アカウントハック(´・ω・`) |
ミメット_mor | 11/02/15 02:54 |
おととい、アカウントハックされてしまいました。
被害は銀行内ゴールド・小切手・財布二つ・祝福ポーション30個ほど・蜜蝋の羽2枚です。
この時のマビノギの落ち方がいつもと違っていたのでユーザー側の自衛に役立つかどうかわかりませんがご報告します。
おととい、数時間マビノギで遊んでいるうちにゴミが溜まっていたのかゲームが重くなっていたので「Speed It Up & PC-Checkup」というキャッシュ削除ツールをダウンロードしました。使用後有得ないくらいに重くなりフリーズ後強制終了して再起動後にツールを削除し新たに「CCleaner」を入れてキャッシュを消しました。二番目のツールはとても快適に動いたのですが最初のツールは二つほど勝手に同時起動して酷く重かったのを覚えています。
上記作業が終わった後に再起動をかけマビノギクライアントを立ち上げると、「既にログインしています」の表記が出て一度キャンセルされました。再度ログインIDとパスワードを入れなおしたら入ることができたのですがこのとき所持ゴールドが一切無い事に気付きました。
パニックになってさんざん見てまわっても何も無く意気消沈しつつその日はパスワードを変更してクライアントを落としましたが、今考えてみると「既にログインしています」の段階でリアルタイムにゴールドが奪われている最中だったのではないかと推測できます。
アイテムを移動し始めた頃に私がログインしようとして落とされたのではないかな、と。憶測にすぎませんが・・・。
目をつけられた原因を考えてみて
・最初のキャッシュ削除ツールに何か入っていたのかもしれない
・数日前に取引掲示板でレアアイテムの売買記事を書き込んだ
の2点が怪しいなと考えています。もちろん他にもいくらでも原因があるのでしょうが…
サポセンにメールで問い合わせたところID・パスワードの管理義務不足というテンプレ文だったので、「あぁ、やっぱりか」という気持ちです。
ネクソンポイントの被害が無かったのと装備アイテムまで盗られずにすんだのがせめてもの救いかもしれません。
皆さんも徹底して自衛されてください(´・ω・`)自分はここを気をつけてるなど書ける方がいらっしゃいましたら教えて下さるとうれしいです。
エーテル被告 | おまえなんで前半だけおじいちゃんキャラやねん 11/02/15 20:48 |
Theia | 一応補足。 Google Chromeのエンジンは独自ではなく KHTMLブロックとでも言うべき大きな勢力の一員のため 安全とは言いがたい。 またIEも6までは目も当てられない酷さだったが、 7以降はメジャーブラウザの中ではセキュリティホールの発見数が もっとも低水準を維持しているため特別危険なわけでもない。 プラグイン類、拡張機能、Java Script、画像の読み込みは基本無効で どうしても必要な時に必要なものだけを読み込むようにしましょう。 またVM系、マルチブート系は相互感染するコンセプトウイルスは既にでているため、 (悪事をはたらくものは確認されていないが既に潜伏している可能性が高い) リムーバブルパックを使う等してOSが起動していない時に、 他のHDDとつなぐ状況は避けることが望ましいです。 11/02/15 21:47 |
イアゾウ | 何かソフトをDLする前に、そのソフト名でググる等検索するともう少し安全になります。 キャラアイテムやゴールドは複数の倉庫へ分散することで危険も分散できます。 自分がかけた分散の為の手間と時間を、悪意ある相手へも強いることで安全度を高める意味もあります。 また、たまにしかログインしない倉庫ならパスが漏洩する機会もその分減ります 11/02/15 13:07 |
と思っている | アカウントハックやウィルスと決め付けるのは最近の傾向をみれば 仕方ないことです・・ しかし、その前に 銀行残高が消えていたというのは確かでしょうか・・・ スレの内容を見ますとハックよりアイテムロストの可能性を疑います。 マビノギを正常な流れで終了するには異論はあるかもしれませんが 広告が表示されてメッセージを閉じて初めてマビノギが終了します。 ゲームが正常に終了しなかった場合は、画面上は終了していても内部では マビノギ(Cliant.exe)が起動していることになっています。 このため「既に~・・」が表示されてログインすることはできません。 (終了するにはタスクメニューから終了、あるいはPC再起が一般的です) 次に原因ですがマビノギを起動したまま上記のキャッシュやレジストリを 操作するプログラムを実行したのではないでしょうか? だとすると動作が遅くなったのもキャッシュの削除などに起因したものです。 それがアイテムが無くなった原因の可能性が非常に高いと思われます。 ※アカウントハックの可能性を否定するものではありません。 11/02/15 16:08 |
暇な小僧 | 金曜日にアカウントハックにあったばかりだけど 「既にログインしています」この部分は同じだ。 私の場合は、ログアウト直前に露店でホワイトハーブを購入したのが失敗だったようだ。 Googleで マビノギ アカウントハック で検索かけると出てくるが アカウントハックするための釣り露店は本当にあるようだ。 盗んだ装備をまた露店で売り買った奴もIDとパスを抜かれる恐れがある 露店も注意したほうが良い 11/02/16 00:53 |
ミメット_mor | 真剣に考えて下さってるコメントばかりで嬉しかったです。アイテムロストの可能性も考えつつ今後はログインログアウトやパス管理は慎重にやっていきたいと思います。 おすすめのウイルス駆除ソフトなどもありがとうございます。キングソフトの分を使っていたのでこれを機に変えました。 釣り露店などもあるんですね…試しに調べたら結構出てきて驚きました。oh…露店kowai(´・ω・`) サポセンでどうにか対応してもらえるようになるといいんですけどね…泣き寝入りしなくてすむユーザーさんが増えることを祈ってます 11/02/16 21:00 |
デスレイシー | 最近ハックスレ減ったと思ったら、、 ハックが止む事はないわけだ。 PCが二つあると判断は楽だ。 サブをフレにいれて、 サブPCで観察していれば。。 11/02/17 06:34 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
※元の記事は削除されました。 |
|||||
ほえるな危険 | 2011/04/24 | 5733 | |||
+10 | ストレーニア_tri | 2011/04/20 | 6787 | ||
+7 | エルヴィレナ | 2011/04/17 | 4297 | ||
+22 | シゲイル | 2011/04/16 | 6857 | ||
+7 | スリーピー_rua | 2011/04/16 | 2984 | ||
+11 | skywalk_cic | 2011/04/15 | 5137 | ||
+7 | ラエリア_mor | 2011/04/14 | 3046 | ||
+3 | itizsan | 2011/03/10 | 3808 | ||
+38 | アルク_tar | 2011/02/23 | 4132 | ||
+5 | 超サイヤ人様 | 2011/02/17 | 6100 | ||
+8 | ミメット_mor | 2011/02/15 | 6496 | ||
+9 | シロゲ | 2011/02/04 | 5579 | ||
+22 | 留姫 | 2011/01/26 | 10813 | ||
ハラッチョ | 2011/01/26 | 2630 | |||
+17 | 知観 | 2011/01/25 | 5719 | ||
+33 | 知観 | 2011/01/24 | 12385 |
また「CCleane」使ってるそうじゃが、あれってレジストリの掃除が結構大雑把だったりするし…
「Glay Utilites」に切換えてみたら?同じ無料じゃし「1-クリックメンテナンス」だけで結構状態良くなるぞい
取り敢えず私は未だやられて無いので、対策書いてみるけど100%これで安全というワケじゃないのでそのつもりで
デュアルブート化してOSの使い分けをする。
Game利用時以外は別OSを起動して使う
例)knoppix、ubuntu、Fedora、Puppy等
又、どうしてもGameをやりながらネットサーフィン等する場合はVirtualBoxを使い、仮想化してPuppy等の軽量OSを利用してブラウザを開く
Windows側のセキュリティ強化。
セキュリティソフト:Microsoft Security Essentials(常駐型でウィルス検出率はAV-TEST.orgの調査で98.35%と高い)
ファイアウォール:ZoneAlarm(IN、OUT共に通信を監視し手動による許可制にする事で不正アクセスを防ぐ)
ブラウザ:google chrome(利用者がまだ少なくエンジンが独自規格なのでウィルスやスパイウェアに強い)
等を使う(全部無料)
勿論導入前にスパイウェアとウィルスの駆除は忘れずに
後ソーシャル系やクラウド型のソフトは、身元が怪しいのは出来るだけ入れない事
(例:Baidu TypeやKingsoft等) 11/02/15 08:11