【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  カテゴリ:◆アカハク/セキュリティ( 115 )

  被害拡大?? アカハック

☆pasa☆のRO日記


Chaosでも大きなGvギルドの戦記ブログで
Gメンバーがアカハックにあったという記事が

今回はどうもガンホーIDの
パスからかえられているらしく
アカウントの正規ユーザーとはいえ
打つ手はなし…


…ということは誕生日からなにから
もれちゃってる?!

こうなってしまうとただのプレイヤーは
指をくわえてみているしかできません。

緊急時に凍結…とかってできないのかなぁ
うーんそれはそれで問題がありそうだし…

QQコールとかで
アカハック現行犯とかできたらいいのにな
でもその場合つかまるのはキャラで
犯人にはつながらないってことなのかな

  
[PR]

by yuka_iz | 2009-10-06 00:04 | ◆アカハク/セキュリティ

  アカウントハック注意報

【重要】ガンホーIDパスワードの変更と
 ゲーム起動ロック設定のお願い

『ガンホーIDをお持ちの全ての
 ユーザー様にお願い申し上げます。』
被害を未然に防ぐ為、アトラクションセンターにログインしていただきゲームアカウント等に異常がないかご確認のうえ、速やかにガンホーIDパスワードの変更をしていただきます様、お願い致します。
なお、他社サービスと同一の文字列でIDおよびパスワードを運用されている場合は、サービス毎に異なるパスワードを設定していただけますよう強くお勧めいたします。

また、ゲーム起動ロック機能をご利用いただく事でゲーム内データの保護、アカウントハッキングの被害を回避出来ますので、起動ロックを設定していただきます様重ねてお願い致します。
【重要】一部のお客様のガンホーIDパスワードの
 強制変更措置について

『【重要】ガンホーIDパスワードの変更とゲーム起動ロック設定のお願い』にて一部ご報告させていただきましたが、新たな情報が判明いたしましたのでお知らせいたします。

弊社にて他社様と本事象に関する情報共有を行なった結果、同じ様に生成されたリスト等にもとづき、第三者が弊社も含めた様々なサイトにログインを試みている可能性があることを確認いたしました。

つきましては、さらにセキュリティレベルをもう一段上げ、
「ユーザー様の被害を未然に防ぐ為、第三者に利用された形跡のあるガンホーIDに対し、現在のガンホーIDのパスワードを一時無効化する措置」を実施いたしました。


詳細は各ページにて

ガンホーさんからアカハックに関する発表があるのも珍しいのですが
重ねての告知ということで緊急性があると判断しました。
各所に同一内容での記事をUPすることになると思いますが
ご了承ください。

どうも他所でもれたデータからのハッキングらしいですね

  
[PR]

by yuka_iz | 2009-10-01 18:28 | ◆アカハク/セキュリティ

  アカウントハッキングについてのご注意

アカウントハッキングについてのご注意
[2009/09/30]


ユーザー様からいただくご投稿において
ガンホーID/パスワードの身に覚えのない利用についての
お問い合わせが増加しております。

アカウントハッキングによる被害報告につきましても
従来同様に報告を頂戴しつづけている為、
ユーザー様におかれましては
今一度アトラクションセンターにログインしていただき
ゲームアカウント等に異常がないかご確認のうえ
最近パスワードの変更をされていないユーザー様は
この機会にガンホーIDパスワードの変更を
していただきます様、お願い致します。
公式からアカハックに関する注意が出ています。
公式でこういう話題を発表するって
なかなか珍しいことです。


長い間プレイをする予定がない場合は
ゲームロックをかけておきましょう。

ウィンドウズアップデートはまめに
ウィルス対策ソフトはいれましょう

お金がない?そんな方に朗報

マイクロソフト 無料ウイルス対策ソフト公開  RAGUweb.net


MSで無料のウィルス対策ソフトが!

ノーガード戦法は痛手を受けるのが本人だけなら
好きにすればいいよとしかいえないのですが
ウィルス関係に関してはそこから被害が広がる可能性が高いので
そうもいってられません

無対策でウィルスの媒体になってしまったとしても
ペナルティはないですが…

  
[PR]

by yuka_iz | 2009-10-01 14:41 | ◆アカハク/セキュリティ

  IEをターゲットにした0-day攻撃が発生中

IEをターゲットにした0-day攻撃が発生中

「Microsoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行される(972890)」脆弱性を利用したゼロデイ攻撃が発生しているようだ。これは5月末に出た「Microsoft DirectShowの脆弱性により、リモートでコードが実行される(971778)」脆弱性とは別であることに注意(ITmediaの記事、セキュリティホールmemoの該当エントリ)。

クライアント側の対策としてはIEを使用しない、もしくはVideo ActiveXコントロールを無効にする「Fix itによる回避策の実行」を行うなどがあげられる。

国内では VALUE DOMAIN のログインページ改ざんが確認されたようだ。またVALUE DOMAINを使用しているwikiwik.jp内でもサイトの改ざんがあり、各wikiを閲覧したユーザーに被害が広がった模様。wikiwiki.jp、VALUE DOMAINともに特に発表等はなく、対処済みなのかなど現状は不明。そのほか、fewiki.jpというサイトも攻撃コードが仕込まれていた模様だが現在閉鎖中で詳細は不明だ。

なお、GENOウイルス同様に被害サイトはほかにも多数あると推測される。今回の攻撃サイトでは同時にAdobe製品の脆弱性をついたコードも実行されるが、こちらはGENOウイルス同様に問題のあるAdobe製品のアップデートによって対処が可能だ。なお、Adobe Readerに関してはソフトのアップデートのほか、JavaScript機能をオフにすることも推奨されている。
狩場情報ひっそりさんが仮閉鎖中。
管理人さんがRO復帰してこれからの更新が
活発になりそうだったのに残念
はやいとこ安全性が確保されるといいのですが

  
[PR]

by yuka_iz | 2009-07-10 17:49 | ◆アカハク/セキュリティ

  phpMyAdminの脆弱性、サイト閲覧時は注意を

phpMyAdminの脆弱性、サイト閲覧時は注意を  RAGUweb.net


アカハックは相変わらず水面下で活発なようです。
各自できる限りの対策はしておきましょう~

1.5倍でネカフェに出かけられる方は
パス変更してからネカフェに行き
プレイ後に新機能のロックをかけておきましょう~

自宅PCが汚染されちゃうとロックの意味もないので
各アップデートはまめにしておきましょう

リンク先の記事にお金がなくても対策はできる!
もろもろのリンクが貼ってありますので
参考にどうぞ


  
[PR]

by yuka_iz | 2009-06-25 19:41 | ◆アカハク/セキュリティ

  エロスはな人は注意?!

DFウイルスがアダルトサイトでまん延、アップデート呼びかけ
(INTERNET Watch)

(http://internet.watch.impress.co.jp/docs/news/20090615_294112.html INTERNET Watch)


(*'ヮ')<エロスな人は注意ですよ~


って事ですか by nekomaru

いやいやw エロスじゃない人も注意ですよw
エロスな人も より 注意ですけどね~

  
[PR]

by yuka_iz | 2009-06-16 00:33 | ◆アカハク/セキュリティ

  新たな「Webウイルス」出現

新たな「Webウイルス」出現、
2万件以上の正規サイトに埋め込まれる

「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ


 セキュリティ企業の米ウェブセンスは2009年5月29日、正規のWebサイトが改ざんされ、ウイルスに感染させるようなプログラム(ここでは「Webウイルス」とする)がWebページに埋め込まれるケースが相次いでいるとして警告した。埋め込まれたサイトは2万件以上。5月中旬以降話題になっている「Gumblar(ガンブラー)」とは異なるという。

 ウェブセンスによれば、新たなタイプのWebウイルス(悪質なスクリプト)が世界中で確認されているという。実体はJavaScriptで書かれたプログラム。攻撃者は何らかの方法で正規サイトに不正侵入してWebページを改ざん。Webページ中にウイルスを難読化して埋め込む(図)。難読化とは、特定のルールで変換するなどして、そのままではプログラムの内容が分からないようにすること。

 ウイルスが埋め込まれたページにアクセスすると、別のサイトから、ソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)がダウンロードされる。脆弱性のあるパソコンでは、そのエクスプロイトが勝手に動き出し、別のウイルスをインストールされる危険性がある。

 以上の特徴は、セキュリティ企業や組織が2009年5月13日以降、Gumblarあるいは「JSRedir-R(ジェイエス・リダイレクト・アール)」などとして警告しているウイルスと同じだが、ウェブセンスによれば、今回のウイルスとは別物。ウイルスが埋め込まれる場所や、ウイルスの内容(プログラム)が異なるため、Gumblarとは無関係としている。

 現時点では、多くのセキュリティ対策ソフト(ウイルス対策ソフト)が、最終的にインストールされるウイルスに未対応の模様。複数メーカーの対策ソフトで検査できるWebサイト「VirusTotal」を使って今回のウイルスをチェックしたところ、2009年5月29日時点で、39社中4社の製品でしか検出できなかったという。

もうなにも信じられない!?

  
[PR]

by yuka_iz | 2009-06-03 23:24 | ◆アカハク/セキュリティ

  本物そっくりの「Flash Player」偽サイト出現

こんなの出てましたよ

【本物そっくりの「Flash Player」偽サイト出現、
 目的はウイルス配布】
http://itpro.nikkeibp.co.jp/article/NEWS/20090514/330029/

(ITpro セキュリティ・ホール&ウイルス)

注意、警戒を怠るなって事でしょうか。

(・ω・)ノシ by nekomaru
d0079026_23125091.jpgアイコンまでそっくりにして
引っ掛けようという悪質サイト

 フィンランドのセキュリティ企業であるエフセキュアは2009年5月13日、「Adobe Flash Player」のダウンロードサイトに酷似した悪質サイトが確認されたとして注意を呼びかけた。同サイトでは、ウイルス(マルウエア)をFlash Playerに見せかけてインストールさせようとする。

 今回の偽サイトを悪用する攻撃者は、自分の管理下にあるWebサイトに仕掛けを施し、そのサイトにアクセスしたユーザーに対して、偽のエラーメッセージを表示するようにする(図1)。具体的には、「このページのFlash動画を見るには、Flash Playerをアップデートする必要があります」といった内容のメッセージダイアログを表示する。
うろ覚えが一番危険?
有名なアドレスはそれなりに覚えておいた方がいいみたい

  
[PR]

by yuka_iz | 2009-05-18 23:16 | ◆アカハク/セキュリティ

  カスペルスキーオンラインスキャンができない方へ

カスペルスキーオンラインスキャンができない方へ
えーと、私のもほんっとうに詳しくないのですが…

一応思いつくことを…

・他のセキュリティソフトが動いていませんか?
 →オンラインスキャンをするときは切ってください。

・ブラウザはIEですか?
 →オペラとかだとできませんでした
  でも設定次第だと思います。

・他に立ち上がっているソフトをとりあえず終了させる
 →相性が悪いとぶつかり合って正常に動かないかもしれません。

アップデート失敗ということはスキャンの前の準備段階のようです。
ウィルス定義の更新が滞ってる様子。
コントロールパネルのプログラムの追加と削除からカスペルスキーを
一度削除してからもう一度挑戦してみてください。

アカハック対策スレにも同じような方が質問されていました。
私が思いつくほかにも以下のような原因が提示されていました。

・マルウェアが起動を阻害している
(定義サーバーへの接続ブロック、
 プロセスの起動ブロック…など)
・定義DBサーバーが落ちているか、
 自分の側でブロックしている
・カスペルスキーが入っているのに、
 カスペルスキーオンラインスキャナを
 入れようとしている(バージョン不整合


アカウントハック対策・セキュリティ 総合スレ Lv.3
こちらの 961以降に似た質問をされている方がいます。

追記 拍手で情報いただきました
カスペルスキーオンラインスキャンはJavaのバージョンが古くてもうまく動かないです。
Javaのバージョン確認もしたほうが良いと思います。
有り難うございますー

もういっちょ
火狐でもカスペオンラインは動く。
問題になるのはJAVAとあと何か(以下転載


システム要件と制限事項:

* Microsoft Windows Vista上では、ウェブブラウザで 管理者権限で実行 コマンドを使って実行する必要があります。
* このサービスは初回起動時にオンラインスキャナのインストールと最新のウイルス定義データベースのダウンロードを行います。(プログラムファイルの容量は、ご使用のOSによって異なります)カスペルスキーオンラインスキャナ7.0は、プログラムと定義データベースの更新を、毎回プログラム開始時および更新時にチェックして、最新のものが見つかれば自動的にダウンロード及びインストールを行います。
* Linux上では、カスペルスキー オンラインスキャナ7.0(無料版)はRAM領域、ブートセクタ、MBRをスキャンしないため、これらの領域に存在する悪意のあるコードを検出することはできません。
* Microsoft Windows Vista上で、英語以外の文字コードやフォントを持つ言語をご使用の場合は、その言語がコンピュータに日付、時刻、通貨、度量衡を表示する初期設定の言語として選択されていることをお確かめください。
* カスペルスキー オンラインスキャナ7.0(無料版)は悪意のあるコードからコンピュータ保護、あるいは将来の感染を防ぐことはできません。既にコンピュータに侵入したマルウェアを検出する機能を持つだけです。 検出したマルウェアは、手動で削除を行うことが可能です。コンピュータを強力に保護するためには完全な機能を備えた アンチウイルスソリューション をインストールしてください。
* Windows XP 上で Internet Explorer から使用した場合、ポップアップブロックの「許可」を選択すると、ブラウザがフリーズすることがあります。この場合は、ブラウザを一旦終了させ、再起動してからアクセスし直してください。
* Windows Vista 上で Internet Explorer から使用した場合、ポップアップブロックの「許可」を選択すると、プログラムのダウンロードを再度開始することがあります。この現象が発生するのは初回起動時のみです。

ちなみにROとノートンGE起動中でも動いたぽ。
うちもVBとRO立ち上がってても動きましたー
情報サンクス

  
[PR]

by yuka_iz | 2009-05-17 23:42 | ◆アカハク/セキュリティ

  GENOウィルスにご注意

現在、同人サイト周辺でGENOウイルスが大流行中です。
記事にしていただけないでしょうか。

●セキュ板の情報スレ
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/


●同人板の情報スレ
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/


by I-D教授
なんだか脅威を放っているとのこと。

あちこちの商用サイトに仕掛けられた上に対応が遅れたことにより
広く感染してしまったようです。

このウィルスの特徴は?
GENOウイルスとは
最初に感染が確認されたのが通販サイトのGENOだったためそう呼ばれる。
Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルスである。

(1)感染したWebページをひらく

(2)感染したjsが、94.247.2.195の改変jquery.jsを実行

(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)

(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開

(5)bufferOverrunでウィルス本体の起動を試行

感染した場合
パスワードなどの個人情報が抜かれている可能性あり

いつものバックドア系ウイルスなんだけど、今回なんか変だな
PDFファイルとかシステムファイルがなぜか増殖する
メモリを馬鹿食いする
再起動時にブルースクリーン

とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
PC自体が再起不能になる可能性があるという悪質なもの
これを防ぐにはどうしたらいいのか?
対策
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Adobe ReaderとブラウザのJavascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する


感染しているかどうかのチェックは…
感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK

正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3

上書きされたsqlsodbc.chmの例(あくまで例でありこの限りではない)
ファイルサイズ:1,323 バイト
CRC32:7585CBB6
MD5:BF7209B9589AD09A25740F6D47D0ADEA
SHA-1:D695F957AA9DEB0E4D92F4546DB3A883B1909008

他にもこんな症状が出る
コマンドプロンプトを実行中ではないのにcmd.exeが起動している
cmdやregeditが起動しない(Explorerが落ちる)
特定のサイトに接続できなくなる
ブラウジングがまともにできない
Adobeが5分に1回のペースで更新を要求してくる
CPUの稼働率が何も作業していないのに50%近くに上がる(CPUのコア数によって違う)
とにかく怪しいと思ったら→カスペルスキーオンラインスキャナ
私もスキャンしてみたらいくつかウィルスが引っかかったようで
青くなりましたが、メールに添付されてくる怪しいファイルが
ゴミ箱の中で反応してただけでした ほっ

ノーガード戦法はいくないですよ>某さん

かといって対策ソフトを過信してもいけないし…
とりあえずアップデートをし、常に情報にアンテナをはり
可能な限りアップデートうを行うべし!

GENOウィルスまとめwikiより

by I-D教授さん情報有り難うございました。


  

エキサイトでもニュースになっていました。
[PR]

by yuka_iz | 2009-05-16 23:41 | ◆アカハク/セキュリティ

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。