交流掲示板
不正アクセス

不正アクセス

最終更新:2005/09/04 (日) 03:46

2242

#0-2005/05/26 (木) 22:44
⏬
http://www.muonline.jp/news/news_body_info.asp?curpage=1&ntc_num=1496&sel=&f_keyWord=

http://www.muonline.jp/news/news_body_info.asp?curpage=1&ntc_num=1498&sel=&f_keyWord=

個人情報漏れ放題です。
クロノスが安全だという保障は全くありません
このスレッドに返信

#1-2005/05/26 (木) 22:50
🔝⏬
どこからでも漏れちゃうのよね
今更気にしてないが
メアド公開したつもりないのに変なメールは止まらない
ここに返信
#2ななしさん2005/05/26 (木) 23:16
🔝⏬
「サーバーOSにおける脆弱性の再確認と対応」
という書き方からwindows系サーバのようですね。ゲームオンは。

個人情報保護法からも問題のはず。
４／１から５０００人以上の個人情報を保有している会社は適切な情報漏えい対策を行う義務を持つ。

あの内容からみるとセキュリティ対策あまりやっていなそう・・・
ここに返信
#3-2005/05/27 (金) 06:52
🔝⏬
Lineageのパス抜きウイルスが仕込まれてたそうだ
この記事への返信:
- #4
ここに返信
#4-2005/05/27 (金) 07:42
🔝⏬
>>3
価格.comのウイルス、MMORPG「リネージュ」起動中に活動することが判明
http://internet.watch.impress.co.jp/cda/news/2005/05/17/7617.html
「Trojan.Jasbom」は、MMORPG「リネージュ」の起動中にキー入力情報などを
外部に送信することがわかった。
シマンテックが解析している。

Trojan.Jasbomは、Outlook Express用累積的修正プログラムとして
2004年4月に公開された「MS04-013」に含まれる「Internet Explorer ITSプロトコルゾーンバイパスの脆弱性」を悪用する。
悪質なURLをクリックすると、デフォルトに設定されたブラウザに
「j4sb.com」ドメインのWebページを表示させ、この脆弱性を突いて
同サイトにあるCHM形式のファイルを実行させるという。

該当するCHMファイルは、「explorer.exe」「htdll.dll」という
2つのファイルをWindowsのシステムフォルダに作成するほか、
「GaMeJTT1.TXT」というファイルをCドライブ直下に作成する。
explorer.exeの追加とレジストリキーの改竄が行なわれ、
システム起動時に必ずTrojan.Jasbomが実行されるようになり、
htdll.dllを使ってキー入力情報を記録。GaMeJTT1.TXTに含まれるメールアドレスに対してキー入力情報を
メール送信する仕組みだ。

シマンテックによれば、Trojan.JasbomはPC用MMORPG「リネージュ」を
起動している時のみ、ゲーム内でタイプされた情報やマウスクリック情報、
アプリケーションメモリ上にある情報を保存し、
j4sb.comドメインにあるWebサイトに送信するという。
（某氏の日記を見て知ったんですがｗ）

Wiki クローンにおけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_465742E4_Wiki.html
(CronousWikiを見て・・・ｗ)
ここに返信
#5-2005/05/27 (金) 12:40
🔝⏬
セキュリティソフト導入に向けた公開テスト実施につきまして
http://www.cronous.jp/news/news_notice.asp?ntc_num=1779&cwc_news=
いつも「眠らない大陸クロノス」をプレイしていただき、
誠に有難う御座います。
この度、セキュリティ強化対策といたしまして、
セキュリティソフト「nProtect GameGuard」の導入を検討しております。

当プログラムでは、他プログラムによる干渉を制限する性質上、
各種ウィルススキャンソフトやインターネットセキュリティソフトを
ご使用中の場合、正常に「nProtect GameGuard」が作動せず
「眠らない大陸クロノス」が起動しない可能性が御座います。

その為、多くの方の環境に適合した調整を行うべく
一般公開テストを行います。

公開テスト実施の際は改めまして、公式サイト告知にて
ご案内いたしますので、皆様のご参加とご協力を、
運営チーム一同心よりお待ち申し上げております。

尚、下記にて「nProtect GameGuard」導入に際してのご注意等を
掲載させていただきました。
ご参加いただく際に、下記をご覧の上ご参加下さい。
この記事への返信:
- #8
ここに返信
#6-2005/05/27 (金) 12:59
🔝⏬
------------------------------------------------------------------------
■「nProtect GameGuard」の主な機能
------------------------------------------------------------------------
・悪性コード検知及びブロック
・ハッキングツール、及びマクロプログラムハッキングのブロック
・ゲームクライアントに対する不正なアクセス操作遮断
・セキュリティモジュール自体へのセキュリティ対策
・CPU 占有率の最適化

なんかいつものバグてんこ盛りで　鯖切断多くなりそう。この前のＣＣコインシステムもこけているみたいだし　中途半端だね。　ＣＣコインシステムバグ報告のプレゼントとか発表ないのはいつもの放置風化待ち？
ここに返信
#7-2005/05/27 (金) 13:00
🔝⏬
致命的なバグ報告されたんじゃね？ｗ
ここに返信
#8-2005/05/27 (金) 13:12
🔝⏬
>>5
このｼｽﾃﾑ、MU(実装済み）やRED STONE・新・天上碑(告知済み)でもありますよ。
リネージュIIでもやってます。
ここに返信
#9７７４2005/05/27 (金) 13:12
🔝⏬
まあそう悪く取らなくても・・・

法的にも、これから先必要なことだろうし
このせいで落ちまくったりしなければいいんじゃないかな？
（落ちそうだがｗ

動きとしては悪くは無いと思う。
どうだろう？
ここに返信
#10-2005/05/27 (金) 13:30
🔝⏬
2005年5月25日(水)現在確認されている被害状況は次のとおりです。
●不正使用されたとご報告をいただいたアカウント数　　1,590件
※上記のうち現在までに873件についてアイテムの復旧が完了しております。　　　　
※ただし、お客様のクレジット情報を含む「個人情報」が　不正使用された事実はありません。

「不正使用された事実はありません」
これって個人情報やクレジットカード情報は思いっきり第三者の手に渡ってるんですよね・・・。クレジットカード会社に電話してカード止めてもらわないと・・・・
ここに返信
#11-2005/05/27 (金) 15:01
🔝⏬
ジーパラ(gameon運営)でも不正ｱｸｾｽされてたようです。
http://www.gpara.com/info/unauthorized_access_200505.htm
当サイト「ジーパラドットコム」にて、不正アクセスが行われ、
一部のコンテンツに悪意あるデータの改ざんが行われていたことを
5月16日（月）に確認いたしました。
同日正午、臨時メンテナンスを行い、改ざんデータの確認、修正をいたしました。
その後、セキュリティー強化を行っております。

　改ざんが行われていたコンテンツを閲覧した場合、
お客様のPCが何らかのウイルスに感染した可能性がございます。

価格.comと似たようなのでしょうね。

該当のｻｲﾄを閲覧された人はいちおｳｲﾙｽﾁｪｯｸしておいた方がいいかも･･･
ここに返信
#12-2005/05/27 (金) 18:02
🔝⏬
それよりクレジットカードで課金していた人は、今すぐにクレジットカード会社に電話して現在のクレジットカードを停止して、再発行してもらってほうがいいですよ。

クレジットカード情報が第三者の手に渡ってる可能性もありますし、不正利用されて後で数十万の請求くる可能性も高いですから。
ここに返信
#13-2005/05/27 (金) 19:45
🔝⏬
まぁ過剰反応しても仕方ないわけだが。

今回のはようするにサーバ側でゲームようにカスタマイズされたファイヤウォール（しかもサードパーティ製）
が実装されるってだけでしょ？検出精度は未知数だから変なコトになるかもってことでしょ？今までと大してか
わんないじゃん。

・お支払い専用ログイン画面　→　このサイトはSSL…のアイコンクリック　→　
　　サーバ名：secure.cronous.jp
　　この証明書はExpired（有効期間切れ）です。

今までと大して('A`)
ここに返信
#14７７４2005/05/27 (金) 19:48
🔝⏬
激しくﾜﾛｽ
ここに返信
#15ななし～2005/05/27 (金) 21:03
🔝⏬
どうせクロノスをクラックしようなんて考える奴などいないだろｗｗ

セキュリティがどうのこうのよりも・・・
CPU 占有率の最適化
が気になる・・・・。
ここに返信
#16-2005/05/27 (金) 23:47
🔝⏬
動作が良くなったりするんじゃねーの？
とか予想してみる
ここに返信
#17-2005/05/28 (土) 00:00
🔝⏬
>12
通常、クレジット決算は処理会社の鯖でのみ管理だから漏洩を心配する事ない。
それにクレジットカードは全て保険付きだから、実害が発生しない。
ここに返信
#18-2005/05/28 (土) 00:06
🔝⏬
友割りシステムは相変わらず保護法違反
情報漏洩よりハックされてアイテムパクリ→
RMTされて('A`)
ここに返信
#19-2005/05/28 (土) 18:09
🔝⏬
個人情報漏洩を公式が認めたようですね。
http://www.muonline.jp/community/board/begin_view_all.asp?board_num=128286&board_list=128286
ここに返信
#20-2005/09/04 (日) 03:46
🔝
ほっしゅ
ここに返信

返信フォームへ進むスレッド一覧に戻るクロトレホームに戻る

このスレッドに返信する

本日は「眠らない大陸クロノス取引サイトクロノストレード」をご利用くださいまして、誠にありがとうございます。

大変申し訳ありませんが、当サイトの掲示板への記事の投稿は、日本国内からのみとさせていただいております。

お客様がご利用の回線のIPアドレスの割り当て国・地域コードは、US です。

日本国外に割り当てられたIPアドレスから接続されているため、記事の投稿機能はご利用いただけません。

大変お手数ではございますが、投稿規制範囲の変更を希望される場合にはお問い合わせからご連絡ください。

留意事項

掲示板に投稿する前にご利用上の注意を必ずお読み下さい。記事を投稿された場合には、ご同意いただいたものとみなします。
交流掲示板の「なんでも雑談」カテゴリーでは、眠らない大陸クロノスに関係のない記事の投稿も歓迎します。
クロノストレードでは、なりすまし等を防ぐことを目的として、プライバシーに配慮した方法で生成した独自ID (UID・NID) の公開機能を提供しています。いずれの独自IDも、当サイトのみで使用される文字列であり、他のウェブサイトや現実社会での行動と紐づけられる心配はありません。
UID (User ID) は、ご利用の端末のブラウザに対してCookie機能を使用して割り当てたランダムなIDです。取引掲示板のUIDの上4桁と同一です。
NID (Network ID) は、ご利用の回線のIPアドレスに対して割り当てたIDです。NIDをIPアドレスに変換することはできません。取引掲示板も将来的に同一のNIDになる予定です。
投稿ボタンの「匿名で新規スレッドを作成する」や「匿名でこのスレッドに返信する」における「匿名」は、他のユーザーに対して、名前・UID・NID を公開しないことを意味します。サーバーのログには各種IDやIPアドレス等の情報が記録されます。サイト管理人は、これらの情報を確認することができます。