Erigleアカウントハック説 |
MOTOM | 09/06/06 18:06 |
あくまで推測の範囲内で、
Erigle=(マビノギのゲーム内のキャラのパケットを解析、違反公開
しているサイト)
このサイトにより
一ギルドのメンバー全員のキャラ情報
所持装備の詳細
アカウント内のキャラ+ペットの全ての情報
これだけ分かるということは、このサイトから
更に解析してIDとパスワードを把握することも可能では!?
※
自分はパケット解析なんてかじったこともないので
冒頭でも言ってる通り、推測の範囲内です
P.S.こう思った理由としては自由板掲載の
ハック報告③の方より
「同ギルド三人が立て続けにハックされた」
ハック報告②の方により
「寝た時間を見計らいハックされた」
Erigleには確認時刻という表示があり、
INしている時間帯が分かるようになっている
大金持ち_tri | そう思うなら運営にそのまま報告したらいいかと。 個人的にはあのサイトについてどうでもいいと思うし、問題があったらネクソンがさっさと行動起こしているような気がしますが。 垢ハックするなら農場問題の時に、BANされてもいいからと言いながら「農場からIDが洩れてる」と農場の危険性を教えるようなことしないのでは?っと思いますが、まあ証拠もなにもないですしネクソンしかどうにもできないような。。。 09/06/06 18:40 |
MOTOM | 他ゲーからの経験からいって よっぽどのことがないとネクソンは重い腰を動かしません 一応ハックされた身なので報告はしましたがね。゚(゚ノ∀`゚)゚。 期待してないです^q^ 09/06/06 18:49 |
大金持ち_tri | そのサイトが問題あると思うなら公式HPでその名前を出すと知らない方も見ることになるかもしれないので名前書くのはやめたほうがいいのでは? クロだった場合被害拡大の手伝いすることになりますよ? 09/06/06 18:59 |
海のリハク | 七草菜奈子さんは襟グル自体には仕掛けは無いとおっしゃられている 証言的にそれが確かなら襟グル事態はシロでしょうね 存在そのものはクロだけど 個人的な見解は 黄色い人は多分垢ハック自体はシロ ウィルス説が高い気がするけど 黄色い人周辺がハックされているんだったり(情報漏れ) 09/06/06 18:42 |
七草菜奈子 | エリグルを肯定はしませんよ、かえって無いほうが良い派ですが・・・それをここで論議する場では無いと思ったので1例として情報収集されていないキャラでも被害に遭っているということが言いたかっただけ。 黄色い人が情報拾えるということは、悪意の有る他の人でも可能・・・ってことですね。 09/06/06 21:22 |
アミド | パスワードがネットワーク上を流れたら黄色い人は混乱を呼ぶ為にそのことを吹聴して回りそうな気がするが。 09/06/06 23:22 |
Supernals | >一ギルドのメンバー全員のキャラ情報 ここ(公式)にあるだろ・・・ >所持装備の詳細 キャラを右クリすれば誰でも見れるだろ(非公開ならどんな服であるか見れる) >アカウント内のキャラ+ペットの全ての情報 誰かが出したペットをメモってけば、紙の上でも関連付けできるだろ そもそも、サーバーがID・PW垂れ流しだったら今マビノギ無いだろ(ID垂れ流しは過去にあったらしいが) 09/06/06 18:43 |
MOTOM | エンチャの情報まで見れちゃいますね 09/06/06 18:46 |
釣り奴隷_tri | それも右クリで見れるぞ? 09/06/06 18:50 |
MOTOM | >ここ(公式)にあるだろ・・・ 加入ギルドのみメンバーの確認ができますが 加入してないギルドも見れちゃうってことですね >キャラを右クリすれば誰でも見れるだろ(非公開ならどんな服であ >るか見れる) 非公開関係無しにローブの中身も含め、エンチャの情報も見えます >誰かが出したペットをメモってけば紙の上でも関連付けできるだろ あれだけの情報量を全て紙に書いて載せているとしたら組織ぐるみでの活動になっちゃいますね そういう手間無しで分かるから怪しいと疑ったまでですよ 09/06/06 21:17 |
なんでやねん_tar | ErigleでIDとPWがわかるんだったら、ある程度技術力あれば 業者でもわかるわけで、結局問題はマビのプログラムに あるって事になるわけだが?w 09/06/06 18:50 |
キルローグ | 余り、この話題に関わりたくないんだけど・・・ 上記されてるサイト関係者は、垢ハックには関わってないと思う なぜなら、素人考えで「あいつら、怪しい!パスも抜いてるかも!?」って 出るぐらいだから。 真っ先に疑われることをしてる連中が、連中自体にメリットが無いに等しい 垢ハックは、しないと思うなー。 オイラは、業者説が一番有力だと思ってる。 下手をすれば運営関係者ですら関わってるんじゃないかとさえ疑っている。 根拠?・・・オイラもと、あることで何回か通報したことがあるんだー BANされてないみたいだけどねー 09/06/06 18:55 |
氷砂糖_mor | 確かに怪しすぎるよね 昔は、タイマー入れてるPCで立ち上げたマビクライアントのキャラ情報を、自分宛に送らせてたくらいだし・・ つい最近まで、ソース公開とか言いながらリンク切れで実質凍結で 謎のソフトアプデがあったあとに、公開再開してるしあやしすぎるもんね 09/06/06 18:59 |
なんでやねん_tar | まあ本当にKukuが関係してるなら、有名なボス厨で 金持ちな連中がまっさきに狙われてしかるべきだしなw 09/06/06 19:10 |
氷砂糖_mor | そうだね、盛で最初のほうにハック被害スレ立てたのも 元ボス厨だしね・・ 09/06/06 19:20 |
氷砂糖_mor | まさか、そういう有名な人が、あそこの情報を参考に活動してるとは思ってはないよね。。 自分が言いたいのは、あれ関連で垢ハックとか起こったとしても 当たり前すぎるっていうだけの話。 09/06/06 19:31 |
なんでやねん_tar | あそこの情報を参考に活動してるようですが? 実際KukuTimerが狂ったら殆ど誰もボスに来ないし。 まさか貴方はボス厨が独自にワームとか全ch監視して 速攻来てるとか思ってるわけ?w 09/06/06 22:47 |
氷砂糖_mor | いや、貴方がフィニ厨のこと知らないなら、それはすまなかった。 09/06/07 00:07 |
なんでやねん_tar | ま、モリアンのフィニ厨の事なんか知るわけないけどね モリアンのフィニ厨は独自に全ボスの監視してるんだねw 09/06/07 01:21 |
氷砂糖_mor | 自分のレスから来てるのかも知れないけど 私が言っているのは、〇くタイマーのソフトウェア版とかの方で 〇リグル自体を指していたと思うなら違うよ 09/06/06 18:57 |
MOTOM | 単純にErigle自体が怪しいと思ったので・・・ 初めて見たときは気持ち悪さ全快でしたわ 09/06/06 19:03 |
クロスローズ | マビノギ以外を一切しなければ、ハックされる心配も少なくなりますよ・w・ 09/06/06 19:03 |
クレバリー | Erigleがキャプチャしているパケットは、早くとも「ワールドに接続しました。」以降のものであって、任意ユーザーのログインセッションをインターセプトしている訳ではない。Erigleがどうこう言う前に、ネクソンは経路上のセキュリティを担保するだけの仕組み(卑近な所ではhttpsとか)を提供すべきだとおもう。 09/06/06 20:15 |
不知火 | あのサイトの存在自体は関心してない けど、パスワードクラックによる不正アクセスがどんな結果になるか分からないほど管理人は馬鹿ではないと思うよ ただ、厳密にいえば、あれも不正アクセスなんだけどね アクセス管理の甘い、隠しwebディレクトリを閲覧して論文に掲載したら有罪になったケースもある ネクソンが本気で被害届出したら捜索くらいはされてもおかしくない 09/06/06 20:45 |
Logue | マビの仕様は、全世界(日韓米中台)共通だからクライアント周りの脆弱性があるならば、似たような被害がほかの国でも起きていてもおかしくないと思うけど・・・。 たとえば、YouTubeとかにアカハックの現場動画が頻繁にアップされてるとか。そう考えると、日本固有の問題のような気がする。 ウィルス、バックドアが原因という可能性も同じ理由で低い。 09/06/06 21:14 |
コテスケベ | さすが氷砂糖さんっす 一生ついて行くっす 09/06/06 22:52 |
ミユローゼ | わたしの〇リグルの情報って「いつのもの?」って言うくらい古い情報なんだけどww アバは最近のだけど装備の情報なんて4ヶ月くらい前のものなんだよね。 目撃確認は数日前にされてるのにww あっ!装備を「非公開」にしてからの情報が上がってないんだ! これって〇リグルでキャラバレ防止に効果ありかも? 09/06/07 01:16 |
艶桜 | キャラやギルドの情報を掲載しているサイトが「利用されている」可能性は高いですね。 ただ、極少数ですし気に留めてなかったのですが、有名?なフィニッシャの方々で盗難に逢われた方はいらっしゃらないのかな?とも思いました。黙ってるだけだとは思うのですが・・・ 余談でした・・・ 09/06/07 07:28 |
艶桜 | 補足です 仕事で得た知識なのですが、ハッキングして、即行動に移る犯人もいますが、しばらく様子を見て(または関連情報を調査して)まとめて実行する犯人もいるようです。 09/06/07 07:32 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
アカウントハック被害についてのお知らせがないのはなぜだろう? +18 |
ritterr | 2009/07/05 | 6452 | ||
+13 | ラロ_mar | 2009/07/04 | 4068 | ||
+20 | 黒野桜 | 2009/07/04 | 7186 | ||
+11 | 黒野桜 | 2009/07/01 | 3787 | ||
+21 | ゆうき_tri | 2009/06/30 | 5824 | ||
+2 | Coyolxauhqui | 2009/06/30 | 1198 | ||
+19 | アデス | 2009/06/29 | 8960 | ||
+3 | kcal | 2009/06/27 | 3831 | ||
+22 | Breezen | 2009/06/23 | 4220 | ||
+32 | 蓮見李音 | 2009/06/16 | 7132 | ||
Rantaro | 2009/06/11 | 2469 | |||
覇王の卵 | 2009/06/10 | 2592 | |||
+5 | スタリナ | 2009/06/07 | 5570 | ||
+1 | なっきょん | 2009/06/06 | 2231 | ||
+35 | MOTOM | 2009/06/06 | 8947 | ||
+34 | 柳ヘンリ | 2009/06/06 | 7332 | ||
+16 | 艶桜 | 2009/06/06 | 4861 |
アカウントを盗もうとする悪意を持った人間によって、
ターゲットとするプレーヤー(カモ?)を吟味、事前に下調べする、といった事にも悪用される危険もあるサイトだと感じます。 09/06/06 18:39