RM回収必死ですね。

なんだこれ。
エムゲふざけすぎでしょ・・・。

ブラウザはIEじゃなくちゃ公式ログインできないし、メルアド認証も強制的にさせられるし、ムリヤリActiveXの超アヤシイcabインストールさせられるし、しかたなく認証してActiveX認証OKにしたら、変なexeファイルをブラウザのバックグラウンドで起動しますがよろしいですか？
とかのセキュリティ警告が出まくる・・・。

INする気まったくなくなるわ。

さらに、強制的にPASS変えないとダメな仕様にされた。
先日PASS変更したばっかりなのに、またPASS変えろとか。

変更しすぎでPASS忘れた。もうINできない。本当にありがとうございました（怒

6月18日（木）定期メンテナンス休止のお知らせ　2009/06/17 14:34

KNIGHT ONLINE Xross運営チームです。

6月18日（木）の定期メンテナンスについては休止致します。
次回の定期メンテナンス実施は6月25日（木）を予定しております。
何卒、ご理解・ご了承の程よろしくお願い致します。

多くのお客様により良いサービスを提供していけるよう
KNIGHT ONLINE Xross担当スタッフ一同、努力してまいります。

今後ともKNIGHT ONLINE Xrossを宜しくお願い致します。

え？？？？(￣▽￣;

どうして休止なのか理由を書けって。(￣▽￣;
何らかの理由があるから休止なんでしょ？

黄色い文字の告知も日本語がアレだけど・・・。

パスワード変えろっていう告知もあるんだけど、パス変えても昨日また1垢ハッキングされてんですけど・・・。

これで合計すると、エナ鯖で26垢、スケイ鯖で12垢が被害に遭ってますよ。
（完全に復旧された垢は6/17現在、1つもありません。

どうなってんの？ エムゲ(￣▽￣;

ひょっとしてあれか？
北朝鮮のミサイルが3連発くるとかいうやつか？
んで、日本に被害がなかったら来週のメンテはやります・・・みたいな感じ？

とりあえずSS参照なんですが、MLなんちゃらcabはPCのスペックの自動取得がどうこうという返答。
ならなんで別の人の回答で『MLなんちゃらcabはインストールしないようにお願いします』とか言ってるの？？
＞http://ameblo.jp/kankokyaku/entry-10263309804.html

回答によって言ってることが違う。　あやしい。　すげーあやしい！！

別のテスト用アカウント＆LinuxPC（仮想OSのゲストにWinXP）で試した結果、MLなんちゃらcabをインストールしちゃった場合、ゲームランチャーを起動すると、中国（＝CN）ドメインから大量アクセスがあるんですけど、それはなんで？？

ハッキングとはまったく関連性がないと言い切れる？？

オートパッチャーのIPアドレスが変わってる・・・。
ログイン鯖なんかいじってんのかな（外部からいじられてる？？

仕方ないので、Allowリストを再更新しますた。
※秘密のほうにIP

6月4日(木)定期メンテナンス対応内容　2009/06/04 10:28

KNIGHT ONLINE Xrossをご利用頂き、ありがとうございます。

本日、6月4日（木）9：00～11：00の
定期メンテナンスで行いました対応内容をご報告致します。

■下記の不具合を修正しました。
アニバーサリーベルトに表示されていた「攻撃力+10」の表記を削除しました。

■炎のチャレンジャーイベントの勝利者のピアス交換期間が終了しました。
勝利者のピアスは3個集めて合成することで、革新者のピアスを作ることができます。
モラドンの[宝石細工者]ジュエルにて、勝利者のピアス3個・練成石1個で合成すると
高確率で革新者のピアスが出来上がります。
また、百界の切れはしを使用すると合成確率が100％になります。

■デザインコンテストの募集期間が終了しました。
たくさんのご応募ありがとうございました。
投票開始につきましては追ってお知らせ致します。

※Stuggle Ladderイベントのアイテム配布につきましては追ってお知らせ致します。

多くのお客様により良いサービスを提供していけるよう
KNIGHT ONLINE Xross担当スタッフ一同、努力してまいります。

今後ともKNIGHT ONLINE Xrossを宜しくお願い致します。

はいはい、KPアイテムの宣伝乙。

それよりも、勝利者のピアスの大元になった「挑戦者のピアス」あれ、消えてなくない？(￣▽￣;
普通に露店プリのインベントリに入ったまんまなんですけど・・・。
（倉庫に保管もできないし0.3kgもあって重量的にも邪魔だったりするけど・・・

右上のタブで「新人支援アップデート」ってのと「パワーアップチャンス」ってのも消えてないし。
延長だったら使い切れてないハイパーシンボルとかあるしそれはそれで嬉しいけど・・・
もう、「垢作ったらデフォで新人支援のおまけ有」でよくない？ よくないコレ？ コレよくな～い？ よくなく なくなく なくなくな～い？

今夜はブギー・バック
歌詞＞http://music.yahoo.co.jp/shop/p/53/93788/Y006585
MP3TUBE （12.18MB）＞http://www.youtube.com/watch?v=qnt5FU88Vm8
動画＞http://www.youtube.com/watch?v=Ojyz1Npas9Y

ひぐらしのなく頃に（Wikipedia）
＞http://ja.wikipedia.org/wiki/%E3%81%B2%E3%81%90%E3%82%89%E3%81%97%E3%81%AE%E3%81%AA%E3%81%8F%E9%A0%83%E3%81%AB

とうとう、垢ハッキングされ（かけ）ました。(￣▽￣;

公式にアクセスしてもしなくても既存垢はハッキングを受ける仕様変更のようです。

たまたまあかぽ作ろうと思ってINしてたプリで本土の倉庫前に立っていたら、別垢の武器倉庫垢のキャラがINしてきた！！！

ヤバイと思って別PCで上書きログイン！（この間、約20秒

　　　　　　　　　　垢ハック阻止！

倉庫から未エレの大剣を取り出そうとしていたキャラを発見。

ハッキングされた垢に別PCでログインした状態でさらに別PCで公式にログイン。
メルアドを生きたものに変更。
⇒メルアド変更認証完了。
生きたメルアドにPASS変更認証のメールを送ってもらう。
⇒変更できたメルアドにPASS認証確認メール・・・認証完了。
公式に再度ログイン。
⇒新しいPASSを変更登録完了。
ここで垢ハックを受けていたキャラを終了・・・今さっき変更したPASSで再ログイン（この間、約20秒
再ログインOK！！
⇒倉庫から持ち出されそうになっていたアイテムをキャラのインベントリから倉庫に戻し。
パーソナルコードを別のものに変更。
⇒パソコ変更完了・・・新しいパソコで認証成功するか確認・・・無事OK

の流れ(￣▽￣;

INしてなくてもやられるのはどうなんですか？ 運営さん。
公式告知とまるっきり違うんじゃないですか？

自前PCのセキュリティを思いつく限り頑強に（PG2でIP弾き+セキュリティソフト+スパイウェア検知/駆除ソフト+別PCと別垢をログインさせた状態での監視＝同じクランのキャラでハッキングされた場合にのみ対応可能）してもハッキングされるんだから、公式がザルなのをなんとかしないとダメでしょ。

新しい垢を取るときにセキュリティが～じゃなく、既存のアカウントに対してセキュリティ強化をしてもらわないと困りますよ！！ヽ(`Д´)ﾉ

という話です。（18：19に起こった一連の記録。

今回1件目の垢は、ID文字数が7桁。
前回の知人のハッキングの件でIDが6桁だったので、桁数の少ないほうから総当りしてきてる様子。
IRCからの情報で、どこぞで作られたというハッキングツールは改造クライアントを介して『パーソナルコードをフック（無効化）できる』ものらしいという話を聞きました。

困ったもんです。(￣～￣;

【追記】
19：13
あふけの間に別垢（1000b＆150dが8ページぶっ詰まった倉庫垢）がハッキングされ。
※ID文字数は10桁
すぐに気づいたのでPASSだけ変更（パソコはランダムですぐに変えられない。
20：22
あふけの間に別垢（ヲリの垢）がハッキングされ。
※ID文字数は8桁
すぐに気づいたのでPASSだけ変更（パソコはランダムですぐに変えられない。


知人より、エムゲのハッキング関連は台湾の連中が噛んでいるという報告あり。
PG2で台湾IP弾きも決定です。（Block数が1億ちょい増えて21億IP弾きに。）
IP List for PeerGuardian 2
＞http://iplist.wave.prohosting.com/
IBlockList.com
＞http://iblocklist.com/lists.php

[台湾＝TW]
＞http://iplist.wave.prohosting.com/pg/tw.txt
＞http://list.iblocklist.com/?list=tw


そういえば、先日メイン垢もなんか露店中に「サーバ切断されました」とかになってたなぁ。
すぐにINしたら既存の接続を切断しますか？？みたいなのでてたし。

PASS換えてもパソコ換えてもやられてんじゃん。
オワットル。

RMb倉庫垢が全部抜かれたら、2000ｂが8ページに192ブロックぶっ詰まった垢とか、350dが192ブロックぶっつｒｙとか、トライナが192ブロックぶっｒｙとか、涙が192ブロックぶｒｙとか、コスプレ上下セットで100組以上（こないだ安くなってるときに買った・・・「65000KP入れたら」なんかもらえるイベントで、KPは入れるけど使いどころがないのでKPが異常なほど貯まってた）とか、その他いろいろあるんだけど、そういうもの全部復旧してくれるんかね。(￣▽￣;
※コイツなんでこんなもの 8ページも集めてんの？ みたいな垢が40垢ぐらいあるんですよね。垢ハクされたらもちろん全部復旧してもらいますんで！

12連続失敗で全滅とか、まじありえね(￣▽￣;

宝くじイベント中だからって、いくらなんでもトライナ補正マイナス2とか操作しすぎでしょ。

KP使わせるイベントは、こういうことをするための布石だったのか・・・or2

なんですか？ この告知は・・・。(￣▽￣;

公式にアクセスするとハッキング被害を受けるんですけど・・・

先に公式サイトのほうのセキュリティをどうにかしてもらえませんか？(￣▽￣;
（変なプログラムを無意識下でダウンロードさせようとするのもヤメロ！！

垢ハックされたIDとPASSで公式にログイン。
被害報告をメールしようと思って問い合わせのところをクリックしたら・・・。

あぶねぇ(￣▽￣; 公式にこんな罠仕掛けとくとか、尋常じゃねぇぇ！

セキュリティブロックで未然に防いだけど、運営さん、これはいったい何ですか？

CABファイルを無意識下でダウンロードさせる罠ですか？

SSを撮ったので、貼っておきます。

それと、うらねこさんのところでも聞いたんだけど、暗号化ログインって稼動してますか？

http s：で始まる（ブラウザに、鍵マーク付）セキュアページに飛ばされたり、何らかの暗号URLになっている形跡がまったく見られないんですが・・・。
（SS2枚目はアドオンサイト。当然、httpsのセキュアページ。

別の捨て垢のほうのID/PASSでも試しましたが、やはり[暗号化ログイン]のチェックを入れて公式サイトにログインしても、（無謀にも）チェックを外してログインしても、まったく同じページが表示されます。

公式サイトの脆弱性うんぬんの告知・・・企業として本当に大丈夫ですか？

【追記】
うらねこさんのところ経由で、アメブロでもこの件に関して気づいた人が居たらしいので見に行ってみました（勝手にリンクしちゃってます、ごめんなさい）
＞http://ameblo.jp/kankokyaku/entry-10263309804.html

回答でインストールするなとか言われちゃってんですがががが(￣▽￣;

つまりアレだ。（一連の流れとして・・・）
1】公式サイトにIDとPASSを入力、ログインした状態でサポートからのお問い合わせフォームへ。
　　　　　　　　　　↓
2】MLauncher.cabなるファイルをインストールさせられる（いちおうセキュリティ警告は有る）
　　　　　　　　　　↓
3】ここで疑いもしないでインストールの許可をした場合には※7へ
　　　　　　　　　　↓
4】運営からの告知に従い、PASSやメルアドを変更
　　　　　　　　　　↓
5】他に告知はないか、公式サイトログインをしたままで別所も閲覧したりする（掲示板などに気になるカキコがあったりして、自分もレス入れたりなんだりした場合には※7へ）
　　　　　　　　　　↓
6】用事は済んだので、そのまま公式サイトをログアウト。別のアカウントがあったりする人はゲームにログインしたりする・・・※8へ
　　　　　　　　　　↓
7】公式ログインしたままの状態でコミュニティ掲示板とかにカキコすると、ID/PASSをハッキングされる。（事例有）
＞http://knight.mgame.jp/community/freeboard/content.php?mbbs_datacd=76156&mbbs_boardcd=2&mbbs_pageno=1
＞http://knight.mgame.jp/community/freeboard/content.php?mbbs_datacd=76169&mbbs_boardcd=2&mbbs_pageno=1
　　　　　　　　　　↓
8】ゲームランチャーを起動し、IDとPASSを入力する一連の操作（MLauncher.cabは※3でインストール済の状態）
　　　　　　　　　　↓
9】（MLauncher.cabがID/PASS＆パーソナルコードのキーログをパケット送信？（※推測です）⇒アカウントをハッキングされる？（※推測です）

といった流れじゃないかな？ と思います。
わたしのアカウントが（テスト用の捨て垢以外）ハッキングされていないことから、SS3枚目のMLauncher.cabのファイルをWindowsの入っているCドライブの中から全検索。
⇒わたしのPCの中にありませんでした（そもそもインストールした覚えもないし、無意識下でインストールされたのなら、それはそれで重大欠陥になるかと・・・）
※わたしが扱えるKO専用機（というかKOがインストールされているPCという意味）が全部で8台あるので、その8台は全部検索しました。

なんかいろいろありそうですね。(￣▽￣;
※規約でクライアントやその類のプログラムファイルを解析したりするのは禁じられているわけですし、わたしのような一般人に踏み込める領域でもないので自重ですね・・・。

専門家さんが構造解析してくれるとありがたいんだけどなぁぁぁ(￣▽￣;

【追記2】
で、ね。(￣▽￣;

公式ではIEが『右クリック⇒ソースの表示』とかをさせてくれないわけで、どうしてもHTMLのソースが気になるわけじゃない？(￣▽￣;

んで、わたしのような一般人でもちょびっと真実を知りたいわけですよ。

IEでKO公式からFAQのページを開き（公式ログインするとハッキングとかいろいろ怖いのでログインせずに・・・）、「表示（V）」⇒「ページのソース（O）」あたりを選んで、HTMLのテキストを表示したりしてみました。
※「名前をつけて保存」する人は中身が危険だったりするので2次感染に注意です。

で、まぁ・・・。HTMLソースのテキストを読んでいくと、それらしいURLがあったのでコピペ。
hｘｘp://www.mgame.jp/member/idpw_search.html（リンク注意！）

でね、これをグーグル先生で調べると・・・。

ID-パスワード確認申請 - [ このページを訳す ]
http://www.mgame.jp/member/idpw_search.html. 相关网址. ID-パスワード確認申請 · Mgame Japan · 用户有奖小调查. 最常使用的标签. 最近的公开收藏历史. qzsjz · 关于雅虎 | 帮助中心 | 联系我们 | 诚聘英才 | 广告服务 | 壹推广服务 | 搜索竞价 | 雅虎 ...
myweb.cn.yahoo.com/detail.html?u=1814648 - 8k - キャッシュ - 類似ページ

みたいなのがヒットする。

myweb.cn.yahoo.comって、ドメインがCNだから中国よね？(￣▽￣;
なんでエムゲジャパン公式のID-パスワード確認申請で中国のサイトがヒットするのかな？？(￣▽￣;

どうしてなんでしょうねぇ？？？　不思議ですよねぇぇぇ(￣▽￣;

ログイン情報とか課金とか扱うサイトって、ベリサイン（VeriSign）とかあるわけですよ。
※SS1枚目参照ね。
※※イーバンクだとこんな感じ。SS2枚目ね。

こういうのがまったくないとかで「セキュリティ対策しています」とか告知出しても信用されない。
ってか、信用しろってのがだいたいムリ。
だから、安全が確認されるまでは公式サイトにログイン（IDとPASSを入力したりするわけで、それを盗み見られることもあるわけだから）するのをひかえたほうがいいんじゃないかって思いますよ？

運営はちゃんとした専門家を雇うべきだと思うんだ(￣▽￣; 企業なんだからね。