アカウントハック総合対策スレ9

1 ：夢 ★ ：07/11/25 11:04 ID:???0

アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例に関して扱います。
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

・ 関連＆参考情報アドレス (>>2)
・ 報告用＆質問用テンプレ (>>3, >>4)
・ アカウントハック対応の要点とFAQ (>>5)
・ 安全対策の簡易まとめ (>>6)
・ アカウントハッキングについて（ガンホー公式）
　 http://www.ragnarokonline.jp/playguide/hacking/

■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■

※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません
※ ネタや程度を超えた雑談・脱線はご遠慮ください

・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。

【一般的話題用】
セキュリティ対策、質問・雑談スレ3
　http://enif.mmobbs.com/test/read.cgi/livero/1186660300/

619 ：(^ー^*)ノ〜さん ：08/04/25 02:01 ID:8yR6+AKH0

酷いこと言うなあ。
Nintendou64エミュに混入させる例もあるようですよ。

620 ：(^ー^*)ノ〜さん ：08/04/25 09:09 ID:gvJa8Kpf0

この割れ厨め

621 ：(^ー^*)ノ〜さん ：08/04/25 09:44 ID:HQ02sG9e0

Nintendou（笑）

622 ：(^ー^*)ノ〜さん ：08/04/26 16:08 ID:mjKQ7ofN0

深淵の騎士子アプロダにあるファイルを順番に見ていたら
cPanelとかいうサイトに飛んだんだが、なんぞこれ？

http://f26■aaa■livedoor■jp/~fianel/up/abys/up/abys243■jpg

623 ：(^ー^*)ノ〜さん ：08/04/26 16:26 ID:rKvsbZtE0

>>622
ネトゲのアカハックではないが、フィッシングサイト用ゾンビPCを増やすための罠リンク入りだった模様。
飛び先のexeファイル自体は消されている様子。

RBL.jpでの解説。
ttp://www.rbl.jp/phishing/index.php?mode=show&date=20070906

624 ：(^ー^*)ノ〜さん ：08/04/26 16:34 ID:HiDAHseA0

初めまして。
テンプレのwikiとかみても全然判らない素人ROプレイヤーです。

今日家のパソコンを久しぶりに赤傘でスキャンしたら↓のウィルスが
ROのフォルダから発見されてしまった・・・orz

TR/Rootkit■Gen

半年もチェックを怠けてたのがまずかった。
deleteしたんだけど、RO機動する度に赤傘が反応するんだ。
これってHDDフォーマットからOS入れ直しした方が良いんだろうか？
ガチムチな兄貴達、アドバイスをお願いします。

625 ：(^ー^*)ノ〜さん ：08/04/26 16:41 ID:4Zc+d4D00

ガチムチの兄貴もいないし、テンプレ,も埋めずに質問する奴にまともな回答が貰えると思うな。
なんというファイル名に反応してるのかもわからないで回答できるかよ。

多分、AntiVirがnProをルートキットとして検知してるんだろう。自己責任でどうぞ。
安心したければ、OS入れなおしと複数のスキャンエンジンでの検索を。

626 ：(^ー^*)ノ〜さん ：08/04/26 17:43 ID:mjKQ7ofN0

>>623

アカハックではないようですね。
安心しました。ありがとうございます。

627 ：(^ー^*)ノ〜さん ：08/04/26 22:14 ID:pF6kwUDa0

とか言いながらちゃんと答えてる625にほれた
dump_wmimmc.sysが誤認されてるんだと思うが
赤傘っていうとAAVだよな？
俺も同じ環境で反応してる
が、もう1台のPCは無反応なので恐らく誤認だろう
それでも心配ならクリーンインストール(AAｒｙ
用心することに越した事はないからな

628 ：(^ー^*)ノ〜さん ：08/04/27 10:41 ID:fGqc4FQT0

>>625さん、627さん
回答ありがとう！
どうも627さんと同じ状況みたいです。
そっかnPROTECTだったんですね、勉強不足ですいません。
これで安心して家でＲＯがやれます、ありがとうございました。

629 ：(^ー^*)ノ〜さん ：08/04/27 13:22 ID:UPbizE4f0

nProは普通にスパイウェアみたいなもんだからな
検出されても仕方ない
ROのプログラムを組み直して、nPro使わないようにできないものかなぁ

630 ：(^ー^*)ノ〜さん ：08/04/27 16:40 ID:2ThQYIvr0

重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

631 ：(^ー^*)ノ〜さん ：08/04/27 17:12 ID://Qr58uQ0

Nice bot.

632 ：(^ー^*)ノ〜さん ：08/04/30 03:34 ID:63Z+SRzx0

www■jplineage■com
→ www■jplineage■com/ss.exe
scriptはMDACのみの素直でシンプルなタイプだけど
exeはRO、Lineage、FFXI、mixiの複合アカウントハック。製造は23日。
exe ttp://www.virustotal.com/analisis/d07236e9f1459a7ae55db8194900985a
dll ttp://www.virustotal.com/analisis/9ba5abc79fe0fb41a95494eb0d9b84fd
avast、Norton、McAfee、Microsoft、バスターなどに提出済み。

633 ：(^ー^*)ノ〜さん ：08/04/30 19:59 ID:63Z+SRzx0

www■yyjjoopp■com/abc.exe
これも同じ系統。

634 ：(^ー^*)ノ〜さん ：08/05/01 15:36 ID:AxQmABJVO

渋谷の某ネカフェいってきたけど垢ハック仕込んであったので渋谷行くやつ注意な

635 ：(^ー^*)ノ〜さん ：08/05/01 16:22 ID:dI2fZJ2I0

>>634
このスレは「具体的事例」推奨なので、きちんと名称を挙げるべし。
また、アカハックが仕込んであったと断定した根拠もきちんと提示すること。

そうでなければ、根拠のない噂や風評扱いしかできない。

ガセネタでないと言うのであれば、アカハックが仕込まれていたと判断した手法を「セキュスレで」説明してくれないだろうか。

636 ：(^ー^*)ノ〜さん ：08/05/01 16:56 ID:DJmcwruM0

ネカフェ関連の情報交換ならここがいいよ
http://enif.mmobbs.com/test/read.cgi/livero/1209449748/
ハック関連もそうだけど他にも色々情報交換されてるから
あとは言われてるように詳しくね

637 ：(^ー^*)ノ〜さん ：08/05/01 17:11 ID:LVQG6iVW0

重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

638 ：(^ー^*)ノ〜さん ：08/05/01 21:01 ID:r95z3fNB0

>>637
　>>631

639 ：(^ー^*)ノ〜さん ：08/05/05 16:25 ID:lZQ3uzqH0

すいません質問なんですが
最近垢ハック露店がよく出ているので、心配になり今日カスペ6.0でスキャンをしたら
トロイのTrojan-PSW.Win32.WOW.elってのが出てきました・・危なそうなんで削除してパスを全部変えておいたんですが
これってやはり垢ハックウィルスなんでしょうか？
どこで踏んだかも全然見覚えがないんです。
いつも友達のブログやにゅ缶くらいしか見ないので＞＜

640 ：(^ー^*)ノ〜さん ：08/05/05 16:30 ID:BzR54dhd0

＞＜

641 ：(^ー^*)ノ〜さん ：08/05/05 16:31 ID:nnjo0ukT0

(　ﾟ∀ﾟ)<ﾌﾟｯﾌﾟｰ

642 ：(^ー^*)ノ〜さん ：08/05/05 16:38 ID:0eYI3fCR0

>>639
>>4のわかる範囲だけでも最低限埋めろ
あとは聞くだけじゃなく少しは自分で調べろ

煽るだけの馬鹿も自重しろ

643 ：(^ー^*)ノ〜さん ：08/05/05 17:01 ID:w02o79oc0

ここぞとばかりに、馬鹿といいたいだけの方もお呼びじゃないのです＾＾；

644 ：(^ー^*)ノ〜さん ：08/05/05 17:37 ID:j1n+kFD20

> 友達のブログ

そのBlogに変なURLが書いてあったり、
そこからのリンク先を見たりしなかったのかね？

ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=130036

対処方法も書いてあるし、とりあえずよく読んでやっとき。

645 ：(^ー^*)ノ〜さん ：08/05/05 19:44 ID:lZQ3uzqH0

>>644
そうします。
変なURLは踏んでいないんですが、あと友達のブログもすべてソースチェッカーしてみましたけど
それっぽいのは出ませんでした
心当たりがあるとしたら、今日飛行船のルートを調べようと検索したとき
見たことないWikiがひかかってそれを見たことくらいです
内容は普通のWikiでしたけど・・・

646 ：(^ー^*)ノ〜さん ：08/05/05 21:31 ID:eG+mJvRc0

>>637
その書き込み自体が必要な情報を埋めていることに気がついて欲しい

ここから本題、FC2ブログの足跡機能にご注意ください
本物のブログとアドレスを似せた偽物のブログを作成し、内容をコピーし
他人のブログに足跡を残す事例が見られます
ソースチェッカーにかけたところインラインフレームの記述はないですが
ソースを見るとインラインフレームで別ページを開いていました

647 ：(^ー^*)ノ〜さん ：08/05/05 21:47 ID:Wbnqdr8R0

被害や攻撃等のアカウントハックの具体的事例に関して扱います。
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

648 ：(^ー^*)ノ〜さん ：08/05/05 21:51 ID:j1n+kFD20

Nice bot.

649 ：(^ー^*)ノ〜さん ：08/05/05 22:18 ID:dkFhp0Lz0

お前>>646の１行目しか読んでないだろｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

650 ：(^ー^*)ノ〜さん ：08/05/05 22:28 ID:dAMbvrRI0

誘導を装った嵐の相手するなよ…

651 ：(^ー^*)ノ〜さん ：08/05/06 01:38 ID:bqNtW90d0

同じようなもので、livedoorのブログのIDと同じものをFC2に作成し
内容の一部をコピペして本人を装った罠ブログが存在します

アドレス等は(元のブログ主の)晒しに該当すると思われるので
少々危険ですが割愛させていただきます
ちなみに、Googleの検索では1件目に本人、2件目に罠がかかりました

Livedoorなど、他のブログを利用されている方は罠に使用されていないか
ブログ名で検索をかけ、FC2のブログにコピーされていないか確認をお願いいたします
FC2のブログを利用されている方は、むやみに足跡の追跡をしない方が良いと思います

652 ：(^ー^*)ノ〜さん ：08/05/06 04:24 ID:bqNtW90d0

元のFC2ブログ(個人を特定できる為割愛)
　→　ttp://tinyurl■com/6722xv
　→　ttp://tinyurl■com/preview.php?num=6722xv
　　(このあたり不明)
　→　ttp://www■articlelin■com/blog/
　→　ttp://www■panslog■net/wiki/index1.htm
　→　ttp://www■teamerblog■com/wiki/cer.exe

McAfeeのウイルス情報だとPWS-Mmorpg.gen
> PWS-MmorpgはBorland Delphiで作成され、人気のあるオンラインMMORPGゲームの
> パスワード情報を盗み出そうとするトロイの木馬です。
> 盗み出した情報をリモートWebサイトにポストする機能も組み込まれています。

653 ：(^ー^*)ノ〜さん ：08/05/07 18:30 ID:Qu7j+rKw0

http://yaplog■jp/■■■■0327/
っていうアドレスがmixiに張られてて
クリックしちゃったんだけどヤプログだったら別に垢ハックじゃなくて大丈夫？
中身もblogだったんだけど

654 ：(^ー^*)ノ〜さん ：08/05/07 18:49 ID:CcUdl1fw0

>653
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません



最低限テンプレに沿ってくれないとどうしようもない。
その書き方じゃエスパーじゃない限り回答できない。

１つだけ言うなら「○○だから安全」なんて事は無い。
大手のサイトやアンチウィルスメーカーのサイトがクラックされて
罠を仕込まれた事だって過去何回もある。

655 ：(^ー^*)ノ〜さん ：08/05/07 19:00 ID:HH1fEY7Q0

３倍期間でネカフェ利用した奴でハックくらった奴いないか？

656 ：(^ー^*)ノ〜さん ：08/05/07 20:11 ID:3plA0eJw0

重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

657 ：(^ー^*)ノ〜さん ：08/05/07 20:23 ID:5T3xSVhe0

Nice Bot.

658 ：(^ー^*)ノ〜さん ：08/05/08 06:53 ID:oP+tEemS0

ヤプログでもアカハックブログあるみたいですよー
どこどこだから大丈夫とか100％の安全の保障はないので
自己責任で確認しましょう
ていうか確認できる知恵を身につけましょう

659 ：(^ー^*)ノ〜さん ：08/05/08 12:42 ID:ohALz1Ob0

重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

660 ：(^ー^*)ノ〜さん ：08/05/08 12:51 ID:D8hD0YGg0

>>659
>>657

661 ：(^ー^*)ノ〜さん ：08/05/09 22:16 ID:Q2i2302W0

mixiのコメント

｜【RO】HiPriがペアでDL【HiPri】
｜
｜またDLなんだ、すまない。音声ノイズやらアイテムウィンドやらしょんぼりな動画です。
｜しかもまたエコノミー涙目だけど我慢してね。
｜http://www■sakerver■com/~iroha-do/RO/ROMOVIE/theme-10004812497■zip

zipの中身：Trojan.Win32.Inject.aix

662 ：(^ー^*)ノ〜さん ：08/05/11 13:00 ID:G/+dAriG0

＞質問スレから誘導されてきた人

まずは、自宅からパスワード変更して、それ以上の被害を防ぐ事。

あとは、公式のここを見るんだ。他の人の事例は、セキュスレの過去ログを読むといいよ。
http://www.ragnarokonline.jp/playguide/hacking/

663 ：(^ー^*)ノ〜さん ：08/05/11 16:08 ID:UbpVhb280

>質問スレから誘導されてきた人

できればネカフェ関連スレにそのネットカフェの店名を教えて欲しいです

公認ネットカフェ関連スレッド3【ネカフェ】
http://enif.mmobbs.com/test/read.cgi/livero/1210178607/

でも今はそれどころじゃないかもしれないかな・・

664 ：(^ー^*)ノ〜さん ：08/05/11 18:14 ID:hZejAlzh0

どんなリンクを踏む時もハックか？と疑っておけ
「戦場では慎重くらいが丁度いいンだよ」とダークナイトの人が言ってた

665 ：(^ー^*)ノ〜さん ：08/05/11 18:59 ID:UGG7B0Bc0

重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。

セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/

666 ：(^ー^*)ノ〜さん ：08/05/11 22:53 ID:7DC1r+b40

>>665
>>657

667 ：(^ー^*)ノ〜さん ：08/05/12 09:34 ID:9skvCatN0

このスレ見てる人は全員セキュリティ対策、質問・雑談スレ5の540以降を読みに行って欲しい。
スレの存続に関わる重要なことだ。

read.cgi ver5.26 + n2 (02/10/01)