●● RMT業者の垢ハックが多発している件24 ●●

1 名前：既にその名前は使われています：2008/07/04(金) 02:52:43.91 ID:2j+6H5Br

ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-20くらい、スレ内での報告は報告テンプレで（>>10あたり）
前スレ
●● RMT業者の垢ハックが多発している件23 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214625452/l50
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
http://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）
http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト（初心者さん向け）
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックス インフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　 月曜〜金曜　11:00〜19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　 他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。

2 名前：既にその名前は使われています：2008/07/04(金) 02:55:03.81 ID:2j+6H5Br

■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png

3 名前：既にその名前は使われています：2008/07/04(金) 02:55:39.42 ID:2j+6H5Br

■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
（blogのレスの名前部分（HPアド）にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事）

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する

4 名前：既にその名前は使われています：2008/07/04(金) 02:56:02.63 ID:2j+6H5Br

■具体的な自衛策
１：ウイルススキャンソフトを導入する。
　　・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
　　・avast!やAVGやAntiVirやBitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

２：WindowsUpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)

5 名前：既にその名前は使われています：2008/07/04(金) 02:56:24.33 ID:2j+6H5Br

■具体的な自衛策その２

４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：IE以外のウェブブラウザを使用する
　　Firefox、Opera、Safariなど。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
　　アップデートも行う必要があります。

６：不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　http://www.aguse.jp/
　　URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
　　http://so.7walker.net/

6 名前：既にその名前は使われています：2008/07/04(金) 02:56:54.56 ID:2j+6H5Br

■具体的な自衛策その３
７：SecuniaPSIを導入する
　　SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
　　チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

　　Secunia公式
　　https://psi.secunia.com/
　　Cow&ScorpionのSecuniaPSI RC3ダウンロードページ（日本語解説付き）
　　http://cowscorpion.com/Security/SecuniaPSI.html
　　
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。

7 名前：既にその名前は使われています：2008/07/04(金) 02:57:31.84 ID:2j+6H5Br

■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　http://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。

8 名前：既にその名前は使われています：2008/07/04(金) 02:57:49.38 ID:2j+6H5Br

■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのＩＤとパスワード
o キャラ名
o 犯行時間帯
o 被害内容（なくなったゲーム内通貨・アイテム）
o プロバイダ

9 名前：既にその名前は使われています：2008/07/04(金) 02:58:03.20 ID:2j+6H5Br

■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください

10 名前：既にその名前は使われています：2008/07/04(金) 02:59:27.93 ID:2j+6H5Br

----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【　 　 　 気付いた日時　 　 　 　 　 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
【　Pass変更の履歴　】（していた/していなかった、していたなら最後にパスを変えたのはいつか）
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【 　 　ツールの使用の有無　 　 　 】 (Yes/No、Yesの場合はそのToolの説明)
【　 ネットカフェの利用の有無　 　　】 (Yes/No)
【　 　　 OS　 　 】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】（入れてないなら無いでいい）
【　アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)

11 名前：既にその名前は使われています：2008/07/04(金) 03:00:06.19 ID:2j+6H5Br

PG2導入解説動画（改訂版）
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/

12 名前：既にその名前は使われています：2008/07/04(金) 03:00:45.60 ID:2j+6H5Br

●●　プラグイン他、各種ソフトの更新も重要です　●●

最近特に被害報告の例として多いのは
★プラグインソフト（※）が未更新であったため、その脆弱性（弱点）を突かれて感染してしまった★とういうものです。
（※）Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです！
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」

13 名前：既にその名前は使われています：2008/07/04(金) 03:01:57.41 ID:2j+6H5Br

こんな症状が出たら感染の疑いありです、大至急対策を！
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た１〜２週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです！

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は６月中旬から以前の20倍近いペースで増えています！
至急ウィルスチェック・Flashplayer更新・パスワード変更を！

　　　　　　　↓↓　詳しくはこちらへ　↓↓
●● RMT業者の垢ハックが多発している件23 ●●
ttp://live27.2ch.net/test/read.cgi/ogame/1214625452/l50

14 名前：既にその名前は使われています：2008/07/04(金) 03:03:21.34 ID:2j+6H5Br

　　　＿＿＿ 　　ﾁﾝﾎﾟ　　　　Flashによる垢ハック被害が止まりません
　　/　||￣￣||　∧∧　　　　 　Flashのバージョンには気をつけてね
　　| 　||＿＿|| (´･ω･`)　　　　　無料のカスペオンラインスキャンしてみてね
　　|￣￣＼三⊂/￣￣￣/
　　|　　　　|　( ./　　　　 /

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン（無料）
http://www.kaspersky.co.jp/virusscanner

●● RMT業者の垢ハックが多発している件24 ●●
http://live27.2ch.net/test/read.cgi/ogame/1215107563/l50

15 名前：既にその名前は使われています：2008/07/04(金) 03:04:03.15 ID:2j+6H5Br

以上テンプレでしたー

>>13の下、23スレ目から変えるの忘れた・・・orz

16 名前：既にその名前は使われています：2008/07/04(金) 03:05:29.87 ID:rTYt6f/z

>>1ドンマイ
乙〜

17 名前：既にその名前は使われています：2008/07/04(金) 03:06:03.44 ID:5C7MTiXe

いちおつ！

18 名前：既にその名前は使われています：2008/07/04(金) 03:07:10.21 ID:5C7MTiXe

新しい被害者さんが　いま>>10埋め中のようです

前スレ>>945
前スレのあの流れは
被害にあった人達に共通する兆候を見つけて＜それだけで判断しよう＞
じゃなくて＜こんなことがあったら　感染している可能性があります　注意！＞
っていう風に使いたいだけなんだよ
＜ここに挙げた兆候がなければ　感染している可能性はありません＞
なんてバカなことやるはずないだろう

あれは　ＰＣ知識の全くない素人でも簡単に確認できる部分だし
実際被害者の中でもそういう兆候が見られたという報告は＜多数＞挙がっている
注意　として書く分には悪くないと思うよ　誰もＦＡだなんて言ってないしね

19 名前：既にその名前は使われています：2008/07/04(金) 03:22:16.73 ID:nshewN7k

>>1 乙です　今回も勉強させていただきます

20 名前：既にその名前は使われています：2008/07/04(金) 03:26:16.92 ID:2j+6H5Br

とりあえず最近よく報告にあがるのでFFAHがらみでこんなのも

★よくある質問：FFAHって危ないの？

FFAHのサイト自体には問題はありませんが、
アフィリエイトプログラムで表示される広告はFFAHとは無関係の外部サーバーから
提供されるため、時折ウィルスをDLさせる罠が仕込まれている時があります。
最近は、PC側の対策が不充分な場合、広告が表示されただけで感染する罠も見受けられます。
管理者側は発見次第罠を排除してはいますが、次々と新しい罠が仕掛けられている状態です。

これは、FFAHに限らず、外部広告を表示させるプログラムを組み込んでいるHPでは
どこでも起こりうることです（最たるものが６月に起きたXREA広告サーバー改竄による大量感染です）。
FFAHは特に日米ユーザーともに閲覧者が多いため、狙われる率も高いため、
北米版のユーザーフォーラムでも注意喚起が行われています。

PCユーザーの方は、ネット閲覧は充分にセキュリティ対策を施した上でお願いします。
「怪しいところを踏まなければ大丈夫」という状態はすでに過去のものになりつつあります。

21 名前：既にその名前は使われています：2008/07/04(金) 03:27:14.56 ID:AhTNiIlZ

>>1おつです

前スレ>>‎‎999
http://live27.2ch.net/test/read.cgi/ogame/1214625452/999
Flash Player 9.0.115.0というバージョンは最近アカハック事案で
狙われていたバージョンのひとつなのです。

まずはゆっくり休んで、明日のアクションに備えてください。

22 名前：前スレ995：2008/07/04(金) 03:32:14.83 ID:DI+6T3qb

>>1乙('◇')ゞ
【気付いた日時】7/3 14:00
【不審なアドレスのクリックの有無】普段から警戒していたので無
【他人が貴方のIDを使用したことが一度でもあるか】No
【ID・Passの認証方法】自動ログイン　
【Pass変更の履歴】1〜2ヶ月毎に変更(最後は1ヶ月くらい前)
【他人が貴方のPCを使う可能性の有無】No
【ツールの使用の有無】No
【ネットカフェの利用の有無】No
【OS】WindowsXP　ServicePack2
【使用ブラウザ】Sleipnir2.7.2 ビルド2702400
【WindowsUpdateの有無】自動
【FlashPlayerとRealPlayerのバージョン】FlashPlayer9.0.124.0
【アンチウイルスソフト】Norton360
【その他のSecurty対策 】ルータあり。PG2等は無
【 ウイルススキャン結果】Norton360検出無し。カスペルスキーオンラインスキャン検出無し。
【スレログやテンプレを読んだか】Yes
【hosts変更】無
【PeerGuardian2導入】無

23 名前：前スレ995：2008/07/04(金) 03:33:28.33 ID:DI+6T3qb

【説明】前スレ995に書いた内容↓

今日2アカ両方ともやられた。
昼頃気がつき、サポセンに電話とフレにGM呼んでもらったが、
サポセンはつらながらないまま、GMは10時間後に来たようだ。
10時間後にGMが来るまでオレのキャラが各エリアを転々としていたらしい。
GMコールは100件以上待ちだったそうだ。
アカウントはフレ経由でGMに凍結してもらった。オレのキャラはログイン中だったが、すぐにオフラインを確認できた。

【オレ的まとめ】
不審なアドレスは普段から警戒していた(つもり)
Flashは公式で警告アナウンスあった時期に更新をした。
Norton360、カスペルスキーオンラインスキャンで共に検出無し。
FFXIAHは普段から見ていた。
>>13の症状は1〜2週間前から出ていた。3項目全部だ。
断定はできん。しかしこの症状が出るヤツはかなり危険だと思った方がいい。

オレももうダウンだ・・・。明日はサポセンに100000000000000000本ノックする。

24 名前：前スレ999：2008/07/04(金) 03:33:51.95 ID:Uvk+gum/

>>21
知り合いフラッシュのバージョンについてわかったので追記

WIN 9,0,124,0

私とは違いましたがこちらに対応するのも出てきた可能性も……

>>1
遅くなりましたが乙です

ではでは休みます

25 名前：既にその名前は使われています：2008/07/04(金) 03:37:53.26 ID:YRKwebR3

いちょつ

>>24
FlashPlayerはブラウザごとに更新かけないといけないんだけど、もしかしてそのフレはFirefoxとIEとかブラウザ二つ以上使ってたりしない？

26 名前：24：2008/07/04(金) 03:41:45.21 ID:Uvk+gum/

最後の追記

◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

サブマシンなのであまり気にせず忘れかけていましたが
私と友人両方で同じ症状があったことを確認しました

皆様上記の症状が出たらお気をつけください
テンプレ入れてもいいかも

27 名前：既にその名前は使われています：2008/07/04(金) 03:45:27.81 ID:5C7MTiXe

あー　あともう一つ
>>24
フレに今度　更新したのはいつかも聞いてみてもらえないかな？

今回のハックは　パス抜かれる＝即ハック　ではない場合も多いから
単に更新前にウィルスもらって　行動にうつされたのが今日だっただけという可能性もある

FlashPlayer更新済み・Windows＆対策ソフト最新
この状態からハックされたって報告はいまのとこほぼなかったはずだから
これも結構重要な情報かもしれない　できれば確認頼む

28 名前：24：2008/07/04(金) 03:59:57.43 ID:Uvk+gum/

最後の追記とか書いていながら
眠れずに更新したら追加きてたのでお答えします
（ウィルスチェック中でPCつけっぱなし）

友人のノートPCのフラッシュ
WIN 9,0,124,0
更新の詳しい日時は覚えていないそうですが

バージョンアップしてくれ、というポップアップが出ると
何度も確認されるのが嫌なためにすぐ更新していたとのこと

正確な日時がわからず申し訳ございませんが
何かの足しにでもなれば幸いです

29 名前：既にその名前は使われています：2008/07/04(金) 04:03:20.37 ID:HnehaNAq

【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち）

テンプレのこれなんだけどソフトウェアキーボードで入力してた場合、キーボード、マウス、
ゲームパッドのどれで入力したか書いてほしいな。
ちなみに私はゲームパッドで入力してる。個人的にだけどマウスより早い。
キーボードはキーロガーが怖いので使ってない。

30 名前：既にその名前は使われています：2008/07/04(金) 04:39:17.29 ID:R7nPhP0I

FFAH見ておいて不審なサイトを見ないようにしてたってチャンチャラおかしいわけで

31 名前：既にその名前は使われています：2008/07/04(金) 04:56:03.31 ID:5C7MTiXe

いや　そういう認識の人は　まだ地味に多いと思う
俺も垢ハックがこの状態になってから　特にフレがやられてからは
ウザがられない程度にでも注意喚起はするようにしてたけど

『怪しいアドレスは踏まないようにしてるから大丈夫』

って思ってる人が意外と多いんだよね・・・
ちゃんと今回の件を理解してないというか　情報が遅いというか・・・
FFAHはサイト自体は特に不審なものではないし　国内外とわず利用者は多い
だから大丈夫　とか思ってるみたいでさ

特に　被害にあうまでこのスレを見たことがなかった　なんて人は
そう思ってる人が結構多そうな気がする

32 名前：既にその名前は使われています：2008/07/04(金) 05:05:21.83 ID:qy/BFr1K

被害者に聞きたいんだが、被害に合う前にネ実を利用して垢ハック騒動やこのスレの
存在知ってたかを答えて欲しい。

33 名前：既にその名前は使われています：2008/07/04(金) 05:15:12.83 ID:R7nPhP0I

ＡのアカウントにＰＣからログイン中に
他のＰＣからＡのアカウントへログインをしようとしたらどうなる？

最初にログインしていたＰＣが強制的に落とされる仕様だっけ？

34 名前：既にその名前は使われています：2008/07/04(金) 05:16:52.18 ID:5C7MTiXe

そうだよー

35 名前：既にその名前は使われています：2008/07/04(金) 05:19:37.70 ID:R7nPhP0I

>>34
そうかー

じゃあ垢ハックされた人はログイン中にそうやって落とされるかもしれないよね。
落ちた時のメッセージがタイムアウト回線切断されましたって出るのか
他のＰＣからログインされたのでこちらのＰＣは落ちますってメッセージが出るのか

後者なら危険を察知でき・・・手遅れかｗ

36 名前：既にその名前は使われています：2008/07/04(金) 05:51:17.35 ID:jHH4X8ct

タイムアウトにはならなくね？

37 名前：既にその名前は使われています：2008/07/04(金) 07:02:02.79 ID:VuxgVL6x

age

38 名前：既にその名前は使われています：2008/07/04(金) 07:04:52.95 ID:1cqsXZK9

２アカウントアカハックにあって１個はPASS変更されてログインできない状態

片方はぎりぎりログインしなおして取り返した。

GMコールしてるが１１８件待ちで４時間以上連絡こず

なんなんだほんとGMの対応の遅さは

39 名前：既にその名前は使われています：2008/07/04(金) 07:21:01.82 ID:apZcBElc

PG2の調子が悪くなったので再インストールしたのだが
あれほど毎日ブロックしていたchinaがぴたっとなくなった・・・・
ちゃんと動いてんのかと不安だ。

age

40 名前：既にその名前は使われています：2008/07/04(金) 07:26:32.17 ID:jRl3vP5S

>>35
後者だよ
俺は去年の被害だけど、回線落ちかと思ってすっとばしてたから気付かなかった
案の定次の日ログアウト後やられた

41 名前：既にその名前は使われています：2008/07/04(金) 07:28:12.85 ID:hES+Bt4r

>>38
ヒント：同じような被害にあってるやつが多数いる。
自分だけとか思ってる人ほどこういう風に書くやつがいると思ってる

42 名前：既にその名前は使われています：2008/07/04(金) 07:29:58.93 ID:nm5K/oFJ

>>35
そういう場合は
「別の端末機からログインされた為云々・・・」って出るよ。

43 名前：既にその名前は使われています：2008/07/04(金) 07:42:49.82 ID:3uAPbZq/

最近、ＦＬＡＳＨ最新版入れてるのにハックされたって報告多いね。
どうも、このウィルス新型でＦＬＡＳＨ経由じゃないような気がするんだけど。
旧来のＦＬＡＳＨ経由なら、ウィルス痕跡が残るから
カスペでもＡＶＡＳＴでも検出されるはず。

これは非常に危険な気がする。ＰＯＬの自動ログイン機能を
ＶＵで一時的に削除する必要があるかもしれん。
あと、プレーヤー全員にＰＧ２導入を啓蒙する必要がある。
なんか今から２次爆発が起きそうな予感がする。
あとは、通信傍受型ウィルスでないことを祈るのみ。

44 名前：既にその名前は使われています：2008/07/04(金) 07:45:48.24 ID:v6ELBNW0

火狐の脆弱性使った奴だったりして

45 名前：既にその名前は使われています：2008/07/04(金) 08:17:36.89 ID:xY8gGTNO

>>43
そりゃFlashだけじゃないよ。
いくつも(だいたい5つ程度)の脆弱性を使うのは当たり前。
というかワンクリックで生成できるツールがいくらでも出回っている。

46 名前：既にその名前は使われています：2008/07/04(金) 08:39:34.83 ID:60LDeC3u

ハッカーがいる限り、脆弱性なんて永遠になくならないしな

ほんとネット専用の安いＰＣ買ったほうが確実な気がする

47 名前：既にその名前は使われています：2008/07/04(金) 08:48:00.20 ID:1cqsXZK9

>>41

前スレから全部よんでるからお前がかってにそうおもってるだけ

昔からみてたFFAHと最近みたWikiが黒いな

48 名前：既にその名前は使われています：2008/07/04(金) 08:54:56.09 ID:xY8gGTNO

WoWではこういうのがあるらしい。6.5$。
ttp://pandalabs.pandasecurity.com/archive/World-of-Authentication.aspx

49 名前：既にその名前は使われています：2008/07/04(金) 08:59:01.48 ID:xqhWU4yB

>>47
先週63件待ちで定型メッセまで２時間音沙汰ナシだった。ＧＭ降臨までそれから更に２時間。
待ち件数が多いから時間もかかるんだろう。

待ってる間って画面から目を離せないから、時間が経つほどイライラするのはよくわかるよ。

50 名前：既にその名前は使われています：2008/07/04(金) 09:23:48.10 ID:nBA+F7cI

PG２　vista未対応……
vistaではやるなってことなのか？
なにかいい対応策　教えてエロいひと＿|￣|○

51 名前：既にその名前は使われています：2008/07/04(金) 09:25:09.93 ID:O1W3cgtf

オレの場合だけど状況説明と本人確認とGMからの質問はスムーズだったんだけど
GMに質問ありますか？と聞かれていろいろ質問して15分くらいかかってた
一人当たり大体10分程度として100件待ちとなると・・・

ああ、垢ハック担当GMは二人だっけかｗ

52 名前：既にその名前は使われています：2008/07/04(金) 09:25:15.19 ID:xY8gGTNO

PG2は入れれば安心なんて万能なものではないから気にしない。

53 名前：既にその名前は使われています：2008/07/04(金) 09:31:58.60 ID:W22n0QZL

>>50
MicrosoftUpdateや、ブラウザ、アドオン（プラグイン）のバージョンアップ、セキュリティーソフト導入の上
PG2的なコトしたいならhosts編集かなあ

54 名前：既にその名前は使われています：2008/07/04(金) 09:38:09.14 ID:a8EPp/5s

週末の深夜に垢ハック多発するので注意喚起あげ！
カスペルスキー体験版でスキャンしる

55 名前：既にその名前は使われています：2008/07/04(金) 09:52:40.21 ID:H8NVC1LI

>>50
PeerGuardian 2 RC1 Testは？

56 名前：既にその名前は使われています：2008/07/04(金) 10:11:25.28 ID:ql0NH8/d

>>50
そもそもVISTAなら今のところハッキングされない

57 名前：既にその名前は使われています：2008/07/04(金) 10:17:57.91 ID:k1uft551

AHが感染源ならもっと被害は大きいんじゃないか
他の感染源があるはずだ

58 名前：既にその名前は使われています：2008/07/04(金) 10:20:17.33 ID:un3OVFYp

このスレみてさっそくSecuniaPSI（RC3）をDLしてみた。
インストーラーを実行すると、途中で「ハードウェアのインストール」のダイアログボックスがでて
「インストールしようとしているActiveMonitorはWindowsXPの互換性テストに合格していません」
みたいな警告がでて続行か中止か選ばされるんだけど、これは「続行」しないと正常に動かない？

「中止」を選ぶと「インストールに失敗しました」と表示されるけれども、
SecuniaPSI自体のインストールには成功していてちゃんと動いているように見える。
でも本当にこれでいいのか不安。

OSはWindowsXP(SP3)です。

59 名前：既にその名前は使われています：2008/07/04(金) 10:22:51.49 ID:ZKFW2EfP

>>18が華麗にスルーされてるな。

シャットダウンのダイアログ出すだけで2分程度かかるようになる。ってのは
一般のユーザーレベルでハッキングの可能性を知る唯一の手段とも言っていいんだから
もうちょっと真面目に議論してもいいと思うんだけどねぇ・・・

私が見てる限りハック被害者の大半でシャットダウン遅延報告あるんだから
ほぼ黒とみて間違いないと思うがね。

いつ修正されるかわからんから　あくまで現バージョンの特徴。ということにはなるが
少なくともこのバージョンでの被害はある程度食い止められるはず。

テンプレって言ってるのはハッキングされてからの話であって
シャットダウンの話は予防策の話。
サポセンやGMの負担を減らすためにも今は検疫の方が重要な話題なんじゃないか？

60 名前：既にその名前は使われています：2008/07/04(金) 10:25:18.16 ID:c8l4juiU

>>13の症状が出てるんだが
具体的な対処法教えてくれ・・・

61 名前：既にその名前は使われています：2008/07/04(金) 10:28:30.13 ID:lxqV77OW

まずはPC以外でパス変更かな（感染していないかもしれなないが、念のため）
そっからウィルスチェックやWindowsUPdateだな

62 名前：既にその名前は使われています：2008/07/04(金) 10:33:43.76 ID:YocBbtOM

>>56
Vistaならハッキングされないってどういうこと？

63 名前：既にその名前は使われています：2008/07/04(金) 10:37:11.66 ID:KN6zRyMc

msconfig実行して
　・スタートアップ
　・サービス
この二つに、怪しいのが入ってないかチェックしたいところだな。

ただし、このためにハッキングされてない普段の状態でのリストをメモしておく必要はあるが。
怪しいときは、正常時との違いを探るのも一つの方法かと。

スタートアップチェッカという、スタートアップ変更されたら通知されるソフトもあるが
以前いれたときマカフィーのアップデート等のスケジューリングまで通知されて煩わしいから使わなくなったが。
そしてマカフィー自体もやめたｗ

64 名前：既にその名前は使われています：2008/07/04(金) 10:42:51.31 ID:o9wyYWEh

>62
>そもそもVISTAなら今のところハッキングされない

確かにVistaで垢ハックされたって報告はない気がするが・・・
バスターのデータベースでは垢ハックウィルスが
Vistaで動かないような書き方されてるが・・・
○○なら大丈夫と過信すると危険でつ

>60
すでに垢ハック犯罪者にパスIDが送信されている可能性があります！
箱かPS2でパス変更後・HDDフォーマット後OS再インスコ
PCのみの場合、HDDフォーマット>OS再インスコ>POLインスコ>パス変更

65 名前：既にその名前は使われています：2008/07/04(金) 10:48:18.87 ID:ZKFW2EfP

>>60
今のところ原因が特定できてない。>>13のもあくまで可能性だ。
しかも対処法も確立できてないので現状で出来ることは
・感染してないと確信できるPCからのパス変更。
・その後症状が出てるPCのOSごと再インストール推奨。
程度しか確実な対処法としてはない。　はず。

繰り返して言うが　まだ現段階では可能性がある。という域を出ない。
OSの再インスコする方にリスクを感じるならとりあえずpass変更だけして
しばらくFFから離れるという手もある。そこは自己責任で判断してくれ。

ある程度スキルがあるなら>>63の言うとおりに何か変なのが常駐してないか確認してくれると助かる。

66 名前：既にその名前は使われています：2008/07/04(金) 10:56:52.08 ID:YocBbtOM

>>64
レスサンクス。
なるほど。報告がないだけなのね。
危うく過信するところだったｗ

最近このスレ見始めたところだけど、
とにかくあらゆることに注意してないと、やってけないね。
一番はPCでやんな！ってことになっちゃいそうだしな・・・

67 名前：既にその名前は使われています：2008/07/04(金) 11:07:23.65 ID:hES+Bt4r

一番やりやすく軽いPCでやるな。ってはなしもおかしなことだよな

68 名前：50：2008/07/04(金) 11:10:29.68 ID:nBA+F7cI

エロい方々　レスTHX！
PeerGuardian Vista等でググったがRC1を見つけきれなかったので助かった。
Vistaで垢ハックの前例がないとはいえ自分が初！ってはなりたくないし
さっそく導入してくるかな。（あまりよくない様な事も書いてあるが）

69 名前：既にその名前は使われています：2008/07/04(金) 11:11:41.38 ID:2FfuGJ8p

これpolboot.exeと連動して常駐するのもあるみたいだから
FFを起動した状態でVBスキャンしないと意味無いんじゃねーの？

70 名前：既にその名前は使われています：2008/07/04(金) 11:30:07.50 ID:IFtcUeTw

>>69
ウイルスかどうかは駆除ソフトからすれば、見ただけで解るから問題無。

ってか、>>13は誰が書いたんだ？？？
そんな症例で＝ウイルス固定するなとあれほど…
因みに、起動＆終了が遅い場合、HDが壊れかけてる場合がある。
その状態で、リカバリかけなんてかけてみろ。HDぶっ飛んでPC自体おしゃかに成りかねん。
全く、これだから主腐は…

71 名前：既にその名前は使われています：2008/07/04(金) 11:38:33.89 ID:LT6Dxezt

文章はちょっとアレかもしれないが、安全側に動くんなら問題ないんじゃないの

HDD壊れかけてるんなら、リカバリ用にバックアップ取った後に壊れるんなら
被害は少なくなるんじゃね？

72 名前：既にその名前は使われています：2008/07/04(金) 11:44:52.01 ID:jedJaChN

Vista>XPのダウングレード権ってなかったっけ

73 名前：既にその名前は使われています：2008/07/04(金) 11:47:34.86 ID:k1uft551

何で危ないXPにダウングレードしなければならないアフォか己は

74 名前：既にその名前は使われています：2008/07/04(金) 11:54:01.32 ID:XNs2OGlI

>>70
いい加減にしろよ
>>13の症状が出たら要注意なだけで、この症状が無ければ安心なんて誰も書いてない
お前あれか？この症状が出たPCで対策されると困る人なのか？

75 名前：既にその名前は使われています：2008/07/04(金) 11:57:48.33 ID:n6V4Ankg

☆W e b M o n e y 無 料 入 手 法 ☆

以下の手順でやれば無料でWebMoneyが入手できる!!最初の１日目で5000円は「確実に」稼げる!!
�@ http://www.gendama.jp/invitation.php?frid=1306492
↑まずはここをクリックしてげん玉に無料登録をしましょう！ここから登録するといきなり500ポイントが「必ず」もらえます！
�Aそこのサイトで無料会員登録します。(上記URLから登録した場合のみ登録時に500ポイントがもらえる)
※事前に新規でヤフーなどのフリーメールアドレスを取っておくとよい。
�Bポイントを稼ぐ!
最初の稼ぎ方はログインして左上の方に「すぐゲッチュ！」と書いてあるところから始める。
どれでもいいので懸賞などに応募すれば初回で必ず12000ポイント、その後も応募するほどポイントがもらえる。
他にもクリックするだけでポイント加算されたりと、たくさん種類があるので1日で約50000ポイントは楽勝でGETできる。
�C3000ポイントから電子マネーに交換できる!!3000ポイント→300円　50000ポイント→5000円
�Dポイントバンクにポイントを「交換」する!
トップの右上に「交換」というところがあるのでそこでをクリック。
�Ehttp://www.pointbank.ne.jp/　←ポイントバンクのホームぺージに行く!
そこで (お取引はこちら)→(ログイン)→(振込み)→[交換先指定](WebMoney)
↑の順でポイントバンクに預けたポイントを電子マネーに交換すると電子マネー（プリペイド番号）がもらえる。

76 名前：既にその名前は使われています：2008/07/04(金) 12:00:51.03 ID:3MaZ+6wo

　↑　罠

77 名前：既にその名前は使われています：2008/07/04(金) 12:01:04.20 ID:Bb/ui9AC

>>70
またお前かよ
もう来んな
バイバイ

78 名前：既にその名前は使われています：2008/07/04(金) 12:01:28.16 ID:YogxX6hc

>◆POLを起動するとエラーが出る（２回目からは正常に起動）

うちは何度もエラーでた
起動するまでやってたわ・・・
２回目から起動とかいらないと思うんだけど・・・

79 名前：既にその名前は使われています：2008/07/04(金) 12:32:42.18 ID:u2AxDPhg

>>73
で、でたーVista厨ｗ

80 名前：既にその名前は使われています：2008/07/04(金) 12:33:07.24 ID:uVk4CItG

>>41
それならそれでシステムメッセで流して欲しいな。

81 名前：既にその名前は使われています：2008/07/04(金) 12:38:52.99 ID:Xy9lH9Rz

気になってログインしたらパスが違うとはじかれたんだが…
毎回ソフトウェアキーボード使用でパス保存はなし

82 名前：既にその名前は使われています：2008/07/04(金) 12:43:19.92 ID:scYE/lWn

今流行のウィルスは
FLASHPLAYER IE XPの脆弱性を付いてる
ID PASS アイテムリストを送信しているので
POL再起動
Windowsシャットダウン遅延
アイテムのソートがリセット
これらに該当したら100％抜かれてるから気を付けろ

83 名前：既にその名前は使われています：2008/07/04(金) 12:43:22.54 ID:Xy9lH9Rz

インフォメーションセンター、01入力後に切断ｗｗ
昼休み終わるわ…

84 名前：既にその名前は使われています：2008/07/04(金) 12:47:17.53 ID:HpYuicFE

>>83
その前にホントにパス打ち間違えてないか確認すべき
もしそれが原因だったら電話で恥かくぞ

85 名前：既にその名前は使われています：2008/07/04(金) 12:51:01.57 ID:Xy9lH9Rz

対処ｵﾜﾀ
POLレジコード聞かれて焦ったわ…出先で用意してるわけないじゃないですか

86 名前：既にその名前は使われています：2008/07/04(金) 12:52:26.17 ID:HpYuicFE

>>85
第３者によるログインの可能性大って言われた？

87 名前：既にその名前は使われています：2008/07/04(金) 12:57:43.59 ID:O1W3cgtf

・大文字小文字の打ち間違い
・CapsLockがかかっている
・パスワード変更したのを忘れて前のパスワードを入れた

よくあるパスワードエラーの例
オレの場合のな(´･ω･`)

88 名前：既にその名前は使われています：2008/07/04(金) 13:00:24.26 ID:Xy9lH9Rz

>>86
そんな迂濶なこと、仰りませんよ
新しいパスでログインした後に被害が確認できれば、公式サイトに明記されている手続きを踏んでください
てなことだけ

89 名前：レモラ鯖のホゲ：2008/07/04(金) 13:01:39.13 ID:m5qsHzBq

ほげさんて、正に最終流刑地に咲いた一輪の薔薇ですよね。
リアルもかっこいいし、愛車なんてポルシェみたいよ。
天は彼にすべてのものを与えたのね＾＾

90 名前：既にその名前は使われています：2008/07/04(金) 13:19:40.91 ID:ZKFW2EfP

>>70
んじゃお前は　これだけのハック被害者のシャットダウン遅延報告が上がってるにも関わらず
それはHDDの故障だと言いたいのか？
一部にはあるかも知れんが　これだけの被害報告が上がってるんだから
抜かれてる可能性大と考えてもいいだろうよ。
HDDの故障なんていうレアケースを挙げて大切な情報を握りつぶす方が害がデカイ。

どうでもいいけどアンタ　リアルでもそんな調子なのか？
一度自分の生き方省みた方がいいと思うよ。

91 名前：既にその名前は使われています：2008/07/04(金) 13:23:39.64 ID:YRKwebR3

>>70
日本語やスレの流れすら読めない奴に問題の切り分けなんて出来るわけねーな
とりあえず邪魔だからセキュリティ板あたりでご自慢の問題切り分け能力発揮しててくださいよｗ

92 名前：既にその名前は使われています：2008/07/04(金) 13:25:38.75 ID:LMk13Xug

>70
元を書いたのは俺だ。
うちの主婦なら(多分)家にいるぞｗ

そんな素晴らしいソフトを知っているのならお願いだから教えてくれ。

93 名前：既にその名前は使われています：2008/07/04(金) 13:32:10.35 ID:ScbhCUh8

割れ鍋にとじ蓋
似たもの夫婦

94 名前：既にその名前は使われています：2008/07/04(金) 13:32:33.96 ID:MyxBog9A

質問させてください

>>13の症状が出ていたのですが、業者の処理待ち？の間に
クリーンインストールをしてウイルスソフトの更新、
WindowsUpdateの更新、POLのパス変更などの対応をしました。

結果>>13のようなことはなくなったのですが
これでとりあえずは大丈夫なんでしょうか？
危険なサイトはもちろん見ないようにするつもりですが
他にやっておいた方がいいような事はありますか？

95 名前：既にその名前は使われています：2008/07/04(金) 13:34:44.74 ID:MyxBog9A

あとflashplayerやrealplayerも最新版にしました
ウイルススキャンでも異常はでませんでした

連レスすいません

96 名前：既にその名前は使われています：2008/07/04(金) 13:38:20.48 ID:cWsEYQRX

>94
>>5のPG2導入＆IE以外のブラウザ導入推奨
>>12のチェックもね

97 名前：既にその名前は使われています：2008/07/04(金) 13:39:34.38 ID:cWsEYQRX

>12の問題はクリアしてたかorz

98 名前：既にその名前は使われています：2008/07/04(金) 13:46:39.18 ID:YRKwebR3

>>94
クリンスコ後感染してない状態でPOLパス変更かけたのならとりあえず現時点では垢パクられる可能性は低いように感じる。
環境は千差万別で全てを把握するのは無理なので、◎◎をやれば完璧だよーとは言えないけど、
あとはテンプレや前スレに目を通して感染しづらい環境を構築しよう。
今日今現在は平気でも明日には亜種が出てくるかもしれないということも忘れずに、常日頃からアンテナ張っておくことが重要。

99 名前：既にその名前は使われています：2008/07/04(金) 13:49:31.84 ID:7jWYYR/+

>>13のＰＯＬログインで、一回目はじかれるのは、シシテムの不具合ってか性質だから関係無いと思うんだけど、なにか理由があるのかしら？
ハックされた人は、その不具合とは別で、そういう症状がでたのかな？

100 名前：既にその名前は使われています：2008/07/04(金) 13:49:40.53 ID:/5cEReRa

>>95
フラッシュプレイヤーは兎も角、リアルプレイヤーは削除しておいたほうがいい
穴が見つかってるのにも関わらず塞がずに放置するようなことしてる会社だからな。
動画再生なら他にもソフトがあるからそれ使った方がよいぞ。

101 名前：94：2008/07/04(金) 13:52:41.66 ID:MyxBog9A

96さん98さん、レスありがとうございます
とりあえずPG2を入れてきます、これからはもう少し気をつけようと思います・・

どーでもいいですけど
ゲームくらいこんな気苦労せずにやりたいもんですね；

102 名前：既にその名前は使われています：2008/07/04(金) 13:54:28.50 ID:MyxBog9A

ぐあ、更新しろオレｗ
100さんありがとうございます、realplayer消去了解ですー

103 名前：既にその名前は使われています：2008/07/04(金) 13:55:32.41 ID:ZKFW2EfP

テンプレにあるようなOSアップデート　各種ソフトウェアアップデート

POLパスを保存しない。→もし保存してたらデタラメなパスを保存しなおす。
自動ログインをしない。→パスワードは手動で（できればソフトキーボード使用）この二つの徹底。

上記が終わってたら現状でできる自衛策としてはほぼOKかな。
これで抜かれるぐらいならFF＼(＾o＾)／ｵﾜﾀ

104 名前：既にその名前は使われています：2008/07/04(金) 13:56:45.48 ID:k1uft551

flashplayerは最新の入れただけじゃなくて古いの削除しろよ

105 名前：既にその名前は使われています：2008/07/04(金) 13:59:09.60 ID:/5cEReRa

ところで垢ハクされた人で６・１０のＶＵで導入されたパス暗号化を
適用し自動ログインしていた人っているのかな？

106 名前：既にその名前は使われています：2008/07/04(金) 14:00:49.27 ID:k1uft551

つーか最新の入れても古いのを強引に使ってるからWindowsのシステムにダメージ与えてシャットダウン遅延してるんじゃないのか

107 名前：既にその名前は使われています：2008/07/04(金) 14:51:12.06 ID:xY8gGTNO

それはない

108 名前：既にその名前は使われています：2008/07/04(金) 14:53:59.28 ID:2j+6H5Br

とりあえずXREA問題は「感染の穴」が閉じただけで、
まだ潜在的にそこからもらったウィルス持ってる奴多いからな。

ちらほらとXREAがらみのブログ見て回れば、
７月に入ってからこのこと知ってもしやと思ってスキャンかけたらウィルスあったorzなんて
エントリーもいくつかある。

はっきりいってXREAなんてユーザー数多い上にブログ掲示板wikiにcgiと数万近いHPあるんだから、
怪しいとこ踏んだ覚えなくても６月５日〜17日の間にネット見て回ってたヤツはさっさとチェック汁

109 名前：既にその名前は使われています：2008/07/04(金) 14:57:18.29 ID:qjPPbwHy

windowsのシャットダウンが遅くなる原因としてプロファイルの肥大化がある。
これらをスマートにするにはウィンドウズのアカウント作り直すという手がある。
ちなみにやったけど軽くなりませんでした。

そのほかにHDDが壊れてるとかいってるあほがいるけど、HDD壊れてたり異常きたしたら
不良セクタ見つかるか、他の動作でも重くなります。ピンポイントでシャットダウンだけ重くなることはありません。

110 名前：既にその名前は使われています：2008/07/04(金) 15:00:21.21 ID:WlGd37k3

>>106
だいたいそんな感じだな
まず旧バージョンのFLASHPLAYERがロードされるトロイが埋め込まれる
Win終了時にレジストリの情報と起動されているバージョンが違うからシャットダウン出来なくなる

111 名前：既にその名前は使われています：2008/07/04(金) 15:04:04.35 ID:qy/BFr1K

一旦アンイスンストツールで完全削除の後に最新のフラッシュ導入ってテンプレに
した方がいいかもしれんね。

112 名前：既にその名前は使われています：2008/07/04(金) 15:15:25.94 ID:/5cEReRa

また質問ですまん。　フラッシュプレイヤーの旧バージョンを削除せずに
普通にＶＵしたんだけど。
コントロールパネルのソフトウェアの登録と削除で一覧を見ると
ＩＥ、火狐ともに最新のフラッシュプレイヤーで旧バージョンは一覧に無かったんだが
これは完全に旧バージョンが削除されたってことでいいのかな？

113 名前：既にその名前は使われています：2008/07/04(金) 15:16:39.17 ID:uVk4CItG

マイクロソフト、7月の月例パッチは“重要”4件
ttp://internet.watch.impress.co.jp/cda/news/2008/07/04/20153.html
マイクロソフトは4日、7月9日に公開を予定している月例のセキュリティ
更新プログラム（修正パッチ）の概要を公表した。
7月は4件の修正パッチを公開予定で、
脆弱性の最大深刻度は4件とも4段階で2番目に高い“重要”とされている。

114 名前：既にその名前は使われています：2008/07/04(金) 15:19:57.12 ID:gzxhSPDn

ここ数日報告ないね

115 名前：既にその名前は使われています：2008/07/04(金) 15:20:38.38 ID:2FfuGJ8p

>>105
完全に暗号化してりゃこんな被害は出ないよ
IEの脆弱性とPOLのセキュリティの甘さがそもそもの原因

116 名前：24：2008/07/04(金) 15:22:54.47 ID:Uvk+gum/

朝の十一時からインフォメーションセンターに電話し続けたけど
つながらない
ひょっとしてアカウントハック多いのかなと邪推してしまうほど

別の部署に繋がってそこから
後で連絡くれるとの約束を取り付けたので会社行ってきます
帰ったらWINDOWS再インストールしてセキュリティもばっちりにしよう

117 名前：既にその名前は使われています：2008/07/04(金) 15:27:44.66 ID:2j+6H5Br

>>116
邪推でもなんでもなく非常に多いのです
このスレに上がる報告だけでも、５月〜６月上旬は１週間に１件くらいだったのが
６月中旬以降日に平均して３件、ペースにして20倍近く

ネ実のこのスレに報告に上がる、という限定したケースだけでこれだから
実際はもっと酷い状況だと思われる

118 名前：既にその名前は使われています：2008/07/04(金) 15:31:18.52 ID:uVk4CItG

>>114
あるとしたら今晩からじゃないか？ここ数日というなら。
半月ばかり来ないって話しなら知らんが。

119 名前：既にその名前は使われています：2008/07/04(金) 15:35:03.49 ID:2j+6H5Br

>>114
1日に３件、２日に２件、３日（昨日）３件来てるよ

120 名前：既にその名前は使われています：2008/07/04(金) 15:39:28.70 ID:sQi+4427

>>109
とりあえずシャットダウン遅くなるとかは直せた。

121 名前：既にその名前は使われています：2008/07/04(金) 15:48:32.57 ID:scYE/lWn

>>112
SecuniaPSIでスキャンしてInsecureのタグの所に古いのがあったら
ttp://fpdownload.macromedia.com/get/flashplayer/current/uninstall_flash_player.exe
これで削除してから再インストール

Insecureに載ってるプログラムは最新にするか削除したほうがいい

122 名前：既にその名前は使われています：2008/07/04(金) 15:55:12.66 ID:mYsehKli

私、６月３０日を最後にログインできなくなった白魔道士７５レベルの者ですが、
本日１４時過ぎにやっとサポセンにつながりましたΣ(゜Д゜)
オンラインとオフライン担当がいるようでオフラインの方が担当してくれました。
FFXIログイン、パスワードについてと伝えると「オンライン担当にかわります」しかし「オンライン担当はすべて応対中です」
同じような件が多すぎて営業時間外になりますが今日中に折り返し電話してくれるとの事です。
フルネーム、電話番号、プレイオンラインID、聞かれました。
ちゃんと電話くれるかな(*゜ー゜)

123 名前：既にその名前は使われています：2008/07/04(金) 15:56:06.73 ID:VPHtO59H

PS2版でやってるんだが、
PCで見るリンクシェルコミュニティから垢やパスが漏れることってあるか？

最近シャットダウンが遅くて思いつきでここに来たらビンゴ・・・orz

124 名前：既にその名前は使われています：2008/07/04(金) 15:57:16.16 ID:x5Ee/FXY

イエスオフコース！

さっさとPS2でパス変えるんだ！

125 名前：既にその名前は使われています：2008/07/04(金) 16:00:12.99 ID:FI9/8eWU

リンクシェルコミュなんて公式で用意した罠みたいなもんじゃん

126 名前：既にその名前は使われています：2008/07/04(金) 16:00:15.24 ID:zMx8ExnG

>>123
LSコミュニティにID、パス入力してログインしたなら抜かれる可能性は高い
ログインせず閲覧してるだけなら大丈夫なはず

127 名前：既にその名前は使われています：2008/07/04(金) 16:08:23.85 ID:Xy9lH9Rz

俺が言うのも何だが、今日多いな
暇みつけてメインでログインしたのですが
Sirtiti(Siren)宛てで宅配待機になっていたギルを回収
HQ杖を根こそぎ持っていかれているが…金だけでも戻って良かった

128 名前：既にその名前は使われています：2008/07/04(金) 16:09:33.28 ID:2j+6H5Br

>>122
よかったね、一歩前進だのう。
復元にまた２週間くらいかかると思うから、そのうちに環境整えておくんだよー。

129 名前：既にその名前は使われています：2008/07/04(金) 16:13:26.78 ID:5o9WHO9T

金曜で対応終って土日月曜開くまでやりたい放題できるからな

130 名前：既にその名前は使われています：2008/07/04(金) 16:16:47.49 ID:2j+6H5Br

>>127
今日多いっていうか、ここ３〜４週間毎日こんな状態です

131 名前：既にその名前は使われています：2008/07/04(金) 16:26:58.04 ID:O1W3cgtf

■eサポセン、担当外まで一時応答する羽目になってるのか・・・・ｗ

132 名前：既にその名前は使われています：2008/07/04(金) 16:29:44.01 ID:Xy9lH9Rz

>130
すまん
GMチャットで直接聞いたのですよ

133 名前：既にその名前は使われています：2008/07/04(金) 16:30:10.41 ID:2j+6H5Br

とりあえず公式でもう一度きっちりアナウンスしてくれメールは送ってみた
聞く耳持ってるかは非常に疑わしいけど

134 名前：既にその名前は使われています：2008/07/04(金) 16:31:24.20 ID:a8EPp/5s

週末の深夜〜早朝にかけて多発するよ、注意age
箱・プレステユーザーも、PCでリンクシェルコミュニティ利用してたら
念の為ゲーム機でPOLパス変更を！

135 名前：既にその名前は使われています：2008/07/04(金) 16:32:11.23 ID:qy/BFr1K

そろそろ対策されるから最後の追い込みかけてるとも言える。

136 名前：既にその名前は使われています：2008/07/04(金) 16:34:42.31 ID:2j+6H5Br

>132
スレに来る報告にあるＧＭコールの込み具合、サポセンへの繋がりにくさは、
ここ３〜４週間毎日こんな状態という意味なのです

でもＧＭが口に出すということはやっぱり今日は特に多いのかな

137 名前：既にその名前は使われています：2008/07/04(金) 16:43:13.89 ID:sQi+4427

>>127
そいつにリトルワーム送りまくってやりたい気分だな

138 名前：既にその名前は使われています：2008/07/04(金) 16:44:29.72 ID:a8EPp/5s

PC版はやったことないので知らないんだけど
ログインするときに、何か垢ハックについての注意書きは出るの？

139 名前：既にその名前は使われています：2008/07/04(金) 16:45:48.49 ID:dLbY/fBF

【　 　 　 気付いた日時　 　 　 　 　 】 2008/07/02 20:30
【不審なアドレスのクリックの有無　】 FFXIAHだと思われる。ここ最近だとその他モンハンサイト？まぁ男の子ですから(ry
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存
【他人が貴方のPCを使う可能性の有無】 No
【 　 　ツールの使用の有無　 　 　 】 ffreploくらい
【　 ネットカフェの利用の有無　 　　】 数年前に一度
【　 　　 OS　 　 】 Windows XP Professional SP3
【使用ブラウザ 】 Sleipnir2
【WindowsUpdateの有無】 基本毎日
【FlashPlayerとRealPlayerのバージョン】 FlashPlayerは現象確認後最新にした可能性あり。RealPlayer未調査
【　アンチウイルスソフト 】 NortonAntivirus2008。パターンは毎日更新だったと思う
【その他のSecurty対策 】 Spybot S&Dは6月末に入れたけど手遅れ風味、ルータあるけどOutbandはスカスカ
【 ウイルススキャン結果】 Norton、Spybotとも無反応。カスペルスキーオンラインスキャンは余り関係ないものしか出てきてなさげ？体験版インスコしてもにたようなもん
【スレログやテンプレを読んだか】 Yes
【hosts変更】Spybotが変更してくれてたが手遅れ？
【PeerGuardian2導入】現象確認後入れた。２０４。１３。６９。１２へのHTTPリクエストあり

140 名前：139：2008/07/04(金) 16:46:39.66 ID:dLbY/fBF

【説明】
6月中旬辺りからWindowsの終了時のダイアログ表示にやたらと時間がかかるようになる。
この頃から色々調査はしていたが原因つかめず。
POLへのログインできなくなった後、その辺重点的に調べて、
POL起動中にコマンドプロンプトでnetstat -bすると↑のIPへアクセスしてるのはpol.exe。
あやしさ爆発。
カスペルスキー体験版をDLしてインスコした後、POL起動時にsvchost.exeが〜典型的な〜と警告が出る。
その後特にウィルス検査で削除されたなどのログは見てないが、上記IPへのアクセスは無くなった。
でもまだシャットダウンに時間がかかる現象は直らないので、クリーンインストール準備中。
今朝GMコールして110件待ちで5時間後やっと連絡が来て垢止めてもらった。
インフォメには昨日から電話し続けてるがオフライン部門に2回繋がったのみ。
引き続き電話して来ます。
今更だが次はないから
POLパス非保存・定期的に変更、PG2、SecuniaPSIとスレヲチを徹底するは。

141 名前：既にその名前は使われています：2008/07/04(金) 16:46:56.42 ID:oZwz1a1c

>>136
ここ３，４週間で何があったの？

142 名前：既にその名前は使われています：2008/07/04(金) 16:51:05.97 ID:wLFOjRFR

上でも書かれてるけど、LSコミュって明らかに罠サイトだよねえ
そういうコンテンツを用意してんなら、もう少し警笛ならしておけよって思うわ

143 名前：既にその名前は使われています：2008/07/04(金) 16:55:59.57 ID:lxqV77OW

>>141
594 名前：既にその名前は使われています 投稿日：2008/07/02(水) 02:53:01.13 ZgB0vJZf
とりあえず５〜６月の間にスレに報告されたアカハック被害数まとめてみた
報告された日でカウントしてるから、その日ごとの発生数とはズレてるけどとりあえず

XREA広告問題発生前の報告数
5/10…２件　6/2…１件　6/6…１件　6/8…１件　（5/1〜6/8の39日間で５件）

XREA広告問題発生後の報告数
月　6/9.　　−｜6/16　 6｜6/23　 1｜6/30　5
火　6/10　 −｜6/17　 7｜6/24　 7｜
水　6/11　 −｜6/18　 2｜6/25　 3｜
木　6/12　 −｜6/19　 1｜6/26　 3｜
金　6/13　　1.｜6/20　 2｜6/27　 4｜
土　6/14　　4.｜6/21. −｜6/28　 4｜
日　6/15　　4.｜6/22　 2｜6/29　 4｜（6/9〜6/30の22日間で60件）

アレ以降増えすぎってレベルじゃねーぞ・・・

144 名前：既にその名前は使われています：2008/07/04(金) 16:58:51.56 ID:2j+6H5Br

>>141
６月５日〜17日の間、ホスティングサービスの老舗かつ大手、XREAの広告サーバーが乗っ取られてた
XREAってのはHPスペース、ブログ、掲示板etc.のレンタルをしてて、
CGI設置したり独自ドメインとれたりと自由度が高いから利用者も多い（公称20万ユーザー）んだが、
そこの無料レンタルで表示義務のある広告が、「（対策しっかりしてないと）見ただけでウィルスに感染する罠」に早変わりしてた

つまりネット上に２週間もの間気付かないうちにウィルスが侵入する罠が無差別・大量に設置されてたことになる
FF関連のまとめサイトなんかでもXREA利用者は多いけど、別にＦＦ関連に限らずＸＲＥＡにあったＨＰは全部ヤバかったので
この間に被害者が多数うまれてる可能性が非常に高い

事実アカハク被害急増したのはこの問題が発生した直後の週末（６月13日〜）あたりから
今はXREA側で根本的対処を6/27にしたので閲覧に問題はないが、潜在的な被害者（業者の処理待ち）は
まだ山ほどいると思われる

145 名前：既にその名前は使われています：2008/07/04(金) 17:05:18.61 ID:tbyRQ9qa

こんなひどい状態だけど大きく騒がれて株価に影響でたら
ウチの利益どうするの？責任だれが取ってくれる？って
和田シャチョが憤慨してそうで怖いＹＯ

146 名前：24：2008/07/04(金) 17:05:30.30 ID:7rprraRD

また別のフレとＭＳＮで会話中

どうやら自分のキャラがウィンダスの港にいるとのこと
「こんにちは　元気？ｗ」
とテルしたところ無視
現在は白門にいるとのこと
「ＧＭ【いりませんか？】」とテルしたがやはり返事無し
ＧＭは１２１件待ち……

非常にもどかしいです

147 名前：既にその名前は使われています：2008/07/04(金) 17:07:14.18 ID:tbyRQ9qa

２ｃｈがハックされて見ただけでぶっこ抜かれるようになったら
ＦＦ完全終了しそうだなｗ

148 名前：既にその名前は使われています：2008/07/04(金) 17:08:19.66 ID:AcVenYwk

スタック等の緊急性の高いのは順番飛ばして来るはずだが、
アカウント凍結依頼は緊急性が低いって認識なんかね・・・

149 名前：既にその名前は使われています：2008/07/04(金) 17:11:38.13 ID:tbyRQ9qa

>>24
天安門事件　西蔵虐殺　万歳とでもTELLで送ってやるんだｗ

150 名前：既にその名前は使われています：2008/07/04(金) 17:14:45.65 ID:tbyRQ9qa

非常感到喜悦四川大地震ともダメ押しでよろしくな
くたばれ中華

151 名前：既にその名前は使われています：2008/07/04(金) 17:15:20.75 ID:5o9WHO9T

コールじゃなくてセンターに電話して凍結依頼してくれ。らしい
その電話も繋がらない時間だったりするからコールしてるのにね

152 名前：既にその名前は使われています：2008/07/04(金) 17:17:00.42 ID:Rtzo4S81

今朝被害にあったものです。>>13の症状出てました…。
症状の出てたPCからログインしたのは6/27で不正アクセスは今朝6時ごろされてました。
PCは知人宅のもので、電話したらやっぱり今日夜中〜朝の間に盗られたみたいです。
知人はもっと前からその症状のPCでログインしてたのに
盗られたタイミングが同じなのはなんでだろう…?
11時から5時間ぐらいインフォメーションセンターに電話をかけ続けて
パスもらって確認したところ、ギルと装備がほとんど持って行かれてたけど
10万↓ぐらいの装備は残されてた感じです。
エクレアと調度品あたりも残ってて鯖移動もされてませんでした。
とりあえず早くさばけてある程度高そうなアイテムだけ持ってって
何かすごい急いで仕事してるような感じです。
どのPCでログインする時もパスワードの保存はしないで
ソフトキーボードをマウスでポチポチしてました。
それでもだめなんですね…。

153 名前：既にその名前は使われています：2008/07/04(金) 17:17:24.04 ID:x5Ee/FXY

パス保存してたときから変えたか？

154 名前：既にその名前は使われています：2008/07/04(金) 17:21:12.50 ID:UYnadV6C

そういえば、稀にTabキーで装備買ってくれシャウトあるがこれって垢ハック業者か？
競売で普通に売れるものなのに必死なシャウト+α(装備できるジョブをサーチしてセールステルまで)

155 名前：既にその名前は使われています：2008/07/04(金) 17:22:53.61 ID:tbyRQ9qa

そう勘ぐりたくなるね>>152の報告を読んでる感じ。
ただ、外人もその手のことはやる奴はいるからなんとも言えないかな

業者の可能性は非常に高そうだけど

156 名前：既にその名前は使われています：2008/07/04(金) 17:22:53.81 ID:2j+6H5Br

>>152
災難だったね・・・とりあえず落ち着いたら>>10埋めるかたちで報告お願い

＞知人はもっと前からその症状のPCでログインしてたのに
＞盗られたタイミングが同じなのはなんでだろう…?

ID・パス抜かれ→即ハック、では無くて、
ID・パスが犯人側のサーバーに送信→それを元にリスト作成、配布→末端が処理
っていう流れだと思うから抜かれた日時と処理される日時にあまり関係はないかも

157 名前：既にその名前は使われています：2008/07/04(金) 17:24:31.51 ID:sQi+4427

業者のアカをハックしてやりたいぜ
と独り言あげ

158 名前：既にその名前は使われています：2008/07/04(金) 17:27:59.86 ID:hES+Bt4r

そういやPS2はパスワード変更専用機と化してるな。
IE以外のブラウザ使ってるけどWindowsアップデータの時だけIE使って更新してるし
まぁさすがに更新だけしかしないんじゃ危ないなんてことないとおもうけどね

159 名前：既にその名前は使われています：2008/07/04(金) 17:28:56.03 ID:xCJn35uZ

7月1日にアカハックされて、未だサポセン繋がらず
この4日で１００回はリダイヤルしたのだが･･･

なんとかフレ経由でGMに事情伝えて特例で垢止めてもらったが、万が一それすら出来なかったらと思うとゾッとするな
その間に勝手に倉庫キャラ作られてるし
鯖飛ばされていなかっただけマシと思うしかないのか･･･

160 名前：既にその名前は使われています：2008/07/04(金) 17:32:12.84 ID:KSAJKG+x

被害にあった人にはご愁傷様としかいいようがないが
もう後がないとわかっているならFF用PCとWEBみるPCは確実にわけるぐらいの対処はした方がいい

もちろんテンプレに書かれている対処も悪くはないのだが、本人の気づき・対処を必要とするため次善策ぐらいに思っておいた方がよい
PS2プレイヤーはPS2でFFやって、WEBはPCで見てるだろうから、これを見習うだけでもだいぶ違うだろう

ちなみにFF用PCと書いたが、正確には資産管理用PC
銀行のオンライントレードなど重要な処理を行うPCは不確実なサイトを見るPCとはわけるべきだという主張な

161 名前：既にその名前は使われています：2008/07/04(金) 17:32:36.06 ID:UztpBpuf

繋がらない事を考えれば
はじめてのFF１１を買ってGM待ちしてたほうが早いな・・・

162 名前：既にその名前は使われています：2008/07/04(金) 17:32:48.73 ID:dhn9PSvP

フレがやられて漏れも他人事ではなくなった。
火狐＋noscript、PG2も導入
パスは変更。適当なの保存して毎回手動変更。
これだけやれば大丈夫だろ、たぶん…

163 名前：既にその名前は使われています：2008/07/04(金) 17:37:46.09 ID:UYnadV6C

>>159
倉庫キャラ勝手に作られたってことはクレカ登録は負け組み？

164 名前：既にその名前は使われています：2008/07/04(金) 17:40:58.25 ID:YRKwebR3

結構前からクレカ＞WMに決済変更できるようになったよ。
転ばぬ先の杖じゃないけど、念のためWM決済に変更したほうがいいかもねえ。

165 名前：既にその名前は使われています：2008/07/04(金) 17:45:06.19 ID:lBDLbril

>>161
アカウントを凍結するだけが目的ならそれもいいが、結局サポセンへの電話は不可避なのだ。
GMがアカウントを凍結してくれなかった、という報告もあるのがまたなんとも…。

166 名前：既にその名前は使われています：2008/07/04(金) 17:48:47.08 ID:NbyPycIG

>>127
同時に被害を受けた試練民がいてふいたｗｗ

お互い復旧作業に精を出しましょう

167 名前：既にその名前は使われています：2008/07/04(金) 17:52:07.68 ID:v7V9kBps

>>160
FF用とネット用に分けててもフォルダの共有化とかしてたらやっぱり危ないかな？
共有化してなくてもネット用がなんらかで感染した場合FF用も感染しないか心配。

168 名前：既にその名前は使われています：2008/07/04(金) 17:55:30.12 ID:Rtzo4S81

152です。今はアカウント復旧のお願いしたくてGM待ちしてます。

>>153
2ヵ月ぐらい前に変更してその時から保存をやめました。

>>156
そういうことなんですね。。。
おかしいと思った時点でパス変更しなかった自分がただ悔まれます。
自分のPCではないのであまり詳細がわかりませんが一応埋めてみました。
症状は先週半ばくらいからみたいです。

169 名前：既にその名前は使われています：2008/07/04(金) 17:55:58.37 ID:Rtzo4S81

152です。長すぎたので切ります。何度もすみません。

【気付いた日時】 7/4 8:00am
【不審なアドレスのクリックの有無】不明（FFAH、Wiki、ネ実、ニコニコは見ました）
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】ID：保存、PW：保存無し・ソフトキーボード使用（マウスでポチポチと）
【Pass変更の履歴】2ヵ月ぐらい前
【他人が貴方のPCを使う可能性の有無】知人のPCです
【ツールの使用の有無】No
【ネットカフェの利用の有無】2年以上前に2回ぐらい
【OS】 WindowsXP SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 自動更新が出ればアップデートしてるらしいので最新のはず？
【FlashPlayerとRealPlayerのバージョン】FlashPlayerもポップアップが出れば更新してるらしいので最新のはず？、RealPlayer無し
【アンチウイルスソフト】 McAfee
【その他のSecurty対策 】 ルータ○
【ウイルススキャン結果】 カスペルスキー未実施（McAfeeでは未検出だったみたいです）
【スレログやテンプレを読んだか】 被害にあってからYes...
【hosts変更】無し
【PeerGuardian2導入】無し

170 名前：既にその名前は使われています：2008/07/04(金) 17:59:12.27 ID:CjL4xDpi

ファイル共有から感染とか
ログインされたパスワードで他PCにログインとかよくある話なので
PCを分けるならパスワードも分け、ファイル共有もしない方がいい

171 名前：既にその名前は使われています：2008/07/04(金) 17:59:33.08 ID:x5Ee/FXY

フラッシュプレイヤーはポップアップなんざ出ません

Flashのバージョン確認
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

いくつになってる？
9.0.124.0以外はアウト

172 名前：既にその名前は使われています：2008/07/04(金) 18:02:40.68 ID:2j+6H5Br

>.169
ありがとう、あまり気を落とさずに、復旧までセキュリティ見直ししっかりしてみてね。

ひょっとしたらPOLからサーバー側に送信されるデータを引っこ抜くタイプかもしれんね・・・
>>139が報告してくれたIPはWoW関連のサイトを偽装した罠URIのものだから、
ここ１週間とかだとやっぱりFFXIAHが感染経路としては臭いかな。特定はできんけど。

173 名前：既にその名前は使われています：2008/07/04(金) 18:02:43.07 ID:NbyPycIG

【気付いた日時】7/4 12:00
【不審なアドレスのクリックの有無】ありません
【他人が貴方のIDを使用したことが一度でもあるか】No
【ID・Passの認証方法】自動　保存なし　パッド打ち込み(FFはPS2のみ)
【Pass変更の履歴】毎月、月の初めに変更
【他人が貴方のPCを使う可能性の有無】ありません
【ツールの使用の有無】使っていません
【ネットカフェの利用の有無】いきません
【OS】WindowsXP　ServicePack2
【使用ブラウザ】Internet Explorer 7
【WindowsUpdateの有無】自動更新
【FlashPlayerとRealPlayerのバージョン】FlashPlayer9.0.124.0
【アンチウイルスソフト】Norton360
【その他のSecurty対策 】ルータ○　PG2×
【 ウイルススキャン結果】Norton360検出なし　カスペルスキーオンラインスキャン検出なし
【スレログやテンプレを読んだか】読みました
【hosts変更】してません
【PeerGuardian2導入】入れてません

PCでIDパス打ち込んだのは公式サイトのPOL+のソフトウェアキーボードを利用したときのみです

174 名前：既にその名前は使われています：2008/07/04(金) 18:04:58.13 ID:XNs2OGlI

ソフトウェアキーボード付きのPOLは6/10に一度ログインしてVUPしないと起動しない仕組み
キーボードからの手打ちで最後にインしたのはいつ?

175 名前：既にその名前は使われています：2008/07/04(金) 18:05:22.31 ID:Rtzo4S81

>>171
む。そうなんですね。
今外出してるみたいなので帰ったら確認してもらうようにお願いしてみます。

176 名前：既にその名前は使われています：2008/07/04(金) 18:06:49.34 ID:60LDeC3u

しかし詳細詳細うるさい詳細マンもすっかり息絶えたな

177 名前：既にその名前は使われています：2008/07/04(金) 18:06:50.36 ID:2j+6H5Br

>>173
プレイオンラインプラスあたりはフィッシングツールで抜かれる可能性大

178 名前：既にその名前は使われています：2008/07/04(金) 18:07:10.52 ID:2dQP2lDN

>>171
出すらしいんだわ
初期設定のままだと30日に一度更新チェックする

最悪の場合59日間古いまま気づかない
adobeはサーバの負荷を上げたくないんだろうな、ケチ

179 名前：既にその名前は使われています：2008/07/04(金) 18:07:36.22 ID:Rtzo4S81

何度もすみません。
>>174
VU前日も自宅でですが遊んでいたので6/9です。
その前に知人宅で問題のPCで遊んだのは5月終わりぐらいです。

180 名前：既にその名前は使われています：2008/07/04(金) 18:08:13.59 ID:NbyPycIG

>>177
公式コンテンツ、、おそろしい子！！

181 名前：既にその名前は使われています：2008/07/04(金) 18:08:35.95 ID:J92DGmMH

Adobe9が一緒に更新してくれるなら助かるんだけどな＞FlashPlayer

182 名前：既にその名前は使われています：2008/07/04(金) 18:13:01.87 ID:2FfuGJ8p

GMが即断で一時的に垢を凍結する権限が無いのは解るが
せめて監獄へ送るくらいの権限は持たせるべきだよな

183 名前：既にその名前は使われています：2008/07/04(金) 18:13:07.52 ID:uVk4CItG

>>174
そう言えばこのソフトウェアキーボード、ランダムにキー配置変わらないのかな？
絶対安全な環境は出来ないからあえていたちごっこでもさせるつもりかしら？

184 名前：既にその名前は使われています：2008/07/04(金) 18:13:08.40 ID:NbyPycIG

GMさん、優しいですね
ロールは遅いと聞いていましたので
GMチャットの件名を工夫したら優先で回してもらえたようでした

185 名前：既にその名前は使われています：2008/07/04(金) 18:13:31.68 ID:O1W3cgtf

AdobeUpdater自体がウィルスみたいだからなあ・・・

186 名前：既にその名前は使われています：2008/07/04(金) 18:13:39.29 ID:Xy9lH9Rz

朝一発だったのにサポセン繋がらね

187 名前：既にその名前は使われています：2008/07/04(金) 18:13:45.32 ID:x5Ee/FXY

>>178
Ω ΩΩ＜ナ・ナンダッテーー！！


にしては今回被害広がりすぎな気が　4月だろ？このパッチ

188 名前：既にその名前は使われています：2008/07/04(金) 18:14:27.55 ID:N0z5INB+

今日は金曜日なのでゴールデンタイムにＧＭ会議とやらでコールができなくなる・・・
やつらはこのタイミングを狙ってくる

189 名前：既にその名前は使われています：2008/07/04(金) 18:14:42.16 ID:2j+6H5Br

>>180
他にもこのスレで話題に上がってるLSコミュニティもヤバいと思う。
今年の銀河祭ｗで「LSコミュに短冊」イベントが無くって少しホッとしたよ。

190 名前：既にその名前は使われています：2008/07/04(金) 18:17:09.29 ID:uVk4CItG

>>182
あー死亡後の臓器移植みたいに申請制で
「僕は垢ハック対策のために突然監獄に入れられても文句は言いません」
みたいなシステム欲しいかもなw

一応突っ込まれない様にその際は必ず
「名前、生年月日、住所、レジコ、PoLID」の確認が必須と。

191 名前：既にその名前は使われています：2008/07/04(金) 18:17:34.53 ID:XNs2OGlI

ソフトウェアキーボードさえもダメだとなるとこれはもうどうしようもない気がする

192 名前：既にその名前は使われています：2008/07/04(金) 18:20:43.23 ID:VPHtO59H

とりあえずPOLパス変更してFlashPlayerの更新もしたが
WindowsUpdateでフリーズする
ウィルスやスパイウェアのチェックもしたが関係なさそうなのが1つ2つ引っ掛かっただけ
シャットダウンの遅延も変わらず

これPC版でプレイしてたらアウトだったぽいな
垢ハックについてはこれでどうにか防げるかもしらんが、
PCの不具合を完全に治すには現状クリーンインストールしかない？

193 名前：既にその名前は使われています：2008/07/04(金) 18:25:37.19 ID:KSAJKG+x

>>167
理想は共有しないことだが、ことFF垢ハックに関しては、WEB用PCにFFがインストールされておらず、FFのインストールされているディレクトリも共有していないならある程度安心と思われる
逆にいうと、FFのインストールディレクトリが共有されている場合（Program Filesを共有とか）はぜんぜん分離の意味がないということでもある

というか、PC分けてない人はFF以外にアカウントは何ももっていないんだろうか？
FF垢ハック程度で済んでるならまだいいが、それ以上の危険（オンラインバンキングのパス抜かれるとか）に晒されている可能性もあるのでこれを機に点検してみてはどうだろうか？

194 名前：既にその名前は使われています：2008/07/04(金) 18:32:48.05 ID:fA8TWg6p

>>145
むしろ憤慨してくれたほうがいい
FF11はいまでも■のドル箱の一つではあるんだし
こんなことで潰れてほしくはないだろう
この状況で原因のFF11を潰すとかやったって株価戻る可能性は低いし
ただ■の儲けが減って終わるだけだ

あとぶっちゃけ
今回のこれは被害うけてるのFF11だけじゃないからね
mixiとか他ネトゲでも報告あったはず

195 名前：既にその名前は使われています：2008/07/04(金) 18:35:43.89 ID:2j+6H5Br

トレンドマイクロ，2008年上半期のインターネット脅威レポート発表
ttp://www.4gamer.net/games/000/G000000/20080703032/

>オンラインゲーム関係では，TSPY_ONLINEGというオンラインゲーム特化型の新カテゴリができたようで，
>この種類のものが総合的に最も多いマルウェアとなっているという。また，マルウェアの配布元では，
>オンラインゲーム関係のものは圧倒的に中国が多く，52.56％がcnドメインから配布されたものとなっている。
>これらの感染は，無害なサイトの改竄によって閲覧者の気付かぬうちに行われたり，ほかのダウンローダ型の
>マルウェアから導入されることが多い。アクセスするトップドメインがcnでないからといって安心はできないので，
>怪しげなサイトには近づかないようにしたい。

「無害なサイトの改竄」に注意勧告しつつ対応策に「怪しげなサイトには近づかないように」ってあたりがアレだけど
記事きてたので貼り貼り

196 名前：既にその名前は使われています：2008/07/04(金) 18:37:24.43 ID:fA8TWg6p

>>85
そろそろ統一されるといいねえ　基準

フレの場合は　レジコードありません　orz　って言ったら
・全キャラの　名前・種族・性別・サーバー
・最後にログイン、ログアウトした時間
・使用プロバイダ
あたりを聞かれて　一致したら普通に停止してもらえたらしい

197 名前：既にその名前は使われています：2008/07/04(金) 18:40:52.73 ID:v7V9kBps

>>167
ネット用はインストールされてない。
FFのファイルを共有化はしてないけど、
FFとは関係ないフォルダを共有化して移したりしてる。
関係なくてもそういうとこからもあるのかなと。

あとはRepかな。　
FF用のPCからログ取ってるフォルダを共有化して、
ネット用でRep見てる。
見終わったら共有化解除してるけど、不安になってくる。

198 名前：既にその名前は使われています：2008/07/04(金) 18:41:09.27 ID:hGxDS4Pu

壷入れてたらなぜか手動でWindowsupdateできないが
この前のネット切断でみんな削除してるかな

199 名前：既にその名前は使われています：2008/07/04(金) 18:41:56.12 ID:v7V9kBps

>>193
アンカミスった

200 名前：既にその名前は使われています：2008/07/04(金) 18:52:16.25 ID:qy/BFr1K

>>145
サービス開始直後の数日ログイン祭りだけで3ヵ月無料にした■はもう存在しない。

201 名前：既にその名前は使われています：2008/07/04(金) 18:58:56.52 ID:fA8TWg6p

てか状況が違うからな
サービス開始当初とか　重要な何かの期間中とかだったならともかく
それ以降は多少障害が発生したからって今月は無料！なんて
やるゲームはないだろう

あとさっきも書いたけど
今回のは別にFF11だけが被害を受けているわけではない

202 名前：既にその名前は使われています：2008/07/04(金) 19:07:23.48 ID:qy/BFr1K

ネトゲ全体の問題なんだし、ネ実のななし変更して更に注意呼びかけてもいいんじゃね？
鯖スレやジョブスレに何度注意呼びかけても被害にあう馬鹿多数で脱力中。

203 名前：既にその名前は使われています：2008/07/04(金) 19:12:49.56 ID:2j+6H5Br

なんていうか、アカハクに対する認識と実情が思いっきりズレてるんだよな。

確かに去年の末頃までは、怪しいURI踏むくらいしか経路がなかったから、
「やられた方が悪い」といわれてもある種仕方が無い状況だったんだけど、
ここ最近のは無害であるはずのHPが改竄される上に気付かれないうちに浮かれる。

で、一般的なアカハクの認識ってのが前者で止まってるから、
いまいち今の危機的な状況もピンとこないんじゃないんだろうか。

204 名前：既にその名前は使われています：2008/07/04(金) 19:19:31.38 ID:fA8TWg6p

そうそうそうそう　そうなんだよ・・・

205 名前：既にその名前は使われています：2008/07/04(金) 19:20:12.46 ID:TTppiUEo

フレが垢ハック→鯖移動されて、ショックで引退した(´；д；`)

206 名前：既にその名前は使われています：2008/07/04(金) 19:24:08.94 ID:LFKsEgBc

ハイパー垢ハックタイム突入

207 名前：既にその名前は使われています：2008/07/04(金) 19:24:23.30 ID:NbyPycIG

処理の順番待ちのユーザーも多い気がします
少しでも不安があれば、PS2やPS3でのパス変更をおすすめします

スレを見る限り、保存なしであろうとも処理待ち組がPCでパス変えても無駄みたいなので

208 名前：既にその名前は使われています：2008/07/04(金) 19:33:56.82 ID:7YQWAT4O

>>197
そこに書いてあることしかやってないのであればほとんど心配ないと思う
ほとんどと書いたのは共有ファイルに何か仕込まれない可能性は0ではないから
ただ、こういう垢ハックは垢情報を盗んだことを気づかれないようにするだろうから、共有ファイルに何かを残したりするようなことはしないと思われる
（もちろん絶対とは言わない）

>>202
「〜〜をしたらいけない」と言われればわかるのだろうが、広くいえば「WEBみたらいけない」となってしまい、「そんなの無理」で終わる
だからせめて「FF用とWEB用は分けて、FF用PCではWEBをみたらいけない」を提唱したい

209 名前：既にその名前は使われています：2008/07/04(金) 19:41:41.34 ID:ZKuOM7VM

POL登録住所に、ハガキでなんか番号送っておいて
その番号を入力したらそのアカをとりあえず緊急停止できるようにして
復旧には本人確認書類を送って要確認とかにしとけば
GMまちで目の前で業者にキャラ操作されまくりの悲劇は防げる気もするんだが。
レジコでも代用できるんじゃないか？そしてうまくいけばアカ買いとかも減らないかね。

210 名前：既にその名前は使われています：2008/07/04(金) 19:43:33.01 ID:7YQWAT4O

ちなみに漏れの場合
(1)FF用とWEB用PCは分ける
(2)WEB用PCでWEBみるとき基本は仮想化アプリ上のFirefox+NoScript+AdBlock
(3)どうしてもFlashやJavaScriptを動かしたい場合、仮想マシン上のFirefox
(4)(3)でもどうしてもうまくいかない場合、仮想マシン上のIE

仮想化アプリと仮想マシンは漏れの趣味だから普及させようとも思わないが、(1)だけはなんとか普及してほしいものだ
いまなら6万程度でノートPC買えるしな

211 名前：既にその名前は使われています：2008/07/04(金) 19:43:55.73 ID:I4Zqkpam

そういう仕組みは欲しいとこだよね

サポセンを24時間営業にしろとか　人数増やせとか
そういう方向で対応しようと思うと今の料金じゃ不可能だし
有料サービスだと一部のアホは文句言いそう

まあそのやり方でも多少コストはかかるだろうけど
他よりは■のふところに優しいやり方な気もする

212 名前：既にその名前は使われています：2008/07/04(金) 20:17:23 ID:8ms5D0S9

スレ復活したのであげときます

スレ復活のため　新しくたてたほうのスレは落とすようです

213 名前：既にその名前は使われています：2008/07/04(金) 20:21:22 ID:1TDX/uyN

スレ復活誘導のため上に参ります。

214 名前：既にその名前は使われています：2008/07/04(金) 20:35:07 ID:5HOf6wl+

ここで誰かやってるって話出ないけどUSBメモリにパス移すのって効果あるの?

215 名前：既にその名前は使われています：2008/07/04(金) 20:51:12 ID:e1/C9Zwy

>>202
じゃあ名無し変更のための話し合うスレを立ててやってくれ

216 名前：既にその名前は使われています：2008/07/04(金) 20:58:30 ID:QtS4+COF

サポセンの営業時間過ぎた後に折り返し電話きた人っている？

13時頃からサポセンにかけまくって17時頃にやっと繋がったがオフライン担当だったので
>>122みたく必要事項聞かれて営業時間外になっても今日中には必ず電話してくれると
言っていたのだが、まだ電話こず。電話来なかったら月曜まで放置決定だよね(´・ω・｀)

217 名前：既にその名前は使われています：2008/07/04(金) 21:18:32 ID:DHYFBeBm

>>216
たぶん月曜になってもかかってこないよ

218 名前：24：2008/07/04(金) 21:21:18 ID:WDo55nww

>>216
さっきのゴタゴタで出来たもう一個のスレに書きましたが
116で電話が別の場所に繋がって
本日の19:30くらいに電話あって手続きできましたよ
「本日中に必ず」とは私の時も言っていましたので
多分大丈夫かと思います

それで来なかったのなら担当者の名前を控えていれば
他の部署からでも苦情を申し立てることもできるかと

219 名前：既にその名前は使われています：2008/07/04(金) 21:22:17 ID:8ms5D0S9

■も大変だな・・・ｗ

220 名前：既にその名前は使われています：2008/07/04(金) 21:24:09 ID:DHYFBeBm

最近ほんとに電話つながらない上に
警察に言ったら同種の申し立てが結構着てます
っていってて、会社も同じだって言ってた

FFおわた？

221 名前：既にその名前は使われています：2008/07/04(金) 21:30:29 ID:x6xlecvp

なんで下げてるんだ…？

222 名前：既にその名前は使われています：2008/07/04(金) 21:31:57 ID:DHYFBeBm

そうそうuodate失敗だけする人は0x80004002のエラーかもしれないので、
ttp://d.hatena.ne.jp/youarai/20071203/p1
ここ見て直すといいよ。

Windows入れなおすとよくおこるっぽいので、再インストールしたはずなのに
updateがうまくできない人はみるといい

0x80004002で検索して、1番上のサイトです

223 名前：既にその名前は使われています：2008/07/04(金) 21:33:52 ID:k5l8Xe2o

>>215
何度も立てようとしたがイサオなので立てれないんだ。
やれるもんならやっとるよ。

224 名前：既にその名前は使われています：2008/07/04(金) 21:36:18 ID:8ms5D0S9

>>220
マジレスすると　この程度では終わらない
『今回のは』ちゃんとしてた人は何も特別なことをやらずに防げたことだし
ログイン人数やらを見てもほとんど変化は見られない

被害者がかなり多いのは間違いないけど
トータルで見るとまだ　極一部　といっていい段階だと思う
電話繋がらないのはそもそも対応できる数がそう多くないことがでかいし

■のミスで情報流出したとかなら終わるかもしれんけどそうではないしなー

225 名前：既にその名前は使われています：2008/07/04(金) 21:42:19 ID:ClCk40EL

さっきギコナビ最新版ダウンロードしようとしたらカスペル先生が
Trojan-GameThief.Win32.OnLineGames.arut
っての検出するんだけど…誤検出ってやつ？

226 名前：既にその名前は使われています：2008/07/04(金) 21:46:01 ID:LZ1WGfuI

>>225
引っかかるのはどのファイル？

227 名前：既にその名前は使われています：2008/07/04(金) 21:46:08 ID:n3KppvDe

被害ほんと多いみたいだな・・・・

６月１３日(金）に復元依頼したが、さっきPOLからGMコールして
状況聞いたが、まだしばらくかかるとのこと・・
今被害にあってる人は復元まで１ヶ月以上かかるんじゃないかと予想
こんな状況なのに■eは注意喚起や情報を全然出しやしねええヽ(｀Д´)ノ
ユーザーなめとんのか！

228 名前：既にその名前は使われています：2008/07/04(金) 21:47:57 ID:e1/C9Zwy

>>223
じゃあテンプレぐらい考えろ
それだったら親切な人が代りに立ててくれるかもしれんジャマイカ。

俺?移転直後にもう糞スレ立てたからしばらく無理ｗｗｗ

229 名前：既にその名前は使われています：2008/07/04(金) 21:50:40 ID:ClCk40EL

>>226
ああ、外出しちゃったからよく覚えてないんだけど.exeファイルだった
見当違いの解答だったらすまぬ

230 名前：既にその名前は使われています：2008/07/04(金) 21:53:55 ID:8ms5D0S9

■の注意喚起足りないのは事実だけど
今回のことを■のせいだと考えるのは間違ってると思う・・・

231 名前：既にその名前は使われています：2008/07/04(金) 21:55:33 ID:O6weY/lS

216Σ(゜Д゜)
122です。折り返し連絡きました。
確認パスワード教えてもらい電話しながらログイン
全員鯖移動されてた(´；ω；｀)推定被害額１５０万ギル、エクレア、AFなどはそのまま
ただメインの７５は裸でしたが生きていた。ちょっとホッ。温情？だが許せんヽ(｀Д´)ノ

質問ですが、確認パスワードでログイン、被害確認しました。
そしてログアウト、新しいパスワード教えてもらいました。
ということはスクエニ側が新しいパスワードに変更してくれるんですよね？
ただの被害確認用パスワードだったということですよね？
それとも被害確認パスワードでログイン後、教えられた新しいパスワードに自分で変更しろなのか？

今から約２週間復元作業ですが、その間はアカウント停止されてますよね？
なんで新しいパスワード今教えてくれたのだろう？
復元完了の連絡が来た後、その新しいパスワードから再スタートしろということですか？

232 名前：既にその名前は使われています：2008/07/04(金) 22:12:04 ID:LZ1WGfuI

>>229
ううむ。さすがにそれだけでは。
取りあえず、ギコナビのインストールファイル gikoNavi_b57_2_setup.exe は大丈夫みたい。

Virus Totalでのスキャン結果
ttp://www.virustotal.com/analisis/14091a0303d4c722a50c3cfb79d7b7d7

233 名前：既にその名前は使われています：2008/07/04(金) 22:13:42 ID:buuSHt/8

垢凍結やら復活にレジコード聞かれるみたいなんだけど
あれなくした場合って再発行してもらえたっけ・・・？

234 名前：既にその名前は使われています：2008/07/04(金) 22:16:28 ID:cYLeuVVW

試してみたらスレ立ったよ！

いい機会だし注意喚起のために名無し変えようぜ
http://changi.2ch.net/test/read.cgi/ogame/1215177357/

235 名前：既にその名前は使われています：2008/07/04(金) 22:16:32 ID:lXXRRMua

レジコは聞かれるけど他の情報でカバー出来てれば答えられなくても良い
本人断定するための採点表みたいなもんがあるんだろう

236 名前：既にその名前は使われています：2008/07/04(金) 22:17:39 ID:buuSHt/8

>>235
なるほどー。分かりましたありがとうございます
何にせよ被害に合わないのが一番ですよね・・・

237 名前：既にその名前は使われています：2008/07/04(金) 22:23:37 ID:k20QTDCq

そんなに被害に遭うと厳しいものなのかな？
気持ち悪いのは確かだが
アカウントだけ復活してもらったら
最悪また時間あるときに一からレベル上げてけばいいのでは？
どうせ暇つぶしだし
垢ハックの怖さ？とRMTの必要性？は未だよくわからん

238 名前：既にその名前は使われています：2008/07/04(金) 22:27:49 ID:5kyDsYfZ

さっきこんなメールきた

>先日お申し込みいただきましたキャラクターの復活につきましては、
>以下の理由により復活できませんでした。
>・復活を希望されたキャラクター「XXXXXXX」を特定するための情
>　報が不足していました。
鯖名と正常だった日時とキャラ名以外に情報って？

>今後とも、弊社プレイオンラインならびにファイナルファンタジー
>　XIへ変わらぬご愛顧を賜りますよう、心よりお願い申し上げます。

そうしたくとも遊べないんだが．．．

239 名前：既にその名前は使われています：2008/07/04(金) 22:29:18 ID:k20QTDCq

>>238
この前のメンテでログ飛んだんじゃね？
もう一度送ってみれば？「鯖名と正常だった日時とキャラ名以外に情報って？ 」って書いて

240 名前：既にその名前は使われています：2008/07/04(金) 22:33:13 ID:vd4Rljjk

>>238
それ削除したキャラの復活サービスだろスレ違いだろうが

241 名前：234：2008/07/04(金) 22:34:18 ID:cYLeuVVW

すまん、勢いでスレ立てちまったけど、名無し候補の雛形がない…。
上の方で名無し変えたほうがいい、て言ってた皆様、
よかったら叩き台になるような候補、何か作ってくださるとうれしいです。
全角32文字まで入るらしい。

いい機会だし注意喚起のために名無し変えようぜ
http://changi.2ch.net/test/read.cgi/ogame/1215177357/

242 名前：既にその名前は使われています：2008/07/04(金) 22:38:34 ID:StavSqkG

FlashPlayerって自動更新させる方法ないの？

243 名前：既にその名前は使われています：2008/07/04(金) 22:38:54 ID:027V26Mj

>>237
どうでも良いならスレを読み込まなきゃいいと思うぜー
どっちかっつうと対策・対処スレだから

244 名前：既にその名前は使われています：2008/07/04(金) 22:40:24 ID:5kyDsYfZ

>>238です
　申し込み窓口は電話だけですね
先月そこで聞かれた事は答えてる。　　

245 名前：既にその名前は使われています：2008/07/04(金) 22:40:46 ID:yHYRQ1h5

復元に1ヶ月もかかるのかよ
ポイント制コンテンツばかりやってる俺のFFライフ終わった

246 名前：既にその名前は使われています：2008/07/04(金) 22:45:05 ID:wPTsi5+U

１３日の人でもまだなのかー２７日に身分証明着いてるはずだけど
この調子じゃボナンザ引き換え期間に余裕で間に合わなそうだな
まぁ４等しか当たってないんだけどね

247 名前：既にその名前は使われています：2008/07/04(金) 22:46:21 ID:ClCk40EL

>>232
http://osdn■dl■sourceforge■jp/gikonabi/30106/gikoNabi_b57_2_setup■exe
てのに反応してるみたい

248 名前：既にその名前は使われています：2008/07/04(金) 22:54:17 ID:vd4Rljjk

エクレア捨てられてないなら印章余ってる奴は印章使いまくってから復元したほうがいいってフレが言ってた
印章も巻き戻るからクラクラでも引いたらそのままやればいい

249 名前：既にその名前は使われています：2008/07/04(金) 22:55:04 ID:6iRJRSim

>>231
復活した時にログインするためのパスワードがそれ、すでにむこうで変更されてる
ていうかハクられたときのパスそのままだったら凍結解除した途端にやられちゃうでしょ。
その後変更するなりは個人の自由。

250 名前：既にその名前は使われています：2008/07/04(金) 22:59:57 ID:LZ1WGfuI

>>247
OSDN含め、国内5つのミラーサイトからは同一のファイルがダウンロードされる
ことを確認した。それのスキャン結果が>>232。

大丈夫だとは思うけど、念のため。
カスペルスキーを使っている人がいたら、>>247のファイルを調べてくださいな。

251 名前：既にその名前は使われています：2008/07/04(金) 23:01:07 ID:vd4Rljjk

http://www.playonline.com/ff11/polnews/news13701.shtml

現在、救済するための措置となるデータ復元が、作業終了までに1週間以上のお時間を必要とする見込みとなっております。
早急の対応ができるよう善処してまいりますので、いましばらくお待ちいただけますようお願いいたします。
お客様にはご迷惑をおかけしておりますことをお詫びいたします。

1ヶ月に書き直しとけよ
1ヶ月もかかるなら俺のようなポイントレースしてる奴は気を付けるだろ
正直1週間と思って油断しまくりだったわ

252 名前：227：2008/07/04(金) 23:01:23 ID:n3KppvDe

俺の場合は、倉庫含む６キャラ全部鯖移動されたぁら時間がかかってるかもしれん。
鯖移動なければ少しは早くなるんじゃねえか？

253 名前：既にその名前は使われています：2008/07/04(金) 23:03:51 ID:xb9f2OjY

■＜一週間以上とあるので嘘は言ってません

254 名前：既にその名前は使われています：2008/07/04(金) 23:06:00 ID:3qBh7COe

1週間以上＝1ヶ月以上だからウソはついてませんし。おすしおすし

255 名前：既にその名前は使われています：2008/07/04(金) 23:06:18 ID:lXXRRMua

クレカ不正使用された人は警察とのレスポンスがあるから時間かかるようだぞ

256 名前：既にその名前は使われています：2008/07/04(金) 23:07:25 ID:6iRJRSim

>>251
ちなみに救済も１回きりですので注意

257 名前：既にその名前は使われています：2008/07/04(金) 23:09:50 ID:vd4Rljjk

ぶっちゃけ被害額300万くらいだったから復元しないほうが良かったな糞

258 名前：既にその名前は使われています：2008/07/04(金) 23:14:02 ID:O6weY/lS

249さんありがとう
復元完了知らせが来るまでログインしないで待ってればいいのですね。
もうパソコンではログインしません。PS２か３６０買います。

余談ですが、私２ちゃん初心者で、>>231←クリックできるようにはどうすればよいのでしょうか？
あと何でみなさん名前が「既にその名前は使われています」なのでしょうか？

259 名前：既にその名前は使われています：2008/07/04(金) 23:20:17 ID:cYLeuVVW

>>258
数字の前に、半角の　> ←これを二つ重ねると、勝手にリンクされるようになる。
あと、名前欄に何も入れないと、「既にその名前は使われています」になる。

普段2chに来ないなら全然必要ない情報だけど、恥ずかしいから他所では聞かないようにな(/ω＼)
ともかく、おつかれ。

260 名前：既にその名前は使われています：2008/07/04(金) 23:21:25 ID:hsFMKpEH

>>256
あんまガシガシ再ハック被害者でる様なら変わるかもね。
ハック後面倒くさくなって課金しなくなる被害者続出とか。

261 名前：既にその名前は使われています：2008/07/04(金) 23:23:19 ID:qtABgSmz

第三者に勝手に鯖移動されて引き落とされた分の移動手数料（800円だっけ？）は
返還してもらえるのかな？
こっちの手落ちというより、パス簡単に抜かれるような構造になってるヘボ認証プログラムの
データ管理に問題があるんじゃないのかな
ＬＳコミュニティとかもいいかげんPOLIDとPASS使うのやめて個別にID取れるようにしてくれないと
２度と使う気が起きないよ
キーロガーに監視されてりゃ無理だろうけど、いつもと違う端末やグローバルＩＰからの
ログインなら蹴るとか、ＰＡＳＳ変更制限かかるとか出来ないのかね〜？

262 名前：既にその名前は使われています：2008/07/04(金) 23:26:06 ID:lXXRRMua

とにかくね
被害に会った人は警察に行くこと
警察から五月蠅く言われないと対策費用が出ないのが現実

263 名前：既にその名前は使われています：2008/07/04(金) 23:26:09 ID:Qpq8OeEk

>>250
カスペルスキー7.0.0.138でスキャン　なんにも検出されず
インストーラー付の方のファイルでいいんだよね

264 名前：既にその名前は使われています：2008/07/04(金) 23:29:09 ID:6iRJRSim

>>261
サーバー移転代に関してはあくまでクレカ会社との絡みになるから、
そっちとの交渉になるみたい。あと警察に不正アクセスの被害届け出さなきゃなのかね。

POLの認証システムに関しては今やっと重い腰上げかけてるとこじゃないの？
こうも安々大量にやられるなんて思ってもなかったろうから、
鳴り止まない電話のむこうで■eも顔真っ青だと思う・・・多分。

265 名前：既にその名前は使われています：2008/07/04(金) 23:33:56 ID:LZ1WGfuI

>>263
ありがとう。インストーラー付きのほうでおkです。

>>247
カスペルスキーは反応しないのが正解だそうです。

266 名前：既にその名前は使われています：2008/07/04(金) 23:34:55 ID:FV3UOc6x

ていうか、いいかげんログインメッセージで警告出せと

267 名前：既にその名前は使われています：2008/07/04(金) 23:48:28 ID:QPBtoisK

例えばFF11をプレイしてる最中に垢ハックをされて、落とされた場合はどんなエラーメッセージが出るんでしょうね？

268 名前：既にその名前は使われています：2008/07/04(金) 23:50:50 ID:6iRJRSim

>>267
「他の端末からログインされたため プレイオンラインから切断されました」
のはず

269 名前：既にその名前は使われています：2008/07/04(金) 23:57:02 ID:QPBtoisK

>>268
即レス有難うございます、思ったよりも具体的なエラーメッセージが流れるんですね
てっきり垢ハックされた時も「接続がタイムアウトしました･･･」とか表示されるかと思ってましたよ…

270 名前：既にその名前は使われています：2008/07/04(金) 23:58:06 ID:b5qln3em

今日、やられた
土日■eにtelできないからどう対応しろと　２垢ないし
まじ　へこむわぁ

271 名前：216：2008/07/04(金) 23:59:21 ID:QtS4+COF

216ですが、やはりというべきか電話来ず(´・ω・｀)
218さん、231さんは電話来た様でうらやましす。

垢ハック受けたのはセキュリティ軽視してた自分に非があるから
アイテム取られようと削除されようと、また頑張るかーって思えるけど
対応の悪さは■eの体質な訳だから、上で誰かが書いてたように
これ以上嫌な思いしたくないからFF自体辞めようかなって考えが浮かんでた。

272 名前：既にその名前は使われています：2008/07/04(金) 23:59:59 ID:SBI5C9se

うおおおおまさにこの3つ当てはまるorz
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

ちなみに今パスが違うと言われてログインできないです。2アカ目でGMコールも167件待ち。
この現象起きてからは他のアカウントでは入ってないので本アカだけの被害かもしれない

273 名前：既にその名前は使われています：2008/07/05(土) 00:02:01 ID:q/nuD1Cs

うわー突然落とされた挙句IDとPASS変更された…GM呼べないしどうしよう

274 名前：既にその名前は使われています：2008/07/05(土) 00:02:49 ID:Tg1sPO0L

まずは落ち着いて>>10のテンプレで詳細報告して貰えるとありがたい

275 名前：既にその名前は使われています：2008/07/05(土) 00:02:52 ID:3qBh7COe

ほんとかよお前らｗｗｗ
こんな短時間に単発ＩＤばっかだぞｗｗｗｗ

276 名前：既にその名前は使われています：2008/07/05(土) 00:04:20 ID:5Ju+MPLf

>>263>>265
わざわざありがとうございます
また試しにやってみたら、今度は
http://keihanna■dl■sourceforge■jp/（以下同文）
の時点（さっきの一歩手前）で反応するしもう訳が…
それともカスペル先生の設定がおかしいのか…修業兼ねてROMるとします

277 名前：既にその名前は使われています：2008/07/05(土) 00:04:26 ID:UCrwHjy0

>>271
ＦＦやめるのはおｋ
だけどここでセキュリティ意識をきっちり改め、対策を取れるようになれないと
この先ＦＦ狙い以外のウィルス被害を受けるぞえ

278 名前：既にその名前は使われています：2008/07/05(土) 00:06:55 ID:Tg1sPO0L

この時間にハックされたら2垢目でGM呼ぶかリアフレを頼ってGM呼ぶかしか出来ない
GM呼んだところで4時間以上は待たされて焼け石に水だから落ち着いて詳細報告してくれ

279 名前：既にその名前は使われています：2008/07/05(土) 00:08:07 ID:U44wOe3m

>>271
課金停止は大いに結構だけれども警察にはだけはちゃんと通報してくだされ。
たかだかゲームとは言え、ゲームである内に中国のネットに関するあの態度を
ナンとしてでも改めさせないと・・・

280 名前：既にその名前は使われています：2008/07/05(土) 00:11:45 ID:KAOI+oBW

PC版ユーザーは予備の垢用意しといたほうがいいかもね。
「はじめてのFF」ってのは廃盤になったみたいだから、
ヴァナディールコレクション買わないとだめっぽいが。

281 名前：既にその名前は使われています：2008/07/05(土) 00:12:41 ID:q/nuD1Cs

【　 　 　 気付いた日時　 　 　 　 　 】 たったいま
【不審なアドレスのクリックの有無　】 ちょっとわかんない＞＜；
【他人が貴方のIDを使用したことが一度でもあるか】 Yes
【ID・Passの認証方法】 POLに保存
【　Pass変更の履歴　】最後にかえたのは半年くらい前
【他人が貴方のPCを使う可能性の有無】 No
【 　 　ツールの使用の有無　 　 　 】 Yes　ヴァナ窓
【　 ネットカフェの利用の有無　 　　】 No
【　 　　 OS　 　 】 XP Home　Edition
【使用ブラウザ 】 スレイプニル2/7/2
【WindowsUpdateの有無】 わからないです
【FlashPlayerとRealPlayerのバージョン】フラッシュは最新　リアルは10.5
【　アンチウイルスソフト 】 avast　更新は最新
【その他のSecurty対策 】 ルータ
【 ウイルススキャン結果】 今チェック中
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】なし
【PeerGuardian2導入】なし
【説明】PT中突然他人がログインして落とされたとおもったら2垢両方IDとPASS変更くらって困りちゅー＞＜

282 名前：既にその名前は使われています：2008/07/05(土) 00:16:36 ID:U44wOe3m

>>280
俺60GBのPS3持ってるから最近PS2版買い足した。
あまりの画面の汚さと、PC版はツール使っていないのに
結構遠くまで”names”が見えていたんだな、とPS2組をちょっと哀れんだw

ちなみに2006年パッケージ、古いクセに4,000円台中盤だった。

283 名前：既にその名前は使われています：2008/07/05(土) 00:17:38 ID:NrCCaADh

たまにスクエニの対応のまずさを指摘する方がいるけど、スクエニの対応は十分良心的だと思うよ。
時間はかかるけど巻き戻し対応してくれてるしね。
POLに直接の欠陥があったわけではないようだし、スクエニを批判するのは違うと思うなぁ

284 名前：既にその名前は使われています：2008/07/05(土) 00:19:01 ID:KAOI+oBW

>>282
ちょｗPS2版はPS2版で味があっていいんだぜ？ｗ
俺は両方出来るけど垢ハック怖いんでPC版のほうは永久凍結したｗ

285 名前：既にその名前は使われています：2008/07/05(土) 00:20:05 ID:1Nkatfi9

土日ですごい被害が出そうだな・・・

286 名前：既にその名前は使われています：2008/07/05(土) 00:21:14 ID:8RWVsOjh

>>270
【　 　 　 気付いた日時　 　 　 　 　 】 ７／４　夕方
【不審なアドレスのクリックの有無　】 記憶なし
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/●No)
【ID・Passの認証方法】 (●POLに保存/自動ログイン/手打ち、)
【　Pass変更の履歴　】（していた/●していなかった）
【他人が貴方のPCを使う可能性の有無】 (Yes/●No)
【 　 　ツールの使用の有無　 　 　 】 (Yes/●No)
【　 ネットカフェの利用の有無　 　　】 (Yes/●No)
【　 　　 OS　 　 】 (XP Home Edition SP2? (垢ハック判明後(今日SP3にVup))
【使用ブラウザ 】 (IE)
【WindowsUpdateの有無】 (7/4 SP3のみUpdate　最後はいつ頃か→不明）
【FlashPlayerとRealPlayerのバージョン】（FlashPlayerバージョン不明）
【　アンチウイルスソフト 】 (ノートンアンチウイルス、パターンは最近のはず(自動更新))
【その他のSecurty対策 】 (不明)
【 ウイルススキャン結果】 (スパイウェアで６件あり　但しメモしてなく直に全削除)
【スレログやテンプレを読んだか】 (Yes/●No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/●無 [有りの場合は参照元サイトはどこか)
【説明】前日夜までは通常通り使用、夕方ログインしようと思ったらID又はパスワードが無効でログインできず

287 名前：既にその名前は使われています：2008/07/05(土) 00:23:03 ID:Tg1sPO0L

とりあえずテンプレに無いアドバイスとしてはFLASHの旧バージョンが利用されてる恐れがあるからそれを削除してから再インストール
FLASHアンインスコはこれ
ttp://fpdownload.macromedia.com/get/flashplayer/current/uninstall_flash_player.exe

288 名前：既にその名前は使われています：2008/07/05(土) 00:26:17 ID:Tg1sPO0L

FLASHは最新にしても旧バージョンが残ってるから注意

289 名前：既にその名前は使われています：2008/07/05(土) 00:27:05 ID:gUE3A2cQ

exe直リンはないわ

290 名前：既にその名前は使われています：2008/07/05(土) 00:27:45 ID:N/AFAz7E

>>271
正直言ってスクウェアも見通し甘かったのはあると思うけど、
ここまで被害数が異常な数にのぼるってのは想定外だったんじゃないのかな。
ほんの数週間前に比べて被害数は20倍超に膨れ上がってる、このスレへの報告だけでも。
そんな嵐の中にいるサポセンの中の人のことも考えてあげよう。
気持ちはわかるんだけれども。

291 名前：既にその名前は使われています：2008/07/05(土) 00:29:33 ID:zWTvz1kz

りえこむ乙
だがそのとおり。

292 名前：既にその名前は使われています：2008/07/05(土) 00:30:17 ID:N/AFAz7E

とりあえず複数アカ持ってない人はメール、メッセ、電話、もしくはLSのHPがあればそのBBSでもいいから、
知り合いに連絡とってGMコールしてもらうのをお薦めする。

293 名前：既にその名前は使われています：2008/07/05(土) 00:30:33 ID:LSqUK2pN

>>289
いつの時代の人ですか

294 名前：既にその名前は使われています：2008/07/05(土) 00:31:16 ID:zNwCOUU4

>>283
批判というより希望だねー。
24時間サポセン営業してくれてたら…とか
GMがもう少し早く来てアカを凍結してくれてたら…とか
Flashの脆弱性についてもう少し詳しくインフォメーションで報告していたら…とか

悪いのはアカハックしてくる業者であって、
プレイヤーやスクエニは被害者だという大前提はきっちり抑えておかないとね。

295 名前：既にその名前は使われています：2008/07/05(土) 00:33:02 ID:zWTvz1kz

もう■は中華のIP全部弾いちまえよ

めんどくせえ。

296 名前：既にその名前は使われています：2008/07/05(土) 00:33:46 ID:ej+21zdf

私も巻き戻ししてもらいましたが
対応は良いと言えると思います

ただ、繋がれば……ということに限ります
常時二十四時間サポートは難しいとは思いますが
現状、夜にハックされたことに気づいたら次の日の昼以降まで確実に放置されます
ＧＭも数時間以上、しかも二垢で本人でなければ停止も難しいという話も

今日から土日を挟みますがこの二日間は実質なにもできないでしょうし
今だけでも人を増やすなり対策がないのならサポートの質が良くても
多くのユーザーには不満しか残さないかも知れません

297 名前：既にその名前は使われています：2008/07/05(土) 00:34:16 ID:Tg1sPO0L

exeだろうとhtmlだろうと危険度は同じ
それは垢ハックされた奴が一番よくわかってるだろ

298 名前：既にその名前は使われています：2008/07/05(土) 00:34:22 ID:mVoRFSGZ

ごめん、基本的な事なんだと思うんだけど・・。

＞【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
＞【　Pass変更の履歴　】（していた/していなかった、していたなら最後にパスを変えたのはいつか）
ID・Passってどこで変更できるのかな。
POL入って、ユーザー選択したとこで出てくる設定変更のトコで変更してみたけど、
ログインの際の初期表示の「********」が変わっただけで実際の認証Passは前のままっぽいのだが。
あと、下のPassってのは何の事？

299 名前：既にその名前は使われています：2008/07/05(土) 00:41:49 ID:N/AFAz7E

>>298
パスワード変更は
POLにログイン＞サービス＆サポート＞個人情報＞プレイオンラインパスワードの変更
で変更できる。
君がやってるのはログイン設定の変更。

PassはPOLログインのパスワード。

300 名前：既にその名前は使われています：2008/07/05(土) 00:43:44 ID:YKL+kn3s

このスレでは>>298レベルのミジンコにも対応せねばならんのか・・・
サポセンやＧＭの中の人の苦労が偲ばれる

301 名前：既にその名前は使われています：2008/07/05(土) 00:48:49 ID:gqpC0Axe

英語でアメリカのサポセンにかける猛者はいねーの？

302 名前：既にその名前は使われています：2008/07/05(土) 00:50:46 ID:xQ3iYz3j

ヘイ、どこのポリスデパートメントに連絡したんだ? とか言われたら
どうしようもないだろｗ

303 名前：既にその名前は使われています：2008/07/05(土) 00:53:12 ID:bEFYHOMp

>>283
> たまにスクエニの対応のまずさを指摘する方がいるけど、スクエニの対応は十分良心的だと思うよ。
良心的といえば確かにそうだけど、結局「良心的」程度のレベルだと思う。
技術的・予算・マンパワーには限界がるのは承知の上だが、もっと根本的な対応をしないと、いつまで
経っても現状は変わらないどころか悪化の一途で、■eもプレイヤーも幸せにはなれないよ。
何度が提案したけど、■eにしかできないことでやってないことは、
・サポセン24時間年中無休(最低限クラッキングされた垢を何らかの方法で即時凍結可能にする)。
・プレイヤーが作成したホワイトリスト以外からはログイン不可にする。
・一度ID・Passが盗まれると個人情報見放題・FF11内でクレカ使いたい放題に関しては改善する。
他にも改善案はあるだろうし、結局はプレイヤーがID・Passさえちゃんと管理して盗まれないように
しておけば■eが責任を負う必要何てないのだけれど、
> POLに直接の欠陥があったわけではないようだし、スクエニを批判するのは違うと思うなぁ
POLも出来の良いシステムとは言いがたいし、■eにしか出来ない対策を行わないのは怠慢だと
言えなくもないんじゃないか。

304 名前：既にその名前は使われています：2008/07/05(土) 00:58:07 ID:43iX3Vug

常時ageでいきましょうや

305 名前：既にその名前は使われています：2008/07/05(土) 01:02:18 ID:XdSooB+u

>>300
スルーすればいいのに、
だんなに相手にされない主腐が｢大丈夫よー貴方の言ってる事解らないけど、ここには貴方を解ってくれる人必ずいるから。それまで相手しましょー｣
って、知識0。記憶力も0なのに、即答で引き止めにかかるようになったからな。
俺初期のころからいたけど、この
話し相手の邪魔するな
的な、自分の気に入らない人間を徹底的に廃除する流れ作る、鬼女板から来た馬鹿が居座る限り、
もう書き込まないでいるわ。

どうぞ。主腐と腐女子で永遠に答えを出さない(ググる知識も無い)暇つぶし会話してください。

306 名前：既にその名前は使われています：2008/07/05(土) 01:04:47 ID:Jka3tone

>>301
英語の方も混んでたよ

307 名前：既にその名前は使われています：2008/07/05(土) 01:07:49 ID:rRT7Ojlp

主腐と腐女子と言いたいだけちゃうんかと

308 名前：既にその名前は使われています：2008/07/05(土) 01:08:49 ID:KAOI+oBW

>>305
お前は何と戦っているんだ・・・ｗ

309 名前：既にその名前は使われています：2008/07/05(土) 01:10:12 ID:UCrwHjy0

垢ハック被害の先輩であるROやリネに比べるとFF11はまだまだって感じるね
パクリと言われようとも先輩のいいとこは見習ってほしいものだ

310 名前：既にその名前は使われています：2008/07/05(土) 01:11:05 ID:N/AFAz7E

「主腐」でもNGワードにつっこんであぼーんしとけ

311 名前：既にその名前は使われています：2008/07/05(土) 01:11:30 ID:snYaVB6O

また変な子が来たのか・・・・

312 名前：既にその名前は使われています：2008/07/05(土) 01:11:37 ID:8RWVsOjh

クレカで課金していた場合、最大の被害は、
サーバー移動時に発生するの１６キャラ×３０００＝４８０００円？
垢ハックされて、課金がクレカだから、どうしたらいいものかと

313 名前：既にその名前は使われています：2008/07/05(土) 01:12:22 ID:zWTvz1kz

先輩はどんなことやってるの？

314 名前：既にその名前は使われています：2008/07/05(土) 01:12:22 ID:wtCL4LhS

>>312
アカウントごとで3000じゃなかったっけか
1人でも16人でも3000

315 名前：既にその名前は使われています：2008/07/05(土) 01:15:47 ID:z/KqjD7F

>>303
サポセン24時間年中無休ってのはコスト的にもきついし　人が要る
厳しいだろうから　とりあえず垢を停止できる手段を用意してほしいとこだね

>>305
いちいち宣言しないでいいからさっさと消えてくれ　一生戻ってこなくていい
適当にセキュリティ板かどっかでがんばっててくれｗ

316 名前：既にその名前は使われています：2008/07/05(土) 01:17:18 ID:UCrwHjy0

>>313
ROはサポセン24時間だったりリネだとWebからでも垢ハック被害報告や
キャラクター復旧サービス申し込めたような

317 名前：既にその名前は使われています：2008/07/05(土) 01:17:59 ID:0tvinGqB

だから土日はハックされやすいんだよ。
サポセン月曜までつながらないから、盗み放題やり放題。
あきらめろ月曜日もサポセンパンパンでつながらないから。
お勧めは水曜日の朝一な！
水曜はつながりやすかったぞ！

そんな俺は先週金曜深夜にやられました・・・orz
もう、あきらめて寝てしまえ。

318 名前：既にその名前は使われています：2008/07/05(土) 01:20:45 ID:8RWVsOjh

泣き寝入り

319 名前：既にその名前は使われています：2008/07/05(土) 01:21:08 ID:zWTvz1kz

>>316
なるほど。FFも24hにしてほしいよな。

それかＧＭ通して色々手続きできるようになるといいのだが。

320 名前：216：2008/07/05(土) 01:25:21 ID:NLM424Uw

216です。今更だけどテンプレ埋めてみる
【　 　 　 気付いた日時　 　 　 　 　 】 7月4日13時頃
【不審なアドレスのクリックの有無　】 AHやFC2ブログ等見ていた
【他人が貴方のIDを使用したことが一度でもあるか】 Yes
【ID・Passの認証方法】 自動ログイン→3月頃にパス手打ちへ変更
【　Pass変更の履歴　】 3月から何度か変えた。最終は7月2日
【他人が貴方のPCを使う可能性の有無】 Yes
【 　 　ツールの使用の有無　 　 　 】 No
【　 ネットカフェの利用の有無　 　　】 No
【　 　　 OS　 　 】 Windows XP Home Edition
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 不明（自動更新にしていたのにいつからかできてない）
【FlashPlayerとRealPlayerのバージョン】不明
【　アンチウイルスソフト 】 いれてなかったので今はカスペルスキー
【その他のSecurty対策 】 なし
【 ウイルススキャン結果】 カスペルスキーで駆除: トロイの木馬 Trojan-PSW.Win32.WOW.bci
【スレログやテンプレを読んだか】 Yes　だが専門的でところどころわからず
【hosts変更】Hostsがわからない
【PeerGuardian2導入】無

321 名前：既にその名前は使われています：2008/07/05(土) 01:26:03 ID:gqpC0Axe

GMコール専用緊急IDとかで
パス変えられちゃってもPOLだけは入れるとかなってたらいいよね

322 名前：216：2008/07/05(土) 01:26:23 ID:NLM424Uw

つづき
【説明】(被害状況を詳しく書く)
こんな症状が出たら感染の疑いありです、大至急対策を！
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

この3つとも当てはまって、シャットダウンの遅さは気になったので
デフラグしたが直らず、トレンド社のオンラインスキャンもしたが検知されず
おかしいなと思ってたときにコピペでこのスレを知ったのが7月2日。
カスペルスキーでスキャンしたら検知したので即効購入し駆除。
その後にPOLパス変更(キーボード入力)。この日は遅かったのでそこまで。
7月3日はスレやまとめサイト読み直したり、ウィルスキャンやり直したが
Windows Updateフリーズとシャットダウンの遅さは改善されず。
7月4日の13時頃ログインしようとしたらパスワードがあってないとログイン不可。
サポセン17時頃つながるも担当違いで「本日中折り返し電話」と言われるも電話来ず。
ログインできないまま今に至る。垢１つ。リアル連絡とれるフレはいない。

323 名前：既にその名前は使われています：2008/07/05(土) 01:35:37 ID:EJwD0N6q

ゲストログインとかじゃ無理なの？

324 名前：既にその名前は使われています：2008/07/05(土) 01:36:03 ID:N/AFAz7E

やっぱりAH経由の線が強いのかね・・・
カスペのスキャンはルートキットスキャンonになってるかな。設定のカスタマイズのあたりにあると思うんだけど。
ルートキット（ウィルスの存在を隠す動きをするツール）が含まれてると、
普通にスキャンかけただけだと見つからないよ。

325 名前：既にその名前は使われています：2008/07/05(土) 01:36:37 ID:ykHjXJE8

カスペの無料オンラインチェックをやってみたら感染が発覚した
使ってるKingsoftinternetsecurityでは検知できず
しかしKingsoftparsonalfirewallでは、昨日妙なexeが情報発信しようと
してるのを止めた形跡があった。

発見したのはpassward protecter.exeみたいな名前だったが、これが
件のウィルスなのか？Pass等変更したものの、非常に気持ち悪い。

326 名前：既にその名前は使われています：2008/07/05(土) 01:36:47 ID:snD+S4uO

【　 　 　 気付いた日時　 　 　 　 　 】 7/4 20時半頃
【不審なアドレスのクリックの有無　】 AH・FF11関連ブログ・以前にヴァナモン
【他人が貴方のIDを使用したことが一度でもあるか】 なし
【ID・Passの認証方法】 自動ログイン→7/4の20時頃にソフトキーボードに変更
【　Pass変更の履歴　】 ↑の前(ほぼ同時刻)に別PCからパス変更
【他人が貴方のPCを使う可能性の有無】 なし
【 　 　ツールの使用の有無　 　 　 】 Rep
【　 ネットカフェの利用の有無　 　　】 数年前に数回
【　 　　 OS　 　 】 Windows XP Home SP2
【使用ブラウザ 】 Sleipnir 2.7.2
【WindowsUpdateの有無】 自動更新。このスレを昨日見てから実行したらブラウザがフリーズ
【FlashPlayerとRealPlayerのバージョン】Flash:9.0.124.0 Real:なし
【　アンチウイルスソフト 】 avast! 4.8 Home 毎日自動更新
【その他のSecurty対策 】 Spybot S&D

つづく

327 名前：既にその名前は使われています：2008/07/05(土) 01:37:18 ID:snD+S4uO

つづき

【 ウイルススキャン結果】 カスペオンラインスキャンでC:\Documents and Settings\ユーザー名\SmitfraudFix\Reboot.exeから
not-a-virus:RiskTool.Win32.Reboot.f。 まぁこれはウィルスじゃないすね・・・
【スレログやテンプレを読んだか】 全部読んでます
【hosts変更】 なし
【PeerGuardian2導入】あり。リネージュ資料室から
【説明】 7/3の夜にこのスレを初めて見て、PG2導入。7/4の夜に別PCからパス変更。
メインPCに戻って新パス入れるも弾かれ、旧パス・別PCから新旧パス試すも全滅。
自分が何かミスっているだけかも知れないですが、怖いので一応フレにGMコール頼んでおきました。
今のところメインキャラ・倉庫ともにサーチにはかからない模様。しかしGMコール132件待ちらしいｗ

ブログのテンプレ改竄騒ぎの時は見てなかったんですが、対策が施されたと聞いて最近は普通に見てしまってた・・・

◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった
↑全てに当てはまるんで、もう手遅れかな・・・
とりあえず月曜にサポセン電話してみます

328 名前：既にその名前は使われています：2008/07/05(土) 01:38:35 ID:VtCML39F

◆POLを起動するとエラーが出る（出るけど放置しとけば正常に起動）
◆PCのシャットダウンに時間がかかるようになった

結局この2つがまさにハックされた人に共通する項目だよね。本日ハックされました(涙)
私はPeerGuardian2も入れてたしパスの保存もしてないしウィルスバスターも入れてた。
でもウィンドウズとフラッシュプレイヤのアップデートはしてなかった。

329 名前：既にその名前は使われています：2008/07/05(土) 01:39:57 ID:yjK3RxMG

先月ハックされてこのスレ見てカスペルでスキャン後PlayOnline開いたんだが
開いた瞬間ポップアップでメッセがでたんだが関係あるんかな？

ずっとノートン使ってた時には出なかったので気のなるんだが･･･。
メッセはこんな感じ

sｖchost.exe は　PlayOnline　Viewer　のプロセスに侵入しようとしています。
この振る舞いは典型的なマルウェアの動きです。

関係なかったらすまん。

330 名前：既にその名前は使われています：2008/07/05(土) 01:42:22 ID:N/AFAz7E

とりあえずXREA問題の渦中にあった時のウィルスと挙動が違うような・・・

ちょっとメモ
・スキャンしても見つからないことが多い
（※カスペは初期設定だとルートキットスキャンoffになってるので、
onにした上でも見つからないのかは不明）
・POLの不調が伴うことから、パスデータを抜いて送信、じゃなくて
ID・パスが入力されて認証サーバに送られる時に引っこ抜かれてる可能性あり

331 名前：既にその名前は使われています：2008/07/05(土) 01:44:18 ID:N/AFAz7E

>>329
多分関係おおありだと思うます
普通はsvchostはpolに干渉しない
そしてウィルスはsvchostを名乗り正規プロセスになりすます事が多い

332 名前：既にその名前は使われています：2008/07/05(土) 01:45:08 ID:jFEMi8OY

>>322

パス間違えてないよな？
あと、試してるとは思うが、古いほうのパスでもダメだった？

333 名前：既にその名前は使われています：2008/07/05(土) 01:46:54 ID:zMGRn1Av

デフラグじゃ意味ねーだろ・・・なんでデフラグなんだ・・・
フォーマットしろよ

334 名前：既にその名前は使われています：2008/07/05(土) 01:47:12 ID:z/KqjD7F

>>324
AHが危なかったのも事実だけど
Xreaユーザーは発表の通りなら20万超えてるって話だからなあ
普通にネットしてるだけでもひっかかる可能性はかなりあると思う

335 名前：既にその名前は使われています：2008/07/05(土) 01:48:23 ID:N/AFAz7E

とりあえず「カスペでスキャンした」と言う人は、もう一回設定を見直してほしい。

初期設定では設定の「完全スキャン」＞「カスタマイズ」にある「ヒューリスティックアナライザ」、
そこにある「ルートキトスキャンを実行する」にチェックがはいってないはず。
そこにチェックが入ってないと見つからないウィルスもあるから、
そこにチェックを入れた上でもう一度スキャンをしてみてほしい。

336 名前：281：2008/07/05(土) 01:49:19 ID:q/nuD1Cs

フレにGMコールしてもらってメッセ経由でGMの質問間接的に答えて垢凍結はできました。
最近やっぱ多いらしくて復旧は2週間とかかかるみたいです。巻き戻しは最大3ヶ月らしいけどバックアップ次第で大体数日〜数週間程度みたい。

とりあえず土日で何もできなくてもフレのメルアドとかメッセ知ってる方はGMコールお願いするといいかも。

337 名前：既にその名前は使われています：2008/07/05(土) 01:49:28 ID:feeWGmRI

>>329
カスペルスキーがそのメッセージを表示したという報告が前にもあった。
svchost.exe絡みの報告はこれで3件目かな。

>>330
Flash Playerの穴とは別の侵入経路がある気がする。
9.0.124.0でやられたらしい事例がいくつか出てきてる。

カスペルスキーをはじめとするウイルス対策ソフトで何も見つからないと
いうの例も見かけるから、rootkit系の新種か単なる未知のマルウェアが
蔓延しつつあるのかもしれない。

338 名前：既にその名前は使われています：2008/07/05(土) 01:50:20 ID:N/AFAz7E

>>332
>>231

339 名前：既にその名前は使われています：2008/07/05(土) 01:50:24 ID:5Ju+MPLf

復旧は来月で、復旧後はボナンザ交換前状態とかだったら
当たった奴は最悪だな

340 名前：既にその名前は使われています：2008/07/05(土) 01:51:22 ID:zMGRn1Av

ブラウザも火狐、スレイプニル、IEとはっきりいって関係なくなってるしな

341 名前：既にその名前は使われています：2008/07/05(土) 01:54:56 ID:yjK3RxMG

>>331　
やはりか･･･。
クリーンインストールは当然としても原因が特定できないのは怖いな。
スキャンするとノートン360　カスペでも検出できない。
シャットダウン遅延、アップデートで固まるのも一緒なのでどっかに隠れてんだろうな。
レスサンクス( ^-^)_旦〜

342 名前：既にその名前は使われています：2008/07/05(土) 01:57:25 ID:Jka3tone

>>326
別PCから変更して変更したパスで元のPCから入って自動ログイン設定解除したのかな？

343 名前：既にその名前は使われています：2008/07/05(土) 01:59:01 ID:zMGRn1Av

別PCでPASS変えてもウィルスかかってるPCでログインしたら意味ねーぞ？

344 名前：既にその名前は使われています：2008/07/05(土) 02:05:01 ID:bCeHZn11

なんか、ほんとに被害多発してるね。白門で注意喚起シャウトしたくなるよ…。
このスレの事を各スレに宣伝してるのは、効果でてるといいなあ。
でも、いきなりコピペだからうさん臭く感じるのよね…。

345 名前：既にその名前は使われています：2008/07/05(土) 02:06:19 ID:zMGRn1Av

>>344
まず効果ねーと思うよ
大体の奴ははくられてから見にくるし
はクラレ前は「どうせハックなんかやられないし」って思ってるから見に来るやつまずいない

346 名前：既にその名前は使われています：2008/07/05(土) 02:07:31 ID:Jka3tone

>>343と同じこと思ってレスしたんだが、この多発時期に
変えたばっかのパスで３０分後にはハックされてるって状況は
少し考えにくいのだが・・
パス変えたとき間違った可能性のほうが高そうだなぁ
対策もしてるみたいだし。
最終的にはわかならいけども・・

347 名前：既にその名前は使われています：2008/07/05(土) 02:09:26 ID:D9zbEudv

>>345
正直俺もそうだった。だが今日になってフレのリアフレが
○○垢ハックされたって言ったとたん血の気が引いて速攻で
・パス記憶解除
・新規パスワード設定

までやった。AH結構みてたからすんげえ怖い。他にはウィルスチェックもやるべきだとおもうけど
まだやることあったら教えてくだしあ。もう5年来の付き合いのフレまで被害食らったとあっては他人事じゃない。

せっかくそのフレホマムそろって2000万Gあるからスピベ買ってと
まさに今からだったってのにさぞかし無念だろう。1ヶ月後には復旧できるとは言え。

348 名前：既にその名前は使われています：2008/07/05(土) 02:13:09 ID:jFEMi8OY

症状がでたら、

1.PS2でパス変更（症状の出たPCでは操作しない）
2.カスペ等でスキャン
3.必要に応じクリーンインストール

こうかな

349 名前：既にその名前は使われています：2008/07/05(土) 02:14:58 ID:gqpC0Axe

PS2からパス変えたあとは【保存する】にしてる
そうすればパス覚え間違っててPCで入れないのかパス変えられちまってるのかわかるよ
まさかPS2まではハクれまい

350 名前：既にその名前は使われています：2008/07/05(土) 02:18:37 ID:Ct9DxBM+

おやすみ前のあげ。

351 名前：既にその名前は使われています：2008/07/05(土) 02:18:42 ID:HHhjkxO2

すまん、流れが早いんだがちょっと聞きたい
今問題になってるのはFLASHプレイヤーの脆弱性からくるアカウントハックなのか？
それともまた別のやつが見つかったのか？

352 名前：既にその名前は使われています：2008/07/05(土) 02:20:27 ID:+uxUYxQU

>>326
シャットダウンなどの問題が起こってるPCはメインの方か？
別PCもウィルススキャンしたのかな？
別PCでパス変更後、メインPCでログインすると弾かれたってことは
メインPCでログインするまでの間にハックされたことになるんだが。

もしくはパスワード覚え間違い、または変更したときにキーボード押し間違えてた
ということはないだろうか。

353 名前：既にその名前は使われています：2008/07/05(土) 02:22:16 ID:LSqUK2pN

Windows UpdateとシャットダウンがおかしくなるんだからActiveXの脆弱性なんじゃないのか

354 名前：既にその名前は使われています：2008/07/05(土) 02:28:43 ID:snD+S4uO

>>342
パス変更も自動ログイン解除も別PCでやりました。

>>343
仰るとおりですね・・・
メインPCでは結局ログインできなかったものの、入力は試してしまってるので。
定期活動の予定が入ってたのでつい・・・。今考えると浅はかな行動でした

>>346
自分も入力ミスや覚え違いだと思って類似文字列も色々試したんですがダメでした。

>>352
>>326に書いた症状はメインPCのものです。
別PCはavastのスキャンはしましたが、カスペはまだやってないです。


レス頂けてとてもありがたいですが、今日はここで寝ます。
何だか一方的でごめんなさい。
明日時間空いたらまた来ます！

355 名前：既にその名前は使われています：2008/07/05(土) 02:37:55 ID:2EZ8sEDT

>>354
エルの人かな？
さっきフレが定期活動に垢ハックされたっぽいメンバーが着てる。英語喋ってる。
って感じで言ってたんだが…

356 名前：既にその名前は使われています：2008/07/05(土) 02:42:53 ID:om6UEv1O

多発してて30分で処理されるなんてないと思うが、
アカデータ届いたら全自動で即パス変更させるシステムでも作ったのか
不自然なログインログアウト繰り返すＩＰはじくことはできないのかね

357 名前：152です：2008/07/05(土) 02:43:15 ID:gWczO+8B

17時頃GMコールして0時頃に返答がありました。
復旧に際しての注意事項の説明が一通り、復旧したいキャラ名/サーバーの確認、復旧後の連絡先の確認、
身分証明書の送付先を教えてもらいました。
これから復旧作業に入りますのでPOLからのログアウトをお願いします。
と言われたので、コール後準備には入ってくれるようです。
ただし身分証明書の到着が遅れると作業自体には入れないので早めにお願いしますとのことでした。
2アカで不正アクセスを受けていたのですが、復旧のお願いは該当アカウントからのGMコールでしか対応できないようでした。
でも2アカ目のお願いをするために再度GMコールをしたところ同じGMさんが5分もしないうちに対応してくれました。
（セカンドのキャラ名/サーバー聞かれたので2アカある旨は最初の時に伝えておいた方が良いと思います。）
復旧は通常1週間ですが、現在2週間程度かかるかもしれません。とのことでした。
幸い現実のお金に被害が出てないし、結構時間かかってる書き込みもあるようなので
気長に待ってみようと思います。アドバイス下さった方々ありがとうございました。

358 名前：既にその名前は使われています：2008/07/05(土) 02:45:44 ID:gi2M2dVB

>>351
ここ最近の報告は9.0.124.0になっていてのハックだから
個人的意見としては、なんか別のがあるんじゃないか？という気がしている。

ただハクられた人のFLASH更新前にFLASH脆弱性つかって何らかのウイルスが
既にPCに侵入していた？というのも考えられる。

カスペで特にウイルスなしとか、パス変えてもハクられたとか、
分からないケースが増えてるし・・・自分にはもう許容オーバー。

359 名前：既にその名前は使われています：2008/07/05(土) 02:47:12 ID:Y3BR+al5

http://www.nicovideo.jp/watch/sm1390388

クソ吹いたｗｗｗｗｗｗ

360 名前：既にその名前は使われています：2008/07/05(土) 02:52:32 ID:UCrwHjy0

>>357
お疲れ様、突然の被害でショックだろうけどがんばろーべー
と元被害者が言ってみます

＞でも2アカ目のお願いをするために再度GMコールをしたところ
＞同じGMさんが5分もしないうちに対応してくれました。
GMいい対応だな、こういう対応ができることは評価すべき

問題はこっちだなーｗ
＞17時頃GMコールして0時頃に返答がありました。
こっちの時間をもっと短縮できるようになってほしい

361 名前：既にその名前は使われています：2008/07/05(土) 02:52:45 ID:N/AFAz7E

FlashplayerのほかにもQuicktime、Adobe Reader、RealplayerにIEと
放置してたら脆弱性むきだしのものは山ほどあるからねえ。

繰り返しになるけど、カスペスキャンは設定を>>335にしてもっかいやってみてほしい。
初期設定だとリソース食いすぎるからオフになってる。
あとファイアウォールも初期設定だと「最小限度のセキュリティ」にしかなってないから、
「学習モード」以上にしておいたほうがいいかな。

それ以降の細かい設定等についてはググるなりなんなりして試行錯誤してほしいところ。

362 名前：既にその名前は使われています：2008/07/05(土) 02:55:48 ID:N/AFAz7E

>>360
たしかにねー。
ＳＴＴみたいな感じでのアカハク専門部署とか作らないとこの先回らなくなるんじゃないのかね。

363 名前：既にその名前は使われています：2008/07/05(土) 02:58:29 ID:mVoRFSGZ

>>299
即答ありがとう。

>>300
こんな基本的な事もわかってないミジンコでも相手してもらって嬉しい。
>>305の書き込みはオレのせいなのかな、ごめん。

しかし、ウィルススキャンしても検知されない、クリーンインストール必要とか、きついね・・。

364 名前：既にその名前は使われています：2008/07/05(土) 02:58:58 ID:gqpC0Axe

城門においた倉庫でちょっと叫んできたけど新情報でまくりでついていけない
究極的にはPC2台用意してね＾＾ってことにしかならなそうだし
うざいと思われないように3行以内でいま伝えたほうがいいことってなんだろう？
とりあえずさっきは>>13がでてたらすごくやばいけどこれが出てなくてもやばいかもよ！っていう話をしてきました
じゃあどうすればいいの？って聞かれる前にログアウト逃げ。シャウトはずかしかったので

365 名前：既にその名前は使われています：2008/07/05(土) 03:00:04 ID:Jka3tone

不謹慎だけど、報告に釣りとか・・ないよね。
そう信じたい

366 名前：既にその名前は使われています：2008/07/05(土) 03:03:04 ID:gUE3A2cQ

FlashPlayerは一度アンインストールツールで完全にアンインストールしてから
あらためて最新版をインストールしたほうがいいっていうのは
「FlashPlayerを最新版にしたのにハクられた」という報告が多くて
「古いバージョンがＰＣに残っててそこを悪用されてる可能性がある」ってことからかい？

FlashPlayerってインストールはブラウザ個別にしなきゃならんけど
アンインストールは一括で消えてくれるんだろうか

367 名前：既にその名前は使われています：2008/07/05(土) 03:05:11 ID:UCrwHjy0

古いバージョンが残っているなら>>6のSecuniaPSIで警告がでます

368 名前：既にその名前は使われています：2008/07/05(土) 03:08:39 ID:pwcWUeeC

えろい人おしえて
■はまだ暗号化されたパスが他のＰＣに移動しても使えるままで放置してるの？

後７月４日は独立記念日でアメリカ方面は３連休
ハッカーはこれを狙ってるのかも？

369 名前：既にその名前は使われています：2008/07/05(土) 03:09:29 ID:ONkQY6xe

PeerGuardian2をインストールしてて、クラックされた例が
散見されているようだけど、なんらかの脆弱性をつかれて、
ウイルスやトロイの木馬を仕掛けられた状態でPeerGuardian2って意味あるのかな?
てのは、多分、攻撃者はバックドアをおそらく作ると思うけど、
そのバックドアに.cnやブラックリストからアクセスされるとは限らないよね?
例えば、さくらインターネットとかのシェルの使えるサービスを経由して、
バックドアにアクセスされたら、意味無いと思った次第です。
まぁ、インストールしないよりはましかもしれないが…

370 名前：既にその名前は使われています：2008/07/05(土) 03:11:51 ID:feeWGmRI

>>363
キツいことを言う人もいるけど、ここはなんでもありのネ実だからね。
気にしない気にしない。

>>358
なんかそんな気がするよ。
>>361さんが書いているように、狙われるソフトはたくさんあるし、複数の脆弱性を
バカバカと突いてくるのが今どきの主流だから確信はできないけど。
テンプレ報告は面倒だろうけど、データ収集のためにぜひともご協力いただきたい。

>>366
Adobe（Macromedia）純正のアンインストールツールは一括で消してくれるはず。
個人的には、古いバージョンを悪用云々には懐疑的。登録する実行権限を盗れたら
Flash Playerなんか使わずにイロイロできるから。
でも、きれいにアンインストールしたほうが確実だというのには同意。

371 名前：既にその名前は使われています：2008/07/05(土) 03:14:16 ID:HHhjkxO2

というか、５月ぐらいから>>13の症状があったよ。
俺はてっきり別のプログラムの問題と思ってたよ。ログみてもそうだったしね
ただ、ハゲガル祭りの時にPG入れてデタラメのパスワード記憶させて手打ちしてたからハックはされてない
ただ怖いから今クリーンインストールした
こっからチラ裏だが、何故かブートローダーに前のXPが残ってる…
何でだろう…まだセキュリティーパッチあてきれてないからしらべれねぇ

372 名前：既にその名前は使われています：2008/07/05(土) 03:16:19 ID:gUE3A2cQ

とりあえず>>6のツール走らせてみたけど英語でさっぱりわからねー＾＾

373 名前：既にその名前は使われています：2008/07/05(土) 03:20:10 ID:LSqUK2pN

>>370
旧バージョンのフラッシュプレイヤーはそのバージョンを使うアプリから簡単に呼べる
新バージョンとの互換が完全じゃないからアドベはアンインストールしないで置いている

374 名前：既にその名前は使われています：2008/07/05(土) 03:22:50 ID:6dielXi3

入れてスキャン終わったら
Insecure（脆弱性あり）
End-Of-Life(賞味期限切れ）

ってとこにある奴更新するんだYO

375 名前：既にその名前は使われています：2008/07/05(土) 03:24:03 ID:6dielXi3

Setting内の、
Show only "Easy-to-Patch" programs
ってのはチェックをオフにしてからスキャン再度すると完璧

376 名前：既にその名前は使われています：2008/07/05(土) 03:24:43 ID:6dielXi3

そんな難しくないからがんばれ！おやすみ！

377 名前：既にその名前は使われています：2008/07/05(土) 03:24:49 ID:LSqUK2pN

ブラウザごとにフラッシュプレーヤーを更新するのは新バージョンへの関連付けを変更している

378 名前：既にその名前は使われています：2008/07/05(土) 03:31:27 ID:Hk2FUgrI

一応　保守ぎみ

379 名前：既にその名前は使われています：2008/07/05(土) 03:31:57 ID:UCrwHjy0

寝る前に金曜〜今までのテンプレ報告者まとめ
>>22-23
>>139-140
>>169
>>173
>>281
>>286
>>320
>>326-327
多いな・・・やっぱり

380 名前：既にその名前は使われています：2008/07/05(土) 03:34:15 ID:feeWGmRI

>>368
えろくないからわかんない。
■eは、6/10パッチのときに、以前からファイルコピーではログインできないように対策済みだと
アナウンスしてたけど、実際はどうなんだろうね。

>>369
おっしゃるとおり。ウイルス対策ソフトのパターンファイルと同様に、PG2の危険サイトIPアドレス
リストもリネージュ資料室さんの奮闘によるものだから、後追いのいたちごっこになってしまうのは
必然です。そもそも、マルウェアを喰らったあとはシステムを信頼できないのでPG2の効果を
期待しちゃいけませんな。

>>373
そうなの？
たとえば、コンテンツが9.0.115.0を要求したら、9.0.124.0をインストールしてあっても脆弱性を持つ
9.0.115.0が呼ばれるということ？ ActiveX版はレジストリに登録されるんだけど、それは無視されるの？

381 名前：既にその名前は使われています：2008/07/05(土) 03:41:58 ID:a14cRSGw

GOMとかに内包されてるFlashPlayer７とか突かれたってことはねーよなあ。
いや・・まさかねえ・・ｗ

382 名前：既にその名前は使われています：2008/07/05(土) 03:45:31 ID:E024GV/z

クレカの人はVMに変更（VMはクレカで買う）
メイン・倉庫共にログアウト時は過去世界で。

とかやれば垢ハックされても被害は最小かもしんない。

383 名前：既にその名前は使われています：2008/07/05(土) 04:01:35 ID:snYaVB6O

>メイン・倉庫共にログアウト時は過去世界で。
過去世界でログアウト→垢ハック→凍結→サポセンで新パス発行・そのパスでログイン→ワジャーム樹林でチョコボに乗ってましたが、何か？

384 名前：既にその名前は使われています：2008/07/05(土) 04:11:07 ID:HtsYZ9tQ

面倒そうとか思ってまだ支払い方法変更してない人、web moneyはネット上で簡単に買えるぞ。
大して手続き面倒でもないから、変更した方が良いと思う。

385 名前：既にその名前は使われています：2008/07/05(土) 04:17:46 ID:Jka3tone

>>383
すぐデジョン出来る状態だったとか？

過去で助かった人はホームポイント過去にしてるとかかなぁ

386 名前：既にその名前は使われています：2008/07/05(土) 04:23:35 ID:z/KqjD7F

いや　そもそも拡張入ってなかったら
すぐどころかログイン自体できないんじゃなかったっけ？

たしかに以前
過去でログアウトしたキャラは金もアイテムも結構あったのに無事だった
っていう報告はあったけど
これは　もしかしたら入ってない業者もいるのかもしれない　くらいに考えておくべきだね
ほとんどの業者は入ってると思う

ディスクのほうは一枚で何回でも使えるから
組織的に動いてるであろうほとんどの業者は皆いれてあるだろうし

387 名前：既にその名前は使われています：2008/07/05(土) 04:28:06 ID:snYaVB6O

現代にいる倉庫キャラはアイテム取られた挙げ句キャラ消されたのが４つ居たから
後回しになってる可能性は高いけど、過去だから安心とは言えないと思う

388 名前：既にその名前は使われています：2008/07/05(土) 05:46:12 ID:ONkQY6xe

369です。
よく考えたら多分、今の日本では、ほとんどの人は、ルータ入れてるはずから、
攻撃者からそのマシンに対しては直接アクセスできないね(^^;)
ってことは、クラックされたマシンから何処か(日本とかアメリカとか、
PeerGuardian2のフィルタ設定見た訳じゃないから分からないけど
これまでの報告からすると多分.cnじゃないんじゃないかな?)のサーバに
なんかのプロトコルで繋ぎにいっていることかもしれないね。

389 名前：既にその名前は使われています：2008/07/05(土) 05:49:37 ID:ONkQY6xe

(続き)
以下は勝手な推測なのですので、話半分で読んでくださいな。

となると、有力なのはスパムとかで使われてたIRCプロトコルあたり
だったりしないかな。
つまり、IRCプロトコル経由でマシンが操作されてID、パスワードが
抜かれるのではないかということです。

テンプレ報告者の中でまだ駆除していない(できていない)方、或いは、
これからテンプレ報告される方で、できれば以下を試してもらえないでしょうか。
コマンドプロンプトで、「netstat -n | find ":194"」して、
Foreign Address欄に:194、State欄にESTABLISHEDとか出てれば当たりですな。
# 194はIRC(Internet Relay Chat)のプロトコル番号です。
## 他に不振なプロトコルがあれば、ご報告お願いします。
### 面倒で本当にすいません(m_m)

390 名前：既にその名前は使われています：2008/07/05(土) 05:50:39 ID:ONkQY6xe

(続き)
この推測がもし当たっているならPeerGuardian2?なんかを使って、
IRCで繋がない設定にしておけば、
変なの踏んじゃっても抜かれないかもしれないです。
#もし、これが当たりだったとしても他の方法でも抜かれる可能性もあるわけですが…。
#まぁ、当たりだったとしても一方法なだけです。

因みにFFXIではUDPばっかりで、TCPではIRCは使ってない模様です。
(簡単に操作してみてキャプチャしてみただけだから何ともいえないですが…)
# あと、PeerGuardian2使ってないんで出来るかどうかわかりません。
# でも、WindowsXP Pro SP3のノーマルな状態ではできないはず(netsh使えばできる?)。

長文失礼しました。

391 名前：既にその名前は使われています：2008/07/05(土) 05:51:45 ID:ausCQjN3

超むずかしいな

392 名前：既にその名前は使われています：2008/07/05(土) 05:59:08 ID:px4F9HMX

SPIについて、どなたかおわかりになられましたら教えてください。

Flash Playerは最新(9,0,124,0)ですが、SPIでスキャンすると
Flash Player 5.xがEnd-of-Lifeだと検出され、SPIのEnd-of-Lifeの
タグページ部分からFlash Playerのuninstallを実行しても(実行すると
最新版が消えます)まだ5.xが検出されます。
uninstall.exeを実行後にコントロールパネル(追加と削除)から
アプリを見てもFlash Playerは存在していないのですが、それでも
SPIがFlash Player 5.xを検出してくるのはなぜでしょうか。
ちなみに、Flash Playerがない状態(uninstall.exeを実行直後)に
Flash Playerが必要なサイトに行ったところFlash PlayerのDL窓が
ポップし、それでDLした時にSPIはPatchedの反応をしましたが
再度スキャンするとまた5.xがEnd-of-Lifeとして検出されてきます。
(Patchedのタグページには9,0,124,0がいます)

OSはXP(SP3)、使っているブラウザはIE7のみです。
コントロールパネルに載ってこないどこかに5.xが存在していると
いうことなのでしょうか。

393 名前：既にその名前は使われています：2008/07/05(土) 06:27:27 ID:w0H4LhF4

絶賛垢ハックされ中かもしんまい
出勤前に競売でも見とくかってPOLのログインでパスが通らない
オレｵﾜﾀ

394 名前：既にその名前は使われています：2008/07/05(土) 06:36:09 ID:ZXkBJ38D

ほぼ全鯖にキャラもってるからキャラ名おしえてくれたらさがしてやるよ

395 名前：既にその名前は使われています：2008/07/05(土) 06:52:57 ID:w0H4LhF4

(´・ω・) 疑心暗鬼
取り敢えずLSﾒﾝにメルで確認中

396 名前：既にその名前は使われています：2008/07/05(土) 07:15:41 ID:6dielXi3

>>392
Dreamweaverとかいれてると反応するかもー

昔のことであやふやなのですが、古い"NPSWF32.dll"を検出すると警告出る気がします
自分は"C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"
で上書きした記憶があります

あとPSIね！

397 名前：既にその名前は使われています：2008/07/05(土) 07:22:45 ID:16l5tlgT

週末はスレ乱立するから、保守っとく

398 名前：既にその名前は使われています：2008/07/05(土) 07:48:10 ID:8CKTENME

あげるぜ？

399 名前：既にその名前は使われています：2008/07/05(土) 07:55:05 ID:nzdXCyVz

フレが、アカ奪われてる状態なんだけど
第三者からGMに連絡しても無駄なのかどうか知りたい。
6時間くらいGM待っててちょっと寝オチしてた間にメールだけ来ててもう一度
メールしてくれとの内容だったので、
早朝から乱文かと思いますが、誰か分るかた是非教えてください。
第三者からでもフレのアカの一時停止ができるなら、もう一度今から待ってみるので。

400 名前：既にその名前は使われています：2008/07/05(土) 08:21:57 ID:WFcXwptJ

私、被害にあって復元待ちの者ですが、
PS2はほぼ安全なのはわかりましたが、３６０はどうなのでしょうか？
３６０には垢ハックされそうなパソコン的機能はあるのでしょうか？
これから移行するなら画質が少しでもいい３６０も検討したいのですが、
みなさん３６０でパス変更しろと言わないのは単に３６０ユーザーはいないだけでしょうか？
PS2が安全なのかなあ？？？

401 名前：既にその名前は使われています：2008/07/05(土) 08:29:31 ID:5Ju+MPLf

>>399
散々、フレに頼んで凍結してもらったって報告あるだろ
100%かは保証できないが

402 名前：399：2008/07/05(土) 08:32:05 ID:nzdXCyVz

うん、ごめんGM呼んだままログアウトとかできるの知らなくて
今呼び出してる状態でここみてる。
あまりにも身近な人がなってるので過去ログよまず書き込んだ
申し訳ない

403 名前：既にその名前は使われています：2008/07/05(土) 08:41:20 ID:5Ju+MPLf

>>402
フレのためにも出来る限り頑張ってくれ

404 名前：既にその名前は使われています：2008/07/05(土) 08:42:34 ID:ZXkBJ38D

本人確認されるときに　キャラのジョブレベル(メインとはべつのランダム？できかれた)
や倉庫名、種族など聞かれるのでそれをリアルタイムで本人とやりとりできるんなら
問題ないんじゃね

405 名前：既にその名前は使われています：2008/07/05(土) 08:52:05 ID:V7gzKepQ

またFFXIAH見てるときにPGが反応した
w○winterfcae.c○m

録者情報 Zhang san
San Zhang
+86.1012345678 fax: +86.1012345678
Fujian province,Xiamen City
Xiamen Hunan 100084
cn

ウィルス反応とかは無かったけど念のため貼り

406 名前：既にその名前は使われています：2008/07/05(土) 08:57:32 ID:cIQeYESc

>>399
　凍結（隔離）依頼の権利は契約者本人にあるので
フレが依頼したとGMに証明できるのが重要
GMが来たとき電話でフレと会話しながら確認質問に
対応できる環境でもあれば困らないでしょう
逆にキャラ名と種族のように誰でも知りえる情報
のみでは「本人からサポセンに電話」で終わり

407 名前：既にその名前は使われています：2008/07/05(土) 09:05:31 ID:zUqsSdWY

バスターからカスペルに変更したらPOLIDが違いますと・・・

408 名前：既にその名前は使われています：2008/07/05(土) 09:06:30 ID:ausCQjN3

意味がわからん

409 名前：399：2008/07/05(土) 09:11:23 ID:nzdXCyVz

ありがとう。まずはGMきてその旨伝えてから対応してみる。
フレにも話しつつ対応してみるよ。
明け方にGMきたみたいなんだが寝オチしてしまってて・・。
５時位迄は記憶あるんだが・・。
昨晩に呼んで朝に来るって事はそれだけあっちこっちで
多発してるのかもしれないんですね。もう一度呼び出してる最中なので頑張ってみます。

410 名前：既にその名前は使われています：2008/07/05(土) 09:19:03 ID:cIQeYESc

>>406　ごめん説明が悪かった
凍結（隔離）の依頼をしてるのは契約者本人のフレで
>>399はあくまで「凍結依頼の通信手段」という形を
とるのが一番無難。

411 名前：既にその名前は使われています：2008/07/05(土) 09:30:32 ID:xK8zxvgP

確かに最近WindowsUpdateを手動でやろうとすると凍って(自動は問題ない)、シャットダウンに時間かかるわ、
FF入れてないマシンだから一応問題はないんだがこれ直す手段ってOS再インスコくらい？

412 名前：既にその名前は使われています：2008/07/05(土) 09:39:51 ID:ERZWhZdD

寝バザで放置してて、今起きたら「別のユーザーがPOLの端末から(ry」と出ていて
POLから入ろうとしても「IDまたはPWが違います。」と出てダメダメ。
(同じPOLに記憶させておいた2アカ目も。）

ハッカーは既にPWを持っててあえてSEの対応時間外にやったんだろうな、、、
とりあえず俺もｵﾜﾀ。とりあえずSE営業日開始の月曜まで待つしかないのか…。

413 名前：既にその名前は使われています：2008/07/05(土) 09:43:00 ID:zUqsSdWY

407
【　 　 　 気付いた日時　 　 　 　 　 】2008.7.5 8:00くらい
【不審なアドレスのクリックの有無　】なし
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 手動でソフトウェアキーボード
【　Pass変更の履歴　】7/1(火)に変更済み
【他人が貴方のPCを使う可能性の有無】No
【 　 　ツールの使用の有無　 　 　 】 No
【　 ネットカフェの利用の有無　 　　】 No
【　 　　 OS　 　 】 XP SP2
【使用ブラウザ 】 Firefox3　アドオンでNoscript
【WindowsUpdateの有無】 自動にしつつImpressの情報で随時更新
【FlashPlayerとRealPlayerのバージョン】かなり前に9.0.124.0に更新済み
【　アンチウイルスソフト 】 バスター2008＞午前2時頃にカスペルスキーに変更
【その他のSecurty対策 】 WindowsDefender
【 ウイルススキャン結果】 バスターでも毎週スキャン、カスペのフルスキャンでもなし
【スレログやテンプレを読んだか】 去年から参考にしてます
【hosts変更】
【PeerGuardian2導入】有　リネ資料室より

414 名前：既にその名前は使われています：2008/07/05(土) 09:50:14 ID:zUqsSdWY

407
【説明】
8:30頃ログインしようとしたら弾かれる。
>>13のような症状もなし、PG2にも履歴なし。

深夜にカスペ入れていじってて、FFログインしたらパス違うと弾かれる。
FireWallの設定をデフォルトに下げたらログインできた。
そして就寝、今朝ログインしようとしたら弾かれる・・・
カスペ一旦削除で、XPのFW一時的に立てて試してみるか・・・

415 名前：既にその名前は使われています：2008/07/05(土) 09:50:39 ID:gqpC0Axe

>>413
これでやられたってかなりやばくねー？
このスレで出てる対処法ほとんど破られてねー？

いちおうcapslockキーとかは試したのかしら

416 名前：既にその名前は使われています：2008/07/05(土) 09:54:57 ID:zNwCOUU4

弾かれ→入れた→また弾かれ　の流れならアカハックとは関係無さそうだなあ。
もちろん断言はできないけど。

417 名前：既にその名前は使われています：2008/07/05(土) 09:59:32 ID:zUqsSdWY

>>415
capslockは見直した

このPCでFF関連のHPは、elemen、FFぐらふぃでぃあ、FFうぃき、LSのHPくらいかな・・
競売サイトは見たことなし、やヴぁなもんもここの情報でしばらく見てない。
前日は普通にログインしてたので
重い当たるとしたらバスター＞カスペルに変更したくらいかなあ

あまり詳しくないし漏れにはカスペルは高機能過ぎたのか(´・ω・｀)
一旦アンインスコしてきます。

418 名前：既にその名前は使われています：2008/07/05(土) 09:59:54 ID:03GbNlEH

>400
現時点では安全

>411
2ch壺使ってると手動WindowsUpdateできない

>413
これでやられたなら漏れもやられてるかもしれない、と思ったら
>FireWallの設定をデフォルトに下げたらログインできた。
これかいｗｗｗ

419 名前：既にその名前は使われています：2008/07/05(土) 10:02:55 ID:w0H4LhF4

毎週末こんな感じなんですか？
なんか規模が大きいような…

えぇ自分がやられたからそう思えるだけでしょうが

420 名前：既にその名前は使われています：2008/07/05(土) 10:05:51 ID:gqpC0Axe

週末被害者はけっこう前からいたけどここ3週間くらいの大発生は異常
最近は収穫が多すぎるのか平日夜明けあたりにやられたって報告も多いよ

421 名前：既にその名前は使われています：2008/07/05(土) 10:12:46 ID:UbM1igvL

垢ハックされますた；
パスは毎回手打ちでやってて、ブラウザもFirefox3で
思いつく更新も全部やってたけどやられたぜｗ
他鯖にいたわｗ
これからは、ソフトウェアキーボードでマウスでやるわ；

422 名前：既にその名前は使われています：2008/07/05(土) 10:13:25 ID:rRT7Ojlp

テンプレで　たのむ

423 名前：既にその名前は使われています：2008/07/05(土) 10:18:15 ID:xK8zxvgP

>>418
確かに壺使ってるわ、んでも選ぶとIEがフリーズして暫くするとﾀﾞｲｱﾛｸﾞが出て復帰、みたいな感じなんだが
これも壺のせいなんかのー、もしそうなら帰って改めて確認してみるよ

424 名前：既にその名前は使われています：2008/07/05(土) 10:18:53 ID:awtVtSgt

結局>413の報告って、カスペのFWの設定を上げ過ぎてログインできなかったって事なのかな？

425 名前：既にその名前は使われています：2008/07/05(土) 10:24:28 ID:av3OD4mi

>>423
もしもIE7ならアドオンが多いとフリーズしやすい現象もあります

>>424
事後報告がくるまで様子見だけども、あれで盗まれるならどうしろと？状態ですね

426 名前：既にその名前は使われています：2008/07/05(土) 10:27:10 ID:xK8zxvgP

>>425
いや、もう毎回凍ってるから、残る原因は壺かウィルスなんだよね。
帰り次第確認してみるよ

427 名前：既にその名前は使われています：2008/07/05(土) 10:31:53 ID:VtCML39F

俺も昨夜やられたけど、ここ読んでるとセキュリティレベルが高い人も被害にあってるよね。
俺も相当気合入れてセキュリティに気を使ってたつもりだがハックくらった。さてどうしたものか

428 名前：既にその名前は使われています：2008/07/05(土) 10:38:42 ID:xK8zxvgP

俺はネットサーフィン用、エンコ用、ゲーム用に三台デスクトップ使ってるわ、ゲーム用はエロゲとネトゲ用で回線もエンコとネット用とは別回線契約してやってる、当然ネトゲ用PCではネットは見ない。
一応これでハックされてねーから大丈夫だとは思ってる。

429 名前：既にその名前は使われています：2008/07/05(土) 10:39:07 ID:h+UC8z0P

>>413でひっかかるなら、FFとWEB閲覧を同じPCでやってる限り、感染防御や情報流出を防げる人はほぼ皆無だな
しかもパスをその場で変えても安心ではないという

もし413がいるならちと確認したいんだが
(1)パスの変更を行ったのはそのマシンか？それとも別のマシン(PS2等)か？
(2)ソフトウェアキーボードでの入力はカーソルキーでの入力か、マウスでの入力か？

もしパスの変更が同じマシンなら、それを盗むようになっているのかもしれない
カーソルでの入力ならキーロガー系ならわりとあっさり対応できてしまうかもしれない

430 名前：既にその名前は使われています：2008/07/05(土) 10:40:31 ID:ausCQjN3

運だな

431 名前：既にその名前は使われています：2008/07/05(土) 10:58:45 ID:WFcXwptJ

クレカ支払いなんだけど、先月確実にキャラ解約しました。
今月７月４日被害確認しました。
６キャラ復活＆鯖移動＝１３４４円＋（１０５円×５）＋３１５０円＝５０１８円です

キャラの被害確認だけにテンパッてて、クレカ支払決済されてるか確認しなかったんだけど(´・ω・｀)

クレカ支払いからウェブマネー支払いに変更ってすぐできなかったよね？
１ヶ月以上のクレカ支払い利用がなければウェブマネー支払いに変更ができるだったような・・・

だれかログインしてお支払い方法の変更っていうの調べてみてくれませんか？(__)

432 名前：既にその名前は使われています：2008/07/05(土) 11:07:13 ID:zUqsSdWY

407
現在カスペ消しバスターいれ直し、フルスキャンしろと言われたのでスキャン中
>>429
1)このPC
2)前回VUまではキーボードとマウスで、VU後は更にUSBのコントローラーも混ぜた

433 名前：既にその名前は使われています：2008/07/05(土) 11:19:32 ID:qK9cn0He

>>431
ウェブマネーへの切り替えの条件は「当月分の利用がない事」。
君が先月に解約しているのなら、今月に入ってからなら業者が勝手に変更する事も可能。

…でも確かクレカ払いの人がアカウント復活させるのってクレカの番号いらなかったよね？
POLにログインしさえすれば番号打ち込まなくてもさっくり復活できなかったっけ。

434 名前：既にその名前は使われています：2008/07/05(土) 11:21:44 ID:5Ju+MPLf

ＬＳコミュにログインしたことあります、ってオチも稀によくあるんだろうな

435 名前：既にその名前は使われています：2008/07/05(土) 11:24:08 ID:K/fbNjGS

Flash Playerの更新通知設定変更方法。

・好みのテキストエディタ(メモ帳でも大丈夫)で、以下の内容を記述する。

AutoUpdateInterval=0

・次の場所に、ファイルを保存する。
WinNT系(2000/XP/Vista/Server等) %SystemRoot%\System32\Macromed\Flash
Win9x系(95/98/ME等) %WINDIR%\System\Macromed\Flash
・ファイル名は、"mms.cfg"、文字コードをUTF-8指定する事を忘れないように。
メモ帳を使う場合、ファイル名がmms.cfg.txtにならないように注意。
・パラメータの意味は、0は起動の度にチェック、1以上はその日数ごと。マイナス値はWebベースの設定に従う。
このファイルによる設定はWebベースの設定より優先され、7日や15日、30日単位よりも細かい設定が可能。
標準的な環境なら、1〜3くらいでも実用には堪えるだろうか。

ttp://support.adobe.co.jp/faq/qadoc/AJ25.nsf/041584e8dbf36c09492569690008402c/ecc06b9079d07b04492571300025e77a

436 名前：既にその名前は使われています：2008/07/05(土) 11:30:16 ID:feeWGmRI

>>405
wowinterfcae●comのIPアドレスは204.13.69.12。
>>139-140でpol.exeがHTTPリクエストを送信したと報告されている
IPアドレスと同じ。場所は米国。

なお、am-cai●netも204.13.69.12。

Domain name: am-cai.net

Registrant Contact:
UNIDG
Lin JinMing

Hong Kong
Hong Kong, Hong Kong 610001
CN

437 名前：既にその名前は使われています：2008/07/05(土) 11:33:55 ID:+ZZ4TPsn

これってなくなったアイテム復元してくれるん？
復元してくれるなら身内でやればアイテム増殖できるなｗ
結構やってる奴いるんじゃねえの。

438 名前：既にその名前は使われています：2008/07/05(土) 11:36:49 ID:zNwCOUU4

>>437
1回しか復元はできない上に、不正が発覚したらお互いに即BANされる可能性も高いのだが
それでもよかったらどうぞ。

439 名前：既にその名前は使われています：2008/07/05(土) 11:38:19 ID:zUqsSdWY

407だがお騒がせして申し訳ない(´・ω・｀)
レスくれた人達thx
カスペ消し＞バスターに戻したら普通にログインできた。
キャラの装備や場所も前日と同じ状況だった。ハックはされてないようだ。

バスターの期限が残り2ヶ月だったのでカスペに乗り換えようと思ったのだが、
あまり知識のない漏れには高度すぎたのだろうか・・・さすがユニクロナイトは格がちがった！

440 名前：既にその名前は使われています：2008/07/05(土) 11:38:54 ID:5Ju+MPLf

>>438
相手するなよｗ

441 名前：既にその名前は使われています：2008/07/05(土) 11:39:56 ID:av3OD4mi

>>439
何事もなくて良かったですね
事後報告ありがとう

442 名前：既にその名前は使われています：2008/07/05(土) 11:49:23 ID:bEFYHOMp

相手にするのも何だし法律には詳しくないけど、警察官に虚偽の申告をした
として虚偽告訴の疑いでリアルBANだろう。

443 名前：既にその名前は使われています：2008/07/05(土) 11:50:45 ID:sRBPUgMB

>>439
自分はノートンからカスペに切り替えて、最初のうちは設定がわけわからなくて
カスペウィキ見たり、カスペスレでアドバイスもらったりしたよ。
もう一度チャレンジしてみてもいいんじゃないかな？(´・ω・｀)

444 名前：既にその名前は使われています：2008/07/05(土) 11:58:33 ID:1iFvUr1+

LSコミュに最後にログインしたのが半年くらい前なんだけど、
今ログイン（使用）しなければ大丈夫？
PC内にパスとか保存されてたりするのかな？

445 名前：既にその名前は使われています：2008/07/05(土) 12:05:35 ID:VtCML39F

>>439
なるほど。このパターンもあるんだな。良かったと胸をなでおろす瞬間ですな。
ちなみに俺の場合PS2でログインしても弾かれるのでハック確定だ；；

446 名前：既にその名前は使われています：2008/07/05(土) 12:14:11 ID:YHvnGUXo

うちの鯖、ついにNA向けシャウトが流れ始めた

****in' Chi**se gil sellers' account hacking increase on weekend
check your computer with Kaspersky onlinescan

／(^o^)＼

447 名前：既にその名前は使われています：2008/07/05(土) 12:14:23 ID:KoF82Piq

やばいとちょっとでも思ったら質問の前にPS2等でパス変更
手間なんてそんなかからんのだしさ

448 名前：既にその名前は使われています：2008/07/05(土) 12:21:17 ID:55/RQb+C

先日のプレイオンラインアップデートの内部仕様の一部を変更しました関連って
致命的な脆弱性の再発って？

449 名前：既にその名前は使われています：2008/07/05(土) 12:25:36 ID:rRT7Ojlp

PS2でパス変更＆パス自動保存をやめたけど、それでもログインする度にハックされてないかビクビクしてる
今の所大丈夫だけど、早く沈静化して欲しいものだよ
あと、業者の頭がパーンしますように

450 名前：既にその名前は使われています：2008/07/05(土) 12:26:22 ID:w0H4LhF4

ハックされちまったのを機に一度セキュリティ関連を見直そうと決心したんだが
正直なところミジンコ以下なオレには何をどうしたらとかさっぱりなんだ
取り敢えず以下の三点から見直してくつもりなんだけど、良かったらアドバイス下さい
ブラウザ:スレイプニル→火狐3
ウィルスソフトとファイアウォールは候補すらあげられない始末

設定とかは調べながらやってみる

451 名前：既にその名前は使われています：2008/07/05(土) 12:28:19 ID:55/RQb+C

>>450
3)ウィルスソフトとファイアウォールの候補が挙げられ正常動作までたどり着けるまでFF11の一時休止

452 名前：既にその名前は使われています：2008/07/05(土) 12:34:09 ID:WFcXwptJ

>>433さんありがとうございます、
たぶん業者がポチッとクレカ復活したのだと思うけど、
業者が５０１９円ウェブマネー自腹の可能性もあり
クレカ不正使用の確証がない(´・ω・｀)来月の明細待ってたら遅いかな
警察とクレカ会社になんて言おうか(´・ω・｀)
現時点ではっきりしてるのは不正アクセスとアイテム被害だけか・・・

453 名前：既にその名前は使われています：2008/07/05(土) 12:39:27 ID:YHvnGUXo

>>452
今すぐクレジットカードの裏に書いてある電話番号に電話するんだ。
カード決済は即時決済だから、カード会社のコンピューターに情報は入っている。
それで引き落としされていたら、カード会社にカードの使用停止を依頼して
警察へ被害届を提出。
来月まで待っていたら引き落としされちゃうよ。

454 名前：既にその名前は使われています：2008/07/05(土) 12:48:59 ID:aQcy+8Vu

ＦＦＸＩＡＨはまだ危ないですか？

455 名前：既にその名前は使われています：2008/07/05(土) 12:52:31 ID:wtCL4LhS

まだというか、定期的に危ないんじゃないのかね

456 名前：既にその名前は使われています：2008/07/05(土) 12:53:08 ID:aQcy+8Vu

そうですか、じゃあ見るのやめておきます。

457 名前：既にその名前は使われています：2008/07/05(土) 13:01:32 ID:LHYkm14y

>>450
このスレの>>3-6を熟読してググる

458 名前：既にその名前は使われています：2008/07/05(土) 13:06:27 ID:V9+DcRxp

ウィルスがＩＤとパスを送信しているサーバと送信方法がわかれば、
デタラメなＩＤとパスを送信しまくるプログラムが作れるはずだよね？

膨大な量のＩＤとパスのどれが本物が見分けがつかず、業者困るはずなんだが･･･
誰か作ってみない？

459 名前：既にその名前は使われています：2008/07/05(土) 13:08:44 ID:5q+VATqr

>>345俺はPS2だし変な心配もいらないから いきなりＦＦできなくなっちゃったかわいそうな人達をプギャーしにみにくるけどね

460 名前：既にその名前は使われています：2008/07/05(土) 13:25:27 ID:E024GV/z

>>400
PS2に比べて360がオススメされないのは常時五月蝿いのと、昔のPCみたいに
ビシージやカンパニエ・裏で盛大に落ちるから。
絶対安定度においてPS2＞PC＞360、360買う金でソフト+PSBB買えるって点もミソ。

垢ウントハックに関しては感染したPCでリンクシェルコミニティを使わなければPS2と360
は安全。

461 名前：既にその名前は使われています：2008/07/05(土) 13:46:55 ID:3xXHJNFN

なんか、ぜんぜんハッキング被害沈静化してない感じがするんですが・・・；
私は６／１９にハッキングされて６／２０にサポセンに巻き戻し依頼、
１週間くらいかかりますと言われて待機、
＞＞メール来ないから７／１にサポセンに電話、今こみあってて２週間くらいかかりそうですとのこと。
＞＞昨日あたりそろそろかなと思って待ってたけどいっこうにメールこず；
また延びてるんでしょうね。どなたか近辺でまき戻し申請された方で、メール来た方いらっしゃいますか？

462 名前：既にその名前は使われています：2008/07/05(土) 13:48:55 ID:5q+VATqr

大人しくまってればいいのに

463 名前：既にその名前は使われています：2008/07/05(土) 13:50:33 ID:VtCML39F

>私は６／１９にハッキングされて６／２０にサポセンに巻き戻し依頼、

まじか。まだ復帰してないとなると2週間か。
なか冷めそうだなｗこの機に辞めるのもありかもしれんけどさ

464 名前：既にその名前は使われています：2008/07/05(土) 13:54:26 ID:SxhJ+nEY

■eは今長期休暇て話？

465 名前：はじめて書き込みます：2008/07/05(土) 14:03:12 ID:J4Fgi2kt

突然の書き込みで申し訳ありません。
今日の深夜から１０時頃にかけて、アカウントがハックされオンライン出来なくなってしまいました。
インフォメーションセンターは本日から明日にかけてお休みで、POLにも入れない為ＧＭにも通報することが出来ません。
公式サイトを色々見ていますと、オン出来る方からＧＭに報告をして頂くことで、
そのアカウントの一時凍結が可能という事ですので、
誠に勝手なお願いながら、その旨をＧＭに報告して頂ける方を探しております。
サーバーはSylphです。
キャラ等の個人情報はメールでおしらせします。
初めての事で本当に恐く、困っております。
これから警察にも連絡しようと思います。失礼しました。

466 名前：既にその名前は使われています：2008/07/05(土) 14:06:17 ID:5q+VATqr

大変だなぁ、俺なんかクーラーきかせてアイス食べながらＦＦしてるのに

467 名前：既にその名前は使われています：2008/07/05(土) 14:13:07 ID:3xXHJNFN

>>465さん
冷たい言い方かもしれませんが、もし仮に親切な方があらわれてＧＭに連絡、
テル待ち（今の感じでは１００件ちかくの待ち？）の間に、おそらく業者は
とっととアイテム売りさばいてると思われます。私も被害あったのでお気持ちは
よく判りますがネット上の見ず知らずの第３者に個人情報をもらすのは危険かと
思いました

468 名前：既にその名前は使われています：2008/07/05(土) 14:13:20 ID:bEFYHOMp

>>465
その方法は享受できるメリットより、見ず知らずの他人に個人情報を
渡すリスクの方が大きいので止めた方がいいと思うよ。
どの道、仮に誰かとメールのやり取りしても垢凍結までにGMコール
等で時間がかかって、その間に金目の物は奪われる。
垢復元のためには結局、月曜の朝以降にサポセンに電話しないと
いけないし。

469 名前：既にその名前は使われています：2008/07/05(土) 14:13:46 ID:zNwCOUU4

>>465
個人情報などをメール通して赤の他人とやりとりするのは、双方がリスクを負うのでやめておいた方がよいかと。
まずはPCの環境を整えるなどして、一旦落ち着いて。

470 名前：既にその名前は使われています：2008/07/05(土) 14:15:07 ID:UbM1igvL

>>465
この前俺もハックされてあせってたけど
巻き戻るみたいだから、もう今さらあせってもどうにもならないよ
これ以上、個人情報をばらまくんじゃないｗ
とりあえず、月曜日まで待って、それまでに再インスコとかしておくんだ。

471 名前：既にその名前は使われています：2008/07/05(土) 14:28:16 ID:ae52bask

>>465
日曜にLSイベとかに参加する予定とかがあったなら、事情を鯖板にでも書いとけば良いかも。
キャラデータの巻き戻しはしてくれる訳だから、月曜朝からの地獄のサポセンリトライに向け、体力と気力を養っておくことをお勧めする。

うちの鯖で昨夜、高級アイテムの格安シャウト売りがあった模様。（LSメンから聞いた）
垢ハック被害者ので無いことを祈るのみ＞＜

472 名前：既にその名前は使われています：2008/07/05(土) 14:33:38 ID:WFcXwptJ

警察への通報方法はわかりましたが、
不正アクセス被害中に不正使用されたクレカ代金支払わずに済んだ人はいますでしょうか？
電話で何を証拠にクレカ会社にどう説明すればよいのでしょうか？

473 名前：既にその名前は使われています：2008/07/05(土) 14:34:02 ID:w3QoBxOa

あまりに被害者からゲットしたアイテムが多すぎて競売じゃさばききれないから
シャウト売り・・・とか？

474 名前：既にその名前は使われています：2008/07/05(土) 14:34:07 ID:kJsy6Pk/

>>465
GMに連絡するなら、近くの電気屋やコンビニあたりに行って
はじめてのファイナルファンタジー１１を探してきて買ったほうがいいよ
俺も被害にあって買ってきた
みんなが言ってる通り第３者に個人情報を渡すより全然いいと思います

475 名前：既にその名前は使われています：2008/07/05(土) 14:34:54 ID:3xXHJNFN

>>465さん
連絡とれない時間ねらってハッキングする卑劣なやりかた
許せない！（逆の立場だと効率いいんでしょうけど）
月曜サポセンに連絡とれてパス替えてインしたら、見知らぬ鯖に
ぽつんと・・・・
心が折れないことをお祈りします。

476 名前：既にその名前は使われています：2008/07/05(土) 14:35:52 ID:N/AFAz7E

>>439
多分カスペのFW設定一番高くしてなかったかな。
それしちゃうとPC→外部へのアクセスは一部の信頼済みアプリ以外
全て遮断されちゃうよ。
「学習モード」にしておいて、ひとつひとつ挙動を確認してルールに加えていくのがお薦め。

477 名前：既にその名前は使われています：2008/07/05(土) 14:41:37 ID:3xXHJNFN

>>472さん
私の場合は警察は、クレジットカードの支払いについてはゲーム運営会社と相談してくれ
とのことでした。その前にスクエニのサポセンに相談した時は警察に申告してくれってことだったんですが；
なんとなく月かわって引き落としされたっぽい？（額は小額なのもあってあまり強く言えませんでした）

478 名前：既にその名前は使われています：2008/07/05(土) 14:44:44 ID:mbzcWcqV

>>458
これって、かなり有効な手段だと思うんだがｗｗｗ

スーパーハッカーの登場に期待するか

479 名前：既にその名前は使われています：2008/07/05(土) 14:44:49 ID:E024GV/z

クレカはクレジット会社担当だよ。
会社次第で不正使用支払い免除あったりする。

480 名前：既にその名前は使われています：2008/07/05(土) 14:46:50 ID:a14cRSGw

>>478
うっかり本当の垢パス生まれたらどーすんだよｗｗ
涙目なんてもんじゃねーぞｗｗ

481 名前：既にその名前は使われています：2008/07/05(土) 14:49:28 ID:w3QoBxOa

>>480
> >>478
> うっかり本当の垢パス生まれたらどーすんだよｗｗ
> 涙目なんてもんじゃねーぞｗｗ
不謹慎だけどワロタｗｗ
かなり確立は低いだろうけどｗ

482 名前：既にその名前は使われています：2008/07/05(土) 14:51:11 ID:zNwCOUU4

>>472
その辺はスクエニのサポセンと警察にしっかり伝えて、カード会社へどう対処すればいいかを聞く感じかな？
自分は鯖移動とかされていなかったし、キャラも作られていなかったからクレカ被害は無かったけど、
一応カード会社へ電話したら「保障があるので、もし他で使われていても払わなくていい」と言われたけどね…。
>>477
カード会社には連絡しなかったの？

483 名前：既にその名前は使われています：2008/07/05(土) 14:54:21 ID:jFEMi8OY

カスペ入れたこと無いけど、デフォで外部アクセス遮断されちゃうん？

とりあえずカスペ入れてログインできなくなった場合、
慌てずにPS2でも試してみることだな

484 名前：既にその名前は使われています：2008/07/05(土) 14:55:13 ID:onouSCYu

>>458
デタラメなIDとパスワードが万が一使ってる人と一致しちゃったらマズイ気がするんだが

485 名前：既にその名前は使われています：2008/07/05(土) 14:55:32 ID:K/fbNjGS

>>458
送出先とプロトコルを突き止めるだけなら、Etherealあたりのパケットスニファを突っ込んでターゲットプログラムを動作させれば、
そんなに難しいことではない。Hoyoo■exeの頃に試してみたことはある。
但し、鯖に対してのアタックはお薦めしない。到達点までの国内ISP+経路+海外向けIXへのDOS攻撃になり得るし。

486 名前：既にその名前は使われています：2008/07/05(土) 14:56:11 ID:E024GV/z

カードもってりゃ真っ先に相談すると思うがね。

出張先の漫喫でMHやってた知り合いが、クレカ不正使用でRMT会社から物買ってたが
クレカ会社はキチンと対処してくれたそうな。

487 名前：既にその名前は使われています：2008/07/05(土) 14:58:28 ID:3xXHJNFN

>>482
サポセン後、警察前にクレカ会社には連絡したのですが、なんだかんだ
質問された上、結果的にその時点での支払い請求が発生してないので、
発生したらまた電話くれってことでした。

488 名前：既にその名前は使われています：2008/07/05(土) 14:59:39 ID:WFcXwptJ

>>477さんありがとう
ですよね・・・たらいまわしされて(´・ω・｀)
鯖移動含めてリアル被害だけなら５０００円程・・・
私、妥協して勉強代と思って支払ってしまいそうです。情けない(´；ω；｀)

489 名前：既にその名前は使われています：2008/07/05(土) 15:00:55 ID:E024GV/z

電話かけるだけで済むのに手間惜しんでどうする。
業者を利するだけだよ。

490 名前：既にその名前は使われています：2008/07/05(土) 15:04:04 ID:zUqsSdWY

407
>>476
デフォルトより一つ上げた状態でPOLログイン
カスペ「POL許可すんの？」＞Yes＞遮断（POLパスが違いますと落とされる。）を繰り返すこと数回
FWの設定を下げる＞ログイン可能＞しかし朝は何度やってもパスが違うとログイン不可

カスペ消す前に>>335を読んで完全スキャンで異常なし
バスターに戻してついでにフルスキャンで異常なし。
PG2も異常なし>>13の症状もなし
気持ち悪いんでパスも変更しておいた。

しかし数年育てたキャラを、犯罪者共に取られた人の気持ちが分かったわ・・

491 名前：既にその名前は使われています：2008/07/05(土) 15:04:43 ID:N/AFAz7E

>>483
デフォのファイヤウォール設定は「最低限のセキュリティ」。
この場合アクセスはほとんど遮断されないけど、その分ファイヤウォールいれてる意味が無いレベル。

その一段上が「学習モード」。
PCから外部への不明なプログラムのアクセスがあるたび、
それを許可するか遮断するか決める。で、それをカスペが学習していく。

その上の「高いセキュリティ」は不明なプログラムのアクセスは全て遮断。
さらに上の「すべて遮断」は信頼済みプログラムも含めて全て遮断。

なので、最初はファイアウォールの設定から「学習モード」に上げて、
ある程度学習させてから「高いセキュリティ」に上げるのがいいのかな。
ただPOLって異様にアクセスする幅が広いんだよねー。
というわけで個人的には「学習モード」での運用がお薦め。

492 名前：既にその名前は使われています：2008/07/05(土) 15:05:23 ID:a14cRSGw

svchostかなんかに偽装して、POLプロセスが確認されたときに乗っ取るみたいな手法なんだろう。POL異常終了はその為？
だとしたら再起動なりなんなり起動したときにsvchostとかがユーザ名で上がってたりするんかね。

493 名前：既にその名前は使われています：2008/07/05(土) 15:05:38 ID:pty1UdB8

カスペ敷居たかすぎ；；

494 名前：既にその名前は使われています：2008/07/05(土) 15:07:40 ID:onouSCYu

思うにprocess explorerで今起動してるsvchost覗いてみると良いのではないか？

495 名前：既にその名前は使われています：2008/07/05(土) 15:13:16 ID:N/AFAz7E

>>490
むー、自分は学習モードでルール作成しながらログインしてるけど、
はねられたことは今のところ一度も無いかな・・・
POLがデータ送る認証サーバもいくつかあるから、そのひとつに遮断ルール作っちゃったのかも。

アンスコしちゃったならもう確かめようないけど、もし再度導入する時あったら参考にしてみてー

496 名前：既にその名前は使われています：2008/07/05(土) 15:30:34 ID:5Ju+MPLf

モグボナンザ引き換え期間延長とかしないと
引き換え出来なかったヤツとか普通に出てきそうだな…

497 名前：既にその名前は使われています：2008/07/05(土) 15:36:19 ID:a14cRSGw

>>494
POLが初回起動で落ち二回目以降起動ってのは、その乗っ取りsvchostかなんかがPOLと一緒に落ちるからってあたりで説明はつくかねえ
オンボロノートで踏んでみるかー・・・・

498 名前：既にその名前は使われています：2008/07/05(土) 15:42:04 ID:Tg1sPO0L

POLインストールしてない
FLASHPLAYER旧バージョン
でFFAH踏んでみた結果
Windowsupdateフリーズとシャットダウン遅延発生

499 名前：既にその名前は使われています：2008/07/05(土) 15:43:09 ID:pty1UdB8

Firefox2より3にしたほうがいいのかなぁ
ブックマークやら設定やらが引き継げるかどうか分からんからいまいち踏み切れん

500 名前：既にその名前は使われています：2008/07/05(土) 15:43:14 ID:2EZ8sEDT

>>496
苦情言われないように買う前まで巻き戻されたりしてなｗ

501 名前：既にその名前は使われています：2008/07/05(土) 15:44:29 ID:a14cRSGw

>>498
タスクマネージャのプロセスリストにあるsvchostにOSのアカウント名のやつあったりする？
または何か怪しげなプロセス。

502 名前：既にその名前は使われています：2008/07/05(土) 15:48:45 ID:Tg1sPO0L

>>501
無い
カスペオンラインでも何も出てこない

503 名前：既にその名前は使われています：2008/07/05(土) 15:53:42 ID:a14cRSGw

>>502
そっかーとりあえず現時点ではAHが臭いかもしれない。ってところどまりかあ。
ありがとう！

504 名前：既にその名前は使われています：2008/07/05(土) 15:59:20 ID:OKVYxN7O

汁鯖だと今間違いなく業者が操作してるのが
Rinma
kimsnake
Marbun
Sakuraka
だな

505 名前：既にその名前は使われています：2008/07/05(土) 16:00:04 ID:LXFzOklb

カスペじゃ検出できないのがあるのは確定かね
やっかいだな

506 名前：既にその名前は使われています：2008/07/05(土) 16:00:34 ID:tl5ONixn

>>499
自動的に引き継いでくれるから心配するな

507 名前：既にその名前は使われています：2008/07/05(土) 16:02:47 ID:sRBPUgMB

最低、ＦＦがらみのサイトはＦＦインストールＰＣでは絶対見ないように
せんとなぁ･･･そのうち公式とかぷれみあｗあたりが標的にされたりするんだろうか？

508 名前：既にその名前は使われています：2008/07/05(土) 16:03:53 ID:Tg1sPO0L

仮想PCにクリーンインスコして正常な状態からAHしか踏んでない

509 名前：既にその名前は使われています：2008/07/05(土) 16:04:57 ID:gi2M2dVB

だとすると、今ボナンザ関連でAH使ってダスク関連・ベヒ皮・ダマスク・クロマの価格を
チェックする人かなり多いから、現在進行形で何らかのプログラム絶賛配布中って事なのかもか。

510 名前：既にその名前は使われています：2008/07/05(土) 16:09:32 ID:E024GV/z

あんなブラックなサイトよく見る気になるもんだ。
そいや、改竄されたサイトにTOPにでかでかと書けとか粘着するキチガイおったがAHに
はせんのやね。

511 名前：既にその名前は使われています：2008/07/05(土) 16:12:36 ID:a14cRSGw

これで最新のFlashPlayerでも同じ症状がでるようならここ数日の報告の裏づけなるかね。

512 名前：既にその名前は使われています：2008/07/05(土) 16:12:58 ID:jkRgY8b5

俺FFやってないんだがAHは何を掲載してるの？
ROだと露店情報引っこ抜いて来るテラブラックサイト有ったけど

513 名前：既にその名前は使われています：2008/07/05(土) 16:14:45 ID:Tg1sPO0L

アフィ広告が感染源だろうからAHに限らず広告出してるとこは全部やべぇよ

514 名前：既にその名前は使われています：2008/07/05(土) 16:15:04 ID:vu2EAeIs

AH狙われてるってことはNAもやられまくってないんかな？
外人が騒いで巻き戻ししてくれるようになったきもするがｗ

515 名前：既にその名前は使われています：2008/07/05(土) 16:18:26 ID:N/AFAz7E

>>512
各鯖の競売での取引情報をデータ引っこ抜いて掲載してる
今回のウィルスはAHそのものってよりAHが貼ってるアフィ広告に罠が紛れ込んでると思われ

>>514
前スレであっちのユーザーフォーラムの文引っ張って貼ってた人がおったよ。
あっちでもアカハック多発中で、特にFFAHみたいなアクセス数多いサイトには気をつけろって感じだったかな

516 名前：既にその名前は使われています：2008/07/05(土) 16:18:42 ID:0tXm9lCh

>>514
それが外人はツール使ってる奴とかIDとパスを知り合いに教えちゃう奴が多いから
どっからアカウントハック受けたのか分からない奴が多いみたい。

517 名前：既にその名前は使われています：2008/07/05(土) 16:28:09 ID:v1HZp+dF

あっちでも被害はあるはず
詳しく調べてはないけど　前にそういう書き込みがあった

>>461
実際沈静化なんて全然してないですよー
自分や周りがやられないかぎり他人事！　って人は悲しいほど多いので
このスレも見ず　人の話も聞かず　■のおしらせなんかも読まず
防げる・防げたはずの垢ハックを防げずにいる人がかなり多いんだと思います

今回は大量にひっかかったせいか　抜かれて即ハックは少なめなようなので
本当に認識がしっかりしていれば　一度踏んでしまった場合でも
助かった人がかなり多くなっていたはずなんですけどね・・・

518 名前：既にその名前は使われています：2008/07/05(土) 16:28:09 ID:Zzp/Sg48

テンプレ用サンプルサイト作ってみた。
テンプレ変更案　　ttp://ballz.ababa.net/akahaku/
テンプレ用サンプルサイト　ttp://ballz.ababa.net/akahaku/sample

519 名前：既にその名前は使われています：2008/07/05(土) 16:33:47 ID:N/AFAz7E

>>518
テンプレが肥大化しててアレだってのはわかるんだけど、
肝心な部分を外部URIにしちゃうと改変→罠誘導にされる恐れがあるのさ

520 名前：既にその名前は使われています：2008/07/05(土) 16:35:23 ID:EJwD0N6q

せめて塩とかでつくりゃいいのに。怖くてふめねー。

521 名前：既にその名前は使われています：2008/07/05(土) 16:40:54 ID:rYuduGph

おとといフレがやられたね。
目の前でせっせと宅配＆店売りリレーしてやがる。テルしたらやはり帰ってくるのは中国語。
I.m RMT【わかります】？なんて帰ってきやがる。

522 名前：既にその名前は使われています：2008/07/05(土) 16:43:20 ID:v1HZp+dF

なんて堂々とした業者なんだ・・・！

523 名前：既にその名前は使われています：2008/07/05(土) 16:51:22 ID:rYuduGph

フレがサポセンに電話中と私からのＧＭ待ちの間、なんとか奴の手を遅れさせようとしたんだ。
で、薦めはしないが中国語で悪口をガンガンテルした訳です。
なんとか引き延ばしには成功して、宅配＆店売りに4時間かけさせる事には成功。
だがＧＭ来たの5時間半後、サポセンには繋がらず。いったいどうしろと？

524 名前：既にその名前は使われています：2008/07/05(土) 16:52:11 ID:Zzp/Sg48

>>519-520
あー　サンプルでできれば
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)さんにおいてもらってるテンプレと
差し替えてもらえるといいなー　見たいな感じで考えてました。

525 名前：既にその名前は使われています：2008/07/05(土) 16:52:56 ID:6ZytrwJC

カスペの学習モードでPOL＆FFに接続したらどうなるのか試してみますた。
まずPOLID入力後POLのメイン画面につながるまで数回、許可するかのウィンドウが開いたっす。
複数回IN＆OUT繰り返したけど、その度に許可するかのウィンドウひらきまくりっす。

FFにINするときはロビーサーバに接続するときにカスペのウィンドウが開いて、FFが応答なしでPOLごと強制終了することがあったり、
さらにキャラ選択やINしてからもエリチェンでカスペのウィンドウが開いて全画面モードが失われたり。

なのでカスペを学習モードにした場合はFFはウィンドウモードで遊ばないと落ちまくりになりそうです。
それともFF遊ぶときだけ学習モード解除すればいいのかな？(´・ω・｀)

526 名前：既にその名前は使われています：2008/07/05(土) 16:53:23 ID:P/0+b86w

>>523
ハックされないようにしろと言うことだろうｗ

527 名前：既にその名前は使われています：2008/07/05(土) 16:55:07 ID:Zzp/Sg48

途中で書き込んじゃったよままん；；
出先でFTPないもんだから　すぐアカ取れて
ブラウザからあげられるとこにあげた。スマソ。

528 名前：既にその名前は使われています：2008/07/05(土) 16:57:27 ID:EwzgdIhe

peer2guadian の vistaインストール情報
ttp://nadias.jugem.jp/?eid=236

529 名前：既にその名前は使われています：2008/07/05(土) 17:02:01 ID:N/AFAz7E

>>525
自分はウィンドウモード＋学習モードでやってる。
どうしてもウィンドウモードはﾔﾀﾞｰ!っていうんだったら、
POLログインまで学習モード＞FFXI起動する時に一段下げるか、
しばらくウィンドウモード＋学習モードで学習させてルールを作ってからフルスクリーンに戻すとかかねー。

530 名前：既にその名前は使われています：2008/07/05(土) 17:14:05 ID:w0H4LhF4

先程LSﾒﾝ経由で垢凍結できました
これで一段落かな

自分はAHすら見てないんだが、数日前調べ物中にうっかり合成エクリプス踏んだんだよなー
ここが原因かは分からんけどね

明日は休みだから一日かけてPCのクリーニングだわ(´д｀)

531 名前：既にその名前は使われています：2008/07/05(土) 17:24:14 ID:bRqQkOih

保守

532 名前：既にその名前は使われています：2008/07/05(土) 17:25:27 ID:+0h+sgeP

この問題って、未だにRMTから買う奴いるからなくならないんでしょ？
買う奴まじ信じられねえ･･･。

533 名前：既にその名前は使われています：2008/07/05(土) 17:30:53 ID:zMGRn1Av

糞外人どもと鯖一緒にした時点で終わってたんだよ
鯖移転も日本人は日本鯖とかにしかいけないようにすれば
外がくるようなこともなかった

534 名前：既にその名前は使われています：2008/07/05(土) 17:31:21 ID:yjK3RxMG

カスペ使ってる人にご質問


昨日書き込んだものだが、プロテクション画面みたら
【　System32\svchost.exeが別のプロセスに埋め込みを試みましたが遮断しました。　】
とでて、検知の所に
【　検知しました:リスクェア　Invader　】
とあるんだが、これなんだろ？
時間的に、PLO起動した時なんだよね。
駆除できる感じでもないし、カスペサイト見ても英語表記でイマイチワケワカメ。

カスペでルートスキャン実行にチェック入れ6時間スキャンしたけど何も出ず・・・。
どうせOS再インスコするんだが、原因だけでも特定出来ないと怖いな〜。

535 名前：既にその名前は使われています：2008/07/05(土) 17:37:53 ID:a14cRSGw

>>534
>>329の通りだとおもうよ。
ルートスキャン入れても検出されないのか・・厄介だなあ

536 名前：既にその名前は使われています：2008/07/05(土) 17:38:25 ID:a14cRSGw

ごめん、アンカーミス>>331だｗ

537 名前：既にその名前は使われています：2008/07/05(土) 17:46:07 ID:yjK3RxMG

>>535
そっか〜割り込んでくるだけでウィルスって認識はされてないのかな。
これじゃ駆除もできんし、おとなしくOSインスコしてきます(つд・)

538 名前：既にその名前は使われています：2008/07/05(土) 17:50:29 ID:a14cRSGw

>>537
ここらへんよく読んでみてみるといいかも。

エチテーテーピー://gigazine.net/index.php?/news/comments/20061009_svchost/

539 名前：既にその名前は使われています：2008/07/05(土) 17:58:15 ID:WFcXwptJ

警察に持っていく書類のスクエニの会社情報、HPのプリントアウトとは
会社概要（設立、所在地、資本金、従業員数など）ページのことですか？

540 名前：既にその名前は使われています：2008/07/05(土) 17:58:22 ID:6CMtW0Df

専用クライアントで遊ぶ環境を提供してるのにこのていたらくとはね。
もうつぶれろよ■e。
client証明書とかワンタイムパスワードトークン配布とか、金融機関が無償で提供してる
セキュリティ対策もとらないまま、被害垂れ流し状態。
GM数やサポセン24h化も受け口を増やさないまま。

>>458みたいなのは有効だよ。ソレを専門にサービスしてる会社もあるくらい。RSAとか。
情報の正確性が落ちると、少なくとも犯罪組織間での転売はしなくなる。売れなくなる。
個人でやると>>485が言うようにやばいので■eがやってくれるのが当然だと思うんだが。
　

541 名前：既にその名前は使われています：2008/07/05(土) 18:03:48 ID:3sGfnqwR

FFAHを見ていて、高額な品を連続で出品しているやつを見かけたりしたんだが
もしかして、その人もやられたのかな？
まぁ、引退で在庫一掃していたのかもしれないけど

542 名前：498：2008/07/05(土) 18:04:56 ID:Tg1sPO0L

カスペオンライン：検出無し
AntiVir：EXP/Flash.Gen検出

543 名前：既にその名前は使われています：2008/07/05(土) 18:05:29 ID:w3QoBxOa

とりあえずウィルス確認して検体提出するしかないかね、こりゃ

544 名前：既にその名前は使われています：2008/07/05(土) 18:09:40 ID:pmvYUXrZ

カスペザルか

545 名前：既にその名前は使われています：2008/07/05(土) 18:21:03 ID:dXE/+Ihh

＞うっかり本当の垢パス生まれたらどーすんだよｗｗ
＞涙目なんてもんじゃねーぞｗｗ

そう簡単に、存在する垢パスの組み合わせが出来るなら、
ランダム生成したＩＤパスを、オートでＰＯＬの画面で入力、通れば別ファイルにＩＤパスを書き出す
というプログラムを業者が作ると思う。

546 名前：既にその名前は使われています：2008/07/05(土) 18:27:01 ID:yjK3RxMG

>>538　
サンクス！さっそくProcess Explorerインスコしてやってみた。
まぁこれも英語表記でイマイチなんだが、PLO立ち上げると、
リストにwmiprvse.exe てのがいきなり現れて1分位すると
何も操作しなくても消えるんだが･･･。
ふむう・・・俺にはムズイな

547 名前：既にその名前は使われています：2008/07/05(土) 18:29:12 ID:a14cRSGw

ID/PASSが符合するのは、おっそろしく低い確率だってのは解ってるけどねｗ
しかし、うっかりの神様はイタズラ好きだからなｗｗ

548 名前：既にその名前は使われています：2008/07/05(土) 18:33:27 ID:DvTcTHEN

なんと言うか・・・FFやるPCじゃOSのUPDATEでIE開くのすら恐ろしくなってきた

549 名前：既にその名前は使われています：2008/07/05(土) 18:34:12 ID:a14cRSGw

>>546
おまいもちょっと神かもしれんよｗ
ｔｐ://www.viruschaser.jp/vi_index/vi_w/Win32.HLLW.Scanbot.11.html

wmiprvse.exeって正規ファイルもあったかねえとググってたら以下の記述発見
>C:\Windows\System32\Wbem\wmiprvse.exe
>はWindowsのWMIで使ってる正規ファイルですよ。
>常駐するケースもあります。
>
>C:\Windows\System32\wmiprvse.exe
>なら怪しいですが。

550 名前：既にその名前は使われています：2008/07/05(土) 18:38:28 ID:EgIh3+cD

マカフィー、Flash Player脆弱性悪用するトロイの木馬が増加
http://internet.watch.impress.co.jp/cda/news/2008/07/04/20157.html

Thunderbirdに未パッチの脆弱性、修正までJavaScript無効を推奨
http://internet.watch.impress.co.jp/cda/news/2008/07/04/20156.html

551 名前：既にその名前は使われています：2008/07/05(土) 18:39:29 ID:bW7YpQkC

いまのところ垢ハクされていませんが、
Windows Updateでフリーズもしくはエラーで進まない、
シャットダウンが異様に遅いという現象で悩まされていました。
POLではエラーが発生したことはありません。
数週間前に広告でウィルス・マルウェアを検知して削除したので
いつハクされるのかと様子を伺ってる状態だったんですが、
WUとシャットダウンについては解決しました。

%systemroot% の SoftwareDistribution というフォルダが壊れていたようです。
自動更新を停止して、このフォルダ名を変更後、WUを実行したところ、
WUも正常に実行され、シャットダウンも正常になりました。

とりあえず、シャットダウンおせーよ、とｲﾗｲﾗ過ごしておられる方へ参考までに。

552 名前：既にその名前は使われています：2008/07/05(土) 18:40:40 ID:gV5oss3a

２垢で片方急にログインできなくなったから初めてGM呼んだんだけど
２２５件待ちってどのくらい待ってればいいの？呼んだその場で待たないと駄目？

553 名前：既にその名前は使われています：2008/07/05(土) 18:41:46 ID:a14cRSGw

>>552
テルでくるだろうから、移動しても大丈夫じゃねｗ

554 名前：既にその名前は使われています：2008/07/05(土) 18:44:45 ID:gE0W440q

いま２２５件待ちとかなのか・・・
垢ハック報告ってなぜか優先度高くないからもう今日中には来ないんじゃ・・・

555 名前：既にその名前は使われています：2008/07/05(土) 18:44:49 ID:3kR494ap

>>552
今のうちに無事な方の垢はパス変更しとけー

556 名前：既にその名前は使われています：2008/07/05(土) 18:46:22 ID:yjK3RxMG

>>549　
期待に添えなくて申し訳ないがそれだったようだ･･･。
C:\WINDOWS\system32\wbem\wmiprvse.exe

もちとがんばってみる。

557 名前：既にその名前は使われています：2008/07/05(土) 18:46:49 ID:gV5oss3a

そっかーありがとう
しかし自分が被害に合うとは思わんかったわ

558 名前：既にその名前は使われています：2008/07/05(土) 18:46:52 ID:LXFzOklb

225件て恐ろしい数だな…

559 名前：既にその名前は使われています：2008/07/05(土) 18:47:53 ID:snYaVB6O

DCOMって関係あるかな？

560 名前：既にその名前は使われています：2008/07/05(土) 18:48:22 ID:gV5oss3a

>>555
おお、忘れてたthx
>>554
orz

561 名前：既にその名前は使われています：2008/07/05(土) 18:50:41 ID:DvTcTHEN

GMも、地形にはまって動けないとかなら5分くらいで来るんだけどね。
垢ハック対応のGMと違うのかもしれん。

562 名前：既にその名前は使われています：2008/07/05(土) 18:53:44 ID:rL3cJHJH

◆POLを起動するとエラーが出る（２回目からは正常に起動）
↑
これってPOLの起動そのものがエラーで止まるのかな？
POLからFFの画面に切り替わる瞬間　
【インターフェースがサポートされてない】
って出てPOL自体が落ちる。2回目は問題無い　って現象がおきとるOTL

563 名前：既にその名前は使われています：2008/07/05(土) 19:03:42 ID:N/AFAz7E

EXP/Flash.GenはXREA絡みの時に使われたi115[1].swfと同種か。
まだ正体わからんから何とも言えんけどFlashplayerのバージョンアップは必須だなぁ。
バージョンアップ済んでてもやられてるってのは他の脆弱性もワンセットで突くタイプなのかね。

564 名前：既にその名前は使われています：2008/07/05(土) 19:05:52 ID:yjK3RxMG

怪しいのみつけたんだがこれか？

C:\WINDOWS\System32\svchost.exe -k netsvcs

565 名前：既にその名前は使われています：2008/07/05(土) 19:07:36 ID:bEFYHOMp

225件てアフォかw
1件5分で処理しても18時間かかるじゃないか…。

566 名前：既にその名前は使われています：2008/07/05(土) 19:12:42 ID:a14cRSGw

>>563
同種ではあるけど、あんときってカスペルでは引っかかってなかったっけ。
今回カスペルさんはスルーみたいだしなあ。

567 名前：既にその名前は使われています：2008/07/05(土) 19:16:12 ID:0tvinGqB

さらに心を折って悪いけど、
月曜日につながると思ってる人。
まずつながらないのであきらめてください。
経験者は語ります。月曜は無理マジつながらない。
どうしてもつなげたい人は１１時ピッタリサポセンにつながるように
番号押して待機しとくんだな。それ失敗すると水曜ぐらいまでつながらないから。

今週末多いみたいだし下手すると木曜ぐらいまでつながらないかもね・・・

568 名前：既にその名前は使われています：2008/07/05(土) 19:16:37 ID:z7UeYKgc

>>554
優先度が低いわけじゃないよ　単に今回の被害者がクソ多いだけ

あと案件によって対応するGMが違うって話もある
■もここまですげーのが来るとは思わなかったから
一気に対応にまわるGM増員とかはまだできてないのかもね

ただ
友達がやった時は100件越えてたのに一時間かからなかったらしいから
手あいてる時なら優先はしてると思う

569 名前：既にその名前は使われています：2008/07/05(土) 19:21:04 ID:N/AFAz7E

>>564
それだけだとちょっとわからんね、XPなら普通にあるプロセス
>>566
Antivirで検出と同時に検疫・駆除しちゃってカスペかけた時はいなかった なんて場合もあるからなんとも。
同種ならExploit.SWF.Downloader.cあたりで引っかかってきそうなもんなんだけどね。

570 名前：既にその名前は使われています：2008/07/05(土) 19:24:45 ID:phzYK4RN

>>400
はぁ？
PS2にしろ360にしろハックコードはすでに存在するというのは既出

571 名前：既にその名前は使われています：2008/07/05(土) 19:25:26 ID:N/AFAz7E

ていうかEXP/Flash.Genでググってたら全く関係無い掲示板で
6/5朝11時時点でXREAにあるHPで検出したって報告がされてた。
やっぱり6/5からかよ・・・

とりあえず今現在の話題とは関係ないのでsage

572 名前：既にその名前は使われています：2008/07/05(土) 19:26:21 ID:5Ju+MPLf

■がしっかりしないと、顧客減で結局は自分の首絞めることになるのにな

しかしオンラインゲーム自体がヤバイねこれ
クレカ関係以外は所詮はゲームな世界だし

573 名前：既にその名前は使われています：2008/07/05(土) 19:27:28 ID:phzYK4RN

>>415
あんまり書きたくないけれけれど

ここでカスペの設定詰めている奴居ないし
詰めようともしない。入れるだけで安心と思っているのが・・・

カスペなんて適切に設定しなければざるなのにね

574 名前：既にその名前は使われています：2008/07/05(土) 19:29:32 ID:ONBiGKTA

ちょっと通りますよ。

いい機会だし注意喚起のために名無し変えようぜ
http://changi.2ch.net/test/read.cgi/ogame/1215177357/

スレの>>98にて大体の候補が出揃いましたので、投票による選定を始めてます。
どうかよしなに。

575 名前：既にその名前は使われています：2008/07/05(土) 19:29:45 ID:N/AFAz7E

>>573
おまいさんはとりあえず大本の>>407の報告がどういうオチになったのかを見るべきだと思う

カスペの設定云々に関してはとてもとても同意

576 名前：既にその名前は使われています：2008/07/05(土) 19:46:50 ID:phzYK4RN

ハックされない方法の一つのやり方
株式会社スクウェア・エニックスだけポートを開いて
他のサーバーへはメール・ブラウジング以外
すべてアウトバウンド・インバウンドを禁止すればオーケー
以下その詳細
ルーターお持ちの方への設定方法及びそのヒント
・UPnPはルーターとその配下の全てのネットワーク機器から排除
・株式会社スクウェア・エニックスのサーバのみに対してポートを開く
　→"ポートフォワード"を行う。
　　手順1
　　以下のURLから"株式会社スクウェア・エニックス"で検索
　　ttp://www.nic.ad.jp/ja/whois/ja-gateway.html
　　手順2
　　"IPアドレス"群をビットで指定してANDのみでイン/アウトバウンド許可
　　出来ればやって欲しい手順3
　　"OpenDNS"を使う。DNSサーバ相手先指定で完全固定にして
　　DNS利用時ルーターを使ってプロキシ化する
・ダブルコーテーションでくくったところはWikiで調べろ

577 名前：既にその名前は使われています：2008/07/05(土) 19:53:53 ID:WFcXwptJ

みなさんいろんなアルファベット使って専門的な話してますね〜(*゜ー゜)
私さっぱりわかりませんが
不正アクセス被害にあった私のパソコンはリカバリーすれば手っ取り早く直るのでしょうか？

578 名前：既にその名前は使われています：2008/07/05(土) 19:56:26 ID:+UX3MwEC

学ぼうという気はないんですね、わかります。

579 名前：既にその名前は使われています：2008/07/05(土) 19:57:11 ID:a14cRSGw

>>557
解らないなら手っ取り早くとか考えないほうがいい。
解らないなら解らないだけ危険度も増すわけだからね。

580 名前：既にその名前は使われています：2008/07/05(土) 19:57:33 ID:lxnJwrq7

winxpsp3がでてるけど、□からvistaとかsp2の時みたいに入れちゃだめとか
発表されてないけど、sp2のままでいいのか？
それともsp3にアップした方がいい？

581 名前：既にその名前は使われています：2008/07/05(土) 20:00:31 ID:NtlS69cV

>>577
そのアルファベットの言葉をまずぐぐってみる
そういうことが求められてるんじゃｙないの？

582 名前：既にその名前は使われています：2008/07/05(土) 20:02:16 ID:UiDGTFmy

フレもやられたし一連のハック禍が過ぎ去るまで淫する気にならねー
いい意味での絆も壊れんぞ、どうにか汁！

583 名前：既にその名前は使われています：2008/07/05(土) 20:04:28 ID:gqpC0Axe

りかばりする前にこのスレに書いてある必要なセキュリティのリストを紙にメモしておくといいんじゃないでしょうか
あと究極的にはネットを見るPCとFFするPCを分けるしか絶対安全といえる方法はありません

584 名前：既にその名前は使われています：2008/07/05(土) 20:08:13 ID:EJwD0N6q

直るには直るけど、またウィルス踏んで再発するんじゃないのかな。
学ぶ気がなく、手っ取り早く解決したいならPS2などを用意するといい。
カネはかかるがPCでFFするより安全。

585 名前：既にその名前は使われています：2008/07/05(土) 20:08:21 ID:a14cRSGw

>>579
またアンカーミスった・・・>>577ね。サーーーーセン！

586 名前：既にその名前は使われています：2008/07/05(土) 20:10:52 ID:Hcrbxwdg

>>577
一部除いて　特に専門的な難しい話はしてないぞ
日本の歌にちょっとだけ英語の歌詞が入ってるようなレベル
意訳する必要もないからむしろそれより楽ｗ

587 名前：既にその名前は使われています：2008/07/05(土) 20:12:31 ID:5Ju+MPLf

学ぶ気ないならFFどころかPC自体から撤退したほうがいい
と言っても過言でないくらい中華のやり方があからさまになってる
気軽にネットなんて時代じゃない

588 名前：既にその名前は使われています：2008/07/05(土) 20:18:25 ID:9Uv0acvb

いつの間にPCは馬鹿が使っていいものになったんだろうね

589 名前：既にその名前は使われています：2008/07/05(土) 20:21:19 ID:N/AFAz7E

>>588
家電量販店に家族連れがPC買いに来るような時代にんなこと言っても仕方なかろう

590 名前：既にその名前は使われています：2008/07/05(土) 20:22:22 ID:a14cRSGw

学ぶ学ばないって話じゃないんだよな。
ここみたいなスレがあるにしても、最終的には自分で対処や自衛しなければいけないんだよ。
それを履き違えると、どっかの馬鹿みたいに2回も3回もハックされたりするわけだからな。

今まで色んな人が言ってきたけど、相手はシステムの脆弱性と心のスキマついてくるってことは忘れないほうがいい。

591 名前：既にその名前は使われています：2008/07/05(土) 20:24:08 ID:rw9YTVCT

VISTAにしとけよ
XPなんて過去の遺物にいつまでもすがってるからハックされるんだよ
最新に保てとか言いながらXP使ってる奴にはマジで笑える

592 名前：既にその名前は使われています：2008/07/05(土) 20:25:51 ID:phzYK4RN

>>591
ビスタもハック可能。
単にビスタ使っている奴がほとんど居ないから
POL自体Adminインスト仕様だからビスタの意味無しのはずだよな？

ここでビスタの拡販されても困る

593 名前：既にその名前は使われています：2008/07/05(土) 20:26:36 ID:bEFYHOMp

　　　_、_
　（　,_ﾉ` ）　　　　 n　　　　★教えてクソ五大要素★
￣　　　　＼　　　（ E）　 　　読まない　調べない　試さない　理解力が足りない　人を利用することしか頭にない
ﾌ 　　　 /ヽ ヽ_／／　　　


煽るつもりは無いけど学習しないといつでも何度でも被害にあうよ。

594 名前：既にその名前は使われています：2008/07/05(土) 20:29:33 ID:lxnJwrq7

カスペのオンラインスキャンなんだけどＩＥ７で
エラー、カスペルスキー オンラインスキャナ ActiveX コントロールのロードに失敗しまた!

このコンピュータの管理権限が必要です、
また、IEのセキュリティ設定を中レベルにしてください。
ってでるんだけど、ユーザーアカウントでみてもコンピュータの管理者で
ログインしてて、ｉｅのセキュリティのところみても中レベルなんだけど
なぜエラーがでるのかな？
もしくは、メインで使ってるのファイフフォックスなんだけどそっちで
スキャンできるサイトとかないのか？

595 名前：既にその名前は使われています：2008/07/05(土) 20:30:25 ID:yjK3RxMG

>>577

正直俺も良くわからんが、再発が怖いから色々調べてる。
個人情報だけハックなら自業自得だが他人に迷惑かける場合もあるからな。
結局被害あわないと調べないんだから、いい機会だと思ってガムバレ。

596 名前：既にその名前は使われています：2008/07/05(土) 20:32:41 ID:rw9YTVCT

セキュリティレベルの高いOSを使うのが当然の理
まぁ俺がこれ書いたからVISTAでハックされたとか捏造するXP厨が沸いて来るだろうがな

597 名前：既にその名前は使われています：2008/07/05(土) 20:34:21 ID:Hcrbxwdg

>>596
>>592

598 名前：既にその名前は使われています：2008/07/05(土) 20:38:00 ID:FJEUEiul

むしろこういう機会だからこそ、覚えられることが多いと思うよ。
私はPS2と箱使いでPC版はインスコもしてないけど、このスレを通じて
色々と勉強させてもらってる。

599 名前：既にその名前は使われています：2008/07/05(土) 20:39:39 ID:N/AFAz7E

>>594
vistaだとカスペのオンラインスキャンは対象外なのではじかれ申す

600 名前：既にその名前は使われています：2008/07/05(土) 20:45:17 ID:w3QoBxOa

アレ、うちのVista32と64でカスペオンラインスキャンできてるんだけど・・・

601 名前：既にその名前は使われています：2008/07/05(土) 20:47:04 ID:5Ju+MPLf

vista厨はスルー進行でお願いします

602 名前：既にその名前は使われています：2008/07/05(土) 20:47:44 ID:rw9YTVCT

>>599
普通に出来るけど？
出来ないのはIE以外のブラウザだろ

603 名前：既にその名前は使われています：2008/07/05(土) 20:49:15 ID:rw9YTVCT

オンラインスキャン出来ないからと言ってIE使うような奴が感染する

604 名前：既にその名前は使われています：2008/07/05(土) 20:51:50 ID:phzYK4RN

>>592の続き
カスペも他のアンチウィルス製品もそうですが
XPに比べて機能劣化しているのが大半です
理由はビスタのOS仕様をマイクロソフト社が公開しないからです

よってセキュリティをいじりたい場合はビスタは危険です

605 名前：既にその名前は使われています：2008/07/05(土) 20:52:06 ID:ppB5MZMV

なあなあ。
PS３でも一応ネットサーフィン出来るけどどうなんだろうね
案外PC並みに危険だったりしないかな？

606 名前：既にその名前は使われています：2008/07/05(土) 20:54:53 ID:rw9YTVCT

>>604
お前ほんとにバカだな
公開されてるXPが怖くて使えんわ俺は

607 名前：既にその名前は使われています：2008/07/05(土) 20:57:52 ID:rw9YTVCT

どんなシステムだろうと安全なんてありえないが
トップシェアで無い限りは狙われるリスクは限りなく低い

608 名前：既にその名前は使われています：2008/07/05(土) 21:01:28 ID:w3QoBxOa

AHうろうろしてみてるけど何も拾えず、うーむ

609 名前：既にその名前は使われています：2008/07/05(土) 21:03:38 ID:phzYK4RN

>>606
暗号通信モジュールをNSA(エシュロンとかやっている米国の諜報機関)から
もらって組み込んでいるビスタの方が怖い

米Microsoft，「Windows Vista」のセキュリティ機能でNSAの関与を認める
http://itpro.nikkeibp.co.jp/article/NEWS/20070118/258990/

610 名前：既にその名前は使われています：2008/07/05(土) 21:05:48 ID:3xXHJNFN

とりあえず遊びたいだけでＰＣでネットゲームは危険だとわかった
まず、業者とリアルでログイン争うクエスト　【いりません】

611 名前：既にその名前は使われています：2008/07/05(土) 21:05:52 ID:a14cRSGw

おまいら続きはWindows板ででも好きなだけやってこいｗ
http://pc11.2ch.net/win/

とりあえず今のところ
・FFAHの広告にウィルスが仕込まれているようだ（>>498の環境で感染確認
・>>13の前兆挙動あり(>>498
・カスペルでは検出されないようだ
・AntivirでEXP/Flash.Gen検出

ってあたりかね？

612 名前：既にその名前は使われています：2008/07/05(土) 21:07:24 ID:N/AFAz7E

>>600>>602
ｱﾙｪｰ対応するようになったのね
情報古かったかも・・・すまんこってす（´・ω・｀）

613 名前：既にその名前は使われています：2008/07/05(土) 21:14:51 ID:leDh/9Vv

>>609
お前はテロリストか？

614 名前：498：2008/07/05(土) 21:18:07 ID:Tg1sPO0L

各環境でFFAH踏んで見た結果

XPSP2+IE7+FP8
Antivir：EXP/Flash.Gen
カスペオンライン：未検出
WUとシャットダウンに不具合

XPSP2+IE7+FP最新
Antivir：未検出
カスペオンライン：未検出

VISTASP1+IE7+FP8
Antivir：未検出
カスペオンライン：未検出

VISTASP1+IE7+FP最新
Antivir：未検出
カスペオンライン：未検出

615 名前：既にその名前は使われています：2008/07/05(土) 21:21:08 ID:MypA+/i/

>>611
カスペル未検出でWindowsLive OneCureがWin32/small検出ってのもあります。
XPSP３＋IE7、Flashはちょっと古かった。

616 名前：既にその名前は使われています：2008/07/05(土) 21:21:44 ID:xQ3iYz3j

>>614
で、どのswfなんだい?

617 名前：既にその名前は使われています：2008/07/05(土) 21:22:58 ID:N/AFAz7E

>>614
スキャン順序はAntiVir→カスペ？
AntiVirで検出時に駆除しちゃったりとかはしてない？
あと感染ファイル名なんだったか教えていただけるとありがたいッス

618 名前：既にその名前は使われています：2008/07/05(土) 21:25:38 ID:Tg1sPO0L

スキャン順はカスペが先ね

619 名前：既にその名前は使われています：2008/07/05(土) 21:26:10 ID:N/AFAz7E

>>618
ふむー、だとカスペは検出不可っぽいね
ありがとー

620 名前：既にその名前は使われています：2008/07/05(土) 21:26:10 ID:w3QoBxOa

>>614
GJ

621 名前：既にその名前は使われています：2008/07/05(土) 21:26:27 ID:a14cRSGw

>>614
おお、ありがとう。
これ見ると以前のFlashPlayerの脆弱性ついたものと近いように見えるね。
となるとここ最近FP最新で〜っていうのはどういうことだろう・・

>>615
見落としてますた、ごめんｗ

622 名前：既にその名前は使われています：2008/07/05(土) 21:27:53 ID:Tg1sPO0L

感染してたのはads1[1].swf

623 名前：既にその名前は使われています：2008/07/05(土) 21:29:52 ID:xQ3iYz3j

>>622
そのファイルをVirusTotalに投げてほしい

624 名前：既にその名前は使われています：2008/07/05(土) 21:44:15 ID:A+CVMeDm

>>621
報告したときにフラッシュが最新になっているが感染したのがいつかわからないでしょ

625 名前：既にその名前は使われています：2008/07/05(土) 21:46:44 ID:Tg1sPO0L

時間によって広告変わるだろうからただ単に他の環境じゃ踏んでないだけかもね
詳しい人にXP+古いFPと+IEで踏みまくって見て欲しいな
感染してるのは間違いないだろうけど俺じゃswf以外に怪しい動作してるものが何も見つけられない

626 名前：既にその名前は使われています：2008/07/05(土) 21:50:08 ID:5Ju+MPLf

脆弱性がイタチごっこな限り
最新版にする前に感染とか普通にありえるしな

627 名前：既にその名前は使われています：2008/07/05(土) 21:57:41 ID:sDYwXfV+

>>413
この報告があるからもうPCでログインは無理（危険）じゃね？

628 名前：既にその名前は使われています：2008/07/05(土) 21:59:56 ID:rRT7Ojlp

>>439

629 名前：既にその名前は使われています：2008/07/05(土) 22:00:07 ID:bEFYHOMp

いつもの検体提出してくれてた方？
でなくても>>ID:Tg1sPO0L
　　_n
　（　l　　　　_、_
　 ＼ ＼　（ <_,`　）
　　　ヽ___￣￣　 ） 　　ｸﾞｯｼﾞｮﾌﾞ!!
　　　　　/ 　 　/

630 名前：既にその名前は使われています：2008/07/05(土) 22:00:37 ID:a14cRSGw

>>627
それのオチは>>439だｗ

631 名前：既にその名前は使われています：2008/07/05(土) 22:02:25 ID:sDYwXfV+

>>628
>>630
すまねぇ・・・オチ付きだったのか・・・

632 名前：既にその名前は使われています：2008/07/05(土) 22:08:54 ID:55/RQb+C

カスペ使い多いようだが・・・
いいのか？

633 名前：既にその名前は使われています：2008/07/05(土) 22:11:48 ID:w3QoBxOa

うちのVPCの2K＋IE6SP1+FP9.0.115.0でAH見るとスクリプトエラーが出る
環境古すぎてエラーなんだろか

634 名前：既にその名前は使われています：2008/07/05(土) 22:12:15 ID:xQ3iYz3j

>>632
最多がソースネクストウイルスセキュリティの我が国で何を言ってるんだ

635 名前：既にその名前は使われています：2008/07/05(土) 22:14:36 ID:WFcXwptJ

復元したら後がない私は明日PS2BB買います
被害あったPCで保険なしで戦い続ける勇者はいますか？

636 名前：既にその名前は使われています：2008/07/05(土) 22:17:58 ID:Jka3tone

>>477
なんで解約と同時に支払いをウエブマネーに変更しておかなかったんだ
一旦そうすれば自分のカード情報は消えるのになぁ・・

637 名前：既にその名前は使われています：2008/07/05(土) 22:20:10 ID:VG4xUwnn

今回被害会ったけどPS2には戻れないな
再びハック受けて復元できなかったらさすがに止める

ていうかソフトキーと暗号化になってからパスを保存するようにしたんだが
まるっきり信用できないな

638 名前：既にその名前は使われています：2008/07/05(土) 22:24:22 ID:5Ju+MPLf

PS2BBに加えソフトまで買わなくちゃならないんだろ
そこまでして続けたいとも思わないんだよなぁ

639 名前：既にその名前は使われています：2008/07/05(土) 22:25:14 ID:U44wOe3m

>>637
ソフトキーも暗号化も抜かれる事はあるからね。
垢ハック被害者が減ればFF11のそれも防御不能になるだろうね。

640 名前：既にその名前は使われています：2008/07/05(土) 22:25:44 ID:LSqUK2pN

1回しか復元出来ないってのはセキュリティ意識高めるための脅しなんだろうけど
POLIDは変えられないんだからIDバレてる人は高確立で再び狙われそうだ
ID変更くらいはやってくれんもんかね

641 名前：既にその名前は使われています：2008/07/05(土) 22:33:31 ID:zMGRn1Av

ギル買うやつをどうにかしないと被害は絶対に減らないな
1回買ったらBANすりゃいいのになにしてんだか・・・

642 名前：既にその名前は使われています：2008/07/05(土) 22:35:51 ID:3xXHJNFN

ネットカフェって　とりあえずゲストで　指定鯖にログインできるのもんですか？
フレに連絡方法なくて困ってます。

643 名前：既にその名前は使われています：2008/07/05(土) 22:46:47 ID:cHt71K7h

最近の業者はTellいれると
ImRMT【わかります】？なんて挑発してくるんだなｗ
ナメられたもんだｗ

644 名前：既にその名前は使われています：2008/07/05(土) 22:50:27 ID:WFcXwptJ

ハッΣ(゜Д゜)まさか
この被害を期にσ(゜∀゜に保険なしでもPCで戦い続ける勇気と知恵と体力をつけろと
バスター３ヶ月無料版ではなく１年間有料版製品を買えと
もう大人向けサイト（エロサイト）は見るなと
中華が与えたリアルミッションなのか(´Д｀)

って中華なのですか？犯人は

645 名前：既にその名前は使われています：2008/07/05(土) 22:50:35 ID:NtlS69cV

>>642
いまはキャラつくるときに鯖指定できるはず

・・・まあネカフェでプレイすること自体すすめないけれど
フレに連絡したいってんなら仕方ないか

646 名前：既にその名前は使われています：2008/07/05(土) 22:54:58 ID:NtlS69cV

>>644
そもそもネットに繋げてる時点で大なり小なりリスク背負ってる
自衛の勉強はしておいたほうがいいよ

しかしエロとかのアングラサイト見るのにマルウェア対策しないでやるもんなのか・・・

647 名前：既にその名前は使われています：2008/07/05(土) 23:17:08 ID:snYaVB6O

エロサイトとかあまり関係ない

648 名前：既にその名前は使われています：2008/07/05(土) 23:24:46 ID:E024GV/z

>>638
FF11orネット用の別PC・350・PS2BBではPS2BB+ソフトが一番安い。
安心買えるならって考えもあるんじゃないかな。

649 名前：既にその名前は使われています：2008/07/05(土) 23:27:51 ID:hAlu2U2d

>>648
あと別ＰＣ買う場合　FF11に飽きたら他の使い道もあるもんね

650 名前：既にその名前は使われています：2008/07/05(土) 23:32:06 ID:E024GV/z

仮想環境でネットしなさいってのもハードル高いしね。

651 名前：既にその名前は使われています：2008/07/05(土) 23:34:23 ID:Tg1sPO0L

今時ネット専用のPCとか2万で買えるだろｗ

652 名前：既にその名前は使われています：2008/07/05(土) 23:34:26 ID:phzYK4RN

360・PS2でやろうが別PCやビスタでやろうが
>>576やらないと結局いたちごっこだよ

いい加減気づけよ

653 名前：既にその名前は使われています：2008/07/05(土) 23:37:21 ID:9P9feDWc

どうしたらいいか見当もつかないってひとは
中古とかで安いネット専用PC購入おすすめ

654 名前：既にその名前は使われています：2008/07/05(土) 23:37:57 ID:BAYsxCgr

復元終わった人いる？
6/16日に復元申し込んでからずっと連絡無いんだけど
そろそろ不安になってきたぞ(；´・ω・｀)

655 名前：既にその名前は使われています：2008/07/05(土) 23:39:34 ID:phzYK4RN

こことかで、PC内部限定の中途半端な対策勧めるから
FFAHなどに「対カスペ」スルー可能なウィルス
貼り付けられるんだろ！！

いい加減まじめに自宅のネットワーク構成見直しな

>>653
それでff専用マシンでクラックされてドボンだろw

656 名前：既にその名前は使われています：2008/07/05(土) 23:40:34 ID:zMGRn1Av

>>654
復元申し込んでって必要書類送ったのかちゃんと

657 名前：既にその名前は使われています：2008/07/05(土) 23:41:14 ID:pSesT1O1

>>656
さすがにそれはないだろう・・・・・・・・・・・・・・・・・・え？

658 名前：既にその名前は使われています：2008/07/05(土) 23:42:31 ID:3xXHJNFN

ちょっと前にも書き込みましたが６／２０申請で、いまだメールきてません
復元メールきた方はいつくらいの申請された方なんでしょうか？

659 名前：既にその名前は使われています：2008/07/05(土) 23:44:05 ID:BAYsxCgr

>>656
もちろん書類も送ったよ。

＠１０日で1ヶ月待ってることに・・・
時間かかりすぎだろorz

660 名前：既にその名前は使われています：2008/07/05(土) 23:44:37 ID:SwwYl7XZ

>>654さん
私もその日に復旧おねがいしました。

でも、まだメール届いてません・・・
お互い辛抱しましょう；；

661 名前：既にその名前は使われています：2008/07/05(土) 23:44:44 ID:03GbNlEH

FFをアンインストール
安全になるまで再インスコしない
これ最強ｗ

662 名前：既にその名前は使われています：2008/07/05(土) 23:53:43 ID:E024GV/z

気持ちはわかるが1280円で被害者多数の随時処理だから時間かかるの我慢しないと。
払ってる金額に見合うサービスしてくれないよ。

663 名前：既にその名前は使われています：2008/07/05(土) 23:54:31 ID:0F3w39FO

ではここでアイテム復旧を依頼して9ヶ月待たされた自分が通りましょう
10月初旬に被害に遭ってから依頼をずっと出していましたが、ついに
先日無事にギルと交換で売却・消滅アイテムのみ復活させてもらいました。
削除していたキャラクターの分はEX以外は他キャラで受け取れるみたいだね。
巻き戻しの人たちも気長に待つよろし

664 名前：既にその名前は使われています：2008/07/05(土) 23:55:07 ID:cHt71K7h

昨今の爆発的被害拡大で
データの申請から復旧まで現在は早くても1ヶ月から最大3ヶ月かかると聞いた
ちなみに言ってたのはサポセンなんだけど、どうなんだろうね

665 名前：既にその名前は使われています：2008/07/05(土) 23:56:48 ID:cHt71K7h

って書いたらすぐ上の人が９ヶ月待っただと？ｗ
つまりハックされたらＦＦ辞めろってことかｗ

666 名前：既にその名前は使われています：2008/07/05(土) 23:59:35 ID:zMGRn1Av

いっとくが今は長くて2週間平均1週間だぞ

667 名前：既にその名前は使われています：2008/07/06(日) 00:00:21 ID:eMCVUht/

確認メール来てなくても復旧完了してたって報告もあったから
とりあえずログインしてみるのもありかも
私は２６日に依頼したから、あと２週間は復帰できなそうだorz

668 名前：既にその名前は使われています：2008/07/06(日) 00:00:48 ID:SDavR5t+

対策室も設置しない権代の所為

669 名前：既にその名前は使われています：2008/07/06(日) 00:01:28 ID:zLQWPtcP

>>644
警察に被害届けだしたなら分かるはずだが
IP調べた結果中華からのアクセスな為、認定はするが捜査は打ち切るって言われる

670 名前：既にその名前は使われています：2008/07/06(日) 00:06:01 ID:UcVwNY9Z

＞IP調べた結果中華からのアクセスな為、認定はするが捜査は打ち切るって言われる
ってことは中華はやりたい放題ってことなの？
犯罪でもお咎めなし、しかも嫌いな日本人に打撃を与え金も異常にウマい
止まらないのも当然か。。。

671 名前：既にその名前は使われています：2008/07/06(日) 00:09:05 ID:3XpTWF5G

自分が依頼したのは6/26だけど、ボナンザ交換までに復旧できるか気になるところ。
巻き戻しがボナンザ購入前まで行かれたらそれはそれでつらい。
メモ取ってないから当たってるかとか全然わからないが…ｗ

672 名前：既にその名前は使われています：2008/07/06(日) 00:10:03 ID:gYae1QO7

>>669
＞中華からのアクセスな為、認定はするが捜査は打ち切るって
コレまいっちゃうよね。直接金銭に関わる被害が増えないと
何も変わらずガシガシ垢ハックされるね。

政治的な圧力かけたくとも核ミサイル持ってるし、戦争による外交を辞さないし、
しかもやたら目ったら日本嫌うしでどうしようもないんだよな〜
あと市場的にも無視出来ないおいしさも持ち合わせてるシナ。

673 名前：既にその名前は使われています：2008/07/06(日) 00:12:29 ID:Lwgj8V0K

ビューア改良するとか■eにできることは色々あるのに
■eの対応がお粗末すぎるから被害は拡大するばかり。
だから支那はやりたい放題だし、そんな運営のFF11は支那にとって恰好の獲物。

674 名前：既にその名前は使われています：2008/07/06(日) 00:12:41 ID:zLQWPtcP

>>665
９ヶ月って人のは"アイテム救済"
復元救済とは違う（店売り＆捨てられのみの救済方法）
復元救済が出てくる前に俺も頼んでたが４ヶ月以上立っても終わる気配が無かった
>>670
その通り、海外に日本の法は届かない

675 名前：既にその名前は使われています：2008/07/06(日) 00:16:55 ID:O2h+a3U9

月曜からサポセンスタッフ10倍にしろ

676 名前：既にその名前は使われています：2008/07/06(日) 00:18:07 ID:0k35xu3n

所詮、一般人からしたら
『たかがゲームでしょ（笑）』だしなｗ

677 名前：既にその名前は使われています：2008/07/06(日) 00:19:59 ID:cWSzZsIJ

NoScript1.7.6がきてますよage

678 名前：既にその名前は使われています：2008/07/06(日) 00:20:49 ID:UcVwNY9Z

しっかしＰＯＬがあまりに弱いのか
中華のハッキング技術が凄いのかしらんが
勢いが衰えるどころか日増しに被害拡大してるな
対策してもすぐまた別のやり方で盗み出してくるし
今年の年末にはどうなってるんだろうな

679 名前：既にその名前は使われています：2008/07/06(日) 00:30:41 ID:vWvuLHhP

POLの脆弱さと使用者の知能レベルが問題

680 名前：既にその名前は使われています：2008/07/06(日) 00:31:54 ID:xROO1uJb

>>666さんほんとですか？
最初はサポセンもそう言われてましたが、実際2週間が過ぎてる
私のデータになにか問題があったのでしょうか・・？

書類もちゃんと送ってあるのですが・・・

681 名前：既にその名前は使われています：2008/07/06(日) 00:36:10 ID:RVUqFZCb

私は7/1にサポセンに復元依頼したけど、
だいたい２〜３週間かかるって言われたよ

682 名前：既にその名前は使われています：2008/07/06(日) 00:37:55 ID:0k35xu3n

ボナンザ間に合わなかったらシャレにならねぇ

683 名前：既にその名前は使われています：2008/07/06(日) 00:40:01 ID:jKA+94kj

盗まれたアイテムの復元のために昼の12時にGMコールして1日待ち続けたが、
現時点で来たのは「もうしばらくお待ちください」のメッセージが2回のみ・・・
これコールし直しても意味無いよね？いつまでPCに張り付いてりゃいいんだよ('A`)

684 名前：既にその名前は使われています：2008/07/06(日) 00:42:18 ID:RVUqFZCb

>>683
垢ハックされてなくなったアイテムの復元依頼するなら、GMじゃなくてサポセンに電話しなきゃだめ

685 名前：既にその名前は使われています：2008/07/06(日) 00:43:09 ID:m66Ujn8C

最初は２〜３週間もあれば復旧できたけど、最近はあまりに件数が多くなってきて、
それだけ時間もかかってるんじゃなかろうか？(´・ω・｀)

686 名前：既にその名前は使われています：2008/07/06(日) 00:45:34 ID:PzS5BLDZ

復元キャラ数によって日数がかかるのかなあ？
自分は２キャラなんだけど・・・それでも２〜３週間かかるのかなあ？

687 名前：既にその名前は使われています：2008/07/06(日) 00:50:02 ID:0k35xu3n

>>684
俺はＧＭに復元依頼受け付けてもらったぞ

688 名前：既にその名前は使われています：2008/07/06(日) 00:51:45 ID:C7YRlVAf

　処理がパンクしてるんだろうよ、処理が早かったのは６月より前の話

　保存されてるデータを上書きするんだから、キャラ多ければ多いほど時間はかかるかと

689 名前：既にその名前は使われています：2008/07/06(日) 00:54:25 ID:jKA+94kj

>>684
マジか・・・orz

昨日サポセンに電話してパス再発行してもらった時、ログインした時アイテムやギルに被害があったら
GMコールするか、もう1回サポセンに連絡するよう言われたから、GMコールしてずっと待ってたよ・・・

690 名前：既にその名前は使われています：2008/07/06(日) 00:56:18 ID:U/o/Bs15

つーか常考でネ実だけでこれだけの被害報告上がってるんだから一般層まで入れたら相当な数の被害出てるだろ。
普通に■の対応が追いついてないだけだろ

691 名前：既にその名前は使われています：2008/07/06(日) 00:56:31 ID:jTlyrqCK

よぉポマエラｗｗｗ昨日の夜アカウントハックかぁ大変だなぁぁと思ってみていたのにｗ
今日俺がハック喰らったぜｗｗｗｗｗ大笑いｗ
なんか引退する踏ん切りがついて結構さわやかな気持ちです
そうでもないけどなｗ
現在GMコール280件ｗみんながんばろうぜぇぇぇｗ

692 名前：既にその名前は使われています：2008/07/06(日) 00:57:44 ID:xROO1uJb

>>654さんへ

私は受付番号4万台の番号もらいましたが、さっきpolにログインしたら
GMとチャットモードになってそれより先には進めませんでした。
ちなみに受付番号14000台になってました。

まさかこれ最初にもらった番号まで来ないと復旧できないとかなんですかね・・・？？

素朴な疑問でした＾＾；

693 名前：既にその名前は使われています：2008/07/06(日) 00:58:42 ID:RVUqFZCb

>>689
ごめん、私は別垢から被害のあった垢凍結してもらった時に
復元する場合はGMじゃなくてサポセンへ電話って聞いてたんだ。
でも>>687見るとGMでも大丈夫みたいだね。

694 名前：既にその名前は使われています：2008/07/06(日) 01:01:08 ID:PzS5BLDZ

>>689
いや、サポセンにpass再発行して貰ったんだったら
そのままGM待ちでいい
GMに聞かれるのは、無くなったアイテムや何のキャラを復元するかとか
身分証明書の送り先とか言ってくる
その後に、復元処理しますので〜ログアウトしてくださいって言われるから

695 名前：既にその名前は使われています：2008/07/06(日) 01:02:46 ID:RVUqFZCb

>>692
うはｗｗｗ
私の受付番号46万台ですがｗｗｗｗ

番号関係ないと思いたい

696 名前：既にその名前は使われています：2008/07/06(日) 01:03:06 ID:C7YRlVAf

>>691
　それたぶんアカハックだけで250件くらいのコール待ちだね

697 名前：既にその名前は使われています：2008/07/06(日) 01:06:54 ID:0O2NIUlJ

実際にコールする前にコール件数を知れるようにして欲しいな
溜まってる件数でコールするか否かを判断できるようにしてほしい。

698 名前：既にその名前は使われています：2008/07/06(日) 01:07:08 ID:xROO1uJb

あ、すみません。桁間違えてました；；
46万台です＾＾；
ごめんなさい・・・
654さんもpol入って確認してみましたか？

699 名前：既にその名前は使われています：2008/07/06(日) 01:07:53 ID:re8uoyl5

もうね、なんか今までの経緯をまとめて
各マスコミ、スクウェア、中国大使館とかに
送りつけて事を公に広めた方が良いんじゃないか？

700 名前：既にその名前は使われています：2008/07/06(日) 01:09:29 ID:U/o/Bs15

ソフトキーボをマウスでポチポチしてても抜かれる事ってあるのかな？
PSでパス変更してその後は毎回ソフトキーボをマウスでポチポチしてるんだが・・・

素人の俺にはこれくらいしか予防する事ができんわ；

701 名前：既にその名前は使われています：2008/07/06(日) 01:12:13 ID:ChKMcbjc

>>700
素人なんていって免罪符にしてるような人はPC窓から投げ捨てるか
勉強できるように小学校からやりなおすといいよ＾＾

702 名前：既にその名前は使われています：2008/07/06(日) 01:13:31 ID:0k35xu3n

>>699
各マスコミ＜たかがゲームでしょｗ
スクウェア＜意図しない不具合です
中国大使館＜立派な商売アルよ

ところで受付番号なんて聞いてないヨ！

703 名前：既にその名前は使われています：2008/07/06(日) 01:15:43 ID:IHWJZjIR

上二つはともかく、一番下はガチでそう思ってる。
支那人舐めすぎ。

704 名前：既にその名前は使われています：2008/07/06(日) 01:16:11 ID:xROO1uJb

受付番号はサポセンに電話して復旧の依頼したら
言われてるはずです。

それを身分証に記載して送ってくださいと言われていますが・・。

705 名前：既にその名前は使われています：2008/07/06(日) 01:21:35 ID:0k35xu3n

>>704
なるほど
俺はＧＭ→サポセンの順番で会話して、ＧＭの時点で復元依頼してもらって
身分証明書も郵送したんだ。サポセンにはパス変更依頼のみ。
まあ受付番号知った所で早くなる訳でもないしなｗ

706 名前：654：2008/07/06(日) 01:22:27 ID:jkHpTlF7

あれ？POLが普通にグインできたぞ？
GMコールの待ち画面でなかった・・・
前回ログイン6/24日頃はGMコールの画面でてたんだけどな・・・
謎・・・
入れたついでに、FFのプレイボタン押したらコンテンツが無いって表示された。
作業中かな？？？
待ってる間にwebマネー切れたのかな？ｗ

連絡が来るまで待ってる　or　できそうな事やっちゃうか
どうした方がいいかな？

707 名前：既にその名前は使われています：2008/07/06(日) 01:23:40 ID:O2h+a3U9

月またいでるなら課金切れだろ
それはもう復元終わってるぞ

708 名前：既にその名前は使われています：2008/07/06(日) 01:27:58 ID:xROO1uJb

705さんの場合は受付番号発行されないんですね
それはしりませんでした＾＾；

現在のpolの番号がそのまま最初にもらった番号の順でないことを
祈りたいです；；

709 名前：既にその名前は使われています：2008/07/06(日) 01:28:19 ID:w3/bQcqE

城門で叫ぶとしたらどの情報入れたらいいかね
いまのところPOLエラーとシャットダウンに時間がかかったらやばいこと
でもそうなってなくても安全ではないこと
を日本語で叫んでる
英語わからないのでとりあえず英語でカスペで調べろーって叫んだら
「あやしげなサイトに誘導しようとしてる！」とかガキどもが騒ぎ出してなんかGM呼んだとまで言われたが
GMがこねーくらいの大災害だっていってんだろーがアホか死ね
でもきっと俺の英語がおかしくて中国人に見えたんだと思うので
英語の堪能な方例文ぷりーず
つか毛唐は生贄として日本人に注意喚起しとけばいっか

710 名前：既にその名前は使われています：2008/07/06(日) 01:31:01 ID:+dS9yXSk

カスペなんてNAからすれば朝鮮産と変わらんくらい怪しいもんだ

711 名前：既にその名前は使われています：2008/07/06(日) 01:32:26 ID:JiY5zlPl

このスレ的にはZone Alerm はどうなの？
Windows標準のファイヤーウォールだと外から内の通信は遮断できても、
内から外の通信が阻止できないって言うんで乗り換えてみたんだけど。

712 名前：既にその名前は使われています：2008/07/06(日) 01:33:11 ID:cWSzZsIJ

やつらはセキュリティソフトは何つかってるんだ？ノートンか？

713 名前：既にその名前は使われています：2008/07/06(日) 01:34:01 ID:PzS5BLDZ

>>709
>>446の１部をコピペ
俺も英語がわからんからこれでいいんじゃね？
account hacking increase on weekend
check your computer with Kaspersky onlinescan

714 名前：既にその名前は使われています：2008/07/06(日) 01:35:49 ID:VlJ3hDra

>>686
時期と順番でしょ。

715 名前：既にその名前は使われています：2008/07/06(日) 01:37:50 ID:w3/bQcqE

そういえば日本人プレイヤーでもカスペ絶対視してるのたぶんこのスレ住人くらいだよね
まあいいや英語めんどくさいし日本語シャウトだけで結構気疲れするし毛唐死ね
>>713
ごめんそれ俺

716 名前：既にその名前は使われています：2008/07/06(日) 01:42:22 ID:VlJ3hDra

>>709
垢ハック多発でフラッシュの穴突かれてます。
セキリティに気をつけましょう。

でいいかと。
今回はカスペが検出高かっただけのたまたまだからね。
コードレッドやキンタマ初期に他のソフトが評価良かったように得手不得手ある。

717 名前：既にその名前は使われています：2008/07/06(日) 01:46:39 ID:qXkxfyyl

カスペだけ出すんじゃなくて、複数のオンラインスキャンで調べろ　のがいいんでないかな？

718 名前：既にその名前は使われています：2008/07/06(日) 01:51:07 ID:+dS9yXSk

つか今回のウィルスはカスペはまだ検出出来ないんじゃね
感染してから乗っ取り的動きしたら止めてくれるとは思うけど

719 名前：既にその名前は使われています：2008/07/06(日) 01:56:43 ID:w3/bQcqE

それもそうだな
今回のｆｌａｓｈ検出でついついカスペを絶対視してしまっていた
なまえ出すのはやめとくは
英文も>>446の短いうちは好意的な反応の外人しかいなかったんだが
やっぱり母国語を外国人があやしげに長々と話しているとうさんくさい犯罪者にみえるのかもしれんね
シャットダウンに時間がかかっていて気になったっていう日本人プレイヤーにパス変えとカスペお勧めしたら
案の定ウィルス発見したそうで
俺「じゃあ予兆の話も英文にしてみるか」→うさんくさい英語長文シャウト→害が通報
そんな流れ

720 名前：既にその名前は使われています：2008/07/06(日) 02:05:25 ID:VlJ3hDra

つかNAの事はNAに任せようやｗ

721 名前：既にその名前は使われています：2008/07/06(日) 02:06:52 ID:fzZ02ig9

おやすみ前のあげ。

722 名前：既にその名前は使われています：2008/07/06(日) 02:14:31 ID:w3/bQcqE

ちなみに外人の反応
・いぇーす！　・＊＋L*in'　Ch{`+_@！！！！（伏字気に入ってくれたらしい）
・外A：垢ハック垢ハックって誰かやられた奴いんのかよｗｗｗｗｗｗ
　外B：俺が知る限りで20人以上だな
　外A：そいつらはウィルス対策ソフトもファイアウォールも使ってなかったってのか？

723 名前：既にその名前は使われています：2008/07/06(日) 02:17:44 ID:w3/bQcqE

垢ﾊｸ前にウィルス発見できた日本人が一人いたのでまあいいや
みんなも暇だったら自鯖の白門で叫んでみてね
おやすみあげ

724 名前：654：2008/07/06(日) 02:36:32 ID:jkHpTlF7

今Webマネー買ってきて、期限切れのID復活させたら
データ復元終わってた！

連絡来るの信じてログインチェックしてなかったけど
6月中に終わってたのかな・・・？
2週間ぐらいで大体の日数だが・・・

【サポセン復元依頼】　6/16
【GMコール画面】　6/24
【未確認期間】　6/25-7/6
【復元完了】　7/6（ログイン確認した日）

てか復元完了の連絡がまったく無かったぞ・・・
連絡待ちしてる人は、こまめにログインしてると終わってるかも。。。

725 名前：既にその名前は使われています：2008/07/06(日) 02:58:17 ID:ZyKIrCfy

垢ハックされたから別ＰＣから友人のアカウント借りて
とりあえず凍結してもらおうとＧＭコールしたんだが
１６時間経ってもなんの反応もないや

ＧＭコールした時点で手遅れなのは分かっているけど
この対応のまずさは何なんでしょうか
もう寝よう…

726 名前：既にその名前は使われています：2008/07/06(日) 02:59:47 ID:Qv6kpRx8

>>725
つかその友人のアカウント、盗まれる心配はないのか？

727 名前：既にその名前は使われています：2008/07/06(日) 03:14:20 ID:XPt7e2bV

アカウントの貸し借りはルール違反だし危険では？

728 名前：既にその名前は使われています：2008/07/06(日) 03:23:26 ID:Q/F8mwCU

俺もコールしてから１６時間あまり放置されてる。待ち状況の経過連絡もなし、全くの放置。
どうなってんのこの会社？おかしいよ！

729 名前：既にその名前は使われています：2008/07/06(日) 03:31:49 ID:TsOSA10R

NAはほっとけば被害にキレて■つついてくれるだろう。
ただでさえ海外にはWOWとかあるんだし、NAの被害多発すりゃ■も更なる対策とるんじゃね？
うちらはLSメッセででも注意喚起やら、シャウトやらするといいんじゃないかな。
個人的には相手が中華なので、警察は確実に捜査打ち切りますって事広めたいな。
犯人は決して捕まらない事知れば少しは注意するようになんないかな。
後AH使ってる奴、大規模コンテンツで聞いたらまだ沢山居やがったｗこえーなｗ

730 名前：既にその名前は使われています：2008/07/06(日) 03:32:54 ID:DU2l/X++

>>724
どれくらい巻き戻ってたか報告よろすく

731 名前：既にその名前は使われています：2008/07/06(日) 03:33:57 ID:O2h+a3U9

FFのGMは英語もある程度必要になるから人件費が高いしやろうという人が少ないから普段から常に待たされる
赤字でヒーヒー言ってるなら仕方ないがスクエニの半分の収益上げてるコンテンツなのにこの対応は糞過ぎるな

732 名前：既にその名前は使われています：2008/07/06(日) 03:42:52 ID:C7YRlVAf

推定待ち時間みたいなのでも表示してくれればいいんだけどね
緊急対策室みたいなの置くにしても人員集めるのに
１週間はかかってしまうんじゃないかと
先週まではなんとか処理が追いついてたみたいな感じだったけどな

733 名前：既にその名前は使われています：2008/07/06(日) 03:51:28 ID:2bP7Y8zL

金曜夜に、PG2が中国のIP(58.49.58.106)ブロックしてた。
ググったら非常に黒い･･･。
どこで踏んだのかわからんから不安だ！
FFAHはみにいってないしなorz

734 名前：既にその名前は使われています：2008/07/06(日) 04:04:30 ID:W/IGCfTH

ヴァナモンは今どうなってるでありますか！
危険でありますか！
自分で確かめてこいですか！

735 名前：既にその名前は使われています：2008/07/06(日) 04:22:16 ID:pIU34Qvn

俺もLSメンバーがやられたよ
さすがにこええなここまでくると。明日は我が身か
複数のセキュリティーソフトが同時に使えればいいんだろけど競合起こすしな

736 名前：既にその名前は使われています：2008/07/06(日) 04:23:53 ID:ruYSwO/q

>>734
できる限りすべての対策をしてから自分で見に行くのがお勧め。
もちろん見に行ったあとは、とりあえずウイルスチェックな！

でも、対策を実施すると、危険なのかどうかわからないので不気味ｗ
危険かどうか知りたければ、それらの対策をある程度制限した状況で見に行くしかない。

というわけで、常に最新の対策を心がければ比較的安全。比較的に。

737 名前：既にその名前は使われています：2008/07/06(日) 04:29:05 ID:XPt7e2bV

6月上旬からログイン回数が減った人らは垢ハックされてるかもね。

738 名前：既にその名前は使われています：2008/07/06(日) 04:43:10 ID:TSSyvQ9W

今後の■の対応がどうなるのか。

今週で急増してるだろうし、対策が出るまで、月曜からは鯖止めた方がいいんじゃない？って思うんだが。

739 名前：既にその名前は使われています：2008/07/06(日) 04:59:42 ID:fEFKZ+qA

FF関連のＨＰ怖くて見れねぇよ

740 名前：既にその名前は使われています：2008/07/06(日) 05:00:49 ID:fEFKZ+qA

Amazon見に行ったらログが恐ろしい勢いで流れたんだが？

741 名前：既にその名前は使われています：2008/07/06(日) 05:18:23 ID:TSSyvQ9W

常時あげで。どうで良いスレとかがあがってると業者の工作か？とか思いたくなってきた。

あと、RMT業者の垢ハックじゃなくて、中国RMT業者による、アカウントハッキングが多発している件　とかわかりやすい方がいいんじゃないかな。
自分最初スレタイ見たとき、スルーしてた。

742 名前：654：2008/07/06(日) 05:20:07 ID:jkHpTlF7

>>730
誘われなくてPT希望出したまま落ちて、その後ハック。
っで、復元後PT希望出したままだったから余り戻ってないかも。
PT待ち１時間ぐらいしてたと思うから、巻き戻ってても１時間前後の巻き戻りじゃないかな？

GMやサポセンに、最後に落ちた時間とログインできなくなってた時間を正確に伝えてたから
業者が動いてた時間分が、何もなかった事になった感じ。

743 名前：昨日ハックされた者です。：2008/07/06(日) 06:44:43 ID:KrAuS4/p

GMへのアカウント凍結依頼用に新しいパッケージを購入し、
さきほどやっとGMと連絡が取れた直後、
その新しいアカでも、別からの不正ログインをうけまして、
リアルタイムでログオンをしたりされたりを数分繰り返し、
あげくはパスを変えられてしまい、この新しいIDも使えなくなりました。
かなり手慣れてるみたいでした。
最初からそうなる覚悟はしていましたが、実際やりあって、かなり大胆だなとは思いました。
目当ての１つめのアカの凍結には成功したので、
月曜にサポセンにコールして２つとも取り戻す予定です。
・・以上報告まで。

744 名前：既にその名前は使われています：2008/07/06(日) 06:46:32 ID:DU2l/X++

ハックされてるPCでよく何も対処せずにインスコするきになったな。
まぁ業者は新アカとか関係無しでやってくるって分かったな

745 名前：既にその名前は使われています：2008/07/06(日) 06:50:12 ID:iFV+43rz

>>743
あなたの行動力は賞賛に値する。

あくまで推測だけど、やはり、向こうは金曜〜行動を開始するみたいだね。
でなければ、リアルタイムで垢の取り合いは演じないだろう。
向こうの行動時間帯に重なるように、餌をおいたのでそういったやり取りがあったと感じられるね。

何はともあれ、ご苦労様でした。

746 名前：既にその名前は使われています：2008/07/06(日) 07:10:12 ID:Fi8CJill

ギルファーマーが駆除されて、支那がファビョって垢ハックしてるんだろうけど、
もう根っこを絶つためには、ギル買った奴、即バンしかないよ。
買う奴がいるから、支那がのさばるんだよ。

誰かギル購入者即バンスレ立ててくれ。スレ違いすまんかった。

747 名前：既にその名前は使われています：2008/07/06(日) 07:36:29 ID:wYwLLhjP

svchost.exe のプロセス終了しまくったら強制？再起動されて涙目ｗｗ
もうデータ移して再インスコしかないか、、、、

748 名前：既にその名前は使われています：2008/07/06(日) 07:41:32 ID:vtNxlMfb

せっかくの休日or休日前日に垢ハックされた人ってどんな気分だった？

749 名前：既にその名前は使われています：2008/07/06(日) 08:04:54 ID:l4/9slrC

はっ倒してやりたい気分であります！

750 名前：既にその名前は使われています：2008/07/06(日) 08:10:46 ID:C7ykfM7b

　■は今後の為にも依頼受付サイト立ち上げたほうがいいと思うな

751 名前：既にその名前は使われています：2008/07/06(日) 08:12:48 ID:C7ykfM7b

>>748
　曾爺ちゃんの世代が戦争に負けてなければ．．．って思うくらい腹が立ったよ

752 名前：既にその名前は使われています：2008/07/06(日) 08:31:35 ID:/v0vg93S

>>747
おーい　svchost.exeは不正なプロセスとは限らないよ　
クリーンなシステムでも複数個起動しているのが正常です

このスレを見ている人たちの中に勘違いされている人がいるようですが、
どんなウィルススキャンソフトを使用していても、見つけることのできないウィルスは存在します。
その為ウィルス対策として スキャンソフト　FW　ルータ等を併用するわけです。

さて今回のトロイですが、現在までの報告を考えるとpol.exeを改変してしまっているわけではないようです。
ということは仮にトロイに感染していてもFWでアウトバウンドを制限し 子プロセスも制限すれば防げるのではないかと思われます。

最後にウィルス対策のおけるもっとも有効な手段は、不安を覚えたときにクリーンインストール状態に戻すことです。
リカバリソフトを使ってバックアップを取っておけばそれほど苦にならずシステムをクリーンな状態に戻すことができます。
ちなみに私はtureimageというソフトを使用していますが30〜40分程度でリカバリが終了します。

753 名前：既にその名前は使われています：2008/07/06(日) 08:50:18 ID:XPt7e2bV

>>752はメインとは別にFF専用のPCがある？
自分は１台しかないからその都度クリーンインストールはやっかいだなー・・・

754 名前：既にその名前は使われています：2008/07/06(日) 08:52:06 ID:XPt7e2bV

でももう２〜３年使ってるし買い替え（追加）にはいい機会か。
そうでもしないと防げないみたいだし。

あー業者消えてくれ・・・

755 名前：既にその名前は使われています：2008/07/06(日) 08:58:42 ID:/v0vg93S

>>753
FF専用のPCはないです。わたしもOSのインストール　各種ドライバ アプリをクリーンインストールの度に
入れなおすのは嫌ですね。そのような手間を省くためににリカバリソフトを使用しています。

756 名前：既にその名前は使われています：2008/07/06(日) 09:34:33 ID:XPt7e2bV

>>755
リカバリソフトって使ったことないんだけど結構便利そうだね。
ありがとう。

757 名前：既にその名前は使われています：2008/07/06(日) 09:35:52 ID:NecYeTi3

週末に被害が集中してるみたいなんで
金曜にPS2でパス変更して週末はPCでFFしなきゃ良いんじゃね？
ずっとPS2でやれってのはなしでｗ

758 名前：既にその名前は使われています：2008/07/06(日) 09:36:41 ID:RIHFeBFY

>>743は垢ハック受けてこのスレに居るくらいだから、新垢のパスの保存はしてないと思うのだが
それでもハックされたと言うことは通信内容を抜き取られてるって事になるね

カスペがsvchost.exeに警告出すって話があるけど
クリーンインストール直後の（ウィルスに感染してない）状態だと出ないのかな？
それとも感染PCのみ出るのかな？

759 名前：既にその名前は使われています：2008/07/06(日) 09:39:23 ID:/LJlqA2z

保存データが。というよりはPOLへのデータ送信の際に枝つけられてるような気がするなぁ
そうだとするとソフトキーボード使っても無意味だし、、、
デタラメIDとデタラメPASSでどういう挙動見せてるのか検証してくれるエロイ人お願いします。

760 名前：既にその名前は使われています：2008/07/06(日) 09:46:35 ID:RIHFeBFY

>>758
×クリーンインストール直後の（ウィルスに感染してない）状態だと出ないのかな？
○クリーンインストール直後の（ウィルスに感染してない）状態でも出るのかな？

761 名前：既にその名前は使われています：2008/07/06(日) 09:48:37 ID:HsxXz+EL

週末に活動するのは■の対応が遅くなるからじゃね？ｗ

762 名前：既にその名前は使われています：2008/07/06(日) 09:51:07 ID:QMwcUZWC

svchost.exeはSystemとLocalService以外にあると危険
他はまぁ、問題ないよ。
5,6個はあるはず

763 名前：既にその名前は使われています：2008/07/06(日) 09:57:42 ID:FiRvSDWQ

>>740
俺はニコ動のおすすめ商品で尼ゾンの画像表示するのにＫＲ鯖に繋がってＰＧに弾かれてた

764 名前：既にその名前は使われています：2008/07/06(日) 10:02:12 ID:2NN7Fvfi

クリーンインストールソフトやらなにやら全部有料でそろえるぐらいならWEB用PCでも買った方が安上がりだろうに

765 名前：既にその名前は使われています：2008/07/06(日) 10:05:17 ID:ADT2ULlZ

それでルーターをザルにするウィルス踏んでどっかーん


ﾊｧ､ｺﾞﾁｿｳｻﾏﾃﾞｼﾀ

ﾁ~ﾝ

766 名前：既にその名前は使われています：2008/07/06(日) 10:22:45 ID:CbPEZONQ

>>765
やだ・・・何これ・・・＾＾；

767 名前：既にその名前は使われています：2008/07/06(日) 10:32:23 ID:Mx4zyVZP

今朝、ログインしようとしたらID・パスが違うと言われPOL入れませんでした。
頭が困惑し、正確な思考能力が無い状態で途方に迷ってます。
PCの知識もそれほどないので、どなたかご教授願います m(__)m
【状況】
先月中旬になぜか、POL情報が全消去していたので再度ID・パスを入力し、新ログイン情報作成。
パス保存、自動ログイン設定にしてました。ファイアウォールは以前、モンハンFをしていてフリーズ原因になるので昨日まで切ってある状態です。
FFAHはほぼ毎日閲覧。PS2は持ってないので、パスの変更？は不可能です。ウェブマネーでプレイ。

現状、全くと言っていいほど対処の考えが思いつかず…スレの内容を読んでも横文字が分からずのレベルです○rz
とりあえず、月曜にサポセンへ連絡以外、何かしらの対処方法（PC内での対処）ありませんでしょうか？
非常に、初心者の質問で申し訳ありません。手が震えるほど動揺してますので、どなたかお願いしますm(__)m

768 名前：既にその名前は使われています：2008/07/06(日) 10:36:20 ID:8UNA4UKt

>>767
まず>>1-20くらいまで目を通し、まとめリンクに載っている
サイトへいってみろ。
情報量が多いため読むだけでかなり時間を食うが、
連絡先(例えば警察)から質問されたとき「わかりません」に
ならないためにも、やはり読んでおく必要がある。

769 名前：既にその名前は使われています：2008/07/06(日) 10:38:42 ID:yAdBNpmx

スレ読んでわからないなら月曜までどうしようもねぇな

770 名前：既にその名前は使われています：2008/07/06(日) 10:39:06 ID:9rhHfd06

>>762
やべ、svchost.exeが6つのうちNETWORK SERVICEに2つあるぞ
ちなみに>>13の1、3番目の症状出ている環境

771 名前：既にその名前は使われています：2008/07/06(日) 10:39:39 ID:gYae1QO7

>>767
ナンか知らんが手遅れだからHDD全部フォーマットして
クリーンな環境を構築してサポートセンター開くの待つとイイよ。

あ、PS2BBセット買いなよ。それが確実。

772 名前：既にその名前は使われています：2008/07/06(日) 10:42:19 ID:KAOAZ8NU

>>770
PS2はありますか？

773 名前：既にその名前は使われています：2008/07/06(日) 10:43:40 ID:wEQkinaA

>>756
使い勝手を試すのなら、KNOPPIXに含まれるPartition Imageも悪くない。
単純なバックアップ・リストア用途ならこの程度でも事足りるだろう。
Acronis TrueImageも価格の割にはかなり使える製品。PCを使っていればHDDのトラブルは不可避なので、あると便利なのは確か。

自分では、昔から慣れ親しんだNorton(Symantec) Ghostを使っている。以前はDriveImage(DeployCenter)だったけど。
OSを再インストールするにしろ、メーカー品付属のリカバリディスクを使うにしろ、固有の環境設定やユーザー設定のやり直し、
各種ドライバやプラグインのアップデート、更にはアプリ別の設定など再設定は手間ではあるが、自前で設定済みリカバリイメージを
作成すれば、そういった作業を最小限に減らせるメリットは大きい。

774 名前：既にその名前は使われています：2008/07/06(日) 10:45:38 ID:9rhHfd06

>>772
PS2版でやってるからパス変更はPS2でもうしてある
きっとPCにPOLがｲﾝｽｺしてあったら>>13の2番目も発生するんだろうな

マジでウィルスもスパイウェアも検出されないからクリーンインストールしかないかこれは

775 名前：既にその名前は使われています：2008/07/06(日) 10:45:40 ID:nU61SJff

>>770
ｓｖｃhostがnet使ってるのは当然だろ

776 名前：既にその名前は使われています：2008/07/06(日) 10:48:51 ID:Mx4zyVZP

>>768
ウェブマネーでのプレイで警察への通報もしたほうが良いのでしょうか？

お早いお返事ありがとうございます。やはり月曜日の連絡を待つしかないのですね…○rz
サポセンへ連絡取れてもアイテム・ギルが戻ることは０％みたいな事も書いてあり、非常につらいですね；；
日曜の今、何も対処できずリアルタイムで業者がアイテム販売に勤しんでいると思うと
やりきれない…○rz　とりあえず、月曜は仕事休みにして対応しないと(*´Д`*)

777 名前：既にその名前は使われています：2008/07/06(日) 10:52:50 ID:KAOAZ8NU

一回ならアイテムもギルも戻るでしょ
嘘住所や譲渡垢でなければ

778 名前：既にその名前は使われています：2008/07/06(日) 10:57:38 ID:2ykiUD2d

>>762
>>770
NETWORK SERVICEで2つあることは問題ない
（正常であるという保障はできませんが

779 名前：既にその名前は使われています：2008/07/06(日) 11:00:05 ID:gYae1QO7

>>776
巻き戻しは一回まで。つまり次はない。だからPS2お勧め。
それがイヤなら不意の卒業、先おめ。

あと警察にだけは行って欲しい。
ネトゲ、中国、RMT、スクエニの運営方針、FF11そのものの
改善が望めるかもしれないから。
被害者的には巻き戻し回数が増えるとかね。

780 名前：既にその名前は使われています：2008/07/06(日) 11:02:40 ID:OXo4Z45f

>776
読んだ限り君のPCの状況がザルすぎる
月曜までにFFじゃなくてPCの方なんとかしとくべきだと思うぜ

でないと巻き戻してもらった所でまた被害に会うだけだろう

781 名前：既にその名前は使われています：2008/07/06(日) 11:04:29 ID:h/HELj52

>>770
svchost.exeは
NETWORK SERVICE、LOCAL SERVICE、SYSTEM
ユーザで動いているからsvchostの件に限っては問題ないですよ。

782 名前：既にその名前は使われています：2008/07/06(日) 11:09:48 ID:2ykiUD2d

svchost.exeを名乗る不正なプログラムもあります
ここだけを見て素人的に判断することは無理です

素人的にはテンプレどおりにしておくのが良いと思います

783 名前：既にその名前は使われています：2008/07/06(日) 11:11:53 ID:9rhHfd06

>>775>>778>>781

ありがとう、早とちりすまんかった
今回の件でちょっとカジった程度ではまだまだだなorz

もう一つ聞きたいのだけど、>>13の症状治すために
システムの復元を使うのって意味はない？

784 名前：既にその名前は使われています：2008/07/06(日) 11:15:37 ID:O2h+a3U9

システムの復元で治るだろ

785 名前：既にその名前は使われています：2008/07/06(日) 11:15:55 ID:/q1Nbcam

Process Explorerで覗いてみれば何してるsvchostか分かるよ

786 名前：既にその名前は使われています：2008/07/06(日) 11:16:48 ID:RIHFeBFY

>>783
症状が出る前の復元ポイントがあれば戻せる
だがお勧めは出来ない

787 名前：既にその名前は使われています：2008/07/06(日) 11:20:08 ID:nU61SJff

>>783
きついこと言うようだがお前のそのかじった知識のレス読んで
え、おれもsvchostのネット2個あるんだけど・・とかいたずらに不安にさせてるかも
知れないんだから気をつけろよ　特にこのスレでは　みんなアカハック怖くてピリピリしてんだからさ

788 名前：既にその名前は使われています：2008/07/06(日) 11:21:41 ID:2ykiUD2d

>>783
ウィンドウズの標準で装備しているシステムの復元は基本的にはお勧めできません
何もかも完全に巻き戻す復元ではなく半端な復元となっており別の不具合を引き起こすこともあります

789 名前：既にその名前は使われています：2008/07/06(日) 11:30:42 ID:XJPbTsci

心配な人はこれ使うと、プログラムが置いてあるディレクトリが分かるので
同じ名前で違うディレクトリにある偽プロセスも見つけられます。

http://www.vector.co.jp/soft/win95/util/se321985.html
SlightTaskManager プロセスが存在するフォルダを開けるタスクマネージャー

790 名前：既にその名前は使われています：2008/07/06(日) 11:31:56 ID:VlJ3hDra

システムの復元がアテにならないから、エロイ人らはクリーンインスコ勧めてる。

791 名前：既にその名前は使われています：2008/07/06(日) 11:37:31 ID:+dS9yXSk

早くウィルス特定しろ

792 名前：既にその名前は使われています：2008/07/06(日) 11:43:05 ID:+dS9yXSk

ちなみに俺はAH踏みまくってるけど何も出てこない

793 名前：既にその名前は使われています：2008/07/06(日) 11:58:12 ID:Ft3dgsrX

>>767さん
明日サポ戦にはそう簡単にはつながらないでしょう(´・ω・｀)

知り合いにGMコールしてもらう術がなければ、PCを安全な状態にしてから
「はじめてのFFXI１９８０円」でログインするという手があるかも
確か１９８０円でPOLレジコとFFXIレジコがあり３０日無料だったような

まだアイテム被害にあってないかもしれないのでアカ停止だけでもGMに、
けどGM待ち時間もかなりのものらしいけど・・・

794 名前：既にその名前は使われています：2008/07/06(日) 12:07:44 ID:SuTbavHm

パス更改された時点でまだアイテム被害にあってないわけない

795 名前：既にその名前は使われています：2008/07/06(日) 12:18:13 ID:8UNA4UKt

>>767の場合はまず状況を理解するところから始めた方がいい。
ハクられた！なんとかして！！！
だけでは前に進まないと言っておく。

796 名前：既にその名前は使われています：2008/07/06(日) 12:36:02 ID:Ft3dgsrX

パスってどこで抜かれてるんだろう
POLログイン時だとか保存だとすれば
パスワードは変更したら一旦ログアウトするしくみだから
毎回ゲーム終わりにパス変更して終われば安全なのかなあ
パス変更の画面を盗み取られることはあるのですかね？

797 名前：既にその名前は使われています：2008/07/06(日) 12:40:54 ID:xOwcRjdQ

>>791
POLは今のところ大丈夫みたいだがFF本体のでかい脆弱性が今問題になっている
鯖との通信部分だから鯖の調整とか今いろいろやっているらしい
この週末の騒ぎと関係あるかは不明

798 名前：既にその名前は使われています：2008/07/06(日) 12:42:25 ID:iFV+43rz

>>796
単純に考えて、パスの保存先をウィルスが潜入して送信してるんだと、俺は理解してるよ。
もちろん、一旦ウィルスの潜入を許してしまったら、
ゲーム中にも送信される可能性がある？のでログイン、ログアウトは関係ないと思ってる。
あくまで、推論ですけどね。

なので、パスの保存先変更は感染されてない状態では、かなり強固な防衛手段だと思ってる。
個人が任意に変更したパス保存先まで追いかけてこないでしょ？

って、ここまで書いて、思ったけど安全じゃないじゃん・・・orz

799 名前：既にその名前は使われています：2008/07/06(日) 12:45:38 ID:19pnCtcM

「svchost.exe」の正体を探る
http://gigazine.net/index.php?/news/comments/20061009_svchost/

また、昨今のウイルスの中にはこの「svchost.exe」を名乗るモノもありますが、
この「Process Explorer」を使えば、すぐに見破ることが可能です。

↑こんなんあったが役に立つかね？

800 名前：既にその名前は使われています：2008/07/06(日) 12:45:56 ID:cWwoWhva

他人事だと思ってたらｋｔｋｒ
やっぱ土日狙ってきてんのかー

801 名前：既にその名前は使われています：2008/07/06(日) 12:55:26 ID:BRPk34wQ

>>799
自分はこないだ入れてみたけど、なかなか役立ってる。
すべてのプロセスにおいて、何のアプリのために動いてるのか、
出所は、作成者はどこか、とか全部出る。

802 名前：既にその名前は使われています：2008/07/06(日) 12:55:36 ID:fEFKZ+qA

>>800
詳しく

803 名前：799：2008/07/06(日) 13:10:20 ID:19pnCtcM

>>801
カスペさんにいろいろ怒られつつ実行して見てみたんだけど、
svchost見てもなんのことやら・・・
とりあえず、Microsoft Corporationとかになってたらいいのかな

804 名前：既にその名前は使われています：2008/07/06(日) 13:14:09 ID:bBaGYZ/6

まったく初心者で質問すみません。スレを読んで、
「Macromedia Web Player ダウンロードセンター」というところに飛んで
色々更新をしようと思ったのですが、このページに飛ぶと異様に重くなり操作不能で
再起動するしかなくなります；現在Adobi Reader7.0なのですが、この先どうしたらよいのでしょう？

805 名前：既にその名前は使われています：2008/07/06(日) 13:22:57 ID:tSWG1BPv

Adobe Reader 9.0
ttp://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/jpn/AdbeRdr90_ja_JP.exe

806 名前：既にその名前は使われています：2008/07/06(日) 13:25:11 ID:bBaGYZ/6

＞805さん
ここに飛んでいいんでしょうか（・・；

807 名前：既にその名前は使われています：2008/07/06(日) 13:36:26 ID:nsVWqgAl

>806
不安なら　Adobe Reader 9.0 でググレ

808 名前：既にその名前は使われています：2008/07/06(日) 13:41:08 ID:iuy7Wl0I

やばいわ
このスレみたら典型的に>>13の症状が3日前からでてる・・・・
ノートンとspybotはいれてあるけどダメかな？

809 名前：既にその名前は使われています：2008/07/06(日) 13:41:50 ID:uasp9Cl8

1から読み直せ

810 名前：既にその名前は使われています：2008/07/06(日) 13:42:08 ID:+dS9yXSk

POLが再起動したらアウトだな

811 名前：既にその名前は使われています：2008/07/06(日) 13:44:55 ID:iuy7Wl0I

パスだけ変えてきたけどこれだけじゃ確実とはいえないな・・・
FC2ブログ回ってたからそれが原因かもしれないな

812 名前：既にその名前は使われています：2008/07/06(日) 13:48:39 ID:g2ArZ/q3

OS再インストールは危険
SP2　SP3入れる前に　ネットに繋いだ瞬間ウイルス感染する

813 名前：既にその名前は使われています：2008/07/06(日) 13:53:56 ID:3XpTWF5G

>>812
それはないわーｗ

814 名前：既にその名前は使われています：2008/07/06(日) 13:57:17 ID:+dS9yXSk

いやそれはあるだろ
SP2まで適応したイメージでオフラインでインスコがデフォ

815 名前：既にその名前は使われています：2008/07/06(日) 13:58:54 ID:1rdyEcOl

実際にそんなにアタックしてくることなんて無いだろ。
有名ドメインとか固定IPなら日常茶飯事だろうけど。

816 名前：既にその名前は使われています：2008/07/06(日) 14:01:48 ID:+dS9yXSk

そうやってありえないと考える奴が感染する

817 名前：既にその名前は使われています：2008/07/06(日) 14:02:09 ID:ADT2ULlZ

>>812-813
それらは全て事実。
(ルーターをザルしている大半のユーザーはインストール中のPCねらう
(ウィルスにクラックされやすい・・・てか、クラック済み？

んだからドライバインストールしてアンチウィルス入れるまで
必ずLANケーブルは抜いておくこと

818 名前：既にその名前は使われています：2008/07/06(日) 14:09:09 ID:cWwoWhva

----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【　 　 　 気付いた日時　 　 　 　 　 】　いまさっき
【不審なアドレスのクリックの有無　】　FFXIAHくらいしか思いつかない　
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 ソフトキーボ使ってマウスで入力
【　Pass変更の履歴　】　定期的に変更(1月/毎）
【他人が貴方のPCを使う可能性の有無】 No
【 　 　ツールの使用の有無　 　 　 】 No
【　 ネットカフェの利用の有無　 　　】 No
【　 　　 OS　 　 】 WindowsXP　ServicePack2
【使用ブラウザ 】 Sleipnir2.7.2 ビルド2702400
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】Adobe Flash Playerバージョン9.0.124.0
【　アンチウイルスソフト 】 Avast
【その他のSecurty対策 】 (pybot
【 ウイルススキャン結果】 Avastでの検出無し。カスペルスキーオンラインスキャン検出無し。
【スレログやテンプレを読んだか】 読んでるところ
【hosts変更】　無

819 名前：818：2008/07/06(日) 14:09:47 ID:cWwoWhva

【説明】
板トナメの宣伝シャウトするのにログインしようとしたらヤられてた。
土曜なのでサポセンは繋がらないし、MSNでフレ捕まえてGMコールはしてもらったが現在133件待ち
現在POLGMコールとやらを試してもらっている最中で、そちらは14人待ちと希望は持てそう
現状として昨日サンドで落ちたのに、今はジュノ下層に居るとのこと。

【反省と言う名の言い訳】
今更ながらスレ流し読みしてて気づいたが、この状態になってた。
こんな症状が出たら感染の疑いありです、大至急対策を！
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

競売サイトも普段は携帯で見ていたが、ブクマ整理中に誤って踏みその時にAvastの警告とレジストリ書き換えのブロックがあったが
対処できていたものと思い込んでいた。
その後に上記の不具合が出ていて、OS再インスコしようとバックアップはとったものの面倒で放置してた結果がこれだよ。

820 名前：既にその名前は使われています：2008/07/06(日) 14:11:40 ID:+dS9yXSk

つーかソフトキーボードでハックされるって相当やばいぞ

821 名前：既にその名前は使われています：2008/07/06(日) 14:13:46 ID:+dS9yXSk

>>818
Aviraでスキャンしてみてよ

822 名前：既にその名前は使われています：2008/07/06(日) 14:13:50 ID:0O2NIUlJ

>>819
残念だがそれは147件待ちだと思う
POLのコールは件数が少なくても数時間待たされるよ。多分FF内と同じ順番待ちになる

823 名前：既にその名前は使われています：2008/07/06(日) 14:16:45 ID:b9vPmeSa

ソフトウェアキーボでも抜かれるってこたーログイン画面で入力して送信する瞬間に抜かれてるのか

一回目のPOL起動でエラーが出るときにIDパス送信先を強制的に変えてるとかかね

824 名前：既にその名前は使われています：2008/07/06(日) 14:18:24 ID:O2h+a3U9

POLより中の方が優先度高いよ
POLで待ってるとどんどん抜かされる
15人で5時間待たされた

825 名前：既にその名前は使われています：2008/07/06(日) 14:19:42 ID:HfUu7OBD

>>817
ルーターに詳しいエロい人に質問
ルーターの中身をまずいじりはじめてるんだけど（NTTのPR-200NE)、
とりあえずポートを閉じるってのはパケットフィルタ一覧に出てるエントリの「拒否」
ってのを片っ端から有効にしてやるのでいいんだろうか？

826 名前：818：2008/07/06(日) 14:20:49 ID:cWwoWhva

鯖移動して3日目くらいだから、勝手に移動させられることは無いが
移動させた倉庫が名前の重複で、黄色ネームのままで放置してたんだけどさ
これってキャラの名前聞かれる時どーすれば良いんだろーね？

>>821
色々試してはみたいが、今夜は夜勤で寝ないと仕事に支障がでちゃうんだ

>>824
つまり返信は絶望的だから安心して寝て良いってことだね！

827 名前：既にその名前は使われています：2008/07/06(日) 14:21:57 ID:0O2NIUlJ

>>824
優先度じゃなくてFFもPOLも同じ順番待ちに並んでるんだとおもう。
カウントがPOL内の数ってだけで。
男女が混合で並んでて男の方が圧倒的に多い中で、300番目くらいに並んでる女が
「女だとアタシ15番目」って言ってるだけって感じ。

828 名前：既にその名前は使われています：2008/07/06(日) 14:22:01 ID:O2h+a3U9

もう手遅れだから諦めて寝るのが吉
月曜からサポセン頑張れ

829 名前：既にその名前は使われています：2008/07/06(日) 14:23:55 ID:ADT2ULlZ

>>825
メーカーによって説明が異なるしうちのは業務用に近いからｱﾚだけれど
・UPnPは全部切る
・80ポート　25/125/587ポート以外はほとんど使われないのでインもアウトも遮断
・>>576に上げたスクエニ鯖に対してPOLページ書いてあるポートを開く

客観的に書くとこんな感じ

さらにPC側で
・全ポートを監視下に置く
・SVHOSTは監視対象
・Winファイル共有は使わないドライブにパスワードフォルダを置く
等々

　

830 名前：818：2008/07/06(日) 14:24:58 ID:cWwoWhva

フェロー育成とチャットするくらいで、半分惰性でやってるような状態だから気楽に待つよ
心残りはトナメの宣伝シャウトが出来なかったことくらいだ。
OSのクリーンインスコのこと考えるとイヤになってくるがね

831 名前：既にその名前は使われています：2008/07/06(日) 14:25:16 ID:gYae1QO7

>>823
マウスのクリックの瞬間に画面をキャプチャするって手もあるぞ？
ネットバンキングの中にはマウスがウィンドウ外の時にランダムに並んだ数字を表示して
マウスがウィンドウ内に入ると黒く塗りつぶされる機能のモノもある。

でランダムに並んだ数字はユーザーが任意にランダムに並べ替える事が出来る。
でもオンマウスする前にも画面をキャプチャする様なら結局やられるだろうけれどね。

ナンにしてもPoLのソフトウェアキーボードはまだまだ甘い。

832 名前：既にその名前は使われています：2008/07/06(日) 14:26:10 ID:O2h+a3U9

もうワンタイムパスワード発行くらいしてもらわないとどうしようもねー

833 名前：既にその名前は使われています：2008/07/06(日) 14:30:28 ID:HfUu7OBD

>>829
ふむふむー。
UPnPに関してはUPnP設定のところに使用する/しないのチェックがあったので
とりあえずチェックを外してみました。
>>576のスクエニ鯖へのポート設定っていうのは、
静的IPマスカレードで例えば61.195.48.0/21って書いてあったら
61.195.48.0を21ポートに開放設定するのでいいんでしょうか？
UDPやらTCPってのがいまいち理解できてなかったり
ご教授願えればありがたいです

834 名前：既にその名前は使われています：2008/07/06(日) 14:32:01 ID:0O2NIUlJ

スクエニの対応はそれなりに進歩したとは思うけど、
fc2祭りでもその前の垢ハックスレが立ち始めた時期でもいいから、その時期のうちに
海外IPを弾いたりワンタイムパスやセキュリティパスを導入して根本的な対策さえしていれば、
現状こんな悲惨なことにはならなかったはずだよなぁ。
それこそもうハッキングの知名度が上がってからもう10ヶ月近いんだし

結局こんな状況になって、
「逐一対応するGMやサポセンの負担」＞「根本的な対策を行う負担」
になってしまってる気がする。
負担ではなく人件費で考えると「＜」なのかもしれないけどね・・・

835 名前：既にその名前は使われています：2008/07/06(日) 14:33:43 ID:iuy7Wl0I

抜かれる前に対策したいけどどうにもならんなｗ

836 名前：既にその名前は使われています：2008/07/06(日) 14:36:18 ID:2ykiUD2d

>>812
無印のXPをネットにつないだ間でインストールしたらデスクトップが出たときには感染していたとうネット記事あったね

837 名前：既にその名前は使われています：2008/07/06(日) 14:37:16 ID:O3ENX/+m

今のところの最善策がPC以外でプレイすること、になっちゃってるからなぁ

838 名前：818：2008/07/06(日) 14:38:05 ID:cWwoWhva

何人か被害にあったって聞いてたけど、「自分は対策してるから大丈夫」って考え方は危ないってわかったよ
今回のことで多少痛い目見たけど、良い勉強になったわｗ
オレみたいに過信して被害に会うヤツがこれ以上増えないことを祈りつつ寝るよ。

839 名前：既にその名前は使われています：2008/07/06(日) 14:39:15 ID:FBkrYWjU

>>836
この記事だったかな？
こんなPCはネットにつなぐな！ 3日間放置した無防備PCの結末は･･･
ttp://trendy.nikkeibp.co.jp/article/col/20050510/112145/

840 名前：既にその名前は使われています：2008/07/06(日) 14:49:24 ID:XF5LG6W4

今年の2月？くらいから3回も赤ハク経験のある、
経験豊富な俺がきました。
（なんかこのスレでも何度か思い出してくれてるようだがｗ）

あれからFFXIAHやヴァナモンなど便利なサイトには
なにも考えずに普通に行っていますが、
今のところ、再インスコしてからは5月以降は
ハクされていません。

とりあえず現在とっている対策は以下の通りです。

841 名前：既にその名前は使われています：2008/07/06(日) 14:50:47 ID:RIHFeBFY

買い手に大甘な対応し続けてきたスクエニが原因だな
需要が減らないから業者が垢ハックしてまでギルを稼ごうとする
買い手はBANだけじゃなく業務妨害とかで損害賠償請求するくらい厳しくしないとダメだろ・・・・

842 名前：既にその名前は使われています：2008/07/06(日) 14:54:44 ID:ADT2ULlZ

>>833
まずは〜マスカレード設定で
POLページのサーバー側ポート分を開く
次にIPフィルタリングで相手先を>>576の手順で調べた
鯖群を指定してあげる
(/〜はビットコード指定アドレス指定を意味する)
('"IPアドレス"でWikiで調べるとわかる

843 名前：既にその名前は使われています：2008/07/06(日) 14:54:48 ID:ADT2ULlZ

UDPとは送りぱっなしのパケットで通信する方法
TCPとは送受信パケット双方向で確認し合いながら
通信する方法。この"方法"・・・つまり手順のことを
プロトコルという
プロトコルの手順はアブケーション動作以降も規定されている
以下から情報を引っ張ってきてその通りに設定すれば誰でも出来る
http://ja.wikipedia.org/wiki/Request_for_Comments
> Request for Comments（略称：RFC）はIETF（Internet Engineering Task Force）に
> よる技術仕様の保存、公開形式である。内容には特に制限はないが、
> プロトコルやファイルフォーマットが主に扱われる。RFCは日本語では「コメント募集」の意味であり、
> もともとは技術仕様を公開し、それについての意見を広く募集してより良いものにしていく観点から
> 始められたようである。全てのRFCはインターネット上で公開されており、
> 誰でも閲覧することができる。

844 名前：既にその名前は使われています：2008/07/06(日) 14:55:38 ID:XF5LG6W4

＜現在行っている対策＞ちなみにOSはWinXPpro
・FF11用パソコンではFF関連のWeb閲覧以外には使用しない
・WindowsUpdateは常に最新に
・F-secureというカスペエンジン＋αの企業向け強力高性能セキュリティソフトを導入（ちなみに職場でタダで配布しているので無料で手に入れた）
・IEは使用せず、Opera最新版を使用
・POLパスワードはハードキーボードで毎回手打ち
・毎週金曜日か木曜日あたりにPOLパスワードの定期変更
・FlashPlayerは昨日最新版にした

＜現在行っていない対策＞
・PG2は導入していない（めんどくさ）

こんなところか。
F-secureって、パソコン内部から外部へのIP通信を
（許可したもの以外は）全てブロックしてくれるので頼もしいね。
許可しているのは、FF11関連とOperaだけ。
他のはときどき「外部にアクセスしようとしています。許可しますか？」
と出てくるけど、全て不可ってしてるわ。

845 名前：既にその名前は使われています：2008/07/06(日) 14:57:31 ID:gYae1QO7

>>841
だから「シナサンキュー六周年」とか被害妄想大爆発な発言飛び出すんだよなｗ

846 名前：既にその名前は使われています：2008/07/06(日) 14:59:54 ID:ADT2ULlZ

>>844
F-secureはCEOがWoW廃人なのでMMORPGゲーマーには良いかもな

なんで廃人って知っているかって？

サポートの人に電話でCEOはなんであんなに
ゲーマー臭いんですか？と聞いたから
あと、フィンランド領事館経由で
裏取りしたからね＾＾

F-secureはカスペより待遇会社だから頼もしいよ

ただ、PFWはカスペの方が上
でもなぜか対策がとられている

ちなみにF-secureのソフトには日本人が関わっている
なかなか捨てたモノじゃない日本の技術力

847 名前：既にその名前は使われています：2008/07/06(日) 15:00:13 ID:gYae1QO7

>>844
＞ちなみに職場でタダで配布しているので無料で手に入れた
その情報は黙っているべき、多分叩くヤツが多数現れるw

あ、いや、詳しく。
職場でタダで配っていたのは社員のセキュリティー意識を高めるために
プライベートPCに利用しなさいという会社の善意の話しなんだろう？

848 名前：既にその名前は使われています：2008/07/06(日) 15:00:31 ID:ADT2ULlZ

○待遇良い会社

849 名前：既にその名前は使われています：2008/07/06(日) 15:00:43 ID:13Uojf1I

やっぱりどこか抜けてる気がする・・・

職場でタダで配布って会社がライセンス料はらってんじゃねーの。
それを個人のマシンに入れるのはだめだろ・・・

850 名前：既にその名前は使われています：2008/07/06(日) 15:01:56 ID:ADT2ULlZ

>>847
F-secureのソフトはライセンスの関係によっては
プライベートでも使えるんだよ

F-secureの法人向けプランを見ると良い
凄く激安。でもしっかりしている

851 名前：既にその名前は使われています：2008/07/06(日) 15:05:51 ID:XF5LG6W4

いやその、職場でF-secureをタダで配ってるってのは
あくまで職場で使うパソコンの場合ね。
そして俺は基本的に職場FFすることが多いから、
基本問題ないと思われ。
夜は毎日家に持って帰ってるけど。

852 名前：既にその名前は使われています：2008/07/06(日) 15:06:59 ID:b9vPmeSa

職場でMMOなんてどんな仕事だよ；；

853 名前：既にその名前は使われています：2008/07/06(日) 15:07:59 ID:mY9nQDAs

>>851
なんか色々と適当な発言が多いなｗ
そら3回もハックされるわｗ

854 名前：既にその名前は使われています：2008/07/06(日) 15:08:41 ID:bmRUpX6+

F-secureいいよなｗ家のPCのうち1台使ってる
こういういいソフトが売れなくてうぃるすせきゅりてぃぜろｗとか売れてちゃだめだろう・・・日本

855 名前：既にその名前は使われています：2008/07/06(日) 15:08:42 ID:XF5LG6W4

いや昼間っからするわけじゃないし。
当直のときとかね。
基本寝るだけの当直だから、
FFしようが女連れ込もうが、そこは自由。

856 名前：既にその名前は使われています：2008/07/06(日) 15:10:06 ID:13Uojf1I

会社からしてセキュリティ意識が・・・

857 名前：既にその名前は使われています：2008/07/06(日) 15:11:32 ID:b9vPmeSa

とりあえず

できる限りのセキュリティを施した上で、FFするPCでは極力ネット閲覧はしない
別途FFがインスコされてないPCを用意してネット閲覧用にする
もちろんこっちのPCもセキュリティを施す

ﾌﾗｯｼｭﾌﾟﾚｲﾔが最新版だからと安心せず、再三広告枠がやばいと言われてるFFXIAHは見ない

NoScriptですべてのスクリプトがoffになっている状態をデフォにする
スクリプトoffだと何も見れないサイトも多いので不便だが「一時的に許可する」などで対応
変な広告がついてない大手サイトは「常に許可」でもいいかも
（だからと言ってそのサイトは今後ずっと安全とはもちろん言えないが）

858 名前：既にその名前は使われています：2008/07/06(日) 15:13:51 ID:XF5LG6W4

>>857
そんなこといってもFFXIAHみないとFFになりませんよ？

859 名前：既にその名前は使われています：2008/07/06(日) 15:14:43 ID:O3ENX/+m

>>858
ログインして競売を見ればいいのでは・・・？

860 名前：既にその名前は使われています：2008/07/06(日) 15:16:59 ID:0IIMsYqA

FlashPlayerをアンインストールすれば

ＩＥでＦＦＡＨをみても安全

861 名前：既にその名前は使われています：2008/07/06(日) 15:17:28 ID:2ykiUD2d

>>839
それ、それです

862 名前：既にその名前は使われています：2008/07/06(日) 15:19:00 ID:gYae1QO7

>>851
＞そして俺は基本的に職場FFすることが多い
？！ナンという幸せな！

>>858
実生活の合間に競売の売れ行き見て
ログインした時には売買のプランが立っているのですね、分かります。

本当に余裕がないユーザーが多いよなｗ

863 名前：既にその名前は使われています：2008/07/06(日) 15:20:21 ID:+dS9yXSk

FlashPlayerは最新にしとかないとFlashPlayer内梱されてるアプリから勝手に古いのインスコされる恐ろしい子

864 名前：既にその名前は使われています：2008/07/06(日) 15:20:30 ID:HfUu7OBD

>>842
むー、いまいち理解力不足でとんちんかんな事言ってるかもなんですが・・・

パケットフィルタリングで封鎖したポートのうちPOL・FF11で使いそうなポートを、
静的IP〜で>>576でPOLに割り当てられてるIPにのみ許可する、
という感じでいいんでしょうか？
61.195.48.0/21だと61.195.48.0から61.195.55.255まで、みたいに

865 名前：既にその名前は使われています：2008/07/06(日) 15:22:11 ID:0O2NIUlJ

どうしても見たい人は自己責任で見るしか無いよ。
もう基本的にはこのスレでは閲覧非推奨だけど

866 名前：既にその名前は使われています：2008/07/06(日) 15:26:41 ID:j9WWX3eT

前スレ452です。
一通り対処が完了したので一応ご報告、

・被害発覚は6/30(月)２１時ごろ
・サポートセンター電話は7/1(火)１２時半ごろ→本人確認後、新しいパスワード貰う
・7/5(土)１４時頃、被害発覚後に初ログイン
　KujataにいたんだがHadesにいた。ログイン直後は40装備持ってホラリスBC前にいた
　やられたもの：金にできるアイテムほぼ根こそぎ
獣人印章　人のほうはほぼ全て　神はなぜか被害なし
アトルガン戦績 ７万↑が400くらいに

867 名前：既にその名前は使われています：2008/07/06(日) 15:27:17 ID:j9WWX3eT

・7/5(土)18時ごろ警察に行き、被害を報告
　同じタイミングでFFの垢ハック被害の報告があったようで話がスムーズに出来ました。
　聞かれたのは
POL ID・□eからの明細
住所・氏名・電話・プロバイダ名・プロバイダの明細
他人(家族込みで)にPC触らせたことあるか
ネットカフェ利用有無
被害がどれくらいか
ギルでどれくらい・アイテムでどれくらい
私のは総額4000万くらい。
キャラ名
いつからFFやってるか
ネットの繋ぎ方(ルーター入れてるか等)
セキュリティソフトの有無
被害発覚後のアクション(□e・カード会社への電話等)
パソコンの現在の状況
被害発生時の状態が残ってるならそこから何か追えるかもと言われました。
私はOS入れ替えちゃってましたが。
使用パソコンのメーカー
等など

868 名前：既にその名前は使われています：2008/07/06(日) 15:27:38 ID:j9WWX3eT

・7/5(土)20時ごろ帰宅し、ログインしてGMコールするも160件待ちとかで25時くらいまで粘るのも寝ました。
途中でGMからメッセで「最大17時間待ちです」とか来てました。17時間てなにこれ・・・
・7/6(日)AM5時ごろ起きてログイン・GMコール(必死杉ｗ)
GM来たのは7/6(日)12時ごろ・・・
アカウントハック被害の旨を伝えてキャラの状況を伝えて巻き戻しを依頼しました。
基本2週間・込み具合でそれ以上かかるそうです。
どこまで巻き戻せるのかは聞いてみたけど「当社が不正アクセスがあった判断した時点」に戻すそうです。
最後に正常にログアウト出来た時間伝えてるんだが・・・
その後、対処するためにログアウトするよう指示され一旦終了。

869 名前：既にその名前は使われています：2008/07/06(日) 15:29:18 ID:O3ENX/+m

ホラリス・・・ホルレーのことか？ｗ

870 名前：既にその名前は使われています：2008/07/06(日) 15:30:25 ID:b9vPmeSa

クジャクＢＣにつぎ込まれたっぽいな

871 名前：既にその名前は使われています：2008/07/06(日) 15:30:37 ID:wROHjtKM

いつものMac君光臨か。
自慢げに語ってもこんなんじゃまたクラックされるぞ。
> ・FF11用パソコンではFF関連のWeb閲覧以外には使用しない
> ・FlashPlayerは昨日最新版にした

FFインスコしてるPCでFF関連のWeb閲覧が一番垢クラックされるリスクが
大きいと思うんだが。

872 名前：既にその名前は使われています：2008/07/06(日) 15:30:46 ID:j9WWX3eT

ホルレーでした orz

873 名前：既にその名前は使われています：2008/07/06(日) 15:36:45 ID:0k35xu3n

PS2BB＋ソフト購入より、WEB観覧用ＰＣ買ったほうが手軽なような気も

PS2BB接続出来ないやつもあるし、PS2自体持ってない人だっているだろうし

874 名前：既にその名前は使われています：2008/07/06(日) 15:40:21 ID:H7VxLbJH

PCを追加すること自体はいいんだけど、PC追加=モニタ追加だからなー
モニタ込みだとあんまり安くならんし

875 名前：既にその名前は使われています：2008/07/06(日) 15:41:48 ID:ADT2ULlZ

>>864
静的IP〜でIP指定できるならばそれで良いよ。
パケットフィルタリングで行うのもあるから色々だね
> 61.195.48.0/21だと61.195.48.0から61.195.55.255まで、みたいに
おけ

876 名前：既にその名前は使われています：2008/07/06(日) 15:44:54 ID:HfUu7OBD

>>875
了解でっす、設定頑張ってみまするー
色々質問お答えいただきありがとでしたっ

877 名前：875訂正：2008/07/06(日) 15:45:01 ID:ADT2ULlZ

>>864
静的IP〜で相手先IPアドレスを指定できるならばそれで良いよ。
パケットフィルタリングで行うのもあるから色々だね
> 61.195.48.0/21だと61.195.48.0から61.195.55.255まで、みたいに
おけ

ただ、アドレス長をビット指定できるならばそれに越したことはない
理由は記述が楽だからw

878 名前：762：2008/07/06(日) 16:00:09 ID:gaU9yWPc

>>770
すまんNETWORK SERVICEを忘れてたorz

879 名前：既にその名前は使われています：2008/07/06(日) 16:01:36 ID:wROHjtKM

>>873-874
あまり興味無いので全然調べてないけど、Web閲覧用PCとして
Eee PCあたりはどうなんでしょ。

880 名前：804：2008/07/06(日) 16:01:45 ID:bBaGYZ/6

やっぱり、アドビ関係のHPの飛ぶと重くなって動かなくなります。なんでですかねー；
どの時間帯でもだめなんですが；
アップデートできない場合は、もうアンインストールしちゃったほうが安全のですかしら

881 名前：既にその名前は使われています：2008/07/06(日) 16:02:13 ID:FBkrYWjU

>>878
それら以外のsvchost.exeがあればヤバイって事でOKですよね？

882 名前：既にその名前は使われています：2008/07/06(日) 16:03:32 ID:gaU9yWPc

>>881
偽装するのもあるだろうけど、自分のユーザー名で動いてたら危険だね

883 名前：既にその名前は使われています：2008/07/06(日) 16:14:40 ID:qETWDEZO

PS３も危険ですか？

884 名前：既にその名前は使われています：2008/07/06(日) 16:15:35 ID:2ykiUD2d

>>880
残念ながら適切な回答をするのは難しいような気がします
マニュアルがあるならPCへウィンドウズを含めてクリーンインストールするのが一番いいかもしれません

885 名前：既にその名前は使われています：2008/07/06(日) 16:20:05 ID:HvEMBd0B

ネット観覧用のＰＣを買いたくない奴は
仮想マシンを作ってLinux走らせればいいんじゃないかな
ゲームやりながら観覧はやりにくくなるがある程度安全。
VMWarePlayer おすすめ
http://www.vmware.com/jp/products/player/

886 名前：既にその名前は使われています：2008/07/06(日) 16:24:35 ID:PIx5kp78

PS3をターゲットにウィルス作るやつはいないだろうしまだ大丈夫だろう
でもブラウザで怪しげなサイトには行かないようにしておけ

887 名前：既にその名前は使われています：2008/07/06(日) 16:26:51 ID:ADT2ULlZ

PS2もPS3もLinuxベースで開発でき
しかもPS3はハック済み。。。よってクラック可能

ハック≠クラック

888 名前：既にその名前は使われています：2008/07/06(日) 16:30:56 ID:Dk7S/AG5

>>887　お前プログラムすれ行ったらぶっ殺されるから会話するな。

http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0_(%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%83%BC%E7%94%A8%E8%AA%9E)

889 名前：既にその名前は使われています：2008/07/06(日) 16:35:08 ID:1rdyEcOl

ブラウザなんてLynxで十分じゃない

890 名前：既にその名前は使われています：2008/07/06(日) 16:40:38 ID:/LJlqA2z

つかもうそろそろ次スレ建てなきゃならんな。
消費早すぎだろう。これ。

891 名前：既にその名前は使われています：2008/07/06(日) 16:41:57 ID:BRPk34wQ

>>890
そこで、間違って立っちゃった25スレの出番ですな

●● RMT業者の垢ハックが多発している件25 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215168923/

892 名前：既にその名前は使われています：2008/07/06(日) 16:42:14 ID:iuy7Wl0I

それだけ被害でかいってことだろ

893 名前：既にその名前は使われています：2008/07/06(日) 16:56:56 ID:p2+e2WFG

あんま詳しくないんで聞きたいんだけど、FireFox最新版のなら
FF11AH見ても平気？

894 名前：既にその名前は使われています：2008/07/06(日) 17:01:37 ID:0O2NIUlJ

>>893
端的に言うなら「No」
FlashPlayerを最新にして、信頼できるアンチウイルスソフトとファイアウォールソフトを入れて、
その上で見るとしても、自己責任

895 名前：既にその名前は使われています：2008/07/06(日) 17:08:58 ID:uasp9Cl8

NoScript入れなきゃｗ

896 名前：既にその名前は使われています：2008/07/06(日) 17:11:43 ID:yAdBNpmx

「PC詳しくないんで」とか、「初心者なのですが」とか
うぜーｗｗｗ
そんなやつらでも絶対的な有効な手段あったら誰も感染しねーよボケが

897 名前：既にその名前は使われています：2008/07/06(日) 17:12:51 ID:JT6ydMkX

>>893
てか5くらいまで読めばわかるだろ

898 名前：既にその名前は使われています：2008/07/06(日) 17:13:03 ID:2ykiUD2d

>>893
すべての「○○してあるけど大丈夫？」という質問には「100%の安全はありません」というのがここの回答になりそう

未知の脆弱性を突いた対処の難しいマルウェアを仕込んでくる可能性は比較的低いです（過去の事例から
なので使用する全部のソフトを最新の状態にアップデートした上でなら比較的安全だろうと言えます

ただしFFAHは管理人がウィルスを撒いていると分かっているフラッシュ広告を撤去しないHPですので危険度は非常に高いです

899 名前：既にその名前は使われています：2008/07/06(日) 17:15:35 ID:wi5p6+oo

言葉は悪いけど前科があると何度も言われてるサイトを利用しようとする神経が理解できねえなあ。
しかも当人は詳しくないことを自覚してんだろ？ バカじゃねえのかって思うわ。

900 名前：既にその名前は使われています：2008/07/06(日) 17:23:44 ID:poMKFAke

Opera 9.51 公開　
複数のセキュリティホールを修正済み　

おぺら使いはアップグレードしとこうぜい！

901 名前：既にその名前は使われています：2008/07/06(日) 17:24:30 ID:4yDP90s3

今回のFFAHのウィルスはFlashPlayerは入れてなければ平気なのかな？
プログラムの中にFlashAidってのがあってググったけど英語ページばかりで分からず・・

↑にあったシャットダウンの際に凄い遅れるという件もPC消す時えらい時間かかる時があって不安orz
PS2ユーザーだけど不安がまったく取れない。ホント業者死んでくれ。

902 名前：既にその名前は使われています：2008/07/06(日) 17:24:36 ID:nbaFJvob

バカだからハックされるんだろう

903 名前：既にその名前は使われています：2008/07/06(日) 17:24:56 ID:yOVinCN6

ハックを受けたアカウントの一部は売りにも出されているみたいだぞ
NA向けに売られているっぽい

904 名前：既にその名前は使われています：2008/07/06(日) 17:26:17 ID:2ykiUD2d

改竄されたりするのは仕方ないと思うんだ（fc2関係のブログとか、ヴぁなもんみたいな
だけどFFAHはウィルスを撒くと知っている広告を張り続けているから論外
垢ハックを手伝っているようなものでしょ

905 名前：既にその名前は使われています：2008/07/06(日) 17:27:54 ID:0O2NIUlJ

そういや、今北の人がスレ内を検索しやすいように各種ソフトのupdate情報のレスには
なんか符丁をつけておくといいかもね。
FlashPlayerとかAdobeとかブラウザとかNoScriptとかの更新とか、あとは
セキュリティホールに関するニュースが出たときとかに、
※※セキュリティソフト更新情報※※
※※セキュリティホール情報※※
とかをレスの始めにつけてもらうとかどうでっしゃろ

906 名前：既にその名前は使われています：2008/07/06(日) 17:28:38 ID:2ykiUD2d

>>901
>>898
今のところはフラッシュプレイヤーの脆弱性あたりが狙われているというだけ

907 名前：既にその名前は使われています：2008/07/06(日) 17:30:28 ID:ADT2ULlZ

>>888
無無駄なレスポンス上げて血の気を出すより知識を書け

くだらんなぁ

908 名前：既にその名前は使われています：2008/07/06(日) 17:32:02 ID:IHWJZjIR

おまえもおちけつ。

909 名前：既にその名前は使われています：2008/07/06(日) 17:33:13 ID:FiRvSDWQ

>>844
・FF11用パソコンではFF関連のWeb閲覧以外には使用しない

これで殆どの人が感染してるんだけど

910 名前：既にその名前は使われています：2008/07/06(日) 17:33:33 ID:YWGNl8bS

ここでお前らがケンカしたら業者の思う壺でありますぞ

911 名前：既にその名前は使われています：2008/07/06(日) 17:34:01 ID:iFV+43rz

http://www.playonline.com/ff11/polnews/news13736.shtml

912 名前：既にその名前は使われています：2008/07/06(日) 17:34:45 ID:0lDfrG13

>>905
いいかもね
noscript使いだからそういうのがあったら助かるかも

913 名前：既にその名前は使われています：2008/07/06(日) 17:35:31 ID:2ykiUD2d

GMコール受付状況について

現在、多数のGMコールが寄せられており、ゲームマスター(GM)が対応に伺うまで長時間を要する状況となっております。

914 名前：既にその名前は使われています：2008/07/06(日) 17:37:05 ID:NecYeTi3

こんな告知出すほどって今週末は相当な被害なのかね？

915 名前：既にその名前は使われています：2008/07/06(日) 17:38:52 ID:RIHFeBFY

業者が妨害目的でGMコールしてる
というのをどこかで見た気がする

916 名前：既にその名前は使われています：2008/07/06(日) 17:39:51 ID:pIU34Qvn

なるほど、ボナンザがあったからついでに当選金も頂いちゃおうだな
俺が業者ならこんなチャンス見逃さない

917 名前：既にその名前は使われています：2008/07/06(日) 17:40:42 ID:gYae1QO7

>>911
うはぁ〜もう思い切ってボナンザ購入時まで全鯖巻き戻しでw

てかやっぱ買い手に対して甘過ぎなんだよな。
不正者、のひとくくりで全てに対して重罰を科すべきなのに
買い手に合わせて不正者全てへ甘い対処しか行わないって腐ってるにも程があるよな。

918 名前：既にその名前は使われています：2008/07/06(日) 17:43:24 ID:O2h+a3U9

何故GMコールが混んでるのか原因を書けよ
これだけ被害が広がってるのに隠蔽体質なのが揺るせんな

919 名前：既にその名前は使われています：2008/07/06(日) 17:51:08 ID:kGHrRCgD

>>915
それは嫌だな・・・・

920 名前：既にその名前は使われています：2008/07/06(日) 17:52:48 ID:PqflBhT0

垢ハック被害届けのコールだけでパンパンなんじゃないの？

921 名前：既にその名前は使われています：2008/07/06(日) 17:56:23 ID:DU2l/X++

ハックした業者もフェイクで同時にGMコールしてるに1票

922 名前：既にその名前は使われています：2008/07/06(日) 17:56:27 ID:gYae1QO7

>>920
楽観的観点ではモグクジの問題で喰って掛かってるヤツが増えてるとかね。
特に日曜にプレイ時間を集中させているリーマンプレイヤーがLSメンに聞いて憤慨中とか。

923 名前：既にその名前は使われています：2008/07/06(日) 17:56:54 ID:fEFKZ+qA

>>921
やりかねねーな

924 名前：既にその名前は使われています：2008/07/06(日) 18:14:37 ID:0k35xu3n

クレカ払いで６月７月停止してるヤツも既に被害者な可能性があるんだよな

マジでオンラインゲーム自体終了するんじゃね？

ゲストログイン使ってるやつなんてそうそういないんだから
とりあえずそこだけでも規制すればいいのに
このIDはゲストログイン不可になってます、とか

925 名前：既にその名前は使われています：2008/07/06(日) 18:14:54 ID:UcVwNY9Z

ログインしようとパソコン　立ち上げる
キャラがハックで　　愉快なサザエさん

みんなが笑ってる　業者も笑ってる
ルルルルルル　今日もいい儲け

926 名前：既にその名前は使われています：2008/07/06(日) 18:16:54 ID:DU2l/X++

だなぁ・・
POLのパス変更とかにゲストログインを可能、不可能いれればいいのにな・・・

927 名前：既にその名前は使われています：2008/07/06(日) 18:19:27 ID:jGfIuFBL

ソフトウェアキーボード導入したのはいいんだけど
自動ログイン機能は残したままだしな。
POLアップデートした時に思い切って消しときゃよかったのに。

928 名前：既にその名前は使われています：2008/07/06(日) 18:21:18 ID:DU2l/X++

あ、ゲストログイン消しても意味ねーか

929 名前：既にその名前は使われています：2008/07/06(日) 18:22:43 ID:UcVwNY9Z

ＰＯＬってもう根本的に一新とかは仕組み的に無理なのかな？
それとも、したくても出来ないだけか？
■eどっちなんだい！

930 名前：既にその名前は使われています：2008/07/06(日) 18:33:50 ID:xOwcRjdQ

>>929
マルチタームとの契約があるからライセンス的に無理

931 名前：既にその名前は使われています：2008/07/06(日) 18:38:53 ID:yAdBNpmx

仕組みなんてどう変えても狙われたらどうにもならないだろ
だからといって今のPOLの出来がいいとはまったく言えないけど

932 名前：既にその名前は使われています：2008/07/06(日) 18:40:59 ID:tSWG1BPv

FFXI、RO、mixiの3重アカハック

感染前 ttp://www.virustotal.com/analisis/bc868aef092d444cf750a5c958c6b6b0
スルー Norton NOD32
感染後 ttp://www.virustotal.com/analisis/2906f37a344e746ab9e7e2c29eaccd43
スルー AVG McAfee Norton NOD32

検出名でMaplerといくつか見えるとおり、挙動としてはメイプルストーリーに使われた物。

933 名前：既にその名前は使われています：2008/07/06(日) 18:48:47 ID:/NNYaCVH

ソフトキーボードでマウス入力、Flashplayerも最新の9.0.124.0で
ハックされている人がいるわけだが>>818

POLに連動して入力したパスを横取りしているとしても、
そもそも一体どんな手でトロイをダウンロードさせているんだ？

もしかしてAdobeの出した見解が間違っていて最新版でも影響を受けるとか？
http://internet.watch.impress.co.jp/cda/news/2008/05/29/19737.html
古いバージョンをアンインストールしないとダメだとか？
有効な防御策を知りたいね…

934 名前：既にその名前は使われています：2008/07/06(日) 18:51:12 ID:O2h+a3U9

捏造報告もあるから検体が出てこないと何とも言えんな
つーか最近やられた人はAntiVirでスキャンかけてよ

935 名前：既にその名前は使われています：2008/07/06(日) 18:56:15 ID:RCR1ouXy

>932
前スレ80前後にに載ってたrm●exe
対応セキュリティソフトが増えてはいるが
6/30くらいから撒かれてるのは別のものなので【気をつけてください】

936 名前：既にその名前は使われています：2008/07/06(日) 18:57:17 ID:ZmqPVLnV

>>929
□e側の不備じゃなくてユーザー側のセキュリティの甘さからくる問題だから、いくらPOL換えようと解決せんでしょ

937 名前：既にその名前は使われています：2008/07/06(日) 18:58:49 ID:KAOAZ8NU

GMコール150人待ち
パスぬかれてるけど順番待ちで気付いてない奴多数
この状況に収拾つけるのは不可能な気がする

938 名前：既にその名前は使われています：2008/07/06(日) 19:02:46 ID:yAdBNpmx

昨日の20時にコールして実際GM来たのは今日の18時でした
なんだこれｗ

939 名前：既にその名前は使われています：2008/07/06(日) 19:03:10 ID:+dS9yXSk

業者に渡って売られた先のアイテムは消されないようだから
復元するということはアイテムが増えるということ
このまま広がれば大規模な巻き戻しもありえるな

940 名前：既にその名前は使われています：2008/07/06(日) 19:07:06 ID:0k35xu3n

>>936
ユーザー側がどんなにがんばろうとも、■側が本格的にとりかからないと
防ぎきれないのが問題点でありまして

941 名前：既にその名前は使われています：2008/07/06(日) 19:08:01 ID:0IIMsYqA

業者が、GMコールしまくって

本当の被害者がつながりにくくしてる

942 名前：既にその名前は使われています：2008/07/06(日) 19:09:38 ID:IIhqmw2h

今回のはユーザーが全然がんばってないからハックされたんだろｗ
ちゃんと自分のパソコンの管理ぐらいしとけｗ

943 名前：既にその名前は使われています：2008/07/06(日) 19:11:05 ID:O2h+a3U9

くだらん煽りの相手はするなよ

944 名前：既にその名前は使われています：2008/07/06(日) 19:13:09 ID:IIhqmw2h

まったくだなｗ

945 名前：既にその名前は使われています：2008/07/06(日) 19:15:15 ID:g2ArZ/q3

競売みておちてすぐヴァルキュリアやるので
大画面テレビ＋PS3でパスワード入力保存してヤフーメールチェックとネットサーフィンが快適

946 名前：既にその名前は使われています：2008/07/06(日) 19:15:49 ID:UIg+QEwb

本格的に対策チーム組んだほうがいいぞ開発ども

947 名前：既にその名前は使われています：2008/07/06(日) 19:18:34 ID:ADT2ULlZ

□eを国センに報告するスレ5
http://changi.2ch.net/test/read.cgi/ogame/1214236331/l50

948 名前：既にその名前は使われています：2008/07/06(日) 19:18:46 ID:0k35xu3n

詳細で煽れなくなったからか、煽りマンの煽りがくだらないのしかないなｗ

949 名前：既にその名前は使われています：2008/07/06(日) 19:19:30 ID:KAOAZ8NU

PS3ってFLASH入ってるの？
セキュリティとかどうなってるんだろ

950 名前：既にその名前は使われています：2008/07/06(日) 19:22:28 ID:+dS9yXSk

何の対策も出来ないのにオープンネットワークに繋がってるPS3がセキュリティレベルは一番低いよ
数が少ないから狙われる事は無いだろうけど

951 名前：既にその名前は使われています：2008/07/06(日) 19:29:29 ID:ZmqPVLnV

>>940
巻き戻しやらやってるじゃん
現実アカハックされてるのはセキュリティ甘いユーザーばかりだし、頑張ってるっていうのは適当じゃないんじゃ
□e責めるのはちょいとお門違いな気がする

952 名前：既にその名前は使われています：2008/07/06(日) 19:36:56 ID:5v9AmuVW

ProcessExplorerの見方がわからん…
とりあえずsvchostの中が見られるのは判ったが、
もしウィルスの類になりすましてるとして、どこが他と違えば判断可能？

953 名前：既にその名前は使われています：2008/07/06(日) 19:38:44 ID:ADT2ULlZ

>>952
正規のSVHOSTのPIDと比較する

そんくらいかなぁ

自分の能力では・・・・

954 名前：既にその名前は使われています：2008/07/06(日) 19:42:18 ID:+dS9yXSk

>>951
犯罪を未然に防ぐ気が無いスクエニは責められて当然だ
救済するだけでは犯罪は無くならない
セキュリティを強化する宣言しないとすべてのユーザーが安心して遊べない

955 名前：既にその名前は使われています：2008/07/06(日) 19:46:51 ID:O2h+a3U9

儲かってんだからワンタムパスくらい導入してほしいもんだな

956 名前：既にその名前は使われています：2008/07/06(日) 19:50:11 ID:JT6ydMkX

>>951
あなたの言う甘くないセキュリティをご教授ください。

957 名前：既にその名前は使われています：2008/07/06(日) 19:54:52 ID:gYae1QO7

スクエニの非は買い手への甘さだろうな〜
RMTしても三日の垢邸であとはおとなしくしていれば
スタートダッシュに大きなアドバンテージを持てるのだから、
買い手も安心して手を出せるよね。

958 名前：既にその名前は使われています：2008/07/06(日) 19:58:52 ID:1tYgO2aO

ユーザーの手抜きも事実だな
おなじPCおなじPOLおなじサイトみてもハックされるやつとされないやつがいるんだから

959 名前：既にその名前は使われています：2008/07/06(日) 20:01:05 ID:5v9AmuVW

>>953
まずどれが正規か見極めなきゃならないんだな、了解した
最近ログイン毎にびびってる…パス入力間違えた時の心臓の跳ね返り具合が異常

960 名前：既にその名前は使われています：2008/07/06(日) 20:05:54 ID:KAOAZ8NU

・パスのいらないGMコール専用IDを設定（複数ログイン可能）
・指定したIP以外からログインできないという設定を可能に
・IDごとに3日監獄に送られる緊急停止パスをはがきで送付（POLに保存できない）
・リネだかでやってるという30コのうち指定されたのを入れなきゃいけないパスカード
・モーグリキャップつきUSBキーホルダー（設定したあとは差さないとログイン不可）
・ワンタイムパスワード？ネットバンクで使うらしいがよく知らない

鯖一週間止めてこれらを導入するくらいしか今回の騒動を収めることはできないのでは
もちろん人員は大幅増強

961 名前：既にその名前は使われています：2008/07/06(日) 20:07:52 ID:0eiFgUGi

さすが主腐。svchostを適当に｢解らない｣でしか答えない。
ってか解らないなら答えなきゃいいだけなのになwwwww
どうせウイルスなんて最小限の動きしかしないのに、
そんな事どーでもよく、暇つぶしに質問をタゲそらす主腐汚い。

962 名前：既にその名前は使われています：2008/07/06(日) 20:09:12 ID:0O2NIUlJ

>>961
>>305
もう来ないんじゃなかったの？

963 名前：既にその名前は使われています：2008/07/06(日) 20:09:56 ID:RIHFeBFY

>>961
ならお前が答えて見ろよｗｗｗ

964 名前：既にその名前は使われています：2008/07/06(日) 20:13:10 ID:ulnwPzmx

まあ、セキュリティは自ら学ぶぐらいの意気込みがないと何やっても無駄

965 名前：既にその名前は使われています：2008/07/06(日) 20:18:24 ID:+dS9yXSk

>>960
リネがやってるのが簡易型のワンタイムパスワードだな
実際あれだけでカード盗まれない限りはかなり安全

966 名前：既にその名前は使われています：2008/07/06(日) 20:19:02 ID:7+eGLHtH

自ら学ぶ気になったときはすでに・・・

967 名前：既にその名前は使われています：2008/07/06(日) 20:24:50 ID:wi5p6+oo

難しい問題だけど、自衛しない人って迷惑っていえば迷惑なんだよね。
そういう人が多ければ多いほどGMコールの件数が増えちゃうんだし。
ネットに蔓延ってるウィルスに関しても、そう。

968 名前：既にその名前は使われています：2008/07/06(日) 20:26:54 ID:0k35xu3n

詳細の次は自衛か
ほんと飽きないな煽り厨はｗ
専用スレ立ててそっちでやれよｗ

969 名前：既にその名前は使われています：2008/07/06(日) 20:32:10 ID:ulnwPzmx

んで今回のこのフラッシュプレイヤーからくるウイルスはもう検体提出済んでるの？

970 名前：既にその名前は使われています：2008/07/06(日) 20:40:53 ID:pkN1Xpmr

>>968
「ネトゲｵﾜﾀ！」なんて騒いでるあんたも似たようなもん

971 名前：既にその名前は使われています：2008/07/06(日) 20:43:16 ID:+dS9yXSk

検出報告が被害者から無い
カスペ　ノートン　マカフィーはスルーのようだ

972 名前：既にその名前は使われています：2008/07/06(日) 20:51:39 ID:tSWG1BPv

そもそも検体の特定すらできていないので
憶測で物を言うのはどうかと。

973 名前：既にその名前は使われています：2008/07/06(日) 20:52:48 ID:6qGrsu+Z

公式にGMコールの対応が遅れてる旨お知らせきてるね…
やっぱり火の車っぽいね、なんか好き勝手されてる感じで悔しいわ
がんがれ担当者

974 名前：既にその名前は使われています：2008/07/06(日) 20:54:20 ID:xOwcRjdQ

今回はウイルスじゃないぞ

975 名前：既にその名前は使われています：2008/07/06(日) 20:57:03 ID:+dS9yXSk

今回のは本当にやばいから詳細がはっかりするまで
どんな対策しててもPCではログインしないほうがいいぞ

976 名前：既にその名前は使われています：2008/07/06(日) 21:14:27 ID:bmRUpX6+

こんなとこでくだらない煽り合いしてるくらいならウィルスさがせよｗ

977 名前：既にその名前は使われています：2008/07/06(日) 21:35:14 ID:10QBVTRN

978 名前：既にその名前は使われています：2008/07/06(日) 21:35:30 ID:0j7l1gGJ

NoScript 1.7.6あげ

979 名前：既にその名前は使われています：2008/07/06(日) 21:55:02 ID:AEy3sEDG

>>945
ラスボスは皇帝の側近のヴァルキリー女

980 名前：既にその名前は使われています：2008/07/06(日) 22:43:56 ID:JlfHRhBp

注意喚起age

981 名前：既にその名前は使われています：2008/07/06(日) 22:45:46 ID:tSWG1BPv

GMコール受付状況について
ttp://www.playonline.com/ff11/polnews/news13736.shtml
現在、多数のGMコールが寄せられており、
ゲームマスター(GM)が対応に伺うまで長時間を要する状況となっております。
GMコールをご利用のお客様は、いましばらくお待ちいただけますようお願いいたします。
なお、不具合報告やご意見ご要望、スペシャルタスクチームへの報告につきましては、
メールフォームの利用もご検討ください。
ご不便をおかけし申し訳ありません。ご理解とご協力をよろしくお願い申し上げます。

982 名前：既にその名前は使われています：2008/07/06(日) 23:07:55 ID:8UNA4UKt

>>880
ブラウザやプロクシの相性的な問題かも。
普段と違うブラウザ使ってつないでみれ。

983 名前：既にその名前は使われています：2008/07/06(日) 23:09:56 ID:poMKFAke

ひどい話だ

984 名前：既にその名前は使われています：2008/07/06(日) 23:11:30 ID:wROHjtKM

梅がてらに。
今、FF11する為に新しいPC買いたいです、FF以外はネット閲覧
くらいです、なんて人が居るかどうか分からないけど、予算と用途に
合わせたPCを買う(作る)って言うのが定石なら、FF以外使用禁止
PCとネット閲覧用PC2台買え、っていうのも本格的な選択肢に
なりそうだ。

985 名前：既にその名前は使われています：2008/07/06(日) 23:13:35 ID:WsMEsgTF

>>984
なりそうと言うかもうなってるね。悲しいことに・・・

986 名前：既にその名前は使われています：2008/07/06(日) 23:18:02 ID:DU2l/X++

FFやるのにPC2台用意しろってどういうことなの？っていいたくなるけどな
それくらい信用できなくなってるのは確か

987 名前：既にその名前は使われています：2008/07/06(日) 23:21:12 ID:UIg+QEwb

エロゲーもやりたい

988 名前：既にその名前は使われています：2008/07/06(日) 23:21:28 ID:/NNYaCVH

ちょっと前はFF専用PCなんて金持ちの与太話、くらいの話だったのにねー。
PS2にしろ専用PCにしろ、予算の計上できる人なら実際考えた方がいいのかもね…

989 名前：既にその名前は使われています：2008/07/06(日) 23:23:55 ID:fzZ02ig9

おやすみ前の上げ

990 名前：既にその名前は使われています：2008/07/06(日) 23:25:28 ID:bmRUpX6+

他のネトゲも中華中華中華ハックハックハック
オフゲしか信じられない世界

991 名前：既にその名前は使われています：2008/07/06(日) 23:25:47 ID:jRi73P+Z

やっばい、俺もやられた。
IDとパスが突然使えなくなった。
一応メール送ったけど日曜だったから電話相談できんかった・・・

今回初めてこのスレ見たけど、他にもこのﾀｲﾐﾝｸﾞで沢山いたみたいだね。
フラッシュプレイヤーが原因なのかな？
とりあえずアップデートはしておくが、あ〜どうなることやら・・・

992 名前：既にその名前は使われています：2008/07/06(日) 23:26:18 ID:bmRUpX6+

次スレ誘導埋め
●● RMT業者の垢ハックが多発している件25 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215168923/

993 名前：既にその名前は使われています：2008/07/06(日) 23:30:19 ID:S/Nebdj7

アカ復旧作業申し込んでそろそろ2週間なんだが、
次第にやる気が失せてきているのが自分でもわかるぜｗｗｗｗｗ
復帰してモグボナンザ外れてたら解約する奴とかもいそう。

994 名前：既にその名前は使われています：2008/07/06(日) 23:30:41 ID:8Sc6iaXW

白門での「アカハックされてます」シャウトが痛々しい・・・・
アイテムやギルだけじゃなく、戦績も貨幣にかえて根こそぎ持っていくそうだ。

業者滅びろ。age

995 名前：既にその名前は使われています：2008/07/06(日) 23:31:06 ID:r4g8L3MS

>>991
ようこそ('A`)
月曜は電話混むだろうな
週末狙ったのって電話させないためか？

996 名前：既にその名前は使われています：2008/07/06(日) 23:34:07 ID:HfUu7OBD

>>995
左様でございます
っていうか６月半ばからずっと週末こんな状態（´・ω・｀）
毎週金曜が来るたびにこのスレでは憂鬱な空気が流れまくり

997 名前：既にその名前は使われています：2008/07/06(日) 23:38:03 ID:bmRUpX6+

>>991
(´・ω・`)つ元気

998 名前：既にその名前は使われています：2008/07/06(日) 23:40:10 ID:DU2l/X++

AHそれらしいの見ると業者の売りキャラってのすぐわかるよ
競売利用で売りしかしてなくて高額品売りまくってる

999 名前：既にその名前は使われています：2008/07/06(日) 23:41:33 ID:ADT2ULlZ

げっと

1000 名前：既にその名前は使われています：2008/07/06(日) 23:41:42 ID:ADT2ULlZ

さいご

1001 名前：１００１：Over 1000 Thread

　 === Area: Live Networkgames@2ch http://live27.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人 　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_） ﾊﾟｶ
　　　/ ∩(＿___）　　 　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（ ・∀・）＿ 　 　　　 もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪