レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
ID盗難被害報告スレ【8】
-
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
過去スレ
ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/
ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/
ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/
ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/
ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/
スレのお約束
次スレは>>980が立てること
次スレが立つまで埋めないこと
以下しばらくテンプレ
>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
-
また東京からのログイン失敗ログが残ってるな。
-
適当に遊んでるようなこと言っておいて必死だな
-
ワンタイムいいね。通常ログインの後にワンタイムの数値求められる
ゲーム内では、ゴブパだし、セキュリティ的にはかなり向上したと思われる。
-
被害確認日時:例 2012年2月28日
ログインパス:手打ち
ログインパス文字数:8文字(数字記号英字混じり)
業者利用:無
利用サイト:いろいろ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有(マカフィートータルプロテクション)
ルーター:有
ゴブパ:無
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
今日久々にログインしようとしたらID/パスが違うといわれてできなかった。
ワンタイム設定してたから、パスが間違っていてもワンタイム入力画面まで行くはずなのになんか
嫌な予感がしたので、ID紛失した場合で問い合わせしたらメールアドレス変更されているようだった。
個人情報登録してるので、有料の再発行ができるか問い合わせフォームからメール送信した。
落ち度があるとすれば、アカウント名とメールアドレスの@マーク以前が同じだったことぐらい。
でもどうやって盗まれたんだか見当がつかない。
ゲーム内の知り合いにメール送って何かなかった聞いてみてる(いまここ)
何か進展があったらまたきます。
-
おそらくメールアカウントがハックされてる
ログイン履歴見てみたら?
-
>>319
ここのトップの上のほう見てきてみ
-
>>320
ログイン履歴確認したら、見たことない接続元がありました。
メールアカウントハックされてるっぽい。
メールアカウントに侵入できれば、ワンタイムは外せるみたいですね。
-
>>322
>>311に俺が書いたばかりなんだが読んでる?
-
携帯ない奴もいるかもしれんしな
-
>>322
まあメアドさえ確保すりゃ解除申請できるからね
取り戻しい&中継鯖を潰したければログイン履歴印刷して警察へ、取り戻せてもアバとかは仕方ないね
ついでに300の逮捕事例を印刷して持っていくといいね
電気通信事業法違反(違法なプロバイダ業務(営利目的の中継サーバ設置))の線で捜査してくれるかもしれない
警察は複数の犯罪が絡む場合、調べやすく罪が重いほうで動くからね
-
311の携帯メール登録ってのはアカウントの登録メールアドレスを携帯のものにするってことでいいんかな?
-
>>326
文脈からOTPの登録メールアドレスと読んで欲しかった
まぁ、otpを登録すると自動的にアカウントの方もotpと同じアドレスになるけどね
そのあとアカウントの方を変えるとotpの登録アドレスが変更されるかは確認していない
-
うおお・・・このスレ覗いてみて、メールアカウントのログイン履歴見たら
未に覚えのないIPからログイン未遂あったわ・・・
一応認証失敗にはなってたが、PW変えておくべきだよな・・・?
-
ネクソンの方のOTPの方が硬いな
OTP外すのにOTP必要だし
-
>>328
一応運営に報告とパスワード変更+ワンタイムをいれておいたほうがいいと
思う。
余裕があるなら警察の生活安全課にでも行って現状を相談するといい。
罰則強化後は、未遂でも不正アクセスになるはずなので、
ログイン履歴の失敗のSSは全部保存しておくことをお勧めする。
警察に証拠として出せるから。
-
>>330
1度垢ハックされた経験あるから、OTPはそれからずっと使ってるよ
警察のお世話になる余裕も無いし、まだ被害は出てないから、PWを分かりづらいのに変えてはおいたっす
ただ1つ気になったのが、去年の6月に海外IPに進入されてたみたいなんだよね・・・
しかも認証成功してるし、OTPなかったら色々乙ってたかも
-
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487
公式にわざわざ書いてあるんだからここ読んでもらうべき
-
未遂なら一日一回くらいの割合であるけど普通じゃないのか
あんまりきにしてなかったんだが
-
とりあえずOTP無しの人は過去スレを読むように
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ちなみに現在のハンゲの仕様は
・同一IPで5回間違えると次回は画像認証に切り替わる(次回成功すると画像認証はでない)
・異なるIPで連続して(2回)失敗すると画像認証に切り替わる(次回成功すると画像認証はでない)
■アカハックに遭わないためにすること
・ワンタイムパスワードを設定する
・ワンタイムパスワードの登録メールを携帯にする
(携帯がない場合)
・ハードウェアトークンを購入する(ハンゲならVip Access Toolbarで良い)
・メールのパスワードを頻繁に変更する(絶対に手動で行わない)
ネクソン公式からの対策方法
ttp://www.arad.jp/news/news_view.asp?p=1&ca=26&no=2487
そろそろ手入力も危険だと認識してもらいたい
-
手入力は駄目って言うけどコピペやソフトウェアキーボもやられるって聞いたがどうなの
-
どっちにしろされるときはハックされるんだからやんなくていいって?
そんでハックされて書き込みにこないなら勝手にしたらいいんじゃないか。
ワンパかけてないorフリメで登録するバカ自己申告スレじゃんここ。報告もういらなくね?
-
コピペでやられるってそれは隣に犯人が座ってて一緒に画面見てるレベル
コピペやソフトウェアキーボードでもやられるって言ってる奴は総当りに引っかかっただけだろ
-
メールをハックされたらどんなに強固なセキュリティー使おうと無駄
-
>>335
キーロガーが盗める情報は知ってる限りでは
・キータイプ
・マウス座標
・クリップボード
これに加えてスクリーンショットをとりソフトウェアキーボードからも盗むタイプもある(ネットバンキングで被害に遭っていた)
つまり、手入力ではなく自動入力を行なうのが最も安全。
今はID管理ツールというのがあり、パスワード生成機能もついてるから
複雑なパスワードを管理できるメリットがある。
デメリットは設定ファイルをなくすとすべてがパァ。
USBメモリや外付けHDDにそれぞれバックアップをとることを要求される。
あくまでも携帯のアドレスを登録しない時の話で携帯に登録するならこんな面倒なことはする必要はない
-
さっきアラドやってて、フリーズしたから強制終了→再起動。
そしたらワンタイムツールバーが「利用開始」ってなってて、あれ?と思ってボタンクリックしたら、
以前とは違うトークンIDで登録に・・・。
以前のトークンIDは控えておいたのにどうすることも出来ず。
利用停止しようにも登録メールアドレスなんて何かも思い出せず・・・。
こういう場合ってどうにももうIN出来ないのでしょうか?
以前のトークンIDはあるからそれを変更できればIN出来るのに・・・。
知恵のある方教えてください!!
-
>>340
それができたらセキュリティ上問題がある→無理
という解答が導けると思うけど
そもそも登録メールアドレスを忘れるとか致命的すぎる
できるかどうかは知らんが、携帯ハンゲに登録してたら望みはある。
-
>>341
実験したらできたから書いておく
俺のIDを遡ればわかるが、otp登録をするとアカウントのメールアドレスも
自動的に変更されるのを利用する。
1.携帯ハンゲからログイン
2.ID情報を変更
3.登録メールアドレスを受信できるもの(携帯のアドレスでもよい)
そのあとOTP利用停止申請をすると変更先のメールアドレスにOTPの解除メールがくるので
認証すれば解除される。
携帯ハンゲに登録してなかったらご愁傷さま。
-
>>327
今アカウントのアドレスはpcのものになっているってことは、otpもpcのアドレスで登録になってるってことなんかね
otpは一回登録したらアドレス変えられないし、どのアドレス登録されてるか確認もできないよね?
-
>>343
アカウントに登録されてるのがacc@hogehoge.com
OTPに登録しようとしてるのがotp@hogehoge.com
の場合
OTP登録前のアカウント登録メールアドレスはacc@hogehoge.com
しかし、otp登録後はotp@hogehoge.comに変更されている
ちなみに解除申請した場合に送信されるアドレスはotp@hogehoge.comになる
なお、otp解除してもメールアドレスはotp@hogehoge.comのまま。
関係ないけどハンゲは重複メールアドレス登録はできないがOTP登録による重複登録は可能
-
やばい、ハックされたかも…
昨日の23時まで普通にイン出来て、今日ついさっきインしようとしたらパスワードが違うと出た
で、メードアドレス入力して再発行しようとするもアドレスが違うと出る…
ハンゲに問い合わせしてみたが不安がヤバい
変なの落としたりもしてないし、踏んでも居ない
アンチウイルスも入れてリアルタイムガードにしてる
ゲーム中でも切らないで居たんだがなぁ…
-
>>345
IDはハンゲだから割れてるとして、パスワードは総当りで簡単なのは
すぐにやぶられるぞ。
ついでに、他のオンゲとかやってたときとIDパスが一緒とかだと
漏れたらまずそれ試されるだろうしな。
ウィルスで盗まれるなんて普通はありえないと思う。
-
ハンゲは同一IDで5回連続または異なるIDで連続失敗したら画像認証に切り替わるから
総当りは考えにくい。
-
?ID
○IP
-
>341,342様
携帯・・・ハンゲ?そんな知識は無い自分にがっかりです。
一応運営に連絡してみたけど、期待薄ですね・・・
5年物のアラドさようなら・・・
-
>>349
諦めるな・・・
ダメもとで携帯ハンゲに登録してみよう・・・
ttp://mobile.hangame.co.jp/
-
>>349
すまない
携帯の方は登録してログインできるけどあくまで携帯ハンゲの方での
登録アドレスになるためPC版のハンゲとは別扱いされるようだ
以下を参照して情報開示を求めてみると取り戻せるかも知れない
情報開示手数料1000円かかると思うがこれで取り戻せるからあきらめないでくれ
ttp://customer.hangame.co.jp/faq/detail.nhn?qid=2308&orderNo=66&actionId=3&searchText=
個人情報保護方針(ttp://announce.hangame.co.jp/hgj/notice/privacypolicy.htm)
によれば登録情報が正しく身分を証明できれば開示してもらえるから絶対に諦めるなよ
かならずメールアドレスを知りたいもしくは変更したい旨を伝えて情報開示で行えるかどうか確認すること。
その際、OTPも外せるかどうか聞くといいよ。
聞いてダメでも登録メールアドレスさえわかれば外せるからションボリするなよ
-
返信くれた方ありがとう。テンプレしか読んでなかったごめんなさい。
とりあえず、1000円のパスワード再発行手続きを進めて、今はアカウントはハンゲ運営預かり状態になってる。みたい。
あとは書面でパスワードが届けば、アカウント取戻しは完了かしら。
今後はアカウント情報に携帯のキャリアメール登録するようにしようと思います。OTPもそれで。
ただ、アカウントがロックされるまでに10日ぐらい好き勝手されてたわけで、アバとか装備は絶望的だよねきっと。
その辺はもう諦めついてるからいいんだけど、でも実際ログインしてみて丸裸なの見るのは忍びないので、
アカウント帰ってきても以降アラドはログインしない予定。スレで報告しておいてアレだけどごめんなさい。
学者実装ちょっと前ぐらいからやってたけど、ぼくのアラド戦記はここで終了です。
で、今回の件は自分に落ち度があったのは事実だけど、少しでも被害が減るように警察には行ってきますね。
メールアカウントのログイン履歴も取ってあるので、警察が動くきっかけになればいいなーなんて。
-
ネクソンの方は、IDの完全のっとりをされたら絶望的。
殆ど悪あがきにしかならない。
被害届けも出せず、警察に”相談”しか出来ない。
IPから足が付けば何とかなるかもしれないけど、ほぼ動的IPで無理。
警察からIDがアカウントハックの被害にあったと言う確証をもらっても無理。
最終手段は”告訴”になるが現実味が無い。
今の現状は、”犯罪する方が悪い”ではなく、”犯罪にあうほうが悪い”と言う状況。
くやしいけど、本当にされないように自衛するしかないと言う現状。
結局、自衛しながら法整備を待つ事ぐらいしか出来ない。
-
久々にここ読んで自分のメールの利用履歴見たら、毎週水曜日に三回のアクセス失敗が残ってた
やっほーのフリメだけど具体的な被害が生じ出たら問い合わせしてくださいとあった
俺はまだ被害受けてないからまだ関係ないけどな
-
っていうかスマホ持ってるんならPC使えない時は携帯から常にログインしてれば鉄壁では?
あれ…素人意見・・?
-
ログイン合戦の話を見かけたから、ダメじゃね?
-
スマホでPCサイトの方に常時ログインしていてもパス変更されたら終了(同時ログインは可能なので)
-
ネトゲ会社どこ見ても警察に協力的なところないし無理だろうな
警察は警察でメンドクセーぐらいにしか思ってないだろうし、一般人にとってはゲームでしょ?wwwwぐらいの扱いだし
-
>356>357
まじか・・防御性能まな板程度も無かったか
-
今、ハンゲと開示手続き中なんだが、
メールの開示手続きに関する返信メール、俺の居ない・ログインしてない時間に届いてたにも関らず
何故か閲覧済み状態になってた。
ハンゲの登録メールアドレス変えられてたし、メールアカウントからハックされてるわけか
ウイルスバスターもスーパーアンチスパイウェアもロガーとか検知しないが、やっぱりクリインした方が良いかな…
あとメールアカウントHOTMAILなんだけど、これってMSNにも報告した方が良いのかな
つうか犯人も馬鹿だな、わざわざクリックして閲覧したわけか
しかも未開封状態に出来るのにそれもしないで
-
自分も昨日3回目の垢ハクくらったけどなんかこのスレみてたら自分だけじゃないってわかってちょっと楽になった。
-
>>352
一応警察からの要請があれば運営側でもログインなどの履歴を過去に
さかのぼって調べてもらえる。
確か3ヶ月だかの保存期間がはるはず。
以下の俺の場合
運営サイドの履歴でプロバイダなどの基本的な情報がわかるため
ログイン本人かそうでないかすぐにわかった。
ぷららだったのになぜかディオンだかのアクセスがあった。
第三者にやられたのが濃厚になり、次は、プロバイダの運営にログの
開示を求めることになった。
この時点で、警察が不正アクセスとして正式に被害として認識してもらえる。
プロバイダの個人情報から、住所氏名などがわかった。
しかし、中国人なのともう日本には滞在してはいなかったらしく日本の
警察ではどうすることもできないと言われた。
他にも20〜30人ほど被害者がいたらしく、被害届が同じくだされていた。
運営のログ開示に3ヶ月、プロバイダのログ開示に3ヶ月くらいかかった。
相談する窓口は、生活安全課がいいと思う。
あと年配の警察は結構この手の話題にはとんちんかんな人が多いのと
偏見でゲームだと軽くみられるので、若い人が担当になるかどうかで
結構対応が違うと思う。
自分の場合は、最初おっさんで適当にされてしつこく訴えて若い人が担当に
なって、その若い人が熱心にやってくれた。
結局アイテムなどはもどらなかったけどね・・。
-
このスレはマイナーすぎて見る人がいないからOTP無しで報告するみたいだし
今後はage進行して一人でも多くの人にOTPを設定してもらい被害をなくしませんか
一番良いのはテンプレに書くことだけどこのスレが埋まるのは多分一年後だからねぇ
■初めてこのスレに来た方へ■
現行スレだけでも十分な対策があるので検索してください。
面倒なら俺のIDを遡ってレスだけ見てもいいです。
○「俺は大丈夫!」と思わないように
面倒でもOTPは設定してください。
もし被害に遭っても設定していなければ報告しrても「自業自得」と言われるだけです(俺のID参照)
もちろん自業自得だから助けてもらえないということを理解してください。
○アカハックの被害に遭う要因
・アラド公式以外のサイトにアクセス
・アラドを起動するのに必要なファイル以外のインストール
・手入力(ソフトウェアキーボード・コピペ含む)
上記のどれかに該当していればアカハック被害に遭ってもおかしくないです。
OTP(One Time Password)を設定してください。
また、メールは必ず携帯のメールに登録してください。
どうしてもない場合は頻繁に(週1で)パスワードを変更してください。
ハンゲの場合、Vip Accrss Toolbarというものがあります(>>1参照)
ハンゲ・ネクソン共にハードウェアトークンという携帯OTPがamazonに売られています。
2000円程度なので携帯がない場合はことらを利用してください。
-
>>362
違法な中継鯖だな、電気通信事業法のほうで動いてもらうほうがいいね
警察にとっても手柄になるし、警察で相談中の人はそのことも話ておくといい
300の事例があるからね、それを印刷して持っていこう
Googleで"日服 VPN"を検索するとその手の日本中継サーバが山のようにヒットするよ
日服とは日本のこと、韓服だと韓国、台湾だと台服、アメリカだと美服になる
検索結果にあるldvpnってところはわざわざ中継ホスト/IPリストを公開してる
ホスト名のやつはaguseで調べると中国ホスト=日本IPになる、これは中継鯖の証
ファイアウォールで防御しておくのがいいね
-
>>360
もう1つアカウントとってネトゲ関連はそこに転送にすべし
Hotmailは記号混じりの16文字設定でも破られるらしいからね
お知らせは定期的に送られてくるからハンゲのメールアドレスはしってるだろ?
それを別のアドレスに転送する、そうすればメアドやられてても転送されてるからノーダメージ
仮にリマインダ送られても転送先にあるから情報書き換えようにも無理(転送先もハックしないと駄目)
転送設定されたメールは本来のアドレスに届いた直後に転送されるため本来のアドレスには残らない
フリーメールの場合は必ずもう1つ(またはそれ以上)アカウント作ってそこ転送すること
同時ハックという奇跡の業でもない限り被害は最小にできる
-
初めてハックにあったわ。
3日の話だけど夕飯食った後、アラド落として2時間後に
再びログインしようとしたらログイン出来なくなってた。
まさかと思って、何度IDとPASS入れてもハンゲ公式にすらログイン出来ない。
土日だし、ハンゲサポも繋がらない。完全に積んだ状態になった。
メアドも変えられたし、別垢から自分の情報みたら個人情報も変わってた。
月曜にメール来るだろうけど、裸の自分を見るのも胸が痛いし
チョンゲ全般から撤退するわ。
みんな被害に合わんように、IDのログ履歴などを小まめに見て
不振なIPからログイン失敗あったらパスを変える様にな。
ついでに警告の為ageとくわ!
-
被害あった報告するならゴブパとotp設定してたのか、メアド側からの被害なのかを知りたい
-
otpも設定してないから書かないんでしょ
-
otpゴブパ全部設定してかつフリメを使わないでハックされたっていう報告は多分ないよね
-
詳細に報告する人が皆無なのでわからない
ただOTP+携帯メールでハックされた人は前スレからここまで0人
周りにもいない
勘違いして携帯OTPでハックされて騒いでた奴は周りにはいた。
メールはプロバイダのやつと言ってたな。
OTPなんて何でも一緒だけど登録メールが携帯じゃないとダメってこと
-
ゴブパ解除した途端落ちたこえええええ
-
それは前からある不具合
原因や条件も不明
-
>>334に書いたが
ハンゲは同一IPで5回、異なるIPで連続して間違えると画像認証に切り替わる。
また、ログイン成功しても短時間に何度もログインを繰り返すと画像認証に切り替わる。
つまり、ハンゲ日記などからIDが割れても総当りなんてできない(5回以内にアテられたら終了だけど)
ハンゲに関しては総当りで破られたのではなく、キーロガーなどで確実に取得できる方法で
パスを抜かれたと考えるべきではないだろうか。
またこの仕様を利用すると、故意にログイン失敗しておけば次回に他IPから施行されても1度失敗すると
自動的に画像認証になり総当りの可能性がぐっと減る。
ネクソンに関しては調査不足だけど、同一IPで5,6回短時間にログインを繰り返していると
IPブロックされてしまう(今日は6回でブロックされた)
失敗は試してないが、複数回に対してはIPブロックされるとすればこちらも総当りの線は薄いだろう。
ただし時間を空ければ回避できるのでハンゲよりは突破しやすい。
となると原因は総当り以外ということになるんじゃないかな。
どちらにせよ、OTP等自己防衛は徹底して自分のアカウントを守ろうね。
-
ハンゲ垢のみだけど、ゲームスタート後はわざと5回間違えて
画像認証に切り替えさせておけば被害が減るんじゃないのかな。
あの画像からひらがな入力をできたらそうでもないけど、
すんなり通らず画像認証が出て入力が面倒だから次にいく可能性はありそう。
-
被害確認日時:今現在進行形で 知り合いに聞いたところ昨日からやられている模様
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 アバスト
ルーター:有
ゴブパ:無
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
という感じなんだけど、現在進行形でやられているんで、すぐにできる対策を
教えてもらえると助かります。
-
>>375
もうとっくに丸裸にされてるから、間に合わないと思うけど垢凍結手続きを
対応が早ければロックしてる物だけは無事かもしれないけど多分間に合わない
無くなったアイテムを取り戻すのは不可能だけどとりあえず警察に行くしかないんじゃね
ワンタイムしてりゃこんな事にならなかったのにね
-
今このスレチェックした感じ、絶望的みたいだね。
まぁ、増幅14大乱からあまりやる気もなくなってたんで、チャットするだけの休養状態だったから
うわああああああああって感じではないけど、アカハク引退となるとちょっと寒い感じがするな。
-
被害に遭ってから対策()
-
なんかキモいのが常駐してる過疎スレ
-
ハンゲワンタイムありでハックされた、一週間ぶりにログインしようとしたら
パス違うとか言われたんでパス申請したら登録メアド変わってた
インしたらアバ&金になりそうなもの全部取られてた、PCフリメが
まずかったのかな、ワンタイム有りでも気をつけた方がいい(´・ω・`)
-
まずかったもなにもそれしか考えられない
-
メルアドも気をつけろと何回言われてるか検索してくださいな。
-
テンプレにフリメやファイル共有ソフトの有無も入れた方が良いと思うの。
-
10minutesメールとかあかんかな
-
一週間前に久々にログインした日にその後何回もログインされてたから
そこでやられたんだな、発生から一週間経ってやっと気づくとか・・・
最近ほとんど引退状態だったから次また復帰する時があれば気をつけるよ(`・Ω・´)
-
>>384
メアド消失って結構めんどくさい部類に入るからダメだろう
-
ハンゲでワンタイムパスワード使用
pcが落ちてしまい再起動後VIPうんたらのツールでIDとPWが表示されない
利用開始というボタンがあったので押す、そしたら違うトークンIDがでてきてログインできない
こんな状況なんですがどうすればいいでしょうか?orz
-
連投すいません、IEのツールバーでやってます
-
>>387
俺のIDを遡れば答えが書いてある
-
今日やっとアカウントを取り返せた
恐る恐るインしてみたら全部無事、もしかしたらゴブリンが守ってくれたのだろうか
運営にアカウントにロックかけてもらうまで3〜4日はかかったし、諦めてたけど今凄くホっとしてる
とりあえずワンタイムの導入(VipAccessのアンドロイドアプリ)をしてみた
しかし一度やられると、またやられるんじゃと不安になるね…アイテムロックもやっておこう
-
>>390
とりあえず、おめでとう
手数料だけの授業料でよかったね
メルアドは携帯なりにするんだよ
ワンタイムはメルアドがなにもされない前提だからな
-
ハンゲームのワンタイムパス登録時がPCメアド専用で携帯のメールアドレスが
登録できないのですが何か特殊な方法で登録する必要があるのかな・・・。
-
>>392
俺はPCアドレスで登録の後、再度携帯メアドに設定した
そうするしか無いんじゃないの?
-
過去ログ読んで理解できなかったの?
わかりにくかったらごめんね。
>>344読めばわかるけど、ハンゲアカの登録メールアドレス=otp登録メールアドレス
となるのでotp登録後にハンゲアカの登録情報を修正し、メルアドを携帯にすればいい。
ハンゲのほうは携帯アドレスはOKだからね。
ちなみに解除メールは携帯の方にくる(確認済)
-
既に携帯版ハンゲに携帯のアドレスを登録した事があると、OTP登録にPCアドレスを登録してから携帯のアドレスに戻そうとしても、『既に登録してある…』と表示されて変更出来ませんよ。
実際は両方登録されてて、PCハンゲを垢ハクされても携帯ハンゲから取り戻せる様に成ってる。
そして、携帯ハンゲのアドレスを変更するには別の携帯アドレスが必要。
-
>>394
>>395
答えてくれてありがとうございます。
さっそく登録しますっ。
-
>>395
俺はOTPでPCメール登録後に携帯版ハンゲに登録した携帯アドレスをPC版ハンゲで
登録したけど?もちろん同じIDでね。
>>351で書いたけど、携帯版とPC版のメールアドレスは個別管理されるから一緒にならない。
実際にやってその表示がでたの?
-
俺も携帯とPCハンゲ両方携帯だな・・・
携帯ってさ、確か簡単ログインの機能あるから携帯の製造番号?とか送ったと思うんだけど
-
送っているのは携帯固有のID。
HTTPのリクエストヘッダにIDが付加されてるのでそこを見て判断している。
-
すいません相談させてください
今日なんとなくログイン履歴みたら知らないIPがログイン認証失敗してました
日にちの感覚があって少しなぞだったのですがIPから調べてみたらそのうちの4つが同じホスト名でもう1つが違うホスト名でした
東京と大阪だったのですが、ホスト名で検索してみたところドメイン情報と担当者?の名前と電話番号が手にはいってそこでいきづまってるんですがこれから何かしたらいいってことありますか?
今かなりびびってます
-
調べる前にやることがあるはず
-
AU携帯なんだが近々携帯を交換する必要があるらしい
ワンタイムの設定とか引き継ぎできるのだろうか
-
>>400
もうOTPとか色々と対策してるんなら
気をつけるって以外ないんじゃない?
中華とかが適当にブルートフォースでもやってるのかと
OCNとか多いよね
-
>>400
ocnだったら別に君だけじゃない
あと警察にいっても無駄。
ワンタイムパスを設定しておけば怯えずに済む
>>402
引き継ぎはできないので、メールアドレスを携帯のメールアドレスに
していた場合は一度PCメールに変更しておくといいよ。
携帯交換後にワンタイムパスを再設定する。
-
gmailでも新しく作ってOTP専用にするとかもいいかもね
携帯認証とかトークンパスワードで一応2重にセキュリティ引いてるし
そこそこ安全だと思う
-
ここ一週間分くらいハンゲ日記の垢ハックがらみの記事で
履歴出してるやつをaguse使って調べてみるとサーバ所在地が全部千葉なのな
ホスト名に大阪や東京があろうが、プロバイダ違おうが全部千葉
中には中国語サイトが完成してるのもあった、もちろん千葉
このことから最近垢ハック一味が使ってる中継鯖は千葉にあるやつらしいね
>>400
被害にあっていないからなぁ、被害出てないから警察は動けないので自衛強化しかないな
被害にあったら不正アクセス云々よりは電気通信事業法違反容疑で中継鯖つぶしの方が警察動くよ
動きやすく営利目的の違法中継鯖は国内にあるから逮捕しやすい上にお手柄になる
>>300のような垢ハック相談から割れて逮捕の前例があるんだからそれ印刷しておきな
これが被害者側が出来る唯一の反撃方法だな、盗られてただ指咥えてるよりはマシ
一時的にも垢ハック活動も鈍る、中継業者もぴりぴりして値上げするかもしれないな
(別の中継鯖を借りるにも金は要る、無料じゃないから中継鯖は逮捕されている)
そのせいか中継業者の中にはゲーム意外に使うなとでかでかと書いてるところもあるらしいよ
-
400です携帯から
皆さんありがとうございます
海外系のやつって大阪と東京にしかおけないらしいみたいな話聞いたのでやっぱそっち系なんですね
とりあえず自分で出来ることはしておきますありがとうございました
-
総当り怖いな
8文字の大小英数字および記号を含むパスワード
高性能パーソナルコンピューターで23年間、コンピュータ・クラスターで2.25年間、スーパーコンピューターで83.5日
8文字の大小英数字を含むパスワード
高性能パーソナルコンピューターで253日間、コンピュータ・クラスターで25.25日間、スーパーコンピューターで60.5時間
6文字の大小いずれかの英字だけのパスワード
Pentium 100MHzのPCで5分間〜8.5時間
8文字って言われる理由が分かる・・・
-
どうでもいいけどハンゲで総当りはほぼ無理
同一IPで5回間違えると画像認証が出る
異なるIPで連続失敗すると画像認証が出る
辞書アタックをしたとしても5回以内に正解しないといけない。
一方ネクソンはIPさえ変えれば総当り可能
同一IPで短時間ログイン認証(正解でもあっても)するとIPブロックされるが
IPを変えればログイン認証は可能。
-
>>399
IMEI使ってるんだよなあれ。OTPの固有IDもそこから出してるから白ロム関係は使わないほうがいいかもな
-
画像認証ってさ、アラドでもクリパあるけど破られてるっぽいよね
-
復帰しようと1年ぶりにハンゲIDで入ろうとしたら垢ハックされてた・・・
時間立ち過ぎるともうどうしようもないのかな
-
破られてるぽいじゃなくて破れるからね。
OCR(光学式文字認識)で文字列画像を文字列に変換すれば認識できるんだよ。
だからGmailとか読みにくいのが増えてるんだよ。
でもそれはアカウント自動取得のお話であって総当りの場合は話が違う。
本来なら何も気にせず1秒間に10回ぐらい送信できたものが10秒間に1回など極端に能率が低下する。
しかも毎回OCRで認識して入力する手間があるんだから1つのアカウントをハックするのに膨大な時間がかかる。
それなら画像認証に邪魔されずIP変えるだけでブロックを回避できるネクソンを狙うでしょ。
あとネクソンのログイン時の画像認証はクライアント起動するだけなら
画像認証不要ときてるしねw
ネクソンのセキュリティなんて信じちゃダメだよ(OTPで懲りたでしょ)
-
あとは出稼ぎどもが大陸サイトで画像認証でこれなんて書いてあるのとか聞いているからな
日本にいる中華が知恵与えてる
垢ハック一味が出稼ぎに成りすまして大陸サイトに入り込んで聞き出すのもたやすいしな
後は辞書登録でもしておけばいいだけ、現によろおつなんかのテンプレ挨拶はIME辞書として配布しているらしいよ
-
まとめ
■ハンゲのアカハックの原因
1.かんたんログインからのパス変更
2.メールアカウントからのパス変更
■ネクソンのアカハック原因
1.ブルートフォースアタックによる不正ログイン
2.辞書アタックによる不正ログイン
3.メールアカウントからのパス変更
可能な限り考えられる原因は上記の5つ。
まずハンゲのかんたんログインの突破に関して。
これはIMEI(国際移動体装置識別番号)を利用してかんたんログインを実現してるが、
IMEIは書き換え可能なのでなりすましができてしまう。
また、DNSリバインディングにより突破出来てしまう。
ちなみにGoogleはかんたんログインを廃止し、クッキー認証へ移行。
クッキー未対応端末のサポートを5/1に終了すると告知している。
次にメールハックに関して。
メーラーを使ってる人にお馴染みのPOP3が問題。
POP3は暗号化されてないのでアカウントIDはもちろんパスワードもだだ漏れ。
試しにパケットモニタリングソフトでpopをフィルタリングして受信してみればわかる。
つまりスニッファーを仕掛けられてたら簡単にパスは盗まれてしまう。
フリメじゃなきゃ大丈夫とか本気で思ってる人はもう一度よく考えたほうがいいよ。
かんたんログインに関しては普段携帯でカチャカチャやっていない人には無縁の話。
携帯依存症の人ほどひっかかってしまう。
ハンゲの簡単ログインを登録している人はあまり変なサイトを覗かないように。
|
|
掲示板管理者へ連絡
無料レンタル掲示板
