【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  カテゴリ:◆アカハク/セキュリティ( 115 )

  ご注意ください!!!!

ご注意ください!!

当ブログも登録している「ROBLOG」さんの
現在(3/31 11:00AM)の新着順トップの
「ゞJo?rn?y 最近の記事」
d0079026_10521634.jpg

にインラインフレームの罠飛ばしが仕込まれているようです。
  現在ROBLOGさんへのリンクを一時的に外しています
  対策がとられ次第戻します。


セキュリティ対策質問雑談スレより

533 名前: ◆sp4Sh9QXGI[sage] 投稿日:07/03/30(金) 18:18 ID:B7vUVDK90
もう一つ。
現在RO Blogの新着順トップに表示されている
『ゞJo?rn?y 最近の記事』
というBlogですが、ハッキングされたのか
iframeタグにlovetwが仕込まれています。
ご注意ください。


…とは言っても、もう21ほど踏んでしまった人がいるようですが(´・ω・`)

534 名前: ◆sp4Sh9QXGI[] 投稿日:07/03/30(金) 18:20 ID:B7vUVDK90
4連すみません。

533は特にやばそうなんで一応警鐘ageときます。

535 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 18:28 ID:HVj1uym80
>>533
それ怖いですな
仮に履歴に残ってたらうっかり踏んでしまいそうだ。
履歴とかもソースチェッカーをかけてから見ないと駄目か・・・

536 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 18:35 ID:bta4pNBM0
21人踏んでるって…、気付いてるのかなその人達(;´Д`)

537 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 18:38 ID:HVj1uym80
そのRO BLOGの管理人に言っておかないとやばそうですな

538 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 18:54 ID:bgBsD+Ty0
>>533のアドレス
ttp://nikang■blog79■fc2■com/
しこまれてるiframeタグのアドレス
ttp://www■lovetw■webnow■biz/2jp/ (既出:リネ室設定のPG2でブロック可)

またまたFC2ですね。FC2やばいなあ。
しこまれてるトロイは、これもスレで何度も出てるVBS/Psymeです。

540 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 19:18 ID:XLx82h+X0
>>533,538のBlog、ハックされたわけではなく、本物からのコピペ模造による罠Blogのようだ。
ちなみに、本物はlivedoorで運用している。

ひとまず、fc2には通報済みだが、念の為にフォームの場所も置いておく。
https://form1ssl.fc2.com/form/?id=49541


すでに複数の人が踏んでしまっているようです。

もともと他所にあるブログを丸ごとコピーして
偽装ブログを立ち上げたという悪質なものです。
登録内容を見てみると…

 ・タイトルがブログのタイトルとしては不自然
  「最近の記事」は表示カテゴリーの一つ?って感じです
 ・検索用項目が異様に多い
   訪れる人をとにかくかき集めるために
   項目を片っ端から登録。検索に引っかかるようにしています
   個人ブログとしてはありえない多さ

など怪しさ爆発です。

このURLを色々調べてみました >怪しいURLの調べ方参照
aguse.netではfc2ブログの正しいURLであることが判明。
d0079026_1113499.jpg
ですが、fc2は偽装ブログの前例があるのでこれだけでは安心できません。

そこでより詳しく調べるためにソースチェッカーにかけて見ると…
このような結果が…
d0079026_1103690.jpg
インラインフレームタグが発見されています。
lovetw は初期のころに頻繁に書き込まれていた罠URLですね。

このブログのURLを右クリックでリンク先をダウンロードして見ます。
要するにソースチェッカーが調べる事を手動で調べるわけですが
(ソースチェッカーでもソースが右側に表示されてるので見ることが出来ます)
 ※ 間違ってクリックしてしまわないこと
   DLしたファイルをブラウザで開かないこと
   必ずテキストツールで開いてください


DLされたファイルをメモ帖でひらくと
d0079026_1119354.jpg
このような感じ
記事タイトルなども文字化けしています
これだけで怪しさ大爆発
←これは文字コードの違いによるようです
これはソースといってWEB上に文字や画像を表示させるための
コマンド群なのですが、なれないと何がなにやらわからないと思います。

リンクさせるにはURLが必須なので「http」という文字列が
必ず入っているはず 
「http」で文字検索をかけてみました
d0079026_11213311.jpg
「iframe」で検索かけると早かったんですが
私もスペルに自信がなかったためw

次を検索を連打していくと(エンターでも可)
そのページからリンクが張られているリンク先のURLが
次々と引っかかってきます。

複数あるリンク先の一番下に発見!
ありました
d0079026_11242149.jpg
「iframe」タグで挟まれた 罠URL
サイズも0指定。ソースを見なければ踏んだ人は
踏んだ事にも気付かないでしょう

罠ページの見本のような文字列です。






ROBLOGさんのようなサイトを利用して
新しいブログ巡りが趣味
なんて人もたくさんいると思います
サイトの性質を理解した上での悪質な登録です。

ただ、肝心のブログに怪しさが充満しているので
勘の良い人にはばればれですが
既存のサイトをコピーして罠サイトを作るところまで
アカハックの罠は進化してきています

そのうち見た目にも不信感のない普通のサイトを
作り上げる時がくるかもしれません

内容もちゃんとして空気が読めているBBSやコメントへの
書き込みだったらうっかり踏んでしまうかも知れません。

今まで以上に注意が必要です。
厨稼必死すぎ!!!!!!!!!!!!
[PR]

by yuka_iz | 2007-03-31 11:36 | ◆アカハク/セキュリティ

  アカハックマメ知識

怪しいURLの調べ方


「調べてください!」といいながら
詳しい調べ方を記していませんでした。
アカハックに関する情報も量が増えてきて私でも良くわからなく…
もう少ししたらもうチョットキチンとまとめるか
有用な場所へのリンクにきりかえるか…しようと思います。
agues.jp
でURLを入力するとホスト所在地や
対象ページのスクリーンショットなどを
安全に見ることができます。
多く見られるホスト所在地は中国などです。


書き込み内容と誘導されたページの内容、
またBBSの使用目的に不審な点がある場合は
ほぼ罠書き込みだと思って下さい。

■aguseで見てもわからない場合は
ソースチェッカーなども使ってみるといいでしょう
ページ上部にURLを入れてcheck!
URLをコピーするときは充分注意してくださいね
診断で100%安全とでても
確実とは言い切れない部分もあります
誤診もありますが充分参考になると思います。

■HTMLは少しわかるから直に見てみる!という方は
その他にURLを右クリックで「リンク先をDL」
そのページのソースをテキストで開いて
その中に「iflame」という記述で
他のURLに飛ばす指示が書かれているかどうかを見ます。
開く時にブラウザで開かないように注意してください。

■セキュリティ対策スレやアカウントハック報告スレなどに
いって検索をかけてみる
 アカウントハック総合スレ纏めサイト
  ┣ アカウントハック総合 現行スレ←情報提供はここ
  ┗ セキュリティ対策、質問・相談スレ←質問相談雑談
  ┗ 勇気がなくて踏めない人の鑑定スレ13


1PC環境におけるウィルス駆除前の
パスワード変更方法について

セキュリティ対策スレより転載
476 名前:(○口○*)さん[sage] 投稿日:07/03/29(木) 16:52 ID:SWrXgnfS0
読み飛ばされる最有力候補投下w

■1PC環境におけるウィルス駆除前の
 パスワード変更方法について

 踏んでしまった or 踏んだかもしれない時、すぐに安全な
他のPCを利用できない場合どうすればいいのか、
テンプレにもBSWikiにも記述がありますので良く読んで
頂くとして、事前の準備を考えている人向けにプチまとめ。

 これまでに確認されたアカウントハックのプログラムは、
感染力のあるウィルスやワームと言ったものではなく
トロイ・スパイウェアの類なのですが、この先どこまで高機能化
するか判りませんし
やはり「ネットからの切断・感染PCの隔離」が
最優先事項といえます。それ故に同じPCで早急にパスワードの
変更をしたい場合には、それなりの事前の準備が必要に
なってきます。

・1CD Linux (詳細はテンプレやBSWiki安全の為にを参照)
 Windowsではない別のOSである「Linux」をCD(DVD)から
 起動してGungho公式にアクセスしパスを変更します。
 [長所]
  安全度はかなり高いといえます。HDDを使わないので
  緊急用としてはお手軽です。
  初めてLinuxを使う人は操作に多少戸惑うかも
  しれませんが、ブラウザ起動さえ出来れば
  パス変更程度ならなんとかなるでしょう。
 [短所]
  CD-Rを持っていてISOイメージで焼く事のできる人のみ
  利用可能です。(雑誌のオマケに付いている事も有りますが)
  自分のPCで上手く動くCDを作成するまでが大変かも
  しれません。
  ハードウェアの認識力は高くなってきてはいますが、
  まれに古いPCや相性の悪いPCだと動かない事もあります。
  (その場合は別の1CD Linuxを試してみると
   動く事もあります。Linuxは様々な
   派生バージョンがありますので)

・デュアルブート
 1台のPCにWindowsを2つ(もしくはWin+Linux)入れておいて
 非常時にはサブの方から起動しパスを変更します。
 メインで使うWindowsからサブのWindowsが見えないように
 分離したい所なのですが、その辺りの設定が出来る
 ブートマネージャを導入しパーティションを不可視に
 するといった作業はやや難しいかもしれません。
 [長所]
  サブが使い慣れているWindowsならやり易いでしょうし、
  オンラインウィルススキャンをかける事も出来ます。
  Winが2つの場合安全度はウィルスの能力により大きく変動
  しますが、2つを分離できれば高いといえます。
 [短所]
  OSのクリーンインストールをほいほいできる程度の
  知識は必要です。
  建前としてWindowsを2つ所持している必要があります
  (サブをLinuxにすれば問題ありませんが)
  メーカー製のOSリカバリーディスクしかない場合、
  ディアルブート環境にするのが難しい場合もあります。

477 名前:(○口○*)さん[sage] 投稿日:07/03/29(木)
16:52 ID:SWrXgnfS0
・仮想PC
 仮想PC(仮想マシン)とは、あるOS(ホストOSと呼ぶ)の
 上にPCのハードウェアをエミュレートする環境を構築して、
 その上で別のOS(ゲストOSと呼ぶ)を動かす
 仕組みの事です。
 具体的には"Microsoft Virtual PC"等を利用してWindows上に
 仮想マシン環境を構築しそこに別のOSを入れる事に
 なります。
 [長所]
  ゲストOSとホストOSの垣根を越えて悪さをする事は、
  基本的には出来ない筈ですから安全度は高いといえます。
  使いこなせれば利便性はかなり高いです。ROにログイン
  したままパス変更をする事も可能だと思います。
 [短所]
  ググればインストールの方法などは出てきますが、
  まったくの初心者にはやや難しいかもしれません。
  ある程度のマシンパワー(特にメモリ)が無いと重いです。

・IPフィルタ・パケットフィルタ等による一時的な送信制限
 指定したIPに対する通信をブロックするツールの中には、
 全域(0.0.0.0-255.255.255.255)をブロックした上で
 一部IPのみを許可できる物もあると思います。
 つまり緊急時に指定したIP(Gungho公式やRO鯖のみ)に
 対してだけ送信を許可して、
 パスワードを変更し時間を稼ごうという訳です。
 FW系セキュリティソフトを導入済みなら、設定によって
 実現できるかもしれません。
 [長所]
  うまく設定できればROにログインしたままパス変更が
  できます。あくまで時間稼ぎの緊急措置ですが。
 [短所]
  プライベートIPの場合は非常に話がややこしくなります。
  そこそこの知識が必要でやはり敷居が高すぎるかも
  しれません。設定をミスれば全く無意味なので
  やる人はいないかも…


※ウィルスに対する安全性・導入の難易度・
 使用中PCへの影響などを総合的に考えると、
 お勧めは「1CD Linux」もしくは「仮想PC」
 といったところでしょうか。

Wikipediaによる1CD Linuxの解説
ja.wikipedia.org/wiki/1CD_Linux

1CD Linuxは↓をみていただくと判る通り多くの種類が
有ります。ライブCDの部屋 2.csx.jp/livecdroom/

代表的な1CD Linuxである"KNOPPIX"の入手方法 
(産業技術総合研究所版 KNOPPIX)
unit.aist.go.jp/itri/knoppix/index.html
ダウンロード→CD(ISO)版
→最新ダウンロードサイトの3つから選んで
knoppix_v5.1.1CD_20070104-20070122+IPAFont_AC20070123.iso
ってのをダウンロードしてみて下さい。
サイズは700M位あります。
ダウンロードできたらCD-Rに書き込む訳ですが、
ライティングソフトのマニュアルを熟読して
必ず「ISOイメージ」として焼いて下さい。
でないと起動できないただの巨大なファイルを焼いてしまう事になります。
PCが一台しかない人は 1CD Linux焼いとくといいですよ~~
[PR]

by yuka_iz | 2007-03-29 06:28 | ◆アカハク/セキュリティ

  アカハック連続

d0079026_231786.jpg
メンテ明けからすぐにアカハック露店が出ていました
以前は断続的だったハック露店が常時出ている状態
すでに装備も複数の人のものがいりまじっていそうです。




昨日 Thor鯖では壮大な闘いが繰り広げられたようです

「Thor-BOT探偵事務所」さん「ユーザーの意識」
ハックされた人
ハックした人

売れないように阻止する人
こっそり買う人

入り混じっての長丁場
この記事は長いですが見所がたくさんです

探偵所長のJ_Aさんの言葉にとても納得したので
引用させていただきます
  「チャットを出すから宣伝になるんだよ」

と、たまに言われます。
がしかし、言い方が悪いと言われるかもしれませんが

  これらは取り戻すことができず、
    最終的には相当格安にしてでも売られてしまうのです


どうせ売れてしまうのなら、

  人の心を持つ者が買わないように、
    警告チャットを出しておくのがベスト


だと考えています。
今までかえって宣伝になってしまうのではないかと
看板を出すのをためらった時期もありました。
ですが、まったくもってその通りです

知らずに買ってしまった誰かがそのことで心に染みを作るくらいなら
最初からわかって買う人に買われたほうがいいに決まっています

まだまだ私も覚悟がたりないな…と反省しています。
[PR]

by yuka_iz | 2007-03-28 02:27 | ◆アカハク/セキュリティ

  有名ブログでも安心できない

先ほど巡回していたら「BOT露店不買運動 in Tiamet」さんに
新しいタイプの罠書き込みがありました。
d0079026_61894.gif
相変わらず内容とリンク先と書き込み場所がちぐはぐなのですが…

セキュリティ対策・質問・雑談スレより
394 名前:(○口○*)さん[sage]
投稿日:07/03/25(日) 23:35 ID:dgGMInvU0
【  アドレス   】http://mohumohhu■blog87■fc2■com
【気付いた日時】 本日
【     OS    】 WinXP Home SP2
【使用ブラウザ 】 IE(バージョンはわかりません)
【WindowsUpdateの有無】 最新
【 アンチウイルスソフト 】 ウィルスバスター2007
【 ウイルススキャン結果】 カスペでオンラインスキャンしましたが、結果何も出ず。
【スレログやテンプレを読んだか】 軽く読みました。
【説明】
上記アドレスがBlogにコメントとして張られていたので
グーグル先生で検索してみましたが、
ただのBlogかと思い踏んでしまいました。
中身が捨てBlogっぽかったので心配になり、相談に来ました。

ただの杞憂ならいいのですが、このサイトには罠などありますか?
ソースチェッカーもやってみましたけど、
素人には何がなんだかわかりませんでした(ノ∀`)
HDDフォーマットが一番なのですけど、フォーマット用の
ディスク?が無いためできない状況でして・・・。

395 名前: ◆sp4Sh9QXGI[sage]
投稿日:07/03/25(日) 23:50 ID:zobOBMdj0
>>394さま
このBlogはサイズ0のインラインフレームに仕込まれたHTMLファイルに
(因みにURLはwww■game-fc2blog■com/nairmt/guse.htm。
まとめサイトの危険ドメインに含まれているので、中華の捨てBlog、
或いは日本人の愉快犯とみてほぼ確実でしょう)
VBS/Psymeが含まれています。
ROの垢ハックとは直接の関係はない(と思います)が、
キーロガーの一つであることには変わりありませんので
速急な対策が必要になります。

423 名前:(○口○*)さん[sage]
投稿日:07/03/26(月) 19:16 ID:aMRPcyA60
>>394-395
body要素の外にiframeが仕掛けられている事から、
最初から悪意あるユーザーか、もしくはトロイ感染の被害者が
fc2のID/pwdも抜かれて改竄された可能性がある。
ひとまず、fc2には問題ページとしてフォーム経由通報済み。
URLはfc2のブログ テイルズウィーバーの記事を書くとかいてありますが
(aguseのスクリーンショットで確認)
1/1に最初の記事がかかれてそれ以降放置されているもののようです。
↑の395さんが言っているようにパスをぬかれた被害者の放置ブログの
可能性もありますが実際はわかりません。
ブログによってはインライン埋め込みなどを許可しているところも
あるでしょう。有名なアドレスでもある程度弄れる場所は疑って
かからないといけなくなってきました。

安心してROをプレイするためには
WEB巡回用PCとプレイ用PCを分けないといけなくなってしまいそうです。

すでに 絶対に踏まない ことは不可能に近くなってきています。
ここまでくると 踏んでも大丈夫な環境を作っていくしかないようです。

RO系だけでないブログやBBS HP管理者の皆さんにお願いです。
BBSやコメント等の書き込みはマメにチェックして
怪しい書き込みが合った場合はIPやホスト規制をしてください。

しばらく使われてないようなBBSは書き込み留めを
ブログなどはコメントストップを

特にURLを書き込むふ必要がない場合はURLを書き込めないように
設定するのもありです「/」「.」「http」等をNGワード設定すると
ほぼ防げます。



【追記】
266 名前:(^ー^*)ノ~さん[sage] 投稿日:07/03/27(火) 06:18 ID:AERkqbz30
>>264
これはクラックされたものと考えられる。
文末に以下を呼ぶIFRAMEタグが仕込まれていた。
game-fc2blog■com

リネージュ資料室の【感染源サイト-ごま醤油日記サイト】でも
FC2ブログクラックが2件記載されているのでまたかと言う印象。

このことからわかるだろう、相手は金のためならクラックだろうがなんだろうが平気でやる。
ネタとか笑い話とかもはやそういう次元ではないよ、サイト持ちはいつ自分のが垢ハックサイトになるかもしれないのだからね。

今回のはある日突然垢ハックブログになっていたと言う典型的事例。
ここのブログクラックは継続的に行なわれているようだからFC2ブログユーザは要注意。

267 名前:(^ー^*)ノ~さん[sage] 投稿日:07/03/27(火) 06:57 ID:AERkqbz30
ソースチェッカーでは仕込まれていたけど、今は対処されているみたい。
そのブログへ行ってみたがソース文末から問題のは消えている。
すでにFC2へ連絡が行ったかな?
これがクラックではなくどっかのブログのパクリなら今後も危険なので近寄らないほうが良いと思う。
それにしても国内フリーブログも悪用され放題だ、海外からの登録不可にすれば良いのに。
現在は対応済みのようです。
ですが、今後 は充分注意してください。
[PR]

by yuka_iz | 2007-03-27 06:37 | ◆アカハク/セキュリティ

  アカウントハックについて

アカウントハッキングについて(公式)

・アカウントハッキングについて(公式)
公式HP プレイガイドの項目に
アカウントハッキングの詳しい情報が
記載されました。(2007/11/20)


情報はマメに確認しよう/情報は提供しよう

クリックする前のリンク先確認や
踏んではいけないURL一覧や、踏んでしまった時の対応策
自分でブログやHPを開いている人のための対策などは
下記サイトが便利です。

また、見慣れないハックアドなどを発見した時は
現行スレに情報を提供しましょう。
スレッドに書き込む時は「.」を■に変えるなど
うっかりクリックで他人が踏んでしまわない配慮を
ハックアドをそのまま貼り付けてしまうと
犯罪になってしまいます。
■ アカウントハック総合スレ纏めサイト
 ┣ アカウントハック総合対策スレ8←情報提供はここ
 ┗ セキュリティ対策、質問・雑談スレ3←質問相談雑談はここ



■ Secure RO - 安全なゲームプレイのために

■ aguse.jp←怪しいurlはこちらで調べてから

■ 仮想橋「ウィルスに感染したときの処置」


アカウントハックって何?

あなたのROのアカウントがハッッキングされることです。
ハッキングというのは、貴方しか知らないはずのパスワードなどを盗み出し勝手に貴方の個人アカウントに接続することです。

何故そのような事をするかというと、現在ROでアイテムやzenyはRMT(リアルマネートレード)により、現金化する事ができるため(規約違反行為です)お金が欲しい人がインターネット上にいろいろな罠をしかけてパスワードを盗み出そうとしています。普通にHPを見ているだけのつもりでも、気がついたら貴方のキャラクターは丸裸一生懸命ためたzenyもスッカラカンになっているかもしれません。以前、愉快犯で空きスロットに逆毛キャラを勝手に作成していたという事例もありました。

ROのアカウントだけで済めばまだマシで、リアルの情報や重要なパスワードが盗み出されないとも限りません。実際にMIXI(紹介がないと入ることがでいないコミュニティ。身元がハッキリしていることが売り)でパスを抜かれ成りすましされてアカウントハックのURLを貼り付けられたという事件もおこっています。こうなると、何かしていない事を証明するのがとても難しいので他の何かをその時にしていて不可能だったと証明するしか身の潔白を示す事はできません。でも、コレもネット上のことなのでどこまで信じてもらえるかわかりません。

自分だけは大丈夫と思わずに
普段から対策をとっておきましょう。

それからアカウントハックは犯罪です。
アカウントハックのアドレスを面白がって貼り付けた人も同等の犯罪者として扱われます。絶対にしないように。



どうしたらいいの?

ネットを巡回中に誤って罠URLを踏むと
トロイがDLされてパスワードが盗まれます。
BBS等のに張り込まれたURLは先ず疑ってください。
飛ぶ前にaguse.netでURLの所在を調べてください。判断のし方や他の確認方法はこちら

各自、自衛策を講じてください。このアカハックにつかわれているトロイという種類のスパイウェアはウィンドウズの弱いところをついて狙って来ています。ウィンドウズも弱いところを対策してパッチを出しています。これがウィンドウズアップデートになりますのでWindowsUpdateは必ず行っておきましょう。

ウィルス対策ソフトなどの導入はされていますか?
踏んでしまったかな?
とか不安な時に調べられるのもありますが、
対策済みのハックに対してはブロックしてくれる
場合もあります。

IE以外の拡張子が違う場合は開かない設定のできる
ブラウザを使うのも有効だそうです。
77 名前:(○口○*)さん[sage]
投稿日:07/03/17(土) 18:17 ID:hF2OofEw0
とりあえず「PCのことなんてわかんね」って人用に
面倒でもやるべきこと まとめ(XPの人用)
重要なところは【】でかこっといた

1 WindowsUpdateをする
  手順:スタート→全てのプログラム→WindowsUpdateとクリックし、
  【高速ボタンで全てインストール】

2 ウィルス対策ソフトを導入する
  めんどくても必ず何かしら入れること
  推奨は【NOD32】、【カスペルスキー】のふたつのうちどちらか
  無料のソフトもあるのでその辺は検索のこと

3 InternetExplorerの設定
  スタート→コントロールパネル→ネットワークとインターネット接続
  →インターネットオプションを開く
  上のメニューから「セキュリティ」を選び、
  「レベルのカスタマイズ」をクリック
  中ごろにある【ページの自動読み込み】を【無効】にする
  その下にある【ポップアップブロックの使用】を【有効】にする
  そこからもう少し下のほうにある
  【拡張子ではなく、内容によってファイルを開くこと】を【無効】にする

4 2ちゃんねるブラウザ等の掲示板ブラウザの画像プレビュー表示機能、
  オートリンク機能をオフにする
  これは各ソフトで設定が違うので各ソフトのヘルプ等を参照のこと


感染してしまった??

BSwikiの対策ページが詳細です。

感染した?と思ったら 
即座にウィルススキャンを実行してください。
新種のものだと対応していない場合もありますので
何種か試してみましょう。
オンラインスキャンなど無料でできるものもあります。
ウィルスを発見したなら即削除
念を入れるならOSを入れ替えるまでしないと
いけないようです。

感染していない状態まで
遡ってシステムの復元も有効です。

感染が疑われるPCからのゲームへのログインや
ガンホーアトラクションセンターへのログインは
しないでください。

すでにログインした状態であれば、そのままROを落さないで対策を調べましょう。不正ログインされればダイアログがでて落とされるのですぐわかります。その瞬間のSSなどはとっておきましょう。

パスの変更は信頼できる他PCで。
ネットカフェなどはキーロガーなどのパス読み取りを
仕掛けられている可能性があります。

スロットに空白がある状態でアカハックを受けると
空きスロットにキャラを作られて
そこから倉庫のものをもっていかれてしまいます。

この場合いくらキャラパスを設定していても無意味です。
大変危険ですのでスロット増加がきたらとりあえず
キャラクターを作成しパスを設定してください。

キャラスロ増加前でもスロットに空きがある場合
同じ危険があります。
できるだけスロットは埋めておいてください。




確認されている手口

手口は日々新しいモノが出てきています。
ハックアドのドメインも毎日のように新しいタイプが
確認されています。
盗まれるmsnアカウント
msnのアカウントを盗むトロイも同梱されていることが
多いので、msn messengerが入っているようなら要注意です。
・アカウントを盗用しメンバーへのアカハックアドレスの配布の可能性
・ROのID (レジストリから簡単に得られます)、msnのパスワード、
 msnのメールアドレスの組み合わせで、人によっては いろいろ
 いじれちゃう状態にあるかも。
アカハック総合スレ5/795さんの書き込みより
ウィルス情報→PWS-Maran.dr(正確にはトロイ)

コレにより知人からのメールに書いてあるURLも
疑わなければなりません。
動画サイトActiveX許可の罠
ActiveXを許可しないと見れない動画のサイトの
コメント欄へのハックアドの書き込みがあったようです。
偽造画像、アプロダの罠
アプロダなどで拡張子がjpgなので油断して踏むと、実はhtml
0サイズのiflameで罠アドに飛ばされ偽装のjpgを表示します。
IEなどの拡張子が違うものでも開いてしまうブラウザでは
むやみにアプロダをクリックしないようにしてください。
画像の拡張子であればpngやgifなどでも偽装可能だそうです。
画像だからと気軽に押さずに先ずはカーソルを合わせて
リンク先を確かめてクリックしましょう
画像がすでに表示されているタイプのモノは
大丈夫だろうということです。
安心?安全?mixiの罠
mixiなどの囲まれて安全が保証されたかのように感じる空間でも
コメント欄にハックアド貼り付けが行われているようです。
このmixiへの貼り付けはどうやらウィルスにやられた人のmixi垢を
ハックして行われているようです。mixi垢をハックされた人は
身の潔白を証明する事もできず、雪達磨式に被害が広がっていきます。
BBSやコメントの罠
管理人や常連を語った書き込みや、アカハック対策などという
名目でURLを貼り付ける悪質なものも確認されています。
ROに関係のないHPやブログなどにも
無差別で書き込みが行われているようです。
d0079026_995414.jpg
某HPに書き込まれたもの
職業wiki外部リンクの罠
大手情報サイト閉鎖などで情報を求めて各職業のwikiを
たずねる事も多いでしょう。
ですがwikiは多くの人が簡単に書き換えることができるのが特徴
その特徴を逆手にとった悪質な書き換えが頻発しています。


アカウントハックされてしまったら

先ずヘルプデスクにてガンホーに報告
 ↓
>ご報告いただいた情報を元に調査を行った結果、お客様のご報告内容と一致しない、
>アトラクションIDの使用形跡を確認致しました。
>
>つきましては、お客様のアトラクションIDの使用状況について
>いま一度、以下の点についてもご確認ください。
> ・家族や友人とのID共有や貸与
> ・ネットカフェやご友人宅でのゲームをプレイ
> ・不正ツールの使用
>  ※不正ツールの中には、入力したアトラクションID/PASSなどを不正ツール作成者に
>   送信するプログラム等で、お客様のアカウント情報等を盗み取るような
>   悪意あるものも確認されております。
>
>これらをご確認いただき、第三者による利用ではないかと思われる場合や、
>第三者に対し責任追及・法的措置をお考えの場合には、
>最寄の警察・ハイテク犯罪対策課への相談をご検討ください

 ↓
警察に行き相談。

その後 警察 ガンホーと連絡をとりながら詳細を確認していく作業になります。
数ヶ月がんばってやっと装備が戻ってきたという報告もあり。
69 名前:アカハク被害者ですが[] 投稿日:07/02/10(土) 07:01 ID:rqf8Qh1j0
私は近くの警察に電話で不正アクセスに関して相談したいと言って、生活安全課って所に電話したら、二~三日後に
被害届けはガンホーになるので、参考人と言う形でって事で、調書とりました。
警察に言って、1~1時間半くらい話して、ガンホーにログの提出をお願いし、そこから調査が始まるそうです。
こちらの受け答えがしっかりしていれば、警察で馬鹿にされたりとか、たかがゲームだろう、なんて態度はまったくありませんでした。
自宅のPCを調べに来るとかもないので、そんなに難しく考えないで、警察行かれる事をお勧めします。
あと、警察にこんなにお金持ってたのにとか、装備集めるの大変だったとか、その辺はまったく関係なく、救済は警察からの結果が出た後で、自分対ガンホーの話会いになるので、警察では聞かれない限り、言ってもしょうがないです。
ウィルス駆除は私も無知でしたのでOS再インストールしました。






忘れないでいただきたいのは 奴らの狙いは ROのアイテム ではなく
ROのアイテムを換金して手に入れることのできる 現金です。
何故ROのアイテムを狙うか? それは犯罪として立証するのに
ガンホー社という障害がありガンホー社が訴えない限り犯罪として
認められないという素敵な隠れ蓑があるからです。

今はROのアイテムで済んでいますが、
今後どのような手に出てくるか判りません。
PCは個人情報の宝庫です。
注意してしすぎるということはありません。
[PR]

by yuka_iz | 2007-03-23 22:06 | ◆アカハク/セキュリティ

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。