旧雑記 2007年3月

3月26日

 もう少し時間がかかりそうなので、報告だけしておきます~。

 先週月曜日(3月26日)に、こちらの手違いでホームページの全データを飛ばしてしまいました。
 一応ローカルにあったファイルを上げなおしたので、大体は復旧できていると思うのですが、一部情報が古かったり、ファイルがあがってなかったりしてると思います。 あと、掲示板も動いてません(というか面倒なので動かしてません)
 それで、いい機会なので、前々から思っていたホームページリニューアルを試みることにしました。
 1週間あれば終わるかなー・・・と思って更新し始めたら、これがさっぱり進まない(。。;
 っというか、全ファイル数2000とか何ですか、自分でもびっくり。デザイン考えるだけでも1日かかったりと、かなり遅々としております。
 完成は、今週内にできたら・・・と思ってたら、年度末ということで色々予定が入って思うように進まなさそうです。
 後なにやら1.5倍期間やら蜃気楼やらもあるようですし・・・(ぉぃ
 とりあえず、もうしばらくこの状態が続くかと思います。色々ご迷惑をおかけしますが、ご了承ください~。

3月 9日

 垢ハックウィルスのお話です。
 昨日、某鯖スレのアップローダーにウィルスサイトへの偽装リンクを埋め込んだ画像が上げられていたようです。
 手法は・・・ファイルを開くと、特定サイト(ウィルスサイト)へ飛ぶようにリンクを仕込んで、画像ファイル(jpg)に変換します。 すると、画像を開いた人は特定のサイトへ強制的にジャンプさせられ、そのままウィルスに感染っと。
 Blogやら掲示板やらが中心だった垢ハックウィルスでしたが、ついにアップローダーへも進出してきたようです。 アップローダーに普通の画像ファイルと混ざってアップされると、見分けるのが非常に困難となります。 実際に、被害もここ数日かなり増えているようです。
 今までは、怪しいアドレスを踏まなければ対処できたのですが、これからはそれだけでは済まなくなってきたようです。
 先日にはMixiのようなSNCの日記へのコメントでもウィルス書き込みがあったという報告がありました。 また、RO以外のMMOの掲示板やまったくMMOと関係のないサイトにもウィルスリンク書き込みがあったりします。
 ウィルスサイト対策として怪しいアドレスは踏まない、というのは当然ですが、IEのような脆弱性が突かれやすいブラウザを使わない、 ウィルス対策ソフトをインストール・こまめに更新する、といった行動も重要となってきます。

 あくまでもIEを使い続けるという場合は、「インターネットオプション」→「セキュリティ」→「レベルのカスタマイズ」にある 「拡張子ではなく、内容によってファイルを開くこと」というのを無効にしておくと、今回のような偽装ファイルは防ぐことが出来ます。
 IEは、デフォルトでこの機能が有効になっています。この機能は、開こうとしたファイルの拡張子が間違っていた場合、正しいプログラムで開くものです。 今回の場合だと、拡張子はjpgですが中身はhtmlファイルなので、 「画像ビュアーで開けなかった」→「正しくはHTMLファイルらしい」→「じゃぁ、HTMLとして読んじゃえ」→「HTMLファイルの中に垢ハックサイトへの強制ジャンプが仕込まれている」 となってしまうわけです。
 IEのありがた迷惑な機能なので、他のウィルスやブラクラ対策としてもこの機能は切っておくほうがいいでしょう~。

 それと、キャラスロが5に増えました。
 とくに作るキャラがいなくても、空いているスロットはノビを作って、1度はログインしてキャラパスを決めて埋めておきましょう。
 というのも、キャラパスを決めていない(キャラが作られていない)スロットがあると、IDとパスがハックされてキャラパスが盗まれなかったとき、 そこにキャラを作られて、そこから倉庫のアイテムが盗まれてしまいます。ノビでもいいんでスロットを埋めておけば、万が一「IDとPassが盗まれてキャラパスが盗まれなかった」 という事態に備えることが出来ます。
 まぁ、IDとPassが盗まれた時点で、普通はキャラパスも盗まれてるんですけどね(。。;

 もう1つ。
 垢ハックアドレスをもしも踏んでしまった場合。
 垢ハックウィルスは、サイトを踏んだ場合プログラムを実行しウィルスを仕込もうとします。 このプログラムは決して軽いものではないので、ダウンロードにはそれなりに時間がかかります(具体的には回線速度に依存)。 ですので、サイトを開いたけど真っ白のページで読み込みが妙に長かったりした場合は要注意。
 すぐにウィンドウを閉じてウィルス検索をしましょう。
 加えて、そのサイトのソースを見てみるといいかもしれません。 WinXP(SP2)以外の場合は、アドレスバーに「view-source:http://~」と打ち込むと、そのサイトのソースだけを見ることが出来ます。
 昨年11月9日の記事にも書きましたが、

(クリックして拡大表示。実際のウィルスサイトのソースのスクリーンショットです。)
 特徴は、“Content-Langueage”が“zh-cn(中国語)”になっていることと、iframeを使ってウィルスプログラムの走るサイトへ飛ばそうとすることかな。
 たいていのサイトはこの画像のようなソースになっています。(このパターンが多いというだけで、必ずこうなるというわけではありません。)
 残念ながら、view-source機能はWinXP SP2では使えない機能らしいです。使いたい場合は、IE以外のブラウザを使うといいでしょう。

 長くなってしまいましたが、くれぐれもご注意ください~。

3月 5日

 わっかわっか、わっかに転職しました。

 FW覚えてからずっと窓手ソロ、転職してからもずっと窓手。・゚・(ノД`)・゚・。
 INT型に比べて早い段階でINTを止めてAGIを振らないといけないし、AGIをあげても魔法殲滅力は上がらなくて効率は上がらないし。
 FCAS型はFCASで戦えるようになるのがずっと後なので、それまでが大変です・・・。
 とりあえずLv70かそれ以上にしておいて、それからはリヒやフィゲルのクエで80近くまで持っていく予定です。
 80になればAGIも80になるので、FCASで戦えるようになる・・・はず・・・。
 前回はDEX振っている型でしたが、今回はAGI-INT二極(95Lvを超える場合はVITも)の予定です。

 それにしても、サバイバルロッドって強いですねー。
 窓手相手にも死ぬ気がしません。結局一度も死なずに転職まで持っていけましたし。

 とりあえず、わっか育成中につき、クリエもHiWizもお休み(´-`