アイテムが消えた事例、どんなPCが垢がハック食らう? |
![]() |
Durindana | 06/11/04 17:02 |
1.中間サイズかばんによるアイテム蒸発。
カンサバで多くおきたこと。これの対策でナクさんも悩まされたことあり。
日本サーバーに未実装なのは、この問題が厄介だし、対策めんどどだから。
2.アカウントハックのこと。
課金中は放置露店とかがむしろわかりやすい。
接続してない場合はいつログインしたかわからないので対応が遅れる可能性あり。
原則的、復旧はネクソンはしない。約款に書いてる。
(第三者接続の場合、本人の接続だとみてネクソンは責任ね~~~とかいてる。)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
第6条(会員ID)
3. 会員は、会員IDおよび会員パスワードの使用および管理について
一切の責任を持つものとします。
4. 会員は、会員IDおよび会員パスワードを第三者に利用させては
ならないものとします。
5. 会員の責に帰すべき事由の有無を問わず、会員IDおよび
会員パスワードを使用して第三者が本サービスを利用した場合においても、
当該本サービスの利用は会員によってなされたものとみなし、会員は一切の
債務を負担するものとします。
6. 会員の責に帰すべき事由の有無を問わず、会員IDおよび会員パスワードの
不正使用による会員の不利益および損害について、当社は何等の責任も
負わないものとします。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
休眠アカウントもハックされることあり。
しばらくマビからはなれた友達のアカウントがおかしいときいて、接続してみたら
エクストラカバン課金が勝手にされててたし、中身からっぽ。
知り合いにかね払ったか聞いてみたらそんなことはなかったそうだ。
いくらネクソンに訴えても、ネクソン日本はハックの対応チームがない。
カンサバはユーザーサポートに行ってみると、ちゃんとハッキングが起こった
時間帯やアイテムなどを書き込むページがあるけど、日本にはない。
なので、経験した簡単な対応をかいとこ。参考になったらいいけどな・・・。
ウィルス対策ソフトを使うのもいいが、もしそれが信頼できなかったら
いくつかの窓のプロセスをチェックしてみよう。
ctrl+shit+escキーを押したら、タスクマネージャーのプロセス窓が出てくる。
そこのプロセスの中に、これがあるかどうかチェックしてみない?
いまはどう変わったかわからないけど、
「Winーaddware/Lineige-xx」ってものがパスを抜くソフトで有名。
もともとリネのアカウントを抜き取るために、中華が作ったのだけど
それの変形がマビノギのアカウントを抜くツールになって出回ってる。
特定のアドレスにキ-入力を送るようになってる。送り先のIPみたら中華の巣だった。
変なのは、このスイパイウェア(ウィルスにも登載されてるが)ウィルスバスターとか
ノートンはぜんぜん役に立たん。McAfeeも信頼度は落ちる。
変な話、韓国のリネとかのオンラインハッキングを専門に取り扱ってる小さな会社の
ベータ版がこれを検知、治療したことがあり。(今年2月)
怖いんなら
http://www.ahnlab.co.jp/
韓国産ソフトだけど、韓国産MMOには適してるので参考に。
検索に「Lineage」をいれてみること。
話は長くなったけど、そのツールが入り込んだ場合、微妙なプロセスが
PCで実行されたりする。目に見える症状は、IEがよく不正落ち。
(FirefoxとかOperaは自覚症状がないので、IEだけが落ちる)
最近IEが不安定になった人はまず、確認確認。
じゃ、どんなプロセスが怪しいのか。
ハックされたやつらのPCにはこんなプロセスが動いてた。
service.exe
csnss.exe
1sass.exe
Rundl132.dll/exe
dll.dll (類似名なし、あったらあからさまに黒、「system32」フォルダにある。)
srnss.exe (s r n s s . e x e)
Rundl132.dll (類似名なし、あったらあからさまに黒、「system32」フォルダにある。)
これらは、正常なプロセスに似たような名前をとってだまそうとした害ありプロセス。
正常なプロセスの名前を見てみよう。
services.exe
csrss.exe
lsass.exe
Rundll32.exe
csrss.exe
smss.exe
これはひとつでも強制終了させたら窓がとまっちゃう。
あと、上に書いた類似名のファイルは強制終了、或いは削除もできないので
これを消したいんなら、安全モードコマンドモードで消すしかない。
(でも、レジストリ書き換えないと、また送り先からDLしちゃうからやっかいんだな)
まぁ、ファンタジーライフを楽しむ前に、自分のPCに変なプロセスがあるかどうか
まず、確認しよう。もし、上に書き込んだプロセスがひとつでもあったら、今すぐ
ゲームを止めてパスから書き換えよう。1時間おきにな。
上のプロセスはウィルスバスターとかノートンが検知できなかったのでもあるぞ。
(細かい変形とかはハック食らう前に対策は難しいとおもう。)
参考になるように。
補足
実際、デブキャットのこのゲー、DBが安定しているとはいえない。
昔、中間サイズカバンの時、ナックもそれは認めたし。
採証は確実にしとこ。ハックだけじゃなく、DBの問題でアイテムが
消たりするとかは韓国サーバーではいつものことだぞ。
じゃ、楽しいファンタジーライフを・・・。
![]() |
Durindana | 17:20修正、いくつかのプロセスを補足。一応チェックしてみること。 06/11/04 17:20 |
![]() |
卍スピカ卍 | spybot導入してスパイウェアを駆除する方法って有効なんだろうか・・・ もし有効なら手軽にできる方法の一つなんだが。 相手のIDを抜き取る手段は FLを送りつけ、プログラムのコードを開いて取引相手の IDとかパスらしき物発見したら一発だろからなぁ・・ 06/11/04 17:21 |
![]() |
Durindana | そうしても、出てくるのは暗号化されたIDしかでません。 そのIDを簡単に見るためにはアカバンされたら、ログイン画面で見ることできます(苦笑 普通、私たちが「ABCD」と入力したIDは、暗号化されて、例えば「0089BFT」みたいな形で保存されます。実際取引とかのデータのやり取りは、表でユーザーの間で動いてるIDはあんな形式だと存じます。 普通のプレイは安心していいかもっと。 06/11/04 18:38 |
![]() |
ねるトン | なるほど、16進数形式の様な形態だわな・・ それを読み取る技術を持ったハッカーチームが中国から流れてきてないかだけ心配だ。辺境なのにねぇ(苦笑 06/11/05 00:20 |
![]() |
コーデル_rua | おお、貴重な情報 ^^ 起動時、終了時のプロセスのチェックをするのは、個人の知識が無くても、比べるこ事で不審な物の特定には役立よね。 06/11/04 19:18 |
![]() |
一色カスミ | 不正な働きをするプロセスについては、システム構成ユーティリティ(ファイル名を指定して実行で「msconfig」と入力)でスタートアップの項目から該当する内容のチェックを外して再起動すれば応急的に対処可能です。(全てが対処可能かどうかは知りませんが。) 06/11/04 19:28 |
![]() |
リバーシュ | 以前、SSLログインしているにも関わらず、 認証に使うはずのゲームIDが、SSL以外 httpで送信され、 個人情報保護 警告に引っかかったことがありました。 気になって投稿して、問題ないということになったのですが、 警告で引っかかった際 個人情報(ゲームID)を遮断しても、HPは開けて何も問題ない状態でした。 その後、IE7のRC1?(最新版)を入れてみると、悪意のあるソフトウェアの削除ツールが走ったおかげなのか、警告は無くなり、今はまったく問題なく使えています。 悪意のあるソフトウェアの削除ツールは、私は 今まで不都合を起こした経験はありません。 06/11/04 19:34 |
![]() |
リサーファ | なんか難しいけど、すごくためになる情報ですね。感謝です。 スクラップしとかなきゃ…"ρ('-'* ) ピッ 06/11/04 23:15 |
件名 | 名前 | 日付 | 閲覧数 | ||
![]() |
2005/03/23 | ||||
![]() |
2005/03/04 | ||||
![]() |
2005/01/17 | ||||
+6 |
![]() |
夜神ライト_mor | 2006/11/06 | 3410 | |
+7 |
![]() |
おばさん | 2006/11/05 | 5193 | |
+13 |
![]() |
たいちタン_mar | 2006/11/05 | 4892 | |
+10 |
![]() |
マロニエ_mar | 2006/11/05 | 3339 | |
+16 |
![]() |
癒来 | 2006/11/05 | 4564 | |
+9 |
![]() |
Neoneet | 2006/11/05 | 3021 | |
+5 |
![]() |
セルチネア | 2006/11/05 | 3531 | |
+4 |
![]() |
サイケ_cic | 2006/11/05 | 3483 | |
+11 |
![]() |
gurim | 2006/11/05 | 4238 | |
+11 |
![]() |
灰狸 | 2006/11/05 | 3654 | |
+52 |
![]() |
エンテリオン_mar | 2006/11/05 | 2390 | |
+13 |
![]() |
か乃こ | 2006/11/05 | 2613 | |
![]() |
カナリエ_mar | 2006/11/05 | 4822 | ||
+9 |
![]() |
テラワロスン_mar | 2006/11/05 | 5116 | |
+3 |
![]() |
iti_rua | 2006/11/05 | 5089 | |
+19 |
![]() |
まびりおん | 2006/11/05 | 5862 | |
+12 |
![]() |
本のカバー | 2006/11/05 | 4807 |