自由掲示板
| アカウントハックの脅威は・・・ |
 |
テラワロスン_mar | 06/11/04 13:07 |
_、_
( ,_ノ` )y━・~~~ 余計なお世話かも知れんが
今まで無かったアカハックが、今になって被害がちょくちょく起
きている。本当に個人のミスなら短期間で数人が起きる事は先
ず無いだろう。
弁騒ぎもあったが、もしかしてID関係のシステムホールも存在
しているのか?俺にはわからんが、分かっているのは「危険じゃ
ね?」って事だ。
一番怖いのは何時読み取られたのか?その原因がつかめてな
いという事だろう。
原因が分からなければ防ぎようが無いからな・・・どう考えても
被害者の共通点は 『放置露店中に狙われた』 と言う事。
俺が考えられるのは
・ゲーム内でID・PASSをメッセ・ささやきで話して読み取られた
・ネカフェで起動しID・PASSを読み取られ起動された
・公式掲示板にアカハックウィルスページを張り踏み込んだ
・弁騒ぎに続き、IDが読み取られるシステムホールの発生
あくまで推測だが、ハッキリした原因が分からないと防衛手段も
見出せないからな。
被害者は他人事だから関係ないという人が多いかも知れん
だが、連続に起きるという事は何時誰がおきるか分からない危
険があるということだ。
少し真面目に認知して考えても悪くないと思うぜ。
アカハックに関してはネクソンの補修は無い。
受けたら最後、だから広がる前に防ぎたいものだ、フッ
んー、やはり余計なお世話かね?
追記
これは推測だが、もしログアウト中に進入されるケースが無く
放置露店と言う形で全て狙われているとしたら
どうしたら本人が放置露店中途知る事ができるのか?
本人が居る状態で進入してきたら簡単に気づかれるだろう。
そう考えるとFLシステムが怪しいと俺は睨む。
知らない中華っぽいFLを送りつけられる人も居るらしいし
・・・・・・まあ、推測に過ぎないしな。
最追記
掲示板にウィルスの場合なら、大勢の人がアンチウィルスを付
けていて定期的にチェックされているから、発見されるのも早い
と思う。でも可能性が無いと否定は出来ないな。
ログアウト中に襲わない理由、放置露店を狙う理由の共通点は
不在が確認を取れる事だからだろう。
俺が犯人と同じ考えを取るなら、無闇に進入して相手に気づか
れてパスワードが変更されたら、せっかく読み取ったのに無意
味になる。
唯一確実に不在を確認できるのは放置露店、そこを狙われた
かもしれないな。その手段として確認が出来るFLシステム。
大抵の人は不在表示、もしくは「放置露店」とFLに書く人も居る
かも知れん。
それが確実な不在の合図になったんじゃないだろうか?
ともかく原因を知りたいぜ、フッ
|
|
八雲五月_mar | >< 余計なお世話以前に、名推理ですっ!テラワロスンさんかっこい~~!! 06/11/04 13:28 |
|
|
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ 迷推理だけどな、フッ 06/11/04 16:13 |
|
|
ヴァンクス_mar | 余計なお世話とは思わないですよ。注意喚起は誰だろうとやるべきなので。 ただ、テラワロスンさんの言うとおり、原因がわからない以上、対策が立てられないのが痛いですね。 「気をつけろ」とは言えるけれども、「~を気をつけろ」と言えない今が一番怖いですね(´・ω・) 06/11/04 13:36 |
|
|
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ マジに原因が見えないとなぁ・・・ 06/11/04 16:12 |
|
|
Joell | σ゚_゚ ) 相変わらずテラワロスンさん格好良いなぁ。 パス抜きツールでは、充分な時間があれば必ずパスは抜かれてしまいます が、どうやってIDを掘り出したのでしょうか・・・私もワロスンさんの云うとおり、クッキーのスパイウェアかネカフェ辺りだと想います。 ネクソのセキュリティホールとは考え・・・いや出来れば考えたくないのですけれどもね とりあえず何も言わずに売り子キャラを作っている方々、Passの変更と複雑化を強くお勧めしますσ゚_゚ ) 仮に1秒/3万種類 でpass解析を行ったとします。(仮にです) 英数字の4ケタの組み合わせは約42億。 5ケタならば一兆種類を超えます これだけで充分な時間を稼ぐ事が出来るはずです。 寝放置している間くらいの時間は・・・σ゚_゚ ) 06/11/04 13:45 |
|
|
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ まあ、俺も被害は避けたいからな・・・皆そう思っているだろう できる防衛は少ないけど、地道な防衛も被害防止にもなる。 とりあえず、危険牌を見つけないとな 06/11/04 16:12 |
|
|
ウィノア_mar | ( ・ω・)・・・あたしがもし垢ハックできる能力を身に付けたなら・・・ まずは豪華そうな装備をしてる人のキャラから装備を剥ぎ取りさらに銀行をあさって待機してる別キャラに全部渡してその作業を次々と続ける・・・・・・・ ・・・単純に考えればこぅするのが手っ取り早い『利益』のはずなのにそぅならないのはなんでだろうねぇ・・・ ( ・ω・)y単純に考えれば本当に適当にID打ち込んで当たり引いただけ、もしくは何かしらの手順が必要・・・どっちにしても警戒LV高すぎてFLすらできないなんてのは勘弁だぞぅ 06/11/04 14:04 |
|
|
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ 何より中華が絡んでいるらしいしな アホな小僧のアカウントハックとはレベルが違うから恐ろしい。 06/11/04 16:09 |
|
|
ウィノア_mar | ( ・ω・)それはともかく改名しないか? 06/11/04 16:40 |
|
|
桜の勝負服 | ネカフェで抜かれるってのは ログインする時に 後ろから こっそり見られてたってことですかね? 06/11/04 14:13 |
 |
エキドナ_rua | 確か店員がキーボードの入力を記録するソフト(キーロガーだっけ?)を入れてたとかって事あったよね。 ネカフェ利用後はすぐにパス変えないと危険だね・・・ 06/11/04 14:37 |
|
|
ローランド | ユーザー側が注意すべき事柄ということもあるが、しばらく前にくらべると掲示板での反応も変わってきたな。 前は、パスワード管理できないヤツの自己責任だバーカ、みたいなレスが多かったものだ。 無料化してからかなり経つから、残る人が残るようになって、掲示板の住人の質も変わってきたのかな? ゲームに限らずシステムというものがオープンなものになって久しい今日、問題に関する情報をある程度ユーザーが知りうるなら、ユーザーの側から分析することも自然なことでしょうね。 06/11/04 14:56 |
|
|
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ 無関心は多いけどな。 まあ盗まれたら最後だし、ネクソンも自己責任といっている限り 俺等が注意する、注意し合うしかないだろうな。 06/11/04 16:08 |
 |
ホリ工モン | ちょうどネカフェクーポン祭が始まったし、ネカフェへ行ってキーロガーでID抜かれた人が多発したのかな。 それならここ最近垢ハックが集中して起きた事も説明つくけど。 でも自分が垢ハック被害続出を聞いたのはクーポン祭前だったような気が・・・ 06/11/04 15:01 |
|
|
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ そうなれば今後の被害も大きくなるな。 とりあえず、ネカフェでプレイした場合はPASSを変更する事だな 06/11/04 16:05 |
|
|
八雲五月_mar | ( T_ゝT) ネカフェプレミアムが開催されてるだけに被害が広まりそうな予感がしますね・・・ ネカフェって大体の場所は席移動や、店を出る(帰る)時には、システム上データを使用前に戻すシステムがプログラムされてるので、前の客の引継ぎでデータが残ってない状態にできるのですよ~♪(そのシステムが無いとこまるかもですが) 近年警察との青少年の不正行為の取り締まりにより、部屋の形式もオープンタイプが増えていってますし・・・ もし、ネカフェが怪しいと思うときは、一応お店の方にそういうことがあるらしいとの旨を知らせておいたほうが、お店の方で対策をしてくれる可能性があるかもです><b 06/11/04 15:04 |
|
|
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ ネカフェに行くと、やる気の無い店員が多い。 店が防衛してくれるのは至難だろう。 06/11/04 16:07 |
|
|
八雲五月_mar | ( T_ゝT)ゞ 水商売みたいなもんで、バイト店員もころころ入れ替わり激しいですしね~ ネカフェも信頼できる良い店舗&店員探しから慎重に行った方がよさそうですっ>< 06/11/04 16:28 |
|
|
ドキュソ子 | あのね~会話で(全チャはありえないし、PTチャットとかささやきでも)ID PASS話すのは危険かもね~ 同じネクソンのメイプルストーリーでね、チーターが他キャラの過去の会話ログ流してるの見たことあるよ 会話でIDとかPASSなんて話してたらバレバレだね~ マビでも同じことできるかはわからないけどね~ 06/11/04 15:14 |
|
|
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ 第三者にID・PASSを教えるのは規約で禁止されているからな でも、リアル友人とかでゲーム内に教えている人はいるかも知れん ログを盗み取るツールもROではあったからな 危険には変わりあるまい。 06/11/04 16:04 |
|
|
majiaa | ぶっちゃけ、FLなどだけでアカハックできるなら ものすごい大勢の犠牲者が出てるでしょう キーロガ等で盗まれたならともかく ここ最近のアカハック云々については釣りにしか見えない 06/11/04 15:55 |
|
|
テラワロスン_mar | _、_ ( ,_ノ` )y━・~~~ FLはおそらく本人の在籍・不在の確認に使われているかも知れんな。 釣りに思うのは自由だが、ネクソンも話している。 アカウントハックについては自己防衛だと、フッ 06/11/04 16:00 |
|
|
アルカリ_rua | ひとつの可能性として、ターゲットのクライアントにゲームサーバーから正規のパケが届く前に不正パケを送って情報を横取りする手法も考えられる。 もっとも認証後、IPを元に相互通信する最中、データが他の場所に横流しが可能かは疑問。 (マビのクライアントに穴がなければ、の話) 06/11/04 16:22 |
|
|
MAHO_mor | レア狙いでネカフェ行ってみようかと思ったけど・・・ 今回の件が一段落するまでは様子見しようかな? 06/11/04 16:25 |
|
|
一太郎_tar | 1.FLで不在確認 2.取引要請をする 3.このとき取引要請した同士のID情報が パケット上に流れる(わけない?) 4.後はPASSの総当りツールで そんなにうまくいったらもっと被害でてそうだしなあ マビIDだけなら、新規登録するときに たいてい使われてるから、すぐわかるような 被害者に露店が多いというのがなんとも 不思議だったりする 06/11/04 16:56 |
|
|
ナンシェ | まぁ総当りツールは時間かかるからねぇ 昔はその人の趣味や傾向からある程度予想できたけど 最近は おそらく露天が多いのは放置ー気づくことが少ない これがネックかと普通にやってるとき知らない人から 取引やFLがきても怖いでしょ? OPだとおそらくいろんな情報が混在して探しにくいのかと 取引やFLだと1対1の流れになるから 見つけやすいとかではないだろうか? ROというげーむも耳打ちを受けて返信すると ID抜かれるツールがあったので其の進化版ということも考えられそうだ 06/11/05 01:17 |
|
|
超人妻 | 弁って何ですか? 06/11/04 17:55 |
|
|
ゴッドハンド_mor | アカウントハッキング ネカフェがらみも可能性捨てがたい、と思って考えたんですが ネクソンのこの時期にネカフェイベント 怪しいと思ってしまいました 掲示板ではネカフェもかなり怪しいとの 見解がありますよね クーポンを餌におとり捜査でもしてるかな? なんてね.. アカハックでネクソンがどのくらい損害または手間 食うのかが判らないのでなんとも言えませんが データが取れれば特定しやすくはなるし イベントでユーザーのフラストレーションを 抜く狙いかもしれないと考えました 追記 テラワロスンさん スレ楽しみにしてます 06/11/04 18:44 |
|
|
飛鳥の紅鷹 | 数日前、1chダンバで露天巡りしてて、 欲しい物があったんで買おうかどうしようか迷いつつ10分ほどAFK。 戻ってきたらあからさまに怪しいキャラ名群からのFLリスト登録要請・・・。 露天自体は他プレイヤーさんがブラウニーに店番させていたので、 おそらくそこに突っ立っていた自分を露天主と思ってFL飛ばしてきたんでしょうが・・・。 気味が悪いんで、FLは速攻で拒否し、 ネクソンID、マビIDともPW変更。 今現在実害はありませんが、今回の垢ハック騒動は テラワロスンさんの言うように、FLシステムが鍵を握っているような気がします。 06/11/04 20:09 |
|
|
FAE | あからさまに見たことのない相手の名前がFLに入っていて びっくりしたら実はペットの名前だったorz くだらない御託はさておき垢ハックって個人的に露天放置とかよりも 悪徳型中華を「利用できると思ってる奴」「慣れたと思ってる奴」「コントロールできると思ってる奴」とか中華と手を結んでしまおうって言う少し無茶な考えを持ってる人が一番餌食になりやすいんじゃないかと 私はいつも無口だから相手にもされない、たまに中華と間違えられるorz どーでも良いけど俺のNortonの購読期限は2029年までだ!!( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \ 06/11/04 21:28 |
| 件名 | 名前 | 日付 | 閲覧数 | ||
 |
2005/03/23 | ||||
|
2005/03/04 | ||||
|
2005/01/17 | ||||
| +4 |
|
yabee | 2006/11/26 | 3551 | |
| +15 |
|
コロナン_cic | 2006/11/08 | 5335 | |
| +1 |
|
さもはーん | 2006/11/04 | 4294 | |
| +8 |
|
Durindana | 2006/11/04 | 5991 | |
| +32 |
|
テラワロスン_mar | 2006/11/04 | 7141 | |
| +73 |
|
小薔薇_cic | 2006/11/02 | 7964 | |
| +9 |
|
リバーシュ | 2006/11/02 | 3724 | |
| +15 |
|
小薔薇_cic | 2006/11/02 | 6923 | |
| +9 |
|
kirsh | 2006/11/01 | 6713 | |
| +77 |
|
アロエリア | 2006/10/30 | 8503 | |
| +38 |
|
小薔薇_cic | 2006/10/30 | 11887 | |
| +4 |
|
テラワロスン_mar | 2006/10/30 | 3922 | |
| +9 |
|
テングタケ | 2006/05/14 | 8883 | |
| +34 |
|
スプーキー_rua | 2006/01/07 | 7955 | |
| +1 |
|
ふま_rua | 2005/12/12 | 9350 | |
| +7 |
|
naoyan5 | 2005/08/15 | 3353 | |
| +27 |
|
primea | 2005/04/13 | 5512 | |