ガンホーへのメールを自分から晒すスレ
[195:(^ー^*)ノ〜さん (03/04/18 11:35 ID:mPkCK/SB)]
>>194
>GMツールのあるwebサーバをリモート操作するってこと?
その通り
web鯖をリモート操作でSQL鯖のインポート・エクスポートウィザード使えば内部から外部へ持ち出せる
>直接レジストリなり設定ファイルなりを覗かれない限り
>漏れることはないだろうが。
191の
>〜exe内にDBパスワード入れるのやめれ
>と重力社にメール出した方がいいかも
設定ファイルにパスワード入れようものなら漏れる
実際に鯖パッチ鯖から落ちてきてる
鯖パッチから漏れないようにするならレジストリだろうな
[196:(^ー^*)ノ〜さん (03/04/18 13:13 ID:FqzAan+7)]
> >>194
> >GMツールのあるwebサーバをリモート操作するってこと?
> その通り
> web鯖をリモート操作でSQL鯖のインポート・エクスポートウィザード使えば
> 内部から外部へ持ち出せる
Terminal Serverだかなんだかでコンソール乗っ取られたら、って話だろ?
ROとはもはや何の関係もないな。
あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。
> 設定ファイルにパスワード入れようものなら漏れる
> 実際に鯖パッチ鯖から落ちてきてる
パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
ハードコーディングで変更できないとかいうキチガイな仕様じゃない限り、
変更後のパスワードが流出するはずがないだろ。
なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん?
[197:(^ー^*)ノ〜さん (03/04/18 15:17 ID:y3beQKqj)]
>196
社員が言いふらしてるのが憶測・・・というか、希望的観測
一番どうしょうもなさそうなのが事実。
[198:(^ー^*)ノ〜さん (03/04/18 17:03 ID:mPkCK/SB)]
>>196
>ROとはもはや何の関係もないな。
>あり得ないとは言わんがね。そんなこと気にしてると禿げるぜ。
すでにスレ違いな領域に入ってるんだが
まぁ、インターネットで本名とか載せないようにしてるけどな
ゲームの登録時は実在しそうなデータ入れてるし
>> 設定ファイルにパスワード入れようものなら漏れる
>> 実際に鯖パッチ鯖から落ちてきてる
>パッチから漏れたってのは実行ファイルのバイナリに埋め込まれてたパスワードだろ。
>ハードコーディングで変更できないとかいうキチガイな仕様じゃない限り、
>変更後のパスワードが流出するはずがないだろ。
>なんかこう、まるで見てきたみたいに言うけどどこまで事実でどこから憶測なん?
某所の鯖パッチで
マップファイルを除いたフルセットが落ちてきたんだが(ログファイルもそのまま入ってた)
流出したDB・DB設定した物・マップファイルの3つがあれば
本鯖と同じように使えるんだけどな(1台だとモンスター数の修正が必要)
DBのパスも同じだったし・・・
日本鯖のマップ修正パッチもserver\zone\mapfile\の中身全て落ちてきた
"フルセット"が落ちてくることは大規模なアップデート以外無いけどな
「ソースは?」と聞くだろうから
流出した実行ファイル等の日付見れば分かる
日付が同じ=同じパッチに入っていたと言うことになってる
[199:(^ー^*)ノ〜さん (03/04/18 20:47 ID:7bFrc2tl)]
大方の話が出尽くしたような気がしますが、誘導。
以下、その話題は↓がいいかと。
http://www25.big.or.jp/~wolfy/test/read.cgi/ragnarok/1038292696/
[200:(^ー^*)ノ〜さん (03/04/18 21:20 ID:mPkCK/SB)]
他の会社がこうだからとか私ならこうするではなく
実際にどのようなことをしてるかを書くべきではないのか
>>199
扱ってるものが鯖側のパスワード等であって
クライアント側は無関係だからそこもスレ違いになる
[201:(^ー^*)ノ〜さん (03/04/18 22:41 ID:dLKRPK2p)]
まぁ、最後。これで消えるよ。大体納得したし。
ツマラン話を延々として悪かった。
>>200
> 他の会社がこうだからとか私ならこうするではなく
> 実際にどのようなことをしてるかを書くべきではないのか
そんなの分かりゃしないって。
外部から見える情報を元に、内部の構造を推測し、問題点があれば指摘する。
それもまたhackingとゆーことで。
警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。
ノシ
[202:(^ー^*)ノ〜さん (03/04/19 06:50 ID:A9eY5P/D)]
>>201
>外部から見える情報を元に、内部の構造を推測
鯖構成に関しては推測の部分もあるが
鯖パッチ内容に関しては推測ではない
>警戒も大事だが、無闇に怯えていてはゲームを楽しめないしね。
警戒しすぎるとインターネット自体できなくなる
[203:173 (03/04/19 12:01 ID:qXts+Fyl)]
何だか私の発言がきっかけで話題がスレ違いの方向に行ったみたいで申し訳ありません。
結局、個人で出来る対策はパスワードを頻繁に変える。という事なんですね。
追伸。返答は未だにありません。
[204:(^ー^*)ノ〜さん (03/04/19 14:09 ID:A9eY5P/D)]
>>203
基本的にゲーム内で狙われないようにすることだな
β1なら
1.レアアイテム(サンタ帽等)装備してる人発見
2.パケットを見てアカウントID確認
3.web上でパスワードを見る(穴があった)
4.サンタ帽を別アカウントに移動
9.本人がログインしてレアアイテムが無い!!
となってた
穴があるならパスワードを毎日変えても無駄
ソーシャルアタックなら毎日パスワード変更で対抗できる
これで終わり
read.cgi ver5.26 + n2 (02/10/01)