全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

●● RMT業者の垢ハックが多発している件20 ●●

1 名前：既にその名前は使われています：2008/05/28(水) 06:11:19.55 ID:x3Co6KcU: ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10
前スレ
●●　RMT業者の垢ハックが多発している件19●●
http://live27.2ch.net/test/read.cgi/ogame/1210116788/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
http://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）
http://miku.a.orn.jp/miku2/
FFIX Virus問題まとめサイト（初心者さん向け）
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックスインフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　月曜～金曜　11:00～19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2 名前：既にその名前は使われています：2008/05/28(水) 06:13:08.81 ID:8qudN8cS: あ、やっちゃったね…
ドンマイ >>1
素人さんが勝手にスレ立てちゃうのは良くある事だから。
以後放置でヨロ >>ALL

#業務連絡：次スレよろ >>ﾄﾋﾟﾏｽ殿
3 名前：既にその名前は使われています：2008/05/28(水) 06:13:14.82 ID:x3Co6KcU: ■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります。
4 名前：既にその名前は使われています：2008/05/28(水) 06:13:46.68 ID:x3Co6KcU: ■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
（blogのレスの名前部分（HPアド）にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事）

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
5 名前：既にその名前は使われています：2008/05/28(水) 06:14:19.62 ID:x3Co6KcU: ■具体的な自衛策
１：ウイルススキャンソフトを導入する。
　　・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
　　・avast!やAVGやAntiVirやBitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

２：WindowsUpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)
6 名前：既にその名前は使われています：2008/05/28(水) 06:14:59.88 ID:x3Co6KcU: ■具体的な自衛策その２

４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：IE以外のウェブブラウザを使用する
　　Firefox、Opera、Safariなど。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
　　アップデートも行う必要があります。

６：不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　http://www.aguse.jp/
　　URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
　　http://so.7walker.net/
7 名前：既にその名前は使われています：2008/05/28(水) 06:15:32.01 ID:x3Co6KcU: ■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

ttp://www.playonline.com/ff11/rule/uacs01.html
8 名前：既にその名前は使われています：2008/05/28(水) 06:16:19.03 ID:CgqbgnMA: ■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　http://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
9 名前：既にその名前は使われています：2008/05/28(水) 06:16:42.47 ID:M1xWa3dH: ■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのＩＤとパスワード
o キャラ名
o 犯行時間帯
o 被害内容（なくなったゲーム内通貨・アイテム）
o プロバイダ
10 名前：既にその名前は使われています：2008/05/28(水) 06:17:10.96 ID:kfz+lo28: ■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
11 名前：既にその名前は使われています：2008/05/28(水) 06:17:35.82 ID:RZSq56Mi: ----------報告用テンプレ----------
● 実際にアカウントハックを受けた時の報告用
【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
　　　　　　　　　　　　　　　　　　 (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　　　 OS　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【　アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)
12 名前：既にその名前は使われています：2008/05/28(水) 06:18:05.87 ID:LXC+5RjG: PG2導入解説動画（改訂版）
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/
13 名前：既にその名前は使われています：2008/05/28(水) 06:19:16.67 ID:LXC+5RjG: 連投引っかかったんで面倒だから繋ぎ直して投下したｗ
ではあとは任せた
14 名前：既にその名前は使われています：2008/05/28(水) 06:28:38.41 ID:KKjlxnTJ: >>13
乙
15 名前：既にその名前は使われています：2008/05/28(水) 06:46:45.48 ID:fIovZWVs: >>弊社に不正アクセスの被害報告が届いてから救済措置を実行するまでの時間を1週間程度にまで短縮することができました。

本当に１週間で復旧できるようになったなら■eよくやった。
16 名前：既にその名前は使われています：2008/05/28(水) 06:48:01.13 ID:wNMrO2Kj: >>1
乙

前スレ996、過去ログに買った奴が売主に取り上げられたっぽいそれらしき奴の頓珍漢
な書き込みあるよ。
17 名前：既にその名前は使われています：2008/05/28(水) 06:57:45.29 ID:trmDMYEk: 996 ：既にその名前は使われています：2008/05/28(水) 04:37:44.25 ID:Wtmg8MbF
垢買ってパス変えて金のやり取り済んで少し経ったら売主がサポセンに電話して
「垢ハックされました；；」って個人情報伝えて元鞘に戻されたって話どっかで読んだけど
実話なのかね？

買い主は只取られざまぁｗ　だけどどっちもどっちお疲れさんて感じだな
18 名前：既にその名前は使われています：2008/05/28(水) 07:43:59.23 ID:k2tE1HdY: >>1おーちゅー
19 名前：既にその名前は使われています：2008/05/28(水) 09:17:52.53 ID:LGhovzgN: >>1乙

>>前スレ996
元(もと)の鞘(さや)に収ま・る
いったん仲たがいしたものが、再びもとの間柄に戻る。
20 名前：既にその名前は使われています：2008/05/28(水) 09:39:32.60 ID:RWQJ6FLJ: １乙
Officeのパッチ当てるの今日まで忘れてた（5/12配布分）
↑漏れのは自動更新できないというか自動更新どうやるんだｗ
みんなも気をつけてくれよ
21 名前：既にその名前は使われています：2008/05/28(水) 11:06:25.25 ID:QBr7sLGv: >>20
とりあえずWindows Updataじゃなく、Microsoft Updataだと、
インストール情報？から全製品情報をひろってきてくれるはずだが、
自動更新もそっちに対応してたっけ？
22 名前：既にその名前は使われています：2008/05/28(水) 11:57:59.90 ID:x32CQq6S: >>20
俺も１つ残ってた
俺のは2000シリーズだからちょっと不便だけどまぁしょうがないや
23 名前：既にその名前は使われています：2008/05/28(水) 12:22:53.80 ID:k2tE1HdY: 保守
24 名前：既にその名前は使われています：2008/05/28(水) 12:29:30.12 ID:n9ejmdMI: 中華アカウントハッカーのいくつものサーバがswfを吐くようになったのが一昨日くらい。
もしやと思いつつVirusTotal等で完全スルーされたので明言は避けてきたけど、
やっぱりFlashPlayerの脆弱性を使い出した模様。

McAfeeブログ
ttp://www.avertlabs.com/research/blog/index.php/2008/05/27/newsflash-flash-player-blight/
ttp://www.avertlabs.com/research/blog/index.php/2008/05/27/flash-player-exploit-update/

9.0.115までやられるので早急に9.0.124にアップデートしましょう。
YouTubeとかニコニコ動画とかもFlashだからね!

# ブログに書くのは後にしよ…。
25 名前：既にその名前は使われています：2008/05/28(水) 12:32:18.39 ID:n9ejmdMI: おっと、注意喚起age。
26 名前：既にその名前は使われています：2008/05/28(水) 12:47:11.66 ID:n9ejmdMI: play0nlnieによる実用例
SANS ISC日記
ttp://isc.sans.org/diary.html?storyid=4468
27 名前：既にその名前は使われています：2008/05/28(水) 12:56:13.36 ID:YmVK6ZPp: ブラウザプラグインの為、非Trident系ブラウザ(FireFoxやOperaなど)のユーザーの場合、それらとIEの両方のプラグインを更新すること。
オンラインゲームのパッチクライアントなど、IEコンポーネント部分を使用する事も多いので。
それと出来れば、FireFox+NoScriptのような、必要ないサイトでのスクリプト遮断もお薦め。
28 名前：既にその名前は使われています：2008/05/28(水) 13:24:03.86 ID:YmVK6ZPp: 708 名前：（○口○*）さん[sage] 投稿日：08/05/28 13:03 ID:DdNstTAM0
最新バージョン9.0.124にも脆弱性が見つかりました
皆様お気を付け下さいませ

Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
ttp://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html

709 名前：（○口○*）さん[sage] 投稿日：08/05/28 13:08 ID:nUXh2Onw0
ttp://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080528/304425/

>脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0
>およびそれ以前のバージョン。Adobeはまだパッチを公開していない。
>米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、
>グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。

リネージュ資料室でもトップで警告を発してる。
ブラウザ関係ないので、IE使ってないから安全、という考えは通じない。
29 名前：既にその名前は使われています：2008/05/28(水) 13:37:39.62 ID:n9ejmdMI: バージョン判定で9.0.115までの奴しか見かけないから勘違いしたけど
9.0.124でもだめくさいね。
30 名前：既にその名前は使われています：2008/05/28(水) 13:40:25.29 ID:n9ejmdMI: McAfeeは一部のswfを
heuristic detection beav-shellcode
と判定。他は現状スルー。
対応まで時間かかりそう。
31 名前：既にその名前は使われています：2008/05/28(水) 13:53:52.45 ID:QVQDXAHD: あらら、注意age。
32 名前：既にその名前は使われています：2008/05/28(水) 14:21:52.33 ID:k2tE1HdY: Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生
ttp://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html
脆弱性は、Flash Playerの最新版「9.0.124.0」および「9.0.115.0」に影響があり、
現時点でAdobeから修正パッチはリリースされていない。
既にこの脆弱性を悪用する攻撃が確認されたと報告。

もうリッチコンテンツなんかいらねぇよ、とか思っちゃうよね。
33 名前：既にその名前は使われています：2008/05/28(水) 14:22:33.69 ID:k2tE1HdY: がーん、完全出遅れたorz
34 名前：既にその名前は使われています：2008/05/28(水) 14:28:52.56 ID:925eACGt: いやいやみんな新しい情報持ってきてくれてありがとうなｗ
今のところパッチが無いっていうのが怖いなー
35 名前：既にその名前は使われています：2008/05/28(水) 15:05:29.30 ID:k2tE1HdY: age
36 名前：既にその名前は使われています：2008/05/28(水) 15:20:08.28 ID:Z0FkdBfN: 何かXP自動更新きたけどこれ関係かな？
まあ再起動してくる
37 名前：既にその名前は使われています：2008/05/28(水) 15:49:11.03 ID:5IooEaFj: 注意age
38 名前：既にその名前は使われています：2008/05/28(水) 15:55:32.30 ID:n9ejmdMI: >>36
違うと思う。
39 名前：既にその名前は使われています：2008/05/28(水) 16:17:52.86 ID:YmVK6ZPp: Firefox向けNoScript導入ガイド。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20080421/299675/

ホワイトリストに登録されているサイト以外で、FlashやSilverLightコンテンツの表示禁止が可能なので、導入を強く推奨。
必要なサイトであれば、ブラウザを終了するまで、そのサイトでは一時的に表示を許可できたりすることも可能なので、
安全性を確保しつつ、使い勝手もそこまでは低下しない。
40 名前：既にその名前は使われています：2008/05/28(水) 16:24:54.92 ID:n9ejmdMI: これを期にFlashからSilverlightへの移行が急速に進…まないな
41 名前：既にその名前は使われています：2008/05/28(水) 16:28:24.96 ID:lkkbpljC: Flash Player 10 Betaを使っとくか
42 名前：既にその名前は使われています：2008/05/28(水) 16:52:42.76 ID:n9ejmdMI: 10Betaはそもそもまだ検証してないでしょ。
有害だとは言ってないけど、無害だとも言ってない。
43 名前：既にその名前は使われています：2008/05/28(水) 17:23:33.58 ID:Z0FkdBfN: 関係ないのかー
あ、これも関係ないけど火弧導入するなら↓もｵｽｽﾒ
aguseチェックしてから踏むべし

FF11用語辞典と FFXIAH で検索するFirefox用プラグイン
ttp://nanokawa.net/archives/individual/2008/0208063324.php#
44 名前：既にその名前は使われています：2008/05/28(水) 17:25:42.60 ID:IKpwgVfS: GyaOもアウトかな？
45 名前：既にその名前は使われています：2008/05/28(水) 17:29:44.57 ID:0AVOWxkL: さっき昔FFしてた知り合いに
http://www.playonline.com/ff11/guide/mogbon/index.html　
の1億ギルのサイトをメッセで見せようとしたら

いきなり性格変わったかのように
yの部分がvになってるだの　公式だって偽造出来るだろうにだの　言われて驚いたんだが

それで、公式のアドレスを持ってきてgoogleで一番上の公式サイトのアドレスを持ってきたって言ったら
一番上が偽造サイトだった事もあったって言われた。

FF１１したこと無いから判らないんだけど、これって正当な反応？
46 名前：既にその名前は使われています：2008/05/28(水) 17:29:54.82 ID:n9ejmdMI: GyaOはWindowsMediaPlayerじゃなかったかな
47 名前：既にその名前は使われています：2008/05/28(水) 17:40:08.72 ID:IKpwgVfS: >>46
ありがと～
48 名前：既にその名前は使われています：2008/05/28(水) 17:43:38.32 ID:925eACGt: >>45
FFしてないなら知らなかったのかもしれないけど、今はplayonlineに偽装した罠サイトとかがたくさんあって
そこにパスワードを抜くウイルスを仕込まれているってのが多発してるからね。

そのメッセ相手がURLを貼られるのに敏感になりすぎてたのかもしれん。あんまり気にすることないよ。
49 名前：既にその名前は使われています：2008/05/28(水) 17:47:14.33 ID:LEDauHYZ: ν速のスレ。
実害ないと危機感持てないよなやっぱ。

『Adobe Flash Player』に未修正の脆弱性見つかる
http://namidame.2ch.net/test/read.cgi/news/1211943129/
50 名前：既にその名前は使われています：2008/05/28(水) 18:06:21.98 ID:0AVOWxkL: >>48
そっか、ありがとう。
他のネトゲとは違うみたいなので、今後気をつけます。
51 名前：既にその名前は使われています：2008/05/28(水) 18:27:50.36 ID:IKpwgVfS: 某スレより転載

984 ：(･ω･) [↓] ：2008/05/28(水) 18:14:35 ID:kPWeNkE/
>>983
ドメイン名違いますよ
play0nlnie■com
play0nline■com

985 ：(･ω･) [↓] ：2008/05/28(水) 18:24:43 ID:wEOUdYae
なんと紛らわしいｗ
52 名前：既にその名前は使われています：2008/05/28(水) 19:24:22.80 ID:x/v7OlPU: よいしょ
53 名前：既にその名前は使われています：2008/05/28(水) 20:23:00.65 ID:tNGKSbMR: ニコニコのＦＦ１１の関連にＵＲＬがマルチしてあるんだけど

//blogs.yahoo.co.jp/ffxigogogog　←Odin鯖の奴は見とけよ
ゆーざーＩＤ　cBgcUIwnIAJc22ZlTQGzkvIovYo

これは罠サイトだろうか
54 名前：既にその名前は使われています：2008/05/28(水) 20:36:25.13 ID:JZ42Wshy: プレイオソライソ系のurl多いな
55 名前：既にその名前は使われています：2008/05/28(水) 20:38:45.71 ID:925eACGt: >>53
直で見たわけじゃないけどブログは存在しませんと出た
56 名前：既にその名前は使われています：2008/05/28(水) 20:39:41.03 ID:tNGKSbMR: なるほど。ありがとう。何なんだろうな
57 名前：既にその名前は使われています：2008/05/28(水) 20:43:03.45 ID:n9ejmdMI: 通報されて削除されたんでしょ。
58 名前：既にその名前は使われています：2008/05/28(水) 22:06:05.22 ID:n9ejmdMI: ほしゅ
59 名前：既にその名前は使われています：2008/05/28(水) 23:04:29.05 ID:DroF0CeO: Flash Playerの穴は相当ヤバイと思うんだけど、このスレにはいつものメンバーしかいない感じだねage
60 名前：既にその名前は使われています：2008/05/28(水) 23:08:27.79 ID:k2tE1HdY: 垢ハックは終わらない
61 名前：既にその名前は使われています：2008/05/29(木) 00:10:28.84 ID:fjO2WG+Y: Flash Playerは本気でやばいね。
もっと情報を広めるべきだと思う。
広めても出来ることは少ないが･･････
62 名前：既にその名前は使われています：2008/05/29(木) 00:35:36.22 ID:owNN/NSB: 壷板、Win板のIEスレ、ソフト板のSafar・Fx・Operaスレ、
Flash板、YouTube板あたりには書いたけどあまり反応ないやね。
どっちかってーとLiveROとここと行ったり来たりだ。
うちの過疎ブログでも書いた。
63 名前：既にその名前は使われています：2008/05/29(木) 00:37:23.02 ID:owNN/NSB: あとswfを各社に発射してある。無害なのも混じっちゃってるかもしれないけど。
64 名前：既にその名前は使われています：2008/05/29(木) 00:38:48.65 ID:BJLqPniQ: >>62
いつもご苦労さまっす
65 名前：既にその名前は使われています：2008/05/29(木) 01:21:10.49 ID:ruwY1Luy: さっきさ、FF11終了して直ぐにPCの電源落とそうとしたら、スパイボットから警告でてffxi ｺﾝﾌｨ image???は正しくないファイル
見たいな分出てきたOK押したら普通に電源切れたんだけど、なんか不安だ。
説明いい加減でスマンが誰か分かるか同じ現象おきたひと居る？
66 名前：既にその名前は使われています：2008/05/29(木) 01:25:46.70 ID:R63+qR+k: それだけじゃなんとも
67 名前：既にその名前は使われています：2008/05/29(木) 01:34:23.06 ID:owNN/NSB: いい加減すぎｗ
68 名前：既にその名前は使われています：2008/05/29(木) 01:49:53.98 ID:Vc0KLaGH: >>65をみてSpybotS&Dを起動したらバージョンアップ来てたな。

昨日まわしたときはなかった気がするから、
今回のバージョンアップが問題なのかもしんないね。
しらないけど。
69 名前：既にその名前は使われています：2008/05/29(木) 04:10:16.39 ID:UdFSJL7g: ttp://yy28.60.kg/test/read.cgi/ff11jobjobplus/1195859980/593-

何だろうねぇ。
70 名前：既にその名前は使われています：2008/05/29(木) 05:58:13.90 ID:7dPf11ik: hoshu
71 名前：既にその名前は使われています：2008/05/29(木) 07:16:32.90 ID:owNN/NSB: Flashの件。0dayでは無く、9.0.124で対策済みの模様。
ttp://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html
ttp://www.avertlabs.com/research/blog/index.php/2008/05/28/flash-player-exploit-update-2/
72 名前：既にその名前は使われています：2008/05/29(木) 08:12:35.55 ID:DjW3AsFJ: >>62
別板にはってくれたの62でしたか
ありがとう
73 名前：既にその名前は使われています：2008/05/29(木) 08:38:08.26 ID:owNN/NSB: >>72
貼りすぎてその尻拭い( >>71 )も大変だったｗ
74 名前：既にその名前は使われています：2008/05/29(木) 08:46:58.04 ID:qPLBrZtx: MMO内で噂を聞いてこのスレ発見
あげ
75 名前：既にその名前は使われています：2008/05/29(木) 09:28:13.95 ID:aSzadYvg: >>73
ﾜﾗﾀ。
とてもとても乙なのです。
76 名前：既にその名前は使われています：2008/05/29(木) 09:51:27.05 ID:+W7OMlRZ: そのうちAdobeから最新版がでるんだろうが、
アンチウィルスやOSは更新してるが、Flashまではしてない人多いんじゃないかね。
77 名前：既にその名前は使われています：2008/05/29(木) 10:41:46.47 ID:iLvYo9W/: Secunia PSIマジｵﾇﾇﾒ
78 名前：既にその名前は使われています：2008/05/29(木) 12:11:22.60 ID:PDlmMnRx: 一応、貼っとく。

ヴァナモンがまた書き換えられて警察に相談するのに
ttp://live27.2ch.net/test/read.cgi/ogame/1212026857/
79 名前：既にその名前は使われています：2008/05/29(木) 12:14:27.92 ID:/x3Ul8nF: 255まで下がってます
80 名前：既にその名前は使われています：2008/05/29(木) 12:14:29.94 ID:PDlmMnRx: あげ忘れた。
81 名前：既にその名前は使われています：2008/05/29(木) 12:34:39.19 ID:owNN/NSB: いちおう。
FlashPlayerの更新
ttp://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
82 名前：既にその名前は使われています：2008/05/29(木) 13:20:01.99 ID:ZR9ZcmSq: >>71に既出だけど

Flashの脆弱性は最新版で修正済み、Adobeが調査結果を公表
http://internet.watch.impress.co.jp/cda/news/2008/05/29/19737.html

あとおまけ

Firefox 3がギネスに挑戦、24時間最多ダウンロードで世界記録目指す
http://internet.watch.impress.co.jp/cda/news/2008/05/29/19735.html
83 名前：既にその名前は使われています：2008/05/29(木) 13:29:10.33 ID:EVgPxaTV: 今日の朝、avast!がOnLineGames-DQSってのみつけてたな。
とりあえず別マシンでパス変えて、全体チェック開始。
FFXI用のパス抜きかどうかはわからんが、いやな世の中だのぅ。
84 名前：既にその名前は使われています：2008/05/29(木) 13:49:13.45 ID:owNN/NSB: ドラクエソードのパス抜き。ううん、知ら(ry
85 名前：既にその名前は使われています：2008/05/29(木) 13:51:13.75 ID:owNN/NSB: >>82
尻拭いの一環として今朝その辺とかJPCERTとかにもメール投げたっす。
86 名前：既にその名前は使われています：2008/05/29(木) 13:52:53.90 ID:v2wKFzh0: >>82
最後の一文気になるな。。。
＞　McAfeeでは、収集したサンプルについては最新版に影響を与えないようだとしながらも、最新版で犠牲になったという報告もあるとして、引き続き調査を進めるとしている。
87 名前：既にその名前は使われています：2008/05/29(木) 14:20:15.75 ID:owNN/NSB: 保守ついでにダラダラと。

>>86
全く無害なサイトでもユーザのWindows環境が不安定なら
ブラウザがぱかぱか落ちることもあるわけで。
んで最初に未パッチ(=0day)と言っちゃった手前、ね。
ttp://www.avertlabs.com/research/blog/index.php/2008/05/27/newsflash-flash-player-blight/
>an unpatched vulnerability affecting Adobe Flash Player.
ttp://www.avertlabs.com/research/blog/index.php/2008/05/27/flash-player-exploit-update/
>a new unpatched Adobe Flash vulnerability.
>WIN 9,0,124,0i.swf
↑このファイル名(スクリプトには書いてあるが存在しない)で早合点したのかも。
88 名前：既にその名前は使われています：2008/05/29(木) 14:24:59.41 ID:owNN/NSB: 同じく9.0.124に影響ありとしていたSecurityFocusも
ttp://www.securityfocus.com/bid/28695
と同じということで早々に引き揚げた。
ttp://www.securityfocus.com/bid/29386
>Retired

またこのSecurityFocusを傘下に持ち、未パッチということで
AdobeとあれこれやりとりしていたSymantecも
ThreatConのレベルを1に戻した。
ttp://www.symantec.com/security_response/threatcon/
89 名前：既にその名前は使われています：2008/05/29(木) 14:30:07.43 ID:owNN/NSB: で、これを受けてSANS ISC日記でも取り扱い終了。
ttp://isc.sans.org/diary.html?storyid=4465
>Final update
>so this BID is being retired

少なくとも今回の件は新たな脆弱性では無かったと思われ。
90 名前：既にその名前は使われています：2008/05/29(木) 15:10:15.52 ID:CDUUsQUi: でもマジでリッチコンテンツは要らない気がするよ。
便利にしようとし過ぎなんだよね。
91 名前：既にその名前は使われています：2008/05/29(木) 15:23:58.80 ID:owNN/NSB: まーデカいFlashがどかーんと置いてあって
そこにメニューから何から入っていて
Flash切るとどこにも行けないサイトとかうんざりするよね。
全然便利じゃねーし。
アクセシビリティ? 携帯で接続? それおいしいの? みたいな。
92 名前：既にその名前は使われています：2008/05/29(木) 16:45:11.80 ID:KPesRpnV: タル暗のうｐろだが、階層あがるとiframe仕込まれてるんだよね。
ttp://apartment-mall●cn/ind.php
ってaguseでも調べられないけど一体なんなんだろう。
93 名前：既にその名前は使われています：2008/05/29(木) 16:55:23.03 ID:yvEC03Hi: .cnがある時点でアウトだな
94 名前：既にその名前は使われています：2008/05/29(木) 17:05:23.81 ID:mf1IsR9w: >>91
それも時代の流れだしょうがないべ。
YotubeがFlashでの動画再生を選択した時点で、全てのパソコンにFlashが採用されたような物だしな。

てか、Flash入れてない奴って、会社とか学校とかでどう会話してるの？
と言われても可笑しくない時代だもんな…
95 名前：既にその名前は使われています：2008/05/29(木) 17:10:46.65 ID:bvpc18H+: >92
そのURLで検索するとあちこち改竄して回ってたらしいね、
日本語サイトもやられてたみたいだが管理されていたので復旧していた。
96 名前：既にその名前は使われています：2008/05/29(木) 17:32:17.31 ID:owNN/NSB: >>94
やっぱSilverlightと併装っつーのは難しいかなぁ。
97 名前：既にその名前は使われています：2008/05/29(木) 18:39:46.17 ID:nKg8s3/J: ほしゅ
98 名前：既にその名前は使われています：2008/05/29(木) 21:08:35.57 ID:BJLqPniQ: 261サルベージ
99 名前：既にその名前は使われています：2008/05/29(木) 21:53:48.36 ID:O4WNhGje: カスペ使いの人で現象が出てる人は一読

5月28日22時以降の更新後、ネット接続できない現象について
ttp://www.just-kaspersky.jp/support/info/20080529.html
100 名前：既にその名前は使われています：2008/05/29(木) 21:56:39.02 ID:y9NyE1Ah: ｶｽﾍﾟって結構不具合おおいんだな
101 名前：既にその名前は使われています：2008/05/29(木) 21:57:21.07 ID:owNN/NSB: 速度命で検証あまりやらないからね
102 名前：既にその名前は使われています：2008/05/29(木) 23:28:54.80 ID:uxFJwglu: age失礼します。
Odin通信簿みたいなのを期待して鯖スレのしたを踏んだのですが
中身がコードの羅列みたいなのばかりでした
ここってパス抜きの罠サイトでしょうか？

■ Remoraの愉快な住人達
ttp://yy25.60.kg/remorasan/

PCに詳しい方、お願いします><
むやみに踏んだ事を後悔しています…
103 名前：既にその名前は使われています：2008/05/29(木) 23:34:42.93 ID:ymh/2YFH: NG登録っと
104 名前：既にその名前は使われています：2008/05/29(木) 23:45:37.10 ID:CDUUsQUi: このスレが賑わって無くとも垢ハックの恐怖が去った訳じゃないぞー
105 名前：既にその名前は使われています：2008/05/29(木) 23:47:30.36 ID:BJLqPniQ: >>102
自分の環境からは普通にしたらば風の掲示板が見える
怪しいソースは特にないはず。でも詳しい人じゃないから太鼓判は押せない
106 名前：既にその名前は使われています：2008/05/29(木) 23:49:39.74 ID:bvpc18H+: >>102
単に管理放棄されてるだけじゃね？
英文アダルトSPAMと中華の垢ハックリンクだらけだ。
107 名前：既にその名前は使われています：2008/05/29(木) 23:53:21.64 ID:S0fNF0xw: ＰＧ２で、3週間ほど前から4回　送信先Korea220.73.222.254:80（プロコトルＴＣＰ）をブロックしているのですが大丈夫でしょうか。
108 名前：既にその名前は使われています：2008/05/29(木) 23:55:40.87 ID:kq3gcXjA: Flash Playerの穴が既知のものでよかった。
と言っても、まめに更新している人は少ないかもしれない。

「え？Flash Playerの更新？」と思った人は↓でバージョンチェック。
Adobe Flash Playerのバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満だったら↓で更新。
Adobe Flash Playerのダウンロード
ttp://www.adobe.com/go/getflash

IEとそのほかのブラウザはそれぞれ個別にチェック・更新してね。
更新したらインストールされているすべてのブラウザで再度バージョンチェック！
109 名前：既にその名前は使われています：2008/05/29(木) 23:57:21.71 ID:BJLqPniQ: >>107
まずぐぐるべし。IPでぐぐったらこのスレの過去ログが出てきたぜよ

684 名前：既にその名前は使われています[] 投稿日：2008/05/18(日) 23:39:09.74 ID:sQ+opesg
220.73.222.254はニコニコみてるとアクセスしに行くんだけど、他の人も行くのかね？
ちなみにtubeplayerつこうてる
ブラウザでは一切見ない

685 名前：既にその名前は使われています[sage] 投稿日：2008/05/18(日) 23:43:24.53 ID:SK+ML50Y
>>684
ニコニコのアフィリエイトの画像はほとんどあっちの鯖のやつだから
110 名前：既にその名前は使われています：2008/05/30(金) 00:00:05.12 ID:uxFJwglu: >>105 >>106
迅速なお答えありがとうございました
安心しました。ありがとう！
111 名前：既にその名前は使われています：2008/05/30(金) 00:22:34.86 ID:U1gphXic: 220.73.222.254の件って、実はアフィリエイトは関係なくて、
今回のFlashの脆弱性つくタイプだったとかじゃないよな？w

俺もニコ動は、よく見るけど、ブロックされたことってないんだよな。
ちなみに、Flashは、9.0.124.0が出て、すぐ最新版にしてたと思う。
112 名前：既にその名前は使われています：2008/05/30(金) 01:00:26.57 ID:eKeoDRES: ニコ動のタグに仕組まれてるのもあるようなんだけど、IEからじゃなければ防げる？
113 名前：既にその名前は使われています：2008/05/30(金) 02:04:35.30 ID:tb0WhNZl: おやすみほしゅ
114 名前：既にその名前は使われています：2008/05/30(金) 06:19:41.55 ID:kyHj46bk: ヴァナモンまたやられたの？
昨日見ちゃったよ…
115 名前：既にその名前は使われています：2008/05/30(金) 08:28:31.11 ID:O0qZ4o+u: 中国の態度が変わるまでage
116 名前：既にその名前は使われています：2008/05/30(金) 09:59:29.67 ID:dEoZkdjj: >>91
とてもとても同意

blogなんだけど、画像認証（視覚テストみたいな画像から文字読み取って
入力しなければコメントを書き込めない）のあるblogサービスもあるんだな。

そういうところなら自動絨毯爆撃で罠リンクを書き込まれる
心配はないのかな？人海戦術手動は防げないけど
117 名前：既にその名前は使われています：2008/05/30(金) 12:19:05.97 ID:HNIWKnQh: ２５３まで落ちてます
118 名前：既にその名前は使われています：2008/05/30(金) 12:54:58.02 ID:oCUUvzti: spybotで毎日スキャンしているのですが、毎日 windows microsoftsecurity?が検知されます。
駆除しても毎日ひっかかるのですがどうすればよいのでしょうか。
119 名前：既にその名前は使われています：2008/05/30(金) 12:59:22.07 ID:HNIWKnQh: >118
↓本当かどうかは【知らないんです】

>WindowsXPSP2にはコンピュータにウイルス対策ソフトウェアがあるかどうか検出する機能があります。
>そして、この機能を省略(Override)するオプションが
>レジストリキー「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center」
>レジストリの値「AntiVirusOverride」で設定されます。
>値のデータが「0」(無効)でウイルス対策ソフトウェアが適切にインストールされていない場合に警告を出します。
>値のデータが「1」(有効)でオプションが有効になり、Windowsからの警告は出ませんが、「Spybot-S＆D」でスキャンすると警告が表示されます。
>最近のウィルス/スパイウエアにはこの設定を変更するものがあり、「Spybot-S＆D」ではそれに対応して、警告を出すようにしているようです。

ttp://okwave.jp/qa1568990.html
120 名前：既にその名前は使われています：2008/05/30(金) 13:00:35.21 ID:tb0WhNZl: >>118
とりあえずぐぐれ
確かそれはWindowsでセキュリティに不足があるために出る警告だったはず。
駆除・削除はもちろん無効。
最初に「コンピュータが危険にさらされてる可能性があります」って警告出てない？
アンチウイルスソフトを導入してないか更新期限切れてないかしてない？
121 名前：既にその名前は使われています：2008/05/30(金) 13:07:37.81 ID:GVZALg+Y: >>108
IEとFirefox別々にｲﾝｽｺせにゃならんのかｙｐ
めんどくさいｙｐ
ｙｐｙｐｙｐｙｐ
122 名前：既にその名前は使われています：2008/05/30(金) 13:07:38.75 ID:SLsV25dH: あれだ、うちはノートンさんをいれてるんだが、
設定の中にwinのセキュリティーセンターの動作を無効化できる物がある。

コレにチェック入れてるとスパイボットはwin再起動毎に毎回反応する。
だから入れてる対策ソフトでそのチェック項目の設定を変えるか、
スパイボットにそのキー自体の検索を無視させれば問題ない。

ただし、何も入れてないのに反応してるならウイルスでも入ったんじゃね？
123 名前：既にその名前は使われています：2008/05/30(金) 13:19:00.66 ID:E1bZbCOa: >>121
あのなぁ、ここは仮にも垢ハクスレだ
IEでないと利用出来ない
ってサイト以外は、IE以外（含むIEコンポーネント）のブラウザ使っておけよ
となるのは必至

面倒くさい、てこでもIEオンリーが良いってならば
普通にPC板のブラウザスレ行って相談しろよｗ
124 名前：既にその名前は使われています：2008/05/30(金) 13:23:11.12 ID:SLsV25dH: winのバージョンアップくらいしかＩＥ使わないなら、
ＩＥのフラッシュプラグイン、アンインストールしとけばいいんじゃね？

と思ったが、マイクロソフトのホームページもフラッシュ使ってたっけ？
125 名前：既にその名前は使われています：2008/05/30(金) 13:30:25.20 ID:3G5MSHUp: ブックマークをタイル状（右側へ折り返し）に表示してくれる非IE系ブラウザって無いのかね？
いくつか試してみたが、Donut系とSleipnirしか該当しねぇ
126 名前：既にその名前は使われています：2008/05/30(金) 13:35:08.66 ID:ckb1/BPO: Flash Playerの脆弱性にご注意ください
http://www.playonline.com/ff11/polnews/news13508.shtml
127 名前：既にその名前は使われています：2008/05/30(金) 13:35:39.07 ID:J2tS3JVj: >>125
ぷにるでGekkoエンジンにするとか
128 名前：既にその名前は使われています：2008/05/30(金) 13:37:38.75 ID:zaODJ+vl: >>126
がいしゅつって言おうとしたらPOLで警告が出たのか
多少は進歩したんだな
129 名前：既にその名前は使われています：2008/05/30(金) 13:41:42.90 ID:3G5MSHUp: >>127
SleipnirのGekkoエンジン、対応が不完全らしくて使い勝手が悪いのよ
右クリックメニューに「画像を保存」コマンドが無かったりするしｗ
しょうがないので、Sleipnirのセキュリティ機能でガードを固めてはいるが・・・
130 名前：既にその名前は使われています：2008/05/30(金) 13:42:43.69 ID:E1bZbCOa: 自分は利用してないのでいまいち実態知らないけど
ヴァナモンでまた改竄されたみたいね
奴ら相当しつこいね・・・
131 名前：既にその名前は使われています：2008/05/30(金) 13:50:41.72 ID:MOqR8r1O: 中国当局、米商務長官のＰＣデータ盗み→システム侵入図る

【ワシントン＝黒瀬悦成】ＡＰ通信は２９日、中国当局者が昨年１２月に北京を訪問した
グティエレス米商務長官のノートパソコンのデータをひそかにコピーし、
同情報を基に商務省のコンピューターシステムへの侵入を図っていたことが分かった、と報じた。
複数の関係者が同通信に語ったところでは、中国当局による「データ盗み出し」は、
商務長官が中国側との貿易協議に出席した際、パソコンの前を短時間離れたすきに行われたと見られ、
商務省のシステムへの侵入は少なくとも３回試みられていたことが確認された。関係者によれば、
具体的な被害は出ていないという。

商務省や国防総省、国務省などの米主要官庁は２００６年以降、中国から頻繁にサイバー攻撃を受けているとされ、
商務省は職員個人のパソコンから同省のコンピューターネットワークへのアクセスを禁止するなどの対策を講じている。
（2008年5月30日11時11分読売新聞）

こんな国ですから・・・
132 名前：既にその名前は使われています：2008/05/30(金) 13:54:09.43 ID:hLYkuPxQ: >>123
別にそういうつもりで言ったわけじゃないぞ
IEとFirefox使い分けてるから両方に最新版ｲﾝｽｺしてある
ただﾌﾗｯｼｭﾌﾟﾚｲﾔってOSにｲﾝｽｺされてると思ったら
IEでもFireでも同じﾌﾗｯｼｭﾌﾟﾚｲﾔを共有して使ってると思ってたんだ
OSじゃなくてﾌﾞﾗｳｻﾞごとにｲﾝｽｺしてるんだなこれって
133 名前：既にその名前は使われています：2008/05/30(金) 14:17:25.01 ID:gLuKGp2k: >>132
そもそもIE(のFlashPlayer)はActiveXコントロールで
他(のFlashPlayer)はNetscapeプラグイン。別物。
んで後者の場合もそれぞれ入れる必要がある
(SafariとOperaとFxを併用なんて場合もそれぞれに)。
134 名前：既にその名前は使われています：2008/05/30(金) 14:23:46.94 ID:cQvMDgBG: ニコ動に変造swf流れてるらしい。
投稿されたものか広告その他かはわかんないけど。

ttp://enif.mmobbs.com/test/read.cgi/livero/1205488101/761
> 761 名前：（○口○*）さん　[sage]　投稿日：08/05/30(金) 13:43 ID:OGMzOxkl0
> すいません、ニコ動のTop画面を開いたらアバストが反応して、
> ログビューアを見たらSWF:CVE-2007-0071 [Expl]と表示されました。
> これはウィルスの一種なのでしょうか？
> ↑の方にニコ動関係でいくつか書いてあったのですが、そちらと関連があるのでしょうか。
> ブラウザはIE6SP2を使用しています。
135 名前：既にその名前は使われています：2008/05/30(金) 14:38:57.31 ID:nYI6I74U: 関係あるかな
ニュー速の>>134関連のスレ
http://namidame.2ch.net/test/read.cgi/news/1212108815/
136 名前：既にその名前は使われています：2008/05/30(金) 14:41:08.64 ID:G6acnyBQ: >>134
向こうでもいったけど、それはavastのただの誤検出。
137 名前：既にその名前は使われています：2008/05/30(金) 14:43:07.65 ID:cQvMDgBG: >>135 >>136
なるほど、avast!か失敗こいてるのか。
手元のAVG8とノートン先生が沈黙してるワケがわかった。
138 名前：既にその名前は使われています：2008/05/30(金) 15:12:15.14 ID:O0qZ4o+u: >>131
それでも核を持ち多数の原潜に装備させているのでならず者国家と呼ばれる事はありません。
アニメで言うと反逆のルルーシュのブリタニア帝国みたいな所。
139 名前：既にその名前は使われています：2008/05/30(金) 15:48:32.44 ID:cQvMDgBG: Sleipnirはほとんど使ったことがないんだけど、同梱されている
Geckoエンジン（rv:1.7.12 Gecko/20051002）はすごく古いよね。
これ、安全なんだろうか。

regsvr32で登録し直せばSeaMonkeyに含まれるGeckoエンジンが使えるみたい。
試してみたのはこの2つ。
rv:1.8.1.13 Gecko/20080313 SeaMonkey/1.1.9
rv:1.8.1.15pre Gecko/20080529 SeaMonkey/1.1.10pre

ちなみに、Firefox 2.0.0.14のはrv:1.8.1.14

単なる気休めかもしれないし、不具合が出るかもしれないけど自己責任ってことで。
140 名前：既にその名前は使われています：2008/05/30(金) 15:54:38.49 ID:nYI6I74U: avastが異変にいち早く気づいた可能性もある
Flash Playerの脆弱性の問題とかあるし怖い
141 名前：既にその名前は使われています：2008/05/30(金) 15:55:03.10 ID:nYI6I74U: 誤爆
142 名前：既にその名前は使われています：2008/05/30(金) 17:03:33.17 ID:n4nrVmsS: Flash Playerの脆弱性にご注意ください

最近発表されたセキュリティ報告により、Adobe Flash Playerの脆弱性を用いた
悪意のある攻撃が明らかになっております。

ttp://www.playonline.com/ff11/polnews/news13508.shtml
143 名前：既にその名前は使われています：2008/05/30(金) 17:09:54.58 ID:n75Rn/v0: >>139

だめじゃね？ってのが定番の意見だったとおもうぞ

まぁFirefox+pluginでなんとかしたほうが良いと思う
144 名前：既にその名前は使われています：2008/05/30(金) 18:01:50.73 ID:cQvMDgBG: >>143
だわな。Firefoxで言えば1.0.7に搭載されていたバージョンだもんね。
まれにGecko/20051002のUAを見かけるんで、調べてみたらプニルだったと。

なんでこんな古いものを同梱してるんだろ。
ま、Sleipnir使いの人はご注意を。
145 名前：既にその名前は使われています：2008/05/30(金) 18:04:05.42 ID:/7hHvKIS: OSってXP SP3にしたほうがいいの？
もう少し様子見たいんだけど・・・
146 名前：既にその名前は使われています：2008/05/30(金) 18:11:46.50 ID:DrB+Dgy8: ちゃんとアップデート当ててればSP3入れる必要はない
Sp2と違ってあくまで今回はただのセキュリティ統合パッチみたいなものだから
147 名前：既にその名前は使われています：2008/05/30(金) 18:26:59.14 ID:PZ/rthpk: またヴァナモンのサイト改ざんされたの？
148 名前：既にその名前は使われています：2008/05/30(金) 18:51:04.07 ID:tb0WhNZl: >>147
27日～28日の間にやられたらしい
サイト主さんがこっちには報告に来てないから詳細は分からん
149 名前：既にその名前は使われています：2008/05/30(金) 18:58:02.85 ID:DrB+Dgy8: もう直ったの？
150 名前：既にその名前は使われています：2008/05/30(金) 19:23:26.57 ID:PZ/rthpk: うへwまたかwレスサンクス
151 名前：既にその名前は使われています：2008/05/30(金) 21:24:59.73 ID:F9IhmiE7: FFにINする前の260サルベージ。

POL繋ぐ前にここのチェックするようになったよ。
寒い時代とは思わんか・・・？(´・ω・｀)
152 名前：ヴァナｍ ◆ZrzGMHfgII ：2008/05/30(金) 21:40:41.77 ID:F3/BgAaS: >>148
被害報告や詳細報告がこのスレにも他にも皆無なことから
改竄しようとして失敗かものすごく短時間だったか
だと思う
153 名前：既にその名前は使われています：2008/05/30(金) 21:47:35.67 ID:BsZVX2dF: 何でそんな簡単に改竄できんの？どんな管理してんのか激しく疑問
154 名前：既にその名前は使われています：2008/05/30(金) 21:50:42.67 ID:zaODJ+vl: >>152
おつかれ
なんか狙い撃ちされてるみたいだな
155 名前：既にその名前は使われています：2008/05/30(金) 22:47:50.17 ID:24prfc9T: >>153
サーバーの問題点を突いて攻撃してくる場合は、
そのサーバーの利用者(例えばヴァナモン)が
いくら気をつけても攻撃を防げない。
fc2祭りだってブログ書いてる人間にミスがあったわけじゃないぞ。
156 名前：既にその名前は使われています：2008/05/30(金) 23:25:57.46 ID:sp7m2d60: >>153
無知すぐる
157 名前：既にその名前は使われています：2008/05/31(土) 00:02:04.79 ID:O0qZ4o+u: age
158 名前：既にその名前は使われています：2008/05/31(土) 01:54:58.58 ID:mLWir+QH: ＲＭＴ
159 名前：既にその名前は使われています：2008/05/31(土) 02:36:02.23 ID:maXk6oXJ: Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: YES) in /virtual/ff11/public_html/blu/index.php on line 57
can not connect db
バナモン青魔法のとこ開いたらこんなのでたけど・・・
160 名前：既にその名前は使われています：2008/05/31(土) 02:49:16.88 ID:mg8nK+uq: ヴァナモン開いたら妊娠したけど・・・
161 名前：ヴァナｍ ◆ZrzGMHfgII ：2008/05/31(土) 03:04:43.33 ID:oHf/4GZy: >>159
移転した時に設定間違えてたっぽい
162 名前：既にその名前は使われています：2008/05/31(土) 04:23:44.57 ID:zKqd0wOF: 保守ついでにヴァナモンの管理人さんきたみたいだから書いとく。

俺はFirefox+NoScript カスペという環境で改竄のあったと思われる時間にトップページのタイトルの部分にNoScriptでブロックしてるのを確認してます。

「？」と思ったけど内容までは見てないです。事が発覚してから次に見たときはそこのブロックはなくなってました。

参考になるかわからんけど、一応報告しときます。
163 名前：既にその名前は使われています：2008/05/31(土) 07:06:43.84 ID:9zX6Buyz: 保守
164 名前：ヴァナｍ ◆ZrzGMHfgII ：2008/05/31(土) 08:10:23.24 ID:oHf/4GZy: >>162
トップページはこの件とは無関係
scriptは広告のものだと思われる
165 名前：既にその名前は使われています：2008/05/31(土) 08:17:49.98 ID:M3S9bU+P: hosu
166 名前：既にその名前は使われています：2008/05/31(土) 08:32:00.75 ID:qibdOfUr: >>164
青魔法のとこってなんだろうなーって今見てきたが
これ便利だな。スレ違いだが、青上げ中の俺には神だぜ
感謝。改竄問題で大変だろうが頑張れ
167 名前：既にその名前は使われています：2008/05/31(土) 08:44:39.57 ID:tOzXoJg2: NoScript1.6.8きてるよ～

ttp://noscript.net/?ver=1.6.8&prev=1.6.5
168 名前：既にその名前は使われています：2008/05/31(土) 11:10:21.91 ID:+q61m9aA: お、入れておこう
169 名前：既にその名前は使われています：2008/05/31(土) 12:12:16.69 ID:05nKYuLK: >>161
そういうエラーメッセージを生で出すのは
攻撃者に大きなヒントを与えるのでやめれ。
170 名前：既にその名前は使われています：2008/05/31(土) 12:25:22.41 ID:M3S9bU+P: age
171 名前：既にその名前は使われています：2008/05/31(土) 14:14:03.00 ID:A69tnwLx: 揚げ
172 名前：既にその名前は使われています：2008/05/31(土) 15:14:25.67 ID:M3S9bU+P: ほげ
173 名前：既にその名前は使われています：2008/05/31(土) 15:24:44.48 ID:ju+AEzpd: 昨日の流れが早すぎてログが落ちちゃったが、犯人かもしれないヤシが鯖スレで暴れてたな。
変な粘着がいて大変そうだけれど、応援してるぞ。ヴァナモンさん。

簡単に流れだけ説明すると。
鯖スレに今回の騒動についてまとめる人が現れる（以下A）。→日本語不自由な人物が色々聞きだそうとする(以下B)。
→A、まとめただけだからヴァナモンさんに聞けとBを説得。→Bがファビョって暴言を撒き散らす。→Bスレ住民から総スカンを受ける。
どうも、ここ数スレ変なのが居ついているので、恐らく同一人物でFA。
174 名前：既にその名前は使われています：2008/05/31(土) 18:25:17.14 ID:lQpTTQ3A: ２７３緊急保守
175 名前：既にその名前は使われています：2008/05/31(土) 19:31:39.85 ID:8bYph/oV: Flashプレイヤーって更新してる人少なそうだな
176 名前：既にその名前は使われています：2008/05/31(土) 20:46:25.08 ID:MrANJPww: おまいら倉庫の高額品が消えてないかチェック汁
http://live27.2ch.net/test/read.cgi/ogame/1210862765/762-765

762 ：既にその名前は使われています：2008/05/31(土) 17:24:37.77 ID:YaZHIXr7
サーバ頭文字３文字＋baiheなるキャラが
高額品の売却のみを相場破壊価格で行っているので注意を！
baihe自体がbai heというビンインであることも注目点
5/29または30から多数のサーバで売却を開始している。

アカウントクラックしたアカウントのキャラから
はぎ取った高額品を売り払ってる可能性が高い。
177 名前：既にその名前は使われています：2008/05/31(土) 23:06:17.27 ID:pAfZaiYe: あげとくー
178 名前：既にその名前は使われています：2008/05/31(土) 23:07:18.21 ID:Pm5KAgOP: ふむ
179 名前：既にその名前は使われています：2008/06/01(日) 02:44:30.13 ID:qvx+nYgE: トゥー・リア緊急浮上！
180 名前：既にその名前は使われています：2008/06/01(日) 03:41:15.46 ID:Lg22VkyC: 寝る前にあげておく
181 名前：既にその名前は使われています：2008/06/01(日) 06:42:05.52 ID:xgnvRm2d: haraitele
182 名前：既にその名前は使われています：2008/06/01(日) 07:28:00.77 ID:iuQuvOpr: はらいてれ？
183 名前：既にその名前は使われています：2008/06/01(日) 08:08:19.56 ID:B4wdlXm8: おはようの挨拶がわりにage
184 名前：既にその名前は使われています：2008/06/01(日) 11:24:23.89 ID:IVlXLy3N: 保守上げ
185 名前：既にその名前は使われています：2008/06/01(日) 11:54:50.73 ID:PCYzVQLK: >>181
はらたいら？
186 名前：既にその名前は使われています：2008/06/01(日) 12:56:17.74 ID:sE4vWFrW: はらいてぇ　では
187 名前：既にその名前は使われています：2008/06/01(日) 13:16:01.30 ID:27OeLNdE: なにまじれすしちゃってるわけ？
188 名前：既にその名前は使われています：2008/06/01(日) 13:34:47.94 ID:sE4vWFrW: マジレスするなってテンプレに書いてないですし
189 名前：既にその名前は使われています：2008/06/01(日) 13:47:48.14 ID:TMNFBUL/: ＲＭＴ
190 名前：既にその名前は使われています：2008/06/01(日) 15:27:58.26 ID:XsvKQtR1: おれっちは小文字にするときはlじゃなくてxを使う派なんだよね
だから「はらいてぇ」は「haraitexe」になるんだよね

・・・ん？
harait.exe
危ない実行ファイルみたいだよね
191 名前：既にその名前は使われています：2008/06/01(日) 16:28:48.30 ID:X/jxh7FA: 271保守（Ｕ)
192 名前：既にその名前は使われています：2008/06/01(日) 16:46:11.12 ID:DwguCYib: 18禁ゲームの”ゆずソフト”の公式サイトが福建中華に改竄されてたが今さっき直った。
お決まりの手口でSWF脆弱性を狙った奴仕込んでた。

ソースチェッカーならまだ仕込まれた時のソースを見れるかもしれない。
しかし福建中華どもはもはや改竄できるところならどこでも手当たりしだいですかいな。
あぶないあぶない。

気をつけてくれよな！
193 名前：既にその名前は使われています：2008/06/01(日) 17:01:59.69 ID:noJaIgXc: あいつら本当になりふり構わずだな…
194 名前：既にその名前は使われています：2008/06/01(日) 18:11:39.22 ID:Gc1HXLBs: 喚起age
195 名前：既にその名前は使われています：2008/06/01(日) 20:50:33.99 ID:jLKwDj12: age
196 名前：既にその名前は使われています：2008/06/01(日) 20:52:20.85 ID:pViquJDe: >>192のところはずっと攻防を繰り返してるみいたいだな
まだ安易に見に行かない方が良さそう
197 名前：既にその名前は使われています：2008/06/01(日) 22:49:23.18 ID:VoVsRDd8: おやすみ前にあげ。
198 名前：既にその名前は使われています：2008/06/01(日) 23:38:13.59 ID:G68QszfA: >>196
やられた側は閉鎖、ミラーのみ稼動中。
199 名前：既にその名前は使われています：2008/06/02(月) 00:13:06.14 ID:G8Mpi0A2: age
200 名前：既にその名前は使われています：2008/06/02(月) 00:45:09.62 ID:VwjPeXvo: はじめのとこちょいと読んだだけで、スレ全部は見てないんですが、家にある別のPCで感染したりしたらメインのPCまで飛び火したりするんですかね？

家族がPC買って俺のと同じモデムに繋いだから、ルーター経由とかで感染とかしないか不安でしょうがないのです…
散々既出かも知れませぬが、もしよければ教えていただけるとありがたいですorz
201 名前：既にその名前は使われています：2008/06/02(月) 00:50:42.94 ID:0AVzkvSa: >>200
そういうウイルスも存在するらしいが今のところそれを垢ハックに使われたという情報はない。
けど家族で使用できるアンチウイルスソフトのパックでも買って導入してやった方がいいと思うよ。
202 名前：既にその名前は使われています：2008/06/02(月) 00:57:53.07 ID:VwjPeXvo: >>201
返答ありがとうございます。ウィルスバスター買わせて導入してからネットしろとは言ってあるので。
自分で罠踏んであぼんされるならまだしも、知らないうちに勝手に感染して、キャラとか消えたらと思うと仕事も手につかなかったから安心しました。
コンビニで客を待つ作業に戻ります。
203 名前：既にその名前は使われています：2008/06/02(月) 01:29:38.46 ID:z/lFI6eP: >>202
帰ってこのスレの>>1->>10あたりを見て実行すれば事故率はかなり減るよ
204 名前：既にその名前は使われています：2008/06/02(月) 04:28:04.38 ID:Tm3A8g4D: おはよう保守
205 名前：既にその名前は使われています：2008/06/02(月) 04:33:38.65 ID:Kp+lrXwH: RMT業者の垢ハックを気にせず楽しめるオンゲがありますよ！

【本日決戦】ネ実　VS　FF・DQ【11もFFに数えろ】
http://live27.2ch.net/test/read.cgi/ogame/1212331695/
206 名前：既にその名前は使われています：2008/06/02(月) 07:33:04.87 ID:32p9wvtZ: ほ
207 名前：既にその名前は使われています：2008/06/02(月) 12:40:56.15 ID:r4MkGADi: 保守
208 名前：既にその名前は使われています：2008/06/02(月) 12:50:21.63 ID:wbyPy7iS: 「Safari」Windows版の複合的脅威について、Microsoftが警告
当面、Safariの使用を控えることを勧める
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19775.html
209 名前：既にその名前は使われています：2008/06/02(月) 14:09:22.45 ID:+3Rx/W+j: 190・・・195・・・200下がってるお
210 名前：既にその名前は使われています：2008/06/02(月) 16:21:00.04 ID:+8GrCG28: 241緊急浮上
211 名前：既にその名前は使われています：2008/06/02(月) 17:08:13.66 ID:phcHxecE: ばすたーw
212 名前：既にその名前は使われています：2008/06/02(月) 17:15:31.18 ID:z/lFI6eP: BANおめスレ落ちたな

まあよくもった方か
213 名前：既にその名前は使われています：2008/06/02(月) 17:23:32.86 ID:wbyPy7iS: Kaspersky製品でネットに接続できなくなるトラブル、対処方法を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19784.html
214 名前：既にその名前は使われています：2008/06/02(月) 17:56:34.44 ID:T2nfCYK4: BAで何かネタがあったらまた立ててやんよ
215 名前：既にその名前は使われています：2008/06/02(月) 18:55:30.90 ID:+nvjqWuk: >>212
今までは誰が支えてきたのか、どうして書き込まなくなったのかが気になる所。
216 名前：既にその名前は使われています：2008/06/02(月) 19:42:33.94 ID:z/lFI6eP: >>215
STT報告ないと盛り上がりにくいからなあ
以前ほど業者サイドの勢いがないってのもあるかもしれんが

しかしセキュ板は相変わらずひどいな
なんであそこはID制入れないんだろう
217 名前：既にその名前は使われています：2008/06/02(月) 20:15:05.52 ID:0AVzkvSa: >>216
あれはゲハ並にメーカー同士の信者の抗争が酷いよな
だからここに初心者らしき人が来て質問してきても「セキュ板池」と門前払いしづらいｗ
218 名前：既にその名前は使われています：2008/06/02(月) 20:42:44.43 ID:z/lFI6eP: まあバスターとかセキュリティー進めない点では一致してそうだが

セキュ板見るよりここ見た方がセキュリティー意識高まるってのは
問題ありすぎな気もするがｗ
219 名前：既にその名前は使われています：2008/06/02(月) 21:11:27.51 ID:+nvjqWuk: 「Safari」Windows版の複合的脅威について、Microsoftが警告
当面、Safariの使用を控えることを勧める
ttp://internet.watch.impress.co.jp/cda/news/2008/06/02/19775.html

Windows Vista/XP上でSafariを使用すると、ユーザーの許可なしにファイルが
自動的にダウンロードされ、保存されてしまう可能性がある。
その上で、 Windowsが実行可能ファイルを扱う方法の設定によっては、
そのファイルが実行されてしまう可能性があるとしている。

macはユーザーもメーカーも他人への思いやりが欠けている気がするよ；；
220 名前：既にその名前は使われています：2008/06/02(月) 21:21:30.08 ID:844++Q2z: 真のマカーはオシャレの為なら見えないところの苦痛はいとまない
例えウイルスに感染しようがSafariを使うことに意味があるのだ
221 名前：既にその名前は使われています：2008/06/02(月) 21:56:56.54 ID:n8N+oM3D: いとまない?
222 名前：既にその名前は使われています：2008/06/02(月) 22:48:33.46 ID:fTkmlBgD: 暇（いとま）
厭わない（いとわない）
223 名前：既にその名前は使われています：2008/06/02(月) 22:57:00.75 ID:VbmUukOE: 垢ハックキター、ギルと売却可能なアイテム全部無くなったー
224 名前：既にその名前は使われています：2008/06/02(月) 22:58:59.35 ID:yKCmYNrO: テンプレよろ
225 名前：既にその名前は使われています：2008/06/02(月) 23:11:07.98 ID:n8N+oM3D: そろそろFlashPlayerの脆弱性でアカハックされる人が出始める頃かねぇ。
使っている人が少なそうなRealPlayerですらいっぱい釣れたし。
226 名前：既にその名前は使われています：2008/06/03(火) 00:19:03.56 ID:qbKjzfhB: 202保守
227 名前：既にその名前は使われています：2008/06/03(火) 00:45:43.90 ID:DSeJxx0n: おやすみ前のあげ。
228 名前：既にその名前は使われています：2008/06/03(火) 03:01:54.24 ID:UzxBZXMw: おやつの時間にほしゅ
229 名前：既にその名前は使われています：2008/06/03(火) 03:11:10.53 ID:u4ILUwf6: ho
230 名前：既にその名前は使われています：2008/06/03(火) 03:59:47.54 ID:5ZJwZk+0: >>223が嘘だったら良いな保守
231 名前：既にその名前は使われています：2008/06/03(火) 08:03:35.77 ID:/9SbqciC: 保守上げ・・・
232 名前：既にその名前は使われています：2008/06/03(火) 10:54:58.83 ID:zVYFV1IR: 報告が無いのはいい事だけど、
単に｢何かあったら■に電話汁｣って馬鹿な流れになってなきゃいいけど…
警察に行くのがそんなに嫌なのか、警察に行けない理由があるのか…
てか、何で警察毛嫌いするの？
233 名前：既にその名前は使われています：2008/06/03(火) 10:56:13.47 ID:qbKjzfhB: FlashPlayer再インスコ推奨ａｇｅ
234 名前：既にその名前は使われています：2008/06/03(火) 11:15:35.98 ID:/E48fQj2: 昨年10月に2度ハックされた者ですが、やっと救済していただけました。
しかし、1度目と2度目の間に巻き戻ったようで
肝心の高額アイテムは戻っていなかった。
GMコールしたところ、もう1度戻るかやってみますとのこと。
鯖移動料金は、警察に届けを出してログで証拠も出してもらったものの
やはり返金は難しいらしい。
競売で流れたアイテムに関しては、ハックされた人の時間だけ巻き戻すから
買った人と売られた人でダブらせるみたい。
ちゃんと戻ってきますよーに…
ハックされた時点で連絡していれば、戻る可能性大きいから諦めないでね皆さん。
235 名前：既にその名前は使われています：2008/06/03(火) 11:27:01.91 ID:aGEX6krT: 最近、アカハック業者達は、ハッキングしたアカウントのうち一部は、
アイテムを奪わず、せいぜい、時折、アイテムを数個程度抜き出す
だけにしておいて、ずっとハッキング状態を維持しておくらしい。

もちろん、既知の通り、アイテム全てを売り払ってしまう場合もあるが。

で、このようにハッキングしたアカは、RMT関係の代金の支払いなどのBANの危険が伴う取引に使われる。

先日、ネ実に、RMTを全くやったことがないのに、いきなりRMT容疑で
BANされたってスレが建っていたが、これも間違いなくそれだろう。
236 名前：既にその名前は使われています：2008/06/03(火) 11:35:35.92 ID:e3e2aQBj: >>235
あれはまた別件でしょ
その垢主が以前に移転したため現事情の詳細まで知らんけど、そいつ昔から相当なタマだよ、
該当がRemora鯖だから鯖スレでも行って事情聞いてこいよｗ
237 名前：既にその名前は使われています：2008/06/03(火) 11:41:52.45 ID:rRn1+4Xf: ５月月末付近でもポツポツ垢ハックの報告があったので注意
238 名前：既にその名前は使われています：2008/06/03(火) 11:49:48.20 ID:UoAKJB2d: ID:0u3s+1ey　が動画と偽ってexe付きのアド貼り付けてるの確認。
http://live27.2ch.net/test/read.cgi/ogame/1212402426/364
239 名前：既にその名前は使われています：2008/06/03(火) 12:17:51.86 ID:UzxBZXMw: >>238
おもいっきりexeじゃないかｗ
ttp://www.virustotal.com/analisis/8007bcb272c91fc204cc1992b1e426e1
240 名前：既にその名前は使われています：2008/06/03(火) 12:53:44.03 ID:wqKA2cwr: sageは気が緩んじゃうから危険
241 名前：既にその名前は使われています：2008/06/03(火) 12:57:31.24 ID:zVYFV1IR: >>235
適当な事は勘違いの元だぜ。

そもそも、そんな利益にならない事、明日がないあいつらがする訳がない。
242 名前：既にその名前は使われています：2008/06/03(火) 13:12:27.51 ID:+wrve+ac: >>235
>これも間違いなくそれだろう。

想像で断言してて吹いた。
>>235はRMTerの言い訳用にこの説を流行らそうとしているんですね。わかります。
243 名前：既にその名前は使われています：2008/06/03(火) 14:38:49.15 ID:6vn27aSY: 大陸のお友達がまたこんなコメントをブログに書いて回っているので
注意してください
名前欄をみて思わず「日本語でおｋ」ってツッコミそうになりました
--
名前: の熊吉です
メールアドレス:
URL: http●●//www●hatenae●com/bbs/
内容:
新武器たのしみずらねぇ～　でも、ナイズル１００階のご褒美というウワサもあるずらし、取得には
結構苦難の道のりが待っていそうずら。
オラも最近ブログやらホームページやらを開設したばっかずらけど、お互い適当にがんばりましょう
ずら。
あと、ホームページの方は相互リンクで登録させてもらってるずらけど、大きめのバナーがなかった
ので小さいのを仮に貼付けておきました。もし大きめのバナーがありましたらいただけるとありがた
いずら。
ではでは、足跡を残しつつ…また来ます(●′ー｀●)ノ
244 名前：既にその名前は使われています：2008/06/03(火) 14:43:41.15 ID:IOZEqfU/: >>243
これ元の文章は「からくり動画」のにくまん氏ジャネ？
というか文脈からしても最近のにくまん氏の動向にそってる気がするし・・・

ほんとにいろんなところから拾ってきてるんだなーと実感した。
245 名前：既にその名前は使われています：2008/06/03(火) 15:06:49.55 ID:wqKA2cwr: MSがアップデートで勧告：
Windows XP SP3導入でFlash Playerが脆弱に？
ttp://www.itmedia.co.jp/news/articles/0806/03/news023.html
MicrosoftのWindows XP Service Pack 3（SP3）を導入すると、
脆弱性がある旧バージョンのFlash Playerがインストールされてしまうようだと伝えた。
246 名前：既にその名前は使われています：2008/06/03(火) 15:36:30.57 ID:6kHxyWPF: 統合CDでWindows XP SP3をインストールしてWindows Updateをかけると、
「Flash Player 用セキュリティ更新プログラム KB923789（MS06-069）」が
インストールされる。
これを適用したあとのFlash Playerのバージョンは 6.0.88.0。

Microsoft TechNet セキュリティ情報 MS06-069
ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-069.mspx

Windows XPにはFlash Player 6が含まれていて、SP2/SP3同梱のものには
穴が開いていると。

ソフトのインストールに制限がある企業ユーザーは別として、個人ユーザーは
Adobeのサイトに行ってFlash Player 9.0.124.0以降をインストールしましょう。
※IE以外のWebブラウザを利用している場合は、すべてのブラウザに最新
　バージョンのFlash Playerをインストールする必要があります。

Adobe公式サイトの「Adobe Flash Player のバージョンテスト」ページ
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
Adobe公式サイトの「Adobe Flash Playerのダウンロード」ページ
ttp://www.adobe.com/go/getflash
247 名前：既にその名前は使われています：2008/06/03(火) 17:08:34.69 ID:LfnU3cml: SQLインジェクション攻撃が多発、IPAがサイト運営者らに注意呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/06/03/19798.html
248 名前：既にその名前は使われています：2008/06/03(火) 17:22:51.75 ID:UzxBZXMw: >>246
古いflash.ocxを削除しただけだと後から復活しそうなので
flash9f.ocxをflash.ocxにコピーした。
system32\macromed\flash
古い方はregsvr32でもしない限りは使われないんだろうけど
気持ち悪いしね。
249 名前：既にその名前は使われています：2008/06/03(火) 19:13:26.24 ID:YOGHH7qV: やはりPOLも狙われていた。

Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威
ttp://blog.trendmicro.co.jp/archives/1380
250 名前：既にその名前は使われています：2008/06/03(火) 19:40:17.29 ID:f+L01MAR: おでんドラミッション募集してる業者いるから乗らないように
Keboってやつのシャウト　これ業者だから
251 名前：既にその名前は使われています：2008/06/03(火) 19:43:43.83 ID:wqKA2cwr: >>250
ウィンダスでそいつのシャウト聞いた、日本人じゃないのは確実だな、日本語なのにw
252 名前：既にその名前は使われています：2008/06/03(火) 19:48:03.26 ID:RnuwXQtC: Uchino鯖でも文法の怪しい日本語のヤツがたまにヘルプシャウトしてるな
253 名前：既にその名前は使われています：2008/06/03(火) 21:10:10.83 ID:B4tkhlYc: 220
254 名前：既にその名前は使われています：2008/06/03(火) 21:12:22.85 ID:gjEbtiMH: あ？なんだよ
255 名前：既にその名前は使われています：2008/06/03(火) 21:52:19.08 ID:6kHxyWPF: >>248
気持ち悪いのは同感です。ウチでは古いflash.ocxを削除したりリネームしたりで我慢wしてるけど。

Flash Player絡みで垢ハクの被害者が出ませんように。

オマケ：
現在有効なFlash PlayerのActiveXコントロールを確認するには、コマンドラインで次のコマンドを実行。

reg query "HKLM\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32" /v ""

すると、こんな風にフルパスで表示される。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32
<名前なし> REG_SZ C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
256 名前：既にその名前は使われています：2008/06/03(火) 22:16:49.75 ID:NBWydDOY: ゆずソフトの件は、ARP spoofingによる経路汚染の可能性が濃厚。
ttp://headlines.yahoo.co.jp/hl?a=20080603-00000001-vgb-secu

厳密な意味で安全なサイトなどと言うものは存在しない訳だ。例え公式サイトといえども。
257 名前：既にその名前は使われています：2008/06/03(火) 23:42:32.01 ID:6kHxyWPF: このスレの需要がないのは喜ばしいことなんだけど……
245あげ
258 名前：既にその名前は使われています：2008/06/04(水) 00:07:12.26 ID:38elp7Ix: >>256
xreaでもあったらしい(時期不明)からヴァナモンもこれか?
259 名前：既にその名前は使われています：2008/06/04(水) 00:50:05.84 ID:RYhyyH9/: おやすみ前のあげ。
260 名前：既にその名前は使われています：2008/06/04(水) 01:49:23.08 ID:auFsx/XK: age
261 名前：既にその名前は使われています：2008/06/04(水) 02:54:00.16 ID:rfbMRR7t: おやすみあげ
262 名前：既にその名前は使われています：2008/06/04(水) 08:16:19.37 ID:Hx6NAMi6: 生きてるか？
263 名前：既にその名前は使われています：2008/06/04(水) 10:23:35.64 ID:wyRwfptd: 今までPCでFFやっててPS2に変更しようとおもってるんですが、
PS2のソフト買わないとダメなんですかね？
264 名前：既にその名前は使われています：2008/06/04(水) 10:26:03.44 ID:t0lfPGSZ: >>263
もちろん
265 名前：既にその名前は使われています：2008/06/04(水) 11:12:05.65 ID:wyRwfptd: やっぱそうなのか～ありがとうです。
266 名前：既にその名前は使われています：2008/06/04(水) 11:51:30.42 ID:t0lfPGSZ: 雑スレにて毎度のチャイナアド

ttp://live27.2ch.net/test/read.cgi/ogame/1212306373/745

よりにもよってサーバの場所は成都だ
267 名前：既にその名前は使われています：2008/06/04(水) 13:24:45.11 ID:t0lfPGSZ: 保守っておくか
268 名前：既にその名前は使われています：2008/06/04(水) 13:52:03.51 ID:v38kMsjh: 窓の杜 - 【NEWS】フェンリル、高速化した「Grani」v3.2と脆弱性修正の「Sleipnir」v2.7.2を公開
http://www.forest.impress.co.jp/article/2008/06/04/grani32.html
269 名前：既にその名前は使われています：2008/06/04(水) 14:03:34.24 ID:v38kMsjh: さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html
270 名前：既にその名前は使われています：2008/06/04(水) 14:19:19.50 ID:qWB/JnC6: >>269
　攻撃による影響があったのは、さくらインターネットの「専用サーバ 10M スタンダード」プランのサーバーのうち、IPアドレスが「219.94.145.0～219.94.145.127」の範囲にあるサーバー。

今回は小規模だったみたいだけどついにさくらもか…。
271 名前：既にその名前は使われています：2008/06/04(水) 14:58:22.90 ID:sl+BzxcP: FFXI wikiもさくらインターネットだったよな
本当にもう安全なサイトなんて存在しないな
272 名前：既にその名前は使われています：2008/06/04(水) 16:33:40.65 ID:MMeR4mNq: 相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説
ttp://internet.watch.impress.co.jp/cda/news/2008/06/04/19815.html
273 名前：既にその名前は使われています：2008/06/04(水) 16:36:01.68 ID:4i3IR5s7: よいしょ
274 名前：既にその名前は使われています：2008/06/04(水) 16:36:49.63 ID:38elp7Ix: >「『魔法の剣』や『ドラゴンの鎧』を盗まれたと警察に届けても笑われるだけ。
>『バーチャルなアイテムがなくなったところで、どうなんだ』という話になりやすい」。
なんか笑っちまった。
275 名前：既にその名前は使われています：2008/06/04(水) 16:52:46.95 ID:38elp7Ix: ttp://www.symantecstore.jp/special/gungho/NortonxROsummer2008.asp
相手を選ぼうよ…。
276 名前：既にその名前は使われています：2008/06/04(水) 16:57:59.12 ID:5dKdMI0H: LotRo Onlineって経営がさくらインターネットだったよな
だいじょぶなんかなｗ
277 名前：既にその名前は使われています：2008/06/04(水) 17:00:29.96 ID:38elp7Ix: 既にLotROのアハカックも(WoWやSecondLifeと同様に)投入されているので無問題
278 名前：既にその名前は使われています：2008/06/04(水) 18:20:50.47 ID:vdIQAA7j: ガンホーって、5年位前にROプレイヤーの個人情報がダダ漏れだったり、個人情報流出のおわびページがハッキングされて

今キムチパーティしてんだから待ってろ。これだからゲーマーはバカなんだよm9(^Д^)ﾌﾟｷﾞｬｰｰｰｯ

みたいな文に改竄されて大炎上した大バカ企業ってイメージしかなかったよ。
さすがに反省してセキュリティのことも一応考えるようになってたのね。
279 名前：既にその名前は使われています：2008/06/04(水) 18:45:33.26 ID:5krDS+7m: >>278
そのわりに体制は全く変わってないと、この前vipで元GMが言ってたぞ。
280 名前：既にその名前は使われています：2008/06/04(水) 19:32:10.57 ID:SSSjYzBR: >>279
いくら問題が起きても癌畜が課金し続けているんだから
悔い改める必要は無い。
客が離れるよ？といわれ続けて5年くらい経つが
結局離れていないので調子にも乗るわな、そりゃ。
281 名前：既にその名前は使われています：2008/06/04(水) 20:22:11.44 ID:RoOuQoHk: 頑なにfc2ブログ使い続けてる奴ってなんなんだろう。
怖くて行けねーよ。
282 名前：既にその名前は使われています：2008/06/04(水) 21:58:54.84 ID:38elp7Ix: >>281
悪かったなｗ
283 名前：既にその名前は使われています：2008/06/04(水) 22:45:40.55 ID:SSSjYzBR: "ｈｔｔｐ://"＋_st_ip＋_st_dest＋"&uv="＋_st_uv＋"&nuv="＋_st_nuv＋"&cna="
＋_st_cna＋"&cg="＋_st_cg＋"&pid="＋_st_pid＋"&ss="＋_st_ss＋"&usn="
＋_st_url_sn＋"&ec="＋_en_co＋"&ref="＋_st_ref＋"&url="＋_st_url＋"&nac="
＋_st_sof＋"&agt="＋_st_agt＋"&clr="＋_st_clr＋"&scr="＋_st_scr＋"
&lng="＋_st_lng+"&jvm="＋_st_jvm+"&flu="＋_st_flu＋"&tm=1211881416"
＋"&tc=20c792f68ce888258be8add649d94241"＋"&ut=0"＋"&cnu="＋_st_cva;

上の文章ってやばい内容?
罠コメントのURLをソースチェッカーで見たら書いてあったんだが。
284 名前：既にその名前は使われています：2008/06/05(木) 00:38:41.80 ID:vlgySLSs: おやすみまえのあげ。
285 名前：既にその名前は使われています：2008/06/05(木) 01:36:47.39 ID:B0eGFJkd: ＲＭＴ
286 名前：既にその名前は使われています：2008/06/05(木) 01:52:18.71 ID:ovi+i0XA: >>283
それだけじゃなんとも。
287 名前：既にその名前は使われています：2008/06/05(木) 03:18:54.09 ID:6F4tvKjv: おねむあげ
288 名前：既にその名前は使われています：2008/06/05(木) 03:23:40.41 ID:Cu74oYnM: >>281
対策施されたらしいし、今は他のブログサービスと同じくらいの危険度までは下がったんじゃねかな。
289 名前：既にその名前は使われています：2008/06/05(木) 03:34:25.45 ID:CqFkVujS: >>283
俺からのワンポイントアドバイス
「StringFromCharCode」が含まれるWebページは95%危険と思ってよい。でそういう類のページはコードを偽装して誤魔化す場合が多い。
※StringFromCharCode=「4d1」などの3桁の16進数のコードを特定の文字列に置換する。端的に言えば「32a,29e,b71,29e」が「.exe」に置換されるようなもの。

例えばso.7walker.net/index.php?site=http%3A%2F%2Fwww●makgcat●com%2Fwoodem●htm+&hua=（警告:後半のwww以降はウィルスページ）
SCOでページのソースが読めるが、ここではcuteqq**という代名詞にCLSIDやら何やらを代入させ、結合してexeに渡している。

件のページも（代名詞こそ無いが）暗号化したデータを結合してどこかに渡す、という行動は同じ。ただし前後行を読まないと分からない。
290 名前：既にその名前は使われています：2008/06/05(木) 03:34:41.21 ID:yToMTw4P: 同じくらいの危険度なユーザーが多いとこが狙われるのは決まっている
つまり一番危険なのは結局FC2ということだ
FC2は正直改竄された後の運営の対応が最悪だったからな
な～んにも告知無しで知らん顔ｗｗ
ほとんどのblog利用者が存在すら知らなかった管理人向けお知らせページ(笑)にこっそり報告ｗｗｗ
FC2借りてる奴は一度考え直した方がいいだろ
291 名前：既にその名前は使われています：2008/06/05(木) 06:08:06.70 ID:h6bm0l7w: あ゛～　朝食用のベーコンきれてるがな・・・　あげ
292 名前：既にその名前は使われています：2008/06/05(木) 10:40:49.36 ID:Cik5eHKm: 260サルベんじ
293 名前：既にその名前は使われています：2008/06/05(木) 11:32:00.55 ID:QB4GMuMy: 注意事項
えふめもからヴァナモンに飛ぶな書き換えあるみたい。
さっきLSメンバーけいこくでたいってた
294 名前：既にその名前は使われています：2008/06/05(木) 11:40:24.10 ID:GEwO8OR9: 日本語が・・・
295 名前：既にその名前は使われています：2008/06/05(木) 11:46:07.52 ID:ovi+i0XA: もはや風説の流布だな
296 名前：既にその名前は使われています：2008/06/05(木) 12:05:54.50 ID:SSz6faUv: こっちにもいやがったかｗ
通報スレでも言ったがそんな状況ならとっくにネ実でスレたってるつーのｗ>>293
297 名前：既にその名前は使われています：2008/06/05(木) 12:09:05.15 ID:Tq0zhYo+: >>293
cao　ni　ma
298 名前：既にその名前は使われています：2008/06/05(木) 12:28:31.53 ID:NZOTWcz+: 以前8鯖スレから湧いて出た日本語不自由なヴァナモン粘着君は、
暴れた挙句ふしあなさんに誘導され自爆し、多分OCNから強制退会済みだろうと思うが。

本人か、その一味かは知らんが、諦め切れないらしく、別の環境から接続してる様だな。
299 名前：既にその名前は使われています：2008/06/05(木) 15:08:18.64 ID:4EXU/cwK: 保守age
300 名前：既にその名前は使われています：2008/06/05(木) 15:39:44.02 ID:s3C6Um9L: >>280
まともな客はバッチリ離れてるでしょ。その穴を埋めるようにBOTや業者が繁殖してるだけで
丸々太ったイカを切ってみたら、中は……ってね
数少ない癌畜がRMTでなんとか支えてるだけだよ、あの似非ネトゲは
301 名前：既にその名前は使われています：2008/06/05(木) 17:33:49.42 ID:6F4tvKjv: 216ですぞ
302 名前：既にその名前は使われています：2008/06/05(木) 19:24:21.04 ID:ovi+i0XA: 236
303 名前：既にその名前は使われています：2008/06/05(木) 19:40:14.66 ID:RrAUse6U: ですぞ
304 名前：ヴァナｍ ◆ZrzGMHfgII ：2008/06/05(木) 20:40:24.33 ID:RQ2toNww: 書き換えなんてされて無かった
先月末のも8鯖台湾人のブラフに釣られただけの気がしてる
支那の嫌がらせは次第にエスカレートしていくね
サイト潰して自分たちで罠サイト立ち上げるか
RMT広告ベタベタのサイトでも作るのが目的なんだろうか
305 名前：既にその名前は使われています：2008/06/05(木) 20:50:51.36 ID:mPqqAAzh: >>304
え？本物？スクエニとか和田がやってるゲーム関係の何かの協会とか
セキュリティ関連の会社とかにも相談してみた方がよいのでは？

すぐにどうにかなるモノじゃないでしょうけれど情報の蓄積が
後々のためになると思うので変なヤツ扱いされてもサイト運営者として
どっかの団体に呼びかけてみたらいかがでしょうか？
306 名前：既にその名前は使われています：2008/06/05(木) 21:47:27.94 ID:ovi+i0XA: 最も危険なドメインは香港の「.hk」、米McAfee調査
ttp://internet.watch.impress.co.jp/cda/news/2008/06/05/19835.html
そういや英国から中国へ返還されてだいぶ経つなぁ。
307 名前：既にその名前は使われています：2008/06/05(木) 22:42:34.75 ID:QB4GMuMy: ヴァナモン管理人さん正直ごめんなさい。
詳細は通報スレに書いたとおりなんです。
こっちもテンパってました。
308 名前：既にその名前は使われています：2008/06/05(木) 22:43:25.65 ID:4EXU/cwK: 211からサルベージですぞ～
309 名前：既にその名前は使われています：2008/06/05(木) 23:03:07.36 ID:2J0jQYdK: >>304の管理人お疲れ様。
単なる馬鹿女子高生の酔狂だから、時期が時期だけど気にしないで～
なにかあったら手開きなら協力するから。

>>307
訳解らないままに書くな。
今お前がするべき事は、履歴からウイルス感知したHPを特定する事だ。

>>305
…
半年ＲＯＭってろ
310 名前：既にその名前は使われています：2008/06/05(木) 23:26:30.79 ID:ovi+i0XA: えふめもからヴァナモンに飛ぶ時っつーことだけど
えふめもってさくらインターネットだよね。
ゆずソフトとかがやられたARPスプーフでえふめもも、というのは
有り得なくはないかな。ま、何かの勘違いだろうけど。
311 名前：既にその名前は使われています：2008/06/05(木) 23:52:04.31 ID:gEkYCcox: 緊急でいま垢ハクされそう
peerがブロックしてるけど滅茶苦茶アクセスされまくってる
312 名前：既にその名前は使われています：2008/06/05(木) 23:55:44.42 ID:kc6wLR44: アクセスされてるならそれはウイルス感染ではない＝パス送信ではない
ブロックしてる名称がLineageトロイなら危険だけど、特亜なだけなら
垢ハックというより別の攻撃だと思うよ
313 名前：既にその名前は使われています：2008/06/06(金) 00:04:51.92 ID:gEkYCcox: ブロックにはリネージュ室参考だったかな？
TAIWANやKOREAってつけてブロックしたとこや…
まだまだわからない所から凄い勢いで攻撃されてる
そのせいでネットが繋がらないや
314 名前：既にその名前は使われています：2008/06/06(金) 00:10:31.90 ID:HxjPSQRa: >>311
それただのWikipediaじゃね？
315 名前：既にその名前は使われています：2008/06/06(金) 00:12:08.71 ID:6jx8miQ4: Skypeもブロックしまくる
316 名前：既にその名前は使われています：2008/06/06(金) 00:22:09.22 ID:fTKoguT7: いまパニクってさとにかく色んなところからアクセス？されてて
Skypeは切ってみたけどいつもは普通に立ち上げてたよ
317 名前：既にその名前は使われています：2008/06/06(金) 00:27:51.14 ID:IzbDndxH: そういえばXREAのコミュにも福建中華がわざわざ登録して入り込んでいるな。

yh33dddの他、吉村って名前でも確認、後者の最新書き込みは6月4日。
芸能人とかの名前使えばリンク踏むと思ってんのかね？

吉村名での書き込み、原文はFedora掲示板のパクリ、リンクだけ入れ替え。
【パクリ、jplineage】
ttp://sb.xrea.com/showthread.php?p=83805#post83805

【原文】
ttp://bbs.fedora.jp/read.php?FID=10&TID=5111

こいつらの1行以上の書き込みは全部パクリと思え、と言うよい事例。
数年見てきてるけどこいつらの1行以上の奴は全部パクリでリンクだけ書き換えてるか
文末に付け足したり、名前やメール欄にウィルスリンク入れたりばっかりだったからな。
1行だけじゃパクリか判断つかないってのもあるけど。
ブログ持ちの人は注意喚起してあげるといいな。
特に最近始めた初心者はそんなこと知らずにあちこちに貼られたパクリ罠コメントを踏んじゃいそうだから。
ともあれ気をつけてくれよな！
318 名前：既にその名前は使われています：2008/06/06(金) 01:42:55.89 ID:a45AwMJ0: おやすみまえのあげ。
319 名前：既にその名前は使われています：2008/06/06(金) 01:52:35.93 ID:MSbL7Af7: RO関連のWikiで罠リンク書き換えが多発しているようです。
注意しなきゃなage
320 名前：既にその名前は使われています：2008/06/06(金) 01:58:18.86 ID:Csd6Prt6: ID変わってるけど>>311です。
なんか凄い数のブロックしてたよ・・
やっとネットがつながるようになったし・・

リネージュ資料室参考にして設定した、
IPフィルタの台湾と中国だったよ
というか、回線が最近おかしかったのはこれのブロック及び攻撃？の
せいだったみたいで、、どうすりゃいいんだ
321 名前：既にその名前は使われています：2008/06/06(金) 02:00:16.38 ID:MSbL7Af7: >>320
Skype使ってたら世界中と繋ぐからPG2でブロックメッセージが
大量に出るのは当然かと。
322 名前：既にその名前は使われています：2008/06/06(金) 02:00:52.73 ID:3b/pUDRY: >>320
原因は？
まずはそこからだ。
323 名前：既にその名前は使われています：2008/06/06(金) 02:02:15.58 ID:ZIJi+Oo0: とりあえずルータ導入しれ
324 名前：既にその名前は使われています：2008/06/06(金) 02:04:12.73 ID:Ps2OMNVl: 有線ブロードバンドルーターのおすすめを教えて 32
http://pc11.2ch.net/test/read.cgi/hard/1207577493/
325 名前：既にその名前は使われています：2008/06/06(金) 02:15:39.86 ID:Csd6Prt6: 今カスペオンラインスキャンをしているよ

>>321　そうなのか、自分はばかだなｗありがとうやっと理解した
ただ、最近ネットが繋がりにくくなる時があるんだ
それと攻撃は関係ないか・・？

>>322　春にADSLから光にしてから回線が不安定だ

>>320　うちはルータだよ、ただ光にしたのになぜかADSLの時と同じルータｗ
業者の人はモデムだけ変えていったよ

>>324　ありがとう
326 名前：既にその名前は使われています：2008/06/06(金) 02:20:40.84 ID:Csd6Prt6: ただ、Skypeを使いっていたらブロックしまくるっていうのは、
ログイン状態ってだけでブロックしまくるのかな？
あと、Skypeログアウトした状態なのにブロックしまくるのは・・？
327 名前：既にその名前は使われています：2008/06/06(金) 02:25:43.20 ID:MSbL7Af7: >>326
Skypeは基本的にP2Pなのであちこちつないでは切断を繰り返すだ。
長時間動かしていると、ファイル転送の中継サーバとして登録されるから
もうあちこちから。

ログイン／ログアウトで動作が変わるかどうかは知らない。ごめん。
ログアウトするときはSkypeを落とすようにしてるもんで。
328 名前：既にその名前は使われています：2008/06/06(金) 03:01:24.95 ID:Csd6Prt6: >>327
こんな遅くに丁寧にありがとう
たしかにSkype使ってなくても退席中orログアウトしかしてなかった、
長時間動かしてる事になるよな・・それが原因で回線も落ちやすくなるのかな？
とりあえず今度から落とすようにするよ。
ただ、カスペスキャンで、ウイルスが１つ検出されちゃったぜよ
ちと駆除しますorz。助言ありがとうでした
329 名前：既にその名前は使われています：2008/06/06(金) 03:43:39.43 ID:HhmZ3lvR: パスワード勝手に変えられたってことは垢ハックされたってことだよね
オワタどうすればいいんだ・・・
330 名前：既にその名前は使われています：2008/06/06(金) 03:57:26.19 ID:ty0iGMfM: 自分でパスワード変更した記憶がないのに変更されていたのなら
残念ながら・・・としか言いようが無いな。
とりあえず、朝一でサポセンに連絡することから始めるしかないだろうね・・・
331 名前：既にその名前は使われています：2008/06/06(金) 04:00:32.53 ID:HhmZ3lvR: >>330
朝一で電話します
この際xboxかｐｓ２に変更しようと思うのですがそっちだと安全ですよね？
332 名前：既にその名前は使われています：2008/06/06(金) 04:10:20.58 ID:ty0iGMfM: PS2かXBOXでログイン可能になったら即パス変更
及び今までＦＦに使用していたPCは（出来得るなら)クリーンインストール、
ないしカスぺ等でウィルスチェックした上でセキュリティに気をつけ
重要な情報を扱うページを見る時には使用しない

このくらい留意しておけば大丈夫、だとは思うが万全ということはないので
くれぐれも気をつけて。
333 名前：既にその名前は使われています：2008/06/06(金) 04:13:36.55 ID:j54FxY20: >>331
Xbox、PS2から直接パス抜かれたって話は聞かない。
ただし、PCでPOLパス打つようなモノ（LSコミュやフレリスト＋）を
使ってると安全とは言えないね。
334 名前：既にその名前は使われています：2008/06/06(金) 04:24:51.42 ID:HhmZ3lvR: >>332
>>333
詳しくありがとう
ほとんどサイトみてないのになんで抜かれたのかわかんないわ～
＋金またかかるわでへこむわ～
335 名前：既にその名前は使われています：2008/06/06(金) 04:32:16.51 ID:ZIJi+Oo0: ほとんどサイト見ないからとタカを括ってセキュリティを疎かにしていたんだろ
336 名前：既にその名前は使われています：2008/06/06(金) 06:27:28.21 ID:jQx3KQXJ: ゲーム専用でネットは見ないからウィルスなんて感染しない！とかいうやつに限って
セキュリティソフト入れてない・入れてても定義ファイル更新しない・もちろんWindows updateもしない
ってのが稀によくいる

>>334が「ほとんどサイトみてない」って言ってるってことは「たまには」見てたんだよな
>>334がもし上記のような「サイトみないからセキュリティもいらねｗ」なやつだったなら
その「たまに」見たときに感染したという可能性は大いにある

そうでなくとも最近はリムーバブルメディアやＨＤＤに工場出荷の段階でウィルスが仕込まれてる件も増加しているというのに
337 名前：既にその名前は使われています：2008/06/06(金) 06:37:07.84 ID:EICaA6Ab: 一時期あったよね、ネットに接続した「だけで」感染するウィルス
338 名前：既にその名前は使われています：2008/06/06(金) 06:59:12.75 ID:DsEjtHih: 今も残ってるよ。Sasser・Blaster。
2000やXPSP1は一瞬でやられる。
339 名前：既にその名前は使われています：2008/06/06(金) 07:13:49.19 ID:HhmZ3lvR: 本気で心配してくれた方、アドバイス注意をうながしてくれた方ほんとすいません
半角が知らないうちに全角になってたようでパスが通らなかったようです
垢ハックはありませんでした・・・ほんとすいませんすいません
カスペでスキャンして何もでてこずおかしいと思っていましたらこんな罠が・・・
ほんとすいません・・・・カスペ製品版買ってこよう・・・
340 名前：既にその名前は使われています：2008/06/06(金) 07:22:54.74 ID:jQx3KQXJ: 朝っぱらから盛大に吹いた
341 名前：既にその名前は使われています：2008/06/06(金) 07:25:20.89 ID:7OQEkL0k: よかったなｗ
342 名前：既にその名前は使われています：2008/06/06(金) 07:26:18.49 ID:yFLCX1EI: >>339
あるあるｗ俺も一回それで３回連続パス間違えで、ドキドキと焦燥感を味わえた。
343 名前：既にその名前は使われています：2008/06/06(金) 07:26:39.02 ID:HhmZ3lvR: >>340
まじですまん
半角というかｋがＫに勝手になってたっぽいわ
アドバイスありがとうカスペかっとくよ・・・
344 名前：既にその名前は使われています：2008/06/06(金) 08:13:53.65 ID:wwF9cKnE: hoshu
345 名前：既にその名前は使われています：2008/06/06(金) 09:58:13.04 ID:WL5XU0Wc: つまりCapsLockがかかっていたというオチかｗ
346 名前：既にその名前は使われています：2008/06/06(金) 09:58:40.46 ID:HSyqfcWK: 一応こっちにも報告しておくか。
ほしゅほしゅ。
347 名前：既にその名前は使われています：2008/06/06(金) 10:19:27.25 ID:TCy8TIqT: >>337
最新SPやパッチを含まないOSをインストールし、SPやパッチを
ダウンロードしようとnetに繋いだら感染するからたちがわるい

防ぐには、netに繋ぐ前に更新をインストールするとか、
まともなルータを経由するなどポートを塞いでくれている経路で更新を
ダウンロード、などそれなりの手順が必要。Sasserは感染したらPCの
動作が非常に重くなるからすぐにわかるらしいが
348 名前：既にその名前は使われています：2008/06/06(金) 12:17:34.09 ID:jf27hGVn: 240サルべんジ
349 名前：既にその名前は使われています：2008/06/06(金) 12:27:11.78 ID:WgeYDHeZ: 四川大地震は業者に影響与えてるのかね？
350 名前：既にその名前は使われています：2008/06/06(金) 12:44:25.79 ID:DsEjtHih: さっぱり。一番多いのは福建の連中(沿岸部、台湾の対岸)だし。
351 名前：既にその名前は使われています：2008/06/06(金) 13:22:37.96 ID:TCy8TIqT: いわゆる先に豊かになった地域にはまだ貧しい地域から
仕事探しに大量に人が流入してくるらしいから
犯罪的な仕事でもほいほい引き受けてしまうのかね
末端の作業員は犯罪かどうかすらわかってないかもしれないが
352 名前：既にその名前は使われています：2008/06/06(金) 13:58:01.38 ID:jf27hGVn: 234サルべんジ
353 名前：既にその名前は使われています：2008/06/06(金) 15:21:45.66 ID:ty0iGMfM: >>339
遅レススマソ
まぁ、笑ったｗでも何事もなかったなら何より。
今後こういう事態が本当に起こらない様にする為にもセキュリティはしっかりな。
354 名前：既にその名前は使われています：2008/06/06(金) 15:34:33.29 ID:erK/CFee: ニコニコやようつべみてるなら、確実にFlashプレイヤーインスコしてるだろう。
ここ見てる人等なら問題ないと思うが、アドビのFlashも定期的に更新を。
355 名前：既にその名前は使われています：2008/06/06(金) 16:56:16.70 ID:DsEjtHih: ShockwaveとReader(PDF)もね。
356 名前：既にその名前は使われています：2008/06/06(金) 17:27:44.14 ID:Ps2OMNVl: 四川大地震の追悼サイトが改竄、米Symantecが報告
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19846.html
>実行ファイルはそれぞれ異なるドメインにホストされているが、いずれもオンラインゲームのアカウントを盗み取るトロイの木馬。
>Symantecでは、「Infostealer.Gampass」として検知している

Skype、脆弱性を修正した「Skype for Windows 3.8.0.139」を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19844.html

マイクロソフト、6月の月例パッチは“緊急”3件を含む合計7件を公開予定
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19838.html
>　マイクロソフトは6日、6月11日に公開を予定している月例のセキュリティ更新プログラム（修正パッチ）の概要を公表した。

おまけｗ
「Kingsoft Internet Security」最新版、暴露ウイルス対応も迅速に
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19836.html
357 名前：既にその名前は使われています：2008/06/06(金) 18:06:43.14 ID:wwF9cKnE: 保守
358 名前：既にその名前は使われています：2008/06/06(金) 19:51:31.75 ID:WSdW10P6: あぐ
359 名前：既にその名前は使われています：2008/06/06(金) 20:38:49.15 ID:ZKxH55tJ: 追悼サイトまで改竄か
マジで死んでくれんかな
360 名前：既にその名前は使われています：2008/06/06(金) 20:48:44.05 ID:HxjPSQRa: ヤツらは消防隊の制服を真似た服装で堂堂と被災地に盗みに入るからな。
361 名前：既にその名前は使われています：2008/06/06(金) 20:51:18.41 ID:gL3X962b: 同じ人間とは思えん
地球の生き物じゃないだろ
362 名前：既にその名前は使われています：2008/06/06(金) 21:57:40.60 ID:Kft1p6ej: すみません、カスペのオンラインスキャンでウィルスに感染してるのが分かったのですが、
製品版カスペでウィルス駆除ってどうやったらいいんでしょうか(´Д⊂
ヘルプ見てもよくわからなくて・・・。
363 名前：既にその名前は使われています：2008/06/06(金) 22:01:20.37 ID:FFaQk4xP: >>362
・オンラインスキャンでウイルスが見つかった
・製品版で駆除する方法が分からない
ってことは、オンラインスキャンでウイルスを見つけた後に製品版か体験版を導入したってこと？
カスペは詳しくないんだが、製品版でもう一回スキャンしたらウイルスを駆除するメニューとかが
出てくると思う
364 名前：既にその名前は使われています：2008/06/06(金) 22:36:32.52 ID:Kft1p6ej: >>363
ありがとう、製品版でスキャンやり直してみる。
製品版は前に入れてたんだが、スキャンだけオンラインの方使ってて・・・。
ウィルスそのまま駆除しようとしたら、先に入ってるウィルスソフト削除しろってあったから、
どうしていいのか分からなかった(´・ω・｀)
365 名前：既にその名前は使われています：2008/06/06(金) 23:30:46.90 ID:DsEjtHih: >製品版は前に入れてたんだが、スキャンだけオンラインの方使ってて
わけのわからんことを…。
366 名前：既にその名前は使われています：2008/06/06(金) 23:40:25.50 ID:PXacmwUa: ナウシカ終わったから保守上げ
367 名前：362：2008/06/06(金) 23:44:22.93 ID:Kft1p6ej: いや、製品版入れる前からずっとオンラインスキャンやってたからさ・・・。
なんかクセでそっち使ってたんだよなあ。

で、今製品版カスペの方のフルスキャン終わった。
ウィルス検知してねぇ・・・。
なんだこれ、オンラインの方じゃ1つ検知して注意されたのに・・・。
368 名前：既にその名前は使われています：2008/06/07(土) 00:44:22.28 ID:KGJCmmgn: 設定いじってないんだろ
369 名前：既にその名前は使われています：2008/06/07(土) 01:44:29.24 ID:QUNFOjSx: おやすみまえのあげ。
370 名前：既にその名前は使われています：2008/06/07(土) 01:47:52.02 ID:jdFT2FLT: 寝る前にあげに来たら先を越されてたけどさらにあぐる
371 名前：既にその名前は使われています：2008/06/07(土) 03:58:46.35 ID:Xxq96YH2: やばい！落ちるぞ
372 名前：既にその名前は使われています：2008/06/07(土) 08:22:02.25 ID:rIjq8Y1H: hisshi
373 名前：362：2008/06/07(土) 09:51:17.74 ID:YV3xiJO3: 上げついでに。

昨日のオンラインスキャンで引っかかったやつ、前スレ763と同じやつっぽかった。
オンラインスキャンだと検知されるのに、製品版の完全スキャンは驚異無しって
言ってくるから放置しといていいのか・・・。
374 名前：既にその名前は使われています：2008/06/07(土) 10:33:21.08 ID:CTWmqzN8: 福建中華のWiki改竄が再び始まっているようだ。
手口はリンク書き換え、書き換えリンクは日本国内フリーブログサービス。
今はブログジー(269g.net)っぽい。
IFRAMEが使えるようである。

例：エキサイトブログの同名ブログ＆記事をパクったもの、teamerblogへのIFRAME入り
ixiadiary■269g■net

これをGoogle検索したら原文が出た、
【イクシアさんの現在のステータスとスキル】

リネ資料室にも他の269gブログが危険ドメインとして載っている、
269gを使うことや見ることもないのであれば269g全体規制でも構わないとおもうよ。
その辺は個々の判断。

だが今後FC2のように悪用されまくりの予感。
気をつけてくれよな！
375 名前：既にその名前は使われています：2008/06/07(土) 11:58:19.67 ID:Xxq96YH2: やばい！あげるぞ！
376 名前：既にその名前は使われています：2008/06/07(土) 12:39:13.66 ID:rIjq8Y1H: 垢ハック気をつけようねage。
377 名前：既にその名前は使われています：2008/06/07(土) 13:44:37.48 ID:7rrRHiIo: おいいいい
ヴァナモンのカダーバエリアのモンスター見たら
Avastがウィルス反応したんだが？
378 名前：既にその名前は使われています：2008/06/07(土) 13:56:33.44 ID:vMQ4JHaF: >>377
今ソースチェッカーで確認した上でFxでソース見てみたが、広告枠のiframeしか見つからなかった。
広告が反応しただけかもな。
379 名前：既にその名前は使われています：2008/06/07(土) 14:07:59.91 ID:rIjq8Y1H: 戦々恐々だなｗ
380 名前：既にその名前は使われています：2008/06/07(土) 15:43:10.44 ID:6bxeX6oK: ☆
381 名前：既にその名前は使われています：2008/06/07(土) 16:10:21.87 ID:TnEkOC8H: 尻鯖で妙な動きしてる出品者あり。
解約なのかもしれんが・・・
ttp://www.ffxiah.com/player.php?id=1259622
382 名前：既にその名前は使われています：2008/06/07(土) 16:42:39.42 ID:L1Sl/uiY: ヴァナモンでウイルス発見、
orz.exeとかいうファイルをダウンロード実行しようとする。
383 名前：既にその名前は使われています：2008/06/07(土) 17:20:01.71 ID:idzYWkwJ: もうヴァナモンはだめだな・・・
384 名前：既にその名前は使われています：2008/06/07(土) 17:35:42.79 ID:JW1zEFcY: >>382
どこのページでどこから落とそうとするのか、詳細のない情報はラクガキと一緒です
385 名前：既にその名前は使われています：2008/06/07(土) 18:17:11.64 ID:67jYsH2c: 落書きよりタチ悪いわｗ
デマというべき
386 名前：既にその名前は使われています：2008/06/07(土) 19:21:42.07 ID:Xxq96YH2: やばい、紫電の槍（ライトニングスピア）だ！
387 名前：既にその名前は使われています：2008/06/07(土) 19:22:36.30 ID:7rrRHiIo: 広告のFlashが反応したらしいわ
Adobeで新しくしたら反応しなくなった

紛らわしいなこれマジあせったぜ
388 名前：既にその名前は使われています：2008/06/07(土) 19:34:30.72 ID:KGJCmmgn: お前がまぎらわしいわｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
389 名前：既にその名前は使われています：2008/06/07(土) 19:40:00.03 ID:CTWmqzN8: yh33dddが作った罠カキコ掲示板(yy64■60■kg/yh33bbb/)、やっと停止したぜ。
以前メールした時には華麗に無視され、したらば形式で削除依頼してやっとだ。
一定期間管理者から返答がない、で掲示板停止
メアドに管理者（中華）のメアド、CCにカキコサポートのメアド入れる形な。
こうでもしないとそれが罠掲示板であろうと停止させないっぽい。
もちろんこれやる時には捨てアドを使うのが妥当。

気をつけてくれよな！
390 名前：既にその名前は使われています：2008/06/07(土) 21:38:02.17 ID:rIjq8Y1H: データー巻き戻し後に再ハックされた人っていないのかな？流石に諦めたのか？
391 名前：既にその名前は使われています：2008/06/07(土) 22:52:05.68 ID:2jeJZr2E: >>390
それを堂々と書きに来る奴はスイーツ（笑）
ありえん（笑）
392 名前：既にその名前は使われています：2008/06/07(土) 23:06:25.20 ID:Gs+/gBp8: スイーツ(笑)ネタをいまだに引きずってる奴、久しぶりに見たわageｗ
393 名前：391：2008/06/08(日) 00:32:48.05 ID:82r43uTi: >>392
悪いたとえのネタだからな。別にネラーの流行に合わせる必要無いしｗ
ってか、合わせて欲しいのか？ギアス房と言って欲しいのかｗｗｗｗｗ
394 名前：既にその名前は使われています：2008/06/08(日) 00:36:53.24 ID:iAO0/O+S: 房(笑)
395 名前：既にその名前は使われています：2008/06/08(日) 02:00:45.41 ID:s8JgAGMi: 217あぐ
396 名前：既にその名前は使われています：2008/06/08(日) 02:58:43.91 ID:Ay8vpzjE: age
397 名前：既にその名前は使われています：2008/06/08(日) 04:30:42.63 ID:w7RZu7MH: ttp://www.just-kaspersky.jp/movie/taka/
398 名前：既にその名前は使われています：2008/06/08(日) 04:52:01.29 ID:VIEh4+4/: Pa'ss Nukareta
399 名前：既にその名前は使われています：2008/06/08(日) 05:32:40.82 ID:pouQK7N1: >>389
いつも乙
業者があちこちで使っている“yh33ddd”という文字列にはなにか特別な意味があるのかねえ。
400 名前：既にその名前は使われています：2008/06/08(日) 08:05:47.28 ID:c/oo0+dH: おはようのあげ。
401 名前：既にその名前は使われています：2008/06/08(日) 08:44:48.47 ID:DshzF8jY: >>389
おつぅ
「yh33ddd」もNGに入れといた方がいいのかなあ
402 名前：既にその名前は使われています：2008/06/08(日) 09:43:45.75 ID:ODy45EPZ: 昨日ヴァナモンに調べ物しに行ったらノートン反応；；

リスク名
ＨＴＴＰ　Ａdobe SWF Remote Code Exec
攻撃側コンピュータ
61.238.148.112.81

これヤバイですか・・；；
一応スキャン＆パス変更済みです。あああ；；
403 名前：既にその名前は使われています：2008/06/08(日) 09:50:49.88 ID:1UPXIaWd: >>402
>>384
404 名前：既にその名前は使われています：2008/06/08(日) 10:00:07.57 ID:OhVn+2bk: >>402
>>387に書いてあるようにアドビを更新しろ。
405 名前：既にその名前は使われています：2008/06/08(日) 10:56:20.30 ID:ODy45EPZ: >>403
詳細検索みたいなページです；；エリア別の下です！

>>404
リーダとフラッシュは最新版にしました・・あとしておく事ありますか？；；
406 名前：既にその名前は使われています：2008/06/08(日) 10:58:48.13 ID:QyedZSIt: a-squared HiJackFreeを使って、マルウェアが仕込んだ隠しサービスの起動を停止する
407 名前：既にその名前は使われています：2008/06/08(日) 11:18:04.36 ID:qhH2g5vw: FF公式サイトでの注意喚起どころか、
ログイン時のインフォメーションにすら一時表示されていたのに
まだFlash更新していないとか…。

もう少し危機意識を持とう。
408 名前：既にその名前は使われています：2008/06/08(日) 11:35:56.45 ID:jn5a2NHx: こういう人が犠牲になっているおかげで、まだキーロガー型とか出てないんだよ；；；
頑張ってね；；；；
409 名前：既にその名前は使われています：2008/06/08(日) 12:34:27.01 ID:1UPXIaWd: FlashPlayerのバージョンテスト
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

FlashPlayer9.0.124
ttp://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
410 名前：既にその名前は使われています：2008/06/08(日) 12:57:18.96 ID:TZv5mhFx: FirefoxのアドオンNoScript1.6.9がリリースされてますよage
411 名前：既にその名前は使われています：2008/06/08(日) 14:04:32.95 ID:ZPRN58l5: >>402
そのIP、俺もPGが弾いてた
412 名前：既にその名前は使われています：2008/06/08(日) 16:59:12.78 ID:mmhs8iO1: FlashPLAYERを速やかに更新汁
413 名前：既にその名前は使われています：2008/06/08(日) 17:15:32.73 ID:Y37w1Unw: 231 サルベージ
414 名前：既にその名前は使われています：2008/06/08(日) 17:25:17.71 ID:F0wEJlqp: NoScript1.6.9来たよー
415 名前：既にその名前は使われています：2008/06/08(日) 18:15:45.89 ID:TZv5mhFx: >>414
このやろう・・・
416 名前：既にその名前は使われています：2008/06/08(日) 18:56:20.13 ID:iAO0/O+S: 大事なことなので2回言いました。
417 名前：既にその名前は使われています：2008/06/08(日) 18:57:09.63 ID:F0wEJlqp: >>415
ネ実では３回目までは想定内です
418 名前：既にその名前は使われています：2008/06/08(日) 19:14:29.50 ID:HWUlN78k: NoScript1.6.9きたわぁぁ！
419 名前：既にその名前は使われています：2008/06/08(日) 19:17:50.63 ID:SIQ41TOe: NoScriptの最新版1.6.9きてたよ
はやく更新しる
420 名前：既にその名前は使われています：2008/06/08(日) 19:43:56.02 ID:Cle5uzrT: 4回…
あまりふざけてると、過去の北の大地で放置されてるあのお方がお怒りにﾅﾙｿﾞ…
421 名前：既にその名前は使われています：2008/06/08(日) 20:20:59.40 ID:WUYtJI9W: Firefox3 RC2きてますよ
422 名前：ヴァナｍ ◆ZrzGMHfgII ：2008/06/08(日) 22:23:01.66 ID:SvqVY72t: どうも6/5～今日の夕方頃までxreaの自動挿入広告を表示すると
61.238.148.112:81に接続するようになってたようだ。
俺のPGが6/5～今日までの間このIP弾いてる。
４日まではこんなことはなかった。
ちなみに試しに他のxreaのサイトも確認してみたが、
ヴァナモンだけじゃなくて他のサイトでも61.238.148.112を弾いた。
これをノートンやらセキュリティソフトが反応してたんだと思われる。
丁度えふめもでどうこう言ってるのが出たタイミングと符号する。
PGで弾いてなかったらどうなるのかは不明。
現時点でどのサイトのxrea広告も61.238.148.112には接続しなくなっている。
今日の夕方頃に修正されたようだが
これが危険なものだったかどうなのかはわからない。
423 名前：既にその名前は使われています：2008/06/08(日) 22:23:15.01 ID:1UPXIaWd: 5日に入れた
424 名前：既にその名前は使われています：2008/06/08(日) 22:28:30.39 ID:83kVB8vh: 垢ハックされた・・orz

サポセン開くまでまつしかないか・・
425 名前：既にその名前は使われています：2008/06/08(日) 22:30:15.77 ID:iJyLimno: >>422

詳しい報告有り難うございます。
426 名前：既にその名前は使われています：2008/06/08(日) 22:30:29.89 ID:vNAaZsVL: また大文字と小文字間違えてたとかじゃないのか
427 名前：既にその名前は使われています：2008/06/08(日) 22:32:56.50 ID:83kVB8vh: パスワードを保存するにしていままでやってたんだけど、今日になったらパスが通らなくなった
何度も試したけど変化なし

多分ライブドアにくっついてる宣伝からではないかなとおもいます
428 名前：既にその名前は使われています：2008/06/08(日) 22:37:33.06 ID:jn5a2NHx: うあー　未だにパス保存にしてた人いるのか・・・
ご愁傷様　

>>11のテンプレよろ
429 名前：既にその名前は使われています：2008/06/08(日) 22:55:45.08 ID:83kVB8vh: >>428 うう・・気がついたときにはすでにおそかったのです・・
【　　　気付いた日時　　　　　】 (今日の朝９時ごろ)
【不審なアドレスのクリックの有無　】 (有。詳細HTMLが表示されないのでここに飛んでるか分からないけど
　brogame.com/FFXI-power-leveling)
【他人にID/Passを教えた事の有無】 (No)
【他人が貴方のPCを使う可能性の有無】 (No)
【　　ツールの使用の有無　　　】 (No。２ちゃん壷とかならあるけどFF系はなす)
【　ネットカフェの利用の有無　　　】 (No)
【　　　 OS　　】 (XP　home)
【使用ブラウザ】 (IE7)
【WindowsUpdateの有無】 (さっきしてきた。さっきまでWINverうｐできんかった)
【　アンチウイルスソフト】 (Norton)
【その他のSecurty対策】 (マカフィ)
【ウイルススキャン結果】 (スキャンしたけど何もなし)
【スレログやテンプレを読んだか】 (一応読んだので明日のサポセンまで待機。結果は後報告します)
【hosts変更】(無)
【PeerGuardian2導入】(なんだそりゃ)
【説明】(パスが変更された。イン出来ないのでどうなってるかはわかんない)
430 名前：既にその名前は使われています：2008/06/08(日) 22:57:36.59 ID:83kVB8vh: ↑【説明】に追加で、先ほどまでWINverうｐができなかった
431 名前：既にその名前は使われています：2008/06/08(日) 22:59:40.30 ID:WXEQI/JY: 久々の被害報告だな鯖どこ？名前晒して協力求めるのもありかもよ
432 名前：既にその名前は使われています：2008/06/08(日) 23:02:47.31 ID:83kVB8vh: 鯖はガルーダ鯖

名前はあげていいものなの？とりあえず倉庫
Socom
Beretta
433 名前：既にその名前は使われています：2008/06/08(日) 23:03:23.25 ID:WXEQI/JY: あ、あと垢買いとかで手に入れたキャラでという落ちは飽きたぞｗ
434 名前：既にその名前は使われています：2008/06/08(日) 23:04:26.12 ID:WXEQI/JY: ガルーダ鯖の人いたら動いてないか見てやってくれね？
435 名前：既にその名前は使われています：2008/06/08(日) 23:04:30.99 ID:83kVB8vh: >>433 それは絶対にないぜ。もう二年くらいやってる
436 名前：既にその名前は使われています：2008/06/08(日) 23:05:39.75 ID:83kVB8vh: 一応メインも乗せときます
Bantya タル♀です
437 名前：既にその名前は使われています：2008/06/08(日) 23:07:27.96 ID:TZv5mhFx: ﾀﾙ♀ﾊｧﾊｧ・・・・・ｳｯ

っていうかハックに気づくまでWindowsUpdateしてなかったってことなんだな？
不審なアドレスのクリックってのはどこかのスレに張られてたん？
438 名前：既にその名前は使われています：2008/06/08(日) 23:09:19.43 ID:uGV0im1N: POLからのサーチだと、該当ネーム3キャラはガルーダ鯖の表示ですね
それ以外はわからんが
439 名前：既にその名前は使われています：2008/06/08(日) 23:09:22.97 ID:83kVB8vh: >>437 あまりにも更新でPCが重かったからしばらく止めてた。といっても二週間くらい
うちのブログにくっついてやがったｗ
440 名前：既にその名前は使われています：2008/06/08(日) 23:09:51.03 ID:WXEQI/JY: >>436
おれバハだからなぁ鯖スレで協力求めてみては？
知り合いの目にとまれば情報くらい提供してくれるかもよ
今現在のキャラの状況は知りたいよね？
もしアイテムなりを盗まれたとしても今は戻るから
441 名前：既にその名前は使われています：2008/06/08(日) 23:10:15.29 ID:83kVB8vh: >>438 今現在動いてるってこと？
442 名前：既にその名前は使われています：2008/06/08(日) 23:11:19.68 ID:jn5a2NHx: ゴミセキュリティソフトの王Nortonにマカフィー　しかもWIｎアップデートは当時してなかった　PG2も無し
おそらくフラッシュプレイヤーも更新して無いだろ
穴だらけ　

まずのーとんｗとかは捨ててカスペルさんかAntiVir入れる　アップデートは自動で毎日　このスレ全部読んでPG2導入
フラッシュプレイヤー更新して　このスレも欠かさずチェック
そしてパス保存はすぐにやめる　　おそらく今回はパス保存してなければそれだけで防げた

とりあえずカスペルスキー　オンラインスキャンをやること
ウィルス見つかったら体験版で駆除
443 名前：既にその名前は使われています：2008/06/08(日) 23:12:54.36 ID:uGV0im1N: >>438
いや、キャラ移動はさせられてないんだなというだけ
ジュノ下層・ウィン森の区・ジュノ下層　になってる3キャラ
鯖違うから今いるかどうかは知らん
444 名前：既にその名前は使われています：2008/06/08(日) 23:16:23.36 ID:83kVB8vh: >>442 自分がかかるまで他人事だったんです、申し訳ない・・
スキャンしてきます～

>>443 昨日メインログアウトしたのアルテパ砂漠なんだがorz
445 名前：既にその名前は使われています：2008/06/08(日) 23:30:54.93 ID:WXEQI/JY: >>444
大概HPまでもどってその国の宅配前にいる
デジョン系があればデジョンなければ死にデジョン
データ復旧に1～2週間かかる
これからまた被害者増えるんかなぁ
446 名前：既にその名前は使われています：2008/06/08(日) 23:32:39.04 ID:MQlXTL9S: Garwarccがシパーヒとか売ってるけどこれ？
447 名前：既にその名前は使われています：2008/06/08(日) 23:56:37.79 ID:83kVB8vh: >>446 まちがいねえですそれです
448 名前：既にその名前は使われています：2008/06/09(月) 00:00:53.07 ID:s8JgAGMi: 今は巻き戻しっていう最終手段があるんだからある意味気楽だけど
今後絶対に被害に遭わないようにセキュリティを勉強してから復帰しなよ。
449 名前：既にその名前は使われています：2008/06/09(月) 00:01:37.97 ID:jn5a2NHx: アンテナ張っとけよー
このスレ大事だよー
450 名前：既にその名前は使われています：2008/06/09(月) 00:01:47.50 ID:83kVB8vh: >>448 もちろんです。以後気をつけます・・
451 名前：既にその名前は使われています：2008/06/09(月) 00:09:27.00 ID:QZKb/n16: マカフィーもアンインストールした方がいいんですかね？
452 名前：既にその名前は使われています：2008/06/09(月) 00:09:58.35 ID:QZKb/n16: あ、ID変わりましたがID:83kVB8vhです
453 名前：既にその名前は使われています：2008/06/09(月) 00:11:21.91 ID:NSM7lKUP: >>451
他のソフトを購入なり導入することになってからでいいよ
454 名前：既にその名前は使われています：2008/06/09(月) 00:14:48.91 ID:PSKPXWCq: >>451
アンインスコして、とりあえずAntiVir入れとけ
世界3番目の検出力を誇るセキュリティソフトだ　　タダだし
455 名前：既にその名前は使われています：2008/06/09(月) 00:29:42.37 ID:QZKb/n16: とりあえずマカフィには消えてもらってAntiVirいれます

みなさまわざわざご親切にありがとうでしたヽ(´・ω・｀)ノ
456 名前：既にその名前は使われています：2008/06/09(月) 01:27:02.79 ID:38Dqzod9: age
457 名前：既にその名前は使われています：2008/06/09(月) 01:41:24.22 ID:QZKb/n16: 寝る前にあげ
458 名前：既にその名前は使われています：2008/06/09(月) 01:44:37.42 ID:38Dqzod9: GMコールしてみた
459 名前：既にその名前は使われています：2008/06/09(月) 03:57:28.68 ID:OfWKYCXV: 212あげ
460 名前：既にその名前は使われています：2008/06/09(月) 04:13:48.97 ID:7WGOLkKN: 鯖スレに何度も警告で書いてやったろうに・・・
461 名前：既にその名前は使われています：2008/06/09(月) 08:54:46.35 ID:Heog4c1X: 242age
462 名前：既にその名前は使われています：2008/06/09(月) 09:26:56.95 ID:TDX0/wZR: マカフィーはPG2と相性悪いらしいね
463 名前：既にその名前は使われています：2008/06/09(月) 11:46:58.41 ID:sIGMCjBL: 215あげ
464 名前：既にその名前は使われています：2008/06/09(月) 12:16:01.41 ID:Uer7J/pP: あたしネカマ女子中学生でノートン使ってるけどそんなに悪くないと思うけどな
ｶｽﾍﾟは誤検出も多いし、定義ファイル更新を急ぐ傾向にあるらしく、
この前のﾈｯﾄに繋がらなくなるバグみたいなのが検証されないままﾘﾘｰｽされたりするし
設定もややこしいし、今になって「垢ハックされた；；」「PG2？何それ」「WUしてないｗｗｗｗ」なんて言ってる素人にはおすすめできない
465 名前：既にその名前は使われています：2008/06/09(月) 12:24:23.55 ID:B0XZyuV+: hoshu
466 名前：既にその名前は使われています：2008/06/09(月) 12:54:46.73 ID:OxwtQq7m: ここんとこ毎日のように雑談スレに罠サイトが張られてる。

463 名前：既にその名前は使われています[ ] 投稿日：2008/06/09(月) 12:45:23.77 ID:l8pdRhus
FF11の金策を少しでも楽にしようというのがこのサイトです。
色々な角度からの情報を掲載しています。
http://www●makgcat●com/woodem●htm
467 名前：既にその名前は使われています：2008/06/09(月) 12:58:49.55 ID:OhjGbjNr: >>464
アカハックされたヤツでノートンで検出されずカスペで出てきた報告が
何個もあるし、ここはセキュソフトがうんぬんと討論するところじゃない。
468 名前：既にその名前は使われています：2008/06/09(月) 13:54:05.73 ID:ioQl0M+n: セキュ板の荒らしだろ。触るな
469 名前：既にその名前は使われています：2008/06/09(月) 14:13:33.49 ID:38Dqzod9: age
470 名前：既にその名前は使われています：2008/06/09(月) 15:19:52.51 ID:B0XZyuV+: 保守
471 名前：既にその名前は使われています：2008/06/09(月) 17:26:52.66 ID:7WGOLkKN: セキュ板はカオスすぎてあんま参考にならんからなぁ・・・
472 名前：既にその名前は使われています：2008/06/09(月) 17:36:18.23 ID:7ofcAi9m: >>464
そこでAntiVirですよ
473 名前：既にその名前は使われています：2008/06/09(月) 18:09:11.20 ID:qBgZ/CwQ: 228age
474 名前：既にその名前は使われています：2008/06/09(月) 18:09:50.98 ID:dlMT+U/g: リアルサンダガ怖いですよネage
475 名前：既にその名前は使われています：2008/06/09(月) 18:13:41.09 ID:/j3Om/ed: また糞タルの魔力の泉のリキャが終了したようだな・・・ｗ
476 名前：既にその名前は使われています：2008/06/09(月) 20:12:44.42 ID:qBgZ/CwQ: 229あげ
477 名前：既にその名前は使われています：2008/06/09(月) 20:24:42.89 ID:/cJ7qpyM: ノートンの更新があと２日で切れちゃう
でも更新する金ないし英語は分からないし痔は痛いし母ちゃんは不倫してるし助けて
478 名前：既にその名前は使われています：2008/06/09(月) 20:30:53.42 ID:7ofcAi9m: 中学英語くらいなんとかなんだろ
AntiVirで頑張れ
479 名前：既にその名前は使われています：2008/06/09(月) 20:31:10.70 ID:jr3O6hhT: カスペ体験版とか
480 名前：既にその名前は使われています：2008/06/09(月) 20:34:52.33 ID:Heog4c1X: avast!なら無料でしかも日本語版があるぞ。
481 名前：既にその名前は使われています：2008/06/09(月) 20:48:34.68 ID:7ofcAi9m: それならAVGのほうが垢ハックウィルスに対する対処よかったはず
482 名前：既にその名前は使われています：2008/06/09(月) 22:36:18.59 ID:JkXLJXL/: 昨日の報告した奴です　
サポセン連絡終わってインしたところ、被害がアイテム５点とギル全額ですた
483 名前：既にその名前は使われています：2008/06/09(月) 22:36:28.08 ID:JkXLJXL/: 昨日の報告した奴です　
サポセン連絡終わってインしたところ、被害がアイテム５点とギル全額ですた
484 名前：既にその名前は使われています：2008/06/09(月) 22:36:53.20 ID:JkXLJXL/: 昨日の報告した奴です　
サポセン連絡終わってインしたところ、被害がアイテム５点とギル全額ですた
485 名前：既にその名前は使われています：2008/06/09(月) 22:38:40.79 ID:JkXLJXL/: うわ、なんか連投になってる
486 名前：既にその名前は使われています：2008/06/09(月) 22:38:52.55 ID:NSM7lKUP: 分かったから落ち着けｗ
487 名前：既にその名前は使われています：2008/06/09(月) 22:45:56.10 ID:JkXLJXL/: すまない、PSPで書き込むの初めてなんだ
488 名前：既にその名前は使われています：2008/06/09(月) 22:48:05.21 ID:7ofcAi9m: 報告乙　早めに復旧頼んでおくといいよ

セキュリティは万全になったか？AntiVir、PG2入れた？
あとパスは毎回手打ちでね。
でもいつキーロガー型が主流になるかわからんから、アンテナは張っておくこと。
489 名前：既にその名前は使われています：2008/06/09(月) 22:51:52.31 ID:JkXLJXL/: >>488 現在GMまち中です

全部オッケーです。アンテナ張っときます
490 名前：既にその名前は使われています：2008/06/09(月) 22:52:36.79 ID:7ofcAi9m: GJ　LSﾒﾝとかにも色々教えてあげてね
491 名前：既にその名前は使われています：2008/06/09(月) 22:57:32.20 ID:JkXLJXL/: もちろんです。ではまたなにかあったら報告しにきます～
492 名前：既にその名前は使われています：2008/06/09(月) 22:59:27.85 ID:NSM7lKUP: >>491
おつかれ
巻き戻しの方針決定後の初めての被害報告だから、巻き戻し処理が終わったら
その報告も頼む。今から依頼したらどれくらいかかるのかな
493 名前：既にその名前は使われています：2008/06/09(月) 23:01:32.25 ID:QIGHOrdW: >>482-484 おちつけ
494 名前：既にその名前は使われています：2008/06/09(月) 23:04:15.71 ID:2mEkmiHB: >>489
おれも被害にあった口だから気持ちはわかる
いい経験したと思ってこのスレ常駐オススメ
495 名前：既にその名前は使われています：2008/06/10(火) 00:14:01.77 ID:BV40f7j3: 保守
496 名前：既にその名前は使われています：2008/06/10(火) 00:18:39.77 ID:wUAruzJx: 自分のパソコンでメールみたり　開かなければいいと思ってプレビュー設定してる人は自殺行為。
メールはyahooメールとかのウェブでチェックが常識。
グーグルで検索開く時はキャッシュを開く
ＰＣスタンバイにする時はＬＡＮケーブルだけぬいとく。
java.comでjavaの更新
peer guadian２
antivir
メジャーすぎてIE6はやばいし古いのでからＩＥ７にする。
ＸＰメジャーすぎるのでvista導入
ポップアップブロック広告設定
java off設定
iframe off設定
Microsoft Office もパッチ当てるですよ
緊急ログイン用ＰＳ３購入　（■一押し推奨ｗ）
ルーターでｐｓ２とパソコンをつなげない
real one playerのアンインストールもしなきゃ
adobeフラッシュプレイヤーの更新
■注意■
既に感染してるＰＣでウイルス対策ソフト導入しても無意味だそうです。検出できません
497 名前：既にその名前は使われています：2008/06/10(火) 00:27:05.58 ID:Hi5l2OoQ: >>496

> ■注意■
> 既に感染してるＰＣでウイルス対策ソフト導入しても無意味だそうです。検出できません

ソースは？
498 名前：既にその名前は使われています：2008/06/10(火) 00:37:11.63 ID:ZmiqCPpB: >ＰＳ３購入
断る
>vista導入
断る
499 名前：既にその名前は使われています：2008/06/10(火) 00:56:59.11 ID:/2wj6cAA: なんだかなage
500 名前：既にその名前は使われています：2008/06/10(火) 00:58:16.41 ID:wUAruzJx: ソースは２ｃｈの掲示板の自称パソコン詳しい人ｗｗ
501 名前：既にその名前は使われています：2008/06/10(火) 00:59:19.24 ID:LqAr5mOj: FirefoxのNoScript使ってると確かに安心度は高いけど不便でもあるなぁ
どこのサイト行っても必ず何かしらのスクリプトが組み込まれてるのが分かる
502 名前：既にその名前は使われています：2008/06/10(火) 01:02:20.52 ID:zafSrd5L: おやすみまえのあげ。
503 名前：既にその名前は使われています：2008/06/10(火) 01:04:29.81 ID:Hi5l2OoQ: 中二病的なんだよ知ってる事べらべらしゃべって
最後に～先輩マジ半端ないからで〆る奴思い出したは
504 名前：既にその名前は使われています：2008/06/10(火) 01:46:49.80 ID:nm7WywDk: 一般論だが、ウィルスがバックドア仕掛けたり、セキュリティソフトインストール妨害するのは
珍しいことじゃない。
505 名前：既にその名前は使われています：2008/06/10(火) 02:06:18.80 ID:Hi5l2OoQ: >>504
それはわかるがいたずらに不安感を煽るのはどうかと思っただけ
ちゃんと駆除が出来る方法もあるのに短絡的に無意味とか意味不明
506 名前：既にその名前は使われています：2008/06/10(火) 02:13:37.06 ID:MMLFZor9: バージョンアップ中につき定期age
507 名前：既にその名前は使われています：2008/06/10(火) 02:20:45.85 ID:2VHuI1lW: >>501
右クリですぐ解除できるしそんな不便か？
508 名前：既にその名前は使われています：2008/06/10(火) 02:31:47.88 ID:2Q9mEdX1: 「無意味」はおかしいな　「不十分」とか
感染前に導入するよりも不利　とか書くべきだろう
509 名前：既にその名前は使われています：2008/06/10(火) 03:13:13.96 ID:irYrihUh: NoScriptの、ブロックしてます画像がダサくていやだ
あれ差し替えられないかねぇ？
510 名前：既にその名前は使われています：2008/06/10(火) 04:00:45.89 ID:BIM0eYvo: Windows版プレイオンラインビューアーセキュリティ強化について
http://www.playonline.com/ff11/polnews/news13583.shtml

プレイオンラインビューアー更新のお知らせ(6/10)
http://www.playonline.com/ff11/polnews/news13584.shtml
511 名前：既にその名前は使われています：2008/06/10(火) 04:05:47.75 ID:BIM0eYvo: USBメモリ買うか
512 名前：既にその名前は使われています：2008/06/10(火) 04:06:35.93 ID:8ZtBixnJ: > プレイオンラインビューアーでは、入力されたパスワードを保存する際、
> 他のコンピューターでは復号できない方法で暗号化した上でハードディスクに
> 記録しているため、万が一当該ファイルを盗まれてしまっても、それだけで
> 利用されることはありません。
> このセキュリティ技術をますます高度化していくスパイウェアに対抗させるために、
> 新たにランダム性の高い「暗号キー」を生成し、さらにその保存先を任意に
> 選択できるようにした機能が「セキュリティ設定」です。たとえば、保存先を
> USBメモリーなどの外部デバイスにした上でプレイオンライン利用時以外は取り
> 外しておくようにすれば、セキュリティをいっそう強化することができます。

やっと重い腰を上げたか。よしよし。
513 名前：既にその名前は使われています：2008/06/10(火) 04:08:50.33 ID:nm7WywDk: あまり使わないが、リンクシェルコミュニティは未対応なのか？
514 名前：既にその名前は使われています：2008/06/10(火) 04:09:08.24 ID:wUAruzJx: スクエアー　すげーーーー
よくやったｗｗｗ
グッジョブｗｗｗｗ
515 名前：既にその名前は使われています：2008/06/10(火) 04:14:17.39 ID:mPUrxqxE: > 他のコンピューターでは復号できない方法で暗号化した上でハードディスクに
> 記録しているため、万が一当該ファイルを盗まれてしまっても、それだけで
> 利用されることはありません。

今までの垢ハックってこのファイルを外部から読まれていたの？
516 名前：既にその名前は使われています：2008/06/10(火) 04:14:27.27 ID:eitnPlmy: ※暗号キーへのアクセスに失敗すると、保存されていたプレイオン
　ラインパスワードはクリアされ、対応する暗号キーも無効になり
　ます。

安心してネカフェでやった奴がIDだけロガーで抜かれて
業者にパス消されて焦る姿が見える。
517 名前：既にその名前は使われています：2008/06/10(火) 04:14:47.83 ID:NsUVx01n: パス打ちめんどくさくなってるだけじゃんと思ったら実は凄いんだなｗ
以降今頃おせーよｗとか他ゲーじゃとっくにやってるとかいうひねくれ者が100人湧く
↓
518 名前：既にその名前は使われています：2008/06/10(火) 04:15:00.92 ID:LqAr5mOj: USBメモリあるけど消耗激しそうだなあ・・・
ｱｸｾｽ回数多いと寿命が極端に縮まるらしいし
519 名前：既にその名前は使われています：2008/06/10(火) 04:16:07.43 ID:mPUrxqxE: すまん。sageてしまった。

> 万が一当該ファイルを盗まれてしまっても、それだけで
> 利用されることはありません。

じゃ、今までの垢ハックはどうやってたんだ？
520 名前：既にその名前は使われています：2008/06/10(火) 04:16:37.27 ID:ClLBWnHM: 全く・・・今頃おせーよ
できるようになったことは評価するけど
他ゲームじゃとっくにやっていることなんだよ。
全く・・・対応が遅すぎるだろｊｋ・・・
521 名前：既にその名前は使われています：2008/06/10(火) 04:18:01.14 ID:ClLBWnHM: >>519
■eから盗まれても利用されることはないが、
お客様各個人から流出したものに関しては知りませんがな、って事じゃないのか？
522 名前：既にその名前は使われています：2008/06/10(火) 04:20:33.82 ID:wUAruzJx: ■はやればできる子　褒めてあげようぜｗｗ
523 名前：既にその名前は使われています：2008/06/10(火) 04:25:37.51 ID:nm7WywDk: >>518
＞ｱｸｾｽ回数多いと寿命が極端に縮まるらしいし

書き込み回数だな。読み込みは関係なかったかと
524 名前：既にその名前は使われています：2008/06/10(火) 04:28:25.11 ID:BjP2J7Nt: 正直これ>>510が今回最上級目玉バージョンアップだな。

対策向上ＧＪといわざるをえない。
525 名前：既にその名前は使われています：2008/06/10(火) 05:45:50.93 ID:zafSrd5L: おはようあげ。
526 名前：既にその名前は使われています：2008/06/10(火) 06:39:30.43 ID:VQpWecTo: 持ってて良かった中途半端な容量で使うに使えないUSBメモリ
527 名前：既にその名前は使われています：2008/06/10(火) 08:07:41.19 ID:BV40f7j3: >>511
リンクシェルコミュニティβの次はコレですね、分かります。

USBメモリ経由で感染する「オートラン」被害が継続、トレンドマイクロ
ttp://internet.watch.impress.co.jp/cda/news/2008/06/05/19828.html
528 名前：既にその名前は使われています：2008/06/10(火) 08:36:10.49 ID:TQczIK0Q: FD使いましょう。
529 名前：既にその名前は使われています：2008/06/10(火) 10:26:36.37 ID:+abneJ3o: こんなときだからこそage

各ブログさんに、またバージョンアップ新要素の情報と称して罠URLが張られまくったりするのかな？
530 名前：既にその名前は使われています：2008/06/10(火) 10:48:50.78 ID:S5o5t8ZW: >>512
■＜保存したコンピュータでも復号できない不具合が生じておりました。
とかやってくれるのが■e
531 名前：既にその名前は使われています：2008/06/10(火) 10:58:50.81 ID:LqAr5mOj: デーモンツールで仮想DVDドライブを作成
↓
デーモンツールで暗号キーの保存フォルダを読み込む

という風にすればデーモンツール起動して読み込まないとパス保存されないようにできるのかな
532 名前：既にその名前は使われています：2008/06/10(火) 11:21:55.11 ID:TInpDJ2t: 社員乙と言われても良いから今回はスクエニぐっじょぶと俺は言うぜ。
533 名前：既にその名前は使われています：2008/06/10(火) 11:35:12.32 ID:8ATxkNMv: そもそもマトモなMMOだけならPOLID「だけ」をローカル保存するもんだが。
534 名前：既にその名前は使われています：2008/06/10(火) 11:59:49.06 ID:orZsSfsX: 今まで手入力というかパスをメモファイルからコピペで貼り付けてやってたんだけど出来なくなってるな
これはさせてほしかった・・
535 名前：既にその名前は使われています：2008/06/10(火) 12:14:36.01 ID:LqAr5mOj: しかしよく考えたら業者供のウィルスがバージョンうｐして
暗号キーのテキストファイルも抜くようになったら意味なくね？
ＩＤとパス抜けるんなら応用してテキストファイルも抜くくらいすぐにやってきそうなもんだが

USBメモリに保存して、POLにログインしていないときはメモリを外すようにしたとしても
ＦＦ中はメモリ刺してないといけないわけだから、その間に抜き取る動作をするウィルスでも作られたらアウトじゃないか
536 名前：既にその名前は使われています：2008/06/10(火) 12:35:04.10 ID:qYxmWOO3: どんな対策を施しても結局いたちごっこだからな。
でもまぁ無いよりはマシだからいいんじゃねーかな？
537 名前：既にその名前は使われています：2008/06/10(火) 12:40:31.57 ID:BV40f7j3: >>535
当たり前じゃん、完全防衛は不可能なんだから。
いたちごっこを死ぬまで続けて簡単に盗まれる期間を少しでも短くするのが目的。
538 名前：既にその名前は使われています：2008/06/10(火) 12:52:24.05 ID:G3ssHLHH: VU前にやられました・・・
昨日、帰宅してログインしようとしたら「パスワードが違います・・・」
とりあえず昨日はサポセン時間外だったので
今さっき電話してパス変更してもらいました
ただいま昼食中＆出先なので報告は夜かな（VUでめっさ時間かかるけど・・）
539 名前：既にその名前は使われています：2008/06/10(火) 12:55:28.00 ID:Zy+O8iZq: >>538
まずパス抜かれた原因をちゃんと排除してからログインするんだぞ
540 名前：既にその名前は使われています：2008/06/10(火) 14:13:13.97 ID:YUV7NUK4: やっとここまでこれたか
アルタナ祭りで、すんぢが言ってた事がどれだけアフォだったんだ
541 名前：既にその名前は使われています：2008/06/10(火) 14:47:26.45 ID:ZmiqCPpB: Windows XP SP3のレジストリ破損問題、シマンテックが対応ソフトをリリース
「Nortonの一部機能も原因」と責任の一部を認める
ttp://www.computerworld.jp/topics/vs/110989.html
約2週間前、Windows XP SP3にアップグレードしたSymantec製品のユーザーから、
「Windowsのデバイス・マネージャに何も表示されなくなった」「ネットワーク接続が削除された」
「レジストリに大量の不正エントリが追加された」といった問題が報告されたのを受け、
SymantecはSymRegFixの提供を約束していた。Symantecは当初、
これらの問題の原因はMicrosoftにあるとしていたが、後に責任の一部を認めた。

そもそもSymantecは、MicrosoftのFixccs.exeに問題の原因があるとの見方を示していた。
また、レジストリ変更を監視する同社製以外のセキュリティ・ソフトウェアも、
レジストリ破損の原因になりうるとも主張していた。だが、そうした事例は、
Microsoftのサポート・フォーラムに今のところほとんど報告されていない。
542 名前：既にその名前は使われています：2008/06/10(火) 16:33:55.46 ID:cnXPwoit: あげます
543 名前：既にその名前は使われています：2008/06/10(火) 18:09:10.92 ID:fGcWgzul: 「QuickTime 7.5」公開、5件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/06/10/19878.html
544 名前：既にその名前は使われています：2008/06/10(火) 18:13:25.80 ID:BV40f7j3: >>543
リッチコンテンツは作らない方向で行くか、統合してガチガチのセキュアなツールにして欲しいよ。
545 名前：既にその名前は使われています：2008/06/10(火) 21:00:12.19 ID:sDyGaFZB: 前スレか前々スレあたりで、3回垢ハックにあったというバカです。
あれから指示通り、OSごと再インストールして、その際、念のために中のデータも全て捨てました。その後、垢ハックされてません。現在行っている対策は以下の通りです。

・WinXPproを常に最新にアップデート
・セキュリティソフトはカスペエンジンの企業向けF-secureを導入
・ブラウザはOperaを使用
・POLパスワードは毎回手打ち
・MicrosoftOfficeは使わず、互換ソフトのStarSuiteを使用。
・FF専用のWindows機を導入し、FF以外のことには使わない
　（ただし、FFに関連するWebサイトの訪問は行っている）
　（他のことはセキュリティの高いMacOSX 10.5で全てまかなっている）

また、現在行っていない対策は以下の通りです。
・POLパスワードの定期的変更は行っていない。（めんどくさ）
・怪しいサイトは別に構わず踏み込んでる。
　（どうせF-secureが全部弾いてくれているし）
・PG2は導入していない。（めんどくさい）

とくにFF以外のことは全てMacで行っているのが効いていると思います。
またそのうち報告しますね。
546 名前：既にその名前は使われています：2008/06/10(火) 21:01:00.11 ID:+abneJ3o: トゥー・リア緊急浮上('Д')
547 名前：既にその名前は使われています：2008/06/10(火) 21:20:45.72 ID:1MeLj/Pb: Macはセキュリティ高いんじゃなくて無視されてるだけだと何度言えば
こいつそのうちまたケツの穴までハックされて泣き付いて来るんだろうな
548 名前：既にその名前は使われています：2008/06/10(火) 21:21:43.08 ID:BV40f7j3: >>545
＞（ただし、FFに関連するWebサイトの訪問は行っている）
どんなサイトか知らないけれど、コレ必要ないッしょ？macで閲覧しなよ。
辞書サイトならmacでいったん落として解答してウィルススキャンして
安全な事を確かめたら、それからFF専用環境で落としなよ。
549 名前：既にその名前は使われています：2008/06/10(火) 21:27:07.03 ID:YUV7NUK4: アホ過ぎる
550 名前：既にその名前は使われています：2008/06/10(火) 21:29:23.88 ID:vbiH2Nx1: 結局何をしたらアカ奪われるの？
551 名前：既にその名前は使われています：2008/06/10(火) 21:34:46.31 ID:gs4RD+0d: >>550
545みたいな安全の追求を怠る奴は
遅かれ早かれ乗っ取られるのさ
552 名前：既にその名前は使われています：2008/06/10(火) 21:40:20.18 ID:AAp2QJFG: 垢ハックされたタル♀の中の人です。ちなみに男
GMコールで分かったことをいちおう

＊垢ハック後入手したアイテム、ギル、経験値、スキルなどもすべて巻き戻した後の状態にされる(全部なくなる)
＊巻き戻しは一人一回まで(不正の場合は何度でもできるという話があったけどできないらしいです)
＊作業中はログイン不可。大体一週間くらいで終わるそうです
553 名前：既にその名前は使われています：2008/06/10(火) 21:40:40.90 ID:QN+Vta7M: >>545
なぜFF関連サイトの閲覧をマックでやらないのか理解に苦しむ
そこが一番危ない所じゃないか・・・

FF専用PCと決めたのなら他のことに使っちゃダメ
後で泣きみるのは自分だよ？
554 名前：既にその名前は使われています：2008/06/10(火) 21:42:06.44 ID:zEu9qRfp: ・（ただし、FFに関連するWebサイトの訪問は行っている）
・怪しいサイトは別に構わず踏み込んでる。
・PG2は導入していない。（めんどくさい）

意味ねえｗｗｗｗ
FF情報サイトだと思わせる業者の罠誘導が横行してるっつーのにｗｗｗｗ
3回もハックされるわけだｗｗｗｗｗｗバカすぐるｗｗｗｗｗｗｗ
555 名前：既にその名前は使われています：2008/06/10(火) 21:45:32.31 ID:F91axeZP: >>554
あんまり真面目に相手にしないでいいよ、何度言っても聞かない人だから。
三回目でようやく懲りたと思ったらまたこれだ
556 名前：既にその名前は使われています：2008/06/10(火) 22:01:33.92 ID:im3jdGjI: PG2ってそんなに導入めんどくさかったかな？
557 名前：既にその名前は使われています：2008/06/10(火) 22:38:46.81 ID:wUAruzJx: ＦＦ専用ノートＰＣをdellで１０万で買う　inspiration1520
ウインドウズアップデート　たまにする
これだけで防げる

ウイルスソフトとかいらない
558 名前：既にその名前は使われています：2008/06/10(火) 22:51:11.44 ID:8ZtBixnJ: FFのアカウント情報しか大事なものはないのですね
ある意味うらやましいかも
559 名前：既にその名前は使われています：2008/06/10(火) 22:53:52.96 ID:xgL2WWip: 「バージョンアップ情報はこちら」みたいな罠貼り付けが
BBSやWikiやBlogに投下される予感
560 名前：既にその名前は使われています：2008/06/10(火) 22:58:02.19 ID:Fz02orst: おい、>>545が次いつ来るか賭けようぜ。
俺達の言う事何一つ聞こうとしないんだからな。

また来るのが100％解る奴も珍しいがWWWWW

>>552
そんな解り切ってる事をわざわざ聞き直してもなあ…そんな事より警察に行ってくれ…
561 名前：既にその名前は使われています：2008/06/11(水) 00:19:06.52 ID:6La1ZSh0: ＴＶ東京で今からありえへんウイルス特集あるみたいよｗ
562 名前：既にその名前は使われています：2008/06/11(水) 00:29:18.65 ID:3ryAH/n/: TV大阪ではありえへんギャル特集だった。
563 名前：既にその名前は使われています：2008/06/11(水) 00:30:00.37 ID:3ryAH/n/: 歴史ミステリーといい、一週間おくれてるきがする
564 名前：既にその名前は使われています：2008/06/11(水) 00:35:34.81 ID:fSjDfsYR: ありえへんギャルやってる＠テレ東
565 名前：既にその名前は使われています：2008/06/11(水) 00:44:30.04 ID:6La1ZSh0: ウイルス特集始まったｗ
566 名前：既にその名前は使われています：2008/06/11(水) 00:45:30.20 ID:3ryAH/n/: はじめてみたけどエセ関西弁ムカつくなこれ・・・
567 名前：既にその名前は使われています：2008/06/11(水) 00:51:52.28 ID:6La1ZSh0: 携帯電話でもウイルス感染するのかｗｗ
568 名前：既にその名前は使われています：2008/06/11(水) 00:53:09.61 ID:uu7jSNt9: 番組実況ならしかるべき板でやっておいで
569 名前：既にその名前は使われています：2008/06/11(水) 00:58:06.77 ID:fSjDfsYR: >>566
東京モンが見ててもひどいとわかるから、そういう演出なんだろ。
てかこんなウイルス流行ってねえｗ

>>567
3年くらい前にSymbian OS搭載機種がやられた。
日本で販売されている機種で発症するのあったかな。

>>568
ネ実でなにいってる
570 名前：既にその名前は使われています：2008/06/11(水) 01:04:34.97 ID:W/OcLHtO: おやすみまえのあげ。
571 名前：既にその名前は使われています：2008/06/11(水) 01:16:40.31 ID:MC9abwdL: >>514
その前はメモリ上に暗号化もされずに素であったんｄなよ・・・
572 名前：既にその名前は使われています：2008/06/11(水) 02:16:19.35 ID:dVugNrYb: ＰＯＬログインしたら、ＧＭコールの画面が出て先に進めず、そのまま待ってると勝手にログアウトされるんだが…
一体なんなんだろう
573 名前：既にその名前は使われています：2008/06/11(水) 02:18:26.87 ID:qr6QQqWF: RMTしたんじゃないのキミ
574 名前：既にその名前は使われています：2008/06/11(水) 02:48:37.11 ID:3ryAH/n/: >>572
GMコールの画面がでるならログインを報せるためGM呼べ。さもなくば去れ。
ってことじゃないの？
いや、知らないけど。
575 名前：既にその名前は使われています：2008/06/11(水) 02:53:32.48 ID:rJW0/1eX: >>572
おめでとう、君は卒業証書を手に入れたんだよ
576 名前：５７２：2008/06/11(水) 03:24:09.50 ID:dVugNrYb: ＧＭコールのボタンは終了ボタン以外押せなくなってる。
ＲＭＴはしてないが、フレとアカ共有して遊んでます。

なんか問題起こしたら、普通アカ停止になるよね？

今別アカでログインしてＧＭコールしたら、８件待ちのまま二時間ぐらい動かない。
577 名前：既にその名前は使われています：2008/06/11(水) 03:29:30.43 ID:rJW0/1eX: どういう状況かはよく判らんが
PoLにログインした瞬間にビーッ！とか音がしてアラートメッセージが出ているなら
垢停食らっている可能性が高い。

と、昨年始スペシャルトラチームで暴れていたら監獄に送られた俺が言ってみる
578 名前：既にその名前は使われています：2008/06/11(水) 03:39:07.65 ID:MC9abwdL: 垢共有は規約違反だしフレが何かしたかもしれんぞ。
579 名前：既にその名前は使われています：2008/06/11(水) 03:42:28.02 ID:reQAT/X4: セキュリティ設定っていうので疑問あるんですが
暗号キーを作成した場合
PS2や他のPCではログインできなくなる？
また、暗号キーを削除したりした場合もログインできなくなる・・？
その場合サポセンに問い合わせなければいけないんだろうか。。。
580 名前：既にその名前は使われています：2008/06/11(水) 03:45:21.00 ID:/J+9llzX: 垢共有していたフレがGMコール
　おいらの垢がハクられた！
おｋ！ログインできなくするぜ！
　で、ログイン制限されたんじゃないか
581 名前：既にその名前は使われています：2008/06/11(水) 03:52:51.39 ID:yAMBjvvl: >>572
その画面中になんかコード番号みたいな数字なあい？
582 名前：572：2008/06/11(水) 04:08:42.34 ID:dVugNrYb: 00002960と00002906です
583 名前：既にその名前は使われています：2008/06/11(水) 06:31:11.10 ID:6La1ZSh0: …ログインしたらＧＭコールの画面になるよ(;´ρ｀)
また　折り返してインフォメーションセンターへ連絡ｗｗ
え？
ああ、５日にＧＭに相談したか…ら…？
どうやら　ＧＭさんが★のアカウントを不正使用されないように隔離していたとのこと
584 名前：既にその名前は使われています：2008/06/11(水) 07:22:30.84 ID:ee6kz+Cs: 浮上
585 名前：既にその名前は使われています：2008/06/11(水) 07:22:52.09 ID:ee6kz+Cs: 月刊WindowsUpdate上げ
586 名前：既にその名前は使われています：2008/06/11(水) 08:01:55.09 ID:oLmxpCoR: みんなU3規格のUSBメモリー使ってセキュア確保なんて技知らないのか？
587 名前：既にその名前は使われています：2008/06/11(水) 08:05:02.27 ID:phbXNBni: ageようよ
588 名前：既にその名前は使われています：2008/06/11(水) 08:33:22.80 ID:/NnQ+Bix: 昨日のかきこでソフトキーボードになってコピペできねーっていうのがあったが普通に出来る

入力のところにアイコン＞クリックして入力欄を白くさせる＞これでキーボード入力およびコピペ可能に
589 名前：既にその名前は使われています：2008/06/11(水) 09:38:46.17 ID:QOlDhuWM: xreaは、やはり広告枠改竄の疑いが濃厚。
590 名前：既にその名前は使われています：2008/06/11(水) 10:08:54.52 ID:TXdItK9i: アクセスしたくないところを、hostsファイルに書き込んでいくとさ、
毎回毎回WindowsDefenderがぶーぶーいうのよ。
ウィルスに書き換えられたなら警告してくれていいけど、
ユーザーが自ら書き換えたのって無視できるようにならないかねぇ？
常に許可、にしたらウィルスによる改変から守れないしどうしたらいいんだろう？
591 名前：545：2008/06/11(水) 10:27:32.83 ID:8+WNiQ6J: >>547
攻撃対象になってないOSを選択する、
これ以上のセキュリティがあるのか？と問いたい。
言い換えると、
イラクで住むのか、日本で住むのか、という違い。
俺なら平和な日本で住みたい。

>>548
>>553
俺は実はパソコンは1個しか持ってなくて、
MacBook Proしか持ってない。
FFやりたいときはWinXPで起動し、
仕事やプライベートなことをするときはMacOSXで起動して
使い分けている。
なのでFFやってる最中にFF関連の情報をみたいと思ったら
WinXP上のOperaを開くしかないのだよ。
592 名前：545：2008/06/11(水) 10:28:32.79 ID:8+WNiQ6J: >>554
しかし現実にこれだけの対策だけで垢ハックされていないのだから
545の対策だけで十分ということが証明されているわけだ。
さらに今回のアップデートでソフトウェアキーボードが実装されたから
今後は毎回ソフトウェアキーボードでクリックで
POLパスワード入力することにするよ。

>>556
ほとんどMacしか使ったことない俺からすれば
PG2とか設定が面倒くさすぎ。リネージュ対策室？めんどくさ。
その前にWin自体がいろいろ面倒くさすぎなんだがなｗ
593 名前：既にその名前は使われています：2008/06/11(水) 10:31:16.08 ID:zzuyOHy4: うぃんどうずｗでぃふぇんだーｗなんか使ってる馬鹿発見ｗｗｗｗｗ
594 名前：既にその名前は使われています：2008/06/11(水) 10:32:03.98 ID:/NnQ+Bix: なんつーか、まあ

セキュリティ対策がめんどくさいならさっさとXPアンインストールしてしまえ
595 名前：既にその名前は使われています：2008/06/11(水) 10:42:50.68 ID:QOJlTfbK: VistaだとWindowsDefenderが標準でONになってるけどなｗ
スタートアッププログラムの変更とかWindowsDefenderから変更するしおすし
596 名前：既にその名前は使われています：2008/06/11(水) 11:15:03.03 ID:C7HvbScp: マイクロソフト、6月の月例パッチ7件を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19887.html
597 名前：既にその名前は使われています：2008/06/11(水) 12:37:29.06 ID:phbXNBni: age
598 名前：既にその名前は使われています：2008/06/11(水) 12:48:34.24 ID:9NEjVW7v: スキャン統計:
スキャンしたオブジェクトの総数: 111296
検知されたウイルス: 141
感染したオブジェクト: 755
疑わしいオブジェクト: 0
スキャンの所要時間: 01:02:29

感染: Trojan-PSW.Win32.OnLineGames.ajsq
感染: Trojan-PSW.Win32.OnLineGames.ajou
感染: Trojan-PSW.Win32.OnLineGames.akyn
感染: Trojan-PSW.Win32.OnLineGames.aiyd
感染: Trojan-PSW.Win32.OnLineGames.alli
感染: Trojan-PSW.Win32.OnLineGames.ajtm
感染: Trojan-PSW.Win32.OnLineGames.aicy
感染: Worm.Win32.Downloader.me
こんなことになってた
599 名前：既にその名前は使われています：2008/06/11(水) 13:01:33.12 ID:D6InMx4L: >>545
これがマジだとしたらお前バカすぎｗ
ネタは他のスレでやれ。
600 名前：既にその名前は使われています：2008/06/11(水) 13:17:45.02 ID:HUqwhiK7: >>599
そいつは川崎くんっていう他板のコテハンで、二度目と三度目の間にもこのスレでさんざん
忠告されたにも関わらず三度目の被害にあって、それでもご覧の通り反省してない
アレな人だからスルーでいいよ。

>>598
駆除かクリーンインスコするまでログインしちゃ駄目だぞー
601 名前：既にその名前は使われています：2008/06/11(水) 13:26:18.75 ID:ee6kz+Cs: >>598
踏みすぎ。
その結果はKasperskyのだと思うけど、普段何も入れてなかったの?
602 名前：既にその名前は使われています：2008/06/11(水) 13:56:47.78 ID:MC9abwdL: MACを執拗に勧めてた人も感染してから消えなかったっけ？
603 名前：既にその名前は使われています：2008/06/11(水) 14:03:37.39 ID:qr6QQqWF: >>602
あれはただのMAC信者のカスだからあれもスルーでいい
604 名前：既にその名前は使われています：2008/06/11(水) 14:03:56.38 ID:/NnQ+Bix: >>602
ネタかわからんがそれっぽいのがわいてる
605 名前：598：2008/06/11(水) 14:20:16.68 ID:9NEjVW7v: >>600 >>601
BAにあわせてかすぺるすきーでスキャンしたら…
Cドライブを再セットUPしてもう一回スキャンして無くなったから大丈夫なのかな
しょぼPCだから重くなるって理由で何にも入れてませんでした
FC2ブログは避けてたけど、まったくもってどこでもらったんか検討つきません
このすれ見て勉強します　レスありがとでした
606 名前：既にその名前は使われています：2008/06/11(水) 14:28:41.96 ID:rARqWOdt: ( ﾟдﾟ)何も入れてませんでした・・・だと・・・
607 名前：既にその名前は使われています：2008/06/11(水) 15:16:57.40 ID:phbXNBni: 保守
608 名前：既にその名前は使われています：2008/06/11(水) 15:48:35.12 ID:HSkRqu9s: ・・・まだこんな人いるんだなぁ
609 名前：既にその名前は使われています：2008/06/11(水) 16:04:00.94 ID:74sgRQ4n: >>589
だとしたらヴァナモンの件もxrea側の不備の可能性が高いよな
610 名前：既にその名前は使われています：2008/06/11(水) 16:12:02.21 ID:yQRqijwl: >>545
一応、まとめて回答しておきますｗ

>　（ただし、FFに関連するWebサイトの訪問は行っている）
>　（他のことはセキュリティの高いMacOSX 10.5で全てまかなっている）
マックはセキュリティが高いわけではなく先に書かれているように数が少ないので標的になっていないだけです。
そのためマックユーザはセキュリティ意識が低い人が多くもし狙われたら空前の感染の広がりを起こすでしょうね。
狙われてないから安心なんてありえませんｗ
狙われた瞬間終わるだけです。
>（めんどくさい）
被害にあった人はみんなめんどくさいと思っていたところを付け込まれています。
あなたがめんどくさいと思うことはみんなめんどくさいと思うんですよ。
ということは犯人してみれば一番の狙い目という事ですね。
>・怪しいサイトは別に構わず踏み込んでる。
>　（どうせF-secureが全部弾いてくれているし）
完璧なセキュリティソフトなんて存在しません。
FFのパス抜きも初期はほとんどのソフトで検知できずにスルーしていました。
それに仮に対策が完璧だとしても構わず踏むなんて行為はタダの馬鹿ですｗ
釣りじゃなくて本気でこんな考えをしていたら今後も何度でも感染しますね。
まあネットゲームのデータ程度じゃなくて銀行預金とかいかれないように祈ってます(´・ω・｀)
611 名前：既にその名前は使われています：2008/06/11(水) 16:16:50.39 ID:C6uknj4C: ナイズル武器関連の流れになってるところに投下された罠URL
時期的に踏むやつ多そうだから注意すべし

196 名前：名も無き軍師[] 投稿日：08/06/11(水) 13:34:33 ID:RAb3fvTB
FFAHで新実装アイテムの「ルジャワン戦記」だの「マムージャ戦記」だの見て
てっきり「ぜんぷのあさるとのきろくをとってほっしいのー」とか言われるの

かと思ってたんだけど

それじゃ一体あのアイテムは何？
ttp://www●makgcat●com/ffxi●htm
612 名前：既にその名前は使われています：2008/06/11(水) 16:24:47.69 ID:ee6kz+Cs: >>611
製造日5/25。古い部類。
ttp://www.virustotal.com/analisis/04ecc6bb2da41762019979155aabb7ca
「何も入れてない」なんてアホ以外は問題なさげ。
613 名前：既にその名前は使われています：2008/06/11(水) 16:46:19.08 ID:yg1kaOf5: >>534
自分も最初できなくなったと思ったけどいったん入力欄をクリックして
出るソフトウェアキーボード内の入力欄にペーストできた
614 名前：既にその名前は使われています：2008/06/11(水) 17:03:48.42 ID:C7HvbScp: MS、Windows XP SP3に含まれていなかった過去の修正パッチ2件の情報を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19895.html
615 名前：既にその名前は使われています：2008/06/11(水) 17:57:46.67 ID:VvxCpNrD: 広告バナーFlashのやつはland.toでも発生してるみたい
獣さんとこのWikiに報告がちらほら
616 名前：既にその名前は使われています：2008/06/11(水) 19:18:06.89 ID:JRCCnQY3: カスペルさんのオンラインスキャンしようと思ったら
製品　カスペルスキーオンラインスキャナで現在使用されているキーは
Kaspersky　Labsによりブロックされました！って出てスキャンできないのは
オレだけかな？　一昨日くらいは普通に出来たんだけど今朝からさっぱりだ
617 名前：既にその名前は使われています：2008/06/11(水) 20:32:15.18 ID:ee6kz+Cs: サーバトラブってる模様
618 名前：既にその名前は使われています：2008/06/11(水) 20:36:07.78 ID:QOlDhuWM: 945 名前：（○口○*）さん[sage] 投稿日：08/06/11 16:28 ID:RJttd7m80
>>944
メンテ中なのか攻撃受けてるのか知らんけどcom側に繋がらんね
(オンラインスキャナはco.jpもruもcomに飛ぶ)。
ruのファイルスキャナは使える。
619 名前：既にその名前は使われています：2008/06/11(水) 20:53:17.91 ID:ee6kz+Cs: ああ、それ書いたの自分だけど今はcomには繋がる。
日本支社がキー更新し忘れてるんじゃないかな。
620 名前：既にその名前は使われています：2008/06/11(水) 22:14:16.21 ID:jdnyrCeZ: リネ資料室のお知らせにXREAの広告改竄が出てた。
－－－－－ここから
「セキュリティ対策」の「感染源サイト」に「XREA広告改竄」を追加。
XREAの無料サービスで表示される広告に、 2008/6/9頃〜6/11の間ウィルスが埋め込まれていました。
6/11昼頃に対処されたようですが、まだXREAからのアナウンスはありません。原因、対処内容とも不明です。
先日お知らせしたFlash Playerの脆弱性を含む、数種類の脆弱性をついてウィルスをインストールしようとします。
ドメインにXREAと入っていなくてもXREAのサービスを利用しているサイトは多数ありますから、念のためウィルススキャンをすることをお勧めします。
－－－－－ここまで

XREA使ってるサイトにこの間行った覚えがあるなら一度スキャンをかけた方がいいよ。
気をつけてくれよな！
621 名前：既にその名前は使われています：2008/06/11(水) 23:16:33.01 ID:8xxsAi4q: これか！ヴァナモンにでてた奴は。
…予想どうりで吹いた。
622 名前：既にその名前は使われています：2008/06/12(木) 00:10:45.66 ID:inO79pJw: hosgu
623 名前：既にその名前は使われています：2008/06/12(木) 01:41:27.98 ID:FFyhOl+6: ＞ドメインにXREAと入っていなくてもXREAのサービスを利用しているサイトは多数ありますから

なんという迷惑な
624 名前：既にその名前は使われています：2008/06/12(木) 03:03:13.77 ID:1riQm+Vi: ねるまえあげ！
625 名前：既にその名前は使われています：2008/06/12(木) 03:41:43.07 ID:BFPJaPGc: カスペでオンラインチェックして寝ようとしたら、いつものウィルス情報更新画面で
「カスペルスキーラボにブロックされました！」
とか出てスキャンできない
いったんラボをコンパネからアンインスコしてもう１度試したけどダメ
これは何が原因なんでしょうか
昨日まで何の問題もなかったはずだけどどうしたんだろう・・・
626 名前：既にその名前は使われています：2008/06/12(木) 03:45:56.25 ID:1riQm+Vi: >>625
>>616-619
今日のレスくらい参照しる
627 名前：既にその名前は使われています：2008/06/12(木) 07:01:40.62 ID:I4dg68cw: NOD32 はこのスレじゃあんまり出てこないけど、どうなんだろう。
対策はされてるのかな……NOD32 使ってるから少し不安。
628 名前：既にその名前は使われています：2008/06/12(木) 07:09:12.11 ID:A/JXH8Jq: NODは製品の性能としては悪くないんだが、
提出された検体への対応をほとんどやらないので
MAfeeに及ぶかどうか。
629 名前：既にその名前は使われています：2008/06/12(木) 07:30:46.44 ID:I4dg68cw: >>628
マカフィーに劣るって割と悲惨な評価ですね。乗り換え検討してみます。
630 名前：既にその名前は使われています：2008/06/12(木) 08:15:17.49 ID:inO79pJw: sage進行は油断しちゃう
631 名前：既にその名前は使われています：2008/06/12(木) 09:52:15.48 ID:hUzk1oU/: ほ
632 名前：既にその名前は使われています：2008/06/13(金) 18:28:23.12 ID:vbQP0nWT: 復活ホシュ
633 名前：既にその名前は使われています：2008/06/13(金) 18:36:18.27 ID:YX9UAF+B: ● RMT業者の垢ハックが多発している件番外編 ●
http://game13.2ch.net/test/read.cgi/mmosaloon/1213267538/
634 名前：既にその名前は使われています：2008/06/13(金) 18:39:31.75 ID:WBt5E/EF: >>620の件続報というかフォーラムを見る限り現在も被害継続しているらしいぞ？
ttp://sb.xrea.com/forumdisplay.php?f=8
635 名前：既にその名前は使われています：2008/06/13(金) 19:31:30.33 ID:MoAd48ml: 避難所の方で二件も被害報告があったみたいだな
636 名前：既にその名前は使われています：2008/06/13(金) 19:44:57.51 ID:YyYJnopK: ぐあ
パス変更されたorz
インしてるフレに聞いたら動いてるぽい・・・
637 名前：既にその名前は使われています：2008/06/13(金) 19:47:37.88 ID:Umqzaftx: >>636
暗号化されてパス保存先もかえられるのにそれでも盗まれたの？
638 名前：既にその名前は使われています：2008/06/13(金) 19:48:12.64 ID:Ikr+l5XY: パス保存先じゃなくて暗号キーだぞ
639 名前：636：2008/06/13(金) 19:58:41.92 ID:YyYJnopK: VUでうかれてて設定してなかったよ・・・
電話しても混んでて繋がらなかったし、繋がらないまま受付時間終わるし
もうダメすぎ＿|￣|○
640 名前：既にその名前は使われています：2008/06/13(金) 20:01:09.22 ID:3zY8c/VS: INしてるフレにたのんでＧＭコールさせろよ
前にそういう報告あったじゃん
641 名前：既にその名前は使われています：2008/06/13(金) 20:03:13.52 ID:Umqzaftx: そういうこと言ってるんじゃなくてさｗ
対策してるのに盗まれたのか聞きたいだけ
参照>>512
642 名前：既にその名前は使われています：2008/06/13(金) 20:04:54.35 ID:3zY8c/VS: >>641
だから設定してなかったって書いてるじゃん
暗号のことでしょ？
643 名前：既にその名前は使われています：2008/06/13(金) 20:06:39.34 ID:Umqzaftx: >>641のは>>638のレスね
更新したら被害者レスしてただけｽﾏｿ
644 名前：既にその名前は使われています：2008/06/13(金) 20:20:28.47 ID:xOz0yQcq: xreaの件、リネージュ資料室やセキュリティホールmemoでも出た。
うちのブログでもネタにした。
645 名前：636：2008/06/13(金) 20:43:03.10 ID:YyYJnopK: c:\windows\system32\sonb32drv.dll
TR/PSW.Nilage.djl　
ウィルスチェックしてたらってのがでてきた・・・
どこで入ったんだろ・・・
646 名前：既にその名前は使われています：2008/06/13(金) 20:46:53.53 ID:rtcQmWwC: http://www.virustotal.com/analisis/225e93cac1deec9f8a7ac094884acfce

これか？
647 名前：既にその名前は使われています：2008/06/13(金) 20:53:52.48 ID:xOz0yQcq: djlとdljで違うなぁ。
648 名前：既にその名前は使われています：2008/06/13(金) 20:54:42.20 ID:xOz0yQcq: ああ、AntiVirか。xreaで踏んだんだろう。
つーかFlashPlayer更新しろと。
649 名前：既にその名前は使われています：2008/06/13(金) 20:57:15.61 ID:gcME15xh: 保守
650 名前：既にその名前は使われています：2008/06/13(金) 20:59:01.08 ID:Teo8fcZL: 【　　　気付いた日時　　　　　】６月１０日午前１０時頃
【不審なアドレスのクリックの有無　】不明
　　　　　　　　　　http://redirect■acana■oc11■com　IEの履歴を見て、記憶にないのはこれぐらい
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】 No
【　　　 OS　　】 XP　SP2
【使用ブラウザ】 FireFox2.0.0.14　IE6.0 　（IEでないと表示できないサイトでない限り、普段はFireFoxを使用している）
【WindowsUpdateの有無】自動更新　１１日以前の最近の履歴は　Windows XP 悪意のあるソフトウェアの削除ツール - 2008 年 5 月 (KB890830) 2008年5月17日自動更新
【　アンチウイルスソフト】 AVG7.5　パターンは毎日更新
【その他のSecurty対策】なし
【ウイルススキャン結果】 AVGで　PSW.OnlineGames.ASZS　（IEのテンポラリファイルのgifファイル）
【スレログやテンプレを読んだか】今から読みます
【hosts変更】無
【PeerGuardian2導入】無
651 名前：既にその名前は使われています：2008/06/13(金) 20:59:46.18 ID:Teo8fcZL: 【説明】(被害状況を詳しく書く)
　６月１０日　午前１０時頃　ウィルススキャンで何も見つからず
　６月１１日　午前０時過ぎログイン（不審な様子なし）
　　　　　　　　午前２時～４時　サーバメンテナンス
　６月１１日　午前１０時頃　２つのアカウントで「IDまたはパスワードが違います」
　　　　　　　　ウィルススキャンで　PSW.OnlineGames.ASZS
　６月１２日　夕方　サポセンに電話、パスワードを初期化
　　　　　　　　メインアカウント　ギル、高額装備、その他アイテム　EX以外のものほとんどなし
　　　　　　　　サブアカウント　　ギル、高額装備、その他アイテム　EX以外のものほとんどなし
　　　　　　　　　　　　　　　　　　　ケルベロスサーバに移転されていた（元はLakshmi）
　６月１３日　夕方　サポセンに電話、データ復元を依頼。現在２アカともログイン不可

　ケルベロス鯖で、オレのキャラが悪さしたのかと思うと･･･orz　しかも移転料３０００円･･･
652 名前：既にその名前は使われています：2008/06/13(金) 20:59:52.69 ID:a/e0Imut: 今朝競売だけみて出かけようとログインしようとしたら、出き
なくなってました。

マニュアルには11時間から窓口受付とあったので、昼休を待って■に電話。
どうも垢ハックされたらしいとのこと。
他人事と思ってたけど、あるんですね。

そういえば２／３日前に、ウイルス対策ソフト切って遊んだ後
再起動せずにブログをいくつか見学してしまったっけ。

自衛意識が弱かったから仕方ないけど、萎えたのでこの先どう
するは未定。

せめて警鐘くらいは、と思い書き込みました。

まいったまいった。
653 名前：既にその名前は使われています：2008/06/13(金) 21:02:13.68 ID:HGhER+Zn: >>650
flashplayerは更新した？
654 名前：既にその名前は使われています：2008/06/13(金) 21:07:14.29 ID:1mC+tJBz: FlashPlayerの脆弱性って舐めてたけど、結構被害者の方が続出なんですね・・・
655 名前：既にその名前は使われています：2008/06/13(金) 21:12:43.49 ID:nIyMsDHF: Flash PlayerはほとんどのWindowsパソコンにインストールされていて、
更新されても自動アップデートしたり通知したりすることがないから、
脆弱性を解消する更新が行き渡りにくい。

だから多くのサイトで警告が出てた。
656 名前：既にその名前は使われています：2008/06/13(金) 21:14:31.57 ID:Teo8fcZL: FlashPlayerは更新してないです･･･更新します

今のFlashPlayerバージョンは9.0.115.0だけど、ヤバイのかな？
657 名前：既にその名前は使われています：2008/06/13(金) 21:15:36.93 ID:9tR6KMcA: ばっちりヤバイですｗ
658 名前：既にその名前は使われています：2008/06/13(金) 21:16:25.59 ID:HGhER+Zn: >>656
>>24
>>28
>>32

Flashで抽出して見つけたやつだからアンカー周辺のレスも参照してくれ
659 名前：既にその名前は使われています：2008/06/13(金) 21:19:13.07 ID:xOz0yQcq: >>650
>AVG PSW.OnlineGames.ASZS
>>646-648

>>654
FC2ブログハックで使われたRealPlayerですらあのザマだからねぇ。

>>656
>>108 >>409
660 名前：既にその名前は使われています：2008/06/13(金) 21:19:53.44 ID:Teo8fcZL: うお・・・１１５までやられる　って･･･おもいっきりやられたorz･･･そして最新に更新しました･･･
661 名前：既にその名前は使われています：2008/06/13(金) 21:21:22.44 ID:pc8rTuFU: 福建中華のもう一つの罠カキコ掲示版、yy65■60■kg/sddjo/がやっと停止。
したらば形式で削除依頼2回送ってやっとだ。

こいつはメアドにhutou82と言う文字が入っていた、ピンインで”口座”という意味。
先日消された罠ヤフーブログでもhutou55321と言うアカウントだったし、
hutou88と言うアカウントでインフォシーク掲示板もある、これは存在。

ともあれ気をつけてくれよな！
662 名前：既にその名前は使われています：2008/06/13(金) 23:20:15.92 ID:ze33Zpdw: >>650
パスワードは自動入力だった？
わざわざVerUpdでソフトウェアキーボード導入されるくらいだから
ファイル読まれるケースが多かったのかねえ
663 名前：既にその名前は使われています：2008/06/13(金) 23:20:40.50 ID:7phoA9hv: えー、入れません。アカウントハック食らった模様。
ウィルスチェックでsonb32drv.dll入ってた。
土日しまってるから、サポセンに連絡できんなぁ。
664 名前：既にその名前は使われています：2008/06/13(金) 23:37:43.21 ID:IF87o1w6: ＞＞650
RMTサイト最近利用したり回ったりしましたか？
たとえば
http://www.rmt4u.jp/
2008.6.11
昨夜未明から今朝にかけて、当ＲＭＴ４Ｕのサイトに対し、
悪質なDOS攻撃※が行われサーバーへの接続が困難な状態が続いていました。
http://rmt-trade.com/
6月10日にて当サイトサーバーがDDOS攻撃されていました、臨時メンテナンスを行っておりました、
665 名前：既にその名前は使われています：2008/06/13(金) 23:42:24.51 ID:HGhER+Zn: その人はFlashplayer更新してなかったみたいだからxrea広告枠にやられたんじゃない？
別にRMTサイトだけでなくて今はどこでも罠だらけだし
666 名前：既にその名前は使われています：2008/06/13(金) 23:48:55.07 ID:IF87o1w6: 女神転生IMAGNE本丸自体が情報漏えいのうわさもあるんでね

2008/06/10 09:25 - 6月10日（火）メンバーページ障害復旧のお知らせ

2008/06/10 08:50 - 6月10日（火）メンバーページ障害発生のお知らせ

2008/06/09 14:00 - 6月9日（月）メンバーページ障害復旧のお知らせ

2008/06/09 13:05 - 6月9日（月）メンバーページ障害発生のお知らせ
667 名前：既にその名前は使われています：2008/06/13(金) 23:57:44.93 ID:7phoA9hv: とりあえず、IEとREALとFLASHの更新しといた。
あとは暗号化設定して、月曜待ちかなぁ。
668 名前：既にその名前は使われています：2008/06/14(土) 00:14:47.64 ID:fK81qiMY: 干す
669 名前：既にその名前は使われています：2008/06/14(土) 00:31:36.06 ID:E97Z5GoK: えー、順調にFFAHで物売られております。orz
670 名前：既にその名前は使われています：2008/06/14(土) 00:34:45.45 ID:xjdXMpld: フラッシュはSP3でバージョンダウンしたのがやばいよなぁ
671 名前：６５０：2008/06/14(土) 00:35:24.64 ID:8Hw/NQOr: >>662　IDとパスは、POLビュアーに記憶させてました

>>664　当然そのようなサイトには行ってないです。

>>665　gifファイルがウィルスだったんで、たぶん広告だと思う。gifファイルに名前を変えて潜伏してただけかもしれんが。

はあぁぁ・・・FFのない時間を満喫してます・・・復元に２週間くらいかかるらしい･･･ちょとさみしい
672 名前：既にその名前は使われています：2008/06/14(土) 00:39:05.22 ID:E97Z5GoK: なぬー、二週間もかかるのか…
673 名前：既にその名前は使われています：2008/06/14(土) 00:46:05.35 ID:AVAT0P+l: 悪戯かもしれないけど
某あぷろだを使っているときに、自分の上げたURLとろうと
間違えて、別の行をクリックしてアっ！と驚いたんだけど

ttp://karimohu.com/uploader/upload.html
↑ここのnejitsu11059.gifだったと思う

外道でファイルヌイテヤッター！みたいな感じにでビビってしまった
spy-botとヴァスターはして何も無かったけど・・・。
FF11してないPCとはいえ、一度LSコミュニティ入れてた事があって
今は、登録消してるけど・・・焦ったというお話でした。
674 名前：既にその名前は使われています：2008/06/14(土) 00:58:03.29 ID:RfD+9wGV: FlashPlayerとか誰もが使うけど自動アップデートの対象になってないプログラムって怖いな
FlashPlayerを自動的にアップデートする方法って無いのかな
675 名前：636：2008/06/14(土) 01:01:27.85 ID:r70h7zNd: ＦＦ11買ってきてPOLからGM読んでアカウント一時停止してもらった。
フレの話だといろいろ捌かれた後みたいだけど、元に戻るのかな・・・・
676 名前：既にその名前は使われています：2008/06/14(土) 01:06:53.05 ID:Ylm9X+21: >>675
戻るよ。
今はとにかくセキュリティ面を固めて待つべし。
新しい罠がどんどん出てるから、復帰してからも常にセキュリティ関連の情報に
目を通すように。
基本的に巻き戻しは一度限りだから、二度目の措置は無いからね。

しばらく被害者出てなくてよかったよかったなんて思ってたのに、また頻発し始めたな。
xreaのせいか
677 名前：既にその名前は使われています：2008/06/14(土) 01:19:08.22 ID:+YSJyXRY: 身内が垢ハックにあって、売れるアイテムも金も根こそぎやられてた。
かなりショックうけてて、同じネトゲプレイヤーとしては見てて辛いっす。
署に行く付き添いとか、フォローとか全力でせんとなぁ。

被害にまだあってない方は気をつけてください。
被害にあわれた方のもとにアイテムが戻るよう祈ってます。
678 名前：既にその名前は使われています：2008/06/14(土) 01:19:29.04 ID:E97Z5GoK: しかし、他人事かと思ったらまさか自分がねぇ…
注意に越したことはないね…せめて、暗号化キーを別のフォルダに変えるぐらいは
やっといたほうがいいよ。
679 名前：既にその名前は使われています：2008/06/14(土) 01:20:34.20 ID:E97Z5GoK: 被害届って出さなきゃまずいの？
どうせ中国だろうし、なんかあんまり意味ありそうにないけど。
680 名前：既にその名前は使われています：2008/06/14(土) 01:23:46.30 ID:Ylm9X+21: >>679
>>8-9嫁

>>677
ご愁傷様。身内さん自身にセキュリティ意識持ってもらってしっかり対策してから復帰しなよ
681 名前：既にその名前は使われています：2008/06/14(土) 02:08:36.44 ID:RfD+9wGV: 今時ウィルス対策ソフトやファイアウォールを入れてない人なんて居ないと思いますが、それでも抜かれるのは何故なんでしょう？
FFXIのパスを抜かれるのってこんな感じ↓ですか？
詳しい方ご教授頂けないでしょうか

1.まずiframeやflashの脆弱性をついてトロイを仕込む
2.レジストリかどこかに保存してあるFFXIのアカウントパスを抜く
3.HTTPのgetコマンドとかでパスを送信。国内のサーバを一旦経由して中国に送る

新種だからウィルス対策ソフトに反応しないのでしょうか？）
（ファイアウォールを使ってても無駄なのでしょうか？）
（この流れだとP2Gで中国IPを弾いても無駄ですよね？）

という流れで合ってますか？
682 名前：既にその名前は使われています：2008/06/14(土) 02:11:07.57 ID:QmBjuuN2: ああ、おれもやられた・・・
帰ってきてログインしようとしたらログインできねぇ
>650氏とほぼ同じ状況だ。
とりあえず、GMコール中・・・。
683 名前：既にその名前は使われています：2008/06/14(土) 02:23:29.46 ID:lSxV/r2T: おれもだめだ('A`)　気づくまで１時間格闘してしまった。
XBOXでもログインできねーし月曜まで待つしかないのか・・

XBOXのレジコで新規POLID作れるかと思ったら（普段はPCのレジコを使ってる）
レジコ入れるとエラーを出しやがる。仕様か？
684 名前：既にその名前は使われています：2008/06/14(土) 02:51:01.24 ID:p4jLN7z5: うちのLSのホムペがxreaなのでもしやと思い見に行ったら、案の定PG2が61.238.148.112をブロックした。
flashplayer・windowsupdate・カスペ更新思いつく限りは対策してあるものの、
いちおうPS2からパス変更andPCフルスキャン中。
問題はHP管理者のLSリダがしばらくインしてないことと、結構頻繁に出入りのあるHPだということ。
どうしたものか・・・
685 名前：既にその名前は使われています：2008/06/14(土) 03:03:19.43 ID:RfD+9wGV: 土日休みじゃあ全部売られちまうなｗ
686 名前：既にその名前は使われています：2008/06/14(土) 03:06:42.62 ID:dK+UhamB: 最近は被害報告少なくなってたのになんなんだこの被害ラッシュは。
あえて金曜まで待って、盗んだアカウントを一気に処理したのかな。
687 名前：既にその名前は使われています：2008/06/14(土) 03:24:51.39 ID:GJCmayac: 本当にひどいな…
サービス終了までハッカーとのいたちごっこが続くと思うとげんなりする
688 名前：既にその名前は使われています：2008/06/14(土) 03:35:10.65 ID:Qea9r0DX: xrea＋FlashPlayerの組み合わせを狙われたからだろう。
RealPlayerの時とはユーザーの数が段違いだ。

Flashの脆弱性に注意してくれってFFの公式サイトでさえ警告していたのに、
注意を払わなかった人が意外に多かったのは残念だ。
POLの全アカウントにメールで注意を促すくらいはしないとダメかもね。
689 名前：既にその名前は使われています：2008/06/14(土) 03:39:49.37 ID:OhPzcqF1: 今FF11AH見たらavastが反応したんだけど
690 名前：既にその名前は使われています：2008/06/14(土) 03:55:46.89 ID:Pw3+M1Vs: 盗まれた人はパスワードを自動入力にしてたりすんのかな？
どのタイミングで盗まれるんだろ？
アンチウイルスソフト入れててもどこかのサイトを見にいった際に感染しちゃうんでしょ？

一応、ＦＦ１１専用のノートＰＣは用意してあるんだが
もう一台ログインできる機械が欲しいな
かと言ってＰＳ２を買うのも今更だしＰＳ３の６０Ｇや２０Ｇなんてもう売ってないし
どうしたもんかな
691 名前：既にその名前は使われています：2008/06/14(土) 05:08:07.20 ID:3aWWrL0c: >>690
Xbox360
692 名前：既にその名前は使われています：2008/06/14(土) 05:21:56.58 ID:JwoWa6FL: eLeMeNもxrea使っているけど大丈夫じゃないのかな？
693 名前：既にその名前は使われています：2008/06/14(土) 05:31:48.40 ID:tlOGospb: firefoxでヴァナモン見れないだけど俺だけ？
694 名前：既にその名前は使われています：2008/06/14(土) 06:56:40.86 ID:5XrZzbu2: >>688
何度も鯖スレに注意の書き込みあろうが被害が続出するように、誰しも公式サイトを
常に見るわけじゃないからね・・・
FF１１にログインした時に出る課金せいやGMお休みみたいに常時出ればみんなわか
るんだろうが、公式にちょろっとある程度では読み飛ばしてしまう。
695 名前：既にその名前は使われています：2008/06/14(土) 07:01:24.09 ID:5XrZzbu2: >>693
問題無くみえる。
ちょい前にエリアとかブックマークしてたのなら404になってるよ。
696 名前：既にその名前は使われています：2008/06/14(土) 07:26:59.93 ID:tlOGospb: >>695
ぐぐってやったけどだめぽ・・・
697 名前：既にその名前は使われています：2008/06/14(土) 07:32:37.29 ID:5uxtXgHe: xreaの広告(の一部)がさくらインターネットの鯖にあるらしく
それがやられたっぽいね
698 名前：既にその名前は使われています：2008/06/14(土) 07:37:08.81 ID:0EtqEB8D: 0.0.0.0 imgj.xrea.com img.xrea.com ad.xrea.com ct1.xrea.com
って、HOSTSファイルに書き込んでる

だけど、書き込んだら、WindowsDefenderが毎日警告出しやがるんだわ、HOSTSファイルが変です！って・・・
毎回、無視を選んでるけど、なんとかならんのこれ？
常に許可にしたら、ウィルスによって書き換えられてもわからなくて困るしなぁ・・・
699 名前：既にその名前は使われています：2008/06/14(土) 07:47:15.30 ID:0EtqEB8D: ちなみに「SettingsModifier:Win32/PossibleHostsFileHijack」って言われるんだなこれが
ttp://www.microsoft.com/security/portal/Entry.aspx?name=SettingsModifier%3aWin32%2fPossibleHostsFileHijack&threatid=12942988073683139218
700 名前：既にその名前は使われています：2008/06/14(土) 07:49:03.70 ID:oyc1Y9LQ: >>696
旧アドで行ってる訳じゃないよな。現在のトップは
ttp://www.vanamon.com/

うちはFirefox2.0.0.14＋NoScript1.6.9で問題ないよ～
701 名前：既にその名前は使われています：2008/06/14(土) 08:11:57.67 ID:5YUtLEUi: Xreaがやられたって言うのはちょっとやばいなー
相当数の使用ユーザーが居ると思うしねぇ。
独自ドメインとってXreaおいている人もかなり居るんだし
今は無料の広告欄を置いている所が根元であってもやっぱ、ねぇ

そういえば昨日垢ハックでＧＭコールの生中継（Peercast配信)
があったんだが、状況をしっかり説明すればあっという間にＧＭがFF上での手続きしてくれてたな。
なかなか参考になった。
702 名前：既にその名前は使われています：2008/06/14(土) 09:14:56.30 ID:5g73s6No: フレがやられた(;´д⊂)
サポセンが閉まってる時間にハッカーが割り込みログイン、即効パスを変えられてしまい
どうしようもなかったらしい。結局翌日のサポセンがあくまでの間に印章、戦績、倉庫含むアイテムをやられた
上にモグボナンザを含むエクレア品まで捨てられたそうだ…
ひどすぎる…ヽ(｀Д´)ノ
703 名前：既にその名前は使われています：2008/06/14(土) 09:24:51.01 ID:oZbzOYOt: >>702
パス変えられて終わったらパス戻すの？
704 名前：既にその名前は使われています：2008/06/14(土) 09:33:31.44 ID:5g73s6No: >>703
サポセンに電話をかけたら、今もログインしてると言われたそうで
登録住所等の個人情報を申告してパスを変えてもらった上でログインしたらしいです。
705 名前：既にその名前は使われています：2008/06/14(土) 10:11:45.15 ID:9JnavFNV: >>674
MacOSXだと、SparkleというCocoaフレームワークが存在して、インストールしたソフトのバージョン管理と、更新通知の仕組みが
出来上がっているのだよね。これ自体はオープンソースだから、Windowsでも似たような物が出来そうではあるけど。
インストーラはInstallShieldにほぼ一本化出来たのだから、今度はそういう方面に注力して欲しいものだ。

それ以外だと、MBSAの汎用版みたいな感じのアプリケーションで、Secunia PSIというものが存在する。
要は、インストールされているソフトのセキュリティチェッカー。
ttp://slashdot.jp/~Ab./journal/441630

Webサイトの更新通知でRSSが主流になったように、ソフトウェアでもRSSベースの更新通知が広く一般的になってくれないものだろうか。
出来る事なら、好みのフィードリーダで食える形で。
706 名前：既にその名前は使われています：2008/06/14(土) 10:42:00.67 ID:RfD+9wGV: パスをHDDに記憶するのやめればいいのにね
そうすればキーロガー無しでログイン出来なくなる
707 名前：既にその名前は使われています：2008/06/14(土) 11:36:04.71 ID:E97Z5GoK: 被害防止のため上げときます。
他人事じゃないです。
708 名前：既にその名前は使われています：2008/06/14(土) 11:45:57.62 ID:y9dbYBI2: 豚型USBメモリーでも販売しろよ
パンダでもいい
709 名前：既にその名前は使われています：2008/06/14(土) 11:48:50.11 ID:oyc1Y9LQ: >>706
今回VUからパスワード復元用の暗号キーを外部に保存して
アクセスに失敗するとPOOL内のパスデータ消去、キーの無効化が行われるようになった

しかし今回の仕業はえらいなりふり構わずだな
710 名前：既にその名前は使われています：2008/06/14(土) 11:51:33.97 ID:cfWGjfti: >>708
豚
http://image.rakuten.co.jp/sastore/cabinet/boukun/bou-buta_500.jpg
パンダ
http://image.rakuten.co.jp/sastore/cabinet/boukun/bou-panda_500.jpg
711 名前：既にその名前は使われています：2008/06/14(土) 12:02:12.32 ID:nKkD11xn: 俺のPCさー、ある日立ち上げるとFlashPlayerの更新をするようにお知らせが出て、即更新しちゃったんで更新し忘れることは無かったんだよね。
更新していない人たちには、このお知らせ無かったの？
712 名前：既にその名前は使われています：2008/06/14(土) 12:22:34.03 ID:fK81qiMY: 保守
713 名前：既にその名前は使われています：2008/06/14(土) 12:49:20.27 ID:WDgr9x8I: 同じネットワーク（家庭内Lan）にセキュリティーの低いPC（FFXIインストール無し）があれば、他のPCのパスを抜かれることはあるのでしょうか？
可能性として０％ではないとは思っています

昨日４垢POL登録していて１垢被害を受けました
714 名前：既にその名前は使われています：2008/06/14(土) 12:51:52.92 ID:PpLts55S: >>713
ゼロではないだろうけど、まずないね。
715 名前：既にその名前は使われています：2008/06/14(土) 13:03:08.14 ID:Ylm9X+21: >>713
同じルーターを繋いでネットを使用しているのではなく、家庭内LANで全てのPCが相互に繋がってる
なら危険はそれなりにあると思うよ。
716 名前：既にその名前は使われています：2008/06/14(土) 13:03:10.79 ID:cfWGjfti: >>713
ARP Poisoning、MAC　flood攻撃で、スイッチ動作に介入して
通信を傍受、中継するウィルスをセキュリティ低いPCに仕掛けることは可能。
まず暗号化等してあるから解析して実効データは抜くことは、できないだろうけど。
717 名前：既にその名前は使われています：2008/06/14(土) 13:08:16.74 ID:PpLts55S: xreaの件のまとめ。
xreaの広告サーバは負荷分散のため5台あり、うち1台が感染している。
202.181.97.153 ←感染しているのはこいつ

感染したサーバには香港の罠サイトへのscritタグが入っており、
1039045744( = 61.238.148.112 = fccja■com)が呼ばれる。

罠scriptにより罠Flashが呼ばれ、FlashPlayerが古ければ
taa.gifがexeとして実行されてパス抜き。
解析避けのためこちらのリモホかIPをチェックしており、
2度目は罠scriptが取得できない(串とか使えば拾える)。

FlashPlayer9.0.124なら問題ない。
FlashPlayer9.0.115以下ならブラウザ関係なくアウト。
718 名前：既にその名前は使われています：2008/06/14(土) 13:22:48.67 ID:PpLts55S: スキャン(12日の >>646 以降検体提出して時間が経ったので再スキャン)

FlashPlayerが古くてアウトだった場合にダウンロードされ実行されるexe
ttp://www.virustotal.com/analisis/b9c9fb50aae160a0838d8da586f1b43d
ttp://virscan.org/report/20c5419dbcf3931fc2d3b8f68ad4355d.html

そのexeがドロップし、実行されるパス抜きexe
ttp://www.virustotal.com/analisis/9dc9fa68ae80b2f9f7d9ece782392a05
ttp://virscan.org/report/fe6dcbef8f76a7c2fd10d02147781b09.html

スルー
Norton、McAfee、BitDefenderなど。
719 名前：警告テンプレ作ったよ：2008/06/14(土) 13:30:51.68 ID:Ylm9X+21: 　　　　　　　　　　　●●垢ハックスレからのお知らせとお願い●●

先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件20 ●●→http://live27.2ch.net/test/read.cgi/ogame/1211922679/
720 名前：既にその名前は使われています：2008/06/14(土) 14:05:17.10 ID:XVETVaCk: カスペルさんやAntiVirでは検出可能なのかしら？
721 名前：既にその名前は使われています：2008/06/14(土) 14:06:11.94 ID:XVETVaCk: 可能か　　　ちょっとえふめも辺りに張ってくるわ
722 名前：既にその名前は使われています：2008/06/14(土) 14:08:19.35 ID:Ylm9X+21: >>720
>>718がその対応状況だよ
723 名前：既にその名前は使われています：2008/06/14(土) 14:12:36.19 ID:PpLts55S: >>646 から >>718 の2日間で
QuickHeal、NOD32、VBA32、バスターが追加で対応。
724 名前：既にその名前は使われています：2008/06/14(土) 14:14:06.10 ID:XVETVaCk: バスター対処できてなくね？
725 名前：既にその名前は使われています：2008/06/14(土) 14:18:48.02 ID:PpLts55S: >>724
えふめもでも突っ込んだが、VirusBusterはハンガリーの製品。
台湾のバスター(PC-cillin)はVirScanのTrendMicroを参照されたい。
バスターのためにVirusTotalだけではなくVirScanも貼ったんだよ。
726 名前：既にその名前は使われています：2008/06/14(土) 14:25:03.78 ID:XVETVaCk: 下　中韓台鯖なのか　PG2で見えなかった（;´Д⊂）
失礼しました
727 名前：702：2008/06/14(土) 14:36:14.14 ID:5g73s6No: 既出ならごめんなさい。
フレが被害にあったアイテムをAHで調べたところ鯖名の頭3文字にbluをつけてるキャラクターが
高額品を処分してる事が判明。フレンドサーチから同一アカウントにて他鯖にも展開してないか調べたところ
以下の名前がひっかかった。微妙にスレチかもしれませんが報告。

Queblu(Quetzalcoatl)
Hadblu(hades)
Carblu(Carbuncle)
Caiblu(Caitsith)
Gilblu(Glilgamesh)
728 名前：既にその名前は使われています：2008/06/14(土) 14:37:29.09 ID:PpLts55S: >>727
そゆのはこっち。

■RMT業者を通報しまくれ ver.15■
http://live27.2ch.net/test/read.cgi/ogame/1212709858/
729 名前：既にその名前は使われています：2008/06/14(土) 14:38:02.06 ID:WDgr9x8I: >>714・715・716様
ありがとうございます。
光＞モデムルーター＞ハブ＞各PCへ接続　　このような形です
FFXIを入れていない１台がウィンドウズアップデートがなぜか出来ない状態で
SP2のままの使用になっています
他PCはウィルスバスター2008を導入中です
現在ウィルスキラーZEROをインストールしていましたが、昨日の垢ハックにより不安でセキュリティーソフトを導入しなおしています。
730 名前：既にその名前は使われています：2008/06/14(土) 14:40:45.21 ID:PpLts55S: 乗り換え先がバスター…ま、がんばって検体送るよ…。
731 名前：既にその名前は使われています：2008/06/14(土) 15:07:07.76 ID:GJCmayac: >>729
現時点ではまだSP2即ち危険てわけじゃないよ。今後そうなる可能性もあるけど。
それよりも緊急性があるのはFlashplayerの方。
732 名前：既にその名前は使われています：2008/06/14(土) 15:10:06.33 ID:PpLts55S: >>729
XPSP3
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=ja
download.microsoft.com/download/e/4/a/e4a9e704-eea9-452e-bef2-79f29cbe116e/WindowsXP-KB936929-SP3-x86-JPN.exe
733 名前：既にその名前は使われています：2008/06/14(土) 16:17:50.89 ID:ayMYUatu: 報告用テンプレにパスを記憶させてたかどうか追加してほしいな
キーロガー型のって出てたっけ？
734 名前：既にその名前は使われています：2008/06/14(土) 16:19:35.51 ID:WDgr9x8I: >>730・731・732様
色々ご指導ありがとうございます
ウィルスバスターはやはりあまり良くないようですね
AVG Anti-Virus Freeをインストールしたところ、ウィルス検出が16件もありました
ウィルスキラーZeroでは０件でした
トロイの木馬PSW.QQpass.Dってものもありました
因みに「トロイの木馬」「トロイの木馬PSW」とかでGoggleで検索するとIEが強制終了されちゃいます
735 名前：既にその名前は使われています：2008/06/14(土) 16:26:51.56 ID:E97Z5GoK: うちの感染もxrea経由みたいだ。avastで検出したら
taa[1].gifってキャッシュファイルとsonb32drv.dllってのがひっかかった。
フラッシュの脆弱性つかれたみたいだ。

月曜までなにすんだよorz
736 名前：既にその名前は使われています：2008/06/14(土) 16:28:21.30 ID:fJJA4RTA: >>734
ウィルスの仕業かもしれませんが、AVG無料版の8,0を導入するとググった時にエラーが出るらしいですね
AVGのバージョンが7,5ならちょっと解りませんが・・・
一応↓のAVGのスレを確認してみて下さい
ttp://pc11.2ch.net/test/read.cgi/internet/1211628116/
737 名前：既にその名前は使われています：2008/06/14(土) 16:29:12.10 ID:Ylm9X+21: >>735
セキュリティの強化
738 名前：既にその名前は使われています：2008/06/14(土) 16:36:22.14 ID:E97Z5GoK: 巻戻ししても1回だけらしいから、もう自動ログインやめるよ。
毎回入力面倒だなぁ…
739 名前：既にその名前は使われています：2008/06/14(土) 17:04:39.32 ID:fK81qiMY: 既出かな？13日付のニュース

ネットゲームで不正アクセス　小山署が３人逮捕
ttp://www.shimotsuke.co.jp/news/tochigi/top/news/20080613/12284
同署では「男性に金銭的な被害は発生しない。
いわばオンライン上のゲームアイテム泥棒」と話している。

つまりは金銭的被害はなくとも立件出来る、と。
とにかく被害者は泣き寝入りせずに警察に届け出て欲しい、
例え不正アクセスが中国から行われたとしても。
740 名前：既にその名前は使われています：2008/06/14(土) 17:10:23.53 ID:WDgr9x8I: >>736様
AVG8.0の仕様みたいでした。
AVGサーチシールドを有効化しますのチェックを外したところ、検索できるようになりました。
すれ違いでしたら、申し訳ございません

>>733様
私も保存していました。
現在はPOLのパスの保存先を変えて、パスは手入力にしています
741 名前：既にその名前は使われています：2008/06/14(土) 18:38:34.50 ID:x8V0e2l0: age
742 名前：既にその名前は使われています：2008/06/14(土) 18:51:05.89 ID:wx+kQCUl: このスレ的にはウイルスバスターはダメな子？
毎日検索かけてウイルス無しだから安心してたんだけど･･･
743 名前：既にその名前は使われています：2008/06/14(土) 18:59:37.89 ID:jBrhiYqP: >>742
その質問にたいしてならスレ的にはダメな子
一番ダメな子は何の対策も一切しない子

まじレスするなら完璧なウィルス対策ソフトはないよ
どのソフトも不具合を起こしたことがあるし、検出100％もありえない
そもそも検出率とか、特定のソフトに有利なサンプルを使うとか偽造・偽装し放題
744 名前：既にその名前は使われています：2008/06/14(土) 19:53:51.73 ID:5XrZzbu2: 一回のみって規約も変更しそうな勢いだよなぁ。
745 名前：既にその名前は使われています：2008/06/14(土) 20:45:59.86 ID:0j500RWs: FlashPlayerの脆弱性は誤報だの何だの言われてたし
すぐver.upしてたから忘れてたけど
結局被害は増えてるんだな
746 名前：既にその名前は使われています：2008/06/14(土) 20:53:31.12 ID:e/39pb8c: 2回めからは有料にすればいい
一回ひっかかったのに対策しなかったアホに罰金&STTの人件費
747 名前：既にその名前は使われています：2008/06/14(土) 21:53:07.40 ID:kMllqmm4: 本日7：40頃いきなり外部端末？からのログインと出て強制終了され最ログインするも
パスワード変更されていてログインできず・・・Orz　（ＦＦ用ＰＣでは変なサイトとか見てないつもり）
皆さんもお気をつけ下さい・・・(´・ω・｀)
748 名前：既にその名前は使われています：2008/06/14(土) 21:57:53.22 ID:CJBBLkfT: なんだなんだ
ここへきてずいぶん被害報告が増えたな
749 名前：既にその名前は使われています：2008/06/14(土) 21:59:39.83 ID:9nIOh+K0: まじかよ、おい
750 名前：既にその名前は使われています：2008/06/14(土) 22:01:51.31 ID:E97Z5GoK: 広告からの感染だから、普通のHP見てても感染するよ。
751 名前：既にその名前は使われています：2008/06/14(土) 22:06:10.63 ID:XVETVaCk: >>747
災難だったな
>>11のテンプレよろ
752 名前：747：2008/06/14(土) 22:43:14.27 ID:kMllqmm4: ● 実際にアカウントハックを受けた時の報告用
【　　　気付いた日時　　　　　】 6/14　AM7：40頃　外部端末？からのログインと出て強制終了
【不審なアドレスのクリックの有無　】最近見たサイトは「カンパニエの戦績計算」くらい　　　　　　　　　　　　　　　　　
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】 No
【　　　 OS　　】 WIN　XPsp2
【使用ブラウザ】 IE
【WindowsUpdateの有無】不明
【　アンチウイルスソフト】ウイルスバスター2008　スキャン日時不明
【その他のSecurty対策】なし
【ウイルススキャン結果】トロイの木馬：スパイウィルス等13件検出・・・Orz
【スレログやテンプレを読んだか】今から読みます
【hosts変更】無
【PeerGuardian2導入】たぶん無し
【説明】カンパ中にいきなり落とされたので・・・何がなんだかわからず　へっぽこ装備のソロメインだったので、あんまり良い装備とか無かったのに(´；ω；｀)　上のスレ見て自分のセキュリティの甘さが原因だったと反省・・・
こんなダメ人間ですが皆さんのお役に立てれば・・・Orz　私は心が折れてしまいましたが・・・
クレカ登録なので月曜にサポセンに電話して解約してきます。
753 名前：既にその名前は使われています：2008/06/14(土) 23:10:41.14 ID:Ylm9X+21: >>752
おつ。
辞める辞めないは自由だが、FlashPlayerの更新とかセキュリティの強化だけはしっかりしておきなよ。
754 名前：既にその名前は使われています：2008/06/14(土) 23:11:53.48 ID:xMcz0MsV: >>752
俺も３月組みの被害者なんで気持ちはわかるが
まぁ自業自得だよな俺も解約考えたし
んで戻る戻らない云々はいいとしてクレカ方面もやばいから調べときな
755 名前：既にその名前は使われています：2008/06/14(土) 23:14:07.76 ID:Z7OoZvl5: >>733　加えてみた
----------報告用テンプレ改----------
【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
　　　　　　　　　　　　　　　　　　 (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人にID/Passを教えた事の有無】 (Yes/No)
【Passを保存していた、または自動ログインにしていたか】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　　　 OS　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【　アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)
756 名前：既にその名前は使われています：2008/06/14(土) 23:15:51.07 ID:Pw3+M1Vs: >>729 >>742 >>752

うえうえ
バスターでこんなに被害報告が・・・orz
もう４年使ってて一番慣れてるんだよなー
どうしたもんか・・・
とりあえずＦＦ１１専用ＰＣではplayonlineとWinUpdateと各種ﾄﾞﾗｲﾊﾞｰの提供サイト以外には
アクセスしないようにしてメインキャラはＰＳ２メインでプレイするかな
757 名前：既にその名前は使われています：2008/06/14(土) 23:16:59.23 ID:Ylm9X+21: >>755
FLASHPlayerのバージョン書くところも欲しいな
今の流行の原因は多分それだし
758 名前：既にその名前は使われています：2008/06/14(土) 23:29:42.14 ID:quc09BHe: 花鳥風月の鯖ごとに更新するサイトxreaだけど、大丈夫なんかな
実際踏んでないから何とも言えないが
759 名前：既にその名前は使われています：2008/06/14(土) 23:36:11.51 ID:Z7OoZvl5: >>757　これでどうか↓----------報告用テンプレ改改----------
【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
　　　　　　　　　　　　　　　　　　 (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　　　 OS　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】（入れてないなら無いでいい）
【　アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)
760 名前：既にその名前は使われています：2008/06/15(日) 00:26:48.54 ID:e6Emz9mf: おやすみ前のあげ。
761 名前：既にその名前は使われています：2008/06/15(日) 00:32:40.49 ID:9wA7Is39: XREAとやらは今回の件に関して公式見解の発表とかだしてないんかな
762 名前：既にその名前は使われています：2008/06/15(日) 01:00:45.62 ID:DqMLQFEO: >>761
全く何にもしていない。だから被害が拡大しているともいえる。
ちなみに公式サポート掲示板にマルウェア被害について最初の書き込みがあったのは９日。
763 名前：既にその名前は使われています：2008/06/15(日) 01:13:55.22 ID:U7XebWJ/: PG2入れてるだけでも被害防げたかもしれないのに。
764 名前：既にその名前は使われています：2008/06/15(日) 01:23:18.95 ID:38stTJd6: Adobe Flash Player のバージョンテスト
(使ってるブラウザのフラッシュプレイヤーのバージョンを表示してくれるページ)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

これもいれたほうがいいかもしれん。
PCの知識がない人だと自分が使ってるブラウザのフラッシュプレヤーのバージョン
を調べられないだろうから
765 名前：既にその名前は使われています：2008/06/15(日) 02:03:12.87 ID:yuO9tvme: 電源落とす時砂時計がでたまま固まる
766 名前：既にその名前は使われています：2008/06/15(日) 02:29:13.91 ID:i0zaOrN5: 今回のバージョンアップでパスワードの手動入力が前以上にし難くなったことに■eの悪意すら感じるわ
767 名前：既にその名前は使われています：2008/06/15(日) 02:32:23.41 ID:NAzVDES7: >>766
安全のための仕様なんだから我慢しる
768 名前：既にその名前は使われています：2008/06/15(日) 02:38:34.38 ID:kHP7ng+1: 安全の為の仕様を悪意って・・・業者ですか？
769 名前：既にその名前は使われています：2008/06/15(日) 02:43:14.18 ID:bEgQk5zf: >>766
cao ni ma^^

フレが一人やられたみたい・・・
何もしてやれないのがつらすぎるよorz
土日サポセン休みってさ、この日にアカハックしてください＾＾って
言ってる様なもんだよな・・・本当に死ね、糞業者とRMTer
770 名前：既にその名前は使われています：2008/06/15(日) 02:49:59.58 ID:sl4AvDPr: 復帰とか考えている人にはこの騒動はきついな、まあ俺のことなんだけど
771 名前：既にその名前は使われています：2008/06/15(日) 02:57:24.12 ID:U7XebWJ/: 汚物の業者といまだ大々的に告知しない■に怒り覚えるんだが、このスレできてから
数ヶ月経ってるのに最低限の備えすらしてないってのも考え物だよ。
772 名前：既にその名前は使われています：2008/06/15(日) 03:04:48.27 ID:R1Xc9KI4: >>770
俺もつい最近復帰しようと思ってたんだが
気軽に情報サイト見られないからやめたわ
773 名前：既にその名前は使われています：2008/06/15(日) 03:05:36.80 ID:VOFQGBST: GM待ちがすげー多かったのはこれか・・・
ずーーーーーーーーーーっと100件以上待ちだぜ
774 名前：既にその名前は使われています：2008/06/15(日) 03:16:18.93 ID:O+6Uxpl8: ようやるなマジで
あのUSBに外部保存してある場合はそれも盗むのか？
775 名前：既にその名前は使われています：2008/06/15(日) 03:19:18.62 ID:38stTJd6: セキュリティと利便性は合反するものだ。
776 名前：既にその名前は使われています：2008/06/15(日) 03:20:29.87 ID:NAzVDES7: >>774
いつかはそうなると思うよ
しばらくは平気だと思うけど
777 名前：既にその名前は使われています：2008/06/15(日) 03:21:54.05 ID:yuO9tvme: お前ら何の役にもたたねえな　システムの復元で自己解決したじゃないか　イザという時使えないバカばかっり
778 名前：既にその名前は使われています：2008/06/15(日) 03:24:58.97 ID:sNk3EKCY: 俺も先日垢ハックくらったぜ
いま復旧作業で停止中だ
ＧＭに去り際のセリフお願いしたら「よい夢を！」って言われたｗ
779 名前：既にその名前は使われています：2008/06/15(日) 03:27:15.75 ID:i0zaOrN5: む、予想外のリアクション
【前】Enter→パスワード入力→Tab→Tab→Enter
【今】Enter→方向キー上→Enter→パスワード入力→Tab→Tab→Enter
スクリーンキーボードは評価してるつもり
けど、Enterとパスワード入力だけで操作が完結する方が楽でしょう？
それなら毎回パスワード入力するって選択肢を取る人もいるでしょう？ってお話
今でも毎回パスワード手動入力だけど
780 名前：既にその名前は使われています：2008/06/15(日) 03:27:34.68 ID:NAzVDES7: >>778
GMを困らせるんじゃないｗ
781 名前：既にその名前は使われています：2008/06/15(日) 03:50:26.36 ID:XaZSGJC2: >>774

たぶんプレイ中にＵＳＢメモリに直接アクセスするようなトロイが出てくるんじゃ・・・
782 名前：既にその名前は使われています：2008/06/15(日) 03:59:33.89 ID:sNk3EKCY: 一度被害受けると物凄く神経質になるな
今度からは常時ゲストログインにするわ、あとPG2もいれた

それより怖いのはクレカ情報だな…
783 名前：既にその名前は使われています：2008/06/15(日) 04:13:09.26 ID:EqWCSERL: 今FFXIAHはまずいのかな？
784 名前：既にその名前は使われています：2008/06/15(日) 04:22:47.63 ID:3xS+nhJ2: キーロガータイプのウィルスは少なくともFFでは殆ど（全く？）出てないのに
ソフトキーボードを実装して、結果ソフトでないキーボード入力の利便性を
損なってるのは本末転倒な気もする
パスワード保存したくなるし。しないけど
785 名前：既にその名前は使われています：2008/06/15(日) 04:29:08.68 ID:p0JUdDuE: パスワードってどこに保存してるの？レジストリ？
786 名前：既にその名前は使われています：2008/06/15(日) 05:01:14.19 ID:U7XebWJ/: 聞いてどうする。
787 名前：既にその名前は使われています：2008/06/15(日) 05:01:49.14 ID:xaqOx9yr: >>783
なんか今FFXIAHやばい

FFXIAH開くと、DOS窓と
16bitMS-DOS Subsystem
c:\kkmjj.exe
The NTVDM CPU has encountered an illegal instruction.
CS:???? IP:?????????????????? Choose 'Close' yo terminate the
application.
てダイアログが表示されて、c:\kkmjj.exeが勝手に作られて実行されるみたい
です。
788 名前：既にその名前は使われています：2008/06/15(日) 05:01:53.88 ID:UrdAb5QC: >>783
マルチすんな
何度も出た話題だ
過去ログ嫁
789 名前：既にその名前は使われています：2008/06/15(日) 05:28:37.81 ID:A2UTwjrU: 自分のPC環境の問題との切り分けくらいしろよな
790 名前：既にその名前は使われています：2008/06/15(日) 06:05:40.19 ID:49HvjyI1: xreaが今朝からシステムメンテナンスをするとか告知を出しているようだが、はたして
791 名前：既にその名前は使われています：2008/06/15(日) 06:17:21.60 ID:Uqo/5kZt: 広告改竄から１１日目にしてようやくか
792 名前：既にその名前は使われています：2008/06/15(日) 07:13:44.22 ID:0IoH1LQy: え今FFXIAHやばいのか・・・
793 名前：既にその名前は使われています：2008/06/15(日) 07:22:58.78 ID:A2UTwjrU: なにがｗ
794 名前：既にその名前は使われています：2008/06/15(日) 08:20:50.32 ID:rT+r/Dew: ちょっとだけ時間があったから俺も今さっきFFXIAH覗いたら
いつもは出なかったのに今回はc:\kkmjj.exeっていうのが実行された。
何かプログラムこけたぽくて強制終了してたけど。
過去ログを漁って見たけど元々あそこは怪しいサイトだろｗとかは分かったけど、
こういうの初めてで混乱しちゃってて調べてる時間が無くなっちゃって
過去の事例っていうのが見つからなかったです。
申し訳ないですけど、安全か、アウトかだけでも分かりませんか？
795 名前：既にその名前は使われています：2008/06/15(日) 08:31:36.38 ID:A2UTwjrU: ブラウザなに？
796 名前：既にその名前は使われています：2008/06/15(日) 08:41:15.02 ID:rT+r/Dew: IE６です。OSはXP、ウィルスバスターも入ってます。
全部最新パッチは当ててあります。
パソコン自体にはFF11は入ってません。
797 名前：既にその名前は使われています：2008/06/15(日) 08:41:56.83 ID:rT+r/Dew: ちなみに検索はかけてみましたが何もひっかりませんでした。
798 名前：既にその名前は使われています：2008/06/15(日) 08:55:46.05 ID:u0dHkEyM: >>777
え、システムの復元しちゃったの？ちゃんとウイルスの事調べろよｗ
799 名前：既にその名前は使われています：2008/06/15(日) 08:59:01.68 ID:A2UTwjrU: IEで特攻する気は起きない
AHのフォーラムにはそれらしい記述無し
800 名前：既にその名前は使われています：2008/06/15(日) 08:59:57.29 ID:u0dHkEyM: >>784
キーロガータイプは現在ないだけでこらから来るであろう脅威だろ？
今まで■eは後手後手にまわってたんだから先手うっておかないとな
801 名前：既にその名前は使われています：2008/06/15(日) 09:04:09.59 ID:A2UTwjrU: 手打ちのパスだと強度的に難が出そう
802 名前：既にその名前は使われています：2008/06/15(日) 09:07:19.38 ID:dyJdBo0X: バスターだと検出されないだろうなぁ
一度他のアンチウィルスソフトのお試しお勧め
速攻でアンスコしたくなるｗ
803 名前：既にその名前は使われています：2008/06/15(日) 09:07:23.81 ID:u0dHkEyM: PCだよね？マウスでパス入力すると楽だけどなぁ
804 名前：既にその名前は使われています：2008/06/15(日) 09:24:58.78 ID:sl4AvDPr: >>772
俺、これ知る1日前に先に復活手続きしちまったんだぜ…
やりたい気持ち半分、復帰する前の情報を調べたいけど色々怖いのが半分だ…
805 名前：既にその名前は使われています：2008/06/15(日) 09:28:48.29 ID:VUaj9cGi: >>772
僕もつい最近（世界を見るためだけに）課金したくなってきたんだけど…この状況では参入しづらい…

（やったことないのに見たり編集したりしてた）FFXI用語辞典まで魔の手が来たら様子見に移るけど
…用語辞典って（会員制とはいえ）PukiWikiだよな？真っ先に改竄されそうな気がするんだが、あそこも大丈夫なのか？
806 名前：既にその名前は使われています：2008/06/15(日) 09:58:11.12 ID:cG7gEdqz: >>774 >>781
開発の誰かが業者から金貰ってコレ↓に感染しやすい状況作らせたんじゃね

USBメモリ経由で感染する「オートラン」被害が継続、トレンドマイクロ
ttp://internet.watch.impress.co.jp/cda/news/2008/06/05/19828.html

>>794 >>796-797
とりあえずウィルスバスターに検体送った方が良いんじゃないか？
てかIE6もウィルスバスターも全然ダメだなw
807 名前：既にその名前は使われています：2008/06/15(日) 10:15:30.72 ID:i4kIxBg/: FFXIAH開いたらavastさんが反応してワロタｗｗｗ
808 名前：既にその名前は使われています：2008/06/15(日) 10:51:28.62 ID:p0JUdDuE: >>786
これだけパス盗まれてるのに何故保存方式にしてるんだろうか、と思ってね
809 名前：794：2008/06/15(日) 10:55:27.79 ID:1Zf7LkQW: レスありがとです！
とりあえずバスターを消してavastさん入れて現在全検索中でございます。
810 名前：既にその名前は使われています：2008/06/15(日) 11:13:35.47 ID:3xS+nhJ2: >>800
いやそうじゃなくて、将来の危機のために、現在の危機の原因である
パスワード保存をしたくなるように仕向けてどうするよ、と
ソフトキーボードを実装するのはいいけど、もう少しソフトじゃないキーボードの
入力を妨げないように実装してくれんかなと
811 名前：既にその名前は使われています：2008/06/15(日) 11:14:04.03 ID:VUaj9cGi: >>808
奇しくも、同時期に発売されて、PS2でもサービスされ、管理の悪辣さも同程度な信oｎも同じく、パスをローカルに保存する形式だった。

この共通項から考えられることは１つ。FF11も（信onも）開発環境はまずPS2ありきで、
PS2のMagicGateを頼りにした仕様であり、つまるところPS2からデータを抜かれるとは思っていないから
パスをローカルに保存する形式にした。それをPC向けに逆輸入したに違いない。
812 名前：既にその名前は使われています：2008/06/15(日) 11:22:27.41 ID:smilWga5: フレもやられた。
金曜のサポセン閉まってからハックされたから、
土日は黙って見てるだけ・・。
フレンドリストに載ってる他鯖の名前を見るのがつらいわ。
813 名前：既にその名前は使われています：2008/06/15(日) 11:23:08.56 ID:u0dHkEyM: マウスでパスワードのところクリックしマウスでパスワード入力して○を押すだけだろ？
そんなに面倒なのか?ｗ
814 名前：既にその名前は使われています：2008/06/15(日) 11:24:59.71 ID:olry1QGS: 今回のは尋常じゃないぞ。漏れ、LSメン、フレのフレとすぐ聞こえる範囲でも
3名やられてる。■はすぐに非常事態宣言しないと、大変なことになる。
815 名前：既にその名前は使われています：2008/06/15(日) 11:29:04.26 ID:zXvaz79+: >>812
GMコールすればいいじゃん　ゲーム内でも対応ある
ホントにフレのこと思ってるんならそのくらいしてやれよ
816 名前：既にその名前は使われています：2008/06/15(日) 11:29:23.97 ID:I9mM77EV: ていうか出したじゃねえか
プレイのボタン押すとフラッシュプレイヤー更新しろよー　って注意されただろ？
公式にすら出したし

きっちり対策すりゃ防げるのに、注意読んですらいない人なんてしらねｗ
817 名前：既にその名前は使われています：2008/06/15(日) 11:29:56.69 ID:yuO9tvme: ｆｆ１１ah毎日見てる　パソコンの電源落ちなくなったがシステムの復元で直った　ie7 XP 最新sp3 アンチウイルスソフト無し
ｆｆ１専用ＰＣではネット見てない
818 名前：既にその名前は使われています：2008/06/15(日) 11:30:30.91 ID:i4kIxBg/: フラッシュメモリにパス保存して、FFやってるときだけつけてりゃいいじゃんｗ
819 名前：812：2008/06/15(日) 11:32:24.94 ID:smilWga5: >>814
もちろんしたよ。
でもGMからの回答は
「契約者本人からの問い合わせしか受けられません、
契約者本人がインフォメーションセンターへ連絡してください」
との事だった。
820 名前：既にその名前は使われています：2008/06/15(日) 11:33:29.35 ID:3xS+nhJ2: >>816
この手の情報は、別の場所やスキップ可能な場所に書いても読まない奴がいる、というのを
前提に考えたほうがいい
ログイン時のヴァナのシステムメッセージに手抜きせずに（詳しくは公式を読めと投げずに）
書くぐらいが適当と思われ
821 名前：既にその名前は使われています：2008/06/15(日) 11:34:59.67 ID:vjhJRhv9: >>819
そこがつらい所だよね・・・
まぁ、なりすましとかもあるし、分かるんだけど・・・
もう少しさぁ、柔軟に対応して欲しいよね
あと、GMコールもアカハック用に別に専用の作るとか

何も出来ないのが辛い
822 名前：794：2008/06/15(日) 11:52:47.60 ID:dbnACtfY: avastさんで検索完了！システム復元してプログラムが消えてたからか、
検索には何も引っかからなかったです。
kkmjj.exeが強制終了したのはFF11のプログラムが無かったから
エラーになったのかなぁ、素人考えですけど。
823 名前：既にその名前は使われています：2008/06/15(日) 11:58:55.96 ID:I9mM77EV: >>820
そんなやつにはそれこそ何かいても無駄だろ
垢ハックされても自業自得としかいえん。
824 名前：既にその名前は使われています：2008/06/15(日) 12:04:42.62 ID:U7XebWJ/: FF11を入れてないPCでもIEでネットするのは無いわ。
825 名前：既にその名前は使われています：2008/06/15(日) 12:42:40.43 ID:i0zaOrN5: >>813
マウスまわりのインタフェース仕様が腐ってるせいで
FFやるときは全部の操作をキーボードで完結させてるんだよ
これに慣れると片手をマウスに移動させるのも非常に面倒に感じるんだ

ユーザビリティーって言葉を習ったから使いたかったんだ
826 名前：既にその名前は使われています：2008/06/15(日) 12:49:30.48 ID:QC5kdHiJ: ffxiah.comがなぜ危ないのか
分かってない奴が多そうだから言っておくが、
あそこ自体がウイルスを作ってハックを行っているわけではない。

ただサイト方針として「RMT業者のバナー広告から得られる収入を
運営費の柱とする。」になっているため、
しばしばバナー広告に罠入りのものが含まれているのだ。

サイト管理人は罠入り広告を発見したらすぐ削除するとは言っているが、
RMT広告を辞めるとサイト運営が赤字になるという理由から
今後も報告が出てから罠を削除するという
後手後手の対応になることは間違いない。
827 名前：既にその名前は使われています：2008/06/15(日) 12:57:26.07 ID:JNjqzAVC: つまり昨日今日になって「avastが反応した；；」とか言ってるやつは
いまだにflash playerのセキュリティホールを埋める最新版を当てていない、セキュリティ意識の低いやつ
828 名前：既にその名前は使われています：2008/06/15(日) 13:05:49.05 ID:5MmzY7KH: 基本的な質問だけど何でパスワード保存だと盗まれるの？
平文で保存されてるの？
829 名前：既にその名前は使われています：2008/06/15(日) 13:06:25.07 ID:zuYRXRe1: 新バージョンでたのでOpera使いの人はアップグレードしませう

「Opera 9.5」正式リリース、複数マシンのブックマーク同期や高速化など
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19921.html
830 名前：既にその名前は使われています：2008/06/15(日) 13:37:24.81 ID:zuYRXRe1: 829に追加で

Opera，次期Webブラウザ「Opera 9.5」にアンチマルウエア機能を搭載
http://itpro.nikkeibp.co.jp/article/NEWS/20080609/306884/
831 名前：既にその名前は使われています：2008/06/15(日) 13:53:06.52 ID:ALgwWnIv: 余計なもんつけると、余計な穴までついてくるかなら(´・ω・｀)
832 名前：既にその名前は使われています：2008/06/15(日) 14:15:23.85 ID:I9mM77EV: >>827
一応暗号化されてるけど　　そのパスのファイル取ってきて、上書きすればそのまま使えるって話
この被害状況だと暗号キーもやくたってねぇんじゃねえか？

手打ちにすることをお勧め　　もちろんセキュリティもしっかりすること
ばすたーｗ　とかのーとんｗ　とか入れて安心してんじゃねーぞ
833 名前：832：2008/06/15(日) 14:15:41.51 ID:I9mM77EV: >>828
だった
834 名前：既にその名前は使われています：2008/06/15(日) 14:20:46.85 ID:LsRoigLU: >>832
うちのPS2なんて、バスターもノートンも入らないんだけど、どうしよう
835 名前：828：2008/06/15(日) 14:22:32.50 ID:5MmzY7KH: >>832
なるほどサンクス
面倒だけどこれから手入力にするよ
836 名前：既にその名前は使われています：2008/06/15(日) 15:04:24.10 ID:KUBO8zdR: パス手入力ついでにキーロガー対策としてノーロガーってフリーソフト使ってる。
837 名前：ちょ：2008/06/15(日) 15:15:07.23 ID:QccdxyLy: フラッシュプレイヤー更新できんのだが(´・ω・`)
面倒だから前の消して新規でダウンロードをポチっとおしてそのままFマークの下のバーが左から右へ流れるままの上体で
何も進まぬ。なんぞこれ
838 名前：既にその名前は使われています：2008/06/15(日) 15:22:54.93 ID:I9mM77EV: 私の環境ではできたので何も言えません＾＾
839 名前：既にその名前は使われています：2008/06/15(日) 15:32:09.90 ID:FRLANcyr: >>837
まさかファイル消しただけって落ちじゃないよね？
840 名前：既にその名前は使われています：2008/06/15(日) 15:35:54.76 ID:xlG3pf51: >>837
常駐のアンチウィルスソフトが邪魔してんじゃね？
841 名前：既にその名前は使われています：2008/06/15(日) 15:49:10.23 ID:NAzVDES7: firefox3もそろそろリリースですぜ。
6/17の24時間にDLされる数でギネスを狙うらしい。
米国時間の6/17開始らしいから、日本だと6/18早朝からとのこと
http://www.spreadfirefox.com/ja/worldrecord/
842 名前：既にその名前は使われています：2008/06/15(日) 15:54:37.10 ID:GrnWMFj1: ウィルスバスターって有料なのに無料のavastに負けてるんですか？
完全に比べられないかもしれないけど。
843 名前：既にその名前は使われています：2008/06/15(日) 15:55:58.46 ID:XRgnnzSm: >837
Verによっては専用のアンインスコ用ソフトをダウンロードして
アンインスコしないと消せないのがある
フラッシュプレイヤーの公式サイトにあったはず
844 名前：既にその名前は使われています：2008/06/15(日) 16:01:58.05 ID:J9UI8KIW: >>842
間違ってたらすまんけど、
avastは個人で使用する場合無料で、企業が使用する場合は有料だよ
845 名前：既にその名前は使われています：2008/06/15(日) 16:03:29.70 ID:I9mM77EV: >>842
検出性能で言えば負けてる
846 名前：既にその名前は使われています：2008/06/15(日) 17:33:21.70 ID:3xS+nhJ2: >>844
正確には、個人かつ非営利だな
ウィルスの検体を捕まえるための網として使ってるんだろうか
847 名前：既にその名前は使われています：2008/06/15(日) 18:07:42.18 ID:cG7gEdqz: >>830
ほほ～、firefoxにもデフォルトで付けてくれんかな～

今日ビックカメラでMS謹製ライブワンケアのパッケ買ってる親子を見た。
ちょっとかわいそうだな～と思った。
848 名前：ちょ：2008/06/15(日) 18:23:52.16 ID:QccdxyLy: 837だす。

公式行ってちゃんとアンイストール用のダウンロードして、
削除しますか？ってでたからそれでそのまま消したんだけどのぅ；

もっかい公式行って同じことしたら、また「削除しますか？」ってなった
しかしフラッシュプレイヤーのバージョン確認（消したからできるわけない）
にいくと消えてるのはわかるんだ

フラッシュプレイヤーがないと表示できないとでて「いますぐ無償ダウンロード!」ってのが
表示されるから(´・ω・`)消す前はでなかったし。
で、消えてるなって判断して新規であたらしいの落とそうとすると
一向に終わらないという謎・・

あ、もしかしてブラウザの状態に大きく関係するとか書いてあったけど
ビデオカード使うのにSIS止めてあるの関係あるのかな？？
じゃなきゃやっぱウィルスソフトかのぅ
なんかわけわからなくなってきた(´・ω・`)ちとウィルスソフト止めてやってみるｗ
レスありがとん
849 名前：既にその名前は使われています：2008/06/15(日) 18:45:50.80 ID:yS1F6e6L: 使用ブラウザとバージョンも書かないで　ちょ　とか・・・
850 名前：既にその名前は使われています：2008/06/15(日) 18:51:19.92 ID:b3lsyvU3: >>848
ノートンとか入れてるなら、スクリプト切るようにしてんじゃないの？
851 名前：既にその名前は使われています：2008/06/15(日) 19:04:52.36 ID:YWX9QRSD: ロールバック完了
アイテム・ギルは戻ってきたが、マクロのバックアップを忘れた・・・orz
852 名前：既にその名前は使われています：2008/06/15(日) 19:06:23.75 ID:4H+BapyZ: >>851
マクロは関係ないだろ？
FFも入れなおしたの？
853 名前：既にその名前は使われています：2008/06/15(日) 19:10:14.70 ID:yS1F6e6L: ウィルスに感染したらクリーンインストールが基本だしな
854 名前：ちょ：2008/06/15(日) 19:12:18.22 ID:QccdxyLy: ぬあ、すまそ；
インターネットエクスプロラーのバージョン７なんだけどあわないとかあるのかな？

ノートンは入ってないのだ。いまウィルスソフト停止してやってみたんだけど
同じだった・・・こうなったの初めてよくわかぬ；

署名済みのなんたらともう１個・・なんだっけ；プラグインなんたらだっけな；
それも公式見て確認したら有効に設定になってるんだけどなぁ
855 名前：既にその名前は使われています：2008/06/15(日) 19:15:05.61 ID:XM3tn1dl: 困ったときのシステムの復元

でもどうにもならないか…。
856 名前：既にその名前は使われています：2008/06/15(日) 19:26:25.54 ID:ZM0fx91k: スクリプト切ったままだとアップデート出来ないんじゃ？
857 名前：既にその名前は使われています：2008/06/15(日) 19:35:25.87 ID:dyJdBo0X: flashの公式にアンスコソフトがあるから一度アンスコしてみろ
858 名前：既にその名前は使われています：2008/06/15(日) 19:38:51.05 ID:EqWCSERL: 最新のFlashにしたらFFAHみてもいいんだな？！
859 名前：既にその名前は使われています ：2008/06/15(日) 19:40:09.64 ID:qqS3FYBs: おぃい？今、ELEMEN見に行ったらＰＧ２が弾いたんだが？？
もしかしてヤバイのか？誰かボスケテ！！
860 名前：既にその名前は使われています：2008/06/15(日) 19:42:07.35 ID:zXvaz79+: 広告かね
861 名前：ちょ：2008/06/15(日) 19:55:03.23 ID:QccdxyLy: スクリプトかぁ・・ちとみてみる
そして再度アンスコと確認いてくる。システム復元はいい思い出がないから避けたいんだけど
最悪またプレイヤー落とせない場合やってみるか・・・

何度もありがとん
862 名前：既にその名前は使われています：2008/06/15(日) 20:02:28.91 ID:yS1F6e6L: Vista+IE7使ってた時にフラッシュプレイヤーのファイルが壊れてるので～
ってエラーが出たからコンパネからアンインスコしたことがある
で、最新版インスコしようとしてもエラーで不可能になってしまって
サイトのフラッシュも再生できないわで結局OSごと入れなおした
863 名前：既にその名前は使われています：2008/06/15(日) 20:23:14.44 ID:Z0YkWNzn: 暗号化の基本すらできていない暗号化かw
最低でもPC固有情報とからめて、そのPCでしか複合化できないようにするだろ
普通w

ゲーム屋のつくるプログラムはこれだから...
864 名前：既にその名前は使われています：2008/06/15(日) 20:37:51.65 ID:Uqo/5kZt: >>859
FireFox+NoScript使ってるからブロックしてるけど、
ソースみるとxreaのJavaScriptがあるね。
その弾いたIPって61.238.148.112:81？
865 名前：既にその名前は使われています：2008/06/15(日) 20:52:24.04 ID:2YIS5LDN: flash playerってどのパソコンにも必ず入ってるの？
フォルダ探してもフォトショしか見つからないんだが
こんな俺でも最新版を落としたほうがいいんだろうか？
866 名前：既にその名前は使われています：2008/06/15(日) 20:54:39.58 ID:CMuP1wlg: >>865
XPならIE用がデフォで入ってるはず。IE用の本体は
system32\macromed\flash\flashなんとか.ocx
867 名前：既にその名前は使われています：2008/06/15(日) 20:54:41.19 ID:K4ZFFUA+: >>865
>>108
868 名前：既にその名前は使われています：2008/06/15(日) 21:00:41.61 ID:U7XebWJ/: エスパーじゃねぇんだから、使ってるOS・プラウザ・ウイルスソフト・スプリクト＆ActiveXが
onかどうかとか最低限の情報書け。
869 名前：既にその名前は使われています：2008/06/15(日) 21:07:54.92 ID:DMSy2QgR: >>865
というか、普段からYOUTUBEとかニコニコ動画が普通に見れたりしてるなら
そのPCにflash playerが導入済みって事じゃないのかな？
870 名前：既にその名前は使われています：2008/06/15(日) 21:17:57.46 ID:yuO9tvme: 866参考にしたらflashplayer今頃発見できたｗｗ
C:\WINDOWS\system32\Macromed\Flash
コントロールパネルのプログラムの追加と削除で見えないから放置してたｗ
871 名前：既にその名前は使われています：2008/06/15(日) 22:03:28.00 ID:2YIS5LDN: >>866
ありがとう。そっちに入っていたとは…。
さっそく更新してきます。
872 名前：既にその名前は使われています：2008/06/15(日) 22:08:17.41 ID:zD5HL9O5: >870
追加と削除で見えないソフトって嫌だな
もっと謙虚に普通のソフトが従ってるルールに従え、
何様のつもりなんだって思うわ
873 名前：既にその名前は使われています：2008/06/15(日) 22:25:49.27 ID:CMuP1wlg: プラグインやBHOは割と出ないよ。
そのためにIEのアドオンの管理や
Fxのabout:pluginsとかがあるわけで。
874 名前：既にその名前は使われています：2008/06/15(日) 22:38:37.88 ID:lmz3Y/uB: リネージュ資料室つながらないの俺だけかなぁ
ＰＧ２の更新もできねーし
875 名前：既にその名前は使われています：2008/06/15(日) 22:39:55.99 ID:NAzVDES7: >>874
http://lineage.paix.jp/
3月に移転してるよ
876 名前：既にその名前は使われています：2008/06/15(日) 22:45:44.14 ID:SL91p7wM: 簡単にBOTできそうだなｗ
877 名前：既にその名前は使われています：2008/06/15(日) 23:13:01.97 ID:e6Emz9mf: おやすみ前のあげ。
878 名前：既にその名前は使われています：2008/06/15(日) 23:17:52.68 ID:8kWRHe/v: この灯は消してはならん！age！！！！！
少しでも被害をくいとめる！！！！１アッー
879 名前：既にその名前は使われています：2008/06/15(日) 23:25:02.72 ID:6NJpAbI6: 回線2本引けない貧乏人はさっさとやめろ
880 名前：既にその名前は使われています ：2008/06/15(日) 23:35:05.33 ID:qqS3FYBs: >>864
ぬぉ！連絡遅くなってすまん
送信先でいいのか？202.181.97.153.80だそうだ
調べてくれてアリガトウ！ありがとうー！
881 名前：既にその名前は使われています：2008/06/15(日) 23:39:19.00 ID:BB0przKG: >>879
回線２本ってテレホマンかよ
882 名前：既にその名前は使われています：2008/06/15(日) 23:52:12.85 ID:K4ZFFUA+: >>880
それがxreaの危険な広告サーバ（sakuraインターネットがホスティング）
数台あるうち、そのサーバだけ罠入りhtmlを送ってくる
暫定措置として、PG2の危険サイトリストに入れられているためアクセスがブロックされる

xreaのバナー広告が出るサイトはたくさんあるので、
Windowsと各種ソフト、特にFlash Playerの更新とPG2の導入・リスト更新をしておきましょう
883 名前：既にその名前は使われています：2008/06/16(月) 00:19:20.37 ID:KqkQ5ZSf: 保守
884 名前：既にその名前は使われています：2008/06/16(月) 00:23:19.52 ID:q4JUKbxb: >>886
ねえ、セックスしよっか・・・
885 名前：既にその名前は使われています ：2008/06/16(月) 00:33:17.24 ID:LqvMf46O: >>882
なるほど、詳細ありがとう！本当助かります！！
Windows、各種ソフト、FlashPlayer更新と
PG２リスト更新はちゃんとやってる

このスレなかったら俺、絶対やられてる自信ありなのぜ！
有志のみんなアリガトウー！
886 名前：既にその名前は使われています：2008/06/16(月) 02:03:46.37 ID:n8vQWf8b: ［せっかくだけど遠慮します］

保守。
887 名前：既にその名前は使われています：2008/06/16(月) 02:12:04.29 ID:HZFfvCqO: >>886
お前ｗｗｗｗｗｗｗｗ絶対狙ってただろうｗｗｗｗｗｗｗｗｗｗ
888 名前：既にその名前は使われています：2008/06/16(月) 02:28:30.58 ID:StJgqwcn: IE7の方はFlash Player更新して
普段使ってるOperaでFFの公式とか見ると、すべてを表示するにはFlash Playerプラグインのインストが必要です
今すぐプラグインをダウンロードしますか？って出るんだけど
Operaの方には入れてないって事で表示する必要なければ、インストと更新しなくても良いのかしら
889 名前：既にその名前は使われています：2008/06/16(月) 03:30:31.50 ID:MedfFMQD: >>887
その前の書き込みが1時間半前なのにおまえは何を興奮しているんだあげ
890 名前：既にその名前は使われています：2008/06/16(月) 03:59:10.73 ID:p3csSJh0: エレメンで使ってるXREAのスクリプトってアクセス解析とカウンターだな。
>>880で吐き出されるIPはそいつらのデータ呼び出しっぽいか？
891 名前：既にその名前は使われています：2008/06/16(月) 04:01:07.18 ID:oABlh4Ib: 今まさにアカウントハック食らい中・・・
POLパスかえられた、はいれねぇ・・・
892 名前：既にその名前は使われています：2008/06/16(月) 04:04:51.01 ID:k+VEp/Qh: 鯖はどこ？同じ鯖だったら垢停申請だしてくれるやついるんじゃね
893 名前：既にその名前は使われています：2008/06/16(月) 04:10:52.30 ID:oABlh4Ib: 不死鯖、いまLSメンに頼んでGM呼んでもらってる
わかるといいものなにがあるかな、こっちが接続していたIPは控えてる
894 名前：既にその名前は使われています：2008/06/16(月) 04:12:26.75 ID:oABlh4Ib: 正直めちゃめちゃ冷静じゃない、なんだこれ、なんでだ、なんなんだよ畜生
895 名前：既にその名前は使われています：2008/06/16(月) 04:13:56.31 ID:p3csSJh0: とりあえず落ち着け、ひとまず>>759に沿って報告ヨロ
896 名前：既にその名前は使われています：2008/06/16(月) 04:19:08.20 ID:k+VEp/Qh: >>894
まず落ち着け。
被害にあったとしてもあるていどのところまではロールバックで対処できるし。
今のうちに問題点洗い出して次当らないようにセキュリティみなおすがよろしい。
897 名前：既にその名前は使われています：2008/06/16(月) 04:25:44.92 ID:oABlh4Ib: 【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】ここ数日自宅じゃFFくらいしかしてない
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】自動ログイン
【他人が貴方のPCを使う可能性の有無】No
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】 No
【　　　 OS　　】XPsp2
使用ブラウザ】unDonut release12d
【WindowsUpdateの有無】一昨日
【FlashPlayerとRealPlayerのバージョン】（入れてないなら無いでいい）
【　アンチウイルスソフト】SymantecCo.
【その他のSecurty対策】ルータ
【ウイルススキャン結果】Symantecで発見できず
【スレログやテンプレを読んだか】今から読みます
【hosts変更】無
【PeerGuardian2導入】無
898 名前：既にその名前は使われています：2008/06/16(月) 04:26:04.60 ID:oABlh4Ib: 【説明】AM3:30ごろ、プレイ中に他の端末からの接続エラーで落とされる　再ログインするたびに再々ログインされたとされ切断される。　その後IDとパスワードが違いますとされてログイン不可に。
　ログイン中のフレの話で、倉庫がログインしてすぐに落ちたと聞き、すぐにGMコールしてもらった
　現在メインキャラがログイン中との事
899 名前：既にその名前は使われています：2008/06/16(月) 04:31:53.95 ID:oABlh4Ib: 【　　　気付いた日時　　　　　】 2008.06.16.03:30ごろ
900 名前：既にその名前は使われています：2008/06/16(月) 04:32:37.18 ID:p3csSJh0: Flashplayerのバージョンわからないかい？
>>719の真ん中あたりのリンクで確認できるんだが。

あと次からは自動ログインはやめような。
901 名前：既にその名前は使われています：2008/06/16(月) 04:35:25.53 ID:oABlh4Ib: フレから連絡あり、GM捕まった
本人のコールじゃないと動けないとGMがぬかしてるらしい

本人がコールできねーからフレにしてもらってんだろうと
携帯番号要求されたそうなので教えた
902 名前：既にその名前は使われています：2008/06/16(月) 04:36:56.78 ID:oABlh4Ib: >>900
そうする・・・
WIN 9,0,115,0みたい
古い？？？
903 名前：既にその名前は使われています：2008/06/16(月) 04:41:51.27 ID:p3csSJh0: >>902
すまん、ばっちりアウトだ・・・
すこし落ち着いたらスレ読み返してくれ
ここ数日Flashplayerの脆弱性をついてアカハックしこまれる例が増えてる

ひとまず最新版にして（>>719下のほうにリンクがある
カスペルスキーのオンラインスキャンをかけることをお薦めする

6/9以降、上下に広告でるようなHPは見なかったかい？
そこ経由の可能性がある
904 名前：既にその名前は使われています：2008/06/16(月) 04:51:56.79 ID:VJoZqRuA: >>890
広告じゃないということは無害ってこと？
905 名前：既にその名前は使われています：2008/06/16(月) 04:54:34.87 ID:oABlh4Ib: 見ていない。断言できる。
自宅じゃ帰宅してFFして寝る位・・・

ただVU以降、FF内でシャットダウンするとPOLエラーがおこっていた
906 名前：既にその名前は使われています：2008/06/16(月) 04:54:45.58 ID:p3csSJh0: >>904
現時点では無害とは思いたい
ただ問題発生中の広告サバと同居してるとなれば今後どうなるかはわからん
907 名前：既にその名前は使われています：2008/06/16(月) 04:59:23.73 ID:VJoZqRuA: >>906
㌧
FlashPlayerとかは最新にした状態だけど、PGは入れてない状態で見ちゃったからかなりびびってる
カスペルスキーで何度かスキャンしたけど何も出てこないのも怖い
908 名前：既にその名前は使われています：2008/06/16(月) 05:07:09.96 ID:P8cvKbcw: NoScript1.6.9.1が出てましたのでご報告
909 名前：既にその名前は使われています：2008/06/16(月) 05:07:55.52 ID:STTLOJYC: Flash危険すぎるな…簡易なアンチウイルスソフトじゃはじけてないんじゃないだろうか。
恐らく対処がVUしか無い。広告なんてどこのHP見ても張ってあるから、
ほとんど無差別攻撃食らってるのと同じだ。

>>905
俺と同じなら、Avastでsonb32drv.dllとtaa.gifってのが出てくる。
そっちでウィルスチェックしてみ。
910 名前：既にその名前は使われています：2008/06/16(月) 05:09:26.78 ID:h2kY5gYz: NoScript1.6.9.1が出てました
911 名前：既にその名前は使われています：2008/06/16(月) 05:12:21.89 ID:9b7/71Nu: Flashの脆弱性を突いたのが出回るのは早かったな
0dayと言われても今まであまり実感無かったんだが…
もうセキュリティ関連のニュースサイトは
出来ることなら毎日見たほうがいいね
912 名前：既にその名前は使われています：2008/06/16(月) 05:18:15.93 ID:STTLOJYC: もう、罠が怖くて何も見れなくなるのが一番精神衛生上よくない。
ネットの利便性は必要で、怖がってそれを捨てるんじゃ、意味が無い。

FFに限らず、定期的なウィルスチェックと、PCで利用する重要な
パスワードは記憶せず、セキュリティキーボードで入力する等、
基礎的なことを守るのが重要なんじゃないだろうか。

まあ、俺はハックされて2回目巻戻しがないから、
自動ログインはやめるわ…
913 名前：既にその名前は使われています：2008/06/16(月) 05:30:00.61 ID:9b7/71Nu: 面倒だけど手入力はやめて
あの新しいキー入力使うかな
時間かかるんだよねあれ
914 名前：既にその名前は使われています：2008/06/16(月) 05:30:51.61 ID:oABlh4Ib: 報告：
南サンドでハックを食ったんだが、次にログインしてきたらいきなりルルデにいたそうな。
マートキャップなんぞあるわけねぇ。白5赤5黒1のトゥルーNOUKIN、HPは南サンド。
フレAがPOLからGM、フレBがヴァナGM、フレCとDが宅配監視
その後倉庫とメインとがログインしては宅配利用していた。

その後フレ経由でGMと会話、質問されたのは
該当アカウントのキャラ名と種族を全て
ハッキングを受けた時刻
あとなんか聞かれた…正直テンパってて覚えてないが、
該当IDのログインを凍結してもらえた。
その後ネットカフェの利用の有無
ウイルス感染の有無とかここのテンプレに近い事を聞かれた。

結果として、営業時間内にコールセンターへ連絡。
不正アクセスと判断でき、復旧可能ならばパスワード再発行等の手続きをとる。
ハッキング直前ではなく、ハッキングされたと思われる時間の少し前までロールバックされる。
915 名前：既にその名前は使われています：2008/06/16(月) 05:34:34.10 ID:oABlh4Ib: こんな時間まで俺の為に動いてくれたフレ達に最大の感謝を。
反応してくれたID:p3csSJh0、ID:k+VEp/Qhも本当に有り難う。

もうマジでセキュリティは気をつける…
パスを週一回変えるくらいのつもりじゃないと怖いわ
916 名前：既にその名前は使われています：2008/06/16(月) 05:38:39.59 ID:k+VEp/Qh: >>915
災難だったなー、次はもうどうしようもないから気をつけろよー
とりあえず原因だけ解明したらPCはフォーマットしてOSから再インスコするがよろしい。
それが一番無難。
多分>>909に書いてあるのが原因だと思うけど。
917 名前：既にその名前は使われています：2008/06/16(月) 06:27:47.39 ID:DgJspzNY: FF11とネットするPCを別々にするかネットは仮想環境でやるかしか安心できないとおも。
918 名前：既にその名前は使われています：2008/06/16(月) 06:51:58.59 ID:OCeY12ip: 現在、AHの広告に罠って本当にあるのだろうか
被害あったと言える奴、あっちでも報告して欲しい
919 名前：既にその名前は使われています：2008/06/16(月) 06:51:59.55 ID:oABlh4Ib: あと、気になっていたので聞いてみた。
俺のキャラからは何かが宅配されているのはほぼ間違いないのだが
そのアイテムのまき戻りについて。
俺のキャラ「A」から業者キャラ「B」に送った「C」というアイテムは、俺のキャラデータがロールバックされた場合、「C」は俺の手元に戻る。

が

業者キャラ「B」が受け取った「C」は残る。サーバー的にはアイテム「C」が二つに増える事になるそうだ。
俺のアカウント凍結と同時に受け取った「B」が俺のアカウントをハックした奴の関係者とは断定できない為凍結される事は無い

よって俺のアカウントがロックアウトされている現在も
「B」は活動可能で存在し、俺のキャラ「A」から宅配された「C」を好きにできる。
920 名前：既にその名前は使われています：2008/06/16(月) 07:02:38.47 ID:oABlh4Ib: 業者からしてみればアカウントハックが成功した時点で利益が確定、
受け取りや販売は棄てキャラだろうけど

高額アイテムは破軍、太公望くらい、あとはエクレアと1M未満のいわゆるユニ競売ばかり、所持金も500kない
不死鳥鯖。
921 名前：既にその名前は使われています：2008/06/16(月) 07:51:18.75 ID:490vY7oV: >>919
何でアカハックと断定してんのに、Bは関係者じゃないって事になって放置なんだろうな・・・
そりゃ何も対処してこないならすき放題やってくるだろう向こうは・・・
アカハックして、適当な人間に送る事なんて無いだろうに
ほんと、腹が立つよな
922 名前：既にその名前は使われています：2008/06/16(月) 07:51:55.40 ID:j+kIXF4Q: >>911
今回の脆弱性を使うトロイが出回ったのは
対策済みの9.0.124リリースよりずっと後だから、0dayではないんだよ。
0dayなら被害はもっとデカい(慎重な奴も踏む、というか阻止する手立てが無い)。
923 名前：ちょ：2008/06/16(月) 07:59:27.15 ID:6y+xC/5L: 最悪だ・・・もしかして垢ハックされたわ・・
フラッシュプレイヤー更新できず（何度やっても落ちない）てこずってる合間になのか
ここ２～３日ログインしてなかったせいなのか・・

いま急に心配になって入ろうとしたら
IDまたはパスワードが違いますってでたんだけど、これ垢ハックされてるよな？；

入れないからGMコールできんし、友達が週末これたら変わりにコール頼んでみるけど；；
924 名前：既にその名前は使われています：2008/06/16(月) 08:00:51.93 ID:6MGv0iwO: 【　　　気付いた日時　　　　　】 2008/6/13
【不審なアドレスのクリックの有無　】
学者を調べながらあげていたので、いろいろと踏みまくり。
どれが怪しいのかわからず orz
　　　　　　　　　　　　　　　　　　
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】No
【　　　 OS　　】Windows XP SP3
【使用ブラウザ】 Firefox 2.0.0.14, flash は古かった・・・
【WindowsUpdateの有無】有
【　アンチウイルスソフト】Norton Anti VIrus
【その他のSecurty対策】ルータのパケットフィルタ, ad-aware
【ウイルススキャン結果】 Norton では何もなかった。発生後 avast! で、sonb32drv.dll
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
925 名前：既にその名前は使われています：2008/06/16(月) 08:02:20.14 ID:6MGv0iwO: 【説明】(被害状況を詳しく書く)
　
6/13 の AM 1:00 過ぎ、ガルレージュの地下で寝落ち。
翌朝 8:30 頃、モグハウスに戻しておこうとログインするも、ID/パスが違うと表示される(;´Д｀)
別アカウントを持っていたので、そちらからログインしてみる。
こっちのアカウント倉庫に利用していたが、特に問題なくログイン可能。
とりあえず、自分のキャラをサーチしてみると・・・いるっ！動いている。
ということで、GM コールするも、待ち人数 127 人(;´Д｀)
呼び出し時に、呼び出し内容について短いコメントを追加できるので、そこに「アカウントハックされている模様。早急に相談したく」と記載するも待ち人
来ず・・・そうこうしている間に、自分のキャラをサーチし続けると、名前の横に別サーバ名が表示されていることに気づく・・・えっ？
再度、GM コール。コメントには、「アカウントハック発生中！別サーバへ移ってます！」と入れてみた。
すると、5 分程度で GM 登場。そのまま、アカウントのロックを依頼する。
ロック以降の対応は、インフォメーションセンタによる対応となるため、電話。電話つながらない orz
やっとつながって事情を説明すると、新しいパスワードを発行してくれ、その場でログインしてみる。
別サーバに身ぐるみはがされた自キャラが目の前に・・・名前かわってる・・・黒/赤になっていてラテでチョコボにのってた。
鞄の中は、印章とスターオーブとなぜか学者 AF 手のみ。
被害状況を調べたかったが、状況が状況なためその場で事実を伝え、巻き戻し依頼を行い、現在、アカウント凍結中。
ワールド移転料金は、請求されるとのことでし。
926 名前：既にその名前は使われています：2008/06/16(月) 08:03:03.08 ID:xWtLsGLj: どうにかならんもんかねぇ
927 名前：924：2008/06/16(月) 08:04:48.42 ID:6MGv0iwO: パスワードは、保存にしていました orz
928 名前：既にその名前は使われています：2008/06/16(月) 08:07:58.81 ID:j+kIXF4Q: taa.gif → orz.exe → sonb32drv.dll
この辺はXREAに仕掛けられたFlashの脆弱性使う奴ね。
929 名前：ちょ：2008/06/16(月) 08:16:55.00 ID:6y+xC/5L: 【　　　気付いた日時　　　　　】 2008/6/16
【不審なアドレスのクリックの有無　】
ここでフラッシュプレイヤーのことで聞いたり見たりと、攻略サイトをいくつかまわったが
怪しいのはわからない
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】No
【　　　 OS　　】Windows XP SP3
【使用ブラウザ】 InternetExplorer7
【WindowsUpdateの有無】有
【　アンチウイルスソフト】KingsoftSecurityCare（無料ソフト）ファイアーウォール・
【その他のSecurty対策】特にないがスパイボット？で時々スキャンしてた
【ウイルススキャン結果】上記ソフトではどちらもなにもでなかった
【スレログやテンプレを読んだか】 Yes
【hosts変更】無【PeerGuardian2導入】無
ディフェンダーが食い止めてるやつがあった
C:\WINDOWZ\system32\macrome....ってなってたけどこれなんだろうか
関係ないやつだったらごめん。垢ハックGMこーるすらできなくて痛すぎて慌ててる
930 名前：既にその名前は使われています：2008/06/16(月) 08:24:48.15 ID:OCeY12ip: 慌て過ぎです
931 名前：既にその名前は使われています：2008/06/16(月) 08:27:17.41 ID:OCeY12ip: ディフェンダーってWindows Defender？
スペル間違いなくWindowz？

ってキングソフトかよ
932 名前：既にその名前は使われています：2008/06/16(月) 08:30:25.85 ID:1NqAYq9B: 被害にあってるやつはPG2入れてない人ばっかりだな
933 名前：既にその名前は使われています：2008/06/16(月) 08:35:40.72 ID:6gRRV9sc: PG2では無くフラッシュプレイヤーを更新してない人な
934 名前：既にその名前は使われています：2008/06/16(月) 08:36:15.27 ID:1NqAYq9B: PG2も無って人ばっかじゃん
935 名前：既にその名前は使われています：2008/06/16(月) 08:40:35.16 ID:6gRRV9sc: PG2を導入してなくても防げたって事さ
公式・POLで注意されてたのにもかかわらず。
936 名前：既にその名前は使われています：2008/06/16(月) 08:43:39.44 ID:1NqAYq9B: まあどっちにしてもセキュリティ意識低いのは間違いないけど
ﾌﾗｯｼｭﾌﾟﾚｲﾔが古いままでPG2入れてたら防げてたのかねー
この組み合わせで被害にあった報告が今のところないなぁ
937 名前：既にその名前は使われています：2008/06/16(月) 08:50:29.31 ID:j+kIXF4Q: >>936
前から言われているが、PG2を過信しないほうがいい。
dda3 hellh fccja などは何度もIPを変えていて
北米に置かれたこともある。この場合PG2は普通にスルーする。
ボットネットに対しても無力。
938 名前：既にその名前は使われています：2008/06/16(月) 09:01:00.49 ID:I+suT1Rj: ホームページ運営してるから分かるけど全員漏れなく告知って難しいんだよな。
ホームページにでかでかと告知しても無視されることは多い。
939 名前：既にその名前は使われています：2008/06/16(月) 09:11:48.17 ID:42lzCKvr: FF11の場合公式見ずにネ実だけしかみないひと多そうだしな。
940 名前：既にその名前は使われています：2008/06/16(月) 09:18:10.93 ID:OzVAiCti: POLメールなりログイン時で強制告知するなり、誰でも気付くやり方はあると思うんだが。
941 名前：既にその名前は使われています：2008/06/16(月) 09:34:19.27 ID:ZUc1PxNW: 一方中共はYahoo!Japanを弾いた

中凶発狂ｗ YahooJapanの全サービス全土でブロック
http://namidame.2ch.net/test/read.cgi/news/1213501743/
942 名前：既にその名前は使われています：2008/06/16(月) 09:38:37.26 ID:L4zhSz1t: パス保存にしないだけで今のところは防げるのにねぇ・・・
943 名前：既にその名前は使われています：2008/06/16(月) 09:40:23.84 ID:nTS228Bi: >>941
中国の地震に日本は支援したけど、日本の地震には何もしたくないということだな。
最近の事件てこれくらい？
944 名前：既にその名前は使われています：2008/06/16(月) 10:14:35.80 ID:DP5SzpzJ: 6/14（土）　
9：00　ログインしようとしたがﾊﾟｽが通らなかったので垢ハックと判断。
　　　　別垢でログインしＧＭコールするも9：30の段階で120件待ち。
　　　　別垢で該当ｷｬﾗをサーチしてもまだログインしてないようだった。
12：10 とうとう該当ｷｬﾗが動き出し素っ裸でサンドモグハウス前に出てきた。
　　　　宅配ＮＰＣとモグを何度も往復、獅子レストランのＮＰＣに話しかけて店売りもしていた。
13：10 ＧＭからメッセージが入った。「大変混雑していて云々・・・」
15：40 ＧＭからテルが入り、キャラの性別、種族、ログアウト時のジョブ等を聞かれ回答。
　　　　アカウントの一時凍結処置がとられた。処置までかかった時間はたったの5分。

垢ハックされたのは自己責任で■e側を責めるのは筋違いだと分かってはいる。
しかしＧＭがコール１時間以内に来てくれていればと思う。
当日、Uchino鯖ではＧＭによる抜き打ちプレーヤーアンケートが行われていて
相当数のＧＭコールあったと予想される。

アイテムは戻ってくるみたいだが
目の前で自キャラが操作されるのを見ていて何も出来なかった時の落胆といったら・・・
今からサポ船にテル入れるが、込み合うだろうなｗ
長々と愚痴ってすまん。
　
945 名前：ちょ：2008/06/16(月) 10:27:36.97 ID:6y+xC/5L: 932さんへ
キングソフトのディフェンダーが止めてた。
間違いなくWindowzだった。ん？？ウィンドウズ！？って何回も見直したから

あとさっきavastでスキャンしたらWin32:Trojao-451（ｗｒｍ）っていうのがでた
しかもこれキングソフトからでた・・・・即効でキングソフトごと消した

使ってたソフトの更新忘れてで切れちゃってから、とりあえずキングソフトは無料の広告付きなかわりに
永久無料とかいうのをつかってますた。

パスは毎日INできるときは保存で数日できないときは保存じゃないやつって
使いかたしてたけどだめだな；

ちなみにいまだにフラッシュプレイヤーの新しいの落とせない。
PCが古いからなのかな・・ジャバ・IE・ウィンドウズも更新されてるし
AdobeReaderそのものは更新できてて８になってるんだけどなぁ

あまりPCの知識無いからわかんね(´；ω；`)
946 名前：既にその名前は使われています：2008/06/16(月) 10:36:15.37 ID:ZUc1PxNW: もう丸々クリーンインストし直した方がいいんじゃねえか
KingSoftは使うな。中国産だから
947 名前：既にその名前は使われています：2008/06/16(月) 10:59:56.74 ID:b7ZLv2Cm: 電話苦手な俺に試練の時が（＾ω＾；
948 名前：既にその名前は使われています：2008/06/16(月) 11:00:35.86 ID:O3asm0Xd: >>923 >>929
週末まで待たずに、すぐサポセンに電話しろ
GMコールは一時的な処置にすぎん
949 名前：既にその名前は使われています：2008/06/16(月) 11:03:55.58 ID:b7ZLv2Cm: 受付開始3分で回線混雑ってどんだけハックされてるんだよｗｗｗ
950 名前：既にその名前は使われています：2008/06/16(月) 11:07:12.50 ID:6gRRV9sc: 公式HPやネ実見なくてもPOL起動したらフラッシュプレイヤー更新しろって出ていたんだがな。
951 名前：既にその名前は使われています：2008/06/16(月) 11:08:21.79 ID:xQw19AEa: PC詳しくない奴はフラッシュプレイヤーなにそれおいしいの？って感じなんじゃねーの
952 名前：既にその名前は使われています：2008/06/16(月) 11:09:22.32 ID:fQnctbV/: >>512
他のコンピュータでは復元できないのに
なんで中華に盗まれるとINされちゃうの？
953 名前：ちょ：2008/06/16(月) 11:18:41.69 ID:6y+xC/5L: 色々ありがとう！ここで教えてくれるんで助かってる(´；ω；`)
サポセンへのメールってログインしないとできなかったんだなorz
こーいうとき役に立たないじゃまいか・・・電話込んでそうだが気合だ

それとキングソフトって中国産だったのかーorzもう二度とつかわに・・
あと、散々落とせなかったフラッシュプレイヤー、キングソフト消して
ウィルス消えたからなのかわかんけど（関係してたのかもよくわからん）
落ちた(´・ω・`；)新しいの入った！
ま・・いまさら落ちてもすでに手遅れだけど落ちないよりは良かった；

ほんと皆ありがとう！慌てたけどなんとかなりそうだ；；ここの皆さんのおかげです！
954 名前：既にその名前は使われています：2008/06/16(月) 11:21:47.86 ID:1NqAYq9B: >>952
・ハックされたやつはセキュリティ設定で暗号キーを作成していない

・今後、暗号キーのテキストファイルを抜くトロイが開発される可能性が高い
・そのようなトロイが作られたら暗号キーがどのディレクトリにあったかまでも解析される可能性が高い
955 名前：既にその名前は使われています：2008/06/16(月) 11:29:37.51 ID:j+kIXF4Q: >>952
可能性1
POLにログインした際のメモリ上のパスが平文で、それが抜かれている
(この場合保存するかしないかは関係無い)。以前はこれが事実としてあり、
住人がパスワードを表示するデモプログラムを作成、速攻でPOLメンテが入った
(平文のままアドレスずらしただけという暫定措置だった)。今はどうか知らない。

可能性2
保存する際にキーとして使われるPC固有の情報が割とショボくてバレており
(すぐ思いつくのはWindowsのユーザ名、SID、プロダクトキー、
POLのインストールフォルダのタイムスタンプ、etc.)
それもセットで抜かれて復号されている。

可能性3
キーロガー。保存せず手入力すると抜かれる。

たぶん1。
956 名前：既にその名前は使われています：2008/06/16(月) 11:30:37.39 ID:OCeY12ip: 暗号を復号するのに必要なのが暗号キーだぞ
任意で作成するものじゃない
957 名前：既にその名前は使われています：2008/06/16(月) 11:33:37.18 ID:STTLOJYC: サポセンの混雑具合は異常。
958 名前：既にその名前は使われています：2008/06/16(月) 11:43:29.46 ID:j+kIXF4Q: しかし…XREAいい加減ウイルス駆除しろよ…。
959 名前：既にその名前は使われています：2008/06/16(月) 11:46:39.28 ID:82sso/uR: どんな対策してもいたちごっこなんだよな
もういっそ中華圏のIPは全部はじけよ■e
中には日本から出張してる奴とかいそうだが
960 名前：既にその名前は使われています：2008/06/16(月) 12:01:09.83 ID:EefH10oE: XREA＜ネトゲなんてどうもでいいわｗｗｗｗ
961 名前：545：2008/06/16(月) 12:09:09.62 ID:cg6S4mLX: 次スレはテンプレにこれも追加してくれ。

・POL自動ログインは推奨しない。
　（パスワードファイルを持っていかれる垢ハックが多い）
　ログインするときは毎回ソフトウェアキーボードを
　マウスクリックで手入力し、さらに土日になる前の金曜日に
　毎週パスワードを変更することを推奨。
　さらに、キーロガーによる被害（実際はほとんどないが）を
　予防するために、「ノーロガー」というソフトを
　インストールしておくことをおすすめする。
962 名前：既にその名前は使われています：2008/06/16(月) 12:16:04.67 ID:40F3ca3T: 一度ナリを潜めて、必要アカ集め次第、一斉に装備盗んで□eの対応遅らせてるのかね
963 名前：既にその名前は使われています：2008/06/16(月) 12:20:34.39 ID:j+kIXF4Q: XREA+Flashの効果で今月は多いと思われ。
なりを潜めるというより、サポセン閉まる土日に一斉処分するんじゃね?
964 名前：６５０：2008/06/16(月) 12:22:53.76 ID:/qGForPX: サポセンは、オレも苦労したよ。
ねらい目は夕方４～５時。１分おきにリトライして３０分～１時間くらいでやっとつながった

どうせつながらないと思ってリトライしてたから、つながった時は
オレ　　　「あぁあぁ～～～・・・え、えっ～～と・・・あ、あのぉぉ～・・・キャラクタを勝手に操作されましたぁ」
サポセン「・・・・・・・・・」
オレ　　　「あ、あの・・・復旧とかお願いしたいんですけど・・・」

初めてサポセンに電話したオレ、カッコ悪かった　orz
965 名前：既にその名前は使われています：2008/06/16(月) 12:24:25.92 ID:n8vQWf8b: 先日目的別LSで垢ハックについてちょろっと話題に出してみたんだけど、
パスワード保存している人が半数以上。
アンチウイルスソフトは、ノートンかバスターばかり。
フラッシュに関しても「え、そうなの？」的な反応を多くの人からいただいた。

もうね、(　ﾟдﾟ)ぽかーんとなってしまったよ。
WindowsUpdateをする事、Flash更新する事、パスは保存しない事を言ってはおいたが・・・。

どれだけ言ってもそれらをやるかやらないかは本人次第だからなぁ。
966 名前：既にその名前は使われています：2008/06/16(月) 12:25:59.19 ID:z2oC/Pcn: 通常のキーロガーより先に、ソフトウェアキーボードを読み取る専用のキーロガーが
出現するような希ガス
967 名前：既にその名前は使われています：2008/06/16(月) 12:29:41.49 ID:YrcmhdDd: 特定アプリ起動したら、定期的にSS取って送るマルウェアなら昔あったな。
968 名前：545：2008/06/16(月) 12:34:38.81 ID:cg6S4mLX: とりあえず俺は今のところ今回の垢ハック騒ぎでも
垢ハックされてないみたいだ。
しかしそろそろまたパスワード変更しとくかな。
やっぱ毎週金曜日にパス変更するのがよさげ。
969 名前：既にその名前は使われています：2008/06/16(月) 12:37:17.95 ID:9nQTmLaq: >>964
しかもフリーダイヤルじゃないからリダイヤルオンライン中はとんでもない通話料がかかる
来月の請求書見て驚かないようにな
970 名前：既にその名前は使われています：2008/06/16(月) 12:46:47.94 ID:j+kIXF4Q: >>967
FFでも花の雫のトロイがそうだった。
POLログインのSS、保存されたパスのファイル抜き、メモリ抜きの3種複合で
漏れなくアカハックしSQLデータベースに蓄積していた。
当時それなりに名の知れたIcyfoxという中華ハッカーの仕事で、
こいつはウイルス名にもよく登場した。
例 ttp://secunia.com/virus_information/12052/icyfox-a/
現時点でも性能面でこれを超える物は出ていないと思う。
971 名前：既にその名前は使われています：2008/06/16(月) 12:49:59.46 ID:kMqb+32E: 覚えきれないほど複雑なパスにしてあるから毎回手動入力だとめんどくさいので保存してる（一応POLの暗号キーは作成した）
そしてセキュリティソフトといえるものはノートンとPG2くらいしか使ってない

そのかわりFFがインスコされてるPCではほとんどネットは見ない（いつもはvistaの別PCで見る）
たまに見るときのためにFirefoxとNoScriptでスクリプトはすべて切った状態にしている

Windows updateやノートン、PG2、FirefoxとNoScriptアドオンの定義ファイルはこまめに最新状態を保つように心がけてる
もちろんフラッシュプレイヤも最新版、ゲーム用PCだったからかリアルプレイヤーは最初から入ってなかった

そしてネ実の垢ハックスレを毎日チェックして新たな脆弱性などの情報が出てないか確認

セキュリティソフトとしてノートンはいまいち評価低いが、このくらいやっておけば今のところは安全
検知率がいいというカスペルスキーを買い直す余裕ないしな・・
一応カスペの無料オンラインスキャンはたまにかけてるが、現在までウィルスの類が出たこともなし

だからといって今後も安心というわけではないことはもちろん承知してるけどネ
972 名前：既にその名前は使われています：2008/06/16(月) 12:56:29.61 ID:CUQaIzND: 国別でIP弾いて、JP鯖追加が私的には理想だな
973 名前：既にその名前は使われています：2008/06/16(月) 13:32:11.30 ID:6gRRV9sc: いまだにIPで弾けなんて無知いるからパス抜かれるんだよな
974 名前：既にその名前は使われています：2008/06/16(月) 13:33:26.33 ID:DgJspzNY: 国内の中華留学生が協力するだけと思われ。

それは兎も角、このスレができて数ヶ月経つのに訪れる被害者の危機意識の無さは
驚くばかり、自治スレでも立てて名無し変更やスレ立てた時に１のテンプレ必須とか
にしないと被害者増えるばかりじゃないかな。
975 名前：既にその名前は使われています：2008/06/16(月) 13:33:41.39 ID:82sso/uR: >>973
おまえはいつも人の揚げ足取りに必死だな
976 名前：既にその名前は使われています：2008/06/16(月) 13:36:02.27 ID:/BMhMnBm: >>969

電話繋がってないのに課金されるって
どうやら俺とは違う国に住んでるようだな

うちだとリダイヤルなんていくらやっても課金０
通話開始してから課金が普通なんだがwww

それともしばらくおまちください～アナウンスを経由して
もう一度お掛け直し下さいで切断になるってことか？
普通フリーダイヤルでないと上記システムにはなってないと思うが...
そうだったらスクエアの駄目さに拍車が...
977 名前：既にその名前は使われています：2008/06/16(月) 13:37:23.10 ID:6gRRV9sc: 被害者減るならいくらでもするさ
上がってれば興味もってスレ見るのも増えるだろう。
嫌みな書き方だが事実だろ？
978 名前：既にその名前は使われています：2008/06/16(月) 13:38:39.56 ID:6gRRV9sc: ナビダイヤルではないのか？
979 名前：既にその名前は使われています：2008/06/16(月) 13:43:24.76 ID:I3aw4l+Y: >>977
俺は前までセキュリティソフトとか全く入れてなかったが、
このスレ見てFirefoxとNoscript導入したり、Avast入れたり
色々気を付けるようになったしなー、こんだけ長い間スレ続いてて
未だに何もしてないって人がいるのは不思議すぎる
980 名前：既にその名前は使われています：2008/06/16(月) 13:49:28.08 ID:b7ZLv2Cm: ＞長い間スレ続いてて
自分は大丈夫って思ってるから、見ない人多いかもね
俺も実際被害に合ってから覗いたし

っと未だにオンラインサポセンの方には繋がらないんだが
電話してナビダイヤルの操作忘れててちょっと遅めにナンバー入れたら
オフラインの方のサポセンに繋がったｗｗ
オンライン回線が混雑してるのでかけ直せって言われるのかと思ったら
今日中にかけ直してくれるらしいｗ

リダイヤルしまくる手間省けて助かったｗ（かかってくればだけどｗ
981 名前：既にその名前は使われています：2008/06/16(月) 13:55:49.49 ID:DgJspzNY: せめて使ってるセキリティソフトの評判くらいはぐぐるかセキュ板で評判みるくらいは
最低限すべき。
982 名前：既にその名前は使われています：2008/06/16(月) 14:00:10.86 ID:fyQly1FH: セキュ板見ても評判はよく分からなかったし、このスレで
「セキュ板」を抽出ポップアップしたらもうだめぽ。
983 名前：既にその名前は使われています：2008/06/16(月) 14:19:16.99 ID:b7ZLv2Cm: 折り返し電話キター
984 名前：既にその名前は使われています：2008/06/16(月) 14:21:54.36 ID:8cXIs4Sr: 垢ハクした犯罪者が明らかに自駒のキャラに宅配しているのに
追跡調査して相手先のキャラを垢バン出来ないのかね

って、宅配先のキャラも垢ハクキャラにして
ロンダリングしてたら意味ないのか・・・
985 名前：既にその名前は使われています：2008/06/16(月) 14:26:12.61 ID:p3csSJh0: 新スレたててきたー

●● RMT業者の垢ハックが多発している件21 ●●
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
986 名前：既にその名前は使われています：2008/06/16(月) 14:27:07.37 ID:iLC69yio: >>981
セキュ板なんてネ実以上にカオスだぞｗ
板自体にセキュリティーの意識が欠片もない
987 名前：既にその名前は使われています：2008/06/16(月) 14:34:18.91 ID:iA6mL5pW: >>984
全部元に戻せばいいだけじゃね？
売って得た金、アイテム等
ハックして意味無いよってことなら支那もやらんだろうが
ハックで奪ったものはそのまんま支那の懐に入るんだから続けるわな
988 名前：既にその名前は使われています：2008/06/16(月) 14:39:13.80 ID:b7ZLv2Cm: リダイヤル20分するより
折り返し20分待つ方が気持ち楽だったｗ

繋がったついでに復元もやってもらおうかと思ったけど
GMコールでログイン制限したのが裏目に出たorz
ログイン解除するのにGM待ちorz
しょうがなくもう一度電話するはめに；

ログイン制限してない人は、データ復元もまとめてできそうだ。
あと違反者一斉対処とかの影響でBANされることも無いらしい
（自分が違反行為してなければ）
989 名前：既にその名前は使われています：2008/06/16(月) 14:46:30.78 ID:rq85sNqA: >>985
新スレたて乙です
990 名前：既にその名前は使われています：2008/06/16(月) 14:53:40.39 ID:T731TrPW: >>976
そういうこと。
ナビダイヤルで項目を進めていくんだけど、最終的にサポセンに繋がる直前で待たされた挙句に
今は込み合っていますとかで切断される。それまで通話料かかってると思う。
その間バストゥークとグスタベルグの音楽が延々と流れていてトラウマになる。
初期の被害者だが今のように体制が整っていないこともあって何度も電話したから、その月の電話代は
1万円くらい行った。警察とかクレカ会社にもかけた総額だけどね

>>985　おつ
991 名前：既にその名前は使われています：2008/06/16(月) 15:04:11.14 ID:KqkQ5ZSf: >>985
お、お、お、おつ
992 名前：既にその名前は使われています：2008/06/16(月) 15:06:59.49 ID:DgJspzNY: >>986
少なくともキングソフトは糞とか最新のＸＸＸは不具合多いくらいわかるでしょｗ
993 名前：既にその名前は使われています：2008/06/16(月) 15:07:35.14 ID:PVP9tBD6: 埋めついでに某電器産業の場合、
部署違いの番号にかけても
「該当部署に連絡してこちらから掛け直しいたしますので
お名前と電話番号とご用件をお教えください。」
となるのだが、スクエニはサポセン以外にかけても
冷たくあしらわれるんかな？
994 名前：既にその名前は使われています：2008/06/16(月) 15:09:39.67 ID:fTkVwXst: 中国IP弾いても国内を経由するだけだろうけど、国内ならK札が検挙できるんじゃないか？
995 名前：既にその名前は使われています：2008/06/16(月) 15:12:55.12 ID:PVP9tBD6: >>994
検挙された学生は金に釣られた末端の人間なんだから
状況は全く改善しないような気もするが、
検挙数が増えれば中国からの留学生制度に規制が掛かるかもな。
996 名前：既にその名前は使われています：2008/06/16(月) 15:15:29.58 ID:iLC69yio: >>993
なんで意図的に比べる対象を変えてるの？死ぬの？
サポセンならたいていどこかけても繋がりにくい

>>992
それぐらいの判断ならここで十分だｗ
セキュリティーのセの字も意識してなかった人間が行くと面食らうぞｗ
997 名前：既にその名前は使われています：2008/06/16(月) 15:18:05.64 ID:j+kIXF4Q: >>994
串刺すとか普通の日本人のPCに感染させてBOT化するとか
抜け道はなんぼでもあるん。たとえばリネージュ2は
nProtectに加えて数年前から海外IPを蹴飛ばしていて、
ttp://internet.watch.impress.co.jp/cda/news/2006/04/13/11639.html
それへの対抗策として既にやられているので
この辺がスッカスカなFFXIへの転用は朝飯前。
998 名前：既にその名前は使われています：2008/06/16(月) 15:20:19.76 ID:PVP9tBD6: >>996
他の部署からサポセンに連絡してもらえるなら、そのほうがいいじゃないか。
そういうことやってないんかな？
ハクられた人だれかかけてみたらどうかね。
999 名前：既にその名前は使われています：2008/06/16(月) 15:20:23.05 ID:KqkQ5ZSf: だからといって何もしないというのもどうかと思うよ。
1000 名前：既にその名前は使われています：2008/06/16(月) 15:21:16.87 ID:1A/i3Z3e: 1000なら来月垢ハク壊滅
1001 名前：１００１：Over 1000 Thread: 　 === Area: Live Networkgames@2ch http://live27.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_）ﾊﾟｶ
　　　/ ∩(＿___）　　　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（・∀・）＿　　　　もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪

全部最新50

DAT2HTML 0.35b Converted.