キツネ獣人かと思ったら狼獣人だった大口真神をゲット

こっそりと始めていたフルボッコヒーローズ
ゲームはインベーダーゲームを改良した感じの物で、敵モンスターに炎>水>木、闇=光の属性やスキルなどを持たせた物。
単純だけど属性や使用しているクラス・レベル・スキルによって攻略方法が変わる面白いゲーム。
 
そしてなにより獣人やドラゴンが多いゲームなんですよねー ('-'*)
あと、エフェクト等が結構使われているのにゲームの負荷が低く電離の減りが少ないのも良いところ。
 
運営は株式会社ドリコムと株式会社サイバーコネクトツー(CC2)。
CC2と言うとソラトロボのあの会社ですね。
リトルテイルストーリーでは散々・・というか主にバンナムの影響でメチャクチャでしたが、こっちはまだマシかもしれません。

ここ数週間プレイしてみた感じでは、ゲームの課金バランスはいい感じです。
課金アイテムである「ボッコの実」はゲーム内のイベントなどで結構手に入るのも良い。
運営のドリコムはメンテ延長やトラブルなどでもボッコの実等のお詫びを惜しげなく配布するのもいい運営かなーって思っている所w
 
出てくるケモノは獣人・アンスロ・人間+ケモ耳な感じの物まで色々、ドラゴンも龍・竜・ファードラ等、あと普通の人間も。
フルボッコヒーローズ: 獣人 フルボッコヒーローズ: 獣人 フルボッコヒーローズ: ドラゴン フルボッコヒーローズ: ドラゴン
 
で、今日ログインするとプレゼントBOXに招待した人が特定のレベルに達すると貰えるアイテムが届いていました。
フルボッコヒーローズ: 招待限定ガチャA フルボッコヒーローズ: 招待限定ガチャA
どうやら招待した誰かがレベルアップしたよう。

招待限定ガチャでは普通のガチャで入手できない強力なヒーローが手に入る。
このチケット入手しにくい物で、今は手元に一枚しかない・・使う瞬間は結構ドキドキw
フルボッコヒーローズ: 招待限定ガチャ - ケモノ フルボッコヒーローズ: 招待限定ガチャA - 大口真神
き、きたー! 招待限定ガチャ唯一のケモノヒーローだー ヽ(゚∀゚)ノ
公式か何かのスクリーンショットでキツネかな?ほしいなあーと思っていたけれど、説明を読んだら狼だったw
戦闘時の3Dモデルは他の★が低いヒーローや一部上位ヒーローとは違いちゃんと独自の物になっていました。
 
招待限定ガチャのヒーローが使うショットはそのクラス固有の物じゃなく、どれも独自の物なのも面白いところ。
大口真神は侍クラスのような感じのショットを早いペースで出すので、獣人クラスの使いやすさ+貫通斬撃ショットなので凄く使いやすい。
但し、侍クラスの貫通斬撃と違って攻撃距離は獣人クラスと同じ。
 
と言うことで、思ったよりケモノ要素があって楽しめます。
獣人オンリーのPTを目指してみるのもいいかもしれませんw

Pale MoonからCyberfoxへ乗り換え

少し前にOperaに乗り換えを検討していましたが、クライアント認証が使えないのは痛いと言うことで、Mozilla系ブラウザCyberfoxへ乗り換えを行うことに。
前回の記事でも書いていたけど、うちの環境ではCyberfoxでプラグインが起動すると一気に不安定になるので、まずその原因を探ってみる。
 
1.plugin-container.exeが起動したときのコマンドラインをメモして、既に起動しているプロセスを終了。
2.メモしたコマンドラインを元に手動でplugin-container.exeプロセスを起動、この段階からすでに重い。
  起動はするが、Cyberfoxからプロセスが起動されていないのでplugin-container.exeが終了。
3.コマンドライン引数なしでplugin-container.exeプロセスを起動。
  やっぱり起動段階から重い。

と言うことで、plugin-container.exe自体が重いよう。
今のOSの設定やドライバー問題かな?と思って取りあえず、HDDを予備の物に取替して同じOSをインストールし直してみる。
ドライバーや設定もできるだけ同じにする。
 
そしてCyberfoxをインストールしてテストすると・・・
なんと言うことでしょう普通に軽い!

ここでふと思ったことがあったので、メイン環境と同じセキュリティソフトを入れた後でテストしてみると・・大当たり。
セキュリティソフトのサンドボックスが悪さしていたようなので、セキュリティソフト側でplugin-container.exeのサンドボックスを無効に。
そうするとサクサク動くようになりました。
IntelCPU命令セットに最適化されている都合なんだろうか?
 
次はPale MoonからCyberfoxへ乗り換えの準備。
続きを読む

トレンドマイクロ社のクローラーによる被害

トレンドマイクロ(Trend Micro Incorporated)のクローラーが糞なのは言わずと知れたことですが、
最近になってブロックしていたIPアドレス範囲とは別の範囲のIPアドレスから配布ファイルやFTPサーバー、メールサーバーへアクセスが来るようになりました。
 
サイズが大きな動画や1GB超えの配布ファイルなんかにポンポンとアクセスしてきます。
タイミングが悪いときは動画を落としながら巨大配布ファイルへもリクエストを飛ばしてくるので非常に迷惑。

ファイルの変化が知りたいなら前回アクセスした時のLast-Modified、Content-Length、Etag、Expires等を記録して、
HEADメソッドでリクエストを飛ばして比較すれば良いだけなのに・・・
 
この事を連絡すると

この度の件につきましては、ご不便をかけしており、申し訳ございません。

弊社では、オンライン詐欺などの危険なサイトや、お子様に不適切な内容の 
サイトへのアクセスをブロックするために、お客様の訪問されたWebページを
ダウンロードし、解析を即時に行うサービスを提供しています。

そのため、弊社から貴方様のサイトへのアクセスが度々見受けられる
可能性がございます。

しかし、このアクセスによる目的は、Webページの解析のみであり、
貴方様のサイトへ有害な行為は一切致しません。 

よって、このアクセスによるセキュリティーリスクは
ございませんのでご安心ください。

うん、的外れ。

「貴方様のサイトへ有害な行為は一切致しません」とか言ってるけれど、アクセスや挙動自体が有害な行為なんですけどー!
おたく、1GB超えのファイルを連続ダウンロードしてるよー?
メールサーバーやFTPサーバーにHTTPサーバーのリクエスト投げるとか大丈夫ー?w
 
こっちはトレンドマイクロ製品なんか使わないからどうでも良いんだけど・・w

でも迷惑なアクセスされるのは嫌だからクローラーが使用しているIPアドレス範囲を教えてくれるように連絡してみました。
回答はこれ。

恐れ入りますが、ご連絡いただいた質問につて
承知いたしましたが、担当部署より該当情報が
ウイルスバスターを利用していないお客様では
非公開情報となるため、案内することができない
状態でございます。

こっちがトレンドマイクロ製品を使っていない事を盾にして逃げられました。
この言い分だとトレンドマイクロ製品を購入すれば教えてくれるみたいだけどあんな物買いたくないww
ドブにお金捨てる方がまだマシだ。
 
それでも粘って担当部署から連絡を入れるように取り付けたが5日たっても連絡が一切ない。
再度連絡すると翌日に連絡すると言うことだったが連絡はなかった。
 
そこで、Japan Network Information Center(JPNIC)に、トレンドマイクロのIPアドレスからDoS攻撃を受けていること、トレンドマイクロに連絡しても改善されずIPアドレスも教えてくれないことを伝えたところ、JPNICで管理しているトレンドマイクロのIPアドレスを教えてくれました。
 60.32.133.240/28
 114.179.9.16/29
 118.22.0.192/29
 118.22.4.16/29
 150.70.0.0/16
 180.43.188.240/29
 210.225.198.0/24
割り当て総IPアドレス数は65792。

これはJPNICが一般公開しているWHOIS Gatewayで参照可能な情報とのこと。
あ・・れ?Trend Micro Incorporatedで照会したけど出なかった・・よ?打ち間違えたかな・・・w

もしかすると今後割り当てが増えたりするかもしれないので、こんなページを作成してみたりしました。
トレンドマイクロ(Trend Micro Incorporated)社 IPアドレス一覧
 
JPNICのお陰でIPアドレスを一括で入手できたのでフィルターに登録するだけ!

さようならトレンドマイクロ。

Lazy Loadが動いていなかった・・・

いきなりだけど、いつも使っているWebブラウザはMozilla系のPale Moonを使っているんです。
Windows用に最適化されて64bit版もあるのでイイカンジなのだけれど問題が・・・。

ベースがFirefox 24からバグ修正などを行っている物なのでユーザーエージェントはこんな感じ
 Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:24.7) Gecko/20140802 Firefox/24.7 PaleMoon/24.7.1
そう、Firefox 24として認識されるので、いくつかのWebサイトでは「最新のFirefoxブラウザを使ってくれ」と表示が出てアクセスできなくなる。
ユーザーエージェントを偽装してもJavaScript関連のエラーで正しく表示できない始末。ヽ(`Д´)ノ
 
じゃあブラウザ乗り換えを視野に入れてブラウザを探すか・・・と言うことで、幾つか試してみました。
 ・Google Chrome
  最近になってマーケットで入手した拡張以外は使用できなくなったので論外
 ・Sleipnir
  国産、うんこれだけでも使って良いかなーって思う。
  そして文字は綺麗でちょっとごつい、だけど独自のタブがイヤw
 ・Iron
  バージョンアップしていたからクラッシュ問題が直っているかと思ったけどダメだった
 ・Cyberfox
  Pale Moonとよく似ていて良いけどFlashやSilverright等プラグインが起動すると一気に不安定に。
って事で知っていたのを試したけどダメ。
 
どうしようーと思っていたら、そうだ!Operaがあるじゃない!って事で試してみる。
自動ダウンロードされたインストーラのファイル名がChromeやIronとよく似た名前だなー・・と思っていたら、なんといつの間にかOpera独自のエンジンじゃなくChromium系になっているではないか・・・
自分で作った拡張使えないじゃない!キャッカ-!って思って2chの過去スレを見てみると、なんとOperaさんは拡張を自由に使えるようになっているみたい。
これはナイスだ(´ー`)
続きを読む

XML-RPCへのアクセスが激化

ここ2日ほどでXML-RPCの脆弱性を狙ったアクセスが急上昇しました。
WordPress - XML-RPC ログ
ログの殆どがXMLRPC関連で2日で600件前後ありました。

アクセスしてくるときの一部のデータはこんな感じ

[AuthDigestEnableQueryStringHack] => On
[CONTENT_LENGTH] => 246
[CONTENT_TYPE] => text/xml
[GATEWAY_INTERFACE] => CGI/1.1
[HTTP_HOST] => blog.wolfs.jp
[HTTP_USER_AGENT] => Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)
[PHP_SELF] => /xmlrpc.php
[QUERY_STRING] =>
[REMOTE_ADDR] => 5.39.85.104
[REMOTE_PORT] => 55470
[REQUEST_METHOD] => POST
[REQUEST_TIME] => 1411214404
[REQUEST_TIME_FLOAT] => 1411214404.624
[REQUEST_URI] => /xmlrpc.php
[SCRIPT_NAME] => /xmlrpc.php
[SERVER_ADDR] => 180.147.107.163
[SERVER_PORT] => 80
[SERVER_PROTOCOL] => HTTP/1.0
[dont-vary] => 1
[no-gzip] => 1
[POST] => ...

 
送られてくるXMLも変わらずこんなかんじ。

これはpingback
<?xmlversion="1.0"?>
<methodcall>
    <methodname>pingback.ping</methodname>
    <params>
        <param /><value><string>http://kolgeda.com/select_.html</string></value>
        <param /><value><string>http://blog.wolfs.jp/</string></value>
    </params>
</methodcall>
 
これはgetUsersBlogs
<?xml version="1.0" encoding="iso-8859-1"?>
<methodcall>
    <methodname>wp.getUsersBlogs</methodname>
    <params>
        <param /><value><string>admin</string></value>
        <param /><value><string>test</string></value>
    </params>
</methodcall>

ちょっと前から思っていたんだけど、この系統のアクセスをしてくるユーザーのユーザーエージェントは決まってMozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)なんですよね。
Windows VistaのInternet Explorer 7。

こんな綺麗なユーザーエージェントはそうないので、IPアドレスで弾くのが面倒になったらこれで弾いても良さそう。
送信元の殆どがフランスってのも気になる所。
続きを読む