RO TYR鯖のメイス職人ことティーナの日常


by hakkakudo

SEO対策だそうで

CHAOS-BOT情報局☆Sにあわせて修正しました。
でもこれって・・・SEO対策というより、目には目を歯には歯をってやり方だよねぇ・・・
【WG1】
  ■黒い月
  ■砂漠の華
  ■封月館

【WG2】
  ■ロア家の執事の日記
  ■Bal鯖の中心でBOT消えろと叫ぶ
  ■BOTのいないROが見てみたいから
  ■BOT観察記録@Baldur
  ■BOT駆除日記 ポタ屋の政
  ■BOT調査録 In Baldur鯖
  ■BOT飛ばし請負人の戯言日記
  ■CHAOS-BOTSHOPLIST
  ■CHAOS-BOT情報局★S
  ■CHAOS-BOT情報局★S 画像UP-BBS
  ■KJBlog
  ■Phantom Pain
  ■ラグナの日々
  ■何かの跡地。
  ■抗議ギルド※_不正許サヌ運営ヲ_※
  ■蒼い華~歩くような速さで~
  ■白角堂の徒然記

【WG3】
  ■SBB -Ses Bot Blog-
  ■Thor BOT Shop List
  ■Thor-BOT探偵事務所
  ■Wing of Future~未来(あす)への翼~
  ■できることをやればいいじゃん。
  ■月の詩
  ■獄門山 天誅寺
  ■今日のThorは?
  ■風任せ

【WG4】
  ■BOT撲滅POT製薬所
  ■BOT露店不買運動 in Tiamet
  ■Iris BOTの現状
  ■Lisa-BOT 飛ばし時々さぼり
  ■ROユーザー連盟Lydia支部-跡地
  ■Tiamet-BOT 観察記録
  ■観察日記inOdin
  ■週刊Heimdal通信Express(仮)
  ■小さなことからコツコツと。
  ■猫の日誌 人形

【other-ro】
  ■apeRO通報支援
  ■BOTNEWS~ボットニュース~
  ■BOT露店非買運動
  ■OWN TERAWAROS
  ■Ragnarok Online ユーザー連盟
  ■ROアイテム課金に意見するページ
  ■ROアカウントハック報告スレのまとめサイト
  ■Secure RO - 安全なゲームプレイのために
  ■まゆらぐの何か
  ■仮想橋
  ■私はBOT露店で買い物をしません。同盟
  ■私はBOT露店で買い物をしません。同盟 ブログ

【other】
  ■「Stop RMT!!」プラチナリボン運動
  ■BOTNEWS Light ~ボットニュースライト~
  ■Lineage2 BOT観察日誌
  ■ネトゲの問題に光を照らしたい・・・
  ■No more BOT
  ■RMT業者リストWiki
  ■TANTRA Brahmas BOT LIST
  ■マビノギ・RMT反対同盟
  ■リネージュ 出稼ぎ強制送還執行部
  ■不正対策@inオル鯖

同じものをブログに貼り付けるなら、このソースをどうぞ
[PR]
# by hakkakudo | 2007-05-10 00:27 | RO

真実はいかに!?w

Tyrでは有名なプロ南カプラに陣取る某BS。
転生持ちの廃人と言われる人。

「あぁ、あのBOTerか」と言うと高確率で誰かしら擁護が入るBS。
さて、貴方の判定はいかに!?w
c0082952_138023.jpg

[PR]
# by hakkakudo | 2007-05-02 01:38 | RO

最近RO内で言われたこと

IW10のWizも完成して、ゲフェン道具屋前や時計道具屋前でBOTの塞き止めをやったりしています。
もちろん必ず一般ユーザは通れるように片側封鎖なわけですが、とある中華BOTerの商人の妨害をしていたところ、それを見ていたアサさんからお叱りをもらいました。

曰く、
①例えBOTerといえどもIWで動きを妨害するのは規約違反
②道具屋の片側封鎖も最短距離で道具屋に入りたいユーザからすれば迷惑そのもの
③規約違反を解ってやっている以上、私もBOTと同じ
④別のIW使いのWizが道具屋を完全封鎖とかして迷惑とか・・・
だそうです。
一緒にいた人たちが激怒してくれましたけどね、私としては心外に思うくらいです。

このコメントに対する私の見解は、以下の通りです。
①そういう観点で見るなら確かに規約違反しているし、BOTerへの妨害で正義を気取る気もない
②気の短い人からすれば道具屋に入るのに邪魔かもしれない
③BOTと同じというのは心外。一般ユーザに迷惑は極力かけないよう注意している
④別人のやったことで私に文句言われてもねぇw

で、あまりに一方的な物言いなので言い返してもケンカになると思って言わなかったことがいくつか。
※事実一緒にいた人とアサのケンカが起こりそうなのを止める方にまわったし(^^;;;
①ご高説はもっとも。で、貴方は規約違反のBOTerには注意してまわっているの?
②規約違反規約違反と言うけれど、癌が私どころかBOTerを一切取り締まらないのはどうお考えですか?
③また、アンチBOT活動をしているプリやWizの多くは大なり小なり貴方の言う規約違反をしていますが、その人たちも止めるように言って回ってるの?
④IWで道具屋の半封鎖をしていると、通りかかる人から声援や支援はもらいます。明らかに嫌がるのは取引に来るBOTer商人だけですが、この事実どうお考えですか?

別に正義の味方を気取るつもりもないし、むしろ毒を持って・・・毒を制すとまで行かなくてもRO内の猛毒の阻害くらいは、と考えてるんですよね。
それにこの活動で癌にBANされるなら心置きなく引退しますよ?
ROユーザとしてはもう棺桶に片足突っ込んでるような身ですしね。

ふと苦笑する内容を思い出したので追加です。
彼曰く、
⑤そんなにBOTが嫌なら勉強して癌に就職してGMになって取り締まれ。
とw
勉強してって、ニートか学生とでも思われているみたいですねw
残念ながら社会人として今安定している会社から、やばい雰囲気漂う癌へ転職なんてありえないんですがw
[PR]
# by hakkakudo | 2007-05-02 01:03 | RO
ちょっと私の例が悪かったようで、認識が少し違っている方がいましたので、補足します。
私の例を見ると、「txtは今まで安全だったけど、これからはtxtも危険になるんだ」、と誤解される方がいるかもしれません。先に言いますが、それは認識が間違っています。この偽装はどんな形にも応用が利きますので、ファイルの種類を選びません。

「setuptxt.exe」→「setupexe.txt」を例にしましたが、他にもいくつか例を挙げるとすれば以下のような感じでしょうか。
「setup.exe」→「setupexe.」
「setupfdp.exe」→「setupexe.pdf」
「setupiva.exe」→「setupexe.avi」
「setupgpj.exe」→「setupexe.jpg」
「setuppiz.exe」→「setupexe.zip」
「setuplmth.exe」→「setupexe.html」

これらは全てexeファイルのままです。
ウィルスに良く使われる危険なものの代表としてexeファイルを例にしてますが、他にもbat、reg、scr等いろいろあります。騙されても問題がないように対策するか、対策しないのならばファイルを開く前にプロパティでファイルの種類を確認するなど注意することをお勧めします。
[PR]
# by hakkakudo | 2007-04-29 20:21 | 注意
はじめに
今更ですが、以前の記事と今回の記事で行っている対策の詳しい説明は今回しますが、対策は自己責任で行う事とさせて下さい。
親しい知人のサポートを実際に現地で行うことまでなら責任もてますが、閲覧している人が増えている関係上そこまでは対処しきれませんので、どうかご了承下さい。
なお、この対策自体は私自身も行っており、動作検証はしています。
不安な方は設定項目について最後に解説をしていますので、納得するまで熟読してください。


まず最初に、結花さんから質問があった、ファイルのプロパティを見るとどうなってるかに答えてしまいましょう。
ファイルの種類の箇所も判断基準になりますが、プロパティのタイトルのところにご注目ください。RLOが効いているので、タイトルもユカイなことになります。
c0082952_092882.jpg


Windows 2000以前の方について
RLOの対応はWindows XP以降で実装された機能のため、Windows 2000以前では偽装ファイルは偽装されずに表示されます。
前記事で実演したファイル名で例を挙げますと、「setupexe.txt」と偽装されていましたが、Windows 2000以前ならば「setup txt.exe」と表示されます。(半角スペースはRLOコードが挿入されているため)
ならWindows 2000以前のが安全じゃないか、などと思わないで下さい。Windows 2000より前は論外ですし、Windows 2000もサポート期間のメインストリームは2005年に終了していて、今年の7月にはWindows Updateでの修正パッチ配布も終了する予定です。
詳細は下記公式サイトにて確認して下さい。
【Windows 2000 のメインストリーム サポートが終了しました】
http://www.microsoft.com/japan/technet/security/secnews/articles/column050727.mspx


※気にされている方がいるので補足します。Windows 2000のサポート自体は2005年から5年間の延長サポートに入っており、2010年7月まではサポートされます。
ただし、Windows 2000の修正パッチは、今年の7月でWindows Updateによる配布が終わる予定であり、今年の7月以降、2010年の7月でサポートが切れるまでの3年は、ダウンロードセンターで適用する必要のある修正パッチを探してダウンロードする必要があります。
そのくらい簡単だと思う方は、下記にダウンロードセンターへのリンクを置きますので、自分のPCへ適用する必要のある修正パッチを探してみてください。PCの素人さんが毎月できる作業ではないと私は思います。
またSP5が出るまで我慢して一気に適用しようとは絶対に考えないでください。SPは4で終了です。
また、月の累積パッチは毎月第2火曜日の翌日の水曜日に出るはずです。緊急パッチに関しては随時でるので毎月第2火曜日の翌日の水曜日にのみパッチを探しに行けば良いというわけでもありません
Microsoft ダウンロードセンター
http://www.microsoft.com/downloads/Search.aspx?displaylang=ja

上記のように自分で探すのは大変でWindows Updateで行いたい人はOSをアップグレードしてください。(VistaにするとROができなくなる可能性大なので注意)

OSのアップグレードを検討する方はWindows XP Professional SP2へのアップグレードをお勧めします。
近くのPCショップでWindows XPアップグレードパッケージを売っていないか店員に相談するのが良いかと思います。

Windows XP Home Edition版の対策
最初に断っておきますが、私の検証できる環境にWindows XP Home Editionはありません。
以前の対策は自分の環境で検証を行った上で書いていますが、こちらは実際の画面が見られるわけではないので、機能的にこのようにすればできるはず、という前提でProfessional Editionでの操作画面を使用して作成しています。
画面の文言等が多少異なる可能性はありますのでご了承下さい。


すみません。m(__)m
多くの人から「グループポリシーオブジェクトエディタがない!」と言う意見をいただきました。
@ITに載っていた情報だったのですが、元ネタ自体がデマだったようです><


そこで、別口からちょっと情報を得まして、もっと直接的な方法をとることにしました。
こちらからRLO.zipというファイルをダウンロードしてください。
このzipファイルには、「RLO.reg」と動作検証用の偽装ファイルの元にした「setuptxt.exe」と「RLO.txt」が入っています。
※偽装ファイル圧縮ファイルにできなかったので修正しました。
RLO.txtを開くと、偽装ファイルを作成するためのRLOコード入りのファイル名がありますので、それをコピーして、「setuptxt.exe」の名前を上書いてください。検証用の偽装ファイルが作成できます。
このRLO.zipファイルを解凍した後、「RLO.reg」をダブルクリックしてください。
下図のような確認画面が出たらOKを押してください。
c0082952_0363712.jpg

それが終わったら、PCを再起動してから、動作検証用の偽装ファイルが実行できないことを確認してください。

なお、本来regファイルやexeファイルは知らない人から受領したものを実行するのは危険なので注意してください。このダウンロードしたファイルをウィルス検索かけても良いですし、ファイルの中を読める人は読んでいただいてもかまいません。

この方法は、XP Professionalでグループポリシーを設定した後、設定内容が反映されたレジストリの値をXP Homeに強引に移植するという方法です。


【対策内容の解説】
自己責任での設定とさせてもらうので、設定内容の説明責任くらいは果たそうと思います。
まずグループポリシーというものについてですが、そのWindowsマシンの様々な設定を行うための仕組みです。本来会社とか学校など多数のPCを管理しなければならない時に、ドメインというグループにPCを登録して、そのグループのポリシーを自動配布することで設定を統一したりするのに使われるのが一般的です。
ドメインで配布されるのはグループポリシーと呼ばれますが、今回設定したのは自分のPC(ローカルコンピュータ)の設定ですので、ローカルコンピュータポリシーと呼ばれます。
今回設定した以外の項目も見てみると解ると思いますが、実に様々な設定ができるようになっており、そのほとんどが「未構成」、つまり機能していない状態になっています。

次にポリシーの設定内容について説明します。
・「コンピュータの構成」
まずポリシーは「コンピュータの構成」と「ユーザーの構成」に分かれていて、似たような設定項目がそれぞれにあります。「ユーザーの構成」はドメインというグループに参加した時に、ログインするユーザー単位でポリシーの設定を変えたりするのに使われることが一般的で、「コンピュータの構成」はコンピュータ単位でポリシーの設定をする項目です。
今回はローカルコンピュータですので、同じ項目がある場合ならどちらを設定しても有効になりますが、コンピュータ自身の詳細な設定となると「コンピュータの構成」の方が設定項目が多く、今回の設定項目は「コンピュータの構成」にしかありません。
なお、「コンピュータの構成」は設定後にPCを再起動しないと設定が反映されませんが、「ユーザーの構成」はログインするときに反映されるので、ログオフしてログインしなおすと反映されます。

・「Windowsの設定」
「コンピュータの構成」の下には「ソフトウェアの設定」「Windowsの設定」「管理用テンプレート」の3種類があります。特に管理用テンプレートには様々な設定がありますが、普通の人は見ても「なんのこっちゃ???」となるかと思います。ここはあくまで分類の項目で、今回の設定は「Windowsの設定」に存在します。

・「セキュリティの設定」
「Windowsの設定」の下には「スクリプト」と「セキュリティの設定」があるかと思います。「スクリプト」にはスタートアップスクリプトとシャットダウンスクリプトがあり、Windowsを起動したときに自動実行させたいプログラムを登録したり、Windowsをシャットダウンした時に、PCが終了する前に自動実行させたいプログラムが登録できたりします。「セキュリティの設定」は名前の通りなので説明は不要でしょう。

・「ソフトウェア制限のポリシー」
「セキュリティの設定」の下の項目は、正直少々難しい項目が並んでいます。興味があったら覗いてみるのもいいかもしれません。今回は「ソフトウェア制限のポリシー」を利用します。

・「追加の規則」
「ソフトウェア制限のポリシー」の下は、扱いを間違えると結構危険です。興味がある項目は右クリックしてプロパティを見ると説明が書いてあったりもしますが、よく解らないものには触れないことをお勧めします。今回はRLOを含むファイルを実行させない設定をするために「追加の規則」にルールを追加することになります。

・「新しいパスの規則」
ここで特定のソフトウェアの実行の可否を設定します。パスというのは、「C:\Documents and Settings\My Documents」など、ドライブ名から特定のフォルダまでを指定するものと考えてください。ここに元からある%で始まる項目は絶対に削除などしないでください。ここでは*をワイルドカードとして使用できます。ワイルドカードとは「何でもいい」という意味です。
例えば、有名なものとしてWinnyを引き合いに出して説明しますが、パスとして「*winny*」と入力して許可しないように設定した場合、次のようなwinnyという文字をパスに含む物は起動が禁止されます。
「E:\Winny\wi.exe」
「D:\winnyp.exe」
「Z:\program\sharefiles\win\Winny.exe」
また「*winny.exe」と入力して許可しないように設定すると、前半部分にしかワイルドカードが使用されていないので、先ほどの3パターンだと以下のような結果になります。
「E:\Winny\wi.exe」(起動できる)
「D:\winnyp.exe」(起動できる)
「Z:\program\sharefiles\win\Winny.exe」(起動禁止)

今回の設定は「* *」となっていて、半角スペースに見える部分はRLOコードですので、RLOコードを含むパスのソフトは起動禁止になるというわけです。ここで気をつけたいのは、ちゃんと手順に沿ってメモ帳でRLOを挿入した文字列をコピーして、それを貼り付けないといけない点です。「半角スペースに見えるから」と半角スペースの手入力した「* *」を登録してしまうと、少なくとも「Program Files」の下にあるソフトウェアは全て起動できなくなったりします。
[PR]
# by hakkakudo | 2007-04-27 00:16 | 注意
Slashdotで話題になっていたので、RLOによるファイルの拡張子偽装について解説+対策を行おうと思います。
なお、解説が理解できなかった人は、今後のウィルス対策になるので、対策に書いてある通りの操作をして、セキュリティを高めてください。貴方のPCを守るのは貴方なのですから。

最初に忠告しますが、ここに記載している内容でRLOの検証及び対策が行えるのはWindows XP以降のOSを使っている人のみです。XPより前のOSを使っている人は、すでにMicrosoftのサポートも切れているので、XPなどにアップグレードすることをお勧めします。
ただなにも対策できないのでは困るので、途中で記載する方法で拡張子の偽装を見分けてください。
※Windows XP Home Editionでは下記の設定はそのままではできません。次回の記事にやり方を説明しますので、少しお待ちください><

まずRLOとは、文字コード「Unicode」で右から表記する文化圏の人に対応するために実装されている機能です。これを入れた文章は、RLOを挿入された後が全て右から左へ文字の向きが入れ替わります。
では実際に見てみましょう。

①setup.txtというテキストファイルをLhazで圧縮し、setuptxt.exeというファイルを作りました。
c0082952_0422382.jpg

②次にメモ帳を起動して、「setuptxt.exe」と記入した後、upとtxtの間にカーソルを合わせて右クリックし、RLOを挿入します。
c0082952_0205656.jpg

③「setup txt.exe」となった文字列をコピーして、「setuptxt.exe」をコピーして作ったファイルの名前に貼り付けます。
c0082952_0224298.jpg

ご覧の通り、ファイル名は「setupexe.txt」と最後がtxtとなっているのに、上のsetup.txtと違ってファイルの種類がテキストファイルではなく、「アプリケーション」という種類になっています。ここで行った例は、本来exe(アプリケーション)ファイルなのに、見た目のファイル名はtxtファイルに偽装できたことを意味しています。
Windows XP以前の方は、この方法で判別して実行しないように注意してください。

対策
①メモ帳を起動し、「**」と入力し、**の間にRLOを挿入してください。
c0082952_0253744.jpg

②「* *」となっている文字列をコピーしてください。
※必ずコピーしてください!「**」の間にあるのは半角スペースではありません。文字コードが入っています。
c0082952_0262914.jpg

③スタートメニューから、「ファイル名を指定して実行」を起動し、「gpedit.msc」と入力してOKを押してください。
c0082952_027259.jpg

④「グループポリシー」が起動するので、「ローカルコンピュータポリシー」→「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ソフトウェア制限のポリシー」を選択してください。下図と同じメッセージが表示されたら、「ソフトウェア制限のポリシー」で右クリックして、「新しいポリシーの作成」を押してください。
c0082952_029525.jpg

⑤画面右側の「追加の規制」を右クリックし、「新しいパスの規則」を選択してください。
c0082952_0305560.jpg

⑥新しいパスの規則の「パス」に、②でコピーした内容を「Ctrl+v」キーで貼り付け、「セキュリティレベル」が「許可しない」になっていることを確認して、OKボタンを押してください。
c0082952_0324516.jpg

⑦設定は終わりです。開いている「グループポリシー」を閉じてください。

この状態で先ほどのsetupexe.txtを実行すると・・・ちゃんと弾かれていますね。
c0082952_034520.jpg


SlashdotではWinnyを引き合いに出していますが、この偽装はUnicodeが使える環境ならどこでも流通します。メールに偽装されたウィルスが送られてきたり、ネット上にあるファイルが偽装されている可能性もあります。是非対策をするようにお勧めします。
[PR]
# by hakkakudo | 2007-04-24 00:37 | 注意

垢ハックコメント対策

まずは、結花さん、垢ハックコメントが書き込まれるたびに注意コメント書いてくださってありがとうございます。
今度はautomouseですか・・・。
c0082952_2349260.jpg

黙って消すだけなのは私らしくないので、さくっと調べてみました。
whoisでautomouseを調べてみると・・・なめてるとしか思えない。
[Name] whois
[Email] whois@whois.ne.jp
[Email] webmaster@whois.ne.jp
[Email] puff@whois.co.kr

尻尾が残ってますね。
kr、韓国のドメインです。つまりはautomouse開設者は韓国人と言っても良いかな。
とりあえず他人の物を盗むことばかり考えてる屑は消えてください。

あぁ、そうそう、私独自の判断基準ですが、コメント欄でURLと思われる書き込みは禁止にしましたので、よろしくお願いします。
[PR]
# by hakkakudo | 2007-04-23 23:55 | 注意

垢ハックコメント

怪しいコメントがあったと結花さんが注意してくれたので、調べてみました。
c0082952_2142587.jpg

とりあえずドメインから調べてみると・・・「gsisdokf.net」ね。
ドメイン登録者は・・・日本には該当なし。
海外も対象で・・・HIT!
Country Codeが「CN」でAddressが「fujian longyan」
つまり中国福建省の竜岩て町に住む人なわけで。
さらにNameとOrganizationが一致してるってことは組織ではなく個人で取ってると。
「zhiqiang lin」どう見ても中華です。
この名前をGoogleで調べると・・・出るわ出るわ、垢ハック関係のネタとしては結構有名人っぽい。
ROだけでなくリネも狙ってるみたいですから業者確定でしょう。
[PR]
# by hakkakudo | 2007-04-21 21:13 | 注意

久々のキャラ紹介

ティーナ=ハーフィ、ティーナ=ユーリィ、ティーナ=リーンについては以前のまま変化なしなので割愛。

輝璃
レベルは変わらないものの、アークがニブル常駐をやめたので簡易倉庫から解放されて、ふらふらと低Lvキャラの護衛をしたり気ままな余生を送り中。


ティーナ=アーク
c0082952_16401542.jpg
BaseLv77のME候補生。唯一の転生職。
BOT飛ばしなどに精を出してアンチBOTの人達と親交を深めたが、アイテム課金の実装の話に幻滅して休止してから成長なし。






ティーナ=ハルフィ
c0082952_2010371.jpg
BaseLv74のSTR>VIT槍騎士。
アークが使うBOT飛ばし用の青Jを受け渡すために大活躍。
地デリ鎧と姉貴槍を持って西兄貴で大暴れしたりもする。








ティーナ=エリン
c0082952_20125772.jpg
キャラスロが増えた時に、補償チケがあることに気付いて作ったLv54の体術忍者。
影飛びを楽しむためだけにいるといっても過言ではない子。








ティーナ=フィニス
c0082952_2016372.jpg
購入済みだった癌コインに有効期限が切られたため、残っていた1500ポイントを全力でBOTと癌の無管理へのあてつけにしようとIW持ちWizとするため誕生。
フィニス(Finis)はラテン語で終わりを意味する言葉なので、終わりのティーナ、最後のティーナという意味合いを持つ。
現在Bse51/Job40のマジ。
現在時計に篭り中。
c0082952_2057012.jpg
[PR]
# by hakkakudo | 2007-04-21 20:57 | キャラ紹介

復活予定

今週末の土曜日から1ヶ月限定で復活予定です~
癌コインが1500余ってる分をそのうち使おうと思ってましたが・・・
癌コインが購入から期限ありになってるみたいな話を耳にしたので、
さっさと使いきることにします。

元ソースはこれか。
「ガンホーコインの有効期限表示について」
http://www.ragnarokonline.jp/news/information/item/9226
[PR]
# by hakkakudo | 2007-04-18 01:58 | RO