2009/8/30
こんちゃ^^ほろです^^
本当に申し訳ないのですが、コメントを書いてくれた方でURLを載せてくれた方。。。
ほろがそこにアクセスしたら"トロイの木馬"が検出されてしまいました@@
そのため、コメントそのものを削除させて頂きました><
ちなみにそのアクセスしたURLはRSのブログでした。。。
さっき、ほろPCの全ファイルにウィルススキャンをかけ終えて、何も検出されなかったのでほっとしてます^^ウィルスは本当に怖いですよね@@
コメントされた方はそのブログにアクセスされているので、もしかしたら、ウィルスが仕組まれている可能性があります。強くウィルススキャン・駆除することをお勧めいたします!!!!
ということで、ほろからのお願い
コメントにはURLは載せないでください。本人には故意がなくても、気づかずウィルスが潜んでいる可能性があります。
ブログ書いている方へ:コメントにURLがあったら、よっぽど信頼性のあるものでない限り、削除した方がよいです。
みなさまへ:
ファイアウォールは常にONにしてください。
McAfeeのようなウィルススキャンソフトを持っている人はこまめにスキャンすることをお勧めします。
コメントくれた方へ:
コメント削除したことを重ね重ねお詫びいたしますm(_ _)m
最後に
←にリンクしているお友達のブログですがウィルスは検出されませんでした。さらにそのブログにリンクしているお友達のブログも検出されなかったです。さらにそのお友達のブログまでは見れてないですが・・・><これからわかることはそのブログから外部にウィルスを流すようなプログラム(ファイル)はないということなので安心してください^^ただし、ほろは外部からの確認を行っただけなので、内部はPCを使われているみなさんご自身でウィルスがないか確認された方がよいです。
ということでまたです^^ノシ

0
2009/8/29
こんちゃ^^ほろです^^
先日コメントでも頂きましたがGメンでロガーの被害に遭われた方がいました。。。
正直この手の話多すぎますね!!!他のブログも拝見しているのですが、ロガーの被害に遭われてる方はあとをたたないようです。ロガーする方のモラルはもう信じられませんが、こういう被害が起きているということ自体悲しいことです。やっていることは窃盗罪なので刑務所行きですよ。ばれなきゃいいという軽い気持ちでやってるんだったら正直こっちはいい迷惑だし、世の中をなめすぎてる!と思います。
ただ、問題なのはロガーがおきているのもまた事実。
ネットゲームのいいところはネットがつながる環境であれば、どこからでもアクセスできるということ。しかし、その反面、IDとパスワードがあえばログインできるシステムでもあること。もしロガー対策で、やっている本人からしたらIDは変えれないんだからパスワードを頻繁に変えるぐらいしか対策は打てないですよね。
それでほろさん少し考えてみましたよ。もしほろがシステム運営者なら以下の2つを盛り込むと思います。
IDとパスワードでログインするってのはシステム上普通なんですが、このゲームのいけないところはそれだけだということ。IDとパスワードがわかればその人の情報すべてがわかっちゃうわけですから、セキュリティレベルは一番高くてもおかしくない。
それで、一つ目はログインした日時をファイルに自動保存するなりサーバに保存するなりすること!例えば、やっている本人は少なくとも自分がログインした日時はわかってますよね。でも、まったく身に覚えない時間にログインされていたら・・・あ!不正利用されてるとわかります。しかも何時何分にどのIPアドレスからアクセスされたかまでね!そっからいろいろ追いかけることができます。というのもね、みんなが一番悩んでいるのはログインされることじゃなくて、アイテムやお金を盗まれること。つまり、アイテムやお金を盗むためには別のPCにそのアイテムやお金を受け渡す必要がありますよね。その受け渡す行為は不正したPCと受け渡されたPCのIPアドレスまでわかるので、最終的な犯人までたどり着けることができます。そうするとこいつが犯人だということで、そのIDは消滅。性質が悪ければ警察沙汰もいけるんですけどね。運営さんは費用対効果を考えてやってないと思うのですけど、1ユーザからしたら、これぐらいはやって欲しいな。運営さん!
そして二つ目は
もしかしたらの可能性があって書きますけど、キーロガーしてるんじゃなくて、IDとパスワードがあうまでひたすらログイン行為をしている人がいること。例えば一時期はやった迷惑メール・・・あれってひとつ(または複数)のPCからランダムにメールアドレスを作成して一括送信していたんですよ。ランダムに作成したメールアドレスがなければ自分のところに戻ってくるだけだから被害ないですよね。それと同じでIDとパスワードをランダムに作成するプログラムを作成して、ログインできるまでひたすらプログラムを走らせる。そしてログインできたらプログラム終了みたいなね。
というのも頂いたコメントで久しぶりにINしたら盗まれていたということなので、キーロガーというよりもこちらの路線が高い気がしたんですよ。
これを防ぐ方法は簡単。クレジットカードみたいにね、同じPCから3回失敗したらセンターに通知、それ以上間違えたらそのIPアドレスからのアクセスは禁止。さらに性質が悪ければ警察沙汰にするというようなこともできると思うのです。
ネットゲームはユーザあってなんで、こういうセキュリティにももっと力を入れて欲しいと思うほろでした^^
では、またです^^ノシ

1