【垢ハック】身の危険を感じる事柄について語るスレ6【ID漏洩】 - 1296343286

671：(*‘ω‘ *)オンライン：2011/04/28(木) 12:07:59 ID:2mJOk.460: ネク「セブンソウルズが始まるからおまいらマビユーザーはかまってられないの！
　　　ドラゴン再販してやるから大人しく大枚を落とせ」
672：(*‘ω‘ *)オンライン：2011/04/28(木) 12:19:25 ID:kTK8yyo60: アラドはネクIDでログインとかじゃなかったけ？
IDとパスワードばれるとそこから芋づる式で漁っていくんだろうな…
673：(*‘ω‘ *)オンライン：2011/04/28(木) 13:59:43 ID:eMVRgVwU0: メイプルもテイルズもやったことないからわからないのだけど
メイポは公式見る限り平和そうな印象…（というかどうでもいい書き込みが多すぎてよくわからなかった）
テイルズは2次パスワードとか連続でパスワードをミスしたらメールが届くとか割と対応されて印象があった

盗品が露店や掲示板売りされてるって話も聞くけど、最近はMOMで売られていたって話の方をよく聞く
各鯖で身包み剥がしていると思われる場面を目撃した時に受け取り役に見えたキャラ達の名前で
MOMで多くの装備品やアイテムが売られているのは毎日見ている

それからネクポを使って他ゲームのアイテムを買った履歴が残ってたって話も聞く

盗品をゴールドに変えるのは多分マビのRMTで稼ぐためだよね
盗品をネクポに変えるのはマビではなくて他ゲームで稼げたりするから？その辺がよくわからない
674：(*‘ω‘ *)オンライン：2011/04/28(木) 14:51:08 ID:hdJ3/WVY0: ファイアウォールをXP標準のままにしている事に危機感を覚えたんで
ここにいる熟練された情強達が使っているフリーファイアウォール教えて欲しい
675：(*‘ω‘ *)オンライン：2011/04/28(木) 14:54:18 ID:8teZgmzc0: >>651
鳥でコール村のMG前に
笛捨ててあったけどそれだったりするのか・・・
676：(*‘ω‘ *)オンライン：2011/04/28(木) 15:18:56 ID:CXiwtwBw0: >>674
そんな面倒なことしなくてもルータ噛ませて終わりでいいんじゃない
677：(*‘ω‘ *)オンライン：2011/04/28(木) 15:30:44 ID:eMVRgVwU0: >>674
決して情強じゃないけど、XPの時は「Zone Alarm」使ってた
不満は何もなかったな
678：(*‘ω‘ *)オンライン：2011/04/28(木) 15:33:07 ID:2SjTIBZY0: >>674
CISのPFW
679：(*‘ω‘ *)オンライン：2011/04/28(木) 15:47:03 ID:6vd6sQhI0: ZAは相性悪いとまともにネットできなくなる
680：(*‘ω‘ *)オンライン：2011/04/28(木) 17:29:12 ID:W.gXvCLI0: >>676
ルーターでNATしてればは外部からの侵入はされにくくなるが、アウトバウンドは基本スルー。
インバウンドなんてそれこそXPのWindowFirewallでもできるわけで。
通信による情報漏洩を瀬戸際で防ぐにはPC個別にFirewall入れるしかないよ。
Vista以降のアウトバウンドフィルタの設定は糞めんどくさいし。

>>678
うちもComodoFirewall。多機能な上に細かい設定できていいよね。
681：(*‘ω‘ *)オンライン：2011/04/28(木) 19:03:11 ID:eMVRgVwU0: >>679
言われて思い出した
前にWindows UpdateでKB951748とKB951978を適用後、急にネットに繋がらなくなったことあった
その後対策済バージョンが出てその後は普通だったけどZAは他にもいろいろ相性とかの問題あるんだろうか

ComodoFirewallは知らなかったけど世界でも評価高いものらしいね
横レスで申し訳ないけど早速試しで使ってみようっと
682：(*‘ω‘ *)オンライン：2011/04/28(木) 19:49:25 ID:afmO8m/k0: >他社インターネットサービスにおきまして、大規模な不正アクセスにより、
アカウントに関する情報およry

この前もそうだったけど
流出騒ぎがあるとここぞとばかり他の会社のせいにするのね。
683：(*‘ω‘ *)オンライン：2011/04/28(木) 19:59:29 ID:muN9X6ZQ0: 他社で漏れたから同じIDパス使ってるやつはパス変更しろ、ってだけだろ
他社のせいにしてるようには見えん
684：(*‘ω‘ *)オンライン：2011/04/28(木) 20:35:38 ID:XNinJg5.0: >また、昨今、ネクソンのサポート窓口へも、
ゲーム内データの盗用、NEXONポイントの盗用など
直接的な被害（アカウントハック被害・不正アクセス被害）のご相談が急増いたしております。

↑基本姿勢としてしてるだろ。前回も↓だし。最近異常に重いのも攻撃されてるからだろ。

>2月に入り、他のインターネットサービスへのハッキングなどにより得られたと思われるID とパスワードを利用して、
NEXON ID に対し、大量のログインアクセスが行われ、同時期に、NEXON ID への不正ログインが確認されました。
685：(*‘ω‘ *)オンライン：2011/04/28(木) 21:42:59 ID:PQ3tLo9E0: 他社のせいしてるんじゃなくて、
自社の責任がない場合において情報公開、
自社に責任がある場合口をつぐんでるだけだろ
686：(*‘ω‘ *)オンライン：2011/04/28(木) 22:23:08 ID:Ld5AdnM.0: >>674
PeerBlock(peerguardianの後継ソフト)
guardianは、リネージュ�ⅶ駑措爾旅ぅ魯奪𡈽从槪脳匆陲気譴討い襪里鮓ǂ�
それ以来ずっとこれ。
機能はＦＷのみ、ＩＰ範囲編集可、日本語パッチ化。情弱にも対応。
ｘｐ、ノートン下で動作問題無し。

つか前回は、根９村への不正アクセスで情報漏えいの可能性があるため全員パス強制変更。
今回は、他社から漏洩したため使いまわしＩＤ所持のアホユーザーへの対応でしょ。
687：(*‘ω‘ *)オンライン：2011/04/28(木) 22:31:45 ID:Ld5AdnM.0: ローマ数字使ったらバグった；
リネージュ２資料室の垢ハック対策ページで紹介されているのを見て、それ以来。。
688：(*‘ω‘ *)オンライン：2011/04/28(木) 22:34:46 ID:9WiID8EE0: PeerBlock使っててしょっちゅう中国や台湾からの謎のアクセスをブロックしてるのを見てると不安になってくるな。ブロックしてるからいいんだけど
689：(*‘ω‘ *)オンライン：2011/04/28(木) 22:42:52 ID:2SjTIBZY0: >>686
中国の方ですか？
690：(*‘ω‘ *)オンライン：2011/04/28(木) 23:56:28 ID:NMd/NUOk0: BOTみたいなのがバレスでひたすら探検クエストやってるけどなんだこれは
691：(*‘ω‘ *)オンライン：2011/04/29(金) 05:25:24 ID:TLSENW9s0: >>690
クルクレの隠された箱でのゴールドが稼げなくなったのでこっちに来ています
レベルが上がればより稼ぎやすい場所へシフトしていきます

そのうちクエストボード・アルバイトの報酬にゴールドはなくなるかも？
692：(*‘ω‘ *)オンライン：2011/04/29(金) 09:08:26 ID:lgy8QGtY0: >>686
PG2はFWの代わりにはならないと
FAQに書いてあるが
693：(*‘ω‘ *)オンライン：2011/04/29(金) 09:23:07 ID:ur2Uvt8A0: CIS使いの仲間が意外に多いてﾜﾛﾀｗ
一時期CIS一本でアンチウイルス＆PFWを任せてた頃があったが
アンチウイルスの部分は思ったほど良くなかったので
結局Avast!+CISのPFWという構成にしてるな

ただCISは初心者だと最初は戸惑うかもしれない
入れるつもりなら↓のwikiを読んだ方がいい
ttp://www4.atwiki.jp/comodopf/
694：(*‘ω‘ *)オンライン：2011/04/29(金) 11:23:19 ID:9OxIYeGw0: 上の方のレスで中華圏のIPブロックしてるって言ってるけど
CISのPFWで具体的なやり方が知りたいな
695：(*‘ω‘ *)オンライン：2011/04/29(金) 22:04:52 ID:gX8LEziA0: GAMEABOUT見たらESETさんがなんか２個ほど検出してた。
詳しいく警報読んでなかったけどなんかしかけられたのかな？
696：(*‘ω‘ *)オンライン：2011/04/29(金) 22:42:50 ID:LZzZpN8w0: >>692
Ｐｇ２やＰＢは、更新できるデフォリストが備わっているけど基本的に自分でリストをぶち込んでフィルタ構築するマニュアル型。
なのでブロックしていないＩＰが安全かどうかは判断してくれない。
ＩＰフィルタ機能がついていないセキュリティソフト使っているなら、ＦＷはＣＩＳのが良いわ。
697：(*‘ω‘ *)オンライン：2011/04/30(土) 00:22:13 ID:8L5atszw0: >>696
でもCISは初心者には少々難しい上にマビじゃ問題は無いけどDefense＋を完全に無効にしないとGG導入してるねネトゲは出来ない
RED STONEとかクロスファイヤがそう
さらにシステムを少々書き換えるのかネトゲ起動しようとするとErrorが出るときがある
使い方によっちゃザルだしねえ
698：(*‘ω‘ *)オンライン：2011/04/30(土) 01:01:35 ID:WWS2YXi60: 導入、設定が簡単なFirewallおせーてください
699：(*‘ω‘ *)オンライン：2011/04/30(土) 01:38:33 ID:CwVjzxWY0: マカフィー
700：(*‘ω‘ *)オンライン：2011/04/30(土) 03:04:50 ID:XUCziHCc0: >>681
亀レスだけど、うちは以前、インストール後にファイルのダウンロードが数秒で止まって
さっぱり出来なくなることがあったよ
画像とかの軽いファイルは問題なく、通常のブラウジング程度はそんなに支障なかったけど
例えばクライアントをDLって場合は必ず止まってしまう
アンインストールしたら元に戻ったからさっさと別の見つけて乗り換えてしまったけど
701：(*‘ω‘ *)オンライン：2011/04/30(土) 08:07:05 ID:m6Sv8Mxo0: FWはパケットの侵入を監視するからね
導入後は通信するアプリに対して制限をかけるかかけないかを選んでいく
初心者だと最初は戸惑うけど、本格的にやるなら頑張って理解したほうがいい
そこまで難しい訳でも無いし、理解してるのとしてないのでは大きく違う

俺はAvast!+CIS+Spybotな構成
Spybotは週1回アップデート等を行う、免疫的な感じ
702：(*‘ω‘ *)オンライン：2011/04/30(土) 14:16:50 ID:JL09uT7I0: comodo firewall使ってるけど結構便利だぞ
703：(*‘ω‘ *)オンライン：2011/04/30(土) 16:04:35 ID:7qmxTL8I0: Windowsファイアウォールとやらではだめなんですか？
704：(*‘ω‘ *)オンライン：2011/04/30(土) 22:15:03 ID:ABdWj/Hg0: ナチュラルマジックシールド程度の価値はある
705：(*‘ω‘ *)オンライン：2011/05/01(日) 04:21:32 ID:hmb2KMI20: 無料ウイルス対策ソフト BEST5

Avast Free Antivirus 5
検出率 94.8％
防御率 76％ (部分的な防御率 4％)
スキャン速度(オンデマンド) 87秒
スキャン速度(オンアクセス) 3分40秒

Avira AntiVir Personal Free AntiVirus 10
検出率 99.0％
防御率 80％ (部分的な防御率 5％)
スキャン速度(オンデマンド) 87秒
スキャン速度(オンアクセス) 4分7秒

Microsoft Security Essentials 1.0
検出率 92.7％
防御率 64％ (部分的な防御率 8％)
スキャン速度(オンデマンド) 3分24秒
スキャン速度(オンアクセス) 5分41秒

Panda Cloud Antivirus 1.0
検出率 99.8％
防御率 68％ (部分的な防御率 20％)
スキャン速度(オンデマンド) 5分10秒
スキャン速度(オンアクセス) 5分38秒

Comodo Internet Security Premium 5.0
検出率 92.4％
防御率 96％ (部分的な防御率 4％)
スキャン速度(オンデマンド) 2分9秒
スキャン速度(オンアクセス) 5分4秒
ttp://www.pcworld．com/reviews/collection/5928/2011_free_av.html
706：(*‘ω‘ *)オンライン：2011/05/01(日) 04:22:18 ID:hmb2KMI20: 2011年　無料ウイルス対策ソフトBEST3　無料ファイアウォールソフトBEST3

Best Free Antivirus Software
1位 Avira AntiVir
2位 Microsoft Security Essentials
3位 avast! Free Antivirus

Best Free Firewall
1位 Comodo Internet Security
2位 Online Armor Free
3位 Zone Alarm Free Firewall

ttp://www.techsupportalert．com/content/top-freeware-picks-category-editors.htm
707：(*‘ω‘ *)オンライン：2011/05/01(日) 04:23:17 ID:hmb2KMI20: スパイウェア検出率

1位：Panda 99.9%
2位：Symantec(ノートン) 99.6%
3位：Trustport 99.5%
4位：Avira 99.4%
5位：PCTools 99.3%
6位：GDATA 99.3%
7位：eScan 98.7%
8位：F-Secure 98.7%
9位：BitDefender 98.7%
10位：McAfee 98.7%
11位：ESET 97.7%
12位：Kaspersky 97.6%
13位：TrendMicro(ウイルスバスター) 97.1%
14位：avast! 96.9%
15位：K7(ウイルスセキュリティZERO) 95.6%
16位：Microsoft(MSE) 92.7%
17位：Norman 90.7%
18位：Kingsoft 74.9%

欠席：Sophos AVG

ttp://www.av-comparatives.org/images/stories/test/pua/avc_pua2010.pdf
708：(*‘ω‘ *)オンライン：2011/05/01(日) 04:25:41 ID:SYPF0JNc0: >>704
う、うまいことをいう！
709：(*‘ω‘ *)オンライン：2011/05/01(日) 04:27:17 ID:sikb08I.0: まいうー
710：(*‘ω‘ *)オンライン：2011/05/01(日) 04:44:42 ID:fituTiyA0: マビで２０日の朝方に鯖ダウンするなんてことがあったけど、あれって全鯖ダウンしたん？
ソニーの実行日と近いけど、ネクソンも攻撃されたんだろうか。
アトランティカでも２０日夜に接続障害が起きたみたい。
711：(*‘ω‘ *)オンライン：2011/05/01(日) 06:10:13 ID:I/WoLi8A0: ソニーは関係ないぞたぶん
あれは海外の割れ厨が調子乗ってやっちゃ駄目なことをやっただけ
712：(*‘ω‘ *)オンライン：2011/05/01(日) 15:43:41 ID:bA6VGGP.0: コモドさんすげー
713：(*‘ω‘ *)オンライン：2011/05/02(月) 18:46:03 ID:jNpRcMBc0: 結局運なのかねぇ
714：(*‘ω‘ *)オンライン：2011/05/04(水) 05:14:46 ID:RUS6EvPw0: 確率の違いはあれど、結局はそうなるだろ
アカウント持ってる限り100%はありえない
715：(*‘ω‘ *)オンライン：2011/05/05(木) 08:46:38 ID:Ctkerv5s0: 「利用する、便利じゃん」じゃないけど、このゲームのプレイヤーって
ためらいなくバグ技とかに手を出す印象があるので、ツールとかでも脇が甘いんだろうなと思ってしまう。
716：(*‘ω‘ *)オンライン：2011/05/05(木) 08:47:50 ID:2gWqcezg0: 自己紹介は要りません
717：(*‘ω‘ *)オンライン：2011/05/06(金) 09:12:38 ID:V9mZ.fMc0: 【　　　気付いた日時　　　　　】 5/4 21時
【アカウント所持する他のネットゲーム】RO　ID重複無　FEZ　有
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】No
【　アンチウイルスソフト】ウィルスバスター2010　
【ウイルススキャン結果】クッキーファイルのみ何件か出てくる
【hostsファイルの変更】無
【PeerGuardian2の導入】無
【ブラウザのパスワード管理機能の使用】無

5/4 ネクソンIDがハッキングされ、それに伴いマビIDとパスも一致しなくなる。
登録メールアドレスも変更されパス紛失時の再発行手続きが取れない状態。

5/5 >>606と同じ状況だけど運営に問い合わせたところID紛失扱いで臨時パスワードが発行され
登録時の秘密の質問に回答することでネクソンIDを取り戻せたよ。
本名や住所は聞かれなかった。
（この時表示された臨時ページでは登録メールアドレスはすでに本来の物に戻っていたが、
再変更を知らせるメールは届いていない）

ネクソンIDでログイン後　ポイント利用履歴で　5/4　18時30分頃　ネクPが2000ｐ程全額使用されたのを確認。
変更されていたマビIDとパスを復帰してログインするとキャラの財産全てが盗難にあっていた。

IDは意味のない英数字混合。
公式以外のマビ関連のURLは踏んでない。
ただ登録メールアドレスが話題のhotmailだからそこから漏れたのだろうか。
ネクソンからのメールにもその可能性とパス変更推奨と書かれていた。

hotmail、ネクソンID、マビID全てのパスを変更したが
どこから漏れたかわからないしウィルスの検知等がないから、これで対策出来てるのかが不安だ。

マビのアイテムはネクｐくらいなら別に問題ないが個人情報やクレカまで同じ手口で抜かれるかと思うと恐ろしい。
他に何すればいいんだろうか・・・
718：(*‘ω‘ *)オンライン：2011/05/06(金) 09:27:14 ID:5yvcy/Xg0: やべぇ
こないだ取引した人がkumomo777のサブだったということを今日知ったわ…
取引前に黄ばみ見たときはまだ同一アカ表示されてなかったが、今日なんとなく調べたら同一だった
取引物は処分すべきなのかな？
朝っぱらから発狂してしまったよ
719：(*‘ω‘ *)オンライン：2011/05/06(金) 14:56:05 ID:KoWl.WQ60: >>718
特定のアイテムだけずっと同じように売ってるから気付くだろうに・・・
720：(*‘ω‘ *)オンライン：2011/05/06(金) 17:03:20 ID:5yvcy/Xg0: >>719
ほんと冷静に考えればそうなんだよな…
もう取り引きしたあとで、どうにもならないから処分しようか迷ってる
721：(*‘ω‘ *)オンライン：2011/05/06(金) 17:38:13 ID:YmMJPQTY0: 寝糞に問い合わせればいいんじゃないか？
「盗品と思しき品物を誤って買ってしまったのですが」って。
722：(*‘ω‘ *)オンライン：2011/05/06(金) 17:50:58 ID:H49WjaFA0: アイテムは補償しないのだから盗られた方にとっては意味は無い
犯人と思しき奴も警察からの要請がなければネクソンは調べない
公式で盗品と思われますが心当たりある方、とでもいうか？
気分的には処分するしかねーんじゃねーか？

このゲームにはもはや諦観しかない
723：(*‘ω‘ *)オンライン：2011/05/06(金) 19:07:21 ID:UJzrPiRU0: >>717
hotmail以外ないでしょ
ハックされた人のほとんどの共通点がhotmailを使用していることだし
ﾏﾋﾞに限ったことじゃなく他のｹﾞｰﾑとかでもhotmailで被害にあってる人がいるよ
724：(*‘ω‘ *)オンライン：2011/05/06(金) 19:31:07 ID:jV7IHoR.0: > 他のｹﾞｰﾑとかでもhotmailで被害にあってる人がいるよ
ソースプリーズ
725：(*‘ω‘ *)オンライン：2011/05/06(金) 19:33:11 ID:GrpBdFXo0: >>717
hotmailにネクソンIDが表記されてあるメールがあったかどうかが知りたいな

hotmailから漏れた可能性の話題は、ネトゲ以外ではここ最近まるで聞かない
ネトゲアカウント情報があるhotmail（orフリメ）狙い撃ちなのかねえ
726：(*‘ω‘ *)オンライン：2011/05/06(金) 19:36:27 ID:UJzrPiRU0: >>724
今に限ったことじゃないんだよ。
マビが最近になって対象のひとつになっただけなんだ。
ネトゲ hotmail ハッキング　でぐぐってみれば、腐るほど関連記事でてくるよ
727：(*‘ω‘ *)オンライン：2011/05/06(金) 20:03:46 ID:.Y13SjZ.0: hotmail以外は安全って事もないけどな
LastPassがハックされたみたいだからクラウド系のパス管理ソフト使ってる奴は危ないかもね
728：(*‘ω‘ *)オンライン：2011/05/06(金) 21:07:02 ID:V9mZ.fMc0: >>725 あった。

hotmailからの流出ってのはどうなのかな。
>>726でググったがこのスレがトップ、このスレ関連が表示されるだけで
明確なソースになりそうなものはなかったんだよね。

確かにIDの書かれたメールアドレスがあるhotmailアカウントに侵入すれば
それだけでID・パスもろとも変更することは可能なんだけど

もしhotmail経由で流出したと考えると、マビとは全く関係ないところで流出してるわけじゃん？
つまり圧倒的多数のマビユーザーでないhotmailユーザーの中からまずマビユーザーを見つけだし
且つその中でIDの記載されたメールの残ってるユーザーを見つけ出さなきゃならないが
そんなこと自動プログラムでできるものなのだろうか？

それともう１点、ネクソンIDとpassが盗まれたとしても
俺の場合マビノギIDの書かれたメールは残ってなかったんだけど
ネクソンIDでログインしたらマビIDも把握できるものなの？

以下はネクソンから送られてきたメールの内容だけど
まぁネクソンとしてはフリーメールからの流出を疑ってる、
もしくは疑いたいのだろうね。

【任意でご回答ください】
過去にメール認証設定をご自身で行った記憶があるか、
あるならば　その日時を覚えている範囲でお教え下さい。
・現在、メール認証設定されているメールアドレスはご自身のものか、
　ご自身では身に覚えのないメールアドレスであるか。
併せて、今回はお客様のメールアドレスも、ハック被害に遭われている可能性がございます。
メールアドレスに設定されているパスワードの変更も強く推奨いたします。
729：(*‘ω‘ *)オンライン：2011/05/06(金) 21:22:24 ID:jV7IHoR.0: やはり脳内ソースか
730：(*‘ω‘ *)オンライン：2011/05/06(金) 21:33:25 ID:0W4mlfA.0: じゃあhotmailじゃない証拠だせ
731：(*‘ω‘ *)オンライン：2011/05/06(金) 21:34:17 ID:ZJmqCEJ6O: >728
ネクソンIDとパスが判れば、関連付けてるマビノギIDは全部判る
732：(*‘ω‘ *)オンライン：2011/05/06(金) 21:35:05 ID:UJzrPiRU0: >>728
ネクID入力したら持ってるマビID見れるサービスが

ていうか業者としてはマビだろうがなんだろうがなんでもいいんだよ
RMTにできるものであれば
マビだけを狙ってるわけじゃないってこと
733：(*‘ω‘ *)オンライン：2011/05/06(金) 22:05:40 ID:GrpBdFXo0: >>728
thx
仮にhotmailから漏れた可能性があるとするなら
あとは「いつ」なのか、現在も進行中なのか、だな

一番危険なのは
hotmailだから危険or安全だと決め付けてかかることだと思うよ
用心するに越したことはない
734：(*‘ω‘ *)オンライン：2011/05/06(金) 22:10:23 ID:UJzrPiRU0: hotmailだから危険、というよりはこんだけハックが彼方此方されてると数年前から話題になってるのに
フリメから他に変えないのは自殺行為もいいとこじゃないかなとは思うよ
おとなしく携帯かISP配布のメールアドレスに変更すべき、やられてからじゃ遅い。
735：(*‘ω‘ *)オンライン：2011/05/06(金) 22:15:38 ID:GrpBdFXo0: 一番危険なのは、
フリメもしくは携帯orISPのメールだから安全or危険と決め付けてかかること

これでいいかい？
736：(*‘ω‘ *)オンライン：2011/05/06(金) 22:17:09 ID:UJzrPiRU0: >>735
俺が決め付けてると勝手に判断するのは結構だけど
可能性があるものからつぶすのがなんか悪いのかい？
737：(*‘ω‘ *)オンライン：2011/05/06(金) 22:21:00 ID:H49WjaFA0: ネクソンに(ネクPチャージで)クレカNoとか(登録で)ISPのメアドとかは教えたくないなぁ
なにかあったらというより現在進行形でなにかあるとしか思えないけど
取り返しのつかないことになりそう
なにかあったからといってメアド変更して知人に知らせるのめんどくさい
738：(*‘ω‘ *)オンライン：2011/05/06(金) 22:21:31 ID:LBENpGK60: ・罠Blogに要注意！
│　　一見善良なマビノギBlogを装ったもの(多くは無関係の2chニュース系Blogのコピペ)が、
│　　実はサイズ0のインラインフレームが仕込まれている
│　　というパターンが多発しております。
│　　fc2Blog、ExciteBlog、LivedoorBlogに加え
│　　ヤプログでも同様の事例が確認されております。ご注意下さい。
│
│　・mixiに書き込まれるコメントに要注意！
│　　mixiのアカウントをハックして、日記のコメントやRO関係コミュニティのトピックとして
│　　危険URLを貼る手法の存在が確認されています。
│　　知人のコメントだから、と簡単にURLを踏んでしまうのは危険かもしれません。
│
│　・IE系ブラウザを使用している方へ：偽装画像ファイルに注意
│　　実体はHTMLで拡張子はJPGなど、画像に偽装したファイルが
│　　アップローダに上げられる例が確認されています。
│　　2007年末にJPGに偽装したものが流行しましたが、
│　　最近(2009年)になってPNGへの偽装事例も確認されているようです。
│　　詳細はこちらをご覧ください(スレ過去ログへリンクしています)。
│
│　・各スキルのテンプレートなど、Wikiの各ページ/外部へのリンク先が
│　　罠サイトへのリンクに改ざんされる事件が多発しています。
│　　特にリンク先確認ページ等の対策を設けていないWikiではご注意ください。
│　　mabinogiやメイプルに全く関係のないWikiでも改ざんされていることがある他、
│　　PukiWiki公式サイトにも改ざんを試みた形跡があった模様です。
│
│　・偽装aniカーソルに要注意
│　　Yahooニュースなどでも話題になったaniカーソルの脆弱性です。
│　　現在はWindowsUpdateによって修正できますので、まだの方は早急に。
│　　アップデートをしていない場合、Firefoxでも感染の恐れがあるようです。
739：(*‘ω‘ *)オンライン：2011/05/06(金) 22:25:03 ID:UJzrPiRU0: >>737
チャージはWM使えば問題なくね？
webでクレカ使わないのは自衛手段としては普通かと、商品買うにしても着払いが一番安全だし
ソニーの件もあるし絶対は無い
740：(*‘ω‘ *)オンライン：2011/05/06(金) 22:25:22 ID:GrpBdFXo0: >>736
>>>717
>hotmail以外ないでしょ
判断するに足る材料ではなかったかな

可能性を潰すのが悪いなんてことは一言も言っていない
あなたが「フリメが危険だ」と思うことも共感する人が登録メアドを変えるのも自由
俺は携帯やISPメールだから安全、もしくは弊害がないとは到底思えない
ただそれだけのことだよ
741：(*‘ω‘ *)オンライン：2011/05/06(金) 22:32:37 ID:UJzrPiRU0: >>740

>>717で提示された話の内容を見る限りではhotmail以外考えられない
それ以上の可能性を追求するならキリが無いのはお前自身も分かってるだろ？
俺は絶対に安全なんて一言も言ってないよ
安全性を追求することを推奨するといってるだけ

もう寝る
742：(*‘ω‘ *)オンライン：2011/05/06(金) 22:40:31 ID:GrpBdFXo0: >>741
おやすみ

それだけ安全に気をつけてるなら
あなたがハック被害に遭うこともないだろうから少しは安心していいんじゃないかな
俺はハッカーとキリがない争いに警戒しつつ寝る
743：(*‘ω‘ *)オンライン：2011/05/06(金) 23:41:51 ID:H49WjaFA0: >>739
ああ。だからWM使ってた
マビ初めてすぐに韓国企業だってので生理的嫌悪感からだったのだがw
メアドはゲームごとにYahooのフリーメール使ってるよ。ログイン履歴みれるし
それでも4月にはいってマビID経由でネクPやられたけどな
それからネクソンが信用できなくなって半引退状態になった
真相はともかく、主に精神衛生上クレカでネクP買わなくてよかったと心底思った。
744：(*‘ω‘ *)オンライン：2011/05/06(金) 23:46:48 ID:m2ObrW7o0: Yahooのメール使っててログイン履歴に何も残ってないけど垢ハックされたっていう人がいたなぁ
ネクソンは全部フリーメールのせいにしたいんだろうけど別口もあるよね
745：(*‘ω‘ *)オンライン：2011/05/07(土) 00:06:32 ID:hPs9Xe1Q0: ネクソンＩＤのパスや登録メールアドレスまで変更されているパターンの場合、
登録メールアドレスに変更通知が来てなかったら、フリーメール経由でやられている
可能性が高い。わざわざ変更通知を削除しているみたい。
746：(*‘ω‘ *)オンライン：2011/05/07(土) 00:42:21 ID:F2NQ27k20: 脳内ソースでここまで盛り上がるとは
747：(*‘ω‘ *)オンライン：2011/05/07(土) 01:17:12 ID:1JWpvge60: むむぅメール履歴とは盲点だったな。
受信から送信済みメール箱内すべてのネクソン関連履歴すべて削除してきた。
メアドやられた場合、サポートメールのやり取りやＰＷ変更通知メールは、ＩＤ記載されちゃうからネクソンとの関連付けがもろバレだね。
これやっておけば何処のメアド使っていようが、メールからの漏れはとりあえず大丈夫だな。
748：(*‘ω‘ *)オンライン：2011/05/07(土) 02:25:12 ID:w6pzX9sU0: >>745　確かにその通りだわ

パス乗っ取られ　IDと登録メールアドレスも一致しない
↓
ネクソン問い合わせして秘密の質問に回答、臨時パス発行されログイン
↓
登録メールアドレスが本来の物に戻っていた。

って経緯だけどhotmailに登録変更の通知来てなかった。
hotmailにログインされ通知メールを削除された可能性が高いかもね。
749：(*‘ω‘ *)オンライン：2011/05/07(土) 02:27:54 ID:w6pzX9sU0: だとするとネトゲの垢ハックだけの問題じゃないよな。
750：(*‘ω‘ *)オンライン：2011/05/07(土) 06:12:22 ID:.mDJMv920: クレカとかだと即訴訟まで繋がるけどネトゲだとほぼ放置されるから
ネトゲみたいなのが狙い打ちされてるんじゃね
751：(*‘ω‘ *)オンライン：2011/05/07(土) 06:48:15 ID:kTqP.Pas0: 鯖に登録メアドを書き換え出来る穴が開いてる可能性もあるけどね。

とりあえず登録メアドはログイン履歴の残る所か
ログインするとメールを飛ばす機能のある所にしとくのがよさそうかな。
もしくは上にも書いてる人が居るけど携帯のメアドにするのがよさげ。
752：(*‘ω‘ *)オンライン：2011/05/07(土) 07:34:21 ID:hPs9Xe1Q0: 登録メアドのログイン履歴を警察にもっていけば
不正アクセス禁止法の方向で警察も動きやすいしね。
753：(*‘ω‘ *)オンライン：2011/05/07(土) 09:46:18 ID:4PzswlhA0: 垢ハックしてる奴は中国からアクセスしてるのが大半だろうから
警察も動けないんじゃない
754：(*‘ω‘ *)オンライン：2011/05/07(土) 10:13:36 ID:XXTlQk/Y0: Webメールに対する危険性の認識が甘いんだよ
大事なデータを預けるなよ
世間じゃ想定外って言葉が流行ってるが、
Webメールのハック＆流出は想定内
メールはローカルで管理しろ
既に登録してる住所は全部ナメック星にする作業に戻れ
755：(*‘ω‘ *)オンライン：2011/05/07(土) 19:34:09 ID:VzAHSsfM0: トイレ休憩の為離席して、戻ってみたら不正落ち
つい先日アカウントハック食らって
アイテムとか根こそぎ持っていかれそうになっていたんで
またpass抜かれたのかと不安になり、今週２度目のpass変更
次の日、公式の掲示板にはアカウントハックの被害報告や銀行での落とし物報告

超こえーっす
ただの不正落ちなのか業者がログインしようとしていたのか・・・
756：(*‘ω‘ *)オンライン：2011/05/07(土) 19:42:46 ID:fxAY28720: >次の日、公式の掲示板にはアカウントハックの被害報告や銀行での落とし物報告

もう毎日じゃないすか・・・
757：(*‘ω‘ *)オンライン：2011/05/07(土) 21:31:29 ID:.mDJMv920: パス変えても相手にﾒｰﾙ抜かれる状況になってたら無意味だよ
758：(*‘ω‘ *)オンライン：2011/05/07(土) 21:39:14 ID:2mGkj5pg0: だから携帯メールにでもしろっての
759：(*‘ω‘ *)オンライン：2011/05/08(日) 00:41:09 ID:myvwardk0: 携帯盗まれたら（ｒｙ
760：(*‘ω‘ *)オンライン：2011/05/08(日) 00:42:39 ID:RCaAI4q20: それは100%ユーザーの責任だからどうでもいい
761：(*‘ω‘ *)オンライン：2011/05/08(日) 02:25:50 ID:lp1Be3fo0: 携帯盗まれるとかただのアホだろ
762：(*‘ω‘ *)オンライン：2011/05/08(日) 09:10:26 ID:B2f8/FnA0: むしろ携帯盗んだやつが垢ハックやるやつでしたとかどんな確率だよ・・・
763：(*‘ω‘ *)オンライン：2011/05/08(日) 09:41:42 ID:X5Ys53k20: リアフレのソーシャルハックにも気をつけろって言いたいんだよ
764：(*‘ω‘ *)オンライン：2011/05/08(日) 10:15:01 ID:myvwardk0: あんだけネクソンに個人情報教えたくない云々言っといて
携帯メールは正直に登録する神経が分からん
765：(*‘ω‘ *)オンライン：2011/05/08(日) 11:12:34 ID:Sowd7bFI0: FF4にadblock使っているけど、最近公式開くと時々ad-recommendどっとcomの
ポップアップが開かれるんだけどこれ正常？おかしい？

単にAdblockのフィルタが不足なのか、それとも何かおかしくなったのか知りたい。
一応AVGからは何も検出しませんでした。
766：(*‘ω‘ *)オンライン：2011/05/08(日) 11:39:02 ID:RWN0qTNE0: >>764
個人情報も普通に登録してるし
767：(*‘ω‘ *)オンライン：2011/05/08(日) 12:31:49 ID:B2f8/FnA0: 全員が個人情報教えたくない云々言っている人だとでも思っているのか
768：(*‘ω‘ *)オンライン：2011/05/08(日) 13:41:16 ID:5nl0iqQw0: 個人情報を教えてないんだから本人確認できなくて補償が受けられないのは自己責任
その情報を漏洩させてるのはどこの責任かは場合によるけどね
769：(*‘ω‘ *)オンライン：2011/05/08(日) 13:59:00 ID:lp1Be3fo0: 携帯のメールアドレスなんて幾らでも変えられるし
そういう意味でも手軽な自衛手段だろ
770：(*‘ω‘ *)オンライン：2011/05/09(月) 12:15:32 ID:2YAD9/oY0: 【　　　気付いた日時　　　　　】5/8 12時頃
【アカウント所持する他のネットゲーム】PW、RS 両者とも同じ物は無
【　　ツールの使用の有無　　　】No
【　ネットカフェの利用の有無　　　】No
【　アンチウイルスソフト】ウイルスバスター2011
【ウイルススキャン結果】シマンテックオンラインスキャン、ウイルスバスターで検出無
【hostsファイルの変更】無
【PeerGuardian2の導入】無
【ブラウザのパスワード管理機能の使用】無
【説明】
hotmail、ヤフメ等使用は無く登録アドレスは携帯の物
ハック時間は5/8 10時30～11時半頃（NP使用履歴から)

自キャラからMOMに100NP(210NP)で出品され買われていた物と
出品されておらず持っていかれている物もある
一部装備やサブの装備は即取り消しにより無事
銀行内も別途パス設定により無事
盗れもしない矢筒が捨てられている一方専用装備はインベにあった物が装備されていたりする

何処から漏れたか原因がわからないんだが…
MOMの購入履歴からハクキャラの名前わかっててもネクは動かないんだろうな
まだ警察やネクサポートに連絡するか迷ってるがどちらを先にやるべきだろうか