2008/03/16
Document Actions
ハッキングされた~~orz
うん。パスが単純だった感は否めないんだw
- Category(s)
- 雑記
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::| ぁぁ
. | ::< .::| あぁ
\ /( [三] )ヽ ::/ ああ
/`ー‐--‐‐―´\ ぁあ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::| ぁぁ
. | ::< .::| あぁ
\ /( [三] )ヽ ::/ ああ
/`ー‐--‐‐―´\ ぁあ
って感じですよもう。やられちゃいますたねえ。 ちなみにヲレ鯖の話ではないですよ?
Yオクのアラートメールより、なかなかよさげな物品が出品されてるのを知ったんで、これはヲチしておこうとヲチリストにいれようとしたんですよ。そしたら、
「 IDは利用停止中です。」
あれ?ウォッチリストに登録できないや。出品者側が停止中なのかなぁ・・・あ!? いや? いやいやwwいやいやいやいやwww利用停止になってんのヲレのIDじゃねえかヽ(`Д´)ノウワァン
なんだこりゃ・・・。やふー利用料金は勝手に引き落とされるからそっち系の話じゃないはず・・・ま、まさか・・・。でログイン履歴を調査してみると、不審な痕跡発見。
| 日時 | ログイン箇所 |
認証 | Remote IP | 媒体 |
|---|---|---|---|---|
| 2008/03/15 10:43:22 | オークションログイン | 成功 | 91.121.7.211 | PC |
| 2008/03/15 10:53:30 | メール ログイン | 成功 | 62.143.240.226 | PC |
| 2008/03/15 10:53:54 | Y パスワード再確認 | 成功 | 91.121.64.135 | PC |
| 2008/03/15 11:00:30 | Y ログイン | 成功 | 88.84.154.222 | PC |
| 2008/03/15 11:00:41 | メール ログイン | 成功 | 88.84.154.222 | PC |
しらねーIPキタ━━(゚∀゚)━━!!!! whoisにて詳細を見てみると、91.121.* はフランス、62.*、88.* はドイツより。Resolve Hostを見る限りでは踏み台っぽいのがほとんど。しかも全IP DNSBLにてBlacklist登録済み。
この間ヲレからアクセスしたということはないんですよねえ・・・と言うわけで、パスワードが判明してハッキングというか、ヲレのIDが他人から利用されてた訳で_| ̄|○
勿論爆速でパスは変えましたよ。そりゃもう(ヲレ的に)1秒間に地球7周半するぐらいの速さで。あと、現状で把握したヲレがやってない内容は、
- メール機能が利用可能に(今までYメ-ルは使ってなかった)
- オークションにて利用停止状態に
の2点。早速Yに対して、問い合わせフォームより実情と要求を記載した内容を送信。とりあえず、利用停止状態の復旧と、この間他にもなにかやってるのか?操作ログぐらいあるはずだからそのときの詳細ログをくれ!と打電しときました。
by
maru
—
posted at
2008-03-16 11:50
last modified
2008-03-18 03:23
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/186/tbping
昨夜コメしたはずなのに~(泣
もっかいトライ♪
足大丈夫?早くよくなってね!
自分もマッハ3くらいの速度で
パスワード変更しましたwww
足は大分よくなってきましたよー
今回の不正利用は結構手が込んでます。気づかない可能性もあるのでログイン履歴とかも
常にチェックしておいたほうがいいですよ。いやほんとに。