レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
ID盗難被害報告スレ【8】
-
2009/5 前後から報告多数のアカウントハックについてのスレです。
ハックへの対策、被害報告、救済までの手順など
幅広く情報共有・情報交換を行いましょう
一人でも被害者を減らすとともに、
運営へ働きかけることで環境を改善するのも大事です
前スレ
ID盗難被害報告スレ【7】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1295797073/
過去スレ
ID盗難被害報告スレ【6】
ttp://jbbs.livedoor.jp/bbs/read.cgi/netgame/6969/1284364442/
ID盗難被害報告スレ【5】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1258269753/
ID盗難被害報告スレ【4】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1247115781/
ID盗難被害報告スレ【3】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1243572938/
ID盗難被害報告スレ【2】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1242177967/
ID盗難被害報告スレ
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/31585/1241339948/
スレのお約束
次スレは>>980が立てること
次スレが立つまで埋めないこと
以下しばらくテンプレ
>>2 報告用テンプレ
>>3 こんなURLには注意&怪しいURLはこのサイトでチェックしよう
>>4 アカウントハックされもしパスワードを変えられてしまったら
>>5 警察へ相談した方の例と警察サイバー窓口への連絡先リンク
>>6 ユーザー側でしておくべきこと、無料セキュリティソフトへのリンクなど
>>7 ワンタイムパスワードとは?
>>8 ワンタイムパスワードまとめ
-
自分の場合怖いから登録アドレスをプロバイダに頼んで凍結してもらってる
解除する時に何日か時間かかるけどハックされるよりはマシだと思う
-
それはうまいやり方かもしれんね
-
メアド自体変えられたようだ
フリーメールの履歴を見ると入られている
どうしようもないか
-
そういえば、ハンゲでOTP設定している人は注意
OTPを解除する場合、2種類の方法がある。
一つは非ログインによる解除、もうひとつはログインによる解除。
■非ログインによる解除
ttps://myinfo.hangame.co.jp/otp/userauth.nhn
ここから申請するとハンゲにログインしなくてもOTP解除申請できるけど
携帯アドレスが設定されているとメール形式が異なると出て申請ができない。
もともとハンゲのOTPは携帯アドレスは登録できないからね。
■ログインによる解除
ttp://customer.hangame.co.jp/otp/suspend.nhn
もしくはID情報からのOTP申請を行うにはOTP入力が求められるが、
こっちだと携帯アドレスが登録してあっても解除メールがくる。
もしVIP ACCESSなどPCから発行するタイプのセキュアを入れてる人は
気をつけてください。
データが飛んだら終わりです。
なるべく端末発行のセキュアにしたほうがいいです。
-
>>458
これ裏を返せばハードウェアトークンにすればほぼアカハック不可能になる。
理由は携帯からの解除が無理になるので。
また、トロイにより携帯を操作されてもセキュアがハードウェアトークンなら
アプリを操作されても漏れる心配がない。
ちなみに、携帯が故障し、修理に出したらトークンIDが変わる可能性がある。
パーツ交換だけならともかく、端末ごと交換もありえるから。
また、携帯アドレスが消失した場合でもセキュアさえ無事ならメールアドレスを設定し直せる
から二重の意味で安心できる。
1500円で安全を買えるのが安いと思えるかどうかだろうけどね
(この話はすべてハンゲが前提)
-
連投失礼
ハードウェアトークンにするメリットはもうひとつあり、
フリメでも解除不可能にすることが可能になる。
これはハンゲの仕様が今のままであることが前提。
OTP解除メールがハンゲアカウントのメールアドレスを上書きすることを
逆手に取ることができる。
方法はOTPをフリメでとり、登録したら解除する。
Yahooだと一度解除すると二度とそのアカウントを再取得できない。
これによりメールハックを防止できる。
OTPを解除したい場合はハンゲの登録メールアドレスを利用できるアドレスに変更し、
OTP解除メールを申請すればいい。
携帯セキュアだと故障が一番怖いからなかなかできない方法だけど、
ハードウェアトークンならその心配がなくなる。
ただし、このフリメ解除は携帯アドレスを登録できない人だけやればよくて
登録できる環境なら携帯で登録すべき。
もしかしたらそのフリメの仕様が変更されるかもしれないからね。
-
いまいち分からないことがあり、どなたかに教えを請いたくここへ来ました。
1、元々ハンゲ登録にAというアドレスを使っていた
2、OTP登録時にはBというアドレスを使った(この時点でハンゲ登録アドレスはAからBへ上書き?)
3、最近、ハンゲ登録アドレスをCに変更した
以上のステップを踏みました。
この時、OTP登録アドレスはBのままなのかCに変更されているのか、が分かりません。
OTP登録アドレスとは、ハンゲ登録アドレスとは別個の完全に独立した存在で、
最初に用いたメアドBがずっと維持されるのでしょうか?
それともハンゲ登録アドレスと連動していて、ハンゲ登録アドレスを変更すれば
それを追従するかたちでOTP登録アドレスも変更になるのでしょうか?
OTP登録アドレス変更に関して調べてみましたがそれらしいページも見つけられず、
後者の連動型であればいいなとは思うのですが……。
ご存知のかたがいらっしゃいましたらお教え下さい。
-
>>461
俺がこのスレに詳しく解説を書いてるんだけど、読んでもわからないということかな?
もしくは読むのが面倒くさいのかな?
IDを遡れば質問した内容がすべて解決します。
-
>>462
461です。大変失礼致しました。
>>394でまさに知りたいことが丁寧に書かれてありました。
直近100レス以内に答えがあったのにこのような質問をしてしまい、恥ずかしい限りです。
お手数おかけしました、そしてありがとうございます。
-
ログイン時画像認証を求められました
これはログインに何度も失敗するときに表示されるので、
アカウントハックを受けた形跡であると思われます
幸いPWは解読されていないようですし、ワンタイムパスを設定しているので被害はありませんでしたが
念のためスレをごらんの皆さんにPWの変更をお勧めします
警告の意味も含めアゲておきます
-
え?
画像認証ってアクセス失敗するとなるの?
ワンタイム設定済みのメイン垢だと出なくて、
ワンタイム未設定のサブ垢だと出るから、
ワンタイム未設定だと出るんだと思ってた。
サブ垢は狙われてたのか…
-
>>465
>>464でも書いたように、ワンタイムパスを設定しても画像認証が表示されますし、
表示される際のメッセージとしては確か何度もログインに失敗したためという理由で画像認証を求められたと思います
ということからワンタイムパス設定の有無は画像認証に関係がないと思われます
なのでどのアカウントでもできる限りワンタイムパスを設定することをお勧めします
-
迅速な回答有難う御座います。
あとワンタイムの件で、上でスマホは突破できると書かれているのですが、仕組みがよくわかりません。
スマホを乗っ取られ、ワンタイムを解除されるまでは理解できるのですが、その解除されたワンタイムに一致したアカウントを突破する必要を考えると、実質0に近いのではないでしょうか?
-
狙ってそのアカウントのスマホを狙うのは確かに0に近い。
では、たまたまだったら?
そもそも狙ってアラドユーザにトロイアプリをインストールさせること自体
無理だと思う。
インストールしたユーザのインターネット履歴やメール履歴を見て
ゲーム登録履歴などをみてアカハックしに行ってると考えるべき。
別にOTPは狙って解除してるのではなく、アカウントに登録している
メールアドレスと同じだったから解除できただけ。
ただ本当にどうやってるのかはアカハック犯にしかわからない。
だからこちらは考えられる限りの可能な対策をやる必要がある。
俺が挙げたのはアカハックされるとしたら考えられる原因であって方法ではない。
その過程はわからないが、そこを突けば可能だということ。
セキュリティというのは、その攻撃に対してドンピシャな対策をするのではなく、
常に最悪を想定し、可能性を潰すこと。
-
画像認証が出る人はログイン履歴みたほうがいいよ
サブIDがやたらと認証でるから履歴みたら他県の奴からアタックされてた。
腹たったのでプロバイダにIPとホストを全部通報しておいた。
スレチか既出だったらごめんね
-
メールアカウントは携帯で設定しとけ
PCメールなんてPASSさえわかりゃ誰でも見れるんだから危険
携帯のメールシステムならそれは不可能
-
携帯メールは本当にお勧め
フリーのものは絶対にやめておいたほうがいい
もし垢ハックされてメールアドレスを変更されそうになっても(その時点で最悪だけど)
携帯にメールが届くから、後は運営に訴えるなり警察に突き出すなり
-
OTPが比較的強固なのは周知なんだしネトゲ運営会社側もハードウェアトークンに協力的になってくれれば
垢ハックとかの被害も劇的に減りそうなものなんだがなあ・・
-
>>458の携帯アドレスを登録時のOTPが解除できない場合の解決方法がありました。
ttp://hangame.custhelp.com/app/answers/detail/a_id/1087
上記URLから申請するとOTPを解除してもらえるようなので
メールアドレスを忘れたり携帯を紛失・故障して使えなくなった人は
利用してください。
無知ですみませんでした。
-
リネージュ資料室
ドメインウェブの設定が見つかりません
考えられる原因
ドメインウェブの設定がまだ行われていない。
ドメインウェブの設定がまだ反映されていない。(反映には数時間〜24時間かかることがあります)
ドメインウェブ・DNSの設定が誤っている。
アカウントが存在しない、契約が終了している、削除されている。
-
メアドはどうしてもフリーがいいって人はgmailで二段階認証すればおk?
-
ハンゲならOTP登録後にフリメ解約が確実
otp解除時はログインしてメアド変更してからotp解除申請すればいい
一度解約すると二度とそのアカウントは取得できないのでメールハックされない(フリメによる)
ただハンゲだとログイン後のotp解除申請以外は携帯メールには届かないので(申請できない)
携帯を持っているなら携帯のアドレスの方がいいけどね。
ネクソンは登録メールの設定が個別だからこの方法は使えない
-
>ネクソンは登録メールの設定が個別だからこの方法は使えない
訂正
ネクソンは登録メールの設定が個別だからこの方法は使えない・・・と思う
報告者の内容から勝手に個別設定と推測してるだけだからあまり信用しないで
-
>ネクソンは登録メールの設定は個別
え?会員情報のアドレスと同一じゃないの?と思ったので
携帯を持ってない希少種の俺は心配になったのでちょっといじってきた
まず一旦OTP解除→会員情報登録アドレスにワンタイム変更あったよ!メール
再度OTP登録→同様のメール
ちなみにOTPは携帯無いのでキーホルダートークンです
メールはプロバイダメールでSSLを利用し電子証明書も利用しています
もしかして個別というのは携帯でOTPを使う方の場合でしょうか
-
ハンゲの場合、ハンゲの登録メール=OTPの登録メールとなる
これを踏まえ、
ネクソンの登録メールを変更したらOTPの登録メールも自動的に変更されるなら
リンクしていることになる。
そうじゃないなら個別設定となる。
上にも書いてるけど、報告者の書き込みから推測しているだけです。
もし確かめてもらえるなら、ネクソンとOTPの登録アドレスを"別々"にし、
ネクソンの登録メールだけ変更しOTPを解除してください。
これでネクソンの登録メールにOTP解除申請メールがくるなら個別設定ではないことになる。
あと携帯は関係ありません。
-
まだアバターにソケすらついてなかった時代にカンストしたまま放置していた
元同居人のアカウントがハックされてるところを目撃してしまった
レベルが66になってて、装備は最後に俺が異界観光に無理やり連れ出した時と同じ、
正し青過剰リボとアバターが無くなってた。
本人に聞いてみたらやっぱりログインしてねーって話だし、ショックだわ・・・
俺結構復帰を待ってるのに
-
>>479
今試しましたがOTPも会員情報の一つみたいな扱いですね
OTPを変更すると「会員情報のOTPが変更されました」的なメールが
会員情報に登録したメールアドレスに送られてきます
解除申請メールなどという物は無く、会員情報でOTPをオフにするボタンを押すと
瞬時にOTPが解除されます。同時に解除した旨のメールが送られてきます
-
>>481
わざわざありがとうございます
仕様はハンゲとは違うけどメールは共有なんですね。
間違えた認識をしていました。申し訳ないです。
-
①
被害確認日時:2012年5月18日
ログインパス:単語登録変換
ログインパス文字数:英数8文字
業者利用:無
利用サイト:Hotmail ニコニコ動画 ハンゲーム その他ゲームサイト
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲーム
ウィルス対策ソフトやFW:有 マカフィー
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
ハンゲーム公式日記:書いてない
数日被害アカウントでログインしていなかったのですが、久々にアラドをやろうとハンゲームの方らログインしようとすると
どうしても出来ず、メールから申請しても肝心のメールを変えられたようでどうにもならず…。
これは…と思って別IDからアラドにログイン→該当垢のキャラ確認してみると、覚えのない時間にログイン形跡。
焦りながら数時間経ってから、携帯でログイン、パスワード変更が出来ることを思いだし(←おバカ)何とかIDは取り戻しました。
肝心のアラドの方ですが、ゴブリンパッドも設定していたため、被害はありませんでした。
と言うか、アラドには興味ないのか、ロックしていないアバターも数多くあったのですが、全て無事でした。
ただ、メールアドレスを変更されていたのと、使っていなかったハンGポイントを商品券に変えられ、それと共に
何故か商品券550円分が預け入れられ、両方合わせて1000CASHとして使用されていました。
ここに書くのはどうかと思ったのですが、一応残っていた情報を載せておきます。
これが違反になるようでしたら、申し訳ありませんが削除して頂いて構いません。
ログイン履歴に残っていた不審なIP
2012/05/18(金)03:27:21 成功 222.12.149.5 -
2012/05/18(金)03:25:21 失敗 222.12.149.5 -
2012/05/17(木)02:57:21 成功 219.66.234.37 -
2012/05/17(木)02:54:01 成功 114.145.75.109
18日夜頃にログインしようとして発覚。
メールアドレスが sadasda432sfds■163.com (■=@)になっていました。
自分はアラドでは被害はありませんでしたが、OTPのありがたみがしみじみと実感させられた出来事でした。
出来る限りの自衛はしておこうと思います。
皆様もお気を付けて…。
-
ゴブパしてたらアバは持って行け無いからな
-
警鐘鳴らす意味で上げ
>>483
書き換えたメアドが163メールとはもろ中華だね、パス変えた上で受信拒否に入れとくといいよ
qq.com
126.com
163.com
sina.com
日本に住んでる日本人なら受信拒否に入れて困ることなんてない
Hotmailならもうひとつアカウント作ってそっちにハンゲのメールを転送するようにすれば万が一メアドハック食らっても
メールの仕分け設定で”hangame.co.jpを含むメールは(転送用メアド)に転送する”とすればOK
直接見られることはないから必ずやっておくこと
偶然両方やられた場合はその限りじゃないけどその確率は相当に低い
-
念のため他のサブアカウント(現在使っていないもの含めて4つほど)も見てみましたが、そのうちメイン合わせて3つに
不審なログイン履歴がありました。
幸い課金も何もしていない放置垢であったのと、ログインを試みられてはいるものの突破されていなかったために被害は
ありませんでした。
被害はメイン垢のみってのが悲しいですが…。
>>485
ありがとうございます。
忠告に従ってそれらのドメインを受信拒否に入れ、持っているメールアカウント全てのパスワードを変更しました。
OTPももちろん設定し、携帯の方に連絡が来るようにしてあります。
Hotmailのログイン履歴をどこで見るのか判らなかったので、メアドがハックされたのかどうなのか判りませんが、やらないよりはマシかと思ったので…。
彼氏の方も使っていないサブ垢が乗っ取られていたようで、手当たり次第に強襲されているようです。
自分の財産は自分で守るしかありませんから、彼にもきつく言っときたいと思います。
他にもこういうことして置いた方がいいよと言うのがありましたら、是非ご教授下さい。
それと気になったことが1つ。
アカウントに不正ログインされだしたのがYahooのOPEN IDを使い出してからのことです。(ココロアに登録のため)
何か関係あるのでしょうか?(Yahooの履歴には不審な点はありませんでした)
-
>ワンタイムパスワード:無
>ワンタイムパスワード:無
>ワンタイムパスワード:無
完全に自分が悪いじゃん
-
俺は絶対アラドやってるのを他人に言わない
ワンタイム無しでハンゲアラド日記とか正気とは思えない
-
あれ、OTPの非ログイン時の解除申請方法変わったんだ
今までメールアドレスさえあれば簡単に解除できたのに手動チェックするようになっている。
ログイン時の解除申請は通常通りだからようやく以前の方法じゃ簡単にOTP突破されて
アカハックされると気づいてくれたんだ
-
2012/05/22(火)20:05:03 失敗 114.145.2.26 IDとパスワードは一致していません。
2012/05/22(火)18:50:04 失敗 122.25.112.61 IDとパスワードは一致していません。
2012/05/22(火)17:03:31 失敗 114.148.63.96 IDとパスワードは一致していません。
2012/05/22(火)14:20:16 失敗 180.0.123.219 IDとパスワードは一致していません。
2012/05/21(月)18:25:24 失敗 122.21.208.81 IDとパスワードは一致していません。
2012/05/21(月)04:01:41 失敗 114.169.75.59 IDとパスワードは一致していません。
2012/05/21(月)00:27:26 失敗 124.99.193.46 IDとパスワードは一致していません。
2012/05/21(月)00:10:31 失敗 122.25.83.246 IDとパスワードは一致していません。
2012/05/20(日)18:28:03 失敗 121.118.120.147 IDとパスワードは一致していません。
2012/05/20(日)16:51:37 失敗 114.169.68.129 IDとパスワードは一致していません。
これはひどい
-
>>490
少なくとも三箇所に中継拠点があると見た
114.145.2.26 丸の内OCN
122.25.112.61 草加OCN
114.148.63.96 草加OCN
180.0.123.219 丸の内OCN
122.21.208.81 和歌山OCN
114.169.75.59 和歌山OCN
124.99.193.46 和歌山OCN
122.25.83.246 草加OCN
121.118.120.147 和歌山ぷらら
114.169.68.129 和歌山OCN
中国から中継サーバ経由で攻撃を受けているとログ印刷して警察に相談するのもいいね
間違いなく大陸の出稼ぎから金取ってる違法中継サーバ(営利行為での無許可サーバ設置は違法)だから潰れた所で何の問題ないね
-
今月の頭にネクソンアカウントがハッキングされてしまいました。
ワンタイムパスを設定してなかったのが悪いのですが、パスワード、メールアドレス、登録情報が変更されており、ネクソンに問い合わせしてもその情報以外での認証ができないとの回答でした。
警察にもすぐ連絡し、今対応中ですが、何か他にIDを取り戻すいい方法はないでしょうか?
最悪盗られたアイテムは授業料として諦めるつもりです。
-
最悪もクソもハックに対するアイテム補償なんかありませんよ
-
警察に連絡したのも過去に何人かいるけれど結局はネクソンが対応しない
確かに警察からネクソンへ連絡は行く
警察「この人ID盗られたそうですよ」
ネクソン「そうですか」
終了
-
現在はOTPさえ設定しておけばパスが[aaaaaa]でもアカハックされない(もう一年経つがまだハックされていない)
メールからOTPを解除できるがそれでハックされるのは稀。
フリメでもポータルサイトのメールを全て解除し、定期配信を全部拒否っておけば
証拠が残らないからそこからバレない。
100%じゃないが確率はぐんと下がる。
楽をとりリスクを背負ったんだから取り返したいとか考えること自体おかしい
みんなOTP入力は面倒なんだよ。
(取り返し方の詳細は過去スレにあります)
-
「↑風のごとく」というキャラが、裏技を教えると称して、
IDとパスワードを聞き出す行為をして、アカウントをのっとる詐欺行為をしていました。
一応ネクソンにも通報しておきましたが、詐欺行為ですので警察にも通報しておきました。
みなさん、↑風のごとく にはご注意を。
-
被害確認日時:例 2011年12月09日
カンスト9キャラいるアカウント三つ全部いっぺんにやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ネクソン
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン三つ
ウィルス対策ソフトやFW:有(MSE)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無
本当につい一時間前まで普通にプレイできていたのに、
突然、IDもパスワードも通じなくなってしまっていました。
レアアバも大量にあり、課金もかなりしてるし、装備も完全にそろったところなのに、
あまりといえばあまりです・・・。
ネクソンには住所や名前など登録して公式会員になってるから、
それで何とかできないでしょうか・・・。
さっきまで、ずっとアラドやってたから、へんなリンク踏んだり、どこか別のページにいった覚えもないのに。
-
再発行の手続きは?
-
ワンタイム無しなら自業自得だね
-
今日久々にハンゲにウイルスブログが出来てたみたいだぞ
記事こそ消されているけど、3年前に作られたIDだったからハックされたIDで間違いなさそう
ワンタイムなしの垢を放置するくらいならいっそ完全に消しておくことが大事だな
-
被害確認日時:2012年5月25日
今週火曜日にハックに会い、取り戻したと思ったら再度木曜日にやられました。
ログインパス:手打ち
ログインパス文字数:8
業者利用:無
利用サイト:ハンゲ
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ハンゲひとつ
ウィルス対策ソフトやFW:無⇒有(Norton)
ルーター:有
ゴブパ:有
ワンタイムパスワード:無⇒有
火曜日にハックに会いました。
ノーガードだったので、自業自得と思ってスレに書き込むこともしませんでした。
そのときはすぐにOTPを設定しハンゲパス変更したのですが、一時間後くらいにワンタイムにロックがかかっていたので、
ハンゲ運営に解除依頼を出しました。無事解除頂き、昨日は普通にプレイしました。
しかし今日またワンタイムロックの悪夢。運営にはメールしておきましたが、もう何がなんだかわからずパニック状態です。
これからずっとこの繰り返しなのでしょうか・・・。
やるべきことがあれば教えてほしく、書き込みしました。
-
もう手入力はやめろと言いたい
このスレたって自動入力の報告は一件のみ(ブラウザの自動入力)で
他すべて手入力
-
ブラウザに保存したパスワードって簡単に抜き出せるけど大丈夫なの?
-
>>503
まずログイン履歴を確認したか?
履歴に残っているのが日本のIPの場合は中華の立てた中継サーバ
まあ奴らに一度目をつけられたら最後と思ったほうがいい
金目のものがなければいっそ垢を消して一からやり直すのも効果的
後はID丸わかりのハンゲの掲示板に書き込んだり、キャラ名=IDのソーシャルゲームにもあまり近寄らないことだね
-
セキュリティソフト無しでネットつないでたのか自殺行為だろ
ちゃんとウイルス検知はしたか?
あとはパスワードをより解読困難にするか
金目のものが移動できるアイテムだけなら他のアカウントつくって移すという手もある
-
>>504
俺は501とかじゃないぞ
俺はロボフォームでパスワード管理してて、ブラウザには一切保存してない。俺はブラウザに保存するのは危険だと思うから他の人の意見を聞きたかっただけだ。
ロボフォームはAESで暗号化してマスターPWは16文字以上英数字大文字小文字記号にしてるから流出は無いと思う。ログイン履歴も俺しかなかった。
てかOTP使ってるから不正ログイン出来ないはず。
-
>>506
ブラウザに保存しているパスワードを抜くツールがあるから危険だよ
自動入力系のツールを使う場合は入力方法がポイントになる。
ID Managerみたいにクリップボードに移動してからペーストするタイプだと
クリップボードを監視するタイプのキーロガーには意味がない。
まあOTPさえ設定しておけば滅多なことがない限り盗まれないんだけどね。
ハンゲも以前とは違いメールハックしてもすぐにOTP解除できなくなったし。
ネクソンはしらないけど。
-
ハンゲの解除また変わったんだ
登録した住所とかの個人情報入力とかそんな感じ?
-
>>508
悪用されまくりなので直接連絡入れないとだめになってる
-
10日前くらいに垢ハックされちゃった。
別垢でログインして確認してきたけどアイテムも持ってかれてたわー。
まぁそれは諦めたんだけど、どうしても気に食わないことがひとつ。
育成中のキャラクターのLvが2〜3上がっていることです。
はぁ・・・戻してくれないかなぁ。無理だろうけど。
-
1週間ぶりぐらいにログインしようと思ったら
OTPが通らなくなってた
何度入力しても「パスワードが違います」
簡易パスワード発行してからもう一度試してみたけどダメだった。
これはハックと何か関係ありますかね?
ネクソンに問い合わせてOTP解除とかしてくれるのかな。
-
>>511
問い合わせたら解決しました。すいません。
-
昨夜垢ハックされてしまった・・・。
ハンゲに連絡入れたけど早く返事こないかな・・・。
今までワンタイムとか知らなかった・・・。ちゃんとアラド以外にも目を通しとけばよかったあ・・・。
返ってくるかなあ・・・・
-
公式でアナウンスされているのに知らなかったと?
ハンゲのトップページにはワンタイムパスのボタンが用意されてるから知らなかったわけがない。
そもそもしたらばのトップページにワンタイムパスのことが書かれているんだから
どうやったら全く存在すら知らずにここまでたどり着けるんだろう。
-
>>514
公式にちゃんと目を通してなかった自分に非がありますね・・・。
アラドのアイコンクリック → 即公式 → ランチャー起動だったので公式に目を通すことってほとんどなかったんですよね
今では見苦しい言い訳ですね・・・。
したらばは今アカハックでぐぐったらたどり着いただけですよ
-
ハンゲの公式には書いてるがアラドの公式には書いてないしな
したらばのトップも専ブラで見てたら見えないし
-
>>516
そうだったのですか・・・
いずれにせよ、わたしに非があるんでしょうがないですね・・・
今はアカウントが無事であることを祈るだけですね
-
>>516
書き込み→ローカルルール
-
>>501です。
何回OTP設定してもすぐにロックかかるし・・・
解除したら何回パスワード変更してもすぐ入られるし・・・
ウイルスチェックしても何も検出されないし・・・
もうわけわかんないです。これ以上耐えられないのでアラドやめることにします。。。
-
一度OSクリーンインストールしてみたら
-
アラドやめるのはいいけど
PCをそのままの状態で放置する気?
もともとセキュリティいれてなかったなら、セキュリティソフトいれたときにウイルス検知されなかった?
セキュリティソフトじゃ検知できないレベルにまでウイルスが入り込んでるんじゃないの?
-
まさか踏む奴は居ないと思うけど、また強化壷10個とか男メイジ60スタート
とか偽サイト着てるから注意な。
-
>>519
ワンタイムにロックかかるってしきりに言ってるけど、これが良く分からん
ワンタイム設定したならIDとPW入力した後に、ワンタイムパスの入力を求められるけど、
このワンタイム入力が発生する事をロックがかかってるって言ってるん?
ワンタイム設定したなら、自分でロックかけたんだからそれが正常だけど俺何か勘違いしてる?
-
>>523
IDとパス入れると(合ってるかどうか関係なく)、
ワンタイムの入力に移行するはず。そこでワンタイム入れると
「ID保護のためロックしてます」見たいな文言が出現。
⇒これは誰かが間違えまくったからそうなった。と思ってる。
違うのかな?
-
>>524
なるほど、やっぱりこっちの勘違いでした
複数回間違えた場合のロックですね
となると、IDとPWおよびPWの変更まで完全に相手に把握されている状況になってると考えるのが妥当
キーロガー等のウィルスによってIDとPWが現在も監視状態にあるか、
もしくはメールアカウントの方が乗っ取られているかのどちらかじゃないかと思います
メールアドレスの変更、OSクリーンインストール等でウィルスの完全除去って対応試すしかないかな
-
・OSクリーンインストール
・メールアドレス変更
・手打ちをやめる(OTP入力は手打ちで構わない)
とりあえずこれを実行してほしい
-
クリーンインストールの前にKL-Detectorで本当にキーロガーがあるか確かめてみてはどうですか?
それとノートンじゃキーロガーを検出出来なかったって記事を見つけたので安心しないで下さい
-
皆さん本当にありがとうございます。
やれるだけやってみようと思います。提示頂いたことは全てやってみます。
>>527
KL-Detectorのダウンロードページに行こうとしたら、
ノートンに「既知の悪質サイトです」といわれアクセスブロックされました。
何か良いダウンロードの方法はありますか?
-
自分で調べる気はないのか?
俺にとっちゃ他人事だけど、自分の身くらい自分で守れよ。
次は「使い方がわからない」って言いそうだから先に言っておくが
使い方もぐぐれば(=Googleでサイト検索する)いくらでもでてくる。
ノートンのセキュリティ機能について
ttp://blog.livedoor.jp/woody2001/archives/24337693.html
KL-DetectorがDLできるサイト達
ttp://www.altech-ads.com/product/10000454.htm
ttp://dewasoft.com/privacy/kldetector.htm
ttp://kl-detector.jp.brothersoft.com/
ttp://jp.downpanda.com/kl-detector-18013.html
ttp://kl-detector.en.softonic.com/
ttp://www.weeebs.com/software/kl-detector-561.html
ttp://www.brothersoft.com/kl-detector-20532.html
ttp://www.scanwith.com/download/KL-Detector.htm
-
いつものようにネクソIDでINしようとしたら、パス入力してログインの段階で何度やっても「NEXON IDの認証に失敗しました ID又は(ry」と出て一向にプレイログインできません。
壁も切ったりアンインストも試しましたが改善されません。
困っていろいろなサイトを徘徊する内にこのサイトにたどり着き、ここでいろいろと見させてもらったのですが、まず無料メールのアドレスは危険だったのですね。
自分YAHOOメールで登録していたのですが、YAHOOメールにもパスワードが違うとかでログインできません。
これはハックされたと考えなければならないのでしょうか・・・
-
テンプレも書けないんだから仕方ない
-
はい
-
すみません。気が動転していてテンプレという掟を破ってしまいました…
被害確認日時:2012年6月4日
ログインパス:手打ち
ログインパス文字数:英数9文字
業者利用:無
利用サイト:ニコニコ動画 アラド公式
不正ツール利用:無
アカウント共有:専用
ネカフェ利用:無
換金:無
アカウント:ネクソン
ウィルス対策ソフトやFW:有
ルーター:有
ゴブパ:有
ワンタイムパスワード:有
ハンゲーム公式日記:書いてない
こんな感じです。失礼しました
-
メールからハックされてるね
ご愁傷様でした
-
ワンタイムありでネクソンにログインされてパスワード変えられてるからキーロガーじゃないの?
-
メル垢ハックされてワンタイム解除されたんだろう
-
メアド乗っ取りだけはどうしようもない
-
各ポータルサイトのメールハックからのOTP解除の状況
ハンゲーム:メールだけで解除できた時は多くのアカウントがハックされたが、
現在はその対策がされてほとんど被害がなくなっている
ネクソン:対策どころが解除し放題のまま
フリメに関しては散々言われてるし、ハンゲはともかくNexonではきちんとフリメを使うなと公式でアナウンスされてるはずだけど
なんでOTPを入れてるのに見てないのか不思議
-
メールと同一のID、Passだったのかねぇ
-
フリメしかない奴もおるかもしれんしな
-
レスどうもです。やっぱり結果は黒…ですか。
フリメに関して、今にして思えば本当に思慮不足だったんです。このサイトにたどり着くまでフリメが危険だという殊にすら気づいてなかったのですから…。
正直今まで約2年間よく無事だったなと思います。こんなことなら携帯のメアドとかにしとけばよかった。
ちなみにメールのIDなどとネクソンIDなどは別にしていました。が、結果は…
自業自得とはいえやはり悔しい、そしてキャラ達に申し訳ないです。
またアラドがやりたい。相棒のキャラ達といつものようにどこかへ行きたい。でも自分の不注意で全てが消えてしまい、今でも放心状態です。
私があまりレスし続けるのも邪魔になりますし、愚痴スレいけって感じですよね。
長々とすみません。レスくださった方々どうもありがとうございました。
せめてアカウント停止申請だけは届いてくれたらいいなと思っています。
アイテムを失うだけでなく、自分のキャラがBOT化してみなさんに迷惑かけるのは耐えられません。
最悪の形で終わってしまったアラド戦記。でも今まで本当に楽しかったです。
ありがとう。さようなら…。そして最後に、守ってあげられなくて本当にごめんなさい。どうしようもなく馬鹿でした
-
番の敗因はNexonにアカウントを作ったことじゃないの?
ハンゲなら無事だったかもしれない
-
その根拠は?
-
>>543
>>538だけでも読め
-
>>538
の
現在はその対策がされてほとんど被害がなくなっている
この根拠は何なんだ
-
>>545
前はメールアドレスをぶち込めば即解除できたけど今は必要事項から判断してるからじゃね
一方、ネクソンは「解除してちょ」とメールを送れば無条件で解除される
-
>>546
の
一方、ネクソンは「解除してちょ」とメールを送れば無条件で解除される
この根拠は何だ
-
自分はツールバー形式のOTPを使ってるんだけど、
ブルスク等でパソコンの電源が急に落ちたりすると
稀にOTPがリセットされてログイン出来なくなることがある。
この時、昔ならメールアドレスで停止申請が出来ていたので
何も問題なかったのだけど、
今のハンゲームは、安全のためか本人確認を通さないと
停止申請が出来ない仕組みになってる。
ハンコイン利用者登録の時にデタラメな住所を入力してしまったから、
万が一前みたいにOTPがリセットされるようなことがあると
ログインは出来ないし本人確認は出来ないしで詰んでしまう。
登録情報の変更にも本人確認が必要らしい。
だから一時的にOTPを解除してるんだけど、
ハンゲは一度IDを突破されてしまうとパスワードを簡単に変更できてしまう。
どうすればいいんだろう・・・。困った。
-
>>548
登録情報の変更は出来ないの?
-
登録情報の変更にも本人確認、
つまりハンコイン利用者登録の登録情報が必要になるらしい。
ハンゲームはパスワードが8文字までしか設定できないし、
ログインさえできればメールアドレスもパスワードも簡単に変更できてしまう。
だからOTPを入れないのは文字通り自殺行為なんだけど、
本人確認が詰んでる自分としては入れるのも怖い。
こんなことなら従来通りメールアドレスだけで停止申請できるようにしてほしかった。
何でこんなとこだけセキュリティを意識してるのか・・・
メールアドレスの変更もパスワードの変更も
メール認証なしで出来るとか頭おかしい
-
>>550
デタラメな情報で登録してるお前の方がよっぽどおかしいよ
-
>>550
携帯ハンゲに登録したことが有れば、パスを変更されてもなんとかなるかもな。
-
ツールバー形式のやめて携帯かハードウェアトークン使えばいいんじゃないかな・・・
ちなみに俺も当時どんな情報で登録したのか覚えてないw多分まじめに登録したと思うけど
俺はハードウェアトークン使ってるけど、
これが突如電池切れで使えなくなったら結構困ることになるかもな
-
ハードウェアトークンはID固定(端末固有)だから電池が切れて新しく交換しても
IDが変わるということはないよ
|
|
掲示板管理者へ連絡
無料レンタル掲示板