書き出してみる。

・inしてようがしてまいがやられる。
・inしているときも接続切られてやられる。
・パーソナルコード設定しててもやられる。
・ノアだけ、ノア装備一式、持って行かれる。
・装備が露店で売りに出されることがある。
・ハク垢キャラで露店にだされる。
・持ってないアイテムも露店にだされる。
・mob死してることもある。

・ログイン鯖との通信を読まれている?
・ログイン鯖がハクを受けている?
・koにinした状態で例の装備晒しサイトを見るとハクされる?

追記(苓様より)
・キャラパケで垢内の高Lvキャラが売りに出されることがある。

・KPの残高があると使い込まれる。

・ランダムで作成した(と公式が発表した)パーソナルコードは辞書登録されていて、辞書
検索の総当り(ブルートフォースアタック)で突破されるケースがある。
⇒ttp://www.atmarkit.co.jp/aig/02security/bruteforceattack.html
⇒登録辞書がとある外国のサイトにうpされているらしい話を聞きました。
⇒⇒二次被害を防ぐ観点からそのサイトは晒しませんが、辞書リストを見る限り本物の
ようです。新しい垢だけ作ってしばらく放置していた垢のパーソナルコードも晒されていました。
(辞書バレだったらどんなにセキュリティを頑強にさせたパソコンでも意味がない気がする)
⇒⇒⇒ランダムで作成されたパーソナルコードは危険です。可能ならすぐに変更しましょう!


・公式に内包されたエムゲblogの一部に罠サイトへのリンクがあり、そのリンクをを経由して
他にアクセスした場合、キーロガーやパケットスニファのプログラムを無意識下でダウン
ロードさせられるケースがある。
⇒4/15 20時の時点で該当blog 3件存在(ひょっとしたら、もっとあるかもしれない・・・
⇒4/19 10時の時点で(4/15 20時の時点の該当blog 3件のうち、2件が閉鎖?)
新たに4件のblogができていました。(ひょっとしたら、もっとあるかもしれない・・・

・パーソナルコードを変更しても複数回にわたって垢ハクされてしまう人が続出
⇒報告例から・・・『PG2で見ていて、KOクライアントを起動したとき、CNドメインから
異常な数のアクセスがある』等の人は要注意。(cn=中国 kr=韓国)
⇒PeerGuardian2などのIP弾きツールを併用し、cn&krのIPは全部焼きます。
◆PeerGuardian 2 公式ユーザーガイド & マニュアル
http://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
http://www48.tok2.com/home/wefong370/
◆I-Blocklist
http://iblocklist.com/lists.php
◆IP List for PeerGuardian 2
http://iplist.wave.prohosting.com/
※参考になりそうなそれっぽいスレ(p2pのことよりも、PG2の使い方的要素を参考に)
http://hideyoshi.2ch.net/test/read.cgi/download/1237676474/

定期的にスパイウェア駆除ソフト(Spybot - Search&Destroy等でいいと思います)で
駆除、テンポラリキャッシュも含め(クッキーも)一度、全消去してもいいかもしれません。


4/30追記
・ゲームのランチャーを起動した状態のまま、メーラー(Outlook)を起動したりすると、キーログを読み取られるかもしれません。
(特殊な環境で起こると思うかもしれませんが、同様の環境を持つ方に注意喚起することを優先にしたいので。
※ゲームランチャー起動中(トロイ検知2回)、メールの内容や返信でレスしたりするとメーラーのバージョンによってはキーログが覗き見られたりする恐れがあるということです。

・エムゲ内包blogの危険な箇所が一部修正され、javaが自動実行されないようになったもようです。
4/28 19:30時点で該当の罠blog全部消滅になっていました。
※罠誘導サイトが全部なくなったわけではないと思うので引き続き注意です。

・ブラウザでFirefoxを使っている方で、
「Download Statusbar」
https://addons.mozilla.jp/firefox/details/26
をアドオン・インストールしておくと、無意識下でダウンロードさせられた場合にブラウザの下のステータスバーのところに『ダウンロード履歴が残るので発見しやすい』です。
※履歴を消すには右下の[クリア]をクリックすれば消えます。
 
 
 

あとこの運営じゃしょうがないと諦められる心が大事。

コメント

苓
2009年4月15日21:09

・キャラパケで垢内の高Lvキャラが売りに出されることがある。
・KPの残高があると使い込まれる。
・ランダムで作成した(と公式が発表した)パーソナルコードは辞書登録されていて、辞書
検索の総当り(ブルートフォースアタック)で突破されるケースがある。
http://www.atmarkit.co.jp/aig/02security/bruteforceattack.html
・公式に内包されたエムゲblogの一部に罠サイトへのリンクがあり、そのリンクをを経由して
他にアクセスした場合、キーロガーやパケットスニファのプログラムを無意識下でダウン
ロードさせられるケースがある。
⇒4/15 20時の時点で該当blog 3件存在(ひょっとしたら、もっとあるかもしれない・・・

nophoto
another master
2009年4月16日12:44

始めたばっかりの初心者ですけど、
ナイトオンラインにも升使う人多いんですかね。
友達からオートマウスというものを言われたんで、
何か気になりました。
評判など知りたいですね。

苓
2009年4月16日12:55

こっちにも沸いてるわ( ̄▽ ̄;

紅の豚肉
2009年4月16日13:28

苓さま
貴重な情報ありがとうございます。
追記させていただきましたけどいいですか?

another masterさま
始めたばっかりの初心者なのでわかりません。

苓
2009年4月16日20:58

・INしたら3キャラいないとか(キャラパケで抜かれてるかも・・・

紅の豚肉
2009年4月17日10:13

こちらで何かしらの対策はできないのでしょうか。

苓
2009年4月17日17:47

対策というとアレですが、ハクられても『この運営じゃしょうがないと諦められる心』
かな( ̄▽ ̄; ある意味終わってますが・・・

苓
2009年4月19日11:18

追記です。
・公式に内包されたエムゲblogの一部に罠サイトへのリンクがあり、そのリンクをを経由して
他にアクセスした場合、キーロガーやパケットスニファのプログラムを無意識下でダウン
ロードさせられるケースがある。
⇒4/15 20時の時点で該当blog 3件存在(ひょっとしたら、もっとあるかもしれない・・・
⇒4/19 10時の時点で(4/15 20時の時点の該当blog 3件のうち、2件が閉鎖?)
新たに4件のblogができていました。(ひょっとしたら、もっとあるかもしれない・・・

・ランダムで作成した(と公式が発表した)パーソナルコードは辞書登録されて・・・の件。
⇒登録辞書がとある外国のサイトにうpされているらしい話を聞きました。
⇒⇒二次被害を防ぐ観点からそのサイトは晒しませんが、辞書リストを見る限り本物の
ようです。新しい垢だけ作ってしばらく放置していた垢のパーソナルコードも晒されていました。
(辞書バレだったらどんなにセキュリティを頑強にさせたパソコンでも意味がない気がする)
⇒⇒⇒ランダムで作成されたパーソナルコードは危険です。可能ならすぐに変更しましょう!

・パーソナルコードを変更しても複数回にわたって垢ハクされてしまう人が続出
⇒報告例から・・・『PG2で見ていて、KOクライアントを起動したとき、CNドメインから
異常な数のアクセスがある』等の人は要注意。(cn=中国 kr=韓国)
⇒PeerGuardian2などのIP弾きツールを併用し、cn&krのIPは全部焼きます。
◆PeerGuardian 2 公式ユーザーガイド & マニュアル
http://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
http://www48.tok2.com/home/wefong370/
◆I-Blocklist
http://iblocklist.com/lists.php
◆IP List for PeerGuardian 2
http://iplist.wave.prohosting.com/
※参考になりそうなそれっぽいスレ(p2pのことよりも、PG2の使い方的要素を参考に)
http://hideyoshi.2ch.net/test/read.cgi/download/1237676474/

定期的にスパイウェア駆除ソフト(Spybot - Search&Destroy等でいいと思います)で
駆除、テンポラリキャッシュも含め(クッキーも)一度、全消去してもいいかもしれません。

紅の豚肉
2009年4月20日9:35

情報さんくす。
追加いたしました。

苓
2009年4月30日15:12

■続報です。

・ゲームのランチャーを起動した状態のまま、メーラー(Outlook)を起動したりすると、キーログを読み取られるかもしれません。
(特殊な環境で起こると思うかもしれませんが、同様の環境を持つ方に注意喚起することを優先にしたいので。
※ゲームランチャー起動中(トロイ検知2回)、メールの内容や返信でレスしたりするとメーラーのバージョンによってはキーログが覗き見られたりする恐れがあるということです。

・エムゲ内包blogの危険な箇所が一部修正され、javaが自動実行されないようになったもようです。
4/28 19:30時点で該当の罠blog全部消滅になっていました。
※罠誘導サイトが全部なくなったわけではないと思うので引き続き注意です。

・ブラウザでFirefoxを使っている方で、
「Download Statusbar」
https://addons.mozilla.jp/firefox/details/26
をアドオン・インストールしておくと、無意識下でダウンロードさせられた場合にブラウザの下のステータスバーのところに『ダウンロード履歴が残るので発見しやすい』です。
※履歴を消すには右下の[クリア]をクリックすれば消えます。

紅の豚肉
2009年4月30日15:33

追加しました。
さーんくす。

お気に入り日記の更新

最新のコメント

この日記について

日記内を検索