このフォームからは投稿できません。
name
e-mail
url
subject
comment
HOME HELP 新規作成 新着記事 ツリー表示 トピック表示 検索 過去ログ

R.O.M 776 フリー掲示板 2-2
ツリー一括表示

Nomal 警告!新たな垢ハック手口に注意! /もやし (07/03/08(Thu) 18:35) [ID:JuA2ymC0] #30655
Nomal Re[1]: 警告!新たな垢ハック手口に注意! /aaaaa (07/03/08(Thu) 19:18) [ID:gjsWToJc] #30656
Nomal Re[1]: 警告!新たな垢ハック手口に注意! /Mr.X (07/03/08(Thu) 22:51) [ID:pQpYrDLI] #30664
  └Nomal Re[2]: 警告!新たな垢ハック手口に注意! /kake (07/03/09(Fri) 00:26) [ID:Q6S9wXxG] #30667
    └Nomal Re[3]: 警告!新たな垢ハック手口に注意! /もやし (07/03/09(Fri) 00:55) [ID:JuA2ymC0] #30668
      └Nomal Re[4]: 警告!新たな垢ハック手口に注意! /ちなみにこれって (07/03/09(Fri) 01:05) [ID:95uVr9aX] #30669
        └Nomal Re[5]: 警告!新たな垢ハック手口に注意! /kake (07/03/09(Fri) 03:00) [ID:Q6S9wXxG] #30673
          └Nomal Re[6]: 警告!新たな垢ハック手口に注意! /も (07/03/09(Fri) 04:28) [ID:Z98G1mb8] #30674
            ├Nomal Re[7]: 警告!新たな垢ハック手口に注意! /アキレ (07/03/09(Fri) 10:07) [ID:UirNKq0Y] #30676
            │└Nomal Re[8]: 警告!新たな垢ハック手口に注意! /nanasi (07/03/09(Fri) 10:31) [ID:irqqgrfJ] #30677
            └Nomal Re[7]: 警告!新たな垢ハック手口に注意! /くーりー (07/03/09(Fri) 16:19) [ID:NtcQaPxk] #30689
              └Nomal Re[8]: 警告!新たな垢ハック手口に注意! /探し出すもの (07/03/18(Sun) 21:42) [ID:ZNDVipid] #30934
                └Nomal Re[9]: 警告!新たな垢ハック手口に注意! /アイネ (07/03/18(Sun) 22:21) [ID:76gBlp8M] #30936
                  └Nomal Re[10]: 警告!新たな垢ハック手口に注意! /アイネ (07/03/18(Sun) 22:25) [ID:76gBlp8M] #30937
                    └Nomal Re[11]: 警告!新たな垢ハック手口に注意! /Nagi (07/03/18(Sun) 22:57) [ID:J6UhWkdG] #30939
                      └Nomal Re[12]: 警告!新たな垢ハック手口に注意! /酔いどれ (07/03/23(Fri) 12:21) [ID:jYxpNn4e] #31035
                        └Nomal Re[13]: 警告!新たな垢ハック手口に注意! /刹那 (07/03/23(Fri) 14:50) [ID:hdgKxRtW] #31041
                          └Nomal Re[14]: 警告!新たな垢ハック手口に注意! /迷 (07/03/23(Fri) 17:07) [ID:AMGv8ExQ] #31045
                            └Nomal Re[15]: 警告!新たな垢ハック手口に注意! /酔いどれ (07/03/23(Fri) 17:37) [ID:tTijtdzi] #31047


親記事 / ▼[ 30656 ] ▼[ 30664 ]
■30655 / 親階層)  警告!新たな垢ハック手口に注意!
□投稿者/ もやし -(2007/03/08(Thu) 18:35:42) [ID:JuA2ymC0]

    話題の種別:[指定ナシ] 

    最近RO関係のアップローダーに、
    垢ハックウィルスを呼び出すhtmlをjpgに偽装してアップするという
    新たな手口が数件出て来ています。
    今はまだ現存のウィルスですから検知できるものの、
    新たなウィルスでやられた場合に相当の被害の拡大が予想されます。
    アップローダーも最近は一般的になって来ているものですがら、
    よく見ている所にふいとアップされると見てしまう可能性もあります。

    詳しく知りたい方は、「にゅ缶」の「アカウントハック総合スレ5」の>>465〜を御覧下さい。

    そして、こちらを見た方はお手数ですが、
    お友達やお知り合いの方にもこういう手口がある事を教えてあげてください。

    ブログのコメント欄やBBS,挙句はMixiなどにも
    知り合いの振りをしてURLを貼り付ける例なども出てきていますから、
    知らない人は不意に踏んでしまう可能性もあります。
    こういった場合にも、「私が書いた絵だから見てね〜」などと
    jpgの拡張子の物で張られた場合に、「jpgなら安全だろうと」安心して見てしまい、
    感染してしまう事もあるかもしれませんので、何卒お気をつけて下さい。

    警告の為に新スレッドを建ててしまいましたが、
    手口を広める事が警戒・被害防止の一つの手段になると思いますので、
    何卒、ご理解ご容赦を宜しくお願いします。

[ □ Tree ] 返信 削除キー/

▲[ 30655 ] / 返信無し
■30656 / 1階層)  Re[1]: 警告!新たな垢ハック手口に注意!
□投稿者/ aaaaa -(2007/03/08(Thu) 19:18:14) [ID:gjsWToJc]
    今までパスワードがあったから防げたのに、今さっきログインしたらそのパスワード認証も消えてた・・・

[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30655 ] / ▼[ 30667 ]
■30664 / 1階層)  Re[1]: 警告!新たな垢ハック手口に注意!
□投稿者/ Mr.X -(2007/03/08(Thu) 22:51:36) [ID:pQpYrDLI]
    これ、結構大きな問題になってきているようですねぇ。
    オウンが無くなった今となってはここがおそらくROファンサイト最大でしょうし、TOPページにでも大々的に警告を出してもらうよう、管理人様にお願いしても良いかもですね。
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30664 ] / ▼[ 30668 ]
■30667 / 2階層)  Re[2]: 警告!新たな垢ハック手口に注意!
□投稿者/ kake -(2007/03/09(Fri) 00:26:18) [ID:Q6S9wXxG]
    これって前からあるものとは違うのでしょうか。。

    Googleで「jpeg バッファ オーバーラン」で検索
    JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される
    http://www.microsoft.コム/japan/technet/security/bulletin/MS04-028.mspx
    (コム書けないのね..)

    とか

    Googleで「jpgファイルにurl」で検索
    セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る:ITpro
    http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040928/150524/

    の事かなと、今回のは新手の手法?
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30667 ] / ▼[ 30669 ]
■30668 / 3階層)  Re[3]: 警告!新たな垢ハック手口に注意!
□投稿者/ もやし -(2007/03/09(Fri) 00:55:45) [ID:JuA2ymC0]
    >今回のは新手の手法?

    ちょっと違うようです。
    スレッドのから引用させていただきますと、今回の物は
    「サイズ0のiflameでサイトに飛ばし、偽装のためのjpeg」表示させる物だそうで、
    飛ばされたサイトにはもちろんアカハックウィルスが追いてあります。
    >IEの用に拡張子無視して、JPEGの拡張子なのに中身がHTMLでも表示するようなブラウザで
    >なおかつウィルス対策ソフトがその型の奴に対応してなければ、見ただけで感染します。
    との事です。
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30668 ] / ▼[ 30673 ]
■30669 / 4階層)  Re[4]: 警告!新たな垢ハック手口に注意!
□投稿者/ ちなみにこれって -(2007/03/09(Fri) 01:05:30) [ID:95uVr9aX]
    jpgに偽装されてて飛び先がウイルスの場合、画像は表示されないってことでOKなのかな?
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30669 ] / ▼[ 30674 ]
■30673 / 5階層)  Re[5]: 警告!新たな垢ハック手口に注意!
□投稿者/ kake -(2007/03/09(Fri) 03:00:19) [ID:Q6S9wXxG]
    >IEの用に拡張子無視して、JPEGの拡張子なのに中身がHTMLでも表示するようなブラウザで
    >なおかつウィルス対策ソフトがその型の奴に対応してなければ、見ただけで感染します。

    JPEG偽装しなくても(gifでもページ表示されそうですし)
    普通のページで iflameのサイズ0 でやられてしまうような。。

    で、なんとなくですけど
    IEのセキュリティ設定の「IFREAMEのプログラムファイルの起動」を
    ダイアログ表示や無効で防げないのかなと思っているのですが、、
    どうでしょう。(その為のJPEG偽装なのかな、、)

    気になってしまってすみません。
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30673 ] / ▼[ 30676 ] ▼[ 30689 ]
■30674 / 6階層)  Re[6]: 警告!新たな垢ハック手口に注意!
□投稿者/ も -(2007/03/09(Fri) 04:28:51) [ID:Z98G1mb8]
    IEオプションのセキュリティ→各ゾーンの詳細カスタマイズで
    「拡張子ではなく内容によってファイルを開く」を無効にするといいかもしれない。
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30674 ] / ▼[ 30677 ]
■30676 / 7階層)  Re[7]: 警告!新たな垢ハック手口に注意!
□投稿者/ アキレ -(2007/03/09(Fri) 10:07:25) [ID:UirNKq0Y]
    IEやめてFirefoxにしてるけど今回のはそれでもやばいのかな。
    とりあえず にゅ缶見てきたらwikiやROサイト以外にも嵐さながらの貼りまくりみたいですね。
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30676 ] / 返信無し
■30677 / 8階層)  Re[8]: 警告!新たな垢ハック手口に注意!
□投稿者/ nanasi -(2007/03/09(Fri) 10:31:09) [ID:irqqgrfJ]
    って言うか、これって大昔にブラクラで使われていた手法そのものなんだけど・・・

    ファイル解析ツール付きブラウザとかあると便利なんだけど、無かったっけかなぁ?
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30674 ] / ▼[ 30934 ]
■30689 / 7階層)  Re[7]: 警告!新たな垢ハック手口に注意!
□投稿者/ くーりー -(2007/03/09(Fri) 16:19:52) [ID:NtcQaPxk]
    2007/03/09(Fri) 23:33:57 編集(管理者)

    > IEオプションのセキュリティ→各ゾーンの詳細カスタマイズで
    > 「拡張子ではなく内容によってファイルを開く」を無効にするといいかもしれない。
    細かく書くとアレなんで書きませんが、これでも表示されますよ。

    HTMLソースを見ても<iframe>や<script>がないのに、JScriptが実行(ファイルインストール可能)できる方法とかもあります。(IE6で確認、IE7未検証)
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30689 ] / ▼[ 30936 ]
■30934 / 8階層)  Re[8]: 警告!新たな垢ハック手口に注意!
□投稿者/ 探し出すもの -(2007/03/18(Sun) 21:42:55) [ID:ZNDVipid]
    すごいな、この垢ハックの書き込み。

    UOのギルドHPのBBSにROの書き込み(URL付)がなされていた。

    あまりにも不自然すぎてROの垢ハックだとは気づかずとも警戒していた。

    かなり必死なんだな・・・。


[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30934 ] / ▼[ 30937 ]
■30936 / 9階層)  Re[9]: 警告!新たな垢ハック手口に注意!
□投稿者/ アイネ -(2007/03/18(Sun) 22:21:51) [ID:76gBlp8M]
    自分が立てたスレからわずか10日・・・
    (詳しくはスレッド「ハッキングの目的」を)
    またもやMIXI日記に貼り付けられました。
    今度は問答無用で消してやりましたよ。
    初めての訪問でURL貼り付けは
    もはや非常識と決めつけなきゃいけない時代になってくるとは。。。
    消す前にどんなやつか一応見に行ったら
    友達3人くらい、日記も1個・・・完全に捨てIDだな・・・

    そんなに乱暴なことして他人のデータ消して
    自分ところに金がくるように仕向けるより
    もっと楽しいサービスを提供するように心がけてよ
    そうしたらゲーセンにもいかず、お菓子もがまんして
    お小遣いの範囲内で全額捧げる気は十分ありますからね。
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30936 ] / ▼[ 30939 ]
■30937 / 10階層)  Re[10]: 警告!新たな垢ハック手口に注意!
□投稿者/ アイネ -(2007/03/18(Sun) 22:25:30) [ID:76gBlp8M]
    > 消す前にどんなやつか一応見に行ったら
    > 友達3人くらい、日記も1個・・・完全に捨てIDだな・・・
    >
    あ、しまった(|||´▽`)
    URLはクリックしないようにしたけど
    相手先のプロフィールへは足を運んでしまったよ・・・
    これも感染する可能性ある??めっちゃ不安になってきた
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30937 ] / ▼[ 31035 ]
■30939 / 11階層)  Re[11]: 警告!新たな垢ハック手口に注意!
□投稿者/ Nagi -(2007/03/18(Sun) 22:57:41) [ID:J6UhWkdG]
    怪しいURLを踏んでしまったら。
    (以下MMOBBSアカウントハック総合対策スレテンプレより)

    >>● 『アカウントハックアドレスを踏んだ』もしくは『ウィルスが見つかった』場合
    >> 1) 速やかに感染PCのネットワークケーブルを外す
    >> 2) 『安全な環境』から諸々のパスワードを変更
    >> 3) ウィルス駆除 もしくは OSのクリーンインストールやPCの再セットアップを行う

    >>注)
    >>・安全確認されるまでNetworkに接続・ROクライアント起動・公式にログインは厳禁
    >>・各種メッセンジャーソフトやメールクライアントの起動も避ける
    >>・変更するべき物は以下のとおり
    >>『GungHo-IDパスワード』『アトラクションIDパスワード』『キャラパスワード』『メールアドレス』
    >>・アンチウイルスソフトの過信は禁物。自信がなければ再セットアップを第1選択枝とする事
    >>・対応は慎重かつ迅速に行う事。早期に対応できればアカウントハックを防げる確率が上がる
    (ここまでテンプレ)

    取り合えず踏んでしまった場合、即座にウイルススキャン。
    出来れば1つではなく、アンチウイルスとカスペルスキー等複数でスキャンしてみるといいかも知れません。

    で、mixiのはURLを踏まなければ大丈夫〜だったはず。
    (アカハク対策前スレ570より)
    >>基本的には、リンクをクリックしない限り感染は無いと思ってよい。
    >>プロフィール画像にjpegを利用する事が出来るが、こちらで試した範囲では、偽装ファイルの類いを
    >>アップロードしようとしてもエラーで弾かれるので、ある程度は安全と思われる。
    >>但し、外部日記のアドレスは厳密にチェックしている訳でもないみたいなので、日記を装った用意周到な
    >>ハックサイトを用意されて引っ掛かる、などという事の無いように注意を。
    っとのことです。
    感染するのは、
    >>キーロガープログラム(ウイルス:トロイの木馬)を最近は善良なサイトに偽装してHTML内に極小サイズのフレームを埋め込み
    >>そこからプログラムをダウンロードさせるという手法がとられる(まとめサイトさんより)
    っということなので、mixiのプロフィールページを改竄するとかでなければ、mixi自体で感染することは無いでしょう。
    それに、もし改竄されてたらそれなりに騒ぎにもなってるでしょうし。

[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 30939 ] / ▼[ 31041 ]
■31035 / 12階層)  Re[12]: 警告!新たな垢ハック手口に注意!
□投稿者/ 酔いどれ -(2007/03/23(Fri) 12:21:25) [ID:jYxpNn4e]
    何でもかんでも管理会社頼みにして悪いけど、
    そろそろガンホーでも垢ハックに対し対応を希望。
    はっきり言って、自分で気をつけていても知らずに知らずに、
    地雷を踏んでいるようで怖い、
    かと言って、サイト閲覧一切しない、RO専用マシンとするわけにもいかない。

    振り込み詐欺も、"騙される方も悪い"とはいえ、
    振り込みの出来る額が制限され、怪しい口座はチェックが入っているみたいだし、
    ガンホーには"安心して遊べる環境を形で示して欲しい"

    管理会社として、客が安心して遊べるよう、客のデータを守る、
    これこそゲームを管理する会社の最優先の勤めであると思う。
    起きた後の補償や、警察への届け出は、
    守るべき対応をしていて、かつ、それでも万が一の時の話であって、
    未然に防ぐ対応こそ、
    ちょっとデータをいじれば済む200万IDとかのイベントより、
    しっかりお金をかけ、防衛策を講じ実行する、
    それがユーザーにとっての真の還元であり、ガンホーが今1番やらなきゃいけないことだと思う。

    と、酔っ払いが書いてみる。
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 31035 ] / ▼[ 31045 ]
■31041 / 13階層)  Re[13]: 警告!新たな垢ハック手口に注意!
□投稿者/ 刹那 -(2007/03/23(Fri) 14:50:38) [ID:hdgKxRtW]
    No31035に返信(酔いどれさんの記事)
    > そろそろガンホーでも垢ハックに対し対応を希望。

    技術的には色々と可能

    一例として No28072 認証時パケット128bit長以上の暗号化は必須
    ネカフェ利用者は いきつけの店での特定PCでしかプレイ不可能になる欠点

    他にも VistaのVM上でROのみ実行という手も存在
    ROのVista対応状況では 技術的には可能でも 現実的には無理

    基本的には いたちごっこ 決定打 特効薬は皆無
    技術で防げるものは 技術で破られる 努力が必要
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 31041 ] / ▼[ 31047 ]
■31045 / 14階層)  Re[14]: 警告!新たな垢ハック手口に注意!
□投稿者/ 迷 -(2007/03/23(Fri) 17:07:49) [ID:AMGv8ExQ]
    No31041に返信(刹那さんの記事)
    > ■No31035に返信(酔いどれさんの記事)
    > > そろそろガンホーでも垢ハックに対し対応を希望。
    >
    > 技術的には色々と可能
    >
    技術的に可能でも対費用効果を考えると今より対策が進むのは難しいかもですね
    刹那さんの仰るとおり100%垢ハック不可能なシステムなんて無理ですし…

    それにガンホはウィルス対策会社じゃないんで…ウィルス対策をしろ〜って言うほうが無理ですよ
    被害にあいたくなかったら自衛が一番ですね…
[ 親 30655 / □ Tree ] 返信 削除キー/

▲[ 31045 ] / 返信無し
■31047 / 15階層)  Re[15]: 警告!新たな垢ハック手口に注意!
□投稿者/ 酔いどれ -(2007/03/23(Fri) 17:37:22) [ID:tTijtdzi]
    No31045に返信(迷さんの記事)
    > ■No31041に返信(刹那さんの記事)
    > > ■No31035に返信(酔いどれさんの記事)
    > > > そろそろガンホーでも垢ハックに対し対応を希望。
    > >
    > > 技術的には色々と可能
    > >
    > 技術的に可能でも対費用効果を考えると今より対策が進むのは難しいかもですね
    > 刹那さんの仰るとおり100%垢ハック不可能なシステムなんて無理ですし…
    >
    > それにガンホはウィルス対策会社じゃないんで…ウィルス対策をしろ〜って言うほうが無理ですよ
    > 被害にあいたくなかったら自衛が一番ですね…
    あまり詳しくないのですが、例えばPCのシステム情報を自動で検索してくれるソフトありますよね、
    それをプログラムの起動時に認証用に用いるとか。
    合致しないと接続不可になるので、外部以外からの接続は不可になるはず。
    起動メニューに、いつものPCか、ネカフェからとか他PCかを選択可能で、
    いつものPCじゃないほうを選択すると、
    以前垢ハックに使用されたPCかどうか、確認してから起動することになる。
    とか、思いつきなんで突っ込みどころ満載で申し訳ないのですけど。
    他にも、PCが倉庫や大金を動かそうとする際にパスが必要とか、

    当方、酔っ払いですが、ウイルス対策をガンホーに求めはしません。
    いたちごっこなのはBOT対策にも同じことが言えるので、
    いたちごっこは仕方ありません。
    ただ、だからと言って放置ではなく。何らかのアクションが欲しいと思うだけです。

    この手の話では、管理会社に全ての責任を押し付けようとする人がいますが、
    優先順位で言えば、"プレイヤーの自衛が1番"です、
    ただ前回も述べたとおり、客に自衛を求めつつも、金融機関はそれなりに対応をしています。
    例えユーザーの落ち度であっても、自業自得で済ますのではなく、
    友人同士の関係ではないのですから、
    企業と利用者の関係としてフォローするのも、大切なお仕事だと思うのです。

    "プレイヤーも自衛に努め"
    "ガンホーもまたプレイヤーの安易に財産を奪われないよう対策を打ち出す"
    提供者と利用者の関係としては、これがベストと考えるのですが・・・。
[ 親 30655 / □ Tree ] 返信 削除キー/


Pass/

HOME HELP 新規作成 新着記事 ツリー表示 トピック表示 検索 過去ログ

- Child Tree -
- Antispam Version -