全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

●● RMT業者の垢ハックが多発している件23 ●●

1 名前：既にその名前は使われています：2008/06/28(土) 12:57:32.39 ID:MF1OpTkF: ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-20くらい、スレ内での報告は報告テンプレで（>>10あたり）
前スレ
●● RMT業者の垢ハックが多発している件22 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214048639/l50
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
http://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）
http://miku.a.orn.jp/miku2/
FFIX Virus問題まとめサイト（初心者さん向け）
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックスインフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　月曜～金曜　11:00～19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2 名前：既にその名前は使われています：2008/06/28(土) 12:59:17.58 ID:MF1OpTkF: ■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります
3 名前：既にその名前は使われています：2008/06/28(土) 12:59:52.20 ID:MF1OpTkF: ■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
（blogのレスの名前部分（HPアド）にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事）

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
4 名前：既にその名前は使われています：2008/06/28(土) 13:00:21.08 ID:MF1OpTkF: ■具体的な自衛策
１：ウイルススキャンソフトを導入する。
　　・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
　　・avast!やAVGやAntiVirやBitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

２：WindowsUpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)
5 名前：既にその名前は使われています：2008/06/28(土) 13:00:52.47 ID:MF1OpTkF: ■具体的な自衛策その２

４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：IE以外のウェブブラウザを使用する
　　Firefox、Opera、Safariなど。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
　　アップデートも行う必要があります。

６：不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　http://www.aguse.jp/
　　URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
　　http://so.7walker.net/
6 名前：既にその名前は使われています：2008/06/28(土) 13:01:11.36 ID:MF1OpTkF: ■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

ttp://www.playonline.com/ff11/rule/uacs01.html
7 名前：既にその名前は使われています：2008/06/28(土) 13:01:34.85 ID:MF1OpTkF: ■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　http://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
8 名前：既にその名前は使われています：2008/06/28(土) 13:01:51.32 ID:MF1OpTkF: ■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのＩＤとパスワード
o キャラ名
o 犯行時間帯
o 被害内容（なくなったゲーム内通貨・アイテム）
o プロバイダ
9 名前：既にその名前は使われています：2008/06/28(土) 13:02:15.19 ID:MF1OpTkF: ■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
10 名前：既にその名前は使われています：2008/06/28(土) 13:02:31.13 ID:MF1OpTkF: 　　　　　　　　　　　----------報告用テンプレ----------
【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
　　　　　　　　　　　　　　　　　　 (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　　　 OS　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】（入れてないなら無いでいい）
【　アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)
11 名前：既にその名前は使われています：2008/06/28(土) 13:02:47.82 ID:MF1OpTkF: PG2導入解説動画（改訂版）
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/
12 名前：既にその名前は使われています：2008/06/28(土) 13:04:24.95 ID:MF1OpTkF: 　　　＿＿＿　　ﾁﾝﾎﾟ　　　　被害が増えまくりです
　　/　||￣￣||　∧∧　　　　　垢ハックには気をつけてね
　　| 　||＿＿|| (´･ω･`)　　　　　ウィルスには気をつけてね
　　|￣￣＼三⊂/￣￣￣/
　　|　　　　|　( ./　　　　 /

●● RMT業者の垢ハックが多発している件23 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214625452/
13 名前：既にその名前は使われています：2008/06/28(土) 13:05:26.15 ID:zzErrTd+: スレ立てテンプレお疲れ様。
14 名前：既にその名前は使われています：2008/06/28(土) 13:05:39.00 ID:MF1OpTkF: 以上テンプレでした。
ところどころ見直さなきゃならんところもあると思うけど一応。
15 名前：既にその名前は使われています：2008/06/28(土) 13:09:26.71 ID:038Bo+AZ: >>2の最後の行にある
「FFAHで履歴調べると～」
あたりは必要無いんじゃないかなー？
むしろあそこは踏むなと…。
16 名前：既にその名前は使われています：2008/06/28(土) 13:11:20.96 ID:MF1OpTkF: >>15　
あーごめん、そのままコピペしちゃった・・・
次からは消すということで
17 名前：既にその名前は使われています：2008/06/28(土) 13:15:55.39 ID:zzErrTd+: 前スレ埋めてきた。あげあげ
18 名前：既にその名前は使われています：2008/06/28(土) 13:18:55.54 ID:QIGmRF1D: スレ立てお疲れさまでした。
スレ立てられなくてごめんよorz
19 名前：既にその名前は使われています：2008/06/28(土) 13:20:37.36 ID:iYr+Mc8b: おついちー
今週も続々と報告が来ますな・・・
20 名前：追加、中身直し等あったらよろしく：2008/06/28(土) 13:31:39.49 ID:MF1OpTkF: ●●　プラグイン他、各種ソフトの更新も重要です　●●

最近特に被害報告の例として多いのは
★プラグインソフト（※）が未更新であったため、その脆弱性（弱点）を突かれて感染してしまった★とういうものです。
（※）Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです！
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
21 名前：既にその名前は使われています：2008/06/28(土) 13:44:59.13 ID:117Ql1C6: FLASHなんたらの更新もテンプレに入れた方がよいのでは？
前スレにあったのを誰かコピペしてちょ
22 名前：20：2008/06/28(土) 13:45:31.22 ID:117Ql1C6: >>20
ごめｗ
23 名前：既にその名前は使われています：2008/06/28(土) 13:50:04.22 ID:MF1OpTkF: >>22
前スレ>>12にあったやつXREAで問題絶賛発生中だった頃のものだったんで、
現状に合わせた形にならないかと試行錯誤してたら遅くなっちゃった。ごめんね。

でもってIE6に脆弱性のニュース
IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080627/309680/

＞現時点（2008年6月27日18時）では、マイクロソフトからは脆弱性に関する情報や、修正パッチは公開されていない。
＞回避策としてUS-CERTでは、今回の脆弱性の影響を受けないIE7にアップデートすることを勧めている。
＞IE6を使い続けるユーザーに対しては、IEのセキュリティ設定で「アクティブスクリプト」を無効にすることを推奨。
＞無効にしておけば、脆弱性の影響を軽減できるとしている。
24 名前：既にその名前は使われています：2008/06/28(土) 14:14:01.74 ID:HY6BgmXI: パス抜かれてからここ来ても遅いんだよな
重要なお知らせをTOPでなく別ページに配置する意味がわからない

http://www.playonline.com/ff11/index.shtml
http://www.playonline.com/ff11/info/info_top.shtml
25 名前：既にその名前は使われています：2008/06/28(土) 14:38:33.92 ID:tfKXNF/4: おまえら、Xreaの危険性について気づく遅すぎwww

717 ：名無しさん＠お腹いっぱい。：2008/06/09(月) 10:07:25
ネタのみ誤検出の可能性広告由来の.swfらしいため、再現しづらいかも
http://venus.bbspink.com/test/read.cgi/ascii/1212919735/53-54
http://venus.bbspink.com/test/read.cgi/ascii/1200164868/859

729 ：名無しさん＠お腹いっぱい。：2008/06/12(木) 00:01:43
xreaやland.toの広告Flashに仕込んだ奴ですねぇ(さくらのARPのとはまた別)。
fccjaは3月だか4月にFC2ブログのハッキングもやらかしてるので油断できん。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

下線は後付
26 名前：既にその名前は使われています：2008/06/28(土) 14:42:08.39 ID:iYr+Mc8b: >>25
422 名前：ヴァナｍ ◆ZrzGMHfgII [] 投稿日：2008/06/08(日) 22:23:01.66 ID:SvqVY72t
どうも6/5～今日の夕方頃までxreaの自動挿入広告を表示すると
61.238.148.112:81に接続するようになってたようだ。
俺のPGが6/5～今日までの間このIP弾いてる。
４日まではこんなことはなかった。
ちなみに試しに他のxreaのサイトも確認してみたが、
ヴァナモンだけじゃなくて他のサイトでも61.238.148.112を弾いた。
これをノートンやらセキュリティソフトが反応してたんだと思われる。
丁度えふめもでどうこう言ってるのが出たタイミングと符号する。
PGで弾いてなかったらどうなるのかは不明。
現時点でどのサイトのxrea広告も61.238.148.112には接続しなくなっている。
今日の夕方頃に修正されたようだが
これが危険なものだったかどうなのかはわからない。
27 名前：既にその名前は使われています：2008/06/28(土) 14:43:53.03 ID:iYr+Mc8b: >>25
注釈入れ忘れた、6/8の時点でこっちには連絡来てましたよ
28 名前：既にその名前は使われています：2008/06/28(土) 14:44:14.09 ID:MF1OpTkF: >>25
とりあえず君が引用もとの内容についてあまりよくわかってないことはわかった。
29 名前：既にその名前は使われています：2008/06/28(土) 14:46:29.75 ID:MF1OpTkF: >>26 >>27
多分>>25は３月４月にfccjaがFC2にハックかましてたんだから
その時に次にXREAやられるの気付いとけよｗｗw遅すぎwww
とか言いたいんだと思う。
30 名前：既にその名前は使われています：2008/06/28(土) 14:53:46.09 ID:tfKXNF/4: そうゆうことというか>>29

某マイナーアンチウィルスソフトだとFC2やシーザー辺りのブログは
IFRAMEタグ仕込んでてよくブラウザが「サーバー動作」を
要求していると警告来るよ

めんどくさいから政府系ネット工作員やそのシンパのネトウヨが
よく使うアフィブログURLみたときは別なモノかまして確認とってから
みている

皆さんもそうしてください
31 名前：既にその名前は使われています：2008/06/28(土) 14:54:14.27 ID:tfKXNF/4: ○そういうこと>>29
32 名前：既にその名前は使われています：2008/06/28(土) 14:56:50.18 ID:MF1OpTkF: >>31
そういうことだったら言っておくけど

そんなのエスパーでもなきゃﾑﾘwww

実際XREAで問題発生した時はすぐ報告きてたしね。
異常が発生する前に「ここがヤバい」なんてわかるヤツいないんじゃね？
33 名前：既にその名前は使われています：2008/06/28(土) 14:59:48.38 ID:MF1OpTkF: >>30
そういうことは実は>>5に書いてあるのです
でも忠告は有難くいただきます
34 名前：既にその名前は使われています：2008/06/28(土) 15:26:15.97 ID:dsxxJrzg: フレが垢ハックされましたよ、と。
今朝８時頃のＧＭコール時点で63件待ち。で２時間音沙汰なし、「伺うのに時間が・・・」なメッセから更に２時間経って
やっとGM降臨で垢凍結。
件数の割りに待たされた感じなので、本日被害続出かもしれません。
35 名前：既にその名前は使われています：2008/06/28(土) 15:28:09.31 ID:iYr+Mc8b: >>34
このスレかまとめサイトでも教えてセキュリティを磐石にしてから復帰するよう言っといてくれ

今日もハイパー垢ハックタイム継続中か。。。
36 名前：既にその名前は使われています：2008/06/28(土) 15:33:15.66 ID:tfKXNF/4: あと、今のうちに予言的に書いておくけれど

DMMは危険だからやめておけ、、、

石川県に本社を置くDMMのバックは清和会の首領「森」元首相であり
北のマネー引き込んで成り立たせている。
そんなDMMのアフィもらっているブログはDMMから広告配信システムを
受けているのでそのうち深刻な脆弱性が露呈すると思われる

早い話がエログに通うな
37 名前：既にその名前は使われています：2008/06/28(土) 16:13:56.80 ID:gaB8jLrd: 2時間で降臨とか早いほうだよ。
大抵はGMがくる数時間の間に
アイテムが奪われるのを指をくわえてみているしかない。

それと、アカハックされた人はそれらしきウイルス削除した？
ハックされて、カスペとかノートンでスキャンしたけど何もかからないんだが
検出するウイルス対策ソフト教えてくれ。
38 名前：既にその名前は使われています：2008/06/28(土) 16:25:45.46 ID:tfKXNF/4: ネットから切断するのを確認すると自己消滅するタイプだから打つ手無しだよ

可能なのはパケットをリアルタイムで解析検出できるアンチウィルスソフトだけ

御三家は全くそれが出来ない。
39 名前：既にその名前は使われています：2008/06/28(土) 16:57:32.27 ID:dD5R1BmL: >>25
おまえらが誰を指してるかは知らんが、そこの729 732 739は俺。
40 名前：既にその名前は使われています：2008/06/28(土) 17:19:38.91 ID:4kSKBVPE: ご報告。
復元依頼(書類がついた日だろうと思う日から)して、
１０日経ってまだかなぁと思って
今、ログインしたら普通にログインできてしまいました。
(まだメールはきてません。)
通常は、ＰＯＬでＧＭ対話モードな画面なのに
普通のＰＯＬ画面になっててビックリした。
とりあえず、キャラクターの確認したら、ハックされる３日くらい前ぽい。
ハックされたのが、6/16(月)の0:30以降だと思われるのでコンクエまたぎで
セーブなのかどうかはわからず。
とりあえず、普通にゲームができそうだけどＧＭコールしました。
１５５件待ちで・・・もうね(´д`)

復元内容に関しては、１００％巻き戻しな感じですね。
41 名前：既にその名前は使われています：2008/06/28(土) 17:42:45.40 ID:HqNlh2Ku: まあ　復元じゃなくて本当にデータ巻き戻してるだけだからねえ

ちなみにポストとかのアイテムはどうだった？
ループさせてるアイテムとかは保証はできないって話だったけど
42 名前：既にその名前は使われています：2008/06/28(土) 17:49:17.67 ID:4kSKBVPE: >>41
ポストのアイテムは復活してました。ただし、
倉庫とのやりとりでループさせる習慣はなかったから、ループの部分は
不明です。
43 名前：既にその名前は使われています：2008/06/28(土) 18:22:00.09 ID:y8QJvLMe: avastでチェックしたら、
ファイルの名前　C:\Program Files\Justsystem\ATOK19\ATOK19CB.EXE
結果　　　　　　　　感染：Win32:Trojan-gen. {Other}
と出ました。

調べたら誤検出だという書き込みが見つかったのですが、安心してよいのでしょうか。
44 名前：既にその名前は使われています：2008/06/28(土) 18:27:28.59 ID:GhpyMzEy: 誤検出かはここで確認してみよう
ttp://virusscan.jotti.org/
45 名前：既にその名前は使われています：2008/06/28(土) 18:37:29.82 ID:eGItZZMb: 気になるのならそこだけカスペなり先生なりでスキャンしてみればヨロシ。
46 名前：既にその名前は使われています：2008/06/28(土) 18:41:33.04 ID:GAV+EcyD: もうFFAHとかは見ないほうがいいってことか？
47 名前：既にその名前は使われています：2008/06/28(土) 19:01:52.85 ID:MF1OpTkF: >>46
もう、というか結構前から。
FFAH自体に問題があるのではなく、FFAHで採用されている広告枠に表示されるものに、
今回XREAで仕掛けられたのと同様の罠が潜んでいる可能性が高い。
48 名前：既にその名前は使われています：2008/06/28(土) 19:04:20.97 ID:MF1OpTkF: いちおう17スレ目にあった書き込みもコピペしておくね

83 名前：既にその名前は使われています [sage] 投稿日： 2008/04/03(木) 23:24:23.55 ID:Z8Ka5BEr
>>78
ffxiah.comはiframeを用いてサイト内に広告を表示している。
このため過去何度か罠入り広告が表示されたことがある。
サイト管理者はそういうことがあったことを認めてはいるが、
既に弾いたので現在は問題ないとしている。

向こうのフォーラムに張ってあるFAQ(既出の質問)
Q:RMT業者の広告を選別拒否することもできるのになぜしないのか？
A：以前それをやったらアフィで稼げずサイト運営が赤字になった。
　　なのでRMTは認めないが広告拒否はしません。
49 名前：既にその名前は使われています：2008/06/28(土) 19:04:23.73 ID:wdR40GI7: >>47
やっぱりか
ここでFlashplayer更新しろって言われて更新したけどPG2反応してたわ
50 名前：既にその名前は使われています：2008/06/28(土) 19:11:28.39 ID:8+DYVkS1: hostsファイルでads.fleckz.comを禁止しておくといいよ
51 名前：既にその名前は使われています：2008/06/28(土) 19:21:35.72 ID:EkMggEcz: >>40
俺も同じ日っぽいけどまだだ；
サポセンの方だと巻き戻しの幅は
「戻るのは被害の数時間前程度で数日ということはないです」
って言われたんだが、そんな戻るのかな…。
52 名前：既にその名前は使われています：2008/06/28(土) 19:25:11.50 ID:038Bo+AZ: >>51
いつハックされたか正確にわからない場合は数日なのではないかなぁ…。
プレイ中に割り込まれてパス変えられたとかで正確な時間がわかればそれに合わせてくれるのでは。
まあ推測に過ぎませんが…。
53 名前：既にその名前は使われています：2008/06/28(土) 19:36:00.40 ID:GAV+EcyD: >>47 >>48
なるほど。便利だったけどもう見ないようにするか。
今は弾いていてももう罠入り広告来ないとも限らなさそうだしなぁ。
携帯で見れるとか聞いたことあるけどそれにすればいいのかな。
54 名前：既にその名前は使われています：2008/06/28(土) 19:39:33.73 ID:bhidpSzk: >>49
はインラインフレームは切ってあったのかな？
55 名前：既にその名前は使われています：2008/06/28(土) 19:42:04.38 ID:xtZiwDYF: >>51
普通に考えてそんな細かくバックアップとってるわけない・・・
その担当が無知なだけだろ
56 名前：既にその名前は使われています：2008/06/28(土) 19:54:33.26 ID:1nzWsv6e: 巻き戻りは1ヶ月はありえないってサポセンでいってたな
1週間くらいですか？ときいたけど、1週間も戻ることも少ないといわれた
まぁハックされた時間、最後にログアウトした時間とか俺は細かに言っておいたから
そこから近いとこに巻き戻されるとは思うけれども
57 名前：既にその名前は使われています：2008/06/28(土) 20:01:31.27 ID:wdR40GI7: >>53
携帯版最近しんだと思う
58 名前：既にその名前は使われています：2008/06/28(土) 20:02:20.71 ID:MF1OpTkF: >>53
つうかHP管理側がはじいたと言っててもどのレベルなのかがわからないんだよね。
こないだのXREA騒動の時は某サイトなんかは問題発覚してすぐに罠広告サーバー
（DNSラウンドロビンで５つある中から選ばれる設定でそのうち１つが汚染されてた）
に繋がらないように設定してたけど、FFAHで罠入り広告が表示される割合ってのが
こういった対処が可能なレベルなのかがわからんし。
海外じゃこの手の脆弱性を突く攻撃が国内の比じゃないほど蔓延してるから、
正直信用ならんと思う。
59 名前：既にその名前は使われています：2008/06/28(土) 20:10:33.08 ID:owLgWpU+: 身内でアカハックあったFFAHもう見ない
60 名前：既にその名前は使われています：2008/06/28(土) 20:25:33.36 ID:5ZZmHhfo: もう、通常用とゲーム用で複数PCのほうが早いような気がしてきた。

ゲームの為に98に50万とかの昔よりは安く済むだろうし
61 名前：既にその名前は使われています：2008/06/28(土) 20:26:42.97 ID:MPDPgFKh: 確実に原因がAHだって人は
それをAH含め色んなとこに書きまくればいいんじゃないかな
多少の赤字より見る人激減のほうが痛いだろう

赤字うんぬんじゃなく　普通に対処が難しいレベルなんだったら
それはそれで危ないって話ひろめときゃ被害者は減るだろうし
62 名前：既にその名前は使われています：2008/06/28(土) 20:27:48.41 ID:MPDPgFKh: >>60
いまはFF11普通にやれるくらいのPCでも何万レベルでいけるしね
ネット閲覧用ならもっともっと抑えられる
63 名前：既にその名前は使われています：2008/06/28(土) 20:31:52.71 ID:P4It+3Dm: >>40
メールきてなくても終わってることあるのかー
まぁ、俺はメール来るまで待っておくか
64 名前：既にその名前は使われています：2008/06/28(土) 20:43:16.23 ID:KJEpKTLt: 復帰したいんだけど、エレメンとかヴァナモンはもう見ても大丈夫なの？
65 名前：既にその名前は使われています：2008/06/28(土) 20:53:07.78 ID:5TXF6vWq: フラッシュプレイヤーのぜ弱性ってのがどういう物なのか、よく分からないんですが
強制的にウィルスを落として来られるって事でしょうか？
それとも常駐しないタイプで、直で抜かれて跡も残らないとか鬼仕様なんでしょうか
66 名前：34：2008/06/28(土) 20:58:32.32 ID:dsxxJrzg: >>35 ありがとう。伝えるよ。

>>37
降臨したのはコールから4時間後。
ＧＭコールした段階で該当キャラは既にオフラインだったけどね。

ＮＩＳ常駐自動更新なんでカスペでスキャンしてもらったけど、ひっかからなかったんだわ。
他のオンラインスキャン探しに前スレみてくるか。
67 名前：既にその名前は使われています：2008/06/28(土) 21:13:39.33 ID:MF1OpTkF: >>65
そのふたつあげたうちであれば前者
バージョンが古いと悪意のあるプログラムを自動的に実行されてしまう可能性がある
そこを突いてウィルスがダウンロードするプログラムが走らされてた
68 名前：既にその名前は使われています：2008/06/28(土) 21:29:45.90 ID:y60ULIMS: いたちごっこな以上、今は脆弱性ってのも企業側のいいわけのひとつにすぎないしな。
わざわざ弱点ついてくるようなハッカーが悪い、っていう。

どんなにがんばってPC自衛しても、ハックされるときはハックされるもんなのかもな。
69 名前：既にその名前は使われています：2008/06/28(土) 21:34:16.22 ID:Hvq8xRLy: IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080627/309680/

>>64
俺の体感では大丈夫
だが今この瞬間のセキュリティ対策も定かで無い赤の他人の保証には何の意味も無い
次の瞬間にはヤバイモノが仕掛けられるかも知れないし、すでに多数感染して気付かぬ内に被害に遭ってるのかも知れない
上のテンプレとか見て可能な限りの情報を得、対策を施した上で自己責任で見に行くか判断してもらうしかないな。

とはいえ、業者にとって都合の悪いサイトや有名サイトを潰そうとする工作活動には組したく無いので、
出来るだけ見に行く方向で努力して欲しいと言っておこう
70 名前：既にその名前は使われています：2008/06/28(土) 21:34:48.34 ID:iYr+Mc8b: >>68
新しい脆弱性を利用して新しいウイルスを仕込まれたら、どうしても引っかかるだろうね
所詮ウイルスとウイルス対策はいたちごっこだし、ウイルス側が先手だし
71 名前：既にその名前は使われています：2008/06/28(土) 21:39:05.62 ID:RgYjts2O: フラッシュプレイヤーの穴を利用してトロイをダウンロードさせるんでしょう
ダウンロード開始してファイル生成されるときにウィルス警告が出るような気がするんだけど？

トロイが活動するときにもファイル実行警告がでないの？
この問題はダウンロードしてしまったトロイが行うアウトバウンド通信もファイアーウォールを通過してしまうの？
72 名前：既にその名前は使われています：2008/06/28(土) 21:40:19.31 ID:y60ULIMS: >>71
お前の言うとおりだからもう帰ってくれ
73 名前：既にその名前は使われています：2008/06/28(土) 21:41:47.92 ID:038Bo+AZ: FF11＆オフライン作業専用のPC組まないと安心して遊べないな…。
74 名前：既にその名前は使われています：2008/06/28(土) 21:50:35.54 ID:MF1OpTkF: >>71
ダウンロードされる時はtaa.gifというGIFファイルに偽装してDLされてた
まず当初これをほとんどのアンチウィルスがスルー
これがorz.exeに展開された時点で検知、検疫された例もあるがスルーされる例も多かった

実行警告・ファイヤーウォール通過はアンチウィルス等の設定にもよるしそこで防げた人間もいたろうが
ほとんどのヤツが使ってたアンチウィルスは対応しきれてなかった
75 名前：既にその名前は使われています：2008/06/28(土) 21:51:17.95 ID:b86wJBSq: >>71
そんなんでなんとかなるなら、みんな苦労しないだろカス

>>73
極端に言えば、FFの情報収集すればもれなくウイルスプレゼントの
可能性がないとも言えないしなｗAHやヴァナモン以外でも
76 名前：既にその名前は使われています：2008/06/28(土) 21:53:40.73 ID:3/SpiMbg: xreaは廃業しろよもうｗ
77 名前：既にその名前は使われています：2008/06/28(土) 21:55:47.62 ID:1nzWsv6e: 一番厄介なのがすでに放置されてるブログとかにウィルスがしこまれてること
管理してるのもいないわ、そういう放置ブログ見てる奴は他の色々なとこも見てる可能性大だしな
78 名前：既にその名前は使われています：2008/06/28(土) 22:00:19.66 ID:b86wJBSq: こんなんで苦労するぐらいなら、FF引退したほうが
いろんな意味で楽になるって結論になりそうな気がしてならない。
79 名前：既にその名前は使われています：2008/06/28(土) 22:00:53.84 ID:83w17SOU: とはいえファイアヲールで内＞外通信時に引っかかるなら最後の砦として考えるのもいいかもねー。
プログラム通信許可を手動にしておけば最後の最後で止められるかもわからんし。
でも実際どうなん？ファイアヲールもスルーしちまうんかしらｗ
80 名前：既にその名前は使われています：2008/06/28(土) 22:07:46.21 ID:ibzstGQj: >>78
一度はそんなことを考えつつも　結局やめられない
って人が多い気がするｗ
ここまで続けてきた人達だしねえ
81 名前：既にその名前は使われています：2008/06/28(土) 22:14:48.31 ID:gaB8jLrd: 俺のフレ二人がまだ報告も少ない頃にハックされたんだけど、
復帰してからログイン頻度が減り、そのうちやる気なくなったのかフェードアウトしてった。
82 名前：既にその名前は使われています：2008/06/28(土) 22:15:33.52 ID:3M+KV+4i: >>71
6月12日時点での各ウイルス対策ソフトの対応状況
http://www.virustotal.com/analisis/225e93cac1deec9f8a7ac094884acfce

6月14日時点
http://www.virustotal.com/analisis/b9c9fb50aae160a0838d8da586f1b43d
83 名前：既にその名前は使われています：2008/06/28(土) 22:40:18.38 ID:UCpsP9aX: >>82
Antivir大丈夫だな
84 名前：既にその名前は使われています：2008/06/28(土) 22:44:31.76 ID:imosLoMx: で、6/18から撒かれてるやつ
ダウンローダー
http://www.virustotal.com/analisis/e5f04e39206d92ab82aa524926b226f5
本体
http://www.virustotal.com/analisis/7a221c374aa1ba5da373133fad553e5f
85 名前：既にその名前は使われています：2008/06/28(土) 22:48:32.78 ID:P4It+3Dm: >>81
もう一回やられたら終わりだからなぁ
やる気なくなる気持ちもわかるわ
86 名前：既にその名前は使われています：2008/06/28(土) 23:02:36.75 ID:UCpsP9aX: >>84
やっぱAntivirいいわ
87 名前：既にその名前は使われています：2008/06/28(土) 23:02:47.39 ID:O9yiHXkW: マジな質問なのだが、
高額商品やギル借りたり、ポスト回ししてて、
復帰点通過したあと、故意に罠踏む→ハック→即通報ってやったら、
アイテムdupeになりそうなんだけど、それは対策されてないですよね？
どうなんでしょ
88 名前：既にその名前は使われています：2008/06/28(土) 23:04:54.62 ID:MF1OpTkF: >>87
その恐れがあるから復活１回きりなんじゃないかい。
89 名前：既にその名前は使われています：2008/06/28(土) 23:16:39.40 ID:EExzqk0O: >>87
そのせいで多分復活が一回限定なんだと思う･･･。

ただ
コンクェ時保存が確定したわけではないし、報告にも多少バラつきがあるから
狙ってやるのは難しいと思うけどね。
一応調査はしてるみたいだから、あんま露骨だとどうなるかわからないし。
90 名前：既にその名前は使われています：2008/06/28(土) 23:32:10.40 ID:kMabZ/RD: >>87
その恐れがあるから1回きりなんだよ
91 名前：既にその名前は使われています：2008/06/28(土) 23:41:35.38 ID:Hvq8xRLy: >>87の人気に嫉妬
92 名前：既にその名前は使われています：2008/06/28(土) 23:46:06.54 ID:B1bVyCCp: 以前にこの掲示板に被害報告した者です。
既出ですが、以下2つがノートンに引っかかったと書きました。
ctfmon.exe
Apoint.exe
よく調べてみたら、前者はXpのタイプの関連するもので公式に表示されてました
後者はアルプスタッチパッドのドライバーコンポーネントでした。

これら2つがキーロガーとしてノートン360　Ver.2で検出されたものです。
誤検出だったのでしょうか？
仮に誤検出だったとしたら、いったい何でパスワードよみとられたのでしょうか？
93 名前：既にその名前は使われています：2008/06/29(日) 00:03:12.82 ID:NHEIgGBh: パス抜いたものそのものはノートンがスルーしたんじゃないんですかね

その二つは誤検出でしょう、どっちもフック使ってるからキーロガーに間違われたのかと思います
94 名前：既にその名前は使われています：2008/06/29(日) 00:12:56.01 ID:mWXYfh+d: 自身のソフトでフルスキャンもしましたし、カスペルスキーのオンラインスキャンも
しました。
しかし感染ファイルはみつかってません。
それでも、まだたりませんか？
95 名前：既にその名前は使われています：2008/06/29(日) 00:19:16.80 ID:XrlvdP9X: 自作のソフトって、ウイルス定義はどうやってるの？
まさかその他ウイルスソフトの定義流用とか？ｗ
96 名前：既にその名前は使われています：2008/06/29(日) 00:19:56.64 ID:BeGGA5uL: 垢ハックされたという事実は変わらないんでしょー？
仮にウィルスじゃなかったらID/PASSの管理が悪かったって結論にしかならねーじゃんｗ
97 名前：既にその名前は使われています：2008/06/29(日) 00:25:54.14 ID:mWXYfh+d: なんか表現がおかしかったようで＾＾；
自身のソフト＝ノートン360　Ver2.0です。
98 名前：既にその名前は使われています：2008/06/29(日) 00:27:28.84 ID:bwPOcGZI: 頭悪い煽りはスルーに限るな
99 名前：既にその名前は使われています：2008/06/29(日) 00:32:43.65 ID:BeGGA5uL: ところで被害にあってからOS入れなおししてないの？
100 名前：既にその名前は使われています：2008/06/29(日) 00:40:44.64 ID:mWXYfh+d: それは、やりました。もちろんウイルスソフトも入れなおしました。
そしたら、ノートンでフルスキャンしてもカスペルスキーのオンラインスキャンしても
なにも検出されませんでした。

なのに先ほどの誤検出？キーロガーがきになって・・・
いったい原因はなんだったのでしょうか？
パソコン知識に乏しいので、稚拙な表現ですみません
101 名前：既にその名前は使われています：2008/06/29(日) 00:47:17.56 ID:BeGGA5uL: ん・・んん・・？
OS入れなおしたらウィルスもろともHDD一度まっさらにしてるんじゃないか・・？
その状態でスキャンしても何も引っかからないのは当然だとおもうがｗ

アンチウィルスソフトのウィルス定義のバージョンや検索エンジンのバージョンによって誤検出がままでてくるのはまれによくあることだけどｗ
102 名前：既にその名前は使われています：2008/06/29(日) 00:52:42.49 ID:XrlvdP9X: すまんかった。
自身を自作って見間違えてたよ。
103 名前：既にその名前は使われています：2008/06/29(日) 00:54:22.51 ID:mWXYfh+d: OS入れなおすというのは、再セットアップということでよろしいでしょうか？

NECのノートでして、もともとハードディスクに再セットアップ用のデータが
あります。それを実行しました。そしたらウィンドウズのセットアップ画面が
出てきまして、工場出荷時とおなじ状態にになりました。

これはOsいれなおしたことになりますか？
104 名前：既にその名前は使われています：2008/06/29(日) 01:02:09.09 ID:BeGGA5uL: 工場出荷状態に戻したのならそれは綺麗になったんじゃないかな。
個人のPCの中身まで見ることは出来ないから確実に大丈夫！とはいえないけどｗ

アンチウィルスソフトの誤検出自体はワリとポピュラーな不具合だよｗ
105 名前：既にその名前は使われています：2008/06/29(日) 01:03:19.02 ID:NHEIgGBh: やっぱリカバリーした後スキャンしたのかｗ

そりゃ引っかからないわ
106 名前：既にその名前は使われています：2008/06/29(日) 01:06:46.16 ID:BeGGA5uL: >>105
そういったリカバリーの仕方ってやったことないんだけど、HDDドライブまるごと工場出荷状態にもどしてくれるもん？ｗ
107 名前：既にその名前は使われています：2008/06/29(日) 01:12:55.29 ID:mWXYfh+d: はい、説明書のとおりに実行しましたら
OSもオフィスもFF11も全部きれいになくなってました＾＾

これでウイルスもどっかいっちゃったんですかね？ｗ
108 名前：既にその名前は使われています：2008/06/29(日) 01:14:41.30 ID:Xpa3cDog: メーカー製PCのリカバリーはｃ：のみ　とか　HDD全体とか　アプリのみとか
選べるのが多いよ
109 名前：既にその名前は使われています：2008/06/29(日) 01:17:18.69 ID:BeGGA5uL: 確実にウィルスはいませんとはいえないけど、可能性は低いんじゃないかなー。
とりあえずは次感染しないようにセキュリティを見直しておくべきｗ
110 名前：既にその名前は使われています：2008/06/29(日) 01:17:42.45 ID:FPv31hZw: >>107
ウイルスも無くなったからいいけど、今度はできるだけ早く各ソフトのアップデートをしないと
また同じ罠に引っかかる羽目にあうよ
WindowsとAdobeReaderとOfficeとAdobeFlashPlayerとRealPlayerとか
111 名前：既にその名前は使われています：2008/06/29(日) 01:22:54.67 ID:mWXYfh+d: ご指摘ありがとうございます。
リアルプレイヤーは使っていません。
のこりのものは昨日現在で最新の状態にしています。

あーこれでなんかすっきりしました＾＾ｖ
自分のやっていることに不安があったので、助言してくれる人がいて
たすかりました。返答ありがとうございました。
おそらく来週の月曜日にはインできるみたいなので、ちゃんとできるようにな
りましたらまた書き込みます。
112 名前：既にその名前は使われています：2008/06/29(日) 01:28:43.61 ID:BeGGA5uL: 現在最新でも明日には型落ちなってるかもしれないから、大事なのは常にアンテナを張っておくことだよー。
手法は常に変わっていくし、対応も変わっていくわけだからなｗ
113 名前：既にその名前は使われています：2008/06/29(日) 01:33:35.95 ID:mWXYfh+d: はい、これからは気をつけます;;

それでは、おやすみない(´л℃
114 名前：既にその名前は使われています：2008/06/29(日) 01:45:24.41 ID:apRVdZLo: お、やっと復旧のメールキタ
こんな時間も頑張ってるんだなー
115 名前：既にその名前は使われています：2008/06/29(日) 02:32:38.79 ID:JPKDJINA: >>111
リアルプレイヤー・・・使ってる使ってないじゃなくて、入ってる(インストールされてる)かされてないかなんだけどな
116 名前：既にその名前は使われています：2008/06/29(日) 02:43:56.89 ID:b1v4ho8L: おやすみ前の上げ。
117 名前：既にその名前は使われています：2008/06/29(日) 02:51:06.17 ID:jLn7Yc8H: たった今フレがやられたぽい。どうすべきなのかな、これは。
118 名前：既にその名前は使われています：2008/06/29(日) 02:58:01.84 ID:TPSoqnNN: 一つはGMに連絡。
もう一つは平日になるまで待ってサポセンに電話。
あと一つ期待薄だがサポセンにメールかな。
119 名前：既にその名前は使われています：2008/06/29(日) 02:58:33.27 ID:FPv31hZw: >>117
>>1のとおり、その人にサブアカがないなら残念だが月曜日にサポセンに電話するまではどうしようもない。
もしリアフレで電話で繋がっていたり、家に来て一緒にGMを呼べるっていうなら>>117がGMコール
して事情を話してもいいけど、それでも止められる確率はそんなに高くは無い。
それに加えて、被害が多発しているだろうから、他のコールの妨げになってしまうから
やみくもに第三者がコールするのも良くないからね。
120 名前：既にその名前は使われています：2008/06/29(日) 03:01:38.93 ID:apRVdZLo: 今月は被害者何人くらい出たんだろうなぁ
ちょっと洒落にならん数だと思うんだけど
121 名前：既にその名前は使われています：2008/06/29(日) 03:06:50.52 ID:jLn7Yc8H: >>118-119
ありがとう。ハクられた当人はサブアカ持ってなくて、で、FF上だけのフレなんだよね。
フレが落とされて、そのあと一瞬、そのフレがログインしてきたんだけど、それが業者だったっぽい。
第三者からのGMコールはひかえておくべきかな……。
122 名前：既にその名前は使われています：2008/06/29(日) 03:08:06.03 ID:q92TIS1S: ログインするたびに
（ハックされてませんように・・・）
と祈るのは俺だけでいい
123 名前：既にその名前は使われています：2008/06/29(日) 03:10:44.68 ID:Qc/v6TtN: カスペルでスキャンしたんだけどこれかなあ？

Trojan-Downloader.VBS.Small.gf
124 名前：既にその名前は使われています：2008/06/29(日) 03:12:43.58 ID:FPv31hZw: >>121
リアルでつながりのないフレだとするとコールしたとしても勝算は無いかな
かつて何十分も粘って交渉した末に止めてもらったって猛者は一応居るけど。
それに、そのフレがハックされたっていう確証も無い状態のようだから、第三者としては
見てるだけしかできないかなぁ。
125 名前：既にその名前は使われています：2008/06/29(日) 03:16:22.72 ID:orH/rp8I: >>111
>>115も触れてくれてるけど、「使ってないから大丈夫」じゃないからね。
入ってれば本人の意思に関わらず勝手に起動されて勝手に利用される。
それが今問題になってる脆弱性に多い「悪意あるプログラムを自動的に実行される」ってヤツ。

今後使う予定があるならバージョンアップを。使わないならアンインストールすること。
126 名前：既にその名前は使われています：2008/06/29(日) 03:19:05.02 ID:jLn7Yc8H: >>124
パス変えられる前にPOLのメッセで一回だけ遣り取りしたんだよね。「ちょっとまずいかも……」って言ってた。
そのすぐあとにPOLにもログインできなくなっちゃったみたいで。今はメールで遣り取りしてます。
127 名前：既にその名前は使われています：2008/06/29(日) 03:20:47.30 ID:0qinQlTM: メッセ送らずパス変更すれば勝てたかもしれないのに…。
128 名前：既にその名前は使われています：2008/06/29(日) 03:23:43.02 ID:jLn7Yc8H: ですね……。自分の認識も甘かったです……。
129 名前：既にその名前は使われています：2008/06/29(日) 03:27:12.66 ID:orH/rp8I: >>128
まぁ、済んでしまったことは仕方が無い。
その分、そのフレをフォローしてあげるこった。
130 名前：既にその名前は使われています：2008/06/29(日) 03:30:29.88 ID:jLn7Yc8H: はい、そうします。今までは「業者」なんて笑って見ていられたけど
身近な人間が被害にあうとなんとも言えませんね……。業者死ね。
131 名前：既にその名前は使われています：2008/06/29(日) 04:31:36.41 ID:U5qnqS6d: RMTと垢ハックとでは全然違うもんな
最近は■も頑張ってたから　RMT業者の悪影響はかなり抑えられてたけど
垢ハックは丸ごと100％プレイヤーに害のある行為だから・・・
フレにも一人やられたやついて　周り皆ぶちきれてるよ

全業者の両手両足が一生動かなくなりますように
132 名前：既にその名前は使われています：2008/06/29(日) 04:49:04.49 ID:orH/rp8I: >>131
細かいツッコミすまんけど、アカハックで身ぐるみ剥がされた金品が、
RMTの売り手側の「商品」になってる事実は忘れないでね。
要はゲーム内で稼げなくなったから、持ってるヤツから奪って足しにするってなってるわけだから。
分かってるとは思うんだけど、一応。

でもってIEに複数の脆弱性が見つかってる。要注意。

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080629_IE
133 名前：既にその名前は使われています：2008/06/29(日) 05:07:10.59 ID:gif5vk7X: IE使いたくないですねこれは、Firefoxは2と3どっちでもかまわないですかね？
IEしか使った事ないから・・・
134 名前：既にその名前は使われています：2008/06/29(日) 05:08:22.89 ID:U5qnqS6d: うん
>>130が　今回のことで業者が憎くなった～みたいなこと書いてたから
それについて　前のはこっちに対しての実害はそこまでではなかったもんね
それが今回はこうだから憎むのもわかる・・・みたいな意味で書いた

ほんとに有料＆調査期間かなり長くしてもいいから巻き戻し回数増やしてほしい・・・
今回は自分は平気だったけどこわくてたまんないよ
135 名前：既にその名前は使われています：2008/06/29(日) 05:15:08.50 ID:Yoxe2TWQ: 4:50に復旧メール来ました。
休日返上どころじゃないねｗ

参考までに、ハックされたのが月曜の0～7時で戻ったのは前日日曜の15～20時。
出品履歴は「落札されました」を自分で確認していったんだけど
ポストに行ったらお金は送られてなかったです…。
クロマ売ったのに…。
136 名前：既にその名前は使われています：2008/06/29(日) 05:43:36.88 ID:U5qnqS6d: そっちのアイテムは元々戻る保証はされてないからね　戻る場合もあるのかすら不明
使ってるサーバーが違うらしいから　キャラデータ巻き戻しても関係ないし

てか復旧・・・ほんとにがんばってるんだなあ・・・ｗ
137 名前：既にその名前は使われています：2008/06/29(日) 05:46:36.02 ID:U5qnqS6d: アイテムじゃなかったｗ
138 名前：117：2008/06/29(日) 06:36:37.18 ID:jLn7Yc8H: 代理でGMコールをしたところ(>>119さんすみません……)、ログイン制限をしてもらえました。
# この制限が設けられた状態でPOLにログインすると、GMとのチャットに直行するらしいです。

GMに代理であるとの旨を伝えたところ、「リアルタイムで代理(私)と当人(フレ)と遣り取りはできるか」と尋ねられました。
その他にハクられたアカウントに登録されていたキャラ名・種族・性別・ワールド、利用していたISP、ハクられた日時、も尋ねられました。

親しいフレとはPOLを介さない連絡手段を持っておくと良いかもしれません。
139 名前：117：2008/06/29(日) 06:50:32.23 ID:jLn7Yc8H: 追記。その他PS2版か窓版か、など細々としたこともいくつか尋ねられました。
ハクられたキャラの現状については質問しそびれてしまいました。

ともあれ、週末やサポセン営業時間外にハクられるとどうしようもないので、
連絡手段があるのであれば、フレを頼ってGMコールをするのも良いかもしれません。

連投失礼しました。おやすみなさい。
140 名前：既にその名前は使われています：2008/06/29(日) 06:51:34.10 ID:3gp+njai: >>135
だから、インフォメーションセンターの社員は受付業務だけだし
そんな時間にでてるわけねえだろ
巻き戻しとかメール連絡は交代制のＧＭの仕事
141 名前：既にその名前は使われています：2008/06/29(日) 06:52:22.60 ID:F5VB8J/w: 各スレに有志が注意呼びかけても、どんどん被害者増えてこのスレに報告あるのは
なんだろね。
自動的にコピペはスルーするのか注意不足なのかどっちなんだろ。
142 名前：既にその名前は使われています：2008/06/29(日) 07:25:21.11 ID:BI/m8b0D: >>138
おつかれさん。リアルタイムで連絡が取れる状態ってのがよかったね。

ハクられたキャラの現状ってのは、どちらにしても教えてもらえないんだ。
GM降臨時に本人が隣にいても、アカウントが違う＝厳密には本人ではない　ということだそうです。
143 名前：既にその名前は使われています：2008/06/29(日) 07:34:49.48 ID:SwG5S3C7: FirefoxにNoScriptでしょ、普通
144 名前：既にその名前は使われています：2008/06/29(日) 07:49:49.19 ID:g7uzI4r+: >>141
■eの注意喚起不足
テンプレ長すぎて読む気がしない
ヴァナ以外の情報はどうでもいい
そもそもネ実見てない
被害が出てからここを見つける
145 名前：既にその名前は使われています：2008/06/29(日) 08:14:04.58 ID:X7hTZ18n: ネ実見ない、インが週に１，２回なんて一般人は
どう考えても情報に疎くなるよな

素直にイン時のシステムメッセージで呼びかけりゃよかったんだよ■は
146 名前：既にその名前は使われています：2008/06/29(日) 08:31:53.23 ID:nzPT6pi3: 前スレでも出てたが公式HPなんて大規模なVUがある時以外見ない人多そうだから
システムメッセで「これはヤバい」と思わせる内容のメッセージを垂れ流すしかないんだろうねぇ。
POL内に特別ページ作ってもいいくらいだ。win版以外の人らには申し訳ないけど。
147 名前：既にその名前は使われています：2008/06/29(日) 09:48:33.69 ID:+aRD29Ea: PG2が例外が発生しましたってでまくってこわいんだが
148 名前：既にその名前は使われています：2008/06/29(日) 10:29:59.55 ID:Hz9QoE57: 保守
149 名前：既にその名前は使われています：2008/06/29(日) 10:33:38.37 ID:51B0PdGH: NoScript1.7.4来た上げ
150 名前：既にその名前は使われています：2008/06/29(日) 11:07:25.33 ID:yuw2Qupf: >>147
更新リストの中にバイナリが含まれているな
誰か改変したリストに差し替えただろ
落ちるからウザいわ
151 名前：既にその名前は使われています：2008/06/29(日) 11:13:13.00 ID:+aRD29Ea: >>150
とりあえず入れなおして直った
一応スキャンもしたけど何もなかったけどやばいのかな？
152 名前：既にその名前は使われています：2008/06/29(日) 11:38:16.59 ID:yuw2Qupf: 更新リストはたまに荒らされる
ゴミデータ突っ込まれたり、中身0byteにされたりと様々
異常リストを受信してもPG2がエラー吐いて落ちるから大丈夫じゃね？
153 名前：既にその名前は使われています：2008/06/29(日) 12:15:43.90 ID:Hz9QoE57: 210から浮上

★age進行でおねがいしまつ★
154 名前：既にその名前は使われています：2008/06/29(日) 12:18:49.44 ID:MoSE0/7F: さらにage
週末はハックに注意！
155 名前：既にその名前は使われています：2008/06/29(日) 12:53:40.32 ID:N/PprIdl: >>82,84
ありがとう、この情報役にたつわー。
AVGかAntivirがいいってことだなー。
いろいろしらべてGDATAいれちゃったけどちょっと考えるわ。
もうデータ復旧してもらえないから万全の対策でやらないとね・・・（涙
156 名前：既にその名前は使われています：2008/06/29(日) 13:05:32.26 ID:QLe9MUgz: >>152
なん・・・だと・・・
荒らされるって更新リストは誰でも弄れるの？
157 名前：既にその名前は使われています：2008/06/29(日) 13:07:02.49 ID:QLe9MUgz: age忘れた
158 名前：既にその名前は使われています：2008/06/29(日) 14:37:14.58 ID:orH/rp8I: 便りの無いのが良い便り
とはいうけどみんな注意！

221からageage
159 名前：既にその名前は使われています：2008/06/29(日) 15:25:12.42 ID:HjAcf3z0: >>141
いくらフレが被害に会おうが何だろうが自分が被害に会うまでは他人事
そういう奴が少なくとも俺の周りにはかなりいる
160 名前：既にその名前は使われています：2008/06/29(日) 15:38:29.27 ID:Xpa3cDog: 認識不足では？ウィルスが入っていても実害無ければ平気って言う人が多いんでしょう。
この件に限らず今のネット利用者のウィルスに対する認識って大多数の人が甘いと思うよ。
161 名前：既にその名前は使われています：2008/06/29(日) 16:40:57.46 ID:jV+B80JE: さらに落ちてるのでage。
162 名前：既にその名前は使われています：2008/06/29(日) 16:49:31.55 ID:SwG5S3C7: FF11やってないけど、俺もage
163 名前：既にその名前は使われています：2008/06/29(日) 16:52:44.27 ID:VXCMsiwJ: 毎日小学生新聞 - 毎日ｊｐ(毎日新聞)
毎日小学生新聞とは? 親子で読める、ニュースがわかる
http://mainichi.jp/life/edu/maishou/index.html
ライフスタイルアクセスランキング
new 1 夫に言えない妻達の理想のセックス
new 2 ＪＴ：たばこ税増税論に「断固反対」の…
new 3 恋愛テク：抱かれてから火がつく女、抱…
down 4 第７話　「セックスのあとの避妊法」

祭り開催中！
http://mamono.2ch.net/test/read.cgi/newsplus/1214724196/
164 名前：既にその名前は使われています：2008/06/29(日) 16:55:07.14 ID:lcDXa0m/: ユーザー側の問題
＞よくゲーム内外の日本人プレイヤーの間で特定の国のプレイヤーを揶揄・中傷する発言が散見されるが
＞そもそもRMTを買っているのは大半が日本人プレイヤーである点を彼らは忘れている｡
＞逆に欧米や中国系プレイヤーの中にはその点を批判・嘲笑する者もいる｡

メーカー側の問題
＞サービス提供国という概念が存在しないため、他のオンラインゲームでも問題になっている
＞RMT目的での日本の出稼ぎ労働者の接続を利用規約を盾に制限することも難しくなっている。
＞このため中国や欧米のプレイヤーが甚大な迷惑を被り、クレームが殺到している｡
＞2006年10月、スペシャルタスクチームと称する違反行為の取り締まりを行う専門部署が発足し
＞定期的に取締りが行われその内容が報告されているが、それでも出稼ぎ日本人の根絶には至っていない。

ウィキペディアのFF11ページによるとRMT業者は日本の出稼ぎ労働者だそうだ。
中国のFF11プレイヤーに謝れ日本人＾＾；；
165 名前：既にその名前は使われています：2008/06/29(日) 17:00:04.04 ID:tRXPmtwB: すいませんでいｓた
166 名前：既にその名前は使われています：2008/06/29(日) 17:01:10.81 ID:nmlCdkPV: これはひどいｗｗ

やっぱあっちの国の人達とかRMTやってるニート達は頭おかしいんだな
真面目に働けよ世界のゴミがｗ
167 名前：既にその名前は使われています：2008/06/29(日) 17:04:37.36 ID:iE+4g57q: この記事には『独自研究』に基づいた記述が含まれているおそれがあります。
これを解消するために独自研究は載せないを確認した上で、ある情報の根拠だけではなく
解釈、評価、分析、総合の根拠となる出典を示してください
168 名前：既にその名前は使われています：2008/06/29(日) 17:11:16.38 ID:51B0PdGH: wiki万能と思ってる奴がいるとは

こうですか、わかりません＞＜
169 名前：既にその名前は使われています：2008/06/29(日) 17:11:46.89 ID:nmlCdkPV: てか最初の　サービス提供国～　のくだりが意味なくなってるｗ
ネタにしてもひどくクオリティのひくいイタズラだ・・・
170 名前：既にその名前は使われています：2008/06/29(日) 17:15:06.47 ID:lh+dOEVO: いいからシナは滅びろカスが
171 名前：既にその名前は使われています：2008/06/29(日) 17:58:26.01 ID:orH/rp8I: >>164
Gontanさんお疲れ様っす
http://ja.wikipedia.org/w/index.php?title=%E3%83%95%E3%82%A1%E3%82%A4%E3%83%8A%E3%83%AB%E3%83%95%E3%82%A1%E3%83%B3%E3%82%BF%E3%82%B8%E3%83%BCXI&diff=20488013&oldid=20403522

てか履歴ページのアドコピペしたら糞長えｗ
172 名前：既にその名前は使われています：2008/06/29(日) 18:04:32.57 ID:orH/rp8I: こっちが「ユーザー側」の差分ね

http://ja.wikipedia.org/w/index.php?title=%E3%83%95%E3%82%A1%E3%82%A4%E3%83%8A%E3%83%AB%E3%83%95%E3%82%A1%E3%83%B3%E3%82%BF%E3%82%B8%E3%83%BCXI&diff=next&oldid=20488013

おまけ

http://ja.wikipedia.org/wiki/%E7%89%B9%E5%88%A5:Contributions/Gontan
173 名前：既にその名前は使われています：2008/06/29(日) 18:08:44.10 ID:orH/rp8I: ちなみに「メーカー側」の文は今朝の８時には直されてるっていうのに
>>164はどこから引っ張ってきたんでしょうねー。
174 名前：既にその名前は使われています：2008/06/29(日) 18:11:06.69 ID:iE+4g57q: >>172
ここまであからさまだと逆に清々しいな
でもこのスレをageるのは止めません＞＜
175 名前：既にその名前は使われています：2008/06/29(日) 18:12:18.76 ID:F0X1WKFa: >>141
ふたば某掲示板とかでもFF11スレが建つことがあるけど、
何度か話題振ってみたけど総スルー状態だった
プレイヤー全体として危機感全然ないんじゃないのかね
176 名前：既にその名前は使われています：2008/06/29(日) 18:21:00.97 ID:QLe9MUgz: 「ウイルス」をNGとかしてる馬鹿も居るでしょう
177 名前：既にその名前は使われています：2008/06/29(日) 18:22:33.77 ID:yVExJO/n: >>174

中国のプレーヤーってのが笑える
中国ではサービスしてないってのにw
しかしRMT買ってるあほってまだいるのかねぇ～
どっちかというと、海外ユーザーのが多そうだが
178 名前：既にその名前は使われています：2008/06/29(日) 18:28:38.48 ID:nmlCdkPV: つか大半は海外プレイヤーだと思うんだけどねえ
そもそもあっちだと他のゲームのこともあるから　RMTなんでダメなの？くらいの勢いだし

日本人はそもそも
遊びに基本料金以外に金をかけるのはバカげてると思ってる人が多そうな気がする
廃人は廃人で自分でとるし・・・
179 名前：既にその名前は使われています：2008/06/29(日) 18:30:34.70 ID:iC0PJthB: >>178
俺の鯖ではBOTやRMTerを叩いたりシャウトで晒したりする外人そこそこ多いぞ。
逆に擁護するシャウト聞いたこと無ぇ
180 名前：既にその名前は使われています：2008/06/29(日) 18:40:04.32 ID:nmlCdkPV: いや　表だって擁護する人はいないだろ　規約違反だし

全体としての意識の話だよ
あっちは禁止してないゲームのほうが多いくらいだからね
俺フレ外人に　なんでFFはRMT禁止なのかな？　って聞かれたことあるし
181 名前：既にその名前は使われています：2008/06/29(日) 18:46:26.57 ID:beWcM5Tw: 事実を啓蒙しても否定する奴は、被害者の仲間入りすればいいのです。

被害者がもっと増えれば□もさらなる対応策をこうじるでしょうし。

防ごうと努力する人達さえ無事ならそれでいい。

赤信号を気付かずに渡る人には注意を促すけど、
飛び込み自殺する人まで助ける気はない。
182 名前：既にその名前は使われています：2008/06/29(日) 18:50:13.33 ID:tV9YLIdU: 今１週間ぶりにログインしようとしたら
パスワードが違いますとか出たんだが。

もしかしてやられた？
183 名前：既にその名前は使われています：2008/06/29(日) 18:54:05.70 ID:orH/rp8I: >>182
とりあえず現状を>>10に沿って整理してみよう
184 名前：既にその名前は使われています：2008/06/29(日) 18:54:34.18 ID:nmlCdkPV: 入力ミスじゃなければその可能性大

別アカあるならそっちからGMコール
FF11やってるリアフレいるならそいつに頼んでGMコール
185 名前：既にその名前は使われています：2008/06/29(日) 19:00:22.85 ID:tV9YLIdU: うちの子、中華に盗まれちゃったのか(つω；)

Xbox使って友人にHELP頼んでみます。
186 名前：既にその名前は使われています：2008/06/29(日) 19:00:25.83 ID:OqMaprxm: >>182
落ち着け、まずCaps　Lockが利いてたりとかで大文字小文字の入力ミスを疑ってみるんだ
187 名前：既にその名前は使われています：2008/06/29(日) 19:07:37.76 ID:tV9YLIdU: >>186
自動ログインの上に
1ヶ月位前mixiのアドレスをクリックした記憶があるのですorz
188 名前：既にその名前は使われています：2008/06/29(日) 19:10:47.45 ID:nmlCdkPV: じ、自動ログインか・・・まあ子供ならその辺甘くても仕方ないか・・・

テンプレを全部読みまくって
わかりやすく子供にも教えてあげるんだ
ただやってやるだけだと　二度目やられる危険が高くなるかもしれないから
189 名前：既にその名前は使われています：2008/06/29(日) 19:11:08.09 ID:nmlCdkPV: あああああああああ
子供じゃなくて　うちの子　だったｗ
190 名前：既にその名前は使われています：2008/06/29(日) 19:16:16.97 ID:orH/rp8I: >>187
状況確認の間にウィルススキャン・各種プラグインの更新状況を確認しておくといいかも
PCに入ってるアンチウィルスが信用ならないならカスペルスキーのオンラインスキャンおすすめ

>>188
ユーも落ち着きタマエ
191 名前：既にその名前は使われています：2008/06/29(日) 19:20:30.76 ID:7lYtB40G: avira AntiVir　入れてスキャンしてみました。
何度やっても　Warnings：2　って出るのですが
これは問題ないって事なのでしょうか？

ウィルスは検出されていないみたいなのですが・・・
192 名前：既にその名前は使われています：2008/06/29(日) 19:23:27.91 ID:orH/rp8I: warningの詳細レポート出ないかな。
あればそこに書いてある内容教えて。
193 名前：既にその名前は使われています：2008/06/29(日) 19:24:08.39 ID:tV9YLIdU: 当時踏んだアドレスを発見！
ttp://www.jplineagejp.com/wiki/

今スクリプト除いてみたらjpmm.exeとかいうのを
DLさせられてるような？
でも当時はマカフィー君が即効消してくれてたと思う。

とりゃあえず現在は何も走ってないっぽい。
194 名前：既にその名前は使われています：2008/06/29(日) 19:25:23.88 ID:FPv31hZw: >>193
ピリオドは■とかに変換しる！
195 名前：既にその名前は使われています：2008/06/29(日) 19:28:37.37 ID:orH/rp8I: >>193
慌ててるのはわかるが危険アドレスと思しきものを生で貼っちゃダメｗ
h削りだけだと専用ブラウザだと普通にリンクされたりするから、
できれば　.　を　■　でおきかえるとかにしてね。

jpmm.exeはアカハックウィルスだね。
196 名前：既にその名前は使われています：2008/06/29(日) 19:29:13.17 ID:BeGGA5uL: というか怪しげなURLをそのまま張るんじゃないよデコスケ。
二次被害でたらどーすんだｗ
197 名前：既にその名前は使われています：2008/06/29(日) 19:31:16.36 ID:D6/fRbvd: おまいら仲いいな。みんなで結婚うするべきだろう？
198 名前：既にその名前は使われています：2008/06/29(日) 19:33:00.67 ID:xng5w84J: NoScript更新きたよー
199 名前：既にその名前は使われています：2008/06/29(日) 19:33:04.93 ID:5cZhA31a: これはなんという二次災害誘発スレ
200 名前：既にその名前は使われています：2008/06/29(日) 19:34:05.70 ID:orH/rp8I: おそらくカスペで言うところのTrojan-PSW.Win32.Mapler.aeぽいね。
同アド同ファイルでドロップされるウィルスとして報告あったわ。
>>84の下のヤツ。

残念だが、マカフィーだと見つけられないっぽい。
201 名前：既にその名前は使われています：2008/06/29(日) 19:37:47.05 ID:tV9YLIdU: 専ブラで直に行けるの忘れてました！

ゴメンネ♪

ついでに同じPCでログインをしてない、別アカも死亡確認。
こっちはパスをマシンに入れて無かったのにな～。

GM様助けてくれるかなー(ノД；)
202 名前：既にその名前は使われています：2008/06/29(日) 19:39:40.50 ID:Xpa3cDog: カスペだとTrojan-Downloader.VBS.Psyme.fb virusってでたよ
193の奴
203 名前：既にその名前は使われています：2008/06/29(日) 19:42:39.46 ID:orH/rp8I: >>201
いや、ゴメンネ♪じゃなくて、マジで二次被害誘発するから。気をつけておくれ。

>>202
直踏み検証でしょうか。チェック感謝です（*・人・）
同ネームでもファイル更新されてたりするんでしょうか。
204 名前：既にその名前は使われています：2008/06/29(日) 19:43:04.88 ID:xng5w84J: aguse調査結果
ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.jplineagejp.com%2Fwiki%2F+&retry.x=81&retry.y=11&retry=0
SCO調査結果
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.jplineagejp.com%2Fwiki%2F+&hua=

どうみてもアウトです
205 名前：既にその名前は使われています：2008/06/29(日) 19:44:45.11 ID:orH/rp8I: と思ったらダウンローダーかー。
>>200ドロップする前の前段階かも。>>84の上のヤツ。
206 名前：既にその名前は使われています：2008/06/29(日) 19:46:29.95 ID:iE+4g57q: せめて>>1-11まで見てから報告してもらいたいな
207 名前：191：2008/06/29(日) 19:47:23.93 ID:7lYtB40G: >>192
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
End of the scan: 2008年6月29日 19:44
Used time: 17:23 min
The scan has been done completely.
3445 Scanning directories
145474 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
145474 Files not concerned
728 Archives were scanned
2 Warnings
0 Notes
レポートそのまま貼り付けしてみました。よろしくお願いします；；
208 名前：既にその名前は使われています：2008/06/29(日) 19:48:55.50 ID:e+dKMw31: 引退するいい機会じゃない
209 名前：既にその名前は使われています：2008/06/29(日) 19:50:10.19 ID:BeGGA5uL: >>201
垢ハック対策のためのスレで、そのものを張り込むう奴がどこにいるよ。
お前みたいな馬鹿はそうそういないが、素人から玄人までピンキリのスレなんだから少し考えて行動するべきじゃねーのｗ
とりあえずHDDフォーマット＞OS入れなおして綺麗な体なってから来いよカスｗ
210 名前：既にその名前は使われています：2008/06/29(日) 19:51:19.98 ID:lh+dOEVO: んなイヤな気分で引退したいかお前
211 名前：既にその名前は使われています：2008/06/29(日) 19:51:50.93 ID:orH/rp8I: >>207
あー、warningに関しては、いわゆる無視していい系っぽいね。
２ファイル程スキャンできなかっただけっぽい。

ただ見つからなかった＝ありませんではないので、
カスペのオンラインスキャンあたりかけてごらん。
212 名前：既にその名前は使われています：2008/06/29(日) 19:54:46.82 ID:xyYhifwM: tV9YLIdU
こいつ愉快犯じゃね？
専ブラだと直リンやばいって知ってたみたいだし
なによりノリが軽すぎる…
213 名前：既にその名前は使われています：2008/06/29(日) 19:57:43.07 ID:orH/rp8I: >>207
あと>>20参考にしてFlashplayerなんかのバージョンチェックもよろしく。

つい最近、大手レンタルサーバーの広告サーバーがハッキングされて、
そこの無料レンタル使ってる一般のHP（FF11関連じゃなくても）が
２週間ほど「Flashplayer古いと見ただけでアカハクされる罠」に早変わりしてた。
ここ最近異常に報告多いんだけど、ほとんどがそっち経由の感染だから。
214 名前：既にその名前は使われています：2008/06/29(日) 20:00:45.09 ID:NHEIgGBh: 中国全弾きしてれば一応だいじょぶそう
215 名前：既にその名前は使われています：2008/06/29(日) 20:04:56.38 ID:QnlpDtOz: fccjaとか北米にあったこともあるから過信は禁物。
216 名前：既にその名前は使われています：2008/06/29(日) 20:06:22.31 ID:NHEIgGBh: いや、上のモロリンクに限った話ｗ
217 名前：191：2008/06/29(日) 20:06:50.35 ID:7lYtB40G: >>211　
おぉ、ありがとうございます。
6/21キャラレイプされて、巻き戻し完了待ちの身で不安で不安で・・

やっと、安心できました。
ちなみにキャラレイプ　
>>OS入れ直し>>ウィルスチェックでワーニング２発見>>ビビリまくり><
>>OS入れ直し>>NISウィルスチェック　○>>　AntiVirウィルスチェック>>ワーニング2
上2行2セットｗ
>>【えっ!？】>>２ちゃん書き込み>>リロード連打の無間地獄にハマッテました。

カペルスキーもチェックしてみます～＾＾
　　　　　　　　　　　　　　　　　　　　　　　
218 名前：既にその名前は使われています：2008/06/29(日) 20:06:56.99 ID:tV9YLIdU: >>212
いや、マジですまないと思ってるさ。
知識としては知ってるけど、自分が普段使ってないから忘れるんだぜ。

それはそうと大昔に作った捨てアカさんでGMコールしたら
「その件についてはゲーム内でのみ対応しております。」
とか来ましたよ。

課金しろってか！そもそもパス変えられて入れないってコメントに書いただろうがぁああッ
Lv1ガルカ(ウェルカムキャンペーン用)のために1300円突っ込む俺。。。
219 名前：既にその名前は使われています：2008/06/29(日) 20:09:14.51 ID:pzH9FvIM: >>212
ID:tV9YLIdU
これはいつもの業者、携帯自演君だな
220 名前：既にその名前は使われています：2008/06/29(日) 20:09:27.01 ID:BeGGA5uL: >>218
御託並べてないでとっととレス削除依頼だしてこいｗ
221 名前：既にその名前は使われています：2008/06/29(日) 20:11:25.02 ID:fIfLXTrE: いつもの自演君の特徴。
パスを保存してないのに抜かれた＞＜
他、今まで被害報告が出ていない状況で抜かれた＞＜

そして色々と突っ込むと、援護する一人が出てくるｗ
222 名前：既にその名前は使われています：2008/06/29(日) 20:12:49.73 ID:orH/rp8I: >>217
ＯＳ入れなおしてたのかｗ早く言っておくれｗ
それなら多分だいじょぶ、カスペで出なけりゃだいじょぶでしょう。

んじゃ、今すぐじゃなくていいから（小出しでちょこちょこ追加だと対応しきれんから）
落ち着いたら>>10を埋める形で報告おくれ。
223 名前：既にその名前は使われています：2008/06/29(日) 20:16:39.01 ID:nmlCdkPV: >>218
言ってることがよくわからないんだが・・・？

ＧＭに言うのは　アカウント停止して下さい　ってことだぞ
垢ハックされたって言えば自分で言わなくても自然にその流れになるはずだが
224 名前：既にその名前は使われています：2008/06/29(日) 20:17:15.47 ID:nmlCdkPV: くそ
俺もカスペに乗り換えようと思って何度もルーレットまわしてるのに
90日無料がなかなかでない・・・
225 名前：既にその名前は使われています：2008/06/29(日) 20:19:18.13 ID:orH/rp8I: >>223
POLでコールしたってことでそ
GMが言ってるのは「ゲームにログインした上でコールしてください」ってことだと思う。

ちなみに漏れは60日ので妥協した・・・
226 名前：既にその名前は使われています：2008/06/29(日) 20:20:44.83 ID:bcUTOwiI: POLからだって凍結してくれるよ
嘘つくな
227 名前：既にその名前は使われています：2008/06/29(日) 20:21:20.39 ID:nmlCdkPV: >>225
なに・・・POLでもコールできたのか・・・
>>218ゴメス

そしてやっぱり60日で妥協したか・・・
228 名前：34：2008/06/29(日) 20:33:58.60 ID:BI/m8b0D: 流れ読まずに報告。

カスペルさんではウィルス等出なかったんだけど、その前(垢ハックに気づく前)WindowsＬｉｖｅで
オンラインフルスキャンしてて、1件重要ななんたらって出ていたらしい。体験版だからなのか
詳細が全くわからず問題の修正ボタンをクリックするしかなかったらしいんだが、あやしいのは
その一件のみだった。
229 名前：既にその名前は使われています：2008/06/29(日) 20:35:08.62 ID:tV9YLIdU: >>226
え、まじで？
たった今アカハックされたので対応よろしくお願いします
って送ったら、ゲーム上でしか受け付けてませんって言われたぞ。

んで、削除要請は出してきた。
230 名前：217：2008/06/29(日) 20:35:14.12 ID:7lYtB40G: ●キャラレイプ前●
【使用ブラウザ】 IE6
【WindowsUpdateの有無】　最終Vup　2月頃？（Windows　UpdateでPC固まるので更新してなかった）
【FlashPlayerとRealPlayerのバージョン】　FlashPlaye更新済み
【　アンチウイルスソフト】 (NortonInternetSecurity2007)　【1月28日期限切れ】
【その他のSecurty対策】ルータ
【ウイルススキャン結果】　　　　　（レイプ後スキャン>>読めない漢字のウィルス1個検知　　　
【スレログやテンプレを読んだか】 (Yes
【hosts変更】　　　　　　　　　　　　　（無
【PeerGuardian2導入】　　　　　　　　（無　
【説明】
PT終了後　白門戻ろうと思ったら、ワジャームにて　【第三者ログインのため強制ログアウト】
ログイン勝負6戦目でID・パス変更によりログイン負荷
サポセンに電話>>ログイン・・・・メイン・倉庫共に　装備・ギル下4桁残し消失
所持金1340ギルで白門ワープ・・・GMコール　待ち時間はルフェーゼで・・・
よし、ルフェーゼ行こう！あら!?チョコボ乗れねんでね？ｗｗｗ
この時点で所持金40ギルｗｗ　2時間待ちでGM光臨巻き戻しの相談>>強制ログアウト>>今に至る　
　
231 名前：既にその名前は使われています：2008/06/29(日) 20:37:02.08 ID:UMtmghWb: Trojan.Win32.Qhost.akg

クリーンインストールしたんだけど・・・カスペルオンラインスキャンしたら出た・・・
232 名前：既にその名前は使われています：2008/06/29(日) 20:37:12.41 ID:g+ZrtaZ0: >>230
パスは保存してたの？
233 名前：既にその名前は使われています：2008/06/29(日) 20:38:57.91 ID:iZhJIz9F: なんでテンプレすっ飛ばすんだ
234 名前：既にその名前は使われています：2008/06/29(日) 20:39:00.25 ID:7lYtB40G: >>232

Vup後　ソフトキーボードになったときに一度パス保存した覚えが；；；
235 名前：既にその名前は使われています：2008/06/29(日) 20:39:51.84 ID:nmlCdkPV: そういえば　もし垢ハックうけた時って
テンプレの対策全部導入しても　やっぱり(一度フォーマットしないと)無理？

>>230
自分もなんか　いつからかWindowsUpdateやろうとしたら固まるようになった
なんなんだろう・・・
カスペ60日で妥協してさっさとスキャンしてみるべきだろうか
236 名前：既にその名前は使われています：2008/06/29(日) 20:40:32.50 ID:g+ZrtaZ0: >>234
一度保存したら、残ってるっぽいからね
もう一度変更して、保存しないようにしておいたほうがいいかもですね
237 名前：既にその名前は使われています：2008/06/29(日) 20:41:05.72 ID:bcUTOwiI: >>229
自分はPOLから凍結してもらったから間違いないよ

だいたい、POLのアカウントに関する事柄なんだから
その一コンテンツでしかないFFのゲーム内でなければ対応しないと言うのはありえない
238 名前：既にその名前は使われています：2008/06/29(日) 20:41:15.73 ID:N/PprIdl: >>193
GDATAでは防げました。PeeGuardianでも防げましたけどね。
ちょっと安心した。

AVGかAntivirへの乗り換え検討してるんだけど、どうして
ttp://gigazine.net/index.php?/news/comments/20080626_avtest/
とかには乗ってこないんだろう？
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php
とかには乗ってるのに。
何を信じて良いやら・・・。
239 名前：既にその名前は使われています：2008/06/29(日) 20:41:47.00 ID:7lYtB40G: >>236

了解しました。
参考になるレス有難うございました^^
240 名前：既にその名前は使われています：2008/06/29(日) 20:42:55.13 ID:orH/rp8I: >>230
＞【WindowsUpdateの有無】　最終Vup　2月頃？（Windows　UpdateでPC固まるので更新してなかった）
＞【　アンチウイルスソフト】 (NortonInternetSecurity2007)　【1月28日期限切れ】
問題はこのあたりだろうね。
というかマカフィーはどこいったね。

>>231
感染ファイル名は？
カスペルさんは誤検出も稀によくあるよ
241 名前：既にその名前は使われています：2008/06/29(日) 20:45:23.14 ID:orH/rp8I: >>237
いつ頃できたの？
いや、疑ってるわけじゃなくて、今は状況が状況だから受けられなくなってるだけかもとか思ってさ。
ゲーム内だけでも100件以上待ちになるような状態だし。
コールを受けたGMにもよったりするのかもしれないし。
242 名前：既にその名前は使われています：2008/06/29(日) 20:46:26.73 ID:bcUTOwiI: >>235
自分もWindowsUpdateがおかしくなる→WindowsUpdateが正常動作する段階までOSの復元で巻き戻し→
しばらくして垢ハク→バスター、AVAST、カスペオンラインスキャンで何も出ずだった
243 名前：既にその名前は使われています：2008/06/29(日) 20:47:56.88 ID:7lYtB40G: おおぉ、テンプレ飛んでたゴメス・・追記
【　　　気付いた日時　　　　　】　6月21日　4：55　第三者ログインで強制ログアウト
【不審なアドレスのクリックの有無　】 FFXI　AH
【他人が貴方のIDを使用したことが一度でもあるか】 (No
【ID・Passの認証方法】　　　Vup後　ソフトキーボードになってから1度PASS　保存あり　　　　　　　
【他人が貴方のPCを使う可能性の有無】 (No
【　　ツールの使用の有無　　　】 (No
【　ネットカフェの利用の有無　　　】　(No
244 名前：既にその名前は使われています：2008/06/29(日) 20:50:58.12 ID:bcUTOwiI: >>241
21日のお昼頃かな
ハッキングかもしれないと言ったらGMの方から凍結するかどうか聞いてきたよ
そのあといくつかの質問に答えて凍結してもらった
ここでGMの名前出してもいいなら書くけど・・・どうなのかな？
245 名前：既にその名前は使われています：2008/06/29(日) 20:54:49.07 ID:orH/rp8I: >>244
ふむー、それじゃ別に混んでるからとかじゃないのかもね・・・
ＧＭって対応に差があるから、その辺出たのかもしれない。確証はないけど。
名前までは出さんでもおっけ、ありがとう。
246 名前：既にその名前は使われています：2008/06/29(日) 20:55:54.95 ID:orH/rp8I: >>242
ウィルスによってはWindowsupdateやアンチウィルスのパターンファイル更新を
出来なくしてしまうものもあるらしい。
247 名前：既にその名前は使われています：2008/06/29(日) 20:59:54.84 ID:orH/rp8I: >>238
有料と無料の違いではなかろうか。
248 名前：既にその名前は使われています：2008/06/29(日) 21:03:06.82 ID:nmlCdkPV: >>246
そうなんだ・・・
じゃあ60日で妥協して　カスペでスキャンしてみるか・・・
249 名前：既にその名前は使われています：2008/06/29(日) 21:13:39.55 ID:5qXcpa+k: OS再インストールしてカスペルスキーを導入してみた。
もう一台PC欲しいな・・・
250 名前：既にその名前は使われています：2008/06/29(日) 21:18:15.70 ID:orH/rp8I: >>248
まずこのあたりチェックしてからでも遅くはないように思う
MSから出てるパッチ（去年の11月）
ttp://support.microsoft.com/kb/927891/
[win] Windows Update トラブル
ttp://homepage2.nifty.com/winfaq/c/winupd.html

結構その手のトラブル多いみたいだからぐーぐる先生にまず聞いてごらんなさい
「windowsupdate　フリーズ」とかで。
251 名前：既にその名前は使われています：2008/06/29(日) 21:23:38.70 ID:8vjOGiX5: >>250
ありがとう　やってみる

エラー番号でググってた・・・全然意味なかった・・・
252 名前：既にその名前は使われています：2008/06/29(日) 21:24:26.09 ID:0TNLL6y8: 【　　　気付いた日時　　　　　】 6/25昼頃
【不審なアドレスのクリックの有無　】 FFAH他FF関連ブログ等
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 IDのみ保存　パスはログイン毎にキーボード入力
【他人が貴方のPCを使う可能性の有無】 No
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】 Yes（ハックされる2ヶ月ほど前フレンドリスト・プラスを使用）
【　　　 OS　　】 XP　SP2
【使用ブラウザ】 IE7
【WindowsUpdateの有無】 6月初旬
【FlashPlayerとRealPlayerのバージョン】FlashPlayer（全然更新してなかった）
【　アンチウイルスソフト】マカフィーセキュリティセンター
253 名前：252：2008/06/29(日) 21:24:59.57 ID:0TNLL6y8: 続き

【その他のSecurty対策】ルータ
【ウイルススキャン結果】マカフィーで検出なし　カスペ体験版で検出（名称失念：スレで出てきたものと同一のものだと思う）
【スレログやテンプレを読んだか】ハックされてから慌てて読んだ
【hosts変更】無　
【PeerGuardian2導入】無
【説明】25日昼頃ログインできず（パスが既に変えられていた）ハックの可能性有りと思いサポセンに電話
新パス発行してもらうも急用で外出しなければならず、ログインできたのは日が変わって24時過ぎだった
メイン・倉庫ともに宅配・トレード可能で、ある程度の値段になるアイテム・及びギルは一通り消失
とりあえずGMコールして状況を説明→キャラデータの復元をするか聞かれる→復元を依頼
翌日（27日）、身分証明書のコピーを送付　現在復旧完了のメール待ちです、、。
254 名前：既にその名前は使われています：2008/06/29(日) 21:25:26.62 ID:N/PprIdl: GMコールで全部手続きしてもらえますよ。
ログイン中はじかれ＞パスワード変更＞GMコール＞手続き開始＞凍結
メールアドレスを確認されて通知が来れば完了。
おいらは19日かかったよ。
255 名前：既にその名前は使われています：2008/06/29(日) 21:27:32.55 ID:xLkaaZqA: 30日無料期間ということもありカスペのトライアル版でスキャンしたところ
Trojan-PSW.Win32.Nilage.up
というものが出てきましたが、これも垢ハックのものでしょうか？
アルファベットの羅列からそうだとは思うのですが、教えて頂けると幸いです。
即座にPOLパスを変更し今のところは事無きを得ています。

使用環境はほぼ専用のFF用PC（例外として尼通販とLSHP閲覧）
ネットブラウザはFXでFF関連は必ず他も極力別ノートPCで行っています。
PG2とSpybotは導入済み。　PG2では不審な送信履歴も見当たりませんでした。
256 名前：252：2008/06/29(日) 21:39:32.44 ID:0TNLL6y8: 垢ハックは確かに許せない行為ですが、自分の場合は
自衛意識が足りなかったと思います、まぁ自業自得ですかね。
ハックされてから悔やんでも仕方ないのですが、
もっとセキュリティに関して情報収集しておけばよかったなぁ、と。

このような被害に遭われる方、少しでも減らしたいと思い
リアルでも連絡が取れるフレ達には、注意を呼びかけました。
みなさんも気をつけてください。
257 名前：既にその名前は使われています：2008/06/29(日) 21:42:29.69 ID:SwG5S3C7: IE使ってる時点でもうなんというか…
258 名前：既にその名前は使われています：2008/06/29(日) 21:50:23.96 ID:LFrpM6uP: 友達もやられて五千万取られたっぽい
GMは頼りにならないよな返して貰えないし
259 名前：既にその名前は使われています：2008/06/29(日) 21:54:30.11 ID:8vjOGiX5: ？
自衛しっかりしてから　巻き戻してもらえばいいだけじゃないか？
GMからポンと返す方式にしたら　それはそれでまずいと思うが
260 名前：既にその名前は使われています：2008/06/29(日) 21:55:07.34 ID:cDboq9n/: ＩＥ使ってる人多いと思ってたんですが、それって認識不足だったですか；
そんなしょぼいの　最初からＷＩＮＤＯＷＳについてなければいいのに・・
261 名前：既にその名前は使われています：2008/06/29(日) 21:56:45.12 ID:SwG5S3C7: >>260
その認識は正しい
だから、狙われる
対象が多いわけだから
262 名前：既にその名前は使われています：2008/06/29(日) 22:00:45.21 ID:8vjOGiX5: まっきんとっしゅがスルーされる逆だな
263 名前：既にその名前は使われています：2008/06/29(日) 23:25:41.35 ID:orH/rp8I: 209から浮上age
264 名前：既にその名前は使われています：2008/06/29(日) 23:30:25.60 ID:7lYtB40G: hageru!!!
265 名前：既にその名前は使われています：2008/06/30(月) 00:03:10.08 ID:QciR86d4: >>260
使われやすさ＝狙われやすさ
266 名前：既にその名前は使われています：2008/06/30(月) 00:50:37.00 ID:y+GItiB2: 定期巡回age。

ボナンザ発表の日がやってきました。
賞品引き渡し期間は7月2日～7月31日。
復元待ちの人、間に合うと良いね(´・ω・`)
267 名前：既にその名前は使われています：2008/06/30(月) 01:28:44.02 ID:8Kz/ToiR: 寝る前の上げ
明日はボナンザ関連で荒れるかもしれないからこまめに保守お願いします
268 名前：既にその名前は使われています：2008/06/30(月) 01:33:17.63 ID:3g9xM9WV: ちんぽそぉい！
保守了解
269 名前：既にその名前は使われています：2008/06/30(月) 01:38:13.54 ID:WhRC7o1g: ウィルスもＦＦの一部だと思えば、別に問題ないよね。
何日かプレイできなくなって巻き戻るだけだろ
ちょっと手間のかかるクエだと思えばいい。
サレコウベとか粘菌とかリトライオンラインとかプロミ初期の方がよっぽどきつかったぜ。
270 名前：既にその名前は使われています：2008/06/30(月) 01:39:07.61 ID:z2vFutwt: あげ
271 名前：既にその名前は使われています：2008/06/30(月) 01:49:24.53 ID:bj+02ESe: >>269
一回やられたら次は無いけどね。
272 名前：既にその名前は使われています：2008/06/30(月) 01:56:38.12 ID:tt7J5rDV: >>269
それ全部修正前や楽になる前に終わらせてたが

あれ全部やり直しさせられるよりずっときついよ
もし二回目ハックされたら　それまでの全てがパーになるんだぜ・・・
とられたからはい引退なんて割り切れんし・・・
273 名前：既にその名前は使われています：2008/06/30(月) 02:01:23.23 ID:q84BpIF0: まだ楽しんでFFしてる奴もいるしなぁ。
少なくとも俺はまだ楽しめてるけど、
もし2回ハックされて、まき戻り不可になって引退とか後味悪いよ。
274 名前：既にその名前は使われています：2008/06/30(月) 02:08:11.32 ID:tt7J5rDV: フレやLS繋がりによるとこも大きいけど　俺も楽しめてるよ
いくら仲良い人いても　ゲーム自体を全く楽しめなくなったら引退してる
275 名前：既にその名前は使われています：2008/06/30(月) 02:55:19.38 ID:PlxhJ0N0: 垢ハックは御免蒙るが、PCの快適な環境は捨てがたい人向け。

共有PCの状態を再起動のたびに初期化できる「Windows SteadyState」
ttp://www.forest.impress.co.jp/article/2007/06/20/steadystate.html
ttp://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/

ネカフェや学校関係で導入されている環境復元ソフトには機能面で及ばないが、無料という事もあって導入には踏み切りやすい。
276 名前：既にその名前は使われています：2008/06/30(月) 03:09:35.87 ID:gFS7kg80: 気づいたことがある。
多分、俺がやられたウィルスは
自動ログイン＋パス保存のアカだけ抜き取るウィルスだと思う。
もう片方のアカウントもパス保存してるけど1週間たってもハックされる気配無し。
こっちはあまり動かさないアカの方だから自動ログインに設定してない
277 名前：既にその名前は使われています：2008/06/30(月) 03:21:17.56 ID:bj+02ESe: age進行でお願いしまっす
278 名前：既にその名前は使われています：2008/06/30(月) 03:27:12.78 ID:tt7J5rDV: あ　それフレの状況と同じだ

今でこそ　ここのテンプレくらいの対策はできてるけど
FlashPlayer　Windows　両方最新でもなく　ウィルス対策は期限きれたPandaのみ
PC一台しかないからネット閲覧も全部そのPCでＩＥ～っていう状態だったフレ
そんな状態にも関わらず　二垢目は対策するまでの一週間ちょい普通に無事だったらしい

その一週間ちょい　やったことは頻繁なパス変更のみ　他の対策一切なしｗ
こわいから復帰はBBU買ってPS2に切り替えてからにするとかいって
今は二垢目のキャラ育てて遊んでる
279 名前：既にその名前は使われています：2008/06/30(月) 06:14:07.11 ID:Z5GPb7UY: age
280 名前：既にその名前は使われています：2008/06/30(月) 07:03:26.58 ID:I59WrMVa: テンプレで
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
というのあるけど、IDをPOLに保存しないでログインなんてできたっけ？
パスはソフトキーボ打ちにしてるけど
281 名前：既にその名前は使われています：2008/06/30(月) 08:37:17.89 ID:lwl2AA6u: ゲストログインかな？よく知らんけど
282 名前：既にその名前は使われています：2008/06/30(月) 09:49:44.86 ID:RdXOPcuU: 中華にとっては意味ないかもしれんがハックされた時点で
名前とか住所だだ漏れなんだよな・・・
せめて会員情報変更とか鯖移動手続きとかもう1段階
暗証とかいれないとできないようにしてほしい
283 名前：既にその名前は使われています：2008/06/30(月) 10:00:55.05 ID:11bioxt+: 【age】【はい、お願いします】
284 名前：既にその名前は使われています：2008/06/30(月) 10:03:47.13 ID:v+lZ0M/O: あげ
285 名前：既にその名前は使われています：2008/06/30(月) 10:04:16.62 ID:dozLbMWh: 【垢ハック】6/14
【身分照明送付】6/15
現在データ復元待ちだがいつになるやら・・・ボナンザ間に合うのかな～

別垢の月末課金手続きを昨夜終わらせたのだが
ウェブマネーの番号打ち込む時は手打ちになるんだけど
これもキーロガー仕込まれてたら終わりなんじゃね？と、ふと思った。
286 名前：既にその名前は使われています：2008/06/30(月) 10:05:01.10 ID:dozLbMWh: 【身分照明送付】6/17　だった
287 名前：既にその名前は使われています：2008/06/30(月) 11:58:06.65 ID:jVLxlLdG: 注意喚起age
288 名前：既にその名前は使われています：2008/06/30(月) 12:15:41.80 ID:Z5GPb7UY: 支援age
289 名前：既にその名前は使われています：2008/06/30(月) 12:29:20.41 ID:f3KOgGww: 11時から連続でかけてますがサポセンの電話
つながらないっす。
290 名前：既にその名前は使われています：2008/06/30(月) 12:30:14.08 ID:ABKzHtef: 夕方にしろ
291 名前：既にその名前は使われています：2008/06/30(月) 12:37:04.02 ID:8Kz/ToiR: >>289
金曜からの分が殺到してるんだろうな
前の方のレスに14時頃なら繋がりやすいってあったよ。
まあここに書くと混むかもしれないけど。。。
292 名前：既にその名前は使われています：2008/06/30(月) 12:42:55.87 ID:keWXQzWU: ﾓｸﾞﾎﾞﾅﾝｻﾞage
293 名前：既にその名前は使われています：2008/06/30(月) 12:46:34.78 ID:qGiHXxJK: ■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　http://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
294 名前：既にその名前は使われています：2008/06/30(月) 12:46:48.79 ID:qGiHXxJK: ■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのＩＤとパスワード
o キャラ名
o 犯行時間帯
o 被害内容（なくなったゲーム内通貨・アイテム）
o プロバイダ
295 名前：既にその名前は使われています：2008/06/30(月) 12:49:15.34 ID:FgplLsbw: ttp://quickrmt.netgamers.jp/

詐欺注意
296 名前：既にその名前は使われています：2008/06/30(月) 13:06:14.77 ID:keWXQzWU: おい馬鹿やめろ
■に変えろ
297 名前：既にその名前は使われています：2008/06/30(月) 13:13:29.21 ID:cfSmPBc2: 詐欺の前に禁止行為なので、買おうとしたやつが阿保なわけだが
まぁCMにそんなこと言っても無駄かw
298 名前：既にその名前は使われています：2008/06/30(月) 13:31:14.85 ID:bj+02ESe: 次からテンプレに入れるか・・・

■危険なアドレスを報告する場合の注意
★注意喚起・報告の意味で罠アドレスを書き込む際は【「.」（ピリオド・ドット）を「■」に置き換える】ことを忘れずに！
例）ttp://www■xxxxx■com/ｘｘｘｘｘ■htm のように

※アドレス冒頭のh削り、あるいは間にスペースを挟む程度では専用ブラウザ等では普通にリンクしてしまい、
誤操作による二次被害などを誘発する恐れがあります！
299 名前：既にその名前は使われています：2008/06/30(月) 14:22:14.63 ID:OwpvOvG8: 啓蒙上げ(￣ー￣)
300 名前：既にその名前は使われています：2008/06/30(月) 14:29:40.47 ID:uXKtiE25: うちのフレも>>276と似た状況かな。

PCには2アカ分パス保存もしていたけど、ハックされたのはメイン垢で自動ログインする方。
WinとNISは自動更新だから最新の状態だったけど、ＩＥ使っていてFlashについては
「え？Winのアップデートでいっぺんに出来るんじゃないの？」な状況。（Realは入ってなかった）

>>20を周知させる必要があるね。
301 名前：既にその名前は使われています：2008/06/30(月) 14:29:49.84 ID:GDrTFp2D: リンク踏むなって書き込みなら、お願いだからh抜きはやめてくれ
専ブラでとべるっていうか、きのうも似たようなことやってるヤツいたけど
わざとなのか？
302 名前：既にその名前は使われています：2008/06/30(月) 14:48:09.33 ID:dX9jwy9Y: H抜きだなんて・・・///
303 名前：既にその名前は使われています：2008/06/30(月) 14:55:45.00 ID:wojUVdQe: オヤジのＰＣに無料のavira anti virusいれてやったら一万くれたｗｗｗ
javaなんとかって名前のマルウェア９個発見ｗｗｗｗ
304 名前：既にその名前は使われています：2008/06/30(月) 15:23:54.14 ID:uUkAOWE3: 11時から連続でかけてますがサポセンの電話つながらないっす
もう脊髄だけで電話機操作可です。
305 名前：既にその名前は使われています：2008/06/30(月) 15:35:39.69 ID:sWmnlnza: Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性
http://jvn.jp//cert/JVNVU516627/index.html

パッと見何を今更という内容なんだが…詳しい人が見れば目新しい情報なのかな

あとこれは既出だよね
Microsoft Internet Explorer 6 にクロスドメインの脆弱性
http://jvn.jp//cert/JVNVU923508/index.html
306 名前：既にその名前は使われています：2008/06/30(月) 15:46:57.25 ID:DgCPv/0O: モグボナンザの当選番号発表後、全鯖同時多発アカハックがおこりそうでこわいわ。
業者は数千垢分くらいのパスもってんじゃねーの？
307 名前：既にその名前は使われています：2008/06/30(月) 15:49:24.11 ID:SjIVi058: あれの発表って何時だっけ？
できる人はちょっと前にログインしてパス変えといたほうがいいかもな

もしすでに感染してても
>>276タイプの人はそれで助かる可能性もあるし
308 名前：既にその名前は使われています：2008/06/30(月) 15:50:21.84 ID:SjIVi058: あ　>>276は　自動ログインにさえ設定してなきゃ　平気ってタイプだったか
309 名前：既にその名前は使われています：2008/06/30(月) 16:24:56.85 ID:bj+02ESe: XREA使ってて広告表示されるとこ、elemenのリンクからいくつか探してきた

黒魔メモ（黒魔道士スレテンプレサイト）
FFXI吟遊詩人テンプレ
＋＋激しく忍者スレテンプレ＋＋（忍者スレテンプレサイト）
ヴァナの手避難所
バリスタ日程表

今のところは問題広告には繋がらなくなったから大丈夫だけど、
（XREA側で広告サーバーのローテーションから外したらしい、公式発表なしなのがアレだけど）
このへん6/5～17、6/26～27に見てた人は要注意。
310 名前：既にその名前は使われています：2008/06/30(月) 16:44:38.36 ID:Et0ti8cc: 電話まったくつながんね。
これ増えてんじゃないの
311 名前：既にその名前は使われています：2008/06/30(月) 16:46:26.79 ID:ZwkbrhYU: 中華の新作テンプレ、罠カキコ掲示板(jojok)で発見。

ーーーーーここから
かんとく。＠
長く付き合える狩友募集
【募集対象】：男女どちらでも
【自分のレベル/職業】：ベース77のBS
<パクリにつき以下省略>
ーーーーーここまで

上にあげた一番下の行を検索すると原文が見つかる、これをパクったことは間違いない。
罠カキコのはリンク入れそびれたか、そのスレの記事のリンクを踏めばよいと思ったか。

今回のパクリ記事も罠テンプレ化して無差別爆撃が開始されている可能生大だから気をつけてくれよな!
312 名前：既にその名前は使われています：2008/06/30(月) 16:46:48.40 ID:BvV17qUV: 複数垢もちじゃなくてパス変えられたヤツなんて土日は
指くわえてるしかなかったから今日に集中してるのかもな。
313 名前：既にその名前は使われています：2008/06/30(月) 17:25:48.36 ID:eaHTNr3H: @nifty、「常時安全セキュリティ24」新版の正式提供を7月に開始
http://bb.watch.impress.co.jp/cda/news/22310.html?ref=rss
314 名前：既にその名前は使われています：2008/06/30(月) 17:25:59.62 ID:uUkAOWE3: やっと電話つながり被害状況確認したがまあ各種戦績
にいたるまでスッカラカン
と思ったら７５れべ３キャラ中、過去ジャグナーログ
アウトしていたキャラは無事で他キャラもアルタナ戦
績だけは無事。　アルタナ拡張はいってねーのかもよ
315 名前：既にその名前は使われています：2008/06/30(月) 17:30:25.69 ID:1sfA3ZjD: アルタナ戦績は売りさばくのめんどいからじゃね？
業者がアルタナクエマラソンやらアルタナ伐採しまくったせいで修正きたぐらいだし
今更ディスクの1枚を買い渋ってるとも思えないが。
316 名前：既にその名前は使われています：2008/06/30(月) 17:35:25.74 ID:SjIVi058: 過去でログアウトしていたキャラが無事ってのだけが気になるところだね。
戻るのも簡単だし、アイテムも金もない末端倉庫キャラとかならともかく
７５で普通に装備とかも整えていたであろうキャラがスルーされる意味がわからない。
317 名前：既にその名前は使われています：2008/06/30(月) 17:41:55.26 ID:1sfA3ZjD: 何スレか前で所持金10万以下の人が盗られなかった例もあるから
>>314の所持金が気になる所だね。

あとは１キャラ目が大金を持っていて２キャラ目が少なかった場合
３キャラ目も持っていないと判断してスルーしたとか。
318 名前：既にその名前は使われています：2008/06/30(月) 17:44:16.60 ID:bj+02ESe: 引っかかった数が多いから一つのアカにそんなに手間かけてられなかったとかじゃないのかい
319 名前：既にその名前は使われています：2008/06/30(月) 17:46:56.91 ID:SjIVi058: 他の人の報告もほしいところだね
アルタナエリアにメインおいて垢ハックくらったって人
それなりにいそうな気もするし・・・
320 名前：既にその名前は使われています：2008/06/30(月) 17:48:09.20 ID:ycyQImKS: 俺もぬかれてたああ
ていうか電話通じない・・・・

事前症状として次みたいになった
POL立ち上げたときにエラーで落ちる
（２回目以降は普通に起動できる）
Windowsのシャットダウンが異様に遅くなる

これらの症状がでてから１週間で抜かれた。
321 名前：既にその名前は使われています：2008/06/30(月) 17:51:51.85 ID:uUkAOWE3: 過去ジャグでログアウトしてたキャラは所持金300万
アイテムだとブラオ、フォーレージ、サンダーリング
ヘルファイアHQ、デジョン杖やタブリンを所持
金庫やロッカーにも売れるものいっぱいあるのでアレ
っと思った。　まあ誤落札防止で倉庫に1000万移して
いたけどね。
322 名前：既にその名前は使われています：2008/06/30(月) 17:51:51.87 ID:bj+02ESe: >>320
その間ウィルスチェックはしたかい？
323 名前：既にその名前は使われています：2008/06/30(月) 17:55:14.80 ID:SjIVi058: >>320
あああ　詳しくは聞いてないけど　フレに聞いたのと同じような状態だ
やっぱそれが兆候だったのかー・・・

ちなみに　WindowsUpdateはできた？
フレの場合はこれもできなくなってたらしいんだけど
324 名前：既にその名前は使われています：2008/06/30(月) 17:55:34.79 ID:Et0ti8cc: >>320
あ、これ俺も同じ現象になったわ
近々再ｲﾝｽｺしようと思ったけどそのまえにやられてｵﾜﾀけど。

にしても、電話１１時からやってるけど、全然つながんねぇ。
あと１時間がんばらんと
325 名前：既にその名前は使われています：2008/06/30(月) 17:57:11.96 ID:ycyQImKS: ウィルスバスターとスパイボットのダブルパンチで調べても
リストアップされないから、安心してると泣きます。
ていうか、今泣いてます
326 名前：既にその名前は使われています：2008/06/30(月) 17:57:45.64 ID:Et0ti8cc: WindowUpdateは俺もできなかった。
やろうとするとﾌﾘｰｽﾞしてた。
327 名前：既にその名前は使われています：2008/06/30(月) 17:58:22.94 ID:ycyQImKS: >>326
ああ、それもなる
328 名前：既にその名前は使われています：2008/06/30(月) 17:58:32.24 ID:SjIVi058: >>321
スルーする意味がわからないレベルだね一応

１垢に時間はかけられないとはいっても
ログインして所持金＆ポスト・NPC保管以外アイテム確認はすぐできるしなあ
そのくらいのキャラスルーするのはちょっとよくわからんね

>>325
いっそカスペに乗り換えるとかどう？
今回のを検出できるかはわからないけど、バスターよりは確実に上だし
たしか今日までは無料期間ちょっと長くなるキャンペーン中だよ
329 名前：既にその名前は使われています：2008/06/30(月) 17:58:48.29 ID:BvV17qUV: >>320
偶然だな、俺もまったくおなじだｗ
330 名前：既にその名前は使われています：2008/06/30(月) 18:00:05.06 ID:nnzOKaTO: >>320
俺も抜かれたが一週間前から全く同じ症状だった…
331 名前：既にその名前は使われています：2008/06/30(月) 18:00:17.32 ID:SjIVi058: >>326　>>327
うっはー　やっぱりかあ
詳しい知り合いに聞いてみたら　アップデートできなくなる原因は
地味に色々あるとか言ってたけど　FFやってる人がなった場合は
単にウィルスによるものの可能性が高いってことかな

もしこれからそういう症状が出た人がいたら急いで対策するべきだね
週末以外は被害者出るペースそれほどでもないから　うまくすりゃ助かる人もいそう
332 名前：既にその名前は使われています：2008/06/30(月) 18:01:00.61 ID:ycyQImKS: とりあえず

・POL立ち上げたときにエラーで落ちる
（２回目以降は普通に起動できる）
・Windowsのシャットダウンが異様に遅くなる
・WindowUpdateがフリーズする

ってなってるやつはパスワード変えて、再インストールしとけってことで
電話かけてきます
333 名前：既にその名前は使われています：2008/06/30(月) 18:01:50.98 ID:bj+02ESe: 御三家（ノートン、バスター、マカフィ）は対応遅いよ
ことオンラインゲームのアカハク関係だとゲームやってない層には被害少ないから
脅威レベルも低く設定されてる
334 名前：既にその名前は使われています：2008/06/30(月) 18:02:18.66 ID:y+GItiB2: >>321
それだけあるなら絶対スルーしないだろうねぇ。

アルナタエリアでログアウトしたキャラに、アルタナ入ってない
マシンで入ろうとしても、入れないのかな？
335 名前：既にその名前は使われています：2008/06/30(月) 18:03:42.37 ID:cBLnu7wS: >>319
自分の場合はHP過去サンドにして、黒魔でカンパニエ中に割り込まれて回線切断→パス変更され…。
翌日サポセンに連絡してパス変えてもらった後、ログインしてみたら白魔になってバス商業区に立ってた。
宅配は自分がクリを倉庫に送った後が残ってたからトレードかバザーで他キャラに移したらしいな～。
10万ギル以上の装備品だけ無くなってた。
>>320
自分もまったく同じ症状が出てた。PC古いから寿命なのかと思ってたよ…。
336 名前：既にその名前は使われています：2008/06/30(月) 18:05:07.58 ID:BvV17qUV: しかし、ネ実だけでこれだけ被害報告あるんだから
ネ実みない一般層も含めると甚大なんだろうな被害
337 名前：既にその名前は使われています：2008/06/30(月) 18:05:29.81 ID:SjIVi058: あと前にもたしか書いたけど一応

対策ほとんどしてない場合でも
自動ログイン×　パス保存×　パス変更頻繁に
これだけでも助かる可能性はちょっとは上がると思う

上に書いたやられたフレも
そこそこ金持ってた二垢目が完全に手つかずだったから

>>335
そかー
じゃあ　助かった人は業者が急ぎすぎてて見逃したか
もしかしたらアルタナいれてない業者もいるかもしれない　て感じかな
338 名前：334 ：2008/06/30(月) 18:05:39.10 ID:y+GItiB2: アルナタエリア→アルタナエリア　orz
339 名前：既にその名前は使われています：2008/06/30(月) 18:06:04.25 ID:bj+02ESe: >>334
拡張ディスクが入ってないためログインできませんとかメッセージが出て
初期画面に飛ばされる
340 名前：既にその名前は使われています：2008/06/30(月) 18:07:24.24 ID:anEBOJq2: >>332
俺も同じ症状でした。
あと、パスはソフトキーボード入力してたのに抜かれた。
341 名前：既にその名前は使われています：2008/06/30(月) 18:08:13.30 ID:y+GItiB2: >>339
なるほど、そうなんかー。
ありがとう。
342 名前：既にその名前は使われています：2008/06/30(月) 18:08:41.64 ID:SjIVi058: >>336
垢ハックがまた活発になってきてるらしい　FlashPlayerが危ないらしい
このくらいはわかってる人もそれなりにいると思うけど

POL起動時にエラーが～とか　シャットダウンが遅くなるとか
こういう兆候を見逃してる人はかなりいそうだよね
ネ実見てなきゃ>>335みたいにPCのせいかと思う人もいるだろうし
ここ見てりゃ助かるはずだった人が助からないでいる可能性が結構・・・
343 名前：既にその名前は使われています：2008/06/30(月) 18:10:38.74 ID:8Kz/ToiR: ほんとに、POLのインフォメだけじゃなくてシステムメッセで出してもいいくらいだと思うんだけどな
344 名前：既にその名前は使われています：2008/06/30(月) 18:11:26.58 ID:ycyQImKS: ・POL立ち上げたときにエラーで落ちる
（２回目以降は普通に起動できる）
>たぶんほかの（ウィルス）実行ファイルがPOLの何かしらのファイル占有してるからだと思う。
・Windowsのシャットダウンが異様に遅くなる
>トロイ系のウィルスはsvhost立ち上げるんだけど、これ切るのに時間かかるから遅くなる。
・WindowUpdateがフリーズする
>謎。多分アップデート用のsvhost使って進入してんのかも？
345 名前：既にその名前は使われています：2008/06/30(月) 18:14:22.79 ID:bj+02ESe: >>340
別のタイプのウィルスでてきてるかもなんで一概には言えないんだけど。

パス変えずにただ入力方法変えただけだと抜かれる可能性大。
最初に保存してた設定がクリアされずにPCに残ってる仕様っぽい。

現状万全を期すなら（いずれ突破されるかもだから永久に万全ってわけじゃないけど）、
セキュリティ設定でパス保存場所を変更（なんかの間違いで保存された時に備える）→パス変更（この時も保存はしない）
→セキュキーボードで毎回入力、なのかねー。
346 名前：既にその名前は使われています：2008/06/30(月) 18:15:43.89 ID:OGkm+T9g: 公式の警笛もちょっとお粗末だよね。システムメッセージとかで流布すればいいのにさ。
つかログイン可能なIPアドレスの制限できるようにしてほしいわ。変更はサポセン経由のみで。
有料サービスでも構わないから。
347 名前：既にその名前は使われています：2008/06/30(月) 18:15:57.62 ID:wD2W67Xq: 前スレとかてきとうにしか読んでなかったけど
>>320みたいな報告って今まであったのかな？

同じ症状だった！ってレスは今更ながらたくさんあるのに
散々がいしゅつっていうレスはないし。
348 名前：既にその名前は使われています：2008/06/30(月) 18:23:42.79 ID:bj+02ESe: >>347
アカハックされたあとの報告に手一杯で、
事前のPCの挙動まで把握して報告してくれた例はなかったかも。
349 名前：既にその名前は使われています：2008/06/30(月) 18:26:31.54 ID:y+GItiB2: >>348
そんな感じだね。

自分の覚えている限りでは見た事ないな。
前スレで『WindowsUpdate』でざっと検索してみたけどあるのは
自動にしてあるから多分最新だと思う・やってない・覚えてない
ぐらいだね。
『シャットダウン』『POL』でも出ないわ。

またあとで過去ログあさってみるわー。
350 名前：既にその名前は使われています：2008/06/30(月) 18:26:32.36 ID:bj+02ESe: ていうかアップデータ阻害までウィルスがやらかしてくるとなれば、
もうFFとかオンラインゲーム関連だけの脅威レベルじゃなくなってきてるぞ・・・
351 名前：既にその名前は使われています：2008/06/30(月) 18:27:20.96 ID:Vg/gWi1L: ログイン可能なプロバイダをユーザーから指定できるだけでも
ちょっとは違うと思うんだが。
海外行ってまでFFやりたいです、とか
不特定多数の出先でまでやりたいです、って人は少数だろ。
352 名前：既にその名前は使われています：2008/06/30(月) 18:27:54.75 ID:SjIVi058: >>347
なかったかも
自分も昨日だか一昨日聞いたばかりだし
関係あるのかわからなかったから書いてなかった
その人も結構古いPC使ってたから・・・

でも　こんな状態になるなら聞いてすぐ書いてみればよかったなぁ
353 名前：既にその名前は使われています：2008/06/30(月) 18:28:27.64 ID:bj+02ESe: >>351
串経由されたらどうにもならんからねえ。
354 名前：既にその名前は使われています：2008/06/30(月) 18:34:24.87 ID:q8LuheTL: 先ほどバハムートサーバーの白門にてシャウトしたものです
自分の場合は昨日０時前に落ちて朝７時前にインしようとしたら
ID又はパスが違いますとでてログインできず
前兆として他の方が言っているようにWindowsアップデートできず
POLが強制終了するという感じでした
ツール等の使用はなし
IE使用　基本的にFF関連ブログ　特に最近青魔法ラーニング関連のサイト
をよく見ていました
カスペルスキーで完全スキャンしたところトロイ発見
サポセンへ電話してパス変更　課金していないキャラの復活　サーバー移動が申し込まれてるとのこと
とりあえずインして状況を確認して巻き戻しするか決めてくれとのことなのでログイン
ログインするといきなりBC外へ排出された　印章BC途中でパス変更だった模様
キャラ確認するとほとんどエクレアしか残っておらず高額アイテム、ギルは倉庫含めてなし
こんな状況でした　
荒らされたキャラ見るとかなりヘコみますね・・・　皆さんも気をつけて下さい
355 名前：既にその名前は使われています：2008/06/30(月) 18:39:53.06 ID:fHt7v+pY: 頼むから新規で被害にあった人はテンプレ報告してくれ・・・
被害にあって慌てている＆ヘコんでる気持ちもよくわかるが
冷静になっておくれー
新たな被害者を出さないためにも
356 名前：既にその名前は使われています：2008/06/30(月) 18:41:24.33 ID:40MFjkSk: PCが＞320と同じ症状出てるわ
カスペでスキャンしたら下記のが出てきた
POL立ち上げた時に反応？
検知しました: リスクウェア Invader
プロセスを実行します: C:\WINDOWS\System32\svchost.exe

一応パス変更　保存なし　自動ログインX
にしてあるが時間あるときにクリーンインスコしたほうがよさげか
357 名前：既にその名前は使われています：2008/06/30(月) 18:43:03.13 ID:bj+02ESe: ああそっか、sonb32drv.dll（例のXREA広告でばらまかれたやつ）ってhostsファイル消したり改竄したりするんだっけか。
だからWindowsupdateに繋がらなくなったのかも。
358 名前：既にその名前は使われています：2008/06/30(月) 18:53:31.55 ID:ycyQImKS: 【　　　気付いた日時　　　　　】 2008/06/28 07:30頃
【不審なアドレスのクリックの有無　】いっぱいありすぎて不明
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存+自動ログイン
【他人が貴方のPCを使う可能性の有無】 No
【　　　 OS　　】 Windows XP SP3
【使用ブラウザ】 IE7.0.5730.13
【WindowsUpdateの有無】先週土曜深夜
【FlashPlayerとRealPlayerのバージョン】 FPは入ってるがバージョン不明（OS再インストールしたため）
【　アンチウイルスソフト】ウィルスバスター常駐
【その他のSecurty対策】 Spybot＋ルータ
【ウイルススキャン結果】何もなし
【スレログやテンプレを読んだか】今から読みます
【hosts変更】無
【PeerGuardian2導入】無
>>下へ続く
359 名前：既にその名前は使われています：2008/06/30(月) 18:53:42.01 ID:ycyQImKS: >>続き
【説明】
金曜深夜にログアウトし、翌日土曜日にログインした際にPOLパスワードが違う旨の
メッセージが表示された。
その前の月曜あたりから以下の症状。
・POL立ち上げたときにエラーで落ちる
（２回目以降は普通に起動できる）
・Windowsのシャットダウンが異様に遅くなる
・Windows UPDATEをかけると長時間かかり、最終的にエラーで更新できない。
360 名前：既にその名前は使われています：2008/06/30(月) 18:53:48.42 ID:bj+02ESe: とりあえず何か挙動がおかしいヤツは
hostsファイルの中身を確認してみてくれ
スタートの「ファイル名を指定して実行」から
notepad %Systemroot%\system32\drivers\etc\hosts
ふつうは一番下に
127.0.0.1 localhost（※注意、消したらあかんよ）
と書いてあってあとは#かなんか書いてあるだけのはずなんだが
追加した憶えないのに変なの書いてあったらちとヤバい
hostsファイル消えててもヤバい
361 名前：既にその名前は使われています：2008/06/30(月) 18:55:24.04 ID:ycyQImKS: ちなみにhostsは改竄されてなかった。
別口だと思う。
362 名前：既にその名前は使われています：2008/06/30(月) 18:55:32.09 ID:H+bAorEV: >>320の症状をシステムメッセージで警告してりゃ
被害かなり減ったかもな・・・
363 名前：既にその名前は使われています：2008/06/30(月) 18:57:16.70 ID:ycyQImKS: 報告したのはいいが、サポセンにつながらなかったｗｗｗ

orz
364 名前：既にその名前は使われています：2008/06/30(月) 18:58:50.25 ID:8Kz/ToiR: >>363
らすと2分頑張れ
365 名前：既にその名前は使われています：2008/06/30(月) 18:59:34.06 ID:SjIVi058: >>362
とはいっても　そこは■が一切関知してない部分だから
PCから同じ報告が大量にあった　とかじゃない限り難しいだろう
366 名前：既にその名前は使われています：2008/06/30(月) 18:59:38.65 ID:gFS7kg80: そういや俺も>>320の症状だわ・・・
何故かハックされた後、POL立ち上げで1回目エラー落ちさせられることが度々
あるようになった。

ハックされる前はこんな症状1回もなかったけどね
俺の場合は>>320と逆だけど症状は一緒。
367 名前：既にその名前は使われています：2008/06/30(月) 19:00:36.24 ID:SjIVi058: >>366
じゃあもしかしたら　ハック直前で踏んじゃったとかなのかもね・・・
368 名前：既にその名前は使われています：2008/06/30(月) 19:01:52.52 ID:5YHYclIv: ほらｗどんどんやられてるｗｗｗ
しっかりセキュリティ管理しててもパス抜かれる奴は抜かれちゃうのよね
＾＾；

俺がそうだったから！！

・ちなみにきっちり２週間で復活。
・巻き戻ったのはログアウト後の１～２日の物だった。
・ポストの中身と競売の品はロスト。ロスト分の被害総額５００万以上。
・巻き戻し通知後初ログインでキャラ選択時に裸だったけどログインすると
服きてましたｗ（着替えが反映されて無いだけでした）
・復帰場所はハックされる前のログアウトした場所だった。

以上、報告です。
369 名前：既にその名前は使われています：2008/06/30(月) 19:05:04.01 ID:gFS7kg80: 俺の現状
まずWindowsアップデート鯖？に繋がらなくなり
シャットダウンが異様に遅い
（スタートメニューの終了オプションからシャットダウンなどができなくなった）
OS入ってるドライバ最インスコがいいのかな。FFもアインスコしてもう1回インスコしたほうがいいんだろうか。
370 名前：既にその名前は使われています：2008/06/30(月) 19:05:24.47 ID:Et0ti8cc: 時間切れだ。
無駄な８時間になってしまった。
371 名前：既にその名前は使われています：2008/06/30(月) 19:05:39.71 ID:ycyQImKS: SE何ぞやってるとPCが変な挙動してると目に付くから何回もウィルスチェックかけたんさ。
>>320の症状が出てても、でも見つからないからスルーしてたんだ。
そしてその時はやってきたわけだ。

ここ見てる人って被害者ばっかりだから今現在この症状の人はみてくれって
切に願ってます。

明日はサポセンつながりますように（ー人ー）
372 名前：既にその名前は使われています：2008/06/30(月) 19:07:10.52 ID:gFS7kg80: 追記でコンパネからプログラムの追加と削除をクリックして
内容が表示されるまで異様に時間かかるようにもなってた
何かがおかしいとしか言えない。
373 名前：既にその名前は使われています：2008/06/30(月) 19:07:44.59 ID:SjIVi058: >>368
いや　少なくとも今回に関しては
本当にセキュリティしっかりしてた人はほとんど抜かれてないだろうｗ

今の流れは単に
セキュリティや認識が甘かった人が　どこがどういう風に甘かったのか
そしてハックされる前に前兆と呼べるものはあったのか
これを話出し合って考えてる感じだろ
374 名前：既にその名前は使われています：2008/06/30(月) 19:07:53.33 ID:ycyQImKS: >>372
ああ、それもあった。
375 名前：既にその名前は使われています：2008/06/30(月) 19:09:43.30 ID:5YHYclIv: 俺はずっとここでいってるけど箱かＰＳ２でやったほうがいいぞ！！

まだ被害にあってない人は
箱かＰＳ２もしくはＰＳ３あるならばゲーム機で
パスワードかえてたほうがいいお！！

自分が泣くだけだからね；；
376 名前：既にその名前は使われています：2008/06/30(月) 19:12:29.50 ID:Et0ti8cc: >>372
あった

俺も思い出したけど
Spybotでスキャンすると途中で勝手にシャットダウンしてた。
377 名前：既にその名前は使われています：2008/06/30(月) 19:13:05.35 ID:SjIVi058: な、なんか思ったより色んな兆候あるもんなんだな
378 名前：既にその名前は使われています：2008/06/30(月) 19:14:01.62 ID:H+bAorEV: FFも普通に重くなったよなそういえば
いままでそれなりに快適だったカンパニエが
>>320の症状以降は話しにならないほど重かった
379 名前：既にその名前は使われています：2008/06/30(月) 19:14:43.22 ID:Y/1EC/VN: ・POL立ち上げたときにエラーで落ちる
（２回目以降は普通に起動できる）
・Windowsのシャットダウンが異様に遅くなる
これに追加でスタートから終了オプション選ぶと
シャットダウンとかスタンバイとか出るまで２分間砂時計で操作不能になってた。
・Windows UPDATEもできなくなってた。

でもまだパスは抜かれてない。
アップデート出来ないのも昨日直したので今は普通に出来る
POLは落ちない時が多くなった。
380 名前：既にその名前は使われています：2008/06/30(月) 19:15:31.62 ID:ycyQImKS: 後これは違うかも知れんけど、PCつけっぱなしでほっといて寝たら
HDDがえらい勢いでガリガリ鳴り出して夜中起きてPC消した。

今日起きてOS入れ替えたけどね
381 名前：既にその名前は使われています：2008/06/30(月) 19:17:01.72 ID:OGkm+T9g: 兆候も少しずつまとめてテンプレ化したほうがいいのかもね。

>>375
■eの対策が十分といえるようになるまでは、それがベストだね。
ただ環境を変えられない人もいるからなあ。
382 名前：既にその名前は使われています：2008/06/30(月) 19:20:00.90 ID:gFS7kg80: 一番ありえない環境を整えさせるのが
ネット専用のPCをもう1台容易しろとかだな
スペース的にもしんどいやつとか、金銭的にもしんどいのとかいるだろうに
最終手段がめちゃくちゃやりづらいPS2や箱でやるという選択肢。
家庭用ハードからPCに乗り換えた奴がいまさらあの不便極まりないのでプレイするのしんどいだろうに
383 名前：既にその名前は使われています：2008/06/30(月) 19:23:11.63 ID:ycyQImKS: 今回のはタスクマネージャー開いても怪しいプロセスでないことと
初期起動（スタートアップじゃなくてレジストリのほうね）みても
特に変なファイルがないことが問題なんだよね。
つまり正規ファイル完璧に壊されてるってことで
OS入れ替えないと再発すると思うっすわ

今症状でてる人の話ね
384 名前：既にその名前は使われています：2008/06/30(月) 19:25:24.95 ID:fC38422n: >>358

被害はつらいと思うがテンプレ報告の【ツールの使用の有無】【ネットカフェの利用の有無】
はどうだったのかな？ここだけ抜いてるのが気になって仕方無い。
385 名前：既にその名前は使われています：2008/06/30(月) 19:26:18.76 ID:ycyQImKS: >>384
まったくない。
ちょっと出かけるので反応なくなります。
乙でした
386 名前：既にその名前は使われています：2008/06/30(月) 19:30:40.56 ID:x5rFVqBy: すまん、ちょっと質問。
今>>360あたりの話を見てて、そういえば自分もシャットダウンが遅くなったりはしていないけど、
windows の　program Updates（紺色の水面としずくと波紋っぽいアイコンの奴）がエラーが出るなと思って、
今立ち上げなおしたらやっぱり「エラーが発生しました.. # -3」とか出て
okを押したあとの、Update managerの一般タブ側が、ページを表示できません　になってる。
これどうやったら直せるのかな？
詳しくはこちらをご覧ください　から行けるエラー一覧にはないエラーみたいで…。

余談だけどhostsファイルは覗いてみたらspybotが超仕事頑張った跡ですごかった。
387 名前：既にその名前は使われています：2008/06/30(月) 19:31:57.25 ID:Et0ti8cc: Windows再ｲﾝｽｺしたら、さっぱりなくなったなぁ。
388 名前：既にその名前は使われています：2008/06/30(月) 20:04:35.00 ID:EzJrelQv: >>356
うちでは
キーロガーとインベーダーとしてPOL.EXEとPOLhook.DLLが検知された

スクエニに電話したら仕様ですと答えてた
389 名前：既にその名前は使われています：2008/06/30(月) 20:07:16.51 ID:EzJrelQv: とりあえず、鯖が腐ってないことを祈る

南無
390 名前：既にその名前は使われています：2008/06/30(月) 20:14:19.78 ID:T+zwy9yr: >>386
自分も気になってhostファイル調べてみたら、同じくspybotがhostファイルに色々と追加してたっぽいです…
391 名前：既にその名前は使われています：2008/06/30(月) 20:31:29.44 ID:uXKtiE25: フレはWindowsのシャットダウンが異様に遅くなる　の兆候だけだったなぁ。

事前兆候はどれか一つでも当てはまったら要注意、てことで。
392 名前：既にその名前は使われています：2008/06/30(月) 20:41:49.35 ID:b2tdlmDp: 今日モグボナンザ確認しようと久しぶりにログインしたらハックされてました；；
一応メモしていたので一等が当たってるのは確実なのですが
もしアイテムを捨てられていた場合はどうなるんでしょうか；；
ちゃんとそのアイテムも一緒に復活してくれるのでしょうか；；
ちなみに10個同じ番号で買ってたので10億手に入る予定です；；

どなたか教えてください；；
393 名前：既にその名前は使われています：2008/06/30(月) 20:43:04.47 ID:ZZGC8CRh: >>320
俺もまったく同じ症状が出たあと一週間くらいで垢ハックされた
あれ、兆候だったのか・・・

・POL起動時にエラーがでて強制終了（２回目以降は大丈夫だった）
・Windowsがシャットダウンできない（スタートメニューのシャットダウンおすと固まるから、タスクメニュー出して強制終了してた）
・Windowsアップデートができない（以上に遅かったり、かたまったり、エラー出たり。自動更新はそれまではされてたのに急にプログラムがないとかいわれた）

ググって直し方調べてよくわからんと頭ひねってるうちに垢ハックされてた
垢ハック後スキャンかけたらスパイウェアが見つかった
今はパソ詳しいリアフレに一応直してもらったけど・・・データ復元されたあとこのパソからインするのちょっと不安だな
394 名前：既にその名前は使われています：2008/06/30(月) 20:47:29.27 ID:Et0ti8cc: >>392
もどるだろうけど、復帰が間に合うかが微妙。
395 名前：既にその名前は使われています：2008/06/30(月) 20:49:03.06 ID:v8duUB44: >>392
釣りくせーｗ
396 名前：既にその名前は使われています：2008/06/30(月) 20:49:22.88 ID:bj+02ESe: >>392
復元を申し込めば自分で最後にログアウトした時点、もしくはある程度巻き戻って復活する
その巻き戻し地点がボナンザ購入前ならアウト
最近被害報告多いので復活が引き換え期間に間に合うかは微妙
397 名前：既にその名前は使われています：2008/06/30(月) 20:53:49.54 ID:OGkm+T9g: 何で最初にウィルスチェックするって考えには至らないのだろうか。
398 名前：既にその名前は使われています：2008/06/30(月) 20:57:52.56 ID:WiYjl+C/: んな考えにすぐたどり着くなら垢ハックなんかされねぇよｗ
399 名前：既にその名前は使われています：2008/06/30(月) 21:01:38.27 ID:SB2Cyfox: クソアドレスを全部localhostに当ててくれてるspybotマジパねー!
でもメッセージの一言位欲しいわ
400 名前：既にその名前は使われています：2008/06/30(月) 21:01:56.33 ID:X/LmjXcT: adobeのアクロバットリーダーを最新にしないとこんな事が・・・

PDFファイルを開くと「ブルースクリーン」に！脆弱性悪用の新ウイルス
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080627/309688/
ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、
ブルースクリーンを表示するスクリーンセーバーをインストールされる。

発見された物は悪ふざけっぽいけれど
別のウィルスをダウンロード後実行出来るッぽい。
401 名前：既にその名前は使われています：2008/06/30(月) 21:12:42.17 ID:lL+Io3U/: Windowsのシャットダウンが遅くなる
バスター2008入れてると遅くなるので要注意
402 名前：既にその名前は使われています：2008/06/30(月) 21:13:18.87 ID:danHZvpP: windows　update鯖に繋がらない理由は
いろいろあって一概に言えないのだが、
専ブラで壷を使っていると繋がらなくなってしまうのも
原因の一つだ。
403 名前：242：2008/06/30(月) 22:06:06.97 ID:e9n00pBZ: >>379
今すぐパスを変更＋保存しないを実行した方がいい
404 名前：既にその名前は使われています：2008/06/30(月) 22:53:17.45 ID:11bioxt+: 保守ついでに↓

>とりあえず何か挙動がおかしいヤツは
>hostsファイルの中身を確認してみてくれ
行数が多すぎてだめだ1000行以上ありそうだｗｗｗ
新たに何かを勝手に追加されてもわからんｗｗｗ
↑危険サイトを片っ端から書き込んだ結果がこれだよ

windows　update：普通につながる
Windowsのシャットダウンが遅くなる：問題なし
POLエラー落ち：無し
405 名前：404：2008/06/30(月) 23:00:50.83 ID:11bioxt+: 垢ハック：漏れは今のところ被害無し
406 名前：既にその名前は使われています：2008/06/30(月) 23:10:03.81 ID:yE3sdi5p: 内容がないよう・・・！なんという保守オンリー書き込み
407 名前：既にその名前は使われています：2008/06/30(月) 23:11:32.15 ID:4BxLDOZ1: 1年前にハックされてやめたんだけど流石にそれの巻き戻しは流石に無理だよな？
408 名前：既にその名前は使われています：2008/06/30(月) 23:12:43.65 ID:Et0ti8cc: 被害にあって、３ヶ月以内だったはず
409 名前：既にその名前は使われています：2008/06/30(月) 23:17:57.92 ID:c/3G3mDa: >>407
去年の５月頃の被害で巻き戻しできたって人はいたはず
ちなみに公式には３ヶ月と書いてるがそれ以上でもデータが残ってればしてもらえる
てか俺が４ヶ月オーバーで復元救済できた
410 名前：既にその名前は使われています：2008/06/30(月) 23:18:25.71 ID:8Kz/ToiR: >>407
半年前の人は一応できたみたいだが、1年となると厳しいかもなー
一応サポセンに電話して確認してみたほうがいいかな
411 名前：既にその名前は使われています：2008/06/30(月) 23:20:37.23 ID:4BxLDOZ1: >>407-410
サンクス、一応電話だけしてみるわ
412 名前：既にその名前は使われています：2008/06/30(月) 23:21:15.09 ID:4BxLDOZ1: >>408-410だった／*＾ω＾*＼
413 名前：既にその名前は使われています：2008/06/30(月) 23:24:15.41 ID:uUkAOWE3: 俺の場合もコンパネのプログラムの追加と削除をクリックしても
内容が表示されなくなってて、ファイルチェッカーやリカバリでも
直らないからXP再インストールした。　ログインされた２週間前の
事だけど、そのとき既にパス抜かれてたのかなあ．．　
414 名前：既にその名前は使われています：2008/06/30(月) 23:58:11.70 ID:cBLnu7wS: 脆弱性が見つかる前の段階で相当数のPOLパスが抜かれたんじゃないのかなあ。
後になってウィルス対策しても、POLパスを変えてない人はそのままアカハックされたりして。
アカハックの作業自体は業者の手作業でそれなりに時間がかかるだろうからね…。
今までハックされてない人も単に順番が回ってきていないだけかも？
415 名前：既にその名前は使われています：2008/07/01(火) 00:04:06.68 ID:EUv/iZCw: >>403
それは即やった
で、今はノートン＋もう一個ファイアーウオール
PeerGuardian2で台湾・韓国・中国ブロック
とかやったけど、それでも不安なので
コンテンツID全部解約して、支払いウエブマネーにしてやったｗ

でもそのキャラでログイン中なのだが
なんでまだ落ちないのかな・・
416 名前：既にその名前は使われています：2008/07/01(火) 00:05:20.28 ID:krhXhp3n: とりあえずパス変えとくのは必須だね
PS2あればそっちから変えるのがベストだけど
PC版でも対策した後なら十分変える意味はある
417 名前：既にその名前は使われています：2008/07/01(火) 00:06:56.75 ID:krhXhp3n: >>415
たしか即落とされじゃないんだよ
普通に解約したフレ　月かわったら即おとされると思って
みんなで最後まで見てようと思ったんだけど
フレの場合は２０分だかたっても落とされなくて結局普通にログアウトしてたｗ
418 名前：既にその名前は使われています：2008/07/01(火) 00:08:53.66 ID:8Kg8R6Q7: >>414
『脆弱性の修正が入る前の段階で』、の方が良くない？下らん上げ足取りだが。

あと垢ハックとかの商業系ウィルスってのはステルス制が高いね。
こまめにパス変えてもウィルスを見つけられなければ終わりだ。

マジで世界的な法整備を行って中国みたいな態度は取れない様に追い込んで
こういった犯罪を撲滅する様に心がけて欲しいよ。

自衛のためにはやはりPS2・箱○含め専用端末が必須だね。
419 名前：既にその名前は使われています：2008/07/01(火) 00:09:43.94 ID:EUv/iZCw: >>417
やっぱそうなのか～
みんな来るって言ったの断って損したな・・。
ウエブマネーのフレに今聞いたら２～３０分すると課金忘れてる時
落とされるって。
やっぱ少し時間あるのね
420 名前：既にその名前は使われています：2008/07/01(火) 00:20:08.80 ID:zOJ7k0DO: やっぱりXREAの広告改竄超放置がすさまじく痛かったわー
誰でも踏んでる可能性があるってのが一番痛い
ＦＦ系ＨＰだけじゃなく、そこ使ってるＨＰなら軒並みアウトだったってのはキツい。
しかも利用者多いだけにシャレならんのじゃなかろうか。

問題発生から２週間放置されてた上に根本的解決が図られたのさらに１週間後ってどういうことよ
421 名前：既にその名前は使われています：2008/07/01(火) 00:27:32.26 ID:lcwn0Ere: あー今ログアウトしちゃった。あと10分ぐらい待ってれば落とされるの見れたのかｗ
422 名前：既にその名前は使われています：2008/07/01(火) 00:31:46.90 ID:OpZ2PoEi: １～２時くらいまでは持つことあるよ。
423 名前：既にその名前は使われています：2008/07/01(火) 00:46:56.41 ID:OpZ2PoEi: 明日は電話が繋がることを祈ってage
424 名前：既にその名前は使われています：2008/07/01(火) 00:50:48.94 ID:lcwn0Ere: 【えーっと・・・】
今ログインしてみたら、課金の確認とか一切ナシで普通にログイン出来たｗ
落ちるのはメンテ終了後かな。
425 名前：既にその名前は使われています：2008/07/01(火) 01:02:53.96 ID:TerCcDSx: お金払い忘れて今落とされた俺が通りますよ
426 名前：既にその名前は使われています：2008/07/01(火) 01:12:53.42 ID:EUv/iZCw: ハックいつされるか怖くてずっとログインして画面見てるけど
まだ落とされない。
ハックで落とされたら勝負だからなぁ・・
早くスクエニ落とせよ～
427 名前：既にその名前は使われています：2008/07/01(火) 01:23:13.04 ID:tgDGrs9E: よく考えたら、POLに偽個人情報登録してるやつは
ハックされたら一発アウトなんだな
428 名前：既にその名前は使われています：2008/07/01(火) 01:26:43.10 ID:TcEoDlM0: 企業を欺いた奴が企業の補償を受けられないのは自業自得
429 名前：既にその名前は使われています：2008/07/01(火) 01:27:57.30 ID:v7UJwbrE: おやすみ前のあげ。
430 名前：既にその名前は使われています：2008/07/01(火) 01:36:01.96 ID:8Kg8R6Q7: >>428
垢は取り戻せなくて当然だけれどもハッキングした奴らは
イイ思い出来るってのも何だな。

そう言ったケースでは警察に届け出る事も出来ないのかね？
431 名前：既にその名前は使われています：2008/07/01(火) 01:44:20.22 ID:SWxlAAWj: 質問なんですが、垢ハックの兆候と言われている
Windowsのシャットダウンが異様に遅くなる
っていうのは具体的にどれくらいの時間がかかるんでしょうか？
参考までに教えていただきたいっす。
432 名前：既にその名前は使われています：2008/07/01(火) 01:47:10.66 ID:LJDrZqgO: >>430
公文書じゃないにしろ、虚偽申請じゃいい印象は持たれないだろうね
弁護士なりに相談したほうが早いかも
433 名前：既にその名前は使われています：2008/07/01(火) 01:47:45.19 ID:wJ8GYQd7: >>431
所詮体感だよ。
通常の状態でもPCごとに時間は異なるんだし、「いつもより遅くなった」と自分で感じたら
危険サインってくらいの目安にしかならない
434 名前：既にその名前は使われています：2008/07/01(火) 01:47:54.15 ID:4wIpC/TZ: もっと公式トップで注意喚起すればいいのにな
俺の周りで被害続出してるぞ
435 名前：既にその名前は使われています：2008/07/01(火) 01:48:32.79 ID:ntiC6G49: >>431
人それぞれじゃない？
俺のPC今は1秒くらいでシャットダウンメニューが出るが
WindowsUpdateがエラーになるのを直す前は何十秒もかかってたと思う
436 名前：既にその名前は使われています：2008/07/01(火) 01:58:48.18 ID:58lFO4Ph: 垢ﾊｸしたキャラが課金されてなくても盗んだクレカで払って復帰させるだろｊｋ
437 名前：既にその名前は使われています：2008/07/01(火) 02:04:56.50 ID:EUv/iZCw: >>431
俺はシャットダウンメニュー出るまで２分
電源を切る押して完全に切れるまでは２～３分もかかってた。
電源切ろうと思って切れるまで５分かかるわけだよ

コマンドプロンプトからシャットダウンしても最後の２～３分はかかってたしな
438 名前：既にその名前は使われています：2008/07/01(火) 02:06:03.41 ID:I9O4oYUc: ユーザーの9割は公式も見に行かない奴らだろ

ログインメッセージで出さないと　被害はいつまでも収まらんよ
ボナンザの番号出してる場合じゃないって
439 名前：既にその名前は使われています：2008/07/01(火) 02:10:08.22 ID:krhXhp3n: そんなやつらはやられても自業自得としか言いようがないけど
そのままフェードアウトされたら■もきついだろうし　やってほしいね
440 名前：既にその名前は使われています：2008/07/01(火) 02:23:07.75 ID:zOJ7k0DO: ていうかTopicsのボナンザのとこに
＞※モグボナンザで手に入る賞品は、すべてゲーム内のアイテムおよびギルです。ゲーム外における価値は一切ありません。
とかいう間抜けな文くっつけてるヒマあったら「ゲーム外の価値」を元にやりたい放題のヤツら何とかしろってんだよな
441 名前：既にその名前は使われています：2008/07/01(火) 02:30:25.00 ID:krhXhp3n: いや　努力はしてるだろ一応
今回のことでもうちょっと周知徹底の努力があればよかったなってのはあるが
これでも他のネトゲに比べたら　業者対策・処罰はかなり頑張ってるほうだぞ
442 名前：既にその名前は使われています：2008/07/01(火) 02:36:35.96 ID:Jex3qIxO: ボナンザの当選表示は流石に呆れたな

あの部分に一度でもいいから注意喚起文載せてくれればどんなに違うか。
443 名前：既にその名前は使われています：2008/07/01(火) 03:16:48.04 ID:UrUsB2/A: 俺の装備売りまくってるキャラ特定・・・晒してぇ～
444 名前：既にその名前は使われています：2008/07/01(火) 03:33:09.41 ID:+PnqJJtt: 3時半の保守あげ。
保守ついでに、偽の個人情報登録してハック受けたってのは過去に書き込みあったな。

登録適当にやって、垢ハック受けて、んで本人確認できないから無理って■eに言われて、
どうにかなりませんか＞＜って書き込んできて。
そりゃ無理だ、何で偽情報いれたんだ、住所にナメック星とか入れたんだろ？
と色々とフルボッコ。逆切れして消えてった。

ちょいと違うけど、その話題の少し前にはPS3で入っててハックされて、どうしよう！と騒いで、
スレ住人もPS3でハックなんて聞いた事無いから巻き込んであれこれ考えて
アドバイスしたけど、受け答えがなんか、ちょっと変。
んで、数日後RMTサイトで、
買った垢がハックされた！POL登録者じゃないから元の持ち主に連絡取ろうとしたのに取れない＞＜
元の持ち主にパスかえられたんだ！＞＜
って書き込みを発見した人が。
日付、時間、内容、照らし合わせるとどうもPS3でハクられた人ぽい、という。

一番最初の個人情報が大事なんだろうなぁ。
POL登録した後、郵送で受け取ったハガキ、保管してますか？
445 名前：既にその名前は使われています：2008/07/01(火) 03:54:57.46 ID:EUv/iZCw: 寝る前に保守あげ

>>444
そういえばハガキどこだろ。
探してみるか・・
446 名前：既にその名前は使われています：2008/07/01(火) 03:59:44.39 ID:UrUsB2/A: 眠らずに保守age
447 名前：既にその名前は使われています：2008/07/01(火) 04:13:19.76 ID:Um/i6bq+: 垢ハックとか馬鹿すぎるだろｗ
自分の無知晒して恥ずかしくないのか？ｗ
448 名前：既にその名前は使われています：2008/07/01(火) 04:27:48.05 ID:y8UWAU2B: と言いつつageてくれる良い人の>>447であった
449 名前：既にその名前は使われています：2008/07/01(火) 06:47:42.16 ID:lcwn0Ere: 垢ハックは複数キャラを入れ替わりながら、何度もログイン･ログアウトしている　のかな。
朝7時半に気づいて12時頃アカウント凍結するまでの間はログアウト状態だったのだが、
前回ログインが14時過ぎになってた。

>>443
SSTに通報を。
自分も断言は出来ないけど、怪しいキャラをSSTに通報しておいた。
450 名前：既にその名前は使われています：2008/07/01(火) 06:52:03.48 ID:lcwn0Ere: キャラ、じゃなかったハックした複数アカウント　だな。
451 名前：既にその名前は使われています：2008/07/01(火) 07:15:34.63 ID:lhswshvA: ここ読んでて自分ちのも近頃シャットダウンに時間がかかるようになったなーと思い当たったので
初めてカスペルさんに見てもらう事にした。
Trojan.Win32DNSChanger.cyfとかいうのが出て来た・・・
ぐぐってみたけどなんじゃろこれ？よくわからん。
気持ち悪いからこれからクリーンインスコしなおすことにした＼(^0^)／
俺の今日一日ｵﾜﾀ
452 名前：既にその名前は使われています：2008/07/01(火) 07:24:47.05 ID:/pMQd2oT: 【　　　気付いた日時　　　　　】 2008/06/30 21時頃
【不審なアドレスのクリックの有無　】 FFAHくらい
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】自動ログイン
【他人が貴方のPCを使う可能性の有無】 No
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】 No
【　　　 OS　　】 XP Home SP2
【使用ブラウザ】 IE7.0.5730.13
【WindowsUpdateの有無】随分前(やるとエラーが出るため放置してた orz)
【FlashPlayerとRealPlayerのバージョン】無い
【　アンチウイルスソフト】無い orz
【その他のSecurty対策】無い orz
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見等)
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明】6/30 朝7時頃に競売チェックでログインは出来ました。その後仕事に出かけて21時頃帰宅して「IDorパスワードが違うためログイン出来ません」
と出てログイン出来ず。
453 名前：既にその名前は使われています：2008/07/01(火) 07:27:49.95 ID:/pMQd2oT: 【ウイルススキャン結果】いまカスペルスキーオンラインスキャン中 orz

ここ一週間くらいPCシャットダウンに5分くらいかかってました。
454 名前：既にその名前は使われています：2008/07/01(火) 07:50:46.42 ID:JnW+xoxR: パス抜いてくれと言わんばかりのセキュリティ意識の低さだな・・・
455 名前：既にその名前は使われています：2008/07/01(火) 07:56:32.17 ID:VD2Ktk9j: うちの環境だとPeerGuardian2入れてると切るの時間かかる時あるんだよね～
クリーンインストール後PG2入れたとたんリブートだの落とすのに時間かかるようになったりしない？
手動で切ってから落とすとすんなり切れるから、
我が家の場合はPG2のせいじゃないかなって思ってるんだけど
456 名前：既にその名前は使われています：2008/07/01(火) 09:32:55.28 ID:lcwn0Ere: >>451
できるならＰＳ２やＸ箱から今すぐパス変更を。
PConlyならクリーンインスコ後、早急にパス変更。
457 名前：既にその名前は使われています：2008/07/01(火) 09:32:55.15 ID:Kz20P3qb: ＞【　アンチウイルスソフト】無い orz
＞【その他のSecurty対策】無い orz
ネタだよ言ってよバーニィ(´・ω・`)
458 名前：既にその名前は使われています：2008/07/01(火) 09:35:16.32 ID:Cy622Rxx: >>452
【FlashPlayerとRealPlayerのバージョン】無い

ほぼ全部のPCに入ってるはずなので確認してみて
459 名前：既にその名前は使われています：2008/07/01(火) 09:49:10.03 ID:F8rwzOzZ: >>455
PG2導入以降、Windowsのシャットダウンに時間がかかるようになるのは既知の現象です
どうしても気になる場合は手動でPG2を終了させてからシャットダウンするしかありません

同じパソコンで同じような状況でも、すんなりシャットダウンできることもあります
460 名前：既にその名前は使われています：2008/07/01(火) 09:49:26.03 ID:lhswshvA: >>456
ありがとー。普段はavast!とPG２常駐してるんだけど
そっちではなんともなかったんだよね。
さすがカスペルさん細かい所までよく目が届くぜ。
FFのパスは保存してなかったけど、念のためPS2からパス変更しといた。
いまクリーンインスコのための説明書熟読中ｗ
461 名前：既にその名前は使われています：2008/07/01(火) 09:52:27.30 ID:/SgbtmDI: >>452
>>20見てFlashplayerのバージョンチェックするんだ
462 名前：既にその名前は使われています：2008/07/01(火) 09:55:03.34 ID:F8rwzOzZ: >>452
もうなんつうか典型的な盗んでください状態だな

>>451
こっちはどこでどうやって拾ってきたのだろうか
463 名前：451：2008/07/01(火) 10:02:13.58 ID:lhswshvA: >>462
よくわかんないんだよねスマソ
普段ネット閲覧はサブマシンでやってて
メインはほぼFF専用なんだけど、
サブ立ち上げるの面倒な時にネット見てたりもしたからなあ。
今年に入ってからメインのマシンで見た覚えのあるのは
FC２のブログ、（自分が書いてたけど一連の騒動で閉めた）
チョコボのお手伝いさん、ニコニコ動画くらいかな。
avast!で発見されないからと安心せずにもっと早くカスペル氏に見てもらえばよかったと反省。
464 名前：既にその名前は使われています：2008/07/01(火) 10:04:51.14 ID:4viCUUN2: フリーのAvast!やAVG入れてる人は、別途ファイアウォールも入れてるのか？
ウィルス対策のみじゃなかったっけ。
465 名前：既にその名前は使われています：2008/07/01(火) 10:22:03.38 ID:B67mA1X1: AviraとComodo入れてるよ
466 名前：既にその名前は使われています：2008/07/01(火) 10:43:55.51 ID:7dzFpzjc: カスペはヒューリスティックも使ったシグネイチャー検出
スピア型攻撃に弱いとされるリアルタイム検出。
よってFWが最後の要。だからFWがかなり強力

カスペ系の○Secureはヒューリスティックもついているが現状おまけで
仮想OS上での実行・検証によるサンドボックス型のリアルタイム検出
よってXP2 PFW+HIPS程度しか無くアウトバウンド制御はしない。
検知は強いがリークテストでは後塵を拝する

まとめると○SecureにComodoかJeticoが最強
467 名前：既にその名前は使われています：2008/07/01(火) 10:46:34.12 ID:7dzFpzjc: 最近のPC侵入の手口はいつも使うポートに対して堂々と
正式なプロトコルで送りつけ他のアプリ・OSを乗っ取って
セキュリティに穴を開けさせる。

最終的にはPCと独立しているはずのルーターすら
穴を開けさせる。
468 名前：既にその名前は使われています：2008/07/01(火) 10:49:44.15 ID:58lFO4Ph: もっとミスモにもわかるようにおねがいします
469 名前：既にその名前は使われています：2008/07/01(火) 11:28:17.54 ID:mg6QIi1i: シャットダウン５分とかたいかんｗレベルっておそさじゃねーぞｗｗｗｗｗｗ
470 名前：既にその名前は使われています：2008/07/01(火) 11:46:19.27 ID:QWw4ustQ: 実際長く使ってるとシャットダウン遅くなることあるらしいしね～
471 名前：既にその名前は使われています：2008/07/01(火) 12:16:47.58 ID:lcwn0Ere: >>460
アカウントは無事なようでよかった！

フレはもう一日早くシャットダウンの遅さの対策をしていれば、ひょっとしたら被害に遭わなかったかもなんだわ。
472 名前：既にその名前は使われています：2008/07/01(火) 12:26:41.39 ID:zOJ7k0DO: というかウィルス見つかった時は定義名だけじゃなくて感染ファイル名と場所（ドライブ、フォルダ等）も添えてくれんかな。
普通のファイルをアンチウィルスがトロイと判断してるっていうのもあるし、
ウィルスが偽装して隠れてるとかいうのもある。
定義名はアンチウィルスによって違うしなんじゃこりゃ！っていわれても何でしょうね？としか言えない時が。
473 名前：既にその名前は使われています：2008/07/01(火) 12:39:55.06 ID:cal4dv0t: NoScript導入推奨age
474 名前：既にその名前は使われています：2008/07/01(火) 12:57:03.46 ID:mYPs61oK: >463
チョコボのお手伝いさんは広告入りのXREAなんだ…

ＨＴＴＰ／／conflict.s66.xrea.com/dig.html

あのページは非常に便利で、使う人は確実にほぼ毎日開くから
感染源としてはかなり有力だと思う
チョコボスレでは全然話題になってなかったから
一度注意喚起とスキャン推奨してみるべきかな？
475 名前：既にその名前は使われています：2008/07/01(火) 13:00:26.59 ID:xHHlBKC2: RealPlayerはどうしたらいいんだ？
追加と削除んとこなかったら入ってないんなね
476 名前：既にその名前は使われています：2008/07/01(火) 13:38:39.05 ID:zOJ7k0DO: >>475 似たような質問あったがこれで何とかならんかね
ttp://oshiete1.goo.ne.jp/qa3457006.html
477 名前：既にその名前は使われています：2008/07/01(火) 14:18:32.12 ID:xRGr3Aug: PCに関してまったくの素人なのですが、
最近pol立ち上げる際にかならずpol.exeのエラーが出て、
問題が発生したため、pol.exeを終了します。
ってでるのですがこれはアカハックと関係あるんですかね？
478 名前：既にその名前は使われています：2008/07/01(火) 14:19:07.00 ID:7OtSxdNJ: 疑問なんだけど
ハックしたキャラからお金受け取ったキャラ、装備受け取って売りさばいたキャラは
ハックの通報受けて即BANされるのか？
月一の定期BANまで放置？
479 名前：既にその名前は使われています：2008/07/01(火) 14:22:10.55 ID:p3eKjQZ2: 今日も電話つながんね。
480 名前：既にその名前は使われています：2008/07/01(火) 14:24:29.26 ID:wZE4s9ei: >>477
わかりません

だが、兆候としてそういう話もあるので
ウィルスチェックやセキュリティ設定、パスワードの変更をした方がいい
481 名前：既にその名前は使われています：2008/07/01(火) 14:29:09.78 ID:uQ8i7AOh: >>477
アカハックされた自分と同じ症状なので、かなり危険な状態かと思われます。
もうパスを抜かれて順番待ちになっている可能性があるので早急に対策を…。
482 名前：既にその名前は使われています：2008/07/01(火) 14:31:39.85 ID:Dh2hP25p: >477
カスペルスキーオンラインスキャン汁
http://www.just-kaspersky.jp/products/try/onlscan.html
483 名前：既にその名前は使われています：2008/07/01(火) 14:34:34.55 ID:xRGr3Aug: >>480,>>481
返答ありがとうございます。
とりあえずパスの変更などしてきます。
あとは具体的な対処法がわからないのですがどうすればいいんでしょう。
484 名前：既にその名前は使われています：2008/07/01(火) 14:40:48.41 ID:wZE4s9ei: >>483
>>482にあるカスペルスキーのオンラインスキャンをする
WindowsUpdateをして最新の状態にする
FlashPlayerを最新のバージョンにする

とりあえず、オンラインスキャンしてる間、このスレを頭から読んむ
対策サイトを読む
485 名前：既にその名前は使われています：2008/07/01(火) 14:41:09.16 ID:xRGr3Aug: >>482
スキャンしてきます。
486 名前：既にその名前は使われています：2008/07/01(火) 14:45:46.83 ID:zOJ7k0DO: >>478
Uchino鯖では既に通報済みにも関わらずロランで元気で立ってた。
で、ある日消えてたので、公式見たら一斉対処のお知らせ出てた。
487 名前：既にその名前は使われています：2008/07/01(火) 14:48:16.98 ID:1uRWVf6Z: 通報の内容確認するために、
データチェック>>黒ならバン　って感じかな
488 名前：既にその名前は使われています：2008/07/01(火) 14:49:41.80 ID:7SIUFzzj: 垢ハックして物やギルをとっても、そく消されて無駄って事にならないと
いつまでたっても無くなる事は無いよな・・・
盗んだ物を売りまくってる奴とかはまったく消されてないし
どうにもならんな・・・
489 名前：既にその名前は使われています：2008/07/01(火) 14:55:20.81 ID:zOJ7k0DO: いずれにせよ買い手が消えない限りどうにもならんよ
今回のアカハックウィルスのタゲ見てもわかるだろう
FF、リネ、RO、WoW
全部RMTへの批判認識がぬるい米韓でサービスインしてるのばっかじゃないか
490 名前：既にその名前は使われています：2008/07/01(火) 14:55:48.01 ID:Ul53Flc7: 戦績ひたすら貨幣に交換して流されたら追うの不可能だな
491 名前：既にその名前は使われています：2008/07/01(火) 14:58:19.46 ID:7SIUFzzj: >>489
単に人気がある物だけな気がするが
まぁ、一度でも買ったら、買い手を即バン
これをしない限り無くならないよね
492 名前：既にその名前は使われています：2008/07/01(火) 15:01:23.77 ID:8Kg8R6Q7: 買い手というか不正者全て、ね。

スクエニに買い手を～ッて要望出したら
「買い手だけに重い罰を与える訳にはまいりません＾＾」って涼やかに回避されたからな。
あいつら心底腐ってるぜ。
493 名前：既にその名前は使われています：2008/07/01(火) 15:11:04.11 ID:1uRWVf6Z: 買い手がいるから、こんな騒ぎになっているのに・・・^^;
494 名前：既にその名前は使われています：2008/07/01(火) 15:19:35.17 ID:xHHlBKC2: >>476
携帯からじゃ見れないので帰ったらみまっさ
495 名前：既にその名前は使われています：2008/07/01(火) 15:39:59.21 ID:MOwYHz6U: >>490
追おうと思えば追えるんじゃないのかな。ハック後は接続IPアドレスが変わるから
そこからの取引(トレード・宅配・競売・店売りその他)を調べればいいんだし。

ユーザが知りえる情報のみじゃ無理だろうけどね。
496 名前：既にその名前は使われています：2008/07/01(火) 15:51:15.26 ID:vhVZscL/: >>492
とりあえず　皆で余裕ある時に要望や意見出しまくってみようぜ
垢ハック関連についてはまだまだだけど　■は業者対策自体はそこそこ
頑張ってるほうだし　これが続けばRMT利用者BANなんかメじゃないくらい
FF辞める人だって出るだろ　それは■にだってうまくないはず

無駄かもしれないけど　やらないよりはきっといいし
１０人２０人じゃ無理でも数が増えれば動く可能性も少しは出てくると思う

仲良いフレがやられたから　業者潰すためにできることはできるだけしておきたい
497 名前：既にその名前は使われています：2008/07/01(火) 15:56:25.11 ID:YaXF5IB6: 320です
会社午後抜けして警察いってきた。
クレジットカードの被害ってことで話を聞いてもらった。
話し聞いたところじゃ結構同じ事例で着てる人がいるようで・・・
とりあえず、親身になって聞いてくれるが話が通じないというか
そもそもインターネットがどういうもんかもよくわかってない様子だった
この後はGMに連絡して巻き戻しの要請をしなくちゃ・・・・
発覚
↓
サポセン電話
↓
クレカ会社電話
↓
警察相談
↓
OS＋FF入れなおし（今ここ）
↓
GMコールで巻き戻し要請

もうすぐ終わる・・・・
498 名前：既にその名前は使われています：2008/07/01(火) 15:57:18.43 ID:wJ8GYQd7: >>497
おつかれ、クレカの方も戻るといいね
499 名前：既にその名前は使われています：2008/07/01(火) 16:01:02.87 ID:jO1NmzVz: >>497
乙かれ。
とりあえずクレカの引き落としは押さえられそうなのか？

上で報告のあった
>つまり正規ファイル完璧に壊されてるってことで
>OS入れ替えないと再発すると思うっすわ

これ、情報としちゃ重要だな。
500 名前：既にその名前は使われています：2008/07/01(火) 16:17:04.41 ID:EeRKFQfA: >>368の報告読んだあとなんとなく公式覗いたら

＞※復元に使用するバックアップデータの作成されたタイミングによっては、いくつかのアイテムが
＞競売所に出品中、あるいは宅配で配送進行中となっている場合があります。その際、これらに該当す
＞るアイテムを復元することはできません。

いつの間にかコレが公式に書き加えられてるぞ！！！
GMが「キャラデータと競売・宅配データは保存サーバーが違うので、復元は難しい」
と言ってので半分諦めてたが・・・
持てない装備品グルグル回してるやつは注意だ。
オレみたいにHQ杖と黒装備一式を順番通りに回して800万相当のロストして泣くなよ><

age
501 名前：既にその名前は使われています：2008/07/01(火) 16:48:32.91 ID:L7ZBII3M: 別ゲーで恐縮だがdolでもフィッシングサイトが出た模様
ttp://www.gamecity.ne.jp/dol/news/body.htm#921

この度、弊社サービス「大航海時代 Online ＠Web」のログイン画面を装うサイトが
存在することを確認いたしました。
上記のように、弊社サービスを装うサイトは、
GAMECITYの市民ID・パスワードを不正に取得するなど、
セキュリティにかかわる重大な問題を引き起こす可能性がございます。
502 名前：既にその名前は使われています：2008/07/01(火) 16:53:45.14 ID:7OtSxdNJ: >>486
マジカ？　一斉対処まで消えないの？
通報ごとにBANするだけでも、だいぶ被害が少なくなると思うんだが･･･
503 名前：既にその名前は使われています：2008/07/01(火) 17:01:13.04 ID:vhVZscL/: 一応ちゃんと調査期間を設けないと･･･ってことじゃね？
数件ならともかく　活発になってきてからはサポセンもGMもこんな状態だし
通報のたびに即調査即BANは難しいんじゃないかと

せめて　確定したら即BANしてくれればいいんだけどね
サポセンの営業時間終了後とか　GM集会だか会議がある時とかと同じで
月１ってわかってたら業者がそれにあわせて動いちゃう可能性もあるし

これも書いて送るか
504 名前：既にその名前は使われています：2008/07/01(火) 17:08:32.75 ID:VjGCJWF4: 定位置popの監視すらせず、徹底して潰さず猶予期間設けるから業者はすぐ復活するわけだが。
■eにはそれがわからんのです。
505 名前：既にその名前は使われています：2008/07/01(火) 18:12:28.74 ID:6tgrKM9z: POL更新あったわけだが
506 名前：既にその名前は使われています：2008/07/01(火) 18:13:04.61 ID:wFaTmEyy: ほう
507 名前：既にその名前は使われています：2008/07/01(火) 18:15:49.81 ID:d5mpxz+y: プレイオンラインビューアー更新のお知らせ(7/1)
http://www.playonline.com/ff11/polnews/news13726.shtml

【主な変更内容】

■内部仕様の一部を変更しました。(Windows版のみ)

　※本バージョンアップは各種機能・画面などには一切影響
　　しません。
508 名前：既にその名前は使われています：2008/07/01(火) 18:19:25.01 ID:m1CwcJVB: FlashPlayerみたいにRealPlayerがｲﾝｽｺされているかどうか、
されてるならバージョンを確認する方法があるのだろうか？

しばらくｹﾞｰﾑ用に使ってるPCを探ってみたけど
どこにもRealPlayerらしきフォルダ群がないから
ｲﾝｽｺされてないものと見ていいのだろうか
もともとｼｮｯﾌﾟﾌﾞﾗﾝﾄﾞＰＣでｹﾞｰﾑに必要ないｱﾌﾟﾘは除外されてた構成だったから入ってないのかな
入ってなければそれでいいんだけど
509 名前：既にその名前は使われています：2008/07/01(火) 18:27:51.62 ID:wJ8GYQd7: >>508
俺もインスコしてないからよく分からないけど、リアルプレイヤー専用の拡張子の
ファイルを実行してみるとかどうだろう
510 名前：既にその名前は使われています：2008/07/01(火) 18:30:33.21 ID:eWgn45qd: >>507
「パスワードを保存しない」に設定した時に、
既存のパスワードファイルを消去するようにしたのかも？
その辺り突かれて被害に遭ったっぽい人多かったしね。
511 名前：既にその名前は使われています：2008/07/01(火) 18:30:54.98 ID:UQDo8vTu: RealPlayerなら普通コンパネの追加と削除に表示されるから、
インスコされてるかどうかならそれ見ればいいんじゃない？
バージョンはプレイヤー起動させてヘルプあたりから見れると思うけど。
というか、あんなスパイウェアもどきは入れないほうがいいけどねｗ
512 名前：既にその名前は使われています：2008/07/01(火) 18:35:29.30 ID:wtAYb9Jv: ちょっと質問させてください。
スクリーンキーボード？になった時にPOLパスワードを変更したのですが
ログインしようとするたびに、変更前のパスワードが入力されている状態です。
（新しいパスワードとは文字数が違うのですぐわかるし、そのままログインしようとするとログインできない）
現在は古いパスワードを消して、スクリーンキーボードで入力しているのですが、今のこの状態は危険のものなのでしょうか？
513 名前：既にその名前は使われています：2008/07/01(火) 18:37:14.84 ID:zOJ7k0DO: RealplayerってGoogleだかにバッドウェア認定されてなかったっけ
514 名前：既にその名前は使われています：2008/07/01(火) 18:37:43.44 ID:wJ8GYQd7: >>512
それは「パスワードを保存する」にチェックが入ってるせいじゃないかな
POLビューワーでアカウント情報を変更するところがあると思うから、そこの
パスワード保存のチェックを外せばいいと思うよ。
515 名前：既にその名前は使われています：2008/07/01(火) 18:40:37.62 ID:zOJ7k0DO: >>512
POLトップ＞メンバーリストへ＞該当メンバーを選択＞設定変更
で、下のほうの「プレイオンラインパスワード」に前のパス入ったままになってると思うから、
そこを空欄にしてそのすぐ上にある「パスワード設定」を「設定しない」にする

これで消えないかい
516 名前：既にその名前は使われています：2008/07/01(火) 18:58:14.75 ID:rO+36R+Z: FireFoxを使ってるんだが、IEでカスペオンラインスキャンしようとしたら
勝手にFireFoxが起動されてスキャンできない・・・
IEのとこでアドレス打ち込んでも勝手にFoxが立ち上がる

FireFox削除すればいいのか？でも本末転倒だよなあ。
誰か詳しい人教えて・・・
517 名前：既にその名前は使われています：2008/07/01(火) 19:00:02.47 ID:wtAYb9Jv: >>514　>>515
POLで確認してきました。
ご指摘どおり、前のパスワードで、保存するの状態になっていました。
パスワードを変更した時に、保存しないにしているつもりだったので、思い至らなかったみたいです。
変えてみたら、前パスワード消えてました。
ありがとうございました。
518 名前：既にその名前は使われています：2008/07/01(火) 19:04:07.59 ID:FWzbm4+r: >>516
IEで↓でできない？
ttp://www.kaspersky.co.jp/virusscanner

kaspersky.comのはJava版になったからFirefoxでも使える
ttp://www.kaspersky.com/virusscanner
519 名前：既にその名前は使われています：2008/07/01(火) 19:08:40.17 ID:a+TOiQo2: >>517
保存する状態になってたパスワードのままだったら
パスワード変えたほうが良いんじゃないか
520 名前：既にその名前は使われています：2008/07/01(火) 19:11:59.93 ID:wFaTmEyy: 内部仕様の変更とな
521 名前：既にその名前は使われています：2008/07/01(火) 19:13:34.26 ID:m1CwcJVB: 具体的に何をどう変えたのか発表しないのは業者どもに解析されるのを恐れてか
まーそういうのも時間の問題だろうけど・・・
522 名前：既にその名前は使われています：2008/07/01(火) 19:17:09.96 ID:vhVZscL/: 時間の問題だけどしないよりはいいよ
こういうのはいたちごっこだし　完璧な対策なんて有り得ない
523 名前：既にその名前は使われています：2008/07/01(火) 19:18:33.53 ID:8Kg8R6Q7: >>516
前、自前のHP持っていた時に友達がお前のサイト消えちゃったよ？とかって言い出したのを思い出した。

友達はトップページの次のコンテンツ部分にブックマークをしており、
俺はそのページに問題があると思って削除していたんだ。

で何が言いたいかというと、そのページへのショートカットアイコンをデスクトップに置いていたりとかしてない？
524 名前：既にその名前は使われています：2008/07/01(火) 19:20:19.58 ID:8Kg8R6Q7: >>432
印象の問題なら気にせず警察に届けるべきだね。
でも弁護士で～云々の下りで泣き寝入り決定だなｗ
525 名前：既にその名前は使われています：2008/07/01(火) 19:35:34.35 ID:vhVZscL/: つか　虚偽申請する意味がわからん
自分なりに色々考えた結果なんだろうけど　ほぼデメリットしかない

怪しいサイトとかならともかく
なんでこういうものでウソをつくのか・・・
526 名前：既にその名前は使われています：2008/07/01(火) 20:06:18.50 ID:Kz20P3qb: >>525
見えない敵と戦ってる人じゃないかな？
527 名前：既にその名前は使われています：2008/07/01(火) 20:08:04.99 ID:qx23w60h: POL更新きたけどハック対策かな？
安全になればいいんだけど。
528 名前：既にその名前は使われています：2008/07/01(火) 20:24:05.00 ID:yxGIoDvZ: 日曜日に強制終了で２回落とされて、再起動ついでにパス変更もして
それ以来なにも異常は無い。しかしやはり怖いので毎回ログアウトするときに
パスも変更してる。
ちなみにわすれないように元パスから一文字削って+変更日時をいれてる。今日なら+0701
ただ卓上カレンダーにチェック入れておかないと･･･
529 名前：既にその名前は使われています：2008/07/01(火) 20:34:47.11 ID:rO+36R+Z: >518
ありがとう、やってみるー
530 名前：既にその名前は使われています：2008/07/01(火) 20:41:45.35 ID:M6zf9nWP: >>528
OSから再インストールしろよｗｗｗ
531 名前：既にその名前は使われています：2008/07/01(火) 21:15:05.59 ID:MOwYHz6U: ウィルスの挙動ってよくわかんないんだけど、
ログインする度に業者にパスを送信するようなものだったら意味にないような。
532 名前：既にその名前は使われています：2008/07/01(火) 21:16:00.38 ID:MOwYHz6U: ×意味にないような
○意味ないような
533 名前：既にその名前は使われています：2008/07/01(火) 21:25:13.67 ID:/MPo3zm/: なんつーか
ソフトキーボード使用してるのにハッキングされましたー的な人は
今のとこクラッパー系のスパイウェアは蔓延してないから、やっぱ手打ちしてるんだろうな…
スクエニもソフトキーボードはマウスで入力しないと全く意味が居ないと説明すべきだと思うんだがね
534 名前：既にその名前は使われています：2008/07/01(火) 21:39:43.63 ID:88Xmyt1f: マウスをクリックした瞬間にキャプチャーしてSSおくるスパイウェアも出回ってる
535 名前：既にその名前は使われています：2008/07/01(火) 22:06:51.50 ID:MikZyL6T: 今日被害にあってサポセンに相談、キャラ凍結してもらって今は巻き戻し連絡待ちの状態なのですが、
問題のスパイウェアを完全スキャンで検知して削除した場合でもOSとFFの再インスコはする必要があるのでしょうか？
無知故な質問で申し訳ないですが、スレ見てて再インスコされてる方が多いようでしたので、気になりました。
536 名前：既にその名前は使われています：2008/07/01(火) 22:13:18.71 ID:jO1NmzVz: >>535

>>つまり正規ファイル完璧に壊されてるってことで
>>OS入れ替えないと再発すると思うっすわ

こーいう報告もきてるからした方がいいんじゃないか？
それから再インスコではなく、クリーンインストールな。
537 名前：既にその名前は使われています：2008/07/01(火) 22:16:35.91 ID:NtGZwO5K: 452です。
レスありがとうございます。

カスペルスキーオンラインスキャンは何も出ませんでした。
Adobe Flash Player WIN 9,0,47,0

サポセンに電話して以下になりました。
・キャラの状態
　サーバー移動されてる
　名前が変ってる
　キャラ削除(8体→3体)
・サーバー移動の費用はこっちの自腹
　盗まれたIDで実行されてるため□eじゃ対応できない模様
　警察orカード会社に相談してくれと言われた
・キャラ復帰させるには2～3週間かかる
・パスワードの変更
・キャラ復帰には新しいパスワードでログインしてGMコールorサポセンに電話すればいい
・アカウントのロックをしてもらった
　解約じゃなく誰もアカウントを触れないという状態らしい
538 名前：既にその名前は使われています：2008/07/01(火) 22:17:18.30 ID:NtGZwO5K: 今日は時間なく行けなかったけど明日にでも警察行こうと思います。
痛い授業料だった・・・
539 名前：既にその名前は使われています：2008/07/01(火) 22:24:26.76 ID:wJ8GYQd7: >>537
乙。また徹底的にやられたなー。
WindowsUpdateを阻害されてたみたいだし、一旦クリーンストールした方がいいかも
540 名前：既にその名前は使われています：2008/07/01(火) 22:36:04.06 ID:MikZyL6T: >>536
レスありがとうございます。
なるほど、正規ファイルが壊されてるかもしれないんですね。。
541 名前：既にその名前は使われています：2008/07/01(火) 22:39:20.04 ID:Dh2hP25p: コントローラー（ゲームパッド）でパス打ち込んでる漏れが保守
542 名前：既にその名前は使われています：2008/07/01(火) 23:16:21.31 ID:bF7A5HGv: >>521
それに今の状況でPOLにパスワード抜かれやすい問題があった
ので直しましたとか書くと暴れるやつが出るからじゃね？
543 名前：既にその名前は使われています：2008/07/01(火) 23:33:54.59 ID:YaXF5IB6: うちの推測だけど
windows updateがエラーになる点を考えると
windows updateって日に何回か自動で起動するじゃん（自動更新の場合）
多分それがウィルスに感染してて、そいつが起動するたびにPOLがエラーで
落ちるようになると思うんだよね。
svhost.exeとかwindows updateもつかってるはずだし
544 名前：既にその名前は使われています：2008/07/01(火) 23:46:23.67 ID:3f6423ul: そういえば　なんとなくメモっておいたんだけど
ハック後にカスペルスキーとPG2いれてからPOL起動してみたら

このプロセスは別のプロセスへインジェクションを試みています。
このふるまいは悪意のあるプログラムと推定されます。

リスクウェア：Invader

【詳細】
プロセス　C:\WINDOWS\System32\sychost.exe(PID: ●●●)は
C:\Program Files\PlayOnline\SQUARE\PlayOnline Viewer\pol.exe
(PID:○○○○)のプロセスへ侵入しようとしています。このふるまいは典型的な
マルウェアの動きです

みたいな感じの表示が出てた
これは関係ないかな？
545 名前：既にその名前は使われています：2008/07/01(火) 23:46:46.42 ID:KvyQtoOw: 【気付いた日時】2008/06/2811時頃
【不審なアドレスのクリックの有無】FFAHかなやっぱ？
【ID・Passの認証方法】自動ログイン
【他人云々やツールやネカフェ利用有無】No
【OS】XPHomeSP2
【使用ブラウザ】IE7.0.5730.13
【WindowsUpdateの有無】プログラムの変更と削除で確認したら、6/12以降行われていなかった。
自動更新の設定はしてたけどWindowsUpdateをクリックしても起動しなくなってる。MSのサイトからでもUpdateに失敗した。
被害後にシステムの復元で6/12のチェックポイントに戻したらサイトからのUpdateはできるようになった。
【FlashPlayerとRealPlayerのバージョン】FlashplayerはWIN9,0,115,0、RealPlayerは入れてない
【アンチウイルスソフト】ウィルスバスター2008
【ウイルススキャン結果】Cookieくらいしかひっかかってくれない。。
【hosts変更】No
【PeerGuardian2導入】No
【説明】6/22にインしたのが最後。そういやうちもいつからかシャットダウンにやたら時間かかるようになってた。polの起動に1回失敗するのも一緒。
546 名前：既にその名前は使われています：2008/07/01(火) 23:50:21.51 ID:wJ8GYQd7: >>545
FlashPlayerに穴が開いてるから世界中どこのサイトでもウイルスをもらえる状態ですがな
バスターじゃなくてカスペのオンラインスキャンかトライアル版でもう一回スキャンしる
547 名前：既にその名前は使われています：2008/07/01(火) 23:51:12.41 ID:owIEeJOx: 「sychost」なら典型的な偽者だろｗ
548 名前：既にその名前は使われています：2008/07/01(火) 23:54:45.47 ID:7Yz71kjy: POLの起動に１回失敗する件はだれかしら■に相談してると思うんだけどな～
特に問題なしってことで対策とかしなかったのかね
549 名前：既にその名前は使われています：2008/07/01(火) 23:56:00.31 ID:3f6423ul: >>547
なん・・・だと・・・

まあもう全部入れなおしたからいいけど・・・

そのまんま削除だかなんかしちゃってもよかったのか
550 名前：既にその名前は使われています：2008/07/01(火) 23:57:44.63 ID:3f6423ul: あ
yじゃなくてvだったかもしれない・・・
コピペできなかったから　手書きでメモしたから間違っただけかも　orz
551 名前：既にその名前は使われています：2008/07/02(水) 00:05:00.99 ID:ZgB0vJZf: システムまわりの挙動不審とかいままで盲点だったもんなー。
報告テンプレに入れときたいとこではあるねー。
552 名前：既にその名前は使われています：2008/07/02(水) 00:06:16.20 ID:ZgB0vJZf: >>550
yがvでもあんま変わらんかな。
ウィルスがsvchost名乗って正規プロセスに成りすますのはよくあること。
553 名前：既にその名前は使われています：2008/07/02(水) 00:08:01.28 ID:rWg1F3Yg: ttp://gigazine.net/index.php?/news/comments/20061009_svchost/
ウィルス関連ではsvchostはよく出てきますよ
554 名前：既にその名前は使われています：2008/07/02(水) 00:09:00.30 ID:0hzNKE8n: POLとかWindowsupdateがエラー落ちした時って、
Microsoftに報告しますか？みたいなダイアログ出ないのかな？
555 名前：既にその名前は使われています：2008/07/02(水) 00:12:36.72 ID:UrXBT83y: 535にも書き込みしてる今日被害にあった者ですが、私の場合元々入れていたノートン2006(現時点で最新版に更新済)で完全スキャンしても
ひっかからなかった為、このスレ見てカスペルスキーのトライアル版(インスコ後最新版に更新しました)を入れて完全スキャンを計3回やってみましたが何も引っかかりません。
スキャンで反応あったって方もレス見てる限りでは居るようですし、何が違うのでしょう…
症状はPOLに接続すると1度エラーで強制終了するが2度目は問題なく接続できる、シャットダウンメニュー表示とシャットダウン自体にやたら時間かかるようになった、
WindowsUPdateがフリーズして出来なくなった、症状が出て1週間ぐらいして抜かれた。と、他の方と共通してるように見受けられるんですがね…
無知故恐縮ですが、何か解る方おりましたらご教授お願いします。

とりあえず現在今更ですがPG2とゆうのを導入してるところです(-_-;)
556 名前：既にその名前は使われています：2008/07/02(水) 00:14:29.24 ID:1g9PpC3L: >>552　>>553
マジですか・・・

そういえば　その起動した時は
怪しいと思ってなんとなく『拒否』を選択したのに　POL自体は普通に動いてました
偽装したウィルスだから　はじいても何も問題がおこらなかったんですかね・・・
今回のことで自分が思っている以上に無知だったことがわかったので
復帰までに色々調べてみようと思います・・・

>>554
もう確認できないしうろ覚えなんですが　たしか出たような気も・・・
557 名前：既にその名前は使われています：2008/07/02(水) 00:20:03.87 ID:p3+haioH: >>554
最初のPOL立ち上げエラーの時は少なくとも出る
558 名前：既にその名前は使われています：2008/07/02(水) 00:24:59.43 ID:q4H9+h92: >>555
よく分からないけれど2006の段階でステレスが完全発動して、
後から入れたカスペですら見破る事が出来なかった、ッて事じゃないの？

ルートキット、と言われるソフトが自身の存在をシステム側から完全に身を隠して
行動する事が出来るんだそうだ。
極意一部、システム起動する前にスキャンして発見出来るウィルス対策ソフトがあるそうな。
559 名前：既にその名前は使われています：2008/07/02(水) 00:25:41.80 ID:0hzNKE8n: ああ、やっぱエラー出るんだね。報告して役に立つか分からんけど、
今後、POL落ちたら報告しまくるってのも良いんじゃないかなって思って聞いてみました。
自分はそういうエラー落ちでガンガン報告してたクチだったんでｗ
560 名前：既にその名前は使われています：2008/07/02(水) 00:26:01.66 ID:dbohQUAf: ブートセクタに感染とかされるとどうにもなんないな
561 名前：既にその名前は使われています：2008/07/02(水) 00:32:53.43 ID:Tb3+ICSO: 92番に書き込んだ者です。
今日で2週間経ちますがまだ復旧完了のメールとどきません；；

やはり3週間とかかかっちゃうのでしょうか？

それと、もう一つ私と同じ状況の方がいらっしゃるようです
とくにwindows updateができなくなるのは一緒でした
それにシャットダウンも異様におそくて電源ボタン長押しで切ってました

いま思えば、これらはみんなウイルスが入っていた兆候だったのかもしれません

いまは、ここの皆さんにアドバイスしていただいてクリーンインストールもしましたし
OSや指摘されている様々なソフトも更新しました＾＾
ついでにPG2もいれてみました＞＜；

アカウント早く復旧しないかな・・・
562 名前：既にその名前は使われています：2008/07/02(水) 00:34:59.46 ID:UrXBT83y: >>558
レス有難う御座います。
こうゆう事に詳しくないもので、完全理解はできていませんが、
ウイルス自体にステルスする機能？があり、ノートンで先にスキャンしてしまったことでスキャンにウイルスが逆に反応してしまって
カスペルスキーでスキャンした時には時既に遅かったとゆうことなのでしょうか…
難しい…　
クリーンインスコがいいと前にレス頂いてはおりましたが、PCの事は全くのド素人な為なんとかクリーンインスコ以外でも回避できる方法ないかと模索しておりました(-_-;)
クリーンインスコをした事がなかった為、ネットで手順等を調べてましたが、私の場合必要なデータとか全てロストしてしまいそうでしたので(つд・)
563 名前：既にその名前は使われています：2008/07/02(水) 00:35:36.94 ID:iI/KuM6u: Svchost成りすまし防ぎたいならFW入れて設定するといいよ
564 名前：既にその名前は使われています：2008/07/02(水) 00:36:59.02 ID:ZgB0vJZf: >>558
カスペにもルートキットスキャンついてるね。
スキャンの項目にあるから、>>555はやってみるといいかも。
565 名前：既にその名前は使われています：2008/07/02(水) 00:37:24.78 ID:oGOUxxY3: バックアップとって無かったんだから当然　自業自得
さっさとクリーンインスコしろ　他に方法など『無い』

あと　詳しくないもので　なんていうのは免罪符にならない
今の時代勉強もせずPCを使うなんて愚の骨頂

１０年前とは違うんだぜ
566 名前：既にその名前は使われています：2008/07/02(水) 00:39:06.22 ID:iI/KuM6u: 被害者に説教してもしょうがねぇ
567 名前：既にその名前は使われています：2008/07/02(水) 00:40:41.05 ID:p3+haioH: >>566
スルーしろよ・・・ｗ
568 名前：既にその名前は使われています：2008/07/02(水) 00:41:25.77 ID:ZgB0vJZf: >>565
まぁそう言ってやるな。
ライトユーザーへの普及率も10年前と違うんだから。
確かにクリーンインストールしかないとは思うけどね。
win自体に症状出てしまってる今となっては。
569 名前：既にその名前は使われています：2008/07/02(水) 00:42:30.80 ID:UrXBT83y: 後もう一つ追加でご質問させて頂いても宜しいでしょうか。
PG2の導入をしているのですが、リネージュ資料室に書いてある通りに進めて
MMORPG、台湾、中国、韓国の4つのリストを追加してアップデートが始まったのですが、
必ず下記メッセージが出てきてしまいます。

いくつかのリストが見つかりませんでした。
最良の保護を得るにはアップデートを実行するべきです。

このメッセージ表示の後に何度アップデート確認をしても
同じメッセージが表示されます。
もしPG2を導入された方でこのメッセージ表示を回避できた方がおりましたらご教授頂けますでしょうか。
570 名前：既にその名前は使われています：2008/07/02(水) 00:44:55.33 ID:UrXBT83y: >>564
レス有難う御座います。
早速試してみます。
571 名前：既にその名前は使われています：2008/07/02(水) 00:50:03.17 ID:Mv8Ibhrk: >>562
他に手はない、あるとしてももっと専門的知識を要するだろう。

まずはマニュアル嫁。
それで分からないならPCメーカーのサポセンに電話。
電話で聞きながらやればOK。
ちゃんと手順追って教えてくれる。

その際、忘れないうちに手順を自分で分かるようにメモっておく事も忘れずに。
これに限らずいくらでもクリンインスコする事態になる事はあるから。
572 名前：既にその名前は使われています：2008/07/02(水) 01:03:14.71 ID:EP3FAQdB: 垢ハックされてインフォメーションセンターに電話、証明書類送って、巻き戻し依頼中なのだけど、この状態で POL からログインすると強制的に GM コール画面になる。
で、この画面には「待ち人数」と「受付番号」と「GMからのノックメッセージが着信するまで待機してください。」とある。

現在、待ち人数が「現在 1 番目(6人中)」となっているが、1時間半たっても何もメッセージがこないのだが、もしかして、GM も呼べない？ってか、相手にされない？
かっこの中は増えたり減ったりしている。

インフォメーションセンターのつながりにくさといったら尋常じゃないのだけど、
せめて臨時の対応窓口作って欲しい・・・メールでも問い合わせできないし。
依頼してから、17日たっても音沙汰なしって orz

公式に設置されている会員情報のぞいてみると、いまだに別サーバにいることになってるし。。。
って、公式にある会員情報にアクセスするのも危険？

なんで、ゲームしたいだけなのに、ここまだ気にしなきゃいけないの？って言ってみるテスト
そして、このスレに感謝。
573 名前：既にその名前は使われています：2008/07/02(水) 01:04:19.07 ID:S1uKvJIV: NoScriptの更新確認しようとするとエラー出ね？
ちょっと心配だぜ・・・
574 名前：既にその名前は使われています：2008/07/02(水) 01:05:21.88 ID:bCcUm0r8: >>572
多分POL内での待ち人数が6人なんだけど、実際はFF内のコールと共通の待ち順なんだと思う
575 名前：既にその名前は使われています：2008/07/02(水) 01:06:34.42 ID:1g9PpC3L: >>572
人増やすとか　24時間対応の窓口とかを作るとかは
いまの料金ではとても無理だとかどこかで読んだような気が

まあ有料でもいいからやってくれればいいなあとは思うけど・・・

あと　復活は二週間～三週間くらいが目安で
それより遅くなる可能性も普通にあるそうですよ
今回はかなり被害者多かったようで
576 名前：既にその名前は使われています：2008/07/02(水) 01:19:22.05 ID:UrXBT83y: たびたびすいません。
一点気になる点がありましたので、報告だけしておきます。
前にもレスで書いておりますが、私も皆さんと同じく前兆としてPOLに接続する際に1度目は強制終了で二度目から正常接続。
シャットダウンメニュー表示とシャットダウン自体に時間がかかる。コントロールパネル＞プログラムの追加と削除の表示が遅くなる。
WindowsUPdateをしようとするとフリーズする。
これらの症状は出ておりましたが、この中でWindowsUPdateのフリーズだけはかなり前からなっておりました。
詳しくは覚えてないのですが、半年以上前からだと思われます。
それ以外の症状は1週間前ぐらいから発生し、本日アカハックされましたので、
WindowsUPdateだけは今回のとはまた違うウイルス等が起因しているのかなと素人なりに思いましたので、
一応報告しておきます。（2ch壷と専ブラ使ってると～のようなレスも見受けられましたので。
検討違いでしたらスルーお願い致します。
577 名前：既にその名前は使われています：2008/07/02(水) 01:20:19.77 ID:TnqoigSc: >>572
自分、巻き戻し依頼した時にサポセンの人から
メールが来るまでアカウント凍結状態なのでPOLにログインしないように言われたから
その状態は正しいよ。
巻き戻し作業が遅いことに文句を言うならサポセンに電話するよろし
578 名前：既にその名前は使われています：2008/07/02(水) 01:21:59.45 ID:1g9PpC3L: >>577
電話したから早くなるわけじゃないし
垢停止・復活依頼関係で電話をしている人がさらにつながりにくくなるから
文句を言うためだけに電話するのは控えたほうがいいと思う
579 名前：既にその名前は使われています：2008/07/02(水) 01:30:10.03 ID:uNzgFVcE: カスペでさっきこんなの出たんだが、誤認の可能性もありそうだけど、
誤認かどうかわかるところあるかな？ここで教えてもらえるならうれしいんだけど。
詳細貼っておきます

ウィルス名前：Email-Worm.Win32.Brontok.cv
ファイル：c:\winnt\pchealth\helpctr\binaries\msconfig.exe

駆除ができない　って出て、削除かスキップのみ削除でいいのか・・誰か教えてください
580 名前：既にその名前は使われています：2008/07/02(水) 01:37:18.19 ID:+EXr9jAa: 金払って入れているカスペならそっちのサポートにいけ
581 名前：既にその名前は使われています：2008/07/02(水) 01:44:23.57 ID:cVRhpAk5: >>579
昨日、AVG8もXP SP3のmsconfig.exeをI-Worm/Brontok.KOとして誤検出してた。

AVG Anti-Virus Version 70
http://pc11.2ch.net/test/read.cgi/sec/1212160956/852-
582 名前：既にその名前は使われています：2008/07/02(水) 01:45:43.26 ID:U7/xLYno: ブロントとな・・・？

ttp://oshiete1.goo.ne.jp/qa4143511.html
これ見る限り誤検出ぽいね
583 名前：既にその名前は使われています：2008/07/02(水) 01:46:36.41 ID:BtlCDvz+: >>573
ネットワークの技術的なことはさっぱり分からんが
Firefoxスレを見ると、どうもOCNのDNSサーバとやらのせいらしい

まあNoScriptは、FlashPlayerみたいに致命的な脆弱性があるから火急的速やかに
更新しなきゃならない、ってもんでもないし、OCN側が対応するまで待つしかないっぽい
584 名前：既にその名前は使われています：2008/07/02(水) 01:49:45.80 ID:uNzgFVcE: やはり語検出でしたか　ありがとうございます　安心しました。
ちなみに、もちろん金払って本物使ってますよ
585 名前：既にその名前は使われています：2008/07/02(水) 01:53:19.95 ID:OUeLMSI+: 被害受けた。。。せっかく青５６まで上げたのに。。。orz
586 名前：既にその名前は使われています：2008/07/02(水) 01:53:51.39 ID:ZgB0vJZf: とりあえずこのスレは常にageでよろしく
587 名前：既にその名前は使われています：2008/07/02(水) 01:55:25.95 ID:ZgB0vJZf: >>585
/comfort
一回ならまだ巻き戻してもらえる。
高い授業料だったけどこれを機にセキュリティを見直すんだ。
588 名前：既にその名前は使われています：2008/07/02(水) 01:57:30.84 ID:bCcUm0r8: >>585
今なら巻き戻しが可能なんだから元気出せ
鯖移動されないことを願いながら明日の11時にサポセンに電話しる
で落ち着いたら>>10に沿って報告よろしく。時期的に多分FlashPlayerだと思うけど
589 名前：既にその名前は使われています：2008/07/02(水) 02:02:21.26 ID:GaXZKtyy: おやすみ前の上げ。
590 名前：既にその名前は使われています：2008/07/02(水) 02:03:12.25 ID:U7/xLYno: 　　　＿＿＿　　ﾁﾝﾎﾟ　　　　Flashによる垢ハック被害が止まりません
　　/　||￣￣||　∧∧　　　　　Flashのバージョンには気をつけてね
　　| 　||＿＿|| (´･ω･`)　　　　　無料のカスペオンラインスキャンしてみてね
　　|￣￣＼三⊂/￣￣￣/
　　|　　　　|　( ./　　　　 /

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン（無料）
http://www.kaspersky.co.jp/virusscanner

●● RMT業者の垢ハックが多発している件23 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214625452/
591 名前：既にその名前は使われています：2008/07/02(水) 02:05:23.94 ID:TnqoigSc: 昨日、伊集院がラジオで
風来のシレンで強くしたレア武器が壊れてゲロ吐いたと言っていたが
一度だけ巻き戻せるとは言え、ショックはそれ以上だよなー
592 名前：既にその名前は使われています：2008/07/02(水) 02:18:48.22 ID:OUeLMSI+: 【　　　気付いた日時　　　　　】3時間ほど前【不審なアドレスのクリックの有無　】 Wikiの青魔のページ+AH
【他人が貴方のIDを使用したことが一度でもあるか】 (No)【ID・Passの認証方法】 (POLに保存＆自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (No) 【　　ツールの使用の有無　　　】 (No)
【　ネットカフェの利用の有無　　　】 (No)【　　　 OS　　】 (XPPro SP3)
【使用ブラウザ】 (IE7) 【WindowsUpdateの有無】 (1週間ほど前からフリーズ最近XP入れなおして直ったんだが。。。。orz)
【FlashPlayerとRealPlayerのバージョン】（入れなおしたから不明ですorz）
【　アンチウイルスソフト】 (Norton　1週間に1度は更新)【その他のSecurty対策】 (ルータ) 【ウイルススキャン結果】 (今かけて原因つきとめ中。。。遅いけどorz)
【スレログやテンプレを読んだか】 (今から読みます) 【hosts変更】(無])
【PeerGuardian2導入】(無) 【説明】(１～２週間前からWindowsUpdate失敗フリーズする。
POL立ち上げたときにエラーで落ちる(２回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる (終了オプションを押したらフリーズする。
以上ですorz　これ以上被害者が増えないのに祈ります。。。
593 名前：既にその名前は使われています：2008/07/02(水) 02:35:00.01 ID:ZgB0vJZf: >>592
とりあえず気になるとこいくつか
＞【不審なアドレスのクリックの有無　】 Wikiの青魔のページ+AH
AHヤバイ超ヤバイ
＞【ID・Passの認証方法】 (POLに保存＆自動ログイン)
保存は次からやめよう＆パス変更忘れずに
＞【FlashPlayerとRealPlayerのバージョン】（入れなおしたから不明ですorz）
OS入れなおすと買ったときのバージョンに戻るから>>20見てバージョンチェックと更新忘れずに
＞【　アンチウイルスソフト】 (Norton　1週間に1度は更新)
ウィルスは毎日亜種含め数百種生まれます。定義は常時更新にしましょう

【説明】のあたりはここ最近報告されてる症例と一致するね・・・貴重な報告ありがとう。
おそらく不調になった時にやられてて抜かれてたんだろうね・・・パス変更はこまめにね（´・ω・｀）
594 名前：既にその名前は使われています：2008/07/02(水) 02:53:01.13 ID:ZgB0vJZf: とりあえず５～６月の間にスレに報告されたアカハック被害数まとめてみた
報告された日でカウントしてるから、その日ごとの発生数とはズレてるけどとりあえず

XREA広告問題発生前の報告数
5/10…２件　6/2…１件　6/6…１件　6/8…１件　（5/1～6/8の39日間で５件）

XREA広告問題発生後の報告数
月　6/9.　　－｜6/16　 6｜6/23　 1｜6/30　5
火　6/10　－｜6/17　 7｜6/24　 7｜
水　6/11　－｜6/18　 2｜6/25　 3｜
木　6/12　－｜6/19　 1｜6/26　 3｜
金　6/13　　1.｜6/20　 2｜6/27　 4｜
土　6/14　　4.｜6/21. －｜6/28　 4｜
日　6/15　　4.｜6/22　 2｜6/29　 4｜（6/9～6/30の22日間で60件）

アレ以降増えすぎってレベルじゃねーぞ・・・
595 名前：既にその名前は使われています：2008/07/02(水) 02:56:55.13 ID:cVRhpAk5: >>584
OS環境がWindows XP SP3で、msconfig.exeが下記のものなら
やっぱり誤検出だと思う。

SP3統合CDのmsconfig.exe（expandで展開）
サイズ: 165888
タイムスタンプ: 2008-04-14 7:56:20
バージョン: 5.1.2600.5512 (xpsp.080413-2108)
MD5sum: E5C7C8DF1DB71B0D658155834548BD2C

カスペルスキーオンラインスキャンで、Tuesday, July 01, 2008 16:17:02 の
データベースを使ってmsconfig.exeをスキャンしたら何も検出されなかった。
Virustotalでも同様。
ttp://www.virustotal.com/analisis/4bf86d2e1b155b835a632c8e10b4d6a8

ウイルスデータベースを更新して再度スキャンしたら誤検出されないよう
データベースが修正済みなんじゃないかなと。
596 名前：既にその名前は使われています：2008/07/02(水) 03:13:39.26 ID:VhcUtzIV: 感染オブジェクト名C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP35\A0011921.exe
感染: Email-Worm.Win32.Brontok.cv
これも誤検出・・・だったらｲｲﾅｰ
597 名前：既にその名前は使われています：2008/07/02(水) 03:16:44.05 ID:cVRhpAk5: >>596
ttp://www.virustotal.com/ に送ってみるよろし。
598 名前：既にその名前は使われています：2008/07/02(水) 03:24:33.93 ID:cMK7Gloo: >516の症状になったので、>518下のJava版のでやってみたんですが
毎回やってるあいだにFireFoxがクラッシュして
初回だけはクラッシュレポートの作成ウィンドウが出ました。

OS Windows XP
ブラウザ Firefox 3.0
Java　Sun Microsystems Inc. version 1.5.0
Java architecture x86
Java enabled true

カスペ側でスキャンできるって表示なのにクラッシュするorz
IEを起動してIEアドレス欄にカスペスキャナアドレスを入力しても
なぜかFireFoxが起動されるし（まずここがありえん）
FireFoxじゃJava版できないしもうFireFoxが憎い・・・おとなしく製品版買えってことなのか。
わかる方いらしたらお願いします。
599 名前：既にその名前は使われています：2008/07/02(水) 03:30:28.99 ID:VhcUtzIV: >>597
System Volume Informationへのアクセスが拒否されるので格闘中・・・
600 名前：既にその名前は使われています：2008/07/02(水) 03:42:21.51 ID:cVRhpAk5: >>599
なる。それは復元ポイントの保存ファイルなので、取りあえずは置いといて、
ウイルスデータベースを更新してから再度スキャンしてみてはどうかしら。
それでも引っかかるようならヤバいかも。

>>598
カスペルスキーのオンラインスキャンはOSがXPなら1.5.0でも
動くことになっているけど、最新版はJDK 6 Update 6(JRE 1.6.0_06)を
入れたほうがいいかもしれない。
ttp://java.sun.com/javase/ja/6/download.html
でも、IEのアドレスバーにURLを入力してFirefoxが起動するというのは
不思議です。なんでだろ。
601 名前：既にその名前は使われています：2008/07/02(水) 04:19:58.93 ID:3Hii/p4G: FFAHやばいな。
IE使用者のハック報告が多い。
スレで注意喚起したほうがよくね？
602 名前：既にその名前は使われています：2008/07/02(水) 04:21:41.53 ID:VhcUtzIV: >>596のはシステムの復元を無効とかいろいろと弄ってるうちに検出されなくなってしまった
>>579と同じのは相変わらずでます
とりあえずは置いといて寝ることにします・・・
603 名前：既にその名前は使われています：2008/07/02(水) 07:53:07.49 ID:3w6pCHrA: スレ違いだったらごめんなさい。
昨晩ログアウト＞今朝７時にログインしようとしたところ、個別ルート～～～と出て接続できず。
（PG2を導入しているのですがP2Pは許可）
今までP2P許可にしてあるから普通にログインできていたのに、
いきなりSQUARE ENIX CO.,LTDを全部ブロックしてしまっています。
ひとつひとつに許可を出しているのですが、追いつかず・・・・

何か最善の方法がありましたら、ご助力いただけませんか？
604 名前：既にその名前は使われています：2008/07/02(水) 08:19:11.86 ID:cPL/goc2: >603
PG2のブロックリスト総入れ替えダ
またはPG2再インスコ（P2Pリストは入れない）
605 名前：既にその名前は使われています：2008/07/02(水) 08:30:50.55 ID:wUrwkJIk: FireFox2.0.0.15更新あげ
606 名前：既にその名前は使われています：2008/07/02(水) 08:34:13.90 ID:3w6pCHrA: >>604
ありがとう！
今ファイルリスト見てみら、P2Pリスト許可←ここにチェックが入ってたんだが
許可＝P2P（FF）はブロックしないぞって意味じゃないのかって誰かがいじったのかもなのかこれヽ(；｀д´)ノ

よくわからなくなってきたので、再インスコしてくる・・・
607 名前：既にその名前は使われています：2008/07/02(水) 08:39:16.91 ID:s+TIWYVW: 最近このｽﾚのせいか垢ハック者がへってきたせいか垢ハック品が出回らなくて困ってるわ
垢ハック品転売うますぎなのにさ…まじこういうｽﾚやめてほしいは
608 名前：既にその名前は使われています：2008/07/02(水) 08:44:27.73 ID:T8mUVM9c: しかしこんな無知ばかりでよくネトゲやろうと思うなｗ
自業自得じゃんｗｗ
609 名前：既にその名前は使われています：2008/07/02(水) 08:48:14.57 ID:/ialSrpr: てすと
610 名前：既にその名前は使われています：2008/07/02(水) 08:52:57.93 ID:X2V3/2lx: ちと不明なので質問させてください。

１．「POLが１回目落ちる」
　　→通算１回 or Windows起動毎に毎回落ちる?

２．「Windows Updateが出来ない」
　　→PG2がLimenet netoworksだかをブロックしてるから繋がらない、とは別?

XPsp3 × PG2 + Spybot + Adaware + Antivir + Norton360で折々にカスペの
オンラインスキャンして何も引っかかっては来ないのだけど、毎日ログイン時が
一番緊張するですよ。USBメモリキー保存だけど、これも危ないかなあ…
611 名前：既にその名前は使われています：2008/07/02(水) 09:10:36.77 ID:dxCws6bh: 初心者は何も考えずセキュリティ設定でPASS保存しとけ
どんなウィルスやスパイウェアを食らっても当面はPASS抜かれる可能性殆どないから
612 名前：既にその名前は使われています：2008/07/02(水) 10:11:31.20 ID:3w6pCHrA: PG2アンインストール＞再インストールしてもだめだった・・・・
アンインストールがちゃんとできていないのだろうか orz
613 名前：既にその名前は使われています：2008/07/02(水) 10:15:40.92 ID:0y8R7nRu: ん？業者が沸きだしたか？
614 名前：既にその名前は使われています：2008/07/02(水) 10:26:42.57 ID:Mk4qZhO8: Adobe Reader9配布age
615 名前：既にその名前は使われています：2008/07/02(水) 10:52:44.12 ID:52+bGbrR: 乞食の中国人＆犯罪業者はスルーで
616 名前：既にその名前は使われています：2008/07/02(水) 11:03:05.65 ID:dxCws6bh: FFAHの根本的な問題はJavaオンにしないと履歴を全く見ることが出来ないことだな
以前はオフでも見ることが出来たが、現在は鯖の負荷関係でJavaをオンにしないと見ることができない
FFAHが危険だと分っていても見たい奴は最低でもこれだけはしておこう

1:iframe関連を全て無効にしておく
2:RMTの広告関連を一切踏まない
617 名前：既にその名前は使われています：2008/07/02(水) 11:08:54.85 ID:1R9LBt+Y: 俺も今カスペスキャンしてたら>>579と同じのが出て
軽くパニックになったが、ここ見て一安心できた

このスレのおかげで毎回助かってる、ありがとう！
感謝age
618 名前：既にその名前は使われています：2008/07/02(水) 11:19:49.53 ID:TVLSDxar: >>546とかがバスターじゃなくてカルペって言ってるけど
どうしてカルペなの？
ノートンとかバスターじゃダメな理由でもあるの？
619 名前：既にその名前は使われています：2008/07/02(水) 11:23:07.60 ID:CYJowaoC: カルペの検索結果約 107,000 件中 1 - 10 件目 (0.12 秒)
カスペの検索結果約 181,000 件中 1 - 10 件目 (0.11 秒)
620 名前：既にその名前は使われています：2008/07/02(水) 11:23:49.94 ID:1JsfkOak: >>618
まあここの住人ならバスターｗなのは常識

とりあえず検出率高くてオンラインチェック可能なのがカスペなだけ

>>616
Fx＋NoScriptでAH履歴だけ一時許可
621 名前：既にその名前は使われています：2008/07/02(水) 11:24:22.25 ID:1JsfkOak: ああカルペか

蝶ネクタイじゃ無理だな
622 名前：既にその名前は使われています：2008/07/02(水) 11:25:09.05 ID:CM9Oy50K: 新しいウィルスの対応の早さがカスペが良かったんじゃなかったかな
以前カスペで検知できるけどバスターやノートンでは検知できないことがあった
623 名前：既にその名前は使われています：2008/07/02(水) 11:27:03.44 ID:m2tZXr6a: >>618
過去ログ見てもらえばわかるが、ノートンやバスターが検知しないものでもカスペで検出した例多数。
うちはノートン常駐・自動更新で最新の状態を保っていてもダメだった。
624 名前：既にその名前は使われています：2008/07/02(水) 11:27:07.46 ID:q4H9+h92: >>618
え？ネタ？燃料投下？ｗ
その二つよりもウィルス検知能力が高い、と思ってくれればいいよ。

ビックカメラのウィルス対策ソフトの評価ポップとかをよく見れば分かると思うけれど
総合評価であたかもバスターが最高かの様に見せているけれどよくよく比較表を見ると
ウィルス検知・駆除のパラメータが一番良いのがカスペルスキー。
カスペが評価を落としているのはフィッシング詐欺関連だったかな？

多分カスペはちょっと高飛車で間抜けなヤツを助ける気がないんだよ。
逆にその二つは間抜けも助けようと頑張っているけれどその分勘が働かないんだ。
625 名前：既にその名前は使われています：2008/07/02(水) 11:31:05.90 ID:4xiGdImu: ウィルス対策ソフトの優劣だけを論議するなら別スレでどうぞ
どのソフトを使っても完璧、完全はないので何を使うのであっても最新版にしておきましょう
626 名前：既にその名前は使われています：2008/07/02(水) 11:32:15.13 ID:1JsfkOak: そもそもタダで使えるウイルスソフトにすら負けるしな＞バスター
627 名前：既にその名前は使われています：2008/07/02(水) 11:33:51.87 ID:nPTQ5fmF: 俺もOCNの光で付いてるセキュリティ（あれはバスターだったかな？）
毎日更新してたけど抜かれてたｗ
セキュリティ強化とブラウザ変更してパスは保存しないが一番かもしれないけど
PS2や箱でやるのが一番ストレスを感じないなｗｗ

つーか楽ｗｗ
628 名前：既にその名前は使われています：2008/07/02(水) 11:41:51.11 ID:TVLSDxar: すまん
バスターを書いたのは不覚だったorz
629 名前：既にその名前は使われています：2008/07/02(水) 11:55:30.59 ID:TdwmtKWu: フレが垢ハックされたので書いとく
エレメンとウィキとＡＨのいずれか
630 名前：既にその名前は使われています：2008/07/02(水) 11:57:46.95 ID:esFK9Bc2: >>628
まあ素朴な疑問だったんだろｗ
ログを読むといいよｗ
631 名前：既にその名前は使われています：2008/07/02(水) 11:58:10.66 ID:Mv8Ibhrk: カルぺ・・・　俺の腹筋がゆれているのだがｗｗｗ
632 名前：既にその名前は使われています：2008/07/02(水) 12:05:41.45 ID:NgfddRWg: ソフトキーボード入力でパス保存してないのにハックされたとかありえないからｗ
詳細書けよ詳細ｗ

今思えばこいつらが業者だったような気がしてならない
633 名前：既にその名前は使われています：2008/07/02(水) 12:08:15.78 ID:y5TJduyM: PCに入れてあるウイルス対策だけじゃなく
たまには別の種類のオンラインスキャンもした方が、より安全になることは確かだ
ソフトにも得意不得意があるからな…
634 名前：既にその名前は使われています：2008/07/02(水) 12:19:05.03 ID:jSS6Vz8/: 偶然かもしれないが、ソフトキーボードになってから
被害が拡大しているような気がするしな。

実際、俺も強制終了やシャットダウン遅くなり始めたのは6/14からだし。
635 名前：既にその名前は使われています：2008/07/02(水) 12:21:30.21 ID:q4H9+h92: >>632
あり得ない訳じゃないぞ？
636 名前：既にその名前は使われています：2008/07/02(水) 12:21:33.85 ID:0OREdYnw: 論点ずれてる話にもっていくのは
スクエニが契約してる業者だからおまえら注意な。
637 名前：既にその名前は使われています：2008/07/02(水) 12:21:55.80 ID:1JsfkOak: 相変わらず詳細でねえな
638 名前：既にその名前は使われています：2008/07/02(水) 12:27:55.60 ID:bCcUm0r8: >>632
「ソフトキーボードで入力することにしたがパスは変更していなかった」とかいうオチも
有り得るよ。
639 名前：既にその名前は使われています：2008/07/02(水) 12:37:10.34 ID:ZgB0vJZf: >>634
6/14はXREA広告がウィルス撒き散らしてた真っ最中でございます
640 名前：既にその名前は使われています：2008/07/02(水) 12:54:18.04 ID:ZgB0vJZf: 6/5～6/17の間、XREAの無料スペース使ってるHPなら、
『どこを見ても』Ｆｌａｓｈｐｌａｙｅｒ等に穴があいてれば『見るだけで』ウィルス感染する状態にあった。

「あやしいURI」の心当たりなんてそうそう出るわけが無い。
無料で独自ドメイン取れる＆CGI使えるなど自由度が高いところはそうそうないから
利用者はアホみたいに多い（XREA公式曰く20万ユーザーだそうな）。
FF11関連だと>>309、>>474あたりがそうだけど、それ以外にもXREAはブログサービスもしてるし、
フリーレンタルの掲示板もやってるから正直感染源の特定なんて無理。
だから心当たりがあろうがなかろうが問題の期間にweb閲覧してたやつはパス変＆スキャンしないとヤバいと思う。

でもって、その被害がウィルスばらまかれ始めた週の週末（サポセン休みになる）あたりから急に増えだして、
そのウィルスに突かれてる弱点に■eが必死こいて修正パッチあててるってのが現状だと思う。
でそのパッチにもパス入力方法変えてもデータ自体はPOLに残る仕様だったくさいから、
>>638みたいな状況だと意味が無かった、というところじゃないのかね。
641 名前：既にその名前は使われています：2008/07/02(水) 12:58:28.21 ID:ekUVIfcc: XREAの広告が治ってから結構経つし、それでも被害増えているのは
現在進行でＦＦＸＩＡＨを含むいくつかのサイトでウイルスバラ捲き続けてるんだろうな
642 名前：既にその名前は使われています：2008/07/02(水) 13:00:47.60 ID:ZgB0vJZf: >>641
それもあるんだけど、
XREA広告でパス抜かれて、そのデータを元に順次処理されてる可能性もある。
抜かれてるけど処理待ち、っていうアカウントがあるかもしれないのさ。
だから今適切な処理をすれば被害を避けられるかもしれない。
643 名前：既にその名前は使われています：2008/07/02(水) 13:02:45.11 ID:em0+ybpR: ネ実でも、晒し系のスレでFF11AHのリンクをベタ貼りしてるヤツいるしねぇ…。
644 名前：既にその名前は使われています：2008/07/02(水) 13:05:38.62 ID:esFK9Bc2: やっぱFFXIAHのメインユーザーは害人だとおもうんだけど
やつらの被害はどんなもんなのかな…？
645 名前：既にその名前は使われています：2008/07/02(水) 13:10:54.14 ID:cMK7Gloo: >600ありがとう。

>632
今思えば、去年の夏だか秋ごろに「パス抜かれた」って人が出たときに
みんなは「どうせツール使ってたんだろ」とか「ありえない」て言ってたからな。
今考えて「ありえない」でも、ちょっとでももしかしたらと思うと気になるなｗ
646 名前：既にその名前は使われています：2008/07/02(水) 13:11:36.59 ID:E6MUJYAP: >>377
重く・遅くなるや窓＆ウイルスソフトのUPデートやスキャンに繋がらないってのは大昔
からの典型的なウイルス感染例。

>>641
単純に業者の処理待ち。
今大丈夫だから安心してると実は抜かれてて・・・ってのが多い。
647 名前：既にその名前は使われています：2008/07/02(水) 13:16:18.03 ID:++lYiwzQ: 質問なのですが、
垢ハック後、このスレ見てPeerGuardian2を入れんですが、
POL起動してると、必ずおかしな所へのアクセスをブロックしているようです。気持ち悪いんで、何か駆除方法はないでしょうか？（アクセス先を調べてみるとFFAHとかで掲載されている危険な広告サイトの様）POL再インストールしてもダメでした。

＜ウィルススキャン状況＞
Norton360 検出無し
カスペル　検出無し
AntiVir 検出無し
648 名前：既にその名前は使われています：2008/07/02(水) 13:18:53.73 ID:6AFF+WJF: ttp://internet.watch.impress.co.jp/cda/news/2008/07/02/20121.html
Adobe9配布らしいﾈ！
649 名前：既にその名前は使われています：2008/07/02(水) 13:23:11.08 ID:AaBwJsEI: >>645一年位前の話だけどＡＨでは頻繁にウイルス頂いてた気がする
アカハクとかのウイルスじゃないと思うけど・・抜けれなかっただけかもしれませんが・・
きしょい広告とか避けてたのにＡＨ見てたらいきなし不明なダウンロードが始まったりとか
そういのは頻繁に会った記憶がある・・・・もちろんそのＰＣは今は使っていませんが・・
650 名前：既にその名前は使われています：2008/07/02(水) 13:26:46.62 ID:ZgB0vJZf: >>647
とりあえずブロックしてるなら大丈夫。
ただその後の対処は、ブロックしてるIP教えてもらわないとなんとも言えない
（インスコされてるソフトのアップデート鯖が韓台あたりにあるっていうのもよくある話）
651 名前：既にその名前は使われています：2008/07/02(水) 13:34:00.47 ID:ZgB0vJZf: >>647
ああごめん。本文ちゃんと読めてなかった・・・
POL立ち上げ中ずっとならやばいね。
ここ最近の報告だとPOLの起動に連動して何かするウィルスらしいしなあ・・・
OSクリーンインスコとかしたほうが万全なのかもしれない。

とりあえずブロックしてるIPおせーて。
652 名前：既にその名前は使われています：2008/07/02(水) 13:34:06.69 ID:6AFF+WJF: カスペで何も検出されないんじゃどうしようもないな
653 名前：既にその名前は使われています：2008/07/02(水) 13:44:53.72 ID:KbX99BzA: カスペをDLしても、エラーが出て開けない。何故だ･･･
とりあえずAvastを入れてスキャン中してます。
654 名前：既にその名前は使われています：2008/07/02(水) 13:46:33.88 ID:++lYiwzQ: >>650-2
ありがとうございます。
ドメインとIPは
wowinterfcae.com:204.13.69.12-204.13.69.12
でした。

PeerGuardian2のIPフィルタはリネージュ研究室を参照させてもらってのMMORPGトロイ、中国、韓国、台湾のIPリストを拒否しています。
655 名前：既にその名前は使われています：2008/07/02(水) 13:53:21.42 ID:ZgB0vJZf: >>654
あー、ちょっとヤバいね。
FFXIAHのフォーラムで報告されてる、
広告に埋め込まれてたアカハックURIだわ。

現状ブロックはしてるみたいだから、
アンチウィルスで見つからんならOSのクリーンインストールしかないかも。
656 名前：既にその名前は使われています：2008/07/02(水) 13:58:11.97 ID:pDLPcXvM: >>654

ぐぐるのキャッシュだけどここ参考
http://209.85.175.104/search?q=cache:WlIpBBHBvCsJ:www.ffxiah.com/forum/%3Ftopic_id%3D224+wowinterfcae.com&hl=ja&ct=clnk&cd=1&gl=jp&ie=UTF-8&inlang=ja

多分何か感染してるね
657 名前：既にその名前は使われています：2008/07/02(水) 14:21:39.08 ID:++lYiwzQ: >655,656
ありがとうございます。

キャラ復旧中で暇なんで、OSのクリーンインストールする決意が固まったら実行してみます。
FFの再インストール長そうだ…
658 名前：既にその名前は使われています：2008/07/02(水) 14:25:50.76 ID:bCcUm0r8: >>657
確か新しいダィスクにはそれまでのパッチとかも含まれてるはずだから、
ダィスク全てをインスコしたあとにパッチのDLしたらそれなりに短時間で済むはずだよ
659 名前：既にその名前は使われています：2008/07/02(水) 14:26:15.00 ID:Dlj1B7o/: こんなの貼ったらどうだろう。誰かかっこよくして・・・　頼む

●●　垢ハックスレからの緊急告知　H20.7.2　●●

次の症状が出たら大至急対策を！
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

今、大丈夫なあなたも「単純に業者の処理待ち」です。

　　　　　↓↓　ヤバイと思ったら今すぐ　↓↓
●● RMT業者の垢ハックが多発している件23 ●●

この症状が出て１～２週間でアカウントハックの
被害にあった方が多数報告されています。
「普通のサイト」の広告に罠が仕込まれており
Flash Playerの脆弱性を悪用して感染するタイプと思われます。
《最新版のアンチウィルスソフトでも検出できない例もあるようです。》
マルチスマソ　on
660 名前：既にその名前は使われています：2008/07/02(水) 14:29:26.00 ID:ZgB0vJZf: マルチスマソはいらんような
661 名前：既にその名前は使われています：2008/07/02(水) 14:40:38.27 ID:FJVcqmhZ: ffxiah でググると
関連検索: ffxiah 日本語, ffxiah 競売, ffxiah 携帯, ffxiah ウィルス
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　~~~~~~~~~~~~~~~~
って出てﾌｲﾀ
662 名前：まだ長いか・・・：2008/07/02(水) 14:45:46.94 ID:ZgB0vJZf: ●●　垢ハックスレからの緊急告知　H20.7.2　●●

次の症状が出たら大至急対策を（アカハクスレに寄せられた前兆症状です）！
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった
この症状が出た１～２週間後にアカハックを受けています。
今大丈夫でも、すでにパスを盗まれ処理待ちである可能性が高いです！

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけで感染する★★ので気付かずにやられます。
被害報告は６月中旬から以前の20倍近いペースで増えています！
至急ウィルスチェック・Flashplayer更新・パスワード変更を！

　　　　　　　↓↓　詳しくはこちらへ　↓↓
●● RMT業者の垢ハックが多発している件23 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214625452/l50
663 名前：既にその名前は使われています：2008/07/02(水) 14:46:38.24 ID:T8mUVM9c: LSでハックされたとかいう奴いるけど
愚痴すげえうざいんだわ。
ただの馬鹿って思われてるの気付いてねｗ
664 名前：既にその名前は使われています：2008/07/02(水) 14:48:22.15 ID:cVRhpAk5: マルチ（・Ａ・）ｲｸﾅｲ!!
665 名前：既にその名前は使われています：2008/07/02(水) 14:50:28.14 ID:PQmbFwQ7: >>661
どこもおかしくはないな
新種作ったチョンが真っ先に狙うのそこだし
改竄されても放置しますしおすし
666 名前：既にその名前は使われています：2008/07/02(水) 14:53:23.45 ID:cAtNwiqJ: >>663
こんなとこで言ってないで本人に言えｗ
お前のＬＳのことなんてどうでもいいんだよ
667 名前：既にその名前は使われています：2008/07/02(水) 15:06:09.39 ID:hzQM452e: >>662
こういう有志からの情報提供って他スレに貼られても読まないこと多いんだよな。
フレやらがハックされた経験があると関心がわくんだけど。
668 名前：既にその名前は使われています：2008/07/02(水) 15:09:15.99 ID:cAtNwiqJ: どうせ読まれる可能性が低いんなら
>>12に　週末は危険　とかちょっとつけくわえた程度のを
はるのも良いかもね
長文マルチはウザイとかいってスルーする人もいるし・・・
669 名前：既にその名前は使われています：2008/07/02(水) 15:12:13.52 ID:CM9Oy50K: とりあえず、人目につくようにまめに上げようぜ
670 名前：既にその名前は使われています：2008/07/02(水) 15:14:31.96 ID:EbUOvhqI: >>666
スルーしろよｗ
671 名前：既にその名前は使われています：2008/07/02(水) 15:16:08.46 ID:UthW43AR: >>648
8.1.2のアップデートは当たってんだか当たってないんだかわかりにくいので
これはとりあえず入れた
672 名前：既にその名前は使われています：2008/07/02(水) 15:24:46.69 ID:fw+n1MWH: >>642
内容みたけど、…なんかまたウイルス撒き散らす機能が追加されとるな…

様子見かな？
673 名前：既にその名前は使われています：2008/07/02(水) 15:32:18.79 ID:d3klMJW3: >>662
　ＧＪ！
674 名前：既にその名前は使われています：2008/07/02(水) 15:39:57.67 ID:KbX99BzA: >>653ですが
avastでonlinegame何とかっていうトロイ感染報告4件がありました。
急いでPS2でパス変えてきます。
怖いですね･･･人事じゃないな。
あと俺も、PCのシャットダウンが異様に時間かかってました。
675 名前：既にその名前は使われています：2008/07/02(水) 15:47:23.17 ID:Mv8Ibhrk: 以前に、マルチがきっかけでこのスレを覗き常駐するようになって
かなりの素人ながらもココで情報をいち早く知り対処してきたせいか
まだ垢ハク被害にあってないので
一概にマルチと片付けなくてもいいんじゃないかな
俺は自鯖スレに貼ってきたｗ
676 名前：既にその名前は使われています：2008/07/02(水) 15:48:10.04 ID:iqWjfJ3K: 支援しとく
677 名前：既にその名前は使われています：2008/07/02(水) 16:00:09.50 ID:cAtNwiqJ: >>675
いやー　それはそうだけど　判断するのは見る側だからねえ
実際ウザがられてるのもよく見るし・・・

まあ別にウザがられたってなんかあるわけではないし
週末ちょい前にはられてないスレに一回とかそのくらいならいいか
678 名前：既にその名前は使われています：2008/07/02(水) 16:40:44.31 ID:q4H9+h92: ゲームを狙うトロイの木馬が勢力拡大――6月のマルウェアランキング
ttp://www.itmedia.co.jp/news/articles/0807/02/news026.html
3位に入った常駐型ファイル感染ウイルスの「Virut.A」は日本で猛威を振るっている。

↑コレが重いのかな？
679 名前：既にその名前は使われています：2008/07/02(水) 16:55:28.78 ID:Mk4qZhO8: FlashコンテンツがGoogleとYahoo!で検索可能に
http://pc.watch.impress.co.jp/docs/2008/0702/adobe.htm

FLASHの脆弱性をついた被害が拡大しそうな悪寒。
680 名前：既にその名前は使われています：2008/07/02(水) 17:23:08.62 ID:fWJxUe2t: FFAHみたぐらいの人も垢ハックされてるって
ここみてないPC使う人ほとんどハックされてそうだわ
681 名前：ちょっといじってみた：2008/07/02(水) 17:24:39.59 ID:m2tZXr6a: こんな症状が一つで出たら大至急対策を！
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た１～２週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、すでにパスを盗まれ処理待ちである可能性が高いです！

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は６月中旬から以前の20倍近いペースで増えています！
至急ウィルスチェック・Flashplayer更新・パスワード変更を！

　　　　　　　↓↓　詳しくはこちらへ　↓↓
●● RMT業者の垢ハックが多発している件23 ●●
ttp://live27.2ch.net/test/read.cgi/ogame/1214625452/l50

ちょっといじってみました。◆とか★ってマカーな人でも大丈夫だろうか？
682 名前：既にその名前は使われています：2008/07/02(水) 17:36:40.73 ID:hzQM452e: ポストするとき名前欄に何か入れるといいかもね。

>◆とか★ってマカーな人でも大丈夫だろうか？
平気。丸付きの数字とかがダメ。「機種依存文字」で調べるとわかる。
683 名前：既にその名前は使われています：2008/07/02(水) 17:37:19.61 ID:1rXI/QiB: システムの復元で6月12日に戻したらPOL起動でエラーもでなくなり、
シャットダウンも多少早くなったのだが、
それでもOSクリーンインスコしたほうがいいのかな？
684 名前：既にその名前は使われています：2008/07/02(水) 17:37:20.66 ID:yUF/NalJ: 自分も、やってるMMOのスレにここへのリンクが貼られていたので
数スレ前からずっと見に来てる

こっちのゲームは、RMTも垢ハクもする価値無しｗとか言われてる
ようなやつなんだが、それでもやっぱ、やられたら嫌だしねぇ
個人的には、ここを見て色々助かった事もあるし、貼ってくれた事を
すごく感謝してるよ！
ハクされた人達の気持ちを思うと、辛いものはあるが…
685 名前：既にその名前は使われています：2008/07/02(水) 17:43:47.52 ID:Y3cFCgOr: >>683
その質問には基本的に再インストールしてくれという回答になると思うよ
686 名前：既にその名前は使われています：2008/07/02(水) 17:50:21.82 ID:PX4kE8uC: >>683
判断つけれないでわざわざここに聞きに来るようなら大人しくクリーンインスコすれ。
スレ住人だっておまいのPCの中身見れるわけじゃないんだから大丈夫だなんて言えるわけねーだろｗ

この手の手法はセキュリティホールをついてくるものだが、それと同じくらい妥協や心のスキマを突いてくるもんだぞ。
どっかの馬鹿みたいに3回も垢ハックされたくねーだろｗ
687 名前：既にその名前は使われています：2008/07/02(水) 17:56:36.41 ID:u2eSXQTa: そいやそんな奴も居たな（＾ω＾；）
688 名前：既にその名前は使われています：2008/07/02(水) 17:57:55.50 ID:yUF/NalJ: ごめん　感謝してるのにsageちゃったorz
協力age
689 名前：既にその名前は使われています：2008/07/02(水) 18:07:44.47 ID:ZgB0vJZf: >>683
パス変更も忘れずにね。
690 名前：既にその名前は使われています：2008/07/02(水) 18:45:47.45 ID:ZgB0vJZf: >>680
FFAH見たぐらい、というかFFAHがウィルス最前線くらいの感じかもしんない
いちおうあそこの管理人罠広告まじったら「報告来れば」排除してはいるらしいけど、そんな泥縄的なやり方じゃほとんど意味ないし。
ffxiah account hack でぐぐってみたら、あっちでもFFXIAH見てたらハックされたって報告があった。
一応むこうでも注意喚起っつーか認識はされてるみたい。書き込みにあったその辺の一文引っ張って訳つけておく（一部意訳）。
フォーラムに寄せられた「アカハックされたかもしれない・・・」っていう相談に寄せられたレス。

There's a big hack-fest going on in WoW and FFXI right now involving the use of
a Trogan from certain high traffic sites from both those games (like FFXIAH for instance).
A lot of people have lost their accounts recently because of it,so may want to check that out if you don't think your friend did something fishy.

（まさに今、WoWとFF11では大規模なハック「祭り」が、
これらのゲーム関連の利用者の多いサイト（例えばFFXIAHのような）経由のトロイの木馬によって引き起こされている。
最近多くの人々がこのせいでアカウントを失っているから、もしあなたの友人（のキャラ）の挙動がおかしかったら注意してほしい。）
691 名前：既にその名前は使われています：2008/07/02(水) 18:50:31.52 ID:ZgB0vJZf: よく読み返したら最後のとこちょっと違うかも・・・
まぁとりあえずFFAHの危険性はむこうでも話題に上がるくらいってこと。
692 名前：既にその名前は使われています：2008/07/02(水) 18:52:34.04 ID:ZgB0vJZf: あーなんかわかりづらいね・・・
むこう＝NAプレイヤー側、でフォーラムってのはFFAHのじゃなくてむこうのユーザー同士の交流サイトのフォーラム。
細切れグダグダですまないorz
693 名前：既にその名前は使われています：2008/07/02(水) 19:02:41.75 ID:gs/o8Ok4: パスワードを盗むトロイの木馬が暗躍、マイクロソフト製ツールを悪用して拡散
http://www.computerworld.jp/topics/vs/113909.html

　感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、
他のPCに感染を広げる――。こうした「トロイの木馬」プログラムが猛威を振るっているとして、
セキュリティ・ベンダーが注意を呼びかけている。
　このトロイの木馬によって、これまでに何十万台というコンピュータに感染が広がり、それには
世界的なホテル・チェーンの1つ（社名は未公表）の1万4,000台余りも含まれている。
　このトロイの木馬は「Coreflood」という名で呼ばれ、銀行口座や証券口座のユーザー名と
パスワードを盗み出していると、SecureWorksのマルウェア・リサーチ担当ディレクター、
ジョー・スチュアート（Joe Stewart）氏は指摘する。同氏によると、盗まれた情報はトータルで
50GB規模に達するという。「今のところ、（Corefloodは）全社規模で感染することに成功している。
これは、昨今ではめったに見られないことだ」（Stewart氏）
　セキュリティ機能を強化したWindows XP Service Pack 2（SP2）が出荷されて以来、
クラッカーたちは悪意あるソフトウェアを企業ネットワーク全体に広める方法を見つけるのに
苦労するようになった。実際、 2004年8月に同SPがリリースされた後、大規模感染
を引き起こすようなワームやウイルスは減少する傾向にある。
694 名前：既にその名前は使われています：2008/07/02(水) 19:02:53.46 ID:gs/o8Ok4: 　今回のCorefloodが感染台数を増やしている一因は、MicrosoftのPsExecプログラムにある。
これは、ネットワーク内のコンピュータ上で正当なソフトウェアを実行できるようにするプログラムの1つだ。
　攻撃者はまず、何らかの方法を使って、ネットワーク内のコンピュータの1つにCorefloodを
送り込む。その後、同コンピュータにシステム管理者がログインすると、
CorefloodはPsExecを実行し、ネットワーク上のすべてのシステムにCorefloodを
インストールしようと試みる。
　Coreflood は過去16カ月で、37万8,000台を超えるコンピュータに感染した。
SecureWorksの調べでは、ある大学で数千台のコンピュータが感染したほか、
数百台規模の感染が金融系企業、病院、法律事務所、さらには米国の州警察機関で
見つかっているという。
　「Corefloodが他のウイルスなどと異なるのは、1社当たり何百台あるいは
何千台ものコンピュータに感染するケースが多い点だ。おそらく、盗まれた口座情報は
膨大な数に上るのではないか」（Stewart氏）
　SANS InstituteのInternet Storm Centerが6月25日に報告した事件は、そうした大規模感染の
1つに数えられるものだ。この事例では、3,000台のPCネットワークのうち、実に600台以上が感染した。
、一部略
(Robert McMillan／IDG News Serviceサンフランシスコ支局)
695 名前：既にその名前は使われています：2008/07/02(水) 19:08:00.18 ID:ShWJN74B: adobe reader9に更新age
696 名前：既にその名前は使われています：2008/07/02(水) 19:31:28.78 ID:TVLSDxar: カルペで笑われたけどめげずにカスペ推進あげｗ
697 名前：既にその名前は使われています：2008/07/02(水) 19:33:55.36 ID:TnqoigSc: >>696
あげてねーよｗ
698 名前：既にその名前は使われています：2008/07/02(水) 19:34:55.85 ID:CrKkolm4: おいィ？お前ら今のメル欄が聞こえたか？
699 名前：既にその名前は使われています：2008/07/02(水) 19:36:18.64 ID:TnqoigSc: って上げてたのか・・騙された・・・orz
700 名前：既にその名前は使われています：2008/07/02(水) 19:36:49.66 ID:PlY+0pzZ: 俺のログにはageとあるな
701 名前：既にその名前は使われています：2008/07/02(水) 19:50:05.94 ID:q4H9+h92: >>699
それは早とちりというのだよ。
702 名前：既にその名前は使われています：2008/07/02(水) 19:53:12.57 ID:TVLSDxar: さげに見せてあげてるのです
紛らわしくてすまないorz
703 名前：既にその名前は使われています：2008/07/02(水) 20:07:49.09 ID:Ho3UrrFE: 「Firefox 2.0.0.15」公開、12件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20129.html
704 名前：既にその名前は使われています：2008/07/02(水) 20:17:45.81 ID:XPKM7Xxj: PeerGuardian2って韓国に鯖があるWikipediaのアクセスを遮断していたと思ったんだけど
さっきPG2起動したままWikipedia見ても遮断してくれなかった

WikipediaにアクセスしてPG2がブロックしてくれるのを動作確認にしてたのでなんか不安に・・・
PG2の手動設定でWikipediaを許可にはしてない

PG2側の更新リストでWikipediaをホワイトリストに追加してくれたんだろうか・・・
705 名前：既にその名前は使われています：2008/07/02(水) 20:27:43.37 ID:RGDXhVvX: 「HTTPを許可する」になってない？管理画面の右上のボタンを間違って押したとかじゃない？
706 名前：既にその名前は使われています：2008/07/02(水) 20:36:00.26 ID:XPKM7Xxj: 「159948328 IPをブロック中」　「HTTPはブロックされています」
になってる

試しに中国のプロクシにアクセスしようとしてみたらそっちはちゃんと遮断してくれた

WikipediaのアドレスをAguseで調べたけど別に鯖移転したわけでもないようだし、韓国になってる
以前はPG2が反応してくれたんだが・・・ううむ

「韓国」の更新リストにホワイトリストとしてWikipediaが追加されたくらいしか原因が思いつかないが
確かめるすべが分からないぜ・・・
707 名前：既にその名前は使われています：2008/07/02(水) 20:36:22.50 ID:F9vee3yv: なんかシャットダウンが異様におそいんだけど
やばいよね
とりあえずサブPCでパスワードを変更した

これってどうしたらいいんだろう？
いま一応ウィルスセキュリティってソフトで
ウィルススキャンしてるけど・・・
708 名前：既にその名前は使われています：2008/07/02(水) 20:40:56.48 ID:1vFgY0NV: そんな糞ソフト使うんじゃねぇｗ
それは世界で1番糞なセキュリティソフトだ

カスペルスキーオンラインスキャンで検索しろ
そしてセキュリティソフト乗り換えろ
カスペルスキー　AntiVirあたりがお勧めだ
709 名前：既にその名前は使われています：2008/07/02(水) 20:42:33.33 ID:fpZT2eT/: なんか書き込み反映されんな・・・
カスペとマカフィを同時に常駐するのは無理？
カスペの試用版インスコする時に、他のウィルスソフトは
アンインスコしろとか注意書きがあるんだが・・・
710 名前：既にその名前は使われています：2008/07/02(水) 20:46:22.47 ID:F9vee3yv: >>708
カスペ、オンラインスキャンしてみるけど、
確かこれって駆除はしてくれなかったような気がします
トライアル版をDLするしかないんかな
711 名前：既にその名前は使われています：2008/07/02(水) 20:48:33.90 ID:1vFgY0NV: >>709
無理です
下手すると

カスペ：ウィルス見っけた！隔離する！
マカフィー：ウィルス見っけた！（カスペの隔離フォルダから）隔離する！
カ：ウィルス見っけた！（マカフィーの隔離フォルダから）隔離する！
マ：ウィルス見っけた！（カスペの隔離フォルダから）隔離する！
カ：ウィルス以下略

になる
712 名前：既にその名前は使われています：2008/07/02(水) 20:49:54.36 ID:fw+n1MWH: >>709
PCぶっこわれてもいいならどうぞ。
二つ入れてても、対して変わらん。
713 名前：既にその名前は使われています：2008/07/02(水) 20:51:58.10 ID:fpZT2eT/: >>711
>>712
そうか・・・無知なもので、ありがとう
ところで、

Trojan-GameThief.Win32.OnLineGames.rzwm

こんなのが引っ掛かったが、やっぱりまずいかね？
714 名前：既にその名前は使われています：2008/07/02(水) 20:51:58.72 ID:fw+n1MWH: ってか、最近ググらずに聞く奴増えたなあ…
もう、やばいとおもったらパソコン使わなきゃいいのに。
715 名前：既にその名前は使われています：2008/07/02(水) 20:52:01.38 ID:XPKM7Xxj: リネージュ資料室のPG2用の「危険URL」の「韓国」のテキストファイル開いて
WikipediaのIPアドレスの203.212.189.253を探したけど無かった
たぶん以前は危険URLリストに韓国のドメインだからって無条件で追加されてたけど
罠サイトじゃないからと、危険URLリストから消されたっぽいのかな・・・？

念のためPCをカスペオンラインスキャンで「重量名領域」「メモリ」「マイコンピュータ（すべてのハードドライブ）」
でスキャンかけたけどウィルス検出もなしだったから大丈夫そうか
716 名前：既にその名前は使われています：2008/07/02(水) 20:53:44.03 ID:ZgB0vJZf: >>709
基本的にアンチウィルスソフトの同時常駐はできないよ
とてつもなく詳しい奴がどうしてもっていう場合以外は、
無理やり常駐させるとOS自体いかれることもある
>>710
とりあえず検出率は段違いだからまずオンラインスキャンかけて検出されるかみてみたら？
あとウィルスセキュリティゼロはほんとにおすすめできない
去年の11月のデータだけど、カスペの検出率が97％超なのに対してウィルスセキュリティは62％しかなかった
フリーのでもはるかにましなのがあるから乗り換え検討お薦めする
717 名前：既にその名前は使われています：2008/07/02(水) 20:54:36.59 ID:UthW43AR: >>713
おもいっきりネトゲアカハックトロイじゃん
718 名前：既にその名前は使われています：2008/07/02(水) 20:57:04.02 ID:1vFgY0NV: >>713
すぐにカスペ試用版で消して、できれば他の機体でパス変更するんだｗ
719 名前：既にその名前は使われています：2008/07/02(水) 20:57:35.70 ID:V8xAYAcq: >>713
さっさとカスペでウイルス削除する作業に戻るんだ！
720 名前：既にその名前は使われています：2008/07/02(水) 20:58:40.53 ID:VhcUtzIV: >>713
・・・名前からしていかにもって感じだな
721 名前：既にその名前は使われています：2008/07/02(水) 21:01:17.97 ID:E6MUJYAP: ウイルスソフトやライティングソフトは競合するから複数入れないお約束。
家庭用のつもりでPC扱うと痛い目みるし、PCに詳しくないからって逃げは免罪符に
ならない。
722 名前：既にその名前は使われています：2008/07/02(水) 21:01:27.43 ID:qxwMaH+C: 串つかってるとかオチだったりしないだろうか・・・
723 名前：既にその名前は使われています：2008/07/02(水) 21:03:13.55 ID:cVRhpAk5: >>715
Korea:203.212.160.0-203.212.191.255
ウィキペディアはここに該当する

PG2のリスト管理ボタンを押して、許可リストのチェックボックスから
チェックを外すとブロックされるのであれば、いつの間にか許可リストに
加えてるはず
724 名前：既にその名前は使われています：2008/07/02(水) 21:03:37.81 ID:ZgB0vJZf: >>713
Torojan（トロイ）でThief（泥棒）でOnlinegameなんだからマズいにきまっとろうがｗ

あとウィルス定義名は同じウィルスでもソフトによって違うから、
感染ファイル名も添えたほうがいい。

あと検出名の
Trojan-GameThief.Win32.OnLineGames.rzwm
　　　　　　　　　　　　　　　　　　　　　　　　~~~~~
この部分は亜種が複数ある場合に区別するための名前だから、
そのウィルスがどういうものか探す時にその名前ズバリで出てこないときは、
末尾のアルファベットを削ると近い性格のものが見つかったりする
725 名前：既にその名前は使われています：2008/07/02(水) 21:18:39.18 ID:Muu7j676: >>713
ハックされる前に来てくれてよかった。
急げ！
726 名前：既にその名前は使われています：2008/07/02(水) 21:20:28.27 ID:hPApdbwj: カスペ、インストールして通信に障害起こした人いないかなあ・・・
どうにかならんかな・・・
AntiVirにしたんだけど・・・いいか・・・
727 名前：既にその名前は使われています：2008/07/02(水) 21:23:12.13 ID:TVLSDxar: >>713は順番待ちリストだろうな・・
とにかく急いだ方がいいな
728 名前：既にその名前は使われています：2008/07/02(水) 21:23:21.36 ID:XPKM7Xxj: >>723
うーむ・・・
PG2ｱﾝｲﾝｽｺしてから再インストールして危険URLリスト追加した状態でもWikipediaにアクセスできるのよね
許可リストにいれた覚えも無いんだよなぁ
許可リストってどうやって見れるんだろうか？・・

あと何か心当たりがあるとすればOCNのDNSサーバのせいでFirefoxのアドオンが更新できないから
OpenDNSを設定したことくらいだが・・・・
729 名前：既にその名前は使われています：2008/07/02(水) 21:23:40.22 ID:NgfddRWg: すっかりスキャンマニアになってしまったのだが、スキャン中も２ちゃんブラウザって
開いてても大丈夫？エラー出まくりで携帯から見るのが苦痛になってきた…
730 名前：既にその名前は使われています：2008/07/02(水) 21:34:37.25 ID:kruxeAkD: しかしブロックIP1億5千万はちょっと少ないな
9億になる様に頑張れ
731 名前：既にその名前は使われています：2008/07/02(水) 21:52:11.61 ID:sTVhEVd5: いまフレの垢がハックされたことが判明。
もしかしたらモグボナンザの発表を待ってたのかも？？
ＧＭコールしたら現在１００件待ち。
もしかしてモグボナンザにあわせて大量に垢ハックが起きてる？
732 名前：既にその名前は使われています：2008/07/02(水) 21:54:22.48 ID:RJ9VsKdz: >>731
仮にそうだとしたら、今週末は垢ハック被害者の方が増えそうですね･･･
733 名前：既にその名前は使われています：2008/07/02(水) 22:22:48.07 ID:cVRhpAk5: >>728
原因はOpenDNS
米国にあるWikipediaのサーバにつながってる
734 名前：既にその名前は使われています：2008/07/02(水) 22:26:04.58 ID:mBKRbljM: ＲＭＴで手に入れた垢＝つまりは他人の垢だと救済受けれない＜登録してる本人の確認が出来ないから
救済されないってのはわかるけどさ

例えば辞めた友人からＩＤもらってプレイしてた場合はどうなるんだ？
（もちろん本人に連絡が取れる）

そう言う事例無いかな？
735 名前：既にその名前は使われています：2008/07/02(水) 22:31:46.18 ID:E6MUJYAP: >>734
家族ですら駄目なんで立派な規約違反。
■に聞く前に友人から情報聞いておけ。
736 名前：既にその名前は使われています：2008/07/02(水) 22:34:38.68 ID:jEVWK4EA: >>734
公式Q&Aより

『プレイオンラインID』の名義変更、他人への譲渡はできますか？

回　答
『プレイオンラインID』は、取得したご本人様のみ使用可能です。他の方への譲渡はできません。
なお、他者に『プレイオンラインID』、『プレイオンラインパスワード』を知られないよう、管理には十分ご注意ください。
737 名前：既にその名前は使われています：2008/07/02(水) 22:40:56.93 ID:mBKRbljM: なるほどなぁ

まぁ最悪その元の本人に譲渡してる事は黙って手続きしてもらうほか無いってことか
738 名前：既にその名前は使われています：2008/07/02(水) 22:43:14.76 ID:BfeyxKa3: 規約違反、というのは分かってるとは思うけど、それはおいといて。

何時来るか分からないGMと何時掛かるか分からないサポセンとの話し合い時に
あれこれ聞かれて、サクサク全部あれこれ答えられるのならもしかしたら？てぐらいじゃない？

あとから友人に連絡が取れますなんてGM＆サポセンへの解答はヴァカス。
739 名前：既にその名前は使われています：2008/07/02(水) 22:48:08.05 ID:Mv8Ibhrk: >>737
情報を聞いておく事で、電話でサポセンの対処程度なら受けられかもしれないが、
垢ハクの救済には必要書類の提出等があるらから無理だと思うよ。
普通、友人でも重要書類の用立てまでしたくないだろ？
てか頼めないだろう・・・そこまでは。
740 名前：既にその名前は使われています：2008/07/02(水) 22:53:13.82 ID:jEVWK4EA: 譲渡垢使ってる人は普通にプレイしてる人よりもセキュリティに気をつけろってことで
741 名前：既にその名前は使われています：2008/07/02(水) 22:54:32.53 ID:Z3bq6CCZ: たまにセキュリティソフト一切入れてませんって奴がいるけど、
Windowsなら
「セキュリティソフトが入っておらず危険な状態です。」
ってメッセージがパソコン立ち上げるたびに出るはずなんだが
ずっと無視し続けてるのかな？
742 名前：既にその名前は使われています：2008/07/02(水) 22:57:56.36 ID:jEVWK4EA: >>741
セキュリティ警告はレジストリ書き換えれば消せる
743 名前：既にその名前は使われています：2008/07/02(水) 23:04:16.25 ID:llWsRDgN: デデオ鯖だが、アカハックが複数同時に発生してGMの対応が間に合わんという話だ。
744 名前：既にその名前は使われています：2008/07/02(水) 23:06:14.11 ID:llWsRDgN: 目の前でフレのキャラが業者に動かされて、アイテムどこかに送ってるのを見るのは悲しいだろうな。
GMはまだ来ないらしい。
745 名前：既にその名前は使われています：2008/07/02(水) 23:21:59.64 ID:b4GZM773: ぎゃうしゃ
http://www.ffxiah.com/player.php?id=1205429&sid=11
746 名前：既にその名前は使われています：2008/07/02(水) 23:29:16.96 ID:igBoaiu6: >>728

ウチのPG2も時々なるよー。
何かの操作が重なるタイミングで起こるのかもしれないけど、
再起動したらまたブロックするようになってることがほとんど。
気になる時は、PG2入れてからアクセス出来なくなった
某エロサイトを表示するかしないかで確認してる。
747 名前：既にその名前は使われています：2008/07/02(水) 23:36:13.97 ID:ymapJR//: >>744
まさにたった今、汁鯖でハック疑いのキャラ捜索シャウトがあった
姿隠しアルザビの宅配に張り付いてた・・・・
748 名前：既にその名前は使われています：2008/07/02(水) 23:40:52.55 ID:jEVWK4EA: 垢ハックって水曜日と週末に多い気がする、キノセイかな？
749 名前：既にその名前は使われています：2008/07/03(木) 00:14:56.58 ID:dC7GcN2X: 窓の杜 - 【NEWS】セキュリティ修正の「Firefox」v2.0.0.15が公開、v2系の更新は12月中旬まで
http://www.forest.impress.co.jp/article/2008/07/02/firefox2.html

「自宅の無線LANセキュリティ設定の確認を」、IPAが6月の呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20126.html
750 名前：既にその名前は使われています：2008/07/03(木) 00:16:02.27 ID:G09DOX1g: このスレが、一番情報が集中してる所のような気がする。

ところで緊急メンテ来たね。
関係あるのかな？
751 名前：既にその名前は使われています：2008/07/03(木) 00:25:24.33 ID:w0BOGiL7: >>750
大ありかと・・・

通常のメンテより遙かに短いと言うことは別の動きがあるメンテだと思うので
752 名前：既にその名前は使われています：2008/07/03(木) 00:25:56.91 ID:w0BOGiL7: 全ワールド緊急メンテナンス作業のお知らせ(7/3)
http://live27.2ch.net/test/read.cgi/ogame/1215004757/l50
753 名前：既にその名前は使われています：2008/07/03(木) 00:44:19.45 ID:+EG9QVsn: あまりにも垢ハックが多すぎるので
全ゲームデータを6/11のバージョンアップ直後に巻き戻しました
とかだったら・・・・・神
754 名前：既にその名前は使われています：2008/07/03(木) 00:49:34.90 ID:lGQARqQT: 100％有り得ないと断言できる・・・
755 名前：既にその名前は使われています：2008/07/03(木) 00:59:56.54 ID:+VrxgmHK: 今日はGMいなかったみたい。
ピンポイントで狙われたみたいだ
756 名前：既にその名前は使われています：2008/07/03(木) 01:11:31.72 ID:lGQARqQT: ええ？
GMコールは普通に受け付けてたぞ

>>743
ぶっちゃけ先月からすでにそんな状態だよ
もうコール待ち100件なんて珍しくもない
757 名前：既にその名前は使われています：2008/07/03(木) 01:59:08.27 ID:r50gg85r: 鯖スレに貼って誘導してみたが
全く反応なしで、相変わらず捏造晒しと粘着の繰り返しだ…
自分自身はPS2だから心配いらないと思うかもしれないが
親しいフレやLSメンバーがある日突然物言わぬ
ただの宅配マシーンになってしまうのは気にならないんだろうか
俺はPS2でプレイしてるが、フレは皆PCでプレイしてるので心配だよ
取り合えず何度か言ってはいるが、実感持てないのかねぇ
758 名前：既にその名前は使われています：2008/07/03(木) 02:03:43.47 ID:lGQARqQT: 鯖板はもうほとんど変な人しか見てないだろう
まともに機能してたのは初代と二代目くらいな気がする

んで　捏造晒しや粘着なんてしてるキチガイに
そんな優しさもあるわけがない・・・

でも　いちいち反応しないだけで気にしてる人はいるはずだから
週末前とかにはってみるのは続けてもいいと思う
759 名前：既にその名前は使われています：2008/07/03(木) 02:05:13.09 ID:C0q6q/00: >>743
ついでに言うとアカウント復元するためにはスクエニのサポセンに電話かけなきゃならんのだが
混雑しすぎて１日中かけてたが繋がらなかったなんて話も出るくらいの状況

５月末には「被害が発生すれば迅速に対応、救済措置は被害報告から１週間程度に短縮」と言っていたのが
２週間以上またされるなんてことがザラになってきた。
こないだPOLや公式でアナウンスしてた「ゲームデータ復元完了までに要する時間について」
ttp://www.playonline.com/ff11/polnews/news13701.shtml
これは要するに「アカハク多すぎて『復元は１週間』って約束はとても守れません；；」っていうこと。
760 名前：既にその名前は使われています：2008/07/03(木) 02:09:05.99 ID:HRbdlHKd: >>757
ん、俺鯖スレからここきたよ
いちいちスレでは反応しないが
761 名前：既にその名前は使われています：2008/07/03(木) 02:12:02.83 ID:oqulzzY0: UchinoLSでも常日頃セキュリティに気をつけろよーなんて言ってくれる人がいて、
セキュリティの基礎やトロイの特徴なんかかいつまんで教えてくれたりしてたんだが、やっぱり食いつきはあんまり良くなかったな。
それどころか、垢ハックされるのが馬鹿ｗｗｗとか言う奴も出てくる始末で・・・どこか人事のように考えてる人は多いと思うわ。
762 名前：既にその名前は使われています：2008/07/03(木) 02:18:22.49 ID:tpRGFfd0: 普通の板ならななし変更と１に注意喚起のテンプレ必須ってなるが、ネトゲ全部に関係
あるのにこの板の注意を呼びかける為のななしすら変更できないネ実に期待しすぎ。
763 名前：既にその名前は使われています：2008/07/03(木) 02:18:44.16 ID:HaJjMwJU: メンテってさ・・
ボナンザのモグ出すためのメンテじゃ・・・・

夢を壊してごめんなさい
764 名前：既にその名前は使われています：2008/07/03(木) 02:20:07.03 ID:C0q6q/00: >>763
ボナンザのモグはもうおったよ
夕方くらいにミラテテもらってきた
765 名前：既にその名前は使われています：2008/07/03(木) 02:28:09.70 ID:HaJjMwJU: >>764
そうなのか
じゃあやっぱり何かあるのかな
先月末で一旦解約したからわからなかったスマソ
766 名前：既にその名前は使われています：2008/07/03(木) 02:28:58.60 ID:dC7GcN2X: >>762
変更したかったら率先してお前が動けばいい
767 名前：既にその名前は使われています：2008/07/03(木) 02:47:51.17 ID:lOW2rSCA: >>753
ボナンザ外れて残念でしたね＾＾
768 名前：既にその名前は使われています：2008/07/03(木) 02:50:17.43 ID:Bin4ONVY: >>747
宅配と競売出品はトレード申し込めば微妙に妨害できるよ

ところで盗品バザーしてるキャラっていつ消えるんだろう
履歴と商品がそれっぽい奴を24時間ほど前通報したんだがメンテ直前まだいた
769 名前：既にその名前は使われています：2008/07/03(木) 03:27:40.18 ID:+EG9QVsn: >>767
6/11に巻き戻ってもボナンザの販売は終了してる状態だし、抽選結果は変わらないだろ?
意味が分らん
770 名前：既にその名前は使われています：2008/07/03(木) 03:36:17.71 ID:sG8Y8/nf: 巻き戻すって意味分かってんの？
771 名前：既にその名前は使われています：2008/07/03(木) 03:48:39.90 ID:+EG9QVsn: ボナンザに関して言えば、6/11に巻き戻っても捨てたり引き換えたりしたのが無かった事になるだけで
はずれが当たりになったりはしないと思う
当選した分は再引き換え＆はずれは捨てなおせばいいだけじゃない？
772 名前：既にその名前は使われています：2008/07/03(木) 04:21:26.29 ID:fj4iAVL9: 最近POL起動時にかならずエラーでるんでおかしいなと思ってこのスレみたら
やっぱりアカハックに関係していたのか・・・
カスペでスキャンしたらトロイはいっててぞっとした。
すぐさま削除したんだけどなぜかPOL起動時にまだエラーでるんだけど
どう対処したらいいんでしょ？
ちなみにPOL起動時に>>544と同じ症状がでます。
PS2でパス変更、その後怖くてPCでイン出来ない状況です；；
773 名前：既にその名前は使われています：2008/07/03(木) 04:23:35.59 ID:mtKCccor: マジハックされてるんだけどどうしたらいいの？
774 名前：既にその名前は使われています：2008/07/03(木) 04:25:23.60 ID:r5qeblPQ: >>706
>>715
いまさらかもだけど、WikipediaのIPアドレスの203.212.189.253は
いまでもPG2が弾いてます
入れたのは去年の12月7日
775 名前：既にその名前は使われています：2008/07/03(木) 04:26:58.10 ID:snKA+l/7: トロイ関係ひっかけちゃったんならOSｲﾝｽｺしなおしたほうがいいんじゃね
しばらくは安心できるし
776 名前：既にその名前は使われています：2008/07/03(木) 04:44:13.31 ID:oqulzzY0: >>772
OSのクリーンインスコをお勧めするよ、色々面倒だとは思うけどもそれが一番確実。
一度感染してしまったシステムを安易に信用するのは危険だよ。
それとこのスレのテンプレやらログに目を通して感染しづらい環境を構築することが重要。
とりあえず垢パクされるまえに気づけてなによりだったねｗ
777 名前：既にその名前は使われています：2008/07/03(木) 04:51:52.33 ID:aGJoltTc: >>772
早く気づいてよかった
とりあえずPCのクリーンインストールおすすめ
面倒でも垢取られるよりはよほど良い

個人的には何もなくても年1回くらいはクリーンインストールしたくなる
778 名前：既にその名前は使われています：2008/07/03(木) 05:02:14.70 ID:BG2sXGUl: うおおあああああ！！！！！
777ゲットおおおおおおお！！！！！！！！！
幸運を手に入れて、クソみたいな俺の人生がバラ色の人生に変わるぜえええええええええええ！！！！！！！！！
779 名前：既にその名前は使われています：2008/07/03(木) 05:04:05.47 ID:oqulzzY0: >>778
うんこ色のままだったな、乙；；
780 名前：既にその名前は使われています：2008/07/03(木) 05:16:46.91 ID:fj4iAVL9: やっぱりクリーンインスコしなきゃだめか；；
面倒だけどやってみます。サンクス。

それから私の場合、POL起動時エラーがでる症状だけで、
他に言われてるシャットダウンが遅くなる
などは感じられませんでしたので一応報告。
781 名前：既にその名前は使われています：2008/07/03(木) 05:23:54.56 ID:+sdAc7cQ: >>780
早く気づいてくれてよかった・・・
もう・・・こんな悲惨な事は俺以降だして欲しくない・・・
先週木曜日４時頃垢ハックされて１週間・・・
その日に復元作業の依頼して翌日早朝身分証明書の送付したんだけど・・・
まだまだ時間かかるみたいですね・・・orz
782 名前：既にその名前は使われています：2008/07/03(木) 05:32:40.92 ID:CFgPDQf/: 今日の4時頃ハックされてパスワード変えられました・・・
783 名前：既にその名前は使われています：2008/07/03(木) 05:35:04.56 ID:rhSoN0Ex: (o・_・)ノ"(ノ_<。)　　【/comfort】age

6/月21日にレイプされていまだに復帰できてないぜ；；；
784 名前：既にその名前は使われています：2008/07/03(木) 05:39:14.97 ID:CFgPDQf/: 別のPOLアカウントからフレンドサーチしたらログアウトした場所と違う所いるしもう駄目だ｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡
785 名前：既にその名前は使われています：2008/07/03(木) 05:40:26.24 ID:Z3rhvx2y: ワロスｗｗｗｗ
あほばかりだなｗｗ
786 名前：既にその名前は使われています：2008/07/03(木) 05:53:53.81 ID:Qp0Xp3VH: 大方ボナンザの景品で何を交換しようかとFFAHで売れ行き見てたんだろ
787 名前：既にその名前は使われています：2008/07/03(木) 06:46:24.05 ID:I71wi4PE: >>784
別アカあるならＧＭコールはしたんだよね？

フレの場合だが、ジュノでログアウトしたがサンドリアにいた。アカハック品売りさばきと思われるキャラも
ジュノとサンドで確認したから、サンドで受け渡ししていると思われる(＠Remora鯖)
788 名前：既にその名前は使われています：2008/07/03(木) 06:47:05.36 ID:uyMMtln8: それはないな
789 名前：既にその名前は使われています：2008/07/03(木) 06:50:06.95 ID:CFgPDQf/: 今GMコール13人待ちです
かれこれ1時間
白門でログアウトでしたのにウィンダス石の区にいます
790 名前：既にその名前は使われています：2008/07/03(木) 07:48:47.02 ID:dX1N7lJL: FFはもう諦めては？復元して貰ってもまた盗まれて終わりですよ。
791 名前：既にその名前は使われています：2008/07/03(木) 08:07:47.96 ID:mxWZZkGO: おはようの上げ。
792 名前：既にその名前は使われています：2008/07/03(木) 08:25:57.45 ID:4CzDHdqe: >790
俺はそうした
FFが安全になるまでプレイしない
IEを使う＝セキュリティ意識がｒｙ
FFを使う＝セキュリティ意識がｒｙ
このスレ（３スレ目から見てる）のおかげで垢ハックは回避できてるｗ
793 名前：既にその名前は使われています：2008/07/03(木) 08:41:28.46 ID:TXd/OLZk: 初心者で申し訳ないんだけど、PCとPS2ルーターで繋いでる
だけでも、ハックされるんでしょうか？
794 名前：既にその名前は使われています：2008/07/03(木) 08:43:57.32 ID:NP6fMwav: パスワード変更をどこでするのか見つからない～。
795 名前：既にその名前は使われています：2008/07/03(木) 08:55:47.00 ID:6FokUmC1: 米PlayStationサイトにSQLインジェクション攻撃 - Sophosが警告 | ネット | マイコミジャーナル
http://journal.mycom.co.jp/news/2008/07/03/008/index.html
796 名前：既にその名前は使われています：2008/07/03(木) 08:58:19.43 ID:Lx7xv+NG: >>794
プレイオンラインビュアーのメインメニュー →[サービス&サポート]→[会員情報]→[メールアカウント]→[パスワードの変更]
→[接続]→プレイオンラインID認証→パスワード変更

ところで、POL　パスワード変更でググるとgm-exchangeのサイトが公式直後、
wikiより先に来る件

おいぃ？
797 名前：既にその名前は使われています：2008/07/03(木) 09:22:32.92 ID:NP6fMwav: >>796
ありがとう。
あきらめるのが早すぎたようでした。
助かりました。
798 名前：既にその名前は使われています：2008/07/03(木) 09:23:01.66 ID:rHlROQCC: >>741
　Windows セキュリティセンターのウィルス対策の設定から
「ユーザーが自分で管理します」を選びさえすれば誰でも
簡単に注意や警告が表示されないようにできる。
買った時にとりあえずこの設定にして、忘れてる人もいる
んじゃないかな？
799 名前：既にその名前は使われています：2008/07/03(木) 09:23:04.29 ID:ir67ZI09: 保守保守
800 名前：既にその名前は使われています：2008/07/03(木) 09:30:16.41 ID:atKXBbFA: 今回のウイルスはカスペルスキーで見つけられるの？
801 名前：既にその名前は使われています：2008/07/03(木) 09:36:00.52 ID:ay2S7ztG: カスペでも見つからないものは見つからない
見つかるウィルスだったらけっこう見つかるの多い
まぁ不安なやつはOS類入ってるドライブクリーンにしたほうがいい

シャットダウン速度
POL落ち
は無くなるよ。
802 名前：既にその名前は使われています：2008/07/03(木) 09:39:20.31 ID:rHlROQCC: >>748
金曜の夜に不正ログインを開始すれば１垢しかないサポセン頼みの
場合だと最低でも月曜の１１時まで隔離される心配なく乗っ取った
キャラを使えるからでは？　だとすれば金曜から月曜までが稼ぎ時
なので火や木あたりは休息、合間の水曜にすこしやる．．のかも？
803 名前：既にその名前は使われています：2008/07/03(木) 09:47:11.57 ID:Wy5C4T32: １番確かなのは金曜夜にパス毎回かえることだがめんどいな
804 名前：既にその名前は使われています：2008/07/03(木) 10:05:35.94 ID:rHlROQCC: 任意でパスワードに有効期限が設定できればいいなあ
せめてＰＣ側の送信処理部分を修正して、設定した期間
すぎると入力するとき警告だすようなのをぜひ
あ、その程度なら自分のスケジューラーに仕込めばいいかｗ
805 名前：既にその名前は使われています：2008/07/03(木) 10:43:28.52 ID:Ouj2NPYI: >>796
>ところで、POL　パスワード変更でググると
>gm-exchangeのサイトが公式直後、wikiより先に来る件
他人の庭荒らし回る事で金稼ぐ連中の方が
ユーザーのニーズをよく理解している、ッて皮肉だろうな。

案外ハック被害者のセカンドレイプやそのまま垢ハック狙ってたりw
806 名前：既にその名前は使われています：2008/07/03(木) 11:16:25.85 ID:ir67ZI09: 保守

このスレを見ている人はこんなスレも見ています。(ver 0.20)
▽:mabinogi -マビノギ- 盛鯖晒しスレ67 [ネットwatch]
【トロイ広告】xrea.com part133【無料廃止か!?】 [レンタル鯖]
Mozilla Firefox Part91 [ソフトウェア]
大航海時代Online～Cruz del Sur～486海里 [大規模MMO]
807 名前：既にその名前は使われています：2008/07/03(木) 11:27:49.62 ID:Lx7xv+NG: >>805
「ユーザーがハックされたらお金稼げないんです＞＜；」って感じなんだろうなｗ
あとは「ユーザーのこともちゃんと考えているんです＞＜；」というポーズか

まあ所詮うたがわｗだがなｗ
808 名前：既にその名前は使われています：2008/07/03(木) 12:08:14.40 ID:gCItjFVZ: firefoxも更新したほうがいいんだっけ？
809 名前：既にその名前は使われています：2008/07/03(木) 12:20:20.16 ID:tpRGFfd0: むしろ更新しない理由がわからない。
810 名前：既にその名前は使われています：2008/07/03(木) 12:22:37.25 ID:ir67ZI09: 【age進行】【はい、おねがいします】
811 名前：既にその名前は使われています：2008/07/03(木) 12:38:32.34 ID:fa9tcIT7: 今　復元処理中です。
久々に見に来たら案の定ですな。

ここに書かれてるシャットダウンが遅くなるってのは私もありました。
私の場合はシャットダウンのダイアログ出すだけでも１～２分
そこからシャットダウン処理に１～２分って感じで遅かったです。
電源に問題があって勝手にリブートしまくってたからどっかのファイルがやられたかと思ってたんですが
あれがトロイの印だったんですね。

症状が出てから約１週間～１０日程度はハックされてませんでした。
ハックされてからVBとカスペで全スキャンしましたがスパイウェアもウィルスも感知されず。

気持ち悪いからシステムドライブフォーマットしてOS入れなおし。
２日かかりました。
皆様もご注意を。
812 名前：既にその名前は使われています：2008/07/03(木) 12:40:08.21 ID:FhimVJwl: >>808
2ならちゃんと更新しろよ
というか3の脆弱性修正パッチはやくきて～はやくきて～
813 名前：既にその名前は使われています：2008/07/03(木) 12:41:11.23 ID:/n3V/PrP: サポセン恐ろしくつながらねーな
814 名前：既にその名前は使われています：2008/07/03(木) 12:41:53.23 ID:YtWmQVNp: 久々に見に来るなよ
毎日チェックして新たな脆弱性の発覚に備えろ
815 名前：既にその名前は使われています：2008/07/03(木) 12:42:18.80 ID:oCo5/xim: ハックの件ＧＭにしか報告してない奴
サポセンに電話してパス変えてもらうの忘れるなよｗ
816 名前：既にその名前は使われています：2008/07/03(木) 12:48:52.58 ID:QH3DRWKn: >>811
うちもほぼ同じ状況です。シャットダウンが遅くなってました。

avast!を普段常駐させていたのですがダメで、ハック後カスペでオンラインスキャン、
ルートスキャンしても感知できずシャットダウンは遅いままでしたのでクリーンインストール
しました。
817 名前：既にその名前は使われています：2008/07/03(木) 12:51:54.35 ID:TXd/OLZk: レスがつかないということは、大丈夫そうですねｗ失礼しました
818 名前：既にその名前は使われています：2008/07/03(木) 13:14:49.08 ID:D+Us8HeU: だって100%無いとは言えないから。
だいたいこのスレ見てたら100％安心と言う言葉が無いと言うのが解るだろうに。
819 名前：既にその名前は使われています：2008/07/03(木) 13:19:54.76 ID:VD3GuEv8: トロイでシャットダウンが遅くなるんだ？！
俺んとこの２～３ヶ月前から落ちるのに３分くらいかかるんだが。やばいんかなヽ(;｀д´)ノ
バスターｗはウィルススキャンしても何もかからず
FFログアウト時、ときどきだがエラー出るけれど・・・・うわ、怖くなってきた。

FFで落ちるときエラー出る人、毎回？
820 名前：既にその名前は使われています：2008/07/03(木) 13:22:42.01 ID:GuLaCnAG: >>819
限りなく黒に近いからパス変更した方がいい
間に合わなくなっても知らないぞー！
821 名前：既にその名前は使われています：2008/07/03(木) 13:27:13.96 ID:ODvnsKaP: ばすたーｗなんて効かないって何回もでてるじゃん
822 名前：既にその名前は使われています：2008/07/03(木) 13:34:05.24 ID:rYsbp+vB: というか
感染しないようにするのが先だろ？
823 名前：既にその名前は使われています：2008/07/03(木) 13:34:57.91 ID:fa9tcIT7: >>819
やばいかも。いずれにせよシャットダウンに３分かかるのは異常なので
OS入れなおしの上　パス変更を推奨します。
824 名前：既にその名前は使われています：2008/07/03(木) 13:45:39.47 ID:VD3GuEv8: 以前メーカーとバスターｗに電話したら
容量145GB 使用領域78.3GB 空き領域67.6GB　←空きが少なすぎだからじゃね？みたく言われたんだが。

PG2＋火狐（最新出るたびに更新）＋FlashPlayrとやらも最新＋バスターｗさんも最新（……）
上のほうに「Windows　Updateが出来ない。フリーズする」書いてあったから、今やってみたところ
Windows Genuine Advantage確認ツールに成功。
自動更新の最終は６月２０日

で、今また動き出してWindows XP Service Pack 3をDL実行してるうちのPCヽ(;｀д´)ノ
825 名前：既にその名前は使われています：2008/07/03(木) 13:58:10.22 ID:tpRGFfd0: SP3導入後に念の為フラッシュのバージョン調べとき。

>>819
トロイやウイルス感染・導入してるソフトによって違う。
ウイルスで重くなる・UPに繋がらないはFF１１開始前からの常套手段。
826 名前：既にその名前は使われています：2008/07/03(木) 14:01:41.08 ID:rPgocY4c: 言っとくとですね、サポセンがとまる金曜日に垢ハック率最も高いので、
明日また盗まれる人が大量発生するわけですよ。
今笑ってて明後日なくやつもでてくるわけですよ。
金曜に盗まれると月曜までサポセンつながらない上に、
月曜はおかげで大変混雑するので、下手すると水曜ぐらいまで電話つながりません。

ええ、私のことですorz
827 名前：既にその名前は使われています：2008/07/03(木) 14:02:04.56 ID:HaJjMwJU: >>811が言っているシャットダウンのダイアログ出すだけでも１～２分
俺の場合は２分だったけど、これはウインドウズの更新が出来なくなったのが原因だった

SoftwareDistributionのフォルダを入れ替えたら完全に直ったんだけど
今回のトロイはここに潜んでるのか、それともここをぶっ壊すやつなのか…

>>792と同じ考えでやめたからリカバリもしてないけどね。

次再開するならＰＳ２しか考えてない
828 名前：既にその名前は使われています：2008/07/03(木) 14:04:49.26 ID:ViZUx/7B: 空きは十分すぎだろ…。
俺の6年前のノートは30GBで空き3GB切ってるぞ
829 名前：既にその名前は使われています：2008/07/03(木) 14:16:48.05 ID:DyooDbFm: >>792
でも　安全になったら～って言うけど
ぶっちゃけ100％安全になることは一生ないと思うぞ
PS2だってあくまで　今のところは大丈夫　ってだけだ
830 名前：既にその名前は使われています：2008/07/03(木) 14:18:59.52 ID:VD3GuEv8: >>825
WIN 9,0,124,0って出た。一安心・・・・かな？

SP3のDL終わって今立ち上がり。
Cなんたらって真っ黒窓が２枚立ち上がってすぐ消え。びびり。

>>828
空き十分か！ヽ(;｀д´)ノ
「なんでそんな容量少ないんですかｗ」みたく笑われて、すげー恥ずかしかったんだけど！
831 名前：既にその名前は使われています：2008/07/03(木) 14:23:26.78 ID:clTzZTSH: 俺もシャットダウンが遅かったんだけど、
シャットダウンするまえにPG2切るようにしたら直った。
これもなんとかならないかなあ。
832 名前：既にその名前は使われています：2008/07/03(木) 14:24:06.89 ID:iu+Vj73R: >>830
Flash Playerのバージョン9.0.124.0はおk
SP3入れた直後のログオン時にコマンドプロンプトが一瞬開くのもおk

SP3入れたあと、もう一度Windows Update／Microsoft Updateで未適用の
修正プログラムが無いかチェック推奨

カスペルスキーのオンラインスキャンを掛けておくと少し心が安らぐかもしれない(>>518)
833 名前：既にその名前は使われています：2008/07/03(木) 14:26:34.99 ID:4NT1TpXZ: うちのＰＣもＦＦログアウトの時にときどきエラー落ちする。
ウィンドウモード使うようになってからだけど。
ウィンドウモード＋ＦＦシャットダウンで落ちる時に多い気がするな。
もう１台のＰＣも同じだから気にしてなかったんだけど…

ちなみにうちもバスターｗｗ
834 名前：既にその名前は使われています：2008/07/03(木) 14:26:42.43 ID:hiihal8p: なんだ？シャットダウンが遅い＝ウイルス感染！
と決めつけにかかる主腐どもは。
そもそもシャットダウンが遅くなるのは環境が主な原因(タスクの中身を一つづつ終わらてるから)だのに、
中身を見れも解らないないのに｢っぽい｣で済ませるんじゃねえーーーー

ここはテメエラの井戸端会議所じゃねえんだから、勉強する気がなかったら、
｢あー私も同じ～｣な雰囲気撒き散らしながら会話に参加しようとするな！！
835 名前：既にその名前は使われています：2008/07/03(木) 14:28:01.56 ID:GuLaCnAG: >>831
シャットダウン時にPG2がブロックしてるようなログは無かったのかな？
おれんところはPG２立ち上げっぱなしでシャットダウンしても
時間は掛からない

環境によって違いがあるのかもしれんが、ちょっと気になる
836 名前：既にその名前は使われています：2008/07/03(木) 14:30:19.38 ID:GuLaCnAG: 定期ageだと思えばいいんじゃね
837 名前：既にその名前は使われています：2008/07/03(木) 14:31:34.16 ID:DyooDbFm: >>834
もっとよく読め
ただ単にシャットダウンが遅いからどうこうじゃなくて
『普段と比べて』シャットダウンにかかる時間が『露骨に遅い場合』だよ

普段なんかいれてるから遅くなるのとは桁が違うんだ
上にも書かれてるけど　シャットダウン自体じゃなくて
そのダイアログを出すだけでも数分かかるようになったりするんだよ
そっからシャットダウン実行までにさらに数分かかったりな

そもそも　これだけ垢ハックにやられた人のほとんどに同じ症状が出てるんだから
シャットダウンが急に遅くなった＝もしかしたら・・・？
って考えるのは何もおかしくないだろ
838 名前：既にその名前は使われています：2008/07/03(木) 14:32:05.47 ID:HRbdlHKd: このスレでFlash Player10入れてる人っていないのかな
脆弱性の穴や不具合がないなら10を入れてみようかと思うのだが
839 名前：既にその名前は使われています：2008/07/03(木) 14:32:45.48 ID:SVq9rNFu: なぁ、Live2chでさっきからPGがピクピクしてるんだが・・・・・・・・気のせい！？
840 名前：既にその名前は使われています：2008/07/03(木) 14:33:34.91 ID:clTzZTSH: >>835
ブロックはしていないと思う。
ググってみたら、PG2入れてからシャットダウンが遅いみたいなことは、
2年くらい前から言われてるね。
841 名前：既にその名前は使われています：2008/07/03(木) 14:34:56.82 ID:oCo5/xim: >>837
釣られるなよ…
842 名前：既にその名前は使われています：2008/07/03(木) 14:47:14.94 ID:HaJjMwJU: >>837
例え釣られたとしてもよく言った
843 名前：既にその名前は使われています：2008/07/03(木) 14:47:36.95 ID:n+uLZWTK: 挙動が不安ならHDDフォーマットしてリカバリだ
「ファイルがごちゃごちゃしてて・・・・」とか「ソフトの再インストールが・・・」で
リカバリがめんどくさいと思うならこの機会に整理してリカバリしやすい環境を作るんだ
844 名前：既にその名前は使われています：2008/07/03(木) 14:50:40.24 ID:DyooDbFm: >>841
いや　本気で言ってるわけじゃないのはわかってるよ
俺だって他のとこならこんなのに反応したりしない

でも　ここはこういうスレだからさ・・・
ただハックされた人をバカにするような煽りとかならまだしも
ちょっとでも判断の妨げになりかねない書き込みは潰していきたかった
まああれじゃひっかかる人いないとは思うけどさｗ
845 名前：既にその名前は使われています：2008/07/03(木) 14:52:03.48 ID:HJKODP/Q: セットアップしたばかりのころからシャットダウンに5分くらいかかってる私はどうすればいい？
846 名前：既にその名前は使われています：2008/07/03(木) 14:55:02.99 ID:DyooDbFm: 長っ・・・！？

まあ今回のは普段と比べてどうこうだから
もとからそうなら今回のこととは関係ないのかもしれないけど
一応色々調べてみたほうがいいかもね・・・
847 名前：既にその名前は使われています：2008/07/03(木) 14:55:32.82 ID:tpRGFfd0: 30－１ｈくらいで事前に対策でけるし、垢ハックされて諸事に１－２日かかるのに
比べたら、羹に懲りて膾をふいてもいい状態だと思うがね。
848 名前：既にその名前は使われています：2008/07/03(木) 14:57:12.20 ID:ViZUx/7B: かんじがよめません
849 名前：既にその名前は使われています：2008/07/03(木) 15:05:58.37 ID:q30ou1KF: シャットダウンに関してはあくまで各環境での体感でしかないから、確実なことはいえないんだけどねー。
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
この２つの現象が発生していて、その時期からシャットダウンが遅くなったって場合にもしかしたら・・？って話だからね。

勿論、全ての垢パクトロイがこのような挙動するわけじゃないし、今は感染しないシステム構成であっても明日にはどうなってるか解らない。
重要なのは常に動向にアンテナを張っておくことだよー。
とりあえずこのスレをテンプレから読んでいくことをお勧め、その上で解らないことは質問してくれればスレの誰かが答えてくれる。
850 名前：既にその名前は使われています：2008/07/03(木) 15:07:19.04 ID:Xrndm3qA: >>848
あつものにこりてなますをふく・・・の部分かな。
851 名前：既にその名前は使われています：2008/07/03(木) 15:09:36.70 ID:sHeo7iMf: 垢ハック注意age
852 名前：既にその名前は使われています：2008/07/03(木) 15:13:09.28 ID:RK1pklXn: シャットダウンってPCのことかよ
FFからのシャットダウンだと思ってた
853 名前：既にその名前は使われています：2008/07/03(木) 15:17:36.75 ID:DyooDbFm: >>849
ただ　一応真剣にとらえてもいい部分だとは思う
WindowsUpdateのことも　最初に報告したのは俺なんだけど
それまでって意識してないor気付いても理由がわからなくて放置
って人も結構多かったんだよね

シャットダウンうんぬんに関しては
毎日FFにログインしない人でもPC使ってりゃ確認できる部分だし
『体感』で片付くレベルじゃないくらい伸びてる人が多いから割とわかりやすい
フレも普段なら全部あわせて１分かかるかどうかで終わってたのが
ハック直前にはあわせて５分がデフォになってたそうだから

まあ　アンテナ高くはって　できるだけ情報集めて
少しでもおかしいと思ったらここで相談　てのが一番良いよね
854 名前：既にその名前は使われています：2008/07/03(木) 15:26:52.26 ID:ViZUx/7B: >少しでもおかしいと思ったらここで相談　てのが一番良いよね
少しでもおかしいと思ったら
http://pc11.2ch.net/pcqa/
「ワードの罫線が引けなくなりました! ウイルスですか＞＜」とか書かれてもウザい。
855 名前：既にその名前は使われています：2008/07/03(木) 15:28:48.78 ID:FhimVJwl: ■バイト＜IME2007が重たいです！ウイルスですか＞＜
856 名前：既にその名前は使われています：2008/07/03(木) 15:30:53.24 ID:VD3GuEv8: >>832
本当にありがとう。
そうか、あれはコマンドプロンプト言うんか・・・・
真っ黒窓２枚の解読もありがとうorz
とりあえずupdateは成功したってことは、ちょっとは安心なのかなと。

あなたのレス、カスペルおじさんのスキャンに負けず劣らず心が安らいだ。

じゃ、スキャンってくる！ヽ(;｀д´)ノ

>>833
お、うちもウィンドウズモード＋FFシャットダウンでPOLエラーなるわ
そういう使用なんかな。
バスターｗｗｗ仲間いて嬉しいけど、お互いそろそろやめとこうな・・・ｗ
857 名前：既にその名前は使われています：2008/07/03(木) 15:32:13.57 ID:q30ou1KF: >>853
たしかにある一時期からシャットダウンが極端に遅くなった場合は有効な指針となりえるよね。
書き方悪かったなサーセンｗ

>>854
それもそうなんだけど、プレイするのにそれほど知識も必要としないネトゲだしそういう人も出てくるのはある程度仕方ないとは思う
ちょっとなんか怪しいんだけどこれどーですか・・？的テンプレでもありゃあいいのかねえｗ
858 名前：既にその名前は使われています：2008/07/03(木) 15:32:50.63 ID:DyooDbFm: >>854
それは・・・ｗ
859 名前：既にその名前は使われています：2008/07/03(木) 15:38:34.49 ID:mtKCccor: サポセンつながらねぇよ
860 名前：既にその名前は使われています：2008/07/03(木) 15:39:45.11 ID:oCo5/xim: 普通のシャットダウン遅いのがどんなのか知らないが
少なくともハック系は、windowsボタンから終了（U）選択した後の
【コンピュータの電源を切る】の画面出るのに数分かかった

ここからさらに数分かかる
861 名前：既にその名前は使われています：2008/07/03(木) 15:43:29.93 ID:DyooDbFm: >>859
先月から被害が爆発的に増えてってるんで・・・
一日中電話しても繋がらなかったって人も何人もいましたよ
大変すぎるけど根気との勝負かと・・・

>>815
パス変えておかないとなんか悪いことあるのー？
フレはもうPS2で復帰したから変えてもらったんだと思うけど・・・

停止してもらえるのはFF11のアカウントだけだから
個人情報やらなにやらがだだもれになるとかそんな感じ？
もしそうなら今やられてる人大変だな・・・サポセン相変わらずみたいだし
862 名前：既にその名前は使われています：2008/07/03(木) 15:44:42.24 ID:q30ou1KF: >>859
垢パクされたーってだけじゃ情報少なすぎて誰もなにもできないよ。
>>10にある報告テンプレにそって報告してくれないと、最低限の情報すら掴めないし助言したくてもできない。
863 名前：既にその名前は使われています：2008/07/03(木) 15:52:57.45 ID:oCo5/xim: >>861
パス変えておかないと、復旧連絡→インするまでに再度やられる可能性がある。
発覚後自分でパス変更しても、それも抜かれてる可能性あるしね。

GMはパス変更する権限ないみたいなのでサポセンに電話するしかない。
864 名前：既にその名前は使われています：2008/07/03(木) 15:58:52.46 ID:dMfF5IwL: シャットダウンが遅いから怖くなってカスペルスキーのオンライン検索してみたんだが
マイコンピューター検索で何も見つからず

って事は一安心していいのかな？
一応シャットダウンが遅くなったのには心当たりはある…
865 名前：既にその名前は使われています：2008/07/03(木) 16:02:39.69 ID:7Rflsfbo: > 一応シャットダウンが遅くなったのには心当たりはある…
なんでここをかかねえの？
866 名前：８６３：2008/07/03(木) 16:03:11.16 ID:oCo5/xim: 公式見たら、ＧＭに垢凍結してもらった後にサポセンに電話汁って書いてあったから電話しただけなので
サポセンに電話しなくても、復旧メールの時にで新しいパスが勝手に発行されるのかも？

これは経験者に解答求む
867 名前：既にその名前は使われています：2008/07/03(木) 16:04:10.23 ID:q30ou1KF: >>864
かすぺる主任でも引っかからないのは引っかからないからね。それだけで安心するのは危険、今じゃなくても今後って意味でｗ
スレ読み進めると現時点での垢パクトロイに感染しづらい環境の目星つくと思うから、
ここで安心しないでそこまでやってからちょっとだけ安心するといいｗ
何度もいってるけど、今は大丈夫でも明日には亜種がでてくるかもしれない、その心構えでｗ
868 名前：既にその名前は使われています：2008/07/03(木) 16:04:41.63 ID:FhimVJwl: PG2入れてる人は回線引っこ抜いてPG2終了してからシャットダウンしてね
869 名前：既にその名前は使われています：2008/07/03(木) 16:10:21.27 ID:7Rflsfbo: >>866
GMやPOLを頼ってログイン制限(垢凍結)をしてもらい、サポセンに電話。
その後、サポセン経由で本人確認をしてパス変更手続きっていう流れ。
870 名前：既にその名前は使われています：2008/07/03(木) 16:12:46.43 ID:mtKCccor: つーか俺凍結依頼した垢が凍結されてるぞ
ハックされたほうが凍結されてるのかは不明
しかしサポセン繋がらない
871 名前：既にその名前は使われています：2008/07/03(木) 16:15:10.15 ID:I71wi4PE: >>866
サポセンに電話した段階で新しいパスを発行してもらって、別ＰＣからログインしてキャラの状態確認をした。
復旧メールの時に新しいパスを発行するかどうかは、復旧待ちの今はまだわからない。
872 名前：既にその名前は使われています：2008/07/03(木) 16:15:48.68 ID:9l7Bq2A2: Windowsのアップデートを促すメールが届いた奴はいるか？
873 名前：既にその名前は使われています：2008/07/03(木) 16:17:18.38 ID:mqGEPO+A: ここまで被害者が続出していて
VBソフトによっては検出するのさえ難しいと言うのに
全てユーザーの管理責任にする辺りは
まさしく■eらしい対応だよな
パスを含んだファイルを512bitで暗号化するなり
メーカーとして色々対策方法はあるだろうに…
874 名前：既にその名前は使われています：2008/07/03(木) 16:18:44.67 ID:DyooDbFm: >>863
復旧連絡すらしてない間は問題ないってことでいいんだよね

なんか心配なんだ・・・なぜか自分も近いうちにやられそうな気がして

>>870
それ有り得るのか・・・？
凍結する垢のキャラ名、種族、性別なんかも聞かれるから
複数ある垢の一つを間違って凍結するってことは有り得ないと思うんだが

もし本当なら　頼み方間違ってた可能性もあるぞソレ
875 名前：既にその名前は使われています：2008/07/03(木) 16:19:58.07 ID:DyooDbFm: >>873
対策はちょくちょくしてるだろ

コストもかけず　簡単に100％防げるような方法があるならやってるだろうけど
そんな方法有り得ないしな
876 名前：既にその名前は使われています：2008/07/03(木) 16:20:26.85 ID:2cHW9Tyt: バスターｗｗなんだけど、期限が切れたので新しいのを購入しようと思うんだけど、
何がお勧めなんですか。やっぱりカスペルスキーなんだろうか。
そんなのセキュリティ板で聞けっていうだろうけど、セキュリティ板物凄い荒れてて、
参考以前の問題だった。特にカスペルスキーは物凄い荒らしがいたりとか。
よかったらオススメおしえてくだし。ノートンはダメなのかなー。
877 名前：既にその名前は使われています：2008/07/03(木) 16:22:55.75 ID:DyooDbFm: 個人的にはカスペルスキーオススメ
誤検出もまれによくあるけど　検出力はばつ牛ﾝだよ
878 名前：既にその名前は使われています：2008/07/03(木) 16:24:10.87 ID:n+uLZWTK: 873は釣りですよ
879 名前：既にその名前は使われています：2008/07/03(木) 16:24:25.52 ID:+sdAc7cQ: >>876
カスペにしてね！といいたい所だけど
マシンとの相性があるみたいで通信に異常が出るみたいなので
もし、カスペにするならまずトライアル版をインストールして１週間位様子見してはどうかね？
880 名前：既にその名前は使われています：2008/07/03(木) 16:27:20.61 ID:mtKCccor: >>874
ハックされた方の垢のキャラ名と種族答えて凍結してもらった
依頼した方の垢はFFに課金した事無い
まあ今更凍結しても後の祭りだから復旧依頼するしかないか
881 名前：既にその名前は使われています：2008/07/03(木) 16:30:34.23 ID:DyooDbFm: カスペも異常でるのか　AVGとかは聞いたことあったけど
882 名前：816：2008/07/03(木) 16:33:46.22 ID:QH3DRWKn: >>864
いえ、それがハックされたPCにカスペのスキャンをかけても
何も出て来なかったのです。かけたのは昨日の最新版です。
当然シャットダウンは遅いままでした。
すでにクリーンインストールをしましたので再現は出来ませんが。

ちなみに私が遅くなったのは６月にネ実のとあるスレを専ブラで流し見
していた時に、誤ってFFAHのリンクをクリックしてブラウザで見て
しまって以降です。
883 名前：既にその名前は使われています：2008/07/03(木) 16:34:50.20 ID:nQUuKXCO: カスペはRWINが異様に小さくなって通信速度が遅くなる問題が解決すれば
買ってもいいんだがなぁ～

どーにかならんのかあれ...
884 名前：既にその名前は使われています：2008/07/03(木) 16:46:21.30 ID:ViZUx/7B: FW切ればいいじゃん…
KISじゃなくてアンチウイルスだけのKAVというのもある。
885 名前：既にその名前は使われています：2008/07/03(木) 16:46:30.53 ID:DyooDbFm: >>882
あ　これからは
FlashPlayerとかWindowsとかも　忘れず最新にたもつようにね
今回のはそれだけでも防げた可能性も高かった
886 名前：既にその名前は使われています：2008/07/03(木) 16:55:55.35 ID:ir67ZI09: >876
>ノートンはダメなのかなー。
82と84見るといいよｗ
887 名前：既にその名前は使われています：2008/07/03(木) 16:59:14.53 ID:C0q6q/00: ノートンさんは普通に使ってる分にはそんなに悪くはない。
ただ今回のようなオンラインゲームのアカハック系のウィルスは軽視して対応が遅い。
脅威度の設定も低いから、ことアカハックを防ぐという点ではだめっぽいかも。
888 名前：既にその名前は使われています：2008/07/03(木) 17:03:09.44 ID:n+uLZWTK: カスペのオンラインスキャンでの定期スキャンを併用しておけばいいんじゃないかな
ノートンら３大アンチウィルス使ってる人は

ウィルスセキュリティゼロだけはやめようなｗｗｗ
889 名前：既にその名前は使われています：2008/07/03(木) 17:06:47.73 ID:mtKCccor: サポセン繋がるコツとか無いの？
890 名前：既にその名前は使われています：2008/07/03(木) 17:15:28.48 ID:ViZUx/7B: >>889
そんな書き込みをする暇があったらとにかく延々リダイヤルするのがコツ
891 名前：既にその名前は使われています：2008/07/03(木) 17:15:28.84 ID:C0q6q/00: ウィルスセキュリティZEROはね・・・更新料タダなだけで検出力なさすぎるから。
ttp://www4.pf-x.net/~zot/av/test080118.html←ここ見るとわかるんだけど、
他の主要アンチウィルスが90％台以上なのにZEROだけ80％切ってる。

キングソフトインターネットセキュリティも個人的にはあまり薦めたくないなぁ。
100％中国資本の安かろう悪かろうアンチウィルスだし。

・・・なんとなく思ったんだけど、昨日の晩のメンテって
アカハック被害の報告が多い時間帯にＦＦ自体を止めてみましたとかいうオチなんじゃなかろうか

>>889
普通に回線混雑してるからね。運としかいいようないんじゃなかろうか。
892 名前：既にその名前は使われています：2008/07/03(木) 17:18:40.19 ID:mtKCccor: 「大変混雑」の自動音声が流れてる時でも繋がる事あるのかな？
893 名前：既にその名前は使われています：2008/07/03(木) 17:19:55.78 ID:n+uLZWTK: >>892
回線空けばサポセンのお姉さんに繋がる
894 名前：既にその名前は使われています：2008/07/03(木) 17:24:46.93 ID:+EG9QVsn: >>893
お兄さんの時もある
895 名前：既にその名前は使われています：2008/07/03(木) 17:27:08.41 ID:ViZUx/7B: Opera9.51リリース
896 名前：既にその名前は使われています：2008/07/03(木) 17:32:29.72 ID:Tb4+Dwfs: AntiVirはオンラインゲームのパス盗むウイルス系には
対応してないんですかね？
897 名前：既にその名前は使われています：2008/07/03(木) 17:37:40.41 ID:ViZUx/7B: 対応してる物も対応してない物もあるだろ。
AntiVirに限らんけど。
898 名前：既にその名前は使われています：2008/07/03(木) 17:56:00.13 ID:C0q6q/00: >>896
今回の件では比較的初期で対応してたって報告は出てたよ。
フリーウェアでは評判は高いほう。下手な有料使うよりはおすすめできる。

ただアンチウィルスも得手不得手あるし、パス抜きウィルスだって数百種以上いる上に
毎日亜種がどんどん増えてるんだから、○○さえいれとけば安心、ってのは無い。
アンチウィルスソフト以外にも自衛策固めておく方がいいよ。
そのへんはスレの>>4 >>5 >20あたりに書いてある。
899 名前：既にその名前は使われています：2008/07/03(木) 17:57:51.48 ID:oCo5/xim: 改めてメンバー登録画面見てみたんだが、パスワードの項目に入力必須マークついてて（実際は入力しなくてもＯＫ）
入力するには"パスワードを入力して保存する"を選択するしかない。

紛らわしくねこれ？
900 名前：既にその名前は使われています：2008/07/03(木) 18:38:41.24 ID:mtKCccor: 100回かけて1回オフゲ部門に混線して繋がっただけとか勘弁してくれ
901 名前：既にその名前は使われています：2008/07/03(木) 18:42:15.72 ID:WMCeDHni: 2008年上半期はUSBメモリ経由の感染が蔓延、トレンドマイクロ
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20140.html

「Firefox 3」ダウンロード数、ギネス世界記録に公認
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20135.html
902 名前：既にその名前は使われています：2008/07/03(木) 18:55:14.87 ID:ZJqYUZJ4: >>900
ヲレがいる
903 名前：既にその名前は使われています：2008/07/03(木) 19:02:41.51 ID:i94g2ht7: >>891
Kingは新種を発見したらお礼あげるっていうのが無くなったから今後はあんまりよくないかもね。
904 名前：既にその名前は使われています：2008/07/03(木) 19:11:50.52 ID:C0q6q/00: >>903
そもそもあの報酬制度もよくわからんかったけどね。
検体報告なんてアホみたいな数でしょ、カスペに報告されるのが年2000万体だっけ。
未対応のものがあったらクオカードあげますなんていちいちやってたらそっちで破産しそうな。
905 名前：既にその名前は使われています：2008/07/03(木) 19:50:21.83 ID:jQMfQQ8I: 感染を振り返ってみた。

感染要因　ｆｌｓｈの更新漏れ
感染場所　ＦＦＡＨ　　リンク踏んだ瞬間バスターがスパイウェアを検知した。が、感染してたorz
症状　　　　前述されているようにシャットダウンダイアログ出すのに２分程度　シャットダウンにも２分程度の時間がかかるようになった。
　　　　　　　（それがFFAHのスパイウェア踏んでからかどうかは不明）
潜伏期間　約５日ぐらい。
発症後　　バスターで全スキャンあてたけど何も出てこなかった。

サポセン電話してGMに被害報告して現在復元中　丸２週間はかかるって言われた。

もっとサンプル集める必要はあるだろうけどシャットダウンが遅くなるのは指針の一つになりそうね。
906 名前：既にその名前は使われています：2008/07/03(木) 19:56:55.05 ID:C0q6q/00: >>905
そうだね、前兆症状が出るってのは指針としてわかりやすいかも。
まぁ前兆でないケースもあるだろうし、
別の要因によることもあるだろうからからあくまで参考に、だけど。

感染場所はねー・・・やっぱりXREAのが大きいと思うんだわ。
XREA使ってるHPの数が多すぎるから特定できない。
FFAHも感染経路としては限りなく黒いんだけど、変に拘りすぎると
「FFAH見てなかったから平気ｗ」とかいう流れになりそうで怖い。
907 名前：既にその名前は使われています：2008/07/03(木) 19:57:13.10 ID:EX5jiIr6: FFAHにフラッシュプレイヤーを更新するよう小さく注意書きが載ってたなｗ
908 名前：既にその名前は使われています：2008/07/03(木) 19:59:08.72 ID:CFgPDQf/: 本人確認でレジコいるらしいけどこれって拡張のレジコでも良いん？
最初に使ったレジコ無くしてしまったよう
909 名前：既にその名前は使われています：2008/07/03(木) 20:00:10.30 ID:C0q6q/00: >>907
そして今度は罠PDFが仕掛けられるわけですねわかります
ほんと泥縄だなあそこは・・・ｗ
910 名前：既にその名前は使われています：2008/07/03(木) 20:01:23.72 ID:lOW2rSCA: >>907
「小さく」ってのがまた微妙だよなｗ
911 名前：既にその名前は使われています：2008/07/03(木) 20:20:18.31 ID:vlTp0jSq: 危険だと思うなら使わんきゃ良いのにｗ

PCは何の勉強もしない人が使っていいものではないですよ
912 名前：既にその名前は使われています：2008/07/03(木) 20:23:53.68 ID:+sdAc7cQ: >>908
レジコじゃなくて、製品シリアル番号な
913 名前：既にその名前は使われています：2008/07/03(木) 21:07:54.05 ID:C0q6q/00: あげますよー
914 名前：既にその名前は使われています：2008/07/03(木) 21:25:07.60 ID:OBsDrJQU: 鯖板に662張ってきたAGE
915 名前：既にその名前は使われています：2008/07/03(木) 21:27:36.46 ID:YnNdOJVj: 数週間前にPOLエラー、シャットダウン遅い症状ありました。復元したら治ったのに(´・ω・｀)

６月３０日まで問題なくプレイ、私、今現在パスワード変えられてログインできない者ですが、
GMコールのやり方を教えてください(__)
アカウント一時停止してほしいです。
アカウント１つだけで今ログインできないですが、ログインしないでGMコールできますか？

あとサポセンというのはスクウェアエニックスインフォメーションセンターの事ですよね？
ttps://secure.playonline.com/support/index.html
これがまた全然つながりません。つながる気すらしません。２０秒で１０円ぼったくられるし。
もう１０００円以上お金かかってます。実際つながった方はいるのですか？
仮に１日１００人電話対応ができるとして、３００人が電話してて順番予約ができなければ一生つながらない人がいるという事ですよね？
おかしくないですか？
どうすればパスワード変わってログインできない今の状況だけでも伝えることができるのでしょうか？

長文で申し訳ございませんがプレイ１年目にして苦労してやっと白魔道士７５レベル、ノーブルと癒しの杖ゲットなのに(´；ω；｀)
助けてほしいです。解決できたらPS2か３６０に移行したいです(´・ω・｀)
916 名前：既にその名前は使われています：2008/07/03(木) 21:32:50.37 ID:oqulzzY0: >>915
ありゃあ・・・とりあえずは親しいフレに頼んでコールしてもらうのがいいんじゃないかな。
電話連絡とれる人がいるならそれでも垢凍結してもらえるよ。
917 名前：既にその名前は使われています：2008/07/03(木) 21:35:56.90 ID:J74W7Pry: つながるまで根気よくかけるしかないだろうね・・
もしくは安い初心者用のFFでPOLだけ入れてPOL上からコールとか
918 名前：既にその名前は使われています：2008/07/03(木) 21:37:59.95 ID:oqulzzY0: システムの復元したとしても、パスワード変えてなければ意味がないし。
単にパス抜かれてから業者の処理待ちだった可能性が高いように見えるね。

落ち着いたら>>10にある報告テンプレにそって状況報告してくれればスレ住人から今後のアドバイスもらえるよ。
919 名前：既にその名前は使われています：2008/07/03(木) 21:38:10.28 ID:oCo5/xim: しかも明日も繋がらなかったら月曜までお預けな地獄が
920 名前：既にその名前は使われています：2008/07/03(木) 21:43:19.16 ID:axwuzUvo: 微妙にどうでもいい話かもしれんが、サポセンへの電話、
携帯からだと20秒で10円、普通の家の電話からだと90秒で10円だった。
つながらなくてもお金取られるし何十回もリトライするから結構この差はでかい。
921 名前：既にその名前は使われています：2008/07/03(木) 21:47:13.19 ID:Bbo/Czwb: やられたぜ！ｗ
注意してなかったので自業自得なんだけどね・・・
ちょっと詳しい人、教えて欲しいんだけど、
どの程度の情報まで抜けれてるものなんだろうか・・・？
クレジット情報とか大丈夫なんだろうかと思って・・・orz
922 名前：既にその名前は使われています：2008/07/03(木) 21:52:32.22 ID:oqulzzY0: >>921
トロイ自体はFF11のID/PASSを抜くくらいだけど。（WoWとかリネもっぽいけど
POLで参照できる情報は見れる状態ではあるだろうね。
ただ業者も時間との勝負みたいなところもあるし、そこまでイチイチ確認するかどうかは解らないなあ
923 名前：既にその名前は使われています：2008/07/03(木) 21:53:32.55 ID:7Rflsfbo: >>921
可能性の話をすれば、ログインして得られる情報すべて。

でもわざわざそこまでは抜かないだろうね。
今のところ狙ってるのはギルとアイテムだけだし、
クレジット情報をどうこうして詐欺したらガチでアウトだし。
924 名前：既にその名前は使われています：2008/07/03(木) 21:55:52.26 ID:OBsDrJQU: やつらのことだ
POLで見られる個人情報（登録情報）のSS撮って
どこかに売りつけたりしてそうだね
925 名前：既にその名前は使われています：2008/07/03(木) 21:56:49.95 ID:fNdbuuu1: とりあえずOSの動作や他のアプリやゲームに影響が出る前にPOLとFFをアンインスコしたけど
OSの動作が重くなったりする症状はPOL入っていないPCでもおこるのかね？
926 名前：既にその名前は使われています：2008/07/03(木) 22:01:22.69 ID:vr5rfTr2: >>925
単純にHDDが故障寸前だったらシャットダウンとかも時間がかかるかも？
927 名前：既にその名前は使われています：2008/07/03(木) 22:03:20.52 ID:hiihal8p: …なあ…
とりあえずテンプレ報告してくれ…

これだから主腐はっ…！
仲良し会話で原因すら切り分けさせないっ…！！
感染元は全部同じじゃないんだぞっ…！！！

いい加減にしろっ！！
928 名前：既にその名前は使われています：2008/07/03(木) 22:04:21.19 ID:A7LzUr4F: たまにシャットダウンのときにセキュリティソフト切るのに時間かかるときがあるなぁ
PG2も常駐してると切れるの遅くなるね
929 名前：既にその名前は使われています：2008/07/03(木) 22:05:48.37 ID:Bbo/Czwb: 即レス感謝です。ありがとう！
930 名前：既にその名前は使われています：2008/07/03(木) 22:06:10.65 ID:hiihal8p: 因みに>>918
システムの復元でウイルス撃退出来る場合もあるから、一概に否定イクナイ。
931 名前：既にその名前は使われています：2008/07/03(木) 22:07:38.98 ID:oqulzzY0: >>927
そのとおりだな、とにかく被害にあったら>>!0のテンプレにそって報告してもらわないことには状況もつかめないわけで。
PCの環境は人それぞれ十人十色なんだから、レスの一部分の回答だけで安心するのは危険だな。
932 名前：既にその名前は使われています：2008/07/03(木) 22:10:40.58 ID:oqulzzY0: >>930
これも>>927によるところが大きいとは思うんだけど、システムの復元をした＝その後パス変更したってわけじゃないからなあ
トロイを駆除したとしても抜かれたID/PASSは相手の手元に残るってことを言いたかった。
書き方悪かったな、サーセンｗ
933 名前：既にその名前は使われています：2008/07/03(木) 22:11:05.44 ID:WSkVU54m: サポセン時間外に垢ハックに気づいたので、急いで2nd垢でGMコールしたんだけど、
本人確認（鯖・キャラの名前・種族）の結果、「本人である可能性が高いとは言えない」と言われて
垢停止ができなかった。

次の日サポセンで対応してもらったんだが、鯖移動とキャラ削除/作り直しされてた・・・
これじゃGMレベルじゃ確認できるわけないわなぁーと。こういう例もあるとの報告です。
934 名前：既にその名前は使われています：2008/07/03(木) 22:19:46.02 ID:UeyyUuCD: >>933
GMによって対応に違いがあるのは困ったものだよね。
アカ停止してもらったという報告もあるし、
この辺の線引きはしっかりしてもらいたいものだ。
935 名前：既にその名前は使われています：2008/07/03(木) 22:21:29.95 ID:mtKCccor: 今日サポセンへの電話代5000円くらいは使ってそうだ
自業自得とはいえ舐めてるなこの会社
936 名前：既にその名前は使われています：2008/07/03(木) 22:23:47.14 ID:bRJcGHJV: PG２がなにかをブロックしてたのでなんとなくカスペオンラインスキャンしてみたら
Trojan-Dropper.Ichitaro.Tarodrop.l 　を発見。
でも誤検出（？）のようです。今日FFAH見たからなんか不安・・・
937 名前：既にその名前は使われています：2008/07/03(木) 22:31:42.86 ID:OPaj6v/B: >>933
＞本人確認（鯖・キャラの名前・種族）
＞鯖移動とキャラ削除/作り直しされてた
鯖移動＆キャラ削除されてたせいでGMの所有してる情報と食い違いが出たのかな？
うちの場合、GMはNaiawuh氏だったけど別垢からの本人確認は取れた。
ちなみに鯖移動とキャラ削除はされてなかった。
938 名前：既にその名前は使われています：2008/07/03(木) 22:33:42.78 ID:Ouj2NPYI: >>932
オタクとご託は嫌われる、ッて言うネタの四コマ漫画思い出した。

情報提供する上で利点や欠点、そこに乗っかった気持ちまで
伝えようとすると情報が大きくなりすぎて相手がオーバーフローを起こす感じ。

どれも重要な事だけれど上手く繋がらずに実行者は大きな間違いを起こしそう。
939 名前：既にその名前は使われています：2008/07/03(木) 22:39:13.62 ID:UeyyUuCD: そんなに>>918のは伝わりにくいかな？
伝わってないのは>>930だけかと思っていたよｗ
940 名前：既にその名前は使われています：2008/07/03(木) 23:07:36.57 ID:hiihal8p: >>939
いや、言いたい事は解るんだよ。知識持ってる人間からしてみれば。
だけどねえ…今の流れ作ってる、主腐が友達感覚でのレス止めるために
＆専門的会話で勉強してもらう奴を残すために振っただけだから…

気にさわったらすまん。

いずれにしろ、ここもウイルス対処の先端の一つ。
遊ぶつもりがなかろうと、中途半端な気持ちでいられても困るのよ…
941 名前：既にその名前は使われています：2008/07/03(木) 23:10:03.82 ID:WSkVU54m: >>937
＞鯖移動＆キャラ削除されてたせいでGMの所有してる情報と食い違いが出たのかな？
おそらくそうだと思われる。GMコールした時点で既に鯖移転とキャラ作り直しが
済んでいた模様（利用履歴で鯖移転の時間を確認した）。

元々　3キャラ　+　2キャラ（解約済）　だったんだけど
コンテンツID復活使われた上で全キャラ別々の鯖へ移転。
お金と装備がそこそこあった2キャラは身包み剥いで残り3は削除で作り直しだった。
宅配の前で落ちてたからハック品の中継に使ったのかもね。

GMが現在の垢情報（鯖・キャラ名・種族）しか見れないのだとすれば、
申告した情報と全然違う状態だわな・・・
942 名前：既にその名前は使われています：2008/07/03(木) 23:27:26.86 ID:C0q6q/00: >>940
気持ちは分かるが、スクエニがきっちりした対応とれてない以上、ここが駆け込み寺状態になってるのも確かだから。
「知識も無い」からやられることも多いし、はじめてこのスレ覗くのも多いだろう。
藁をもすがる思いで来てる人間も多いんだから、そのあたり汲み取ってあげようよ。
>>9にも「スレを見に来た一見さんの質問や被害者の報告は無視せずに対応してください」って書いてあるじゃない。
週に１度報告来てた頃と違って今は日に３件４件って報告来るわけだしさ。

確かにOSの不調の要因なんて様々だし、友達感覚のあったあったレスが気に障るのもわかるけど、
見方を変えれば貴重な「共通の兆候」としての証言とも言える。
（少なくともこのスレに入るまではそのあたりで注意喚起するまで頭がまわってなかった）
そのあたりの情報をうまく吸い出して収斂してくのが腕の見せ所ってとこじゃないの？
943 名前：既にその名前は使われています：2008/07/03(木) 23:43:11.62 ID:C0q6q/00: つーかそろそろ次スレの季節・・・
テンプレの見直しもしなきゃならないとは思うんだけど
スレで上がってた検討材料としては
>>15が言ってる「>>2から「FFAHで確認～」の下りを消す」くらい？
個人的には>>6あたりに「フレなり別アカなりでGMコールしてアカ凍結してもらう」を追加するのと、
対策のあたりにパス変更について触れてる文がないから付け足すくらいかな。
あとは注意喚起の意味で>>681あたり貼っておくのもいいとは思うんだけど。
944 名前：既にその名前は使われています：2008/07/04(金) 00:00:27.22 ID:YRKwebR3: ID:hiihal8p抽出してみた。
主腐主腐言ってる割には自分なにも建設的な議論に参加してねーな、それで最先端も糞もねーだろｗ
主腐相手になんか嫌なことあったのか？力抜けよｗ

>>943
>>681入れるのはアリだとおもうな。そのコピペによってこのスレにきてる人も多いみたいだし。
945 名前：既にその名前は使われています：2008/07/04(金) 00:05:56.34 ID:hiihal8p: >>942
それじゃ答えよう。
ここはそんないい加減な言葉で連ねるスレじゃ無い。
勿論、ここが駆け込み寺なのは否定しないよ。
でもねー、あくまでも対応している奴は｢趣味｣の息を出ないんだ。
そんなにプレッシャーかけて、実生活に影響でてもらっても問題だしな。

だけど…なんでもかんでも｢こうに決まってる｣って理由も無くFA出されても困る訳だ。
ってか、それやられると、俺含めて、問題切り分けるの大好きな奴が呆れて来なくなるしなー(そっちかよ！って異論は認めるw)

とにかく、パソコンは環境によって、内容も大きく変わるものだから、
｢共通の兆候｣を素人目で、勝手に判断だけはしないで欲しい。
いや、マジで。
946 名前：既にその名前は使われています：2008/07/04(金) 00:21:43.21 ID:YRKwebR3: >>945
オーケー、かっこいいね君はｗ

しかしこういう話でスレ不全なるくらいなら、対応議論スレと駆け込み寺スレ分けるのもありなのかもって気もしてきたｗ
947 名前：既にその名前は使われています：2008/07/04(金) 00:27:02.67 ID:xY8gGTNO: …という(スレの使い分けの)話がLiveROとにゅ缶でもあってな…。
948 名前：既にその名前は使われています：2008/07/04(金) 00:29:50.13 ID:2j+6H5Br: >>945
＞とにかく、パソコンは環境によって、内容も大きく変わるものだから、
＞｢共通の兆候｣を素人目で、勝手に判断だけはしないで欲しい。

いや、当然これはわかるんだけどさ。
他のことが原因だと思ってOS入れ直しなりシステム復元なりして直ったから大丈夫、
と思ってパス変えてなかったらアカハック受けた、なんて報告もあるわけでしょ。
「共通の兆候」って言い方が悪けりゃ「目安」くらいのがいいかな？
原因がそこ（ウィルス感染）にある、そこ以外に無い！って訳ではないけれど、
ひょっとしたらそこが原因かもしれないよ、もしこんな症状があったらこういう対処しておけば防げるかもね、
それくらい「わかりやすい目安」の一つ二つあって何が問題なのかな。

勿論「こうに決まってる！」ってFA出すのが危険なのはわかってるよ。
ていうかFAなんか出る訳ないじゃない。PC周りの環境、ウィルスの種類それに挙動、千差万別なんだし。
949 名前：既にその名前は使われています：2008/07/04(金) 00:30:28.12 ID:AhTNiIlZ: ネ実だとすぐ落ちるから、スレは1つでいいと思うなー。

駆け込んで来た人にはいる人で即応。
そのときに、「落ち着いたらテンプレで報告お願い」っていう今までの
対応でいいじゃないすか。
950 名前：既にその名前は使われています：2008/07/04(金) 00:34:07.00 ID:rTYt6f/z: テンプレにこれ足したいんだけど、いいかなあ？

■具体的な自衛策その３

７：SecuniaPSIを導入する
　　SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
　　チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

　　ダウンロード | SecuniaPSI RC3 - ソフトウェアの脆弱性チェックソフト
　　http://cowscorpion.com/Security/SecuniaPSI.html
951 名前：既にその名前は使われています：2008/07/04(金) 00:40:16.90 ID:LQCUOA/b: 豚切り失礼。
FFXI WARNING miku/miku2の管理人です。
6月末からサイトコンテンツの再編集を行いました。
不行届きがあるといけませんので
次スレ以降ののテンプレに入れるかどうかは内容をご確認のうえお願いいたします。
当方の誤った認識やわかりやすい表現など
ご教授いただけると大変助かりますのでご指導もあわせてお願いいたします。

またトップ以下/ffxiに簡単なパスをかけてPukiwikiを設置しました。
(miku2と同じ階層です)
テンプレ論議などにスペースが必要なようならご自由にお使いください。
952 名前：既にその名前は使われています：2008/07/04(金) 00:43:46.65 ID:AhTNiIlZ: >>950　大賛成
でも、URLは、Secuniaの公式（ ttps://psi.secunia.com/ ）がいいかも。
まあ、cow & scorpoonでも結局は公式サイトからダウンロードするんだけど、第三者サイトを挟むのはイマイチ。

あと、報告テンプレの、

【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見等)

を

【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをW32●●として発見等)

みたいにするとファイルのフルパスと検出名を書いてくれる人が増えるかなと。

>>951
リニューアルお疲れさまです。
あ、Fxで見てもメニューが被らなくなった！乙です乙です！
953 名前：既にその名前は使われています：2008/07/04(金) 00:56:06.81 ID:sQi+4427: 明日の夜からまた被害者増えるのか。
しかし業者はこれでいくら儲けたんだろな
身内が被害にあってるし頭くるぜ
954 名前：既にその名前は使われています：2008/07/04(金) 01:01:06.17 ID:k1uft551: サポセンが年中無休24時間体制じゃないと被害は止まらない
955 名前：既にその名前は使われています：2008/07/04(金) 01:02:27.52 ID:qy/BFr1K: >>944
特殊な用語使って煽る奴はろくなのおらんからNGでOK。
956 名前：既にその名前は使われています：2008/07/04(金) 01:03:11.45 ID:srPYmyRW: 英語か・・・・・・・・
957 名前：既にその名前は使われています：2008/07/04(金) 01:07:32.26 ID:o9wyYWEh: >サポセンが年中無休24時間体制じゃないと被害は止まらない
量産型半島系ゲームのように
いつでも公式HPからパスワードリセットできるようにすればいいのよｗ
□はやらないだろうけどね
958 名前：既にその名前は使われています：2008/07/04(金) 01:07:36.47 ID:v6ELBNW0: 別にSecunia入れなくても毎日INTERNET WATCHだかで脆弱性の記事検索してりゃ
Verうp漏れは少なくなると思うけど
959 名前：既にその名前は使われています：2008/07/04(金) 01:08:46.76 ID:20CvnBhe: おやすみ前の上げ。
960 名前：既にその名前は使われています：2008/07/04(金) 01:17:22.85 ID:VuxgVL6x: >>951
なかなか見やすかったです^^
参考にさせていただきました。
961 名前：既にその名前は使われています：2008/07/04(金) 01:18:48.19 ID:LsWCmQWx: ID:hiihal8pの言ってることももっともだと思うぜ。
せめてテンプレは埋めてもらって、アドバイスや対策の足しにさせて欲しいんだろう。
ハックされました、どうしよう、だけじゃ救済受けても再びやられるかも知れんのだし、
FFの救済には二度目は無いのだぜ。それじゃ被害者本人にとっても不幸だろ。
962 名前：既にその名前は使われています：2008/07/04(金) 01:25:55.80 ID:YRKwebR3: >>961
中途半端な選民思想的なにおいがなあ、邪気眼的というかｗ

テンプレは埋めて整理した情報を提示したほうが、お互い幸せなのはその通りだけどね
ついさっきまでの状況ってのは、ここ1-2日で張られた>>681のコピペで普段このスレを気にしてなかった層が来た結果だと思うけど
それって悪いどころか良い傾向ではないかとは俺は思うんだよね。
でも・・・たしかにテンプレ報告は欲しいｗ
963 名前：既にその名前は使われています：2008/07/04(金) 01:28:15.30 ID:k1uft551: テンプレ被害報告などいらん
被害にあったらテンプレに書いてあることをしっかりやればよい
このスレの目的は1人でも多くの人に書き込んで欲しいただそれだけ
964 名前：既にその名前は使われています：2008/07/04(金) 01:33:44.35 ID:Wj8ff1nj: なにそれ
テンプレ外だったらどうすんの？ｗ
965 名前：既にその名前は使われています：2008/07/04(金) 01:34:44.73 ID:YRKwebR3: たまに沸くしたり顔の人だから気にするまでもｗ
966 名前：既にその名前は使われています：2008/07/04(金) 01:40:31.67 ID:SZeVrT1g: >>951
乙です
967 名前：既にその名前は使われています：2008/07/04(金) 01:41:27.48 ID:2j+6H5Br: >>961
うん、それもわかるんだけどね。
テンプレ報告はいわばこのスレ内のローカルルールなんだから、
一見さんが（しかも慌ててたらなおさら）テンプレ熟読してから書き込めるわけもなかろうし。

まずは最初に一レス言葉かけて落ち着かせてから報告テンプレへの誘導でもいいんじゃないかい。
「災難だったね。まず深呼吸して、落ち着いたら>>10よろ」くらいでよかろうよ。
968 名前：既にその名前は使われています：2008/07/04(金) 01:49:31.65 ID:xY8gGTNO: >>967
同意する。
969 名前：既にその名前は使われています：2008/07/04(金) 01:51:55.57 ID:rTYt6f/z: >>952
公式でもいいんだけどあそこはフル英語だから、
一応日本語解説のあるページの方が初心者には判り易いかなと思って…
まあ両方並べてもいいか。こんな感じ？

７：SecuniaPSIを導入する
　　SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
　　チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

　　Cow&ScorpionのSecuniaPSI RC3ダウンロードページ（日本語解説付き）
　　http://cowscorpion.com/Security/SecuniaPSI.html
　　Secunia公式
　　https://psi.secunia.com/
970 名前：既にその名前は使われています：2008/07/04(金) 01:55:14.88 ID:xY8gGTNO: >>969
公式を上にしたほうがいい。細かいことだけど。
971 名前：既にその名前は使われています：2008/07/04(金) 01:59:58.09 ID:AhTNiIlZ: >>969
あいあいー、とても良いと思います。
やっぱ英語ページは敷居が高いもんね。
Secunia PSI自体も日本語未対応なのが残念。

PG2と同様にインストール必須というわけではないけど、とっても有用な
フリーソフトだから多くの人に試してほしいな。

と、書いているそばからPSIが「脆弱性持ちのWiresharkが見つかったぞ」と
教えてくれたのでアップデート中。
972 名前：とりあえず報告テンプレ試案：2008/07/04(金) 02:03:52.13 ID:2j+6H5Br: 　　　　　　　　　　　----------報告用テンプレ----------
【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
【　Pass変更の履歴　】（していた/していなかった、していたなら最後にパスを変えたのはいつか）
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　　　 OS　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】（入れてないなら無いでいい）
【　アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)
973 名前：既にその名前は使われています：2008/07/04(金) 02:05:10.16 ID:SZeVrT1g: Secunia PSI初めて使ったんだけど古いバージョンのFlashが残ってますって出た
>>20で見るとIE、Firefox共にVer9.0.124.0なんだけど
古いFlashのアンインストールツールへのリンク出た。
これ便利だわｗ

いいソフト教えてくれてありがとう、スレ民(｀･ω･´)
974 名前：既にその名前は使われています：2008/07/04(金) 02:08:59.08 ID:Tks+WNcI: >>961
前スレで実際テンプレに即して書き込んだものだが
正直あのテンプレは役に立ってない。
無駄に長くて【説明】以下がまったく書けない。
数行書いただけで行数オーバーで弾かれる。

現状あの中でほしい情報は
【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
　　　　　　　　　　　　　　　　　　 (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】（入れてないなら無いでいい）
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見等)
こんなもんでしょ。
結局テンプレ埋めても現状では「ハックされたらサポセンに電話してOSごとクリーンインストールしてね＾＾」しか言えないんだから
テンプレ埋めさせる意味ってなんかあるのか？
それより　シャットダウン遅延とかPOLエラーとか実際にどういう症状が起きればアカハックの危険性があるのかを検証したほうがはるかに有意義。
検証してそれをテンプレに入れたほうが被害を食い止められる可能性はぐっとあがる。
975 名前：>>6にまとめてみた、分割したほうがいいのかな：2008/07/04(金) 02:12:04.38 ID:2j+6H5Br: ■具体的な自衛策その３
７：SecuniaPSIを導入する
　　SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
　　チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

　　Secunia公式
　　https://psi.secunia.com/
　　Cow&ScorpionのSecuniaPSI RC3ダウンロードページ（日本語解説付き）
　　http://cowscorpion.com/Security/SecuniaPSI.html
　　
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。
976 名前：既にその名前は使われています：2008/07/04(金) 02:12:20.63 ID:k1uft551: 最新にしろとか同じ答えしか帰ってこない意味の無い項目は被害テンプレにはいらない
977 名前：で、>>2の末尾削ったもの：2008/07/04(金) 02:13:47.88 ID:2j+6H5Br: ■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。
978 名前：既にその名前は使われています：2008/07/04(金) 02:17:50.00 ID:2j+6H5Br: >.974
現状はそれでいいんだけど、いつまでも現状のままって訳でもないからねー。
長かったら２レスにわけてもらってもいいんだし。

意味無いようにみえても、見る人が見たら役に立つってことも往々にしてあるよ。
979 名前：既にその名前は使われています：2008/07/04(金) 02:20:13.81 ID:k1uft551: 長ったらしいテンプレ強要して報告減る方が痛いんだよ
980 名前：既にその名前は使われています：2008/07/04(金) 02:23:18.21 ID:7yTdLewE: ちょっと気になるんだがルータ挟んでても危険なの？ノーセキリティなんだけど。
981 名前：既にその名前は使われています：2008/07/04(金) 02:34:16.79 ID:YRKwebR3: 従来のテンプレは過去にあった事例に即してるからなあ。
トロイなりウィルスなり最新のものばかりが発症するわけでもないし、いくら古くても条件揃えば動き出しちゃうわけで。
ソーシャルハックとトロイハックを切り分ける情報もないと混乱するだけだし。
そう考えてみると現状の報告テンプレはそれほどズレてるとは思わないがなｗ

というか今までレス分割して報告した人も相当数いたわけで、というか行数制限かかったら普通はそーするだろｗ
982 名前：既にその名前は使われています：2008/07/04(金) 02:36:02.42 ID:Uvk+gum/: さっき知り合いからメールがあって
ＩＤまたはパスワードが違います　と出て入れないと言われました

色々調べてここにたどり着き
私が入ってＧＭコールしようとしたら私も入れなくなってる……
サーバーはFairyなんですが
なんかそういう障害でも起こってたりします？
二人とも昨日（木曜日）のAM4:00とRM14;00にログインできたことは確認しています

アカウントハックにしては二人同時とは妙だし困っております

明日１１時にインフォメーションセンターには電話するつもりですが……
ツール等はもちろん無使用です
983 名前：既にその名前は使われています：2008/07/04(金) 02:39:57.63 ID:2j+6H5Br: >>982
実は現状では同時アカハックが起こってもおかしくない状況にある・・・
Fairy鯖スレも見てきたけど障害は発生していないみたい
他にログインできて連絡とれそうなフレはいないかな？
もしいれば状況確認してもらったほうがいい。
984 名前：既にその名前は使われています：2008/07/04(金) 02:40:26.58 ID:gRIDFto9: 公式は特に何も出ていませんね
鯖全部稼動中になっている
985 名前：既にその名前は使われています：2008/07/04(金) 02:48:01.87 ID:KN6zRyMc: >>980
ルーターにウィルス検知や駆除機能はないｗ
986 名前：982：2008/07/04(金) 02:49:19.51 ID:Uvk+gum/: 素早いレスありがとうございます

さすがにこの時間なので友人を起こすわけにもいかず……
メール等で、起きたらGMコールしてもらえるようには頼んでみます

ちなみに二人とも見てたサイトはwikiとFFAHと用語辞典
さすがに関係ないかぁ

明日インフォメーションセンターに電話しますが
詳しい話がわかれば報告には参りたいと思います

こんな時間にありがとうございました
987 名前：既にその名前は使われています：2008/07/04(金) 02:49:29.08 ID:AhTNiIlZ: テンプレ報告が冗長で面倒という意見がありますが、あれは報告者の救済を手伝うだけではなくて
感染経路や対応策を見つけるために重要な情報なんです。
もちろん、義務じゃないから別にしなくても構いません。対応もそれなりになるけどー。

>>980
ブロードバンドルータを挟んでいれば外（インターネット）から一方的に送りつけられてくる攻撃は
大体遮断できます。だから入れとくほうがいいってか、必須アイテムです。
しかし、このスレで問題にしているアカハックトロイは、ブロードバンドルータでは防げません。
Webブラウザが正規の方法でWebサーバに「ちょーだい」って言っているファイルをルータは停めないからです。
もらってきたファイルが罠プログラムで、それを処理するソフトに脆弱性（セキュリティ上の不具合）があると
罠プログラムが実行されちゃいます。罠プログラムがトロイの木馬そのものだったり、トロイの木馬を
ダウンロードして仕込むものだったりします。

というわけで、Windowsやウイルス対策ソフト、各種ソフトウェアを常に最新の状態に保つことが重要です。
988 名前：既にその名前は使われています：2008/07/04(金) 02:50:12.19 ID:rTYt6f/z: >>975
私はそれで文句は無いですーありがとう

>>977
Luckshopはもう稼動して無いし最終履歴も2007年で例に出すには正直ちょっと古いから、
名前を挙げるならもう少し新しめのやつがいいかも。

※3：(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png

↑これも先月の調査結果でちょっと古いけど…こんな感じで大規模に売り捌いてますってことで。
989 名前：既にその名前は使われています：2008/07/04(金) 02:53:07.85 ID:2j+6H5Br: とりあえずレス数もうかなりきついから次スレ立てにいってくますー
テンプレはとりあえず試案のでいきまっす、修正議論は次スレでひきつづきー
>>988
もりこんでみまっす
990 名前：既にその名前は使われています：2008/07/04(金) 02:53:52.29 ID:2j+6H5Br: ●● RMT業者の垢ハックが多発している件24 ●●
http://live27.2ch.net/test/read.cgi/ogame/1215107563/l50
たてましたー
991 名前：既にその名前は使われています：2008/07/04(金) 02:55:07.81 ID:gRIDFto9: >>986
FFXIAHは危険物が広告に表示されていることがあるから、関係がないとは言い切れなかったり
無事だといいですねm(_ _)m
992 名前：既にその名前は使われています：2008/07/04(金) 02:55:37.18 ID:LsWCmQWx: >>982
私はFairy鯖にキャラがいるが、今試してみたところ問題なくログインできた。
そもそも「IDまたはパスワードが違います」とはじかれるなら、
それはワールドに関係なくPOLにログインする時点のトラブルだ。

何かの間違いである事を祈っているが、
14時以降に二人ともハックされた事も十分にありうる。
サポセンが開くまでにこのスレをよく読んでおくといいと思う。
993 名前：既にその名前は使われています：2008/07/04(金) 02:57:09.18 ID:459Vd9sl: ハックが多くなってきてるしいろんなスレにコピペしていったほうがいいと思うが
994 名前：既にその名前は使われています：2008/07/04(金) 02:57:46.76 ID:62tLK1UE: >>990
スレ立て乙です！
この調子だとスレ立てるの970ぐらいでもよさそうな勢いだなぁ。
995 名前：既にその名前は使われています：2008/07/04(金) 03:00:15.03 ID:DI+6T3qb: 今日2アカ両方ともやられた。
昼頃気がつき、サポセンに電話とフレにGM呼んでもらったが、
サポセンはつらながらないまま、GMは10時間後に来たようだ。
10時間後にGMが来るまでオレのキャラが各エリアを転々としていたらしい。
GMコールは100件以上待ちだったそうだ。
アカウントはフレ経由でGMに凍結してもらった。オレのキャラはログイン中だったが、すぐにオフラインを確認できた。
テンプレは今から書くぜ。新スレにも貼る。

もしかすると、今とんでもないことが起こってるのかもしれん。進行形で。
996 名前：既にその名前は使われています：2008/07/04(金) 03:01:25.40 ID:Uvk+gum/: テンプレ失念　失礼しました　二人同時はおかしいとちょっとテンパってました
【　　　気付いた日時　　　　　】　7/4　AM02:00
【不審なアドレスのクリックの有無　】　二人とも覚え無し
【他人が貴方のIDを使用したことが一度でもあるか】 NO
【ID・Passの認証方法】自動ログイン
【他人が貴方のPCを使う可能性の有無】　NO
【　　ツールの使用の有無　　　】　NO
【　ネットカフェの利用の有無　　　】 NO
【　　　 OS　　】 WindowsXP　ServicePack2
【使用ブラウザ】スレイプニル2.72
【WindowsUpdateの有無】自動更新　また一日一度はPC立ち上げています
【FlashPlayerとRealPlayerのバージョン】どちらも入れていません
【　アンチウイルスソフト】 AVG7.5
【その他のSecurty対策】無し
【ウイルススキャン結果】これから試してみます
【スレログやテンプレを読んだか】今から読みます
【hosts変更】　無
【PeerGuardian2導入】　無
【説明】　>>982　>>985
大変失礼いたしました
997 名前：既にその名前は使われています：2008/07/04(金) 03:04:56.92 ID:5C7MTiXe: >>995
たしかに　とんでもないことはすでに起こってるよ
先月から　例のあれのせいで垢ハックの被害件数が激増してるからね
サポセンはパンク状態・ＧＭが100件待ちがデフォ　なんて以前ではありえなかった
998 名前：既にその名前は使われています：2008/07/04(金) 03:05:41.03 ID:AhTNiIlZ: >>996
POLにログインできる環境があればパスワード変更とGMコールができるのですが、
厳しそうですね。

時間がとれるようだったら、「Adobe Flash Player のバージョンテスト」ページで
Flash Playerのバージョンを確かめてくださいな。
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
999 名前：既にその名前は使われています：2008/07/04(金) 03:20:21.49 ID:Uvk+gum/: >>998
フラッシュプレーヤー　入ってたみたいです……
さっそくHDD全スキャン中で上記のサイト見てみました

YourPlayerVersion　WIN 9,0,115.0
Debug Player NO

OperationSystem WindowsXP
VideoCable　Yes
AudioCable Yes
LocalFile I/O　Enabled Yes

なにかの足しになれば

なんかぐったりですが明日早く起きるために
今日はもう休むかもしれません

本当に皆様ありがとうございました
1000 名前：既にその名前は使われています：2008/07/04(金) 03:23:33.05 ID:nshewN7k: 1000
1001 名前：１００１：Over 1000 Thread: 　 === Area: Live Networkgames@2ch http://live27.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_）ﾊﾟｶ
　　　/ ∩(＿___）　　　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（・∀・）＿　　　　もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪

全部最新50

DAT2HTML 0.35b Converted.