FFXI アカウントハックについて

ども。緊急事態@けいおすです。

おはようございます。


かなりヤバイみたいです。
今フレからの情報でとんでもない情報をゲットしました。

すでに他のブログに書かれてるかもしれませんが、
注意を促す意味でも過疎ブログであるここでも
記載しておきます。

今回の問題は基本的にPSユーザーには大きく影響していないかと思われます。

問題はPCユーザー。あるサイトに飛ぶだけで
パス抜きウィルスが設置されます。

現象はまだ正確に把握していませんが、
私が得た以下の情報を記載します。

・問題のサイト
・感染後の動作
・対処


1.問題のサイト


知っている人は知っていると思いますが、
WebにてFF内の競売履歴を網羅しているサイト。

FFXIAH(ファイナルファンタジー11 オークションハウス)
です。


日々の競売履歴が掲載されており、
いつどのアイテムが売り買いされたか一覧で
見れるサイトです。
ここに罠ウィルスが仕込まれているようで、
サイトに飛んだだけで感染する恐れがあるので
頻繁に確認されているユーザーや、たまに見ているユーザーも
今後は閲覧しないようにした方が良いかと思います。
私も会社でよくのぞいてる(!)のですが、
会社のPCに感染している恐れがあります。。。


\(^0^)/オワタ



2.感染後の動作


詳しい動作内容は分からないのですが、
主なウィルス動作としては、

【PC起動時と終了時にユーザー情報を盗み出す】らしいです。

目に見える動作としては

【シャットダウン処理が異様に時間がかかる】
ですね。会社PCも思いっきりこれになっています。
うちのPC動作を記載すると、

スタート→シャットダウン選択→WindowsのシャットダウンがPOPUP→OKでシャットダウンですが

スタート→シャットダウン選択後で2分ぐらいかけてPOPUPがでます。
この際、DISKランプが明滅したりしてないので、
画面がフリーズしたように見えます(他の動作がまったくできない。この時Ctrl+Alt+Delは有効)
2分後、POPUPがでて、OKを押すとまた2分ぐらいかけてシャットダウンされます。
ちなみに通常時は、最初のPOPUPが出るのに、0.5秒、シャットダウンに10秒程度でした。

多少は端末自身のドライブ使用量等に依存するので
わかりにくいですが、少なくても、POPUP画面が
でてくるのに数分要する状態は危険かと思います。

このウィルスは新種なのかどうかわかりませんが、
会社PCのウィルス対策ソフト、

【ウィルスバスター コーポレートエディションクライアント Vesion 8.0】

では、自動も手動もウィルス検知されません。
フレの対策ソフトが何かはわからないのですが、
手動検索では見つからなかったそうです。

ウィルス自体の動きが、どうやら検知済みファイルに推移していく為
ウィルス本体が見つけきらないのでは?というのが今の所の回答だそうです。
じゃあ、ウィルスじゃないんじゃない?ということですが、
以下の事象が全く関連性のない複数端末で発生している為、
100%とは言い切れませんが可能性が高いです。

A.端末動作(シャットダウン時など)が全く同じ
B.A.動作にて発症した端末を持つユーザーがハックされてる
C.PSユーザーはハックされていない

といった感じです。
ハイハイワロスワロスwwという方がいらっしゃいましたら
そのままでもいいかと思いますw
ハックされてからは遅いので、私は自宅PCも確認してみる予定です。


3.対処


現状この問題を対処するには今の所3つあります。
他に問題解決方法がありましたら、是非お願いします。


1.OSの再インストール
2.PCのシステム復元
3.何とかしてウィルスを見つけ出し駆除


1.に関してはOS自体を入れ替えになるので
確かに問題は解決されそうです。実績なしですが。

2.に関しては、実績ありで動作も元に戻ったとのことです。

3.に関しては相当のプロでない限り、かなり厳しいかと思います。
現状のウィルスバスターでは検知されませんからね・・・・


最近の垢ハックも大変巧妙になっており、
どこでどういった内容で罠が仕込まれているかわからないのが現状。
Webが大変発展している世の中なので、
いかに早く問題解決にたどり着き、
以下に早く対処するかが肝かと思います。

今回の問題は、基本的に感染した場合、
システム起動時と終了時に情報が漏洩される為、
PCを起動しっぱなしにするか、上記対処を実施するかの2択しかありません。
プレイオンラインのパスワードを変えても、
シャットダウン時に情報が飛んでしまう為、意味がなくなります。
むしろユーザーがログインできない為、非常に危険な状態になります。
上記対処を実施後は、パスワードを変更することを強くオススメします。
情報が残っていれば、前の情報でもログインできちゃいますからね。

また細かい情報がでたら、またブログに記載しようと思います。
ほんとは昨日の活動を書こうかと思ったのですが、
ことがことだけに、やめてしまいました。

こんな汚いやり方でハッキングしようとしてる
やからにFFをダメにされてたまるか!ヽ(`Д´)ノ

再度で繰り返しますが、FFXIAHにはくれぐれも
アクセスされぬよう、ご注意下さい。

そいでは頑張って仕事してきます(マテ
ではではノシ

※あ、補足ですが、今の所ネットワーク感染は
確認していません。もしかしたらそういった機能はないのかも??
[PR]
by keiose | 2008-07-10 14:17 | FFXI 雑記