●● RMT業者の垢ハックが多発している件27 ●●

1 名前：既にその名前は使われています：2008/07/09(水) 13:30:03 ID:AQsMrxMb

ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで（>>10あたり）
◆垢ハックの予防と自衛が各プレイヤーに求められています！
前スレ　●RMT業者による不正アクセスの報告・対策ｽﾚｯﾄﾞ26●
http://changi.2ch.net/test/read.cgi/ogame/1215465339/1-100
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)　http://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）　http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト（初心者さん向け）　http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html

■スクウェア・エニックス インフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　 月曜〜金曜　11:00〜19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　 他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。

2 名前：既にその名前は使われています：2008/07/09(水) 13:30:48 ID:AQsMrxMb

　 ■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png

3 名前：既にその名前は使われています：2008/07/09(水) 13:31:05 ID:AQsMrxMb

■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
（blogのレスの名前部分（HPアド）にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事）

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する

4 名前：既にその名前は使われています：2008/07/09(水) 13:31:22 ID:AQsMrxMb

■具体的な自衛策その２

４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：IE以外のウェブブラウザを使用する
　　Firefox、Opera、Safariなど。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
　　アップデートも行う必要があります。

６：不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　http://www.aguse.jp/
　　URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
　　http://so.7walker.net/

5 名前：既にその名前は使われています：2008/07/09(水) 13:31:38 ID:AQsMrxMb

　　■具体的な自衛策その３
７：SecuniaPSIを導入する
　　SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
　　チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

　　Secunia公式
　　https://psi.secunia.com/
　　Cow&ScorpionのSecuniaPSI RC3ダウンロードページ（日本語解説付き）
　　http://cowscorpion.com/Security/SecuniaPSI.html
　　
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。

6 名前：既にその名前は使われています：2008/07/09(水) 13:32:11 ID:AQsMrxMb

■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　(p)http://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。

7 名前：既にその名前は使われています：2008/07/09(水) 13:32:21 ID:AQsMrxMb

■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのＩＤとパスワード
o キャラ名
o 犯行時間帯
o 被害内容（なくなったゲーム内通貨・アイテム）
o プロバイダ

8 名前：既にその名前は使われています：2008/07/09(水) 13:32:35 ID:AQsMrxMb

■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください

9 名前：既にその名前は使われています：2008/07/09(水) 13:33:12 ID:AQsMrxMb

----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【　 　 　 気付いた日時　 　 　 　 　 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
【　Pass変更の履歴　】（していた/していなかった、していたなら最後にパスを変えたのはいつか）
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【 　 　ツールの使用の有無　 　 　 】 (Yes/No、Yesの場合はそのToolの説明)
【　 ネットカフェの利用の有無　 　　】 (Yes/No)
【　 　　 OS　 　 】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】（入れてないなら無いでいい）
【　アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)

10 名前：既にその名前は使われています：2008/07/09(水) 13:33:24 ID:AQsMrxMb

PG2導入解説動画（改訂版）
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/

11 名前：既にその名前は使われています：2008/07/09(水) 13:33:40 ID:AQsMrxMb

●●　プラグイン他、各種ソフトの更新も重要です　●●

最近特に被害報告の例として多いのは
★プラグインソフト（※）が未更新であったため、その脆弱性（弱点）を突かれて感染してしまった★とういうものです。
（※）Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです！
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」

12 名前：既にその名前は使われています：2008/07/09(水) 13:33:54 ID:AQsMrxMb

こんな症状が出たら感染の疑いありです、大至急対策を！
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た１〜２週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです！

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は６月中旬から以前の20倍近いペースで増えています！
至急ウィルスチェック・Flashplayer更新・パスワード変更を！

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン（無料）
http://www.kaspersky.co.jp/virusscanner

13 名前：既にその名前は使われています：2008/07/09(水) 13:34:07 ID:AQsMrxMb

※アップデート報告の符丁について

垢ハックの人がスレ内を検索しやすいように
各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。
・FlashPlayer
・Adobe系ソフト
・ブラウザ
・NoScript
などの更新があったときには
※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※

を付けてみてください。

14 名前：既にその名前は使われています：2008/07/09(水) 13:34:47 ID:AQsMrxMb

ゲームデータ復元完了までに要する時間について
ttp://www.playonline.com/ff11/polnews/news13701.shtml
現在、救済するための措置となるデータ復元が、
作業終了までに1週間以上のお時間を必要とする見込みとなっております。
早急の対応ができるよう善処してまいりますので、
いましばらくお待ちいただけますようお願いいたします。
お客様にはご迷惑をおかけしておりますことをお詫びいたします。

GMコール受付状況について
ttp://www.playonline.com/ff11/polnews/news13736.shtml
現在、多数のGMコールが寄せられており、
ゲームマスター(GM)が対応に伺うまで長時間を要する状況となっております。
GMコールをご利用のお客様は、
いましばらくお待ちいただけますようお願いいたします。
なお、不具合報告やご意見ご要望、
スペシャルタスクチームへの報告につきましては、
メールフォームの利用もご検討ください。
ご不便をおかけし申し訳ありません。
ご理解とご協力をよろしくお願い申し上げます。

15 名前：既にその名前は使われています：2008/07/09(水) 13:35:38 ID:XbqbkPni

例えば、ヴァナに銀行のような施設を提供すれば？
もちろん、ヴァナ内用のバスがいる
これでもアウト？

16 名前：既にその名前は使われています：2008/07/09(水) 13:36:37 ID:KjTCfa2V

インフォメーションセンターおよびGMコール混雑状況のお知らせ
http://www.playonline.com/ff11/polnews/news13744.shtml
現在インフォメーションセンターへ多数の電話問い合わせをいただいており、
明日以降も電話が非常に繋がりにくい状況が予想されます。
また、ゲームマスター(GM)サポートへも多数のGMコールをいただいており、
対応に伺うまでに長時間を要しております。
キャラクターのデータ復元作業につきましては順次作業を行っておりますが、
作業完了までに通常より多く日数を要している状況です。
既にご依頼済みのお客様は、大変恐縮ながら、
今しばらく弊社からのメール連絡をお待ちいただけますようお願いいたします。
お客様には、ご迷惑をおかけしておりますことをお詫びいたします。
引き続き混雑緩和に向け鋭意対処いたしますので、
ご理解とご協力をよろしくお願い申し上げます。

17 名前：既にその名前は使われています：2008/07/09(水) 13:38:17 ID:AQsMrxMb

以上テンプレおわりっと、足りない分、間違ってる箇所があったら
指摘よろ

18 名前：既にその名前は使われています：2008/07/09(水) 13:40:35 ID:yMuRPzj1

■コントロールパネルからプログラムの追加と削除画面だすと一覧でるまでかなり時間がかかる、という症状も報告されている

19 名前：既にその名前は使われています：2008/07/09(水) 13:42:07 ID:SI8/n3b6

いちおつ

20 名前：既にその名前は使われています：2008/07/09(水) 13:42:20 ID:XG91Yjul

>>3と>>4の間

■具体的な自衛策その１
１：ウイルススキャンソフトを導入する。
　　・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
　　・avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

２：Windows UpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindows Updateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)

21 名前：既にその名前は使われています：2008/07/09(水) 13:43:35 ID:i7gq47i2

>>15

銀行鯖に不正アクセス＞終了


終了するまでの過程が短すぎるわｗｗｗ

22 名前：既にその名前は使われています：2008/07/09(水) 13:47:03 ID:KjTCfa2V

「スカッとゴルフ パンヤ」公式サイト改竄事件続報
ttp://www.4gamer.net/games/014/G001477/20080708039/
今回の事件では，土曜（7月5日）夜の時点で連絡が入ったとされており，
実際にメンテナンスが行われたのは月曜（7月7日）になってからである。
こういったものは土日のサポートが薄い時間を狙って仕掛けられることが多いのだが，
アカウント情報やゲーム内通貨などを扱っているサイトであれば，
事実確認を最優先することは当然のことである。
ウイルス検出ソフトで反応したURLが通知されていたのなら，
ページソースをざっと眺める，ないし，ウイルス検出ソフトをインストールしたPCで
同ページを開くだけでも確認できたはずだ。
1日半の「事実上の放置」（調査中だったとされているが）は大きな問題といえるだろう。
現在では，オンラインゲームの大手となったゲームポットにしては，
杜撰な対応ではないだろうか。

23 名前：既にその名前は使われています：2008/07/09(水) 13:49:04 ID:AQsMrxMb

>>20

あぁ、その１もれてたかぁ〜、失敗&指摘ありがと
しかしテンプレ長いぜw

24 名前：既にその名前は使われています：2008/07/09(水) 13:55:15 ID:yMuRPzj1

ばーちゃるPCの導入なども検討したいですね。

具体的な導入方法教えてくれる人いたらうれしいです。

25 名前：既にその名前は使われています：2008/07/09(水) 14:09:53 ID:QE40P8V9

>>24
現状ではVirtual PC上でDirect3Dが使えないので、検討するには時期尚早

26 名前：既にその名前は使われています：2008/07/09(水) 14:11:51 ID:2JL1viZ3

もうFFから中華消せなくても良いから
ｱｶ毎にアドレス指定できる機能つけてくれよ、サポートの人件費考えたらそっちの方が安上がりだろ

27 名前：既にその名前は使われています：2008/07/09(水) 14:13:08 ID:VW+1MBXU

>>24
http://www.katch.ne.jp/%7Ekakonacl/douga/virtualmachine/v_machine.html
ここで、詳しく解説してる。おいらも導入考えてるところ。

おっと、踏む時はちゃんとしろよ。　　そういう習慣をつけような。

28 名前：既にその名前は使われています：2008/07/09(水) 14:13:39 ID:7J7sVwie

■＜別にサポート人員増やすわけじゃないので関係ないクマー
　　　おとなしくナビダイヤルに貢いでろｗ

29 名前：既にその名前は使われています：2008/07/09(水) 14:16:54 ID:Mw9cTWK+

この手のスレ見てるとどうしてもこれとリンクする。

ttp://blog.livedoor.jp/dqnplus/archives/1066290.html

30 名前：既にその名前は使われています：2008/07/09(水) 14:20:53 ID:iwnS/Jsy

ぬかれたにゃ＞＜

マジレスすると今回はツーらーじゃなく普通のFF情報サイトみたひとが被害者なのでその話は関係ない

31 名前：既にその名前は使われています：2008/07/09(水) 14:23:30 ID:Mw9cTWK+

前スレの報告見てると原因はフラッシュあたりなんだろうけど
ユーザーは普通ではないだろｗ

32 名前：既にその名前は使われています：2008/07/09(水) 14:23:53 ID:Jtm4IUhp

まあ垢ハックなんかは、日本で外国人(中国含む)が年間に犯している犯罪に比べたら
微々たるもんだからな。

国がいちいち対策なんかするはずが無い。

33 名前：既にその名前は使われています：2008/07/09(水) 14:27:32 ID:VJyk0+pv

>>31
m9(^Д^)

34 名前：既にその名前は使われています：2008/07/09(水) 14:29:15 ID:3BYAI6OX

hogeさんって、レモラ鯖に咲いた一輪の薔薇ですよね。
リアルもガクトにそっくりだし、頭も賢いし、愛車はポルシェ
その上、少し前にはここの住人を手玉にとって、■とうまく交渉
して、アカウントを取り返したみたい。
いろいろ見てましたけど、映画みたいでわくわくしました。
皆さんも嫉妬とか妬みは捨てて、素直にほげさんを尊敬しましょう。

35 名前：既にその名前は使われています：2008/07/09(水) 14:29:35 ID:XSQv4Ql1

>>24
どこそこのサイト見たけここがわからないってならまだしも
ここで聞いてるようなら　入れないほうがいいと思われ。

36 名前：既にその名前は使われています：2008/07/09(水) 14:32:18 ID:Mw9cTWK+

VM入れて仮想側でweb見てパスワード変更やその他とか普通にやりそう。

37 名前：既にその名前は使われています：2008/07/09(水) 14:35:16 ID:Ql21ff5c

elemenもXREAの広告があるのだろうか、Noscriptがブロックしてる。
本当にFFPCじゃネット閲覧しないほうが良い。

38 名前：既にその名前は使われています：2008/07/09(水) 14:36:18 ID:/p8jMUDb

VMなら安心とか言って他なんもしてないPCが一番怖い

ベースをしっかり固めた上でかつVMってならわかるが

39 名前：既にその名前は使われています：2008/07/09(水) 14:38:01 ID:/p8jMUDb

>>37
確か、アクセス解析とカウンタだったような、過去でも頻出

40 名前：既にその名前は使われています：2008/07/09(水) 14:39:38 ID:7J7sVwie

＞elemenもXREAの広告があるのだろうか、Noscriptがブロックしてる。

こういう自称上級者が一番あぶない

41 名前：既にその名前は使われています：2008/07/09(水) 14:40:03 ID:kWi4ZkxX

別に自称はしてなくないか

42 名前：既にその名前は使われています：2008/07/09(水) 14:41:33 ID:/5pdweQk

あの程度の文意を理解できない奴が一番危ない

43 名前：既にその名前は使われています：2008/07/09(水) 14:42:04 ID:gKv/3r+D

いやいや俺が一番あぶない

44 名前：既にその名前は使われています：2008/07/09(水) 14:43:31 ID:Inu1K21J

XREAが危なかったのは、広告バナーであって
アクセスカウンターとかアクセス解析じゃないよな？
あくまでも今のところだが

45 名前：既にその名前は使われています：2008/07/09(水) 14:44:02 ID:uJ1ZC2Pm

サポセンに常時張り付いてる俺のがあぶない。ニート的に

46 名前：既にその名前は使われています：2008/07/09(水) 14:44:45 ID:1sRrk7Yc

ちょっと質問…。
クリーンインストールして今の所問題ないPCにskypeインストールして
起動したところ、PG2が台湾・香港・韓国のIPを弾きまくるログ出たんだけど
これはskypeヤベェって事ですかい？

47 名前：既にその名前は使われています：2008/07/09(水) 14:47:01 ID:Mw9cTWK+

skypeの仕組みを調べてこい

48 名前：既にその名前は使われています：2008/07/09(水) 14:50:09 ID:pRdGk0lo

パスワードを毎回手入力していてもパス抜かれるのん？(´･ω･`)

49 名前：既にその名前は使われています：2008/07/09(水) 14:51:38 ID:1sRrk7Yc

>>47
skypeとPG2でググったんだが詳しくないのでさっぱり分からん…。
よかったら教えて下さい

50 名前：既にその名前は使われています：2008/07/09(水) 14:53:37 ID:XG91Yjul

>>48
パソコンに保存するのに比べれば抜かれにくくなるけど、
感染したら抜かれてもおかしくない

>>49
SkypeはP2P。世界中のユーザーと通信しまくる。

51 名前：既にその名前は使われています：2008/07/09(水) 14:55:06 ID:1sRrk7Yc

>>50
なるほど…。FFしながらskypeってかなり危ないって事か…。
ありがとう

52 名前：既にその名前は使われています：2008/07/09(水) 14:56:06 ID:IoNghPwO

>>48
命ある限り抜かれる

53 名前：既にその名前は使われています：2008/07/09(水) 14:57:05 ID:gKv/3r+D

>>51を見ると不安になる

54 名前：既にその名前は使われています：2008/07/09(水) 14:58:29 ID:Mw9cTWK+

わかってないだろうな多分・・・

55 名前：既にその名前は使われています：2008/07/09(水) 14:58:33 ID:oCYkWIfE

鯖移転されて復元待ちだから、はじめてのFFXI買って名前キープしておいたよ。
愛着あるし、他の全ての鯖で既に登録済みの名だから確保できてよかったよ

56 名前：既にその名前は使われています：2008/07/09(水) 15:07:33 ID:XSQv4Ql1

SkypeがP2Pって知らないで使ってたのか・・
変なポート開放してないだろうねｗ

仮想PC構築するのは　PG2とかPSIよりもハードルは高いし　
ナレッジスペースもある程度英語わからないと利用しにくい（と思う）

数年前までブラクラやメールストームで簡単にPCクラッシュする時代で
今でこそここでアドバイスしたりしてる人だって
みんな過去に高い授業料払ってきてるはず(´Д⊂
VMもスカイプもリスクを理解して結果がどうなろうと「自分で決めて」インストールする。
これが自己責任ってやつだとおっさんは思ってますよ。（この言葉アレチャウカナ

57 名前：既にその名前は使われています：2008/07/09(水) 15:07:33 ID:dkvLuvC1

俺も>>13の症状がでたんだが、
AVG、AntiVir、あと>>13にあったカスペルってのでウィルススキャンしてきた。

最初AVGでCookieにあったウィルスファイルは削除したんだが、
システムファイルのほうで感染しているファイルが見つからない。

当然症状も治ってないし、これはどうしたらいいですか？

58 名前：既にその名前は使われています：2008/07/09(水) 15:09:02 ID:OISyzFtz

これだけ問題が起きても、日本人限定鯖作らないのはなぜなんだぜ？
アンケート実施とかすればいいのにな。
必死中華みたいに留学生雇って日本ＩＰ取得なんかあるのはわかった上で、

１．アクセス国別鯖
２．混合でもいい人用鯖
３．日本語ブラウザ、日本接続、可能な限り日本語（カナ・ひら・漢字）使用者のみ鯖

とかするしかもうゲームとして生き残れないんちゃうか？
どんだけ利益出してるかわからんが、面倒になったらサービス停止するだろJK。

59 名前：既にその名前は使われています：2008/07/09(水) 15:09:59 ID:SoG0o0c/

>>57
どっからコピペしてきたんだよ・・・

60 名前：既にその名前は使われています：2008/07/09(水) 15:11:15 ID:0xTyok9g

アンケートは以前やったじゃん
その中に言語別サーバーが必要だと思いますか？
って言う質問もあったし

61 名前：既にその名前は使われています：2008/07/09(水) 15:13:58 ID:QE40P8V9

この問題のせいで、次の大型BAが遅れると思っているのは、漏れだけじゃないよな・・・・？

62 名前：57：2008/07/09(水) 15:14:28 ID:dkvLuvC1

安価ミス
>>13じゃなくて>>12だった

63 名前：前スレ871：2008/07/09(水) 15:14:53 ID:JpiP9Iqo

前スレ899の方乙です

>>12のパス抜き感染の兆候詳細まとめ
◆Windows Updateがフリーズする
　Windows Updateの所を開くのに非常に時間がかかる
　WindowsUpdate起動 → 高速・カスタムを選択 → このコンピュータに該当する最新の更新プログラムを確認しています... → エラー
　【Web サイトに問題が発生したため、このページを表示できません。　次のオプションが、問題の解決に役立つ可能性があります。 】
　　[エラー番号: 0x80070425]
　タスクバーに警告が出てて、セキュリティセンターでは自動更新が無効になってる　※そこで有効にしようとしても出来ない
　システムで自動更新の確認をしてみると、そちらでは有効になっている　※自動更新のタブ開こうとすると非常に時間がかかる
　コントロールパネルからプログラムの追加と削除画面だすと一覧でるまでかなり時間がかかる、という症状も報告されている

◆POLを起動するとエラーが出てPOL強制終了（2回目からは正常に起動）
　PCの電源を入れてすぐにPOLを立ち上げると、「問題が発生したため　pol.exe　を終了します。」とエラーが出て落ちる
　（PC起動時から数分ほどwmiprvse.exeというのが動いていて、この間に起動するとPOL強制終了
　PC起動からある程度時間が経ってからPOLを起動すると、強制終了することなく起動してしまう）

◆シャットダウンに時間がかかるようになった
　スタートメニューの終了オプションを押して終了のダイアログを出すだけでも数分かかり、そこから電源切るのにも数分かかる
　（ただしpeerguardian2入れると終了のダイアログが出るまではいつも通りだが、シャットダウンを選んだ後は2〜3分かかることもある）

64 名前：既にその名前は使われています：2008/07/09(水) 15:15:42 ID:OISyzFtz

>60　さらに今まさにアンケート。

WinUPﾃﾞｰﾄﾝが動かなくなるなんて症状は、FF界だけの問題じゃないしさ；
ﾁｮﾝｹﾞｰならまだしも、一応国産ｹﾞｰぐらいは
人様迷惑かけない程度のセキュリティ対策練り込まないと、
ｵﾝｹﾞｰ＝大陸・半島に搾取される可哀想な人達の遊びなﾚｯﾃﾙ貼られて
楽しく遊べなくなりそうなんだぜ？(´・ω・｀)
というか、もう遅いんかねぇ

65 名前：既にその名前は使われています：2008/07/09(水) 15:16:26 ID:mC31DOW5

倉庫キャラのお金が少なくなってる気するｗ巧妙なハッキングかｗ？

66 名前：既にその名前は使われています：2008/07/09(水) 15:18:58 ID:toq3pPo7

ttp://jp.msn.com/

msのトップ開くとPG2ではじきまくるｗｗ
これってやばいですかね？

67 名前：既にその名前は使われています：2008/07/09(水) 15:20:53 ID:rixGu3Ij

日本人鯖があるのに業者やRMTが横行してるゲームはあるよ。
これから日本のゲーム業界はアジア展開を行っていくようだし、締め出しはできないんじゃないかな。
FF11をオフゲにする。これしか解決策は無いのかもｗ

68 名前：既にその名前は使われています：2008/07/09(水) 15:21:12 ID:vwePLzkM

>>65
それはパス教えたフレの仕業だよｗ

69 名前：既にその名前は使われています：2008/07/09(水) 15:22:40 ID:TkUrUuph

>>66
アマゾンとかと一緒で広告か画像の鯖があっちなんだと思うよ
さすがにマイクロソフト直下がクラックされたら騒ぎになってるさｗ

70 名前：既にその名前は使われています：2008/07/09(水) 15:22:55 ID:2JL1viZ3

>>28
あほか、今は大代表で折り返し連絡受けたのや
メール来た分を通常業務終了後にやってるんだぜ
普通に残業になってるわ

71 名前：既にその名前は使われています：2008/07/09(水) 15:23:32 ID:TKV6KyXI

どうも、前スレ962です
>>993
カスペとマカだけ試してる状態なんで、その二つも後で試して見ます。

>>995
警察の対応って言っても、通報したのが時間遅かったので、後日担当に会ってくれって言われて再度行って
被害報告・状況説明・警察の対応に関する説明を受けたって感じですね。
担当してくれた方曰く
「どうせ鯖は中国に置いてるだろうから、直接的に逮捕するのはまず無理だと考えてくれた方がいい。
上に報告して対応頼んでみるけど、国家間の話になると申し訳ないが、警察の方から直接手を伸ばしにくいので、
万が一相手を逮捕できたとしても、相当遅くなると考えて欲しい」
って感じの説明を受けただけですね。
警察の方にも何件かこういった被害届けが来てたらしく、
「最近は、ある程度PCに詳しい人も引っかかってるようで、忙しくて仕方が無い」って愚痴ってましたね

72 名前：既にその名前は使われています：2008/07/09(水) 15:25:05 ID:5/dmKWuN

箱○って新型でも爆音爆熱フリーズしまくりなのかね？
うちのPS２初期型だからBB接続不可、もう一台PS2買うとかなんかバカらしくてｗ
PS3の60GBタイプにいたっては定価以上の価値になっててフイタ

73 名前：既にその名前は使われています：2008/07/09(水) 15:26:24 ID:OISyzFtz

sageてたな、ｽﾏｿ……つか、age進行でいいんか？

まず国産MMOがほとんどないうえ、元が大陸・半島じゃ
蔵にまず何が仕組まれてるかわかったもんじゃないし、
仕組まれてなくてもﾌﾟﾛｸﾞﾗﾑが流出して穴狙ってBOTやら、
基本無料だからRMT業者取り締まる金がないんでやりたい放題やらで、
横行というよりなるべくしてなったんじゃね？

客ねぇ。ブランド意識があるなら、きっちり客も選んで欲しいものだw

74 名前：既にその名前は使われています：2008/07/09(水) 15:29:00 ID:wH0nuAZo

もうなハッキングと関係ない質問やめろよ

75 名前：既にその名前は使われています：2008/07/09(水) 15:29:02 ID:OISyzFtz

>72　新型がどうかわからんが、HDD40入り360は爆音。爆熱は感じないんだぜ
つか、電源アダプタがSEGAを思わせるデカさで、
それを見ただけで可哀想な子(´・ω・｀) ってなるww

76 名前：既にその名前は使われています：2008/07/09(水) 15:30:15 ID:OISyzFtz

>74　正直ｽﾏﾝｶｯﾀ　ｶﾞﾝﾊﾞﾚFFﾌﾟﾚｲﾔ-　ﾉｼ

77 名前：既にその名前は使われています：2008/07/09(水) 15:32:16 ID:wJ03FU6o

俺は全く対策はしていない
ここみれば最善の対策はできそうだが、しないぜ！
だから抜かれて丸裸にされちゃっても、俺は泣かないぜ！

78 名前：既にその名前は使われています：2008/07/09(水) 15:32:54 ID:IT1zzJNx

もうちょっと、スレ進行ゆっくりなるアイデアないかな？
せっかくこのスレッド宣伝して、仲間の意識高めようとしてるのだが、
ここまで、速いと貼るだけで一苦労。
過去ログ読むのも必死だわ・・・

という独り言。引き続きどうぞ

79 名前：既にその名前は使われています：2008/07/09(水) 15:33:22 ID:Mw9cTWK+

>>71
報告乙
警察への届出＆被害者が多くなれば運営も動かざるを得ないから
逮捕できなくても警察などへの対応は必ずした方がいい。

80 名前：既にその名前は使われています：2008/07/09(水) 15:34:54 ID:Mw9cTWK+

>>78
貼るのはスレッドじゃなく>>1にあるようなサイトを紹介すればいいんでは。

81 名前：既にその名前は使われています：2008/07/09(水) 15:34:59 ID:hLAvwTF6

金融機関によくある指定プロバイダー以外からのアクセス禁止機能実装しないかね
指定プロバイダー以外のアクセスが一度でもあれば垢停止でサポセンに連絡しないと復旧しないとかさ

82 名前：既にその名前は使われています：2008/07/09(水) 15:35:56 ID:vwePLzkM

ハッキングの被害を受けているのは■なんだから■が通報すればいいのにね。

83 名前：既にその名前は使われています：2008/07/09(水) 15:35:56 ID:TkUrUuph

あとは国センへも連絡を入れたいところだね
PS2組はボナンザおまかせて国セン通報
PC組はハッキングで国セン通報
つまり挟み撃ちの形になるな

真面目な話、サポセンに繋がらなさ過ぎるのは間違いなく国センに通報できるレベルだと思う

84 名前：既にその名前は使われています：2008/07/09(水) 15:36:26 ID:jwy57HHi

前スレにもかいたけど解決しなかったのでこちらでも

カスペル入れてからPOL(FFも)の表示がおかしくなった
窓起動なんだがなんかウィンドウ全部が黒くなっててアイコンが少し見えるみたいな感じ

表示はおかしいが内部的には普通に起動してるっぽい
ログインは出来る（所々で正常画面に戻ったり）

カスペルを無効にしても終了させても同じ現象
カスペルを削除したら直った

以前はavast入れてたがこんな現象は無いのでカスペルの問題な気がする
スレチかもしれんな・・・

85 名前：既にその名前は使われています：2008/07/09(水) 15:36:36 ID:sUrSwiEE

ここまで問題になってるのにいまだに実体が出てこないのが不安だよな
マルウェアの本体さえ解ればもっと絞り込み出来るのに

86 名前：既にその名前は使われています：2008/07/09(水) 15:36:45 ID:biX2pHkg

無料鯖借りてまとめサイトとか作るといいかもね〜

87 名前：既にその名前は使われています：2008/07/09(水) 15:39:05 ID:wJ03FU6o

ま、ＲＭＴを全部完全にすり潰せれば。
全部解決なんだろうけどなー

88 名前：84：2008/07/09(水) 15:39:59 ID:jwy57HHi

追記
全画面モードでも表示は変わらずおかしい

89 名前：既にその名前は使われています：2008/07/09(水) 15:43:40 ID:IoNghPwO

>>72
Xbox360故障、不具合報告スレ　52
http://namidame.2ch.net/test/read.cgi/ghard/1213784403/

90 名前：既にその名前は使われています：2008/07/09(水) 15:44:00 ID:cnsLiafq

>>85
テンプレ報告あるものは概ねFlashPlayerの脆弱性ついたもののようには見えるけどな。

91 名前：既にその名前は使われています：2008/07/09(水) 15:46:53 ID:IT1zzJNx

>>80
うん。それも分かるんだけどね。
正直、自分でも「何言ってんのかわかんね？ｗｗｗ」ってレスもあるので、
どこをどう貼るべきかとかね。
ぶっちゃけ、そこそこのレベルのPC知識が無いと自己防衛自体できないよね？
そうすると全体見てもらったほうがいいと思ってさ。
やっぱり、皆が皆しっかりとセキュリティ意識持って臨んでれば、ここまで被害増えなかったろうし、
それは、逆に言えばそこまでの知識が少ない人が大多数ってことだと思うんだよね。
>>86の意見には賛成だけど、自分ではまとめきれないので、勇者の登場を待つばかりですわ；；

92 名前：既にその名前は使われています：2008/07/09(水) 15:49:18 ID:Mw9cTWK+

>>91
公式にある対策だけでも防げるよ
それすらやってないんじゃないの？

93 名前：既にその名前は使われています：2008/07/09(水) 15:50:28 ID:SI8/n3b6

まとめページ作るアル！って業者が作ったらすげえホイホイになりそうだｗｗ

94 名前：既にその名前は使われています：2008/07/09(水) 15:53:59 ID:YZYB9Fsn

最近はカスペにダメ出しするような書き込みが散見されるけど、
それすら業者の偽誘導に見える自分は色々と疑い過ぎだろうか……。

そーゆー意味では危うきには近寄らないだけなんだろうが、
未だにLSCに対して極端なまでに危険視する流れもどうかなと。
確かにLSCから抜く手段を確立出来れば一網打尽な訳だから
いま、は大丈夫だけど、明日、を心配する気持ちも判るけどさ。

95 名前：既にその名前は使われています：2008/07/09(水) 15:55:23 ID:cnsLiafq

週末にFFAHの広告から感染したものについては検体も提出済みだね。
対応状況はあまりよくないけど。

http://www.virustotal.com/jp/analisis/c0be3cfcbcab5b17213297d92ea3426d

96 名前：既にその名前は使われています：2008/07/09(水) 15:55:37 ID:TkUrUuph

>>93
かつてこのスレへの誘導テンプレが改竄されて、罠サイトURLになったものを
マルチされたことがあった
さすがにそれは誰も引っかからなかったみたいだけど

97 名前：962：2008/07/09(水) 15:59:06 ID:TKV6KyXI

とりあえず、これからスキャン3段目かけるのであまり動けませんが
wikiでも立てて置きましょうか？
でも、wikiも改変されて危険なんでしたっけ

98 名前：既にその名前は使われています：2008/07/09(水) 16:00:03 ID:Mw9cTWK+

>>97
>>1になぜwikiがないのかを考えた方がいいかと

99 名前：既にその名前は使われています：2008/07/09(水) 16:02:27 ID:aAXEKX/Q

>>57
症状でてるなら、PSあればそっちでパス変更しPCはクリインスコ推奨
PCだけならクリスコ後、テンプレの対策してパス変更
スキャンじゃ感知できない報告もあるので手間だけど、手間惜しんでリダイヤルオンラインより遥かにましかと

100 名前：既にその名前は使われています：2008/07/09(水) 16:03:06 ID:S9hjsmYR

>>84
それって文字全体がモザイクみたいになってる奴か？
俺もビシージ中いきなりそれになって、ファイルチェックしたが問題なし。
でも再度インしたら治ったぞ。

この件については、GM曰く個人的なFF環境がいけないらしい。
FF再インスコ、ファイルチェック、モデム＆ルータの一時的電源offしろってさ。

101 名前：既にその名前は使われています：2008/07/09(水) 16:05:22 ID:vDlK2pv6

>>97
まとめ脳のカモをホイホイ集めたい業者さんいらっしゃい！　ゆっくりしていってね！

102 名前：既にその名前は使われています：2008/07/09(水) 16:06:55 ID:Inu1K21J

倉庫でもいいからヴァナでのキャラ名を公開して
まとめサイトを作るとかどうだろう
難しい話だし、じゃあお前やれよと言われると、考えてしまうが…
数人有志が集まれば出来るんじゃないかと思う

103 名前：既にその名前は使われています：2008/07/09(水) 16:07:19 ID:H/zYmQDG

>>95
Avast!+ZoneAlarmからカスペ製品版に変えたばっかだというのに
最後の砦は各々のセキュリティ意識だけだなマジで

104 名前：既にその名前は使われています：2008/07/09(水) 16:08:55 ID:Mw9cTWK+

>>102
被害者まとめってことか？

105 名前：既にその名前は使われています：2008/07/09(水) 16:13:32 ID:IT1zzJNx

なるほど。まとめが改竄されたらｱｳﾄってことか・・・
まとめすら作れないってのは怖いな。

106 名前：既にその名前は使われています：2008/07/09(水) 16:18:54 ID:Mw9cTWK+

いや何のまとめを作ろうとしてるかが不明なんだけど。
対策まとめならばテンプレと>>1に書いてあるところと公式で"基本的には"足りる。

107 名前：既にその名前は使われています：2008/07/09(水) 16:24:39 ID:S9hjsmYR

まとめなくてもいいんでない？
被害者を生み出さないが為のまとめサイトで新たな被害者が出たとしたら、と考えるとね。
対策法等lsチャットなりで広めていったほうが安全な気はするな。

108 名前：既にその名前は使われています：2008/07/09(水) 16:29:22 ID:vwePLzkM

海賊版ばかり売ってたり、サイバーテロを許しているような国は世界的にハブっても良いと思うんだけどな〜。

109 名前：既にその名前は使われています：2008/07/09(水) 16:31:03 ID:Mw9cTWK+

>>108
それは今すぐ北海道で言って来いｗ

110 名前：既にその名前は使われています：2008/07/09(水) 16:37:47 ID:FsbpqO2B

復元のとき■に書類送れって言われましたが、宛先ってわかるかたいますか？

111 名前：既にその名前は使われています：2008/07/09(水) 16:40:16 ID:Inu1K21J

俺も、作るならキャラ名出す位じゃないと
もう難しいんじゃないかという話をしただけ
ただ実質、情報を更新しているサイトが、
FFXI　WARNINGとマイケルサイトしかないから
個人でやっていくのは限界があるのかなと思った

>>110
アルタナパッケージの裏でも見てみよう
というか電話したなら住所も聞いとけよｗ

112 名前：既にその名前は使われています：2008/07/09(水) 16:41:40 ID:SoG0o0c/

375 名前：既にその名前は使われています 投稿日：2008/07/08(火) 18:21:02 yFSAmJFK
住所や郵便番号は最近ならアルタナの箱に書いてるはず
「スクウェア・エニックス　インフォメーションセンター」行き

これもテンプレに入れたほうがいいのか

113 名前：既にその名前は使われています：2008/07/09(水) 16:42:31 ID:iwnS/Jsy

テンプレ長いのと流れ早いのは問題だが２ちゃんのスレにしとくのがいちばん安全だろ

114 名前：既にその名前は使われています：2008/07/09(水) 16:43:15 ID:SI8/n3b6

定期的にその質問あるNE!
テンプレ入りですね

115 名前：既にその名前は使われています：2008/07/09(水) 16:44:12 ID:rYwK2vEW

本日ハックが発覚してもろもろの対応はサポセンに通報済みです
OSのクリーンインストールというかウィンドウズの復元で>>12の症状はなくなったのですが
Cを完全にフォーマットしてインストールし直した方がやっぱり良いのでしょうか？
各種のウィルススキャンではウィルスは確認されておりません

>>110
俺が送ってくれっていわれた住所でよければ教えるけど
これってここに書いていいもんなんですかね？

116 名前：既にその名前は使われています：2008/07/09(水) 16:47:06 ID:toq3pPo7

>>115
公式のものだから問題ないはず。
てかそれもテンプレに入れたほうがいいかもですね。

117 名前：既にその名前は使われています：2008/07/09(水) 16:47:57 ID:SoG0o0c/

>>115
もし、ここで復元で大丈夫だよって言って再度ハックされても誰も責任は持てないし
そういう質問に対しては全てのドライブフォーマットしてくれ
それ以外答えようがない

118 名前：既にその名前は使われています：2008/07/09(水) 16:48:47 ID:QE40P8V9

Windowsのシステムの復元って、ウィルス感染前に戻す機能は無いだろ？
なんで復元で>>12の症状がなくなるんだ？

119 名前：既にその名前は使われています：2008/07/09(水) 16:49:16 ID:TkUrUuph

はいよ、スクエニの住所
http://imepita.jp/20080709/605130

120 名前：既にその名前は使われています：2008/07/09(水) 16:49:55 ID:vOFxBOtD

>>115
出来るならクリーンインストールした方がいいよ。
Windowsの復元とか何の冗談かと思うわ。

121 名前：既にその名前は使われています：2008/07/09(水) 16:53:26 ID:vwePLzkM

俺ならクリーンインストールでWindowsを綺麗な状態に復元する。

122 名前：既にその名前は使われています：2008/07/09(水) 16:54:08 ID:Inu1K21J

>>115
最終的な判断は本人だが、
クリーンインストールする事をお勧めする
あと、ハックされた以上、「ウィルス検出されなかった」
ではなく「現状のソフトではウィルス検出不可能だった」と思って
慎重に行動した方が良いと思う

123 名前：既にその名前は使われています：2008/07/09(水) 16:54:42 ID:toq3pPo7

>>119
安全だとは思うがもうURLは恐ろしくてうかつに踏めないな・・・

124 名前：既にその名前は使われています：2008/07/09(水) 16:55:31 ID:sIsm/5as

スレタイ戻ったのな。GJ

125 名前：既にその名前は使われています：2008/07/09(水) 16:58:56 ID:Ql21ff5c

>>115
Windowsの復元機能はOFFにしておいた方がいいかも

126 名前：既にその名前は使われています：2008/07/09(水) 16:59:24 ID:9+yVdLXM

そろそろ反撃に転じるべきだと思うんだが
抜いたパスの送り先と形式判る奴はいないか？
嘘情報を1000倍くらい送りつけてやれば、
被害も減ると思うんだが。

127 名前：既にその名前は使われています：2008/07/09(水) 17:01:11 ID:vwePLzkM

アカハック2.0ですね。
わかります。

128 名前：既にその名前は使われています：2008/07/09(水) 17:02:03 ID:JZPQIO84

今回の垢ハックの主原因はこれか？
Flash Player 9.0.45.0以前のバージョンだと危険らしいぞ

「Adobe Flash Player 9」に任意のコードを実行される脆弱性


http://internet.watch.impress.co.jp/cda/news/2007/07/11/16316.html

129 名前：既にその名前は使われています：2008/07/09(水) 17:02:04 ID:z6HJ8fRe

RMT業者がアカハックされたら嬉しいのは自分だけだろうか？ｗ

130 名前：既にその名前は使われています：2008/07/09(水) 17:02:16 ID:gE/0SZjD

>>123
イメージ貼り付けサイトだから安全だと思うけど、
住所を何故写真にするんだという点で不安になるよなｗ

131 名前：既にその名前は使われています：2008/07/09(水) 17:05:09 ID:JZPQIO84

ちがった
Flash Player 8.0.34.0 およびそれ以前
が　危ないらしい

132 名前：既にその名前は使われています：2008/07/09(水) 17:05:42 ID:vk9+Q4/c

アドベが潰れればみんな幸せ

133 名前：既にその名前は使われています：2008/07/09(水) 17:05:57 ID:Inu1K21J

>>126
そのやり方は現実的じゃない

134 名前：既にその名前は使われています：2008/07/09(水) 17:06:50 ID:pDIz1C9V

FlashPlayerを削除すれば解決

135 名前：既にその名前は使われています：2008/07/09(水) 17:07:16 ID:cnsLiafq

去年の記事じゃねーかｗ

こっちじゃねーのｗ
http://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html

136 名前：既にその名前は使われています：2008/07/09(水) 17:08:30 ID:eXKh9/iQ

>>1
している件ってネタスレみたいな文言削除しようや・・・

137 名前：既にその名前は使われています：2008/07/09(水) 17:08:38 ID:iwnS/Jsy

>>119
美少女に踏みつけにされてながら
「なんでもほいほいクリックしてんじゃないわよこれがブラクラだったらどうするわけ？」
ってなじられる画像が出るに違いないと確信して踏んだのに

138 名前：既にその名前は使われています：2008/07/09(水) 17:08:45 ID:JFCxMGL/

>>129
ギルだけじゃなく垢買ったやつもハックされちまえと思うが？
むしろそっちの方が金だけ手に入って通報もされないからお得だろ？

139 名前：既にその名前は使われています：2008/07/09(水) 17:08:47 ID:JZPQIO84

http://www.cyberpolice.go.jp/important/2008/20080409_111257.html

Flash Player の脆弱性について
　Adobe 社の製品において、意図しないプログラムを実行される等の脆弱性が発見されました。


1 概要
　Adobe 社の Flash Player に複数の脆弱性があり、巧妙に作成された Flash ファイルを閲覧することにより、任意のプログラムを実行される等の可能性があります。
　今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

2 脆弱性を有するソフトウェア
　Adobe 社の情報によりますと、脆弱性の問題があるバージョンは以下のとおりです。

Flash Player バージョン 9.0.115.0 以前
Flash Player バージョン 8.0.39.0 以前

3 対策
　Flash Player を最新のバージョンにアップデートする。
　更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

140 名前：既にその名前は使われています：2008/07/09(水) 17:18:47 ID:zun6mG7F

WindowsUpdate日age

141 名前：既にその名前は使われています：2008/07/09(水) 17:19:27 ID:sUrSwiEE

>>95
いや今報告の多いWindowsUpdateでエラーとかシャットダウンが遅いとかがマルウェアが原因なら
いまだに検出もされずローカル側で動きつつけている奴があるってことだよな？
そこが心配なんだよね

142 名前：既にその名前は使われています：2008/07/09(水) 17:21:22 ID:rYwK2vEW

Windowsの復元ではなくOSのクリーンインストールの際に
CのOSを修復するかという選択で修復をおこなったところ>>12の症状がなくなりました
不確かな書き方をして申し訳ありませんでした
やはり心配なので完全にフォーマット後インストールし直そうと思います
ありがとうございました

143 名前：既にその名前は使われています：2008/07/09(水) 17:24:45 ID:eXKh9/iQ

>>84
ソフト・環境の相性やavastを削除キチンとしてないとか、それだけの情報ではさっぱり
わからん。

144 名前：既にその名前は使われています：2008/07/09(水) 17:24:47 ID:wf85Hl2a

煽り屋が被害者集うスレに隔離されてこっちは平和になったな
向こうは気の毒だが

145 名前：既にその名前は使われています：2008/07/09(水) 17:25:30 ID:TkUrUuph

>>130
>>96のことがあるから改変しにくい画像を上げてみただけぽ

146 名前：既にその名前は使われています：2008/07/09(水) 17:30:40 ID:JZPQIO84

まとめサイトらしい
http://www.geocities.jp/pehchunpm/mondai_XREA_.htm

２-３．FF11プレイヤーの方向け
POLのパスワード保存をやめ、毎回入力に切り替えてください。
今後キーロガータイプ・SSタイプのウィルスが出てこないとも限りませんが、今回のケースでは↑が予防策として有効です。


ウィルスが検出されるされないに関わらず、パスワードの変更をおすすめします。ウィルスが検出された場合は駆除後必ずパスワードを変更してください。


POLビューアートップにあるセキュリティ設定で情報保管場所を変更するのも有効です。

147 名前：既にその名前は使われています：2008/07/09(水) 17:34:39 ID:vk9+Q4/c

　　インターネットに重大な脆弱性
http://namidame.2ch.net/test/read.cgi/news/1215591188/

インターネットオワタ

148 名前：既にその名前は使われています：2008/07/09(水) 17:36:25 ID:DBw1giQL

>>146
アドがやばすぎてとても踏む気にはなれん

149 名前：既にその名前は使われています：2008/07/09(水) 17:39:03 ID:IT1zzJNx

ファイル名だから、もんだいなかろ？

150 名前：既にその名前は使われています：2008/07/09(水) 17:40:30 ID:Mw9cTWK+

こういうのがいるから問題なんだな

151 名前：既にその名前は使われています：2008/07/09(水) 17:40:41 ID:zun6mG7F

>>147
なん・・・だと・・・

152 名前：既にその名前は使われています：2008/07/09(水) 17:41:57 ID:JY8UYCzC

>>84
カスペは初期設定だとかなり重いｗ
メモリHD等が少ないマシンにはきつい。

153 名前：既にその名前は使われています：2008/07/09(水) 17:47:15 ID:HA2V34i7

一度引退して垢買いした俺涙目
ファーストオーナーが嘘ついてハックされたといって取られたら
終わりだ。電話番号しってるが無視されるかもだし
Ｋ札言っても規約違反だからとりあってくれんだろう。

154 名前：既にその名前は使われています：2008/07/09(水) 17:48:21 ID:iwnS/Jsy

赤貝はしね

155 名前：既にその名前は使われています：2008/07/09(水) 17:48:21 ID:eDUBF6x+

電話が繋がらない
7時に受付終了したら怒るぞ・・・

156 名前：既にその名前は使われています：2008/07/09(水) 17:50:53 ID:JZPQIO84

今回ので俺がやったこと
・Flashplayer更新、WindowsUpdate、ウィルス検索
・POLパス変更
・POLパス保存先変更
・POLパスは保存しない（毎回手入力）
やってない人はやったほうがいいぞｗ

157 名前：既にその名前は使われています：2008/07/09(水) 17:52:59 ID:Mw9cTWK+

>>153
警察は犯罪に対して動くわけで、規約違反は全く関係ないけど。
さすがに頭悪すぎじゃないのかよ。

158 名前：既にその名前は使われています：2008/07/09(水) 17:53:17 ID:zun6mG7F

WindowsUpdateもやってなかった貧弱一般人はかなぐり捨てんぞ？

159 名前：既にその名前は使われています：2008/07/09(水) 17:54:51 ID:wJ03FU6o

>>158
sp3にしたくないから放置しちゃってる俺だが
ハックされても泣かないぜ！自己責任だっ！

160 名前：既にその名前は使われています：2008/07/09(水) 17:55:43 ID:eXKh9/iQ

>>153
規約違反でFFはBANかもしれないが詐欺や窃盗で訴える事は可能。
それとこれとは別ってお話。

161 名前：既にその名前は使われています：2008/07/09(水) 17:55:48 ID:cBi4lyvt

FF用とは別にWEB専用のPCを購入しようかと考えてます。WEB用のPCが感染した場合、ルーターを介しFFのほうがハックされる可能性はありますか？

162 名前：既にその名前は使われています：2008/07/09(水) 17:56:35 ID:F/psM+rq

>>159
SP3入れたがいまんとこ不具合ないぞ

163 名前：既にその名前は使われています：2008/07/09(水) 17:57:41 ID:zun6mG7F

>>159
業者扱いされたくないからSP3当てるべきだと一応言っとくが
当てたくないなら手動でコントロールパネル→WindowsUpdate→カスタム→SP3無視→カスタム

164 名前：既にその名前は使われています：2008/07/09(水) 18:04:17 ID:VW+1MBXU

>>159
俺もその口で、持っていかれましたよ。
自己責任だから、ハックされても泣かなかったけど、
GMコール12時間+16時間、サポセン8時間+8時間+α、
発覚から、５日目でやっとここまで来た。涙が、、、

165 名前：既にその名前は使われています：2008/07/09(水) 18:06:35 ID:Mw9cTWK+

>>164
ハックされたのは犯罪行為なので全てが自己責任ではないよ。
警察へは行ったのか？被害報告はしても書く人が少なすぎるけど。

166 名前：既にその名前は使われています：2008/07/09(水) 18:09:24 ID:weGSzU1f

サポセン繋がらない人へ。

自分はこれで普通につながってアカ解除してもらえた。　
スクエニの本社にかけて、不正アクセスの件でどうしても
POLのインフォメーションに繋いで欲しい。との旨伝えて少し待ったら繋いでくれるかも。
ナビダイヤルでずっとかけて待つよりは金かからないしいいかと思う。
番号は、スクエニ本社で調べたらわかる。

167 名前：既にその名前は使われています：2008/07/09(水) 18:09:28 ID:FsbpqO2B

再インスコしたばっかなのにWindowsUpdateでまた固まるぽいんだが…。
再インスコした直後にWindowsUpdate済み、AntiVir、PG2導入。ブラウザはFirefox
Flashも最新。
どうなってるんだ…誰か助けて(´･ω･)

168 名前：既にその名前は使われています：2008/07/09(水) 18:09:54 ID:VkDXjwnB

んー昨日からFFにinすると凄く重くなるとここでレスしたんだけど
今日も帰ってからデフラグとかやってもまったくかわらん。
アカハックの兆候なのかな〜？とにかく何処でも重くてラグラグな状態。
OS再インストしたいんだけどDVDでバックアップが何故か出来ない状況だし
なんだか(´・ω・`)

169 名前：既にその名前は使われています：2008/07/09(水) 18:10:52 ID:VW+1MBXU

>>165
警察には、アカウントの確認（被害状況）してから、行って来るよ。

170 名前：既にその名前は使われています：2008/07/09(水) 18:13:11 ID:cnsLiafq

>>168
それだけじゃなんともいえんよｗ
心配ならPS2なりでパスかえて、一度PC筐体内部掃除してみろ。夏だしなｗｗ

171 名前：既にその名前は使われています：2008/07/09(水) 18:16:25 ID:eXKh9/iQ

>>167
UPデートしようとしたプラウザ・立ち上げてるソフト等情報一切わからん。
それと今日は定期UPの日なのでサイトが重い。

172 名前：既にその名前は使われています：2008/07/09(水) 18:19:30 ID:Mw9cTWK+

>>169
先に警察に言って■の尻叩かせる方がいいと思うよ、いつ繋がるかも分からんし。

173 名前：既にその名前は使われています：2008/07/09(水) 18:21:23 ID:Inu1K21J

>>168
それだけじゃ何もわからないｗもっと情報書かないと
同時に起動してる常駐ソフトはないか？
大容量のものをダウンロードしてるとか

174 名前：既にその名前は使われています：2008/07/09(水) 18:22:50 ID:Mw9cTWK+

AntiVirのアップデートが勝手に走っててバッティングしてるとかいうのはないの？

175 名前：既にその名前は使われています：2008/07/09(水) 18:23:35 ID:JZPQIO84

>>168
ハードディスクが壊れてるかもしれないな
ディスクチェックしてみたら？
それとmsconfig起動して
スタートアップの項目読み込まずにUpdateできるか
ためした？

176 名前：既にその名前は使われています：2008/07/09(水) 18:30:12 ID:3BYAI6OX

>>153 詐欺になるから、平気だぉ。振込み確認メールのやり取りさえ残してれば
　　　、詐欺罪で立件できるし、民事でそいつ相手に賠償請求+αできるから
　　　いいんじゃまいか？

177 名前：既にその名前は使われています：2008/07/09(水) 18:30:58 ID:IT1zzJNx

その前に赤貝視ね！

178 名前：既にその名前は使われています：2008/07/09(水) 18:33:19 ID:FsbpqO2B

>>171
定期うぷの日でしたか(´･ω･)
立ち上げてたのはAntiVir、PG2です。

179 名前：既にその名前は使われています：2008/07/09(水) 18:36:10 ID:dk47X6/5

>>168
熱でグラボがいかれかけてるのかもしれん

180 名前：既にその名前は使われています：2008/07/09(水) 18:37:08 ID:ztaUrVRJ

>>176
Aが業者に売る＞業者が誰かBに売る＞Aが取り返す
Bと業者のやり取りしか残らないから無理
業者がAを訴えれば別だが

181 名前：既にその名前は使われています：2008/07/09(水) 18:39:22 ID:sNGmu6c3

>香川県警察生活環境課、坂出警察署生活安全課などは19日、MMORPG「リネージュII」へのアクセスを不正に中継した
>福岡県福岡市の中国人留学生の男性（26歳）を、電子計算機損壊等業務妨害の疑いで逮捕した。
>リネージュIIの利用約款で禁止されている海外からのアクセスを可能にするため、国内にプロキシサーバーを設置。
>中国などのユーザーを不正に中継してリネージュIIにアクセスさせていたことがわかった

中華業者が全員大陸にいるとは限らない、雑務や送金をしてる在日業者がいれば
逮捕例もあり、在日業者の捜査や逮捕は警察の仕事です。
ハック被害者は大変な思いをしているだろうが所轄に被害届の提出を！

182 名前：既にその名前は使われています：2008/07/09(水) 18:41:43 ID:sMjXViRJ

いつになったらデータ復旧終わるんだ・・・

6/23　朝、パス変更されててログインできず垢ハック発覚。
同日　11:00〜サポセンに電話しまくるも繋がらず、18：00頃ようやく繋がり
パス変更。ログイン。。。アイテム、ギル、印章全部持っていかれてた。

6/24　GMにデータ復旧依頼し身分証明などを■へ送付。

2週間経ったがいまだに■からのメールは無し・・・

今はどのくらいで復旧完了メールくるのか。
モグボナンザ交換終わるまでには復活するのか。。。。
同じ境遇の皆さん、どのくらいでメール来ましたか？

183 名前：既にその名前は使われています：2008/07/09(水) 18:42:48 ID:dk47X6/5

>>182
そのくらい
でも今はもっとかかると思う

184 名前：既にその名前は使われています：2008/07/09(水) 18:43:34 ID:FsbpqO2B

あ、ブラウザはIEです。
大容量のものは特にしてません。ディスクチェックは今出先なので出来ないです…。

185 名前：既にその名前は使われています：2008/07/09(水) 18:44:50 ID:kWi4ZkxX

今月のwindows update自動更新日はいつですかage

どっかにカレンダーでもないものか

186 名前：既にその名前は使われています：2008/07/09(水) 18:45:03 ID:jM8Dg7cu

郵便物送るときはせめて配達記録郵便にしとけ。
ゆうびんのHPからIDで配送状況を確認出来るから。

187 名前：既にその名前は使われています：2008/07/09(水) 18:45:54 ID:jM8Dg7cu

>>185
今日だよ。前スレで報告上がってた。

188 名前：既にその名前は使われています：2008/07/09(水) 18:47:04 ID:cnsLiafq

>>147
こういうことかー、あとはISPがパッチあてるの待つだけかね？

ttp://www.microsoft.com/japan/security/bulletins/MS08-037e.mspx

189 名前：既にその名前は使われています：2008/07/09(水) 18:47:43 ID:XG91Yjul

>>185
月例アップデート日は第2火曜の翌日。今月は今日。
自動更新はタイムラグがあるんだっけ？

190 名前：既にその名前は使われています：2008/07/09(水) 18:50:08 ID:kWi4ZkxX

>>187
あれ？まじで？
おれのPC自動更新まだｺﾈｰ
手動でやってみたけど「重要な更新」にはあえてスルーしてあるSP3しか出てこない

191 名前：既にその名前は使われています：2008/07/09(水) 18:51:11 ID:KwAyxUPE

6月のウイルス状況、五輪やEuro2008便乗の手口が目立つ
http://internet.watch.impress.co.jp/cda/news/2008/07/09/20206.html

7月のマイクロソフトセキュリティ更新を確認する
http://internet.watch.impress.co.jp/cda/special/2008/07/09/20200.html

192 名前：既にその名前は使われています：2008/07/09(水) 18:51:25 ID:EYID5yFF

>>156
今まで3回も垢ハク食らった経験豊富な俺様から言わせると、
・POLパスワードは毎回手打ち
これは基本中の基本として、
その方法も気を使っている。つまり、
ソフトウェアキーボード打ちとハードキーボード打ちを適度に組み合わせてパスワードを入力している。さらに、それらの間に無意味な場所へのクリックも適宜織り交ぜている。

これだけやって、さらに毎週1回はパスワードを変更しておくのが吉。

193 名前：既にその名前は使われています：2008/07/09(水) 18:52:04 ID:fToCFrdF

Vistaなんだけどカスペをダウンロードしようとするとエラーになるし
Windows updateもエラーになる。ファイアウォールで例外を許可せよと出るんだが
よく分からんし、自動更新ではupdateされてる模様。
カスペってなんなの？ウィルスバスター超ガンガレ

194 名前：既にその名前は使われています：2008/07/09(水) 18:53:18 ID:Mw9cTWK+

>>192
パスワード以外の環境はどうなってんだよｗ

195 名前：既にその名前は使われています：2008/07/09(水) 18:53:41 ID:eDUBF6x+

>>182
今さっきサポセンに電話した時に2-3週間はかかりますって言われた
しかも到着してから巻き戻しの必要があるか調査してから、開始とも言われました

後GMコールはしたほうがいいんですかね？

196 名前：既にその名前は使われています：2008/07/09(水) 18:54:22 ID:JZPQIO84

>>184
自分の場合、壷使ってたら
WindowsUpdate出来なかったから単にそんな
些細な理由かもしれないがねｗ

197 名前：既にその名前は使われています：2008/07/09(水) 18:54:47 ID:HA2V34i7

ちとミッションのリダしててブログ巡回しまくってたら
>>12
の通りPOLの挙動が不審になったりログアウトに時間がかかるようになりました。

今出来る対策を教えてください。パス変えればだいじょぶ？
あとPCはそろそろ変えようと思ったのでいい機会です。近々買い換えます。

198 名前：既にその名前は使われています：2008/07/09(水) 18:55:06 ID:sdJM8r/k

芝民だが国内に代理(支払い・登録か不明)作ってプレイしてたのがいる。
そいつ(代理)が何かあり、プレイできなくなる！って漢文サチコいたな

現在、新たな手で継続中
Sakuramomoって古参のHK

199 名前：既にその名前は使われています：2008/07/09(水) 18:58:11 ID:B29QAPZP

ちびまるこ

200 名前：既にその名前は使われています：2008/07/09(水) 18:59:17 ID:iwnS/Jsy

>>197
PS2でパス変えてPCリカバリ
またはPS2でパス変えて以降PC使わない

201 名前：既にその名前は使われています：2008/07/09(水) 19:02:12 ID:1WS4FfXA

>>.142
＞OSのクリーンインストールの際にCのOSを修復するかという選択で修復を

今のクリーンインストールって、ＨＤのフォーマットはしないのが普通？？

202 名前：既にその名前は使われています：2008/07/09(水) 19:03:22 ID:eXKh9/iQ

>>12みたならその前後に対策書いてある。
釣りは感心しない。

203 名前：既にその名前は使われています：2008/07/09(水) 19:08:04 ID:EYID5yFF

3回垢ハクされた経験豊富な俺様から言わせると、
1回目2回目3回目のときまでは、

（１）
FF内で「シャットダウン」を選ぶとかなりの確率でPOLビュアーが異常終了していた。

（２）
また、windowsをシャットダウンor再起動しようとするとWindowsを終了していますとかなんとかいうメッセージの画面まではいくのだが、それから先のシャットダウンプロセスが進まないという症状がしばしばあった。

流石に3回垢ハクされたあとは重い腰を上げてWindowsを丸ごと再インスコしたわけで、その後は（１）も（２）もなく快適に使えている。

204 名前：既にその名前は使われています：2008/07/09(水) 19:09:19 ID:Zu7PnaQA

ゲーム中に強制中断くらったんだけどこれも危ないかな？

205 名前：既にその名前は使われています：2008/07/09(水) 19:09:55 ID:VJyk0+pv

3回やられたあの馬鹿？(　´Д｀)

206 名前：既にその名前は使われています：2008/07/09(水) 19:11:14 ID:eXKh9/iQ

>>201
修復インストールとクリーンインストールを混同してるだけと思われ。
XPユーザーが多いからウィンドウズの復元使う人も多いし、最低限使ってるOSの報告
ないまま語る人が多すぎる。

年に一回クリーンインスト当たり前の95・98と２ｋ以降のOSユーザーでは温度差激しい。

207 名前：既にその名前は使われています：2008/07/09(水) 19:11:30 ID:D0ZFmLQI

いやな経験豊富だな

208 名前：既にその名前は使われています：2008/07/09(水) 19:13:09 ID:EYID5yFF

>>204
3回垢ハクされた経験豊富な俺様から言わせると、
2回目の垢ハクがまさにそうだった。
俺がFFを楽しんでいる最中に
「外部からログインされましたのでFFを終了します」
とかいう旨のダイアログがでてきて終了されてしまう。
俺も負けじと再ログインしなおすと、
相手も負けじと再ログイン。
永遠と20分くらい再ログイン合戦を繰り返し、
ようやく相手があきらめてくれた。
速効GMコールしてパスワードかえてもらったわ。

209 名前：既にその名前は使われています：2008/07/09(水) 19:14:51 ID:Zu7PnaQA

>>208
いや、4日ほど前の症状なんだがな
ただ普通に回線落ちしただけかと思ったけどあぶねーから変えとくか・・・

210 名前：既にその名前は使われています：2008/07/09(水) 19:17:08 ID:QE40P8V9

>>192
ちなみに、3回とも救済されたの？

211 名前：既にその名前は使われています：2008/07/09(水) 19:22:35 ID:EYID5yFF

>>210
いや、被害総額もたいしたことなかったし、
警察に届けるとかめんどくさいからやってない。
1回目は倉庫キャラを削除されて別鯖に新規キャラをつくられ、普通にレベル上げをされていたが、ギルも含めなにも撮られなかった。（3月）
2回目は>>208で切り抜けて、（3月）
3回目は30万ギルくらい撮られた。（5月）
俺にとっては超大金だったのだが、
まぁまた稼いだらいいわ、と思って。

212 名前：既にその名前は使われています：2008/07/09(水) 19:28:20 ID:GLsYlGSA

>>196
・・・・・・・！！
お前さんのお陰でIEフリーズ、WUに繋げられない問題が見事に解消したわ・・・・
アンチウイルスソフトを色々試してスキャンかけても何も検出されなくて心配だったから
いっそOSごとのクリーンインスコまでも考えていたんだが
壷を終了したら普通に繋がってワロタ・・・・・
あっさり解決して脱力だわー・・・・
まさか壷が作用していたとは

213 名前：既にその名前は使われています：2008/07/09(水) 19:28:47 ID:iwnS/Jsy

>>209
垢ﾊｸされたときと回線落ちではメッセージが違う
ただ不具合が続く場合はなんかあるのかも

214 名前：212：2008/07/09(水) 19:30:52 ID:GLsYlGSA

って、「壷 WindowsUpdate」で検索かけたら
ちゃんとIEの固まる回避方法が載っていたわ
設定し直してくる

215 名前：既にその名前は使われています：2008/07/09(水) 19:34:39 ID:UlleDL1B

延々と永遠って書くやつってなんなの？

216 名前：既にその名前は使われています：2008/07/09(水) 19:38:07 ID:69uWsJxR

16日に依頼した俺が
まだまだだからな２週間で無理じゃね？

217 名前：212：2008/07/09(水) 19:39:00 ID:GLsYlGSA

IEのプロキシ例外設定でWUのサイトも追加して、
これで壷入れながらでもWUに完全に繋げるようになった
>>196　本当にありがとう

218 名前：既にその名前は使われています：2008/07/09(水) 19:42:11 ID:vk9+Q4/c

復元待たされすぎて定時集合コンテンツに依存してた俺はもうFFどうでも良くなってしまった
今となっては呪縛から開放してくれたハッカーに感謝さえしています

219 名前：既にその名前は使われています：2008/07/09(水) 19:43:07 ID:Mw9cTWK+

いまだと復元1ヶ月以上でしょ。

220 名前：84：2008/07/09(水) 19:44:53 ID:jwy57HHi

アドバイスどおり一応今からFF再インストールしてみよう
ちなみに環境
WindowsXP SP2
性能はそこそこ（カスペ落としても現象変わらんから関係ない気もするが）
avastの完全アンインストールは・・・できとるとしか言えない、フォルダも無いし

221 名前：既にその名前は使われています：2008/07/09(水) 19:51:16 ID:KXBI39vn

シナの鯖のIPに田代砲でも…

222 名前：既にその名前は使われています：2008/07/09(水) 19:56:12 ID:G1N9yyrU

>>216
あれ…、16日に復元依頼した人が連絡なしの状態で7月6日にはデータ復元終わってたという報告があったけどPOLにインできない？

223 名前：既にその名前は使われています：2008/07/09(水) 19:59:47 ID:8ORJcfSV

ニュー速にネットそのものの脆弱性のスレあったけど、ほんとならお手上げだな

224 名前：既にその名前は使われています：2008/07/09(水) 20:03:05 ID:YvtP7Zh8

>>221
謝罪と請求、求められて、首相が即刻頭下げるからヤメトケ。
前の政権ならまだ幾分か出来たんだけどな…

225 名前：既にその名前は使われています：2008/07/09(水) 20:06:47 ID:MDBEuFwG

チンパンジーあげ

226 名前：既にその名前は使われています：2008/07/09(水) 20:07:31 ID:v9Jl8Nmf

垢ハックの復元は１回限りらしいけど
垢ハック３回された奴は同一垢？
２回目以降でも復旧きてくれるの？

227 名前：既にその名前は使われています：2008/07/09(水) 20:08:03 ID:69uWsJxR

>>222
なんかそんな報告あったね
けど、俺のはpolはいれても垢凍結してるからGM画面のままだ

なんだろうねこの差は！

既出だけどちなみに俺よりもっと待ってる人いるんだけどね

228 名前：既にその名前は使われています：2008/07/09(水) 20:09:57 ID:FJ5JXWMy

>>227
１つ質問
復旧キャラは何キャラですか？

229 名前：既にその名前は使われています：2008/07/09(水) 20:10:18 ID:IoNghPwO

ハッカー殺せ

230 名前：既にその名前は使われています：2008/07/09(水) 20:10:43 ID:nAjKGXmu

ウィルスバスターの不正変更の監視で検知した・・・
ファイルはPol.exe

231 名前：既にその名前は使われています：2008/07/09(水) 20:15:07 ID:miQPNvSU

>>226みたいなバカがハックされるんだな、とは理解できた

232 名前：既にその名前は使われています：2008/07/09(水) 20:16:07 ID:woFshByz

うちのpol.exeは3月から変わってないな。

233 名前：既にその名前は使われています：2008/07/09(水) 20:17:56 ID:3BYAI6OX

>>180 馬鹿だな、、復元された時には身分証明書の添付が必要なんだぞ？
　　　公文書偽造で書類を偽造してない限り、犯人は特定されるわけだぞ？
　　　ちみがいいたいのは解るけどね。セカンドオーナーまでなら問題ないし
　　　それが3回、4回であろうとも被害を警察に報告すれば、遡及して追って
　　　くれるよ。警察にとってこれほど、簡単にポイントを上げれる逮捕はな
　　　いだろう？あくまでも垢買いはFFの規約内で禁止されてるだけで、法律
　　　には全く抵触しないと言う事をお忘れなく。！！

234 名前：既にその名前は使われています：2008/07/09(水) 20:19:58 ID:XG91Yjul

>>230
PS2など、できるだけ安全な環境からPOLのパスワードを変えるんだ。
POLにログイン＞サービス＆サポート＞会員情報＞プレイオンラインパスワードの変更

pol.exe 1,691,648 バイト 2008-03-11 01:10:03
MD5: DC11348F317F613AA55C3E8B4B749C09
これが（たぶん）正しいpol.exe

235 名前：既にその名前は使われています：2008/07/09(水) 20:20:00 ID:K6u2oNeY

汁鯖白門ただいまハック祭り中
他の鯖のハックされて汁に放置されたやつはシャウトで注意喚起中

236 名前：既にその名前は使われています：2008/07/09(水) 20:21:19 ID:D0ZFmLQI

またGMからテルはいるのか

237 名前：既にその名前は使われています：2008/07/09(水) 20:23:17 ID:miQPNvSU

PCでやってるやつは、PS2BBどころかPS2本体持ってない
ヤツとか普通にいそうだな〜

238 名前：既にその名前は使われています：2008/07/09(水) 20:23:50 ID:nAjKGXmu

更新日時は18:19:32だけど、これはうｐったタイミングか
MD5ってどこでみるの？

239 名前：既にその名前は使われています：2008/07/09(水) 20:24:58 ID:NRya5Umt

ハックされてアイテム売られても追跡消去はさすがにないよね？
そうなるとGMに戻してもらうとそのアイテムが１つ増えるのか〜？？

240 名前：既にその名前は使われています：2008/07/09(水) 20:26:49 ID:PQnk8mb6

>>239
第三者に渡った物が消えたらもっと祭りになってる
復元したらアイテムは増える

241 名前：既にその名前は使われています：2008/07/09(水) 20:29:57 ID:iHsf9H5h

>>240
ってか、そこを消していくようにしない限り、
絶対にアカハックは無くならんよなｗ
向こうにしてみりゃ、何のリスクも無いんだし

一番なのは買った人間を即永久にバンする事だろうけどね・・・
絶対にやら無いだろうな

242 名前：既にその名前は使われています：2008/07/09(水) 20:33:33 ID:FsbpqO2B

復元サービス申請して復活した人いるのかな？
どんな感じなのか聞いてみたい。

243 名前：既にその名前は使われています：2008/07/09(水) 20:34:35 ID:cnsLiafq

>>241
現金の移動をスクエニ側で監視できない以上、安易に買い手BANには踏み切れないだろうね。
嫌がらせ、妨害の類の冤罪も多発しそうだし。

244 名前：既にその名前は使われています：2008/07/09(水) 20:34:49 ID:FsbpqO2B

おいｗ
一般人が普通に競売で買ってもの消えたらどうすんだよｗ

245 名前：既にその名前は使われています：2008/07/09(水) 20:35:12 ID:XG91Yjul

>>238
更新日時が今日の18:19ならかなりヤバイ。
MD5はツールを使わないと表示されないんだけど、
そのpol.exeをVirus Totalに送って調べれば計算してくれる。

Virus Total　− 各種ウイルス対策ソフトで検査するサイト。
ttp://www.virustotal.com/

結果のURLをこのスレに貼ってね。

246 名前：既にその名前は使われています：2008/07/09(水) 20:35:33 ID:FsbpqO2B

おいぃいいいいいいいいいいい！？
>>242
なんでID一緒なんだよ！？

247 名前：既にその名前は使われています：2008/07/09(水) 20:39:46 ID:nAjKGXmu

>>245
回線切れてID変わったかも

更新日時は2008年3月11日です
ちょっとPOLのフォルダをウィルス検索してみる。

カスペも、長い間検索してないのでやっときます
ご親切にありがとうございました

248 名前：既にその名前は使われています：2008/07/09(水) 20:40:51 ID:heBc7233

久々にむごい自演を見た

249 名前：既にその名前は使われています：2008/07/09(水) 20:46:07 ID:FsbpqO2B

110 名前：既にその名前は使われています[] 投稿日：2008/07/09(水) 16:37:47 ID:FsbpqO2B
復元のとき■に書類送れって言われましたが、宛先ってわかるかたいますか？

え　だって俺この時間自動車学校行ってていねぇし！
これがIDは同じになることが稀によくあるらしい　なの！？
やべぇはじめてみた

250 名前：既にその名前は使われています：2008/07/09(水) 20:49:05 ID:Mw9cTWK+

被害者は頭がおかしいやつらばっかなんだなｗ

251 名前：既にその名前は使われています：2008/07/09(水) 20:49:06 ID:cnsLiafq

ユーたち結婚しちゃいなよ。

252 名前：既にその名前は使われています：2008/07/09(水) 20:49:32 ID:0epBuMMe

うるせぇな
ID重複なんてよくあんだろ黙ってろ

253 名前：既にその名前は使われています：2008/07/09(水) 20:50:15 ID:KjTCfa2V

>>249
ごめんねおにぃちゃん、おにぃちゃんのパソ勝手に使っちゃった^^

254 名前：既にその名前は使われています：2008/07/09(水) 20:50:25 ID:V6iopgH5

私も>>182と同じような感じで今に至るのだが、今日サポセンに電話したどころ、平均で2、3週間だそうです。
(今月中には必ず〜みたいな事も言ってましたが)

ボナンザ交換出来ない人とか大量発生しそうだな

255 名前：既にその名前は使われています：2008/07/09(水) 20:52:01 ID:miQPNvSU

ボナンザは交換期間延長してほしいよな〜

256 名前：既にその名前は使われています：2008/07/09(水) 20:52:41 ID:Mw9cTWK+

ボナンザより心配することがあんだろ・・・

257 名前：既にその名前は使われています：2008/07/09(水) 20:54:34 ID:miQPNvSU

>>256
おまえの張り付きっぷりの心配か？

258 名前：既にその名前は使われています：2008/07/09(水) 20:58:13 ID:n2bZ2XaA

自分の個人情報が中華に渡ったのにボナンザとか暢気な事言ってる奴は何度でもハックされるだろう

259 名前：既にその名前は使われています：2008/07/09(水) 21:01:00 ID:Q9lfBrqB

>>258
なんでそんなに必死なの？

260 名前：既にその名前は使われています：2008/07/09(水) 21:01:30 ID:Bixd4qPq

今月中には必ず
今月中にはきっと
今月中にはたぶん
まあ、ちょっと覚悟はしておけ

261 名前：既にその名前は使われています：2008/07/09(水) 21:02:45 ID:0NcvIa8l

アイテム任意でエクレア化できればいいのに。

262 名前：既にその名前は使われています：2008/07/09(水) 21:04:30 ID:n2bZ2XaA

>>259
個人情報抜かれて必死じゃない奴いるのか？

263 名前：既にその名前は使われています：2008/07/09(水) 21:05:12 ID:QZE8LbWz

>>257
それに関しては今更心配しても手遅れ

264 名前：既にその名前は使われています：2008/07/09(水) 21:05:46 ID:wyCJniIr

>>261
ハックされてエクレア外されたらアウト

265 名前：既にその名前は使われています：2008/07/09(水) 21:06:35 ID:Mw9cTWK+

>>259
危機意識が薄すぎると思うよ。＞被害者全般
警察と運営にさっさとぶん投げて任せる問題でしょ。

266 名前：既にその名前は使われています：2008/07/09(水) 21:06:36 ID:n2bZ2XaA

一度自分でエクレア化したら戻せないゲームはあるぞ

267 名前：既にその名前は使われています：2008/07/09(水) 21:08:17 ID:QZE8LbWz

ハックに関しては、PC側でやれることにはどうしても限界があるよな

268 名前：既にその名前は使われています：2008/07/09(水) 21:09:02 ID:2zcnln9o

危機意識を語る以前に、ID:Mw9cTWK+の貼り付き具合がちょっと怖い・・・

269 名前：既にその名前は使われています：2008/07/09(水) 21:11:40 ID:QZE8LbWz

ID:Mw9cTWK+は毎日張り付いてる自称辛口コメンターだろ

スルーしておけばおｋ

270 名前：既にその名前は使われています：2008/07/09(水) 21:12:05 ID:dTq9EnIi

俺はFFのアイテムなんかより個人情報出が悪用されるのが怖い
ググって怪しいサイトで個人情報出てきたらそれだけで社会的信用度が落ちる時代だからな〜

271 名前：既にその名前は使われています：2008/07/09(水) 21:13:51 ID:TkUrUuph

>>270
かつての被害者ですが、一応今のところ個人情報が悪用されている様子はないよ
登録情報住所や電話番号はでたらめに書き換えられてたけど。
でも実際に奴らに自分の情報を見られたと思うと凄く怖いね・・・

272 名前：既にその名前は使われています：2008/07/09(水) 21:15:42 ID:qzbvG03g

個人情報なんて、今回のハック以外でも普通に流出してるから
安心しろ

273 名前：既にその名前は使われています：2008/07/09(水) 21:16:52 ID:ca9S8Ez0

>>272
お前みたいなニートは気楽でいいな

274 名前：既にその名前は使われています：2008/07/09(水) 21:19:42 ID:wf85Hl2a

ニートほどニートって言葉使いたがるよなｗ

275 名前：既にその名前は使われています：2008/07/09(水) 21:20:32 ID:sdJM8r/k

鯖移動が申請してすぐできるってのもなんとかしないとな

276 名前：既にその名前は使われています：2008/07/09(水) 21:20:45 ID:cIbi7r0H

>>274

277 名前：既にその名前は使われています：2008/07/09(水) 21:21:47 ID:Bixd4qPq

ニ、ニートいうもんがニートじゃ！

278 名前：既にその名前は使われています：2008/07/09(水) 21:22:54 ID:qzbvG03g

鯖移動も身分証明書コピー送るとかにすりゃいいんだよな

279 名前：既にその名前は使われています：2008/07/09(水) 21:24:06 ID:eDUBF6x+

さっきから何かをするたびに中国をブロックしまくるPG2さん
オンラインスキャンは３個試したけど無検出
何が原因なんだ。原因突き止めてからクリインスコしたいのに見つからない

280 名前：既にその名前は使われています：2008/07/09(水) 21:25:40 ID:FsbpqO2B

ごめんねおにいちゃんのぱそこんかってにつかっちゃった＞＜

281 名前：既にその名前は使われています：2008/07/09(水) 21:29:23 ID:2mN7TMAv

>>279
ブロックしてるIPを調べてみろ。
それでどこと通信してるか分かる。
ただし通信先のサイトには行くなよ。やばいとこだったらマズイ。

282 名前：既にその名前は使われています：2008/07/09(水) 21:30:27 ID:1JefxXTO

で、原因特定できた人いる？

283 名前：既にそのIDは使われています：2008/07/09(水) 21:30:48 ID:2hkgnNyz

>>279　ポート番号も

284 名前：既にその名前は使われています：2008/07/09(水) 21:35:05 ID:1JefxXTO

>>279
Webページから中国IP宛てに飛ばされるだけだから
PCの中にはなにも残らないでしょ

285 名前：既にその名前は使われています：2008/07/09(水) 21:43:59 ID:vstFC+zD

回線が切れた
>>284ってことは放置でいいのか

286 名前：既にその名前は使われています：2008/07/09(水) 21:45:27 ID:AYU3ZVnG

中国の61.151.239.158:80のブロックがあったんだがググっても元がよく分からん
どこで踏んだのか調べようと今日の履歴から全部踏み直してみたんだが反応がもうない

287 名前：既にその名前は使われています：2008/07/09(水) 21:45:52 ID:v+KzLZYe

最近の業者は受注生産にしてるらしいが、もしこの「生産」が「垢八区」だとしたら、Ｋ察にチクって潰せるんじゃね？

288 名前：既にその名前は使われています：2008/07/09(水) 21:46:05 ID:XG91Yjul

Webページを開いたときだけならいいんじゃね

289 名前：既にその名前は使われています：2008/07/09(水) 21:51:27 ID:1JefxXTO

IPアドレス 61.151.239.158
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPドメインサーチくらいしかできないけど、こんな結果

290 名前：既にその名前は使われています：2008/07/09(水) 21:51:31 ID:vj2r65qZ

おい　PG2入れてる奴Amazon開いてみろ

291 名前：既にその名前は使われています：2008/07/09(水) 21:56:28 ID:8uUfTIEe

【 気付いた日時　 　 　 　 　 】7/8
【不審なアドレスのクリックの有無　】 エレメン、フェローのwiki、LSコミュニティ
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存
【　Pass変更の履歴　】していなかった
【他人が貴方のPCを使う可能性の有無】No
【 　 　ツールの使用の有無　 　 　 】 No
【　 ネットカフェの利用の有無　 　　】No
【　 　　 OS　 　 】 windowsXPpro SP2
【使用ブラウザ 】 Lunascape(エンジンのIEは6.02900.2180)
【WindowsUpdateの有無】 記憶無し
【FlashPlayerとRealPlayerのバージョン】Flush(9,0,124,0), RealPlayer(11.0.3)
【　アンチウイルスソフト 】 ウィルスバスター
【その他のSecurty対策 】 無し
【 ウイルススキャン結果】 現在スキャン��
【スレログやテンプレを読んだか】No
【hosts変更】無
【PeerGuardian2導入】無
【説明】

292 名前：既にその名前は使われています：2008/07/09(水) 21:57:37 ID:p3kXk6DQ

>>289
１００％クロ。相手はID PW共々解析中だな

293 名前：既にその名前は使われています：2008/07/09(水) 21:58:35 ID:8uUfTIEe

あと【説明】
7/5の14時頃にログインした時点では正常、7/8の21時頃ログインで
POL認証エラーでログイン不可に･ﾟ･(ﾉД`)
7/9の10：55分の時点でサポセンリトライ祭り開始
全く繋がらないのでオフゲ部門を選択したら一発で繋がったので
電話が繋がらないのとアカハックされたことでゴネてオンライン部門からの折TELLをゲット
マイキャラはビス鯖にいるとのことでした
アディオス汁鯖(#ﾟДﾟ)/~~

294 名前：既にその名前は使われています：2008/07/09(水) 22:01:00 ID:AYU3ZVnG

>>292
アッー！

症状出てからPS2でパス変更してLSコミュも封印したなら凌げるだろうか
俺も早くクリーンインスコしないとな

295 名前：既にその名前は使われています：2008/07/09(水) 22:04:41 ID:cnsLiafq

>>294
それだけの情報じゃ感染してるともなんともいえないが、不安ならPS2でパス変更後クリンスコすれば危険性は低いかな。

296 名前：既にその名前は使われています：2008/07/09(水) 22:10:27 ID:qzbvG03g

結局は、手軽な鯖移動が業者の受注生産の手助けをしてるわけだな
業者になめられてますよ、■さんｗ

297 名前：既にその名前は使われています：2008/07/09(水) 22:11:14 ID:i022v+TL

　田代してやるからIPアドレス晒せ。全員でやれば多少かわるだろｊｋ

298 名前：既にその名前は使われています：2008/07/09(水) 22:12:31 ID:nwukcqTD

>>291
【FlashPlayerとRealPlayerのバージョン】Flush(9,0,124,0), RealPlayer(11.0.3)
の更新日はかなり前からなんですか？

299 名前：既にその名前は使われています：2008/07/09(水) 22:12:54 ID:AYU3ZVnG

既に>>12の症状は6月末から出てるんだ
FF11関連だと気付いたのが今月頭
気付いてからとりあえずPS2でパス変更してテンプレの対策してる
FlashPlayerのヴァージョンは9.0.115.0だったかとにかく古かった

垢ハックなんざ他人事だとなめてた
後はファイル避難させて時間あるときにクリーンインストールする

300 名前：既にその名前は使われています：2008/07/09(水) 22:22:44 ID:M0vaq4ch

>>296
鯖移動は反対はしないけど
今の申請の方法はだめだな

鯖移動申請は別の専用ページにして欲しい
そこで納金方法を再入力が必要
↑これで簡単に鯖移動されることはなくなるはず

301 名前：291：2008/07/09(水) 22:23:57 ID:8uUfTIEe

>>298
FlashPlayerのバージョン間違ってた・・・
9.0.115.0とかのレベルです
RealPlayerのバージョンはあってます

302 名前：既にその名前は使われています：2008/07/09(水) 22:25:24 ID:FsbpqO2B

ああ　それは完璧に穴あきまくりなバージョンだｗ

303 名前：既にその名前は使われています：2008/07/09(水) 22:30:35 ID:46Tjv6NE

別のMMOには金庫にパス入力設定できるのがあるけど、
あれって効果あるのかな？

304 名前：既にその名前は使われています：2008/07/09(水) 22:36:09 ID:M0vaq4ch

なにもないよりマシだろ

305 名前：既にその名前は使われています：2008/07/09(水) 22:38:19 ID:f4ZQb8et

しかし見事に昼のほうが伸びいいなこのスレ
煽り屋は今の時間はヴァナでﾋｬｯﾎｲしてるのかね

306 名前：291：2008/07/09(水) 22:38:52 ID:8uUfTIEe

まぁFFは半隠居生活だったからショックは少ないけどｗ
手持ち2000万ギルとHQ装備もろもろを売った金で業者が儲けるのは許せんな
でも一番むかついたのはサポセンの混雑ｗ
繋がらねーのにリアルマネーがふっとんでいくぞｗ
このスレ見てる人に被害者が出無いことを祈るけど、もし被害にあったら
オフライン部門に電話してごねてオンライン担当からの折TELL貰うんだぞｗ

307 名前：既にその名前は使われています：2008/07/09(水) 22:42:40 ID:U6ml+u9z

昼は暇ぶっこいてる生半可な知識持った煽り屋ニートが
ホイホイされそうなスレタイではあるしな

しかし、何か対策しないと自分達が苦しくなる一方ですよ■さん

308 名前：既にその名前は使われています：2008/07/09(水) 22:47:25 ID:scBBJ9T9

Neet＜ハックされるとかﾌﾟｷﾞｬｰｗｗｗｗｗｗ
↓
Neet＜ハックされた。

もはやテンプレ

309 名前：既にその名前は使われています：2008/07/09(水) 22:58:04 ID:7qDpQoa8

ルーターは必須。不要ポートはふさいでおく。
ネットする場合IEは使わない。（WindowsUpdate以外）
これだけで10年以上ウィルスとは無縁だぜ。

FFやるパソコンでIE起動は論外。

もちろん100%安全とは言い切れないが、
これくらいの自己防衛はたやすいだろう。

310 名前：既にその名前は使われています：2008/07/09(水) 22:58:05 ID:dk47X6/5

　 　　　　 　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼　　　←ニート
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ 　　ハックされるとかバカだおｗｗｗｗｗｗｗｗ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　　バ
|　:::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/　　　　　　ン
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/ 　　 バ
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／　 　　　ン
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､　　　　
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

311 名前：既にその名前は使われています：2008/07/09(水) 22:58:33 ID:dk47X6/5

　　　　　　　　＿＿＿_
　　　　 　　／　　 　 　＼　　　　　　ハックされましたどうすればいいですか　　　　　　　　　　　
　　　　　／　　─　 　 ─＼
　　　 .／ 　　 （●） 　（●） ＼
　　　 |　 　　 　 （__人__）　 　 |、
r―ｎ|l＼　　 　　 ｀ ⌒´ 　 ,／　ヽ
　　＼＼＼.` ー‐ ' .//　l　　　　　ヽ

312 名前：既にその名前は使われています：2008/07/09(水) 22:59:08 ID:VJyk0+pv

(´・ω・`)知らんがな

313 名前：既にその名前は使われています：2008/07/09(水) 23:01:06 ID:7qDpQoa8

GMコールして対応してもらえ。

PCでの自己防衛に自信がないならPS2にしておけ。

314 名前：既にその名前は使われています：2008/07/09(水) 23:04:35 ID:dk47X6/5

いやまぁAAでふざけただけで俺はされてない
マジレスありがとう

315 名前：既にその名前は使われています：2008/07/09(水) 23:05:27 ID:7qDpQoa8

ID、パスワードを毎回入力するってのは
意味あるようだけどキーロガー仕込まれたら逆に危険だなｗ

316 名前：既にその名前は使われています：2008/07/09(水) 23:07:10 ID:dk47X6/5

>>315
コピペ使うんだ
具体的な方法は避けるが俺はそうしてる

317 名前：既にその名前は使われています：2008/07/09(水) 23:13:17 ID:LnQzPKWP

被害者よりしったかが適当なアドバイスしてるところがこのスレの笑い所だな＾＾

318 名前：既にその名前は使われています：2008/07/09(水) 23:20:39 ID:cnsLiafq

>>316
クリップボードを監視するマルウェアもございましてな。

319 名前：168：2008/07/09(水) 23:20:49 ID:VkDXjwnB

結局原因がわからなかったのでOS再インスコしてくるお。
先週末かなりの時間AＨ見てたししゃーないか。

320 名前：既にその名前は使われています：2008/07/09(水) 23:25:24 ID:U6ml+u9z

PS2＋BB持ってるの前提で語るヤツがなんか笑えるな
なにかあると「PS2でパス変更しろ」

みんなが持ってるわけじゃねえっての

321 名前：既にその名前は使われています：2008/07/09(水) 23:27:11 ID:cnsLiafq

>>320
んじゃX箱でパス変更しろ。

322 名前：既にその名前は使われています：2008/07/09(水) 23:27:28 ID:z/+nmCP8

>>286
>inetnum: 61.151.0.0 - 61.151.255.255
>netname: CHINANET-SH
>descr: CHINANET Shanghai province network
>descr: Data Communication Division
>descr: China Telecom
毎度おなじみのとこだ。

323 名前：既にその名前は使われています：2008/07/09(水) 23:27:57 ID:ivPHUInA

ＬＳメンがハックされたらしい・・・
パスワードが違って入れないって
その人のリアル知人が実況してくれてるわ・・・せつなす

324 名前： [―{}@{}@{}-] 既にその名前は使われています：2008/07/09(水) 23:41:23 ID:TXe86gw3

エロ画像の隠し方

mkdir erokunai
echo ero.jpg > erokunai:ero.jpg
del ero.jpg
mspaint erokunai:ero.jpg

エロくないファイルも隠せるぞ

325 名前：既にその名前は使われています：2008/07/09(水) 23:42:29 ID:6u1RTzn3

しかし■も何か対策しないと状況変わらないどころか
悪化する一方なのにな

ナビダイヤルにお金だけ吸い取られるさぽせんｗとか
もう詐欺の類だろこれｗ

326 名前：既にその名前は使われています：2008/07/09(水) 23:45:38 ID:XSQv4Ql1

>>286
61.151.239.158 をぐぐる
Toysj.comがひっかかる
aguseで　http://Toysj.comを調べる
http://www.ufhost.com/sorry.htmが表示される
sorry.htmって名前だから404みたいな感じ？中国語でまったく読めないけど　
aguseでhttp://www.ufhost.com/を調べる
真っ白ｗｗｗ

327 名前：既にその名前は使われています：2008/07/09(水) 23:47:22 ID:scBBJ9T9

おいィ？アドレス直張りはやめてくれませんかねえ・・？

328 名前：既にその名前は使われています：2008/07/09(水) 23:50:37 ID:aTKWs3sC

公式に垢ハックされた方はこちら　的なもの作って入力フォーム的なものあれば、
繋がらない電話、ＧＭにイライラすることもないんだけどな。

329 名前：既にその名前は使われています：2008/07/09(水) 23:51:54 ID:AajCRwhe

PS2とか箱でパス変更できない場合は
仮想PCにPOLだけ入れて変更できねーの？

330 名前：既にその名前は使われています：2008/07/09(水) 23:56:48 ID:O5QImX/e

ちゃんと対応する気あんのかねえ

331 名前：既にその名前は使われています：2008/07/09(水) 23:59:10 ID:PQdT3hX+

サポセンの人に怒鳴りつけたら泣かせちゃった
ごめんね
でもこっちも精神的に余裕なくて；；

332 名前：既にその名前は使われています：2008/07/09(水) 23:59:54 ID:TkUrUuph

>>331
レジコ異界送り祭りかよｗ

333 名前：既にその名前は使われています：2008/07/10(木) 00:00:30 ID:zJWxZJ01

スクエニの対策ってハック後の対策ばっかりでハックされないための対策ってのが全然見えないな。
自衛手段が大切なのはわかってるけどそういうとこもスクエニにがんばってほしいなあ。

334 名前：既にその名前は使われています：2008/07/10(木) 00:00:43 ID:678B8l5S

>>331
うｐ

335 名前：既にその名前は使われています：2008/07/10(木) 00:02:14 ID:YHWl2KfP

>>331

マジか知らんがマジならサポセン担当もお前と同じく余裕ないんだろうな
怒鳴られたりわけのわからんこと抜かすやつとかもいるだろうし

336 名前： [―{}@{}@{}-] 既にその名前は使われています：2008/07/10(木) 00:03:40 ID:wkM/Its9

echoとtype間違えた(恥

mkdir erokunai
type ero.jpg > erokunai:ero.jpg
del ero.jpg
mspaint erokunai:ero.jpg

子供だましだが、この手で姿を隠すウィルスがいるそうだ

>>331
もうキャラ戻らんなｗ

337 名前：既にその名前は使われています：2008/07/10(木) 00:04:03 ID:A+U53nXo

とりあえずの処置として、■eは、サバ移動サービスは、被害あった人元に戻す以外は一時中止するべき。

あと、現状は、できうる限りの自己防衛を。■eや警察が仮に動いても、業者の攻撃は止まらない。イタチごっこ。

現在使用中のPCがウィルス感染してるか不安な人は、OSクリーンインスコ後、
セキュリティできうる限り万全にする。
クリーンインスコ後は、そのPCでネット閲覧やめる＆セキュリティ関連の情報を常に取り込んで
できるだけ、被害にあわない環境を構築し自己防衛する。
これしかない。・・・きがする。

338 名前：既にその名前は使われています：2008/07/10(木) 00:04:09 ID:CLpnx375

サポセンはオンライン部門の防衛ラインだろ・・・
そろそろ突破されるんじゃね？

339 名前：既にその名前は使われています：2008/07/10(木) 00:10:00 ID:ezrmUmqr

PCでFFというかPC自体使うのやめた方がいいんじゃないの？
＞ハック食らって自分でどうしたらいいかもわかない。
FFのアカウントじゃなくてそれこそ流出騒ぎみたいなのだって起こる可能性あるよ。

340 名前：既にその名前は使われています：2008/07/10(木) 00:12:25 ID:bh9kgb1K

FlashMoviePlayerってのあるんだけどこれはなに？

341 名前：既にその名前は使われています：2008/07/10(木) 00:14:06 ID:AlUkxtPB

■はこうすべきってここに書いても実現しない空論だから意味無い。
逆に情報欲しい人の妨げになるから別スレ立ててやったほうがいいぞ。

342 名前：既にその名前は使われています：2008/07/10(木) 00:16:41 ID:bAWhFxhF

というか
■の告知はいつまで自分ら視点なの？
こっちの視点を省いて自分らが対応てんてこまい
だから察しろって馬鹿じゃねえか

343 名前：既にその名前は使われています：2008/07/10(木) 00:20:02 ID:p6pdxt+0

>>331
ちょっと>>10でテンプレ報告してみｗ

344 名前：既にその名前は使われています：2008/07/10(木) 00:21:44 ID:r6pBRfpt

営業時間内にサポセン電話全然繋がらないし、
GMコールしても5時間経っても応答なし。

メイン垢は無事だから耐えられてるけど、
1垢でこれ食らった人は凄いストレス溜まってそうだ。

345 名前：既にその名前は使われています：2008/07/10(木) 00:25:00 ID:naRp32OS

そこまでFFに依存した生活してるならこれを機会にやめたほうがよい＾＾

346 名前：既にその名前は使われています：2008/07/10(木) 00:26:42 ID:fzg0fXn6

>>329
PS2や箱○ない人で前兆がある人は、とにかく急いで
クリーンインスコしてよけいなweb開かないでパス変更
するしかないだろうね。

それとも、ハックされた形跡なくてもサポセンでパスワード
発行してもらえるのかね？
まあ電話繋がるよりクリーンインスコのほうが遥かに早そうだがｗ

347 名前：既にその名前は使われています：2008/07/10(木) 00:27:58 ID:GKzlI9sd

>>346
できるよ。パス忘れたとかで再発行してもらうことはある。
そのときも本人確認レジコ確認があるけどね

348 名前：既にその名前は使われています：2008/07/10(木) 00:28:39 ID:1LTy/OUw

俺も某サポセン、マニュアル通りにこなしてはいくが
>>331みたいなのは完璧に後回しにするな。無かったことにするかもしれん。
優しそうなおっとり系は普通に処理。
どういうやつを優先させるか、それは「泣いてる人」。
やっぱり、サポセンの中の人も人間だからさ、そこんとこヨロシクな。

349 名前：既にその名前は使われています：2008/07/10(木) 00:29:13 ID:ezrmUmqr

サポセンでパス変えるのは可能。当然つながらないとだめｗ
あとは本人確認する時に住所適当に入れてたり嘘書いたりするとするとサポート受けられなくなったりするから注意。

350 名前：既にその名前は使われています：2008/07/10(木) 00:29:37 ID:3qciSzfz

いったん繋がったのに後回しとかできるのか？ｗ

351 名前：既にその名前は使われています：2008/07/10(木) 00:31:10 ID:678B8l5S

>>348
苦情で怒鳴られた位で仕事も満足にこなせないような自己紹介を
喜々としてするのは普通にかっこ悪い。

352 名前：既にその名前は使われています：2008/07/10(木) 00:32:11 ID:1LTy/OUw

>>350
繋がって、あとの処理を後回しってことだよ
FFでいうなら、復旧まで3週間のとこを2ヶ月とか
いきなりBAN告知とかな＾＾

353 名前：既にその名前は使われています：2008/07/10(木) 00:35:32 ID:1LTy/OUw

>>351
そんなヤツの処理なんか、どうでもいいよ
ヴァナでもイヤなやつなんだろうし。

354 名前：既にその名前は使われています：2008/07/10(木) 00:35:57 ID:szuQjGLD

>>352
普通逆だろｗそういうのが二次、三次災害起こすから
要注意と指導してるけどね。ｗUchino話だけど。これ常識じゃねーの？ｗ

355 名前：既にその名前は使われています：2008/07/10(木) 00:40:11 ID:2m2wG8gb

>>351
普通に苦情の開始言葉が｢われいてもうてやろうか？｣な人間もしょっちゅうあるのがコールセンター。

派遣の受け皿の一つだからなー
自動車工場が肉体労働の最終派遣先ならば、コールセンターは精神労働の最終派遣先。

356 名前：既にその名前は使われています：2008/07/10(木) 00:40:38 ID:1LTy/OUw

>>354
そんなやつに自社製品使って欲しく無いから
単なるクレーマーとして処理してポイ

そんじゃ、明日も仕事だからねますよ＞＜ノ

あ、■擁護じゃないからね！
サポセンの人に辛くあたらないでってことだよ！
悪いのは運営。

357 名前：既にその名前は使われています：2008/07/10(木) 00:41:33 ID:p6pdxt+0

>>331はそもそもどんな自衛していてやられたんだよｗ
何もしてない奴にかぎって怒鳴ったりするもんだがｗｗ

358 名前：既にその名前は使われています：2008/07/10(木) 00:43:56 ID:ezrmUmqr

被害者は出来るだけテンプレ書いてくれ

359 名前：既にその名前は使われています：2008/07/10(木) 00:44:01 ID:GKzlI9sd

む、あれってサービス開始当初のレジコ消失リトライオンライン祭りのときのネタじゃないの？
サポセンのねーちゃんを泣かせたっていう有名なネタというかレスがあったんだけどな。
そうでないのなら>>331揶揄してごめん。でも泣かせちゃいけないネ

360 名前：既にその名前は使われています：2008/07/10(木) 00:46:28 ID:Yzl9q0XV

>>320
他にクリーンで確実な環境が>>321のXboX360しかないのよ。
どんな主張しようがこれに勝るアドバイスはないと思うよ？

セキュリティにあーだ、コーだやるより手っ取り早いしね。

361 名前：既にその名前は使われています：2008/07/10(木) 00:51:00 ID:MFj9lQPI

リアフレが垢買いしてそれをハックされたーって騒いでるんだけどさ
これって自業自得だと思う俺は間違ってるのかな？

362 名前：既にその名前は使われています：2008/07/10(木) 00:51:49 ID:QdLQvhwi

箱○はビシージカンパニエでフリーズするどころか、そのまま
修理場送りになる可能性があるのが惜しいな

PCモニタにつなげられて画像がきれいなだけに

363 名前：既にその名前は使われています：2008/07/10(木) 00:52:42 ID:2m2wG8gb

>>359
今はネタと戯れる状態じゃない。そういう発言も、ここじゃ自重してもらおうか…

てな訳だから、ちょっと裏まで来てもらおうか…

364 名前：既にその名前は使われています：2008/07/10(木) 00:53:18 ID:p6pdxt+0

>>361
個人的な感情としてそう思うのは仕方ないんじゃないかね。
垢売買詐欺かもしれないしｗ

365 名前：既にその名前は使われています：2008/07/10(木) 00:53:37 ID:ZsQuLIAq

>>361
RMTerじゃなかったら同情したが
ざまあｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗとしか言いようがない

366 名前：既にその名前は使われています：2008/07/10(木) 00:55:11 ID:Zw9yFpho

テンプレ使って報告しろや
俺はもうお前らがどうなっても知らん

367 名前：既にその名前は使われています：2008/07/10(木) 01:02:30 ID:vHftOXUY

>>331 ところで女性の方だったのかね？それを大の大人がゴラ電して
　　　　泣かせてしまったんだね？

国分「電話のむこうからすすりなく声が聞こえた時どう思った？」

368 名前：既にその名前は使われています：2008/07/10(木) 01:02:51 ID:p6pdxt+0

>>366
ここのところテンプレ報告前の限定された情報でそれは感染してるとかなんとか簡単にFAだしちゃってる人が多いのも気になるな。
過去にあった.cur読み込ませるような手口だって対処法はある程度確立したにしろウィルス自体は消えてないわけだしね。

369 名前：既にその名前は使われています：2008/07/10(木) 01:04:25 ID:vHftOXUY

まさにモンスタープレイヤー、いまこそ解約の時！

370 名前：既にその名前は使われています：2008/07/10(木) 01:04:47 ID:2jGboQui

そんな言い方ってない

371 名前：既にその名前は使われています：2008/07/10(木) 01:05:07 ID:KLtkhc+r

垢ハックとかだせぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗぷぎょおおおおおおおおおおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

372 名前：既にその名前は使われています：2008/07/10(木) 01:06:04 ID:yvP4EwEl

■の個人情報が漏れてんじゃねー？

373 名前：既にその名前は使われています：2008/07/10(木) 01:08:57 ID:A+U53nXo

なんでさげるんだ？

374 名前：既にその名前は使われています：2008/07/10(木) 01:09:23 ID:ZsQuLIAq

>>368
単にOSにガタ来てるだけだったり稀によくあるよね
不要な常駐いっぱい入ってるとか

375 名前：既にその名前は使われています：2008/07/10(木) 01:10:09 ID:coof2qAr

なんで俺らがこんなことに怯えながらプレイしなきゃならんのだ
■e何とかしろよマジで・・・サポセンにメールしてきます。

376 名前：既にその名前は使われています：2008/07/10(木) 01:10:41 ID:Mdb3LABE

まぁこれだけ流行してるの目の当たりにしたら
なにかあったら不安になっちゃうのもわかるけどなｗ

377 名前：既にその名前は使われています：2008/07/10(木) 01:13:23 ID:L+Lr0JMy

垢ハクされたうえに、オペ子泣かすなよ　大人げない

378 名前：既にその名前は使われています：2008/07/10(木) 01:13:31 ID:oEbYggdF

少しでもセキュリティアップのためにと、
POLパスワードを毎回手動で入力してインするようにしようと思ったのだが、
POLパスワードって「設定しない」か「入力して保存する」しかできない？
つまり、毎回POLパスワードを入力するような方式にはできない？

379 名前：既にその名前は使われています：2008/07/10(木) 01:15:28 ID:p6pdxt+0

>>375
セキュリティに無頓着な層が多くいたからこそ、業者に目をつけられてこんな状況なっているとも言えるけどね。
メールしたら垢パクされてないにしろもう一度自分の環境を見直してみるといいよ。
それで多少なりとも気は楽に・・・ならねーかｗ

380 名前：既にその名前は使われています：2008/07/10(木) 01:17:18 ID:Mdb3LABE

>>378
マルチ乙

381 名前：既にその名前は使われています：2008/07/10(木) 01:37:53 ID:mmmF4stU

>>333
微妙に遅レス

基本的にハックなりウィルス対策は後手だから、どれほど対策を立てても
こういう事態は起こり得るものです
というより、事後の対策があまりにもずさんだからみんな怒ってる（？）

382 名前：既にその名前は使われています：2008/07/10(木) 01:58:42 ID:V23k3xwk

>>378
元々出来るだろ、何言ってんだおまいは。
さっさとメンバー設定変更画面で
「設定しない」の下のパスワードをクリアするんだ。
ちなみに、ログインするときのパスワード確認画面で「オートログイン」も
オフにしておけ。

383 名前：既にその名前は使われています：2008/07/10(木) 02:01:37 ID:lj6n4sOf

しかし、お前らのおかげで業者丸儲けだなｗｗｗ

384 名前：既にその名前は使われています：2008/07/10(木) 02:04:58 ID:8NJkcCYj

>>383
日本語でおｋ

385 名前：既にその名前は使われています：2008/07/10(木) 02:06:51 ID:h7PWHRuN

>>381
完全に事後の対策がずさんだからだよな
被害者は増える一方
サポセンGM待ち時間は延びる一方

なにこのカオス

386 名前：既にその名前は使われています：2008/07/10(木) 02:10:19 ID:bJDaZOaL

なんか勘違いというかお門違いというか、□e攻撃したところで喜ぶのはアカハックの張本人であるシナだぞ
怒りのぶつけ場所がないからだろうが、もうちっと冷静になって対応しようぜ
テンプレ確認も忘れないようにな

387 名前：既にその名前は使われています：2008/07/10(木) 02:11:05 ID:oEbYggdF

>>382
さんくす。「設定しない」の意味がよく分かってなかった。

「パスワードを設定しない？余計にセキュリティだめだろｗｗｗｗｗｗ」
と一人で勝手に愚かな解釈してた。

388 名前：既にその名前は使われています：2008/07/10(木) 02:14:55 ID:1F4KH8Kp

結局は対策しないと■自身の首を絞めることになるのにな
解約者は増える理由にはなるが、新規復帰が増える理由には
決してならないのに

389 名前：既にその名前は使われています：2008/07/10(木) 02:16:07 ID:p6pdxt+0

OSはFF11のためだけに組まれてるわけじゃないしね。□eだけじゃ限界があるのも事実。
叩く先は□eよりむしろadobeじゃないかって気もするけどなｗ

とはいえ、システムメッセージあたりでFPの更新とWindowsUｐdateを実行してもらうように告知はしてほしいとは思うけど。

390 名前：既にその名前は使われています：2008/07/10(木) 02:16:15 ID:msqG6g9A

>>161
あまりに見事にスルーされているのに見かねていちおう答えてみる
以下の条件を「すべて」満たしているならば、「FFの垢がハックされる」可能性はかなり低い。
(1)WEB閲覧用PCにFFが入っていない
(2)WEB閲覧用PCでリンクシェルコミュニティをみない
(3)FFが入ってるマシンのFFのフォルダが共有設定になっていない
(4)WEB閲覧用PCとFF用PCはスイッチングハブを通して同一ネットワークにつながっている（もちろん別回線の方が理想ではあるが）
（こんな質問をする時点でキャプチャ用ポートをもつスイッチングハブなんてもってないだろうしな）

391 名前：既にその名前は使われています：2008/07/10(木) 02:16:49 ID:msqG6g9A

（続き）
ただし、WEB閲覧用PCに侵入されているということは、WEB閲覧用PCのユーザ・パスワードは盗まれており、
もし仮にそのユーザ・パスワードをFF用PCにも適用しているならば、そこから侵入することもできる。
またFF用PCの脆弱性をWEB閲覧用PC側から調べて仕込むこともできる。

最初に述べた「可能性が低い」はそういった２段ハックするプログラムなんて作るより、脆弱性一種対応で無知なのが引っかかるのを待つ方が簡単だからわざわざしないというに過ぎない。
２段ハック系はかなりいろいろな挙動をしなければならないため、rootkitで完全に権限掌握するでもしないと検知されて終了になる。
そんなセキュリティに配慮してる環境から苦労して盗むより、シンプルな一段でカモ引っ掛けた方がよっぽど効率がいいのでまずしない「だろう」。

以上を踏まえた上でどこまで対策をとるか自分で考えてくれ。
言っておくが、完全な方法というのは金がかかる。
どこまでを脅威とみなして対処していくかを考えるのがほんとのセキュリティソリューション（笑）だ。

392 名前：既にその名前は使われています：2008/07/10(木) 02:16:59 ID:Yzl9q0XV

>>361
ネトゲプレイヤーの視点から見れば糞野郎だがそいつをたきつけて警察に届けさせるとイイよ。
仮想通貨がクレカ盗難とかのロンダリングに使われるって言うしハッキング自体は違法である事は明白だし。

例え垢買いだから受け付けてくれない、ッてなっても犯例として記録には残るかもしれない。

393 名前：既にその名前は使われています：2008/07/10(木) 02:24:09 ID:4zcePep+

【　 　 　 気付いた日時　 　 　 　 　 】７月６日１５時
【不審なアドレスのクリックの有無　】 踏んだこと記憶はなし
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存（自分のIDのみ弟のIDも登録していたがパスは保存していない）
【　Pass変更の履歴　】 していなかった　 【他人が貴方のPCを使う可能性の有無】 No
【 　 　ツールの使用の有無　 　 　 】 No 【　 ネットカフェの利用の有無　 　　】 No
【　 　　 OS　 　 】 Xp　SP2 　　　　　　　　　【使用ブラウザ 】 Sleipnir2.7.2
【WindowsUpdateの有無】 ７月４日ぐらい？
【FlashPlayerとRealPlayerのバージョン】　Flush(9,0,124,0), RealPlayer(11.0.3)
【　アンチウイルスソフト 】 McAfee8.2 【その他のSecurty対策 】 無線ルーター
【 ウイルススキャン結果】 なし 　　 【スレログやテンプレを読んだか】 Yes
【hosts変更】無 【PeerGuardian2導入】無（被害にあってから導入、中国から接続ブロック履歴あり）
【説明】７月６日AM２時過ぎにログアウト後、同日１５時にログインしようとするとハックされてました。
　　　　すぐにGMにコールするも１２０件ほど待ちということで、GMチャットに詳細を書いて凍結するように依頼。
　　　　翌日１６時過ぎにサポセンにつながり新パス発行後すぐにログイン＞最終ログインが７月７日１３時になっており
　　　　ジュノ下層宅配ポスト前にてログアウト確認。
　　　　被害は、ギルと競売で買えるアイテム数点のみ（倉庫キャラには被害なし）
　　　　被害総額２００万ギル程度なのでデータ復元をせずに、インフォからの新パスをPS2で変更して終了。　　

394 名前：既にその名前は使われています：2008/07/10(木) 02:28:41 ID:p6pdxt+0

>>393
テンプレ乙。
【FlashPlayerとRealPlayerのバージョン】　Flush(9,0,124,0), RealPlayer(11.0.3)

ここだけど、FlashPlayeｒの更新はいつ頃やったのかな。
あとマカヒーならantivirが共存できると思うからantivirでのスキャンもお願いしたい。

395 名前：既にその名前は使われています：2008/07/10(木) 02:30:17 ID:p6pdxt+0

連書きサーセン。

【PeerGuardian2導入】無（被害にあってから導入、中国から接続ブロック履歴あり）

このブロックタイミングも教えてもらえると助かるかも。
POL起動時か、それともまるで関係なくあるのか。

396 名前：既にその名前は使われています：2008/07/10(木) 02:32:49 ID:AlUkxtPB

FlashPlayerとRealPlayerの今現在のバージョンをいつ頃入れたのかが一番重要。

397 名前：既にその名前は使われています：2008/07/10(木) 02:35:56 ID:lyfgYHN3

中国への接続履歴ならともかくなんで中国からの接続があるんだろな
ポート開いてるのかね

398 名前：既にその名前は使われています：2008/07/10(木) 02:38:52 ID:AlUkxtPB

スカイプ・ｎｙ・シャレ・トレントや定期スキャンとかで突いてくるのは稀にあるでそ。

399 名前：既にその名前は使われています：2008/07/10(木) 02:39:17 ID:2XvJNSJ1

今日ハックが発覚して高額装備と現金１０００万ぐらいが根こそぎやられたんだが
これってそれを送信されたキャラの凍結とかアイテムや現金の扱いはどうなってるんですかね？

一応復元サービスには申し込むつもりなんですが本当にハックにあった前の状態で戻ってくるのか不安で・・

400 名前：既にその名前は使われています：2008/07/10(木) 02:43:01 ID:p6pdxt+0

>>399
垢パクされる直前あたりに巻き戻ししてくれるって報告は前見た気がするな。

不安だろうけど、巻き戻しされるまでの間、自環境を見直すといいよ。
同じ環境だと巻き戻されてもまたやられるからね。
落ち着いたらでいいから>>10のテンプレで報告ももらえると有難い。

401 名前：既にその名前は使われています：2008/07/10(木) 02:44:13 ID:p6pdxt+0

ってこのスレは>>10じゃなくなってたのか、>>9のテンプレでｗ

402 名前：既にその名前は使われています：2008/07/10(木) 02:49:58 ID:ijEAUEqd

巻き戻ししてくれるだけみんなしあわせだよｗ
会員氏名　徳川信長で登録してるおれなんてｗｗｗ
本人書類どうやってそろえろてんだｗ
入会申請のときにもそれなら本人確認しろってんだごるあぁぁぁｗ
残念ですｗ

403 名前：既にその名前は使われています：2008/07/10(木) 02:51:36 ID:pD64P1FK

自分はまだサポセンに電話が繋がらない状態なのですが
巻き戻しの申請をする場合は郵送のみなんですか？

404 名前：既にその名前は使われています：2008/07/10(木) 02:52:00 ID:2XvJNSJ1

>>400
今となっては無防備な自分に飽きられるばかりです
もっと早くこのスレをしっかり見てたらもろ症状がでてたので回避することもできたのにと
悔やまれてまりません　一応テンプレでわかるところははってみます

----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【　 　 　 気付いた日時　 　 　 　 　 】 ７／９　１３時頃
【不審なアドレスのクリックの有無　】 FFAHは利用しておりました
【他人が貴方のIDを使用したことが一度でもあるか】 ありません
【ID・Passの認証方法】保存　自動ログイン
【　Pass変更の履歴　】なし
【他人が貴方のPCを使う可能性の有無】 なし
【 　 　ツールの使用の有無　 　 　 】 なし)
【　 ネットカフェの利用の有無　 　　】 なし

405 名前：既にその名前は使われています：2008/07/10(木) 02:52:37 ID:2XvJNSJ1

【　 　　 OS　 　 】 XP SP2
【使用ブラウザ 】 スレイプニル
【WindowsUpdateの有無】 自動更新にしてたはずなのですが気がついたら（今日）無効になっておりました
【FlashPlayerとRealPlayerのバージョン】一応最新のバージョンのはずです
【　アンチウイルスソフト 】 NOD32　更新は随時
【その他のSecurty対策 】 Spybot
【 ウイルススキャン結果】 発見なし
【スレログやテンプレを読んだか】 被害報告後はじめてスレを読みました
【hosts変更】すいません　わかいません
【PeerGuardian2導入なし
【説明】メインキャラと倉庫キャラから総額約1000万程度の現金とシャイル、破軍などの高額商品はもろもろなくなっていました
　　　　ログイン時はウィンダス競売前に放置されておりました

以上となります
本当に自分の自衛不足をくやんでもくやみきれない結果になっております
サポセンによると復旧には書類到着後本人確認がとれてから２〜３週間場合によってはそれ以上かかるということでした

406 名前：既にその名前は使われています：2008/07/10(木) 02:54:16 ID:2XvJNSJ1

>>403
私の場合ですがサポセンに電話することでパスワードを再発行してもらうことができます
それで一応のログインは可能になります

しかし、ほぼアイテムや現金に被害があるだろうということで
電話口で巻き戻しを申請する際の記入事項や必要書類についての説明がありました
本人確認書類が必要となるため郵送のみの受付となるようです

407 名前：既にその名前は使われています：2008/07/10(木) 02:55:02 ID:p6pdxt+0

>>393で気になるのがここなんだけどね。
【ID・Passの認証方法】 POLに保存（自分のIDのみ弟のIDも登録していたがパスは保存していない）
【他人が貴方のPCを使う可能性の有無】 No

弟さんの垢が入ってるってことは、兄弟でアイテム貸し借りやらしてただろうから。
弟さんがPCプレイであれば393の垢が入っていたとも考えられるわけだから、そっちが感染して抜かれたっていう可能性もあるわなあ。

408 名前：既にその名前は使われています：2008/07/10(木) 02:57:06 ID:2XvJNSJ1

追記です
私は2アカプレイなのですが今回被害を受けたのはメインPCでログインしていたキャラです
同じPCに2アカのIDとパスも保存はしてあったのですがこちらは被害を受けておりません
ちなみに2アカのIDとパスは保存しているだけでそのPCでログインしたことはありません

409 名前：既にその名前は使われています：2008/07/10(木) 02:57:44 ID:AlUkxtPB

弟のPCのセキリティ状況とフラッシュの最新版入れた時期もヨロ。

410 名前：既にその名前は使われています：2008/07/10(木) 02:57:59 ID:vHftOXUY

ｐｃにさほど詳しくないプレイヤーは、ここに書いてある専門用語っぽい
羅列を見ただけで、プレイへの意欲よりしんどさのが先に出て辞めちゃうだろね

411 名前：既にその名前は使われています：2008/07/10(木) 02:59:35 ID:AlUkxtPB

アクセルやブレーキって用語が難しいから車運転できませんって事きゃ。

412 名前：既にその名前は使われています：2008/07/10(木) 02:59:37 ID:p6pdxt+0

>>404
テンプレおつ。
被害あって残念だったけど、次ふまないように環境をみなおしていこう。

【FlashPlayerとRealPlayerのバージョン】一応最新のバージョンのはずです
これの更新時期はいつ頃かわかるかな。
あと一応
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
にいって、バージョンが何になってるか確認おねがい。

413 名前：既にその名前は使われています：2008/07/10(木) 03:00:52 ID:2XvJNSJ1

>>412
WIN 9,0,124,0
という結果でした

414 名前：既にその名前は使われています：2008/07/10(木) 03:02:24 ID:bTtz5xY2

ID:2XvJNSJ1さん
大変失礼な質問ですが、外国の方ですか？

415 名前：既にその名前は使われています：2008/07/10(木) 03:02:29 ID:AlUkxtPB

>>413
いつUPしたのかって情報が一番重要。

416 名前：既にその名前は使われています：2008/07/10(木) 03:02:50 ID:2XvJNSJ1

>>410
できればFF11の公式サイトにもっとくわしくアカウントハックに対する自衛手段の詳細な説明があるとありがたかったですね・・

417 名前：既にその名前は使われています：2008/07/10(木) 03:02:57 ID:i6IypVse

復旧待ち(3週間目突入)で暇なのでネットカフェで自分の持っていたマイナーなアイテムをAHで調べてみた。
そうしたら2人のキャラが俺の持っていたアイテムを売りまくってた。

1人は3日前から履歴が止まったので、バンされたか消して逃亡したみたい。

残り1人はまだ活躍中。

さっさと取り締まれよ！■e

418 名前：既にその名前は使われています：2008/07/10(木) 03:04:36 ID:2XvJNSJ1

>>414
いえ　私は日本人ですが・・何か文章などおかしかったでしょうか？

>>415
すいません適当にアップしたので正確な日時を覚えておりません

419 名前：既にその名前は使われています：2008/07/10(木) 03:04:52 ID:p6pdxt+0

>>413
たしかに最新のようだね。
バージョンアップした時期はいつごろか解るかな。

420 名前：既にその名前は使われています：2008/07/10(木) 03:04:57 ID:fKaIeWrV

>>404
乙です

テンプレ報告にバージョンと更新日分かるようにしないとややこしいな
6月前なのか後なのかでも全然ちがうし

421 名前：既にその名前は使われています：2008/07/10(木) 03:05:18 ID:AlUkxtPB

>>418
月だけでもわかんない？

422 名前：既にその名前は使われています：2008/07/10(木) 03:05:43 ID:p6pdxt+0

>>418
日時までは詳しくなくていいけど、今月とか先月終わりとかでもわかればｗ

423 名前：既にその名前は使われています：2008/07/10(木) 03:06:21 ID:2XvJNSJ1

今月に入ってからバージョンアップしたのに間違いはないと思います
それもたぶんつい最近だったと思います

424 名前：既にその名前は使われています：2008/07/10(木) 03:09:35 ID:AlUkxtPB

4-5月にUPなら新種かな？と言われてるタイプだし最近UPなら6月の広告って可能性ある
から意外とそこらの報告は重要。

425 名前：既にその名前は使われています：2008/07/10(木) 03:10:00 ID:ezrmUmqr

>>416
公式にもありますよ。公式見てないというのなら仕方ないんだろうけど。
下記のニュースが出た時はPOLにつないでFFインする前にもヘッドラインが出てると思います。
ttp://www.playonline.com/ff11/polnews/news13613.shtml
ttp://www.playonline.com/ff11/polnews/news13508.shtml
ttp://www.playonline.com/ff11/polnews/news12972.shtml

426 名前：既にその名前は使われています：2008/07/10(木) 03:10:29 ID:p6pdxt+0

>>423
ありがとう、んじゃもうちょっと頑張って先週か今週かわかるかな

427 名前：既にその名前は使われています：2008/07/10(木) 03:12:41 ID:2m2wG8gb

軽く助け船
>>423
どんな感じでUPした？
｢今すぐあげてください！｣と共にサイト自動移動した？
その時サイトの色はどうだった？派手？それとも灰色バックの警告文？

428 名前：既にその名前は使われています：2008/07/10(木) 03:14:13 ID:AlUkxtPB

>>420
【FlashPlayerとRealPlayerのバージョン】（入れてないなら無いでいい）
【いつUPしたか】（4月?5月?6月?7月?）


ハック後にUPしてる人とか多いのでテンプレに追加しとかなあかんね。

429 名前：既にその名前は使われています：2008/07/10(木) 03:14:49 ID:2XvJNSJ1

>>425
いえ　もっと具体的にこのスレにテンプレとして存在しているような自衛手段を紹介してもらえたら少しは違えたんじゃないかなと思っただけです
>>12にあるような症状も現れていましたのでこういった内容だけでも
公式で告知していただけるともっと早くこちらも対応できたなと思った次第です
もっと早くこのスレを見にきていればと本当に後悔しております

430 名前：既にその名前は使われています：2008/07/10(木) 03:15:32 ID:bTtz5xY2

>>418
まずは失礼な質問をしたことを謝罪します。

>>404での
＞無防備な自分に飽きられるばかりです
＞悔やまれてまりません
このあたりがちょっと不審な日本語だったのと、句読点がないのが気になったもので・・・
よく見たら単純なタイプミスでも起こりえる間違い程度でしたね、すみません。
今回LSメンなど身近なPCが被害に遭っており、数もあまりに多いようなので
被害者を装ったスパイがいるのではないかと神経質になりました。

431 名前：既にその名前は使われています：2008/07/10(木) 03:16:24 ID:2XvJNSJ1

>>427
ごめんなさい　正直覚えてないです・・
とりあえずクリーンインストールはすんだので
今から少しずつ復帰までに対策を進めていこうと思います

432 名前：既にその名前は使われています：2008/07/10(木) 03:17:06 ID:it0AvFU3

おし、今朝から色々やってみたが、自分が出来ることはした。
後はキーロガーに掛かっていないことを祈る。
パスワードの保存先をフラッシュメモリにしただけで救われるような気がしてきたよ。
当然インするときだけ差し込んでインしたら引っこ抜く。

被害がこれ以上深刻にならないことを一冒険者として祈る。

433 名前：既にその名前は使われています：2008/07/10(木) 03:17:57 ID:ZsQuLIAq

>>410
プロMよりはマシだと思うから頑張ってほしい

434 名前：既にその名前は使われています：2008/07/10(木) 03:18:04 ID:p6pdxt+0

>>429
具体的な方法を告知するにしても、他社ソフトとかは色々問題あって名前だすわけにもいかないところもあるだろうし。
それとその環境でもやられた！どうするんだよクズエニ！って奴が必ずでてくるのが予想されるしね。
なかなか難しいところもあるんじゃないかな。
もうちょっとシステムメッセあたりでも更新しるとか告知だしてくれればいいとは思うけどねｗ

435 名前：既にその名前は使われています：2008/07/10(木) 03:18:42 ID:pD64P1FK

>>406
郵送のみですかー
身分証明は免許証でなんとかなるとして、必要事項を記入というのは
フォーマットのようなものがあって、それをプリントアウトして添付という形になるのかな？
自宅だとプリンタとか無いしどうしたものか…

436 名前：既にその名前は使われています：2008/07/10(木) 03:19:31 ID:AlUkxtPB

普段からわけわからんGM宴会のお知らせとか載せるから読み飛ばす癖ついてたりする
し、ヘッドラインじゃ読まない人多いしね。

437 名前：既にその名前は使われています：2008/07/10(木) 03:21:26 ID:rmTfHHbj

俺のIDwww

438 名前：既にその名前は使われています：2008/07/10(木) 03:27:27 ID:fKaIeWrV

>>435
身分証明コピーに　受付番号記入して送っただけだったよ俺は

439 名前：既にその名前は使われています：2008/07/10(木) 03:28:16 ID:8hehLcYa

ウィンドウズアップデートって今すぐ再起動するか後で再起動するかってやつ？

440 名前：既にその名前は使われています：2008/07/10(木) 03:29:56 ID:fKaIeWrV

何処見ての質問？

441 名前：既にその名前は使われています：2008/07/10(木) 03:31:21 ID:p6pdxt+0

>>431
ありがとう乙
先々週末から今週頭にかけてFFAHにマルウェア仕込んだ広告が見つかってるんだよね。その時期から被害報告も増えてきているし。
つか、このスレではそれしかまだ見つかってない・・・ないよね？ｗ
今月はいってから更新したのであればそれを踏んだ可能性があるかなあ。

【WindowsUpdateの有無】 自動更新にしてたはずなのですが気がついたら（今日）無効になっておりました
これもちょっと気になるけど、インラインフレーム埋め込み.cur読み出しで感染するくらいうｐしてなかったとは考えづらいし。

442 名前：既にその名前は使われています：2008/07/10(木) 03:37:32 ID:8hehLcYa

WindowsUpdateの有無に対して
>>439じゃないとしたら俺一度もアップデートしてないかも

443 名前：既にその名前は使われています：2008/07/10(木) 03:39:37 ID:p6pdxt+0

>>442
再起動する場合もあるし、しない場合もあるよｗ
告知放置した状態でもシャットダウンのときに一緒にやると思ったけどｗ

444 名前：既にその名前は使われています：2008/07/10(木) 03:41:07 ID:2XvJNSJ1

>>441
その部分はもろ
◆Windows Updateがフリーズする
でした
普段は有効のままなので気にもとめてなかったのですが
今日このスレみてから確認すると有効に切り替えようとフリーズしてどうにもなりませんでした

>>435
私が送ってくれといわれたのは

電話時の受付番号
本人確認書類の添付
POLID
サーバー名
主に被害を受けたキャラ名
連絡用のメールアドレス
あとはwebの注意事項を読み説明も受けたという署名

以上になります

445 名前：既にその名前は使われています：2008/07/10(木) 03:41:32 ID:p6pdxt+0

>>442
それと心配だったらウィンドウズアップデートにいって、更新履歴みてみれｗ

446 名前：既にその名前は使われています：2008/07/10(木) 03:42:43 ID:p6pdxt+0

>>444
そうか、それじゃあ>>12のテンプレ読んで思い当たること何かあるかなあ。

447 名前：既にその名前は使われています：2008/07/10(木) 03:44:51 ID:2XvJNSJ1

>>446
◆Windows Updateがフリーズする
これに気づいたのは今日ですが
◆シャットダウンに時間がかかるようになった
これは数日前からなっていたんですがそろそろデフラグかなんかしなけりゃいけないなーとぐらいにしか・・

やっぱりFFAHで感染したんじゃないかなと思っています

448 名前：既にその名前は使われています：2008/07/10(木) 03:46:15 ID:fKaIeWrV

検出されないってやつ多いのでFFAHに仕込んであった　ads1_1_.swf　なのかなぁ。
6/27　以前のはもう対策されてるしね。感染経路はFP関係だとは思うけどサンプル少なすぎでなんとも

>>444
うぉ俺のときと違うなぁ。身分証コピーに6桁の番号スミにでも書いといてくれれば分かるようになってますって説明だったな
今混んでるから電話対応短めにして、必要事項は郵送になったのかもね。

449 名前：既にその名前は使われています：2008/07/10(木) 03:48:55 ID:p6pdxt+0

>>447
ありがとう。POLの異常終了はとくに印象ないよねｗ

450 名前：既にその名前は使われています：2008/07/10(木) 03:48:58 ID:2XvJNSJ1

>>448
俺FF契約したのが未成年のころだからｸﾚｶと名義が違うとまずいかと思って
親父で登録してたんだよｗ
それで今日困った困った
ちょうど親父がいたから対応してもらったんだけど
あいでぃー？れじすとれーしょんこーど？っていちいち時間をかけてしまって
ホントサポセンの人すまんかった

451 名前：既にその名前は使われています：2008/07/10(木) 03:50:04 ID:fKaIeWrV

>>450
想像してワラタ　乙！

452 名前：既にその名前は使われています：2008/07/10(木) 03:51:09 ID:p6pdxt+0

>>448
結局あれから
http://www.virustotal.com/jp/analisis/c0be3cfcbcab5b17213297d92ea3426d
しかみつかってないからね。これじゃあないのかなー・・とは推測はできるけど断定できるほど情報がないもんなあ。

453 名前：既にその名前は使われています：2008/07/10(木) 03:54:23 ID:p6pdxt+0

一応、挙動は一致する？
614 名前：498[] 投稿日：2008/07/05(土) 21:18:07 ID:Tg1sPO0L
各環境でFFAH踏んで見た結果

XPSP2+IE7+FP8
Antivir：EXP/Flash.Gen
カスペオンライン：未検出
WUとシャットダウンに不具合

XPSP2+IE7+FP最新
Antivir：未検出
カスペオンライン：未検出

VISTASP1+IE7+FP8
Antivir：未検出
カスペオンライン：未検出

VISTASP1+IE7+FP最新
Antivir：未検出
カスペオンライン：未検出

454 名前：既にその名前は使われています：2008/07/10(木) 03:59:46 ID:p6pdxt+0

つーか、ID真っ赤すぎるな俺、そろそろ寝るおまいら頑張れｗ

とりあえずクリンスコしたってことなので、テンプレをよく読んで導入できるところは導入して自分の環境を整理していこう。
あと前スレで↓みたいなことやってる人もいるので、まだこれが有効かどうかは解らないけどプロセス乗っ取り系なら回避できる可能性あるから検討してみるといいｗ
OSがVISTAだからもとから発症しないだけって可能性もあるけどねｗ

455 名前：既にその名前は使われています：2008/07/10(木) 04:00:07 ID:p6pdxt+0

698 名前：既にその名前は使われています[sage] 投稿日：2008/07/07(月) 21:18:01 ID:r0YaGnt2
PCは三台あるがFFインストールPCでブラウジングもしている
（個人的に興味が沸いた為FFAH等も踏みまくってます。）
OSはvistaHP　ブラウザはメインfirefox3 サブIE7　
ルータはWR8500N　3台に固定ローカルIP割り当てている　ポートマッピングもしている
セキュリティソフトはカスペルスキーインターネットセキュリティ
ファイアーウォールの設定　アプリケーションルールでpol.exeの設定をしている
許可しているリモートIPの範囲は
61.195.48.0〜61.195.55.255
61.195.56.0〜61.195.59.255
61.195.60.0〜61.195.63.255
202.67.48.0〜202.67.63.255
219.117.144.0〜219.117.159.255
空けているポート TCP1024-65535　UDP50000-65535
被害にはあっていません　

おやすみﾉｼ

456 名前：既にその名前は使われています：2008/07/10(木) 04:02:54 ID:oEbYggdF

1･2週間前のFFAHって、モグボナンザ絡みで凄い人数が見てるだろうしなぁ・・・

もちろん俺も見た。

457 名前：既にその名前は使われています：2008/07/10(木) 04:04:26 ID:b54fW/L9

うんこ

458 名前：既にその名前は使われています：2008/07/10(木) 04:07:21 ID:0fz0ITiy

しかし、すごい騒ぎになってるなぁ
公式にすらインフォが出てるんだから、とんでもない数の被害が出てるんだろうな
■が事態を甘く見てたツケが一気に出たって感じだな

459 名前：既にその名前は使われています：2008/07/10(木) 04:25:18 ID:p6pdxt+0

寝る前に確認した。>>452はちょっと古かったな

現時点での検知状況
MD5：7357e6010180cec471f22514d1e03954で検索。
http://www.virustotal.com/jp/analisis/9df0c46471d039d95247a473a8205a26

460 名前：既にその名前は使われています：2008/07/10(木) 04:32:17 ID:it0AvFU3

FFAHという存在をこのスレを見るまで知らなかった俺は勝ち組
というかどんなサイトなのかもわからんｗｗ

ウィンダスの仲間たちしか見てなくて俺GJ。

461 名前：既にその名前は使われています：2008/07/10(木) 04:33:08 ID:xKbbB57n

【　 　 　 気付いた日時　 　 　 　 　 】 7日昼の12時頃
【不審なアドレスのクリックの有無　】 FF関係は何でも踏んだ。FFAHもFC2も
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存
【　Pass変更の履歴　】 2月頃に一度
【他人が貴方のPCを使う可能性の有無】 No
【 　 　ツールの使用の有無　 　 　 】 改斬
【　 ネットカフェの利用の有無　 　　】 ネカフェでFFはやったことない
【　 　　 OS　 　 】 XP Home SP2
【使用ブラウザ 】 Sleipnir2のその時点の最新版
【WindowsUpdateの有無】 SP2の分の更新はしていた。
【FlashPlayerとRealPlayerのバージョン】 フラッシュは今年初め位に更新したような
【　アンチウイルスソフト 】 NTTセキュリティツール（中身はバスターさん）その時点での最新
【その他のSecurty対策 】 ルータ、JavaとActiveXは切っていたがインラインフレームを切ってなかった
【 ウイルススキャン結果】 発見できず
【スレログやテンプレを読んだか】 Yes
【hosts変更】 無
【PeerGuardian2導入】 無

462 名前：461：2008/07/10(木) 04:33:34 ID:xKbbB57n

【説明】
PCとPS2の2アカ使いなんだが、片方がログインできず、もう片方でログインしてみると、絶賛アイテム宅配中だった
LSにも見えてて、キャラチェンジの様子もリアルタイムで見えて、うはwwwwwwおkwwwwwwww状態
速攻で2アカのパスをPS2で変えて、裸の自キャラを観察しながら絶賛サポセンリトライオンライン
運良く？最後の倉庫キャラでログインされてる間にサポセンに繋がって、パス変えて貰い、鯖移転は免れ

実は、3週間程前に、
Windows様の性か、年々調子が悪くなってて、そろそろクリーンインストールしないとなぁ、とか思ってた矢先に、
POLの1回目起動エラーやら終了メニューが遅いやらがでたせいで、兆候とは知らずにクリーンインストールしてたのよね
今思えばそのときにパス変えてれば被害に合うこともなかったなぁとか思ったり思わなかったり

今はFirefoxもいれ、PG2もいれ、テンプレ対策は全部して、ついでに仮想環境でLinux入れてみた
仮想化ソフトもLinuxも何種類か試したけど、
こういう試行錯誤超たのすぃーwwwwwwwwwwwwwwww

463 名前：既にその名前は使われています：2008/07/10(木) 04:42:07 ID:Bgg2kOn6

もうやばいなFFやばい
俺の姉ちゃんもハックされて泣いてた
マジ泣きしてやんの
おもいっきし笑ってやったｗｗｗｗｗｗｗｗｗｗｗ

464 名前：既にその名前は使われています：2008/07/10(木) 04:43:02 ID:l1tR2m7t

>>331見てちょっと泣きそうになったｗ
サポセンの電話応対してる人が悪い訳じゃないんだから
あんま怒ってあげるなｗ

465 名前：既にその名前は使われています：2008/07/10(木) 04:44:56 ID:p6pdxt+0

目がさえて眠れなくなりました。

>【FlashPlayerとRealPlayerのバージョン】 フラッシュは今年初め位に更新したような

flashplayer現行バージョンの9.0.124.0は4月リリースだぞ。
クリンスコしてなかったらバージョン確認してきてみｗ
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

466 名前：既にその名前は使われています：2008/07/10(木) 04:47:30 ID:ezrmUmqr

>>463
同一LANならおまえもやばいだろｗ
ちゃんとチェックしとけｗ

467 名前：既にその名前は使われています：2008/07/10(木) 04:50:02 ID:ujOEeQNZ

ちょっと仕事中暇だったので■いき復元申請書類のテンプレ書いてみた。
おかしかったら修正よろｗｗｗ

------------------------------------------------
キャラクター復元作業申請願い

去る7月○日、弊社にアカウントハッキングの件で連絡させて頂いた○○と申します。

電話対応して頂いた際、復元サービスの説明と申請の方法を伝えて頂きましたのでこのような形で
サービスの申請願いを郵送させて頂きました。
身分証明と共に、下記に記載したキャラクターの復元を申請致します。

ワールドサーバー名○○　復元申請キャラクター数○　復元申キャラクター名○○○
POLID○○○　　POL以外のメールアドレス○○○○

【被害の詳細】パス変えられてインできねｗｗｗｗｗ入れるようになったらアイテムねえｗｗｗｗもうだめぽｗｗｗｗｗ

こんな。

468 名前：既にその名前は使われています：2008/07/10(木) 04:50:08 ID:vHftOXUY

業者＜ヴァナディールを支配する！（ハック的な意味で

タナＰ＜ギリギリギリ・・・

469 名前：既にその名前は使われています：2008/07/10(木) 04:53:02 ID:Bgg2kOn6

>>466
その後おもいっきし蹴り入れられてウィルスチェックさせれました；；ついでに自分のもやっときました；；

470 名前：既にその名前は使われています：2008/07/10(木) 04:55:26 ID:xKbbB57n

>>465
ちゃんと読めwww
アカハックされたって自覚する前にクリンインスコして、
そっから色々更新してソフトいれたとこでバックアップとって、
そしてドライバ周りとレジストリ弄って、5回くらいバックアップに戻して。

発覚した当日にバックアップに戻して、
ここ確認して、バックアップも作り直さなきゃともっかいクリーンインスコして、
んでバックアップとってから仮想環境で遊んで、もっかいバックアップに戻して、今に至ります。

flashuplayerをちゃんと更新していなかったのは反省してますごめんなさいwww

471 名前：既にその名前は使われています：2008/07/10(木) 04:58:11 ID:ujOEeQNZ

ｽﾚ違いで申し訳ないんですが、FF11の解像度をレジストリでいぢるのってどうやるんですっけ・・・
いま、８００ｘ６００の１０２４ｘ１０２４にしたんだけど方法忘れてしまって・・・。
画面超粗い・・・・。

472 名前：既にその名前は使われています：2008/07/10(木) 04:59:04 ID:Zw9yFpho

もうPS2でやれ

473 名前：既にその名前は使われています：2008/07/10(木) 05:05:30 ID:gzgYWoq2

>>408
ログインしてないアカウントは無事って
これってPOLとの通信からIDとパス抜いてるって事かね？

474 名前：既にその名前は使われています：2008/07/10(木) 05:08:43 ID:p6pdxt+0

>>470
スマンカッタｗｗｗｗ
次被害にあわないように自衛しっかりしろよ。元気そうでなによりだｗ

>>471
さすがにスレチすぎんだろタコスケ、俺の呪いの文字列を食らえ。

SOFTWARE\\PlayOnline\\SQUARE\\FinalFantasyXI\\0001　←前横
SOFTWARE\\PlayOnline\\SQUARE\\FinalFantasyXI\\0002　←前縦
SOFTWARE\\PlayOnline\\SQUARE\\FinalFantasyXI\\0003　←後横
SOFTWARE\\PlayOnline\\SQUARE\\FinalFantasyXI\\0004　←後縦

>>473
前スレだったか前々スレだったかに、svchostがPOLプロセスに横入りするような報告があったと思う。

475 名前：既にその名前は使われています：2008/07/10(木) 05:09:29 ID:J/s01l//

ログイン出来ないやられた・・・

476 名前：既にその名前は使われています：2008/07/10(木) 05:10:02 ID:pD64P1FK

>>467
サポートの中の人によって対応に違いがあるようだし、こういうのがあると便利かもしれないですな。
リダイヤルオンラインに勝ち抜けたら、復旧手続きの時に使わせて頂きます。

477 名前：既にその名前は使われています：2008/07/10(木) 05:13:11 ID:aMN1wR3K

おいおいまだ感染源不明かよ
PS2の被害がないからPOLがハックされてるって事は無いか
しかし予防しろって言っても限界があるぞ(´・ω・｀)

478 名前：既にその名前は使われています：2008/07/10(木) 05:14:57 ID:bKQoUqnj

FFAHだと思うけどな
見てない奴で感染してる奴いるのか？

479 名前：既にその名前は使われています：2008/07/10(木) 05:15:44 ID:LL88crDo

俺はGMに復元依頼したけどその時は
身分証明のコピーとPOLIDだけ送ればおｋって言われた
復元キャラとかメールアドレスはGMに直接聞かれた

480 名前：既にその名前は使われています：2008/07/10(木) 05:15:45 ID:ujOEeQNZ

>>475
ありがとうございます。
なんか文章で変なとこなかったですか？ｗ

481 名前：既にその名前は使われています：2008/07/10(木) 05:16:20 ID:TniM6vzz

>>478
いる

482 名前：既にその名前は使われています：2008/07/10(木) 05:17:29 ID:gzgYWoq2

>>474
そうなんだ、じゃあソフトウェアキーボードも暗号がどうたらってのも
既に意味ねえって可能性が高いって事かい･･･
もうトークン有料で良いからワンタイムパス導入してくれないかな

483 名前：既にその名前は使われています：2008/07/10(木) 05:18:58 ID:bKQoUqnj

>>481
それだけじゃないのならツール使用とかもな

484 名前：既にその名前は使われています：2008/07/10(木) 05:20:12 ID:LL88crDo

>>482
有料で良いからほんとワンタムパスやって欲しいね
もうどんな対策してもログインガクブルしそう

485 名前：既にその名前は使われています：2008/07/10(木) 05:21:32 ID:TniM6vzz

>>483
ツールならすぐ検体見つかると思うんだよな

486 名前：既にその名前は使われています：2008/07/10(木) 05:21:50 ID:mmmF4stU

>>471
レジストリをいじる方法ってわからないですけど
「スタート＞プログラム＞FFXI PlayOnline＞Final Fantasy XI
　＞Final Fantasy XI Config」ってたどって、FF Configの中に
ScreenSizeのタブがありますからそこで普通に変えられますよ？

487 名前：486：2008/07/10(木) 05:24:21 ID:mmmF4stU

んが・・・なんとなく自分がタコスケだった

488 名前：既にその名前は使われています：2008/07/10(木) 05:25:33 ID:O+TQVuGy

気にするな
レジストリいじる方法とかここには書かない方が良いｗ

489 名前：既にその名前は使われています：2008/07/10(木) 05:30:48 ID:bKQoUqnj

>>485
これだけウィルスに引っかかってる人間が多いという事は
FFプレイヤーがよく見るサイトって事になるな
ENのFFプレイヤーの方は引っかかってないのか気になる。
まさか日本人が仕込まないと思うけど

490 名前：既にその名前は使われています：2008/07/10(木) 05:32:25 ID:p6pdxt+0

現状このスレで確認できているのがFFAHの広告にひとつありましたってだけの話だからね。
フラッシュつこてる広告なんかFF関連だけでもそこらじゅうにあるし、気づかず踏んでる可能性もあるんだよな。
少なくとも深夜報告があってレスが戻ってきた被害者についてはFlashPlayerの脆弱性を突かれたものの可能性が高いかなーなんて思うんだけど。

491 名前：既にその名前は使われています：2008/07/10(木) 05:35:55 ID:39a9nrn4

火壁あっても盗られてるってこはPOLかシステムに偽装してると思う
svchostが超絶怪しいんだけども
それでも進入経路が謎で何とも言えん

492 名前：既にその名前は使われています：2008/07/10(木) 05:37:16 ID:p6pdxt+0

>>482
そこで>>455なんだよ。
もしPOLを乗っ取るタイプのやつなら、POLのプロセスを騙って偽装鯖にID/PASS送信すると推測できるわけで、
POLの全てのセッションを許可するルールだと、乗っ取りを検知できなかった場合ファイアヲールも通してしまうしね。
これならPOL自体の接続先を□eの鯖に限定してるからファイアヲールが弾いてくれるんじゃないかと注目してるんだがｗ

493 名前：既にその名前は使われています：2008/07/10(木) 05:40:24 ID:it0AvFU3

え、何POL説も浮上？
無差別じゃねーかばかちん

494 名前：既にその名前は使われています：2008/07/10(木) 05:42:04 ID:p6pdxt+0

>>493
感染後マルウウェアの挙動の推測ｗ

495 名前：既にその名前は使われています：2008/07/10(木) 05:42:43 ID:mmmF4stU

>>490
あくまでもPG2が弾いたということだけでしか言えない話ですけど
PG2が弾いたサイトは「FFAH」のほかに「エレメン」と「FF11釣り
データベース」を確認してます
ほかにも話題に上がってるFc2ブログやヴァナモンもありますね
そっちは、わたし自身はPG2が弾くかどうかの確認はしてませんので
前スレに出てきてたということだけしか言えないです
そうあっちこっち出歩かないので、そのほかのサイトがどうなのかは
まったくわかりません

496 名前：既にその名前は使われています：2008/07/10(木) 05:44:58 ID:n73pyVQy

エレメンの管理人はちょっとなぁ・・・

497 名前：既にその名前は使われています：2008/07/10(木) 05:45:29 ID:vHftOXUY

業者＜我々の罠、君に見破れるかね？（ハック的な意味で

インフォ姉ちゃん＜また今日もゴラ電聞く日々が始まるお；；

498 名前：既にその名前は使われています：2008/07/10(木) 05:46:05 ID:pD64P1FK

>>480
しいて言うならば、最後の詳細部分をそのままコピペしたくなる衝動に駆られるくらいですな。

って、自分への安価と推測してレスしてみる

499 名前：既にその名前は使われています：2008/07/10(木) 05:46:35 ID:vHftOXUY

まさか、エレメンが・・・（ｺﾞｸﾘ

管理人＜敵かな？味方かな？

500 名前：既にその名前は使われています：2008/07/10(木) 05:47:53 ID:eIRR1L33

■eにやってほしい対策
・IDごとにIP制限出来るようにしてほしい(出張とかネカフェ難民はシラネｗ)
・ワンタイムパス導入
・プラットフォームにPS3追加しる

ここのテンプレ対策はやってんだがそれでもログインするたびにビクビクしちゃうんだぜ

501 名前：既にその名前は使われています：2008/07/10(木) 05:48:31 ID:it0AvFU3

エレメンもか…orz
上記三つの内エレメンだけは使ってるからなぁ
油断できないな

502 名前：既にその名前は使われています：2008/07/10(木) 05:49:05 ID:bKQoUqnj

>>499
カーボーイ

503 名前：既にその名前は使われています：2008/07/10(木) 05:51:26 ID:39a9nrn4

何処の管理人でもボランティアでやってる奴はいないんだから広告出さないわけにはいかんからな

504 名前：既にその名前は使われています：2008/07/10(木) 05:55:03 ID:39a9nrn4

　

505 名前：既にその名前は使われています：2008/07/10(木) 05:57:29 ID:it0AvFU3

まぁあれか、FF用PCでFFやってて、ネット用PCでlsコミュニティに参加していない奴は勝ち組なんだな

506 名前：既にその名前は使われています：2008/07/10(木) 06:00:24 ID:0fz0ITiy

あと報告テンプレに　「リンクシェルコミュニティを利用してるかどうか」　を加えて欲しい

オートログイン出来るってことは、WindowsのどこかにＩＤとパスがしっかり記録されてるって事だし、
『あれどう考えてもダダ漏れとしか思えない』っつー指摘は相当前からあった

507 名前：既にその名前は使われています：2008/07/10(木) 06:01:24 ID:kjonl9o3

■e内部の上に支那の息掛かったゴミ居て尚且つ司法等やマスコミにも手廻してるとすれば辻褄合うな

現実離れした遊びの世界だし、話題に成り難い事悪用して一昔前の地下組織以下の運営してる事が可笑しい

508 名前：既にその名前は使われています：2008/07/10(木) 06:05:33 ID:CRmOKFPM

もう一回禿げガル祭りが必要なようだな

509 名前：既にその名前は使われています：2008/07/10(木) 06:06:36 ID:ezrmUmqr

>>506
自動ログインの有無だけで十分だと思うけど

510 名前：既にその名前は使われています：2008/07/10(木) 06:07:54 ID:ujOEeQNZ

>>474
更にｺﾞﾒﾝﾅｻｲ、それだけじゃわかんね。。。
順序教えてくださいorz
>>489
中国人を安い賃金で雇ってハック作業させてるのは日本人な気がします。。。
そこんとこどうだろう。
ＲＭＴ関係のサイトも日本語だし。

511 名前：既にその名前は使われています：2008/07/10(木) 06:09:29 ID:ujOEeQNZ

>>508
もうハゲじゃ収まらないと思いますよ。
ＦＦ１１のハックだけの話じゃないし。

もっともっと大規模なものがほしい。

512 名前：既にその名前は使われています：2008/07/10(木) 06:11:54 ID:it0AvFU3

FF11以外だとどこが被害受けているんだ？

とタイプしたがRMTサイトがあるところは全部か…

513 名前：既にその名前は使われています：2008/07/10(木) 06:18:49 ID:ujOEeQNZ

>>512
ですよ、更にＰＣにＹａｈｏｏなどクレジットカードなどの登録も危ない気もします。

514 名前：既にその名前は使われています：2008/07/10(木) 06:27:02 ID:it0AvFU3

>>513
各々的確にて確実な対応が欲しいな…。

ヤフーとか楽天とかは携帯でやってるから安全かな、俺の場合

515 名前：既にその名前は使われています：2008/07/10(木) 06:32:15 ID:LPyWE1Ga

ソフマップにログインできないんだが・・・まさか・・・

516 名前：既にその名前は使われています：2008/07/10(木) 07:01:10 ID:p6pdxt+0

>>506
LSCに自動ログインするためのID/PASSはPOLは関係なくて各ブラウザが記憶してるよ。
ニコ動をログアウトしないで閉じても再度いくとログインした状態でそ、それと同じ。

問題視されてたのはPOLのID/PASSと同じものを使ってLSCにログインする仕様。
俺は使ったことないからわからないけど、ログイン失敗を繰り返してもアカウントロックしない仕様だとしたら
ブルートフォースが可能になるね。って話だとおもったよｗ

517 名前：既にその名前は使われています：2008/07/10(木) 07:04:40 ID:Vy0LagVt

今回の大量垢ハックって、垢ハック被害が出ているのに
■eが「大勢ではないから気にしなくていい」みたいなこと言って
対策を放置していたのが原因だよねえ

518 名前：既にその名前は使われています：2008/07/10(木) 07:07:00 ID:0fz0ITiy

おー、アレはブラウザ記録なのか　
ＩＥ使ってないから少しは安心だけど、やっぱり不安は残るなぁ

もうＬＳＣ脱退というか使わないから、ブラウザとかの記録抹消したいんだけど、どうすればいいんだろう？

519 名前：既にその名前は使われています：2008/07/10(木) 07:12:37 ID:p6pdxt+0

そんなこといってたっけかｗ

対策といってもプロセスを横取りするようなマルウェアの場合、プログラム的な対策は内に入られた時点で中々厳しいものがあるんだよね。
□eにお願いしたいのはワンタイムパス方式など、もしプログラム上で盗まれたとしてもそこからパス解析するのに一手間かかるような仕組みを導入してほしいとは思うｗ

>>518
Firefoxなら
ツール＞オプション＞セキュリティ＞保存されてるパスワード
で確認できると思うよｗ

520 名前：既にその名前は使われています：2008/07/10(木) 07:20:38 ID:WhePap5W

wmiprvse.exeっていうのが動いてて
普通にPOL起動→起動成功
改斬使用→エラー落ち
なんだが、関係ない？

521 名前：既にその名前は使われています：2008/07/10(木) 07:24:26 ID:/4J2DsRG

ログインできません。
パスが違うといわれました。

これアウトだよね。カード支払いなんだけどそっちはどうしよう。

522 名前：既にその名前は使われています：2008/07/10(木) 07:25:34 ID:mdQhWORb

罠リンク貼ってももう誰も引っかからない＞＜
　　　　　　　　　　　　　↓
なら、みんながよく行くサイトで使ってるサービスで、
ぬるいの、乗っ取ろうぜ
　　　　　　　　　　　　　↓
うっしゃ、大量大量、セキュ意識低い奴らが多くて、
たくさん引っかかったぜ


みたいな流れだと、□さえたたけばそれでいいのかってレベルにはなりつつあるよな

523 名前：既にその名前は使われています：2008/07/10(木) 07:26:47 ID:PYOXhNTj

クッキーとオートコンプリートを使わない
クリップボードも見られないようにIEオプションでスクリプトによる貼り付け処理を無効にしれ

524 名前：既にその名前は使われています：2008/07/10(木) 07:27:13 ID:ZsQuLIAq

>>455
>>492
これやってみたんだけど、マルウェアがPOLのプロセス？を抜く仕組みがイマイチわからん
ID:p6pdxt+0さんまだいたらバカでも解るくらいに掻い摘んで教えてくれ。または参考URLでも

525 名前：既にその名前は使われています：2008/07/10(木) 07:27:59 ID:mdQhWORb

>>520
C:\Windows\System32\Wbem\wmiprvse.exe
ならセーフ

C:\Windows\System32\wmiprvse.exe
ならヤバス

>>521
もう一度落ち着いて入力してもダメならアウト

526 名前：既にその名前は使われています：2008/07/10(木) 07:28:54 ID:p6pdxt+0

眠れないしﾌｧﾐﾚｽでメシ食いながらちょっと考えてたんだけど、FlashPlayer9.0.124.0が脆弱性もちだとしたら、もっと大騒ぎなっていいはずなんだよな。
以前のVerで脆弱性を指摘されていたわけだから、各ベンダーの目も厳しいはずだし、ここ以外で一切このバージョンに関する話題がないんだよねー。
ここで見つかったものも9.0.124.0以前のVerで感染するやつだったし、そもそも中華の特徴としてマルウェアは既存のものを書き換えて出してくることが多いしね。
だから変数なり全部書き換えないで放流する奴も多いから不発弾も相当数あるし。
9.0.124.0で感染した人は、以前のバージョンで感染したか、またはそれ以外の経路じゃないかって推測したんだけどどーなんだろわかんねｗｗ

>>520
正規プログラムにwmiprvse.exeっていうものはあるよ。
だけどそれに偽装してうごくマルウェアもある。
一般的にC:\Windows\System32\Wbem\wmiprvse.exeにあれば正規ファイル。MD5は忘れた調べるといいｗ
ただしC:\Windows\System32\wmiprvse.exeなどにある場合、それは怪しいやつかもしれないｗ

527 名前：既にその名前は使われています：2008/07/10(木) 07:33:06 ID:/4J2DsRG

おちついて入力してもだめでした。
ノートン先生の馬鹿｡･ﾟ･(ﾉД｀)･ﾟ･｡
キャラはともかくカード支払いだったのが心配。
とりあえずカード会社に電話＞サポセンに電話
でいいのかな。

528 名前：既にその名前は使われています：2008/07/10(木) 07:42:28 ID:IZTdFhYY

サポセンオンライン突入かもしれんががんばれ；

529 名前：既にその名前は使われています：2008/07/10(木) 07:43:08 ID:ZsQuLIAq

mixiのアカも抜くって見た気がしたけど、そっちは問題になってないんだろうか
実際mixiに不正ログインされて、罠URLの貼り付けに使われてたケースが昔のスレにあった
アラド戦記のプレイヤーが、知らない間にmixiでFFの罠URLバラ撒いてたっていうやつ。
中華業者がまだmixiアカ大量に保持してるとしたらマズいんじゃないかなぁ

>>527
うん、それでおｋ
小額だから放置でいいや、ってめんどくさくなる人もいるみたいだけど
キチンと連絡したほうがいいよ

530 名前：既にその名前は使われています：2008/07/10(木) 07:45:51 ID:/4J2DsRG

カードの番号とって不正利用とかない?
今フレがインしてるのでフレにGMコールはしてもらうつもり。
パス変えられたら、インはもうできないよね。
パス変更も出来ないし;;
キャラの現状がわからない…。とりあえず2時までは普通にインできた。

531 名前：既にその名前は使われています：2008/07/10(木) 07:46:40 ID:p6pdxt+0

>>524
これは山田とかキンタマの話だけどコピペ。
>なお山田ウイルスの場合、svchost.exeの名前を偽装に用いている（亜種では別の名称である可能性もある）。
>上のレジストリから svchost.exeが呼びだされる可能性は少ないため、
>まずsvchost.exeの位置を確認し「C:\WINDOWS\system32 \svchost」以外のものを指定している場合はただちに対応する必要があるだろう。

svchostって名前のプログラムは正規プログラムでも呼び出されるし一見してこれがマルウェアだとわかりづらいからこの名前がよく使われるのね。
nyで流行ってたやつなんかは愉快犯も多かったから「滝川クリトリス」なんてプロセス名だったりもしたけど、普通は偽装するわけｗ
で、感染者に気づかれないように常駐して今回のであればPOLの起動を監視。
POL起動を確認すると、常駐しているsvchostなりに偽装したマルウェアがPOLのプロセスを乗っ取っちゃう。
でファイアヲールがその改ざんを検知できないと、POL自体は許可されてるわけだからスルーしちゃうとかこんなかんじ。
だから>>455のルールにしてあれば、POL鯖以外にはたとえPOLのプロセスであっても接続拒否するから、いいんじゃないかなーと思ったのさｗ

532 名前：既にその名前は使われています：2008/07/10(木) 07:49:55 ID:/4J2DsRG

ノートン先生更新してからなんかソフト類の更新がぜんぜん出来ない;;
PeerGuardian2が導入できないっぽ;;
落ち着けオレ;;

533 名前：既にその名前は使われています：2008/07/10(木) 07:56:02 ID:mdQhWORb

>>530
不正利用があってもいつもと違う使い方と判断すると向こうから確認が来る
不正利用と言うことになれば保険で保証になるのでカード利用者の負担はないよ

534 名前：既にその名前は使われています：2008/07/10(木) 08:00:34 ID:p6pdxt+0

これはジョナサン朝定食食いながら考えてた推測なのでそのつもりで。

>>12の症状のうちで
◆Windows Updateがフリーズする
◆シャットダウンに時間がかかるようになった
このふたつはWindowsUpdateが壊されたときになりがちな症状。

で。

◆POLを起動するとエラーが出る（２回目からは正常に起動）
これに注目したんだけど、おそらくこの時点でID/PASSを送信してるような気がするのね。
推測するにPOLプロセスを乗っ取るタイプであるものならば、OS起動時に常駐＞POL起動ﾌﾟﾛｾｽ監視＞POL起動＞乗っ取り乙＞異常終了。
で、普通に考えてPOLの挙動や仕様をまるまる再現できているなら落ちる必要もないしそのまま乗っ取っていればID/PASSを保存していない人も狙えるわけだしね。落ちる必要がない。
狙われてるのはPOL起動と同時にID/PASSを送信するID/PASS保存＋自動ログインなんじゃないかなーなどと思ったりもする。

535 名前：既にその名前は使われています：2008/07/10(木) 08:00:41 ID:mdQhWORb

>>532
ひとまずはここでいま使ってるブラウザのFlashplayerのバージョン確認を

http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

昨日が定例のWindowsUpdateの日だったがきちんとしてきたか
FFAHを最近見たか、もしくはFFとかゲーム関連の個人ブログ、情報サイトを見たか

わかる範囲でこれだけ頼む

536 名前：既にその名前は使われています：2008/07/10(木) 08:01:46 ID:/4J2DsRG

>>533
ありがとう。ちょっと安心。
まずはカード会社に一時停止をしてもらうつもり。

537 名前：既にその名前は使われています：2008/07/10(木) 08:02:19 ID:ZsQuLIAq

>>531
よくわからんけどわかった気がしてきた
接続先を固定しとけばもし感染しても大丈夫かも、ということね

カスペのファイアウォール付きの方(Kaspersky Internet Security)なら
プロアクティブディフェンスって機能もある。プロセスを監視して変なのがいたら警告してくれるみたい。

>>532
今までクレカを鯖移転以外の用途で使われたって報告は無いから、とりあえず落ち着け。
もし使われても補償されるから大丈夫

538 名前：既にその名前は使われています：2008/07/10(木) 08:05:19 ID:/4J2DsRG

ノートン先生がうざいので一旦アンインストした。
なんかPCそのものがおかしい?
Webが表示されない。PC詳しくないのでどうしたらいいんだろう。
ごめん。いろいろ聞いて。馬鹿な子です＿|￣|○

539 名前：既にその名前は使われています：2008/07/10(木) 08:06:34 ID:gJxAc/GU

カスペにしたらFF落ちまくりボスケテ；；

540 名前：既にその名前は使われています：2008/07/10(木) 08:06:58 ID:LPyWE1Ga

>>538
クリーンインストールオススメ

541 名前：既にその名前は使われています：2008/07/10(木) 08:07:06 ID:p6pdxt+0

wmiprvse.exeやsvchostの親子関係の確認には↓が便利。

窓の杜　Process Explorer
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html

今思い出したけど前スレか前々スレかでwmiprvse.exeの名前ちらほらでてきてたなあ・・・

542 名前：既にその名前は使われています：2008/07/10(木) 08:07:23 ID:IZTdFhYY

カスペはなんか設定しないとＰＯＬを弾いてしまった希ガス

543 名前：既にその名前は使われています：2008/07/10(木) 08:07:26 ID:oEZbGvou

ざっと流し読みしたけど
pol.exeを書き換えられてハックされるのかな
そうであればとりあえず更新日時チェックして古ければセーフって考えられるけど

544 名前：既にその名前は使われています：2008/07/10(木) 08:07:56 ID:RqxUZI/e

>>459
それ tane.sakuratan.com
にアップしてほしい。いじってみる。

545 名前：既にその名前は使われています：2008/07/10(木) 08:08:43 ID:GJEE1a1D

POL自体が書き換えられてる事は無いだろ

546 名前：既にその名前は使われています：2008/07/10(木) 08:09:05 ID:/4J2DsRG

クリーンインストールってなに?;;
ネット使えないときびしいな｡･ﾟ･(ﾉД｀)･ﾟ･｡
調べようがない・・・

547 名前：既にその名前は使われています：2008/07/10(木) 08:10:30 ID:p6pdxt+0

>>537
そうそう、POLのアプリケーションはスクエニ鯖以外に繋がることは無いわけだからね。
必要ないところは閉じてあげるだけでセキュリティレベルはぐんとあがるものよｗ

548 名前：既にその名前は使われています：2008/07/10(木) 08:12:32 ID:oEZbGvou

そうか･･･朝の忙しい時に読むもんじゃねーな
携帯でスレ読み返しながら行くか･･･

簡単なチェック方法みたいのがあればなーと思ったんだ

549 名前：既にその名前は使われています：2008/07/10(木) 08:13:28 ID:IZTdFhYY

>>546
レジストリとかが壊れてるともうアプリの削除とかの機能では直らない。
そこでクリーンインストール。

ＣドライヴをフォーマットしてＯＳから入れ直すこと。

550 名前：既にその名前は使われています：2008/07/10(木) 08:13:57 ID:p6pdxt+0

>>543
>>545
POL自体に感染するんじゃなくて、おそらくOS起動時に常駐してるであろうマルウェアが正規のPOLプロセスを確認するとそいつを叩き落として
偽装POLでナニするんじゃないかって推測ねｗ

>>544
これ検体提出したのは俺じゃないんだよな、もってないｗ

551 名前：既にその名前は使われています：2008/07/10(木) 08:15:12 ID:ujOEeQNZ

さきほどAntiVriでスキャンかけたらこんなのが。
Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
これってなんでしょ。。。
また、AntiVirでこれを駆除などする方法知ってますか？

552 名前：既にその名前は使われています：2008/07/10(木) 08:18:05 ID:p6pdxt+0

>>551
C:\pagefile.sysはその名の通りページファイル、昔はスワップファイルとも言ったかな。
RAMが足りなくなると、HDD上に仮想RAM領域をつくってページファイルにメモリ格納するのよ。
で。OSで掴んでいるので開けませんよ。ってことｗ

553 名前：既にその名前は使われています：2008/07/10(木) 08:18:12 ID:/4J2DsRG

OSとFFのディスク探してくる;

554 名前：既にその名前は使われています：2008/07/10(木) 08:21:18 ID:ujOEeQNZ

>>552
なるほど。。。じゃあスキャンすると常に引っかかるのであって
駆除とかは必要ないってことでしょうか。

555 名前：既にその名前は使われています：2008/07/10(木) 08:21:21 ID:UPa60hWw

ｐ

556 名前：既にその名前は使われています：2008/07/10(木) 08:22:57 ID:ZsQuLIAq

>>542
俺の場合ここに書いてあるUDPポート53ってのを開けたら繋がったよ
https://secure.playonline.com/polapps/s/s.kb.html.Qa?ZUID=3&polg_loc=ja&id=2293&qs=id%3D0%26c1%3D0%26c2%3D0%26k%3Ddns%26s%3D0%26o%3D0%26term%3D0%26caseNum%3D10%26polg_loc%3Dja

>>546
とりあえず落ち着けｗ
本屋でWindows入門みたいなの一冊買っておくと困ったとき便利だぞ。

557 名前：既にその名前は使われています：2008/07/10(木) 08:24:50 ID:p6pdxt+0

>>554
マイコンピュータ＞プロパティ＞詳細設定＞パフォーマンス枠内設定ボタン＞詳細設定＞仮想メモリ枠　に
ページングファイルは、windowsがRAMのように使用するハードディスクにある領域です。って書いてあるよｗ
駆除っていうか消したら・・・０にしたことないけどメモリたんなくなったら起動しなくなるんじゃないかｗ

558 名前：既にその名前は使われています：2008/07/10(木) 08:26:16 ID:V5Emx5pz

>>546
ケータイでここ見てんのか？
そこから教えるのは面倒だが・・・

パソコンはOSってのをいの一番に入れて
それからFF11だとかブラウザだとかメールソフトだとか
ソフトウェアを入れていく。
FF11のマクロだとか、エロ画像なんかは
ハードディスク(HD)って奴に記憶されてる。

HDに記憶させた物を全て消し去り
OSを一度消してから入れなおす作業を
クリーンインストールという。

559 名前：既にその名前は使われています：2008/07/10(木) 08:29:41 ID:p6pdxt+0

>>546
ふと思った。
ノートン先生のファイアヲール設定のスライダーを一番上にしてない？

560 名前：既にその名前は使われています：2008/07/10(木) 08:31:58 ID:mdQhWORb

>>553
メーカーPCかBTO？

メーカーPCならマニュアルのどこかにインストールの方法とかないかな

BTOならCPUがIntelかAMDで微妙に変わってくるが、わかれば対処の仕様もある

561 名前：既にその名前は使われています：2008/07/10(木) 08:33:20 ID:0fz0ITiy

クリーンインストールはバックアップとってないと悲しい事になるからなー
何年もかけて集めたエロ画像が、、、あ、いやそのゴホゴホン

562 名前：既にその名前は使われています：2008/07/10(木) 08:35:06 ID:/4J2DsRG

ブラウザだけが使えない。
ギコナビで見てる。
Cドライブのフォーマットを試してみてるが、
これを落としてもなにかが起動してるのでフォーマットできないって言われる。
画像なんかないぞｗオレ♀だしｗｗｗ

563 名前：既にその名前は使われています：2008/07/10(木) 08:37:24 ID:0fz0ITiy

お前の性別なんかどうでもいいよ、、、

つーかギコナビが繋がってるならネットには繋がってんじゃね？

564 名前：既にその名前は使われています：2008/07/10(木) 08:37:47 ID:p6pdxt+0

>>562
ブラウザのプロキシ設定にわけわからないの入ってないか確認。
いまノートン先生はいなくなってんだよね？あとウィンドウズファイアヲールでブラウザ拒否してないか確認ｗ

565 名前：既にその名前は使われています：2008/07/10(木) 08:39:09 ID:/4J2DsRG

>>563
ネットにはつながってるけどWEBが表示されない。
サイト関係が見られない。

566 名前：既にその名前は使われています：2008/07/10(木) 08:40:03 ID:0fz0ITiy

あー、極小の可能性だけど、、
ＸＰをｓｐ２からｓｐ３に変えた？

極稀にｓｐ３と相性の悪いマシンがあるらしい

567 名前：既にその名前は使われています：2008/07/10(木) 08:41:32 ID:it0AvFU3

とりあえずlsメッセでセキュリティ強化の呼びかけしておいた。

568 名前：既にその名前は使われています：2008/07/10(木) 08:44:42 ID:BhN7Bwh1

>>562
都心から50Km圏内なら
おまえんち行って代わりに直

569 名前：既にその名前は使われています：2008/07/10(木) 08:44:56 ID:uiuC2BMY

>>562　さすがにスレチだろｗｗｗは置いといて
CドライブにXPが入っている場合はCドライブのフォーマットはWindows上じゃできないと思ったんだがどゆふにインスコしようとしてるの？
本気で聞いてるなら情報少なすぎｗ

570 名前：既にその名前は使われています：2008/07/10(木) 08:45:27 ID:p6pdxt+0

>>567
そういうのが大事だね。GJ。
垢パクされているのを見るのは本人だけじゃなくて、フレやLSﾒﾝだって同じくらい辛いもんだし、相互に呼びかけていくくらいで丁度いいとおもうわ。
最近俺はうるせーよわかってるよｗｗｗみたいな扱いだけどなｗｗｗっうぇうぇｗ

571 名前：既にその名前は使われています：2008/07/10(木) 08:46:35 ID:/4J2DsRG

都内ｗ
とにかくフォーマットが出来ない。
これだけでもなんとかしたい＿|￣|○

572 名前：既にその名前は使われています：2008/07/10(木) 08:46:54 ID:0kj+58QL

みんなやさしいなｗ
俺も一昨日クリーンインストよく分からなくて色々やってる内にＰＣぬっ壊しちまったｗ
今新しいＰＣで環境設定中です。
携帯から2CHうろうろすんのは疲れるわｗ

さてROMる作業にもどります。

573 名前：既にその名前は使われています：2008/07/10(木) 08:46:58 ID:oAIswpBi

前のいまだ公表されてないメンテの前日にソロ狩してたらエラーがでて、戻って来たらメンテのアナウンスがあったのでこれのせいかと思ってた
昨日、飛空艇乗ってトイレいってる間にエラーで落ちてた

短期間に２回もエラー落ちした事ないので少し焦ってる

アップデートはしてるし、POLも毎回一発でいけてるし、どうなんだろ。やばいんかな

574 名前：既にその名前は使われています：2008/07/10(木) 08:47:46 ID:V5Emx5pz

/4J2DsRGの問題はウイルスじゃなくて
単にPCが壊れているだけの気がしてきたな。

575 名前：既にその名前は使われています：2008/07/10(木) 08:47:54 ID:/4J2DsRG

>>572
オレもそんな状態っぽい。

ウィンドウ上で出来ないってどうしたらいいんだ＿|￣|○もうﾀﾞﾒﾎﾟﾇﾙﾎﾟ

576 名前：既にその名前は使われています：2008/07/10(木) 08:49:00 ID:z3HV/DSm

改斬使用なんて平気で書いてるツーラーは死ねばいいのに

577 名前：既にその名前は使われています：2008/07/10(木) 08:49:18 ID:/4J2DsRG

本当にパソコン弱いんだ。
設定はＳＥの弟にまかせっぱだった。今は仕事いってる。

578 名前：既にその名前は使われています：2008/07/10(木) 08:49:28 ID:p6pdxt+0

OSをディスクから起動してインスコすりゃーいいよ。
ドライブにディスクつっこんで再起動すれば再セットアップなり画面出てくると思うからそこでフォーマットも出来なかったっけな。
オールドタイプの俺はFDからDOS起動してformatcだけどｗ

579 名前：既にその名前は使われています：2008/07/10(木) 08:49:29 ID:ZsQuLIAq

>>565
クリーンインストールは後回しにして、クレカ会社に電話して不正利用がないか確認。
スクエニのサポセンに電話してアカハックについて報告。

その後、パソコンメーカーのサポセンに電話してクリーンインストールの方法聞く
または詳しい知人がいれば力を貸してもらう
アカハック以外の被害が出てないならパソコンいじりは後回しでいい

580 名前：既にその名前は使われています：2008/07/10(木) 08:50:42 ID:NSEcRaR1

そりゃOSが立ち上がった状態じゃブロックされるよ…多分あんたにドライバの入れ直しができるとも思えん
ここじゃ♀だろうが♂だろうが関係ない。とりあえず、おっぱいうp

581 名前：既にその名前は使われています：2008/07/10(木) 08:51:36 ID:p6pdxt+0

>>573
重要なのはエラーコードだな。
後から誰かがログインしてきたからおまい落とすよ。みたいなやつならやばいと思うけど。
それだけじゃなんともいえないなー。

582 名前：既にその名前は使われています：2008/07/10(木) 08:54:11 ID:qCDJuT+4

ちなみに
2008/04/08 adobeからの脆弱性情報公開
2008/05/27 symantec/Downloader.Swif.C 発見日
2008/07/04 ウチのPCのFlash player更新日　おせえええ

↓コレの更新日付か、中に書いてあるインストール日でいいよね
C:\WINDOWS\system32\Macromed\Flash\install.log

583 名前：既にその名前は使われています：2008/07/10(木) 08:55:36 ID:p6pdxt+0

>>582
おまいはなんてエロイやつなんだ、それだそれそれ。
それ確認すればFlashPlayerを更新した日が完璧にわかるね。GJ。

584 名前：既にその名前は使われています：2008/07/10(木) 08:57:07 ID:it0AvFU3

>>570
だな。
正直うちのlsやめられるきっかけさえあれば引退するみたいな奴多いからな
垢ハックされたらやめてしまうだろうし

>>573
エラーコードは？
4001とか4002だったらただの回線落ちだぞ。


それにしても汗くさいと思ったら五日風呂入ってなかったｗｗｗｗｗｗｗｗ
うぇｗっうぇｗｗｗｗｗｗｗｗ

585 名前：既にその名前は使われています：2008/07/10(木) 08:59:02 ID:0fz0ITiy

とりあえずおっぱいうｐワロタｗ



最終手段だけど、ＰＣの専門業者呼ぶという選択肢もあるぞ
人間呼ぶわけだからそこそこ高いし、汚い部屋見られたりもするかもだが、
その代り、解決できない問題はない（ＰＣが壊れてたらご愁傷様）

俺も大昔、ネット接続の設定をやってもらったけなァ　　￥6500ケーブル代コミだった

586 名前：既にその名前は使われています：2008/07/10(木) 09:05:14 ID:Dae8BApQ

VISTAですけどシャットダウンでエラーも危険サインですかね？

587 名前：既にその名前は使われています：2008/07/10(木) 09:05:22 ID:ujOEeQNZ

あー人が多いからもう一回聞いておきたいんだけど
キャラクター復元申請書類>>476な感じでいいかな？
変なとこない？
なければこのまま作成して今日か明日に郵送しようと思います。

>>577
おっぱいうｐ

588 名前：既にその名前は使われています：2008/07/10(木) 09:06:45 ID:ujOEeQNZ

まちがったｗｗｗｗ

キャラクター復元申請書類>>467だったｗｗｗｗｗ
ごめｗｗｗｗｗ

589 名前：既にその名前は使われています：2008/07/10(木) 09:07:18 ID:p6pdxt+0

>>586
エラー内容にもよりますｗ

590 名前：既にその名前は使われています：2008/07/10(木) 09:13:35 ID:2DeuGUoz

POLは普通に起動できてFFXIに切り替わる？時に1回エラーで落ちたんだけどやばいかな？
レジストリでバックバッファいじったあとだったからそれかな？と思って気にしなかったんだけど2回目から普通に起動したから変だなと・・

591 名前：既にその名前は使われています：2008/07/10(木) 09:14:05 ID:StsYCmlm

普通にCDからブートして起動すれば
インストールの手順でパーティションをフォーマットしますかとか聞かれる気がするが

592 名前：既にその名前は使われています：2008/07/10(木) 09:14:58 ID:mdQhWORb

>>577
フォーマットはPCについてたかそれにインストールしたCDで起動しないと
フォーマットできない。

ひとまず弟にやってもらったって事は自作なのか？

593 名前：既にその名前は使われています：2008/07/10(木) 09:16:07 ID:p6pdxt+0

>>590
転ばぬ先の杖でPS2なりX箱でPASS変更してから、OS再起動＞POL起動で現象再現するか見て欲しいな。

594 名前：既にその名前は使われています：2008/07/10(木) 09:16:30 ID:YhdYeqiy

>>542
おれデフォルトで使ってるが何の問題もなく起動できるぞ

595 名前：既にその名前は使われています：2008/07/10(木) 09:17:39 ID:ijEAUEqd

垢抜きされたpcまだほったらかしなんだけどさぁぁ
pol起動しようとするといつもこれ出てくるんだけどこいつがあやしいのかな？


2008/07/10 9:11:08 C:\WINDOWS\System32\svchost.exe
プロセス C:\WINDOWS\System32\svchost.exe (PID: 1456) はC:\Program Files\PlayOnline\SQUARE\PlayOnlineViewer\pol.exe (PID: 1932)のプロセスへ侵入しようとしています。このふるまいは典型的なマルウェアの動きです

596 名前：既にその名前は使われています：2008/07/10(木) 09:19:08 ID:o++z+jLw

>>595
感染してる

597 名前：既にその名前は使われています：2008/07/10(木) 09:23:11 ID:p6pdxt+0

>>595
それが>>534で推測してた挙動。

>>541のツールつこてsvchostの親子関係みてほしいな。
POLにsvchostが介入することって・・なかったよね？

598 名前：既にその名前は使われています：2008/07/10(木) 09:25:42 ID:ijEAUEqd

許可してみたらPOLの強制終了状態なるやあやしいぞぉＷ

599 名前：既にその名前は使われています：2008/07/10(木) 09:26:41 ID:ZsQuLIAq

>>595
>>597
これ正規のsvchost.exeのパス位置だよね？
マルウェアがsvchost.exeを介してPOLを抜くってこと？

600 名前：既にその名前は使われています：2008/07/10(木) 09:28:02 ID:2DeuGUoz

>>593
PS2あるからやってみる。
pcよくわかんなくてOS再起動ってのがわからんのだけど一回シャットダウンってこと？

601 名前：既にその名前は使われています：2008/07/10(木) 09:28:45 ID:5pfvTHEb

毎日何十時間もNM張ってる業者どうにかしろよ

602 名前：既にその名前は使われています：2008/07/10(木) 09:31:30 ID:p6pdxt+0

>>600
そうそうｗ

603 名前：既にその名前は使われています：2008/07/10(木) 09:34:18 ID:p6pdxt+0

>>599
そこが気になるんだけど、プロセスエクスプローラでPOLに介入しようとしてるsvchostの親見つけれれば何か解るかなって思ったｗ
・・・svchostかあ・・1文字だけ2バイト文字だったりするんかなｗ

604 名前：既にその名前は使われています：2008/07/10(木) 09:43:45 ID:ijEAUEqd

むむむむ　FFのファイル読み込もうとしているぞｗ
関係あるかな？

2008/07/10 9:40:07 C:\WINDOWS\System32\svchost.exe
プロセス C:\WINDOWS\System32\svchost.exe (PID: 1456)
はC:\Program Files\PlayOnline\SQUARE\PlayOnlineViewer\pol.exe (PID: 3400)のプロセスへ侵入しようとしています。
このふるまいは典型的なマルウェアの動きです

605 名前：既にその名前は使われています：2008/07/10(木) 09:44:23 ID:s1AM18Sy

System32のすぐ下にあるsvchostは怪しい方なんじゃ？

606 名前：590：2008/07/10(木) 09:45:17 ID:2DeuGUoz

ps2でパス変更→ログアウト
pc再起動→パス入力してログイン→POL・FFXIともにエラーなしで普通に起動しました。

一応カスペとかもやってみときます。

607 名前：既にその名前は使われています：2008/07/10(木) 09:46:17 ID:ZsQuLIAq

感染状態保持してる人の報告は貴重だよね
調べてくれたらおっぱいうｐしてくれるらしいぞ

>>541の使い方
http://gigazine.net/index.php?/news/comments/20061009_svchost/

608 名前：既にその名前は使われています：2008/07/10(木) 09:55:40 ID:1RfSgb4O

>>587
>>467の
復元テンプレだけど、
「公式の内容に同意します」という文章が抜けているので追加汁

609 名前：既にその名前は使われています：2008/07/10(木) 09:56:06 ID:MskbZNaA

ここで皆が調べてまとめた内容、公式がマルパクでもいいから
きちんと対策として挙げてくれないんかな・・・

610 名前：既にその名前は使われています：2008/07/10(木) 09:56:07 ID:eIRR1L33

駆け込んだオレが言うのもなんだが
このスレほんとにやられた奴の駆け込み寺状態だなｗ

取り敢えず昨日復旧の手続き申請して、今から身分証明書類を郵送するって段階なんだが
宛て先メモってたメモ忘れて出勤ﾊﾞｶｽｗｗ
誰か郵便番号から教えて下さいませ

611 名前：既にその名前は使われています：2008/07/10(木) 09:56:24 ID:ZsQuLIAq

既出かもだけどZoneAlarm使ってる人は注意

【超速報！】　　MS Updateしたらインターネッツに繋がらなくなる恐れがある　　【人柱乙】
http://namidame.2ch.net/test/read.cgi/news/1215567274/

>どうやら、今回のWindows Updateに含まれているKB951748 を適用すると、
>Zone Alarm(フリーのファイアウォールソフト) が、外向けへのアクセスを全てブロックするようになってしまう... ようです。
>ZoneAlarmの海外ユーザ掲示板によると、「インターネットゾーンのセキュリティ設定を
>"中"に落とすとつながった」と書いてあったので、そのとおりに試してみたら、Internetに接続できるようになりました。

612 名前：既にその名前は使われています：2008/07/10(木) 09:59:28 ID:1RfSgb4O

>>610
スクウェア・エニックス　インフォメーションセンター
〒151-8544 東京都渋谷区代々木3-22-7　新宿文化クイントビル10Ｆ

613 名前：既にその名前は使われています：2008/07/10(木) 10:01:16 ID:ijEAUEqd

それはよくわからんねぇなぁぁ
POLを起動させようとしたらPID1456ての無反応で
SVCHOST.EXE PID1316てのが階層をつくろうとする　
一つしたでWMI C:\WINDOWS\System32\wbem\wmiprvse.exe
その下でinstalldriver module.exeてのが出るけどすぐ消える

614 名前：既にその名前は使われています：2008/07/10(木) 10:04:46 ID:ijEAUEqd

的外れな答えだったらスマソンｗ
そろそろ安全なほうのPCもlan経由で感染するとこわいのでクリインしまふそいじゃのぉぉ

615 名前：既にその名前は使われています：2008/07/10(木) 10:05:34 ID:kz3LOx46

今まで弾くのPG2のほうに頼ってて、pol.exeの送信先アドレス(Destination Address)指定してなかったんだけどさ、
以下で合ってるか見てもらえないでしょうか？FWはComodoです

一応POLログイン→キャラまでインできたのと、Block一番上にしたら全部弾いたからそこそこ合ってるかなぁ
あんま自信がナイ、追加したほうがいいのとかも知りたいです

Allow IP In/Out Frome IP Any To IP IN [61.185.56.0-61.195.59.38] Where Protocol Is Any
Allow IP In/Out Frome IP Any To IP IN [61.195.60.0-61.195.63.20] Where Protocol Is Any
Allow IP In/Out Frome IP Any To IP IN [202.67.48.0-202.67.63.20] Where Protocol Is Any
Allow IP In/Out Frome IP Any To IP IN [219.117.144.0-219.117.159.20] Where Protocol Is Any
Block And Log IP In/Out From IP Any To IP Any Where Protocol Is Any

616 名前：既にその名前は使われています：2008/07/10(木) 10:09:43 ID:eIRR1L33

>>612 超サンクス

617 名前：既にその名前は使われています：2008/07/10(木) 10:19:07 ID:ujOEeQNZ

去る7月○日、弊社にアカウントハッキングの件で連絡させて頂いた○○と申します。

電話対応して頂いた際、復元サービスの説明と申請の方法を伝えて頂きましたのでこのような形で
サービスの申請願いを郵送させて頂きました。
身分証明と共に、公式の内容に同意し下記に記載したキャラクターの復元を申請致します。

ワールドサーバー名○○　復元申請キャラクター数○　復元申キャラクター名○○○
POLID○○○　　POL以外のメールアドレス○○○○

【被害の詳細】パス変えられてインできねｗｗｗｗｗ入れるようになったらアイテムねえｗｗｗｗもうだめぽｗｗｗｗｗ

こうかな

618 名前：既にその名前は使われています：2008/07/10(木) 10:22:57 ID:oAIswpBi

>>573だけど、エラーコードは見てなかったわ…

今度また落ちたら見てみる。ごめん

619 名前：既にその名前は使われています：2008/07/10(木) 10:23:40 ID:bTtz5xY2

ID:/4J2DsRGみたいな人はPCでFFはやらない方がいいと思うよ。

あと関係ないけど快斬？ってツール？
数人が堂々と書いてるってことは使っても違反じゃない類のツールなのかな？
LSメンが「PCじゃないとリフレヘイスト忘れる」って言ってたんだけど
これって規約違反のツールじゃなくても、
タイマー設定みたいな機能のある別のソフト使うことでやれること？

620 名前：既にその名前は使われています：2008/07/10(木) 10:26:12 ID:bTtz5xY2

>>617
1行目
＞弊社
↓
御社

5行目最後
＞復元申キャラクター名○○○
↓
復元申請キャラクター名○○

ではなかろうか。

621 名前：既にその名前は使われています：2008/07/10(木) 10:31:33 ID:e9HRZ8rg

＞弊社

今日も頑張って処理お願いします。

622 名前：既にその名前は使われています：2008/07/10(木) 10:32:16 ID:ijEAUEqd

>>619　FFは外部ツールはすべて垢晩対象ｗ
タイマーツールをつかってやることｗそしてそれも盤対象ｗ
自己責任でｗ

623 名前：既にその名前は使われています：2008/07/10(木) 10:34:13 ID:e9HRZ8rg

別PCで汎用タイマーソフトを使えば問題ない。
キッチンタイマーでも問題ない。

ねこまはBAN対象だけど使ってもバレ無い。

624 名前：既にその名前は使われています：2008/07/10(木) 10:38:31 ID:p6pdxt+0

>>613
寝ておりました・・・sa-senn
ちょっくら寝ておきたら精査してみもす、ありがとう！

625 名前：既にその名前は使われています：2008/07/10(木) 10:42:11 ID:Jnv2MH/t

弊社はスクエニが使う言葉だなｗ
貴社か御社だ

626 名前：既にその名前は使われています：2008/07/10(木) 10:42:32 ID:9srX/LgV

しかし、今日の深夜にはスレ終わりそうな勢いだな・・・

627 名前：既にその名前は使われています：2008/07/10(木) 10:44:26 ID:Bk5Va0Dx

まだまだいくおー！

628 名前：既にその名前は使われています：2008/07/10(木) 10:46:26 ID:6xsFSC8X

そろそろ今日もサポセン前線行って来るわ＾＾

629 名前：既にその名前は使われています：2008/07/10(木) 10:46:45 ID:YHWl2KfP

>>617
弊社ふいた

630 名前：既にその名前は使われています：2008/07/10(木) 10:46:57 ID:bTtz5xY2

>>622>>623
ありがとう
LSメンのそのセリフにちょっと引いたんだけど
神経質すぎるのかちょっと不安でツーラー氏ねって言い出せなかったんだ。
今度同じようなこと言い出したらツール使ってるのか確認して、使ってたら
お前氏ねって言おうと思う。

631 名前：既にその名前は使われています：2008/07/10(木) 10:52:10 ID:H7IO4dRu

>>611
兄が昨日ネットつながらねーと言ってたのはこれか！ｗ
伝えてこよう

632 名前：既にその名前は使われています：2008/07/10(木) 11:04:35 ID:Jnv2MH/t

サポセンって10:57から繋がるんだな…。
昨日４時間もかけまくってた俺が馬鹿みたいだ(;´д`)
１回で繋がったわ・・・

633 名前：既にその名前は使われています：2008/07/10(木) 11:06:27 ID:ijEAUEqd

>>630　お前が死ねよっていわれるだけだよｗツールは言わないだけで
大体の奴がつかってるからｗ

634 名前：既にその名前は使われています：2008/07/10(木) 11:07:41 ID:xO6cVvyt

なんか、PC初期化したけど、あとどうやったら防げる？みたいなのも増えてきたのか？
しかしこれ以上テンプレ増えるのはなぁ〜w
個人的にはこんな感じ..
以下アカウントロック、パスワード変更、復旧依頼を出した後に..

1.PCは必要なデータをバックアップ後、フォーマット/OS再インストールバックアップはデータのみとしプログラムはバックアップしないこと
(ダウンロード販売のプログラムは..まぁ仕方ないのでバックアップ再度ダウンロードできるのであれば、再ダウンロードする)
2.1.FlashPlayer更新(>>11参照)
3.推奨ブラウザはFireFox+Noscript(Opera、Safariで同等の設定方法求むw)
4.PeerGuardian2導入推奨>>4参照の事
5.Secunia PSI導入必須>>7参照
6.VirusScanはカスペルスキー/BitDefender/AntiVir/Avast等、対応の早い物推奨、英語でもがんばって導入しよう
-番外-
7.virtualpcの導入
本体:http://www.microsoft.com/japan/windows/products/winfamily/virtualpc/default.mspx
インストール方法:http://support.microsoft.com/kb/886489/ja
IE6 App Compat Test Imageの基本設定例:
http://www.oshiete-kun.net/archives/2006/12/virtualpcxp_pro.html
こんなかなぁ〜

635 名前：既にその名前は使われています：2008/07/10(木) 11:08:41 ID:+a3KGQ5J

ツールはアドバンテージですね。わかります。

大体のやつがつかってるとか何なんだよ・・・

636 名前：既にその名前は使われています：2008/07/10(木) 11:09:06 ID:xO6cVvyt

あうミスった
誤>5.Secunia PSI導入必須>>7参照
正>5.Secunia PSI導入必須>>5参照
でした

637 名前：既にその名前は使われています：2008/07/10(木) 11:10:30 ID:Jnv2MH/t

ついでに質問、ニコニコに繋げるとPG2が韓国の220,73,222,254;80
ってのにhttpブロックかけるんだが、これはどういうこと？
俺は全然そういう関係に詳しくないから誰か教えてくれまいか(;´д`)

638 名前：既にその名前は使われています：2008/07/10(木) 11:11:56 ID:e9HRZ8rg

ツールも２種類あると思う。

BOTで釣りや競売落札をするものや
NMをあり得ないタイミングで釣ったり
常時トンズラ、壁を通り抜けるものなど
所謂不正行為を行うのが目的のツール。

自分やPTメンバーの状態やステータスを表示したり
地図や自分の位置を常時表示したり
経験値の計算を自動で行ってくれるような
便利ツール系。

前者は■が実装する事は絶対にないが
後者は■が実装しても問題ない。
（他ゲームでは実装されてる機能もあり）

■も後者は一般に迷惑を掛けないアドバンテージと発言してる。
その上で「使用はダメ」と発言してるがｗ
つまり後者は今の所は取り締まりの対象にはならないという事。
別にツールを擁護してるわけじゃなくそれが現実。

639 名前：既にその名前は使われています：2008/07/10(木) 11:12:56 ID:9srX/LgV

>>637
ニコニコの何かのサーバが韓国にあるんだろ
広告か市場か
wikipediaとかは韓国にサーバあるから許可しないと見えない

640 名前：既にその名前は使われています：2008/07/10(木) 11:15:47 ID:3jH06G6k

>>638
取締りが難しいだけで対象ではある。
実際に自白して処分されたやつも居る。

641 名前：既にその名前は使われています：2008/07/10(木) 11:16:38 ID:Jnv2MH/t

>>639
なるほど、そういうことか！wikiも確かに見れなかったや。
ありがとう助かった！

642 名前：既にその名前は使われています：2008/07/10(木) 11:18:03 ID:xO6cVvyt

>>638

>その上で「使用はダメ」と発言してるがｗ

この時点でなに言ってももうだめだろw
禁止行為以上の何者でもない
あと、ツールにトラップなんてよくあることなので
個人的にはそんなことまでやってる奴がどうなろうとしらね
って感じだww

643 名前：既にその名前は使われています：2008/07/10(木) 11:19:04 ID:9rsZZdvZ

公式以外の窓や、ねこまで処分なんて聞いたことないぞ

644 名前：既にその名前は使われています：2008/07/10(木) 11:20:44 ID:xO6cVvyt

>>640

うちのサーバーでは、「rep使ってもいいんですか？」ってGMに
わざわざ質問して、使ってることも言ったため
アカウント停止処分になったやついるよ
よってrepだから良いとかそういうのは一切ないと断言できるw

645 名前：既にその名前は使われています：2008/07/10(木) 11:22:00 ID:e9HRZ8rg

>>640
その自白した奴のソースきぼう。
俺も斬改やねこまで処分は聞いた事が無い。

「身内ですｗ」とかネタみたいなのならそんな書き込みはしない事。

646 名前：84：2008/07/10(木) 11:22:01 ID:5yNli3aR

誰も気にしてなさそうだけど報告

FF再インストールしてもダメだったので、カスペルのコンポーネントを一つ一つインストールして切り分けてみた
結論としてはプロアクティブディフェンスの機能をインストールしてると起きる現象だったようだ
（インストールして無効にしてても起きる）

まあこの機能無くてもいいかなと思うのでインストールしないことにより問題は解決した
ことにする

647 名前：既にその名前は使われています：2008/07/10(木) 11:24:03 ID:ijEAUEqd

俺ツーラなんだぜぇぇぇHEHEｗってpt会話してptメンが通報すればｗ
そりゃyou　banにはなるぜｗ
でも俺ねこまでリフレへイストログとってるから
完璧リキャストですなんて言わないだろ？
外人はよくいってるけどなｗ

648 名前：既にその名前は使われています：2008/07/10(木) 11:24:30 ID:Ah/Wv3ID

身内ですw

649 名前：既にその名前は使われています：2008/07/10(木) 11:26:31 ID:ZsQuLIAq

>>646
俺の環境ではプロアクションディフェンス入れてても全然平気だな
>>542が言ってるのは>>646のことかな

650 名前：既にその名前は使われています：2008/07/10(木) 11:26:57 ID:xO6cVvyt

>>645

キャラさらしになるからなぁ〜
「GMさんに色々聞いてみようのコーナー／追記」
でぐぐればでてくるよwww

651 名前：既にその名前は使われています：2008/07/10(木) 11:27:40 ID:0SAqoZ15

何気なく覗いたら俺のPCも症状が合致してるぜぇぇｗｗｗ
Windowsの終了が四、五日前から遅くなってるんだがこれかなりやばいよね？
まだ被害に遭ってないけど気になって仕事が手につかないぜぇぇｗｗｗ

652 名前：既にその名前は使われています：2008/07/10(木) 11:30:48 ID:NCodt1l9

非公式窓化ツール（例：改斬）を使用した場合、正規POL.EXEの動作レジスリ等が書き換えられ、
アカウントハックされやすい状態になるらしい。
他の種類のツールも同様。

653 名前：既にその名前は使われています：2008/07/10(木) 11:31:53 ID:1XrxgVkw

昨年11月末（アルタナの発売日）に抜かれてしまった垢が、先週末救済を受ける事ができました。

3ヵ月以内という縛りは相談次第で何とかなるという報告は見ましたが、申し込みから丁度6ヶ月前のデータを復旧してもらいました。
ただ、時間が経ち過ぎているとの事で復旧には時間がかかり、申し込みした日からは1ヶ月を要しました。
結果的にスピベル等の高額品が帰っては来ましたが、半年という時間はやはり長かったです。
それらを知人に譲り私はこのまま解約します。

当時はFF内の知人の間でも「やられた奴がバカ」的風潮を感じていましたが、
自分の身にも降りかかるかもしれないと思ってくれる人が増えた事が少し嬉しく感じます。

遣られた人もそうでない人も、今後も気をつけてヴァナライフをすごして下さい。お世話になりました。

654 名前：既にその名前は使われています：2008/07/10(木) 11:32:45 ID:V5Emx5pz

段々アカハックの話より
PCトラブル相談所っぽくなってきたな。

655 名前：既にその名前は使われています：2008/07/10(木) 11:34:48 ID:mGpGZbNG

OSがVistaなら大丈夫とか、そういうのは無いんだよね？

656 名前：既にその名前は使われています：2008/07/10(木) 11:36:12 ID:3jH06G6k

>>645
改斬いれてGM呼べばすぐに分かるｗ
呼べるでしょ？処分されないんでしょ？ｗ

657 名前：既にその名前は使われています：2008/07/10(木) 11:37:55 ID:LPyWE1Ga

>>655
会員全員対象

658 名前：既にその名前は使われています：2008/07/10(木) 11:39:02 ID:jwlEiPl9

>>654
ウィルスによる不具合なのかそれ以外なのか判断出来ないやつ多すぎだよな
それに便乗して垢ハックと関係ない質問するやつも出てくるし
垢ハック以外の質問ならこっち行けと

お前ら、CPUやグラボやPCデスク何使ってる？
http://changi.2ch.net/test/read.cgi/ogame/1215536506/

659 名前：既にその名前は使われています：2008/07/10(木) 11:39:03 ID:xO6cVvyt

>>654

まぁハックされ難いPCの導入方法ってなら...仕方ないとおもう
ハックされやすい状態で２回目にあうと巻き戻しもやってくれないし
重症なんてもんじゃないしね

660 名前：既にその名前は使われています：2008/07/10(木) 11:41:18 ID:Xi0nFIfu

大人の社会には本音と建て前、黒白グレーが存在するのです。
ツールの是非で目くじらを立てるのは恥ずかしいですしおすし。

661 名前：既にその名前は使われています：2008/07/10(木) 11:46:08 ID:cBd/Uk7u

>605 >652みたいな一見無知を装ったレスの真意が読める奴なら
ハックされる確率はほぼゼロだと言ってもいい

662 名前：既にその名前は使われています：2008/07/10(木) 11:46:43 ID:gPEPX/uI

みんな使ってるとか使ってない奴なんかいないってのはツーラーの自己弁護でしかないからスルーしな
間違いなく規約違反かつそれによってウィルス感染とかあるから使わない方が大多数だ

663 名前：既にその名前は使われています：2008/07/10(木) 11:48:54 ID:ijEAUEqd

>>645　残念ながら改竄の窓化でGM呼ぼうがbanにはなりませんｗ
無茶言うなよず〜っと昔■がそれを検出できるようにウィルス仕込もうとした時はあったけどな
vu当日に発見緊急メンテで挿入失敗ｗ

664 名前：既にその名前は使われています：2008/07/10(木) 11:49:56 ID:ijEAUEqd

盤上等ウィルス上等じゃなきゃつかっちゃらめぇぇぇはかわらないｗ

665 名前：既にその名前は使われています：2008/07/10(木) 11:52:40 ID:Xi0nFIfu

ツールの規約違反や、是非を論じるのは他の場所でやれや

666 名前：既にその名前は使われています：2008/07/10(木) 11:52:43 ID:etBnbzlu

hogeさんって、レモラ鯖に咲いた一輪の薔薇ですよね。
リアルもガクトにそっくりだし、頭も賢いし、愛車はポルシェ
その上、少し前にはここの住人を手玉にとって、■とうまく交渉
して、アカウントを取り返したみたい。
いろいろ見てましたけど、映画みたいでわくわくしました。
皆さんも嫉妬とか妬みは捨てて、素直にほげさんを尊敬しましょう。

667 名前：既にその名前は使われています：2008/07/10(木) 11:57:27 ID:PAy9tByr

職場のPCに
◆Windows Updateがフリーズする
◆シャットダウンに時間がかかるようになった
の症状が出たよorz
先週の後半か今週の頭くらいに一回、ベヒ皮の履歴見ようと思ってFFAHみたんだよね
それかな…
ウィンドウズアップデートは、先週までは、自動でやってたと筈だとは
思うけど。

職場のPCだからFFは入ってないし、リンクシェルコミュニティもみてないから
FFのパスは抜かれてないと思うけど、職場のPCだけに余計怖い…

668 名前：既にその名前は使われています：2008/07/10(木) 12:01:47 ID:xO6cVvyt

>>667

フラッシュプレーヤーはWindowsUpdateで自動更新されない

まぁFFのアカウントはとられないと思うが、ワームやウィルス
飼ってたら見つかった時点で普通怒られると思われるので、
会社のウィルススキャンで検知されるようになる前に
カスペのオンラインスキャンでもかけてみたら？

669 名前：84：2008/07/10(木) 12:07:10 ID:5yNli3aR

>>649
うちの場合は弾くわけじゃないから>>542とはまた違うと思う
ＦＦ自体は動作するし（画面見えないに等しいけど）
環境の問題かねえ

まあこんな事象もありましたよということで

670 名前：既にその名前は使われています：2008/07/10(木) 12:13:07 ID:MskbZNaA

クズエニは、垢ハック報告に対して何か対策したっけ？

「報告数が少ないから、多くなったらなんとかすればいいですね（笑）」

でずっと放置してきたから、この事態になってんじゃないの？？？

671 名前：既にその名前は使われています：2008/07/10(木) 12:17:28 ID:GKzlI9sd

>>670
うん、一年近く前から騒ぎになってたのに

　　 _,,....,,_　 ＿人人人人人人人人人人人人人人人＿
-''":::::::::::::｀''＞　ゆっくりした結果がこれだよ！！！＜
ヽ:::::::::::::::::::::￣^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^￣
　|::::::;ノ´￣＼:::::::::::＼_,. -‐ｧ　　　　　＿_　　 _____　　 ＿_____
　|::::ﾉ　　　ヽ､ヽr-r'"´　　（.__　　　　,´　_,, '-´￣￣｀-ゝ 、_ イ、
_,.!イ_　　_,.ﾍｰｧ'二ﾊ二ヽ､へ,_7　　　'r ´　　　　　　　　　　ヽ、ﾝ、
::::::rｰ''7ｺ-‐'"´　 　 ;　 ',　｀ヽ/｀7　,'＝=─-　　　 　 -─=＝',　i
r-'ｧ'"´/　 /!　ﾊ 　ハ　 !　　iヾ_ﾉ　i　ｲ　iゝ、ｲ人レ／_ルヽｲ i　|
!イ´ ,' |　/__,.!/　V　､!__ﾊ　 ,'　,ゝ　ﾚﾘｲi (ﾋ_] 　　 　ﾋ_ﾝ ).| .|、i .||
`! 　!/ﾚi'　(ﾋ_] 　　 　ﾋ_ﾝ ﾚ'i　ﾉ　　　!Y!""　 ,＿__, 　 "" 「 !ﾉ i　|
,'　 ﾉ 　 !'"　 　 ,＿__,　 "' i .ﾚ'　　　　L.',.　 　ヽ _ﾝ　　　　L」 ﾉ| .|
　（　　,ﾊ　　　　ヽ _ﾝ　 　人! 　　　　 | ||ヽ、　　　　　　 ,ｲ| ||ｲ| /
,.ﾍ,）､　　）＞,､ _____,　,.イ　 ハ　　　　レ ル｀ ー--─ ´ルﾚ　ﾚ´

672 名前：既にその名前は使われています：2008/07/10(木) 12:19:04 ID:mdQhWORb

遅きに失したが最近してるな

673 名前：既にその名前は使われています：2008/07/10(木) 12:25:10 ID:Yzl9q0XV

ユーザーの環境次第だが誰がどう悪い環境か分かっていない状況
だとは分かってるハズなんだからとりあえずシステムメッセで流せよコンチクショウage

674 名前：既にその名前は使われています：2008/07/10(木) 12:26:37 ID:zg7qEUow

■eとしてはアカハックされても鯖移動3000円と電話サービス台入るから問題なさそうだね。

675 名前：既にその名前は使われています：2008/07/10(木) 12:27:26 ID:6NnH9f1T

いやもう自己責任ですから

これはスクエニも大変だなぁ
流石に同情するわ

676 名前：既にその名前は使われています：2008/07/10(木) 12:28:25 ID:H4nkL0xP

>>675
はいはい＾−＾

677 名前：既にその名前は使われています：2008/07/10(木) 12:28:35 ID:ZsQuLIAq

Adobe Flash Playerの脆弱性およびXREA広告サーバハッキング問題まとめ
http://www.geocities.jp/pehchunpm/mondai_XREA_.htm
http://www.geocities.jp/pehchunpm/mondai_XREA_.htm#shosai

>アカウントハック対象
> * POL（プレイオンライン、FFXI）…ログインID・パスワード
> * リネージュ1および２…ログインID・パスワード
> * ラグナロクオンライン…ログインID・パスワード
> * World of Warcraft…アカウントID・パスワード
> * mixi …ログインID・パスワード（亜種、過去の事例あり）
> * MSN Messenger …IDとパスワード

お前らmixiとかMSNのアカは大丈夫なの？

678 名前：既にその名前は使われています：2008/07/10(木) 12:33:38 ID:PAy9tByr

>>668
先週頭に職場のPCを新しいのに交換したばかりで、
フラッシュプレイヤーも更新されていると思ってたのだよね。
今見たら、「WIN 9,0,47,0」だったorz

正直に、システムに自白してPC見てもらうことにするよ

679 名前：既にその名前は使われています：2008/07/10(木) 12:35:26 ID:6xsFSC8X

おかしい、PeerGuardian2とSecuniaPSI RC3入れた後に
カスペルスキーオンラインスキャンのページに飛ぶと、
必ずブラウザのエラーで落ちるようになってしまった・・・

680 名前：既にその名前は使われています：2008/07/10(木) 12:38:01 ID:MskbZNaA

>>675
スクエニが事前に対策を取ったり対処検討していれば、
被害は最小限に防げた可能性がある。

今まで放置していたのは100%スクエニの責任。

GMが「垢ハックで大変」というのなら、対策をさっさと公式に載せろと。

681 名前：既にその名前は使われています：2008/07/10(木) 12:40:19 ID:mdQhWORb

>>680
公式にある対策以外ｋｗｓｋ

682 名前：既にその名前は使われています：2008/07/10(木) 12:53:18 ID:Xi0nFIfu

■eがトークンキーを用意しない限り、この問題は永遠に続く。
郵送代払うから希望者に配るべきだね。
パッケージ代、毎月２０００円近く回収しておいてセコイんだよ。

683 名前：既にその名前は使われています：2008/07/10(木) 12:54:33 ID:F6JlXxAZ

巻き戻し依頼出してから2週間経過ー、遅すぎるからPOLでGM待って
どうなってんですか？って聞いてあとどれくらいで終わるんですか。ってきいたら
大変混雑していていつおわるか分かりません。ふざけんな死ね。
1週間以上待たせると公式に言い訳かきやがって2週間以上待たせるとかマジでストレスマッハだわ

684 名前：既にその名前は使われています：2008/07/10(木) 12:55:11 ID:Yzl9q0XV

>>681
いつ新たな脆弱性を突かれるか分からないから・・・

リンクシェルコミュニティβを利用しない。
フラッシュプレイヤーをはじめあらゆるメディアプレイヤーをインストールしない。
Windowsアップデート、PoL以外はインターネットにアクセスしない。

公式以外ではこれぐらいかな？そもそも三つ目をやれば
二つ目は無視しても構わないかな？
PS2組でもリンクシェルコミュニティβのIDと初期パスは
PoLのIDとパスが必須であるならばリンクシェルコミュニティβを
利用はしない方が良いよね。

また犠牲者を増やさない、と言う意味ではFF11の話題を取り入れた
ホームページやblogの開設は避けるべきだよね。

685 名前：既にその名前は使われています：2008/07/10(木) 12:55:27 ID:mdQhWORb

他のゲームは倍以上とっ足りアイテム売りまくりだがな

ゲーム代3000円にしてもっとしっかり対策するんなら払うのはやぶさかじゃない

686 名前：既にその名前は使われています：2008/07/10(木) 13:00:24 ID:gzgYWoq2

トークン機能付きキーホルダーに特典としてゲーム内アイテム付けて売れば良いじゃね？ｗ

687 名前：既にその名前は使われています：2008/07/10(木) 13:00:41 ID:8mAv3F/t

>>682
携帯コンテンツも運営してるんだから携帯の通信でワンタイムパス発行してくれれば
いいんだけどな。携帯がない人は自己負担トークン発送とかで

688 名前：既にその名前は使われています：2008/07/10(木) 13:01:16 ID:3BszEL46

>>683
同じくです。1週間くらいっていうから待ってたのに。３週間ほったらかしだったら課金しなかったよ
これって詐欺だよね

689 名前：既にその名前は使われています：2008/07/10(木) 13:01:33 ID:LlpYTU/B

>>617
弊社？('Д')

690 名前：既にその名前は使われています：2008/07/10(木) 13:03:21 ID:L6cZsQWv

だから運営批判はここでやるなと何度いえｒｙ

691 名前：既にその名前は使われています：2008/07/10(木) 13:06:28 ID:oEbYggdF

ただでさえ垢ハックで苛立ってるのに、運営の対応が糞で
更に苛立ってここに書き込みする気持ちも分からなくもないけどな。

落ち着けとは言えない。俺が垢ハックあってたら絶対落ち着けないから。

692 名前：既にその名前は使われています：2008/07/10(木) 13:08:01 ID:mdQhWORb

うっぷん晴らしはこっち活用を

垢ハック被害者が集うスレ
http://changi.2ch.net/test/read.cgi/ogame/1215442597/

693 名前：既にその名前は使われています：2008/07/10(木) 13:09:34 ID:xO6cVvyt

蛇足だが、今後も考えて、セキュリティ関連通知ML
マイクロソフト テクニカル セキュリティ情報通知
http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx
JPCERT/CC
http://www.jpcert.or.jp/announce.html

登録しておけば、MSのパッチ予定/脆弱性の通知等送付されてきます
そこそこ流通量があるので、PCで参照可能なメールアカウントをお勧めします
G-mailとかのアカウントでもいいかもね

694 名前：既にその名前は使われています：2008/07/10(木) 13:09:50 ID:KaYtxUxJ

俺も依頼から2週間経過
同じタイミングでやられちゃった人多いみたいね（FFAH経由？
Winアップデート無効、ログオフの時間めちゃ遅、POL起動エラーのトリプルコンボくらって
なんか調子悪いな〜？おもってたら即やられたわ。

PCでのネットサーフィンやめるつもりは毛頭無いので箱に乗り換える。

695 名前：既にその名前は使われています：2008/07/10(木) 13:14:13 ID:Xi0nFIfu

苛立つのは分かるが、どうみても禁断症状だよなｗｗｗｗ
自重しろｗｗ

696 名前：既にその名前は使われています：2008/07/10(木) 13:15:22 ID:o++z+jLw

朝６時にＧＭコール４５件待ち

７時間後もっかいＧＭコール　５４件待ち

ＧＭ未だ来ず

697 名前：既にその名前は使われています：2008/07/10(木) 13:24:48 ID:roKPqOI5

>>696
今日中に済ませておかないと、週末に向かってまた増えそうだよね。
/cheer

698 名前：既にその名前は使われています：2008/07/10(木) 13:33:40 ID:fLhSuJ+k

弊社にはさすがにﾌｲﾀw

699 名前：既にその名前は使われています：2008/07/10(木) 13:36:55 ID:RamVn21z

「ハックされました；；」
ってもういい加減気づけばいいんだけど箱かPS2でやるのが安全ｗ

700 名前：既にその名前は使われています：2008/07/10(木) 13:40:06 ID:A3zp5nXR

サポセンも電話鳴りっ放しで状況なんかは□eも分かっているはずだろうに
やっぱり土日は受け付けてないんだろーね
せめてこの状況が落ち着くまでは、受付時間の延長や土日のサポートもしてもらいたいものだ
確実にそんなことは起こりえないだーから、今週末もGMコール3ケタ待ちになるんだろうがね

701 名前：既にその名前は使われています：2008/07/10(木) 13:41:56 ID:oEbYggdF

土日出勤で、勤務内容がｺﾞﾙｧ電話の対応はノイローゼになりそうだｗ

702 名前：既にその名前は使われています：2008/07/10(木) 13:42:23 ID:Xi0nFIfu

フラッシュの仕様を知らないんだけど、どっちなんだろう。

(a)フラッシュ自体にウイルスが入っていて、表示するだけでＰＣにウイルス侵入。
ウイルスの挙動を考えると、ウイルスの実体サイズも大きそう。

(b)フラッシュに外部サイトに接続するウイルスを盛り込んでおき、表示してタイミングで外部からＰＣに別ウイルスを転送。

703 名前：既にその名前は使われています：2008/07/10(木) 13:43:43 ID:Xi0nFIfu

×表示してタイミング
○表示したタイミング

704 名前：既にその名前は使われています：2008/07/10(木) 13:45:17 ID:tqo2cn42

>>702
少し上のまとめサイトみてごらん
その辺も少し書いてる

705 名前：既にその名前は使われています：2008/07/10(木) 13:46:07 ID:UmRmb6d5

>>688
今　GMに巻き戻し依頼をして10日経つんだが
未だにアカウント凍結すらされてない。
これってホントに作業すすんでるんだろうか？

詐欺。ってことはないんだろうが受付番号の提出とか
進捗状況の報告とかはほしいところだよねぇ

来週までこの調子ならGMに文句たれて課金止める。
課金止めてても作業はしてくれるんだろうか？

706 名前：既にその名前は使われています：2008/07/10(木) 13:50:40 ID:F6JlXxAZ

>>705
アカウント凍結後に巻き戻し作業に入るから作業すらしてない。
いまから申し込んだら確実8月オーバーだろうな・・

707 名前：既にその名前は使われています：2008/07/10(木) 13:53:00 ID:Xi0nFIfu

>>705
たった一人課金止めたところで痛くも痒くも無いだろう。
逆にＧＭとの連絡手段を絶つ事の方が、損だと思う。

708 名前：既にその名前は使われています：2008/07/10(木) 13:53:13 ID:zAzlOSCq

ボナンザ交換すらできなかったってヤツが
何人かいそうだなｗ

709 名前：既にその名前は使われています：2008/07/10(木) 13:53:36 ID:Sa1znwUB

>>705
「当然、スクエニの作業が遅いせいでプレイできなかった期間、
無料プレイできるんですよね？」って聞いてみれば？

710 名前：既にその名前は使われています：2008/07/10(木) 13:54:53 ID:zAzlOSCq

>>705
パスワード変えてあるなら別にあせって凍結させる
必要もないと思うんだが
どうせ巻き戻すんだし

711 名前：既にその名前は使われています：2008/07/10(木) 13:58:24 ID:8QnCU4k8

すみやかに凍結しないといけないだろうに
公式Dupeでギルもアイテムも増えまくってぐたぐたになってFFXI終わるなｗ

712 名前：既にその名前は使われています：2008/07/10(木) 13:59:14 ID:kQSQVDuG

　　　　　　　　　　＿＿＿＿＿＿＿＿　　　
　　　　　　　　 /´:::::::::::::::::::::::::::::::::::::::::::｀ヽ
　　　　　　　／::::::::::::::::::::::::::::::::::::::::::::::::::::::::＼
　　　　 　 （:::::::::::人ノヽノヽノヽノヽ人::::::::::::::::） 　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 　　（:::::::::::/　　　　　　　　　　　＼:::::::::::::）　＜　自己席にだろ。常考
　　　 　 （::::::::::/　　　　　　　　　　　　　＼:::::::::::）　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　 （::::::::::/　　　　　　　　　　　　　　　ヽ::::::::）
　　　　　|:::::::/　,,;;;;;;;;;;;;;;,　　　　 ,,;;;;;;;;;;;;;;,　 |:::::::::|
　　　　　|:::::┏━━━━┓　 ┏━━━━┓:::::|
　　　　　|::=ﾛ　　 -=・=- ┣━┫ -=・=- 　　ﾛ=::|
　　　　 /|:::/ヽ　　　　　　/ﾉ　 ヽ　　　　　　/　ヽ|ヽ
　　　　.| |/　　｀￣￣￣´/　　　 ｀￣￣￣´　　　| |
　　　　ヽ| 　　　　　　　 （. o⌒o .）　　　　　　　 .|ﾉ　←Namidasan（鞄鯖・β時代からの有名人）
　　　　　 ＼　　 　 　 :::::::::::::U::::::::::::::　　　　　／
　　　　 　　|＼　　　 ::::--┬┬┬--::::　　　／| 　　
　　　　　　 |.　＼. 　　　　└┴┘　　　　.／　.|　
　　　　　　 ＼　　　　　　　　　　　　　　　 　／
　　　　　　　　＼ 　　　 ´￣￣￣｀ 　　　.／

713 名前：既にその名前は使われています：2008/07/10(木) 14:05:56 ID:9rsZZdvZ

復元する場合公式にある復元手順に同意する書面提出しないといけないんだが
復元に伴うアカウント停止期間の課金に同意する？みたいな感じにならないか？

714 名前：既にその名前は使われています：2008/07/10(木) 14:06:21 ID:ZsQuLIAq

>>705
>>692

715 名前：既にその名前は使われています：2008/07/10(木) 14:08:31 ID:ezrmUmqr

>>643
外人がよく使ってた窓化のソフトでは垢バンかなりいる。

716 名前：既にその名前は使われています：2008/07/10(木) 14:08:58 ID:AlUkxtPB

不平不満はわかるが情報収集しようとしてる人の邪魔以外の何者でもないので
他所でやってくれ。

717 名前：既にその名前は使われています：2008/07/10(木) 14:09:28 ID:N8NePcP3

一度、サポセンに電話して状況確認した方がいいぞ。(申請はされてるか？書類は届いてるか？)

課金云々は復旧作業依頼するときに止めるかを承諾させられてるハズから多分ムリだ

718 名前：既にその名前は使われています：2008/07/10(木) 14:19:22 ID:mdQhWORb

□叩きうっぷん晴らしはこっち活用を
過疎ってる割に落ちてない

垢ハック被害者が集うスレ
http://changi.2ch.net/test/read.cgi/ogame/1215442597/

719 名前：既にその名前は使われています：2008/07/10(木) 14:22:05 ID:TxaN4BDk

その時、LSメンバーの１人に
垢ハックされたキャラから英語でテルがきたようで

それが日本語に略すと

垢ハックされたキャラの名前を言いながら


このキャラはあなたの？

３００万gilで返してあげてもいいよ？

その後はよくわかりにくかったのですけど

あなたがGMに通報して来ても、わたしは逃げるだけだから

みたいなことを英語で言ってきたらしく
その後の言葉がよくわからないのですが
キャラを消す　っぽい事も言ってたようです。。。

720 名前：既にその名前は使われています：2008/07/10(木) 14:22:17 ID:ndKRQH2Q

巻き戻しは、ギル、アイテム両方ハックされる前に戻してくれるの？
それともアイテムだけなんですか？

721 名前：既にその名前は使われています：2008/07/10(木) 14:23:50 ID:MskbZNaA

>>705
苦情の出たIDをリストに追加
　↓
月末のGM会議でどうするか検討
　↓
SGMの回答を得て、どう対処するか検討
　↓
翌月のGM会議で、結果を決定
　↓
対処


１週間とか嘘ですから。どう考えても２ヶ月以上かかりますしおすし

722 名前：既にその名前は使われています：2008/07/10(木) 14:23:52 ID:2m2wG8gb

とりあえずさー
>>12の
シャットダウンが遅い

これ外すか、
3つの症状全て出た場合に
って一文加えてくれないか？
シャットダウンが遅い場合、HDがやばい状態の時もあって、対応の方法によってはPC駄目になるんだよ…

後、最近のPCだとあてはまらない。CPUがデュアルコアになったからな。



パソコン直す奴の事考えてくれマジで…

723 名前：既にその名前は使われています：2008/07/10(木) 14:26:24 ID:yB1eHcd+

ポストにあるもの以外はすべて戻る

724 名前：既にその名前は使われています：2008/07/10(木) 14:28:32 ID:hL+/w1ZC

競売はどうだっけ

725 名前：既にその名前は使われています：2008/07/10(木) 14:30:39 ID:e9HRZ8rg

つうか時間掛かってもいいから徹底的に金の流れを追って
RMTで購入した奴を確実にBANで仕留めてくれ。
それをやらないと何時まで経ってもRMTもなくならないしアカハックも続く。
業者もRMTで買う奴のキャラも根絶やしにしろ。

726 名前：既にその名前は使われています：2008/07/10(木) 14:31:10 ID:ndKRQH2Q

>>723
ありがとう。まだハックされてはないけど、いつ自分が被害者になるか分からんから
聞いときたかった。一度ハックされたら、箱かPS2にするか

727 名前：既にその名前は使われています：2008/07/10(木) 14:33:46 ID:AlUkxtPB

>>725
>>718

728 名前：既にその名前は使われています：2008/07/10(木) 14:37:06 ID:e9HRZ8rg

>>727
□叩きうっぷん晴らしでは無いんですが。
しかも被害者じゃないので集えません。

729 名前：既にその名前は使われています：2008/07/10(木) 14:41:24 ID:dLkK23ev

>>722
この場合のシャットダウンはダイアログさえ出るのが
遅いから見分けはつくと何度言ったら

730 名前：既にその名前は使われています：2008/07/10(木) 14:42:47 ID:ujOEeQNZ

弊社弊社うるえええｗｗｗ　　　すまんかった；；　修正版うｐ
--------キャラクター復元サービス申請書類テンプレ---------

去る7月○日、御社にアカウントハッキングの件で連絡させて頂いた○○と申します。

電話対応して頂いた際、復元サービスの説明と申請の方法を伝えて頂きましたのでこのような形で
サービスの申請願いを郵送させて頂きました。
身分証明と共に、公式の内容に同意し下記に記載したキャラクターの復元を申請致します。

ワールドサーバー名○○　復元申請キャラクター数○　復元申請キャラクター名○○○
POLID○○○　　POL以外のメールアドレス○○○○

【被害の詳細】パス変えられてインできねｗｗｗｗｗ入れるようになったらアイテムねえｗｗｗｗもうだめぽｗ

宛先

スクウェア・エニックス　インフォメーションセンター
〒151-8544 東京都渋谷区代々木3-22-7　新宿文化クイントビル10Ｆ

731 名前：既にその名前は使われています：2008/07/10(木) 14:43:48 ID:YHWl2KfP

>>730
おまえ住所の前にあて先書くの？

732 名前：既にその名前は使われています：2008/07/10(木) 14:45:42 ID:e9HRZ8rg

まあそこは宛先ってちゃんと書いてあるから
封書のレイアウトに従って書いてよｗ

733 名前：既にその名前は使われています：2008/07/10(木) 14:48:09 ID:BBn82kh9

>>722
フレはシャットダウン遅い以外の症状はなかったが
FLASH更新しないままネット巡回してるっつってたからスキャンすすめたらウィルスみつかったよ

734 名前：既にその名前は使われています：2008/07/10(木) 14:49:15 ID:/mNyZTcu

>>733
それがPOLに関連するウイルスかどうか
書かないと評価のしようがない

735 名前：既にその名前は使われています：2008/07/10(木) 14:52:36 ID:ujOEeQNZ

>>732
フォローあり；；

736 名前：既にその名前は使われています：2008/07/10(木) 14:56:23 ID:2m2wG8gb

>>729
出ないよ…デュアルCPUなら処理が早い分、ダイアログ出る前にシャットダウンする。
シングルなら解るが、それならすでに一年以上前のパソコンが多い→HDが壊れる可能性も視野に入れる。
そうでなくても今の時期はHD壊れ安いんだから、そうおいそれと症例に加えて、
クリーンインスト進めてHDさらに酷使させるなよ…

そもそも、ウイルスかかっても、シャットダウンが遅くなる症状なんて聞いた事ないんだが？
する必要も無いしな。

737 名前：既にその名前は使われています：2008/07/10(木) 14:56:31 ID:ujOEeQNZ

あれ、カスペルオンラインスキャンしようとしたんだけど別ウインドウの承諾押してもはじまんない。

他の常駐ウイルスソフトがぶつかってるのかな？
PG2、AntiVir、Spybot常駐。
ブラウザはふぉっくす。

738 名前：既にその名前は使われています：2008/07/10(木) 14:58:21 ID:5P1lXOiT

>>737
IEがあるならそっちで試してみれば？

739 名前：既にその名前は使われています：2008/07/10(木) 14:58:29 ID:4X8Ij4jH

デュアル君うざいなｗ

740 名前：既にその名前は使われています：2008/07/10(木) 14:58:39 ID:YHWl2KfP

>>737
アビラとボット常駐させてりゃ当たり前だ

741 名前：既にその名前は使われています：2008/07/10(木) 15:01:13 ID:roKPqOI5

PC詳しくないからわからないので、質問してもいいですか？

Wiiのネット対戦が繋がらないので任天堂のサポセンに聞いてみたところ
ポート解放全部しろと言われたよ。(本当です)
FFはPSと箱でやってるのですが、Wiiといえどもやらない方がいいよね？
Wiiの対戦なんて取られたりするものないから関係なしですか？

742 名前：既にその名前は使われています：2008/07/10(木) 15:01:39 ID:xO6cVvyt

>>736

安全を完璧に保障するには、フォーマット&再インストール以外無い
未検知のワーム/ウィルス等すら存在する可能性はある

正直再インストール程度で壊れるHDDってどんなだよww
廃棄するわけじゃないんだから、クイックフォーマットでやれば
負担なんてほとんどかからないってwww

逆に個人のスキル/環境差に影響されずすべてのウィルス/ワームを
完璧に駆除できる方法があるなら教えてほしい

743 名前：既にその名前は使われています：2008/07/10(木) 15:01:52 ID:VsYnM35p

説明読んでこい！
オンラインスキャンはIEしか動作しないと書いてあるだろうが

744 名前：既にその名前は使われています：2008/07/10(木) 15:02:25 ID:4X8Ij4jH

＞そもそも、ウイルスかかっても、シャットダウンが遅くなる症状なんて聞いた事ないんだが？(ｷﾘｯ

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗうぇｗｗｗｗｗ

745 名前：既にその名前は使われています：2008/07/10(木) 15:04:24 ID:css5TjnF

感染中。サポセンには電話してアカウント凍結してもらっている状態。
感染のときのPCの状態はパス保存など既出のものと同じなので割合。症状も3つとも該当

WindowsUpdateしようとすると
エラー番号0×80070425がでて更新できない。自動更新の有効をクリックしても反応なし。
この番号は同HP内のヘルプにも載ってないエラー

746 名前：既にその名前は使われています：2008/07/10(木) 15:07:34 ID:6qx8ORTO

○＜デュアルな僕たちに合わせてくれたまえ＾＾

デュアルスレでも立ててそっちでやってろｗ

747 名前：既にその名前は使われています：2008/07/10(木) 15:11:31 ID:2E23UCW4

もうデュアルくんは放置しておけよ…

748 名前：既にその名前は使われています：2008/07/10(木) 15:16:55 ID:kc/MwSxM

俺のＰＣ先週からすごいシャットダウンがおそい

んで今日カスペルスキーでスキャンしたらウィルスが見つかったんだけど
除去できないってでてきたんだが、これはもう復旧不可なのかな？

749 名前：既にその名前は使われています：2008/07/10(木) 15:18:33 ID:6RGm+3VN

分かるかボケ＾＾；

750 名前：既にその名前は使われています：2008/07/10(木) 15:18:39 ID:Fzf/VLxA

>>748
とりあえずウイルス名と除去できない理由とできれば感染ファイル名を晒せ

751 名前：既にその名前は使われています：2008/07/10(木) 15:19:36 ID:e9HRZ8rg

>>748
リアフレか親しいフレにIDとPASS教えてPASS変更してもらってOS再インストールだな。

752 名前：既にその名前は使われています：2008/07/10(木) 15:19:40 ID:ezrmUmqr

わかんないならもうパソコン窓から投げ捨てろよｗ
すっきりするだろｗ

753 名前：既にその名前は使われています：2008/07/10(木) 15:20:13 ID:aZ6gFW+d

シャットダウンでアプリが応答しないため〜でこれは感染したかとあせったが
The Last 10-Second(緊急地震速報)が起動しっぱなしでシャットダウンしたためだった

FFAH見たけど今のところ問題なし

754 名前：既にその名前は使われています：2008/07/10(木) 15:20:24 ID:sss2V840

polを起動するとエラーが出るっていうのは 具体的にどんなエラーですか？ウィルスバスターが反応するとかですかね。

感染したままだったら例えソフトキーボードでマウスを使って
パスワードを変更したとしても、無意味ですか？

755 名前：既にその名前は使われています：2008/07/10(木) 15:20:30 ID:6qx8ORTO

>>748
俺エスパーじゃないからそれがなんのウイルスか分からん

756 名前：既にその名前は使われています：2008/07/10(木) 15:20:45 ID:RcKsTSFt

■eがウィルスに感染
　　　　↓
個人情報が流失
　　　　↓
手当たり次第キャラからギル横領

757 名前：既にその名前は使われています：2008/07/10(木) 15:21:53 ID:GKzlI9sd

>>756
スクエニがクラックされたらわざわざ他人から奪わなくても
持ちキャラのギルをDUPEすると思うぞｗ

758 名前：既にその名前は使われています：2008/07/10(木) 15:22:58 ID:RcKsTSFt

お前らもしかしたら■eから責任擦り付けられてるのかもよ。

759 名前：既にその名前は使われています：2008/07/10(木) 15:23:29 ID:6qx8ORTO

>>754
エラーっつうか強制終了
今の見解では、感染したらソフトキーボードでも意味無し

760 名前：既にその名前は使われています：2008/07/10(木) 15:24:08 ID:ezrmUmqr

>>754
その質問に答えたいのでウイルスの特定と解析をお願いします

761 名前：既にその名前は使われています：2008/07/10(木) 15:26:03 ID:aBZVceDq

MacでFFXIAHをみてみたけど感染できません。
どうやったら感染できるのでしょうか？

762 名前：既にその名前は使われています：2008/07/10(木) 15:28:22 ID:Yzl9q0XV

ウィルスなんて日進月歩だから馬鹿みたいに完全フォーマットして
再インストールしか対処のしようがないよね。

そうなるとシステム再構築まで数時間を要する訳だから
そのロスタイムを埋めるために箱○かPS2(PS3)を用意しておき
そっちで速攻パス変えられる様にしておく方が良いよね。

763 名前：既にその名前は使われています：2008/07/10(木) 15:29:31 ID:e9HRZ8rg

>>761
Windows入れればいいんじゃね？
IntelベースのMacじゃ無かったら捨ててしまえ。

764 名前：既にその名前は使われています：2008/07/10(木) 15:33:19 ID:LPyWE1Ga

みんな苛々してるな

765 名前：既にその名前は使われています：2008/07/10(木) 15:38:32 ID:ezrmUmqr

ひまなんだろ

766 名前：既にその名前は使われています：2008/07/10(木) 15:41:12 ID:2m2wG8gb

>>742
つまり、他人様のPCだから中身全部消えていいと…

まあ解らないでも無いけど…ってそれシャットダウンの話しとは全く関係ないぞ？

まあ、Glary Utilitiesってレジストリ調べてくれるソフトあるんだが、
カスペがぎゃーぎゃー騒いで不安煽るだけだから進めないしな…

767 名前：既にその名前は使われています：2008/07/10(木) 15:48:39 ID:wpH04HmL

いまログインしようとしたらいつものパスで入れない。
やられたかもしれん…
これって元どおりのデータに復旧してくれるのかな

768 名前：既にその名前は使われています：2008/07/10(木) 15:50:44 ID:2m2wG8gb

って、なんだ、今スキルが高いID:6qx8ORTOがいるじゃん。
解ってる奴と押し問答してもしょうがない。
煽りは相変わらず沿ってしか煽れて無いしなwwwww

じゃ、取り敢えず宜しく(^-^)/

769 名前：既にその名前は使われています：2008/07/10(木) 15:51:59 ID:+a3KGQ5J

XPの話だが、メニューから終了オプション選んだら
「コンピュ−ターの電源を切る」ってダイアログでるだろ。
CPUの処理が早い遅いは関係なく出ると思うんだけど？


ちなみにウィルスにやられてる人はこのダイアログが出てくるのが遅いんだよね？

770 名前：既にその名前は使われています：2008/07/10(木) 15:54:54 ID:6qx8ORTO

>>769
ダイアログ出るまでに数分かかるマジで

771 名前：既にその名前は使われています：2008/07/10(木) 15:56:30 ID:ezrmUmqr

>>769
どのウイルスのことを指してるの？
その質問だと感染したものによって違うとしかいえない。
>>12のことだったらログアウトした後のシャットダウン中が長いってことだと思うけど。

772 名前：既にその名前は使われています：2008/07/10(木) 15:57:50 ID:MskbZNaA

>>758
ネ実がFF11のデバッグや不具合の状況解析を行ってきたのは
今に始まったことじゃないし。

ネ実解析で見つかった不具合も、FF11スタッフが自力で見つけました！って
発表されたことが何度あったことか（笑）

773 名前：748：2008/07/10(木) 15:57:58 ID:kc/MwSxM

ウィルス名なんだけど
Virus,VBS,Agent,fってのと
Virus,VBA,AutoRun,aiってやつがでてきてる

このＰＣはずいぶん前にＦＦはアンインストールしてるんだけど
それでもアカハックされるのかな？

774 名前：既にその名前は使われています：2008/07/10(木) 15:59:41 ID:9srX/LgV

>>771
>>63
>◆シャットダウンに時間がかかるようになった
>　スタートメニューの終了オプションを押して終了のダイアログを出すだけでも数分かかり、そこから電源切るのにも数分かかる
>　（ただしpeerguardian2入れると終了のダイアログが出るまではいつも通りだが、シャットダウンを選んだ後は2〜3分かかることもある）

シャットダウンや再起動を選ぶダイアログ表示されるまでも時間が掛かるということじゃないか？

775 名前：既にその名前は使われています：2008/07/10(木) 16:00:04 ID:kc/MwSxM

症状としては終了オプション押してから
シャットダウンとか再起動たかの画面がでるまでに５分ぐらいかかるようになって
さらにシャットダウン押してから電源切れるまでまた数分かかるような症状になってる

776 名前：既にその名前は使われています：2008/07/10(木) 16:00:40 ID:e1t1k1x7

何らかのプロセスの終了がまともに行われない場合、そのダイアログがでないまま、シャットダウンの処理が
遅延することがある。
応答無いプロセスを強制終了するように設定してたらこの限りじゃないけど。通常は強制終了させるか
どうかのダイアログぐらいはでる。

今度の場合は、ウィルスが悪さしてプロセスの終了がすぐに実行されない状態になってるのかも。

777 名前：既にその名前は使われています：2008/07/10(木) 16:02:09 ID:e1t1k1x7

完全に常駐して悪さしてると思われるからOSごと入れ直すようにしないと怖い。

778 名前：既にその名前は使われています：2008/07/10(木) 16:08:21 ID:8S+vWazh

数日前からWindowUpdateフリーズ＆シャットダウン遅延の症状がでて
昨日アカハックされた俺が通りますよ。
シャットダウンが遅い連中、既に君らのID・PASSは中華が握ってるかもな＾＾

779 名前：既にその名前は使われています：2008/07/10(木) 16:09:02 ID:ezrmUmqr

>>774
あぁそうみたいだね、すまんｗ
ただみんな同じウイルスでハックされてるかどうかも現状だと分からないから
それがどうので一概には言えない、ウイルスじゃなくても似たような現象にはなったりするし。
PCの使用状況などもかかないとエスパー以外わからんと思う。

780 名前：既にその名前は使われています：2008/07/10(木) 16:11:33 ID:TlZezCQl

>>736
夜・・・ここんところシャットダウン遅いなー、ＨＤ調子悪いんかなー？明日休みだから対策すっかー。
翌朝・・・インできねー！垢ハックされてる!!!
うちはこんな感じでしたけど。シャットダウン以外の前兆なかったんだわ。
ＨＤの不調だと思って、逆にウィルス-垢ハックを見逃してしまったわけだ。

>>12ではウィルスチェックやフラッシュ等のバージョン確認を勧めてるだけなんだからあのままでいいじゃん。
そもそも>>12は注意喚起用のコピペじゃなかったっけ？

781 名前：既にその名前は使われています：2008/07/10(木) 16:13:58 ID:xO6cVvyt

>>766

駆除できるかも知れませんじゃ不味いって事を念頭に
本当にそれで100%駆除できるのか？

まぁウィルススキャン関連ツールも検知できるかも知れません
以上のものではないけどな
現状問題なのが「これだと100%検知できます、駆除できます」
って方法がないことだろう

初期化する前にバックアップ(無論必要なデータのみ)を取るって
考えもつかないようなのに言っても仕方ないのかもしれんが...

782 名前：既にその名前は使われています：2008/07/10(木) 16:16:58 ID:WjKbSnNO

金曜は垢ハック多発するみたいなので注意喚起あげ！
今日のうちに、ゲーム機かクリーンなPCでパス変更しる！

783 名前：既にその名前は使われています：2008/07/10(木) 16:17:01 ID:ezrmUmqr

ウイルスごとバックアップですね、わかります

784 名前：既にその名前は使われています：2008/07/10(木) 16:17:27 ID:WjKbSnNO

金曜は垢ハック多発するみたいなので注意喚起あげ！
今日のうちに、ゲーム機かクリーンなPCでパス変更しる！

785 名前：既にその名前は使われています：2008/07/10(木) 16:18:35 ID:WjKbSnNO

大事なことだから2回言いましたＯrz

786 名前：既にその名前は使われています：2008/07/10(木) 16:19:31 ID:ezrmUmqr

ハックされてどうみてもウイルス抱え込んでる人いたら
カスペやその他セキュリティソフト屋に情報提供したほうがいいかも。
現状だとスキャンにかからないっぽいし、情報渡せば対策してくれるかもしれないし。

787 名前：既にその名前は使われています：2008/07/10(木) 16:19:53 ID:AlUkxtPB

CPU性能や搭載メモリ上がって力技で無理矢理動くから感染しても動作で気が
付きにくいってのは確実にあるでしょ。

>>780
そうコピペ。
ただ絶対じゃないから、OSの機嫌や起動中使ってたソフトで変動するものだし、ほん
の少し違うだけでここで大騒ぎされても困る。

788 名前：既にその名前は使われています：2008/07/10(木) 16:21:06 ID:dLPMDcYc

ここはハッキングされる恐れないのか？？

789 名前：既にその名前は使われています：2008/07/10(木) 16:22:15 ID:rNs7PpN7

>>780>>781
スルースキル上げれ

790 名前：既にその名前は使われています：2008/07/10(木) 16:23:20 ID:gPEPX/uI

>>781
ID:2m2wG8gbは今回のウィルスがプロセスの終了に悪影響与えてシャットダウン遅延が起こるんじゃないかとか
AH等の特定のサイトから感染した同種のウィルスだから同じ現象が多数報告されてるんじゃないかとか
そう言う事に頭が回らない人みたいだから言っても無駄じゃない？
下手したらデュアルコアだから駆除できるとか言い出しかねないし

791 名前：既にその名前は使われています：2008/07/10(木) 16:23:26 ID:ezrmUmqr

>>788
ここ=2ch?というなら毎日攻撃は受けてると思うけど

792 名前：既にその名前は使われています：2008/07/10(木) 16:25:55 ID:xO6cVvyt

>>783

ドライブの中身全バックアップするとマジこの可能性もあるけどなwww
バックアップファイルを戻すときには慎重にお願いします

当然フラッシュとWindowsとかかは最新にした上で...
ツールとかも導入した上でバックアップをPCに戻しましょう

793 名前：既にその名前は使われています：2008/07/10(木) 16:28:36 ID:AlUkxtPB

大概の人はシャットダウン選んで電源消してPCの前からすぐに離れるから、数分
の遅延って兆候わかりにくいだろな。

794 名前：既にその名前は使われています：2008/07/10(木) 16:33:21 ID:90+sKajF

>>793
お前は何も理解してない

795 名前：既にその名前は使われています：2008/07/10(木) 16:36:04 ID:fKaIeWrV

どっちかと言えばスキルない人が、症状としてわかり易い例をあげただけだろ
文句いうスキルあるヤツは独自でしらべろよｗ
POL起動時に割り込んでくる　svchost.exe -k netsvcs怪しくて
その中にwuausvre（ウィンアップデート関連）とかもあるんで改竄されて影響でてるのかね？
って憶測な話なだけだし。
まぁシャットダウンってより、ダイヤログ表示だけでもいいかもしれん。
あと、個人的にはプログラムの追加と削除の一覧が表示されるのに3〜5分以上かかるってのも
わかりやすい症状としてあると思うけど、インスコしてる数によってこれもわからないのかな。

796 名前：既にその名前は使われています：2008/07/10(木) 16:51:00 ID:xKbbB57n

まあ、シャットダウン自体はWindows様の調子が悪いだけで遅くなるのはよくあることなんだから、
終了オプション→ダイアログ、の表示が遅くなったら。
ってのに書き換えた方がいいんじゃない？

797 名前：既にその名前は使われています：2008/07/10(木) 16:51:48 ID:RqxUZI/e

UPHClean入れてない2000やXPはどんどんシャットダウン遅くなるよね。

798 名前：既にその名前は使われています：2008/07/10(木) 16:56:42 ID:it0AvFU3

今のところ垢ハック症状なし！
でも油断は大敵だぞお前ら

799 名前：既にその名前は使われています：2008/07/10(木) 16:59:22 ID:xO6cVvyt

>>797

難しいところやね、それ入れると行儀の悪いソフトの後始末をしてくれるんだけど
たぶんウィルスが行儀の悪いことをしてるから、現象がでてるので
それ入れるとウィルス入ってても遅くならないという可能性が...

>>798

いつものパターンだと繁盛するのは明日の夜からだからねぇ〜

800 名前：既にその名前は使われています：2008/07/10(木) 17:00:26 ID:6pdVI92V

電話繋がらないからもうFFどうでもよくなった

801 名前：既にその名前は使われています：2008/07/10(木) 17:01:06 ID:it0AvFU3

>>799
あれか。
週末で土日休みだしFFでもすっかー＾＾
↓
あれ…　ぽこたんインできないお；；


か。
怖いな。

802 名前：667：2008/07/10(木) 17:03:50 ID:PAy9tByr

今回のウィルスってもうカスペで感知できるようになっているのだよね？
ウィンドウズアップデートのフリーズ＆シャットダウンが遅い（フリーズ
したかと思ってた）症状が出たので、すわ感染かと思ったけど、
カスペでスキャンかけても引っかからなかった。

システムに調べて貰っても大丈夫といわれたから、大丈夫かとも思うけど、
調べてみたら、某ブログでカスペでスキャンしても引っかからない位置で
作動しているかもしれないというのを発見して、非常に不安だ

803 名前：既にその名前は使われています：2008/07/10(木) 17:04:09 ID:rNs7PpN7

>>793
お前は何も理解してない

804 名前：既にその名前は使われています：2008/07/10(木) 17:05:07 ID:6pdVI92V

>>802
カスペはスルーだよ

805 名前：既にその名前は使われています：2008/07/10(木) 17:05:59 ID:YHWl2KfP

>>802
不安ならビットディフェンダーやあびらで試したら？
ただしカスペいれてるなら無効にしてからインストしないとやばいことになるかもだが

806 名前：既にその名前は使われています：2008/07/10(木) 17:07:27 ID:fKaIeWrV

6月に仕込まれたのは出るけど
今出回ってるのはまだスルー

807 名前：既にその名前は使われています：2008/07/10(木) 17:07:56 ID:ZsQuLIAq

>>802
WindowsUpdate出来なくて大丈夫なのか？

xreaの時もすごかったけどffxiahの広告もすごい威力だったんだな
ちょっと前まで保守しないと常に200番台だったのに

808 名前：既にその名前は使われています：2008/07/10(木) 17:11:39 ID:gPEPX/uI

>>796
実際に確認されてる現象なんだから消しちゃだめだろ

809 名前：既にその名前は使われています：2008/07/10(木) 17:12:54 ID:BBn82kh9

今日被害に遭った奴ちらほらいるな
やはりサポセンが事実上つぶれてるから曜日気にしなくなってきたか

810 名前：既にその名前は使われています：2008/07/10(木) 17:15:23 ID:szf17Y3o

敵ながら見事な作戦だな・・・死ね業者

811 名前：既にその名前は使われています：2008/07/10(木) 17:16:32 ID:p6pdxt+0

今起きた産業。

svchostなどを偽装して動くマルウェアの挙動の代表的な例
山田
ttp://www.geocities.jp/dkstr_hamar/yamada_report.html

812 名前：既にその名前は使われています：2008/07/10(木) 17:17:46 ID:lQ0Ks5ej

知り合いはcnsmin.exe？とやらが潜伏していたらしい。

役に立たないかもしれないけど、情報提供っと。

813 名前：既にその名前は使われています：2008/07/10(木) 17:20:15 ID:p6pdxt+0

>>812
それJwordじゃないっけｗ

814 名前：667：2008/07/10(木) 17:20:35 ID:PAy9tByr

>>804
スルーなのか。ありがとう。やはりヤバイのかなー
>>805
試してみる
>>807
今朝、やってみてできなくて感染したと思って焦りまくり＆自力で解決できず、
職場のシステムに頼んで、アップデートとシャットダウンの問題は解決したのが
ウィルスに感染していない確信が持てず困ってる。
職場のPCにはFFは入ってないからFFアカは大丈夫なのだが、さすがに職場のPCを
感染の可能性がある状況で放置できなくて。

FFAHみるんじゃなかったorz

815 名前：既にその名前は使われています：2008/07/10(木) 17:20:50 ID:MskbZNaA

wmiprvse.exeって数年前から普通にプロセスにいるんだよな・・・
セキュリティ対策ソフトは農豚先生入れているので大丈夫なはずなんだけど

816 名前：既にその名前は使われています：2008/07/10(木) 17:22:49 ID:YHWl2KfP

>>815
ノートンはまじでやめとけよ
前にもあっただろう報告
ノートンやNODで出なかったのがカスペで出たとか
カスペを妄信してはいかんがノートンは絶対にないわ
クソ重いしな

817 名前：既にその名前は使われています：2008/07/10(木) 17:24:14 ID:lQ0Ks5ej

>>813
JWORDを入れるとデフォで入るんだけど、知り合いは入れてなかったって。
昔からスパイウェアとして認知されていたみたいだね。

818 名前：既にその名前は使われています：2008/07/10(木) 17:27:54 ID:MskbZNaA

>>816
いや、wmiprvseは異常があった場合ノートンが検出するものなんだよ。
ググればわかると思うけど。

819 名前：既にその名前は使われています：2008/07/10(木) 17:28:15 ID:uhR1uk9n

ノートン先生ってそんなダメだったのか。
一番マシだと思ってたんだがなぁ

820 名前：既にその名前は使われています：2008/07/10(木) 17:29:55 ID:fKaIeWrV

Wbem\wmiprvse.exe　は正規のファイアウォール関係だった気がする
ノートンは俺も入れててハクられたから当てにしないほうがいい

821 名前：既にその名前は使われています：2008/07/10(木) 17:30:45 ID:MskbZNaA

言い方がおかしかった。
ノートンはwmiprvseが異常な場合、異常を検出したことが過去にあるセキュリティソフトなんで
それ以外についてはわからんが、こいつに関しては大丈夫なはずなんだ。

その他オンラインスキャンは1週間に1回はしているし、プロセス監視も自作のものでやってるから大丈夫なはずなんだが
一昨日フレの一人も垢ハック被害にあったそうなんで、、、気になってきた。

まー俺のアカウントはハックしてもユニクロ装備ばっか、逆にAF以外のエクレアがなくて
笑えるような装備ばかりなんでギルにはならないと思うが・・・

822 名前：既にその名前は使われています：2008/07/10(木) 17:32:56 ID:LVEx83My

報告します。
終了オプションが遅くなったのでパスを毎日変えていたのですが
今日ハックされました。
どうやらパス変えても無駄のようです
以上

823 名前：既にその名前は使われています：2008/07/10(木) 17:34:24 ID:fKaIeWrV

>>822
kwsk
落ちる前に変更して、インしてないときハック？

824 名前：既にその名前は使われています：2008/07/10(木) 17:37:35 ID:+wzpW5Ww

セキュリティソフトなんてどれでも同じ

825 名前：既にその名前は使われています：2008/07/10(木) 17:38:16 ID:L6cZsQWv

>>824
そんなあなたにウィルスセキュリティゼロ

826 名前：既にその名前は使われています：2008/07/10(木) 17:38:32 ID:MHT1CJ9F

あまりにも■の対応が追いつかない状況なら
全鯖一時停止もありえるよね。

この前の緊急VUも実はそうだったんでしょ？

827 名前：既にその名前は使われています：2008/07/10(木) 17:39:03 ID:xO6cVvyt

>>882

まさかその遅くなったPCでパスワード変えてたとか言う落ちはないよな?
その上、パスワード保存してたとかまさかないよな?

上記なかったら、ついにキーロガータイプ出たのか？って話になるんだが

828 名前：既にその名前は使われています：2008/07/10(木) 17:39:50 ID:xO6cVvyt

>>827

あぁアンカー間違えた

>>882
>>822

829 名前：既にその名前は使われています：2008/07/10(木) 17:40:22 ID:Q6ac4rKd

新種発見出来る確立なんて低いんだから何使ってても自衛してなきゃ同じだな

830 名前：既にその名前は使われています：2008/07/10(木) 17:40:30 ID:ZsQuLIAq

>>677のサイトの情報が正しいとすると、
ID:PAy9tByrみたいに会社で感染したヤツどうなんだろう。
仕事でメッセ使うでしょ。mixiも見るだろうし

831 名前：既にその名前は使われています：2008/07/10(木) 17:40:31 ID:SRDos2XR

>>827
内容からして、遅いPCで毎日パス変えてたんだろｗ
まぁ即対応もありうるってことを言いたかったんじゃね？

832 名前：既にその名前は使われています：2008/07/10(木) 17:42:29 ID:YHWl2KfP

そりゃ感染してるPCでパス変えたって意味ないわな

833 名前：既にその名前は使われています：2008/07/10(木) 17:44:49 ID:Xi0nFIfu

>>830
請負、派遣、正社員が働く同じ職場で、46時中mixi見てる馬鹿が注意されていたな。
メッセ使うのもせいぜいIPメッセだけだな。

834 名前：既にその名前は使われています：2008/07/10(木) 17:44:57 ID:yk0mEYPh

ようするにＦＦ１１インストしてるＰＣでＦＦ１１以外は
何もするなってことだろ？

835 名前：既にその名前は使われています：2008/07/10(木) 17:45:59 ID:xO6cVvyt

>>830

いやメッセ使っちゃだめだろCommunicator 2005とか使って
社内でメッセンジャーサーバーあげてるならまだしも
普通の使ったらMSに社内情報流しまくりな可能性が...

836 名前：既にその名前は使われています：2008/07/10(木) 17:46:13 ID:fKaIeWrV

んじゃPO起動〜FF起動で抜かれてるんでは？って話もでてたけど違うみたいね
定期的に中国IPに通信してるって話他スレにでてたからそれかな

837 名前：既にその名前は使われています：2008/07/10(木) 17:47:16 ID:p6pdxt+0

スレ24の139-140

【PeerGuardian2導入】現象確認後入れた。２０４。１３。６９。１２へのHTTPリクエストあり
【説明】
6月中旬辺りからWindowsの終了時のダイアログ表示にやたらと時間がかかるようになる。
この頃から色々調査はしていたが原因つかめず。
POLへのログインできなくなった後、その辺重点的に調べて、
POL起動中にコマンドプロンプトでnetstat -bすると↑のIPへアクセスしてるのはpol.exe。
あやしさ爆発。
カスペルスキー体験版をDLしてインスコした後、POL起動時にsvchost.exeが〜典型的な〜と警告が出る。
その後特にウィルス検査で削除されたなどのログは見てないが、上記IPへのアクセスは無くなった。
でもまだシャットダウンに時間がかかる現象は直らないので、クリーンインストール準備中。
今朝GMコールして110件待ちで5時間後やっと連絡が来て垢止めてもらった。
インフォメには昨日から電話し続けてるがオフライン部門に2回繋がったのみ。
引き続き電話して来ます。
今更だが次はないから
POLパス非保存・定期的に変更、PG2、SecuniaPSIとスレヲチを徹底するは。

838 名前：既にその名前は使われています：2008/07/10(木) 17:50:28 ID:2XvJNSJ1

アカハック後、OSクリーンインストールしてテンプレにあるような対策をいろいろ導入したんですが
P2Gに台湾中国韓国をブロックした履歴が結構出るんですが
これはやっぱりアカハックのせいで本来はそんなに出ないものなんでしょうか？

839 名前：既にその名前は使われています：2008/07/10(木) 17:51:32 ID:YHWl2KfP

>>838
どんなときに出るの？それにもよるだろ

840 名前：既にその名前は使われています：2008/07/10(木) 17:51:42 ID:Q6ac4rKd

ハックされたとかダサすぎｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗぷぎょおおおおおおおおおおおおおおおおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

841 名前：既にその名前は使われています：2008/07/10(木) 17:51:47 ID:57CwTsQH

カスペ、カスペ言ってるけど
avast!のが検出率高いぞ？ノートンよりマシだけど。

842 名前：既にその名前は使われています：2008/07/10(木) 17:52:05 ID:p6pdxt+0

ここまで詳細な報告もあるし、
今朝も感染PCで試してみてくれた人もsvchostがPOL横取りするような挙動とってる言ってたから。
偽装ｓｖchostかなんかが悪さしている可能性は高いと思われるんだよねー。違うかもしれないけどｗ

んじゃその悪さしてるやつはどこにいんの？ってところで詰まってるわけで。

843 名前：既にその名前は使われています：2008/07/10(木) 17:52:07 ID:Xi0nFIfu

ノートンは数ある有料セキュリティのうち優秀な方だな。
うえのまとめサイトにあるように、唯一今回のウイルスに対応してる。
以前、未知ウイルス検出率と軽さに惹かれて、NOD使ってたがあれは糞すぐる。
既知ウイルスの対応が遅すぎるね。p2p系ウイルスの未検出には閉口したわ。

844 名前：既にその名前は使われています：2008/07/10(木) 17:52:07 ID:ZsQuLIAq

>>833>>835
IPメッセならいいんだろうけど
俺がまだ自宅警備に付く前いた会社ではMSNと両方だったな
友達の話聞くとそこそこ名が知れたゲーム会社でも未だにMSNみたいだし

845 名前：既にその名前は使われています：2008/07/10(木) 17:54:17 ID:2XvJNSJ1

>>839
昨日の夜PCつけっぱなしで寝て起きたら履歴に残ってた感じです
ブラウザはファイアフォックスをつけっぱでぐーぐる先生のページを表示したままでした
スカイプが起動中とか関係あるのでしょうか？

846 名前：既にその名前は使われています：2008/07/10(木) 17:55:10 ID:0fz0ITiy

ノートン買うならノートンインターネットセキュリティ買え
ノートン３６０は伝説的クソソフトの地位を１年で確立したいわく品だ

847 名前：既にその名前は使われています：2008/07/10(木) 17:56:17 ID:YHWl2KfP

>>845
あのねスカイプは日本国民だけのもんじゃないでしょうに

848 名前：既にその名前は使われています：2008/07/10(木) 17:57:28 ID:ezrmUmqr

>>845
ありまくりだろ・・・
スカイプ使ってるのもnyやshare使ってるのも大差ないという認識はあるのか？

849 名前：既にその名前は使われています：2008/07/10(木) 18:00:32 ID:V5Emx5pz

>>838
台湾や韓国の鯖なんて大企業でも普通に使っている。
中台韓ならなんでも危ないってわけじゃない。
何でも危なかったら現地の人間ネット使えんだろｗ

ただ確率の問題だなネット治安が悪い国ってこった。

850 名前：既にその名前は使われています：2008/07/10(木) 18:02:59 ID:RqxUZI/e

>>841
(笑)

851 名前：既にその名前は使われています：2008/07/10(木) 18:05:34 ID:UmRmb6d5

>>707　>>714

いや別に抗議する。ってわけじゃないのよ。
ただ今から再度巻き戻しの依頼するとなると
来月1か月間はログインできないにも関わらず金かかるんでしょ？
それなら課金止めたろうかと思ってね。
そういう場合でも作業してくれるのかねぇと疑問に思っただけ。

852 名前：既にその名前は使われています：2008/07/10(木) 18:07:30 ID:2E23UCW4

さすがにこれはゆとりとしか言いようがないな…

853 名前：既にその名前は使われています：2008/07/10(木) 18:07:40 ID:p6pdxt+0

んで、>>837の
>POL起動中にコマンドプロンプトでnetstat -bすると↑のIPへアクセスしてるのはpol.exe。
報告みると、やっぱりPOLﾌﾟﾛｾｽを乗っ取りにくる奴じゃないかと思うんだけど。
POLプロセスを乗っ取ると思われる以上、ファイアヲールも全てのアクセス許可してるようなルールだとスルーしちまうし、>>455の対策を俺はお勧めしたいなー。
今のところ効果あるかは不明だけど、感染してもデータ送信前に引っ掛けられる可能性がある。
それに使わないところは閉じてて損はないわけだしね。

854 名前：既にその名前は使われています：2008/07/10(木) 18:07:42 ID:2XvJNSJ1

>>847
>>848
>>849
＼(^o^)／
勉強不足でほんとすいません

855 名前：既にその名前は使われています：2008/07/10(木) 18:10:30 ID:fKaIeWrV

>>841
カスペが優秀って話でなくて、ココ来るハックされるやつは自衛出来てない＆知識ない人多いんで
日本語表記で無料期間があるカスペで取りあえずスキャンしとけって話でねの？
ルートキットスキャン？【何ですか？】って人に何進めても大差ないだろし。

856 名前：既にその名前は使われています：2008/07/10(木) 18:10:51 ID:RqxUZI/e

>>853
pol.exeのプロセスを監視するトロイは前からあるね。
たいていragexe.exe(ラグナロクオンライン)など他の乗っ取りも併用。

857 名前：既にその名前は使われています：2008/07/10(木) 18:17:42 ID:RqxUZI/e

今日拾った新型。
ttp://www.virustotal.com/analisis/88dd48ae6dbc27ed561a87ee04ca1ad6
ttp://blog-imgs-21.fc2.com/i/l/i/ilion/2008070704.png
FC2 livedoor Yahoo! WindowsLive yaplog! YouTube mixi ニコニコ動画
万が一これらのIDやパスワードがFFXIと同じならそのまま使えてラッキー、
そうじゃなくても(たぶんこっちが本命だけど)なりすまして罠ばら撒き。
スルー組(avast AVG McAfee Microsoft NOD32 Norton バスター)には提出済み。

858 名前：既にその名前は使われています：2008/07/10(木) 18:18:50 ID:uPqY5SiG

>>455
の設定を是非ともやりたいんですけど方法が分からない
テンプレ作ってください

859 名前：既にその名前は使われています：2008/07/10(木) 18:19:55 ID:GKzlI9sd

>>857
いつも乙っす
どこで拾ったかも教えて欲しいっす

860 名前：既にその名前は使われています：2008/07/10(木) 18:19:58 ID:lQ0Ks5ej

奴らにとっちゃ、送られてきた情報でゲームの金を奪うだけで
リアル数百万以上の価値がある金が手に入るんだもんな。

半年やるだけでも、一生遊べる金が手に入るんじゃね？
そりゃ、垢ハックもするわ。


でも昔ってさ、RMTの元締めは日本人で作業員が中国人とかって話なかった？



色々と脱線すまん。とりあえず言ってみたかった。

861 名前：既にその名前は使われています：2008/07/10(木) 18:21:43 ID:YHWl2KfP

>>860
とりあえずお前は無駄な改行がうざすぎる

862 名前：既にその名前は使われています：2008/07/10(木) 18:23:54 ID:L6cZsQWv

>>857
乙です乙です

863 名前：既にその名前は使われています：2008/07/10(木) 18:25:07 ID:DUG4aKue

>>611
うぬのおかげで謎が解けた
忝ないッッ

864 名前：既にその名前は使われています：2008/07/10(木) 18:25:22 ID:p6pdxt+0

>>858
PFWによって設定方法違うからなー・・・どうしたものかｗ

>>857
乙！

865 名前：既にその名前は使われています：2008/07/10(木) 18:25:23 ID:8hehLcYa

>>841
所詮お守り程度だから用心しろよ
どっかで戦車の砲弾をダンボールで受け止めるようなもんって見た

866 名前：既にその名前は使われています：2008/07/10(木) 18:28:09 ID:fKaIeWrV

>>857
乙です！
サイトと拾った時に環境教えて欲しいです！

867 名前：既にその名前は使われています：2008/07/10(木) 18:29:18 ID:Xi0nFIfu

>>851
１ヶ月多く課金したところで、そんなに小遣いが厳しくなるのか？
まあ常識的な見解を言うならば、課金停止≠顧客になるわけだから、
巻き戻し作業は中止、もしくは他ユーザーを率先して対応するだろうな。

868 名前：既にその名前は使われています：2008/07/10(木) 18:29:44 ID:RqxUZI/e

>>859
ツールで直接監視していたちょっと古めの奴が今日更新されていた。
以前からあるmixi、FFIX、RO、リネみたいな複合アカハックの改良版。
なので、どこで、というかBBS、Wiki、Blogとかに爆撃される類だと思う。

869 名前：既にその名前は使われています：2008/07/10(木) 18:30:34 ID:6C16aPg/

Vistaでも感染したって報告ある？

870 名前：既にその名前は使われています：2008/07/10(木) 18:31:08 ID:GKzlI9sd

>>868
なるほど。どこに仕掛けられるか分からないってことですな。気をつけます

871 名前：既にその名前は使われています：2008/07/10(木) 18:31:52 ID:Xi0nFIfu

もう新種かよ・・・勘弁してくれｗ

872 名前：既にその名前は使われています：2008/07/10(木) 18:33:38 ID:p6pdxt+0

>>871
週末になってくるしねー。
これまでの業者の動き見てると水木あたりに仕込みはじめることが多い気がするね。

873 名前：既にその名前は使われています：2008/07/10(木) 18:35:15 ID:EM5LeXiS

>>868
あんたすごいなおい。ダークサイドに堕ちようと思ったら余裕で堕ちれた人じゃないか？もしかしてｗ

874 名前：既にその名前は使われています：2008/07/10(木) 18:35:46 ID:Jnv2MH/t

>>867
ウェブマネーで課金してる奴はどうなるんだろ…
垢凍結されてるとログインしてもGMコール画面になるから
課金できん＼(^o^)／オワタ

875 名前：既にその名前は使われています：2008/07/10(木) 18:36:07 ID:FtqHzdIy

GM呼んでも私は逃げるだけですからｗ　とかピンインで話しかけてきやがるとは
つかまらないって確信してやってるんだなやつら

876 名前：既にその名前は使われています：2008/07/10(木) 18:36:24 ID:L6cZsQWv

>>869
ユーザー数が絶対的に少ないからなんとも
普通に考えたら保護モード＋UAC使ってればFlashタイプのウィルスを
勝手にダウンロード＞インストールさせるとは思えないけど

877 名前：既にその名前は使われています：2008/07/10(木) 18:38:51 ID:Xi0nFIfu

月　業:新種開発 PC:電話アタック
火　業:新種開発 PC:電話アタック
水　業:仕込み PC:電話アタック
木　業:仕込み PC:電話アタック
金　業:乗っ取り PC:電話アタック
土　業:乗っ取り PC:電話アタック
日　業:販売 PC:ギル購入

878 名前：既にその名前は使われています：2008/07/10(木) 18:39:20 ID:EM5LeXiS

基本的にユーザー数が少ないやつは開発しても被害者が少ないから普通は作らない
ただ、ないとは言い切れん。用心に越したことはない

879 名前：既にその名前は使われています：2008/07/10(木) 18:44:09 ID:etBnbzlu

だがな、15秒10円のナビダイヤルに５日間で50回アタックしても繋がらないのは許せん！
結局10,000円近く払ってプロマシアのオープニング曲聴かされただけだ。
　　↑
サポートセンターは詐欺だな。こちらはサポートを受けたくて15秒10円払ってる
わけだから。顧客の要求するサービスを一切与えずに、料金だけ取る。これが
詐欺以外のなんだ？最悪込み合っているなら待ち時間は料金とるのはおかしいだろ？
早く消費者センターに個々連絡するんだ。　これ以上■の詐欺行為を許すな

880 名前：822だよ：2008/07/10(木) 18:46:34 ID:0LSHEi5N

1週間くらい前に、終了オプションがおかしくなったので昨日の夜まで、毎日パスを変えてました。
FF終了時間は大体夜の１時くらいです。
パス変更はFFを終わらせると同時に行っていました。
ですが、いつもオートログインつまりパスをPOLに保存していました。
そして、その夜はFFは終了させてたもののパソコンをつけっぱなしで寝てしまいました。
深夜、ネットをつなぎっぱなしにしておくと、パス抜きされるのかも知れないです。

パソコンに異常があって一週間から今日までパス抜きはされてないと思います。
もし仮に、ウィルスに感染した直後にパス抜きされていたのなら、1週間前にハックされてたでしょうし
1週間パスを変え続けていたのですから、本日のパスが相手にわかるはずありません。
ですから、ウィルスに感染したタイミングでパス抜きされるのではなく、
1.感染している
2.ネットに長時間接続させている
という条件でパス抜きされるのだとおもいます。

881 名前：既にその名前は使われています：2008/07/10(木) 18:47:20 ID:xKbbB57n

LG電子のサイト見ようと思ったら、PG2がすごい勢いで反応してわろた
日本向けサイトでも本国の鯖に置いてるのね

毎回ログアウトする度に、PS2でパスかえとこ
2アカ分めんどくさいが、完全家庭用移行を除いてそれが一番安全だわ

ところで、>>455のリモートIPの範囲は各人のPOLで共通なのかな？

882 名前：既にその名前は使われています：2008/07/10(木) 18:48:38 ID:Xi0nFIfu

■e＜人件費を回収するため、１回線に絞っています
■e＜開発費を回収するため、日本人からはパッケージ代金を頂きます。

883 名前：既にその名前は使われています：2008/07/10(木) 18:48:49 ID:o/WZBSH7

>>879

垢ハック被害者が集うスレ 102

両方書き込むなんて必死すぎｗｗｗｗ

884 名前：既にその名前は使われています：2008/07/10(木) 18:49:52 ID:UmRmb6d5

>>867
10日前から依頼してるにも関わらず　未だに作業にすら入ってない。
ＧＭいわく１〜２週間見ててくれって言うことだった。（その当時はまだＧＭコールも40件台）
その後の状況で忙しいのはわかるが放置は無いだろう。
ＧＭの担当部門への連絡不足で2週間で終わってる作業が
さらに倍以上に伸びるってのに腹が立っただけ。

885 名前：既にその名前は使われています：2008/07/10(木) 18:51:42 ID:VsYnM35p

新種の対策はやっぱり
ウィルスソフトよりスクリプト切るのが安心だよね
広告表示させないとか。

886 名前：既にその名前は使われています：2008/07/10(木) 18:52:01 ID:xO6cVvyt

長時間は関係無いかもしれん
パスワード保存ファイルを監視して、変更直後に送信される可能性もあるしね

887 名前：既にその名前は使われています：2008/07/10(木) 18:53:13 ID:p6pdxt+0

>>880
POL

888 名前：既にその名前は使われています：2008/07/10(木) 18:53:56 ID:ezrmUmqr

>>884
おまえみたいな馬鹿いっぱいいるんだから少しは待てよ・・
復元に4週間以上かかってる人もいるみたいだし。

889 名前：既にその名前は使われています：2008/07/10(木) 18:54:10 ID:Xi0nFIfu

>>884
気持ちはわかるから、落ちつけ。。

>>880
業者みたいな文章っすねｗ

890 名前：既にその名前は使われています：2008/07/10(木) 18:54:21 ID:Jnv2MH/t

>>884
作業に入ってないって事はアカウント自体が凍結されてないのか…。
俺はサポセンに電話したら即日アカウント凍結されたよ。
しかし、もう一回電話するにしても繋がらんしGMコールも何時間も待たされるし
どうなってるんだろうね。

891 名前：既にその名前は使われています：2008/07/10(木) 18:54:50 ID:p6pdxt+0

>>880
FF乙時、POLに戻ってパスワード変更して、ログアウトしてからログイン設定も書き換えてたってこと？

892 名前：既にその名前は使われています：2008/07/10(木) 18:55:13 ID:xKbbB57n

>>880
スレまともに読んでないのか
そのパソコンが感染してれば、どれだけそのPCでパス変えようと、変えたパスが送られるだろ？
クリーンな環境でパス変えなきゃ意味無い。

今回のはPOL起動したときにプロセス乗っ取られると推測されてるんだから、
その場合ならネットを繋ぎっぱなしだろうが電源切ってようが関係無く抜かれてる。

ちなみに自分の場合は、症状があってから少なくとも2週間以上たってからハクられてるから、
業者がパス抜いてもすぐにハクるとは限らん。
処理待ちかもしれんがな

893 名前：既にその名前は使われています：2008/07/10(木) 18:55:26 ID:FtqHzdIy

対人恐怖症だから電話できない＞＜
他人とうまく話せない＞＜
どうしよう＞＜

894 名前：既にその名前は使われています：2008/07/10(木) 18:58:17 ID:ZsQuLIAq

メイン盾きてたのか
新種ウィルスでも、ブラウザ/アプリの脆弱性とか拡張子偽装とかコーデックを装うとか
そういう既出の方法で感染させようとするわけだよね？

895 名前：既にその名前は使われています：2008/07/10(木) 18:59:23 ID:25OlBGL/

改斬、更新停止してるし危険だな。公式に変えるか…。

896 名前：既にその名前は使われています：2008/07/10(木) 19:00:12 ID:Xi0nFIfu

>>880が業者に思えてくる。文章が支離滅裂。
実際にパスが抜かれるタイミングより、感染してる事の方が問題だと思うんだが。

897 名前：822だよ：2008/07/10(木) 19:01:11 ID:0LSHEi5N

>>889
業者じゃないよ
>>891
めんどいけど、明日すぐ入れるようにね

898 名前：既にその名前は使われています：2008/07/10(木) 19:01:21 ID:EM5LeXiS

>>895
変えてもいいんだけどな・・・色彩の配色やり直しがあまりにもめんどくさくて結局使ってないって言うオチ

899 名前：既にその名前は使われています：2008/07/10(木) 19:02:43 ID:xKbbB57n

そう言われれば業者っぽいな
>パス変えても無駄のようです、以上
とか言ってるあたり、あやすぃー

900 名前：既にその名前は使われています：2008/07/10(木) 19:03:43 ID:6C16aPg/

>>876
なるほどありがとう

901 名前：822だよ：2008/07/10(木) 19:03:55 ID:0LSHEi5N

おいおい、そこまで文章めちゃくちゃだったか？
たしかに前半がそうかもな＾＾

902 名前：既にその名前は使われています：2008/07/10(木) 19:04:27 ID:90+sKajF

パス変えるとか云々よりも、それを保存してる時点で終わってるだろ

903 名前：既にその名前は使われています：2008/07/10(木) 19:05:28 ID:TDJj2gd2

0LSHEi5Nは相当的外れ

904 名前：既にその名前は使われています：2008/07/10(木) 19:06:40 ID:MGvQNy3w

>>901
6/10のPOLアップデートで追加された「プレイオンラインビューアの
セキュリティ設定」は有効にしてた？

905 名前：822だよ：2008/07/10(木) 19:07:16 ID:0LSHEi5N

じゃあいつパス抜けれるの？
昨日の夜に変えたばっかりだったんだよ？

906 名前：822だよ：2008/07/10(木) 19:08:12 ID:0LSHEi5N

>>904
してないです；；

907 名前：既にその名前は使われています：2008/07/10(木) 19:08:59 ID:s+c/U+0a

単純に”半可通”なんじゃ？

……ウィルス常駐時に、いつパスを送信するかのタイミング調べてどうするの？改造でもするのかよ。

908 名前：既にその名前は使われています：2008/07/10(木) 19:09:07 ID:p6pdxt+0

>>905
とりあえず>>9のテンプレ報告おねがい。

909 名前：既にその名前は使われています：2008/07/10(木) 19:09:37 ID:Xi0nFIfu

＞本日のパスが相手にわかるはずありません。
日本人が、こんな言い回しするかな。

×パソコンに異常があって一週間から今日までパス抜きはされてないと思います。
○パソコンに異常があった一週間前から、今日までの間に、パス抜きはされてないと思います。
だよな。。。

910 名前：既にその名前は使われています：2008/07/10(木) 19:09:51 ID:xKbbB57n

>>905
極端な話、パスを変えるときにその情報が抜かれててもおかしくない

これ以上言ってもわからないようなら、
業者か、業者でなくても人の言うことをまともに聞かない人だよ。
スルーしようぜ

911 名前：822だよ：2008/07/10(木) 19:11:04 ID:0LSHEi5N

>>909
わるかったね、文書くの下手でさ！！！！

912 名前：既にその名前は使われています：2008/07/10(木) 19:12:20 ID:2E23UCW4

文章に違和感を感じたのは俺だけじゃなかったんだな
よかった

913 名前：既にその名前は使われています：2008/07/10(木) 19:12:28 ID:MGvQNy3w

>>905
パソコンを起動したときから、パス抜きトロイがコッソリと動いていて
プレイオンラインビューアの動作を監視してるみたい。
だから、感染したパソコンでパスワードを変更しても、新しいパスワードが
筒抜けになってしまう可能性があるの。

>>906
そかあ。回答ありがとう。
一刻も早く復旧されることを祈ってます。

914 名前：既にその名前は使われています：2008/07/10(木) 19:13:34 ID:Xi0nFIfu

つまりだ、感染したら猶予は無いって事だな

915 名前：既にその名前は使われています：2008/07/10(木) 19:14:09 ID:p6pdxt+0

>>911
このスレは業者が情報錯綜させるために偽おとしていくことも稀によくあるからねー。
明確な根拠もなくパス変更も無駄とかは言わないほうがいいよｗ
被害者全員が同じフォーマットで報告してもらったほうが原因特定しやすいし>>9の報告たのむよｗ

916 名前：既にその名前は使われています：2008/07/10(木) 19:15:02 ID:XRA4RgHi

おかしい！と感じたときからカウントダウンは始まっているのだよ！！

917 名前：既にその名前は使われています：2008/07/10(木) 19:15:28 ID:etBnbzlu

だがな、15秒10円のナビダイヤルに５日間で50回アタックしても繋がらないのは許せん！
結局10,000円近く払ってプロマシアのオープニング曲聴かされただけだ。
　　↑
サポートセンターは詐欺だな。こちらはサポートを受けたくて15秒10円払ってる
わけだから。顧客の要求するサービスを一切与えずに、料金だけ取る。これが
詐欺以外のなんだ？最悪込み合っているなら待ち時間は料金とるのはおかしいだろ？
早く消費者センターに個々連絡するんだ。　これ以上■の詐欺行為を許すな

918 名前：既にその名前は使われています：2008/07/10(木) 19:16:32 ID:Xi0nFIfu

中華丼一つお願いします

919 名前：既にその名前は使われています：2008/07/10(木) 19:16:41 ID:AlUkxtPB

----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【　 　 　 気付いた日時　 　 　 　 　 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
【　Pass変更の履歴　】（していた/していなかった、していたなら最後にパスを変えたのはいつか）
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【 　 　ツールの使用の有無　 　 　 】 (Yes/No、Yesの場合はそのToolの説明)
【　 ネットカフェの利用の有無　 　　】 (Yes/No)
【　 　　 OS　 　 】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン・いつUPしたか】（入れてないなら無いでいい）
【　アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)

920 名前：既にその名前は使われています：2008/07/10(木) 19:17:09 ID:xKbbB57n

ポイントは、
感染してる状況でパス変更しても無駄。
クリーンな状況でパス変更は非常に有効。
ってことだな。

921 名前：既にその名前は使われています：2008/07/10(木) 19:17:43 ID:AlUkxtPB

少し改良してみた、次スレのテンプレでヨロ。

922 名前：既にその名前は使われています：2008/07/10(木) 19:18:37 ID:AlUkxtPB

何気に行数で報告テンプレこれ以上追加でけんのやな。

923 名前：既にその名前は使われています：2008/07/10(木) 19:19:07 ID:jQwVAt0E

45秒ごとにって聞こえるんだけど15秒なのか？ｗ

924 名前：既にその名前は使われています：2008/07/10(木) 19:19:37 ID:p6pdxt+0

>>919
flashPlayerの更新時期も盛り込んでくれると嬉しいｗ

925 名前：既にその名前は使われています：2008/07/10(木) 19:21:18 ID:ezrmUmqr

>>917
マルチにマジレスしていいのかわからんけど
警察に行って警察から■に自分に電話してくるように言ってもらうのがいいよ。

926 名前：822だよ：2008/07/10(木) 19:23:31 ID:0LSHEi5N

もういいよ。
文章書くの下手だからだれも解読できないでしょ！！
パソコンからパス抜きできるのは、感染した直後（FFXIAHのフラッシュやどっかのブログを開いたその瞬間）だけ
パス抜きできるわけじゃないって言いたかっただけ
感染したらいつでもパス抜きできるんでしょ！！
業者からの通報でした！！！

927 名前：既にその名前は使われています：2008/07/10(木) 19:26:51 ID:ZsQuLIAq

なんとなく主張したいことはわかるんだけど
無理して日本語で書かずに母国語でおｋ

928 名前：既にその名前は使われています：2008/07/10(木) 19:28:01 ID:p6pdxt+0

>>926
感染直後にID/PASSが抜かれるとは誰もいってないし、今のところPOL起動時じゃねーの？って話だけだからねー。
というか原因の目星だけでもつけておかないとまた踏むよ。
そのために>>9の報告してねっていってるんだし、822のためでもあるんだよ。おねがいｗ

929 名前：既にその名前は使われています：2008/07/10(木) 19:32:51 ID:Xi0nFIfu

墓穴掘ってくれたようだ。
ＰＯＬ起動時にエラーが出たら感染の可能性がかなり高い、これが確定事項なったわけだ。

930 名前：既にその名前は使われています：2008/07/10(木) 19:34:11 ID:Xi0nFIfu

つーか、起動前に確認できる手段といったら、ウイルススキャンぐらい？

931 名前：既にその名前は使われています：2008/07/10(木) 19:39:54 ID:lyfgYHN3

PeerGuardian2入れてみたが
これがアップデート確認のとき255.255.255.255:53にアクセスしようとするのは
正規の動作なんだろか。
255.255.255.255はルータの外には出ないらしいから一応許可しておいたけど。

932 名前：既にその名前は使われています：2008/07/10(木) 19:41:17 ID:HEqJmBy/

>>926
まぁまぁお前も被害者だろうから、まずはサポセンに電話して垢停して貰うんだぞ。
その間にWinをクリーンインストール。
またパス変更＞保存してたら駄目だからな。

今、いろんな情報が錯綜してて憶測だけでまとめきれて無いんだ。
気持ちが落ち着いたらテンプレで報告してくれると助かるんだ。宜しくな。

933 名前：既にその名前は使われています：2008/07/10(木) 19:41:42 ID:UaKz8pkP

んー。POL乗っ取りとか言われてるウィルスは>>95のとは別物なんですかね？

ググってみたけどよくわからん・・・

934 名前：既にその名前は使われています：2008/07/10(木) 19:43:15 ID:EM5LeXiS

255.255.255.255（ロング形式: 3789677025）は、クラス E の予約 IPv4 アドレスのひとつで、制限ブロードキャストアドレス。
自ノードや自ノードの所属しているネットワークの IP アドレスが不明な場合に、ローカルブロードキャストを行うために使用される。
255.255.255.255 に IP パケットを送信した場合、自ノードと同一のネットワークに接続している全てのノードにブロードキャストされる。
ルーターが 255.255.255.255 に送信されたパケットを受信した場合、他のネットワークに転送してはならない。

935 名前：既にその名前は使われています：2008/07/10(木) 19:48:26 ID:q7TcgM4q

アクセサリ＞ユーザー補助にあるスクリーンキーボードって
キーロガー対策になるかな？おしえてエロいひと

936 名前：既にその名前は使われています：2008/07/10(木) 19:50:01 ID:ZrR7NpFv

なりませーん　ヘルプよく嫁

937 名前：既にその名前は使われています：2008/07/10(木) 19:53:25 ID:xKbbB57n

スマンコ
NTTセキュリティ対策ツール（中身バスターさん）で
>>455の設定やってるんだが、
基本のセキュリティレベルは、送信受信共に、例外設定以外は警告にして、
例外ルールでpol.exe指定して、
詳細のIP設定で指定範囲のIPアドレスで>>455のいれて、
送信受信共に許可にすればおkだよね
あってりゅ？

938 名前：既にその名前は使われています：2008/07/10(木) 19:57:16 ID:lyfgYHN3

>>455のリモートIPってどっから持ってきたんだろ

939 名前：既にその名前は使われています：2008/07/10(木) 19:58:30 ID:eZmHpgj8

>>556からじゃね

940 名前：既にその名前は使われています：2008/07/10(木) 20:00:27 ID:lyfgYHN3

そこはポートしか載ってないが

941 名前：既にその名前は使われています：2008/07/10(木) 20:17:14 ID:wZvpwWq5

ほんとにウィルスなのかな
中国IP踏んで、あっちに接続されたらそこからリモートで
抜かれてるだけな気がする

942 名前：既にその名前は使われています：2008/07/10(木) 20:21:29 ID:wuuXCT3p

今ヴァナ内で注意シャウトをサクサクするために、
シャウト用の文言を辞書登録するtextを作ってるんだけど、
FF内での発言って全角何文字までおｋだったっけ。
意気揚揚と叫んで、文のケツだけ途切れたら(´・ω・｀)ｼｮﾎﾞｰﾝなので…。

943 名前：既にその名前は使われています：2008/07/10(木) 20:22:39 ID:XV26WUf+

>>942
モグハウスの中で叫んで確認してみたら？

944 名前：既にその名前は使われています：2008/07/10(木) 20:22:46 ID:wZvpwWq5

>>942
それすると、余計にGMコールが混むよ
しないほうがいい

945 名前：既にその名前は使われています：2008/07/10(木) 20:23:48 ID:wuuXCT3p

>>944
いや、GMコールもサポセンもパンク寸前であてにならんから自分で対策しろ、って
シャウトしようと思ってたんだ…

946 名前：既にその名前は使われています：2008/07/10(木) 20:24:50 ID:2E23UCW4

また業者わいたか

947 名前：既にその名前は使われています：2008/07/10(木) 20:26:08 ID:q7TcgM4q

スクリーンキーボード、キーロガーでぐぐったら
全然だめだおまえｗって言われたｗ

948 名前：既にその名前は使われています：2008/07/10(木) 20:27:05 ID:wZvpwWq5

>>944
気持ちはわかります
でもできれば本当に異常事態に陥ってあわわあわわしてる
人のためにできる限りGMコールをあけておいてあげたいと
わたしは思います

949 名前：944：2008/07/10(木) 20:28:36 ID:wZvpwWq5

なに慌ててミスってんだ・・・
>>945宛てです、ごめんなさい；；

950 名前：既にその名前は使われています：2008/07/10(木) 20:31:55 ID:q7TcgM4q

>>949もちつけｗｗｗ

「アカウントハックってなに？！俺のはだいじょうぶなの？！！」
みたいな素人くさいGMコールだけで３００件待ちとかになるかもねー

951 名前：既にその名前は使われています：2008/07/10(木) 20:33:00 ID:V5Emx5pz

スレが立ってまだ30時間くらいだが
もう次スレの季節。

952 名前：既にその名前は使われています：2008/07/10(木) 20:33:29 ID:AlUkxtPB

それが仕事だ。
どの道、GMコールへのトピで緊急度合い判断でけるんだから雑魚がわけわからん
コールしても後回しにされるだけ。

953 名前：既にその名前は使われています：2008/07/10(木) 20:33:29 ID:GKzlI9sd

シャウトに対して質問のtellが来るかもしれないから、それに逐一応答できるくらいの
自信と機転があればいいんだけど、不安を煽るだけになるとよくないね。

954 名前：既にその名前は使われています：2008/07/10(木) 20:33:33 ID:5QXUk3g5

ID:wZvpwWq5ってさっきの日本語不自由なヤツと
同一人物だろ

955 名前：既にその名前は使われています：2008/07/10(木) 20:35:54 ID:hgi+HBF6

カスペルスキーでスキャン中３個ウィルス発見されて
２個感染中・・・どうしよう((((*゜□゜))))

956 名前：既にその名前は使われています：2008/07/10(木) 20:36:04 ID:hFihob2w

キーロガーって優秀なんだな
パス打つときは何度かわざと間違ったり一部消したりするのか；
メンドイｗ

957 名前：既にその名前は使われています：2008/07/10(木) 20:36:38 ID:p6pdxt+0

>>938
心配ならリモートIPからwhois情報確認するといいよ。
ただしこういうのは今後□e内部で構成変わることもありえるしそのときに的確な対処できるように自分が何をしているのか把握しておくことが重要だねｗ

ANSI Whois Gateway: ドメイン名 / IPアドレス検索サービス
ttp://whois.ansi.co.jp/

958 名前：944：2008/07/10(木) 20:36:53 ID:wZvpwWq5

>>954
同一人物にして、なにを遊びたいんですか？＾＾

959 名前：既にその名前は使われています：2008/07/10(木) 20:37:40 ID:5QXUk3g5

遊ぶとかわけわかめ

960 名前：950：2008/07/10(木) 20:39:46 ID:q7TcgM4q

ひょっとしておれか？
ちとスレたててみる

961 名前：既にその名前は使われています：2008/07/10(木) 20:40:51 ID:n73pyVQy

>>956
間違ったり一部消したりをキーボード上で行えばすべてのログを正確にそのまま記録してくれるよ＾＾

962 名前：既にその名前は使われています：2008/07/10(木) 20:41:13 ID:p6pdxt+0

>>951
そのうちの67回は俺かｗｗ必死すぎｗｗすいまえんでいｓあ；；

963 名前：950：2008/07/10(木) 20:41:54 ID:q7TcgM4q

立てられませんでした。
よろしくー

964 名前：既にその名前は使われています：2008/07/10(木) 20:41:58 ID:xKbbB57n

>>957
これって、送信、受信、TCP、UDPでそれぞれ登録しないとダメ？
2×2×5＝20個分、全部手動入力しないとだからだるー

965 名前：既にその名前は使われています：2008/07/10(木) 20:44:37 ID:AlUkxtPB

>>953
このスレへの誘導だけでいいと思われ。

966 名前：既にその名前は使われています：2008/07/10(木) 20:44:45 ID:n73pyVQy

まぁ

わからないことがあればGMコールしろｗ
と海の向こうのフォーラムにワラワラ書いてあるのがGMコールパンクの原因か

967 名前：既にその名前は使われています：2008/07/10(木) 20:50:24 ID:EM5LeXiS

>>965
俺がもしネ実を知らなかった場合。2chのアドレスなんぞ怖くて踏めんわ

968 名前：944：2008/07/10(木) 20:51:58 ID:wZvpwWq5

ttp://changi.2ch.net/test/read.cgi/ogame/1215690673/
とりあえず立てるだけ立ててきました

969 名前：既にその名前は使われています：2008/07/10(木) 20:52:55 ID:p6pdxt+0

>>964
ファイアウォールによって設定の仕方違うからなんともいえないけど、大体はIN/OUTってのあるんじゃないかな、送受信。

970 名前：既にその名前は使われています：2008/07/10(木) 20:53:49 ID:vPlLmEOZ

白門にて昼間からずっとクラクラ売りシャウトが続いてて
徐々に値下げしてきてるんだがこれは業者だと思っていいのかな?
一般プレイヤーだと危ないから鯖名は伏せておくけど。

971 名前：既にその名前は使われています：2008/07/10(木) 20:54:11 ID:q7TcgM4q

おつ、と言いたいが前スレが前々スレになってるし
やっつけ仕事すぎるわｗと言いたいが、おつ。

972 名前：既にその名前は使われています：2008/07/10(木) 20:54:31 ID:piYTyeG/

>>968
中途半端なのたてて情報混乱させるなよ・・・
前スレ２６のままだし・・・

973 名前：既にその名前は使われています：2008/07/10(木) 20:55:05 ID:twMldWWn

巡回先のブログでカスペルスキーのIPフィルターの設定手順をまとめていた。
nyankosec■blog■shinobi■jp/Entry/58/
踏むの不安なら"ヴァナ　猫6才"でぐぐってトップにくるサイト→メニューの一番下の方にある「セキュリティメモ」からいける。

974 名前：既にその名前は使われています：2008/07/10(木) 20:56:50 ID:V5Emx5pz

>>968
すまん。かぶっちまった。
しかも連投規制で中途半端に・・・

975 名前：既にその名前は使われています：2008/07/10(木) 20:57:18 ID:Xi0nFIfu

キーロガー対策として、

(1)別のテキスト画面を開いておく
(2)POLのパスを途中まで入力
(3)別のテキスト画面をマウスで選択
(4)ごちゃごちゃ入力
(5)POLにパスを入力
(6)(2)〜(5)を繰り返す

ダメだろうか？

976 名前：既にその名前は使われています：2008/07/10(木) 20:59:37 ID:fhclbJCN

二人とも前スレスルーって・・・慌てすぎｗ

977 名前：既にその名前は使われています：2008/07/10(木) 21:01:36 ID:q7TcgM4q

まあいいじゃんｗ
もっと立てれーｗ

978 名前：既にその名前は使われています：2008/07/10(木) 21:02:14 ID:n73pyVQy

カオス

979 名前：既にその名前は使われています：2008/07/10(木) 21:04:03 ID:xKbbB57n

>>969
送受信、はあるんだけど
それ選ぶとIP指定できなくなるのよね、、

980 名前：既にその名前は使われています：2008/07/10(木) 21:06:00 ID:toPytLlv

ノートン先生でシステムの完全スキャンするとどこかで止まってて困る
ビビってPS2でしかログインしてません＞＜；

981 名前：既にその名前は使われています：2008/07/10(木) 21:06:35 ID:p6pdxt+0

>>979
どっちみちちょっと手間かかるだけだしスクエニ鯖以外につなぎにいかなきゃいいだけの話だしね。がんばれｗ

982 名前：既にその名前は使われています：2008/07/10(木) 21:07:49 ID:n73pyVQy

>>980
PS2でパスの変更はお済みかな？

983 名前：既にその名前は使われています：2008/07/10(木) 21:13:35 ID:toPytLlv

システムスキャン止まってからのパス変更余裕でした

垢ハックが怖いからウェブマネーでしか課金してません

984 名前：既にその名前は使われています：2008/07/10(木) 21:14:30 ID:uiuC2BMY

肩身の狭いバスター使い参上
帰ったら確認してみるけど
ファイアウィールは　セキュリティレベル中以上で
例外設定にpol.exe　登録して
TCP/UDPにしてIPで　
dns1.playonlin.com　dns2.playonlin.com　をそれぞれ送信　受信で
4つで済んだ気がする。

985 名前：既にその名前は使われています：2008/07/10(木) 21:15:06 ID:GJHmsYb8

しかしこれ一回垢ハックされるとグッタリするなｗ
カード会社に電話＞サポセンリトライ祭り＞巻き戻し用の書類作り＞PCの環境作り＞警察に電話＞警察に被害届け提出
FF止めるいいきっかけにもなるわｗ

986 名前：既にその名前は使われています：2008/07/10(木) 21:15:54 ID:uiuC2BMY

みすた(訂正）
dns1.playonline.com　dns2.playonline.com　で　名前解決とかなんとか

987 名前：既にその名前は使われています：2008/07/10(木) 21:21:59 ID:p6pdxt+0

とにかくインタネッツセキュリティで重要なことは。
ファイアヲール入れてるから、アンチウィルスソフトいれてるから安心ってわけじゃなくて。
自分が一体どのような環境で、どのような自衛をしていて、それがどのようなケースに対して有効なのかをきちんと把握することが重要だね。
俺がつかってる設定ファイルそのまま投下したとしてもまちがいなくそれは他の人のニーズにはあってない。
それだけ同じOSでも環境がそれぞれ違うってことを理解してほしい。
そのうえでセキュリティソフトが何をしているのか自分で把握して自分で自分の環境にあった対策を施していかないといけないね。　と思いますｗ

988 名前：既にその名前は使われています：2008/07/10(木) 21:30:31 ID:uiuC2BMY

>>987は俺の嫁
で　バスターも個人情報保護って機能がある。
特定の文字列のhttpとsmtpとIMでの送信を拒否できるから
PWとかいれとくといいかもしれない。

989 名前：698：2008/07/10(木) 21:44:02 ID:vZ7DDFlk

61.195.48.0/21　←CIDR表記
61.195.48.0〜61.195.55.255
ネットマスク255.255.248.0
61.195.56.0/22
61.195.56.0〜61.195.59.255
ネットマスク255.255.252.0
61.195.60.0/22
61.195.60.0〜61.195.63.255
ネットマスク255.255.252.0
202.67.48.0/20
202.67.48.0〜202.67.63.255
ネットマスク255.255.240.0
219.117.144.0/20
219.117.144.0〜219.117.159.255
ネットマスク255.255.240.0
whoisで調べました。

990 名前：既にその名前は使われています：2008/07/10(木) 21:46:52 ID:xKbbB57n

>>981
ありがとうー

>>984
ふむふむ
例外設定にpol.exeってとこまではできてるのよね
ホスト名にdns1.playonlin.comっていれればいいのかしら
やってみるー

991 名前：698：2008/07/10(木) 21:50:40 ID:vZ7DDFlk

61.195.48.0/21を61.195.48.0〜61.195.55.255にするのはネットワークに詳しい人ならできるかと思いますが
//www.osawa-jp.net/に便利なソフトが公開されております。

このウィルスいまだ特定されていないようですが
もしかしたらセーフモードでのウィルススキャン二引っかかるかもしれませんね。
あくまで私の憶測ですが・・・・・

992 名前：既にその名前は使われています：2008/07/10(木) 22:13:20 ID:+HY7j9uK

ウィルスバスターのセキュリティー情報にもそれらしいの無いし
特定されてないの？

993 名前：既にその名前は使われています：2008/07/10(木) 22:29:40 ID:EM5LeXiS

ここまでくると、pol.exeの改変（エラー落ち）、システムの破壊（WU問題）したのちに自動で消滅するタイプかもね

994 名前：既にその名前は使われています：2008/07/10(木) 22:31:05 ID:NCodt1l9

新スレに移動すっべー。
埋め。

●● RMT業者の垢ハックが多発している件28 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215690673/

995 名前：既にその名前は使われています：2008/07/10(木) 23:17:44 ID:lPfTfn0e

>>1000なら中国沈没

996 名前：既にその名前は使われています：2008/07/10(木) 23:21:29 ID:jToDqH+J

>>1000なら中国滅亡

997 名前：既にその名前は使われています：2008/07/10(木) 23:28:31 ID:ZrR7NpFv

>>997なら中韓滅亡

998 名前：既にその名前は使われています：2008/07/10(木) 23:34:58 ID:piYTyeG/

>>998なら北京オリンピック中止

999 名前：既にその名前は使われています：2008/07/10(木) 23:35:13 ID:n5F2cxHi

1０００なら中華死滅

1000 名前：既にその名前は使われています：2008/07/10(木) 23:36:55 ID:n5F2cxHi

1０００なら中華死滅

1001 名前：１００１：Over 1000 Thread

　 === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人 　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_） ﾊﾟｶ
　　　/ ∩(＿___）　　 　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（ ・∀・）＿ 　 　　　 もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪