●● RMT業者の垢ハック報告・監視スレ52 ●●

1 名前：既にその名前は使われています：2009/08/22(土) 19:39:09 ID:mXadZ9rl

このスレの目的
１：予防と自衛について情報を共有する
２：RMT業者(規約違反者)の動向を監視、通報
３：報告テンプレ(>>3)に基づく垢ハック被害報告の収集（相談する場合必須）
４：相談者へのアドバイス
★URLの鑑定依頼はNGです。

【垢ハック対策】
■基本テンプレに関してはテンプレサイトの「具体的な自衛策」をご覧ください
□テンプレサイト、まとめサイトへのリンクは>>2 　＜テンプレ2/4＞参照

■RMTギル生産業者探しブログ
ttp://blogs○yahoo.co.jp/gilgametal
■スペシャルタスクフォースへの通報はこのフォームから
ttps://secure.playonline.com/support/exmf.html#stt

＿・）ゆっくりしていってね！！！（・w

●●ＲＭＴ業者の垢ハック報告・監視スレ51●●
http://dubai.2ch.net/test/read.cgi/ogame/1249299439/

2 名前：既にその名前は使われています：2009/08/22(土) 19:39:50 ID:mXadZ9rl

■アカウントハック被害にあったら
　　　　　ログイン可能ならGMコールしてアカウントを停止します。
　　　　　アカウントの復旧　ゲームデータの復元は「不正アクセス専用チャットサポート」が受付窓口です。
　　　　　不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
　　　　　受付：月曜〜金曜　11:00〜19:00(土・日・祝・指定休日はお休み)

■基本テンプレに関してはテンプレサイトの「具体的な自衛策」をご覧ください
■このスレで紹介される外部リンクを踏むのは、すべて自己責任でお願いします。
□Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください。
□使用ブラウザのスクリプト実行を不許可にすることをお勧めします。

■まとめサイト
ハック対策テンプレ= ttp://sites.google.com/site/ff11security/
FF11Warning＝　ttp://miku.xrea.jp/（垢ハックについての対策）
　　　　　(xreaが不安ならミラーサイトへ = ttp://www.geocities.jp/ff11warning/)
FFIX Virus問題 まとめサイト＝　ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/　（初心者さん向け）
【FF11】アカウント不正ログイン被害まとめ＝ttp://ort.sakura.ne.jp/taisai/　（スレNo.20以前の過去ログあり）

■対処したアカウント数と凍結ギル額の履歴
http://www.playonline.com/ff11/rule/specialtask.html

3 名前：既にその名前は使われています：2009/08/22(土) 19:41:07 ID:mXadZ9rl

---------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時、状況)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法：(ワンタイムパストークン使用の有無、未使用の場合、POLに保存の場合セキュリティ設定使用かどうか/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無：(Yes/No・Yesの場合はそのツールの説明)
●ネットカフェの利用の有無：(Yes/No)
●使っているOS：(SP等まで書く)
●使用ブラウザ：(バージョン等まで分かれば書く)
●WindowsUpdateの有無：(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン：(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト状況：(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日　気付く前の最終検索日)
●その他のセキュリティ対策：(Spybot S&D、ルータ、ファイアウォール等)
●ウイルススキャン結果：(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか：(Yes/No/今から読みます)
●hosts変更：(有/無/わからない　有の場合、自分やspybotによるものか第三者によるものかどうか)
●PeerGuardian2の導入：(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など：(書ききれない場合は次レスで書いてください)

4 名前：既にその名前は使われています：2009/08/22(土) 19:43:37 ID:mXadZ9rl

■各種ソフトのアップデート報告(情報提供等)について
スレ内を検索しやすいように各種ソフトのupdate情報には符丁をつけておくことを推奨します。
★FlashPlayerなどAdobe系ソフト、Firefoxなどブラウザ、NoScriptなどアドオンなどの更新があったときには
　※※各種ソフトウェアアップデート情報※※
★セキュリティホールに関するニュースが出たときには
　※※セキュリティホール情報※※
を付けてみてください。

■スレ番号が200を越えていたり、出かける/寝る前に200が近いなどの場合は
　　age書き込みで保守をお願いします。
　　↓保守用からあげAA（使用不使用はご自由に）

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ)) ＜age
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

5 名前：既にその名前は使われています：2009/08/22(土) 20:08:15 ID:zlLS6j1F

1乙。
ついでに「Adobe Flash Player のバージョンテスト」
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

6 名前：既にその名前は使われています：2009/08/22(土) 20:48:37 ID:zj+XY0rj

otuage

7 名前：既にその名前は使われています：2009/08/22(土) 21:53:31 ID:zlLS6j1F

age

8 名前：既にその名前は使われています：2009/08/22(土) 22:55:58 ID:lflrrI+5

IEを8にしてFLASHも公式ツールで消してから最新落としたのだけど、
アドビの公式みるたびにCPUがIEのプロセスで100%になって必ずフリーズするように、、、。
FLASH入れ直そうにもHPみたらかたまるので
システム復旧試したら、IEやらWindowsUpDateやらが起動すらしなくなってしまった(T-T)

今フォーマットしてOS入れ直してるけど
FLASH消すのが不味かったのでしょうか(T-T)

9 名前：既にその名前は使われています：2009/08/22(土) 22:56:56 ID:CnWuHxnk

明日暇ならOSからクリーンインストールし直せ

10 名前：既にその名前は使われています：2009/08/22(土) 22:59:47 ID:aOk9okQC

FPは今のネットだと無して暮らせるもんじゃないからなぁ
とりあえずIEをダウングレードしてFP入れ直して、
火狐＋NoScriptで自分でロードするスクリプトを選ぶようにした方がいんじゃね

11 名前：既にその名前は使われています：2009/08/22(土) 23:23:37 ID:splDsK5E

>>8
それ、FLASHの不具合じゃなくて、IE8の新機能に関する不具合ってソースを…いかん。見つからん…どこかにやっちまった…

取り敢えず、先にIEをインストし直し＆うPし直してみて。
多分それで治るはず。

12 名前：既にその名前は使われています：2009/08/22(土) 23:25:58 ID:No9eaDII

おなじような人がでてきてるんだな、トークン持ちだけどやられた・・・
●気付いた日時21日午後4時ぐらい
●不審なアドレスのクリックの有無　AHはしょっちゅうみてた
●他人が貴方のIDを使用したことが一度でもあるかno
●ID・Passの認証方法：トークン使用
●Pass変更の履歴してない
●他人が貴方のPCを使う可能性の有no
●ツールの使用の有無：No
●ネットカフェの利用の有無：
●使っているOS：XPsp2
●使用ブラウザ：IE7
●WindowsUpdateの有無：前日まで長い期間未使用、ハック後アップデート
●FlashPlayerとRealPlayerのバージョン：よくわからない
●アンチウイルスソフト状況：Nod32だけど1年前に更新期限切れ
●その他のセキュリティ対策：ルータ
●ウイルススキャン結果：変なdllがLineage亜種のトロイとして1個発見
●スレログやテンプレを読んだか：5分前によんだとこ
●hosts変更：わからない
●PeerGuardian2の導入：無
●その他情報・症状など：ここ数日FFシャットダウン時にPOLがエラーを起こしていた

13 名前：既にその名前は使われています：2009/08/22(土) 23:28:09 ID:4KxG97Wj

もう何から突っ込んでいいやらｗ

14 名前：既にその名前は使われています：2009/08/22(土) 23:29:07 ID:No9eaDII

俺も報告にあるように遊んでたらいきなり落とされて
すぐに再ログインしようとしたけど入れずに
10分ほどたってから入れるようになったら競売前に立ってて金目のアイテムと金がきえてた

15 名前：既にその名前は使われています：2009/08/22(土) 23:31:03 ID:aOk9okQC

>>12
dllの名前うｐ

16 名前：既にその名前は使われています：2009/08/22(土) 23:34:51 ID:No9eaDII

>>15
今使ってるPCとは違うんだ明日の昼にその辺は報告するよ

17 名前：既にその名前は使われています：2009/08/22(土) 23:35:09 ID:4KxG97Wj

まあ、リネ亜種とか腐るほどあるからその情報だけじゃどうにもならんな
NODの履歴でも見てもらわんと

18 名前：既にその名前は使われています：2009/08/23(日) 01:00:06 ID:Dyqi9IK+

カスペル程度じゃパス抜き関連のDllはほとんど見つけられないよ。
PG入れてアクティブXにパッチ当てて、VUしまくってから、
イベントビューアでエラーログ総あたり、Syetem32内を日付でソートして
単独更新のやつを全部ググる。
こうすると、カスペルなどが見落としたのを発見できる。
が、まぁフォーマットして再インストしないと完全に消えたかは分からんな。

19 名前：既にその名前は使われています：2009/08/23(日) 01:02:50 ID:VDJCU7vt

久々にここ見たけど、トークン有りでもハックされるのか・・・

20 名前：既にその名前は使われています：2009/08/23(日) 01:14:35 ID:kwQgEHIy

垢ハック祭り再来のお知らせage

21 名前：既にその名前は使われています：2009/08/23(日) 01:56:47 ID:JfemX1Cu

今北
お盆にＡＨ見てるとＨＤＤ唸りだしてＩＥ墜ちた。日を跨いで数回。
それ以来見てないけどヤバイのかな
ＡＶＧ使っててスキャンしたけど何も見つからなかった

22 名前：既にその名前は使われています：2009/08/23(日) 02:12:29 ID:VDJCU7vt

過去にＡＨ見てて感染したことある。
それから怖くて見てないわ・・・

23 名前：既にその名前は使われています：2009/08/23(日) 02:18:44 ID:rXro+dQw

トークン有りでハックされてるの！？マジデー！

24 名前：既にその名前は使われています：2009/08/23(日) 03:16:12 ID:iA/8ibel

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ)) ＜トークン有でも垢ハック祭中　注意喚起age
　　,.;ﾞ; （ﾉ.　　　';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

25 名前：既にその名前は使われています：2009/08/23(日) 05:00:44 ID:b81uVbRu

ウィルスが脆弱性と突くってあるけど、
Flash Playerの他にもJavaとかもまめに更新したほうが良いのかな？

■eに早くまともな告知してほしいなぁ･･･

26 名前：既にその名前は使われています：2009/08/23(日) 05:27:48 ID:3nxhsK2t

先日、２垢共々垢現在進行形でハックうけて、奇跡的に即パス変えて対処したとｶｷｺした者です

質問なんだけど、flashadgmn32.dll　これって何のファイルかわかります？
Polシャットダウンさせた後に、pol不正終了ですとメッセージでた直後に
Avast先生がトロイ発見ですと、がんばってくれますた。
なんどavast先生で削除しても、１秒後に同じファイルで警告　以下エンドレス
昨日OSの再インスコしたばっかなのになぁ

27 名前：既にその名前は使われています：2009/08/23(日) 05:33:21 ID:Gq1K3Udx

http://www.superantispyware.com/malwarefiles/FLASHADGMN32.DLL.html
ググるとこのページが見つかるねー
サイズとハッシュはこれと同じか見れるかな？
49,152 bytes
MD5 Hash of : 91C6F3550E9F407048FE935BF82D4D7B

28 名前：既にその名前は使われています：2009/08/23(日) 05:35:05 ID:Gq1K3Udx

見ればわかるけど、オンラインゲームのパスぬきトロイみたい。
FLASHADGMN32.DLL(Trojan.OnlineGames PWS)

29 名前：26：2009/08/23(日) 05:41:50 ID:3nxhsK2t

マジすかｗ
FFAH見てないし感染経路がわかりません　つω；どうもです

30 名前：既にその名前は使われています：2009/08/23(日) 05:44:02 ID:Ju1QZSrZ

トークンありで落とされたら慌ててログインし直そうとしない
別のPCか仮想PCにPOLインスコしてログイン試みろと

31 名前：既にその名前は使われています：2009/08/23(日) 05:46:31 ID:Gq1K3Udx

>>29
おいｗ
そのまま消えないでせめて俺の問には答えてくれよｗ
ひでー奴だなｗ

32 名前：既にその名前は使われています：2009/08/23(日) 05:52:33 ID:C6NOMLlA

ＨＤを一回フォーマットしてからインストした？
ただＯＳを再インストしただけだとウィルス消えてないぞ。

33 名前：26：2009/08/23(日) 05:54:48 ID:3nxhsK2t

>>31
すんませんｗ　
ファイル自体は削除しちゃったので確認できません

>>32
はい、物理フォーマットしてからOS入れ直しました

34 名前：既にその名前は使われています：2009/08/23(日) 07:08:13 ID:3oAu13S0

同じやつから1時間1回くらいの頻度で複数回tellくるのがうぜぇ
やるなら真面目にしろよ

35 名前：既にその名前は使われています：2009/08/23(日) 08:02:00 ID:aeEadqI6

>>25
他社製品の脆弱性をスクエニが調べて告知しろって意味か?
文意が伝わってこない。

36 名前：既にその名前は使われています：2009/08/23(日) 08:56:36 ID:b81uVbRu

>>35
いやちがう、適当に書いちまったのはスマンカッタ。
現在のフィッシング詐欺に云々〜といった告知だけではここで言われてる様な
他社製品の脆弱性を突くものに対しての予防にはどうやっても繋がらないと思えるんだ。
ユーザーの被害に抑えたいなら、もう少しリスク覚悟で具体的な発信しないと意味ないだろって言いたかった。
しかも、POLってゲームデータだけじゃなく個人情報もあるんだし。

37 名前：既にその名前は使われています：2009/08/23(日) 09:30:01 ID:nwwq3Tbe

とりあえず　どのファイルがあるとまずいのかな？
エクスプローラ上で検索しても見つかるわけない？

38 名前：既にその名前は使われています：2009/08/23(日) 09:40:51 ID:PTZh2dkM

>>36
8月7日に告知してる
http://www.playonline.com/ff11/polnews/news16684.shtml

39 名前：既にその名前は使われています：2009/08/23(日) 10:23:20 ID:JunpOrJW

>>38
ユーザーイベントサービスよりも、こっち関連をシステムログに流して欲しいよね。

40 名前：既にその名前は使われています：2009/08/23(日) 11:12:48 ID:RIt7i44g

>>15
sonb32drv.dllだったわ
ふつうにパスワード抜き取りだけど今回のとは関係なさそうだ

41 名前：既にその名前は使われています：2009/08/23(日) 11:29:06 ID:zC8Is+eu

>>40
それネトゲのパス抜きじゃんか。XREAに仕込まれた奴。
なぜ今回のとは関係ないと判断した? ファイルのタイムスタンプ?
とっくに抜いていたアカウントを最近使っただけかもしれんよ。

42 名前：既にその名前は使われています：2009/08/23(日) 11:29:13 ID:xop3K1IK

ググったらこんなページが見つかった。英語よくわからないんで関係なかったらごめん
BleepingComputer.com > WoW 'Unable to validate Game version' Error
ttp://www.bleepingcomputer.com/forums/lofiversion/index.php/t248201.html

World of Warcraftに入ろうとしたらエラーが出て入れなかったのに
だれかが自分のアカウントで入っていたと知り合いに言われて、別PCでパスワードだけ変更した。
自分のPCだとエラーが出てどうしても入れない。
Kasperskyがbackdoor.win32.hupigon.cfeh を見つけて削除したけどそれでもダメ。
どうしたらいいのか助けてくれ

みたいに書いてあってHijackThisのログが貼ってあるんだけど、その中にflashadgmn32.dllがあった

============== Pseudo HJT Report ===============
SEH: {58101905-d80f-4788-96f6-98618116178a} - c:\windows\system32\
flashadgmn32.dll
=============== Created Last 30 ================
2009-07-28 18:34 49,152 ---shr-- c:\windows\system32\
flashadgmn32.dll

日付から言って7/29のFlashPlayerの最新パッチが落ちてくる前にやられてる？

43 名前：既にその名前は使われています：2009/08/23(日) 11:41:56 ID:RIt7i44g

>>41
それはもう隔離したんだがPG2をいまさらながらに導入してPOLうごかしたら
定期的に中国にアクセスしてるんだよ・・・

44 名前：既にその名前は使われています：2009/08/23(日) 11:46:35 ID:ryuMX/Zo

どうやら挙動的には

ログイン中に落とす
　　　　　↓
あわてて再ログインしようとする際に入力されるID/PASS/OTPを傍受する
　　　　　↓
元ユーザーのクライアントのログインを阻害、その間に件のOTPが有効なうちに事を済ます

ってな感じなのか

落とされたら慌てて再ログインせんほうがいいのかね（OTP使用の場合）

45 名前：既にその名前は使われています：2009/08/23(日) 11:51:36 ID:2OrNyeGP

一旦でたらめのパスとワンタイムパス入れて
POLが普通にパスが違うってエラーを表示すれば大丈夫かも？

46 名前：既にその名前は使われています：2009/08/23(日) 11:58:23 ID:+oIMDaWf

>>45
具体的な挙動があきらかになってないから、まだログイン自体やめたほうがいいかと
一度失敗させても二度目三度目に抜かれるかもしれんし。
疑わしい落ち方をしたらそれ以降ログインせずにサポセンかチャットでパス変えたり
垢凍結かなぁ。んでクリンスコ

47 名前：既にその名前は使われています：2009/08/23(日) 12:02:17 ID:mfq7fXsE

ワンタイムパスまで抜かれる
全自動ログインツールがあっても全然おかしくない

48 名前：既にその名前は使われています：2009/08/23(日) 12:04:54 ID:mfq7fXsE

結局ゲーム専用機一択だ

49 名前：既にその名前は使われています：2009/08/23(日) 12:05:44 ID:U7+qr07j

こんなんで14移行だもんな

50 名前：既にその名前は使われています：2009/08/23(日) 12:07:10 ID:mfq7fXsE

11の垢ハックされる人間は14に移行しても99％ハックされる

51 名前：既にその名前は使われています：2009/08/23(日) 12:24:32 ID:ryuMX/Zo

まだOTP生成の仕組みまでは解明してないっぽいから
常にPCに張り付いて傍受した瞬間に勝負をかけてくる感じなんじゃないのかねー
それが人海戦術で可能なのが大陸の連中なんだろうけど

自力で再ログインできる例もあるあたりOTP導入前と比べればはるかにマシかもしれん
■eパス変更・鯖移動といった致命的な被害は食い止められるし復元も無制限だしな

被害報告のいくつかはプラグインのアップデートとかしっかりしときゃ防げた感じだしなあ
POL・OTPの問題と言うよりそっち方面への注意が疎かになってんだと思う
今に始まったことじゃないけど

52 名前：既にその名前は使われています：2009/08/23(日) 12:27:32 ID:U7+qr07j

トークンのせいで基本のセキュリティ意識がまた薄れてきちゃってるんだねぇ
FPは最新です（ｷﾘｯ、ブラウザはIEです、アンチウイルスソフトは期限切れのを
使ってます、etc....
トークン抜かれた抜かれた言ってるけど、そもそも感染してなきゃ抜かれませんっていうね

53 名前：既にその名前は使われています：2009/08/23(日) 12:29:27 ID:9flI1sSG

ワンタイムパスなトークンを使ってるネット銀行だってこの手法ならハックできそうなんだが・・・
みんな気にしてるかい？

54 名前：既にその名前は使われています：2009/08/23(日) 12:30:25 ID:mJ+eoXnw

トークンは感染を防ぐのではなくて、成りすましを妨害するって仕組み。
そこを勘違いして、防御をおろそかにしているんだろうね。

55 名前：既にその名前は使われています：2009/08/23(日) 12:36:07 ID:mfq7fXsE

>>51
>>常にPCに張り付いて傍受した瞬間に勝負をかけてくる感じなんじゃないのかねー
>>それが人海戦術で可能なのが大陸の連中なんだろうけど

全自動ログインツールで楽勝

56 名前：既にその名前は使われています：2009/08/23(日) 12:45:42 ID:ryuMX/Zo

>>55
んや、ログインしたあと所有するアイテムだのギルだの確認して
競売までもってって・・・ってなのをやるんならOTPの有効時間なんかも含めて
常にそれを監視する人間が必要なんだろな、ってこと

前は有効期限の無いID/PASSをストックしておいて順次処理すりゃいいだけだったろうから
それに比べて手間のかかる話だけど、そうまでしてしがみつきたい程の市場価値がまだあるんだろうか

57 名前：既にその名前は使われています：2009/08/23(日) 12:47:46 ID:PTZh2dkM

>>53
銀行相手だと捕まるからやらないだけでしょ

58 名前：既にその名前は使われています：2009/08/23(日) 13:01:06 ID:9flI1sSG

>>57
”今攻撃してる人たちは”やらないかもしれないですね＾＾

という意味でした。説明不足失礼

59 名前：既にその名前は使われています：2009/08/23(日) 13:02:42 ID:g4YK7OY0

>>53
まあそれは普通にフィッシングだわな。
銀行だとログインできても資金の移動に弟2パスワードとか必要で面倒。
・・・ああ、そうか、そのうち競売の利用にもOTP要求されたりして。

それは冗談として、IDとパスさえ合っていれば、OTPが違っていても
落とされてしまう仕様（？）を悪用されている感じだな。
逆に、落とされて正しいOTPを入れてしまっても、
すぐに適当なOTPを入れてログインし直せば、
とりあえず敵は落とされるはず。

60 名前：既にその名前は使われています：2009/08/23(日) 13:10:16 ID:q62B3h5M

(c｀д´)c

61 名前：既にその名前は使われています：2009/08/23(日) 13:16:50 ID:RIt7i44g

あいかわらずPOLログイン時に３回中国にデータを飛ばそうとしてるな・・・
なにが入ってるんだ

62 名前：既にその名前は使われています：2009/08/23(日) 13:36:48 ID:C6NOMLlA

polのハッシュは問題無しだったっけ？
コマンドのnetstat　-nbで今通信しているプロセスは分かるが。

63 名前：既にその名前は使われています：2009/08/23(日) 13:37:18 ID:pc2+yYDr

>>53
定期的にこういう奴が沸くNEｗ

64 名前：既にその名前は使われています：2009/08/23(日) 13:39:01 ID:yDoJRuLa

>>61
system32 あたりを「作成日時」でソートして、最近作られたファイルを見つけて、名前をググってみたら？
「表示」-「詳細表示の設定」で作成日時を追加できる。あと、保護されたオペレーティングシステム
ファイルを表示するようにしておいてね。
ルートキットだったら見えないから、マイクロソフトが配ってるRootkitRevealer を実行してみたり、
セーフモードで起動してsystem32見てみたりするとあぶりだせるかも。

65 名前：既にその名前は使われています：2009/08/23(日) 14:13:12 ID:RIt7i44g

>>62
POL.exeが61.188.39.211ってとこにアクセスしようとしてるみたいにみえる
crc　5CCF5221
MD5　564D8A1A3D91D373B5D9E6271FB9A0AA
>>64
flasha32.dllってのが隠れてた

66 名前：既にその名前は使われています：2009/08/23(日) 14:20:11 ID:qGcJopqT

>>65
…ここに書き込むより、今もってるバックアップのチェックをするんだ……

話聞いてると新種じゃないし、さっさと自分で対策してROMにもどってくれ

67 名前：既にその名前は使われています：2009/08/23(日) 14:21:48 ID:U7+qr07j

>>65
dllでぐぐったら（仮）さんが一番最初に出る時点でｗ

68 名前：既にその名前は使われています：2009/08/23(日) 14:41:52 ID:zC8Is+eu

あんなフィッシングでもexe踏む人いるのねｗ

69 名前：既にその名前は使われています：2009/08/23(日) 14:42:31 ID:RIt7i44g

dll消したら嘘みたいに挙動が安定したわ
もうこんなとここねーよｗｗｗｗｗｗというか来たくない
１７日に作成されたみたいだけどIEの履歴みても変なとこいってないんだけどなぁ・・・

70 名前：既にその名前は使われています：2009/08/23(日) 14:43:51 ID:RIt7i44g

フィッシングサイトってのは真剣にみてないんだよ、ほんとだよ

71 名前：既にその名前は使われています：2009/08/23(日) 14:47:35 ID:HZX3V5Hw

上州屋見ただろ・・・？それだよ

72 名前：既にその名前は使われています：2009/08/23(日) 14:54:21 ID:zC8Is+eu

>>67
わざわざ実行してファイル名書いた甲斐があったｗ

73 名前：既にその名前は使われています：2009/08/23(日) 15:01:24 ID:ryuMX/Zo

>>70
まぁ多分AHの広告に紛れ込んでたFlash罠あたりだろ
Flashplayer絡みに限った話じゃないけど
最近はPCにバージョンの古い脆弱性持ちのアプリやらがあれば
ページ開いただけで気づかないうちに危険サイトにアクセス>プログラム実行>インスト完了ってのがほとんどだ

74 名前：既にその名前は使われています：2009/08/23(日) 15:03:30 ID:ryuMX/Zo

>>70
あ、あと素直にＯＳアンインストールしろよ
dll削除しても、それを生成するドロッパが残ってて
見つけられない・削除されない可能性があるから、
その場合何度でも再発すんぞ

75 名前：既にその名前は使われています：2009/08/23(日) 15:07:16 ID:ryuMX/Zo

アンインストールじゃねえクリンスコだよ・・・

76 名前：既にその名前は使われています：2009/08/23(日) 15:11:56 ID:pc2+yYDr

どう見てもPC窓から投げ捨てろレベルです、ほんとう（ｒｙ

77 名前：既にその名前は使われています：2009/08/23(日) 15:28:44 ID:HZX3V5Hw

次の方どうぞ

78 名前：既にその名前は使われています：2009/08/23(日) 16:00:24 ID:zC8Is+eu

フィッシングのあれ。
flasha32.dll
　ttp://www.virustotal.com/analisis/dbe8ca65bf49e78c08326b79b706ad73d4f340f92b68d349be000f2be58e01d8-1251010444
　× ノートン バスター
complaint.exe
　ttp://www.virustotal.com/analisis/c36ed85029d822113fa76b1fb5900c5ae73781e4ae222efb419332ec50b78b9d-1251010669
　× バスター
国内シェア御三家のうち2社がスカ(ソースネクストは捕まえてる)。
いくら大手に捕まらないように作るとしても2週間ほど前に各社に送ったんだけどなぁ。
とりあえず再提出してきます。

79 名前：既にその名前は使われています：2009/08/23(日) 16:17:29 ID:+oIMDaWf

>>78
おつかれっす
ソースネクストわろた

80 名前：既にその名前は使われています：2009/08/23(日) 17:30:19 ID:U7+qr07j

231

81 名前：既にその名前は使われています：2009/08/23(日) 18:21:52 ID:T4RLltrM

>>57
不正アクセスでも捕まるでしょ

82 名前：既にその名前は使われています：2009/08/23(日) 18:34:07 ID:T4RLltrM

システムで完全にハックを防ごうとするなら、
ワンタイムパスの有効期限後に、再度ワンタイムパスを入力しないとダメだよな

スクエニＩＤ、ワンタイムパスでログイン
↓
１分以上後にワンタイムパスの再入力（ワンタイムパスの有効時間を１分と仮定して）
↓
ＦＦのトップ画面へ

かなりダルイが

83 名前：既にその名前は使われています：2009/08/23(日) 18:37:43 ID:aeEadqI6

最近は「不審なサイトに行った憶えはない」って人でも
ウイルス踏んでる可能性を考慮しないとダメだろ〜・・・

Xrea.comみたいに広告鯖がやられたら、広告載ってるサイトは
全部危険と思ってもいいくらいだ。

84 名前：既にその名前は使われています：2009/08/23(日) 18:40:16 ID:T4RLltrM

一度使用したワンタイムパスは無効になるんだっけ？だとすれば、
有効期限を待たなくても、再度ワンタイムパスを入力すればＯＫか。
そもそもＩＤとパスを同時に送信するシステムに問題があるんだよな
最低でもログインに２段階のステップ踏まないとダメだな

85 名前：既にその名前は使われています：2009/08/23(日) 18:44:41 ID:Ju1QZSrZ

そういえばスクエニパスわざと間違えてワンタイムを正確に入力してログインミスったとき、
再度ログインしたいなら別のワンタイムパス表示させてログインしないとダメ？
1ヶ月使ってたけどふと疑問に

86 名前：既にその名前は使われています：2009/08/23(日) 19:06:09 ID:Zn+ITTeR

複数ブラウザ入れてる場合
PCに入ってる全てのブラウザでFlashPlayerのバージョン確認して　全部最新でした、なのかな？
テンプレだとそのあたりがわからないよね

見つからなかったんだけどFireFox公式に
FireFoxのFlashPlayerが最新でもIEの方に入ってる古いやつを呼び出されることがある
だから、両方とも最新にしましょうって注意書きなかったっけ？

87 名前：既にその名前は使われています：2009/08/23(日) 19:16:30 ID:iA/8ibel

お盆休み中にバーチャルPCに　SP+メーカーで8月パッチ迄あてたXPSP3をインストールして
気がついたんだけど　今って（昔から？）元からIEにFlashPlayer６が入ってるんだね

その状態でWindowsUpdateしてみたけど追加のVerUPは無いって言われたんだけど
元から入ってるFP6には脆弱性はないのかな？と不安になったよ・・・

88 名前：既にその名前は使われています：2009/08/23(日) 19:17:08 ID:zC8Is+eu

それはFx上でIETab使ったとかじゃないの?
ActiveXコントロール版FlashPlayerはIEでしか動作しないし、
Netscapeプラグイン版FlashPlayerはIE(5.5〜)では動作しない。

89 名前：既にその名前は使われています：2009/08/23(日) 19:25:52 ID:KyP1lw1m

>>85
ログイン成功した時だけワンタイムが無効になるみたい
何度かスクエニパス打ち間違えたけど同じワンタイムパスでログインできてるよ

90 名前：既にその名前は使われています：2009/08/23(日) 19:26:57 ID:zC8Is+eu

>>87
うん。これはMicrosoftの失敗だったと思うけど、同梱しちゃった
(Silverlightがある今、たとえばVistaや7には入れないだろうけど)。
その6のまま放置な人向けにMS06-069なんてものすらあった。
ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-069.mspx

でも6は最近の脆弱性に対応できるかどうか以前に最近のFlashコンテンツに
対応できなくなっているので、普通の人は9か10にしてるはず。
この場合、(アンインスコされずに同居しているかもしれない)6は
clsidが重複するのでIEから呼び出されることはないです。気持ち悪いなら削除を。
system32\macromed\flash の ocx のバージョンを見てご判断を。

91 名前：既にその名前は使われています：2009/08/23(日) 19:41:40 ID:nDyXbK0H

ワンタイムパスを盗むタイプのウィルスが出てきた以上■eもＰＯＬのシステムを見直してくれないといかんだろ。
このままだとプレイ中に落ちた場合回線落ちか単なるシステムエラーかウィルスによるか分からんのだから。
いちいち落ちたらＰＳ２か箱〇かＦＦプレイＰＣ以外のウィルス感染して無いと自信ある他ＰＣからＰＯＬパスの変更
しなきゃならなくなる。それらが無ければサポートに問い合わせるしかない。
これだと相当プレイに支障が起こるだろ。回線落ちなんて稀に良く起きることなんだし。

92 名前：既にその名前は使われています：2009/08/23(日) 19:47:38 ID:ouBOujkA

>>91
FFは完全にPS2でやってたけど垢ハックされた

93 名前：既にその名前は使われています：2009/08/23(日) 20:08:08 ID:zFdk78sl

>>92
状況は？

94 名前：既にその名前は使われています：2009/08/23(日) 20:22:02 ID:VDJCU7vt

>>48
> 結局ゲーム専用機一択だ


ＰＳ３で１４やる予定だけど、ＰＳ３もウィルス感染するんかな？

95 名前：既にその名前は使われています：2009/08/23(日) 20:23:37 ID:Ub7122Cx

ネットにつながっている以上、それがどんなプラットフォームであろうとウィルスに感染する
可能性はある。油断は禁物。

96 名前：既にその名前は使われています：2009/08/23(日) 20:25:26 ID:Ju1QZSrZ

>>89
なるほど

97 名前：既にその名前は使われています：2009/08/23(日) 20:26:21 ID:VDJCU7vt

>>95
なるほど、ありがとう。

98 名前：既にその名前は使われています：2009/08/23(日) 20:28:08 ID:U7+qr07j

スクエニIDパスで一段階目の認証、ワンタイムパスで二段階目の認証って感じだと思う
んで一段階目が通った時点でログイン扱いになる仕様だから、
スクエニIDパスを抜かれてたら「他の端末でログインされたため」で落とされることがある
前回のログイン時間も一段階目が通った時間で更新される。
OTPが違いさえすれば実際にはログインできてないんだけどねー

99 名前：既にその名前は使われています：2009/08/23(日) 20:46:51 ID:Db4dIgPU

>>87
MS管理のFlashPlayerはver6系でWindowsUpdateでVer6の最新版※になる。
07/31公表の脆弱性の影響を受けるのはver10系とver9系
>>90もいってるようにver6は古すぎて普通の人は使っていないと思われる。
MS管理ver6のままならむしろ安心なのかもしれない（役にも立たない的な意味で）

疑問1：トークン対応のトロイはどのverの脆弱性を使用しているのか？
疑問2：Ver6の最新版っていくつ？Flash.ocx 6.0.79/6.0.84/6.0.88
　　　　Adobe配布の最新が6.0.79でMS配布が6.0.88のような気がする。

100 名前：既にその名前は使われています：2009/08/23(日) 21:10:12 ID:iA/8ibel

>90 さん　>99さんありがとうございます。
いろいろな機能が未搭載であるがゆえに、脆弱性もない（であろう）のがVer６なのですね…
一応、気持ちが悪いのでAdobeの公式ページ配布の　Flashアンインストーラーを利用して
アンインストールしました。

あれ？って思った訳は、IE8まで自動インストールのOS-DVDを作成したので、IEの設定でも
するかなーってIE８を立ち上げたら、MSNのページでFlash広告がいきなり表示されたから
なんですよね。一応基本的な動作はするみたいなら、むしろMS版６のほうが…ですね。
Flash入れた覚えが無いのにΣ(゜Д゜)なぜ！？ってドキドキしちゃいましたよ。

101 名前：既にその名前は使われています：2009/08/23(日) 21:15:03 ID:Db4dIgPU

余計な事はいわなくていい
趣味のDLLバージョンを偶然してただけだし

102 名前：既にその名前は使われています：2009/08/23(日) 21:21:29 ID:Zn+ITTeR

>>88
「Firefox 上で、Windows Media Player を通じて、Internet Explorer 版の Flash Player プラグインが呼び出される場合があります」
っていう注意喚起が前はあったんだよね。
いま探して見たらMozilla公式からそのページが無くなってた。

103 名前：既にその名前は使われています：2009/08/23(日) 23:19:35 ID:kmnZ7y51

注意喚起上げ

104 名前：既にその名前は使われています：2009/08/23(日) 23:42:39 ID:P+gJnt05

>>44の第一段階でインしてる奴をわざわざ落とすっていう手順の存在理由が気になる
トークン突破されたひとが前スレにも3人だっけ？しかいないからわかんないけど
たとえば俺がさあFFやるかー＾＾ってIDパスOTP入力したときにもう罠POLになっていて
きょうはなんだか繋がりにくいなーって思ってるうちに盗んだほうが警戒されにくいと思うんだけど

あと貯金倉庫はナシュモHPでナシュモに置いておけば
金のやり取りが時間かかるので少し安全じゃないかと今思いついた

105 名前：既にその名前は使われています：2009/08/23(日) 23:45:15 ID:I6OuKzrl

今日カスペルスキーの２００９てのにしてから
ゲーム中ずっとキーロガーの動作を検知って出るんだけどこれって怪しい？
２００９更新する前は何もなかったんだけど

106 名前：既にその名前は使われています：2009/08/23(日) 23:54:51 ID:Db4dIgPU

>>104
たんに中華のオペレータの手が空いたんだと思う。
FFブログでログインした瞬間弾かれたっていう報告あったし。
手が空いてれば即時、混んでれば空いたタイミングで落としてるんだと思う。

107 名前：既にその名前は使われています：2009/08/24(月) 00:12:32 ID:TAwzBCaP

>>105
もっと具体的に書けよ。

108 名前：既にその名前は使われています：2009/08/24(月) 00:25:03 ID:jIOs1hLH

>>105
スレも読めないorググれない人にはカスペさんは使えない

109 名前：既にその名前は使われています：2009/08/24(月) 01:22:14 ID:uYUCpsr7

カスペルスキーは適切な設定にしないと通信を行うプログラムは何でもブロックしようとする
適切な設定が分からない素人はカスペルスキーに手を出すべからず

テンプレ

110 名前：既にその名前は使われています：2009/08/24(月) 01:54:07 ID:pVT7MO+L

>>106
どんだけ大掛かりなルートキットなんだよｗ

111 名前：既にその名前は使われています：2009/08/24(月) 03:26:38 ID:YEej/sbx

BAかったるいからIEのFlashPlayer消した

112 名前：既にその名前は使われています：2009/08/24(月) 03:54:40 ID:nkyHVbBa

>>94
＞ＰＳ３で１４やる予定だけど、ＰＳ３もウィルス感染するんかな？
可能性はゼロではないけど、
PS3の場合は、プログラムの入手は、パッケージか、PlaystationNetwork経由に限定されるので、
インターネットからフリーウェアでも何でも自由に入手できて実行できちゃうWindowsよりは
比較にならないくらい安全。

Windowsは、市場規模も大きいし、
汎用OSなんで、いろんなサービスやプログラムを動かしてるから脆弱性を内包しやすい。
（ゲーム機の場合は必要最小限な機能だけに絞ることができる）
脆弱性が多くて、Virusや不正プログラムを被害者のPCに潜り込ませる手段がいっぱいあって、
悪人にとって好条件が重なっているから恰好のターゲットになってる。

そういうわけで、ネットゲームやるならゲーム機のが安全といわれてる。
もし、ゲーム機になんらかの脆弱性が発見されて、ハッキング受けるようなことになったら、
ゲーム機はすべて同じ仕様なんで、被害は甚大なものになると思うけど、その場合もメーカーが対応してくれるはず。
Windowsなら自己責任でシステムのクリーンインストールだけどね。

ちなみに、PS3とWindowsPCではCPUが違うので、
WindowsをターゲットにしたVirusや不正プログラムなんかはPS3では動かない。

113 名前：既にその名前は使われています：2009/08/24(月) 04:03:40 ID:nkyHVbBa

>>112
＞ちなみに、PS3とWindowsPCではCPUが違うので、
訂正：　ちなみに、PS3とWindowsPCではCPUやOSが違うので、

114 名前：既にその名前は使われています：2009/08/24(月) 08:18:36 ID:8MwvbNku

ごきげんよう

115 名前：既にその名前は使われています：2009/08/24(月) 08:31:43 ID:3oxcFBtS

まだFFAHはやばいですか。
便利だったんだけどなー・・

116 名前：既にその名前は使われています：2009/08/24(月) 10:38:38 ID:Wo0Cg+PF

注意喚起age

トークンがあるからと油断せず、
WindowsUpdate、FlashPlayer、AdobeReader、他きちんとバージョンアップしよう！

117 名前：既にその名前は使われています：2009/08/24(月) 10:56:07 ID:L98ysGvd

さぁチャットサポート待機オンラインがはじまるよ・・・
３日もログインできなかなったわ、まじで手の先が震えてくる

118 名前：既にその名前は使われています：2009/08/24(月) 11:49:23 ID:V0sQlD1q

質問、今回の垢ハックのウイルスは
flashadgmn32.dll
sonb32drv.dll
flasha32.dll
この三つ
PCにこの三つが無ければセーフ？

119 名前：既にその名前は使われています：2009/08/24(月) 11:55:25 ID:L98ysGvd

今回はそうかもしれないけど
すぐに変異体がでてくるからセーフとか考えないほうがいいお

120 名前：既にその名前は使われています：2009/08/24(月) 12:06:30 ID:V0sQlD1q

>>119
ありがとうage

121 名前：既にその名前は使われています：2009/08/24(月) 12:45:44 ID:GXRf7DZy

先月XREAに突っ込まれた物もコピペしておきますね。
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll

122 名前：既にその名前は使われています：2009/08/24(月) 13:29:31 ID:pVT7MO+L

まとめると、今回の垢ハックウイルスに関しては、
以下dllの確認が必要って事だね。

flashadgmn32.dll
sonb32drv.dll
flasha32.dll
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll


>>119
不安だけ延々と煽るアサヒみたいな言い回しだな

123 名前：既にその名前は使われています：2009/08/24(月) 15:15:58 ID:peyxynid

一応貼っとく

Delphi汚染ウイルス、「Vector」「窓の杜」収録ソフトに感染確認
ttp://internet.watch.impress.co.jp/docs/news/20090824_310435.html

124 名前：既にその名前は使われています：2009/08/24(月) 15:30:43 ID:inqz2mWM

>>44
その方法だと、ワンタイムパスが同じ時間帯で２回使えるのが前提だな、
同じワンタイムパスで２つのマシーンからログインするのはできるのか？

125 名前：既にその名前は使われています：2009/08/24(月) 15:35:07 ID:sp9oKwkG

>>124
もう一回落としたり、不具合が出ました、
ッて表示させて再入力促せば良いんじゃないの？

126 名前：既にその名前は使われています：2009/08/24(月) 15:36:44 ID:j3VEWqEG

それはまだあくまで推測だよ
今のとこはただのフィッシングサイトのウイルスしか見つかってないし

127 名前：既にその名前は使われています：2009/08/24(月) 15:42:43 ID:opxLWLFg

POLのほうに送られていなければ使えるんじゃないかなぁ

128 名前：既にその名前は使われています：2009/08/24(月) 16:41:55 ID:NQb0exMS

ワンタイムパスって
「一度（ワンタイム）使いきり」のパスワードだから一回しか通らないんじゃないの？

129 名前：既にその名前は使われています：2009/08/24(月) 18:01:28 ID:FUbtp3Ss

age

130 名前：既にその名前は使われています：2009/08/24(月) 19:02:38 ID:A+pDZ2pH

214からage

131 名前：既にその名前は使われています：2009/08/24(月) 19:08:36 ID:GXRf7DZy

Sophosブログより、WoWのフィッシング。
ttp://www.sophos.com/blogs/sophoslabs/v/post/6212
まぁよくある手法ってことで。

132 名前：既にその名前は使われています：2009/08/24(月) 21:14:42 ID:t2j+aCIj

286

133 名前：既にその名前は使われています：2009/08/24(月) 21:56:07 ID:Y6684OAm

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ)) ＜198だったからage
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

134 名前：既にその名前は使われています：2009/08/24(月) 22:26:26 ID:LCl6BI8C

LSメンが先週末ハクられたらしい

・PS2オンリー
・自宅以外からのログインはしたことがない
・PCにID・パスを打ち込んだ経験もない

とのことで、原因がよくわからない状況
金品を取られたり、変な位置に移動してたり（ノーグＨＰに）と、ハクなのは確かぽいのだけど
本人にあまり知識がないのと、忘れてる事情があるかもしれないが、PS2でもやられるのか？　ということで、書き込んでみた
一つ気になるのは、無線LANで階下のルーターと結んでる環境だというとこなのだけど、そこから抜かれることはあるんだろうか？

ちなみにトークンは未使用ということで、巻き戻し待ちの間に買うよう薦めておいた

135 名前：既にその名前は使われています：2009/08/24(月) 22:31:21 ID:j3VEWqEG

銀河祭とかでＬＳコミュ使ったりしてない？
いくら無線使用だろうがPS2のハックは可能性０に近いよ

136 名前：既にその名前は使われています：2009/08/24(月) 22:35:19 ID:j3VEWqEG

まあPCもあるようだし本人にここに報告するよう薦めてみてくれ

137 名前：既にその名前は使われています：2009/08/24(月) 22:43:02 ID:TAwzBCaP

>>134
135も言ってるが現状ではPS2でハックされる可能性は0に近い。
フレンドとやらは歳いくつよ？
ソーシャルハックの可能性もあるんじゃねーの？

138 名前：既にその名前は使われています：2009/08/24(月) 22:58:29 ID:riODo8ED

134で書かれている者です。
知識が無いので書き込んでもらったのですが、上で書かれている通りな状況です。
ソーシャルハックというのだとPS2でもハックされてしまうのですか？

139 名前：既にその名前は使われています：2009/08/24(月) 23:04:11 ID:j3VEWqEG

>>138
サポセンに連絡すりゃアクセスログを見て貰ってハックであるかどうかはまず判断がつく。

で、
垢買い・友人宅ログイン・代理ログインは神に誓って全くしてない？
LSコミュは一度たりとも使ってない？
FFAHからの広告で飛んだページとかで何か入力したことは？
スクエニアカウントは取得してない？

140 名前：既にその名前は使われています：2009/08/24(月) 23:12:59 ID:riODo8ED

神に誓って自宅以外のログインは無いです。もちろんアカ買いも。
LSコミュに入っているLSをもらったことはあります。でもPS2でそこを使うとかは無いです。
FFAHというのも見たこと無し・・　スクエニアカウント？？な感じです。

金曜にいきなり落とされて、再度ログインしようとしたらプレイオンラインパスワードが違います。と
はじかれてしまう。という状況でした。

141 名前：既にその名前は使われています：2009/08/24(月) 23:14:41 ID:QmtzPDeW

＞LSコミュに入っているLSをもらったことはあります
ＰＣでコミュに入ったことあるの？？

142 名前：既にその名前は使われています：2009/08/24(月) 23:18:19 ID:S69VArXc

ソーシャルハックっていうのは簡単にいうと詐欺

○＜私、スクエニの方から来たものですが、確認の為にパスワードを教えてください。
とか
△＜140さん、FFやってるんだって？今度自分もやろうと思うんだけど、試しにやらせて＾＾
とか
友達が家に遊びに来た時、TVに貼ってあったパスワードのメモを見られた
とか
そういうこと。

143 名前：既にその名前は使われています：2009/08/24(月) 23:18:53 ID:pVT7MO+L

全くのデタラメ書き込んで混乱させようとしてる奴いるよな

144 名前：既にその名前は使われています：2009/08/24(月) 23:19:32 ID:riODo8ED

んー前のことで忘れましたが、コミュのHPでもらったLS探して確認しましたが、名前載ってなかったので
入ってないと思います。

145 名前：既にその名前は使われています：2009/08/24(月) 23:20:38 ID:QSl3bdjn

中華留学生　「ハッキングで住所を調べピッキングでパスワードだけ盗む　警察動かない　誰も通報しない」

146 名前：既にその名前は使われています：2009/08/24(月) 23:21:51 ID:riODo8ED

142さんみたいなことは無いですね。

147 名前：既にその名前は使われています：2009/08/24(月) 23:26:43 ID:S69VArXc

そっかー
じゃあ、かーちゃんに聞いてみなよ。

148 名前：既にその名前は使われています：2009/08/24(月) 23:27:11 ID:JlkJzNM+

>>147

149 名前：既にその名前は使われています：2009/08/24(月) 23:31:08 ID:riODo8ED

なるほど。家族には聞いてなかったな・・

150 名前：既にその名前は使われています：2009/08/24(月) 23:34:06 ID:NOYnbG0S

ID:riODo8EDさん。

>>141の言っている　
ＰＣでコミュに入ったことあるの？？
は　ログインしたことがあるかどうかなのだが　誤解してないかな？

セキュリティトークンの使用未使用と
POLIDパスを　PCにブラウザで入力したことがあるかどうか
フレとIDパスを共有したことがないかどうか。などなど

疑っていぢめてるように聞こえてるかもしれないけど
PS2でしかパスを入力したことがなくてハックされたとしたら
ものすごいことなのです。
そのためきちんと前提条件を確認したいので
意味がわからないことがあれば、まずそこから質問なりして確認してもらえたら助かります。

151 名前：既にその名前は使われています：2009/08/24(月) 23:39:23 ID:NOYnbG0S

あー見逃してた　スクエニアカウントがワカラナイと言うことはトークンは未使用だね
それと149のようなレスは
家族でアカウント共有している可能性があるということなのかな？
もしそうならソーシャルハックではなくて
ご家族のルートからIDパスが流出している可能性もあるね。
ぜひその辺確認してみてください。

152 名前：既にその名前は使われています：2009/08/24(月) 23:39:44 ID:lq28Bmya

>>144
コミュのＨＰって、リンクシェルコミュニティのページにログインしたの？
登録とかの問題じゃなくて、そこに「ログイン」したのかが問題。
ログインしたのなら、そこらが限りなく怪しい。

153 名前：既にその名前は使われています：2009/08/24(月) 23:40:21 ID:K+SdOsNs

誰かが遊びに来てIDpassメモを見られたとかも

154 名前：既にその名前は使われています：2009/08/24(月) 23:47:11 ID:t2j+aCIj

うん。たぶんCapsLockだな。うん。

155 名前：既にその名前は使われています：2009/08/24(月) 23:50:26 ID:riODo8ED

ログインというのがどこからなのかわかりませんが、FFのホームページからLSコミュニティーに入ったことはあります。
もちろんPCで。PS2はFFしか使ってません。
トークンは未使用です。
PCにパスワードを入力した覚えもないです。
フレと共有も無しです。

PCにパスワード入力してFFの何かをしたって記憶がないんですよね・・

156 名前：既にその名前は使われています：2009/08/24(月) 23:55:39 ID:nnx1MKdw

ログインせず見るだけは出来るから、多分本当に入力していないんだろう。

一番怪しいのは家族。
それもアカウント共有して使っていたりする兄弟とか居るなら、問いただした方がいい。

157 名前：既にその名前は使われています：2009/08/24(月) 23:55:46 ID:j3VEWqEG

>>155
LSコミュはPOLのIDパスが必要なんです
とりあえずカスペかどっかでPCのスキャンしれ

158 名前：既にその名前は使われています：2009/08/24(月) 23:57:23 ID:riODo8ED

家族ってのは無い！と言い切れますね。友達がってのも同様に１００％無いです。

159 名前：既にその名前は使われています：2009/08/24(月) 23:58:57 ID:qyfW0lgI

垢ハック受けるとギルの被害もそれなりだがなにより
データを戻すためにアカウントをロックされるのが痛い
これから１〜２週間かかるとか手がしびれるってレベルじゃない

160 名前：既にその名前は使われています：2009/08/25(火) 00:03:24 ID:9izi0myh

そんなにFF出来なくなるんですか・・残念。

161 名前：既にその名前は使われています：2009/08/25(火) 00:04:39 ID:8yCl0i69

うちの鯖の人垢ハックされて皇軍戦績をすべて怪腕のベルト38個に変えられてシャウトして捌こうとしたらしい
程なくして消えたからロックされたんだろうな
鯖スレ見て笑ってたけど明日は我が身
自己防衛強化するか

162 名前：既にその名前は使われています：2009/08/25(火) 00:04:55 ID:jO7xXzV7

今回の件は業者はどうやってワンタイムパス抜いてるのか誰か流れをまとめてくれ！

163 名前：既にその名前は使われています：2009/08/25(火) 00:06:12 ID:wkaGSOVU

んじゃ、過去にPC版FFをやろうとしたことは？
試したけど動かない、ログインだけしてパス保存したままアンインストールしていないとか。

そこでウィルス食らったら抜かれる可能性はある。

ウィルスならMixyのパス抜きも含まれているからそっちもハックされていないか確認。

まぁ、カスペのオンラインスキャンを必ずするんだ。

164 名前：既にその名前は使われています：2009/08/25(火) 00:11:21 ID:9izi0myh

FFをPCでっていうのが頭に無かったので、試したことも無いです。
そのスキャンってのしてみます。
皆様いろいろありがとうございました！

165 名前：既にその名前は使われています：2009/08/25(火) 00:11:45 ID:LvQsEXhn

>>155
歳いくつよ？それによって行動パターンから
色々と類推できるんだが。

166 名前：既にその名前は使われています：2009/08/25(火) 00:16:34 ID:CDVtDDid

>162
大雑把な推測込みで言うと
１、ウィルスを仕込み、強制的にクライアントを終了させる
２、慌てて再ログインようとした所でパスとトークンを抜く
（クライアントは接続中の表示のまま停止させる）
３、その間にギルを速攻盗む

好きなタイミングでクライアント落として
再ログインしようとした所でＯＴＰを盗む感じ
ガイシャがツール使い・FFAH見てるのにセキュリティザルってのもあって
この二つ経由って線が一番疑わしい

167 名前：既にその名前は使われています：2009/08/25(火) 00:16:48 ID:9izi0myh

知識無さ過ぎて恥ずかしい話ですが、２９歳です。

168 名前：既にその名前は使われています：2009/08/25(火) 00:19:33 ID:BQJhqATT

カスペのスキャンはここ
ttp://www.kaspersky.co.jp/virusscanner

上がうまく動かない場合は、こっち
ttp://www.nifty.com/security/vcheck/kav/kavwebscan.html

時間がかかるので、スキャン始まったら寝てしまってもいいくらい
これの結果とチャットサポートでの相談がすんだら、また報告してくれるとよい

ウィルス出た場合、対策前にチャットサポートにそのＰＣで入るのも危ないか？

169 名前：既にその名前は使われています：2009/08/25(火) 00:21:35 ID:Ayxaf5JZ

■eの認証鯖がアホと聞いて飛んできました。
今回のは事前に■eＩＤを抜き取って適当な■eパス＆ワンタイムパスでログインを試みる。
被害者が強制ログアウトされて再ログインしてきたところをキーロガーですっぱ抜く感じ？

170 名前：既にその名前は使われています：2009/08/25(火) 00:23:26 ID:wrRbivs+

今回のはまだ出回ったとこでウィルスチェックにかかりにくいから
PG2いれてしなちょんをはじくってのをとにかくやれって感じ

171 名前：既にその名前は使われています：2009/08/25(火) 00:31:59 ID:Ayxaf5JZ

>>170
なるほど出回りだしたところか。
ＰＯＬへの認証の仕様を変えるだけでも被害が減りそうだね。
２台起動してもう１台から同一垢へでたらめなパスでログインしようとしたら先にログインしていたほうが落とされる仕様にしているのかわからない。
パスが違うなら完全にはじけばいいのに、ログイン要求のデータが行くだけで先にログインしている方を落とすようにしているしているから被害が増えそう。

172 名前：既にその名前は使われています：2009/08/25(火) 00:37:28 ID:Kpc6tBur

>>155
>>157
これだね・・感染したｐｃのままidpass入力乙

物凄いニュースきたかと思ったのに

173 名前：既にその名前は使われています：2009/08/25(火) 00:55:31 ID:VY/Yt1Xe

LSコミュは今まで危険性は言われてたけど、実際に垢ハクに
使われた例とかマルウェアあったっけ？

174 名前：既にその名前は使われています：2009/08/25(火) 01:02:24 ID:2aXxNJhs

LSコミュはログインしない状態でも他LSの情報とか閲覧できるから、それのことじゃないのかな。

175 名前：既にその名前は使われています：2009/08/25(火) 01:13:19 ID:Z4YcJWR+

今他の端末からログインされたって落とされたんだけど
これってどういったことになってるんでしょうか？

端末はPS3のみなのですがとりあえず今入りなおしたら無事に入れたのですが
なにか対策したほうがいいですか？

PCではLSコミュ等は一切見てません。
POLID入れたことも無し。

176 名前：既にその名前は使われています：2009/08/25(火) 01:15:01 ID:Mq+W5B4H

釣りが混じってる気がする

177 名前：既にその名前は使われています：2009/08/25(火) 01:16:33 ID:WODm+faA

おうちのひとがIDパスを知ってる可能性はありますか？
ワンタイムパスは使ってますか？

178 名前：既にその名前は使われています：2009/08/25(火) 01:18:33 ID:Z4YcJWR+

>>177
ワンタイムパスは使ってますー
同じ家に3垢あって、全部共通のトークンで
PS3オンリーの1垢だけが、他の端末から〜って
言われて強制終了されました。

179 名前：既にその名前は使われています：2009/08/25(火) 01:18:59 ID:7w2IZJd4

POLIDとパスさえ合えば、スクエニパスとワンタイムパスがでたらめでも落とされるよ

いいかげんこの仕様なんとかっできないのかね

180 名前：既にその名前は使われています：2009/08/25(火) 01:20:58 ID:Z4YcJWR+

>>179
うわ；それ本当ですか？
トークン使ってるから安心だと思ってました・・・・
とりあえず、POLでパス変えてきます・・・

181 名前：既にその名前は使われています：2009/08/25(火) 01:43:28 ID:JEkGdB1u

>>180
それと抜かれた要因があるはずだから、念のため他2アカで使ってるPC?はクリーンインストールが無難かもしれん。

182 名前：既にその名前は使われています：2009/08/25(火) 01:59:54 ID:Z4YcJWR+

>181
PS3でしか使ってないIDなので、
トークンの関連付けのときにしかPCに入力したことないのですが
どこからバレたのかわからなくて怖いですね。
カスペルで完全スキャンと全部の垢のパスをPS2で変更しときます
問題ありそうならクリーンインストールの方向も考えてみます

183 名前：既にその名前は使われています：2009/08/25(火) 02:18:09 ID:WODm+faA

ログインしてたのはPS3だけなの？

184 名前：既にその名前は使われています：2009/08/25(火) 02:30:45 ID:Z4YcJWR+

>>183
いえー全部ログインしてましたー
PS3だけ突然他の端末から〜って落とされて
PCとPS2はログインしっぱなしですー

185 名前：既にその名前は使われています：2009/08/25(火) 02:49:07 ID:m6zleeyf

何が何やら

186 名前：既にその名前は使われています：2009/08/25(火) 03:26:29 ID:WODm+faA

PC経由なんじゃないかとは思うけどなにがなんだかわからんね

187 名前：既にその名前は使われています：2009/08/25(火) 04:31:23 ID:s58pBe1i

ソーシャルエンジニアリングの可能性が高いと思うけどね。
もしくは、身内の犯行とか(笑)
自分の回りでPS2使っててハックされたって騒いでたやつは、みんな身内が原因だった。
兄弟とか、別れた彼女とか。

もしPS2になんらかの脆弱性があってそれが利用されたんなら、これから続々と被害報告あがるはず。
コンシューマー機は全部仕様が同じなんだから。

ちょっと前にトークン使ってても被害にあったってのも、様子見かな。
ターゲットのPC乗っ取ってしまえば理論的に何でも可能というのは事実だけど、
RMT業者のFUDって可能性も捨てきれないし。

188 名前：既にその名前は使われています：2009/08/25(火) 05:17:52 ID:isWNSFLt

こういうことなの？
持ち垢数：３・トークン利用（内訳：PS3専用垢１・PS2専用垢１・PC専用垢１）
専用垢機種以外でのID/Pass使用は：無し
※ただし例外
トークン登録時にPCを利用してスクエニアカウントとの関連付けでの入力は行った（あたりまえ）

今回、PS2・PC・PS3の３つの垢・機種で同時ログイン中→PS3のみ他の端末から〜で落とされた
同時刻、PS2・PC垢は落とされず。

このスレ住人が知りたいこと
PS3専用垢として利用中のID/Passを「スクエニ垢トークン登録以外で」PCで入力したことがあるか？（主に↓）　
スクエニのLSコミュニティのwebページ ttps://fanzone.playonline.com/lscom/index.do
スクエニのフレンドリストのwebページ ttps://secure.playonline.com/polplus/friendlist/login.html

トークン登録時以外にPCでPS3用垢のID/Passを入力したことが無いなら
・トークン登録時にPS3用ID/Passだけ既にハッキングされていた
・身内によるハッキング
・ID/Pass総当りで偶然後追いログイン処理されただけ（トークンPass無いから実害無し）

でしょ。とage

189 名前：既にその名前は使われています：2009/08/25(火) 05:42:36 ID:Z4YcJWR+

>>188
LSコミュとフレンドリストのweb版は使ってないです（3垢共）
身内によるハッキングもありえないので

>>・ID/Pass総当りで偶然後追いログイン処理されただけ（トークンPass無いから実害無し）
多分これだと思います。
トークン登録時に抜かれてたのならもっと報告ありそうですし。
PCはカスペルでスキャン等してみましたが特に何も発見されず。

あといろいろ実験してみたのですが、POLIDとパスさえあってれば
スクエニアカウントが適当OTP適当でも先に入ってるの落とせるのですね
>>179の言ってたのが実際に出来たので・・・
トークン使ってたので助かったと思いたいです。

長文失礼しました

190 名前：既にその名前は使われています：2009/08/25(火) 07:37:24 ID:SSIvP43D

複垢使いなのにハッキング対策取れてないとか、ツーラーじゃない証拠だね。
でなきゃDQN。

191 名前：既にその名前は使われています：2009/08/25(火) 10:10:06 ID:isWNSFLt

続報期待age

192 名前：既にその名前は使われています：2009/08/25(火) 10:35:43 ID:KFlACKOJ

先週にトークン有りでハックされた者だけどOTP破られたのは間違いないですよ。
ただし、ごく短時間しか動かせてなかったのが伺えるのと金庫役でもあった倉庫キャラは被害無し。
トークンの効果はそれなりにあるみたい。

クリーンインストールして今のところおかしな挙動は無くなったけど、
サポートセンターが休みに入るタイミングにまたやりそうなんでまだまだ不安。

193 名前：既にその名前は使われています：2009/08/25(火) 10:37:08 ID:Mq+W5B4H

とりあえずここでトークン抜かれたハックハック言っても
それが本当ならこんなところじゃ解決できないレベルだからな。
サポセンに早く連絡しれ

194 名前：既にその名前は使われています：2009/08/25(火) 10:40:57 ID:L5ujbWQj

>>166
>好きなタイミングでクライアント落として
流石にコレは無いわ
別のマシンから遠隔で、それをやろうとしたら、大掛かりなルートキット忍び込ませないとダメだな

>１、ウィルスを仕込み、強制的にクライアントを終了させる
これも不要

195 名前：既にその名前は使われています：2009/08/25(火) 10:42:02 ID:RFfK/LiI

じゃあどういうことなのか説明をもとむ

196 名前：既にその名前は使われています：2009/08/25(火) 10:42:52 ID:JihYco0z

トークンのせいにするやつが増えたが、そもそもウイルス感染が原因なのばっかりじゃんｗ

197 名前：既にその名前は使われています：2009/08/25(火) 10:48:29 ID:L5ujbWQj

>>166
>（クライアントは接続中の表示のまま停止させる）
これも無いわ。接続できないとPOLがタイムアウトするから、POL自体を改造しないとダメだね
単純にウイルスを埋め込みレベルじゃなくて、内部ロジックを改造しないとダメ

198 名前：既にその名前は使われています：2009/08/25(火) 10:55:57 ID:RFfK/LiI

だからじゃあどういうことか説明してくれよ
少なくともクライアントに何か仕込んでpolを強制終了させて
ユーザーが焦って再ログインしようとして改めてID,pass,ワンタイムパスを入れさせないと
そのワンタイムパスが有効な時間内に盗み取れないだろ

199 名前：既にその名前は使われています：2009/08/25(火) 11:02:22 ID:L5ujbWQj

>>195
２ケースあると思う

フィッシングサイトで抜くケース

ID、PASS、ONEPASSを中華サイトに送信
↓
受信しだい自動でログインするツールか、
受信パスをリアルタイムで表示させるようなサポートツールでオペレータが
高速タイピングｗし、ログイン

当然、ユーザーがログインすれば、中華サイドも落とされるが、
リンクシェルコミュニティー見てるってことは、ユーザーはＦＦ以外の作業をしてる可能性が高い
と踏んでいるんだろう。ログイン中に落とされたら流石にユーザーは気づくだろうけど。

200 名前：既にその名前は使われています：2009/08/25(火) 11:02:51 ID:Mq+W5B4H

ウイルス実物が無い限りはっきりした挙動なんか解明できんだろ
んで誰もそれを持ってない

201 名前：既にその名前は使われています：2009/08/25(火) 11:10:24 ID:L5ujbWQj

ＰＯＬの通信をフックするケース

ＦＦＡＨ？でウイルス感染
↓
POLでID,PASS,ONEPASSを送信。このときPOL通信をフックし、中華サイトに送信
↓
POLは延々と通信を試みるもタイムアウトで終了。何度試みても同じ。
↓
POLをブロックしてる間に、中華サイトは受信しだいツールでログインし垢ハック


強制的にクライアント終了ってのは間違ってなかったな。スマン

202 名前：既にその名前は使われています：2009/08/25(火) 11:10:56 ID:P4f4uBbr

今回の垢のっとりは落とされた直後にキャラ操作して
金目のアイテムとギルだけをきっちりと宅配してる時点で
海の向こう側でだれかが番をしてるのは間違いないだろ
くずえにはとっとと中国や韓国からログインできないようにしる

203 名前：既にその名前は使われています：2009/08/25(火) 11:17:12 ID:VAlMF4s1

さっきログインしたところから1〜2分おきくらいで
同じやつから　ごｌぢぇあｈ。こｍ　ってやつの広告tellがくるんだが
壊れたのかね・・・既に6回きている

204 名前：既にその名前は使われています：2009/08/25(火) 11:30:28 ID:isWNSFLt

ごーるどやー。こｍ　は30分間に50回とか送ってくるぞ
GMコールして、/blist　add　<r>　でスッキリしておいた方が精神衛生上いいぞ

205 名前：既にその名前は使われています：2009/08/25(火) 11:33:15 ID:VAlMF4s1

9回で来なくなった、サーチから消えている
>>204
そうなのかー、文面からして　ｐｃがめるさ。こｍ　と同じところなのかな

206 名前：既にその名前は使われています：2009/08/25(火) 11:35:45 ID:1d3JJukT

昨日のPS2/PS3がハックされるケースの続報まだ？

207 名前：既にその名前は使われています：2009/08/25(火) 12:05:26 ID:s58pBe1i

PS2の場合は現状、ソーシャルエンジニアリングの被害を受けてる場合がほとんどじゃないかな。
自分の回りでPS2でハックされったって騒いでた奴は、
兄弟や別れた彼女が原因だったってのがほとんどだったけど。

PS2になんらかの脆弱性があって、それを突かれたっていうなら、
PS2は全て同一仕様なので、膨大な数の被害報告があるはず、もしくはこれから報告があがってくるかも。

不正プログラムで乗っ取られたPCでは何でもやられ放題になるというのはホントだし、
トークン使ってても被害にあう可能性はゼロではないけど、
30秒プラスα時間以内に作業を終えないといけないから、
オートログインシステムを構築してるにしても数こなすには複数台のパソコン必要だし
（複数クライアント起動できるツールとか出回ってるんだっけ？）
効率的ではないから、あまり被害が広がらないんじゃないかな。
そこまで手間掛けるより、他にもっと簡単にカモにできるMMOいっぱいある訳だし。
あと、RMT業者によるFUDの可能性も捨てきれない。
業者にとってトークンが目の上のたんこぶであることには違いないから、
ちょっとでもトークン買わないユーザーがいたほうがいいし。

RMTサイトでギル買ってる奴は、そのギルには、
こうやって不正に集められたものが含まれているのだということを考えて見てほしい。

208 名前：既にその名前は使われています：2009/08/25(火) 12:25:21 ID:P4f4uBbr

トークン使ってれば不正アクセス被害は何回でも保証してくれるらしいからその点だけでもトークン使った方がいいな
毎回アカウントロックされて１週間以上遊べないことに眼をつぶれば・・・

209 名前：既にその名前は使われています：2009/08/25(火) 12:25:46 ID:SSIvP43D

sage信仰は危険です。
てか色々と穴作ってるのはやっぱりsageなのかな？

210 名前：既にその名前は使われています：2009/08/25(火) 12:43:31 ID:Xpk3nU7W

>>202
被害に合ったPCを偶然見つけたから後を追ってみた所
被害PC白門で販売シャウト、数分後消える（ジュノへ）
ジュノ下層から被害PCと倉庫キャラ一緒にロランへ
ここで数分間受け渡しが行われていた
受け渡しの前に被害ＰＣに対してトレードをして邪魔してたが目の前で消える
倉庫キャラはジュノ下層に戻っていった。
その後探してみたけれど見つからず。倉庫はモグに数十分引きこもってた。
一連の行動を見ていたが、動かしている人物は一人だと思われる。

211 名前：既にその名前は使われています：2009/08/25(火) 13:27:03 ID:L5ujbWQj

リンクシェルコミュニティーのフィッシングサイトなんかはヤフーで使ってるような、
ログインシールを用意すれば、かなり防げるだろうな。
大した工数かからないんだから、■はさっさと対応汁

212 名前：既にその名前は使われています：2009/08/25(火) 13:48:33 ID:qSEL+/XY

なにーーーーーーーーーーーー

セキュリティトークン使っててもハックされるって何だよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

30秒毎に捨てパス発行されるから安心って言ってなかったか？
980円も払ってゴミ送りつけられたってことかよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

213 名前：既にその名前は使われています：2009/08/25(火) 13:49:48 ID:z1TBudEA

うるせーよシナ業者が
そんな事言って情報操作しても、トークン使うやつはへらねーぞｗ

214 名前：既にその名前は使われています：2009/08/25(火) 13:51:51 ID:Uo8QoJcC

セキュリティはサッチェルのついでって事に支那畜業者は気づいてないのかな

215 名前：既にその名前は使われています：2009/08/25(火) 14:00:53 ID:syvuFC5G

>>212
みたいなのがＦＵＤってやつか

216 名前：既にその名前は使われています：2009/08/25(火) 14:02:16 ID:6Eci/2Oy

sageる奴のレスは信用できんな。

217 名前：既にその名前は使われています：2009/08/25(火) 14:06:12 ID:gvkJ19+G

LSコミュって前にも仕込まれたことなかったか？
それなのに対策しないで覗いて感染するとかどんだけｗ

218 名前：既にその名前は使われています：2009/08/25(火) 14:13:05 ID:CDVtDDid

業者の書き込みが露骨になってきたなぁ
そんだけここの推論が的を得てるって事か

219 名前：既にその名前は使われています：2009/08/25(火) 14:20:04 ID:TcDnB6vM

■e＜調査中です。
■e＜業者のトレンドを調査中です＾＾
■e＜ずっと調査中です＾o＾v

220 名前：既にその名前は使われています：2009/08/25(火) 14:29:16 ID:BeWvitPt

「トークンが破られた!」はいいけど、そうなる前、
フィッシンサイトやらマルチウェア送り込まれる時点のセキュリティ対策がちゃんとしてない、
って時点で本気で同情する気になれない、ってのは薄情なのかな？？

221 名前：既にその名前は使われています：2009/08/25(火) 14:33:39 ID:XfmCZuRz

今やってる長時間メンテで、業者復活できなくなってて暇なんだろ。

なんだか的を得ないハッキングの報告も、昨日の公式発表後からじゃね？

今tellきてる奴もＧＭなんかに報告しといたら、一緒にまとめて消してくれるかもよ。

222 名前：既にその名前は使われています：2009/08/25(火) 14:34:01 ID:P4f4uBbr

今回のはまだウィルス対策だけだと更新が間に合ってないからしょうがない部分もある
PG2までいれるのはP2Pやってる流れの連中がほとんどだろ

223 名前：既にその名前は使われています：2009/08/25(火) 15:01:04 ID:qSEL+/XY

おい、980円払ってゴミ送りつけるなｗｗｗｗｗｗｗ


30秒に一回の使い捨てパスワードって話で安全！

ってどこのどいつが言ってたんだよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ


これじゃサッチェルしか利用価値ねーよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

224 名前：既にその名前は使われています：2009/08/25(火) 15:01:30 ID:sqelvuMN

いや、ちゃんと更新してないのばかりじゃなかったっけ？

225 名前：既にその名前は使われています：2009/08/25(火) 15:05:15 ID:VumexHly

最近の報告は総じて中途半端だな
報告するならちゃんとしていけばいいのに

226 名前：既にその名前は使われています：2009/08/25(火) 15:08:32 ID:TcDnB6vM

○＜ハックされた＞＜
●＜とりあえずサポセンに連絡しろよ
○＜サポセンに連絡してない。こんな感じです
●＜だからサポセンに連絡したら？　カキコも要点おさえてないし
○＜こんな感じです
●＜だからサポセン

このまえのはこんな感じだったな。

227 名前：既にその名前は使われています：2009/08/25(火) 15:23:16 ID:ENMfXpD7

大体、胡散臭いハック報告は
どんなに噛み砕いて言っても
本当に欲しい情報は書き込まれないｗ

228 名前：既にその名前は使われています：2009/08/25(火) 16:11:07 ID:JihYco0z

トークンありでもハックされる
↓
トークンのせいでコンシューマ機でもハックされる

って感じで誘導しようとしてるように見えるよ

229 名前：既にその名前は使われています：2009/08/25(火) 16:50:09 ID:STTZJE/R

マルウェアは進化しているのである＾＾

230 名前：既にその名前は使われています：2009/08/25(火) 17:14:09 ID:0h+JMVcq

トークンあれば無限に巻き戻してもらえますし。
業者的には同じ奴から何度でもハックできてうまうまだから、むしろトークンを導入して欲しいんじゃないか？ｗ
保険のかかってる商品を盗むようなもんだ。

いいかげん■eも接続IP登録制にしろよ、まったく；；

231 名前：既にその名前は使われています：2009/08/25(火) 17:17:02 ID:TcDnB6vM

■e＜素人ユーザーの意見を取り入れることはプロとしてのプライドが許さない！

232 名前：既にその名前は使われています：2009/08/25(火) 17:17:27 ID:m6zleeyf

フィッシングサイトが接続不能になった件

233 名前：既にその名前は使われています：2009/08/25(火) 17:24:30 ID:MqsG+XSK

.

234 名前：既にその名前は使われています：2009/08/25(火) 17:40:18 ID:jhqknIuH

カスペが期限切れになるので更新ついでに09にＢＡしようと思うけど、
設定とか引き継がれて、09にしたら再設定しないとＦＦできないとかはないですよね・・・？
情弱でごめんなさい！

235 名前：既にその名前は使われています：2009/08/25(火) 17:45:49 ID:sqelvuMN

IPがどうのこうのって、日本で中継されてたらまるで効果なし。

236 名前：既にその名前は使われています：2009/08/25(火) 17:50:39 ID:Mq+W5B4H

>>235
中継地点の摘発はできる

237 名前：既にその名前は使われています：2009/08/25(火) 17:52:04 ID:LVrGzEi8

お前らがつまらん捏造ネタに反応するから
「トークン使用してもアカハックされますから注意してください！」とは恥ずかしいシャウトしてる馬鹿までポップし始めたぞｗ

あのなRASのハードウェア・トークンが物理的に破られた報告は
日本の大手金融機関との間では今だ1件もないのよ
本当にトークンを破ることができるなら他に美味しいビジネスがいくらでもあるっつーの
わざわざ微々たる収益しか見込めないネットゲームなんぞ的にするわけねーだろ

238 名前：既にその名前は使われています：2009/08/25(火) 17:53:28 ID:TcDnB6vM

どこかでフィッシングサイト経由でワンタイムパスが破られた報告を見た希ガス

239 名前：既にその名前は使われています：2009/08/25(火) 17:54:06 ID:NRIkB9eV

あんたも勉強不足すなわち馬鹿に属します

240 名前：既にその名前は使われています：2009/08/25(火) 17:55:00 ID:Fhrn8EAQ

ユーザーが入力したワンタイムパスワードをそのまま使用しただけだから
破られたというと意味が違ってくる。

241 名前：既にその名前は使われています：2009/08/25(火) 17:55:56 ID:Mq+W5B4H

トークンの仕組み自体が抜かれたら億単位の大事件になるべ

242 名前：既にその名前は使われています：2009/08/25(火) 17:58:52 ID:LVrGzEi8

>>240

お前ら馬鹿だろ
1　回　発　行　さ　れ　た　ト　ー　ク　ン　は　1　回　し　か　使　え　な　い　の
わかりましたか？

243 名前：既にその名前は使われています：2009/08/25(火) 18:00:12 ID:0qmjaSkN

OTPが解析されたら破られたっていってくれ。
OTP解析できるならMMOなんか狙わないだろうし
仮にOTPが破られたらネットで大変なニュースになるよ。

OTP使ってたけどアカハクされた-＞破られた　と言ってるみたいだけど
報告例は　自分で入力してｲﾝﾀｰｾﾌﾟﾄされただけ。
検出報告なうのもあるけどどのケースも感染してた疑いが濃厚。
フィッシュングサイトで自分でDLするdllがあったやつもいたんじゃないっけ。
なんか最近ミスリードするようなレスが増えたのはキノセイか・・・

244 名前：既にその名前は使われています：2009/08/25(火) 18:00:35 ID:LVrGzEi8

試しに2アカ起動して同じアカウントに同じトークンでログインできるか
少しだけ時間差つけて確かめてみｗ

245 名前：既にその名前は使われています：2009/08/25(火) 18:00:57 ID:Fhrn8EAQ

>>242
だから、POLの画面で入力した情報を■eに送らないでハック業者の鯖に
送ってハック業者がそのPOL-ID・パス、スクエニID・パス、ワンタイムパスを
使ってログインするんだろ？

246 名前：既にその名前は使われています：2009/08/25(火) 18:01:56 ID:TcDnB6vM

>>242
銀行や公式サイトにみせかけてフィッシングサイトにパス入力させてアカウントをやぶる手口がある
って話

247 名前：既にその名前は使われています：2009/08/25(火) 18:02:21 ID:LVrGzEi8

>>245

もう馬鹿は黙ってろ
うぜえよ

248 名前：既にその名前は使われています：2009/08/25(火) 18:03:42 ID:1d3JJukT

いや、待って待って

トークン使用してもアカハックされる　←　これは事実
トークンの仕組み自体が抜かれた　　　←　これはまだ未知

249 名前：既にその名前は使われています：2009/08/25(火) 18:04:42 ID:TcDnB6vM

この流れはそろそろ「釣れたｗ大漁ｗ」宣言か

250 名前：既にその名前は使われています：2009/08/25(火) 18:05:15 ID:RndO+hUL

ID:LVrGzEi8：1　回　発　行　さ　れ　た　ト　ー　ク　ン　は　1　回　し　か　使　え　な　い　の

ID:Fhrn8EAQ：使って無いから業者使えるじゃん　１回

ID:LVrGzEi8：もう馬鹿は黙ってろ


┐(´ー｀)┌

251 名前：既にその名前は使われています：2009/08/25(火) 18:06:17 ID:sZXm6T5f

ID:LVrGzEi8

こいつ前スレから今の流れ全然読んでなくて　トークン破られました〜(笑)
って喜んでるだけのバカだな、ほっとけ

252 名前：既にその名前は使われています：2009/08/25(火) 18:14:14 ID:KFlACKOJ

うーん表現が難しいね。OTP盗まれたが適切なんかね･･･。
要は強制切断直後にPOL立ち上げるとそれがフィッシングサイト化しちゃうってこと？
だとしたらゲームで済んでよかったかもしれん。

253 名前：既にその名前は使われています：2009/08/25(火) 18:25:30 ID:gSJugNzj

おまいら、ちょっと検索の犬見て和めｗ
久しぶりに犬見たが、カワユス(*´ω｀*)

254 名前：既にその名前は使われています：2009/08/25(火) 18:25:50 ID:P4f4uBbr

>>252
わかりやすく言うとそうだよねコード入力して認証してますってとこでずっと待たされる
この時点でログイン動作が止められててパスはシナに渡ってる
誰がつくったのかはしらないが良くできてるトロイだよほんと

255 名前：既にその名前は使われています：2009/08/25(火) 18:31:39 ID:VAPWRpCS

バハ鯖のマンダウヴァジュラ持ちがそれやられたらしい

256 名前：既にその名前は使われています：2009/08/25(火) 18:33:15 ID:0qmjaSkN

>>192　>>252
フィッシングサイト化するというか　接続先を強制的に変更させられて
スクエニ以外のところに送信してるのだと思います。
接続先を変更させられるということは　アカハクの要因はOTP以外にあるということで
つまりパスの仕組み以前の問題。
要約すれば
PCが感染を見逃す環境であればOTPを導入してても　アカハクされる可能性がある。
ってこと。

OTPが破られるって表現したくなる気持ちはわかるけど
OTPを使ってたけどハクられるのと　OTPが破られるってのは全然別次元の話。
そこを理解して貰えると助かる。
OTPを導入していれば何回でもアカウントは復元できるわけで
OTP使っててはくられた被害者の人には落ち着いて原因特定に協力して欲しいんだけど
全然つかえる情報が提供されてこないという現実。

257 名前：既にその名前は使われています：2009/08/25(火) 18:54:42 ID:jlW6ma22

まあ、ワンタイムが本当に破られたらスクエニや日本どうこうじゃなく世界的に問題になってるわけだが、ワンタイムパス提供会社的に

今までのハックはどう見ても情弱すぎるだけ

258 名前：既にその名前は使われています：2009/08/25(火) 18:55:34 ID:RndO+hUL

破られてるのはワンタイムじゃなくてPOLのほうだと何度言えば

259 名前：既にその名前は使われています：2009/08/25(火) 18:55:56 ID:QtI/jNmp

・FF11プレイ中に「他の端末でログインされたため」で落とされる

↓

・慌ててワンタイムパスを使ってログイン

↓

・しかしその時のIDとパスワードはPOLではなく中華の方へ流れる

↓

・業者は30秒以内（ワンタイムパスの有効時間）にその送られてきたIDとパスナンバーを使ってログイン



よく分からないがこういうこと？
ワンタイムパスが有効な30秒〜60秒以内にそこまで手際よくログインまでこぎつけられるの？

260 名前：既にその名前は使われています：2009/08/25(火) 18:57:20 ID:RndO+hUL

ツール使って自動化すりゃなんとかなんじゃね？

261 名前：既にその名前は使われています：2009/08/25(火) 18:59:09 ID:p6HaKcHL

手法自体は以前の垢ハク祭りの時と同じようなものだよな
ログイン情報の送信をトロイで阻害＆横取りしてパスを盗むという
昔はそれで後から悠々とパス変更して乗っ取りしていたのが、
今は持ち主足止めしておいて速攻空き巣に入ってる感じ

>>259
ワンタイムパスの受付有効時間は数分ある、と前に実験した人がいたよ

で、LVrGzEi8　はどこいった

262 名前：既にその名前は使われています：2009/08/25(火) 19:00:04 ID:LMj4oobp

むしろハック処理は自動化してると思う。
まあ、キャラ動かしたりするのは人間がやってるだろうけど。

263 名前：既にその名前は使われています：2009/08/25(火) 19:01:43 ID:LEvARgZB

＞・FF11プレイ中に「他の端末でログインされたため」で落とされる
→ちがう。「なぜか」強制終了でおとされる。

264 名前：既にその名前は使われています：2009/08/25(火) 19:04:20 ID:Mq+W5B4H

「他の端末でログインされたため」と出るのは
IDパスが抜かれてるけどOTPがあるから無事な人かな

265 名前：既にその名前は使われています：2009/08/25(火) 19:07:14 ID:Mq+W5B4H

・抜かれたIDパス（＋間違ったOTP）を入力してログイン試行されるも実際にはアカウントは無事な人
　http://sites.google.com/site/ff11security/-7/waka-tsu-te-iru-mondai
と、
・フィッシングサイトorPOLフィッシング化（推測）によりOTPごと抜かれてハックされた人

の話が混同されてる気がする

266 名前：既にその名前は使われています：2009/08/25(火) 19:09:23 ID:L5ujbWQj

>>259
それだとPOLの挙動が、一回目と二回目で違うじゃん
そこまで手の込んだウイルスなんか、作れるのか
もはや、それはウイルスの類じゃなくて、ルートキット（ｒｙ

267 名前：既にその名前は使われています：2009/08/25(火) 19:11:03 ID:Fhrn8EAQ

以前のPOL-IDとパスワードを抜くトロイの対策がなされていない場合、
それを利用してPOL-IDとパスワードが抜かれて、それを使って他端末から
ログインして動いているのを落として再接続時のワンタイムパスを物故抜いてるのかもね。

268 名前：既にその名前は使われています：2009/08/25(火) 19:14:08 ID:AcdNGN5A

>>250

もしかしてリアルタイムでPASSやらなにやら全部抜かれて
速攻でログインされてると思ってる馬鹿ばかりなの？ここって

>フィッシングサイト化するというか　接続先を強制的に変更させられて
>スクエニ以外のところに送信してるのだと思います。

万が一そうだとしてもパケット解析している間に
発行されたトークンのが変わるっつーの

269 名前：既にその名前は使われています：2009/08/25(火) 19:17:00 ID:1Cf/jPNP

>268
馬鹿はとっととハックされよよ＾＾；

270 名前：既にその名前は使われています：2009/08/25(火) 19:19:15 ID:s58pBe1i

仮にID・パス・OneTimePassを全部盗むのが可能な状況であるとして、
OneTimePassの有効時間は30秒（液晶画面の表示時間）＋α（αは非公開）なので、

（30秒＋α）−[ユーザーの操作時間]秒

以内に業者がID・パスの送受信、ログイン作業を完了しないといけないわけで、
身元隠すために多段中継もしてるだろうし、中々難しいんじゃないかね。

自分のパソコンの安全性が不確かな人は、
なるべくOneTimePassの有効時間いっぱい使ってログインするといいかもしれん。
ログイン失敗多くなっても当方感知しないが(笑)

271 名前：既にその名前は使われています：2009/08/25(火) 19:20:59 ID:SSIvP43D

>>259
業者は30秒以内〜の後に正規ユーザーにパス間違ってるから
もう一回ワンタイムパス打ち込む様に要求
→今度はそのパスでトークン解除＆パス変更
→その後正規ユーザーにはサーバに問題があるかの
様なメッセージ出し続けて通報を遅れさせる

272 名前：既にその名前は使われています：2009/08/25(火) 19:22:14 ID:L5ujbWQj

>>267
それだと、不特定多数から送られてくるＰＯＬＩＤとＰＯＬのパスと、
リアルタイムで抜いたスクエニID、パス、ワンタイムパスとの対応を判別しなくてはならないね
ＩＰ見れば分かりそうだけど、そこまで手に込んだシステムなんて作れるのだろうか？
少しでも遅延があれば、失敗に終わりそうだけど。
もっとシンプルなハックしていると思うんだけどな

273 名前：既にその名前は使われています：2009/08/25(火) 19:23:26 ID:JEkGdB1u

>>270
>OneTimePassの有効時間いっぱい使ってログイン
時刻同期式のトークンは、認証サーバとトークン内の時刻のずれを調整する為に、期待値をシフトする仕組みがあるので避けたほうがいいような気がします。

274 名前：既にその名前は使われています：2009/08/25(火) 19:25:08 ID:L5ujbWQj

>>271
ソースは？

275 名前：既にその名前は使われています：2009/08/25(火) 19:29:51 ID:Fhrn8EAQ

>>272
IPで判別するのはそこまで手が込んだって程でもないと思うぞ。
最初に送られてくるPOL情報とIPアドレスをテーブルにぶっこんで、
スクエニ垢＋OTPの情報が来たらそのIPアドレスでテーブル検索して
マッチさせればいいだけだからな。

276 名前：既にその名前は使われています：2009/08/25(火) 19:30:38 ID:JEkGdB1u

今回の場合、何かをトリガにして回線切断→FF鯖間回線切断&キーロギング&送信してるわけで、
実際にやられてる人の
　　netstat -an
を見てみたい気がするのはウチだけ？
ルートキットを組み込まれて、隠蔽されてるかもしれんけど。

その場合は別PC&ダムハブ（持ってる人いなさそうだが）で、パケットモニタしたい・・・がトリガが分からないと厳しいかな

277 名前：既にその名前は使われています：2009/08/25(火) 19:34:44 ID:NRIkB9eV

-an?

278 名前：既にその名前は使われています：2009/08/25(火) 19:39:32 ID:tyU3tNfp

馬鹿馬鹿言ってないで詳しく教えてくれよ！
トークン使ってるフレンドが競売サイト見たら垢ハックされたぞ
こいつはどうなってるんだ？

279 名前：既にその名前は使われています：2009/08/25(火) 19:40:54 ID:Fhrn8EAQ

>>278
教える為に必要な>>3の情報を埋めるんだ。

280 名前：既にその名前は使われています：2009/08/25(火) 19:43:39 ID:SSIvP43D

>>274
ソースは関係ないでしょ？

トークン解除時にワンタイムパスを新たに要求、
ッてのと、そのための時間・タイミングを作るための
正規ユーザーへの偽情報表示があれば完璧でしょ。

281 名前：既にその名前は使われています：2009/08/25(火) 19:45:13 ID:AcdNGN5A

>>272

シンプルってことならスクリーンクラッｐ
そもそもトークンをマスクしない理由が良く分らんわｗ

>>278

トークン投入⇒めんどうだからトークン解除⇒アカハックされる⇒むかつくからトークン破られてアカハックされた！と叫んでるだけ
俺はこう読んでる

282 名前：既にその名前は使われています：2009/08/25(火) 19:45:22 ID:LEvARgZB

俺が仕事をサボって読みふけった成果を貼っておく
↓でググレ。面白いぞ。WireSharkはフリーウェアだ。

検証ラボ：ウイルスを観察してみる　トロイの木馬「TSPY_LINEAGE.KJI」

283 名前：既にその名前は使われています：2009/08/25(火) 19:47:49 ID:rCkCMROL

１、スクエニアカウント、ＰＯＬアカウント、パスワード盗まれる
２、盗んだ情報でログインしようとすると強制的に回線切断される
３、再ログインを試みようとしたところでＯＴＰを盗まれる
４、すぐに装備剥がされて売り用キャラに渡す

っていう四段構えっぽいな

284 名前：既にその名前は使われています：2009/08/25(火) 19:53:52 ID:eKklw56o

1回目のログインがそのままスルーされるのは、FFクライアント起動中のスクリーンキャプチャを取得して、
実際に着手する垢の優先順位を決めている気がしないでもない。
サブ垢に手を出した段階で警戒されて、更に旨味のあるメイン垢に逃げられたら連中にとっても効率が悪いだろうから。

285 名前：既にその名前は使われています：2009/08/25(火) 19:54:45 ID:doLrMtVd

情報提供者に、もちょっと親切にしたほうが、必要情報得られると思われ。

PCに詳しくない一般レベルの人が、せっかく情報提供しても、
「ネタ」、「釣り」、「情弱」、「〜は常識」、とか、言われたら、良い気しないでしょ。
もう書き込みしたくなくなるし、むしろ、FFXIやめる機会ができて、止めてくんじゃね？

FFXIやってる奴みんながPCの情報リテラシ高い訳ないし。

別の分野に置き換えて被害者（まだ仮定だけど）の気持ち考えてみようよ。

たとえば、「情報リテラシ」→「法律・法務」と置き換えて、
置換冤罪になって、弁護士に相談に行ったときに、
「あんたクロでしょ？」、「どうぜ勝てないから･･･」、「そんなことも知らないの？」とか、弁護士に蔑まれたら、
頼みたくなくなって、別の弁護士探したくなるんじゃない？

286 名前：既にその名前は使われています：2009/08/25(火) 19:57:22 ID:Mq+W5B4H

ここ無料相談所じゃありませんし
別の弁護士つーかサポセンさんに連絡してもらうのが一番ですし

287 名前：既にその名前は使われています：2009/08/25(火) 19:59:38 ID:Fhrn8EAQ

このスレに常駐しているような人間は、ちゃんと対策してるだろうから
興味本位でどうなってるか聞いてるだけじゃね？

288 名前：既にその名前は使われています：2009/08/25(火) 20:00:29 ID:JihYco0z

親切で懇切丁寧な相談相手を探したいならよその掲示板にトピックでも作ったほうがよろしいかと…

289 名前：既にその名前は使われています：2009/08/25(火) 20:04:19 ID:doLrMtVd

たしかに、無料相談所じゃないから、情報提供は任意だよ。
でも、ここちらから Give しなと、タダじゃ有用な情報も Take して貰えない気がする。
ま、個人的には、フリーアカウント使って、ハニーポット作って、Virus 捕まえて観察したいが。
そんな時間とマシンと気力が無いよ。

290 名前：既にその名前は使われています：2009/08/25(火) 20:05:09 ID:jlW6ma22

>>285
テンプレも読まない、聞いたことは答えないetc
リテラシ云々じゃなく、PCの基本知識も持たない人がPC動かしてるからこうなる

ハックは基本的にエンドユーザーが危機管理しなきゃどうにもならん罠

291 名前：既にその名前は使われています：2009/08/25(火) 20:28:50 ID:LvQsEXhn

現状だとログインし直す時、
どうしてもフィッシングサイトで
OTPを打たせる必要があるというのは分かった。

で、フィッシングサイトを簡単に見分ける方法はある？
正規の画面をコピってるだけだから分かんない?

292 名前：既にその名前は使われています：2009/08/25(火) 20:35:45 ID:doLrMtVd

PCの基本知識ない人って結構多いと思うよ。
家電量販店で店員さんに薦められてPC買う人とか。
そういう層も ■e の市場なわけで。
そんな人たちが FFXI から離れていったら、過疎るばっかで、ネトゲ 事業赤字になって終了じゃね？
そういう層の為に、FFXIV は PS3 でも出すんだろうな。

まぁ、知りたければ、何かしら与えなきゃ教えて貰えないと思うんだ。

293 名前：既にその名前は使われています：2009/08/25(火) 20:39:15 ID:afBLevUi

FF14始まったら、抜かれたい放題なのか

294 名前：既にその名前は使われています：2009/08/25(火) 20:40:29 ID:1ZT2uerk

ハックされた馬鹿は
業者にギルを渡して加担したあげく
復旧でギルとアイテムを複製して鯖のインフレを加速させている

鯖の癌

であることを自覚しなさい。
ハックされずに遊んでいるプレイヤーからしてみれば業者同類です。

295 名前：既にその名前は使われています：2009/08/25(火) 20:47:12 ID:Mq+W5B4H

>>292
そういうご意見はスクエニさんへどうぞ。
そもそも公式がハック対策情報を逐一公開しないのが根本の問題だと思うんですよ。
こちらはスクエニのハック対策業務や責任を請け負っているわけではありません。
情報収集にせよ対策にせよ義務とかは全く無いわけでして。

ま、スクエニがハック対策とか分析とかをほとんどやってないって断言できるけどな

296 名前：既にその名前は使われています：2009/08/25(火) 20:52:01 ID:BeWvitPt

>>295
”ハック対策情報を逐一公開”してるところって、この世に存在するのか？？

297 名前：既にその名前は使われています：2009/08/25(火) 20:53:10 ID:0qmjaSkN

OTPは使わなければ20分以上有効だよん。
スクエニに送信されていなければ業者には20分の猶予があるわけよ。
簡単な検証方法
トークンでパス取得してから20分待つ。問題なくログインできます。
25分くらいまでおっけーで30分たつとダメダッタと記憶してる。

298 名前：既にその名前は使われています：2009/08/25(火) 20:59:10 ID:9YJTiYyu

感染元の一つFFXIAHは、交流や情報サイトでの質問の返信に張られているのを見たことがあるんで、意図せず踏んでしまってる奴もいるだろう

299 名前：既にその名前は使われています：2009/08/25(火) 20:59:14 ID:Mq+W5B4H

>>296
新しい対策を実施してるところはあるっしょ。
中韓シャットアウトにせよ二度目以降のOTP入力にせよ。
アカウントの規模からすりゃ、よそがやってないからうちもやる必要がないっていう
世界でもないだろうし

300 名前：既にその名前は使われています：2009/08/25(火) 21:00:50 ID:doLrMtVd

>>291
フィッシン・グサイトっていうより、フィッシング・（偽？）POLクライアントと言う方が適切かな。
こんな方法なら、分かるかも？

1)コマンド・プロンプトを開く
2)"netstat -bn 3" と入力して実行。3秒毎に、プロセスのアクセス状況（IPアドレス、ポート）が表示される
3)■eの正規のサーバ(IPアドレス）じゃなかったら、NG。

うちで正規のサーバに繋がった時のログは、以下（長いので冒頭だけ）。これと違ってたら、やばいかも？
Foreign Address IPアドレスに、大陸鯖があったら、NG。ttp://www.aguse.jp/ 使って調べてくれ。
ログ全部必要なら言ってくれ。上げる。

Active Connections

Proto Local Address Foreign Address State PID
TCP 192.168.11.17:26764 202.67.56.52:51240 ESTABLISHED 1472
[pol.exe]

301 名前：既にその名前は使われています：2009/08/25(火) 21:07:14 ID:LEvARgZB

POLの認証鯖って二つあるんじゃなかったっけ
今FFプレイ中のPCでやったけど　202.67.56.52　ってないよ。

302 名前：既にその名前は使われています：2009/08/25(火) 21:18:53 ID:doLrMtVd

>>301
なんか複数サーバと、やり取りしてるみたい。
インターバル1秒で採取した、ログイン時のアクセスログ。
http://www1.axfc.net/uploader/File/so/29641

303 名前：既にその名前は使われています：2009/08/25(火) 21:26:56 ID:EO2e5dC5

あのさ、君ら全部間違ってるぞ・・・
トークンの数字って、使われなければ約32分有効
だから30秒の間に手動でとか関係ない
1回でも入力（スクエニに送信されれば）すればそれは以降使えなくなるが
もし入力している情報がどっかのRMT業者に送られてるなら
それをそのまま入力すればログインできる。

304 名前：既にその名前は使われています：2009/08/25(火) 21:53:32 ID:NRIkB9eV

みんな！31分30秒たってから入力しよう！

305 名前：既にその名前は使われています：2009/08/25(火) 21:54:28 ID:RndO+hUL

32分・・・だと・・・？

306 名前：既にその名前は使われています：2009/08/25(火) 21:58:14 ID:0gWa3JmF

サーバ側の時刻オフセットが大幅に変わって
よくないことが起きるかもしれない……

307 名前：既にその名前は使われています：2009/08/25(火) 22:12:11 ID:QSCGCr0a

>>266
そんなに大掛かりなもんでもない気がする。
キー入力かIPパケット引っ掛けておいて、
POLを落とすだけでいいんじゃないの？

>>212
うちの周りではサッチェル呼ばれてる。
そう思えば頭に来ない（違

308 名前：既にその名前は使われています：2009/08/25(火) 22:23:28 ID:/XqnN6Cj

素人考えだけど、怪しい落ち方したら入り直すとき間違ったパス入力して
その後サポセンに電話とか対処すればいいんかな？

まぁその日立ち上げる初回にやられたらどうしようもないか･･･

309 名前：既にその名前は使われています：2009/08/25(火) 23:23:30 ID:AcdNGN5A

>>302

ﾜﾛﾀｗｗ
ちょっと勉強してこいｗ

310 名前：既にその名前は使われています：2009/08/25(火) 23:27:06 ID:AcdNGN5A

309はアンカーミスだスマソ

311 名前：既にその名前は使われています：2009/08/25(火) 23:28:59 ID:UQv5iv1F

>>122がPCになかったら安心度何％くらい？

312 名前：既にその名前は使われています：2009/08/25(火) 23:50:43 ID:jlW6ma22

>>311
>>122なんか増え続けるウイルスのほんの一部だろ

>>122が無いから「安心度●●%＾＾」とかないわｗ

313 名前：既にその名前は使われています：2009/08/25(火) 23:56:22 ID:TcDnB6vM

勝率99％でも負けるのが車田漫画

314 名前：既にその名前は使われています：2009/08/25(火) 23:59:28 ID:VAlMF4s1

>>311
brosale○comの爆撃tellが言ってくる「100% safe」くらいの安心度

315 名前：既にその名前は使われています：2009/08/26(水) 00:17:11 ID:YUToG+tU

ここまで読んでみて、信憑性がある報告は０だな。殆どがネタじゃないのか？
もし本当にトークン利用してる奴がハックされたなら、もっと被害報告が挙がってきてもおかしくないわ
この件は、もういいや

316 名前：既にその名前は使われています：2009/08/26(水) 00:29:45 ID:DOvDYI+5

あげとくわ

317 名前：既にその名前は使われています：2009/08/26(水) 00:45:42 ID:4aWpddBi

>>311
現時間の時点では６割は安全なんじゃないの
>>312
極論すぎる

318 名前：既にその名前は使われています：2009/08/26(水) 00:49:15 ID:Jjhul06S

箱○クラスのグラにPS2並の安定度を持った
コンシューマ版出してくれないとどうしようもないな〜。

319 名前：既にその名前は使われています：2009/08/26(水) 01:07:15 ID:FM2FUwuN

>>317が言う6割安全ってどこから来るんだよage

320 名前：既にその名前は使われています：2009/08/26(水) 01:21:42 ID:YUToG+tU

>>318
悪いが、お前さんにみたいにコンシューママンセーばかりじゃ無いんだわ
ＰＣ版否定したいなら他のスレでやってくれ

321 名前：既にその名前は使われています：2009/08/26(水) 01:28:43 ID:5YjQEhZV

某ロボットSLGの６０％

322 名前：既にその名前は使われています：2009/08/26(水) 01:59:31 ID:HGZAXCgR

ブログ見てたらPG2が blogplayonlin〇com ってのはじいてるんだけどヤバイ？

323 名前：既にその名前は使われています：2009/08/26(水) 02:08:10 ID:gaankf1i

>>322
Ｑ．「ブログ見てたらPG2が210.253.127.9を弾いた。やだ…なにこれ…改竄…？」

Ａ．現在そのIPで弾くはずの罠ドメインは失効し、GMOというインターネッツの会社の管理下に置かれています。
また、PG2は「接続先をIPで判断し、それがリストにあれば登録してある名前で弾く」仕様です。
そしてFFで推奨されているリネ資料室さんのリストでは、自動的にドメインのIPを割り出して登録しています。

経緯としては、「罠ドメイン失効→GMOがドメイン入手、自社のIPに置いてしまう→リネ資料室さんが
罠ドメインのIPを自動で更新、GMOのIPがNGリストに載る事に」という感じです。

大手ブログ「jugem」や「shinobi」の場合、GMOのそのIPにお気に入り登録用のアイコン（favicon.ico）を
置いてあることがあり、ブログ閲覧時にそれを取得すべく接続され、PG2が登録してある罠ドメインで
弾いてしまうことがあるというわけです。

324 名前：既にその名前は使われています：2009/08/26(水) 02:12:30 ID:q+cxnOLC

※※各種ソフトウェアアップデート情報※※
Comodo Firewall and AntiVirus 3.11.108364.552
release notesが未公開でアップデートの内容は不明

>>322
GMOのあれ
PG2が弾いてるんだからヤバくはない
心配なら210.253.127.9でググれ

>>311
>>122がひとつもなくて、Secunia PSIで'Show only "Easy-to-Patch" programs'のチェックを
外してからスキャンした結果が100% patchedだったら安心度50%くらいかな

325 名前：既にその名前は使われています：2009/08/26(水) 02:14:23 ID:HGZAXCgR

なるほど、ありがとう。

326 名前：既にその名前は使われています：2009/08/26(水) 02:42:16 ID:oNhIoLaA

YUToG+tUはなんでいきなりそんな顔真っ赤なん？
馬鹿なの？

>>>318 ：既にその名前は使われています：2009/08/26(水) 00:49:15 ID:Jjhul06S
箱○クラスのグラにPS2並の安定度を持った
コンシューマ版出してくれないとどうしようもないな〜

これのどこがPC板否定になるん？早く死ねよｗｗ文盲ｗｗｗｗｗ

327 名前：既にその名前は使われています：2009/08/26(水) 02:42:29 ID:OxfBPThB

Comodoフォーラム見てきた

What's New in 3.11.108364.552?
====================
IMPROVED! Memory scanner now includes more advanced techniques to detect viruses in memory
FIXED! AV consumes huge memory while scanning some compressed files
FIXED! AV reports incorrent archive names under some circumstances
FIXED! AV causes freezes in 64 bit operating systems under certain conditions
FIXED! AV crashes while scanning certain packed files
FIXED! Some windows updates can not be installed while CIS is installed

328 名前：既にその名前は使われています：2009/08/26(水) 02:47:12 ID:q+cxnOLC

>>327
ども
ほとんどAntiVirusがらみなのかー

329 名前：既にその名前は使われています：2009/08/26(水) 02:52:51 ID:OxfBPThB

3系は前ので最後だよとか行ってたからね
最低限の修正だけなんだろうな

330 名前：既にその名前は使われています：2009/08/26(水) 03:21:32 ID:oSKGsi4v

ｐｓ２で騒いでた奴は投げっぱなしか糞が

331 名前：既にその名前は使われています：2009/08/26(水) 06:33:27 ID:sQKuSACj

[MS09-029] Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される

これがまた更新されて自動Updateで落ちてきた。。。
bulletin 見ても記事の update は８月１３日だしなんだろーなー。

332 名前：既にその名前は使われています：2009/08/26(水) 07:57:37 ID:s6dfL/jR

294おはよう揚げ
情報提供者が、書き込みにくい雰囲気つくるのは
このスレ落としたい、業者な気がする

333 名前：既にその名前は使われています：2009/08/26(水) 08:11:22 ID:aecHxSSk

YUToG+tUは間違いなく業者

334 名前：既にその名前は使われています：2009/08/26(水) 08:22:22 ID:/7Mggnc+

情報が正しいものならそりゃ欲しいけど、この三日くらいで十数人居たはずの被害者から
続報はほとんど無しと来たもんだ。

335 名前：既にその名前は使われています：2009/08/26(水) 09:10:04 ID:XCxLL5dr

やっぱり、業者かなｗ
そういえば、昨日の
北米・欧州版の入退会等を管理しているサーバーの緊急メンテナンス作業
とやら以降、業者からまだテルきてない
今朝4時くらいまでインしていたんだけど

336 名前：既にその名前は使われています：2009/08/26(水) 09:37:52 ID:HiNGdGMX

ツール利用者がハックされた時点で
ざまぁぁｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
としか思えない
出来れば、そのまま塵となって消えてくれればいいのに

337 名前：既にその名前は使われています：2009/08/26(水) 10:29:16 ID:BYxCvO27

>>334
なんで続報がでるんだよ
対策してインフォメーションセンターに報告してあとは待つだけなのに

338 名前：既にその名前は使われています：2009/08/26(水) 10:34:06 ID:BYxCvO27

いいか被害を受けた連中の流れは
GM呼ぶ＞アカウント規制＞インフォメーションセンターで規制解除申請＞
規制解除後キャラのチェック＞インフォメーションセンターでデータ復活申請＞
免許証等のコピーを郵送してひたすら待つ（１〜２週間）
先週被害受けたらまだ当分は遊ぶことすらできないしどこからあたらしい情報がでてくるんだ？

339 名前：既にその名前は使われています：2009/08/26(水) 10:39:08 ID:meJuK9pt

相変わらず遅い対処だけど、スクエニにしちゃ、【よくやった！】方なのかね。
結局、予想通り暫定的な対処方でしかないし。
三日目でまた似たような無差別tell沸いてくるような気もするが。
もしくはまた、業者も新手な営業方法とハッキング方法を考えてくるだろうよ。
その後どんな手を使ってくるか、予想しとくのもいいかもね。

その後、課金するの？しないの？早くしてよ！って公式でせっついてくるのもなんだか笑えるｗ

340 名前：既にその名前は使われています：2009/08/26(水) 11:07:27 ID:gaankf1i

>>338
こっちが「それはハックなのか？」って聞いてても、「サポセンに連絡しました、やはりハックのようです」
って報告は一つとして無い。
サポセンに疑わしいログインをされたって連絡すりゃアクセスログ見てハック判定出してくれるのに

341 名前：既にその名前は使われています：2009/08/26(水) 11:07:30 ID:JsJ1P/cu

今朝tell業者２キャラは沸きました(´・ω・`)
ぶろがめとぶろせるだったかな…。

342 名前：既にその名前は使われています：2009/08/26(水) 11:50:10 ID:O2I/jpXe

Flash最新ならFFXIAHみても大丈夫？

343 名前：既にその名前は使われています：2009/08/26(水) 11:56:38 ID:gaankf1i

>>342
ウイルス・脆弱性とその対策はいたちごっこで、しかも対策が後追いだから
既存の対策を全て施していても新しい穴をつかれたらおしまい。
だから、ここで「大丈夫だよ」って言ってやることはできないよ。
ちなみに俺ならFP最新＋PG2＋火狐＋NoScriptにする

344 名前：既にその名前は使われています：2009/08/26(水) 12:24:27 ID:RKKaX4Qr

>>342
個々の対策がわからないなら、OSをXPからVistaにしてUAC効かすのお勧め

いろいろ問題あるけど、Vista は”初心者向け安全性”が高い気はするんだよなぁ

345 名前：既にその名前は使われています：2009/08/26(水) 12:29:43 ID:sQKuSACj

lynx使いたいなぁ。

346 名前：既にその名前は使われています：2009/08/26(水) 13:13:30 ID:Jjhul06S

アゲアゲで

347 名前：既にその名前は使われています：2009/08/26(水) 14:10:39 ID:meJuK9pt

三日とたたず来たか。【残念です】
ＧＭの定型文の口約束の履行は、今月中には無理ってことだろーな。

348 名前：既にその名前は使われています：2009/08/26(水) 16:25:27 ID:BYxCvO27

>>340
そんな報告を待ってたの？ハック自体はされてるものとして話してるんだけど

349 名前：既にその名前は使われています：2009/08/26(水) 16:27:04 ID:N85qaCUA

>>320
コンシューマ否定したい訳じゃないですよ。

350 名前：既にその名前は使われています：2009/08/26(水) 16:27:58 ID:N85qaCUA

>>320
ボケかました。PCでネトゲすることを否定している訳ではない、だ。

351 名前：既にその名前は使われています：2009/08/26(水) 16:35:35 ID:gaankf1i

>>348
釣りとOTPによる垢奪取未遂をハックと勘違いしてるのとマジネタが混在してるように見えたけどな

352 名前：既にその名前は使われています：2009/08/26(水) 16:37:47 ID:GZQKVCn7

>>348
インフォメーションセンターに連絡した時点でクラックがあったかわかるだろ？
その報告が全くないからまだクラックがあったかどうか明らかでないってのは
おれも>>340と同じだ

まぁ報告ないからクラックがあったものと考えて話するしかないんだが

353 名前：既にその名前は使われています：2009/08/26(水) 16:43:13 ID:f0mAsIaF

■　ＰＳ３全部売れるまで垢ハック工作員は解雇しません。こっちも商売なんで。

354 名前：既にその名前は使われています：2009/08/26(水) 17:27:02 ID:tFDEZaVZ

ageます

355 名前：既にその名前は使われています：2009/08/26(水) 18:04:54 ID:DwyrAtxs

PS2でハックされたオレが通りますよ

気付いた日時：25日深夜
トークン：PCアカの方は導入　PS2は未導入

いつもどおりPS2の電源を入れると、
「IDまたはパスワードが違います」と出た。
そこでPCアカでGMしログイン制限

そして今日パス再発行してもらい、
ログインすると白門競売前にて、
1年半栽培で貯めた200万ギル↑が4,174ギルに変わってました＾＾

356 名前：既にその名前は使われています：2009/08/26(水) 18:12:51 ID:YUToG+tU

相変わらず、少しでも否定的な意見が出ると業者扱いする馬鹿がいるんだな

>>342
大丈夫。不安ならフラッシュを一時的に無効にしてから見ればいい

http://www.ffxiah.com/

357 名前：既にその名前は使われています：2009/08/26(水) 18:13:33 ID:gaankf1i

>>355
PCの方でPS2のアカウント情報を入力したことは一度たりとも無いと言い切れる？
家のPCでなくともネカフェや友人宅でのログイン等も無い？
フレンドリストプラスを使った事も無い？
そのPS2垢はスクエニアカウントとの関連付けはしてない？
LSコミュを使ったことは？
垢買いではないよね？
PCの方のウイルススキャンしてみた？

もしPS2がハックされるならこれからすんごい大事件になるからその証人だよ。
ちなみに200万ギルは巻き戻ししてもらえばどうせ戻ってくる

358 名前：既にその名前は使われています：2009/08/26(水) 18:14:46 ID:/7Mggnc+

>>356
リンク張るなよ

359 名前：既にその名前は使われています：2009/08/26(水) 18:17:24 ID:DwyrAtxs

>357

PCのほうでPS2は一度もない
自宅のみ
プラスもない
PS2アカは　PS2なら大丈夫だろうってことで関連付けしてない
LSこみゅもない
垢買いでもRMTも使ったこともない
PCの方でスキャンするとクッキーがでてきた

360 名前：既にその名前は使われています：2009/08/26(水) 18:17:29 ID:tzgVDdiE

>>355
なんでトークンがあるのにＰＳ２の方は未導入なんだ？
あと>357の質問に該当する箇所はある？

361 名前：既にその名前は使われています：2009/08/26(水) 18:20:31 ID:DwyrAtxs

>360

栽培倉庫でぽちぽちすんのめんどくさかった；；

362 名前：既にその名前は使われています：2009/08/26(水) 18:32:40 ID:tzgVDdiE

>>361
ちなみに、家族内でログインする可能性のある人はいるか。
パスワード＆ＩＤが記載された紙がなかったか（あったら保管法は？）
誰かにパスを教えたりしたことはなかったか。

実際問題として、回線経由でＰＳ２からパスやＩＤを抜くのは至難の業なんだよな（というか無理）
個人的な印象として、回線経由でＰＳ２からパスを抜くよりアメリカ国防省にハッキングする方が楽だと思う。
もし１００％不手際がなくＰＳ２からパスが抜かれたのが事実ならＳＯＮＹが真っ青になる話題だぞｗ

363 名前：既にその名前は使われています：2009/08/26(水) 18:33:51 ID:8/0osgxl

PCでPS2垢のIDパス入力が一度も無いと言い切ってる時点でお手上げだな。
推測しようが無い。ツマンネｗ

364 名前：既にその名前は使われています：2009/08/26(水) 18:38:48 ID:DwyrAtxs

>362

なら真っ青になる話題だな

ちなみに正常にログインできた最期の日は
普通に栽培ちぇっくして落ちた。

んで、最近PS3起動してないやーってことで
PS2に　刺　さ　っ　て　い　た　LANケーブルを抜いてPS3にぶっさした

そして発覚当日、栽培チェックのため起動するさいに、
「あ、ＰＳ３に刺さったままだ」てことでPS3からPS2に差し替えてで起動した

そしたらコレだよ┐(´∀｀)┌

なのでPS2にハックしにきた、というよりサーバーから抜き出したんじゃないかと思う

365 名前：既にその名前は使われています：2009/08/26(水) 18:41:18 ID:N85qaCUA

あとはルーターとか使ってるならルーターがハッキングされてリダイレクトしてるかも？

366 名前：既にその名前は使われています：2009/08/26(水) 18:42:33 ID:8/0osgxl

だとしたら、一部上場企業、個人情報漏洩の大ニュースの兆しだべｗ

367 名前：既にその名前は使われています：2009/08/26(水) 18:44:14 ID:TuoX38jY

そんな大ニュースがおきるには、ハック被害者が少ないよ。

368 名前：既にその名前は使われています：2009/08/26(水) 18:44:37 ID:DwyrAtxs

>365

ルーター使ってます

ルーター
┣PC
┗PS2orPS3

369 名前：既にその名前は使われています：2009/08/26(水) 18:51:21 ID:JlGF6oPz

いっつも夕方頃になると自称被害者が降臨して20時位になると消えてそれっきりなんだよね

370 名前：既にその名前は使われています：2009/08/26(水) 18:52:16 ID:DwyrAtxs

>369

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

飯食ってくるわ

371 名前：既にその名前は使われています：2009/08/26(水) 18:57:43 ID:JB8+6Qin

みんなよく我慢して暇つぶししてる相手に対応するもんだぁ

372 名前：既にその名前は使われています：2009/08/26(水) 19:00:02 ID:gaankf1i

>>371
相手しなかったらしなかったで>>285>>292、>>338>>348みたいなのが出てきます

373 名前：既にその名前は使われています：2009/08/26(水) 19:01:22 ID:jlc4Wmss

PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化
http://www.forest.impress.co.jp/docs/news/20090826_310830.html

374 名前：既にその名前は使われています：2009/08/26(水) 19:01:48 ID:QfEcgdE0

PCでインできる環境が近くにある・・・ということは・・・

375 名前：既にその名前は使われています：2009/08/26(水) 19:03:39 ID:tzgVDdiE

>>364
ハード的には抜かれる可能性がほぼないんだけど、一応確認。ＰＳ２にはパスは保存してる？

サーバーから抜き出した、ってのは考えにくいが運営側にログの確認してもらった方がいいんじゃないか？
んで巻き戻しついでに原因を確認するとか。
あとルータにＮＡＴ機能がついてるなら取説見て設定してみな。

疑うようで悪いがＰＳ２とＰＣを持っていた人間としてみれば、ＰＣがあるのにＰＳ２側でしか使わない栽培垢を所持しているって事は考えにくいんだよなｗ
ＰＣ側の垢を少しでも落としたくない奴ならわかるけど、そんな廃人が栽培でしか使わない垢を持つかどうか。
大抵はＰＣで栽培垢確認→落ちて本垢イン　じゃね？ｗ　
ハードを複数所持している廃人なら栽培のみの垢じゃなく、２垢で遊んでいるだろうしなぁ。

376 名前：既にその名前は使われています：2009/08/26(水) 19:04:11 ID:puI717L5

オオカミ少年って、知ってる？mage

377 名前：既にその名前は使われています：2009/08/26(水) 19:05:41 ID:SMu2UF2+

※※各種ソフトウェアアップデート情報※※

多言語対応のPSI1.5.0.1がリリース。
日本語対応になってます。　1.5.0で64bit対応になってるし最終系かもしれません。

文章は直訳ぽくて英語の方がわかりやすいけどねorz

378 名前：既にその名前は使われています：2009/08/26(水) 19:07:43 ID:Zi7AaETj

まあ保守ageだらけになるよりアホの子相手にした方がいいんじゃね

379 名前：既にその名前は使われています：2009/08/26(水) 19:10:49 ID:JlGF6oPz

「Google Chrome」v2.0.172.43が公開、深刻度の高い脆弱性を3件修正

380 名前：既にその名前は使われています：2009/08/26(水) 19:11:10 ID:E5xQmcxR

実際垢ハック自体は起こってるみたいだな
知り合いに一人ハックされたとかで、裏の掲示板で引退宣言してた
詳細は知らん

381 名前：既にその名前は使われています：2009/08/26(水) 19:13:08 ID:RKKaX4Qr

>>375
FFはPS2だけで、情報見るのはＰＣってひとは、古い人には多いかも

つかルータ疑うならルータの型番とか情報足りなさすぎ　後出し過ぎ
この流れだと前日のトークンも冗談だったのかね??

382 名前：既にその名前は使われています：2009/08/26(水) 19:14:22 ID:Zi7AaETj

>>377
早速インスコ

>Microsoft Internet Explorer 8.x 安全でなく、解決策も無い
ワロタ

383 名前：既にその名前は使われています：2009/08/26(水) 19:14:48 ID:puI717L5

唐揚げよりネタの方がひつまぶし

384 名前：既にその名前は使われています：2009/08/26(水) 19:15:47 ID:meJuK9pt

詳細を得てから話しましょう。
とりあえず。

385 名前：既にその名前は使われています：2009/08/26(水) 19:23:03 ID:puI717L5

後出しじゃんけんって、知ってる？
カスペ脆弱性診断もしてくれるって全スキャンして初めて知った

386 名前：既にその名前は使われています：2009/08/26(水) 19:29:22 ID:5Vt1qKxV

この御方はさすがに相手できないなｗ

387 名前：既にその名前は使われています：2009/08/26(水) 19:32:22 ID:5Vt1qKxV

IEは数ヶ月放置だね
Microsoft Internet Explorer 8.x Insecure, no solution SA24314

388 名前：既にその名前は使われています：2009/08/26(水) 19:34:27 ID:sQKuSACj

>>381
今日の人は２垢持ちで、PS2専用垢で入れないのを確認した後
PC専用垢でログインしてGMコールしたらしいよ。

389 名前：既にその名前は使われています：2009/08/26(水) 19:37:34 ID:DwyrAtxs

>375

ただいま

PS2にパスは保存してますね
電源入れて○ボタン連打で着地してますから

ルーターは
BUFFALO
Broad Station
BBR-4HG

390 名前：既にその名前は使われています：2009/08/26(水) 19:38:40 ID:5Vt1qKxV

なんだこれPSIの日本語きめえ
英語にしよう・・・

391 名前：既にその名前は使われています：2009/08/26(水) 19:48:48 ID:hHKL81Z2

スキャン終わって0個のリスクが検出されましたとか出るのに
Secunia PSIをインストールしていない平均的なユーザに比べて、あなたのSecuniaシステムスコアは 85% 悪い結果です - 今すぐパッチをインストールしてください！
とか表示されるのはなんなんだぜ

392 名前：既にその名前は使われています：2009/08/26(水) 19:50:00 ID:tFDEZaVZ

ルーターをハッキングってあまり聞いた事無いけど
ありえるのか？

393 名前：既にその名前は使われています：2009/08/26(水) 19:55:23 ID:FM2FUwuN

>>392
あんたが知らないだけであります。

ウソだと思うならググれ

394 名前：既にその名前は使われています：2009/08/26(水) 19:56:20 ID:sQKuSACj

>>392
"ルーター 脆弱性"でググるとそれなりに出てくるよ。
POLログインはPS2でもSSLで暗号化されてるから、リダイレクトとかの
中間者攻撃(man-in-the-middle)はできないと思うけどね。

395 名前：389：2009/08/26(水) 19:58:00 ID:uyMdEjY6

おまえらやばい

型番言ってちょっとしたらルーター落ちた

携帯しかネット繋がってない状況
やばい怖い誰かぽすけて;;;;

396 名前：既にその名前は使われています：2009/08/26(水) 19:59:17 ID:f0mAsIaF

ＰＳ３をネットワークで繋いでスーパーコンピューターにしたらｐｓ２の１２８bitの暗号も余裕で解けたｗ
中国人空き巣がピッキングしてパスワード盗んでるらしいよ。現金盗らなければまず捕まらないから。
無線ルーターは近所の人の簡単に利用できるらしい。

397 名前：既にその名前は使われています：2009/08/26(水) 19:59:38 ID:tzgVDdiE

>>392
あるかないかといえば、ある。
ただ一般家庭用のルータのハッキングだと近所の奴とか近場の人が物理的にアクセスしてくるのが多いんじゃないかな。
企業とかで使うルータ（例ＣＩＳＣＯ）だとルータ単体でネットワーク管理をできるからそこからＩＰを成りすましてアクセスすることも不可能ではないと思う。
ＰＣルータとかもあるし、ルータといってもいろんな種類があるからねぇ

398 名前：既にその名前は使われています：2009/08/26(水) 20:02:56 ID:9OOLvznH

>>391
「うちのセキュリティソフトを使えば100%になります」なんじゃね？

399 名前：既にその名前は使われています：2009/08/26(水) 20:03:07 ID:SMu2UF2+

>>391
Easy-to-Patch"のチェックははずしてる？
ちなみにシステムスコアは何％でしょ？

400 名前：既にその名前は使われています：2009/08/26(水) 20:06:39 ID:tFDEZaVZ

>>397
なるほど
ルーター使うと安全度があがるだけで
安心はできないんだな

401 名前：既にその名前は使われています：2009/08/26(水) 20:09:09 ID:SMu2UF2+

たしか　ゆずソフトのがさくらのルータクラックでハックされてたと思う。
もー　残業最低><

402 名前：既にその名前は使われています：2009/08/26(水) 20:11:24 ID:9OOLvznH

>>395
価格.com から転記。内容の保障はできません。
『 突然インターネット通信が切れる方、お試し下さい』
私は、フレッツADSLにこのルータを使って、3台のPCを繋いでいます。
P2Pで長時間通信をしていると、何故か通信が切断し、使えない状態があり、苦労していませんか？
（通信が切断と書きましたが、ルータは通信状態ですが、実際には、PCからインターネットに繋ぐことが出来ない状態になります）
そんな人は、UPｎPをオフに設定、フレッツスクエアーに接続もオフ、セキュリティは低、ログの記録は、全てチェックを外して記録させない様に設定して下さい。
UPｎPは、Messengerで音声チャットや、カメラを使うときだけ、オンにします。
つまり、このルータの基本機能だけを使うようにします。
これで、通信が切断するような変な動きは、なくなりました。
通信が切断する原因として一番怪しいのは、UPｎPだと思われます。
（UPｎPの設定は、オフで使うのが基本ってことです。）
　困っている方、一度、お試し下さい。
アドバンスからアドレス変換の設定をする場合、アドレス変換を入力する画面（ポップアップで表示されます）が表示されない現象があります。
この場合でも、TOP画面から設定するアドレス変換で入力すれば、設定できます。（設定は、されています。）　その内、何かの弾みで、ポップアップが正常に表示されるようになります。　余り、気にしなくても良いかも・・。　参考にしてください。

403 名前：既にその名前は使われています：2009/08/26(水) 20:16:06 ID:9OOLvznH

>>395
あと、そのルーター、BUFFALO から危ないから、ファームウェアアップデートしてくれって、告知でてるね。
『ルータ製品における クロスサイトリクエストフォージェリの脆弱性対策についてのお知らせ』
ttp://buffalo.jp/support_s/20080808/csrf.html

とりあえず、取扱説明書みて、スーパーリセットすると良い。

404 名前：389：2009/08/26(水) 20:16:42 ID:uyMdEjY6

ありがと;;;;
このタイミングでそれが起きるか謎すぎる

ちとみてみる

405 名前：既にその名前は使われています：2009/08/26(水) 20:29:01 ID:9OOLvznH

>>395
BUFFALO 告知の要約。
外部インターネットから、ルータの設定画面自由に操作できるようになる弱点がありました。
次の３つの内どれかを実施して、危険回避してください。
１）ファームウェアアップデート。
２）Web設定画面を無効にする。（PCからブラウザの設定画面を操作できないようにする)
　　※BBR-4HG では、設定できません。
３）ルータのWeb管理画面にログインするパスワードを、Windowsに記憶させない
　　※ルータの管理画面へのパスワードを設定してない場合もNG。

406 名前：既にその名前は使われています：2009/08/26(水) 20:30:44 ID:N85qaCUA

何かふと見たらWindowsアップデート来てるね？
当方vista home Premium 32bit

407 名前：既にその名前は使われています：2009/08/26(水) 20:34:02 ID:9OOLvznH

>>406
うちにも来た。
xp 32bit SP3
2件。
Windows XP 用の更新プログラム (KB970653)
Windows XP 用セキュリティ更新プログラム (KB961371)

408 名前：既にその名前は使われています：2009/08/26(水) 20:36:06 ID:9OOLvznH

>>406
コレが、ヤバイな。

Windows XP 用セキュリティ更新プログラム (KB961371)
認証されていないリモートの悪意のあるユーザーが、お使いのシステムのセキュリティを侵害して、そのシステムを制御できるというセキュリティの問題が発見されました。
この更新プログラムをインストールすると、お使いのシステムを保護できます。
インストール後には、システムの再起動が必要になる場合があります。

409 名前：既にその名前は使われています：2009/08/26(水) 20:40:47 ID:N85qaCUA

>>407-408
vistaのにはなかったな、そんなクリティカルなのはなかった。
XPのついでにアップデートした感じだな。

410 名前：既にその名前は使われています：2009/08/26(水) 20:44:20 ID:q+cxnOLC

>>408
KB961371（MS09-029）は7月の定例アップデート。
日本語環境でプリンタスプーラが動かなくなる不具合が出たので修正。

411 名前：既にその名前は使われています：2009/08/26(水) 20:45:53 ID:9OOLvznH

ルータ使ってる奴に警告。UPnPは切っとけ。ルータをハックされる可能性あり。
ソース↓
【3】複数のデバイスに UPnP に起因する脆弱性
ttp://www.jpcert.or.jp/wr/2008/wr080301.html#3

ユニバーサル プラグ アンド プレイの脆弱性により、
リモートでコードが実行される (931261) (MS07-019)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-019.mspx

412 名前：389：2009/08/26(水) 20:50:18 ID:uyMdEjY6

>405
全部やってないわ・・
今ルーターの初期化やらなんやら奮闘中

413 名前：既にその名前は使われています：2009/08/26(水) 20:53:43 ID:9OOLvznH

>>410
MS Update の修正履歴みたら、8/26に、再リリースされてる。
MSから、8/26 に再リリースした理由が公表されてる。
ttp://www.microsoft.com/japan/technet/security/bulletin/MS09-029.mspx
なぜこのセキュリティ情報は 2009 年 8 月 26 日に更新されたのですか?

414 名前：既にその名前は使われています：2009/08/26(水) 20:58:19 ID:q+cxnOLC

>>413
>>410に書いたとおり

415 名前：既にその名前は使われています：2009/08/26(水) 21:05:27 ID:9OOLvznH

>>414
了解。
MSの告知読んだが、以前のパッチじゃ、脆弱性はなくなったけど、
プリントスプーラーのバグが直りきってなかったってことか･･･

416 名前：既にその名前は使われています：2009/08/26(水) 21:13:14 ID:sQKuSACj

８月１２日にすでに今回のパッチはリリースしてたけど、
自動更新の対象から外れてて、今日になってようやく自動更新対象に
なったから落ちてきた。ということか。

417 名前：既にその名前は使われています：2009/08/26(水) 21:22:29 ID:9OOLvznH

>>389 がPCとルータ、両方ハックされてたと、仮定すると、中間者攻撃も可能なのかな？
PS2←→スクエニ鯖 のパケット通信の間に、PCを中継させられそう。

418 名前：既にその名前は使われています：2009/08/26(水) 21:30:42 ID:1GlZUFbS

３８９さんと同じ環境で、２５日夜ＰＳ２で不正アクセスを受けました。
ルータも同じものを使っています。

419 名前：既にその名前は使われています：2009/08/26(水) 21:39:28 ID:o9kXXrP+

不正アクセスうけましたーXBOXなんだけどなー
まぁパソコンとルーター同じだからとれるんかな？

420 名前：既にその名前は使われています：2009/08/26(水) 21:39:42 ID:RKKaX4Qr

>>418
その報告するなら、ルータのファームウェアのver.最新かどうか、も書くんだ
それによって緊急度が変わってくる

421 名前：既にその名前は使われています：2009/08/26(水) 21:42:49 ID:1GlZUFbS

>420
最新ではなかったです。

422 名前：既にその名前は使われています：2009/08/26(水) 21:44:35 ID:/7Mggnc+

これを全部本当と信じろと言われてもちょっとなぁ
出現時間が皆一緒なのは何なんだ

423 名前：既にその名前は使われています：2009/08/26(水) 21:48:20 ID:tzgVDdiE

フシアナさんしてもらえばいいんじゃね？ｗ
別にグローバルＩＰがバレたところで個人特定されるご時世じゃないんだしさｗ

424 名前：既にその名前は使われています：2009/08/26(水) 21:49:52 ID:N85qaCUA

同じルーターだから、って事になるのでは？

今の所対岸の火事的なモノだし、どこまで状況語ってくれてるか良く分からんし
どこかのｐｃ系ニュースサイトで取り上げられるまでは適切な意見
適当にカキコしてやり過ごすしかないな。

425 名前：既にその名前は使われています：2009/08/26(水) 22:11:39 ID:9OOLvznH

俺としては、ルータの機能不全にもメゲず、 携帯で情報を提供してくれた >>389 に感謝したい。
乙。

特定の条件がそろった場合、
コンシューマ機専用でも、垢ハクされる可能性がある事が示唆されたので。

特定条件は、以下。
１）同じルータに、PC、PS2（PS3 または xbox360) を繋いであり、全部電源オン。
２）PCがハッキングされる。
３）ルータがハッキングされる。

【教訓】
PCだけじゃなく、ルータの脆弱性も、しっかり潰しておく。
- ルータの設定画面にパスワードを設定する。
- ルータの脆弱性情報の収集を行い対処を怠らない。

426 名前：既にその名前は使われています：2009/08/26(水) 22:24:38 ID:9OOLvznH

追記。

１）
>>389 のルータが、機能不全になった、タイミングが良すぎ。気に掛かる。
偶然とは思うが、悪者が通信を傍受していて、意図的に落とした可能性も否定できないと思う。
信じたく無いが。

２）
暗号通信（SSL）で使うコンシューマ機の「公開鍵」の正当性を確認する手段は無いのだろうか？
（少しググったが、分からなかった･･･Orz）
あれば、中間者攻撃（PCがコンシューマ機の振りをして、通信に割り込む）事を、防げる可能性があると思うので。

427 名前：既にその名前は使われています：2009/08/26(水) 22:24:38 ID:sQKuSACj

>>417
PS2が仕様どおりにバグなく動いていたなら、ルーターとPCがクラックされていても
man in the middle 攻撃は無理だと思うよ。
PS2がパスワードはSSL暗号通信でしか流さないという前提でね。
公開カギと電子証明書の技術によって守られてるからね。

RSAのSSLモジュールに脆弱性があればまた別だけどね。

428 名前：既にその名前は使われています：2009/08/26(水) 22:26:44 ID:9OOLvznH

>>427
PS2側の公開鍵の正当性を、スクエニサーバは検知できるのでしょうか？
そうでなければ、PCがPS2に成りすます事は可能に思えます。

429 名前：既にその名前は使われています：2009/08/26(水) 22:31:29 ID:tzgVDdiE

>>417
ＰＳ２と■鯖の間でＰＣを中継してデータ傍受するなら物理的にＰＣを中間にはさむか、ＰＯＬ自体を弄らないといけないけどね。
TCP/IPを調べて通信の原理を知ったら納得できるはず。
もしそれ以外でルータを経由してデータを盗むなら、ルータからハック者が立てたＤＮＳ鯖に名前解決させる設定をして、
ＰＳ２→ルータ→ハック者のＤＮＳ鯖→■e鯖　って流れじゃないと傍受できないはず。
そんなリスキーなことするかなぁ。

430 名前：既にその名前は使われています：2009/08/26(水) 22:38:02 ID:hHKL81Z2

同じルータでPC２台つないでるけどこっちは特に異常なしだな・・・
でも一応あとでファームウェア更新しとくか

431 名前：389：2009/08/26(水) 22:40:19 ID:DwyrAtxs

ただいま

ルーターの初期化に手間取った

432 名前：既にその名前は使われています：2009/08/26(水) 22:40:56 ID:ACkBYGGp

NoScriptのバージョンが1.9.8.7になった。
何が変わったかわからないけど。

433 名前：既にその名前は使われています：2009/08/26(水) 22:45:59 ID:9OOLvznH

>>429
ルータに設定してあDNSサーバを、ハックしたPCに値を改ざんすれば、出来そうじゃないか？
PS2−ルータ−DNSサーバ間の通信も、ハックしたPCを中継させればいい。
PCで偽DNSを機能させれば可能だと思う。

にしても、こんな手の込んだこと、FFXIでやって、ペイするのか、疑問だ･･･
銀行ハックの予行演習だろうか？

434 名前：既にその名前は使われています：2009/08/26(水) 22:46:08 ID:DwyrAtxs

BUFFALO
Broad Station
BBR-4HG

1台：PC
2台：PS2orPS3

ビフォー設定
UPnP：　使用する
ふぁーむうぇあver： 1.40β

でした

アフター
UPnP：　使用する
ふぁーむうぇあver： 1.42

435 名前：434：2009/08/26(水) 22:47:27 ID:DwyrAtxs

ごめん、
UPpP：　使用しない

436 名前：既にその名前は使われています：2009/08/26(水) 22:51:42 ID:9OOLvznH

>>431
乙。

PCのセキュリティ対策に加えて、ルータのセキュリティ対策も怠らないようにな。

PCのセキュリティ対策は、■eの発表だけでは不十分で、サードパーティ・アプリ
（FlashPlayer, AdobeReader, その他フリーソフトウェア各種)のアップデートもやったほうが良い。

加えて、使ってるルータのセキュリティ情報収集（メーカーサイト、RSS、メール通知）と対処も。

437 名前：既にその名前は使われています：2009/08/26(水) 22:55:50 ID:xpBVCqI3

そら、ゲームじゃ利益はほぼ上がらんだろう。
だけど、国からの依頼…
つまり最近じゃ、北朝鮮がここのハックを応用したかの如く手法で各国にハック仕掛けたよな。
それに目を付けた馬鹿による先行投資による売り込み材料集めなら…

まあ、物騒な世の中になったってこった。

438 名前：既にその名前は使われています：2009/08/26(水) 22:57:50 ID:sQKuSACj

>>428
SSLでは、クライアント認証とサーバ認証の２つの認証機能がありますけれど、
通常はサーバ認証のみが使われます。
クライアント認証を行う場合のみ、クライアント側（PS2)に公開カギペアと
個人証明書（専用の認証局から発行された個人を証明するための電子証明書）が
必要になります。（クライアント認証は、個人を認証する機能）

PS2のPOLもPCのPOLもサーバ認証のみ行いますので、クライアント（PS2)側の
公開カギペアはありません。逆に言うとクライアント認証があれば、ID/パスワードは不要になります（PINは必要ですが）。
そして、サーバ認証だけでもman in the middle 攻撃は
防げます。SSL2.0のころは仕様に不備があって脆弱性がありましたが、現在はありません
（見つけた学者は１人もいません）。

439 名前：既にその名前は使われています：2009/08/26(水) 22:59:53 ID:tzgVDdiE

>>433
んー、そこまでやるなら普通にネットワーク技術者として働けとｗ

ハックしたＰＣを使うなら怪しいアプリが動いているはずなんだよなぁ。
と書いてて気がついた。ルータからハックしたＰＣに飛ばす場合、ＰＣルータ化して自身で名前解決しないとネットワーク上でデータがループしてＰＯＬ鯖に接続できんなｗ
一般家庭のルータに、ループバックしてきたＤＮＳパケットを違うところに転送する機能なんかないだろうし・・・ｗ
コストがかかりすぎる・・・・ｗ

440 名前：既にその名前は使われています：2009/08/26(水) 23:01:29 ID:KviGTKa7

>>433
そんなめんどくさいことはしないと思う。
ルータのメーカや機種だってバラバラだし、無差別に狙うなら
NTTBフレで配ってるのを狙ったほうが効率がいい。
もちろんそういう事例が無いわけじゃないけど、それはターゲットが絞られていて
スイッチはCiscoのこれ、などと狙って攻略する場合だからねぇ(大企業や官公庁など)。
個人的には何かの勘違いに一票。

441 名前：既にその名前は使われています：2009/08/26(水) 23:05:50 ID:9OOLvznH

>>439
自分もそのループで無理なんじゃと思った。しかし、NAT機能をルータからPCに移してしまえば、
PS2の認知するDNSサーバもデフォルトゲートウェイも、仕掛けた値（ハックしたPC）にできなくないか？

442 名前：既にその名前は使われています：2009/08/26(水) 23:08:54 ID:NuLt0buc

>>434
1.40β使ってたなら平気だと思うけどなぁ。
1.42は脆弱性修正という訳でもなさそうだし。

443 名前：既にその名前は使われています：2009/08/26(水) 23:09:59 ID:DwyrAtxs

>436
遅くなった　GMとしゃべってた

ルーター関連の情報サンクスな！
オフラインの情報収集のヤバサがみにしみてよーくわかった

ありがとうでした

444 名前：既にその名前は使われています：2009/08/26(水) 23:13:40 ID:NuLt0buc

●「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威
アンダーグラウンドで“大人気”、個人情報を盗むウイルスを簡単作成
http://pc.nikkeibp.co.jp/article/news/20090826/1018107/?f=news

この手のツールは、亜種が簡単に作れるから、セキュリティソフトのチェックもすり抜けるんよね。
最近のRMT業者の手口はほぼ網羅されてるから、業者も間違いなく使ってるだろうなぁ。

445 名前：既にその名前は使われています：2009/08/26(水) 23:16:27 ID:tzgVDdiE

>>441
んーそうしたらＰＳ２もハックしてＩＰ関連を書き直さないといけないわけだ。
ＰＳ２に外部ネットワークからアクセスしてＩＰを書き換えられるか？と問われたら疑問。
現に、ＰＳ２に外部からハッキングした事象は聞いたことが無いしな。
良くも悪くもゲーム機だからリモート操作の機能はないしね、ルータならweb設定画面上から書き換えられるはずだけど。

446 名前：445：2009/08/26(水) 23:20:06 ID:tzgVDdiE

ああ、勘違いしてたｗＩＣＳ関連を触るわけか。
そこまで手間をかけて足跡を残してまで垢ハックするかねぇ・・・？
WoWならまだしも衰退気味のＦＦ１１だぞ・・・ｗ

447 名前：既にその名前は使われています：2009/08/26(水) 23:27:26 ID:DwyrAtxs

ルーターじゃないとすれば一体なんだ・・・

IDとパスなんて今回の件で■eからのはがきをさがしたくらい
PS2のIDパスなんていじってないんだぞ・・・

448 名前：既にその名前は使われています：2009/08/26(水) 23:28:27 ID:gaankf1i

>>447
【えっ！？】

449 名前：既にその名前は使われています：2009/08/26(水) 23:35:20 ID:YUToG+tU

おれおれ詐欺
やるやる詐欺
ハックされた詐欺

450 名前：既にその名前は使われています：2009/08/26(水) 23:38:00 ID:e6/1ermq

寸借詐欺
詐欺すんぢ

451 名前：既にその名前は使われています：2009/08/27(木) 00:42:09 ID:v++mZtMm

chuuikannkiage

452 名前：既にその名前は使われています：2009/08/27(木) 01:08:36 ID:VmXSvht2

微妙に落ちるの早いね。

453 名前：既にその名前は使われています：2009/08/27(木) 01:35:08 ID:96SM8zMR

まじでこれほどの技術あるなら表舞台の仕事してろよとｗ
中華人多すぎて就職できんのかな？

454 名前：既にその名前は使われています：2009/08/27(木) 01:48:30 ID:4j9h5L/H

>>453
中国独特の戸籍の問題でできないんじゃないかな
日本みたいに本籍地を変えることができないからね
都市部で生まれたか農村部で生まれたかでかなり違うし
いくら頭がよくても農村部出身だと都市では働けないから
中国国内での不法就労しか・・・・

455 名前：既にその名前は使われています：2009/08/27(木) 01:52:32 ID:B4lDiFno

>>453
大学出ても日本以上に就職率悪いんだと
じゃあマルウェアでもつくるかー＾＾ってなるわな

456 名前：既にその名前は使われています：2009/08/27(木) 01:54:37 ID:F+Jk32O8

真っ当に働くより、ＲＭＴの方が稼げるだけの話

一流レストランのウェイトレスの月給が2000中国元
つまり30000日本円だと聞いた事があるな

457 名前：既にその名前は使われています：2009/08/27(木) 02:11:21 ID:TXqL9dqS

戸籍の問題っつーとひとりっこのあれもあるのかな
まあ組織的にやってるからいろんな問題があるんだろうね

458 名前：既にその名前は使われています：2009/08/27(木) 03:32:38 ID:RiEAiGD6

haaaaaaaaaaaaaaaaaaaaa!!

459 名前：既にその名前は使われています：2009/08/27(木) 06:11:30 ID:B4lDiFno

レタスです(笑)。

460 名前：既にその名前は使われています：2009/08/27(木) 06:40:49 ID:k6bsdhxZ

175おはようあげ

461 名前：既にその名前は使われています：2009/08/27(木) 09:28:56 ID:3W7IzQC7

246

462 名前：既にその名前は使われています：2009/08/27(木) 09:35:38 ID:Sl7C04qG

ttp://www.epochtimes.jp/jp/2009/03/html/d82962.html
>多くの地方においては、耕地すべき農地が残されていないか、または、農業による収益が
>極めて低いことから、農民は、再度都市に出て働くことを望んでいるという。
>中共政府は、今年２月初め、農民工の失業が２０００万人を上回ると推計した。しかし、
>何俊杰によると、実際の状況はより悪化しているという。

ttp://www.epochtimes.jp/jp/2009/05/html/d42366.html
>出稼ぎ農民は都市で仕事を見つけたいのに見つからないのが、都市にとって大きな圧力である。
>何故なら、農民らは仕事がない状況で、都市で生活をするために、何らかの刑事事件に加わり犯罪率増加の可能性が高くなるからだ。

ttp://www.epochtimes.jp/jp/2009/08/html/d28339.html
>高学歴の失業人口も上昇傾向にある。
>多くの若者が「卒業イコール失業」と嘆き、笑いごとではなくなっている。

463 名前：既にその名前は使われています：2009/08/27(木) 10:55:16 ID:rKeWR6b4

にーまるいち

464 名前：既にその名前は使われています：2009/08/27(木) 11:16:35 ID:xSMrEJec

>>364
uPnP使ってるルータだと機器を切り替える時
ルータに刺さってる方のコネクタを差し直さないと
誤動作するものがたまにある。

465 名前：既にその名前は使われています：2009/08/27(木) 11:37:27 ID:eFTl9mPq

ちょっと詳しい人に質問
ルーター初期化までしたら書き込みID変わらない？

466 名前：既にその名前は使われています：2009/08/27(木) 11:59:40 ID:ke1N0oM1

で、結局どこが悪くてどうすれば対処できるの？

467 名前：既にその名前は使われています：2009/08/27(木) 12:30:25 ID:MXihqR9A

調べるなどして頭を良くすれば対処できる

468 名前：既にその名前は使われています：2009/08/27(木) 12:30:53 ID:v++mZtMm

良く分からないけれど2chとかアダルトサイト見に行きまくりでも
感染しない奴(俺とか)が居るので運が悪いとしか言いようがない。

感染した奴が間抜けである事を願うばかりだよ、怖くてネット決済が出来なくなるw

469 名前：既にその名前は使われています：2009/08/27(木) 12:34:16 ID:UVk0RKYF

ルータのハック防止は

ISPモデム
├─ルータ1 ─PC1
│ └───PC2...
└─ルータ2 ─PS2
└───PS3

これでいけるかな

470 名前：既にその名前は使われています：2009/08/27(木) 12:36:39 ID:L4NafIn5

そういうえば俺、ネット決済してるのFF11だけだわ。
みずほのネットバンクとか登録してるけど、全く使ってない。

471 名前：既にその名前は使われています：2009/08/27(木) 12:40:04 ID:N8+haupr

ルータハックがそもそも確定じゃないっしょ
>>447からすると捨てたハガキを盗まれた可能性のがまだあるんじゃないか

472 名前：既にその名前は使われています：2009/08/27(木) 12:48:14 ID:NTirD1Cq

>>469
モデムにルーター２つつなげられないと思うけど。抜き差しするのかな

473 名前：既にその名前は使われています：2009/08/27(木) 12:52:06 ID:BnsBCgEf

>>472
ISPモデムの直下にルーター挟むとか？
どちらにせよ原因が分からない事には対策は打てないな。

474 名前：既にその名前は使われています：2009/08/27(木) 13:01:50 ID:aUlHsmku

>>471
トークンもってるのに”めんどくさかったから”使ってなかった、ていう性格からすると
「ＰＳ２だけ”しか”」との断言もちょっと信頼性薄いしね……
やったこと忘れてるだけ、ってのがありそうな気がする

でも、これでファームウェア確認した人も多いんじゃない？
良い書き込みしてくれた、と思うよ

475 名前：既にその名前は使われています：2009/08/27(木) 13:53:12 ID:zZ1fXXLG

垢ハックを防ぎたいならルータのファームフェアを確認しろ（笑）

476 名前：既にその名前は使われています：2009/08/27(木) 14:14:35 ID:zE4ACj65

ルータと一体型のモデムなら自動更新にしとくだろ

477 名前：既にその名前は使われています：2009/08/27(木) 14:50:44 ID:tN4lCbIz

>OTPは使わなければ20分以上有効だよん。

これマジ？つーか、そんなわけなくね？w
鯖とリンクしてねーじゃんw

OTP　取得＞メモ
トークン表示消える（＝PW期限切れ）
OTP　再取得

20分経過

最初のOTPでログインを試みる＞入れた( ´∀｀)
そんなわけなくね？wwwwwwww

478 名前：既にその名前は使われています：2009/08/27(木) 14:56:26 ID:NTirD1Cq

>>477
＞OTP　再取得
これにどんな意味を込めて書いたの？

479 名前：既にその名前は使われています：2009/08/27(木) 14:59:29 ID:tN4lCbIz

＞OTP　再取得
これにどんな意味を込めて書いたの？

再取得したら、最初にメモったPWと変わるじゃん
新PWが発行されたにもかかわらず、古いPW（最初にメモった奴）が有効とかありえねーっしょ

そもそもPWが20分有効なんてそんな馬鹿な設定なわけなくね？w
30秒だか1分単位で期限切れになるって公式でいってなかったっけ？

480 名前：既にその名前は使われています：2009/08/27(木) 15:00:41 ID:MXihqR9A

キーホルダーがどこかに通信しているとでも？

481 名前：既にその名前は使われています：2009/08/27(木) 15:00:42 ID:bwyAVrz4

ゲーム機とトークンが邪魔で仕方ないんだろうな

482 名前：既にその名前は使われています：2009/08/27(木) 15:04:03 ID:tN4lCbIz

キーホルダーに時計内蔵してて　PW発行してんだろ？

483 名前：既にその名前は使われています：2009/08/27(木) 15:04:14 ID:oY5CLHnu

>>477
>トークン表示消える（＝PW期限切れ）
「＝」が間違ってる。有効期限はサーバの設定次第で、
いつ画面が消えるかなんてサーバは知ったこっちゃないし
トークン側に自由に設定できるわけでもない(出荷時のまま)。
認証に「成功すれば」その番号は即時無効になるけど。

　OTP　取得＞メモ
　トークン表示消える（＝消さないと電池切れちゃうしね!）
　20分経過
　メモに書いておいた番号でログインを試みる＞入れた( ´∀｀)

やってみ。待つのが面倒なら5分とか3分とかでもいいけどさ。
まぁ切り詰めすぎると数年使った各トークンとサーバとで
時刻がずれてきた場合の補正が怪しげなことになるけど、
30分は長すぎですよスクエニさん。

484 名前：既にその名前は使われています：2009/08/27(木) 15:05:40 ID:tN4lCbIz

いあいあ、銀行とかで使ってるセキュリティシステムで30分PWが有効とかねーからwww

485 名前：既にその名前は使われています：2009/08/27(木) 15:07:26 ID:NTirD1Cq

でも、２０分たっても使えるってのはちょっと長い気がする。

あー、ものは試しと、２０分たった番号でログインはしない方がいいよ。
鯖が、トークンの内部時計が遅れていると解釈して同期がずれるからね。

486 名前：既にその名前は使われています：2009/08/27(木) 15:09:04 ID:tN4lCbIz

一定時間でPWが切れるシステムなんだから　30分とか長時間にしておくいみがないだろwww
（■が手抜きしてるならしらんが）

トークン連打してみればわかるだろ
連射しても番号変わらないけど、何十秒か間隔あくと番号変わる。
つまり古いPWは捨てられ新PWに切り替わってる。
当然鯖側も変わってる

繰り返しいうが、一定時間でPWが切れるシステムなのに、わざわざ長時間（30分とか）に設定してある意味がないだろw

487 名前：既にその名前は使われています：2009/08/27(木) 15:14:14 ID:tN4lCbIz

更にいえば、

最初のOTP入力を盗みとり、その間POL通信を止めて（OTP通信のみブロック。全部ブロックしてたら即バレだからな）おいて、
OTPを業者へ転送、業者がログインする

なんてどこのスーパーハッカーなんだよw

488 名前：既にその名前は使われています：2009/08/27(木) 15:14:28 ID:MXihqR9A

だが、元々銀行などで使われてるシステムである以上、目の悪い人、
機械に疎い人のことを考慮して、1分での期限切れはないと思われ。

489 名前：既にその名前は使われています：2009/08/27(木) 15:15:41 ID:r48OPFy0

変なのわいてる

490 名前：既にその名前は使われています：2009/08/27(木) 15:17:24 ID:tN4lCbIz

＞ワンタイムパスワードは1回のご使用のみ有効です。また、ご使用にならなくても1時間を過ぎますと無効になります。

すまん　1時間有効だって＾＾
ソースはシティバンクwww

491 名前：既にその名前は使われています：2009/08/27(木) 15:17:59 ID:oY5CLHnu

>>486
御託はいいからやってみれ。
15:17:00に生成された番号をいつまで通すかはサーバ次第で、
15:20に画面が消えているのか別な番号が表示されているのかを
サーバは知ることができない。

492 名前：既にその名前は使われています：2009/08/27(木) 15:20:11 ID:tN4lCbIz

ニュースリリースでは、32秒ごとにワンタイムパスワードが変わり、
これがそのままパスワードの有効期間となるとのことです。

■の使ってるトークンの会社のプレスリリースに書いてあるじゃん
http://www.vasco.co.jp/Press/090331_SQUARE_ENIX.pdf

493 名前：既にその名前は使われています：2009/08/27(木) 15:22:39 ID:zE4ACj65

30分は俺も長いとは思うが、世の中そんな入力速い奴ばっかじゃないと思うよ。
障害者用の入力デバイスとかもあるだろし。
銀行のシステムなら入力に即時性は求めないだろうしね。

494 名前：既にその名前は使われています：2009/08/27(木) 15:23:13 ID:zZ1fXXLG

トークンキーホルダーにも個体差ってのがあってだな、サーバー側で時間調整をして、個体差を吸収するんだわ
その猶予時間がパスワードの有効時間だ。その猶予時間は提供側（この場合■e）で自由に設定できて、■eの場合は３０分？に設定しているって事だわな
馬鹿には幾ら説明しても分からないだろうけど

495 名前：既にその名前は使われています：2009/08/27(木) 15:24:25 ID:AgQ8QilN

まあしかしたかがゲームのログインと
それに付随する各種設定関連の認証でしか使わないトークンで
20分も（それとも490の情報通りなら１時間か！？）有効にするのは
疑問を抱かざるを得ないよな
なんでそんなに長期間有効にしなきゃならんのだｗ
それともハード的に数年に渡って同期取り続けるためには
それぐらいの幅を持たせないといけないのかな？

496 名前：既にその名前は使われています：2009/08/27(木) 15:25:09 ID:oY5CLHnu

32秒で変わるのは「トークンの」(DigiPassGo6の)番号だってば。基準はトークン内蔵時計ね。
つか試せばすぐにわかることをpdf引っ張り出して何なの?

497 名前：既にその名前は使われています：2009/08/27(木) 15:27:05 ID:tN4lCbIz

アホばっかだな。長時間にする＝セキュリティが下がる。
銀行口座なんて　もっともシビアな物が求められる世界で
入力が遅いとか、目が見えない　なんて理由でセキュリティ下げるわけネェだろ


で、やってみたよww　2分まったらもう入れませんでしたwwwwww
トークンのPWが数十秒で変わるんだから鯖がわだって変わるつーのwww
30分にトークンのPW何個発行されるんですかね？　それを全部チェックするとでも？

498 名前：既にその名前は使われています：2009/08/27(木) 15:27:55 ID:MXihqR9A

>>495
自分で答えでてるじゃん。

499 名前：既にその名前は使われています：2009/08/27(木) 15:28:16 ID:eFTl9mPq

>>496
ソースだしたら逆ギレってのも変だろ・・・

500 名前：既にその名前は使われています：2009/08/27(木) 15:29:53 ID:tN4lCbIz

トークンのPWは数十秒で変わる

連打して、PW発行しまくって、PWを全部何個もメモる。
もちろん一度使ったら無効かされるので、使わないでメモるだけ

20分後にログインを試みる。
30分有効なら　メモった何十個のPWのどれでも有効な筈ですよね？
鯖側でも何十個も発行してマッチするかチェックしてんっすかwww

どんな馬鹿システムなんだよw

501 名前：既にその名前は使われています：2009/08/27(木) 15:31:59 ID:NTirD1Cq

シティバンクのワンタイムパスワードってさ、ググって出てくる奴は、
トークン使うんじゃなくて、必要なときにメールで毎回パスワードおくってくる奴じゃないの？

502 名前：既にその名前は使われています：2009/08/27(木) 15:32:29 ID:MXihqR9A

>>500
向こうでパターン解析できるから、発行された番号が特定のIDを内蔵したトークンから
数十分以内に発行されたかどうかの真偽しか判定してないんじゃね。

503 名前：既にその名前は使われています：2009/08/27(木) 15:32:35 ID:zZ1fXXLG

>>497
＞で、やってみたよww　2分まったらもう入れませんでしたwwwwww

３分２０秒後にワンタイムパス入れたら、ログインできたよ
つーか、これヤバイよな・・・・・
しかも、ＩＤとワンタイムパスを同時に送信してるから、
ＰＯＬの通信フックされたら、普通にアウトじゃん

504 名前：既にその名前は使われています：2009/08/27(木) 15:33:40 ID:tN4lCbIz

トークンは32秒でPWが変わる。まあ概算　2個/分発行できるわけだろ？
PW1個の寿命が30分間有効つーことは　有効なPWが60個あるわけwww

どんなセキュリティだよwww

505 名前：既にその名前は使われています：2009/08/27(木) 15:36:35 ID:oY5CLHnu

やってない人 >>497
やった人 >>503

506 名前：既にその名前は使われています：2009/08/27(木) 15:36:42 ID:zZ1fXXLG

今試せる奴は実際にやってみ？
数分前のワンタイムパスが有効になってるから、どうすんだろうコレｗｗ

507 名前：既にその名前は使われています：2009/08/27(木) 15:36:50 ID:MXihqR9A

>>504
キャッシュカードとかの4ケタパスワードのほうをもっと心配したらいいんじゃね？

508 名前：既にその名前は使われています：2009/08/27(木) 15:38:00 ID:SbhqEfaB

トークンのシステムの情報をここから引き出して、
新しいハッキング方法を模索中なんですか？

509 名前：既にその名前は使われています：2009/08/27(木) 15:38:31 ID:MXihqR9A

こんなトコで解析できるくらいなら銀行からひきだしてるだろＪＫ

510 名前：既にその名前は使われています：2009/08/27(木) 15:38:47 ID:tN4lCbIz

やったよ。PCな。

元々制限時間のあるシステムで30分という長時間有効にする意味ってなによw
それこそ今回みたいなフック詐欺をブロックできねーじゃねぇか

それの対策として、短時間で有効期間が切れる＆1度ログインしたらPW切れる
ってシステムなんじゃねぇか

511 名前：既にその名前は使われています：2009/08/27(木) 15:39:21 ID:zZ1fXXLG

上のレスにもあったけど、試すなら数分程度にしたほうが良いね
３０分遅れのパス使って、もし同期が取れなくなったら面倒だ

512 名前：既にその名前は使われています：2009/08/27(木) 15:40:36 ID:eFTl9mPq

どうみても、ここで情報引き出したり
間違った情報を押し付けようとしてる奴らがいるな

513 名前：既にその名前は使われています：2009/08/27(木) 15:42:03 ID:tN4lCbIz

同期とか馬鹿なのwwwwwwww
30分前のパスワードしれたって
「間違ってます」ってエラーがでるだけwwwwwwwwwwwwwwwwwww

仮に故障して内部時計が壊れたら
最速で入力しようが「間違ってます」ってエラーがでるだけ
そうしたらトークンを交換するだけだよwwwwww

514 名前：既にその名前は使われています：2009/08/27(木) 15:43:01 ID:oY5CLHnu

>>511
まぁ、やっちまって入れなくなった場合は
25分遅れでイン→20分遅れでイン→15分遅れでイン→…
みたいにトークンの時計が進みだしだことを装って補正していくしかないねｗ

515 名前：既にその名前は使われています：2009/08/27(木) 15:43:50 ID:tN4lCbIz

＞３０分遅れのパス使って、もし同期が取れなくなったら面倒だ

鯖＜おっとこのPWは30分前のじゃないか。きっとトークンの時計が遅れちゃってるんだねベイビー
　　ボクが同期を取り直して調整しておいてあげるよ


テラインテリジェンスwwwwwwwwwwwwww

516 名前：既にその名前は使われています：2009/08/27(木) 15:44:54 ID:NTirD1Cq

最初の>>477 で「OTP　再取得」って書いて放置してる人だから、もうあんまり触らないほうがいいかもね。

517 名前：既にその名前は使われています：2009/08/27(木) 15:47:49 ID:MXihqR9A

よほどトークンを使って欲しくない人なのだろう。

518 名前：既にその名前は使われています：2009/08/27(木) 15:48:00 ID:oY5CLHnu

まぁ草生やしまくってる時点でお察しだな。

519 名前：既にその名前は使われています：2009/08/27(木) 15:48:08 ID:tN4lCbIz

オマエら中学生なの？　全然理解してねーっしょ

なんで制限時間があるシステムで30分とかわざわざ長時間設定にするとおもうの？
それが原因でフック詐欺で抜かれちゃうのにww

そんなザルシステムだと思ってんのかよ

520 名前：既にその名前は使われています：2009/08/27(木) 15:50:08 ID:MXihqR9A

フックされちゃうような人はトークン以前の問題でしょ。

521 名前：既にその名前は使われています：2009/08/27(木) 15:50:17 ID:tN4lCbIz

つまりあれだ

PWの有効期間は30分あり、その間にPOL通信は妨害され　OTLは業者のみに送り届けられ
自分より先まわりされてログインされると

すげぇなw

522 名前：既にその名前は使われています：2009/08/27(木) 15:55:53 ID:MXihqR9A

>>521
いまさらそんなとこにたどり着いたの？
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20060713/243303/

523 名前：既にその名前は使われています：2009/08/27(木) 15:58:33 ID:zZ1fXXLG

>>520
>フックされちゃうような人はトークン以前の問題でしょ
そうとも言い切れないのでは？
ＡＨ見なくても新種が一般サイトに出回った時点で感染する
そもそもワンタイムパスも、ＰＯＬのようにログインシステムに問題があると、意味をなさない。
最低でもログインに２段階のステップを踏まないとダメだね、
使ったことないから知らないけど、今まで銀行系がハックされていないのは、
ログインに２段階以上のステップを踏んでいるからじゃないのかな？
間違ってもＩＤとワンパスを同時送信なんてしないだろう。
これでは、ワンタイムパス導入以前の垢ハックと同じ状況だね。
パスワードを平文でメモリ展開したり、ＰＯＬのセキュリティーは何かと杜撰だな

524 名前：既にその名前は使われています：2009/08/27(木) 15:59:48 ID:tN4lCbIz

アホかw　それは　2006年の記事＾＾；
そのワンタイムパスって電話とかで発行して貰う奴だろw

しかもWebの偽ページに自分からワンタイムパスを打ち込んでるじゃねぇかよww
フツーのフィッシング詐欺です。OTPで防げるわけがありません

525 名前：既にその名前は使われています：2009/08/27(木) 16:01:27 ID:tN4lCbIz

自分でやってみればいいじゃん。俺はやって2分でダメでした。
みんなトークン使ってないの？

526 名前：既にその名前は使われています：2009/08/27(木) 16:04:06 ID:MXihqR9A

まぁ２段階だろうが３段階だろうが通信を介してアクセスしている以上やぶられるときはやぶられる。
業者の手間が増えるという利点はあるが。

一番楽なのはＦＦに使うプロバイダをユーザーが登録できるようにするというものだが■eは何故かそれをしない。

527 名前：既にその名前は使われています：2009/08/27(木) 16:05:35 ID:zE4ACj65

例えOTPの切り替わる30秒で有効期限が切れるように設定しても
ハッカーがOTP抜いてから30秒以内に自動でログインする仕組み作ってたら
アウトじゃね？ハッキングする技術力ある奴なら至極簡単なことじゃねの？

528 名前：既にその名前は使われています：2009/08/27(木) 16:09:23 ID:NTirD1Cq

>>526
アエリアの安心ロックみたいなのは欲しいよね。あのAIONですらPC登録サービスというのを
（とりあえずまだ韓国のみだけど）導入するらしい。

接続IPアドレスを制限するって奴はネットカフェと契約してるとなかなかやりづらいのかねぇ。
AIONができるならFFもできそうだけど。

529 名前：既にその名前は使われています：2009/08/27(木) 16:10:24 ID:tN4lCbIz

>ハッカーがOTP抜いてから30秒以内に自動でログインする仕組み作ってたら

理屈上はありえるだろうが、ワンタイムなんだから最初にログインした奴が有効。
コチラが入力してリターンを押したら業者が先にログインしたとか　凄すぎです＾＾

あれですかね？コチラの送信にはヘビーの魔法が掛けられてるんでしょうか？
そんな魔法が掛ってたら普段からヘビー状態で色々支障がでますよね

PW入力直後だけ監視して、コチラからの通信を妨害してるんでしょうか？
凄い技術ですね〜w　世界中の銀行が同じ被害に合いそうですねぇ〜

530 名前：既にその名前は使われています：2009/08/27(木) 16:10:37 ID:zE4ACj65

・・・と思ったけど、自分が29秒目でログインすればいいだけか。わかったｗ

531 名前：既にその名前は使われています：2009/08/27(木) 16:11:50 ID:zZ1fXXLG

>>526
>まぁ２段階だろうが３段階だろうが通信を介してアクセスしている以上やぶられるときはやぶられる

（１）ワンタイムパスでＰＯＬログイン
（２）ログイン画面上で更にワンタイムパスを入力
（３）ＦＦＸＩ起動

にすれば、限りなく不可能じゃね？
通信フックされてたら、(２)のログイン画面にはたどり着けないし、
もし他のＰＣからアクセスあればＰＯＬが落とされるから、また(１)からワンタイム入力が必要になる

532 名前：既にその名前は使われています：2009/08/27(木) 16:11:55 ID:oY5CLHnu

30分間でザルとか言われても、シティバンクは1時間だけどね。
これはサーバの設定で変えられるし公開するメリットは何もないので
公開しないことが多い。スクエニ、Blizzard、JNB、三井住友、みずほ、etc.
もっともキッチンタイマーで誰でも推測は可能。

ワンタイムパスワードはあったほうがいいが、万能じゃないよ。
認証に成功した場合は即座に破棄されるが、そうでなけりゃ
時刻のずれ+人の視認や入力の遅さを考慮して
しばらく(サーバの設定次第)は前後何通りかの番号が使える。
もちろん、あったほうがいいに決まってるから導入はしたほうがいい。
サッチェル便利だし。

>>527
うん。自動化してるなら30秒も30分も変わらん(総当たりは別として)。
ユーザがチンタラ入力してリクエスト投げるのにかかる時間より
その送信をトロイが阻止して中華サーバに送って連中が自動ログインする時間のが短いだろう。

533 名前：既にその名前は使われています：2009/08/27(木) 16:13:42 ID:tN4lCbIz

まぁ　世の中馬鹿は果てしないつーか
Webのフィッシング詐欺みたく、偽Polを勝手にインスコされて
通信だだ漏れ　　なんて心配する人もいる位だからなw

そんな被害世界のどこかであるのかなぁw　偽Webページ位は簡単につくれるんだろうけどw

534 名前：既にその名前は使われています：2009/08/27(木) 16:15:49 ID:tN4lCbIz

シティバンクのワンタイムパスは　メールで連絡してくる奴じゃんw

535 名前：既にその名前は使われています：2009/08/27(木) 16:16:15 ID:D2yQWeO4

マジレスすると、トークンの時計の誤差を吸収するため
・前回使われたパスの誤差
・前回パスを使った時から経過した時間
をもとにして、有効期限範囲を決めてるだけ
だから人によって違う

しかもたとえ有効期限範囲外になっても1回目はエラー扱いにして
2回を有効にするとか小技を使ってたりする。

536 名前：既にその名前は使われています：2009/08/27(木) 16:20:58 ID:n5EU5DnC ?2BP(5)

これPCでやられたあとすぐにPS2でログインすれば防げるよな

537 名前：既にその名前は使われています：2009/08/27(木) 16:23:29 ID:UVk0RKYF

>>536
多分防げるよね

538 名前：既にその名前は使われています：2009/08/27(木) 16:26:37 ID:ZC8q8POY

業者が混じってるな

539 名前：既にその名前は使われています：2009/08/27(木) 16:26:45 ID:NTirD1Cq

POLログインは、SSL使ってるから通信経路でのフックでパスワードは抜けないよ。

あるとしたら、PCにウィルスいれられて、POLログインで一度強制終了させて
（POL鯖に通信する直前で落とす）、大陸鯖にパスワード送りそれを使って垢ハック。
その間、ウィルス使ってユーザーにはPOLログインさせないようにしておく。

ユーザーがPOLログインするまで犯罪者がじっと待ってるわけじゃなくて、
すでにPOLログインしてるユーザーを、しこんだウィルスで確認し、
そのPOLを落として再度POLログインさせるように仕向けるって方法。

この方法はすでにこのスレで過去に議論されてる。

>>536
それだ！

540 名前：既にその名前は使われています：2009/08/27(木) 16:33:39 ID:zZ1fXXLG

>>539
よくわからないだけど、２回目のＰＯＬではＳＳＬ使ってないってこと？
つまり既存のＰＯＬが置き換えられてるって事？

541 名前：既にその名前は使われています：2009/08/27(木) 16:33:58 ID:n5EU5DnC ?2BP(5)

>>537
>>539

最近PS2でインしてないから
PS2のVUしてないな。しておいたほうがよさそうだな。
みんなもしておいたほうがいいよ。

即座にインするにはVU不可欠

542 名前：既にその名前は使われています：2009/08/27(木) 16:46:21 ID:NTirD1Cq

>>540
方法としてはイロイロあると思うけど、>>539 で書いたのはPOL.EXEを改ざんしない
という想定。ウィルスがカーネル(Explorerとか)にとりついて、TCP関連とかの標準APIを
フックして監視し、POL鯖へコネクションを張ろうとしたときにPOL.EXEを強制終了させるっていう方法。

543 名前：既にその名前は使われています：2009/08/27(木) 16:51:27 ID:zZ1fXXLG

>>542
なんだか良く分からんが、結局、通信フックして抜けるって事？
２回目のＰＯＬ起動だけがＳＳＬを使用していないのは何故？
妄想じゃないのか？

544 名前：既にその名前は使われています：2009/08/27(木) 16:55:13 ID:tN4lCbIz

>>542　ぶっちゃけ、そんな事が可能なら銀行だろうがPW抜かれまくりだろw

545 名前：既にその名前は使われています：2009/08/27(木) 16:56:26 ID:2hDXPWts

>>544
IEのセキュリティとPOLのセキュリティの違いがあるかも
詳しく知らんから良くわからんけどｗ

546 名前：既にその名前は使われています：2009/08/27(木) 16:57:28 ID:NTirD1Cq

>>543
２回目のPOL起動ってどのこと言ってるの？引用してみて。

547 名前：既にその名前は使われています：2009/08/27(木) 17:00:17 ID:zZ1fXXLG

>>546

ここ

>>539
＞そのPOLを落として再度POLログインさせるように仕向けるって方法。

548 名前：既にその名前は使われています：2009/08/27(木) 17:06:00 ID:mq1Tu1y4

随分と伸びてますね
読んでないけど

549 名前：既にその名前は使われています：2009/08/27(木) 17:07:27 ID:oY5CLHnu

トークン付きでハクられたNAのBlueGartrのスレ(22日)
(FFXIAH等で疑われているGoogle広告ありなので注意)
www.bluegartrls.com/forum/80487-sky-falling-player-token-hacked-lolie.html
このスレでも30分間は有効だという話は出ている。
こんなん出てPOL落ちたらしい。
==============
AppName: pol.exe AppVer: 1.18.12.0 ModName: flasha32.dll
ModVer: 0.0.0.0 Offset: 0000476d
==============
Allakhazamでもほぼ同時期から似たようなスレはいくつも立ってる。

550 名前：既にその名前は使われています：2009/08/27(木) 17:09:34 ID:NTirD1Cq

>>547
そのPOLログインは改ざんしてないPOL.EXEで行われるログインだけど、
POL鯖につなげる直前にウィルスがPOL.EXEを落とすっていう話。だから、SSLに入る前に
POL.EXEが落とされている。だからSSLを使用するとかしないとかいう以前の話。

あと、APIをフックするっていうのは、通信経路で通信内容をフックするのとは違う行為ね。

551 名前：既にその名前は使われています：2009/08/27(木) 17:10:25 ID:zZ1fXXLG

>>546
ＰＯＬがＳＳＬを使用していて、通信をフックをしてもパスを抜けないなら、
ＰＯＬを落とされて再度ログインを促されても、パスは抜けないよね？
ＰＯＬが改竄されてるなら分かるけど、改ざんを想定していないなら、それも無いよな

552 名前：既にその名前は使われています：2009/08/27(木) 17:11:55 ID:SbhqEfaB

保守をどうもありがとう。
そろそろ報告くるかな？

553 名前：既にその名前は使われています：2009/08/27(木) 17:14:35 ID:YLLYW8IP

業者のスパムtellなんとかしろ

554 名前：既にその名前は使われています：2009/08/27(木) 17:14:49 ID:zZ1fXXLG

>>550
ＰＯＬが落とされて、再度ＰＯＬを起動してもＳＳＬが開始されなければ、パスワードは入力出来ないよね？
そもそもＰＯｌがＳＳＬを使用していたなんて、気づかなかったわ

555 名前：既にその名前は使われています：2009/08/27(木) 17:15:13 ID:N8+haupr

セキュリティやPCに関してうかつな人しか感染・被害に遭ってないから
ちゃんとした情報が全然入ってこないのなー

556 名前：既にその名前は使われています：2009/08/27(木) 17:15:24 ID:tN4lCbIz

つか、ハックされて、PW変える時にも　OTP入力が必要だよな
これは絶対無理じゃん
トークン持ちがハックされても　PW変更は出来なくね？

557 名前：既にその名前は使われています：2009/08/27(木) 17:18:56 ID:oY5CLHnu

>>551
何か誤解がある気がするので >>550 を勝手に補足すると、
SSLが有効なのは第三者の介入に対してね。
第三者ではないクライアントそのもの(ブラウザやPOLからWindowsの間)が
ウイルス等で汚染されているなら意味がない。

うまいソースが探せないんだが
ttp://itpro.nikkeibp.co.jp/free/ITPro/Security/20040910/149767/
>このアドオン・プログラムは，大手金融機関のWebサイト数十カ所への送信データを監視／記録し，
>ユーザー名とパスワードをロシアのあるコンピュータに送信していた。
>SSLを使用していても防げない。
>このプログラムは，暗号化される前のキー入力を監視するからだ。
ということ。

558 名前：既にその名前は使われています：2009/08/27(木) 17:19:18 ID:NTirD1Cq

>>551
う〜ん。改ざんって言葉使わないほうが良かったかな。

ウィルスによってPOL.EXEの動作を監視されてパス抜き（今までのウィルスと同じ手法）と、あと、
通信妨害をされ強制終了されるってこと。それをPOL.EXEを改ざんして行うか、もしくは
カーネルに取り付いたウィルスが行うかの手段の違いはある。POL.EXE改ざんしてもできるけど
それだと見つかりやすいのでカーネルに取り付いてルートキットになるとかを想定してる。

559 名前：既にその名前は使われています：2009/08/27(木) 17:24:26 ID:tN4lCbIz

そもそも、ウイルス注入で外部プログラムを実行させる事は可能なんだろうけど

重要なシステムファイルを差し替えるとかセキュリティを変更する　なんて事
いまだに出来るの？

560 名前：既にその名前は使われています：2009/08/27(木) 17:28:20 ID:NTirD1Cq

>>554
パスワードはPOL鯖につながる前に入力するから、その時点ではSSLは使用してないよ。

>>556
２回落としてPW変更用のワンタイムパスワードも入力させるとか。同じワンタイムパスワード
入力されるとダメだけど。

561 名前：既にその名前は使われています：2009/08/27(木) 17:31:23 ID:tN4lCbIz

>>560
俺ログイン中
外部の業者から強制中断される
再ログイン。ワンタイム盗まれる

業者イン。俺行動不能中
業者がパス変更しようとしてもOTPが必要。　無理。終了

俺が再ログイン＞業者が2重ログインで落とされる
またOTP盗まれて業者が再ログイン。今度は俺が落とされる
業者がパス変更しようとしてもOTPが必要。　無理。終了

じゃね？

562 名前：既にその名前は使われています：2009/08/27(木) 17:42:08 ID:NTirD1Cq

>>559
システムファイルを差し替えるのではなくて、Windowsの標準機能でExplorerに
プログラムを追加させるというのがある。シェルエクステンションって奴。それを使う。

それに関連してレジストリには ShellExecuteHooks ってのがあって、ウィルスが自動起動
するために利用してたりするよ。

>>561
こういうのを想定してた。

俺ログイン中
外部の業者から強制中断される
再ログイン。ワンタイム盗まれる。ログインせずに落とされる。
再ログイン。違うワンタイム盗まれる。ログインせずに落とされる。
→ここで同じワンタイム入力されると業者が詰むから
　違うワンタイム入力するまで繰り返し落とす。

業者イン。俺行動不能中
業者が2個目のワンタイム使ってパス変更

563 名前：既にその名前は使われています：2009/08/27(木) 17:43:36 ID:BnsBCgEf

業者はPW変更せずに高額アイテムや金を業者キャラに渡したり送ったりして
終わりなんじゃ無いっけ？

564 名前：既にその名前は使われています：2009/08/27(木) 17:44:31 ID:oY5CLHnu

>>558
そこまで大げさなのじゃなくても、たとえば最近流行したflasha32.dllは
ExplorerをフックしてPOLの起動を監視、IDパス入れたらPOLを撃墜。
(意図的ではなく落ちちゃうだけな可能性もあり)。
これはルートキットにはなっていないしドロッパは自殺するので駆除自体は容易。

565 名前：既にその名前は使われています：2009/08/27(木) 17:54:24 ID:iKYdmbj/

俺ログイン中、
外部の業者から強制中断される。
再ログイン。ワンタイム盗まれる。ログインせずに落とされる。
ここまでPC。

PS2で再ログイン。パス変更。 終了。

566 名前：既にその名前は使われています：2009/08/27(木) 17:54:26 ID:tN4lCbIz

っていうか、OTL入れた直後にPOL落とされて先にインされる
つーのがかなり眉唾

OTLいれて挙動不審なら普段から気がつくしなぁ
その辺のON/OFF含めて業者が外部からコントロールしてくるなんてありえるんだろうか？
つーか、そんな事できたら　もっと重要なロリ画像でも探して盗むわw

567 名前：既にその名前は使われています：2009/08/27(木) 18:00:03 ID:BnsBCgEf

>>566
OTLって何ぞ？

568 名前：既にその名前は使われています：2009/08/27(木) 18:01:02 ID:tN4lCbIz

OTPだすまんw　OneTimePassword
なんだOTLって

569 名前：既にその名前は使われています：2009/08/27(木) 18:08:10 ID:zE4ACj65

>>565
PS2とか箱で何時でも入れる環境が整ってる人ならそれでいいかもね。

でも環境がPCのみの場合、前スレの報告だとPOLを20分程反応無しにされちゃって、
その間に金品奪われちゃうみたいだから、詰んじゃうかもねぇ。
強制終了後再起動しても汚染PCなら内部時計みてきっかり20分阻害は可能だろし。

570 名前：既にその名前は使われています：2009/08/27(木) 18:16:07 ID:n5EU5DnC ?2BP(5)

スクエニの工作かｗ

スクエニがあえてアカハック
↓
トークンかえ
↓
トークン破られる
↓
PS2版かえ


なるほど＾＾

571 名前：既にその名前は使われています：2009/08/27(木) 18:47:42 ID:DJg/INP/

たった今おとされたぜｗ
これでもう3回目にゃ・・・
パスワード変更しても落とされるなあ

メイン垢は「別の端末からログインがー」と出て落とされるんだが
サブ垢のほうには全然こない。今もログインできてる。
単にサブ垢のほうはＩＤバレてないだけかな。
どちらも同じスクエニ垢に関連付け。

リンク付けする前のＩＤのパスワードって意識する必要あったっけ？

572 名前：既にその名前は使われています：2009/08/27(木) 18:52:26 ID:N8+haupr

>>571
>>64ためしてみ
>>122のふぁいるとか無い？

573 名前：既にその名前は使われています：2009/08/27(木) 18:55:23 ID:BnsBCgEf

>>571
「たった今おとされたぜｗ」とかwつけてる場合じゃないだろｗ

574 名前：既にその名前は使われています：2009/08/27(木) 18:59:06 ID:7fqmDI9B

>>571
最初のPOLIDとパスが合っていたら
スクエニパスとワンタイムでたらめでも
「一応」外部から接続されて落とされた扱いになるんじゃなかったっけ？
合っていなければ実際は向こうは入れないはずだけど

575 名前：既にその名前は使われています：2009/08/27(木) 19:14:02 ID:eFTl9mPq

>>571
トークンはある？
ログイン合戦してるのか？

576 名前：既にその名前は使われています：2009/08/27(木) 19:21:01 ID:NTirD1Cq

緊急の場合、安全なPC探して、スクエニ垢管理WEBからパスワード再発行
してもらえば、パスワード変わるはず。

577 名前：既にその名前は使われています：2009/08/27(木) 19:22:01 ID:bYYwb3C4

大体なんで後からアクセスあったらPOL落とす使用になってるのかな？

578 名前：既にその名前は使われています：2009/08/27(木) 19:22:10 ID:NTirD1Cq

>>576
あ、これパスワード忘れたときの機能ね。

579 名前：571：2009/08/27(木) 20:00:36 ID:DJg/INP/

　 ∧,,∧
　(；`・ω・）　　｡･ﾟ･⌒） チャーハン作ってたよ！！
　/　　 ｏ━ヽニニフ))
　しー-Ｊ

OTPは使用してます（両垢とも）
スレ読んでる限りはOTP分からないと入れないっぽいので
ログイン合戦は発生してないです
別垢で見ててもログインしてない様子

>>122のファイルは無し
>>64は今調査中（Vistaだと使いにくいな・・・）

POLのほうのIDのパスも変更するか
やり方がよーわからんがｗ

580 名前：既にその名前は使われています：2009/08/27(木) 20:02:14 ID:RoX2x3n1

>>571
まさかとは思うが、ＯＴＰじゃないほうのパスワード変更か?
最近パスワードを変更してからその変更したパスワードに対応するのに時間がかかった記憶があるんだが。

581 名前：571：2009/08/27(木) 20:06:38 ID:DJg/INP/

OTPのほうは変更した、が「別の〜」で落とされた

582 名前：既にその名前は使われています：2009/08/27(木) 20:13:13 ID:RoX2x3n1

>>581
ソレ、連続してインを試していないか?
５分ほど置いてから再度、念のために倉庫とかで入ってみたら?

583 名前：既にその名前は使われています：2009/08/27(木) 20:14:54 ID:eFTl9mPq

>>581
結局それログインしてない？
他の端末（箱○やPS2）があればそっちでPOLにだけでも入ってみたらどうだ

584 名前：既にその名前は使われています：2009/08/27(木) 20:19:58 ID:DJg/INP/

いや、今は別に何にもしてないんだ
ログインして即落とされてるわけじゃない

事が起こってからPG2をメインとサブ垢のPCに入れてみたら
サブ垢PCのほうでいかにもなやつをブロックしてた

www.blogplayonlin.com
210.253.127.9



メイン垢PCは何も出てこないな
サブ垢PCにメイン垢PCの情報なさそうなのになあ

585 名前：既にその名前は使われています：2009/08/27(木) 20:21:16 ID:7fqmDI9B

専ブラだとリンク生成されてる

586 名前：既にその名前は使われています：2009/08/27(木) 20:23:27 ID:tN4lCbIz

なんとなく確認してみたら、やっぱ、OTPが違ってても落とされるのね〜
そういう仕様なの初めてしった

そういえば、最近ロビー接続で失敗する事が何回かあったなぁ(( ;゜Д゜))
怖い怖い

587 名前：既にその名前は使われています：2009/08/27(木) 20:25:48 ID:XdWc7Zv9

>>584
それシノビブログとかのアイコン取得の鯖だったような

588 名前：既にその名前は使われています：2009/08/27(木) 20:30:20 ID:N8+haupr

>>584
>>323

589 名前：既にその名前は使われています：2009/08/27(木) 20:31:16 ID:t/BDY+ou

>>469
亀レスだが

ISPモデム
└─（ＬＡＮ：Ａ）ルータ1（ＬＡＮ：Ｂ） ─PC1
　　　　 　　　　　└───（ＬＡＮ：Ｃ）ＰＳ２orＰＳ３

これでいける。
ただしルータ１はＬＡＮ差込口が３箇所あり、それぞれにＩＰが設定できるタイプなら（家庭用があるかどうかはわからんがｗ）
ルータのＬＡＮ差込口をそれぞれＡ・Ｂ・Ｃとする。
モデム側とＬＡＮ：Ａのネットワークアドレスを同一に。
ＰＣ１とＬＡＮ：Ｂのネットワークアドレスを同一、ＰＳ２とＬＡＮ：Ｃのネットワークアドレスを同一に。
そしてＬＡＮ：Ａ・Ｂ・Ｃのネットワークアドレスを別々に設定。これでセキュリティはかなり高まるよ。
企業とかのネットワーク構築で使われるパターンの一つだ。一般家庭でそこまでやっている奴はほとんどいないけどなｗ

ルーティングテーブルの追加を設定することなくいけるとは思う・・・・・多分ｗ

590 名前：既にその名前は使われています：2009/08/27(木) 21:37:10 ID:NTirD1Cq

ビールあげ

591 名前：既にその名前は使われています：2009/08/27(木) 21:57:08 ID:n5qdFpwf

>>519
校正してない水晶時計なんて、誤差が日差で10秒以上になる。PCの時計だってNTPで同期してなきゃそれくらい平気で
ずれる。OTP有効時間2分とかだと、ちょっと長いことログインしないだけですぐに同期できなくなるんじゃないのか。

有効期間10分なら、サーバー側では現在時刻±10分のOTPを計算して、送られてきたOTPと一致したらログインOK
にして、なおかつこれで時刻のずれが分かるわけだ。30秒で更新ならたったの41個。たいした負荷じゃないだろ。

だから適当にOTP入れても、この場合は41/1,000,000の確率でログインできる。極端な話、1時間有効でも、1時間
更新なら、ログインできる確率は3/1,000,000。有効期間が即セキュリティの低下につながるわけではない。その
かわり一回OTP使っちゃうと最悪1時間は再ログインできない。セキュリティの向上と利便性が背反している。

電波時計みたいなので同期してればそりゃ有効期間1分とかでいいだろうが、サッチェルの電池なくなるだろ、すぐに。

592 名前：既にその名前は使われています：2009/08/27(木) 22:05:25 ID:Q2CpAoFf

不毛なやり取りな気がする

593 名前：既にその名前は使われています：2009/08/27(木) 22:18:17 ID:mq1Tu1y4

時計のズレより先に直すものあるよな

594 名前：既にその名前は使われています：2009/08/27(木) 23:11:16 ID:tN4lCbIz

トークンのPWが32秒だって書いてあるのに、10分とか30分とかアホなの？
長時間になるほど、フック詐欺でやられちゃうのに

それにPCについてる時計は、システムとは全然関係ないし、超ぼろい水晶オマケで乗せてるだけ
みたいなもんだから時間狂うだけだぞ？

やっすいデジタル時計だって早々狂わないつーのw

595 名前：既にその名前は使われています：2009/08/27(木) 23:12:43 ID:N8+haupr

>>594
それ表示時間じゃない？
有効時間は結構長いはず

596 名前：既にその名前は使われています：2009/08/27(木) 23:21:45 ID:zZ1fXXLG

>>557-558
SSL云々は関係なくて、キーロガータイプのウイルスって事か

ウイルスが起動中のＰＯＬを落として、ワンパスの再入力をロギングして中華サイトに送信、ウイルスはＰＯＬの通信を妨害って感じかな？
スレを読んでみても信憑性の高い報告も無いし、キーロガーならアンチウイルスが普通に反応しそうで、
にわかには信じられないんだけど・・・本当にそんなことまでやってるの？
これが事実ならもっと被害が出てると思うんだけどな

個人的に、ＰＯＬでハックされたとの報告は嘘だと思ってるわ
フィッシングサイトはワンパス使ってても確実にハック可能だけど、それが一人歩きしたのと
■eの注意喚起もあったから、それに便乗して嘘を流してる奴がいると思ってる

597 名前：既にその名前は使われています：2009/08/27(木) 23:29:13 ID:tN4lCbIz

小型の電子装置（トークン）内の暗号鍵および時計からの時刻情報を元に乱数を装置のボタンが押された際に
生成します。このパスワードは一定時間（例えば32 秒間）のみ有効であり、また一回認証に利用すると再度利
用できなくなる為「ワンタイム」又は「使い捨て」パスワードとも呼ばれています。

”例えば”32秒ってかいてあるけど、別のところでは32秒ってかいてあるな

598 名前：既にその名前は使われています：2009/08/27(木) 23:32:24 ID:tN4lCbIz

例えば10分間もPWが有効だったら
同僚のデスクの上に無造作に置かれているトークン（ありがちだろ？）をポチっと押して番号を記憶し
その場は適当な話をしつつ　何事もなかったようにその場を離れ
PWを別のところに電話して教えるとかできるからね

実際ソーシャルハックってのはそーいうのだし

599 名前：既にその名前は使われています：2009/08/27(木) 23:34:00 ID:KQFkBQAi

> The VACMAN Controller Time Drift Management consists of accepting more
> than one dynamic password during a given period as a valid password.
> This period is 100 * Time Step parameter (DIGIPASS_I algorithm Time Step
> = 36 seconds) and is called the TIME WINDOW.
ttp://www.vasco.com/Images/KB%20110003.PDF

600 名前：既にその名前は使われています：2009/08/27(木) 23:42:01 ID:Q2CpAoFf

http://account.square-enix.com/manual/jp/about.html

Q.セキュリティトークンのパスワードを入力していますが、ログインできません。

A.30秒以上経過するとパスワードが変化しますので、30秒以内に入力してください

601 名前：既にその名前は使われています：2009/08/27(木) 23:46:23 ID:D8MGFvEy

>>598
ごめんなさい
FFが仕事の人はあまりいないと思うので、
＞同僚のデスクの上に無造作に置かれているトークン
この状況に会いませんｗ



という冗談は置いといて、大事なものは仕舞っときましょうで終わるんじゃない？

602 名前：既にその名前は使われています：2009/08/27(木) 23:51:21 ID:EQm3y7or

>>596
にわか乙

603 名前：既にその名前は使われています：2009/08/27(木) 23:53:32 ID:7fqmDI9B

にかわ乙に見えた

604 名前：既にその名前は使われています：2009/08/27(木) 23:57:07 ID:NTirD1Cq

>>596
今年の６月２４日にラテールっていうオンゲのWikiにはられていてウィルス（いわゆるZeroday)
は、うちのウィルスバスター２００９がウィルスだと初めて認識できたのが８月６日。
カスペのオンラインWEBではその1週間後までウィルスだとは判別されなかった。
KcrnaeghDrv.dll ってウィルスね。例によって亜種がいっぱいある。
ヒューリスティックなリアルタイム監視でどこまで検出できるかは知らないけど、
いわゆるパターンファイルでの検索はどうしても対応に遅れがでてしまう。

あと、ウィルス作る人も最新の環境を整えて（もちろんアンチウィルスも最新）、
その環境で動作することを確認してから野に放つからね。
ウィルスによってはどうしてもカスペに対応できずに、レジストリ見てカスペがいたら実力行使ｗ
するようなのもいる。

605 名前：既にその名前は使われています：2009/08/27(木) 23:59:40 ID:N8+haupr

>>598
スクエニパスはどうすればいいのｗ

606 名前：既にその名前は使われています：2009/08/28(金) 00:13:23 ID:GYZbX8I/

>>602
俺は>>596の言ってることがまともと思えるけど・・・業者さんか、ここでかき回して遊んでる人？

セキュ板辺りで「のりこめー＾＾」とかやってんの？

607 名前：既にその名前は使われています：2009/08/28(金) 00:13:46 ID:Sby1nozl

あと、このスレでも話は出てたと思うけど、パス抜いてアカハックして用が済んだら
自分を消し去るようなことをするウィルスもいるらしい。大陸鯖に接続したときに
アカハック済みフラグを見てフラグたってたら自殺するかな？

そうすることで、アンチウィルス会社や警察などに情報を極力渡さないようにするのかな。
いわゆる証拠隠滅ってやつ。

608 名前：既にその名前は使われています：2009/08/28(金) 00:24:02 ID:Sby1nozl

>>606
まあ、自分がウィルスにひっかかるまで、にわかには信じられないよね。
でも、GENOとか実際にあったんだよね。
ウィルス見つける方法だけど、IEでFC2やwikiを毎日、（特に深夜がいいかな）、見る。
半年くらい見続ければそのうち感染するよ。VISTAだと感染しないのが多いけどね。

609 名前：既にその名前は使われています：2009/08/28(金) 00:53:52 ID:rfcQuAxH

まぁまぁおちついて……

おいらもPOL”だけ”狙ったVirusは眉唾物だとは思ってるけど、
可能性はゼロじゃないからその対策の考慮はしとくべき、だと思うよ
つかトークン使用でキャラデータ自体完全保証されてるんだから、
どうやって送り込まれたか、そっちの方が興味はあるな、誰もしてないけど

>>608
GENOVirusでVista用のヤツあったっけ？

610 名前：既にその名前は使われています：2009/08/28(金) 01:20:34 ID:Sby1nozl

>>609
いわゆるGENO(FTPも使うウィルス)のVISTA用はまだ報告されてないみたいね。
ただ、ZERODAYと言われているWEB見ただけで感染するウィルスは増えてる。
zeus 系で国内１５万件とか感染してた(る)らしいし。"zeus ウィルス"で検索すると出てくるよ。

611 名前：既にその名前は使われています：2009/08/28(金) 01:37:10 ID:oipHzICn

情報収集能力が不十分だと、知らず知らずのうちに良からぬ物を取り込んでいるなんて話は
別に珍しくもなくなってきているからね。毒野菜と同じ。

自分では鉄壁のセキュリティを築けるほどではないけど、PC版の快適な環境から離れられないというのなら、
一度クリーンインストールを行った後に、Windows SteadyStateでも導入すれば良いのでないかい。
ネカフェの環境復元ソフトに近い利便性が、無償で利用できるよ。
http://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/

612 名前：既にその名前は使われています：2009/08/28(金) 02:25:43 ID:rfcQuAxH

>>610
JSRedir-Rとかのこと？　それとzeus系とは別のはなしじゃぁ……

613 名前：既にその名前は使われています：2009/08/28(金) 02:27:48 ID:TEOcVckR

>>609
>おいらもPOL”だけ”狙ったVirusは眉唾物だとは思ってるけど
本気で言ってんの? 昔からあるが。

614 名前：既にその名前は使われています：2009/08/28(金) 02:57:21 ID:rfcQuAxH

>>613
今話題になってるのは”ワンタイムパス別鯖に送る”仮定だから
そこまで今のPOLに特化したVirusと環境を用意するのはちょっと、て話だよ
実際報告者のpol.exeのハッシュが本物と変わらないし勘違いしてんじゃないかとは思う

でも、言われるとやれないことはないよなぁ、ってのは、やっぱり不安になるよね

615 名前：既にその名前は使われています：2009/08/28(金) 03:05:59 ID:uWZtu5is

pol.exeのファイルを書き換えるマルウェアの報告は見たことがない。
昔あったのはパスワードファイルとPOL IDのスクショを送信するもの。
その後、DLLインジェクションでアカウント情報を抜くタイプに移行した。

616 名前：既にその名前は使われています：2009/08/28(金) 04:04:58 ID:j70vmcs1

落とさない

617 名前：既にその名前は使われています：2009/08/28(金) 07:03:31 ID:407I0qRi

213 おはよう。あげ。

618 名前：既にその名前は使われています：2009/08/28(金) 08:00:36 ID:knHawQDl

>>577
初期の複垢プレイ時にそういう仕様は無かった気がするなぁ
もしや業者の為に■内部の共犯者がつけた仕様じゃないよな･･･？

619 名前：既にその名前は使われています：2009/08/28(金) 09:35:25 ID:GE+J+5SU

中二病

620 名前：既にその名前は使われています：2009/08/28(金) 11:02:49 ID:q9wjul7m

ハッキングの報告の真偽と信憑性は別として、全ての報告が参考になった結果、
注意喚起の一つになってるわけだから、眉唾でも別にいいと思う。
全鯖の人数が今急速に激減してるし、ハッキング対象自体も来月になったらもっと減るかと思われ。

次のver.upまで課金停止する奴もいれば、無差別tellうざいとか、14までお休みするとか、
クレームに対して定型文しか返さない企業に呆れて辞めてく奴もいるだろう。

結果、企業も業者も自分で自分の首を締めてるワケ。

621 名前：既にその名前は使われています：2009/08/28(金) 11:07:31 ID:1y9jAIb1

業者＜14で待ってますよ＾＾スタートダッシュ準備中

622 名前：既にその名前は使われています：2009/08/28(金) 11:12:17 ID:q9wjul7m

14をするしないはスレ違いだが、
始めから業者が蔓延ってる14はやらない。

11すらちゃんと運営できてない企業が、
株主の顔色伺って発表した14でまともな運営ができるとは思えん。

623 名前：既にその名前は使われています：2009/08/28(金) 11:15:31 ID:OQ5CTTeM

業者のいないMMOなんてないけどな
一生MMOできないね＾＾

アイマスでもやってボッタくられてれば？ww

624 名前：既にその名前は使われています：2009/08/28(金) 11:26:06 ID:q9wjul7m

まぁね。11が初めてのＭＭＯだったから、
他は特に興味ないし、ＭＭＯをこれ以上やる気はもうないよ。

１１が他と比べて、まだましな方だというのも解ってるけど、
企業がいつまでも、業者につぶされて採算が合わないＭＭＯを
作りつづけるとは思えないけどね。

たとえＭＭＯ作るにしたって、業者に旨みのないシステムにしていくように
淘汰されていくんだろうけど。

625 名前：既にその名前は使われています：2009/08/28(金) 11:40:25 ID:qhnLZOBT

急速に激減age

626 名前：既にその名前は使われています：2009/08/28(金) 11:51:04 ID:q9wjul7m

昼ご飯中の、運営スタッフ処理能力低下中に業者tell沸きやすい鴨
鳥和え酢
ご飯age

627 名前：既にその名前は使われています：2009/08/28(金) 12:36:46 ID:nUxgka9+

PC二台用意したので、ウィルス感染〜パス盗難〜ログイン合戦まで試してみようと思う。
ウィルスなりに感染しそうなWebは何処かね？

628 名前：既にその名前は使われています：2009/08/28(金) 12:59:22 ID:x2+u9daH

垢ハック被害品は一端鯖超えて1箇所に集められて売りに出されるらしい。

【戦慄ルポ】アカウントハック被害者の持ち物はどこに運ばれどこに消えるのか
ttp://blogs.yahoo.co.jp/gilgametal/39865815.html

629 名前：既にその名前は使われています：2009/08/28(金) 13:02:38 ID:bwSQ3Sht

銘入り品もって鯖移転した後にハクられた可能性もあるがな

630 名前：既にその名前は使われています：2009/08/28(金) 14:21:24 ID:tfQ3lSo1

FFAHの広告表示しまくればそのうちかかるんじゃないの

631 名前：既にその名前は使われています：2009/08/28(金) 15:05:27 ID:inWCTFM9

ひさしぶりにこのスレ覗いたけど、なんかざっと見た感じ
OTP使用でも盗まれる超高性能ウイルス登場しちゃったの？ｗ

632 名前：既にその名前は使われています：2009/08/28(金) 15:11:41 ID:x2+u9daH

>>629
【なるほど。】

ネ実民の音キチ【気をつけてください。】

DTMマガジン9月号付録DVDの収録フリーソフトが「Induc」感染
ttp://internet.watch.impress.co.jp/docs/news/20090828_311438.html

633 名前：既にその名前は使われています：2009/08/28(金) 15:19:59 ID:nUxgka9+

まだ明確にはなっていないが、下記のような予想が

1.POLの通信をハックして、IDとパスを抜き取る。POLの通信は阻害された上で強制終了させられる。
2.POLの通信をハックして、IDとパスを抜き取る。POLは生きているのでログイン合戦。
3.偽装Webで情報入力して盗まれていた奴が、POLの通信がハックされたと勘違い。

OTPはPOLログイン時にハックされるのか、キーロガーとかで抜かれているかは不明。
OTPはログイン成功すれば無効になるので、正規ユーザーのログインを阻害した上で
抜き取っているという予想。

634 名前：既にその名前は使われています：2009/08/28(金) 15:20:21 ID:OpbJSv0h

グーグルクロームにNoscriptのようなツールってある？

635 名前：既にその名前は使われています：2009/08/28(金) 16:17:45 ID:onJJzjDF

うわー、やられたよログインパスワードが違うって出たわ
とりあえずサポセンに電話すればいいのかな？

636 名前：既にその名前は使われています：2009/08/28(金) 16:25:18 ID:tfQ3lSo1

また宗教上の理由でテンプレ読めない人か

637 名前：既にその名前は使われています：2009/08/28(金) 16:30:06 ID:onJJzjDF

テンプレは読んだよ、でも実際やられた後どう対処したらいいのかとか
書いてないからさー、>>3を書けば誰か教えてくれるんでしょーか

638 名前：既にその名前は使われています：2009/08/28(金) 16:31:38 ID:1ZKPqguv

>>635
サポセンは19時以降は土日と休みなのでお早めに
被害確認したらテンプレ読んで報告しては？

ところで、ハック被害後サポセンで免許証のコピー送ってくれと言われて
送ったものの一週間程音沙汰無しの状態なんだが、そんなに時間掛かるものなの？

639 名前：既にその名前は使われています：2009/08/28(金) 16:34:45 ID:H4eOhW9L

>>637
うん、>>3の内容を埋めて書き込んでくれるとコメントがつくはず

公式より：
> 万が一、不正アクセスの被害にあわれた場合には、
> 弊社インフォメーションセンターまでご相談になり、被害状況を詳しくお伝えください。
> また、インフォメーションセンターが営業時間外の場合には、GMコールよりその旨お知らせください。
> お客様の被害状況に応じて、被害拡大を防ぐためにプレイオンラインへのログインを一時的に制限したり、
> ご相談いただく手順など、今後の対応についてご案内いたします。

640 名前：既にその名前は使われています：2009/08/28(金) 16:36:57 ID:1y9jAIb1

ハックされてログイン不能なのに、GMコールってｗ

641 名前：既にその名前は使われています：2009/08/28(金) 16:37:52 ID:onJJzjDF

>>638
お、ありがとー。サポセンってスクエニのオンラインゲームのところでいいんだよね？

642 名前：既にその名前は使われています：2009/08/28(金) 16:38:08 ID:bwSQ3Sht

不正アクセス被害って言っても高額アイテム売り払われるだけでパスワードはそのままの場合もある

643 名前：既にその名前は使われています：2009/08/28(金) 16:39:19 ID:tfQ3lSo1

>>2のチャットサポートは閉まってたの？

644 名前：既にその名前は使われています：2009/08/28(金) 16:40:57 ID:onJJzjDF

チャットのほうがいいのね、じゃあそっちにしてみる。

645 名前：既にその名前は使われています：2009/08/28(金) 16:42:53 ID:0khAH4HL

まず公式WEBを見ようって気はないのｗ
ここはスクエニのハック窓口じゃないですよ。
正規の手続きを踏めるアカウントなら公式に書いて在るとおりにすれば
ちゃんと全部できますよ。
https://secure.playonline.com/polapps/s/s.kb.html.List?k=%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9&polg_loc=ja&polg_cs=Shift_JIS&ZUID=3&
このアドレス踏めないのなら、FF11公式の左下の「サービス＆サポート」の検索欄に「不正アクセス」
と入力して検索

646 名前：既にその名前は使われています：2009/08/28(金) 16:45:30 ID:0khAH4HL

>>638
昔は一ヶ月待ちとかザラだった
今は被害減ってそうだし少しは早いと思うけど、もう少し待って
音沙汰なかったら問い合わせてみ

647 名前：既にその名前は使われています：2009/08/28(金) 16:56:17 ID:onJJzjDF

>>645
すまんかった！FF11公式見てもよく分からなかったので。
そういえばプレイオンラインのほう見ないといけないんだよね。
とりあえず今チャットしてます

648 名前：既にその名前は使われています：2009/08/28(金) 16:56:38 ID:1ZKPqguv

>>646
そんなに待たされたのか･･･
どうもありがとう　来週にでも問い合わせてみます

649 名前：既にその名前は使われています：2009/08/28(金) 17:01:18 ID:hfJizuao

まぁ散々キャラがレイプされてても時間さえ掛ければもとに戻る
ただ、キャラ追加はとくに入力するものなくても増やせるから
嫌がらせでいきなり１６キャラ作成可とかされてても気にするな

POL入会日はがんばって思い出しておけよ、なくても大丈夫だけど

650 名前：既にその名前は使われています：2009/08/28(金) 17:20:47 ID:onJJzjDF

ふう、チャットでの対応おわりましたよ。
キャラレイプが楽しみになってきた。トークン買ってるとキャラ巻き戻し
何回も受け付けてくれるんだってね知らなかった。買おうかな
今からウィルススキャンに入ります

651 名前：既にその名前は使われています：2009/08/28(金) 17:27:33 ID:bUVtGKGY

トークンある場合って、巻き戻し完了までの時間ってない場合より早い？
それと巻き戻しした場合、お金含めて全部戻ってくる？

しかしID:onJJzjDFは災難だったな
クズエニも海外から接続してる露骨な業者IPはホストからはじいたらいいのに

652 名前：既にその名前は使われています：2009/08/28(金) 17:31:14 ID:tfQ3lSo1

トークン使ってたのに業者がパス変えられたの？

653 名前：既にその名前は使われています：2009/08/28(金) 17:31:21 ID:NbV9x0yh

>>651
グローバルサービスが売りだし無理でしょう。
でも追加料金やプロバイダと連携してそういった細やかなセキュリティ
サービスが欲しいところ、セキュリティトークンもその一つだしね。

654 名前：既にその名前は使われています：2009/08/28(金) 17:43:17 ID:onJJzjDF

気づいた日時 28日15時ごろログインしようとしたらパスワードが違いますというメッセージが出た
不審なアドレス FF関連はネ実はよく見てるけどブログは見ない、WikiはFFのじゃないけど見たかも。
他人がID使用したことは無し、PCをいじられる可能性も０
トークン無しの自動ログインPass変更したこと無し。
ツール？は 改暫使ってる ネカフェ利用したこと無し。
OSはXPSP3ブラウザIE7（スレ読んでるとこれが原因くさい？）
Winのアップデートは今週？だかにあったのもやったけどIEだけ8にしなかった
FlashPlayerは1週間ほど前に最新にしたはず。RealPlayerは入ってない
アンチウイルスソフト無し（これも今回のことでヤバイと痛感した）
PeerGuardian2導入してない。
とりあえずサポートチャットとやらで新しいパスワードもらったんだが・・・
パス抜かれた根本が解決してないのでまだログインできないという

655 名前：既にその名前は使われています：2009/08/28(金) 17:49:32 ID:aa5M4qaN

クリーンインストールは必須だろうけど、その前に今蔓延してる垢ハクのウィルス本体を見つけて欲しいな〜

656 名前：既にその名前は使われています：2009/08/28(金) 17:49:33 ID:0khAH4HL

>>654
手続きの流れについては教えてもらわなかったの？
いったんそれでログインして、被害が出てたらまた報告して巻き戻しの手続きに入るはずだけど

657 名前：既にその名前は使われています：2009/08/28(金) 17:52:56 ID:bwSQ3Sht

>>654みると、ハックされるべくしてハックされたって感じだな。
実際>>654と同じような環境で運用している人は多いと思うけどね。
これを気にセキュリティを気にかけるようになるんじゃないかと。

658 名前：既にその名前は使われています：2009/08/28(金) 17:57:48 ID:onJJzjDF

見ての通りアンチウイルスソフトはいってないんだ。
本体の見つけ方わからなす。スレ読んでるとカスペのオンラインスキャン
してみるとよさげだけど、やってるとアップデートに失敗しました。
って出てこれも出来ないんだ。
>>654
いやいや、いったんこれでログインするとそのパスをまた抜かれるんじゃない？
サポセンの人も安全確認してからログインしろと言ってたよー

659 名前：既にその名前は使われています：2009/08/28(金) 18:05:04 ID:0khAH4HL

>>658
じゃあ安全確認しろ
http://sites.google.com/site/ff11security/
ここらへんに目通したらだいたい分かるはず
ほんの少しでもPCが使えるなら>>64試して>>122のファイルが無いかとか見てほしいけど

660 名前：既にその名前は使われています：2009/08/28(金) 18:13:42 ID:onJJzjDF

>>658
OK今から飯とか風呂とか諸々あるから何時になるか分からないけど
チェックして報告するよ。PCはあまり詳しく無いんでじっくり読むー。
クリーンインストールしないといけないなら
ログインできるのは明日になるかなぁ

661 名前：既にその名前は使われています：2009/08/28(金) 18:16:21 ID:+ijz76Zx

>>658
とりあえず，PCをフォーマットしてWindowsとFF入れ直し
WindowsとFFのアップデート終わったらログインして被害確認報告だな
安全を確保するまではそのPCでネット閲覧などは絶対にしないこと

まぁその状況で今までハックされてなかったって方が不思議だw

662 名前：既にその名前は使われています：2009/08/28(金) 18:29:32 ID:+y8pCGRt

同一ＩＤ＆パスで２端末でログインした場合、後からログインしたほうが勝つ。というのはいいとして
なんで■eパス＆ＯＴＰ、双方がでたらめで入力してもＰＯＬに一瞬ログインさせるんだろうな。
ＩＤ＆パス認証成功→ＰＯＬ一時ログイン→■eパス＆ＯＴＰ認証　って流れじゃなくて最初から４つの認証を済ませる仕様にすればいいのに・・・

663 名前：既にその名前は使われています：2009/08/28(金) 18:39:07 ID:bwSQ3Sht

■eID、パスは後付だからな。
変えたくなかったんだろ。

664 名前：既にその名前は使われています：2009/08/28(金) 18:54:56 ID:+soPApSO

こんなんがPC使う世の中か　怖いね全く

665 名前：既にその名前は使われています：2009/08/28(金) 19:08:29 ID:54TJNHjy

ＰＯＬログイン完了してセキュアな状態で■ｅパスとＯＴＰ入れさせるのが筋だと思うんだが
なにいきなり全部送ってるわけ？
とりあえずＯＴＰをＰＯＬとＦＦの両方の入口でいれるようにすれば
ＯＴＰが盗まれる問題は一旦は解決するな

666 名前：既にその名前は使われています：2009/08/28(金) 19:14:13 ID:Xz3WRwQQ

相変わらずワープでスクロール量産体制の業者も多いので、監視・通報も継続していきましょう。
例のブログから本日の一言。

>「B******* これよりワープでセルビナに移動 ＳＴＦヤクタタズネー アイヤー」

667 名前：既にその名前は使われています：2009/08/28(金) 19:28:19 ID:Sby1nozl

チャレンジレスポンスタイプや電子認証タイプのトークンを配ればよかったかもね。
ユーザーのログイン作業が超めんどいけど。

668 名前：既にその名前は使われています：2009/08/28(金) 19:32:00 ID:GE+J+5SU

>>665
スーパーハッカーの話だと、キーロガー使ってるから無意味だそうですｗ

669 名前：既にその名前は使われています：2009/08/28(金) 19:42:31 ID:8Ngc0Hdx

>>668
このスレで言われるスーパーハカーだとクライアントプログラムを改造して偽認証画面に入力させて抜くから
認証を何段構えにしてもムリなんじゃね

670 名前：既にその名前は使われています：2009/08/28(金) 19:47:34 ID:rfcQuAxH

>>668
キーロガーVirusは存在するんだから
（実際にFFXI狙ったものが存在するかどうかは別にして）
その危険性を過小評価すべきでない

つかＯＴＰが盗まれたかどうか、も続報がないので
なんだかよくわからないことになってるしなぁ……

671 名前：既にその名前は使われています：2009/08/28(金) 19:50:15 ID:x2+u9daH

出来るかどうかはともかく、フィッシングサイトならぬ
フィッシングクライアント位は作りそうだよなｗ

672 名前：既にその名前は使われています：2009/08/28(金) 20:04:59 ID:TEOcVckR

>>668
疑うのなら実行したPCでログインしてみな
http://pc11.2ch.net/test/read.cgi/sec/1246615426/404

673 名前：既にその名前は使われています：2009/08/28(金) 20:50:04 ID:hfJizuao

２１日に抜かれてなんだかんだで24日に復活申請したトークン持ち組だけど
24日に即身分証明書のコピーを郵送して今現在インフォメーションセンターから連絡なし

674 名前：既にその名前は使われています：2009/08/28(金) 21:03:09 ID:V5R8ArQ7

お客様へ

スクウェア・エニックス インフォメーションセンターです。

弊社の調査により、お客様のアカウントが不正アクセスを受けている可能性があることが判明しました。

早急にご利用のPCがスパイウェア、ウイルスに感染していないか確認し、セキュリティ面の安全を確認後、プレイオンラインパスワードの変更を行ってください。

※スクウェア・エニックス アカウントを利用している場合は、スクウェア・エニックス パスワードの変更も行ってください。
　ファイナルファンタジーXIの公式サイト右上のスクウェア・エニックス アカウント管理システムより行ってください。
　
※本メールは送信専用のメールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。

ってプレイオンラインメールが着たのだが・・・

675 名前：既にその名前は使われています：2009/08/28(金) 21:04:29 ID:o2ysvymy

>674
差出人のアドレスとヘッダは？

676 名前：既にその名前は使われています：2009/08/28(金) 21:05:56 ID:rfcQuAxH

>>673
OTP抜かれた人？　若干確認質問が…
１）　侵入経路は確定できました？
２）　エニックス垢の方は弄られなかったの？

677 名前：既にその名前は使われています：2009/08/28(金) 21:06:54 ID:V5R8ArQ7

署名者　株式会社スクウェア・エニックス

差出人　nline Account Administrator" <accountadmin@jp.playonline.com>

678 名前：既にその名前は使われています：2009/08/28(金) 21:09:10 ID:V5R8ArQ7

ただ、アイテム類などは全部無事でパスワード変更もされてませんでした。
当方トークンも所持です。

679 名前：既にその名前は使われています：2009/08/28(金) 21:09:34 ID:hS5Byt9B

>>676
1)確定はできてない〜Flasha32.dllが悪さしてたのは間違いないとは思うけど
2)エニクス垢は奇跡的に無事ですぐにパスワード変更した

680 名前：既にその名前は使われています：2009/08/28(金) 21:11:00 ID:rffjDxTj

>>674
前回のログイン時間が不審だったことはある？

681 名前：既にその名前は使われています：2009/08/28(金) 21:12:39 ID:V5R8ArQ7

>>680
最終ログイン時間も変わってないんだよねぇ

682 名前：674：2009/08/28(金) 21:14:21 ID:V5R8ArQ7

とりあえずプレイオンラインからGMコールしてるのだけど。
待ち人数、１り中1番目なのに放置10分受けてますｗｗｗ

683 名前：既にその名前は使われています：2009/08/28(金) 21:21:17 ID:iTm99ZqP

>>677
フィッシングじゃないの？

684 名前：674：2009/08/28(金) 21:23:05 ID:V5R8ArQ7

いま、GMとチャットしてるのだが、確かにセンターには不正アクセス
の記録があるって言われましたｗｗぼすけてｗｗｗ

685 名前：既にその名前は使われています：2009/08/28(金) 21:24:11 ID:giOSLQae

ニュースレターとかでたまにPOLメール送ってくるのはocr@jp.playonline.comだったと思うんだよな
コミュニティサイトに登録してるんならたまにocrからメールくるけどそれ以外でそんなメールくるかなぁ

686 名前：既にその名前は使われています：2009/08/28(金) 21:24:32 ID:+y8pCGRt

いつ頃か聞けばいいじゃまいか

687 名前：674：2009/08/28(金) 21:27:30 ID:V5R8ArQ7

GMでは分かりません言われた。
不正アクセス専用チャットサポートに池って。
平日の11~19時かよｗｗｗｗ

688 名前：既にその名前は使われています：2009/08/28(金) 21:30:36 ID:qhnLZOBT

間違いメールでっした('Д')

689 名前：既にその名前は使われています：2009/08/28(金) 21:34:05 ID:62JRbx6J

ちょｗｗ俺にもメールきてたｗｗ
やばいのかｗｗ

690 名前：674：2009/08/28(金) 21:34:26 ID:V5R8ArQ7

インフォメーションセンターへの電話も平日杉　詰んだｗｗｗｗ
セキュリティトークンの力を信じてなんとかするしかないｗｗｗ

691 名前：674：2009/08/28(金) 21:35:44 ID:V5R8ArQ7

だめだｗｗｗｗGMが悪いわけではないから責めれないｗｗｗｗ
GMも恐縮してた；；；；

692 名前：既にその名前は使われています：2009/08/28(金) 21:36:01 ID:GE+J+5SU

>>669
スパーハカーだとSSL？何それ？ってレベルだから、ネットではハックし放題らしい

693 名前：既にその名前は使われています：2009/08/28(金) 21:36:47 ID:Sby1nozl

いつだかのナイズル誤BANみたいに
新しい警報ツールでの誤検知であることを祈ろうｗ

694 名前：既にその名前は使われています：2009/08/28(金) 21:39:20 ID:qhnLZOBT

ハックされてるおって□からメール届くのかぁ
それってハックした人が見る可能性あるよねえ

695 名前：既にその名前は使われています：2009/08/28(金) 21:41:10 ID:62JRbx6J

なにこれ、新手の新しい業者の手口なの？
心配で眠れない…

696 名前：既にその名前は使われています：2009/08/28(金) 21:42:39 ID:0khAH4HL

>>695
安全なハードがあればログインしてＧＭに訊いてみれ
無いのならとりあえずウイルススキャン

697 名前：既にその名前は使われています：2009/08/28(金) 21:47:34 ID:62JRbx6J

とりあえず
ノートン先生にがんばってもらって
inはできたからＧＭに聞いてみるわ

698 名前：既にその名前は使われています：2009/08/28(金) 21:48:31 ID:qhnLZOBT

GMはわからないんでしょ

699 名前：既にその名前は使われています：2009/08/28(金) 21:54:57 ID:0khAH4HL

>>698
>>684を見るとアクセスの痕跡があるかどうかは応えてくれるっぽいよ
>>687で言ってるのはいつ被害に遭ったかを教えてくれなかったってことだと思う

700 名前：既にその名前は使われています：2009/08/28(金) 21:56:51 ID:qhnLZOBT

理解したﾄﾗﾝｸｽ

701 名前：既にその名前は使われています：2009/08/28(金) 22:01:08 ID:iTm99ZqP

今日から不正アクセス受けると公式から知らせてくれるサービスできたのか
普通はフィッシングだと思っちゃうよなｗ

702 名前：既にその名前は使われています：2009/08/28(金) 22:03:57 ID:62JRbx6J

１３件待ちとか…もう…なにこれ…

703 名前：674：2009/08/28(金) 22:05:06 ID:V5R8ArQ7

>>699
いや、正確に言うと不正アクセスがありましたよのメールを出したのは記録済み
って話ですね。
なので、本当に不正アクセスがあったかはインフォセンターに池って感じでした

704 名前：既にその名前は使われています：2009/08/28(金) 22:07:34 ID:TPL1VGsF

草生やすな
真面目に話す気が無いならVIPにスレ立ててやるよ

705 名前：既にその名前は使われています：2009/08/28(金) 23:14:57 ID:0ZPTaGXx

一週間で700レスまで進んだのか。

706 名前：既にその名前は使われています：2009/08/28(金) 23:21:36 ID:KG1eIlPr

>>674
俺にも来てた。
しかし別にギルとかアイテムが減ってるわけでもなし、最終ログインは不審でもないし。

よくわからんな。

707 名前：既にその名前は使われています：2009/08/28(金) 23:25:09 ID:8Ngc0Hdx

パスワードクラックの総当りアタック受けてるってことじゃね？

708 名前：既にその名前は使われています：2009/08/28(金) 23:35:47 ID:PUxbWgzO

そのメール、フィッシングじゃないのか・・・？

709 名前：既にその名前は使われています：2009/08/28(金) 23:37:06 ID:8Ngc0Hdx

じゃあとりあえずＧＭに「こんなメールがきてるけど？」って相談してみたらいいんじゃね？

710 名前：既にその名前は使われています：2009/08/28(金) 23:37:52 ID:Sby1nozl

過去ログ嫁といわざるをえない。

711 名前：既にその名前は使われています：2009/08/28(金) 23:38:35 ID:Zwuur/H9

俺以外にもＰＯＬからメール着てた奴居たのか。
俺も>>706と同じく、最終ログインやアイテム関連で
変な所は無かったんだよな。
>>707の言ってるような、攻撃を受けたのかもしれんね。
とはいえ、不安なのは変わらんがｗ

712 名前：既にその名前は使われています：2009/08/28(金) 23:39:11 ID:oAznOzLj

猫鯖はセルビナでなんか不審なヒュム男裸が３人で品質管理のクエしてるのですがこれは一般人でしょうか。。。

713 名前：既にその名前は使われています：2009/08/28(金) 23:41:21 ID:8Ngc0Hdx

>>712
金庫拡張のためにクエをしてる一般人の倉庫か、ジタで乱獲したボヤーダ苔を換金してる業者かどちらか。

714 名前：既にその名前は使われています：2009/08/29(土) 00:44:10 ID:j83KoRIf

総当たりったってパス間違えただけで最終ログイン書き変わるんじゃないっけ
もしかしたら仕事をたまにするチームが頑張って業者のIP割り出して
奴らの串では繋がらないようにしたのかもしれない

715 名前：既にその名前は使われています：2009/08/29(土) 00:48:18 ID:8Vm890nB

特定のIPアドレスからログインを試みようとした形跡をみて、
不正アクセスの対象になっているかを知らせているんじゃないの？
推測だけど、上でも話題があったID・PW総当りでログインを
試みようとしているものがいるんじゃないかと思う。

716 名前：635：2009/08/29(土) 00:51:23 ID:u39+Y7CK

PC内を>>122のファイル探してみたけど見つからなかった
気持ち悪いからクリーンインストールするわー

717 名前：既にその名前は使われています：2009/08/29(土) 00:52:55 ID:j83KoRIf

不審な文字列．dll
みたいのもなかったかい

718 名前：既にその名前は使われています：2009/08/29(土) 00:54:32 ID:ceyx7XUu

Brute forcing attack
総当たり攻撃とは：暗号解読手法の一つ。
考えられる全ての鍵をリストアップし、片っ端から解読を試みる方式。
暗号文の一部を復号プログラムにしたがって変換し、意味のある文章になるか調べる。
どのような形態の暗号に対しても攻撃できる。

adobe flashのアップデートとトロイのチェックが大事らしい。
Flash-blockerが有効らしい。

外国掲示板ではルーターの話はなかった。

xbox360でも被害者いるみたい。

account was used to login from another locationってメッセでるらしい。

719 名前：既にその名前は使われています：2009/08/29(土) 00:58:08 ID:He90glk9

ぺけばこの人、詳細見ないと分からんがどうせPCでフィッシングされたとかいうオチじゃないかね

720 名前：既にその名前は使われています：2009/08/29(土) 01:04:59 ID:U7G3lHUU

OTP奪えたなら即エニクス垢でログインしてトークン関連づけ破棄、
…てのがありそうなのに、それをしてないってのはOTP目的じゃない気がするよね

721 名前：既にその名前は使われています：2009/08/29(土) 01:10:45 ID:ZGUvME8q

そもそもＯＴＰ自体をハックできたらネットバンキング狙った方が稼げる
と何回言えば

722 名前：既にその名前は使われています：2009/08/29(土) 01:16:01 ID:154M5b+g

脳内で言っててくれると助かる

723 名前：635：2009/08/29(土) 01:20:42 ID:u39+Y7CK

>>717
おそらく無し、でも実際やられてるから何かを食らってるんだろうけどねー。

724 名前：既にその名前は使われています：2009/08/29(土) 01:21:10 ID:yMSeA+XR

http://www.nicovideo.jp/watch/sm6138759

725 名前：既にその名前は使われています：2009/08/29(土) 01:30:42 ID:7/haKayu

>>712
それ間違いなくこれ↓
ttp://blogs.yahoo.co.jp/gilgametal/39869242.html
どこの鯖でも毎日やってるよ

726 名前：既にその名前は使われています：2009/08/29(土) 02:18:23 ID:ZIxbvoH0

俺も昨日の夜変な状況になったわ。
ちょうどPC新調したとこでPG2は入れてなかった。

OS：XPSP3（UPDATEは毎日チェック）　アンチウィルス：Avast
ブラウザ：FireFox3.0 & NoScript　FFXIAHは使用せず。
POLはOTP使用、スクエニパスは毎回手打ち

・金曜の深夜2時半にログインしようと思ったらパス、OTPエラー
・再起動したり、ソフトキーボつかってみるも無理
・とりあえずPG2いれてみる。
・ログイン成功、前回ログイン時間は2時30分頃
・即効でソフトキーボでPOLパスワードを変更、ログインし直し。

半ば諦めかけてたんだけど、とりあえずPG2入れてシナチョンガードしたら
次のログインで入れた。
ちなみにメイン倉庫含めて、場所移動無し、持ち金、アイテム全部変化無し。
ついさっき帰ってきて、普通にログインしてみたが前回ログイン時刻は特に異常なかった。
メールはきてない。

727 名前：既にその名前は使われています：2009/08/29(土) 03:01:21 ID:ZGUvME8q

>726
乙、参考になるねそれは

それとバージョンはマイナーアップデートの分までよろしく

728 名前：既にその名前は使われています：2009/08/29(土) 03:32:13 ID:Q7z2L+NQ

ＲＭＴ

729 名前：既にその名前は使われています：2009/08/29(土) 03:57:19 ID:lgMtJjAW

関係あるような無いような

盗んだ情報も鮮度が重要
ttp://www.itmedia.co.jp/enterprise/articles/0908/28/news083.html

730 名前：既にその名前は使われています：2009/08/29(土) 04:21:33 ID:U7G3lHUU

>>726
「PC新調したとこ」ってことは、ウィルスの侵入経路特定できないかな？
つかまだ駆除してないからモノが残ってる状況よね？？

というか、ただのログイン障害にしか見えないんだけど……
なんでもかんでもウィルス、って風潮はよろしくないと思う

731 名前：既にその名前は使われています：2009/08/29(土) 06:32:35 ID:SHKNFq5D

俺もPC新調してぇ、でもWindows7出るまでは我慢。
最近垢ハック被害品の格安放出狙ってる自分に気が付いたorz

732 名前：既にその名前は使われています：2009/08/29(土) 06:36:45 ID:VnlyZ2Lx

FT垢栽培亡き後、業者は何をしてギルを稼いでいるのか気になっていたので軽く調べてみました。
対象は各鯖の頭に鯖名3文字を付けているPC、期間は8/1以降でソースはいつものAHです。

・調査結果リスト
http://minus-k.com/nejitsu/loader/up17952.txt
・内訳を適当にグラフ化
http://minus-k.com/nejitsu/loader/up17953.jpg

結果ですがグラフを見て頂ければ分かる通り不審なPCの約8割が垢ハック系、つまり不正アクセスによる
盗品の売却で利益を得ている模様です。以前調べた時と比べてもかなり増加しているのですが、一方で
その他の手段による金策を行っているPCは減少している印象で辛うじて価格操作系の業者が目立つ程度でした。
ある程度Lvやスキルが要求される金策からは撤退しつつあるのか、或いは今は垢ハックで手軽に稼げるので
面倒な金策はやらない方針なのか真相は不明ですが、ともあれごく限定的な調査でこれだけ出るのですから
実際にはこの数倍から十数倍の業者が日々垢ハック品の売却に精を出しているのに違いなく、
被害者の数ともなると予想もつきません。公式に告知が出るだけあって事態はなかなか深刻の様です。

733 名前：既にその名前は使われています：2009/08/29(土) 07:38:32 ID:ONh4EMVK

サッチェルウマーワンタイムパス【いりません。】なフレが盛大にハクられてた

734 名前：既にその名前は使われています：2009/08/29(土) 08:51:38 ID:YrjoFDZg

昨日の24日復活申請だけど完了メールきたーーーーーー
平素は弊社プレイオンラインサービスに格別のご愛顧を賜り、誠にありがとうございます。
本メールは、ファイナルファンタジーXIにおきまして、不正アクセスによるゲームデータ救済のご申請を頂いた方へお送りしております。以下の内容に心当たりがない場合は、お手数ですが破棄くださいますようお願いいたします。
----------------------------------
先日お申し込みいただきました不正アクセスによるゲームデータ救済につきまして、お知らせいたします。

お問い合わせいただきました内容をもとに弊社で調査を行いましたところ、ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。このため、ゲームデータ救済を行い、プレイオンラインIDのログイン制限を解除いたしました。
ファイナルファンタジーXIにログインし、救済されたゲームデータをご確認ください。
もしゲームデータに問題等ございましたら、本メールへの返信ではなく、ゲームマスター(GM)までGMコールにて改めてお問い合わせください。

735 名前：既にその名前は使われています：2009/08/29(土) 08:56:16 ID:YrjoFDZg

うっはｗ１日まきもどってる
EXP返して；；

736 名前：既にその名前は使われています：2009/08/29(土) 09:58:23 ID:MUxKr1uB

hage

737 名前：既にその名前は使われています：2009/08/29(土) 10:29:38 ID:YYsFXu7c

>>735
それくらいは勉強料だと思え

738 名前：既にその名前は使われています：2009/08/29(土) 10:50:12 ID:bdi/grKa

>>732
アトルガン貨幣もらえるNPCの前に
裸で長時間いるやつはハックされてるかもしれないなｗ

739 名前：既にその名前は使われています：2009/08/29(土) 11:26:44 ID:R8f78+Xj

銀行の話だけど「サイレントバンカー」とかすでに去年話題になってるよ。
標的は英語圏なので日本はスルーみたいだけど。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20364763,00.htm
http://enterprise.watch.impress.co.jp/docs/news/20090828_311445.html
http://japan.internet.com/webtech/20090529/12.html
http://www.kddi.com/business/oyakudachi/square/labo/001/index.html

740 名前：既にその名前は使われています：2009/08/29(土) 12:39:56 ID:Ek+bynPt

245唐揚げ

741 名前：既にその名前は使われています：2009/08/29(土) 12:54:01 ID:TWPTpWDf

>>732
盗品狙いかシステム構築の練習なのか…無くなってないことには変わりないから、アイテムは諦めたつもりでプレイするしか無いね。

742 名前：既にその名前は使われています：2009/08/29(土) 13:07:06 ID:m/bgUt1y

>>732
垢ハックされた人のアイテムが公式にデュープされてるわけか
ヴァナ経済にも悪影響だろうな

743 名前：既にその名前は使われています：2009/08/29(土) 13:21:45 ID:Ek+bynPt

狂言使ったらクラクラも公式デュープ出来そうだなｗ

744 名前：既にその名前は使われています：2009/08/29(土) 13:29:38 ID:He90glk9

アクセスログ・トレードログ・チャットログは全て記録されております

745 名前：既にその名前は使われています：2009/08/29(土) 14:24:41 ID:UdK4v3wL

糞が　くらった

746 名前：既にその名前は使われています：2009/08/29(土) 15:50:45 ID:MUxKr1uB

hage

747 名前：既にその名前は使われています：2009/08/29(土) 15:54:10 ID:8yzHU0Vl

dera sir/madam:This is GM bmgn. your account has some unsual actvities.
Please login www.playonkine-enix.com to verify your account

Otherwise. you cannot play this game normally. please verify as soon as possible Thanks

こんなテルがきたんだけどPS2でも垢ハックされるの？

748 名前：既にその名前は使われています：2009/08/29(土) 15:55:36 ID:8yzHU0Vl

×　playonkine
○　playonline
でした

749 名前：既にその名前は使われています：2009/08/29(土) 15:59:39 ID:He90glk9

>>747
ただのフィッシングサイトへの誘導。気にすることないよ。
それにもしPS2で健全にやってるだけでハックされたとしても保証はちゃんとされる
とにかく不用意にPCにIDパスを入力するのは避けるように

750 名前：既にその名前は使われています：2009/08/29(土) 16:30:59 ID:FAhAp7Ql

今まで24時間バザー放置キャラ含め、RMTサイトのスパムテルは大量に来てたけど
今日初めて↑のフィッシングサイトのテル来たわ
一応すぐGMに通報したけど、55件待ちで10分後に定型メッセージだけで済まされた
テルしてたキャラはその後15分は普通にログインしたままの状態、一仕事終えて消えた
感じ、RMTサイトの宣伝テルと同じく、スクエニは放置してるだけっぽいな、二度と通報しねー

751 名前：既にその名前は使われています：2009/08/29(土) 17:06:18 ID:7NFjx6pF

>>734
データの巻き戻しは鯖のインフレを加速させる
つまりお前は業者同等の癌であり糞である
ハックされたら情報だけここに挙げて解約してしね

752 名前：既にその名前は使われています：2009/08/29(土) 17:13:07 ID:He90glk9

>>751
そこまで責めるほどの落ち度はない
悪いのはやった奴に決まってるだろうが

753 名前：既にその名前は使われています：2009/08/29(土) 17:37:45 ID:xCTrHTPE

つかコピペにレスすんな

754 名前：既にその名前は使われています：2009/08/29(土) 19:04:24 ID:MUxKr1uB

age

755 名前：既にその名前は使われています：2009/08/29(土) 19:04:28 ID:uMYqmDnw

>>747
これは新しいフィッシング。
表示されないコメント文が(中文ではなく)わざわざ日本語っつーことは在米日本人か。

756 名前：既にその名前は使われています：2009/08/29(土) 19:07:26 ID:uMYqmDnw

ああ、もちろんドメイン登録はcnね。
IPはシカゴ。

757 名前：既にその名前は使われています：2009/08/29(土) 19:17:09 ID:kkmFMw8U

>>732
興味深いデータにGJと言わざるを得ない。
今の業者の傾向が実に分かりやすく示されている。

758 名前：既にその名前は使われています：2009/08/29(土) 19:36:35 ID:V5wePUne

二日ぶりくらいにログインしようとしたら、
POLのパスワード変えた記憶ないのに、
入れなくなったんだけどこれって垢ハック濃厚？

759 名前：既にその名前は使われています：2009/08/29(土) 19:39:06 ID:7NFjx6pF

これらのアイテムがすべて救済で複製されるかとおもうとゾッとする

760 名前：既にその名前は使われています：2009/08/29(土) 19:40:15 ID:oC6zlanH

>>758
>>3で報告ﾖﾛ

761 名前：既にその名前は使われています：2009/08/29(土) 19:49:33 ID:YrjoFDZg

>>759
exは無理だからきにすんなｗ
exついてないアイテムで酷い性能のアイテムなんてそんなにないから

762 名前：既にその名前は使われています：2009/08/29(土) 20:22:09 ID:R8f78+Xj

>>747
逆引きで出てくるtehmaster.of.tehintrawebってなんだろう。
怪しいサイトの場合、逆引きDNS鯖が細工してくれてるのかな。

763 名前：既にその名前は使われています：2009/08/29(土) 21:02:54 ID:uMYqmDnw

ほ

764 名前：既にその名前は使われています：2009/08/29(土) 21:25:48 ID:QamRv+dc

も

765 名前：既にその名前は使われています：2009/08/29(土) 21:29:46 ID:H95wKNpJ

DTMマガジン9月号付録DVDの収録フリーソフトが「Induc」感染
http://internet.watch.impress.co.jp/docs/news/20090828_311438.html

俺の「ぼくがかんがえたさいきょうせきゅりてぃPC」でさえ
フリーソフト経由でこのウィルス感染してたわ
自信がある奴でも完全スキャンをオススメする

766 名前：既にその名前は使われています：2009/08/29(土) 21:33:43 ID:uWvWIhRb

PS2なのに今日、アカハックされたの分かった＼(^o^)／

フレにメールで連絡して、ＧＭにログイン制限かけてもらたよ。
FFAH見たら、装備品競売に出品されてた。業者悪どい…

767 名前：既にその名前は使われています：2009/08/29(土) 21:35:46 ID:ONo0yt7u

ほう

768 名前：既にその名前は使われています：2009/08/29(土) 21:37:43 ID:H95wKNpJ

Sell gil.$19/mil.visit www○goldyeah○com.

うぜえ

769 名前：既にその名前は使われています：2009/08/29(土) 21:42:03 ID:+D+rK226

>>768
なんかそれ、設定間違えたの？ってくらい連続して届いたなぁ

770 名前：既にその名前は使われています：2009/08/29(土) 21:47:21 ID:HisTAINX

一か月巻き戻されたが？

771 名前：既にその名前は使われています：2009/08/29(土) 22:28:18 ID:ybrv80Lt

２８４からあげ

772 名前：既にその名前は使われています：2009/08/30(日) 00:23:20 ID:tOsEmmmM

唐揚げ

773 名前：既にその名前は使われています：2009/08/30(日) 00:51:43 ID:GEHLLE11

ルーターハッキングは結局ガセネタ？
総当り攻撃で決定？

774 名前：既にその名前は使われています：2009/08/30(日) 01:16:32 ID:wtKPvKUr

お客様へ

スクウェア・エニックス インフォメーションセンターです。

弊社の調査により、お客様のアカウントが不正アクセスを受けている可能性があることが判明しました。

以下省略
ってメール着てGMに間違いなくスクエアが送ったのか聞いたら間違いないって言われたんだが
それで、ワンタイムパス使ってるからハッキングされた可能性があるとされる理由聞いたら答えられないっていわれた

他にもいる？同じようなメールきた奴

775 名前：既にその名前は使われています：2009/08/30(日) 01:18:42 ID:HayRicPQ

この　スレ　よめ
さすれば　みちは　ひらかれよう

776 名前：既にその名前は使われています：2009/08/30(日) 01:18:52 ID:JUr9SQI1

このスレぐらい読めや、アホ。

777 名前：既にその名前は使われています：2009/08/30(日) 01:21:25 ID:E2xFmHVB

>>762
逆引きの最後の部分を自分のDNSサーバーに委譲してもらえれば、
逆引きの名前は自分で自由に決められるから、そうしてるんじゃない？

チャットフィルタってどうなってるか知らんけど、
■eがリアルタイムでNGワード登録できるなら、
URLの部分をさくっと登録してやればおもしろいのに。

778 名前：既にその名前は使われています：2009/08/30(日) 01:23:39 ID:wtKPvKUr

スレ読んだが、■のサーバー攻撃でもされたってことか？
ワンタイムパス使ってるのにハッキングされた可能性があるとか意味分からん

779 名前：既にその名前は使われています：2009/08/30(日) 01:24:32 ID:PfFju+Qy

>>773
使ってるルーターに、脆弱性がないかどうか、常に情報収集＆対処することは重要。
警戒を怠らない方が良いと思われ。
一部のルーターに、外部インターネットから、
その設定画面を操作できる弱点（脆弱性）があったことは事実。
ttp://buffalo.jp/support_s/20080808/csrf.html

だが、ルータの設定を大陸から変えられて、PS2のアカをハクられたかどうかは、眉唾。
ルーターのファームウェア、日本製か大陸製か公開されないだろうけど、ハードには、大陸製のものもある。
ファームウェアが大陸製だったら、毒含まされて気づかず出回ってるかもしれんが、可能性は低いと思う（低いんじゃないかな、まぁちょっと覚悟はしておけ）
企業向け高機能高性能ルータ（Cisco社製）のパチモンが出回ったこともある。
気づかずに使っている企業も、まだあるかもしれない。

780 名前：既にその名前は使われています：2009/08/30(日) 01:26:03 ID:jPHAyEAc

トークン買ったときの通知メールとか、GPGで署名されてるんだけどスクエニの公開鍵が
見つけられないから署名の正当性を検証できないんだよな。
>>674>>706>>711>>774に届いたメールにも役に立たない署名が付いているんだろうか。

781 名前：既にその名前は使われています：2009/08/30(日) 01:28:46 ID:wtKPvKUr

署名がどうのこうのより、ワンタイムパスのシリアル�ｂｪ流失した可能性があるってことか？

782 名前：既にその名前は使われています：2009/08/30(日) 01:29:25 ID:e+u+D0D/

ＧＭに「こんなメールがとどいたんだけど、これは本当にスクエニから送られたものですか？」と聞けばいいんじゃね？

783 名前：既にその名前は使われています：2009/08/30(日) 01:29:44 ID:jPHAyEAc

>>781
全然違う

784 名前：既にその名前は使われています：2009/08/30(日) 01:31:18 ID:wtKPvKUr

>>782
それはもう聞いた

俺＜間違いないか？
GM＜間違いないぜ

俺＜ワンタイムパス使ってるんだがハッキングされた可能性があるとされる理由教えれ
GM＜ハッキングされたとする判断基準は教えられないぜ。まだ不明な点があればインフォちゃんにテルするといいお

785 名前：既にその名前は使われています：2009/08/30(日) 01:32:38 ID:e+u+D0D/

「ハッキングされた」でなく「ハッキング（目的と思われる攻撃）を受けている」とかじゃね？

786 名前：既にその名前は使われています：2009/08/30(日) 01:35:34 ID:wtKPvKUr

>>785
こまけぇことはいいんだお

787 名前：既にその名前は使われています：2009/08/30(日) 01:35:37 ID:HayRicPQ

ハッカー『リーチｗ』

788 名前：既にその名前は使われています：2009/08/30(日) 01:36:09 ID:x07X0EeK

http://minus-k.com/nejitsu/loader/up18070.png

ついに俺にもGM装ったやつからTELLが来た

GnnでGMのつもりか？
即ファッキューって打ち返したら速攻落ちたようで届かなかった

789 名前：既にその名前は使われています：2009/08/30(日) 01:36:22 ID:HayRicPQ

全然細かくねぇ件

790 名前：既にその名前は使われています：2009/08/30(日) 01:37:49 ID:wtKPvKUr

>>788
精子抜かれた(ｳｯ

とりあえず、今回のメールは何か裏がありそうで怖いな

791 名前：既にその名前は使われています：2009/08/30(日) 01:38:02 ID:JUr9SQI1

>>788
それ、落ちたんじゃなくて相手が離席状態にしてtell爆撃してるから届かなかっただけだろｗ

792 名前：既にその名前は使われています：2009/08/30(日) 01:38:11 ID:F35b17Da

ふぁっくゆー

793 名前：既にその名前は使われています：2009/08/30(日) 01:38:18 ID:HayRicPQ

日本語でおｋ
って返して欲しかった
んでPTメンバーはいませんならなおいい

794 名前：既にその名前は使われています：2009/08/30(日) 01:39:04 ID:HayRicPQ

gnnって新しいな

795 名前：既にその名前は使われています：2009/08/30(日) 01:41:34 ID:jPHAyEAc

>>784
>>780は忘れていい
GMがそう言ったんなら不正アクセスを受けている可能性があるんだろ
POL IDとPOLパスワードを盗むマルウェアを飼ってるんじゃね

796 名前：既にその名前は使われています：2009/08/30(日) 01:43:24 ID:x07X0EeK

とりあえずサポートデスクにGM装ってるバカがいると出しておいたわ

797 名前：既にその名前は使われています：2009/08/30(日) 01:43:25 ID:wtKPvKUr

>>795
ノートン先生でおｋ−？

結果、ウィルス０

プロトコルでMMOのウィルスチェックするの面倒なんだぜ

798 名前：既にその名前は使われています：2009/08/30(日) 01:43:39 ID:HayRicPQ

俺ならメール来たら、他端末でIDとパス変更後再インスコするけどメールが来ない

799 名前：既にその名前は使われています：2009/08/30(日) 01:48:34 ID:jPHAyEAc

>>797
いってらっしゃい
@nifty ウイルスチェックサービス
ttp://www.nifty.com/security/vcheck/

PS2かXboxがあれば、ウイルスチェックの時間を使ってそっちからパス変更

800 名前：既にその名前は使われています：2009/08/30(日) 01:49:44 ID:wtKPvKUr

>>799
サンクス
だがワンタイムパス使ってるのに、パス変更する必要あるのか？

801 名前：既にその名前は使われています：2009/08/30(日) 01:51:38 ID:BZ2RiyQ1

ワンタイムパスとはいえ完全ではないのだろう

802 名前：既にその名前は使われています：2009/08/30(日) 01:51:42 ID:HayRicPQ

重症ですね

803 名前：既にその名前は使われています：2009/08/30(日) 01:51:56 ID:x07X0EeK

あるよ

POLIDとPWが正解であるならばスクエニIDとワンタイムパスがでたらめでも別端末云々で落とされる
アホな話だけど
だから念のために変えた方が良い

804 名前：既にその名前は使われています：2009/08/30(日) 01:58:31 ID:gZpqVhPq

>>768
随分下がったな
栽培潰された時は$41とかだったのにナー

805 名前：既にその名前は使われています：2009/08/30(日) 01:59:24 ID:jPHAyEAc

>>800
ワンタイムパスを使っている場合、旧来のPOL ID＆POLパスワードと、
SQUARE-ENIXアカウントID＆SQUARE-ENIXパスワード＆
ワンタイムパスの組み合わせでログイン認証するだろ。

POL ID＆POLパスワードを盗まれ、それでログインを試行されると、
敵はログインできなくとも「他の端末から〜」メッセージで落とされる。

5つの防御壁のうち2つを突破されると嫌がらせができるし、防御壁が3つに減る。

POLパスワードなど、変えられるものは安全な環境から変えておいたほうが
いいってこと。

最近の垢ハク報告から、上記5つの情報をいっぺんに盗むマルウェアの存在も
推測されている昨今、トークン持ちもぼんやりしていられない。

806 名前：既にその名前は使われています：2009/08/30(日) 02:03:23 ID:WHg+t1dB

なんかもう■鯖がハックされたんじゃねえのか？って思えてくるなｗ
あるいは内部情報の漏洩とかｗ

807 名前：既にその名前は使われています：2009/08/30(日) 02:11:29 ID:nIJLWeNT

>>804
垢ハクで供給過多になってる、って考えた方が……

808 名前：既にその名前は使われています：2009/08/30(日) 02:18:21 ID:o5IGwLlA

ログイン失敗がやたら多いID宛に出してるだけだと思う

809 名前：既にその名前は使われています：2009/08/30(日) 02:18:53 ID:GEHLLE11

文字数は最低でも8桁以上、可能なら12桁程度の英数字混合に修正するようにするとよいだろう。
8桁だと1時間以内に解読可能。

810 名前：既にその名前は使われています：2009/08/30(日) 02:27:06 ID:O0h7QlCr

ハック多いようだがネ実で祭にならないな
ネ実見てる層だとサッチェル当然、セキュリティーもバッチシ何だろうか
外人が多いのかねえ

811 名前：既にその名前は使われています：2009/08/30(日) 02:35:31 ID:gZpqVhPq

>>807
栽培後、値段の他に「PLしますよ」「ギル買います」とかあったのも関係してるんかもな
チョコボ堀りで変なのが居たような書き込みがあったような

最近、じわりじわりと物価が上がってきてるんだが、
物によっちゃ脈略無く倍の値段になったりしてるんだよな

数が少ないってんなら解るんだが、数がある程度出ている物でもなってたりするんだよな

812 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 03:41:16 ID:qwPeIH5w

FFXI(仮)釣り
ttp://ilion.blog47.fc2.com/blog-entry-149.html
pol.exeの記事　flash32.dll

813 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 03:56:48 ID:Yu2n8hhc

このスレでfc2のブログ貼って、タイトルが釣りとな

名無しの表示変わったのね

814 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 04:52:08 ID:fKxcMJl8

俺の八竜脚はどうなっただろうか。
ハック受けてから5時間でフレからGMコールして制限垢制限かけてもらったが、
あれは売られたんだろうか・・・
ところでハックされたキャラからトレードや宅配を受けたキャラも追跡してちゃんとバンしてるんだろうか。
追跡してればこんなに業者に舐められたりしないと思うんだがな〜。

815 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 05:01:35 ID:wtKPvKUr

>>814
ハックされたが最後、ギル・高額装備は5分〜10分でポスト宅配終了
5時間もあれば競売で完売。フレがハックされてリアルタイムで見物してたからマジネタ

816 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 05:03:16 ID:Kc/obxc8

ハックは業者より買う方をバンしなきゃ無くならない

817 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 05:04:33 ID:j614BgYF

ギルを売るやつも買うやつも消しちゃえばすっきりしそうだ

818 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 05:08:43 ID:fKxcMJl8

>>815
八竜は競売ポスト使えないんだわ。

819 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 06:11:15 ID:0s9khceG

>>812
ワンタイムでも意味無いとはまさにいたちごっこ
箱とPS2、また始まったな

820 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 06:11:35 ID:x76EgpQQ

ff14でどうにかすりゃいいとでも思ってんだろなぁ
公式から要望送っても何の発表もなし
GMはテンプレ回答オンリーで業者野放しだし
ff11はもうハックされようが何されようがどうでも委員でしょ

821 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 07:46:16 ID:x76EgpQQ

蹴鯖
同じ業者キャラから2回目のtellきたんで(いままでに何度もある)
『なぜすぐに処理しないのか簡潔に理由を、上の人間でもいいです(理由を言うのは)』と報告したら
テンプレが簡潔にきやがったんだが・・・ｗ

822 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 08:31:14 ID:GEHLLE11

中国から垢ハックしてくれてありがとう。10年ぶりに現実社会にもどれそう。
工場で時給500円で検査と梱包の仕事みつかりました＾＾
ご飯が200円ですごくおいしいです＾＾
中国人の先輩は休憩無しで仕事が日本人の2倍速いです＾＾

823 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 08:56:08 ID:x76EgpQQ

まじか、お疲れ様
あいつら仕送りに必死だからな
ネトゲの業者とは別もんだから、仲良くしてやれ

824 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 09:24:07 ID:Md9Xrmyh

家にはあげるなよ
間取りをしらべられて合鍵つくられて命ごともってかれるからな

825 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 09:24:59 ID:3eCOy66Z

>>812
おお、（仮）さんとこの分析が。
やっぱワンタイムパス横取りの線が濃厚なんだ。

こうなるとトークン導入で安心しきっちゃっている様な人は危険だな。
こういうケースがあることを公式でも告知して欲しいが、
「トークンあっても絶対安全なわけではありません」とは言いにくいよな。

826 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 10:05:45 ID:aLsY9IjD

フレの別アカキャラが不審なバザーをしたままジュノの下層競売前に立ちっぱなしなんだ・・・
フレのメインは8月に入ってから全く見かけてない。大丈夫なんだろうか・・・

827 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 11:40:00 ID:nIJLWeNT

>>812
トークンの売りは”■の完全巻き戻し保証”でしょ
勘違いしちゃいけないのは「完全なセキュリティ」ってのは空想上の物だということ
このスレの住人がそんなこといっちゃいけない……

828 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 11:53:16 ID:smCyXVQr

トークンの売りはサッチェルだってパパが言ってた

829 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 12:30:27 ID:XrzFIgy5

トークン使っても結局ダメなのね
手間が増えるだけだったのね

830 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 12:30:49 ID:y1C29wpG

サンドリア港に水クリを1,000,000ギルで複数バザってるPCがいて、怪しいなと思ってバザー覗いてたら
？マークの付いたPCがやって来て、それを複数購入していった。
うぜーな買う奴も

831 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 12:40:54 ID:uGUVp9N5

Kujataでもサンド港でPmflってガルが土クリを1個100万ギルでたくさん＋1個はそこまでの
合計の5%分でバザって業者が買ってたんだよな。+5%だからたぶんBR74のところだと思うんだが、
通報しても未だにPmflは元気に活動してるんだよな。買い手もちゃんと処分しろと言いたいね。

832 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 12:52:25 ID:c3MFIshR

結局プレステでハックされたってのはマジネタなの？
ルーターを外部からいじってってのは
そんなことまでするならＦＦどころじゃなく被害がニュースに出そうなもんだが
ルーター脆弱性の記事はよく見るが実被害となるとあまり見ない気がするな

833 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 13:01:57 ID:e+u+D0D/

まずサポセンに相談しない時点でネタじゃね。

834 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 14:48:47 ID:tunNMrOR

>>829
トークン使ってないと復元一回きりな上に
被害はもっと酷くなるけどね

835 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 14:56:47 ID:yya14gen

トークンは完全に無制限回復の保険と化したね。

836 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 15:04:18 ID:naPoIwvD

ここまで早く次の手をうってくるとは思わなかったんだろうな
しかしこの発送と生産性を国を良くすることに使えばいいものを・・・

837 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 15:07:33 ID:IEd50fcK

Vistaに対応してるPGってあるんだっけ？
あとどのリスト使えばいいのかな？

838 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 16:58:46 ID:6wsyl76Y

Polに寄生が判明がわかっただけで、トークン突破されてるかはわからんだろ
実際、2重ログインで落とされるけど、OTPブロックに成功してハック受けてないって奴もいたじゃん

839 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 17:02:19 ID:e+u+D0D/

日本語でおｋ

840 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 17:09:15 ID:yya14gen

>>838
酒飲んで煙草吸って一本抜いてちょっと落ち着け。

841 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 17:40:32 ID:9xQgcBZx

ちょいっと教えて頂きたいことがありカキコ。
自分のキャラではないのですが、2年ほどログインしてないフレが久し振りにログインしてたのを発見し
TELLをしたのですが返事なし。そのときはTELLの仕方も忘れたか、ただの席外しかと思いましたが
どうもちょこちょこ移動しているようで/anonも使いこなしている模様。AHで競売履歴を見たところ
復帰したにしてはこれ売るかな・・ってのを売り払った上で、採掘関係のアイテムを買い、現在火山に移動中。
離席モードの為TELLが届かない状態でメッセも当然ガン無視。垢ハックされて採掘に使われてるのかと思うのですが
第三者ではGMに通報しても無駄だと思うのですが、何かいい方法ってないしょうか。別フレにそのフレと一緒のLS面が
いるのですが現在ログインしておらず、把握しているLSメンバーも現在いない状態です。
自分のキャラではないですが、こういう状態ではムカムカして仕方ないのでこうすれば？的なアドバイス頂けたら
と思います。長分失礼しました<(_ _)>

842 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 17:43:28 ID:e+u+D0D/

>>841
フレが復帰したかキャラ販売したかハックされたかのどれか。

843 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 17:51:16 ID:9xQgcBZx

あくまで自分の思い込みですが、キャラを売るようなタイプじゃないし
キャラの売買してたら名前かえたりしてると思うので垢ハックだと思います。（思いたい
これって他人がGMに通報しても意味あるんでしたっけ…

あぁもどかしい

844 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 17:58:31 ID:j614BgYF

>>843
一応コールしておいたら

845 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 17:59:42 ID:e+u+D0D/

多分フレ本人からの代行依頼や本人からの報告が無いとＧＭは動かないとおもわれるが
どうしても気になるのなら一応ＧＭと相談したらいいんじゃね？

846 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 18:35:12 ID:LLNqS70c

業者ってフレリスト残しとくもんなの？

847 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 18:40:50 ID:e+u+D0D/

業者にとってどうでもいい（使い捨て）キャラなら消すだけ面倒じゃね。

848 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 18:57:48 ID:9xQgcBZx

アドバイスありがとうございます。早速GMに通報してみました。
…んが、案の定といいますか何と言いますか本人からサポセンに電話くれなきゃ
調査できなませーんって感じでした。こちらから連絡を取る手段がないから
せめて現在の採掘が不正でないか、こちらからTELLを飛ばして確認することは
できないからそちらで何かしらの確認は取れないのか聞きましたができません
との事。こんなんだからいつまでたってもシナチクが消えないんだよなぁ…

849 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 19:12:21 ID:3mcaRLVp

>>848
フレのキャラが24h近く採掘に張り付いているようなら、
業者としてメールフォーム↓からでも通報しておけばOK。
https://secure.playonline.com/support/exmf.html
そのうちSTTの調査が入ってBANしてくれるだろう。
フレには可哀想な事になるが、業者の手先として永遠に使われるよりは良いと思うよ。

850 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 19:14:23 ID:fKxcMJl8

>>848
最初にフレと名乗っちゃっただろ？
今　俺も垢ハック受けてるけどフレに頼んで俺の垢を制限かけてもらったよ。
自分のキャラのつもりでGMに連絡すればいい。
もし採掘してるのがフレ本人なら制限解除も自分でできるから。
フリーアカウントを手に入れてもう一回チャレンジだ。（迷惑行為とGMに思われて垢に傷つけないため）
野放しにするんじゃないぞ。


https://secure.playonline.com/polapps/s/s.kb.html.Qa?ZUID=3&polg_loc=ja&id=2788&qs=id%3D0%26c1%3D0%26c2%3D0%26k%3D%25E3%2582%25A2%25E3%2582%25AF%25E3%2582%25BB%25E3%2582%25B9%26s%3D0%26o%3D0%26term%3D0%26caseNum%3D10%26polg_loc%3Dja
Questions&Answersの参考URL

851 名前：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 19:52:57 ID:LLNqS70c

ほんとかは知らんが■はアカウントが違ってもIPで同一人物か区別つくらしいぞ。
区別つけた後どう判断するかは■のみぞ知る事だからよく考えてナ。

852 名前：既にその名前は使われています：2009/08/30(日) 20:17:37 ID:HVtfz1nF

落ちそうアゲ

853 名前：既にその名前は使われています：2009/08/30(日) 20:20:27 ID:9xQgcBZx

>>850
フレっていっちゃいましたね。何か倉庫名とか含めたいろいろを本人からいってもらって確認するとかいわれた
けど大丈夫なのかな。

とかいってるうちにフレのLSメンと話すことができ、LSメン→フレとりある繋がりがある人→携帯でメール
→フレという形で現状の確認ができそうです。さてさてどうなることやら(´・ω・｀)

854 名前：既にその名前は使われています：2009/08/30(日) 21:29:30 ID:HVtfz1nF

そしても一度保守。
vip死ね。

855 名前：既にその名前は使われています：2009/08/30(日) 21:53:15 ID:o5IGwLlA

>>811
価格が妙に変動するのは、競売操作してるだけだろ
安価（半額とか）で履歴埋める、Bot貼り付けて相場の取引あってもすぐ埋める
それみて履歴で出す奴がいたらBotで即効落とす、数個超高値で偽出品しとけば万全
装備品だと高値に戻して捌く必要あるから価格が元に戻ったりするけど
素材だと安値に貼り付けとけばなかなか気がつかれないから美味いな
属性鉱石なんかで安値履歴維持しとけば、市場占領できる

856 名前：既にその名前は使われています：2009/08/30(日) 23:34:00 ID:HVtfz1nF

落ちそうなので再アゲ
…もうちょっとだけ頑張れば山場越えられるか？

857 名前：841：2009/08/31(月) 00:07:00 ID:uhjFrH6A

IDかわってそうなので名前つきで。
フレのLSメンからフレにメールしたそうですが返事なしで状態変わらずのまま。
キャラの方は相変わらずanon、リセキモードで火山にいました。
アドバイス感謝記念でageて寝ます。おやすみんごす

858 名前：既にその名前は使われています：2009/08/31(月) 00:23:39 ID:xwNZLyv8

おやすみほし

859 名前：既にその名前は使われています：2009/08/31(月) 00:24:34 ID:1T1Fz3/5

2年ログインしてないフレが課金してたのか怪しいよな
業者って盗んだ垢に自分で金払うのかって思う
普通に当人が垢売り払ったんじゃね

860 名前：既にその名前は使われています：2009/08/31(月) 00:29:46 ID:yGmjl+Fw

他人がとやかく言う問題じゃないな

861 名前：既にその名前は使われています：2009/08/31(月) 00:39:46 ID:7DUcsflc

ほぼ2年ログインしてないけど継続して課金してる

862 名前：既にその名前は使われています：2009/08/31(月) 00:47:38 ID:iYbkXkeL

なんで平日の月末にハックしてきたんだろう・・・

863 名前：既にその名前は使われています：2009/08/31(月) 00:58:30 ID:UW0xPedF

GMからPlayonline-euix■comにログインしろとテル来ましたよｗ

864 名前：既にその名前は使われています：2009/08/31(月) 01:45:00 ID:HNi3uOij

>>843
＞自分の思い込みですが、キャラを売るようなタイプじゃない

ネット上でしか会ったこと無いくせに
なにその人のこと分かった気になってるわけ？

865 名前：既にその名前は使われています：2009/08/31(月) 01:46:28 ID:arInUe5+

騙されるほうが悪い
盗まれるほうが悪い
商標権登録してないほうが悪い
中国人の価値観ある意味すごい
無知は罪

866 名前：既にその名前は使われています：2009/08/31(月) 02:00:26 ID:YAWFnmqY

変なのわいてるがage

867 名前：既にその名前は使われています：2009/08/31(月) 02:35:00 ID:y//NBXK/

自称GMのPlayonline-euix○comスパム増えてきたな
GMコールで通報して24時間経ってもPOL検索+宅配でキャラ生きたままだから
スクエニはRMT誘導tellと同じく何も対処しないと思われる
うっかりFF14がヒットしたら業者対策後手後手の大惨事になりそうな対応っぷりだなｗ

868 名前：既にその名前は使われています：2009/08/31(月) 02:39:14 ID:K7nR7IhF

だからPOLから報告しないと意味ないと何度言えば

GMはバイトなんだし、スペシャル（ｒｙとつながりないんだからPOLから通報汁
キャラ名はサクったら終わりだからIDで報告すればいいよ

869 名前：既にその名前は使われています：2009/08/31(月) 03:32:26 ID:Um1W2nq9

>>859
本人が課金止めてる間でもハックされたケースは何件かあったかと

870 名前：既にその名前は使われています：2009/08/31(月) 03:36:54 ID:iVRIjA58

クレカ番号も盗まれて使われてたら洒落にならないね。

871 名前：既にその名前は使われています：2009/08/31(月) 05:09:13 ID:woYntkUy

ｂろさぇ。こｍのtellがきたが
Cccccccaiってやる気なさげな名前だった

872 名前：既にその名前は使われています：2009/08/31(月) 06:12:59 ID:NGL/MEX4

dera sir/madam:This is GM bmgn. your account has some unsual actvities.
Please login www.playonkine-enix.com to verify your account


俺にもきたな

873 名前：既にその名前は使われています：2009/08/31(月) 07:13:24 ID:JaYY/Z3O

ぶろさぇ。が来たんで即通報したがこんな時間に30件待ち
なんかやばいこと起きてるんじゃないのか

874 名前：既にその名前は使われています：2009/08/31(月) 07:30:59 ID:34G43bT+

>>837
PeerGuardianの改良版みたいなソフトでPeerBlockってのが使えるよ
リストはここな
http://lineage.paix.jp/guide/security/virus-url.html

875 名前：既にその名前は使われています：2009/08/31(月) 08:50:55 ID:587ftNmc

>>867
アカウント停止状態にしただけだとポストとかも生きてるんじゃない？

876 名前：既にその名前は使われています：2009/08/31(月) 09:50:37 ID:gKrm313V

注意喚起age

877 名前：既にその名前は使われています：2009/08/31(月) 10:00:12 ID:xoJRh1At

>>874
PeerBlock知らなかったわ
>>837じゃないけど、さんくす！

878 名前：既にその名前は使われています：2009/08/31(月) 10:54:45 ID:cARUNOSU

PeerBlockはまだまだ不安定みたい

PeerBlock1ブロック目
ttp://hideyoshi.2ch.net/test/read.cgi/download/1250074672/

879 名前：既にその名前は使われています：2009/08/31(月) 11:20:50 ID:5NVdc8LJ

xpならどっちでもー？だけど
vista以降のPG2と比較してまだ不安定みたいとか言ってるなら失笑レベルである

880 名前：既にその名前は使われています：2009/08/31(月) 11:34:40 ID:07HmOhBU

peerblock入れてみた。
PG2と似てて扱いやすいな

881 名前：既にその名前は使われています：2009/08/31(月) 11:38:33 ID:DE2lMm24

>>872
専ブラだとリンクしちゃうんだが…

882 名前：既にその名前は使われています：2009/08/31(月) 11:49:38 ID:JIVDw/PV

課金しきった月いっぱいはキャラ動かせるから、
課金停止者は翌月初めに変わる瞬間までは注意だね。

それさえやりすごせば、キャラデータは鯖で管理されるから
業者が課金でもしてくれん限りは大丈夫。

883 名前：既にその名前は使われています：2009/08/31(月) 12:26:45 ID:iYbkXkeL

ハック専用のサポセン混雑でフォームすら送れない
犯罪だって言うのに対応悪すぎ

884 名前：既にその名前は使われています：2009/08/31(月) 12:31:08 ID:7DUcsflc

>>881
www●playonkine-enix●comは今のところドメイン名が存在しないから大丈夫
打ち間違えたんだろうね

www●playonline-enix●comとwww●playonline-euix●comは同一のサーバで
パス抜きフィッシングサイト

885 名前：既にその名前は使われています：2009/08/31(月) 12:32:23 ID:JIVDw/PV

ここから数日は業者がヒマで、ここで情報操作する鴨
注意喚起age

886 名前：既にその名前は使われています：2009/08/31(月) 12:40:39 ID:AsdopkOH

>>885
すでにOTPパスは無意味スレを２つ立ててる

887 名前：既にその名前は使われています：2009/08/31(月) 13:36:15 ID:zDEa0b/M

>>870
カードは連絡すれば止めてもらえるし決済まだなら引き落としもされないから
ちょくちょく利用履歴確認すりゃ問題ない

888 名前：既にその名前は使われています：2009/08/31(月) 13:39:42 ID:HHuuzNZB

カードも巻き戻しじゃないが盗まれて使われた分は保障されるはず

889 名前：既にその名前は使われています：2009/08/31(月) 13:43:43 ID:PrNJHgx8

盗まれた場合はこちらの落ち度ってのを審査されるわけだが
とられやすい場所に置いてとかそういうので保証されない場合もある

890 名前：既にその名前は使われています：2009/08/31(月) 13:44:59 ID:tKUU9xJd

クレカはユーザーが見れるレベルだと下４ケタだけだから、少なくともPOL以外のことに使われるような
ことは無いと思うよ。
そのアカウントの鯖移動とかには使われることあるけどね

891 名前：既にその名前は使われています：2009/08/31(月) 13:50:21 ID:zDEa0b/M

>>889
この流れで物理的に盗まれると言うレスは想定外ｗ

892 名前：既にその名前は使われています：2009/08/31(月) 14:36:52 ID:PrNJHgx8

>>891
いやだからウィルスチェックとかせずにパソコンで打ち込んだとかそういう意味で
安全性がなんたらかんたらってこと

893 名前：既にその名前は使われています：2009/08/31(月) 15:09:51 ID:IeOixLxw

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ)) ＜255ｶﾗage
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

894 名前：既にその名前は使われています：2009/08/31(月) 15:18:14 ID:qDMn8BwL

民主党が政権とってこの世の終わりに感じてるのかもしれないが
言語別鯖併設願いスレが存在しない事に深い悲しみを覚えた。

895 名前：既にその名前は使われています：2009/08/31(月) 15:51:07 ID:gKrm313V

ほし

896 名前：既にその名前は使われています：2009/08/31(月) 15:51:28 ID:UXhyeTiA

>>865
これを作らせれば世界一位って物、きかねーんだが、何かあるかい？
劣化コピー商品ばかり作りまくって、名前とか有名なのやエクスカリパーみたいなのにして人を騙すのだけは得意だよな
価値観すげーってあるがよ、肥料の糞にすら及ばない価値観に何か意味あんのかよ

897 名前：既にその名前は使われています：2009/08/31(月) 16:08:32 ID:LlD/F/FV

ポストで送り先でも見てみようと思ったら名前表示されねぇ　

898 名前：既にその名前は使われています：2009/08/31(月) 16:50:12 ID:CdY33K9G

落ちそうｗ

899 名前：既にその名前は使われています：2009/08/31(月) 16:53:55 ID:MGcrnka2

　　　　　　_,,,
　　　　 _/::o・ｧ 　ﾁｭﾝﾁｭﾝ
　　　∈ミ;;;ﾉ,ﾉ
　　　　　ヽヽ

900 名前：既にその名前は使われています：2009/08/31(月) 17:30:42 ID:iVRIjA58

あげ

901 名前：既にその名前は使われています：2009/08/31(月) 17:37:12 ID:+1NUhjw1

キャラクター巻き戻し依頼したけど、納得のいく状態に戻るか不安ですわ
経験者の方いらしたら復帰までの期間、ハックのどれ位前に戻されるのか等教えていただけないでしょうか

902 名前：既にその名前は使われています：2009/08/31(月) 17:39:26 ID:MdHijx3y

FF11　辞書
でググって最初に出てくるサイトに行ったら、危険なサイトです！って警告きたんだが
あそこやばいことになってんのかな

903 名前：既にその名前は使われています：2009/08/31(月) 17:45:29 ID:iVRIjA58

ページの一番下に「保険アリコ」と表示されてるけど、ソースみるとその直後に

<script src=hxxp:／／１８ 56 31 77 ９９；８８８/jp.js></script> （一部改変）

があるね。ffah のと同じみたい。

904 名前：既にその名前は使われています：2009/08/31(月) 17:53:49 ID:PrNJHgx8

>>901
月曜に依頼して土曜の朝に救済完了
ハックの１日半前に戻された

905 名前：既にその名前は使われています：2009/08/31(月) 18:05:52 ID:Q7molLW1

OTP使ってても垢ハックされると煽ってる馬鹿は、ここの連中か？？

906 名前：既にその名前は使われています：2009/08/31(月) 18:06:19 ID:3pemxksI

>>901
自分の時は電話から復旧まで確か１０日くらい
状況はハック受けた日の前日にログアウトした時の状態に巻き戻し

907 名前：既にその名前は使われています：2009/08/31(月) 18:06:45 ID:cFzVQk1g

急いで定時終わりで帰ってきたらサポートチャットが混雑で使えない
クソがああああああああああ

908 名前：既にその名前は使われています：2009/08/31(月) 18:13:31 ID:wcWlkgd7

>>831
Sylphにもそれらしいのいたな。
港の宅配尻に向いてたから、多分買い側？
Sylhuho 冒険者見習い 初期装備 ？マーク

POLサーチして、IDをメールフォームから投げておくわ。

909 名前：既にその名前は使われています：2009/08/31(月) 18:18:11 ID:+1NUhjw1

904さん、906さん即レス有難うございます
週をまたいでしまうと多少長くなってしまうのかなー
以前よりは対処早くなってるみたいだし落ち着いて待つことにします

910 名前：既にその名前は使われています：2009/08/31(月) 18:40:18 ID:D6jlRQPc

平日休み無しの18時半帰宅、チャットサポート受けようと思ったら混雑中です連呼
これは復帰できそうにねえｗｗｗｗ

911 名前：既にその名前は使われています：2009/08/31(月) 18:44:12 ID:cFzVQk1g

>>910仲間がいたこれｗｗｗ

912 名前：既にその名前は使われています：2009/08/31(月) 18:48:47 ID:D6jlRQPc

休み明けだからこんな感じなのかもしれないね
てかレジコード紛失してても復旧させてもらえるのだろうか

913 名前：既にその名前は使われています：2009/08/31(月) 18:49:33 ID:W6kMr6oc

チャットサポートで混雑してる言われたんだけど、
これってF5押してればそのうちつながるのかな？
毎回戻って入力しなおすのめんどいお；ｗ；

914 名前：既にその名前は使われています：2009/08/31(月) 18:50:38 ID:iVRIjA58

先週の金曜日の夕方あたりから、アカハック警告メール出し始めたみたいだから、
（このスレでも報告がちらほら）
その対応が増えてるのかもねぇ。

915 名前：既にその名前は使われています：2009/08/31(月) 18:51:01 ID:mIhRnb3e

市況1
http://anchorage.2ch.net/livemarket1/

916 名前：既にその名前は使われています：2009/08/31(月) 18:53:14 ID:VrKI685i

垢ハックされてキャラ削除されてたら復活できるの？

917 名前：既にその名前は使われています：2009/08/31(月) 18:53:28 ID:D6jlRQPc

>>913
戻るで入力した項目そのままになってない？
てか、もう19時になるから今日は駄目くさいね・・・俺含めリトライしてる人は明日以降に期待

918 名前：既にその名前は使われています：2009/08/31(月) 19:02:06 ID:JIVDw/PV

直張りはサロンパスだけにしてください

919 名前：既にその名前は使われています：2009/08/31(月) 19:06:37 ID:5iPqlXra

チャットサポートですら混雑の会社ｗｗｗｗｗｗｗｗｗｗ
電話が混雑してたからチャットにしたのになあ。

やっぱ対応してんのひとりなんじゃね？
ちなみに本社に電話したら6時半で終わってた。

明日は本社直に電話してｺﾞﾙｧしようぜ、みんな。

920 名前：既にその名前は使われています：2009/08/31(月) 19:17:19 ID:8o9/qWuw

>>902-903
先月XREA等に突っ込まれた奴。先月末に通信途絶。

921 名前：既にその名前は使われています：2009/08/31(月) 19:42:03 ID:93xFCv9T

ほしゅ

922 名前：既にその名前は使われています：2009/08/31(月) 20:12:37 ID:tQlVyRmI

PG2で使うシナチョンリストって、どこのが更新頻繁にしてるんだろう。
いまはリネージュ資料室さんのをつかわせてもらってるんだけど、
皆さんもそうなのかな？

923 名前：既にその名前は使われています：2009/08/31(月) 20:40:04 ID:wh+L0zle

自分もリネージュ資料室さんとこのリストだなぁ

924 名前：既にその名前は使われています：2009/08/31(月) 20:57:31 ID:9D9xMTT0

っていうか他に知りませんしおすし

925 名前：既にその名前は使われています：2009/08/31(月) 21:04:28 ID:xoJRh1At

rir_allocでリスト更新できるだろ

926 名前：既にその名前は使われています：2009/08/31(月) 21:08:54 ID:8o9/qWuw

>>922
ROアカハック対策スレのhostsファイルまとめ臨時

927 名前：既にその名前は使われています：2009/08/31(月) 21:54:52 ID:oyHzjL4D

樽♀スレ乱立で荒れてると思ったら今日で夏休み終わりなんだな

928 名前：既にその名前は使われています：2009/08/31(月) 22:10:47 ID:X5KmoRw9

そっちじゃなくて政治スレのせい

929 名前：既にその名前は使われています：2009/08/31(月) 22:11:48 ID:SNTfW+jL

ttp://minus-k.com/nejitsu/loader/up18070.png
pan鯖だけどこのシリーズのGnnbushから「ＧＭtell」きたｗ