Home > Archives: April 2008
アーカイブ: 2008/04
【緊急警告】ヴァナモン本家がやられました
- 2008.04.29 Tuesday
- セキュリティ関連
※5/30 13:30追記
5/27?〜5/28 1:42の間に再度改ざんが発生していた模様です。現在、一時的な措置として、トップページがhttp://www.vanamon.com/に移動しています。以下はモンスターデータ収集スレ5より転載。
※5/1 10:30 追記が増えすぎたので内容を整理しました。
4/27 23:00〜4/29 14:00の間、ヴァナ・ディールモンスター(モンスター情報検索サイト)が改ざんされていました。以前報告された改ざんは管理人様のブログでしたが、今回は情報サイト本家です。
ヴァナモントップページの告知より抜粋。
[猫の中の人による補足]
・「エリア別詳細」のページを閲覧すると、メニューフレームの中に仕込まれたサイズ0のインラインフレームから天安門広場のある都市に所在するcnzz●comにあるスクリプトの実行を試みていました。4/29 14:00に管理人様により問題のページは削除されましたが、ブラウザにキャッシュが残っている場合、改ざんされたページを再度読み込む可能性がありますのでご注意ください。
・ネ実情報によると埋め込まれていたのは某国のWebサイトではよく使われているアクセス解析サービスのタグだという話もあります。そうだとしても不正に埋め込まれたタグによってユーザーのIPアドレスとセットで環境情報を抜き取っていることには違いなく、危険度は同等であると考えます。
・現在のところ環境情報の抜き取り以外の報告はされていませんが、セキュリティの甘いPCでは何かを仕込まれていた可能性も完全否定はできないようです。詳しくは、革屋さんによる解説をご覧ください。
[今回の特徴](ネ実関連スレよりまとめ)
・iframe内に表示されるHTMLファイル自体がヴァナモンと同じドメインにあるため、FireFoxの「NoScript」でiframeを制限していても表示は防げない
・スクリプト本体はChina鯖にあるので、PG2で中国をはじいていれば実行されない
・スクリプトの内容は、直接パスワードを抜くものではなく、IPアドレス、使用ブラウザなどの環境変数をチェックするものらしい(→スクリプトのソースのSS(WEBばななのサーバーにありますが、閲覧は自己責任で)
・PG2がなくても、ブラウザやNoScriptの設定でスクリプトの実行を禁止していれば、勝手にスクリプトが実行されることはないはず
※PG2利用者の方へ
危険IPアドレスのリストを提供して下さっているリネージュ資料室のアドレスが3/28から変更されています。新しいURLは「http://lineage.paix.jp/」です。PG2用定義ファイルのURLもこれに伴い変更になっていますので、PG2の「リスト管理」の設定を再確認してください。
今回の閲覧で直接パス抜き用のマルウェアが仕込まれるわけではないようですが(断言はできない)、これからアタックを仕掛けるためにIPアドレスと環境を調査している可能性があります。対策をきちんとしているユーザーが気づかない(=攻撃されないので気づきようがない)うちに、脆弱な環境のユーザーが集中的に狙われる可能性があります。
また、スクリプト本体が敵方にある=いつスクリプトの内容がさしかえられても不思議ではない、ということなので、決して「今回のはパス抜かれていないから大丈夫」だとは思わないでください。
サポートセンターがゴールデンウィークで休みになる時期を狙って仕掛けたと思われますので、くれぐれも注意してください。
続きは追記(主にネ実関連スレより関連情報を抜粋) 最終更新5/1 10:30
5/27?〜5/28 1:42の間に再度改ざんが発生していた模様です。現在、一時的な措置として、トップページがhttp://www.vanamon.com/に移動しています。以下はモンスターデータ収集スレ5より転載。
593 :名も無き軍師:08/05/28 04:00:46 ID:******
うちの鯖スレより。またですかね?
551 :既にその名前は使われています :2008/05/28(水) 01:23:44.93 ID:******
また、ヴァナモントロイの木馬仕込まれてた
どうせやるならアンチウィルスソフトに引っかからずやってほしい
554 :既にその名前は使われています :2008/05/28(水) 01:54:07.79 ID:******
左上の方にFireFoxのNoScriptで抑止されてるスクリプトがあるけどそれかな?
596 :ヴァナm ◆ZrzGMHfgII :08/05/28 06:38:00 ID:******
>>593
どこの鯖スレかkwsk
597 :名も無き軍師:08/05/28 10:50:08 ID:******
>>596 ソース元も貼るべきでした、すいません。
ネ実にあるValeforサーバーのスレです。自分は真贋わかりません。
ttp://live27.2ch.net/test/read.cgi/ogame/1211452941/551-
598 :ヴァナm ◆ZrzGMHfgII :08/05/29 00:59:36 ID:******
>>597
ちょっとやばいねぇ。
5/27 ???〜5/28 1:42の間に書き換えられている。
どうもすぐに戻したらしくてその時間が1:42。
書き込み時間からするとその書き込みの直後。
だけど鯖スレなんかをその犯人が監視してるワケないだろうし。
2chにヴァナモン見れないって奴にレスしたのも昨日だったんだよな。
xreaにいつ頃からなのかとか、原因とか問い合わせてるけど
前回もロクな回答得られず終わってるからなぁ。
一応またいくつか対策はしたけれど、それでも安心はできないので
移転を考慮しつつ、一時的にというか実験的に移動してみます。
ついでに明日警察にも相談してみる。
※5/1 10:30 追記が増えすぎたので内容を整理しました。
4/27 23:00〜4/29 14:00の間、ヴァナ・ディールモンスター(モンスター情報検索サイト)が改ざんされていました。以前報告された改ざんは管理人様のブログでしたが、今回は情報サイト本家です。
ヴァナモントップページの告知より抜粋。
・エリア別データ・経験値表のHTMLが第三者により改ざんされていた
・発生日時:4/27 23:00〜4/29 14:00
・仕込まれていたのはPCの環境情報を送信するウィルス(パス抜きではない)
[猫の中の人による補足]
・「エリア別詳細」のページを閲覧すると、メニューフレームの中に仕込まれたサイズ0のインラインフレームから天安門広場のある都市に所在するcnzz●comにあるスクリプトの実行を試みていました。4/29 14:00に管理人様により問題のページは削除されましたが、ブラウザにキャッシュが残っている場合、改ざんされたページを再度読み込む可能性がありますのでご注意ください。
・ネ実情報によると埋め込まれていたのは某国のWebサイトではよく使われているアクセス解析サービスのタグだという話もあります。そうだとしても不正に埋め込まれたタグによってユーザーのIPアドレスとセットで環境情報を抜き取っていることには違いなく、危険度は同等であると考えます。
・現在のところ環境情報の抜き取り以外の報告はされていませんが、セキュリティの甘いPCでは何かを仕込まれていた可能性も完全否定はできないようです。詳しくは、革屋さんによる解説をご覧ください。
[今回の特徴](ネ実関連スレよりまとめ)
・iframe内に表示されるHTMLファイル自体がヴァナモンと同じドメインにあるため、FireFoxの「NoScript」でiframeを制限していても表示は防げない
・スクリプト本体はChina鯖にあるので、PG2で中国をはじいていれば実行されない
・スクリプトの内容は、直接パスワードを抜くものではなく、IPアドレス、使用ブラウザなどの環境変数をチェックするものらしい(→スクリプトのソースのSS(WEBばななのサーバーにありますが、閲覧は自己責任で)
・PG2がなくても、ブラウザやNoScriptの設定でスクリプトの実行を禁止していれば、勝手にスクリプトが実行されることはないはず
※PG2利用者の方へ
危険IPアドレスのリストを提供して下さっているリネージュ資料室のアドレスが3/28から変更されています。新しいURLは「http://lineage.paix.jp/」です。PG2用定義ファイルのURLもこれに伴い変更になっていますので、PG2の「リスト管理」の設定を再確認してください。
今回の閲覧で直接パス抜き用のマルウェアが仕込まれるわけではないようですが(断言はできない)、これからアタックを仕掛けるためにIPアドレスと環境を調査している可能性があります。対策をきちんとしているユーザーが気づかない(=攻撃されないので気づきようがない)うちに、脆弱な環境のユーザーが集中的に狙われる可能性があります。
また、スクリプト本体が敵方にある=いつスクリプトの内容がさしかえられても不思議ではない、ということなので、決して「今回のはパス抜かれていないから大丈夫」だとは思わないでください。
サポートセンターがゴールデンウィークで休みになる時期を狙って仕掛けたと思われますので、くれぐれも注意してください。
続きは追記(主にネ実関連スレより関連情報を抜粋) 最終更新5/1 10:30
■e君へ:もうすこしがんばりましょう。
- 2008.04.24 Thursday
- セキュリティ関連
不正アクセス対応ポリシーが変更されました (2008/04/23)(公式サイト)
ようやく■eからアカウントハッキング被害者の救済策が正式に発表されました。被害が問題になりはじめてからの対応が遅すぎる感じはしますが、調査の上でデータのロールバックを行うことを明言したのは大きな前進だと思います。この措置で、被害者の方がデータと元気を取り戻してくれればと思います。
なお、データの復元時には、本人確認のための公的書類(住民票など)のコピーが必要になるそうです。転居や結婚などで住所氏名が変わっている人は、会員情報を最新のものにアップデートしておきましょう。
---
被害救済措置としてはこのぐらいが限度なのだろうというのは理解できるのですが、サポートセンター営業時間外のアカウント緊急停止措置の不備は非常に問題だと思います。
緊急停止措置は原則として本人の別アカのGMコールしか認められておらず、以前から散々指摘されていた「自分で2アカを持っていないと不正アクセスを知りながらサポートセンターが開くまで何もできない」という点についてはなんら改善されていません。
日米欧のタイムゾーンで24時間ゲームサーバーを有効利用するなら、サポートセンターも日米欧のリレーで24時間対応にしてくれればいいのに(´・ω・`)現地で日本語しゃべれるスタッフを雇えば可能なはずですよね……。アカウント緊急停止専用番号を国内に1つ用意して、日本に着信したコールをIP電話で転送すれば通信コストもそれほどかからないと思うんですが(海外からのコールも同様に日本で受け付けられますし)。
それが無理なら希望者にアカウント緊急停止用のパスコードを発行するとか(POL会員登録情報の住所氏名あてに郵送で送る/使用時は番号通知サービスを利用できる電話からプッシュホンでコード入力)でもいいので、とにかく「被害に気づいたら即座にアカウントを停止できる」措置を早急に導入して欲しいものです。
---
一緒に発表されてましたが、こんなのもあったんですね。
プレイオンライン関連サービスへの外部からの攻撃について(公式サイト)
ユーザーのパソコンのファイルを盗まれるわけではなく、サーバーに対してIDとパスワードを総当りでログインを試行するタイプの不正アクセスもあったようです。こちらは■eに直接攻撃なので、ちゃんと対応したようですね。
パスワード変更時には、「セキュリティの低いパスワード」を使わないように気をつけましょう(といっても定期的に付け直そうと思うとネタ切れして困るんだけど……(´Д`;))。
参考資料:強力なパスワード(Microsoft:Windows Server TechCenter)
POLのパスワードにおきかえると
・できるだけ長いパスワードを使う(POLの場合8文字〜15文字ですが、できるだけ長く)
・アルファベット大文字・小文字とと数字を混在させる(POLのパスワードでは、記号などは使えません)
・辞書に掲載されているような単語は含まない
・自分のキャラクター名や、他キャラクター名にありがちな単語は含まない
・POL会員情報に含まれるような情報(誕生日、電話番号、住所、本名など)を含まない(一度ハッキングされたアカウントにパスワードを付け直す場合は、特に重要)
といったあたりに気をつけるといいと思います。
ようやく■eからアカウントハッキング被害者の救済策が正式に発表されました。被害が問題になりはじめてからの対応が遅すぎる感じはしますが、調査の上でデータのロールバックを行うことを明言したのは大きな前進だと思います。この措置で、被害者の方がデータと元気を取り戻してくれればと思います。
なお、データの復元時には、本人確認のための公的書類(住民票など)のコピーが必要になるそうです。転居や結婚などで住所氏名が変わっている人は、会員情報を最新のものにアップデートしておきましょう。
---
被害救済措置としてはこのぐらいが限度なのだろうというのは理解できるのですが、サポートセンター営業時間外のアカウント緊急停止措置の不備は非常に問題だと思います。
緊急停止措置は原則として本人の別アカのGMコールしか認められておらず、以前から散々指摘されていた「自分で2アカを持っていないと不正アクセスを知りながらサポートセンターが開くまで何もできない」という点についてはなんら改善されていません。
日米欧のタイムゾーンで24時間ゲームサーバーを有効利用するなら、サポートセンターも日米欧のリレーで24時間対応にしてくれればいいのに(´・ω・`)現地で日本語しゃべれるスタッフを雇えば可能なはずですよね……。アカウント緊急停止専用番号を国内に1つ用意して、日本に着信したコールをIP電話で転送すれば通信コストもそれほどかからないと思うんですが(海外からのコールも同様に日本で受け付けられますし)。
それが無理なら希望者にアカウント緊急停止用のパスコードを発行するとか(POL会員登録情報の住所氏名あてに郵送で送る/使用時は番号通知サービスを利用できる電話からプッシュホンでコード入力)でもいいので、とにかく「被害に気づいたら即座にアカウントを停止できる」措置を早急に導入して欲しいものです。
---
一緒に発表されてましたが、こんなのもあったんですね。
プレイオンライン関連サービスへの外部からの攻撃について(公式サイト)
ユーザーのパソコンのファイルを盗まれるわけではなく、サーバーに対してIDとパスワードを総当りでログインを試行するタイプの不正アクセスもあったようです。こちらは■eに直接攻撃なので、ちゃんと対応したようですね。
パスワード変更時には、「セキュリティの低いパスワード」を使わないように気をつけましょう(といっても定期的に付け直そうと思うとネタ切れして困るんだけど……(´Д`;))。
参考資料:強力なパスワード(Microsoft:Windows Server TechCenter)
POLのパスワードにおきかえると
・できるだけ長いパスワードを使う(POLの場合8文字〜15文字ですが、できるだけ長く)
・アルファベット大文字・小文字とと数字を混在させる(POLのパスワードでは、記号などは使えません)
・辞書に掲載されているような単語は含まない
・自分のキャラクター名や、他キャラクター名にありがちな単語は含まない
・POL会員情報に含まれるような情報(誕生日、電話番号、住所、本名など)を含まない(一度ハッキングされたアカウントにパスワードを付け直す場合は、特に重要)
といったあたりに気をつけるといいと思います。
学者は踊る。
- 2008.04.22 Tuesday
- レベル上げ・めりぽ
知性のかけらもなく鈍器を振り回してLv11になった学者も、OPSだけで気がついたらLv18になってました(←途中さぼっていたので時間がかかっている)。2日ほど平日昼間に暇ができたので、ミラテテ様が使えるところまで上げることにしました。もちろんソロです。平日昼間ですから。
[1日め]
Lv18にもなればいい加減に肉弾戦は卒業して軍師の卵らしい戦い方ができるんじゃないかとシャクラミに行ってみました。たしか黒ではLv17ぐらいからミミズが食えた記憶があるから、学者でもそろそろいけるだろうと思ったら甘かった。MPは足りないしいきなり隣にミミズ生えてきてなんか唱えてるし、MP空っぽ、HP残り50でかろうじて勝てたけどそのまま撤退。よく考えたら黒はLv17でブリザドが使えるんだよなぁ。この差は大きかった。
でもリンクさえしなければMPは空っぽになるけど1匹倒すのは可能そうだったので、「隣にいてもリンクしない」と評判の北グスタ(S)のミミズを倒しに行ってみました。経験値からみて、どうやらLv18〜21ぐらいのようです。ラスプくらって座れない時間が長いから全然チェーンしないんですが、砦の横に2匹生えてるやつを黙々と狩り続けてLv20になりました。1回、カンパニエ発生中に走ってきた亀にファイアを誤爆して死にかけました。助けてくれた通りすがりのナイトさんありがとう。
Lv20+3000ぐらいのところからミラテテ2枚をつぎ込んでLv21になったところで1日めは終了。
---
[2日め]
デルクフ下層のペット狩りに行こうと思ってたのですが、整地のために赤で見に行ったらanonのパーティが乱獲していて巨人がどこにもいません……
ということで鈍器復活でサポ踊り子でブブリムへ。スパイクネックレスに天秤の指輪2個に干し肉とかNOUKINまっしぐらな準備で久しぶりにフェローのYufafaたんを呼んでみたのですが、ブブリムのLv21で同強〜強の敵ってZuとダルメルなので、すぐ死に掛けるんです。ドレインサンバはフェローには効かないし。
ドレインサンバしても、自分がダメージ受けてないと意味ないし!
結局、久々に登場のYufafaたんには1ターンで帰ってもらって、ひたすらマンドラと弱めのゴブいじめ。ソロになってからは常時黒グリ状態で、時々ブリザドを混ぜつつ自分の回復はドレインサンバ+黒魔法のドレインでHP補充、という感じで悪くはなかったです。
途中Lv22になってからはZuにも手を出してみましたが、同強のやつであたりどころが悪いと三途の川が見えますね。一度、戦闘終了時のHPが「5」しかなかったこともありました。ドレインサンバがなかったら死んでました。
アニバーサリーリングを使ってしまっていたので、効果が切れるまで稼いだところで夕食のため一度戻り。食事の後しばらくパーティ希望を出しながらだめもとでデルクフをサーチしてみると、なんと誰もいなくなっていたので、あわててクフィムにOPテレポで飛びました。
狩り場はデルクフ下層の2F(→ぺってん+さんの詳しい解説)。運よく小部屋に獣巨人が沸いていたので、そのままペット狩りスタート。
……さっきまでの苦労が嘘のように稼げました。これ味わっちゃうと確かに普通に狩るのはバカらしくなるわ。これ倒したらLvあっぷー!というところでお約束どおりお父ちゃんを引っ掛けて死にましたが、簡単に取り戻してLv23に。革屋プロの教えを守って保険はOPSで補充して営業終了です。あと1つでソロの友・リレイズピアスが装備できるようになるっ……!
そろそろマクロも組まないといけないんだけど、いったいどの魔法をどの条件で使えるんだかいまだにちゃんと把握してません。代表的なサポ(白黒赤忍あたり?)ごとに、白黒グリモアに対応させてパレット1つずつ作るのがいいんだろうか。サポ踊り子はたぶんもう封印。
[1日め]
Lv18にもなればいい加減に肉弾戦は卒業して軍師の卵らしい戦い方ができるんじゃないかとシャクラミに行ってみました。たしか黒ではLv17ぐらいからミミズが食えた記憶があるから、学者でもそろそろいけるだろうと思ったら甘かった。MPは足りないしいきなり隣にミミズ生えてきてなんか唱えてるし、MP空っぽ、HP残り50でかろうじて勝てたけどそのまま撤退。よく考えたら黒はLv17でブリザドが使えるんだよなぁ。この差は大きかった。
でもリンクさえしなければMPは空っぽになるけど1匹倒すのは可能そうだったので、「隣にいてもリンクしない」と評判の北グスタ(S)のミミズを倒しに行ってみました。経験値からみて、どうやらLv18〜21ぐらいのようです。ラスプくらって座れない時間が長いから全然チェーンしないんですが、砦の横に2匹生えてるやつを黙々と狩り続けてLv20になりました。1回、カンパニエ発生中に走ってきた亀にファイアを誤爆して死にかけました。助けてくれた通りすがりのナイトさんありがとう。
Lv20+3000ぐらいのところからミラテテ2枚をつぎ込んでLv21になったところで1日めは終了。
---
[2日め]
デルクフ下層のペット狩りに行こうと思ってたのですが、整地のために赤で見に行ったらanonのパーティが乱獲していて巨人がどこにもいません……
ということで鈍器復活でサポ踊り子でブブリムへ。スパイクネックレスに天秤の指輪2個に干し肉とかNOUKINまっしぐらな準備で久しぶりにフェローのYufafaたんを呼んでみたのですが、ブブリムのLv21で同強〜強の敵ってZuとダルメルなので、すぐ死に掛けるんです。ドレインサンバはフェローには効かないし。
ドレインサンバしても、自分がダメージ受けてないと意味ないし!
結局、久々に登場のYufafaたんには1ターンで帰ってもらって、ひたすらマンドラと弱めのゴブいじめ。ソロになってからは常時黒グリ状態で、時々ブリザドを混ぜつつ自分の回復はドレインサンバ+黒魔法のドレインでHP補充、という感じで悪くはなかったです。
途中Lv22になってからはZuにも手を出してみましたが、同強のやつであたりどころが悪いと三途の川が見えますね。一度、戦闘終了時のHPが「5」しかなかったこともありました。ドレインサンバがなかったら死んでました。
アニバーサリーリングを使ってしまっていたので、効果が切れるまで稼いだところで夕食のため一度戻り。食事の後しばらくパーティ希望を出しながらだめもとでデルクフをサーチしてみると、なんと誰もいなくなっていたので、あわててクフィムにOPテレポで飛びました。
狩り場はデルクフ下層の2F(→ぺってん+さんの詳しい解説)。運よく小部屋に獣巨人が沸いていたので、そのままペット狩りスタート。
……さっきまでの苦労が嘘のように稼げました。これ味わっちゃうと確かに普通に狩るのはバカらしくなるわ。これ倒したらLvあっぷー!というところでお約束どおりお父ちゃんを引っ掛けて死にましたが、簡単に取り戻してLv23に。革屋プロの教えを守って保険はOPSで補充して営業終了です。あと1つでソロの友・リレイズピアスが装備できるようになるっ……!
そろそろマクロも組まないといけないんだけど、いったいどの魔法をどの条件で使えるんだかいまだにちゃんと把握してません。代表的なサポ(白黒赤忍あたり?)ごとに、白黒グリモアに対応させてパレット1つずつ作るのがいいんだろうか。サポ踊り子はたぶんもう封印。
タルタル、星へ帰る。
- 2008.04.21 Monday
- いろいろ
「先日お会いした他鯖から来た<逆毛>ですが」
「明日、元鯖に戻れることになりました」
……!
1ヶ月ほど前に革屋さんちでお会いして、そのままね師匠のお部屋を一緒に襲撃したタルタルさん。目が覚めたら見知らぬ鯖の流砂洞の王の間にいて、anonの業者集団に囲まれていたという壮絶な体験をされた方です。
■eから不正アクセスの被害を認定してもらえたので、アイテムの救済等の詳細はまだ未定ですが、とりあえずは3ヶ月を待たずに元のサーバーに戻れるようになったとのこと。本当に良かった。
置き土産のスィーツ(*゜ー゜)
逆毛さん、元の鯖での生活が落ち着いたら今度は観光旅行にきてくださいね。
うちの蝋人形館にも招待します。
「明日、元鯖に戻れることになりました」
……!
1ヶ月ほど前に革屋さんちでお会いして、そのままね師匠のお部屋を一緒に襲撃したタルタルさん。目が覚めたら見知らぬ鯖の流砂洞の王の間にいて、anonの業者集団に囲まれていたという壮絶な体験をされた方です。
■eから不正アクセスの被害を認定してもらえたので、アイテムの救済等の詳細はまだ未定ですが、とりあえずは3ヶ月を待たずに元のサーバーに戻れるようになったとのこと。本当に良かった。
置き土産のスィーツ(*゜ー゜)
逆毛さん、元の鯖での生活が落ち着いたら今度は観光旅行にきてくださいね。
うちの蝋人形館にも招待します。
ハンモックの正しい使い方。
- 2008.04.18 Friday
- 調度品
ネ実の「モグハウスのレイアウトを語るスレ」より(IDは消してあります)。
笑い転げて腹筋がよじれたwwwwwwこのスレ最近のお気に入りです。
動画の部屋紹介をしている人がいて、SSとは違った感じでよかったです。
今度時間がある時にやってみようかな。
(←もう動画はやらないっていったのに懲りてない)
※追記 このすぐ後に追加されてた。
なるほど斜めor横に寝れば問題ないわけですね……!
62 名前:既にその名前は使われています[sage] 投稿日:2008/04/18(金) 17:46:03.55
ウィンのハンモックって寝転がる布の両端に棒が付いてるんだが、
あれってどう見ても上に乗ると引っくり返る構造に見えね?
まぁ、その棒が柔らか素材で曲がるならいいんだが。
63 名前:既にその名前は使われています[sage] 投稿日:2008/04/18(金) 18:28:57.66
実は俺も気になっていた。
たぶん、
ttp://tune.ache-bang.com/~vg/outitem/up/img/19356.jpg
64 名前:既にその名前は使われています[sage] 投稿日:2008/04/18(金) 18:31:58.23
>>63
ちょwww
65 名前:既にその名前は使われています[] 投稿日:2008/04/18(金) 18:45:30.38
いたこの方が安定するよ
たぶん、
ttp://tune.ache-bang.com/~vg/outitem/up/img/19357.jpg
66 名前:既にその名前は使われています[] 投稿日:2008/04/18(金) 18:47:24.79
>>63
くつろげねーw
まあタルタルサイズなんだろwウィンのはw
67 名前:既にその名前は使われています[sage] 投稿日:2008/04/18(金) 18:49:00.13
絵が無駄にうますぎるだろw
68 名前:既にその名前は使われています[] 投稿日:2008/04/18(金) 18:51:13.02
それはベットの役割をはたすのか?w
寝てる奴頑張りすぎだろwww
69 名前:既にその名前は使われています[] 投稿日:2008/04/18(金) 18:52:21.79
>>66
あぁ、根本的なとこから間違ってたか。
こうだな。
ttp://tune.ache-bang.com/~vg/outitem/up/img/19358.jpg
70 名前:既にその名前は使われています[sage] 投稿日:2008/04/18(金) 18:57:03.13
>>69
仕事の早さとセンスに脱帽w
まあ確かにそこなら重心関係ないw
笑い転げて腹筋がよじれたwwwwwwこのスレ最近のお気に入りです。
動画の部屋紹介をしている人がいて、SSとは違った感じでよかったです。
今度時間がある時にやってみようかな。
(←もう動画はやらないっていったのに懲りてない)
※追記 このすぐ後に追加されてた。
71 名前:既にその名前は使われています[sage] 投稿日:2008/04/18(金) 19:05:26.58
www.hammock-life.com/use2.html
ハンモックの正しい使い方。
ウィンハンモックが猫樽用なのは変わらないが。
なるほど斜めor横に寝れば問題ないわけですね……!
1/3 >>
Home > Archives: April 2008
