全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50

●● RMT業者の垢ハックが多発している件21 ●●

1 名前：既にその名前は使われています：2008/06/16(月) 14:25:15.39 ID:p3csSJh0: ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10
前スレ
●●　RMT業者の垢ハックが多発している件20●●
http://live27.2ch.net/test/read.cgi/ogame/1211922679/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
http://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）
http://miku.a.orn.jp/miku2/
FFIX Virus問題まとめサイト（初心者さん向け）
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックスインフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　月曜～金曜　11:00～19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2 名前：既にその名前は使われています：2008/06/16(月) 14:26:50.83 ID:p3csSJh0: ■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります。
3 名前：既にその名前は使われています：2008/06/16(月) 14:27:14.03 ID:p3csSJh0: ■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
（blogのレスの名前部分（HPアド）にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事）

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
4 名前：既にその名前は使われています：2008/06/16(月) 14:27:31.57 ID:p3csSJh0: ■具体的な自衛策
１：ウイルススキャンソフトを導入する。
　　・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
　　・avast!やAVGやAntiVirやBitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

２：WindowsUpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)
5 名前：既にその名前は使われています：2008/06/16(月) 14:28:09.32 ID:p3csSJh0: ■具体的な自衛策その２

４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：IE以外のウェブブラウザを使用する
　　Firefox、Opera、Safariなど。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
　　アップデートも行う必要があります。

６：不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　http://www.aguse.jp/
　　URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
　　http://so.7walker.net/
6 名前：既にその名前は使われています：2008/06/16(月) 14:28:32.05 ID:p3csSJh0: ■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

ttp://www.playonline.com/ff11/rule/uacs01.html
7 名前：既にその名前は使われています：2008/06/16(月) 14:28:48.32 ID:p3csSJh0: ■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　http://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
8 名前：既にその名前は使われています：2008/06/16(月) 14:29:04.66 ID:p3csSJh0: ■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのＩＤとパスワード
o キャラ名
o 犯行時間帯
o 被害内容（なくなったゲーム内通貨・アイテム）
o プロバイダ
9 名前：既にその名前は使われています：2008/06/16(月) 14:29:25.88 ID:p3csSJh0: ■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
10 名前：既にその名前は使われています：2008/06/16(月) 14:30:22.64 ID:p3csSJh0: 　　　　　　　　　　　----------報告用テンプレ----------
【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
　　　　　　　　　　　　　　　　　　 (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　　　 OS　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】（入れてないなら無いでいい）
【　アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)
11 名前：既にその名前は使われています：2008/06/16(月) 14:30:44.90 ID:p3csSJh0: PG2導入解説動画（改訂版）
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/
12 名前：既にその名前は使われています：2008/06/16(月) 14:31:35.60 ID:p3csSJh0: ●●垢ハックスレからのお知らせとお願い●●

先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
13 名前：既にその名前は使われています：2008/06/16(月) 14:32:21.79 ID:p3csSJh0: 以上テンプレ終了ー、漏れあったらよろしくー
14 名前：既にその名前は使われています：2008/06/16(月) 14:55:07.85 ID:p3csSJh0: マイケルサイトに今回の件の図解きてたので保守がわりに貼り

ttp://www.finalfantasy7110.com/security/index2.htm
15 名前：既にその名前は使われています：2008/06/16(月) 15:19:05.26 ID:j+kIXF4Q: 猫モにもわかるXREA広告被害ｗ
16 名前：既にその名前は使われています：2008/06/16(月) 15:22:35.64 ID:1A/i3Z3e: 1乙
17 名前：既にその名前は使われています：2008/06/16(月) 15:23:34.42 ID:KqkQ5ZSf: >>14
トップの画像メッセでドキッとしたw
18 名前：既にその名前は使われています：2008/06/16(月) 15:24:49.11 ID:j+kIXF4Q: ウイルスばら撒き始めてから1週間経過してるんだが。
やる気ないだろXREA。
19 名前：既にその名前は使われています：2008/06/16(月) 15:31:52.39 ID:j+kIXF4Q: XREAが無料配布しているウイルスのファイル名
taa.gif
orz.exe
sonb32drv.dll
20 名前：既にその名前は使われています：2008/06/16(月) 15:37:34.63 ID:z2oC/Pcn: 対策を施してもPG2が香港へのアクセスをブロックするのだが、香港へ
アクセスすること自体は現状フリーパス状態なのかい？
21 名前：既にその名前は使われています：2008/06/16(月) 15:37:40.68 ID:Y1wsjxwb: >>19
orz.exeって凄い皮肉な名前のウィルス名ですね・・・
22 名前：既にその名前は使われています：2008/06/16(月) 15:40:51.24 ID:p3csSJh0: >>20
Javascript切ってる？
23 名前：既にその名前は使われています：2008/06/16(月) 15:45:37.04 ID:iLC69yio: >998 名前：既にその名前は使われています[] 投稿日：2008/06/16(月) 15:20:19.76 ID:PVP9tBD6
>>>996
>他の部署からサポセンに連絡してもらえるなら、そのほうがいいじゃないか。
>そういうことやってないんかな？
>ハクられた人だれかかけてみたらどうかね。

あまりに非常識すぎてあきれた
24 名前：既にその名前は使われています：2008/06/16(月) 15:46:43.51 ID:X8PeCNNI: 立て乙です
25 名前：既にその名前は使われています：2008/06/16(月) 15:54:21.26 ID:PVP9tBD6: >>23
客商売なんだからそれくらいの配慮あってもいいだろ～
ましてやリダイヤルオンラインで客に迷惑かけてる状態なんだし。
26 名前：既にその名前は使われています：2008/06/16(月) 15:55:03.89 ID:T731TrPW: >>23
緊急時ならそれも一つの手段だとは思うけど、どうせ空いた時間って19時のサポセンがしまった直後
とかなんだよな。俺がサポセンからいろんな連絡の電話をもらったのはほとんどその時間だった。

非常識というほどではないが、友人がGMを呼んで長々と交渉するのも本当はあまり良くないと思う。
本人が隣にいるとか電話で繋がっているとかで勝算が無い限り、そこでGMを引き止められると他の被害者で
２アカを持っていたり急いで買ってきたりしてコールしている人にGMが対応できなくなるってことだし。
27 名前：既にその名前は使われています：2008/06/16(月) 16:03:51.06 ID:L3NOuYt0: avast!とAVG　Anti-Virus　どっちがいいのでしょう？
avast!を使用してるって人は過去ログ見ると乗ってますが
AVG使用の方はあまり見ないんですけど
AVG使ってるので、少し不安に（無料版です）
28 名前：既にその名前は使われています：2008/06/16(月) 16:06:37.65 ID:/BMhMnBm: しかしアカウントの全キャラ、全種族なんて覚えてないなぁ～
16キャラフルだと...
今度メモっておくか...

まぁ、私がやられたら、DVDほしさに買った「はじめてのFF11」が有るので
そっちの使ってないコード使って新アカウント作ってGMコールするだろうけど
29 名前：既にその名前は使われています：2008/06/16(月) 16:08:46.31 ID:j+kIXF4Q: >>27
今はAVGのが上かな。前は逆だったけど。
30 名前：既にその名前は使われています：2008/06/16(月) 16:09:15.22 ID:/BMhMnBm: >>27

ウィルス/ワームの対応状況とか見てかんがえれ
広告うざったくなければAVGのが対応は早かった気がするが...

個人的にはカスペが良いと思った時期もあったんだが
実行RWINが換わって通信速度が劇的に落ちるのでやめた
31 名前：既にその名前は使われています：2008/06/16(月) 16:09:52.85 ID:iLC69yio: >>25
そういうのは配慮とはいわない
営業に電話しようと思ったら総務だったとか言うレベルと全く違う

おまえみたいな考えする奴はどこの企業にとっても迷惑

>>26
サポセンにかける奴はたいてい緊急な用事でかけているんだし

そんな前例が出来ると、関係ない部署がサポセン代わりになって
仕事にならなくなってくるわけで

サポセンの受付終了時間はラストオーダー時間みたいなもの
32 名前：既にその名前は使われています：2008/06/16(月) 16:14:04.65 ID:/BMhMnBm: >>31

最も不味いのは「かからないサポセン」なわけでな
普通の会社なら、ユーザー責める前にサポセン何とかしろとは思うぞw
33 名前：既にその名前は使われています：2008/06/16(月) 16:17:42.31 ID:p3csSJh0: とりあえずしばらくage進行でいかないかね。
少しでも今回の問題が周知されるように。
34 名前：既にその名前は使われています：2008/06/16(月) 16:19:36.92 ID:b7ZLv2Cm: >>31
操作ミスで他の部署に繋がっても折り返しで電話もらえる。
世の中そんなに頑固じゃない。

これ俺ネ。
●● RMT業者の垢ハックが多発している件20 ●●
http://live27.2ch.net/test/read.cgi/ogame/1211922679/980
35 名前：既にその名前は使われています：2008/06/16(月) 16:20:04.26 ID:1A/i3Z3e: アカウントハッキング被害専用窓口とかないのかね
36 名前：既にその名前は使われています：2008/06/16(月) 16:22:06.72 ID:PVP9tBD6: >>31
一度そういうトラブル(該当部署のキャパ不足)に遭遇して、
社内の問題点を認識しといたほうがいいんじゃないの～？

あんた自分が余計な仕事したく無いからって
お客様本位という考えが欠落してるように思うな～
こっちは緊急事態で一刻も早く繋がってほしい状況なワケでしょ?
まああんたもおれも当事者じゃないから、
これ以上どうこういっても詮無きことか。
37 名前：既にその名前は使われています：2008/06/16(月) 16:26:00.76 ID:STTLOJYC: うちも対処完了した。なんか一杯いて3週間ぐらいかかるかもしれないそうだ。
担当増やさないと、対処できんぞ、■。
つか、買い手即バンしないと、そもそも抑止力にならんから、
資金源を断たないとだめよ。買ったらバン、これ徹底しましょうよ。
38 名前：既にその名前は使われています：2008/06/16(月) 16:28:21.44 ID:p3csSJh0: とりあえず暫定措置は来てる模様
リネージュ資料室のウィルス情報＞感染源サイトから

＞6月15日夜の時点で広告枠用ページは改竄されたままですが、埋め込まれたアドレス (1039045744:81) への接続は拒否されるようになっています。
＞ただし、80ポートへの接続は正常に確立するため、サーバ自体が動作停止しているわけではなく、いつ復活するかわからない状態です。

とりあえずさっさと対応してくれXREA
スレ見てる人もフレとかに周知よろしくー
39 名前：既にその名前は使われています：2008/06/16(月) 16:34:08.90 ID:yXgq9Lvs: しかし繋がらんなサポセン
40 名前：既にその名前は使われています：2008/06/16(月) 16:38:22.81 ID:txN3phBC: 身内が垢ハック食らった。
GM来るまで８時間(２０時にコールして、現れたのが翌４時ｗｗｗｗｗ)かかったぜ……。

電話つながるまでは比較的早かったがな。
ちなみに携帯で03～の方にかけたらリダイヤル３回目でつながったよ。
41 名前：既にその名前は使われています：2008/06/16(月) 16:43:34.26 ID:txN3phBC: つーか、こんだけ被害拡大してるんだから、
ゲーム内のシステムメッセージ流すとかの対処したらいいのに……。
公式のトップページの上のほうに障害情報載せるとか。

と、GM呼んだついでに意見しとけばよかったと後悔。
42 名前：既にその名前は使われています：2008/06/16(月) 16:52:01.36 ID:k+VEp/Qh: >>36
サポセンにかけてるやつは皆自分にとって緊急事態なんじゃねの
窓口があるんだから、繋がらないにしろそこ以外にかけるのはちょっと常識的にないだろー、、、ｗ
一度でも受けてしまうと全員がそっちに流れ込んでどうしようもなくなるじゃんｗ
43 名前：既にその名前は使われています：2008/06/16(月) 16:52:08.75 ID:j+kIXF4Q: 感染源のXREAがノロノロしてるからな…。
44 名前：既にその名前は使われています：2008/06/16(月) 16:57:34.74 ID:Hgt+MmW/: 今朝の3時にここで報告した者です
サポ戦つながったよー、本人確認完了、ゆうべ聞かれたのとほぼ同じだが
追加で「登録情報に記入した名前、郵便番号含めた住所、登録の電話番号」聞かれた。
あと「IDのレジストレーションコード」も聞かれたぞ。
まぁおおまかにあってりゃ時間が経って忘れ気味位は許してくれるっぽい。
俺はレジコード実家に捨ててなければあるし、更に今出先だし無い。と言ったらレジコード以外で照合してくれた

今日は帰ってフォーマットと再インスコ、そしてセキュリティ強化なわけで
それから接続しなおしてデータ復旧申請、ログ調査含めて申請から一週間前後
なのだが、同様にハッキング被害を受けた人や
ポリシー変更前からのデータの復旧についての問い合わせがとても多く
早くて二週間、最悪一ヶ月か二ヵ月かかるとの回答をいただきました

長くね…？俺の植木鉢ALLｶﾘｸﾎﾟ確定のお知らせ。
悪いのは自衛の甘かった俺、そしてどこのだれか知らん垢ハック野郎
45 名前：既にその名前は使われています：2008/06/16(月) 17:00:20.83 ID:cKOKVbGg: >>14 マイケルサイトの解説　XREAとは特定してないけど
スレみてりゃXREAの話だとたいていの人は思うよなぁ。
わかりやすいけど　サーバがハックされたって説明はあれだなぁ。
XREAには無料サーバってのはなくて　
広告免除サービス(Plus)があるだけで広告あってもなくても同じサーバなんだよね。
広告サーバがラウンドロビンでってとこまでいっちゃうと
対外的に困るところもあるんだろうけど
XREAPlusユーザとしてはちょっともにょったっていうチラシの裏。
46 名前：既にその名前は使われています：2008/06/16(月) 17:00:33.53 ID:PVP9tBD6: >>42
「窓口があるんだからそこに繋がるまで掛け続けろ」ってのも
サービス提供者として非常識だと思うけどな～
お役所だったらそれでいいかもしれんが、
サービス業でそんなことやってたらよそに客を取られるわけよ。
47 名前：既にその名前は使われています：2008/06/16(月) 17:02:59.23 ID:Hgt+MmW/: サポ戦は11時からうんこのとき以外電話してたら4時頃繋がりました
48 名前：既にその名前は使われています：2008/06/16(月) 17:05:34.59 ID:j+kIXF4Q: >>45
ブログのほうではXREAと名指ししてた。
49 名前：既にその名前は使われています：2008/06/16(月) 17:05:45.86 ID:rSUivM5n: 垢ハックされ鯖移転されてた。
サポセンの担当に繋がるまで10回くらい。
対応はまずまず。とりあえずパスワードは変更してもらった。

鯖移転の費用はどうにもならんらしい…。

被害にあってから３ヶ月までなら巻き戻してくれるみたいだよ。これを機にアイテムみんなフレに譲って引退だなっ！
彼女を寝取られた気分だぜ！！

皆さん気をつけて下さい。
50 名前：既にその名前は使われています：2008/06/16(月) 17:06:02.72 ID:NL13tQQ8: 週末分いっきにかかってきてるわけだから、そりゃ混みあうよなぁ
データ復旧１ヶ月か…　モグボナンザの引き換え大丈夫なんだろうか
51 名前：既にその名前は使われています：2008/06/16(月) 17:09:45.05 ID:T731TrPW: 週末からの被害者の皆おつかれ。
>>49
クレカ課金の件は警察とクレカ会社に相談すればどうにかなるかもしれないよ。
ただそこまでするほどの額じゃないってことで諦める人が多いんだよな。
52 名前：既にその名前は使われています：2008/06/16(月) 17:10:24.44 ID:k+VEp/Qh: >>46
だから他の部署から電話まわせって要求してんの？ｗ
53 名前：既にその名前は使われています：2008/06/16(月) 17:10:47.16 ID:iLC69yio: >>42
サポセン混んでるなら、関係ない余所部署から回してもらえばいいじゃないって
言う人だから何言っても無駄だよ
54 名前：既にその名前は使われています：2008/06/16(月) 17:11:07.54 ID:StJgqwcn: 花鳥風月スレにある画題報告サイトがモロxreaな件
今日昨日抜かれたって人はこのサイト見てなかった？
55 名前：既にその名前は使われています：2008/06/16(月) 17:13:03.46 ID:j+kIXF4Q: >>54
アドレスにxreaと入っていなくても(バリュードメイン併用で)xreaは多いよ。
ヴァナモンとか。
56 名前：既にその名前は使われています：2008/06/16(月) 17:15:23.27 ID:NL13tQQ8: ちなみに、俺は先週金曜日に被害受けたのでサポセンにかけたのだが
そのときはデータ復旧に一週間ちょい掛かると言われた
思った以上に今回被害者多いんだなぁ

復旧依頼は明日以降でいいや
57 名前：既にその名前は使われています：2008/06/16(月) 17:19:29.23 ID:z2oC/Pcn: >>22
色々試してみたけど、ひょっとしたらSleipnirのJavascript実行禁止時の動作が
おかしいのかもしれん
でも、OperaやFirefoxのJavascriptをONにしても何も起こらんのよね。不思議だ
58 名前：既にその名前は使われています：2008/06/16(月) 17:21:51.19 ID:UqiMHqOI: >>55
ヴァナモンはこの一件で鯖引っ越したらしいね
59 名前：既にその名前は使われています：2008/06/16(月) 17:26:16.99 ID:rSUivM5n: >>51
キャラ毎に3000円掛かると思ってたけどアカウント毎との事だから
セキュリティー甘かった自分への戒めとして払うさ。

俺のキャラは猫からどこへ旅だったんだろ(笑)
60 名前：既にその名前は使われています：2008/06/16(月) 17:28:54.20 ID:up/2qrc+: eLeMeNもなんかXREA使ってるのかな？引っかかるんだけど
61 名前：既にその名前は使われています：2008/06/16(月) 17:39:09.11 ID:Hgt+MmW/: 俺のキャラは全部元の鯖にいた、電話で本人確認ついでにそう教えてくれた
アカハク発生AM3:30ごろ、GMコール4:40、凍結4:50
コールセンター本人確認16：00、パスワード再発行16:30
被害はまだ見ていないが、
1時間の間にワープツールの使用を確認。全キャラログイン、宅配前にてキャラ目撃確認。
やられてるだろうな、いろいろ。
対処はフレがみんな動いてくれてかなり速かった方だと思うがそれでもこれだけかかった。
マジで持つべきものはフレ。身内ともしもの時の話もしといて損はない。
62 名前：既にその名前は使われています：2008/06/16(月) 17:42:13.37 ID:j+kIXF4Q: >>58
www■vanamon■com
IPもバリュードメインだし
上に出てるのはおもいっきり件のXREAの広告。

>>60
アクセス解析・カウンタにXREA使ってる模様。
63 名前：既にその名前は使われています：2008/06/16(月) 18:02:15.78 ID:STTLOJYC: orz.exeってsonb32drv.dll入れたあと消滅するみたいね。
検索してもひっかからない。
64 名前：既にその名前は使われています：2008/06/16(月) 18:03:38.81 ID:p3csSJh0: エレメンのリンク先見てたらジョブサイトやらwikiやらXREA利用者多いな
65 名前：既にその名前は使われています：2008/06/16(月) 18:04:42.22 ID:Ikjx0Z2N: このスレあげるだけじゃなくこの前みたいに200スレくらい垢ﾊｸスレ立てようぜ
この話は広めるべき
66 名前：既にその名前は使われています：2008/06/16(月) 18:08:27.46 ID:p3csSJh0: 200スレはさすがにやりすぎだけど、警報スレは立ち上げた方がいいかもしれない。
フレやらに知らせてはいるがほとんどが初耳だったりするし。
67 名前：既にその名前は使われています：2008/06/16(月) 18:19:38.06 ID:tMbwxhxS: よく読まれてると思われるスレ(鯖スレとか)に注意を促すの書き込みをするのととともにここのアドレスでも
案内してみてはいかがだろうか。むやみやたらに立てるとかえってダメな気がする

現在アカウントハックが頻発しております。
被害にあわない為にも、以下の事にご注意下さい。

１：ウイルススキャンソフトを導入する。
２：WindowsUpdateでWindowsを最新の状態にする
３：ファイアウォールを有効にする
４：IPフィルタを導入する
５：IE以外のウェブブラウザを使用する
６：不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。

詳しくはこちらに
●●　RMT業者の垢ハックが多発している件21●●
http://live27.2ch.net/test/read.cgi/ogame/1213593915/

こんな感じでヽ(;´Д｀)ノ
68 名前：既にその名前は使われています：2008/06/16(月) 18:25:04.93 ID:D/hsLzsR: パスを保存にしないでソフトウェアキーボードを使う
ってのも追加したほうがよくね？
69 名前：既にその名前は使われています：2008/06/16(月) 18:29:43.81 ID:T731TrPW: >>67
>>12
70 名前：既にその名前は使われています：2008/06/16(月) 18:31:25.14 ID:tMbwxhxS: >>69
orz~
71 名前：既にその名前は使われています：2008/06/16(月) 18:32:04.25 ID:NL13tQQ8: 垢ハクされたのでウィルススキャンかけて、問題と思われるやつ全部削除したんだけど
それでも一応Windows 再インストしておいたほうがいいのかな…

１回しかデータ直してくれないとなると、次被害にあったら終わりなのが怖いわ
72 名前：既にその名前は使われています：2008/06/16(月) 18:34:57.08 ID:T731TrPW: >>71
削除もだけど、また引っかからないようにするほうが大事だよ。
PG2入れるとかFlashPlayer更新するとか
73 名前：既にその名前は使われています：2008/06/16(月) 18:36:38.83 ID:/BMhMnBm: >>67

Adobe Flash Playerの更新を忘れると今回の件では被害が広がる
まぁパッチ適応してれば、SP3あててもバージョンダウンはしないらしいが...

http://pc.nikkeibp.co.jp/article/news/20080603/1004045/
74 名前：既にその名前は使われています：2008/06/16(月) 18:37:07.67 ID:k+VEp/Qh: >>71
フォーマットしてOS再インスコをおすすめする。
それとそういった心の隙や妥協が垢ハックを受ける一番の原因。

どっかの馬鹿みたいに3回も垢ハックされたくねーだろｗ
75 名前：既にその名前は使われています：2008/06/16(月) 18:37:58.97 ID:OCeY12ip: 面倒を避けるなｗ
2度目はないんだぞ
76 名前：既にその名前は使われています：2008/06/16(月) 18:45:09.43 ID:NL13tQQ8: 再インスト一回もやったことないんだよなぁ
Ｘｐのディスクどこに仕舞ったかな…
ＨＤも全部フォーマットする必要アリ？
ＦＦ１１のバージョンアップとか時間かかりそう

ってことで正直面倒くさかった
でも>>７４のいうとおりだよな…
77 名前：既にその名前は使われています：2008/06/16(月) 18:49:36.60 ID:Ikjx0Z2N: まあ200はやりすぎにしてもこのスレスルーしてる人多いようだから
目立つ特設スレもあったほうがいいと思うんだよね
パスをPOL保存にしてる馬鹿がいた！
みたいにちょっと煽る方向で
78 名前：既にその名前は使われています：2008/06/16(月) 18:52:03.67 ID:tYij8Lrf: ■スクウェア・エニックスインフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　月曜～金曜　11:00～19:00（土・日・祝・指定休日はお休み）

この営業時間短すぎるだろ…。
まともに働いてる人昼休みしかかけられないし、昼休みには混みそうだし、ほんとひどいわ。
79 名前：既にその名前は使われています：2008/06/16(月) 18:52:34.46 ID:k+VEp/Qh: >>76
たしかに面倒だけどなｗ
HDDもフォーマットしたほうがいいんじゃね。
80 名前：既にその名前は使われています：2008/06/16(月) 18:55:25.03 ID:NL13tQQ8: >>78
せめて土日もやってほしいよなぁ

垢ハック業者は明らかにサポートしてない時間帯を狙ってきてるのがまたムカツク
81 名前：既にその名前は使われています：2008/06/16(月) 18:57:40.62 ID:AFRGkOAC: 山田幸使うといまだに引っかかってくる奴いるんだよな
FFやるマシンでｎｙやってる奴がまだまだいるのに驚き
当然ながら、login_w.binも簡単にアクセス＆DL可能
ま、俺はヲチしてるだけだが、心当たりのある奴、気をつけろよ・・・
82 名前：既にその名前は使われています：2008/06/16(月) 19:01:28.81 ID:TAKNLRYM: 混雑で繋がらないままサポート時間過ぎたんだが
83 名前：既にその名前は使われています：2008/06/16(月) 19:05:48.07 ID:cg6S4mLX: 誰かこれでスレ盾よろ。

タイトル名
「未だにPOL自動ログインにしてるやつワロタｗ」

こんだけ垢ハック被害が出てるのに
未だにPOLパスワードを保存しておいてクリックするだけで
ログイン（通称、自動ログイン設定）しているやついるらしいｗ
垢ハックするためのマルウェアはPOLパスワード設定ファイルを
盗んでいくタイプが99.9%以上なので、
垢ハック対策として最も効果があるのは
毎回マウスクリックでソフトウェアキーボード手打ち。

kwskはこちら。
●● RMT業者の垢ハックが多発している件21 ●●
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
84 名前：既にその名前は使われています：2008/06/16(月) 19:07:30.10 ID:JKCaFuTL: そふとうぇあきーぼーどちっこい
85 名前：既にその名前は使われています：2008/06/16(月) 19:10:42.13 ID:I3aw4l+Y: >>83
試してみたら立った
http://live27.2ch.net/test/read.cgi/ogame/1213611000/
86 名前：既にその名前は使われています：2008/06/16(月) 19:23:00.27 ID:wV/X12+y: 仕事の合間に20回かけてつながらずにサポセン終わったぞ、くそが！
87 名前：既にその名前は使われています：2008/06/16(月) 19:40:51.09 ID:j+kIXF4Q: XREAばら撒きウイルスでの土日明けだ、
有休とって1日中リダイヤル連打するくらいじゃないと繋がらんと思うぞ。
88 名前：既にその名前は使われています：2008/06/16(月) 19:43:00.00 ID:DgJspzNY: >>77
前回の騒動の時にやってた連中いたが今回の結果みるに全然役に立たない。
糞スレのひとつとしてスルーされるだけ。

そうだ選挙に行こう！や＠ｘ周年のようにみんながみる名無し変更するのが一番効果あるよ。
89 名前：既にその名前は使われています：2008/06/16(月) 19:52:57.01 ID:pq6Pe4+p: >>83
それ、以前から疑問に思ってたんだよ。
なんでパスはその都度入れりゃ安全なのに何やってんのかね。
それでハックされてからスクエニ叩きって意味が分からん。

そう書くと「パス入れてなくてもキーロガーとかデスクトップＳＳとか
バックドアが仕込まれるかもしれないだろ」なんて反論してくる愚者も沸く始末。
お前は１０年前の人間なのかと。

そもそもそれはスクエニのせいじゃないｗ
90 名前：既にその名前は使われています：2008/06/16(月) 19:55:28.26 ID:iA6mL5pW: ウイルスそのままにしてるXREAも悪いけど
パス抜かれるような暗号化やシステム作ってる■eも悪いと思うけどな。
キーロガーでパス盗まれてるやつなんてほとんど居ないのに
ソフトウェアキーボードなんて作ってるしｗｗｗｗｗｗｗｗ
んなことする前にパスワード保存のほうなんとかしろよｗ
91 名前：既にその名前は使われています：2008/06/16(月) 19:56:15.58 ID:QdUkr2OZ: そもそも手動入力だってウィルスに感染しているのが前提の自衛策だし
感染しなきゃ手動入力なんてする必要はないのである
92 名前：既にその名前は使われています：2008/06/16(月) 19:58:48.52 ID:tMbwxhxS: いろんなスレに警告してきたけど自分にゃ関係ないと思ってるのか
全然反応ないや(´・ω・｀)
被害もそうだけどシナを太らせるという事がムカついて仕方ないのぜ…
93 名前：既にその名前は使われています：2008/06/16(月) 20:01:17.37 ID:pq6Pe4+p: >>90
その理屈じゃそもそも悪いのはWindowsとマイクロソフトになって話は終わりだな
94 名前：既にその名前は使われています：2008/06/16(月) 20:02:41.40 ID:iLC69yio: >>90
こういう奴が引っかかればいいのに

保存する場合にも対策は一応されてるんだが、世の中にはそれすらも面倒とか
言いかねない奴がいるのが事実
95 名前：既にその名前は使われています：2008/06/16(月) 20:05:46.21 ID:iA6mL5pW: >>94
だからさ、原因わかってんだから
暗号化のキー変えるとかできるだろ？
こないだのVUだってやるいい機会だったのに
何もしなかったから、この週末にこれだけ被害広がってるわけなんだが？
■eの対応の悪さも被害拡大させてる一因だろーが
96 名前：既にその名前は使われています：2008/06/16(月) 20:07:50.61 ID:k+VEp/Qh: >>95
ｗ
97 名前：既にその名前は使われています：2008/06/16(月) 20:09:08.65 ID:opin/wsD: バ開発はマジ無能だしな
ビューア作ったプログラマもう居なくなって
それができないんだろな
98 名前：既にその名前は使われています：2008/06/16(月) 20:11:19.96 ID:iLC69yio: >>95
おまえはこれを100万回読んでこい

Windows版プレイオンラインビューアーセキュリティ強化について
ttp://www.playonline.com/ff11/polnews/news13583.shtml
99 名前：既にその名前は使われています：2008/06/16(月) 20:11:23.50 ID:iA6mL5pW: バ開発のせいでわざわざ毎回パス入力しないといけない状況なのに
開発擁護してるバカがいるのに驚きだ
お前らこそ一度ハックされたほうがいいんじゃね？ｗ
100 名前：既にその名前は使われています：2008/06/16(月) 20:13:01.64 ID:nj5RO1P5: 警告見てflashplayer更新してきたぜ
要はXREAっつーやつのサービスを使用してるサイトから感染するかもしれないってこと？
俺はあまり詳しくないから初めて聞くけど、またしばらくスレ見ておくわ
101 名前：既にその名前は使われています：2008/06/16(月) 20:13:50.36 ID:iA6mL5pW: >プレイオンラインビューアーでは、入力されたパスワードを保存する際、他のコンピューターでは
>復号できない方法で暗号化した上でハードディスクに記録しているため、万が一当該ファイルを
>盗まれてしまっても、それだけで利用されることはありません。
今の現状でこんなの信用するアホがいるのね
102 名前：既にその名前は使われています：2008/06/16(月) 20:14:21.95 ID:NL13tQQ8: >>100
今変えたのなら、ＰＯＬパスワードも変えて、手入力にしておいた方がいいと思う
103 名前：既にその名前は使われています：2008/06/16(月) 20:15:22.64 ID:k+VEp/Qh: >>101
どんな仕組みでパス抜かれるのかｋｗｓｋ
104 名前：既にその名前は使われています：2008/06/16(月) 20:17:01.87 ID:nj5RO1P5: >>102
POLパスワードは定期的に変えてるし手打ちもしてるけど
最近の出来事みたいだしちょっとパス変えの頻度増してみるかな、ありがとう
105 名前：既にその名前は使われています：2008/06/16(月) 20:17:15.83 ID:j+kIXF4Q: >>100
例:ヴァナモン
106 名前：既にその名前は使われています：2008/06/16(月) 20:20:07.12 ID:DgJspzNY: 今変更したのならウイルススキャンもやっとき。
107 名前：既にその名前は使われています：2008/06/16(月) 20:20:32.09 ID:eVk1mt1H: 自分のパソコンでメールみたり　開かなければいいと思ってプレビュー設定してる人は自殺行為。
メールはyahooメールとかのウェブでチェックが常識。
グーグルで検索開く時はキャッシュを開く
ＰＣスタンバイにする時はＬＡＮケーブルだけぬいとく。
java.comでjavaの更新
peer guadian２
antivir
メジャーすぎてIE6はやばいし古いのでからＩＥ７にする。
ＸＰメジャーすぎるのでvista導入
ポップアップブロック広告設定
java off設定
iframe off設定
Microsoft Office もパッチ当てるですよ
緊急ログイン用ＰＳ３購入　（■一押し推奨ｗ）
ルーターでｐｓ２とパソコンをつなげない
real one playerのアンインストールもしなきゃ
■注意■
flashplayerは覚えがなくても　C:\WINDOWS\system32\Macromed\Flashに隠れています
コントロールパネルのプログラムの追加と削除では見えません
既に感染してるＰＣでウイルス対策ソフト導入しても無意味だそうです。検出できません
108 名前：既にその名前は使われています：2008/06/16(月) 20:21:12.06 ID:p3csSJh0: >>103
パスデータ（暗号化されてようが関係なし）をそのままコピー＆ペーストで上書き
109 名前：既にその名前は使われています：2008/06/16(月) 20:25:00.13 ID:iLC69yio: >>99
>>101を信じてないから以前から手打ちだったし、今回のソフトキーボードでも全く問題ない

とりあえずおまえがにわかでこのスレにいるのだけはよくわかった
110 名前：既にその名前は使われています：2008/06/16(月) 20:26:14.99 ID:OCeY12ip: >>108
他のPCにパスデータそのもの放り込んでも復号出来ない以上無駄だって書いてあるじゃん
111 名前：既にその名前は使われています：2008/06/16(月) 20:32:04.43 ID:OCeY12ip: >>107
コンパネに
"Adobe Flash Player ActiveX"
"Adobe Flash Player Plugin"

ちゃんと双方見れるけど？
112 名前：既にその名前は使われています：2008/06/16(月) 20:32:19.15 ID:SRVL2rB7: 実際どうなんだろね？
被害が多発している以上は意味ない気がするんだが・・・。
2垢持ちの人は実験してくれないかな？
113 名前：既にその名前は使われています：2008/06/16(月) 20:34:42.25 ID:eVk1mt1H: みれないＰＣもいっぱいあるよ　自分でダウンロードしたら見れるようになる
114 名前：既にその名前は使われています：2008/06/16(月) 20:40:59.61 ID:OCeY12ip: 一律見えないみたいな書き方じゃないかｗ
115 名前：既にその名前は使われています：2008/06/16(月) 20:46:17.81 ID:z2oC/Pcn: せめて、QWERTY配列のソフトウェアキーボード用意してくれんかな
シフトキーだけ利くようにしてさ
116 名前：既にその名前は使われています：2008/06/16(月) 20:54:20.11 ID:ryP6YR0f: >>115
OSのスクリーンキーボード使えばいいだろ
117 名前：既にその名前は使われています：2008/06/16(月) 21:06:13.81 ID:dnN3eaAe: この次期に、また、すんぢのりんくしぇるこみゅにてぃが緊急メンテしてるのが気になるｗ
118 名前：既にその名前は使われています：2008/06/16(月) 21:08:23.43 ID:iLC69yio: >>117
日本語でおｋ
119 名前：既にその名前は使われています：2008/06/16(月) 21:08:38.04 ID:OCeY12ip: >>117
ブラウザから抜いてる可能性のほうが大きいよよなｗ
フレンドリストプラスとか、こみゅにてぃｗ
120 名前：既にその名前は使われています：2008/06/16(月) 21:14:55.23 ID:DPq102lQ: >>117
あれもフラッシュ使ってるからでは？
121 名前：既にその名前は使われています：2008/06/16(月) 21:20:40.58 ID:Hgt+MmW/: >>一度ハックされたほうがいいんじゃね？ｗ
って物言いの奴おるけどさ…
自衛の強化を訴えるやつも、システムセキュリティの強化を訴えるやつも
誰一人としてハックされたくねーのは事実じゃねぇの？
このスレの雰囲気悪くして喜ぶのは業者だけなのだぜ

そろそろ土日ログインできなかったのが今日ログインしてみて…ってやつもこれから増えてくる時間だ。

途方に暮れてここ開いた奴へ
まずは冷静になろう。満足に対策立てていなくても恥ずかしがるこたない。
対処は早ければ早いほどいい。キレるのはあとで自分にキレような。
頑張れ、きっとなんとかなる。
122 名前：既にその名前は使われています：2008/06/16(月) 21:25:01.40 ID:b7nASzRE: LSコミュは運営がやってるんだよね？
外部へまるなげしてたりしないのなら
ゲームのパスと同じかどうか照合するようにして
LSコミュとゲームとで同じパスを設定できなくするとかすればいいのに
123 名前：既にその名前は使われています：2008/06/16(月) 21:27:17.00 ID:j+kIXF4Q: VirusTotalにバスター追加されてるｗ
これで検体の確認が楽になる
124 名前：既にその名前は使われています：2008/06/16(月) 21:29:52.67 ID:B9aOGD+9: Windows版プレイオンラインビューアーセキュリティ強化について
ttp://www.playonline.com/ff11/polnews/news13583.shtml
■セキュリティ設定
プレイオンラインパスワードを、さらに安全に管理するための「セキュリティ設定」を導入しました。

これって自分で設定しないと使われないんだよね？
使ってる人間ほとんどいないんじゃ・・・
125 名前：既にその名前は使われています：2008/06/16(月) 21:37:45.10 ID:zKPrMn2Y: 自作自演のヴァナリストラだろ
126 名前：既にその名前は使われています：2008/06/16(月) 21:39:51.85 ID:STTLOJYC: その機能は自分で設定しないと作動しない。
もし、VU前にパスを保存しているなら、VUしようが
そのままパスは平文で書かれているので盗み放題。

強制的に暗号化してくれてれば、まだ助かっていたかもしれない…
127 名前：既にその名前は使われています：2008/06/16(月) 21:42:36.49 ID:vagiHNV+: Firefox使ってるならFlashBlockも入れてた方がいいね。
Jscript許可されててもフラッシュをブロックしてくれる。
これは、うざい広告を消すために入れてて、セキュリティの為じゃなかったんだけどねぇ。
128 名前：既にその名前は使われています：2008/06/16(月) 21:51:27.29 ID:3rJxgcyf: デフォだと具体的にﾊﾟｽﾜｰﾄﾞは平文でどこに入ってんの？
129 名前：既にその名前は使われています：2008/06/16(月) 21:54:03.56 ID:OCeY12ip: なあ、>>124のリンク先ちゃんと読めよ(笑)
130 名前：既にその名前は使われています：2008/06/16(月) 21:54:26.36 ID:0o2t5+QF: >>126
>>124を読む限りはVU前に保存しててもパスは
平文でなくて一応暗号化されてるんじゃない？

新機能は更に別の暗号キーを追加するって話で
131 名前：既にその名前は使われています：2008/06/16(月) 21:54:58.70 ID:oO6viXQ5: リネ2みたいなパスいれたあとに更にいれるセキュリティパスワード実装してよ
たしかROでも実装したよな
長ったらしいPASSを手打ちなんて面倒なんだよ
132 名前：既にその名前は使われています：2008/06/16(月) 21:57:07.81 ID:HTMwxz37: ここで忘れられてるPOLパス記憶+メンバーパスワード
133 名前：既にその名前は使われています：2008/06/16(月) 21:57:46.94 ID:B9aOGD+9: その
■セキュリティ設定
プレイオンラインパスワードを、さらに安全に管理するための「セキュリティ設定」を導入しました。

はなんか良くわからないし結局根本的な解決にはならなさそうなので
パス保存せずに手打ちで行く事にした
メンドクセー中華死ね

FFやってるPCでもついたまにサイト見に行ったりしちゃうし
これだけハック頻発してるならもうパス保存は自殺行為だし仕方ない
警察に通報するよりは面倒じゃないだろうし

ついでにPOLID変更しておくかな
134 名前：既にその名前は使われています：2008/06/16(月) 21:58:37.55 ID:T731TrPW: >>132
メンバーパスはネットで認証してるわけでなくて、ハードで認証してるだけだぞ
PCのログイン時に使うパスワードみたいなもん
あれを設定していても垢ハックの防止にはならない。
135 名前：既にその名前は使われています：2008/06/16(月) 22:05:31.86 ID:DgJspzNY: >>131
■にそれをする

技術が無い
する気が無い
予算が無い
真似ると恰好悪いのでしない

好きなのから選べ。
136 名前：既にその名前は使われています：2008/06/16(月) 22:09:57.99 ID:ERAgVVMH: さっきflash player更新しようと検索してたら
Version 9,0,115,0っていうのに行き着いたからインストールしたと思ったんだが
これって古い型だったのかな。
それで9.0.124.0インストールしにいったらもうインストール済みなのか
できなくて困ってるんだが。
俺の勘違いなだけで9.0.124.0をインストールできてたんだろうか？
137 名前：既にその名前は使われています：2008/06/16(月) 22:11:35.04 ID:zKPrMn2Y: ログインアクセスログの開示を求む
138 名前：既にその名前は使われています：2008/06/16(月) 22:13:01.01 ID:kfcwoEbP: >>107
>>緊急ログイン用ＰＳ３購入　（■一押し推奨ｗ）

このコピペよく見かけるけど、ＰＳ３って何？ＰＳ２じゃなくて？
ＰＳ２互換の６０Ｇや２０Ｇじゃなくて４０Ｇでもプレイできるってこと？
それとも中古の６０Ｇや２０Ｇを買えってこと？
139 名前：既にその名前は使われています：2008/06/16(月) 22:17:28.49 ID:DgJspzNY: コピペにマジレスしても仕方が無い。(個人的に360でFF11は友人・知人には勧めない）
要は自分でやれる事をできるだけやりなさいって事。
140 名前：既にその名前は使われています：2008/06/16(月) 22:17:40.15 ID:p3csSJh0: >>136
>>12参考にバージョン確認しる
141 名前：既にその名前は使われています：2008/06/16(月) 22:19:11.04 ID:0o2t5+QF: >>136
古いバージョンのflash playerを手動でアンインストールしないと
新しいバージョンがインストールできない場合がある。
ttp://support.adobe.co.jp/faq/faq/qadoc.sv?230810+002

あと、Vistaだとブラウザを管理者権限で実行しないと
更新のページ行ってもflash player更新されない
142 名前：既にその名前は使われています：2008/06/16(月) 22:22:41.20 ID:fyQly1FH: >>107は色々突っ込み所多いから。

ハックされるのはプレイヤーのセキュリティ意識の低さから言えば
自己責任かもしれないけど、どうしても100％安全なPCなんて無理
だし、いざハックされた時はやっぱり■の対応次第なんだから

・サポセン（少なくとも乗っ取られた垢凍結）24時間年中無休
・プレイヤーが作ったホワイトリスト以外からのアクセス禁止

くらいはすぐにでも導入して欲しいよ。
でも結局
> する気が無い
> 予算が無い
なのかね…。
143 名前：既にその名前は使われています：2008/06/16(月) 22:26:55.82 ID:f4ywD5Rz: >>136
もっかいVerチェックすれ
9,0,115,0のまま変わってなかったら再起動後、もう一度チャレンジだ！
144 名前：既にその名前は使われています：2008/06/16(月) 22:28:13.51 ID:f4ywD5Rz: と思ったらすぐ上に散々かかれてるなｗｗｗ
すぐ上のレスぐらい見ろよｗｗｗｗ＞俺
145 名前：既にその名前は使われています：2008/06/16(月) 22:36:33.33 ID:DgJspzNY: 1280円しか貰ってないのにそんな苦労できませんかもしれないし、POL作った人居ない
から１から再構築するのまんどくせかもしれん。

客が困ろうが予算内でしか絶対に動かないし、お前らが合わせろってのはFF11サービス
初期からの姿勢だしどうしようもない。
146 名前：既にその名前は使われています：2008/06/16(月) 22:41:17.90 ID:RracJuoc: サポセンから新パス聞いて、ログインしたら見るも無残にアイテム処分されてたよ。

GM曰く
ハックされたデータの復元で、すべてのアイテムが戻ってくる保証は出来ない。
ハック前のデータに巻き戻す事が今回の救済処置だが
「競売出品物・宅配物は、キャラデータとは保存場所が異なる為
恐らく復元されないでしょう。」とのこと。
ハックされる前のデータには戻るが、復元点はGMではわからない。
鯖データが保存されたタイミングにより近い、ハック前の状態の任意点のようだ。
ハックされたのが14日朝だが、いつに戻されるやら・・・
前日に神威やった俺としては凄く気になる。
147 名前：既にその名前は使われています：2008/06/16(月) 22:44:43.05 ID:NL13tQQ8: >>146
えぇ、マジで？　それって結局殆どアイテム戻ってこないのと同じことだよな…
148 名前：既にその名前は使われています：2008/06/16(月) 22:46:17.91 ID:ERAgVVMH: Version 9,0,124,0 がインストールされました
とは出てるけどバージョンテストで

このコンテンツを視聴するには Flash が必要です
このコンテンツを視聴するには、JavaScript が有効になっていることと、最新バージョンの Adobe Flash Player を利用していることが必要です。

と出るのはインストールできてないのかな。
アンインストールしてみるかもう1回試してみるか・・・。
149 名前：既にその名前は使われています：2008/06/16(月) 22:52:36.55 ID:RracJuoc: ハックされた時点でアイテムは諦めてたんだか
宅配品が戻ってこないだろうと言われた時には流石にショックだったぜ。
150 名前：既にその名前は使われています：2008/06/16(月) 22:53:24.45 ID:p3csSJh0: >>148
最新版にしててもJavascript禁止にしてればそう出るよ
151 名前：既にその名前は使われています：2008/06/16(月) 23:01:12.52 ID:82sso/uR: >>146
宅配ってそこに保管してたアイテムなら巻き戻しでもそのままだったけど？
前日神威はおそらくそれ以前に戻されるだろう
俺の育ててたジョブが70代で2レベル下がってたから1週間程度見たほうがいいね
152 名前：既にその名前は使われています：2008/06/16(月) 23:01:36.66 ID:VJoZqRuA: 気軽に普通の情報サイトが見れる状態になってほしいなぁ
153 名前：既にその名前は使われています：2008/06/16(月) 23:04:16.83 ID:57xTil+m: ＵＯなんてＦＦ１１が発売される前にパスワード保存廃止されたぞｗ
最初からパスワード保存なんかつけなきゃよかったのにな
最初から無ければ面倒なんて思わなくなったろうに
154 名前：既にその名前は使われています：2008/06/16(月) 23:11:52.67 ID:pXQ9vNxS: で・・・カスペスキャンはいつできるようになるのかと。オンラインのね
155 名前：既にその名前は使われています：2008/06/16(月) 23:16:34.96 ID:RracJuoc: >>151
神威受けなおしかorz
宅配はポストに配達済みの８コは戻ってくるってことかな？
グルグル回してたやつは駄目そうだな。
貴重な体験談ｻﾝｸｽ
156 名前：既にその名前は使われています：2008/06/16(月) 23:22:39.44 ID:E86IB8Yc: >>154
あれ？
.co.jpと.comどちらもできたよ。
157 名前：既にその名前は使われています：2008/06/16(月) 23:31:02.72 ID:82sso/uR: >>155
まぁ偶然神威終了後のデータが残ってればいいんだけどね
だがスクエニの巻き戻しも故意に1週間程度戻してるんじゃないかと
ハック受けた時エリアも繰り返してるしデータも残ってると思ったんだがねぇ
158 名前：既にその名前は使われています：2008/06/16(月) 23:59:49.76 ID:VllNLbbN: 故意だろうね、巻き戻される箇所わかりやすいと故意で復旧させるバカでそうだし
159 名前：既にその名前は使われています：2008/06/17(火) 00:01:52.41 ID:2jT6wKJz: PG2導入しようとしてインストールし、
リストを入れる前んとこまでやったんだけど
そこでいきなり青画面でＰＣのエラーが出て(STOPなんちゃら・・・）
それから何度ＰＣ起動しなおしても直後にそのエラーが出て何もできなくなってしまいました。
（今はセーフモードで入ってます）
何かおかしいことしちゃったのかな・・・？
PG導入の動画見てそのままやったんですが・・・
160 名前：既にその名前は使われています：2008/06/17(火) 00:02:38.82 ID:B9aOGD+9: 警察介入させる時点でそういうのは無いだろ
161 名前：既にその名前は使われています：2008/06/17(火) 00:06:56.81 ID:1XJ3bUkC: >>159
既存のソフトとの相性が悪いんだと思うよ。
PG2入れるのを諦めてアンインスコか、原因をつきとめてそっちを削除するしかない。
アンチウイルスソフトとかファイアウォールは何使ってる？
162 名前：既にその名前は使われています：2008/06/17(火) 00:07:41.92 ID:WH3xX4/u: 1. Administrator として Windows にログオンします。
2. [スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ]、[システムツール] を順にポイントし、[システムの復元] をクリックします。[システムの復元] が起動します。
3. [システムの復元の開始] で、まだ選択されていない場合は [コンピュータを以前の状態に復元する] をクリックして、[次へ] をクリックします。
4. [復元ポイントの選択] の [一覧で復元ポイントをクリックしてください] ボックスの一覧から最新のシステムチェックポイントをクリックし、
[次へ] をクリックします。システムの復元によって行われる構成変更を示すシステム復元メッセージが表示された場合は、[OK] をクリックします。
5. [復元ポイントの選択の確認] で [次へ] をクリックします。システムの復元によって Windows XP の以前の構成が復元され、その後コンピュータが再起動されます。
6. Administrator としてコンピュータにログオンします。システムの復元の "復元は完了しました" メッセージが表示されます。
7. [OK] をクリックします。
163 名前：既にその名前は使われています：2008/06/17(火) 00:23:37.15 ID:zlrsHyIu: セキュリティ設定のアレは、
「ユーザーが入力したパスワードのチェックを開始する為の、固有パスワードを生成する機能」
と
「定期チェックしてチェック先になかったらメインパスを消去して固有パスも無効にする機能」
があるらしい。

なので、ＵＳＢメモリじゃなくてもＨＤＤ内のどこかわかりにくい場所に設定しとけば、
ある程度のセキュリティ向上にはなると思われる機能に見える。
まぁ安全性重視なら、■eの言うとおり関係ないときに外せるＵＳＢメモリとかのほうが完璧っぽいな。

しかし、「定期チェック」は、パス盗まれた後にその盗難先でも発生するんだろうか？
疑問だ・・・
でも、それがあればかなりすごい気がしないでもない。
164 名前：既にその名前は使われています：2008/06/17(火) 00:25:38.32 ID:fGWTm+Sz: すらっと読んだだけだが、パス記憶させなければ基本大丈夫？
165 名前：既にその名前は使われています：2008/06/17(火) 00:29:36.97 ID:c15yBo5f: 全然大丈夫じゃない
166 名前：既にその名前は使われています：2008/06/17(火) 00:30:28.98 ID:zlrsHyIu: >>164
「ごく最近の」今のところなら、それでまだ大丈夫。

この書き込みが反映された０秒先からはワカンネ。
167 名前：既にその名前は使われています：2008/06/17(火) 00:30:56.59 ID:XisZMAUK: 一応　今のところはな

だが各種アップデート　セキュリティソフトの乗り換え　PG2導入はやっておくべき

とりあえずフラッシュプレイヤー更新を確認せよ
168 名前：既にその名前は使われています：2008/06/17(火) 00:31:54.56 ID:zFXTIiiQ: 日曜にFFXIAHにウイルスがって話はどうなったんだ？
169 名前：既にその名前は使われています：2008/06/17(火) 00:42:56.35 ID:XisZMAUK: 広告にしこまれてた
フラッシュプレイヤー更新してなかった馬鹿が騒いでただけ
170 名前：既にその名前は使われています：2008/06/17(火) 00:43:35.56 ID:fGWTm+Sz: ありがとう。
いちおうセキュリティは有料のやつは使ってる。キャノンのNOD32かな(軽いんで

FLASH更新いってきまー。
171 名前：既にその名前は使われています：2008/06/17(火) 00:44:27.71 ID:zCWgtwQk: あれうそじゃねーの？
フォーラムもアイコンが表示されない＞＜；
とかそんな会話しかないし・・・
172 名前：既にその名前は使われています：2008/06/17(火) 00:44:32.24 ID:N1dVImGI: パスワードを記憶させず、ソフトウエアキーボード入力にすれば、
ハッキング自体は画像送信系のスパイウェアしかパスワードを盗むのは不可能だから、
ソフトウェアキーボード＋Spybotは結構強力だと思うけど。
173 名前：既にその名前は使われています：2008/06/17(火) 00:48:17.39 ID:f92Yd1vk: >>171
まぁ石橋は叩けるなら叩いた方がいい。
問題のXREAサーバーのフォーラムだって、
「トップページでマルウェア警告出るけどswfだから問題ないですよね＞＜」とか
「avastが警告出して困ります＞＜わたしはavast切るからいいけど閲覧者が怖がっちゃう＞＜」
とかそんなんだった。
174 名前：既にその名前は使われています：2008/06/17(火) 00:49:56.35 ID:XisZMAUK: NOD32は今回のフラッシュ系ウィルス対応してるな
何はともあれ　アンテナは張っておくこと！
175 名前：既にその名前は使われています：2008/06/17(火) 00:59:52.30 ID:l7UeMrvG: やっぱり、PC完結だけではなく、携帯電話認証のような物理的に切り離されたデバイスへのアプローチも欲しいな。
普及台数などから考えて、所持している方が多数派のデバイスだし。

さて、Firefox3の正式リリース予定日ですよ。
176 名前：既にその名前は使われています：2008/06/17(火) 01:05:32.63 ID:i2QC5yET: eLeMeN飛ぶとPG2が202.181.97.153をブロックしまくるのですが・・・。
202.181.97.153ってさくらインターネットに置いてあるXREAのサーバですよね？
177 名前：既にその名前は使われています：2008/06/17(火) 01:08:30.35 ID:f92Yd1vk: >>176
アクセス解析とアクセスカウンタがXREAのものなのでそれに反応してる
現状大丈夫だと思うがこの状況だとできればヨソのに変えてもらいたいよね
178 名前：既にその名前は使われています：2008/06/17(火) 01:14:24.73 ID:8GEaVllk: ヴァナモンとか今大丈夫なん？
179 名前：既にその名前は使われています：2008/06/17(火) 01:16:18.24 ID:SNgtHceR: だいじょばない
180 名前：既にその名前は使われています：2008/06/17(火) 01:20:01.21 ID:zlrsHyIu: >>175
日本は１８日早朝？らしいから＠一日やね。
181 名前：既にその名前は使われています：2008/06/17(火) 01:36:01.88 ID:IMU8V5oX: 最近のヴァナモンは危なすぎて踏めない
182 名前：既にその名前は使われています：2008/06/17(火) 01:38:03.36 ID:m6/x8OrJ: eLeMeNも怖い
183 名前：既にその名前は使われています：2008/06/17(火) 01:45:49.77 ID:8GEaVllk: eLeMeN 終わったな
184 名前：既にその名前は使われています：2008/06/17(火) 01:48:34.74 ID:xtknvnSc: elemenさえアレなのか
185 名前：既にその名前は使われています：2008/06/17(火) 01:53:29.27 ID:IMU8V5oX: elemenもハックされたらヤバそうだなと前々から思ってたけど
こんな形で来たか・・・
186 名前：既にその名前は使われています：2008/06/17(火) 01:54:02.54 ID:QynNSKIQ: >>156
俺は無理だ・・・
キーをブロックされた、とかでる
187 名前：既にその名前は使われています：2008/06/17(火) 02:03:23.57 ID:uOWvVKkx: 一旦カスペのオンラインスキャンをアンインスコするとか、違うウイルス感染してる可能性
やIEでログインしてみるとか試してみたかや？
アクティブXやジャバ切ってるとかってオチも。
188 名前：既にその名前は使われています：2008/06/17(火) 02:03:29.51 ID:aHchfrpF: xrea（value-domain.com？）をまるごとブロックするには
PG2で、どの範囲を指定すればいいのか教えてください
189 名前：既にその名前は使われています：2008/06/17(火) 02:04:45.34 ID:nbt6AW52: >>176-183
エレメンの件ですが、リネ資料室によると一時的な処置として、フラッシュ広告をおいてあるサーバを弾くように危険アドレスリストを設定したそうです
エレメンがハッキングされているいないではなく、同様のXREAの広告を設置してるHPではすべてIPブロックの履歴がでます
190 名前：既にその名前は使われています：2008/06/17(火) 02:17:03.43 ID:xtknvnSc: ねるまえにＲＭＴ
191 名前：既にその名前は使われています：2008/06/17(火) 02:26:59.27 ID:25BonXnu: xreaのウイルスでハックされるゲームって
FF以外に何が出てる？
今週はFFで来週は別ゲーとかになるのかな。不安だ
192 名前：既にその名前は使われています：2008/06/17(火) 02:28:35.97 ID:f92Yd1vk: >>191
今回の罠でDLされるorz.exeはＦＦ/リネ/RO/wikiの複合パス抜きウィルス
193 名前：既にその名前は使われています：2008/06/17(火) 02:29:05.31 ID:m1VI7Iwx: パス手動入力めんどくさいよage
194 名前：既にその名前は使われています：2008/06/17(火) 02:31:23.94 ID:25BonXnu: >>192
㌧

ゲーム関連じゃないけどサイト持ってるから
サイト上で告知して広めたいと思うんだけど
良いまとめサイトとか、告知文ってないかな
このスレ貼るのが良いとは思うんだけどねらーだとばれたくはないんだ
195 名前：既にその名前は使われています：2008/06/17(火) 02:36:25.72 ID:pmkJmSob: サイト持ってるなら自分で書けばいい
196 名前：既にその名前は使われています：2008/06/17(火) 02:37:36.35 ID:25BonXnu: 日記とかにならもうだらだら書いてる
トップとか目立つところに書くのが良いじゃない
1ページ作ってそこにまとめだらだら書いて、トップから繋げるかな
197 名前：既にその名前は使われています：2008/06/17(火) 02:38:49.94 ID:f92Yd1vk: とりあえずできる限り多くのヤツに教えてやってほしい、今アカハックされてないから大丈夫なんてことはない
すでにパスを抜かれてて、単に業者側の人手が足りないから後回しになってるだけって可能性もある
今気付いて対策すれば間に合うかもしれない
198 名前：既にその名前は使われています：2008/06/17(火) 02:45:22.41 ID:25BonXnu: だよなだよな
でも宣伝厨みたいになりそうで躊躇ってしまうorz
でも今回のは感染経路が広くて、事前に知らなければ防ぎにくいタイプだから黙ってられない
199 名前：既にその名前は使われています：2008/06/17(火) 02:48:03.02 ID:1XJ3bUkC: >>198
フラッシュプレイヤーの更新についてだけ知らせたら？
更新確認のリンクを貼って。
んで古いバージョンではウイルスを仕込まれることもあるので是非新しいものに更新してくださいと
200 名前：既にその名前は使われています：2008/06/17(火) 02:49:00.36 ID:vuJs8RTr: >>177
アクセスカウンタでもブロックするってことですか？
ブログで使ってるので外した方がいいんでしょうか？
201 名前：既にその名前は使われています：2008/06/17(火) 02:49:34.04 ID:pmkJmSob: >>196
コンピュータと縁がないジャンルのサイトだったら、

・XREAというレンタルサーバのバナー広告でマルウェアに侵される可能性があります
・Windows Update・Microsoft Update・自動更新をしましょう
・Flash Playerなど、ブラウザと連動するソフトを最新バージョンにしましょう
・ウイルス対策ソフトを導入して定義ファイルを最新に保ちましょう
・xrea.com以外のドメイン名を持つサイトであっても、XREAのバナー広告を表示する
　サイトは数多くあります。カスペルスキーなどの無料オンラインウイルススキャナで
　感染していないか調べましょう。

これくらいの案内でいいんじゃない？　PG2やら非TridentエンジンのWebブラウザを
使えなんてのはPCに詳しい人向けの補助対策だから省く。

より詳しく知りたいならこのスレなどを読めということで。
202 名前：既にその名前は使われています：2008/06/17(火) 02:53:55.28 ID:25BonXnu: >>199
>>201
㌧㌧。事務的に知らせるのは良い感じですね
いただきます
203 名前：既にその名前は使われています：2008/06/17(火) 02:58:22.48 ID:f92Yd1vk: >>200
今回の攻撃は（漏れもあまり詳しくないので間違ってたらスマン）、
広告欄に表示される内容にJavascriptが仕込まれる＞設定いじってなければ別サーバーの罠サイトに接続、swfファイル呼び出し＞
Flashplayerの脆弱性を突いてorz.exeをDL＞ｳﾎﾞｧｰ
っていう流れだと思うから、カウンタ自体は今のとこだいじょぶじゃないのかね
カウンタで表示される数値データを呼び出すためにアクセスしてるだけだとは思う

ただ将来的にカウンタやらなんやらのスクリプト経由で悪さされる可能性については何とも・・・
一時問題解決するまではずしておいたらどうかとは思う
役に立たん助言ですまん
204 名前：既にその名前は使われています：2008/06/17(火) 02:58:43.92 ID:WH3xX4/u: オレみたいな天才クラスでも■の発表みてそんなの関係ねえって思ったぜｗ
Flash Playerなんてオレ使ってねえよ　adbe readerしかつかってねえ
って思ってる人が多すぎる（オレだけかもｗ）
プログラムの追加と削除のリストにでないソフトを発見する方法なんか知ってるやつ凡人にはいない。
このスレ以外にスパムのように張りまくるしかない。
205 名前：既にその名前は使われています：2008/06/17(火) 03:10:31.74 ID:m6/x8OrJ: PG2を入れて、試しにeLeMeN行ってみたけどブロックとかならなかった
カスペルスキーのアンチバナーか何かが効いているんだろうか？
まあ、もう怖いからひと段落着くまで行かないけど…
206 名前：既にその名前は使われています：2008/06/17(火) 03:12:56.39 ID:m1VI7Iwx: FirefoxのNoScriptでスクリプト無効にしてあるとかじゃね
207 名前：既にその名前は使われています：2008/06/17(火) 03:17:01.71 ID:r2LjB30v: やたらｽﾚ伸びてると思ったら、過去に語られた内容ばっかだな
全く救済や対策取らなかった４月以前ならまだしも、■eを未だに叩いてる奴は馬鹿なの？

>>197
俺も被害に合った時に周りの人間に教えたりしたが、聞く耳持たない奴が殆どだったよ
何言っても自分が被害に合うまで他人事（もちろん話聞く人間もいたが少数）
208 名前：既にその名前は使われています：2008/06/17(火) 03:17:55.44 ID:m6/x8OrJ: Firefox使っているけどNoScriptは入れてないし
カスペルスキーのネットワークモニタ見ても202.181.97.153は無かったなぁ
なんか不思議な感じだ、一応今からスキャンもしてみる
209 名前：既にその名前は使われています：2008/06/17(火) 03:18:02.86 ID:rxeCZWA5: SecuniaPSI入れてない人って結構多いのかな
便利なのに
210 名前：既にその名前は使われています：2008/06/17(火) 03:18:26.55 ID:25BonXnu: >>207
俺のやる気をいきなり削ぐなｗｗｗ
こちとらゲームとは縁のないところで布教するってのにorz
211 名前：既にその名前は使われています：2008/06/17(火) 03:22:49.61 ID:pmkJmSob: >>202
あー、現時点で重点的に狙われてるのはFlash Playerだということも書いたほうがよいね。
>>12にあるバージョンチェックページで9.0.124.0未満、6.0.88.0未満だったら更新必須と。

>>205
ラウンドロビンだから、危ないサーバのIPアドレスを引く確率は1/5。

>>209
入れてる人はわずかかと。
便利なのにね。
212 名前：既にその名前は使われています：2008/06/17(火) 03:26:31.71 ID:uOWvVKkx: キングソフトやソースネクストの平気で使ってたり期限切れや昔のバージョンのままの
人てんこもりだから、SecuniaPSI何それおいしいの？って人の方が多かろうよ。
213 名前：既にその名前は使われています：2008/06/17(火) 03:28:31.54 ID:zFXTIiiQ: >>207
■eに全く責任がないとでもいうのか？
救済措置だって１回きりだぞ？
214 名前：既にその名前は使われています：2008/06/17(火) 03:28:56.60 ID:25BonXnu: 俺せいで、毎日通ってたサイトが休止になった
xrea使ってたサイトさん
お礼のメールが来たけど、涙が止まらない

休止のお知らせに、重要なFlash Playerについての記述が足りないよ
追撃してくるわ
自分に追い討ちかけてくるorz
215 名前：既にその名前は使われています：2008/06/17(火) 03:33:33.15 ID:uOWvVKkx: Secunia Personal Software Inspector (Secunia PSI) - コンピュータ系blog
http://kinshachi.ddo.jp/blog/comp/archives/000789.html
Secunia Software Inspector
http://hippo.flnet.org/AtTheSpring/SecuniaSoftwareInspector.html
216 名前：既にその名前は使われています：2008/06/17(火) 03:35:50.77 ID:uOWvVKkx: >>213
気持ちはわかるがここは叩くスレじゃない、できるだけの事をして対策を取るスレだ。
雑音でログを流すな。
217 名前：既にその名前は使われています：2008/06/17(火) 03:37:26.80 ID:f92Yd1vk: ヴァナモンblogに今回の件についてのエントリ
ttp://vanamon.blog.shinobi.jp/Entry/77/
218 名前：既にその名前は使われています：2008/06/17(火) 03:40:25.21 ID:pmkJmSob: >>214
至極まっとうな対処をするWebサイト管理者じゃない。
そういう管理者は信頼できる。

それにしてもXREAの対応の悪さには困ったもんだ。
219 名前：既にその名前は使われています：2008/06/17(火) 03:51:08.80 ID:Q9NhhFfR: 【ネット】中国からヤフージャパンに接続不能、原因不明
http://mamono.2ch.net/test/read.cgi/newsplus/1213589517/l50

なんとなくニヤニヤ（・∀・）
220 名前：既にその名前は使われています：2008/06/17(火) 04:13:10.70 ID:f92Yd1vk: とりあえずほんとに急増してるのか、スレへの報告数を２スレほど遡って数えてみた
（身の回りで３人やられた、とかいうのは３件で数えてみたりしてる）

5/10　2件（うち１件はアカ買いのを取り戻されただけの可能性あり）
6/2　 1件
6/6　 1件（厳密には「アカハックされそう、PG2がものすごくIPはじいてる」報告）
6/8　 1件
6/13　1件

で問題の先週末

6/14　4件
6/15　4件
6/16　6件

こりゃやばいな。　
221 名前：既にその名前は使われています：2008/06/17(火) 04:19:35.00 ID:25BonXnu: FF11の話が多いけど、ROやリネは大丈夫なのかな
222 名前：既にその名前は使われています：2008/06/17(火) 04:19:57.84 ID:m6/x8OrJ: PG2の韓国のやつを入れるとWikipediaで弾かれるのか
というか、こんな身近なサイトでその威力を見ることになろうとは…
223 名前：既にその名前は使われています：2008/06/17(火) 04:21:18.24 ID:+HZh7oA/: Xreaはサポートあてにならないから
問い合わせても返事は半年後とか当たり前
224 名前：既にその名前は使われています：2008/06/17(火) 04:25:38.09 ID:48UDZCFz: 俺もやられたー、被害はジョンHQ、クジャク、ブラオとか高級品かな垢もどってきたら南サンド宅配前ｗｗｗ
全倉庫の金が０に、なぜかしらんが不動とられたけどコマンダーとかは残ってたかな、合成倉庫の素材も残ってたわ
大袖、属性杖HQとかはなぜか残ってたしようわからん、業者も土曜は忙しくてきちんととれなかったんだろうかｗ
巻き戻し申請したからもう確認できないけど鯖はcerberusで取られたやつ調べたらBboysってのが売り垢かな
225 名前：既にその名前は使われています：2008/06/17(火) 04:28:17.07 ID:W01MDy7d: PG2が無反応になった。対策された？
226 名前：既にその名前は使われています：2008/06/17(火) 04:28:21.42 ID:25BonXnu: FF11はもうゲーム丸ごと巻き戻した方が早いんじゃないか?
禁忌だとはわかっているが週末に集中してたなら
全状態を金曜頃に巻き戻しちゃえよと思わずにいられない
227 名前：既にその名前は使われています：2008/06/17(火) 04:28:48.98 ID:1h9GC6MJ: VistaでIE7の保護モードを使えば、ほとんどのマルウェアとか踏んでも実害ないわけだが・・・

いままでセキュリティーホールがある状態でいろんなマルウェア踏んだけど、
Vista＋IE7保護モードのセキュリティーを突破できず、いままで実害無し
228 名前：既にその名前は使われています：2008/06/17(火) 04:43:44.65 ID:cjSAB9ii: >>227
それでも明日は解らない。
いつくるか、こないかもしれない脅威のためにアンテナを張ったり、予防したりするんだろ
それがセキュリティ対策じゃねーかｗ

そうか、実害なかったのか。よかったね＾＾
とでも言ってもらえれば満足なのか？ｗ
229 名前：既にその名前は使われています：2008/06/17(火) 04:52:39.60 ID:9bMONm0m: >>226が週末に40BCでクラクラゲットしてたら全鯖巻き戻しでもいいよ。
230 名前：既にその名前は使われています：2008/06/17(火) 04:54:29.15 ID:25BonXnu: >>229
ごめんｗ　俺がやってるゲーム全然別なんだｗ
誘導されてこりゃヤバいとやって来た。
231 名前：既にその名前は使われています：2008/06/17(火) 04:58:13.16 ID:uOWvVKkx: >>224
宅配でサクっと移動できるものだけかっぱぐんだと思われ。
>>226
金曜日に巻き戻しても感染したPCはそのままだぞい。
232 名前：既にその名前は使われています：2008/06/17(火) 05:23:23.91 ID:f92Yd1vk: ニュー即＋にスレたった

http://mamono.2ch.net/test/read.cgi/newsplus/1213644598/
233 名前：既にその名前は使われています：2008/06/17(火) 05:39:21.77 ID:G5ujOV7a: >>192
wiki関係無ぇｗ
最近の流行りで言うならFF、RO、リネあたりの垢ハック複合型と、
mixi、メッセの乗っ取りなどがよくあるパターン。
で、今回のも置いてあった鯖的に（既知の危険ドメインなので）
この辺だろうという推測。
234 名前：既にその名前は使われています：2008/06/17(火) 05:48:16.97 ID:WH3xX4/u: Process Explorer
タスクマネージャの強化版であやしいプロセスをSTOPする

「Process Explorer」は、Windowsで動作しているプロセスの詳細な情報を取得したり、操作したりできるツールです。
いわば、Windows付属のタスクマネージャの強化版です。

スパイソフトウェアを見つけるための道具でもあります。　
例えば、今動作しているプロセスの本体がどこにあるのか、
（exeなどへのパス）を取得できたり、そのプロセスが使用している
CPUやメモリの状況などが分かります。

http:/ /technet.microsoft.com/ja-jp/sysinternals/bb896653(en-us).aspx
235 名前：既にその名前は使われています：2008/06/17(火) 05:58:22.34 ID:GwUciDBw: うざいXREAの広告は Adblock Plus で消しちゃうのがおすすめ

http://www.mozilla-japan.org/addons/firefox/extensions/details/1865
236 名前：既にその名前は使われています：2008/06/17(火) 06:17:00.80 ID:CBdc+2Ks: >>235
読み込んだ上で、表示しないだけだぜそれ。意味ねぇ
237 名前：既にその名前は使われています：2008/06/17(火) 06:17:40.87 ID:fQLYwd5v: ウィンドウズｓｐ２つ狩ってたんだが、アップデートしたら、ｓｐ３をダウンロードさせられた
何を言ってるかわからねーと思うが（ｒｙ

なんか設定めちゃくちゃになってサイトも見れなくなってる俺様涙目
これどうすりゃいいの？
238 名前：既にその名前は使われています：2008/06/17(火) 06:44:00.17 ID:GwUciDBw: >>236
読み込む前にブロックするみたいよ

＞広告は非表示になるだけでダウンロードされているのですか？
＞　されていません。フィルターに従ってAdblockがブロックした画像などは、
＞　ダウンロードする前にブロックされています。したがって回線帯域、トラフィックの軽減にも効果があります。
http://firefox.geckodev.org/index.php?Adblock
239 名前：既にその名前は使われています：2008/06/17(火) 06:53:57.41 ID:PcYlzPXO: >>237
このスレにエスパーがいるといいな
240 名前：既にその名前は使われています：2008/06/17(火) 06:58:26.20 ID:fQLYwd5v: >>239
まぁ詳しい相談はWin板でしてきたから、、、、なんとかなるといいけど；
つーか俺だけなのか？
ふつーにアップデートしただけなのに！
241 名前：既にその名前は使われています：2008/06/17(火) 07:11:59.80 ID:iUdKVrKQ: 下手なウイルスよりたちが悪いのがWindows（Microsoft）Update
242 名前：ちょ：2008/06/17(火) 07:52:58.51 ID:hVKZ7k8n: ＞＞237
自分もSP2使っててアップデートしたらSP3ダウンロードになって
いまｓｐ３だけど、別に設定とかおかしくなってないお？

しいて気付いたのはジャバスクリプトのとこが勝手に変わっててもどしたけど
てかここの人、本当にいい奴ばっかで涙目
243 名前：既にその名前は使われています：2008/06/17(火) 08:01:11.01 ID:VWyEsRkh: >>何を言ってるかわからねーと思うが（ｒｙ

だったら、分かる様に書けばいいと思うよ
244 名前：既にその名前は使われています：2008/06/17(火) 08:24:04.59 ID:l7UeMrvG: >>233でも一部言及されているけど、オンラインゲーム関係ねえと思っている輩には、mixiで踏み台にされて
罠投稿ばら撒き、通報されて垢停や強制退会食らう可能性を示唆しておけば流石に動じるんじゃないの。
245 名前：既にその名前は使われています：2008/06/17(火) 08:30:43.42 ID:t+ttlYke: sageで騙そうとしてる・・・
246 名前：237：2008/06/17(火) 09:01:10.63 ID:fQLYwd5v: 向こうで色々お世話になって、やっと解決してきた
PCによってはSP３と仲が悪いことがあるんじゃね？と言われ、
SP3をアンインストールしてSP2に戻したら、無事復帰できた
マイクロソフトのサイトも見れないからどうしよう、とか心配してたけど、
ちゃんと自動でSP2に戻れて一安心
もう一台のPCはちゃんとSP3で動いてるから、性能か相性か、どっちかわからんけどこういう事もあるということで

まぁホント希少例かもだけど、同士が居た時の為に記しておくよ
247 名前：既にその名前は使われています：2008/06/17(火) 09:01:40.29 ID:tUfQIJ4l: ちょいと質問、パス入力をテキストファイルからのコピペでやっているんだけど
スクリーンキーボードからの手入力の方が安全なのかな？
248 名前：既にその名前は使われています：2008/06/17(火) 09:04:33.79 ID:z4egEyQo: SP3はAMD CPUでバグあったな
ソフトウェアだとノートン
249 名前：既にその名前は使われています：2008/06/17(火) 09:46:31.92 ID:LuF9wIj2: >>247
クリップボードから盗まれたらｵﾜﾀ＼(^o^)／
250 名前：既にその名前は使われています：2008/06/17(火) 10:12:11.42 ID:A9EzWZOf: >>247
^^;^^;^^;^;^;^;^;^;^;^;^;;;^;^^
251 名前：既にその名前は使われています：2008/06/17(火) 10:23:20.41 ID:u55EFIXw: Windows版プレイオンラインビューアーセキュリティ強化について
ttp://www.playonline.com/ff11/polnews/news13583.shtml
■セキュリティ設定
プレイオンラインパスワードを、さらに安全に管理するための「セキュリティ設定」を導入しました。

プレイオンラインビューアーでは、入力されたパスワードを保存する際、他のコンピューターでは復号できない方法で暗号化した上でハードディスクに記録しているため、万が一当該ファイルを盗まれてしまっても、それだけで利用されることはありません。
このセキュリティ技術をますます高度化していくスパイウェアに対抗させるために、新たにランダム性の高い「暗号キー」を生成し、さらにその保存先を任意に選択できるようにした機能が「セキュリティ設定」です。

-----（FF11公式より）

これでもう安全じゃね？
さすがに任意の場所に保存されたアーカイブまで辿り着けないっしょ。
252 名前：既にその名前は使われています：2008/06/17(火) 10:32:34.22 ID:zFXTIiiQ: >>251
それってどう読んでも

今まで
「他のコンピューターでは復号できない方法で暗号化した上でハードディスクに記録していたので
パスを保存したファイルを盗まれてもアカウントは安心です」

しかし今回さらにセキュリティを強化して
「ランダム性の高い「暗号キーを生成し、保存先を任意に選択できるようにしました」

ってふうにしか解釈できないんだが
だとしたらなんでこの週末にこんなに垢ハック被害者続出なんだろうね？
253 名前：既にその名前は使われています：2008/06/17(火) 10:38:03.04 ID:zCWgtwQk: >>247
それ自動入力より糞なんだが
254 名前：既にその名前は使われています：2008/06/17(火) 10:39:22.16 ID:juWLg4kM: >>252
自分で設定しないと意味が無いからね
設定の仕方すら分からん奴が多いんじゃないかｗ
255 名前：既にその名前は使われています：2008/06/17(火) 10:40:50.26 ID:u55EFIXw: >>252
>「他のコンピューターでは復号できない方法で暗号化した上でハードディスクに記録していたので
>パスを保存したファイルを盗まれてもアカウントは安心です」
これが安心じゃなかったわけだが、セキュリティ設定すれば安心なんじゃない？
週末に垢ハック被害者続出だったのは知らなかったけど、それは設定してなかったからだろう。
セキュリティ設定して、FF11とは無縁のフォルダ名を生成、そしてそれを指定すれば
自動ログインでも安心なんじゃなかろうか？
256 名前：既にその名前は使われています：2008/06/17(火) 10:41:28.69 ID:z8rNmWF3: 上に何度か出てるけど、eLeMeNのXREA広告ヤヴァいな･･･

あそこの管理人、まだなにも対処してないっぽいけど
真面目に対処せんと半端ない規模で被害出るぞ。どうするつもりなのやら。
257 名前：既にその名前は使われています：2008/06/17(火) 10:42:18.82 ID:uBL3qZDb: パスワード自動保存してるならVU後に強制で暗号化設定が起動するとかすればよかったのに
そんな機能がPOLにないんだろうけどさｗ
258 名前：既にその名前は使われています：2008/06/17(火) 10:47:45.80 ID:u55EFIXw: >>115-116
OSのスクリーンキーボード使えなくね？ｗ
強制でPOLの方を使わされることになる。
259 名前：既にその名前は使われています：2008/06/17(火) 10:50:19.74 ID:u55EFIXw: ああ、スクリーンキーボードの入力をスクリーンキーボードでするのかｗ
260 名前：既にその名前は使われています：2008/06/17(火) 10:53:11.56 ID:N1dVImGI: >>253
んなことはない。決まった場所に平文で保存して自動入力よりは圧倒的に安全。
まず、ウィルスは賢くないので、決めてもらった場所からしかパスを抜けない。
だから、個人が適当に決めたフォルダにパスいれとけば、そう簡単には取られない。
それを取るにはキーロガー等のスパイウェア型のハッキングが必要で、
常駐ソフトになるから発見されやすい。それに、そんなことしてる奴いないので、
そんなウィルス開発するのめんどくさい。

今回、VU以前に保存されていたパスは暗号化されず平文のまま保存されている。
自動でも今回からそこそこ安全になってるから、
・パス消去して再入力
・暗号キー別場所保存
のふたつをやればそこそこ安全。これをハッキングするには
・POLプログラムを解析して暗号キーの場所がどこにあるかを見つける
・暗号キー生成にPCのどこの固有情報が使われているかを解析
・暗号化方法の解析
のすべてをやらなければならない。天才ハカーがいるのかもしれないが、
俺にはCのソースもないのに、アセンブリからこんなもの解析できん。
261 名前：既にその名前は使われています：2008/06/17(火) 10:55:48.22 ID:juWLg4kM: >>260
>>253????
262 名前：既にその名前は使われています：2008/06/17(火) 10:57:02.87 ID:WMNia37R: >>215
これマジ便利だわ、ありがと
日本語だとみんな使いやすいだろうけどね
263 名前：既にその名前は使われています：2008/06/17(火) 10:58:27.31 ID:zCWgtwQk: 平文とか言ってんのお前一人の件
264 名前：既にその名前は使われています：2008/06/17(火) 10:58:42.64 ID:N1dVImGI: >>261
？？？
自動入力ってオートログインのことじゃないのか？
なんか俺の知らないパスワード入力方法があるのか？
265 名前：既にその名前は使われています：2008/06/17(火) 10:59:53.08 ID:N1dVImGI: >>263
だから、VU前に記憶させてたら、平文のままなんだって。
VUしたら安全なんて思わんほうがいい。
266 名前：既にその名前は使われています：2008/06/17(火) 11:01:16.85 ID:zCWgtwQk: ID:N1dVImGIはウソばら撒くのいい加減やめてくださいよ＾＾；
パスをそのまま暗号化せず保存されていた時期など無いですから
267 名前：既にその名前は使われています：2008/06/17(火) 11:03:14.22 ID:c454EsUs: >>264
なんといいますか・・・
268 名前：既にその名前は使われています：2008/06/17(火) 11:03:51.68 ID:ZTKX75Jg: 【　　　気付いた日時　　　　　】 6/11　ログインできなかｔｔ
【不審なアドレスのクリックの有無　】 6/8に踊り子のレベル上げのためにヴァナモンとかエレメンとか見た
　　　　　　　　　　　　　　　　　　 (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
【ID・Passの認証方法】 (POLに保存/自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (Yes)嫁も使う
【　　ツールの使用の有無　　　】改斬とrep
【　ネットカフェの利用の有無　　　】 (No)
【　　　 OS　　】 xphome sp2
【使用ブラウザ】 IE7
【WindowsUpdateの有無】最新を保っていました
【FlashPlayerとRealPlayerのバージョン】　フラッシュプレイヤーなんて気にも留めてなかったorz
【　アンチウイルスソフト】バスター　最終更新は6/6だったと思う
【その他のSecurty対策】
【ウイルススキャン結果】ポッシブルーswifとtaa,gifとあと１つあった
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】
【PeerGuardian2導入】/無
【説明】メイン倉庫含め８キャラいるんだが、すべて宅配前に移動させられてた。ほとんどのキャラはボロボロに・・・なにもかもなくなってた；；スクエニに通報したのが6/12、アカウント凍結と巻き戻しを依頼。今日中に警察に届け出る予定です。
269 名前：既にその名前は使われています：2008/06/17(火) 11:05:28.36 ID:zCWgtwQk: ID:N1dVImGIは証明したいなら平文とやらのあるディレクトリ名書けよ
メモ帳で開いたらパスが見えちゃうファイルのディレクトリをさ
Verupされたから無理とか無しだよ(笑)
270 名前：既にその名前は使われています：2008/06/17(火) 11:07:26.85 ID:uBL3qZDb: ID:N1dVImGI
ID:zCWgtwQk
お前ら他でスレ立ててやれよ
ここは実際の被害者からの報告＆救済するスレだ
271 名前：既にその名前は使われています：2008/06/17(火) 11:07:36.15 ID:WMNia37R: 煽るなら他のスレでやれ
272 名前：既にその名前は使われています：2008/06/17(火) 11:07:40.38 ID:N1dVImGI: >>266
あれ、そうなのか。単にPC固有情報で暗号化されてなかっただけか。
まあ、解析されて一定の方法で複合できるなら、平文とほぼ同じだが。
俺が言いたいのは、ウィルスっていうのは一定の行動しかできないから、
プログラム外で所有者がランダムな場所にパス入れとくとか
予想が出来ないことをしとく方が、結果的には安全っていうこと。
今回、暗号キーを別場所保存ってのができたけど、
これHDに保存してるならあまり意味が無い。これは簡単に解析されちゃうから。
273 名前：既にその名前は使われています：2008/06/17(火) 11:09:27.36 ID:d+k1tG8A: 自分でtxtファイルにパス書いて、それをコピペするってのは普通に保存してるより糞だよなｗ
確かクリップボードに記録したのを盗むとかってのもあったよな
274 名前：既にその名前は使われています：2008/06/17(火) 11:09:54.91 ID:N1dVImGI: >>270
俺被害者だぞｗ　
275 名前：既にその名前は使われています：2008/06/17(火) 11:13:08.02 ID:7XINGmt1: >>256
広告なんか無いぞ
ただのアクセス解析とカウンターだ
276 名前：既にその名前は使われています：2008/06/17(火) 11:14:39.45 ID:ItxFHfFQ: Firefox2を3に更新するかどうか迷う。
277 名前：既にその名前は使われています：2008/06/17(火) 11:15:32.48 ID:N1dVImGI: >>273
そのタイプの常駐マルウェア開発してFFのPOLIDと一緒に送るようにすれば
確かにパス抜けるけど、そんなことしてる奴ほとんどいないから、
>>247のパスしか抜けないって話だよｗ

spybotとソフトウェアキーボード入力使えば、FFのパスについては
ほぼブロックできると思うけどね。
278 名前：既にその名前は使われています：2008/06/17(火) 11:21:10.59 ID:4AAilNWI: リンクシェルコミュニティのパスとIDってPOLと同じじゃなかったけ？
そっちから漏れた可能性が高いんじゃないかなとおもってるんだけど
そのへんどうなの？
279 名前：既にその名前は使われています：2008/06/17(火) 11:21:10.72 ID:d+k1tG8A: >>277
そんな考えだからパスを抜かれるんだよ＾＾；
280 名前：247：2008/06/17(火) 11:23:35.95 ID:tUfQIJ4l: 俺の無知な質問で荒れる事になってまっことすまん。
>>260で触れられているけど、てっきり指定された範囲のファイルだけ抜いていくものだと
思っていたよ。　だけど、平文で置いておく事自体危険だって考えがすっぽり抜けてた。
とりあえず帰ったらパスメモってテキストファイルは捨てて念の為にパスも変えておくわ。
281 名前：既にその名前は使われています：2008/06/17(火) 11:23:45.53 ID:n/cPJBWJ: まぁなんと言っても最強はPS2/XBOXかFF専用PCだけどな
IEとか間違って起動しないようにショートカット等は消しとけよ
282 名前：既にその名前は使われています：2008/06/17(火) 11:24:23.47 ID:yFxubj18: >>275
xreaの広告がウイルス撒いているのではない。
さくらインターネットの鯖にxreaの広告表示するためのファイルがおいてあり
そこにあるファイルが改竄され、ウイルスをＤＬするようになっている。
アクセス解析がその鯖に接続してるようだから
アクセス解析のプラグラムもその改竄された鯖に置いてあると考えられる。
つまりそのアクセス解析プログラムにいつウイルス仕掛けられてもおかしくない。
283 名前：既にその名前は使われています：2008/06/17(火) 11:26:03.45 ID:N1dVImGI: >>279
そんな考えというのは、ウィルス作る奴が>>247みたいな珍しい奴のために
ソフト作らないっていう考え方か？
284 名前：既にその名前は使われています：2008/06/17(火) 11:26:04.98 ID:iUdKVrKQ: かつて、IDとパスがメモリ上に平文であったのを知らない奴も多いんだな
285 名前：既にその名前は使われています：2008/06/17(火) 11:26:40.33 ID:uBL3qZDb: >>268
>>19のウィルスだね、これの被害かなり出てるなあ、ご愁傷様
286 名前：既にその名前は使われています：2008/06/17(火) 11:27:30.26 ID:d+k1tG8A: >>283
駄目だこりゃｗ
287 名前：既にその名前は使われています：2008/06/17(火) 11:28:21.29 ID:n/cPJBWJ: >>282

起因はなんだ？、80ポートにアクセスしただけでロードするように
httpデーモンがクラックされてるとか言うなら
そのマシンにアクセスしたWeb関連アプリ経由で感染するが...

ファイルが改竄されただけじゃどーにもならんぞ
問題はその改竄ファイルがどうやって配布されるかなんだから
288 名前：既にその名前は使われています：2008/06/17(火) 11:28:30.11 ID:N1dVImGI: >>280
いや、ウィルスはそんな複雑なこと出来ないから、
特定のフォルダの特定のファイルを送信するだけだよ。
まあ、ソフトウェアキーボード入力が一番安全だからそっちのほうがいい。
289 名前：既にその名前は使われています：2008/06/17(火) 11:30:02.30 ID:N1dVImGI: >>286
話したくないなら、そう言ったほうがスレ消費しなくていいから。
290 名前：既にその名前は使われています：2008/06/17(火) 11:30:12.26 ID:B/yxCLAh: NoScript1.6.9.3age
291 名前：既にその名前は使われています：2008/06/17(火) 11:33:36.04 ID:nMYxN1vw: antivir+spybot+手動ログインで被害報告上がったらPC組終わるよな
292 名前：既にその名前は使われています：2008/06/17(火) 11:35:32.16 ID:uOWvVKkx: >>284
とある有名ツール作者がありえないと吃驚して四年前くらいにそれを教えてくれた事が
ある。
UPのデータも最初暗号化されてなくてすぐに解析されたように、あまりにもお粗末。
293 名前：既にその名前は使われています：2008/06/17(火) 11:36:28.55 ID:n/cPJBWJ: >>288

その保証はない、どんな改良がかかるかは作った奴次第
逆に油断を生むのでその考え方は危険
294 名前：既にその名前は使われています：2008/06/17(火) 11:37:02.50 ID:iUdKVrKQ: >>292
しかもその状態がほんの2年前まで続いてたんだよな・・・
295 名前：既にその名前は使われています：2008/06/17(火) 11:39:02.77 ID:VW3gLFWX: 玄関の鍵を閉めるようにしましょう、の立て看板が最近できた
なんて地方もあるくらいだからなぁ、この国・・・
296 名前：既にその名前は使われています：2008/06/17(火) 11:39:14.99 ID:4AAilNWI: >>288
マウスロガーだと危ない
キー位置がランダムだとかなり防げるけど
それでも完璧ではない
297 名前：既にその名前は使われています：2008/06/17(火) 11:41:34.19 ID:7XINGmt1: >>282
さくらインターネットもやばいって事？
298 名前：既にその名前は使われています：2008/06/17(火) 11:42:07.51 ID:iUdKVrKQ: >>269
かつてメモリ上にIDとパスが平文でおかれてた頃のログ

ttp://yy10.kakiko.com/ff11/kako/1156/11567/1156767706.html
299 名前：既にその名前は使われています：2008/06/17(火) 11:43:01.41 ID:iUdKVrKQ: >>297
ついこないだsakuraのサーバがハックされたから、用心するのには越したことはない
300 名前：既にその名前は使われています：2008/06/17(火) 11:43:46.62 ID:nkeGG7SG: >>297
269 名前：既にその名前は使われています[] 投稿日：2008/06/04(水) 14:03:34.24 ID:v38kMsjh
さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html

270 名前：既にその名前は使われています[] 投稿日：2008/06/04(水) 14:19:19.50 ID:qWB/JnC6
>>269
　攻撃による影響があったのは、さくらインターネットの「専用サーバ 10M スタンダード」プランのサーバーのうち、IPアドレスが「219.94.145.0～219.94.145.127」の範囲にあるサーバー。

今回は小規模だったみたいだけどついにさくらもか…。
301 名前：既にその名前は使われています：2008/06/17(火) 11:48:24.16 ID:W01MDy7d: どこに責任の所在があるのかは知らんが、XREAの広告を表示するための
http://imgj■xrea■com/ad_iframe.html
に、
<SCRIPT LANGUAGE="JavaScript" SRC=問題のファイルへのリンク></SCRIPT>
という行があり、これが実行されるのが大元の原因
なので、アクセスカウンタは「今の所は」大丈夫と思われる

ところで、キャッシュをクリアして再チェックしてみたんだが、何回かリロードしてみたけど
該当部分が見当たらなくなってる。対策されたん？まだ？
302 名前：既にその名前は使われています：2008/06/17(火) 11:50:11.16 ID:7XINGmt1: さくらがヤバイなら、wikiもeLeMenもえふめももさくら使ってるしJPプレーヤー全滅じゃねーか
303 名前：既にその名前は使われています：2008/06/17(火) 11:50:19.41 ID:N1dVImGI: >>296
うん、常駐スパイでやられる可能性もあるから、
Spybot併用ね。
304 名前：既にその名前は使われています：2008/06/17(火) 11:54:30.40 ID:yFxubj18: >>297
ハックされてるのはさくらインターネットの鯖。
>>176に出てる202.181.97.153のIPをwhoisで調べてみ？
305 名前：既にその名前は使われています：2008/06/17(火) 11:57:32.23 ID:n/cPJBWJ: >>299

あれはクラックされた以外のサーバーまで影響食らった
かなりヤバイやつだったな

>>300

小規模っていうか、あの方法だと同一ネットワーク範囲内しか
影響を及ぼせない
306 名前：既にその名前は使われています：2008/06/17(火) 12:18:08.72 ID:BgAMfJJz: エレメンでPG2が反応したんだけど問題ないのですかね
307 名前：既にその名前は使われています：2008/06/17(火) 12:28:29.70 ID:k73PvtPr: 被害を受けたものだけどエクレア以外はもどらない、ギルもなし
巻き戻しは原則しない
エクレアも確実にもどるか保証がない
数ヶ月かかるかもしれない
っていわれたけど、公式では巻き戻しするって書いてあるのに
なんでしてくれないのかな？
308 名前：既にその名前は使われています：2008/06/17(火) 12:31:16.00 ID:iUdKVrKQ: >>307
そんな情報じゃ信憑性がありませんですし、おすし
309 名前：既にその名前は使われています：2008/06/17(火) 12:31:28.85 ID:t+ttlYke: >>256
むしろ被害が半端無く増えて垢ハック保証が更に手厚く、
且つ買い手への処罰がきつくなるのを密かに願ってるw
310 名前：既にその名前は使われています：2008/06/17(火) 12:32:29.28 ID:1XJ3bUkC: >>307
そのアイテム救済と巻き戻しは別
巻き戻し方針が決まる前の被害の場合は改めて電話で依頼する必要がある。
その救済を受けてしまうと巻き戻ししてもらえなくなる可能性が高いから、
一度早めにサポセンに電話して相談した方がいいよ
311 名前：既にその名前は使われています：2008/06/17(火) 12:33:45.97 ID:1XJ3bUkC: >>308
この人は多分巻き戻しの救済が決まる前の被害者さんだよ
以前のアイテムロスト救済方針で待たされっぱなしなんだと思う。
あれは現状では巻き戻しよりもさらに後回しにされる
312 名前：既にその名前は使われています：2008/06/17(火) 12:39:42.01 ID:k73PvtPr: >>310　
被害を受けたのは昨日だから方針きまった後だと思うんだけど。
いちおもう一度電話してみる。
313 名前：既にその名前は使われています：2008/06/17(火) 12:52:37.29 ID:iUdKVrKQ: >>312
まずは>>10のテンプレに沿って詳細を

電話時は>>6のリンクを参考に問い合わせを
警察への通報もね
314 名前：既にその名前は使われています：2008/06/17(火) 12:55:37.11 ID:HB0frYZZ: >>312
情報の小出ししてないでテンプレなり使えよ

不正行為があるのなら正規のサービスは受けれんぞ？
例えば自作自演とかなｗ
315 名前：既にその名前は使われています：2008/06/17(火) 12:56:55.18 ID:/M7NBMhL: PC今起動したらカスペが反応したんだけどこれってなんかまずい？
プロアクティブディフェンスの窓が出て下記のような内容です

新規または修正したモジュールをロードしようとしています。
pol.exe　詳細モジュール名　C:\WINNT\winsxs\x86_Microsoft.Windows.Common-Controls_
6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 1 MB

2008/02/15 12:17:24 2006/08/26 0:49:08 6.0 (xpsp.060825-0040)
Microsoft Corporation User Experience Controls Library

プロセスを実行します（PID:840）
C:\WINNT\SYSTEM32\svchost.exe

許可していいのかわからんからまだ窓開きっぱ

怖いので分かる人教えて(ノ_<。)
316 名前：既にその名前は使われています：2008/06/17(火) 13:02:46.95 ID:k73PvtPr: >>313(被害に気付いた日時)　6/16夜8：00ごろ
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
　　　　　　　　　　　　　　　　　　 (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)NO
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)No
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)No
【　ネットカフェの利用の有無　　　】 (Yes/No)No
【　アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)No
【説明】(被害状況を詳しく書く) インしようとしたらパス変されててインできず
アイテム類どうなってるか不明。サポセン電話するもつながらず、今日やっとつながったら
>>307のように言われた。
317 名前：既にその名前は使われています：2008/06/17(火) 13:04:18.31 ID:iUdKVrKQ: >>316
だから情報小出しにすんなっていってんだろ

きっちりテンプレ全部埋めてくれ
318 名前：既にその名前は使われています：2008/06/17(火) 13:06:04.24 ID:k73PvtPr: >>317
フレがやられたからこれ以上は無理。
319 名前：既にその名前は使われています：2008/06/17(火) 13:06:41.63 ID:iUdKVrKQ: >>318
(　ﾟдﾟ)ﾎﾟｶｰﾝ
320 名前：既にその名前は使われています：2008/06/17(火) 13:09:51.66 ID:n/cPJBWJ: >>318

サポセン連絡含めて本人にやらせろ
当人じゃないとまともに相手してくれんぞ

GM連絡取り次ぎくらいはやっても良いと思うがな
321 名前：既にその名前は使われています：2008/06/17(火) 13:09:59.36 ID:HB0frYZZ: 前にも垢買いのやつがはびょってここに書き込んでたの思い出したはｗ
322 名前：既にその名前は使われています：2008/06/17(火) 13:12:07.12 ID:25BonXnu: カスペルスキーのオンラインスキャナかけてきたけど0だった
あれって標準のスキャンでよかったんだよね？
323 名前：既にその名前は使われています：2008/06/17(火) 13:15:19.17 ID:k73PvtPr: >>320
もちろん本人がやったさ。
本人からそうきいて公式では巻き戻しするって書いてあるのに
なんでしないのか不思議に思って書き込みしたんですよ。
前のログみたら巻き戻ししてくれた人もいたって報告もあったし
人によって違うのかどうか知りたかったんです。
スレ汚しごめんなさいでした。
324 名前：既にその名前は使われています：2008/06/17(火) 13:17:55.06 ID:HB0frYZZ: >>323
本人でもなく詳しい情報もだせなくてこのスレ住人がどう答えればいいのよｗ
エスパー伊藤に頼め
325 名前：既にその名前は使われています：2008/06/17(火) 13:18:06.83 ID:wtxAbhpQ: >>322
おｋｋ
326 名前：既にその名前は使われています：2008/06/17(火) 13:19:43.77 ID:k73PvtPr: 連続投稿すいません。またtellしたら>>308さんの言うとうり巻き戻し
処理してくれる手続きしてくれるそうです。
保存状態によってはできないみたいなことは言われたらしいですが。。
回答してくれてありがとうございました。
327 名前：既にその名前は使われています：2008/06/17(火) 13:25:04.78 ID:iUdKVrKQ: 要は必要な手続きとか必要な情報が伝わってなかっただけじゃないのか
最初からフレがと断っておいてくれれば余計な書き込みせずにもすんだんだが

まきもどるのはいいが、現状のままだと危ないからPCのクリーンインストールと
このスレ教えてきっちり対策とるようにアドバイスしてあげてな
328 名前：既にその名前は使われています：2008/06/17(火) 13:26:41.37 ID:BWExMRCa: パス抜かれる奴はまさにID:N1dVImGI思考なんだろうな
これなら大丈夫＾＾そんな面倒なウィルス作る人なんていないから＾＾
spybot最強＾＾
329 名前：既にその名前は使われています：2008/06/17(火) 13:31:52.10 ID:u55EFIXw: ID:N1dVImGI は被害者みたいだけど何を言ってるのかよくわからない。
>>260
>自動でも今回からそこそこ安全になってるから、
>・パス消去して再入力
>・暗号キー別場所保存
>のふたつをやればそこそこ安全。

>>272
>今回、暗号キーを別場所保存ってのができたけど、
>これHDに保存してるならあまり意味が無い。これは簡単に解析されちゃうから。

そこそこ安全なのか意味ないのかはっきり
330 名前：既にその名前は使われています：2008/06/17(火) 13:33:47.30 ID:25BonXnu: >>325
㌧
かなりロックされたファイルがあったけど
その中にもorzとかなかったし一安心させてもらう
331 名前：既にその名前は使われています：2008/06/17(火) 13:45:29.08 ID:kdB3R7JD: >>329
HDD以外なら安全ってことじゃねえの
332 名前：既にその名前は使われています：2008/06/17(火) 13:58:04.14 ID:iUdKVrKQ: >>329
あなたの日本語力がさっぱり
333 名前：既にその名前は使われています：2008/06/17(火) 14:34:19.42 ID:ZTKX75Jg: >>268なのですが、
被害届出すために警察に連絡したら、ものすごい勢いで邪険にされた；；
それでも被害届は受理してくれそうなので出してきます；；
所詮はオンラインゲームか・・・
334 名前：既にその名前は使われています：2008/06/17(火) 14:37:19.11 ID:9l9Ecu3L: それ以前に、パス抜かれた奴がこれで大丈夫でしょ＾＾
っとか言ってる時点で馬鹿としか思えんよなｗ
335 名前：既にその名前は使われています：2008/06/17(火) 14:43:05.44 ID:9NvevAot: >>331
外部に記録しとくにも、FFやるときは挿しておかないと駄目みたいだしな
外部デバイスの情報を盗むのが来たら、それはそれでアウトだし・・・
どうにもならんな('A`)
336 名前：既にその名前は使われています：2008/06/17(火) 14:55:11.64 ID:iUdKVrKQ: >>333
ゲームのアカウントが；；とか言って電話したんじゃないだろうな
不正アクセスで被害届出すんだぞ

警察に連絡する場合の手順もテンプレにあるわけだが
337 名前：既にその名前は使われています：2008/06/17(火) 15:03:43.87 ID:ZTKX75Jg: 証拠を準備して、警察署にきてくれって言われたけど、
証拠って何だろう？
テンプレ通り
ＩＤと旧パスと新パス
会社情報のコピー
身分証明と印鑑
サポセンの電話番号ぐらいでいいのかな？
338 名前：既にその名前は使われています：2008/06/17(火) 15:08:04.65 ID:DId+bfn7: 公式に手順書いてなかったっけ
339 名前：既にその名前は使われています：2008/06/17(火) 15:37:51.23 ID:r2LjB30v: ＩＰ番号もだな
340 名前：既にその名前は使われています：2008/06/17(火) 15:50:42.15 ID:f5uNN24c: サポセンに昨日から30回以上電話かけてるが繋がらず・・
３人くらいでやってんのかねー
緊急時なんだから受付時間増やすなりしてほしい。
341 名前：既にその名前は使われています：2008/06/17(火) 15:51:50.44 ID:W9VpGVzR: >>340
俺も同じことやってるわ
マジで10人もいないんじゃね？
342 名前：既にその名前は使われています：2008/06/17(火) 15:52:45.32 ID:3IoRsdb7: 他スレで他人のレスまとめてみた

今まで自動ログインだったが手動ログインに切り替えた
ログインパスファイルに保存されてたっていうログインパスはちゃんと消えるのかな？
どこぞのファイルを自分で削除しとかないとだめなのかな？

\PlayOnlineViewer\usr\all\login_w.binっていうの消せばいいの？
俺はよくわからんのであと頼んだ。
343 名前：既にその名前は使われています：2008/06/17(火) 16:06:55.63 ID:83I/Pl8o: うぜーまだ混雑してる
344 名前：既にその名前は使われています：2008/06/17(火) 16:11:39.56 ID:DId+bfn7: 電話オンラインか

アカハクで不定期に膨れ上がるからかね
345 名前：既にその名前は使われています：2008/06/17(火) 16:16:14.11 ID:f5uNN24c: サポセンのFFの音楽がだんだん腹立ってきた。
自動音声のねーちゃんの声も腹立ってきた。
びっちだぜ、あれ。
346 名前：既にその名前は使われています：2008/06/17(火) 16:20:04.67 ID:E9VjO6Xq: つか■商売下手だな
てめーのログインサーバーにいくらでもアクセスログ
残ってんだろーに
俺なら１件１００万ずつゆすってやるんだが
そしてきっちり告訴もする
347 名前：既にその名前は使われています：2008/06/17(火) 16:20:10.79 ID:DId+bfn7: ノートンさん
Downloader.Swif.C
危険度 1: ほとんど影響なし
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-052714-3021-99&tabid=2
348 名前：既にその名前は使われています：2008/06/17(火) 16:21:00.99 ID:83I/Pl8o: まじで繋がらん
業者もうざいがスクエニの対応の悪さもいらつくな
349 名前：既にその名前は使われています：2008/06/17(火) 16:37:40.83 ID:fQLYwd5v: >>341
バイト１０人雇って人件費に２万円掛かるとする
１日２０万、月に６００万、年に７２００万

１０人も雇うなんて無駄だと感じる
350 名前：既にその名前は使われています：2008/06/17(火) 16:40:04.24 ID:zBGaTNoy: 14日にアカウントハックを受けたものです。サポセンつながり
今日免許証をスクエアに出しました。免許証受け取ってから
調査をはじめ、復旧には７営業日かかると言われました。
アイテムは売れるものはすべて抜き取られてましてわかる範囲で
メモをとったんですが、XBOXの別アカウントでインしたところ
14～16日の競売履歴に約８割とられたアイテムと同じものを売っている
キャラ名をみたんですが、GMさんに調査をおねがいできるのでしょうか。
確証はないのですが鯖版でもアカハックキャラ？なのでは、と名前がでてます。
351 名前：既にその名前は使われています：2008/06/17(火) 16:43:58.16 ID:1XJ3bUkC: >>350
被害者からの直接の訴えでどうにかできるもんではないね、名前を告げても
調査しますとか参考にしますとしか言わないと思う。
それにログを見たらアイテムの経路も把握できてるだろうし。
今後GMを呼ぶ用件が他にあるなら、そのときに一応言うくらいでいいとおもうよ
352 名前：既にその名前は使われています：2008/06/17(火) 16:45:24.74 ID:iK7XNBLs: 30回かけてきれぎみだったがピッチのほうかけたら２回目でつながった。運かもだが試してみそ
353 名前：既にその名前は使われています：2008/06/17(火) 16:45:38.08 ID:PxKiN2SE: >>349
一人一日2万とか馬鹿だろｗｗ
354 名前：既にその名前は使われています：2008/06/17(火) 16:45:44.98 ID:sJZ7GgRq: >>350
■への”通報”はSSTの業者調査の助けになるから意味がある。
やった方がいい。しかし、”調査依頼”にはならないよ。
■からあなた個人へ報告が返されることはない
355 名前：既にその名前は使われています：2008/06/17(火) 16:47:39.16 ID:sJZ7GgRq: SSTってなんだ　　STTな
356 名前：既にその名前は使われています：2008/06/17(火) 16:51:51.76 ID:wtxAbhpQ: Firefox3.0リリース
357 名前：既にその名前は使われています：2008/06/17(火) 16:54:47.86 ID:DId+bfn7: 国別のDownload Dayにすでに登録された方々

中国　21,446

正直イラッときた
358 名前：既にその名前は使われています：2008/06/17(火) 16:58:23.67 ID:25BonXnu: 595 ：名無しさん＠お腹いっぱい。：2008/06/17(火) 16:57:45 0
今まで手動広告は全部202.181.97.153に繋がってたが
ついさっきから202.181.97.140に繋がるようになったみたい

xrea対応来た？
359 名前：既にその名前は使われています：2008/06/17(火) 17:06:54.22 ID:0btPtHm+: >>342
いちど嘘っぱちのパス保存すればいいやん
360 名前：既にその名前は使われています：2008/06/17(火) 17:18:04.66 ID:25BonXnu: ＞615 ：名無しさん＠お腹いっぱい。：2008/06/17(火) 17:11:12 0
＞>>597
＞それはないと思うな
＞XREAのアクセス解析も202.181.97.153に繋がってたが219.163.5.191に変わってるから
＞202.181.97.153を使わないようにXREAが弄ったんだと思う

期待して良いのかな
10日も経ってやっとだけどorz
361 名前：既にその名前は使われています：2008/06/17(火) 17:20:32.90 ID:6xjGrua/: >>350
気の毒にな。
オレの場合はアイテム捌いてるキャラをメモってSTTに定期的にメールでちくってる。
無意味なのかも知れないが、いつか実を結ぶと思ってメールしている。
自鯖と該当キャラ名と詳細を書いてﾃﾝﾌﾟﾚで送信するだけだからログアウト後５分で終わるしな。
詳細は「不正アクセスによって得た装備品を売りさばくRMTキャラと思われる」でいい。

■RMT業者を通報しまくれ ver.15■
ttp://live27.2ch.net/test/read.cgi/ogame/1212709858/
ここで書くのもいい。
362 名前：既にその名前は使われています：2008/06/17(火) 17:56:36.17 ID:ui9VaKjC: >>356
リリースされてないじゃん
嘘つくな
363 名前：既にその名前は使われています：2008/06/17(火) 17:59:51.14 ID:1XJ3bUkC: >>362
米国時間だと6/17リリースなんだけど、日本時間は正式には公開されてないんだよ
6/18の早朝予定だとは聞いてる。
ギネス記録に挑戦のところでメール登録しておくと、リリース開始時にメール来るみたいだ
364 名前：既にその名前は使われています：2008/06/17(火) 18:03:32.64 ID:ui9VaKjC: >>363
調べてみたら、早朝じゃなくて午前2時みたいだな

「Firefox 3」公開は日本時間の18日午前2時
http://itpro.nikkeibp.co.jp/article/NEWS/20080617/308509/
365 名前：既にその名前は使われています：2008/06/17(火) 18:04:54.87 ID:wtxAbhpQ: >>362
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.0/win32/ja/
366 名前：既にその名前は使われています：2008/06/17(火) 18:09:40.56 ID:t+ttlYke: >>362
そう言えばダウンロード数のギネスか何かに挑戦とかって今日だっけ？
367 名前：既にその名前は使われています：2008/06/17(火) 18:10:13.84 ID:t+ttlYke: >>364
そーなんか
368 名前：既にその名前は使われています：2008/06/17(火) 18:10:42.93 ID:OxlR68yE: FF関連かわからんねんけど…
さっきいきなりウィルスバスターが無効になってますって警告出て
レジストリの変更？かなんか勝手にされてたぽいんだけどどうすればいい？(´A｀)

レジストリ変更がいくつか完了？(画面左上にウィンドウがちらちらしてた)したあたりで
spybotがレジストリ変更されそうですよ？と警告だしてきました。もちろん拒否押した。
ウィルスバスター開いたらウィルス監視かなんかが無効になってた。

ブラウザはIE　FlashPlayer未更新　アンチウイルスソフトはウイルスバスター
スパイウェア対策はSpybotだけ　orz

とりあえずAdAwareいれてカスペルスキーのオンラインスキャンしてきまふ。
369 名前：既にその名前は使われています：2008/06/17(火) 18:14:05.48 ID:wtxAbhpQ: XREA対応した模様。
370 名前：既にその名前は使われています：2008/06/17(火) 18:16:01.73 ID:rRsAAia/: ウイルス検索エンジン VSAPI 8.710 公開
http://www.trendmicro.co.jp/download/product.asp?productid=62

で再起動要求されてると思うけどそうでなくて？
371 名前：既にその名前は使われています：2008/06/17(火) 18:17:45.25 ID:ui9VaKjC: >>365
ファイルうｐ＝リリースじゃないだろ
差し替わることもあるのに
372 名前：既にその名前は使われています：2008/06/17(火) 18:20:15.07 ID:wtxAbhpQ: releasesの差し替えは無いよ。
Fxスレ見りゃわかるがWindows版Fx3に関してはRC2もRC3も正式版も同じ。
373 名前：既にその名前は使われています：2008/06/17(火) 18:25:17.52 ID:W01MDy7d: 対応された模様

697 名前：名無しさん＠お腹いっぱい。：2008/06/17(火) 18:13:10 0
XREA対応したな。
imgj.xrea.com ( j1.ax.xrea.com )
59.106.22.138/ad_iframe.html
202.181.97.140/ad_iframe.html
202.181.97.153/ad_iframe.html (元有害サーバ)
202.229.187.26/ad_iframe.html
タイムスタンプ 2008-06-17 16:06(日本時間)

210.153.116.18/ad_iframe.html
これは元の2005-06-10のまま、たぶん忘れてるんだろうけど
元々無害だしいいか。
374 名前：既にその名前は使われています：2008/06/17(火) 18:32:38.05 ID:wtxAbhpQ: しかし駆除まで10日とか舐めすぎだなXREA。
XREAフォーラム見てきたけど、「だんしんぐ内藤」ってマイケルの人かな?
375 名前：既にその名前は使われています：2008/06/17(火) 18:32:55.22 ID:N1dVImGI: >>329
いいか、利便性と危険性は同時には成り立たない。
自分にあったバランスを見つけてとるしかないんだよ。
もし、絶対にウィルス感染したくないなら、ネットなんか見なければいい。
FF専用機作れ。それが一番安全だ。

しかし、そんな金持ちばかりいるわけじゃなしい、ある程度危険性はあるのは
承知で、多少不便にはなるが、ネットも見たいってのが普通の人間だ。
では、どのへんを落としどころにするかって話になる。

まず、危険なサイトをはじくソフト。次が入って来ようとするウィルスを感知するソフト。
これが水際対策。しかし、これも完璧じゃない。新しい脆弱性つかれたら、入ってくる。
次はウィルスが入ってきた時の対策。暗号化してパス保存、別フォルダに復号キー保存、
別ディバイスに復号キー保存、ソフトウェアキーボード入力、やればやるほど安全になる。

俺が言っているのは、自動ログインをする限りは、解析すれば単発で起動するウィルスで
パスを抜かれる可能性があるってこと。しかし、ソフトウェアキーボードを使えば
常駐のウィルスしかパスを盗まれる可能性がない。だから、入ったとしても
Spybotとかの常駐ウィルスを検出するソフトを併用しておけば、
入ったとしても安全性は高いってことを言ってるの。そりゃ入らないならそれに越したことは無い。
376 名前：既にその名前は使われています：2008/06/17(火) 18:37:49.53 ID:OxlR68yE: >>370
それやるといきなりウィルス監視が無効になって
ウィンドウズから警告出たりするもんなんだろうか(；ω；)(右下に赤い盾?のマークがでる。)
377 名前：既にその名前は使われています：2008/06/17(火) 18:39:07.06 ID:HB0frYZZ: >>368
セキュリティ板いけよｗ
378 名前：既にその名前は使われています：2008/06/17(火) 18:39:27.95 ID:plXQR1ES: PS2の場合ってアカウントハックはされないんです？
379 名前：既にその名前は使われています：2008/06/17(火) 18:39:58.41 ID:yFxubj18: >>376
俺もそうだったから多分そう
380 名前：既にその名前は使われています：2008/06/17(火) 18:41:48.12 ID:1XJ3bUkC: >>378
PCでパス入力をしない限りは今のところ全く問題なし
381 名前：既にその名前は使われています：2008/06/17(火) 18:41:54.34 ID:N1dVImGI: >>378
サゲスンジのサイトにパス入力してない限りは大丈夫。
382 名前：既にその名前は使われています：2008/06/17(火) 18:42:42.86 ID:25BonXnu: http://sb.xrea.com/showthread.php?t=12839
XREA公式告知来た
383 名前：既にその名前は使われています：2008/06/17(火) 18:47:07.62 ID:DId+bfn7: XREAサービス自体終わるかもね
384 名前：既にその名前は使われています：2008/06/17(火) 18:47:50.38 ID:OxlR68yE: >>379
まじかorz
俺テンパりすぎ　(；ω；｀)　r　z

>>377
ｻ-ｾﾝ
385 名前：既にその名前は使われています：2008/06/17(火) 19:01:21.65 ID:vOTmePgq: おいおい終了後5分から電話かけてたけどまだ混雑してるのかよ
386 名前：既にその名前は使われています：2008/06/17(火) 19:02:28.15 ID:WMNia37R: XREAって中小企業だったのか
なんか勝手に外資で外人ペラペーラみたいなイメージしてた
387 名前：既にその名前は使われています：2008/06/17(火) 19:09:56.53 ID:7Qc7RVMl: Xrea対応おせー
言い訳うぜー
388 名前：既にその名前は使われています：2008/06/17(火) 19:13:20.56 ID:vmgawhEZ: 今elemenて閲覧しても大丈夫かね？
389 名前：既にその名前は使われています：2008/06/17(火) 19:22:53.25 ID:FwwZzR+Z: XREAってかなり昔から無料でポストグレが使えるいいサイトだったのに。
390 名前：既にその名前は使われています：2008/06/17(火) 19:37:57.96 ID:RkEvN3JI: IEは使わないほうが良い
391 名前：既にその名前は使われています：2008/06/17(火) 19:40:13.17 ID:mGBZ2iKQ: >>365
We're not quite ready yet!

We're just as excited as you are for our upcoming release,
but we're still putting the finishing touches on Firefox 3:
preparing the new mozilla.com website, getting our severs ready for downloads,
and doing our final pre-launch checks. You can follow our progress if you'd like!

The files in this directory are - for now - only meant to be used by our testers.
Downloading them directly can harm our ability to distribute Firefox efficiently,
and will also not be counted as part of our attempt to set a Guiness World Record for the most software downloads in a day.

If you'd like to be notifed the minute that we launch, please go to sign up for Download Day.
Or just head over to getfirefox.com on Tuesday, June 17th after 10am PDT.

・・・だそうだが。
392 名前：既にその名前は使われています：2008/06/17(火) 19:42:58.56 ID:W5R6QsCh: 我々、までは理解できた
393 名前：既にその名前は使われています：2008/06/17(火) 19:44:11.63 ID:f92Yd1vk: >>388
XREA側で問題の広告鯖リセットかけたらしいから大丈夫
ていうかエレメンにあるXREA絡みはカウンターとアクセス解析のみで関係ない
エレメンで表示されてる広告はelemenのあるplala鯖にあるスクリプトで中身はアマゾンだ
こっちも今回の件とは関係ない
394 名前：既にその名前は使われています：2008/06/17(火) 19:45:36.83 ID:1XJ3bUkC: 準備中です！
もうちょっと待ってね！
ここにあるファイルはテスター用なんだ、ギネスのDLカウントにも数えられないんだ。
17日の午前10時以降（日本時間18日02時）にDLページから落としてね！

ってかんじ
395 名前：既にその名前は使われています：2008/06/17(火) 19:46:52.34 ID:vmgawhEZ: >>393
サンクス！少し安心したわ
396 名前：既にその名前は使われています：2008/06/17(火) 19:50:48.59 ID:IMU8V5oX: これだけ色々ハックされてると
elemen自体をハックしてくる可能性もあるし、用心するに越したことは無い
397 名前：既にその名前は使われています：2008/06/17(火) 19:57:08.83 ID:dfn+9NOz: XREAに同情はするが、管理不備で第三者に迷惑がかかるなら
消えてもらうのも仕方ないかもしれんね。
398 名前：既にその名前は使われています：2008/06/17(火) 20:44:20.89 ID:WR/AH7VF: ヴァナモン狙い撃ちか…
罠コメントも続行中だし中華しつこいなほんとに。
399 名前：既にその名前は使われています：2008/06/17(火) 20:49:14.42 ID:f92Yd1vk: ここまでしつこく悪質にギルを稼ぐ必要があるってことは、
つまり顧客が存在してそこに需要があるからだろう。

さっさと■eは購入者に厳しい処置しろっての。
400 名前：既にその名前は使われています：2008/06/17(火) 20:49:27.84 ID:VUfEPvk3: あまりにショボ貧乏人すぎたのか現金30万ギルくらいと数万のアイテム2点が消えただけだった。
0ギルから再開で(´・ω・｀)だが、AF消されたりボナンザが消されなかったのが救いか。
これからはパス手入力で生きるわ
401 名前：既にその名前は使われています：2008/06/17(火) 20:55:20.52 ID:WR/AH7VF: 被害が小さいと諦めやすいというか
これは小さくかすめ取っていって、しょうがないか…と
被害者に思わせ、通報されるのをやりすごす作戦なのか…？
402 名前：既にその名前は使われています：2008/06/17(火) 20:55:39.85 ID:km7T24Ag: Opera使いなんだが罠画像踏んでしまったor2
Spybot、Avast！でサーチした後Ps2でパス変えたんだけど、後なんかすることある？
403 名前：既にその名前は使われています：2008/06/17(火) 20:57:01.21 ID:25BonXnu: >>402
罠踏んでもそもそも感染しなかったのなら何もしなくて平気
404 名前：既にその名前は使われています：2008/06/17(火) 20:57:16.88 ID:KXfo0Yan: >>401
それはない
奴らはエクレアで売れるものまで含めて全て持っていく

通報が早かったか、>>400の所持アイテムで売れるのがそれだけだったかのどちらかじゃないかねｗ
405 名前：既にその名前は使われています：2008/06/17(火) 21:03:05.60 ID:HB0frYZZ: 3月頃の被害者だがエクレアや価値のないものは残ってたぞ？
他の被害者もそんな報告が多かった。
>>404
いつ頃の被害者？もしくはどこのソース？
406 名前：既にその名前は使われています：2008/06/17(火) 21:07:34.17 ID:km7T24Ag: >>403
わかた　とりあえず異常なさそうだからパス変更でとどめるわ
407 名前：既にその名前は使われています：2008/06/17(火) 21:08:20.79 ID:f92Yd1vk: 数が多かったから処理しやすいものだけ処理してる可能性もある

鯖や業者によって違いがあるが、換金できるものは身包みはいでエクレア全捨ての報告もある
中にはキャラデリ＞同名キャラ上書きなんてのもあった
408 名前：既にその名前は使われています：2008/06/17(火) 21:12:42.73 ID:HB0frYZZ: >>407
それはアカハクが騒がれ始めた時の初期の頃の話でしょ？
現在の傾向が知りたかったんだが
409 名前：既にその名前は使われています：2008/06/17(火) 21:12:57.25 ID:t3/rwnV+: アイテム移動の操作をしてる奴によって変わるのかも知れんね
>>400は運が良かっただけなのかもしれない
410 名前：既にその名前は使われています：2008/06/17(火) 21:14:10.64 ID:pu1RDWkC: やるやつはとことんやるし、
やらないやつはこっそり数点ずつ売りに出したりするし
むこうの種類によってちがうんじゃね？
411 名前：既にその名前は使われています：2008/06/17(火) 21:27:26.70 ID:f92Yd1vk: >>408
前スレで身包みはがされた上サーバ移転、手元にはAF手と印象しか残らなかったっていう報告が上がってた
ちなみに被害日時は6/13、先週の金曜日
412 名前：既にその名前は使われています：2008/06/17(火) 21:38:51.82 ID:HB0frYZZ: >>411
前スレ>>925だね。読み飛ばしてたかもありがとう
413 名前：既にその名前は使われています：2008/06/17(火) 21:51:45.71 ID:WMNia37R: 被害がマチマチなのはアイテム名をあまり把握してないからなのかね
414 名前：既にその名前は使われています：2008/06/17(火) 22:04:44.07 ID:e4ZzG99k: 被害が少なかった初期は念入りに身包みはいだ上嫌がらせに鯖移動＆キャラデリ上書きっていう話があったけど
被害者が爆発的に増えてからは高額品とギルだけって報告がぼちぼち増えてきたな
大漁過ぎて被害者ひとりひとりに手かけてられないってとこなんだろ

ところで自動ログインスレはおちたのか
415 名前：既にその名前は使われています：2008/06/17(火) 22:27:35.03 ID:7Qc7RVMl: ぶちこみてぇよ、夏
416 名前：既にその名前は使われています：2008/06/17(火) 22:28:45.83 ID:1XJ3bUkC: >>414
落ちたっぽいｗ
417 名前：既にその名前は使われています：2008/06/17(火) 22:32:03.36 ID:QxxBNHI5: みんな俺は大丈夫とか思ってんだろうな、昨日スレ見てたけど
418 名前：既にその名前は使われています：2008/06/17(火) 23:32:05.06 ID:2vBtNto5: 恥をしのんで、自分への戒めに書いとく

オレにかかった授業料
・鯖移転料３０００円
・サポセンへの電話料金約２５００円
・遊べないのにかかる課金２週間２アカで１５００円
・サポセンへの電話にかかった時間　２回で６時間
・ＦＦで遊べない時間２週間以上
・被害にあった落胆と自分への情けなさ、これで儲けるヤツらへの腹立たしさ

オレの油断
・あやしいサイトは見ないから大丈夫　⇒　ＦＦＡＨやヴァナモンが危ないとは知らずに見てた
・ＦｉｒｅＦｏｘだから感染しにくい　⇒　FlashPlayerの穴から感染
・ＦＦの怪しいツールは入れていないから大丈夫　⇒　FlashPlayerの穴から感染
・WindowsUpdateは自動、ウィルススキャンは毎日　⇒　ウィルスが見つかった時には、既にログインできなかった
・すぐに■ｅがなんとかしてくれる　⇒　サポセンは１１時から。通じるのに数時間を要する
・オレがやられるんなら、他の人もたくさんやられる、■ｅがなんとかしてくれる
　　　　　　　　　　　⇒　１回だけなんとかしてくれるが、お金も時間もかかる
419 名前：既にその名前は使われています：2008/06/17(火) 23:32:23.69 ID:QrzYCTLj: 80000あった戦績も盗まれてたｗｗ
420 名前：既にその名前は使われています：2008/06/17(火) 23:37:37.13 ID:5B97zF7n: >>419
動揺してて戦績はみなかったなー
421 名前：既にその名前は使われています：2008/06/17(火) 23:41:58.68 ID:QrzYCTLj: ちなみに俺のは鯖移動無し。
エクレアは全部捨てられてた。
宝くじはあった。
FFAHとヴァナモンは見てた。
俺もWindowsUpdateは自動でウィルススキャンは毎日やってたけど
ウィルスが見つかって削除する前には既にパス変更されてた。
さっきFFAH見たら俺の盗られた装備が次々に売れてた。
422 名前：既にその名前は使われています：2008/06/17(火) 23:45:23.22 ID:25BonXnu: 977 ：名無しさん＠お腹いっぱい。：2008/06/17(火) 23:08:32 0
トップページに事件の顛末を記載？

そんなことしてみろ、ウェブサイトに訪問してくれる人は激減するのは目に見えている。
ここはしらを切るのが一番かと・・・
423 名前：既にその名前は使われています：2008/06/17(火) 23:47:50.57 ID:f92Yd1vk: ウェブマネー登録だと鯖移動までは無いっぽい気がする。費用むこう持ちになるしな。
鯖移動までやられてんのはクレカ登録のアカだろう。
424 名前：既にその名前は使われています：2008/06/17(火) 23:49:47.20 ID:f92Yd1vk: あーちなみにニュー即＋のスレにこんな書き込みあった

317 名前：名無しさん＠全板トナメ参戦中投稿日： 2008/06/17(火) 23:21:14 ID:7W3s8Lmh0
公式が嘘ついてるらしい

22 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日： 2008/06/17(火) 23:06:24 0
＞このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
＞主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
＞外部のサーバーへ自動誘導される状態になっておりました。

嘘つくな
手動挿入の場合でもウィルス広告につながってたぞ
しかも手動の場合１００％でウィルス広告呼び出されてたっちゅーねん

この期間中は見るだけでウィルスに感染する状態でした
お手数ですがアンチウィルスソフトでの確認をお願いしますくらい書けんのかい

公式が嘘ついて勘違いした連中が大丈夫＾＾とかなるかもしれんのが怖いな
425 名前：既にその名前は使われています：2008/06/17(火) 23:50:26.66 ID:JsiuSGlE: >>418
WindowsUpdateは頻繁には来ないんだから、Firefox使ってるなら
通常オフライン作業にしておいて、オンラインコンポーネントを
どうしても使う場合だけオンラインにする。
426 名前：既にその名前は使われています：2008/06/17(火) 23:58:30.70 ID:dfn+9NOz: 普段から用もないのにソフトやドライバをアップデートしてて助かったようだ。
427 名前：既にその名前は使われています：2008/06/18(水) 00:00:43.22 ID:DId+bfn7: こういうときのためにパッチ当てるんだろｗ
428 名前：既にその名前は使われています：2008/06/18(水) 00:08:26.59 ID:D1AsMV7H: ＞被害にあった落胆と自分への情けなさ、これで儲けるヤツらへの腹立たしさ
これだよな、、、、特に後者
429 名前：既にその名前は使われています：2008/06/18(水) 00:09:56.65 ID:D1AsMV7H: >>423
クレカ課金だと鯖移動費用までこちら持ちなのか…
というかさ、いらんよな鯖移動システムなんて

何で実装したんだ？
430 名前：既にその名前は使われています：2008/06/18(水) 00:11:41.41 ID:SHOEiH8n: >>428
被害にあってからドラクエ歩きの中華見るたび俺の怒りが有頂天
431 名前：既にその名前は使われています：2008/06/18(水) 00:17:10.18 ID:K23y/z58: >>423
残念ながらWebマネーだろうが奴等は嫌がらせで鯖移動させる
てか既出だよ
432 名前：既にその名前は使われています：2008/06/18(水) 00:19:25.33 ID:WlCkR4vs: >>431
そうなのかー、しらんかった（´・ω・｀）
433 名前：既にその名前は使われています：2008/06/18(水) 00:57:33.41 ID:5KusosBW: リネ資料室のアクセス制限に引っかかってるっぽいんだけど
自分の環境でトップ以外見れない状態なのは、どうにもならないのかな？
434 名前：既にその名前は使われています：2008/06/18(水) 01:01:24.83 ID:FfCb1ydj: >>433
JavaScript切っててメニューが使えないとかいうオチじゃないよね
435 名前：既にその名前は使われています：2008/06/18(水) 01:08:21.10 ID:7hn7ceDd: >>433
海外在住とか？
確か特アIPは無条件で弾いてるらしいけど
以下転載

＞当サイトでは、下記のアドレスを対象にしてアクセスを制限しています。
＞
＞ * 中国、台湾、韓国のIPアドレス
＞ * 匿名プロキシサーバなどDNSBL登録されているアドレス
＞ * 中国っぽいブラウザ（判定はかなりアバウト）
＞ * サイト上（旧サイト含む）でスパム行為のあったアドレス
＞ * ロボットによると思われるアクセスのあったアドレス
＞ * トレンドマイクロ社のURLフィルタによるアクセス（あらゆる情報を二度送信してくるので、フォーム送信で不具合が出るため）
＞ * その他、過去に管理人が不適切と判断した行為のあったアドレス
436 名前：既にその名前は使われています：2008/06/18(水) 01:10:44.17 ID:38k7wjNl: もちろんクレカもハックして得たものらしいけど
437 名前：既にその名前は使われています：2008/06/18(水) 01:19:33.20 ID:5KusosBW: >>434
JavaScriptは有効で、トップページからメニューとかもちゃんと選択できます
>>435
日本です
制限されてたらトップすら見れないはず…？
そう言えばサイト案内も見れてました
その制限の中に使ってるISPが含まれてるのかなぁ…
セキュリティとか、ほかのとこに飛ぼうとすると
白紙ｏｒなにやらWarningとかFatal errorとかメッセージ出ます
438 名前：既にその名前は使われています：2008/06/18(水) 01:27:33.10 ID:hTeYwJ/v: しかしFlashの穴を突かれて（それ以外も居るのかもしれんが）
ハックされてる人が続出だな・・・自動更新じゃないからなー。
439 名前：既にその名前は使われています：2008/06/18(水) 01:32:15.12 ID:FfCb1ydj: >>437
うーん、なんだろね。niku.2ch.netにはリストされてないようだし。
エラーメッセージコピペするといいかも？（なんかこればかり書いてる）
440 名前：既にその名前は使われています：2008/06/18(水) 01:57:06.34 ID:u8zdLGop: age
441 名前：既にその名前は使われています：2008/06/18(水) 02:11:49.63 ID:kSLayx6C: Flashの穴って今後も突かれる可能性大だよねきっと

ほんとFF用PCないとやってられないわ
442 名前：既にその名前は使われています：2008/06/18(水) 02:29:16.85 ID:qp1Ek4df: このスレ久々に見たんだけどヴァナもんやられてたのかｗ
できた当初からセキュリティホールあったのは知ってたから教えてやりゃよかったな･･･
ゲームサイトでここまで本格的なハッキングが流行るとは思ってなかったんでな、それは正直反省している

だが、やられたって分かった後も直さないってどういうことよ？
いい加減セキュリティ対策したら？

と、どこに書いてわかんねーからここに書いてみるﾃｽﾄｗ
443 名前：既にその名前は使われています：2008/06/18(水) 02:31:26.74 ID:mJY7V3G5: 教えてやれよ…。ジョブ戦術板のモンスタースレならたぶん見てくれる。
444 名前：既にその名前は使われています：2008/06/18(水) 03:07:45.83 ID:Q9deLGHO: FireFox3 リリースage
445 名前：既にその名前は使われています：2008/06/18(水) 03:14:20.17 ID:gEzEab26: XREAから移転する以外に対策のしようが無かった罠
別に、サイトの作りに問題があったわけじゃないしなー
446 名前：既にその名前は使われています：2008/06/18(水) 03:30:08.85 ID:pWnby5Ci: ところで、1度でも自動ログインにしたことがある場合
FF再インスコしないと保存されたパスの記録は消えないのかな

自動ログインのチェック外しても、データが残ってたら意味ないよね
447 名前：既にその名前は使われています：2008/06/18(水) 03:30:50.35 ID:zP4YR/Cl: >>446
パスを変えればいいだろｗ
448 名前：既にその名前は使われています：2008/06/18(水) 03:36:39.16 ID:pWnby5Ci: >>447
そりゃまそうなんだけど
データが残るのか掃除されるのか、このスレ的に判明してるのかなと思ってね

手打ちで入力してますって人の中には
自動ログインのチェック外しただけで安心してる人も結構いるんじゃないかな
449 名前：既にその名前は使われています：2008/06/18(水) 03:58:37.99 ID:FuYU9Ku2: でもさ、人気あるアクセス数の高いサイトが
「また」やられて被害尋常じゃないって
どうなのよ？

いや、どうなのよってのは見に行く側のウカツさね。
危機意識の呼びかけをこれだけネ実でして、穴突かれたところも晒されまくってるのに
俺は平気(´-｀)　って感じなのかなあ、と思ってね。

殆どのやつはセキュリティの穴なんぞ見抜けるわけもない通りいっぺんな知識持ちばっかでしょ
もちろん自分もそう。しかもその知識はココで得たものばかりだ。
でもさ、素人だと自覚ある分、だったら危うきに近寄らずで
ヤバい場所へは近づかないだろうに、と思うのだがなあ…　前科あるところなのだし。
450 名前：既にその名前は使われています：2008/06/18(水) 04:04:10.64 ID:2YukF3Ot: >>449
で？
451 名前：既にその名前は使われています：2008/06/18(水) 04:10:06.89 ID:FuYU9Ku2: >>450
君子危うきに近寄らず
って事だよ

言ってる事難しかったな？　分からなかったら辞書引こうね。
452 名前：既にその名前は使われています：2008/06/18(水) 04:13:24.53 ID:2YukF3Ot: >>451
そうだね。辞書を引こう。
あなた自身言っている事も調べてくださいね。
453 名前：既にその名前は使われています：2008/06/18(水) 04:13:56.35 ID:UBzcERHK: 前科って何？これも辞書引いたほうがいいのかな？
454 名前：既にその名前は使われています：2008/06/18(水) 04:16:55.37 ID:iTOJ5TgB: >>353
馬鹿はお前だよｗ
バイト君たちの監督や教育がタダで出来るとでも思ってるのか？
人を使ったことの無い人間はこれだから困る
455 名前：既にその名前は使われています：2008/06/18(水) 04:29:34.15 ID:nJYL2mic: 外注すると、間に２クッションくらい入り８掛＊２で6割くらいしか使えないことは稀に良くある。
副費等もろもろかかるから、ぼったくってるというわけではなくても。
456 名前：既にその名前は使われています：2008/06/18(水) 04:39:56.88 ID:t7dr1wI7: で、ヴァナモンは今もやばいの？
見ていいの？
どうだい？どうだいい？どうなんだい？
457 名前：既にその名前は使われています：2008/06/18(水) 04:42:04.71 ID:2YukF3Ot: 辞書を引いた方がいいかもしれませんよ>>451の通り
458 名前：既にその名前は使われています：2008/06/18(水) 04:47:52.46 ID:iTOJ5TgB: つーかおまいら、ヤフオクで中古PC検索してみ
サイト閲覧専用の情報PCなら年代物のpen3でも充分だ
５０００円くらいで、結構良い物が山のように転がってるぞ
１万円出せば、pen4やDuelの出物だっていける
中古PCショップの出品なら個人相手よりは安心だし

モニターは別出費になるけど、
この際別マシンを検討した方がいいんじゃね？
これなら手間要らずで１００％完全防御だし
459 名前：既にその名前は使われています：2008/06/18(水) 04:52:29.81 ID:2YukF3Ot: そして、ID:FuYU9Ku2は居なくなりましたとさ
460 名前：既にその名前は使われています：2008/06/18(水) 04:54:54.90 ID:UODs5pJP: ヴァナモン、マジで今どうなってるの？
移転したよね？見たいけど見れない(ﾉД`)
ドリキャスでも引っ張り出してくるかｗ
461 名前：既にその名前は使われています：2008/06/18(水) 05:00:52.42 ID:910ClAGe: そういや今回のやつって、taa.gif>orz.exe>kkmmjj.exeで動いていくんだっけ？
こういうのってパス送信する際にファイアヲール反応したりしないんかね。
・・・反応してたらこんな被害拡大してないかｗ
462 名前：ヴァナｍ ◆ZrzGMHfgII ：2008/06/18(水) 07:12:25.47 ID:8nmka0aQ: >>442 >>449
はいつもの風評粘着君なので相手しないように
手動広告の特定のタグが原因だってのはこっちはわかってたから
6/8にほとんどページのタグは変更済みだった
463 名前：既にその名前は使われています：2008/06/18(水) 07:23:21.30 ID:YT6zkGGr: 今しがたFFAHを何気なくクリックしたら、カスペル先生が作動してトロイ感知しました；
駆除してからここのスレ見たんですが、ホントにFFAHは危ない。。。

駆除はしたんですが、パスワード変更とかした方がいいのでしょうか？；
464 名前：既にその名前は使われています：2008/06/18(水) 07:26:25.20 ID:KwXDQMpt: >>461
OSのじゃ外向きスルーするからだめじゃね
465 名前：既にその名前は使われています：2008/06/18(水) 07:27:22.33 ID:2OTf71fF: >>463
何度目だよこの話
誤検出だよ
いいからとっととﾌﾗｯｼｭﾌﾟﾚｲﾔを最新に更新しろ
466 名前：既にその名前は使われています：2008/06/18(水) 07:35:14.24 ID:72q/0qHo: >>462
日本語不自由な人に粘着されてるみたいね
頑張ってください
467 名前：ヴァナｍ ◆ZrzGMHfgII ：2008/06/18(水) 07:44:14.05 ID:8nmka0aQ: >>460
>>435に近い設定になってる。ってかそこ参考にしたけど435よりは緩い。
アドレスちょっと変わっただけでトップページから入りなおせばいけるはず
無理なら何かに引っかかってる
468 名前：既にその名前は使われています：2008/06/18(水) 08:25:19.08 ID:M0uOv4r1: >>454
そうじゃなくてここのバイト一人一日2万なのかよｗ
469 名前：既にその名前は使われています：2008/06/18(水) 08:30:02.18 ID:aXCmjzRT: 以下、30分くらい前にやった作業中に発生。まずPG2の定義ファイルを更新
↓
そのあとノートン2007の定義ファイル更新
↓
PG2が反応して送信をブロック、ブロックした送信先のIP

Korea 220.90.198.48:80
Korea 220.90.198.43:80
Korea 220.90.198.65:80
Korea 220.90.198.25:80
Korea 220.90.198.26:80
Korea 220.90.198.19:80
Korea 220.90.198.9:80

ノートンの定義ファイルを更新しようとする時のみPG2が反応するので、たぶんノートンのアップデート鯖だと思うんですが
万が一ウィルスが紛れ込んで悪さしようとしてる可能性を考えると、IP許可できずにノートンの定義ファイルも更新できずにいます
1年くらいノートン使ってるけどこんなのは初めてです、WindowsUpdate、ﾌﾗｯｼｭﾌﾟﾚｲﾔｰは最新状態です
送信をブロックした上記のIPをググっても危険な鯖かどうか分かりませんでした
これらのIPがなんの鯖なのかはどうやって調べればよいのでしょうか。
470 名前：既にその名前は使われています：2008/06/18(水) 08:31:43.55 ID:M0uOv4r1: ってかさらにいうとバイトのくせに年に720万もらうとかなんだこりゃ
300万以下だろｗやっぱスクエニ社員うぜー
471 名前：既にその名前は使われています：2008/06/18(水) 08:35:16.95 ID:wx2R1voO: ttp://sb.xrea.com/showthread.php?t=12839
この記事だれもちゃんと読んでないのか？今日付けで更新されたので再掲・・・・

○内容・対応：
5台を広告配信用分散キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ（ウィルス配布ページへの自動リンクされるページ）が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。

○原因：
広告配信や画像読み込み用として、外部に構築依頼をしておりました分散キャッシュサーバー内の1台の
広告配信用サイト管理パスワードが、受託会社外の者に渡り、使用され、不正なファイルがアップロードされておりました。
472 名前：既にその名前は使われています：2008/06/18(水) 09:09:32.70 ID:CU10PK81: >>382
473 名前：既にその名前は使われています：2008/06/18(水) 09:19:17.94 ID:gnO0nBl0: >>469
これかな？
http://ort.sakura.ne.jp/taisai/log/log07.htm
の>>908 >>914

カスペ等他のオンラインスキャンでウィルス見つからなければ大丈夫じゃない？
あと220.90.198とかって検索するといいよ
474 名前：既にその名前は使われています：2008/06/18(水) 09:24:10.14 ID:Pp/KIsK8: 公式でアンケートが
でもこれＰＣのパーツ関係のしかないね
セキュリティーソフトは何を使ってますか、などの項目も欲しかったな
垢ハック関連ウィルスの知識に関する項目も欲しかったなｗ
475 名前：既にその名前は使われています：2008/06/18(水) 09:43:10.39 ID:umpTGklD: >>447
超初歩的な質問ですまんが
パス変えるのってどうやるの？
476 名前：既にその名前は使われています：2008/06/18(水) 09:45:00.24 ID:njpTCE5Q: >>475
プレイオンラインビュアーのメインメニュー →[サービス&サポート]→[会員情報]→[メールアカウント]→[パスワードの変更]→[接続]→プレイオンラインID認証→パスワード変更
477 名前：既にその名前は使われています：2008/06/18(水) 09:47:00.99 ID:umpTGklD: >>476
ありがとう
早速変えてくる！
478 名前：442：2008/06/18(水) 09:52:14.75 ID:fsH992QO: >>462
携帯からだからID変わるけど
とりあえず風評じゃないよ
実際にタグ挿入までやれるかは試してないけど。
そこまでやったら俺がお縄だしｗ

どうする？出し惜しみする気はさらさらないけど、『'』←これで分かるか？
479 名前：既にその名前は使われています：2008/06/18(水) 10:06:33.90 ID:GeJgwXFn: ７月１日　１鯖につき１００以上ベヒ皮贈呈（全鯖）。

現在　競売　　手　４０万↓
　　　　　　　　　足　１３０万↓

７月　競売　手　１０万
（予想）　　　　足　３０万

ダスク手＆ユニコン足＼（＾0＾）／おわたｗ
480 名前：既にその名前は使われています：2008/06/18(水) 10:35:56.44 ID:bWolMKOV: ぐあ・・・・・・PeerGuardian2も毎日更新してPOLパスも保存しないで毎回ソフトキーボードで入れてたのにハックされてた・・・なぜだ・・・
481 名前：既にその名前は使われています：2008/06/18(水) 10:36:47.77 ID:J8Lo5TX1: >>478
それでわかったw

まだそれ直ってないのかよw
482 名前：既にその名前は使われています：2008/06/18(水) 10:41:58.55 ID:Moasx9r0: >>480
フレリスト＋
LSコミュ
らへん？
483 名前：既にその名前は使われています：2008/06/18(水) 10:46:22.08 ID:bWolMKOV: >>482
フレリスト+は使い方分からないってのもあって使ってない
LSコミュはメンバー募集してるLSないかと思って閲覧したことはあるけど
ID・PASS入れたことはない、ログインしないで閲覧だけしてた
コミュニティ内に張られてる外部リンクもクリックした覚えはないんだが・・
484 名前：既にその名前は使われています：2008/06/18(水) 10:47:57.65 ID:KwXDQMpt: >>480
テンプレに沿って詳細お願いしたい

聞きたいんだが、パス何文字だった？
あと推測しやすい文字列だと解析かけられちゃうよ
485 名前：既にその名前は使われています：2008/06/18(水) 10:49:43.99 ID:SHOEiH8n: >>480
ハックされて動揺してるのはわかるがその二つだけどうのこうの言われてもねぇ
情報の小出しされてもエスパーじゃなきゃわからんよ
486 名前：既にその名前は使われています：2008/06/18(水) 10:51:05.83 ID:3x1aSCRs: 家族かフレだろｗｗｗｗ
ソーシャルハッキングはバカにできない
487 名前：既にその名前は使われています：2008/06/18(水) 10:53:16.66 ID:edkN9QKc: >>486
ある意味中華の垢ハックよりもそっちの方が怖いですな・・・
488 名前：既にその名前は使われています：2008/06/18(水) 11:02:00.25 ID:20W27FlB: >>468

人件費=場所代+教育費+諸経費+バイト代って事だろ
コールセンターの設備増強も含めるならもっとかかるな
まぁこっちは一括だが

健康保険とかかけるとさらにかかるな
バイトじゃないと、相場は1人月100万って所だろう

野ざらしの場所にバイト君放置しておいても役にたたんだろw
489 名前：既にその名前は使われています：2008/06/18(水) 11:15:06.15 ID:yDiTmGiE: パスワード毎回ソフトウェアキーボで手動入力してる人ってパスワード覚えてるの？
メモとか見ないで入力できる？
490 名前：既にその名前は使われています：2008/06/18(水) 11:18:48.42 ID:M7DTJCkF: 変更しろよｗ
491 名前：既にその名前は使われています：2008/06/18(水) 11:33:29.09 ID:UI1Z0mR2: ぐあ！ハックされたらしい！
大袖とクジャクがピンポイントでなくなってた。
あと、フィルターが初期状態に…
やっぱりバスターだめだわ。カスペル先生にお願いすることにする。
492 名前：既にその名前は使われています：2008/06/18(水) 11:40:44.04 ID:SHOEiH8n: 今日のアカウントハックされた奴の共通点　”ぐあ”　
493 名前：既にその名前は使われています：2008/06/18(水) 11:41:29.00 ID:njpTCE5Q: >>489
まあよほどのことがなければ１週間もしないで覚える

>>491
1から10くらいまで読んで再度よろしく
494 名前：既にその名前は使われています：2008/06/18(水) 11:42:05.54 ID:w+YMgs9M: 今日のアカウントハックされた奴の共通点　テンプレ報告しない

なんか嘘くさく見えてしまう
495 名前：既にその名前は使われています：2008/06/18(水) 11:45:08.90 ID:SHOEiH8n: >>494
きっとPCと携帯からの同一人物でしょｗ
496 名前：既にその名前は使われています：2008/06/18(水) 12:27:50.63 ID:UI1Z0mR2: すまん、混乱しすぎた…
【　　　気付いた日時　　　　　】 6/18　10時頃
【不審なアドレスのクリックの有無　】他人に張られたURLは踏まない主義
【他人が貴方のIDを使用したことが一度でもあるか】 1度だけ
【ID・Passの認証方法】自動ログイン；；
【他人が貴方のPCを使う可能性の有無】全くなし
【　　ツールの使用の有無　　　】全然なし
【　ネットカフェの利用の有無　　　】外でやった試しなし
【　　　 OS　　】 WindowsXP SP3
【使用ブラウザ】IE6.0
【WindowsUpdateの有無】毎日チェック済み
【FlashPlayerとRealPlayerのバージョン】最新に先日更新
【　アンチウイルスソフト】カスペルスキー更新最新
【その他のSecurty対策】ルータのアタックブロック
【ウイルススキャン結果】カスペル先生で拡張子dot＆sfx検知
【スレログやテンプレを読んだか】読んで反省
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】ピンポイントでクジャクと大袖が消失。ギルは500Gくらい消失。
今、GMから取調べ中。
497 名前：既にその名前は使われています：2008/06/18(水) 12:31:27.35 ID:njpTCE5Q: 【他人が貴方のIDを使用したことが一度でもあるか】 1度だけ

この辺じゃにーのか
パス変えたんだよな、もちろんこのあと
498 名前：既にその名前は使われています：2008/06/18(水) 12:31:35.41 ID:910ClAGe: >>496
業者だとして袖とクジャク盗ってギルもっていかないのおかしくね？

>【他人が貴方のIDを使用したことが一度でもあるか】 1度だけ
これだろｗ
499 名前：既にその名前は使われています：2008/06/18(水) 12:32:39.59 ID:7B1Gehih: 他人に一度でもIDパス教えてたらハックだけじゃなくて
そっちの線もかなり疑うべきだと思うんだが。
500 名前：既にその名前は使われています：2008/06/18(水) 12:34:52.15 ID:iriY21UH: ハックされた当時のこと書けよｗ
カスペじゃなくてバスターだったんだろ？
501 名前：既にその名前は使われています：2008/06/18(水) 12:39:44.90 ID:oFpsLBlG: てかパス教えた時点で変えておかなかったの？
それとも変えたのにハックされたんなら別原因で確実だけど。
502 名前：既にその名前は使われています：2008/06/18(水) 12:42:02.89 ID:PmHudhr9: 一応フラッシュの穴って可能性も0じゃないでしょ。
503 名前：既にその名前は使われています：2008/06/18(水) 12:42:35.66 ID:w+YMgs9M: XP SP3にした時にFlashアップデートしてなくてウィルスバナー踏んだとか
504 名前：既にその名前は使われています：2008/06/18(水) 12:44:22.00 ID:M2rOPBZC: 持ってかなかったではなくもともと５００ギルしかもってなかったんじゃねえの？
505 名前：既にその名前は使われています：2008/06/18(水) 12:55:13.82 ID:SHOEiH8n: >>491でバスター使用してたのに>>496でカスペになってるなぁ
ただのかまってちゃんなら他スレへどうぞ
506 名前：既にその名前は使われています：2008/06/18(水) 12:57:23.72 ID:7hn7ceDd: どっちかというと地玉事件とか垢買いが元の持ち主にログインされたとかの
系統の話っぽいなぁ
507 名前：既にその名前は使われています：2008/06/18(水) 13:01:09.89 ID:Pp/KIsK8: >505
ハックされてからバスターで検出できずカスペインスコしたんじゃね？

漏れ的には↓
FlashPlayerのバグ突かれた可能性高いと思う
FlashPlayerを最新版にする前にすでにウィルス感染していた
垢ハック犯人に送られたＩＤパスの量が多すぎて
今日までハック順番待ちになっていただけ
508 名前：既にその名前は使われています：2008/06/18(水) 13:03:08.25 ID:u8zdLGop: 国内の話なら逮捕出来るんでしょ？さっさと警察に届け出なよ、ッて気がする。
509 名前：既にその名前は使われています：2008/06/18(水) 13:07:08.67 ID:SHOEiH8n: >>507
ハックされた後追加したもの書いてどうすんのさｗ
そんなことしてたらテンプレ意味なくなるだろうに
510 名前：既にその名前は使われています：2008/06/18(水) 13:12:50.15 ID:910ClAGe: >>507
今の時点ではどっちの可能性もあるだろｗ
ところで現時点でカスペルさんはFlashPlayer突いたやつの検出でけるんかね？
511 名前：既にその名前は使われています：2008/06/18(水) 13:17:49.98 ID:UI1Z0mR2: すまん、今の状況だけを報告してしまった。
確かにバスターを使用（常駐）してた。その後でカスペに変更…で検知の流れ。
他人がID使用と言っても、ジラ時代にお試しプレイ目的で一度だけ自分のPCでやらせただけ。
パスはちょいちょい変更してる。再インスコの時とか、猛威振るってるときとか。
垢ハックのスレは良く覗くので、先日新しく買ったPCには色々と最新版にして、アンチウィルス入れないと安心してサイト見て回ってない。
ちなみに垢買いも売りもRMTは全くしてない。
ちょっと考えられるのが、サルベLSのBBSがFC2…リーダー…
しかし、不思議なのがアイテム2個だけ消えた事。
アイテム2個だけだし、アイテム救済で済ませたかったけど、GMは不正アクセスを疑ってたな。
マル胴が巻き戻されて消える運命かね
512 名前：既にその名前は使われています：2008/06/18(水) 13:18:38.13 ID:uNUkovx4: 俺もハックされてフィルタがほぼ初期状態になってたがなんの意味があるの？
513 名前：既にその名前は使われています：2008/06/18(水) 13:19:18.49 ID:910ClAGe: >>511
FlashPlayer更新したのはいつごろ？
514 名前：既にその名前は使われています：2008/06/18(水) 13:19:23.26 ID:ApdUllyv: フィルタの設定ってローカルじゃないのか？
515 名前：既にその名前は使われています：2008/06/18(水) 13:22:32.49 ID:UI1Z0mR2: >>513
アドビから出てすぐ。あちこちでフラッシュ使ってるから怖くてね…
>>512
フィルタの設定はローカルだから、PCでやってたのをPS2でやると初期状態になってる。
516 名前：既にその名前は使われています：2008/06/18(水) 13:24:35.15 ID:PmHudhr9: >>511
アイテム復活or巻き戻しするかはユーザーの判断で選べるんじゃなかったっけ？
マル胴残しておきたいのならアイテム復活にするか、クジャクや大袖は高額アイテム
でも無くなってるのでアイテム諦めて救済してもらわないって選択肢もあるぞい。
517 名前：既にその名前は使われています：2008/06/18(水) 13:26:23.83 ID:F/+0FTil: >>491
ほれ！見てみろ！！
自分では完璧と思ってたセキュリティが見事にスルーしてるだろ！！
これ巻き戻されてもいずれ２度目３度目の被害が出るぞ！！！
518 名前：既にその名前は使われています：2008/06/18(水) 13:27:33.40 ID:njpTCE5Q: >>517
あおるだけなら誰でも出来るぞ
519 名前：既にその名前は使われています：2008/06/18(水) 13:30:18.86 ID:910ClAGe: FlashPlayerまわりじゃないとすると後なんだ？
カーソルファイル読み込ませるやつとか、IE関係のってfixされてたよねえ・・されてなかったっけｗ
520 名前：既にその名前は使われています：2008/06/18(水) 13:32:44.23 ID:2UbiA1aU: やう゛ぁいIEなんて使わずに新しいFireFoxに乗り換えるべ
ttp://mozilla.jp/
521 名前：既にその名前は使われています：2008/06/18(水) 13:33:48.02 ID:PmHudhr9: 【FlashPlayerとRealPlayerのバージョン】最新に先日更新
だからおもっくそフラッシュ+xreaのコンボだとおもふ。
522 名前：既にその名前は使われています：2008/06/18(水) 13:35:35.02 ID:SHOEiH8n: >>520
FirefoxにしてNoScript入れるだけでもだいぶ違うからね
最初違和感あるが慣れると快適
523 名前：既にその名前は使われています：2008/06/18(水) 13:36:07.79 ID:910ClAGe: >>521

>>513
アドビから出てすぐ。あちこちでフラッシュ使ってるから怖くてね…

って言ってるからなあ、現行バージョンって結構前にリリースされたよねえ
524 名前：既にその名前は使われています：2008/06/18(水) 13:37:42.18 ID:20W27FlB: >>520

Webが超簡易表示になっててわらたw
525 名前：既にその名前は使われています：2008/06/18(水) 13:40:56.11 ID:7hn7ceDd: Fxインスコしてきた。
読み込み中止ボタンがしいたけじゃなくなってる・・・・
526 名前：既にその名前は使われています：2008/06/18(水) 13:49:17.45 ID:Moasx9r0: IE7も中止ボタンがしいたけじゃなくなってるんだよね・・・
527 名前：既にその名前は使われています：2008/06/18(水) 13:51:47.93 ID:njpTCE5Q: >>526
スタイル変更で「やっぱり中止はしいたけじゃないと困る」とかでそうだな

つかしいたけにする奴3じゃ使えないのかな
528 名前：既にその名前は使われています：2008/06/18(水) 14:11:53.96 ID:IyRjiYy7: サポに連絡したら
「パスワード入力のさい、アルファベットの大文字小文字や数字を間違って入力していないか
改めて確認し、それでも繰り返しログインできない状況が変わらなければあらためて電話クレ」
だってさ

パスワードが違うって出て何度も入力試したっつーの！ゆっくり一文字ずつ丁寧に押したり
普通にポチポチおしたり、時間を置いてやったり4時間の間に何度試して確認してから
連絡したと思ってんだよって感じ・・それだってきちんと話したんだがな。

相当被害者多くて忙しいんだろうか・・偶然運悪くサポの機嫌が悪かったのか
529 名前：既にその名前は使われています：2008/06/18(水) 14:22:59.46 ID:7hn7ceDd: >>528
IDとかは名乗った後でそういう対応された？
それとも不正アクセス受けてるんですと言った時点での門前払い？
もし前者ならば、サポセンでアクセスログを参照してログイン時のIPに変化が無いことを確認した
とかいう可能性も無いわけでは無いけど・・・
530 名前：既にその名前は使われています：2008/06/18(水) 14:31:05.43 ID:hMHh4XKi: ぐあ、の人は何か嘘くせえ…
531 名前：既にその名前は使われています：2008/06/18(水) 14:33:53.54 ID:ApdUllyv: ぐはっ
532 名前：既にその名前は使われています：2008/06/18(水) 14:35:30.59 ID:PmHudhr9: >>523
新バージョンになってすぐUPなのか先日だけだとようわからんね。
533 名前：既にその名前は使われています：2008/06/18(水) 14:38:11.45 ID:UjNHVsBn: うぐぅ
534 名前：既にその名前は使われています：2008/06/18(水) 14:56:32.39 ID:v4vv7ASm: ぐぁ・・・はネタだろ
535 名前：既にその名前は使われています：2008/06/18(水) 15:07:38.39 ID:x7IQw3ss: >>530 >>534
その根拠は？
女のカンとか言うなら一人でオナッてろ。

てか、最近やたらと煽り増えたと思ったら、えふめもにURL載せて誘導かます馬鹿がいたんだな。

きのこってなんなの？馬鹿なの？ケータイから暇つぶしに煽る馬鹿誘導するってなんでそうゆう事したの？士ねよ。
536 名前：既にその名前は使われています：2008/06/18(水) 15:11:41.61 ID:7hn7ceDd: >>535
よく分からないけど
「むやみに人を疑うのは良くないですよ」と書けば済む話ですね
537 名前：既にその名前は使われています：2008/06/18(水) 15:14:39.21 ID:DM2IFAYM: >>535
もろにお前自身のことじゃねぇかｗｗｗｗｗｗｗｗｗｗｗ
死ねよ
538 名前：既にその名前は使われています：2008/06/18(水) 15:16:12.94 ID:PmHudhr9: シャレにならんからネ実で煽りや釣りが少ないスレだと思うがね。
539 名前：既にその名前は使われています：2008/06/18(水) 15:16:25.67 ID:8BJjbk8i: >>535
cao ni ma^^
540 名前：既にその名前は使われています：2008/06/18(水) 15:16:32.44 ID:w+YMgs9M: 535は釣り
541 名前：既にその名前は使われています：2008/06/18(水) 15:19:38.39 ID:910ClAGe: >>532
今回のFlashPlayerの更新って通知がきたんだっけ？
オレ通知きたことないんだけど、リリース直後に手動インスコしてるからかもしれないが。
542 名前：既にその名前は使われています：2008/06/18(水) 15:21:56.52 ID:910ClAGe: >>541
リリース直後にいれてんなら、通知くるわけねーわなｗｗ
気がついたときに手動インスコ云々に脳内変換してくだちいｗ
543 名前：既にその名前は使われています：2008/06/18(水) 15:23:06.97 ID:SHOEiH8n: >>480　ID:bWolMKOV
ってか、ぐあ1号はどこいったのよ？ｗ
PeerGuardian2とPOLパスどうのこうのと不安を煽って詳しい情報を出さない
これはいたずらにしか見えんがね

で現れたのが、ぐあ2号>>491　ID:UI1Z0mR2
ぐあ　なんてそうそう使う語句じゃないしね
544 名前：既にその名前は使われています：2008/06/18(水) 15:25:20.96 ID:8BJjbk8i: >>543
不安を煽ってる業者だろｗ
ぐあぁ
545 名前：既にその名前は使われています：2008/06/18(水) 15:30:14.21 ID:7hn7ceDd: http://downloadcounter.sj.mozilla.com/
Firefoxの国別DL状況
みんなもギネスに協力＆僅差のドイツに対抗してくれー
DLはこちら↓
http://mozilla.jp/firefox/
546 名前：528：2008/06/18(水) 15:54:26.52 ID:IyRjiYy7: >>529
IDも何も聞かれる前に門前払いな感じだった。
長い時間、パスが違ってログインできないと表示され続け
確認のためにも何度もパス入力しなおしたり時間おいて再度入力とかやっても
入れなかったから

もしかしたらアカウントハックにあってるかもしれないのですが、
ということで状況の連絡をいれたんだけど・・・
　ここで謎が発生している・・・どうもハックではないのかどうかもわかんないけど
ログインができたりできなかったりが起きるんだけど何か想像でも良いから
思いつくことあったら教えて欲しい；もしくは同じようにINできたりできくなったりしてる人いる？？

ログインできないときは、パスが違うってでて入れない。（何度試しても違うと出て入れない）入れるときはそのパスで入れる。
垢ハクとは関係なさそうかなぁ？？；初めてなったしPC詳しくないしサポに連絡してもそんなだし
謎が解けなくて困っている
他人にPC使わせたことは1度もないし、垢買いやRMTもしてないしツール使用もない。
547 名前：既にその名前は使われています：2008/06/18(水) 15:55:28.05 ID:JJWbJcdp: ウンコしたい
548 名前：既にその名前は使われています：2008/06/18(水) 15:56:45.83 ID:Rnk73ke6: >>528
おまいのPCはビスタじゃないのか？
549 名前：既にその名前は使われています：2008/06/18(水) 16:00:46.00 ID:7hn7ceDd: >>546
それならとりあえずパス再発行してもらうためにもう一回電話した方がいいね。
前回の最終ログイン時間は覚えてる？POLで表示されるだろうから、それが違ってたら
垢ハック確定ってことになる。
あとハックだとしたら心当たりはある？FlashPlayerとか
550 名前：既にその名前は使われています：2008/06/18(水) 16:04:20.75 ID:PmHudhr9: エスパーじゃないんだから使ってるOSや環境も言え。
551 名前：既にその名前は使われています：2008/06/18(水) 16:06:19.24 ID:KwXDQMpt: 俺の携帯の番号に間違えてかけまくってきたジーサンを思い出した
メモ自体が間違ってるという
552 名前：既にその名前は使われています：2008/06/18(水) 16:06:45.37 ID:FcxZS56U: ハッキングはまだされていませんが私はPCに詳しくなくて心配なのでご相談します。

家族のPCをカスペルスキーのオンラインスキャンで調べたところ、Cドライヴの圧縮解凍
ソフトLhaplus関連のファイルから、Trojan-PSW.Win32.Nilage.dotが、Hドライブから
not-a-virus:AdWare.Win32.TimeStinkが検出されました。

問題のPCにカスペの無料版をダウンロードし、完全スキャン後トロイを駆除しようと
しましたが、「トロイなので駆除できません」というメッセージが出てしまいました。
その後なんとか関連ファイルを削除し「現在脅威はありません」という表示に変わり
ました。心配なので感染したPCのFFのパスワードは保存しない設定にし、PS2からログイン
してすべてのFFのアカウントのPOLパスワードを変更しました。

感染したPCですが、家族が帰宅してからFFのアンインストール＞再インストールなどの
処置を行ったほうがよいでしょうか？また、ルーターを通して接続されている私のPCは
カスペの製品版が入っていてウィルスには未感染、POLパスワードはソフトウェアキーボード
からの手入力にしていますが、そちらも対策を行ったほうがよいでしょうか？
お知恵を貸していただければ幸いです。
553 名前：528：2008/06/18(水) 16:08:01.30 ID:IyRjiYy7: >>548
ビスタじゃないど？
だがウィンドウズXP、IE７でSP3だっけかな。セキュリティ系はavast・スパイボット・ファイアーウォールくらいかな・・・
フラッシュプレイヤーはパスが違うって入れなくなったときに慌てて更新した・・・
554 名前：528：2008/06/18(水) 16:16:51.00 ID:IyRjiYy7: >>549
最終ログイン時間は大体なら覚えてる。確認してみる。ありがとう＾＾
ログインできないのが朝が多い気がして、AM７～昼頃までの数時間にログインできなくなるのが3回くらい立て続けで、
そのあとはまちまちな感じ。仕事が夜間だから夜中にINしようとするとどうなのかはわからない。

フラッシュプレイヤー更新前にトロイとウィルス/ワームとか言うのがでて速攻消したけど
関係あるのかな・・・
555 名前：既にその名前は使われています：2008/06/18(水) 16:22:00.42 ID:PmHudhr9: 垢ハックかどうか確認したきゃアイテムや金確認すれば一発でわかるし、疑わしいの
なら駆除してるみたいだし今のパスを変更すればいい。
556 名前：既にその名前は使われています：2008/06/18(水) 16:31:20.27 ID:PmHudhr9: あと、PCに詳しくないってのは免罪符にならんぞ。
557 名前：既にその名前は使われています：2008/06/18(水) 16:36:34.83 ID:F/+0FTil: 被害にあった俺が言うけど自衛しても無駄ってことがわかったｗｗ
もうＰＣでやらない方がいいぞ！！

※アカウント停止から巻き戻しまでの流れ

サポセンにtell＞身元照合＞ログイン中のキャラ確認＞
アカウント停止して強制ログアウト＞パスワード変更＞
俺ログイン＞ＧＭ待ち１１０件、ＧＭ来て巻き戻しの話と身元確認の為の必要書類の話
＞翌日免許コピーで送信＞現在復帰作業でアカウント停止になり現在。

復活後ＰＣでやる場合、再度ハック被害者になっても２度目の復活は無いそうだ。
最強の自衛策はＰＳ２かＸＢＯＸになりそうだ。
558 名前：既にその名前は使われています：2008/06/18(水) 16:38:17.11 ID:910ClAGe: >>552
垢ハック前にPS2からパス変更したのなら現時点では安全だけど。
その感染したPCからウィルスがきちんと駆除されているかどうかは自分で調べるしかないからね。
不安ならHDDﾌｫｰﾏｯﾄ＞OS再ｲﾝｽｺからやればいいんじゃないかな。
自分で詳しく無いって言うならそうなんだろうし、そうなると一度まっさらにするのが一番安全だと思うよｗ
559 名前：既にその名前は使われています：2008/06/18(水) 16:40:19.54 ID:VZAR2NUS: >>557
>復活後ＰＣでやる場合、再度ハック被害者になっても２度目の復活は無いそうだ。
ここがむかつくんだよな
何で一度きりなんだ？今の状況だと、どんなに対策をしてても
まったく関係の無い所の穴から抜かれる可能性だってあるんだし
PCでやるな、HP見るなって・・・

暫くしたら、有料でやるつもりか？
560 名前：既にその名前は使われています：2008/06/18(水) 16:46:56.42 ID:FcxZS56U: >>558

552です。レスどうもありがとうございます。不安なら一度まっさらにしたほうが
よいかもしれませんね。どうもありがとうございました。
561 名前：既にその名前は使われています：2008/06/18(水) 16:47:50.05 ID:F/+0FTil: 再度ハックされる奴は間違いなくいるから
素直にＸＢＯＸ買ってやったほうがいいｗ
俺はＰＣとＸＢＯＸの２台でやってるけどＸＢＯＸは画像がきれいだぞ！！

ちなみに俺はマイクロの社員では無いからなｗｗｗｗｗ
562 名前：既にその名前は使われています：2008/06/18(水) 16:50:01.83 ID:VZAR2NUS: とにかく買う人間を潰していかないとどうにもならんよな
業者バンしたってすぐに復活、そしてどんどんたちの悪い方に向かっていくだけだし
563 名前：既にその名前は使われています：2008/06/18(水) 16:50:31.90 ID:910ClAGe: >>554
POLの個人情報からパス変更の履歴みれるはずだから、そこでも確認してみるといいよｗ
564 名前：既にその名前は使われています：2008/06/18(水) 16:55:24.66 ID:F/+0FTil: いまゲームショップ（友人の店）に電話したけどＸＢＯＸの在庫が
あまり無いみたいだね・・・。

どうも最近売れてるらしいｗｗｗｗ
565 名前：既にその名前は使われています：2008/06/18(水) 16:56:00.38 ID:VZAR2NUS: まさか・・・アカハックの真犯人は・・・
ｺﾞｸﾘ
566 名前：既にその名前は使われています：2008/06/18(水) 17:00:46.46 ID:mJY7V3G5: スネーク、貴様か
567 名前：既にその名前は使われています：2008/06/18(水) 17:05:29.30 ID:L23KGt4s: 取りあえず警察に被害届けだしたぜ
追い込み掛けるぜ
568 名前：既にその名前は使われています：2008/06/18(水) 17:07:27.99 ID:hMHh4XKi: 黒幕はドリキャスの中の人ということか
569 名前：既にその名前は使われています：2008/06/18(水) 17:12:08.81 ID:iTOJ5TgB: つーかおまいら、ヤフオクで中古PC検索してみ
サイト閲覧専用の情報PCなら年代物のpen3でも充分だ
５０００円くらいで、結構良い物が山のように転がってるぞ
１万円出せば、pen4やDuelの出物だっていける
中古PCショップの出品なら個人相手よりは安心だし

モニターは別出費になるけど、
この際別マシンを検討した方がいいんじゃね？
これなら手間要らずで１００％完全防御だし
570 名前：既にその名前は使われています：2008/06/18(水) 17:16:03.77 ID:D1AsMV7H: >>559
ホントだよなぁ
もう一度やられたら終わりって、怖くてＰＣではできんよ
571 名前：既にその名前は使われています：2008/06/18(水) 17:16:31.40 ID:F/+0FTil: >>569
お前頭いいなｗｗｗｗｗ
それでいいじゃん！！
572 名前：既にその名前は使われています：2008/06/18(水) 17:29:00.21 ID:PmHudhr9: FF11やるのに箱はないわ。
冗談か釣りやりたきゃ他所のスレでやれ。
573 名前：既にその名前は使われています：2008/06/18(水) 17:29:01.77 ID:L23KGt4s: よーし
ハックされた野郎ども取りあえず最寄の警察生活安全課に
相談してみるんだ■より対応いいぞ
574 名前：既にその名前は使われています：2008/06/18(水) 17:34:48.20 ID:KwXDQMpt: アンケートだてお
https://secure.square-enix.com/enqt/e/USERENV2008JP/html
575 名前：既にその名前は使われています：2008/06/18(水) 17:39:16.91 ID:w+YMgs9M: >>552
＞Lhaplus関連のファイルから、Trojan-PSW.Win32.Nilage.dot

カスペスレより
898 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/06/18(水) 14:08:54
Lhaplusにトロイ入ってるよ！と警告してくるんだが誤検出？

899 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/18(水) 14:15:58
うん
昨日対応したやつだからたぶんそう

904 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/18(水) 15:09:59
Hello.

Sorry, it was a false detection. It will be fixed in the next updates.
Thank you for your help.

だそうです。ただLhaplus自体は最新版1.57にしないと脆弱性があるので注意
576 名前：既にその名前は使われています：2008/06/18(水) 17:40:04.49 ID:PmHudhr9: 次世代MMOの参考にでもしそうだがビスタはいらない子。
577 名前：既にその名前は使われています：2008/06/18(水) 17:49:02.56 ID:EMqjlt2n: 今、復元手続き中な者だけど
本当に怖くてＰＣでこれからＦＦするのを検討してるとこなんだけど、
ＸＢＯＸはＰＳ２と同等の安全性確保できてるのだろうか？
578 名前：既にその名前は使われています：2008/06/18(水) 18:04:10.84 ID:FcxZS56U: >>575
552です。情報どうもありがとうです。

どちらにしろ家族のPCはセキュリティ対策が甘めだったので、これを
機会にセキュリティ管理をさらに厳しくしようと思います。
579 名前：既にその名前は使われています：2008/06/18(水) 18:07:27.61 ID:i+wRIrsB: ＸＢＯＸははな・・・ビシージやカンパニエなど、大規模バトルコンテンツに非常に弱いんだな・・・もちろん裏にもな・・・
580 名前：既にその名前は使われています：2008/06/18(水) 18:18:43.13 ID:2E7tE6h8: XBOXってPS２より多人数時はカクカクするの？
581 名前：既にその名前は使われています：2008/06/18(水) 18:20:59.12 ID:PmHudhr9: FF11を遊ぶにあたっては画面の綺麗さ以外でPS2を上回る要素ないよ。

PCパワーに余裕あるのならVMとかの仮想環境でネットって手もあるし、大人しくPSBB
買うかネット用の安いPC準備するほうがいい。
582 名前：既にその名前は使われています：2008/06/18(水) 18:22:19.35 ID:L23KGt4s: 取りあえず俺をハックしたヤツは
JPNIC管轄だというところまで分かった
いけるぜ
583 名前：既にその名前は使われています：2008/06/18(水) 18:32:21.22 ID:D1AsMV7H: 流石に水曜日のこの時間ならサポセンも１発で繋がるな
復旧に１週間から３週間って言われた
584 名前：既にその名前は使われています：2008/06/18(水) 18:40:02.68 ID:EMqjlt2n: 579～581
ありがとう、ネット専用ＰＣを用意するようにしようかと思う。

そうすると現在のＰＣをＦＦ専用しようと思うのだけど、
えっと専門知識のない素人にも、わかるよい方法はありますか？
ネットブラウザ、メーラーを使わないくらいしか思い浮かばないんだけども。
585 名前：既にその名前は使われています：2008/06/18(水) 18:44:42.35 ID:F/+0FTil: >>579
・ビシージはＰＳ２でも重いぞｗｗｗｗ
つーかＰＳ２からＸＢＯＸに変更したけど
どう考えても快適ｗｗｗ

裏はジュノが重い！！
カンパはスムーズだっぺｗ

ちなみにマイクロの社員じゃねーよｗ

>>572
まだＰＳ２ですか？それともＰＳ３？ｗｗ
586 名前：既にその名前は使われています：2008/06/18(水) 18:46:04.54 ID:2E7tE6h8: コンシューマ機はどれも表示重さはかわんねーのか。なるへそ。
587 名前：既にその名前は使われています：2008/06/18(水) 18:46:45.38 ID:jXHzfBkA: >>585
ビシージ終了時に、X箱ユーザーの「落ちた；；」悲痛なシャウトが、
日本語でも英語でも上がりまくりｗ
588 名前：既にその名前は使われています：2008/06/18(水) 18:57:12.28 ID:910ClAGe: XBOXでFF11を安全快適にプレイするスレでも立ててそっちでやればいいだろ
スレ的にはXBOXかPS2であればID/PASS抜かれる可能性が低いですよってだけで十分じゃね？ｗ
589 名前：既にその名前は使われています：2008/06/18(水) 19:00:40.60 ID:WJNSVnc1: 別PCにしてもネットワーク繋がってたらアウトなんじゃね？
590 名前：既にその名前は使われています：2008/06/18(水) 19:20:47.69 ID:20W27FlB: 今回に限っていえばそれはない
591 名前：528：2008/06/18(水) 19:22:05.89 ID:IyRjiYy7: >>555
さっき入ってアイテム確認してきた。無くなってる物はなかった。
そだよな～、PC詳しくないんでじゃすまないよな・・・もっとセキュリティのこと勉強するよ
ありがとう。

>>563
最終ログイン時間は多分大丈夫だった。またはいれないーー！はいれたぁ・・・を繰り返してた時間帯になってた。
パスも変更したしとりあえずは大丈夫そうかな。

あ～；ひとまず一安心できた・・・
ありがとう。これからもまだ気を抜かないようにしとく。
皆さんお騒がせいたしました。ありがとうございました。
592 名前：ヴァナｍ ◆ZrzGMHfgII ：2008/06/18(水) 19:38:44.87 ID:lIy54hbU: >>478 >>481
障害か何かで今さっきまでネット繋がらなかったからID変わってるかも
勘違いしてると思うからまず聞いておくけど、
どのページのこと言ってる？
593 名前：既にその名前は使われています：2008/06/18(水) 19:40:01.84 ID:w+YMgs9M: ほ
594 名前：既にその名前は使われています：2008/06/18(水) 19:41:36.52 ID:ghEk2fbr: ｼｭｩｯ
595 名前：既にその名前は使われています：2008/06/18(水) 19:49:50.87 ID:SxosIsCX: このスレ住人と思われるマルチがウザイので、被害者の気持ちがわかるように
報復コピペを行います。
以後、マルチしないように十分気をつけてください。
596 名前：既にその名前は使われています：2008/06/18(水) 19:50:10.46 ID:SxosIsCX: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
597 名前：既にその名前は使われています：2008/06/18(水) 19:50:26.53 ID:SxosIsCX: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
598 名前：既にその名前は使われています：2008/06/18(水) 19:50:37.58 ID:SxosIsCX: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
599 名前：既にその名前は使われています：2008/06/18(水) 19:50:38.89 ID:1FvecuMd: >>595
cao ni ma^^
600 名前：既にその名前は使われています：2008/06/18(水) 19:50:54.46 ID:SxosIsCX: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
601 名前：既にその名前は使われています：2008/06/18(水) 19:51:08.40 ID:SxosIsCX: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
602 名前：既にその名前は使われています：2008/06/18(水) 19:51:08.55 ID:dc15urbH: どうぞ
垢ハック気をつけてね
603 名前：既にその名前は使われています：2008/06/18(水) 19:51:39.01 ID:SxosIsCX: >>599
南京大虐殺

>>602
気をつけてるからマルチすんな
604 名前：既にその名前は使われています：2008/06/18(水) 19:51:49.32 ID:SxosIsCX: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
605 名前：既にその名前は使われています：2008/06/18(水) 19:52:00.03 ID:SxosIsCX: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
606 名前：既にその名前は使われています：2008/06/18(水) 19:52:12.06 ID:dc15urbH: 俺じゃねーしｗ
607 名前：既にその名前は使われています：2008/06/18(水) 19:52:26.26 ID:1FvecuMd: なんだこいつｗ
608 名前：既にその名前は使われています：2008/06/18(水) 19:53:22.49 ID:dc15urbH: どうせやるなら定期的によろしく
もちろんageてね
609 名前：既にその名前は使われています：2008/06/18(水) 19:53:46.69 ID:EmhnQyuP: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
610 名前：既にその名前は使われています：2008/06/18(水) 19:53:57.45 ID:EmhnQyuP: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
611 名前：既にその名前は使われています：2008/06/18(水) 19:54:08.11 ID:EmhnQyuP: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
612 名前：既にその名前は使われています：2008/06/18(水) 19:54:18.96 ID:EmhnQyuP: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
613 名前：既にその名前は使われています：2008/06/18(水) 19:54:29.37 ID:EmhnQyuP: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
614 名前：既にその名前は使われています：2008/06/18(水) 19:54:49.19 ID:EmhnQyuP: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
615 名前：既にその名前は使われています：2008/06/18(水) 19:55:04.10 ID:EmhnQyuP: ●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/
616 名前：既にその名前は使われています：2008/06/18(水) 19:55:08.43 ID:2E7tE6h8: 業者＜カモに余計な知恵与えんな
ってことだろうかw
617 名前：既にその名前は使われています：2008/06/18(水) 19:55:58.60 ID:IkT5xLrJ: マルチって言葉知らないのかな？この人。
IP変えたみたいだけど、通報しといた方が良いかな？
618 名前：既にその名前は使われています：2008/06/18(水) 19:55:59.18 ID:1fml+6ro: ●●垢ハックスレからのお知らせとお願い●●←連呼しすぎ
ここはわかったからほかスレに張りまくれよ
619 名前：既にその名前は使われています：2008/06/18(水) 19:56:19.37 ID:1FvecuMd: だなｗもろ業者さんですｗ
って、連続コピペで張るのまずいから止めといたほうがいいですよ＾＾
620 名前：既にその名前は使われています：2008/06/18(水) 19:56:41.72 ID:w+YMgs9M: 被害者に見せかけた業者がスレ落とそうとしてるんだろｗｗｗ
621 名前：既にその名前は使われています：2008/06/18(水) 19:57:46.21 ID:EmhnQyuP: さて、マルチのうざさがわかったところで、お前らがやってる一般スレのこの文章のうざさがわかったか？
死ねよ
622 名前：既にその名前は使われています：2008/06/18(水) 19:58:20.39 ID:1FvecuMd: >>621
ネ実は初めてか？力抜けよ＾＾
623 名前：既にその名前は使われています：2008/06/18(水) 19:58:46.04 ID:egSIyENo: 他スレにはっつけたものです。
被害者を増やしたくない＆シナチクを太らせたくないと思ってやったけど、やりすぎかな…
変なの呼び込んじゃってごめんなさい。ご迷惑おかけします<(_ _)>
624 名前：既にその名前は使われています：2008/06/18(水) 19:59:43.49 ID:1FvecuMd: >>623
気にするなｗ
ただの基地外だからｗ
625 名前：既にその名前は使われています：2008/06/18(水) 19:59:48.42 ID:dc15urbH: >>621
別に何とも
それだけですか？ｗ
626 名前：既にその名前は使われています：2008/06/18(水) 19:59:54.06 ID:EmhnQyuP: >>623
以後、気をつけろ。さすがにぜんぜん関係ないスレで3回も4回も見るとイラっとするわ。
マルチはするなよ
627 名前：既にその名前は使われています：2008/06/18(水) 20:00:08.36 ID:CZPl9+eS: よーし、ID:SxosIsCXのいる板にのりこめー＾＾

とかならないようにI当然D変えてから来たよな？ｗ
628 名前：既にその名前は使われています：2008/06/18(水) 20:00:22.60 ID:1fml+6ro: まぁアカハックされたらこのスレ来るからほかスレに張らなくていいんじゃね？
629 名前：既にその名前は使われています：2008/06/18(水) 20:00:34.68 ID:1FvecuMd: >>626
マルチ？
630 名前：既にその名前は使われています：2008/06/18(水) 20:02:36.97 ID:dc15urbH: >>621
フラッシュプレイヤー最新版にしたか？
PG2入れてるのか？
パス保存してねーよな？ｗ
631 名前：既にその名前は使われています：2008/06/18(水) 20:02:54.40 ID:EmhnQyuP: >>629
うぃきれかす

http://ja.wikipedia.org/wiki/%E3%83%9E%E3%83%AB%E3%83%81%E3%83%9D%E3%82%B9%E3%83%88
632 名前：既にその名前は使われています：2008/06/18(水) 20:03:00.34 ID:JB9lFT7U: FlashPlayerはほぼ全てのPCに入っている上に、
少しはセキュリティに気を使ってないと今回の件スルーもあり得るからなあ。
犯罪者から見ればこんなおいしい儲けのタネを潰されたら困るよな。
633 名前：既にその名前は使われています：2008/06/18(水) 20:04:03.67 ID:1FvecuMd: >>631
業者さん頑張ってね＾＾
他スレにもどんどん貼り付けて被害者が出ないようにしましょう＾＾
634 名前：既にその名前は使われています：2008/06/18(水) 20:04:39.49 ID:IkT5xLrJ: >>623
マルチの意味が分かっていない方なので暑さで脳がナニしてるんでしょう。
あんまり気にすることは無いよ。
635 名前：既にその名前は使われています：2008/06/18(水) 20:04:48.14 ID:EmhnQyuP: まあ、とりあえずマルチはうざかったってことで。
636 名前：既にその名前は使われています：2008/06/18(水) 20:04:58.94 ID:WlCkR4vs: >>631
wikiにもアカハック罠仕掛けられたことあるの知ってる？
637 名前：既にその名前は使われています：2008/06/18(水) 20:05:33.00 ID:1FvecuMd: >>635
マルチ？
638 名前：既にその名前は使われています：2008/06/18(水) 20:06:01.41 ID:EmhnQyuP: >>636
ほうほう、それはしらんかった。
639 名前：既にその名前は使われています：2008/06/18(水) 20:06:08.92 ID:dc15urbH: ちるまんなら知ってますし
640 名前：既にその名前は使われています：2008/06/18(水) 20:06:18.09 ID:PmHudhr9: >>617
その方がいいと思われ。
>>623
気にするな、一番いいのは名無しの変更なんだけどね。
641 名前：既にその名前は使われています：2008/06/18(水) 20:07:15.16 ID:PmHudhr9: >>635
業者乙。
642 名前：既にその名前は使われています：2008/06/18(水) 20:10:05.40 ID:WlCkR4vs: >>623
気にしなさんな。新手のツンデレ保守とでも思えば屁でもない。
643 名前：既にその名前は使われています：2008/06/18(水) 20:10:07.16 ID:EmhnQyuP: >>641
業者ってｗ
お前ら、被害防止のための啓蒙してるんだろｗ
それを業者みたいななりふりかまわないいろんなスレに爆撃して、文句をいったら
「業者乙」だってｗ

お前らというか>>623の手法は業者そのものだろ
644 名前：既にその名前は使われています：2008/06/18(水) 20:10:12.04 ID:1FvecuMd: 冗談抜きで、他のスレにも張って知らない人を誘導して
これ以上被害者を出さないようにしないとね～
まぁ、やり過ぎはいけないけどね＾＾
645 名前：既にその名前は使われています：2008/06/18(水) 20:10:40.84 ID:1FvecuMd: >>643
日本語でおｋ
646 名前：既にその名前は使われています：2008/06/18(水) 20:11:04.82 ID:EmhnQyuP: >>642
お、おまえらのために保守してるわけではないんだからな。
コピペがうざいから文句いってるだけだ！
647 名前：既にその名前は使われています：2008/06/18(水) 20:11:35.41 ID:dc15urbH: 何でsageてんの？ｗ
648 名前：既にその名前は使われています：2008/06/18(水) 20:14:22.49 ID:EMqjlt2n: >>623
気にしないでください。623のおかげで、ここをみつけられた者です。

現在のＰＣをＦＦ専用にする手順として、
１．もしもの時のために、カスペルスキー導入して機能させる。
２．メーラーとブラウザの削除してウィルススキャン。
３．ＰＯＬパスを念のため変更しておく。
４．別のネット用パソ導入(カスペル入)、ＦＦ専用パソとはルーターで有線的には繋がる
けどネットは導入したパソからしかしない。
これくらいで、安全性は・・・？
詳しい方、もっとよい方法があったら教えてください。
649 名前：既にその名前は使われています：2008/06/18(水) 20:15:31.61 ID:1FvecuMd: >>648
冗談でもなんでもなく、PS2か箱でやるのが一番安全だと思う。
650 名前：既にその名前は使われています：2008/06/18(水) 20:15:56.95 ID:7hn7ceDd: >>648
IEは一応置いておかないとWindowsUpdateできないぞ
651 名前：既にその名前は使われています：2008/06/18(水) 20:17:15.22 ID:WlCkR4vs: >>643
まぁ気持ちはわからなくもない。確かにやりすぎな点はあるだろう。
ただ今回のXREAがらみの件は、

・XREA公式の対応が遅かったために10日間ウィルスばら撒き状態だった
・先週末から被害報告が異常な数になっている（土日だけでその直前1ヶ月間の報告数にダブルスコアがつくぐらい）
・未だ気付かず業者に処理されてないだけの人間が多くいるかもしれない

まぁまとめサイトなんかもできてるらしいから「XREA 広告改竄」あたりでぐぐってみるとよろし。
関係ない連中にも知らせなきゃ！ってなるくらいやばい状態だということだ、今は。
652 名前：既にその名前は使われています：2008/06/18(水) 20:23:20.50 ID:hMHh4XKi: 注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）

↑コレは両方で同じHP行って同じ手順踏まないとダメって事？
653 名前：既にその名前は使われています：2008/06/18(水) 20:30:27.06 ID:uAXUKCOU: 　　　　　 -‐-
　　__ 〃　　　　ヽ
　　ヽ＼　ノﾉﾉ）ﾍ)､!〉
　　　(0_)ﾘ (┃┃〈ﾘ
　　　ﾚVlﾄ " lﾌ／　　＜はわわ～
　　　　　 l＾ヾヽ!v‐'
654 名前：既にその名前は使われています：2008/06/18(水) 20:31:41.68 ID:7hn7ceDd: >>652
そういうこと
655 名前：既にその名前は使われています：2008/06/18(水) 20:50:52.21 ID:Ok1oLJRn: 中国ｗで製造されてるdellのノートＰＣ inspiron1520がバカ売れしてるオススメ９万でｆｆ１１快適にできる　ｘｐ対応
これからの時代はＭＭＯ専用ＰＣとネットサーフィン専用ＰＣ分けるのが当たり前
656 名前：既にその名前は使われています：2008/06/18(水) 20:52:54.23 ID:bsm4U4yc: まぁあれだ
データ巻き戻し待ちついでに
警察に被害届けだそうよ牢屋にぶち込んでやろうぜ
罰金で済んだとしても安い額では無いし
国の財政に貢献できるよ
君にも出来る社会貢献だよ
657 名前：既にその名前は使われています：2008/06/18(水) 20:56:37.57 ID:qp1Ek4df: >>592
www.vanamon.comからのリンクだが、これ以上はここじゃいえねーべ
仮にこれが古いコンテンツだとしても放置はダメだろｗｗ
もう1回見直すか、削除しる

自分でも分かってるだろうが、サービス開始時は、ほぼ全てのページにセキュリティホールがあったよな？
その時よりはましになってるし、ヴァナもんの中の人も当時よりだいぶスキル上がってきてるし良くやってると思うよ

中華がここまでやらなきゃ俺もこんな大人気ない事書くつもりなかったしｗもうひとふん張りだな
CMSとかに逃げないとこも偉いと思ってるよマジで
だが、たまにはその辺のソース読んでみるのもいいかもなｗ

中華のおかげで日本のセキュリティレベルは年々上がってくし、中の人のスキルも上がったし、まーよしとすんべｗ
658 名前：既にその名前は使われています：2008/06/18(水) 21:15:11.11 ID:CdSs1ta3: フラッシュプレイヤーの穴は知らない奴いっぱいいるぞ
スクエニからも知らせはあったけど読んでないやつばっかだろうし
これだけは他スレにも貼らないとヤバイ
659 名前：ヴァナｍ ◆ZrzGMHfgII ：2008/06/18(水) 21:16:40.73 ID:lIy54hbU: >>657
やっぱりそうか
SQL使ってないけどSQLインジェクションとでもいいたいのか？
660 名前：既にその名前は使われています：2008/06/18(水) 21:17:20.53 ID:iriY21UH: >>657
何こいつ？ｗ
661 名前：既にその名前は使われています：2008/06/18(水) 21:24:11.68 ID:D1AsMV7H: >>658
あんなインフォメーションのちっさいのだけじゃなぁ
ログインするところで大々的に告知すればいいのに
662 名前：既にその名前は使われています：2008/06/18(水) 21:27:45.54 ID:CZPl9+eS: >>657
言ってることはまあ・・アレだけど。
なんかきもちわるっｗ
663 名前：既にその名前は使われています：2008/06/18(水) 21:29:42.93 ID:edkN9QKc: 何か変な流れに・・・
664 名前：既にその名前は使われています：2008/06/18(水) 21:35:19.88 ID:bsm4U4yc: そうそう
俺は製薬会社とウイルススキャンの会社は
信用していないなぜなら病気無くなったら困るのは
だれ？後は察してくれ
665 名前：既にその名前は使われています：2008/06/18(水) 21:58:27.07 ID:1fml+6ro: >>664
ノートンが一番信用できないぜ
666 名前：既にその名前は使われています：2008/06/18(水) 22:02:44.53 ID:TPx9C/Wp: 非公式サイトの攻略Wikiも怖いが
公式サイトのリンクシェルコミュニティのページを適当に巡回していたら
avastが反応したんだが、これって自分のPCがおかしいのかな。。
667 名前：既にその名前は使われています：2008/06/18(水) 23:13:31.71 ID:DYcr41DB: Firefox3インスコしてみたが、NoScriptもアドオンであった
668 名前：既にその名前は使われています：2008/06/18(水) 23:27:25.97 ID:TPx9C/Wp: どうやらユーザーがアップした画像っぽいものに反応してるみたいなんだが、
サーバでウィルススキャンしてねーのかな(;´Д`)
勘弁してくれよ(;´Д`)
669 名前：既にその名前は使われています：2008/06/19(木) 00:00:17.22 ID:3XqtvGzM: Firefox3インスコしてみた。
表示速くなっててかなり快適。

ttp://www.forest.impress.co.jp/article/2008/06/18/firefox3sp.html
窓の杜のレヴューもどぞ
670 名前：既にその名前は使われています：2008/06/19(木) 00:01:57.71 ID:HQ2QRyqK: 圧縮解凍ツールのＬｈｐｌｕｓの古いバージョンに穴があるというので、最新に更新したら・・・
Trojan　Hourse　PSW.Generic6.PEL　に感染した。
とりあえず報告だけ。
671 名前：既にその名前は使われています：2008/06/19(木) 00:08:21.27 ID:skJAR2PL: 今回のXREA問題についてのまとめ作ってみました
こちらのスレッドのテンプレから対策について引用させていただいたもので、
ご報告とお詫びを兼ねてカキコさせていただきますー
ttp://www.geocities.jp/pehchunpm/mondai_XREA.htm

どうもありがとうございました＆失礼しましたー
672 名前：既にその名前は使われています：2008/06/19(木) 00:12:56.71 ID:EKmIYPEj: >>671
おーおつかれ。ところで、

＞MON. 9/11
＞リネージュ資料室において警告
＞MON. 9/13
＞ ↑を受けてセキュリティホールmemoに記事

9月になってるような気がする
673 名前：既にその名前は使われています：2008/06/19(木) 00:16:08.25 ID:sJeLeS/T: バスターってブラウザによって対応できてないのかね？
674 名前：既にその名前は使われています：2008/06/19(木) 00:17:26.60 ID:skJAR2PL: >>672
修正しましたーうっかりしてました・・・
ご指摘ありがとうございますー
675 名前：既にその名前は使われています：2008/06/19(木) 00:20:06.54 ID:TAbSSTkX: >>670
昨日カスペルスキーが誤検出してたのと名前が違うな。
感染元とされたファイル名と使ってるアンチウイルスソフトの名前は何？
676 名前：既にその名前は使われています：2008/06/19(木) 00:32:12.39 ID:h2hRZhev: >>670
インストールしてある古いバージョンがいくつだったか。
で、どの時点の新しいバージョンはいくつなのかな？
677 名前：既にその名前は使われています：2008/06/19(木) 00:35:21.99 ID:H10Q9AvU: 垢ハックとは関係なさそうなんだが、
ここは詳しいﾔﾂがたくさん居そうなので頼らせてくれ

6123t.exeとかいうのがＣ直下にいつのまにか勝手に作られてたんだが
セキュリティソフトじゃ検出されなくて、どう処理したらいいのか困ってる。
昨日の夜、雑談スレで聞いてみたら

＞とりあえず、VIRUS TOTALにそのファイルを送信して調べてもらいな。
＞ttp://www.virustotal.com/
＞これは各種ウイルス対策ソフトでファイルをスキャンするサイト。
＞このサイトの結果から対処方法を調べやすくなるかもしれない。

ということだったので、ここで調べてみたら1/33で１件だけひっかかった。
Webwasher-Gateway ってとこだったんだが、英語で Exploit.HTML.Hostile-URL.gen (suspicious)
と書かれてるだけでどういう意味なのかわからないんだ・・
ググてみたんだがそっちも英語で。誰か助けてくれ
678 名前：既にその名前は使われています：2008/06/19(木) 00:47:47.80 ID:TAbSSTkX: >>677
中国製の変造flashファイルの中にそのファイル名と同じ文字列が
あるらしい。
ttp://isc.sans.org/diary.html?storyid=4477

VTでの検出率が低いから、ファイル名が同じで中身は変わっているかも
しれないけど、状況から見てMMORPGのパス抜きの可能性大。

そのPCでFFをプレイしているなら、今すぐほかのPCやPS2などでPOLの
パスワードを変更したほうがいい。
679 名前：既にその名前は使われています：2008/06/19(木) 00:49:12.01 ID:GTGImCog: おやすみ前のあげ。
680 名前：既にその名前は使われています：2008/06/19(木) 00:49:19.01 ID:W+wLGG+M: >>677
おまえはまずgoogle先生に相談することを覚えるべき。
トップに出た相談スレによると、更新していないFlashPlayerを
使ったときにできるものらしいな。
Webwasher-Gatewayの判断でも(疑わしい)どまり。
681 名前：既にその名前は使われています：2008/06/19(木) 00:55:07.54 ID:H10Q9AvU: >>678
ありがとう、何かの情報抜きらしいというのはどっかの報告で見てたんだが・・・
幸いＰＣでＦＦはしていない。少しほっとした

>>680
真っ先にググった（ファイル名）んだが
素人すぎて書いてある意味がわかんなかったんだ(´・ω・｀)
FlashPlayerがどうたらとかいてあったので、このスレへの誘導コピペにあったAFPサイトへのリンクへとんで
ついさっき更新してきた。
しかし一度作られてしまったものをどう削除していいのかわからず困り果てていたんだ

丁寧にありがとう
ひきつづき削除する方法を探してみる
682 名前：既にその名前は使われています：2008/06/19(木) 01:04:56.94 ID:TAbSSTkX: >>681
ハードディスクをフォーマットしてOSをクリーンインストールを推奨。
6123t.exeが通常の方法で消せないってことはすでに実行されているから。
一度侵されたシステムは一切信用できないよ。

Adobe Flash drive-by attacks redux
ttp://blogs.zdnet.com/security/?p=1198
ゼロデイ攻撃ではなかったけど、WoW狙いのやつにも登場する6123t.exe
683 名前：６７０：2008/06/19(木) 01:05:07.90 ID:HQ2QRyqK: アンチウィルスソフトはAVG７．５
以前のＬｈａＰｌｕｓのバージョンはわからず。。。

１８日１４：４０　ウィルススキャン　異常なし
１８日１８：０１　http://hoehoe.com　から　Ｌｈａｐｌｕｓ１．５７　ダウンロード＆インストール
１８日２３：５９　ウィルススキャン　Trojan　Hourse　PSW.Generic6.PEL
　　　　　　　　　感染ファイル　C:\Program Files\LhaPlus\LplsStub.sfx

誤検出ならいいのだけど・・・
684 名前：既にその名前は使われています：2008/06/19(木) 01:08:49.98 ID:U2HaXYdB: http://virscan.org/report/2492ad02669d72845bb99d975b4f6d1b.html
まずここを見ろ。
そのウイルスのウイルス対策ソフト各社の対応状況一覧だ。
左側の緑の矢印の部分のScannerってのが対策ソフト名。何十種類もある。
中央部分の「Scan result」ってのが対策ソフトでの対応状況だ。
赤文字で名前が入ってるソフトだけが対応されている。少ししかない。

日本語ホームページがあるTrendmicroが対応しているようなので
そこのウイルスデータベースでウイルス名を検索してみた。
結果↓
「パス抜きウイルスだな。複雑な仕組みだから言ってもわかんねーよ。
　なんとかしたきゃソフト買ってくれ」
って書いてある。そういうこった。
685 名前：既にその名前は使われています：2008/06/19(木) 01:23:03.09 ID:H10Q9AvU: >>682
>>684

ありがとう・・・・なんだか泣きたくなってきた
686 名前：既にその名前は使われています：2008/06/19(木) 01:28:28.98 ID:Fr6xEbyr: 友達は重要だな
パスぬかれた場合、信頼できるフレに頼んでGM呼ばせるか電話かけるの2択しか連絡手段がない
電話は11:00～19:00で土日祝日は休み
その時間に電話かけられなくてフレもいないならアウト。次の営業までアカウント凍結すらできない

あと今年の6月9日から流行ってるパス抜きはFlashPlayerの脆弱性をついたもの。
これはFlashPlayerを最新にすることで解決される
これの前はIEの脆弱性だったかな？その時はFirefoxで大丈夫だった
687 名前：既にその名前は使われています：2008/06/19(木) 01:29:08.98 ID:Fr6xEbyr: 誤爆した
688 名前：既にその名前は使われています：2008/06/19(木) 01:34:22.58 ID:c1MxWq0Y: >>669
３でもNoscriptの動作は問題なさそう？
それが不安で未だ入れてない。
689 名前：既にその名前は使われています：2008/06/19(木) 01:36:42.36 ID:H10Q9AvU: exe上で右クリック開いて「削除」にしたら
ゴミ箱にいって、「ゴミ箱を空にする」で普通に空になったんだけど・・・
これって削除できてる？
690 名前：既にその名前は使われています：2008/06/19(木) 01:37:44.92 ID:9NUcfRoE: これって削除できてる？
って聞かれてもな・・・
691 名前：既にその名前は使われています：2008/06/19(木) 01:38:07.94 ID:U2HaXYdB: 再起動したら復活するんじゃね？
というかそれで消えたらトレンドマイクロがそう書くはずだからたぶん不十分。
692 名前：既にその名前は使われています：2008/06/19(木) 01:39:40.70 ID:EKmIYPEj: >>689
そのファイルは削除できただろうけど、そもそも既にそのファイルは実行されて
レジストリをいじられたりパスを送信できる準備ができている可能性が高いわけだ。
対応済のアンチウイルスソフト導入するかクリーンインスコしないとダメだと思うよ。

たとえが微妙だが、毒矢を打たれて、その矢をひっこ抜いただけで「これで毒はなくなったぞ」って
言ってるようなもん。毒はもう体に回り始めてる
693 名前：既にその名前は使われています：2008/06/19(木) 01:40:42.54 ID:TAbSSTkX: >>683
VTの結果はこれ。
http://www.virustotal.com/analisis/18ac41feddeda6fd915fdf7154a1b0eb
確かにAVG 7.5が引っかけてるね。手元のAVG 8.0で試したらスルー。
カスペルスキーが誤検出してたのがこのファイルなのかな。
古いファイルで今まで問題になってないから、個人的には誤検出という印象。
694 名前：既にその名前は使われています：2008/06/19(木) 01:44:19.34 ID:lfC2OIkQ: >>689
682が言ってるように、一度感染してしまったシステムの挙動を安易に信用してしまうのは危険だよ
そもそもそのウィルスがどう動くか、どんな仕組みなのかを理解してない以上、やはり一度HDDのフォーマットしてOSから入れなおすのが良いんじゃないか
そっちのほうが精神衛生上もよろしかろうと思うがｗ

クラッカーってのはシステムの穴をつくのではなくて、そういった妥協や手抜きを突いてくるもんだぞｗ
695 名前：既にその名前は使われています：2008/06/19(木) 01:51:58.19 ID:H10Q9AvU: >>690
すまん、まさかこんな簡単に削除できるなんて・・みたいなカンジでちょっと期待しちゃって。

>>691
確かに。我ながら発想が安易すぎるな。

>>692
>>694
ありがとう、やっぱりOSインスコすべきか。
バックアップの取りかたからググってきます＞＜
696 名前：既にその名前は使われています：2008/06/19(木) 01:59:45.29 ID:VaR9g4wl: >>688
Noscript最新版はすでにＦｘ３．１a1preに対応してるらしい。

というわけで、３．０はもうこのところずっと対応範囲内の予感
697 名前：既にその名前は使われています：2008/06/19(木) 02:05:38.06 ID:bE6/wKRT: noscript、普通に動いてるな。ver1.6.9.3みたいだが。
698 名前：既にその名前は使われています：2008/06/19(木) 02:12:37.48 ID:gsWg3AwF: >688
3いれたよ、NSはバージョン1.6.9.1で自分の環境では問題なく動いてる。
699 名前：既にその名前は使われています：2008/06/19(木) 02:16:15.09 ID:gsWg3AwF: ごめんバージョン1.6.9.3だった

これってバージョンごとにあだ名みたいなんついてるのか。
700 名前：既にその名前は使われています：2008/06/19(木) 02:19:53.88 ID:c1MxWq0Y: >>696-698
おお、対応してるっぽいのね、ありがとう
DLしてみるかな
701 名前：既にその名前は使われています：2008/06/19(木) 02:45:35.56 ID:+zXmwFHX: アホな意見で申し訳なんだけど
実際どうしたら良いの？
皆さんの知識についていけなんだが；；
702 名前：既にその名前は使われています：2008/06/19(木) 02:48:11.39 ID:bh/hwjsr: 利用しているアプリ全部こまめにupdateすればいいよ
マジでそれだけで防げる
703 名前：既にその名前は使われています：2008/06/19(木) 02:49:35.89 ID:EKmIYPEj: >>701
全く分からない状態なら>>1のまとめサイトあたりを見るよろし
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）
http://miku.a.orn.jp/miku2/
ここが分かりやすいのかな。
何が分からないのかも分からない人にはここでもアドバイスしづらいから、
ひとまずまとめで勉強してきておくれ
704 名前：既にその名前は使われています：2008/06/19(木) 02:51:51.41 ID:+zXmwFHX: >>７０２さんどうもです
もうひとつ質問です
XREAって検索したら　Jane　Style　もヒットしたんですが
このセンブラ使っているんですが　ヤバイすか？
705 名前：既にその名前は使われています：2008/06/19(木) 02:54:06.20 ID:+zXmwFHX: >>703
はい、勉強してきます；
706 名前：既にその名前は使われています：2008/06/19(木) 03:12:05.86 ID:u1iybFzC: >>704
JaneStyleを配布しているサイトのサーバがxreaサーバ使ってるってだけじゃないかな。
レンタルサーバ板のxreaスレ見ても特に書いてないし。
707 名前：既にその名前は使われています：2008/06/19(木) 03:15:47.54 ID:xpaHWoa6: 敵を過大に見れば常に強く見える
708 名前：既にその名前は使われています：2008/06/19(木) 03:25:58.01 ID:+zXmwFHX: >>706
ありがとうございます。
709 名前：既にその名前は使われています：2008/06/19(木) 04:24:04.57 ID:CFWCmVTQ: こちらも鯖復旧age
710 名前：既にその名前は使われています：2008/06/19(木) 04:57:25.80 ID:dy7ivBrW: エレメンと同じくらい便利なサイト教えてくれませんか？
711 名前：既にその名前は使われています：2008/06/19(木) 06:02:08.24 ID:+C0Tz99Z: >>710
http://www.google.co.jp/webhp?hl=ja
712 名前：既にその名前は使われています：2008/06/19(木) 07:20:23.11 ID:0YeuzItz: あげとくか
713 名前：既にその名前は使われています：2008/06/19(木) 07:50:38.91 ID:Nfwq/wmi: ちょっと教えて欲しいんだけど
ここの板見てPearGuardianを先日入れてリストには
リネージェ資料室に書いてあった通りに
トロイ、香港、中国、韓国を入れといた
んで、何かさっきからブロックしてる履歴をみるとものすごい数をブロックしてる
みたいなんだけどこれってもうやヴぁいのかな・・・？
714 名前：既にその名前は使われています：2008/06/19(木) 08:02:41.47 ID:aGZtbrr5: それだけじゃわからない
715 名前：既にその名前は使われています：2008/06/19(木) 08:02:56.15 ID:Jg26v8Vq: Skypeいれてない？
716 名前：既にその名前は使われています：2008/06/19(木) 08:08:21.64 ID:Nfwq/wmi: Skype？初めて聞くから多分入れてないと思うんだけど・・・
入れてるのはノートンとPearGuardianだけだと思います
ブロックリストに入れたURLを書いた方が分かるかな？
717 名前：既にその名前は使われています：2008/06/19(木) 08:31:51.76 ID:McKcj8cm: wikipediaのサーバは韓国だったりとか
ブロックしたIPコピペしてググるといいよ
718 名前：既にその名前は使われています：2008/06/19(木) 09:01:30.23 ID:3S1uxug3: FFをバージョンアップしたらNOD32がウィルス警告おくってきた・・・・
719 名前：既にその名前は使われています：2008/06/19(木) 09:02:09.43 ID:HC7x/t+z: 通報スレ落ちてるのでこっちも気をつけてね！
720 名前：既にその名前は使われています：2008/06/19(木) 09:06:21.35 ID:3S1uxug3: FFをバージョンアップしたらNOD32がウィルス警告おくってきた・・・・
D:\PlayOnline\SquareEnix\FINALFANTASY\USER\cObe91\mcr.sys
ウィルスの可能性：CRYPT.TSR.COM　ウィルス

びびって削除したけど詳しい人教えてくれませんか、なんぞこれ(;´ρ｀)
現在がくぶるしながらSpybot走らせてます。
721 名前：既にその名前は使われています：2008/06/19(木) 09:09:31.51 ID:FzwDL4F8: 今見たら202.181.97.153に接続してたみたいなんだけど
もう対策されてて接続してても大丈夫になってるの？
722 名前：既にその名前は使われています：2008/06/19(木) 09:11:53.83 ID:3S1uxug3: 720です。Spybotとりあえず検査終了。問題なかったです。安心してもいいのかな。
723 名前：既にその名前は使われています：2008/06/19(木) 09:22:41.75 ID:2pn0xaAG: カスペルスキーオンラインスキャンも汁
724 名前：既にその名前は使われています：2008/06/19(木) 09:29:09.10 ID:3S1uxug3: カスペル導入してないっす　orz
NODと併用していれるべきかな。ちょいとHPみてきます。
ありがとう。
725 名前：既にその名前は使われています：2008/06/19(木) 09:33:50.04 ID:4j185/xr: >>724
入れなくても公式サイト上からブラウザだけでできる。
リアルタイム検知はパッケージ入れないともちろん無理だが
HDDファイルのスキャン等は可能。
726 名前：既にその名前は使われています：2008/06/19(木) 09:59:50.58 ID:ubclwdU+: >>720
そういうのは誤検知の類いだと思うよ
削除せずにそのまま別のオンラインスキャンで調べた方がよかったかも
727 名前：既にその名前は使われています：2008/06/19(木) 10:02:45.57 ID:CzIsal3Y: ここ見ると国内で多発しているみたいだけど
国外じゃアカハック騒がれてないのかな～
728 名前：既にその名前は使われています：2008/06/19(木) 10:46:08.04 ID:aXEkMg4d: 大陸や半島も似たようなもの。
一時期の詰め合わせトロイがターゲットにしていたQQと言うソフトは、主に大陸で使われているIMソフト。
為替レートの関係で、日本をターゲットにするのが旨味があるのと、欧米圏ではクレカの出番が日本以上に多いので、そっち狙いの
フィッシングが多いのもあるだろうけど。
729 名前：既にその名前は使われています：2008/06/19(木) 11:05:07.72 ID:qYOIrTwE: >>727
＞＞ここ見ると国内で多発しているみたいだけど

ここネ実だよ
730 名前：既にその名前は使われています：2008/06/19(木) 11:32:36.08 ID:J/Yli4ru: もうヴァナモンは利用できるようになったの？
731 名前：既にその名前は使われています：2008/06/19(木) 11:35:13.47 ID:ubclwdU+: >>730
今後も狙われる可能性があるから、見るなら自己責任で。
見ても大丈夫！と太鼓判を押すことはできないよ。どの瞬間にクラックされるかわからないし
732 名前：既にその名前は使われています：2008/06/19(木) 11:35:24.27 ID:ECbmcc21: Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
ttp://www.itmedia.co.jp/news/articles/0806/19/news034.html
733 名前：既にその名前は使われています：2008/06/19(木) 11:41:27.23 ID:L5Z+kYQM: 2.0にもあるのかよ・・・めんどくせーな
734 名前：既にその名前は使われています：2008/06/19(木) 11:42:01.55 ID:Y/NMsNCx: ie使うわ
735 名前：既にその名前は使われています：2008/06/19(木) 11:57:53.96 ID:Cq43pksc: http://live27.2ch.net/test/read.cgi/ogame/1212727466/640
http://live27.2ch.net/test/read.cgi/ogame/1212719869/626

巡回スレに変なのあったんだが。

上をaguseで。
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.undenow.com%2F&x=67&y=12
736 名前：既にその名前は使われています：2008/06/19(木) 12:02:02.23 ID:J/Yli4ru: >>731
ありがとう。
怖いからまだ様子見しておきます。
737 名前：既にその名前は使われています：2008/06/19(木) 12:07:11.04 ID:JWLEfHR4: >>735
福建省竜岩市の時点でそれ以上調べる気にもならんわ。
竜岩いうたら業者の拠点の中でもかなり大きいところだろうが。
738 名前：既にその名前は使われています：2008/06/19(木) 12:17:15.94 ID:ECbmcc21: >>735
昨夜製造。
ttp://www.virustotal.com/analisis/b0ef29b7aa761200b1da340ccd2c127a
スルー Norton McAfee バスター

実行しちゃった場合。
ttp://www.virustotal.com/analisis/3896fa986a6cdb607aa43cf40430d4e2
スルー Norton McAfee バスター AVG

最近多いFFXI、RO、リネージュ、mixiの4重アカハック。
739 名前：既にその名前は使われています：2008/06/19(木) 12:21:32.88 ID:KNpI34Cc: exeとご丁寧に出てるのに踏むバカいないと思いたい
740 名前：既にその名前は使われています：2008/06/19(木) 12:45:40.41 ID:ZTG+Nyoe: 業者必死すぎワロス
741 名前：既にその名前は使われています：2008/06/19(木) 14:27:38.99 ID:+0jhSnNO: アカハックがシナ業者の最終手段だしな、必死なんだろw

盗人民族、地球の癌細胞だけのことはある
742 名前：既にその名前は使われています：2008/06/19(木) 14:32:56.14 ID:n8cyTdtx: ここ見てたけどやられた；；；
なんで？
743 名前：既にその名前は使われています：2008/06/19(木) 14:35:50.22 ID:dt4UUuj6: 見てても対策しないとだめだわな；；
744 名前：既にその名前は使われています：2008/06/19(木) 14:36:39.10 ID:k2u1e4Ui: ぐあ！
745 名前：既にその名前は使われています：2008/06/19(木) 14:37:13.37 ID:xxF/wXQX: >>742
>>10のテンプレに沿って報告よろしく
何でと言われても742の状況が全く分からないから答えようがないよ
746 名前：既にその名前は使われています：2008/06/19(木) 15:28:03.02 ID:ZMtyMLWW: ニコニコがメンテ後からPG2でKoreaのブロック発生してるようなんだよね
自分こういうのよくわからないんだけど一応報告を
747 名前：既にその名前は使われています：2008/06/19(木) 15:31:40.82 ID:arEo/HOr: FF11AHみても大丈夫なのかな？
748 名前：既にその名前は使われています：2008/06/19(木) 15:34:12.60 ID:xxF/wXQX: >>746
広告枠で韓国のデータを取りに行ってるらしい、危険性は低いとのこと
>>747
広告枠にウイルスDLスクリプトが混入していることがあるので見るなら自己責任
749 名前：既にその名前は使われています：2008/06/19(木) 15:37:00.02 ID:gXve26zi: FFAH自体は大丈夫らしいが広告がときどきウィルスを自動で読み込むよ
750 名前：既にその名前は使われています：2008/06/19(木) 15:37:33.61 ID:arEo/HOr: >>748
サンクス
怖いから携帯からにしとくわ・・・
751 名前：既にその名前は使われています：2008/06/19(木) 15:51:21.96 ID:ZMtyMLWW: 詳しい人ありがとう
FFAHは広告が変なキモイのになった時から見るのやめたわ
752 名前：既にその名前は使われています：2008/06/19(木) 16:06:45.05 ID:cQe4kPO5: NoScriptつかえばいいのに
753 名前：既にその名前は使われています：2008/06/19(木) 16:22:11.11 ID:CW/fX1PB: vista使ってるんですが、ログアウトすると必ず訳の分からないjava updateが起動求めてくるんですが…これってやばいですかね？
754 名前：既にその名前は使われています：2008/06/19(木) 16:42:18.70 ID:VWYtbzIo: >>735
どっちも期限切れる前に投資金額を回収しようとしてるんだろうな。
１日だけ使うためだけに取得してる訳でもないだろうし。
makgcatの方は来月で切れるからあちこちで必死に使っているようだけどね。

例：Fedora掲示板に投稿されていたもの、19日16時投稿
別の中華偽ブランド業者の文を全部パクってリンクだけ書き換える典型的なもの。
罠ブログの記事にしろ、こいつらが自分で書いた文など一つもないというのが良くわかる。
ttp://bbs.fedora.jp/read.php?FID=13&TID=7001

気をつけてくれよな！
755 名前：既にその名前は使われています：2008/06/19(木) 18:00:17.35 ID:GYx8OQ0F: ageときます
756 名前：既にその名前は使われています：2008/06/19(木) 18:24:56.20 ID:dy7ivBrW: >>752
NoScriptてどうやるんですか、ファイヤーフォックシュです
757 名前：既にその名前は使われています：2008/06/19(木) 18:25:22.00 ID:R5kGvmBQ: 保守
758 名前：既にその名前は使われています：2008/06/19(木) 18:29:07.24 ID:JWLEfHR4: NoScriptでググってトップに出たところからDL。
火狐に機能追加したら右下のSマークをクリックして
オプション→Pluginsを選択。
項目を全部「禁止する」にしておけ。
不都合があるときは一時的に解除できる。
759 名前：既にその名前は使われています：2008/06/19(木) 18:32:23.08 ID:HC7x/t+z: 【ただいま。】

■RMT業者を通報しまくれ ver.16■
http://live27.2ch.net/test/read.cgi/ogame/1213867687/
760 名前：既にその名前は使われています：2008/06/19(木) 18:54:22.29 ID:+C0Tz99Z: >>756
http://www.mozilla-japan.org/addons/firefox/
でNoScriptを検索→NoScriptをクリック→ファイアフォックスにインストールをクリック
761 名前：既にその名前は使われています：2008/06/19(木) 19:08:21.97 ID:1+CPb8Tk: ＲＭＴ
762 名前：既にその名前は使われています：2008/06/19(木) 19:41:57.80 ID:0YeuzItz: 横レスだがNoScript入れてみた。
便利すぎて噴いた。

ただオプションに所々英語が混じってて涙目な俺。
763 名前：既にその名前は使われています：2008/06/19(木) 20:02:44.85 ID:Qbwpdo35: 質問。
垢ハックされてしまって、まぁそれは自業自得として
キャラデータの巻き戻ししてもらった人ってどれくらいかかりました？
数日～1週間、混んでると2週間かかるかもって言われましたが
目安として知りたくて。
何日かかろうがお願いするしかないから頼みましたけど。
今って混んでそうだよなぁ…。
764 名前：既にその名前は使われています：2008/06/19(木) 20:06:05.38 ID:Ee28fuNF: >>763
つい２日前に、依頼して１週間程度といわれてる。
まだ、メールはこない・・・
765 名前：既にその名前は使われています：2008/06/19(木) 20:31:49.01 ID:ECbmcc21: XREA+Flashの威力で先週は大量だったんじゃないかなぁ。
今から申し出ても今月中は難しいかもね。
766 名前：既にその名前は使われています：2008/06/19(木) 21:35:12.75 ID:xxF/wXQX: 242サルベんじ
767 名前：既にその名前は使われています：2008/06/19(木) 21:42:35.21 ID:GYx8OQ0F: これはageないといけないんだ！
768 名前：既にその名前は使われています：2008/06/19(木) 21:57:31.85 ID:cQe4kPO5: POLパス保存しないで毎回ソフトウェアキーボードで入力する場合はセキュリティ設定の暗号キーいらんのかな
769 名前：既にその名前は使われています：2008/06/19(木) 22:03:56.03 ID:JS2xMBW3: ヤフオクとかみると
ここ数日のギルの値下がり凄まじいな
そんだけギル取られてるんだろうな
770 名前：既にその名前は使われています：2008/06/19(木) 22:20:13.00 ID:GYx8OQ0F: 若干落ち着いた？気もするけど週末に被害報告増えそうで怖いですね
771 名前：既にその名前は使われています：2008/06/19(木) 22:23:27.69 ID:+C0Tz99Z: 今やられてないと安心してたら処置待ちだったって落ちあるからね。
772 名前：既にその名前は使われています：2008/06/19(木) 22:28:40.60 ID:VzfbiIxH: シナチク犯罪者が死にますように
773 名前：既にその名前は使われています：2008/06/19(木) 22:28:41.18 ID:Qbwpdo35: うーん、やっぱり2週間コースなのかな。
でもあれはマニュアル対応だとすると今回の騒動は2週間じゃ済まない気がするな。
特に週末に調査や巻き戻し業務も休みだとするとどんどん溜まるよね。
働いてることを祈って待つしかないか。
レスくれた人ありがと。
774 名前：既にその名前は使われています：2008/06/19(木) 22:45:55.98 ID:aGZtbrr5: セキュリティ固めるいい期間じゃない
775 名前：既にその名前は使われています：2008/06/19(木) 22:59:53.90 ID:B8Fa1kro: >>763 先週垢ハックされてＧＭに話したら一週間かかるって言われたよ明日でちょうど一週間なんだけど直ってると良いなちなみにＧＭコールしたら87件待ちで６時間待たされたよ！殆どが垢ハックの事で呼んでたみたい
776 名前：既にその名前は使われています：2008/06/19(木) 23:28:07.49 ID:BrEdsecQ: もう　スクエニがパスワードがHDに保存できないように修正するしかないわ
２ｃｈ見てる層ならまだ　対策できてるだろうが
見てない奴らとか終わってるぞ
777 名前：既にその名前は使われています：2008/06/20(金) 00:22:31.05 ID:50/4JRFE: windows media playerで動画をみていたら突然ノートンが通信を許可するかどうかきいてきました。
リモートアドレスがその時みていた動画の接続先ではなかったので遮断したのですが、
そのリモートアドレスを調べてみたらcnドメインでした。
media playerを使っていてこんなことが起きたのは初めてなので不安です。

ノートンのログ
詳細: ユーザーが作成したルールは「遮断」通信
インバウンド UDP パケット
ローカルアドレス、サービスは (xxx.xxx.xx.xx)、ms-sql-m(1434))
リモートアドレス、サービスは (221.208.241.71、3333)
プロセス名は "C:\Program Files\Windows Media Player\wmplayer.exe"

inetnum: 221.208.241.64 - 221.208.241.95
netname: HRB-WT-LX-VIDIEO
descr: Harbin wan tong lian xin vidieo
country: CN
778 名前：既にその名前は使われています：2008/06/20(金) 00:26:54.98 ID:X46ZJM8M: descr: Harbin wan tong lian xin vidieo
country: CN

この時点で支那じゃね？
779 名前：既にその名前は使われています：2008/06/20(金) 00:36:23.20 ID:FCAn6uOZ: >>777
遮断したなら大丈夫だろ
780 名前：777：2008/06/20(金) 00:46:04.67 ID:50/4JRFE: >>779
そう思うのですが、何故たまたま起動していたメディアプレーヤーに中国からアクセスがあったのかな？と思いまして…。
動画のあったサイトは日本のサイトで全く別のIPでしたし、動画を見ていた間ブラウザ等いじってもいなかったので不思議で＞＜
781 名前：既にその名前は使われています：2008/06/20(金) 00:47:18.84 ID:KO59pYRH: >>764
２～３週間って話だけど。今回の人数多くて、処理が追いつかんらしいよ。
782 名前：既にその名前は使われています：2008/06/20(金) 01:11:27.38 ID:0xXgeIWJ: おやすみ前のあげ。
783 名前：既にその名前は使われています：2008/06/20(金) 01:21:54.76 ID:6YlxEZbi: 今回は被害者多くて巻き戻し処理係りは休日返上かもしれないよ
先週はじめに依頼したら日曜の午前０時ごろメール来て巻き戻し処理官僚しましたし
土曜の夕方はログイン出来ないのは確認した後でした
784 名前：既にその名前は使われています：2008/06/20(金) 01:41:59.06 ID:T1sJmIQ6: >>783
実際の作業はＧＭとかだから別に土日休みとか関係ないでしょ
インフォメーションセンターは別に土日返上なんてしてるわけないし
785 名前：既にその名前は使われています：2008/06/20(金) 01:46:56.86 ID:bT6KGkVT: ttp://www.playonline.com/home/polnews/news13659.shtml

2008.06.19(木) 20:30　From: ファイナルファンタジーXI
GMサポート中断に関するお知らせ(6/20)
下記日時におきまして、ゲームマスター(GM)チーム全体会議を行うため、GMサポートを中断いたします。
この時間中は、GMコールをお送りいただきましても、GMがお話を伺うことができません。GMによるサポートが必要な場合には、会議が終了します22:00以降に改めてGMコールをお送りください。
お客様にはご迷惑をおかけいたしますが、ご了承いただけますようお願いいたします。
　　　　　　　　　　　　　記
日　時：2008年6月20日(金) 20:00より22:00まで
対　象：日本国内版で以下のGMサポートをご利用のお客様
　　　　・プレイオンラインGMコール
　　　　・プレイオンライン各コンテンツ内でのGMコール

この忙しいときにＧＭ集めてナニしようってんだよ
むしろ人数増やして２４時間常時ヴァナ内をパトロールするくらいしろや
つーかコールから１０分以内に駆けつけるくらいの人数確保しろや
786 名前：既にその名前は使われています：2008/06/20(金) 01:49:46.92 ID:h1wYJ1cn: 金をかけない運営をする、が和田の意向なんだから仕方がないよ。
サービス初期登録地獄の時に3ヵ月無料にした■はもういない。
787 名前：既にその名前は使われています：2008/06/20(金) 02:19:09.24 ID:IG7ui8EV: >>785
今回の騒ぎがあったから全体会議開いたんじゃないの？
まさかノータッチってこと、ないよね…
788 名前：既にその名前は使われています：2008/06/20(金) 02:23:50.03 ID:GkFN0fzQ: 何でこの時間帯にやるかね…ｗ
サポセン営業時間終了で、業者が動き出すだろうに
789 名前：既にその名前は使われています：2008/06/20(金) 02:25:53.36 ID:D8SBtm09: 定例飲み会っていってんだろ
790 名前：既にその名前は使われています：2008/06/20(金) 03:01:16.60 ID:bT6KGkVT: 警察や消防が「会議するから緊急通報は２時間後にかけ直せ」ってかw
791 名前：既にその名前は使われています：2008/06/20(金) 03:03:24.10 ID:HYih20/x: 最近の事態にさすがに危機感を持った■が、会議で土日も出勤できるGMを募った・・・
と思いたい(´・ω・｀)
792 名前：既にその名前は使われています：2008/06/20(金) 03:15:39.20 ID:D2G6ghBb: JPのゴーツデンタイムにやるこたないだろうに
793 名前：既にその名前は使われています：2008/06/20(金) 03:19:04.81 ID:dUI0rL1K: いままで第三金曜日だったのを、週末コール多いから木曜に変えただけじゃ？
やるなら朝9時～とかでいいだろうに、NAは知らん。
794 名前：既にその名前は使われています：2008/06/20(金) 03:20:32.30 ID:dUI0rL1K: >>793
とおもったら、明日の金曜なのね。
いつものことじゃないかｗ
795 名前：既にその名前は使われています：2008/06/20(金) 03:25:01.45 ID:X46ZJM8M: うん、いつもの定例飲み会だな
何も変わっていない。何も。
796 名前：既にその名前は使われています：2008/06/20(金) 03:44:04.21 ID:hcFXpNsl: >>773
復元救済が発表された当時で２週間超え、長い人で３，４週間とか
今回の騒動といったって、発表された４月末以前の全ての被害者数より少ないだろうし
早ければ１週間で終わるかもしれない
797 名前：既にその名前は使われています：2008/06/20(金) 06:15:31.07 ID:KD8AbDO8: MicrosoftR は、MicrosoftR Windowsのライフサイクルポリシーに基づき、WindowsR XPのOEM版の最終出荷期限を2008年6月30日と定めています。
お客様にご選択いただいたお支払い方法の決済手続きが、期限内の出荷準備に必要な日までに完了していない場合、後日お断りのご連絡をさせていただきます。
*お振込みの場合、金額/名義相違など弊社にて確認できない場合がございます、ご注意ください。
*らくらく分割プランのお申し込みから審査結果までは即日~3日程度時間がかかる場合もございます。
*払込票郵送とご入金確認に約一週間かかるため、コンビニ決済でのお支払い方法によるご注文は、後日お断りさせていただきます。
WindowsR XPモデルの販売は、6月末出荷分をもって終了します。
6月末までに出荷ができない事情が発生した場合（構成パーツの入荷遅延など、OS以外のパーツも含む）、ご注文を承ることができかねる場合がございます。ご了承ください。
ノートパソコン】
・カスタマイズで1台あたり130,000円以上ご注文の場合、製品単価（税込み・配送料別）からさらに22%OFF 6/23（月）まで
快適に安心してＦＦやりたいならＸＰ買え　ネットサーフィン用ＰＣとＦＦ専用ＰＣ分けろ
798 名前：既にその名前は使われています：2008/06/20(金) 08:56:06.18 ID:pIvjgLqm: （´・　ω　・｀）
799 名前：既にその名前は使われています：2008/06/20(金) 09:02:16.33 ID:6IRRgF0l: >>752
AH一時的に解除しないと値段見えなくね？
俺の設定がおかしいのかな
800 名前：既にその名前は使われています：2008/06/20(金) 09:02:51.55 ID:6IRRgF0l: それとAH携帯版なんかつかえなくなってたｗ
801 名前：既にその名前は使われています：2008/06/20(金) 09:05:45.60 ID:SJlfYi/E: www.ffxiah.com位は拒否しないでやってください＞＜ノ
802 名前：既にその名前は使われています：2008/06/20(金) 10:00:17.71 ID:kZVS51IB: 保守ぅ
803 名前：既にその名前は使われています：2008/06/20(金) 10:55:20.45 ID:7tBZ02gH: Kaspersky製品でウイルス定義ファイル更新時にエラー
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19996.html

＞エラーが発生した場合は、正しくウイルス定義ファイルが適用されなかったが、改めて更新処理を実行すれば、この問題を解決できるとしている。
＞データが破損した理由は調査中としているが、最新のウイルス定義ファイルではエラーは発生しないという。
804 名前：既にその名前は使われています：2008/06/20(金) 11:17:53.38 ID:Y0Z8ThaH: >>797
マウスはOEM版が終了する6/30以降はDSP版に切り替えてＸＰマシンの販売を継続するみたい。
DSP版は09年1月まで販売可能らしい

>>>777
あーFF専用ﾏｼﾝならｾｷｭﾘﾃｨｿﾌﾄのﾃﾞｰﾀﾍﾞｰｽにWindowsUpdateとその他ﾄﾞﾗｲﾊﾞとPOLのｱﾄﾞﾚｽのみにｱｸｾｽを許可しておけばいいのか
必死こいて許可しないｱﾄﾞﾚｽを探しては入力してたわ
805 名前：既にその名前は使われています：2008/06/20(金) 11:25:51.83 ID:CZswkdFJ: 先週の金曜日夜にハックされ、
日曜日にログインできなく、ハッキングがわかりました。

ＰＧ２やフラッシュプレイヤなど特にきにしてませんでしたが、ベータからのロングプレイヤー
だったので悔しさはかなりでかかったです。
　サポセンに電話してもぜんぜんつながらないし、つながったのは今日ｗ
スクエアのＶＵに泣かされ、アカハックにやられ、サポセンオンライン
さすがに厳しいです・・。
806 名前：既にその名前は使われています：2008/06/20(金) 11:26:03.02 ID:oCaLYA5A: ほしゅ
807 名前：名無しオンライン：2008/06/20(金) 11:50:45.21 ID:iQYsxVk3: 垢ハックされて、仮パスもらって自キャラ確認してから
なくなってる自分の装備品をもろに含むＦＦＡＨで確認できる
売りのみの履歴の業者キャラクターは、めんどくさくてもＳＴＴにメールしようね。
あからさまに、ヘンな履歴のキャラけっこういるから；
808 名前：既にその名前は使われています：2008/06/20(金) 11:55:01.68 ID:IBildzVO: 調べるときは自分の鯖名の頭3文字くらいで検索するんだ。
いつはくせえッー！ゲロ以下のにおいがプンプンするぜッーーーーッ!!
こんな悪（ワル）には出会ったことがねえほどなァーーーッ
っていうあからさまに怪しい履歴もちが確実にひっかかる。
809 名前：既にその名前は使われています：2008/06/20(金) 12:22:11.16 ID:NCTW47NP: >>805
テンプレよろ
810 名前：既にその名前は使われています：2008/06/20(金) 12:22:16.33 ID:srrlf2mu: Safari3.1.2リリース
811 名前：既にその名前は使われています：2008/06/20(金) 12:59:00.43 ID:kZVS51IB: ageでお願いします
812 名前：既にその名前は使われています：2008/06/20(金) 13:50:03.22 ID:PjNrDGhS: 　　　　　　　　＿_
　　　　 , ‐' ´　　　｀`‐、　　　　　　／￣:三}
.　　　／,. -─‐- ､.　　ヽ　　　　　　　　/　　 ,.＝j
　＿,.:_'＿＿＿＿＿_ヽ、　.!　　　　　 .／　 _,ﾉ
　 `‐、{　へ　　'ﾞ⌒　`!~ヽ. !　　　　／{.　　/
　　　｀!　しﾟ　（　ﾟj　`v‐冫　　　, '::::::::ヽ､/ 　　　　PS2でやろうぜ！
.　　　 {.l 　 '⌒　　　ﾞ 6',!　　 / :::::::::::::::/ __
. 　　〈　　< ´￣,ﾌ　 .ﾉｰ'_ , ‐'´::::::::::::::;/ （_ノ)‐-､
.　　　ヽ.、 ` ‐", ‐´‐:ラ ':::::::::::::::: ;∠.　　ヽ_}　ﾞヽ
　　　　 ,.r｀ "´　　／:::::::::::::::::::ィ´　　｀ゝ　 !、　　/
　　　　　/ 　　　 / :::::::::::::::: ; '´　　　/´＼　/ 　 r'＼
.　　　　 i　　　　　 ! ::::::::::::::／墨　|　.!::::::::／ヽ､.._!ヽ.　ヽ､
　　　　 {　　　　　 {:::::::::::;:ｲ　/　　 ∥ｉ:::::::/:::::::::::::/　＼
.　　　ヽ　　　ヽ,.ｧ‐'´ /ヽ二 ,/`ヽ、::::::::: ／
813 名前：既にその名前は使われています：2008/06/20(金) 13:56:45.21 ID:E3FBKPzn: わっかいっ日ーはー　♪
814 名前：既にその名前は使われています：2008/06/20(金) 14:36:40.39 ID:Ceq72SzQ: >>683
遅レスですが、家族のPCでLhaPlusのファイルからカスペルスキーで
トロイ？が見つかったと報告したものです。

私がスキャンしたときも感染ファイルはC:\Program Files\LhaPlus\LplsStub.sfx
でした。もしかしたらそのファイルの構造がトロイとよく似ていて誤検出に
なったのかもしれませんね。ただし、油断は禁物なのでPS２からパスワードを
変えて対応しました。
815 名前：既にその名前は使われています：2008/06/20(金) 15:03:38.37 ID:VCfEVQ+q: XREAのコミュニティに入り込んでいるyh33dddは昨日もエロSPAMの記事をパクって
書き込み、と。
ttp://sb.xrea.com/showthread.php?t=12848
昨日, 04:52 PM
yh33ddd
Registered User

リンクは賞味期限切れ目前のmakgcat

これをぐぐると今回福建中華のyh33dddがパクった原文を見つけることが可能。
”全裸でキャンプしてきまちたー！ｗｗｗ”
原文ではtambaなんたらと言う転送URL？
こっちもこっちで凄い爆撃ぶりだが。

ともあれまた動き出したようだから気をつけてくれよな！
816 名前：既にその名前は使われています：2008/06/20(金) 15:07:59.92 ID:233jZxxX: カスペオンラインやったらつんでればーどのメールが多数ヒット。
とろやんとろやん・・・・・活動はしていないと思うけれど
PS2版に乗り換えて今日中にパス変えるわ orz

＠100日残してカスペにも転向だな、こりゃ。ノートン先生/farewell
817 名前：既にその名前は使われています：2008/06/20(金) 15:10:46.36 ID:MbO+Fk8n: おまえのPCはノートン以前の問題点おおそうだな
818 名前：既にその名前は使われています：2008/06/20(金) 16:07:51.28 ID:Lf0Gp0Ng: たぶん、カスペに乗り換えてもお前なら同じ結果だと思うぜ。
819 名前：既にその名前は使われています：2008/06/20(金) 16:31:21.00 ID:9oMNL91J: 今ハックされたとか言っている奴らはもしかしてPCにパスワード保存してたの？
820 名前：既にその名前は使われています：2008/06/20(金) 16:38:41.54 ID:NCTW47NP: 100%そうだろ
821 名前：既にその名前は使われています：2008/06/20(金) 16:57:25.89 ID:cribxIn5: ぐあ1号は保存してなかったって言ってるけど
テンプレ報告してくれないから信じがたいな。
822 名前：既にその名前は使われています：2008/06/20(金) 16:59:14.72 ID:1V2TT1yx: 例の二度あることは三度あった人は手打ち→キーロガーのコンボだったと思う
823 名前：既にその名前は使われています：2008/06/20(金) 17:03:04.23 ID:VP1Lv8Kr: MS、6月の月例パッチ「MS08-030」の修正版を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20015.html

窓の杜 - 【NEWS】Apple、MSが勧告したセキュリティ問題に対応した「Safari」v3.1.2を公開
http://www.forest.impress.co.jp/article/2008/06/20/safari312.html

「Lunascape 4.7.3」リリース、Gecko1.9対応版も近日公開予定
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20013.html
824 名前：既にその名前は使われています：2008/06/20(金) 17:17:04.01 ID:Y1uj9BLz: この土日何事も無いわけはないと思うが少しでも被害が小さいことを祈る・・・
825 名前：既にその名前は使われています：2008/06/20(金) 17:33:49.00 ID:IBildzVO: 被害報告聞いてると今日の夜あたりが特にやばい気がする。
今こそ>>12の対応及びパス変更をして被害を最小限に減らすよう
アッピルするときだっ
826 名前：既にその名前は使われています：2008/06/20(金) 17:44:25.43 ID:cribxIn5: >>12って他スレに何度も貼られてるけど
流れ見るとまったく相手にされてない。

たぶん長すぎるのと微妙に専門用語が入ってるのとで
読む気なくしてスルーしてる人が多いと思われ。

もう「サポセンの閉まる金曜夜～週末は垢ハックが頻発するから注意汁！
　詳しく知りたきゃ垢ハックスレでも見やがれ！」でいいんじゃない？
827 名前：既にその名前は使われています：2008/06/20(金) 18:09:06.63 ID:5W3WYdzE: ■eがログインメッセージで、「今までに○○件のアカウント復旧依頼あり、注意を」と
表示してくれりゃあ危機感持たせられるんだがなぁ
828 名前：既にその名前は使われています：2008/06/20(金) 18:15:16.63 ID:RbKr69g3: >>826
その程度の文でスルーするやつはこんなスレ読まない
829 名前：既にその名前は使われています：2008/06/20(金) 18:19:58.76 ID:0h15eYou: Windows Update age
830 名前：既にその名前は使われています：2008/06/20(金) 18:34:11.45 ID:srrlf2mu: >>826
あれで専門用語とか言われると
ウチのブログなんか暗号だわ
831 名前：既にその名前は使われています：2008/06/20(金) 18:49:16.69 ID:sl+//TEl: 俺この分野素人だが>>12のどこに専門用語が入ってるのかわからないｗ
脆弱性あたりかしら。
でもニュー速あたりでもよく見る言葉だよね。
832 名前：既にその名前は使われています：2008/06/20(金) 18:49:29.20 ID:LtKXl2+6: ＰＯＬで設定できるようになったセキュリティ設定意味ないな・・・
パス盗んでＰＳ２からインすればいいだけだし
833 名前：既にその名前は使われています：2008/06/20(金) 18:52:01.85 ID:h77nWNuo: 単刀直入に
フラッシュを使ったウィルス被害出てるから注意してね！
FF11のアカウント盗まれます！！最新のフラッシュにすると防げるよ！！！
くらいでいいんじゃね。
834 名前：既にその名前は使われています：2008/06/20(金) 18:54:09.98 ID:1V2TT1yx: マルチうざいとまで言ってここにコピペ連投した奴もいるくらいだからなぁ
まあやれるだけやって、あとは個人のセキュリティ意識の問題だわな
835 名前：既にその名前は使われています：2008/06/20(金) 18:55:48.46 ID:MbO+Fk8n: ちるちゃんスレにも張れよ
張るスレ選んでんじゃねーよ、ですしおすし
836 名前：既にその名前は使われています：2008/06/20(金) 19:02:07.32 ID:bx9/JmjI: ●●で始まってたらなにかの宣伝文、ってことでNGしてる人もいるんだぜ・・・
837 名前：既にその名前は使われています：2008/06/20(金) 19:03:51.15 ID:lprIIFn2: 啓発のために、なんか目立つマークないかね。
▽▲▽▲とか。中華ハッカーの顔AAでもいい。
838 名前：既にその名前は使われています：2008/06/20(金) 19:05:14.02 ID:K3Yp2Ccq: パス保存してるんだけど、垢ハック防止に毎回打ち込みに変えようとおもうんだが、保存されたパスがPC内には残ってますよね？
削除方法はどうすればいいの？
839 名前：既にその名前は使われています：2008/06/20(金) 19:05:36.02 ID:IqusVWOM: -----------------------コピペ---------------------

友好的モンス実装、開放すると現代にもよみがえるかも？と言って開放する人それなりにいたのに
そのピクシーのドロップアイテムでしか新実装HNMをつれない
HNM倒すならピクシー倒してねっていう話
今のところピクシー倒す速度より開放速度は遅い、フラスコがエクレアで１つしか持てないし
グロウの滝まで行く時間もあるが、狩る方は見つけたら戦闘しかけて倒すだけ

開放してたやつは、なんだったの？って感じになるし、開放してなくてもケアルレイズもらった人とかは
はあ？みたいな感じになっている

mobを狩る狩らないとかだけの問題ではないんだよな
■eのこのピクシーを狩らせる方向への持って行き方がとても胸糞悪いものだったための騒動

-----------------------ここまで--------------------------

プレイヤー間での罵りあいは不毛だぞ、言いたい事があったら■eにメールしとけ
840 名前：既にその名前は使われています：2008/06/20(金) 19:05:59.22 ID:h77nWNuo: NGしたい奴はしとけばいいよ。
PS２、箱でやってる人には所詮関係のない話だし
自分は罠にかからない、と思ってる奴は痛い目みればいい。
841 名前：既にその名前は使われています：2008/06/20(金) 19:06:23.10 ID:1V2TT1yx: >>836
スレタイがこれだから丁度いいと思うんだけどなー
842 名前：既にその名前は使われています：2008/06/20(金) 19:06:54.74 ID:h77nWNuo: >>838
いっそパス変更しちゃえばいいんじゃね？
843 名前：既にその名前は使われています：2008/06/20(金) 19:07:22.02 ID:1V2TT1yx: >>838
POLでパスを一回変更しなされ。その後は手入力でずっとやっていけば、
HDD内に残ってるパスは意味のないものになるからね
844 名前：既にその名前は使われています：2008/06/20(金) 19:24:08.16 ID:LWTrbTrq: ▽▲▽▲も宣伝文に多いからNGだなｗ
845 名前：既にその名前は使われています：2008/06/20(金) 19:54:13.89 ID:XJwy2zC7: キャラハックされて中身ごっそりパクられたり、キャラ消されたりしたら絶望のドン底じゃね？
俺なら暫く立ち直れんなぁ～
喰らった方お悔やみ申しageます
846 名前：既にその名前は使われています：2008/06/20(金) 19:55:59.40 ID:Yz0+ZGZi: >>826
何度も言うが注意のコピペ貼り付けるより名無し変更が常時目に触れて何の問題が
あるのか分かって一番効率いい。

■にシステムメッセで何故告知しないのか！？ってここで大騒ぎする奴もその点に
触れないのが不思議。
847 名前：既にその名前は使われています：2008/06/20(金) 20:03:18.41 ID:IBildzVO: あらかじめ決められたスケジュールに従って告知してるんだろうが
トップページに「銀河祭」なんかの告知するよりアカウントハックに対する警告が
先だろうと…以前に一回警告してるからいいとかじゃなく、こういう大事なことは
目につくようにしとくべきですしおすし
848 名前：既にその名前は使われています：2008/06/20(金) 20:08:13.35 ID:Yz0+ZGZi: 例えば
既にその名前は使われています　を
業者による垢ハック被害発生中＠垢ハックスレ
でもいい。
849 名前：既にその名前は使われています：2008/06/20(金) 20:09:08.26 ID:RbKr69g3: 名前変更はきついだろ…
850 名前：既にその名前は使われています：2008/06/20(金) 20:09:49.91 ID:c83KNjX/: さて今週末はどうなることやら
851 名前：既にその名前は使われています：2008/06/20(金) 21:03:20.66 ID:7Le/xdZx: 「銀河祭」なんてのをやってるのか！
アカハックされて復元中のオレ、完璧に乗り遅れた･･･
852 名前：既にその名前は使われています：2008/06/20(金) 21:08:45.21 ID:1V2TT1yx: >>851
6/27～7/8までだってさ、間に合うといいね
しかし去年はリンクシェルコミュニティ限定の馬鹿なイベントだったし、間に合わなくても
がっかりしないでいいかも。
そのあとにある肝試しは水着とか家具とかもらえる可能性が高いそっちに期待しる
853 名前：既にその名前は使われています：2008/06/20(金) 22:02:42.63 ID:R3rnKWfc: 　　こんばんは、はじめて掲示板書き込みです　　　　　　　　　
【　　　気付いた日時　　　　　】１９日帰宅してログインできなかった夜７時ころ
【不審なアドレスのクリックの有無　】ヴァナモン、えふめもはまめにみてたと思います。
　　　　　　　　　　　　　　　　　　
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
【ID・Passの認証方法】 (自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (No)
【　　ツールの使用の有無　　　】 (Yes、ＦＦrepもツールですよね)
【　ネットカフェの利用の有無　　　】（No)
【　　　 OS　　】 (ｗｉｎｘｐ当時、ｓｐ２だったと思います)
【使用ブラウザ】 (ＩＥバージョン６だったと思う)
【WindowsUpdateの有無】 (思い出せないくらい２～３ヶ月前)
【FlashPlayerとRealPlayerのバージョン】（入ってるのか不明）
【　アンチウイルスソフト】 (ＡＧＶ　7.5　毎日更新)
【その他のSecurty対策】 (特になし)
【ウイルススキャン結果】 (なんかでてたかもだけど失念)
【スレログやテンプレを読んだか】 (事おこってからあわてて読みました)
【hosts変更】(わかりません)
854 名前：既にその名前は使われています：2008/06/20(金) 22:03:36.79 ID:lO3COT7C: POLのパッチがあったけど、垢ハック対策かな？関係ないか
855 名前：既にその名前は使われています：2008/06/20(金) 22:03:58.31 ID:R3rnKWfc: 続き
【PeerGuardian2導入】(無 )
【説明】昨夜パス無効でログインできず、今朝１１時待ってサポセンに連絡、新しいパス発酵してもらって
ログイン、違う鯖に移動、メインキャラは、なんかケモ／シで　クフのファントム
みみず当たりにいました。（この時点で情けなくて涙でそう。）装備、アイテム
みたらエクレア以外全て売却済。倉庫も同じく全部カラ状態でした。
そこから、再度サポセンに連絡、再度　身元確認のうえ　巻き戻し　
お願いしてきました。どこまで戻るか解らないですが、なんかもうくやしくて。
復帰作業に１週間くらいかかるということなので、コレを機会にＦＦ止めれるかな。
ほとんどゲーム専用だったから　人事だとおもってたけど、甘かったです。
856 名前：既にその名前は使われています：2008/06/20(金) 22:13:23.84 ID:h77nWNuo: お疲れさまです…。
ほとんどゲーム専用の使い方してるPCで
ハックの危険性から免れないって厳しいなぁ。
今回のFlashPlayer被害相当だなこれ。
857 名前：既にその名前は使われています：2008/06/20(金) 22:19:26.69 ID:NCTW47NP: ばっちりFlashPlayerに引っかかったな
858 名前：既にその名前は使われています：2008/06/20(金) 22:27:41.69 ID:srrlf2mu: >>854
そうじゃないかな。
Win版だけだし、変更の詳細を書いてないし。
1.18.10b
859 名前：既にその名前は使われています：2008/06/20(金) 22:28:49.80 ID:Y0Z8ThaH: >>ほとんどゲーム専用の使い方してるPCでハックの危険性から免れないって厳しいなぁ。

"ほとんど"ってのがミソですな
２ｃｈとか情報サイトとか見にいってるんだろうし

"完全"にFF専用のマシンだったらＰＳ２みたいな扱い方でも大丈夫なんだろうか・・・？
860 名前：既にその名前は使われています：2008/06/20(金) 22:32:22.70 ID:7iZBLLZT: 「ほとんど」ならだめだろう？
861 名前：既にその名前は使われています：2008/06/20(金) 22:35:19.49 ID:koOnC4Yk: ヴァナモン辺りを見に行っちゃってると・・・厳しいな
862 名前：既にその名前は使われています：2008/06/20(金) 22:38:13.52 ID:srrlf2mu: >>859
だめじゃね?
BlasterやSasserみたいにネットに繋いでいるだけでやられる奴もある。
ルータさえあれば、と言ってもルータが食われることもある。
863 名前：既にその名前は使われています：2008/06/20(金) 22:41:39.74 ID:oJMKjsoJ: >>861
今回の件はヴァナモン関係ないぞ？
今回のハックはネットに繋がってる人間なら、ほぼ全員ハック食らったと考えた方がいい。
864 名前：既にその名前は使われています：2008/06/20(金) 22:43:00.96 ID:h77nWNuo: 無差別感染だな。
865 名前：既にその名前は使われています：2008/06/20(金) 22:44:07.30 ID:YoHwceqB: とりあえずPS2組やXbox組はハックされた人いないんかな？
866 名前：既にその名前は使われています：2008/06/20(金) 22:44:26.27 ID:/l5jJEKD: ５月３０日にプレイオンラインのインフォメーションでFlashPlayerの脆弱性にご注意下さいと
警告されてたにもかかわらず無視してた人がひっかかってるのかねぇ。
867 名前：既にその名前は使われています：2008/06/20(金) 22:45:03.76 ID:R3rnKWfc: 色々、レスありがとうございした、なんか悔しくて誰かに聞いてもらいた
かったんだとおもいます。復帰まで１週間　気力がもどれば
ＯＳ再インスコ＆ＦＦいれなおして、とりあえずフレには事情話に行こうと
おもいます。皆さんもお気をつけて。
868 名前：既にその名前は使われています：2008/06/20(金) 22:45:12.76 ID:mRA62Y2l: パス変えたりして生成される暗号txt見てたんだけどさ、
これ、半年持たずに突破される気がする。
そんなに強度の高くない暗号じゃなかろうか……。

手打ち入力にしたほうが確実かもしれん。
869 名前：既にその名前は使われています：2008/06/20(金) 22:45:59.97 ID:h77nWNuo: 正直いうとFlashPlayerの脆弱性ていわれても
どうヤバいのか想像もつかなくて、ピンと来なかった。
870 名前：既にその名前は使われています：2008/06/20(金) 22:59:59.40 ID:0Qwq8QYl: 基本的にリッチなコンテンツは全部脆弱性を備えやすい

webなんて、何のインタラクティブ性もないテキストだけでいいよもう
871 名前：既にその名前は使われています：2008/06/20(金) 23:05:57.94 ID:srrlf2mu: なんかWindowsUpdate来たと思ったらBluetoothか。
うちのPC付いてないのに再起動要求すんなよ…。
872 名前：既にその名前は使われています：2008/06/20(金) 23:21:13.11 ID:1V2TT1yx: >>867
ウェブブラウザでニコニコやyoutubeを見れる環境なら、FlashPlayerが入ってることになる。
>>12のリンク先でバージョンを確認してから、古いのだったら急いで新しいのをインスコしなされ
Windowsを再インストールしてもその部分が改善されない限りまた同じように引っかかるぞ
873 名前：既にその名前は使われています：2008/06/20(金) 23:31:18.57 ID:R3rnKWfc: ありがとうございます、再インスコ後FlashPlayerはバージョン最高のに
しといたらいいんですね
874 名前：既にその名前は使われています：2008/06/20(金) 23:37:20.44 ID:7iZBLLZT: もしもボックスでウィルスがなくなります様にってかけたいわ
875 名前：既にその名前は使われています：2008/06/20(金) 23:46:40.19 ID:oJMKjsoJ: >>870
昔のHTLM構文だけで作ったサイトの方がウイルスに強いからね･･･
でもそのHPだと、腐女子や、りようしｗが利用してくれなくて売り上げ落ちるからなあ･･･

ユニクロの新商品のHP見た？
あれ、バリバリのガリガリにこれでもかとフラッシュ使いまくりの檄重。
いつウイルスにハックされるか･･･いや、あそこまで重かったらクラックされても解らないだろーなーｗ
876 名前：既にその名前は使われています：2008/06/21(土) 00:18:57.83 ID:2/Z9aj51: >>875
＞ユニクロHP

こういうwebデザイナは業界から抹殺したい・・・
877 名前：既にその名前は使われています：2008/06/21(土) 00:22:52.22 ID:sEdFjH03: よくわからんのだがFlashPlayerが古いままだとセキュリティに
問題がでたというのはFlashPlayerにセキュリティ上問題があった
ということですか？
878 名前：既にその名前は使われています：2008/06/21(土) 00:22:54.45 ID:dHFdlhVT: IEのFlashPlayerってなんですか？
879 名前：既にその名前は使われています：2008/06/21(土) 00:24:03.73 ID:esCervpJ: ニコニコ動画動かしてるプラグイン。
880 名前：既にその名前は使われています：2008/06/21(土) 00:24:47.72 ID:VhPR+Gyt: >>877
そういうこと
WindowsでもFlashPlayerでもハッカーは必ず穴を見つけ出して攻撃してくるからね
>>12のリンクでバージョン確認しておいで
881 名前：既にその名前は使われています：2008/06/21(土) 00:27:16.12 ID:CquMxgYI: >>877
よくわからん理由がさっぱり理解できんが、そうだよ。

>>878
ＩＥ用・ＦＸ用とかって種類がある。
もしプラウザをたまにＩＥ・メインでオペラとかなら両方ＵＰしといた方がいい。
882 名前：既にその名前は使われています：2008/06/21(土) 00:39:28.94 ID:dHFdlhVT: アドビのFlashPlayerって入れてないつもりでいたけど・・勘違いなんだ
883 名前：838：2008/06/21(土) 00:40:29.46 ID:Jjg8GzpQ: やはりパス変更しかないんですね。
パス変更でやってみたいと思います。
884 名前：既にその名前は使われています：2008/06/21(土) 00:40:40.92 ID:Tux9pe23: 入ってない人いないんじゃね？
だからこんなに被害多いんだよ
885 名前：既にその名前は使われています：2008/06/21(土) 00:41:53.82 ID:irWDRtyv: ウィルスチェックはかなり頻繁にやっていたし　パスも変えていたのに
肝心のFlashPlayer更新を忘れていて　思いっきりやられてしまいました・・・

なぜか同じPCから頻繁にログインしている
栽培その他の垢は無事だったので　土日でもGMコール等はできそうでよかったです

まだテンプレしか読んでいませんが
全書き込みをチェックして　もうこんなことがないように気をつけようと思います
886 名前：既にその名前は使われています：2008/06/21(土) 00:43:02.22 ID:dHFdlhVT: プログラムにないんだけど？
887 名前：既にその名前は使われています：2008/06/21(土) 00:44:03.61 ID:X3SmtDNa: ブラウザのプラグインだっちゅーとろーが
888 名前：既にその名前は使われています：2008/06/21(土) 00:47:51.31 ID:GXKOFKRz: ＞８８５
早くパスかえれてよかったですね～
889 名前：既にその名前は使われています：2008/06/21(土) 00:49:48.39 ID:GXKOFKRz: ちがった；まにあわなくてやられちゃったんでした、ごめんなさい
890 名前：既にその名前は使われています：2008/06/21(土) 00:56:17.66 ID:hNMZtEHx: >>882
入れてないと見れないサイトばかりで不便なくらいなのに
そんな筈無いと思うよ。パソコン内検索でFlashPlayer.pluginとか出ない？
891 名前：既にその名前は使われています：2008/06/21(土) 00:58:36.47 ID:VhPR+Gyt: >>886
ブラウザでyoutubeやニコニコが見れるなら入ってる
プラグインだからプログラム一覧に表示されないこともあるはず
892 名前：既にその名前は使われています：2008/06/21(土) 01:02:11.96 ID:dHFdlhVT: おっしゃる事はよくわかります
893 名前：既にその名前は使われています：2008/06/21(土) 01:05:33.81 ID:2/Z9aj51: >886
IEは　Flash9f.ocx
Firefoxは　NPSWF32.dll　またはこれらに近い名前
HDD内を検索してみ
894 名前：既にその名前は使われています：2008/06/21(土) 01:09:17.09 ID:9p7htP1X: やられるやつってやっぱそれ相応なんだなっておもた
895 名前：既にその名前は使われています：2008/06/21(土) 01:11:25.09 ID:2/Z9aj51: Flash9f.ocx なんかはずうずうしくも堂々と
\WINNT\system32\～などというOSのディレクトリ下にあったりする
896 名前：既にその名前は使われています：2008/06/21(土) 01:13:47.81 ID:hUr5GJnH: >>894
当たり前だろ
気をつけてる人までやられるようなやり方ならこんな騒ぎじゃすまないし
なんとかしようと思ってもどうにもならないんだから
897 名前：既にその名前は使われています：2008/06/21(土) 01:13:53.37 ID:dHFdlhVT: Flash9f.ocxありました
898 名前：既にその名前は使われています：2008/06/21(土) 01:15:36.75 ID:VhPR+Gyt: >>897
12のリンクからバージョン確認して、「9.0.124.0」でない場合は
バージョンアップしないと危ないよ。
899 名前：既にその名前は使われています：2008/06/21(土) 01:17:23.56 ID:dHFdlhVT: わかりました
900 名前：既にその名前は使われています：2008/06/21(土) 01:31:00.92 ID:dHFdlhVT: 9.0.124.0でした
有難うございました
901 名前：既にその名前は使われています：2008/06/21(土) 01:36:13.24 ID:pVhWacRq: >>896
今回は結構出来る人間も被害受けてる可能性が高い。
パッチなんてものは、緊急で当てる場合、他のソフトとの弊害が起こり安い。
結構出来る奴は、それを解ってて、ある程度人柱からの報告を見てから入れて、不具合から回避行動取る訳だが…

今回はゼロデイでのアタック。しかも、広告媒体での広域無差別拡散攻撃。被害を受けた奴は相当数いるはずだと俺は見てる。
これ、何の予告も無しに河川に毒を流したような物だからなー。こんなの、その手のプロでもそうそう防げないさー。
902 名前：既にその名前は使われています：2008/06/21(土) 01:40:05.71 ID:lk+iJ17n: ■注意■
flashplayerは覚えがなくても　C:\WINDOWS\system32\Macromed\Flashに隠れています
コントロールパネルのプログラムの追加と削除では見えません
903 名前：既にその名前は使われています：2008/06/21(土) 01:45:47.77 ID:SYRvcFdp: >>901
ゼロデイではないよ。
FlashPlayer9.0.124は4月には出ていたので
こまめに更新していた人は影響を受けない。

ところでXREAを食ったfccjaのswfとトロイが18日に更新されているんだけど
XREAがまたやられるってことはちょっと考えにくいので
どこか別なところがやられる(またはやられている)予感。
904 名前：既にその名前は使われています：2008/06/21(土) 02:53:25.84 ID:+SbJFQ+f: ほしゅ
905 名前：既にその名前は使われています：2008/06/21(土) 03:02:31.78 ID:8cUQxSQh: カスペルオンラインスキャンしたら
not-a-virus:AdWare.Win32.MyWay.aj
というのが見つかってttp://www.virustotal.com/などで
調べてみたのですがよくわかりません…
やばいものでしょうか？
906 名前：既にその名前は使われています：2008/06/21(土) 03:16:33.81 ID:lk+iJ17n: 便利な世の中になったもんだ。ゲド戦記とか涼宮ハルヒとかガンダムとかなんでも無料で見れる。
無料アニメで検索したらveohってリンクに飛ばされた。
907 名前：905：2008/06/21(土) 03:18:44.64 ID:8cUQxSQh: 知識がないので訳のわからないことを言ってるかもしれないですが、もう少し調べてみました。

１、not-a-virusというのはウィルスではないらしいということ
２、このファイルのプロパティに書いてあった作成日時を見たところ、PCを買ったときからすでにあったみたい？
最初からあったなら以前にもカスペスキャンしてるので、そこで見つかってるはずなんですけど…
いつからかカスペがこのファイルをウィルスと定義するようになったってことなのかな？
908 名前：既にその名前は使われています：2008/06/21(土) 03:22:57.27 ID:8bo94/km: >>905
いわゆるアドウェア、不正に広告を表示させるプログラム
not-a-virus:Adware.Win32....とつくのが色々あるからその亜種じゃないかね？
とりあえず今回の騒動のウィルスとは関係無い。
（今回のヤツはカスペだとTrojan-PSW.Win32.Nilage.djlとして検出される）
気持ち悪かったらspybotあたりで駆除できたはず。
spybotが何かについてはぐーぐる先生に聞いてね。
909 名前：既にその名前は使われています：2008/06/21(土) 03:33:19.16 ID:8cUQxSQh: >>908
レスありがとう。ウィルスではないといっても、カスペルスキャンに「注意！コンピュータは感染しています！」
と言われると気持ち悪いですね…
910 名前：既にその名前は使われています：2008/06/21(土) 03:41:04.44 ID:CquMxgYI: pdfは何かと新しいバージョンに汁！って五月蝿いのにフラッシュは自分でUPしろ
バーロィってのもアドビ手抜きじゃのう。
911 名前：既にその名前は使われています：2008/06/21(土) 03:41:44.29 ID:HVBnNLdk: カスペルさんでウィルス引っかかったときのイヤアアアアってSEもびっくりするしなｗ
912 名前：既にその名前は使われています：2008/06/21(土) 03:44:01.30 ID:VhPR+Gyt: >>911
俺はそれでavastをやめた
913 名前：既にその名前は使われています：2008/06/21(土) 03:44:04.58 ID:HVBnNLdk: そういえばアクロバットにも古いやつには脆弱性あったよねえ。
五月蝿いから通知切ってる人も多いだろうし、この機会にそこいらも見直すといいかもね。
いつ業者が目つけるかわからんしｗ
914 名前：既にその名前は使われています：2008/06/21(土) 06:01:25.33 ID:mtwcHMfQ: >>912
オプションで切れるぜ
915 名前：既にその名前は使われています：2008/06/21(土) 08:10:53.61 ID:fTvcde58: カスペの製品版って、特定の拡張子だけスルーするようにできる？
検体のコレクションが7zで固めてあって、ノートンならスルーしてくれるんだが、
カスペはそこまで掘り返してしまってちょっと困る
916 名前：既にその名前は使われています：2008/06/21(土) 09:12:45.40 ID:l4EJafdK: >>911
その悲鳴も2009だと無くなっちゃってるみたいだね
少し寂しい気がするのは俺だけ
917 名前：既にその名前は使われています：2008/06/21(土) 10:40:33.24 ID:tpAA6R1j: さっきカスペのオンラインスキャン繋ぎに行った瞬間、
３回くらい台湾方面のIP弾きましたよ? よくあること?
140.114.79.231
運営組織 MAINT-TW-TWNIC
ネットワークセグメント 140.114.0.0 - 140.114.255.255
ネットワーク名 T-NTHU.EDU.TW-NET
管理者連絡先氏名　Admin NTHU
住所National Tsing Hua University Hsinchu Taiwan
技術連絡先氏名 Admin NTHU
住所 National Tsing Hua University Hsinchu Taiwan
918 名前：既にその名前は使われています：2008/06/21(土) 12:31:10.54 ID:GzdfQiag: 先月のことだけど、サイト訪問して何回に一回かの割合で
垢ハックウィルスの反応有りなサイトがあった
何度かサイト主に知らせたが悪戯するな、うちが感染していないことは
鯖管理者が保証してくれているんだとキレられちまった

その後は一度も通っていないが、今思うとあのサイトは
やたら公告が出まくる無料鯖を利用していた
鯖、サイト自体にその気がなくても外部公告にウィルスが混入し
感染源になっているところはけっこうあると思うよ
919 名前：既にその名前は使われています：2008/06/21(土) 12:41:50.12 ID:SYRvcFdp: ほっしゅ
920 名前：既にその名前は使われています：2008/06/21(土) 13:05:32.84 ID:8bo94/km: >>918
今回のXREAの件も最初はそんなもんだった。
レン鯖板のスレでは最初の報告者をアホ扱いし叩きまくって相手にしなかった。
当時のレス抜粋

613 名前：名無しさん＠お腹いっぱい。投稿日： 2008/06/11(水) 16:32:56 0
>>612 今ここに書いてるやつは、XREAユーザじゃなくてただの荒らしだ。
自己紹介乙
614 名前：名無しさん＠お腹いっぱい。投稿日： 2008/06/11(水) 16:33:18 0
xreaはちゃんと管理している。問題ない。
615 名前：名無しさん＠お腹いっぱい。投稿日： 2008/06/11(水) 16:33:43 0
>>614
私もそう思います。

結果はご存知の通り。
921 名前：既にその名前は使われています：2008/06/21(土) 13:11:36.20 ID:VhPR+Gyt: >>920
このスレも最初のほうはそんなもんだったなぁ
922 名前：既にその名前は使われています：2008/06/21(土) 13:23:03.19 ID:GzdfQiag: >>920
>>921
そんなことがあったのか…
最初の報告者には心底から同情するよ

間違いなくウィルス反応はあるのに信じてもらえなかった
無料鯖の鯖管理者も悪戯と決め付けてたようだ
ちなみに忍者鯖だったよ
利用者は気をつけて、ウィルス反応有りの連絡があったら
悪戯と決め付けず、真摯に対応してあげて欲しい
923 名前：既にその名前は使われています：2008/06/21(土) 13:38:38.62 ID:SYRvcFdp: まーそれに関しちゃ
ttp://orbit.cocolog-nifty.com/supportdiary/2008/06/post_1dcf.html
みたいな話もあったりするからなんともかんとも。
自分でソースを確認するくらいはしてほしいけどね。
924 名前：既にその名前は使われています：2008/06/21(土) 13:40:38.96 ID:8bo94/km: >>922
今回は国内大手XREAってことで騒ぎになったけど、
国外じゃすでにアカハックの常套手段のひとつになってるらしいしな。
WOWやリネのアカが主に狙われるらしいけど。

策は遅すぎたけどXREAはまだ自社管理だからよかった。
よそから広告だけ自動挿入ってんなら手の打ちようがなさそう。
にしても忍者鯖ってのは気になるな・・・
925 名前：922：2008/06/21(土) 14:00:23.26 ID:GzdfQiag: >>923
セキュリティソフトはカスペルスキーを利用
誤検出もたまにあるらしいことは承知している
だから話半分できいてくれていいよ
926 名前：既にその名前は使われています：2008/06/21(土) 14:27:08.14 ID:8bo94/km: >>925
まぁ今度そんなんがあった時は、
反応したウィルス名なんかも添えてここにでもカキコしてもらえれば
ほんとにヤバいかどうかはある程度判断がつくので、よろしく。

あと一回あぐる。
927 名前：既にその名前は使われています：2008/06/21(土) 14:30:46.10 ID:8bo94/km: 連書き失礼 POLビューアー更新age
928 名前：既にその名前は使われています：2008/06/21(土) 14:44:57.97 ID:I+2ZyaFi: 今までSlapnirつかってて初めてFirefox導入したんですが、
ブックマークの情報はどうすれば移行できますか？
929 名前：既にその名前は使われています：2008/06/21(土) 14:47:56.88 ID:VhPR+Gyt: >>928
http://www.google.co.jp/search?q=sleipnir%E3%80%80firefox%E3%80%80%E3%83%96%E3%83%83%E3%82%AF%E3%83%9E%E3%83%BC%E3%82%AF%E3%80%80%E3%82%A4%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%88&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
なんかプニル側からブックマークをエクスポートするソフトがあるっぽい
930 名前：既にその名前は使われています：2008/06/21(土) 14:50:13.22 ID:ErOf02Fn: >>928
このサイト参考にすると良いよ

ttp://d.hatena.ne.jp/LM-7/20080506/1210034777
931 名前：既にその名前は使われています：2008/06/21(土) 14:59:06.41 ID:I+2ZyaFi: ありがとう！
早くアカハックが無くなることを祈る
932 名前：既にその名前は使われています：2008/06/21(土) 15:00:11.37 ID:hvJhburK: age
933 名前：既にその名前は使われています：2008/06/21(土) 15:42:36.28 ID:tURrlgPe: PS2に切り替えればひとまず安心なんでしょうか？

とりあえず垢停止＆テンプレ通りの対策は一通り講じたんですが
あのくらいのことですらいまいち理解できていないので
この先どうなるか心配です・・・。
これを期に一度しっかり調べてわかるようになっておこうとは思うんですが
次に一度でも何かあったらもうアウトなので・・・。
934 名前：既にその名前は使われています：2008/06/21(土) 15:57:03.28 ID:VhPR+Gyt: >>933
PS2側でパス変更して、そのあとずっとPSでプレイするなら
今のところほぼ100％被害に遭うことはないだろうね
935 名前：既にその名前は使われています：2008/06/21(土) 16:10:30.70 ID:tURrlgPe: >>934
ありがとうございます。
こわいのでPS2に切り替えてみようと思います・・・。
936 名前：既にその名前は使われています：2008/06/21(土) 16:30:20.46 ID:6KXg4GMq: >>934
FF11に関しては安全になるけども、PCのセキュリティーを講じないままだと
今回のウィルスは複合パス抜き（RO、リネージュ、FF11、Mixi）だったので
FF11が入ってないPCとはいえ何かのパスを抜かれることがあるかもしれない。

これを期にがんばって。
937 名前：既にその名前は使われています：2008/06/21(土) 16:35:42.33 ID:6KXg4GMq: 連投すまそ

PS2だからと安心しきってる人が多いのか、Mixiのアカを抜かれて業者にのっとられて
他人の日記にコメントしてる件数が多くなってると思う。
（今回の騒ぎで、また日記に業者レスが増えた）
FF１１とFlashの話題の日記に、なぜかROに関するZIPのURLが貼られてたから
今回の複合パス抜きと思われるけど。

みなさん気をつけて。
938 名前：既にその名前は使われています：2008/06/21(土) 16:43:20.97 ID:I+Z39Wo8: >>918
本当に被害者だったのか？そのサイトは意図的にウィルス振り撒いてるようにしかみえん…
939 名前：既にその名前は使われています：2008/06/21(土) 16:46:36.43 ID:tURrlgPe: >>936
ありがとうございます！

自分は、PCでパスが必要になるものは、FF11以外ではしょぼいブログと
ほとんど使っていないフリーメールくらいしかないので
今のところは大丈夫だと思います。

FF11はPS2に切り替え＆それで安心せずにPCのセキュリティ強化
頑張ってみよう思います。ありがとうございました。
940 名前：既にその名前は使われています：2008/06/21(土) 16:52:04.92 ID:hUr5GJnH: 逆に
PS2でもダメなのってどんな時だろ
941 名前：既にその名前は使われています：2008/06/21(土) 16:55:09.33 ID:9+It2kQm: >>940
パスをどこかにメモしてる。
知り合いに教える。
外で使って消し忘れる。
PS2ごと盗まれる。
942 名前：既にその名前は使われています：2008/06/21(土) 17:04:26.03 ID:tURrlgPe: 普通に気をつけていればほぼ有り得ないってことですね(｀・ω・´)
943 名前：既にその名前は使われています：2008/06/21(土) 17:44:38.31 ID:/XObaYpj: 一週間で2回乗っ取られた。
ネットワークの事があまり分からないんだけど、
○ハードディスクを物理フォーマットしてOSとドライバだけ入れる。
○FF専用でそれ以外で利用しない。
○WEB見ない。
↑の環境でやってもルーターに感染してるPCが接続してあると、ホームネットワーク
設定とかしてなくても感染とかハックされますかね？
これでだめなら360版買うしかない訳で（涙
PC版がグラ最強だから360でやるのはブルー入るぜ・・
944 名前：既にその名前は使われています：2008/06/21(土) 17:47:37.08 ID:vE/QNj5j: >>943
なんでファイアウォールとウィルスソフト、アンチスパイウェアをいれないんだ？
これらのソフト入れる前にLANケーブル繋ぐなよ
945 名前：既にその名前は使われています：2008/06/21(土) 17:50:10.53 ID:VhPR+Gyt: >>943
現状ではルーターを介してパス抜きをするウイルスってのは発見されてないよ。
とりあえず一回目と二回目の被害のときの状況をテンプレ>>10に沿って書いてくれるかな
感染原因が分からないからアドバイスしづらい
946 名前：既にその名前は使われています：2008/06/21(土) 17:54:38.54 ID:BdKsMCan: 可能性的には無いわけじゃないけど　無視していいレベルだと思う。
947 名前：既にその名前は使われています：2008/06/21(土) 18:13:29.10 ID:dbSTI/l2: 次すーれ
948 名前：既にその名前は使われています：2008/06/21(土) 19:22:12.41 ID:tpAA6R1j: 揚げ
949 名前：既にその名前は使われています：2008/06/21(土) 19:46:59.30 ID:4NoDQM/a: 今何気なく北森瓦版(←PC系情報サイト)を見に行ったらコメントに業者のアド張ってあって焦ったぜ
っーかもうなんでもかんでもお構いなしに張りまくりだな・・・
950 名前：既にその名前は使われています：2008/06/21(土) 20:00:08.33 ID:KbzojczR: FF用と雑用とPC分けてるが、
最近は雑用の方でも気使うようになったわ。
951 名前：既にその名前は使われています：2008/06/21(土) 20:10:44.58 ID:8bo94/km: >>949
４月には自動車総合情報サイトのcarviewに罠スクリプトしこまれたしな。
ほんと見境無しな感じだわ。
952 名前：既にその名前は使われています：2008/06/21(土) 20:22:02.85 ID:9p7htP1X: FFXI　タルタルCocolaの４コマ備忘録
FFXIって面白い（＊´д｀＊）♪ケル鯖在住タルタルＣＯＣＯＬＡがヴァナでの生活を４コマ漫画で紹介するブログです☆遊びに来てねっヽ(´ー｀)ノ ☆
http://jbbslivedoor.com/xxxxxxxx/

これか
953 名前：既にその名前は使われています：2008/06/21(土) 20:22:48.82 ID:CVz/Uxvi: >>952
死ね。糞業者＾＾
954 名前：既にその名前は使われています：2008/06/21(土) 20:23:19.41 ID:9p7htP1X: レスはえーなおいｗｗｗｗｗｗ
955 名前：既にその名前は使われています：2008/06/21(土) 20:24:28.30 ID:W/0KZ0/P: そんな事でしか誰かにかまってもらえないんでしょ＾＾；
秋葉の殺人者と一緒＾＾；惨め＾＾；
956 名前：既にその名前は使われています：2008/06/21(土) 20:28:04.09 ID:9p7htP1X: 見事に罠だった
957 名前：既にその名前は使われています：2008/06/21(土) 20:28:57.16 ID:k3KCdiuo: >>952
直リンすんなカス
958 名前：既にその名前は使われています：2008/06/21(土) 20:30:38.61 ID:9p7htP1X: http://karimohu.com/uploader/src/nejitsu11397.jpg
959 名前：既にその名前は使われています：2008/06/21(土) 20:30:49.71 ID:9p7htP1X: 直リンしてねーしｗ
960 名前：既にその名前は使われています：2008/06/21(土) 20:30:52.60 ID:+oW4CdHR: >>952
おいおい　のせるなら一部伏せろよ
あぶねぇやつだな
961 名前：既にその名前は使われています：2008/06/21(土) 20:31:14.02 ID:DHAb5eid: >>956
よかったね＾＾
ここには君の事をかまってくれる人が一杯居るみたいだよ＾＾
962 名前：既にその名前は使われています：2008/06/21(土) 20:32:23.52 ID:9p7htP1X: 【えっ！？】
963 名前：既にその名前は使われています：2008/06/21(土) 20:33:35.70 ID:q+D+ryws: >>962
犯罪だけは犯しちゃ駄目だよ＾＾
ここに居て良いから＾＾
964 名前：既にその名前は使われています：2008/06/21(土) 20:34:25.81 ID:9p7htP1X: ID変えすぎだろ
965 名前：既にその名前は使われています：2008/06/21(土) 20:36:18.33 ID:2mqWD2eX: あぁ・・・こういった奴らの特徴の被害妄想か・・・
ホント、こんな連中は死ねばいいのにな・・
966 名前：既にその名前は使われています：2008/06/21(土) 20:38:09.79 ID:ErOf02Fn: まあ単発でしか語れないのは放置で
967 名前：既にその名前は使われています：2008/06/21(土) 20:38:11.32 ID:9p7htP1X: あ、わりい、jbbsあと.ないなこれ
すまん絶対踏まないでくれ(´・ω・`)
968 名前：既にその名前は使われています：2008/06/21(土) 20:39:40.24 ID:ZMZcd+E3: >>966
何を言ってるんだ？罠をそのまま貼り付けてる糞にｗ
969 名前：既にその名前は使われています：2008/06/21(土) 20:39:49.60 ID:+oW4CdHR: >>967
いまごろかよ
970 名前：既にその名前は使われています：2008/06/21(土) 20:41:19.77 ID:ErOf02Fn: >>968
単発は糞以下の認識なんで
971 名前：既にその名前は使われています：2008/06/21(土) 20:42:33.72 ID:ZMZcd+E3: >>970
>>966なけりゃお前も単発だったぞｗｗｗｗ
972 名前：既にその名前は使われています：2008/06/21(土) 20:44:49.00 ID:ZMZcd+E3: まぁ、このスレにも業者が罠を張り出すだろうから用心しとかんとな
973 名前：既にその名前は使われています：2008/06/21(土) 20:45:03.30 ID:ErOf02Fn: >>971
>>930
974 名前：既にその名前は使われています：2008/06/21(土) 20:46:12.70 ID:ZMZcd+E3: >>973
うん。だから>>966からなければ君も単発だったって事だ
常にこのスレに張り付いてるわけじゃないしなｗ
975 名前：既にその名前は使われています：2008/06/21(土) 20:46:28.29 ID:1IkvhBGz: 数日前からパス手動入力にしたが
単なる入力ミスで「パスワードが違います」とか出るとすげー焦るな・・・
976 名前：既にその名前は使われています：2008/06/21(土) 20:46:39.14 ID:2QjCVLbh: >>972
まあ多分マークパンサーみたいな語調になるだろうから問題無いな
977 名前：既にその名前は使われています：2008/06/21(土) 20:47:36.23 ID:QmGy07jF: 入るときに毎回どきどきできるオンラインゲーム
978 名前：既にその名前は使われています：2008/06/21(土) 20:48:14.83 ID:ZMZcd+E3: >>976
ってか、冗談抜きでさ、対策やまとめの所を業者が作って何か仕込まれたら・・・
とか思うとぞっとするよな・・・
979 名前：既にその名前は使われています：2008/06/21(土) 20:49:18.92 ID:ErOf02Fn: まあ煽りにつぶされないうちに次スレたてておいた

●● RMT業者の垢ハックが多発している件22 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214048639/
980 名前：既にその名前は使われています：2008/06/21(土) 20:52:20.68 ID:ZkjU1ScT: >>937のようなケースでspamコメントを貼られたら、躊躇せず運営に通報すべし。
乗っ取られた本人は、気付いていない事が往々にしてある。
それと、できる限り本人IDに直接コンタクトを取らないこと。
自業自得とはいえ、一時的にでもアカウント凍結などの措置が取られた場合に、要らぬ粘着を招く可能性もあるから。
981 名前：既にその名前は使われています：2008/06/21(土) 21:11:27.32 ID:eqXqvc17: >>967
死ねカス
982 名前：既にその名前は使われています：2008/06/21(土) 21:22:33.02 ID:CquMxgYI: >>972
何度も貼られてますが・・・
983 名前：既にその名前は使われています：2008/06/21(土) 21:54:32.87 ID:iQ+gvw8k: 蹴鯖でアカハック注意シャウトしてるわ
984 名前：既にその名前は使われています：2008/06/21(土) 22:04:53.84 ID:8bo94/km: >>967
セキュ・アカハック関連の板なんかで危険アドレスを報告するときは誤アクセス防止の意味でドットを■でおきかえるとかしてる
生で貼るとこういうことになるから学んでくれ（´・ω・｀）
985 名前：既にその名前は使われています：2008/06/21(土) 22:16:45.54 ID:ZtIAt01e: >>978
想像するだけでも恐ろしい…((((;゜Д゜)))
986 名前：既にその名前は使われています：2008/06/21(土) 22:17:17.85 ID:hvJhburK: >>967
死ねとは言わないが自鯖のメインキャラで注意喚起シャウトしてこい。
987 名前：既にその名前は使われています：2008/06/21(土) 22:40:58.32 ID:CquMxgYI: >>943
360は連続ビシージや長時間カンパニエで落ちるぞ。
988 名前：既にその名前は使われています：2008/06/21(土) 23:16:33.95 ID:z4/MP155: 今回のFlashPlayerでも前のfc2の時もだけど
ハックされた人はみんな自動ログインで設定してるんだよなあ
FlashPlayer最新にしてなくても
手打ちログインにしていればハックされずに済んだんじゃないかと思うとやるせない

全部最新50

DAT2HTML 0.35b Converted.