■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50



レス数が1000を超えています。残念ながら全部は表示しません。

アカウントハック総合対策スレ9

1 :夢 ★ :07/11/25 11:04 ID:???0
アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例に関して扱います。
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

・ 関連&参考情報アドレス (>>2)
・ 報告用&質問用テンプレ (>>3, >>4)
・ アカウントハック対応の要点とFAQ (>>5)
・ 安全対策の簡易まとめ (>>6)
・ アカウントハッキングについて(ガンホー公式)
  http://www.ragnarokonline.jp/playguide/hacking/

■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■

※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません
※ ネタや程度を超えた雑談・脱線はご遠慮ください

・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。

【一般的話題用】
セキュリティ対策、質問・雑談スレ3
 http://enif.mmobbs.com/test/read.cgi/livero/1186660300/

2 :夢 ★ :07/11/25 11:04 ID:???0
【過去スレ】
 8 : http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/
 7 : http://gemma.mmobbs.com/ragnarok/kako/117/1177507128.html.gz
 6 : http://gemma.mmobbs.com/ragnarok/kako/117/1173963316.html.gz
 5 : http://gemma.mmobbs.com/ragnarok/kako/117/1170419695.html.gz
 4 : http://gemma.mmobbs.com/ragnarok/kako/116/1164984508.html.gz
 3 : http://gemma.mmobbs.com/ragnarok/kako/116/1160787177.html.gz
 2 : http://gemma.mmobbs.com/ragnarok/kako/114/1147966576.html.gz
 1 : http://gemma.mmobbs.com/ragnarok/kako/107/1075385114.html.gz

【参考アドレス】
・ROアカウントハック報告スレのまとめ?サイト
 http://sky.geocities.jp/vs_ro_hack/
・安全の為に (BSWikiより)
 http://smith.xrea.jp/?Security
・ROセキュリティWiki
 http://rosafe.rowiki.jp/
・リネージュ資料室 (応用可能な情報が多数)
 http://lineage.nyx.bne.jp/

【このスレでよく出てくるアプリケーション】
・PeerGuardian2
 http://sky.geocities.jp/vs_ro_hack/pg2.htm
・WindowsUpdate
 http://www.update.microsoft.com/

【PCにウィルス対策ソフトを導入してない方へ】
・Kaspersky Internet Security 試用版
 http://www.just-kaspersky.jp/products/try/
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
 http://www.kaspersky.co.jp/scanforvirus/
・NOD32アンチウイルス体験版
 http://www.canon-sol.jp/product/nd/trial.html

・AVG7.5 free
 http://free.grisoft.com/doc/download-free-anti-virus/jp/frt/0
・Avast4 HomeEdition
 http://www.avast.com/jpn/download-avast-home.html
・KINGSOFT InternetSecurty Free
 http://download.kingsoft.jp/kisfree/

3 :夢 ★ :07/11/25 11:04 ID:???0
【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
 加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
 .(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・URLを貼り付ける場合は ドメイン名の「.」を全て「■」に置換して下さい。
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。
 提供した情報の量と質に応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません

----------報告用テンプレ----------
● 実際にアカウントハックを受けた時の報告用

【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
                   (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【Webヘルプデスクへの報告】(有/無/これからします)
【説明】
(被害状況を詳しく書く)

4 :夢 ★ :07/11/25 11:05 ID:???0
● 怪しいアドレス?を踏んだ時の相談用(アカハック以外の事例は>>2のセキュスレへ)

【  アドレス   】www■xxx■yyy/index.htm(ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【気付いた日時】 (感染?に気付いた日時)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】
(『怪しいアドレス』との判断した理由、症状を詳しく書く)

※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません

5 :夢 ★ :07/11/25 11:05 ID:???0
【アカウントハック対応の要点とFAQ】
以下は要点となります。詳細な物は BSWikiの『安全の為に』が参考になると思われます。

● 『アカウントハックアドレスを踏んだ』もしくは『ウィルスが見つかった』場合
 1) 速やかに感染PCのネットワークケーブルを外す
 2) 『安全な環境』から諸々のパスワードを変更
 3) ウィルス駆除 もしくは OSのクリーンインストールやPCの再セットアップを行う

注)
 ・安全確認されるまでNetworkに接続・ROクライアント起動・公式にログインは厳禁
 ・各種メッセンジャーソフトやメールクライアントの起動も避ける
 ・変更するべき物は以下のとおり
  『GungHo-IDパスワード』『アトラクションIDパスワード』『キャラパスワード』『メールアドレス』
 ・アンチウイルスソフトの過信は禁物。自信がなければOSのクリーンインストールを第1選択枝とする事
 ・対応は慎重かつ迅速に行う事。早期に対応できればアカウントハックを防げる確率が上がる

● 関連FAQ
・『安全な環境』ってどんな物?
  ウイルスの感染が無いと思われる環境です。別PCや据置型ゲーム機、1CD Linux等が挙げられます。
  インターネットカフェ等不特定多数が使用する環境は危険性の高い環境です。
  また知人友人のPCもインターネットカフェ並の危険があるものと考えるべきです。
  信頼できる友人にパスワード変更を依頼するのは最後の手段であり、安全な環境を
  構築次第、再度パスワードを変更しましょう。
・オンラインウイルススキャンをしたいんだけど、やっぱりネットにつないじゃ駄目?
  駄目です。
・アンチウイルスソフトでウイルスが見つからないのでもう大丈夫だよね?
  100%の保証は出来ません。ウィルスが見つからなかった場合、チェックに使った
  アンチウィルスソフトでは発見出来なかっただけです。本当にウィルスが居ないのか、
  それとも検知を免れているだけなのかは判りません。
  自信が無い場合はHDDをフォーマットの上、PCの再セットアップを考えるべきです
・1CD Linuxってなに?
  CDを入れてPCを起動するだけでLinux環境が起動しちゃうというものです。
  ある意味クリーンインストールに近い状態なので汚染はゼロといえますし、
  そもそもWindowsではないのでアカウントハックウイルスも働きません。
  大概はWindows類似のデスクトップ環境やWebブラウザも組み込まれているので
  パスワード変更作業くらいなら問題なく出来ます。
  "KNOPPIX" や "Ubuntu"が人気が有ります。

6 :夢 ★ :07/11/25 11:05 ID:???0
【安全対策の簡易まとめ】
以下は要点となります。higaitaisaku.comさんの『被害対策』→『転ばぬ先の杖』
(http://www.higaitaisaku.com/korobanu.html)が参考になるでしょう。
『ROアカウントハック報告スレのまとめ?サイト』や
BSWikiの『安全の為に』も参考になると思われます。

●基本
 ・定期的なMicrosoftUpdate及び、各種ソフト(各種Player、Reader等)のアップデート
 ・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新
 ・パーソナルファイアウォールソフトの導入
 ・アドレスをホイホイ踏まない。よく確認する
 ・出所の怪しいプログラムやスクリプトを実行しない

●応用
 ・IEの使用を止め、他のブラウザに乗り換える(Firefox、Opera)
 ・IEコンポーネント使用のブラウザを使う(セキュリティ設定が容易な物が多い)
 ・信頼できるSite以外ではスクリプトやActiveXを切る
  :インターネットオプションのセキュリティの部分で設定可能
 ・偽装jpg対策(IE7とIE6SP2限定。IE6SP1以前では出来ない)
  :インターネットオプション→セキュリティ→レベルのカスタマイズ
   →「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする
 ・Firefoxを使用する場合、URI自動補完を停止する
  :http://nhh.mo-blog.jp/ttt/2006/10/firefox__bf2b.html
  :>「browser.fixup.alternate.enabled」をfalse
   →このスレ閲覧中に誤操作により危険URLに飛ぶ危険を回避します

7 :(^ー^*)ノ〜さん :07/11/25 11:18 ID:ITDHDQRQ0
【このスレでよく出てくるアプリケーション】 (追加)
・ソースチェッカーオンライン
 http://so.7walker.net/guide.php

>>1 乙です

8 :(^ー^*)ノ〜さん :07/11/25 23:35 ID:xodT0THL0
>>2
BSWikiは移転しているようです

[正]
・安全の為に (BSWikiより)
 http://smith.rowiki.jp/?Security

同サイト内にURLが既出の危険なドメインかどうか調べるチェッカーもあるようです
http://smith.rowiki.jp/riskycheck.php

9 :(^ー^*)ノ〜さん :07/11/26 20:14 ID:AuPEyZhv0
・上記にあるまとめサイトさんのhostsファイルに追加分を手動で追加しようというサイトです
http://sky.geocities.jp/ro_hp_add/

10 :(^ー^*)ノ〜さん :07/11/27 13:18 ID:Rl5H0P0a0
PeerGuardian2を導入して
リネ2やったんですけど「222.231.15.60」
というアドレスに送信してて、それをブロックしてる
これってやばいですか?

11 :(^ー^*)ノ〜さん :07/11/27 13:24 ID:X4L3wsqJ0
>>10
>対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

あっちにコメントしときますね。

12 :(^ー^*)ノ〜さん :07/11/27 14:48 ID:Rl5H0P0a0
>>11
はーい ありがとー

13 :(^ー^*)ノ〜さん :07/11/29 23:47 ID:iz9Crv5m0
垢ハックを間違えて踏んでしまったらOSの再インストールというものが重要だといわれているけど
私もうっかりふんでしまったため、XPの再インストールをしてみた所
Windowsが入っているCドライブは初期化されたけど、Dドライブの中身はあまり変化ありませんでした
やはり安全をきすためDドライブも初期化した方がいいですか?ちなみにROはCドライブでした。

14 :(^ー^*)ノ〜さん :07/11/29 23:54 ID:d0pbTNIV0
一般的な相談・質問はセキュスレへ

簡単に答えておくと、データにトロイは付着しません。

15 :(^ー^*)ノ〜さん :07/11/30 16:21 ID:k42wwL7a0
LiveRoのラグクジでハクアドレス貼り付けあり

------------
463 名前:lg96 Mail: 投稿日:07/11/30 (金) 16:08 ID:U4ZLnuLS0
lg96■3322■org/jp/

467 名前:(○口○*)さん Mail:sage 投稿日:07/11/30 (金) 16:17 ID:ZSYS7kxo0
>463
マジで垢ハック注意。
lg96■3322■org/jp/
->www■kele88■com/av/help.htm
--->www■kele88■com/av/av.exe
------------

16 :(^ー^*)ノ〜さん :07/11/30 16:24 ID:k42wwL7a0
クレクレスレの100にも同じものが張ってあった。
他のスレにも爆撃があるかも。

17 :(^ー^*)ノ〜さん :07/11/30 19:07 ID:3SqRK7Xx0
>>15
今回、カスペより早く、Fortinetから返答

The samples you submitted will be detected as follows:
av.exe - W32/Agent.IRS!tr
index.htm - HTML/Agent.IDS!tr.dldr
help.htm - VBS/Agent.IDT!tr.dldr

18 :(^ー^*)ノ〜さん :07/11/30 19:34 ID:3SqRK7Xx0
>>15
カスペからも返答あり。いろんなスレに貼られたようなので警告age

av.exe_ - Trojan-Downloader.Win32.Agent.fnj,
help.htm_ - Trojan-Downloader.VBS.Psyme.kq,
index.htm_ - Trojan-Downloader.HTML.IFrame.ba

19 :(^ー^*)ノ〜さん :07/11/30 21:51 ID:sVfmmqNi0
とりまセキュリティスレから飛んできました。
>>15にもあるURLを誤クリ→怖くなって即出る→
カスペルキーとやらでスキャンをかけ、そのままネカフェにダッシュ→
IDは変え方がよくわからずとりあえず帰還。→
カスペと同時起動で知人にやってみろっていわれた「av,exe」を検索(該当なし)→
カスペ検索終了、感染無し→報告中(今ココ)

とりあえずココからどうすればいいかわからない状況なんですが・・・
ご教授いただければ幸いです

20 :(^ー^*)ノ〜さん :07/11/30 22:09 ID:ZNiQwvSO0
>19
あっちでも言ったが、まず>4のテンプレを埋めてくれ。
でなければ、回答する側も的外れな回答になりがちになる。

21 :(^ー^*)ノ〜さん :07/11/30 22:27 ID:M/+KXmRb0
>>19
怖いなら、クリーンインストールしろ

22 :(^ー^*)ノ〜さん :07/11/30 22:31 ID:3SqRK7Xx0
>>19
まず、ログインは絶対にしないように。

アカハックのサイトをクリックした後にログイン・踏んだIDからのパスワード変更はやっていませんね?
(アカハックのサイトクリック→ログアウトなら問題ありません)

パターンA
必要なデータをバックアップして速効でOS入れなおしかPCリカバリ(確実に安全になります)

パターンB
カスペ体験版を入れてスキャンする。パターンが最新であれば検出可能な筈です。
(本日対応したばかりなのでパターン更新しないと検出されません)

で、検出されるようなら削除して完了。

検出されない時は、「本体入手前に切断が間に合ったのでセーフ」の場合、
「新種の為すり抜ける場合(今回はカスペで検出可能なので考えなくていい)」
「発動させてしまいステルス化されているので検出できない場合」のパターンが
考えられます。対応方法は下記の通り。

1."自己責任で"そのまま使ってok
2.パターンが更新されるまでネットに繋がない、IDパスの入力・変更しない。
  一時的にネットに繋いでパターンを更新してからBの最初に戻る。(今回はこのケースにならない)
3.OS入れなおすしかない

掲示板に戻る 全部 次100 最新50

read.cgi ver5.26 + n2 (02/10/01)