカウントは無事な人
http://sites.google.com/site/ff11security/-7/waka-tsu-te-iru-mondai
と、
・フィッシングサイトorPOLフィッシング化(推測)によりOTPごと抜かれてハックされた人
の話が混同されてる気がする
http://sites.google.com/site/ff11security/-7/waka-tsu-te-iru-mondai
と、
・フィッシングサイトorPOLフィッシング化(推測)によりOTPごと抜かれてハックされた人
の話が混同されてる気がする
266 :既にその名前は使われています:2009/08/25(火) 19:09:23 ID:L5ujbWQj
267 :既にその名前は使われています:2009/08/25(火) 19:11:03 ID:Fhrn8EAQ
以前のPOL-IDとパスワードを抜くトロイの対策がなされていない場合、
それを利用してPOL-IDとパスワードが抜かれて、それを使って他端末から
ログインして動いているのを落として再接続時のワンタイムパスを物故抜いてるのかもね。
それを利用してPOL-IDとパスワードが抜かれて、それを使って他端末から
ログインして動いているのを落として再接続時のワンタイムパスを物故抜いてるのかもね。
268 :既にその名前は使われています:2009/08/25(火) 19:14:08 ID:AcdNGN5A
>>250
もしかしてリアルタイムでPASSやらなにやら全部抜かれて
速攻でログインされてると思ってる馬鹿ばかりなの?ここって
>フィッシングサイト化するというか 接続先を強制的に変更させられて
>スクエニ以外のところに送信してるのだと思います。
万が一そうだとしてもパケット解析している間に
発行されたトークンのが変わるっつーの
もしかしてリアルタイムでPASSやらなにやら全部抜かれて
速攻でログインされてると思ってる馬鹿ばかりなの?ここって
>フィッシングサイト化するというか 接続先を強制的に変更させられて
>スクエニ以外のところに送信してるのだと思います。
万が一そうだとしてもパケット解析している間に
発行されたトークンのが変わるっつーの
269 :既にその名前は使われています:2009/08/25(火) 19:17:00 ID:1Cf/jPNP
>268
馬鹿はとっととハックされよよ^^;
馬鹿はとっととハックされよよ^^;
270 :既にその名前は使われています:2009/08/25(火) 19:19:15 ID:s58pBe1i
仮にID・パス・OneTimePassを全部盗むのが可能な状況であるとして、
OneTimePassの有効時間は30秒(液晶画面の表示時間)+α(αは非公開)なので、
(30秒+α)−[ユーザーの操作時間]秒
以内に業者がID・パスの送受信、ログイン作業を完了しないといけないわけで、
身元隠すために多段中継もしてるだろうし、中々難しいんじゃないかね。
自分のパソコンの安全性が不確かな人は、
なるべくOneTimePassの有効時間いっぱい使ってログインするといいかもしれん。
ログイン失敗多くなっても当方感知しないが(笑)
OneTimePassの有効時間は30秒(液晶画面の表示時間)+α(αは非公開)なので、
(30秒+α)−[ユーザーの操作時間]秒
以内に業者がID・パスの送受信、ログイン作業を完了しないといけないわけで、
身元隠すために多段中継もしてるだろうし、中々難しいんじゃないかね。
自分のパソコンの安全性が不確かな人は、
なるべくOneTimePassの有効時間いっぱい使ってログインするといいかもしれん。
ログイン失敗多くなっても当方感知しないが(笑)
271 :既にその名前は使われています:2009/08/25(火) 19:20:59 ID:SSIvP43D
>>259
業者は30秒以内〜の後に正規ユーザーにパス間違ってるから
もう一回ワンタイムパス打ち込む様に要求
→今度はそのパスでトークン解除&パス変更
→その後正規ユーザーにはサーバに問題があるかの
様なメッセージ出し続けて通報を遅れさせる
業者は30秒以内〜の後に正規ユーザーにパス間違ってるから
もう一回ワンタイムパス打ち込む様に要求
→今度はそのパスでトークン解除&パス変更
→その後正規ユーザーにはサーバに問題があるかの
様なメッセージ出し続けて通報を遅れさせる
272 :既にその名前は使われています:2009/08/25(火) 19:22:14 ID:L5ujbWQj
>>267
それだと、不特定多数から送られてくるPOLIDとPOLのパスと、
リアルタイムで抜いたスクエニID、パス、ワンタイムパスとの対応を判別しなくてはならないね
IP見れば分かりそうだけど、そこまで手に込んだシステムなんて作れるのだろうか?
少しでも遅延があれば、失敗に終わりそうだけど。
もっとシンプルなハックしていると思うんだけどな
それだと、不特定多数から送られてくるPOLIDとPOLのパスと、
リアルタイムで抜いたスクエニID、パス、ワンタイムパスとの対応を判別しなくてはならないね
IP見れば分かりそうだけど、そこまで手に込んだシステムなんて作れるのだろうか?
少しでも遅延があれば、失敗に終わりそうだけど。
もっとシンプルなハックしていると思うんだけどな
273 :既にその名前は使われています:2009/08/25(火) 19:23:26 ID:JEkGdB1u
>>270
>OneTimePassの有効時間いっぱい使ってログイン
時刻同期式のトークンは、認証サーバとトークン内の時刻のずれを調整する為に、期待値をシフトする仕組みがあるので避けたほうがいいような気がします。
>OneTimePassの有効時間いっぱい使ってログイン
時刻同期式のトークンは、認証サーバとトークン内の時刻のずれを調整する為に、期待値をシフトする仕組みがあるので避けたほうがいいような気がします。
274 :既にその名前は使われています:2009/08/25(火) 19:25:08 ID:L5ujbWQj
>>271
ソースは?
ソースは?
275 :既にその名前は使われています:2009/08/25(火) 19:29:51 ID:Fhrn8EAQ
>>272
IPで判別するのはそこまで手が込んだって程でもないと思うぞ。
最初に送られてくるPOL情報とIPアドレスをテーブルにぶっこんで、
スクエニ垢+OTPの情報が来たらそのIPアドレスでテーブル検索して
マッチさせればいいだけだからな。
IPで判別するのはそこまで手が込んだって程でもないと思うぞ。
最初に送られてくるPOL情報とIPアドレスをテーブルにぶっこんで、
スクエニ垢+OTPの情報が来たらそのIPアドレスでテーブル検索して
マッチさせればいいだけだからな。
276 :既にその名前は使われています:2009/08/25(火) 19:30:38 ID:JEkGdB1u
今回の場合、何かをトリガにして回線切断→FF鯖間回線切断&キーロギング&送信してるわけで、
実際にやられてる人の
netstat -an
を見てみたい気がするのはウチだけ?
ルートキットを組み込まれて、隠蔽されてるかもしれんけど。
その場合は別PC&ダムハブ(持ってる人いなさそうだが)で、パケットモニタしたい・・・がトリガが分からないと厳しいかな
実際にやられてる人の
netstat -an
を見てみたい気がするのはウチだけ?
ルートキットを組み込まれて、隠蔽されてるかもしれんけど。
その場合は別PC&ダムハブ(持ってる人いなさそうだが)で、パケットモニタしたい・・・がトリガが分からないと厳しいかな
277 :既にその名前は使われています:2009/08/25(火) 19:34:44 ID:NRIkB9eV
-an?
278 :既にその名前は使われています:2009/08/25(火) 19:39:32 ID:tyU3tNfp
馬鹿馬鹿言ってないで詳しく教えてくれよ!
トークン使ってるフレンドが競売サイト見たら垢ハックされたぞ
こいつはどうなってるんだ?
トークン使ってるフレンドが競売サイト見たら垢ハックされたぞ
こいつはどうなってるんだ?
279 :既にその名前は使われています:2009/08/25(火) 19:40:54 ID:Fhrn8EAQ
280 :既にその名前は使われています:2009/08/25(火) 19:43:39 ID:SSIvP43D
281 :既にその名前は使われています:2009/08/25(火) 19:45:13 ID:AcdNGN5A
>>272
シンプルってことならスクリーンクラッp
そもそもトークンをマスクしない理由が良く分らんわw
>>278
トークン投入⇒めんどうだからトークン解除⇒アカハックされる⇒むかつくからトークン破られてアカハックされた!と叫んでるだけ
俺はこう読んでる
シンプルってことならスクリーンクラッp
そもそもトークンをマスクしない理由が良く分らんわw
>>278
トークン投入⇒めんどうだからトークン解除⇒アカハックされる⇒むかつくからトークン破られてアカハックされた!と叫んでるだけ
俺はこう読んでる
282 :既にその名前は使われています:2009/08/25(火) 19:45:22 ID:LEvARgZB
俺が仕事をサボって読みふけった成果を貼っておく
↓でググレ。面白いぞ。WireSharkはフリーウェアだ。
検証ラボ:ウイルスを観察してみる トロイの木馬「TSPY_LINEAGE.KJI」
↓でググレ。面白いぞ。WireSharkはフリーウェアだ。
検証ラボ:ウイルスを観察してみる トロイの木馬「TSPY_LINEAGE.KJI」
283 :既にその名前は使われています:2009/08/25(火) 19:47:49 ID:rCkCMROL
1、スクエニアカウント、POLアカウント、パスワード盗まれる
2、盗んだ情報でログインしようとすると強制的に回線切断される
3、再ログインを試みようとしたところでOTPを盗まれる
4、すぐに装備剥がされて売り用キャラに渡す
っていう四段構えっぽいな
2、盗んだ情報でログインしようとすると強制的に回線切断される
3、再ログインを試みようとしたところでOTPを盗まれる
4、すぐに装備剥がされて売り用キャラに渡す
っていう四段構えっぽいな
284 :既にその名前は使われています:2009/08/25(火) 19:53:52 ID:eKklw56o
1回目のログインがそのままスルーされるのは、FFクライアント起動中のスクリーンキャプチャを取得して、
実際に着手する垢の優先順位を決めている気がしないでもない。
サブ垢に手を出した段階で警戒されて、更に旨味のあるメイン垢に逃げられたら連中にとっても効率が悪いだろうから。
実際に着手する垢の優先順位を決めている気がしないでもない。
サブ垢に手を出した段階で警戒されて、更に旨味のあるメイン垢に逃げられたら連中にとっても効率が悪いだろうから。
285 :既にその名前は使われています:2009/08/25(火) 19:54:45 ID:doLrMtVd
情報提供者に、もちょっと親切にしたほうが、必要情報得られると思われ。
PCに詳しくない一般レベルの人が、せっかく情報提供しても、
「ネタ」、「釣り」、「情弱」、「〜は常識」、とか、言われたら、良い気しないでしょ。
もう書き込みしたくなくなるし、むしろ、FFXIやめる機会ができて、止めてくんじゃね?
FFXIやってる奴みんながPCの情報リテラシ高い訳ないし。
別の分野に置き換えて被害者(まだ仮定だけど)の気持ち考えてみようよ。
たとえば、「情報リテラシ」→「法律・法務」と置き換えて、
置換冤罪になって、弁護士に相談に行ったときに、
「あんたクロでしょ?」、「どうぜ勝てないから・・・」、「そんなことも知らないの?」とか、弁護士に蔑まれたら、
頼みたくなくなって、別の弁護士探したくなるんじゃない?
PCに詳しくない一般レベルの人が、せっかく情報提供しても、
「ネタ」、「釣り」、「情弱」、「〜は常識」、とか、言われたら、良い気しないでしょ。
もう書き込みしたくなくなるし、むしろ、FFXIやめる機会ができて、止めてくんじゃね?
FFXIやってる奴みんながPCの情報リテラシ高い訳ないし。
別の分野に置き換えて被害者(まだ仮定だけど)の気持ち考えてみようよ。
たとえば、「情報リテラシ」→「法律・法務」と置き換えて、
置換冤罪になって、弁護士に相談に行ったときに、
「あんたクロでしょ?」、「どうぜ勝てないから・・・」、「そんなことも知らないの?」とか、弁護士に蔑まれたら、
頼みたくなくなって、別の弁護士探したくなるんじゃない?
286 :既にその名前は使われています:2009/08/25(火) 19:57:22 ID:Mq+W5B4H
ここ無料相談所じゃありませんし
別の弁護士つーかサポセンさんに連絡してもらうのが一番ですし
別の弁護士つーかサポセンさんに連絡してもらうのが一番ですし
287 :既にその名前は使われています:2009/08/25(火) 19:59:38 ID:Fhrn8EAQ
このスレに常駐しているような人間は、ちゃんと対策してるだろうから
興味本位でどうなってるか聞いてるだけじゃね?
興味本位でどうなってるか聞いてるだけじゃね?
288 :既にその名前は使われています:2009/08/25(火) 20:00:29 ID:JihYco0z
親切で懇切丁寧な相談相手を探したいならよその掲示板にトピックでも作ったほうがよろしいかと…
289 :既にその名前は使われています:2009/08/25(火) 20:04:19 ID:doLrMtVd
たしかに、無料相談所じゃないから、情報提供は任意だよ。
でも、ここちらから Give しなと、タダじゃ有用な情報も Take して貰えない気がする。
ま、個人的には、フリーアカウント使って、ハニーポット作って、Virus 捕まえて観察したいが。
そんな時間とマシンと気力が無いよ。
でも、ここちらから Give しなと、タダじゃ有用な情報も Take して貰えない気がする。
ま、個人的には、フリーアカウント使って、ハニーポット作って、Virus 捕まえて観察したいが。
そんな時間とマシンと気力が無いよ。
290 :既にその名前は使われています:2009/08/25(火) 20:05:09 ID:jlW6ma22
>>285
テンプレも読まない、聞いたことは答えないetc
リテラシ云々じゃなく、PCの基本知識も持たない人がPC動かしてるからこうなる
ハックは基本的にエンドユーザーが危機管理しなきゃどうにもならん罠
テンプレも読まない、聞いたことは答えないetc
リテラシ云々じゃなく、PCの基本知識も持たない人がPC動かしてるからこうなる
ハックは基本的にエンドユーザーが危機管理しなきゃどうにもならん罠
291 :既にその名前は使われています:2009/08/25(火) 20:28:50 ID:LvQsEXhn
現状だとログインし直す時、
どうしてもフィッシングサイトで
OTPを打たせる必要があるというのは分かった。
で、フィッシングサイトを簡単に見分ける方法はある?
正規の画面をコピってるだけだから分かんない?
どうしてもフィッシングサイトで
OTPを打たせる必要があるというのは分かった。
で、フィッシングサイトを簡単に見分ける方法はある?
正規の画面をコピってるだけだから分かんない?
292 :既にその名前は使われています:2009/08/25(火) 20:35:45 ID:doLrMtVd
PCの基本知識ない人って結構多いと思うよ。
家電量販店で店員さんに薦められてPC買う人とか。
そういう層も ■e の市場なわけで。
そんな人たちが FFXI から離れていったら、過疎るばっかで、ネトゲ 事業赤字になって終了じゃね?
そういう層の為に、FFXIV は PS3 でも出すんだろうな。
まぁ、知りたければ、何かしら与えなきゃ教えて貰えないと思うんだ。
家電量販店で店員さんに薦められてPC買う人とか。
そういう層も ■e の市場なわけで。
そんな人たちが FFXI から離れていったら、過疎るばっかで、ネトゲ 事業赤字になって終了じゃね?
そういう層の為に、FFXIV は PS3 でも出すんだろうな。
まぁ、知りたければ、何かしら与えなきゃ教えて貰えないと思うんだ。
293 :既にその名前は使われています:2009/08/25(火) 20:39:15 ID:afBLevUi
FF14始まったら、抜かれたい放題なのか
294 :既にその名前は使われています:2009/08/25(火) 20:40:29 ID:1ZT2uerk
ハックされた馬鹿は
業者にギルを渡して加担したあげく
復旧でギルとアイテムを複製して鯖のインフレを加速させている
鯖の癌
であることを自覚しなさい。
ハックされずに遊んでいるプレイヤーからしてみれば業者同類です。
業者にギルを渡して加担したあげく
復旧でギルとアイテムを複製して鯖のインフレを加速させている
鯖の癌
であることを自覚しなさい。
ハックされずに遊んでいるプレイヤーからしてみれば業者同類です。
295 :既にその名前は使われています:2009/08/25(火) 20:47:12 ID:Mq+W5B4H
>>292
そういうご意見はスクエニさんへどうぞ。
そもそも公式がハック対策情報を逐一公開しないのが根本の問題だと思うんですよ。
こちらはスクエニのハック対策業務や責任を請け負っているわけではありません。
情報収集にせよ対策にせよ義務とかは全く無いわけでして。
ま、スクエニがハック対策とか分析とかをほとんどやってないって断言できるけどな
そういうご意見はスクエニさんへどうぞ。
そもそも公式がハック対策情報を逐一公開しないのが根本の問題だと思うんですよ。
こちらはスクエニのハック対策業務や責任を請け負っているわけではありません。
情報収集にせよ対策にせよ義務とかは全く無いわけでして。
ま、スクエニがハック対策とか分析とかをほとんどやってないって断言できるけどな
296 :既にその名前は使われています:2009/08/25(火) 20:52:01 ID:BeWvitPt
>>295
”ハック対策情報を逐一公開”してるところって、この世に存在するのか??
”ハック対策情報を逐一公開”してるところって、この世に存在するのか??
297 :既にその名前は使われています:2009/08/25(火) 20:53:10 ID:0qmjaSkN
OTPは使わなければ20分以上有効だよん。
スクエニに送信されていなければ業者には20分の猶予があるわけよ。
簡単な検証方法
トークンでパス取得してから20分待つ。問題なくログインできます。
25分くらいまでおっけーで30分たつとダメダッタと記憶してる。
スクエニに送信されていなければ業者には20分の猶予があるわけよ。
簡単な検証方法
トークンでパス取得してから20分待つ。問題なくログインできます。
25分くらいまでおっけーで30分たつとダメダッタと記憶してる。
298 :既にその名前は使われています:2009/08/25(火) 20:59:10 ID:9YJTiYyu
感染元の一つFFXIAHは、交流や情報サイトでの質問の返信に張られているのを見たことがあるんで、意図せず踏んでしまってる奴もいるだろう
299 :既にその名前は使われています:2009/08/25(火) 20:59:14 ID:Mq+W5B4H
>>296
新しい対策を実施してるところはあるっしょ。
中韓シャットアウトにせよ二度目以降のOTP入力にせよ。
アカウントの規模からすりゃ、よそがやってないからうちもやる必要がないっていう
世界でもないだろうし
新しい対策を実施してるところはあるっしょ。
中韓シャットアウトにせよ二度目以降のOTP入力にせよ。
アカウントの規模からすりゃ、よそがやってないからうちもやる必要がないっていう
世界でもないだろうし
300 :既にその名前は使われています:2009/08/25(火) 21:00:50 ID:doLrMtVd
>>291
フィッシン・グサイトっていうより、フィッシング・(偽?)POLクライアントと言う方が適切かな。
こんな方法なら、分かるかも?
1)コマンド・プロンプトを開く
2)"netstat -bn 3" と入力して実行。3秒毎に、プロセスのアクセス状況(IPアドレス、ポート)が表示される
3)■eの正規のサーバ(IPアドレス)じゃなかったら、NG。
うちで正規のサーバに繋がった時のログは、以下(長いので冒頭だけ)。これと違ってたら、やばいかも?
Foreign Address IPアドレスに、大陸鯖があったら、NG。ttp://www.aguse.jp/ 使って調べてくれ。
ログ全部必要なら言ってくれ。上げる。
Active Connections
Proto Local Address Foreign Address State PID
TCP 192.168.11.17:26764 202.67.56.52:51240 ESTABLISHED 1472
[pol.exe]
フィッシン・グサイトっていうより、フィッシング・(偽?)POLクライアントと言う方が適切かな。
こんな方法なら、分かるかも?
1)コマンド・プロンプトを開く
2)"netstat -bn 3" と入力して実行。3秒毎に、プロセスのアクセス状況(IPアドレス、ポート)が表示される
3)■eの正規のサーバ(IPアドレス)じゃなかったら、NG。
うちで正規のサーバに繋がった時のログは、以下(長いので冒頭だけ)。これと違ってたら、やばいかも?
Foreign Address IPアドレスに、大陸鯖があったら、NG。ttp://www.aguse.jp/ 使って調べてくれ。
ログ全部必要なら言ってくれ。上げる。
Active Connections
Proto Local Address Foreign Address State PID
TCP 192.168.11.17:26764 202.67.56.52:51240 ESTABLISHED 1472
[pol.exe]
301 :既にその名前は使われています:2009/08/25(火) 21:07:14 ID:LEvARgZB
POLの認証鯖って二つあるんじゃなかったっけ
今FFプレイ中のPCでやったけど 202.67.56.52 ってないよ。
今FFプレイ中のPCでやったけど 202.67.56.52 ってないよ。
302 :既にその名前は使われています:2009/08/25(火) 21:18:53 ID:doLrMtVd
303 :既にその名前は使われています:2009/08/25(火) 21:26:56 ID:EO2e5dC5
あのさ、君ら全部間違ってるぞ・・・
トークンの数字って、使われなければ約32分有効
だから30秒の間に手動でとか関係ない
1回でも入力(スクエニに送信されれば)すればそれは以降使えなくなるが
もし入力している情報がどっかのRMT業者に送られてるなら
それをそのまま入力すればログインできる。
トークンの数字って、使われなければ約32分有効
だから30秒の間に手動でとか関係ない
1回でも入力(スクエニに送信されれば)すればそれは以降使えなくなるが
もし入力している情報がどっかのRMT業者に送られてるなら
それをそのまま入力すればログインできる。
304 :既にその名前は使われています:2009/08/25(火) 21:53:32 ID:NRIkB9eV
みんな!31分30秒たってから入力しよう!
305 :既にその名前は使われています:2009/08/25(火) 21:54:28 ID:RndO+hUL
32分・・・だと・・・?
306 :既にその名前は使われています:2009/08/25(火) 21:58:14 ID:0gWa3JmF
サーバ側の時刻オフセットが大幅に変わって
よくないことが起きるかもしれない……
よくないことが起きるかもしれない……
307 :既にその名前は使われています:2009/08/25(火) 22:12:11 ID:QSCGCr0a
>>266
そんなに大掛かりなもんでもない気がする。
キー入力かIPパケット引っ掛けておいて、
POLを落とすだけでいいんじゃないの?
>>212
うちの周りではサッチェル呼ばれてる。
そう思えば頭に来ない(違
そんなに大掛かりなもんでもない気がする。
キー入力かIPパケット引っ掛けておいて、
POLを落とすだけでいいんじゃないの?
>>212
うちの周りではサッチェル呼ばれてる。
そう思えば頭に来ない(違
308 :既にその名前は使われています:2009/08/25(火) 22:23:28 ID:/XqnN6Cj
素人考えだけど、怪しい落ち方したら入り直すとき間違ったパス入力して
その後サポセンに電話とか対処すればいいんかな?
まぁその日立ち上げる初回にやられたらどうしようもないか・・・
その後サポセンに電話とか対処すればいいんかな?
まぁその日立ち上げる初回にやられたらどうしようもないか・・・
309 :既にその名前は使われています:2009/08/25(火) 23:23:30 ID:AcdNGN5A
310 :既にその名前は使われています:2009/08/25(火) 23:27:06 ID:AcdNGN5A
309はアンカーミスだスマソ
311 :既にその名前は使われています:2009/08/25(火) 23:28:59 ID:UQv5iv1F
>>122がPCになかったら安心度何%くらい?
312 :既にその名前は使われています:2009/08/25(火) 23:50:43 ID:jlW6ma22
313 :既にその名前は使われています:2009/08/25(火) 23:56:22 ID:TcDnB6vM
勝率99%でも負けるのが車田漫画
314 :既にその名前は使われています:2009/08/25(火) 23:59:28 ID:VAlMF4s1
>>311
brosale○comの爆撃tellが言ってくる「100% safe」くらいの安心度
brosale○comの爆撃tellが言ってくる「100% safe」くらいの安心度
315 :既にその名前は使われています:2009/08/26(水) 00:17:11 ID:YUToG+tU
ここまで読んでみて、信憑性がある報告は0だな。殆どがネタじゃないのか?
もし本当にトークン利用してる奴がハックされたなら、もっと被害報告が挙がってきてもおかしくないわ
この件は、もういいや
もし本当にトークン利用してる奴がハックされたなら、もっと被害報告が挙がってきてもおかしくないわ
この件は、もういいや
316 :既にその名前は使われています:2009/08/26(水) 00:29:45 ID:DOvDYI+5
あげとくわ
317 :既にその名前は使われています:2009/08/26(水) 00:45:42 ID:4aWpddBi
318 :既にその名前は使われています:2009/08/26(水) 00:49:15 ID:Jjhul06S
箱○クラスのグラにPS2並の安定度を持った
コンシューマ版出してくれないとどうしようもないな〜。
コンシューマ版出してくれないとどうしようもないな〜。
319 :既にその名前は使われています:2009/08/26(水) 01:07:15 ID:FM2FUwuN
>>317が言う6割安全ってどこから来るんだよage
320 :既にその名前は使われています:2009/08/26(水) 01:21:42 ID:YUToG+tU
321 :既にその名前は使われています:2009/08/26(水) 01:28:43 ID:5YjQEhZV
某ロボットSLGの60%
322 :既にその名前は使われています:2009/08/26(水) 01:59:31 ID:HGZAXCgR
ブログ見てたらPG2が blogplayonlin〇com ってのはじいてるんだけどヤバイ?
323 :既にその名前は使われています:2009/08/26(水) 02:08:10 ID:gaankf1i
>>322
Q.「ブログ見てたらPG2が210.253.127.9を弾いた。やだ…なにこれ…改竄…?」
A.現在そのIPで弾くはずの罠ドメインは失効し、GMOというインターネッツの会社の管理下に置かれています。
また、PG2は「接続先をIPで判断し、それがリストにあれば登録してある名前で弾く」仕様です。
そしてFFで推奨されているリネ資料室さんのリストでは、自動的にドメインのIPを割り出して登録しています。
経緯としては、「罠ドメイン失効→GMOがドメイン入手、自社のIPに置いてしまう→リネ資料室さんが
罠ドメインのIPを自動で更新、GMOのIPがNGリストに載る事に」という感じです。
大手ブログ「jugem」や「shinobi」の場合、GMOのそのIPにお気に入り登録用のアイコン(favicon.ico)を
置いてあることがあり、ブログ閲覧時にそれを取得すべく接続され、PG2が登録してある罠ドメインで
弾いてしまうことがあるというわけです。
Q.「ブログ見てたらPG2が210.253.127.9を弾いた。やだ…なにこれ…改竄…?」
A.現在そのIPで弾くはずの罠ドメインは失効し、GMOというインターネッツの会社の管理下に置かれています。
また、PG2は「接続先をIPで判断し、それがリストにあれば登録してある名前で弾く」仕様です。
そしてFFで推奨されているリネ資料室さんのリストでは、自動的にドメインのIPを割り出して登録しています。
経緯としては、「罠ドメイン失効→GMOがドメイン入手、自社のIPに置いてしまう→リネ資料室さんが
罠ドメインのIPを自動で更新、GMOのIPがNGリストに載る事に」という感じです。
大手ブログ「jugem」や「shinobi」の場合、GMOのそのIPにお気に入り登録用のアイコン(favicon.ico)を
置いてあることがあり、ブログ閲覧時にそれを取得すべく接続され、PG2が登録してある罠ドメインで
弾いてしまうことがあるというわけです。
324 :既にその名前は使われています:2009/08/26(水) 02:12:30 ID:q+cxnOLC
※※各種ソフトウェアアップデート情報※※
Comodo Firewall and AntiVirus 3.11.108364.552
release notesが未公開でアップデートの内容は不明
>>322
GMOのあれ
PG2が弾いてるんだからヤバくはない
心配なら210.253.127.9でググれ
>>311
>>122がひとつもなくて、Secunia PSIで'Show only "Easy-to-Patch" programs'のチェックを
外してからスキャンした結果が100% patchedだったら安心度50%くらいかな
Comodo Firewall and AntiVirus 3.11.108364.552
release notesが未公開でアップデートの内容は不明
>>322
GMOのあれ
PG2が弾いてるんだからヤバくはない
心配なら210.253.127.9でググれ
>>311
>>122がひとつもなくて、Secunia PSIで'Show only "Easy-to-Patch" programs'のチェックを
外してからスキャンした結果が100% patchedだったら安心度50%くらいかな
325 :既にその名前は使われています:2009/08/26(水) 02:14:23 ID:HGZAXCgR
なるほど、ありがとう。
326 :既にその名前は使われています:2009/08/26(水) 02:42:16 ID:oNhIoLaA
YUToG+tUはなんでいきなりそんな顔真っ赤なん?
馬鹿なの?
>>>318 :既にその名前は使われています:2009/08/26(水) 00:49:15 ID:Jjhul06S
箱○クラスのグラにPS2並の安定度を持った
コンシューマ版出してくれないとどうしようもないな〜
これのどこがPC板否定になるん?早く死ねよww文盲wwwww
馬鹿なの?
>>>318 :既にその名前は使われています:2009/08/26(水) 00:49:15 ID:Jjhul06S
箱○クラスのグラにPS2並の安定度を持った
コンシューマ版出してくれないとどうしようもないな〜
これのどこがPC板否定になるん?早く死ねよww文盲wwwww
327 :既にその名前は使われています:2009/08/26(水) 02:42:29 ID:OxfBPThB
Comodoフォーラム見てきた
What's New in 3.11.108364.552?
====================
IMPROVED! Memory scanner now includes more advanced techniques to detect viruses in memory
FIXED! AV consumes huge memory while scanning some compressed files
FIXED! AV reports incorrent archive names under some circumstances
FIXED! AV causes freezes in 64 bit operating systems under certain conditions
FIXED! AV crashes while scanning certain packed files
FIXED! Some windows updates can not be installed while CIS is installed
What's New in 3.11.108364.552?
====================
IMPROVED! Memory scanner now includes more advanced techniques to detect viruses in memory
FIXED! AV consumes huge memory while scanning some compressed files
FIXED! AV reports incorrent archive names under some circumstances
FIXED! AV causes freezes in 64 bit operating systems under certain conditions
FIXED! AV crashes while scanning certain packed files
FIXED! Some windows updates can not be installed while CIS is installed
328 :既にその名前は使われています:2009/08/26(水) 02:47:12 ID:q+cxnOLC
329 :既にその名前は使われています:2009/08/26(水) 02:52:51 ID:OxfBPThB
3系は前ので最後だよとか行ってたからね
最低限の修正だけなんだろうな
最低限の修正だけなんだろうな
330 :既にその名前は使われています:2009/08/26(水) 03:21:32 ID:oSKGsi4v
ps2で騒いでた奴は投げっぱなしか糞が
331 :既にその名前は使われています:2009/08/26(水) 06:33:27 ID:sQKuSACj
[MS09-029] Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される
これがまた更新されて自動Updateで落ちてきた。。。
bulletin 見ても記事の update は8月13日だしなんだろーなー。
これがまた更新されて自動Updateで落ちてきた。。。
bulletin 見ても記事の update は8月13日だしなんだろーなー。
332 :既にその名前は使われています:2009/08/26(水) 07:57:37 ID:s6dfL/jR
294おはよう揚げ
情報提供者が、書き込みにくい雰囲気つくるのは
このスレ落としたい、業者な気がする
情報提供者が、書き込みにくい雰囲気つくるのは
このスレ落としたい、業者な気がする
333 :既にその名前は使われています:2009/08/26(水) 08:11:22 ID:aecHxSSk
YUToG+tUは間違いなく業者
334 :既にその名前は使われています:2009/08/26(水) 08:22:22 ID:/7Mggnc+
情報が正しいものならそりゃ欲しいけど、この三日くらいで十数人居たはずの被害者から
続報はほとんど無しと来たもんだ。
続報はほとんど無しと来たもんだ。
335 :既にその名前は使われています:2009/08/26(水) 09:10:04 ID:XCxLL5dr
やっぱり、業者かなw
そういえば、昨日の
北米・欧州版の入退会等を管理しているサーバーの緊急メンテナンス作業
とやら以降、業者からまだテルきてない
今朝4時くらいまでインしていたんだけど
そういえば、昨日の
北米・欧州版の入退会等を管理しているサーバーの緊急メンテナンス作業
とやら以降、業者からまだテルきてない
今朝4時くらいまでインしていたんだけど
336 :既にその名前は使われています:2009/08/26(水) 09:37:52 ID:HiNGdGMX
ツール利用者がハックされた時点で
ざまぁぁwwwwwwwwwwwwwwwww
としか思えない
出来れば、そのまま塵となって消えてくれればいいのに
ざまぁぁwwwwwwwwwwwwwwwww
としか思えない
出来れば、そのまま塵となって消えてくれればいいのに
337 :既にその名前は使われています:2009/08/26(水) 10:29:16 ID:BYxCvO27
338 :既にその名前は使われています:2009/08/26(水) 10:34:06 ID:BYxCvO27
いいか被害を受けた連中の流れは
GM呼ぶ>アカウント規制>インフォメーションセンターで規制解除申請>
規制解除後キャラのチェック>インフォメーションセンターでデータ復活申請>
免許証等のコピーを郵送してひたすら待つ(1〜2週間)
先週被害受けたらまだ当分は遊ぶことすらできないしどこからあたらしい情報がでてくるんだ?
GM呼ぶ>アカウント規制>インフォメーションセンターで規制解除申請>
規制解除後キャラのチェック>インフォメーションセンターでデータ復活申請>
免許証等のコピーを郵送してひたすら待つ(1〜2週間)
先週被害受けたらまだ当分は遊ぶことすらできないしどこからあたらしい情報がでてくるんだ?
339 :既にその名前は使われています:2009/08/26(水) 10:39:08 ID:meJuK9pt
相変わらず遅い対処だけど、スクエニにしちゃ、【よくやった!】方なのかね。
結局、予想通り暫定的な対処方でしかないし。
三日目でまた似たような無差別tell沸いてくるような気もするが。
もしくはまた、業者も新手な営業方法とハッキング方法を考えてくるだろうよ。
その後どんな手を使ってくるか、予想しとくのもいいかもね。
その後、課金するの?しないの?早くしてよ!って公式でせっついてくるのもなんだか笑えるw
結局、予想通り暫定的な対処方でしかないし。
三日目でまた似たような無差別tell沸いてくるような気もするが。
もしくはまた、業者も新手な営業方法とハッキング方法を考えてくるだろうよ。
その後どんな手を使ってくるか、予想しとくのもいいかもね。
その後、課金するの?しないの?早くしてよ!って公式でせっついてくるのもなんだか笑えるw
340 :既にその名前は使われています:2009/08/26(水) 11:07:27 ID:gaankf1i
>>338
こっちが「それはハックなのか?」って聞いてても、「サポセンに連絡しました、やはりハックのようです」
って報告は一つとして無い。
サポセンに疑わしいログインをされたって連絡すりゃアクセスログ見てハック判定出してくれるのに
こっちが「それはハックなのか?」って聞いてても、「サポセンに連絡しました、やはりハックのようです」
って報告は一つとして無い。
サポセンに疑わしいログインをされたって連絡すりゃアクセスログ見てハック判定出してくれるのに
341 :既にその名前は使われています:2009/08/26(水) 11:07:30 ID:JsJ1P/cu
今朝tell業者2キャラは沸きました(´・ω・`)
ぶろがめとぶろせるだったかな…。
ぶろがめとぶろせるだったかな…。
342 :既にその名前は使われています:2009/08/26(水) 11:50:10 ID:O2I/jpXe
Flash最新ならFFXIAHみても大丈夫?
343 :既にその名前は使われています:2009/08/26(水) 11:56:38 ID:gaankf1i
>>342
ウイルス・脆弱性とその対策はいたちごっこで、しかも対策が後追いだから
既存の対策を全て施していても新しい穴をつかれたらおしまい。
だから、ここで「大丈夫だよ」って言ってやることはできないよ。
ちなみに俺ならFP最新+PG2+火狐+NoScriptにする
ウイルス・脆弱性とその対策はいたちごっこで、しかも対策が後追いだから
既存の対策を全て施していても新しい穴をつかれたらおしまい。
だから、ここで「大丈夫だよ」って言ってやることはできないよ。
ちなみに俺ならFP最新+PG2+火狐+NoScriptにする
344 :既にその名前は使われています:2009/08/26(水) 12:24:27 ID:RKKaX4Qr
345 :既にその名前は使われています:2009/08/26(水) 12:29:43 ID:sQKuSACj
lynx使いたいなぁ。
346 :既にその名前は使われています:2009/08/26(水) 13:13:30 ID:Jjhul06S
アゲアゲで
347 :既にその名前は使われています:2009/08/26(水) 14:10:39 ID:meJuK9pt
三日とたたず来たか。【残念です】
GMの定型文の口約束の履行は、今月中には無理ってことだろーな。
GMの定型文の口約束の履行は、今月中には無理ってことだろーな。
348 :既にその名前は使われています:2009/08/26(水) 16:25:27 ID:BYxCvO27
>>340
そんな報告を待ってたの?ハック自体はされてるものとして話してるんだけど
そんな報告を待ってたの?ハック自体はされてるものとして話してるんだけど
349 :既にその名前は使われています:2009/08/26(水) 16:27:04 ID:N85qaCUA
>>320
コンシューマ否定したい訳じゃないですよ。
コンシューマ否定したい訳じゃないですよ。
350 :既にその名前は使われています:2009/08/26(水) 16:27:58 ID:N85qaCUA
>>320
ボケかました。PCでネトゲすることを否定している訳ではない、だ。
ボケかました。PCでネトゲすることを否定している訳ではない、だ。
351 :既にその名前は使われています:2009/08/26(水) 16:35:35 ID:gaankf1i
>>348
釣りとOTPによる垢奪取未遂をハックと勘違いしてるのとマジネタが混在してるように見えたけどな
釣りとOTPによる垢奪取未遂をハックと勘違いしてるのとマジネタが混在してるように見えたけどな
352 :既にその名前は使われています:2009/08/26(水) 16:37:47 ID:GZQKVCn7
>>348
インフォメーションセンターに連絡した時点でクラックがあったかわかるだろ?
その報告が全くないからまだクラックがあったかどうか明らかでないってのは
おれも>>340と同じだ
まぁ報告ないからクラックがあったものと考えて話するしかないんだが
インフォメーションセンターに連絡した時点でクラックがあったかわかるだろ?
その報告が全くないからまだクラックがあったかどうか明らかでないってのは
おれも>>340と同じだ
まぁ報告ないからクラックがあったものと考えて話するしかないんだが
353 :既にその名前は使われています:2009/08/26(水) 16:43:13 ID:f0mAsIaF
■ PS3全部売れるまで垢ハック工作員は解雇しません。こっちも商売なんで。
354 :既にその名前は使われています:2009/08/26(水) 17:27:02 ID:tFDEZaVZ
ageます
355 :既にその名前は使われています:2009/08/26(水) 18:04:54 ID:DwyrAtxs
PS2でハックされたオレが通りますよ
気付いた日時:25日深夜
トークン:PCアカの方は導入 PS2は未導入
いつもどおりPS2の電源を入れると、
「IDまたはパスワードが違います」と出た。
そこでPCアカでGMしログイン制限
そして今日パス再発行してもらい、
ログインすると白門競売前にて、
1年半栽培で貯めた200万ギル↑が4,174ギルに変わってました^^
気付いた日時:25日深夜
トークン:PCアカの方は導入 PS2は未導入
いつもどおりPS2の電源を入れると、
「IDまたはパスワードが違います」と出た。
そこでPCアカでGMしログイン制限
そして今日パス再発行してもらい、
ログインすると白門競売前にて、
1年半栽培で貯めた200万ギル↑が4,174ギルに変わってました^^
356 :既にその名前は使われています:2009/08/26(水) 18:12:51 ID:YUToG+tU
357 :既にその名前は使われています:2009/08/26(水) 18:13:33 ID:gaankf1i
>>355
PCの方でPS2のアカウント情報を入力したことは一度たりとも無いと言い切れる?
家のPCでなくともネカフェや友人宅でのログイン等も無い?
フレンドリストプラスを使った事も無い?
そのPS2垢はスクエニアカウントとの関連付けはしてない?
LSコミュを使ったことは?
垢買いではないよね?
PCの方のウイルススキャンしてみた?
もしPS2がハックされるならこれからすんごい大事件になるからその証人だよ。
ちなみに200万ギルは巻き戻ししてもらえばどうせ戻ってくる
PCの方でPS2のアカウント情報を入力したことは一度たりとも無いと言い切れる?
家のPCでなくともネカフェや友人宅でのログイン等も無い?
フレンドリストプラスを使った事も無い?
そのPS2垢はスクエニアカウントとの関連付けはしてない?
LSコミュを使ったことは?
垢買いではないよね?
PCの方のウイルススキャンしてみた?
もしPS2がハックされるならこれからすんごい大事件になるからその証人だよ。
ちなみに200万ギルは巻き戻ししてもらえばどうせ戻ってくる
358 :既にその名前は使われています:2009/08/26(水) 18:14:46 ID:/7Mggnc+
>>356
リンク張るなよ
リンク張るなよ
359 :既にその名前は使われています:2009/08/26(水) 18:17:24 ID:DwyrAtxs
>357
PCのほうでPS2は一度もない
自宅のみ
プラスもない
PS2アカは PS2なら大丈夫だろうってことで関連付けしてない
LSこみゅもない
垢買いでもRMTも使ったこともない
PCの方でスキャンするとクッキーがでてきた
PCのほうでPS2は一度もない
自宅のみ
プラスもない
PS2アカは PS2なら大丈夫だろうってことで関連付けしてない
LSこみゅもない
垢買いでもRMTも使ったこともない
PCの方でスキャンするとクッキーがでてきた
360 :既にその名前は使われています:2009/08/26(水) 18:17:29 ID:tzgVDdiE
361 :既にその名前は使われています:2009/08/26(水) 18:20:31 ID:DwyrAtxs
>360
栽培倉庫でぽちぽちすんのめんどくさかった;;
栽培倉庫でぽちぽちすんのめんどくさかった;;
362 :既にその名前は使われています:2009/08/26(水) 18:32:40 ID:tzgVDdiE
>>361
ちなみに、家族内でログインする可能性のある人はいるか。
パスワード&IDが記載された紙がなかったか(あったら保管法は?)
誰かにパスを教えたりしたことはなかったか。
実際問題として、回線経由でPS2からパスやIDを抜くのは至難の業なんだよな(というか無理)
個人的な印象として、回線経由でPS2からパスを抜くよりアメリカ国防省にハッキングする方が楽だと思う。
もし100%不手際がなくPS2からパスが抜かれたのが事実ならSONYが真っ青になる話題だぞw
ちなみに、家族内でログインする可能性のある人はいるか。
パスワード&IDが記載された紙がなかったか(あったら保管法は?)
誰かにパスを教えたりしたことはなかったか。
実際問題として、回線経由でPS2からパスやIDを抜くのは至難の業なんだよな(というか無理)
個人的な印象として、回線経由でPS2からパスを抜くよりアメリカ国防省にハッキングする方が楽だと思う。
もし100%不手際がなくPS2からパスが抜かれたのが事実ならSONYが真っ青になる話題だぞw
363 :既にその名前は使われています:2009/08/26(水) 18:33:51 ID:8/0osgxl
PCでPS2垢のIDパス入力が一度も無いと言い切ってる時点でお手上げだな。
推測しようが無い。ツマンネw
推測しようが無い。ツマンネw
364 :既にその名前は使われています:2009/08/26(水) 18:38:48 ID:DwyrAtxs
>362
なら真っ青になる話題だな
ちなみに正常にログインできた最期の日は
普通に栽培ちぇっくして落ちた。
んで、最近PS3起動してないやーってことで
PS2に 刺 さ っ て い た LANケーブルを抜いてPS3にぶっさした
そして発覚当日、栽培チェックのため起動するさいに、
「あ、PS3に刺さったままだ」てことでPS3からPS2に差し替えてで起動した
そしたらコレだよ┐(´∀`)┌
なのでPS2にハックしにきた、というよりサーバーから抜き出したんじゃないかと思う
なら真っ青になる話題だな
ちなみに正常にログインできた最期の日は
普通に栽培ちぇっくして落ちた。
んで、最近PS3起動してないやーってことで
PS2に 刺 さ っ て い た LANケーブルを抜いてPS3にぶっさした
そして発覚当日、栽培チェックのため起動するさいに、
「あ、PS3に刺さったままだ」てことでPS3からPS2に差し替えてで起動した
そしたらコレだよ┐(´∀`)┌
なのでPS2にハックしにきた、というよりサーバーから抜き出したんじゃないかと思う
365 :既にその名前は使われています:2009/08/26(水) 18:41:18 ID:N85qaCUA
あとはルーターとか使ってるならルーターがハッキングされてリダイレクトしてるかも?
366 :既にその名前は使われています:2009/08/26(水) 18:42:33 ID:8/0osgxl
だとしたら、一部上場企業、個人情報漏洩の大ニュースの兆しだべw
367 :既にその名前は使われています:2009/08/26(水) 18:44:14 ID:TuoX38jY
そんな大ニュースがおきるには、ハック被害者が少ないよ。
368 :既にその名前は使われています:2009/08/26(水) 18:44:37 ID:DwyrAtxs
>365
ルーター使ってます
ルーター
┣PC
┗PS2orPS3
ルーター使ってます
ルーター
┣PC
┗PS2orPS3
369 :既にその名前は使われています:2009/08/26(水) 18:51:21 ID:JlGF6oPz
いっつも夕方頃になると自称被害者が降臨して20時位になると消えてそれっきりなんだよね
370 :既にその名前は使われています:2009/08/26(水) 18:52:16 ID:DwyrAtxs
>369
wwwwwwwwwwwwwwwwwwwwww
飯食ってくるわ
wwwwwwwwwwwwwwwwwwwwww
飯食ってくるわ
371 :既にその名前は使われています:2009/08/26(水) 18:57:43 ID:JB8+6Qin
みんなよく我慢して暇つぶししてる相手に対応するもんだぁ
372 :既にその名前は使われています:2009/08/26(水) 19:00:02 ID:gaankf1i
373 :既にその名前は使われています:2009/08/26(水) 19:01:22 ID:jlc4Wmss
PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化
http://www.forest.impress.co.jp/docs/news/20090826_310830.html
http://www.forest.impress.co.jp/docs/news/20090826_310830.html
374 :既にその名前は使われています:2009/08/26(水) 19:01:48 ID:QfEcgdE0
PCでインできる環境が近くにある・・・ということは・・・
375 :既にその名前は使われています:2009/08/26(水) 19:03:39 ID:tzgVDdiE
>>364
ハード的には抜かれる可能性がほぼないんだけど、一応確認。PS2にはパスは保存してる?
サーバーから抜き出した、ってのは考えにくいが運営側にログの確認してもらった方がいいんじゃないか?
んで巻き戻しついでに原因を確認するとか。
あとルータにNAT機能がついてるなら取説見て設定してみな。
疑うようで悪いがPS2とPCを持っていた人間としてみれば、PCがあるのにPS2側でしか使わない栽培垢を所持しているって事は考えにくいんだよなw
PC側の垢を少しでも落としたくない奴ならわかるけど、そんな廃人が栽培でしか使わない垢を持つかどうか。
大抵はPCで栽培垢確認→落ちて本垢イン じゃね?w
ハードを複数所持している廃人なら栽培のみの垢じゃなく、2垢で遊んでいるだろうしなぁ。
ハード的には抜かれる可能性がほぼないんだけど、一応確認。PS2にはパスは保存してる?
サーバーから抜き出した、ってのは考えにくいが運営側にログの確認してもらった方がいいんじゃないか?
んで巻き戻しついでに原因を確認するとか。
あとルータにNAT機能がついてるなら取説見て設定してみな。
疑うようで悪いがPS2とPCを持っていた人間としてみれば、PCがあるのにPS2側でしか使わない栽培垢を所持しているって事は考えにくいんだよなw
PC側の垢を少しでも落としたくない奴ならわかるけど、そんな廃人が栽培でしか使わない垢を持つかどうか。
大抵はPCで栽培垢確認→落ちて本垢イン じゃね?w
ハードを複数所持している廃人なら栽培のみの垢じゃなく、2垢で遊んでいるだろうしなぁ。
376 :既にその名前は使われています:2009/08/26(水) 19:04:11 ID:puI717L5
オオカミ少年って、知ってる?mage
377 :既にその名前は使われています:2009/08/26(水) 19:05:41 ID:SMu2UF2+
※※各種ソフトウェアアップデート情報※※
多言語対応のPSI1.5.0.1がリリース。
日本語対応になってます。 1.5.0で64bit対応になってるし最終系かもしれません。
文章は直訳ぽくて英語の方がわかりやすいけどねorz
多言語対応のPSI1.5.0.1がリリース。
日本語対応になってます。 1.5.0で64bit対応になってるし最終系かもしれません。
文章は直訳ぽくて英語の方がわかりやすいけどねorz
378 :既にその名前は使われています:2009/08/26(水) 19:07:43 ID:Zi7AaETj
まあ保守ageだらけになるよりアホの子相手にした方がいいんじゃね
379 :既にその名前は使われています:2009/08/26(水) 19:10:49 ID:JlGF6oPz
「Google Chrome」v2.0.172.43が公開、深刻度の高い脆弱性を3件修正
380 :既にその名前は使われています:2009/08/26(水) 19:11:10 ID:E5xQmcxR
実際垢ハック自体は起こってるみたいだな
知り合いに一人ハックされたとかで、裏の掲示板で引退宣言してた
詳細は知らん
知り合いに一人ハックされたとかで、裏の掲示板で引退宣言してた
詳細は知らん
381 :既にその名前は使われています:2009/08/26(水) 19:13:08 ID:RKKaX4Qr
382 :既にその名前は使われています:2009/08/26(水) 19:14:22 ID:Zi7AaETj
383 :既にその名前は使われています:2009/08/26(水) 19:14:48 ID:puI717L5
唐揚げよりネタの方がひつまぶし
384 :既にその名前は使われています:2009/08/26(水) 19:15:47 ID:meJuK9pt
詳細を得てから話しましょう。
とりあえず。
とりあえず。
385 :既にその名前は使われています:2009/08/26(水) 19:23:03 ID:puI717L5
後出しじゃんけんって、知ってる?
カスペ脆弱性診断もしてくれるって全スキャンして初めて知った
カスペ脆弱性診断もしてくれるって全スキャンして初めて知った
386 :既にその名前は使われています:2009/08/26(水) 19:29:22 ID:5Vt1qKxV
この御方はさすがに相手できないなw
387 :既にその名前は使われています:2009/08/26(水) 19:32:22 ID:5Vt1qKxV
IEは数ヶ月放置だね
Microsoft Internet Explorer 8.x Insecure, no solution SA24314
Microsoft Internet Explorer 8.x Insecure, no solution SA24314
388 :既にその名前は使われています:2009/08/26(水) 19:34:27 ID:sQKuSACj
389 :既にその名前は使われています:2009/08/26(水) 19:37:34 ID:DwyrAtxs
>375
ただいま
PS2にパスは保存してますね
電源入れて○ボタン連打で着地してますから
ルーターは
BUFFALO
Broad Station
BBR-4HG
ただいま
PS2にパスは保存してますね
電源入れて○ボタン連打で着地してますから
ルーターは
BUFFALO
Broad Station
BBR-4HG
390 :既にその名前は使われています:2009/08/26(水) 19:38:40 ID:5Vt1qKxV
なんだこれPSIの日本語きめえ
英語にしよう・・・
英語にしよう・・・
391 :既にその名前は使われています:2009/08/26(水) 19:48:48 ID:hHKL81Z2
スキャン終わって0個のリスクが検出されましたとか出るのに
Secunia PSIをインストールしていない平均的なユーザに比べて、あなたのSecuniaシステムスコアは 85% 悪い結果です - 今すぐパッチをインストールしてください!
とか表示されるのはなんなんだぜ
Secunia PSIをインストールしていない平均的なユーザに比べて、あなたのSecuniaシステムスコアは 85% 悪い結果です - 今すぐパッチをインストールしてください!
とか表示されるのはなんなんだぜ
392 :既にその名前は使われています:2009/08/26(水) 19:50:00 ID:tFDEZaVZ
ルーターをハッキングってあまり聞いた事無いけど
ありえるのか?
ありえるのか?
393 :既にその名前は使われています:2009/08/26(水) 19:55:23 ID:FM2FUwuN
394 :既にその名前は使われています:2009/08/26(水) 19:56:20 ID:sQKuSACj
>>392
"ルーター 脆弱性"でググるとそれなりに出てくるよ。
POLログインはPS2でもSSLで暗号化されてるから、リダイレクトとかの
中間者攻撃(man-in-the-middle)はできないと思うけどね。
"ルーター 脆弱性"でググるとそれなりに出てくるよ。
POLログインはPS2でもSSLで暗号化されてるから、リダイレクトとかの
中間者攻撃(man-in-the-middle)はできないと思うけどね。
395 :389:2009/08/26(水) 19:58:00 ID:uyMdEjY6
おまえらやばい
型番言ってちょっとしたらルーター落ちた
携帯しかネット繋がってない状況
やばい怖い誰かぽすけて;;;;
型番言ってちょっとしたらルーター落ちた
携帯しかネット繋がってない状況
やばい怖い誰かぽすけて;;;;
396 :既にその名前は使われています:2009/08/26(水) 19:59:17 ID:f0mAsIaF
PS3をネットワークで繋いでスーパーコンピューターにしたらps2の128bitの暗号も余裕で解けたw
中国人空き巣がピッキングしてパスワード盗んでるらしいよ。現金盗らなければまず捕まらないから。
無線ルーターは近所の人の簡単に利用できるらしい。
中国人空き巣がピッキングしてパスワード盗んでるらしいよ。現金盗らなければまず捕まらないから。
無線ルーターは近所の人の簡単に利用できるらしい。
397 :既にその名前は使われています:2009/08/26(水) 19:59:38 ID:tzgVDdiE
>>392
あるかないかといえば、ある。
ただ一般家庭用のルータのハッキングだと近所の奴とか近場の人が物理的にアクセスしてくるのが多いんじゃないかな。
企業とかで使うルータ(例CISCO)だとルータ単体でネットワーク管理をできるからそこからIPを成りすましてアクセスすることも不可能ではないと思う。
PCルータとかもあるし、ルータといってもいろんな種類があるからねぇ
あるかないかといえば、ある。
ただ一般家庭用のルータのハッキングだと近所の奴とか近場の人が物理的にアクセスしてくるのが多いんじゃないかな。
企業とかで使うルータ(例CISCO)だとルータ単体でネットワーク管理をできるからそこからIPを成りすましてアクセスすることも不可能ではないと思う。
PCルータとかもあるし、ルータといってもいろんな種類があるからねぇ
398 :既にその名前は使われています:2009/08/26(水) 20:02:56 ID:9OOLvznH
>>391
「うちのセキュリティソフトを使えば100%になります」なんじゃね?
「うちのセキュリティソフトを使えば100%になります」なんじゃね?
399 :既にその名前は使われています:2009/08/26(水) 20:03:07 ID:SMu2UF2+
400 :既にその名前は使われています:2009/08/26(水) 20:06:39 ID:tFDEZaVZ
401 :既にその名前は使われています:2009/08/26(水) 20:09:09 ID:SMu2UF2+
たしか ゆずソフトのがさくらのルータクラックでハックされてたと思う。
もー 残業最低><
もー 残業最低><
402 :既にその名前は使われています:2009/08/26(水) 20:11:24 ID:9OOLvznH
>>395
価格.com から転記。内容の保障はできません。
『 突然インターネット通信が切れる方、お試し下さい』
私は、フレッツADSLにこのルータを使って、3台のPCを繋いでいます。
P2Pで長時間通信をしていると、何故か通信が切断し、使えない状態があり、苦労していませんか?
(通信が切断と書きましたが、ルータは通信状態ですが、実際には、PCからインターネットに繋ぐことが出来ない状態になります)
そんな人は、UPnPをオフに設定、フレッツスクエアーに接続もオフ、セキュリティは低、ログの記録は、全てチェックを外して記録させない様に設定して下さい。
UPnPは、Messengerで音声チャットや、カメラを使うときだけ、オンにします。
つまり、このルータの基本機能だけを使うようにします。
これで、通信が切断するような変な動きは、なくなりました。
通信が切断する原因として一番怪しいのは、UPnPだと思われます。
(UPnPの設定は、オフで使うのが基本ってことです。)
困っている方、一度、お試し下さい。
アドバンスからアドレス変換の設定をする場合、アドレス変換を入力する画面(ポップアップで表示されます)が表示されない現象があります。
この場合でも、TOP画面から設定するアドレス変換で入力すれば、設定できます。(設定は、されています。) その内、何かの弾みで、ポップアップが正常に表示されるようになります。 余り、気にしなくても良いかも・・。 参考にしてください。
価格.com から転記。内容の保障はできません。
『 突然インターネット通信が切れる方、お試し下さい』
私は、フレッツADSLにこのルータを使って、3台のPCを繋いでいます。
P2Pで長時間通信をしていると、何故か通信が切断し、使えない状態があり、苦労していませんか?
(通信が切断と書きましたが、ルータは通信状態ですが、実際には、PCからインターネットに繋ぐことが出来ない状態になります)
そんな人は、UPnPをオフに設定、フレッツスクエアーに接続もオフ、セキュリティは低、ログの記録は、全てチェックを外して記録させない様に設定して下さい。
UPnPは、Messengerで音声チャットや、カメラを使うときだけ、オンにします。
つまり、このルータの基本機能だけを使うようにします。
これで、通信が切断するような変な動きは、なくなりました。
通信が切断する原因として一番怪しいのは、UPnPだと思われます。
(UPnPの設定は、オフで使うのが基本ってことです。)
困っている方、一度、お試し下さい。
アドバンスからアドレス変換の設定をする場合、アドレス変換を入力する画面(ポップアップで表示されます)が表示されない現象があります。
この場合でも、TOP画面から設定するアドレス変換で入力すれば、設定できます。(設定は、されています。) その内、何かの弾みで、ポップアップが正常に表示されるようになります。 余り、気にしなくても良いかも・・。 参考にしてください。
403 :既にその名前は使われています:2009/08/26(水) 20:16:06 ID:9OOLvznH
>>395
あと、そのルーター、BUFFALO から危ないから、ファームウェアアップデートしてくれって、告知でてるね。
『ルータ製品における クロスサイトリクエストフォージェリの脆弱性対策についてのお知らせ』
ttp://buffalo.jp/support_s/20080808/csrf.html
とりあえず、取扱説明書みて、スーパーリセットすると良い。
あと、そのルーター、BUFFALO から危ないから、ファームウェアアップデートしてくれって、告知でてるね。
『ルータ製品における クロスサイトリクエストフォージェリの脆弱性対策についてのお知らせ』
ttp://buffalo.jp/support_s/20080808/csrf.html
とりあえず、取扱説明書みて、スーパーリセットすると良い。
404 :389:2009/08/26(水) 20:16:42 ID:uyMdEjY6
ありがと;;;;
このタイミングでそれが起きるか謎すぎる
ちとみてみる
このタイミングでそれが起きるか謎すぎる
ちとみてみる
405 :既にその名前は使われています:2009/08/26(水) 20:29:01 ID:9OOLvznH
>>395
BUFFALO 告知の要約。
外部インターネットから、ルータの設定画面自由に操作できるようになる弱点がありました。
次の3つの内どれかを実施して、危険回避してください。
1)ファームウェアアップデート。
2)Web設定画面を無効にする。(PCからブラウザの設定画面を操作できないようにする)
※BBR-4HG では、設定できません。
3)ルータのWeb管理画面にログインするパスワードを、Windowsに記憶させない
※ルータの管理画面へのパスワードを設定してない場合もNG。
BUFFALO 告知の要約。
外部インターネットから、ルータの設定画面自由に操作できるようになる弱点がありました。
次の3つの内どれかを実施して、危険回避してください。
1)ファームウェアアップデート。
2)Web設定画面を無効にする。(PCからブラウザの設定画面を操作できないようにする)
※BBR-4HG では、設定できません。
3)ルータのWeb管理画面にログインするパスワードを、Windowsに記憶させない
※ルータの管理画面へのパスワードを設定してない場合もNG。
406 :既にその名前は使われています:2009/08/26(水) 20:30:44 ID:N85qaCUA
何かふと見たらWindowsアップデート来てるね?
当方vista home Premium 32bit
当方vista home Premium 32bit
407 :既にその名前は使われています:2009/08/26(水) 20:34:02 ID:9OOLvznH
408 :既にその名前は使われています:2009/08/26(水) 20:36:06 ID:9OOLvznH
>>406
コレが、ヤバイな。
Windows XP 用セキュリティ更新プログラム (KB961371)
認証されていないリモートの悪意のあるユーザーが、お使いのシステムのセキュリティを侵害して、そのシステムを制御できるというセキュリティの問題が発見されました。
この更新プログラムをインストールすると、お使いのシステムを保護できます。
インストール後には、システムの再起動が必要になる場合があります。
コレが、ヤバイな。
Windows XP 用セキュリティ更新プログラム (KB961371)
認証されていないリモートの悪意のあるユーザーが、お使いのシステムのセキュリティを侵害して、そのシステムを制御できるというセキュリティの問題が発見されました。
この更新プログラムをインストールすると、お使いのシステムを保護できます。
インストール後には、システムの再起動が必要になる場合があります。
409 :既にその名前は使われています:2009/08/26(水) 20:40:47 ID:N85qaCUA
410 :既にその名前は使われています:2009/08/26(水) 20:44:20 ID:q+cxnOLC
411 :既にその名前は使われています:2009/08/26(水) 20:45:53 ID:9OOLvznH
ルータ使ってる奴に警告。UPnPは切っとけ。ルータをハックされる可能性あり。
ソース↓
【3】複数のデバイスに UPnP に起因する脆弱性
ttp://www.jpcert.or.jp/wr/2008/wr080301.html#3
ユニバーサル プラグ アンド プレイの脆弱性により、
リモートでコードが実行される (931261) (MS07-019)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-019.mspx
ソース↓
【3】複数のデバイスに UPnP に起因する脆弱性
ttp://www.jpcert.or.jp/wr/2008/wr080301.html#3
ユニバーサル プラグ アンド プレイの脆弱性により、
リモートでコードが実行される (931261) (MS07-019)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-019.mspx
412 :389:2009/08/26(水) 20:50:18 ID:uyMdEjY6
>405
全部やってないわ・・
今ルーターの初期化やらなんやら奮闘中
全部やってないわ・・
今ルーターの初期化やらなんやら奮闘中
413 :既にその名前は使われています:2009/08/26(水) 20:53:43 ID:9OOLvznH
>>410
MS Update の修正履歴みたら、8/26に、再リリースされてる。
MSから、8/26 に再リリースした理由が公表されてる。
ttp://www.microsoft.com/japan/technet/security/bulletin/MS09-029.mspx
なぜこのセキュリティ情報は 2009 年 8 月 26 日に更新されたのですか?
MS Update の修正履歴みたら、8/26に、再リリースされてる。
MSから、8/26 に再リリースした理由が公表されてる。
ttp://www.microsoft.com/japan/technet/security/bulletin/MS09-029.mspx
なぜこのセキュリティ情報は 2009 年 8 月 26 日に更新されたのですか?
414 :既にその名前は使われています:2009/08/26(水) 20:58:19 ID:q+cxnOLC
415 :既にその名前は使われています:2009/08/26(水) 21:05:27 ID:9OOLvznH
416 :既にその名前は使われています:2009/08/26(水) 21:13:14 ID:sQKuSACj
8月12日にすでに今回のパッチはリリースしてたけど、
自動更新の対象から外れてて、今日になってようやく自動更新対象に
なったから落ちてきた。ということか。
自動更新の対象から外れてて、今日になってようやく自動更新対象に
なったから落ちてきた。ということか。
417 :既にその名前は使われています:2009/08/26(水) 21:22:29 ID:9OOLvznH
>>389 がPCとルータ、両方ハックされてたと、仮定すると、中間者攻撃も可能なのかな?
PS2←→スクエニ鯖 のパケット通信の間に、PCを中継させられそう。
PS2←→スクエニ鯖 のパケット通信の間に、PCを中継させられそう。
418 :既にその名前は使われています:2009/08/26(水) 21:30:42 ID:1GlZUFbS
389さんと同じ環境で、25日夜PS2で不正アクセスを受けました。
ルータも同じものを使っています。
ルータも同じものを使っています。
419 :既にその名前は使われています:2009/08/26(水) 21:39:28 ID:o9kXXrP+
不正アクセスうけましたーXBOXなんだけどなー
まぁパソコンとルーター同じだからとれるんかな?
まぁパソコンとルーター同じだからとれるんかな?
420 :既にその名前は使われています:2009/08/26(水) 21:39:42 ID:RKKaX4Qr
421 :既にその名前は使われています:2009/08/26(水) 21:42:49 ID:1GlZUFbS
>420
最新ではなかったです。
最新ではなかったです。
422 :既にその名前は使われています:2009/08/26(水) 21:44:35 ID:/7Mggnc+
これを全部本当と信じろと言われてもちょっとなぁ
出現時間が皆一緒なのは何なんだ
出現時間が皆一緒なのは何なんだ
423 :既にその名前は使われています:2009/08/26(水) 21:48:20 ID:tzgVDdiE
フシアナさんしてもらえばいいんじゃね?w
別にグローバルIPがバレたところで個人特定されるご時世じゃないんだしさw
別にグローバルIPがバレたところで個人特定されるご時世じゃないんだしさw
424 :既にその名前は使われています:2009/08/26(水) 21:49:52 ID:N85qaCUA
同じルーターだから、って事になるのでは?
今の所対岸の火事的なモノだし、どこまで状況語ってくれてるか良く分からんし
どこかのpc系ニュースサイトで取り上げられるまでは適切な意見
適当にカキコしてやり過ごすしかないな。
今の所対岸の火事的なモノだし、どこまで状況語ってくれてるか良く分からんし
どこかのpc系ニュースサイトで取り上げられるまでは適切な意見
適当にカキコしてやり過ごすしかないな。
425 :既にその名前は使われています:2009/08/26(水) 22:11:39 ID:9OOLvznH
俺としては、ルータの機能不全にもメゲず、 携帯で情報を提供してくれた >>389 に感謝したい。
乙。
特定の条件がそろった場合、
コンシューマ機専用でも、垢ハクされる可能性がある事が示唆されたので。
特定条件は、以下。
1)同じルータに、PC、PS2(PS3 または xbox360) を繋いであり、全部電源オン。
2)PCがハッキングされる。
3)ルータがハッキングされる。
【教訓】
PCだけじゃなく、ルータの脆弱性も、しっかり潰しておく。
- ルータの設定画面にパスワードを設定する。
- ルータの脆弱性情報の収集を行い対処を怠らない。
乙。
特定の条件がそろった場合、
コンシューマ機専用でも、垢ハクされる可能性がある事が示唆されたので。
特定条件は、以下。
1)同じルータに、PC、PS2(PS3 または xbox360) を繋いであり、全部電源オン。
2)PCがハッキングされる。
3)ルータがハッキングされる。
【教訓】
PCだけじゃなく、ルータの脆弱性も、しっかり潰しておく。
- ルータの設定画面にパスワードを設定する。
- ルータの脆弱性情報の収集を行い対処を怠らない。
426 :既にその名前は使われています:2009/08/26(水) 22:24:38 ID:9OOLvznH
追記。
1)
>>389 のルータが、機能不全になった、タイミングが良すぎ。気に掛かる。
偶然とは思うが、悪者が通信を傍受していて、意図的に落とした可能性も否定できないと思う。
信じたく無いが。
2)
暗号通信(SSL)で使うコンシューマ機の「公開鍵」の正当性を確認する手段は無いのだろうか?
(少しググったが、分からなかった・・・Orz)
あれば、中間者攻撃(PCがコンシューマ機の振りをして、通信に割り込む)事を、防げる可能性があると思うので。
1)
>>389 のルータが、機能不全になった、タイミングが良すぎ。気に掛かる。
偶然とは思うが、悪者が通信を傍受していて、意図的に落とした可能性も否定できないと思う。
信じたく無いが。
2)
暗号通信(SSL)で使うコンシューマ機の「公開鍵」の正当性を確認する手段は無いのだろうか?
(少しググったが、分からなかった・・・Orz)
あれば、中間者攻撃(PCがコンシューマ機の振りをして、通信に割り込む)事を、防げる可能性があると思うので。
427 :既にその名前は使われています:2009/08/26(水) 22:24:38 ID:sQKuSACj
>>417
PS2が仕様どおりにバグなく動いていたなら、ルーターとPCがクラックされていても
man in the middle 攻撃は無理だと思うよ。
PS2がパスワードはSSL暗号通信でしか流さないという前提でね。
公開カギと電子証明書の技術によって守られてるからね。
RSAのSSLモジュールに脆弱性があればまた別だけどね。
PS2が仕様どおりにバグなく動いていたなら、ルーターとPCがクラックされていても
man in the middle 攻撃は無理だと思うよ。
PS2がパスワードはSSL暗号通信でしか流さないという前提でね。
公開カギと電子証明書の技術によって守られてるからね。
RSAのSSLモジュールに脆弱性があればまた別だけどね。
428 :既にその名前は使われています:2009/08/26(水) 22:26:44 ID:9OOLvznH
429 :既にその名前は使われています:2009/08/26(水) 22:31:29 ID:tzgVDdiE
>>417
PS2と■鯖の間でPCを中継してデータ傍受するなら物理的にPCを中間にはさむか、POL自体を弄らないといけないけどね。
TCP/IPを調べて通信の原理を知ったら納得できるはず。
もしそれ以外でルータを経由してデータを盗むなら、ルータからハック者が立てたDNS鯖に名前解決させる設定をして、
PS2→ルータ→ハック者のDNS鯖→■e鯖 って流れじゃないと傍受できないはず。
そんなリスキーなことするかなぁ。
PS2と■鯖の間でPCを中継してデータ傍受するなら物理的にPCを中間にはさむか、POL自体を弄らないといけないけどね。
TCP/IPを調べて通信の原理を知ったら納得できるはず。
もしそれ以外でルータを経由してデータを盗むなら、ルータからハック者が立てたDNS鯖に名前解決させる設定をして、
PS2→ルータ→ハック者のDNS鯖→■e鯖 って流れじゃないと傍受できないはず。
そんなリスキーなことするかなぁ。
430 :既にその名前は使われています:2009/08/26(水) 22:38:02 ID:hHKL81Z2
同じルータでPC2台つないでるけどこっちは特に異常なしだな・・・
でも一応あとでファームウェア更新しとくか
でも一応あとでファームウェア更新しとくか
431 :389:2009/08/26(水) 22:40:19 ID:DwyrAtxs
ただいま
ルーターの初期化に手間取った
ルーターの初期化に手間取った
432 :既にその名前は使われています:2009/08/26(水) 22:40:56 ID:ACkBYGGp
NoScriptのバージョンが1.9.8.7になった。
何が変わったかわからないけど。
何が変わったかわからないけど。
433 :既にその名前は使われています:2009/08/26(水) 22:45:59 ID:9OOLvznH
>>429
ルータに設定してあDNSサーバを、ハックしたPCに値を改ざんすれば、出来そうじゃないか?
PS2−ルータ−DNSサーバ間の通信も、ハックしたPCを中継させればいい。
PCで偽DNSを機能させれば可能だと思う。
にしても、こんな手の込んだこと、FFXIでやって、ペイするのか、疑問だ・・・
銀行ハックの予行演習だろうか?
ルータに設定してあDNSサーバを、ハックしたPCに値を改ざんすれば、出来そうじゃないか?
PS2−ルータ−DNSサーバ間の通信も、ハックしたPCを中継させればいい。
PCで偽DNSを機能させれば可能だと思う。
にしても、こんな手の込んだこと、FFXIでやって、ペイするのか、疑問だ・・・
銀行ハックの予行演習だろうか?
434 :既にその名前は使われています:2009/08/26(水) 22:46:08 ID:DwyrAtxs
BUFFALO
Broad Station
BBR-4HG
1台:PC
2台:PS2orPS3
ビフォー設定
UPnP: 使用する
ふぁーむうぇあver: 1.40β
でした
アフター
UPnP: 使用する
ふぁーむうぇあver: 1.42
Broad Station
BBR-4HG
1台:PC
2台:PS2orPS3
ビフォー設定
UPnP: 使用する
ふぁーむうぇあver: 1.40β
でした
アフター
UPnP: 使用する
ふぁーむうぇあver: 1.42
435 :434:2009/08/26(水) 22:47:27 ID:DwyrAtxs
ごめん、
UPpP: 使用しない
UPpP: 使用しない
436 :既にその名前は使われています:2009/08/26(水) 22:51:42 ID:9OOLvznH
>>431
乙。
PCのセキュリティ対策に加えて、ルータのセキュリティ対策も怠らないようにな。
PCのセキュリティ対策は、■eの発表だけでは不十分で、サードパーティ・アプリ
(FlashPlayer, AdobeReader, その他フリーソフトウェア各種)のアップデートもやったほうが良い。
加えて、使ってるルータのセキュリティ情報収集(メーカーサイト、RSS、メール通知)と対処も。
乙。
PCのセキュリティ対策に加えて、ルータのセキュリティ対策も怠らないようにな。
PCのセキュリティ対策は、■eの発表だけでは不十分で、サードパーティ・アプリ
(FlashPlayer, AdobeReader, その他フリーソフトウェア各種)のアップデートもやったほうが良い。
加えて、使ってるルータのセキュリティ情報収集(メーカーサイト、RSS、メール通知)と対処も。
437 :既にその名前は使われています:2009/08/26(水) 22:55:50 ID:xpBVCqI3
そら、ゲームじゃ利益はほぼ上がらんだろう。
だけど、国からの依頼…
つまり最近じゃ、北朝鮮がここのハックを応用したかの如く手法で各国にハック仕掛けたよな。
それに目を付けた馬鹿による先行投資による売り込み材料集めなら…
まあ、物騒な世の中になったってこった。
だけど、国からの依頼…
つまり最近じゃ、北朝鮮がここのハックを応用したかの如く手法で各国にハック仕掛けたよな。
それに目を付けた馬鹿による先行投資による売り込み材料集めなら…
まあ、物騒な世の中になったってこった。
438 :既にその名前は使われています:2009/08/26(水) 22:57:50 ID:sQKuSACj
>>428
SSLでは、クライアント認証とサーバ認証の2つの認証機能がありますけれど、
通常はサーバ認証のみが使われます。
クライアント認証を行う場合のみ、クライアント側(PS2)に公開カギペアと
個人証明書(専用の認証局から発行された個人を証明するための電子証明書)が
必要になります。(クライアント認証は、個人を認証する機能)
PS2のPOLもPCのPOLもサーバ認証のみ行いますので、クライアント(PS2)側の
公開カギペアはありません。逆に言うとクライアント認証があれば、ID/パスワードは不要になります(PINは必要ですが)。
そして、サーバ認証だけでもman in the middle 攻撃は
防げます。SSL2.0のころは仕様に不備があって脆弱性がありましたが、現在はありません
(見つけた学者は1人もいません)。
SSLでは、クライアント認証とサーバ認証の2つの認証機能がありますけれど、
通常はサーバ認証のみが使われます。
クライアント認証を行う場合のみ、クライアント側(PS2)に公開カギペアと
個人証明書(専用の認証局から発行された個人を証明するための電子証明書)が
必要になります。(クライアント認証は、個人を認証する機能)
PS2のPOLもPCのPOLもサーバ認証のみ行いますので、クライアント(PS2)側の
公開カギペアはありません。逆に言うとクライアント認証があれば、ID/パスワードは不要になります(PINは必要ですが)。
そして、サーバ認証だけでもman in the middle 攻撃は
防げます。SSL2.0のころは仕様に不備があって脆弱性がありましたが、現在はありません
(見つけた学者は1人もいません)。
439 :既にその名前は使われています:2009/08/26(水) 22:59:53 ID:tzgVDdiE
>>433
んー、そこまでやるなら普通にネットワーク技術者として働けとw
ハックしたPCを使うなら怪しいアプリが動いているはずなんだよなぁ。
と書いてて気がついた。ルータからハックしたPCに飛ばす場合、PCルータ化して自身で名前解決しないとネットワーク上でデータがループしてPOL鯖に接続できんなw
一般家庭のルータに、ループバックしてきたDNSパケットを違うところに転送する機能なんかないだろうし・・・w
コストがかかりすぎる・・・・w
んー、そこまでやるなら普通にネットワーク技術者として働けとw
ハックしたPCを使うなら怪しいアプリが動いているはずなんだよなぁ。
と書いてて気がついた。ルータからハックしたPCに飛ばす場合、PCルータ化して自身で名前解決しないとネットワーク上でデータがループしてPOL鯖に接続できんなw
一般家庭のルータに、ループバックしてきたDNSパケットを違うところに転送する機能なんかないだろうし・・・w
コストがかかりすぎる・・・・w
440 :既にその名前は使われています:2009/08/26(水) 23:01:29 ID:KviGTKa7
>>433
そんなめんどくさいことはしないと思う。
ルータのメーカや機種だってバラバラだし、無差別に狙うなら
NTTBフレで配ってるのを狙ったほうが効率がいい。
もちろんそういう事例が無いわけじゃないけど、それはターゲットが絞られていて
スイッチはCiscoのこれ、などと狙って攻略する場合だからねぇ(大企業や官公庁など)。
個人的には何かの勘違いに一票。
そんなめんどくさいことはしないと思う。
ルータのメーカや機種だってバラバラだし、無差別に狙うなら
NTTBフレで配ってるのを狙ったほうが効率がいい。
もちろんそういう事例が無いわけじゃないけど、それはターゲットが絞られていて
スイッチはCiscoのこれ、などと狙って攻略する場合だからねぇ(大企業や官公庁など)。
個人的には何かの勘違いに一票。
441 :既にその名前は使われています:2009/08/26(水) 23:05:50 ID:9OOLvznH
>>439
自分もそのループで無理なんじゃと思った。しかし、NAT機能をルータからPCに移してしまえば、
PS2の認知するDNSサーバもデフォルトゲートウェイも、仕掛けた値(ハックしたPC)にできなくないか?
自分もそのループで無理なんじゃと思った。しかし、NAT機能をルータからPCに移してしまえば、
PS2の認知するDNSサーバもデフォルトゲートウェイも、仕掛けた値(ハックしたPC)にできなくないか?
442 :既にその名前は使われています:2009/08/26(水) 23:08:54 ID:NuLt0buc
443 :既にその名前は使われています:2009/08/26(水) 23:09:59 ID:DwyrAtxs
>436
遅くなった GMとしゃべってた
ルーター関連の情報サンクスな!
オフラインの情報収集のヤバサがみにしみてよーくわかった
ありがとうでした
遅くなった GMとしゃべってた
ルーター関連の情報サンクスな!
オフラインの情報収集のヤバサがみにしみてよーくわかった
ありがとうでした
444 :既にその名前は使われています:2009/08/26(水) 23:13:40 ID:NuLt0buc
●「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威
アンダーグラウンドで“大人気”、個人情報を盗むウイルスを簡単作成
http://pc.nikkeibp.co.jp/article/news/20090826/1018107/?f=news
この手のツールは、亜種が簡単に作れるから、セキュリティソフトのチェックもすり抜けるんよね。
最近のRMT業者の手口はほぼ網羅されてるから、業者も間違いなく使ってるだろうなぁ。
アンダーグラウンドで“大人気”、個人情報を盗むウイルスを簡単作成
http://pc.nikkeibp.co.jp/article/news/20090826/1018107/?f=news
この手のツールは、亜種が簡単に作れるから、セキュリティソフトのチェックもすり抜けるんよね。
最近のRMT業者の手口はほぼ網羅されてるから、業者も間違いなく使ってるだろうなぁ。
445 :既にその名前は使われています:2009/08/26(水) 23:16:27 ID:tzgVDdiE
>>441
んーそうしたらPS2もハックしてIP関連を書き直さないといけないわけだ。
PS2に外部ネットワークからアクセスしてIPを書き換えられるか?と問われたら疑問。
現に、PS2に外部からハッキングした事象は聞いたことが無いしな。
良くも悪くもゲーム機だからリモート操作の機能はないしね、ルータならweb設定画面上から書き換えられるはずだけど。
んーそうしたらPS2もハックしてIP関連を書き直さないといけないわけだ。
PS2に外部ネットワークからアクセスしてIPを書き換えられるか?と問われたら疑問。
現に、PS2に外部からハッキングした事象は聞いたことが無いしな。
良くも悪くもゲーム機だからリモート操作の機能はないしね、ルータならweb設定画面上から書き換えられるはずだけど。
ああ、勘違いしてたwICS関連を触るわけか。
そこまで手間をかけて足跡を残してまで垢ハックするかねぇ・・・?
WoWならまだしも衰退気味のFF11だぞ・・・w
そこまで手間をかけて足跡を残してまで垢ハックするかねぇ・・・?
WoWならまだしも衰退気味のFF11だぞ・・・w
447 :既にその名前は使われています:2009/08/26(水) 23:27:26 ID:DwyrAtxs
ルーターじゃないとすれば一体なんだ・・・
IDとパスなんて今回の件で■eからのはがきをさがしたくらい
PS2のIDパスなんていじってないんだぞ・・・
IDとパスなんて今回の件で■eからのはがきをさがしたくらい
PS2のIDパスなんていじってないんだぞ・・・
448 :既にその名前は使われています:2009/08/26(水) 23:28:27 ID:gaankf1i
>>447
【えっ!?】
【えっ!?】
449 :既にその名前は使われています:2009/08/26(水) 23:35:20 ID:YUToG+tU
おれおれ詐欺
やるやる詐欺
ハックされた詐欺
やるやる詐欺
ハックされた詐欺
450 :既にその名前は使われています:2009/08/26(水) 23:38:00 ID:e6/1ermq
寸借詐欺
詐欺すんぢ
詐欺すんぢ
451 :既にその名前は使われています:2009/08/27(木) 00:42:09 ID:v++mZtMm
chuuikannkiage
452 :既にその名前は使われています:2009/08/27(木) 01:08:36 ID:VmXSvht2
微妙に落ちるの早いね。
453 :既にその名前は使われています:2009/08/27(木) 01:35:08 ID:96SM8zMR
まじでこれほどの技術あるなら表舞台の仕事してろよとw
中華人多すぎて就職できんのかな?
中華人多すぎて就職できんのかな?
454 :既にその名前は使われています:2009/08/27(木) 01:48:30 ID:4j9h5L/H
>>453
中国独特の戸籍の問題でできないんじゃないかな
日本みたいに本籍地を変えることができないからね
都市部で生まれたか農村部で生まれたかでかなり違うし
いくら頭がよくても農村部出身だと都市では働けないから
中国国内での不法就労しか・・・・
中国独特の戸籍の問題でできないんじゃないかな
日本みたいに本籍地を変えることができないからね
都市部で生まれたか農村部で生まれたかでかなり違うし
いくら頭がよくても農村部出身だと都市では働けないから
中国国内での不法就労しか・・・・
455 :既にその名前は使われています:2009/08/27(木) 01:52:32 ID:B4lDiFno
456 :既にその名前は使われています:2009/08/27(木) 01:54:37 ID:F+Jk32O8
真っ当に働くより、RMTの方が稼げるだけの話
一流レストランのウェイトレスの月給が2000中国元
つまり30000日本円だと聞いた事があるな
一流レストランのウェイトレスの月給が2000中国元
つまり30000日本円だと聞いた事があるな
457 :既にその名前は使われています:2009/08/27(木) 02:11:21 ID:TXqL9dqS
戸籍の問題っつーとひとりっこのあれもあるのかな
まあ組織的にやってるからいろんな問題があるんだろうね
まあ組織的にやってるからいろんな問題があるんだろうね
458 :既にその名前は使われています:2009/08/27(木) 03:32:38 ID:RiEAiGD6
haaaaaaaaaaaaaaaaaaaaa!!
459 :既にその名前は使われています:2009/08/27(木) 06:11:30 ID:B4lDiFno
レタスです(笑)。
460 :既にその名前は使われています:2009/08/27(木) 06:40:49 ID:k6bsdhxZ
175おはようあげ
461 :既にその名前は使われています:2009/08/27(木) 09:28:56 ID:3W7IzQC7
246
462 :既にその名前は使われています:2009/08/27(木) 09:35:38 ID:Sl7C04qG
ttp://www.epochtimes.jp/jp/2009/03/html/d82962.html
>多くの地方においては、耕地すべき農地が残されていないか、または、農業による収益が
>極めて低いことから、農民は、再度都市に出て働くことを望んでいるという。
>中共政府は、今年2月初め、農民工の失業が2000万人を上回ると推計した。しかし、
>何俊杰によると、実際の状況はより悪化しているという。
ttp://www.epochtimes.jp/jp/2009/05/html/d42366.html
>出稼ぎ農民は都市で仕事を見つけたいのに見つからないのが、都市にとって大きな圧力である。
>何故なら、農民らは仕事がない状況で、都市で生活をするために、何らかの刑事事件に加わり犯罪率増加の可能性が高くなるからだ。
ttp://www.epochtimes.jp/jp/2009/08/html/d28339.html
>高学歴の失業人口も上昇傾向にある。
>多くの若者が「卒業イコール失業」と嘆き、笑いごとではなくなっている。
>多くの地方においては、耕地すべき農地が残されていないか、または、農業による収益が
>極めて低いことから、農民は、再度都市に出て働くことを望んでいるという。
>中共政府は、今年2月初め、農民工の失業が2000万人を上回ると推計した。しかし、
>何俊杰によると、実際の状況はより悪化しているという。
ttp://www.epochtimes.jp/jp/2009/05/html/d42366.html
>出稼ぎ農民は都市で仕事を見つけたいのに見つからないのが、都市にとって大きな圧力である。
>何故なら、農民らは仕事がない状況で、都市で生活をするために、何らかの刑事事件に加わり犯罪率増加の可能性が高くなるからだ。
ttp://www.epochtimes.jp/jp/2009/08/html/d28339.html
>高学歴の失業人口も上昇傾向にある。
>多くの若者が「卒業イコール失業」と嘆き、笑いごとではなくなっている。
463 :既にその名前は使われています:2009/08/27(木) 10:55:16 ID:rKeWR6b4
にーまるいち
464 :既にその名前は使われています:2009/08/27(木) 11:16:35 ID:xSMrEJec
465 :既にその名前は使われています:2009/08/27(木) 11:37:27 ID:eFTl9mPq
ちょっと詳しい人に質問
ルーター初期化までしたら書き込みID変わらない?
ルーター初期化までしたら書き込みID変わらない?
466 :既にその名前は使われています:2009/08/27(木) 11:59:40 ID:ke1N0oM1
で、結局どこが悪くてどうすれば対処できるの?
467 :既にその名前は使われています:2009/08/27(木) 12:30:25 ID:MXihqR9A
調べるなどして頭を良くすれば対処できる
468 :既にその名前は使われています:2009/08/27(木) 12:30:53 ID:v++mZtMm
良く分からないけれど2chとかアダルトサイト見に行きまくりでも
感染しない奴(俺とか)が居るので運が悪いとしか言いようがない。
感染した奴が間抜けである事を願うばかりだよ、怖くてネット決済が出来なくなるw
感染しない奴(俺とか)が居るので運が悪いとしか言いようがない。
感染した奴が間抜けである事を願うばかりだよ、怖くてネット決済が出来なくなるw
469 :既にその名前は使われています:2009/08/27(木) 12:34:16 ID:UVk0RKYF
ルータのハック防止は
ISPモデム
├─ルータ1 ─PC1
│ └───PC2...
└─ルータ2 ─PS2
└───PS3
これでいけるかな
ISPモデム
├─ルータ1 ─PC1
│ └───PC2...
└─ルータ2 ─PS2
└───PS3
これでいけるかな
470 :既にその名前は使われています:2009/08/27(木) 12:36:39 ID:L4NafIn5
そういうえば俺、ネット決済してるのFF11だけだわ。
みずほのネットバンクとか登録してるけど、全く使ってない。
みずほのネットバンクとか登録してるけど、全く使ってない。
471 :既にその名前は使われています:2009/08/27(木) 12:40:04 ID:N8+haupr
ルータハックがそもそも確定じゃないっしょ
>>447からすると捨てたハガキを盗まれた可能性のがまだあるんじゃないか
>>447からすると捨てたハガキを盗まれた可能性のがまだあるんじゃないか
472 :既にその名前は使われています:2009/08/27(木) 12:48:14 ID:NTirD1Cq
>>469
モデムにルーター2つつなげられないと思うけど。抜き差しするのかな
モデムにルーター2つつなげられないと思うけど。抜き差しするのかな
473 :既にその名前は使われています:2009/08/27(木) 12:52:06 ID:BnsBCgEf
474 :既にその名前は使われています:2009/08/27(木) 13:01:50 ID:aUlHsmku
>>471
トークンもってるのに”めんどくさかったから”使ってなかった、ていう性格からすると
「PS2だけ”しか”」との断言もちょっと信頼性薄いしね……
やったこと忘れてるだけ、ってのがありそうな気がする
でも、これでファームウェア確認した人も多いんじゃない?
良い書き込みしてくれた、と思うよ
トークンもってるのに”めんどくさかったから”使ってなかった、ていう性格からすると
「PS2だけ”しか”」との断言もちょっと信頼性薄いしね……
やったこと忘れてるだけ、ってのがありそうな気がする
でも、これでファームウェア確認した人も多いんじゃない?
良い書き込みしてくれた、と思うよ
475 :既にその名前は使われています:2009/08/27(木) 13:53:12 ID:zZ1fXXLG
垢ハックを防ぎたいならルータのファームフェアを確認しろ(笑)
476 :既にその名前は使われています:2009/08/27(木) 14:14:35 ID:zE4ACj65
ルータと一体型のモデムなら自動更新にしとくだろ
477 :既にその名前は使われています:2009/08/27(木) 14:50:44 ID:tN4lCbIz
>OTPは使わなければ20分以上有効だよん。
これマジ?つーか、そんなわけなくね?w
鯖とリンクしてねーじゃんw
OTP 取得>メモ
トークン表示消える(=PW期限切れ)
OTP 再取得
20分経過
最初のOTPでログインを試みる>入れた( ´∀`)
そんなわけなくね?wwwwwwww
これマジ?つーか、そんなわけなくね?w
鯖とリンクしてねーじゃんw
OTP 取得>メモ
トークン表示消える(=PW期限切れ)
OTP 再取得
20分経過
最初のOTPでログインを試みる>入れた( ´∀`)
そんなわけなくね?wwwwwwww
478 :既にその名前は使われています:2009/08/27(木) 14:56:26 ID:NTirD1Cq
479 :既にその名前は使われています:2009/08/27(木) 14:59:29 ID:tN4lCbIz
>OTP 再取得
これにどんな意味を込めて書いたの?
再取得したら、最初にメモったPWと変わるじゃん
新PWが発行されたにもかかわらず、古いPW(最初にメモった奴)が有効とかありえねーっしょ
そもそもPWが20分有効なんてそんな馬鹿な設定なわけなくね?w
30秒だか1分単位で期限切れになるって公式でいってなかったっけ?
これにどんな意味を込めて書いたの?
再取得したら、最初にメモったPWと変わるじゃん
新PWが発行されたにもかかわらず、古いPW(最初にメモった奴)が有効とかありえねーっしょ
そもそもPWが20分有効なんてそんな馬鹿な設定なわけなくね?w
30秒だか1分単位で期限切れになるって公式でいってなかったっけ?
480 :既にその名前は使われています:2009/08/27(木) 15:00:41 ID:MXihqR9A
キーホルダーがどこかに通信しているとでも?
481 :既にその名前は使われています:2009/08/27(木) 15:00:42 ID:bwyAVrz4
ゲーム機とトークンが邪魔で仕方ないんだろうな
482 :既にその名前は使われています:2009/08/27(木) 15:04:03 ID:tN4lCbIz
キーホルダーに時計内蔵してて PW発行してんだろ?
483 :既にその名前は使われています:2009/08/27(木) 15:04:14 ID:oY5CLHnu
>>477
>トークン表示消える(=PW期限切れ)
「=」が間違ってる。有効期限はサーバの設定次第で、
いつ画面が消えるかなんてサーバは知ったこっちゃないし
トークン側に自由に設定できるわけでもない(出荷時のまま)。
認証に「成功すれば」その番号は即時無効になるけど。
OTP 取得>メモ
トークン表示消える(=消さないと電池切れちゃうしね!)
20分経過
メモに書いておいた番号でログインを試みる>入れた( ´∀`)
やってみ。待つのが面倒なら5分とか3分とかでもいいけどさ。
まぁ切り詰めすぎると数年使った各トークンとサーバとで
時刻がずれてきた場合の補正が怪しげなことになるけど、
30分は長すぎですよスクエニさん。
>トークン表示消える(=PW期限切れ)
「=」が間違ってる。有効期限はサーバの設定次第で、
いつ画面が消えるかなんてサーバは知ったこっちゃないし
トークン側に自由に設定できるわけでもない(出荷時のまま)。
認証に「成功すれば」その番号は即時無効になるけど。
OTP 取得>メモ
トークン表示消える(=消さないと電池切れちゃうしね!)
20分経過
メモに書いておいた番号でログインを試みる>入れた( ´∀`)
やってみ。待つのが面倒なら5分とか3分とかでもいいけどさ。
まぁ切り詰めすぎると数年使った各トークンとサーバとで
時刻がずれてきた場合の補正が怪しげなことになるけど、
30分は長すぎですよスクエニさん。
484 :既にその名前は使われています:2009/08/27(木) 15:05:40 ID:tN4lCbIz
いあいあ、銀行とかで使ってるセキュリティシステムで30分PWが有効とかねーからwww
485 :既にその名前は使われています:2009/08/27(木) 15:07:26 ID:NTirD1Cq
でも、20分たっても使えるってのはちょっと長い気がする。
あー、ものは試しと、20分たった番号でログインはしない方がいいよ。
鯖が、トークンの内部時計が遅れていると解釈して同期がずれるからね。
あー、ものは試しと、20分たった番号でログインはしない方がいいよ。
鯖が、トークンの内部時計が遅れていると解釈して同期がずれるからね。
486 :既にその名前は使われています:2009/08/27(木) 15:09:04 ID:tN4lCbIz
一定時間でPWが切れるシステムなんだから 30分とか長時間にしておくいみがないだろwww
(■が手抜きしてるならしらんが)
トークン連打してみればわかるだろ
連射しても番号変わらないけど、何十秒か間隔あくと番号変わる。
つまり古いPWは捨てられ新PWに切り替わってる。
当然鯖側も変わってる
繰り返しいうが、一定時間でPWが切れるシステムなのに、わざわざ長時間(30分とか)に設定してある意味がないだろw
(■が手抜きしてるならしらんが)
トークン連打してみればわかるだろ
連射しても番号変わらないけど、何十秒か間隔あくと番号変わる。
つまり古いPWは捨てられ新PWに切り替わってる。
当然鯖側も変わってる
繰り返しいうが、一定時間でPWが切れるシステムなのに、わざわざ長時間(30分とか)に設定してある意味がないだろw
487 :既にその名前は使われています:2009/08/27(木) 15:14:14 ID:tN4lCbIz
更にいえば、
最初のOTP入力を盗みとり、その間POL通信を止めて(OTP通信のみブロック。全部ブロックしてたら即バレだからな)おいて、
OTPを業者へ転送、業者がログインする
なんてどこのスーパーハッカーなんだよw
最初のOTP入力を盗みとり、その間POL通信を止めて(OTP通信のみブロック。全部ブロックしてたら即バレだからな)おいて、
OTPを業者へ転送、業者がログインする
なんてどこのスーパーハッカーなんだよw
488 :既にその名前は使われています:2009/08/27(木) 15:14:28 ID:MXihqR9A
だが、元々銀行などで使われてるシステムである以上、目の悪い人、
機械に疎い人のことを考慮して、1分での期限切れはないと思われ。
機械に疎い人のことを考慮して、1分での期限切れはないと思われ。
489 :既にその名前は使われています:2009/08/27(木) 15:15:41 ID:r48OPFy0
変なのわいてる
490 :既にその名前は使われています:2009/08/27(木) 15:17:24 ID:tN4lCbIz
>ワンタイムパスワードは1回のご使用のみ有効です。また、ご使用にならなくても1時間を過ぎますと無効になります。
すまん 1時間有効だって^^
ソースはシティバンクwww
すまん 1時間有効だって^^
ソースはシティバンクwww
491 :既にその名前は使われています:2009/08/27(木) 15:17:59 ID:oY5CLHnu
492 :既にその名前は使われています:2009/08/27(木) 15:20:11 ID:tN4lCbIz
ニュースリリースでは、32秒ごとにワンタイムパスワードが変わり、
これがそのままパスワードの有効期間となるとのことです。
■の使ってるトークンの会社のプレスリリースに書いてあるじゃん
http://www.vasco.co.jp/Press/090331_SQUARE_ENIX.pdf
これがそのままパスワードの有効期間となるとのことです。
■の使ってるトークンの会社のプレスリリースに書いてあるじゃん
http://www.vasco.co.jp/Press/090331_SQUARE_ENIX.pdf
493 :既にその名前は使われています:2009/08/27(木) 15:22:39 ID:zE4ACj65
30分は俺も長いとは思うが、世の中そんな入力速い奴ばっかじゃないと思うよ。
障害者用の入力デバイスとかもあるだろし。
銀行のシステムなら入力に即時性は求めないだろうしね。
障害者用の入力デバイスとかもあるだろし。
銀行のシステムなら入力に即時性は求めないだろうしね。
494 :既にその名前は使われています:2009/08/27(木) 15:23:13 ID:zZ1fXXLG
トークンキーホルダーにも個体差ってのがあってだな、サーバー側で時間調整をして、個体差を吸収するんだわ
その猶予時間がパスワードの有効時間だ。その猶予時間は提供側(この場合■e)で自由に設定できて、■eの場合は30分?に設定しているって事だわな
馬鹿には幾ら説明しても分からないだろうけど
その猶予時間がパスワードの有効時間だ。その猶予時間は提供側(この場合■e)で自由に設定できて、■eの場合は30分?に設定しているって事だわな
馬鹿には幾ら説明しても分からないだろうけど
495 :既にその名前は使われています:2009/08/27(木) 15:24:25 ID:AgQ8QilN
まあしかしたかがゲームのログインと
それに付随する各種設定関連の認証でしか使わないトークンで
20分も(それとも490の情報通りなら1時間か!?)有効にするのは
疑問を抱かざるを得ないよな
なんでそんなに長期間有効にしなきゃならんのだw
それともハード的に数年に渡って同期取り続けるためには
それぐらいの幅を持たせないといけないのかな?
それに付随する各種設定関連の認証でしか使わないトークンで
20分も(それとも490の情報通りなら1時間か!?)有効にするのは
疑問を抱かざるを得ないよな
なんでそんなに長期間有効にしなきゃならんのだw
それともハード的に数年に渡って同期取り続けるためには
それぐらいの幅を持たせないといけないのかな?
496 :既にその名前は使われています:2009/08/27(木) 15:25:09 ID:oY5CLHnu
32秒で変わるのは「トークンの」(DigiPassGo6の)番号だってば。基準はトークン内蔵時計ね。
つか試せばすぐにわかることをpdf引っ張り出して何なの?
つか試せばすぐにわかることをpdf引っ張り出して何なの?
497 :既にその名前は使われています:2009/08/27(木) 15:27:05 ID:tN4lCbIz
アホばっかだな。長時間にする=セキュリティが下がる。
銀行口座なんて もっともシビアな物が求められる世界で
入力が遅いとか、目が見えない なんて理由でセキュリティ下げるわけネェだろ
で、やってみたよww 2分まったらもう入れませんでしたwwwwww
トークンのPWが数十秒で変わるんだから鯖がわだって変わるつーのwww
30分にトークンのPW何個発行されるんですかね? それを全部チェックするとでも?
銀行口座なんて もっともシビアな物が求められる世界で
入力が遅いとか、目が見えない なんて理由でセキュリティ下げるわけネェだろ
で、やってみたよww 2分まったらもう入れませんでしたwwwwww
トークンのPWが数十秒で変わるんだから鯖がわだって変わるつーのwww
30分にトークンのPW何個発行されるんですかね? それを全部チェックするとでも?
498 :既にその名前は使われています:2009/08/27(木) 15:27:55 ID:MXihqR9A
>>495
自分で答えでてるじゃん。
自分で答えでてるじゃん。
499 :既にその名前は使われています:2009/08/27(木) 15:28:16 ID:eFTl9mPq
>>496
ソースだしたら逆ギレってのも変だろ・・・
ソースだしたら逆ギレってのも変だろ・・・
500 :既にその名前は使われています:2009/08/27(木) 15:29:53 ID:tN4lCbIz
トークンのPWは数十秒で変わる
連打して、PW発行しまくって、PWを全部何個もメモる。
もちろん一度使ったら無効かされるので、使わないでメモるだけ
20分後にログインを試みる。
30分有効なら メモった何十個のPWのどれでも有効な筈ですよね?
鯖側でも何十個も発行してマッチするかチェックしてんっすかwww
どんな馬鹿システムなんだよw
連打して、PW発行しまくって、PWを全部何個もメモる。
もちろん一度使ったら無効かされるので、使わないでメモるだけ
20分後にログインを試みる。
30分有効なら メモった何十個のPWのどれでも有効な筈ですよね?
鯖側でも何十個も発行してマッチするかチェックしてんっすかwww
どんな馬鹿システムなんだよw
501 :既にその名前は使われています:2009/08/27(木) 15:31:59 ID:NTirD1Cq
シティバンクのワンタイムパスワードってさ、ググって出てくる奴は、
トークン使うんじゃなくて、必要なときにメールで毎回パスワードおくってくる奴じゃないの?
トークン使うんじゃなくて、必要なときにメールで毎回パスワードおくってくる奴じゃないの?
502 :既にその名前は使われています:2009/08/27(木) 15:32:29 ID:MXihqR9A
503 :既にその名前は使われています:2009/08/27(木) 15:32:35 ID:zZ1fXXLG
>>497
>で、やってみたよww 2分まったらもう入れませんでしたwwwwww
3分20秒後にワンタイムパス入れたら、ログインできたよ
つーか、これヤバイよな・・・・・
しかも、IDとワンタイムパスを同時に送信してるから、
POLの通信フックされたら、普通にアウトじゃん
>で、やってみたよww 2分まったらもう入れませんでしたwwwwww
3分20秒後にワンタイムパス入れたら、ログインできたよ
つーか、これヤバイよな・・・・・
しかも、IDとワンタイムパスを同時に送信してるから、
POLの通信フックされたら、普通にアウトじゃん
504 :既にその名前は使われています:2009/08/27(木) 15:33:40 ID:tN4lCbIz
トークンは32秒でPWが変わる。まあ概算 2個/分発行できるわけだろ?
PW1個の寿命が30分間有効つーことは 有効なPWが60個あるわけwww
どんなセキュリティだよwww
PW1個の寿命が30分間有効つーことは 有効なPWが60個あるわけwww
どんなセキュリティだよwww
505 :既にその名前は使われています:2009/08/27(木) 15:36:35 ID:oY5CLHnu
506 :既にその名前は使われています:2009/08/27(木) 15:36:42 ID:zZ1fXXLG
今試せる奴は実際にやってみ?
数分前のワンタイムパスが有効になってるから、どうすんだろうコレww
数分前のワンタイムパスが有効になってるから、どうすんだろうコレww
507 :既にその名前は使われています:2009/08/27(木) 15:36:50 ID:MXihqR9A
>>504
キャッシュカードとかの4ケタパスワードのほうをもっと心配したらいいんじゃね?
キャッシュカードとかの4ケタパスワードのほうをもっと心配したらいいんじゃね?
508 :既にその名前は使われています:2009/08/27(木) 15:38:00 ID:SbhqEfaB
トークンのシステムの情報をここから引き出して、
新しいハッキング方法を模索中なんですか?
新しいハッキング方法を模索中なんですか?
509 :既にその名前は使われています:2009/08/27(木) 15:38:31 ID:MXihqR9A
こんなトコで解析できるくらいなら銀行からひきだしてるだろJK
510 :既にその名前は使われています:2009/08/27(木) 15:38:47 ID:tN4lCbIz
やったよ。PCな。
元々制限時間のあるシステムで30分という長時間有効にする意味ってなによw
それこそ今回みたいなフック詐欺をブロックできねーじゃねぇか
それの対策として、短時間で有効期間が切れる&1度ログインしたらPW切れる
ってシステムなんじゃねぇか
元々制限時間のあるシステムで30分という長時間有効にする意味ってなによw
それこそ今回みたいなフック詐欺をブロックできねーじゃねぇか
それの対策として、短時間で有効期間が切れる&1度ログインしたらPW切れる
ってシステムなんじゃねぇか
511 :既にその名前は使われています:2009/08/27(木) 15:39:21 ID:zZ1fXXLG
上のレスにもあったけど、試すなら数分程度にしたほうが良いね
30分遅れのパス使って、もし同期が取れなくなったら面倒だ
30分遅れのパス使って、もし同期が取れなくなったら面倒だ
512 :既にその名前は使われています:2009/08/27(木) 15:40:36 ID:eFTl9mPq
どうみても、ここで情報引き出したり
間違った情報を押し付けようとしてる奴らがいるな
間違った情報を押し付けようとしてる奴らがいるな
513 :既にその名前は使われています:2009/08/27(木) 15:42:03 ID:tN4lCbIz
同期とか馬鹿なのwwwwwwww
30分前のパスワードしれたって
「間違ってます」ってエラーがでるだけwwwwwwwwwwwwwwwwwww
仮に故障して内部時計が壊れたら
最速で入力しようが「間違ってます」ってエラーがでるだけ
そうしたらトークンを交換するだけだよwwwwww
30分前のパスワードしれたって
「間違ってます」ってエラーがでるだけwwwwwwwwwwwwwwwwwww
仮に故障して内部時計が壊れたら
最速で入力しようが「間違ってます」ってエラーがでるだけ
そうしたらトークンを交換するだけだよwwwwww
514 :既にその名前は使われています:2009/08/27(木) 15:43:01 ID:oY5CLHnu
515 :既にその名前は使われています:2009/08/27(木) 15:43:50 ID:tN4lCbIz
>30分遅れのパス使って、もし同期が取れなくなったら面倒だ
鯖<おっとこのPWは30分前のじゃないか。きっとトークンの時計が遅れちゃってるんだねベイビー
ボクが同期を取り直して調整しておいてあげるよ
テラインテリジェンスwwwwwwwwwwwwww
鯖<おっとこのPWは30分前のじゃないか。きっとトークンの時計が遅れちゃってるんだねベイビー
ボクが同期を取り直して調整しておいてあげるよ
テラインテリジェンスwwwwwwwwwwwwww
516 :既にその名前は使われています:2009/08/27(木) 15:44:54 ID:NTirD1Cq
最初の>>477 で「OTP 再取得」って書いて放置してる人だから、もうあんまり触らないほうがいいかもね。
517 :既にその名前は使われています:2009/08/27(木) 15:47:49 ID:MXihqR9A
よほどトークンを使って欲しくない人なのだろう。
518 :既にその名前は使われています:2009/08/27(木) 15:48:00 ID:oY5CLHnu
まぁ草生やしまくってる時点でお察しだな。
519 :既にその名前は使われています:2009/08/27(木) 15:48:08 ID:tN4lCbIz
オマエら中学生なの? 全然理解してねーっしょ
なんで制限時間があるシステムで30分とかわざわざ長時間設定にするとおもうの?
それが原因でフック詐欺で抜かれちゃうのにww
そんなザルシステムだと思ってんのかよ
なんで制限時間があるシステムで30分とかわざわざ長時間設定にするとおもうの?
それが原因でフック詐欺で抜かれちゃうのにww
そんなザルシステムだと思ってんのかよ
520 :既にその名前は使われています:2009/08/27(木) 15:50:08 ID:MXihqR9A
フックされちゃうような人はトークン以前の問題でしょ。
521 :既にその名前は使われています:2009/08/27(木) 15:50:17 ID:tN4lCbIz
つまりあれだ
PWの有効期間は30分あり、その間にPOL通信は妨害され OTLは業者のみに送り届けられ
自分より先まわりされてログインされると
すげぇなw
PWの有効期間は30分あり、その間にPOL通信は妨害され OTLは業者のみに送り届けられ
自分より先まわりされてログインされると
すげぇなw
522 :既にその名前は使われています:2009/08/27(木) 15:55:53 ID:MXihqR9A
523 :既にその名前は使われています:2009/08/27(木) 15:58:33 ID:zZ1fXXLG
>>520
>フックされちゃうような人はトークン以前の問題でしょ
そうとも言い切れないのでは?
AH見なくても新種が一般サイトに出回った時点で感染する
そもそもワンタイムパスも、POLのようにログインシステムに問題があると、意味をなさない。
最低でもログインに2段階のステップを踏まないとダメだね、
使ったことないから知らないけど、今まで銀行系がハックされていないのは、
ログインに2段階以上のステップを踏んでいるからじゃないのかな?
間違ってもIDとワンパスを同時送信なんてしないだろう。
これでは、ワンタイムパス導入以前の垢ハックと同じ状況だね。
パスワードを平文でメモリ展開したり、POLのセキュリティーは何かと杜撰だな
>フックされちゃうような人はトークン以前の問題でしょ
そうとも言い切れないのでは?
AH見なくても新種が一般サイトに出回った時点で感染する
そもそもワンタイムパスも、POLのようにログインシステムに問題があると、意味をなさない。
最低でもログインに2段階のステップを踏まないとダメだね、
使ったことないから知らないけど、今まで銀行系がハックされていないのは、
ログインに2段階以上のステップを踏んでいるからじゃないのかな?
間違ってもIDとワンパスを同時送信なんてしないだろう。
これでは、ワンタイムパス導入以前の垢ハックと同じ状況だね。
パスワードを平文でメモリ展開したり、POLのセキュリティーは何かと杜撰だな
524 :既にその名前は使われています:2009/08/27(木) 15:59:48 ID:tN4lCbIz
アホかw それは 2006年の記事^^;
そのワンタイムパスって電話とかで発行して貰う奴だろw
しかもWebの偽ページに自分からワンタイムパスを打ち込んでるじゃねぇかよww
フツーのフィッシング詐欺です。OTPで防げるわけがありません
そのワンタイムパスって電話とかで発行して貰う奴だろw
しかもWebの偽ページに自分からワンタイムパスを打ち込んでるじゃねぇかよww
フツーのフィッシング詐欺です。OTPで防げるわけがありません
525 :既にその名前は使われています:2009/08/27(木) 16:01:27 ID:tN4lCbIz
自分でやってみればいいじゃん。俺はやって2分でダメでした。
みんなトークン使ってないの?
みんなトークン使ってないの?
526 :既にその名前は使われています:2009/08/27(木) 16:04:06 ID:MXihqR9A
まぁ2段階だろうが3段階だろうが通信を介してアクセスしている以上やぶられるときはやぶられる。
業者の手間が増えるという利点はあるが。
一番楽なのはFFに使うプロバイダをユーザーが登録できるようにするというものだが■eは何故かそれをしない。
業者の手間が増えるという利点はあるが。
一番楽なのはFFに使うプロバイダをユーザーが登録できるようにするというものだが■eは何故かそれをしない。
527 :既にその名前は使われています:2009/08/27(木) 16:05:35 ID:zE4ACj65
例えOTPの切り替わる30秒で有効期限が切れるように設定しても
ハッカーがOTP抜いてから30秒以内に自動でログインする仕組み作ってたら
アウトじゃね?ハッキングする技術力ある奴なら至極簡単なことじゃねの?
ハッカーがOTP抜いてから30秒以内に自動でログインする仕組み作ってたら
アウトじゃね?ハッキングする技術力ある奴なら至極簡単なことじゃねの?
528 :既にその名前は使われています:2009/08/27(木) 16:09:23 ID:NTirD1Cq
>>526
アエリアの安心ロックみたいなのは欲しいよね。あのAIONですらPC登録サービスというのを
(とりあえずまだ韓国のみだけど)導入するらしい。
接続IPアドレスを制限するって奴はネットカフェと契約してるとなかなかやりづらいのかねぇ。
AIONができるならFFもできそうだけど。
アエリアの安心ロックみたいなのは欲しいよね。あのAIONですらPC登録サービスというのを
(とりあえずまだ韓国のみだけど)導入するらしい。
接続IPアドレスを制限するって奴はネットカフェと契約してるとなかなかやりづらいのかねぇ。
AIONができるならFFもできそうだけど。
529 :既にその名前は使われています:2009/08/27(木) 16:10:24 ID:tN4lCbIz
>ハッカーがOTP抜いてから30秒以内に自動でログインする仕組み作ってたら
理屈上はありえるだろうが、ワンタイムなんだから最初にログインした奴が有効。
コチラが入力してリターンを押したら業者が先にログインしたとか 凄すぎです^^
あれですかね?コチラの送信にはヘビーの魔法が掛けられてるんでしょうか?
そんな魔法が掛ってたら普段からヘビー状態で色々支障がでますよね
PW入力直後だけ監視して、コチラからの通信を妨害してるんでしょうか?
凄い技術ですね〜w 世界中の銀行が同じ被害に合いそうですねぇ〜
理屈上はありえるだろうが、ワンタイムなんだから最初にログインした奴が有効。
コチラが入力してリターンを押したら業者が先にログインしたとか 凄すぎです^^
あれですかね?コチラの送信にはヘビーの魔法が掛けられてるんでしょうか?
そんな魔法が掛ってたら普段からヘビー状態で色々支障がでますよね
PW入力直後だけ監視して、コチラからの通信を妨害してるんでしょうか?
凄い技術ですね〜w 世界中の銀行が同じ被害に合いそうですねぇ〜
530 :既にその名前は使われています:2009/08/27(木) 16:10:37 ID:zE4ACj65
・・・と思ったけど、自分が29秒目でログインすればいいだけか。わかったw
531 :既にその名前は使われています:2009/08/27(木) 16:11:50 ID:zZ1fXXLG
>>526
>まぁ2段階だろうが3段階だろうが通信を介してアクセスしている以上やぶられるときはやぶられる
(1)ワンタイムパスでPOLログイン
(2)ログイン画面上で更にワンタイムパスを入力
(3)FFXI起動
にすれば、限りなく不可能じゃね?
通信フックされてたら、(2)のログイン画面にはたどり着けないし、
もし他のPCからアクセスあればPOLが落とされるから、また(1)からワンタイム入力が必要になる
>まぁ2段階だろうが3段階だろうが通信を介してアクセスしている以上やぶられるときはやぶられる
(1)ワンタイムパスでPOLログイン
(2)ログイン画面上で更にワンタイムパスを入力
(3)FFXI起動
にすれば、限りなく不可能じゃね?
通信フックされてたら、(2)のログイン画面にはたどり着けないし、
もし他のPCからアクセスあればPOLが落とされるから、また(1)からワンタイム入力が必要になる
532 :既にその名前は使われています:2009/08/27(木) 16:11:55 ID:oY5CLHnu
30分間でザルとか言われても、シティバンクは1時間だけどね。
これはサーバの設定で変えられるし公開するメリットは何もないので
公開しないことが多い。スクエニ、Blizzard、JNB、三井住友、みずほ、etc.
もっともキッチンタイマーで誰でも推測は可能。
ワンタイムパスワードはあったほうがいいが、万能じゃないよ。
認証に成功した場合は即座に破棄されるが、そうでなけりゃ
時刻のずれ+人の視認や入力の遅さを考慮して
しばらく(サーバの設定次第)は前後何通りかの番号が使える。
もちろん、あったほうがいいに決まってるから導入はしたほうがいい。
サッチェル便利だし。
>>527
うん。自動化してるなら30秒も30分も変わらん(総当たりは別として)。
ユーザがチンタラ入力してリクエスト投げるのにかかる時間より
その送信をトロイが阻止して中華サーバに送って連中が自動ログインする時間のが短いだろう。
これはサーバの設定で変えられるし公開するメリットは何もないので
公開しないことが多い。スクエニ、Blizzard、JNB、三井住友、みずほ、etc.
もっともキッチンタイマーで誰でも推測は可能。
ワンタイムパスワードはあったほうがいいが、万能じゃないよ。
認証に成功した場合は即座に破棄されるが、そうでなけりゃ
時刻のずれ+人の視認や入力の遅さを考慮して
しばらく(サーバの設定次第)は前後何通りかの番号が使える。
もちろん、あったほうがいいに決まってるから導入はしたほうがいい。
サッチェル便利だし。
>>527
うん。自動化してるなら30秒も30分も変わらん(総当たりは別として)。
ユーザがチンタラ入力してリクエスト投げるのにかかる時間より
その送信をトロイが阻止して中華サーバに送って連中が自動ログインする時間のが短いだろう。
533 :既にその名前は使われています:2009/08/27(木) 16:13:42 ID:tN4lCbIz
まぁ 世の中馬鹿は果てしないつーか
Webのフィッシング詐欺みたく、偽Polを勝手にインスコされて
通信だだ漏れ なんて心配する人もいる位だからなw
そんな被害世界のどこかであるのかなぁw 偽Webページ位は簡単につくれるんだろうけどw
Webのフィッシング詐欺みたく、偽Polを勝手にインスコされて
通信だだ漏れ なんて心配する人もいる位だからなw
そんな被害世界のどこかであるのかなぁw 偽Webページ位は簡単につくれるんだろうけどw
534 :既にその名前は使われています:2009/08/27(木) 16:15:49 ID:tN4lCbIz
シティバンクのワンタイムパスは メールで連絡してくる奴じゃんw
535 :既にその名前は使われています:2009/08/27(木) 16:16:15 ID:D2yQWeO4
マジレスすると、トークンの時計の誤差を吸収するため
・前回使われたパスの誤差
・前回パスを使った時から経過した時間
をもとにして、有効期限範囲を決めてるだけ
だから人によって違う
しかもたとえ有効期限範囲外になっても1回目はエラー扱いにして
2回を有効にするとか小技を使ってたりする。
・前回使われたパスの誤差
・前回パスを使った時から経過した時間
をもとにして、有効期限範囲を決めてるだけ
だから人によって違う
しかもたとえ有効期限範囲外になっても1回目はエラー扱いにして
2回を有効にするとか小技を使ってたりする。
536 :既にその名前は使われています:2009/08/27(木) 16:20:58 ID:n5EU5DnC BE:2944237469-2BP(5)
これPCでやられたあとすぐにPS2でログインすれば防げるよな
537 :既にその名前は使われています:2009/08/27(木) 16:23:29 ID:UVk0RKYF
>>536
多分防げるよね
多分防げるよね
538 :既にその名前は使われています:2009/08/27(木) 16:26:37 ID:ZC8q8POY
業者が混じってるな
539 :既にその名前は使われています:2009/08/27(木) 16:26:45 ID:NTirD1Cq
POLログインは、SSL使ってるから通信経路でのフックでパスワードは抜けないよ。
あるとしたら、PCにウィルスいれられて、POLログインで一度強制終了させて
(POL鯖に通信する直前で落とす)、大陸鯖にパスワード送りそれを使って垢ハック。
その間、ウィルス使ってユーザーにはPOLログインさせないようにしておく。
ユーザーがPOLログインするまで犯罪者がじっと待ってるわけじゃなくて、
すでにPOLログインしてるユーザーを、しこんだウィルスで確認し、
そのPOLを落として再度POLログインさせるように仕向けるって方法。
この方法はすでにこのスレで過去に議論されてる。
>>536
それだ!
あるとしたら、PCにウィルスいれられて、POLログインで一度強制終了させて
(POL鯖に通信する直前で落とす)、大陸鯖にパスワード送りそれを使って垢ハック。
その間、ウィルス使ってユーザーにはPOLログインさせないようにしておく。
ユーザーがPOLログインするまで犯罪者がじっと待ってるわけじゃなくて、
すでにPOLログインしてるユーザーを、しこんだウィルスで確認し、
そのPOLを落として再度POLログインさせるように仕向けるって方法。
この方法はすでにこのスレで過去に議論されてる。
>>536
それだ!
540 :既にその名前は使われています:2009/08/27(木) 16:33:39 ID:zZ1fXXLG
541 :既にその名前は使われています:2009/08/27(木) 16:33:58 ID:n5EU5DnC BE:2180916285-2BP(5)
542 :既にその名前は使われています:2009/08/27(木) 16:46:21 ID:NTirD1Cq
>>540
方法としてはイロイロあると思うけど、>>539 で書いたのはPOL.EXEを改ざんしない
という想定。ウィルスがカーネル(Explorerとか)にとりついて、TCP関連とかの標準APIを
フックして監視し、POL鯖へコネクションを張ろうとしたときにPOL.EXEを強制終了させるっていう方法。
方法としてはイロイロあると思うけど、>>539 で書いたのはPOL.EXEを改ざんしない
という想定。ウィルスがカーネル(Explorerとか)にとりついて、TCP関連とかの標準APIを
フックして監視し、POL鯖へコネクションを張ろうとしたときにPOL.EXEを強制終了させるっていう方法。
543 :既にその名前は使われています:2009/08/27(木) 16:51:27 ID:zZ1fXXLG
544 :既にその名前は使われています:2009/08/27(木) 16:55:13 ID:tN4lCbIz
>>542 ぶっちゃけ、そんな事が可能なら銀行だろうがPW抜かれまくりだろw
545 :既にその名前は使われています:2009/08/27(木) 16:56:26 ID:2hDXPWts
546 :既にその名前は使われています:2009/08/27(木) 16:57:28 ID:NTirD1Cq
>>543
2回目のPOL起動ってどのこと言ってるの?引用してみて。
2回目のPOL起動ってどのこと言ってるの?引用してみて。
547 :既にその名前は使われています:2009/08/27(木) 17:00:17 ID:zZ1fXXLG
548 :既にその名前は使われています:2009/08/27(木) 17:06:00 ID:mq1Tu1y4
随分と伸びてますね
読んでないけど
読んでないけど
549 :既にその名前は使われています:2009/08/27(木) 17:07:27 ID:oY5CLHnu
トークン付きでハクられたNAのBlueGartrのスレ(22日)
(FFXIAH等で疑われているGoogle広告ありなので注意)
www.bluegartrls.com/forum/80487-sky-falling-player-token-hacked-lolie.html
このスレでも30分間は有効だという話は出ている。
こんなん出てPOL落ちたらしい。
==============
AppName: pol.exe AppVer: 1.18.12.0 ModName: flasha32.dll
ModVer: 0.0.0.0 Offset: 0000476d
==============
Allakhazamでもほぼ同時期から似たようなスレはいくつも立ってる。
(FFXIAH等で疑われているGoogle広告ありなので注意)
www.bluegartrls.com/forum/80487-sky-falling-player-token-hacked-lolie.html
このスレでも30分間は有効だという話は出ている。
こんなん出てPOL落ちたらしい。
==============
AppName: pol.exe AppVer: 1.18.12.0 ModName: flasha32.dll
ModVer: 0.0.0.0 Offset: 0000476d
==============
Allakhazamでもほぼ同時期から似たようなスレはいくつも立ってる。
550 :既にその名前は使われています:2009/08/27(木) 17:09:34 ID:NTirD1Cq
>>547
そのPOLログインは改ざんしてないPOL.EXEで行われるログインだけど、
POL鯖につなげる直前にウィルスがPOL.EXEを落とすっていう話。だから、SSLに入る前に
POL.EXEが落とされている。だからSSLを使用するとかしないとかいう以前の話。
あと、APIをフックするっていうのは、通信経路で通信内容をフックするのとは違う行為ね。
そのPOLログインは改ざんしてないPOL.EXEで行われるログインだけど、
POL鯖につなげる直前にウィルスがPOL.EXEを落とすっていう話。だから、SSLに入る前に
POL.EXEが落とされている。だからSSLを使用するとかしないとかいう以前の話。
あと、APIをフックするっていうのは、通信経路で通信内容をフックするのとは違う行為ね。
551 :既にその名前は使われています:2009/08/27(木) 17:10:25 ID:zZ1fXXLG
>>546
POLがSSLを使用していて、通信をフックをしてもパスを抜けないなら、
POLを落とされて再度ログインを促されても、パスは抜けないよね?
POLが改竄されてるなら分かるけど、改ざんを想定していないなら、それも無いよな
POLがSSLを使用していて、通信をフックをしてもパスを抜けないなら、
POLを落とされて再度ログインを促されても、パスは抜けないよね?
POLが改竄されてるなら分かるけど、改ざんを想定していないなら、それも無いよな
552 :既にその名前は使われています:2009/08/27(木) 17:11:55 ID:SbhqEfaB
保守をどうもありがとう。
そろそろ報告くるかな?
そろそろ報告くるかな?
553 :既にその名前は使われています:2009/08/27(木) 17:14:35 ID:YLLYW8IP
業者のスパムtellなんとかしろ
554 :既にその名前は使われています:2009/08/27(木) 17:14:49 ID:zZ1fXXLG
555 :既にその名前は使われています:2009/08/27(木) 17:15:13 ID:N8+haupr
セキュリティやPCに関してうかつな人しか感染・被害に遭ってないから
ちゃんとした情報が全然入ってこないのなー
ちゃんとした情報が全然入ってこないのなー
556 :既にその名前は使われています:2009/08/27(木) 17:15:24 ID:tN4lCbIz
つか、ハックされて、PW変える時にも OTP入力が必要だよな
これは絶対無理じゃん
トークン持ちがハックされても PW変更は出来なくね?
これは絶対無理じゃん
トークン持ちがハックされても PW変更は出来なくね?
557 :既にその名前は使われています:2009/08/27(木) 17:18:56 ID:oY5CLHnu
>>551
何か誤解がある気がするので >>550 を勝手に補足すると、
SSLが有効なのは第三者の介入に対してね。
第三者ではないクライアントそのもの(ブラウザやPOLからWindowsの間)が
ウイルス等で汚染されているなら意味がない。
うまいソースが探せないんだが
ttp://itpro.nikkeibp.co.jp/free/ITPro/Security/20040910/149767/
>このアドオン・プログラムは,大手金融機関のWebサイト数十カ所への送信データを監視/記録し,
>ユーザー名とパスワードをロシアのあるコンピュータに送信していた。
>SSLを使用していても防げない。
>このプログラムは,暗号化される前のキー入力を監視するからだ。
ということ。
何か誤解がある気がするので >>550 を勝手に補足すると、
SSLが有効なのは第三者の介入に対してね。
第三者ではないクライアントそのもの(ブラウザやPOLからWindowsの間)が
ウイルス等で汚染されているなら意味がない。
うまいソースが探せないんだが
ttp://itpro.nikkeibp.co.jp/free/ITPro/Security/20040910/149767/
>このアドオン・プログラムは,大手金融機関のWebサイト数十カ所への送信データを監視/記録し,
>ユーザー名とパスワードをロシアのあるコンピュータに送信していた。
>SSLを使用していても防げない。
>このプログラムは,暗号化される前のキー入力を監視するからだ。
ということ。
558 :既にその名前は使われています:2009/08/27(木) 17:19:18 ID:NTirD1Cq
>>551
う〜ん。改ざんって言葉使わないほうが良かったかな。
ウィルスによってPOL.EXEの動作を監視されてパス抜き(今までのウィルスと同じ手法)と、あと、
通信妨害をされ強制終了されるってこと。それをPOL.EXEを改ざんして行うか、もしくは
カーネルに取り付いたウィルスが行うかの手段の違いはある。POL.EXE改ざんしてもできるけど
それだと見つかりやすいのでカーネルに取り付いてルートキットになるとかを想定してる。
う〜ん。改ざんって言葉使わないほうが良かったかな。
ウィルスによってPOL.EXEの動作を監視されてパス抜き(今までのウィルスと同じ手法)と、あと、
通信妨害をされ強制終了されるってこと。それをPOL.EXEを改ざんして行うか、もしくは
カーネルに取り付いたウィルスが行うかの手段の違いはある。POL.EXE改ざんしてもできるけど
それだと見つかりやすいのでカーネルに取り付いてルートキットになるとかを想定してる。
559 :既にその名前は使われています:2009/08/27(木) 17:24:26 ID:tN4lCbIz
そもそも、ウイルス注入で外部プログラムを実行させる事は可能なんだろうけど
重要なシステムファイルを差し替えるとかセキュリティを変更する なんて事
いまだに出来るの?
重要なシステムファイルを差し替えるとかセキュリティを変更する なんて事
いまだに出来るの?
560 :既にその名前は使われています:2009/08/27(木) 17:28:20 ID:NTirD1Cq
>>554
パスワードはPOL鯖につながる前に入力するから、その時点ではSSLは使用してないよ。
>>556
2回落としてPW変更用のワンタイムパスワードも入力させるとか。同じワンタイムパスワード
入力されるとダメだけど。
パスワードはPOL鯖につながる前に入力するから、その時点ではSSLは使用してないよ。
>>556
2回落としてPW変更用のワンタイムパスワードも入力させるとか。同じワンタイムパスワード
入力されるとダメだけど。
561 :既にその名前は使われています:2009/08/27(木) 17:31:23 ID:tN4lCbIz
>>560
俺ログイン中
外部の業者から強制中断される
再ログイン。ワンタイム盗まれる
業者イン。俺行動不能中
業者がパス変更しようとしてもOTPが必要。 無理。終了
俺が再ログイン>業者が2重ログインで落とされる
またOTP盗まれて業者が再ログイン。今度は俺が落とされる
業者がパス変更しようとしてもOTPが必要。 無理。終了
じゃね?
俺ログイン中
外部の業者から強制中断される
再ログイン。ワンタイム盗まれる
業者イン。俺行動不能中
業者がパス変更しようとしてもOTPが必要。 無理。終了
俺が再ログイン>業者が2重ログインで落とされる
またOTP盗まれて業者が再ログイン。今度は俺が落とされる
業者がパス変更しようとしてもOTPが必要。 無理。終了
じゃね?
562 :既にその名前は使われています:2009/08/27(木) 17:42:08 ID:NTirD1Cq
>>559
システムファイルを差し替えるのではなくて、Windowsの標準機能でExplorerに
プログラムを追加させるというのがある。シェルエクステンションって奴。それを使う。
それに関連してレジストリには ShellExecuteHooks ってのがあって、ウィルスが自動起動
するために利用してたりするよ。
>>561
こういうのを想定してた。
俺ログイン中
外部の業者から強制中断される
再ログイン。ワンタイム盗まれる。ログインせずに落とされる。
再ログイン。違うワンタイム盗まれる。ログインせずに落とされる。
→ここで同じワンタイム入力されると業者が詰むから
違うワンタイム入力するまで繰り返し落とす。
業者イン。俺行動不能中
業者が2個目のワンタイム使ってパス変更
システムファイルを差し替えるのではなくて、Windowsの標準機能でExplorerに
プログラムを追加させるというのがある。シェルエクステンションって奴。それを使う。
それに関連してレジストリには ShellExecuteHooks ってのがあって、ウィルスが自動起動
するために利用してたりするよ。
>>561
こういうのを想定してた。
俺ログイン中
外部の業者から強制中断される
再ログイン。ワンタイム盗まれる。ログインせずに落とされる。
再ログイン。違うワンタイム盗まれる。ログインせずに落とされる。
→ここで同じワンタイム入力されると業者が詰むから
違うワンタイム入力するまで繰り返し落とす。
業者イン。俺行動不能中
業者が2個目のワンタイム使ってパス変更
563 :既にその名前は使われています:2009/08/27(木) 17:43:36 ID:BnsBCgEf
業者はPW変更せずに高額アイテムや金を業者キャラに渡したり送ったりして
終わりなんじゃ無いっけ?
終わりなんじゃ無いっけ?
564 :既にその名前は使われています:2009/08/27(木) 17:44:31 ID:oY5CLHnu
>>558
そこまで大げさなのじゃなくても、たとえば最近流行したflasha32.dllは
ExplorerをフックしてPOLの起動を監視、IDパス入れたらPOLを撃墜。
(意図的ではなく落ちちゃうだけな可能性もあり)。
これはルートキットにはなっていないしドロッパは自殺するので駆除自体は容易。
そこまで大げさなのじゃなくても、たとえば最近流行したflasha32.dllは
ExplorerをフックしてPOLの起動を監視、IDパス入れたらPOLを撃墜。
(意図的ではなく落ちちゃうだけな可能性もあり)。
これはルートキットにはなっていないしドロッパは自殺するので駆除自体は容易。
565 :既にその名前は使われています:2009/08/27(木) 17:54:24 ID:iKYdmbj/
俺ログイン中、
外部の業者から強制中断される。
再ログイン。ワンタイム盗まれる。ログインせずに落とされる。
ここまでPC。
PS2で再ログイン。パス変更。 終了。
外部の業者から強制中断される。
再ログイン。ワンタイム盗まれる。ログインせずに落とされる。
ここまでPC。
PS2で再ログイン。パス変更。 終了。
566 :既にその名前は使われています:2009/08/27(木) 17:54:26 ID:tN4lCbIz
っていうか、OTL入れた直後にPOL落とされて先にインされる
つーのがかなり眉唾
OTLいれて挙動不審なら普段から気がつくしなぁ
その辺のON/OFF含めて業者が外部からコントロールしてくるなんてありえるんだろうか?
つーか、そんな事できたら もっと重要なロリ画像でも探して盗むわw
つーのがかなり眉唾
OTLいれて挙動不審なら普段から気がつくしなぁ
その辺のON/OFF含めて業者が外部からコントロールしてくるなんてありえるんだろうか?
つーか、そんな事できたら もっと重要なロリ画像でも探して盗むわw
567 :既にその名前は使われています:2009/08/27(木) 18:00:03 ID:BnsBCgEf
>>566
OTLって何ぞ?
OTLって何ぞ?
568 :既にその名前は使われています:2009/08/27(木) 18:01:02 ID:tN4lCbIz
OTPだすまんw OneTimePassword
なんだOTLって
なんだOTLって
569 :既にその名前は使われています:2009/08/27(木) 18:08:10 ID:zE4ACj65
>>565
PS2とか箱で何時でも入れる環境が整ってる人ならそれでいいかもね。
でも環境がPCのみの場合、前スレの報告だとPOLを20分程反応無しにされちゃって、
その間に金品奪われちゃうみたいだから、詰んじゃうかもねぇ。
強制終了後再起動しても汚染PCなら内部時計みてきっかり20分阻害は可能だろし。
PS2とか箱で何時でも入れる環境が整ってる人ならそれでいいかもね。
でも環境がPCのみの場合、前スレの報告だとPOLを20分程反応無しにされちゃって、
その間に金品奪われちゃうみたいだから、詰んじゃうかもねぇ。
強制終了後再起動しても汚染PCなら内部時計みてきっかり20分阻害は可能だろし。
570 :既にその名前は使われています:2009/08/27(木) 18:16:07 ID:n5EU5DnC BE:981412463-2BP(5)
スクエニの工作かw
スクエニがあえてアカハック
↓
トークンかえ
↓
トークン破られる
↓
PS2版かえ
なるほど^^
スクエニがあえてアカハック
↓
トークンかえ
↓
トークン破られる
↓
PS2版かえ
なるほど^^
571 :既にその名前は使われています:2009/08/27(木) 18:47:42 ID:DJg/INP/
たった今おとされたぜw
これでもう3回目にゃ・・・
パスワード変更しても落とされるなあ
メイン垢は「別の端末からログインがー」と出て落とされるんだが
サブ垢のほうには全然こない。今もログインできてる。
単にサブ垢のほうはIDバレてないだけかな。
どちらも同じスクエニ垢に関連付け。
リンク付けする前のIDのパスワードって意識する必要あったっけ?
これでもう3回目にゃ・・・
パスワード変更しても落とされるなあ
メイン垢は「別の端末からログインがー」と出て落とされるんだが
サブ垢のほうには全然こない。今もログインできてる。
単にサブ垢のほうはIDバレてないだけかな。
どちらも同じスクエニ垢に関連付け。
リンク付けする前のIDのパスワードって意識する必要あったっけ?
572 :既にその名前は使われています:2009/08/27(木) 18:52:26 ID:N8+haupr
573 :既にその名前は使われています:2009/08/27(木) 18:55:23 ID:BnsBCgEf
>>571
「たった今おとされたぜw」とかwつけてる場合じゃないだろw
「たった今おとされたぜw」とかwつけてる場合じゃないだろw
574 :既にその名前は使われています:2009/08/27(木) 18:59:06 ID:7fqmDI9B
>>571
最初のPOLIDとパスが合っていたら
スクエニパスとワンタイムでたらめでも
「一応」外部から接続されて落とされた扱いになるんじゃなかったっけ?
合っていなければ実際は向こうは入れないはずだけど
最初のPOLIDとパスが合っていたら
スクエニパスとワンタイムでたらめでも
「一応」外部から接続されて落とされた扱いになるんじゃなかったっけ?
合っていなければ実際は向こうは入れないはずだけど
575 :既にその名前は使われています:2009/08/27(木) 19:14:02 ID:eFTl9mPq
576 :既にその名前は使われています:2009/08/27(木) 19:21:01 ID:NTirD1Cq
緊急の場合、安全なPC探して、スクエニ垢管理WEBからパスワード再発行
してもらえば、パスワード変わるはず。
してもらえば、パスワード変わるはず。
577 :既にその名前は使われています:2009/08/27(木) 19:22:01 ID:bYYwb3C4
大体なんで後からアクセスあったらPOL落とす使用になってるのかな?
578 :既にその名前は使われています:2009/08/27(木) 19:22:10 ID:NTirD1Cq
>>576
あ、これパスワード忘れたときの機能ね。
あ、これパスワード忘れたときの機能ね。
∧,,∧
(;`・ω・) 。・゚・⌒) チャーハン作ってたよ!!
/ o━ヽニニフ))
しー-J
OTPは使用してます(両垢とも)
スレ読んでる限りはOTP分からないと入れないっぽいので
ログイン合戦は発生してないです
別垢で見ててもログインしてない様子
>>122のファイルは無し
>>64は今調査中(Vistaだと使いにくいな・・・)
POLのほうのIDのパスも変更するか
やり方がよーわからんがw
(;`・ω・) 。・゚・⌒) チャーハン作ってたよ!!
/ o━ヽニニフ))
しー-J
OTPは使用してます(両垢とも)
スレ読んでる限りはOTP分からないと入れないっぽいので
ログイン合戦は発生してないです
別垢で見ててもログインしてない様子
>>122のファイルは無し
>>64は今調査中(Vistaだと使いにくいな・・・)
POLのほうのIDのパスも変更するか
やり方がよーわからんがw
580 :既にその名前は使われています:2009/08/27(木) 20:02:14 ID:RoX2x3n1
OTPのほうは変更した、が「別の〜」で落とされた
582 :既にその名前は使われています:2009/08/27(木) 20:13:13 ID:RoX2x3n1
583 :既にその名前は使われています:2009/08/27(木) 20:14:54 ID:eFTl9mPq
584 :既にその名前は使われています:2009/08/27(木) 20:19:58 ID:DJg/INP/
いや、今は別に何にもしてないんだ
ログインして即落とされてるわけじゃない
事が起こってからPG2をメインとサブ垢のPCに入れてみたら
サブ垢PCのほうでいかにもなやつをブロックしてた
www.blogplayonlin.com
210.253.127.9
メイン垢PCは何も出てこないな
サブ垢PCにメイン垢PCの情報なさそうなのになあ
ログインして即落とされてるわけじゃない
事が起こってからPG2をメインとサブ垢のPCに入れてみたら
サブ垢PCのほうでいかにもなやつをブロックしてた
www.blogplayonlin.com
210.253.127.9
メイン垢PCは何も出てこないな
サブ垢PCにメイン垢PCの情報なさそうなのになあ
585 :既にその名前は使われています:2009/08/27(木) 20:21:16 ID:7fqmDI9B
専ブラだとリンク生成されてる
586 :既にその名前は使われています:2009/08/27(木) 20:23:27 ID:tN4lCbIz
なんとなく確認してみたら、やっぱ、OTPが違ってても落とされるのね〜
そういう仕様なの初めてしった
そういえば、最近ロビー接続で失敗する事が何回かあったなぁ(( ;゜Д゜))
怖い怖い
そういう仕様なの初めてしった
そういえば、最近ロビー接続で失敗する事が何回かあったなぁ(( ;゜Д゜))
怖い怖い
587 :既にその名前は使われています:2009/08/27(木) 20:25:48 ID:XdWc7Zv9
>>584
それシノビブログとかのアイコン取得の鯖だったような
それシノビブログとかのアイコン取得の鯖だったような
588 :既にその名前は使われています:2009/08/27(木) 20:30:20 ID:N8+haupr
589 :既にその名前は使われています:2009/08/27(木) 20:31:16 ID:t/BDY+ou
>>469
亀レスだが
ISPモデム
└─(LAN:A)ルータ1(LAN:B) ─PC1
└───(LAN:C)PS2orPS3
これでいける。
ただしルータ1はLAN差込口が3箇所あり、それぞれにIPが設定できるタイプなら(家庭用があるかどうかはわからんがw)
ルータのLAN差込口をそれぞれA・B・Cとする。
モデム側とLAN:Aのネットワークアドレスを同一に。
PC1とLAN:Bのネットワークアドレスを同一、PS2とLAN:Cのネットワークアドレスを同一に。
そしてLAN:A・B・Cのネットワークアドレスを別々に設定。これでセキュリティはかなり高まるよ。
企業とかのネットワーク構築で使われるパターンの一つだ。一般家庭でそこまでやっている奴はほとんどいないけどなw
ルーティングテーブルの追加を設定することなくいけるとは思う・・・・・多分w
亀レスだが
ISPモデム
└─(LAN:A)ルータ1(LAN:B) ─PC1
└───(LAN:C)PS2orPS3
これでいける。
ただしルータ1はLAN差込口が3箇所あり、それぞれにIPが設定できるタイプなら(家庭用があるかどうかはわからんがw)
ルータのLAN差込口をそれぞれA・B・Cとする。
モデム側とLAN:Aのネットワークアドレスを同一に。
PC1とLAN:Bのネットワークアドレスを同一、PS2とLAN:Cのネットワークアドレスを同一に。
そしてLAN:A・B・Cのネットワークアドレスを別々に設定。これでセキュリティはかなり高まるよ。
企業とかのネットワーク構築で使われるパターンの一つだ。一般家庭でそこまでやっている奴はほとんどいないけどなw
ルーティングテーブルの追加を設定することなくいけるとは思う・・・・・多分w
590 :既にその名前は使われています:2009/08/27(木) 21:37:10 ID:NTirD1Cq
ビールあげ
591 :既にその名前は使われています:2009/08/27(木) 21:57:08 ID:n5qdFpwf
>>519
校正してない水晶時計なんて、誤差が日差で10秒以上になる。PCの時計だってNTPで同期してなきゃそれくらい平気で
ずれる。OTP有効時間2分とかだと、ちょっと長いことログインしないだけですぐに同期できなくなるんじゃないのか。
有効期間10分なら、サーバー側では現在時刻±10分のOTPを計算して、送られてきたOTPと一致したらログインOK
にして、なおかつこれで時刻のずれが分かるわけだ。30秒で更新ならたったの41個。たいした負荷じゃないだろ。
だから適当にOTP入れても、この場合は41/1,000,000の確率でログインできる。極端な話、1時間有効でも、1時間
更新なら、ログインできる確率は3/1,000,000。有効期間が即セキュリティの低下につながるわけではない。その
かわり一回OTP使っちゃうと最悪1時間は再ログインできない。セキュリティの向上と利便性が背反している。
電波時計みたいなので同期してればそりゃ有効期間1分とかでいいだろうが、サッチェルの電池なくなるだろ、すぐに。
校正してない水晶時計なんて、誤差が日差で10秒以上になる。PCの時計だってNTPで同期してなきゃそれくらい平気で
ずれる。OTP有効時間2分とかだと、ちょっと長いことログインしないだけですぐに同期できなくなるんじゃないのか。
有効期間10分なら、サーバー側では現在時刻±10分のOTPを計算して、送られてきたOTPと一致したらログインOK
にして、なおかつこれで時刻のずれが分かるわけだ。30秒で更新ならたったの41個。たいした負荷じゃないだろ。
だから適当にOTP入れても、この場合は41/1,000,000の確率でログインできる。極端な話、1時間有効でも、1時間
更新なら、ログインできる確率は3/1,000,000。有効期間が即セキュリティの低下につながるわけではない。その
かわり一回OTP使っちゃうと最悪1時間は再ログインできない。セキュリティの向上と利便性が背反している。
電波時計みたいなので同期してればそりゃ有効期間1分とかでいいだろうが、サッチェルの電池なくなるだろ、すぐに。
592 :既にその名前は使われています:2009/08/27(木) 22:05:25 ID:Q2CpAoFf
不毛なやり取りな気がする
593 :既にその名前は使われています:2009/08/27(木) 22:18:17 ID:mq1Tu1y4
時計のズレより先に直すものあるよな
594 :既にその名前は使われています:2009/08/27(木) 23:11:16 ID:tN4lCbIz
トークンのPWが32秒だって書いてあるのに、10分とか30分とかアホなの?
長時間になるほど、フック詐欺でやられちゃうのに
それにPCについてる時計は、システムとは全然関係ないし、超ぼろい水晶オマケで乗せてるだけ
みたいなもんだから時間狂うだけだぞ?
やっすいデジタル時計だって早々狂わないつーのw
長時間になるほど、フック詐欺でやられちゃうのに
それにPCについてる時計は、システムとは全然関係ないし、超ぼろい水晶オマケで乗せてるだけ
みたいなもんだから時間狂うだけだぞ?
やっすいデジタル時計だって早々狂わないつーのw
595 :既にその名前は使われています:2009/08/27(木) 23:12:43 ID:N8+haupr
596 :既にその名前は使われています:2009/08/27(木) 23:21:45 ID:zZ1fXXLG
>>557-558
SSL云々は関係なくて、キーロガータイプのウイルスって事か
ウイルスが起動中のPOLを落として、ワンパスの再入力をロギングして中華サイトに送信、ウイルスはPOLの通信を妨害って感じかな?
スレを読んでみても信憑性の高い報告も無いし、キーロガーならアンチウイルスが普通に反応しそうで、
にわかには信じられないんだけど・・・本当にそんなことまでやってるの?
これが事実ならもっと被害が出てると思うんだけどな
個人的に、POLでハックされたとの報告は嘘だと思ってるわ
フィッシングサイトはワンパス使ってても確実にハック可能だけど、それが一人歩きしたのと
■eの注意喚起もあったから、それに便乗して嘘を流してる奴がいると思ってる
SSL云々は関係なくて、キーロガータイプのウイルスって事か
ウイルスが起動中のPOLを落として、ワンパスの再入力をロギングして中華サイトに送信、ウイルスはPOLの通信を妨害って感じかな?
スレを読んでみても信憑性の高い報告も無いし、キーロガーならアンチウイルスが普通に反応しそうで、
にわかには信じられないんだけど・・・本当にそんなことまでやってるの?
これが事実ならもっと被害が出てると思うんだけどな
個人的に、POLでハックされたとの報告は嘘だと思ってるわ
フィッシングサイトはワンパス使ってても確実にハック可能だけど、それが一人歩きしたのと
■eの注意喚起もあったから、それに便乗して嘘を流してる奴がいると思ってる
597 :既にその名前は使われています:2009/08/27(木) 23:29:13 ID:tN4lCbIz
小型の電子装置(トークン)内の暗号鍵および時計からの時刻情報を元に乱数を装置のボタンが押された際に
生成します。このパスワードは一定時間(例えば32 秒間)のみ有効であり、また一回認証に利用すると再度利
用できなくなる為「ワンタイム」又は「使い捨て」パスワードとも呼ばれています。
”例えば”32秒ってかいてあるけど、別のところでは32秒ってかいてあるな
生成します。このパスワードは一定時間(例えば32 秒間)のみ有効であり、また一回認証に利用すると再度利
用できなくなる為「ワンタイム」又は「使い捨て」パスワードとも呼ばれています。
”例えば”32秒ってかいてあるけど、別のところでは32秒ってかいてあるな
598 :既にその名前は使われています:2009/08/27(木) 23:32:24 ID:tN4lCbIz
例えば10分間もPWが有効だったら
同僚のデスクの上に無造作に置かれているトークン(ありがちだろ?)をポチっと押して番号を記憶し
その場は適当な話をしつつ 何事もなかったようにその場を離れ
PWを別のところに電話して教えるとかできるからね
実際ソーシャルハックってのはそーいうのだし
同僚のデスクの上に無造作に置かれているトークン(ありがちだろ?)をポチっと押して番号を記憶し
その場は適当な話をしつつ 何事もなかったようにその場を離れ
PWを別のところに電話して教えるとかできるからね
実際ソーシャルハックってのはそーいうのだし
599 :既にその名前は使われています:2009/08/27(木) 23:34:00 ID:KQFkBQAi
> The VACMAN Controller Time Drift Management consists of accepting more
> than one dynamic password during a given period as a valid password.
> This period is 100 * Time Step parameter (DIGIPASS_I algorithm Time Step
> = 36 seconds) and is called the TIME WINDOW.
ttp://www.vasco.com/Images/KB%20110003.PDF
> than one dynamic password during a given period as a valid password.
> This period is 100 * Time Step parameter (DIGIPASS_I algorithm Time Step
> = 36 seconds) and is called the TIME WINDOW.
ttp://www.vasco.com/Images/KB%20110003.PDF
600 :既にその名前は使われています:2009/08/27(木) 23:42:01 ID:Q2CpAoFf
http://account.square-enix.com/manual/jp/about.html
Q.セキュリティトークンのパスワードを入力していますが、ログインできません。
A.30秒以上経過するとパスワードが変化しますので、30秒以内に入力してください
Q.セキュリティトークンのパスワードを入力していますが、ログインできません。
A.30秒以上経過するとパスワードが変化しますので、30秒以内に入力してください
601 :既にその名前は使われています:2009/08/27(木) 23:46:23 ID:D8MGFvEy
>>598
ごめんなさい
FFが仕事の人はあまりいないと思うので、
>同僚のデスクの上に無造作に置かれているトークン
この状況に会いませんw
という冗談は置いといて、大事なものは仕舞っときましょうで終わるんじゃない?
ごめんなさい
FFが仕事の人はあまりいないと思うので、
>同僚のデスクの上に無造作に置かれているトークン
この状況に会いませんw
という冗談は置いといて、大事なものは仕舞っときましょうで終わるんじゃない?
602 :既にその名前は使われています:2009/08/27(木) 23:51:21 ID:EQm3y7or
>>596
にわか乙
にわか乙
603 :既にその名前は使われています:2009/08/27(木) 23:53:32 ID:7fqmDI9B
にかわ乙に見えた
604 :既にその名前は使われています:2009/08/27(木) 23:57:07 ID:NTirD1Cq
>>596
今年の6月24日にラテールっていうオンゲのWikiにはられていてウィルス(いわゆるZeroday)
は、うちのウィルスバスター2009がウィルスだと初めて認識できたのが8月6日。
カスペのオンラインWEBではその1週間後までウィルスだとは判別されなかった。
KcrnaeghDrv.dll ってウィルスね。例によって亜種がいっぱいある。
ヒューリスティックなリアルタイム監視でどこまで検出できるかは知らないけど、
いわゆるパターンファイルでの検索はどうしても対応に遅れがでてしまう。
あと、ウィルス作る人も最新の環境を整えて(もちろんアンチウィルスも最新)、
その環境で動作することを確認してから野に放つからね。
ウィルスによってはどうしてもカスペに対応できずに、レジストリ見てカスペがいたら実力行使w
するようなのもいる。
今年の6月24日にラテールっていうオンゲのWikiにはられていてウィルス(いわゆるZeroday)
は、うちのウィルスバスター2009がウィルスだと初めて認識できたのが8月6日。
カスペのオンラインWEBではその1週間後までウィルスだとは判別されなかった。
KcrnaeghDrv.dll ってウィルスね。例によって亜種がいっぱいある。
ヒューリスティックなリアルタイム監視でどこまで検出できるかは知らないけど、
いわゆるパターンファイルでの検索はどうしても対応に遅れがでてしまう。
あと、ウィルス作る人も最新の環境を整えて(もちろんアンチウィルスも最新)、
その環境で動作することを確認してから野に放つからね。
ウィルスによってはどうしてもカスペに対応できずに、レジストリ見てカスペがいたら実力行使w
するようなのもいる。
605 :既にその名前は使われています:2009/08/27(木) 23:59:40 ID:N8+haupr
>>598
スクエニパスはどうすればいいのw
スクエニパスはどうすればいいのw
606 :既にその名前は使われています:2009/08/28(金) 00:13:23 ID:GYZbX8I/
607 :既にその名前は使われています:2009/08/28(金) 00:13:46 ID:Sby1nozl
あと、このスレでも話は出てたと思うけど、パス抜いてアカハックして用が済んだら
自分を消し去るようなことをするウィルスもいるらしい。大陸鯖に接続したときに
アカハック済みフラグを見てフラグたってたら自殺するかな?
そうすることで、アンチウィルス会社や警察などに情報を極力渡さないようにするのかな。
いわゆる証拠隠滅ってやつ。
自分を消し去るようなことをするウィルスもいるらしい。大陸鯖に接続したときに
アカハック済みフラグを見てフラグたってたら自殺するかな?
そうすることで、アンチウィルス会社や警察などに情報を極力渡さないようにするのかな。
いわゆる証拠隠滅ってやつ。
608 :既にその名前は使われています:2009/08/28(金) 00:24:02 ID:Sby1nozl
>>606
まあ、自分がウィルスにひっかかるまで、にわかには信じられないよね。
でも、GENOとか実際にあったんだよね。
ウィルス見つける方法だけど、IEでFC2やwikiを毎日、(特に深夜がいいかな)、見る。
半年くらい見続ければそのうち感染するよ。VISTAだと感染しないのが多いけどね。
まあ、自分がウィルスにひっかかるまで、にわかには信じられないよね。
でも、GENOとか実際にあったんだよね。
ウィルス見つける方法だけど、IEでFC2やwikiを毎日、(特に深夜がいいかな)、見る。
半年くらい見続ければそのうち感染するよ。VISTAだと感染しないのが多いけどね。
609 :既にその名前は使われています:2009/08/28(金) 00:53:52 ID:rfcQuAxH
まぁまぁおちついて……
おいらもPOL”だけ”狙ったVirusは眉唾物だとは思ってるけど、
可能性はゼロじゃないからその対策の考慮はしとくべき、だと思うよ
つかトークン使用でキャラデータ自体完全保証されてるんだから、
どうやって送り込まれたか、そっちの方が興味はあるな、誰もしてないけど
>>608
GENOVirusでVista用のヤツあったっけ?
おいらもPOL”だけ”狙ったVirusは眉唾物だとは思ってるけど、
可能性はゼロじゃないからその対策の考慮はしとくべき、だと思うよ
つかトークン使用でキャラデータ自体完全保証されてるんだから、
どうやって送り込まれたか、そっちの方が興味はあるな、誰もしてないけど
>>608
GENOVirusでVista用のヤツあったっけ?
610 :既にその名前は使われています:2009/08/28(金) 01:20:34 ID:Sby1nozl
>>609
いわゆるGENO(FTPも使うウィルス)のVISTA用はまだ報告されてないみたいね。
ただ、ZERODAYと言われているWEB見ただけで感染するウィルスは増えてる。
zeus 系で国内15万件とか感染してた(る)らしいし。"zeus ウィルス"で検索すると出てくるよ。
いわゆるGENO(FTPも使うウィルス)のVISTA用はまだ報告されてないみたいね。
ただ、ZERODAYと言われているWEB見ただけで感染するウィルスは増えてる。
zeus 系で国内15万件とか感染してた(る)らしいし。"zeus ウィルス"で検索すると出てくるよ。
611 :既にその名前は使われています:2009/08/28(金) 01:37:10 ID:oipHzICn
情報収集能力が不十分だと、知らず知らずのうちに良からぬ物を取り込んでいるなんて話は
別に珍しくもなくなってきているからね。毒野菜と同じ。
自分では鉄壁のセキュリティを築けるほどではないけど、PC版の快適な環境から離れられないというのなら、
一度クリーンインストールを行った後に、Windows SteadyStateでも導入すれば良いのでないかい。
ネカフェの環境復元ソフトに近い利便性が、無償で利用できるよ。
http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/
別に珍しくもなくなってきているからね。毒野菜と同じ。
自分では鉄壁のセキュリティを築けるほどではないけど、PC版の快適な環境から離れられないというのなら、
一度クリーンインストールを行った後に、Windows SteadyStateでも導入すれば良いのでないかい。
ネカフェの環境復元ソフトに近い利便性が、無償で利用できるよ。
http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/
612 :既にその名前は使われています:2009/08/28(金) 02:25:43 ID:rfcQuAxH
613 :既にその名前は使われています:2009/08/28(金) 02:27:48 ID:TEOcVckR
614 :既にその名前は使われています:2009/08/28(金) 02:57:21 ID:rfcQuAxH
>>613
今話題になってるのは”ワンタイムパス別鯖に送る”仮定だから
そこまで今のPOLに特化したVirusと環境を用意するのはちょっと、て話だよ
実際報告者のpol.exeのハッシュが本物と変わらないし勘違いしてんじゃないかとは思う
でも、言われるとやれないことはないよなぁ、ってのは、やっぱり不安になるよね
今話題になってるのは”ワンタイムパス別鯖に送る”仮定だから
そこまで今のPOLに特化したVirusと環境を用意するのはちょっと、て話だよ
実際報告者のpol.exeのハッシュが本物と変わらないし勘違いしてんじゃないかとは思う
でも、言われるとやれないことはないよなぁ、ってのは、やっぱり不安になるよね
615 :既にその名前は使われています:2009/08/28(金) 03:05:59 ID:uWZtu5is
pol.exeのファイルを書き換えるマルウェアの報告は見たことがない。
昔あったのはパスワードファイルとPOL IDのスクショを送信するもの。
その後、DLLインジェクションでアカウント情報を抜くタイプに移行した。
昔あったのはパスワードファイルとPOL IDのスクショを送信するもの。
その後、DLLインジェクションでアカウント情報を抜くタイプに移行した。
616 :既にその名前は使われています:2009/08/28(金) 04:04:58 ID:j70vmcs1
落とさない
617 :既にその名前は使われています:2009/08/28(金) 07:03:31 ID:407I0qRi
213 おはよう。あげ。
618 :既にその名前は使われています:2009/08/28(金) 08:00:36 ID:knHawQDl
619 :既にその名前は使われています:2009/08/28(金) 09:35:25 ID:GE+J+5SU
中二病
620 :既にその名前は使われています:2009/08/28(金) 11:02:49 ID:q9wjul7m
ハッキングの報告の真偽と信憑性は別として、全ての報告が参考になった結果、
注意喚起の一つになってるわけだから、眉唾でも別にいいと思う。
全鯖の人数が今急速に激減してるし、ハッキング対象自体も来月になったらもっと減るかと思われ。
次のver.upまで課金停止する奴もいれば、無差別tellうざいとか、14までお休みするとか、
クレームに対して定型文しか返さない企業に呆れて辞めてく奴もいるだろう。
結果、企業も業者も自分で自分の首を締めてるワケ。
注意喚起の一つになってるわけだから、眉唾でも別にいいと思う。
全鯖の人数が今急速に激減してるし、ハッキング対象自体も来月になったらもっと減るかと思われ。
次のver.upまで課金停止する奴もいれば、無差別tellうざいとか、14までお休みするとか、
クレームに対して定型文しか返さない企業に呆れて辞めてく奴もいるだろう。
結果、企業も業者も自分で自分の首を締めてるワケ。
621 :既にその名前は使われています:2009/08/28(金) 11:07:31 ID:1y9jAIb1
業者<14で待ってますよ^^スタートダッシュ準備中
622 :既にその名前は使われています:2009/08/28(金) 11:12:17 ID:q9wjul7m
14をするしないはスレ違いだが、
始めから業者が蔓延ってる14はやらない。
11すらちゃんと運営できてない企業が、
株主の顔色伺って発表した14でまともな運営ができるとは思えん。
始めから業者が蔓延ってる14はやらない。
11すらちゃんと運営できてない企業が、
株主の顔色伺って発表した14でまともな運営ができるとは思えん。
623 :既にその名前は使われています:2009/08/28(金) 11:15:31 ID:OQ5CTTeM
業者のいないMMOなんてないけどな
一生MMOできないね^^
アイマスでもやってボッタくられてれば?ww
一生MMOできないね^^
アイマスでもやってボッタくられてれば?ww
624 :既にその名前は使われています:2009/08/28(金) 11:26:06 ID:q9wjul7m
まぁね。11が初めてのMMOだったから、
他は特に興味ないし、MMOをこれ以上やる気はもうないよ。
11が他と比べて、まだましな方だというのも解ってるけど、
企業がいつまでも、業者につぶされて採算が合わないMMOを
作りつづけるとは思えないけどね。
たとえMMO作るにしたって、業者に旨みのないシステムにしていくように
淘汰されていくんだろうけど。
他は特に興味ないし、MMOをこれ以上やる気はもうないよ。
11が他と比べて、まだましな方だというのも解ってるけど、
企業がいつまでも、業者につぶされて採算が合わないMMOを
作りつづけるとは思えないけどね。
たとえMMO作るにしたって、業者に旨みのないシステムにしていくように
淘汰されていくんだろうけど。
625 :既にその名前は使われています:2009/08/28(金) 11:40:25 ID:qhnLZOBT
急速に激減age
626 :既にその名前は使われています:2009/08/28(金) 11:51:04 ID:q9wjul7m
昼ご飯中の、運営スタッフ処理能力低下中に業者tell沸きやすい鴨
鳥和え酢
ご飯age
鳥和え酢
ご飯age
627 :既にその名前は使われています:2009/08/28(金) 12:36:46 ID:nUxgka9+
PC二台用意したので、ウィルス感染〜パス盗難〜ログイン合戦まで試してみようと思う。
ウィルスなりに感染しそうなWebは何処かね?
ウィルスなりに感染しそうなWebは何処かね?
628 :既にその名前は使われています:2009/08/28(金) 12:59:22 ID:x2+u9daH
垢ハック被害品は一端鯖超えて1箇所に集められて売りに出されるらしい。
【戦慄ルポ】アカウントハック被害者の持ち物はどこに運ばれどこに消えるのか
ttp://blogs.yahoo.co.jp/gilgametal/39865815.html
【戦慄ルポ】アカウントハック被害者の持ち物はどこに運ばれどこに消えるのか
ttp://blogs.yahoo.co.jp/gilgametal/39865815.html
629 :既にその名前は使われています:2009/08/28(金) 13:02:38 ID:bwSQ3Sht
銘入り品もって鯖移転した後にハクられた可能性もあるがな
630 :既にその名前は使われています:2009/08/28(金) 14:21:24 ID:tfQ3lSo1
FFAHの広告表示しまくればそのうちかかるんじゃないの
631 :既にその名前は使われています:2009/08/28(金) 15:05:27 ID:inWCTFM9
ひさしぶりにこのスレ覗いたけど、なんかざっと見た感じ
OTP使用でも盗まれる超高性能ウイルス登場しちゃったの?w
OTP使用でも盗まれる超高性能ウイルス登場しちゃったの?w
632 :既にその名前は使われています:2009/08/28(金) 15:11:41 ID:x2+u9daH
>>629
【なるほど。】
ネ実民の音キチ【気をつけてください。】
DTMマガジン9月号付録DVDの収録フリーソフトが「Induc」感染
ttp://internet.watch.impress.co.jp/docs/news/20090828_311438.html
【なるほど。】
ネ実民の音キチ【気をつけてください。】
DTMマガジン9月号付録DVDの収録フリーソフトが「Induc」感染
ttp://internet.watch.impress.co.jp/docs/news/20090828_311438.html
633 :既にその名前は使われています:2009/08/28(金) 15:19:59 ID:nUxgka9+
まだ明確にはなっていないが、下記のような予想が
1.POLの通信をハックして、IDとパスを抜き取る。POLの通信は阻害された上で強制終了させられる。
2.POLの通信をハックして、IDとパスを抜き取る。POLは生きているのでログイン合戦。
3.偽装Webで情報入力して盗まれていた奴が、POLの通信がハックされたと勘違い。
OTPはPOLログイン時にハックされるのか、キーロガーとかで抜かれているかは不明。
OTPはログイン成功すれば無効になるので、正規ユーザーのログインを阻害した上で
抜き取っているという予想。
1.POLの通信をハックして、IDとパスを抜き取る。POLの通信は阻害された上で強制終了させられる。
2.POLの通信をハックして、IDとパスを抜き取る。POLは生きているのでログイン合戦。
3.偽装Webで情報入力して盗まれていた奴が、POLの通信がハックされたと勘違い。
OTPはPOLログイン時にハックされるのか、キーロガーとかで抜かれているかは不明。
OTPはログイン成功すれば無効になるので、正規ユーザーのログインを阻害した上で
抜き取っているという予想。
634 :既にその名前は使われています:2009/08/28(金) 15:20:21 ID:OpbJSv0h
グーグルクロームにNoscriptのようなツールってある?
635 :既にその名前は使われています:2009/08/28(金) 16:17:45 ID:onJJzjDF
うわー、やられたよログインパスワードが違うって出たわ
とりあえずサポセンに電話すればいいのかな?
とりあえずサポセンに電話すればいいのかな?
636 :既にその名前は使われています:2009/08/28(金) 16:25:18 ID:tfQ3lSo1
また宗教上の理由でテンプレ読めない人か
637 :既にその名前は使われています:2009/08/28(金) 16:30:06 ID:onJJzjDF
テンプレは読んだよ、でも実際やられた後どう対処したらいいのかとか
書いてないからさー、>>3を書けば誰か教えてくれるんでしょーか
書いてないからさー、>>3を書けば誰か教えてくれるんでしょーか
638 :既にその名前は使われています:2009/08/28(金) 16:31:38 ID:1ZKPqguv
>>635
サポセンは19時以降は土日と休みなのでお早めに
被害確認したらテンプレ読んで報告しては?
ところで、ハック被害後サポセンで免許証のコピー送ってくれと言われて
送ったものの一週間程音沙汰無しの状態なんだが、そんなに時間掛かるものなの?
サポセンは19時以降は土日と休みなのでお早めに
被害確認したらテンプレ読んで報告しては?
ところで、ハック被害後サポセンで免許証のコピー送ってくれと言われて
送ったものの一週間程音沙汰無しの状態なんだが、そんなに時間掛かるものなの?
639 :既にその名前は使われています:2009/08/28(金) 16:34:45 ID:H4eOhW9L
>>637
うん、>>3の内容を埋めて書き込んでくれるとコメントがつくはず
公式より:
> 万が一、不正アクセスの被害にあわれた場合には、
> 弊社インフォメーションセンターまでご相談になり、被害状況を詳しくお伝えください。
> また、インフォメーションセンターが営業時間外の場合には、GMコールよりその旨お知らせください。
> お客様の被害状況に応じて、被害拡大を防ぐためにプレイオンラインへのログインを一時的に制限したり、
> ご相談いただく手順など、今後の対応についてご案内いたします。
うん、>>3の内容を埋めて書き込んでくれるとコメントがつくはず
公式より:
> 万が一、不正アクセスの被害にあわれた場合には、
> 弊社インフォメーションセンターまでご相談になり、被害状況を詳しくお伝えください。
> また、インフォメーションセンターが営業時間外の場合には、GMコールよりその旨お知らせください。
> お客様の被害状況に応じて、被害拡大を防ぐためにプレイオンラインへのログインを一時的に制限したり、
> ご相談いただく手順など、今後の対応についてご案内いたします。
640 :既にその名前は使われています:2009/08/28(金) 16:36:57 ID:1y9jAIb1
ハックされてログイン不能なのに、GMコールってw
641 :既にその名前は使われています:2009/08/28(金) 16:37:52 ID:onJJzjDF
>>638
お、ありがとー。サポセンってスクエニのオンラインゲームのところでいいんだよね?
お、ありがとー。サポセンってスクエニのオンラインゲームのところでいいんだよね?
642 :既にその名前は使われています:2009/08/28(金) 16:38:08 ID:bwSQ3Sht
不正アクセス被害って言っても高額アイテム売り払われるだけでパスワードはそのままの場合もある
643 :既にその名前は使われています:2009/08/28(金) 16:39:19 ID:tfQ3lSo1
>>2のチャットサポートは閉まってたの?
644 :既にその名前は使われています:2009/08/28(金) 16:40:57 ID:onJJzjDF
チャットのほうがいいのね、じゃあそっちにしてみる。
645 :既にその名前は使われています:2009/08/28(金) 16:42:53 ID:0khAH4HL
まず公式WEBを見ようって気はないのw
ここはスクエニのハック窓口じゃないですよ。
正規の手続きを踏めるアカウントなら公式に書いて在るとおりにすれば
ちゃんと全部できますよ。
https://secure.playonline.com/polapps/s/s.kb.html.List?k=%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9&polg_loc=ja&polg_cs=Shift_JIS&ZUID=3&
このアドレス踏めないのなら、FF11公式の左下の「サービス&サポート」の検索欄に「不正アクセス」
と入力して検索
ここはスクエニのハック窓口じゃないですよ。
正規の手続きを踏めるアカウントなら公式に書いて在るとおりにすれば
ちゃんと全部できますよ。
https://secure.playonline.com/polapps/s/s.kb.html.List?k=%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9&polg_loc=ja&polg_cs=Shift_JIS&ZUID=3&
このアドレス踏めないのなら、FF11公式の左下の「サービス&サポート」の検索欄に「不正アクセス」
と入力して検索
646 :既にその名前は使われています:2009/08/28(金) 16:45:30 ID:0khAH4HL
647 :既にその名前は使われています:2009/08/28(金) 16:56:17 ID:onJJzjDF
648 :既にその名前は使われています:2009/08/28(金) 16:56:38 ID:1ZKPqguv
649 :既にその名前は使われています:2009/08/28(金) 17:01:18 ID:hfJizuao
まぁ散々キャラがレイプされてても時間さえ掛ければもとに戻る
ただ、キャラ追加はとくに入力するものなくても増やせるから
嫌がらせでいきなり16キャラ作成可とかされてても気にするな
POL入会日はがんばって思い出しておけよ、なくても大丈夫だけど
ただ、キャラ追加はとくに入力するものなくても増やせるから
嫌がらせでいきなり16キャラ作成可とかされてても気にするな
POL入会日はがんばって思い出しておけよ、なくても大丈夫だけど
650 :既にその名前は使われています:2009/08/28(金) 17:20:47 ID:onJJzjDF
ふう、チャットでの対応おわりましたよ。
キャラレイプが楽しみになってきた。トークン買ってるとキャラ巻き戻し
何回も受け付けてくれるんだってね知らなかった。買おうかな
今からウィルススキャンに入ります
キャラレイプが楽しみになってきた。トークン買ってるとキャラ巻き戻し
何回も受け付けてくれるんだってね知らなかった。買おうかな
今からウィルススキャンに入ります
651 :既にその名前は使われています:2009/08/28(金) 17:27:33 ID:bUVtGKGY
トークンある場合って、巻き戻し完了までの時間ってない場合より早い?
それと巻き戻しした場合、お金含めて全部戻ってくる?
しかしID:onJJzjDFは災難だったな
クズエニも海外から接続してる露骨な業者IPはホストからはじいたらいいのに
それと巻き戻しした場合、お金含めて全部戻ってくる?
しかしID:onJJzjDFは災難だったな
クズエニも海外から接続してる露骨な業者IPはホストからはじいたらいいのに
652 :既にその名前は使われています:2009/08/28(金) 17:31:14 ID:tfQ3lSo1
トークン使ってたのに業者がパス変えられたの?
653 :既にその名前は使われています:2009/08/28(金) 17:31:21 ID:NbV9x0yh
654 :既にその名前は使われています:2009/08/28(金) 17:43:17 ID:onJJzjDF
気づいた日時 28日15時ごろログインしようとしたらパスワードが違いますというメッセージが出た
不審なアドレス FF関連はネ実はよく見てるけどブログは見ない、WikiはFFのじゃないけど見たかも。
他人がID使用したことは無し、PCをいじられる可能性も0
トークン無しの自動ログインPass変更したこと無し。
ツール?は 改暫使ってる ネカフェ利用したこと無し。
OSはXPSP3ブラウザIE7(スレ読んでるとこれが原因くさい?)
Winのアップデートは今週?だかにあったのもやったけどIEだけ8にしなかった
FlashPlayerは1週間ほど前に最新にしたはず。RealPlayerは入ってない
アンチウイルスソフト無し(これも今回のことでヤバイと痛感した)
PeerGuardian2導入してない。
とりあえずサポートチャットとやらで新しいパスワードもらったんだが・・・
パス抜かれた根本が解決してないのでまだログインできないという
不審なアドレス FF関連はネ実はよく見てるけどブログは見ない、WikiはFFのじゃないけど見たかも。
他人がID使用したことは無し、PCをいじられる可能性も0
トークン無しの自動ログインPass変更したこと無し。
ツール?は 改暫使ってる ネカフェ利用したこと無し。
OSはXPSP3ブラウザIE7(スレ読んでるとこれが原因くさい?)
Winのアップデートは今週?だかにあったのもやったけどIEだけ8にしなかった
FlashPlayerは1週間ほど前に最新にしたはず。RealPlayerは入ってない
アンチウイルスソフト無し(これも今回のことでヤバイと痛感した)
PeerGuardian2導入してない。
とりあえずサポートチャットとやらで新しいパスワードもらったんだが・・・
パス抜かれた根本が解決してないのでまだログインできないという
655 :既にその名前は使われています:2009/08/28(金) 17:49:32 ID:aa5M4qaN
クリーンインストールは必須だろうけど、その前に今蔓延してる垢ハクのウィルス本体を見つけて欲しいな〜
656 :既にその名前は使われています:2009/08/28(金) 17:49:33 ID:0khAH4HL
657 :既にその名前は使われています:2009/08/28(金) 17:52:56 ID:bwSQ3Sht
658 :既にその名前は使われています:2009/08/28(金) 17:57:48 ID:onJJzjDF
見ての通りアンチウイルスソフトはいってないんだ。
本体の見つけ方わからなす。スレ読んでるとカスペのオンラインスキャン
してみるとよさげだけど、やってるとアップデートに失敗しました。
って出てこれも出来ないんだ。
>>654
いやいや、いったんこれでログインするとそのパスをまた抜かれるんじゃない?
サポセンの人も安全確認してからログインしろと言ってたよー
本体の見つけ方わからなす。スレ読んでるとカスペのオンラインスキャン
してみるとよさげだけど、やってるとアップデートに失敗しました。
って出てこれも出来ないんだ。
>>654
いやいや、いったんこれでログインするとそのパスをまた抜かれるんじゃない?
サポセンの人も安全確認してからログインしろと言ってたよー
659 :既にその名前は使われています:2009/08/28(金) 18:05:04 ID:0khAH4HL
>>658
じゃあ安全確認しろ
http://sites.google.com/site/ff11security/
ここらへんに目通したらだいたい分かるはず
ほんの少しでもPCが使えるなら>>64試して>>122のファイルが無いかとか見てほしいけど
じゃあ安全確認しろ
http://sites.google.com/site/ff11security/
ここらへんに目通したらだいたい分かるはず
ほんの少しでもPCが使えるなら>>64試して>>122のファイルが無いかとか見てほしいけど
660 :既にその名前は使われています:2009/08/28(金) 18:13:42 ID:onJJzjDF
>>658
OK今から飯とか風呂とか諸々あるから何時になるか分からないけど
チェックして報告するよ。PCはあまり詳しく無いんでじっくり読むー。
クリーンインストールしないといけないなら
ログインできるのは明日になるかなぁ
OK今から飯とか風呂とか諸々あるから何時になるか分からないけど
チェックして報告するよ。PCはあまり詳しく無いんでじっくり読むー。
クリーンインストールしないといけないなら
ログインできるのは明日になるかなぁ
661 :既にその名前は使われています:2009/08/28(金) 18:16:21 ID:+ijz76Zx
>>658
とりあえず,PCをフォーマットしてWindowsとFF入れ直し
WindowsとFFのアップデート終わったらログインして被害確認報告だな
安全を確保するまではそのPCでネット閲覧などは絶対にしないこと
まぁその状況で今までハックされてなかったって方が不思議だw
とりあえず,PCをフォーマットしてWindowsとFF入れ直し
WindowsとFFのアップデート終わったらログインして被害確認報告だな
安全を確保するまではそのPCでネット閲覧などは絶対にしないこと
まぁその状況で今までハックされてなかったって方が不思議だw
662 :既にその名前は使われています:2009/08/28(金) 18:29:32 ID:+y8pCGRt
同一ID&パスで2端末でログインした場合、後からログインしたほうが勝つ。というのはいいとして
なんで■eパス&OTP、双方がでたらめで入力してもPOLに一瞬ログインさせるんだろうな。
ID&パス認証成功→POL一時ログイン→■eパス&OTP認証 って流れじゃなくて最初から4つの認証を済ませる仕様にすればいいのに・・・
なんで■eパス&OTP、双方がでたらめで入力してもPOLに一瞬ログインさせるんだろうな。
ID&パス認証成功→POL一時ログイン→■eパス&OTP認証 って流れじゃなくて最初から4つの認証を済ませる仕様にすればいいのに・・・
663 :既にその名前は使われています:2009/08/28(金) 18:39:07 ID:bwSQ3Sht
■eID、パスは後付だからな。
変えたくなかったんだろ。
変えたくなかったんだろ。
664 :既にその名前は使われています:2009/08/28(金) 18:54:56 ID:+soPApSO
こんなんがPC使う世の中か 怖いね全く
665 :既にその名前は使われています:2009/08/28(金) 19:08:29 ID:54TJNHjy
POLログイン完了してセキュアな状態で■eパスとOTP入れさせるのが筋だと思うんだが
なにいきなり全部送ってるわけ?
とりあえずOTPをPOLとFFの両方の入口でいれるようにすれば
OTPが盗まれる問題は一旦は解決するな
なにいきなり全部送ってるわけ?
とりあえずOTPをPOLとFFの両方の入口でいれるようにすれば
OTPが盗まれる問題は一旦は解決するな
666 :既にその名前は使われています:2009/08/28(金) 19:14:13 ID:Xz3WRwQQ
相変わらずワープでスクロール量産体制の業者も多いので、監視・通報も継続していきましょう。
例のブログから本日の一言。
>「B******* これよりワープでセルビナに移動 STFヤクタタズネー アイヤー」
例のブログから本日の一言。
>「B******* これよりワープでセルビナに移動 STFヤクタタズネー アイヤー」
667 :既にその名前は使われています:2009/08/28(金) 19:28:19 ID:Sby1nozl
チャレンジレスポンスタイプや電子認証タイプのトークンを配ればよかったかもね。
ユーザーのログイン作業が超めんどいけど。
ユーザーのログイン作業が超めんどいけど。
668 :既にその名前は使われています:2009/08/28(金) 19:32:00 ID:GE+J+5SU
>>665
スーパーハッカーの話だと、キーロガー使ってるから無意味だそうですw
スーパーハッカーの話だと、キーロガー使ってるから無意味だそうですw
669 :既にその名前は使われています:2009/08/28(金) 19:42:31 ID:8Ngc0Hdx
670 :既にその名前は使われています:2009/08/28(金) 19:47:34 ID:rfcQuAxH
>>668
キーロガーVirusは存在するんだから
(実際にFFXI狙ったものが存在するかどうかは別にして)
その危険性を過小評価すべきでない
つかOTPが盗まれたかどうか、も続報がないので
なんだかよくわからないことになってるしなぁ……
キーロガーVirusは存在するんだから
(実際にFFXI狙ったものが存在するかどうかは別にして)
その危険性を過小評価すべきでない
つかOTPが盗まれたかどうか、も続報がないので
なんだかよくわからないことになってるしなぁ……
671 :既にその名前は使われています:2009/08/28(金) 19:50:15 ID:x2+u9daH
出来るかどうかはともかく、フィッシングサイトならぬ
フィッシングクライアント位は作りそうだよなw
フィッシングクライアント位は作りそうだよなw
672 :既にその名前は使われています:2009/08/28(金) 20:04:59 ID:TEOcVckR
673 :既にその名前は使われています:2009/08/28(金) 20:50:04 ID:hfJizuao
21日に抜かれてなんだかんだで24日に復活申請したトークン持ち組だけど
24日に即身分証明書のコピーを郵送して今現在インフォメーションセンターから連絡なし
24日に即身分証明書のコピーを郵送して今現在インフォメーションセンターから連絡なし
674 :既にその名前は使われています:2009/08/28(金) 21:03:09 ID:V5R8ArQ7
お客様へ
スクウェア・エニックス インフォメーションセンターです。
弊社の調査により、お客様のアカウントが不正アクセスを受けている可能性があることが判明しました。
早急にご利用のPCがスパイウェア、ウイルスに感染していないか確認し、セキュリティ面の安全を確認後、プレイオンラインパスワードの変更を行ってください。
※スクウェア・エニックス アカウントを利用している場合は、スクウェア・エニックス パスワードの変更も行ってください。
ファイナルファンタジーXIの公式サイト右上のスクウェア・エニックス アカウント管理システムより行ってください。
※本メールは送信専用のメールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
ってプレイオンラインメールが着たのだが・・・
スクウェア・エニックス インフォメーションセンターです。
弊社の調査により、お客様のアカウントが不正アクセスを受けている可能性があることが判明しました。
早急にご利用のPCがスパイウェア、ウイルスに感染していないか確認し、セキュリティ面の安全を確認後、プレイオンラインパスワードの変更を行ってください。
※スクウェア・エニックス アカウントを利用している場合は、スクウェア・エニックス パスワードの変更も行ってください。
ファイナルファンタジーXIの公式サイト右上のスクウェア・エニックス アカウント管理システムより行ってください。
※本メールは送信専用のメールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
ってプレイオンラインメールが着たのだが・・・
675 :既にその名前は使われています:2009/08/28(金) 21:04:29 ID:o2ysvymy
>674
差出人のアドレスとヘッダは?
差出人のアドレスとヘッダは?
676 :既にその名前は使われています:2009/08/28(金) 21:05:56 ID:rfcQuAxH
677 :既にその名前は使われています:2009/08/28(金) 21:06:54 ID:V5R8ArQ7
678 :既にその名前は使われています:2009/08/28(金) 21:09:10 ID:V5R8ArQ7
ただ、アイテム類などは全部無事でパスワード変更もされてませんでした。
当方トークンも所持です。
当方トークンも所持です。
679 :既にその名前は使われています:2009/08/28(金) 21:09:34 ID:hS5Byt9B
680 :既にその名前は使われています:2009/08/28(金) 21:11:00 ID:rffjDxTj
>>674
前回のログイン時間が不審だったことはある?
前回のログイン時間が不審だったことはある?
681 :既にその名前は使われています:2009/08/28(金) 21:12:39 ID:V5R8ArQ7
>>680
最終ログイン時間も変わってないんだよねぇ
最終ログイン時間も変わってないんだよねぇ
682 :674:2009/08/28(金) 21:14:21 ID:V5R8ArQ7
とりあえずプレイオンラインからGMコールしてるのだけど。
待ち人数、1り中1番目なのに放置10分受けてますwww
待ち人数、1り中1番目なのに放置10分受けてますwww
683 :既にその名前は使われています:2009/08/28(金) 21:21:17 ID:iTm99ZqP
>>677
フィッシングじゃないの?
フィッシングじゃないの?
684 :674:2009/08/28(金) 21:23:05 ID:V5R8ArQ7
いま、GMとチャットしてるのだが、確かにセンターには不正アクセス
の記録があるって言われましたwwぼすけてwww
の記録があるって言われましたwwぼすけてwww
685 :既にその名前は使われています:2009/08/28(金) 21:24:11 ID:giOSLQae
ニュースレターとかでたまにPOLメール送ってくるのは[email protected]だったと思うんだよな
コミュニティサイトに登録してるんならたまにocrからメールくるけどそれ以外でそんなメールくるかなぁ
コミュニティサイトに登録してるんならたまにocrからメールくるけどそれ以外でそんなメールくるかなぁ
686 :既にその名前は使われています:2009/08/28(金) 21:24:32 ID:+y8pCGRt
いつ頃か聞けばいいじゃまいか
687 :674:2009/08/28(金) 21:27:30 ID:V5R8ArQ7
GMでは分かりません言われた。
不正アクセス専用チャットサポートに池って。
平日の11~19時かよwwww
不正アクセス専用チャットサポートに池って。
平日の11~19時かよwwww
688 :既にその名前は使われています:2009/08/28(金) 21:30:36 ID:qhnLZOBT
間違いメールでっした('Д')
689 :既にその名前は使われています:2009/08/28(金) 21:34:05 ID:62JRbx6J
ちょww俺にもメールきてたww
やばいのかww
やばいのかww
690 :674:2009/08/28(金) 21:34:26 ID:V5R8ArQ7
インフォメーションセンターへの電話も平日杉 詰んだwwww
セキュリティトークンの力を信じてなんとかするしかないwww
セキュリティトークンの力を信じてなんとかするしかないwww
691 :674:2009/08/28(金) 21:35:44 ID:V5R8ArQ7
だめだwwwwGMが悪いわけではないから責めれないwwww
GMも恐縮してた;;;;
GMも恐縮してた;;;;
692 :既にその名前は使われています:2009/08/28(金) 21:36:01 ID:GE+J+5SU
>>669
スパーハカーだとSSL?何それ?ってレベルだから、ネットではハックし放題らしい
スパーハカーだとSSL?何それ?ってレベルだから、ネットではハックし放題らしい
693 :既にその名前は使われています:2009/08/28(金) 21:36:47 ID:Sby1nozl
いつだかのナイズル誤BANみたいに
新しい警報ツールでの誤検知であることを祈ろうw
新しい警報ツールでの誤検知であることを祈ろうw
694 :既にその名前は使われています:2009/08/28(金) 21:39:20 ID:qhnLZOBT
ハックされてるおって□からメール届くのかぁ
それってハックした人が見る可能性あるよねえ
それってハックした人が見る可能性あるよねえ
695 :既にその名前は使われています:2009/08/28(金) 21:41:10 ID:62JRbx6J
なにこれ、新手の新しい業者の手口なの?
心配で眠れない…
心配で眠れない…
696 :既にその名前は使われています:2009/08/28(金) 21:42:39 ID:0khAH4HL
697 :既にその名前は使われています:2009/08/28(金) 21:47:34 ID:62JRbx6J
とりあえず
ノートン先生にがんばってもらって
inはできたからGMに聞いてみるわ
ノートン先生にがんばってもらって
inはできたからGMに聞いてみるわ
698 :既にその名前は使われています:2009/08/28(金) 21:48:31 ID:qhnLZOBT
GMはわからないんでしょ
699 :既にその名前は使われています:2009/08/28(金) 21:54:57 ID:0khAH4HL
700 :既にその名前は使われています:2009/08/28(金) 21:56:51 ID:qhnLZOBT
理解したトランクス
701 :既にその名前は使われています:2009/08/28(金) 22:01:08 ID:iTm99ZqP
今日から不正アクセス受けると公式から知らせてくれるサービスできたのか
普通はフィッシングだと思っちゃうよなw
普通はフィッシングだと思っちゃうよなw
702 :既にその名前は使われています:2009/08/28(金) 22:03:57 ID:62JRbx6J
13件待ちとか…もう…なにこれ…
703 :674:2009/08/28(金) 22:05:06 ID:V5R8ArQ7
704 :既にその名前は使われています:2009/08/28(金) 22:07:34 ID:TPL1VGsF
草生やすな
真面目に話す気が無いならVIPにスレ立ててやるよ
真面目に話す気が無いならVIPにスレ立ててやるよ
705 :既にその名前は使われています:2009/08/28(金) 23:14:57 ID:0ZPTaGXx
一週間で700レスまで進んだのか。
706 :既にその名前は使われています:2009/08/28(金) 23:21:36 ID:KG1eIlPr
707 :既にその名前は使われています:2009/08/28(金) 23:25:09 ID:8Ngc0Hdx
パスワードクラックの総当りアタック受けてるってことじゃね?
708 :既にその名前は使われています:2009/08/28(金) 23:35:47 ID:PUxbWgzO
そのメール、フィッシングじゃないのか・・・?
709 :既にその名前は使われています:2009/08/28(金) 23:37:06 ID:8Ngc0Hdx
じゃあとりあえずGMに「こんなメールがきてるけど?」って相談してみたらいいんじゃね?
710 :既にその名前は使われています:2009/08/28(金) 23:37:52 ID:Sby1nozl
過去ログ嫁といわざるをえない。
711 :既にその名前は使われています:2009/08/28(金) 23:38:35 ID:Zwuur/H9
俺以外にもPOLからメール着てた奴居たのか。
俺も>>706と同じく、最終ログインやアイテム関連で
変な所は無かったんだよな。
>>707の言ってるような、攻撃を受けたのかもしれんね。
とはいえ、不安なのは変わらんがw
俺も>>706と同じく、最終ログインやアイテム関連で
変な所は無かったんだよな。
>>707の言ってるような、攻撃を受けたのかもしれんね。
とはいえ、不安なのは変わらんがw
712 :既にその名前は使われています:2009/08/28(金) 23:39:11 ID:oAznOzLj
猫鯖はセルビナでなんか不審なヒュム男裸が3人で品質管理のクエしてるのですがこれは一般人でしょうか。。。
713 :既にその名前は使われています:2009/08/28(金) 23:41:21 ID:8Ngc0Hdx
>>712
金庫拡張のためにクエをしてる一般人の倉庫か、ジタで乱獲したボヤーダ苔を換金してる業者かどちらか。
金庫拡張のためにクエをしてる一般人の倉庫か、ジタで乱獲したボヤーダ苔を換金してる業者かどちらか。
714 :既にその名前は使われています:2009/08/29(土) 00:44:10 ID:j83KoRIf
総当たりったってパス間違えただけで最終ログイン書き変わるんじゃないっけ
もしかしたら仕事をたまにするチームが頑張って業者のIP割り出して
奴らの串では繋がらないようにしたのかもしれない
もしかしたら仕事をたまにするチームが頑張って業者のIP割り出して
奴らの串では繋がらないようにしたのかもしれない
715 :既にその名前は使われています:2009/08/29(土) 00:48:18 ID:8Vm890nB
特定のIPアドレスからログインを試みようとした形跡をみて、
不正アクセスの対象になっているかを知らせているんじゃないの?
推測だけど、上でも話題があったID・PW総当りでログインを
試みようとしているものがいるんじゃないかと思う。
不正アクセスの対象になっているかを知らせているんじゃないの?
推測だけど、上でも話題があったID・PW総当りでログインを
試みようとしているものがいるんじゃないかと思う。
716 :635:2009/08/29(土) 00:51:23 ID:u39+Y7CK
PC内を>>122のファイル探してみたけど見つからなかった
気持ち悪いからクリーンインストールするわー
気持ち悪いからクリーンインストールするわー
717 :既にその名前は使われています:2009/08/29(土) 00:52:55 ID:j83KoRIf
不審な文字列.dll
みたいのもなかったかい
みたいのもなかったかい
718 :既にその名前は使われています:2009/08/29(土) 00:54:32 ID:ceyx7XUu
Brute forcing attack
総当たり攻撃とは:暗号解読手法の一つ。
考えられる全ての鍵をリストアップし、片っ端から解読を試みる方式。
暗号文の一部を復号プログラムにしたがって変換し、意味のある文章になるか調べる。
どのような形態の暗号に対しても攻撃できる。
adobe flashのアップデートとトロイのチェックが大事らしい。
Flash-blockerが有効らしい。
外国掲示板ではルーターの話はなかった。
xbox360でも被害者いるみたい。
account was used to login from another locationってメッセでるらしい。
総当たり攻撃とは:暗号解読手法の一つ。
考えられる全ての鍵をリストアップし、片っ端から解読を試みる方式。
暗号文の一部を復号プログラムにしたがって変換し、意味のある文章になるか調べる。
どのような形態の暗号に対しても攻撃できる。
adobe flashのアップデートとトロイのチェックが大事らしい。
Flash-blockerが有効らしい。
外国掲示板ではルーターの話はなかった。
xbox360でも被害者いるみたい。
account was used to login from another locationってメッセでるらしい。
719 :既にその名前は使われています:2009/08/29(土) 00:58:08 ID:He90glk9
ぺけばこの人、詳細見ないと分からんがどうせPCでフィッシングされたとかいうオチじゃないかね
720 :既にその名前は使われています:2009/08/29(土) 01:04:59 ID:U7G3lHUU
OTP奪えたなら即エニクス垢でログインしてトークン関連づけ破棄、
…てのがありそうなのに、それをしてないってのはOTP目的じゃない気がするよね
…てのがありそうなのに、それをしてないってのはOTP目的じゃない気がするよね
721 :既にその名前は使われています:2009/08/29(土) 01:10:45 ID:ZGUvME8q
そもそもOTP自体をハックできたらネットバンキング狙った方が稼げる
と何回言えば
と何回言えば
722 :既にその名前は使われています:2009/08/29(土) 01:16:01 ID:154M5b+g
脳内で言っててくれると助かる
723 :635:2009/08/29(土) 01:20:42 ID:u39+Y7CK
>>717
おそらく無し、でも実際やられてるから何かを食らってるんだろうけどねー。
おそらく無し、でも実際やられてるから何かを食らってるんだろうけどねー。
724 :既にその名前は使われています:2009/08/29(土) 01:21:10 ID:yMSeA+XR
725 :既にその名前は使われています:2009/08/29(土) 01:30:42 ID:7/haKayu
726 :既にその名前は使われています:2009/08/29(土) 02:18:23 ID:ZIxbvoH0
俺も昨日の夜変な状況になったわ。
ちょうどPC新調したとこでPG2は入れてなかった。
OS:XPSP3(UPDATEは毎日チェック) アンチウィルス:Avast
ブラウザ:FireFox3.0 & NoScript FFXIAHは使用せず。
POLはOTP使用、スクエニパスは毎回手打ち
・金曜の深夜2時半にログインしようと思ったらパス、OTPエラー
・再起動したり、ソフトキーボつかってみるも無理
・とりあえずPG2いれてみる。
・ログイン成功、前回ログイン時間は2時30分頃
・即効でソフトキーボでPOLパスワードを変更、ログインし直し。
半ば諦めかけてたんだけど、とりあえずPG2入れてシナチョンガードしたら
次のログインで入れた。
ちなみにメイン倉庫含めて、場所移動無し、持ち金、アイテム全部変化無し。
ついさっき帰ってきて、普通にログインしてみたが前回ログイン時刻は特に異常なかった。
メールはきてない。
ちょうどPC新調したとこでPG2は入れてなかった。
OS:XPSP3(UPDATEは毎日チェック) アンチウィルス:Avast
ブラウザ:FireFox3.0 & NoScript FFXIAHは使用せず。
POLはOTP使用、スクエニパスは毎回手打ち
・金曜の深夜2時半にログインしようと思ったらパス、OTPエラー
・再起動したり、ソフトキーボつかってみるも無理
・とりあえずPG2いれてみる。
・ログイン成功、前回ログイン時間は2時30分頃
・即効でソフトキーボでPOLパスワードを変更、ログインし直し。
半ば諦めかけてたんだけど、とりあえずPG2入れてシナチョンガードしたら
次のログインで入れた。
ちなみにメイン倉庫含めて、場所移動無し、持ち金、アイテム全部変化無し。
ついさっき帰ってきて、普通にログインしてみたが前回ログイン時刻は特に異常なかった。
メールはきてない。
727 :既にその名前は使われています:2009/08/29(土) 03:01:21 ID:ZGUvME8q
>726
乙、参考になるねそれは
それとバージョンはマイナーアップデートの分までよろしく
乙、参考になるねそれは
それとバージョンはマイナーアップデートの分までよろしく
728 :既にその名前は使われています:2009/08/29(土) 03:32:13 ID:Q7z2L+NQ
RMT
729 :既にその名前は使われています:2009/08/29(土) 03:57:19 ID:lgMtJjAW
730 :既にその名前は使われています:2009/08/29(土) 04:21:33 ID:U7G3lHUU
>>726
「PC新調したとこ」ってことは、ウィルスの侵入経路特定できないかな?
つかまだ駆除してないからモノが残ってる状況よね??
というか、ただのログイン障害にしか見えないんだけど……
なんでもかんでもウィルス、って風潮はよろしくないと思う
「PC新調したとこ」ってことは、ウィルスの侵入経路特定できないかな?
つかまだ駆除してないからモノが残ってる状況よね??
というか、ただのログイン障害にしか見えないんだけど……
なんでもかんでもウィルス、って風潮はよろしくないと思う
731 :既にその名前は使われています:2009/08/29(土) 06:32:35 ID:SHKNFq5D
俺もPC新調してぇ、でもWindows7出るまでは我慢。
最近垢ハック被害品の格安放出狙ってる自分に気が付いたorz
最近垢ハック被害品の格安放出狙ってる自分に気が付いたorz
732 :既にその名前は使われています:2009/08/29(土) 06:36:45 ID:VnlyZ2Lx
FT垢栽培亡き後、業者は何をしてギルを稼いでいるのか気になっていたので軽く調べてみました。
対象は各鯖の頭に鯖名3文字を付けているPC、期間は8/1以降でソースはいつものAHです。
・調査結果リスト
http://minus-k.com/nejitsu/loader/up17952.txt
・内訳を適当にグラフ化
http://minus-k.com/nejitsu/loader/up17953.jpg
結果ですがグラフを見て頂ければ分かる通り不審なPCの約8割が垢ハック系、つまり不正アクセスによる
盗品の売却で利益を得ている模様です。以前調べた時と比べてもかなり増加しているのですが、一方で
その他の手段による金策を行っているPCは減少している印象で辛うじて価格操作系の業者が目立つ程度でした。
ある程度Lvやスキルが要求される金策からは撤退しつつあるのか、或いは今は垢ハックで手軽に稼げるので
面倒な金策はやらない方針なのか真相は不明ですが、ともあれごく限定的な調査でこれだけ出るのですから
実際にはこの数倍から十数倍の業者が日々垢ハック品の売却に精を出しているのに違いなく、
被害者の数ともなると予想もつきません。公式に告知が出るだけあって事態はなかなか深刻の様です。
対象は各鯖の頭に鯖名3文字を付けているPC、期間は8/1以降でソースはいつものAHです。
・調査結果リスト
http://minus-k.com/nejitsu/loader/up17952.txt
・内訳を適当にグラフ化
http://minus-k.com/nejitsu/loader/up17953.jpg
結果ですがグラフを見て頂ければ分かる通り不審なPCの約8割が垢ハック系、つまり不正アクセスによる
盗品の売却で利益を得ている模様です。以前調べた時と比べてもかなり増加しているのですが、一方で
その他の手段による金策を行っているPCは減少している印象で辛うじて価格操作系の業者が目立つ程度でした。
ある程度Lvやスキルが要求される金策からは撤退しつつあるのか、或いは今は垢ハックで手軽に稼げるので
面倒な金策はやらない方針なのか真相は不明ですが、ともあれごく限定的な調査でこれだけ出るのですから
実際にはこの数倍から十数倍の業者が日々垢ハック品の売却に精を出しているのに違いなく、
被害者の数ともなると予想もつきません。公式に告知が出るだけあって事態はなかなか深刻の様です。
733 :既にその名前は使われています:2009/08/29(土) 07:38:32 ID:ONh4EMVK
サッチェルウマーワンタイムパス【いりません。】なフレが盛大にハクられてた
734 :既にその名前は使われています:2009/08/29(土) 08:51:38 ID:YrjoFDZg
昨日の24日復活申請だけど完了メールきたーーーーーー
平素は弊社プレイオンラインサービスに格別のご愛顧を賜り、誠にありがとうございます。
本メールは、ファイナルファンタジーXIにおきまして、不正アクセスによるゲームデータ救済のご申請を頂いた方へお送りしております。以下の内容に心当たりがない場合は、お手数ですが破棄くださいますようお願いいたします。
----------------------------------
先日お申し込みいただきました不正アクセスによるゲームデータ救済につきまして、お知らせいたします。
お問い合わせいただきました内容をもとに弊社で調査を行いましたところ、ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。このため、ゲームデータ救済を行い、プレイオンラインIDのログイン制限を解除いたしました。
ファイナルファンタジーXIにログインし、救済されたゲームデータをご確認ください。
もしゲームデータに問題等ございましたら、本メールへの返信ではなく、ゲームマスター(GM)までGMコールにて改めてお問い合わせください。
平素は弊社プレイオンラインサービスに格別のご愛顧を賜り、誠にありがとうございます。
本メールは、ファイナルファンタジーXIにおきまして、不正アクセスによるゲームデータ救済のご申請を頂いた方へお送りしております。以下の内容に心当たりがない場合は、お手数ですが破棄くださいますようお願いいたします。
----------------------------------
先日お申し込みいただきました不正アクセスによるゲームデータ救済につきまして、お知らせいたします。
お問い合わせいただきました内容をもとに弊社で調査を行いましたところ、ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。このため、ゲームデータ救済を行い、プレイオンラインIDのログイン制限を解除いたしました。
ファイナルファンタジーXIにログインし、救済されたゲームデータをご確認ください。
もしゲームデータに問題等ございましたら、本メールへの返信ではなく、ゲームマスター(GM)までGMコールにて改めてお問い合わせください。
735 :既にその名前は使われています:2009/08/29(土) 08:56:16 ID:YrjoFDZg
うっはw1日まきもどってる
EXP返して;;
EXP返して;;
736 :既にその名前は使われています:2009/08/29(土) 09:58:23 ID:MUxKr1uB
hage
737 :既にその名前は使われています:2009/08/29(土) 10:29:38 ID:YYsFXu7c
>>735
それくらいは勉強料だと思え
それくらいは勉強料だと思え
738 :既にその名前は使われています:2009/08/29(土) 10:50:12 ID:bdi/grKa
739 :既にその名前は使われています:2009/08/29(土) 11:26:44 ID:R8f78+Xj
銀行の話だけど「サイレントバンカー」とかすでに去年話題になってるよ。
標的は英語圏なので日本はスルーみたいだけど。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20364763,00.htm
http://enterprise.watch.impress.co.jp/docs/news/20090828_311445.html
http://japan.internet.com/webtech/20090529/12.html
http://www.kddi.com/business/oyakudachi/square/labo/001/index.html
標的は英語圏なので日本はスルーみたいだけど。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20364763,00.htm
http://enterprise.watch.impress.co.jp/docs/news/20090828_311445.html
http://japan.internet.com/webtech/20090529/12.html
http://www.kddi.com/business/oyakudachi/square/labo/001/index.html
740 :既にその名前は使われています:2009/08/29(土) 12:39:56 ID:Ek+bynPt
245唐揚げ
741 :既にその名前は使われています:2009/08/29(土) 12:54:01 ID:TWPTpWDf
>>732
盗品狙いかシステム構築の練習なのか…無くなってないことには変わりないから、アイテムは諦めたつもりでプレイするしか無いね。
盗品狙いかシステム構築の練習なのか…無くなってないことには変わりないから、アイテムは諦めたつもりでプレイするしか無いね。
742 :既にその名前は使われています:2009/08/29(土) 13:07:06 ID:m/bgUt1y
743 :既にその名前は使われています:2009/08/29(土) 13:21:45 ID:Ek+bynPt
狂言使ったらクラクラも公式デュープ出来そうだなw
744 :既にその名前は使われています:2009/08/29(土) 13:29:38 ID:He90glk9
アクセスログ・トレードログ・チャットログは全て記録されております
745 :既にその名前は使われています:2009/08/29(土) 14:24:41 ID:UdK4v3wL
糞が くらった
746 :既にその名前は使われています:2009/08/29(土) 15:50:45 ID:MUxKr1uB
hage
747 :既にその名前は使われています:2009/08/29(土) 15:54:10 ID:8yzHU0Vl
dera sir/madam:This is GM bmgn. your account has some unsual actvities.
Please login www.playonkine-enix.com to verify your account
Otherwise. you cannot play this game normally. please verify as soon as possible Thanks
こんなテルがきたんだけどPS2でも垢ハックされるの?
Please login www.playonkine-enix.com to verify your account
Otherwise. you cannot play this game normally. please verify as soon as possible Thanks
こんなテルがきたんだけどPS2でも垢ハックされるの?
748 :既にその名前は使われています:2009/08/29(土) 15:55:36 ID:8yzHU0Vl
× playonkine
○ playonline
でした
○ playonline
でした
749 :既にその名前は使われています:2009/08/29(土) 15:59:39 ID:He90glk9
>>747
ただのフィッシングサイトへの誘導。気にすることないよ。
それにもしPS2で健全にやってるだけでハックされたとしても保証はちゃんとされる
とにかく不用意にPCにIDパスを入力するのは避けるように
ただのフィッシングサイトへの誘導。気にすることないよ。
それにもしPS2で健全にやってるだけでハックされたとしても保証はちゃんとされる
とにかく不用意にPCにIDパスを入力するのは避けるように
750 :既にその名前は使われています:2009/08/29(土) 16:30:59 ID:FAhAp7Ql
今まで24時間バザー放置キャラ含め、RMTサイトのスパムテルは大量に来てたけど
今日初めて↑のフィッシングサイトのテル来たわ
一応すぐGMに通報したけど、55件待ちで10分後に定型メッセージだけで済まされた
テルしてたキャラはその後15分は普通にログインしたままの状態、一仕事終えて消えた
感じ、RMTサイトの宣伝テルと同じく、スクエニは放置してるだけっぽいな、二度と通報しねー
今日初めて↑のフィッシングサイトのテル来たわ
一応すぐGMに通報したけど、55件待ちで10分後に定型メッセージだけで済まされた
テルしてたキャラはその後15分は普通にログインしたままの状態、一仕事終えて消えた
感じ、RMTサイトの宣伝テルと同じく、スクエニは放置してるだけっぽいな、二度と通報しねー
751 :既にその名前は使われています:2009/08/29(土) 17:06:18 ID:7NFjx6pF
752 :既にその名前は使われています:2009/08/29(土) 17:13:07 ID:He90glk9
753 :既にその名前は使われています:2009/08/29(土) 17:37:45 ID:xCTrHTPE
つかコピペにレスすんな
754 :既にその名前は使われています:2009/08/29(土) 19:04:24 ID:MUxKr1uB
age
755 :既にその名前は使われています:2009/08/29(土) 19:04:28 ID:uMYqmDnw
756 :既にその名前は使われています:2009/08/29(土) 19:07:26 ID:uMYqmDnw
ああ、もちろんドメイン登録はcnね。
IPはシカゴ。
IPはシカゴ。
757 :既にその名前は使われています:2009/08/29(土) 19:17:09 ID:kkmFMw8U
758 :既にその名前は使われています:2009/08/29(土) 19:36:35 ID:V5wePUne
二日ぶりくらいにログインしようとしたら、
POLのパスワード変えた記憶ないのに、
入れなくなったんだけどこれって垢ハック濃厚?
POLのパスワード変えた記憶ないのに、
入れなくなったんだけどこれって垢ハック濃厚?
759 :既にその名前は使われています:2009/08/29(土) 19:39:06 ID:7NFjx6pF
これらのアイテムがすべて救済で複製されるかとおもうとゾッとする
760 :既にその名前は使われています:2009/08/29(土) 19:40:15 ID:oC6zlanH
761 :既にその名前は使われています:2009/08/29(土) 19:49:33 ID:YrjoFDZg
762 :既にその名前は使われています:2009/08/29(土) 20:22:09 ID:R8f78+Xj
763 :既にその名前は使われています:2009/08/29(土) 21:02:54 ID:uMYqmDnw
ほ
764 :既にその名前は使われています:2009/08/29(土) 21:25:48 ID:QamRv+dc
も
765 :既にその名前は使われています:2009/08/29(土) 21:29:46 ID:H95wKNpJ
DTMマガジン9月号付録DVDの収録フリーソフトが「Induc」感染
http://internet.watch.impress.co.jp/docs/news/20090828_311438.html
俺の「ぼくがかんがえたさいきょうせきゅりてぃPC」でさえ
フリーソフト経由でこのウィルス感染してたわ
自信がある奴でも完全スキャンをオススメする
http://internet.watch.impress.co.jp/docs/news/20090828_311438.html
俺の「ぼくがかんがえたさいきょうせきゅりてぃPC」でさえ
フリーソフト経由でこのウィルス感染してたわ
自信がある奴でも完全スキャンをオススメする
766 :既にその名前は使われています:2009/08/29(土) 21:33:43 ID:uWvWIhRb
PS2なのに今日、アカハックされたの分かった\(^o^)/
フレにメールで連絡して、GMにログイン制限かけてもらたよ。
FFAH見たら、装備品競売に出品されてた。業者悪どい…
フレにメールで連絡して、GMにログイン制限かけてもらたよ。
FFAH見たら、装備品競売に出品されてた。業者悪どい…
767 :既にその名前は使われています:2009/08/29(土) 21:35:46 ID:ONo0yt7u
ほう
768 :既にその名前は使われています:2009/08/29(土) 21:37:43 ID:H95wKNpJ
Sell gil.$19/mil.visit www○goldyeah○com.
うぜえ
うぜえ
769 :既にその名前は使われています:2009/08/29(土) 21:42:03 ID:+D+rK226
>>768
なんかそれ、設定間違えたの?ってくらい連続して届いたなぁ
なんかそれ、設定間違えたの?ってくらい連続して届いたなぁ
770 :既にその名前は使われています:2009/08/29(土) 21:47:21 ID:HisTAINX
一か月巻き戻されたが?
771 :既にその名前は使われています:2009/08/29(土) 22:28:18 ID:ybrv80Lt
284からあげ
772 :既にその名前は使われています:2009/08/30(日) 00:23:20 ID:tOsEmmmM
唐揚げ
773 :既にその名前は使われています:2009/08/30(日) 00:51:43 ID:GEHLLE11
ルーターハッキングは結局ガセネタ?
総当り攻撃で決定?
総当り攻撃で決定?
774 :既にその名前は使われています:2009/08/30(日) 01:16:32 ID:wtKPvKUr
お客様へ
スクウェア・エニックス インフォメーションセンターです。
弊社の調査により、お客様のアカウントが不正アクセスを受けている可能性があることが判明しました。
以下省略
ってメール着てGMに間違いなくスクエアが送ったのか聞いたら間違いないって言われたんだが
それで、ワンタイムパス使ってるからハッキングされた可能性があるとされる理由聞いたら答えられないっていわれた
他にもいる?同じようなメールきた奴
スクウェア・エニックス インフォメーションセンターです。
弊社の調査により、お客様のアカウントが不正アクセスを受けている可能性があることが判明しました。
以下省略
ってメール着てGMに間違いなくスクエアが送ったのか聞いたら間違いないって言われたんだが
それで、ワンタイムパス使ってるからハッキングされた可能性があるとされる理由聞いたら答えられないっていわれた
他にもいる?同じようなメールきた奴
775 :既にその名前は使われています:2009/08/30(日) 01:18:42 ID:HayRicPQ
この スレ よめ
さすれば みちは ひらかれよう
さすれば みちは ひらかれよう
776 :既にその名前は使われています:2009/08/30(日) 01:18:52 ID:JUr9SQI1
このスレぐらい読めや、アホ。
777 :既にその名前は使われています:2009/08/30(日) 01:21:25 ID:E2xFmHVB
>>762
逆引きの最後の部分を自分のDNSサーバーに委譲してもらえれば、
逆引きの名前は自分で自由に決められるから、そうしてるんじゃない?
チャットフィルタってどうなってるか知らんけど、
■eがリアルタイムでNGワード登録できるなら、
URLの部分をさくっと登録してやればおもしろいのに。
逆引きの最後の部分を自分のDNSサーバーに委譲してもらえれば、
逆引きの名前は自分で自由に決められるから、そうしてるんじゃない?
チャットフィルタってどうなってるか知らんけど、
■eがリアルタイムでNGワード登録できるなら、
URLの部分をさくっと登録してやればおもしろいのに。
778 :既にその名前は使われています:2009/08/30(日) 01:23:39 ID:wtKPvKUr
スレ読んだが、■のサーバー攻撃でもされたってことか?
ワンタイムパス使ってるのにハッキングされた可能性があるとか意味分からん
ワンタイムパス使ってるのにハッキングされた可能性があるとか意味分からん
779 :既にその名前は使われています:2009/08/30(日) 01:24:32 ID:PfFju+Qy
>>773
使ってるルーターに、脆弱性がないかどうか、常に情報収集&対処することは重要。
警戒を怠らない方が良いと思われ。
一部のルーターに、外部インターネットから、
その設定画面を操作できる弱点(脆弱性)があったことは事実。
ttp://buffalo.jp/support_s/20080808/csrf.html
だが、ルータの設定を大陸から変えられて、PS2のアカをハクられたかどうかは、眉唾。
ルーターのファームウェア、日本製か大陸製か公開されないだろうけど、ハードには、大陸製のものもある。
ファームウェアが大陸製だったら、毒含まされて気づかず出回ってるかもしれんが、可能性は低いと思う(低いんじゃないかな、まぁちょっと覚悟はしておけ)
企業向け高機能高性能ルータ(Cisco社製)のパチモンが出回ったこともある。
気づかずに使っている企業も、まだあるかもしれない。
使ってるルーターに、脆弱性がないかどうか、常に情報収集&対処することは重要。
警戒を怠らない方が良いと思われ。
一部のルーターに、外部インターネットから、
その設定画面を操作できる弱点(脆弱性)があったことは事実。
ttp://buffalo.jp/support_s/20080808/csrf.html
だが、ルータの設定を大陸から変えられて、PS2のアカをハクられたかどうかは、眉唾。
ルーターのファームウェア、日本製か大陸製か公開されないだろうけど、ハードには、大陸製のものもある。
ファームウェアが大陸製だったら、毒含まされて気づかず出回ってるかもしれんが、可能性は低いと思う(低いんじゃないかな、まぁちょっと覚悟はしておけ)
企業向け高機能高性能ルータ(Cisco社製)のパチモンが出回ったこともある。
気づかずに使っている企業も、まだあるかもしれない。
780 :既にその名前は使われています:2009/08/30(日) 01:26:03 ID:jPHAyEAc
トークン買ったときの通知メールとか、GPGで署名されてるんだけどスクエニの公開鍵が
見つけられないから署名の正当性を検証できないんだよな。
>>674>>706>>711>>774に届いたメールにも役に立たない署名が付いているんだろうか。
見つけられないから署名の正当性を検証できないんだよな。
>>674>>706>>711>>774に届いたメールにも役に立たない署名が付いているんだろうか。
781 :既にその名前は使われています:2009/08/30(日) 01:28:46 ID:wtKPvKUr
署名がどうのこうのより、ワンタイムパスのシリアルbェ流失した可能性があるってことか?
782 :既にその名前は使われています:2009/08/30(日) 01:29:25 ID:e+u+D0D/
GMに「こんなメールがとどいたんだけど、これは本当にスクエニから送られたものですか?」と聞けばいいんじゃね?
783 :既にその名前は使われています:2009/08/30(日) 01:29:44 ID:jPHAyEAc
>>781
全然違う
全然違う
784 :既にその名前は使われています:2009/08/30(日) 01:31:18 ID:wtKPvKUr
>>782
それはもう聞いた
俺<間違いないか?
GM<間違いないぜ
俺<ワンタイムパス使ってるんだがハッキングされた可能性があるとされる理由教えれ
GM<ハッキングされたとする判断基準は教えられないぜ。まだ不明な点があればインフォちゃんにテルするといいお
それはもう聞いた
俺<間違いないか?
GM<間違いないぜ
俺<ワンタイムパス使ってるんだがハッキングされた可能性があるとされる理由教えれ
GM<ハッキングされたとする判断基準は教えられないぜ。まだ不明な点があればインフォちゃんにテルするといいお
785 :既にその名前は使われています:2009/08/30(日) 01:32:38 ID:e+u+D0D/
「ハッキングされた」でなく「ハッキング(目的と思われる攻撃)を受けている」とかじゃね?
786 :既にその名前は使われています:2009/08/30(日) 01:35:34 ID:wtKPvKUr
>>785
こまけぇことはいいんだお
こまけぇことはいいんだお
787 :既にその名前は使われています:2009/08/30(日) 01:35:37 ID:HayRicPQ
ハッカー『リーチw』
788 :既にその名前は使われています:2009/08/30(日) 01:36:09 ID:x07X0EeK
http://minus-k.com/nejitsu/loader/up18070.png
ついに俺にもGM装ったやつからTELLが来た
GnnでGMのつもりか?
即ファッキューって打ち返したら速攻落ちたようで届かなかった
ついに俺にもGM装ったやつからTELLが来た
GnnでGMのつもりか?
即ファッキューって打ち返したら速攻落ちたようで届かなかった
789 :既にその名前は使われています:2009/08/30(日) 01:36:22 ID:HayRicPQ
全然細かくねぇ件
790 :既にその名前は使われています:2009/08/30(日) 01:37:49 ID:wtKPvKUr
791 :既にその名前は使われています:2009/08/30(日) 01:38:02 ID:JUr9SQI1
>>788
それ、落ちたんじゃなくて相手が離席状態にしてtell爆撃してるから届かなかっただけだろw
それ、落ちたんじゃなくて相手が離席状態にしてtell爆撃してるから届かなかっただけだろw
792 :既にその名前は使われています:2009/08/30(日) 01:38:11 ID:F35b17Da
ふぁっくゆー
793 :既にその名前は使われています:2009/08/30(日) 01:38:18 ID:HayRicPQ
日本語でおk
って返して欲しかった
んでPTメンバーはいませんならなおいい
って返して欲しかった
んでPTメンバーはいませんならなおいい
794 :既にその名前は使われています:2009/08/30(日) 01:39:04 ID:HayRicPQ
gnnって新しいな
795 :既にその名前は使われています:2009/08/30(日) 01:41:34 ID:jPHAyEAc
796 :既にその名前は使われています:2009/08/30(日) 01:43:24 ID:x07X0EeK
とりあえずサポートデスクにGM装ってるバカがいると出しておいたわ
797 :既にその名前は使われています:2009/08/30(日) 01:43:25 ID:wtKPvKUr
798 :既にその名前は使われています:2009/08/30(日) 01:43:39 ID:HayRicPQ
俺ならメール来たら、他端末でIDとパス変更後再インスコするけどメールが来ない
799 :既にその名前は使われています:2009/08/30(日) 01:48:34 ID:jPHAyEAc
>>797
いってらっしゃい
@nifty ウイルスチェックサービス
ttp://www.nifty.com/security/vcheck/
PS2かXboxがあれば、ウイルスチェックの時間を使ってそっちからパス変更
いってらっしゃい
@nifty ウイルスチェックサービス
ttp://www.nifty.com/security/vcheck/
PS2かXboxがあれば、ウイルスチェックの時間を使ってそっちからパス変更
800 :既にその名前は使われています:2009/08/30(日) 01:49:44 ID:wtKPvKUr
801 :既にその名前は使われています:2009/08/30(日) 01:51:38 ID:BZ2RiyQ1
ワンタイムパスとはいえ完全ではないのだろう
802 :既にその名前は使われています:2009/08/30(日) 01:51:42 ID:HayRicPQ
重症ですね
803 :既にその名前は使われています:2009/08/30(日) 01:51:56 ID:x07X0EeK
あるよ
POLIDとPWが正解であるならばスクエニIDとワンタイムパスがでたらめでも別端末云々で落とされる
アホな話だけど
だから念のために変えた方が良い
POLIDとPWが正解であるならばスクエニIDとワンタイムパスがでたらめでも別端末云々で落とされる
アホな話だけど
だから念のために変えた方が良い
804 :既にその名前は使われています:2009/08/30(日) 01:58:31 ID:gZpqVhPq
805 :既にその名前は使われています:2009/08/30(日) 01:59:24 ID:jPHAyEAc
>>800
ワンタイムパスを使っている場合、旧来のPOL ID&POLパスワードと、
SQUARE-ENIXアカウントID&SQUARE-ENIXパスワード&
ワンタイムパスの組み合わせでログイン認証するだろ。
POL ID&POLパスワードを盗まれ、それでログインを試行されると、
敵はログインできなくとも「他の端末から〜」メッセージで落とされる。
5つの防御壁のうち2つを突破されると嫌がらせができるし、防御壁が3つに減る。
POLパスワードなど、変えられるものは安全な環境から変えておいたほうが
いいってこと。
最近の垢ハク報告から、上記5つの情報をいっぺんに盗むマルウェアの存在も
推測されている昨今、トークン持ちもぼんやりしていられない。
ワンタイムパスを使っている場合、旧来のPOL ID&POLパスワードと、
SQUARE-ENIXアカウントID&SQUARE-ENIXパスワード&
ワンタイムパスの組み合わせでログイン認証するだろ。
POL ID&POLパスワードを盗まれ、それでログインを試行されると、
敵はログインできなくとも「他の端末から〜」メッセージで落とされる。
5つの防御壁のうち2つを突破されると嫌がらせができるし、防御壁が3つに減る。
POLパスワードなど、変えられるものは安全な環境から変えておいたほうが
いいってこと。
最近の垢ハク報告から、上記5つの情報をいっぺんに盗むマルウェアの存在も
推測されている昨今、トークン持ちもぼんやりしていられない。
806 :既にその名前は使われています:2009/08/30(日) 02:03:23 ID:WHg+t1dB
なんかもう■鯖がハックされたんじゃねえのか?って思えてくるなw
あるいは内部情報の漏洩とかw
あるいは内部情報の漏洩とかw
807 :既にその名前は使われています:2009/08/30(日) 02:11:29 ID:nIJLWeNT
>>804
垢ハクで供給過多になってる、って考えた方が……
垢ハクで供給過多になってる、って考えた方が……
808 :既にその名前は使われています:2009/08/30(日) 02:18:21 ID:o5IGwLlA
ログイン失敗がやたら多いID宛に出してるだけだと思う
809 :既にその名前は使われています:2009/08/30(日) 02:18:53 ID:GEHLLE11
文字数は最低でも8桁以上、可能なら12桁程度の英数字混合に修正するようにするとよいだろう。
8桁だと1時間以内に解読可能。
8桁だと1時間以内に解読可能。
810 :既にその名前は使われています:2009/08/30(日) 02:27:06 ID:O0h7QlCr
ハック多いようだがネ実で祭にならないな
ネ実見てる層だとサッチェル当然、セキュリティーもバッチシ何だろうか
外人が多いのかねえ
ネ実見てる層だとサッチェル当然、セキュリティーもバッチシ何だろうか
外人が多いのかねえ
811 :既にその名前は使われています:2009/08/30(日) 02:35:31 ID:gZpqVhPq
>>807
栽培後、値段の他に「PLしますよ」「ギル買います」とかあったのも関係してるんかもな
チョコボ堀りで変なのが居たような書き込みがあったような
最近、じわりじわりと物価が上がってきてるんだが、
物によっちゃ脈略無く倍の値段になったりしてるんだよな
数が少ないってんなら解るんだが、数がある程度出ている物でもなってたりするんだよな
栽培後、値段の他に「PLしますよ」「ギル買います」とかあったのも関係してるんかもな
チョコボ堀りで変なのが居たような書き込みがあったような
最近、じわりじわりと物価が上がってきてるんだが、
物によっちゃ脈略無く倍の値段になったりしてるんだよな
数が少ないってんなら解るんだが、数がある程度出ている物でもなってたりするんだよな
812 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 03:41:16 ID:qwPeIH5w
813 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 03:56:48 ID:Yu2n8hhc
このスレでfc2のブログ貼って、タイトルが釣りとな
名無しの表示変わったのね
名無しの表示変わったのね
814 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 04:52:08 ID:fKxcMJl8
俺の八竜脚はどうなっただろうか。
ハック受けてから5時間でフレからGMコールして制限垢制限かけてもらったが、
あれは売られたんだろうか・・・
ところでハックされたキャラからトレードや宅配を受けたキャラも追跡してちゃんとバンしてるんだろうか。
追跡してればこんなに業者に舐められたりしないと思うんだがな〜。
ハック受けてから5時間でフレからGMコールして制限垢制限かけてもらったが、
あれは売られたんだろうか・・・
ところでハックされたキャラからトレードや宅配を受けたキャラも追跡してちゃんとバンしてるんだろうか。
追跡してればこんなに業者に舐められたりしないと思うんだがな〜。
815 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 05:01:35 ID:wtKPvKUr
816 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 05:03:16 ID:Kc/obxc8
ハックは業者より買う方をバンしなきゃ無くならない
817 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 05:04:33 ID:j614BgYF
ギルを売るやつも買うやつも消しちゃえばすっきりしそうだ
818 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 05:08:43 ID:fKxcMJl8
>>815
八竜は競売ポスト使えないんだわ。
八竜は競売ポスト使えないんだわ。
819 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 06:11:15 ID:0s9khceG
820 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 06:11:35 ID:x76EgpQQ
ff14でどうにかすりゃいいとでも思ってんだろなぁ
公式から要望送っても何の発表もなし
GMはテンプレ回答オンリーで業者野放しだし
ff11はもうハックされようが何されようがどうでも委員でしょ
公式から要望送っても何の発表もなし
GMはテンプレ回答オンリーで業者野放しだし
ff11はもうハックされようが何されようがどうでも委員でしょ
821 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 07:46:16 ID:x76EgpQQ
蹴鯖
同じ業者キャラから2回目のtellきたんで(いままでに何度もある)
『なぜすぐに処理しないのか簡潔に理由を、上の人間でもいいです(理由を言うのは)』と報告したら
テンプレが簡潔にきやがったんだが・・・w
同じ業者キャラから2回目のtellきたんで(いままでに何度もある)
『なぜすぐに処理しないのか簡潔に理由を、上の人間でもいいです(理由を言うのは)』と報告したら
テンプレが簡潔にきやがったんだが・・・w
822 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 08:31:14 ID:GEHLLE11
中国から垢ハックしてくれてありがとう。10年ぶりに現実社会にもどれそう。
工場で時給500円で検査と梱包の仕事みつかりました^^
ご飯が200円ですごくおいしいです^^
中国人の先輩は休憩無しで仕事が日本人の2倍速いです^^
工場で時給500円で検査と梱包の仕事みつかりました^^
ご飯が200円ですごくおいしいです^^
中国人の先輩は休憩無しで仕事が日本人の2倍速いです^^
823 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 08:56:08 ID:x76EgpQQ
まじか、お疲れ様
あいつら仕送りに必死だからな
ネトゲの業者とは別もんだから、仲良くしてやれ
あいつら仕送りに必死だからな
ネトゲの業者とは別もんだから、仲良くしてやれ
824 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 09:24:07 ID:Md9Xrmyh
家にはあげるなよ
間取りをしらべられて合鍵つくられて命ごともってかれるからな
間取りをしらべられて合鍵つくられて命ごともってかれるからな
825 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 09:24:59 ID:3eCOy66Z
>>812
おお、(仮)さんとこの分析が。
やっぱワンタイムパス横取りの線が濃厚なんだ。
こうなるとトークン導入で安心しきっちゃっている様な人は危険だな。
こういうケースがあることを公式でも告知して欲しいが、
「トークンあっても絶対安全なわけではありません」とは言いにくいよな。
おお、(仮)さんとこの分析が。
やっぱワンタイムパス横取りの線が濃厚なんだ。
こうなるとトークン導入で安心しきっちゃっている様な人は危険だな。
こういうケースがあることを公式でも告知して欲しいが、
「トークンあっても絶対安全なわけではありません」とは言いにくいよな。
826 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 10:05:45 ID:aLsY9IjD
フレの別アカキャラが不審なバザーをしたままジュノの下層競売前に立ちっぱなしなんだ・・・
フレのメインは8月に入ってから全く見かけてない。大丈夫なんだろうか・・・
フレのメインは8月に入ってから全く見かけてない。大丈夫なんだろうか・・・
827 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 11:40:00 ID:nIJLWeNT
828 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 11:53:16 ID:smCyXVQr
トークンの売りはサッチェルだってパパが言ってた
829 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 12:30:27 ID:XrzFIgy5
トークン使っても結局ダメなのね
手間が増えるだけだったのね
手間が増えるだけだったのね
830 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 12:30:49 ID:y1C29wpG
サンドリア港に水クリを1,000,000ギルで複数バザってるPCがいて、怪しいなと思ってバザー覗いてたら
?マークの付いたPCがやって来て、それを複数購入していった。
うぜーな買う奴も
?マークの付いたPCがやって来て、それを複数購入していった。
うぜーな買う奴も
831 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 12:40:54 ID:uGUVp9N5
Kujataでもサンド港でPmflってガルが土クリを1個100万ギルでたくさん+1個はそこまでの
合計の5%分でバザって業者が買ってたんだよな。+5%だからたぶんBR74のところだと思うんだが、
通報しても未だにPmflは元気に活動してるんだよな。買い手もちゃんと処分しろと言いたいね。
合計の5%分でバザって業者が買ってたんだよな。+5%だからたぶんBR74のところだと思うんだが、
通報しても未だにPmflは元気に活動してるんだよな。買い手もちゃんと処分しろと言いたいね。
832 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 12:52:25 ID:c3MFIshR
結局プレステでハックされたってのはマジネタなの?
ルーターを外部からいじってってのは
そんなことまでするならFFどころじゃなく被害がニュースに出そうなもんだが
ルーター脆弱性の記事はよく見るが実被害となるとあまり見ない気がするな
ルーターを外部からいじってってのは
そんなことまでするならFFどころじゃなく被害がニュースに出そうなもんだが
ルーター脆弱性の記事はよく見るが実被害となるとあまり見ない気がするな
833 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 13:01:57 ID:e+u+D0D/
まずサポセンに相談しない時点でネタじゃね。
834 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 14:48:47 ID:tunNMrOR
835 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 14:56:47 ID:yya14gen
トークンは完全に無制限回復の保険と化したね。
836 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 15:04:18 ID:naPoIwvD
ここまで早く次の手をうってくるとは思わなかったんだろうな
しかしこの発送と生産性を国を良くすることに使えばいいものを・・・
しかしこの発送と生産性を国を良くすることに使えばいいものを・・・
837 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 15:07:33 ID:IEd50fcK
Vistaに対応してるPGってあるんだっけ?
あとどのリスト使えばいいのかな?
あとどのリスト使えばいいのかな?
838 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 16:58:46 ID:6wsyl76Y
Polに寄生が判明がわかっただけで、トークン突破されてるかはわからんだろ
実際、2重ログインで落とされるけど、OTPブロックに成功してハック受けてないって奴もいたじゃん
実際、2重ログインで落とされるけど、OTPブロックに成功してハック受けてないって奴もいたじゃん
839 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:02:19 ID:e+u+D0D/
日本語でおk
840 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:09:15 ID:yya14gen
>>838
酒飲んで煙草吸って一本抜いてちょっと落ち着け。
酒飲んで煙草吸って一本抜いてちょっと落ち着け。
841 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:40:32 ID:9xQgcBZx
ちょいっと教えて頂きたいことがありカキコ。
自分のキャラではないのですが、2年ほどログインしてないフレが久し振りにログインしてたのを発見し
TELLをしたのですが返事なし。そのときはTELLの仕方も忘れたか、ただの席外しかと思いましたが
どうもちょこちょこ移動しているようで/anonも使いこなしている模様。AHで競売履歴を見たところ
復帰したにしてはこれ売るかな・・ってのを売り払った上で、採掘関係のアイテムを買い、現在火山に移動中。
離席モードの為TELLが届かない状態でメッセも当然ガン無視。垢ハックされて採掘に使われてるのかと思うのですが
第三者ではGMに通報しても無駄だと思うのですが、何かいい方法ってないしょうか。別フレにそのフレと一緒のLS面が
いるのですが現在ログインしておらず、把握しているLSメンバーも現在いない状態です。
自分のキャラではないですが、こういう状態ではムカムカして仕方ないのでこうすれば?的なアドバイス頂けたら
と思います。長分失礼しました<(_ _)>
自分のキャラではないのですが、2年ほどログインしてないフレが久し振りにログインしてたのを発見し
TELLをしたのですが返事なし。そのときはTELLの仕方も忘れたか、ただの席外しかと思いましたが
どうもちょこちょこ移動しているようで/anonも使いこなしている模様。AHで競売履歴を見たところ
復帰したにしてはこれ売るかな・・ってのを売り払った上で、採掘関係のアイテムを買い、現在火山に移動中。
離席モードの為TELLが届かない状態でメッセも当然ガン無視。垢ハックされて採掘に使われてるのかと思うのですが
第三者ではGMに通報しても無駄だと思うのですが、何かいい方法ってないしょうか。別フレにそのフレと一緒のLS面が
いるのですが現在ログインしておらず、把握しているLSメンバーも現在いない状態です。
自分のキャラではないですが、こういう状態ではムカムカして仕方ないのでこうすれば?的なアドバイス頂けたら
と思います。長分失礼しました<(_ _)>
842 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:43:28 ID:e+u+D0D/
>>841
フレが復帰したかキャラ販売したかハックされたかのどれか。
フレが復帰したかキャラ販売したかハックされたかのどれか。
843 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:51:16 ID:9xQgcBZx
あくまで自分の思い込みですが、キャラを売るようなタイプじゃないし
キャラの売買してたら名前かえたりしてると思うので垢ハックだと思います。(思いたい
これって他人がGMに通報しても意味あるんでしたっけ…
あぁもどかしい
キャラの売買してたら名前かえたりしてると思うので垢ハックだと思います。(思いたい
これって他人がGMに通報しても意味あるんでしたっけ…
あぁもどかしい
844 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:58:31 ID:j614BgYF
>>843
一応コールしておいたら
一応コールしておいたら
845 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:59:42 ID:e+u+D0D/
多分フレ本人からの代行依頼や本人からの報告が無いとGMは動かないとおもわれるが
どうしても気になるのなら一応GMと相談したらいいんじゃね?
どうしても気になるのなら一応GMと相談したらいいんじゃね?
846 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 18:35:12 ID:LLNqS70c
業者ってフレリスト残しとくもんなの?
847 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 18:40:50 ID:e+u+D0D/
業者にとってどうでもいい(使い捨て)キャラなら消すだけ面倒じゃね。
848 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 18:57:48 ID:9xQgcBZx
アドバイスありがとうございます。早速GMに通報してみました。
…んが、案の定といいますか何と言いますか本人からサポセンに電話くれなきゃ
調査できなませーんって感じでした。こちらから連絡を取る手段がないから
せめて現在の採掘が不正でないか、こちらからTELLを飛ばして確認することは
できないからそちらで何かしらの確認は取れないのか聞きましたができません
との事。こんなんだからいつまでたってもシナチクが消えないんだよなぁ…
…んが、案の定といいますか何と言いますか本人からサポセンに電話くれなきゃ
調査できなませーんって感じでした。こちらから連絡を取る手段がないから
せめて現在の採掘が不正でないか、こちらからTELLを飛ばして確認することは
できないからそちらで何かしらの確認は取れないのか聞きましたができません
との事。こんなんだからいつまでたってもシナチクが消えないんだよなぁ…
849 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 19:12:21 ID:3mcaRLVp
>>848
フレのキャラが24h近く採掘に張り付いているようなら、
業者としてメールフォーム↓からでも通報しておけばOK。
https://secure.playonline.com/support/exmf.html
そのうちSTTの調査が入ってBANしてくれるだろう。
フレには可哀想な事になるが、業者の手先として永遠に使われるよりは良いと思うよ。
フレのキャラが24h近く採掘に張り付いているようなら、
業者としてメールフォーム↓からでも通報しておけばOK。
https://secure.playonline.com/support/exmf.html
そのうちSTTの調査が入ってBANしてくれるだろう。
フレには可哀想な事になるが、業者の手先として永遠に使われるよりは良いと思うよ。
850 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 19:14:23 ID:fKxcMJl8
>>848
最初にフレと名乗っちゃっただろ?
今 俺も垢ハック受けてるけどフレに頼んで俺の垢を制限かけてもらったよ。
自分のキャラのつもりでGMに連絡すればいい。
もし採掘してるのがフレ本人なら制限解除も自分でできるから。
フリーアカウントを手に入れてもう一回チャレンジだ。(迷惑行為とGMに思われて垢に傷つけないため)
野放しにするんじゃないぞ。
https://secure.playonline.com/polapps/s/s.kb.html.Qa?ZUID=3&polg_loc=ja&id=2788&qs=id%3D0%26c1%3D0%26c2%3D0%26k%3D%25E3%2582%25A2%25E3%2582%25AF%25E3%2582%25BB%25E3%2582%25B9%26s%3D0%26o%3D0%26term%3D0%26caseNum%3D10%26polg_loc%3Dja
Questions&Answersの参考URL
最初にフレと名乗っちゃっただろ?
今 俺も垢ハック受けてるけどフレに頼んで俺の垢を制限かけてもらったよ。
自分のキャラのつもりでGMに連絡すればいい。
もし採掘してるのがフレ本人なら制限解除も自分でできるから。
フリーアカウントを手に入れてもう一回チャレンジだ。(迷惑行為とGMに思われて垢に傷つけないため)
野放しにするんじゃないぞ。
https://secure.playonline.com/polapps/s/s.kb.html.Qa?ZUID=3&polg_loc=ja&id=2788&qs=id%3D0%26c1%3D0%26c2%3D0%26k%3D%25E3%2582%25A2%25E3%2582%25AF%25E3%2582%25BB%25E3%2582%25B9%26s%3D0%26o%3D0%26term%3D0%26caseNum%3D10%26polg_loc%3Dja
Questions&Answersの参考URL
851 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 19:52:57 ID:LLNqS70c
ほんとかは知らんが■はアカウントが違ってもIPで同一人物か区別つくらしいぞ。
区別つけた後どう判断するかは■のみぞ知る事だからよく考えてナ。
区別つけた後どう判断するかは■のみぞ知る事だからよく考えてナ。
852 :既にその名前は使われています:2009/08/30(日) 20:17:37 ID:HVtfz1nF
落ちそうアゲ
853 :既にその名前は使われています:2009/08/30(日) 20:20:27 ID:9xQgcBZx
>>850
フレっていっちゃいましたね。何か倉庫名とか含めたいろいろを本人からいってもらって確認するとかいわれた
けど大丈夫なのかな。
とかいってるうちにフレのLSメンと話すことができ、LSメン→フレとりある繋がりがある人→携帯でメール
→フレという形で現状の確認ができそうです。さてさてどうなることやら(´・ω・`)
フレっていっちゃいましたね。何か倉庫名とか含めたいろいろを本人からいってもらって確認するとかいわれた
けど大丈夫なのかな。
とかいってるうちにフレのLSメンと話すことができ、LSメン→フレとりある繋がりがある人→携帯でメール
→フレという形で現状の確認ができそうです。さてさてどうなることやら(´・ω・`)
854 :既にその名前は使われています:2009/08/30(日) 21:29:30 ID:HVtfz1nF
そしても一度保守。
vip死ね。
vip死ね。
855 :既にその名前は使われています:2009/08/30(日) 21:53:15 ID:o5IGwLlA
>>811
価格が妙に変動するのは、競売操作してるだけだろ
安価(半額とか)で履歴埋める、Bot貼り付けて相場の取引あってもすぐ埋める
それみて履歴で出す奴がいたらBotで即効落とす、数個超高値で偽出品しとけば万全
装備品だと高値に戻して捌く必要あるから価格が元に戻ったりするけど
素材だと安値に貼り付けとけばなかなか気がつかれないから美味いな
属性鉱石なんかで安値履歴維持しとけば、市場占領できる
価格が妙に変動するのは、競売操作してるだけだろ
安価(半額とか)で履歴埋める、Bot貼り付けて相場の取引あってもすぐ埋める
それみて履歴で出す奴がいたらBotで即効落とす、数個超高値で偽出品しとけば万全
装備品だと高値に戻して捌く必要あるから価格が元に戻ったりするけど
素材だと安値に貼り付けとけばなかなか気がつかれないから美味いな
属性鉱石なんかで安値履歴維持しとけば、市場占領できる
856 :既にその名前は使われています:2009/08/30(日) 23:34:00 ID:HVtfz1nF
落ちそうなので再アゲ
…もうちょっとだけ頑張れば山場越えられるか?
…もうちょっとだけ頑張れば山場越えられるか?
857 :841:2009/08/31(月) 00:07:00 ID:uhjFrH6A
IDかわってそうなので名前つきで。
フレのLSメンからフレにメールしたそうですが返事なしで状態変わらずのまま。
キャラの方は相変わらずanon、リセキモードで火山にいました。
アドバイス感謝記念でageて寝ます。おやすみんごす
フレのLSメンからフレにメールしたそうですが返事なしで状態変わらずのまま。
キャラの方は相変わらずanon、リセキモードで火山にいました。
アドバイス感謝記念でageて寝ます。おやすみんごす
858 :既にその名前は使われています:2009/08/31(月) 00:23:39 ID:xwNZLyv8
おやすみほし
859 :既にその名前は使われています:2009/08/31(月) 00:24:34 ID:1T1Fz3/5
2年ログインしてないフレが課金してたのか怪しいよな
業者って盗んだ垢に自分で金払うのかって思う
普通に当人が垢売り払ったんじゃね
業者って盗んだ垢に自分で金払うのかって思う
普通に当人が垢売り払ったんじゃね
860 :既にその名前は使われています:2009/08/31(月) 00:29:46 ID:yGmjl+Fw
他人がとやかく言う問題じゃないな
861 :既にその名前は使われています:2009/08/31(月) 00:39:46 ID:7DUcsflc
ほぼ2年ログインしてないけど継続して課金してる
862 :既にその名前は使われています:2009/08/31(月) 00:47:38 ID:iYbkXkeL
なんで平日の月末にハックしてきたんだろう・・・
863 :既にその名前は使われています:2009/08/31(月) 00:58:30 ID:UW0xPedF
GMからPlayonline-euix■comにログインしろとテル来ましたよw
864 :既にその名前は使われています:2009/08/31(月) 01:45:00 ID:HNi3uOij
865 :既にその名前は使われています:2009/08/31(月) 01:46:28 ID:arInUe5+
騙されるほうが悪い
盗まれるほうが悪い
商標権登録してないほうが悪い
中国人の価値観ある意味すごい
無知は罪
盗まれるほうが悪い
商標権登録してないほうが悪い
中国人の価値観ある意味すごい
無知は罪
866 :既にその名前は使われています:2009/08/31(月) 02:00:26 ID:YAWFnmqY
変なのわいてるがage
867 :既にその名前は使われています:2009/08/31(月) 02:35:00 ID:y//NBXK/
自称GMのPlayonline-euix○comスパム増えてきたな
GMコールで通報して24時間経ってもPOL検索+宅配でキャラ生きたままだから
スクエニはRMT誘導tellと同じく何も対処しないと思われる
うっかりFF14がヒットしたら業者対策後手後手の大惨事になりそうな対応っぷりだなw
GMコールで通報して24時間経ってもPOL検索+宅配でキャラ生きたままだから
スクエニはRMT誘導tellと同じく何も対処しないと思われる
うっかりFF14がヒットしたら業者対策後手後手の大惨事になりそうな対応っぷりだなw
868 :既にその名前は使われています:2009/08/31(月) 02:39:14 ID:K7nR7IhF
だからPOLから報告しないと意味ないと何度言えば
GMはバイトなんだし、スペシャル(ryとつながりないんだからPOLから通報汁
キャラ名はサクったら終わりだからIDで報告すればいいよ
GMはバイトなんだし、スペシャル(ryとつながりないんだからPOLから通報汁
キャラ名はサクったら終わりだからIDで報告すればいいよ
869 :既にその名前は使われています:2009/08/31(月) 03:32:26 ID:Um1W2nq9
>>859
本人が課金止めてる間でもハックされたケースは何件かあったかと
本人が課金止めてる間でもハックされたケースは何件かあったかと
870 :既にその名前は使われています:2009/08/31(月) 03:36:54 ID:iVRIjA58
クレカ番号も盗まれて使われてたら洒落にならないね。
871 :既にその名前は使われています:2009/08/31(月) 05:09:13 ID:woYntkUy
bろさぇ。こmのtellがきたが
Cccccccaiってやる気なさげな名前だった
Cccccccaiってやる気なさげな名前だった
872 :既にその名前は使われています:2009/08/31(月) 06:12:59 ID:NGL/MEX4
dera sir/madam:This is GM bmgn. your account has some unsual actvities.
Please login www.playonkine-enix.com to verify your account
俺にもきたな
Please login www.playonkine-enix.com to verify your account
俺にもきたな
873 :既にその名前は使われています:2009/08/31(月) 07:13:24 ID:JaYY/Z3O
ぶろさぇ。が来たんで即通報したがこんな時間に30件待ち
なんかやばいこと起きてるんじゃないのか
なんかやばいこと起きてるんじゃないのか
874 :既にその名前は使われています:2009/08/31(月) 07:30:59 ID:34G43bT+
>>837
PeerGuardianの改良版みたいなソフトでPeerBlockってのが使えるよ
リストはここな
http://lineage.paix.jp/guide/security/virus-url.html
PeerGuardianの改良版みたいなソフトでPeerBlockってのが使えるよ
リストはここな
http://lineage.paix.jp/guide/security/virus-url.html
875 :既にその名前は使われています:2009/08/31(月) 08:50:55 ID:587ftNmc
876 :既にその名前は使われています:2009/08/31(月) 09:50:37 ID:gKrm313V
注意喚起age
877 :既にその名前は使われています:2009/08/31(月) 10:00:12 ID:xoJRh1At
878 :既にその名前は使われています:2009/08/31(月) 10:54:45 ID:cARUNOSU
879 :既にその名前は使われています:2009/08/31(月) 11:20:50 ID:5NVdc8LJ
xpならどっちでもー?だけど
vista以降のPG2と比較してまだ不安定みたいとか言ってるなら失笑レベルである
vista以降のPG2と比較してまだ不安定みたいとか言ってるなら失笑レベルである
880 :既にその名前は使われています:2009/08/31(月) 11:34:40 ID:07HmOhBU
peerblock入れてみた。
PG2と似てて扱いやすいな
PG2と似てて扱いやすいな
881 :既にその名前は使われています:2009/08/31(月) 11:38:33 ID:DE2lMm24
>>872
専ブラだとリンクしちゃうんだが…
専ブラだとリンクしちゃうんだが…
882 :既にその名前は使われています:2009/08/31(月) 11:49:38 ID:JIVDw/PV
課金しきった月いっぱいはキャラ動かせるから、
課金停止者は翌月初めに変わる瞬間までは注意だね。
それさえやりすごせば、キャラデータは鯖で管理されるから
業者が課金でもしてくれん限りは大丈夫。
課金停止者は翌月初めに変わる瞬間までは注意だね。
それさえやりすごせば、キャラデータは鯖で管理されるから
業者が課金でもしてくれん限りは大丈夫。
883 :既にその名前は使われています:2009/08/31(月) 12:26:45 ID:iYbkXkeL
ハック専用のサポセン混雑でフォームすら送れない
犯罪だって言うのに対応悪すぎ
犯罪だって言うのに対応悪すぎ
884 :既にその名前は使われています:2009/08/31(月) 12:31:08 ID:7DUcsflc
>>881
www●playonkine-enix●comは今のところドメイン名が存在しないから大丈夫
打ち間違えたんだろうね
www●playonline-enix●comとwww●playonline-euix●comは同一のサーバで
パス抜きフィッシングサイト
www●playonkine-enix●comは今のところドメイン名が存在しないから大丈夫
打ち間違えたんだろうね
www●playonline-enix●comとwww●playonline-euix●comは同一のサーバで
パス抜きフィッシングサイト
885 :既にその名前は使われています:2009/08/31(月) 12:32:23 ID:JIVDw/PV
ここから数日は業者がヒマで、ここで情報操作する鴨
注意喚起age
注意喚起age
886 :既にその名前は使われています:2009/08/31(月) 12:40:39 ID:AsdopkOH
>>885
すでにOTPパスは無意味スレを2つ立ててる
すでにOTPパスは無意味スレを2つ立ててる
887 :既にその名前は使われています:2009/08/31(月) 13:36:15 ID:zDEa0b/M
888 :既にその名前は使われています:2009/08/31(月) 13:39:42 ID:HHuuzNZB
カードも巻き戻しじゃないが盗まれて使われた分は保障されるはず
889 :既にその名前は使われています:2009/08/31(月) 13:43:43 ID:PrNJHgx8
盗まれた場合はこちらの落ち度ってのを審査されるわけだが
とられやすい場所に置いてとかそういうので保証されない場合もある
とられやすい場所に置いてとかそういうので保証されない場合もある
890 :既にその名前は使われています:2009/08/31(月) 13:44:59 ID:tKUU9xJd
クレカはユーザーが見れるレベルだと下4ケタだけだから、少なくともPOL以外のことに使われるような
ことは無いと思うよ。
そのアカウントの鯖移動とかには使われることあるけどね
ことは無いと思うよ。
そのアカウントの鯖移動とかには使われることあるけどね
891 :既にその名前は使われています:2009/08/31(月) 13:50:21 ID:zDEa0b/M
>>889
この流れで物理的に盗まれると言うレスは想定外w
この流れで物理的に盗まれると言うレスは想定外w
892 :既にその名前は使われています:2009/08/31(月) 14:36:52 ID:PrNJHgx8
893 :既にその名前は使われています:2009/08/31(月) 15:09:51 ID:IeOixLxw
M
(Θ∋
,,,,,;(( ゚Д゚)) <255カラage
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
(Θ∋
,,,,,;(( ゚Д゚)) <255カラage
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
894 :既にその名前は使われています:2009/08/31(月) 15:18:14 ID:qDMn8BwL
民主党が政権とってこの世の終わりに感じてるのかもしれないが
言語別鯖併設願いスレが存在しない事に深い悲しみを覚えた。
言語別鯖併設願いスレが存在しない事に深い悲しみを覚えた。
895 :既にその名前は使われています:2009/08/31(月) 15:51:07 ID:gKrm313V
ほし
896 :既にその名前は使われています:2009/08/31(月) 15:51:28 ID:UXhyeTiA
>>865
これを作らせれば世界一位って物、きかねーんだが、何かあるかい?
劣化コピー商品ばかり作りまくって、名前とか有名なのやエクスカリパーみたいなのにして人を騙すのだけは得意だよな
価値観すげーってあるがよ、肥料の糞にすら及ばない価値観に何か意味あんのかよ
これを作らせれば世界一位って物、きかねーんだが、何かあるかい?
劣化コピー商品ばかり作りまくって、名前とか有名なのやエクスカリパーみたいなのにして人を騙すのだけは得意だよな
価値観すげーってあるがよ、肥料の糞にすら及ばない価値観に何か意味あんのかよ
897 :既にその名前は使われています:2009/08/31(月) 16:08:32 ID:LlD/F/FV
ポストで送り先でも見てみようと思ったら名前表示されねぇ
898 :既にその名前は使われています:2009/08/31(月) 16:50:12 ID:CdY33K9G
落ちそうw
899 :既にその名前は使われています:2009/08/31(月) 16:53:55 ID:MGcrnka2
_,,,
_/::o・ァ チュンチュン
∈ミ;;;ノ,ノ
ヽヽ
_/::o・ァ チュンチュン
∈ミ;;;ノ,ノ
ヽヽ
900 :既にその名前は使われています:2009/08/31(月) 17:30:42 ID:iVRIjA58
あげ
901 :既にその名前は使われています:2009/08/31(月) 17:37:12 ID:+1NUhjw1
キャラクター巻き戻し依頼したけど、納得のいく状態に戻るか不安ですわ
経験者の方いらしたら復帰までの期間、ハックのどれ位前に戻されるのか等教えていただけないでしょうか
経験者の方いらしたら復帰までの期間、ハックのどれ位前に戻されるのか等教えていただけないでしょうか
902 :既にその名前は使われています:2009/08/31(月) 17:39:26 ID:MdHijx3y
FF11 辞書
でググって最初に出てくるサイトに行ったら、危険なサイトです!って警告きたんだが
あそこやばいことになってんのかな
でググって最初に出てくるサイトに行ったら、危険なサイトです!って警告きたんだが
あそこやばいことになってんのかな
903 :既にその名前は使われています:2009/08/31(月) 17:45:29 ID:iVRIjA58
ページの一番下に「保険アリコ」と表示されてるけど、ソースみるとその直後に
<script src=hxxp://18 56 31 77 99;888/jp.js></script> (一部改変)
があるね。ffah のと同じみたい。
<script src=hxxp://18 56 31 77 99;888/jp.js></script> (一部改変)
があるね。ffah のと同じみたい。
904 :既にその名前は使われています:2009/08/31(月) 17:53:49 ID:PrNJHgx8
905 :既にその名前は使われています:2009/08/31(月) 18:05:52 ID:Q7molLW1
OTP使ってても垢ハックされると煽ってる馬鹿は、ここの連中か??
906 :既にその名前は使われています:2009/08/31(月) 18:06:19 ID:3pemxksI
907 :既にその名前は使われています:2009/08/31(月) 18:06:45 ID:cFzVQk1g
急いで定時終わりで帰ってきたらサポートチャットが混雑で使えない
クソがああああああああああ
クソがああああああああああ
908 :既にその名前は使われています:2009/08/31(月) 18:13:31 ID:wcWlkgd7
909 :既にその名前は使われています:2009/08/31(月) 18:18:11 ID:+1NUhjw1
904さん、906さん即レス有難うございます
週をまたいでしまうと多少長くなってしまうのかなー
以前よりは対処早くなってるみたいだし落ち着いて待つことにします
週をまたいでしまうと多少長くなってしまうのかなー
以前よりは対処早くなってるみたいだし落ち着いて待つことにします
910 :既にその名前は使われています:2009/08/31(月) 18:40:18 ID:D6jlRQPc
平日休み無しの18時半帰宅、チャットサポート受けようと思ったら混雑中です連呼
これは復帰できそうにねえwwww
これは復帰できそうにねえwwww
911 :既にその名前は使われています:2009/08/31(月) 18:44:12 ID:cFzVQk1g
>>910仲間がいたこれwww
912 :既にその名前は使われています:2009/08/31(月) 18:48:47 ID:D6jlRQPc
休み明けだからこんな感じなのかもしれないね
てかレジコード紛失してても復旧させてもらえるのだろうか
てかレジコード紛失してても復旧させてもらえるのだろうか
913 :既にその名前は使われています:2009/08/31(月) 18:49:33 ID:W6kMr6oc
チャットサポートで混雑してる言われたんだけど、
これってF5押してればそのうちつながるのかな?
毎回戻って入力しなおすのめんどいお;w;
これってF5押してればそのうちつながるのかな?
毎回戻って入力しなおすのめんどいお;w;
914 :既にその名前は使われています:2009/08/31(月) 18:50:38 ID:iVRIjA58
先週の金曜日の夕方あたりから、アカハック警告メール出し始めたみたいだから、
(このスレでも報告がちらほら)
その対応が増えてるのかもねぇ。
(このスレでも報告がちらほら)
その対応が増えてるのかもねぇ。
915 :既にその名前は使われています:2009/08/31(月) 18:51:01 ID:mIhRnb3e
916 :既にその名前は使われています:2009/08/31(月) 18:53:14 ID:VrKI685i
垢ハックされてキャラ削除されてたら復活できるの?
917 :既にその名前は使われています:2009/08/31(月) 18:53:28 ID:D6jlRQPc
918 :既にその名前は使われています:2009/08/31(月) 19:02:06 ID:JIVDw/PV
直張りはサロンパスだけにしてください
919 :既にその名前は使われています:2009/08/31(月) 19:06:37 ID:5iPqlXra
チャットサポートですら混雑の会社wwwwwwwwww
電話が混雑してたからチャットにしたのになあ。
やっぱ対応してんのひとりなんじゃね?
ちなみに本社に電話したら6時半で終わってた。
明日は本社直に電話してゴルァしようぜ、みんな。
電話が混雑してたからチャットにしたのになあ。
やっぱ対応してんのひとりなんじゃね?
ちなみに本社に電話したら6時半で終わってた。
明日は本社直に電話してゴルァしようぜ、みんな。
920 :既にその名前は使われています:2009/08/31(月) 19:17:19 ID:8o9/qWuw
>>902-903
先月XREA等に突っ込まれた奴。先月末に通信途絶。
先月XREA等に突っ込まれた奴。先月末に通信途絶。
921 :既にその名前は使われています:2009/08/31(月) 19:42:03 ID:93xFCv9T
ほしゅ
922 :既にその名前は使われています:
PG2で使うシナチョンリストって、どこのが更新頻繁にしてるんだろう。
いまはリネージュ資料室さんのをつかわせてもらってるんだけど、
皆さんもそうなのかな?
いまはリネージュ資料室さんのをつかわせてもらってるんだけど、
皆さんもそうなのかな?