RO TYR鯖のメイス職人ことティーナの日常


by hakkakudo

カテゴリ:垢ハックとは?( 2 )

垢ハックURL貼り付け対策

私が347件もの危険ドメインを「ID・URLの拒否設定」に追加したやり方を紹介します。
5分ほどで組んだスクリプトなので作りは雑ですけど、ちゃんと動きました。
ただし、このスクリプトは下手に暴走させるとちょっと厄介なことになるので、あとで解説するスクリプトの中身を理解できない人は真似しないでください。

①まず最初にファイルを2つ用意します。
1つ目は、「リネージュ資料室」というサイトの「セキュリティ対策」にある「危険ドメイン」の一覧をコピーしてメモ帳に貼り付け、txt(テキストファイル)に保存します。
現時点で347件あります。
c0082952_1384815.jpg

2つ目は、以下の内容を記述したメモ帳を、VBスクリプトファイル「KickDomain.vbs」として、「デスクトップ」に保存します。
-----------------ここから-----------------
Option Explicit

Dim i
Dim WShell
i=0

set WShell = WScript.CreateObject("WScript.Shell")
for i=0 to 346 step 1
WShell.Sendkeys "%{TAB}"
WScript.Sleep(100)
WShell.Sendkeys "+{DOWN}"
WScript.Sleep(100)
WShell.Sendkeys "^x"
WScript.Sleep(100)
WShell.Sendkeys "%{TAB}"
WScript.Sleep(500)
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{TAB}"
WScript.Sleep(100)
WShell.Sendkeys "{DOWN}"
WShell.Sendkeys "{DOWN}"
WScript.Sleep(100)
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "^v"
WScript.Sleep(200)
WShell.Sendkeys "{TAB}"
WShell.Sendkeys "{ENTER}"
WScript.Sleep(9000)
next
msgbox "終了しました"
-----------------ここまで-----------------

②開いている全てのウィンドウを閉じてから、Firefoxを起動します。
ここから先は指示した手順で作業し、指示した以外の場所をマウスでクリックするようなことは絶対にしないでください。

③Firefoxが起動したら、設定する自分のブログにログインし、設定画面から「ID・URLの拒否設定」」を一度だけ左クリックしてください。
c0082952_1391256.jpg

④1つ目に作ったtxtファイルを開いて、カーソルが一番左上にあることを確認してください。

この時点で、開いているウィンドウはFirefoxと作成したtxtファイルの2つだけであり、txtファイルの方がFirefoxよりも上に表示されていることと、デスクトップに作成したvbsファイルが見えることを確認してください。
c0082952_142370.jpg

⑤上図の状態から、デスクトップのvbsファイルをダブルクリックして実行します。
あとは一切マウスにもキーボードにも触れず、全ての処理が終わるまでお待ちください。
処理が終了すると「終了しました」というメッセージが表示されます。

この設定だと1分間に約6件のペースで自動的に設定を行いますので、約1時間完全にマウスやキーボードに触れずに待つことになります。
スクリプトが予定外の動作をし始めた時に止められるよう、PCの前で画面を時々確認しながら本でも読んで時間を潰すと良いでしょう。

スクリプトファイルの解説はこちら
[PR]
by hakkakudo | 2007-05-26 02:29 | 垢ハックとは?

垢ハックとは

『アカウントハッキング』の略。
その名の通り、アカウントをハッキングされることです。

【ハッキングされるとどうなる?】
犯人にアカウントを好き放題されます。ゲームへのログインパスワードを変更されたらログインできなくなりますし、勝手にログインされてそれまで集めたアイテムや装備を盗まれたりします。最近ROで増えている「Sell Sell」など適当な露店名で高額装備が並んでいるのは、誰かが垢ハックされて盗まれた装備である可能性があります。

【垢ハックの手口と対策方法は?】
①アカウントIDからパスワードを推測
②GMなどを騙りIDやパスワードを聞き出す詐欺
③見知らぬ相手との友達登録(?)
④ウィルス感染によるIDとパスワードの収集

①は推測しやすいパスワードをつけないことで回避できます。またパスワードを一定期間ごとに変更するのも重要です。ただしパスワード忘れには注意しましょう。パスワード忘れ対策に付箋などにパスワードを書いてPCに貼るのもできるだけ止めましょう。

②は詐欺です。GMなど管理者を騙り、調査のためなどもっともらしい理由をつけてアカウントIDとパスワードを聞きだそうとします。いかなる相手でもアカウントIDとパスワードを教えてはいけません。そもそも管理者ならキャラクターの調査などデータベースを調べればゲーム上で見るよりも確実なのですから、わざわざアカウントIDやパスワードを聞く必要はありません。

③は・・・正直事実かどうかも不明ですが、以前CHAOS-BOT情報局に取り上げられていた内容ですので、一応挙げておきます。どうもパケット解析で相手アカウントのIDやパスワードが取れるとは考えにくいのですが、『疑わしきはとことん疑え』です。全く知らない相手から突然友達登録要請などがきても拒否しましょう。

そして最近流行しているのが④のウィルス感染によるクラッキングです。小難しいことを書くと、罠入りURLにアクセスするとiFrameを利用して別のサイトを強制的に読み込み、iFrameのバグを利用してウィルスを実行するようですね。対策はいくつかありますね。そもそもiFrameのバグなら大分昔に埋められてるはず。
 ・不用意に見知らぬURLとかアクセスしない。
 ・不用意にリンクをクリックしない。
 ・Windows Updateを行って最新のパッチを適用する。
 ・ウェブの閲覧にInternet Explorerを使わない。
 ・Internet Explorer以外のブラウザ(Firefoxなど)を使用する時も、極力スクリプトは切って閲覧する。
 ・怪しげなサイトはアクセスしない。
[PR]
by hakkakudo | 2006-05-01 00:00 | 垢ハックとは?