自由掲示板
| ハックされた俺が加齢に登場 |
 |
防人螢 | 11/07/07 18:13 |
25歳になりました(その加齢じゃない)
ハッキング時間とアイテム(MOM)
1 マビノギ([売り] アイテム価格) 1,556 紙 2011/07/07 4:01
2 マビノギ([売り] アイテム手数料) 255 紙 2011/07/07 4:01
テンプレ無視してざっとかいときます。もう引退宣言をしちゃったんで、見に戻ることはないとおもうけど、どうしてもききたいってなことがあれば、かいといてくださいな。気が向いたら返事するかもしれない。フレからはやめてほしくないなあな声もあったんで、気が弱いから引退しきれんかもしらんしw
主観的な推測には(主観)とつけとります。
・ネクIDとマビIDのパスは同じ?
違う
もちろんメモを張ったり残すような馬鹿はしていないw
・文字数は?
8~10文字で英数字 辞書アタックはたぶんない(主観)
・セキュリティ
ルータ使用 ポートは指定したもののみあけてる
FW KERIO
ウイルス対策 ノートン先生 avast
スパイウェア対策 spybot
spybotはちょうど昨日起動、スキャン。結果はクリーン。常駐保護してある。
(もちろんあぷでともしている)
avast等は定期スキャン(月末)なんで、したばっかり。
過去の検出暦 なし
念のため先ほどオンラインスキャン(トレンド、ノートン先生)を行いましたが、結果はクリーンでした。
・使用ブラウザ
火狐5
・よくアクセスするサイト
まびWIKI
ほかはマビ関係ブログとかもみない。
えっちだがアダルトサイトとかにはアクセスしない。身近で満足してるので。
・黄色
無関係。ツール使用一切なし(時計とかも)
・アクセス
自宅からのみ。自分専用PC。
・もろもろのアップデート
あどび、IEは告知があったら即更新~3日以内。
OSはXP Home sp3
・他ネクソンサービスのアカウント
テイルズにいる。以前はプレイしてたが今はログインしてない。
メイポは一度ID作ったけど肌に合わなくて凍結。
親子IDをつかって、プレイ時間は0時間に設定している。
・被害状況
ネクソンポイントサイトから確認して、上記の金額が抜かれているのが判明。昨日の夜増えて今朝だから、定期的に監視していたんじゃないかな(推測)
全部確認はしてないが、メインアカへのハックはなかったもよう。メインID(複数あり)は、それぞれ個別のパス。なのでネクPのみ(らしい)
ベータの頃作成して、いろいろ遊んでいたアカウントが大量にあるため、そこからハッキングされたと思われる(主観)
・進捗状況
テンプレだが機械応答ではなく、担当名つきの返信あり。仕事速い。ネクPだからか。
私はネクソンの対応にはそんなに悪意を持っていないのだけれども、この担当はちょっと問題がある。テンプレに流し込んだだけだからしかたないのだろうけれども、というか、被害報告フォームなんてあったんだなw、まそれはいいとして、ネクIDのパス変更へ誘導しているのだけれども、それは無駄とは言わないが、MOM経由で金が流れているのだから
マビIDのパスも変更するよう、注意を喚起すべき。
「パス変えたけど被害にあった」原因って、ここなんじゃないのか? マビIDのパス変更は、テンプレに盛り込まないとダメだろう。そもそも、この購入システム自体が犯罪の温床になっているのだから、その程度は自覚すべき。小学生多いんだから、いちいちかいておかないとあかんでしょ。被害が減らない一因には、テンプレにあると半ば確信した。
(せめてフォームのほうにも、マビノギ他、ネクIDでログインしないゲーム、かつゲーム内ネクPマーケットのあるものについては、赤字で注意喚起すべきところだと思う)
個人的に原因として思い当たるのは、古いマビIDからログインされて、監視されてるということ(以降主観)
私は数おおいんで、とてもすべて変える気になれない(だから引退)。なれないから、どのみち引退しなくても、もう金は使わないし、精霊とはおさらばするのは確定だ。
ようするに、震災前後のあの告知のときに「PASSはすべてもれている」と考えていいんじゃなかろか。
「変更してまた被害にあった」、よくいわれる。ここももちろん推測だけども、これは被害者に対するテンプレの内容が悪いと思う。
パスワードの変更は、ネクソンIDに対してしか、行っていないんじゃないか。なら、またハックされるって。
第二の可能性は、ロガー等、本人の脆弱性によるもの。これはもう、仕方ないね。
最低限、テンプレの内容に「ゲームコンテンツに使用しているパスワードの変更」も盛り込むべきだと思う。
MOMをマビから切り離さない限り、永遠にハックは減らないとは思うけども、古いIDをたくさんお持ちの方は、パスかえたがいいですよ。私はもう、めんどいw
どのみちポイントの補償はされないとおもうけども、本人確認って免許のコピーでもおくるん? 免許証番号だけじゃあかんのかねw どっちにしても、ネクソンにこれ以上、個人情報を渡すのはごめんなんだが。
被害者にはふたつのパターンの可能性がみえたきがする。
・セキュリティが低い(ロガーやウィルスを仕込まれた)
・本人に脆弱性があるw(めんどくさいので、古い、大量のアカウントは放置している私w)
いまのところ、パスワード変更してあるメインIDの、アイテム的な被害はなかったようにおもう。てか、もう見ないかもしらんからしらんがw
このことから考えると、倉庫として使用していたり、放置しているアカウントから入られている、と見て間違いないような気がする。つまり、やっぱりPASSとIDはもれているのだけれども、例の告知以降は、対策して、漏れていない可能性はある。ただ、メインへのハックが順番的に後、なだけという可能性も否定できないと思う。
役にたったかな? たってない? もういいよマビはw
気が向いたら返事かきますが、あまりにも馬鹿な質問はスルーするんでよろしく。
追記:
ああもちろんRMTなんてやってないっすよ。そんな金あったら、マビなんぞにつかわない。1本でも映画見るさ!
(そんなわけで今から「地獄の謝肉祭」「真昼の死闘」二本立てみながらもう一度スパイウェア検索。時間かかるよなあ毎度のことながら、これ)
あとなんか、大事なこと忘れている気がするんだけど、ログイン中に突っ込みあったら、全力で返させていただきます。
再度追記:
めんどくさかったけど、いちいちログインしてみました、ええ、50くらいあるんすよもう、なんでこんなにつくったのか。
で、特定しました。
このキャラは、ベータの頃作成したもので、他社ゲームでは完美でも使用していたのを確認しました。また、ネクソンのテイルズ・ウィーバーでも使用しています。こっちのキャラがハックされてたら経路確定ってきもするけど、めんどくさいんで確認はしないw
購入アイテムは回収されず、業者露店によく見かけるタイプの名前でした。
で、こいつ、ダイヤ50個持ってましたがw、これにはまったく手をつけられてません。装備も捨てられていませんでした。早朝の仕事なので、ネクp抜き目的なのと、ダイヤは郵便で送るのには手数料がかさむし、この子には現金を一切もたせていなかったんで、断念したのか、鉱石業者が犯人(もうダイヤが大して金にならないことを知っている)なのかという気がします。私の気づくのが遅ければ、今夜にでも引き取りに来たのかもしれませんが。
もしくは、50回捨てるのもめんどくさかったのか。
他にもハック対象者はいたはずだし、所持ネクpから手数料逆算してmomに出し、購入、という手間があるので、担当が違うのかもしれません。
役に立つ情報でしたかしら。ほほ。
(誰か風味に)
で、続きがある。
完美がくさいな、と誰でも思うところでしょ。
ところがだ。完美の別アカと、同じID、PASSのキャラが、マビにいる。
そのキャラは、比較的高額な装備で捌きやすい、深海鍋なんかをもってるのだけれども、こっちは手をつけた様子がない。
偶然?
テイルズには「ハックされたIDのキャラ」しかいないんだよね。
偶然?
とりあえず、ネクソンの別のゲームに同様のアカウント、PASSのキャラクターを所持している人は、早急にPASSを変更したほうがよいと思う。
この点が、他の被害者も同様なら、疑ってよいと思う。
私自身、今まで他社からの流出を考えてたけど、IDとPASSが完全一致したものは、この二つのゲームしかない。
黒とはいえないが、かなりグレーゾーンだと思うのだけど。
どう考えるのかは「自己管理(ネクソンの好きな言葉)」なので、各自判断してください。
個人的には、ようやくネクソンを信用できなくなった。
(今までは結構、擁護する立場に痛いたんだけどね)
|
|
防人螢 | どのネクIDからMOMしたかはわかっているのです。 だからネクソンポイントチャージからの引用ができているのです。 どのマビノギIDから購入されたのかがわからないのですって「ベータの頃作成して、いろいろ遊んでいたアカウントが大量にあるため」ではわからなかったかな? 放置多すぎてしらべるの超めんどいんだよ、ゴメン、って意味だったんだ申し訳ない。 なので調べるつもりもない。やる気があれば取引ログは明確に残ってるから、ネクソンがやると思う。 11/07/07 18:36 |
 |
愛と平和 | ネクIDじゃなくってマビIDの誤植でしたよ。正直すみません。 そのマビIDのPASS強度などわかればなーと思っていました。 11/07/07 18:39 |
|
|
防人螢 | いやいや私、人にわかりやすい文章書くの苦手なんで、申し訳ない。 やはり英数字で7文字、ただ、この頃作ったものはすべて共通のパスなんで、いっこぬかれたら全滅だと思います。 面倒でも、すべての穴をふさいでおけば、セキュリティに自信のある人なら、ぐっと被害は減ると思いますよ。(主観) サーバやられてたらもうだめですが。 11/07/07 18:43 |
 |
ヲタク嫁候補 | こういう貴重な情報を提供してくれる人は本当にありがたい。 11/07/07 18:35 |
|
|
防人螢 | 七夕でついに俺のネタが来た! とか思ったのは内緒ですが、自分的にも被害者に突っ込んで、手ごたえのなかったことがまざまざとわかったんで、ありがたかったです。他ゲーで生かそうと思ってます。 ようするに 原因はわたし! (あずまんがの大阪の絵で) 11/07/07 18:38 |
|
|
子論 | 先程、課金しようとしたら、見事にポイントがきえてました・・。 11/07/07 19:55 |
|
|
伊沢家影_mor | (.´ω`)旦 引退する方たちに、このネタをささげます。 一般人「オンゲーしてる人は終了」 オンゲーマー「マビノギは終了」 マビユーザー「運営は終了」 運営「・・・」 11/07/07 19:59 |
|
|
防人螢 | 運営「ふはははは 怖かろう」 ネクソン社員のための七夕イベントはじまったけど、私のイベントはこれだった。 しかし、書き込みすぎて盛り上がらなかった。ネタを小出しにすべきだったか。 11/07/07 20:12 |
|
|
伊沢家影_mor | (.´ω`)旦~~書き込みすぎが原因なのかもしれませんが、 この場合、毎日垢ハックスレが連立しているからなのでしょう。 11/07/07 22:05 |
|
|
防人螢 | 誰も有益な情報は必要としてないって事なんだろうね、ようは騒ぎたいだけw もっとたたかれる内容にすべきだったか。 で、Ad-aware、ずいぶん長いことつかってなかったんで、久しぶりにインストールしてみた(Spybotと微妙に土俵が違うんで、あれで検出できないものがヒットしてくるから) で、でた。 Trojan.Win32.Generic.pak cobra ちょ、かなりまずいじゃん、これ。 とおもったんだけども、参照しているところを見ると、完美(Perfect World)のクラなんだな。もう1年くらい起動してないんだが、これが黒なら、完美の公式クラが地雷ってことになる。どうも、誤検出くさいんだよなあ。 Trojan.Win32.Generic.pakcobraで検索してみるとわかるんだけども、これに該当する症状もでてないし、なにより他社のあらゆるサービスの目を潜り抜けてこれだけ、ってのが、なんかうさんくさい。 一応参考までに、書くだけ書いておきます。 アカハクうけて、Ad-Awareで検索して全員これがヒットしたら、黒なのかもしらんけどwそれだと完美はやばい、ってことになるんかねー。 11/07/07 22:48 |
|
|
なんでやねん_tar | なんか垢ハックスレって集中して立つよなぁ… ハックした情報を誰かが業者にまとめて売ったタイミングで 起きてるように思える。誰かが書いてるから、俺も俺も!と なってる可能性も否定できないけど。 11/07/07 22:40 |
|
|
防人螢 | 個人的にはID、PASS込みの名簿売買じゃないかとおもってます。他社ゲー(倒産含む)の名簿であっても、IDとPASSは共有する傾向にある、てのはすでに指摘されていますし。 メインはすべて作り直して再スタートしたので、そのあたりの対策を考えてはあるけど、大量の古いものは、こういう時代になるとは予想もしてなかったんでw、かなり甘いんですよね、私自身の脇が。そこからネクPぬかれたんじゃないかとおもいます。 ま、上にもあるように「俺も被害受けたよ」はあるとおもいますが、私はこの情報で不特定多数の誰かが助かればいい、と思ってるわけじゃなく、セキュリティ意識があり、ゲーム財産を守りたいが、とにかく少しでも経路を絞り込んで有効な手を打ちたい、と考えている人に向けて情報発信しているつもりです。 その意識のない人は知らん。 今、何人かログインして確認したけど、ガンガンハッキング進行してるのを目の前で見てる。私もハート捨てまくってるから、そう思われてるかもしらんけどw 時期が集中するところを見ると、名簿くさいきがするんだよなあ。 11/07/07 22:57 |
|
|
ヴァッゴ | ハック被害、無念ですね・・・内容の濃い情報提供と考察感謝です。 他社・他ゲーからの情報流出がハック効率や現実味の点で信憑性が高いように思っていたので、防人蛍さんの分析に頷かされる点は多かったです。ある意味、今までで一番深く詳しく自己環境分析されたスレではないでしょうか? 私もたしか2つほど一日やって捨てた他ゲーがあったような記憶が・・・IDとPASS忘れてるどころかゲーム自体どんな名前のヤツだったか忘れてる。(IDとPASSはマビと同一にはしていない気がするけれど) 11/07/08 00:26 |
|
|
防人螢 | 書き込みありがとうっす! 自分もそう思ってました。で、完美と同じIDがあると気づき「ぬかったわ!!」と思ったのですが。 実はあのゲーム、やはりネクソンと同様、パス変更呼びかけをやっていたので、最新のパスワードは、現在マビで使用しているものとは違うんですよ。 ・古い名簿を使用して総当りした ・テイルズから漏れている この二つの可能性があると思います。 気になるのでAs-Awareの検出結果の裏を取ってみました。 virustotal(ぐぐってください)というサイトありまして、これは各ウィルス対策ソフトにより「黒か白か」の統計を取っているサイトです。噛み砕いて言うと、あるソフトが「これはウイルス」といっても、誤検出の可能性はあるわけで、この場合信頼感のあるのは、やはり統計的数字。10社のサービスがあり、このうち半数が「これは黒」といっているのなら、ウィルスなりアドウェアだと思いますが、結果は42社中1社。1社ですよ。これは誤検出で間違いないと思われます。 となると…黒いのは誰か、って話になりますが、このスレが削除されたら…w 11/07/08 00:44 |
|
|
ヴァッゴ | もうログアウトしてここは見てないかもだけど、前出の感謝のほかにもう一つ謝意を述べたくてまたコメント書きます。 >virustotal(ぐぐってください)というサイト おー。行ってきたよ。試しにテキトウなファイル入れて走らせてみたけど、わずか数分で何十社のチェック自動でかけてくれるんだねぇ。即座にお気に入りに突っ込みました。この件でも深く深く感謝。 これだけの分厚い情報提供を、労を惜しまずやってくれた防人螢さんの今後に幸多かれ。 11/07/08 01:29 |
|
|
防人螢 | 最終報告をするために、ログインしてきました(笑) すくなくとも、上記サイトは「これって誤検出なのどうなの」とぐぐる手間を、幾分か減らしてくれる素敵サイトだと思います。 今後もいろんな形でのアカハクあるとおもいますが、ここの有志が知っておいてもよい情報だと思いますので、役立てていただければと。 最終報告は笑劇の内容となりました。いや笑っちゃだめですが(笑) まあ、陰謀論的なネタとして、参考にしていただければ、被害にあったかいがあるってもんです。 11/07/08 11:40 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +17 |
|
防人螢 | 2011/07/07 | 5164 | |
| +28 |
|
真極_rua | 2011/07/07 | 6633 | |
| +19 |
|
脳外科医 | 2011/07/03 | 6441 | |
|
|
雅己 | 2011/07/02 | 5916 | ||
| +3 |
|
ほえるな危険 | 2011/07/02 | 5439 | |
| +3 |
|
ミコロン_mar | 2011/07/02 | 7737 | |
| +19 |
|
ミコロン_mar | 2011/07/02 | 12174 | |
|
※元の記事は削除されました。 |
|||||
| +1 |
|
Mystsm | 2011/07/01 | 4066 | |
| +3 |
|
オミケサマ_mar | 2011/07/01 | 4035 | |
| +4 |
|
ヴィーパ | 2011/07/01 | 4602 | |
| +14 |
|
暇なひまり | 2011/06/28 | 7253 | |
|
※元の記事は削除されました。 |
|||||
| +11 |
|
fiower | 2011/06/26 | 8769 | |
| +8 |
|
fiower | 2011/06/26 | 3691 | |
| +14 |
|
クシャトリア | 2011/06/25 | 7230 | |
| +8 |
|
ほえるな危険 | 2011/06/24 | 5948 | |
頭に血が上りながらこれだけ書ける知性に拍手。
寝て起きて冷静になったらもうすこし掘り下げて自己検証してみてください。 11/07/07 18:32