【垢ハック】身の危険を感じる事柄について語るスレ1【ID漏洩】 - 1314800836

1：名無しのミレシアン：2011/08/31(水) 23:27:16 ID:0Lbaftiw0: アカウントハック関連の情報を交換するスレッドです
>>990踏んだ人が次スレを立てて下さい

前スレ
【垢ハック】身の危険を感じる事柄について語るスレ9【ID漏洩】
ttp://jbbs.livedoor.jp/bbs/read.cgi/game/10417/1310521690/

　----------報告用テンプレ----------
● 実際にアカウントハックを受けた/怪しいアドレスを踏んだ時の報告用

【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【アカウント所持する他のネットゲーム】(ゲーム名とマビと共通のID/PASS使用の有無)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　アンチウイルスソフト】 (NortonInternetSecurity2007 等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見等)
【hostsファイルの変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2の導入】(有/無 [有りの場合は参照元サイトはどこか)
【ブラウザのパスワード管理機能の使用】(有/無 [オートコンプリートとか])
【説明】 (被害状況をできるかぎり詳しく書く。自分で気付
310：名無しのミレシアン：2012/12/02(日) 21:40:02 ID:YbPRiD5.0: touchもいいよ
311：名無しのミレシアン：2012/12/03(月) 09:11:43 ID:4JABASVs0: 俺はね、OTPは「現在のワンタイムパス」と「1回前のワンタイムパス」を
参照してOKするようにしたほうがいいと思うんだ・・・

たまに、入力中に変わってイラつくんだ！
だいたい急いでいる時に限って！
312：名無しのミレシアン：2012/12/03(月) 09:29:11 ID:199RE1q.0: それをやるとワンタイムパスワードの防御力が半減するわけだが
313：名無しのミレシアン：2012/12/03(月) 09:30:21 ID:4JABASVs0: ですよねー

わかってはいるんだけどね・・・
314：名無しのミレシアン：2012/12/03(月) 20:21:49 ID:XhMvXxZo0: 変わるのを確認してから入力すりゃいい
急いでる時だからこそ落ち着けという意味でもな
315：名無しのミレシアン：2012/12/06(木) 06:40:46 ID:vajAO9H20: >>311
打ち込んでる間に変わっても
そのまま受け付けるはずだけどなー

ちなみに、うちはハンゲから入ってるけど
ハンゲの使ってるVeriSignのVIP Accessは
打ち込んでる間にパスが変わってもそのまま受け付けるよ
316：名無しのミレシアン：2012/12/06(木) 06:57:18 ID:vajAO9H20: 大雑把に言うと
トークンの内蔵時計は較正できないから
ある程度の時間のズレは許容するようになってる、という事らしい
317：名無しのミレシアン：2012/12/06(木) 07:28:58 ID:dw9Rncv60: 携帯が自動時刻補正オフになってて思ってるより時間がズレてる事もあるかも知れん

急いでる時に限って・・・と言うことは単に打ち間違えてる可能性もあるか
318：名無しのミレシアン：2012/12/13(木) 16:10:20 ID:VRSTVJws0: 【重要】不正プログラムに関するご注意
2012/12/13 14:05:24

日頃は『マビノギ』をご愛顧いただき誠にありがとうございます。

現在、オンラインゲームを不正に利用するツールを模して、
パソコンの破壊行為を行う不正プログラムが、外部のインターネットサイトに
存在することが確認されております。

該当の不正プログラムを実行することにより、パソコンが起動できなくなるほか、
パソコンに記憶されているお客様の個人情報が盗まれてしまうなど、
重大な被害に遭われてしまう可能性がございますため、
絶対にご使用はされませんよう、お願い申し上げます。

なお、外部ツールまたは外部プログラムのご使用は、
ネクソン会員サービス利用規約に違反いたします。
万が一、外部ツールまたは外部プログラムのご使用により、お客様のパソコン環境に
問題が生じた場合や被害に遭われた場合は、当社では一切の責任は負えません。
また、ネクソンサービス利用規約に違反する行為を確認した場合は、同規約に基づき、
サービスのご利用を制限するといった対処を行わせていただく場合がございますので、
予めご理解、ご了承のほどお願い申し上げます。

【ネクソン会員サービス利用規約】

弊社サービスをご利用いただくお客様におかれましては、継続的にお客様ご自身で
自己防衛の対策を行っていただきますよう、重ねてお願い申し上げます。

今後とも『マビノギ』をよろしくお願いいたします。

マビノギチーム
319：名無しのミレシアン：2012/12/13(木) 16:12:11 ID:VRSTVJws0: 公式にどうでもいい記事が載っていたので転載

どうでもいいってのは「くだらない」という意味ではなく、
「言うまでもない」と言う意味でどうでもいいのである

このスレを見るような諸氏におかれては当たり前すぎて
ヘソで富士山が噴火するほどであろうとは思うが、
一応セキュリティ関係なので転載しておいた
320：名無しのミレシアン：2012/12/13(木) 16:19:28 ID:Ph2hWQjM0: ネクソンポイント増やせます.exe　とか実行しちゃう子は自業自得だわなぁ
321：名無しのミレシアン：2012/12/27(木) 10:05:15 ID:zvwahS6g0: 本スレから

640 名前：名無しオンライン[sage] 投稿日：2012/12/27(木) 00:36:38.31 ID:FHLse4I+
Gmail乗っ取りが流行ってるらしいから(*‘ω‘ *)たちも気をつけてね

アカウント乗っ取りを防げ！Google２段階認証プロセスを設定する全手順
ttp://lifehacking.jp/2012/11/google-2-step-verification/
322：名無しのミレシアン：2013/01/02(水) 11:25:49 ID:PFyM85M20: Microsoft、IE 6～8の脆弱性に対処する「Fix it」ツールをリリース
ttp://www.itmedia.co.jp/news/articles/1301/02/news005.html

結構危険なセキュリティホールのもよう
XP使ってる子は導入を
323：名無しのミレシアン：2013/01/09(水) 09:12:32 ID:b5nEULuk0: ttp://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html
Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置

Google Chrome
> Googleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。
> 1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。

Microsoft
> 米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、
> 不正な証明書を失効させる措置を取ったことを明らかにした。
> Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。
> 一方、Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」（CTL）の機能によって、
> 不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。

Firefox
ttp://www.itmedia.co.jp/news/articles/1301/09/news031.html
「Firefox 18」の正式版リリース　新JavaScriptエンジンで25％高速化
> トルコの認証局TURKTRUSTが手違いで発行していた2件の中間証明書を失効させる措置も含まれる
324：名無しのミレシアン：2013/01/09(水) 09:19:11 ID:b5nEULuk0: >>322
ttp://www.itmedia.co.jp/enterprise/articles/1301/09/news030.html
Microsoft、月例パッチ公開でWindowsやOfficeなどの脆弱性に対処
7件のセキュリティ情報のうち、2件が「緊急」レベルとなっている。
一方、攻撃の発生も報告されているIE 6～8の脆弱性の修正プログラムは盛り込まれなかった。

今月のアップデートではその件への対応がされていないとのこと。MSｪ…

> Microsoftは当面の措置として、回避策を自動で適用する「Fix it」ツールを公開するとともに、
> 脆弱性の影響を受けないIE 9または10へのアップグレードを促している。

XPはIE8までのため、Fix it自分でやれや！ということのようです
325：名無しのミレシアン：2013/01/11(金) 06:31:17 ID:EAr1LwRI0: Yahoo!にOTPが来てるね。
さっそく設定してみたけど、どーかな。
少しは安心かな？
326：名無しのミレシアン：2013/01/13(日) 19:27:14 ID:jXQECfJ20: 報告すんの忘れてたな

【社会】「Ｊａｖａを使わないで！」日米の公的機関が警告…外部から攻撃の恐れ★４
ttp://uni.2ch.net/test/read.cgi/newsplus/1358045212/

簡単にいうと、java7に致命的な穴ありと。
6なら今のところ特に問題なし。WEB上で動くjava scriptも関係なし。

javaをどうしても使う人は、7をアンインスコして6のupdate38に入れ替えたほうがいいですよと言うお話。

ttp://www.javaどっとcom/ja/download/manual_v6.jsp
327：名無しのミレシアン：2013/01/13(日) 19:46:23 ID:y8ABpkL.0: Javaが無いと出来ない事はどんどん減ってるからアンインスコしちゃうのがいいよねきっと

とか思ってたらMinecraftってJavaいるんですか
328：名無しのミレシアン：2013/01/14(月) 21:11:39 ID:hEoPbrQE0: Oracle、Java 7 Update 11を公開　脆弱性に対処
米Oracleは1月13日（現地時間）、1月10日に発覚した「Java 7 Update 10」の深刻な脆弱性に対処したアップデート「Java 7 Update 11」を公開した。
ttp://www.itmedia.co.jp/news/articles/1301/14/news012.html

ってことなんで、Java必要な人はアップデートを～
329：名無しのミレシアン：2013/01/15(火) 13:25:04 ID:wq6FatEQ0: >>322
正式なパッチが来ました。XPの人は適用しましょう。Vista、7の人はもうIE8をやめることを検討したほうが。

ttp://internet.watch.impress.co.jp/docs/news/20130115_581677.html
MS、IEの脆弱性を修正する定例外のセキュリティ更新プログラムを公開（2013/1/15 12:30）
> 脆弱性の最大深刻度は“緊急”で、脆弱性が悪用された場合、リモートでコードが実行される危険がある。
> 影響を受ける環境はWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003上のIE 8/7/6。
> 既にこの攻撃を悪用した攻撃が確認されているため、マイクロソフトではできるだけ早急に今回の修正パッチを適用することを推奨している。
330：名無しのミレシアン：2013/01/18(金) 19:53:26 ID:UNwCc.XU0: そもそもIE自体使ってない…というかあんなもん使う気になれん
331：名無しのミレシアン：2013/01/18(金) 21:33:04 ID:XbSjQuJs0: 使ってないなら黙ってればいいのに
332：名無しのミレシアン：2013/01/21(月) 23:08:16 ID:78JaeA1A0: 使っている奴は馬鹿なんだという330の優越感を理解してやれや
333：名無しのミレシアン：2013/01/25(金) 20:27:54 ID:Xc2Rd6IE0: セキュリティホールだらけなんだしあまり賢いとは言えないね
ここ見てて実際使ってる人いたら面倒でもさっさと他に乗り換えるべき
334：名無しのミレシアン：2013/01/25(金) 21:12:17 ID:LEAqs9VY0: あ、はい
335：名無しのミレシアン：2013/01/31(木) 07:22:47 ID:gH/X3py60: >>330
じゃあおまえ、一生マビノギできないな。
マビノギのスタート画面と、終了時の広告はガワ変えただけのIEだぞ？
336：名無しのミレシアン：2013/01/31(木) 10:26:26 ID:W6Ywid3U0: ポイントショップもな
337：名無しのミレシアン：2013/02/01(金) 02:22:40 ID:7nAPVVK60: 普段使ってないってことだろ
揚げ足取りしたいなら他所でやっておいで
338：名無しのミレシアン：2013/02/01(金) 06:57:06 ID:70fAGkc60: あれだろ？多数の人が使ってるものを使わない俺かっけー
339：名無しのミレシアン：2013/02/01(金) 08:50:34 ID:U2mICkfw0: Win7でプニル2使ってるんだけど、事あるごとに落ちるんだよなー・・・
そろそろ限界かなぁ
340：名無しのミレシアン：2013/02/02(土) 08:03:21 ID:X2v6Va9A0: プニル2系自体がアレだからな…
341：名無しのミレシアン：2013/02/04(月) 09:37:48 ID:WOKto8XM0: XPで使ってるプニル2はそれほど落ちないんだけどね。

7だとガシガシ落ちるんで気が狂いそうになったので、週末にOperaに移行しました。
342：名無しのミレシアン：2013/02/04(月) 16:32:50 ID:3m7xxjqI0: Oracle、「Java 7 Update 13」を2週間以上前倒しで公開
本パッチで修正された脆弱性のうちの1つが攻撃に悪用されていることが確認されたため
（2013/2/4 14:32）

ttp://www.forest.impress.co.jp/docs/news/20130204_586312.html

緊急性が高いアップデートなので、Java使ってる人は急ぎ適用を
343：名無しのミレシアン：2013/02/04(月) 16:57:19 ID:4OmHYqEQ0: 前回のアレで6に入れ替えた俺に隙はなかった
344：名無しのミレシアン：2013/02/04(月) 17:31:12 ID:3m7xxjqI0: Java6はいちおう２月でサポート終了予定
ttp://java どっと com/ja/download/faq/java_6.xml
7がなかなか安定しないみたいだから延長されそうな気はするけど
345：名無しのミレシアン：2013/02/04(月) 17:55:15 ID:4OmHYqEQ0: 実際昨日かおとついあたりに6のアップデートも来てた。
346：名無しのミレシアン：2013/02/06(水) 14:30:30 ID:NPS5wj5I0: ttp://internet.watch.impress.co.jp/docs/news/20130205_586461.html
ネットでは大都市と同じ振る舞いを、Googleが安全を確保する11カ条 (2013/2/5 13:59)

> 1.数字、文字、記号で構成された長いパスワード
> 2.パスワードをメールで送信しない。家族や友人と共有しない
> 3.パスワードの再設定とそのアップデート
> 4.2段階認証の利用
> 5.詐欺にあわないようにする
> 6.不正使用や違法行為の報告
> 7.自分にあったウェブの利用法を知る
> 8.アカウントの設定を確認し、自分にあった設定環境にする
> 9.セキュリティで保護されたネットワークを利用する（ttps://）
> 10.画面または端末をロックする
> 11.ブラウザーやOSを更新する

> 「ネットは大都市のようなもの。すばらしいが、気を付けるべきこともある。
> 大通りで知らない人から物を買ったり、子供を走り回せないように、ネット上でも注意が必要」
347：名無しのミレシアン：2013/02/13(水) 16:57:17 ID:sDR5Epwg0: 緊急性があるので速やかにアップデートしましょう

ttp://internet.watch.impress.co.jp/docs/news/20130213_587451.html
マイクロソフトが2月の月例パッチ公開、IEの“緊急”パッチなど計12件

ttp://internet.watch.impress.co.jp/docs/news/20130213_587557.html
「Flash Player 11.6」公開、複数の脆弱性修正が含まれる
348：名無しのミレシアン：2013/02/15(金) 19:16:01 ID:yoGzTK620: PCセキュリティじゃないけど

ttp://gigazine.net/　記事のURLなぜか貼れないから興味ある人は見に行って、今はトップページにあります
2013年02月15日 11時12分15秒
iPhone(iOS6.1)でパスコードを入力せずに電話アプリを起動し連絡先や写真などにアクセスする手順がYouTubeにて公開中

> なお、Appleは既にこの問題を認識しており、現在鋭意修正中とのことです。
> 修正されてバージョンアップされるまでは、このパスコードをバイパスする手段から身を守る方法として、
> 「自分のiPhoneから目を離さない」のが一番です。
349：名無しのミレシアン：2013/05/11(土) 21:01:13 ID:XnCtlgdU0: 切れちゃったからＦＬＣ買おうと思ってチャージしようと思ったらあからさまに残額が少ない
メイドと交易とアイドラ買った余りと、ずっと使い切れない30ポイントがあるはずなのに、残高が1しかない
で、使用内訳見たらＭＯＭで「紙」を買ってるらしい。残額マイナス１の金額で
ここで垢ハクっぽいなと思って焦ってＩＮするもメインの装備は無事
防具全部細工1だしそれなりの価値はあるので垢ハクなら黙っておかんはず

ちょっとホッとして今度は使用した時間見たら昨日の23時46分で、明らかにＩＮしてんだよ俺
ブラドラ100回殴って一匹8000貯めて力尽きててちょうどダンバで放置してたような気もするし、
巨大ボスの時間が知りたくてつい黄色を深く覗いてしまっていた気もするが、
とにかくログインしていたはずなんだ
それは23時のブラドラ参加した記憶と
0時のウサギを殴った記憶と
日付変わってスタンプクエを受注してるっていう証拠がある
それなのに勝手にＭＯＭでポイント取られてるのが怖くてしょうがない
MOM登録だけして買ったことないんだけど、購入内訳とかまで消去できるのか？
とりあえずキャラ全部見て(ペットは見てない）購入内訳と購入アイテム探してるんだが見つからない

よくわからないんだけど、とりあえずネクソンサポートにメールしてきた。
誰か似たような状況の奴いない？
350：名無しのミレシアン：2013/05/11(土) 21:17:53 ID:0NTrc4Aw0: MOMは販売履歴も表示されたりなかったりで割と曖昧だからどうだろうね
知らぬ間にマビノギIDが増えてるとか倉庫に使ってる別IDはないのかい
351：名無しのミレシアン：2013/05/11(土) 22:10:53 ID:XnCtlgdU0: 返信サンクス
なんか知らない奴があったああああああ
しかも昨日作った奴だああああああ

要するに知らないうちにアドレス抜かれてて、
これで勝手にマビノギＩＤ作られて、そいつで勝手にＭＯＭやられたってことだな
原因がわかって少しホッとした、本当にありがとう
これって使用アドレスとＩＤのパス変えればなんとかなるのかね
352：名無しのミレシアン：2013/05/11(土) 22:17:55 ID:0NTrc4Aw0: 作られてるって事はネクソンIDからアウトじゃないかな…
そっちのパス変更とPCのスキャン最優先よ、OTPはしてないの？
353：名無しのミレシアン：2013/05/11(土) 22:25:57 ID:XnCtlgdU0: 前に二年くらい放置して垢ハクにあったことがあった（多分ネカフェ）
けど普通に変わらずやってたんだった
とりあえずＮＥＸＯＮＩＤのパス変更するわ

多分以前も同じように装備流されたんだろうな
メール送っちゃったけど改めて送りなおそう
354：名無しのミレシアン：2013/05/11(土) 23:14:08 ID:XnCtlgdU0: 連続で失礼してるが誰か教えてくれ

1.NEXONIDのパス変更
2.OTP導入
3.ネクソンサポートにメール＆ポイント返して申請
4.勝手に作られたマビノギIDのパス変更

まで終わった
あとはどうしよう
メインのマビIDとか倉庫IDに至るまで全部変えた方がいいのかね
355：名無しのミレシアン：2013/05/12(日) 00:24:50 ID:C/6BqDaU0: >>354
勝手に作られたマビ垢の2次パスをリセットし、
ゲーム画面からその垢の2次パスを適当に設定したあと
2次パスを5回間違えておく

これでOTPを破られん限りその垢は完全に死ぬ
356：名無しのミレシアン：2013/05/12(日) 00:27:47 ID:C/6BqDaU0: あとは当然もともと自垢のパス、2次パスもかえとこうな
寝糞IDがもれた経路がわからんのでPCやWEBメールを徹底的に洗う必要あり
357：名無しのミレシアン：2013/05/12(日) 01:01:05 ID:sgIXFzmU0: >>355-356
ありがとう

とりあえず垢ロックとメイン垢のパス直しと洗い直し終わったわ
これで安心して眠れる
358：名無しのミレシアン：2013/05/12(日) 05:08:55 ID:rTA.n0cU0: メインだけでなく他にも作ってればそれも当然変えるとして
他所のゲームもあればそっちも、というかwebサービス関係全部やっておいて損は無い
勿論PCに何か潜んでたら意味が無いからそれをチェックしてからな
359：名無しのミレシアン：2013/05/27(月) 18:27:29 ID:k9Vjv4Hg0: 【速報】『ヤフオク!』が1427人分の「Yahoo! JAPAN IDとメールアドレス」を一部のユーザーに誤送信していたことが判明 | ロケットニュース24
ttp://rocketnews24.com/2013/05/27/333296/