全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50  

●● RMT業者の垢ハックが多発している件20 ●●

1 名前:既にその名前は使われています:2008/05/28(水) 06:11:19.55 ID:x3Co6KcU
ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10
前スレ
●● RMT業者の垢ハックが多発している件19●●
http://live27.2ch.net/test/read.cgi/ogame/1210116788/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
http://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け)
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
  他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。

2 名前:既にその名前は使われています:2008/05/28(水) 06:13:08.81 ID:8qudN8cS
あ、やっちゃったね…
ドンマイ >>1
素人さんが勝手にスレ立てちゃうのは良くある事だから。
以後放置でヨロ >>ALL

#業務連絡:次スレよろ >>トピマス殿

3 名前:既にその名前は使われています:2008/05/28(水) 06:13:14.82 ID:x3Co6KcU
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります。

4 名前:既にその名前は使われています:2008/05/28(水) 06:13:46.68 ID:x3Co6KcU
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
(blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
 絶対にリンクを押す前にアドレスを見る事)

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する

5 名前:既にその名前は使われています:2008/05/28(水) 06:14:19.62 ID:x3Co6KcU
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
  ・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
  ・avast!やAVGやAntiVirやBitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

2:WindowsUpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
   後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
   オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)

6 名前:既にその名前は使われています:2008/05/28(水) 06:14:59.88 ID:x3Co6KcU
■具体的な自衛策その2

4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、Safariなど。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
  アップデートも行う必要があります。

6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
  http://www.aguse.jp/
  URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
  http://so.7walker.net/

7 名前:既にその名前は使われています:2008/05/28(水) 06:15:32.01 ID:x3Co6KcU
■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

ttp://www.playonline.com/ff11/rule/uacs01.html

8 名前:既にその名前は使われています:2008/05/28(水) 06:16:19.03 ID:CgqbgnMA
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧
  http://www.npa.go.jp/cyber/soudan.htm

2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。

9 名前:既にその名前は使われています:2008/05/28(水) 06:16:42.47 ID:M1xWa3dH
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも


警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ

10 名前:既にその名前は使われています:2008/05/28(水) 06:17:10.96 ID:kfz+lo28
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください

11 名前:既にその名前は使われています:2008/05/28(水) 06:17:35.82 ID:RZSq56Mi
----------報告用テンプレ----------
● 実際にアカウントハックを受けた時の報告用
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
                   (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)

12 名前:既にその名前は使われています:2008/05/28(水) 06:18:05.87 ID:LXC+5RjG
PG2導入解説動画(改訂版)
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/

13 名前:既にその名前は使われています:2008/05/28(水) 06:19:16.67 ID:LXC+5RjG
連投引っかかったんで面倒だから繋ぎ直して投下したw
ではあとは任せた

14 名前:既にその名前は使われています:2008/05/28(水) 06:28:38.41 ID:KKjlxnTJ
>>13


15 名前:既にその名前は使われています:2008/05/28(水) 06:46:45.48 ID:fIovZWVs
>>弊社に不正アクセスの被害報告が届いてから救済措置を実行するまでの時間を1週間程度にまで短縮することができました。

本当に1週間で復旧できるようになったなら■eよくやった。


16 名前:既にその名前は使われています:2008/05/28(水) 06:48:01.13 ID:wNMrO2Kj
>>1


前スレ996、過去ログに買った奴が売主に取り上げられたっぽいそれらしき奴の頓珍漢
な書き込みあるよ。

17 名前:既にその名前は使われています:2008/05/28(水) 06:57:45.29 ID:trmDMYEk
996 :既にその名前は使われています :2008/05/28(水) 04:37:44.25 ID:Wtmg8MbF
垢買ってパス変えて金のやり取り済んで 少し経ったら売主がサポセンに電話して
「垢ハックされました;;」って個人情報伝えて元鞘に戻されたって話どっかで読んだけど
実話なのかね?

買い主は只取られざまぁw だけど どっちもどっちお疲れさんて感じだな

18 名前:既にその名前は使われています:2008/05/28(水) 07:43:59.23 ID:k2tE1HdY
>>1おーちゅー

19 名前:既にその名前は使われています:2008/05/28(水) 09:17:52.53 ID:LGhovzgN
>>1

>>前スレ996
元(もと)の鞘(さや)に収ま・る
いったん仲たがいしたものが、再びもとの間柄に戻る。

20 名前:既にその名前は使われています:2008/05/28(水) 09:39:32.60 ID:RWQJ6FLJ
1乙
Officeのパッチ当てるの今日まで忘れてた(5/12配布分)
↑漏れのは自動更新できないというか自動更新どうやるんだw
みんなも気をつけてくれよ

21 名前:既にその名前は使われています:2008/05/28(水) 11:06:25.25 ID:QBr7sLGv
>>20
とりあえずWindows Updataじゃなく、Microsoft Updataだと、
インストール情報?から全製品情報をひろってきてくれるはずだが、
自動更新もそっちに対応してたっけ?

22 名前:既にその名前は使われています:2008/05/28(水) 11:57:59.90 ID:x32CQq6S
>>20
俺も1つ残ってた
俺のは2000シリーズだからちょっと不便だけどまぁしょうがないや

23 名前:既にその名前は使われています:2008/05/28(水) 12:22:53.80 ID:k2tE1HdY
保守

24 名前:既にその名前は使われています:2008/05/28(水) 12:29:30.12 ID:n9ejmdMI
中華アカウントハッカーのいくつものサーバがswfを吐くようになったのが一昨日くらい。
もしやと思いつつVirusTotal等で完全スルーされたので明言は避けてきたけど、
やっぱりFlashPlayerの脆弱性を使い出した模様。

McAfeeブログ
ttp://www.avertlabs.com/research/blog/index.php/2008/05/27/newsflash-flash-player-blight/
ttp://www.avertlabs.com/research/blog/index.php/2008/05/27/flash-player-exploit-update/

9.0.115までやられるので早急に9.0.124にアップデートしましょう。
YouTubeとかニコニコ動画とかもFlashだからね!

# ブログに書くのは後にしよ…。

25 名前:既にその名前は使われています:2008/05/28(水) 12:32:18.39 ID:n9ejmdMI
おっと、注意喚起age。

26 名前:既にその名前は使われています:2008/05/28(水) 12:47:11.66 ID:n9ejmdMI
play0nlnieによる実用例
SANS ISC日記
ttp://isc.sans.org/diary.html?storyid=4468

27 名前:既にその名前は使われています:2008/05/28(水) 12:56:13.36 ID:YmVK6ZPp
ブラウザプラグインの為、非Trident系ブラウザ(FireFoxやOperaなど)のユーザーの場合、それらとIEの両方のプラグインを更新すること。
オンラインゲームのパッチクライアントなど、IEコンポーネント部分を使用する事も多いので。
それと出来れば、FireFox+NoScriptのような、必要ないサイトでのスクリプト遮断もお薦め。


28 名前:既にその名前は使われています:2008/05/28(水) 13:24:03.86 ID:YmVK6ZPp
708 名前:(○口○*)さん[sage] 投稿日:08/05/28 13:03 ID:DdNstTAM0
最新バージョン9.0.124にも脆弱性が見つかりました
皆様お気を付け下さいませ

Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
ttp://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html

709 名前:(○口○*)さん[sage] 投稿日:08/05/28 13:08 ID:nUXh2Onw0
ttp://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080528/304425/

>脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0
>およびそれ以前のバージョン。Adobeはまだパッチを公開していない。
>米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、
>グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。

リネージュ資料室でもトップで警告を発してる。
ブラウザ関係ないので、IE使ってないから安全、という考えは通じない。

29 名前:既にその名前は使われています:2008/05/28(水) 13:37:39.62 ID:n9ejmdMI
バージョン判定で9.0.115までの奴しか見かけないから勘違いしたけど
9.0.124でもだめくさいね。

30 名前:既にその名前は使われています:2008/05/28(水) 13:40:25.29 ID:n9ejmdMI
McAfeeは一部のswfを
heuristic detection beav-shellcode
と判定。他は現状スルー。
対応まで時間かかりそう。

31 名前:既にその名前は使われています:2008/05/28(水) 13:53:52.45 ID:QVQDXAHD
あらら、注意age。

32 名前:既にその名前は使われています:2008/05/28(水) 14:21:52.33 ID:k2tE1HdY
Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生
ttp://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html
脆弱性は、Flash Playerの最新版「9.0.124.0」および「9.0.115.0」に影響があり、
現時点でAdobeから修正パッチはリリースされていない。
既にこの脆弱性を悪用する攻撃が確認されたと報告。

もうリッチコンテンツなんかいらねぇよ、とか思っちゃうよね。

33 名前:既にその名前は使われています:2008/05/28(水) 14:22:33.69 ID:k2tE1HdY
がーん、完全出遅れたorz

34 名前:既にその名前は使われています:2008/05/28(水) 14:28:52.56 ID:925eACGt
いやいやみんな新しい情報持ってきてくれてありがとうなw
今のところパッチが無いっていうのが怖いなー

35 名前:既にその名前は使われています:2008/05/28(水) 15:05:29.30 ID:k2tE1HdY
age

36 名前:既にその名前は使われています:2008/05/28(水) 15:20:08.28 ID:Z0FkdBfN
何かXP自動更新きたけどこれ関係かな?
まあ再起動してくる

37 名前:既にその名前は使われています:2008/05/28(水) 15:49:11.03 ID:5IooEaFj
注意age

38 名前:既にその名前は使われています:2008/05/28(水) 15:55:32.30 ID:n9ejmdMI
>>36
違うと思う。

39 名前:既にその名前は使われています:2008/05/28(水) 16:17:52.86 ID:YmVK6ZPp
Firefox向けNoScript導入ガイド。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20080421/299675/

ホワイトリストに登録されているサイト以外で、FlashやSilverLightコンテンツの表示禁止が可能なので、導入を強く推奨。
必要なサイトであれば、ブラウザを終了するまで、そのサイトでは一時的に表示を許可できたりすることも可能なので、
安全性を確保しつつ、使い勝手もそこまでは低下しない。

40 名前:既にその名前は使われています:2008/05/28(水) 16:24:54.92 ID:n9ejmdMI
これを期にFlashからSilverlightへの移行が急速に進…まないな

41 名前:既にその名前は使われています:2008/05/28(水) 16:28:24.96 ID:lkkbpljC
Flash Player 10 Betaを使っとくか

42 名前:既にその名前は使われています:2008/05/28(水) 16:52:42.76 ID:n9ejmdMI
10Betaはそもそもまだ検証してないでしょ。
有害だとは言ってないけど、無害だとも言ってない。

43 名前:既にその名前は使われています:2008/05/28(水) 17:23:33.58 ID:Z0FkdBfN
関係ないのかー
あ、これも関係ないけど火弧導入するなら↓もオススメ
aguseチェックしてから踏むべし

FF11用語辞典 と FFXIAH で検索するFirefox用プラグイン
ttp://nanokawa.net/archives/individual/2008/0208063324.php#

44 名前:既にその名前は使われています:2008/05/28(水) 17:25:42.60 ID:IKpwgVfS
GyaOもアウトかな?

45 名前:既にその名前は使われています:2008/05/28(水) 17:29:44.57 ID:0AVOWxkL
さっき昔FFしてた知り合いに
http://www.playonline.com/ff11/guide/mogbon/index.html 
の1億ギルのサイトをメッセで見せようとしたら

いきなり性格変わったかのように
yの部分がvになってるだの 公式だって偽造出来るだろうにだの 言われて驚いたんだが

それで、公式のアドレスを持ってきてgoogleで一番上の公式サイトのアドレスを持ってきたって言ったら
一番上が偽造サイトだった事もあったって言われた。

FF11したこと無いから判らないんだけど、これって正当な反応?



46 名前:既にその名前は使われています:2008/05/28(水) 17:29:54.82 ID:n9ejmdMI
GyaOはWindowsMediaPlayerじゃなかったかな

47 名前:既にその名前は使われています:2008/05/28(水) 17:40:08.72 ID:IKpwgVfS
>>46
ありがと〜

48 名前:既にその名前は使われています:2008/05/28(水) 17:43:38.32 ID:925eACGt
>>45
FFしてないなら知らなかったのかもしれないけど、今はplayonlineに偽装した罠サイトとかがたくさんあって
そこにパスワードを抜くウイルスを仕込まれているってのが多発してるからね。

そのメッセ相手がURLを貼られるのに敏感になりすぎてたのかもしれん。あんまり気にすることないよ。

49 名前:既にその名前は使われています:2008/05/28(水) 17:47:14.33 ID:LEDauHYZ
ν速のスレ。
実害ないと危機感持てないよなやっぱ。

『Adobe Flash Player』に未修正の脆弱性見つかる
http://namidame.2ch.net/test/read.cgi/news/1211943129/

50 名前:既にその名前は使われています:2008/05/28(水) 18:06:21.98 ID:0AVOWxkL
>>48
そっか、ありがとう。
他のネトゲとは違うみたいなので、今後気をつけます。

51 名前:既にその名前は使われています:2008/05/28(水) 18:27:50.36 ID:IKpwgVfS
某スレより転載

984 :(・ω・) [↓] :2008/05/28(水) 18:14:35 ID:kPWeNkE/
>>983
ドメイン名違いますよ
play0nlnie■com
play0nline■com

985 :(・ω・) [↓] :2008/05/28(水) 18:24:43 ID:wEOUdYae
なんと紛らわしいw

52 名前:既にその名前は使われています:2008/05/28(水) 19:24:22.80 ID:x/v7OlPU
よいしょ

53 名前:既にその名前は使われています:2008/05/28(水) 20:23:00.65 ID:tNGKSbMR
ニコニコのFF11の関連にURLがマルチしてあるんだけど

//blogs.yahoo.co.jp/ffxigogogog ←Odin鯖の奴は見とけよ
ゆーざーID cBgcUIwnIAJc22ZlTQGzkvIovYo

これは罠サイトだろうか

54 名前:既にその名前は使われています:2008/05/28(水) 20:36:25.13 ID:JZ42Wshy
プレイオソライソ系のurl多いな

55 名前:既にその名前は使われています:2008/05/28(水) 20:38:45.71 ID:925eACGt
>>53
直で見たわけじゃないけどブログは存在しませんと出た

56 名前:既にその名前は使われています:2008/05/28(水) 20:39:41.03 ID:tNGKSbMR
なるほど。ありがとう。何なんだろうな

57 名前:既にその名前は使われています:2008/05/28(水) 20:43:03.45 ID:n9ejmdMI
通報されて削除されたんでしょ。

58 名前:既にその名前は使われています:2008/05/28(水) 22:06:05.22 ID:n9ejmdMI
ほしゅ

59 名前:既にその名前は使われています:2008/05/28(水) 23:04:29.05 ID:DroF0CeO
Flash Playerの穴は相当ヤバイと思うんだけど、このスレにはいつものメンバーしかいない感じだねage

60 名前:既にその名前は使われています:2008/05/28(水) 23:08:27.79 ID:k2tE1HdY
垢ハックは終わらない

61 名前:既にその名前は使われています:2008/05/29(木) 00:10:28.84 ID:fjO2WG+Y
Flash Playerは本気でやばいね。
もっと情報を広めるべきだと思う。
広めても出来ることは少ないが・・・・・・

62 名前:既にその名前は使われています:2008/05/29(木) 00:35:36.22 ID:owNN/NSB
壷板、Win板のIEスレ、ソフト板のSafar・Fx・Operaスレ、
Flash板、YouTube板あたりには書いたけどあまり反応ないやね。
どっちかってーとLiveROとここと行ったり来たりだ。
うちの過疎ブログでも書いた。

63 名前:既にその名前は使われています:2008/05/29(木) 00:37:23.02 ID:owNN/NSB
あとswfを各社に発射してある。無害なのも混じっちゃってるかもしれないけど。

64 名前:既にその名前は使われています:2008/05/29(木) 00:38:48.65 ID:BJLqPniQ
>>62
いつもご苦労さまっす

65 名前:既にその名前は使われています:2008/05/29(木) 01:21:10.49 ID:ruwY1Luy
さっきさ、FF11終了して直ぐにPCの電源落とそうとしたら、スパイボットから警告でてffxi コンフィ image???は正しくないファイル
見たいな分出てきたOK押したら普通に電源切れたんだけど、なんか不安だ。
説明いい加減でスマンが誰か分かるか同じ現象おきたひと居る?

66 名前:既にその名前は使われています:2008/05/29(木) 01:25:46.70 ID:R63+qR+k
それだけじゃなんとも


67 名前:既にその名前は使われています:2008/05/29(木) 01:34:23.06 ID:owNN/NSB
いい加減すぎw

68 名前:既にその名前は使われています:2008/05/29(木) 01:49:53.98 ID:Vc0KLaGH
>>65をみてSpybotS&Dを起動したらバージョンアップ来てたな。

昨日まわしたときはなかった気がするから、
今回のバージョンアップが問題なのかもしんないね。
しらないけど。

69 名前:既にその名前は使われています:2008/05/29(木) 04:10:16.39 ID:UdFSJL7g
ttp://yy28.60.kg/test/read.cgi/ff11jobjobplus/1195859980/593-

何だろうねぇ。

70 名前:既にその名前は使われています:2008/05/29(木) 05:58:13.90 ID:7dPf11ik
hoshu

71 名前:既にその名前は使われています:2008/05/29(木) 07:16:32.90 ID:owNN/NSB
Flashの件。0dayでは無く、9.0.124で対策済みの模様。
ttp://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html
ttp://www.avertlabs.com/research/blog/index.php/2008/05/28/flash-player-exploit-update-2/

72 名前:既にその名前は使われています:2008/05/29(木) 08:12:35.55 ID:DjW3AsFJ
>>62
別板にはってくれたの62でしたか
ありがとう

73 名前:既にその名前は使われています:2008/05/29(木) 08:38:08.26 ID:owNN/NSB
>>72
貼りすぎてその尻拭い( >>71 )も大変だったw

74 名前:既にその名前は使われています:2008/05/29(木) 08:46:58.04 ID:qPLBrZtx
MMO内で噂を聞いてこのスレ発見
あげ

75 名前:既にその名前は使われています:2008/05/29(木) 09:28:13.95 ID:aSzadYvg
>>73
ワラタ。
とてもとても乙なのです。

76 名前:既にその名前は使われています:2008/05/29(木) 09:51:27.05 ID:+W7OMlRZ
そのうちAdobeから最新版がでるんだろうが、
アンチウィルスやOSは更新してるが、Flashまではしてない人多いんじゃないかね。

77 名前:既にその名前は使われています:2008/05/29(木) 10:41:46.47 ID:iLvYo9W/
Secunia PSIマジオヌヌメ

78 名前:既にその名前は使われています:2008/05/29(木) 12:11:22.60 ID:PDlmMnRx
一応、貼っとく。

ヴァナモンがまた書き換えられて警察に相談するのに
ttp://live27.2ch.net/test/read.cgi/ogame/1212026857/

79 名前:既にその名前は使われています:2008/05/29(木) 12:14:27.92 ID:/x3Ul8nF
255まで下がってます

80 名前:既にその名前は使われています:2008/05/29(木) 12:14:29.94 ID:PDlmMnRx
あげ忘れた。

81 名前:既にその名前は使われています:2008/05/29(木) 12:34:39.19 ID:owNN/NSB
いちおう。
FlashPlayerの更新
ttp://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

82 名前:既にその名前は使われています:2008/05/29(木) 13:20:01.99 ID:ZR9ZcmSq
>>71に既出だけど

Flashの脆弱性は最新版で修正済み、Adobeが調査結果を公表
http://internet.watch.impress.co.jp/cda/news/2008/05/29/19737.html

あとおまけ

Firefox 3がギネスに挑戦、24時間最多ダウンロードで世界記録目指す
http://internet.watch.impress.co.jp/cda/news/2008/05/29/19735.html

83 名前:既にその名前は使われています:2008/05/29(木) 13:29:10.33 ID:EVgPxaTV
今日の朝、avast!がOnLineGames-DQSってのみつけてたな。
とりあえず別マシンでパス変えて、全体チェック開始。
FFXI用のパス抜きかどうかはわからんが、いやな世の中だのぅ。

84 名前:既にその名前は使われています:2008/05/29(木) 13:49:13.45 ID:owNN/NSB
ドラクエソードのパス抜き。ううん、知ら(ry

85 名前:既にその名前は使われています:2008/05/29(木) 13:51:13.75 ID:owNN/NSB
>>82
尻拭いの一環として今朝その辺とかJPCERTとかにもメール投げたっす。

86 名前:既にその名前は使われています:2008/05/29(木) 13:52:53.90 ID:v2wKFzh0
>>82
最後の一文気になるな。。。
> McAfeeでは、収集したサンプルについては最新版に影響を与えないようだとしながらも、最新版で犠牲になったという報告もあるとして、引き続き調査を進めるとしている。

87 名前:既にその名前は使われています:2008/05/29(木) 14:20:15.75 ID:owNN/NSB
保守ついでにダラダラと。

>>86
全く無害なサイトでもユーザのWindows環境が不安定なら
ブラウザがぱかぱか落ちることもあるわけで。
んで最初に未パッチ(=0day)と言っちゃった手前、ね。
ttp://www.avertlabs.com/research/blog/index.php/2008/05/27/newsflash-flash-player-blight/
>an unpatched vulnerability affecting Adobe Flash Player.
ttp://www.avertlabs.com/research/blog/index.php/2008/05/27/flash-player-exploit-update/
>a new unpatched Adobe Flash vulnerability.
>WIN 9,0,124,0i.swf
↑このファイル名(スクリプトには書いてあるが存在しない)で早合点したのかも。

88 名前:既にその名前は使われています:2008/05/29(木) 14:24:59.41 ID:owNN/NSB
同じく9.0.124に影響ありとしていたSecurityFocusも
ttp://www.securityfocus.com/bid/28695
と同じということで早々に引き揚げた。
ttp://www.securityfocus.com/bid/29386
>Retired

またこのSecurityFocusを傘下に持ち、未パッチということで
AdobeとあれこれやりとりしていたSymantecも
ThreatConのレベルを1に戻した。
ttp://www.symantec.com/security_response/threatcon/

89 名前:既にその名前は使われています:2008/05/29(木) 14:30:07.43 ID:owNN/NSB
で、これを受けてSANS ISC日記でも取り扱い終了。
ttp://isc.sans.org/diary.html?storyid=4465
>Final update
>so this BID is being retired

少なくとも今回の件は新たな脆弱性では無かったと思われ。

90 名前:既にその名前は使われています:2008/05/29(木) 15:10:15.52 ID:CDUUsQUi
でもマジでリッチコンテンツは要らない気がするよ。
便利にしようとし過ぎなんだよね。

91 名前:既にその名前は使われています:2008/05/29(木) 15:23:58.80 ID:owNN/NSB
まーデカいFlashがどかーんと置いてあって
そこにメニューから何から入っていて
Flash切るとどこにも行けないサイトとかうんざりするよね。
全然便利じゃねーし。
アクセシビリティ? 携帯で接続? それおいしいの? みたいな。

92 名前:既にその名前は使われています:2008/05/29(木) 16:45:11.80 ID:KPesRpnV
タル暗のうpろだが、階層あがるとiframe仕込まれてるんだよね。
ttp://apartment-mall●cn/ind.php
ってaguseでも調べられないけど一体なんなんだろう。

93 名前:既にその名前は使われています:2008/05/29(木) 16:55:23.03 ID:yvEC03Hi
.cnがある時点でアウトだな

94 名前:既にその名前は使われています:2008/05/29(木) 17:05:23.81 ID:mf1IsR9w
>>91
それも時代の流れだしょうがないべ。
YotubeがFlashでの動画再生を選択した時点で、全てのパソコンにFlashが採用されたような物だしな。

てか、Flash入れてない奴って、会社とか学校とかでどう会話してるの?
と言われても可笑しくない時代だもんな…

95 名前:既にその名前は使われています:2008/05/29(木) 17:10:46.65 ID:bvpc18H+
>92
そのURLで検索するとあちこち改竄して回ってたらしいね、
日本語サイトもやられてたみたいだが管理されていたので復旧していた。


96 名前:既にその名前は使われています:2008/05/29(木) 17:32:17.31 ID:owNN/NSB
>>94
やっぱSilverlightと併装っつーのは難しいかなぁ。

97 名前:既にその名前は使われています:2008/05/29(木) 18:39:46.17 ID:nKg8s3/J
ほしゅ

98 名前:既にその名前は使われています:2008/05/29(木) 21:08:35.57 ID:BJLqPniQ
261サルベージ

99 名前:既にその名前は使われています:2008/05/29(木) 21:53:48.36 ID:O4WNhGje
カスペ使いの人で現象が出てる人は一読

5月28日22時以降の更新後、ネット接続できない現象について
ttp://www.just-kaspersky.jp/support/info/20080529.html


100 名前:既にその名前は使われています:2008/05/29(木) 21:56:39.02 ID:y9NyE1Ah
カスペって結構不具合おおいんだな

101 名前:既にその名前は使われています:2008/05/29(木) 21:57:21.07 ID:owNN/NSB
速度命で検証あまりやらないからね

102 名前:既にその名前は使われています:2008/05/29(木) 23:28:54.80 ID:uxFJwglu
age失礼します。
Odin通信簿みたいなのを期待して鯖スレのしたを踏んだのですが
中身がコードの羅列みたいなのばかりでした
ここってパス抜きの罠サイトでしょうか?

■ Remoraの愉快な住人達
ttp://yy25.60.kg/remorasan/

PCに詳しい方、お願いします><
むやみに踏んだ事を後悔しています…

103 名前:既にその名前は使われています:2008/05/29(木) 23:34:42.93 ID:ymh/2YFH
NG登録っと

104 名前:既にその名前は使われています:2008/05/29(木) 23:45:37.10 ID:CDUUsQUi
このスレが賑わって無くとも垢ハックの恐怖が去った訳じゃないぞー

105 名前:既にその名前は使われています:2008/05/29(木) 23:47:30.36 ID:BJLqPniQ
>>102
自分の環境からは普通にしたらば風の掲示板が見える
怪しいソースは特にないはず。でも詳しい人じゃないから太鼓判は押せない

106 名前:既にその名前は使われています:2008/05/29(木) 23:49:39.74 ID:bvpc18H+
>>102
単に管理放棄されてるだけじゃね?
英文アダルトSPAMと中華の垢ハックリンクだらけだ。


107 名前:既にその名前は使われています:2008/05/29(木) 23:53:21.64 ID:S0fNF0xw
PG2で、3週間ほど前から4回 送信先Korea220.73.222.254:80(プロコトルTCP)をブロックしているのですが大丈夫でしょうか。

108 名前:既にその名前は使われています:2008/05/29(木) 23:55:40.87 ID:kq3gcXjA
Flash Playerの穴が既知のものでよかった。
と言っても、まめに更新している人は少ないかもしれない。

「え?Flash Playerの更新?」と思った人は↓でバージョンチェック。
Adobe Flash Playerのバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満だったら↓で更新。
Adobe Flash Playerのダウンロード
ttp://www.adobe.com/go/getflash

IEとそのほかのブラウザはそれぞれ個別にチェック・更新してね。
更新したらインストールされているすべてのブラウザで再度バージョンチェック!

109 名前:既にその名前は使われています:2008/05/29(木) 23:57:21.71 ID:BJLqPniQ
>>107
まずぐぐるべし。IPでぐぐったらこのスレの過去ログが出てきたぜよ

684 名前:既にその名前は使われています[] 投稿日:2008/05/18(日) 23:39:09.74 ID:sQ+opesg
220.73.222.254はニコニコみてるとアクセスしに行くんだけど、他の人も行くのかね?
ちなみにtubeplayerつこうてる
ブラウザでは一切見ない

685 名前:既にその名前は使われています[sage] 投稿日:2008/05/18(日) 23:43:24.53 ID:SK+ML50Y
>>684
ニコニコのアフィリエイトの画像はほとんどあっちの鯖のやつだから

110 名前:既にその名前は使われています:2008/05/30(金) 00:00:05.12 ID:uxFJwglu
>>105>>106
迅速なお答えありがとうございました
安心しました。ありがとう!

111 名前:既にその名前は使われています:2008/05/30(金) 00:22:34.86 ID:U1gphXic
220.73.222.254の件って、実はアフィリエイトは関係なくて、
今回のFlashの脆弱性つくタイプだったとかじゃないよな?w

俺もニコ動は、よく見るけど、ブロックされたことってないんだよな。
ちなみに、Flashは、9.0.124.0が出て、すぐ最新版にしてたと思う。

112 名前:既にその名前は使われています:2008/05/30(金) 01:00:26.57 ID:eKeoDRES
ニコ動のタグに仕組まれてるのもあるようなんだけど、IEからじゃなければ防げる?

113 名前:既にその名前は使われています:2008/05/30(金) 02:04:35.30 ID:tb0WhNZl
おやすみほしゅ

114 名前:既にその名前は使われています:2008/05/30(金) 06:19:41.55 ID:kyHj46bk
ヴァナモンまたやられたの?
昨日見ちゃったよ…

115 名前:既にその名前は使われています:2008/05/30(金) 08:28:31.11 ID:O0qZ4o+u
中国の態度が変わるまでage

116 名前:既にその名前は使われています:2008/05/30(金) 09:59:29.67 ID:dEoZkdjj
>>91
とてもとても同意

blogなんだけど、画像認証(視覚テストみたいな画像から文字読み取って
入力しなければコメントを書き込めない)のあるblogサービスもあるんだな。

そういうところなら自動絨毯爆撃で罠リンクを書き込まれる
心配はないのかな?人海戦術手動は防げないけど

117 名前:既にその名前は使われています:2008/05/30(金) 12:19:05.97 ID:HNIWKnQh
253まで落ちてます

118 名前:既にその名前は使われています:2008/05/30(金) 12:54:58.02 ID:oCUUvzti
spybotで毎日スキャンしているのですが、毎日 windows microsoftsecurity?が検知されます。
駆除しても毎日ひっかかるのですがどうすればよいのでしょうか。

119 名前:既にその名前は使われています:2008/05/30(金) 12:59:22.07 ID:HNIWKnQh
>118
↓本当かどうかは【知らないんです】

>WindowsXPSP2にはコンピュータにウイルス対策ソフトウェアがあるかどうか検出する機能があります。
>そして、この機能を省略(Override)するオプションが
>レジストリキー「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center」
>レジストリの値「AntiVirusOverride」で設定されます。
>値のデータが「0」(無効)でウイルス対策ソフトウェアが適切にインストールされていない場合に警告を出します。
>値のデータが「1」(有効)でオプションが有効になり、Windowsからの警告は出ませんが、「Spybot-S&D」でスキャンすると警告が表示されます。
>最近のウィルス/スパイウエアにはこの設定を変更するものがあり、「Spybot-S&D」ではそれに対応して、警告を出すようにしているようです。

ttp://okwave.jp/qa1568990.html

120 名前:既にその名前は使われています:2008/05/30(金) 13:00:35.21 ID:tb0WhNZl
>>118
とりあえずぐぐれ
確かそれはWindowsでセキュリティに不足があるために出る警告だったはず。
駆除・削除はもちろん無効。
最初に「コンピュータが危険にさらされてる可能性があります」って警告出てない?
アンチウイルスソフトを導入してないか更新期限切れてないかしてない?

121 名前:既にその名前は使われています:2008/05/30(金) 13:07:37.81 ID:GVZALg+Y
>>108
IEとFirefox別々にインスコせにゃならんのかyp
めんどくさいyp
ypypypyp

122 名前:既にその名前は使われています:2008/05/30(金) 13:07:38.75 ID:SLsV25dH
あれだ、うちはノートンさんをいれてるんだが、
設定の中にwinのセキュリティーセンターの動作を無効化できる物がある。

コレにチェック入れてるとスパイボットはwin再起動毎に毎回反応する。
だから入れてる対策ソフトでそのチェック項目の設定を変えるか、
スパイボットにそのキー自体の検索を無視させれば問題ない。

ただし、何も入れてないのに反応してるならウイルスでも入ったんじゃね?

123 名前:既にその名前は使われています:2008/05/30(金) 13:19:00.66 ID:E1bZbCOa
>>121
あのなぁ、ここは仮にも垢ハクスレだ
IEでないと利用出来ない
ってサイト以外は、IE以外(含むIEコンポーネント)のブラウザ使っておけよ
となるのは必至

面倒くさい、てこでもIEオンリーが良いってならば
普通にPC板のブラウザスレ行って相談しろよw

124 名前:既にその名前は使われています:2008/05/30(金) 13:23:11.12 ID:SLsV25dH
winのバージョンアップくらいしかIE使わないなら、
IEのフラッシュプラグイン、アンインストールしとけばいいんじゃね?

と思ったが、マイクロソフトのホームページもフラッシュ使ってたっけ?

125 名前:既にその名前は使われています:2008/05/30(金) 13:30:25.20 ID:3G5MSHUp
ブックマークをタイル状(右側へ折り返し)に表示してくれる非IE系ブラウザって無いのかね?
いくつか試してみたが、Donut系とSleipnirしか該当しねぇ

126 名前:既にその名前は使われています:2008/05/30(金) 13:35:08.66 ID:ckb1/BPO
Flash Playerの脆弱性にご注意ください
http://www.playonline.com/ff11/polnews/news13508.shtml

127 名前:既にその名前は使われています:2008/05/30(金) 13:35:39.07 ID:J2tS3JVj
>>125
ぷにるでGekkoエンジンにするとか

128 名前:既にその名前は使われています:2008/05/30(金) 13:37:38.75 ID:zaODJ+vl
>>126
がいしゅつって言おうとしたらPOLで警告が出たのか
多少は進歩したんだな

129 名前:既にその名前は使われています:2008/05/30(金) 13:41:42.90 ID:3G5MSHUp
>>127
SleipnirのGekkoエンジン、対応が不完全らしくて使い勝手が悪いのよ
右クリックメニューに「画像を保存」コマンドが無かったりするしw
しょうがないので、Sleipnirのセキュリティ機能でガードを固めてはいるが・・・

130 名前:既にその名前は使われています:2008/05/30(金) 13:42:43.69 ID:E1bZbCOa
自分は利用してないのでいまいち実態知らないけど
ヴァナモンでまた改竄されたみたいね
奴ら相当しつこいね・・・

131 名前:既にその名前は使われています:2008/05/30(金) 13:50:41.72 ID:MOqR8r1O
中国当局、米商務長官のPCデータ盗み→システム侵入図る

【ワシントン=黒瀬悦成】AP通信は29日、中国当局者が昨年12月に北京を訪問した
グティエレス米商務長官のノートパソコンのデータをひそかにコピーし、
同情報を基に商務省のコンピューターシステムへの侵入を図っていたことが分かった、と報じた。
複数の関係者が同通信に語ったところでは、中国当局による「データ盗み出し」は、
商務長官が中国側との貿易協議に出席した際、パソコンの前を短時間離れたすきに行われたと見られ、
商務省のシステムへの侵入は少なくとも3回試みられていたことが確認された。関係者によれば、
具体的な被害は出ていないという。

商務省や国防総省、国務省などの米主要官庁は2006年以降、中国から頻繁にサイバー攻撃を受けているとされ、
商務省は職員個人のパソコンから同省のコンピューターネットワークへのアクセスを禁止するなどの対策を講じている。
(2008年5月30日11時11分 読売新聞)

こんな国ですから・・・

132 名前:既にその名前は使われています:2008/05/30(金) 13:54:09.43 ID:hLYkuPxQ
>>123
別にそういうつもりで言ったわけじゃないぞ
IEとFirefox使い分けてるから両方に最新版インスコしてある
ただフラッシュプレイヤってOSにインスコされてると思ったら
IEでもFireでも同じフラッシュプレイヤを共有して使ってると思ってたんだ
OSじゃなくてブラウザごとにインスコしてるんだなこれって

133 名前:既にその名前は使われています:2008/05/30(金) 14:17:25.01 ID:gLuKGp2k
>>132
そもそもIE(のFlashPlayer)はActiveXコントロールで
他(のFlashPlayer)はNetscapeプラグイン。別物。
んで後者の場合もそれぞれ入れる必要がある
(SafariとOperaとFxを併用なんて場合もそれぞれに)。

134 名前:既にその名前は使われています:2008/05/30(金) 14:23:46.94 ID:cQvMDgBG
ニコ動に変造swf流れてるらしい。
投稿されたものか広告その他かはわかんないけど。

ttp://enif.mmobbs.com/test/read.cgi/livero/1205488101/761
> 761 名前:(○口○*)さん [sage] 投稿日:08/05/30(金) 13:43 ID:OGMzOxkl0
> すいません、ニコ動のTop画面を開いたらアバストが反応して、
> ログビューアを見たらSWF:CVE-2007-0071 [Expl]と表示されました。
> これはウィルスの一種なのでしょうか?
> ↑の方にニコ動関係でいくつか書いてあったのですが、そちらと関連があるのでしょうか。
> ブラウザはIE6SP2を使用しています。

135 名前:既にその名前は使われています:2008/05/30(金) 14:38:57.31 ID:nYI6I74U
関係あるかな
ニュー速の>>134関連のスレ
http://namidame.2ch.net/test/read.cgi/news/1212108815/

136 名前:既にその名前は使われています:2008/05/30(金) 14:41:08.64 ID:G6acnyBQ
>>134
向こうでもいったけど、それはavastのただの誤検出。

137 名前:既にその名前は使われています:2008/05/30(金) 14:43:07.65 ID:cQvMDgBG
>>135>>136
なるほど、avast!か失敗こいてるのか。
手元のAVG8とノートン先生が沈黙してるワケがわかった。

138 名前:既にその名前は使われています:2008/05/30(金) 15:12:15.14 ID:O0qZ4o+u
>>131
それでも核を持ち多数の原潜に装備させているのでならず者国家と呼ばれる事はありません。
アニメで言うと反逆のルルーシュのブリタニア帝国みたいな所。

139 名前:既にその名前は使われています:2008/05/30(金) 15:48:32.44 ID:cQvMDgBG
Sleipnirはほとんど使ったことがないんだけど、同梱されている
Geckoエンジン(rv:1.7.12 Gecko/20051002)はすごく古いよね。
これ、安全なんだろうか。

regsvr32で登録し直せばSeaMonkeyに含まれるGeckoエンジンが使えるみたい。
試してみたのはこの2つ。
rv:1.8.1.13 Gecko/20080313 SeaMonkey/1.1.9
rv:1.8.1.15pre Gecko/20080529 SeaMonkey/1.1.10pre

ちなみに、Firefox 2.0.0.14のはrv:1.8.1.14

単なる気休めかもしれないし、不具合が出るかもしれないけど自己責任ってことで。

140 名前:既にその名前は使われています:2008/05/30(金) 15:54:38.49 ID:nYI6I74U
avastが異変にいち早く気づいた可能性もある
Flash Playerの脆弱性の問題とかあるし怖い


141 名前:既にその名前は使われています:2008/05/30(金) 15:55:03.10 ID:nYI6I74U
誤爆

142 名前:既にその名前は使われています:2008/05/30(金) 17:03:33.17 ID:n4nrVmsS
Flash Playerの脆弱性にご注意ください

最近発表されたセキュリティ報告により、Adobe Flash Playerの脆弱性を用いた
悪意のある攻撃が明らかになっております。

ttp://www.playonline.com/ff11/polnews/news13508.shtml



143 名前:既にその名前は使われています:2008/05/30(金) 17:09:54.58 ID:n75Rn/v0
>>139

だめじゃね?ってのが定番の意見だったとおもうぞ

まぁFirefox+pluginでなんとかしたほうが良いと思う

144 名前:既にその名前は使われています:2008/05/30(金) 18:01:50.73 ID:cQvMDgBG
>>143
だわな。Firefoxで言えば1.0.7に搭載されていたバージョンだもんね。
まれにGecko/20051002のUAを見かけるんで、調べてみたらプニルだったと。

なんでこんな古いものを同梱してるんだろ。
ま、Sleipnir使いの人はご注意を。

145 名前:既にその名前は使われています:2008/05/30(金) 18:04:05.42 ID:/7hHvKIS
OSってXP SP3にしたほうがいいの?
もう少し様子見たいんだけど・・・

146 名前:既にその名前は使われています:2008/05/30(金) 18:11:46.50 ID:DrB+Dgy8
ちゃんとアップデート当ててればSP3入れる必要はない
Sp2と違ってあくまで今回はただのセキュリティ統合パッチみたいなものだから

147 名前:既にその名前は使われています:2008/05/30(金) 18:26:59.14 ID:PZ/rthpk
またヴァナモンのサイト改ざんされたの?

148 名前:既にその名前は使われています:2008/05/30(金) 18:51:04.07 ID:tb0WhNZl
>>147
27日〜28日の間にやられたらしい
サイト主さんがこっちには報告に来てないから詳細は分からん

149 名前:既にその名前は使われています:2008/05/30(金) 18:58:02.85 ID:DrB+Dgy8
もう直ったの?

150 名前:既にその名前は使われています:2008/05/30(金) 19:23:26.57 ID:PZ/rthpk
うへwまたかwレスサンクス

151 名前:既にその名前は使われています:2008/05/30(金) 21:24:59.73 ID:F9IhmiE7
FFにINする前の260サルベージ。

POL繋ぐ前にここのチェックするようになったよ。
寒い時代とは思わんか・・・?(´・ω・`)

152 名前:ヴァナm ◆ZrzGMHfgII :2008/05/30(金) 21:40:41.77 ID:F3/BgAaS
>>148
被害報告や詳細報告がこのスレにも他にも皆無なことから
改竄しようとして失敗 か ものすごく短時間 だったか
だと思う

153 名前:既にその名前は使われています:2008/05/30(金) 21:47:35.67 ID:BsZVX2dF
何でそんな簡単に改竄できんの?どんな管理してんのか激しく疑問


154 名前:既にその名前は使われています:2008/05/30(金) 21:50:42.67 ID:zaODJ+vl
>>152
おつかれ
なんか狙い撃ちされてるみたいだな

155 名前:既にその名前は使われています:2008/05/30(金) 22:47:50.17 ID:24prfc9T
>>153
サーバーの問題点を突いて攻撃してくる場合は、
そのサーバーの利用者(例えばヴァナモン)が
いくら気をつけても攻撃を防げない。
fc2祭りだってブログ書いてる人間にミスがあったわけじゃないぞ。

156 名前:既にその名前は使われています:2008/05/30(金) 23:25:57.46 ID:sp7m2d60
>>153
無知すぐる

157 名前:既にその名前は使われています:2008/05/31(土) 00:02:04.79 ID:O0qZ4o+u
age

158 名前:既にその名前は使われています:2008/05/31(土) 01:54:58.58 ID:mLWir+QH
RMT

159 名前:既にその名前は使われています:2008/05/31(土) 02:36:02.23 ID:maXk6oXJ
Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: YES) in /virtual/ff11/public_html/blu/index.php on line 57
can not connect db
バナモン青魔法のとこ開いたらこんなのでたけど・・・

160 名前:既にその名前は使われています:2008/05/31(土) 02:49:16.88 ID:mg8nK+uq
ヴァナモン開いたら妊娠したけど・・・

161 名前:ヴァナm ◆ZrzGMHfgII :2008/05/31(土) 03:04:43.33 ID:oHf/4GZy
>>159
移転した時に設定間違えてたっぽい

162 名前:既にその名前は使われています:2008/05/31(土) 04:23:44.57 ID:zKqd0wOF
保守ついでにヴァナモンの管理人さんきたみたいだから書いとく。

俺はFirefox+NoScript カスペという環境で改竄のあったと思われる時間にトップページのタイトルの部分にNoScriptでブロックしてるのを確認してます。

「?」と思ったけど内容までは見てないです。事が発覚してから次に見たときはそこのブロックはなくなってました。

参考になるかわからんけど、一応報告しときます。

163 名前:既にその名前は使われています:2008/05/31(土) 07:06:43.84 ID:9zX6Buyz
保守

164 名前:ヴァナm ◆ZrzGMHfgII :2008/05/31(土) 08:10:23.24 ID:oHf/4GZy
>>162
トップページはこの件とは無関係
scriptは広告のものだと思われる

165 名前:既にその名前は使われています:2008/05/31(土) 08:17:49.98 ID:M3S9bU+P
hosu

166 名前:既にその名前は使われています:2008/05/31(土) 08:32:00.75 ID:qibdOfUr
>>164
青魔法のとこってなんだろうなーって今見てきたが
これ便利だな。スレ違いだが、青上げ中の俺には神だぜ
感謝。改竄問題で大変だろうが頑張れ

167 名前:既にその名前は使われています:2008/05/31(土) 08:44:39.57 ID:tOzXoJg2
NoScript1.6.8きてるよ〜

ttp://noscript.net/?ver=1.6.8&prev=1.6.5

168 名前:既にその名前は使われています:2008/05/31(土) 11:10:21.91 ID:+q61m9aA
お、入れておこう

169 名前:既にその名前は使われています:2008/05/31(土) 12:12:16.69 ID:05nKYuLK
>>161
そういうエラーメッセージを生で出すのは
攻撃者に大きなヒントを与えるのでやめれ。

170 名前:既にその名前は使われています:2008/05/31(土) 12:25:22.41 ID:M3S9bU+P
age

171 名前:既にその名前は使われています:2008/05/31(土) 14:14:03.00 ID:A69tnwLx
揚げ

172 名前:既にその名前は使われています:2008/05/31(土) 15:14:25.67 ID:M3S9bU+P
ほげ

173 名前:既にその名前は使われています:2008/05/31(土) 15:24:44.48 ID:ju+AEzpd
昨日の流れが早すぎてログが落ちちゃったが、犯人かもしれないヤシが鯖スレで暴れてたな。
変な粘着がいて大変そうだけれど、応援してるぞ。ヴァナモンさん。

簡単に流れだけ説明すると。
鯖スレに今回の騒動についてまとめる人が現れる(以下A)。→日本語不自由な人物が色々聞きだそうとする(以下B)。
→A、まとめただけだからヴァナモンさんに聞けとBを説得。→Bがファビョって暴言を撒き散らす。→Bスレ住民から総スカンを受ける。
どうも、ここ数スレ変なのが居ついているので、恐らく同一人物でFA。

174 名前:既にその名前は使われています:2008/05/31(土) 18:25:17.14 ID:lQpTTQ3A
273緊急保守

175 名前:既にその名前は使われています:2008/05/31(土) 19:31:39.85 ID:8bYph/oV
Flashプレイヤーって更新してる人少なそうだな

176 名前:既にその名前は使われています:2008/05/31(土) 20:46:25.08 ID:MrANJPww
おまいら倉庫の高額品が消えてないかチェック汁
http://live27.2ch.net/test/read.cgi/ogame/1210862765/762-765

762 :既にその名前は使われています :2008/05/31(土) 17:24:37.77 ID:YaZHIXr7
サーバ頭文字3文字+baiheなるキャラが
高額品の売却のみを相場破壊価格で行っているので注意を!
baihe自体がbai heというビンインであることも注目点
5/29または30から多数のサーバで売却を開始している。

アカウントクラックしたアカウントのキャラから
はぎ取った高額品を売り払ってる可能性が高い。

177 名前:既にその名前は使われています:2008/05/31(土) 23:06:17.27 ID:pAfZaiYe
あげとくー

178 名前:既にその名前は使われています:2008/05/31(土) 23:07:18.21 ID:Pm5KAgOP
ふむ

179 名前:既にその名前は使われています:2008/06/01(日) 02:44:30.13 ID:qvx+nYgE
トゥー・リア緊急浮上!

180 名前:既にその名前は使われています:2008/06/01(日) 03:41:15.46 ID:Lg22VkyC
寝る前にあげておく

181 名前:既にその名前は使われています:2008/06/01(日) 06:42:05.52 ID:xgnvRm2d
haraitele

182 名前:既にその名前は使われています:2008/06/01(日) 07:28:00.77 ID:iuQuvOpr
はらいてれ?

183 名前:既にその名前は使われています:2008/06/01(日) 08:08:19.56 ID:B4wdlXm8
おはようの挨拶がわりにage

184 名前:既にその名前は使われています:2008/06/01(日) 11:24:23.89 ID:IVlXLy3N
保守上げ

185 名前:既にその名前は使われています:2008/06/01(日) 11:54:50.73 ID:PCYzVQLK
>>181
はらたいら?

186 名前:既にその名前は使われています:2008/06/01(日) 12:56:17.74 ID:sE4vWFrW
はらいてぇ では

187 名前:既にその名前は使われています:2008/06/01(日) 13:16:01.30 ID:27OeLNdE
なにまじれすしちゃってるわけ?

188 名前:既にその名前は使われています:2008/06/01(日) 13:34:47.94 ID:sE4vWFrW
マジレスするなってテンプレに書いてないですし

189 名前:既にその名前は使われています:2008/06/01(日) 13:47:48.14 ID:TMNFBUL/
RMT

190 名前:既にその名前は使われています:2008/06/01(日) 15:27:58.26 ID:XsvKQtR1
おれっちは小文字にするときはlじゃなくてxを使う派なんだよね
だから「はらいてぇ」は「haraitexe」になるんだよね

・・・ん?
harait.exe
危ない実行ファイルみたいだよね

191 名前:既にその名前は使われています:2008/06/01(日) 16:28:48.30 ID:X/jxh7FA
271保守(U)

192 名前:既にその名前は使われています:2008/06/01(日) 16:46:11.12 ID:DwguCYib
18禁ゲームの”ゆずソフト”の公式サイトが福建中華に改竄されてたが今さっき直った。
お決まりの手口でSWF脆弱性を狙った奴仕込んでた。

ソースチェッカーならまだ仕込まれた時のソースを見れるかもしれない。
しかし福建中華どもはもはや改竄できるところならどこでも手当たりしだいですかいな。
あぶないあぶない。

気をつけてくれよな!

193 名前:既にその名前は使われています:2008/06/01(日) 17:01:59.69 ID:noJaIgXc
あいつら本当になりふり構わずだな…

194 名前:既にその名前は使われています:2008/06/01(日) 18:11:39.22 ID:Gc1HXLBs
喚起age

195 名前:既にその名前は使われています:2008/06/01(日) 20:50:33.99 ID:jLKwDj12
age

196 名前:既にその名前は使われています:2008/06/01(日) 20:52:20.85 ID:pViquJDe
>>192のところはずっと攻防を繰り返してるみいたいだな
まだ安易に見に行かない方が良さそう

197 名前:既にその名前は使われています:2008/06/01(日) 22:49:23.18 ID:VoVsRDd8
おやすみ前にあげ。

198 名前:既にその名前は使われています:2008/06/01(日) 23:38:13.59 ID:G68QszfA
>>196
やられた側は閉鎖、ミラーのみ稼動中。

199 名前:既にその名前は使われています:2008/06/02(月) 00:13:06.14 ID:G8Mpi0A2
age

200 名前:既にその名前は使われています:2008/06/02(月) 00:45:09.62 ID:VwjPeXvo
はじめのとこちょいと読んだだけで、スレ全部は見てないんですが、家にある別のPCで感染したりしたらメインのPCまで飛び火したりするんですかね?

家族がPC買って俺のと同じモデムに繋いだから、ルーター経由とかで感染とかしないか不安でしょうがないのです…
散々既出かも知れませぬが、もしよければ教えていただけるとありがたいですorz

201 名前:既にその名前は使われています:2008/06/02(月) 00:50:42.94 ID:0AVzkvSa
>>200
そういうウイルスも存在するらしいが今のところそれを垢ハックに使われたという情報はない。
けど家族で使用できるアンチウイルスソフトのパックでも買って導入してやった方がいいと思うよ。

202 名前:既にその名前は使われています:2008/06/02(月) 00:57:53.07 ID:VwjPeXvo
>>201
返答ありがとうございます。ウィルスバスター買わせて導入してからネットしろとは言ってあるので。
自分で罠踏んであぼんされるならまだしも、知らないうちに勝手に感染して、キャラとか消えたらと思うと仕事も手につかなかったから安心しました。
コンビニで客を待つ作業に戻ります。

203 名前:既にその名前は使われています:2008/06/02(月) 01:29:38.46 ID:z/lFI6eP
>>202
帰ってこのスレの>>1->>10あたりを見て実行すれば事故率はかなり減るよ

204 名前:既にその名前は使われています:2008/06/02(月) 04:28:04.38 ID:Tm3A8g4D
おはよう保守

205 名前:既にその名前は使われています:2008/06/02(月) 04:33:38.65 ID:Kp+lrXwH
RMT業者の垢ハックを気にせず楽しめるオンゲがありますよ!

【本日決戦】ネ実 VS FF・DQ【11もFFに数えろ】
http://live27.2ch.net/test/read.cgi/ogame/1212331695/

206 名前:既にその名前は使われています:2008/06/02(月) 07:33:04.87 ID:32p9wvtZ


207 名前:既にその名前は使われています:2008/06/02(月) 12:40:56.15 ID:r4MkGADi
保守

208 名前:既にその名前は使われています:2008/06/02(月) 12:50:21.63 ID:wbyPy7iS
「Safari」Windows版の複合的脅威について、Microsoftが警告
当面、Safariの使用を控えることを勧める
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19775.html

209 名前:既にその名前は使われています:2008/06/02(月) 14:09:22.45 ID:+3Rx/W+j
190・・・195・・・200下がってるお

210 名前:既にその名前は使われています:2008/06/02(月) 16:21:00.04 ID:+8GrCG28
241緊急浮上

211 名前:既にその名前は使われています:2008/06/02(月) 17:08:13.66 ID:phcHxecE
ばすたーw

212 名前:既にその名前は使われています:2008/06/02(月) 17:15:31.18 ID:z/lFI6eP
BANおめスレ落ちたな

まあよくもった方か

213 名前:既にその名前は使われています:2008/06/02(月) 17:23:32.86 ID:wbyPy7iS
Kaspersky製品でネットに接続できなくなるトラブル、対処方法を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19784.html

214 名前:既にその名前は使われています:2008/06/02(月) 17:56:34.44 ID:T2nfCYK4
BAで何かネタがあったらまた立ててやんよ

215 名前:既にその名前は使われています:2008/06/02(月) 18:55:30.90 ID:+nvjqWuk
>>212
今までは誰が支えてきたのか、どうして書き込まなくなったのかが気になる所。

216 名前:既にその名前は使われています:2008/06/02(月) 19:42:33.94 ID:z/lFI6eP
>>215
STT報告ないと盛り上がりにくいからなあ
以前ほど業者サイドの勢いがないってのもあるかもしれんが

しかしセキュ板は相変わらずひどいな
なんであそこはID制入れないんだろう

217 名前:既にその名前は使われています:2008/06/02(月) 20:15:05.52 ID:0AVzkvSa
>>216
あれはゲハ並にメーカー同士の信者の抗争が酷いよな
だからここに初心者らしき人が来て質問してきても「セキュ板池」と門前払いしづらいw

218 名前:既にその名前は使われています:2008/06/02(月) 20:42:44.43 ID:z/lFI6eP
まあバスターとかセキュリティー進めない点では一致してそうだが

セキュ板見るよりここ見た方がセキュリティー意識高まるってのは
問題ありすぎな気もするがw

219 名前:既にその名前は使われています:2008/06/02(月) 21:11:27.51 ID:+nvjqWuk
「Safari」Windows版の複合的脅威について、Microsoftが警告
当面、Safariの使用を控えることを勧める
ttp://internet.watch.impress.co.jp/cda/news/2008/06/02/19775.html

Windows Vista/XP上でSafariを使用すると、ユーザーの許可なしにファイルが
自動的にダウンロードされ、保存されてしまう可能性がある。
その上で、 Windowsが実行可能ファイルを扱う方法の設定によっては、
そのファイルが実行されてしまう可能性があるとしている。

macはユーザーもメーカーも他人への思いやりが欠けている気がするよ;;

220 名前:既にその名前は使われています:2008/06/02(月) 21:21:30.08 ID:844++Q2z
真のマカーはオシャレの為なら見えないところの苦痛はいとまない
例えウイルスに感染しようがSafariを使うことに意味があるのだ

221 名前:既にその名前は使われています:2008/06/02(月) 21:56:56.54 ID:n8N+oM3D
いとまない?

222 名前:既にその名前は使われています:2008/06/02(月) 22:48:33.46 ID:fTkmlBgD
暇(いとま)
厭わない(いとわない)

223 名前:既にその名前は使われています:2008/06/02(月) 22:57:00.75 ID:VbmUukOE
垢ハックキター、ギルと売却可能なアイテム全部無くなったー

224 名前:既にその名前は使われています:2008/06/02(月) 22:58:59.35 ID:yKCmYNrO
テンプレよろ

225 名前:既にその名前は使われています:2008/06/02(月) 23:11:07.98 ID:n8N+oM3D
そろそろFlashPlayerの脆弱性でアカハックされる人が出始める頃かねぇ。
使っている人が少なそうなRealPlayerですらいっぱい釣れたし。

226 名前:既にその名前は使われています:2008/06/03(火) 00:19:03.56 ID:qbKjzfhB
202保守

227 名前:既にその名前は使われています:2008/06/03(火) 00:45:43.90 ID:DSeJxx0n
おやすみ前のあげ。

228 名前:既にその名前は使われています:2008/06/03(火) 03:01:54.24 ID:UzxBZXMw
おやつの時間にほしゅ

229 名前:既にその名前は使われています:2008/06/03(火) 03:11:10.53 ID:u4ILUwf6
ho

230 名前:既にその名前は使われています:2008/06/03(火) 03:59:47.54 ID:5ZJwZk+0
>>223が嘘だったら良いな保守

231 名前:既にその名前は使われています:2008/06/03(火) 08:03:35.77 ID:/9SbqciC
保守上げ・・・

232 名前:既にその名前は使われています:2008/06/03(火) 10:54:58.83 ID:zVYFV1IR
報告が無いのはいい事だけど、
単に「何かあったら■に電話汁」って馬鹿な流れになってなきゃいいけど…
警察に行くのがそんなに嫌なのか、警察に行けない理由があるのか…
てか、何で警察毛嫌いするの?

233 名前:既にその名前は使われています:2008/06/03(火) 10:56:13.47 ID:qbKjzfhB
FlashPlayer再インスコ推奨age

234 名前:既にその名前は使われています:2008/06/03(火) 11:15:35.98 ID:/E48fQj2
昨年10月に2度ハックされた者ですが、やっと救済していただけました。
しかし、1度目と2度目の間に巻き戻ったようで
肝心の高額アイテムは戻っていなかった。
GMコールしたところ、もう1度戻るかやってみますとのこと。
鯖移動料金は、警察に届けを出してログで証拠も出してもらったものの
やはり返金は難しいらしい。
競売で流れたアイテムに関しては、ハックされた人の時間だけ巻き戻すから
買った人と売られた人でダブらせるみたい。
ちゃんと戻ってきますよーに…
ハックされた時点で連絡していれば、戻る可能性大きいから諦めないでね皆さん。

235 名前:既にその名前は使われています:2008/06/03(火) 11:27:01.91 ID:aGEX6krT
最近、アカハック業者達は、ハッキングしたアカウントのうち一部は、
アイテムを奪わず、せいぜい、時折、アイテムを数個程度抜き出す
だけにしておいて、ずっとハッキング状態を維持しておくらしい。

もちろん、既知の通り、アイテム全てを売り払ってしまう場合もあるが。

で、このようにハッキングしたアカは、RMT関係の代金の支払いなどのBANの危険が伴う取引に使われる。

先日、ネ実に、RMTを全くやったことがないのに、いきなりRMT容疑で
BANされたってスレが建っていたが、これも間違いなくそれだろう。

236 名前:既にその名前は使われています:2008/06/03(火) 11:35:35.92 ID:e3e2aQBj
>>235
あれはまた別件でしょ
その垢主が以前に移転したため現事情の詳細まで知らんけど、そいつ昔から相当なタマだよ、
該当がRemora鯖だから鯖スレでも行って事情聞いてこいよw

237 名前:既にその名前は使われています:2008/06/03(火) 11:41:52.45 ID:rRn1+4Xf
5月月末付近でもポツポツ垢ハックの報告があったので注意

238 名前:既にその名前は使われています:2008/06/03(火) 11:49:48.20 ID:UoAKJB2d
ID:0u3s+1ey が動画と偽ってexe付きのアド貼り付けてるの確認。
http://live27.2ch.net/test/read.cgi/ogame/1212402426/364

239 名前:既にその名前は使われています:2008/06/03(火) 12:17:51.86 ID:UzxBZXMw
>>238
おもいっきりexeじゃないかw
ttp://www.virustotal.com/analisis/8007bcb272c91fc204cc1992b1e426e1

240 名前:既にその名前は使われています:2008/06/03(火) 12:53:44.03 ID:wqKA2cwr
sageは気が緩んじゃうから危険

241 名前:既にその名前は使われています:2008/06/03(火) 12:57:31.24 ID:zVYFV1IR
>>235
適当な事は勘違いの元だぜ。

そもそも、そんな利益にならない事、明日がないあいつらがする訳がない。

242 名前:既にその名前は使われています:2008/06/03(火) 13:12:27.51 ID:+wrve+ac
>>235
>これも間違いなくそれだろう。

想像で断言してて吹いた。
>>235はRMTerの言い訳用にこの説を流行らそうとしているんですね。わかります。

243 名前:既にその名前は使われています:2008/06/03(火) 14:38:49.15 ID:6vn27aSY
大陸のお友達がまたこんなコメントをブログに書いて回っているので
注意してください
名前欄をみて思わず「日本語でおk」ってツッコミそうになりました
--
名前: の熊吉です
メールアドレス:
URL: http●●//www●hatenae●com/bbs/
内容:
新武器たのしみずらねぇ〜 でも、ナイズル100階のご褒美というウワサもあるずらし、取得には
結構苦難の道のりが待っていそうずら。
オラも最近ブログやらホームページやらを開設したばっかずらけど、お互い適当にがんばりましょう
ずら。
あと、ホームページの方は相互リンクで登録させてもらってるずらけど、大きめのバナーがなかった
ので小さいのを仮に貼付けておきました。もし大きめのバナーがありましたらいただけるとありがた
いずら。
ではでは、足跡を残しつつ…また来ます(●′ー`●)ノ

244 名前:既にその名前は使われています:2008/06/03(火) 14:43:41.15 ID:IOZEqfU/
>>243
これ元の文章は「からくり動画」のにくまん氏ジャネ?
というか文脈からしても最近のにくまん氏の動向にそってる気がするし・・・

ほんとにいろんなところから拾ってきてるんだなーと実感した。

245 名前:既にその名前は使われています:2008/06/03(火) 15:06:49.55 ID:wqKA2cwr
MSがアップデートで勧告:
Windows XP SP3導入でFlash Playerが脆弱に?
ttp://www.itmedia.co.jp/news/articles/0806/03/news023.html
MicrosoftのWindows XP Service Pack 3(SP3)を導入すると、
脆弱性がある旧バージョンのFlash Playerがインストールされてしまうようだと伝えた。

246 名前:既にその名前は使われています:2008/06/03(火) 15:36:30.57 ID:6kHxyWPF
統合CDでWindows XP SP3をインストールしてWindows Updateをかけると、
「Flash Player 用セキュリティ更新プログラム KB923789(MS06-069)」が
インストールされる。
これを適用したあとのFlash Playerのバージョンは 6.0.88.0。

Microsoft TechNet セキュリティ情報 MS06-069
ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-069.mspx

Windows XPにはFlash Player 6が含まれていて、SP2/SP3同梱のものには
穴が開いていると。

ソフトのインストールに制限がある企業ユーザーは別として、個人ユーザーは
Adobeのサイトに行ってFlash Player 9.0.124.0以降をインストールしましょう。
※IE以外のWebブラウザを利用している場合は、すべてのブラウザに最新
 バージョンのFlash Playerをインストールする必要があります。

Adobe公式サイトの「Adobe Flash Player のバージョンテスト」ページ
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Adobe公式サイトの「Adobe Flash Playerのダウンロード」ページ
ttp://www.adobe.com/go/getflash

247 名前:既にその名前は使われています:2008/06/03(火) 17:08:34.69 ID:LfnU3cml
SQLインジェクション攻撃が多発、IPAがサイト運営者らに注意呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/06/03/19798.html

248 名前:既にその名前は使われています:2008/06/03(火) 17:22:51.75 ID:UzxBZXMw
>>246
古いflash.ocxを削除しただけだと後から復活しそうなので
flash9f.ocxをflash.ocxにコピーした。
system32\macromed\flash
古い方はregsvr32でもしない限りは使われないんだろうけど
気持ち悪いしね。

249 名前:既にその名前は使われています:2008/06/03(火) 19:13:26.24 ID:YOGHH7qV
やはりPOLも狙われていた。

Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威
ttp://blog.trendmicro.co.jp/archives/1380

250 名前:既にその名前は使われています:2008/06/03(火) 19:40:17.29 ID:f+L01MAR
おでんドラミッション募集してる業者いるから乗らないように
Keboってやつのシャウト これ業者だから

251 名前:既にその名前は使われています:2008/06/03(火) 19:43:43.83 ID:wqKA2cwr
>>250
ウィンダスでそいつのシャウト聞いた、日本人じゃないのは確実だな、日本語なのにw

252 名前:既にその名前は使われています:2008/06/03(火) 19:48:03.26 ID:RnuwXQtC
Uchino鯖でも文法の怪しい日本語のヤツがたまにヘルプシャウトしてるな

253 名前:既にその名前は使われています:2008/06/03(火) 21:10:10.83 ID:B4tkhlYc
220

254 名前:既にその名前は使われています:2008/06/03(火) 21:12:22.85 ID:gjEbtiMH
あ?なんだよ

255 名前:既にその名前は使われています:2008/06/03(火) 21:52:19.08 ID:6kHxyWPF
>>248
気持ち悪いのは同感です。ウチでは古いflash.ocxを削除したりリネームしたりで我慢wしてるけど。

Flash Player絡みで垢ハクの被害者が出ませんように。

オマケ:
現在有効なFlash PlayerのActiveXコントロールを確認するには、コマンドラインで次のコマンドを実行。

reg query "HKLM\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32" /v ""

すると、こんな風にフルパスで表示される。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32
<名前なし> REG_SZ C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx

256 名前:既にその名前は使われています:2008/06/03(火) 22:16:49.75 ID:NBWydDOY
ゆずソフトの件は、ARP spoofingによる経路汚染の可能性が濃厚。
ttp://headlines.yahoo.co.jp/hl?a=20080603-00000001-vgb-secu

厳密な意味で安全なサイトなどと言うものは存在しない訳だ。例え公式サイトといえども。

257 名前:既にその名前は使われています:2008/06/03(火) 23:42:32.01 ID:6kHxyWPF
このスレの需要がないのは喜ばしいことなんだけど……
245あげ

258 名前:既にその名前は使われています:2008/06/04(水) 00:07:12.26 ID:38elp7Ix
>>256
xreaでもあったらしい(時期不明)からヴァナモンもこれか?

259 名前:既にその名前は使われています:2008/06/04(水) 00:50:05.84 ID:RYhyyH9/
おやすみ前のあげ。

260 名前:既にその名前は使われています:2008/06/04(水) 01:49:23.08 ID:auFsx/XK
age

261 名前:既にその名前は使われています:2008/06/04(水) 02:54:00.16 ID:rfbMRR7t
おやすみあげ

262 名前:既にその名前は使われています:2008/06/04(水) 08:16:19.37 ID:Hx6NAMi6
生きてるか?

263 名前:既にその名前は使われています:2008/06/04(水) 10:23:35.64 ID:wyRwfptd
今までPCでFFやっててPS2に変更しようとおもってるんですが、
PS2のソフト買わないとダメなんですかね?

264 名前:既にその名前は使われています:2008/06/04(水) 10:26:03.44 ID:t0lfPGSZ
>>263
もちろん

265 名前:既にその名前は使われています:2008/06/04(水) 11:12:05.65 ID:wyRwfptd
やっぱそうなのか〜ありがとうです。


266 名前:既にその名前は使われています:2008/06/04(水) 11:51:30.42 ID:t0lfPGSZ
雑スレにて毎度のチャイナアド

ttp://live27.2ch.net/test/read.cgi/ogame/1212306373/745

よりにもよってサーバの場所は成都だ

267 名前:既にその名前は使われています:2008/06/04(水) 13:24:45.11 ID:t0lfPGSZ
保守っておくか

268 名前:既にその名前は使われています:2008/06/04(水) 13:52:03.51 ID:v38kMsjh
窓の杜 - 【NEWS】フェンリル、高速化した「Grani」v3.2と脆弱性修正の「Sleipnir」v2.7.2を公開
http://www.forest.impress.co.jp/article/2008/06/04/grani32.html

269 名前:既にその名前は使われています:2008/06/04(水) 14:03:34.24 ID:v38kMsjh
さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html

270 名前:既にその名前は使われています:2008/06/04(水) 14:19:19.50 ID:qWB/JnC6
>>269
 攻撃による影響があったのは、さくらインターネットの「専用サーバ 10M スタンダード」プランのサーバーのうち、IPアドレスが「219.94.145.0〜219.94.145.127」の範囲にあるサーバー。

今回は小規模だったみたいだけどついにさくらもか…。

271 名前:既にその名前は使われています:2008/06/04(水) 14:58:22.90 ID:sl+BzxcP
FFXI wikiもさくらインターネットだったよな
本当にもう安全なサイトなんて存在しないな

272 名前:既にその名前は使われています:2008/06/04(水) 16:33:40.65 ID:MMeR4mNq
相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説
ttp://internet.watch.impress.co.jp/cda/news/2008/06/04/19815.html

273 名前:既にその名前は使われています:2008/06/04(水) 16:36:01.68 ID:4i3IR5s7
よいしょ

274 名前:既にその名前は使われています:2008/06/04(水) 16:36:49.63 ID:38elp7Ix
>「『魔法の剣』や『ドラゴンの鎧』を盗まれたと警察に届けても笑われるだけ。
>『バーチャルなアイテムがなくなったところで、どうなんだ』という話になりやすい」。
なんか笑っちまった。

275 名前:既にその名前は使われています:2008/06/04(水) 16:52:46.95 ID:38elp7Ix
ttp://www.symantecstore.jp/special/gungho/NortonxROsummer2008.asp
相手を選ぼうよ…。

276 名前:既にその名前は使われています:2008/06/04(水) 16:57:59.12 ID:5dKdMI0H
LotRo Onlineって経営がさくらインターネットだったよな
だいじょぶなんかなw

277 名前:既にその名前は使われています:2008/06/04(水) 17:00:29.96 ID:38elp7Ix
既にLotROのアハカックも(WoWやSecondLifeと同様に)投入されているので無問題

278 名前:既にその名前は使われています:2008/06/04(水) 18:20:50.47 ID:vdIQAA7j
ガンホーって、5年位前にROプレイヤーの個人情報がダダ漏れだったり、個人情報流出のおわびページがハッキングされて

今キムチパーティしてんだから待ってろ。これだからゲーマーはバカなんだよm9(^Д^)プギャーーーッ

みたいな文に改竄されて大炎上した大バカ企業ってイメージしかなかったよ。
さすがに反省してセキュリティのことも一応考えるようになってたのね。

279 名前:既にその名前は使われています:2008/06/04(水) 18:45:33.26 ID:5krDS+7m
>>278
そのわりに体制は全く変わってないと、この前vipで元GMが言ってたぞ。

280 名前:既にその名前は使われています:2008/06/04(水) 19:32:10.57 ID:SSSjYzBR
>>279
いくら問題が起きても癌畜が課金し続けているんだから
悔い改める必要は無い。
客が離れるよ?といわれ続けて5年くらい経つが
結局離れていないので調子にも乗るわな、そりゃ。

281 名前:既にその名前は使われています:2008/06/04(水) 20:22:11.44 ID:RoOuQoHk
頑なにfc2ブログ使い続けてる奴ってなんなんだろう。
怖くて行けねーよ。

282 名前:既にその名前は使われています:2008/06/04(水) 21:58:54.84 ID:38elp7Ix
>>281
悪かったなw

283 名前:既にその名前は使われています:2008/06/04(水) 22:45:40.55 ID:SSSjYzBR
"http://"+_st_ip+_st_dest+"&uv="+_st_uv+"&nuv="+_st_nuv+"&cna="
+_st_cna+"&cg="+_st_cg+"&pid="+_st_pid+"&ss="+_st_ss+"&usn="
+_st_url_sn+"&ec="+_en_co+"&ref="+_st_ref+"&url="+_st_url+"&nac="
+_st_sof+"&agt="+_st_agt+"&clr="+_st_clr+"&scr="+_st_scr+"
&lng="+_st_lng+"&jvm="+_st_jvm+"&flu="+_st_flu+"&tm=1211881416"
+"&tc=20c792f68ce888258be8add649d94241"+"&ut=0"+"&cnu="+_st_cva;

上の文章ってやばい内容?
罠コメントのURLをソースチェッカーで見たら書いてあったんだが。

284 名前:既にその名前は使われています:2008/06/05(木) 00:38:41.80 ID:vlgySLSs
おやすみまえのあげ。

285 名前:既にその名前は使われています:2008/06/05(木) 01:36:47.39 ID:B0eGFJkd
RMT

286 名前:既にその名前は使われています:2008/06/05(木) 01:52:18.71 ID:ovi+i0XA
>>283
それだけじゃなんとも。

287 名前:既にその名前は使われています:2008/06/05(木) 03:18:54.09 ID:6F4tvKjv
おねむあげ

288 名前:既にその名前は使われています:2008/06/05(木) 03:23:40.41 ID:Cu74oYnM
>>281
対策施されたらしいし、今は他のブログサービスと同じくらいの危険度までは下がったんじゃねかな。

289 名前:既にその名前は使われています:2008/06/05(木) 03:34:25.45 ID:CqFkVujS
>>283
俺からのワンポイントアドバイス
「StringFromCharCode」が含まれるWebページは95%危険と思ってよい。でそういう類のページはコードを偽装して誤魔化す場合が多い。
※StringFromCharCode=「4d1」などの3桁の16進数のコードを特定の文字列に置換する。端的に言えば「32a,29e,b71,29e」が「.exe」に置換されるようなもの。

例えばso.7walker.net/index.php?site=http%3A%2F%2Fwww●makgcat●com%2Fwoodem●htm+&hua=(警告:後半のwww以降はウィルスページ)
SCOでページのソースが読めるが、ここではcuteqq**という代名詞にCLSIDやら何やらを代入させ、結合してexeに渡している。

件のページも(代名詞こそ無いが)暗号化したデータを結合してどこかに渡す、という行動は同じ。ただし前後行を読まないと分からない。

290 名前:既にその名前は使われています:2008/06/05(木) 03:34:41.21 ID:yToMTw4P
同じくらいの危険度なユーザーが多いとこが狙われるのは決まっている
つまり一番危険なのは結局FC2ということだ
FC2は正直改竄された後の運営の対応が最悪だったからな
な〜んにも告知無しで知らん顔ww
ほとんどのblog利用者が存在すら知らなかった管理人向けお知らせページ(笑)にこっそり報告www
FC2借りてる奴は一度考え直した方がいいだろ

291 名前:既にその名前は使われています:2008/06/05(木) 06:08:06.70 ID:h6bm0l7w
あ゛〜 朝食用のベーコンきれてるがな・・・ あげ

292 名前:既にその名前は使われています:2008/06/05(木) 10:40:49.36 ID:Cik5eHKm
260サルベんじ

293 名前:既にその名前は使われています:2008/06/05(木) 11:32:00.55 ID:QB4GMuMy
注意事項
えふめもからヴァナモンに飛ぶな書き換えあるみたい。
さっきLSメンバーけいこくでたいってた

294 名前:既にその名前は使われています:2008/06/05(木) 11:40:24.10 ID:GEwO8OR9
日本語が・・・

295 名前:既にその名前は使われています:2008/06/05(木) 11:46:07.52 ID:ovi+i0XA
もはや風説の流布だな

296 名前:既にその名前は使われています:2008/06/05(木) 12:05:54.50 ID:SSz6faUv
こっちにもいやがったかw
通報スレでも言ったがそんな状況ならとっくにネ実でスレたってるつーのw>>293

297 名前:既にその名前は使われています:2008/06/05(木) 12:09:05.15 ID:Tq0zhYo+
>>293
cao ni ma

298 名前:既にその名前は使われています:2008/06/05(木) 12:28:31.53 ID:NZOTWcz+
以前8鯖スレから湧いて出た日本語不自由なヴァナモン粘着君は、
暴れた挙句ふしあなさんに誘導され自爆し、多分OCNから強制退会済みだろうと思うが。

本人か、その一味かは知らんが、諦め切れないらしく、別の環境から接続してる様だな。

299 名前:既にその名前は使われています:2008/06/05(木) 15:08:18.64 ID:4EXU/cwK
保守age

300 名前:既にその名前は使われています:2008/06/05(木) 15:39:44.02 ID:s3C6Um9L
>>280
まともな客はバッチリ離れてるでしょ。その穴を埋めるようにBOTや業者が繁殖してるだけで
丸々太ったイカを切ってみたら、中は……ってね
数少ない癌畜がRMTでなんとか支えてるだけだよ、あの似非ネトゲは

301 名前:既にその名前は使われています:2008/06/05(木) 17:33:49.42 ID:6F4tvKjv
216ですぞ

302 名前:既にその名前は使われています:2008/06/05(木) 19:24:21.04 ID:ovi+i0XA
236

303 名前:既にその名前は使われています:2008/06/05(木) 19:40:14.66 ID:RrAUse6U
ですぞ

304 名前:ヴァナm ◆ZrzGMHfgII :2008/06/05(木) 20:40:24.33 ID:RQ2toNww
書き換えなんてされて無かった
先月末のも8鯖台湾人のブラフに釣られただけの気がしてる
支那の嫌がらせは次第にエスカレートしていくね
サイト潰して自分たちで罠サイト立ち上げるか
RMT広告ベタベタのサイトでも作るのが目的なんだろうか

305 名前:既にその名前は使われています:2008/06/05(木) 20:50:51.36 ID:mPqqAAzh
>>304
え?本物?スクエニとか和田がやってるゲーム関係の何かの協会とか
セキュリティ関連の会社とかにも相談してみた方がよいのでは?

すぐにどうにかなるモノじゃないでしょうけれど情報の蓄積が
後々のためになると思うので変なヤツ扱いされてもサイト運営者として
どっかの団体に呼びかけてみたらいかがでしょうか?

306 名前:既にその名前は使われています:2008/06/05(木) 21:47:27.94 ID:ovi+i0XA
最も危険なドメインは香港の「.hk」、米McAfee調査
ttp://internet.watch.impress.co.jp/cda/news/2008/06/05/19835.html
そういや英国から中国へ返還されてだいぶ経つなぁ。

307 名前:既にその名前は使われています:2008/06/05(木) 22:42:34.75 ID:QB4GMuMy
ヴァナモン管理人さん正直ごめんなさい。
詳細は通報スレに書いたとおりなんです。
こっちもテンパってました。

308 名前:既にその名前は使われています:2008/06/05(木) 22:43:25.65 ID:4EXU/cwK
211からサルベージですぞ〜

309 名前:既にその名前は使われています:2008/06/05(木) 23:03:07.36 ID:2J0jQYdK
>>304の管理人お疲れ様。
単なる馬鹿女子高生の酔狂だから、時期が時期だけど気にしないで〜
なにかあったら手開きなら協力するから。

>>307
訳解らないままに書くな。
今お前がするべき事は、履歴からウイルス感知したHPを特定する事だ。

>>305

半 年 R O M っ て ろ

310 名前:既にその名前は使われています:2008/06/05(木) 23:26:30.79 ID:ovi+i0XA
えふめもからヴァナモンに飛ぶ時っつーことだけど
えふめもってさくらインターネットだよね。
ゆずソフトとかがやられたARPスプーフでえふめもも、というのは
有り得なくはないかな。ま、何かの勘違いだろうけど。

311 名前:既にその名前は使われています:2008/06/05(木) 23:52:04.31 ID:gEkYCcox
緊急でいま垢ハクされそう
peerがブロックしてるけど滅茶苦茶アクセスされまくってる

312 名前:既にその名前は使われています:2008/06/05(木) 23:55:44.42 ID:kc6wLR44
アクセスされてるならそれはウイルス感染ではない=パス送信ではない
ブロックしてる名称がLineageトロイなら危険だけど、特亜なだけなら
垢ハックというより別の攻撃だと思うよ

313 名前:既にその名前は使われています:2008/06/06(金) 00:04:51.92 ID:gEkYCcox
ブロックにはリネージュ室参考だったかな?
TAIWANやKOREAってつけてブロックしたとこや…
まだまだわからない所から凄い勢いで攻撃されてる
そのせいでネットが繋がらないや

314 名前:既にその名前は使われています:2008/06/06(金) 00:10:31.90 ID:HxjPSQRa
>>311
それただのWikipediaじゃね?

315 名前:既にその名前は使われています:2008/06/06(金) 00:12:08.71 ID:6jx8miQ4
Skypeもブロックしまくる

316 名前:既にその名前は使われています:2008/06/06(金) 00:22:09.22 ID:fTKoguT7
いまパニクってさとにかく色んなところからアクセス?されてて
Skypeは切ってみたけどいつもは普通に立ち上げてたよ

317 名前:既にその名前は使われています:2008/06/06(金) 00:27:51.14 ID:IzbDndxH
そういえばXREAのコミュにも福建中華がわざわざ登録して入り込んでいるな。

yh33dddの他、吉村って名前でも確認、後者の最新書き込みは6月4日。
芸能人とかの名前使えばリンク踏むと思ってんのかね?

吉村名での書き込み、原文はFedora掲示板のパクリ、リンクだけ入れ替え。
【パクリ、jplineage】
ttp://sb.xrea.com/showthread.php?p=83805#post83805

【原文】
ttp://bbs.fedora.jp/read.php?FID=10&TID=5111

こいつらの1行以上の書き込みは全部パクリと思え、と言うよい事例。
数年見てきてるけどこいつらの1行以上の奴は全部パクリでリンクだけ書き換えてるか
文末に付け足したり、名前やメール欄にウィルスリンク入れたりばっかりだったからな。
1行だけじゃパクリか判断つかないってのもあるけど。
ブログ持ちの人は注意喚起してあげるといいな。
特に最近始めた初心者はそんなこと知らずにあちこちに貼られたパクリ罠コメントを踏んじゃいそうだから。
ともあれ気をつけてくれよな!


318 名前:既にその名前は使われています:2008/06/06(金) 01:42:55.89 ID:a45AwMJ0
おやすみまえのあげ。

319 名前:既にその名前は使われています:2008/06/06(金) 01:52:35.93 ID:MSbL7Af7
RO関連のWikiで罠リンク書き換えが多発しているようです。
注意しなきゃなage

320 名前:既にその名前は使われています:2008/06/06(金) 01:58:18.86 ID:Csd6Prt6
ID変わってるけど>>311です。
なんか凄い数のブロックしてたよ・・
やっとネットがつながるようになったし・・

リネージュ資料室参考にして設定した、
IPフィルタの台湾と中国だったよ
というか、回線が最近おかしかったのはこれのブロック及び攻撃?の
せいだったみたいで、、どうすりゃいいんだ

321 名前:既にその名前は使われています:2008/06/06(金) 02:00:16.38 ID:MSbL7Af7
>>320
Skype使ってたら世界中と繋ぐからPG2でブロックメッセージが
大量に出るのは当然かと。

322 名前:既にその名前は使われています:2008/06/06(金) 02:00:52.73 ID:3b/pUDRY
>>320
原因は?
まずはそこからだ。

323 名前:既にその名前は使われています:2008/06/06(金) 02:02:15.58 ID:ZIJi+Oo0
とりあえずルータ導入しれ

324 名前:既にその名前は使われています:2008/06/06(金) 02:04:12.73 ID:Ps2OMNVl
有線ブロードバンドルーターのおすすめを教えて 32
http://pc11.2ch.net/test/read.cgi/hard/1207577493/

325 名前:既にその名前は使われています:2008/06/06(金) 02:15:39.86 ID:Csd6Prt6
今カスペオンラインスキャンをしているよ

>>321 そうなのか、自分はばかだなwありがとうやっと理解した
ただ、最近ネットが繋がりにくくなる時があるんだ
それと攻撃は関係ないか・・?

>>322 春にADSLから光にしてから回線が不安定だ

>>320 うちはルータだよ、ただ光にしたのになぜかADSLの時と同じルータw
業者の人はモデムだけ変えていったよ

>>324 ありがとう

326 名前:既にその名前は使われています:2008/06/06(金) 02:20:40.84 ID:Csd6Prt6
ただ、Skypeを使いっていたらブロックしまくるっていうのは、
ログイン状態ってだけでブロックしまくるのかな?
あと、Skypeログアウトした状態なのにブロックしまくるのは・・?

327 名前:既にその名前は使われています:2008/06/06(金) 02:25:43.20 ID:MSbL7Af7
>>326
Skypeは基本的にP2Pなのであちこちつないでは切断を繰り返すだ。
長時間動かしていると、ファイル転送の中継サーバとして登録されるから
もうあちこちから。

ログイン/ログアウトで動作が変わるかどうかは知らない。ごめん。
ログアウトするときはSkypeを落とすようにしてるもんで。

328 名前:既にその名前は使われています:2008/06/06(金) 03:01:24.95 ID:Csd6Prt6
>>327
こんな遅くに丁寧にありがとう
たしかにSkype使ってなくても退席中orログアウトしかしてなかった、
長時間動かしてる事になるよな・・それが原因で回線も落ちやすくなるのかな?
とりあえず今度から落とすようにするよ。
ただ、カスペスキャンで、ウイルスが1つ検出されちゃったぜよ
ちと駆除しますorz。助言ありがとうでした

329 名前:既にその名前は使われています:2008/06/06(金) 03:43:39.43 ID:HhmZ3lvR
パスワード勝手に変えられたってことは垢ハックされたってことだよね
オワタどうすればいいんだ・・・

330 名前:既にその名前は使われています:2008/06/06(金) 03:57:26.19 ID:ty0iGMfM
自分でパスワード変更した記憶がないのに変更されていたのなら
残念ながら・・・としか言いようが無いな。
とりあえず、朝一でサポセンに連絡することから始めるしかないだろうね・・・

331 名前:既にその名前は使われています:2008/06/06(金) 04:00:32.53 ID:HhmZ3lvR
>>330
朝一で電話します
この際xboxかps2に変更しようと思うのですがそっちだと安全ですよね?

332 名前:既にその名前は使われています:2008/06/06(金) 04:10:20.58 ID:ty0iGMfM
PS2かXBOXでログイン可能になったら即パス変更
及び今までFFに使用していたPCは(出来得るなら)クリーンインストール、
ないしカスぺ等でウィルスチェックした上でセキュリティに気をつけ
重要な情報を扱うページを見る時には使用しない

このくらい留意しておけば大丈夫、だとは思うが万全ということはないので
くれぐれも気をつけて。


333 名前:既にその名前は使われています:2008/06/06(金) 04:13:36.55 ID:j54FxY20
>>331
Xbox、PS2から直接パス抜かれたって話は聞かない。
ただし、PCでPOLパス打つようなモノ(LSコミュやフレリスト+)を
使ってると安全とは言えないね。

334 名前:既にその名前は使われています:2008/06/06(金) 04:24:51.42 ID:HhmZ3lvR
>>332
>>333
詳しくありがとう
ほとんどサイトみてないのになんで抜かれたのかわかんないわ〜
+金またかかるわでへこむわ〜

335 名前:既にその名前は使われています:2008/06/06(金) 04:32:16.51 ID:ZIJi+Oo0
ほとんどサイト見ないからとタカを括ってセキュリティを疎かにしていたんだろ

336 名前:既にその名前は使われています:2008/06/06(金) 06:27:28.21 ID:jQx3KQXJ
ゲーム専用でネットは見ないからウィルスなんて感染しない!とかいうやつに限って
セキュリティソフト入れてない・入れてても定義ファイル更新しない・もちろんWindows updateもしない
ってのが稀によくいる

>>334が「ほとんどサイトみてない」って言ってるってことは「たまには」見てたんだよな
>>334がもし上記のような「サイトみないからセキュリティもいらねw」なやつだったなら
その「たまに」見たときに感染したという可能性は大いにある

そうでなくとも最近はリムーバブルメディアやHDDに工場出荷の段階でウィルスが仕込まれてる件も増加しているというのに

337 名前:既にその名前は使われています:2008/06/06(金) 06:37:07.84 ID:EICaA6Ab
一時期あったよね、ネットに接続した「だけで」感染するウィルス

338 名前:既にその名前は使われています:2008/06/06(金) 06:59:12.75 ID:DsEjtHih
今も残ってるよ。Sasser・Blaster。
2000やXPSP1は一瞬でやられる。

339 名前:既にその名前は使われています:2008/06/06(金) 07:13:49.19 ID:HhmZ3lvR
本気で心配してくれた方、アドバイス注意をうながしてくれた方ほんとすいません
半角が知らないうちに全角になってたようでパスが通らなかったようです
垢ハックはありませんでした・・・ほんとすいませんすいません
カスペでスキャンして何もでてこずおかしいと思っていましたらこんな罠が・・・
ほんとすいません・・・・カスペ製品版買ってこよう・・・

340 名前:既にその名前は使われています:2008/06/06(金) 07:22:54.74 ID:jQx3KQXJ
朝っぱらから盛大に吹いた

341 名前:既にその名前は使われています:2008/06/06(金) 07:25:20.89 ID:7OQEkL0k
よかったなw

342 名前:既にその名前は使われています:2008/06/06(金) 07:26:18.49 ID:yFLCX1EI
>>339
あるあるw俺も一回それで3回連続パス間違えで、ドキドキと焦燥感を味わえた。


343 名前:既にその名前は使われています:2008/06/06(金) 07:26:39.02 ID:HhmZ3lvR
>>340
まじですまん
半角というかkがKに勝手になってたっぽいわ
アドバイスありがとうカスペかっとくよ・・・

344 名前:既にその名前は使われています:2008/06/06(金) 08:13:53.65 ID:wwF9cKnE
hoshu

345 名前:既にその名前は使われています:2008/06/06(金) 09:58:13.04 ID:WL5XU0Wc
つまりCapsLockがかかっていたというオチかw


346 名前:既にその名前は使われています:2008/06/06(金) 09:58:40.46 ID:HSyqfcWK
一応こっちにも報告しておくか。
ほしゅほしゅ。

347 名前:既にその名前は使われています:2008/06/06(金) 10:19:27.25 ID:TCy8TIqT
>>337
最新SPやパッチを含まないOSをインストールし、SPやパッチを
ダウンロードしようとnetに繋いだら感染するからたちがわるい

防ぐには、netに繋ぐ前に更新をインストールするとか、
まともなルータを経由するなどポートを塞いでくれている経路で更新を
ダウンロード、などそれなりの手順が必要。Sasserは感染したらPCの
動作が非常に重くなるからすぐにわかるらしいが

348 名前:既にその名前は使われています:2008/06/06(金) 12:17:34.09 ID:jf27hGVn
240サルべんジ

349 名前:既にその名前は使われています:2008/06/06(金) 12:27:11.78 ID:WgeYDHeZ
四川大地震は業者に影響与えてるのかね?

350 名前:既にその名前は使われています:2008/06/06(金) 12:44:25.79 ID:DsEjtHih
さっぱり。一番多いのは福建の連中(沿岸部、台湾の対岸)だし。

351 名前:既にその名前は使われています:2008/06/06(金) 13:22:37.96 ID:TCy8TIqT
いわゆる先に豊かになった地域にはまだ貧しい地域から
仕事探しに大量に人が流入してくるらしいから
犯罪的な仕事でもほいほい引き受けてしまうのかね
末端の作業員は犯罪かどうかすらわかってないかもしれないが

352 名前:既にその名前は使われています:2008/06/06(金) 13:58:01.38 ID:jf27hGVn
234サルべんジ


353 名前:既にその名前は使われています:2008/06/06(金) 15:21:45.66 ID:ty0iGMfM
>>339
遅レススマソ
まぁ、笑ったwでも何事もなかったなら何より。
今後こういう事態が本当に起こらない様にする為にもセキュリティはしっかりな。

354 名前:既にその名前は使われています:2008/06/06(金) 15:34:33.29 ID:erK/CFee
ニコニコやようつべみてるなら、確実にFlashプレイヤーインスコしてるだろう。
ここ見てる人等なら問題ないと思うが、アドビのFlashも定期的に更新を。

355 名前:既にその名前は使われています:2008/06/06(金) 16:56:16.70 ID:DsEjtHih
ShockwaveとReader(PDF)もね。

356 名前:既にその名前は使われています:2008/06/06(金) 17:27:44.14 ID:Ps2OMNVl
四川大地震の追悼サイトが改竄、米Symantecが報告
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19846.html
>実行ファイルはそれぞれ異なるドメインにホストされているが、いずれもオンラインゲームのアカウントを盗み取るトロイの木馬。
>Symantecでは、「Infostealer.Gampass」として検知している

Skype、脆弱性を修正した「Skype for Windows 3.8.0.139」を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19844.html

マイクロソフト、6月の月例パッチは“緊急”3件を含む合計7件を公開予定
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19838.html
> マイクロソフトは6日、6月11日に公開を予定している月例のセキュリティ更新プログラム(修正パッチ)の概要を公表した。



おまけw
「Kingsoft Internet Security」最新版、暴露ウイルス対応も迅速に
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19836.html

357 名前:既にその名前は使われています:2008/06/06(金) 18:06:43.14 ID:wwF9cKnE
保守

358 名前:既にその名前は使われています:2008/06/06(金) 19:51:31.75 ID:WSdW10P6
あぐ

359 名前:既にその名前は使われています:2008/06/06(金) 20:38:49.15 ID:ZKxH55tJ
追悼サイトまで改竄か
マジで死んでくれんかな

360 名前:既にその名前は使われています:2008/06/06(金) 20:48:44.05 ID:HxjPSQRa
ヤツらは消防隊の制服を真似た服装で堂堂と被災地に盗みに入るからな。

361 名前:既にその名前は使われています:2008/06/06(金) 20:51:18.41 ID:gL3X962b
同じ人間とは思えん
地球の生き物じゃないだろ

362 名前:既にその名前は使われています:2008/06/06(金) 21:57:40.60 ID:Kft1p6ej
すみません、カスペのオンラインスキャンでウィルスに感染してるのが分かったのですが、
製品版カスペでウィルス駆除ってどうやったらいいんでしょうか(´Д⊂
ヘルプ見てもよくわからなくて・・・。

363 名前:既にその名前は使われています:2008/06/06(金) 22:01:20.37 ID:FFaQk4xP
>>362
・オンラインスキャンでウイルスが見つかった
・製品版で駆除する方法が分からない
ってことは、オンラインスキャンでウイルスを見つけた後に製品版か体験版を導入したってこと?
カスペは詳しくないんだが、製品版でもう一回スキャンしたらウイルスを駆除するメニューとかが
出てくると思う

364 名前:既にその名前は使われています:2008/06/06(金) 22:36:32.52 ID:Kft1p6ej
>>363
ありがとう、製品版でスキャンやり直してみる。
製品版は前に入れてたんだが、スキャンだけオンラインの方使ってて・・・。
ウィルスそのまま駆除しようとしたら、先に入ってるウィルスソフト削除しろってあったから、
どうしていいのか分からなかった(´・ω・`)

365 名前:既にその名前は使われています:2008/06/06(金) 23:30:46.90 ID:DsEjtHih
>製品版は前に入れてたんだが、スキャンだけオンラインの方使ってて
わけのわからんことを…。

366 名前:既にその名前は使われています:2008/06/06(金) 23:40:25.50 ID:PXacmwUa
ナウシカ終わったから保守上げ

367 名前:362:2008/06/06(金) 23:44:22.93 ID:Kft1p6ej
いや、製品版入れる前からずっとオンラインスキャンやってたからさ・・・。
なんかクセでそっち使ってたんだよなあ。

で、今製品版カスペの方のフルスキャン終わった。
ウィルス検知してねぇ・・・。
なんだこれ、オンラインの方じゃ1つ検知して注意されたのに・・・。

368 名前:既にその名前は使われています:2008/06/07(土) 00:44:22.28 ID:KGJCmmgn
設定いじってないんだろ

369 名前:既にその名前は使われています:2008/06/07(土) 01:44:29.24 ID:QUNFOjSx
おやすみまえのあげ。

370 名前:既にその名前は使われています:2008/06/07(土) 01:47:52.02 ID:jdFT2FLT
寝る前にあげに来たら先を越されてたけどさらにあぐる

371 名前:既にその名前は使われています:2008/06/07(土) 03:58:46.35 ID:Xxq96YH2
やばい!落ちるぞ

372 名前:既にその名前は使われています:2008/06/07(土) 08:22:02.25 ID:rIjq8Y1H
hisshi

373 名前:362:2008/06/07(土) 09:51:17.74 ID:YV3xiJO3
上げついでに。

昨日のオンラインスキャンで引っかかったやつ、前スレ763と同じやつっぽかった。
オンラインスキャンだと検知されるのに、製品版の完全スキャンは驚異無しって
言ってくるから放置しといていいのか・・・。

374 名前:既にその名前は使われています:2008/06/07(土) 10:33:21.08 ID:CTWmqzN8
福建中華のWiki改竄が再び始まっているようだ。
手口はリンク書き換え、書き換えリンクは日本国内フリーブログサービス。
今はブログジー(269g.net)っぽい。
IFRAMEが使えるようである。

例:エキサイトブログの同名ブログ&記事をパクったもの、teamerblogへのIFRAME入り
ixiadiary■269g■net

これをGoogle検索したら原文が出た、
【イクシアさんの現在のステータスとスキル】

リネ資料室にも他の269gブログが危険ドメインとして載っている、
269gを使うことや見ることもないのであれば269g全体規制でも構わないとおもうよ。
その辺は個々の判断。

だが今後FC2のように悪用されまくりの予感。
気をつけてくれよな!

375 名前:既にその名前は使われています:2008/06/07(土) 11:58:19.67 ID:Xxq96YH2
やばい!あげるぞ!

376 名前:既にその名前は使われています:2008/06/07(土) 12:39:13.66 ID:rIjq8Y1H
垢ハック気をつけようねage。

377 名前:既にその名前は使われています:2008/06/07(土) 13:44:37.48 ID:7rrRHiIo
おいいいい
ヴァナモンのカダーバエリアのモンスター見たら
Avastがウィルス反応したんだが?

378 名前:既にその名前は使われています:2008/06/07(土) 13:56:33.44 ID:vMQ4JHaF
>>377
今ソースチェッカーで確認した上でFxでソース見てみたが、広告枠のiframeしか見つからなかった。
広告が反応しただけかもな。

379 名前:既にその名前は使われています:2008/06/07(土) 14:07:59.91 ID:rIjq8Y1H
戦々恐々だなw

380 名前:既にその名前は使われています:2008/06/07(土) 15:43:10.44 ID:6bxeX6oK


381 名前:既にその名前は使われています:2008/06/07(土) 16:10:21.87 ID:TnEkOC8H
尻鯖で妙な動きしてる出品者あり。
解約なのかもしれんが・・・
ttp://www.ffxiah.com/player.php?id=1259622

382 名前:既にその名前は使われています:2008/06/07(土) 16:42:39.42 ID:L1Sl/uiY
ヴァナモンでウイルス発見、
orz.exeとかいうファイルをダウンロード実行しようとする。

383 名前:既にその名前は使われています:2008/06/07(土) 17:20:01.71 ID:idzYWkwJ
もうヴァナモンはだめだな・・・

384 名前:既にその名前は使われています:2008/06/07(土) 17:35:42.79 ID:JW1zEFcY
>>382
どこのページでどこから落とそうとするのか、詳細のない情報はラクガキと一緒です

385 名前:既にその名前は使われています:2008/06/07(土) 18:17:11.64 ID:67jYsH2c
落書きよりタチ悪いわw
デマというべき

386 名前:既にその名前は使われています:2008/06/07(土) 19:21:42.07 ID:Xxq96YH2
やばい、紫電の槍(ライトニングスピア)だ!

387 名前:既にその名前は使われています:2008/06/07(土) 19:22:36.30 ID:7rrRHiIo
広告のFlashが反応したらしいわ
Adobeで新しくしたら反応しなくなった

紛らわしいなこれマジあせったぜ

388 名前:既にその名前は使われています:2008/06/07(土) 19:34:30.72 ID:KGJCmmgn
お前がまぎらわしいわwwwwwwwwwwwwwwwwww

389 名前:既にその名前は使われています:2008/06/07(土) 19:40:00.03 ID:CTWmqzN8
yh33dddが作った罠カキコ掲示板(yy64■60■kg/yh33bbb/)、やっと停止したぜ。
以前メールした時には華麗に無視され、したらば形式で削除依頼してやっとだ。
一定期間管理者から返答がない、で掲示板停止
メアドに管理者(中華)のメアド、CCにカキコサポートのメアド入れる形な。
こうでもしないとそれが罠掲示板であろうと停止させないっぽい。
もちろんこれやる時には捨てアドを使うのが妥当。

気をつけてくれよな!

390 名前:既にその名前は使われています:2008/06/07(土) 21:38:02.17 ID:rIjq8Y1H
データー巻き戻し後に再ハックされた人っていないのかな?流石に諦めたのか?

391 名前:既にその名前は使われています:2008/06/07(土) 22:52:05.68 ID:2jeJZr2E
>>390
それを堂々と書きに来る奴はスイーツ(笑)
ありえん(笑)

392 名前:既にその名前は使われています:2008/06/07(土) 23:06:25.20 ID:Gs+/gBp8
スイーツ(笑)ネタをいまだに引きずってる奴、久しぶりに見たわagew

393 名前:391:2008/06/08(日) 00:32:48.05 ID:82r43uTi
>>392
悪いたとえのネタだからな。別にネラーの流行に合わせる必要無いしw
ってか、合わせて欲しいのか?ギアス房と言って欲しいのかwwwww

394 名前:既にその名前は使われています:2008/06/08(日) 00:36:53.24 ID:iAO0/O+S
房(笑)

395 名前:既にその名前は使われています:2008/06/08(日) 02:00:45.41 ID:s8JgAGMi
217あぐ

396 名前:既にその名前は使われています:2008/06/08(日) 02:58:43.91 ID:Ay8vpzjE
age

397 名前:既にその名前は使われています:2008/06/08(日) 04:30:42.63 ID:w7RZu7MH
ttp://www.just-kaspersky.jp/movie/taka/

398 名前:既にその名前は使われています:2008/06/08(日) 04:52:01.29 ID:VIEh4+4/
Pa'ss Nukareta

399 名前:既にその名前は使われています:2008/06/08(日) 05:32:40.82 ID:pouQK7N1
>>389
いつも乙
業者があちこちで使っている“yh33ddd”という文字列にはなにか特別な意味があるのかねえ。

400 名前:既にその名前は使われています:2008/06/08(日) 08:05:47.28 ID:c/oo0+dH
おはようのあげ。

401 名前:既にその名前は使われています:2008/06/08(日) 08:44:48.47 ID:DshzF8jY
>>389
おつぅ
「yh33ddd」もNGに入れといた方がいいのかなあ


402 名前:既にその名前は使われています:2008/06/08(日) 09:43:45.75 ID:ODy45EPZ
昨日ヴァナモンに調べ物しに行ったらノートン反応;;

リスク名
HTTP Adobe SWF Remote Code Exec
攻撃側コンピュータ
61.238.148.112.81

これヤバイですか・・;;
一応スキャン&パス変更済みです。あああ;;

403 名前:既にその名前は使われています:2008/06/08(日) 09:50:49.88 ID:1UPXIaWd
>>402
>>384

404 名前:既にその名前は使われています:2008/06/08(日) 10:00:07.57 ID:OhVn+2bk
>>402
>>387に書いてあるようにアドビを更新しろ。

405 名前:既にその名前は使われています:2008/06/08(日) 10:56:20.30 ID:ODy45EPZ
>>403
詳細検索みたいなページです;;エリア別の下です!

>>404
リーダとフラッシュは最新版にしました・・あとしておく事ありますか?;;

406 名前:既にその名前は使われています:2008/06/08(日) 10:58:48.13 ID:QyedZSIt
a-squared HiJackFreeを使って、マルウェアが仕込んだ隠しサービスの起動を停止する

407 名前:既にその名前は使われています:2008/06/08(日) 11:18:04.36 ID:qhH2g5vw
FF公式サイトでの注意喚起どころか、
ログイン時のインフォメーションにすら一時表示されていたのに
まだFlash更新していないとか…。

もう少し危機意識を持とう。

408 名前:既にその名前は使われています:2008/06/08(日) 11:35:56.45 ID:jn5a2NHx
こういう人が犠牲になっているおかげで、まだキーロガー型とか出てないんだよ;;;
頑張ってね;;;;

409 名前:既にその名前は使われています:2008/06/08(日) 12:34:27.01 ID:1UPXIaWd
FlashPlayerのバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

FlashPlayer9.0.124
ttp://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

410 名前:既にその名前は使われています:2008/06/08(日) 12:57:18.96 ID:TZv5mhFx
FirefoxのアドオンNoScript1.6.9がリリースされてますよage

411 名前:既にその名前は使われています:2008/06/08(日) 14:04:32.95 ID:ZPRN58l5
>>402
そのIP、俺もPGが弾いてた

412 名前:既にその名前は使われています:2008/06/08(日) 16:59:12.78 ID:mmhs8iO1
FlashPLAYERを速やかに更新汁

413 名前:既にその名前は使われています:2008/06/08(日) 17:15:32.73 ID:Y37w1Unw
231 サルベージ

414 名前:既にその名前は使われています:2008/06/08(日) 17:25:17.71 ID:F0wEJlqp
NoScript1.6.9来たよー

415 名前:既にその名前は使われています:2008/06/08(日) 18:15:45.89 ID:TZv5mhFx
>>414
このやろう・・・

416 名前:既にその名前は使われています:2008/06/08(日) 18:56:20.13 ID:iAO0/O+S
大事なことなので2回言いました。

417 名前:既にその名前は使われています:2008/06/08(日) 18:57:09.63 ID:F0wEJlqp
>>415
ネ実では3回目までは想定内です

418 名前:既にその名前は使われています:2008/06/08(日) 19:14:29.50 ID:HWUlN78k
NoScript1.6.9きたわぁぁ!

419 名前:既にその名前は使われています:2008/06/08(日) 19:17:50.63 ID:SIQ41TOe
NoScriptの最新版1.6.9きてたよ
はやく更新しる

420 名前:既にその名前は使われています:2008/06/08(日) 19:43:56.02 ID:Cle5uzrT
4回…
あまりふざけてると、過去の北の大地で放置されてるあのお方がお怒りにナルゾ…

421 名前:既にその名前は使われています:2008/06/08(日) 20:20:59.40 ID:WUYtJI9W
Firefox3 RC2きてますよ

422 名前:ヴァナm ◆ZrzGMHfgII :2008/06/08(日) 22:23:01.66 ID:SvqVY72t
どうも6/5〜今日の夕方頃までxreaの自動挿入広告を表示すると
61.238.148.112:81に接続するようになってたようだ。
俺のPGが6/5〜今日までの間このIP弾いてる。
4日まではこんなことはなかった。
ちなみに試しに他のxreaのサイトも確認してみたが、
ヴァナモンだけじゃなくて他のサイトでも61.238.148.112を弾いた。
これをノートンやらセキュリティソフトが反応してたんだと思われる。
丁度えふめもでどうこう言ってるのが出たタイミングと符号する。
PGで弾いてなかったらどうなるのかは不明。
現時点でどのサイトのxrea広告も61.238.148.112には接続しなくなっている。
今日の夕方頃に修正されたようだが
これが危険なものだったかどうなのかはわからない。

423 名前:既にその名前は使われています:2008/06/08(日) 22:23:15.01 ID:1UPXIaWd
5日に入れた

424 名前:既にその名前は使われています:2008/06/08(日) 22:28:30.39 ID:83kVB8vh
垢ハックされた・・orz

サポセン開くまでまつしかないか・・

425 名前:既にその名前は使われています:2008/06/08(日) 22:30:15.77 ID:iJyLimno
>>422

詳しい報告有り難うございます。

426 名前:既にその名前は使われています:2008/06/08(日) 22:30:29.89 ID:vNAaZsVL
また大文字と小文字間違えてたとかじゃないのか

427 名前:既にその名前は使われています:2008/06/08(日) 22:32:56.50 ID:83kVB8vh
パスワードを保存するにしていままでやってたんだけど、今日になったらパスが通らなくなった
何度も試したけど変化なし

多分ライブドアにくっついてる宣伝からではないかなとおもいます

428 名前:既にその名前は使われています:2008/06/08(日) 22:37:33.06 ID:jn5a2NHx
うあー 未だにパス保存にしてた人いるのか・・・
ご愁傷様 

>>11のテンプレよろ

429 名前:既にその名前は使われています:2008/06/08(日) 22:55:45.08 ID:83kVB8vh
>>428 うう・・気がついたときにはすでにおそかったのです・・
【      気付いた日時          】 (今日の朝9時ごろ)
【不審なアドレスのクリックの有無 】 (有。詳細HTMLが表示されないのでここに飛んでるか分からないけど
 brogame.com/FFXI-power-leveling)
【他人にID/Passを教えた事の有無】 (No)
【他人が貴方のPCを使う可能性の有無】 (No)
【    ツールの使用の有無      】 (No。2ちゃん壷とかならあるけどFF系はなす)
【  ネットカフェの利用の有無    】 (No)
【     OS    】 (XP home)
【使用ブラウザ 】 (IE7)
【WindowsUpdateの有無】 (さっきしてきた。さっきまでWINverうpできんかった)
【 アンチウイルスソフト 】 (Norton)
【その他のSecurty対策 】 (マカフィ)
【 ウイルススキャン結果】 (スキャンしたけど何もなし)
【スレログやテンプレを読んだか】 (一応読んだので明日のサポセンまで待機。結果は後報告します)
【hosts変更】(無)
【PeerGuardian2導入】(なんだそりゃ)
【説明】(パスが変更された。イン出来ないのでどうなってるかはわかんない)

430 名前:既にその名前は使われています:2008/06/08(日) 22:57:36.59 ID:83kVB8vh
↑【説明】に追加で、先ほどまでWINverうpができなかった

431 名前:既にその名前は使われています:2008/06/08(日) 22:59:40.30 ID:WXEQI/JY
久々の被害報告だな鯖どこ?名前晒して協力求めるのもありかもよ

432 名前:既にその名前は使われています:2008/06/08(日) 23:02:47.31 ID:83kVB8vh
鯖はガルーダ鯖

名前はあげていいものなの?とりあえず倉庫
Socom
Beretta

433 名前:既にその名前は使われています:2008/06/08(日) 23:03:23.25 ID:WXEQI/JY
あ、あと垢買いとかで手に入れたキャラでという落ちは飽きたぞw

434 名前:既にその名前は使われています:2008/06/08(日) 23:04:26.12 ID:WXEQI/JY
ガルーダ鯖の人いたら動いてないか見てやってくれね?

435 名前:既にその名前は使われています:2008/06/08(日) 23:04:30.99 ID:83kVB8vh
>>433 それは絶対にないぜ。もう二年くらいやってる

436 名前:既にその名前は使われています:2008/06/08(日) 23:05:39.75 ID:83kVB8vh
一応メインも乗せときます
Bantya タル♀です

437 名前:既にその名前は使われています:2008/06/08(日) 23:07:27.96 ID:TZv5mhFx
タル♀ハァハァ・・・・・ウッ


っていうかハックに気づくまでWindowsUpdateしてなかったってことなんだな?
不審なアドレスのクリックってのはどこかのスレに張られてたん?

438 名前:既にその名前は使われています:2008/06/08(日) 23:09:19.43 ID:uGV0im1N
POLからのサーチだと、該当ネーム3キャラはガルーダ鯖の表示ですね
それ以外はわからんが

439 名前:既にその名前は使われています:2008/06/08(日) 23:09:22.97 ID:83kVB8vh
>>437 あまりにも更新でPCが重かったからしばらく止めてた。といっても二週間くらい
うちのブログにくっついてやがったw

440 名前:既にその名前は使われています:2008/06/08(日) 23:09:51.03 ID:WXEQI/JY
>>436
おれバハだからなぁ鯖スレで協力求めてみては?
知り合いの目にとまれば情報くらい提供してくれるかもよ
今現在のキャラの状況は知りたいよね?
もしアイテムなりを盗まれたとしても今は戻るから

441 名前:既にその名前は使われています:2008/06/08(日) 23:10:15.29 ID:83kVB8vh
>>438 今現在動いてるってこと?

442 名前:既にその名前は使われています:2008/06/08(日) 23:11:19.68 ID:jn5a2NHx
ゴミセキュリティソフトの王Nortonにマカフィー しかもWInアップデートは当時してなかった PG2も無し
おそらくフラッシュプレイヤーも更新して無いだろ
穴だらけ 

まずのーとんwとかは捨ててカスペルさんかAntiVir入れる アップデートは自動で毎日 このスレ全部読んでPG2導入
フラッシュプレイヤー更新して このスレも欠かさずチェック
そしてパス保存はすぐにやめる  おそらく今回はパス保存してなければそれだけで防げた

とりあえずカスペルスキー オンラインスキャンをやること
ウィルス見つかったら体験版で駆除

443 名前:既にその名前は使われています:2008/06/08(日) 23:12:54.36 ID:uGV0im1N
>>438
いや、キャラ移動はさせられてないんだなというだけ
ジュノ下層・ウィン森の区・ジュノ下層 になってる3キャラ
鯖違うから今いるかどうかは知らん

444 名前:既にその名前は使われています:2008/06/08(日) 23:16:23.36 ID:83kVB8vh
>>442 自分がかかるまで他人事だったんです、申し訳ない・・
スキャンしてきます〜

>>443 昨日メインログアウトしたのアルテパ砂漠なんだがorz

445 名前:既にその名前は使われています:2008/06/08(日) 23:30:54.93 ID:WXEQI/JY
>>444
大概HPまでもどってその国の宅配前にいる
デジョン系があればデジョンなければ死にデジョン
データ復旧に1〜2週間かかる
これからまた被害者増えるんかなぁ

446 名前:既にその名前は使われています:2008/06/08(日) 23:32:39.04 ID:MQlXTL9S
Garwarccがシパーヒとか売ってるけどこれ?

447 名前:既にその名前は使われています:2008/06/08(日) 23:56:37.79 ID:83kVB8vh
>>446 まちがいねえですそれです

448 名前:既にその名前は使われています:2008/06/09(月) 00:00:53.07 ID:s8JgAGMi
今は巻き戻しっていう最終手段があるんだからある意味気楽だけど
今後絶対に被害に遭わないようにセキュリティを勉強してから復帰しなよ。

449 名前:既にその名前は使われています:2008/06/09(月) 00:01:37.97 ID:jn5a2NHx
アンテナ張っとけよー
このスレ大事だよー

450 名前:既にその名前は使われています:2008/06/09(月) 00:01:47.50 ID:83kVB8vh
>>448 もちろんです。以後気をつけます・・

451 名前:既にその名前は使われています:2008/06/09(月) 00:09:27.00 ID:QZKb/n16
マカフィーもアンインストールした方がいいんですかね?

452 名前:既にその名前は使われています:2008/06/09(月) 00:09:58.35 ID:QZKb/n16
あ、ID変わりましたがID:83kVB8vhです

453 名前:既にその名前は使われています:2008/06/09(月) 00:11:21.91 ID:NSM7lKUP
>>451
他のソフトを購入なり導入することになってからでいいよ

454 名前:既にその名前は使われています:2008/06/09(月) 00:14:48.91 ID:PSKPXWCq
>>451
アンインスコして、とりあえずAntiVir入れとけ
世界3番目の検出力を誇るセキュリティソフトだ  タダだし

455 名前:既にその名前は使われています:2008/06/09(月) 00:29:42.37 ID:QZKb/n16
とりあえずマカフィには消えてもらってAntiVirいれます

みなさまわざわざご親切にありがとうでしたヽ(´・ω・`)ノ

456 名前:既にその名前は使われています:2008/06/09(月) 01:27:02.79 ID:38Dqzod9
age

457 名前:既にその名前は使われています:2008/06/09(月) 01:41:24.22 ID:QZKb/n16
寝る前にあげ

458 名前:既にその名前は使われています:2008/06/09(月) 01:44:37.42 ID:38Dqzod9
GMコールしてみた

459 名前:既にその名前は使われています:2008/06/09(月) 03:57:28.68 ID:OfWKYCXV
212あげ

460 名前:既にその名前は使われています:2008/06/09(月) 04:13:48.97 ID:7WGOLkKN
鯖スレに何度も警告で書いてやったろうに・・・

461 名前:既にその名前は使われています:2008/06/09(月) 08:54:46.35 ID:Heog4c1X
242age

462 名前:既にその名前は使われています:2008/06/09(月) 09:26:56.95 ID:TDX0/wZR
マカフィーはPG2と相性悪いらしいね

463 名前:既にその名前は使われています:2008/06/09(月) 11:46:58.41 ID:sIGMCjBL
215あげ

464 名前:既にその名前は使われています:2008/06/09(月) 12:16:01.41 ID:Uer7J/pP
あたしネカマ女子中学生でノートン使ってるけどそんなに悪くないと思うけどな
カスペは誤検出も多いし、定義ファイル更新を急ぐ傾向にあるらしく、
この前のネットに繋がらなくなるバグみたいなのが検証されないままリリースされたりするし
設定もややこしいし、今になって「垢ハックされた;;」「PG2?何それ」「WUしてないwwww」なんて言ってる素人にはおすすめできない


465 名前:既にその名前は使われています:2008/06/09(月) 12:24:23.55 ID:B0XZyuV+
hoshu

466 名前:既にその名前は使われています:2008/06/09(月) 12:54:46.73 ID:OxwtQq7m
ここんとこ毎日のように雑談スレに罠サイトが張られてる。

463 名前:既にその名前は使われています[ ] 投稿日:2008/06/09(月) 12:45:23.77 ID:l8pdRhus
FF11の金策を少しでも楽にしようというのがこのサイトです。
色々な角度からの情報を掲載しています。
http://www●makgcat●com/woodem●htm

467 名前:既にその名前は使われています:2008/06/09(月) 12:58:49.55 ID:OhjGbjNr
>>464
アカハックされたヤツでノートンで検出されずカスペで出てきた報告が
何個もあるし、ここはセキュソフトがうんぬんと討論するところじゃない。

468 名前:既にその名前は使われています:2008/06/09(月) 13:54:05.73 ID:ioQl0M+n
セキュ板の荒らしだろ。触るな

469 名前:既にその名前は使われています:2008/06/09(月) 14:13:33.49 ID:38Dqzod9
age

470 名前:既にその名前は使われています:2008/06/09(月) 15:19:52.51 ID:B0XZyuV+
保守

471 名前:既にその名前は使われています:2008/06/09(月) 17:26:52.66 ID:7WGOLkKN
セキュ板はカオスすぎてあんま参考にならんからなぁ・・・

472 名前:既にその名前は使われています:2008/06/09(月) 17:36:18.23 ID:7ofcAi9m
>>464
そこでAntiVirですよ

473 名前:既にその名前は使われています:2008/06/09(月) 18:09:11.20 ID:qBgZ/CwQ
228age

474 名前:既にその名前は使われています:2008/06/09(月) 18:09:50.98 ID:dlMT+U/g
リアルサンダガ怖いですよネage

475 名前:既にその名前は使われています:2008/06/09(月) 18:13:41.09 ID:/j3Om/ed
また糞タルの魔力の泉のリキャが終了したようだな・・・w

476 名前:既にその名前は使われています:2008/06/09(月) 20:12:44.42 ID:qBgZ/CwQ
229あげ

477 名前:既にその名前は使われています:2008/06/09(月) 20:24:42.89 ID:/cJ7qpyM
ノートンの更新があと2日で切れちゃう
でも更新する金ないし英語は分からないし痔は痛いし母ちゃんは不倫してるし助けて

478 名前:既にその名前は使われています:2008/06/09(月) 20:30:53.42 ID:7ofcAi9m
中学英語くらいなんとかなんだろ
AntiVirで頑張れ

479 名前:既にその名前は使われています:2008/06/09(月) 20:31:10.70 ID:jr3O6hhT
カスペ体験版とか

480 名前:既にその名前は使われています:2008/06/09(月) 20:34:52.33 ID:Heog4c1X
avast!なら無料でしかも日本語版があるぞ。

481 名前:既にその名前は使われています:2008/06/09(月) 20:48:34.68 ID:7ofcAi9m
それならAVGのほうが垢ハックウィルスに対する対処よかったはず

482 名前:既にその名前は使われています:2008/06/09(月) 22:36:18.59 ID:JkXLJXL/
昨日の報告した奴です 
サポセン連絡終わってインしたところ、被害がアイテム5点とギル全額ですた

483 名前:既にその名前は使われています:2008/06/09(月) 22:36:28.08 ID:JkXLJXL/
昨日の報告した奴です 
サポセン連絡終わってインしたところ、被害がアイテム5点とギル全額ですた

484 名前:既にその名前は使われています:2008/06/09(月) 22:36:53.20 ID:JkXLJXL/
昨日の報告した奴です 
サポセン連絡終わってインしたところ、被害がアイテム5点とギル全額ですた

485 名前:既にその名前は使われています:2008/06/09(月) 22:38:40.79 ID:JkXLJXL/
うわ、なんか連投になってる

486 名前:既にその名前は使われています:2008/06/09(月) 22:38:52.55 ID:NSM7lKUP
分かったから落ち着けw

487 名前:既にその名前は使われています:2008/06/09(月) 22:45:56.10 ID:JkXLJXL/
すまない、PSPで書き込むの初めてなんだ

488 名前:既にその名前は使われています:2008/06/09(月) 22:48:05.21 ID:7ofcAi9m
報告乙 早めに復旧頼んでおくといいよ

セキュリティは万全になったか?AntiVir、PG2入れた?
あとパスは毎回手打ちでね。
でもいつキーロガー型が主流になるかわからんから、アンテナは張っておくこと。

489 名前:既にその名前は使われています:2008/06/09(月) 22:51:52.31 ID:JkXLJXL/
>>488 現在GMまち中です

全部オッケーです。アンテナ張っときます

490 名前:既にその名前は使われています:2008/06/09(月) 22:52:36.79 ID:7ofcAi9m
GJ LSメンとかにも色々教えてあげてね

491 名前:既にその名前は使われています:2008/06/09(月) 22:57:32.20 ID:JkXLJXL/
もちろんです。ではまたなにかあったら報告しにきます〜

492 名前:既にその名前は使われています:2008/06/09(月) 22:59:27.85 ID:NSM7lKUP
>>491
おつかれ
巻き戻しの方針決定後の初めての被害報告だから、巻き戻し処理が終わったら
その報告も頼む。今から依頼したらどれくらいかかるのかな

493 名前:既にその名前は使われています:2008/06/09(月) 23:01:32.25 ID:QIGHOrdW
>>482-484 おちつけ

494 名前:既にその名前は使われています:2008/06/09(月) 23:04:15.71 ID:2mEkmiHB
>>489
おれも被害にあった口だから気持ちはわかる
いい経験したと思ってこのスレ常駐オススメ

495 名前:既にその名前は使われています:2008/06/10(火) 00:14:01.77 ID:BV40f7j3
保守

496 名前:既にその名前は使われています:2008/06/10(火) 00:18:39.77 ID:wUAruzJx
自分のパソコンでメールみたり 開かなければいいと思ってプレビュー設定してる人は自殺行為。
メールはyahooメールとかのウェブでチェックが常識。
グーグルで検索開く時はキャッシュを開く
PCスタンバイにする時はLANケーブルだけぬいとく。
java.comでjavaの更新
peer guadian2
antivir
メジャーすぎてIE6はやばいし古いのでからIE7にする。
XPメジャーすぎるのでvista導入
ポップアップブロック広告設定
java off設定
iframe off設定
Microsoft Office もパッチ当てるですよ
緊急ログイン用PS3購入 (■一押し推奨w)
ルーターでps2とパソコンをつなげない
real one playerのアンインストールもしなきゃ
adobeフラッシュプレイヤーの更新
■注意■
既に感染してるPCでウイルス対策ソフト導入しても無意味だそうです。検出できません


497 名前:既にその名前は使われています:2008/06/10(火) 00:27:05.58 ID:Hi5l2OoQ
>>496

> ■注意■
> 既に感染してるPCでウイルス対策ソフト導入しても無意味だそうです。検出できません

ソースは?

498 名前:既にその名前は使われています:2008/06/10(火) 00:37:11.63 ID:ZmiqCPpB
>PS3購入
断る
>vista導入
断る

499 名前:既にその名前は使われています:2008/06/10(火) 00:56:59.11 ID:/2wj6cAA
なんだかなage

500 名前:既にその名前は使われています:2008/06/10(火) 00:58:16.41 ID:wUAruzJx
ソースは2chの掲示板の自称パソコン詳しい人ww

501 名前:既にその名前は使われています:2008/06/10(火) 00:59:19.24 ID:LqAr5mOj
FirefoxのNoScript使ってると確かに安心度は高いけど不便でもあるなぁ
どこのサイト行っても必ず何かしらのスクリプトが組み込まれてるのが分かる


502 名前:既にその名前は使われています:2008/06/10(火) 01:02:20.52 ID:zafSrd5L
おやすみまえのあげ。

503 名前:既にその名前は使われています:2008/06/10(火) 01:04:29.81 ID:Hi5l2OoQ
中二病的なんだよ知ってる事べらべらしゃべって
最後に〜先輩マジ半端ないからで〆る奴思い出したは

504 名前:既にその名前は使われています:2008/06/10(火) 01:46:49.80 ID:nm7WywDk
一般論だが、ウィルスがバックドア仕掛けたり、セキュリティソフトインストール妨害するのは
珍しいことじゃない。

505 名前:既にその名前は使われています:2008/06/10(火) 02:06:18.80 ID:Hi5l2OoQ
>>504
それはわかるがいたずらに不安感を煽るのはどうかと思っただけ
ちゃんと駆除が出来る方法もあるのに短絡的に無意味とか意味不明

506 名前:既にその名前は使われています:2008/06/10(火) 02:13:37.06 ID:MMLFZor9
バージョンアップ中につき定期age

507 名前:既にその名前は使われています:2008/06/10(火) 02:20:45.85 ID:2VHuI1lW
>>501
右クリですぐ解除できるしそんな不便か?

508 名前:既にその名前は使われています:2008/06/10(火) 02:31:47.88 ID:2Q9mEdX1
「無意味」はおかしいな 「不十分」とか
感染前に導入するよりも不利 とか書くべきだろう

509 名前:既にその名前は使われています:2008/06/10(火) 03:13:13.96 ID:irYrihUh
NoScriptの、ブロックしてます画像がダサくていやだ
あれ差し替えられないかねぇ?

510 名前:既にその名前は使われています:2008/06/10(火) 04:00:45.89 ID:BIM0eYvo
Windows版プレイオンラインビューアー セキュリティ強化について
http://www.playonline.com/ff11/polnews/news13583.shtml

プレイオンラインビューアー更新のお知らせ(6/10)
http://www.playonline.com/ff11/polnews/news13584.shtml

511 名前:既にその名前は使われています:2008/06/10(火) 04:05:47.75 ID:BIM0eYvo
USBメモリ買うか

512 名前:既にその名前は使われています:2008/06/10(火) 04:06:35.93 ID:8ZtBixnJ
> プレイオンラインビューアーでは、入力されたパスワードを保存する際、
> 他のコンピューターでは復号できない方法で暗号化した上でハードディスクに
> 記録しているため、万が一当該ファイルを盗まれてしまっても、それだけで
> 利用されることはありません。
> このセキュリティ技術をますます高度化していくスパイウェアに対抗させるために、
> 新たにランダム性の高い「暗号キー」を生成し、さらにその保存先を任意に
> 選択できるようにした機能が「セキュリティ設定」です。たとえば、保存先を
> USBメモリーなどの外部デバイスにした上でプレイオンライン利用時以外は取り
> 外しておくようにすれば、セキュリティをいっそう強化することができます。

やっと重い腰を上げたか。よしよし。

513 名前:既にその名前は使われています:2008/06/10(火) 04:08:50.33 ID:nm7WywDk
あまり使わないが、リンクシェルコミュニティは未対応なのか?

514 名前:既にその名前は使われています:2008/06/10(火) 04:09:08.24 ID:wUAruzJx
スクエアー すげーーーー
よくやったwww
グッジョブwwww

515 名前:既にその名前は使われています:2008/06/10(火) 04:14:17.39 ID:mPUrxqxE
> 他のコンピューターでは復号できない方法で暗号化した上でハードディスクに
> 記録しているため、万が一当該ファイルを盗まれてしまっても、それだけで
> 利用されることはありません。

今までの垢ハックってこのファイルを外部から読まれていたの?

516 名前:既にその名前は使われています:2008/06/10(火) 04:14:27.27 ID:eitnPlmy
※暗号キーへのアクセスに失敗すると、保存されていたプレイオン
 ラインパスワードはクリアされ、対応する暗号キーも無効になり
 ます。

安心してネカフェでやった奴がIDだけロガーで抜かれて
業者にパス消されて焦る姿が見える。



517 名前:既にその名前は使われています:2008/06/10(火) 04:14:47.83 ID:NsUVx01n
パス打ちめんどくさくなってるだけじゃんと思ったら実は凄いんだなw
以降今頃おせーよwとか他ゲーじゃとっくにやってるとかいうひねくれ者が100人湧く



518 名前:既にその名前は使われています:2008/06/10(火) 04:15:00.92 ID:LqAr5mOj
USBメモリあるけど消耗激しそうだなあ・・・
アクセス回数多いと寿命が極端に縮まるらしいし

519 名前:既にその名前は使われています:2008/06/10(火) 04:16:07.43 ID:mPUrxqxE
すまん。sageてしまった。

> 万が一当該ファイルを盗まれてしまっても、それだけで
> 利用されることはありません。

じゃ、今までの垢ハックはどうやってたんだ?

520 名前:既にその名前は使われています:2008/06/10(火) 04:16:37.27 ID:ClLBWnHM
全く・・・今頃おせーよ
できるようになったことは評価するけど
他ゲームじゃとっくにやっていることなんだよ。
全く・・・対応が遅すぎるだろjk・・・

521 名前:既にその名前は使われています:2008/06/10(火) 04:18:01.14 ID:ClLBWnHM
>>519
■eから盗まれても利用されることはないが、
お客様各個人から流出したものに関しては知りませんがな、って事じゃないのか?

522 名前:既にその名前は使われています:2008/06/10(火) 04:20:33.82 ID:wUAruzJx
■はやればできる子 褒めてあげようぜww

523 名前:既にその名前は使われています:2008/06/10(火) 04:25:37.51 ID:nm7WywDk
>>518
>アクセス回数多いと寿命が極端に縮まるらしいし

書き込み回数だな。読み込みは関係なかったかと

524 名前:既にその名前は使われています:2008/06/10(火) 04:28:25.11 ID:BjP2J7Nt
正直これ>>510が今回最上級目玉バージョンアップだな。

対策向上GJといわざるをえない。

525 名前:既にその名前は使われています:2008/06/10(火) 05:45:50.93 ID:zafSrd5L
おはようあげ。

526 名前:既にその名前は使われています:2008/06/10(火) 06:39:30.43 ID:VQpWecTo
持ってて良かった中途半端な容量で使うに使えないUSBメモリ

527 名前:既にその名前は使われています:2008/06/10(火) 08:07:41.19 ID:BV40f7j3
>>511
リンクシェルコミュニティβの次はコレですね、分かります。

USBメモリ経由で感染する「オートラン」被害が継続、トレンドマイクロ
ttp://internet.watch.impress.co.jp/cda/news/2008/06/05/19828.html

528 名前:既にその名前は使われています:2008/06/10(火) 08:36:10.49 ID:TQczIK0Q
FD使いましょう。

529 名前:既にその名前は使われています:2008/06/10(火) 10:26:36.37 ID:+abneJ3o
こんなときだからこそage

各ブログさんに、またバージョンアップ新要素の情報と称して罠URLが張られまくったりするのかな?

530 名前:既にその名前は使われています:2008/06/10(火) 10:48:50.78 ID:S5o5t8ZW
>>512
■<保存したコンピュータでも復号できない不具合が生じておりました。
とかやってくれるのが■e

531 名前:既にその名前は使われています:2008/06/10(火) 10:58:50.81 ID:LqAr5mOj
デーモンツールで仮想DVDドライブを作成

デーモンツールで暗号キーの保存フォルダを読み込む

という風にすればデーモンツール起動して読み込まないとパス保存されないようにできるのかな

532 名前:既にその名前は使われています:2008/06/10(火) 11:21:55.11 ID:TInpDJ2t
社員乙と言われても良いから今回はスクエニぐっじょぶと俺は言うぜ。

533 名前:既にその名前は使われています:2008/06/10(火) 11:35:12.32 ID:8ATxkNMv
そもそもマトモなMMOだけならPOLID「だけ」をローカル保存するもんだが。

534 名前:既にその名前は使われています:2008/06/10(火) 11:59:49.06 ID:orZsSfsX
今まで手入力というかパスをメモファイルからコピペで貼り付けてやってたんだけど出来なくなってるな
これはさせてほしかった・・

535 名前:既にその名前は使われています:2008/06/10(火) 12:14:36.01 ID:LqAr5mOj
しかしよく考えたら業者供のウィルスがバージョンうpして
暗号キーのテキストファイルも抜くようになったら意味なくね?
IDとパス抜けるんなら応用してテキストファイルも抜くくらいすぐにやってきそうなもんだが

USBメモリに保存して、POLにログインしていないときはメモリを外すようにしたとしても
FF中はメモリ刺してないといけないわけだから、その間に抜き取る動作をするウィルスでも作られたらアウトじゃないか


536 名前:既にその名前は使われています:2008/06/10(火) 12:35:04.10 ID:qYxmWOO3
どんな対策を施しても結局いたちごっこだからな。
でもまぁ無いよりはマシだからいいんじゃねーかな?


537 名前:既にその名前は使われています:2008/06/10(火) 12:40:31.57 ID:BV40f7j3
>>535
当たり前じゃん、完全防衛は不可能なんだから。
いたちごっこを死ぬまで続けて簡単に盗まれる期間を少しでも短くするのが目的。

538 名前:既にその名前は使われています:2008/06/10(火) 12:52:24.05 ID:G3ssHLHH
VU前にやられました・・・
昨日、帰宅してログインしようとしたら「パスワードが違います・・・」
とりあえず昨日はサポセン時間外だったので
今さっき電話してパス変更してもらいました
ただいま昼食中&出先なので報告は夜かな(VUでめっさ時間かかるけど・・)

539 名前:既にその名前は使われています:2008/06/10(火) 12:55:28.00 ID:Zy+O8iZq
>>538
まずパス抜かれた原因をちゃんと排除してからログインするんだぞ

540 名前:既にその名前は使われています:2008/06/10(火) 14:13:13.97 ID:YUV7NUK4
やっとここまでこれたか
アルタナ祭りで、すんぢが言ってた事がどれだけアフォだったんだ

541 名前:既にその名前は使われています:2008/06/10(火) 14:47:26.45 ID:ZmiqCPpB
Windows XP SP3のレジストリ破損問題、シマンテックが対応ソフトをリリース
「Nortonの一部機能も原因」と責任の一部を認める
ttp://www.computerworld.jp/topics/vs/110989.html
約2週間前、Windows XP SP3にアップグレードしたSymantec製品のユーザーから、
「Windowsのデバイス・マネージャに何も表示されなくなった」「ネットワーク接続が削除された」
「レジストリに大量の不正エントリが追加された」といった問題が報告されたのを受け、
SymantecはSymRegFixの提供を約束していた。Symantecは当初、
これらの問題の原因はMicrosoftにあるとしていたが、後に責任の一部を認めた。

そもそもSymantecは、MicrosoftのFixccs.exeに問題の原因があるとの見方を示していた。
また、レジストリ変更を監視する同社製以外のセキュリティ・ソフトウェアも、
レジストリ破損の原因になりうるとも主張していた。だが、そうした事例は、
Microsoftのサポート・フォーラムに今のところほとんど報告されていない。

542 名前:既にその名前は使われています:2008/06/10(火) 16:33:55.46 ID:cnXPwoit
あげます

543 名前:既にその名前は使われています:2008/06/10(火) 18:09:10.92 ID:fGcWgzul
「QuickTime 7.5」公開、5件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/06/10/19878.html


544 名前:既にその名前は使われています:2008/06/10(火) 18:13:25.80 ID:BV40f7j3
>>543
リッチコンテンツは作らない方向で行くか、統合してガチガチのセキュアなツールにして欲しいよ。

545 名前:既にその名前は使われています:2008/06/10(火) 21:00:12.19 ID:sDyGaFZB
前スレか前々スレあたりで、3回垢ハックにあったというバカです。
あれから指示通り、OSごと再インストールして、その際、念のために中のデータも全て捨てました。その後、垢ハックされてません。現在行っている対策は以下の通りです。

・WinXPproを常に最新にアップデート
・セキュリティソフトはカスペエンジンの企業向けF-secureを導入
・ブラウザはOperaを使用
・POLパスワードは毎回手打ち
・MicrosoftOfficeは使わず、互換ソフトのStarSuiteを使用。
・FF専用のWindows機を導入し、FF以外のことには使わない
 (ただし、FFに関連するWebサイトの訪問は行っている)
 (他のことはセキュリティの高いMacOSX 10.5で全てまかなっている)

また、現在行っていない対策は以下の通りです。
・POLパスワードの定期的変更は行っていない。(めんどくさ)
・怪しいサイトは別に構わず踏み込んでる。
 (どうせF-secureが全部弾いてくれているし)
・PG2は導入していない。(めんどくさい)

とくにFF以外のことは全てMacで行っているのが効いていると思います。
またそのうち報告しますね。

546 名前:既にその名前は使われています:2008/06/10(火) 21:01:00.11 ID:+abneJ3o
トゥー・リア緊急浮上('Д')

547 名前:既にその名前は使われています:2008/06/10(火) 21:20:45.72 ID:1MeLj/Pb
Macはセキュリティ高いんじゃなくて無視されてるだけだと何度言えば
こいつそのうちまたケツの穴までハックされて泣き付いて来るんだろうな

548 名前:既にその名前は使われています:2008/06/10(火) 21:21:43.08 ID:BV40f7j3
>>545
>(ただし、FFに関連するWebサイトの訪問は行っている)
どんなサイトか知らないけれど、コレ必要ないッしょ?macで閲覧しなよ。
辞書サイトならmacでいったん落として解答してウィルススキャンして
安全な事を確かめたら、それからFF専用環境で落としなよ。

549 名前:既にその名前は使われています:2008/06/10(火) 21:27:07.03 ID:YUV7NUK4
アホ過ぎる

550 名前:既にその名前は使われています:2008/06/10(火) 21:29:23.88 ID:vbiH2Nx1
結局何をしたらアカ奪われるの?

551 名前:既にその名前は使われています:2008/06/10(火) 21:34:46.31 ID:gs4RD+0d
>>550
545みたいな安全の追求を怠る奴は
遅かれ早かれ乗っ取られるのさ

552 名前:既にその名前は使われています:2008/06/10(火) 21:40:20.18 ID:AAp2QJFG
垢ハックされたタル♀の中の人です。ちなみに男
GMコールで分かったことをいちおう

*垢ハック後入手したアイテム、ギル、経験値、スキルなどもすべて巻き戻した後の状態にされる(全部なくなる)
*巻き戻しは一人一回まで(不正の場合は何度でもできるという話があったけどできないらしいです)
*作業中はログイン不可。大体一週間くらいで終わるそうです


553 名前:既にその名前は使われています:2008/06/10(火) 21:40:40.90 ID:QN+Vta7M
>>545
なぜFF関連サイトの閲覧をマックでやらないのか理解に苦しむ
そこが一番危ない所じゃないか・・・

FF専用PCと決めたのなら他のことに使っちゃダメ
後で泣きみるのは自分だよ?

554 名前:既にその名前は使われています:2008/06/10(火) 21:42:06.44 ID:zEu9qRfp
・(ただし、FFに関連するWebサイトの訪問は行っている)
・怪しいサイトは別に構わず踏み込んでる。
・PG2は導入していない。(めんどくさい)

意味ねえwwww
FF情報サイトだと思わせる業者の罠誘導が横行してるっつーのにwwww
3回もハックされるわけだwwwwwwバカすぐるwwwwwww

555 名前:既にその名前は使われています:2008/06/10(火) 21:45:32.31 ID:F91axeZP
>>554
あんまり真面目に相手にしないでいいよ、何度言っても聞かない人だから。
三回目でようやく懲りたと思ったらまたこれだ

556 名前:既にその名前は使われています:2008/06/10(火) 22:01:33.92 ID:im3jdGjI
PG2ってそんなに導入めんどくさかったかな?

557 名前:既にその名前は使われています:2008/06/10(火) 22:38:46.81 ID:wUAruzJx
FF専用ノートPCをdellで10万で買う inspiration1520
ウインドウズアップデート たまにする
これだけで防げる

ウイルスソフトとかいらない

558 名前:既にその名前は使われています:2008/06/10(火) 22:51:11.44 ID:8ZtBixnJ
FFのアカウント情報しか大事なものはないのですね
ある意味うらやましいかも

559 名前:既にその名前は使われています:2008/06/10(火) 22:53:52.96 ID:xgL2WWip
「バージョンアップ情報はこちら」みたいな罠貼り付けが
BBSやWikiやBlogに投下される予感

560 名前:既にその名前は使われています:2008/06/10(火) 22:58:02.19 ID:Fz02orst
おい、>>545が次いつ来るか賭けようぜ。
俺達の言う事何一つ聞こうとしないんだからな。

また来るのが100%解る奴も珍しいがWWWWW


>>552
そんな解り切ってる事をわざわざ聞き直してもなあ…そんな事より警察に行ってくれ…

561 名前:既にその名前は使われています:2008/06/11(水) 00:19:06.52 ID:6La1ZSh0
TV東京で今からありえへんウイルス特集あるみたいよw

562 名前:既にその名前は使われています:2008/06/11(水) 00:29:18.65 ID:3ryAH/n/
TV大阪ではありえへんギャル特集だった。

563 名前:既にその名前は使われています:2008/06/11(水) 00:30:00.37 ID:3ryAH/n/
歴史ミステリーといい、一週間おくれてるきがする

564 名前:既にその名前は使われています:2008/06/11(水) 00:35:34.81 ID:fSjDfsYR
ありえへんギャルやってる@テレ東

565 名前:既にその名前は使われています:2008/06/11(水) 00:44:30.04 ID:6La1ZSh0
ウイルス特集始まったw

566 名前:既にその名前は使われています:2008/06/11(水) 00:45:30.20 ID:3ryAH/n/
はじめてみたけどエセ関西弁ムカつくなこれ・・・

567 名前:既にその名前は使われています:2008/06/11(水) 00:51:52.28 ID:6La1ZSh0
携帯電話でもウイルス感染するのかww

568 名前:既にその名前は使われています:2008/06/11(水) 00:53:09.61 ID:uu7jSNt9
番組実況ならしかるべき板でやっておいで

569 名前:既にその名前は使われています:2008/06/11(水) 00:58:06.77 ID:fSjDfsYR
>>566
東京モンが見ててもひどいとわかるから、そういう演出なんだろ。
てかこんなウイルス流行ってねえw

>>567
3年くらい前にSymbian OS搭載機種がやられた。
日本で販売されている機種で発症するのあったかな。

>>568
ネ実でなにいってる

570 名前:既にその名前は使われています:2008/06/11(水) 01:04:34.97 ID:W/OcLHtO
おやすみまえのあげ。

571 名前:既にその名前は使われています:2008/06/11(水) 01:16:40.31 ID:MC9abwdL
>>514
その前はメモリ上に暗号化もされずに素であったんdなよ・・・

572 名前:既にその名前は使われています:2008/06/11(水) 02:16:19.35 ID:dVugNrYb
POLログインしたら、GMコールの画面が出て先に進めず、そのまま待ってると勝手にログアウトされるんだが…
一体なんなんだろう

573 名前:既にその名前は使われています:2008/06/11(水) 02:18:26.87 ID:qr6QQqWF
RMTしたんじゃないのキミ

574 名前:既にその名前は使われています:2008/06/11(水) 02:48:37.11 ID:3ryAH/n/
>>572
GMコールの画面がでるならログインを報せるためGM呼べ。さもなくば去れ。
ってことじゃないの?
いや、知らないけど。

575 名前:既にその名前は使われています:2008/06/11(水) 02:53:32.48 ID:rJW0/1eX
>>572
おめでとう、君は卒業証書を手に入れたんだよ

576 名前:572:2008/06/11(水) 03:24:09.50 ID:dVugNrYb
GMコールのボタンは終了ボタン以外押せなくなってる。
RMTはしてないが、フレとアカ共有して遊んでます。

なんか問題起こしたら、普通アカ停止になるよね?

今別アカでログインしてGMコールしたら、8件待ちのまま二時間ぐらい動かない。

577 名前:既にその名前は使われています:2008/06/11(水) 03:29:30.43 ID:rJW0/1eX
どういう状況かはよく判らんが
PoLにログインした瞬間にビーッ!とか音がしてアラートメッセージが出ているなら
垢停食らっている可能性が高い。

と、昨年始スペシャルトラチームで暴れていたら監獄に送られた俺が言ってみる

578 名前:既にその名前は使われています:2008/06/11(水) 03:39:07.65 ID:MC9abwdL
垢共有は規約違反だしフレが何かしたかもしれんぞ。

579 名前:既にその名前は使われています:2008/06/11(水) 03:42:28.02 ID:reQAT/X4
セキュリティ設定っていうので疑問あるんですが
暗号キーを作成した場合
PS2や他のPCではログインできなくなる?
また、暗号キーを削除したりした場合もログインできなくなる・・?
その場合サポセンに問い合わせなければいけないんだろうか。。。

580 名前:既にその名前は使われています:2008/06/11(水) 03:45:21.00 ID:/J+9llzX
垢共有していたフレがGMコール
 おいらの垢がハクられた!
おk!ログインできなくするぜ!
 で、ログイン制限されたんじゃないか

581 名前:既にその名前は使われています:2008/06/11(水) 03:52:51.39 ID:yAMBjvvl
>>572
その画面中になんかコード番号みたいな数字なあい?

582 名前:572:2008/06/11(水) 04:08:42.34 ID:dVugNrYb
00002960と00002906です

583 名前:既にその名前は使われています:2008/06/11(水) 06:31:11.10 ID:6La1ZSh0
…ログインしたらGMコールの画面になるよ(;´ρ`)
また 折り返してインフォメーションセンターへ連絡ww
え?
ああ、5日にGMに相談したか…ら…?
どうやら GMさんが★のアカウントを不正使用されないように隔離していたとのこと

584 名前:既にその名前は使われています:2008/06/11(水) 07:22:30.84 ID:ee6kz+Cs
浮上

585 名前:既にその名前は使われています:2008/06/11(水) 07:22:52.09 ID:ee6kz+Cs
月刊WindowsUpdate上げ

586 名前:既にその名前は使われています:2008/06/11(水) 08:01:55.09 ID:oLmxpCoR
みんなU3規格のUSBメモリー使ってセキュア確保なんて技知らないのか?

587 名前:既にその名前は使われています:2008/06/11(水) 08:05:02.27 ID:phbXNBni
ageようよ

588 名前:既にその名前は使われています:2008/06/11(水) 08:33:22.80 ID:/NnQ+Bix
昨日のかきこでソフトキーボードになってコピペできねーっていうのがあったが普通に出来る

入力のところにアイコン>クリックして入力欄を白くさせる>これでキーボード入力およびコピペ可能に

589 名前:既にその名前は使われています:2008/06/11(水) 09:38:46.17 ID:QOlDhuWM
xreaは、やはり広告枠改竄の疑いが濃厚。

590 名前:既にその名前は使われています:2008/06/11(水) 10:08:54.52 ID:TXdItK9i
アクセスしたくないところを、hostsファイルに書き込んでいくとさ、
毎回毎回WindowsDefenderがぶーぶーいうのよ。
ウィルスに書き換えられたなら警告してくれていいけど、
ユーザーが自ら書き換えたのって無視できるようにならないかねぇ?
常に許可、にしたらウィルスによる改変から守れないしどうしたらいいんだろう?

591 名前:545:2008/06/11(水) 10:27:32.83 ID:8+WNiQ6J
>>547
攻撃対象になってないOSを選択する、
これ以上のセキュリティがあるのか?と問いたい。
言い換えると、
イラクで住むのか、日本で住むのか、という違い。
俺なら平和な日本で住みたい。

>>548
>>553
俺は実はパソコンは1個しか持ってなくて、
MacBook Proしか持ってない。
FFやりたいときはWinXPで起動し、
仕事やプライベートなことをするときはMacOSXで起動して
使い分けている。
なのでFFやってる最中にFF関連の情報をみたいと思ったら
WinXP上のOperaを開くしかないのだよ。

592 名前:545:2008/06/11(水) 10:28:32.79 ID:8+WNiQ6J
>>554
しかし現実にこれだけの対策だけで垢ハックされていないのだから
545の対策だけで十分ということが証明されているわけだ。
さらに今回のアップデートでソフトウェアキーボードが実装されたから
今後は毎回ソフトウェアキーボードでクリックで
POLパスワード入力することにするよ。

>>556
ほとんどMacしか使ったことない俺からすれば
PG2とか設定が面倒くさすぎ。リネージュ対策室?めんどくさ。
その前にWin自体がいろいろ面倒くさすぎなんだがなw

593 名前:既にその名前は使われています:2008/06/11(水) 10:31:16.08 ID:zzuyOHy4
うぃんどうずwでぃふぇんだーwなんか使ってる馬鹿発見wwwww

594 名前:既にその名前は使われています:2008/06/11(水) 10:32:03.98 ID:/NnQ+Bix
なんつーか、まあ

セキュリティ対策がめんどくさいならさっさとXPアンインストールしてしまえ

595 名前:既にその名前は使われています:2008/06/11(水) 10:42:50.68 ID:QOJlTfbK
VistaだとWindowsDefenderが標準でONになってるけどなw
スタートアッププログラムの変更とかWindowsDefenderから変更するしおすし

596 名前:既にその名前は使われています:2008/06/11(水) 11:15:03.03 ID:C7HvbScp
マイクロソフト、6月の月例パッチ7件を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19887.html

597 名前:既にその名前は使われています:2008/06/11(水) 12:37:29.06 ID:phbXNBni
age

598 名前:既にその名前は使われています:2008/06/11(水) 12:48:34.24 ID:9NEjVW7v
スキャン統計:
スキャンしたオブジェクトの総数: 111296
検知されたウイルス: 141
感染したオブジェクト: 755
疑わしいオブジェクト: 0
スキャンの所要時間: 01:02:29

感染: Trojan-PSW.Win32.OnLineGames.ajsq
感染: Trojan-PSW.Win32.OnLineGames.ajou
感染: Trojan-PSW.Win32.OnLineGames.akyn
感染: Trojan-PSW.Win32.OnLineGames.aiyd
感染: Trojan-PSW.Win32.OnLineGames.alli
感染: Trojan-PSW.Win32.OnLineGames.ajtm
感染: Trojan-PSW.Win32.OnLineGames.aicy
感染: Worm.Win32.Downloader.me
こんなことになってた

599 名前:既にその名前は使われています:2008/06/11(水) 13:01:33.12 ID:D6InMx4L
>>545
これがマジだとしたらお前バカすぎw
ネタは他のスレでやれ。



600 名前:既にその名前は使われています:2008/06/11(水) 13:17:45.02 ID:HUqwhiK7
>>599
そいつは川崎くんっていう他板のコテハンで、二度目と三度目の間にもこのスレでさんざん
忠告されたにも関わらず三度目の被害にあって、それでもご覧の通り反省してない
アレな人だからスルーでいいよ。

>>598
駆除かクリーンインスコするまでログインしちゃ駄目だぞー

601 名前:既にその名前は使われています:2008/06/11(水) 13:26:18.75 ID:ee6kz+Cs
>>598
踏みすぎ。
その結果はKasperskyのだと思うけど、普段何も入れてなかったの?

602 名前:既にその名前は使われています:2008/06/11(水) 13:56:47.78 ID:MC9abwdL
MACを執拗に勧めてた人も感染してから消えなかったっけ?

603 名前:既にその名前は使われています:2008/06/11(水) 14:03:37.39 ID:qr6QQqWF
>>602
あれはただのMAC信者のカスだからあれもスルーでいい

604 名前:既にその名前は使われています:2008/06/11(水) 14:03:56.38 ID:/NnQ+Bix
>>602
ネタかわからんがそれっぽいのがわいてる

605 名前:598:2008/06/11(水) 14:20:16.68 ID:9NEjVW7v
>>600>>601
BAにあわせてかすぺるすきーでスキャンしたら…
Cドライブを再セットUPしてもう一回スキャンして無くなったから大丈夫なのかな
しょぼPCだから重くなるって理由で何にも入れてませんでした
FC2ブログは避けてたけど、まったくもってどこでもらったんか検討つきません
このすれ見て勉強します レスありがとでした

606 名前:既にその名前は使われています:2008/06/11(水) 14:28:41.96 ID:rARqWOdt
( ゚д゚)何も入れてませんでした・・・だと・・・

607 名前:既にその名前は使われています:2008/06/11(水) 15:16:57.40 ID:phbXNBni
保守

608 名前:既にその名前は使われています:2008/06/11(水) 15:48:35.12 ID:HSkRqu9s
・・・まだこんな人いるんだなぁ

609 名前:既にその名前は使われています:2008/06/11(水) 16:04:00.94 ID:74sgRQ4n
>>589
だとしたらヴァナモンの件もxrea側の不備の可能性が高いよな

610 名前:既にその名前は使われています:2008/06/11(水) 16:12:02.21 ID:yQRqijwl
>>545
一応、まとめて回答しておきますw

> (ただし、FFに関連するWebサイトの訪問は行っている)
> (他のことはセキュリティの高いMacOSX 10.5で全てまかなっている)
マックはセキュリティが高いわけではなく先に書かれているように数が少ないので標的になっていないだけです。
そのためマックユーザはセキュリティ意識が低い人が多くもし狙われたら空前の感染の広がりを起こすでしょうね。
狙われてないから安心なんてありえませんw
狙われた瞬間終わるだけです。
>(めんどくさい)
被害にあった人はみんなめんどくさいと思っていたところを付け込まれています。
あなたがめんどくさいと思うことはみんなめんどくさいと思うんですよ。
ということは犯人してみれば一番の狙い目という事ですね。
>・怪しいサイトは別に構わず踏み込んでる。
> (どうせF-secureが全部弾いてくれているし)
完璧なセキュリティソフトなんて存在しません。
FFのパス抜きも初期はほとんどのソフトで検知できずにスルーしていました。
それに仮に対策が完璧だとしても構わず踏むなんて行為はタダの馬鹿ですw
釣りじゃなくて本気でこんな考えをしていたら今後も何度でも感染しますね。
まあネットゲームのデータ程度じゃなくて銀行預金とかいかれないように祈ってます(´・ω・`)

611 名前:既にその名前は使われています:2008/06/11(水) 16:16:50.39 ID:C6uknj4C
ナイズル武器関連の流れになってるところに投下された罠URL
時期的に踏むやつ多そうだから注意すべし




196 名前:名も無き軍師[] 投稿日:08/06/11(水) 13:34:33 ID:RAb3fvTB
FFAHで新実装アイテムの「ルジャワン戦記」だの「マムージャ戦記」だの見て
てっきり「ぜんぷのあさるとのきろくをとってほっしいのー」とか言われるの

かと思ってたんだけど

それじゃ一体あのアイテムは何?
ttp://www●makgcat●com/ffxi●htm

612 名前:既にその名前は使われています:2008/06/11(水) 16:24:47.69 ID:ee6kz+Cs
>>611
製造日5/25。古い部類。
ttp://www.virustotal.com/analisis/04ecc6bb2da41762019979155aabb7ca
「何も入れてない」なんてアホ以外は問題なさげ。

613 名前:既にその名前は使われています:2008/06/11(水) 16:46:19.08 ID:yg1kaOf5
>>534
自分も最初できなくなったと思ったけどいったん入力欄をクリックして
出るソフトウェアキーボード内の入力欄にペーストできた

614 名前:既にその名前は使われています:2008/06/11(水) 17:03:48.42 ID:C7HvbScp
MS、Windows XP SP3に含まれていなかった過去の修正パッチ2件の情報を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19895.html

615 名前:既にその名前は使われています:2008/06/11(水) 17:57:46.67 ID:VvxCpNrD
広告バナーFlashのやつはland.toでも発生してるみたい
獣さんとこのWikiに報告がちらほら

616 名前:既にその名前は使われています:2008/06/11(水) 19:18:06.89 ID:JRCCnQY3
カスペルさんのオンラインスキャンしようと思ったら
製品 カスペルスキーオンラインスキャナで現在使用されているキーは
Kaspersky Labsによりブロックされました!って出てスキャンできないのは
オレだけかな? 一昨日くらいは普通に出来たんだけど今朝からさっぱりだ

617 名前:既にその名前は使われています:2008/06/11(水) 20:32:15.18 ID:ee6kz+Cs
サーバトラブってる模様

618 名前:既にその名前は使われています:2008/06/11(水) 20:36:07.78 ID:QOlDhuWM
945 名前:(○口○*)さん[sage] 投稿日:08/06/11 16:28 ID:RJttd7m80
>>944
メンテ中なのか攻撃受けてるのか知らんけどcom側に繋がらんね
(オンラインスキャナはco.jpもruもcomに飛ぶ)。
ruのファイルスキャナは使える。

619 名前:既にその名前は使われています:2008/06/11(水) 20:53:17.91 ID:ee6kz+Cs
ああ、それ書いたの自分だけど今はcomには繋がる。
日本支社がキー更新し忘れてるんじゃないかな。

620 名前:既にその名前は使われています:2008/06/11(水) 22:14:16.21 ID:jdnyrCeZ
リネ資料室のお知らせにXREAの広告改竄が出てた。
−−−−−ここから
「セキュリティ対策」の 「感染源サイト」 に「XREA広告改竄」を追加。
XREAの無料サービスで表示される広告に、 2008/6/9頃〜6/11の間ウィルスが埋め込まれていました。
6/11昼頃に対処されたようですが、まだXREAからのアナウンスはありません。 原因、対処内容とも不明です。
先日お知らせしたFlash Playerの脆弱性を含む、 数種類の脆弱性をついてウィルスをインストールしようとします。
ドメインにXREAと入っていなくてもXREAのサービスを利用しているサイトは多数ありますから、 念のためウィルススキャンをすることをお勧めします。
−−−−−ここまで

XREA使ってるサイトにこの間行った覚えがあるなら一度スキャンをかけた方がいいよ。
気をつけてくれよな!

621 名前:既にその名前は使われています:2008/06/11(水) 23:16:33.01 ID:8xxsAi4q
これか!ヴァナモンにでてた奴は。
…予想どうりで吹いた。

622 名前:既にその名前は使われています:2008/06/12(木) 00:10:45.66 ID:inO79pJw
hosgu

623 名前:既にその名前は使われています:2008/06/12(木) 01:41:27.98 ID:FFyhOl+6
>ドメインにXREAと入っていなくてもXREAのサービスを利用しているサイトは多数ありますから

なんという迷惑な

624 名前:既にその名前は使われています:2008/06/12(木) 03:03:13.77 ID:1riQm+Vi
ねるまえあげ!

625 名前:既にその名前は使われています:2008/06/12(木) 03:41:43.07 ID:BFPJaPGc
カスペでオンラインチェックして寝ようとしたら、いつものウィルス情報更新画面で
「カスペルスキーラボにブロックされました!」
とか出てスキャンできない
いったんラボをコンパネからアンインスコしてもう1度試したけどダメ
これは何が原因なんでしょうか
昨日まで何の問題もなかったはずだけどどうしたんだろう・・・


626 名前:既にその名前は使われています:2008/06/12(木) 03:45:56.25 ID:1riQm+Vi
>>625
>>616-619
今日のレスくらい参照しる

627 名前:既にその名前は使われています:2008/06/12(木) 07:01:40.62 ID:I4dg68cw
NOD32 はこのスレじゃあんまり出てこないけど、どうなんだろう。
対策はされてるのかな……NOD32 使ってるから少し不安。

628 名前:既にその名前は使われています:2008/06/12(木) 07:09:12.11 ID:A/JXH8Jq
NODは製品の性能としては悪くないんだが、
提出された検体への対応をほとんどやらないので
MAfeeに及ぶかどうか。

629 名前:既にその名前は使われています:2008/06/12(木) 07:30:46.44 ID:I4dg68cw
>>628
マカフィーに劣るって割と悲惨な評価ですね。乗り換え検討してみます。

630 名前:既にその名前は使われています:2008/06/12(木) 08:15:17.49 ID:inO79pJw
sage進行は油断しちゃう

631 名前:既にその名前は使われています:2008/06/12(木) 09:52:15.48 ID:hUzk1oU/


632 名前:既にその名前は使われています:2008/06/13(金) 18:28:23.12 ID:vbQP0nWT
復活ホシュ

633 名前:既にその名前は使われています:2008/06/13(金) 18:36:18.27 ID:YX9UAF+B
● RMT業者の垢ハックが多発している件 番外編 ●
http://game13.2ch.net/test/read.cgi/mmosaloon/1213267538/

634 名前:既にその名前は使われています:2008/06/13(金) 18:39:31.75 ID:WBt5E/EF
>>620の件続報というかフォーラムを見る限り現在も被害継続しているらしいぞ?
ttp://sb.xrea.com/forumdisplay.php?f=8

635 名前:既にその名前は使われています:2008/06/13(金) 19:31:30.33 ID:MoAd48ml
避難所の方で二件も被害報告があったみたいだな

636 名前:既にその名前は使われています:2008/06/13(金) 19:44:57.51 ID:YyYJnopK
ぐあ
パス変更されたorz
インしてるフレに聞いたら動いてるぽい・・・

637 名前:既にその名前は使われています:2008/06/13(金) 19:47:37.88 ID:Umqzaftx
>>636
暗号化されてパス保存先もかえられるのにそれでも盗まれたの?


638 名前:既にその名前は使われています:2008/06/13(金) 19:48:12.64 ID:Ikr+l5XY
パス保存先じゃなくて暗号キーだぞ

639 名前:636:2008/06/13(金) 19:58:41.92 ID:YyYJnopK
VUでうかれてて設定してなかったよ・・・
電話しても混んでて繋がらなかったし、繋がらないまま受付時間終わるし
もうダメすぎ_| ̄|○

640 名前:既にその名前は使われています:2008/06/13(金) 20:01:09.22 ID:3zY8c/VS
INしてるフレにたのんでGMコールさせろよ
前にそういう報告あったじゃん

641 名前:既にその名前は使われています:2008/06/13(金) 20:03:13.52 ID:Umqzaftx
そういうこと言ってるんじゃなくてさw
対策してるのに盗まれたのか聞きたいだけ
参照>>512


642 名前:既にその名前は使われています:2008/06/13(金) 20:04:54.35 ID:3zY8c/VS
>>641
だから設定してなかったって書いてるじゃん
暗号のことでしょ?

643 名前:既にその名前は使われています:2008/06/13(金) 20:06:39.34 ID:Umqzaftx
>>641のは>>638のレスね
更新したら被害者レスしてただけスマソ


644 名前:既にその名前は使われています:2008/06/13(金) 20:20:28.47 ID:xOz0yQcq
xreaの件、リネージュ資料室やセキュリティホールmemoでも出た。
うちのブログでもネタにした。

645 名前:636:2008/06/13(金) 20:43:03.10 ID:YyYJnopK
c:\windows\system32\sonb32drv.dll
TR/PSW.Nilage.djl 
ウィルスチェックしてたらってのがでてきた・・・
どこで入ったんだろ・・・


646 名前:既にその名前は使われています:2008/06/13(金) 20:46:53.53 ID:rtcQmWwC
http://www.virustotal.com/analisis/225e93cac1deec9f8a7ac094884acfce

これか?

647 名前:既にその名前は使われています:2008/06/13(金) 20:53:52.48 ID:xOz0yQcq
djlとdljで違うなぁ。

648 名前:既にその名前は使われています:2008/06/13(金) 20:54:42.20 ID:xOz0yQcq
ああ、AntiVirか。xreaで踏んだんだろう。
つーかFlashPlayer更新しろと。

649 名前:既にその名前は使われています:2008/06/13(金) 20:57:15.61 ID:gcME15xh
保守

650 名前:既にその名前は使われています:2008/06/13(金) 20:59:01.08 ID:Teo8fcZL
【      気付いた日時          】 6月10日午前10時頃
【不審なアドレスのクリックの有無 】 不明
          http://redirect■acana■oc11■com IEの履歴を見て、記憶にないのはこれぐらい
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 No
【     OS    】 XP SP2
【使用ブラウザ 】 FireFox2.0.0.14 IE6.0  (IEでないと表示できないサイトでない限り、普段はFireFoxを使用している )
【WindowsUpdateの有無】 自動更新 11日以前の最近の履歴は Windows XP 悪意のあるソフトウェアの削除ツール - 2008 年 5 月 (KB890830) 2008年5月17日 自動更新
【 アンチウイルスソフト 】 AVG7.5 パターンは毎日更新
【その他のSecurty対策 】 なし
【 ウイルススキャン結果】 AVGで PSW.OnlineGames.ASZS (IEのテンポラリファイルのgifファイル)
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】無
【PeerGuardian2導入】無


651 名前:既にその名前は使われています:2008/06/13(金) 20:59:46.18 ID:Teo8fcZL
【説明】(被害状況を詳しく書く)
 6月10日 午前10時頃 ウィルススキャンで何も見つからず
 6月11日 午前0時過ぎログイン(不審な様子なし)
         午前2時〜4時 サーバメンテナンス
 6月11日 午前10時頃 2つのアカウントで「IDまたはパスワードが違います」
        ウィルススキャンで PSW.OnlineGames.ASZS
 6月12日 夕方 サポセンに電話、パスワードを初期化
        メインアカウント ギル、高額装備、その他アイテム EX以外のものほとんどなし
        サブアカウント  ギル、高額装備、その他アイテム EX以外のものほとんどなし
                   ケルベロスサーバに移転されていた(元はLakshmi)
 6月13日 夕方 サポセンに電話、データ復元を依頼。現在2アカともログイン不可

 ケルベロス鯖で、オレのキャラが悪さしたのかと思うと・・・orz しかも移転料3000円・・・

652 名前:既にその名前は使われています:2008/06/13(金) 20:59:52.69 ID:a/e0Imut
今朝競売だけみて出かけようとログインしようとしたら、出き
なくなってました。

マニュアルには11時間から窓口受付とあったので、昼休を待って■に電話。
どうも垢ハックされたらしいとのこと。
他人事と思ってたけど、あるんですね。

そういえば2/3日前に、ウイルス対策ソフト切って遊んだ後
再起動せずにブログをいくつか見学してしまったっけ。

自衛意識が弱かったから仕方ないけど、萎えたのでこの先どう
するは未定。

せめて警鐘くらいは、と思い書き込みました。

まいったまいった。

653 名前:既にその名前は使われています:2008/06/13(金) 21:02:13.68 ID:HGhER+Zn
>>650
flashplayerは更新した?

654 名前:既にその名前は使われています:2008/06/13(金) 21:07:14.29 ID:1mC+tJBz
FlashPlayerの脆弱性って舐めてたけど、結構被害者の方が続出なんですね・・・

655 名前:既にその名前は使われています:2008/06/13(金) 21:12:43.49 ID:nIyMsDHF
Flash PlayerはほとんどのWindowsパソコンにインストールされていて、
更新されても自動アップデートしたり通知したりすることがないから、
脆弱性を解消する更新が行き渡りにくい。

だから多くのサイトで警告が出てた。

656 名前:既にその名前は使われています:2008/06/13(金) 21:14:31.57 ID:Teo8fcZL
FlashPlayerは更新してないです・・・更新します

今のFlashPlayerバージョンは9.0.115.0だけど、ヤバイのかな?

657 名前:既にその名前は使われています:2008/06/13(金) 21:15:36.93 ID:9tR6KMcA
ばっちりヤバイですw

658 名前:既にその名前は使われています:2008/06/13(金) 21:16:25.59 ID:HGhER+Zn
>>656
>>24
>>28
>>32

Flashで抽出して見つけたやつだからアンカー周辺のレスも参照してくれ

659 名前:既にその名前は使われています:2008/06/13(金) 21:19:13.07 ID:xOz0yQcq
>>650
>AVG PSW.OnlineGames.ASZS
>>646-648

>>654
FC2ブログハックで使われたRealPlayerですらあのザマだからねぇ。

>>656
>>108 >>409

660 名前:既にその名前は使われています:2008/06/13(金) 21:19:53.44 ID:Teo8fcZL
うお・・・115までやられる って・・・おもいっきりやられたorz・・・そして最新に更新しました・・・

661 名前:既にその名前は使われています:2008/06/13(金) 21:21:22.44 ID:pc8rTuFU
福建中華のもう一つの罠カキコ掲示版、yy65■60■kg/sddjo/がやっと停止。
したらば形式で削除依頼2回送ってやっとだ。

こいつはメアドにhutou82と言う文字が入っていた、ピンインで”口座”という意味。
先日消された罠ヤフーブログでもhutou55321と言うアカウントだったし、
hutou88と言うアカウントでインフォシーク掲示板もある、これは存在。

ともあれ気をつけてくれよな!

662 名前:既にその名前は使われています:2008/06/13(金) 23:20:15.92 ID:ze33Zpdw
>>650
パスワードは自動入力だった?
わざわざVerUpdでソフトウェアキーボード導入されるくらいだから
ファイル読まれるケースが多かったのかねえ

663 名前:既にその名前は使われています:2008/06/13(金) 23:20:40.50 ID:7phoA9hv
えー、入れません。アカウントハック食らった模様。
ウィルスチェックでsonb32drv.dll入ってた。
土日しまってるから、サポセンに連絡できんなぁ。

664 名前:既にその名前は使われています:2008/06/13(金) 23:37:43.21 ID:IF87o1w6
>>650
RMTサイト最近利用したり回ったりしましたか?
たとえば
http://www.rmt4u.jp/
2008.6.11
昨夜未明から今朝にかけて、当RMT4Uのサイトに対し、
悪質なDOS攻撃※が行われサーバーへの接続が困難な状態が続いていました。
http://rmt-trade.com/
6月10日にて当サイトサーバーがDDOS攻撃されていました、臨時メンテナンスを行っておりました、


665 名前:既にその名前は使われています:2008/06/13(金) 23:42:24.51 ID:HGhER+Zn
その人はFlashplayer更新してなかったみたいだからxrea広告枠にやられたんじゃない?
別にRMTサイトだけでなくて今はどこでも罠だらけだし

666 名前:既にその名前は使われています:2008/06/13(金) 23:48:55.07 ID:IF87o1w6
女神転生IMAGNE本丸自体が情報漏えいのうわさもあるんでね

2008/06/10 09:25 - 6月10日(火)メンバーページ障害復旧のお知らせ

2008/06/10 08:50 - 6月10日(火)メンバーページ障害発生のお知らせ

2008/06/09 14:00 - 6月9日(月)メンバーページ障害復旧のお知らせ

2008/06/09 13:05 - 6月9日(月)メンバーページ障害発生のお知らせ


667 名前:既にその名前は使われています:2008/06/13(金) 23:57:44.93 ID:7phoA9hv
とりあえず、IEとREALとFLASHの更新しといた。
あとは暗号化設定して、月曜待ちかなぁ。

668 名前:既にその名前は使われています:2008/06/14(土) 00:14:47.64 ID:fK81qiMY
干す

669 名前:既にその名前は使われています:2008/06/14(土) 00:31:36.06 ID:E97Z5GoK
えー、順調にFFAHで物売られております。orz

670 名前:既にその名前は使われています:2008/06/14(土) 00:34:45.45 ID:xjdXMpld
フラッシュはSP3でバージョンダウンしたのがやばいよなぁ

671 名前:650:2008/06/14(土) 00:35:24.64 ID:8Hw/NQOr
>>662 IDとパスは、POLビュアーに記憶させてました

>>664 当然そのようなサイトには行ってないです。

>>665 gifファイルがウィルスだったんで、たぶん広告だと思う。gifファイルに名前を変えて潜伏してただけかもしれんが。

はあぁぁ・・・FFのない時間を満喫してます・・・復元に2週間くらいかかるらしい・・・ちょとさみしい

672 名前:既にその名前は使われています:2008/06/14(土) 00:39:05.22 ID:E97Z5GoK
なぬー、二週間もかかるのか…

673 名前:既にその名前は使われています:2008/06/14(土) 00:46:05.35 ID:AVAT0P+l
悪戯かもしれないけど
某あぷろだを使っているときに、自分の上げたURLとろうと
間違えて、別の行をクリックしてアっ!と驚いたんだけど

ttp://karimohu.com/uploader/upload.html
↑ここのnejitsu11059.gifだったと思う

外道でファイルヌイテヤッター!みたいな感じにでビビってしまった
spy-botとヴァスターはして何も無かったけど・・・。
FF11してないPCとはいえ、一度LSコミュニティ入れてた事があって
今は、登録消してるけど・・・焦ったというお話でした。

674 名前:既にその名前は使われています:2008/06/14(土) 00:58:03.29 ID:RfD+9wGV
FlashPlayerとか誰もが使うけど自動アップデートの対象になってないプログラムって怖いな
FlashPlayerを自動的にアップデートする方法って無いのかな

675 名前:636:2008/06/14(土) 01:01:27.85 ID:r70h7zNd
FF11買ってきてPOLからGM読んでアカウント一時停止してもらった。
フレの話だといろいろ捌かれた後みたいだけど、元に戻るのかな・・・・


676 名前:既にその名前は使われています:2008/06/14(土) 01:06:53.05 ID:Ylm9X+21
>>675
戻るよ。
今はとにかくセキュリティ面を固めて待つべし。
新しい罠がどんどん出てるから、復帰してからも常にセキュリティ関連の情報に
目を通すように。
基本的に巻き戻しは一度限りだから、二度目の措置は無いからね。


しばらく被害者出てなくてよかったよかったなんて思ってたのに、また頻発し始めたな。
xreaのせいか

677 名前:既にその名前は使われています:2008/06/14(土) 01:19:08.22 ID:+YSJyXRY
身内が垢ハックにあって、売れるアイテムも金も根こそぎやられてた。
かなりショックうけてて、同じネトゲプレイヤーとしては見てて辛いっす。
署に行く付き添いとか、フォローとか全力でせんとなぁ。

被害にまだあってない方は気をつけてください。
被害にあわれた方のもとにアイテムが戻るよう祈ってます。

678 名前:既にその名前は使われています:2008/06/14(土) 01:19:29.04 ID:E97Z5GoK
しかし、他人事かと思ったらまさか自分がねぇ…
注意に越したことはないね…せめて、暗号化キーを別のフォルダに変えるぐらいは
やっといたほうがいいよ。

679 名前:既にその名前は使われています:2008/06/14(土) 01:20:34.20 ID:E97Z5GoK
被害届って出さなきゃまずいの?
どうせ中国だろうし、なんかあんまり意味ありそうにないけど。

680 名前:既にその名前は使われています:2008/06/14(土) 01:23:46.30 ID:Ylm9X+21
>>679
>>8-9

>>677
ご愁傷様。身内さん自身にセキュリティ意識持ってもらってしっかり対策してから復帰しなよ

681 名前:既にその名前は使われています:2008/06/14(土) 02:08:36.44 ID:RfD+9wGV
今時ウィルス対策ソフトやファイアウォールを入れてない人なんて居ないと思いますが、それでも抜かれるのは何故なんでしょう?
FFXIのパスを抜かれるのってこんな感じ↓ですか?
詳しい方ご教授頂けないでしょうか

1.まずiframeやflashの脆弱性をついてトロイを仕込む
2.レジストリかどこかに保存してあるFFXIのアカウントパスを抜く
3.HTTPのgetコマンドとかでパスを送信。国内のサーバを一旦経由して中国に送る

新種だからウィルス対策ソフトに反応しないのでしょうか?)
(ファイアウォールを使ってても無駄なのでしょうか?)
(この流れだとP2Gで中国IPを弾いても無駄ですよね?)

という流れで合ってますか?

682 名前:既にその名前は使われています:2008/06/14(土) 02:11:07.57 ID:QmBjuuN2
ああ、おれもやられた・・・
帰ってきてログインしようとしたらログインできねぇ
>650氏とほぼ同じ状況だ。
とりあえず、GMコール中・・・。

683 名前:既にその名前は使われています:2008/06/14(土) 02:23:29.46 ID:lSxV/r2T
おれもだめだ('A`) 気づくまで1時間格闘してしまった。
XBOXでもログインできねーし月曜まで待つしかないのか・・

XBOXのレジコで新規POLID作れるかと思ったら(普段はPCのレジコを使ってる)
レジコ入れるとエラーを出しやがる。仕様か?

684 名前:既にその名前は使われています:2008/06/14(土) 02:51:01.24 ID:p4jLN7z5
うちのLSのホムペがxreaなのでもしやと思い見に行ったら、案の定PG2が61.238.148.112をブロックした。
flashplayer・windowsupdate・カスペ更新思いつく限りは対策してあるものの、
いちおうPS2からパス変更andPCフルスキャン中。
問題はHP管理者のLSリダがしばらくインしてないことと、結構頻繁に出入りのあるHPだということ。
どうしたものか・・・

685 名前:既にその名前は使われています:2008/06/14(土) 03:03:19.43 ID:RfD+9wGV
土日休みじゃあ全部売られちまうなw

686 名前:既にその名前は使われています:2008/06/14(土) 03:06:42.62 ID:dK+UhamB
最近は被害報告少なくなってたのになんなんだこの被害ラッシュは。
あえて金曜まで待って、盗んだアカウントを一気に処理したのかな。

687 名前:既にその名前は使われています:2008/06/14(土) 03:24:51.39 ID:GJCmayac
本当にひどいな…
サービス終了までハッカーとのいたちごっこが続くと思うとげんなりする

688 名前:既にその名前は使われています:2008/06/14(土) 03:35:10.65 ID:Qea9r0DX
xrea+FlashPlayerの組み合わせを狙われたからだろう。
RealPlayerの時とはユーザーの数が段違いだ。

Flashの脆弱性に注意してくれってFFの公式サイトでさえ警告していたのに、
注意を払わなかった人が意外に多かったのは残念だ。
POLの全アカウントにメールで注意を促すくらいはしないとダメかもね。

689 名前:既にその名前は使われています:2008/06/14(土) 03:39:49.37 ID:OhPzcqF1
今FF11AH見たらavastが反応したんだけど


690 名前:既にその名前は使われています:2008/06/14(土) 03:55:46.89 ID:Pw3+M1Vs
盗まれた人はパスワードを自動入力にしてたりすんのかな?
どのタイミングで盗まれるんだろ?
アンチウイルスソフト入れててもどこかのサイトを見にいった際に感染しちゃうんでしょ?

一応、FF11専用のノートPCは用意してあるんだが
もう一台ログインできる機械が欲しいな
かと言ってPS2を買うのも今更だしPS3の60Gや20Gなんてもう売ってないし
どうしたもんかな


691 名前:既にその名前は使われています:2008/06/14(土) 05:08:07.20 ID:3aWWrL0c
>>690
Xbox360

692 名前:既にその名前は使われています:2008/06/14(土) 05:21:56.58 ID:JwoWa6FL
eLeMeNもxrea使っているけど大丈夫じゃないのかな?

693 名前:既にその名前は使われています:2008/06/14(土) 05:31:48.40 ID:tlOGospb
firefoxでヴァナモン見れないだけど俺だけ?

694 名前:既にその名前は使われています:2008/06/14(土) 06:56:40.86 ID:5XrZzbu2
>>688
何度も鯖スレに注意の書き込みあろうが被害が続出するように、誰しも公式サイトを
常に見るわけじゃないからね・・・
FF11にログインした時に出る課金せいやGMお休みみたいに常時出ればみんなわか
るんだろうが、公式にちょろっとある程度では読み飛ばしてしまう。

695 名前:既にその名前は使われています:2008/06/14(土) 07:01:24.09 ID:5XrZzbu2
>>693
問題無くみえる。
ちょい前にエリアとかブックマークしてたのなら404になってるよ。

696 名前:既にその名前は使われています:2008/06/14(土) 07:26:59.93 ID:tlOGospb
>>695
ぐぐってやったけどだめぽ・・・

697 名前:既にその名前は使われています:2008/06/14(土) 07:32:37.29 ID:5uxtXgHe
xreaの広告(の一部)がさくらインターネットの鯖にあるらしく
それがやられたっぽいね

698 名前:既にその名前は使われています:2008/06/14(土) 07:37:08.81 ID:0EtqEB8D
0.0.0.0 imgj.xrea.com img.xrea.com ad.xrea.com ct1.xrea.com
って、HOSTSファイルに書き込んでる

だけど、書き込んだら、WindowsDefenderが毎日警告出しやがるんだわ、HOSTSファイルが変です!って・・・
毎回、無視を選んでるけど、なんとかならんのこれ?
常に許可にしたら、ウィルスによって書き換えられてもわからなくて困るしなぁ・・・

699 名前:既にその名前は使われています:2008/06/14(土) 07:47:15.30 ID:0EtqEB8D
ちなみに「SettingsModifier:Win32/PossibleHostsFileHijack」って言われるんだなこれが
ttp://www.microsoft.com/security/portal/Entry.aspx?name=SettingsModifier%3aWin32%2fPossibleHostsFileHijack&threatid=12942988073683139218

700 名前:既にその名前は使われています:2008/06/14(土) 07:49:03.70 ID:oyc1Y9LQ
>>696
旧アドで行ってる訳じゃないよな。現在のトップは
ttp://www.vanamon.com/

うちはFirefox2.0.0.14+NoScript1.6.9で問題ないよ〜

701 名前:既にその名前は使われています:2008/06/14(土) 08:11:57.67 ID:5YUtLEUi
Xreaがやられたって言うのはちょっとやばいなー
相当数の使用ユーザーが居ると思うしねぇ。
独自ドメインとってXreaおいている人もかなり居るんだし
今は無料の広告欄を置いている所が根元であってもやっぱ、ねぇ

そういえば昨日垢ハックでGMコールの生中継(Peercast配信)
があったんだが、状況をしっかり説明すればあっという間にGMがFF上での手続きしてくれてたな。
なかなか参考になった。

702 名前:既にその名前は使われています:2008/06/14(土) 09:14:56.30 ID:5g73s6No
フレがやられた(;´д⊂)
サポセンが閉まってる時間にハッカーが割り込みログイン、即効パスを変えられてしまい
どうしようもなかったらしい。結局翌日のサポセンがあくまでの間に印章、戦績、倉庫含むアイテムをやられた
上にモグボナンザを含むエクレア品まで捨てられたそうだ…
ひどすぎる…ヽ(`Д´)ノ



703 名前:既にその名前は使われています:2008/06/14(土) 09:24:51.01 ID:oZbzOYOt
>>702
パス変えられて終わったらパス戻すの?

704 名前:既にその名前は使われています:2008/06/14(土) 09:33:31.44 ID:5g73s6No
>>703
サポセンに電話をかけたら、今もログインしてると言われたそうで
登録住所等の個人情報を申告してパスを変えてもらった上でログインしたらしいです。


705 名前:既にその名前は使われています:2008/06/14(土) 10:11:45.15 ID:9JnavFNV
>>674
MacOSXだと、SparkleというCocoaフレームワークが存在して、インストールしたソフトのバージョン管理と、更新通知の仕組みが
出来上がっているのだよね。これ自体はオープンソースだから、Windowsでも似たような物が出来そうではあるけど。
インストーラはInstallShieldにほぼ一本化出来たのだから、今度はそういう方面に注力して欲しいものだ。

それ以外だと、MBSAの汎用版みたいな感じのアプリケーションで、Secunia PSIというものが存在する。
要は、インストールされているソフトのセキュリティチェッカー。
ttp://slashdot.jp/~Ab./journal/441630

Webサイトの更新通知でRSSが主流になったように、ソフトウェアでもRSSベースの更新通知が広く一般的になってくれないものだろうか。
出来る事なら、好みのフィードリーダで食える形で。

706 名前:既にその名前は使われています:2008/06/14(土) 10:42:00.67 ID:RfD+9wGV
パスをHDDに記憶するのやめればいいのにね
そうすればキーロガー無しでログイン出来なくなる

707 名前:既にその名前は使われています:2008/06/14(土) 11:36:04.71 ID:E97Z5GoK
被害防止のため上げときます。
他人事じゃないです。

708 名前:既にその名前は使われています:2008/06/14(土) 11:45:57.62 ID:y9dbYBI2
豚型USBメモリーでも販売しろよ
パンダでもいい

709 名前:既にその名前は使われています:2008/06/14(土) 11:48:50.11 ID:oyc1Y9LQ
>>706
今回VUからパスワード復元用の暗号キーを外部に保存して
アクセスに失敗するとPOOL内のパスデータ消去、キーの無効化が行われるようになった

しかし今回の仕業はえらいなりふり構わずだな


710 名前:既にその名前は使われています:2008/06/14(土) 11:51:33.97 ID:cfWGjfti
>>708

http://image.rakuten.co.jp/sastore/cabinet/boukun/bou-buta_500.jpg
パンダ
http://image.rakuten.co.jp/sastore/cabinet/boukun/bou-panda_500.jpg

711 名前:既にその名前は使われています:2008/06/14(土) 12:02:12.32 ID:nKkD11xn
俺のPCさー、ある日立ち上げるとFlashPlayerの更新をするようにお知らせが出て、即更新しちゃったんで更新し忘れることは無かったんだよね。
更新していない人たちには、このお知らせ無かったの?

712 名前:既にその名前は使われています:2008/06/14(土) 12:22:34.03 ID:fK81qiMY
保守

713 名前:既にその名前は使われています:2008/06/14(土) 12:49:20.27 ID:WDgr9x8I
同じネットワーク(家庭内Lan)にセキュリティーの低いPC(FFXIインストール無し)があれば、他のPCのパスを抜かれることはあるのでしょうか?
可能性として0%ではないとは思っています

昨日4垢POL登録していて1垢被害を受けました

714 名前:既にその名前は使われています:2008/06/14(土) 12:51:52.92 ID:PpLts55S
>>713
ゼロではないだろうけど、まずないね。

715 名前:既にその名前は使われています:2008/06/14(土) 13:03:08.14 ID:Ylm9X+21
>>713
同じルーターを繋いでネットを使用しているのではなく、家庭内LANで全てのPCが相互に繋がってる
なら危険はそれなりにあると思うよ。

716 名前:既にその名前は使われています:2008/06/14(土) 13:03:10.79 ID:cfWGjfti
>>713
ARP Poisoning、MAC flood攻撃で、スイッチ動作に介入して
通信を傍受、中継するウィルスをセキュリティ低いPCに仕掛けることは可能。
まず暗号化等してあるから解析して実効データは抜くことは、できないだろうけど。

717 名前:既にその名前は使われています:2008/06/14(土) 13:08:16.74 ID:PpLts55S
xreaの件のまとめ。
xreaの広告サーバは負荷分散のため5台あり、うち1台が感染している。
202.181.97.153 ←感染しているのはこいつ

感染したサーバには香港の罠サイトへのscritタグが入っており、
1039045744( = 61.238.148.112 = fccja■com)が呼ばれる。

罠scriptにより罠Flashが呼ばれ、FlashPlayerが古ければ
taa.gifがexeとして実行されてパス抜き。
解析避けのためこちらのリモホかIPをチェックしており、
2度目は罠scriptが取得できない(串とか使えば拾える)。

FlashPlayer9.0.124なら問題ない。
FlashPlayer9.0.115以下ならブラウザ関係なくアウト。

718 名前:既にその名前は使われています:2008/06/14(土) 13:22:48.67 ID:PpLts55S
スキャン(12日の >>646 以降検体提出して時間が経ったので再スキャン)

FlashPlayerが古くてアウトだった場合にダウンロードされ実行されるexe
ttp://www.virustotal.com/analisis/b9c9fb50aae160a0838d8da586f1b43d
ttp://virscan.org/report/20c5419dbcf3931fc2d3b8f68ad4355d.html

そのexeがドロップし、実行されるパス抜きexe
ttp://www.virustotal.com/analisis/9dc9fa68ae80b2f9f7d9ece782392a05
ttp://virscan.org/report/fe6dcbef8f76a7c2fd10d02147781b09.html

スルー
Norton、McAfee、BitDefenderなど。

719 名前:警告テンプレ作ったよ:2008/06/14(土) 13:30:51.68 ID:Ylm9X+21
           ●●垢ハックスレからのお知らせとお願い●●

先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件20 ●●→http://live27.2ch.net/test/read.cgi/ogame/1211922679/

720 名前:既にその名前は使われています:2008/06/14(土) 14:05:17.10 ID:XVETVaCk
カスペルさんやAntiVirでは検出可能なのかしら?

721 名前:既にその名前は使われています:2008/06/14(土) 14:06:11.94 ID:XVETVaCk
可能か   ちょっとえふめも辺りに張ってくるわ

722 名前:既にその名前は使われています:2008/06/14(土) 14:08:19.35 ID:Ylm9X+21
>>720
>>718がその対応状況だよ

723 名前:既にその名前は使われています:2008/06/14(土) 14:12:36.19 ID:PpLts55S
>>646 から >>718 の2日間で
QuickHeal、NOD32、VBA32、バスターが追加で対応。

724 名前:既にその名前は使われています:2008/06/14(土) 14:14:06.10 ID:XVETVaCk
バスター対処できてなくね?

725 名前:既にその名前は使われています:2008/06/14(土) 14:18:48.02 ID:PpLts55S
>>724
えふめもでも突っ込んだが、VirusBusterはハンガリーの製品。
台湾のバスター(PC-cillin)はVirScanのTrendMicroを参照されたい。
バスターのためにVirusTotalだけではなくVirScanも貼ったんだよ。

726 名前:既にその名前は使われています:2008/06/14(土) 14:25:03.78 ID:XVETVaCk
下 中韓台鯖なのか PG2で見えなかった(;´Д⊂)
失礼しました

727 名前:702:2008/06/14(土) 14:36:14.14 ID:5g73s6No
既出ならごめんなさい。
フレが被害にあったアイテムをAHで調べたところ鯖名の頭3文字にbluをつけてるキャラクターが
高額品を処分してる事が判明。フレンドサーチから同一アカウントにて他鯖にも展開してないか調べたところ
以下の名前がひっかかった。微妙にスレチかもしれませんが報告。

Queblu(Quetzalcoatl)
Hadblu(hades)
Carblu(Carbuncle)
Caiblu(Caitsith)
Gilblu(Glilgamesh)

728 名前:既にその名前は使われています:2008/06/14(土) 14:37:29.09 ID:PpLts55S
>>727
そゆのはこっち。

■RMT業者を通報しまくれ ver.15■
http://live27.2ch.net/test/read.cgi/ogame/1212709858/

729 名前:既にその名前は使われています:2008/06/14(土) 14:38:02.06 ID:WDgr9x8I
>>714・715・716様
ありがとうございます。
光>モデムルーター>ハブ>各PCへ接続  このような形です
FFXIを入れていない1台がウィンドウズアップデートがなぜか出来ない状態で
SP2のままの使用になっています
他PCはウィルスバスター2008を導入中です
現在ウィルスキラーZEROをインストールしていましたが、昨日の垢ハックにより不安でセキュリティーソフトを導入しなおしています。

730 名前:既にその名前は使われています:2008/06/14(土) 14:40:45.21 ID:PpLts55S
乗り換え先がバスター…ま、がんばって検体送るよ…。

731 名前:既にその名前は使われています:2008/06/14(土) 15:07:07.76 ID:GJCmayac
>>729
現時点ではまだSP2即ち危険てわけじゃないよ。今後そうなる可能性もあるけど。
それよりも緊急性があるのはFlashplayerの方。

732 名前:既にその名前は使われています:2008/06/14(土) 15:10:06.33 ID:PpLts55S
>>729
XPSP3
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=ja
download.microsoft.com/download/e/4/a/e4a9e704-eea9-452e-bef2-79f29cbe116e/WindowsXP-KB936929-SP3-x86-JPN.exe

733 名前:既にその名前は使われています:2008/06/14(土) 16:17:50.89 ID:ayMYUatu
報告用テンプレにパスを記憶させてたかどうか追加してほしいな
キーロガー型のって出てたっけ?

734 名前:既にその名前は使われています:2008/06/14(土) 16:19:35.51 ID:WDgr9x8I
>>730・731・732様
色々ご指導ありがとうございます
ウィルスバスターはやはりあまり良くないようですね
AVG Anti-Virus Freeをインストールしたところ、ウィルス検出が16件もありました
ウィルスキラーZeroでは0件でした
トロイの木馬PSW.QQpass.Dってものもありました
因みに「トロイの木馬」「トロイの木馬PSW」とかでGoggleで検索するとIEが強制終了されちゃいます

735 名前:既にその名前は使われています:2008/06/14(土) 16:26:51.56 ID:E97Z5GoK
うちの感染もxrea経由みたいだ。avastで検出したら
taa[1].gifってキャッシュファイルとsonb32drv.dllってのがひっかかった。
フラッシュの脆弱性つかれたみたいだ。



月曜までなにすんだよorz

736 名前:既にその名前は使われています:2008/06/14(土) 16:28:21.30 ID:fJJA4RTA
>>734
ウィルスの仕業かもしれませんが、AVG無料版の8,0を導入するとググった時にエラーが出るらしいですね
AVGのバージョンが7,5ならちょっと解りませんが・・・
一応↓のAVGのスレを確認してみて下さい
ttp://pc11.2ch.net/test/read.cgi/internet/1211628116/

737 名前:既にその名前は使われています:2008/06/14(土) 16:29:12.10 ID:Ylm9X+21
>>735
セキュリティの強化

738 名前:既にその名前は使われています:2008/06/14(土) 16:36:22.14 ID:E97Z5GoK
巻戻ししても1回だけらしいから、もう自動ログインやめるよ。
毎回入力面倒だなぁ…

739 名前:既にその名前は使われています:2008/06/14(土) 17:04:39.32 ID:fK81qiMY
既出かな?13日付のニュース

ネットゲームで不正アクセス 小山署が3人逮捕
ttp://www.shimotsuke.co.jp/news/tochigi/top/news/20080613/12284
同署では「男性に金銭的な被害は発生しない。
いわばオンライン上のゲームアイテム泥棒」と話している。

つまりは金銭的被害はなくとも立件出来る、と。
とにかく被害者は泣き寝入りせずに警察に届け出て欲しい、
例え不正アクセスが中国から行われたとしても。

740 名前:既にその名前は使われています:2008/06/14(土) 17:10:23.53 ID:WDgr9x8I
>>736
AVG8.0の仕様みたいでした。
AVGサーチシールドを有効化しますのチェックを外したところ、検索できるようになりました。
すれ違いでしたら、申し訳ございません

>>733
私も保存していました。
現在はPOLのパスの保存先を変えて、パスは手入力にしています


741 名前:既にその名前は使われています:2008/06/14(土) 18:38:34.50 ID:x8V0e2l0
age

742 名前:既にその名前は使われています:2008/06/14(土) 18:51:05.89 ID:wx+kQCUl
このスレ的にはウイルスバスターはダメな子?
毎日検索かけてウイルス無しだから安心してたんだけど・・・

743 名前:既にその名前は使われています:2008/06/14(土) 18:59:37.89 ID:jBrhiYqP
>>742
その質問にたいしてならスレ的にはダメな子
一番ダメな子は何の対策も一切しない子

まじレスするなら完璧なウィルス対策ソフトはないよ
どのソフトも不具合を起こしたことがあるし、検出100%もありえない
そもそも検出率とか、特定のソフトに有利なサンプルを使うとか偽造・偽装し放題

744 名前:既にその名前は使われています:2008/06/14(土) 19:53:51.73 ID:5XrZzbu2
一回のみって規約も変更しそうな勢いだよなぁ。

745 名前:既にその名前は使われています:2008/06/14(土) 20:45:59.86 ID:0j500RWs
FlashPlayerの脆弱性は誤報だの何だの言われてたし
すぐver.upしてたから忘れてたけど
結局被害は増えてるんだな

746 名前:既にその名前は使われています:2008/06/14(土) 20:53:31.12 ID:e/39pb8c
2回めからは有料にすればいい
一回ひっかかったのに対策しなかったアホに罰金&STTの人件費

747 名前:既にその名前は使われています:2008/06/14(土) 21:53:07.40 ID:kMllqmm4
本日7:40頃いきなり外部端末?からのログインと出て強制終了され最ログインするも
パスワード変更されていてログインできず・・・Orz (FF用PCでは変なサイトとか見てないつもり)
皆さんもお気をつけ下さい・・・(´・ω・`)

748 名前:既にその名前は使われています:2008/06/14(土) 21:57:53.22 ID:CJBBLkfT
なんだなんだ
ここへきてずいぶん被害報告が増えたな

749 名前:既にその名前は使われています:2008/06/14(土) 21:59:39.83 ID:9nIOh+K0
まじかよ、おい

750 名前:既にその名前は使われています:2008/06/14(土) 22:01:51.31 ID:E97Z5GoK
広告からの感染だから、普通のHP見てても感染するよ。

751 名前:既にその名前は使われています:2008/06/14(土) 22:06:10.63 ID:XVETVaCk
>>747
災難だったな
>>11のテンプレよろ

752 名前:747:2008/06/14(土) 22:43:14.27 ID:kMllqmm4
● 実際にアカウントハックを受けた時の報告用
【      気付いた日時          】 6/14 AM7:40頃 外部端末?からのログインと出て強制終了
【不審なアドレスのクリックの有無 】 最近見たサイトは「カンパニエの戦績計算」くらい                  
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 No
【     OS    】 WIN XPsp2
【使用ブラウザ 】 IE
【WindowsUpdateの有無】 不明
【 アンチウイルスソフト 】 ウイルスバスター2008 スキャン日時不明
【その他のSecurty対策 】 なし
【 ウイルススキャン結果】 トロイの木馬:スパイウィルス等13件検出・・・Orz
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】無
【PeerGuardian2導入】たぶん無し
【説明】カンパ中にいきなり落とされたので・・・何がなんだかわからず へっぽこ装備のソロメインだったので、あんまり良い装備とか無かったのに(´;ω;`) 上のスレ見て自分のセキュリティの甘さが原因だったと反省・・・
こんなダメ人間ですが皆さんのお役に立てれば・・・Orz 私は心が折れてしまいましたが・・・
クレカ登録なので月曜にサポセンに電話して解約してきます。

753 名前:既にその名前は使われています:2008/06/14(土) 23:10:41.14 ID:Ylm9X+21
>>752
おつ。
辞める辞めないは自由だが、FlashPlayerの更新とかセキュリティの強化だけはしっかりしておきなよ。

754 名前:既にその名前は使われています:2008/06/14(土) 23:11:53.48 ID:xMcz0MsV
>>752
俺も3月組みの被害者なんで気持ちはわかるが
まぁ自業自得だよな俺も解約考えたし
んで戻る戻らない云々はいいとしてクレカ方面もやばいから調べときな

755 名前:既にその名前は使われています:2008/06/14(土) 23:14:07.76 ID:Z7OoZvl5
>>733 加えてみた
----------報告用テンプレ改----------
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
                   (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人にID/Passを教えた事の有無】 (Yes/No)
【Passを保存していた、または自動ログインにしていたか】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)

756 名前:既にその名前は使われています:2008/06/14(土) 23:15:51.07 ID:Pw3+M1Vs
>>729>>742>>752

うえうえ
バスターでこんなに被害報告が・・・orz
もう4年使ってて一番慣れてるんだよなー
どうしたもんか・・・
とりあえずFF11専用PCではplayonlineとWinUpdateと各種ドライバーの提供サイト以外には
アクセスしないようにしてメインキャラはPS2メインでプレイするかな


757 名前:既にその名前は使われています:2008/06/14(土) 23:16:59.23 ID:Ylm9X+21
>>755
FLASHPlayerのバージョン書くところも欲しいな
今の流行の原因は多分それだし

758 名前:既にその名前は使われています:2008/06/14(土) 23:29:42.14 ID:quc09BHe
花鳥風月の鯖ごとに更新するサイトxreaだけど、大丈夫なんかな
実際踏んでないから何とも言えないが

759 名前:既にその名前は使われています:2008/06/14(土) 23:36:11.51 ID:Z7OoZvl5
>>757 これでどうか↓----------報告用テンプレ改改----------
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
                   (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】(入れてないなら無いでいい)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)

760 名前:既にその名前は使われています:2008/06/15(日) 00:26:48.54 ID:e6Emz9mf
おやすみ前のあげ。

761 名前:既にその名前は使われています:2008/06/15(日) 00:32:40.49 ID:9wA7Is39
XREAとやらは今回の件に関して公式見解の発表とかだしてないんかな

762 名前:既にその名前は使われています:2008/06/15(日) 01:00:45.62 ID:DqMLQFEO
>>761
全く何にもしていない。だから被害が拡大しているともいえる。
ちなみに公式サポート掲示板にマルウェア被害について最初の書き込みがあったのは9日。

763 名前:既にその名前は使われています:2008/06/15(日) 01:13:55.22 ID:U7XebWJ/
PG2入れてるだけでも被害防げたかもしれないのに。

764 名前:既にその名前は使われています:2008/06/15(日) 01:23:18.95 ID:38stTJd6
Adobe Flash Player のバージョンテスト
(使ってるブラウザのフラッシュプレイヤーのバージョンを表示してくれるページ)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

これもいれたほうがいいかもしれん。
PCの知識がない人だと自分が使ってるブラウザのフラッシュプレヤーのバージョン
を調べられないだろうから


765 名前:既にその名前は使われています:2008/06/15(日) 02:03:12.87 ID:yuO9tvme
電源落とす時砂時計がでたまま固まる

766 名前:既にその名前は使われています:2008/06/15(日) 02:29:13.91 ID:i0zaOrN5
今回のバージョンアップでパスワードの手動入力が前以上にし難くなったことに■eの悪意すら感じるわ

767 名前:既にその名前は使われています:2008/06/15(日) 02:32:23.41 ID:NAzVDES7
>>766
安全のための仕様なんだから我慢しる

768 名前:既にその名前は使われています:2008/06/15(日) 02:38:34.38 ID:kHP7ng+1
安全の為の仕様を悪意って・・・業者ですか?

769 名前:既にその名前は使われています:2008/06/15(日) 02:43:14.18 ID:bEgQk5zf
>>766
cao ni ma^^

フレが一人やられたみたい・・・
何もしてやれないのがつらすぎるよorz
土日サポセン休みってさ、この日にアカハックしてください^^って
言ってる様なもんだよな・・・本当に死ね、糞業者とRMTer

770 名前:既にその名前は使われています:2008/06/15(日) 02:49:59.58 ID:sl4AvDPr
復帰とか考えている人にはこの騒動はきついな、まあ俺のことなんだけど

771 名前:既にその名前は使われています:2008/06/15(日) 02:57:24.12 ID:U7XebWJ/
汚物の業者といまだ大々的に告知しない■に怒り覚えるんだが、このスレできてから
数ヶ月経ってるのに最低限の備えすらしてないってのも考え物だよ。

772 名前:既にその名前は使われています:2008/06/15(日) 03:04:48.27 ID:R1Xc9KI4
>>770
俺もつい最近復帰しようと思ってたんだが
気軽に情報サイト見られないからやめたわ

773 名前:既にその名前は使われています:2008/06/15(日) 03:05:36.80 ID:VOFQGBST
GM待ちがすげー多かったのはこれか・・・
ずーーーーーーーーーーっと100件以上待ちだぜ

774 名前:既にその名前は使われています:2008/06/15(日) 03:16:18.93 ID:O+6Uxpl8
ようやるなマジで
あのUSBに外部保存してある場合はそれも盗むのか?

775 名前:既にその名前は使われています:2008/06/15(日) 03:19:18.62 ID:38stTJd6
セキュリティと利便性は合反するものだ。

776 名前:既にその名前は使われています:2008/06/15(日) 03:20:29.87 ID:NAzVDES7
>>774
いつかはそうなると思うよ
しばらくは平気だと思うけど

777 名前:既にその名前は使われています:2008/06/15(日) 03:21:54.05 ID:yuO9tvme
お前ら何の役にもたたねえな システムの復元で自己解決したじゃないか イザという時使えないバカばかっり

778 名前:既にその名前は使われています:2008/06/15(日) 03:24:58.97 ID:sNk3EKCY
俺も先日垢ハックくらったぜ
いま復旧作業で停止中だ
GMに去り際のセリフお願いしたら「よい夢を!」って言われたw

779 名前:既にその名前は使われています:2008/06/15(日) 03:27:15.75 ID:i0zaOrN5
む、予想外のリアクション
【前】Enter→パスワード入力→Tab→Tab→Enter
【今】Enter→方向キー上→Enter→パスワード入力→Tab→Tab→Enter
スクリーンキーボードは評価してるつもり
けど、Enterとパスワード入力だけで操作が完結する方が楽でしょう?
それなら毎回パスワード入力するって選択肢を取る人もいるでしょう?ってお話
今でも毎回パスワード手動入力だけど

780 名前:既にその名前は使われています:2008/06/15(日) 03:27:34.68 ID:NAzVDES7
>>778
GMを困らせるんじゃないw

781 名前:既にその名前は使われています:2008/06/15(日) 03:50:26.36 ID:XaZSGJC2
>>774

たぶんプレイ中にUSBメモリに直接アクセスするようなトロイが出てくるんじゃ・・・


782 名前:既にその名前は使われています:2008/06/15(日) 03:59:33.89 ID:sNk3EKCY
一度被害受けると物凄く神経質になるな
今度からは常時ゲストログインにするわ、あとPG2もいれた

それより怖いのはクレカ情報だな…


783 名前:既にその名前は使われています:2008/06/15(日) 04:13:09.26 ID:EqWCSERL
今FFXIAHはまずいのかな?

784 名前:既にその名前は使われています:2008/06/15(日) 04:22:47.63 ID:3xS+nhJ2
キーロガータイプのウィルスは少なくともFFでは殆ど(全く?)出てないのに
ソフトキーボードを実装して、結果ソフトでないキーボード入力の利便性を
損なってるのは本末転倒な気もする
パスワード保存したくなるし。しないけど

785 名前:既にその名前は使われています:2008/06/15(日) 04:29:08.68 ID:p0JUdDuE
パスワードってどこに保存してるの?レジストリ?

786 名前:既にその名前は使われています:2008/06/15(日) 05:01:14.19 ID:U7XebWJ/
聞いてどうする。

787 名前:既にその名前は使われています:2008/06/15(日) 05:01:49.14 ID:xaqOx9yr
>>783
なんか今FFXIAHやばい

FFXIAH開くと、DOS窓と
16bitMS-DOS Subsystem
c:\kkmjj.exe
The NTVDM CPU has encountered an illegal instruction.
CS:???? IP:?????????????????? Choose 'Close' yo terminate the
application.
てダイアログが表示されて、c:\kkmjj.exeが勝手に作られて実行されるみたい
です。

788 名前:既にその名前は使われています:2008/06/15(日) 05:01:53.88 ID:UrdAb5QC
>>783
マルチすんな
何度も出た話題だ
過去ログ嫁

789 名前:既にその名前は使われています:2008/06/15(日) 05:28:37.81 ID:A2UTwjrU
自分のPC環境の問題との切り分けくらいしろよな

790 名前:既にその名前は使われています:2008/06/15(日) 06:05:40.19 ID:49HvjyI1
xreaが今朝からシステムメンテナンスをするとか告知を出しているようだが、はたして

791 名前:既にその名前は使われています:2008/06/15(日) 06:17:21.60 ID:Uqo/5kZt
広告改竄から11日目にしてようやくか

792 名前:既にその名前は使われています:2008/06/15(日) 07:13:44.22 ID:0IoH1LQy
え今FFXIAHやばいのか・・・

793 名前:既にその名前は使われています:2008/06/15(日) 07:22:58.78 ID:A2UTwjrU
なにがw

794 名前:既にその名前は使われています:2008/06/15(日) 08:20:50.32 ID:rT+r/Dew
ちょっとだけ時間があったから俺も今さっきFFXIAH覗いたら
いつもは出なかったのに今回はc:\kkmjj.exeっていうのが実行された。
何かプログラムこけたぽくて強制終了してたけど。
過去ログを漁って見たけど元々あそこは怪しいサイトだろwとかは分かったけど、
こういうの初めてで混乱しちゃってて調べてる時間が無くなっちゃって
過去の事例っていうのが見つからなかったです。
申し訳ないですけど、安全か、アウトかだけでも分かりませんか?

795 名前:既にその名前は使われています:2008/06/15(日) 08:31:36.38 ID:A2UTwjrU
ブラウザなに?

796 名前:既にその名前は使われています:2008/06/15(日) 08:41:15.02 ID:rT+r/Dew
IE6です。OSはXP、ウィルスバスターも入ってます。
全部最新パッチは当ててあります。
パソコン自体にはFF11は入ってません。

797 名前:既にその名前は使われています:2008/06/15(日) 08:41:56.83 ID:rT+r/Dew
ちなみに検索はかけてみましたが何もひっかりませんでした。

798 名前:既にその名前は使われています:2008/06/15(日) 08:55:46.05 ID:u0dHkEyM
>>777
え、システムの復元しちゃったの?ちゃんとウイルスの事調べろよw


799 名前:既にその名前は使われています:2008/06/15(日) 08:59:01.68 ID:A2UTwjrU
IEで特攻する気は起きない
AHのフォーラムにはそれらしい記述無し

800 名前:既にその名前は使われています:2008/06/15(日) 08:59:57.29 ID:u0dHkEyM
>>784
キーロガータイプは現在ないだけでこらから来るであろう脅威だろ?
今まで■eは後手後手にまわってたんだから先手うっておかないとな

801 名前:既にその名前は使われています:2008/06/15(日) 09:04:09.59 ID:A2UTwjrU
手打ちのパスだと強度的に難が出そう

802 名前:既にその名前は使われています:2008/06/15(日) 09:07:19.38 ID:dyJdBo0X
バスターだと検出されないだろうなぁ
一度他のアンチウィルスソフトのお試しお勧め
速攻でアンスコしたくなるw

803 名前:既にその名前は使われています:2008/06/15(日) 09:07:23.81 ID:u0dHkEyM
PCだよね?マウスでパス入力すると楽だけどなぁ


804 名前:既にその名前は使われています:2008/06/15(日) 09:24:58.78 ID:sl4AvDPr
>>772
俺、これ知る1日前に先に復活手続きしちまったんだぜ…
やりたい気持ち半分、復帰する前の情報を調べたいけど色々怖いのが半分だ…

805 名前:既にその名前は使われています:2008/06/15(日) 09:28:48.29 ID:VUaj9cGi
>>772
僕もつい最近(世界を見るためだけに)課金したくなってきたんだけど…この状況では参入しづらい…

(やったことないのに見たり編集したりしてた)FFXI用語辞典まで魔の手が来たら様子見に移るけど
…用語辞典って(会員制とはいえ)PukiWikiだよな?真っ先に改竄されそうな気がするんだが、あそこも大丈夫なのか?

806 名前:既にその名前は使われています:2008/06/15(日) 09:58:11.12 ID:cG7gEdqz
>>774>>781
開発の誰かが業者から金貰ってコレ↓に感染しやすい状況作らせたんじゃね

USBメモリ経由で感染する「オートラン」被害が継続、トレンドマイクロ
ttp://internet.watch.impress.co.jp/cda/news/2008/06/05/19828.html

>>794>>796-797
とりあえずウィルスバスターに検体送った方が良いんじゃないか?
てかIE6もウィルスバスターも全然ダメだなw

807 名前:既にその名前は使われています:2008/06/15(日) 10:15:30.72 ID:i4kIxBg/
FFXIAH開いたらavastさんが反応してワロタwww

808 名前:既にその名前は使われています:2008/06/15(日) 10:51:28.62 ID:p0JUdDuE
>>786
これだけパス盗まれてるのに何故保存方式にしてるんだろうか、と思ってね

809 名前:794:2008/06/15(日) 10:55:27.79 ID:1Zf7LkQW
レスありがとです!
とりあえずバスターを消してavastさん入れて現在全検索中でございます。

810 名前:既にその名前は使われています:2008/06/15(日) 11:13:35.47 ID:3xS+nhJ2
>>800
いやそうじゃなくて、将来の危機のために、現在の危機の原因である
パスワード保存をしたくなるように仕向けてどうするよ、と
ソフトキーボードを実装するのはいいけど、もう少しソフトじゃないキーボードの
入力を妨げないように実装してくれんかなと

811 名前:既にその名前は使われています:2008/06/15(日) 11:14:04.03 ID:VUaj9cGi
>>808
奇しくも、同時期に発売されて、PS2でもサービスされ、管理の悪辣さも同程度な信onも同じく、パスをローカルに保存する形式だった。

この共通項から考えられることは1つ。FF11も(信onも)開発環境はまずPS2ありきで、
PS2のMagicGateを頼りにした仕様であり、つまるところPS2からデータを抜かれるとは思っていないから
パスをローカルに保存する形式にした。それをPC向けに逆輸入したに違いない。

812 名前:既にその名前は使われています:2008/06/15(日) 11:22:27.41 ID:smilWga5
フレもやられた。
金曜のサポセン閉まってからハックされたから、
土日は黙って見てるだけ・・。
フレンドリストに載ってる他鯖の名前を見るのがつらいわ。


813 名前:既にその名前は使われています:2008/06/15(日) 11:23:08.56 ID:u0dHkEyM
マウスでパスワードのところクリックしマウスでパスワード入力して○を押すだけだろ?
そんなに面倒なのか?w

814 名前:既にその名前は使われています:2008/06/15(日) 11:24:59.71 ID:olry1QGS
今回のは尋常じゃないぞ。漏れ、LSメン、フレのフレとすぐ聞こえる範囲でも
3名やられてる。■はすぐに非常事態宣言しないと、大変なことになる。

815 名前:既にその名前は使われています:2008/06/15(日) 11:29:04.26 ID:zXvaz79+
>>812
GMコールすればいいじゃん ゲーム内でも対応ある
ホントにフレのこと思ってるんならそのくらいしてやれよ

816 名前:既にその名前は使われています:2008/06/15(日) 11:29:23.97 ID:I9mM77EV
ていうか出したじゃねえか
プレイのボタン押すとフラッシュプレイヤー更新しろよー って注意されただろ?
公式にすら出したし

きっちり対策すりゃ防げるのに、注意読んですらいない人なんてしらねw

817 名前:既にその名前は使われています:2008/06/15(日) 11:29:56.69 ID:yuO9tvme
ff11ah毎日見てる パソコンの電源落ちなくなったがシステムの復元で直った ie7 XP 最新sp3 アンチウイルスソフト無し
ff1専用PCではネット見てない


818 名前:既にその名前は使われています:2008/06/15(日) 11:30:30.91 ID:i4kIxBg/
フラッシュメモリにパス保存して、FFやってるときだけつけてりゃいいじゃんw

819 名前:812:2008/06/15(日) 11:32:24.94 ID:smilWga5
>>814
もちろんしたよ。
でもGMからの回答は
「契約者本人からの問い合わせしか受けられません、
契約者本人がインフォメーションセンターへ連絡してください」
との事だった。

820 名前:既にその名前は使われています:2008/06/15(日) 11:33:29.35 ID:3xS+nhJ2
>>816
この手の情報は、別の場所やスキップ可能な場所に書いても読まない奴がいる、というのを
前提に考えたほうがいい
ログイン時のヴァナのシステムメッセージに手抜きせずに(詳しくは公式を読めと投げずに)
書くぐらいが適当と思われ

821 名前:既にその名前は使われています:2008/06/15(日) 11:34:59.67 ID:vjhJRhv9
>>819
そこがつらい所だよね・・・
まぁ、なりすましとかもあるし、分かるんだけど・・・
もう少しさぁ、柔軟に対応して欲しいよね
あと、GMコールもアカハック用に別に専用の作るとか

何も出来ないのが辛い

822 名前:794:2008/06/15(日) 11:52:47.60 ID:dbnACtfY
avastさんで検索完了!システム復元してプログラムが消えてたからか、
検索には何も引っかからなかったです。
kkmjj.exeが強制終了したのはFF11のプログラムが無かったから
エラーになったのかなぁ、素人考えですけど。

823 名前:既にその名前は使われています:2008/06/15(日) 11:58:55.96 ID:I9mM77EV
>>820
そんなやつにはそれこそ何かいても無駄だろ
垢ハックされても自業自得としかいえん。


824 名前:既にその名前は使われています:2008/06/15(日) 12:04:42.62 ID:U7XebWJ/
FF11を入れてないPCでもIEでネットするのは無いわ。

825 名前:既にその名前は使われています:2008/06/15(日) 12:42:40.43 ID:i0zaOrN5
>>813
マウスまわりのインタフェース仕様が腐ってるせいで
FFやるときは全部の操作をキーボードで完結させてるんだよ
これに慣れると片手をマウスに移動させるのも非常に面倒に感じるんだ

ユーザビリティーって言葉を習ったから使いたかったんだ

826 名前:既にその名前は使われています:2008/06/15(日) 12:49:30.48 ID:QC5kdHiJ
ffxiah.comがなぜ危ないのか
分かってない奴が多そうだから言っておくが、
あそこ自体がウイルスを作ってハックを行っているわけではない。

ただサイト方針として「RMT業者のバナー広告から得られる収入を
運営費の柱とする。」になっているため、
しばしばバナー広告に罠入りのものが含まれているのだ。

サイト管理人は罠入り広告を発見したらすぐ削除するとは言っているが、
RMT広告を辞めるとサイト運営が赤字になるという理由から
今後も報告が出てから罠を削除するという
後手後手の対応になることは間違いない。

827 名前:既にその名前は使われています:2008/06/15(日) 12:57:26.07 ID:JNjqzAVC
つまり昨日今日になって「avastが反応した;;」とか言ってるやつは
いまだにflash playerのセキュリティホールを埋める最新版を当てていない、セキュリティ意識の低いやつ

828 名前:既にその名前は使われています:2008/06/15(日) 13:05:49.05 ID:5MmzY7KH
基本的な質問だけど何でパスワード保存だと盗まれるの?
平文で保存されてるの?

829 名前:既にその名前は使われています:2008/06/15(日) 13:06:25.07 ID:zuYRXRe1
新バージョンでたのでOpera使いの人はアップグレードしませう

「Opera 9.5」正式リリース、複数マシンのブックマーク同期や高速化など
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19921.html

830 名前:既にその名前は使われています:2008/06/15(日) 13:37:24.81 ID:zuYRXRe1
829に追加で

Opera,次期Webブラウザ「Opera 9.5」にアンチマルウエア機能を搭載
http://itpro.nikkeibp.co.jp/article/NEWS/20080609/306884/

831 名前:既にその名前は使われています:2008/06/15(日) 13:53:06.52 ID:ALgwWnIv
余計なもんつけると、余計な穴までついてくるかなら(´・ω・`)

832 名前:既にその名前は使われています:2008/06/15(日) 14:15:23.85 ID:I9mM77EV
>>827
一応暗号化されてるけど  そのパスのファイル取ってきて、上書きすればそのまま使えるって話
この被害状況だと暗号キーもやくたってねぇんじゃねえか?

手打ちにすることをお勧め  もちろんセキュリティもしっかりすること
ばすたーw とかのーとんw とか入れて安心してんじゃねーぞ

833 名前:832:2008/06/15(日) 14:15:41.51 ID:I9mM77EV
>>828
だった

834 名前:既にその名前は使われています:2008/06/15(日) 14:20:46.85 ID:LsRoigLU
>>832
うちのPS2なんて、バスターもノートンも入らないんだけど、どうしよう

835 名前:828:2008/06/15(日) 14:22:32.50 ID:5MmzY7KH
>>832
なるほどサンクス
面倒だけどこれから手入力にするよ

836 名前:既にその名前は使われています:2008/06/15(日) 15:04:24.10 ID:KUBO8zdR
パス手入力ついでにキーロガー対策としてノーロガーってフリーソフト使ってる。


837 名前:ちょ:2008/06/15(日) 15:15:07.23 ID:QccdxyLy
フラッシュプレイヤー更新できんのだが(´・ω・`)
面倒だから前の消して新規でダウンロードをポチっとおしてそのままFマークの下のバーが左から右へ流れるままの上体で
何も進まぬ。なんぞこれ



838 名前:既にその名前は使われています:2008/06/15(日) 15:22:54.93 ID:I9mM77EV
私の環境ではできたので何も言えません^^

839 名前:既にその名前は使われています:2008/06/15(日) 15:32:09.90 ID:FRLANcyr
>>837
まさかファイル消しただけって落ちじゃないよね?

840 名前:既にその名前は使われています:2008/06/15(日) 15:35:54.76 ID:xlG3pf51
>>837
常駐のアンチウィルスソフトが邪魔してんじゃね?

841 名前:既にその名前は使われています:2008/06/15(日) 15:49:10.23 ID:NAzVDES7
firefox3もそろそろリリースですぜ。
6/17の24時間にDLされる数でギネスを狙うらしい。
米国時間の6/17開始らしいから、日本だと6/18早朝からとのこと
http://www.spreadfirefox.com/ja/worldrecord/

842 名前:既にその名前は使われています:2008/06/15(日) 15:54:37.10 ID:GrnWMFj1
ウィルスバスターって有料なのに無料のavastに負けてるんですか?
完全に比べられないかもしれないけど。

843 名前:既にその名前は使われています:2008/06/15(日) 15:55:58.46 ID:XRgnnzSm
>837
Verによっては専用のアンインスコ用ソフトをダウンロードして
アンインスコしないと消せないのがある
フラッシュプレイヤーの公式サイトにあったはず

844 名前:既にその名前は使われています:2008/06/15(日) 16:01:58.05 ID:J9UI8KIW
>>842
間違ってたらすまんけど、
avastは個人で使用する場合無料で、企業が使用する場合は有料だよ

845 名前:既にその名前は使われています:2008/06/15(日) 16:03:29.70 ID:I9mM77EV
>>842
検出性能で言えば負けてる

846 名前:既にその名前は使われています:2008/06/15(日) 17:33:21.70 ID:3xS+nhJ2
>>844
正確には、個人かつ非営利だな
ウィルスの検体を捕まえるための網として使ってるんだろうか

847 名前:既にその名前は使われています:2008/06/15(日) 18:07:42.18 ID:cG7gEdqz
>>830
ほほ〜、firefoxにもデフォルトで付けてくれんかな〜

今日ビックカメラでMS謹製ライブワンケアのパッケ買ってる親子を見た。
ちょっとかわいそうだな〜と思った。

848 名前:ちょ:2008/06/15(日) 18:23:52.16 ID:QccdxyLy
837だす。

公式行ってちゃんとアンイストール用のダウンロードして、
削除しますか?ってでたからそれでそのまま消したんだけどのぅ;

もっかい公式行って同じことしたら、また「削除しますか?」ってなった
しかしフラッシュプレイヤーのバージョン確認(消したからできるわけない)
にいくと消えてるのはわかるんだ

フラッシュプレイヤーがないと表示できないとでて「いますぐ無償ダウンロード!」ってのが
表示されるから(´・ω・`)消す前はでなかったし。
で、消えてるなって判断して新規であたらしいの落とそうとすると
一向に終わらないという謎・・

あ、もしかしてブラウザの状態に大きく関係するとか書いてあったけど
ビデオカード使うのにSIS止めてあるの関係あるのかな??
じゃなきゃやっぱウィルスソフトかのぅ
なんかわけわからなくなってきた(´・ω・`)ちとウィルスソフト止めてやってみるw
レスありがとん

849 名前:既にその名前は使われています:2008/06/15(日) 18:45:50.80 ID:yS1F6e6L
使用ブラウザとバージョンも書かないで ちょ とか・・・

850 名前:既にその名前は使われています:2008/06/15(日) 18:51:19.92 ID:b3lsyvU3
>>848
ノートンとか入れてるなら、スクリプト切るようにしてんじゃないの?

851 名前:既にその名前は使われています:2008/06/15(日) 19:04:52.36 ID:YWX9QRSD
ロールバック完了
アイテム・ギルは戻ってきたが、マクロのバックアップを忘れた・・・orz

852 名前:既にその名前は使われています:2008/06/15(日) 19:06:23.75 ID:4H+BapyZ
>>851
マクロは関係ないだろ?
FFも入れなおしたの?

853 名前:既にその名前は使われています:2008/06/15(日) 19:10:14.70 ID:yS1F6e6L
ウィルスに感染したらクリーンインストールが基本だしな

854 名前:ちょ:2008/06/15(日) 19:12:18.22 ID:QccdxyLy
ぬあ、すまそ;
インターネットエクスプロラーのバージョン7なんだけどあわないとかあるのかな?


ノートンは入ってないのだ。いまウィルスソフト停止してやってみたんだけど
同じだった・・・こうなったの初めてよくわかぬ;

署名済みのなんたらともう1個・・なんだっけ;プラグインなんたらだっけな;
それも公式見て確認したら有効に設定になってるんだけどなぁ

855 名前:既にその名前は使われています:2008/06/15(日) 19:15:05.61 ID:XM3tn1dl
困ったときのシステムの復元


でもどうにもならないか…。

856 名前:既にその名前は使われています:2008/06/15(日) 19:26:25.54 ID:ZM0fx91k
スクリプト切ったままだとアップデート出来ないんじゃ?


857 名前:既にその名前は使われています:2008/06/15(日) 19:35:25.87 ID:dyJdBo0X
flashの公式にアンスコソフトがあるから一度アンスコしてみろ


858 名前:既にその名前は使われています:2008/06/15(日) 19:38:51.05 ID:EqWCSERL
最新のFlashにしたらFFAHみてもいいんだな?!

859 名前:既にその名前は使われています :2008/06/15(日) 19:40:09.64 ID:qqS3FYBs
おぃい?今、ELEMEN見に行ったらPG2が弾いたんだが??
もしかしてヤバイのか?誰かボスケテ!!

860 名前:既にその名前は使われています:2008/06/15(日) 19:42:07.35 ID:zXvaz79+
広告かね

861 名前:ちょ:2008/06/15(日) 19:55:03.23 ID:QccdxyLy
スクリプトかぁ・・ちとみてみる
そして再度アンスコと確認いてくる。システム復元はいい思い出がないから避けたいんだけど
最悪またプレイヤー落とせない場合やってみるか・・・

何度もありがとん

862 名前:既にその名前は使われています:2008/06/15(日) 20:02:28.91 ID:yS1F6e6L
Vista+IE7使ってた時にフラッシュプレイヤーのファイルが壊れてるので〜
ってエラーが出たからコンパネからアンインスコしたことがある
で、最新版インスコしようとしてもエラーで不可能になってしまって
サイトのフラッシュも再生できないわで結局OSごと入れなおした

863 名前:既にその名前は使われています:2008/06/15(日) 20:23:14.44 ID:Z0YkWNzn
暗号化の基本すらできていない暗号化かw
最低でもPC固有情報とからめて、そのPCでしか複合化できないようにするだろ
普通w

ゲーム屋のつくるプログラムはこれだから...

864 名前:既にその名前は使われています:2008/06/15(日) 20:37:51.65 ID:Uqo/5kZt
>>859
FireFox+NoScript使ってるからブロックしてるけど、
ソースみるとxreaのJavaScriptがあるね。
その弾いたIPって61.238.148.112:81?

865 名前:既にその名前は使われています:2008/06/15(日) 20:52:24.04 ID:2YIS5LDN
flash playerってどのパソコンにも必ず入ってるの?
フォルダ探してもフォトショしか見つからないんだが
こんな俺でも最新版を落としたほうがいいんだろうか?

866 名前:既にその名前は使われています:2008/06/15(日) 20:54:39.58 ID:CMuP1wlg
>>865
XPならIE用がデフォで入ってるはず。IE用の本体は
system32\macromed\flash\flashなんとか.ocx

867 名前:既にその名前は使われています:2008/06/15(日) 20:54:41.19 ID:K4ZFFUA+
>>865
>>108

868 名前:既にその名前は使われています:2008/06/15(日) 21:00:41.61 ID:U7XebWJ/
エスパーじゃねぇんだから、使ってるOS・プラウザ・ウイルスソフト・スプリクト&ActiveXが
onかどうかとか最低限の情報書け。

869 名前:既にその名前は使われています:2008/06/15(日) 21:07:54.92 ID:DMSy2QgR
>>865
というか、普段からYOUTUBEとかニコニコ動画が普通に見れたりしてるなら
そのPCにflash playerが導入済みって事じゃないのかな?

870 名前:既にその名前は使われています:2008/06/15(日) 21:17:57.46 ID:yuO9tvme
866参考にしたらflashplayer今頃発見できたww
C:\WINDOWS\system32\Macromed\Flash
コントロールパネルのプログラムの追加と削除で見えないから放置してたw

871 名前:既にその名前は使われています:2008/06/15(日) 22:03:28.00 ID:2YIS5LDN
>>866
ありがとう。そっちに入っていたとは…。
さっそく更新してきます。

872 名前:既にその名前は使われています:2008/06/15(日) 22:08:17.41 ID:zD5HL9O5
>870
追加と削除で見えないソフトって嫌だな
もっと謙虚に普通のソフトが従ってるルールに従え、
何様のつもりなんだって思うわ

873 名前:既にその名前は使われています:2008/06/15(日) 22:25:49.27 ID:CMuP1wlg
プラグインやBHOは割と出ないよ。
そのためにIEのアドオンの管理や
Fxのabout:pluginsとかがあるわけで。

874 名前:既にその名前は使われています:2008/06/15(日) 22:38:37.88 ID:lmz3Y/uB
リネージュ資料室つながらないの俺だけかなぁ
PG2の更新もできねーし

875 名前:既にその名前は使われています:2008/06/15(日) 22:39:55.99 ID:NAzVDES7
>>874
http://lineage.paix.jp/
3月に移転してるよ

876 名前:既にその名前は使われています:2008/06/15(日) 22:45:44.14 ID:SL91p7wM
簡単にBOTできそうだなw

877 名前:既にその名前は使われています:2008/06/15(日) 23:13:01.97 ID:e6Emz9mf
おやすみ前のあげ。

878 名前:既にその名前は使われています:2008/06/15(日) 23:17:52.68 ID:8kWRHe/v
この灯は消してはならん!age!!!!!
少しでも被害をくいとめる!!!!1アッー

879 名前:既にその名前は使われています:2008/06/15(日) 23:25:02.72 ID:6NJpAbI6
回線2本引けない貧乏人はさっさとやめろ

880 名前:既にその名前は使われています :2008/06/15(日) 23:35:05.33 ID:qqS3FYBs
>>864
ぬぉ!連絡遅くなってすまん
送信先でいいのか?202.181.97.153.80だそうだ
調べてくれてアリガトウ!ありがとうー!

881 名前:既にその名前は使われています:2008/06/15(日) 23:39:19.00 ID:BB0przKG
>>879
回線2本ってテレホマンかよ


882 名前:既にその名前は使われています:2008/06/15(日) 23:52:12.85 ID:K4ZFFUA+
>>880
それがxreaの危険な広告サーバ(sakuraインターネットがホスティング)
数台あるうち、そのサーバだけ罠入りhtmlを送ってくる
暫定措置として、PG2の危険サイトリストに入れられているためアクセスがブロックされる

xreaのバナー広告が出るサイトはたくさんあるので、
Windowsと各種ソフト、特にFlash Playerの更新とPG2の導入・リスト更新をしておきましょう

883 名前:既にその名前は使われています:2008/06/16(月) 00:19:20.37 ID:KqkQ5ZSf
保守

884 名前:既にその名前は使われています:2008/06/16(月) 00:23:19.52 ID:q4JUKbxb
>>886
ねえ、セックスしよっか・・・

885 名前:既にその名前は使われています :2008/06/16(月) 00:33:17.24 ID:LqvMf46O
>>882
なるほど、詳細ありがとう!本当助かります!!
Windows、各種ソフト、FlashPlayer更新と
PG2リスト更新はちゃんとやってる

このスレなかったら俺、絶対やられてる自信ありなのぜ!
有志のみんなアリガトウー!


886 名前:既にその名前は使われています:2008/06/16(月) 02:03:46.37 ID:n8vQWf8b
[せっかくだけど遠慮します]

保守。

887 名前:既にその名前は使われています:2008/06/16(月) 02:12:04.29 ID:HZFfvCqO
>>886
お前wwwwwwww絶対狙ってただろうwwwwwwwwww

888 名前:既にその名前は使われています:2008/06/16(月) 02:28:30.58 ID:StJgqwcn
IE7の方はFlash Player更新して
普段使ってるOperaでFFの公式とか見ると、すべてを表示するにはFlash Playerプラグインのインストが必要です
今すぐプラグインをダウンロードしますか?って出るんだけど
Operaの方には入れてないって事で表示する必要なければ、インストと更新しなくても良いのかしら


889 名前:既にその名前は使われています:2008/06/16(月) 03:30:31.50 ID:MedfFMQD
>>887
その前の書き込みが1時間半前なのにおまえは何を興奮しているんだあげ

890 名前:既にその名前は使われています:2008/06/16(月) 03:59:10.73 ID:p3csSJh0
エレメンで使ってるXREAのスクリプトってアクセス解析とカウンターだな。
>>880で吐き出されるIPはそいつらのデータ呼び出しっぽいか?

891 名前:既にその名前は使われています:2008/06/16(月) 04:01:07.18 ID:oABlh4Ib
今まさにアカウントハック食らい中・・・
POLパスかえられた、はいれねぇ・・・

892 名前:既にその名前は使われています:2008/06/16(月) 04:04:51.01 ID:k+VEp/Qh
鯖はどこ?同じ鯖だったら垢停申請だしてくれるやついるんじゃね

893 名前:既にその名前は使われています:2008/06/16(月) 04:10:52.30 ID:oABlh4Ib
不死鯖、いまLSメンに頼んでGM呼んでもらってる
わかるといいものなにがあるかな、こっちが接続していたIPは控えてる

894 名前:既にその名前は使われています:2008/06/16(月) 04:12:26.75 ID:oABlh4Ib
正直めちゃめちゃ冷静じゃない、なんだこれ、なんでだ、なんなんだよ畜生

895 名前:既にその名前は使われています:2008/06/16(月) 04:13:56.31 ID:p3csSJh0
とりあえず落ち着け、ひとまず>>759に沿って報告ヨロ

896 名前:既にその名前は使われています:2008/06/16(月) 04:19:08.20 ID:k+VEp/Qh
>>894
まず落ち着け。
被害にあったとしてもあるていどのところまではロールバックで対処できるし。
今のうちに問題点洗い出して次当らないようにセキュリティみなおすがよろしい。

897 名前:既にその名前は使われています:2008/06/16(月) 04:25:44.92 ID:oABlh4Ib
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】ここ数日自宅じゃFFくらいしかしてない
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 自動ログイン
【他人が貴方のPCを使う可能性の有無】No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 No
【     OS    】XPsp2
使用ブラウザ 】unDonut release12d
【WindowsUpdateの有無】一昨日
【FlashPlayerとRealPlayerのバージョン】(入れてないなら無いでいい)
【 アンチウイルスソフト 】SymantecCo.
【その他のSecurty対策 】ルータ
【 ウイルススキャン結果】Symantecで発見できず
【スレログやテンプレを読んだか】今から読みます
【hosts変更】無
【PeerGuardian2導入】無

898 名前:既にその名前は使われています:2008/06/16(月) 04:26:04.60 ID:oABlh4Ib

【説明】AM3:30ごろ、プレイ中に他の端末からの接続エラーで落とされる 再ログインするたびに再々ログインされたとされ切断される。 その後IDとパスワードが違いますとされてログイン不可に。
 ログイン中のフレの話で、倉庫がログインしてすぐに落ちたと聞き、すぐにGMコールしてもらった
 現在メインキャラがログイン中との事


899 名前:既にその名前は使われています:2008/06/16(月) 04:31:53.95 ID:oABlh4Ib
【      気付いた日時          】 2008.06.16.03:30ごろ

900 名前:既にその名前は使われています:2008/06/16(月) 04:32:37.18 ID:p3csSJh0
Flashplayerのバージョンわからないかい?
>>719の真ん中あたりのリンクで確認できるんだが。

あと次からは自動ログインはやめような。

901 名前:既にその名前は使われています:2008/06/16(月) 04:35:25.53 ID:oABlh4Ib
フレから連絡あり、GM捕まった
本人のコールじゃないと動けないとGMがぬかしてるらしい

本人がコールできねーからフレにしてもらってんだろうと
携帯番号要求されたそうなので教えた

902 名前:既にその名前は使われています:2008/06/16(月) 04:36:56.78 ID:oABlh4Ib
>>900
そうする・・・
WIN 9,0,115,0みたい
古い???


903 名前:既にその名前は使われています:2008/06/16(月) 04:41:51.27 ID:p3csSJh0
>>902
すまん、ばっちりアウトだ・・・
すこし落ち着いたらスレ読み返してくれ
ここ数日Flashplayerの脆弱性をついてアカハックしこまれる例が増えてる

ひとまず最新版にして(>>719下のほうにリンクがある
カスペルスキーのオンラインスキャンをかけることをお薦めする

6/9以降、上下に広告でるようなHPは見なかったかい?
そこ経由の可能性がある

904 名前:既にその名前は使われています:2008/06/16(月) 04:51:56.79 ID:VJoZqRuA
>>890
広告じゃないということは無害ってこと?

905 名前:既にその名前は使われています:2008/06/16(月) 04:54:34.87 ID:oABlh4Ib
見ていない。断言できる。
自宅じゃ帰宅してFFして寝る位・・・

ただVU以降、FF内でシャットダウンするとPOLエラーがおこっていた

906 名前:既にその名前は使われています:2008/06/16(月) 04:54:45.58 ID:p3csSJh0
>>904
現時点では無害とは思いたい
ただ問題発生中の広告サバと同居してるとなれば今後どうなるかはわからん

907 名前:既にその名前は使われています:2008/06/16(月) 04:59:23.73 ID:VJoZqRuA
>>906
d
FlashPlayerとかは最新にした状態だけど、PGは入れてない状態で見ちゃったからかなりびびってる
カスペルスキーで何度かスキャンしたけど何も出てこないのも怖い

908 名前:既にその名前は使われています:2008/06/16(月) 05:07:09.96 ID:P8cvKbcw
NoScript1.6.9.1が出てましたのでご報告

909 名前:既にその名前は使われています:2008/06/16(月) 05:07:55.52 ID:STTLOJYC
Flash危険すぎるな…簡易なアンチウイルスソフトじゃはじけてないんじゃないだろうか。
恐らく対処がVUしか無い。広告なんてどこのHP見ても張ってあるから、
ほとんど無差別攻撃食らってるのと同じだ。

>>905
俺と同じなら、Avastでsonb32drv.dllとtaa.gifってのが出てくる。
そっちでウィルスチェックしてみ。

910 名前:既にその名前は使われています:2008/06/16(月) 05:09:26.78 ID:h2kY5gYz
NoScript1.6.9.1が出てました

911 名前:既にその名前は使われています:2008/06/16(月) 05:12:21.89 ID:9b7/71Nu
Flashの脆弱性を突いたのが出回るのは早かったな
0dayと言われても今まであまり実感無かったんだが…
もうセキュリティ関連のニュースサイトは
出来ることなら毎日見たほうがいいね

912 名前:既にその名前は使われています:2008/06/16(月) 05:18:15.93 ID:STTLOJYC
もう、罠が怖くて何も見れなくなるのが一番精神衛生上よくない。
ネットの利便性は必要で、怖がってそれを捨てるんじゃ、意味が無い。

FFに限らず、定期的なウィルスチェックと、PCで利用する重要な
パスワードは記憶せず、セキュリティキーボードで入力する等、
基礎的なことを守るのが重要なんじゃないだろうか。

まあ、俺はハックされて2回目巻戻しがないから、
自動ログインはやめるわ…

913 名前:既にその名前は使われています:2008/06/16(月) 05:30:00.61 ID:9b7/71Nu
面倒だけど手入力はやめて
あの新しいキー入力使うかな
時間かかるんだよねあれ

914 名前:既にその名前は使われています:2008/06/16(月) 05:30:51.61 ID:oABlh4Ib
報告:
南サンドでハックを食ったんだが、次にログインしてきたらいきなりルルデにいたそうな。
マートキャップなんぞあるわけねぇ。白5赤5黒1のトゥルーNOUKIN、HPは南サンド。
フレAがPOLからGM、フレBがヴァナGM、フレCとDが宅配監視
その後倉庫とメインとがログインしては宅配利用していた。

その後フレ経由でGMと会話、質問されたのは
該当アカウントのキャラ名と種族を全て
ハッキングを受けた時刻
あとなんか聞かれた…正直テンパってて覚えてないが、
該当IDのログインを凍結してもらえた。
その後ネットカフェの利用の有無
ウイルス感染の有無とかここのテンプレに近い事を聞かれた。

結果として、営業時間内にコールセンターへ連絡。
不正アクセスと判断でき、復旧可能ならばパスワード再発行等の手続きをとる。
ハッキング直前ではなく、ハッキングされたと思われる時間の少し前までロールバックされる。

915 名前:既にその名前は使われています:2008/06/16(月) 05:34:34.10 ID:oABlh4Ib
こんな時間まで俺の為に動いてくれたフレ達に最大の感謝を。
反応してくれたID:p3csSJh0、ID:k+VEp/Qhも本当に有り難う。

もうマジでセキュリティは気をつける…
パスを週一回変えるくらいのつもりじゃないと怖いわ

916 名前:既にその名前は使われています:2008/06/16(月) 05:38:39.59 ID:k+VEp/Qh
>>915
災難だったなー、次はもうどうしようもないから気をつけろよー
とりあえず原因だけ解明したらPCはフォーマットしてOSから再インスコするがよろしい。
それが一番無難。
多分>>909に書いてあるのが原因だと思うけど。

917 名前:既にその名前は使われています:2008/06/16(月) 06:27:47.39 ID:DgJspzNY
FF11とネットするPCを別々にするかネットは仮想環境でやるかしか安心できないとおも。

918 名前:既にその名前は使われています:2008/06/16(月) 06:51:58.59 ID:OCeY12ip
現在、AHの広告に罠って本当にあるのだろうか
被害あったと言える奴、あっちでも報告して欲しい

919 名前:既にその名前は使われています:2008/06/16(月) 06:51:59.55 ID:oABlh4Ib
あと、気になっていたので聞いてみた。
俺のキャラからは何かが宅配されているのはほぼ間違いないのだが
そのアイテムのまき戻りについて。
俺のキャラ「A」から業者キャラ「B」に送った「C」というアイテムは、俺のキャラデータがロールバックされた場合、「C」は俺の手元に戻る。



業者キャラ「B」が受け取った「C」は残る。サーバー的にはアイテム「C」が二つに増える事になるそうだ。
俺のアカウント凍結と同時に受け取った「B」が俺のアカウントをハックした奴の関係者とは断定できない為凍結される事は無い

よって俺のアカウントがロックアウトされている現在も
「B」は活動可能で存在し、俺のキャラ「A」から宅配された「C」を好きにできる。

920 名前:既にその名前は使われています:2008/06/16(月) 07:02:38.47 ID:oABlh4Ib
業者からしてみればアカウントハックが成功した時点で利益が確定、
受け取りや販売は棄てキャラだろうけど

高額アイテムは破軍、太公望くらい、あとはエクレアと1M未満のいわゆるユニ競売ばかり、所持金も500kない
不死鳥鯖。

921 名前:既にその名前は使われています:2008/06/16(月) 07:51:18.75 ID:490vY7oV
>>919
何でアカハックと断定してんのに、Bは関係者じゃないって事になって放置なんだろうな・・・
そりゃ何も対処してこないならすき放題やってくるだろう向こうは・・・
アカハックして、適当な人間に送る事なんて無いだろうに
ほんと、腹が立つよな

922 名前:既にその名前は使われています:2008/06/16(月) 07:51:55.40 ID:j+kIXF4Q
>>911
今回の脆弱性を使うトロイが出回ったのは
対策済みの9.0.124リリースよりずっと後だから、0dayではないんだよ。
0dayなら被害はもっとデカい(慎重な奴も踏む、というか阻止する手立てが無い)。

923 名前:ちょ:2008/06/16(月) 07:59:27.15 ID:6y+xC/5L
最悪だ・・・もしかして垢ハックされたわ・・
フラッシュプレイヤー更新できず(何度やっても落ちない)てこずってる合間になのか
ここ2〜3日ログインしてなかったせいなのか・・

いま急に心配になって入ろうとしたら
IDまたはパスワードが違いますってでたんだけど、これ垢ハックされてるよな?;

入れないからGMコールできんし、友達が週末これたら変わりにコール頼んでみるけど;;

924 名前:既にその名前は使われています:2008/06/16(月) 08:00:51.93 ID:6MGv0iwO
【      気付いた日時          】 2008/6/13
【不審なアドレスのクリックの有無 】
学者を調べながらあげていたので、いろいろと踏みまくり。
どれが怪しいのかわからず orz
                  
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】No
【     OS    】Windows XP SP3
【使用ブラウザ 】 Firefox 2.0.0.14, flash は古かった・・・
【WindowsUpdateの有無】有
【 アンチウイルスソフト 】Norton Anti VIrus
【その他のSecurty対策 】 ルータのパケットフィルタ, ad-aware
【 ウイルススキャン結果】 Norton では何もなかった。発生後 avast! で、sonb32drv.dll
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無


925 名前:既にその名前は使われています:2008/06/16(月) 08:02:20.14 ID:6MGv0iwO
【説明】(被害状況を詳しく書く)
 
6/13 の AM 1:00 過ぎ、ガルレージュの地下で寝落ち。
翌朝 8:30 頃、モグハウスに戻しておこうとログインするも、ID/パスが違うと表示される(;´Д`)
別アカウントを持っていたので、そちらからログインしてみる。
こっちのアカウント倉庫に利用していたが、特に問題なくログイン可能。
とりあえず、自分のキャラをサーチしてみると・・・いるっ!動いている。
ということで、GM コールするも、待ち人数 127 人(;´Д`)
呼び出し時に、呼び出し内容について短いコメントを追加できるので、そこに「アカウントハックされている模様。早急に相談したく」と記載するも待ち人
来ず・・・そうこうしている間に、自分のキャラをサーチし続けると、名前の横に別サーバ名が表示されていることに気づく・・・えっ?
再度、GM コール。コメントには、「アカウントハック発生中!別サーバへ移ってます!」と入れてみた。
すると、5 分程度で GM 登場。そのまま、アカウントのロックを依頼する。
ロック以降の対応は、インフォメーションセンタによる対応となるため、電話。電話つながらない orz
やっとつながって事情を説明すると、新しいパスワードを発行してくれ、その場でログインしてみる。
別サーバに身ぐるみはがされた自キャラが目の前に・・・名前かわってる・・・黒/赤になっていてラテでチョコボにのってた。
鞄の中は、印章とスターオーブとなぜか学者 AF 手のみ。
被害状況を調べたかったが、状況が状況なためその場で事実を伝え、巻き戻し依頼を行い、現在、アカウント凍結中。
ワールド移転料金は、請求されるとのことでし。



926 名前:既にその名前は使われています:2008/06/16(月) 08:03:03.08 ID:xWtLsGLj
どうにかならんもんかねぇ

927 名前:924:2008/06/16(月) 08:04:48.42 ID:6MGv0iwO
パスワードは、保存にしていました orz

928 名前:既にその名前は使われています:2008/06/16(月) 08:07:58.81 ID:j+kIXF4Q
taa.gif → orz.exe → sonb32drv.dll
この辺はXREAに仕掛けられたFlashの脆弱性使う奴ね。

929 名前:ちょ:2008/06/16(月) 08:16:55.00 ID:6y+xC/5L
【      気付いた日時          】 2008/6/16
【不審なアドレスのクリックの有無 】
ここでフラッシュプレイヤーのことで聞いたり見たりと、攻略サイトをいくつかまわったが
怪しいのはわからない
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】No
【     OS    】Windows XP SP3
【使用ブラウザ 】 InternetExplorer7
【WindowsUpdateの有無】有
【 アンチウイルスソフト 】KingsoftSecurityCare(無料ソフト)ファイアーウォール・
【その他のSecurty対策 】 特にないがスパイボット?で時々スキャンしてた
【 ウイルススキャン結果】 上記ソフトではどちらもなにもでなかった
【スレログやテンプレを読んだか】 Yes
【hosts変更】無 【PeerGuardian2導入】無
ディフェンダーが食い止めてるやつがあった
C:\WINDOWZ\system32\macrome....ってなってたけどこれなんだろうか
関係ないやつだったらごめん。垢ハックGMこーるすらできなくて痛すぎて慌ててる


930 名前:既にその名前は使われています:2008/06/16(月) 08:24:48.15 ID:OCeY12ip
慌て過ぎです

931 名前:既にその名前は使われています:2008/06/16(月) 08:27:17.41 ID:OCeY12ip
ディフェンダーってWindows Defender?
スペル間違いなくWindowz?

ってキングソフトかよ

932 名前:既にその名前は使われています:2008/06/16(月) 08:30:25.85 ID:1NqAYq9B
被害にあってるやつはPG2入れてない人ばっかりだな

933 名前:既にその名前は使われています:2008/06/16(月) 08:35:40.72 ID:6gRRV9sc
PG2では無くフラッシュプレイヤーを更新してない人な


934 名前:既にその名前は使われています:2008/06/16(月) 08:36:15.27 ID:1NqAYq9B
PG2も無って人ばっかじゃん

935 名前:既にその名前は使われています:2008/06/16(月) 08:40:35.16 ID:6gRRV9sc
PG2を導入してなくても防げたって事さ
公式・POLで注意されてたのにもかかわらず。



936 名前:既にその名前は使われています:2008/06/16(月) 08:43:39.44 ID:1NqAYq9B
まあどっちにしてもセキュリティ意識低いのは間違いないけど
フラッシュプレイヤが古いままでPG2入れてたら防げてたのかねー
この組み合わせで被害にあった報告が今のところないなぁ

937 名前:既にその名前は使われています:2008/06/16(月) 08:50:29.31 ID:j+kIXF4Q
>>936
前から言われているが、PG2を過信しないほうがいい。
dda3 hellh fccja などは何度もIPを変えていて
北米に置かれたこともある。この場合PG2は普通にスルーする。
ボットネットに対しても無力。

938 名前:既にその名前は使われています:2008/06/16(月) 09:01:00.49 ID:I+suT1Rj
ホームページ運営してるから分かるけど全員漏れなく告知って難しいんだよな。
ホームページにでかでかと告知しても無視されることは多い。

939 名前:既にその名前は使われています:2008/06/16(月) 09:11:48.17 ID:42lzCKvr
FF11の場合公式見ずにネ実だけしかみないひと多そうだしな。

940 名前:既にその名前は使われています:2008/06/16(月) 09:18:10.93 ID:OzVAiCti
POLメールなりログイン時で強制告知するなり、誰でも気付くやり方はあると思うんだが。


941 名前:既にその名前は使われています:2008/06/16(月) 09:34:19.27 ID:ZUc1PxNW
一方中共はYahoo!Japanを弾いた

中凶発狂w YahooJapanの全サービス全土でブロック
http://namidame.2ch.net/test/read.cgi/news/1213501743/

942 名前:既にその名前は使われています:2008/06/16(月) 09:38:37.26 ID:L4zhSz1t
パス保存にしないだけで今のところは防げるのにねぇ・・・

943 名前:既にその名前は使われています:2008/06/16(月) 09:40:23.84 ID:nTS228Bi
>>941
中国の地震に日本は支援したけど、日本の地震には何もしたくないということだな。
最近の事件てこれくらい?

944 名前:既にその名前は使われています:2008/06/16(月) 10:14:35.80 ID:DP5SzpzJ
6/14(土) 
9:00 ログインしようとしたがパスが通らなかったので垢ハックと判断。
    別垢でログインしGMコールするも9:30の段階で120件待ち。
    別垢で該当キャラをサーチしてもまだログインしてないようだった。
12:10 とうとう該当キャラが動き出し素っ裸でサンドモグハウス前に出てきた。
    宅配NPCとモグを何度も往復、獅子レストランのNPCに話しかけて店売りもしていた。
13:10 GMからメッセージが入った。「大変混雑していて云々・・・」
15:40 GMからテルが入り、キャラの性別、種族、ログアウト時のジョブ等を聞かれ回答。
    アカウントの一時凍結処置がとられた。処置までかかった時間はたったの5分。

垢ハックされたのは自己責任で■e側を責めるのは筋違いだと分かってはいる。
しかしGMがコール1時間以内に来てくれていればと思う。
当日、Uchino鯖ではGMによる抜き打ちプレーヤーアンケートが行われていて
相当数のGMコールあったと予想される。

アイテムは戻ってくるみたいだが
目の前で自キャラが操作されるのを見ていて何も出来なかった時の落胆といったら・・・
今からサポ船にテル入れるが、込み合うだろうなw
長々と愚痴ってすまん。
 

945 名前:ちょ:2008/06/16(月) 10:27:36.97 ID:6y+xC/5L
932さんへ
キングソフトのディフェンダーが止めてた。
間違いなくWindowzだった。ん??ウィンドウズ!?って何回も見直したから

あとさっきavastでスキャンしたらWin32:Trojao-451(wrm)っていうのがでた
しかもこれキングソフトからでた・・・・即効でキングソフトごと消した

使ってたソフトの更新忘れてで切れちゃってから、とりあえずキングソフトは無料の広告付きなかわりに
永久無料とかいうのをつかってますた。

パスは毎日INできるときは保存で数日できないときは保存じゃないやつって
使いかたしてたけどだめだな;

ちなみにいまだにフラッシュプレイヤーの新しいの落とせない。
PCが古いからなのかな・・ジャバ・IE・ウィンドウズも更新されてるし
AdobeReaderそのものは更新できてて8になってるんだけどなぁ

あまりPCの知識無いからわかんね(´;ω;`)


946 名前:既にその名前は使われています:2008/06/16(月) 10:36:15.37 ID:ZUc1PxNW
もう丸々クリーンインストし直した方がいいんじゃねえか
KingSoftは使うな。中国産だから

947 名前:既にその名前は使われています:2008/06/16(月) 10:59:56.74 ID:b7ZLv2Cm
電話苦手な俺に試練の時が(^ω^;

948 名前:既にその名前は使われています:2008/06/16(月) 11:00:35.86 ID:O3asm0Xd
>>923>>929
週末まで待たずに、すぐサポセンに電話しろ
GMコールは一時的な処置にすぎん

949 名前:既にその名前は使われています:2008/06/16(月) 11:03:55.58 ID:b7ZLv2Cm
受付開始3分で回線混雑ってどんだけハックされてるんだよwww

950 名前:既にその名前は使われています:2008/06/16(月) 11:07:12.50 ID:6gRRV9sc
公式HPやネ実見なくてもPOL起動したらフラッシュプレイヤー更新しろって出ていたんだがな。

951 名前:既にその名前は使われています:2008/06/16(月) 11:08:21.79 ID:xQw19AEa
PC詳しくない奴はフラッシュプレイヤーなにそれおいしいの?って感じなんじゃねーの

952 名前:既にその名前は使われています:2008/06/16(月) 11:09:22.32 ID:fQnctbV/
>>512
他のコンピュータでは復元できないのに
なんで中華に盗まれるとINされちゃうの?

953 名前:ちょ:2008/06/16(月) 11:18:41.69 ID:6y+xC/5L
色々ありがとう!ここで教えてくれるんで助かってる(´;ω;`)
サポセンへのメールってログインしないとできなかったんだなorz
こーいうとき役に立たないじゃまいか・・・電話込んでそうだが気合だ

それとキングソフトって中国産だったのかーorzもう二度とつかわに・・
あと、散々落とせなかったフラッシュプレイヤー、キングソフト消して
ウィルス消えたからなのかわかんけど(関係してたのかもよくわからん)
落ちた(´・ω・`;)新しいの入った!
ま・・いまさら落ちてもすでに手遅れだけど落ちないよりは良かった;

ほんと皆ありがとう!慌てたけどなんとかなりそうだ;;ここの皆さんのおかげです!


954 名前:既にその名前は使われています:2008/06/16(月) 11:21:47.86 ID:1NqAYq9B
>>952
・ハックされたやつはセキュリティ設定で暗号キーを作成していない

・今後、暗号キーのテキストファイルを抜くトロイが開発される可能性が高い
・そのようなトロイが作られたら暗号キーがどのディレクトリにあったかまでも解析される可能性が高い

955 名前:既にその名前は使われています:2008/06/16(月) 11:29:37.51 ID:j+kIXF4Q
>>952
可能性1
POLにログインした際のメモリ上のパスが平文で、それが抜かれている
(この場合保存するかしないかは関係無い)。以前はこれが事実としてあり、
住人がパスワードを表示するデモプログラムを作成、速攻でPOLメンテが入った
(平文のままアドレスずらしただけという暫定措置だった)。今はどうか知らない。

可能性2
保存する際にキーとして使われるPC固有の情報が割とショボくてバレており
(すぐ思いつくのはWindowsのユーザ名、SID、プロダクトキー、
POLのインストールフォルダのタイムスタンプ、etc.)
それもセットで抜かれて復号されている。

可能性3
キーロガー。保存せず手入力すると抜かれる。

たぶん1。

956 名前:既にその名前は使われています:2008/06/16(月) 11:30:37.39 ID:OCeY12ip
暗号を復号するのに必要なのが暗号キーだぞ
任意で作成するものじゃない

957 名前:既にその名前は使われています:2008/06/16(月) 11:33:37.18 ID:STTLOJYC
サポセンの混雑具合は異常。

958 名前:既にその名前は使われています:2008/06/16(月) 11:43:29.46 ID:j+kIXF4Q
しかし…XREAいい加減ウイルス駆除しろよ…。

959 名前:既にその名前は使われています:2008/06/16(月) 11:46:39.28 ID:82sso/uR
どんな対策してもいたちごっこなんだよな
もういっそ中華圏のIPは全部はじけよ■e
中には日本から出張してる奴とかいそうだが


960 名前:既にその名前は使われています:2008/06/16(月) 12:01:09.83 ID:EefH10oE
XREA<ネトゲなんてどうもでいいわwwww

961 名前:545:2008/06/16(月) 12:09:09.62 ID:cg6S4mLX
次スレはテンプレにこれも追加してくれ。

・POL自動ログインは推奨しない。
 (パスワードファイルを持っていかれる垢ハックが多い)
 ログインするときは毎回ソフトウェアキーボードを
 マウスクリックで手入力し、さらに土日になる前の金曜日に
 毎週パスワードを変更することを推奨。
 さらに、キーロガーによる被害(実際はほとんどないが)を
 予防するために、「ノーロガー」というソフトを
 インストールしておくことをおすすめする。

962 名前:既にその名前は使われています:2008/06/16(月) 12:16:04.67 ID:40F3ca3T
一度ナリを潜めて、必要アカ集め次第、一斉に装備盗んで□eの対応遅らせてるのかね




963 名前:既にその名前は使われています:2008/06/16(月) 12:20:34.39 ID:j+kIXF4Q
XREA+Flashの効果で今月は多いと思われ。
なりを潜めるというより、サポセン閉まる土日に一斉処分するんじゃね?

964 名前:650:2008/06/16(月) 12:22:53.76 ID:/qGForPX
サポセンは、オレも苦労したよ。
ねらい目は夕方4〜5時。1分おきにリトライして30分〜1時間くらいでやっとつながった

どうせつながらないと思ってリトライしてたから、つながった時は
オレ   「あぁあぁ〜〜〜・・・え、えっ〜〜と・・・あ、あのぉぉ〜・・・キャラクタを勝手に操作されましたぁ」
サポセン「・・・・・・・・・」
オレ   「あ、あの・・・復旧とかお願いしたいんですけど・・・」

初めてサポセンに電話したオレ、カッコ悪かった orz

965 名前:既にその名前は使われています:2008/06/16(月) 12:24:25.92 ID:n8vQWf8b
先日目的別LSで垢ハックについてちょろっと話題に出してみたんだけど、
パスワード保存している人が半数以上。
アンチウイルスソフトは、ノートンかバスターばかり。
フラッシュに関しても「え、そうなの?」的な反応を多くの人からいただいた。

もうね、( ゚д゚)ぽかーんとなってしまったよ。
WindowsUpdateをする事、Flash更新する事、パスは保存しない事を言ってはおいたが・・・。

どれだけ言ってもそれらをやるかやらないかは本人次第だからなぁ。

966 名前:既にその名前は使われています:2008/06/16(月) 12:25:59.19 ID:z2oC/Pcn
通常のキーロガーより先に、ソフトウェアキーボードを読み取る専用のキーロガーが
出現するような希ガス

967 名前:既にその名前は使われています:2008/06/16(月) 12:29:41.49 ID:YrcmhdDd
特定アプリ起動したら、定期的にSS取って送るマルウェアなら昔あったな。

968 名前:545:2008/06/16(月) 12:34:38.81 ID:cg6S4mLX
とりあえず俺は今のところ今回の垢ハック騒ぎでも
垢ハックされてないみたいだ。
しかしそろそろまたパスワード変更しとくかな。
やっぱ毎週金曜日にパス変更するのがよさげ。

969 名前:既にその名前は使われています:2008/06/16(月) 12:37:17.95 ID:9nQTmLaq
>>964
しかもフリーダイヤルじゃないからリダイヤルオンライン中はとんでもない通話料がかかる
来月の請求書見て驚かないようにな

970 名前:既にその名前は使われています:2008/06/16(月) 12:46:47.94 ID:j+kIXF4Q
>>967
FFでも花の雫のトロイがそうだった。
POLログインのSS、保存されたパスのファイル抜き、メモリ抜きの3種複合で
漏れなくアカハックしSQLデータベースに蓄積していた。
当時それなりに名の知れたIcyfoxという中華ハッカーの仕事で、
こいつはウイルス名にもよく登場した。
ttp://secunia.com/virus_information/12052/icyfox-a/
現時点でも性能面でこれを超える物は出ていないと思う。

971 名前:既にその名前は使われています:2008/06/16(月) 12:49:59.46 ID:kMqb+32E
覚えきれないほど複雑なパスにしてあるから毎回手動入力だとめんどくさいので保存してる(一応POLの暗号キーは作成した)
そしてセキュリティソフトといえるものはノートンとPG2くらいしか使ってない



そのかわりFFがインスコされてるPCではほとんどネットは見ない(いつもはvistaの別PCで見る)
たまに見るときのためにFirefoxとNoScriptでスクリプトはすべて切った状態にしている

Windows updateやノートン、PG2、FirefoxとNoScriptアドオンの定義ファイルはこまめに最新状態を保つように心がけてる
もちろんフラッシュプレイヤも最新版、ゲーム用PCだったからかリアルプレイヤーは最初から入ってなかった

そしてネ実の垢ハックスレを毎日チェックして新たな脆弱性などの情報が出てないか確認


セキュリティソフトとしてノートンはいまいち評価低いが、このくらいやっておけば今のところは安全
検知率がいいというカスペルスキーを買い直す余裕ないしな・・
一応カスペの無料オンラインスキャンはたまにかけてるが、現在までウィルスの類が出たこともなし

だからといって今後も安心というわけではないことはもちろん承知してるけどネ

972 名前:既にその名前は使われています:2008/06/16(月) 12:56:29.61 ID:CUQaIzND
国別でIP弾いて、JP鯖追加が私的には理想だな

973 名前:既にその名前は使われています:2008/06/16(月) 13:32:11.30 ID:6gRRV9sc
いまだにIPで弾けなんて無知いるからパス抜かれるんだよな

974 名前:既にその名前は使われています:2008/06/16(月) 13:33:26.33 ID:DgJspzNY
国内の中華留学生が協力するだけと思われ。


それは兎も角、このスレができて数ヶ月経つのに訪れる被害者の危機意識の無さは
驚くばかり、自治スレでも立てて名無し変更やスレ立てた時に1のテンプレ必須とか
にしないと被害者増えるばかりじゃないかな。

975 名前:既にその名前は使われています:2008/06/16(月) 13:33:41.39 ID:82sso/uR
>>973
おまえはいつも人の揚げ足取りに必死だな

976 名前:既にその名前は使われています:2008/06/16(月) 13:36:02.27 ID:/BMhMnBm
>>969

電話繋がってないのに課金されるって
どうやら俺とは違う国に住んでるようだな

うちだとリダイヤルなんていくらやっても課金0
通話開始してから課金が普通なんだがwww

それともしばらくおまちください〜アナウンスを経由して
もう一度お掛け直し下さいで切断になるってことか?
普通フリーダイヤルでないと上記システムにはなってないと思うが...
そうだったらスクエアの駄目さに拍車が...

977 名前:既にその名前は使われています:2008/06/16(月) 13:37:23.10 ID:6gRRV9sc
被害者減るならいくらでもするさ
上がってれば興味もってスレ見るのも増えるだろう。
嫌みな書き方だが事実だろ?

978 名前:既にその名前は使われています:2008/06/16(月) 13:38:39.56 ID:6gRRV9sc
ナビダイヤルではないのか?

979 名前:既にその名前は使われています:2008/06/16(月) 13:43:24.76 ID:I3aw4l+Y
>>977
俺は前までセキュリティソフトとか全く入れてなかったが、
このスレ見てFirefoxとNoscript導入したり、Avast入れたり
色々気を付けるようになったしなー、こんだけ長い間スレ続いてて
未だに何もしてないって人がいるのは不思議すぎる

980 名前:既にその名前は使われています:2008/06/16(月) 13:49:28.08 ID:b7ZLv2Cm
>長い間スレ続いてて
自分は大丈夫って思ってるから、見ない人多いかもね
俺も実際被害に合ってから覗いたし

っと未だにオンラインサポセンの方には繋がらないんだが
電話してナビダイヤルの操作忘れててちょっと遅めにナンバー入れたら
オフラインの方のサポセンに繋がったww
オンライン回線が混雑してるのでかけ直せって言われるのかと思ったら
今日中にかけ直してくれるらしいw

リダイヤルしまくる手間省けて助かったw(かかってくればだけどw

981 名前:既にその名前は使われています:2008/06/16(月) 13:55:49.49 ID:DgJspzNY
せめて使ってるセキリティソフトの評判くらいはぐぐるかセキュ板で評判みるくらいは
最低限すべき。

982 名前:既にその名前は使われています:2008/06/16(月) 14:00:10.86 ID:fyQly1FH
セキュ板見ても評判はよく分からなかったし、このスレで
「セキュ板」を抽出ポップアップしたらもうだめぽ。

983 名前:既にその名前は使われています:2008/06/16(月) 14:19:16.99 ID:b7ZLv2Cm
折り返し電話キター

984 名前:既にその名前は使われています:2008/06/16(月) 14:21:54.36 ID:8cXIs4Sr
垢ハクした犯罪者が明らかに自駒のキャラに宅配しているのに
追跡調査して相手先のキャラを垢バン出来ないのかね

って、宅配先のキャラも垢ハクキャラにして
ロンダリングしてたら意味ないのか・・・

985 名前:既にその名前は使われています:2008/06/16(月) 14:26:12.61 ID:p3csSJh0
新スレたててきたー

●● RMT業者の垢ハックが多発している件21 ●●
http://live27.2ch.net/test/read.cgi/ogame/1213593915/

986 名前:既にその名前は使われています:2008/06/16(月) 14:27:07.37 ID:iLC69yio
>>981
セキュ板なんてネ実以上にカオスだぞw
板自体にセキュリティーの意識が欠片もない

987 名前:既にその名前は使われています:2008/06/16(月) 14:34:18.91 ID:iA6mL5pW
>>984
全部元に戻せばいいだけじゃね?
売って得た金、アイテム等
ハックして意味無いよってことなら支那もやらんだろうが
ハックで奪ったものはそのまんま支那の懐に入るんだから続けるわな

988 名前:既にその名前は使われています:2008/06/16(月) 14:39:13.80 ID:b7ZLv2Cm
リダイヤル20分するより
折り返し20分待つ方が気持ち楽だったw

繋がったついでに復元もやってもらおうかと思ったけど
GMコールでログイン制限したのが裏目に出たorz
ログイン解除するのにGM待ちorz
しょうがなくもう一度電話するはめに;

ログイン制限してない人は、データ復元もまとめてできそうだ。
あと違反者一斉対処とかの影響でBANされることも無いらしい
(自分が違反行為してなければ)


989 名前:既にその名前は使われています:2008/06/16(月) 14:46:30.78 ID:rq85sNqA
>>985
新スレたて乙です

990 名前:既にその名前は使われています:2008/06/16(月) 14:53:40.39 ID:T731TrPW
>>976
そういうこと。
ナビダイヤルで項目を進めていくんだけど、最終的にサポセンに繋がる直前で待たされた挙句に
今は込み合っていますとかで切断される。それまで通話料かかってると思う。
その間バストゥークとグスタベルグの音楽が延々と流れていてトラウマになる。
初期の被害者だが今のように体制が整っていないこともあって何度も電話したから、その月の電話代は
1万円くらい行った。警察とかクレカ会社にもかけた総額だけどね

>>985 おつ

991 名前:既にその名前は使われています:2008/06/16(月) 15:04:11.14 ID:KqkQ5ZSf
>>985
お、お、お、おつ

992 名前:既にその名前は使われています:2008/06/16(月) 15:06:59.49 ID:DgJspzNY
>>986
少なくともキングソフトは糞とか最新のXXXは不具合多いくらいわかるでしょw

993 名前:既にその名前は使われています:2008/06/16(月) 15:07:35.14 ID:PVP9tBD6
埋めついでに某電器産業の場合、
部署違いの番号にかけても
「該当部署に連絡してこちらから掛け直しいたしますので
お名前と電話番号とご用件をお教えください。」
となるのだが、スクエニはサポセン以外にかけても
冷たくあしらわれるんかな?

994 名前:既にその名前は使われています:2008/06/16(月) 15:09:39.67 ID:fTkVwXst
中国IP弾いても国内を経由するだけだろうけど、国内ならK札が検挙できるんじゃないか?

995 名前:既にその名前は使われています:2008/06/16(月) 15:12:55.12 ID:PVP9tBD6
>>994
検挙された学生は金に釣られた末端の人間なんだから
状況は全く改善しないような気もするが、
検挙数が増えれば中国からの留学生制度に規制が掛かるかもな。

996 名前:既にその名前は使われています:2008/06/16(月) 15:15:29.58 ID:iLC69yio
>>993
なんで意図的に比べる対象を変えてるの?死ぬの?
サポセンならたいていどこかけても繋がりにくい

>>992
それぐらいの判断ならここで十分だw
セキュリティーのセの字も意識してなかった人間が行くと面食らうぞw

997 名前:既にその名前は使われています:2008/06/16(月) 15:18:05.64 ID:j+kIXF4Q
>>994
串刺すとか普通の日本人のPCに感染させてBOT化するとか
抜け道はなんぼでもあるん。たとえばリネージュ2は
nProtectに加えて数年前から海外IPを蹴飛ばしていて、
ttp://internet.watch.impress.co.jp/cda/news/2006/04/13/11639.html
それへの対抗策として既にやられているので
この辺がスッカスカなFFXIへの転用は朝飯前。

998 名前:既にその名前は使われています:2008/06/16(月) 15:20:19.76 ID:PVP9tBD6
>>996
他の部署からサポセンに連絡してもらえるなら、そのほうがいいじゃないか。
そういうことやってないんかな?
ハクられた人だれかかけてみたらどうかね。

999 名前:既にその名前は使われています:2008/06/16(月) 15:20:23.05 ID:KqkQ5ZSf
だからといって何もしないというのもどうかと思うよ。

1000 名前:既にその名前は使われています:2008/06/16(月) 15:21:16.87 ID:1A/i3Z3e
1000なら来月垢ハク壊滅

1001 名前:1001:Over 1000 Thread
  === Area: Live Networkgames@2ch http://live27.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪



全部 最新50
DAT2HTML 0.35b Converted.