●● RMT業者の垢ハック報告・監視スレ52 ●●
1 :
既にその名前は使われています :
2009/08/22(土) 19:39:09 ID:mXadZ9rl
2 :
既にその名前は使われています :2009/08/22(土) 19:39:50 ID:mXadZ9rl
3 :
既にその名前は使われています :2009/08/22(土) 19:41:07 ID:mXadZ9rl
---------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)---------- ●気付いた日時(アカハック被害に気付いた日時、状況) ●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目) ●他人が貴方のIDを使用したことが一度でもあるか(Yes/No) ●ID・Passの認証方法:(ワンタイムパストークン使用の有無、未使用の場合、POLに保存の場合セキュリティ設定使用かどうか/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち等) ●Pass変更の履歴(した/していない・していたならパスの最終更新日、等) ●他人が貴方のPCを使う可能性の有無(Yes/No) ●ツールの使用の有無:(Yes/No・Yesの場合はそのツールの説明) ●ネットカフェの利用の有無:(Yes/No) ●使っているOS:(SP等まで書く) ●使用ブラウザ:(バージョン等まで分かれば書く) ●WindowsUpdateの有無:(最終更新日、等) ●FlashPlayerとRealPlayerのバージョン:(更新日時をわかる範囲で・未導入であれば無し) ●アンチウイルスソフト状況:(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日 気付く前の最終検索日) ●その他のセキュリティ対策:(Spybot S&D、ルータ、ファイアウォール等) ●ウイルススキャン結果:(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等) ●スレログやテンプレを読んだか:(Yes/No/今から読みます) ●hosts変更:(有/無/わからない 有の場合、自分やspybotによるものか第三者によるものかどうか) ●PeerGuardian2の導入:(有/無・有りの場合は参照元サイトはどこか) ●その他情報・症状など:(書ききれない場合は次レスで書いてください)
4 :
既にその名前は使われています :2009/08/22(土) 19:43:37 ID:mXadZ9rl
■各種ソフトのアップデート報告(情報提供等)について スレ内を検索しやすいように各種ソフトのupdate情報には符丁をつけておくことを推奨します。 ★FlashPlayerなどAdobe系ソフト、Firefoxなどブラウザ、NoScriptなどアドオンなどの更新があったときには ※※各種ソフトウェアアップデート情報※※ ★セキュリティホールに関するニュースが出たときには ※※セキュリティホール情報※※ を付けてみてください。 ■スレ番号が200を越えていたり、出かける/寝る前に200が近いなどの場合は age書き込みで保守をお願いします。 ↓保守用からあげAA(使用不使用はご自由に) M (Θ∋ ,,,,,;(( ゚Д゚)) <age ,.;゙; (ノ."""';) `'ヾ;, ,. , .;' '∪''∪
5 :
既にその名前は使われています :2009/08/22(土) 20:08:15 ID:zlLS6j1F
6 :
既にその名前は使われています :2009/08/22(土) 20:48:37 ID:zj+XY0rj
otuage
7 :
既にその名前は使われています :2009/08/22(土) 21:53:31 ID:zlLS6j1F
age
8 :
既にその名前は使われています :2009/08/22(土) 22:55:58 ID:lflrrI+5
IEを8にしてFLASHも公式ツールで消してから最新落としたのだけど、 アドビの公式みるたびにCPUがIEのプロセスで100%になって必ずフリーズするように、、、。 FLASH入れ直そうにもHPみたらかたまるので システム復旧試したら、IEやらWindowsUpDateやらが起動すらしなくなってしまった(T-T) 今フォーマットしてOS入れ直してるけど FLASH消すのが不味かったのでしょうか(T-T)
9 :
既にその名前は使われています :2009/08/22(土) 22:56:56 ID:CnWuHxnk
明日暇ならOSからクリーンインストールし直せ
10 :
既にその名前は使われています :2009/08/22(土) 22:59:47 ID:aOk9okQC
FPは今のネットだと無して暮らせるもんじゃないからなぁ とりあえずIEをダウングレードしてFP入れ直して、 火狐+NoScriptで自分でロードするスクリプトを選ぶようにした方がいんじゃね
11 :
既にその名前は使われています :2009/08/22(土) 23:23:37 ID:splDsK5E
>>8 それ、FLASHの不具合じゃなくて、IE8の新機能に関する不具合ってソースを…いかん。見つからん…どこかにやっちまった…
取り敢えず、先にIEをインストし直し&うPし直してみて。
多分それで治るはず。
12 :
既にその名前は使われています :2009/08/22(土) 23:25:58 ID:No9eaDII
おなじような人がでてきてるんだな、トークン持ちだけどやられた・・・ ●気付いた日時21日午後4時ぐらい ●不審なアドレスのクリックの有無 AHはしょっちゅうみてた ●他人が貴方のIDを使用したことが一度でもあるかno ●ID・Passの認証方法:トークン使用 ●Pass変更の履歴してない ●他人が貴方のPCを使う可能性の有no ●ツールの使用の有無:No ●ネットカフェの利用の有無: ●使っているOS:XPsp2 ●使用ブラウザ:IE7 ●WindowsUpdateの有無:前日まで長い期間未使用、ハック後アップデート ●FlashPlayerとRealPlayerのバージョン:よくわからない ●アンチウイルスソフト状況:Nod32だけど1年前に更新期限切れ ●その他のセキュリティ対策:ルータ ●ウイルススキャン結果:変なdllがLineage亜種のトロイとして1個発見 ●スレログやテンプレを読んだか:5分前によんだとこ ●hosts変更:わからない ●PeerGuardian2の導入:無 ●その他情報・症状など:ここ数日FFシャットダウン時にPOLがエラーを起こしていた
13 :
既にその名前は使われています :2009/08/22(土) 23:28:09 ID:4KxG97Wj
もう何から突っ込んでいいやらw
14 :
既にその名前は使われています :2009/08/22(土) 23:29:07 ID:No9eaDII
俺も報告にあるように遊んでたらいきなり落とされて すぐに再ログインしようとしたけど入れずに 10分ほどたってから入れるようになったら競売前に立ってて金目のアイテムと金がきえてた
15 :
既にその名前は使われています :2009/08/22(土) 23:31:03 ID:aOk9okQC
16 :
既にその名前は使われています :2009/08/22(土) 23:34:51 ID:No9eaDII
>>15 今使ってるPCとは違うんだ明日の昼にその辺は報告するよ
17 :
既にその名前は使われています :2009/08/22(土) 23:35:09 ID:4KxG97Wj
まあ、リネ亜種とか腐るほどあるからその情報だけじゃどうにもならんな NODの履歴でも見てもらわんと
18 :
既にその名前は使われています :2009/08/23(日) 01:00:06 ID:Dyqi9IK+
カスペル程度じゃパス抜き関連のDllはほとんど見つけられないよ。 PG入れてアクティブXにパッチ当てて、VUしまくってから、 イベントビューアでエラーログ総あたり、Syetem32内を日付でソートして 単独更新のやつを全部ググる。 こうすると、カスペルなどが見落としたのを発見できる。 が、まぁフォーマットして再インストしないと完全に消えたかは分からんな。
19 :
既にその名前は使われています :2009/08/23(日) 01:02:50 ID:VDJCU7vt
久々にここ見たけど、トークン有りでもハックされるのか・・・
20 :
既にその名前は使われています :2009/08/23(日) 01:14:35 ID:kwQgEHIy
垢ハック祭り再来のお知らせage
21 :
既にその名前は使われています :2009/08/23(日) 01:56:47 ID:JfemX1Cu
今北 お盆にAH見てるとHDD唸りだしてIE墜ちた。日を跨いで数回。 それ以来見てないけどヤバイのかな AVG使っててスキャンしたけど何も見つからなかった
22 :
既にその名前は使われています :2009/08/23(日) 02:12:29 ID:VDJCU7vt
過去にAH見てて感染したことある。 それから怖くて見てないわ・・・
23 :
既にその名前は使われています :2009/08/23(日) 02:18:44 ID:rXro+dQw
トークン有りでハックされてるの!?マジデー!
24 :
既にその名前は使われています :2009/08/23(日) 03:16:12 ID:iA/8ibel
M (Θ∋ ,,,,,;(( ゚Д゚)) <トークン有でも垢ハック祭中 注意喚起age ,.;゙; (ノ. ';) `'ヾ;, ,. , .;' '∪''∪
25 :
既にその名前は使われています :2009/08/23(日) 05:00:44 ID:b81uVbRu
ウィルスが脆弱性と突くってあるけど、 Flash Playerの他にもJavaとかもまめに更新したほうが良いのかな? ■eに早くまともな告知してほしいなぁ・・・
26 :
既にその名前は使われています :2009/08/23(日) 05:27:48 ID:3nxhsK2t
先日、2垢共々垢現在進行形でハックうけて、奇跡的に即パス変えて対処したとカキコした者です 質問なんだけど、flashadgmn32.dll これって何のファイルかわかります? Polシャットダウンさせた後に、pol不正終了ですとメッセージでた直後に Avast先生がトロイ発見ですと、がんばってくれますた。 なんどavast先生で削除しても、1秒後に同じファイルで警告 以下エンドレス 昨日OSの再インスコしたばっかなのになぁ
27 :
既にその名前は使われています :2009/08/23(日) 05:33:21 ID:Gq1K3Udx
28 :
既にその名前は使われています :2009/08/23(日) 05:35:05 ID:Gq1K3Udx
見ればわかるけど、オンラインゲームのパスぬきトロイみたい。 FLASHADGMN32.DLL(Trojan.OnlineGames PWS)
29 :
26 :2009/08/23(日) 05:41:50 ID:3nxhsK2t
マジすかw FFAH見てないし感染経路がわかりません つω;どうもです
30 :
既にその名前は使われています :2009/08/23(日) 05:44:02 ID:Ju1QZSrZ
トークンありで落とされたら慌ててログインし直そうとしない 別のPCか仮想PCにPOLインスコしてログイン試みろと
31 :
既にその名前は使われています :2009/08/23(日) 05:46:31 ID:Gq1K3Udx
>>29 おいw
そのまま消えないでせめて俺の問には答えてくれよw
ひでー奴だなw
32 :
既にその名前は使われています :2009/08/23(日) 05:52:33 ID:C6NOMLlA
HDを一回フォーマットしてからインストした? ただOSを再インストしただけだとウィルス消えてないぞ。
33 :
26 :2009/08/23(日) 05:54:48 ID:3nxhsK2t
>>31 すんませんw
ファイル自体は削除しちゃったので確認できません
>>32 はい、物理フォーマットしてからOS入れ直しました
34 :
既にその名前は使われています :2009/08/23(日) 07:08:13 ID:3oAu13S0
同じやつから1時間1回くらいの頻度で複数回tellくるのがうぜぇ やるなら真面目にしろよ
35 :
既にその名前は使われています :2009/08/23(日) 08:02:00 ID:aeEadqI6
>>25 他社製品の脆弱性をスクエニが調べて告知しろって意味か?
文意が伝わってこない。
36 :
既にその名前は使われています :2009/08/23(日) 08:56:36 ID:b81uVbRu
>>35 いやちがう、適当に書いちまったのはスマンカッタ。
現在のフィッシング詐欺に云々〜といった告知だけではここで言われてる様な
他社製品の脆弱性を突くものに対しての予防にはどうやっても繋がらないと思えるんだ。
ユーザーの被害に抑えたいなら、もう少しリスク覚悟で具体的な発信しないと意味ないだろって言いたかった。
しかも、POLってゲームデータだけじゃなく個人情報もあるんだし。
37 :
既にその名前は使われています :2009/08/23(日) 09:30:01 ID:nwwq3Tbe
とりあえず どのファイルがあるとまずいのかな? エクスプローラ上で検索しても見つかるわけない?
38 :
既にその名前は使われています :2009/08/23(日) 09:40:51 ID:PTZh2dkM
39 :
既にその名前は使われています :2009/08/23(日) 10:23:20 ID:JunpOrJW
>>38 ユーザーイベントサービスよりも、こっち関連をシステムログに流して欲しいよね。
40 :
既にその名前は使われています :2009/08/23(日) 11:12:48 ID:RIt7i44g
>>15 sonb32drv.dllだったわ
ふつうにパスワード抜き取りだけど今回のとは関係なさそうだ
41 :
既にその名前は使われています :2009/08/23(日) 11:29:06 ID:zC8Is+eu
>>40 それネトゲのパス抜きじゃんか。XREAに仕込まれた奴。
なぜ今回のとは関係ないと判断した? ファイルのタイムスタンプ?
とっくに抜いていたアカウントを最近使っただけかもしれんよ。
42 :
既にその名前は使われています :2009/08/23(日) 11:29:13 ID:xop3K1IK
ググったらこんなページが見つかった。英語よくわからないんで関係なかったらごめん
BleepingComputer.com > WoW 'Unable to validate Game version' Error
ttp://www.bleepingcomputer.com/forums/lofiversion/index.php/t248201.html World of Warcraftに入ろうとしたらエラーが出て入れなかったのに
だれかが自分のアカウントで入っていたと知り合いに言われて、別PCでパスワードだけ変更した。
自分のPCだとエラーが出てどうしても入れない。
Kasperskyがbackdoor.win32.hupigon.cfeh を見つけて削除したけどそれでもダメ。
どうしたらいいのか助けてくれ
みたいに書いてあってHijackThisのログが貼ってあるんだけど、その中にflashadgmn32.dllがあった
============== Pseudo HJT Report ===============
SEH: {58101905-d80f-4788-96f6-98618116178a} - c:\windows\system32\
flashadgmn32.dll
=============== Created Last 30 ================
2009-07-28 18:34 49,152 ---shr-- c:\windows\system32\
flashadgmn32.dll
日付から言って7/29のFlashPlayerの最新パッチが落ちてくる前にやられてる?
43 :
既にその名前は使われています :2009/08/23(日) 11:41:56 ID:RIt7i44g
>>41 それはもう隔離したんだがPG2をいまさらながらに導入してPOLうごかしたら
定期的に中国にアクセスしてるんだよ・・・
44 :
既にその名前は使われています :2009/08/23(日) 11:46:35 ID:ryuMX/Zo
どうやら挙動的には ログイン中に落とす ↓ あわてて再ログインしようとする際に入力されるID/PASS/OTPを傍受する ↓ 元ユーザーのクライアントのログインを阻害、その間に件のOTPが有効なうちに事を済ます ってな感じなのか 落とされたら慌てて再ログインせんほうがいいのかね(OTP使用の場合)
45 :
既にその名前は使われています :2009/08/23(日) 11:51:36 ID:2OrNyeGP
一旦でたらめのパスとワンタイムパス入れて POLが普通にパスが違うってエラーを表示すれば大丈夫かも?
46 :
既にその名前は使われています :2009/08/23(日) 11:58:23 ID:+oIMDaWf
>>45 具体的な挙動があきらかになってないから、まだログイン自体やめたほうがいいかと
一度失敗させても二度目三度目に抜かれるかもしれんし。
疑わしい落ち方をしたらそれ以降ログインせずにサポセンかチャットでパス変えたり
垢凍結かなぁ。んでクリンスコ
47 :
既にその名前は使われています :2009/08/23(日) 12:02:17 ID:mfq7fXsE
ワンタイムパスまで抜かれる 全自動ログインツールがあっても全然おかしくない
48 :
既にその名前は使われています :2009/08/23(日) 12:04:54 ID:mfq7fXsE
結局ゲーム専用機一択だ
49 :
既にその名前は使われています :2009/08/23(日) 12:05:44 ID:U7+qr07j
こんなんで14移行だもんな
50 :
既にその名前は使われています :2009/08/23(日) 12:07:10 ID:mfq7fXsE
11の垢ハックされる人間は14に移行しても99%ハックされる
51 :
既にその名前は使われています :2009/08/23(日) 12:24:32 ID:ryuMX/Zo
まだOTP生成の仕組みまでは解明してないっぽいから 常にPCに張り付いて傍受した瞬間に勝負をかけてくる感じなんじゃないのかねー それが人海戦術で可能なのが大陸の連中なんだろうけど 自力で再ログインできる例もあるあたりOTP導入前と比べればはるかにマシかもしれん ■eパス変更・鯖移動といった致命的な被害は食い止められるし復元も無制限だしな 被害報告のいくつかはプラグインのアップデートとかしっかりしときゃ防げた感じだしなあ POL・OTPの問題と言うよりそっち方面への注意が疎かになってんだと思う 今に始まったことじゃないけど
52 :
既にその名前は使われています :2009/08/23(日) 12:27:32 ID:U7+qr07j
トークンのせいで基本のセキュリティ意識がまた薄れてきちゃってるんだねぇ FPは最新です(キリッ、ブラウザはIEです、アンチウイルスソフトは期限切れのを 使ってます、etc.... トークン抜かれた抜かれた言ってるけど、そもそも感染してなきゃ抜かれませんっていうね
53 :
既にその名前は使われています :2009/08/23(日) 12:29:27 ID:9flI1sSG
ワンタイムパスなトークンを使ってるネット銀行だってこの手法ならハックできそうなんだが・・・ みんな気にしてるかい?
トークンは感染を防ぐのではなくて、成りすましを妨害するって仕組み。 そこを勘違いして、防御をおろそかにしているんだろうね。
55 :
既にその名前は使われています :2009/08/23(日) 12:36:07 ID:mfq7fXsE
>>51 >>常にPCに張り付いて傍受した瞬間に勝負をかけてくる感じなんじゃないのかねー
>>それが人海戦術で可能なのが大陸の連中なんだろうけど
全自動ログインツールで楽勝
56 :
既にその名前は使われています :2009/08/23(日) 12:45:42 ID:ryuMX/Zo
>>55 んや、ログインしたあと所有するアイテムだのギルだの確認して
競売までもってって・・・ってなのをやるんならOTPの有効時間なんかも含めて
常にそれを監視する人間が必要なんだろな、ってこと
前は有効期限の無いID/PASSをストックしておいて順次処理すりゃいいだけだったろうから
それに比べて手間のかかる話だけど、そうまでしてしがみつきたい程の市場価値がまだあるんだろうか
57 :
既にその名前は使われています :2009/08/23(日) 12:47:46 ID:PTZh2dkM
>>53 銀行相手だと捕まるからやらないだけでしょ
58 :
既にその名前は使われています :2009/08/23(日) 13:01:06 ID:9flI1sSG
>>57 ”今攻撃してる人たちは”やらないかもしれないですね^^
という意味でした。説明不足失礼
>>53 まあそれは普通にフィッシングだわな。
銀行だとログインできても資金の移動に弟2パスワードとか必要で面倒。
・・・ああ、そうか、そのうち競売の利用にもOTP要求されたりして。
それは冗談として、IDとパスさえ合っていれば、OTPが違っていても
落とされてしまう仕様(?)を悪用されている感じだな。
逆に、落とされて正しいOTPを入れてしまっても、
すぐに適当なOTPを入れてログインし直せば、
とりあえず敵は落とされるはず。
60 :
既にその名前は使われています :2009/08/23(日) 13:10:16 ID:q62B3h5M
(c`д´)c
61 :
既にその名前は使われています :2009/08/23(日) 13:16:50 ID:RIt7i44g
あいかわらずPOLログイン時に3回中国にデータを飛ばそうとしてるな・・・ なにが入ってるんだ
62 :
既にその名前は使われています :2009/08/23(日) 13:36:48 ID:C6NOMLlA
polのハッシュは問題無しだったっけ? コマンドのnetstat -nbで今通信しているプロセスは分かるが。
63 :
既にその名前は使われています :2009/08/23(日) 13:37:18 ID:pc2+yYDr
>>61 system32 あたりを「作成日時」でソートして、最近作られたファイルを見つけて、名前をググってみたら?
「表示」-「詳細表示の設定」で作成日時を追加できる。あと、保護されたオペレーティングシステム
ファイルを表示するようにしておいてね。
ルートキットだったら見えないから、マイクロソフトが配ってるRootkitRevealer を実行してみたり、
セーフモードで起動してsystem32見てみたりするとあぶりだせるかも。
65 :
既にその名前は使われています :2009/08/23(日) 14:13:12 ID:RIt7i44g
>>62 POL.exeが61.188.39.211ってとこにアクセスしようとしてるみたいにみえる
crc 5CCF5221
MD5 564D8A1A3D91D373B5D9E6271FB9A0AA
>>64 flasha32.dllってのが隠れてた
66 :
既にその名前は使われています :2009/08/23(日) 14:20:11 ID:qGcJopqT
>>65 …ここに書き込むより、今もってるバックアップのチェックをするんだ……
話聞いてると新種じゃないし、さっさと自分で対策してROMにもどってくれ
67 :
既にその名前は使われています :2009/08/23(日) 14:21:48 ID:U7+qr07j
>>65 dllでぐぐったら(仮)さんが一番最初に出る時点でw
68 :
既にその名前は使われています :2009/08/23(日) 14:41:52 ID:zC8Is+eu
あんなフィッシングでもexe踏む人いるのねw
69 :
既にその名前は使われています :2009/08/23(日) 14:42:31 ID:RIt7i44g
dll消したら嘘みたいに挙動が安定したわ もうこんなとここねーよwwwwwwというか来たくない 17日に作成されたみたいだけどIEの履歴みても変なとこいってないんだけどなぁ・・・
70 :
既にその名前は使われています :2009/08/23(日) 14:43:51 ID:RIt7i44g
フィッシングサイトってのは真剣にみてないんだよ、ほんとだよ
71 :
既にその名前は使われています :2009/08/23(日) 14:47:35 ID:HZX3V5Hw
上州屋見ただろ・・・?それだよ
72 :
既にその名前は使われています :2009/08/23(日) 14:54:21 ID:zC8Is+eu
>>67 わざわざ実行してファイル名書いた甲斐があったw
73 :
既にその名前は使われています :2009/08/23(日) 15:01:24 ID:ryuMX/Zo
>>70 まぁ多分AHの広告に紛れ込んでたFlash罠あたりだろ
Flashplayer絡みに限った話じゃないけど
最近はPCにバージョンの古い脆弱性持ちのアプリやらがあれば
ページ開いただけで気づかないうちに危険サイトにアクセス>プログラム実行>インスト完了ってのがほとんどだ
74 :
既にその名前は使われています :2009/08/23(日) 15:03:30 ID:ryuMX/Zo
>>70 あ、あと素直にOSアンインストールしろよ
dll削除しても、それを生成するドロッパが残ってて
見つけられない・削除されない可能性があるから、
その場合何度でも再発すんぞ
75 :
既にその名前は使われています :2009/08/23(日) 15:07:16 ID:ryuMX/Zo
アンインストールじゃねえクリンスコだよ・・・
76 :
既にその名前は使われています :2009/08/23(日) 15:11:56 ID:pc2+yYDr
どう見てもPC窓から投げ捨てろレベルです、ほんとう(ry
77 :
既にその名前は使われています :2009/08/23(日) 15:28:44 ID:HZX3V5Hw
次の方どうぞ
78 :
既にその名前は使われています :2009/08/23(日) 16:00:24 ID:zC8Is+eu
79 :
既にその名前は使われています :2009/08/23(日) 16:17:29 ID:+oIMDaWf
80 :
既にその名前は使われています :2009/08/23(日) 17:30:19 ID:U7+qr07j
231
81 :
既にその名前は使われています :2009/08/23(日) 18:21:52 ID:T4RLltrM
82 :
既にその名前は使われています :2009/08/23(日) 18:34:07 ID:T4RLltrM
システムで完全にハックを防ごうとするなら、 ワンタイムパスの有効期限後に、再度ワンタイムパスを入力しないとダメだよな スクエニID、ワンタイムパスでログイン ↓ 1分以上後にワンタイムパスの再入力(ワンタイムパスの有効時間を1分と仮定して) ↓ FFのトップ画面へ かなりダルイが
83 :
既にその名前は使われています :2009/08/23(日) 18:37:43 ID:aeEadqI6
最近は「不審なサイトに行った憶えはない」って人でも ウイルス踏んでる可能性を考慮しないとダメだろ〜・・・ Xrea.comみたいに広告鯖がやられたら、広告載ってるサイトは 全部危険と思ってもいいくらいだ。
84 :
既にその名前は使われています :2009/08/23(日) 18:40:16 ID:T4RLltrM
一度使用したワンタイムパスは無効になるんだっけ?だとすれば、 有効期限を待たなくても、再度ワンタイムパスを入力すればOKか。 そもそもIDとパスを同時に送信するシステムに問題があるんだよな 最低でもログインに2段階のステップ踏まないとダメだな
85 :
既にその名前は使われています :2009/08/23(日) 18:44:41 ID:Ju1QZSrZ
そういえばスクエニパスわざと間違えてワンタイムを正確に入力してログインミスったとき、 再度ログインしたいなら別のワンタイムパス表示させてログインしないとダメ? 1ヶ月使ってたけどふと疑問に
86 :
既にその名前は使われています :2009/08/23(日) 19:06:09 ID:Zn+ITTeR
複数ブラウザ入れてる場合 PCに入ってる全てのブラウザでFlashPlayerのバージョン確認して 全部最新でした、なのかな? テンプレだとそのあたりがわからないよね 見つからなかったんだけどFireFox公式に FireFoxのFlashPlayerが最新でもIEの方に入ってる古いやつを呼び出されることがある だから、両方とも最新にしましょうって注意書きなかったっけ?
87 :
既にその名前は使われています :2009/08/23(日) 19:16:30 ID:iA/8ibel
お盆休み中にバーチャルPCに SP+メーカーで8月パッチ迄あてたXPSP3をインストールして 気がついたんだけど 今って(昔から?)元からIEにFlashPlayer6が入ってるんだね その状態でWindowsUpdateしてみたけど追加のVerUPは無いって言われたんだけど 元から入ってるFP6には脆弱性はないのかな?と不安になったよ・・・
88 :
既にその名前は使われています :2009/08/23(日) 19:17:08 ID:zC8Is+eu
それはFx上でIETab使ったとかじゃないの? ActiveXコントロール版FlashPlayerはIEでしか動作しないし、 Netscapeプラグイン版FlashPlayerはIE(5.5〜)では動作しない。
89 :
既にその名前は使われています :2009/08/23(日) 19:25:52 ID:KyP1lw1m
>>85 ログイン成功した時だけワンタイムが無効になるみたい
何度かスクエニパス打ち間違えたけど同じワンタイムパスでログインできてるよ
>>87 うん。これはMicrosoftの失敗だったと思うけど、同梱しちゃった
(Silverlightがある今、たとえばVistaや7には入れないだろうけど)。
その6のまま放置な人向けにMS06-069なんてものすらあった。
ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-069.mspx でも6は最近の脆弱性に対応できるかどうか以前に最近のFlashコンテンツに
対応できなくなっているので、普通の人は9か10にしてるはず。
この場合、(アンインスコされずに同居しているかもしれない)6は
clsidが重複するのでIEから呼び出されることはないです。気持ち悪いなら削除を。
system32\macromed\flash の ocx のバージョンを見てご判断を。
91 :
既にその名前は使われています :2009/08/23(日) 19:41:40 ID:nDyXbK0H
ワンタイムパスを盗むタイプのウィルスが出てきた以上■eもPOLのシステムを見直してくれないといかんだろ。 このままだとプレイ中に落ちた場合回線落ちか単なるシステムエラーかウィルスによるか分からんのだから。 いちいち落ちたらPS2か箱〇かFFプレイPC以外のウィルス感染して無いと自信ある他PCからPOLパスの変更 しなきゃならなくなる。それらが無ければサポートに問い合わせるしかない。 これだと相当プレイに支障が起こるだろ。回線落ちなんて稀に良く起きることなんだし。
92 :
既にその名前は使われています :2009/08/23(日) 19:47:38 ID:ouBOujkA
>>91 FFは完全にPS2でやってたけど垢ハックされた
93 :
既にその名前は使われています :2009/08/23(日) 20:08:08 ID:zFdk78sl
94 :
既にその名前は使われています :2009/08/23(日) 20:22:02 ID:VDJCU7vt
>>48 > 結局ゲーム専用機一択だ
PS3で14やる予定だけど、PS3もウィルス感染するんかな?
95 :
既にその名前は使われています :2009/08/23(日) 20:23:37 ID:Ub7122Cx
ネットにつながっている以上、それがどんなプラットフォームであろうとウィルスに感染する 可能性はある。油断は禁物。
96 :
既にその名前は使われています :2009/08/23(日) 20:25:26 ID:Ju1QZSrZ
97 :
既にその名前は使われています :2009/08/23(日) 20:26:21 ID:VDJCU7vt
98 :
既にその名前は使われています :2009/08/23(日) 20:28:08 ID:U7+qr07j
スクエニIDパスで一段階目の認証、ワンタイムパスで二段階目の認証って感じだと思う んで一段階目が通った時点でログイン扱いになる仕様だから、 スクエニIDパスを抜かれてたら「他の端末でログインされたため」で落とされることがある 前回のログイン時間も一段階目が通った時間で更新される。 OTPが違いさえすれば実際にはログインできてないんだけどねー
>>87 MS管理のFlashPlayerはver6系でWindowsUpdateでVer6の最新版※になる。
07/31公表の脆弱性の影響を受けるのはver10系とver9系
>>90 もいってるようにver6は古すぎて普通の人は使っていないと思われる。
MS管理ver6のままならむしろ安心なのかもしれない(役にも立たない的な意味で)
疑問1:トークン対応のトロイはどのverの脆弱性を使用しているのか?
疑問2:Ver6の最新版っていくつ?Flash.ocx 6.0.79/6.0.84/6.0.88
Adobe配布の最新が6.0.79でMS配布が6.0.88のような気がする。
100 :
既にその名前は使われています :2009/08/23(日) 21:10:12 ID:iA/8ibel
>90 さん >99さんありがとうございます。 いろいろな機能が未搭載であるがゆえに、脆弱性もない(であろう)のがVer6なのですね… 一応、気持ちが悪いのでAdobeの公式ページ配布の Flashアンインストーラーを利用して アンインストールしました。 あれ?って思った訳は、IE8まで自動インストールのOS-DVDを作成したので、IEの設定でも するかなーってIE8を立ち上げたら、MSNのページでFlash広告がいきなり表示されたから なんですよね。一応基本的な動作はするみたいなら、むしろMS版6のほうが…ですね。 Flash入れた覚えが無いのにΣ(゜Д゜)なぜ!?ってドキドキしちゃいましたよ。
余計な事はいわなくていい 趣味のDLLバージョンを偶然してただけだし
102 :
既にその名前は使われています :2009/08/23(日) 21:21:29 ID:Zn+ITTeR
>>88 「Firefox 上で、Windows Media Player を通じて、Internet Explorer 版の Flash Player プラグインが呼び出される場合があります」
っていう注意喚起が前はあったんだよね。
いま探して見たらMozilla公式からそのページが無くなってた。
103 :
既にその名前は使われています :2009/08/23(日) 23:19:35 ID:kmnZ7y51
注意喚起上げ
104 :
既にその名前は使われています :2009/08/23(日) 23:42:39 ID:P+gJnt05
>>44 の第一段階でインしてる奴をわざわざ落とすっていう手順の存在理由が気になる
トークン突破されたひとが前スレにも3人だっけ?しかいないからわかんないけど
たとえば俺がさあFFやるかー^^ってIDパスOTP入力したときにもう罠POLになっていて
きょうはなんだか繋がりにくいなーって思ってるうちに盗んだほうが警戒されにくいと思うんだけど
あと貯金倉庫はナシュモHPでナシュモに置いておけば
金のやり取りが時間かかるので少し安全じゃないかと今思いついた
105 :
既にその名前は使われています :2009/08/23(日) 23:45:15 ID:I6OuKzrl
今日カスペルスキーの2009てのにしてから ゲーム中ずっとキーロガーの動作を検知って出るんだけどこれって怪しい? 2009更新する前は何もなかったんだけど
>>104 たんに中華のオペレータの手が空いたんだと思う。
FFブログでログインした瞬間弾かれたっていう報告あったし。
手が空いてれば即時、混んでれば空いたタイミングで落としてるんだと思う。
107 :
既にその名前は使われています :2009/08/24(月) 00:12:32 ID:TAwzBCaP
>>105 スレも読めないorググれない人にはカスペさんは使えない
109 :
既にその名前は使われています :2009/08/24(月) 01:22:14 ID:uYUCpsr7
カスペルスキーは適切な設定にしないと通信を行うプログラムは何でもブロックしようとする 適切な設定が分からない素人はカスペルスキーに手を出すべからず テンプレ
110 :
既にその名前は使われています :2009/08/24(月) 01:54:07 ID:pVT7MO+L
>>106 どんだけ大掛かりなルートキットなんだよw
111 :
既にその名前は使われています :2009/08/24(月) 03:26:38 ID:YEej/sbx
BAかったるいからIEのFlashPlayer消した
>>94 >PS3で14やる予定だけど、PS3もウィルス感染するんかな?
可能性はゼロではないけど、
PS3の場合は、プログラムの入手は、パッケージか、PlaystationNetwork経由に限定されるので、
インターネットからフリーウェアでも何でも自由に入手できて実行できちゃうWindowsよりは
比較にならないくらい安全。
Windowsは、市場規模も大きいし、
汎用OSなんで、いろんなサービスやプログラムを動かしてるから脆弱性を内包しやすい。
(ゲーム機の場合は必要最小限な機能だけに絞ることができる)
脆弱性が多くて、Virusや不正プログラムを被害者のPCに潜り込ませる手段がいっぱいあって、
悪人にとって好条件が重なっているから恰好のターゲットになってる。
そういうわけで、ネットゲームやるならゲーム機のが安全といわれてる。
もし、ゲーム機になんらかの脆弱性が発見されて、ハッキング受けるようなことになったら、
ゲーム機はすべて同じ仕様なんで、被害は甚大なものになると思うけど、その場合もメーカーが対応してくれるはず。
Windowsなら自己責任でシステムのクリーンインストールだけどね。
ちなみに、PS3とWindowsPCではCPUが違うので、
WindowsをターゲットにしたVirusや不正プログラムなんかはPS3では動かない。
>>112 >ちなみに、PS3とWindowsPCではCPUが違うので、
訂正: ちなみに、PS3とWindowsPCではCPUやOSが違うので、
114 :
既にその名前は使われています :2009/08/24(月) 08:18:36 ID:8MwvbNku
ごきげんよう
まだFFAHはやばいですか。 便利だったんだけどなー・・
116 :
既にその名前は使われています :2009/08/24(月) 10:38:38 ID:Wo0Cg+PF
注意喚起age トークンがあるからと油断せず、 WindowsUpdate、FlashPlayer、AdobeReader、他きちんとバージョンアップしよう!
117 :
既にその名前は使われています :2009/08/24(月) 10:56:07 ID:L98ysGvd
さぁチャットサポート待機オンラインがはじまるよ・・・ 3日もログインできなかなったわ、まじで手の先が震えてくる
118 :
既にその名前は使われています :2009/08/24(月) 11:49:23 ID:V0sQlD1q
質問、今回の垢ハックのウイルスは flashadgmn32.dll sonb32drv.dll flasha32.dll この三つ PCにこの三つが無ければセーフ?
119 :
既にその名前は使われています :2009/08/24(月) 11:55:25 ID:L98ysGvd
今回はそうかもしれないけど すぐに変異体がでてくるからセーフとか考えないほうがいいお
120 :
既にその名前は使われています :2009/08/24(月) 12:06:30 ID:V0sQlD1q
121 :
既にその名前は使われています :2009/08/24(月) 12:45:44 ID:GXRf7DZy
先月XREAに突っ込まれた物もコピペしておきますね。 carrsv.dll diskcheck.exe flashaegh.dll mnpse.dll ntst.dll
122 :
既にその名前は使われています :2009/08/24(月) 13:29:31 ID:pVT7MO+L
まとめると、今回の垢ハックウイルスに関しては、
以下dllの確認が必要って事だね。
flashadgmn32.dll
sonb32drv.dll
flasha32.dll
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll
>>119 不安だけ延々と煽るアサヒみたいな言い回しだな
123 :
既にその名前は使われています :2009/08/24(月) 15:15:58 ID:peyxynid
124 :
既にその名前は使われています :2009/08/24(月) 15:30:43 ID:inqz2mWM
>>44 その方法だと、ワンタイムパスが同じ時間帯で2回使えるのが前提だな、
同じワンタイムパスで2つのマシーンからログインするのはできるのか?
125 :
既にその名前は使われています :2009/08/24(月) 15:35:07 ID:sp9oKwkG
>>124 もう一回落としたり、不具合が出ました、
ッて表示させて再入力促せば良いんじゃないの?
126 :
既にその名前は使われています :2009/08/24(月) 15:36:44 ID:j3VEWqEG
それはまだあくまで推測だよ 今のとこはただのフィッシングサイトのウイルスしか見つかってないし
127 :
既にその名前は使われています :2009/08/24(月) 15:42:43 ID:opxLWLFg
POLのほうに送られていなければ使えるんじゃないかなぁ
128 :
既にその名前は使われています :2009/08/24(月) 16:41:55 ID:NQb0exMS
ワンタイムパスって 「一度(ワンタイム)使いきり」のパスワードだから一回しか通らないんじゃないの?
129 :
既にその名前は使われています :2009/08/24(月) 18:01:28 ID:FUbtp3Ss
age
130 :
既にその名前は使われています :2009/08/24(月) 19:02:38 ID:A+pDZ2pH
214からage
131 :
既にその名前は使われています :2009/08/24(月) 19:08:36 ID:GXRf7DZy
132 :
既にその名前は使われています :2009/08/24(月) 21:14:42 ID:t2j+aCIj
286
133 :
既にその名前は使われています :2009/08/24(月) 21:56:07 ID:Y6684OAm
M (Θ∋ ,,,,,;(( ゚Д゚)) <198だったからage ,.;゙; (ノ."""';) `'ヾ;, ,. , .;' '∪''∪
134 :
既にその名前は使われています :2009/08/24(月) 22:26:26 ID:LCl6BI8C
LSメンが先週末ハクられたらしい ・PS2オンリー ・自宅以外からのログインはしたことがない ・PCにID・パスを打ち込んだ経験もない とのことで、原因がよくわからない状況 金品を取られたり、変な位置に移動してたり(ノーグHPに)と、ハクなのは確かぽいのだけど 本人にあまり知識がないのと、忘れてる事情があるかもしれないが、PS2でもやられるのか? ということで、書き込んでみた 一つ気になるのは、無線LANで階下のルーターと結んでる環境だというとこなのだけど、そこから抜かれることはあるんだろうか? ちなみにトークンは未使用ということで、巻き戻し待ちの間に買うよう薦めておいた
135 :
既にその名前は使われています :2009/08/24(月) 22:31:21 ID:j3VEWqEG
銀河祭とかでLSコミュ使ったりしてない? いくら無線使用だろうがPS2のハックは可能性0に近いよ
136 :
既にその名前は使われています :2009/08/24(月) 22:35:19 ID:j3VEWqEG
まあPCもあるようだし本人にここに報告するよう薦めてみてくれ
137 :
既にその名前は使われています :2009/08/24(月) 22:43:02 ID:TAwzBCaP
>>134 135も言ってるが現状ではPS2でハックされる可能性は0に近い。
フレンドとやらは歳いくつよ?
ソーシャルハックの可能性もあるんじゃねーの?
138 :
既にその名前は使われています :2009/08/24(月) 22:58:29 ID:riODo8ED
134で書かれている者です。 知識が無いので書き込んでもらったのですが、上で書かれている通りな状況です。 ソーシャルハックというのだとPS2でもハックされてしまうのですか?
139 :
既にその名前は使われています :2009/08/24(月) 23:04:11 ID:j3VEWqEG
>>138 サポセンに連絡すりゃアクセスログを見て貰ってハックであるかどうかはまず判断がつく。
で、
垢買い・友人宅ログイン・代理ログインは神に誓って全くしてない?
LSコミュは一度たりとも使ってない?
FFAHからの広告で飛んだページとかで何か入力したことは?
スクエニアカウントは取得してない?
140 :
既にその名前は使われています :2009/08/24(月) 23:12:59 ID:riODo8ED
神に誓って自宅以外のログインは無いです。もちろんアカ買いも。 LSコミュに入っているLSをもらったことはあります。でもPS2でそこを使うとかは無いです。 FFAHというのも見たこと無し・・ スクエニアカウント??な感じです。 金曜にいきなり落とされて、再度ログインしようとしたらプレイオンラインパスワードが違います。と はじかれてしまう。という状況でした。
141 :
既にその名前は使われています :2009/08/24(月) 23:14:41 ID:QmtzPDeW
>LSコミュに入っているLSをもらったことはあります PCでコミュに入ったことあるの??
ソーシャルハックっていうのは簡単にいうと詐欺 ○<私、スクエニの方から来たものですが、確認の為にパスワードを教えてください。 とか △<140さん、FFやってるんだって?今度自分もやろうと思うんだけど、試しにやらせて^^ とか 友達が家に遊びに来た時、TVに貼ってあったパスワードのメモを見られた とか そういうこと。
全くのデタラメ書き込んで混乱させようとしてる奴いるよな
144 :
既にその名前は使われています :2009/08/24(月) 23:19:32 ID:riODo8ED
んー前のことで忘れましたが、コミュのHPでもらったLS探して確認しましたが、名前載ってなかったので 入ってないと思います。
中華留学生 「ハッキングで住所を調べピッキングでパスワードだけ盗む 警察動かない 誰も通報しない」
146 :
既にその名前は使われています :2009/08/24(月) 23:21:51 ID:riODo8ED
142さんみたいなことは無いですね。
そっかー じゃあ、かーちゃんに聞いてみなよ。
148 :
既にその名前は使われています :2009/08/24(月) 23:27:11 ID:JlkJzNM+
149 :
既にその名前は使われています :2009/08/24(月) 23:31:08 ID:riODo8ED
なるほど。家族には聞いてなかったな・・
150 :
既にその名前は使われています :2009/08/24(月) 23:34:06 ID:NOYnbG0S
ID:riODo8EDさん。
>>141 の言っている
PCでコミュに入ったことあるの??
は ログインしたことがあるかどうかなのだが 誤解してないかな?
セキュリティトークンの使用未使用と
POLIDパスを PCにブラウザで入力したことがあるかどうか
フレとIDパスを共有したことがないかどうか。などなど
疑っていぢめてるように聞こえてるかもしれないけど
PS2でしかパスを入力したことがなくてハックされたとしたら
ものすごいことなのです。
そのためきちんと前提条件を確認したいので
意味がわからないことがあれば、まずそこから質問なりして確認してもらえたら助かります。
あー見逃してた スクエニアカウントがワカラナイと言うことはトークンは未使用だね それと149のようなレスは 家族でアカウント共有している可能性があるということなのかな? もしそうならソーシャルハックではなくて ご家族のルートからIDパスが流出している可能性もあるね。 ぜひその辺確認してみてください。
152 :
既にその名前は使われています :2009/08/24(月) 23:39:44 ID:lq28Bmya
>>144 コミュのHPって、リンクシェルコミュニティのページにログインしたの?
登録とかの問題じゃなくて、そこに「ログイン」したのかが問題。
ログインしたのなら、そこらが限りなく怪しい。
153 :
既にその名前は使われています :2009/08/24(月) 23:40:21 ID:K+SdOsNs
誰かが遊びに来てIDpassメモを見られたとかも
154 :
既にその名前は使われています :2009/08/24(月) 23:47:11 ID:t2j+aCIj
うん。たぶんCapsLockだな。うん。
155 :
既にその名前は使われています :2009/08/24(月) 23:50:26 ID:riODo8ED
ログインというのがどこからなのかわかりませんが、FFのホームページからLSコミュニティーに入ったことはあります。 もちろんPCで。PS2はFFしか使ってません。 トークンは未使用です。 PCにパスワードを入力した覚えもないです。 フレと共有も無しです。 PCにパスワード入力してFFの何かをしたって記憶がないんですよね・・
ログインせず見るだけは出来るから、多分本当に入力していないんだろう。 一番怪しいのは家族。 それもアカウント共有して使っていたりする兄弟とか居るなら、問いただした方がいい。
157 :
既にその名前は使われています :2009/08/24(月) 23:55:46 ID:j3VEWqEG
>>155 LSコミュはPOLのIDパスが必要なんです
とりあえずカスペかどっかでPCのスキャンしれ
158 :
既にその名前は使われています :2009/08/24(月) 23:57:23 ID:riODo8ED
家族ってのは無い!と言い切れますね。友達がってのも同様に100%無いです。
159 :
既にその名前は使われています :2009/08/24(月) 23:58:57 ID:qyfW0lgI
垢ハック受けるとギルの被害もそれなりだがなにより データを戻すためにアカウントをロックされるのが痛い これから1〜2週間かかるとか手がしびれるってレベルじゃない
160 :
既にその名前は使われています :2009/08/25(火) 00:03:24 ID:9izi0myh
そんなにFF出来なくなるんですか・・残念。
161 :
既にその名前は使われています :2009/08/25(火) 00:04:39 ID:8yCl0i69
うちの鯖の人垢ハックされて皇軍戦績をすべて怪腕のベルト38個に変えられてシャウトして捌こうとしたらしい 程なくして消えたからロックされたんだろうな 鯖スレ見て笑ってたけど明日は我が身 自己防衛強化するか
162 :
既にその名前は使われています :2009/08/25(火) 00:04:55 ID:jO7xXzV7
今回の件は業者はどうやってワンタイムパス抜いてるのか誰か流れをまとめてくれ!
んじゃ、過去にPC版FFをやろうとしたことは? 試したけど動かない、ログインだけしてパス保存したままアンインストールしていないとか。 そこでウィルス食らったら抜かれる可能性はある。 ウィルスならMixyのパス抜きも含まれているからそっちもハックされていないか確認。 まぁ、カスペのオンラインスキャンを必ずするんだ。
164 :
既にその名前は使われています :2009/08/25(火) 00:11:21 ID:9izi0myh
FFをPCでっていうのが頭に無かったので、試したことも無いです。 そのスキャンってのしてみます。 皆様いろいろありがとうございました!
165 :
既にその名前は使われています :2009/08/25(火) 00:11:45 ID:LvQsEXhn
>>155 歳いくつよ?それによって行動パターンから
色々と類推できるんだが。
>162 大雑把な推測込みで言うと 1、ウィルスを仕込み、強制的にクライアントを終了させる 2、慌てて再ログインようとした所でパスとトークンを抜く (クライアントは接続中の表示のまま停止させる) 3、その間にギルを速攻盗む 好きなタイミングでクライアント落として 再ログインしようとした所でOTPを盗む感じ ガイシャがツール使い・FFAH見てるのにセキュリティザルってのもあって この二つ経由って線が一番疑わしい
167 :
既にその名前は使われています :2009/08/25(火) 00:16:48 ID:9izi0myh
知識無さ過ぎて恥ずかしい話ですが、29歳です。
168 :
既にその名前は使われています :2009/08/25(火) 00:19:33 ID:BQJhqATT
■eの認証鯖がアホと聞いて飛んできました。 今回のは事前に■eIDを抜き取って適当な■eパス&ワンタイムパスでログインを試みる。 被害者が強制ログアウトされて再ログインしてきたところをキーロガーですっぱ抜く感じ?
170 :
既にその名前は使われています :2009/08/25(火) 00:23:26 ID:wrRbivs+
今回のはまだ出回ったとこでウィルスチェックにかかりにくいから PG2いれてしなちょんをはじくってのをとにかくやれって感じ
>>170 なるほど出回りだしたところか。
POLへの認証の仕様を変えるだけでも被害が減りそうだね。
2台起動してもう1台から同一垢へでたらめなパスでログインしようとしたら先にログインしていたほうが落とされる仕様にしているのかわからない。
パスが違うなら完全にはじけばいいのに、ログイン要求のデータが行くだけで先にログインしている方を落とすようにしているしているから被害が増えそう。
172 :
既にその名前は使われています :2009/08/25(火) 00:37:28 ID:Kpc6tBur
>>155 >>157 これだね・・感染したpcのままidpass入力乙
物凄いニュースきたかと思ったのに
173 :
既にその名前は使われています :2009/08/25(火) 00:55:31 ID:VY/Yt1Xe
LSコミュは今まで危険性は言われてたけど、実際に垢ハクに 使われた例とかマルウェアあったっけ?
LSコミュはログインしない状態でも他LSの情報とか閲覧できるから、それのことじゃないのかな。
今他の端末からログインされたって落とされたんだけど これってどういったことになってるんでしょうか? 端末はPS3のみなのですがとりあえず今入りなおしたら無事に入れたのですが なにか対策したほうがいいですか? PCではLSコミュ等は一切見てません。 POLID入れたことも無し。
176 :
既にその名前は使われています :2009/08/25(火) 01:15:01 ID:Mq+W5B4H
釣りが混じってる気がする
177 :
既にその名前は使われています :2009/08/25(火) 01:16:33 ID:WODm+faA
おうちのひとがIDパスを知ってる可能性はありますか? ワンタイムパスは使ってますか?
>>177 ワンタイムパスは使ってますー
同じ家に3垢あって、全部共通のトークンで
PS3オンリーの1垢だけが、他の端末から〜って
言われて強制終了されました。
179 :
既にその名前は使われています :2009/08/25(火) 01:18:59 ID:7w2IZJd4
POLIDとパスさえ合えば、スクエニパスとワンタイムパスがでたらめでも落とされるよ いいかげんこの仕様なんとかっできないのかね
>>179 うわ;それ本当ですか?
トークン使ってるから安心だと思ってました・・・・
とりあえず、POLでパス変えてきます・・・
181 :
既にその名前は使われています :2009/08/25(火) 01:43:28 ID:JEkGdB1u
>>180 それと抜かれた要因があるはずだから、念のため他2アカで使ってるPC?はクリーンインストールが無難かもしれん。
>181 PS3でしか使ってないIDなので、 トークンの関連付けのときにしかPCに入力したことないのですが どこからバレたのかわからなくて怖いですね。 カスペルで完全スキャンと全部の垢のパスをPS2で変更しときます 問題ありそうならクリーンインストールの方向も考えてみます
183 :
既にその名前は使われています :2009/08/25(火) 02:18:09 ID:WODm+faA
ログインしてたのはPS3だけなの?
>>183 いえー全部ログインしてましたー
PS3だけ突然他の端末から〜って落とされて
PCとPS2はログインしっぱなしですー
185 :
既にその名前は使われています :2009/08/25(火) 02:49:07 ID:m6zleeyf
何が何やら
186 :
既にその名前は使われています :2009/08/25(火) 03:26:29 ID:WODm+faA
PC経由なんじゃないかとは思うけどなにがなんだかわからんね
ソーシャルエンジニアリングの可能性が高いと思うけどね。 もしくは、身内の犯行とか(笑) 自分の回りでPS2使っててハックされたって騒いでたやつは、みんな身内が原因だった。 兄弟とか、別れた彼女とか。 もしPS2になんらかの脆弱性があってそれが利用されたんなら、これから続々と被害報告あがるはず。 コンシューマー機は全部仕様が同じなんだから。 ちょっと前にトークン使ってても被害にあったってのも、様子見かな。 ターゲットのPC乗っ取ってしまえば理論的に何でも可能というのは事実だけど、 RMT業者のFUDって可能性も捨てきれないし。
188 :
既にその名前は使われています :2009/08/25(火) 05:17:52 ID:isWNSFLt
こういうことなの?
持ち垢数:3・トークン利用(内訳:PS3専用垢1・PS2専用垢1・PC専用垢1)
専用垢機種以外でのID/Pass使用は:無し
※ただし例外
トークン登録時にPCを利用してスクエニアカウントとの関連付けでの入力は行った(あたりまえ)
今回、PS2・PC・PS3の3つの垢・機種で同時ログイン中→PS3のみ他の端末から〜で落とされた
同時刻、PS2・PC垢は落とされず。
このスレ住人が知りたいこと
PS3専用垢として利用中のID/Passを「スクエニ垢トークン登録以外で」PCで入力したことがあるか?(主に↓)
スクエニのLSコミュニティのwebページ
ttps://fanzone.playonline.com/lscom/index.do スクエニのフレンドリストのwebページ
ttps://secure.playonline.com/polplus/friendlist/login.html トークン登録時以外にPCでPS3用垢のID/Passを入力したことが無いなら
・トークン登録時にPS3用ID/Passだけ既にハッキングされていた
・身内によるハッキング
・ID/Pass総当りで偶然後追いログイン処理されただけ(トークンPass無いから実害無し)
でしょ。とage
>>188 LSコミュとフレンドリストのweb版は使ってないです(3垢共)
身内によるハッキングもありえないので
>>・ID/Pass総当りで偶然後追いログイン処理されただけ(トークンPass無いから実害無し)
多分これだと思います。
トークン登録時に抜かれてたのならもっと報告ありそうですし。
PCはカスペルでスキャン等してみましたが特に何も発見されず。
あといろいろ実験してみたのですが、POLIDとパスさえあってれば
スクエニアカウントが適当OTP適当でも先に入ってるの落とせるのですね
>>179 の言ってたのが実際に出来たので・・・
トークン使ってたので助かったと思いたいです。
長文失礼しました
190 :
既にその名前は使われています :2009/08/25(火) 07:37:24 ID:SSIvP43D
複垢使いなのにハッキング対策取れてないとか、ツーラーじゃない証拠だね。 でなきゃDQN。
191 :
既にその名前は使われています :2009/08/25(火) 10:10:06 ID:isWNSFLt
続報期待age
192 :
既にその名前は使われています :2009/08/25(火) 10:35:43 ID:KFlACKOJ
先週にトークン有りでハックされた者だけどOTP破られたのは間違いないですよ。 ただし、ごく短時間しか動かせてなかったのが伺えるのと金庫役でもあった倉庫キャラは被害無し。 トークンの効果はそれなりにあるみたい。 クリーンインストールして今のところおかしな挙動は無くなったけど、 サポートセンターが休みに入るタイミングにまたやりそうなんでまだまだ不安。
193 :
既にその名前は使われています :2009/08/25(火) 10:37:08 ID:Mq+W5B4H
とりあえずここでトークン抜かれたハックハック言っても それが本当ならこんなところじゃ解決できないレベルだからな。 サポセンに早く連絡しれ
194 :
既にその名前は使われています :2009/08/25(火) 10:40:57 ID:L5ujbWQj
>>166 >好きなタイミングでクライアント落として
流石にコレは無いわ
別のマシンから遠隔で、それをやろうとしたら、大掛かりなルートキット忍び込ませないとダメだな
>1、ウィルスを仕込み、強制的にクライアントを終了させる
これも不要
195 :
既にその名前は使われています :2009/08/25(火) 10:42:02 ID:RFfK/LiI
じゃあどういうことなのか説明をもとむ
196 :
既にその名前は使われています :2009/08/25(火) 10:42:52 ID:JihYco0z
トークンのせいにするやつが増えたが、そもそもウイルス感染が原因なのばっかりじゃんw
197 :
既にその名前は使われています :2009/08/25(火) 10:48:29 ID:L5ujbWQj
>>166 >(クライアントは接続中の表示のまま停止させる)
これも無いわ。接続できないとPOLがタイムアウトするから、POL自体を改造しないとダメだね
単純にウイルスを埋め込みレベルじゃなくて、内部ロジックを改造しないとダメ
198 :
既にその名前は使われています :2009/08/25(火) 10:55:57 ID:RFfK/LiI
だからじゃあどういうことか説明してくれよ 少なくともクライアントに何か仕込んでpolを強制終了させて ユーザーが焦って再ログインしようとして改めてID,pass,ワンタイムパスを入れさせないと そのワンタイムパスが有効な時間内に盗み取れないだろ
199 :
既にその名前は使われています :2009/08/25(火) 11:02:22 ID:L5ujbWQj
>>195 2ケースあると思う
フィッシングサイトで抜くケース
ID、PASS、ONEPASSを中華サイトに送信
↓
受信しだい自動でログインするツールか、
受信パスをリアルタイムで表示させるようなサポートツールでオペレータが
高速タイピングwし、ログイン
当然、ユーザーがログインすれば、中華サイドも落とされるが、
リンクシェルコミュニティー見てるってことは、ユーザーはFF以外の作業をしてる可能性が高い
と踏んでいるんだろう。ログイン中に落とされたら流石にユーザーは気づくだろうけど。
200 :
既にその名前は使われています :2009/08/25(火) 11:02:51 ID:Mq+W5B4H
ウイルス実物が無い限りはっきりした挙動なんか解明できんだろ んで誰もそれを持ってない
201 :
既にその名前は使われています :2009/08/25(火) 11:10:24 ID:L5ujbWQj
POLの通信をフックするケース FFAH?でウイルス感染 ↓ POLでID,PASS,ONEPASSを送信。このときPOL通信をフックし、中華サイトに送信 ↓ POLは延々と通信を試みるもタイムアウトで終了。何度試みても同じ。 ↓ POLをブロックしてる間に、中華サイトは受信しだいツールでログインし垢ハック 強制的にクライアント終了ってのは間違ってなかったな。スマン
202 :
既にその名前は使われています :2009/08/25(火) 11:10:56 ID:P4f4uBbr
今回の垢のっとりは落とされた直後にキャラ操作して 金目のアイテムとギルだけをきっちりと宅配してる時点で 海の向こう側でだれかが番をしてるのは間違いないだろ くずえにはとっとと中国や韓国からログインできないようにしる
203 :
既にその名前は使われています :2009/08/25(火) 11:17:12 ID:VAlMF4s1
さっきログインしたところから1〜2分おきくらいで 同じやつから ごlぢぇあh。こm ってやつの広告tellがくるんだが 壊れたのかね・・・既に6回きている
204 :
既にその名前は使われています :2009/08/25(火) 11:30:28 ID:isWNSFLt
ごーるどやー。こm は30分間に50回とか送ってくるぞ GMコールして、/blist add <r> でスッキリしておいた方が精神衛生上いいぞ
205 :
既にその名前は使われています :2009/08/25(火) 11:33:15 ID:VAlMF4s1
9回で来なくなった、サーチから消えている
>>204 そうなのかー、文面からして pcがめるさ。こm と同じところなのかな
206 :
既にその名前は使われています :2009/08/25(火) 11:35:45 ID:1d3JJukT
昨日のPS2/PS3がハックされるケースの続報まだ?
PS2の場合は現状、ソーシャルエンジニアリングの被害を受けてる場合がほとんどじゃないかな。 自分の回りでPS2でハックされったって騒いでた奴は、 兄弟や別れた彼女が原因だったってのがほとんどだったけど。 PS2になんらかの脆弱性があって、それを突かれたっていうなら、 PS2は全て同一仕様なので、膨大な数の被害報告があるはず、もしくはこれから報告があがってくるかも。 不正プログラムで乗っ取られたPCでは何でもやられ放題になるというのはホントだし、 トークン使ってても被害にあう可能性はゼロではないけど、 30秒プラスα時間以内に作業を終えないといけないから、 オートログインシステムを構築してるにしても数こなすには複数台のパソコン必要だし (複数クライアント起動できるツールとか出回ってるんだっけ?) 効率的ではないから、あまり被害が広がらないんじゃないかな。 そこまで手間掛けるより、他にもっと簡単にカモにできるMMOいっぱいある訳だし。 あと、RMT業者によるFUDの可能性も捨てきれない。 業者にとってトークンが目の上のたんこぶであることには違いないから、 ちょっとでもトークン買わないユーザーがいたほうがいいし。 RMTサイトでギル買ってる奴は、そのギルには、 こうやって不正に集められたものが含まれているのだということを考えて見てほしい。
208 :
既にその名前は使われています :2009/08/25(火) 12:25:21 ID:P4f4uBbr
トークン使ってれば不正アクセス被害は何回でも保証してくれるらしいからその点だけでもトークン使った方がいいな 毎回アカウントロックされて1週間以上遊べないことに眼をつぶれば・・・
209 :
既にその名前は使われています :2009/08/25(火) 12:25:46 ID:SSIvP43D
sage信仰は危険です。 てか色々と穴作ってるのはやっぱりsageなのかな?
>>202 被害に合ったPCを偶然見つけたから後を追ってみた所
被害PC白門で販売シャウト、数分後消える(ジュノへ)
ジュノ下層から被害PCと倉庫キャラ一緒にロランへ
ここで数分間受け渡しが行われていた
受け渡しの前に被害PCに対してトレードをして邪魔してたが目の前で消える
倉庫キャラはジュノ下層に戻っていった。
その後探してみたけれど見つからず。倉庫はモグに数十分引きこもってた。
一連の行動を見ていたが、動かしている人物は一人だと思われる。
211 :
既にその名前は使われています :2009/08/25(火) 13:27:03 ID:L5ujbWQj
リンクシェルコミュニティーのフィッシングサイトなんかはヤフーで使ってるような、 ログインシールを用意すれば、かなり防げるだろうな。 大した工数かからないんだから、■はさっさと対応汁
212 :
既にその名前は使われています :2009/08/25(火) 13:48:33 ID:qSEL+/XY
なにーーーーーーーーーーーー セキュリティトークン使っててもハックされるって何だよwwwwwwwwwwwwwwwwwwwww 30秒毎に捨てパス発行されるから安心って言ってなかったか? 980円も払ってゴミ送りつけられたってことかよwwwwwwwwwwwwwwwwwwwwwwww
213 :
既にその名前は使われています :2009/08/25(火) 13:49:48 ID:z1TBudEA
うるせーよシナ業者が そんな事言って情報操作しても、トークン使うやつはへらねーぞw
214 :
既にその名前は使われています :2009/08/25(火) 13:51:51 ID:Uo8QoJcC
セキュリティはサッチェルのついでって事に支那畜業者は気づいてないのかな
215 :
既にその名前は使われています :2009/08/25(火) 14:00:53 ID:syvuFC5G
216 :
既にその名前は使われています :2009/08/25(火) 14:02:16 ID:6Eci/2Oy
sageる奴のレスは信用できんな。
217 :
既にその名前は使われています :2009/08/25(火) 14:06:12 ID:gvkJ19+G
LSコミュって前にも仕込まれたことなかったか? それなのに対策しないで覗いて感染するとかどんだけw
業者の書き込みが露骨になってきたなぁ そんだけここの推論が的を得てるって事か
219 :
既にその名前は使われています :2009/08/25(火) 14:20:04 ID:TcDnB6vM
■e<調査中です。 ■e<業者のトレンドを調査中です^^ ■e<ずっと調査中です^o^v
220 :
既にその名前は使われています :2009/08/25(火) 14:29:16 ID:BeWvitPt
「トークンが破られた!」はいいけど、そうなる前、 フィッシンサイトやらマルチウェア送り込まれる時点のセキュリティ対策がちゃんとしてない、 って時点で本気で同情する気になれない、ってのは薄情なのかな??
221 :
既にその名前は使われています :2009/08/25(火) 14:33:39 ID:XfmCZuRz
今やってる長時間メンテで、業者復活できなくなってて暇なんだろ。 なんだか的を得ないハッキングの報告も、昨日の公式発表後からじゃね? 今tellきてる奴もGMなんかに報告しといたら、一緒にまとめて消してくれるかもよ。
222 :
既にその名前は使われています :2009/08/25(火) 14:34:01 ID:P4f4uBbr
今回のはまだウィルス対策だけだと更新が間に合ってないからしょうがない部分もある PG2までいれるのはP2Pやってる流れの連中がほとんどだろ
223 :
既にその名前は使われています :2009/08/25(火) 15:01:04 ID:qSEL+/XY
おい、980円払ってゴミ送りつけるなwwwwwww 30秒に一回の使い捨てパスワードって話で安全! ってどこのどいつが言ってたんだよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww これじゃサッチェルしか利用価値ねーよwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
いや、ちゃんと更新してないのばかりじゃなかったっけ?
225 :
既にその名前は使われています :2009/08/25(火) 15:05:15 ID:VumexHly
最近の報告は総じて中途半端だな 報告するならちゃんとしていけばいいのに
226 :
既にその名前は使われています :2009/08/25(火) 15:08:32 ID:TcDnB6vM
○<ハックされた>< ●<とりあえずサポセンに連絡しろよ ○<サポセンに連絡してない。こんな感じです ●<だからサポセンに連絡したら? カキコも要点おさえてないし ○<こんな感じです ●<だからサポセン このまえのはこんな感じだったな。
227 :
既にその名前は使われています :2009/08/25(火) 15:23:16 ID:ENMfXpD7
大体、胡散臭いハック報告は どんなに噛み砕いて言っても 本当に欲しい情報は書き込まれないw
228 :
既にその名前は使われています :2009/08/25(火) 16:11:07 ID:JihYco0z
トークンありでもハックされる ↓ トークンのせいでコンシューマ機でもハックされる って感じで誘導しようとしてるように見えるよ
229 :
既にその名前は使われています :2009/08/25(火) 16:50:09 ID:STTZJE/R
マルウェアは進化しているのである^^
230 :
既にその名前は使われています :2009/08/25(火) 17:14:09 ID:0h+JMVcq
トークンあれば無限に巻き戻してもらえますし。 業者的には同じ奴から何度でもハックできてうまうまだから、むしろトークンを導入して欲しいんじゃないか?w 保険のかかってる商品を盗むようなもんだ。 いいかげん■eも接続IP登録制にしろよ、まったく;;
231 :
既にその名前は使われています :2009/08/25(火) 17:17:02 ID:TcDnB6vM
■e<素人ユーザーの意見を取り入れることはプロとしてのプライドが許さない!
232 :
既にその名前は使われています :2009/08/25(火) 17:17:27 ID:m6zleeyf
フィッシングサイトが接続不能になった件
233 :
既にその名前は使われています :2009/08/25(火) 17:24:30 ID:MqsG+XSK
.
234 :
既にその名前は使われています :2009/08/25(火) 17:40:18 ID:jhqknIuH
カスペが期限切れになるので更新ついでに09にBAしようと思うけど、 設定とか引き継がれて、09にしたら再設定しないとFFできないとかはないですよね・・・? 情弱でごめんなさい!
IPがどうのこうのって、日本で中継されてたらまるで効果なし。
236 :
既にその名前は使われています :2009/08/25(火) 17:50:39 ID:Mq+W5B4H
237 :
既にその名前は使われています :2009/08/25(火) 17:52:04 ID:LVrGzEi8
お前らがつまらん捏造ネタに反応するから 「トークン使用してもアカハックされますから注意してください!」とは恥ずかしいシャウトしてる馬鹿までポップし始めたぞw あのなRASのハードウェア・トークンが物理的に破られた報告は 日本の大手金融機関との間では今だ1件もないのよ 本当にトークンを破ることができるなら他に美味しいビジネスがいくらでもあるっつーの わざわざ微々たる収益しか見込めないネットゲームなんぞ的にするわけねーだろ
238 :
既にその名前は使われています :2009/08/25(火) 17:53:28 ID:TcDnB6vM
どこかでフィッシングサイト経由でワンタイムパスが破られた報告を見た希ガス
239 :
既にその名前は使われています :2009/08/25(火) 17:54:06 ID:NRIkB9eV
あんたも勉強不足すなわち馬鹿に属します
ユーザーが入力したワンタイムパスワードをそのまま使用しただけだから 破られたというと意味が違ってくる。
241 :
既にその名前は使われています :2009/08/25(火) 17:55:56 ID:Mq+W5B4H
トークンの仕組み自体が抜かれたら億単位の大事件になるべ
242 :
既にその名前は使われています :2009/08/25(火) 17:58:52 ID:LVrGzEi8
>>240 お前ら馬鹿だろ
1 回 発 行 さ れ た ト ー ク ン は 1 回 し か 使 え な い の
わかりましたか?
243 :
既にその名前は使われています :2009/08/25(火) 18:00:12 ID:0qmjaSkN
OTPが解析されたら破られたっていってくれ。 OTP解析できるならMMOなんか狙わないだろうし 仮にOTPが破られたらネットで大変なニュースになるよ。 OTP使ってたけどアカハクされた->破られた と言ってるみたいだけど 報告例は 自分で入力してインターセプトされただけ。 検出報告なうのもあるけどどのケースも感染してた疑いが濃厚。 フィッシュングサイトで自分でDLするdllがあったやつもいたんじゃないっけ。 なんか最近ミスリードするようなレスが増えたのはキノセイか・・・
244 :
既にその名前は使われています :2009/08/25(火) 18:00:35 ID:LVrGzEi8
試しに2アカ起動して同じアカウントに同じトークンでログインできるか 少しだけ時間差つけて確かめてみw
>>242 だから、POLの画面で入力した情報を■eに送らないでハック業者の鯖に
送ってハック業者がそのPOL-ID・パス、スクエニID・パス、ワンタイムパスを
使ってログインするんだろ?
246 :
既にその名前は使われています :2009/08/25(火) 18:01:56 ID:TcDnB6vM
>>242 銀行や公式サイトにみせかけてフィッシングサイトにパス入力させてアカウントをやぶる手口がある
って話
247 :
既にその名前は使われています :2009/08/25(火) 18:02:21 ID:LVrGzEi8
248 :
既にその名前は使われています :2009/08/25(火) 18:03:42 ID:1d3JJukT
いや、待って待って トークン使用してもアカハックされる ← これは事実 トークンの仕組み自体が抜かれた ← これはまだ未知
249 :
既にその名前は使われています :2009/08/25(火) 18:04:42 ID:TcDnB6vM
この流れはそろそろ「釣れたw大漁w」宣言か
250 :
既にその名前は使われています :2009/08/25(火) 18:05:15 ID:RndO+hUL
ID:LVrGzEi8:1 回 発 行 さ れ た ト ー ク ン は 1 回 し か 使 え な い の ID:Fhrn8EAQ:使って無いから業者使えるじゃん 1回 ID:LVrGzEi8:もう馬鹿は黙ってろ ┐(´ー`)┌
251 :
既にその名前は使われています :2009/08/25(火) 18:06:17 ID:sZXm6T5f
ID:LVrGzEi8 こいつ前スレから今の流れ全然読んでなくて トークン破られました〜(笑) って喜んでるだけのバカだな、ほっとけ
252 :
既にその名前は使われています :2009/08/25(火) 18:14:14 ID:KFlACKOJ
うーん表現が難しいね。OTP盗まれたが適切なんかね・・・。 要は強制切断直後にPOL立ち上げるとそれがフィッシングサイト化しちゃうってこと? だとしたらゲームで済んでよかったかもしれん。
253 :
既にその名前は使われています :2009/08/25(火) 18:25:30 ID:gSJugNzj
おまいら、ちょっと検索の犬見て和めw 久しぶりに犬見たが、カワユス(*´ω`*)
254 :
既にその名前は使われています :2009/08/25(火) 18:25:50 ID:P4f4uBbr
>>252 わかりやすく言うとそうだよねコード入力して認証してますってとこでずっと待たされる
この時点でログイン動作が止められててパスはシナに渡ってる
誰がつくったのかはしらないが良くできてるトロイだよほんと
255 :
既にその名前は使われています :2009/08/25(火) 18:31:39 ID:VAPWRpCS
バハ鯖のマンダウヴァジュラ持ちがそれやられたらしい
>>192 >>252 フィッシングサイト化するというか 接続先を強制的に変更させられて
スクエニ以外のところに送信してるのだと思います。
接続先を変更させられるということは アカハクの要因はOTP以外にあるということで
つまりパスの仕組み以前の問題。
要約すれば
PCが感染を見逃す環境であればOTPを導入してても アカハクされる可能性がある。
ってこと。
OTPが破られるって表現したくなる気持ちはわかるけど
OTPを使ってたけどハクられるのと OTPが破られるってのは全然別次元の話。
そこを理解して貰えると助かる。
OTPを導入していれば何回でもアカウントは復元できるわけで
OTP使っててはくられた被害者の人には落ち着いて原因特定に協力して欲しいんだけど
全然つかえる情報が提供されてこないという現実。
257 :
既にその名前は使われています :2009/08/25(火) 18:54:42 ID:jlW6ma22
まあ、ワンタイムが本当に破られたらスクエニや日本どうこうじゃなく世界的に問題になってるわけだが、ワンタイムパス提供会社的に 今までのハックはどう見ても情弱すぎるだけ
258 :
既にその名前は使われています :2009/08/25(火) 18:55:34 ID:RndO+hUL
破られてるのはワンタイムじゃなくてPOLのほうだと何度言えば
259 :
既にその名前は使われています :2009/08/25(火) 18:55:56 ID:QtI/jNmp
・FF11プレイ中に「他の端末でログインされたため」で落とされる ↓ ・慌ててワンタイムパスを使ってログイン ↓ ・しかしその時のIDとパスワードはPOLではなく中華の方へ流れる ↓ ・業者は30秒以内(ワンタイムパスの有効時間)にその送られてきたIDとパスナンバーを使ってログイン よく分からないがこういうこと? ワンタイムパスが有効な30秒〜60秒以内にそこまで手際よくログインまでこぎつけられるの?
260 :
既にその名前は使われています :2009/08/25(火) 18:57:20 ID:RndO+hUL
ツール使って自動化すりゃなんとかなんじゃね?
261 :
既にその名前は使われています :2009/08/25(火) 18:59:09 ID:p6HaKcHL
手法自体は以前の垢ハク祭りの時と同じようなものだよな
ログイン情報の送信をトロイで阻害&横取りしてパスを盗むという
昔はそれで後から悠々とパス変更して乗っ取りしていたのが、
今は持ち主足止めしておいて速攻空き巣に入ってる感じ
>>259 ワンタイムパスの受付有効時間は数分ある、と前に実験した人がいたよ
で、LVrGzEi8 はどこいった
262 :
既にその名前は使われています :2009/08/25(火) 19:00:04 ID:LMj4oobp
むしろハック処理は自動化してると思う。 まあ、キャラ動かしたりするのは人間がやってるだろうけど。
>・FF11プレイ中に「他の端末でログインされたため」で落とされる →ちがう。「なぜか」強制終了でおとされる。
264 :
既にその名前は使われています :2009/08/25(火) 19:04:20 ID:Mq+W5B4H
「他の端末でログインされたため」と出るのは IDパスが抜かれてるけどOTPがあるから無事な人かな
265 :
既にその名前は使われています :2009/08/25(火) 19:07:14 ID:Mq+W5B4H
266 :
既にその名前は使われています :2009/08/25(火) 19:09:23 ID:L5ujbWQj
>>259 それだとPOLの挙動が、一回目と二回目で違うじゃん
そこまで手の込んだウイルスなんか、作れるのか
もはや、それはウイルスの類じゃなくて、ルートキット(ry
以前のPOL-IDとパスワードを抜くトロイの対策がなされていない場合、 それを利用してPOL-IDとパスワードが抜かれて、それを使って他端末から ログインして動いているのを落として再接続時のワンタイムパスを物故抜いてるのかもね。
268 :
既にその名前は使われています :2009/08/25(火) 19:14:08 ID:AcdNGN5A
>>250 もしかしてリアルタイムでPASSやらなにやら全部抜かれて
速攻でログインされてると思ってる馬鹿ばかりなの?ここって
>フィッシングサイト化するというか 接続先を強制的に変更させられて
>スクエニ以外のところに送信してるのだと思います。
万が一そうだとしてもパケット解析している間に
発行されたトークンのが変わるっつーの
>268 馬鹿はとっととハックされよよ^^;
270 :
既にその名前は使われています :2009/08/25(火) 19:19:15 ID:s58pBe1i
仮にID・パス・OneTimePassを全部盗むのが可能な状況であるとして、 OneTimePassの有効時間は30秒(液晶画面の表示時間)+α(αは非公開)なので、 (30秒+α)−[ユーザーの操作時間]秒 以内に業者がID・パスの送受信、ログイン作業を完了しないといけないわけで、 身元隠すために多段中継もしてるだろうし、中々難しいんじゃないかね。 自分のパソコンの安全性が不確かな人は、 なるべくOneTimePassの有効時間いっぱい使ってログインするといいかもしれん。 ログイン失敗多くなっても当方感知しないが(笑)
271 :
既にその名前は使われています :2009/08/25(火) 19:20:59 ID:SSIvP43D
>>259 業者は30秒以内〜の後に正規ユーザーにパス間違ってるから
もう一回ワンタイムパス打ち込む様に要求
→今度はそのパスでトークン解除&パス変更
→その後正規ユーザーにはサーバに問題があるかの
様なメッセージ出し続けて通報を遅れさせる
272 :
既にその名前は使われています :2009/08/25(火) 19:22:14 ID:L5ujbWQj
>>267 それだと、不特定多数から送られてくるPOLIDとPOLのパスと、
リアルタイムで抜いたスクエニID、パス、ワンタイムパスとの対応を判別しなくてはならないね
IP見れば分かりそうだけど、そこまで手に込んだシステムなんて作れるのだろうか?
少しでも遅延があれば、失敗に終わりそうだけど。
もっとシンプルなハックしていると思うんだけどな
>>270 >OneTimePassの有効時間いっぱい使ってログイン
時刻同期式のトークンは、認証サーバとトークン内の時刻のずれを調整する為に、期待値をシフトする仕組みがあるので避けたほうがいいような気がします。
274 :
既にその名前は使われています :2009/08/25(火) 19:25:08 ID:L5ujbWQj
>>272 IPで判別するのはそこまで手が込んだって程でもないと思うぞ。
最初に送られてくるPOL情報とIPアドレスをテーブルにぶっこんで、
スクエニ垢+OTPの情報が来たらそのIPアドレスでテーブル検索して
マッチさせればいいだけだからな。
276 :
既にその名前は使われています :2009/08/25(火) 19:30:38 ID:JEkGdB1u
今回の場合、何かをトリガにして回線切断→FF鯖間回線切断&キーロギング&送信してるわけで、 実際にやられてる人の netstat -an を見てみたい気がするのはウチだけ? ルートキットを組み込まれて、隠蔽されてるかもしれんけど。 その場合は別PC&ダムハブ(持ってる人いなさそうだが)で、パケットモニタしたい・・・がトリガが分からないと厳しいかな
277 :
既にその名前は使われています :2009/08/25(火) 19:34:44 ID:NRIkB9eV
-an?
278 :
既にその名前は使われています :2009/08/25(火) 19:39:32 ID:tyU3tNfp
馬鹿馬鹿言ってないで詳しく教えてくれよ! トークン使ってるフレンドが競売サイト見たら垢ハックされたぞ こいつはどうなってるんだ?
280 :
既にその名前は使われています :2009/08/25(火) 19:43:39 ID:SSIvP43D
>>274 ソースは関係ないでしょ?
トークン解除時にワンタイムパスを新たに要求、
ッてのと、そのための時間・タイミングを作るための
正規ユーザーへの偽情報表示があれば完璧でしょ。
281 :
既にその名前は使われています :2009/08/25(火) 19:45:13 ID:AcdNGN5A
>>272 シンプルってことならスクリーンクラッp
そもそもトークンをマスクしない理由が良く分らんわw
>>278 トークン投入⇒めんどうだからトークン解除⇒アカハックされる⇒むかつくからトークン破られてアカハックされた!と叫んでるだけ
俺はこう読んでる
俺が仕事をサボって読みふけった成果を貼っておく ↓でググレ。面白いぞ。WireSharkはフリーウェアだ。 検証ラボ:ウイルスを観察してみる トロイの木馬「TSPY_LINEAGE.KJI」
283 :
既にその名前は使われています :2009/08/25(火) 19:47:49 ID:rCkCMROL
1、スクエニアカウント、POLアカウント、パスワード盗まれる 2、盗んだ情報でログインしようとすると強制的に回線切断される 3、再ログインを試みようとしたところでOTPを盗まれる 4、すぐに装備剥がされて売り用キャラに渡す っていう四段構えっぽいな
1回目のログインがそのままスルーされるのは、FFクライアント起動中のスクリーンキャプチャを取得して、 実際に着手する垢の優先順位を決めている気がしないでもない。 サブ垢に手を出した段階で警戒されて、更に旨味のあるメイン垢に逃げられたら連中にとっても効率が悪いだろうから。
285 :
既にその名前は使われています :2009/08/25(火) 19:54:45 ID:doLrMtVd
情報提供者に、もちょっと親切にしたほうが、必要情報得られると思われ。 PCに詳しくない一般レベルの人が、せっかく情報提供しても、 「ネタ」、「釣り」、「情弱」、「〜は常識」、とか、言われたら、良い気しないでしょ。 もう書き込みしたくなくなるし、むしろ、FFXIやめる機会ができて、止めてくんじゃね? FFXIやってる奴みんながPCの情報リテラシ高い訳ないし。 別の分野に置き換えて被害者(まだ仮定だけど)の気持ち考えてみようよ。 たとえば、「情報リテラシ」→「法律・法務」と置き換えて、 置換冤罪になって、弁護士に相談に行ったときに、 「あんたクロでしょ?」、「どうぜ勝てないから・・・」、「そんなことも知らないの?」とか、弁護士に蔑まれたら、 頼みたくなくなって、別の弁護士探したくなるんじゃない?
286 :
既にその名前は使われています :2009/08/25(火) 19:57:22 ID:Mq+W5B4H
ここ無料相談所じゃありませんし 別の弁護士つーかサポセンさんに連絡してもらうのが一番ですし
このスレに常駐しているような人間は、ちゃんと対策してるだろうから 興味本位でどうなってるか聞いてるだけじゃね?
288 :
既にその名前は使われています :2009/08/25(火) 20:00:29 ID:JihYco0z
親切で懇切丁寧な相談相手を探したいならよその掲示板にトピックでも作ったほうがよろしいかと…
289 :
既にその名前は使われています :2009/08/25(火) 20:04:19 ID:doLrMtVd
たしかに、無料相談所じゃないから、情報提供は任意だよ。 でも、ここちらから Give しなと、タダじゃ有用な情報も Take して貰えない気がする。 ま、個人的には、フリーアカウント使って、ハニーポット作って、Virus 捕まえて観察したいが。 そんな時間とマシンと気力が無いよ。
290 :
既にその名前は使われています :2009/08/25(火) 20:05:09 ID:jlW6ma22
>>285 テンプレも読まない、聞いたことは答えないetc
リテラシ云々じゃなく、PCの基本知識も持たない人がPC動かしてるからこうなる
ハックは基本的にエンドユーザーが危機管理しなきゃどうにもならん罠
291 :
既にその名前は使われています :2009/08/25(火) 20:28:50 ID:LvQsEXhn
現状だとログインし直す時、 どうしてもフィッシングサイトで OTPを打たせる必要があるというのは分かった。 で、フィッシングサイトを簡単に見分ける方法はある? 正規の画面をコピってるだけだから分かんない?
292 :
既にその名前は使われています :2009/08/25(火) 20:35:45 ID:doLrMtVd
PCの基本知識ない人って結構多いと思うよ。 家電量販店で店員さんに薦められてPC買う人とか。 そういう層も ■e の市場なわけで。 そんな人たちが FFXI から離れていったら、過疎るばっかで、ネトゲ 事業赤字になって終了じゃね? そういう層の為に、FFXIV は PS3 でも出すんだろうな。 まぁ、知りたければ、何かしら与えなきゃ教えて貰えないと思うんだ。
293 :
既にその名前は使われています :2009/08/25(火) 20:39:15 ID:afBLevUi
FF14始まったら、抜かれたい放題なのか
294 :
既にその名前は使われています :2009/08/25(火) 20:40:29 ID:1ZT2uerk
ハックされた馬鹿は 業者にギルを渡して加担したあげく 復旧でギルとアイテムを複製して鯖のインフレを加速させている 鯖の癌 であることを自覚しなさい。 ハックされずに遊んでいるプレイヤーからしてみれば業者同類です。
295 :
既にその名前は使われています :2009/08/25(火) 20:47:12 ID:Mq+W5B4H
>>292 そういうご意見はスクエニさんへどうぞ。
そもそも公式がハック対策情報を逐一公開しないのが根本の問題だと思うんですよ。
こちらはスクエニのハック対策業務や責任を請け負っているわけではありません。
情報収集にせよ対策にせよ義務とかは全く無いわけでして。
ま、スクエニがハック対策とか分析とかをほとんどやってないって断言できるけどな
296 :
既にその名前は使われています :2009/08/25(火) 20:52:01 ID:BeWvitPt
>>295 ”ハック対策情報を逐一公開”してるところって、この世に存在するのか??
297 :
既にその名前は使われています :2009/08/25(火) 20:53:10 ID:0qmjaSkN
OTPは使わなければ20分以上有効だよん。 スクエニに送信されていなければ業者には20分の猶予があるわけよ。 簡単な検証方法 トークンでパス取得してから20分待つ。問題なくログインできます。 25分くらいまでおっけーで30分たつとダメダッタと記憶してる。
298 :
既にその名前は使われています :2009/08/25(火) 20:59:10 ID:9YJTiYyu
感染元の一つFFXIAHは、交流や情報サイトでの質問の返信に張られているのを見たことがあるんで、意図せず踏んでしまってる奴もいるだろう
299 :
既にその名前は使われています :2009/08/25(火) 20:59:14 ID:Mq+W5B4H
>>296 新しい対策を実施してるところはあるっしょ。
中韓シャットアウトにせよ二度目以降のOTP入力にせよ。
アカウントの規模からすりゃ、よそがやってないからうちもやる必要がないっていう
世界でもないだろうし
300 :
既にその名前は使われています :2009/08/25(火) 21:00:50 ID:doLrMtVd
>>291 フィッシン・グサイトっていうより、フィッシング・(偽?)POLクライアントと言う方が適切かな。
こんな方法なら、分かるかも?
1)コマンド・プロンプトを開く
2)"netstat -bn 3" と入力して実行。3秒毎に、プロセスのアクセス状況(IPアドレス、ポート)が表示される
3)■eの正規のサーバ(IPアドレス)じゃなかったら、NG。
うちで正規のサーバに繋がった時のログは、以下(長いので冒頭だけ)。これと違ってたら、やばいかも?
Foreign Address IPアドレスに、大陸鯖があったら、NG。
ttp://www.aguse.jp/ 使って調べてくれ。
ログ全部必要なら言ってくれ。上げる。
Active Connections
Proto Local Address Foreign Address State PID
TCP 192.168.11.17:26764 202.67.56.52:51240 ESTABLISHED 1472
[pol.exe]
POLの認証鯖って二つあるんじゃなかったっけ 今FFプレイ中のPCでやったけど 202.67.56.52 ってないよ。
302 :
既にその名前は使われています :2009/08/25(火) 21:18:53 ID:doLrMtVd
303 :
既にその名前は使われています :2009/08/25(火) 21:26:56 ID:EO2e5dC5
あのさ、君ら全部間違ってるぞ・・・ トークンの数字って、使われなければ約32分有効 だから30秒の間に手動でとか関係ない 1回でも入力(スクエニに送信されれば)すればそれは以降使えなくなるが もし入力している情報がどっかのRMT業者に送られてるなら それをそのまま入力すればログインできる。
304 :
既にその名前は使われています :2009/08/25(火) 21:53:32 ID:NRIkB9eV
みんな!31分30秒たってから入力しよう!
305 :
既にその名前は使われています :2009/08/25(火) 21:54:28 ID:RndO+hUL
32分・・・だと・・・?
306 :
既にその名前は使われています :2009/08/25(火) 21:58:14 ID:0gWa3JmF
サーバ側の時刻オフセットが大幅に変わって よくないことが起きるかもしれない……
>>266 そんなに大掛かりなもんでもない気がする。
キー入力かIPパケット引っ掛けておいて、
POLを落とすだけでいいんじゃないの?
>>212 うちの周りではサッチェル呼ばれてる。
そう思えば頭に来ない(違
308 :
既にその名前は使われています :2009/08/25(火) 22:23:28 ID:/XqnN6Cj
素人考えだけど、怪しい落ち方したら入り直すとき間違ったパス入力して その後サポセンに電話とか対処すればいいんかな? まぁその日立ち上げる初回にやられたらどうしようもないか・・・
309 :
既にその名前は使われています :2009/08/25(火) 23:23:30 ID:AcdNGN5A
310 :
既にその名前は使われています :2009/08/25(火) 23:27:06 ID:AcdNGN5A
309はアンカーミスだスマソ
311 :
既にその名前は使われています :2009/08/25(火) 23:28:59 ID:UQv5iv1F
312 :
既にその名前は使われています :2009/08/25(火) 23:50:43 ID:jlW6ma22
313 :
既にその名前は使われています :2009/08/25(火) 23:56:22 ID:TcDnB6vM
勝率99%でも負けるのが車田漫画
314 :
既にその名前は使われています :2009/08/25(火) 23:59:28 ID:VAlMF4s1
>>311 brosale○comの爆撃tellが言ってくる「100% safe」くらいの安心度
315 :
既にその名前は使われています :2009/08/26(水) 00:17:11 ID:YUToG+tU
ここまで読んでみて、信憑性がある報告は0だな。殆どがネタじゃないのか? もし本当にトークン利用してる奴がハックされたなら、もっと被害報告が挙がってきてもおかしくないわ この件は、もういいや
316 :
既にその名前は使われています :2009/08/26(水) 00:29:45 ID:DOvDYI+5
あげとくわ
317 :
既にその名前は使われています :2009/08/26(水) 00:45:42 ID:4aWpddBi
318 :
既にその名前は使われています :2009/08/26(水) 00:49:15 ID:Jjhul06S
箱○クラスのグラにPS2並の安定度を持った コンシューマ版出してくれないとどうしようもないな〜。
319 :
既にその名前は使われています :2009/08/26(水) 01:07:15 ID:FM2FUwuN
>>317 が言う6割安全ってどこから来るんだよage
320 :
既にその名前は使われています :2009/08/26(水) 01:21:42 ID:YUToG+tU
>>318 悪いが、お前さんにみたいにコンシューママンセーばかりじゃ無いんだわ
PC版否定したいなら他のスレでやってくれ
某ロボットSLGの60%
322 :
既にその名前は使われています :2009/08/26(水) 01:59:31 ID:HGZAXCgR
ブログ見てたらPG2が blogplayonlin〇com ってのはじいてるんだけどヤバイ?
323 :
既にその名前は使われています :2009/08/26(水) 02:08:10 ID:gaankf1i
>>322 Q.「ブログ見てたらPG2が210.253.127.9を弾いた。やだ…なにこれ…改竄…?」
A.現在そのIPで弾くはずの罠ドメインは失効し、GMOというインターネッツの会社の管理下に置かれています。
また、PG2は「接続先をIPで判断し、それがリストにあれば登録してある名前で弾く」仕様です。
そしてFFで推奨されているリネ資料室さんのリストでは、自動的にドメインのIPを割り出して登録しています。
経緯としては、「罠ドメイン失効→GMOがドメイン入手、自社のIPに置いてしまう→リネ資料室さんが
罠ドメインのIPを自動で更新、GMOのIPがNGリストに載る事に」という感じです。
大手ブログ「jugem」や「shinobi」の場合、GMOのそのIPにお気に入り登録用のアイコン(favicon.ico)を
置いてあることがあり、ブログ閲覧時にそれを取得すべく接続され、PG2が登録してある罠ドメインで
弾いてしまうことがあるというわけです。
324 :
既にその名前は使われています :2009/08/26(水) 02:12:30 ID:q+cxnOLC
※※各種ソフトウェアアップデート情報※※
Comodo Firewall and AntiVirus 3.11.108364.552
release notesが未公開でアップデートの内容は不明
>>322 GMOのあれ
PG2が弾いてるんだからヤバくはない
心配なら210.253.127.9でググれ
>>311 >>122 がひとつもなくて、Secunia PSIで'Show only "Easy-to-Patch" programs'のチェックを
外してからスキャンした結果が100% patchedだったら安心度50%くらいかな
325 :
既にその名前は使われています :2009/08/26(水) 02:14:23 ID:HGZAXCgR
なるほど、ありがとう。
326 :
既にその名前は使われています :2009/08/26(水) 02:42:16 ID:oNhIoLaA
YUToG+tUはなんでいきなりそんな顔真っ赤なん?
馬鹿なの?
>
>>318 :既にその名前は使われています:2009/08/26(水) 00:49:15 ID:Jjhul06S
箱○クラスのグラにPS2並の安定度を持った
コンシューマ版出してくれないとどうしようもないな〜
これのどこがPC板否定になるん?早く死ねよww文盲wwwww
327 :
既にその名前は使われています :2009/08/26(水) 02:42:29 ID:OxfBPThB
Comodoフォーラム見てきた What's New in 3.11.108364.552? ==================== IMPROVED! Memory scanner now includes more advanced techniques to detect viruses in memory FIXED! AV consumes huge memory while scanning some compressed files FIXED! AV reports incorrent archive names under some circumstances FIXED! AV causes freezes in 64 bit operating systems under certain conditions FIXED! AV crashes while scanning certain packed files FIXED! Some windows updates can not be installed while CIS is installed
328 :
既にその名前は使われています :2009/08/26(水) 02:47:12 ID:q+cxnOLC
>>327 ども
ほとんどAntiVirusがらみなのかー
329 :
既にその名前は使われています :2009/08/26(水) 02:52:51 ID:OxfBPThB
3系は前ので最後だよとか行ってたからね 最低限の修正だけなんだろうな
330 :
既にその名前は使われています :2009/08/26(水) 03:21:32 ID:oSKGsi4v
ps2で騒いでた奴は投げっぱなしか糞が
[MS09-029] Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される これがまた更新されて自動Updateで落ちてきた。。。 bulletin 見ても記事の update は8月13日だしなんだろーなー。
332 :
既にその名前は使われています :2009/08/26(水) 07:57:37 ID:s6dfL/jR
294おはよう揚げ 情報提供者が、書き込みにくい雰囲気つくるのは このスレ落としたい、業者な気がする
333 :
既にその名前は使われています :2009/08/26(水) 08:11:22 ID:aecHxSSk
YUToG+tUは間違いなく業者
334 :
既にその名前は使われています :2009/08/26(水) 08:22:22 ID:/7Mggnc+
情報が正しいものならそりゃ欲しいけど、この三日くらいで十数人居たはずの被害者から 続報はほとんど無しと来たもんだ。
やっぱり、業者かなw そういえば、昨日の 北米・欧州版の入退会等を管理しているサーバーの緊急メンテナンス作業 とやら以降、業者からまだテルきてない 今朝4時くらいまでインしていたんだけど
336 :
既にその名前は使われています :2009/08/26(水) 09:37:52 ID:HiNGdGMX
ツール利用者がハックされた時点で ざまぁぁwwwwwwwwwwwwwwwww としか思えない 出来れば、そのまま塵となって消えてくれればいいのに
337 :
既にその名前は使われています :2009/08/26(水) 10:29:16 ID:BYxCvO27
>>334 なんで続報がでるんだよ
対策してインフォメーションセンターに報告してあとは待つだけなのに
338 :
既にその名前は使われています :2009/08/26(水) 10:34:06 ID:BYxCvO27
いいか被害を受けた連中の流れは GM呼ぶ>アカウント規制>インフォメーションセンターで規制解除申請> 規制解除後キャラのチェック>インフォメーションセンターでデータ復活申請> 免許証等のコピーを郵送してひたすら待つ(1〜2週間) 先週被害受けたらまだ当分は遊ぶことすらできないしどこからあたらしい情報がでてくるんだ?
339 :
既にその名前は使われています :2009/08/26(水) 10:39:08 ID:meJuK9pt
相変わらず遅い対処だけど、スクエニにしちゃ、【よくやった!】方なのかね。 結局、予想通り暫定的な対処方でしかないし。 三日目でまた似たような無差別tell沸いてくるような気もするが。 もしくはまた、業者も新手な営業方法とハッキング方法を考えてくるだろうよ。 その後どんな手を使ってくるか、予想しとくのもいいかもね。 その後、課金するの?しないの?早くしてよ!って公式でせっついてくるのもなんだか笑えるw
340 :
既にその名前は使われています :2009/08/26(水) 11:07:27 ID:gaankf1i
>>338 こっちが「それはハックなのか?」って聞いてても、「サポセンに連絡しました、やはりハックのようです」
って報告は一つとして無い。
サポセンに疑わしいログインをされたって連絡すりゃアクセスログ見てハック判定出してくれるのに
341 :
既にその名前は使われています :2009/08/26(水) 11:07:30 ID:JsJ1P/cu
今朝tell業者2キャラは沸きました(´・ω・`) ぶろがめとぶろせるだったかな…。
342 :
既にその名前は使われています :2009/08/26(水) 11:50:10 ID:O2I/jpXe
Flash最新ならFFXIAHみても大丈夫?
343 :
既にその名前は使われています :2009/08/26(水) 11:56:38 ID:gaankf1i
>>342 ウイルス・脆弱性とその対策はいたちごっこで、しかも対策が後追いだから
既存の対策を全て施していても新しい穴をつかれたらおしまい。
だから、ここで「大丈夫だよ」って言ってやることはできないよ。
ちなみに俺ならFP最新+PG2+火狐+NoScriptにする
344 :
既にその名前は使われています :2009/08/26(水) 12:24:27 ID:RKKaX4Qr
>>342 個々の対策がわからないなら、OSをXPからVistaにしてUAC効かすのお勧め
いろいろ問題あるけど、Vista は”初心者向け安全性”が高い気はするんだよなぁ
lynx使いたいなぁ。
346 :
既にその名前は使われています :2009/08/26(水) 13:13:30 ID:Jjhul06S
アゲアゲで
347 :
既にその名前は使われています :2009/08/26(水) 14:10:39 ID:meJuK9pt
三日とたたず来たか。【残念です】 GMの定型文の口約束の履行は、今月中には無理ってことだろーな。
348 :
既にその名前は使われています :2009/08/26(水) 16:25:27 ID:BYxCvO27
>>340 そんな報告を待ってたの?ハック自体はされてるものとして話してるんだけど
349 :
既にその名前は使われています :2009/08/26(水) 16:27:04 ID:N85qaCUA
>>320 コンシューマ否定したい訳じゃないですよ。
350 :
既にその名前は使われています :2009/08/26(水) 16:27:58 ID:N85qaCUA
>>320 ボケかました。PCでネトゲすることを否定している訳ではない、だ。
351 :
既にその名前は使われています :2009/08/26(水) 16:35:35 ID:gaankf1i
>>348 釣りとOTPによる垢奪取未遂をハックと勘違いしてるのとマジネタが混在してるように見えたけどな
352 :
既にその名前は使われています :2009/08/26(水) 16:37:47 ID:GZQKVCn7
>>348 インフォメーションセンターに連絡した時点でクラックがあったかわかるだろ?
その報告が全くないからまだクラックがあったかどうか明らかでないってのは
おれも
>>340 と同じだ
まぁ報告ないからクラックがあったものと考えて話するしかないんだが
■ PS3全部売れるまで垢ハック工作員は解雇しません。こっちも商売なんで。
354 :
既にその名前は使われています :2009/08/26(水) 17:27:02 ID:tFDEZaVZ
ageます
355 :
既にその名前は使われています :2009/08/26(水) 18:04:54 ID:DwyrAtxs
PS2でハックされたオレが通りますよ 気付いた日時:25日深夜 トークン:PCアカの方は導入 PS2は未導入 いつもどおりPS2の電源を入れると、 「IDまたはパスワードが違います」と出た。 そこでPCアカでGMしログイン制限 そして今日パス再発行してもらい、 ログインすると白門競売前にて、 1年半栽培で貯めた200万ギル↑が4,174ギルに変わってました^^
356 :
既にその名前は使われています :2009/08/26(水) 18:12:51 ID:YUToG+tU
357 :
既にその名前は使われています :2009/08/26(水) 18:13:33 ID:gaankf1i
>>355 PCの方でPS2のアカウント情報を入力したことは一度たりとも無いと言い切れる?
家のPCでなくともネカフェや友人宅でのログイン等も無い?
フレンドリストプラスを使った事も無い?
そのPS2垢はスクエニアカウントとの関連付けはしてない?
LSコミュを使ったことは?
垢買いではないよね?
PCの方のウイルススキャンしてみた?
もしPS2がハックされるならこれからすんごい大事件になるからその証人だよ。
ちなみに200万ギルは巻き戻ししてもらえばどうせ戻ってくる
358 :
既にその名前は使われています :2009/08/26(水) 18:14:46 ID:/7Mggnc+
359 :
既にその名前は使われています :2009/08/26(水) 18:17:24 ID:DwyrAtxs
>357 PCのほうでPS2は一度もない 自宅のみ プラスもない PS2アカは PS2なら大丈夫だろうってことで関連付けしてない LSこみゅもない 垢買いでもRMTも使ったこともない PCの方でスキャンするとクッキーがでてきた
>>355 なんでトークンがあるのにPS2の方は未導入なんだ?
あと>357の質問に該当する箇所はある?
361 :
既にその名前は使われています :2009/08/26(水) 18:20:31 ID:DwyrAtxs
>360 栽培倉庫でぽちぽちすんのめんどくさかった;;
>>361 ちなみに、家族内でログインする可能性のある人はいるか。
パスワード&IDが記載された紙がなかったか(あったら保管法は?)
誰かにパスを教えたりしたことはなかったか。
実際問題として、回線経由でPS2からパスやIDを抜くのは至難の業なんだよな(というか無理)
個人的な印象として、回線経由でPS2からパスを抜くよりアメリカ国防省にハッキングする方が楽だと思う。
もし100%不手際がなくPS2からパスが抜かれたのが事実ならSONYが真っ青になる話題だぞw
363 :
既にその名前は使われています :2009/08/26(水) 18:33:51 ID:8/0osgxl
PCでPS2垢のIDパス入力が一度も無いと言い切ってる時点でお手上げだな。 推測しようが無い。ツマンネw
364 :
既にその名前は使われています :2009/08/26(水) 18:38:48 ID:DwyrAtxs
>362 なら真っ青になる話題だな ちなみに正常にログインできた最期の日は 普通に栽培ちぇっくして落ちた。 んで、最近PS3起動してないやーってことで PS2に 刺 さ っ て い た LANケーブルを抜いてPS3にぶっさした そして発覚当日、栽培チェックのため起動するさいに、 「あ、PS3に刺さったままだ」てことでPS3からPS2に差し替えてで起動した そしたらコレだよ┐(´∀`)┌ なのでPS2にハックしにきた、というよりサーバーから抜き出したんじゃないかと思う
365 :
既にその名前は使われています :2009/08/26(水) 18:41:18 ID:N85qaCUA
あとはルーターとか使ってるならルーターがハッキングされてリダイレクトしてるかも?
366 :
既にその名前は使われています :2009/08/26(水) 18:42:33 ID:8/0osgxl
だとしたら、一部上場企業、個人情報漏洩の大ニュースの兆しだべw
そんな大ニュースがおきるには、ハック被害者が少ないよ。
368 :
既にその名前は使われています :2009/08/26(水) 18:44:37 ID:DwyrAtxs
>365 ルーター使ってます ルーター ┣PC ┗PS2orPS3
いっつも夕方頃になると自称被害者が降臨して20時位になると消えてそれっきりなんだよね
370 :
既にその名前は使われています :2009/08/26(水) 18:52:16 ID:DwyrAtxs
>369 wwwwwwwwwwwwwwwwwwwwww 飯食ってくるわ
371 :
既にその名前は使われています :2009/08/26(水) 18:57:43 ID:JB8+6Qin
みんなよく我慢して暇つぶししてる相手に対応するもんだぁ
373 :
既にその名前は使われています :2009/08/26(水) 19:01:22 ID:jlc4Wmss
PCでインできる環境が近くにある・・・ということは・・・
>>364 ハード的には抜かれる可能性がほぼないんだけど、一応確認。PS2にはパスは保存してる?
サーバーから抜き出した、ってのは考えにくいが運営側にログの確認してもらった方がいいんじゃないか?
んで巻き戻しついでに原因を確認するとか。
あとルータにNAT機能がついてるなら取説見て設定してみな。
疑うようで悪いがPS2とPCを持っていた人間としてみれば、PCがあるのにPS2側でしか使わない栽培垢を所持しているって事は考えにくいんだよなw
PC側の垢を少しでも落としたくない奴ならわかるけど、そんな廃人が栽培でしか使わない垢を持つかどうか。
大抵はPCで栽培垢確認→落ちて本垢イン じゃね?w
ハードを複数所持している廃人なら栽培のみの垢じゃなく、2垢で遊んでいるだろうしなぁ。
376 :
既にその名前は使われています :2009/08/26(水) 19:04:11 ID:puI717L5
オオカミ少年って、知ってる?mage
377 :
既にその名前は使われています :2009/08/26(水) 19:05:41 ID:SMu2UF2+
※※各種ソフトウェアアップデート情報※※ 多言語対応のPSI1.5.0.1がリリース。 日本語対応になってます。 1.5.0で64bit対応になってるし最終系かもしれません。 文章は直訳ぽくて英語の方がわかりやすいけどねorz
378 :
既にその名前は使われています :2009/08/26(水) 19:07:43 ID:Zi7AaETj
まあ保守ageだらけになるよりアホの子相手にした方がいいんじゃね
「Google Chrome」v2.0.172.43が公開、深刻度の高い脆弱性を3件修正
380 :
既にその名前は使われています :2009/08/26(水) 19:11:10 ID:E5xQmcxR
実際垢ハック自体は起こってるみたいだな 知り合いに一人ハックされたとかで、裏の掲示板で引退宣言してた 詳細は知らん
381 :
既にその名前は使われています :2009/08/26(水) 19:13:08 ID:RKKaX4Qr
>>375 FFはPS2だけで、情報見るのはPCってひとは、古い人には多いかも
つかルータ疑うならルータの型番とか情報足りなさすぎ 後出し過ぎ
この流れだと前日のトークンも冗談だったのかね??
382 :
既にその名前は使われています :2009/08/26(水) 19:14:22 ID:Zi7AaETj
>>377 早速インスコ
>Microsoft Internet Explorer 8.x 安全でなく、解決策も無い
ワロタ
383 :
既にその名前は使われています :2009/08/26(水) 19:14:48 ID:puI717L5
唐揚げよりネタの方がひつまぶし
384 :
既にその名前は使われています :2009/08/26(水) 19:15:47 ID:meJuK9pt
詳細を得てから話しましょう。 とりあえず。
385 :
既にその名前は使われています :2009/08/26(水) 19:23:03 ID:puI717L5
後出しじゃんけんって、知ってる? カスペ脆弱性診断もしてくれるって全スキャンして初めて知った
386 :
既にその名前は使われています :2009/08/26(水) 19:29:22 ID:5Vt1qKxV
この御方はさすがに相手できないなw
387 :
既にその名前は使われています :2009/08/26(水) 19:32:22 ID:5Vt1qKxV
IEは数ヶ月放置だね Microsoft Internet Explorer 8.x Insecure, no solution SA24314
>>381 今日の人は2垢持ちで、PS2専用垢で入れないのを確認した後
PC専用垢でログインしてGMコールしたらしいよ。
389 :
既にその名前は使われています :2009/08/26(水) 19:37:34 ID:DwyrAtxs
>375 ただいま PS2にパスは保存してますね 電源入れて○ボタン連打で着地してますから ルーターは BUFFALO Broad Station BBR-4HG
390 :
既にその名前は使われています :2009/08/26(水) 19:38:40 ID:5Vt1qKxV
なんだこれPSIの日本語きめえ 英語にしよう・・・
391 :
既にその名前は使われています :2009/08/26(水) 19:48:48 ID:hHKL81Z2
スキャン終わって0個のリスクが検出されましたとか出るのに Secunia PSIをインストールしていない平均的なユーザに比べて、あなたのSecuniaシステムスコアは 85% 悪い結果です - 今すぐパッチをインストールしてください! とか表示されるのはなんなんだぜ
392 :
既にその名前は使われています :2009/08/26(水) 19:50:00 ID:tFDEZaVZ
ルーターをハッキングってあまり聞いた事無いけど ありえるのか?
393 :
既にその名前は使われています :2009/08/26(水) 19:55:23 ID:FM2FUwuN
>>392 あんたが知らないだけであります。
ウソだと思うならググれ
>>392 "ルーター 脆弱性"でググるとそれなりに出てくるよ。
POLログインはPS2でもSSLで暗号化されてるから、リダイレクトとかの
中間者攻撃(man-in-the-middle)はできないと思うけどね。
395 :
389 :2009/08/26(水) 19:58:00 ID:uyMdEjY6
おまえらやばい 型番言ってちょっとしたらルーター落ちた 携帯しかネット繋がってない状況 やばい怖い誰かぽすけて;;;;
PS3をネットワークで繋いでスーパーコンピューターにしたらps2の128bitの暗号も余裕で解けたw 中国人空き巣がピッキングしてパスワード盗んでるらしいよ。現金盗らなければまず捕まらないから。 無線ルーターは近所の人の簡単に利用できるらしい。
>>392 あるかないかといえば、ある。
ただ一般家庭用のルータのハッキングだと近所の奴とか近場の人が物理的にアクセスしてくるのが多いんじゃないかな。
企業とかで使うルータ(例CISCO)だとルータ単体でネットワーク管理をできるからそこからIPを成りすましてアクセスすることも不可能ではないと思う。
PCルータとかもあるし、ルータといってもいろんな種類があるからねぇ
398 :
既にその名前は使われています :2009/08/26(水) 20:02:56 ID:9OOLvznH
>>391 「うちのセキュリティソフトを使えば100%になります」なんじゃね?
399 :
既にその名前は使われています :2009/08/26(水) 20:03:07 ID:SMu2UF2+
>>391 Easy-to-Patch"のチェックははずしてる?
ちなみにシステムスコアは何%でしょ?
400 :
既にその名前は使われています :2009/08/26(水) 20:06:39 ID:tFDEZaVZ
>>397 なるほど
ルーター使うと安全度があがるだけで
安心はできないんだな
401 :
既にその名前は使われています :2009/08/26(水) 20:09:09 ID:SMu2UF2+
たしか ゆずソフトのがさくらのルータクラックでハックされてたと思う。 もー 残業最低><
402 :
既にその名前は使われています :2009/08/26(水) 20:11:24 ID:9OOLvznH
>>395 価格.com から転記。内容の保障はできません。
『 突然インターネット通信が切れる方、お試し下さい』
私は、フレッツADSLにこのルータを使って、3台のPCを繋いでいます。
P2Pで長時間通信をしていると、何故か通信が切断し、使えない状態があり、苦労していませんか?
(通信が切断と書きましたが、ルータは通信状態ですが、実際には、PCからインターネットに繋ぐことが出来ない状態になります)
そんな人は、UPnPをオフに設定、フレッツスクエアーに接続もオフ、セキュリティは低、ログの記録は、全てチェックを外して記録させない様に設定して下さい。
UPnPは、Messengerで音声チャットや、カメラを使うときだけ、オンにします。
つまり、このルータの基本機能だけを使うようにします。
これで、通信が切断するような変な動きは、なくなりました。
通信が切断する原因として一番怪しいのは、UPnPだと思われます。
(UPnPの設定は、オフで使うのが基本ってことです。)
困っている方、一度、お試し下さい。
アドバンスからアドレス変換の設定をする場合、アドレス変換を入力する画面(ポップアップで表示されます)が表示されない現象があります。
この場合でも、TOP画面から設定するアドレス変換で入力すれば、設定できます。(設定は、されています。) その内、何かの弾みで、ポップアップが正常に表示されるようになります。 余り、気にしなくても良いかも・・。 参考にしてください。
403 :
既にその名前は使われています :2009/08/26(水) 20:16:06 ID:9OOLvznH
404 :
389 :2009/08/26(水) 20:16:42 ID:uyMdEjY6
ありがと;;;; このタイミングでそれが起きるか謎すぎる ちとみてみる
>>395 BUFFALO 告知の要約。
外部インターネットから、ルータの設定画面自由に操作できるようになる弱点がありました。
次の3つの内どれかを実施して、危険回避してください。
1)ファームウェアアップデート。
2)Web設定画面を無効にする。(PCからブラウザの設定画面を操作できないようにする)
※BBR-4HG では、設定できません。
3)ルータのWeb管理画面にログインするパスワードを、Windowsに記憶させない
※ルータの管理画面へのパスワードを設定してない場合もNG。
406 :
既にその名前は使われています :2009/08/26(水) 20:30:44 ID:N85qaCUA
何かふと見たらWindowsアップデート来てるね? 当方vista home Premium 32bit
407 :
既にその名前は使われています :2009/08/26(水) 20:34:02 ID:9OOLvznH
>>406 うちにも来た。
xp 32bit SP3
2件。
Windows XP 用の更新プログラム (KB970653)
Windows XP 用セキュリティ更新プログラム (KB961371)
408 :
既にその名前は使われています :2009/08/26(水) 20:36:06 ID:9OOLvznH
>>406 コレが、ヤバイな。
Windows XP 用セキュリティ更新プログラム (KB961371)
認証されていないリモートの悪意のあるユーザーが、お使いのシステムのセキュリティを侵害して、そのシステムを制御できるというセキュリティの問題が発見されました。
この更新プログラムをインストールすると、お使いのシステムを保護できます。
インストール後には、システムの再起動が必要になる場合があります。
>>407-408 vistaのにはなかったな、そんなクリティカルなのはなかった。
XPのついでにアップデートした感じだな。
410 :
既にその名前は使われています :2009/08/26(水) 20:44:20 ID:q+cxnOLC
>>408 KB961371(MS09-029)は7月の定例アップデート。
日本語環境でプリンタスプーラが動かなくなる不具合が出たので修正。
411 :
既にその名前は使われています :2009/08/26(水) 20:45:53 ID:9OOLvznH
412 :
389 :2009/08/26(水) 20:50:18 ID:uyMdEjY6
>405 全部やってないわ・・ 今ルーターの初期化やらなんやら奮闘中
413 :
既にその名前は使われています :2009/08/26(水) 20:53:43 ID:9OOLvznH
414 :
既にその名前は使われています :2009/08/26(水) 20:58:19 ID:q+cxnOLC
415 :
既にその名前は使われています :2009/08/26(水) 21:05:27 ID:9OOLvznH
>>414 了解。
MSの告知読んだが、以前のパッチじゃ、脆弱性はなくなったけど、
プリントスプーラーのバグが直りきってなかったってことか・・・
8月12日にすでに今回のパッチはリリースしてたけど、 自動更新の対象から外れてて、今日になってようやく自動更新対象に なったから落ちてきた。ということか。
417 :
既にその名前は使われています :2009/08/26(水) 21:22:29 ID:9OOLvznH
>>389 がPCとルータ、両方ハックされてたと、仮定すると、中間者攻撃も可能なのかな?
PS2←→スクエニ鯖 のパケット通信の間に、PCを中継させられそう。
418 :
既にその名前は使われています :2009/08/26(水) 21:30:42 ID:1GlZUFbS
389さんと同じ環境で、25日夜PS2で不正アクセスを受けました。 ルータも同じものを使っています。
419 :
既にその名前は使われています :2009/08/26(水) 21:39:28 ID:o9kXXrP+
不正アクセスうけましたーXBOXなんだけどなー まぁパソコンとルーター同じだからとれるんかな?
420 :
既にその名前は使われています :2009/08/26(水) 21:39:42 ID:RKKaX4Qr
>>418 その報告するなら、ルータのファームウェアのver.最新かどうか、も書くんだ
それによって緊急度が変わってくる
421 :
既にその名前は使われています :2009/08/26(水) 21:42:49 ID:1GlZUFbS
>420 最新ではなかったです。
422 :
既にその名前は使われています :2009/08/26(水) 21:44:35 ID:/7Mggnc+
これを全部本当と信じろと言われてもちょっとなぁ 出現時間が皆一緒なのは何なんだ
フシアナさんしてもらえばいいんじゃね?w 別にグローバルIPがバレたところで個人特定されるご時世じゃないんだしさw
424 :
既にその名前は使われています :2009/08/26(水) 21:49:52 ID:N85qaCUA
同じルーターだから、って事になるのでは? 今の所対岸の火事的なモノだし、どこまで状況語ってくれてるか良く分からんし どこかのpc系ニュースサイトで取り上げられるまでは適切な意見 適当にカキコしてやり過ごすしかないな。
425 :
既にその名前は使われています :2009/08/26(水) 22:11:39 ID:9OOLvznH
俺としては、ルータの機能不全にもメゲず、 携帯で情報を提供してくれた
>>389 に感謝したい。
乙。
特定の条件がそろった場合、
コンシューマ機専用でも、垢ハクされる可能性がある事が示唆されたので。
特定条件は、以下。
1)同じルータに、PC、PS2(PS3 または xbox360) を繋いであり、全部電源オン。
2)PCがハッキングされる。
3)ルータがハッキングされる。
【教訓】
PCだけじゃなく、ルータの脆弱性も、しっかり潰しておく。
- ルータの設定画面にパスワードを設定する。
- ルータの脆弱性情報の収集を行い対処を怠らない。
426 :
既にその名前は使われています :2009/08/26(水) 22:24:38 ID:9OOLvznH
追記。
1)
>>389 のルータが、機能不全になった、タイミングが良すぎ。気に掛かる。
偶然とは思うが、悪者が通信を傍受していて、意図的に落とした可能性も否定できないと思う。
信じたく無いが。
2)
暗号通信(SSL)で使うコンシューマ機の「公開鍵」の正当性を確認する手段は無いのだろうか?
(少しググったが、分からなかった・・・Orz)
あれば、中間者攻撃(PCがコンシューマ機の振りをして、通信に割り込む)事を、防げる可能性があると思うので。
>>417 PS2が仕様どおりにバグなく動いていたなら、ルーターとPCがクラックされていても
man in the middle 攻撃は無理だと思うよ。
PS2がパスワードはSSL暗号通信でしか流さないという前提でね。
公開カギと電子証明書の技術によって守られてるからね。
RSAのSSLモジュールに脆弱性があればまた別だけどね。
428 :
既にその名前は使われています :2009/08/26(水) 22:26:44 ID:9OOLvznH
>>427 PS2側の公開鍵の正当性を、スクエニサーバは検知できるのでしょうか?
そうでなければ、PCがPS2に成りすます事は可能に思えます。
>>417 PS2と■鯖の間でPCを中継してデータ傍受するなら物理的にPCを中間にはさむか、POL自体を弄らないといけないけどね。
TCP/IPを調べて通信の原理を知ったら納得できるはず。
もしそれ以外でルータを経由してデータを盗むなら、ルータからハック者が立てたDNS鯖に名前解決させる設定をして、
PS2→ルータ→ハック者のDNS鯖→■e鯖 って流れじゃないと傍受できないはず。
そんなリスキーなことするかなぁ。
430 :
既にその名前は使われています :2009/08/26(水) 22:38:02 ID:hHKL81Z2
同じルータでPC2台つないでるけどこっちは特に異常なしだな・・・ でも一応あとでファームウェア更新しとくか
431 :
389 :2009/08/26(水) 22:40:19 ID:DwyrAtxs
ただいま ルーターの初期化に手間取った
432 :
既にその名前は使われています :2009/08/26(水) 22:40:56 ID:ACkBYGGp
NoScriptのバージョンが1.9.8.7になった。 何が変わったかわからないけど。
>>429 ルータに設定してあDNSサーバを、ハックしたPCに値を改ざんすれば、出来そうじゃないか?
PS2−ルータ−DNSサーバ間の通信も、ハックしたPCを中継させればいい。
PCで偽DNSを機能させれば可能だと思う。
にしても、こんな手の込んだこと、FFXIでやって、ペイするのか、疑問だ・・・
銀行ハックの予行演習だろうか?
434 :
既にその名前は使われています :2009/08/26(水) 22:46:08 ID:DwyrAtxs
BUFFALO Broad Station BBR-4HG 1台:PC 2台:PS2orPS3 ビフォー設定 UPnP: 使用する ふぁーむうぇあver: 1.40β でした アフター UPnP: 使用する ふぁーむうぇあver: 1.42
435 :
434 :2009/08/26(水) 22:47:27 ID:DwyrAtxs
ごめん、 UPpP: 使用しない
436 :
既にその名前は使われています :2009/08/26(水) 22:51:42 ID:9OOLvznH
>>431 乙。
PCのセキュリティ対策に加えて、ルータのセキュリティ対策も怠らないようにな。
PCのセキュリティ対策は、■eの発表だけでは不十分で、サードパーティ・アプリ
(FlashPlayer, AdobeReader, その他フリーソフトウェア各種)のアップデートもやったほうが良い。
加えて、使ってるルータのセキュリティ情報収集(メーカーサイト、RSS、メール通知)と対処も。
437 :
既にその名前は使われています :2009/08/26(水) 22:55:50 ID:xpBVCqI3
そら、ゲームじゃ利益はほぼ上がらんだろう。 だけど、国からの依頼… つまり最近じゃ、北朝鮮がここのハックを応用したかの如く手法で各国にハック仕掛けたよな。 それに目を付けた馬鹿による先行投資による売り込み材料集めなら… まあ、物騒な世の中になったってこった。
>>428 SSLでは、クライアント認証とサーバ認証の2つの認証機能がありますけれど、
通常はサーバ認証のみが使われます。
クライアント認証を行う場合のみ、クライアント側(PS2)に公開カギペアと
個人証明書(専用の認証局から発行された個人を証明するための電子証明書)が
必要になります。(クライアント認証は、個人を認証する機能)
PS2のPOLもPCのPOLもサーバ認証のみ行いますので、クライアント(PS2)側の
公開カギペアはありません。逆に言うとクライアント認証があれば、ID/パスワードは不要になります(PINは必要ですが)。
そして、サーバ認証だけでもman in the middle 攻撃は
防げます。SSL2.0のころは仕様に不備があって脆弱性がありましたが、現在はありません
(見つけた学者は1人もいません)。
>>433 んー、そこまでやるなら普通にネットワーク技術者として働けとw
ハックしたPCを使うなら怪しいアプリが動いているはずなんだよなぁ。
と書いてて気がついた。ルータからハックしたPCに飛ばす場合、PCルータ化して自身で名前解決しないとネットワーク上でデータがループしてPOL鯖に接続できんなw
一般家庭のルータに、ループバックしてきたDNSパケットを違うところに転送する機能なんかないだろうし・・・w
コストがかかりすぎる・・・・w
440 :
既にその名前は使われています :2009/08/26(水) 23:01:29 ID:KviGTKa7
>>433 そんなめんどくさいことはしないと思う。
ルータのメーカや機種だってバラバラだし、無差別に狙うなら
NTTBフレで配ってるのを狙ったほうが効率がいい。
もちろんそういう事例が無いわけじゃないけど、それはターゲットが絞られていて
スイッチはCiscoのこれ、などと狙って攻略する場合だからねぇ(大企業や官公庁など)。
個人的には何かの勘違いに一票。
441 :
既にその名前は使われています :2009/08/26(水) 23:05:50 ID:9OOLvznH
>>439 自分もそのループで無理なんじゃと思った。しかし、NAT機能をルータからPCに移してしまえば、
PS2の認知するDNSサーバもデフォルトゲートウェイも、仕掛けた値(ハックしたPC)にできなくないか?
442 :
既にその名前は使われています :2009/08/26(水) 23:08:54 ID:NuLt0buc
>>434 1.40β使ってたなら平気だと思うけどなぁ。
1.42は脆弱性修正という訳でもなさそうだし。
443 :
既にその名前は使われています :2009/08/26(水) 23:09:59 ID:DwyrAtxs
>436 遅くなった GMとしゃべってた ルーター関連の情報サンクスな! オフラインの情報収集のヤバサがみにしみてよーくわかった ありがとうでした
444 :
既にその名前は使われています :2009/08/26(水) 23:13:40 ID:NuLt0buc
>>441 んーそうしたらPS2もハックしてIP関連を書き直さないといけないわけだ。
PS2に外部ネットワークからアクセスしてIPを書き換えられるか?と問われたら疑問。
現に、PS2に外部からハッキングした事象は聞いたことが無いしな。
良くも悪くもゲーム機だからリモート操作の機能はないしね、ルータならweb設定画面上から書き換えられるはずだけど。
446 :
445 :2009/08/26(水) 23:20:06 ID:tzgVDdiE
ああ、勘違いしてたwICS関連を触るわけか。 そこまで手間をかけて足跡を残してまで垢ハックするかねぇ・・・? WoWならまだしも衰退気味のFF11だぞ・・・w
447 :
既にその名前は使われています :2009/08/26(水) 23:27:26 ID:DwyrAtxs
ルーターじゃないとすれば一体なんだ・・・ IDとパスなんて今回の件で■eからのはがきをさがしたくらい PS2のIDパスなんていじってないんだぞ・・・
448 :
既にその名前は使われています :2009/08/26(水) 23:28:27 ID:gaankf1i
449 :
既にその名前は使われています :2009/08/26(水) 23:35:20 ID:YUToG+tU
おれおれ詐欺 やるやる詐欺 ハックされた詐欺
450 :
既にその名前は使われています :2009/08/26(水) 23:38:00 ID:e6/1ermq
寸借詐欺 詐欺すんぢ
451 :
既にその名前は使われています :2009/08/27(木) 00:42:09 ID:v++mZtMm
chuuikannkiage
452 :
既にその名前は使われています :2009/08/27(木) 01:08:36 ID:VmXSvht2
微妙に落ちるの早いね。
453 :
既にその名前は使われています :2009/08/27(木) 01:35:08 ID:96SM8zMR
まじでこれほどの技術あるなら表舞台の仕事してろよとw 中華人多すぎて就職できんのかな?
454 :
既にその名前は使われています :2009/08/27(木) 01:48:30 ID:4j9h5L/H
>>453 中国独特の戸籍の問題でできないんじゃないかな
日本みたいに本籍地を変えることができないからね
都市部で生まれたか農村部で生まれたかでかなり違うし
いくら頭がよくても農村部出身だと都市では働けないから
中国国内での不法就労しか・・・・
455 :
既にその名前は使われています :2009/08/27(木) 01:52:32 ID:B4lDiFno
>>453 大学出ても日本以上に就職率悪いんだと
じゃあマルウェアでもつくるかー^^ってなるわな
真っ当に働くより、RMTの方が稼げるだけの話 一流レストランのウェイトレスの月給が2000中国元 つまり30000日本円だと聞いた事があるな
457 :
既にその名前は使われています :2009/08/27(木) 02:11:21 ID:TXqL9dqS
戸籍の問題っつーとひとりっこのあれもあるのかな まあ組織的にやってるからいろんな問題があるんだろうね
458 :
既にその名前は使われています :2009/08/27(木) 03:32:38 ID:RiEAiGD6
haaaaaaaaaaaaaaaaaaaaa!!
459 :
既にその名前は使われています :2009/08/27(木) 06:11:30 ID:B4lDiFno
レタスです(笑)。
460 :
既にその名前は使われています :2009/08/27(木) 06:40:49 ID:k6bsdhxZ
175おはようあげ
461 :
既にその名前は使われています :2009/08/27(木) 09:28:56 ID:3W7IzQC7
246
463 :
既にその名前は使われています :2009/08/27(木) 10:55:16 ID:rKeWR6b4
にーまるいち
464 :
既にその名前は使われています :2009/08/27(木) 11:16:35 ID:xSMrEJec
>>364 uPnP使ってるルータだと機器を切り替える時
ルータに刺さってる方のコネクタを差し直さないと
誤動作するものがたまにある。
465 :
既にその名前は使われています :2009/08/27(木) 11:37:27 ID:eFTl9mPq
ちょっと詳しい人に質問 ルーター初期化までしたら書き込みID変わらない?
で、結局どこが悪くてどうすれば対処できるの?
467 :
既にその名前は使われています :2009/08/27(木) 12:30:25 ID:MXihqR9A
調べるなどして頭を良くすれば対処できる
468 :
既にその名前は使われています :2009/08/27(木) 12:30:53 ID:v++mZtMm
良く分からないけれど2chとかアダルトサイト見に行きまくりでも 感染しない奴(俺とか)が居るので運が悪いとしか言いようがない。 感染した奴が間抜けである事を願うばかりだよ、怖くてネット決済が出来なくなるw
469 :
既にその名前は使われています :2009/08/27(木) 12:34:16 ID:UVk0RKYF
ルータのハック防止は ISPモデム ├─ルータ1 ─PC1 │ └───PC2... └─ルータ2 ─PS2 └───PS3 これでいけるかな
470 :
既にその名前は使われています :2009/08/27(木) 12:36:39 ID:L4NafIn5
そういうえば俺、ネット決済してるのFF11だけだわ。 みずほのネットバンクとか登録してるけど、全く使ってない。
471 :
既にその名前は使われています :2009/08/27(木) 12:40:04 ID:N8+haupr
ルータハックがそもそも確定じゃないっしょ
>>447 からすると捨てたハガキを盗まれた可能性のがまだあるんじゃないか
>>469 モデムにルーター2つつなげられないと思うけど。抜き差しするのかな
>>472 ISPモデムの直下にルーター挟むとか?
どちらにせよ原因が分からない事には対策は打てないな。
474 :
既にその名前は使われています :2009/08/27(木) 13:01:50 ID:aUlHsmku
>>471 トークンもってるのに”めんどくさかったから”使ってなかった、ていう性格からすると
「PS2だけ”しか”」との断言もちょっと信頼性薄いしね……
やったこと忘れてるだけ、ってのがありそうな気がする
でも、これでファームウェア確認した人も多いんじゃない?
良い書き込みしてくれた、と思うよ
475 :
既にその名前は使われています :2009/08/27(木) 13:53:12 ID:zZ1fXXLG
垢ハックを防ぎたいならルータのファームフェアを確認しろ(笑)
476 :
既にその名前は使われています :2009/08/27(木) 14:14:35 ID:zE4ACj65
ルータと一体型のモデムなら自動更新にしとくだろ
>OTPは使わなければ20分以上有効だよん。 これマジ?つーか、そんなわけなくね?w 鯖とリンクしてねーじゃんw OTP 取得>メモ トークン表示消える(=PW期限切れ) OTP 再取得 20分経過 最初のOTPでログインを試みる>入れた( ´∀`) そんなわけなくね?wwwwwwww
>>477 >OTP 再取得
これにどんな意味を込めて書いたの?
>OTP 再取得 これにどんな意味を込めて書いたの? 再取得したら、最初にメモったPWと変わるじゃん 新PWが発行されたにもかかわらず、古いPW(最初にメモった奴)が有効とかありえねーっしょ そもそもPWが20分有効なんてそんな馬鹿な設定なわけなくね?w 30秒だか1分単位で期限切れになるって公式でいってなかったっけ?
480 :
既にその名前は使われています :2009/08/27(木) 15:00:41 ID:MXihqR9A
キーホルダーがどこかに通信しているとでも?
481 :
既にその名前は使われています :2009/08/27(木) 15:00:42 ID:bwyAVrz4
ゲーム機とトークンが邪魔で仕方ないんだろうな
キーホルダーに時計内蔵してて PW発行してんだろ?
483 :
既にその名前は使われています :2009/08/27(木) 15:04:14 ID:oY5CLHnu
>>477 >トークン表示消える(=PW期限切れ)
「=」が間違ってる。有効期限はサーバの設定次第で、
いつ画面が消えるかなんてサーバは知ったこっちゃないし
トークン側に自由に設定できるわけでもない(出荷時のまま)。
認証に「成功すれば」その番号は即時無効になるけど。
OTP 取得>メモ
トークン表示消える(=消さないと電池切れちゃうしね!)
20分経過
メモに書いておいた番号でログインを試みる>入れた( ´∀`)
やってみ。待つのが面倒なら5分とか3分とかでもいいけどさ。
まぁ切り詰めすぎると数年使った各トークンとサーバとで
時刻がずれてきた場合の補正が怪しげなことになるけど、
30分は長すぎですよスクエニさん。
いあいあ、銀行とかで使ってるセキュリティシステムで30分PWが有効とかねーからwww
でも、20分たっても使えるってのはちょっと長い気がする。 あー、ものは試しと、20分たった番号でログインはしない方がいいよ。 鯖が、トークンの内部時計が遅れていると解釈して同期がずれるからね。
一定時間でPWが切れるシステムなんだから 30分とか長時間にしておくいみがないだろwww (■が手抜きしてるならしらんが) トークン連打してみればわかるだろ 連射しても番号変わらないけど、何十秒か間隔あくと番号変わる。 つまり古いPWは捨てられ新PWに切り替わってる。 当然鯖側も変わってる 繰り返しいうが、一定時間でPWが切れるシステムなのに、わざわざ長時間(30分とか)に設定してある意味がないだろw
更にいえば、 最初のOTP入力を盗みとり、その間POL通信を止めて(OTP通信のみブロック。全部ブロックしてたら即バレだからな)おいて、 OTPを業者へ転送、業者がログインする なんてどこのスーパーハッカーなんだよw
488 :
既にその名前は使われています :2009/08/27(木) 15:14:28 ID:MXihqR9A
だが、元々銀行などで使われてるシステムである以上、目の悪い人、 機械に疎い人のことを考慮して、1分での期限切れはないと思われ。
489 :
既にその名前は使われています :2009/08/27(木) 15:15:41 ID:r48OPFy0
変なのわいてる
>ワンタイムパスワードは1回のご使用のみ有効です。また、ご使用にならなくても1時間を過ぎますと無効になります。 すまん 1時間有効だって^^ ソースはシティバンクwww
491 :
既にその名前は使われています :2009/08/27(木) 15:17:59 ID:oY5CLHnu
>>486 御託はいいからやってみれ。
15:17:00に生成された番号をいつまで通すかはサーバ次第で、
15:20に画面が消えているのか別な番号が表示されているのかを
サーバは知ることができない。
493 :
既にその名前は使われています :2009/08/27(木) 15:22:39 ID:zE4ACj65
30分は俺も長いとは思うが、世の中そんな入力速い奴ばっかじゃないと思うよ。 障害者用の入力デバイスとかもあるだろし。 銀行のシステムなら入力に即時性は求めないだろうしね。
494 :
既にその名前は使われています :2009/08/27(木) 15:23:13 ID:zZ1fXXLG
トークンキーホルダーにも個体差ってのがあってだな、サーバー側で時間調整をして、個体差を吸収するんだわ その猶予時間がパスワードの有効時間だ。その猶予時間は提供側(この場合■e)で自由に設定できて、■eの場合は30分?に設定しているって事だわな 馬鹿には幾ら説明しても分からないだろうけど
495 :
既にその名前は使われています :2009/08/27(木) 15:24:25 ID:AgQ8QilN
まあしかしたかがゲームのログインと それに付随する各種設定関連の認証でしか使わないトークンで 20分も(それとも490の情報通りなら1時間か!?)有効にするのは 疑問を抱かざるを得ないよな なんでそんなに長期間有効にしなきゃならんのだw それともハード的に数年に渡って同期取り続けるためには それぐらいの幅を持たせないといけないのかな?
496 :
既にその名前は使われています :2009/08/27(木) 15:25:09 ID:oY5CLHnu
32秒で変わるのは「トークンの」(DigiPassGo6の)番号だってば。基準はトークン内蔵時計ね。 つか試せばすぐにわかることをpdf引っ張り出して何なの?
アホばっかだな。長時間にする=セキュリティが下がる。 銀行口座なんて もっともシビアな物が求められる世界で 入力が遅いとか、目が見えない なんて理由でセキュリティ下げるわけネェだろ で、やってみたよww 2分まったらもう入れませんでしたwwwwww トークンのPWが数十秒で変わるんだから鯖がわだって変わるつーのwww 30分にトークンのPW何個発行されるんですかね? それを全部チェックするとでも?
498 :
既にその名前は使われています :2009/08/27(木) 15:27:55 ID:MXihqR9A
499 :
既にその名前は使われています :2009/08/27(木) 15:28:16 ID:eFTl9mPq
>>496 ソースだしたら逆ギレってのも変だろ・・・
トークンのPWは数十秒で変わる 連打して、PW発行しまくって、PWを全部何個もメモる。 もちろん一度使ったら無効かされるので、使わないでメモるだけ 20分後にログインを試みる。 30分有効なら メモった何十個のPWのどれでも有効な筈ですよね? 鯖側でも何十個も発行してマッチするかチェックしてんっすかwww どんな馬鹿システムなんだよw
シティバンクのワンタイムパスワードってさ、ググって出てくる奴は、 トークン使うんじゃなくて、必要なときにメールで毎回パスワードおくってくる奴じゃないの?
502 :
既にその名前は使われています :2009/08/27(木) 15:32:29 ID:MXihqR9A
>>500 向こうでパターン解析できるから、発行された番号が特定のIDを内蔵したトークンから
数十分以内に発行されたかどうかの真偽しか判定してないんじゃね。
503 :
既にその名前は使われています :2009/08/27(木) 15:32:35 ID:zZ1fXXLG
>>497 >で、やってみたよww 2分まったらもう入れませんでしたwwwwww
3分20秒後にワンタイムパス入れたら、ログインできたよ
つーか、これヤバイよな・・・・・
しかも、IDとワンタイムパスを同時に送信してるから、
POLの通信フックされたら、普通にアウトじゃん
トークンは32秒でPWが変わる。まあ概算 2個/分発行できるわけだろ? PW1個の寿命が30分間有効つーことは 有効なPWが60個あるわけwww どんなセキュリティだよwww
506 :
既にその名前は使われています :2009/08/27(木) 15:36:42 ID:zZ1fXXLG
今試せる奴は実際にやってみ? 数分前のワンタイムパスが有効になってるから、どうすんだろうコレww
507 :
既にその名前は使われています :2009/08/27(木) 15:36:50 ID:MXihqR9A
>>504 キャッシュカードとかの4ケタパスワードのほうをもっと心配したらいいんじゃね?
508 :
既にその名前は使われています :2009/08/27(木) 15:38:00 ID:SbhqEfaB
トークンのシステムの情報をここから引き出して、 新しいハッキング方法を模索中なんですか?
509 :
既にその名前は使われています :2009/08/27(木) 15:38:31 ID:MXihqR9A
こんなトコで解析できるくらいなら銀行からひきだしてるだろJK
やったよ。PCな。 元々制限時間のあるシステムで30分という長時間有効にする意味ってなによw それこそ今回みたいなフック詐欺をブロックできねーじゃねぇか それの対策として、短時間で有効期間が切れる&1度ログインしたらPW切れる ってシステムなんじゃねぇか
511 :
既にその名前は使われています :2009/08/27(木) 15:39:21 ID:zZ1fXXLG
上のレスにもあったけど、試すなら数分程度にしたほうが良いね 30分遅れのパス使って、もし同期が取れなくなったら面倒だ
512 :
既にその名前は使われています :2009/08/27(木) 15:40:36 ID:eFTl9mPq
どうみても、ここで情報引き出したり 間違った情報を押し付けようとしてる奴らがいるな
同期とか馬鹿なのwwwwwwww 30分前のパスワードしれたって 「間違ってます」ってエラーがでるだけwwwwwwwwwwwwwwwwwww 仮に故障して内部時計が壊れたら 最速で入力しようが「間違ってます」ってエラーがでるだけ そうしたらトークンを交換するだけだよwwwwww
514 :
既にその名前は使われています :2009/08/27(木) 15:43:01 ID:oY5CLHnu
>>511 まぁ、やっちまって入れなくなった場合は
25分遅れでイン→20分遅れでイン→15分遅れでイン→…
みたいにトークンの時計が進みだしだことを装って補正していくしかないねw
>30分遅れのパス使って、もし同期が取れなくなったら面倒だ 鯖<おっとこのPWは30分前のじゃないか。きっとトークンの時計が遅れちゃってるんだねベイビー ボクが同期を取り直して調整しておいてあげるよ テラインテリジェンスwwwwwwwwwwwwww
最初の
>>477 で「OTP 再取得」って書いて放置してる人だから、もうあんまり触らないほうがいいかもね。
517 :
既にその名前は使われています :2009/08/27(木) 15:47:49 ID:MXihqR9A
よほどトークンを使って欲しくない人なのだろう。
518 :
既にその名前は使われています :2009/08/27(木) 15:48:00 ID:oY5CLHnu
まぁ草生やしまくってる時点でお察しだな。
オマエら中学生なの? 全然理解してねーっしょ なんで制限時間があるシステムで30分とかわざわざ長時間設定にするとおもうの? それが原因でフック詐欺で抜かれちゃうのにww そんなザルシステムだと思ってんのかよ
520 :
既にその名前は使われています :2009/08/27(木) 15:50:08 ID:MXihqR9A
フックされちゃうような人はトークン以前の問題でしょ。
つまりあれだ PWの有効期間は30分あり、その間にPOL通信は妨害され OTLは業者のみに送り届けられ 自分より先まわりされてログインされると すげぇなw
522 :
既にその名前は使われています :2009/08/27(木) 15:55:53 ID:MXihqR9A
523 :
既にその名前は使われています :2009/08/27(木) 15:58:33 ID:zZ1fXXLG
>>520 >フックされちゃうような人はトークン以前の問題でしょ
そうとも言い切れないのでは?
AH見なくても新種が一般サイトに出回った時点で感染する
そもそもワンタイムパスも、POLのようにログインシステムに問題があると、意味をなさない。
最低でもログインに2段階のステップを踏まないとダメだね、
使ったことないから知らないけど、今まで銀行系がハックされていないのは、
ログインに2段階以上のステップを踏んでいるからじゃないのかな?
間違ってもIDとワンパスを同時送信なんてしないだろう。
これでは、ワンタイムパス導入以前の垢ハックと同じ状況だね。
パスワードを平文でメモリ展開したり、POLのセキュリティーは何かと杜撰だな
アホかw それは 2006年の記事^^; そのワンタイムパスって電話とかで発行して貰う奴だろw しかもWebの偽ページに自分からワンタイムパスを打ち込んでるじゃねぇかよww フツーのフィッシング詐欺です。OTPで防げるわけがありません
自分でやってみればいいじゃん。俺はやって2分でダメでした。 みんなトークン使ってないの?
526 :
既にその名前は使われています :2009/08/27(木) 16:04:06 ID:MXihqR9A
まぁ2段階だろうが3段階だろうが通信を介してアクセスしている以上やぶられるときはやぶられる。 業者の手間が増えるという利点はあるが。 一番楽なのはFFに使うプロバイダをユーザーが登録できるようにするというものだが■eは何故かそれをしない。
527 :
既にその名前は使われています :2009/08/27(木) 16:05:35 ID:zE4ACj65
例えOTPの切り替わる30秒で有効期限が切れるように設定しても ハッカーがOTP抜いてから30秒以内に自動でログインする仕組み作ってたら アウトじゃね?ハッキングする技術力ある奴なら至極簡単なことじゃねの?
>>526 アエリアの安心ロックみたいなのは欲しいよね。あのAIONですらPC登録サービスというのを
(とりあえずまだ韓国のみだけど)導入するらしい。
接続IPアドレスを制限するって奴はネットカフェと契約してるとなかなかやりづらいのかねぇ。
AIONができるならFFもできそうだけど。
>ハッカーがOTP抜いてから30秒以内に自動でログインする仕組み作ってたら 理屈上はありえるだろうが、ワンタイムなんだから最初にログインした奴が有効。 コチラが入力してリターンを押したら業者が先にログインしたとか 凄すぎです^^ あれですかね?コチラの送信にはヘビーの魔法が掛けられてるんでしょうか? そんな魔法が掛ってたら普段からヘビー状態で色々支障がでますよね PW入力直後だけ監視して、コチラからの通信を妨害してるんでしょうか? 凄い技術ですね〜w 世界中の銀行が同じ被害に合いそうですねぇ〜
530 :
既にその名前は使われています :2009/08/27(木) 16:10:37 ID:zE4ACj65
・・・と思ったけど、自分が29秒目でログインすればいいだけか。わかったw
531 :
既にその名前は使われています :2009/08/27(木) 16:11:50 ID:zZ1fXXLG
>>526 >まぁ2段階だろうが3段階だろうが通信を介してアクセスしている以上やぶられるときはやぶられる
(1)ワンタイムパスでPOLログイン
(2)ログイン画面上で更にワンタイムパスを入力
(3)FFXI起動
にすれば、限りなく不可能じゃね?
通信フックされてたら、(2)のログイン画面にはたどり着けないし、
もし他のPCからアクセスあればPOLが落とされるから、また(1)からワンタイム入力が必要になる
532 :
既にその名前は使われています :2009/08/27(木) 16:11:55 ID:oY5CLHnu
30分間でザルとか言われても、シティバンクは1時間だけどね。
これはサーバの設定で変えられるし公開するメリットは何もないので
公開しないことが多い。スクエニ、Blizzard、JNB、三井住友、みずほ、etc.
もっともキッチンタイマーで誰でも推測は可能。
ワンタイムパスワードはあったほうがいいが、万能じゃないよ。
認証に成功した場合は即座に破棄されるが、そうでなけりゃ
時刻のずれ+人の視認や入力の遅さを考慮して
しばらく(サーバの設定次第)は前後何通りかの番号が使える。
もちろん、あったほうがいいに決まってるから導入はしたほうがいい。
サッチェル便利だし。
>>527 うん。自動化してるなら30秒も30分も変わらん(総当たりは別として)。
ユーザがチンタラ入力してリクエスト投げるのにかかる時間より
その送信をトロイが阻止して中華サーバに送って連中が自動ログインする時間のが短いだろう。
まぁ 世の中馬鹿は果てしないつーか Webのフィッシング詐欺みたく、偽Polを勝手にインスコされて 通信だだ漏れ なんて心配する人もいる位だからなw そんな被害世界のどこかであるのかなぁw 偽Webページ位は簡単につくれるんだろうけどw
シティバンクのワンタイムパスは メールで連絡してくる奴じゃんw
マジレスすると、トークンの時計の誤差を吸収するため ・前回使われたパスの誤差 ・前回パスを使った時から経過した時間 をもとにして、有効期限範囲を決めてるだけ だから人によって違う しかもたとえ有効期限範囲外になっても1回目はエラー扱いにして 2回を有効にするとか小技を使ってたりする。
536 :
既にその名前は使われています :2009/08/27(木) 16:20:58 ID:n5EU5DnC BE:2944237469-2BP(5)
これPCでやられたあとすぐにPS2でログインすれば防げるよな
537 :
既にその名前は使われています :2009/08/27(木) 16:23:29 ID:UVk0RKYF
538 :
既にその名前は使われています :2009/08/27(木) 16:26:37 ID:ZC8q8POY
業者が混じってるな
POLログインは、SSL使ってるから通信経路でのフックでパスワードは抜けないよ。
あるとしたら、PCにウィルスいれられて、POLログインで一度強制終了させて
(POL鯖に通信する直前で落とす)、大陸鯖にパスワード送りそれを使って垢ハック。
その間、ウィルス使ってユーザーにはPOLログインさせないようにしておく。
ユーザーがPOLログインするまで犯罪者がじっと待ってるわけじゃなくて、
すでにPOLログインしてるユーザーを、しこんだウィルスで確認し、
そのPOLを落として再度POLログインさせるように仕向けるって方法。
この方法はすでにこのスレで過去に議論されてる。
>>536 それだ!
540 :
既にその名前は使われています :2009/08/27(木) 16:33:39 ID:zZ1fXXLG
>>539 よくわからないだけど、2回目のPOLではSSL使ってないってこと?
つまり既存のPOLが置き換えられてるって事?
541 :
既にその名前は使われています :2009/08/27(木) 16:33:58 ID:n5EU5DnC BE:2180916285-2BP(5)
>>537 >>539 最近PS2でインしてないから
PS2のVUしてないな。しておいたほうがよさそうだな。
みんなもしておいたほうがいいよ。
即座にインするにはVU不可欠
>>540 方法としてはイロイロあると思うけど、
>>539 で書いたのはPOL.EXEを改ざんしない
という想定。ウィルスがカーネル(Explorerとか)にとりついて、TCP関連とかの標準APIを
フックして監視し、POL鯖へコネクションを張ろうとしたときにPOL.EXEを強制終了させるっていう方法。
543 :
既にその名前は使われています :2009/08/27(木) 16:51:27 ID:zZ1fXXLG
>>542 なんだか良く分からんが、結局、通信フックして抜けるって事?
2回目のPOL起動だけがSSLを使用していないのは何故?
妄想じゃないのか?
>>542 ぶっちゃけ、そんな事が可能なら銀行だろうがPW抜かれまくりだろw
545 :
既にその名前は使われています :2009/08/27(木) 16:56:26 ID:2hDXPWts
>>544 IEのセキュリティとPOLのセキュリティの違いがあるかも
詳しく知らんから良くわからんけどw
>>543 2回目のPOL起動ってどのこと言ってるの?引用してみて。
547 :
既にその名前は使われています :2009/08/27(木) 17:00:17 ID:zZ1fXXLG
>>546 ここ
>>539 >そのPOLを落として再度POLログインさせるように仕向けるって方法。
548 :
既にその名前は使われています :2009/08/27(木) 17:06:00 ID:mq1Tu1y4
随分と伸びてますね 読んでないけど
549 :
既にその名前は使われています :2009/08/27(木) 17:07:27 ID:oY5CLHnu
トークン付きでハクられたNAのBlueGartrのスレ(22日) (FFXIAH等で疑われているGoogle広告ありなので注意) www.bluegartrls.com/forum/80487-sky-falling-player-token-hacked-lolie.html このスレでも30分間は有効だという話は出ている。 こんなん出てPOL落ちたらしい。 ============== AppName: pol.exe AppVer: 1.18.12.0 ModName: flasha32.dll ModVer: 0.0.0.0 Offset: 0000476d ============== Allakhazamでもほぼ同時期から似たようなスレはいくつも立ってる。
>>547 そのPOLログインは改ざんしてないPOL.EXEで行われるログインだけど、
POL鯖につなげる直前にウィルスがPOL.EXEを落とすっていう話。だから、SSLに入る前に
POL.EXEが落とされている。だからSSLを使用するとかしないとかいう以前の話。
あと、APIをフックするっていうのは、通信経路で通信内容をフックするのとは違う行為ね。
551 :
既にその名前は使われています :2009/08/27(木) 17:10:25 ID:zZ1fXXLG
>>546 POLがSSLを使用していて、通信をフックをしてもパスを抜けないなら、
POLを落とされて再度ログインを促されても、パスは抜けないよね?
POLが改竄されてるなら分かるけど、改ざんを想定していないなら、それも無いよな
552 :
既にその名前は使われています :2009/08/27(木) 17:11:55 ID:SbhqEfaB
保守をどうもありがとう。 そろそろ報告くるかな?
553 :
既にその名前は使われています :2009/08/27(木) 17:14:35 ID:YLLYW8IP
業者のスパムtellなんとかしろ
554 :
既にその名前は使われています :2009/08/27(木) 17:14:49 ID:zZ1fXXLG
>>550 POLが落とされて、再度POLを起動してもSSLが開始されなければ、パスワードは入力出来ないよね?
そもそもPOlがSSLを使用していたなんて、気づかなかったわ
555 :
既にその名前は使われています :2009/08/27(木) 17:15:13 ID:N8+haupr
セキュリティやPCに関してうかつな人しか感染・被害に遭ってないから ちゃんとした情報が全然入ってこないのなー
556 :
既にその名前は使われています :2009/08/27(木) 17:15:24 ID:tN4lCbIz
つか、ハックされて、PW変える時にも OTP入力が必要だよな これは絶対無理じゃん トークン持ちがハックされても PW変更は出来なくね?
557 :
既にその名前は使われています :2009/08/27(木) 17:18:56 ID:oY5CLHnu
>>551 う〜ん。改ざんって言葉使わないほうが良かったかな。
ウィルスによってPOL.EXEの動作を監視されてパス抜き(今までのウィルスと同じ手法)と、あと、
通信妨害をされ強制終了されるってこと。それをPOL.EXEを改ざんして行うか、もしくは
カーネルに取り付いたウィルスが行うかの手段の違いはある。POL.EXE改ざんしてもできるけど
それだと見つかりやすいのでカーネルに取り付いてルートキットになるとかを想定してる。
そもそも、ウイルス注入で外部プログラムを実行させる事は可能なんだろうけど 重要なシステムファイルを差し替えるとかセキュリティを変更する なんて事 いまだに出来るの?
>>554 パスワードはPOL鯖につながる前に入力するから、その時点ではSSLは使用してないよ。
>>556 2回落としてPW変更用のワンタイムパスワードも入力させるとか。同じワンタイムパスワード
入力されるとダメだけど。
>>560 俺ログイン中
外部の業者から強制中断される
再ログイン。ワンタイム盗まれる
業者イン。俺行動不能中
業者がパス変更しようとしてもOTPが必要。 無理。終了
俺が再ログイン>業者が2重ログインで落とされる
またOTP盗まれて業者が再ログイン。今度は俺が落とされる
業者がパス変更しようとしてもOTPが必要。 無理。終了
じゃね?
>>559 システムファイルを差し替えるのではなくて、Windowsの標準機能でExplorerに
プログラムを追加させるというのがある。シェルエクステンションって奴。それを使う。
それに関連してレジストリには ShellExecuteHooks ってのがあって、ウィルスが自動起動
するために利用してたりするよ。
>>561 こういうのを想定してた。
俺ログイン中
外部の業者から強制中断される
再ログイン。ワンタイム盗まれる。ログインせずに落とされる。
再ログイン。違うワンタイム盗まれる。ログインせずに落とされる。
→ここで同じワンタイム入力されると業者が詰むから
違うワンタイム入力するまで繰り返し落とす。
業者イン。俺行動不能中
業者が2個目のワンタイム使ってパス変更
業者はPW変更せずに高額アイテムや金を業者キャラに渡したり送ったりして 終わりなんじゃ無いっけ?
564 :
既にその名前は使われています :2009/08/27(木) 17:44:31 ID:oY5CLHnu
>>558 そこまで大げさなのじゃなくても、たとえば最近流行したflasha32.dllは
ExplorerをフックしてPOLの起動を監視、IDパス入れたらPOLを撃墜。
(意図的ではなく落ちちゃうだけな可能性もあり)。
これはルートキットにはなっていないしドロッパは自殺するので駆除自体は容易。
俺ログイン中、 外部の業者から強制中断される。 再ログイン。ワンタイム盗まれる。ログインせずに落とされる。 ここまでPC。 PS2で再ログイン。パス変更。 終了。
っていうか、OTL入れた直後にPOL落とされて先にインされる つーのがかなり眉唾 OTLいれて挙動不審なら普段から気がつくしなぁ その辺のON/OFF含めて業者が外部からコントロールしてくるなんてありえるんだろうか? つーか、そんな事できたら もっと重要なロリ画像でも探して盗むわw
OTPだすまんw OneTimePassword なんだOTLって
569 :
既にその名前は使われています :2009/08/27(木) 18:08:10 ID:zE4ACj65
>>565 PS2とか箱で何時でも入れる環境が整ってる人ならそれでいいかもね。
でも環境がPCのみの場合、前スレの報告だとPOLを20分程反応無しにされちゃって、
その間に金品奪われちゃうみたいだから、詰んじゃうかもねぇ。
強制終了後再起動しても汚染PCなら内部時計みてきっかり20分阻害は可能だろし。
570 :
既にその名前は使われています :2009/08/27(木) 18:16:07 ID:n5EU5DnC BE:981412463-2BP(5)
スクエニの工作かw スクエニがあえてアカハック ↓ トークンかえ ↓ トークン破られる ↓ PS2版かえ なるほど^^
たった今おとされたぜw これでもう3回目にゃ・・・ パスワード変更しても落とされるなあ メイン垢は「別の端末からログインがー」と出て落とされるんだが サブ垢のほうには全然こない。今もログインできてる。 単にサブ垢のほうはIDバレてないだけかな。 どちらも同じスクエニ垢に関連付け。 リンク付けする前のIDのパスワードって意識する必要あったっけ?
572 :
既にその名前は使われています :2009/08/27(木) 18:52:26 ID:N8+haupr
>>571 「たった今おとされたぜw」とかwつけてる場合じゃないだろw
574 :
既にその名前は使われています :2009/08/27(木) 18:59:06 ID:7fqmDI9B
>>571 最初のPOLIDとパスが合っていたら
スクエニパスとワンタイムでたらめでも
「一応」外部から接続されて落とされた扱いになるんじゃなかったっけ?
合っていなければ実際は向こうは入れないはずだけど
575 :
既にその名前は使われています :2009/08/27(木) 19:14:02 ID:eFTl9mPq
>>571 トークンはある?
ログイン合戦してるのか?
緊急の場合、安全なPC探して、スクエニ垢管理WEBからパスワード再発行 してもらえば、パスワード変わるはず。
大体なんで後からアクセスあったらPOL落とす使用になってるのかな?
>>576 あ、これパスワード忘れたときの機能ね。
579 :
571 :2009/08/27(木) 20:00:36 ID:DJg/INP/
∧,,∧
(;`・ω・) 。・゚・⌒) チャーハン作ってたよ!!
/ o━ヽニニフ))
しー-J
OTPは使用してます(両垢とも)
スレ読んでる限りはOTP分からないと入れないっぽいので
ログイン合戦は発生してないです
別垢で見ててもログインしてない様子
>>122 のファイルは無し
>>64 は今調査中(Vistaだと使いにくいな・・・)
POLのほうのIDのパスも変更するか
やり方がよーわからんがw
580 :
既にその名前は使われています :2009/08/27(木) 20:02:14 ID:RoX2x3n1
>>571 まさかとは思うが、OTPじゃないほうのパスワード変更か?
最近パスワードを変更してからその変更したパスワードに対応するのに時間がかかった記憶があるんだが。
581 :
571 :2009/08/27(木) 20:06:38 ID:DJg/INP/
OTPのほうは変更した、が「別の〜」で落とされた
582 :
既にその名前は使われています :2009/08/27(木) 20:13:13 ID:RoX2x3n1
>>581 ソレ、連続してインを試していないか?
5分ほど置いてから再度、念のために倉庫とかで入ってみたら?
583 :
既にその名前は使われています :2009/08/27(木) 20:14:54 ID:eFTl9mPq
>>581 結局それログインしてない?
他の端末(箱○やPS2)があればそっちでPOLにだけでも入ってみたらどうだ
いや、今は別に何にもしてないんだ ログインして即落とされてるわけじゃない 事が起こってからPG2をメインとサブ垢のPCに入れてみたら サブ垢PCのほうでいかにもなやつをブロックしてた www.blogplayonlin.com 210.253.127.9 メイン垢PCは何も出てこないな サブ垢PCにメイン垢PCの情報なさそうなのになあ
585 :
既にその名前は使われています :2009/08/27(木) 20:21:16 ID:7fqmDI9B
専ブラだとリンク生成されてる
なんとなく確認してみたら、やっぱ、OTPが違ってても落とされるのね〜 そういう仕様なの初めてしった そういえば、最近ロビー接続で失敗する事が何回かあったなぁ(( ;゜Д゜)) 怖い怖い
587 :
既にその名前は使われています :2009/08/27(木) 20:25:48 ID:XdWc7Zv9
>>584 それシノビブログとかのアイコン取得の鯖だったような
588 :
既にその名前は使われています :2009/08/27(木) 20:30:20 ID:N8+haupr
>>469 亀レスだが
ISPモデム
└─(LAN:A)ルータ1(LAN:B) ─PC1
└───(LAN:C)PS2orPS3
これでいける。
ただしルータ1はLAN差込口が3箇所あり、それぞれにIPが設定できるタイプなら(家庭用があるかどうかはわからんがw)
ルータのLAN差込口をそれぞれA・B・Cとする。
モデム側とLAN:Aのネットワークアドレスを同一に。
PC1とLAN:Bのネットワークアドレスを同一、PS2とLAN:Cのネットワークアドレスを同一に。
そしてLAN:A・B・Cのネットワークアドレスを別々に設定。これでセキュリティはかなり高まるよ。
企業とかのネットワーク構築で使われるパターンの一つだ。一般家庭でそこまでやっている奴はほとんどいないけどなw
ルーティングテーブルの追加を設定することなくいけるとは思う・・・・・多分w
590 :
既にその名前は使われています :2009/08/27(木) 21:37:10 ID:NTirD1Cq
ビールあげ
>>519 校正してない水晶時計なんて、誤差が日差で10秒以上になる。PCの時計だってNTPで同期してなきゃそれくらい平気で
ずれる。OTP有効時間2分とかだと、ちょっと長いことログインしないだけですぐに同期できなくなるんじゃないのか。
有効期間10分なら、サーバー側では現在時刻±10分のOTPを計算して、送られてきたOTPと一致したらログインOK
にして、なおかつこれで時刻のずれが分かるわけだ。30秒で更新ならたったの41個。たいした負荷じゃないだろ。
だから適当にOTP入れても、この場合は41/1,000,000の確率でログインできる。極端な話、1時間有効でも、1時間
更新なら、ログインできる確率は3/1,000,000。有効期間が即セキュリティの低下につながるわけではない。その
かわり一回OTP使っちゃうと最悪1時間は再ログインできない。セキュリティの向上と利便性が背反している。
電波時計みたいなので同期してればそりゃ有効期間1分とかでいいだろうが、サッチェルの電池なくなるだろ、すぐに。
592 :
既にその名前は使われています :2009/08/27(木) 22:05:25 ID:Q2CpAoFf
不毛なやり取りな気がする
593 :
既にその名前は使われています :2009/08/27(木) 22:18:17 ID:mq1Tu1y4
時計のズレより先に直すものあるよな
トークンのPWが32秒だって書いてあるのに、10分とか30分とかアホなの? 長時間になるほど、フック詐欺でやられちゃうのに それにPCについてる時計は、システムとは全然関係ないし、超ぼろい水晶オマケで乗せてるだけ みたいなもんだから時間狂うだけだぞ? やっすいデジタル時計だって早々狂わないつーのw
595 :
既にその名前は使われています :2009/08/27(木) 23:12:43 ID:N8+haupr
>>594 それ表示時間じゃない?
有効時間は結構長いはず
596 :
既にその名前は使われています :2009/08/27(木) 23:21:45 ID:zZ1fXXLG
>>557-558 SSL云々は関係なくて、キーロガータイプのウイルスって事か
ウイルスが起動中のPOLを落として、ワンパスの再入力をロギングして中華サイトに送信、ウイルスはPOLの通信を妨害って感じかな?
スレを読んでみても信憑性の高い報告も無いし、キーロガーならアンチウイルスが普通に反応しそうで、
にわかには信じられないんだけど・・・本当にそんなことまでやってるの?
これが事実ならもっと被害が出てると思うんだけどな
個人的に、POLでハックされたとの報告は嘘だと思ってるわ
フィッシングサイトはワンパス使ってても確実にハック可能だけど、それが一人歩きしたのと
■eの注意喚起もあったから、それに便乗して嘘を流してる奴がいると思ってる
小型の電子装置(トークン)内の暗号鍵および時計からの時刻情報を元に乱数を装置のボタンが押された際に 生成します。このパスワードは一定時間(例えば32 秒間)のみ有効であり、また一回認証に利用すると再度利 用できなくなる為「ワンタイム」又は「使い捨て」パスワードとも呼ばれています。 ”例えば”32秒ってかいてあるけど、別のところでは32秒ってかいてあるな
例えば10分間もPWが有効だったら 同僚のデスクの上に無造作に置かれているトークン(ありがちだろ?)をポチっと押して番号を記憶し その場は適当な話をしつつ 何事もなかったようにその場を離れ PWを別のところに電話して教えるとかできるからね 実際ソーシャルハックってのはそーいうのだし
599 :
既にその名前は使われています :2009/08/27(木) 23:34:00 ID:KQFkBQAi
> The VACMAN Controller Time Drift Management consists of accepting more
> than one dynamic password during a given period as a valid password.
> This period is 100 * Time Step parameter (DIGIPASS_I algorithm Time Step
> = 36 seconds) and is called the TIME WINDOW.
ttp://www.vasco.com/Images/KB%20110003.PDF
600 :
既にその名前は使われています :2009/08/27(木) 23:42:01 ID:Q2CpAoFf
601 :
既にその名前は使われています :2009/08/27(木) 23:46:23 ID:D8MGFvEy
>>598 ごめんなさい
FFが仕事の人はあまりいないと思うので、
>同僚のデスクの上に無造作に置かれているトークン
この状況に会いませんw
という冗談は置いといて、大事なものは仕舞っときましょうで終わるんじゃない?
602 :
既にその名前は使われています :2009/08/27(木) 23:51:21 ID:EQm3y7or
603 :
既にその名前は使われています :2009/08/27(木) 23:53:32 ID:7fqmDI9B
にかわ乙に見えた
>>596 今年の6月24日にラテールっていうオンゲのWikiにはられていてウィルス(いわゆるZeroday)
は、うちのウィルスバスター2009がウィルスだと初めて認識できたのが8月6日。
カスペのオンラインWEBではその1週間後までウィルスだとは判別されなかった。
KcrnaeghDrv.dll ってウィルスね。例によって亜種がいっぱいある。
ヒューリスティックなリアルタイム監視でどこまで検出できるかは知らないけど、
いわゆるパターンファイルでの検索はどうしても対応に遅れがでてしまう。
あと、ウィルス作る人も最新の環境を整えて(もちろんアンチウィルスも最新)、
その環境で動作することを確認してから野に放つからね。
ウィルスによってはどうしてもカスペに対応できずに、レジストリ見てカスペがいたら実力行使w
するようなのもいる。
605 :
既にその名前は使われています :2009/08/27(木) 23:59:40 ID:N8+haupr
606 :
既にその名前は使われています :2009/08/28(金) 00:13:23 ID:GYZbX8I/
>>602 俺は
>>596 の言ってることがまともと思えるけど・・・業者さんか、ここでかき回して遊んでる人?
セキュ板辺りで「のりこめー^^」とかやってんの?
あと、このスレでも話は出てたと思うけど、パス抜いてアカハックして用が済んだら 自分を消し去るようなことをするウィルスもいるらしい。大陸鯖に接続したときに アカハック済みフラグを見てフラグたってたら自殺するかな? そうすることで、アンチウィルス会社や警察などに情報を極力渡さないようにするのかな。 いわゆる証拠隠滅ってやつ。
>>606 まあ、自分がウィルスにひっかかるまで、にわかには信じられないよね。
でも、GENOとか実際にあったんだよね。
ウィルス見つける方法だけど、IEでFC2やwikiを毎日、(特に深夜がいいかな)、見る。
半年くらい見続ければそのうち感染するよ。VISTAだと感染しないのが多いけどね。
609 :
既にその名前は使われています :2009/08/28(金) 00:53:52 ID:rfcQuAxH
まぁまぁおちついて……
おいらもPOL”だけ”狙ったVirusは眉唾物だとは思ってるけど、
可能性はゼロじゃないからその対策の考慮はしとくべき、だと思うよ
つかトークン使用でキャラデータ自体完全保証されてるんだから、
どうやって送り込まれたか、そっちの方が興味はあるな、誰もしてないけど
>>608 GENOVirusでVista用のヤツあったっけ?
>>609 いわゆるGENO(FTPも使うウィルス)のVISTA用はまだ報告されてないみたいね。
ただ、ZERODAYと言われているWEB見ただけで感染するウィルスは増えてる。
zeus 系で国内15万件とか感染してた(る)らしいし。"zeus ウィルス"で検索すると出てくるよ。
>>610 JSRedir-Rとかのこと? それとzeus系とは別のはなしじゃぁ……
613 :
既にその名前は使われています :2009/08/28(金) 02:27:48 ID:TEOcVckR
>>609 >おいらもPOL”だけ”狙ったVirusは眉唾物だとは思ってるけど
本気で言ってんの? 昔からあるが。
>>613 今話題になってるのは”ワンタイムパス別鯖に送る”仮定だから
そこまで今のPOLに特化したVirusと環境を用意するのはちょっと、て話だよ
実際報告者のpol.exeのハッシュが本物と変わらないし勘違いしてんじゃないかとは思う
でも、言われるとやれないことはないよなぁ、ってのは、やっぱり不安になるよね
615 :
既にその名前は使われています :2009/08/28(金) 03:05:59 ID:uWZtu5is
pol.exeのファイルを書き換えるマルウェアの報告は見たことがない。 昔あったのはパスワードファイルとPOL IDのスクショを送信するもの。 その後、DLLインジェクションでアカウント情報を抜くタイプに移行した。
616 :
既にその名前は使われています :2009/08/28(金) 04:04:58 ID:j70vmcs1
落とさない
617 :
既にその名前は使われています :2009/08/28(金) 07:03:31 ID:407I0qRi
213 おはよう。あげ。
618 :
既にその名前は使われています :2009/08/28(金) 08:00:36 ID:knHawQDl
>>577 初期の複垢プレイ時にそういう仕様は無かった気がするなぁ
もしや業者の為に■内部の共犯者がつけた仕様じゃないよな・・・?
619 :
既にその名前は使われています :2009/08/28(金) 09:35:25 ID:GE+J+5SU
中二病
620 :
既にその名前は使われています :2009/08/28(金) 11:02:49 ID:q9wjul7m
ハッキングの報告の真偽と信憑性は別として、全ての報告が参考になった結果、 注意喚起の一つになってるわけだから、眉唾でも別にいいと思う。 全鯖の人数が今急速に激減してるし、ハッキング対象自体も来月になったらもっと減るかと思われ。 次のver.upまで課金停止する奴もいれば、無差別tellうざいとか、14までお休みするとか、 クレームに対して定型文しか返さない企業に呆れて辞めてく奴もいるだろう。 結果、企業も業者も自分で自分の首を締めてるワケ。
業者<14で待ってますよ^^スタートダッシュ準備中
622 :
既にその名前は使われています :2009/08/28(金) 11:12:17 ID:q9wjul7m
14をするしないはスレ違いだが、 始めから業者が蔓延ってる14はやらない。 11すらちゃんと運営できてない企業が、 株主の顔色伺って発表した14でまともな運営ができるとは思えん。
業者のいないMMOなんてないけどな 一生MMOできないね^^ アイマスでもやってボッタくられてれば?ww
624 :
既にその名前は使われています :2009/08/28(金) 11:26:06 ID:q9wjul7m
まぁね。11が初めてのMMOだったから、 他は特に興味ないし、MMOをこれ以上やる気はもうないよ。 11が他と比べて、まだましな方だというのも解ってるけど、 企業がいつまでも、業者につぶされて採算が合わないMMOを 作りつづけるとは思えないけどね。 たとえMMO作るにしたって、業者に旨みのないシステムにしていくように 淘汰されていくんだろうけど。
625 :
既にその名前は使われています :2009/08/28(金) 11:40:25 ID:qhnLZOBT
急速に激減age
626 :
既にその名前は使われています :2009/08/28(金) 11:51:04 ID:q9wjul7m
昼ご飯中の、運営スタッフ処理能力低下中に業者tell沸きやすい鴨 鳥和え酢 ご飯age
627 :
既にその名前は使われています :2009/08/28(金) 12:36:46 ID:nUxgka9+
PC二台用意したので、ウィルス感染〜パス盗難〜ログイン合戦まで試してみようと思う。 ウィルスなりに感染しそうなWebは何処かね?
628 :
既にその名前は使われています :2009/08/28(金) 12:59:22 ID:x2+u9daH
銘入り品もって鯖移転した後にハクられた可能性もあるがな
630 :
既にその名前は使われています :2009/08/28(金) 14:21:24 ID:tfQ3lSo1
FFAHの広告表示しまくればそのうちかかるんじゃないの
631 :
既にその名前は使われています :2009/08/28(金) 15:05:27 ID:inWCTFM9
ひさしぶりにこのスレ覗いたけど、なんかざっと見た感じ OTP使用でも盗まれる超高性能ウイルス登場しちゃったの?w
632 :
既にその名前は使われています :2009/08/28(金) 15:11:41 ID:x2+u9daH
633 :
既にその名前は使われています :2009/08/28(金) 15:19:59 ID:nUxgka9+
まだ明確にはなっていないが、下記のような予想が 1.POLの通信をハックして、IDとパスを抜き取る。POLの通信は阻害された上で強制終了させられる。 2.POLの通信をハックして、IDとパスを抜き取る。POLは生きているのでログイン合戦。 3.偽装Webで情報入力して盗まれていた奴が、POLの通信がハックされたと勘違い。 OTPはPOLログイン時にハックされるのか、キーロガーとかで抜かれているかは不明。 OTPはログイン成功すれば無効になるので、正規ユーザーのログインを阻害した上で 抜き取っているという予想。
634 :
既にその名前は使われています :2009/08/28(金) 15:20:21 ID:OpbJSv0h
グーグルクロームにNoscriptのようなツールってある?
635 :
既にその名前は使われています :2009/08/28(金) 16:17:45 ID:onJJzjDF
うわー、やられたよログインパスワードが違うって出たわ とりあえずサポセンに電話すればいいのかな?
636 :
既にその名前は使われています :2009/08/28(金) 16:25:18 ID:tfQ3lSo1
また宗教上の理由でテンプレ読めない人か
637 :
既にその名前は使われています :2009/08/28(金) 16:30:06 ID:onJJzjDF
テンプレは読んだよ、でも実際やられた後どう対処したらいいのかとか
書いてないからさー、
>>3 を書けば誰か教えてくれるんでしょーか
638 :
既にその名前は使われています :2009/08/28(金) 16:31:38 ID:1ZKPqguv
>>635 サポセンは19時以降は土日と休みなのでお早めに
被害確認したらテンプレ読んで報告しては?
ところで、ハック被害後サポセンで免許証のコピー送ってくれと言われて
送ったものの一週間程音沙汰無しの状態なんだが、そんなに時間掛かるものなの?
639 :
既にその名前は使われています :2009/08/28(金) 16:34:45 ID:H4eOhW9L
>>637 うん、
>>3 の内容を埋めて書き込んでくれるとコメントがつくはず
公式より:
> 万が一、不正アクセスの被害にあわれた場合には、
> 弊社インフォメーションセンターまでご相談になり、被害状況を詳しくお伝えください。
> また、インフォメーションセンターが営業時間外の場合には、GMコールよりその旨お知らせください。
> お客様の被害状況に応じて、被害拡大を防ぐためにプレイオンラインへのログインを一時的に制限したり、
> ご相談いただく手順など、今後の対応についてご案内いたします。
640 :
既にその名前は使われています :2009/08/28(金) 16:36:57 ID:1y9jAIb1
ハックされてログイン不能なのに、GMコールってw
641 :
既にその名前は使われています :2009/08/28(金) 16:37:52 ID:onJJzjDF
>>638 お、ありがとー。サポセンってスクエニのオンラインゲームのところでいいんだよね?
不正アクセス被害って言っても高額アイテム売り払われるだけでパスワードはそのままの場合もある
643 :
既にその名前は使われています :2009/08/28(金) 16:39:19 ID:tfQ3lSo1
644 :
既にその名前は使われています :2009/08/28(金) 16:40:57 ID:onJJzjDF
チャットのほうがいいのね、じゃあそっちにしてみる。
645 :
既にその名前は使われています :2009/08/28(金) 16:42:53 ID:0khAH4HL
646 :
既にその名前は使われています :2009/08/28(金) 16:45:30 ID:0khAH4HL
>>638 昔は一ヶ月待ちとかザラだった
今は被害減ってそうだし少しは早いと思うけど、もう少し待って
音沙汰なかったら問い合わせてみ
647 :
既にその名前は使われています :2009/08/28(金) 16:56:17 ID:onJJzjDF
>>645 すまんかった!FF11公式見てもよく分からなかったので。
そういえばプレイオンラインのほう見ないといけないんだよね。
とりあえず今チャットしてます
648 :
既にその名前は使われています :2009/08/28(金) 16:56:38 ID:1ZKPqguv
>>646 そんなに待たされたのか・・・
どうもありがとう 来週にでも問い合わせてみます
649 :
既にその名前は使われています :2009/08/28(金) 17:01:18 ID:hfJizuao
まぁ散々キャラがレイプされてても時間さえ掛ければもとに戻る ただ、キャラ追加はとくに入力するものなくても増やせるから 嫌がらせでいきなり16キャラ作成可とかされてても気にするな POL入会日はがんばって思い出しておけよ、なくても大丈夫だけど
650 :
既にその名前は使われています :2009/08/28(金) 17:20:47 ID:onJJzjDF
ふう、チャットでの対応おわりましたよ。 キャラレイプが楽しみになってきた。トークン買ってるとキャラ巻き戻し 何回も受け付けてくれるんだってね知らなかった。買おうかな 今からウィルススキャンに入ります
651 :
既にその名前は使われています :2009/08/28(金) 17:27:33 ID:bUVtGKGY
トークンある場合って、巻き戻し完了までの時間ってない場合より早い? それと巻き戻しした場合、お金含めて全部戻ってくる? しかしID:onJJzjDFは災難だったな クズエニも海外から接続してる露骨な業者IPはホストからはじいたらいいのに
652 :
既にその名前は使われています :2009/08/28(金) 17:31:14 ID:tfQ3lSo1
トークン使ってたのに業者がパス変えられたの?
653 :
既にその名前は使われています :2009/08/28(金) 17:31:21 ID:NbV9x0yh
>>651 グローバルサービスが売りだし無理でしょう。
でも追加料金やプロバイダと連携してそういった細やかなセキュリティ
サービスが欲しいところ、セキュリティトークンもその一つだしね。
654 :
既にその名前は使われています :2009/08/28(金) 17:43:17 ID:onJJzjDF
気づいた日時 28日15時ごろログインしようとしたらパスワードが違いますというメッセージが出た 不審なアドレス FF関連はネ実はよく見てるけどブログは見ない、WikiはFFのじゃないけど見たかも。 他人がID使用したことは無し、PCをいじられる可能性も0 トークン無しの自動ログインPass変更したこと無し。 ツール?は 改暫使ってる ネカフェ利用したこと無し。 OSはXPSP3ブラウザIE7(スレ読んでるとこれが原因くさい?) Winのアップデートは今週?だかにあったのもやったけどIEだけ8にしなかった FlashPlayerは1週間ほど前に最新にしたはず。RealPlayerは入ってない アンチウイルスソフト無し(これも今回のことでヤバイと痛感した) PeerGuardian2導入してない。 とりあえずサポートチャットとやらで新しいパスワードもらったんだが・・・ パス抜かれた根本が解決してないのでまだログインできないという
655 :
既にその名前は使われています :2009/08/28(金) 17:49:32 ID:aa5M4qaN
クリーンインストールは必須だろうけど、その前に今蔓延してる垢ハクのウィルス本体を見つけて欲しいな〜
656 :
既にその名前は使われています :2009/08/28(金) 17:49:33 ID:0khAH4HL
>>654 手続きの流れについては教えてもらわなかったの?
いったんそれでログインして、被害が出てたらまた報告して巻き戻しの手続きに入るはずだけど
>>654 みると、ハックされるべくしてハックされたって感じだな。
実際
>>654 と同じような環境で運用している人は多いと思うけどね。
これを気にセキュリティを気にかけるようになるんじゃないかと。
658 :
既にその名前は使われています :2009/08/28(金) 17:57:48 ID:onJJzjDF
見ての通りアンチウイルスソフトはいってないんだ。
本体の見つけ方わからなす。スレ読んでるとカスペのオンラインスキャン
してみるとよさげだけど、やってるとアップデートに失敗しました。
って出てこれも出来ないんだ。
>>654 いやいや、いったんこれでログインするとそのパスをまた抜かれるんじゃない?
サポセンの人も安全確認してからログインしろと言ってたよー
659 :
既にその名前は使われています :2009/08/28(金) 18:05:04 ID:0khAH4HL
660 :
既にその名前は使われています :2009/08/28(金) 18:13:42 ID:onJJzjDF
>>658 OK今から飯とか風呂とか諸々あるから何時になるか分からないけど
チェックして報告するよ。PCはあまり詳しく無いんでじっくり読むー。
クリーンインストールしないといけないなら
ログインできるのは明日になるかなぁ
661 :
既にその名前は使われています :2009/08/28(金) 18:16:21 ID:+ijz76Zx
>>658 とりあえず,PCをフォーマットしてWindowsとFF入れ直し
WindowsとFFのアップデート終わったらログインして被害確認報告だな
安全を確保するまではそのPCでネット閲覧などは絶対にしないこと
まぁその状況で今までハックされてなかったって方が不思議だw
同一ID&パスで2端末でログインした場合、後からログインしたほうが勝つ。というのはいいとして なんで■eパス&OTP、双方がでたらめで入力してもPOLに一瞬ログインさせるんだろうな。 ID&パス認証成功→POL一時ログイン→■eパス&OTP認証 って流れじゃなくて最初から4つの認証を済ませる仕様にすればいいのに・・・
■eID、パスは後付だからな。 変えたくなかったんだろ。
664 :
既にその名前は使われています :2009/08/28(金) 18:54:56 ID:+soPApSO
こんなんがPC使う世の中か 怖いね全く
POLログイン完了してセキュアな状態で■eパスとOTP入れさせるのが筋だと思うんだが なにいきなり全部送ってるわけ? とりあえずOTPをPOLとFFの両方の入口でいれるようにすれば OTPが盗まれる問題は一旦は解決するな
666 :
既にその名前は使われています :2009/08/28(金) 19:14:13 ID:Xz3WRwQQ
相変わらずワープでスクロール量産体制の業者も多いので、監視・通報も継続していきましょう。 例のブログから本日の一言。 >「B******* これよりワープでセルビナに移動 STFヤクタタズネー アイヤー」
チャレンジレスポンスタイプや電子認証タイプのトークンを配ればよかったかもね。 ユーザーのログイン作業が超めんどいけど。
668 :
既にその名前は使われています :2009/08/28(金) 19:32:00 ID:GE+J+5SU
>>665 スーパーハッカーの話だと、キーロガー使ってるから無意味だそうですw
669 :
既にその名前は使われています :2009/08/28(金) 19:42:31 ID:8Ngc0Hdx
>>668 このスレで言われるスーパーハカーだとクライアントプログラムを改造して偽認証画面に入力させて抜くから
認証を何段構えにしてもムリなんじゃね
670 :
既にその名前は使われています :2009/08/28(金) 19:47:34 ID:rfcQuAxH
>>668 キーロガーVirusは存在するんだから
(実際にFFXI狙ったものが存在するかどうかは別にして)
その危険性を過小評価すべきでない
つかOTPが盗まれたかどうか、も続報がないので
なんだかよくわからないことになってるしなぁ……
671 :
既にその名前は使われています :2009/08/28(金) 19:50:15 ID:x2+u9daH
出来るかどうかはともかく、フィッシングサイトならぬ フィッシングクライアント位は作りそうだよなw
673 :
既にその名前は使われています :2009/08/28(金) 20:50:04 ID:hfJizuao
21日に抜かれてなんだかんだで24日に復活申請したトークン持ち組だけど 24日に即身分証明書のコピーを郵送して今現在インフォメーションセンターから連絡なし
674 :
既にその名前は使われています :2009/08/28(金) 21:03:09 ID:V5R8ArQ7
お客様へ スクウェア・エニックス インフォメーションセンターです。 弊社の調査により、お客様のアカウントが不正アクセスを受けている可能性があることが判明しました。 早急にご利用のPCがスパイウェア、ウイルスに感染していないか確認し、セキュリティ面の安全を確認後、プレイオンラインパスワードの変更を行ってください。 ※スクウェア・エニックス アカウントを利用している場合は、スクウェア・エニックス パスワードの変更も行ってください。 ファイナルファンタジーXIの公式サイト右上のスクウェア・エニックス アカウント管理システムより行ってください。 ※本メールは送信専用のメールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。 ってプレイオンラインメールが着たのだが・・・
>674 差出人のアドレスとヘッダは?
>>673 OTP抜かれた人? 若干確認質問が…
1) 侵入経路は確定できました?
2) エニックス垢の方は弄られなかったの?
677 :
既にその名前は使われています :2009/08/28(金) 21:06:54 ID:V5R8ArQ7
678 :
既にその名前は使われています :2009/08/28(金) 21:09:10 ID:V5R8ArQ7
ただ、アイテム類などは全部無事でパスワード変更もされてませんでした。 当方トークンも所持です。
679 :
既にその名前は使われています :2009/08/28(金) 21:09:34 ID:hS5Byt9B
>>676 1)確定はできてない〜Flasha32.dllが悪さしてたのは間違いないとは思うけど
2)エニクス垢は奇跡的に無事ですぐにパスワード変更した
680 :
既にその名前は使われています :2009/08/28(金) 21:11:00 ID:rffjDxTj
>>674 前回のログイン時間が不審だったことはある?
681 :
既にその名前は使われています :2009/08/28(金) 21:12:39 ID:V5R8ArQ7
>>680 最終ログイン時間も変わってないんだよねぇ
682 :
674 :2009/08/28(金) 21:14:21 ID:V5R8ArQ7
とりあえずプレイオンラインからGMコールしてるのだけど。 待ち人数、1り中1番目なのに放置10分受けてますwww
683 :
既にその名前は使われています :2009/08/28(金) 21:21:17 ID:iTm99ZqP
684 :
674 :2009/08/28(金) 21:23:05 ID:V5R8ArQ7
いま、GMとチャットしてるのだが、確かにセンターには不正アクセス の記録があるって言われましたwwぼすけてwww
685 :
既にその名前は使われています :2009/08/28(金) 21:24:11 ID:giOSLQae
ニュースレターとかでたまにPOLメール送ってくるのは
[email protected] だったと思うんだよな
コミュニティサイトに登録してるんならたまにocrからメールくるけどそれ以外でそんなメールくるかなぁ
いつ頃か聞けばいいじゃまいか
687 :
674 :2009/08/28(金) 21:27:30 ID:V5R8ArQ7
GMでは分かりません言われた。 不正アクセス専用チャットサポートに池って。 平日の11~19時かよwwww
688 :
既にその名前は使われています :2009/08/28(金) 21:30:36 ID:qhnLZOBT
間違いメールでっした('Д')
ちょww俺にもメールきてたww やばいのかww
690 :
674 :2009/08/28(金) 21:34:26 ID:V5R8ArQ7
インフォメーションセンターへの電話も平日杉 詰んだwwww セキュリティトークンの力を信じてなんとかするしかないwww
691 :
674 :2009/08/28(金) 21:35:44 ID:V5R8ArQ7
だめだwwwwGMが悪いわけではないから責めれないwwww GMも恐縮してた;;;;
692 :
既にその名前は使われています :2009/08/28(金) 21:36:01 ID:GE+J+5SU
>>669 スパーハカーだとSSL?何それ?ってレベルだから、ネットではハックし放題らしい
いつだかのナイズル誤BANみたいに 新しい警報ツールでの誤検知であることを祈ろうw
694 :
既にその名前は使われています :2009/08/28(金) 21:39:20 ID:qhnLZOBT
ハックされてるおって□からメール届くのかぁ それってハックした人が見る可能性あるよねえ
なにこれ、新手の新しい業者の手口なの? 心配で眠れない…
696 :
既にその名前は使われています :2009/08/28(金) 21:42:39 ID:0khAH4HL
>>695 安全なハードがあればログインしてGMに訊いてみれ
無いのならとりあえずウイルススキャン
とりあえず ノートン先生にがんばってもらって inはできたからGMに聞いてみるわ
698 :
既にその名前は使われています :2009/08/28(金) 21:48:31 ID:qhnLZOBT
GMはわからないんでしょ
699 :
既にその名前は使われています :2009/08/28(金) 21:54:57 ID:0khAH4HL
>>698 >>684 を見るとアクセスの痕跡があるかどうかは応えてくれるっぽいよ
>>687 で言ってるのはいつ被害に遭ったかを教えてくれなかったってことだと思う
700 :
既にその名前は使われています :2009/08/28(金) 21:56:51 ID:qhnLZOBT
理解したトランクス
701 :
既にその名前は使われています :2009/08/28(金) 22:01:08 ID:iTm99ZqP
今日から不正アクセス受けると公式から知らせてくれるサービスできたのか 普通はフィッシングだと思っちゃうよなw
13件待ちとか…もう…なにこれ…
703 :
674 :2009/08/28(金) 22:05:06 ID:V5R8ArQ7
>>699 いや、正確に言うと不正アクセスがありましたよのメールを出したのは記録済み
って話ですね。
なので、本当に不正アクセスがあったかはインフォセンターに池って感じでした
704 :
既にその名前は使われています :2009/08/28(金) 22:07:34 ID:TPL1VGsF
草生やすな 真面目に話す気が無いならVIPにスレ立ててやるよ
705 :
既にその名前は使われています :2009/08/28(金) 23:14:57 ID:0ZPTaGXx
一週間で700レスまで進んだのか。
>>674 俺にも来てた。
しかし別にギルとかアイテムが減ってるわけでもなし、最終ログインは不審でもないし。
よくわからんな。
707 :
既にその名前は使われています :2009/08/28(金) 23:25:09 ID:8Ngc0Hdx
パスワードクラックの総当りアタック受けてるってことじゃね?
708 :
既にその名前は使われています :2009/08/28(金) 23:35:47 ID:PUxbWgzO
そのメール、フィッシングじゃないのか・・・?
709 :
既にその名前は使われています :2009/08/28(金) 23:37:06 ID:8Ngc0Hdx
じゃあとりあえずGMに「こんなメールがきてるけど?」って相談してみたらいいんじゃね?
過去ログ嫁といわざるをえない。
711 :
既にその名前は使われています :2009/08/28(金) 23:38:35 ID:Zwuur/H9
俺以外にもPOLからメール着てた奴居たのか。
俺も
>>706 と同じく、最終ログインやアイテム関連で
変な所は無かったんだよな。
>>707 の言ってるような、攻撃を受けたのかもしれんね。
とはいえ、不安なのは変わらんがw
712 :
既にその名前は使われています :2009/08/28(金) 23:39:11 ID:oAznOzLj
猫鯖はセルビナでなんか不審なヒュム男裸が3人で品質管理のクエしてるのですがこれは一般人でしょうか。。。
713 :
既にその名前は使われています :2009/08/28(金) 23:41:21 ID:8Ngc0Hdx
>>712 金庫拡張のためにクエをしてる一般人の倉庫か、ジタで乱獲したボヤーダ苔を換金してる業者かどちらか。
714 :
既にその名前は使われています :2009/08/29(土) 00:44:10 ID:j83KoRIf
総当たりったってパス間違えただけで最終ログイン書き変わるんじゃないっけ もしかしたら仕事をたまにするチームが頑張って業者のIP割り出して 奴らの串では繋がらないようにしたのかもしれない
715 :
既にその名前は使われています :2009/08/29(土) 00:48:18 ID:8Vm890nB
特定のIPアドレスからログインを試みようとした形跡をみて、 不正アクセスの対象になっているかを知らせているんじゃないの? 推測だけど、上でも話題があったID・PW総当りでログインを 試みようとしているものがいるんじゃないかと思う。
716 :
635 :2009/08/29(土) 00:51:23 ID:u39+Y7CK
PC内を
>>122 のファイル探してみたけど見つからなかった
気持ち悪いからクリーンインストールするわー
717 :
既にその名前は使われています :2009/08/29(土) 00:52:55 ID:j83KoRIf
不審な文字列.dll みたいのもなかったかい
Brute forcing attack 総当たり攻撃とは:暗号解読手法の一つ。 考えられる全ての鍵をリストアップし、片っ端から解読を試みる方式。 暗号文の一部を復号プログラムにしたがって変換し、意味のある文章になるか調べる。 どのような形態の暗号に対しても攻撃できる。 adobe flashのアップデートとトロイのチェックが大事らしい。 Flash-blockerが有効らしい。 外国掲示板ではルーターの話はなかった。 xbox360でも被害者いるみたい。 account was used to login from another locationってメッセでるらしい。
719 :
既にその名前は使われています :2009/08/29(土) 00:58:08 ID:He90glk9
ぺけばこの人、詳細見ないと分からんがどうせPCでフィッシングされたとかいうオチじゃないかね
720 :
既にその名前は使われています :2009/08/29(土) 01:04:59 ID:U7G3lHUU
OTP奪えたなら即エニクス垢でログインしてトークン関連づけ破棄、 …てのがありそうなのに、それをしてないってのはOTP目的じゃない気がするよね
そもそもOTP自体をハックできたらネットバンキング狙った方が稼げる と何回言えば
722 :
既にその名前は使われています :2009/08/29(土) 01:16:01 ID:154M5b+g
脳内で言っててくれると助かる
723 :
635 :2009/08/29(土) 01:20:42 ID:u39+Y7CK
>>717 おそらく無し、でも実際やられてるから何かを食らってるんだろうけどねー。
725 :
既にその名前は使われています :2009/08/29(土) 01:30:42 ID:7/haKayu
俺も昨日の夜変な状況になったわ。 ちょうどPC新調したとこでPG2は入れてなかった。 OS:XPSP3(UPDATEは毎日チェック) アンチウィルス:Avast ブラウザ:FireFox3.0 & NoScript FFXIAHは使用せず。 POLはOTP使用、スクエニパスは毎回手打ち ・金曜の深夜2時半にログインしようと思ったらパス、OTPエラー ・再起動したり、ソフトキーボつかってみるも無理 ・とりあえずPG2いれてみる。 ・ログイン成功、前回ログイン時間は2時30分頃 ・即効でソフトキーボでPOLパスワードを変更、ログインし直し。 半ば諦めかけてたんだけど、とりあえずPG2入れてシナチョンガードしたら 次のログインで入れた。 ちなみにメイン倉庫含めて、場所移動無し、持ち金、アイテム全部変化無し。 ついさっき帰ってきて、普通にログインしてみたが前回ログイン時刻は特に異常なかった。 メールはきてない。
>726 乙、参考になるねそれは それとバージョンはマイナーアップデートの分までよろしく
728 :
既にその名前は使われています :2009/08/29(土) 03:32:13 ID:Q7z2L+NQ
RMT
729 :
既にその名前は使われています :2009/08/29(土) 03:57:19 ID:lgMtJjAW
730 :
既にその名前は使われています :2009/08/29(土) 04:21:33 ID:U7G3lHUU
>>726 「PC新調したとこ」ってことは、ウィルスの侵入経路特定できないかな?
つかまだ駆除してないからモノが残ってる状況よね??
というか、ただのログイン障害にしか見えないんだけど……
なんでもかんでもウィルス、って風潮はよろしくないと思う
731 :
既にその名前は使われています :2009/08/29(土) 06:32:35 ID:SHKNFq5D
俺もPC新調してぇ、でもWindows7出るまでは我慢。 最近垢ハック被害品の格安放出狙ってる自分に気が付いたorz
FT垢栽培亡き後、業者は何をしてギルを稼いでいるのか気になっていたので軽く調べてみました。
対象は各鯖の頭に鯖名3文字を付けているPC、期間は8/1以降でソースはいつものAHです。
・調査結果リスト
http://minus-k.com/nejitsu/loader/up17952.txt ・内訳を適当にグラフ化
http://minus-k.com/nejitsu/loader/up17953.jpg 結果ですがグラフを見て頂ければ分かる通り不審なPCの約8割が垢ハック系、つまり不正アクセスによる
盗品の売却で利益を得ている模様です。以前調べた時と比べてもかなり増加しているのですが、一方で
その他の手段による金策を行っているPCは減少している印象で辛うじて価格操作系の業者が目立つ程度でした。
ある程度Lvやスキルが要求される金策からは撤退しつつあるのか、或いは今は垢ハックで手軽に稼げるので
面倒な金策はやらない方針なのか真相は不明ですが、ともあれごく限定的な調査でこれだけ出るのですから
実際にはこの数倍から十数倍の業者が日々垢ハック品の売却に精を出しているのに違いなく、
被害者の数ともなると予想もつきません。公式に告知が出るだけあって事態はなかなか深刻の様です。
733 :
既にその名前は使われています :2009/08/29(土) 07:38:32 ID:ONh4EMVK
サッチェルウマーワンタイムパス【いりません。】なフレが盛大にハクられてた
734 :
既にその名前は使われています :2009/08/29(土) 08:51:38 ID:YrjoFDZg
昨日の24日復活申請だけど完了メールきたーーーーーー 平素は弊社プレイオンラインサービスに格別のご愛顧を賜り、誠にありがとうございます。 本メールは、ファイナルファンタジーXIにおきまして、不正アクセスによるゲームデータ救済のご申請を頂いた方へお送りしております。以下の内容に心当たりがない場合は、お手数ですが破棄くださいますようお願いいたします。 ---------------------------------- 先日お申し込みいただきました不正アクセスによるゲームデータ救済につきまして、お知らせいたします。 お問い合わせいただきました内容をもとに弊社で調査を行いましたところ、ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。このため、ゲームデータ救済を行い、プレイオンラインIDのログイン制限を解除いたしました。 ファイナルファンタジーXIにログインし、救済されたゲームデータをご確認ください。 もしゲームデータに問題等ございましたら、本メールへの返信ではなく、ゲームマスター(GM)までGMコールにて改めてお問い合わせください。
735 :
既にその名前は使われています :2009/08/29(土) 08:56:16 ID:YrjoFDZg
うっはw1日まきもどってる EXP返して;;
736 :
既にその名前は使われています :2009/08/29(土) 09:58:23 ID:MUxKr1uB
hage
737 :
既にその名前は使われています :2009/08/29(土) 10:29:38 ID:YYsFXu7c
738 :
既にその名前は使われています :2009/08/29(土) 10:50:12 ID:bdi/grKa
>>732 アトルガン貨幣もらえるNPCの前に
裸で長時間いるやつはハックされてるかもしれないなw
739 :
既にその名前は使われています :2009/08/29(土) 11:26:44 ID:R8f78+Xj
740 :
既にその名前は使われています :2009/08/29(土) 12:39:56 ID:Ek+bynPt
245唐揚げ
741 :
既にその名前は使われています :2009/08/29(土) 12:54:01 ID:TWPTpWDf
>>732 盗品狙いかシステム構築の練習なのか…無くなってないことには変わりないから、アイテムは諦めたつもりでプレイするしか無いね。
742 :
既にその名前は使われています :2009/08/29(土) 13:07:06 ID:m/bgUt1y
>>732 垢ハックされた人のアイテムが公式にデュープされてるわけか
ヴァナ経済にも悪影響だろうな
743 :
既にその名前は使われています :2009/08/29(土) 13:21:45 ID:Ek+bynPt
狂言使ったらクラクラも公式デュープ出来そうだなw
744 :
既にその名前は使われています :2009/08/29(土) 13:29:38 ID:He90glk9
アクセスログ・トレードログ・チャットログは全て記録されております
745 :
既にその名前は使われています :2009/08/29(土) 14:24:41 ID:UdK4v3wL
糞が くらった
746 :
既にその名前は使われています :2009/08/29(土) 15:50:45 ID:MUxKr1uB
hage
747 :
既にその名前は使われています :2009/08/29(土) 15:54:10 ID:8yzHU0Vl
dera sir/madam:This is GM bmgn. your account has some unsual actvities. Please login www.playonkine-enix.com to verify your account Otherwise. you cannot play this game normally. please verify as soon as possible Thanks こんなテルがきたんだけどPS2でも垢ハックされるの?
748 :
既にその名前は使われています :2009/08/29(土) 15:55:36 ID:8yzHU0Vl
× playonkine ○ playonline でした
749 :
既にその名前は使われています :2009/08/29(土) 15:59:39 ID:He90glk9
>>747 ただのフィッシングサイトへの誘導。気にすることないよ。
それにもしPS2で健全にやってるだけでハックされたとしても保証はちゃんとされる
とにかく不用意にPCにIDパスを入力するのは避けるように
750 :
既にその名前は使われています :2009/08/29(土) 16:30:59 ID:FAhAp7Ql
今まで24時間バザー放置キャラ含め、RMTサイトのスパムテルは大量に来てたけど 今日初めて↑のフィッシングサイトのテル来たわ 一応すぐGMに通報したけど、55件待ちで10分後に定型メッセージだけで済まされた テルしてたキャラはその後15分は普通にログインしたままの状態、一仕事終えて消えた 感じ、RMTサイトの宣伝テルと同じく、スクエニは放置してるだけっぽいな、二度と通報しねー
751 :
既にその名前は使われています :2009/08/29(土) 17:06:18 ID:7NFjx6pF
>>734 データの巻き戻しは鯖のインフレを加速させる
つまりお前は業者同等の癌であり糞である
ハックされたら情報だけここに挙げて解約してしね
752 :
既にその名前は使われています :2009/08/29(土) 17:13:07 ID:He90glk9
>>751 そこまで責めるほどの落ち度はない
悪いのはやった奴に決まってるだろうが
753 :
既にその名前は使われています :2009/08/29(土) 17:37:45 ID:xCTrHTPE
つかコピペにレスすんな
754 :
既にその名前は使われています :2009/08/29(土) 19:04:24 ID:MUxKr1uB
age
755 :
既にその名前は使われています :2009/08/29(土) 19:04:28 ID:uMYqmDnw
>>747 これは新しいフィッシング。
表示されないコメント文が(中文ではなく)わざわざ日本語っつーことは在米日本人か。
ああ、もちろんドメイン登録はcnね。 IPはシカゴ。
757 :
既にその名前は使われています :2009/08/29(土) 19:17:09 ID:kkmFMw8U
>>732 興味深いデータにGJと言わざるを得ない。
今の業者の傾向が実に分かりやすく示されている。
二日ぶりくらいにログインしようとしたら、 POLのパスワード変えた記憶ないのに、 入れなくなったんだけどこれって垢ハック濃厚?
759 :
既にその名前は使われています :2009/08/29(土) 19:39:06 ID:7NFjx6pF
これらのアイテムがすべて救済で複製されるかとおもうとゾッとする
760 :
既にその名前は使われています :2009/08/29(土) 19:40:15 ID:oC6zlanH
761 :
既にその名前は使われています :2009/08/29(土) 19:49:33 ID:YrjoFDZg
>>759 exは無理だからきにすんなw
exついてないアイテムで酷い性能のアイテムなんてそんなにないから
>>747 逆引きで出てくるtehmaster.of.tehintrawebってなんだろう。
怪しいサイトの場合、逆引きDNS鯖が細工してくれてるのかな。
763 :
既にその名前は使われています :2009/08/29(土) 21:02:54 ID:uMYqmDnw
ほ
764 :
既にその名前は使われています :2009/08/29(土) 21:25:48 ID:QamRv+dc
も
765 :
既にその名前は使われています :2009/08/29(土) 21:29:46 ID:H95wKNpJ
766 :
既にその名前は使われています :2009/08/29(土) 21:33:43 ID:uWvWIhRb
PS2なのに今日、アカハックされたの分かった\(^o^)/ フレにメールで連絡して、GMにログイン制限かけてもらたよ。 FFAH見たら、装備品競売に出品されてた。業者悪どい…
767 :
既にその名前は使われています :2009/08/29(土) 21:35:46 ID:ONo0yt7u
ほう
768 :
既にその名前は使われています :2009/08/29(土) 21:37:43 ID:H95wKNpJ
Sell gil.$19/mil.visit www○goldyeah○com. うぜえ
769 :
既にその名前は使われています :2009/08/29(土) 21:42:03 ID:+D+rK226
>>768 なんかそれ、設定間違えたの?ってくらい連続して届いたなぁ
770 :
既にその名前は使われています :2009/08/29(土) 21:47:21 ID:HisTAINX
一か月巻き戻されたが?
771 :
既にその名前は使われています :2009/08/29(土) 22:28:18 ID:ybrv80Lt
284からあげ
772 :
既にその名前は使われています :2009/08/30(日) 00:23:20 ID:tOsEmmmM
唐揚げ
ルーターハッキングは結局ガセネタ? 総当り攻撃で決定?
774 :
既にその名前は使われています :2009/08/30(日) 01:16:32 ID:wtKPvKUr
お客様へ スクウェア・エニックス インフォメーションセンターです。 弊社の調査により、お客様のアカウントが不正アクセスを受けている可能性があることが判明しました。 以下省略 ってメール着てGMに間違いなくスクエアが送ったのか聞いたら間違いないって言われたんだが それで、ワンタイムパス使ってるからハッキングされた可能性があるとされる理由聞いたら答えられないっていわれた 他にもいる?同じようなメールきた奴
775 :
既にその名前は使われています :2009/08/30(日) 01:18:42 ID:HayRicPQ
この スレ よめ さすれば みちは ひらかれよう
776 :
既にその名前は使われています :2009/08/30(日) 01:18:52 ID:JUr9SQI1
このスレぐらい読めや、アホ。
>>762 逆引きの最後の部分を自分のDNSサーバーに委譲してもらえれば、
逆引きの名前は自分で自由に決められるから、そうしてるんじゃない?
チャットフィルタってどうなってるか知らんけど、
■eがリアルタイムでNGワード登録できるなら、
URLの部分をさくっと登録してやればおもしろいのに。
778 :
既にその名前は使われています :2009/08/30(日) 01:23:39 ID:wtKPvKUr
スレ読んだが、■のサーバー攻撃でもされたってことか? ワンタイムパス使ってるのにハッキングされた可能性があるとか意味分からん
>>773 使ってるルーターに、脆弱性がないかどうか、常に情報収集&対処することは重要。
警戒を怠らない方が良いと思われ。
一部のルーターに、外部インターネットから、
その設定画面を操作できる弱点(脆弱性)があったことは事実。
ttp://buffalo.jp/support_s/20080808/csrf.html だが、ルータの設定を大陸から変えられて、PS2のアカをハクられたかどうかは、眉唾。
ルーターのファームウェア、日本製か大陸製か公開されないだろうけど、ハードには、大陸製のものもある。
ファームウェアが大陸製だったら、毒含まされて気づかず出回ってるかもしれんが、可能性は低いと思う(低いんじゃないかな、まぁちょっと覚悟はしておけ)
企業向け高機能高性能ルータ(Cisco社製)のパチモンが出回ったこともある。
気づかずに使っている企業も、まだあるかもしれない。
780 :
既にその名前は使われています :2009/08/30(日) 01:26:03 ID:jPHAyEAc
トークン買ったときの通知メールとか、GPGで署名されてるんだけどスクエニの公開鍵が
見つけられないから署名の正当性を検証できないんだよな。
>>674 >>706 >>711 >>774 に届いたメールにも役に立たない署名が付いているんだろうか。
781 :
既にその名前は使われています :2009/08/30(日) 01:28:46 ID:wtKPvKUr
署名がどうのこうのより、ワンタイムパスのシリアルbェ流失した可能性があるってことか?
782 :
既にその名前は使われています :2009/08/30(日) 01:29:25 ID:e+u+D0D/
GMに「こんなメールがとどいたんだけど、これは本当にスクエニから送られたものですか?」と聞けばいいんじゃね?
783 :
既にその名前は使われています :2009/08/30(日) 01:29:44 ID:jPHAyEAc
784 :
既にその名前は使われています :2009/08/30(日) 01:31:18 ID:wtKPvKUr
>>782 それはもう聞いた
俺<間違いないか?
GM<間違いないぜ
俺<ワンタイムパス使ってるんだがハッキングされた可能性があるとされる理由教えれ
GM<ハッキングされたとする判断基準は教えられないぜ。まだ不明な点があればインフォちゃんにテルするといいお
785 :
既にその名前は使われています :2009/08/30(日) 01:32:38 ID:e+u+D0D/
「ハッキングされた」でなく「ハッキング(目的と思われる攻撃)を受けている」とかじゃね?
786 :
既にその名前は使われています :2009/08/30(日) 01:35:34 ID:wtKPvKUr
787 :
既にその名前は使われています :2009/08/30(日) 01:35:37 ID:HayRicPQ
ハッカー『リーチw』
788 :
既にその名前は使われています :2009/08/30(日) 01:36:09 ID:x07X0EeK
789 :
既にその名前は使われています :2009/08/30(日) 01:36:22 ID:HayRicPQ
全然細かくねぇ件
790 :
既にその名前は使われています :2009/08/30(日) 01:37:49 ID:wtKPvKUr
>>788 精子抜かれた(ウッ
とりあえず、今回のメールは何か裏がありそうで怖いな
791 :
既にその名前は使われています :2009/08/30(日) 01:38:02 ID:JUr9SQI1
>>788 それ、落ちたんじゃなくて相手が離席状態にしてtell爆撃してるから届かなかっただけだろw
792 :
既にその名前は使われています :2009/08/30(日) 01:38:11 ID:F35b17Da
ふぁっくゆー
793 :
既にその名前は使われています :2009/08/30(日) 01:38:18 ID:HayRicPQ
日本語でおk って返して欲しかった んでPTメンバーはいませんならなおいい
794 :
既にその名前は使われています :2009/08/30(日) 01:39:04 ID:HayRicPQ
gnnって新しいな
795 :
既にその名前は使われています :2009/08/30(日) 01:41:34 ID:jPHAyEAc
>>784 >>780 は忘れていい
GMがそう言ったんなら不正アクセスを受けている可能性があるんだろ
POL IDとPOLパスワードを盗むマルウェアを飼ってるんじゃね
796 :
既にその名前は使われています :2009/08/30(日) 01:43:24 ID:x07X0EeK
とりあえずサポートデスクにGM装ってるバカがいると出しておいたわ
797 :
既にその名前は使われています :2009/08/30(日) 01:43:25 ID:wtKPvKUr
>>795 ノートン先生でおk−?
結果、ウィルス0
プロトコルでMMOのウィルスチェックするの面倒なんだぜ
798 :
既にその名前は使われています :2009/08/30(日) 01:43:39 ID:HayRicPQ
俺ならメール来たら、他端末でIDとパス変更後再インスコするけどメールが来ない
799 :
既にその名前は使われています :2009/08/30(日) 01:48:34 ID:jPHAyEAc
800 :
既にその名前は使われています :2009/08/30(日) 01:49:44 ID:wtKPvKUr
>>799 サンクス
だがワンタイムパス使ってるのに、パス変更する必要あるのか?
ワンタイムパスとはいえ完全ではないのだろう
802 :
既にその名前は使われています :2009/08/30(日) 01:51:42 ID:HayRicPQ
重症ですね
803 :
既にその名前は使われています :2009/08/30(日) 01:51:56 ID:x07X0EeK
あるよ POLIDとPWが正解であるならばスクエニIDとワンタイムパスがでたらめでも別端末云々で落とされる アホな話だけど だから念のために変えた方が良い
804 :
既にその名前は使われています :2009/08/30(日) 01:58:31 ID:gZpqVhPq
>>768 随分下がったな
栽培潰された時は$41とかだったのにナー
805 :
既にその名前は使われています :2009/08/30(日) 01:59:24 ID:jPHAyEAc
>>800 ワンタイムパスを使っている場合、旧来のPOL ID&POLパスワードと、
SQUARE-ENIXアカウントID&SQUARE-ENIXパスワード&
ワンタイムパスの組み合わせでログイン認証するだろ。
POL ID&POLパスワードを盗まれ、それでログインを試行されると、
敵はログインできなくとも「他の端末から〜」メッセージで落とされる。
5つの防御壁のうち2つを突破されると嫌がらせができるし、防御壁が3つに減る。
POLパスワードなど、変えられるものは安全な環境から変えておいたほうが
いいってこと。
最近の垢ハク報告から、上記5つの情報をいっぺんに盗むマルウェアの存在も
推測されている昨今、トークン持ちもぼんやりしていられない。
806 :
既にその名前は使われています :2009/08/30(日) 02:03:23 ID:WHg+t1dB
なんかもう■鯖がハックされたんじゃねえのか?って思えてくるなw あるいは内部情報の漏洩とかw
807 :
既にその名前は使われています :2009/08/30(日) 02:11:29 ID:nIJLWeNT
>>804 垢ハクで供給過多になってる、って考えた方が……
808 :
既にその名前は使われています :2009/08/30(日) 02:18:21 ID:o5IGwLlA
ログイン失敗がやたら多いID宛に出してるだけだと思う
文字数は最低でも8桁以上、可能なら12桁程度の英数字混合に修正するようにするとよいだろう。 8桁だと1時間以内に解読可能。
810 :
既にその名前は使われています :2009/08/30(日) 02:27:06 ID:O0h7QlCr
ハック多いようだがネ実で祭にならないな ネ実見てる層だとサッチェル当然、セキュリティーもバッチシ何だろうか 外人が多いのかねえ
811 :
既にその名前は使われています :2009/08/30(日) 02:35:31 ID:gZpqVhPq
>>807 栽培後、値段の他に「PLしますよ」「ギル買います」とかあったのも関係してるんかもな
チョコボ堀りで変なのが居たような書き込みがあったような
最近、じわりじわりと物価が上がってきてるんだが、
物によっちゃ脈略無く倍の値段になったりしてるんだよな
数が少ないってんなら解るんだが、数がある程度出ている物でもなってたりするんだよな
813 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 03:56:48 ID:Yu2n8hhc
このスレでfc2のブログ貼って、タイトルが釣りとな 名無しの表示変わったのね
814 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 04:52:08 ID:fKxcMJl8
俺の八竜脚はどうなっただろうか。 ハック受けてから5時間でフレからGMコールして制限垢制限かけてもらったが、 あれは売られたんだろうか・・・ ところでハックされたキャラからトレードや宅配を受けたキャラも追跡してちゃんとバンしてるんだろうか。 追跡してればこんなに業者に舐められたりしないと思うんだがな〜。
815 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 05:01:35 ID:wtKPvKUr
>>814 ハックされたが最後、ギル・高額装備は5分〜10分でポスト宅配終了
5時間もあれば競売で完売。フレがハックされてリアルタイムで見物してたからマジネタ
816 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 05:03:16 ID:Kc/obxc8
ハックは業者より買う方をバンしなきゃ無くならない
817 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 05:04:33 ID:j614BgYF
ギルを売るやつも買うやつも消しちゃえばすっきりしそうだ
818 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 05:08:43 ID:fKxcMJl8
819 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 06:11:15 ID:0s9khceG
>>812 ワンタイムでも意味無いとはまさにいたちごっこ
箱とPS2、また始まったな
820 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 06:11:35 ID:x76EgpQQ
ff14でどうにかすりゃいいとでも思ってんだろなぁ 公式から要望送っても何の発表もなし GMはテンプレ回答オンリーで業者野放しだし ff11はもうハックされようが何されようがどうでも委員でしょ
821 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 07:46:16 ID:x76EgpQQ
蹴鯖 同じ業者キャラから2回目のtellきたんで(いままでに何度もある) 『なぜすぐに処理しないのか簡潔に理由を、上の人間でもいいです(理由を言うのは)』と報告したら テンプレが簡潔にきやがったんだが・・・w
中国から垢ハックしてくれてありがとう。10年ぶりに現実社会にもどれそう。 工場で時給500円で検査と梱包の仕事みつかりました^^ ご飯が200円ですごくおいしいです^^ 中国人の先輩は休憩無しで仕事が日本人の2倍速いです^^
823 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 08:56:08 ID:x76EgpQQ
まじか、お疲れ様 あいつら仕送りに必死だからな ネトゲの業者とは別もんだから、仲良くしてやれ
824 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 09:24:07 ID:Md9Xrmyh
家にはあげるなよ 間取りをしらべられて合鍵つくられて命ごともってかれるからな
825 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 09:24:59 ID:3eCOy66Z
>>812 おお、(仮)さんとこの分析が。
やっぱワンタイムパス横取りの線が濃厚なんだ。
こうなるとトークン導入で安心しきっちゃっている様な人は危険だな。
こういうケースがあることを公式でも告知して欲しいが、
「トークンあっても絶対安全なわけではありません」とは言いにくいよな。
826 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 10:05:45 ID:aLsY9IjD
フレの別アカキャラが不審なバザーをしたままジュノの下層競売前に立ちっぱなしなんだ・・・ フレのメインは8月に入ってから全く見かけてない。大丈夫なんだろうか・・・
827 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 11:40:00 ID:nIJLWeNT
>>812 トークンの売りは”■の完全巻き戻し保証”でしょ
勘違いしちゃいけないのは「完全なセキュリティ」ってのは空想上の物だということ
このスレの住人がそんなこといっちゃいけない……
828 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 11:53:16 ID:smCyXVQr
トークンの売りはサッチェルだってパパが言ってた
829 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 12:30:27 ID:XrzFIgy5
トークン使っても結局ダメなのね 手間が増えるだけだったのね
830 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 12:30:49 ID:y1C29wpG
サンドリア港に水クリを1,000,000ギルで複数バザってるPCがいて、怪しいなと思ってバザー覗いてたら ?マークの付いたPCがやって来て、それを複数購入していった。 うぜーな買う奴も
831 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 12:40:54 ID:uGUVp9N5
Kujataでもサンド港でPmflってガルが土クリを1個100万ギルでたくさん+1個はそこまでの 合計の5%分でバザって業者が買ってたんだよな。+5%だからたぶんBR74のところだと思うんだが、 通報しても未だにPmflは元気に活動してるんだよな。買い手もちゃんと処分しろと言いたいね。
832 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 12:52:25 ID:c3MFIshR
結局プレステでハックされたってのはマジネタなの? ルーターを外部からいじってってのは そんなことまでするならFFどころじゃなく被害がニュースに出そうなもんだが ルーター脆弱性の記事はよく見るが実被害となるとあまり見ない気がするな
833 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 13:01:57 ID:e+u+D0D/
まずサポセンに相談しない時点でネタじゃね。
834 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 14:48:47 ID:tunNMrOR
>>829 トークン使ってないと復元一回きりな上に
被害はもっと酷くなるけどね
835 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 14:56:47 ID:yya14gen
トークンは完全に無制限回復の保険と化したね。
836 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 15:04:18 ID:naPoIwvD
ここまで早く次の手をうってくるとは思わなかったんだろうな しかしこの発送と生産性を国を良くすることに使えばいいものを・・・
837 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 15:07:33 ID:IEd50fcK
Vistaに対応してるPGってあるんだっけ? あとどのリスト使えばいいのかな?
Polに寄生が判明がわかっただけで、トークン突破されてるかはわからんだろ 実際、2重ログインで落とされるけど、OTPブロックに成功してハック受けてないって奴もいたじゃん
839 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 17:02:19 ID:e+u+D0D/
日本語でおk
840 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 17:09:15 ID:yya14gen
>>838 酒飲んで煙草吸って一本抜いてちょっと落ち着け。
841 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 17:40:32 ID:9xQgcBZx
ちょいっと教えて頂きたいことがありカキコ。 自分のキャラではないのですが、2年ほどログインしてないフレが久し振りにログインしてたのを発見し TELLをしたのですが返事なし。そのときはTELLの仕方も忘れたか、ただの席外しかと思いましたが どうもちょこちょこ移動しているようで/anonも使いこなしている模様。AHで競売履歴を見たところ 復帰したにしてはこれ売るかな・・ってのを売り払った上で、採掘関係のアイテムを買い、現在火山に移動中。 離席モードの為TELLが届かない状態でメッセも当然ガン無視。垢ハックされて採掘に使われてるのかと思うのですが 第三者ではGMに通報しても無駄だと思うのですが、何かいい方法ってないしょうか。別フレにそのフレと一緒のLS面が いるのですが現在ログインしておらず、把握しているLSメンバーも現在いない状態です。 自分のキャラではないですが、こういう状態ではムカムカして仕方ないのでこうすれば?的なアドバイス頂けたら と思います。長分失礼しました<(_ _)>
842 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 17:43:28 ID:e+u+D0D/
>>841 フレが復帰したかキャラ販売したかハックされたかのどれか。
843 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 17:51:16 ID:9xQgcBZx
あくまで自分の思い込みですが、キャラを売るようなタイプじゃないし キャラの売買してたら名前かえたりしてると思うので垢ハックだと思います。(思いたい これって他人がGMに通報しても意味あるんでしたっけ… あぁもどかしい
844 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 17:58:31 ID:j614BgYF
845 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 17:59:42 ID:e+u+D0D/
多分フレ本人からの代行依頼や本人からの報告が無いとGMは動かないとおもわれるが どうしても気になるのなら一応GMと相談したらいいんじゃね?
業者ってフレリスト残しとくもんなの?
847 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 18:40:50 ID:e+u+D0D/
業者にとってどうでもいい(使い捨て)キャラなら消すだけ面倒じゃね。
848 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 18:57:48 ID:9xQgcBZx
アドバイスありがとうございます。早速GMに通報してみました。 …んが、案の定といいますか何と言いますか本人からサポセンに電話くれなきゃ 調査できなませーんって感じでした。こちらから連絡を取る手段がないから せめて現在の採掘が不正でないか、こちらからTELLを飛ばして確認することは できないからそちらで何かしらの確認は取れないのか聞きましたができません との事。こんなんだからいつまでたってもシナチクが消えないんだよなぁ…
849 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 19:12:21 ID:3mcaRLVp
850 :
名無しさん@そうだ選挙に行こう :2009/08/30(日) 19:14:23 ID:fKxcMJl8
ほんとかは知らんが■はアカウントが違ってもIPで同一人物か区別つくらしいぞ。 区別つけた後どう判断するかは■のみぞ知る事だからよく考えてナ。
852 :
既にその名前は使われています :2009/08/30(日) 20:17:37 ID:HVtfz1nF
落ちそうアゲ
853 :
既にその名前は使われています :2009/08/30(日) 20:20:27 ID:9xQgcBZx
>>850 フレっていっちゃいましたね。何か倉庫名とか含めたいろいろを本人からいってもらって確認するとかいわれた
けど大丈夫なのかな。
とかいってるうちにフレのLSメンと話すことができ、LSメン→フレとりある繋がりがある人→携帯でメール
→フレという形で現状の確認ができそうです。さてさてどうなることやら(´・ω・`)
854 :
既にその名前は使われています :2009/08/30(日) 21:29:30 ID:HVtfz1nF
そしても一度保守。 vip死ね。
>>811 価格が妙に変動するのは、競売操作してるだけだろ
安価(半額とか)で履歴埋める、Bot貼り付けて相場の取引あってもすぐ埋める
それみて履歴で出す奴がいたらBotで即効落とす、数個超高値で偽出品しとけば万全
装備品だと高値に戻して捌く必要あるから価格が元に戻ったりするけど
素材だと安値に貼り付けとけばなかなか気がつかれないから美味いな
属性鉱石なんかで安値履歴維持しとけば、市場占領できる
856 :
既にその名前は使われています :2009/08/30(日) 23:34:00 ID:HVtfz1nF
落ちそうなので再アゲ …もうちょっとだけ頑張れば山場越えられるか?
857 :
841 :2009/08/31(月) 00:07:00 ID:uhjFrH6A
IDかわってそうなので名前つきで。 フレのLSメンからフレにメールしたそうですが返事なしで状態変わらずのまま。 キャラの方は相変わらずanon、リセキモードで火山にいました。 アドバイス感謝記念でageて寝ます。おやすみんごす
858 :
既にその名前は使われています :2009/08/31(月) 00:23:39 ID:xwNZLyv8
おやすみほし
2年ログインしてないフレが課金してたのか怪しいよな 業者って盗んだ垢に自分で金払うのかって思う 普通に当人が垢売り払ったんじゃね
860 :
既にその名前は使われています :2009/08/31(月) 00:29:46 ID:yGmjl+Fw
他人がとやかく言う問題じゃないな
861 :
既にその名前は使われています :2009/08/31(月) 00:39:46 ID:7DUcsflc
ほぼ2年ログインしてないけど継続して課金してる
862 :
既にその名前は使われています :2009/08/31(月) 00:47:38 ID:iYbkXkeL
なんで平日の月末にハックしてきたんだろう・・・
863 :
既にその名前は使われています :2009/08/31(月) 00:58:30 ID:UW0xPedF
GMからPlayonline-euix■comにログインしろとテル来ましたよw
864 :
既にその名前は使われています :2009/08/31(月) 01:45:00 ID:HNi3uOij
>>843 >自分の思い込みですが、キャラを売るようなタイプじゃない
ネット上でしか会ったこと無いくせに
なにその人のこと分かった気になってるわけ?
騙されるほうが悪い 盗まれるほうが悪い 商標権登録してないほうが悪い 中国人の価値観ある意味すごい 無知は罪
866 :
既にその名前は使われています :2009/08/31(月) 02:00:26 ID:YAWFnmqY
変なのわいてるがage
867 :
既にその名前は使われています :2009/08/31(月) 02:35:00 ID:y//NBXK/
自称GMのPlayonline-euix○comスパム増えてきたな GMコールで通報して24時間経ってもPOL検索+宅配でキャラ生きたままだから スクエニはRMT誘導tellと同じく何も対処しないと思われる うっかりFF14がヒットしたら業者対策後手後手の大惨事になりそうな対応っぷりだなw
868 :
既にその名前は使われています :2009/08/31(月) 02:39:14 ID:K7nR7IhF
だからPOLから報告しないと意味ないと何度言えば GMはバイトなんだし、スペシャル(ryとつながりないんだからPOLから通報汁 キャラ名はサクったら終わりだからIDで報告すればいいよ
>>859 本人が課金止めてる間でもハックされたケースは何件かあったかと
870 :
既にその名前は使われています :2009/08/31(月) 03:36:54 ID:iVRIjA58
クレカ番号も盗まれて使われてたら洒落にならないね。
871 :
既にその名前は使われています :2009/08/31(月) 05:09:13 ID:woYntkUy
bろさぇ。こmのtellがきたが Cccccccaiってやる気なさげな名前だった
872 :
既にその名前は使われています :2009/08/31(月) 06:12:59 ID:NGL/MEX4
dera sir/madam:This is GM bmgn. your account has some unsual actvities. Please login www.playonkine-enix.com to verify your account 俺にもきたな
873 :
既にその名前は使われています :2009/08/31(月) 07:13:24 ID:JaYY/Z3O
ぶろさぇ。が来たんで即通報したがこんな時間に30件待ち なんかやばいこと起きてるんじゃないのか
874 :
既にその名前は使われています :2009/08/31(月) 07:30:59 ID:34G43bT+
>>867 アカウント停止状態にしただけだとポストとかも生きてるんじゃない?
876 :
既にその名前は使われています :2009/08/31(月) 09:50:37 ID:gKrm313V
注意喚起age
878 :
既にその名前は使われています :2009/08/31(月) 10:54:45 ID:cARUNOSU
879 :
既にその名前は使われています :2009/08/31(月) 11:20:50 ID:5NVdc8LJ
xpならどっちでもー?だけど vista以降のPG2と比較してまだ不安定みたいとか言ってるなら失笑レベルである
880 :
既にその名前は使われています :2009/08/31(月) 11:34:40 ID:07HmOhBU
peerblock入れてみた。 PG2と似てて扱いやすいな
881 :
既にその名前は使われています :2009/08/31(月) 11:38:33 ID:DE2lMm24
882 :
既にその名前は使われています :2009/08/31(月) 11:49:38 ID:JIVDw/PV
課金しきった月いっぱいはキャラ動かせるから、 課金停止者は翌月初めに変わる瞬間までは注意だね。 それさえやりすごせば、キャラデータは鯖で管理されるから 業者が課金でもしてくれん限りは大丈夫。
883 :
既にその名前は使われています :2009/08/31(月) 12:26:45 ID:iYbkXkeL
ハック専用のサポセン混雑でフォームすら送れない 犯罪だって言うのに対応悪すぎ
884 :
既にその名前は使われています :2009/08/31(月) 12:31:08 ID:7DUcsflc
>>881 www●playonkine-enix●comは今のところドメイン名が存在しないから大丈夫
打ち間違えたんだろうね
www●playonline-enix●comとwww●playonline-euix●comは同一のサーバで
パス抜きフィッシングサイト
885 :
既にその名前は使われています :2009/08/31(月) 12:32:23 ID:JIVDw/PV
ここから数日は業者がヒマで、ここで情報操作する鴨 注意喚起age
886 :
既にその名前は使われています :2009/08/31(月) 12:40:39 ID:AsdopkOH
>>885 すでにOTPパスは無意味スレを2つ立ててる
887 :
既にその名前は使われています :2009/08/31(月) 13:36:15 ID:zDEa0b/M
>>870 カードは連絡すれば止めてもらえるし決済まだなら引き落としもされないから
ちょくちょく利用履歴確認すりゃ問題ない
カードも巻き戻しじゃないが盗まれて使われた分は保障されるはず
889 :
既にその名前は使われています :2009/08/31(月) 13:43:43 ID:PrNJHgx8
盗まれた場合はこちらの落ち度ってのを審査されるわけだが とられやすい場所に置いてとかそういうので保証されない場合もある
890 :
既にその名前は使われています :2009/08/31(月) 13:44:59 ID:tKUU9xJd
クレカはユーザーが見れるレベルだと下4ケタだけだから、少なくともPOL以外のことに使われるような ことは無いと思うよ。 そのアカウントの鯖移動とかには使われることあるけどね
891 :
既にその名前は使われています :2009/08/31(月) 13:50:21 ID:zDEa0b/M
>>889 この流れで物理的に盗まれると言うレスは想定外w
892 :
既にその名前は使われています :2009/08/31(月) 14:36:52 ID:PrNJHgx8
>>891 いやだからウィルスチェックとかせずにパソコンで打ち込んだとかそういう意味で
安全性がなんたらかんたらってこと
893 :
既にその名前は使われています :2009/08/31(月) 15:09:51 ID:IeOixLxw
M (Θ∋ ,,,,,;(( ゚Д゚)) <255カラage ,.;゙; (ノ."""';) `'ヾ;, ,. , .;' '∪''∪
894 :
既にその名前は使われています :2009/08/31(月) 15:18:14 ID:qDMn8BwL
民主党が政権とってこの世の終わりに感じてるのかもしれないが 言語別鯖併設願いスレが存在しない事に深い悲しみを覚えた。
895 :
既にその名前は使われています :2009/08/31(月) 15:51:07 ID:gKrm313V
ほし
896 :
既にその名前は使われています :2009/08/31(月) 15:51:28 ID:UXhyeTiA
>>865 これを作らせれば世界一位って物、きかねーんだが、何かあるかい?
劣化コピー商品ばかり作りまくって、名前とか有名なのやエクスカリパーみたいなのにして人を騙すのだけは得意だよな
価値観すげーってあるがよ、肥料の糞にすら及ばない価値観に何か意味あんのかよ
897 :
既にその名前は使われています :2009/08/31(月) 16:08:32 ID:LlD/F/FV
ポストで送り先でも見てみようと思ったら名前表示されねぇ
898 :
既にその名前は使われています :2009/08/31(月) 16:50:12 ID:CdY33K9G
落ちそうw
899 :
既にその名前は使われています :2009/08/31(月) 16:53:55 ID:MGcrnka2
_,,, _/::o・ァ チュンチュン ∈ミ;;;ノ,ノ ヽヽ
900 :
既にその名前は使われています :2009/08/31(月) 17:30:42 ID:iVRIjA58
あげ
901 :
既にその名前は使われています :2009/08/31(月) 17:37:12 ID:+1NUhjw1
キャラクター巻き戻し依頼したけど、納得のいく状態に戻るか不安ですわ 経験者の方いらしたら復帰までの期間、ハックのどれ位前に戻されるのか等教えていただけないでしょうか
902 :
既にその名前は使われています :2009/08/31(月) 17:39:26 ID:MdHijx3y
FF11 辞書 でググって最初に出てくるサイトに行ったら、危険なサイトです!って警告きたんだが あそこやばいことになってんのかな
903 :
既にその名前は使われています :2009/08/31(月) 17:45:29 ID:iVRIjA58
ページの一番下に「保険アリコ」と表示されてるけど、ソースみるとその直後に <script src=hxxp://18 56 31 77 99;888/jp.js></script> (一部改変) があるね。ffah のと同じみたい。
904 :
既にその名前は使われています :2009/08/31(月) 17:53:49 ID:PrNJHgx8
>>901 月曜に依頼して土曜の朝に救済完了
ハックの1日半前に戻された
OTP使ってても垢ハックされると煽ってる馬鹿は、ここの連中か??
906 :
既にその名前は使われています :2009/08/31(月) 18:06:19 ID:3pemxksI
>>901 自分の時は電話から復旧まで確か10日くらい
状況はハック受けた日の前日にログアウトした時の状態に巻き戻し
907 :
既にその名前は使われています :2009/08/31(月) 18:06:45 ID:cFzVQk1g
急いで定時終わりで帰ってきたらサポートチャットが混雑で使えない クソがああああああああああ
908 :
既にその名前は使われています :2009/08/31(月) 18:13:31 ID:wcWlkgd7
>>831 Sylphにもそれらしいのいたな。
港の宅配尻に向いてたから、多分買い側?
Sylhuho 冒険者見習い 初期装備 ?マーク
POLサーチして、IDをメールフォームから投げておくわ。
909 :
既にその名前は使われています :2009/08/31(月) 18:18:11 ID:+1NUhjw1
904さん、906さん即レス有難うございます 週をまたいでしまうと多少長くなってしまうのかなー 以前よりは対処早くなってるみたいだし落ち着いて待つことにします
平日休み無しの18時半帰宅、チャットサポート受けようと思ったら混雑中です連呼 これは復帰できそうにねえwwww
911 :
既にその名前は使われています :2009/08/31(月) 18:44:12 ID:cFzVQk1g
休み明けだからこんな感じなのかもしれないね てかレジコード紛失してても復旧させてもらえるのだろうか
913 :
既にその名前は使われています :2009/08/31(月) 18:49:33 ID:W6kMr6oc
チャットサポートで混雑してる言われたんだけど、 これってF5押してればそのうちつながるのかな? 毎回戻って入力しなおすのめんどいお;w;
914 :
既にその名前は使われています :2009/08/31(月) 18:50:38 ID:iVRIjA58
先週の金曜日の夕方あたりから、アカハック警告メール出し始めたみたいだから、 (このスレでも報告がちらほら) その対応が増えてるのかもねぇ。
垢ハックされてキャラ削除されてたら復活できるの?
>>913 戻るで入力した項目そのままになってない?
てか、もう19時になるから今日は駄目くさいね・・・俺含めリトライしてる人は明日以降に期待
918 :
既にその名前は使われています :2009/08/31(月) 19:02:06 ID:JIVDw/PV
直張りはサロンパスだけにしてください
919 :
既にその名前は使われています :2009/08/31(月) 19:06:37 ID:5iPqlXra
チャットサポートですら混雑の会社wwwwwwwwww 電話が混雑してたからチャットにしたのになあ。 やっぱ対応してんのひとりなんじゃね? ちなみに本社に電話したら6時半で終わってた。 明日は本社直に電話してゴルァしようぜ、みんな。
920 :
既にその名前は使われています :2009/08/31(月) 19:17:19 ID:8o9/qWuw
921 :
既にその名前は使われています :2009/08/31(月) 19:42:03 ID:93xFCv9T
ほしゅ
922 :
既にその名前は使われています :
2009/08/31(月) 20:12:37 ID:tQlVyRmI PG2で使うシナチョンリストって、どこのが更新頻繁にしてるんだろう。 いまはリネージュ資料室さんのをつかわせてもらってるんだけど、 皆さんもそうなのかな?