名無しさん Lv98 雑談BBS (Lv制限:99)

タイトル	件数	投稿者	投稿日時
クライアントまたはサーバーが感染？	17	cJJFSzjkFOdg	2009-06-06 10:03:13
先日イマジンをプレイしていると 突然、常駐マルウエア監視ソフトから 感染の報告が。 マルウェア名は Trojan-GameThief.Win32.OnLineGames.stoy 見るからに怪しいこの名前、 ぐぐって見ると、 ＜Trojan-GameThief＞ トロイの木馬 ゲームシーフ シーフ＝盗賊 ゲームのアカウント・パスワード情報を盗み、ゲーム内の貴重なアイテムを横取りするためのトロイの木馬です。 リスク　高 ゲーム起動以外にネットは立ち上げていませんでした。 たしか、１ｃｈ第三バザーを覗いていた瞬間に検出された と思います。 みなさん、マルウェアにすでに感染しているかもしれません。 マルウェア検出ソフトで一度検索してみたらいかがですか？ a-squared Free（無料・日本語対応） http://www.emsisoft.com/en/software/free/#download ※ソフト使用は自己責任でお願いいたします。

ECq.dYEQtwDZ	2009-06-06 11:23:44
バザー出してた人の名前が中華な感じだったとかその辺どうだった？

cJJFSzjkFOdg	2009-06-06 11:44:51
バザーの名前を見る限りでは怪しい感じではなかったなあ。 相場も普通の相場でした。

ECq.dYEQtwDZ	2009-06-06 11:49:24
う～ん、バザー見たら中華に接続とかじゃ無いのか… じゃあ、中華とTELLしたらそっから接続されるとか？ そうゆうのって技術的に可能なのかな？

DnZ4uwgBPSB2	2009-06-06 12:01:25
そういえば何かというとTellして来いって五月蝿い自称霊能力者が居ますけど？

mKj5Pt/lOUDJ	2009-06-06 12:12:53
「今まで野放しだったのが定義ファイルの更新で検出できるようになった」 という可能性はどうでしょう？

cJJFSzjkFOdg	2009-06-06 12:56:42
蔵女さま ＞今まで野放しだったのが定義ファイルの更新で検出できるようになった ありうる話ですね。ただ、気になるのは、このマルウエア、ずいぶん前から 亜種が数多く確認できていることなのです。 完全世界なんかではこれの亜種のおかげでゲーム自体崩壊してしまったようですしね。 今回のももしかしたらこの類の新種なのかもしれません。 ニャンチキ王子さま どうなんでしょうね？バザーに関しては、取引をするときに ID＞IDの受け渡しになるため、情報が露呈しやすくなっているとは 聞きます。その穴をねらっているのかもしれないですよね・・・

.x9WoQf5ZdVz	2009-06-06 22:00:50
>１ｃｈ第三バザーを覗いていた瞬間に検出された と思います。 フレからかなり早い時期にバザーにセキュリティホールがあるから注意するようにって忠告されていました。 まさかって思っていましたけど、

nY7yP8gqS3SG	2009-06-07 01:06:17
バザーがやばいってことは、トレードも同じなのかな？

cJJFSzjkFOdg	2009-06-17 06:45:49
対応どうなったのかな？ その後の発表ないな・・・・ 安心してプレイできないよ・・・・・

CMptxNeev/ae	2009-06-17 08:07:54
>その後の発表ないな・・・・ 1度発表があったんですか？ あと・・・何の発表ですか？ セキュリティホールとウイルス感染は直接関係ないはずですけど。

cJJFSzjkFOdg	2009-06-17 17:25:09
直接関係ないんですか！？ ホントに？へええ。じゃあバザーの瞬間は関係なかったのかな？ では、どうやって入ってきたんでしょうね～(；´･ω･) あ、発表はアカハックの対応のことです。 海外アクセス規制緩和は出てましたが・・・

uU6mf84JKrSf	2009-06-17 18:45:41
以前(名前はだせませんが)ある人が周りをうろうろしているといきなりｐｃの具合が悪くなり、動けなくなりました。 その時自分はアナライズをしていたのですが・・・ そのあるひとはずっと自分の周りをうろうろしていたので確実に怪しかったです。(名前も怪しい) アナライズでもやばいんですかね？

cj28TEM1qtHn	2009-06-18 06:03:00
イマジンが原因かどうかはともかく、 感染しているのは事実のようですね で、感染を発見してからどういう処置をしたのでしょうか？ ちゃんと駆除できましたか？ 二次感染であなたが加害者になる可能性もありますので しかるべき処置をお願いしますね

CMptxNeev/ae

2009-06-18 06:05:39

>「気をつけましょうね」 「実際に～ｼｰｹﾝｺﾜﾚﾙﾖ～の問題があるので気をつけましょうね」とかなら良いのですが、 根拠もなく不安を煽るようなことを言いふらすのは良くないことです。 こうした問題が話題に上がること自体は良いと思います。 また運営からみれば、営業妨害に相当すると考えられますので注意願います。 １． 　クライアント(アプリ)にセキュリティホールがあったとして、 　セキュリティホールに対して攻撃するならわかりますが、 　「Trojan-GameThief.Win32.OnLineGames.stoy」のように汎用のマルウェアを仕掛ける意味がありません。 ２． 　また、マルウェアに感染するように仕向けられていたら 　(各自のセキュリティソフトで防げなければ) 　すべてのユーザが感染しているはずです。 一般的に． 　セキュリティホールをつく：特定のＯＳやアプリに対して悪意ある行動をする 　マルウェア：各自のＰＣに対して悪意ある行動をする 　（ここでは攻撃の対象が違うことがわかれば十分です。 　　詳しくは各人で調べてください。) １・２と一般的にセキュリティホールとウイルス感染は関係ありません。 ジェグノディアさんの内容は重かった時の症状な気がしますが、 何を根拠にアラナイズがいけないのか解りません。 ＞(名前も怪しい) 怪しい名前というのは「<Script ○○」や「;select ○○」とかかな。 (↑webサイトなどに対する攻撃例)

cJJFSzjkFOdg

2009-06-18 06:32:50

フィリィ さん あと一度だけかこうかな？ ＞で、感染を発見してからどういう処置をしたのでしょうか？ ちゃんと駆除できましたか？ 二次感染であなたが加害者になる可能性もありますので しかるべき処置をお願いしますね そうですね。私もそれは恐いので、毎日チェックしてからINするように しています。駆除も当たり前のことですが、検出されたその日に駆除完了 しております。 真神　伊舎那さま ﾟ+｡(ﾉ｀･Д･)ﾉオォオォ｡+ﾟくわしい説明ありがとうございます。 なるほどですね。よくわかりました。 先ほどは投げやりな文章、大変失礼をいたしました。 周りのアカハック被害がすさまじいものですから、 少しいらだちがありました。深く謝罪いたします。 えっと・・・質問なんですが ＞「Trojan-GameThief.Win32.OnLineGames.stoy」のように汎用のマルウェアを仕掛ける意味がありません。 ということは、汎用のマルウェアはイマジンには有効でない、という解釈で よろしいのですか？ それと、 ＞また、マルウェアに感染するように仕向けられていたら 　(各自のセキュリティソフトで防げなければ) 　すべてのユーザが感染しているはずです。 そうですよね。ソレがあるかもしれないと思ったので、マルウェア検出を 薦めて見ました。では、アカウントハックとマルウェアは関係がない、と いう結論でいいのでしょうか・・・・？ 解釈が外れていたならすみません(；´･ω･)

CMptxNeev/ae

2009-06-18 07:11:41

>「Trojan-GameThief.Win32.OnLineGames.stoy」 　残念ながらIMAGINEも対象だと思います。 　しかし、IMAGINEによって感染することはないでしょう。 　（ここで「仕掛ける」といったのは 　　IMAGINEをプレイしている中（バザー・アナライズ）で感染することでした。） >アカウントハック 　これについては公式の中間報告を参考にするしかありませんが、 　どうやらパスワード・クラック(パスワードを何度も入力してＩＮする)を受けていたようです。 　今回のアカウントハックの主原因がマルウェアでなかったとしても、 　マルウェアによる不正アクセスがなくなるわけではありません。 ですので、 >アカウントハックとマルウェアは関係がない という結論は早計です。 ただし、マルウェアの発見・駆除はセキュリティソフトに依存しているので、 ユーザがやれることなんて、 １．ファイアーウォールが有効か ２．マルウェア(ウイルス・スパイウェアなどの)対策がされているか ３．定義ファイルは最新か を確認するくらいですね。

ThnzG8NWElPc	2009-06-20 07:00:45
うちはずっとinしてないんですが、 inしてなくてもアカウントハックはできるのでしょうか？