全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

●● RMT業者の垢ハックが多発している件28 ●●

1 名前：既にその名前は使われています：2008/07/10(木) 20:51:13 ID:wZvpwWq5: ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで（>>10あたり）
◆垢ハックの予防と自衛が各プレイヤーに求められています！
前スレ　●RMT業者による不正アクセスの報告・対策ｽﾚｯﾄﾞ26●
http://changi.2ch.net/test/read.cgi/ogame/1215465339/1-100
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)　http://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）　http://miku.a.orn.jp/miku2/
FFIX Virus問題まとめサイト（初心者さん向け）　http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html

■スクウェア・エニックスインフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　月曜～金曜　11:00～19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2 名前：既にその名前は使われています：2008/07/10(木) 20:53:58 ID:wZvpwWq5: ■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png
3 名前：既にその名前は使われています：2008/07/10(木) 20:54:45 ID:wZvpwWq5: ■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
（blogのレスの名前部分（HPアド）にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事）

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
4 名前：既にその名前は使われています：2008/07/10(木) 20:55:08 ID:wZvpwWq5: ■具体的な自衛策その２

４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：IE以外のウェブブラウザを使用する
　　Firefox、Opera、Safariなど。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
　　アップデートも行う必要があります。

６：不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　http://www.aguse.jp/
　　URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
　　http://so.7walker.net/
5 名前：既にその名前は使われています：2008/07/10(木) 20:55:49 ID:wZvpwWq5: 　■具体的な自衛策その３
７：SecuniaPSIを導入する
　　SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
　　チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

　　Secunia公式
　　https://psi.secunia.com/
　　Cow&ScorpionのSecuniaPSI RC3ダウンロードページ（日本語解説付き）
　　http://cowscorpion.com/Security/SecuniaPSI.html
　　
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。
6 名前：既にその名前は使われています：2008/07/10(木) 20:56:28 ID:wZvpwWq5: ■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　(p)http://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
7 名前：既にその名前は使われています：2008/07/10(木) 20:57:03 ID:wZvpwWq5: ■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのＩＤとパスワード
o キャラ名
o 犯行時間帯
o 被害内容（なくなったゲーム内通貨・アイテム）
o プロバイダ
8 名前：既にその名前は使われています：2008/07/10(木) 20:57:39 ID:wZvpwWq5: ■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
9 名前：既にその名前は使われています：2008/07/10(木) 21:00:15 ID:wZvpwWq5: ----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
【　Pass変更の履歴　】（していた/していなかった、していたなら最後にパスを変えたのはいつか）
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　　　 OS　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】（更新日時をわかる範囲で　未導入であれば無し）
【　アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
10 名前：既にその名前は使われています：2008/07/10(木) 21:01:59 ID:wZvpwWq5: PG2導入解説動画（改訂版）
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/
11 名前：既にその名前は使われています：2008/07/10(木) 21:02:26 ID:wZvpwWq5: ●●　プラグイン他、各種ソフトの更新も重要です　●●

最近特に被害報告の例として多いのは
★プラグインソフト（※）が未更新であったため、その脆弱性（弱点）を突かれて感染してしまった★とういうものです。
（※）Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです！
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
12 名前：既にその名前は使われています：2008/07/10(木) 21:02:57 ID:wZvpwWq5: こんな症状が出たら感染の疑いありです、大至急対策を！
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た１～２週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、すでにパスを盗まれ処理待ちである可能性が高いです！

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は６月中旬から以前の20倍近いペースで増えています！
至急ウィルスチェック・Flashplayer更新・パスワード変更を！

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン（無料）
http://www.kaspersky.co.jp/virusscanner
13 名前：既にその名前は使われています：2008/07/10(木) 21:03:18 ID:wZvpwWq5: ※アップデート報告の符丁について

垢ハックの人がスレ内を検索しやすいように
各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。
・FlashPlayer
・Adobe系ソフト
・ブラウザ
・NoScript
などの更新があったときには
※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※

を付けてみてください。
14 名前：既にその名前は使われています：2008/07/10(木) 21:03:40 ID:wZvpwWq5: ゲームデータ復元完了までに要する時間について
ttp://www.playonline.com/ff11/polnews/news13701.shtml
現在、救済するための措置となるデータ復元が、
作業終了までに1週間以上のお時間を必要とする見込みとなっております。
早急の対応ができるよう善処してまいりますので、
いましばらくお待ちいただけますようお願いいたします。
お客様にはご迷惑をおかけしておりますことをお詫びいたします。

GMコール受付状況について
ttp://www.playonline.com/ff11/polnews/news13736.shtml
現在、多数のGMコールが寄せられており、
ゲームマスター(GM)が対応に伺うまで長時間を要する状況となっております。
GMコールをご利用のお客様は、
いましばらくお待ちいただけますようお願いいたします。
なお、不具合報告やご意見ご要望、
スペシャルタスクチームへの報告につきましては、
メールフォームの利用もご検討ください。
ご不便をおかけし申し訳ありません。
ご理解とご協力をよろしくお願い申し上げます。
15 名前：既にその名前は使われています：2008/07/10(木) 21:03:48 ID:n73pyVQy: 　　　　　　　　　　●●現在FFXI適度にカオス中●●
16 名前：既にその名前は使われています：2008/07/10(木) 21:04:03 ID:wZvpwWq5: インフォメーションセンターおよびGMコール混雑状況のお知らせ
http://www.playonline.com/ff11/polnews/news13744.shtml
現在インフォメーションセンターへ多数の電話問い合わせをいただいており、
明日以降も電話が非常に繋がりにくい状況が予想されます。
また、ゲームマスター(GM)サポートへも多数のGMコールをいただいており、
対応に伺うまでに長時間を要しております。
キャラクターのデータ復元作業につきましては順次作業を行っておりますが、
作業完了までに通常より多く日数を要している状況です。
既にご依頼済みのお客様は、大変恐縮ながら、
今しばらく弊社からのメール連絡をお待ちいただけますようお願いいたします。
お客様には、ご迷惑をおかけしておりますことをお詫びいたします。
引き続き混雑緩和に向け鋭意対処いたしますので、
ご理解とご協力をよろしくお願い申し上げます。
17 名前：既にその名前は使われています：2008/07/10(木) 21:05:22 ID:wZvpwWq5: テンプレとか張りました
Flashの部分は更新日時をわかるように入れていただけると
いいかなと思って変えました
18 名前：既にその名前は使われています：2008/07/10(木) 21:07:06 ID:n73pyVQy: 28引く1は27ですね
19 名前：既にその名前は使われています：2008/07/10(木) 21:08:11 ID:mRdwNibC: 前スレ
http://changi.2ch.net/test/read.cgi/ogame/1215577803/
20 名前：既にその名前は使われています：2008/07/10(木) 21:08:56 ID:wZvpwWq5: 前スレ　●RMT業者による不正アクセスの報告・対策ｽﾚｯﾄﾞ27●
http://changi.2ch.net/test/read.cgi/ogame/1215577803/

前スレ修正してませんでした；；
21 名前：既にその名前は使われています：2008/07/10(木) 21:12:30 ID:MGvQNy3w: >>3と>>4の間

■具体的な自衛策その１
１：ウイルススキャンソフトを導入する。
　　・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
　　・avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

２：Windows UpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindows Updateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)
22 名前：既にその名前は使われています：2008/07/10(木) 21:17:17 ID:wZvpwWq5: 慌てすぎでグダグダだな；；
いろいろお手数をおかけしますm(_ _；m
23 名前：既にその名前は使われています：2008/07/10(木) 21:18:36 ID:02TOacg8: ボクの最悪な人生もハックしてくれませんか。
24 名前：既にその名前は使われています：2008/07/10(木) 21:32:20 ID:p6pdxt+0: いちょつ

>>23
とりあえずおまいのPort:＊を開いてもらおうか。
25 名前：既にその名前は使われています：2008/07/10(木) 21:57:10 ID:9q4o4A7t: ＧＭ業務も窓口業務もままならないほどハック被害でてるのに
抜本的な対策とらない■に対して何か出来ることはないんだろうか
26 名前：既にその名前は使われています：2008/07/10(木) 22:02:05 ID:RqxUZI/e: 解約
27 名前：既にその名前は使われています：2008/07/10(木) 22:06:43 ID:9q4o4A7t: >>26
解約すると抜本的な対策とってくれるのか？
28 名前：既にその名前は使われています：2008/07/10(木) 22:11:31 ID:ipTFNgvw: ハック業者が解約促進してる事になるから■も早急に対応せざるを得ないだろうが、
実際は必死になってサポセンに復帰の電話してる奴ばっかりだからな。
29 名前：既にその名前は使われています：2008/07/10(木) 22:14:21 ID:p6pdxt+0: >>27
抜本的な対策がとれるなら□eが一番やりたいだろうねえ・・・ｗ
30 名前：既にその名前は使われています：2008/07/10(木) 22:18:45 ID:L2acRZeB: 今後もオンライン事業進めていくなら、
ここでコストかけてワンタイムパスやらハードキーの仕組みを
確立したほうがいいと思うんだがねぇ。
31 名前：既にその名前は使われています：2008/07/10(木) 22:26:20 ID:o1zgupb2: 本社直電にて今日テル。混雑してるようで、その場の対応は無理。折り返しテルしてきた。
とりあえず、本人確認＆他４種のメモ（IDなど）を送ってもらい、こちらに着いた時点で
キャラ復旧作業に掛かるとのことでした。復旧日程も３週間とのこと。
こりゃ、過去にないほど激しく垢ハックされてるようです。

とりあえず、新パス発行はしてもらい書類を用意しつつPC再インストしないと。
再インスト歴無し＆他PC無いので、まずは紙媒体の再インスト本買うのが一番だね！
32 名前：既にその名前は使われています：2008/07/10(木) 22:29:38 ID:p6pdxt+0: 結局のところプログラム的にどんなに堅牢なものを作ろうとしても、POL単体で完結してるわけじゃないからね。
そもそもOS自体がほんのり雑・・というか肥大化しすぎて全てを理解してるやつは世界で1-2人しかいねーんじゃねーか。もしかしたら1人もいないかも？ｗｗ
っていうものに乗っているわけだから□だけじゃ限界はあるわなｗ
セキュリティは自己責任で固めていかなきゃないけども、
もしそれでも抜かれたときにワンタイムパスのような、パス傍受されても解析に一手間かかるような仕組みは導入してほしいとは思うｗ
33 名前：既にその名前は使われています：2008/07/10(木) 22:36:45 ID:xQzGWuIO: 【　　　気付いた日時　　　　　】 7月10日16時50分ごろ
【不審なアドレスのクリックの有無　】このスレ見た限りFFAHかなぁと思う
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/)
【　Pass変更の履歴　】（していた/4月29日）
【他人が貴方のPCを使う可能性の有無】 (No)
【　　ツールの使用の有無　　　】 (Yes/改斬)
【　ネットカフェの利用の有無　　　】 (No)
【　　　 OS　　】 (WindowsXP　SP2)
【使用ブラウザ】 (スレイプニール最新)
【WindowsUpdateの有無】 (自動更新に頼りきり)
【FlashPlayerとRealPlayerのバージョン・いつUPしたか】（フラッシュプレーヤーは多分最新。リアルは入れてない）
【　アンチウイルスソフト】 (NTT西日本のセキュリティ対策ツール。ぶっちゃけ中身はウィルスバスター。もちろん最新)
【その他のSecurty対策】 (特になしspybotは入れているが最近起動していない)
【ウイルススキャン結果】 (感染後、スキャンしたが何も無し)
【スレログやテンプレを読んだか】 (Yes、今読んだ)
【hosts変更】(無)
【PeerGuardian2導入】(無)
34 名前：33：2008/07/10(木) 22:37:20 ID:xQzGWuIO: ３３の続きです。
【説明】帰宅後上記日時にてオートログインできず。最終ログインは9日、同日２３：３０にログアウト
嫁ので確認したらアレキサンダー鯖へ(元はラムウ）
他の方同様Windowsの終了が異常に遅かった。2,3週間前からその症状でこのPCにして1年ほど、そろそろクリーンインストールかなと思っていた。
マジで対岸の火事と思ってた。即サポセン電話、18時ごろにつながり(1時間ほどかかった）パス変更。
明日はせっかくの休みですがWindowsの、PCの復旧と警察署ツアーっぽいですorz
前スレでも書いてありましたが鯖移動とりあえず中止して郵送のみの受付、電話確認で実行、にしたらどうでしょうかね、■eさん・・・。
EXレアの装備品は大丈夫でした。値のつくものはすべて無くなりギルも130万ほどあったのが1万2千ギル程度、
人印章３００個、神印章200個ほど無くなり、ムーンオーブがひとつ持ってました。もちろん最近交換したこと無い。
倉庫も手持ちのアイテムとギルは無くってましたがモグ金庫のは残ってました。
35 名前：既にその名前は使われています：2008/07/10(木) 22:39:41 ID:37Bok1/Q: ■＜移転代が美味しいんで放置します
36 名前：既にその名前は使われています：2008/07/10(木) 22:41:38 ID:p6pdxt+0: >>33
ここでFPのバージョンみてきてほしいな。

ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
37 名前：既にその名前は使われています：2008/07/10(木) 22:42:57 ID:mGpGZbNG: パーティションを区切って、
そこにFFだけインストールしても駄目なんですかね？
38 名前：既にその名前は使われています：2008/07/10(木) 22:46:01 ID:0Ve0V30N: >>35
汚いな■さすが汚い
39 名前：既にその名前は使われています：2008/07/10(木) 22:46:10 ID:p6pdxt+0: パテション分けて別ドライブにインスコしてたとしてもプロセス監視してぬきにいくやつならどうしようもないかな。
Cドライブの○○ってファイルをピンポイントでぬきにいきます！とかなら効果あるかもだけど。
40 名前：既にその名前は使われています：2008/07/10(木) 22:51:10 ID:fKaIeWrV: GM、サポセンがまわらない程被害でてるんだから、
一時的に鯖移動停止にすればいいのに･･･。
サバ移動の数も先月からどう見ても異常だとわかってると思うが
41 名前：既にその名前は使われています：2008/07/10(木) 22:51:18 ID:MGvQNy3w: 暗号化したパスワードファイルを盗んでたころのは、レジストリから
インストールディレクトリを読み取ってたけど、pol.exeのプロセスを
監視する最近のはPlayOnlineのレジストリを読まないかも。

いずれにしてもダメすね。
42 名前：既にその名前は使われています：2008/07/10(木) 22:55:04 ID:ezrmUmqr: >>40
>>35
43 名前：既にその名前は使われています：2008/07/10(木) 23:30:24 ID:i0D2LsAM: なんで前スレより下方にあるのよage
44 名前：既にその名前は使われています：2008/07/10(木) 23:35:25 ID:o1zgupb2: 垢ハックされた新人さんに参考となればいいんだが。自分の例を簡単に。

１：垢ハック発覚…どれだけアイテム・ギル被害があろうがここは焦らずタバコでも吸ってリラックス。
２：サポセンへテル…平日時間内ならサポセンでなく、本社テル。運よければそのまま対応してくれる。
　　土日祝なら、どうせ垢復旧できるし「まぁ、いいかｗ」なノリで買い物で出かけようｗ
　　新パスもらえば自動的に垢停止状態になるから、パスもらったらとりあえずログインせずで！
　　このときに、キャラ復旧の内容・依頼もすると後が楽になる。キャラ復旧サービスは１回のみ。
　　間違ってもPC環境悪いまま、キャラ復旧後にログインはNGだぞｗまた即抜かれて涙目になるぞｗｗ
３：クレカでプレイの人はカード停止依頼。ウェブマネーの人は余裕のタバコでも。
４：クレカの人は特にだけど、警察通報。ウェブマネーの人は自己責任でｗ
５：PCの環境見直し、必要なら再インストール。
６：４と同時工程で、キャラ復旧依頼の書類作成。書類発送。PCの環境を再構築。
７：早くて３週間以内、遅くそれ以上の復旧待ち期間。またウィルスに犯されないようにね！
８：晴れて、復旧完了！新パス入れて、FF復帰！【おめでとう！】

ちなみに、俺は４の時点で止まってる。なぜなら、再インストールの経験無いからｗｗｗ
とりあえず、FF急いで戻る気になれない状況だし、影響ない他のオンゲーでもするおっっっｗ
簡単に書いたから、この工程内で聞きたいことあったら聞いてくれ。分かるものは答えます。
逆に、俺は再インストールのことを聞きたいｗ誰か教えてくだしあ；；
45 名前：既にその名前は使われています：2008/07/10(木) 23:36:30 ID:+Dvt6skj: ＨＱ属性杖がいきなり２０万近く値下がりしたのはこのせいか？
安く買い揃えられてラッキーだったけど、もしかしたら被害者のアイテムだった可能性もあるのか・・・
46 名前：既にその名前は使われています：2008/07/10(木) 23:38:31 ID:YHWl2KfP: こっち？2個あるけどスレ
47 名前：既にその名前は使われています：2008/07/10(木) 23:43:34 ID:rU9twY6T: こっち
48 名前：既にその名前は使われています：2008/07/10(木) 23:44:29 ID:uiuC2BMY: >>44 PCがメーカー製か　BTOか自作かで違ってくるんだが
方法がわからないなら　メーカーかな
だったら　購入時にリカバリディスクがついてくるか　ブランクメディアがついてきて起動ディスクを作ってるはずなんだが
それは　手元にある？
49 名前：既にその名前は使われています：2008/07/10(木) 23:46:35 ID:p6pdxt+0: >>44
だがちょっとまってほしい。

857 名前：既にその名前は使われています[sage] 投稿日：2008/07/10(木) 18:17:42 ID:RqxUZI/e
今日拾った新型。
ttp://www.virustotal.com/analisis/88dd48ae6dbc27ed561a87ee04ca1ad6
ttp://blog-imgs-21.fc2.com/i/l/i/ilion/2008070704.png
FC2 livedoor Yahoo! WindowsLive yaplog! YouTube mixi ニコニコ動画
万が一これらのIDやパスワードがFFXIと同じならそのまま使えてラッキー、
そうじゃなくても(たぶんこっちが本命だけど)なりすまして罠ばら撒き。
スルー組(avast AVG McAfee Microsoft NOD32 Norton バスター)には提出済み。

868 名前：既にその名前は使われています[sage] 投稿日：2008/07/10(木) 18:29:44 ID:RqxUZI/e
>>859
ツールで直接監視していたちょっと古めの奴が今日更新されていた。
以前からあるmixi、FFIX、RO、リネみたいな複合アカハックの改良版。
なので、どこで、というかBBS、Wiki、Blogとかに爆撃される類だと思う。
50 名前：既にその名前は使われています：2008/07/10(木) 23:48:26 ID:p6pdxt+0: >>49でも言及されているように、業者はFF11ばかりを狙っているわけじゃないんだな。
別オンゲでも涙目なったら目もあてられねーってレベルじゃねーぞ！ｗ
観念して、大人しくクリンスコしるｗ
51 名前：既にその名前は使われています：2008/07/10(木) 23:48:41 ID:++QWaN74: ｔ
52 名前：既にその名前は使われています：2008/07/10(木) 23:51:32 ID:AlUkxtPB: >>34
ついでにクレカ会社に連絡を。
53 名前：既にその名前は使われています：2008/07/10(木) 23:52:51 ID:o1zgupb2: >>48
PCはショップで組み立てしてもらったOEM版っての。
よくリカバリディスクついてくるって書いてあるが、付いてるのはマイクロソフト製XP Home Editionの
オペレーションシステムって書いてある、表面がキラキラしたディスクのみ。
これから機動でいいのかしら？
54 名前：既にその名前は使われています：2008/07/10(木) 23:56:43 ID:xKbbB57n: >>53
それそれ
起動画面の時に、F12とか書いてるときあるから、
その時にF12ボタン押す。
するとブート画面なるから、CD-ROMなんたらって書いてるとこ押して
そっから指示通りにやればおk
55 名前：既にその名前は使われています：2008/07/10(木) 23:56:47 ID:o1zgupb2: >>50
そうですよね。でも月額掛かるものはやるつもりなしですｗ
パス抜かれても、痛くも痒くもないしね。今のうちだ！みたいなノリですｗ
あと再インストールする前で、色々試してみておもしろかったら、再インストール後は
FFからそっちに乗り換えもありじゃないかな、なんて考えてますｗ
56 名前：既にその名前は使われています：2008/07/10(木) 23:58:02 ID:k1n2BHE7: 前スレよりサルベージ

FlashPlayerの更新日は、下のファイルの更新日付で確認しる
ファイル自体の更新日付な

C:\WINDOWS\system32\Macromed\Flash\install.log
57 名前：既にその名前は使われています：2008/07/11(金) 00:01:05 ID:hQThTNp4: >>44
＞５：PCの環境見直し、必要なら再インストール。

必要なら、って、ウィルスに感染した時点で”必須”なんだよ…
…HD交換までとは言わない。せめて「ハードディスクフォーマット→OS再インストール」くらいは最低してくれ……
58 名前：既にその名前は使われています：2008/07/11(金) 00:02:21 ID:X5jmCttr: >>53
おおーありり！これでよかったのかｗとりあえず、気持ちよくHDまっさらにしたいものだｗ

あとバックアップを、外付けHD持ってないしCD焼く方法もめんどい・分からないって理由で、
音楽・動画ファイルなどは諦めていいかなって思ってるけど、HDまっさら後に困らないよう
これだけはバックアップ取っておけ！みたいなのってありますか？
最悪、ネット・メールが使えれば問題ないのですが・・・
59 名前：既にその名前は使われています：2008/07/11(金) 00:03:35 ID:GYIkf3PY: >>53　HOMEなら赤銅色かな　OS本体なのでそれがあればOK
あとは　マザボのドライバディスクがあればそれも準備
なければ　マザボの型番みてメーカーサイト行って　必要なドライバダウンロード
BIOSでCDブートになってるの確認して　OSから起動でいける
プロダクトキーを控えておく。(ケースに張ってあると思う)
あとは　http://support.microsoft.com/kb/316941/ja　みて

>>54は　BIOSの設定だと思うんだけど　F12じゃなくDELキーじゃないかな？
60 名前：既にその名前は使われています：2008/07/11(金) 00:05:30 ID:wU+xdTSF: >>58
音楽やら動画ファイルを諦める覚悟があるなら特に無い。
強いて言うなら、ドライバとかのディスクはちゃんとあるのか？
無いならネットで落として焼いとけ
あと、外付けHD便利だから買っとけw
61 名前：既にその名前は使われています：2008/07/11(金) 00:06:02 ID:UvE0xSpC: >>44　BTOだとどうしたらいいの？それっぽいリカバリディスク見当たらないだが
62 名前：既にその名前は使われています：2008/07/11(金) 00:07:49 ID:UvE0xSpC: おｋ、把握した
63 名前：既にその名前は使われています：2008/07/11(金) 00:08:56 ID:wU+xdTSF: >>61
OS付いてこないとおかしい。
ちゃんと探せ。

ああでも、割れのOS付ける悪質な企業もあるらしいな…
どうしても無いなら、新しいOS買ってこい
64 名前：既にその名前は使われています：2008/07/11(金) 00:11:31 ID:X5jmCttr: >>53
それ！赤胴で文字読みにくい意味分からないディスクｗ
マザボ、サウンドブラスター、あとGraphics Accelerator Driverってディスクがある。

>>60
再インストール後のディスクはだいじょうぶのようです。外付けはやっぱ欲しいですよね・・・
お金余裕できたら買いますｗ
65 名前：既にその名前は使われています：2008/07/11(金) 00:17:14 ID:OqpU1CEc: >>64
XP クリーンインストールでググレがいくらでも詳細載ってるから。
66 名前：既にその名前は使われています：2008/07/11(金) 00:17:23 ID:3zGOKWjl: もういらないだろうけど、過去スレで1000到達に要した時間一覧。

17スレ目　4/2～4/18（17日）
18スレ目　4/18～5/7（20日）
19スレ目　5/7～5/28（22日）
20スレ目　5/28～6/16（20日、ただし後半400レスは6/13～16の４日間で消費）
21スレ目　6/16～6/22（７日）
22スレ目　6/21～6/28（８日）
23スレ目　6/28～7/4（６日）
24スレ目　7/4～7/6（３日）
25スレ目　7/6～7/8（３日）
26スレ目　7/8～7/9（1日）
27スレ目　7/9～7/10（1日）
67 名前：既にその名前は使われています：2008/07/11(金) 00:20:39 ID:KquD+liy: >>66
しょーもない国勢調査よりよっぽどいいな
68 名前：既にその名前は使われています：2008/07/11(金) 00:21:15 ID:X5jmCttr: >>65
ごめん、力不足なのか１日中調べたが案外載ってるサイト見つけれなくて；；
特に、リカバリディスク限定での詳細ばかりで。赤胴ディスクの事が…申し訳ないでごわす。
69 名前：既にその名前は使われています：2008/07/11(金) 00:22:53 ID:KquD+liy: CDからBootしてみれ
70 名前：既にその名前は使われています：2008/07/11(金) 00:23:40 ID:GYIkf3PY: クリンスコ補足
中古で買ったPCとか　テスト用と称してOSは入ってるけどライセンスのないものもあると思う。
その手のだったら　ライセンス購入が必要。
間違ってもヤフオクでDELLのOEMｊは買うなｗ
71 名前：既にその名前は使われています：2008/07/11(金) 00:25:35 ID:XlwNUFN6: これで感染後中華鯖にID/PASS送信を引っ掛けることが出来ると確定したわけじゃないけどコピペ

698 名前：既にその名前は使われています[sage] 投稿日：2008/07/07(月) 21:18:01 ID:r0YaGnt2
PCは三台あるがFFインストールPCでブラウジングもしている
（個人的に興味が沸いた為FFAH等も踏みまくってます。）
OSはvistaHP　ブラウザはメインfirefox3 サブIE7　
ルータはWR8500N　3台に固定ローカルIP割り当てている　ポートマッピングもしている
セキュリティソフトはカスペルスキーインターネットセキュリティ
ファイアーウォールの設定　アプリケーションルールでpol.exeの設定をしている
許可しているリモートIPの範囲は
61.195.48.0～61.195.55.255
61.195.56.0～61.195.59.255
61.195.60.0～61.195.63.255
202.67.48.0～202.67.63.255
219.117.144.0～219.117.159.255
空けているポート TCP1024-65535　UDP50000-65535
被害にはあっていません　
72 名前：既にその名前は使われています：2008/07/11(金) 00:29:18 ID:XlwNUFN6: >>71が効果あるんじゃね？と思われる理由その１コピペ。

837 名前：既にその名前は使われています[] 投稿日：2008/07/10(木) 17:47:16 ID:p6pdxt+0
スレ24の139-140

【PeerGuardian2導入】現象確認後入れた。２０４。１３。６９。１２へのHTTPリクエストあり
【説明】
6月中旬辺りからWindowsの終了時のダイアログ表示にやたらと時間がかかるようになる。
この頃から色々調査はしていたが原因つかめず。
POLへのログインできなくなった後、その辺重点的に調べて、
POL起動中にコマンドプロンプトでnetstat -bすると↑のIPへアクセスしてるのはpol.exe。
あやしさ爆発。
カスペルスキー体験版をDLしてインスコした後、POL起動時にsvchost.exeが～典型的な～と警告が出る。
その後特にウィルス検査で削除されたなどのログは見てないが、上記IPへのアクセスは無くなった。
でもまだシャットダウンに時間がかかる現象は直らないので、クリーンインストール準備中。
今朝GMコールして110件待ちで5時間後やっと連絡が来て垢止めてもらった。
インフォメには昨日から電話し続けてるがオフライン部門に2回繋がったのみ。
引き続き電話して来ます。
今更だが次はないから
POLパス非保存・定期的に変更、PG2、SecuniaPSIとスレヲチを徹底するは。
73 名前：既にその名前は使われています：2008/07/11(金) 00:30:45 ID:XlwNUFN6: >>71が効果あるんじゃね？と思われる理由その2コピペ。

853 名前：既にその名前は使われています[] 投稿日：2008/07/10(木) 18:07:40 ID:p6pdxt+0
んで、>>837の
>POL起動中にコマンドプロンプトでnetstat -bすると↑のIPへアクセスしてるのはpol.exe。
報告みると、やっぱりPOLﾌﾟﾛｾｽを乗っ取りにくる奴じゃないかと思うんだけど。
POLプロセスを乗っ取ると思われる以上、ファイアヲールも全てのアクセス許可してるようなルールだとスルーしちまうし、>>455の対策を俺はお勧めしたいなー。
今のところ効果あるかは不明だけど、感染してもデータ送信前に引っ掛けられる可能性がある。
それに使わないところは閉じてて損はないわけだしね
74 名前：既にその名前は使われています：2008/07/11(金) 00:37:42 ID:XlwNUFN6: >>71-73はFAではないし、あくまで可能性の話なので誤解のないよう。

できれば追試及び検証、ついでに読みやすくまとめてくれる人が居ると嬉しい。
俺は日本語でおｋの使い手なのでちょっと無理ｗ
75 名前：既にその名前は使われています：2008/07/11(金) 00:42:09 ID:sybDgpZF: そもそも、ポート開放自体を理解してないヤツもいるしな
俺みたいに

今までポートとか気にせずプレイしてきたけどどんな問題があるんだ？
76 名前：既にその名前は使われています：2008/07/11(金) 00:43:15 ID:B4eRq/ZC: さ、週末がやってきましたよーお気をつけを
77 名前：既にその名前は使われています：2008/07/11(金) 00:44:28 ID:OqpU1CEc: クリーンインスコがどうこって連中が集るスレにソレは難易度高いでしょ。
78 名前：既にその名前は使われています：2008/07/11(金) 00:46:38 ID:OqpU1CEc: >>68
力不足じゃなく、単に理解力が足りないだけ。
いくらでもネットに解答転がってる。
79 名前：既にその名前は使われています：2008/07/11(金) 00:48:20 ID:wU+xdTSF: >>75
問題は無い、が、
もし今回のウィルスの挙動の推測が正しかったとすると、
上の方法でPOLが□eにしか繋げないようにしておけば、
業者にパスが渡るのを防げる可能性がある、ってこと。

家の戸締りをしなくても誰も入らないかもしれないが、
戸締りしておくにこしたことはないだろ？
80 名前：既にその名前は使われています：2008/07/11(金) 00:50:09 ID:uDtNF/xI: ＧＭコールとかサポセンとかってホントつながらないの？
確かめてみるために、別に用事はないけどコールとか電話して確かめてみる。
明日休みなんで１日かけてやってみて、どのくらい通じるか報告するね。
81 名前：既にその名前は使われています：2008/07/11(金) 00:51:42 ID:XlwNUFN6: >>75
まずここ。

>許可しているリモートIPの範囲は
>61.195.48.0～61.195.55.255
>61.195.56.0～61.195.59.255
>61.195.60.0～61.195.63.255
>202.67.48.0～202.67.63.255

これってPOLやFFでつかう□eの鯖のことなんだけど。
>>71の
>【PeerGuardian2導入】現象確認後入れた。２０４。１３。６９。１２へのHTTPリクエストあり
>POL起動中にコマンドプロンプトでnetstat -bすると↑のIPへアクセスしてるのはpol.exe。
>カスペルスキー体験版をDLしてインスコした後、POL起動時にsvchost.exeが～典型的な～と警告が出る。
という報告からもしかしてPOLプロセスを乗っ取ってID/PASS送信してんじゃね？って推測になるわけで。
POLは本来svchostからの介入うけることはないし、□eの鯖以外に繋がることはないわけだからね。
82 名前：既にその名前は使われています：2008/07/11(金) 00:51:42 ID:Zbj9GsPS: pol.exe,svchost.exeのFW設定完了！
83 名前：既にその名前は使われています：2008/07/11(金) 00:56:42 ID:d/NJR5jg: 緊急時用にはじめてのFF買っておこうと思ったら
もう売ってないのな。どこかで残ってないかな～
84 名前：既にその名前は使われています：2008/07/11(金) 00:57:41 ID:XlwNUFN6: >>75
続き

で、POLを乗っ取っているとして、その乗っ取りを検知できなかった時点でファイアヲールは正規のPOLのプロセスとしてデータ送信を許可してしまうわけだ。
んじゃーお手上げじゃん。検知できなきゃどーしよーもねーじゃん。・・・あれ、ちょっとおまちになって。
だったらファイアヲールでPOLが本来接続しに行く鯖とポートだけに接続ルール限定してやれば、もし感染してマルウェアが動いたとしてもファイアヲールに引っかかるんじゃね？

っていう流れ。

ポートも同じようなことだなｗ
85 名前：既にその名前は使われています：2008/07/11(金) 01:08:54 ID:4WHiSAIr: >>84
アプリケーションごとの相互通信を見張るFWもあるよ。
普段から警告でまくりでかなり面倒だけど。
86 名前：既にその名前は使われています：2008/07/11(金) 01:09:57 ID:RqpOhSpx: ほんとにウイルスなの？個人情報漏れてるんじゃないの？
87 名前：既にその名前は使われています：2008/07/11(金) 01:11:39 ID:Bq00rY4F: それもありえる
88 名前：既にその名前は使われています：2008/07/11(金) 01:14:30 ID:m/VOD3Mc: ■から漏れてるなら、PC以外の被害報告あるでしょ
89 名前：既にその名前は使われています：2008/07/11(金) 01:15:31 ID:RqpOhSpx: 天安門GMがあやしぃ
90 名前：既にその名前は使われています：2008/07/11(金) 01:18:23 ID:RqpOhSpx: >>88
そこだよ、PCユーザーだけの情報を漏らして
ウイルスにみせかけて、ユーザーの責任でもあることをチラつかせ
時間稼ぎしてるんじゃねー？
ボナンザでPS2とPC版で変な壁できてたでしょ？
PC版に当てさせてギル回収、とか
91 名前：既にその名前は使われています：2008/07/11(金) 01:19:46 ID:Is1KTxG7: わざわざそんなことするかよｗ
92 名前：既にその名前は使われています：2008/07/11(金) 01:19:58 ID:iXyKEh/i: さすがにそこまで姑息な企業じゃないと思いたいんだが・・・。
93 名前：既にその名前は使われています：2008/07/11(金) 01:20:07 ID:hT2Q47KD: >>80
意味ねーことやめれ。常識的に考えろボケ
94 名前：既にその名前は使われています：2008/07/11(金) 01:21:40 ID:Is1KTxG7: >>90
お前の言ってるのはこれと同じ、任天堂がウイルス流したレベル。
ttp://blog.livedoor.jp/dqnplus/archives/1066290.html
95 名前：既にその名前は使われています：2008/07/11(金) 01:21:51 ID:wU+xdTSF: バスター使いだが、
前スレのバスターの方法ではPOLが弾かれて無理だた。
1つずつやるにしても、8種類までしか詳細設定できないのよね。
同じアプリに対して複数例外ルール作れるかやってみる
96 名前：既にその名前は使われています：2008/07/11(金) 01:22:29 ID:RqpOhSpx: もう社員みんあ頃されてて、中華が本社勤務してるんじゃね
サポせんのねーちゃん、裸で縛られてて電話にでてるとか
97 名前：既にその名前は使われています：2008/07/11(金) 01:23:08 ID:XlwNUFN6: >>86
色んなものが漏れ漏れで濡れ濡れだとおもうよｗ
>>49見ても解るとおりFF11プレイヤや他ネトゲプレイヤだけの問題じゃなくて、まるで関係ない層も巻き込んでるわけだしね。
前スレ868もいってるけど、これはまるでFF11に関係ないサイトに罠を仕込むための前段階だと思うよ。
そして一般層のセキュリティ意識に期待できるとは思えないし、確実にかなりの人数がこれに感染することになるだろう
そうやって改ざんされたサイトはもうFF11だとか関係なくなるわけで、FFAHみてないから平気ーとかはもう言えなくなるわなｗ
98 名前：既にその名前は使われています：2008/07/11(金) 01:25:27 ID:2aTWfuSO: ID:RqpOhSpxがあまりにクソレスばかりな件
ただのかまってちゃんか
99 名前：既にその名前は使われています：2008/07/11(金) 01:25:50 ID:uGevx0NC: >>83　俺も一週間ぐらい前、駄目もとで近所の電器屋探し回ったら
ラオックスにあったんで買った、マイナーな家電量販店にはまだあるかも
100 名前：既にその名前は使われています：2008/07/11(金) 01:25:59 ID:Xl2IxHYz: >>96
発想が危ない
101 名前：既にその名前は使われています：2008/07/11(金) 01:27:42 ID:BvbPfvar: 残念なことに、深夜はスルースキル低いな
102 名前：既にその名前は使われています：2008/07/11(金) 01:28:42 ID:Uvodk4Tx: ＞＞84
カスペルスキーで言うプロアクティブディフェンス、アプリ実行制御系のセキュリティソフトも必要になります。
仮にこのウィルスがpol.exeの通信データのみを抜き出せる（コピーできる）としたらウィルスの実行ファイルが
外部にデータを送信する可能性が考えられるからです。

そのためアプリ実行制御系のソフトで登録アプリのみの起動許可とアプリの改変とプロセスへの割り込みを監視する必要があります。
103 名前：既にその名前は使われています：2008/07/11(金) 01:29:35 ID:RqpOhSpx: >>98
ごめん、そのくらい■に対して疑心暗鬼になってるって事
公式で何も発表ないのはおかしいよ！

俺はPS2だから今は部外者だけど、そのうちPS2の報告も上がる気がしてる
104 名前：既にその名前は使われています：2008/07/11(金) 01:30:08 ID:XlwNUFN6: >>101
このまま被害なく罵り合って週末過ごせるならどんなに幸せなことかｗ
105 名前：既にその名前は使われています：2008/07/11(金) 01:37:44 ID:rXnyWkMU: もしpol.exeが乗っ取られて、204.13.69.12（罠サイトwowinterfcae■comがある）に
HTTPリクエストを送信してもPG2でブロックできるから、そっちのほうが楽じゃね？
と思ったら、おいィ？

PG2のMMORPGトロイリストから204.13.69.12が外れてる……。

7/3の大量削除のときか。
飽くまでマルウェア置き場のURLリストだもんな。
106 名前：既にその名前は使われています：2008/07/11(金) 01:38:09 ID:OnlYGDxS: 土日突入前にとりあえずサポセンにつながってほっと一息。
来週の月曜からまた今以上につながらなくなるだろうし。

まあ、結局つながらなくて本社電話したわけだが。
107 名前：既にその名前は使われています：2008/07/11(金) 01:46:19 ID:OqpU1CEc: >>98
黙ってNGID。
108 名前：既にその名前は使われています：2008/07/11(金) 01:47:41 ID:XlwNUFN6: >>102
今後ﾗｰﾒﾝﾏﾝたちがどんな手つかってくるかわからないけどある程度の対処が期待できそうだね。
最近、楽しくない話題ばっかだし。個人で講じれる対応策はやれるだけやっておいたほうがいいなｗ
DNSプロトコルに脆弱性ありましたとかでかすぎて実感わかないようなアレもあることだしｗ
109 名前：既にその名前は使われています：2008/07/11(金) 01:50:59 ID:UkRq6qOG: 今回の騒ぎのちょっと前の話だが、過去世界のサンド付近のエリアに
移動しようとするとエリア落ちしてPOLに戻る症状が度々あった。
んで、サポセンに電話して対策方法を聞いたら
「ルーターのファイアウォール機能を切って下さい」って指示された。
恐るべし■e
110 名前：既にその名前は使われています：2008/07/11(金) 01:56:45 ID:QI60PTXW: >>109

(　ﾟдﾟ)ﾎﾟｶｰﾝ...
111 名前：95：2008/07/11(金) 02:03:45 ID:wU+xdTSF: 1つのアプリに8つまでしか詳細設定無理だったわ
バスタークソだな、カスペルさんに乗り換えるかねえ…
112 名前：既にその名前は使われています：2008/07/11(金) 02:08:01 ID:XlwNUFN6: >>111
フリーウェアならComodoなんかもいいよ。
ちょっと面倒なところもあるけど、あとComodoスレおっかないけどｗｗ
自分がやりたいことを見極めたら、それに合ったソフトを探す仕事にもどるんだｗ
113 名前：既にその名前は使われています：2008/07/11(金) 02:11:11 ID:w8KKz19T: >>105
それUSドメインか・・・
hostsファイルでブロックしとくかな
114 名前：既にその名前は使われています：2008/07/11(金) 02:17:43 ID:rXnyWkMU: >>113
所在地は米国だから、PG2の中国、韓国、台湾ブロックリストでは防げない
幻の(笑)トロイがIPアドレスで送信先を指定していたらhostsでも防げない

というわけで、深い悲しみに包まれないようPG2向けのリスト追加メモを書いとくわ
115 名前：既にその名前は使われています：2008/07/11(金) 02:18:54 ID:K2EtlqMp: FINAL FANTASY XIのプレイヤーを見守るゲームマスター（GM）は24時間のフルサポート体制。ゲーム内でおこる様々なトラブルに対して、迅速な対応を行なっています。
またスクウェアインフォメーションセンターによる電話受け付けも、アカウントトラブルや接続トラブルなどに、迅速に対応いたします。
これまでのオンラインゲームにはなかった充実のサポート体制で、ヴァナ・ディールの国民となるあなたをサポートいたします。

FINAL FANTASY XI (PlayOnline)に関してはスクウェア・エニックス　インフォメーションセンターへお問い合わせください。
116 名前：既にその名前は使われています：2008/07/11(金) 02:19:43 ID:rXnyWkMU: PG2で204.13.69.12をブロックする設定方法

1. メモ帳かテキストエディタを起動して、次の1行をコピペ

wowinterfcae_com:204.13.69.12-204.13.69.12

2. PG2のフォルダの下にあるlistsフォルダに“deny.txt”という名前で保存
　（通常は C:\Program Files\PeerGuardian2\lists\deny.txt になる）
3. PG2の［リスト管理］ボタンを押す
4. ［追加(A)］ボタンを押す
5. 「説明」のテキストボックスに“deny”（半角英数ならなんでもいい）と入力する
6. 「場所」の［ファイル］ラジオボタンを選んだまま［参照］ボタンを押す
7. さっき保存した“deny.txt”を選んで［開く(O)］ボタンを押す
8. 「種類」の［ブロック］ラジオボタンが選択されていることを確認して［OK］ボタンを押す
9. リスト管理のウィンドウを閉じる

コマンドプロンプトを開いて、“ping 204.13.69.12”を実行して、
“Destination host unreachable”.と表示され、PG2にはブロックログが表示されればおk
注意：決してWebブラウザで204.13.69.12につなごうとしちゃダメだぞ
117 名前：既にその名前は使われています：2008/07/11(金) 02:20:44 ID:JgfR4UIZ: 俺は封筒の中に住民票いれてそのままポストに入れて送ったんだが平気だよな？
118 名前：既にその名前は使われています：2008/07/11(金) 02:23:58 ID:w8KKz19T: >>116
ありがとー
119 名前：既にその名前は使われています：2008/07/11(金) 02:27:22 ID:NhA7zPRp: 前スレ>>942
やるなら捨て垢でやれよ

以前うちの鯖で、RMTerの誰かをさらし者にするため
外人がLv75赤＋かなりいい装備であるにも関わらず
白門でシャウトして走りまくってたことがあった。

シャウト内容もアレだし、GMと手を組んでいるとかいって
GMの名前もシャウトしまくりで、正直やかましかったので
フレがGMコールしたら、89件待ちだったにも関わらず
コールして30秒ぐらいで消滅し、そのまま二度と帰ってこなかった。

GMの待ち件数は目安であり、内容次第では即飛んでくるからな。

・・・・まあ、その割りに釣りBOTとか地中堀りが全然対処されないのも
おかしいんだけどな。
120 名前：既にその名前は使われています：2008/07/11(金) 02:28:14 ID:wU+xdTSF: 迅……速………？
121 名前：既にその名前は使われています：2008/07/11(金) 02:30:50 ID:OnlYGDxS: >>115
■eもちゃんと体制つくれよなぁ～。4時間もつながらなく、意味不明の電話代取られて。
10人中8,9人は本社電話するよな、温厚な俺がキレるくらいだし。

サポセンこれほどだとは思わなかった。
122 名前：既にその名前は使われています：2008/07/11(金) 02:31:04 ID:7BK9X8f5: >>112 Comodoねぇ～
日本語バージョンがあれば最高なんだけど
123 名前：既にその名前は使われています：2008/07/11(金) 02:35:23 ID:bdPAvciP: >>109
他社の某ネトゲなんかルーター外してくださいと言われたけどなｗ
124 名前：既にその名前は使われています：2008/07/11(金) 02:35:24 ID:JgfR4UIZ: あぁ。個人情報とか送ってくれっていったのを
封筒にいれてそのままって意味ね>>117は
125 名前：既にその名前は使われています：2008/07/11(金) 02:38:48 ID:XlwNUFN6: >>122
FWだけ必要ってんならjeticoとかkerioのが使いやすいかもしれんねｗ
126 名前：既にその名前は使われています：2008/07/11(金) 02:44:50 ID:yPsa+XUk: ローカルポートとリモートポートってのがあるんだが・・・
127 名前：黒魔タモリ ◆ifADqkenHg ：2008/07/11(金) 02:47:31 ID:rhls80Gt: あーびっくりしたわ
突然ネット回線が落ちたからハックされたかと思ったわ。
128 名前：既にその名前は使われています：2008/07/11(金) 02:54:13 ID:GoQyP2Pd: 火壁の設定の質問はやめようぜ
ぐぐれ
129 名前：既にその名前は使われています：2008/07/11(金) 02:54:15 ID:TY3/7qLm: 垢ハックされた上に電話代で追加課金ありがとうございますｗ
130 名前：既にその名前は使われています：2008/07/11(金) 03:04:54 ID:I3ewqygz: セキュリティソフトを入れるのはいいですけど
理解をせずに使うのは危険ですよ。
131 名前：黒魔タモリ ◆ifADqkenHg ：2008/07/11(金) 03:05:59 ID:rhls80Gt: 俺も簡単な対策はしてるつもりだが
意味わかってやってないしな・・・
132 名前：既にその名前は使われています：2008/07/11(金) 03:18:55 ID:XlwNUFN6: >>130
理解しないで使うのは誰しも最初はそうだから、仕方ないとしても。
理解しないで使い続けるのは危険だな。どんなセキュリティソフトでもデフォルト設定やデフォルトルールはザルなことが多いわけだし。
ルールが緩いからこそ、不特定多数の環境で使えちゃってるってことだしねｗ
そこから自分の環境にどれだけ最適化させていくかが重要だなｗ
セキュリティ板がいつも荒れ調子なのは、自分の環境に最適化した（と思ってるのも含む）連中が多いから、各ソフトの使い手同士で対立してるケースもあるしｗ
なんつーか、薄金忍とラッパ忍の対立みたいな感じだろうかｗｗどっちも突き詰めていけば強いのにっていうｗ
133 名前：既にその名前は使われています：2008/07/11(金) 03:52:10 ID:4wZTl70x: この問題ってマスコミ食いつかないかな？
やられた証拠もあるし、後々の問題箇所をきちんと提示すれば調査して
記事にしてくれそうだけど。
134 名前：既にその名前は使われています：2008/07/11(金) 04:01:43 ID:q7X9jiAN: カスペルおじさんのファイアウォールも初期設定は学習モードじゃなくて
最小限度のセキュリティだしな。
内→外が全スルーだから検出できないスパイウェアに入り込まれたら
何でも持っていかれる。
135 名前：既にその名前は使われています：2008/07/11(金) 04:09:25 ID:BvbPfvar: >>133
中国責める→北京オリンピックイメージダウン
→オリンピックスポンサー様敵に回す

あとはわかるな？
136 名前：既にその名前は使われています：2008/07/11(金) 04:19:34 ID:Is1KTxG7: ハック以前に国内で特アの犯罪率が異常に高くても問題にすらならない国だよ。

>>133
ゲームが成り立たなくなるくらい被害者が出れば取り上げてくれるかもしれない。
全エリア人口が半分とかになったらじゃねｗ
137 名前：既にその名前は使われています：2008/07/11(金) 04:19:53 ID:4wZTl70x: >>135
なるほど。。。そんな問題があったか。。。

狙い済ましたようにやってる感じがあるな。
じゃあ警察もきついか。
138 名前：既にその名前は使われています：2008/07/11(金) 04:21:16 ID:4wZTl70x: >>136
ゲーム内だけとは言えない問題だしどうにかならないもんかねえ。
前スレでもあったけどインターネット自体危ないｗｗ
139 名前：既にその名前は使われています：2008/07/11(金) 04:23:27 ID:Is1KTxG7: ネットもそうだしオンラインゲーム自体も犯罪の温床になってるからね
国や警察動かさないと■だけで対策とかは現実的に無理かと。
140 名前：既にその名前は使われています：2008/07/11(金) 04:25:03 ID:4wZTl70x: 防衛一方ってのがきつい。
なんとかシナ畜に制裁くわえられんもんか・・・・。
あとRMTやってる日本人の業者。
141 名前：既にその名前は使われています：2008/07/11(金) 04:32:05 ID:yMeIUaAu: 全く話に上がってないけど、窓化ツール（改斬）ってもう更新停止して長いけど、
改斬の穴をついた垢ハック報告とかはまだない？全然詳しくなくてすまん。
142 名前：既にその名前は使われています：2008/07/11(金) 04:37:17 ID:MqfqG1wI: >>140
攻勢に出るにはあまりに数が多すぎるｗｗｗｗ
世界中のゴキブリ退治しようとするものだからなｗｗｗｗ
家の中のゴキブリ退治して、二度と入ってこないように頑張るぐらいしかできないさあ…

>>141
それを聞いてどうする？
使用者が素人なら、俺らがいくら説明したってわからんだろうに…
143 名前：既にその名前は使われています：2008/07/11(金) 04:38:26 ID:yBqNDbDh: ノートン2008INS使ってるんだけど、POL等でネットワーク接続を確認すると接続をどうするかという
ダイアログで許可するを選んでるんだけど、設定等でこうしたほうがいいってのはある？
144 名前：既にその名前は使われています：2008/07/11(金) 04:39:14 ID:4wZTl70x: >>142
まあ例えばRMTサイトにアタックとかｗｗｗｗ
145 名前：既にその名前は使われています：2008/07/11(金) 05:09:24 ID:XgI0U0Ck: >>143
>>71
146 名前：既にその名前は使われています：2008/07/11(金) 05:19:22 ID:OqpU1CEc: >>133
探偵ファイルとかだと影響力ないしJキャストやGネット辺りに取り上げてもらうのが
手っ取り早いかもね。
147 名前：既にその名前は使われています：2008/07/11(金) 05:33:13 ID:QK3fP/sV: 鯖ｽﾚにも書かれてたがフレのLSメンバがゴールデンタイムにやられたみたいだ
148 名前：既にその名前は使われています：2008/07/11(金) 05:50:56 ID:q7X9jiAN: そんな報告されてもレスのしようがない
149 名前：既にその名前は使われています：2008/07/11(金) 06:07:44 ID:1F62VhK+: >>147 ここじゃ垢ハックなんてものよくあることｗ
150 名前：既にその名前は使われています：2008/07/11(金) 07:54:52 ID:mozVdaWW: もとを絶て

オマイのＬＳにも３人は居るだろ？
RMTerが！！
スクエニに通報しても無理だからこの板で晒せ
スレ立てよろ
151 名前：既にその名前は使われています：2008/07/11(金) 07:56:34 ID:BHVCwQF8: >>116
というかこれもテンプレ入れたほうがいいかも。
ttp://sky.geocities.jp/ro_hp_add/
リネージュ資料室( >>4 )のPG2の追加分。
152 名前：既にその名前は使われています：2008/07/11(金) 07:59:04 ID:GYIkf3PY: >>95　おいらの設定
ウィルスバスター2008でメイン画面起動して不正侵入対策・ネットワーク管理
パーソナルファイアウォールの設定でセキュリティレベルを中にあげる
詳細設定　例外ルールのタブで
追加を選び　別のウィンドウで説明　pol　指定のプログラム　pol.exe　詳細設定にチェックを入れて追加
別のウィンドウで方向：受信　処理：許可　プロトコル　TCP/UDP
すべてのポート　タイプ　IPアドレス(IPv4)
ホスト名に　dns1.playonline.com　を手入力して　名前解決IPアドレスが入るからOK
同じようにdns1.playonline.com送信　dns2.playonline.com　送信　受信　を追加して4つ。
POLにははじかれてない
153 名前：既にその名前は使われています：2008/07/11(金) 08:00:06 ID:GYIkf3PY: 名前解決をおすとIPアドレス　
154 名前：既にその名前は使われています：2008/07/11(金) 08:00:31 ID:M7O6iOwj: >>105
ROの方でPG2リストを公開しているトコではwowinterfcae■comのIPも入っている
みたい。
ttp://smith.rowiki.jp/files/

pg2file_aggressive.txt.gz
pg2list_normal.txt.gz
の二種類があるから好みで使い分けできるぽ。
155 名前：既にその名前は使われています：2008/07/11(金) 08:12:01 ID:BHVCwQF8: >>55
基本無料のネトゲはアイテム課金で儲けるビジネスモデル。
踏んだらアイテム買われまくってRMTで現金化するので
踏んだ後の金銭被害は月額課金より大きい。

例:RO(これは課金+アイテムの鬼課金だが)
ttp://www.ragnarokonline.jp/special_item/list.html

東南アジアではオークションに自動出品するトロイまであって
(もちろんオクのIDも抜く)その至れり尽くせりに笑っちゃったことがある
(あちらはプレーヤの多くがBOT+RMTだったりするのであれだが)。
156 名前：既にその名前は使われています：2008/07/11(金) 08:29:20 ID:qKLFNJCJ: 元気だとイヤな感じがするスレですね。
157 名前：既にその名前は使われています：2008/07/11(金) 08:40:17 ID:HvFlZOpU: Yahoo!にログインできないと思ってパス再発行したらこんな画面が。

このYahoo! JAPAN IDは利用停止になっております。

お客様ご自身でYahoo! JAPAN IDを削除されたか、もしくは、Yahoo! JAPAN利用規約にもとづき、以下の理由で、当該ユーザーの登録IDとパスワードの削除、およびサービスの利用禁止をさせていただいております。

(a) ユーザーがYahoo! JAPAN利用規約の定める内容に違反したと判断されるとき。
(b) ユーザーがほかのユーザーや団体、およびYahoo! JAPANの権利を侵害したと判断されるとき。

これってやばいよね！？((((゜д゜;)))) どうしよー！
158 名前：既にその名前は使われています：2008/07/11(金) 08:48:19 ID:HvFlZOpU: ごめん、なんか勘違いだったかも(´・ω・｀)とりあえず忘れて下さい。
ごめんなさいです。
159 名前：既にその名前は使われています：2008/07/11(金) 08:51:26 ID:LahgNcpx: >>133
取りあえず、ミクシーか何かで炎上させないと難しいかもね
NHKにそういった話題を放送するように依頼するとか？でもゲームのアイテムだから
って認識しかないだろうからね；；
この技術が応用されればあなたの個人データが盗まれてしまい、いつ誰にでも起きる問題なのですという方向で話がもっていければ
大規模MMOによるデータハッキングがことの発端だということで放送されるかもしれないが

だが、それするのに金かかるよ＾＾莫大な費用が
160 名前：既にその名前は使われています：2008/07/11(金) 08:53:21 ID:H0JCwaTb: >>157
ハゲ税はらってないか、なんか違法出品したんじゃないの。
161 名前：既にその名前は使われています：2008/07/11(金) 09:06:58 ID:AQ9pbQ99: ◇「Word 2002」にパッチ未公開の脆弱性、ゼロデイ攻撃も確認
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20220.html

◇Wordの脆弱性を突くウイルス、北京五輪に便乗する手口で流通
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20223.html
162 名前：既にその名前は使われています：2008/07/11(金) 09:36:35 ID:zqhagTwW: 一時的に鯖移動サービスの停止をしたりPOLから個人情報見れなくする措置したり
やろうと思えばいくらでもやれそうなもんだが、怠けすぎにもほどがあるだろ■。
163 名前：既にその名前は使われています：2008/07/11(金) 09:39:39 ID:SrTiksZw: ■もっと頑張れ。
164 名前：既にその名前は使われています：2008/07/11(金) 09:40:16 ID:w+08Svfq: 教えてください。
クレカ払いでアカハックされたのですが
クレカを勝手に使われる事もありえるのでしょうか。
165 名前：既にその名前は使われています：2008/07/11(金) 09:41:19 ID:1F62VhK+: ワールド移転サービスを使われたりします。というか100％やられてますｗ
166 名前：既にその名前は使われています：2008/07/11(金) 09:42:19 ID:1F62VhK+: 業者もゆっくり装備の受け渡しやりたいんだろうきっと
167 名前：既にその名前は使われています：2008/07/11(金) 09:59:43 ID:P6AvNzf9: 今現在、ハック被害者どれくれいいるんだろう？
今週もまだまだ続いてるようならけっこうな数字になりそう。
ＰＣ利用者の割合ってどれくらいか知らないけど自己防衛スキル
低い（自分がそうでした）処理待ちユーザーいっぱいいる気がするんだけど。
いったんサービス停止ってむりなんだろうかねーＰＣユーザーは少数派なんかしら
168 名前：既にその名前は使われています：2008/07/11(金) 10:15:48 ID:SrTiksZw: >>167
今ではPCの方が多い気がする
169 名前：既にその名前は使われています：2008/07/11(金) 10:17:23 ID:1F62VhK+: どうだろうねぇ2000人のうち20人程度なら俺なら停止しないな200人なったらちょとやばいかなぁ
400人ぐらいで緊急停止にするにゃＷ
事項防衛スキルが低いよくわかるなぁ
垢ハックされてからウィルスソフトウィンドゥズのアップデートやりますたよｗ
pgもいれたしぃルータも設定しなおしたしぃ
ウィルスバスタの検索も毎日にしたしぃぃｗ
それでもまだこわいよぉぉぉぉ
今日は業者のDdayだしぃ残り二垢は無事でいてください。
さよならするのはいやじゃぁぁぁぁｗｗｗ
170 名前：既にその名前は使われています：2008/07/11(金) 10:17:31 ID:mTVKpJJC: ：既にその名前は使われています：2008/07/10(木) 18:28:40 ID:etBnbzlu
だがな、15秒10円のナビダイヤルに５日間で50回アタックしても繋がらないのは許せん！
結局10,000円近く払ってプロマシアのオープニング曲聴かされただけだ。
　　↑
サポートセンターは詐欺だな。こちらはサポートを受けたくて15秒10円払ってる
わけだから。顧客の要求するサービスを一切与えずに、料金だけ取る。これが
詐欺以外のなんだ？最悪込み合っているなら待ち時間は料金とるのはおかしいだろ？
早く消費者センターに個々連絡するんだ。　これ以上■の詐欺行為を許すな

103 ：既にその名前は使われています：2008/07/10(木) 18:31:02 ID:etBnbzlu
http://www.kokusen.go.jp/map/

ここに連絡しなさい。いかに■がむごいか、、
171 名前：既にその名前は使われています：2008/07/11(金) 10:22:03 ID:yAqYe2JG: さっさと犯人捕まえろよ糞警察
172 名前：既にその名前は使われています：2008/07/11(金) 10:27:13 ID:0vczTj1e: 現状で難しい対策とかむりにゃーって人は
一旦PCをクリーンインストールして
それをFF専用PCにしてネットは携帯とか他の端末でみるようにするのが確実

PCでネットみたいにゃー携帯じゃいやにゃって人は
PS2などPC以外のゲーム機かネット専用PCを用意するにゃ
型落ちで安くなりそうなEeePCとかいいんでは
173 名前：既にその名前は使われています：2008/07/11(金) 10:39:16 ID:IUwgQ4Ah: >>172
いわんとしている事は良く分かるんだけど、クリーンインスコ
推奨しているうちは情報も集まらないし検体の分離もできに
くいと思うぞ。

対策していても抜かれるってのに、ザルＰＣ使いつづけて
対策むずかしくて無理ｗｗｗとかやってるやつが一番癌だわ。
>71くらいまでの対策ならできるだろ。それがむりにゃーなら
ＦＦやめろｗ
174 名前：既にその名前は使われています：2008/07/11(金) 10:42:59 ID:bdPAvciP: ルーターでIP指定＋常時ウイルスソフト監視＋1日1回定期チェックしてるけど
今のところFFAH見たけど大丈夫だがこのスレ見たら怖くなってきた・・

7000万ぐらいある垢だからなぁ・・
175 名前：既にその名前は使われています：2008/07/11(金) 10:47:23 ID:QWe6ilOO: 昨日垢ハク後サポセンでパス再発行してログイン
・メインキャラの金、装備根こそぎ持ってかれる
・倉庫１は殆ど被害なし（金目の物無かったからか）
シフ75でわざわざ安い装備に買い替え、血ボルトも２D買ってやがった
ダボイでも篭る気だったのだろうか
・倉庫２は勝手に消されてた
・勝手にキャラ作られてた。バスで戦士Lv3でソロってる最中と思われ。うぜェ･･･。
速攻復帰するに決まってるのに、のん気にレベル上げとわ恐れ入るな
それかサポセンパンクしてて、復帰が遅れるの分かっててやってるのか
（実際サポセンに電話つながるまで1週間かかったし）
176 名前：既にその名前は使われています：2008/07/11(金) 10:48:04 ID:hd2sPOUR: 知り合いがアカハックされてパスを変えられたらしくログイン出来ない状況です
恐らくもう装備は売られてると思いますが、何が売られてるか知りたいらしくffxiahで彼のキャラを確認したいのですが
広告を踏まないように落ち着いて閲覧すれば問題無いのでしょうか？
177 名前：既にその名前は使われています：2008/07/11(金) 10:48:48 ID:QWe6ilOO: ↑
すまん、メインのシフ75だ・・・
178 名前：既にその名前は使われています：2008/07/11(金) 10:49:28 ID:n/fgZjvw: ML115 \15,750 - \2,000(クーポン適用) = \13,750
PC6400 1GB x2 = \4,000
XP Home = \12,000
GF8600GT = \8,000
SB 5.1 vx = \2,000

4万弱でFF11専用PCが出来上がる。
逆に、ネット専用PCにするのなら、ビデオカードのランクをもう少々落としてもいける。
OSのライセンスが余っていれば格安構成になるだろう。

複数PC構成にする余裕がない場合でも、最近のUSBブートに対応したチップセットなら、Web巡回用Linuxメモリを作る方法もあるよ。
179 名前：既にその名前は使われています：2008/07/11(金) 10:49:55 ID:2lcYcTBM: クレカ移転費用以外は大丈夫かな？

仕事先なので申し訳ないが誰か前スレの巻き戻し依頼文のコピペくれまいか；

あと巻戻依頼したらその間はイン出来ない？
教えてくださいエロい方；
180 名前：既にその名前は使われています：2008/07/11(金) 10:50:02 ID:BHVCwQF8: >>174
>7000万ぐらいある垢だからなぁ
あなたをハクりたい…所持金3万ギルlol
181 名前：既にその名前は使われています：2008/07/11(金) 10:50:06 ID:KTVZZn46: >>176
ゆとりなの？
AHをどうしても見たいならFFが入ってないPCで見ればいいと思う。
ま、ネカフェいって見るのが一番いいかもね
182 名前：既にその名前は使われています：2008/07/11(金) 10:51:30 ID:KTVZZn46: >>179
カード番号判明したらどうなるかわかんね。
自衛のひとつにクレカ課金停止も視野に入れたほうがいいと思うよ。
俺はWMに変えた
183 名前：既にその名前は使われています：2008/07/11(金) 10:54:04 ID:0vczTj1e: >>176
ハックしたキャラでそのまま競売売りする事はまず無い
鯖移転し業者のキャラに金やらアイテムトレードした後
売れないものは捨ててどっかに放置されるだけ
184 名前：既にその名前は使われています：2008/07/11(金) 10:55:00 ID:P6AvNzf9: >>176
販売用アカに宅配で送って売られてるかも（私はそうだった）なので
ＦＦＡＨ見ても解らないかも。
185 名前：既にその名前は使われています：2008/07/11(金) 10:59:24 ID:1F62VhK+: >>176 まぁおまえもファックされないようになｗ
何が売られてるとかは気にする必要はないよｗ抜かれた時点で
現金化されるすべての装備はなくなってるから。
競売サイトみるよりもGMコールでしてやれｗ
186 名前：既にその名前は使われています：2008/07/11(金) 11:00:32 ID:4Qm2upE2: ロランで平然と銘入りのまま装備売ってたりするからすぐみつかるよ
187 名前：既にその名前は使われています：2008/07/11(金) 11:01:54 ID:1F62VhK+: 見つかったってどうにもできないだろ？買うのか？
巻き戻し手続きしておとなしくまってろｗ
188 名前：既にその名前は使われています：2008/07/11(金) 11:02:58 ID:1F62VhK+: いかんだべってたらスタートダッシュに乗り遅れたではないかｗ
189 名前：既にその名前は使われています：2008/07/11(金) 11:03:23 ID:QzdcRW5c: 自分の所有品やギルにロックかけれるようにならないかな・・・ならないな・・・
190 名前：既にその名前は使われています：2008/07/11(金) 11:07:40 ID:2lcYcTBM: >>182
ありがとう。ウェブマネーにするつもり。
PCはネット用とゲーム用に2台用意して画面のみ切り替えにし、ゲーム用でウェブみない。ルーターのファイヤーウォールも設定しなおしておく。もちろんウィルスチェックソフトも入れる。これでマシになるかな？

カード会社で登録義務あるやつなんでちとクレカ会社に聞いてみる
191 名前：既にその名前は使われています：2008/07/11(金) 11:11:07 ID:XojPQITf: >>178
その構成でFFベンチどんなもんなの？
192 名前：既にその名前は使われています：2008/07/11(金) 11:15:41 ID:YFRAFZc9: >>176は被害者本人だろどうせｗ
FFAHでのキャラ確認ならその知り合いが自分でできる範囲だし
193 名前：既にその名前は使われています：2008/07/11(金) 11:17:36 ID:wF1ZQ4Dn: カスペのFWってデフォルトが学習じゃなかったのか…ｗ
取り合えず学習に切り替えておいたぜ…
一度はくられたものとしては冷や汗物なんだぜ…
194 名前：既にその名前は使われています：2008/07/11(金) 11:18:18 ID:SrTiksZw: さっきPOL0250が出て、回線落ちたんだが、これって大丈夫か？
最初は4001の普通の回線切断だったんだが、okしたら0250が出てきた。
ちなみにすぐPOL起動できて、シャットダウンに数分も掛かっていない。
メンバーパスは変えた。
195 名前：既にその名前は使われています：2008/07/11(金) 11:21:12 ID:Uvodk4Tx: エラーコード的には鯖が落ちてるときに出るコードですね
196 名前：既にその名前は使われています：2008/07/11(金) 11:22:58 ID:X5jmCttr: >>176
ファックされたんだから、フレが自分でAH確認すればいいんじゃない？ｗ
すでに、犯されてるPCなんだしクリインスコするつもりで何でも見ればいいじゃなーいｗ

しかし、この内容からするとフレはおまいさんを陥れようとしているようにも見えるなｗ
AHでフレはウィルス感染＞フレはそれが原因と悟った＞おまいさんに同じ思いをさせてやろう
だから、フレからこのような要求がｗ
フレ＞おまいさん　「AH見てみて；；(犯されろｗ)」

深読みしすぎた？ｗ
197 名前：既にその名前は使われています：2008/07/11(金) 11:23:11 ID:Is1KTxG7: >>169
誰かが報告まとめたの見る限り全鯖で150～300人くらいでは。
今ってユーザー10万-20万くらい？かなりざっくりだけど被害は0.1-0.3%くらい。
その人たちがあと平均2年ゲーム続けるとして被害額は多くても900万円くらい。
全体から見ればたいして被害出てないと思う。今後拡大はあると思うけど。
198 名前：既にその名前は使われています：2008/07/11(金) 11:25:31 ID:NtnueHfB: スクエニの対策が土竜叩きだから解決するわけがないよ
POLログインの仕組みを根底から変えないと無理だな
199 名前：既にその名前は使われています：2008/07/11(金) 11:25:46 ID:+Hukjnet: >>166
まさか、うちの鯖で昨日アリストチュニック銘入りをジュノ港モグ入り口で売っていたあの人は
垢ハック被害にあった人なのか・・・？

作った人の名前も別の人だったしな。。
200 名前：既にその名前は使われています：2008/07/11(金) 11:26:16 ID:+Hukjnet: 186の安価ミス
201 名前：既にその名前は使われています：2008/07/11(金) 11:26:24 ID:RqpOhSpx: 鯖名とキャラ名晒せば俺がＭａｃでみて履歴コピペしてやるお
202 名前：194：2008/07/11(金) 11:29:08 ID:SrTiksZw: まぁ大丈夫そうだ。
パスも両方変えたし。
でも油断は大敵だな…
気が気じゃねぇ…。

>>197
どこかで50万と見た気がするんだが、なんだっけ　国勢調査？
20万くらいなの？
その割には結構騒がれてる気がする
203 名前：既にその名前は使われています：2008/07/11(金) 11:30:32 ID:FyjTsDDs: >>197
その程度の数で連日サポセンパンクとかねーよｗ
204 名前：既にその名前は使われています：2008/07/11(金) 11:31:07 ID:q7UBIkRY: POLでクレカ番号とかわかるっけ？
ハックされててオンできないから自分で確認できないorz
どなたか教えて下さい。
205 名前：既にその名前は使われています：2008/07/11(金) 11:31:18 ID:YFRAFZc9: >>197
150～300人どころじゃないだろｗ
そのまま■に連絡しないで引退するやつだっている
課金停止中の垢を復活させられて気がついてないヤツだっている
206 名前：既にその名前は使われています：2008/07/11(金) 11:32:44 ID:w8KKz19T: >>204
一部ふせられてる
少なくともハックされただけでは番号が知られて他のことに不正利用されることはない
207 名前：既にその名前は使われています：2008/07/11(金) 11:33:00 ID:BDDWjfjZ: >>204
凍結してるなら何もできない
したがってVUもできない状況
GMチャットのみ
208 名前：既にその名前は使われています：2008/07/11(金) 11:33:49 ID:Is1KTxG7: サポセンなんか繋がる2,3人じゃないの？
被害者がどれくらい1回で話すか知らないけど1時間として1日10時間*2,3回線。
これを1ヶ月とかだろ？1人複数回電話もあるだろうし。
209 名前：既にその名前は使われています：2008/07/11(金) 11:34:16 ID:CHoxdDYH: >>204
クレカナンバーの下4桁のみのはず
210 名前：既にその名前は使われています：2008/07/11(金) 11:34:51 ID:CHoxdDYH: サポセンに電話するのはハックされた奴だけでもないしなあ
211 名前：既にその名前は使われています：2008/07/11(金) 11:36:19 ID:RqpOhSpx: サポセン、何人いるんだぜ？
212 名前：既にその名前は使われています：2008/07/11(金) 11:36:32 ID:Is1KTxG7: サポセンに聞けｗ
213 名前：既にその名前は使われています：2008/07/11(金) 11:37:50 ID:w8KKz19T: そんなことで電話させるなｗ
214 名前：204：2008/07/11(金) 11:38:20 ID:q7UBIkRY: レスくれた方々、ありがとう。
気が動転してて、教えてもらった事自体もすごくうれしく感じる；
215 名前：既にその名前は使われています：2008/07/11(金) 11:39:08 ID:n/VGk/PX: >>208
お前みたいな無知子はもうレスしないほうがいい
216 名前：既にその名前は使われています：2008/07/11(金) 11:39:36 ID:OoouBjSS: 考えてみたらピクミンはAHやその他のサイト見ないから引っかからないのかもな
ここを見るようなプレイヤーのほうがいろんなサイトを見ているからハックされ率高いという可能性が…
217 名前：既にその名前は使われています：2008/07/11(金) 11:41:36 ID:1F62VhK+: スクエアの役員だとして考えるんだｗ
ゲームのサポセンに人員30名も配置するか？そういうことだｗ
電話からもれ聞こえた感じからして10名ぐらいでまわしてると予想ｗ
218 名前：既にその名前は使われています：2008/07/11(金) 11:42:17 ID:NtnueHfB: 今は大丈夫な人も対策を完全にしたい人もWM払いにしましょう
219 名前：既にその名前は使われています：2008/07/11(金) 11:43:50 ID:OoouBjSS: そろそろ総務とかもサポートにヘルプで呼ばれているかもな
220 名前：既にその名前は使われています：2008/07/11(金) 11:47:21 ID:Is1KTxG7: >217
1回のやり取りはどれくらい時間かかった？
221 名前：既にその名前は使われています：2008/07/11(金) 11:47:35 ID:1F62VhK+: ■は社長自ら陣頭指揮しておりますｗ
222 名前：既にその名前は使われています：2008/07/11(金) 11:47:47 ID:dtFkDLwx: 現状どうしてファック被害が続いているか？

業者もBANされる可能性があるから過剰な在庫は持たない
つまりある程度の在庫が確保されればファックは収まるはずである
今回の祭りのように過剰な在庫抱えても捌けるほどRMTの注文もあるはずがない

ではなぜこのような祭りがおきているのか？それは□が業者の在庫キャラをBANするから
そしてパス抜き業者も在庫さばく前にBANされてまったく利益が出ない

そこでパス抜き業者は営業方針を変えた、そう、パスを他の業者に売ることだ。

つづく・・・
223 名前：既にその名前は使われています：2008/07/11(金) 11:49:58 ID:cyJDJpoq: >>218
WebMoneyでも、業者が金払ってまで鯖移転されてたって事例はずいぶん前にあったな。
今は業者にとっては入れ食い状態だから、そんなコストパフォーマンスの悪い事はしないだろうが。
224 名前：既にその名前は使われています：2008/07/11(金) 11:51:56 ID:1F62VhK+: おいら5分で終了だったかな
垢停止依頼して状況報告したらクレカ決済で鯖移動させられてたから不正アクセス確認しますってなって
必要書類と送付先聞いておわりだった。
あとはログインしてGMとチャットｗなくなってるぜぇぇって報告して
手紙送ったｗ
225 名前：既にその名前は使われています：2008/07/11(金) 11:52:43 ID:NtnueHfB: >>223
鯖移転とかじゃなくて・・・
クレカ払いだと契約者のお金で移転費用やら新キャラ作成されるでしょう
226 名前：既にその名前は使われています：2008/07/11(金) 11:54:11 ID:CHoxdDYH: >>225
不正アクセスだって確定すりゃ利用者の金は保険が立て替えてくれる
227 名前：既にその名前は使われています：2008/07/11(金) 11:54:13 ID:Is1KTxG7: >>224
意外と早いんだね、さんくす。
228 名前：既にその名前は使われています：2008/07/11(金) 12:01:03 ID:K2EtlqMp: どうでもいいが、原因はFFAHじゃなくてelemenのXREA広告だったんだろ？
229 名前：既にその名前は使われています：2008/07/11(金) 12:01:52 ID:NtnueHfB: >>226
その確定作業が大変なわけだが・・・
230 名前：既にその名前は使われています：2008/07/11(金) 12:02:08 ID:CHoxdDYH: >>228
知ったかでのレスは危険だぞ
231 名前：既にその名前は使われています：2008/07/11(金) 12:02:10 ID:d/NJR5jg: >>228
どっちも。他にもあるだろうしな。
232 名前：既にその名前は使われています：2008/07/11(金) 12:02:15 ID:LahgNcpx: ハックされてデータ復元するときに、垢停止状態になるんだよね？
それって、申請の申し込み用紙、つまり書類がスクエニに受理されてから
垢停止になるの？
こんなこと電話して聞くのも他の人に迷惑かとおもって＾
233 名前：既にその名前は使われています：2008/07/11(金) 12:05:02 ID:OoouBjSS: >>232
自分は書類送る前に凍結されてるのは確認した
234 名前：既にその名前は使われています：2008/07/11(金) 12:05:41 ID:n/VGk/PX: elemen管理者のPOP速さは異常
235 名前：既にその名前は使われています：2008/07/11(金) 12:05:44 ID:cb9CPIK5: >>232
サポセンＴｅｌ時にキャラの状態確認・巻戻しも依頼したら、その後30分程で垢停止状態になったよ。
Ｔｅｌ後ＧＭコールする場合は、処理忘れか？な事例も出てるけど・・・
236 名前：既にその名前は使われています：2008/07/11(金) 12:06:00 ID:LahgNcpx: >>233
じゃあ、いったんサポセンに連絡して　垢停止してもらってからじゃないと
申請書受理されないってことですか？
237 名前：既にその名前は使われています：2008/07/11(金) 12:06:13 ID:Is1KTxG7: 電話した時点でアカウント凍結とか言ってなかったか？
書類は復元の依頼だけでしょ？
238 名前：既にその名前は使われています：2008/07/11(金) 12:06:51 ID:X/YPUuBf: 郵送で復旧申請ならそうだが
GMに復旧申請すると、申請受理直後から凍結された
239 名前：既にその名前は使われています：2008/07/11(金) 12:08:16 ID:OoouBjSS: >>236
書類は申請者が本人であるという再確認のためっぽいから
書類だけ突然送っても申請にはならないと思うよ
とにかく電話で復元依頼からかな
240 名前：既にその名前は使われています：2008/07/11(金) 12:08:49 ID:O2Ami3xK: 今夜もまたここにたくさん駆け込んでくるのだろうか
241 名前：既にその名前は使われています：2008/07/11(金) 12:09:54 ID:LahgNcpx: そうですか、ありがとうございます。
サポセンで凍結手続きしないで、申請書おくってみますｗ
どうなるかためします
242 名前：既にその名前は使われています：2008/07/11(金) 12:21:35 ID:n/fgZjvw: >>191
参考例に対し、ビデオカードだけ7600GSになっている場合だけど、樽が6073-H程度。
メインPCは8800GTS(G92)なのに、CPUがPen4 3.0GHzなので5253-Hしか出なくて涙目。
FF専用なら、Athlon64シングルでも何とかなるのではないだろうか。ネット汎用に使うなら、X2 5000BEあたりに換装という手も。

8600GTを例に挙げたのは、補助電源不要で扱いやすく、FFには必要十分のスペックなので。
6pinや8pinのPCIe補助電源は、変換コネクタで絞り出すか、電源そのものを換装する必要があるし。
243 名前：既にその名前は使われています：2008/07/11(金) 12:24:15 ID:UeoY/y4v: くされ支那畜バカﾁﾝﾎﾟのおかげで
いろいろ勉強になるな～
なに？余計なお世話？
そう言うなよせっかくの機会じゃねーかよ。
244 名前：既にその名前は使われています：2008/07/11(金) 12:36:46 ID:XojPQITf: >>242
おー結構でるね～。
参考にして組んでみるわー。
ありがとー。
245 名前：既にその名前は使われています：2008/07/11(金) 12:38:39 ID:u/KsQRKC: 状況報告。携帯からなので見にくいかも。

･os xp homeedition sp3
･norton internet secu 2008,norton antibot
pg2
･firefox3,noscript
･ie,firefoxともにfpは最新更新したのは７月初頭
･web閲覧はﾐｨｸｼみる程度

一昨日、sp3の更新かける→普通に成功→再起動→リブート直後ブルースクリーン
→数秒後 xp起動→ノートンアイコン起動せず、antibotは起動
→なんか重い→スタートメニュー押してもなかなかメニュー表示されず
→タスクマネージャ開くと、wmiprvse.exeてのが動いている。windowsaupdate更新中だったのかも
→なかなかスタートメニューでてこないので強制終了危険だが電源ぶっこぬく
→再度ｷﾄﾞｳ→セーフモオドになる→再起動→普通に立ち上がる。
246 名前：既にその名前は使われています：2008/07/11(金) 12:39:56 ID:u/KsQRKC: →osは軽くなった、ノートンもちゃんと起動
→念のためもう一度windowsupdate→前回以降更新なし
→wmiprvseは活動中の模様→検索かけたらsystem32/when/直下
→ノートﾝ先生でフルスキャン→検出なし
→ふえふにろぐいん→遊ぶ→ログアウト

昨日
帰宅後pc起動→特に異常なし→wmiprvseは活動中
system32直下にsvchostﾊｯｹﾝ
windowsupdateかける→エラー

やばそうなので ps2でﾊﾟｽ変更→ps2でｷｬﾗ確認問題なし

こんな状況参考なれば
ああとワイドスクリーンtv用にヴｧナの手で画面サイズやらバッファはかえてる
247 名前：既にその名前は使われています：2008/07/11(金) 12:40:34 ID:n/VGk/PX: なにより一番問題なのは、データ復元キター！って報告が
ほとんどないことだな

外人優先かこれも？ｗ
248 名前：既にその名前は使われています：2008/07/11(金) 12:46:20 ID:OT07U1zR: 今、pg2のブロックログ見たら、
wowinterfcae■comへのブロックログがあったんだが
これはpol.exeが感染したからと見ていいのだろうか。
先月の6/14-18に集中的にブロックのログが有って、
それ以降は上記URLへアクセスした形跡が無いんだ。
アカウントハックは受けてなくて、シャットダウンが遅くなったり
polが異常終了してた記憶も無いんだが…
ウィルスばらまき用のflashなりを見ただけで一度は
wowinterfcae■comへ飛ばされるんだろうか？
249 名前：既にその名前は使われています：2008/07/11(金) 12:49:26 ID:w8KKz19T: >>248
それがウイルス置き場だったと思う
その時点でブロックしてるなら無事なんじゃないかなー
断言できないからスキャンとかした方がいいけど
250 名前：既にその名前は使われています：2008/07/11(金) 12:50:43 ID:BcGUNa3u: AHでさ、クジャク出品者の個人履歴を見ると、販売担当キャラって明らかにわかるんだけど■に怪しいので調査しろとか言っても無駄なんだろうね。
気が向いた時に「不正な～凍結しました！（ｷﾘｯ」ってやるだけなんだろうなぁ。
251 名前：既にその名前は使われています：2008/07/11(金) 12:54:25 ID:GBtdXHOt: 先月２５日にハックされ復旧依頼した（書類等は翌日送付）

復旧依頼したのに垢凍結すらされてなかったって報告もあったので
作業進んでいるのか、つい先ほど２垢でインしてGM呼んで確認してみた
（書類に不備があったとか届いていないという可能性も考慮して）

返答は、復旧作業中とのことで　現在は作業開始から約２週間で
復旧できる見込みらしい

やっぱり２週間って返答は信用しないほうが良いのだろうか・・・
252 名前：既にその名前は使われています：2008/07/11(金) 12:56:18 ID:OT07U1zR: >>249
レスサンキュー。
そっか、AHか何か見てたからそこへ飛ばされようとしてたのかな。
とりあえず今さら過ぎるけどPS2でパス変更と、
カスペのオンラインスキャン受けて来る。
253 名前：既にその名前は使われています：2008/07/11(金) 12:59:23 ID:0vczTj1e: 効率よくネット専用PCを用意するスレ
効率よくFF専用PCを用意するスレ
254 名前：既にその名前は使われています：2008/07/11(金) 13:00:09 ID:qKLFNJCJ: >>250
無駄かどうか分からないだけだから、業者だと分かるなら通報してください。
確かにスクエニに対する不信感は募るけれどやらないで居ればなお被害は広がるのです。
255 名前：既にその名前は使われています：2008/07/11(金) 13:00:19 ID:4Qm2upE2: 身分証明書とかは内容証明郵便で送るものじゃないの？
256 名前：既にその名前は使われています：2008/07/11(金) 13:05:41 ID:CHoxdDYH: >>255
内容証明はめんどくさいぞ

１通作ればあと２通はコピーでもいいが書式も決まってるし
そもそも本文以外のものは入れられないし
257 名前：既にその名前は使われています：2008/07/11(金) 13:06:14 ID:OT07U1zR: 販売担当キャラなんか次々変えて行けるから、消したってあまり意味無いんじゃないかな。
消すことよりも泳がせておいて、他業者キャラとの流れを見てるんじゃない？
258 名前：既にその名前は使われています：2008/07/11(金) 13:08:59 ID:Ihzk9yCK: >>117
おｋ、おれも免許ｺﾋﾟのみ送って3週間で巻き戻し完了した。
封筒の差出人欄にキチンと住所氏名記入したのであれば大丈夫だろ。
259 名前：既にその名前は使われています：2008/07/11(金) 13:12:34 ID:0lNyXMj/: 接続IPにマスクかければいいと思うんだが、■eはなんでやらないのかね。
動的IPじゃない人からすれば、さっさとそうして欲しいんだけど
260 名前：既にその名前は使われています：2008/07/11(金) 13:12:46 ID:L9TrIUOc: シャットダウン遅延てどのくらい遅くなるの？
俺のもなんか遅くなったような気が
261 名前：既にその名前は使われています：2008/07/11(金) 13:16:05 ID:x6z7OlTB: >>255
内容証明でどうやって身分を証明出来るのかｋｗｓｋ
262 名前：既にその名前は使われています：2008/07/11(金) 13:17:20 ID:bdPAvciP: >>246
system32直下のsvchost.exeはデフォだと思われる（うちにもある
system直下だったらウイルス確定なんだが・・

wmiprvseもC:\Windows\System32\Wbem\wmiprvse.exe
なら大丈夫のはず
263 名前：既にその名前は使われています：2008/07/11(金) 13:17:28 ID:Uvodk4Tx: ＞＞259
静的グローバルIPを持っている人がすくないからじゃないかな？
一般的なプロバイダーって動的グローバルIPを割り当ててるからねぇ
264 名前：既にその名前は使われています：2008/07/11(金) 13:17:29 ID:4Qm2upE2: そうなのか
身分証明書みたいな重要書類を普通郵便で送らなきゃいけないってなんか気持ち悪いな
265 名前：既にその名前は使われています：2008/07/11(金) 13:18:43 ID:x6z7OlTB: >>264
書留（簡易）郵便とかあるだろ
天然かよ
266 名前：既にその名前は使われています：2008/07/11(金) 13:19:40 ID:rpoGm5xe: >>255

告訴とかクーリングオフでもするきかww
普通郵便で紛失が気になるなら配達記録つけとけば良いだろ
267 名前：既にその名前は使われています：2008/07/11(金) 13:19:45 ID:x6z7OlTB: あと書留でも不安なら配達証明付ければいい
届いたらハガキが帰ってくるから
268 名前：既にその名前は使われています：2008/07/11(金) 13:20:59 ID:Uvodk4Tx: 配達記録で送るといい＾＾
269 名前：既にその名前は使われています：2008/07/11(金) 13:22:01 ID:CHoxdDYH: 郵便局勤めの自分からすると>>117でも問題ないんだが
ちゃんと届くか不安というなら、窓口で配達記録でと言って
差し出すことをおすすめする（送料＋210円）

より確実にと言うなら一般書留で（送料＋420円）
これは引き受けから配達まで人の手に回るごとに
バーコード読みとって確認していく

上記いずれも追跡サービス利用可能
270 名前：既にその名前は使われています：2008/07/11(金) 13:22:56 ID:x6z7OlTB: 配達記録はあくまで記録のみ
損害賠償つかないぞ
271 名前：既にその名前は使われています：2008/07/11(金) 13:23:40 ID:CHoxdDYH: リロードすりゃ良かったｗ

配達証明は送料＋書留料金＋300円
272 名前：既にその名前は使われています：2008/07/11(金) 13:25:47 ID:rpoGm5xe: >>270

免許書等のコピーの紛失で賠償請求っていくらすればいいんだ？w
273 名前：コピペ：2008/07/11(金) 13:26:38 ID:Uvodk4Tx: 現金書留、一般書留は「補償要省額」を申告しなかった場合は
・現金書留：　１万円(内国郵便約款第１１３条その２)
・一般書留：１０万円(内国郵便約款第１１３条その２)
274 名前：既にその名前は使われています：2008/07/11(金) 13:26:50 ID:CHoxdDYH: >>272
一般書留は1万までつけれるから面倒なら1万と
275 名前：既にその名前は使われています：2008/07/11(金) 13:26:52 ID:q5phh3FX: >>272
10円？ｗ
276 名前：既にその名前は使われています：2008/07/11(金) 13:27:02 ID:x6z7OlTB: あと配達証明のハガキは、届いた届かないで揉めて訴訟とかになった際、証拠能力として有効。
そこまでならないとは思うけど。
277 名前：既にその名前は使われています：2008/07/11(金) 13:31:29 ID:q5phh3FX: >>274
それやっちゃうと万が一のときに問題になるぞｗ
まあ普通はならないがｗ
278 名前：既にその名前は使われています：2008/07/11(金) 13:33:09 ID:m/VOD3Mc: 内容証明ﾜﾛﾀ
279 名前：既にその名前は使われています：2008/07/11(金) 13:33:26 ID:CHoxdDYH: >>277
１万は現金と勘違いだわｗ

まあ簡易書留でも問題はないとは思うが
280 名前：既にその名前は使われています：2008/07/11(金) 13:34:45 ID:wU+xdTSF: >>152
ありがとう。
でも、それとまったく同じことしてるのに、ログインするときに弾かれるんよね
接続先は61.195.59.38でスクエニだったから問題は無いんだろうけど
ここで許可押したら全部許可してしまうよねー、、
281 名前：既にその名前は使われています：2008/07/11(金) 13:35:12 ID:rpoGm5xe: >>274

いやこの場合補償額のMAX請求していいのか？w
中身が数十円(まぁ人件費考えてもかかって1000円ってところだろう)
でも紛失したら10K請求だぜ！みたいな

まぁでも悪用されると10Kじゃとまらないかもしれないけどな
282 名前：既にその名前は使われています：2008/07/11(金) 13:35:39 ID:X5jmCttr: 郵便関連のスレかと思ったこの流れｗ
283 名前：既にその名前は使われています：2008/07/11(金) 13:35:41 ID:b4WyFvxt: かつてのDQみたいに、FFにもヴァナ内に銀行みたいなのがあって、そこへPOLパスワードとは別の銀行パスワードを使ってギルを預金できたらいいのにな。そしたら万が一の垢ファックのときでも安心。

それと、アイテムのひとつひとつにセキュリティが施されていて、人に譲渡や捨てたり宅配するときにはパスワードを要求される設定になればいいな。そうすれば、大事なものだけをパスワード設定しておけば安心。
284 名前：既にその名前は使われています：2008/07/11(金) 13:42:08 ID:oabTi96K: >>248
解決してるみたいだが
そこは他のレスどおりAHの一部のフラッシュ広告のところで呼び出されていた
ブラックサイトということでリネ資料室の人がPG2のリストに加えられている
ブロックしているので感染などはないと考えるけど念を入れる方が良いかも
285 名前：既にその名前は使われています：2008/07/11(金) 13:42:14 ID:CHoxdDYH: >>281
まあ上にも書いたとおり１万上限はミスで
なんにも言わなきゃ勝手に10万まで保証になるから気にしなくていいよ

ただし確実に窓口に出向いて差し出してくれ
料金分の切手貼られてポストとかだと後処理めんどくせーんだわ
286 名前：既にその名前は使われています：2008/07/11(金) 13:52:45 ID:OT07U1zR: >>284
忠告ありがとう。
VM入れてて、ウェブはそこだけで済ませてるからpoll.exeが感染するはず無いと思ってたんだけど
いざ、ブロックされてるURL見ると怖くなってさ…ｗ
さっきスキャン終わったけどVMも本体もなんの問題も無くて安心したよ。
287 名前：既にその名前は使われています：2008/07/11(金) 13:55:12 ID:UvE0xSpC: 業者＜闇は企業を逃がさない。潰すつもりなら壊すだけだ

タナＰ＜俺の怒りが有頂天！！１
288 名前：既にその名前は使われています：2008/07/11(金) 14:02:09 ID:rpoGm5xe: ちなみに、書留で保障されるのは「紛失時の実損額」なので念のためw
ばれると一般より取り立てがきついといわれている郵政監察局の
調査も入りますので、やめときましょう
(うそかほんとか判らんけど刑務所からの出所にあわせて取り立てに行ったとかの話も小耳にw)

突っ込まれるとしたら、配達記録だと本当に該当部署に渡ったのかわからないだろ
そこは一般書留でないと...
って突っ込まれると思ったんだけどなぁ～

まぁでも、実質スクエニまで届いてれば社内で迷子になったら文句は言えるので
さすがにそこまでしなくてもとは思うw

実損額だと手数料抜きなのでマジ10円ですw
289 名前：既にその名前は使われています：2008/07/11(金) 14:02:26 ID:Rg6kylYs: これに感染して終了や、WindowsUPDATEに異常に時間がかかるようになったばあい
手動でのシステム復旧は難しいのでしょうか？
290 名前：既にその名前は使われています：2008/07/11(金) 14:05:45 ID:rpoGm5xe: >>288

あぁそだ民営化で捜査権なくなってたんでしたww
昔よりはあまくなったのかな？

ってすれ違いすぎる＞おれ
291 名前：コピペ：2008/07/11(金) 14:11:31 ID:Uvodk4Tx: ＞＞280
UDPポート 53番開けてますか？

※DNSサーバーの指定が必要なプロバイダーや通信サービスでは、表記に追加して’UDPポート番号 53’の通過が必須となる場合があります。
292 名前：既にその名前は使われています：2008/07/11(金) 14:11:59 ID:oabTi96K: >>289
自分でPCを完全復旧できます
ただ質問者の知識レベルでは難しいかもしれません
メーカー製のPCならマニュアルに記載があるはずです

難しいと感じるなら素直に修理受付に出すほうが良いでしょう
293 名前：既にその名前は使われています：2008/07/11(金) 14:20:23 ID:mTVKpJJC: だがな、15秒10円のナビダイヤルに５日間で50回アタックしても繋がらないのは許せん！
結局10,000円近く払ってプロマシアのオープニング曲聴かされただけだ。
　　↑
サポートセンターは詐欺だな。こちらはサポートを受けたくて15秒10円払ってる
わけだから。顧客の要求するサービスを一切与えずに、料金だけ取る。これが
詐欺以外のなんだ？最悪込み合っているなら待ち時間は料金とるのはおかしいだろ？
早く消費者センターに個々連絡するんだ。　これ以上■の詐欺行為を許すな
294 名前：既にその名前は使われています：2008/07/11(金) 14:24:12 ID:Rg6kylYs: >>292
クリーンインストすれって事でしょうか？
それ以外に感染した場合の復旧方法が分かればと思って質問したのですが
クリーンインストが一番間違い無いとは分かりますが。
295 名前：既にその名前は使われています：2008/07/11(金) 14:27:19 ID:q7X9jiAN: ウィルスの実行ファイルが特定されてないので無理です。
296 名前：既にその名前は使われています：2008/07/11(金) 14:29:43 ID:P6AvNzf9: 6/20（金）巻き戻し申し込み申請いまだなんの連絡もなし。
１ヶ月コースなんかな？
297 名前：既にその名前は使われています：2008/07/11(金) 14:29:54 ID:oabTi96K: >>294
感染したウィルスを確実に手作業で駆除できたと言える人ならその質問はしないですよね？

ここのスレを読めば何人も書いていると思いますが
いまのところ感染経路と挙動がまだはっきりしていない状態で復旧ができると言える人はいません
面倒くさいのはわかりますがクリーンインストールしたほうがいいです

テンプレにクリーンインストール汁！っての入れないの？
はっきりいって上級者のほうが完全駆除が難しいことが良く分かっていると思うのですが・・・
神クラスなら余裕で駆除しちゃうでしょうけど。。。
298 名前：既にその名前は使われています：2008/07/11(金) 14:33:57 ID:rpoGm5xe: だね、ウィルス/ワームが現在完全に特定できてないので
(まぁデマに踊らされてる可能性もあるんだけど)
正直データだけバックアップとってインストールしなおし
ツール等で強化した後、バックアップを戻すって手順を踏んだほうが安心

無論失敗したらクラックされるのも上等でやるなら別だけど、そんなわけでもないっしょ
バックアップ時にプログラムファイルをバックアップしないようにね

まずはPS2とか、絶対に感染していないPCで
パスワード変更してからのんびりやりませう

後、本当はこの症状がでても大丈夫なのかもしれないんだけど
正直わかりません、フラッシュのバージョンとかどうだったのか
その辺はテンプレで記載して相談ってのが良いかな
ウィルス感染の可能性が０ではないと考えるなら初期化しましょう
299 名前：既にその名前は使われています：2008/07/11(金) 14:43:03 ID:Rg6kylYs: そうですか分かりました。
FF11の入ってるPCでは無いんで、不安定さが解消されればそれで良いかなと質問しました。
300 名前：既にその名前は使われています：2008/07/11(金) 14:50:12 ID:DwrNhJwU: >>299
5月くらいの復元ポイントもどるだけで、その症状は無くなるよ。
少なくともおれは無くなった。ウィルスはシラネ
301 名前：既にその名前は使われています：2008/07/11(金) 15:06:37 ID:rpoGm5xe: >>300

復元ポイントでの巻き戻しは、適応したパッチとかも
後戻りするのでWindowsUpdateと各種ツールのバージョン確認&Updateは
忘れずにな
302 名前：既にその名前は使われています：2008/07/11(金) 15:20:34 ID:4wZTl70x: -------キャラクター復元サービス申請書類テンプレ---------

去る7月○日、御社にアカウントハッキングの件で連絡させて頂いた○○と申します。

電話対応して頂いた際、復元サービスの説明と申請の方法を伝えて頂きましたのでこのような形で
サービスの申請願いを郵送させて頂きました。
身分証明と共に、公式の内容に同意し下記に記載したキャラクターの復元を申請致します。

ワールドサーバー名○○　復元申請キャラクター数○　復元申請キャラクター名○○○
POLID○○○　　POL以外のメールアドレス○○○○

【被害の詳細】パス変えられてインできねｗｗｗｗｗ入れるようになったらアイテムねえｗｗｗｗもうだめぽｗ

宛先はこちら↓

スクウェア・エニックス　インフォメーションセンター
〒151-8544 東京都渋谷区代々木3-22-7　新宿文化クイントビル10Ｆ
303 名前：既にその名前は使われています：2008/07/11(金) 15:21:45 ID:4wZTl70x: 結局復元依頼するのにもっとも速いのはGMコールなのかな？

まあGMがつながらなそうだけどｗ
304 名前：既にその名前は使われています：2008/07/11(金) 15:25:57 ID:DwrNhJwU: そろそろ週末の収穫祭が始まりそうだな。

□からメール来ないのに、復元完了でイン出来た人もいるんで、
あんまり長い人は1回インしてみるといいかもしれん。
305 名前：既にその名前は使われています：2008/07/11(金) 15:28:06 ID:L9TrIUOc: シャットダウンの遅延どのくらいか経験者さん教えて下さい
306 名前：既にその名前は使われています：2008/07/11(金) 15:28:24 ID:PFrgmQsx: >>299
>>49
FF入ってなくとも別なもん盗られて
お前さんのアカウントでウィルスを拡散されたりする
307 名前：既にその名前は使われています：2008/07/11(金) 15:32:31 ID:XlwNUFN6: 今週より来週末が怖い気がするな。
ーーーー
>>49より抜粋
>FC2 livedoor Yahoo! WindowsLive yaplog! YouTube mixi ニコニコ動画
ーーーー
ここにもあるようにFF11やネトゲ関係ないID/PASSが標的みたいだし、ここいらのblogなりつかって罠仕込んでいこうとしてるんだろうからね。
確実に感染者は相当数でるだろうし、FFAHとかみてないから平気じゃなくて各自セキュリティ対策しっかりやっとかないと危ないなー。
しかし、ほんっと手当たり次第っつーか手段選ばなくなってきたなｗ
308 名前：既にその名前は使われています：2008/07/11(金) 15:33:12 ID:DwrNhJwU: >>305
シャットダウンは入ってるソフトにもよるんで
終了のオプションのダイヤログの表示で見た方がいい。

スタート→終了のオプション→終了ダイヤログ（これが1-2秒で出るところ2-3分かかる）
309 名前：既にその名前は使われています：2008/07/11(金) 15:33:38 ID:QzdcRW5c: 　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　￣　　/　/
　'ー'　_/　/ 　＿__ノ　/　 /＿_＿＿/ 　＿__ノ　/
　　　/___ノ　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　　/'''７'''７
/￣　　／　　￣　　/　/ 　￣ﾌ　./　　　/　　ﾞー-; 　＿＿＿_　　　/　/　/.＿
￣/　/　　　＿__ノ　/　　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/
310 名前：既にその名前は使われています：2008/07/11(金) 15:33:40 ID:cb9CPIK5: >>305
つ過去ログ

シャットダウン指示出してからトイレいって戻ってもシャットダウン終わってないぐらい。
311 名前：既にその名前は使われています：2008/07/11(金) 15:36:49 ID:DwrNhJwU: *ダイアログ　失礼
312 名前：既にその名前は使われています：2008/07/11(金) 15:38:01 ID:rLyI+Qim: ここまでくると　単に潰しにかかってるのかと思ってしまうわ。
313 名前：既にその名前は使われています：2008/07/11(金) 15:40:12 ID:Smj8Rh9a: >>312
あまりにも無差別すぎるよな。
それによってゲーム人口が減ってしまうと、ギルが売れなくなるってわかってるのかな。
わかってないか。
314 名前：既にその名前は使われています：2008/07/11(金) 15:50:55 ID:L9TrIUOc: なるほど有り得ないくらいのびるのか
わかりやした
315 名前：既にその名前は使われています：2008/07/11(金) 15:51:43 ID:gGlXgo3N: 手当たりしだいというか
応用が利かせられるような知恵つけてきたからっぽいなｗ
316 名前：既にその名前は使われています：2008/07/11(金) 15:53:36 ID:OqpU1CEc: >>313
そうなったら次のネトゲに以降するだけ。
基本焼畑。
317 名前：既にその名前は使われています：2008/07/11(金) 15:54:09 ID:aYOUKJwF: もうこれじゃあネット専用PCでもおちおち回覧できないね・・・
ちょっとネットサーフィンしようとするとすぐPG2が反応するし(;´д`)
トロイ仕込まれてるサイト結構多いぽいや。
もう見るサイトが限られてきそうだ…。
318 名前：既にその名前は使われています：2008/07/11(金) 15:55:12 ID:4wZTl70x: ネ実とニコニコくらいしかみないようにしてる
319 名前：既にその名前は使われています：2008/07/11(金) 15:57:09 ID:q7X9jiAN: 盗賊が絶滅したから海賊をいじめ始めたリナインバースみたいなもんか
320 名前：既にその名前は使われています：2008/07/11(金) 15:57:55 ID:DwrNhJwU: >>313
革靴から牛乳作っちゃう国だぜ？
後先考えてるわけがない
321 名前：既にその名前は使われています：2008/07/11(金) 16:02:27 ID:LahgNcpx: >>305
5分以上
322 名前：既にその名前は使われています：2008/07/11(金) 16:03:47 ID:XlwNUFN6: すでにロクでもない状況だけど、今後さらにロクでもない展開が予想はされるからさー。
おまいらLSでもフレでもセキュリティ設定の確認よびかけてくれよ。自分が垢パクされるのも嫌だがLSﾒﾝやフレがされるの見るも嫌だろｗ
ここで○○の設定はこれでいいんですか言われてもちょっと困るけど。
セキュリティ設定質問スレでもなんでも立ててくれればここから何人かはそっちも見るようになるだろうし。
頼むよおまいら、おねがいｗ
323 名前：既にその名前は使われています：2008/07/11(金) 16:04:28 ID:LahgNcpx: もうさ、垢ハック対応専用の回線作ってくれないかな
もう200回以上リダイヤル祭りしてるんだけどさ
324 名前：既にその名前は使われています：2008/07/11(金) 16:06:56 ID:fExE1qI1: >>310
トイレなんて大でもない限り３０秒ほどで戻ってしまうんだが？
325 名前：既にその名前は使われています：2008/07/11(金) 16:14:29 ID:xQ2lu6YH: >>318
ニコニコも広告出してるから万が一の事が起きたら危ないかもね
326 名前：既にその名前は使われています：2008/07/11(金) 16:17:46 ID:G/9sBSEF: その万が一起きたらとんでもない被害になるなｗ
327 名前：既にその名前は使われています：2008/07/11(金) 16:19:50 ID:4wZTl70x: >>323
本社に電話しろ
328 名前：既にその名前は使われています：2008/07/11(金) 16:23:35 ID:mTVKpJJC: >>323 ：既にその名前は使われています：2008/07/11(金) 14:20:23 ID:mTVKpJJC
だがな、15秒10円のナビダイヤルに５日間で50回アタックしても繋がらないのは許せん！
結局10,000円近く払ってプロマシアのオープニング曲聴かされただけだ。
　　↑
サポートセンターは詐欺だな。こちらはサポートを受けたくて15秒10円払ってる
わけだから。顧客の要求するサービスを一切与えずに、料金だけ取る。これが
詐欺以外のなんだ？最悪込み合っているなら待ち時間は料金とるのはおかしいだろ？
早く消費者センターに個々連絡するんだ。　これ以上■の詐欺行為を許すな
329 名前：既にその名前は使われています：2008/07/11(金) 16:25:06 ID:Is1KTxG7: >>313
既に色々業者対策されてるからこれ以上締め付け厳しくなると他のゲームに移るだけ。
ゲームのことは考えてないよ。
330 名前：既にその名前は使われています：2008/07/11(金) 16:26:47 ID:1F62VhK+: なんでナビダイアルなんだぁ？企業なら0120でしょうぅぅｗ
331 名前：既にその名前は使われています：2008/07/11(金) 16:35:20 ID:QzdcRW5c: キチガイからの電話でも徴収します＾＾
332 名前：既にその名前は使われています：2008/07/11(金) 16:46:40 ID:dTdfzAxw: たったいまなんだが、
WindowsＵｐｄａｔｅがフリーズしまくるんだけどｗ
再起動してもうごかんしｗ
やヴぇぇｗｗｗｗ
333 名前：既にその名前は使われています：2008/07/11(金) 16:49:05 ID:1F62VhK+: やヴぇぇえぇな今日はD.dayだしなｗ　
334 名前：既にその名前は使われています：2008/07/11(金) 16:52:20 ID:8GM/ugdd: >>332
まさか壷起動しながらWindowsＵpｄａｔｅしようとしてないだろうな？ｗ

というか、お前等サポセンの人にねえちゃんにブチ切れ杉だｗ
俺が電話して垢ハックされたみたいなんだけどって言ったとき
あからさまに脅えた感じの話し方になってちょっと気の毒になったｗ
335 名前：既にその名前は使われています：2008/07/11(金) 16:53:38 ID:8GM/ugdd: >>334
サポセンの人にねえちゃんに　×
サポセンのねえちゃんに　　　　○
336 名前：既にその名前は使われています：2008/07/11(金) 16:54:29 ID:jjQ9l3uR: >>332
ここにIDとパス晒せ！オレがパス変更しといてやる！
間に合わなくなってもｓAA略
337 名前：既にその名前は使われています：2008/07/11(金) 16:55:59 ID:X5jmCttr: いやF.dayですよｗ

垢Fack Day!　あ、Hackだ。すいまえんでした；；
338 名前：既にその名前は使われています：2008/07/11(金) 16:56:25 ID:1F62VhK+: 山之内さん声かわいいよねぇぇｗ
339 名前：既にその名前は使われています：2008/07/11(金) 17:04:27 ID:UHDhuWrR: グチ聞かされるよりマシだけど、
ポジティブだなｗｗ
340 名前：既にその名前は使われています：2008/07/11(金) 17:07:16 ID:LahgNcpx: なんかオフライン担当にかかるんだけど
オフライン担当のやつもｆｆにまわせよな＾＾どうせ暇なんだろ
341 名前：既にその名前は使われています：2008/07/11(金) 17:12:36 ID:zjnF8FdO: ウィルスであった場合、これだけ検体が見つからないっていうのは
自己消失してるのか、正規のファイル改ざんされてもそれがバスター
ソフトに引っかからない状態で残っているっていうことですよね？
突拍子もない考え方ですけど、POL.exeそのものが改ざんされている
可能性はないでしょうか
342 名前：既にその名前は使われています：2008/07/11(金) 17:14:04 ID:ZiN5jL/U: >>341
俺もその可能性を探ってる。MD5の値でも比べてみるか？
343 名前：既にその名前は使われています：2008/07/11(金) 17:22:07 ID:zjnF8FdO: >>342
わたしは可能性を想像することしかできなくて、中身の詳しいこととか
なにをどうしたらいいとか、そうゆうことがぜんぜんわからない人なので
なんとも申し訳ないのですけど・・・

たとえば感染したかたで、バスターソフトがありえないとき（ＶＵした
わけでもないのに）にexe更新の報告を出してきた、なんていわれるかたは
おみえにならないでしょうか
344 名前：既にその名前は使われています：2008/07/11(金) 17:25:56 ID:ZEOHPaCG: そりゃ～、■eが個人情報漏えいしてるんだから見つかるはずない
345 名前：既にその名前は使われています：2008/07/11(金) 17:28:41 ID:X5jmCttr: ふと思ったから自分のためにも書いてみた。後悔はしていない。

これまで頑張ってFFプレイしてたのに垢ハックされ、現状確実なる対応(PC環境)も出来ない以上、
一旦FFから離れるのが一番のはず。どれだけの人がハックされたか分からないが、これまでの
状況からするとかなりの人数だろ。じゃあ、その人たちは□eがしっかりとした対応するまで、
FF継続しないでおこうぜ。それが、□eの早期対応にも繋がるかもしれん。分からんが。

FFやりたい気持ちは分かる。しかし、現状では早急なキャラ復旧なり新パスもらっても再ハック
されるのは目に見えている。□eが対応に動くまでこちらはドッシリ構えようぜ。

どうしてもFFしたい欲求に負け、復旧後INしたらそこで試合終了(あなたのFFライフ糸冬)ですよ・・・。
346 名前：既にその名前は使われています：2008/07/11(金) 17:32:31 ID:XlwNUFN6: カスペルさんでsvchostがPOLのプロセスに介入しようとしているっていうアラートが出るってのは報告されてるよ。
んでそれを許可するとPOLが２０４。１３。６９。１２へつなぎにいくみたい。詳しくは>>72へ。

>>344
この□eもピリピリしてるであろう時期にそんな発言しておまい大丈夫か？迂闊だぞｗ
347 名前：341：2008/07/11(金) 17:34:00 ID:v2/PGBDY: 感染していないPOL.exe情報とか書いてみる
(FFとWeb閲覧は別PCです)

最終更新日時　2008年3月11日(更新日時はVUされたときで違ってくると思います)
サイズ　　　　1,691,648バイト(←POL.exeで右クリックして出てくるプロパティを見てください)

ユーザー環境でこの数字が変わってくることはないと思うのですが
これと違うかたはおみえになるでしょうか
348 名前：既にその名前は使われています：2008/07/11(金) 17:36:04 ID:oWMvIObj: 復旧待ちの間に熱が冷めてそのまま引退になる人達大勢出ると思う
349 名前：既にその名前は使われています：2008/07/11(金) 17:37:10 ID:m/VOD3Mc: 感染した人のPOL更新日時の情報が欲しいとこだな
350 名前：既にその名前は使われています：2008/07/11(金) 17:39:30 ID:0VR+qHLZ: Secunia PSI　使ってみた。これ結構いいね。
日本語パッチあるともっといい。
それと、Secunia PSI自体がバージョンアップして
きちんと他アプリの最新版を把握してくれればもっといい。

FlashPlayerを124にしてるのに、115じぇねーぞゴラってのが消えないのがウザイw
351 名前：既にその名前は使われています：2008/07/11(金) 17:39:48 ID:m/VOD3Mc: >>348
復旧待ち一ヶ月は正気に戻すのには充分すぎる期間だな確かにｗ
352 名前：既にその名前は使われています：2008/07/11(金) 17:40:41 ID:nejr/hzL: >>347
ハッシュ値はわかるか？
353 名前：既にその名前は使われています：2008/07/11(金) 17:41:16 ID:ZiN5jL/U: MD5 (pol.exe) = dc11348f317f613aa55c3e8b4b749c09
恐らく感染していないだろうpolのMD5値です。ファイルサイズは>>347と一緒
354 名前：既にその名前は使われています：2008/07/11(金) 17:41:31 ID:X5jmCttr: ハック済みのPOL.exeも、1,691,648バイトだな。
355 名前：既にその名前は使われています：2008/07/11(金) 17:42:13 ID:DYCfp5se: >>350
ブラウザ複数ｲﾝｽｺされてるって事はない？
356 名前：341：2008/07/11(金) 17:42:38 ID:v2/PGBDY: >>350
それ、なにか別のソフト内に抱き込みで入ってるdll(だと思います)に
反応していることもあるようです
少なくてもわたしは、たどっていった先のソフトを消してやったら
その表示もでなくなりました
357 名前：既にその名前は使われています：2008/07/11(金) 17:43:07 ID:rpoGm5xe: >>347

そういうのはNULLコードの部分をつぶして書かれたりもするので
サイズだけでなくてチェックサムも一緒に出すんだ

以下から適当に落として使うんだ
http://search.vector.co.jp/search?query=md5
358 名前：既にその名前は使われています：2008/07/11(金) 17:43:26 ID:XlwNUFN6: >>350
それシステム内にのこってるんじゃね。
俺もFlashPlayer7消えなくて悩んでたら、使ってないGOM消したら消えたｗ
359 名前：355 ◆3/EDzSzZOk ：2008/07/11(金) 17:43:38 ID:DYCfp5se: まだ不審な動き等ないが、ハックされたフレにいわれたので、うちの環境を晒しておく。

【　　　気付いた日時　　　　　】現時点で、不審な動きなし。
【不審なアドレスのクリックの有無　】よく見るサイトで、改ざんされたとか怪しいとか聞いたことがあるサイトなどを以下に。
　　http://www■ffxiah■com/index■php
　　http://www■vanamon■com/
　　http://ff11wiki■rdy■jp/-1450975598■html
　　http://f31■aaa■livedoor■jp/~airforce/
　　※埋め込まれた広告をクリックした経験無し
【他人が貴方のIDを使用したことが一度でもあるか】NO
【ID・Passの認証方法】自動ログイン（６月上旬にパス変更。この時、ソフトキーボード＋マウスで変更。またそのまま保存。PC２台とも同じ）
【　Pass変更の履歴　】６月上旬に変更
【他人が貴方のPCを使う可能性の有無】NO
【　　ツールの使用の有無　　　】PC1〔改斬＋ばなな(Vana'diel Navigator Ver1.26)〕、PC2〔改斬＋rep〕
【　ネットカフェの利用の有無　　　】NO（POLには自宅からのみ接続）

もづく
360 名前：355 ◆3/EDzSzZOk ：2008/07/11(金) 17:44:39 ID:DYCfp5se: もづいた

【　　　 OS　　】 PC1〔WindowsXP MediaCenterEdition Ver2002 SP3〕、PC2〔WindowsXP Pro Ver2002 SP3〕
【使用ブラウザ】 PC1〔IE6.0.2900.5512.xpsp.080413-2111 更新VerSP3＋Firefox3.0〕、PC2〔IE6.0.2900.5512.xpsp.080413-2111 更新VerSP3〕
【WindowsUpdateの有無】自動更新
【FlashPlayerとRealPlayerのバージョン】６月上旬に更新
【　アンチウイルスソフト】カスペルスキー　7.0.1.325
【その他のSecurty対策】ファイアウォールはカスペのものを使用。XP標準のは無効。ルータ使用。外部からの設定は無効。インターネットへのIP公開無し。
【ウイルススキャン結果】ウィルス検知無し
【スレログやテンプレを読んだか】２週間ほど前にテンプレを、さらっと目を通した程度
【hosts変更】自分で変更した記憶なし
【PeerGuardian2導入】無

テンプレ以外のことを追記。
・接続環境：hi-ho、フレッツ光。NTTやhi-hoのセキュリティサービスは入っていない。
・[NTT]---//---[NTTから送られてきたルータ機能無しの機器]-[ルータ]----PCｘ２台、ネットHDD、プリンタサーバに接続。モデム？とルータの電源は24hON
・SecuniaPSIで調べたら、AdobeReader(未使用)、JavaJRE(だっけ？未使用)の２つが古いと指摘あり。
・メッセンジャー：Windows Live Messenger Ver2008 Build 8.5.1302.1018
・FFやるアカウントは、２台のPCで別。（垢ＡはＰＣ１でのみ実行って感じ）
361 名前：既にその名前は使われています：2008/07/11(金) 17:45:23 ID:nejr/hzL: >>353
俺の方もMD5：dc11348f317f613aa55c3e8b4b749c09
サイズも同じだ
感染した人でハッシュ値の違う人がいれば
pol.exeそのものを書き換えられてる可能性が高いな
362 名前：既にその名前は使われています：2008/07/11(金) 17:45:35 ID:gZ6zCair: カスペでさっきトロイの木馬 Trojan-Downloader.Win32.Agent.vur
に、ファイル: C:\WINNT\unins000.exe が感染してるって出たけどこれ誤認っぽいかな？
エロい人おしえてくだしい
363 名前：341：2008/07/11(金) 17:49:22 ID:v2/PGBDY: MD5とかよくわからないので、悩みながらやってみます
364 名前：既にその名前は使われています：2008/07/11(金) 17:51:14 ID:4wRd7J+m: ハイパー垢ハックタイムまであと1時間
365 名前：既にその名前は使われています：2008/07/11(金) 17:53:42 ID:XlwNUFN6: unins000.exeは一般的な汎用アンインスコラーと同じ名前だけど。
んでもWINﾌｫﾙﾀﾞ直下にできてたっけか・・見てみるかねｗ
366 名前：既にその名前は使われています：2008/07/11(金) 17:56:03 ID:nejr/hzL: >>362
汎用的なアンインストールプログラムのように見えるが
NT直下にそういうものを置いた記憶が無ければ
一応、ウィルス対策ソフト経由で消去してしまえば良いと思う
367 名前：既にその名前は使われています：2008/07/11(金) 17:56:23 ID:nejr/hzL: かぶったｗｗ
368 名前：既にその名前は使われています：2008/07/11(金) 18:01:24 ID:BHVCwQF8: >>362
ttp://www.virustotal.com/jp/
に投げてみ。
369 名前：既にその名前は使われています：2008/07/11(金) 18:02:35 ID:nJoR/KNi: >>359
とりあえず気になるのは
＞※埋め込まれた広告をクリックした経験無し
この文面。

ここ最近言われてる感染経路は、
「広告をクリック」して感染するのではなく
「広告が表示された時点でプラグインが勝手にダウンロード」だ。
各種プラグイン等の脆弱性で「悪意あるプログラムを自動的に実行される場合がある」って文面たまにあるだろ。
それ。未更新って出てるAdobeReaderにもその脆弱性あっからな。
普段使ってようが使ってなかろうが入ってるだけで勝手に利用されっから注意。
370 名前：既にその名前は使われています：2008/07/11(金) 18:03:02 ID:2lcYcTBM: 今日速達で巻戻申請だした
でもよく考えたら土曜の配達だから速達でなくとも一緒だったな
このままやめられそうな気分
熱冷めるのに一か月って期間は十分な気がする
371 名前：既にその名前は使われています：2008/07/11(金) 18:05:35 ID:XlwNUFN6: 普通に考えてWIN直下にunins000.exeが出来ることは無いとは思うが。
とりあえず実行しないで、>>368に投げたあと駆除したほうがいいと思うよー。
アンインスコラの誤検出でTrojan-Downloaderが出てくるのも考えづらいしなあ。
372 名前：341：2008/07/11(金) 18:08:32 ID:v2/PGBDY: できましたー！

MD5計算結果=dc11348f317f613aa55c3e8b4b749c09
ファイルサイズ=1,691,648バイト

(まじめに素人以前の素人なので時間がかかりましたm(_ _)m)
373 名前：既にその名前は使われています：2008/07/11(金) 18:09:20 ID:XlwNUFN6: で、
もしそれが本物のマルウェアだとしたら。Trojan-Downloaderの名前のとおり別のマルウェアがDLされている危険性がある。
virustotalに投げてみて、そのURLも投下してもらえると助かるね。
374 名前：既にその名前は使われています：2008/07/11(金) 18:10:17 ID:gZ6zCair: ありがとうです　解析に投げてみたんですがこんなのが出ました
よくわからない・・安全ってことですかね

ファイルは既に解析されています：:
MD5: fa216964c56aceb2ecafce0815494dbc
First received: 2008.07.11 02:52:46 (CET)
日付： 2008.07.11 10:10:49 (CET) [<1D]
結果： 2/33
Permalink: analisis/750d3ac1eb1e1807b789beb22f634028
375 名前：既にその名前は使われています：2008/07/11(金) 18:12:32 ID:QzdcRW5c: ttp://www.virustotal.com/jp/analisis/750d3ac1eb1e1807b789beb22f634028
か、うーむ
376 名前：355 ◆3/EDzSzZOk ：2008/07/11(金) 18:13:39 ID:DYCfp5se: >>369
じゃー、やっぱFFAHとか見ない方が良いんかな。
レスありがとう。
377 名前：既にその名前は使われています：2008/07/11(金) 18:16:44 ID:w8KKz19T: 被害者の人で一度pol.exeのMD5値を見てもらえればいいんだけど、
リアルタイムで被害に遭ってる人は慌ててウイルス駆除とか始めるだろうから
頼む機会が無さそうだなぁ。
378 名前：既にその名前は使われています：2008/07/11(金) 18:17:48 ID:ErFbHlT2: >>362と同じ症状出た
自分の場合はC:\WINDOWSの下だった
カスペが認識した時間が2時半過ぎ、ちょうどPC放置プレイしてた時間だった
379 名前：既にその名前は使われています：2008/07/11(金) 18:18:51 ID:m1XsqABm: 明日はマックdayだ
380 名前：既にその名前は使われています：2008/07/11(金) 18:20:43 ID:XlwNUFN6: ファイル名 unins000.exe 受理 2008.07.11 10:05:39 (CET)かー。
これ日本時間の何時だ？ｗ
381 名前：既にその名前は使われています：2008/07/11(金) 18:21:43 ID:wU+xdTSF: SecuniaPSIいれてみたら、
IEのセキュリティが高すぎて実行できません＞＜ってでた
すんなり実行できた奴は、実行したあとにセキュリティ上げるの忘れんようにな
382 名前：既にその名前は使われています：2008/07/11(金) 18:22:44 ID:gZ6zCair: なんかカスペにバックアップさせてからここに報告して、
上で教えてもらったところに投げるために復元したんだけど、もっかいスキャンしたら検知されんかった
最初みつかったとき駆除できないとか言われてたしやっぱり誤認かなぁ・・
383 名前：既にその名前は使われています：2008/07/11(金) 18:24:30 ID:1F62VhK+: 垢ハックされてまだクリリンしてないpol.exe　上記数字とおなじですた。
384 名前：既にその名前は使われています：2008/07/11(金) 18:27:10 ID:QzdcRW5c: 誤検知に１票＞unins000.exe
不安なら検体提出かな

>>383
乙
385 名前：既にその名前は使われています：2008/07/11(金) 18:29:34 ID:se0u0CKV: Gdataってとこオンラインスキャンできるみたいだから、やってみてはいかがだろうか？
386 名前：既にその名前は使われています：2008/07/11(金) 18:30:21 ID:XlwNUFN6: しかしWIN直下にあるunins000.exeって何のアンインスコラなんだろｗ
387 名前：既にその名前は使われています：2008/07/11(金) 18:33:49 ID:gZ6zCair: なんだろ　前にＷＩＮ２ＫＰｒｏからＸＰＰｒｏにうｐしたんだけどその名残かね
388 名前：既にその名前は使われています：2008/07/11(金) 18:34:40 ID:gZ6zCair: >>385
今やってみた　検出されなかったよ
やっぱり誤認かも・・
389 名前：既にその名前は使われています：2008/07/11(金) 18:34:57 ID:XlwNUFN6: >>382
なんともいえないけど、WIN直下にunins000.exe置くことってあんまり聞いたことがないし。
検体提出して隔離しとくのがいいかねー。
Trojan-Downloaderって検出名も気になるし、複数のアンチウィルスソフトで検索。セーフモードでも検索。
それで検出されなくて、でもまだ不安ならクリンスコしちまえｗ
390 名前：既にその名前は使われています：2008/07/11(金) 18:35:57 ID:NiQ28e9q: 垢ハックされてパスワード変えられてログインできなくなった。

コミュニティはまだログインできるので、現状の装備を確認したところ、
高価なものは装備から外されていた。
別のPCを使ってffxiahを見ると、自分や倉庫の名前での売買履歴はまだない。

多分まだ売れてないからだとは思うけど、もし売るためにアイテムを
他のユーザーにトレードもしくは転送して売っているんだったら、
アイテムを受け取ったユーザーを特定してもらってBANしてもらえないのかな？
391 名前：既にその名前は使われています：2008/07/11(金) 18:37:37 ID:se0u0CKV: >>388
ありがとう。
うーむ。。半歩進んだと思ったんだけどまたもどってしまいましたなー
392 名前：既にその名前は使われています：2008/07/11(金) 18:38:17 ID:XlwNUFN6: >>390
ありゃあ・・大変だけど落ち着いたら>>9のテンプレ報告お願い。
393 名前：既にその名前は使われています：2008/07/11(金) 18:43:40 ID:GeNqHRg6: サポセンつながらね
誰か本社直の電話番号あげてくれ
394 名前：既にその名前は使われています：2008/07/11(金) 18:44:28 ID:hVw0q+6o: 今日になって急にFFプレイ中にエラーで全画面モードが終了されて、頻繁に落ちるようになったんだけど
これってやばいのかな・・・

POLごと落ちることはないのだが
395 名前：既にその名前は使われています：2008/07/11(金) 18:44:29 ID:6nOfFNXt: >>393
それぐらい自分で調べろカスが
396 名前：既にその名前は使われています：2008/07/11(金) 18:45:55 ID:Nhkk5AgB: >>390　残念だけどできない
397 名前：既にその名前は使われています：2008/07/11(金) 18:46:23 ID:GeNqHRg6: >>390
運営陣はもうそれどころじゃないだろうな
電話もGMも機能してなくて被害者ほんと多そうだなあ
398 名前：既にその名前は使われています：2008/07/11(金) 18:48:52 ID:4z35c7ut: 多分感染してるPCのpolです（シャットダウンと終了オプション　アプリケーションの追加と削除が異様に遅い）

MD5 (pol.exe) = dc11348f317f613aa55c3e8b4b749c09
1,691,648 バイト
pol改ざんじゃないのかな

そしてちょっと気になったんだけど、>12のPOL一回目のエラーって
最初だけだよね？windows再起動するたびにエラーでないよね？
399 名前：既にその名前は使われています：2008/07/11(金) 18:51:01 ID:m/VOD3Mc: しかし、今回の件では買い手のほうもRMTと特定されやすくなるだけだと
思うんだがどうなのかね

キャラ消そうがトレード履歴は残っているだろうし
400 名前：既にその名前は使われています：2008/07/11(金) 18:51:31 ID:2lcYcTBM: 本社電話すりやつは下手な開発後回しにして全力復旧するように言って
401 名前：既にその名前は使われています：2008/07/11(金) 18:52:35 ID:m/VOD3Mc: >>398
基本的には再起動のたびにでる
402 名前：既にその名前は使われています：2008/07/11(金) 18:53:45 ID:w8KKz19T: >>398
おー乙
どっかのスキャンソフトで引っかかるウイルスは無い？
っていうか悠長に構えてられないけど大丈夫かｗ
403 名前：既にその名前は使われています：2008/07/11(金) 18:54:12 ID:2lcYcTBM: RMTするやつなんか猶予もういらないよ
一発バンしろ
404 名前：既にその名前は使われています：2008/07/11(金) 18:54:14 ID:88gyjQta: 電話番号なんて、悪用される元だからなー

何？日本語の電話帳読めないって？
しょーがないなー

携帯から電話番号調べる裏技ぐらい教えてやるよ。

ｷｰ110と押して、最後受話器を上げるんだ。
そうすれば、どんな言語でも対応してくれる案内に繋がるんだぜ。
405 名前：既にその名前は使われています：2008/07/11(金) 18:55:26 ID:EI33S4a6: >>390
そのFFAHをみたPCも感染してませんか？
FFAH（の公告）が感染源になっているのではないかという疑い強いみたいですが
406 名前：既にその名前は使われています：2008/07/11(金) 18:58:46 ID:b4WyFvxt: 過去ログを1-28までみましたが、
つまりWindowsVistaなら大丈夫ってことでFA？
それともVistaで被害にあったひといる？
407 名前：既にその名前は使われています：2008/07/11(金) 18:59:52 ID:xQ2lu6YH: >>398
上のpol.exeのMD5と同じじゃね？
408 名前：398：2008/07/11(金) 19:01:35 ID:4z35c7ut: >>401
うーんじゃあ俺のPC感染してないのかな？
感染したのと思われるの6月30日ぐらいで（この日から遅くなった）
それからPOLのエラーはその日にしか起きてない。
デフラグかけても遅いまんまだしPCの不調とは思えないが…
>402
PS2でパスは変更したので大丈夫。
avast!やカスペオンラインので検査しても2chのdat(誤検出)ぐらいしか引っかからなかった
409 名前：既にその名前は使われています：2008/07/11(金) 19:03:39 ID:T3vwV3Uz: >>408
今暑いからな
CPUのファンを掃除してみる事を進めるよ
PCなんてな、いきなり逝かれるもんだよ
410 名前：既にその名前は使われています：2008/07/11(金) 19:04:11 ID:DwrNhJwU: >>390
ハックしたアカで売買はしないよ。全部宅配、トレードで業者の別キャラが売ってる。

ハック後に売ってるキャラ発見して、フレからGM通報したら2日後に消えた。
通報してもそれくらいかかるからな。後回しにしてるんだろ。
売買キャラもある程度売ったら3日ほどで消えるので、■は特定もできてないかも。
411 名前：既にその名前は使われています：2008/07/11(金) 19:04:54 ID:w8KKz19T: >>409
そういえば熱暴走の時期か・・・
これから「FFやってたらPCが突然ブルーバックになった！これウイルス！？」みたいなレスが
増えるのかなぁｗ
412 名前：既にその名前は使われています：2008/07/11(金) 19:08:03 ID:WHjtOsSH: unins000.exeはspybotのアンインストーラーだろ
413 名前：既にその名前は使われています：2008/07/11(金) 19:14:28 ID:Sl5y6Gtm: エコブームに乗って冷房ナシで今年は乗り切ってみようと思うんだが
やはりPC熱暴走するだろうか
扇風機MAXで当ててるが最近良く「全画面モードを失いました」が出る。やはりノートは無理があるなｗ
明日東京は真夏日だそうですよ
414 名前：既にその名前は使われています：2008/07/11(金) 19:17:49 ID:uGyJJr8y: ログインして放置してたのを、強制的に落とされてハッキングされたんだが。
2日前に
415 名前：既にその名前は使われています：2008/07/11(金) 19:19:32 ID:LOi+sNf2: 強制的にというか
元から、別のところからログインされたら、既に入ってるほうが落とされる仕様だからなぁ
416 名前：既にその名前は使われています：2008/07/11(金) 19:21:41 ID:XlwNUFN6: >>406
Vistaを保護モードで動かすとかなら現時点ではXPよりは堅いといえるけど。
将来的にVistaも狙ってくるのは確定的明らか。
マルウェアはRMT業者ばかりが仕込んでくるわけじゃないからね。
417 名前：既にその名前は使われています：2008/07/11(金) 19:35:32 ID:XlwNUFN6: ちょっとここで整理。
ここ数日の報告でもFlashPlayerの脆弱性を突かれたと思われる報告が多いわけだけど。
勘違いしないでもらいたいのは。
あくまでFlashPlayerの脆弱性はトロイダウンローダを動かすための手段にすぎないってことね。
そんでそのトロイダウンローダからダウンロードされたマルウェアは、一度PC内部に入ったらFlashPlayerを更新していようと関係ない。
FlashPlayerが最新だから大丈夫。FFAHみてないから大丈夫。ではなくて。
それらがあくまでマルウェアを仕込むための手段に過ぎないってことを理解して自環境を見直していかなければいけないよ。
418 名前：既にその名前は使われています：2008/07/11(金) 19:35:39 ID:4wRd7J+m: >>413
とりあえず本とかゲームのケースを両側に置いて本体を浮かせて、その下に風が通るようにしてみ
419 名前：既にその名前は使われています：2008/07/11(金) 19:48:14 ID:jIW4smzx: 復活までの経緯を簡単に報告　
　
6/17　22時インしてハック確認　キャラ数３
6/18　15時サポセン連絡　すぐ繋がった
　　　鯖移転・キャラ削除あり⇒先にキャラ復活申請
6/21　21時キャラ復活メール受信（POLメール）
6/23　11時サポセン連絡　すぐ繋がった
　　　巻戻し申請　
6/24　普通郵便で免許証コピー発送
7/8 19時に復活メール受信（Ｅメール）

巻戻ったのは約24～30時間程度前の記録
最後のログアウトが6/17　1:00
復活時は6/15の夕方ぐらいのデータ（記憶あいまい）
420 名前：既にその名前は使われています：2008/07/11(金) 19:53:59 ID:rpoGm5xe: >>398

まぁフックしてメモリ上のpolだけ改竄って可能性もあるしね
それだとファイルまでは変わらんし...
421 名前：既にその名前は使われています：2008/07/11(金) 19:59:23 ID:Is1KTxG7: >>419
報告乙
422 名前：既にその名前は使われています：2008/07/11(金) 20:06:24 ID:v2/PGBDY: 誤情報になっちゃうといけないのでMD5の計算値について記述

POL.exe改ざんによる乗っ取り？を疑ってMD5計算値を見ています
いまのところ、ハックされたPCのPOLでもMD5計算値は健全なものと
同じだという報告が上がっています
ハックされたPCで違う計算値が出てこない限り、POL.exe改ざんは
あまり疑えない事象となっていますので、MD5計算値が健全なものと
同じであっても警戒は緩めないでください
423 名前：390：2008/07/11(金) 20:10:52 ID:NiQ28e9q: 当方Asura鯖の住人です。

コミュニティを見て外されていた装備や、装備はしていなかったけど
持っていた値がつく装備の売買情報をffxi.ah使って検索してみたところ、
一人の犯人らしき人物がわりだせました。
セルケトリングより上はすべて私が持っていた装備で、コミュニティでも抜かれていた装備。

http://www.ffxiah.com/player.php?id=1280540

Asura鯖で今後同じように被害を受けた人がいれば、
Blentというユーザーをマークしてみるといいと思います。

念のため、検索結果はキャプチャ済み。
424 名前：既にその名前は使われています：2008/07/11(金) 20:13:49 ID:m/VOD3Mc: >>419
報告乙
その時で依頼から２週間か
今だとほんとに１ヶ月コースかな…
425 名前：既にその名前は使われています：2008/07/11(金) 20:14:31 ID:w8KKz19T: >>423
憤慨する気持ちは分かるけどこのスレ的にAHは厳禁ですぜ
せめてそのキャプチャを上げなされ
426 名前：390：2008/07/11(金) 20:14:34 ID:NiQ28e9q: 失礼しました、ミスです。

Blent ×
Bulent ○
427 名前：既にその名前は使われています：2008/07/11(金) 20:15:15 ID:XlwNUFN6: FFAHのアドレス直張りするんじゃないよｗ
428 名前：既にその名前は使われています：2008/07/11(金) 20:15:38 ID:q7X9jiAN: むぅ、psi.secunia.comにつながらん
429 名前：既にその名前は使われています：2008/07/11(金) 20:15:40 ID:ruLChFqV: FFXIAHの広告が怪しいっつってんのにFFXIAHのURLを張るとは・・・・
430 名前：既にその名前は使われています：2008/07/11(金) 20:17:07 ID:Is1KTxG7: >>423
こういう馬鹿な被害者が居る限りハックはなくならんな・・・。
ffahが危ない可能性があるって言われてるのになんでまた見てんだよ、しかも原因はまだはっきりわかってないんだよ。
2回目3回目はないとでも思ってんの？
431 名前：既にその名前は使われています：2008/07/11(金) 20:17:08 ID:mWv6jONY: >>417の指摘は重要。
432 名前：既にその名前は使われています：2008/07/11(金) 20:17:23 ID:m/VOD3Mc: >>423
気持ちはわかるが、マークしたところでどうしようもない
433 名前：既にその名前は使われています：2008/07/11(金) 20:18:15 ID:ary9Cny9: 解約することにした。

結局、ID、PASSもれした方は個人情報がもれたんだよな。

俺は個人情報をスクエアに登録して、IDとPASS盗まれただけで
スクエアへの登録の個人情報がもれるるようなセキュリティーの甘さ。
会員情報なんてID、PASS入れただけで観覧できて
編集不可のスクエアが管理しているもの、そこを
お客様が管理しているIDとPASSが盗まれたので個人情報が漏れました
では、警察に届け出たら事件なわけなので、自己責任においてなんて
サポセンの言い訳はきけないぜ。
434 名前：既にその名前は使われています：2008/07/11(金) 20:21:09 ID:Is1KTxG7: >>433
頭冷やして来いってｗ
IDとパス入れて登録した情報が見られないサイトの方が少ないと思うんだが。
435 名前：既にその名前は使われています：2008/07/11(金) 20:21:15 ID:XlwNUFN6: >>433
何といっていいかわからないが、ID/PASSを盗まれただけでって言ってるうちはどうにもならんよ。
436 名前：既にその名前は使われています：2008/07/11(金) 20:22:36 ID:vAQVLjXq: 確かに傲慢だよね　個人情報ダダ漏れ放置だし
テレビニュースか何かに売ればいいネタにしてくれるんじゃないかな
437 名前：既にその名前は使われています：2008/07/11(金) 20:23:31 ID:Is1KTxG7: 家の鍵とかと同じくらい重要だよ＞IDとパス
当然何に登録してるかとかでも重要度は変わるけど、住所など個人情報があるなら特にだし。
他人も使うパソコンでIDとパスを付箋に書いて貼ってる人とかたまにいるけど・・・。
438 名前：既にその名前は使われています：2008/07/11(金) 20:26:11 ID:Zbj9GsPS: カオス
439 名前：390：2008/07/11(金) 20:26:17 ID:NiQ28e9q: >>425
載せました
http://koideai.com/up/src/up2494.jpg

>>430
アホ、といいたいところだけど、
最初の390での投稿まで遡って見ないだろうから、気付かないのもやむを得ないか。

> 別のPCを使ってffxiahを見ると、自分や倉庫の名前での売買履歴はまだない。

それでも人を挑発するような投稿はやめたほうがいいと思うよ。
人格が腐っている。
440 名前：既にその名前は使われています：2008/07/11(金) 20:26:24 ID:ary9Cny9: 氏名、住所、電話番号を登録してくださいって
ID/Pass抜かれたら見られる、しかも今回何件もの
個人情報が流失してるんだろうに・・
セキュリティが甘いきがするけど　どうなん？ｗ
訴えるまでいかなくても　スクエニと戦おうかとも
おもってるんだが
441 名前：既にその名前は使われています：2008/07/11(金) 20:28:10 ID:Zbj9GsPS: >>439
あんたさあ、せめてアド繋がないで見に行けヨ・・・
442 名前：既にその名前は使われています：2008/07/11(金) 20:29:50 ID:XlwNUFN6: 業者叩いても中国や別の国でやられている以上効果はないに等しいし、振り上げた拳を下ろすところが欲しいのは解るけど。
現時点で□eがID/PASSを漏らしたっていう報告がないし、事実が確認できない以上、ID/PASSを漏らしたのは自分ってことになるんだよ。
きちんと動向にアンテナ張って対策とっていれば対処できたケースも多かったわけだからね。
そんでコンピュータセキュリティに意識が薄い層が多かったからこそ、今この状況を呼び込んだともいえるのさ。
FFに限った話じゃないけど、そこらへん思い違いしてると今後またウェブなりで痛い目みることになるかもよ。
443 名前：既にその名前は使われています：2008/07/11(金) 20:30:32 ID:Is1KTxG7: >>439
だから今回の原因となるものはまだ特定も解析もされていない。
その別PCがどんな環境かは知らないけどL被害にあった方と同一LANにあったりしたら
再度感染する可能性もあるわけで、そんな中あえてFFAH見てどうすのかって言ってんだよ。
しかも犯人のキャラ特定したところでSTT通報するくらいでしょ。
444 名前：既にその名前は使われています：2008/07/11(金) 20:30:47 ID:w8KKz19T: >>439
自分が責められる理由が分かってるかい？
今は従来のXREA由来のウイルスのほかに、AH由来の、しかもスキャンで未だに発見できていないかもしれない
新種ウイルスがあるかもしれないと警戒・有志による分析をしてるところなのにAHの直リンを貼ったからなんだよ。
被害者であることに同情はするけど、このスレは名乗ってないだけでかつて被害に遭って、それからここに常駐
したり協力したりしてくれてる人も一杯いる。それに加えて情報を仕入れようとやってくる人もいる。
そこにウイルスの元凶を貼ったわけだ。
445 名前：既にその名前は使われています：2008/07/11(金) 20:31:15 ID:v2/PGBDY: >>439
あなたが危険を振りまいている行為が理解できませんか？
FFAHはいまもっとも危険と認識されているサイトですよ
そこのURLをナマのままここに貼り付ける行為をあなたは
どれだけ罪な行為か認識できませんか？

URLを張る=そのサイトへの誘導

ってことで、あなたはほかにも被害者を増やしたいのですか？
446 名前：既にその名前は使われています：2008/07/11(金) 20:31:45 ID:bc+TzcNF: ラクシュミでハックされたものだけど
俺の装備売ってる奴特定した、しねよ。
入ったら所持金300で高級装備だけなくなってた
エクレアは全部あった。300ってなんだよ・・・
447 名前：既にその名前は使われています：2008/07/11(金) 20:32:09 ID:nJoR/KNi: >>439
FFAHの広告表示が危ないって言われてるのに
他人様をFFAHに誘導するようなリンクを貼るのもどうかと思う
448 名前：既にその名前は使われています：2008/07/11(金) 20:32:16 ID:73SNzSzW: >>439
お前さ、何言ってるのか分かってるのか？
AHのアドをじかで載せてる事が問題なんだよ？分かってるの？
449 名前：既にその名前は使われています：2008/07/11(金) 20:33:19 ID:v2/PGBDY: 注意喚起します

FFXIAHのURLがナマのまま張られてます
そのURLを踏むことは避けてください
450 名前：既にその名前は使われています：2008/07/11(金) 20:33:26 ID:XlwNUFN6: >>440
ID/PASS抜かれるような状況なら、他にどんな認証手段つかったとしても抜かれるだろうさ。
やるとするなら個人情報的なものの閲覧なし、変更などの手続きは全て郵送とかにしないとどうしようもないだろうなｗ
451 名前：既にその名前は使われています：2008/07/11(金) 20:35:18 ID:QzdcRW5c: >>433
マジレスすればセキュリティ甘いやつはFFやめてもインターネット続けてる限り
またどこかで別の件でハッキングされる
452 名前：既にその名前は使われています：2008/07/11(金) 20:37:09 ID:q7X9jiAN: psi.secunia.comつながった
なんだったんだ…
453 名前：既にその名前は使われています：2008/07/11(金) 20:37:49 ID:rLyI+Qim: POLの接続制限きたぞ
454 名前：390：2008/07/11(金) 20:37:52 ID:NiQ28e9q: >>444
直リンに関しては投稿時に危険があることを忘れていたので、
軽率なミスでした。
そこに関してはお詫びいたします。

お詫び以外に言うことがあるとすれば、
人を不快にする指摘はやめたほうがいいよ。
直リンは軽率な行動で後悔しているけど、他の人に役立ててもらう
ためってのもあったし、いくらバカげた行動に見えたとしても
そういう指摘はないんじゃないかな？
スレの雰囲気悪くなるでしょ？
さっきも言ったとおりアンタ人格腐っているよ。
挑発をして何が楽しいのかね？
455 名前：既にその名前は使われています：2008/07/11(金) 20:37:55 ID:73SNzSzW: お、中華IPを弾きだしたのかな？
456 名前：既にその名前は使われています：2008/07/11(金) 20:38:30 ID:ary9Cny9: スクエニがもらしたのは個人情報、IDとPASSは漏らしてない
第３者からの悪意あるアクセスに関して、個人情報が流れたのは事実
なはず。
昨今アカウントハックが横行しているにもかかわらず、ID/PASS
盗まれた人は個人情報取られたとこが問題なきがするんよ。
ましてや、個人情報はスクエニを信頼して個人が提供（登録）したもん
じゃんか。
スクエニは個人情報が第三者へ流れたことに関しては、個人への
謝罪等はないのかとおもっただけ。
457 名前：既にその名前は使われています：2008/07/11(金) 20:38:37 ID:VzK20pKx: ○lemenのお気に入り登録を消そうとして踏んでしまった俺は馬鹿ですorz
458 名前：既にその名前は使われています：2008/07/11(金) 20:38:41 ID:73SNzSzW: ID:NiQ28e9q
駄目だコイツ
459 名前：既にその名前は使われています：2008/07/11(金) 20:39:27 ID:Zbj9GsPS: 2008.07.11(金) 20:30 From: プレイオンライン
プレイオンラインへの一部接続元からの接続制限について

ファイナルファンタジーXIにおけるセキュリティ向上対策の一環として、
一部接続元からのプレイオンラインへのログイン制限を行います。
この制限については当面維持されることとし、解除時期については以後の状況により検討を行います。

とな。朗報だの。
460 名前：既にその名前は使われています：2008/07/11(金) 20:39:55 ID:oabTi96K: 本日のNGID:NiQ28e9q
461 名前：既にその名前は使われています：2008/07/11(金) 20:39:58 ID:yMeIUaAu: まぁイタチごっこになるのは明らかだけど貼っておく
http://www.playonline.com/ff11/polnews/news13755.shtml
462 名前：既にその名前は使われています：2008/07/11(金) 20:40:02 ID:Is1KTxG7: 公式URL
ttp://www.playonline.com/ff11/polnews/news13755.shtml
463 名前：既にその名前は使われています：2008/07/11(金) 20:40:13 ID:6+rVOObm: FFAHもURLわかってるなら
aguseを使えば画像で見れる
464 名前：既にその名前は使われています：2008/07/11(金) 20:40:14 ID:H0JCwaTb: 正直お前もどうしようもないと思うが・・。最後に書き込みするまで顔真っ赤にして
怒るタイプかね？リンクもはられてるしIDをNGしとくわ(　´Д｀)
465 名前：既にその名前は使われています：2008/07/11(金) 20:40:27 ID:bc+TzcNF: おー俺の装備売ってたやつが消えたｗ
466 名前：既にその名前は使われています：2008/07/11(金) 20:40:48 ID:WHjtOsSH: AH貼ったくらいでぎゃーぎゃー騒いでる奴の方がうざい
467 名前：既にその名前は使われています：2008/07/11(金) 20:41:14 ID:Is1KTxG7: 一部接続元がどこかと言わないのがあれだなｗ
468 名前：既にその名前は使われています：2008/07/11(金) 20:41:24 ID:4wRd7J+m: >>454
ここは腐ったインターネッツなので退避した方がいいですよ
どこか一般のサイトで相談してきてください
469 名前：既にその名前は使われています：2008/07/11(金) 20:41:26 ID:bc+TzcNF: と思ったら同じな前の奴が一斉に沸いた、総勢6
470 名前：既にその名前は使われています：2008/07/11(金) 20:41:28 ID:5cj2BG8C: プレイオンラインへの一部接続元からの接続制限について

ファイナルファンタジーXIにおけるセキュリティ向上対策の一環として、
一部接続元からのプレイオンラインへのログイン制限を行います。
この制限については当面維持されることとし、解除時期については以後の状況により検討を行います。

効果あるんで？
471 名前：既にその名前は使われています：2008/07/11(金) 20:41:45 ID:b7zxeTy8: 一部接続先って中国からってことなのか？
472 名前：既にその名前は使われています：2008/07/11(金) 20:42:06 ID:vKMseYSJ: 接続制限とか5年前にやるべき事を今更ですか＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾
473 名前：既にその名前は使われています：2008/07/11(金) 20:42:06 ID:WR1qXdLb: >>461-462
六年目にしてようやくか。
外交問題に発展させるアル
474 名前：既にその名前は使われています：2008/07/11(金) 20:42:18 ID:MkQtx21H: ついにきたか接続制限。満を持して今こそ言おう。

　　　　お　　　　せ　　　　ー　　　　よ　　　　ｗ
475 名前：既にその名前は使われています：2008/07/11(金) 20:42:40 ID:OSFgNWxr: NiQ28e9q
直リン貼られてみんなが不愉快になってるのに
自分が不愉快ってｗｗｗｗ

もう(　ﾟДﾟ)＜どっかいけ
476 名前：既にその名前は使われています：2008/07/11(金) 20:42:46 ID:LOi+sNf2: 遅すぎるけど
やらないよりまし

かなぁ
477 名前：既にその名前は使われています：2008/07/11(金) 20:42:53 ID:jVelZqBe: 遅すぎる対策だがないよりマシだと思おう
478 名前：既にその名前は使われています：2008/07/11(金) 20:43:00 ID:Is1KTxG7: >>470
その一部接続元がハック狙ってる中華なら目先は効果ある。
長期的には中継点を用意されることも想定されるからそこまで効果は無い。
479 名前：既にその名前は使われています：2008/07/11(金) 20:43:48 ID:bc+TzcNF: 制限意味をなしてないぞ・・・普通にいる。
ちょっとジュノかそう溜まってるから、見てくる
480 名前：既にその名前は使われています：2008/07/11(金) 20:44:02 ID:0s9Pk73H: すぐに北米やヨーロッパ経由で回避されそ
481 名前：既にその名前は使われています：2008/07/11(金) 20:44:06 ID:vAQVLjXq: 一部接続元からの接続制限だけじゃなくて
鯖移転一時中断・個人情報観覧一時中断・高価アイテムのトレード一時不可
とかやってほしい。
482 名前：既にその名前は使われています：2008/07/11(金) 20:44:19 ID:ruLChFqV: やっとか・・・正直遅すぎた感も否めないが
483 名前：既にその名前は使われています：2008/07/11(金) 20:44:23 ID:mJ41SG/X: まだ垢ハックされたわけじゃないなんだが、うちのノートPCが５日前から
終了オプションの表示に２分かかるようになり、
ついに今日管理→サービス→自動更新
で自動更新のプロパティが開けなくなった。
開こうとすると
構成マネージャ:必要なエントリがレジストリにないか、またはレジストリの書き込みに失敗しました。
システム　リソースが不足しているため、要求されたサービスを完了できません。
とでるようになってしまった。
毎日２回ずつノートンで完全スキャンしているがヒットなし。
未検出ではあるが、レジストリをネットつないだりして書き換えているのだろうか・・
484 名前：既にその名前は使われています：2008/07/11(金) 20:44:32 ID:6+rVOObm: まあ、FFAHのURL貼る奴はウィルスまき散らしてるのと同じ
485 名前：既にその名前は使われています：2008/07/11(金) 20:44:40 ID:w8KKz19T: >>461-462
4秒差で乙ｗ
ハイパー垢ハックタイムの対策なのかな
486 名前：既にその名前は使われています：2008/07/11(金) 20:45:09 ID:QzdcRW5c: 串通すなりしてすぐ対策打って来るだろうがGJ

近いうちに怒った中華がDDOS仕掛けてくると予想
487 名前：既にその名前は使われています：2008/07/11(金) 20:45:14 ID:WR1qXdLb: すぐに別ドメインに移行するだろうけど一時的には効果あるだろうね
488 名前：既にその名前は使われています：2008/07/11(金) 20:45:34 ID:O7imEhUR: 日本の匿名プロキシを使われると意味ない？
489 名前：既にその名前は使われています：2008/07/11(金) 20:46:06 ID:LOi+sNf2: バフラウでレベルやってる業者は普通にいるなぁ
この制限ってもう発動してるんだろうか？告知だけ？
490 名前：既にその名前は使われています：2008/07/11(金) 20:46:15 ID:5cj2BG8C: その「一時」ってのは、どのくらいなのか・・・

実際問題、シャットアウトは難しいものなのかな
491 名前：既にその名前は使われています：2008/07/11(金) 20:46:25 ID:WO9EQoPt: PCでいつもやってるんですがＰＳ２からパス変更するにはどうしたらいいですか＞＜
492 名前：既にその名前は使われています：2008/07/11(金) 20:46:27 ID:LtpI8BeR: やはり相当数の被害が出てるということか
493 名前：既にその名前は使われています：2008/07/11(金) 20:47:17 ID:KhYjZ/xT: >>491
サービス&サポート→会員情報
あとは道なり。
494 名前：既にその名前は使われています：2008/07/11(金) 20:47:33 ID:bc+TzcNF: >>490
一時って一瞬だと思う
一瞬落ちて、装備売ってた名前のシリーズが大量に沸いたから
495 名前：既にその名前は使われています：2008/07/11(金) 20:48:00 ID:XlwNUFN6: >>456
ゲーム内情報はすべてPOLのID/PASSで管理されてるだろ。
そもそもそのID/PASSの漏洩に対して危機意識が低いうちは、サービス側がどんな対策しても抜かれるもんだよ。
現時点で、この世界に完璧な認証システムなんかないわけだし。

>>459
これは一歩すすんだかなーｗ
匿名踏み台鯖なり挟んでやってくることも考えられるがひとまずは良い情報。
496 名前：既にその名前は使われています：2008/07/11(金) 20:48:30 ID:w8KKz19T: >>491
PS2を持っててFFもあるってことでいいんだよね？
PS2からログインして、
サービス＆サポート＞会員情報＞プレイオンラインパスワードの変更
パス忘れないようにね。今のところPS2になら保存してても平気だけど
497 名前：既にその名前は使われています：2008/07/11(金) 20:48:34 ID:5cj2BG8C: もうだめぽ・・・
498 名前：既にその名前は使われています：2008/07/11(金) 20:48:52 ID:q7X9jiAN: >>483
おいい
それもうパス抜かれてるよ

アカウント凍結してもらうかPS2からパス変更だ
急げ
499 名前：既にその名前は使われています：2008/07/11(金) 20:48:59 ID:QzdcRW5c: >>494
接続先切り替えたのかな？
500 名前：既にその名前は使われています：2008/07/11(金) 20:50:26 ID:WR1qXdLb: プロクシ用意済みだったアル
501 名前：既にその名前は使われています：2008/07/11(金) 20:50:47 ID:Xn67Q2Dt: プレイオンラインへの一部接続元からの接続制限について

ファイナルファンタジーXIにおけるセキュリティ向上対策の一環として、一部接続元からのプレイオンラインへのログイン制限を行います。この制限については当面維持されることとし、解除時期については以後の状況により検討を行います。

http://www.playonline.com/home/polnews/news13755.shtml
502 名前：既にその名前は使われています：2008/07/11(金) 20:50:50 ID:kNwvMkMx: >>491の質問って結構多いよね。マニュアルにも載ってないし。
503 名前：既にその名前は使われています：2008/07/11(金) 20:51:21 ID:P6AvNzf9: 中華はそんなのとっくに想定内ってこと？
504 名前：既にその名前は使われています：2008/07/11(金) 20:51:29 ID:ary9Cny9: みんな相当数の個人情報が流失してるんだぞ！
スクエニと戦おうOrz
505 名前：既にその名前は使われています：2008/07/11(金) 20:51:40 ID:OoouBjSS: そして単身赴任中のフレが約束の時間になっても入れない罠
しょうがないけどな…
506 名前：既にその名前は使われています：2008/07/11(金) 20:52:07 ID:QzdcRW5c: >>500
即沸きなおししたならそんな気がする、リネで経験済みだろうし
507 名前：既にその名前は使われています：2008/07/11(金) 20:52:29 ID:mJ41SG/X: >>498
PC以外もってないんだ。
この接続制限に期待するしかあるまい・・・。
あとはフレに入れるうちに不自然な挙動していたらGMするようにお願いしておくか・・・。
508 名前：既にその名前は使われています：2008/07/11(金) 20:53:42 ID:bc+TzcNF: 配達サービス前で待ってるんだけど
そいつ来たらどうしよう。接触して折角特定したのをおじゃんにしそうだ
509 名前：既にその名前は使われています：2008/07/11(金) 20:53:47 ID:v2/PGBDY: 前に日本国内にある中国のサーバが摘発された(北九州で24台だったかな？)
ことがありましたから(なにで摘発されたかは覚えていませんけど)日本国内に
サーバを置いてそこから接続していれば、たとえば国別で止めてもあまり
意味がないような気もします
510 名前：既にその名前は使われています：2008/07/11(金) 20:53:57 ID:Zbj9GsPS: 地底ワープ伐採は今も普通にワープしてるぞ？ｗ
511 名前：既にその名前は使われています：2008/07/11(金) 20:54:11 ID:WO9EQoPt: >>493 ありがとうございます！
512 名前：コピペ：2008/07/11(金) 20:54:26 ID:Uvodk4Tx: 串さして－－－－－－－－－－　終了　－－－－－－－－－－－
短い平和だった・・・・
513 名前：既にその名前は使われています：2008/07/11(金) 20:54:42 ID:+HNJ4Ec3: サルタに常時いる名前一字違いのワープ集団、何事も無く活動してるな
全く意味無いか、まだ実行されてないのかのどちらかか
514 名前：既にその名前は使われています：2008/07/11(金) 20:54:43 ID:oabTi96K: >>507
頼んだらすぐにPCの再インストールし、セキュリティ対策すませてから
POLだけを入れなおしてすぐにパスを変えようよ
515 名前：既にその名前は使われています：2008/07/11(金) 20:54:52 ID:XlwNUFN6: >>506
でも逆に生IPで業者キャラ＞踏み台orProxy鯖で業者キャラだと、接続の動向解っていくわけだからな。
そんで踏み台orProxyを制限すればいいだけの話だしイタチごっこにはなるけど、一定の効果はありそうかなｗ
516 名前：既にその名前は使われています：2008/07/11(金) 20:55:20 ID:Is1KTxG7: >>507
今インしてゲーム内のGMに自分のアカウント凍結してもえばいいんじゃないの？
GMがすぐ来るとは限らないしそんなの可能かもわからんが、被害にあうよりはいいかと。
517 名前：既にその名前は使われています：2008/07/11(金) 20:56:17 ID:Is1KTxG7: ハックしてると思われるIPだけ接続制限の可能性もあるかな
効果薄そうだがｗ
518 名前：既にその名前は使われています：2008/07/11(金) 20:56:21 ID:12nzYLqX: >>503
業者が日本に居るかもしれないし
というか国ぐるみで串刺して中華なのを隠蔽するの推奨してるでしょうしおすし
519 名前：既にその名前は使われています：2008/07/11(金) 20:56:49 ID:ary9Cny9: なんとなく、だけどサーバー上の人が少なくなったきがする。
２アカあんだけどもね
520 名前：既にその名前は使われています：2008/07/11(金) 20:56:49 ID:w8KKz19T: >>508
確かに業者を儲けさせることになってしまうけど、
復活サービスで戻ってくるからそんなに血眼になる必要は無いよー
WEBのSTT通報フォームかGM（こっちはハックのコールが多いからできれば推奨しない）で
連絡を入れておいて、あとは嫌がらせのトレード・tell攻撃くらいしかできないかな。
あと、今ログインしているハードは無事なのね？
521 名前：既にその名前は使われています：2008/07/11(金) 20:58:08 ID:THkFSAzb: >>501
これで安全になったの？
522 名前：既にその名前は使われています：2008/07/11(金) 20:58:41 ID:/UyBO0uA: バカ
523 名前：既にその名前は使われています：2008/07/11(金) 21:01:03 ID:vAQVLjXq: 一瞬落ちた業者らしき団体が競売前に一斉に戻ってきたｗ
意味ないじゃんｗ
524 名前：既にその名前は使われています：2008/07/11(金) 21:01:15 ID:AHiz/tfR: >>521
と思わせて被害増大に13禿
525 名前：既にその名前は使われています：2008/07/11(金) 21:03:07 ID:bc+TzcNF: >>520
ハックされてから対策はした、クリインスコはしていない
でも新パス発行されてから凍結を頼みにログインしにきた
クリインスコしてないから・・・ここの人達、原因特定をお願いします
スクエニは頼りにならん
526 名前：既にその名前は使われています：2008/07/11(金) 21:03:46 ID:OT07U1zR: 2chみたいにプロクシも全部弾けば良いのに
527 名前：既にその名前は使われています：2008/07/11(金) 21:04:40 ID:XlwNUFN6: >>521
これも後手の対策でしかないからね。イタチごっこの始まりってだけ。
自分の環境を見直して、できるだけ安全性の高い状態を維持していかないと危険性は残ったままだよ。
本来□e鯖にしかつなぎにいかないPOLプロセスが乗っ取られて業者鯖にID/PASS送信してるような挙動の報告もあるしね。
サービス側でいくら対策しても、クライアント側がザルならどうにもならないってことｗ
528 名前：既にその名前は使われています：2008/07/11(金) 21:05:01 ID:G8x+mcRk: 串弾くなんて無駄なこと
2ちゃん通る串だって少し知識のある奴が探せばいくらでもある
529 名前：既にその名前は使われています：2008/07/11(金) 21:05:34 ID:EinaKkGZ: 接続制限が始まったって事は尋常じゃない被害が生じてるって意味だろうか
いたちごっこかも知れないが、「どうせ意味ないし^^;」と渋ってた運営が
重い腰を上げたのは意味があると思う
すぐに串通したりしてくるだろうけどなｗ
530 名前：既にその名前は使われています：2008/07/11(金) 21:07:55 ID:I70TX7Mp: >>526
CATVインターネットの連中接続できなくなるだろ
531 名前：既にその名前は使われています：2008/07/11(金) 21:08:27 ID:AHiz/tfR: マジレスすると決定打ではなく中国IP弾くのは基本中の基本でOKなのかな？
だとして、まさかスクエニはこれで完璧に対策したので後はユーザーの責任でっえてこと？
532 名前：既にその名前は使われています：2008/07/11(金) 21:08:55 ID:gKxTlyrr: 2週間過ぎたけど、メールもこないしログインもGMチャットだ。
今から2週間前にハックされた奴でもう復元できたやついる？
533 名前：既にその名前は使われています：2008/07/11(金) 21:09:05 ID:X5jmCttr: 少し出遅れたが言わしてくれ。

NiQ28e9q　な～～に～～　やっちまったなぁあぁ～～

男は黙って、お詫び！男は黙って、フレームアウト！！
534 名前：既にその名前は使われています：2008/07/11(金) 21:09:46 ID:bc+TzcNF: ってことはPG2意味ないんじゃない？
535 名前：既にその名前は使われています：2008/07/11(金) 21:11:18 ID:b4WyFvxt: 早急にヴァナ銀行を設立してください。お願いします。

>>283
>かつてのDQみたいに、FFにもヴァナ内に銀行みたいなのがあって、そこへPOLパスワードとは別の銀行パスワードを使ってギルを預金できたらいいのにな。そしたら万が一の垢ファックのときでも安心。
>
>それと、アイテムのひとつひとつにセキュリティが施されていて、人に譲渡や捨てたり宅配するときにはパスワードを要求される設定になればいいな。そうすれば、大事なものだけをパスワード設定しておけば安心。
536 名前：既にその名前は使われています：2008/07/11(金) 21:12:54 ID:cU/T/pQg: 【　　　気付いた日時　　　　　】 2008/7/11 20:30
【不審なアドレスのクリックの有無　】昨晩23時FFログアウト後からスポーツ関係のHPしか見てない
【他人が貴方のIDを使用したことが一度でもあるか】　No
【ID・Passの認証方法】 POLに保存
【　Pass変更の履歴　】していた　3ヶ月ぐらい前
【他人が貴方のPCを使う可能性の有無】 No
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】 No)
【　　　 OS　　】 XP Pro SP3
【使用ブラウザ】 Firefox Ver3.0
【WindowsUpdateの有無】自動更新で昨日やってた気がする・・・
【FlashPlayerとRealPlayerのバージョン】　FlashPlayer　WIN 9,0,124,0
【　アンチウイルスソフト】 AviraAntiVir 無料のやつ。
【その他のSecurty対策】 Ad-Aware
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見等)
【スレログやテンプレを読んだか】 Yes
【hosts変更】　無　
【PeerGuardian2導入】　無
537 名前：既にその名前は使われています：2008/07/11(金) 21:14:10 ID:kNwvMkMx: >>532
同じく2週間経ったけどまだ終わってない＞＜ノ
538 名前：既にその名前は使われています：2008/07/11(金) 21:15:58 ID:XlwNUFN6: >>536
テンプレ報告乙。

FlashPlayerの更新時期わかるかなー。日時まではわからなくてもざっくりでも。
539 名前：既にその名前は使われています：2008/07/11(金) 21:16:21 ID:qKLFNJCJ: >>531
応用としてトンネリングの発見があり、そこからいたちごっこが・・・
あとはサービス提供地域毎のトンネリングの排除環境次第ですね。
540 名前：既にその名前は使われています：2008/07/11(金) 21:16:56 ID:JgfR4UIZ: 巻き戻し依頼だしてアカ凍結して2週間経過してるけど
待機番号が何故か増えていってる。なんだこれ。意味わからん。
普通待機番号って増えるもんなのか？
541 名前：既にその名前は使われています：2008/07/11(金) 21:17:05 ID:qKLFNJCJ: >>534
無い訳じゃねー、トンネリングとかIDとパスをサービス提供地域に売ればイイだけの事。
542 名前：既にその名前は使われています：2008/07/11(金) 21:17:37 ID:UyKk9Jx+: POL最インストールしたらメイン垢のほうだけログインできなくなった
垢ハックなのかＩＤを書いた紙が間違ってるのか・・・
カスペルスキーでなんもでてこなかったしＰＧ２はいれてあるんだけどな～・・・
けど朝ログインできて金曜夜ってことだし怪しいわ・・
どうしたらいいんだろ？凍結してもらったほうがいいのかな？
もしＩＤ控えの間違いだと怖いし、凍結は何日くらいで解除されるのかな
543 名前：既にその名前は使われています：2008/07/11(金) 21:17:50 ID:v2/PGBDY: >>534
ハックとかのウィルスを日本国内のサーバを経由して流しているとすれば
日本の法律で取り締まることができるわけで(見つけられればですが)
ウィルスを流すことはインターネットに関して取り締まる法律がなにもない
中国からの直接接続でしかできない行為だと思われます
だから、PG2で中国方面のIPそのものを弾くことは有効だと思いますが
544 名前：既にその名前は使われています：2008/07/11(金) 21:19:06 ID:w8KKz19T: >>542
週明けにサポセンに電話して繋がったら、パス再発行してもらえるよ
ただし今は激混み
545 名前：既にその名前は使われています：2008/07/11(金) 21:19:35 ID:vAQVLjXq: POLだけ再インストールなんてすれば余計にやばくない？
もう手遅れかも知れないけど
546 名前：536：2008/07/11(金) 21:20:15 ID:cU/T/pQg: すいません、スキャンの所ミスりました・・・

【ウイルススキャン結果】昨晩19時頃のログイン前にAntiVirでスキャンするも、何もヒットしなかったのでそのままログイン

POL起動してログインしようとするも、パス変更されてログイン出来ず。昨晩のスキャン後から今まで、ＦＦ関係のサイト見て無い
んだけど、どこで感染した（してた？）んだろうか・・・。とりあえずカスペルスキーのオンラインスキャンやってみます。
547 名前：既にその名前は使われています：2008/07/11(金) 21:20:34 ID:AHiz/tfR: >>542
OSいじらないでPOLだけ再インストール？
フラグ立ってねぇ？ｗ
548 名前：既にその名前は使われています：2008/07/11(金) 21:20:36 ID:UyKk9Jx+: >>542
朝ログインその後ＰＯＬ再ｲﾝｽﾄｰﾙ数時間後ログインできないって感じです
549 名前：既にその名前は使われています：2008/07/11(金) 21:21:30 ID:v2/PGBDY: というか、ここが気になって仕事が終わらない
そんなわたしは人生が終わるかも
550 名前：既にその名前は使われています：2008/07/11(金) 21:22:21 ID:DwrNhJwU: スレ見てるならわかると思うが今出回ってるのはスキャンじゃでないよ。
かなり前に感染してたんでね？
例の症状とFPの更新時期の情報求む
551 名前：既にその名前は使われています：2008/07/11(金) 21:23:25 ID:34HINGWl: POLインフォメーションみたらこんなのが
ついにあっちの国からのを遮断するのかねぇ

http://www.playonline.com/ff11/polnews/news13755.shtml

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

2008.07.11(金) 20:30 From: プレイオンライン
プレイオンラインへの一部接続元からの接続制限について

ファイナルファンタジーXIにおけるセキュリティ向上対策の一環として、
一部接続元からのプレイオンラインへのログイン制限を行います。
この制限については当面維持されることとし、解除時期については以後
の状況により検討を行います。
552 名前：既にその名前は使われています：2008/07/11(金) 21:23:49 ID:6YHwRVVV: 盗んだ情報を中国以外の地域に送るマルウェアを作ればいいだけのことでしょ？
553 名前：既にその名前は使われています：2008/07/11(金) 21:24:23 ID:m/VOD3Mc: >>542
おいおい、楽観しすぎｗ
今は復元まで一ヶ月コースなんだぞ、迅速に行動しろ
554 名前：既にその名前は使われています：2008/07/11(金) 21:24:51 ID:vAQVLjXq: >>542
パス抜きがウィンドウズ自体に入っていたとすれば
POLとFFXI再インストしてパス入れたところでたぶん抜かれてるよ
555 名前：既にその名前は使われています：2008/07/11(金) 21:26:38 ID:UyKk9Jx+: >>547
>>553
>>554
やっぱアウアウですね
栽培垢のほうは生きてたのでＧＭコールで凍結お願いしてきます
556 名前：既にその名前は使われています：2008/07/11(金) 21:27:00 ID:JgfR4UIZ: あれだね、巻きもどすキャラが多ければ多いほど時間かかってそう・・・
俺はメインキャラ+メイン倉庫＋各国の全然使ってない倉庫キャラ3キャラで
合計5キャラだから時間かかってんのかな・・・はぁ途中経過のメールもないしで不安だわ
ほんとに作業してるのか怪しい・・
557 名前：既にその名前は使われています：2008/07/11(金) 21:27:51 ID:VzK20pKx: >>550
カスペルオンラインやっても出ない？
間違ってEl○men踏んだ俺、またクリインコース…？
558 名前：既にその名前は使われています：2008/07/11(金) 21:28:24 ID:JgfR4UIZ: >>551
これ本当なら一生解除しなくていいだろ
559 名前：既にその名前は使われています：2008/07/11(金) 21:32:53 ID:Z3r5CRmY: Elemenアウトなの？
560 名前：536：2008/07/11(金) 21:34:07 ID:cU/T/pQg: >>538

昨日の18：30ぐらいだったと思います。その前日にＬＳメンが同様の被害にあったのを聞き
このスレを見て更新しました。
561 名前：既にその名前は使われています：2008/07/11(金) 21:34:12 ID:xJ7dSAZg: なんかここ見てたら、ＡＶＧが、反応した。
　Exploit.BQT　ってのが引っかかった。
c:\system volume information\_restore{*********}\RP1182\A0146099.dll

ググったんだけど、これ改ざんされたのかな。
562 名前：既にその名前は使われています：2008/07/11(金) 21:35:13 ID:Z3r5CRmY: >>561
それは今回のと関係なくなんかやられてないか？
563 名前：既にその名前は使われています：2008/07/11(金) 21:35:46 ID:6YHwRVVV: >>561
Exploit.BQT に一致する情報は見つかりませんでした。
564 名前：既にその名前は使われています：2008/07/11(金) 21:38:34 ID:v2/PGBDY: >>559
広告入ってますからね
ちなみにPG2がなにやら弾いたサイトです
ただ、PG2が弾いてから行ってませんので、いまはどうなのかは
わかりません
565 名前：既にその名前は使われています：2008/07/11(金) 21:39:14 ID:XlwNUFN6: >>560
昨日かー・・・ちょっと遅かったな・・・・
だとすると報告みるに>>536はFlashPlayerの脆弱性使われてマルウェア仕込まれた可能性が高いように見えるね。
>>12の症状は記憶にあるかなあ？
566 名前：既にその名前は使われています：2008/07/11(金) 21:40:17 ID:EKg+dVdB: Elemenとかヴァナモンとか、FFｗｉｋｉとか
仲間達版用語辞典とその本サイトとか
この辺の危険性はどうなんだろう？
567 名前：既にその名前は使われています：2008/07/11(金) 21:41:34 ID:XlwNUFN6: それと、FlashPlayerの脆弱性といっても>>417ってことなのよ。
セキュリティホールではあるけど、それが感染発症のトリガーなるんじゃなくてあくまでマルウェア本体を送り込むための穴。
568 名前：既にその名前は使われています：2008/07/11(金) 21:43:24 ID:jfWjVoPI: 今追いついたけど。
ID:NiQ28e9q
酷いなお前ｗｗｗｗ
569 名前：既にその名前は使われています：2008/07/11(金) 21:44:08 ID:a7Wc7/r8: 北京出張（栽培）中の方からのレポート

96 名前：59.39.65.26 本日のレス投稿日：2008/07/11(金) 21:32:29 Xm6du1uY
結果から言うとPOL繋がりません。POL－１１６０エラーが出るｗ
俺の栽培・・どうしてくれるつもりだろうか・・；
570 名前：既にその名前は使われています：2008/07/11(金) 21:44:48 ID:EKg+dVdB: >>564
はじいたIPはわかる？
Amazonは画像の一部を
台湾とか韓国とかの鯖に置いてると聞いた
571 名前：既にその名前は使われています：2008/07/11(金) 21:45:01 ID:v2/PGBDY: >>566
FFwikiはファイル改ざんでなにかリンクをクリックすると
どこかに飛ばされる罠があったと聞いています
半年？くらいまえでしょうか
いまのところは大丈夫な気がします
あくまでもわたし自身がなにかを経験したわけではないので
「気がします」としか言えません
あと、広告が入っているサイトは基本的に注意すべきだと思います
572 名前：既にその名前は使われています：2008/07/11(金) 21:45:06 ID:VzK20pKx: >>569
つ串　食べる？
573 名前：既にその名前は使われています：2008/07/11(金) 21:45:41 ID:KhYjZ/xT: ブラウザをFirefoxに変えて、Adblockって広告のデータ自体を読み込まなくするアドオン入れれば、
ひとまず広告からの脅威はなくなると思っていい…よね？
574 名前：既にその名前は使われています：2008/07/11(金) 21:46:46 ID:DwrNhJwU: >>557
XREA改竄のときのはでてるっぽいけど、今の亜種はまだ特定できてないんじゃね？
報告ないだけかもだけど。

FPは最低5月中に更新にしてないと最新だろうがなかろうが一緒でないかな。
575 名前：559：2008/07/11(金) 21:48:47 ID:v2/PGBDY: >>570
残念ながらわかりません
いつエレメンに行ったかの記憶が定かではありませんので
ログを調べるのも不可能に近いです
576 名前：既にその名前は使われています：2008/07/11(金) 21:50:08 ID:+B9QLslG: >>564
何度も書かれてるけどただのxreaのアクセス解析とアクセスカウンター
577 名前：既にその名前は使われています：2008/07/11(金) 21:50:24 ID:hxGZWiUj: http://www.playonline.com/ff11/polnews/news13755.shtml

中華対策？
578 名前：既にその名前は使われています：2008/07/11(金) 21:53:07 ID:HbyB8CA7: 今回のマルウェアを検出できるソフト見たことが無い。
20種類以上は試してるがまったく検出できない。
579 名前：既にその名前は使われています：2008/07/11(金) 21:53:18 ID:VzK20pKx: >>574
昨日クリインしたんで
さっきまでFP入ってなかった(・ω・)
580 名前：536：2008/07/11(金) 21:54:08 ID:cU/T/pQg: オンラインスキャン終了・・・なにも見つからず。

>>565
レスありがとうございます。やはりFlashplayerの更新遅かったようですねorz
>>12の症状に関してですが、POL・WindowsUpdate共に症状は無し。
シャットダウンに関しては、電源切れる前に席を立つ事が多いので
変化があっても、気づいていないかもです。

もう一度、頭からスレ読み直してOS再インストしたいと思います。
役に立つ様な情報を上げれずに申し訳ないです。
581 名前：既にその名前は使われています：2008/07/11(金) 21:55:36 ID:qKLFNJCJ: 法則はその日のウチにサンドまでだが・・・なんだかんだで大好きだよね、FF11＾＾
582 名前：既にその名前は使われています：2008/07/11(金) 21:57:29 ID:EKg+dVdB: >>580
まだクリーンインストールしてなければ、
polのハッシュ値を教えて欲しい
どうもpolの改竄じゃなさそうだけど一応

>>571
漠然と広告のあるサイトはあぶにぃ
だと、有料ドメインか自前の鯖のデータをおかないかぎり
どこのサイトも見られなくなるので
ブロックしてたというならIPを聞きたかった

それからAdblockって広告遮断する為に
一度読み込まないと駄目じゃなかった？
ブラスになって変わったのかな
583 名前：既にその名前は使われています：2008/07/11(金) 21:57:55 ID:DwrNhJwU: >>536
症状なしってまじ？
クリインスコする前に手動でWindowsUpdateしてもらえないかな？
それで普通に出来るなら今までのとは違うのかも
584 名前：既にその名前は使われています：2008/07/11(金) 22:06:45 ID:DwrNhJwU: >>582
580じゃないけど俺のまだ感染してると思われるPCのPOLを計算すると

ファイルサイズ　1691648　MD5　dc11348f317f613aa55c3e8b4b749c09

と出てるんでpolの改竄の線はなさそうだね。
585 名前：既にその名前は使われています：2008/07/11(金) 22:13:06 ID:EKg+dVdB: >>584
ありがとね
となると、未だに正体のわからない
おばけさんって事か

taa.gifの時みたいに、画像読み込んで
実行ファイル読み込んで、
最後はdllを作っちゃって
で、後は煙みたいに消えちゃうとか？
586 名前：既にその名前は使われています：2008/07/11(金) 22:14:25 ID:Z8I/BMtD: アカハックとか自分には関係ない事か思ってたがどうやらやられたくさいです・・・
ログインしようとしたら正しいプレイオンラインパスワードを入力してもログインできず
これってもう完全にアウトかな・・・
587 名前：既にその名前は使われています：2008/07/11(金) 22:15:40 ID:iKf3ePho: >>586
まずはテンプレ通りに報告だ
588 名前：既にその名前は使われています：2008/07/11(金) 22:17:44 ID:CySNJuFp: 普通に日本国内で垢ハックされた形跡もないけど
エラーコード：POL-1160で繋がらないよ！
589 名前：既にその名前は使われています：2008/07/11(金) 22:18:54 ID:QegCcJ9O: こんな事があったんだな。ＧＭ＝業者？
因みにFFAH→FFXIAHだよね（まぁ通じるからいいけど）

FFAH＝業者の垢八苦の拠点
ttp://changi.2ch.net/test/read.cgi/ogame/1215455860/l50
266 名前：既にその名前は使われています本日のレス投稿日：2008/07/07(月) 11:22:45 4SoJun+r
関係あるかないか分からんけどこっちにも報告
ジュノ下層で
FFAH ←Account Hack Site【危険】【気をつけてください。】

ってシャウトしたんだけど、2、3分したらGM JnglooesってのからTellきて、
不安を呼びかける内容、それに準ずる発言は規約違反に当たる可能性があるから控えてくれとのこと。

注意を呼びかけるシャウトがダメってどういうこと？それにGMコール多くて忙しいんじゃないの？

276 名前：既にその名前は使われています本日のレス投稿日：2008/07/07(月) 11:31:12 Sz/l2VHQ
調べたら、Jnglooseって天安門シャウトしたヤツを垢停したGMじゃねーかｗ
これはマジで禿ガル出勤かもわからんね
590 名前：536：2008/07/11(金) 22:19:46 ID:cU/T/pQg: スレ一から読んだり、色々ググったりしてて書き込み遅くなりました。

>>582

ファイルサイズ　1691648　　計算後のMD5　dc11348f317f613aa55c3e8b4b749c09

でした。pol改竄では無いようです。

>>583

手動でWindowsUpdate試してみました（ハードウェアで更新できるものがあったので、そちらを）
検索・その後のインスト等、以前と変わり無い様に出来ました。
591 名前：既にその名前は使われています：2008/07/11(金) 22:27:36 ID:XlwNUFN6: >>585
あ、そうか。
OS起動時にdllなりで読み込んでしまえば,わざわざ偽装svchostなんかつかわなくても。正規のsvchostで介入しかけれるのか？
って・・・できたっけかリファレンスブックひっぱりだすかー・・・；
592 名前：既にその名前は使われています：2008/07/11(金) 22:27:51 ID:Z8I/BMtD: 【　　　気付いた日時　　　　　】今日の２１時５５分ころ
【不審なアドレスのクリックの有無　】ネ実のリンクはいろいろと・・・
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】多分FF始めてからずっと手うち
【　Pass変更の履歴　】していなかった
【他人が貴方のPCを使う可能性の有無】 No
【　　ツールの使用の有無　　　】 No
【　ネットカフェの利用の有無　　　】 No
【　　　 OS　　】 Windows XP
【使用ブラウザ】分かりません
【WindowsUpdateの有無】先月くらい？
【FlashPlayerとRealPlayerのバージョン】（更新日時をわかる範囲で　未導入であれば無し）
【　アンチウイルスソフト】ウィルスバスター2006　更新は毎日しています
【その他のSecurty対策】なし
【ウイルススキャン結果】なし
【スレログやテンプレを読んだか】今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか]) わかりません
【PeerGuardian2導入】わかりません
593 名前：既にその名前は使われています：2008/07/11(金) 22:28:46 ID:DwrNhJwU: >>536
報告乙です。

ハックされて例の症状全部でてないケースって今まであったけ？
594 名前：既にその名前は使われています：2008/07/11(金) 22:30:09 ID:tVt/NsFJ: >>592
自分で使ってるブラウザぐらい調べようよ･･･
595 名前：既にその名前は使われています：2008/07/11(金) 22:33:31 ID:EKg+dVdB: >>590
手間かけさせてごめんねありがとう

ロジックボムみたいなタイプなのかねぇ
596 名前：既にその名前は使われています：2008/07/11(金) 22:33:48 ID:GYIkf3PY: >>582 ADPはEASYLISTに入ってるUS系大手広告と　ワイルドカード使った文字列はブロックしてくれる
それ以外は自分でフィルター作ってく感じでどっちかっていうと画面すっきりさせるために使ってるます。

FFXIAHだと(Flashも切れるし)NoScriptがブロックしちゃうからADPだと画像くらいしかブロック対象になってないですね。
597 名前：既にその名前は使われています：2008/07/11(金) 22:33:53 ID:Z8I/BMtD: Internet Explorerです。
もう、さっきからかなりテンぱってます；；
598 名前：既にその名前は使われています：2008/07/11(金) 22:35:25 ID:C5E7BBvR: 自動と手打ち両方で盗まれてるならPOLをメモリ上でハクられてるのか
599 名前：既にその名前は使われています：2008/07/11(金) 22:36:38 ID:pg3omhbT: 症状が無いってのは初めてだね
もう少し掘り下げてLSコミュとか他で使ってないか？
まさか垢買いじゃないだろうな
600 名前：既にその名前は使われています：2008/07/11(金) 22:37:36 ID:C5E7BBvR: >>592はIP規制されてるのかもよ
ERRORが出るならIP規制
パス違いならハック
601 名前：既にその名前は使われています：2008/07/11(金) 22:41:23 ID:lrxF9B7L: >>551
最初から遠慮しないで日本のユーザー保護のために規制すべきだった
中国ギャングに資金や情報いろいろ行き渡った今ではもう遅すぎる。
ついでに規制反対したスクエニ社員はとっととクビにしないと、
ウィニーでうっかり社内機密垂れ流されるぞ
602 名前：既にその名前は使われています：2008/07/11(金) 22:42:35 ID:6YHwRVVV: 国内からでも繋がらくなったひともいるみたい

プレイオンラインへの一部接続元からの接続制限
http://changi.2ch.net/test/read.cgi/ogame/1215776640/
603 名前：既にその名前は使われています：2008/07/11(金) 22:43:35 ID:Z8I/BMtD: >>598
【ID・Passの認証方法】のことですか？
プレイオンラインパスワードの事と解釈して手うちと書き込みました。
>>599
垢買いじゃないです、4年ちかくプレイしてました。
604 名前：既にその名前は使われています：2008/07/11(金) 22:44:10 ID:Sl5y6Gtm: >>592
テンプレ乙
今はハックされても巻き戻しあるからテンパる必要ない
まずはティータイムでも楽しんで心を落ち着けたらどうだ

【FlashPlayerとRealPlayerのバージョン】←PCデフォで使ってるんなら入ってたよね？
知らないって事ならアウトなの使ってたんだろうけど
パスを過去一度でも保存したことあるんだろうか
605 名前：既にその名前は使われています：2008/07/11(金) 22:44:43 ID:EKg+dVdB: >>596
レスありがとね
入れ直しておこう
前は入れてたんだけど
一度読み込まなくちゃいけなくて
結局同じだと思って
NoScriptで全部弾いてた
確かに広告バナーがないサイトは
美しいと思うｗ
606 名前：既にその名前は使われています：2008/07/11(金) 22:44:46 ID:Z8I/BMtD: >>600
パス違いでした、これは終ったかも・・・
月曜にサポセンに連絡してみます；
607 名前：536：2008/07/11(金) 22:47:10 ID:cU/T/pQg: 自分の事でしたでしょうか？
LSコミュは使用した事は無いです。証拠の示しようも無いですが
垢買いでもありません。
クリーンインストールしてもFFにも入れないので
もう少し色々調べて見ようと思います。
608 名前：既にその名前は使われています：2008/07/11(金) 22:47:46 ID:EKg+dVdB: >>603
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
でFlashのバージョン確認してみたら？
あとクリーンインスコしたとしても
RealPlayerはもうインスコしない事を
おすすめしてみる
609 名前：既にその名前は使われています：2008/07/11(金) 22:48:16 ID:Z8I/BMtD: >>604
＞＞【FlashPlayerとRealPlayerのバージョン】←PCデフォで使ってるんなら入ってたよね？
ごめんなさい、パソコンはほとんど知識がなくてまったく分からないです、後で調べてみます。

とりあえず週明けにサポセンに連絡してみて巻き戻しの件も聞いてみます。
アドバイスありがとうございました！
610 名前：既にその名前は使われています：2008/07/11(金) 22:48:56 ID:C5E7BBvR: ううむ
手打ちと自動両方で抜かれるのは深刻だな
611 名前：既にその名前は使われています：2008/07/11(金) 22:49:46 ID:euT1Zdn7: まだソフトウェアキーボードでやられてる報告はないんかな
612 名前：既にその名前は使われています：2008/07/11(金) 22:50:51 ID:KXg+pDIh: 被害広がってからIP規制対応

■まじでおせーよｗｗｗ　
つか、もっといろいろ被害拡大を少しでも食い止める対応できることあるとおもうが・・・。
なぜしないんだろ。
ここでいっても意味ないが。。。

昼に>>245で報告したものだけど、
強制終了で終わらしたので、windowsupdateがしんだんかな。
帰ってwindowsupdateやったら普通にできた・・・。もうわけわかめ。

とりあえず、現在PS2では普通にプレーできてる。
まじで感染してるのかぜんぜんわからず、このスレみながら様子見中です。
613 名前：既にその名前は使われています：2008/07/11(金) 23:21:47 ID:eiu7GIqO: ブラウザでfx使ってる人は、念のため、network.prefetch-nextをfalseにしておいた方がよいかも？

アドレス欄に、about:config と入れ開く。
フィルタにnetwork.prefetch-nextと入力。
network.prefetch-nextの値をfalseに。
Googleとかで対応してる、ページの先読み機能がOFFになる。
614 名前：既にその名前は使われています：2008/07/11(金) 23:22:30 ID:XlwNUFN6: 感染してクリンスコしてない人にお願いだけどsvchostがPOLに介入するってアラートでたときに。
こいつでそのsvchostのサービス名みてもらえないだろうかー。
んで、svchost.exeを右クリックPropertiesで、Servicesタブひらくとサービスがわかるはず。
マルウェアはカカっと上がって用件済んだらカカっと落ちていくと思うけどアラート中なら処理とまってる可能性もあるし。
出来る人おねがいしたいなー。

Process Explorer v11.20
ttp://technet.microsoft.com/ja-jp/sysinternals/bb896653(en-us).aspx
615 名前：既にその名前は使われています：2008/07/11(金) 23:28:22 ID:XlwNUFN6: あと>>72の報告にもあるんだけど、svchostを介入させたときのPOLの接続先と、介入をとめたときのPOLの接続先を
コマンドプロンプトからnetstat -bってうちこんで確認してほしい、あとポートも出れば。
616 名前：既にその名前は使われています：2008/07/11(金) 23:35:24 ID:Q9Uz8/9J: 質問なんですが、
先日垢ﾊｯｸされてｻﾎﾟｾﾝに電話して新しいﾊﾟｽもらったあと
ｸﾘｰﾝｲﾝｽﾄｰﾙしてｲﾝしたところ、丸裸にされていた。；；
すぐ（昨日）免許書のｺﾋﾟｰを送ってさっきｲﾝしたら
POLでGMｺｰﾙってなって強制的に待機ってことになってるんですが、
これって復旧作業中ってことですか？
それともGMにお願いしろってことですか？
ものすごく待ちそうなので；；
教えてください。お願いいたします。
617 名前：既にその名前は使われています：2008/07/11(金) 23:39:04 ID:OSrU0tEg: 気持ちはわかるがウザイ
618 名前：既にその名前は使われています：2008/07/11(金) 23:39:37 ID:cb9CPIK5: >>616垢停止状態で復帰順番待ちなだけ。
メール来るまでまたーり待つべし。
619 名前：既にその名前は使われています：2008/07/11(金) 23:40:26 ID:XlwNUFN6: >>616
復旧終わるまで強制GMチャットに突入なるんじゃなかったかね。
事後のはよく把握してない。ごめんｗ
620 名前：既にその名前は使われています：2008/07/11(金) 23:41:03 ID:h3UqFeef: >>616
垢凍結やね
今は復元するのに１ヶ月位かかるらしいから
621 名前：既にその名前は使われています：2008/07/11(金) 23:42:58 ID:ZrzXkcVo: ちょいとOSがHDDを認識しやがらないんで、いい機会だからサブPC組みつつ状況保存してるんだが
・・・・・何か手伝える事はあるか？明日いっぱいは手が空いてるから、色々やってみるが
622 名前：既にその名前は使われています：2008/07/11(金) 23:43:06 ID:Q9Uz8/9J: なるほど。
今のところできることはやってあるって事ですね。
ﾒｰﾙを待つことにします。
ありがとうございました。
623 名前：既にその名前は使われています：2008/07/11(金) 23:44:29 ID:bc+TzcNF: 電話したけどパス発行後ログインして被害あったら書類送ってねって
言われてログインした。怖いからGMに凍結お願いしてるけど4時間経っても来ない
624 名前：既にその名前は使われています：2008/07/11(金) 23:47:23 ID:XlwNUFN6: >>621
>>614-615をお願いしたいなー。カスペル体験版でもアラートで引っかかるみたいだから。
625 名前：621：2008/07/11(金) 23:50:29 ID:ZrzXkcVo: 英語のソフトか・・・・・英語が目に入るだけで拒絶反応が出るんだがなぁｗ
ちょっと試してみるわ。カスペは何日か前に一回使ってスキャンしたが、引っかからなかったぞ？
ここ数日で追加された？
626 名前：既にその名前は使われています：2008/07/11(金) 23:58:01 ID:a5VRorMX: >>616
私も書類を昨日の朝一で発送してるけど
まだ凍結状態になってないな
東京都内なので今日届いているはずなんだけど
この違いはいったい・・・
627 名前：既にその名前は使われています：2008/07/11(金) 23:59:40 ID:DwrNhJwU: >>624
俺の時はC:\WINDOWS\System32\svchost.exe -k netsvcsってやつで
Services　開くとwuauservとかいっぱいでてくるヤツが介入してた。
カスペでPOL起動時に弾いたヤツなんだけど関係ねーか。
628 名前：既にその名前は使われています：2008/07/12(土) 00:01:11 ID:qOnis7C4: >>625
かすぺるさんだとプロアクティブディフェンスだっけ？
そこらの機能オンにしていればsvchostがPOLに介入しようとしたときに、アラートだすみたいなんだよー。
で、そのsvchostが介入するケースの場合、親のサービスが解れば何かわかるかなーとｗ

本体自体はまだ検出されてないとおもうｗ
629 名前：既にその名前は使われています：2008/07/12(土) 00:02:02 ID:Nhkk5AgB: ■eはお前らにさっさと泣き寝入りしろよって思ってるのはガチだな
今までの■eの対応わかってる？
630 名前：既にその名前は使われています：2008/07/12(土) 00:02:26 ID:UyKk9Jx+: GMコール9時半にしていまだなんもなし
１３１件ってすごいな
631 名前：既にその名前は使われています：2008/07/12(土) 00:03:46 ID:GYIkf3PY: --某スレからコピペ--
何も知らないから、何から聞けばいいのかわからないのはしょうがないでしょ？
何で聞いたらダメなの？調べろ？どこでどうやって調べればいいかわからないから、専門的なことを良く知っているあなたに聞いてるんでしょ？
検索しろっていうけど、自分で調べるより知ってる人から教えてもらった方が早いし、ちゃんとわかるまで繰り返し聞けるじゃん。いざとなったら代わりにやってもらうことも可能だし。

こっちは何も知らない素人なんだから、わからないのはしょうがないでしょ？
ちょっと知ってるからって、素人を馬鹿にしたような言い方は正直ﾑｶﾂｸ。
レベルが低いとか、話が通じないとか、単語が分からなくていちいち説明しなきゃならないのかよめんどくさいとか、そんなこというけど自分だって最初は何も知らなかったわけでしょ？
態度悪いし感じ悪いね。

--ここもこんなのが増えてきたなぁ--
632 名前：既にその名前は使われています：2008/07/12(土) 00:03:46 ID:kNwvMkMx: >>626
自分の時は
新パスもらった後にログイン→被害状況確認→もう一度サポセンに電話して復旧依頼→
直後にアカ停止→書類送付
って流れだったけどな…。
GMにアカ凍結を依頼したのかな？
633 名前：既にその名前は使われています：2008/07/12(土) 00:05:20 ID:DwrNhJwU: 週末の収穫祭始まったのかのぉ
634 名前：既にその名前は使われています：2008/07/12(土) 00:06:34 ID:QmMICCxd: 接続制限後にハックされたやついる？
635 名前：既にその名前は使われています：2008/07/12(土) 00:06:41 ID:qOnis7C4: >>633
今週末は少し落ち着いているとは思うけど、それでもまだ被害あるしね。
636 名前：既にその名前は使われています：2008/07/12(土) 00:08:59 ID:oJSzfX3k: >>631
頭痛が痛くなるな・・・。

ところで、IP制限についてのスレで、FFAHが更新停止になったんじゃないかという話が出てる。
本当なら、少しでも被害が減るかも知れないな。

>>628
俺のPCは未感染なので、特別おかしいものは吐き出さなかった。
ただどこから感染するかもうわからん状態だから
一応、起動する度にチェック入れてみる。
何か変化があればここに書くようにするよ。
637 名前：既にその名前は使われています：2008/07/12(土) 00:09:05 ID:TwMT7s6p: 油断禁物、正体がはっきりするまでは何の解決にはなってないしね
注意喚起age
638 名前：既にその名前は使われています：2008/07/12(土) 00:09:19 ID:/kLL6cQf: >>631
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
639 名前：既にその名前は使われています：2008/07/12(土) 00:09:38 ID:7qArvRod: >>632
最後の書類送付ってなにかな？
640 名前：既にその名前は使われています：2008/07/12(土) 00:10:07 ID:qOnis7C4: >>627
wuauserv・・・WindowsUpdateがPOLに何の用があるんだ・・？
641 名前：621：2008/07/12(土) 00:12:06 ID:aIo/DXlS: サービス名は、TermServiceとDcomLaunchだった
俺は別物かも？
642 名前：既にその名前は使われています：2008/07/12(土) 00:13:47 ID:GIukYqU2: >>639
免許証とかの身分証明書のコピーに受付番号を書いたもの
643 名前：既にその名前は使われています：2008/07/12(土) 00:14:08 ID:8gE4P2aw: 倉庫からメインに帰ろうとしたら
「ロビーサーバーとの接続を切断してます。」でとまった。
でもってエラーコード：FFXI-3113
プロトコルタイムアウトエラー。と出たお

これってなんだろ・・・
644 名前：既にその名前は使われています：2008/07/12(土) 00:14:12 ID:b5xabghe: >>631
頭悪い女がヒスおこすとこんなこと言い出すなｗ
645 名前：既にその名前は使われています：2008/07/12(土) 00:14:15 ID:w56rCp8U: >>631　PS2でやればいいじゃん
646 名前：既にその名前は使われています：2008/07/12(土) 00:16:06 ID:mca25Tx2: >>640
ちと説明がわるかったな。
wuauserv　が干渉してるんじゃなくて、干渉してたsvchostのServicesみたら
いっぱいあって俺のスキルじゃどれが関係してるのかわからないって事。
その中の1個にwuauservってのがあるって感じ。
使いこなしてないのでややこしくてすまん
647 名前：既にその名前は使われています：2008/07/12(土) 00:18:41 ID:qOnis7C4: 正規のsvchostもしこたまあるからね。絞込みできれば何かわかりそーな感じもするし。
POLを起動して介入アラートでて、それを許可したところでnetstat -bで確認して>>72みたいに□eの鯖じゃないところに接続しているようなら完全に黒。
□e鯖は>>71のIPねー。
648 名前：既にその名前は使われています：2008/07/12(土) 00:19:21 ID:JfAZhaFD: NM倒して目的のアイテムがドロップするかより
POLにログインする時の方がドキドキする
649 名前：既にその名前は使われています：2008/07/12(土) 00:19:40 ID:NpoJGXy2: >>614

>>245-246で報告したものです。
うちのPC感染してるかどうかわかりませんがとりあいずやってみた。

POL起動前から①は表示されていました。
①PID1484 　　　　 / Generic Host process for win32 Servies　 /Microsoft corporation

POL起動後、①の直下に、オレンジで
②PID毎回変わる / WMI / Microsoft corporation
と、表示されて、②は、しばらくして消える。1-2分？

netstat -bってのやってみたけど、②表示中も特に検知されず。
Proto Local Adress Foreign Adress State PID
って出るだけでした

上記の知識まったくないんですが、
とりあえず結果ほーこく。
650 名前：既にその名前は使われています：2008/07/12(土) 00:21:17 ID:o0TEbsIR: すいません。お教え下さい。
数日前より、終了オプションめちゃ遅い。電源切れるのめちゃ遅い。
WindowsUpdateができない（WindowsUpdateのページにつながらない）
管理→サービス→自動更新で自動更新のプロパティが開けない。
等々、完全にここに書かれている症状が出てしまっています。
とりあえず、即座にリアル友人のＰＣ（症状無し、感染していない筈）から、
ゲストログインしたところ、幸運な事に、まだ被害はありませんでした。
念の為、所持金を友人のキャラに送り、パスを変更はしましたが、
これで、一応の危険は防げているのでしょうか？
その他にすべき事はあるでしょうか？
どうが、ご指導下さい。よろしくお願いします。
651 名前：既にその名前は使われています：2008/07/12(土) 00:22:25 ID:T19EyCU+: おぃ？
FFにログインできなくなったんだがこれ如何にｗｗ
いよいよハックされたってことか？ｗ

制限に引っかかったんなら尚悪いｗ
652 名前：既にその名前は使われています：2008/07/12(土) 00:22:54 ID:X/Y7X5WM: クリーンインスコしろ。
以上。
653 名前：643：2008/07/12(土) 00:23:45 ID:8gE4P2aw: キャラを選べるところに戻されてほかのキャラで動かしても途中でロードがとまっちゃうのだけど
ひょっとして鯖落ちでもしたのかな？
でもネ実でスレもたってないし・・・
ちなみに回線はplala
654 名前：既にその名前は使われています：2008/07/12(土) 00:24:18 ID:/kLL6cQf: いつもどおり週末報告増えまくり
655 名前：既にその名前は使われています：2008/07/12(土) 00:25:01 ID:cqOBTQWY: >>653
一部地域からの接続制限ってやつじゃないの
プロバイダがASAHIネットのやつもだめっぽいし
656 名前：既にその名前は使われています：2008/07/12(土) 00:25:21 ID:5YkOyid6: PC3台(全部セキュリティ関係０）でFFやってるLSメンバーが、2台だけアカハクされたとのこと。
被害はギル＋金目のアイテム全部　エクレアは無事
メインキャラを動かしてるPCだけはアカハク免れたらしいんだけど・・・・・・
サポセンに電話したら「あなたが悪いから復旧も難しい」言われた；と、皆にギルとアイテムくれくれtell
助けになりたいからPCのセキュリティ関係教えて言っても「むずかしくてわかんない；」「たすけて；」

時間はかかるけど復旧（巻き戻し）できるんだよな？
なら、今こいつにギル渡したらなくなるのかなって素朴な疑問
657 名前：既にその名前は使われています：2008/07/12(土) 00:25:27 ID:jyhLUidu: >>650
感染してないPCからパス変更を行えたなら、とりあえず垢は無事ですね
とりあえずテンプレ見てスキャンして、何も見つからないのに
その症状が治らなかったらクリーンインストールをお勧めする
658 名前：既にその名前は使われています：2008/07/12(土) 00:27:06 ID:X/Y7X5WM: >>656
ないわー
事実だろうがネタだろうがそういうアホは放置が一番
659 名前：既にその名前は使われています：2008/07/12(土) 00:27:10 ID:+ExpBgZj: >>656
たぶん便乗で君は騙されている
復旧難しいとか意味がわからない
しかもメインだけセーフとかね
660 名前：既にその名前は使われています：2008/07/12(土) 00:28:58 ID:x4exTukE: >>656
「あなたが悪いから復旧も難しい」
本当にこんな事言われたんか？
ギルクレクレとかありえんわ。
661 名前：643：2008/07/12(土) 00:29:29 ID:8gE4P2aw: >>655
かなり怖かったがいったんPOLから入りなおしたら普通につながったよん。
接続制限なのかねぇ・・・
先週末AHを見てたのでクリインスコ、リアフレのPS2でパス変更した後だけど
なんかinするたびにビクビクしておちおちFFがやってられん。。。
662 名前：既にその名前は使われています：2008/07/12(土) 00:30:09 ID:tYkWI3GT: >>656
サポセンはそんなこと言わないよ
それウソの確立が限りなく高い
663 名前：既にその名前は使われています：2008/07/12(土) 00:30:16 ID:yq+7GcpM: >>601
ＲＯでの話なんだが、とある業者のボットが居たＩＰを止めてみたら、どこぞのマンションが
引っかかった。そこに住む、正真正銘の日本人夫婦が冤罪でまとめて垢バンされた。

中国 → 中国人留学生が住むライオンズ○ンション → オンラインゲーム

っていうルートを取られると、そうやすやすとは規制が出来ないんだろう。
今回、巻き込むのを承知でブロックしたのは、ユーザの不便と安全性を秤にかけた
上での行動だろうな。よしんば、日本人ユーザーに訴えられても、
「あなた達を守るために仕方なかったのです」とか言えるし
664 名前：既にその名前は使われています：2008/07/12(土) 00:30:27 ID:8gE4P2aw: >>656
住所でたらめなら無理っぽいけど
そうじゃないならただのたかりだろ。そんなフレきっちゃえば？
下手したら他鯖へ逃げるのかもｗ
665 名前：既にその名前は使われています：2008/07/12(土) 00:30:28 ID:GwLSf21t: なんで冒険者がハッカーと戦わなきゃいけないんだ？ｗ
まぁ一番の強敵はサポセンに繋がるかなんだがｗ
666 名前：既にその名前は使われています：2008/07/12(土) 00:30:52 ID:jyhLUidu: >>656
ないないｗ
その２垢が垢買いで前のオーナーの住所変更してなくて
前のオーナーがFFで何かやらかして、連鎖BAN食らったならありかもなｗ
正規の垢なら、時間はかかっても現状絶対にデータは戻る
戻らないのは戻らないだけの後ろめたい理由があるんだろってｗ
667 名前：既にその名前は使われています：2008/07/12(土) 00:34:27 ID:GIukYqU2: >>656
ありえないわｗそいつの名前晒して欲しいくらいだわｗ
668 名前：既にその名前は使われています：2008/07/12(土) 00:34:43 ID:jyhLUidu: >>661
俺も、天候カットと画像の綺麗さでPC版やってたが
インする度にビクついてるのもあれなので
PS2版に戻ったｗ今のが壊れてもいい様に、
予備のBBPackも買ったｗ
あ、勿論PS2でパス変更した
お陰で、今はビクつかないでプレイできる…
と思ったら、今度はフレが大丈夫かと
心配になっているバカな俺ｗ
669 名前：既にその名前は使われています：2008/07/12(土) 00:35:16 ID:bcTeQU9p: >>656
狼のsiasiaじゃないだろうな…
もしそいつなら重度の構ってちゃんなだけだから放置しとけw
670 名前：既にその名前は使われています：2008/07/12(土) 00:35:25 ID:dalhbNJo: >>656
しあしあなんかほっとけよｗ
嘘ついてるのは明らかなんだから、自分達でなんとかしろ。
ここじゃスレ違い。
671 名前：既にその名前は使われています：2008/07/12(土) 00:35:53 ID:AnIX9wU+: >>656
そりぁあれだな、連続殺人犯に遭遇した3人のうち2人が殺されて、1人は腕を切り付けられて助かったが、実は、生還した1人が連続殺人犯だったってオチ
672 名前：既にその名前は使われています：2008/07/12(土) 00:35:58 ID:Hxx/y/UQ: ところで、土日復旧の可能性ってあるのかね？

□eに限って可能性はなさそうだが…
673 名前：既にその名前は使われています：2008/07/12(土) 00:36:01 ID:8gE4P2aw: >>665
というかさー>>648も書いてあるが
ログインする瞬間が一番ドキドキするって何の冗談よ・・・と思うｗ
674 名前：既にその名前は使われています：2008/07/12(土) 00:36:18 ID:4XuIdY4Z: タールタルタルメタボの子♪
まんまるおなかのアル中の子♪
675 名前：既にその名前は使われています：2008/07/12(土) 00:39:53 ID:L10zqJHu: >653
俺もたまになるけど、いったんＦＦから抜けてPOLまで戻って
そこからやりなおすと入れるようになるよ。
直らない場合は、制限巻き込まれ乙？
676 名前：既にその名前は使われています：2008/07/12(土) 00:41:38 ID:tYkWI3GT: ２アカで遊んでるんだけどログインするときたまに間違えて違うほうのパス入れるときが
あるんだよね。パス違うって警告出てびびるわ
677 名前：既にその名前は使われています：2008/07/12(土) 00:44:08 ID:/FkGVzHX: >>672
あると思うよ
何スレか前に、メール連絡なしで月曜早朝５時頃インできた人が報告してたから
678 名前：既にその名前は使われています：2008/07/12(土) 00:46:10 ID:8gE4P2aw: >>675
おーそうなのか。
ちょっとだけ安心したお。㌧
でも、クリインスコして他宅でPS2からパス変えてハックされたらもうどうにもならんよねぇ・・・
ネットはノートで見てるし
679 名前：既にその名前は使われています：2008/07/12(土) 00:46:41 ID:f72HSXKh: POLの待機番号が先週15000番台から今17700ってどうなのよ・・・
増えるってなんかすっげぇ不安なんだけど・・・意味がわかんねえええ
680 名前：既にその名前は使われています：2008/07/12(土) 00:53:40 ID:Hxx/y/UQ: >>677
お～そんな報告もあったんですね！

ありがとう～
681 名前：既にその名前は使われています：2008/07/12(土) 01:05:29 ID:QmMICCxd: Ｍａｃ使いの俺様登場
業者チックな名前のやつが出品してた

アストラルリング Jul. 11, 2008*******130,000
プリズムケープ Jul. 11, 2008*******521,000
スコピオハーネス Jul. 11, 2008*******39,000
マウンテンゲートル Jul. 11, 2008*******170,000
メルクリウスクリス Jul. 11, 2008*******2,320,000
スノーリング Jul. 11, 2008*******270,000
スノーリング Jul. 11, 2008*******270,000
ペニテントロープ Jul. 11, 2008*******200,000
ホーバーク Jul. 10, 2008*******180,000
アメミットマント+1 Jul. 10, 2008*******140,000
クジャクの護符 Jul. 10, 2008*******1,475,000

南無
682 名前：既にその名前は使われています：2008/07/12(土) 01:07:22 ID:nuNokCZe: なんか業者にリアルでダメージ与えられないものか
683 名前：既にその名前は使われています：2008/07/12(土) 01:07:47 ID:Szs2F+Ws: >>681
ハックされた奴も可哀想だが
スコピオハーネス39000ギルを見て
俺は深い悲しみに包まれた
684 名前：既にその名前は使われています：2008/07/12(土) 01:08:31 ID:bqpNQPjI: 私もサポートセンターから見放された。
個人情報をまともに登録してなく、
虚偽の登録と言うことで、解約してくださいと。

個人情報は危なくてまともに登録できないよ
685 名前：既にその名前は使われています：2008/07/12(土) 01:08:36 ID:lFiPxk1u: >>681
■RMT業者を通報しまくれ ver.16■
http://changi.2ch.net/test/read.cgi/ogame/1213867687/
686 名前：既にその名前は使われています：2008/07/12(土) 01:09:38 ID:UfG17X/K: >>684
割とそれは自業自得
687 名前：既にその名前は使われています：2008/07/12(土) 01:09:45 ID:KkTlEjd/: >>684
虚偽登録したお前さんが悪いんだろｗ業者に個人情報抜かれなかっただけまだましと思ったらいいんじゃねーの。
688 名前：既にその名前は使われています：2008/07/12(土) 01:10:32 ID:Szs2F+Ws: >>682
達成感はないが、FFでは稼げないと
金銭的な面で解らせるしかないと思う
今回のIP接続制限、思惑は
サポセンが機能不全になってるのを解消したいという
極めて内々の感情からかもしれんが
業者にとって居心地が悪いゲームになる
第一歩だと思うぞｗもう手遅れ感はあるが
689 名前：既にその名前は使われています：2008/07/12(土) 01:11:27 ID:tYkWI3GT: >>684
何当たり前のこと報告してんのｗ
前同じようなやつ沸いて逆ギレしてたがお前も同類かｗ
690 名前：既にその名前は使われています：2008/07/12(土) 01:12:37 ID:lFiPxk1u: >>688
IP制限はリネージュ2が通った道だからいまさら感というか
業者にとっちゃ慣れたものというか…。
もちろん何もしないよりはずっといいけどね。
691 名前：既にその名前は使われています：2008/07/12(土) 01:13:07 ID:ffn4Lb1P: 俺もやべーなｗ
住所ムーミン村なんだが・・・・・
ハックされたら終わりっぽいな
692 名前：既にその名前は使われています：2008/07/12(土) 01:13:35 ID:f72HSXKh: 偽情報登録した時点でお前は■eのゲーム信用してないんだろ
そんなやつに巻き戻しさせるほど甘くない。
ハックされたあとに信用しなくなればいいんだ。
693 名前：既にその名前は使われています：2008/07/12(土) 01:14:41 ID:nuNokCZe: >>691
どうやって２次の世界に入ったんだ　教えてくれ
694 名前：既にその名前は使われています：2008/07/12(土) 01:15:42 ID:25/i3QcC: ルータ設定なんだけど、塞ぐべきポートって
具体的にどれなんだろ、どこかに資料ないかな～
695 名前：既にその名前は使われています：2008/07/12(土) 01:16:00 ID:V1/tLwG2: ハック業者の盗品市やってたからGMに通報したけど
数時間前に参考にするって返事来てからも悠々と走ってるわ。
鯖名＋羅列なんて露骨なやつなんか、
ひとまず監獄に隔離してから調査しろよ。どうせ黒なんだから。
696 名前：既にその名前は使われています：2008/07/12(土) 01:16:18 ID:0+N+sRNS: >>691
こうなったら実際にムーミン村作るしかないなｗ
697 名前：既にその名前は使われています：2008/07/12(土) 01:16:43 ID:7cDx+Lh+: >>691
被害にあう前に住所変更をしときゃいいんじゃないの？
698 名前：既にその名前は使われています：2008/07/12(土) 01:18:05 ID:QmMICCxd: 俺は虚偽登録はしてないが、クレカだけは避けてる
信用はしてない
699 名前：既にその名前は使われています：2008/07/12(土) 01:18:30 ID:KkTlEjd/: つーか虚偽登録した人はPOLからのハガキもらったのか？登録した情報がかいてあるハガキなんだが。
>>691なんかはムーミン村だから絶対着てなさそうだなｗｗｗｗ
700 名前：既にその名前は使われています：2008/07/12(土) 01:20:44 ID:nuNokCZe: windows登録に本名入れるとバカにされ
□e登録に偽名入れると涙目
恐ろしい世の中だぜ☆
701 名前：既にその名前は使われています：2008/07/12(土) 01:21:35 ID:8gE4P2aw: >>684みたいのは素直にFF卒業おめ！と言いたい。
つーかなんで住所とか虚偽するのかわからん。
クレカ使わなきゃよっぽどの事がない限り変なことにはならん。
702 名前：既にその名前は使われています：2008/07/12(土) 01:26:11 ID:qOnis7C4: むしろ、サービス側からの情報漏洩気にする前に自分からの情報漏洩気にしてほしいところだが。
703 名前：既にその名前は使われています：2008/07/12(土) 01:26:42 ID:7cDx+Lh+: >>700
少し考えれば分かることだがｗ
704 名前：既にその名前は使われています：2008/07/12(土) 01:28:21 ID:wQaDkZSu: たまにある「引退するから装備安売りします」
シャウトの奴は、実は業者だったんじゃないかと、
今となっては思えてくるぜ
705 名前：既にその名前は使われています：2008/07/12(土) 01:29:35 ID:x91tDQ5h: 胡散臭いHPに個人情報を登録する気は無いけど、
上場企業に対してまで虚偽登録するのは、人間不信そのものだと思うわ。
■に個人情報を知られると何か不味いの？ヤクザが攻めてくるの？ｗ
706 名前：既にその名前は使われています：2008/07/12(土) 01:29:58 ID:qOnis7C4: >>614だけど、出来れば現象でるひと試してみてほしい。
POL接続かけた状態じゃないとPOLの接続先がnetstatで出てこないから、気持ち悪いだろうけど試してみて随時報告してもらえれば
今後、俺じゃなくても色々考えれると思うからお願いします。
707 名前：既にその名前は使われています：2008/07/12(土) 01:29:59 ID:54jce+os: 住所は虚偽じゃないな
俺は生年月日と氏名で漢字の何文字かを当て字にしてる
あと電話番号も昔使ってたのとかだな
例）安部→阿部とかね

これならちゃんと届くんだよな

>>701
そう、俺もジラ組でクレカ使用者だったんだが、その辺のことを考えて虚偽記載していたな
今は一旦引退→復帰組だからWM使うようになったけど訂正はしていないなｗ
708 名前：既にその名前は使われています：2008/07/12(土) 01:31:52 ID:4vPjpdUn: >>684は2chあたりに毒されすぎ
709 名前：既にその名前は使われています：2008/07/12(土) 01:32:47 ID:ffn4Lb1P: 見直したら登録情報メチャクチャだな・・・
なんでこんなもんで登録通るのか

氏名
るろうに　剣心

住所
北海道ムーミン谷ムーミン村777

電話番号
0120で始まる有名企業の番号
710 名前：既にその名前は使われています：2008/07/12(土) 01:33:49 ID:Fwtd3ov+: >>709
別に登録は審査じゃないからな
困るのはサポート効かない当人だし
711 名前：既にその名前は使われています：2008/07/12(土) 01:34:03 ID:nuNokCZe: >>709
抜刀術の使い手だったでござるか
712 名前：既にその名前は使われています：2008/07/12(土) 01:35:15 ID:7cDx+Lh+: >>709
本人確認できなきゃ変更は無理だなｗ
713 名前：既にその名前は使われています：2008/07/12(土) 01:37:21 ID:8gE4P2aw: 住所変更ってできるよね？
今からでもやったほうがいいと思うが・・・。
714 名前：既にその名前は使われています：2008/07/12(土) 01:37:51 ID:kAd0w0fq: ■に虚偽登録するほどセキュリティ意識高い（？）くせに
業者の垢ハックにひっかかるヤツってセキュリティ意識がズレてると思う
むしろ、素人だからヘンな所で意識しちゃうのかな？
715 名前：既にその名前は使われています：2008/07/12(土) 01:38:44 ID:/2wijpXp: >>709
お前すげえな
716 名前：既にその名前は使われています：2008/07/12(土) 01:39:42 ID:KkTlEjd/: >>709
るろうにの後日談としてえぞにムーミン村を作ったのか。
717 名前：既にその名前は使われています：2008/07/12(土) 01:39:49 ID:cqOBTQWY: >>709
不覚にもわろた
718 名前：既にその名前は使われています：2008/07/12(土) 01:40:04 ID:bqpNQPjI: >>702
情報漏えいはいいんだが（機密情報とかは別として
個人情報となると、ちと今のご時世とらえ方が違うかと。

>>705
上場企業も今はあぶないでしょ。
ソフトバンクだの、ヤマネットたかた
なんかでもれてた記憶があるけどな。
719 名前：既にその名前は使われています：2008/07/12(土) 01:40:53 ID:7cDx+Lh+: >>714
ただの馬鹿なんだろ・・・。
運営は糞だから個人情報のために嘘ついてもいいんだとか本当に思ってそう。
上にもいたけどIDとパスを盗まれたくらいで個人情報が漏洩するのは■のせいなんだ！とか。
暑いのが原因なのか？
720 名前：既にその名前は使われています：2008/07/12(土) 01:43:22 ID:Fwtd3ov+: 何が何でも自分が「攻撃可能な」相手のせいにしたい人はいるな
721 名前：既にその名前は使われています：2008/07/12(土) 01:43:24 ID:nuNokCZe: でも開発はバカなんだぜｗ
722 名前：既にその名前は使われています：2008/07/12(土) 01:44:28 ID:QmMICCxd: >>719
このスレで「IDとパスを盗まれたくらい」くらい、はないんじゃね
723 名前：既にその名前は使われています：2008/07/12(土) 01:45:06 ID:V1/tLwG2: 会員情報確認したら、前の前の前の家の住所のままだったｗ
724 名前：既にその名前は使われています：2008/07/12(土) 01:45:25 ID:Fwtd3ov+: 情報漏えい事件は大企業のオンパレード
中小になると発覚しにくいだけで管理は杜撰を通り越してたりするしな
自衛は確かに必要だ
だが虚偽の登録するくらいなら信用するものにだけ登録すればよいのにとも思う

何にしてもできる対策は今のうちにな
725 名前：既にその名前は使われています：2008/07/12(土) 01:47:17 ID:bqpNQPjI: 業者にPC除かれても自分のPCには個人情報は入ってないよ。
スクエニに会員情報として登録した住所がアカハック受けたら第三者
に簡単に見られるって事（個人情報漏洩する事）
ソフトの設計で注意できないのかなと。
726 名前：既にその名前は使われています：2008/07/12(土) 01:47:23 ID:1lvpBYK4: シャットダウンすると、
普通に落ちるんだけど、その後にpol.exeがエラー終了したとでる。
起動するときはエラーもなくすんなり起動するんだが、
これ前兆じゃないかなあ？

一昨日クリーンインストールしたばっかりで、ここの対策もほぼやってるし、
怪しいサイトも見てないはずなんだけど、
バックアップ取ったデータが感染してたりして；；
727 名前：既にその名前は使われています：2008/07/12(土) 01:47:27 ID:EBZIrIcG: 結婚前の姓名だけど変更できない罠
728 名前：既にその名前は使われています：2008/07/12(土) 01:48:01 ID:qOnis7C4: >>722
ary9Cny9で抽出してみｗ
729 名前：既にその名前は使われています：2008/07/12(土) 01:49:44 ID:7cDx+Lh+: >>722
>>433
>>440とか

>>725
一部伏字にするとかは可能だね。
クレジット番号は重要度が高いから実際伏字にされてる。
730 名前：既にその名前は使われています：2008/07/12(土) 01:49:45 ID:bqpNQPjI: >>728
それ俺ｗ
731 名前：既にその名前は使われています：2008/07/12(土) 01:49:55 ID:4vPjpdUn: >>725
セキュリティも不完全で、AHなんて覗き見趣味のサイト見てたのが悪いわな。
732 名前：既にその名前は使われています：2008/07/12(土) 01:50:05 ID:a/YDufIA: >>592
>ウィルスバスター2006　更新は毎日しています
俺の記憶ではサポート終了してるはずだが？
パターンファイルや検索エンジン提供されてないものを更新してどうするんｄ
733 名前：既にその名前は使われています：2008/07/12(土) 01:51:00 ID:bMrxBgXr: 俺は道民だが>>709は北海道バカにしてるだろちくしょー
734 名前：既にその名前は使われています：2008/07/12(土) 01:51:32 ID:4vPjpdUn: >>732
ウィルスバスターってたった2年でサポート終了すんの？
735 名前：既にその名前は使われています：2008/07/12(土) 01:52:08 ID:7cDx+Lh+: >>730
個人情報見られて訴えるとか言ってたくせに虚偽だったのかよｗ
なんぞｗ
736 名前：既にその名前は使われています：2008/07/12(土) 01:52:22 ID:bqpNQPjI: えれめんは見た記憶が少しあるが、AHはみとらんは
737 名前：既にその名前は使われています：2008/07/12(土) 01:52:47 ID:qOnis7C4: >>730
おまいかよｗｗ
738 名前：既にその名前は使われています：2008/07/12(土) 01:53:06 ID:7cDx+Lh+: >>734
ライセンスの有効期間ってことじゃない？
カスペだと1年（2年）とかだけど。
739 名前：既にその名前は使われています：2008/07/12(土) 01:53:08 ID:4kR0oPkO: 垢ハックされたら個人情報も漏洩してるだろ？
コンテンツIDに行けば登録した個人情報見れるぞ
740 名前：既にその名前は使われています：2008/07/12(土) 01:53:22 ID:ffn4Lb1P: >>733
富良野にすんどります(・ω・)
741 名前：既にその名前は使われています：2008/07/12(土) 01:53:40 ID:MXyMMyab: 引越しすることだってあるんだから、住所変更は可能だろ
剣心から他の名前への改名とかは無理だろうがｗ
742 名前：既にその名前は使われています：2008/07/12(土) 01:53:53 ID:CJQ0bpYS: >>709
不覚にもﾜﾗﾀ
743 名前：既にその名前は使われています：2008/07/12(土) 01:54:42 ID:x91tDQ5h: 何万人といる成人男性たった一人の個人情報が知られたところで、痛くも痒くも無いが、
女の場合は性犯罪に利用されるリスクがあるよな。
個人情報の大量流出だけは勘弁みたいなところがあるから、
本人確認が済んだら、住所を消せるなどのオプションは用意するべきだと思う。
後、個人情報を全て手に入れようとする企業も図々しいよな。
744 名前：既にその名前は使われています：2008/07/12(土) 01:54:49 ID:7cDx+Lh+: >>741
変更するための本人確認ができないという話しだろｗ
なりすまして住所勝手に変えられることもあるわけだし。
745 名前：既にその名前は使われています：2008/07/12(土) 01:55:09 ID:4vPjpdUn: >>738
それは更新すればいい話だし、>>592が更新してるかどうかなんて>>732にはわからないと思うけど。
何か、勘違いしてないかな、>>732は。
746 名前：既にその名前は使われています：2008/07/12(土) 01:55:22 ID:tYkWI3GT: >>733
あんなクソ寒いところ住んでられるか
一回やむを得ず住んだことあるが最悪だったわ
車ないとどこに行くにも不便だし　交通マナー悪いヤツばっかだし
747 名前：既にその名前は使われています：2008/07/12(土) 01:56:41 ID:TwMT7s6p: 住所が違ってるとサポセンに聞かれるのでその時に言えばいい。
オレ番地間違ってたからついでに訂正してもらった
ムーミンはムリだｗｗｗｗｗｗｗｗ
748 名前：既にその名前は使われています：2008/07/12(土) 01:57:58 ID:8gE4P2aw: >>734
とっくにサポート終了なんだが
どうやってセキュリティー保たれていたんだ？
つか07年08年に更新してないだけでなんとなくわかるか・・・
749 名前：既にその名前は使われています：2008/07/12(土) 01:58:53 ID:8gE4P2aw: >>740
おおｗ
前の彼女元富良野の人だわー
いいところよねぇ何回か遊びに行ったわｗ
750 名前：既にその名前は使われています：2008/07/12(土) 01:59:05 ID:7cDx+Lh+: 更新していると思っていたが正しいんだろうな多分。
751 名前：既にその名前は使われています：2008/07/12(土) 02:00:58 ID:8gE4P2aw: >>750
俺もバスター使ってるが更新するには金払わないといけないぞｗ
プロバイダーがやってる月額のでもバージョンアップしてくれとメールでくるので
06のままじゃない。
752 名前：既にその名前は使われています：2008/07/12(土) 02:02:42 ID:zxx0L0Bq: ID・パス抜かれて個人情報見られた云々ってさ
POLViewerの仕様に問題ありまくりだよなｗ

個人情報を守るために認証機能つけられるけど
そのパスワードがPOL接続パスってｗｗｗｗｗ

パスをPCに保存＋そのPCを他人に使われた
時にしか情報は守られないｗ
753 名前：既にその名前は使われています：2008/07/12(土) 02:03:56 ID:1lvpBYK4: バスターはわかんないけど、
昔使ってたノートンは、1年たっても、ライセンス買い直せば、昔のソフトでも、
ウィルス定義やらパターンやらの更新は受けられたぞ
その後の製品に実装された新しい機能が使えないってだけで
754 名前：既にその名前は使われています：2008/07/12(土) 02:04:37 ID:ffn4Lb1P: ちょっとまてｗｗｗｗ更新というか月額いることから説明いるのか？ｗ
最初パッケで買ったりメーカーPCについてる分のみってことかね？
755 名前：既にその名前は使われています：2008/07/12(土) 02:04:54 ID:4vPjpdUn: >>748
トレンドマイクロってサポート終了早いんだなぁ。
756 名前：既にその名前は使われています：2008/07/12(土) 02:07:05 ID:4E2ZfCco: >>734
そりゃ毎年新しいバージョン出てるしなｗ

>>738
ライセンスの期間ではなく旧バージョンのサポート期限がリリースから2年後の年末。

>>745
2006は自動更新で2007や2008に更新されることは無いぜ。
ライセンスが有効ならトレンドマイクロから2008を落としてきて
2006をアンインスコしてから入れることになる。
757 名前：既にその名前は使われています：2008/07/12(土) 02:07:41 ID:1lvpBYK4: pol.exeの接続先IP限定するのに、
NEGiESってソフト見つけたんだが、
PG2と競合するってwwwwwwww

…orz
758 名前：既にその名前は使われています：2008/07/12(土) 02:08:03 ID:8gE4P2aw: >>753
だからそのサポートは去年12/31で終了したと。
調べてきたおｗ
>>754
そこは>>592がPOPしないとわからん。
>>755
2年あれば十分だろ？
むしろ古いのをいつまでも使いたくないや
759 名前：既にその名前は使われています：2008/07/12(土) 02:08:15 ID:a/YDufIA: >>745
バスターは金払ってれば、無料で最新版にアップ出来る
2006を使ってるって事はアップして無いってこと

最新版は2008だからパターンファイルやら検索エンジンが2007で終わってるものじゃ意味無い罠
かの人が更新っていてるのはアップデートボタン押してるだけだとおもわれ
760 名前：既にその名前は使われています：2008/07/12(土) 02:09:07 ID:cqOBTQWY: ノートンも毎年新しいの出てるけどバスターほどサポート短くないよなぁ
761 名前：既にその名前は使われています：2008/07/12(土) 02:09:38 ID:4vPjpdUn: >>756
へぇ、ノートン先生とはシステム違うのね。
無料で2006→2007→2008とできるのか。
いまだにノートンの2005使ってる自分から見るとうらやましいな。
762 名前：既にその名前は使われています：2008/07/12(土) 02:10:13 ID:zxx0L0Bq: WoWの話だけど、ちとコピペ。

> 「InfoStealer.LingLing」というプログラムを悪用したケースだ。
> LingLingと呼ばれるツールをダウンロードさせるスクリプトが
> スーパーボウル(アメリカンフットボール)の公式ページで書き込まれた。

今回のもさ、FFと全く関係ないサイトに埋め込まれている可能性も否定できんよね。

改ざんされてしまっていたら、消費者側が防ぐのに限度があるけど
軽い気持ちで、己の欲望のままに、色んなサイト見まくるなって話です。
763 名前：既にその名前は使われています：2008/07/12(土) 02:10:27 ID:N2lYLhLx: 住所と電話番号はなせるぞ
名前は無理だがｗ
764 名前：既にその名前は使われています：2008/07/12(土) 02:11:12 ID:ffn4Lb1P: バスターは旧式のサポート短いけど乗り換えタダだかんね
765 名前：既にその名前は使われています：2008/07/12(土) 02:12:01 ID:DY0RtqVn: >>727
だいぶ前だけど、結婚して変わったからどうすればいい？ってメール送ったら、
サポセンに電話して変えてくださいって返事きたよ。
変えたいけど電話自重中。
766 名前：既にその名前は使われています：2008/07/12(土) 02:12:04 ID:1lvpBYK4: >>761
ノートンだと昔のソフトのままでもそのまま更新受けれるよなw
それはそうと、ノートンは2008からすごい軽くなったって噂だから、
製品版買ってみたら？
767 名前：既にその名前は使われています：2008/07/12(土) 02:12:21 ID:Cgmp4Fas: バスターはサポート終了しても1年くらいはパターンファイル更新できないか？
768 名前：既にその名前は使われています：2008/07/12(土) 02:12:46 ID:lc5eo17a: エロサイトとかトロイ仕込まれまくってるなｗ
ほんと慎重にネットサーフィンしないととんでもないことになりそうだ
769 名前：既にその名前は使われています：2008/07/12(土) 02:13:24 ID:cqOBTQWY: ノートン2008は有効期限まだ残ってるのにいきなり期限切れになるバグがあるって
一時期騒がれてたからまだ2007使ってるけどアレ直ったんかな
770 名前：既にその名前は使われています：2008/07/12(土) 02:13:28 ID:ZhhToQx2: ウイルスバスターサポート終了情報 | サポート : トレンドマイクロ
http://jp.trendmicro.com/jp/support/personal/end_support/index.html
771 名前：既にその名前は使われています：2008/07/12(土) 02:13:39 ID:8c5UNFP5: 接続制限の告知見て飛んできました。

正直、純正日本鯖立てて欲しいんだよなぁ。
ラグナロクの時も同じこと思ってたけど。
772 名前：既にその名前は使われています：2008/07/12(土) 02:17:53 ID:ffn4Lb1P: ぶっちゃけバスターはおすすめできないけどなｗ
どっかのHP乗っ取られてるからなあ。。。。。
長年使ってるからそのままバスター（OCNの名前違うけどバスターそのもののやつ）使ってるけど
773 名前：既にその名前は使われています：2008/07/12(土) 02:18:06 ID:4vPjpdUn: >>762
まぁ、WoWだと北米だけで400万くらいアカウントあるから、
そういう一般的なサイトに罠かけてもひっかかる数多いんだと思う。
774 名前：既にその名前は使われています：2008/07/12(土) 02:21:19 ID:1lvpBYK4: >>772
俺も光回線にタダで付いてくるからってだけでバスター使ってるわw
金かけてでもカスペ買おうか迷ってる
775 名前：既にその名前は使われています：2008/07/12(土) 02:22:28 ID:IWgvqs6E: 蹴鯖
高額HQアイテム等、全て名前の頭がCerのシリーズで出品されています。
776 名前：既にその名前は使われています：2008/07/12(土) 02:28:47 ID:1lvpBYK4: さて、お前らに聞きたい。
次の給料日までの応急処置として、
PG2で特アの接続弾くかorNEGiESでpol.exeの接続先を限定するか
どっちがいいだろう？
777 名前：既にその名前は使われています：2008/07/12(土) 02:30:08 ID:ffn4Lb1P: >>776
PC起動しないに一票
778 名前：既にその名前は使われています：2008/07/12(土) 02:30:15 ID:V1/tLwG2: 不眠不休で外部からのログイン監視
779 名前：既にその名前は使われています：2008/07/12(土) 02:30:38 ID:7cDx+Lh+: PCを窓から投げ捨てる
780 名前：既にその名前は使われています：2008/07/12(土) 02:33:13 ID:1lvpBYK4: okok
お前ら、貴重な意見をありがとう。
ログアウトする度にPS2でパス変えることにする
781 名前：既にその名前は使われています：2008/07/12(土) 02:45:40 ID:ffn4Lb1P: >>780
なー、それならPS2でプレイすればいいんでないの？
782 名前：既にその名前は使われています：2008/07/12(土) 02:50:37 ID:1lvpBYK4: >>781
そうしようと思ったんだが、ただでさえテレビがPCモニタよりちっちゃくて、
距離感違う＆画面見えにく過ぎでPTメンに迷惑かけまくったのよ…
PCに慣れちまったら、もうPS2には戻れない；；
783 名前：既にその名前は使われています：2008/07/12(土) 02:53:02 ID:4vPjpdUn: PC版になれるとPS2版には戻れないわな・・・・
784 名前：既にその名前は使われています：2008/07/12(土) 03:05:26 ID:AwgGCgtF: >>561だけど、いろいろ調べてみた
最終アクセスが６／１５
exploit.exeが起動してた。svchost.exeが命令してたっぽいが、正規の場所にある。
タスクマネには、４つほど出たり消えたり。

その日は、ＡＨサイトとffrecipeを見に行ってる（履歴で確認）
フラッシュプレーヤー等は、最新のにしてたけど。
感染だけすることは、あるのだろうか。
winUpdateでも、XEng025.CABを、不振なファイルを発見で止まる
785 名前：既にその名前は使われています：2008/07/12(土) 03:20:14 ID:WBQHmcLj: PS2だってPCモニタでやればそれなりにいける

ような気がする
786 名前：既にその名前は使われています：2008/07/12(土) 03:22:59 ID:zxx0L0Bq: >>782
異なる環境で距離感が違うのは、すげー同意。
裏ザルカで苦労したよ．．．
ちなみに>>776については、給料日まで垢停してもらうのが一番じゃね？
ハックされたら戻すのに１ヶ月。給料日まで１ヶ月もなかろう。

>>784
「トロイの木馬」ってやつじゃない？
「とりあえず感染」ってのは。

ネットワーク詳しくなくてスマン。
σ(゜∀゜はもう寝るよ、、、、お先、、、
787 名前：既にその名前は使われています：2008/07/12(土) 03:24:37 ID:qOnis7C4: >>784
まだいるかなあ、
ちょっと窓の手あたりでスタートアップにexploit.exeかなんか怪しげなのはいってないか見てほしい。
788 名前：既にその名前は使われています：2008/07/12(土) 03:28:17 ID:AwgGCgtF: >>787
スタートアップには、入ってませんでした。
今システムの復元ポイントを全削除してた。
テレビの千里眼観ながらｗ
789 名前：既にその名前は使われています：2008/07/12(土) 03:29:38 ID:qOnis7C4: >>784
それとexploit.exeを適当に000000exploit.exeとかにリネームしてから再起動かけてOS起動時にエラーでるかみてほしい。
790 名前：既にその名前は使われています：2008/07/12(土) 03:46:58 ID:AwgGCgtF: >>789
ファイルは、削除しちゃったので、リネームは、試せませんでした。
相変わらず、シャットダウンに３分ほどかかりましたが、起動時エラーは、無し
今、Ｃドライブスキャン中
791 名前：既にその名前は使われています：2008/07/12(土) 03:49:06 ID:qOnis7C4: >>790
削除したあと、起動のときエラーでたりしてないかなあ？
792 名前：既にその名前は使われています：2008/07/12(土) 03:51:00 ID:AwgGCgtF: >>791
エラーは、なかったよ
793 名前：既にその名前は使われています：2008/07/12(土) 03:53:28 ID:3QchYHpZ: その不自然な「、」はなんなんだ
794 名前：既にその名前は使われています：2008/07/12(土) 03:54:37 ID:qOnis7C4: >>792
そうかー。何度も手間かけてごめんなさいだけどｗ
svchost.exeのハッシュ調べてもらえるかなあｗ
795 名前：既にその名前は使われています：2008/07/12(土) 04:04:29 ID:vTYplqcQ: >>501の規制が開始されたって事は
金曜夜以降に「ハックされたら」それは国内の犯行って事だよな。
（注：金曜夜以降に「ハックに気づいた」じゃないよ）

国内なら逮捕できるから泣き寝入りせず頑張れよ！
796 名前：既にその名前は使われています：2008/07/12(土) 04:05:10 ID:AwgGCgtF: >>793
、使い魔でごめんよ

>>794
こちらこそ、手伝って貰って感謝です。
ハッシュの調べ方が、解りません。更新日が2004/8/4
797 名前：既にその名前は使われています：2008/07/12(土) 04:05:47 ID:2omFOvQY: >>795
プロキシがあるのはアメリカとかＥＵとかかもしれないだろｗ
798 名前：既にその名前は使われています：2008/07/12(土) 04:11:53 ID:qOnis7C4: >>796
女子高生的に考えてsvchost.exeを改ざんするわけはないか。他のプロセスでもつかうしなあｗ
ごめんねー、何度も。
今度は↓のツールでスタートアップエントリ調べて書き出してほしいｗ

StartupList 2.02
ttp://cowscorpion.com/Process/StartupList.html

ぶっちゃけるとexploit.exeってのは余裕でマルウェアなんだけどなｗ
799 名前：既にその名前は使われています：2008/07/12(土) 04:16:28 ID:ODn88j6J: 垢ファック余裕で回避した
800 名前：既にその名前は使われています：2008/07/12(土) 04:21:24 ID:qOnis7C4: で、システムスタートアップランかユーザースタートアップランか、ハイジャックポイントか。
そこいらにあやしげな起動かけてるキーがなければ大丈夫かなって気もするけど、直にみれるわけじゃないからなー。
どっちみちクリンスコをお勧めしちゃいたい。
exploit.exeってのはトロイダウンローダからDLされることが多いのでexploit.exe以外のも仕込まれちゃった可能性もあるしねｗ
801 名前：既にその名前は使われています：2008/07/12(土) 04:23:44 ID:qOnis7C4: >>762
>>49 読んでみ。今後そういった無関係なサイトに仕込まれる可能性は・・・というか確実にそういうケースは増えていくぞｗ
802 名前：既にその名前は使われています：2008/07/12(土) 04:25:33 ID:xtcsWkjS: 業者さんの仕事場
http://www.nicovideo.jp/watch/sm2114149
803 名前：既にその名前は使われています：2008/07/12(土) 04:28:23 ID:AwgGCgtF: >>800
パッと見、あやしいものは、ナッシング～
スキャンも終わって、あやしいファイルも無し。

いったいどこで、拾ったんだか。
いい機会だから、クリインスコするは。
色々ありがとん
804 名前：既にその名前は使われています：2008/07/12(土) 04:29:25 ID:qOnis7C4: >>803
こちらこそん、なんかちょっと特定のヒントが出てきた気もするしｗ
805 名前：既にその名前は使われています：2008/07/12(土) 05:11:04 ID:tMp0PTBX: GMこないのって白門あたりでやばい言葉シャウトしまくれば
すぐくるかな？ｗ

サポセンだめだったら本社みたいにｗｗｗ的な裏技な意味で。
806 名前：既にその名前は使われています：2008/07/12(土) 05:25:11 ID:XkPZMDW1: ニコニコはCraving　Explorerとかいうフリーソフトで見てるんだけど、
普通にFirefoxとかで見たほういいですかね？よくわからんので教えてください。
807 名前：既にその名前は使われています：2008/07/12(土) 05:35:45 ID:pv64afAh: >>806
環境分けろｗ
2台用意できないなら、Virtual PCでもVMwareでもいいから
それにLinuxでも突っ込んでそれでwebアクセスしろよ
808 名前：既にその名前は使われています：2008/07/12(土) 05:42:26 ID:dcDBBYBk: あんまり心配なら携帯からみればいいんじゃね？
809 名前：既にその名前は使われています：2008/07/12(土) 05:45:26 ID:XkPZMDW1: やっぱりそこまでしないと駄目ですか；；
810 名前：既にその名前は使われています：2008/07/12(土) 06:11:29 ID:qOnis7C4: うちのPOLクライアントは大丈夫だろうか・・・>>72見るとおっかねーよ；；という人のための簡単チェック。

０．PC再起動。
１．POLの自動ログイン及びパス保存は解除しておく。
２．スタート＞アクセサリ＞コマンドプロンプト起動。
３．POL起動（まだ接続しない
４．コマンドプロンプトで netstat -b コマンド投入。
　　Proto　Local　Address　　　FreignAddress State　PIDの下ににズラズラーっと現在接続しているアプリケーションとIP、Portなどの情報がでるのでPOL.exeがないことを確認。
５．POLでデタラメアカウント情報で接続、ユーザ名caonima5963 Pass 4649などでも。
６．ピロピロいってる最中にカカっとコマンドプロンプトにマッハ。netstat -b投入。
　　そうすると今度はPOL.exeの接続先が出てきているはず。というか感染していると接続後異常終了する可能性が高い？
７．その接続先が>>71にあるリモートIPのどれかであれば、POLが変なところにID/PASSは送信していないと思われる。それ以外のところに繋がっていたら危ないヤカン。パス変更マッハ。
８．POLが変なところに接続してないようなら、再度正規のID/PASSつっこんでログイン。

こんなんでとりあえずどうだろうか・・・穴あったら指摘して都度修正してくだちい。
811 名前：既にその名前は使われています：2008/07/12(土) 06:16:34 ID:qOnis7C4: ただしこれはスレ２４の139-140が発症したと思われるケースでのみ有効なので誤解はしないように。
手法としては他にはメモリ情報を読み取るやつや、パスワードファイルと暗号化ファイルをそのまま送信するやつも過去にあったわけだから。
大事なのは常に油断しないこと。

垢　ハ　ク　が　旨　い　う　ち　は　垢　ハ　ク　業　者　は　絶　対　撤　退　し　な　い

ってことを頭に叩き込んでおいてほしいなと、思うわけです。
812 名前：既にその名前は使われています：2008/07/12(土) 06:19:28 ID:ea9wxeC8: 住所氏名の虚偽の登録はサポセンでどうにかならいないぽ？って言ってもどうにもなりませんポ
出終わってしまったｗ　
polID伏せて質問だけさせてぇぇっと言ったのだけどIDいってたら退会処分なるところだぜぇｗ
813 名前：既にその名前は使われています：2008/07/12(土) 06:20:16 ID:ea9wxeC8: 俺と同じような奴気持ちはわかるがあきらめろｗ
814 名前：既にその名前は使われています：2008/07/12(土) 06:23:56 ID:qOnis7C4: >>810はPOLビュワをウィンドウモードで起動してないとできないので注意ねー。

>>812
ムーミン谷乙ｗ
815 名前：既にその名前は使われています：2008/07/12(土) 06:28:50 ID:ea9wxeC8: 俺の場合は名前がその当時よんでた漫画の長谷川平蔵宣雄なってたｗ
本名は長谷川○○　ちょっとしたジョーダンや～んって言ってたのに通用しなかったぜぇぇｗ
816 名前：既にその名前は使われています：2008/07/12(土) 06:30:44 ID:qOnis7C4: >>815
鬼平さんでしたか＾＾；
817 名前：既にその名前は使われています：2008/07/12(土) 06:38:27 ID:qOnis7C4: で、>>71というのは、ファイアヲールでPOL自体の接続先を□eの鯖にだけ限定しましょうっていう設定。
>>810でいうところの6-８をファイアヲールで見てもらおうって事。
もしPOLｼﾞｬｯｸされてて□e鯖ではない業者鯖に繋ぎにいこうとしたときにファイアヲールがアラートを出してくれるし、接続IPも出してくれるはず。
それにyesしたら乙ｗだけどｗ
818 名前：既にその名前は使われています：2008/07/12(土) 06:52:41 ID:ECUIKpVc: フレのLSメンがやられたらしいんだが、ハックされたキャラとLSメンが話したらしい。
又聞きで詳細は違ってるかも知れないが内容を箇条書きしてみると。

LSメンにアカ買い取りを持ちかけてきたので、のるそぶりを見せて情報を聞いたらしい。
IDとPWのセットはいっぱい集めてありそのうち使えそうなのを探して乗っ取る。（LSコミュあたりで情報か？）
持ち物によって競売に低価格で入れて仲間内で買い取るか、時価より少し安めに売り出すか切り替える。
キャラの能力によってただ身ぐるみ剥ぐだけのと、アカ停止になるまでやれることをいろいろやるのがある。
（印章使用してBCまで行ってるらしい。）
週末のサポセンが機能してない時間帯を狙う。

こんな感じだ。
819 名前：既にその名前は使われています：2008/07/12(土) 06:58:56 ID:r7zJ0de9: >>818
報告乙
前も買い取りを持ちかけられた人いたよな
このキャラは使えるから垢売り、これは使えないから身ぐるみ剥ぐとか
そんな状況判断してるんなら、他のことしろよ…
820 名前：既にその名前は使われています：2008/07/12(土) 07:13:47 ID:qOnis7C4: おまいらーJava更新かけとけよー。俺は寝る。

Java Web Start、Java JDK、Java JRE、Java SDKなどに脆弱性が存在する。
ttp://www.itmedia.co.jp/enterprise/articles/0807/11/news031.html
821 名前：既にその名前は使われています：2008/07/12(土) 07:35:19 ID:XmawK6I5: 数時間前に被蓋にあってしまったばっかりなんですが、一応ログインは凍結してもらいました。
で、クレカ決済にしていたわけなんですが、ハッカーどもにクレカナンバーやら有効年月とかの情報って筒抜けになっちゃってるんですかね？
ＦＦでの購入以外にリアルで買い物されたりとかの被蓋にあうこともあるんでしょうか？
色々な物の自動引き落としやらなんやらもこのクレカでしてるので、変更するなら手続きがもの凄く大変そう・・・
FF内の追加コンテンツとかだけで済むなら支払い法変更でどうにかならないものなんかな？と思いまして、
詳しい方お願いします。
一応このスレの始めの方は読んだんですが、今パニクってしまっていて、もう何からしていいのか混乱してしまってるんです＞＜
822 名前：既にその名前は使われています：2008/07/12(土) 07:40:03 ID:r7zJ0de9: >>821
クレカの番号は一部伏字になってるので、それをFFの外で使われる事はなかったと思う
自分はWM支払いなので確認できない
ただ、キャラが鯖移動された場合はその料金は発生するんだったか

心配ならカード会社に連絡して、不正利用の可能性があるからと今から止めてもらう
そうでないなら、月曜日サポセンに連絡した時鯖移動されてるかどうか聞けば分かるはずだよ
823 名前：822：2008/07/12(土) 07:44:49 ID:r7zJ0de9: >>821
書き忘れた
シャワーでも浴びて、さっぱりして落ち着いて来るといいよ
そして落ち着いたら>>9にそって報告してみて
824 名前：既にその名前は使われています：2008/07/12(土) 07:47:41 ID:qB51+zTC: 6/24に復旧依頼出して、GMには1週間～10日ほどで終わりますと言われたが
7/12現在、未だにメールきませんよ＾＾＾；
公式にも出てたが、あまりになんにも連絡無いから
心配になって昨日サポセンに電話した。
サポセンお姉さん「復旧作業は行っております。まもなく完了予定です」
まもなく・・・・・
（意味：ほんの短い時間で。すぐに。ほどなく。）
復旧キャラ数が関係してるとか情報もあるけど、キャラ1人分で公式の情報通りなのか？
5人分戻す俺はどれだけまてば？？？
土日もサポセン開けて対応するべきだよな■e
復旧作業員はこんな状態なのに週休2日か？ｗ会社としてどうなんだよ！！
825 名前：既にその名前は使われています：2008/07/12(土) 07:48:33 ID:q4EqJDH2: >>821
　まぁオチケツ
　クレカ番号は上のほうに出ていたが下四桁しか解らないらしいぞ
ただ登録はされているから鯖移動費用とかは自動で捻出される
カード上限までリアルで買い物される心配とかはないから安心汁
　取り合えずサポセンは休みだからリアルで連絡取れるフレか二垢目にGMコールしてもらえ
GMコールでだいたい活動は止めてもらえる
登録していた個人情報(住所生年月日氏名電話番号登録したメールアドレス)を聞かれるから
虚偽のものを使っていた場合はアウト。さも本当らしく伝えきったら案外通るかもしれないがな
　そして週明けの月曜日になったらサポセンコール黙示録の開始だな
パスワードを変更してもらってログイン試して被害を確認してパスワードをもう一回変更
そしてアカウント撒き戻しの依頼って形になる
サポセンコールが嫌なら本社に電話汁
　受付番号を貰うことができるから免許証か保険証のコピーに受付番号書いて郵便で
指定の住所に送る感じになる。
　取り合えず現状上で示されているセキュリティ対策をするこった
はくられた以上今できることを腰を据えてすべき
826 名前：既にその名前は使われています：2008/07/12(土) 07:52:59 ID:q4EqJDH2: >>824
ちょうど俺と同じ日じゃないかｗ

こっちにもスクエニの商品情報以外のメールは着てないな…
気長に待つしか無さそうだし俺はもう8月までには復旧してくれないかなーとか
若干諦め気味に待っているｗ
今日は呑もうぜ！
827 名前：既にその名前は使われています：2008/07/12(土) 07:56:52 ID:qB51+zTC: >>826

同じ境遇の仲間がまだいるんだ～
なんか嬉しいぜｗ

さすがにモグボナ交換終了日までにはなんとかなるよな・・・
まもなく。。。ってのがどれだけの時間なのか大注目だがｗ
今日は朝から呑むか＾＾
828 名前：821：2008/07/12(土) 08:00:07 ID:XmawK6I5: >>822　>>825
こんな時間に丁寧にレスありがとう
一応GMには連絡入れて凍結したとのメールは貰ってます（被蓋発生から約3時間後）
お話聞く限りではクレカ番号変更とかはしなくてもなんとかなりそうなんですね、
個人情報は一応律儀にちゃんと入力してたからデータもなんとかなるか・・・

もうバタバタしてしまって一睡もできずもういつもの起きる時間ですよｏｒｚ
これから仕事だよ・・・完徹夜で仕事なんて何年ぶりだろう・・・シンドイワァ
829 名前：既にその名前は使われています：2008/07/12(土) 08:01:35 ID:NmQNOYRl: ブラック企業は大変だね＾＾
830 名前：既にその名前は使われています：2008/07/12(土) 08:01:57 ID:ysQLP8hW: なんかウィルス感染したのに、クリーンインストールもしないで、放置とか。
またトロイ仕込んであるかもしれない、接続先限定ソフト導入とか、どんだけサルなんだよ。
ｗｗｗｗ
831 名前：既にその名前は使われています：2008/07/12(土) 08:09:58 ID:bqpNQPjI: GMコールでアカウント凍結してもらったけど、
本人のアカだか確認しないで凍結するのな・・・
832 名前：既にその名前は使われています：2008/07/12(土) 08:21:36 ID:IlbVD97x: ﾌｫｫｫｫｫｫｫｫｫフォォォォォォ！今、オレがログインしても数秒で中華がログイン
してくるぅぅぞぉ！！ＧＭコールもできないこんな戦い深夜から続いてるぜｘがうｊｓ。
４年間育ててきたキャラ渡すものかっっ！！ｗｗｗｗ
833 名前：既にその名前は使われています：2008/07/12(土) 08:23:23 ID:ZPnder1o: もうみんなハックされてしまえばいいのに
834 名前：既にその名前は使われています：2008/07/12(土) 08:25:55 ID:flPPjnVt: 人が操作してるんだしハックされてるようなもんだろ
835 名前：既にその名前は使われています：2008/07/12(土) 08:26:17 ID:k2HbxUaJ: 220●73●222●254はニコ動の広告でしたっけ？
PG2がブロックしたけどもう何が大丈夫で何がだめだかわからんくなってきた｡・ﾟ・(ノД`)・ﾟ・｡
836 名前：既にその名前は使われています：2008/07/12(土) 08:28:08 ID:ZPnder1o: つーかＧＭとかにはキャラ名から所持品まで全部把握されてるんだな・・・気持ち悪いな・・・
837 名前：既にその名前は使われています：2008/07/12(土) 08:36:49 ID:1h6QWrkn: 先日被害を受け、何とかクリーンインストール済んだ。33です。フラッシュのバージョン調べて、レス受けてましたがお返事できなくて申し訳ないです。
そんで警察署にも言ってきた報告。愛知県の西部の某○島警察署。受付で不正アクセス受けたと言うと生活環境課？に連れて行かれる。
５０代くらいの男性と３０前後の男性の方が対応してくれました。
サポセンで鯖移動されてるので３１５０円の被害を届け出ろ言われたんでその通り伝えました。
「被害届け」としては受理されず「相談」を受けた、ということになりました。
あんたが不正アクセスの被害者ではなくこのゲームの会社だからって。ちなみにFFXIでは私が始めてみたいでした。
スクエニに一応連絡するからとゲームパッケージの裏のコピーを取ってました。
あと、この会社が動かないと（被害届けを出す？）警察としては捜査開始できないと言ってました。
以上です。
838 名前：既にその名前は使われています：2008/07/12(土) 08:40:11 ID:1h6QWrkn: >>836
私もそれが心配なんですよね。特に氏名住所。
なのでログインして必須情報でない所は空欄にしました。もう遅いけど。
私だけですんでいるならともかく、妻子もいますし、最近全国的に治安悪いし。
なんかなんというか、疑心暗鬼な状態です。
839 名前：既にその名前は使われています：2008/07/12(土) 08:44:48 ID:C+XdyQWe: >>837
乙
スクエニ被害届け出せ
大本は特アにいるにしても仲介の「うちは綺麗なギルを販売してますから」とかほざいてる国内RMT屋や
俺たちの税金で日本に寄生して悪さしてる中国人留学生を逮捕できるかもしれないだろ
840 名前：既にその名前は使われています：2008/07/12(土) 08:51:17 ID:S3qs6z/l: >>835
それ、うちでも昨日の夕方ＰＧ２がブロックしたんだけど、どこのだかわからないんだよね。
弾いた時間に動画見ていなかったはずだし、もともとＦＦ系のサイトは公式以外見ていないし。

>>837
県内でも被害に偏りあるのかねｗ
フレが届けた犬山線沿線の警察署では、「最近多いんだよねー」と調書？をサクサクスラスラと書く人が対応してくれたとか。
841 名前：既にその名前は使われています：2008/07/12(土) 08:53:20 ID:x91tDQ5h: >>836
自意識過剰
842 名前：既にその名前は使われています：2008/07/12(土) 08:59:47 ID:dZ7DMVMk: >>836
>>838

>>841に同意

そんな事言ってたら世の中の大半のサービスが気持ち悪くて受けられなくなるな
843 名前：既にその名前は使われています：2008/07/12(土) 09:03:32 ID:PUpsxpd1: GMと復元申請の話してたときのこと
ジム＜3週間たってもメール(復元作業完了通知)が来なかったらサポセンに連絡してください
オレ＜忘れ去られてるかもしれないって事ですか？
ジム＜いえ、作業が延長している場合があります
オレ＜作業の延長なら待つしかないし連絡意味無いですよね？
オレ＜あ、急かしたら順番早くしてくれるんですか？
ジム＜………

この辺でいじめるのやめたｗ
DQNでｻｰｾﾝｗでも、早く復元してくれるといいなー
844 名前：既にその名前は使われています：2008/07/12(土) 09:06:04 ID:dx1VjdKH: >>841
>>842
さっさと仕事しろよクズエニ社員
あ、すいませんこれが仕事でしたか＾＾；
845 名前：既にその名前は使われています：2008/07/12(土) 09:07:31 ID:dZ7DMVMk: >>844
ゆとり乙
846 名前：既にその名前は使われています：2008/07/12(土) 09:10:38 ID:8vveNBs7: >>845
死ね
847 名前：既にその名前は使われています：2008/07/12(土) 09:13:19 ID:vVMz1td/: ログイン規制？でASAHIネットがログインできない・・・
メールしようとしたらログイン関係は電話しろと言う。
しかしインフォメーションセンターは休み。

つまり被害の拡大を防ぐんじゃなく
休みのためにとりあえず規制ですか？
何の嫌がらせですか？
848 名前：既にその名前は使われています：2008/07/12(土) 09:13:22 ID:7cDx+Lh+: >>837
3150円については垢ハックじゃなくてカードの不正利用だろ？
そっちは被害届けだせると思うんだが。
849 名前：既にその名前は使われています：2008/07/12(土) 09:13:27 ID:flPPjnVt: 垢ハックするほうもされるほうも同じ穴の狢
850 名前：既にその名前は使われています：2008/07/12(土) 09:15:33 ID:7cDx+Lh+: 今のところ馬鹿しかハックされてないからな・・・
ちゃんと対策しててハックされてた人がいたらすまん。
851 名前：既にその名前は使われています：2008/07/12(土) 09:16:27 ID:cRhg6Qku: >>847
ASAHIなんてやめちまえばおｋ
ISPも客が逃げれば何か考えるだろう
852 名前：既にその名前は使われています：2008/07/12(土) 09:18:44 ID:UII6bTyV: >>849
それは同意しかねる。
通り魔にやられた人も、犯人も同じ穴の狢といえるか？
853 名前：既にその名前は使われています：2008/07/12(土) 09:19:07 ID:YCx21/sw: >>842
まあ、個人情報について警戒するのも仕方ない
なんかGMが人の会話覗いて謝罪文載せた事があったはず
854 名前：既にその名前は使われています：2008/07/12(土) 09:20:31 ID:sofbvdm8: 今はPG2で中韓弾いていればいいって状況でもなくなってきたな。
脱税にタックスヘイヴンな国を使う企業があるくらいだし、
そのうち海外のサイト全部はじかにゃならん日が来るかもｗ
855 名前：既にその名前は使われています：2008/07/12(土) 09:21:44 ID:laxMfWwV: >>847
別スレで同じような話があったぞ

>307 名前：251[] 投稿日：2008/07/11(金) 23:02:03 ID:0I2GWl/r
>ネタじゃなくて本当にASAHIネットですが
>ひかり電話対応ルータを再起動させたらインできました。
>同じASAHIネットで困ってる方、お試しを。

だそうだ
試してみたら？
856 名前：既にその名前は使われています：2008/07/12(土) 09:22:00 ID:7cDx+Lh+: >>852
通り魔は防ぐのは無理、それはゼロデイアタックとかそのレベル。
今ハックにあってるのは戒厳令敷かれてるのに外出て撃たれるレベル。
857 名前：既にその名前は使われています：2008/07/12(土) 09:25:06 ID:2Drd9hGQ: >>856
公式トップに注意勧告すらないのに厳戒令？？？？？？？？？？？
858 名前：既にその名前は使われています：2008/07/12(土) 09:27:14 ID:aWQzsz8N: まぁここで煽ってる奴らはセキュリティに自信が無くて情報集めてる屑だけだろ＾＾
俺がそうだからよくわかるよ＾＾
859 名前：既にその名前は使われています：2008/07/12(土) 09:27:19 ID:jG3cw+0M: 毎月のban報告と一緒にあるアレじゃねｗ
860 名前：既にその名前は使われています：2008/07/12(土) 09:27:22 ID:dZ7DMVMk: 相変わらず単発は威勢がいいな

>>850
前スレか前々スレできっちりしてててもみたいなテンプレ報告があった記憶がある
ちょっと探してこよう

>>853
でもそれはサービスを受けるために情報を登録する、とは別の話だと思う
むろんその件では謝罪は当然だが

情報を必要以上に教えたくないって事ならあとでいくらでも修正可能なところを
ごまかせばと思う
861 名前：既にその名前は使われています：2008/07/12(土) 09:27:53 ID:7cDx+Lh+: >>857
それ何回目だよｗ
862 名前：既にその名前は使われています：2008/07/12(土) 09:28:13 ID:dZ7DMVMk: ハックされてる奴ってたいてい公式も読んでないよな
863 名前：既にその名前は使われています：2008/07/12(土) 09:29:06 ID:aWQzsz8N: 何でハックされない自信満々なのにこんな所で煽っているのかなぁ＾＾
864 名前：既にその名前は使われています：2008/07/12(土) 09:30:05 ID:aWQzsz8N: 被害者煽ってる奴らは感染経路特定してみろよ＾＾
ん？どうした？出来ないのか？＾＾
865 名前：既にその名前は使われています：2008/07/12(土) 09:31:41 ID:aWQzsz8N: 自称セキュリティ自慢のみなさんに早くウィルス見つけてもらわないと夜も眠れないよ；；
866 名前：既にその名前は使われています：2008/07/12(土) 09:34:15 ID:a72rmN9O: >>861
そんなレス何回も見るほどビビってここに張り付いてるのかｗ
867 名前：既にその名前は使われています：2008/07/12(土) 09:37:59 ID:7cDx+Lh+: まだ原因特定されてないからだよ。スキャンもかからないようだし。
注意喚起は1年前からずっとトップにあるよ。
今回の原因の可能性が高いフラッシュの脆弱性のニュースは5月30日に出てる。
これを1ヶ月で気づけるかどうかといわれると微妙なところだけど。
868 名前：既にその名前は使われています：2008/07/12(土) 09:40:09 ID:ea9wxeC8: もうねぇハックされた奴が間抜けでFA宣言するからさぁスルーしろｗ
869 名前：既にその名前は使われています：2008/07/12(土) 09:40:13 ID:dZ7DMVMk: >>866
あなたもビビってるんですね、わかります
870 名前：既にその名前は使われています：2008/07/12(土) 09:41:13 ID:UUKf6rpx: ID:dZ7DMVMk
ID:7cDx+Lh+
は中華だろうから相手にすんな
871 名前：既にその名前は使われています：2008/07/12(土) 09:45:51 ID:dZ7DMVMk: >>870
中華ってｗ

オレのレスでどこが中華なんだかｗ
872 名前：既にその名前は使われています：2008/07/12(土) 09:50:25 ID:aWQzsz8N: 鏡見てみろよ＾＾
醜い志那系の顔が写っているだろ＾＾
873 名前：既にその名前は使われています：2008/07/12(土) 09:51:36 ID:kxpluToQ: スクエニの人も電話対応大変なのかな
874 名前：既にその名前は使われています：2008/07/12(土) 09:52:12 ID:ea9wxeC8: 中華じゃないけどただのさびしがりやだろｗ誰かに相手してもらいたいんだよｗ
このスレで煽りいれたらムキーってしゃべりかけてくれるからねｗ
875 名前：既にその名前は使われています：2008/07/12(土) 09:53:21 ID:vVMz1td/: >>855
ありがと～、早速試しました
結果はBフレッツは・・・固定IPアドレスだったから駄目だった。
ちなみにASAHIネットのADSLは繋がります～。

おのれ～スクウェアめぇ
876 名前：既にその名前は使われています：2008/07/12(土) 09:56:23 ID:Gcx41Vgp: それなりに対策したvistaは危ないとされるURLにいってもハックされてないです（あくまで現状ですが）
同じ対策をしたXPが大丈夫かは人柱がいなくてはわからないですね。
877 名前：既にその名前は使われています：2008/07/12(土) 09:58:33 ID:zFmL7JII: ぷぎょおおおおおおおおおおおおおおおおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ハックされてるとかアフォ過ぎｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
878 名前：既にその名前は使われています：2008/07/12(土) 10:01:37 ID:laxMfWwV: >>875

こっちのスレでいろいろと話題出てるっぽいので
目を通してみたら

プレイオンラインへの一部接続元からの接続制限
http://changi.2ch.net/test/read.cgi/ogame/1215776640/
879 名前：既にその名前は使われています：2008/07/12(土) 10:11:51 ID:hNrgkEm2: 初歩的？＆微妙にこのスレには関係ないかもですが、どなたかご教授を…
垢ハック対策で更新切れ寸前のノートン先生をやめて
ここで人気のカスペルの無料お試し90日verを入れてみたところ
WIndowsメールでエラーが出るようになりました。
エラー内容としてはプロトコル、POP3、サーバーの応答エラー
ポート110、セキュリティ(SSLなし)
とかって感じです。

OS:Vista　ブラウザ:Firefox　ウィルスソフト:カスペル
880 名前：既にその名前は使われています：2008/07/12(土) 10:14:50 ID:GIukYqU2: 昨日接続制限かけてからの被害報告は先週に比べて減った気がするね。
一時的なものだろうけど、とりあえず効果はあったのかな。
881 名前：コピペ：2008/07/12(土) 10:21:23 ID:Gcx41Vgp: ＞＞879
その情報だけではよくわかりませんがメール受信鯖に繋がらないみたいですね
POP3の110番のポートを開放してみては？
882 名前：既にその名前は使われています：2008/07/12(土) 10:25:29 ID:Kyn12t4Y: >>867
公式よく読めばすぐ更新するんじゃね？

> 最近発表されたセキュリティ報告により、Adobe Flash Playerの脆弱性を
> 用いた悪意のある攻撃が明らかになっております。
>
> この脆弱性を用いて悪意のあるコードが実行されることにより、
> ウィルスなどの悪意のあるプログラムが実行される可能性があり、
> ゲームアカウントの盗用に繋がる可能性も考えられます。

公式読んでない人のためにも、ソースはっとく。↓な。
http://www.playonline.com/ff11/polnews/news13508.shtml
883 名前：既にその名前は使われています：2008/07/12(土) 10:27:32 ID:CQEQ9V2I: カスペでFFやってるとフリーズしまくりでお勧めしない
884 名前：既にその名前は使われています：2008/07/12(土) 10:43:26 ID:CQEQ9V2I: >>879
1回アカウント削除して作り直してみたら
セキュリティソフト導入時にアカウント壊れるのは良くあること
885 名前：既にその名前は使われています：2008/07/12(土) 10:45:12 ID:Kyn12t4Y: カスペ導入後１ヶ月以上経っても、FFがフリーズしたことがない。
886 名前：既にその名前は使われています：2008/07/12(土) 10:48:18 ID:Gcx41Vgp: 私もフリーズはないですね・・・・
887 名前：既にその名前は使われています：2008/07/12(土) 10:48:59 ID:f2IOiL+u: 流れはえーｗ
888 名前：既にその名前は使われています：2008/07/12(土) 10:49:03 ID:CQEQ9V2I: >>885
http://www.google.co.jp/search?q=%E3%82%AB%E3%82%B9%E3%83%9A%E3%83%AB%E3%82%B9%E3%82%AD%E3%83%BC%E3%80%80FF11%E3%80%80%E3%83%95%E3%83%AA%E3%83%BC%E3%82%BA&sourceid=navclient-ff&ie=UTF-8&rls=DVFC,DVFC:1970--2,DVFC:ja

まぁ環境依存だろう
俺は最初良かったけど3ヶ月目くらいからフリーズするようになって直らんから変えた
889 名前：既にその名前は使われています：2008/07/12(土) 10:54:20 ID:rO8FNSwP: >>861
>注意喚起は1年前からずっとトップにあるよ。
おいおいトップにはないし、注意喚起しだしたのは３月だぞ(STTの報告書に載せたのすら年末)
890 名前：既にその名前は使われています：2008/07/12(土) 10:58:09 ID:7cDx+Lh+: >>889
確かにインフォメーションのトップだけど。

これは2007年5月、2008年6月に同じのが出されるまで上3行までに固定されてたよ。
ttp://www.playonline.com/ff11/polnews/news10342.shtml
891 名前：既にその名前は使われています：2008/07/12(土) 10:58:28 ID:dZ7DMVMk: >>889

2007.05.11(金) 23:00 From: プレイオンライン
Windows版をご利用のお客様へ：悪意あるプログラムへの予防対策
http://www.playonline.com/ff11/polnews/news10342.shtml
892 名前：既にその名前は使われています：2008/07/12(土) 11:00:44 ID:6s5I+yZF: ID:dZ7DMVMk
ID:7cDx+Lh+
こいつらクズエニの社員じゃね
テンプレ通りにレスするように教育されてる
893 名前：既にその名前は使われています：2008/07/12(土) 11:02:09 ID:dZ7DMVMk: >>892
視野の狭い人は大変だなｗ
894 名前：既にその名前は使われています：2008/07/12(土) 11:04:01 ID:AXZrCCpe: >>892
100％社員だろ
ネ実に良くいるよ
895 名前：既にその名前は使われています：2008/07/12(土) 11:05:48 ID:dZ7DMVMk: >>894
おいらは数時間前に>>870で中華認定されてますがｗ
896 名前：既にその名前は使われています：2008/07/12(土) 11:06:29 ID:AXZrCCpe: >>895
じゃあ中華なのは認めるのか
897 名前：既にその名前は使われています：2008/07/12(土) 11:07:31 ID:kxpluToQ: 流れに逆らわずにいられない人ってのはいるもんだ
レス一杯もらえるしね
898 名前：既にその名前は使われています：2008/07/12(土) 11:07:44 ID:UUKf6rpx: ほんと屑エニって屑しか雇ってないな
899 名前：既にその名前は使われています：2008/07/12(土) 11:08:16 ID:dZ7DMVMk: >>896
過去ログも見てない人にレスしてるだけです
900 名前：既にその名前は使われています：2008/07/12(土) 11:09:33 ID:UUKf6rpx: まぁ低賃金中華雇って火消ししてるんだろうな
901 名前：既にその名前は使われています：2008/07/12(土) 11:11:06 ID:rO8FNSwP: >>890 >>891
この文章で、しかも殆ど認知されてない時期にｱｶﾊｯｸについてかなんて分るかよ
不正アクセスなんて一言も書いてないじゃないか
誰でも目に付くよう＆分るように載せたのは３月だろ
902 名前：既にその名前は使われています：2008/07/12(土) 11:12:15 ID:Gcx41Vgp: 公式が告知したか見やすい場所にあったか期間はどのくらいだったか・・・申し訳ないが正直どうでもいいですね

ただこの一連の騒ぎがある程度収まった後、なんらかの対策を打つ必要がある。
今回の件で自社の抱える顧客のセキュリティレベルはわかったはずなので、
これで何も有効な対策を打ち出せないとなれば怠慢と言われクレームが増えてもおかしくないです。

だいたい1024-65535なんて恐ろしく広いポート範囲要求するなんて、ある程度の知識のある人が見たら目を疑うと思います。
903 名前：既にその名前は使われています：2008/07/12(土) 11:12:53 ID:dZ7DMVMk: 常に敵を作ってないと気が済まない人ってのは大変だな

>>901
この文章はインフォメーションページにずっとトップで載ってたが
公式見てなかったってのだけはよくわかる
904 名前：656：2008/07/12(土) 11:15:18 ID:5YkOyid6: >>656　で書き込みしたもんだけど
しつこくアカハクされた状況聞いてたら、「彼女の心情を察しろ」怒られたわｗ
で、ハックされたキャラでナイズル参加＞アイテム希望してた報告があったりして
十中八九嘘ってことがわかった。

スレ違いで悪かった。本当にアカハクされた人たちが早く復旧するよう祈ってる。
鯖とキャラ名は内緒ってことでｗｗｗｗつーか結構見てる人いるのなここｗｗｗｗ
905 名前：既にその名前は使われています：2008/07/12(土) 11:15:49 ID:kxpluToQ: 公式に出てたかどうかになんでそんなに拘ってんの
公式どころかここ見て対処してたってハックされないとは言えないんだし
906 名前：既にその名前は使われています：2008/07/12(土) 11:18:17 ID:rO8FNSwP: >>903
文盲かよ
この文章のどこに不正アクセスについてって書いてあるか言ってみろ
907 名前：既にその名前は使われています：2008/07/12(土) 11:20:58 ID:p0jL6AHU: スクエニのキチガイ志那社員はNG入れとけ
908 名前：既にその名前は使われています：2008/07/12(土) 11:21:29 ID:7cDx+Lh+: >>905
絶対とは当然言えないけど現時点のここでの報告者の中に対処してて食らったという人がいない。

>>906
>インターネット上には“ウイルス”や“スパイウェア”などと呼ばれるプログラムが存在しており、その種類によっては、ファイルのダウンロードや、Webサイトの閲覧のみで感染するものもございます。
>これらに感染しますとデータが破壊されたり、個人情報が漏えいしてしまったりといった被害に遭われる可能性がございます。
909 名前：既にその名前は使われています：2008/07/12(土) 11:23:04 ID:dZ7DMVMk: >>906
文盲のくせに威勢いいなｗ

インターネット上には“ウイルス”や“スパイウェア”などと呼ばれるプログラムが存在しており、
その種類によっては、ファイルのダウンロードや、Webサイトの閲覧のみで感染するものもございます。
これらに感染しますとデータが破壊されたり、個人情報が漏えいしてしまったりといった被害に遭われる
可能性がございます。

この一文でどういう事がありえるか理解できないなら何言っても、これ以上は無駄だな
910 名前：既にその名前は使われています：2008/07/12(土) 11:24:12 ID:kxpluToQ: 流れ速くなって目立つようになるからいいんじゃね
911 名前：既にその名前は使われています：2008/07/12(土) 11:25:17 ID:URyWA61d: ここまで注意喚起があり、スクエニ側もいろいろ手を打ってる中でハックされる奴は
ネトゲどころかインターネットに繋ぐ資格すら無いだろ。

まぁそんなスポンジ頭脳排除するためにも
ハックされた奴＝ツーラー
ハックされた奴＝RMTer
でいいだろ。
912 名前：既にその名前は使われています：2008/07/12(土) 11:25:56 ID:ECb2H4Ck: 本格的に火消し部隊雇ったみたいだな
913 名前：既にその名前は使われています：2008/07/12(土) 11:27:46 ID:e1aexHjz: >>909
お前はなんでこのスレにいるの？
914 名前：既にその名前は使われています：2008/07/12(土) 11:28:36 ID:PfhTA9Tx: >>911
＞スクエニ側もいろいろ手を打ってる
いろいろってどんな風に？
915 名前：既にその名前は使われています：2008/07/12(土) 11:29:13 ID:kxpluToQ: >>912
そんなことするならサポセンの人増やしてくださいｗ
916 名前：既にその名前は使われています：2008/07/12(土) 11:29:18 ID:cRhg6Qku: 絶対ハックされないなんて有り得ないだろう
人間である限りミスは必ずあるからな
だから大切なのは、ミスに対するフォローであって
それをせずに、今まで放置してきた■eが糞なのはいわずもがな

とはいえ、ウィルス対策ソフトすら入れずに「ハックされた；；」とかは簡便なｗ
917 名前：既にその名前は使われています：2008/07/12(土) 11:30:25 ID:QmMICCxd: ハック報告がなくなった
918 名前：既にその名前は使われています：2008/07/12(土) 11:31:27 ID:GjyZbp4X: 垢ハック報告なくなってあぼーんしか無くなった
919 名前：既にその名前は使われています：2008/07/12(土) 11:33:32 ID:iWTUdKAw: 2008.07.11(金) 20:30 From: プレイオンライン
プレイオンラインへの一部接続元からの接続制限について

ファイナルファンタジーXIにおけるセキュリティ向上対策の一環として、一部接続元からのプレイオンラインへのログイン制限を行います。この制限については当面維持されることとし、
解除時期については以後の状況により検討を行います。

昨日の告知にしても何故セキュリティ向上しなければ行けなかったのか理由を一切書いていない
こういう隠蔽体質が被害を拡大したことに気付いてないなこの企業は
920 名前：既にその名前は使われています：2008/07/12(土) 11:34:01 ID:rO8FNSwP: ID:dZ7DMVMk
お前不死鳥の自称ｗ社員だろ
921 名前：既にその名前は使われています：2008/07/12(土) 11:35:10 ID:dZ7DMVMk: >>920
あの文章見てどう思ったかレスよろしく

答えたのに煽り返すしか脳がありませんか？
922 名前：既にその名前は使われています：2008/07/12(土) 11:36:24 ID:/kLL6cQf: 混沌としてまいりました
923 名前：既にその名前は使われています：2008/07/12(土) 11:36:48 ID:PfhTA9Tx: ふぁいっ！
924 名前：既にその名前は使われています：2008/07/12(土) 11:38:54 ID:qOnis7C4: 盛り上がっておりますなｗ
925 名前：既にその名前は使われています：2008/07/12(土) 11:39:41 ID:aahWB/XE: 世界一の糞運営スクウェア・エニックスをこれからもよろしくお願いします
926 名前：既にその名前は使われています：2008/07/12(土) 11:45:56 ID:FWnWTto2: ヌゥン
927 名前：既にその名前は使われています：2008/07/12(土) 11:49:30 ID:rO8FNSwP: >>921
反応するってことは図星かよ
■e擁護な書き方、その人を見下した態度と話し方がそっくりだ
違うとしてもお前が周りにどう思われてるか想像つくわ
928 名前：既にその名前は使われています：2008/07/12(土) 11:49:49 ID:4kR0oPkO: ファックされた奴には■が糞としか思えないだろうが
最初から完全防衛してた俺に言わせれば
ネコの前にサンマおいて取られたって騒いでる低脳祭り。
929 名前：既にその名前は使われています：2008/07/12(土) 11:51:19 ID:kxpluToQ: 完全防衛ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!
930 名前：既にその名前は使われています：2008/07/12(土) 11:51:44 ID:W846WVkO: とりあえず
ID:dZ7DMVMk
ID:7cDx+Lh+
の２人は、単発煽りにレスするのはやめれ。分析の邪魔だ。
今はネットの危険性について知識の無い奴や、個人情報の扱いについて
バランス感覚を欠いている奴を相手にしている時間は無いぜ。

この２人を煽るのが中華や業者だってのを理解しろ。
931 名前：既にその名前は使われています：2008/07/12(土) 11:52:17 ID:aahWB/XE: 世界一の糞運営スクウェア・エニックスをこれからもよろしくお願いします
932 名前：既にその名前は使われています：2008/07/12(土) 11:54:00 ID:dELsFpue: 中華からすればスクエニは神運営ですよね＾＾
933 名前：既にその名前は使われています：2008/07/12(土) 11:58:49 ID:bMrxBgXr: そもそも悪いやつが世に蔓延るのは昔からのデフォだろｊｋ
被害に遭ったやつも一部、規制されてるのも一部、考えてみりゃ
それほど騒ぐほどの事態でもない。ちなみに俺は社員です＾＾v
934 名前：コピペ：2008/07/12(土) 12:00:47 ID:Gcx41Vgp: pol.exeにセキュリティホールがあったわけではない以上　現状スクエニを叩くのはお門違いだと思います。
あくまでユーザーがローカルになんらかのプログラムをDLしてしまった結果垢ハックが起こっているわけですから
（DLに際しユーザーが意図したかしなかったかは問題ではないです。）

逆にもしpol.exeにセキュリティホールがあり、それを利用した垢ハックならスクエニの罪ということになります。
935 名前：既にその名前は使われています：2008/07/12(土) 12:02:25 ID:qOnis7C4: POL鯖に接続するIPを幾ら制限してそれが垢パク業者の活動を抑制したとしても。
おまいらがPCの対策してないと今後も変わらずID/PASSはだだ漏れなんだからな？ｗ
LSCでキャラジョブetc確認して知らないうちにヤフオクで売られるとも限らないわけだし、安心するんじゃないよｗ
936 名前：既にその名前は使われています：2008/07/12(土) 12:02:34 ID:iVqiKApa: ピットクルーに火消し依頼の発注が入ったようだな
937 名前：既にその名前は使われています：2008/07/12(土) 12:07:49 ID:H0Y5Bs4g: まーた垢ファックされたやつ暴れてんのか
938 名前：既にその名前は使われています：2008/07/12(土) 12:10:34 ID:URyWA61d: 何処の会社でもどのような組織でも
大概使えない奴ってのは他人のせいにばかりして自分のミスに気がつかないものなんだよね。
PCのセキュリティも同じだと思うんだよね。
100％では無いと言われるし自分だって明日はどうだかわからない。
でもね今までスクエニはいろいろ対策していたように見えるし、POLニュースの強い警告も何度もある。
ここまで対策されているのにどうしてスクエニの名前が出てくるのだろうか？
939 名前：既にその名前は使われています：2008/07/12(土) 12:13:30 ID:cRhg6Qku: >>935
買った奴がﾀｲｰﾎされるだけだろう
不正ｱｸｾｽには変わりないんだから
940 名前：既にその名前は使われています：2008/07/12(土) 12:15:17 ID:qOnis7C4: ところでマルウェア本体がまだ特定できてないわけで。
挙動から考えて誰でもできそうなチェックを>>810に書き出してみたのだけどどーだろうか。
ファイアヲールのコネクションリストでも同じような確認でけるけどねｗ
941 名前：既にその名前は使われています：2008/07/12(土) 12:15:17 ID:tE+jo5Yl: >何処の会社でもどのような組織でも
>大概使えない奴ってのは他人のせいにばかりして自分のミスに気がつかないものなんだよね。

そのまんま■eでワロタ。
942 名前：既にその名前は使われています：2008/07/12(土) 12:17:12 ID:4kR0oPkO: 以前からあれだけ注意喚起されてたのにお前らなんの危機感もなくロクな対策もせず
罠サイト駆けずり回ったんだろ？そりゃ～お前、支那の上空で金ばら撒いてるようなもんだ
で？誰のせいだって？ｗｗｗ
943 名前：既にその名前は使われています：2008/07/12(土) 12:17:15 ID:/kLL6cQf: ハックされた奴＝ツーラー！ハックされた奴＝RMTer！
100％では無いと言われるし自分だって明日はどうだかわからないよ！
おｌ
944 名前：既にその名前は使われています：2008/07/12(土) 12:18:33 ID:GjyZbp4X: 今週末は先週末ほど垢ハック報告無いのはなんでなんだろ・・・？
平和すぎて不気味だ・・・
1.業者連休中
2.ユーザー側の対策が浸透し始めた
3.■e側でなんか対策した
4.その他

なんだろね
945 名前：既にその名前は使われています：2008/07/12(土) 12:19:54 ID:NXqlqJFX: ３　ＩＰブロック
946 名前：既にその名前は使われています：2008/07/12(土) 12:20:20 ID:Uvra8aPo: >>837

遅レスだが、それ警察にあしらわれてる（よく分かってないだけかもしれんが)
「相談」だけでは警察はなにもしない

不正アクセスについての被害届けはスクエニからださないとダメかもれしんが
3150円の被害はうけてるので、ちゃんとそちらを説明して被害届けにさせたほうがいいよ
947 名前：既にその名前は使われています：2008/07/12(土) 12:22:15 ID:PfhTA9Tx: ４７３９６
シナサンキュー６周年　1億おめでと～！by■e
948 名前：既にその名前は使われています：2008/07/12(土) 12:22:32 ID:Hs6E+sm/: まずユーザー側で当たり前の対策してれば大丈夫だったのにね
いい授業料だったんじゃない
949 名前：既にその名前は使われています：2008/07/12(土) 12:26:39 ID:PUpsxpd1: なんかえらい勢いでスクエニ擁護沸いてるなｗｗ
まぁハクられた奴に落ち度があるのは事実だが
それに対するスクエニの姿勢が叩かれるのは当然だと思ったがなー
950 名前：既にその名前は使われています：2008/07/12(土) 12:28:29 ID:GjyZbp4X: 擁護するとアンチ沸く、アンチすると擁護沸くのに
スルーできないやつはアホとしかいいようがないｗ他でやれってｗ
951 名前：既にその名前は使われています：2008/07/12(土) 12:28:50 ID:MsR0buEB: >>944
皆パニクって訳ワカメだったから感染までの時系列がグダグタだったけど
FPの脆弱性でやられた奴がかなりいるんだとおも。未知の奴がいるとかは
まだ判断できないしな。そこの切り分けができてないからスレの情報の
信憑性も怪しい状態だな。
952 名前：既にその名前は使われています：2008/07/12(土) 12:32:17 ID:I2JnNqmE: 890 名前：既にその名前は使われています[] 投稿日：2008/07/12(土) 10:58:09 ID:7cDx+Lh+
>>889
確かにインフォメーションのトップだけど。

これは2007年5月、2008年6月に同じのが出されるまで上3行までに固定されてたよ。
ttp://www.playonline.com/ff11/polnews/news10342.shtml

891 名前：既にその名前は使われています[sage] 投稿日：2008/07/12(土) 10:58:28 ID:dZ7DMVMk
>>889

2007.05.11(金) 23:00 From: プレイオンライン
Windows版をご利用のお客様へ：悪意あるプログラムへの予防対策
http://www.playonline.com/ff11/polnews/news10342.shtml

これテンプレ入れとけよ
このスピードで同じレス
明らかにピットクルーによる工作
953 名前：既にその名前は使われています：2008/07/12(土) 12:33:42 ID:IlbVD97x: はいオレ死亡
954 名前：既にその名前は使われています：2008/07/12(土) 12:35:20 ID:/kLL6cQf: >>953
南無？
955 名前：既にその名前は使われています：2008/07/12(土) 12:36:11 ID:7j2dZoJN: クレカで鯖移動された人は■eに小額訴訟でも起こせば如何？
あまりに全国各地で一斉に起こされるなら少しは考えも変わるでしょ。
もしくは頑張れる人が居るなら誰かが代表に立って集団訴訟でも良いけど。
956 名前：既にその名前は使われています：2008/07/12(土) 12:36:26 ID:VByqSa/C: WindowsUpdateはやってたんだよな大抵の人は...
今回ここまできてるのは、AdobeFlashのセキュリティホールで
AdobeFlash自体が自動更新じゃ更新されなかったから

まぁ似たような事例は今後も起きるだろうし
認証系は次のMMO(どうなるかはわからんが)にも使えるだろうから
強化はしてほしいが
957 名前：既にその名前は使われています：2008/07/12(土) 12:38:25 ID:mca25Tx2: 伸びてるわりになんも進展してねーな。
以前のスルースキルの高さがなつかしい。
958 名前：既にその名前は使われています：2008/07/12(土) 12:40:07 ID:Bz4iKlsx: >>951
やっぱFlashPlayerの穴突いたヤツで、
各々が更新する前に既に大量に抜かれていたんじゃないかねー？
ここしばらくのハック報告は、ギル受注生産に合わせて
順番に少しずつ使われていったからなのかも。

>>944
POLへの接続制限がある程度効いてるのかもしれんよ。
http://www.playonline.com/ff11/polnews/news13755.shtml
959 名前：既にその名前は使われています：2008/07/12(土) 12:40:13 ID:GjyZbp4X: 次スレ盾中
960 名前：既にその名前は使われています：2008/07/12(土) 12:41:22 ID:ea9wxeC8: 3千円のお金より無条件でアイテムもどってきたらそれでいいｗ
訴訟とかめんどくさいｗ
961 名前：既にその名前は使われています：2008/07/12(土) 12:43:45 ID:0KlhaUmt: 重複で立った28どうするんだ・・・

●● RMT業者の垢ハックが多発している件28 ●●
ttp://changi.2ch.net/test/read.cgi/ogame/1215690743/
962 名前：既にその名前は使われています：2008/07/12(土) 12:46:05 ID:Y4W9nWtM: >>959
http://changi.2ch.net/test/read.cgi/ogame/1215690743/

未使用の重複スレがあるんだが・・
963 名前：既にその名前は使われています：2008/07/12(土) 12:47:17 ID:0KlhaUmt: 28は内容がまだ全然ないから落としてもいいと思うが
964 名前：959：2008/07/12(土) 12:48:11 ID:GjyZbp4X: (´・ω・`)ごめん逝って来る
965 名前：既にその名前は使われています：2008/07/12(土) 12:52:57 ID:C+XdyQWe: まともな企業なら2chに書き込めないようにしてるはずなんで社員はねえよ

そんなことよか重複スレ２９として再利用しないのかすら？
966 名前：既にその名前は使われています：2008/07/12(土) 12:55:15 ID:f2IOiL+u: >>965
■eはネ実チェックしてるんだから工作しててもおかしくねぇだろｗ
967 名前：既にその名前は使われています：2008/07/12(土) 12:57:25 ID:ea9wxeC8: 工作してなんの効果があるのやらｗ取り付け騒ぎでも起きるとでも思ってるのかしらｗ
期待しすぎｗ
968 名前：既にその名前は使われています：2008/07/12(土) 13:01:49 ID:8c5UNFP5: >>967
タゲ逸らしと、擁護に決まってるだろ。
ユーザーが有利になるバグ以外、何も修正しない
969 名前：既にその名前は使われています：2008/07/12(土) 13:04:35 ID:IV7BjJRC: >>934
パス暗号化が貧弱だからコレだけ盗られたんだろ、どうみてもPOLの脆弱性です
970 名前：既にその名前は使われています：2008/07/12(土) 13:06:46 ID:ITVrRorg: 死ね糞社員
971 名前：既にその名前は使われています：2008/07/12(土) 13:07:32 ID:TDQfiyJH: 垢ハックされた人は
））9
のテンプレで報告してもらえると助かります。
あと、うちのPCは大丈夫？と不安な人は
））1-13
あたりを熟読するように。
972 名前：既にその名前は使われています：2008/07/12(土) 13:08:17 ID:TDQfiyJH: >>971

>>9
>>1-13

だったorz
973 名前：既にその名前は使われています：2008/07/12(土) 13:13:45 ID:mca25Tx2: んでどっち使うん？
974 名前：既にその名前は使われています：2008/07/12(土) 13:19:10 ID:ea9wxeC8: >>969 だとしてもだ■の鯖が攻撃されてもれたわけじゃないだろｗ
会員規約のところにちゃんとかいてあるぞｗ
ウィルスしこまれてパス抜きくらったとこでそんなのしらねｗって
975 名前：既にその名前は使われています：2008/07/12(土) 13:21:15 ID:ea9wxeC8: 抜かれてしまったんだから■がわるいセキュリティがなってないなんて言い合っても後の祭りさぁぁぁ
提供されるサービスでしか遊べないんですからよぉぉ
嫌なら別にやめてもいいんじゃぞｗ
976 名前：既にその名前は使われています：2008/07/12(土) 13:24:57 ID:Gcx41Vgp: ＞＞969
"パス暗号化が貧弱"だったから盗まれたわけではなく、ローカルになんらかのプログラムをDLしてしまったから
盗まれたんだと思います。
おっしゃる意味はわかりますよ　たしかにpolはセキュリティが強固とはいえないプログラムです。
強力な暗号化を施してはいないのかもしれません。ですがもし"パス暗号化が貧弱"だから盗まれたとするなら
サービス開始からある程度の期間で今回の規模ぐらいの垢ハックがあってもおかしくないのではないでしょうか？

なぜ今回に限ってハックされる人が多く感じられるのか・・・それはユーザーのセキュリティ意識に問題があったと思います。
977 名前：既にその名前は使われています：2008/07/12(土) 13:27:21 ID:0KlhaUmt: 900くらいからウザいのをNGしたら番号とびすぎ
そんでどっちを使う？
978 名前：既にその名前は使われています：2008/07/12(土) 13:28:46 ID:+eFphFtm: 好きなほう使えや。うるせえな。
979 名前：既にその名前は使われています：2008/07/12(土) 13:35:45 ID:bqpNQPjI: アカハックされて個人情報がまるみえ
個人情報漏洩事件だっちゅうーの
980 名前：既にその名前は使われています：2008/07/12(土) 13:36:53 ID:C+XdyQWe: >>964
逝ってくるって29の削除依頼しに行ったのかね？
だったら重複28再利用でいいと思うが
981 名前：既にその名前は使われています：2008/07/12(土) 13:41:34 ID:0KlhaUmt: 次スレ誘導です
重複していたので番号28のままですが実際には29

●● RMT業者の垢ハックが多発している件28 ●●
ttp://changi.2ch.net/test/read.cgi/ogame/1215690743/
982 名前：既にその名前は使われています：2008/07/12(土) 13:47:08 ID:WBQHmcLj: 最近の奴らはスルー出来ないほど余裕が無いのかね？
スルースキルの高さには定評があったのに
983 名前：既にその名前は使われています：2008/07/12(土) 13:48:17 ID:f2IOiL+u: ハックされたことをさも自慢げに話す馬鹿が増えてきたからだろ
984 名前：既にその名前は使われています：2008/07/12(土) 13:48:36 ID:f72HSXKh: ほんとに復旧作業まじめにやってんのか疑わしくなってくるわ
985 名前：既にその名前は使われています：2008/07/12(土) 13:50:13 ID:qHcj0F5d: >>798
ツールの機能に見覚えがあると思ったら、HiJackThisと同じ作者のソフトか。
HJT自体は、TrendMicroが買収するくらいには分析の役に立つし、もっと積極的に調査に用いた方が良いかもしれない。
986 名前：既にその名前は使われています：2008/07/12(土) 13:52:43 ID:Ewn36bte: 復旧完了メール来たので報告します。
6/20巻き戻し申請でさっきメールきてました。
近い時期申請された方の参考までに
987 名前：既にその名前は使われています：2008/07/12(土) 13:55:49 ID:lc5eo17a: >>986
乙～。約３週間って所か。やっぱり３週間くらいが最短なのかね。
今の時期だとどう考えても２週間ってのは無さそうだな・・・。
988 名前：既にその名前は使われています：2008/07/12(土) 13:59:10 ID:vgoNMW2f: ハックかなり多発してるな。
もうFFで稼ぎにくいから実力行使してきた感じだな。

トレースルートして中国系全部はじいてくれたら神なのに。
989 名前：既にその名前は使われています：2008/07/12(土) 14:00:41 ID:WBQHmcLj: 今月やられたヤツは余裕で一ヶ月コースだろうな
運悪いとモグボナンザ交換不可
990 名前：既にその名前は使われています：2008/07/12(土) 14:02:41 ID:C+XdyQWe: ボナンザは救済処置で何とかしてくれそうなもんだが。処理が遅れてるのは■の方の都合だし。

…してくれるだろ？
991 名前：既にその名前は使われています：2008/07/12(土) 14:03:43 ID:UfG17X/K: よっしゃ4等当たったぜ！
↓
よーし暴落する前にベヒ皮を売り抜くぜ！
↓
いや、もう出品始まってるみたいだししばらくAHで様子を見るか・・・他鯖はどうだ？
↓
感染
↓
ファック
↓
リダイヤルオンライン
↓
復旧は三週間オーバー（今ここ）

って人が結構いそうだなぁ
992 名前：既にその名前は使われています：2008/07/12(土) 14:08:40 ID:x4exTukE: 誘導＆報告乙ですー。
埋めがてら。

2週間ぐらいかかるってアナウンスでた時、このスレでは
2週間じゃ無理じゃね？的な感じだったしね。
1ヶ月かかると見た方がよさげ。

ボナンザ交換は・・・諦めるしかないと思うな。
これだけ優遇してもらえるなんて気がまったくさっぱりしない。

>>991
んだなぁ。
4等スレじゃ
「うちの鯖の履歴AHでみると～」
「AHの在庫数が～」
「検索トップ、ベヒ皮ｗｗｗ」
みたいな書き込みばっかりだったし。
993 名前：既にその名前は使われています：2008/07/12(土) 14:58:33 ID:0v1+Kzic: 保守
994 名前：既にその名前は使われています：2008/07/12(土) 15:04:49 ID:ZhhToQx2: >>939
買った奴でなくて売った奴じゃねーの?逮捕なら
banならキャラ自体ってことが考えられるけど
995 名前：既にその名前は使われています：2008/07/12(土) 15:30:14 ID:kxpluToQ: ログインはせずにPASSとIDだけ売るんじゃね？
買った奴がアクセスした時点で不正アクセスってことになるのかな
996 名前：既にその名前は使われています：2008/07/12(土) 15:34:23 ID:f72HSXKh: 出所が怪しいアカウントなんて買う奴いるのか
997 名前：既にその名前は使われています：2008/07/12(土) 15:38:33 ID:aKGVvWrD: >>996
結構最近、キャラ名まるだしでアカ売りに出すアホが2名ほどいた
そういうの見たらアホに限度はないんだなあと感じる
998 名前：既にその名前は使われています：2008/07/12(土) 15:42:14 ID:ea9wxeC8: キャラ名なんてばれたところで別に問題ないだろその鯖で住み着くわけじゃないしｗ
ssとってSTTに報告したところ取引された証拠がないｗ
999 名前：既にその名前は使われています：2008/07/12(土) 15:47:43 ID:PfhTA9Tx: 次

●● RMT業者の垢ハックが多発している件28 ●●
ttp://changi.2ch.net/test/read.cgi/ogame/1215690743/
1000 名前：既にその名前は使われています：2008/07/12(土) 15:48:03 ID:QUnH1U9t: 1000
1001 名前：１００１：Over 1000 Thread: 　 === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_）ﾊﾟｶ
　　　/ ∩(＿___）　　　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（・∀・）＿　　　　もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪

全部最新50

DAT2HTML 0.35b Converted.