雑記
Up one levelハッキングされた~~orz
うん。パスが単純だった感は否めないんだw
- Category(s)
- 雑記
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::| ぁぁ
. | ::< .::| あぁ
\ /( [三] )ヽ ::/ ああ
/`ー‐--‐‐―´\ ぁあ
って感じですよもう。やられちゃいますたねえ。 ちなみにヲレ鯖の話ではないですよ?
Yオクのアラートメールより、なかなかよさげな物品が出品されてるのを知ったんで、これはヲチしておこうとヲチリストにいれようとしたんですよ。そしたら、
「 IDは利用停止中です。」
あれ?ウォッチリストに登録できないや。出品者側が停止中なのかなぁ・・・あ!? いや? いやいやwwいやいやいやいやwww利用停止になってんのヲレのIDじゃねえかヽ(`Д´)ノウワァン
なんだこりゃ・・・。やふー利用料金は勝手に引き落とされるからそっち系の話じゃないはず・・・ま、まさか・・・。でログイン履歴を調査してみると、不審な痕跡発見。
日時 | ログイン箇所 |
認証 | Remote IP | 媒体 |
---|---|---|---|---|
2008/03/15 10:43:22 | オークションログイン | 成功 | 91.121.7.211 | PC |
2008/03/15 10:53:30 | メール ログイン | 成功 | 62.143.240.226 | PC |
2008/03/15 10:53:54 | Y パスワード再確認 | 成功 | 91.121.64.135 | PC |
2008/03/15 11:00:30 | Y ログイン | 成功 | 88.84.154.222 | PC |
2008/03/15 11:00:41 | メール ログイン | 成功 | 88.84.154.222 | PC |
しらねーIPキタ━━(゚∀゚)━━!!!! whoisにて詳細を見てみると、91.121.* はフランス、62.*、88.* はドイツより。Resolve Hostを見る限りでは踏み台っぽいのがほとんど。しかも全IP DNSBLにてBlacklist登録済み。
この間ヲレからアクセスしたということはないんですよねえ・・・と言うわけで、パスワードが判明してハッキングというか、ヲレのIDが他人から利用されてた訳で_| ̄|○
勿論爆速でパスは変えましたよ。そりゃもう(ヲレ的に)1秒間に地球7周半するぐらいの速さで。あと、現状で把握したヲレがやってない内容は、
- メール機能が利用可能に(今までYメ-ルは使ってなかった)
- オークションにて利用停止状態に
の2点。早速Yに対して、問い合わせフォームより実情と要求を記載した内容を送信。とりあえず、利用停止状態の復旧と、この間他にもなにかやってるのか?操作ログぐらいあるはずだからそのときの詳細ログをくれ!と打電しときました。
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/186/tbping
ハックされた~の続き(Yから返信きた)
勢いでちょっと長文
- Category(s)
- 雑記
これの続きで、日曜日だったのでどーせ営業日にならんと返答来ないんだろうと思ってたのですが意外や意外。さっくりと、昨日返答が返ってきました。
Yからの返答(その1 - かなり要約)
- こっちで確認したら、トラブルになる可能性のあるあんたからの出品を発見。オクIDとか教えるから確認して。
- オク停止中は↑のトラブル回避の為にそうなってるのから分かってちょーだい。
- 確認したらこれについて関係あるかないか回答くれ。そのときの利用状況なんかもね。
・・・以上。
なんだこの返答は。正直萎えるねぇこのテンプレ感。こっちからの情報をあんまり活用してないし、回答不十分。逆に質問かい。最初のメールで不審なログイン履歴もコピペしてこういう訳だからおかしいのよと状況も書いてあるのにさ。・・・さすがYであるw
しかし、その出品ってのは確かに気になる。とは言っても返答に記載してあったオクIDとタイトルからして車(S13?)を出品したってのは分かったが、当該オクIDのオークション画面へはアクセス不可。確認不能。
他になんか情報はないかと探して行き着いたのがマイオクから行ける「ご利用明細」。・・・うん。やっぱりガッツリと出品費用が請求されてました。しかも3出品。うち1つは出品キャンセルもしてやがる。以下その内訳。
請求月 | 利用日 | オークションID | 利用明細 | 金額(税込) |
2008年3月度 | 3月15日11時17分 |
hxxxxxxx6 |
課金 : 出品システム利用料 | 10.50円 |
2008年3月度 | 3月15日11時42分 | nxxxxxxx2 | 課金 : 出品システム利用料 | 2,940.00円 |
2008年3月度 | 3月15日11時55分 | bxxxxxxx1 | 課金 : 出品システム利用料 | 1,890.00円 |
2008年3月度 | 3月15日12時48分 | hxxxxxxx6 | 課金 : 出品取消システム利用料 | 525.00円 |
合計:5,365円也
・・・このくそ野郎。システム利用料からして車とバイクを出しやがったな。
と言うわけで再度Yにメール爆撃。俺からの質問に対する回答が不十分すぐるのでそれも付け加えて。要点をまとめると↓の感じに。
- 質問されたやつの回答だが、この前に送ったメールにも書いたがその出品はヲレがアクセスしていない時間帯に発生している。一切関係ねえ。
- 利用明細見たら↑のようなやつが課金されてた。払う気はねえぞ~消してくれ。
- 前のメールにも書いたが詳細ログをくれるのかくれないのかはっきりせい。
んで、送信した1時間後に回答。これは評価できる。このぐらいの即応性はいい・・・が、(↓)
Yからの返答(その2 - かなり要約)
- ヲレからの送信1について?
-
- (これについては了解とかの記載なし)
- とにかく利用停止になってるのはこれ以上被害が拡大しないようにしてるからだから分かってね。
- んで、もちっと調べたらおかしい出品がまだあったんよ(これはヲレが↑で書いたやつと同じオクID)。
- 調べた結果張るからコレを確認して、「1.間違いない」、「2.いや、それ以外にまだあるよ」「3.間違いないけど、そのうちヲレが出品したのも入ってるよ」 から回答を選択して。
- あと、勿論パスワードは変えてあるよね?
- ヲレからの送信2について
- 利用規約みれ。そりゃあんたの責任だからこっちは関係ねえよ。請求行くからあんたが払え。
- ヲレからの送信3について
- Yのプライバシー保護の観点からムリ。警察とかから来れば話は別だが。
- その他
-
- オク利用停止措置の解除、問い合わせ対応は時間掛かるよ。被害拡大回避のためがんばってるから分かってくれ。
- あと、プロフィールとか改ざんされてるかもしれないからよーく確認してくれ。
またしてもヲレからのメールをよく見てねえのか?とも思える内容散在。てか来たメールを良くみたら担当変わってやがる。それはどうよ?情報引き継ぎ的に。
この2通の返答メールを見た感触としては、「トラブル拡大防止~」と謳ってるがヲレの為ではなく、Y が被害受けることを回避するのが最優先事項と思えてならないのは気のせいか。(まぁ怪社的にはそれもそうだろうけどさ。)
・・・でだ。1,3,その他の件についてはまあいい(ぶっちゃけ3はそんなの不正やったやつには関係ねえだろといいたいが)として、2ですよ。・・・あっそう。やっぱりそうきますか。これって「泣き寝入りしろ」と同義じゃね? 高々¥5,000ですが、はいそうですかと受け入れたくは無いわなぁ。なんか悔しい。パス管理を怠ったのは認めよう。でも、不正をやった張本人が根源なのは確かだ。
ここでちょっと路線がずれるけど、不正やったやつに対するヲレなりプロファイリングをしてみた。
- イタズラ目的ではなく、オク架空出品で落札されたら金貰ってトンズラが目的だろう。(てかそれしかねえ罠)
- 落札後取引用にヲレのYメールを利用可能にした。
- Yメールを利用可能状態にすれば、普通であればヲレ宛に確認メールがくるはず。それが一切無い。そのときだけメアドを変えてたんだろう。
- 勿論その辺のメールは、受信箱、送信箱ともに消去済。プロフィール等(まぁなにも書いてないがw)の改ざん痕跡なし。
- 今回はオク利用停止になってたからすぐ異変に気づいたが、痕跡を消せるモノは全部消してるので不正利用されても暫く気づかない可能性もある。
- ログイン履歴のIPからして、串差しは当然のこと、コロコロと串を変えてる。同じIPが出てきたのは1回だけ。
- 串差しはTorのような無作為串差しツールを使用したと思われる(←これはあまり関係ない)。
- ↑これらの点から手慣れてるやつの犯行だろうと。
・・・今更そんなこと考えてもしょうがないんですけどねww
さて、今後の対応ですが、取りあえず今回きたメールは保留。怪社としては相応の対応かもしれんが、不服なのでちょっとあがいてみます。・・・とは言っても、警察に被害届を出すにしろなんにしろ、いろいろやるのは正直めんどくさそうなのよね。¥5000払っちゃって終わりにしちゃおうかなあと言う気持ちもありw
某でふサソからの助言もあり、取りあえず相談無料な弁護士に相談してみようかと思ってる次第。こういう場合法的にどうなのよ?てのを知りたいという側面もありますしね。マンドクセの状態だったら金額が金額だし、授業料だと思って甘んじて泣き寝入りを受け入れようではないか。・・・言いしれぬ敗北感を味わうことになるがw
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/187/tbping
Re:ハックされた~の続き(Yから返信きた)
いぁ・・
戦え(爆
5000円も摂られたんだぞ~(自分には超大金ww
この場合Yとの戦いになるのかな??
Re:ハックされた~の続き(Yから返信きた)
はい、ちょっとテンプレ大魔王と闘ってみますw
ゴネるぞ~~~www
ハックされた~の続き2(弁護士からの返信)
おおっ?これはちょっとやってみるか
- Category(s)
- 雑記
はい。またこの続き。弁護士からの回答がきましたよ。回答を書く前に弁護士に送ったヲレの質問はこんな感じっと。
ネットオクでヲレのIDとパスが不正利用されて身に覚えのない課金食らってんのよ。んで、オク主催者側にこんなの払う気ねえって言ったら利用規約の 「不正利用されたのはID所有者の管理責任。それで被害被ってもそんなの知るかヴォケ」 を掲げてヲレに支払いやがれと言ってるのさ。こーいうときって払わなきゃならねえの?
んで、その回答。
YouのID管理に全く責任が無いなら払う必要はないと思うお。この際ゴネてみたらどうよ?額が大きいなら訴訟とかあるけど、非現実的だしねえ。
「全く責任が無い」というのをどのように定義するかで見方が大分変わりますが、少なくとも他人に教えた、または搾取されうる行為自発的に行ったなんてことは断じてない。それに(極端だが)「0」とか過激にわかりやすいパスを設定していた訳でもない。
仮に、管理責任という定義を拡張して、「パス変えてたりしたんか?」とか「想像しやすいやつ設定してたんじゃね?」とか、これが責任云々とまで言われるのであれば、じゃぁそれで絶対不正利用されないという保証はあんのかと。
うん。ここはひとつゴネて見ましょうw ゴネ文章作成がかなり問題ですが、取りあえず「不正利用したやつのことを棚に上げてなにいってやがる。」という路線で行ってみよう。
・・・あ。あとYから引き落とされる口座は一旦残金¥0にしときます。ゴネてるうちに引き落とされたら元も子もねえww
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/188/tbping
Re:ハックされた~の続き2(弁護士からの返信)
こっちに、落ち度がないなら。
払わなくていいんでしょ。
Re:ハックされた~の続き2(弁護士からの返信)
こっちに、落ち度がないなら。
払わなくていいんでしょ。
リハビリと労災
手当くれ~~~
- Category(s)
- 雑記
やっと車の運転が出来るようになったので昨日はちょこっとスキー場まで行ってパトロールに挨拶行ってきました。そのあとh(以下略 ・・・そして今日はリハビリで病院へ。
いやいや、ヲレもびっくりしちゃいました。膝が90度以上曲がるようになってました。しかし、伸ばす方はてんでダメ。担当のおねーちゃんに「この膝上の肉(結構固い)の盛り上がりが邪魔して動かねえよヽ(`Д´)ノウワァン」と言ってみたらこれは中に水が溜まってるんだと。
半月版を押すとぷにぷに動くのが水が溜まっている証拠なんだとか。次回のリハビリは3/27也。
リハビリが終わって今度は労働基準監督署へ。はい。この怪我は労災と認定されますた。スキー場からも必要書類を頂きました。あとは申請して休職手当が振り込まれるのを待つのだ!
と思ってたのですが、申請したら記入事項足りねー&申請書がもう一枚必要~と突っ返されちゃいましたorz なんでも一番最初に行った病院(緊急医)と今通ってる病院とで一枚づつ必要。そして各病院での証明記入が必要。ガッカリ。
でも結局最初は健康保険で病院に行っていたのでそれで支払った医療費も返還してもらうってのもあったので再び病院に行ったり帰ってきたら市役所の支所に行って(地元スキー場は市営なのでパトは市の臨時職員になるのですよ)、事情説明してもう一枚申請書を作ってもらったりとなんか右往左往してた一日でした。
(いやこの医療費返還の書類も貰っていたのですけどてっきり労基に提出するんかと思っててそこで聞いたら病院に持ってけということが発覚したので再び~ということだった訳でorz)
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/189/tbping
地域密着型
取りあえず4月中旬ぐらいに総会があると
- Category(s)
- 雑記
えーっと、今年度より地元の消防団に入団することになりました。ぶっちゃけ言ってしまうと、パトロールに同じ分団の人がいてあれよあれよと言う間に入るようになったという感じですかww
やるときは大変かもしれないけど、なにげに消防団に入ってるとその繋がりってのが結構広がるんですねぇ、これが。だからタイトルの文言は的はずれではないのですよ。
言い返せば隠密行動(赤の他人行動?)が非常に困難になるwwうぇwwwwwうぇうぇwwwwwwっwww
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/190/tbping
Re:地域密着型
消防団に入っちゃったかwww
うちの弟(長野在住)も入っているらしく、毎週飲み会?があったり、
コンテストがあるとか忙しそうだったが・・・
まあ、山火事に巻き込まれないように・・・
Re:地域密着型
あー。コンテストっつか如何に放水までの準備とかビシっと出来るかっていう大会でしょ。
・・・うん。多分ある。ていうか確実にw
山火事より、捜索に出てヲレが対象者にならんように気をつけますwwww
ちょっくら東京へ
どうもアレは青木湖デフォルト装備となるらしい
- Category(s)
- 雑記
行ってきました。この週末に。んで、本日只今北区でございます。
あいつが逝ってもうてからもう一年が経っちゃったんですよ。一周忌法要に行ってきましたんですよ。月日が経つってのはほんとに早いなあって感じです。
法要が終わり、親族の方より、バイク関係の形見分けを頂いた訳なんですが・・・まさか本当にアレがあるとはwww てか、こんな形で返すなwwwとあいつに声を大にして言いたい。そして小一時間問いつめたい。ということで、(一部で)伝説と化したあの「あなざーすぺーす」が我が手元に帰ってきます・・・。やはりあの異空間からは逃れられないのかw
この週末、たくちゃん'sには大変お世話になりますた。そのうち問答無用でソヴァでも送るのでそのつもりでww
以下、てきとーに謎的列挙。
- 階段きっつ~~~!!でもリハビリ的にはいい訓練だった(下りで気を抜くとカクンとなりそうで怖かったけど)
- ここさんかわいいよ
- かわいいよここさん
- 原宿交差点の工事は長いねえ。もういい加減立体になってると思ってたのに。
- ナプースは変わってないねえ・・・。ほんとこういう店が近くにあったなんてのは幸せなことだったんだなぁ(;´Д⊂)
- でも、は、は○しく~~~ん?転勤しちゃってたの~~?ヽ(`Д´)ノウワァン
- 新横駅前はびっくりした。なにあの駅ビルはwww それに地下鉄も変わったなあ(新横)。
- ネカフェ(@横浜)はどうも寝てしまう。もっと早く帰ってくるはずだったのに・・・。えぇ、その後は音速で東京駅まで出ましたよw
- ネット廃人への第一歩を踏み出した模様
- ちょw まさか勝つとは思わなかったぞwwwやるじゃねえか我が母校wwww(あんまり関係ない)
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/191/tbping
Re:ちょっくら東京へ
ソヴァ(*´Д`)/ヽァ/ヽァ
Re:ちょっくら東京へ
階段が大変だったねぇ。
Re:ちょっくら東京へ
>たくちゃん
お世話様でございますた。生送る予定だからNE☆
>フリーダムさん
特にお寺の階段がきつかったっす(;´Д`)
高低差が・・・。
形見分け
- Category(s)
- 雑記
やまのおにーさん、配送ありがとうございました。
ということで受領。着衣系は横幅的にムリがあるので、それ以外のものということでウォータープルーフバッグと、(奇跡的に)サイズが合ったライディングブーツを頂きました。・・・うーん。たしかこのバッグって乗鞍(Semi Finalあたり?)で持ってきてたような気がするんだけど、どうだったっけなあ。
そりゃ勿論大切に使わさせていただきますよ・・・が、例のものだけそれはムリだと思います。どう考えてもネタ的存在なのでw
てっきり配送は着払いで来ると思ってたのですが・・・えらい恐縮でございます・・・。あとで電話しておこう・・・。
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/192/tbping
Re:ハッキングされた~~orz
昨夜コメしたはずなのに~(泣
もっかいトライ♪
足大丈夫?早くよくなってね!
自分もマッハ3くらいの速度で
パスワード変更しましたwww
Re:ハッキングされた~~orz
足は大分よくなってきましたよー
今回の不正利用は結構手が込んでます。気づかない可能性もあるのでログイン履歴とかも
常にチェックしておいたほうがいいですよ。いやほんとに。