■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 最新50

アカウントハック総合対策スレ9

1 :夢 ★ :07/11/25 11:04 ID:???0
アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例に関して扱います。
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

・ 関連&参考情報アドレス (>>2)
・ 報告用&質問用テンプレ (>>3, >>4)
・ アカウントハック対応の要点とFAQ (>>5)
・ 安全対策の簡易まとめ (>>6)
・ アカウントハッキングについて(ガンホー公式)
  http://www.ragnarokonline.jp/playguide/hacking/

■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■

※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません
※ ネタや程度を超えた雑談・脱線はご遠慮ください

・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。

【一般的話題用】
セキュリティ対策、質問・雑談スレ3
 http://enif.mmobbs.com/test/read.cgi/livero/1186660300/

601 :(^ー^*)ノ〜さん :08/04/17 09:57 ID:tk0Umh170
>>598-601
>テンプレ もしくは >>597

602 :(^ー^*)ノ〜さん :08/04/17 12:17 ID:RWXyg3JT0
>>601
>>600

603 :(^ー^*)ノ〜さん :08/04/20 12:59 ID:9K1VGOkx0
カスペのオンラインスキャンでウイルスなし
SpyBOTでいくつか見つかって削除
ハックウイルスだった可能性ってありますか?
名前めもらずに消してしまったので不安です

604 :(^ー^*)ノ〜さん :08/04/20 13:36 ID:fdIj/7Jj0
つ[フォーマット再インスト]

605 :(^ー^*)ノ〜さん :08/04/20 13:39 ID:kGGgKmna0
Spybotはトラッキングクッキーに代表される
「それ自体は無害だけど悪用される可能性も否めない」要素も多数検出するし
大丈夫なんじゃないか、と予想までは出来るが

さんざん言われてるとおりスレ住民では大丈夫か否かの保証は不可能

606 :(^ー^*)ノ〜さん :08/04/20 13:58 ID:RSnMln8C0
名前メモらずって時点でわかるわけがない

607 :(^ー^*)ノ〜さん :08/04/20 14:21 ID:yt8BA4Xi0
>>603
そういった「漠然とした」質問は、次回からセキュスレでお願いします。

ウイルスとスパイウェアの違いを理解するようにおすすめします。アカハックに利用されるトロイの木馬は
ウイルスの1形態です。wikipediaのスパイウェアの項目の中に「スパイウェアとコンピュータウイルスの違い」と
いう項目がありますので、参考までに読んでみてください。

Wikipediaより
コンピュータウイルス
http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9

スパイウェア
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2

608 :(^ー^*)ノ〜さん :08/04/20 14:37 ID:XgYtVoVx0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

609 :(^ー^*)ノ〜さん :08/04/20 18:58 ID:sIMAMXhj0
Nice bot.

610 :(^ー^*)ノ〜さん :08/04/20 23:19 ID:EaTOsuLN0
Nice bot.

611 :(^ー^*)ノ〜さん :08/04/21 00:04 ID:jIxisESX0
>>603
最近のトロイの流行のひとつに
役割を終えたら自動消滅するといったスパイ大作戦的なものがあるので
カスペで調べた時点で検出されなかったから安全とは言いがたい

612 :(^ー^*)ノ〜さん :08/04/21 02:25 ID:AOVZrPwe0
最近はmixiにまで垢ハックコメくるんだなぁ・・・

613 :(^ー^*)ノ〜さん :08/04/21 02:37 ID:Q8sABQkM0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

614 :(^ー^*)ノ〜さん :08/04/21 04:32 ID:eyJyO6Zi0
Nice bot.

615 :(^ー^*)ノ〜さん :08/04/21 10:49 ID:pWZBJ/m10
ちょっと前に大流行(414151や2117966やnmidahena)した
iframe・scriptの続き。

aspder.com 2008-04-11
www■aspder■com/1.js
-(略)→www■worldofwarcraftn■com/xp.exe

nihaorr1■com 2008-04-11
www■nihaorr1■com/1.js
-(略)→www■nihaorr1■com/test.exe

616 :(^ー^*)ノ〜さん :08/04/24 23:56 ID:Z+pymAZF0
カスペルスキーオンラインスキャンでTrojan-Downloader.Win32.Zlob.lpsが検出された…
ググっても情報でてこないんですが、垢ハックの可能性高いですかねぇ

617 :(^ー^*)ノ〜さん :08/04/25 00:17 ID:gvJa8Kpf0
Zlobはネトゲアカハックではないね。
動画のcodecを装ってエロサイトなんかに仕込まれてる。

618 :(^ー^*)ノ〜さん :08/04/25 01:35 ID:XHi/azmZO
>>616
この変態め

619 :(^ー^*)ノ〜さん :08/04/25 02:01 ID:8yR6+AKH0
酷いこと言うなあ。
Nintendou64エミュに混入させる例もあるようですよ。

620 :(^ー^*)ノ〜さん :08/04/25 09:09 ID:gvJa8Kpf0
この割れ厨め

621 :(^ー^*)ノ〜さん :08/04/25 09:44 ID:HQ02sG9e0
Nintendou(笑)

622 :(^ー^*)ノ〜さん :08/04/26 16:08 ID:mjKQ7ofN0
深淵の騎士子アプロダにあるファイルを順番に見ていたら
cPanelとかいうサイトに飛んだんだが、なんぞこれ?

http://f26■aaa■livedoor■jp/~fianel/up/abys/up/abys243■jpg

623 :(^ー^*)ノ〜さん :08/04/26 16:26 ID:rKvsbZtE0
>>622
ネトゲのアカハックではないが、フィッシングサイト用ゾンビPCを増やすための罠リンク入りだった模様。
飛び先のexeファイル自体は消されている様子。

RBL.jpでの解説。
ttp://www.rbl.jp/phishing/index.php?mode=show&date=20070906

624 :(^ー^*)ノ〜さん :08/04/26 16:34 ID:HiDAHseA0
初めまして。
テンプレのwikiとかみても全然判らない素人ROプレイヤーです。

今日家のパソコンを久しぶりに赤傘でスキャンしたら↓のウィルスが
ROのフォルダから発見されてしまった・・・orz

TR/Rootkit■Gen

半年もチェックを怠けてたのがまずかった。
deleteしたんだけど、RO機動する度に赤傘が反応するんだ。
これってHDDフォーマットからOS入れ直しした方が良いんだろうか?
ガチムチな兄貴達、アドバイスをお願いします。

625 :(^ー^*)ノ〜さん :08/04/26 16:41 ID:4Zc+d4D00
ガチムチの兄貴もいないし、テンプレ,も埋めずに質問する奴にまともな回答が貰えると思うな。
なんというファイル名に反応してるのかもわからないで回答できるかよ。

多分、AntiVirがnProをルートキットとして検知してるんだろう。自己責任でどうぞ。
安心したければ、OS入れなおしと複数のスキャンエンジンでの検索を。

626 :(^ー^*)ノ〜さん :08/04/26 17:43 ID:mjKQ7ofN0
>>623

アカハックではないようですね。
安心しました。ありがとうございます。

627 :(^ー^*)ノ〜さん :08/04/26 22:14 ID:pF6kwUDa0
とか言いながらちゃんと答えてる625にほれた
dump_wmimmc.sysが誤認されてるんだと思うが
赤傘っていうとAAVだよな?
俺も同じ環境で反応してる
が、もう1台のPCは無反応なので恐らく誤認だろう
それでも心配ならクリーンインストール(AAry
用心することに越した事はないからな

628 :(^ー^*)ノ〜さん :08/04/27 10:41 ID:fGqc4FQT0
>>625さん、627さん
回答ありがとう!
どうも627さんと同じ状況みたいです。
そっかnPROTECTだったんですね、勉強不足ですいません。
これで安心して家でROがやれます、ありがとうございました。

629 :(^ー^*)ノ〜さん :08/04/27 13:22 ID:UPbizE4f0
nProは普通にスパイウェアみたいなもんだからな
検出されても仕方ない
ROのプログラムを組み直して、nPro使わないようにできないものかなぁ

630 :(^ー^*)ノ〜さん :08/04/27 16:40 ID:2ThQYIvr0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

631 :(^ー^*)ノ〜さん :08/04/27 17:12 ID://Qr58uQ0
Nice bot.

632 :(^ー^*)ノ〜さん :08/04/30 03:34 ID:63Z+SRzx0
www■jplineage■com
→ www■jplineage■com/ss.exe
scriptはMDACのみの素直でシンプルなタイプだけど
exeはRO、Lineage、FFXI、mixiの複合アカウントハック。製造は23日。
exe ttp://www.virustotal.com/analisis/d07236e9f1459a7ae55db8194900985a
dll ttp://www.virustotal.com/analisis/9ba5abc79fe0fb41a95494eb0d9b84fd
avast、Norton、McAfee、Microsoft、バスターなどに提出済み。

633 :(^ー^*)ノ〜さん :08/04/30 19:59 ID:63Z+SRzx0
www■yyjjoopp■com/abc.exe
これも同じ系統。

634 :(^ー^*)ノ〜さん :08/05/01 15:36 ID:AxQmABJVO
渋谷の某ネカフェいってきたけど垢ハック仕込んであったので渋谷行くやつ注意な

635 :(^ー^*)ノ〜さん :08/05/01 16:22 ID:dI2fZJ2I0
>>634
このスレは「具体的事例」推奨なので、きちんと名称を挙げるべし。
また、アカハックが仕込んであったと断定した根拠もきちんと提示すること。

そうでなければ、根拠のない噂や風評扱いしかできない。

ガセネタでないと言うのであれば、アカハックが仕込まれていたと判断した手法を「セキュスレで」説明してくれないだろうか。

636 :(^ー^*)ノ〜さん :08/05/01 16:56 ID:DJmcwruM0
ネカフェ関連の情報交換ならここがいいよ
http://enif.mmobbs.com/test/read.cgi/livero/1209449748/
ハック関連もそうだけど他にも色々情報交換されてるから
あとは言われてるように詳しくね

637 :(^ー^*)ノ〜さん :08/05/01 17:11 ID:LVQG6iVW0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

638 :(^ー^*)ノ〜さん :08/05/01 21:01 ID:r95z3fNB0
>>637
 >>631

639 :(^ー^*)ノ〜さん :08/05/05 16:25 ID:lZQ3uzqH0
すいません質問なんですが
最近垢ハック露店がよく出ているので、心配になり今日カスペ6.0でスキャンをしたら
トロイのTrojan-PSW.Win32.WOW.elってのが出てきました・・危なそうなんで削除してパスを全部変えておいたんですが
これってやはり垢ハックウィルスなんでしょうか?
どこで踏んだかも全然見覚えがないんです。
いつも友達のブログやにゅ缶くらいしか見ないので><

640 :(^ー^*)ノ〜さん :08/05/05 16:30 ID:BzR54dhd0
><

641 :(^ー^*)ノ〜さん :08/05/05 16:31 ID:nnjo0ukT0
( ゚∀゚)<プップー

642 :(^ー^*)ノ〜さん :08/05/05 16:38 ID:0eYI3fCR0
>>639
>>4のわかる範囲だけでも最低限埋めろ
あとは聞くだけじゃなく少しは自分で調べろ

煽るだけの馬鹿も自重しろ

643 :(^ー^*)ノ〜さん :08/05/05 17:01 ID:w02o79oc0
ここぞとばかりに、馬鹿といいたいだけの方もお呼びじゃないのです^^;

644 :(^ー^*)ノ〜さん :08/05/05 17:37 ID:j1n+kFD20
> 友達のブログ

そのBlogに変なURLが書いてあったり、
そこからのリンク先を見たりしなかったのかね?

ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=130036

対処方法も書いてあるし、とりあえずよく読んでやっとき。

645 :(^ー^*)ノ〜さん :08/05/05 19:44 ID:lZQ3uzqH0
>>644
そうします。
変なURLは踏んでいないんですが、あと友達のブログもすべてソースチェッカーしてみましたけど
それっぽいのは出ませんでした
心当たりがあるとしたら、今日飛行船のルートを調べようと検索したとき
見たことないWikiがひかかってそれを見たことくらいです
内容は普通のWikiでしたけど・・・

646 :(^ー^*)ノ〜さん :08/05/05 21:31 ID:eG+mJvRc0
>>637
その書き込み自体が必要な情報を埋めていることに気がついて欲しい

ここから本題、FC2ブログの足跡機能にご注意ください
本物のブログとアドレスを似せた偽物のブログを作成し、内容をコピーし
他人のブログに足跡を残す事例が見られます
ソースチェッカーにかけたところインラインフレームの記述はないですが
ソースを見るとインラインフレームで別ページを開いていました

647 :(^ー^*)ノ〜さん :08/05/05 21:47 ID:Wbnqdr8R0
被害や攻撃等のアカウントハックの具体的事例に関して扱います。
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

648 :(^ー^*)ノ〜さん :08/05/05 21:51 ID:j1n+kFD20
Nice bot.

649 :(^ー^*)ノ〜さん :08/05/05 22:18 ID:dkFhp0Lz0
お前>>646の1行目しか読んでないだろwwwwwwwwwwwwwwwwwwww

650 :(^ー^*)ノ〜さん :08/05/05 22:28 ID:dAMbvrRI0
誘導を装った嵐の相手するなよ…

651 :(^ー^*)ノ〜さん :08/05/06 01:38 ID:bqNtW90d0
同じようなもので、livedoorのブログのIDと同じものをFC2に作成し
内容の一部をコピペして本人を装った罠ブログが存在します

アドレス等は(元のブログ主の)晒しに該当すると思われるので
少々危険ですが割愛させていただきます
ちなみに、Googleの検索では1件目に本人、2件目に罠がかかりました

Livedoorなど、他のブログを利用されている方は罠に使用されていないか
ブログ名で検索をかけ、FC2のブログにコピーされていないか確認をお願いいたします
FC2のブログを利用されている方は、むやみに足跡の追跡をしない方が良いと思います

652 :(^ー^*)ノ〜さん :08/05/06 04:24 ID:bqNtW90d0
元のFC2ブログ(個人を特定できる為割愛)
 → ttp://tinyurl■com/6722xv
 → ttp://tinyurl■com/preview.php?num=6722xv
  (このあたり不明)
 → ttp://www■articlelin■com/blog/
 → ttp://www■panslog■net/wiki/index1.htm
 → ttp://www■teamerblog■com/wiki/cer.exe

McAfeeのウイルス情報だとPWS-Mmorpg.gen
> PWS-MmorpgはBorland Delphiで作成され、人気のあるオンラインMMORPGゲームの
> パスワード情報を盗み出そうとするトロイの木馬です。
> 盗み出した情報をリモートWebサイトにポストする機能も組み込まれています。

653 :(^ー^*)ノ〜さん :08/05/07 18:30 ID:Qu7j+rKw0
http://yaplog■jp/■■■■0327/
っていうアドレスがmixiに張られてて
クリックしちゃったんだけどヤプログだったら別に垢ハックじゃなくて大丈夫?
中身もblogだったんだけど

654 :(^ー^*)ノ〜さん :08/05/07 18:49 ID:CcUdl1fw0
>653
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません



最低限テンプレに沿ってくれないとどうしようもない。
その書き方じゃエスパーじゃない限り回答できない。

1つだけ言うなら「○○だから安全」なんて事は無い。
大手のサイトやアンチウィルスメーカーのサイトがクラックされて
罠を仕込まれた事だって過去何回もある。

655 :(^ー^*)ノ〜さん :08/05/07 19:00 ID:HH1fEY7Q0
3倍期間でネカフェ利用した奴でハックくらった奴いないか?

656 :(^ー^*)ノ〜さん :08/05/07 20:11 ID:3plA0eJw0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

657 :(^ー^*)ノ〜さん :08/05/07 20:23 ID:5T3xSVhe0
Nice Bot.

658 :(^ー^*)ノ〜さん :08/05/08 06:53 ID:oP+tEemS0
ヤプログでもアカハックブログあるみたいですよー
どこどこだから大丈夫とか100%の安全の保障はないので
自己責任で確認しましょう
ていうか確認できる知恵を身につけましょう

659 :(^ー^*)ノ〜さん :08/05/08 12:42 ID:ohALz1Ob0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

660 :(^ー^*)ノ〜さん :08/05/08 12:51 ID:D8hD0YGg0
>>659
>>657

661 :(^ー^*)ノ〜さん :08/05/09 22:16 ID:Q2i2302W0
mixiのコメント

|【RO】HiPriがペアでDL【HiPri】

|またDLなんだ、すまない。音声ノイズやらアイテムウィンドやらしょんぼりな動画です。
|しかもまたエコノミー涙目だけど我慢してね。
|http://www■sakerver■com/~iroha-do/RO/ROMOVIE/theme-10004812497■zip

zipの中身:Trojan.Win32.Inject.aix

662 :(^ー^*)ノ〜さん :08/05/11 13:00 ID:G/+dAriG0
>質問スレから誘導されてきた人

まずは、自宅からパスワード変更して、それ以上の被害を防ぐ事。

あとは、公式のここを見るんだ。他の人の事例は、セキュスレの過去ログを読むといいよ。
http://www.ragnarokonline.jp/playguide/hacking/

663 :(^ー^*)ノ〜さん :08/05/11 16:08 ID:UbpVhb280
>質問スレから誘導されてきた人

できればネカフェ関連スレにそのネットカフェの店名を教えて欲しいです

公認ネットカフェ関連スレッド3【ネカフェ】
http://enif.mmobbs.com/test/read.cgi/livero/1210178607/

でも今はそれどころじゃないかもしれないかな・・

664 :(^ー^*)ノ〜さん :08/05/11 18:14 ID:hZejAlzh0
どんなリンクを踏む時もハックか?と疑っておけ
「戦場では慎重くらいが丁度いいンだよ」とダークナイトの人が言ってた

665 :(^ー^*)ノ〜さん :08/05/11 18:59 ID:UGG7B0Bc0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

666 :(^ー^*)ノ〜さん :08/05/11 22:53 ID:7DC1r+b40
>>665
>>657

667 :(^ー^*)ノ〜さん :08/05/12 09:34 ID:9skvCatN0
このスレ見てる人は全員セキュリティ対策、質問・雑談スレ5の540以降を読みに行って欲しい。
スレの存続に関わる重要なことだ。

新着レスの表示
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26 + n2 (02/10/01)