【垢ハック】身の危険を感じる事柄について語るスレ6【ID漏洩】 - 1296343286

1：(*‘ω‘ *)オンライン：2011/01/30(日) 08:21:26 ID:HKy6KzKU0: アカウントハック関連の情報を交換するスレッドです
>>990踏んだ人が次スレを立てて下さい

前スレ
【垢ハック】身の危険を感じる事柄について語るスレ5【ID漏洩】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/10417/1257405239/

　----------報告用テンプレ----------
● 実際にアカウントハックを受けた/怪しいアドレスを踏んだ時の報告用

【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【アカウント所持する他のネットゲーム】(ゲーム名とマビと共通のID/PASS使用の有無)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　アンチウイルスソフト】 (NortonInternetSecurity2007 等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見等)
【hostsファイルの変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2の導入】(有/無 [有りの場合は参照元サイトはどこか)
【ブラウザのパスワード管理機能の使用】(有/無 [オートコンプリートとか])
【説明】 (被害状況をできるかぎり詳しく書く。自分で気付いた点などもここに)
956：(*‘ω‘ *)オンライン：2011/05/17(火) 20:34:42 ID:TVtu0yCg0: 276 名前：名無しオンライン[sage] 投稿日：2011/05/17(火) 20:29:51.06 ID:aryadlQv
垢ハックされたけどどうしてなんだ･･･
思い当たるのはマビアシぐらいなんだけどなぁ
うーん

やっぱり垢ハックされた人は全員マビアシとか使用しているのか…
自業自得だよね( ´･ω･)

もう垢ハックされた奴は被害者ヅラすんなよな？ウザイから(´∀`)
957：(*‘ω‘ *)オンライン：2011/05/17(火) 20:37:26 ID:P1aTQTTE0: 本スレで言ってやれよ
一人が言った時点で全員とか言っちゃう時点でお前がバカだが
958：(*‘ω‘ *)オンライン：2011/05/17(火) 20:38:42 ID:UHxGHgVk0: 自演臭くてわらた
959：(*‘ω‘ *)オンライン：2011/05/17(火) 20:46:52 ID:iSKIVBrY0: マビアシとか使ってて被害にあった人は自業自得だとは思うけど
その書き込みだけ見て「全員が」と言ってしまうあたり、あほさ加減はそう変わらない
960：(*‘ω‘ *)オンライン：2011/05/17(火) 20:52:21 ID:lvNcXcAE0: ギルメンもネクポ被害に遭ってたな
マビアシがどういう機能なのか詳しくないので、それを使ってるかどうかわかんないけど
・ウルラダンジョンで迷わない（半神未使用）
・かと思えば袋小路から引き返す時に、入り口に向かって走り出す（半神未使用）
・ミミック＆箱を一瞬で見分ける
・迷ったエルフやコール遺物の発見がいつもピンポイント（場所を覚えてる可能性あり）
この辺が怪しい要素なんだけど、そういう機能あったりするのかな。
961：(*‘ω‘ *)オンライン：2011/05/17(火) 21:06:24 ID:Hl9Hg/U60: ミミック宝箱なんか右クリックとか、ミルでカーソル合わせるとかで即見分けられるし、コールの遺物も決まったポイント回れば簡単に発見できる
962：(*‘ω‘ *)オンライン：2011/05/17(火) 21:08:40 ID:TVtu0yCg0: マビアシ使用者が一斉に湧き出したな
963：(*‘ω‘ *)オンライン：2011/05/17(火) 21:12:49 ID:Df/q.53g0: >>962
ｸｽｸｽ
964：(*‘ω‘ *)オンライン：2011/05/17(火) 21:30:34 ID:iSKIVBrY0: お前がそう思うんならそうなんだろう、お前の中ではな
965：(*‘ω‘ *)オンライン：2011/05/17(火) 21:38:50 ID:3sm.rXGI0: マビアシななんなのかわからない(1/1)
966：(*‘ω‘ *)オンライン：2011/05/17(火) 21:53:27 ID:9w2H7HWc0: ティルコの宿屋の主人だよ
967：(*‘ω‘ *)オンライン：2011/05/17(火) 22:07:12 ID:HdVNr4Zo0: ID:TVtu0yCg0
視野が狭いと苦労するよね
968：(*‘ω‘ *)オンライン：2011/05/17(火) 22:19:46 ID:EhXfGQLE0: PB2のログ見ると、明らかに怪しいのに感染してるっぽいけど
ノートン先生でもスパイボットでも見つけられないです
969：(*‘ω‘ *)オンライン：2011/05/17(火) 22:54:24 ID:DIj85a9.0: さっさと再インストール
970：(*‘ω‘ *)オンライン：2011/05/17(火) 23:34:26 ID:bPOglKTo0: インバウンドなら問題無いと思う。
アウトバウンドだったらガクブルだけど。
971：(*‘ω‘ *)オンライン：2011/05/17(火) 23:38:08 ID:VVLPT/ck0: 文面から察するにインバウンドじゃないかね
よくわかってなさそう
972：(*‘ω‘ *)オンライン：2011/05/17(火) 23:59:24 ID:EhXfGQLE0: ttp://pc.gban.jp/?p=29465.png
こんな感じです

ちなみにアカウントハックくらった後です
973：(*‘ω‘ *)オンライン：2011/05/18(水) 02:48:00 ID:GGmBy0ag0: >>972
すげえ、アカハックの経路が判明しそうじゃね？
ProcessExplorerとかでどのプロセスがアクセスしようとしてるのか見つけてくれよ！
974：(*‘ω‘ *)オンライン：2011/05/18(水) 06:22:04 ID:O/WlzO.g0: blockされてるってことは罠サイトが散らばってますよっていう証明にはなっとるな
975：(*‘ω‘ *)オンライン：2011/05/18(水) 06:44:18 ID:Eb67cpWo0: >>952
>パスポート/免許証/保険証のコピーと住民票を送料自負で送る必要がある

この情報もハックされますか？
976：(*‘ω‘ *)オンライン：2011/05/18(水) 08:23:39 ID:hR1Nhtxc0: >>975
まず間違いなくハックされる
・コンビニコピー機でコピー取ったと同時に流出
・送った住民票や書類のコピーは事務の机の上に適当に放置
・仮にファイリングされたとしても、オープンロッカーに入れられるので
　だれでも閲覧可能。場合によっては２次コピーされる可能性も
・ＩＤと関連付けされた住民票などの情報が流出
977：(*‘ω‘ *)オンライン：2011/05/18(水) 08:29:24 ID:zn7u4HV60: テキストの色がデフォルト設定ならHTTPブロックで
どこかのページ見たら罠サイトに接続しに行こうとしてたからブロックされた
って解釈してたんだけどそれは違うの？何かに感染しているってことなの？

それとブロックされているのであれば今回のアカハックには関係ないのではないかと思ったけど違う？
978：(*‘ω‘ *)オンライン：2011/05/18(水) 08:44:39 ID:/HhXn8uc0: >>972
そのURLでググると危険サイト一覧的なブログに載ってるね
979：(*‘ω‘ *)オンライン：2011/05/18(水) 09:11:21 ID:vtfMMTIk0: コールはだいたい覚えてるな
ミミック右クリは初めて知った
（垢ﾊｸ関係ない）便利情報をこのスレで知るとはｗ
980：(*‘ω‘ *)オンライン：2011/05/18(水) 09:14:53 ID:/HhXn8uc0: 一々ミル準備しなくとも、箱右クリしてドラッグできたら宝箱、そうでなければミミック
調べるのが面倒なときは有無を言わさずミルしていく。
981：972：2011/05/18(水) 09:26:21 ID:FDhQHsww0: 会社からこっそりと……

>>969
それが一番ですかね

>>973
自宅に戻ったら試します

>>977
mabinogi本体起動中でIE等は動かしていない状態でした。他にも中国とか台湾とか
リネージュ資料室にあったブロックリストのIPに繋ごうとした形跡が
982：(*‘ω‘ *)オンライン：2011/05/18(水) 10:00:59 ID:uWHO38RM0: >>977
ブロックが完璧という保証は誰もできない。
それこそ用心深くデフォルト全拒否、認識してる相手のみ許可ってやったとしても、
その相手がハックされてると終わり。

NortonもSpybotも最新で検知できないなら未発見の攻撃の可能性もあるし。
もっと検知率高いのでスキャンしたら見つかるかもしれないけど。
983：(*‘ω‘ *)オンライン：2011/05/18(水) 10:18:17 ID:zn7u4HV60: >>981
ブラウザ立ち上がってない状態でもそんなログが残るのか…ありがとう参考になった

>>982
ごめん、書き方悪かった
>>972さんがうｐしてくれたURLが>>972さんが今回受けたハックとは関係ないものかな？って言いたかった
未発見なものが多いだろうからリネ資料室の危険URLが完璧でないという認識は同じ
984：(*‘ω‘ *)オンライン：2011/05/18(水) 10:21:58 ID:G/s/d3ew0: バスターさん仕事しろ
ttp://internet.watch.impress.co.jp/docs/news/20110517_446228.html
985：(*‘ω‘ *)オンライン：2011/05/18(水) 10:22:21 ID:vFUOxheE0: マビやめるのが一番の対策
986：(*‘ω‘ *)オンライン：2011/05/18(水) 11:16:31 ID:eF/L5k8Q0: >>978
IPで見るとアダルトサイトや出会い系の掲示板なんかのドメインも載ってそうだ。

>>982
こんな話もあるしね。

悪意あるソフトの80％はアンチウイルスソフトが効かない
ttp://gigazine.net/news/20060720_malware/

本当に対策ソフトで発見できないウイルスが蔓延しているのなら
鯖側でOTPなりIPロックなりの漏れる事前提の対処をしてもらわないと
一般のユーザーはお手上げって事になる。
987：(*‘ω‘ *)オンライン：2011/05/18(水) 11:20:12 ID:/HhXn8uc0: 一般のユーザー×
違法ソフトユーザー○
988：(*‘ω‘ *)オンライン：2011/05/18(水) 11:38:09 ID:eF/L5k8Q0: >>981
早く正常な状態に復帰出来ると良いですねぇ。

未対策PCをネットにさらすと4分で感染――米サンズのウイルス調査
BBルーターなしでは修正パッチの適用さえ困難な実情
ttp://pc.nikkeibp.co.jp/article/news/20080715/1006030/

ここを見ているような人にわざわざ言うような事ではないでしょうが
クリーンインストール中はお気を付けください。
989：(*‘ω‘ *)オンライン：2011/05/18(水) 12:33:22 ID:BBLmuoLc0: >>988
基本だよね
特にモバイル通信環境等でルーター無しの状態で
1からOSを入れ直す時が危険だな
しかし知らない人も多いという現実
990：(*‘ω‘ *)オンライン：2011/05/18(水) 18:13:13 ID:yrvTrTng0: よくわかってないのは俺のほうだったな
失礼した

>>972さんは、blogとかで感染したんだろうか
偽装したコメントでよくあるみたいだが
991：(*‘ω‘ *)オンライン：2011/05/18(水) 18:50:51 ID:2zxMTnJg0: 未実装情報ブログとかfcにあると怪しいと思ってしまう
992：(*‘ω‘ *)オンライン：2011/05/18(水) 18:54:52 ID:ugTTVCl20: >>991
OS破壊ウイルスもあることだしね
993：(*‘ω‘ *)オンライン：2011/05/18(水) 18:58:39 ID:0gW82RmU0: どんどん不安になってきたしPG2を導入してみようと思うんだけど
設定とかの説明が詳しくのってていいページってある？
994：(*‘ω‘ *)オンライン：2011/05/18(水) 19:06:37 ID:VM2v/bZY0: ググれば山ほど
PG2は数年開発止まっててバグ修正されてないからPG2を元にしたPeerBlockの方がいい
ってのをスレとかで見たから俺はこっち使ってる
遮断リストは同じの使えるしね
995：(*‘ω‘ *)オンライン：2011/05/18(水) 20:52:51 ID:eH1F4MZE0: アウトバウンド通信監視できるなら、PG2じゃなくてもいいんじゃないの？
普通のFirewallならほぼ対応してるし。
今日日身元不明なプログラムが通信しようとするのを面倒だから許可、
なんてする馬鹿はいないだろ。
996：(*‘ω‘ *)オンライン：2011/05/18(水) 23:04:10 ID:BBLmuoLc0: >>995
通信するのは実行ファイルだけじゃないだろ
997：(*‘ω‘ *)オンライン：2011/05/18(水) 23:05:36 ID:PzS1bb5E0: ギルメンが垢ハック被害喰らった
専用装備も軒並み解除されてMOMへ出品され、銀行の残高も0に
ペット内の装備はG7以前頃ばかりだったためかあまり手つかずだった模様
鳥杖は無事だったのがよくわからんが…基準が不明だ
998：(*‘ω‘ *)オンライン：2011/05/18(水) 23:29:12 ID:yD1cxUCg0: これだけ騒がれてるのに未だに銀行パスすら使わない人なんているんだね
自分は大丈夫なんてタカ括ってたらやられても仕方ないよ
999：(*‘ω‘ *)オンライン：2011/05/18(水) 23:52:50 ID:VDEir/Rc0: クソ運営はTWみたいな2次パスワード急げよ
数回ミスったらしばらくインできないやつ
もうセキュリティソフトやPG2だけじゃ防げない域まで来てる
1000：(*‘ω‘ *)オンライン：2011/05/18(水) 23:56:59 ID:s9jCltMo0: OTPつけばそれで十分なんだけどな
1001：(*‘ω‘ *)オンライン：2011/05/19(木) 01:01:27 ID:OSthRxsg0: Yahoo! JAPANで不正ログインが多数報告される至急ご確認を！
ttp://getnews.jp/archives/116914

P2Pファイル共有ソフトで感染するウイルスに注意－マカフィーレポート
ttp://journal.mycom.co.jp/articles/2011/05/16/mcafee04/
1002：(*‘ω‘ *)オンライン：2011/05/19(木) 01:26:30 ID:0Vh5hJLY0: 次スレ立てなくていいのかな？
1003：(*‘ω‘ *)オンライン：2011/05/19(木) 01:34:34 ID:ZptmkCCk0: そう思ったら建てましょう

【垢ハック】身の危険を感じる事柄について語るスレ7【ID漏洩】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/10417/1305736447/
1004：saorin：2011/09/03(土) 19:35:21 ID:v6CU8bKQ0: 不景気だと騒がれていますが・・・（*・ω・）！ ttp://tinyurl.k2i.me/Afjh
1005：seo thing：2013/12/20(金) 13:40:27 ID:8VlFIJWI0: QgcMsN Appreciate you sharing, great article post. Will read on...