全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

●● RMT業者の垢ハックが多発している件29 ●●

1 名前：既にその名前は使われています：2008/07/12(土) 12:38:17 ID:GjyZbp4X: ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで（>>10あたり）
◆垢ハックの予防と自衛が各プレイヤーに求められています！
前スレ　●● RMT業者の垢ハックが多発している件28 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215690673/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)　http://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）　http://miku.a.orn.jp/miku2/
FFIX Virus問題まとめサイト（初心者さん向け）　http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html

■スクウェア・エニックスインフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　月曜～金曜　11:00～19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2 名前：既にその名前は使われています：2008/07/12(土) 12:39:03 ID:GjyZbp4X: ■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png
3 名前：既にその名前は使われています：2008/07/12(土) 12:39:43 ID:WglQzRpU: 中華消えてねーぞクズエニ
4 名前：既にその名前は使われています：2008/07/12(土) 12:39:45 ID:GjyZbp4X: ■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
（blogのレスの名前部分（HPアド）にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事）

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
5 名前：既にその名前は使われています：2008/07/12(土) 12:41:10 ID:GjyZbp4X: ■具体的な自衛策その２

４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：IE以外のウェブブラウザを使用する
　　Firefox、Opera、Safariなど。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
　　アップデートも行う必要があります。

６：不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　http://www.aguse.jp/
　　URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
　　http://so.7walker.net/
6 名前：既にその名前は使われています：2008/07/12(土) 12:41:37 ID:GjyZbp4X: 　■具体的な自衛策その３
７：SecuniaPSIを導入する
　　SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
　　チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

　　Secunia公式
　　https://psi.secunia.com/
　　Cow&ScorpionのSecuniaPSI RC3ダウンロードページ（日本語解説付き）
　　http://cowscorpion.com/Security/SecuniaPSI.html
　　
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。
7 名前：既にその名前は使われています：2008/07/12(土) 12:42:02 ID:GjyZbp4X: ■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　(p)http://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
8 名前：既にその名前は使われています：2008/07/12(土) 12:42:28 ID:GjyZbp4X: ■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのＩＤとパスワード
o キャラ名
o 犯行時間帯
o 被害内容（なくなったゲーム内通貨・アイテム）
o プロバイダ
9 名前：既にその名前は使われています：2008/07/12(土) 12:42:55 ID:GjyZbp4X: ■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
10 名前：既にその名前は使われています：2008/07/12(土) 12:43:19 ID:GjyZbp4X: ----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【　　　気付いた日時　　　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
【　Pass変更の履歴　】（していた/していなかった、していたなら最後にパスを変えたのはいつか）
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
【　　　 OS　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】（更新日時をわかる範囲で　未導入であれば無し）
【　アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
11 名前：既にその名前は使われています：2008/07/12(土) 12:43:40 ID:GjyZbp4X: PG2導入解説動画（改訂版）
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/
12 名前：既にその名前は使われています：2008/07/12(土) 12:44:01 ID:GjyZbp4X: ●●　プラグイン他、各種ソフトの更新も重要です　●●

最近特に被害報告の例として多いのは
★プラグインソフト（※）が未更新であったため、その脆弱性（弱点）を突かれて感染してしまった★とういうものです。
（※）Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです！
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
13 名前：既にその名前は使われています：2008/07/12(土) 12:44:22 ID:GjyZbp4X: こんな症状が出たら感染の疑いありです、大至急対策を！
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た１～２週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、すでにパスを盗まれ処理待ちである可能性が高いです！

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は６月中旬から以前の20倍近いペースで増えています！
至急ウィルスチェック・Flashplayer更新・パスワード変更を！

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン（無料）
http://www.kaspersky.co.jp/virusscanner
14 名前：既にその名前は使われています：2008/07/12(土) 12:44:53 ID:GjyZbp4X: ※アップデート報告の符丁について

垢ハックの人がスレ内を検索しやすいように
各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。
・FlashPlayer
・Adobe系ソフト
・ブラウザ
・NoScript
などの更新があったときには
※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※

を付けてみてください。
15 名前：既にその名前は使われています：2008/07/12(土) 12:45:13 ID:GjyZbp4X: ゲームデータ復元完了までに要する時間について
ttp://www.playonline.com/ff11/polnews/news13701.shtml
現在、救済するための措置となるデータ復元が、
作業終了までに1週間以上のお時間を必要とする見込みとなっております。
早急の対応ができるよう善処してまいりますので、
いましばらくお待ちいただけますようお願いいたします。
お客様にはご迷惑をおかけしておりますことをお詫びいたします。

GMコール受付状況について
ttp://www.playonline.com/ff11/polnews/news13736.shtml
現在、多数のGMコールが寄せられており、
ゲームマスター(GM)が対応に伺うまで長時間を要する状況となっております。
GMコールをご利用のお客様は、
いましばらくお待ちいただけますようお願いいたします。
なお、不具合報告やご意見ご要望、
スペシャルタスクチームへの報告につきましては、
メールフォームの利用もご検討ください。
ご不便をおかけし申し訳ありません。
ご理解とご協力をよろしくお願い申し上げます。
16 名前：既にその名前は使われています：2008/07/12(土) 12:45:43 ID:GjyZbp4X: インフォメーションセンターおよびGMコール混雑状況のお知らせ
http://www.playonline.com/ff11/polnews/news13744.shtml
現在インフォメーションセンターへ多数の電話問い合わせをいただいており、
明日以降も電話が非常に繋がりにくい状況が予想されます。
また、ゲームマスター(GM)サポートへも多数のGMコールをいただいており、
対応に伺うまでに長時間を要しております。
キャラクターのデータ復元作業につきましては順次作業を行っておりますが、
作業完了までに通常より多く日数を要している状況です。
既にご依頼済みのお客様は、大変恐縮ながら、
今しばらく弊社からのメール連絡をお待ちいただけますようお願いいたします。
お客様には、ご迷惑をおかけしておりますことをお詫びいたします。
引き続き混雑緩和に向け鋭意対処いたしますので、
ご理解とご協力をよろしくお願い申し上げます。
17 名前：既にその名前は使われています：2008/07/12(土) 12:46:37 ID:GjyZbp4X: 抜けてたorz

■具体的な自衛策その１
１：ウイルススキャンソフトを導入する。
　　・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
　　・avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

２：Windows UpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindows Updateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)
18 名前：既にその名前は使われています：2008/07/12(土) 18:05:35 ID:2bj42DQQ: わざと重複させて勢いを沈静化させようという魂胆か
19 名前：既にその名前は使われています：2008/07/13(日) 10:17:30 ID:lm7x/Cxs: 汚い！
20 名前：既にその名前は使われています：2008/07/14(月) 09:08:17 ID:B+MlKlAD: まだ28生きてるから！使いきってないから！

●● RMT業者の垢ハックが多発している件28 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215690743/

使い切るまで保守。
21 名前：既にその名前は使われています：2008/07/14(月) 17:08:26 ID:Ga0POk/5: ★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件

wuauserv.dll(ウィンドウスアップデートに使われるダイナミックリンクライブラリ)のレジストリを、正規のプロセスC:\WINDOWS\System32\svchost.exeを使って罠サイトへパスを送るwzcsvbxm.dllに書き換える。
ファイルからではなくプロセスをフックしてメモリからパスを送信。送信経路はhttp。
(レジストリの不正更新もあるにもかかわらず)ほとんどのセキュリティソフトは未検知。
7/13付けで検体爆撃済み。

判明している送信先(置き換えではなく
引退：wowinterfcae●com 204●13●64●0 - 204●13●71●255
現役：googlesydition●com 74●86●185●101

【%SystemRoot%\System32\wzcsvbxm.dllを探す方法。】
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大　まず安全な環境でパス変更　wzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換え等の対策をする。
ただし　すぐに戻ってしまう報告もあるため　修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので、感染が確認された場合は『クリーンインストール推奨』。
22 名前：既にその名前は使われています：2008/07/14(月) 17:09:04 ID:Ga0POk/5: ここ最近でこんな症状が出たら感染の疑いありです、大至急対策を！
◆Windows Updateがフリーズし実行できない
◆POLを起動するとエラーが出る（2回目からは正常に起動）
◆Windowsのシャットダウンに時間がかかるようになった
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た１～２週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、すでにパスを盗まれ処理待ちである可能性が高いです！

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにパスを盗まれます。
被害報告は6月中旬から以前の20倍近いペースで増えています！
至急ウィルスチェック・Flashplayer更新・パスワード変更を！

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン（無料）
http://www.kaspersky.co.jp/virusscanner
23 名前：既にその名前は使われています：2008/07/14(月) 17:11:28 ID:Ga0POk/5: A、アカウントハック受けた場合クレカ悪用されますか？
Q、予断はできませんが今の所は下4桁のみしか表示されないので悪用はされません。

自己防衛の為にウェブマネーで課金することも可能です。
現在はクレカ払いからウェブマネーへ変更することができます。
24 名前：既にその名前は使われています：2008/07/14(月) 17:13:41 ID:Ga0POk/5: 前スレ
●● RMT業者の垢ハックが多発している件28 ●●　(重複の再利用のため本来は29)
http://changi.2ch.net/test/read.cgi/ogame/1215690743/

当スレは重複の28(実際は29)に気づかずたったので本来は30です

次スレは31でお願いします
25 名前：既にその名前は使われています：2008/07/14(月) 17:21:23 ID:dOXVMBza: 再利用age
26 名前：既にその名前は使われています：2008/07/14(月) 17:27:45 ID:iBbL4ctp: 質問します～
垢ハックされたので、サポセンに連絡してアカウント停止をお願いしたのですが、
アカウント停止の状態というのは、
パスワードが違いますというふうになるのですか？
それとも、pol自体にはいれなくなるのですか？
もしかしたら、また垢ハックくらったのかも；；
27 名前：既にその名前は使われています：2008/07/14(月) 17:47:57 ID:CaelPPs0: >>26
マルチ乙
28 名前：既にその名前は使われています：2008/07/14(月) 17:50:47 ID:pf84gkPl: ネ実STTのじつりきはすごいな

スクエニいらないんじゃねえ？
29 名前：既にその名前は使われています：2008/07/14(月) 17:56:42 ID:tr549L/i: ファイアーウォールの設定　アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲は
61.195.48.0～61.195.55.255
61.195.56.0～61.195.59.255
61.195.60.0～61.195.63.255
202.67.48.0～202.67.63.255
219.117.144.0～219.117.159.255
空けているポート TCP1024-65535　UDP50000-65535
30 名前：既にその名前は使われています：2008/07/14(月) 17:59:16 ID:tr549L/i: ★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件　現状まとめ(>>21の挙動周り修正)
【レジストリ】
　WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
　・キー位置
　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parameters
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
　・感染時エントリ（値）
　　%SystemRoot%\system32\wzcsvbxm.dll　（未感染Windowsでは%SystemRoot%\system32\wuauserv.dll）
　wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
　エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。

【POL】
　wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)としてPOLのプロセスに介入すると考えられる。
　svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
　POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了？（異常終了しないケースもあるため後期Verでは落ちない可能性
　そのため、ファイアヲールなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
　現時点で確認されている送信先(置き換えではなく●を単純に削る)
　・wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
　・googlesy●dition.com 74.86.1●85.101
31 名前：既にその名前は使われています：2008/07/14(月) 18:00:26 ID:tr549L/i: 【POLでの対策叩き台】
　ID/PASSは未保存に、自動ログインも解除。
　POLの接続できる鯖をファイアヲールのアプリケーションルールで絞っておく。>>29
　プロアクティブディフェンス機能のついたセキュリティソフトを導入、常駐させる。
　　・カスペルスキー、Comodo Diffence+、etc（他にあったら追記してくだちい
　アクティブコネクションリストを表示できるセキュリティソフトを導入。（コマンドプロンプトからnetstat -bでもいいけど
　　・Comodo（追記してくだちい
　
　１．POL起動（まだ接続しない
　　　この時点でsvchostなどがPOLに対して介入してきたとアラートが出た場合、FF11関係の何かに関係したマルウェアに感染している可能性がある。
　　　通常、POL.exeはsvchostなどサービスからの介入をうけることはない。アラートが出たら解決するまでログインはしないこと。
　２．アクティブコネクションリストを表示する。（ファイアヲールによって名前違うかも
　　　POLがどこにも接続していないことを確認する。
　３．偽アカウントでログイン試行。
　　　ID caonima5963 Pass 4649などでも(うっかり一致を避けるため、できるだけ既存のPOLID命名規則と離れたものにすること。
　４．アクティブコネクションリストでPOLが現在接続している鯖を確認する。
　　　>>29 参照
　　　□e鯖以外への接続が確認されたら感染している可能性がある。解決するまでログインしないこと。
　５．手順全てをクリアしたら正規アカウントでログイン。よい旅を。
32 名前：既にその名前は使われています：2008/07/14(月) 18:02:42 ID:tr549L/i: >>31でアクチブコネクションリストが無い人向け。
ただしタイミングによって見落としの可能性があるため非推奨。面倒だしｗ

０．PC再起動。
１．POLの自動ログイン及びパス保存は解除しておく。
２．スタート＞アクセサリ＞コマンドプロンプト起動。
３．POL起動（まだ接続しない
４．コマンドプロンプトで netstat -b コマンド投入。
　　Proto　Local　Address　　　FreignAddress State　PIDの下ににズラズラーっと現在接続しているアプリケーションとIP、Portなどの情報がでるのでPOL.exeがないことを確認。
５．POLでデタラメアカウント情報で接続、ユーザ名caonima5963 Pass 4649などでも。
６．ピロピロいってる最中にカカっとコマンドプロンプトにマッハ。netstat -b投入。
　　そうすると今度はPOL.exeの接続先が出てきているはず。というか感染していると接続後異常終了する可能性が高い？
７．その接続先が>>71にあるリモートIPのどれかであれば、POLが変なところにID/PASSは送信していないと思われる。それ以外のところに繋がっていたら危ないヤカン。パス変更マッハ。
８．POLが変なところに接続してないようなら、再度正規のID/PASSつっこんでログイン。
33 名前：既にその名前は使われています：2008/07/14(月) 18:12:12 ID:V2mlPub+: もうテンプレ>>29～>>31だけでいいや
従来のテンプレはやたら長いだけでやくにたたん
34 名前：既にその名前は使われています：2008/07/14(月) 18:24:37 ID:3E6xx/4S: >>32

悪い、>>71は

71 名前：既にその名前は使われています [sage] 投稿日： 2008/07/12(土) 18:45:54 ID:pNmvgauC
Windowsサービスの
Universal Plug and Play Device Host
SSDP Discovery Service
もUPnPがらみのサービスだからOFFに。

だたし、これ切るとUPnPをサポートしてるソフト起動時に、
イベントビューアにDCOMのエラーが記録されるので、気になるならそのままでもいい。
ルーター側で切ってあれば問題ないはず。

これかな？
ちょっと自分の頭の中整理中・・・・
35 名前：既にその名前は使われています：2008/07/14(月) 18:30:09 ID:tr549L/i: >>34
ああごめんｗｗこれ前々スレだかで俺書いたやつなんだｗｗ
それを前スレにサルベージしてもらったのそのまま張っちゃたｗ
×　>>71
○　>>29
36 名前：既にその名前は使われています：2008/07/14(月) 18:31:42 ID:3E6xx/4S: >>35
ありがとう！前々スレだったかｗ
これでつながったｗ
そしてまとめ助かるわ、わかりやすい。
37 名前：既にその名前は使われています：2008/07/14(月) 18:38:57 ID:/c01cY15: 前スレ埋め終わりage
38 名前：既にその名前は使われています：2008/07/14(月) 18:40:04 ID:CaelPPs0: ついでにも一発age
39 名前：既にその名前は使われています：2008/07/14(月) 18:41:52 ID:4DFPe91p: どーも分からないんだが
普通、アカウント停止＞パスワード変更＞POLでGMに本人確認。って流れじゃないのか？

パスワード変更してからアカウント停止してもらう、って何か意味あんの？
40 名前：既にその名前は使われています：2008/07/14(月) 18:44:40 ID:DLEEgKDQ: テンプレなげえｗｗｗ
41 名前：既にその名前は使われています：2008/07/14(月) 18:45:34 ID:DLEEgKDQ: なんだ、おれのID
ダウンロードエモーションエンジンゲートキーパードラゴンクエストかよ
42 名前：既にその名前は使われています：2008/07/14(月) 18:46:44 ID:WAIxQP07: サポ戦つながらねぇ(ノ-o-)ノ ┫オリャ
垢凍結しないで動かしてたら巻戻作業できないですしおすし。
メンテも機械止めないとできないのと一緒かと。
43 名前：既にその名前は使われています：2008/07/14(月) 18:46:47 ID:CaelPPs0: >>39
意図的に別手段にしてるのは、第三者による成りすまし対策です、と言ってみる
44 名前：既にその名前は使われています：2008/07/14(月) 18:49:57 ID:onhUdhhr: ていうか巻き戻し申請した時点で垢凍結さますしおすし。
45 名前：既にその名前は使われています：2008/07/14(月) 18:50:46 ID:BjU4T3eZ: そろそろテンプレ圧縮しないとスレ立て人が死ぬぜw
46 名前：既にその名前は使われています：2008/07/14(月) 18:51:26 ID:QXhW/u+i: ハックされた日から見てるんだけど
ずっと気になっていた私の王子様のID:tr549L/iさんはハックされてないんだよね？
47 名前：既にその名前は使われています：2008/07/14(月) 18:52:04 ID:tr549L/i: >>40
>>29-31はただの叩き台だからなｗ
48 名前：既にその名前は使われています：2008/07/14(月) 18:54:46 ID:tr549L/i: >>46
されてないよ。
さっき意図的にwzcsvbxm.dllをつっこんでたノートで2垢倉庫入ってしまって慌ててパス変えたけどｗｗ
49 名前：既にその名前は使われています：2008/07/14(月) 18:58:07 ID:QXhW/u+i: そうか、知識あるのにされていたらフイタんだけどｗ
まだ私が該当する原因が発見されてないので期待してます
50 名前：既にその名前は使われています：2008/07/14(月) 18:58:54 ID:QXhW/u+i: うわ･･･日本語おかしす
51 名前：既にその名前は使われています：2008/07/14(月) 19:01:58 ID:WAIxQP07: サポ戦19時になるまえに受付終了メッセージにしやがった！

また明日かけよう…
52 名前：既にその名前は使われています：2008/07/14(月) 19:02:35 ID:Bdh4DSPt: 落ち着け
53 名前：既にその名前は使われています：2008/07/14(月) 19:07:01 ID:Y/z/51gv: サポ戦だけに挑発

いや何でもない
54 名前：既にその名前は使われています：2008/07/14(月) 19:14:22 ID:WAIxQP07: >>53
ちとワロタｗ
和んだ。ありがとう。
55 名前：既にその名前は使われています：2008/07/14(月) 19:16:47 ID:+tWThGUZ: まずログアウト寸前にフレにクラクラスピベルなどをトレード
↓
危ないサイトを片っ端から見てアカハックされるようにする
↓
うったえでて巻き戻しで最後ログアウトから少々前にまき戻される
↓
あら不思議ｗスピベクラクラ増殖ｗｗ
56 名前：既にその名前は使われています：2008/07/14(月) 19:23:34 ID:bcpcqM3b: いまさら何得意げに語ってるんだろうね？
57 名前：既にその名前は使われています：2008/07/14(月) 19:25:06 ID:oQ/lf3kO: >>55
そして本当にアカハックされて２度目の巻き戻しできなくて涙目になるわけですねｗ
58 名前：既にその名前は使われています：2008/07/14(月) 19:25:37 ID:giiOkMcF: 残念だけどスピベルクラクラトレードされた直後に戻されるんだよね
59 名前：既にその名前は使われています：2008/07/14(月) 19:25:57 ID:Pvow1l/i: >>55
クラクラ増えたＧＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪＪ
60 名前：既にその名前は使われています：2008/07/14(月) 19:26:26 ID:CaelPPs0: どう考えてもアイテム精査でフレもろとも　YOU BAN！　だから真に受けてはだめにゃー
61 名前：既にその名前は使われています：2008/07/14(月) 19:27:29 ID:BbTIMT1F: >>55
そのフレが鯖移転ですね、わかります
62 名前：既にその名前は使われています：2008/07/14(月) 19:27:33 ID:G4tUSvQR: >>56
急になんかスゴい事思いついた気になって意気込んで回りに話したら「は？」って顔をされるとき。
人生に一度は訪れるその奇跡の瞬間が、今まさに>>55の身に訪れているのです。
祝福しましょう。
63 名前：既にその名前は使われています：2008/07/14(月) 19:27:49 ID:frzbXjrd: ちょっとクラクラ増やしてくる
64 名前：既にその名前は使われています：2008/07/14(月) 19:33:39 ID:VAFPhRec: >>58
ハックされるタイミングにもよるけど少し余分に前に戻される
65 名前：既にその名前は使われています：2008/07/14(月) 19:33:47 ID:b4ofyeFH: アイテム増殖用にわざとハックされる奴はまずいないと思うけどｗ
フレとか話聞いてるとログイン可能になってロールバック待ちがあるときにアイテムを信頼できるフレに渡すのは常識みたいだな
66 名前：既にその名前は使われています：2008/07/14(月) 19:34:22 ID:+tWThGUZ: 知り合いでアカハクされた香具師は最後のログアウトより少し前の日の巻き戻りになったらしい
だから成功するんでないかな
67 名前：既にその名前は使われています：2008/07/14(月) 19:37:34 ID:OnyXJk9v: 業者が虚偽ハックでアイテム増殖しほうだいですね、分かります
68 名前：既にその名前は使われています：2008/07/14(月) 19:39:02 ID:giiOkMcF: 個人情報送らなきゃ無理だからそれはできない
69 名前：既にその名前は使われています：2008/07/14(月) 19:44:08 ID:5SnzlgEK: 先週垢ハクうけて、凍結巻き戻しを依頼して未だに連絡ないんで
さっき、GMチャットしてたんだが
まだ書類が届いてないとか言いやがる・・・・
先週金曜到着で送って筈なんだが・・・・意味不ｗｗｗ
70 名前：既にその名前は使われています：2008/07/14(月) 19:45:51 ID:r8P3ydW9: 宅配の記録残らない仕様なのかね？
残っていたら業者全員バンできてるかｗ
71 名前：既にその名前は使われています：2008/07/14(月) 19:46:55 ID:giiOkMcF: 宅配のアイテム履歴残ってると思って宅配除いたけど何故か名前が出るところ空欄だった
なんでだろ
72 名前：既にその名前は使われています：2008/07/14(月) 19:47:22 ID:HSkUXhbX: 宅配や競売に流れたアイテムは救済対象外じゃなかったっけ？
73 名前：既にその名前は使われています：2008/07/14(月) 19:47:50 ID:BbTIMT1F: >>69
郵便屋の都合とかもあるしな

確実にしたなら書留＋配達証明なりつけろ
74 名前：既にその名前は使われています：2008/07/14(月) 19:48:22 ID:mLgh1svW: >>69
バカだな　そういう言い訳されないためにも配達記録郵便で出せばよかったのに
俺はいつもそうしてるぞ　あっちが下手な言い訳できないようにな
75 名前：既にその名前は使われています：2008/07/14(月) 19:51:14 ID:5SnzlgEK: そっか・・・配達証明忘れてた・・・orz
しかし、書類届いてからどれぐらいかかるの？って聞いたら
そこから約2週間かかるとか言うし・・・
かかりすぎだろと・・・
76 名前：既にその名前は使われています：2008/07/14(月) 19:52:18 ID:BbTIMT1F: 一般郵便だと、相手には大量に手紙来るから事故も十分ある

書留つけておけば受け取る際にあっちも印なりサイン必要だから
より確実だし、途中経路も記録に残る
77 名前：既にその名前は使われています：2008/07/14(月) 19:56:29 ID:oQ/lf3kO: 復旧待ちだけどなんか不安になってきたぞｗｗｗ
ちょっと確認してみるか…。
78 名前：既にその名前は使われています：2008/07/14(月) 19:57:10 ID:CaelPPs0: 希に良く100メートルも離れたマンションの同じ部屋番号の郵便がうちに届く
郵便も不確実だが、社内のメール分けで別の所に行ってる可能性もある
郵便事故で全ロストかも試練よ
79 名前：既にその名前は使われています：2008/07/14(月) 19:58:32 ID:WQUx1mer: 夏休みだとバイト君が宅配しないで捨てたりするしなｗ
80 名前：既にその名前は使われています：2008/07/14(月) 19:59:13 ID:5SnzlgEK: よし、もう一度送る！
今度は書留で
81 名前：既にその名前は使われています：2008/07/14(月) 20:00:38 ID:2jz6EUN7: 3回垢ハック経験豊富で有名な俺が参上。あしあと。
82 名前：既にその名前は使われています：2008/07/14(月) 20:00:43 ID:iyTfYA5H: >>80
内容証明郵便
83 名前：既にその名前は使われています：2008/07/14(月) 20:01:27 ID:CaelPPs0: むしろ現金書留で
84 名前：既にその名前は使われています：2008/07/14(月) 20:01:58 ID:MZqGoJNq: >>80
ttp://enaiyo.post.japanpost.jp/mpt/
85 名前：既にその名前は使われています：2008/07/14(月) 20:02:47 ID:BbTIMT1F: >>82
内容証明はこの場合ダメ

本文以外のものは同封不可だ
86 名前：既にその名前は使われています：2008/07/14(月) 20:04:01 ID:iyTfYA5H: >>85
間違った、配達証明だった
87 名前：既にその名前は使われています：2008/07/14(月) 20:05:26 ID:iyTfYA5H: っていうか、直接行って直談判すれば早い
88 名前：既にその名前は使われています：2008/07/14(月) 20:06:39 ID:BbTIMT1F: >>87
さすがにアホかと言わざるを得ない
89 名前：既にその名前は使われています：2008/07/14(月) 20:11:48 ID:tr549L/i: ★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件　現状まとめ叩き台シリーズ

【レジストリエントリ修正　叩き台】
　１．OSをセーフモードで起動する。（OS起動中にF８連打
　２．レジストリエディタを起動する。
　　　スタート＞ファイル名を指定して実行＞regedit
　３．改竄されているレジストリキーへ移動する。
　　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parameters
　　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
　４．エントリ（値）を本来の値に戻す。
　　　%SystemRoot%\system32\wuauserv.dll　（%SystemRoot%は　ほにゃらら:\WINDOWSってことね
　５．保存して終了。
　６．ファイルやフォルダの検索でwzcsvbxm.dllを探す。
　７．wzcsvbxm.dllをunkotinko.waruiunko あたりにリネーム後、適当にsystem32フォルダから外に出す（なんでもいいですここで消してもいい。
　８　OS再起動。
　９．レジストリエディタを起動して修正箇所を確認。WindowsUpdate動作確認。正しければ終了。

　以上で今回の垢パクウェアのシステムからの分離はできるんだけど、まだwzcsvbxm.dllを生成したやつの特定できてないので。
　PC内部に色々残ってる可能性が結構高いと思われる。ぶっちゃけ検証用とかでなければクリンスコ大推奨。
　というか危ないのでクリンスコしてください。
90 名前：既にその名前は使われています：2008/07/14(月) 20:13:04 ID:ihOKe/GE: なんか、いろいろ言われてるOSだけどVista入れて、
↑のセキュリティソフト対策したほうが、早い気がしてきた。

VISTAだと権限なくて動かないのもあるけど、セキュリティ重視なら
Vista乗り換えも手かなとおもったり。
91 名前：既にその名前は使われています：2008/07/14(月) 20:17:17 ID:frzbXjrd: 俺の垢もう1ヶ月放置されてる
どうでもよくなった
92 名前：既にその名前は使われています：2008/07/14(月) 20:18:22 ID:BbTIMT1F: >>91
しむらー　IDID
93 名前：既にその名前は使われています：2008/07/14(月) 20:20:58 ID:frzbXjrd: ＩＤがどうした？
94 名前：既にその名前は使われています：2008/07/14(月) 20:22:44 ID:BbTIMT1F: >>63
>>91
95 名前：既にその名前は使われています：2008/07/14(月) 20:23:15 ID:iyTfYA5H: >>89
>OS起動中にF８連打

ここは環境によって違うから

（環境によってはF8ではない場合もあります）

を入れたほうがいいですね
96 名前：既にその名前は使われています：2008/07/14(月) 20:23:18 ID:frzbXjrd: なんなんだよｗ
97 名前：既にその名前は使われています：2008/07/14(月) 20:25:15 ID:2jz6EUN7: Vistaにしていれば、垢ファックされないってことでFA?
すくなくとも今のところは、XP+最強セキュリティより
Vista+普通のセキュリティのがマシ？
98 名前：既にその名前は使われています：2008/07/14(月) 20:25:36 ID:iyTfYA5H: >>97
FAはありえません
99 名前：既にその名前は使われています：2008/07/14(月) 20:27:27 ID:tr549L/i: >>95
それもそーだね、ありがとーｗ
100 名前：既にその名前は使われています：2008/07/14(月) 20:28:17 ID:2jz6EUN7: >>98
だったら後半の質問にも答えろカス
101 名前：既にその名前は使われています：2008/07/14(月) 20:29:22 ID:iyTfYA5H: >>99
へんな突っ込みしてごめんなさいね
でも、ここ見てる人でよくわかってない人がいて「F8でできないんですけど」
なんて質問が来てもアレだったのでとりあえずm(_ _)m
ちなみにわたしの環境はF2キーです
102 名前：既にその名前は使われています：2008/07/14(月) 20:29:28 ID:bcpcqM3b: こういうこと言ってるやつがハックされるんですよねー
103 名前：既にその名前は使われています：2008/07/14(月) 20:30:10 ID:iyTfYA5H: >>100
スレ嫁クズ
104 名前：既にその名前は使われています：2008/07/14(月) 20:30:30 ID:jp1L3TzQ: >>97
>>81
105 名前：既にその名前は使われています：2008/07/14(月) 20:31:35 ID:qFWx4A0H: >>97
まさか・・・・・・・・・・・・・・・・・マイクロソフトの仕込んだ罠！？
106 名前：既にその名前は使われています：2008/07/14(月) 20:33:29 ID:CaelPPs0: VistaでFFとかどこの基地害だよ
107 名前：既にその名前は使われています：2008/07/14(月) 20:34:16 ID:tr549L/i: >>97
たしかにVista+保護モード+セキュリティソフトであればXPよりはマルウェアに感染する可能性は低いとは思うけど。
それは単にユーザが少なくてわざわざVistaを狙う必要がない。ってだけな気もするよ。
もともとWindows自体、デフォルトでほとんどのサービス動かしてるようなもんだから狙おうと思えば狙えるところはあるんじゃねｗ
おかげで必要なところを開く、不必要なところを閉じるって意識が根付かなかったんだろうと思うがｗ
後半は蛇足ｗｗ
108 名前：既にその名前は使われています：2008/07/14(月) 20:34:27 ID:hrrTufG9: そりゃXPよりはVISTAのほうが安全だ
XPを使うのはIE使ってるようなもの
109 名前：既にその名前は使われています：2008/07/14(月) 20:35:49 ID:WQUx1mer: ほう
110 名前：既にその名前は使われています：2008/07/14(月) 20:36:25 ID:qFWx4A0H: 垢ハックされたアカウントって、アノン裸＋エクレア装備で放置が基本なのかな

ジャグナーのランペール墓から出た池の傍に、アノンエクレア装備で釣り装備さえしてないキャラが
大勢放置されているんだが・・・・
111 名前：既にその名前は使われています：2008/07/14(月) 20:39:04 ID:frzbXjrd: >>110
俺はアノンにはなってなかったな
装備も安いのは装備してた
エクレアはLSのパールは何故か捨てられてた
112 名前：既にその名前は使われています：2008/07/14(月) 20:39:07 ID:iyTfYA5H: きょう安全でもあした安全な保障はどこにもないから
FAなんてありえません
113 名前：既にその名前は使われています：2008/07/14(月) 20:39:08 ID:OZtjrqGb: 確認してくる
114 名前：既にその名前は使われています：2008/07/14(月) 20:46:11 ID:tr549L/i: ちうかね。
垢パクウゼーし□eの対応にもナニだと思うけど。業者ウゼーやらクズエニーやら言っても何も好転しないし。
一番はフレなりLSﾒﾝなりから被害者を出さないようにすればいいのね。
そもそも自分やられるのも嫌だけど、やられたフレみるのも中々シンドイものがあるじゃんｗ
垢パクされる人が減らない限りこの状況は変わらないし。

業者は、垢パクが旨いうちは絶対に撤退しない。

これは間違いない。
おまいらにかかっているかもよ？ｗｗ
115 名前：既にその名前は使われています：2008/07/14(月) 20:46:50 ID:S5s4mi8G: >>71
そーなんだよな、俺も同じだった・・・ありゃどういうことだろうなーーー
116 名前：既にその名前は使われています：2008/07/14(月) 20:49:14 ID:Bdh4DSPt: 業者が履歴みられないように送り先で受領したあともう一度ハックキャラで宅配のぞいただけだろ
117 名前：既にその名前は使われています：2008/07/14(月) 20:49:27 ID:ihOKe/GE: 送り先のキャラ削除されてるから？

つか、みんな　あげようぜ。
118 名前：既にその名前は使われています：2008/07/14(月) 20:51:21 ID:frzbXjrd: 業者は送って受け取った後にキャラ消してるんだろうな
119 名前：既にその名前は使われています：2008/07/14(月) 20:55:51 ID:qgoVVXWN: AHで狼鯖調べたらFen～シリーズがことごとく高額出品してて寒気を感じた。
他鯖も頭文字シリーズ調べたら、酷かった。
120 名前：既にその名前は使われています：2008/07/14(月) 20:57:33 ID:QIsRZEn6: ケルのcerシリーズも凄いぜ
121 名前：既にその名前は使われています：2008/07/14(月) 21:00:00 ID:FGTtE03J: AHは自己責任で見るんだぞー
122 名前：既にその名前は使われています：2008/07/14(月) 21:08:28 ID:CIqmtUVp: ＦＦＡＨおもすれー＾＾
123 名前：既にその名前は使われています：2008/07/14(月) 21:15:08 ID:13IJCVRr: iPhoneとiPod touchの2.0ソフトウェア公開、脆弱性の修正も
http://internet.watch.impress.co.jp/cda/news/2008/07/14/20250.html
124 名前：既にその名前は使われています：2008/07/14(月) 21:24:16 ID:AdiZ5CcK: 今垢ハック凄いな、他人事と思ってたけどLSやフレで分かってるだけで3人やられて今申請して復帰中。
詳細はまだ聞けないんだけどFFと関係無いサイトでくらったぽい。
125 名前：既にその名前は使われています：2008/07/14(月) 21:28:50 ID:+k9CsQmL: もう全員ハックされてしまえばいいのに
126 名前：既にその名前は使われています：2008/07/14(月) 21:30:37 ID:giiOkMcF: 業者ハック→そのハックされた垢をすぐさま別の業者がハック→業者同士でログイン合戦
→業者A勝利→盗まれた奴蚊帳の外
127 名前：既にその名前は使われています：2008/07/14(月) 21:32:55 ID:CaelPPs0: オンラインの銀行とかトークンあるから、仮にキーロガーに掛かっても最悪でも
現金は移動できなかったりするが、流石にオンラインゲームでそこまでの対策は
出来ないだろうし、逆に必須にされても面倒だって輩が出るだろうしなー

公式サイトにも書いてある最低限の対策すら怠るようなら、もう自己責任として
切り捨てで良いんじゃないか・・・
と、ここ数日ハックされたLSメンのパソコン講師にされて本気で思った。
128 名前：既にその名前は使われています：2008/07/14(月) 21:35:51 ID:a4OIhHwi: ZoneAlarmをバージョンアップしようとしたら、バージョンダウンプログラムをダウンロードさせられたぜ
何を言ってるか（ry
129 名前：既にその名前は使われています：2008/07/14(月) 21:52:37 ID:+xf6RrE6: サポセンの自動応答について

ただいま込み合っています、そのままお待ちください。＞保留
ただいま込み合っています、時間を変えてお電話ください。＞切断

上の二つは理解できます。

お電話ありがとうございました！＞切断

これはなんですか？
130 名前：既にその名前は使われています：2008/07/14(月) 21:55:55 ID:a4OIhHwi: >>129
あたしリカよ、お電話ありがとう。
ニュアンスとしてはこんな感じだろ
131 名前：既にその名前は使われています：2008/07/14(月) 21:57:35 ID:oJ5ZjA3o: >>129
対応時間外用メッセじゃないの？
132 名前：既にその名前は使われています：2008/07/14(月) 22:04:14 ID:EjdWCTWF: >>127
俺もここ数日そうだったからわかる・・・。
最低限の対策すらしてない奴ほど
スクエニ使えねー！と全部対策しないスクエニが悪いと叫んでるだけ。
そんな暇あったらクリーンインストールしろよといったのに
そのうち2回目の垢ハックでGMコールしてとなきついてくる。
もうね・・・。
133 名前：既にその名前は使われています：2008/07/14(月) 22:11:54 ID:ASyBFYNz: >>127
そして誰もいなくなった
てなりそうだな
134 名前：既にその名前は使われています：2008/07/14(月) 22:13:46 ID:/a030qt5: まともなスレで釣りする阿呆ってトコか。
135 名前：既にその名前は使われています：2008/07/14(月) 22:16:39 ID:+Osa5pVk: ヤフオクで中古のPS2ｂｂ買ったんだけどPS2にウイルスとかないよね？
出品者が台湾人らしき人でびびってる・・・
136 名前：既にその名前は使われています：2008/07/14(月) 22:24:29 ID:4b3n+lc4: 週末にハックされたんですが現在パスを再発行してもらった状態です
ログインしたいんですがまだパソコンがハックされてそうで怖くてログインできません

三種類のウィルスソフトを使って怪しいファイルは削除したんですが
まだログアウトに時間がかかる状態です

時間がかかるという事はまだウィルスが潜んでいるんでしょうか？
サポセンに聞いても分からないの一点張りだったので分かる方教えていただきたいです
137 名前：既にその名前は使われています：2008/07/14(月) 22:26:35 ID:f8GNqqAC: 6月25日に復元依頼したけどまだ作業完了メール来ない・・・
今さっきGMに聞いてみたら公的書類は揃ってるのでもう少しで終わるとこのこと
最近の復元完了の報告から見て3週間＋αってところなのかなー
138 名前：既にその名前は使われています：2008/07/14(月) 22:27:57 ID:ihOKe/GE: ('Д')　

た　ぶ　ん　ま　た　や　ら　れ　る
139 名前：既にその名前は使われています：2008/07/14(月) 22:29:59 ID:RYn+GQgk: LSメンバーも、何を聞いても「わからない＾＾；」「怖い＾＾；」
しか言わなくて、どうしようもないｗ
ブラウザはIE6、当然セキュリティ最低、スパイウェア検出ソフトなし
ウィルスソフトはウィルスバスター期限切れて1年もの
ファイアウォールはXPに元からついてるやつ
怪しいサイト行きまくり、エロサイト見まくりでホームページのURL書き換えられる
拡張子は表示しない、その癖晒し大好きで常にFFAHでネタ探し
ツールは当たり前、でもDLパスが解らないので
第三者が流したものを使用

もうね、これでハックされない方が不思議
付き合いの長いフレだが、データ復旧もあるし
一度ハックされた方が良いんだろうかなぁ
説明するのでも、チャットだと限界がある
140 名前：既にその名前は使われています：2008/07/14(月) 22:32:21 ID:Xj+gB3oO: >>136
このスレみても質問するようなら、素直にPCを窓から
放り投げたほうがいい
141 名前：既にその名前は使われています：2008/07/14(月) 22:34:19 ID:RYn+GQgk: >>136
冷たい言い方かもしれないけど
スレやまとめサイトをまず見ることを勧めるよ
人に言われてやった事はじきに忘れるから
同じようにまたハックされてしまう
自分で解決出来ることは今の内に覚えておいたほうがいい
お前さんの書き込みは自分で十分に解決できるレベルの話だよ
142 名前：既にその名前は使われています：2008/07/14(月) 22:34:36 ID:lZikseco: LSメンの面倒まで見る必要ないんじゃないか？
貸してるものがあって、それが心配ってならわかるけどねｗ
143 名前：既にその名前は使われています：2008/07/14(月) 22:37:47 ID:oQ/lf3kO: >>136
せっかくスレの頭にまとめを作ってくれた人がいるんだから、
それを読まないとまとめた意味が無いわ…。
144 名前：既にその名前は使われています：2008/07/14(月) 22:47:08 ID:pREJ+Ffm: >>136
まだウィルスいるからログインは絶対ダメだ
145 名前：既にその名前は使われています：2008/07/14(月) 22:48:38 ID:4LqDdmnj: 【審議中】
　　　 ∧,,∧　 ∧,,∧
　∧ (´・ω・) (・ω・｀) ∧∧
(　´・ω)　Ｕ) ( つとﾉ(ω・｀ )
｜　Ｕ (　　´・) (・｀　　)　とﾉ
　ｕ-ｕ（l 　　 ) (　　　ﾉu-ｕ
　　　　 `ｕ-ｕ'.　`ｕ-u'
146 名前：既にその名前は使われています：2008/07/14(月) 22:53:53 ID:TOu0sxmL: 現在の対応状況。

1個目
http://www.virustotal.com/jp/analisis/2929e14ca425875faa672c4501bd6a23

2個目
http://www.virustotal.com/jp/analisis/72c6637c21e1998d8c95fcdf56b45f06
147 名前：既にその名前は使われています：2008/07/14(月) 22:55:30 ID:FGTtE03J: >>146
これもみんなこのスレの有志達の成果か
よくやった！
もっと対応増えるといいねー
148 名前：既にその名前は使われています：2008/07/14(月) 22:58:00 ID:tr549L/i: システムからwzcsvbxm.dllを分離した物好きな人は
http://www.virustotal.com/jp/
に投げてもらって結果URL張ってもらうと今後のためになるかも。
検知できなかったやつはうｐろだにパス圧縮ファイルで固めてあげてもらうとうれしい。
それで検体おくれるしねｗ

現時点で確認されてる奴
wzcsvbxm.dll　　　　Trojan-GameThief.Win32.WOW.bkb
MD5: c6af4d4acd8b13e7def1770ac84aec23

wzcsvbxm.dll　　　　Trojan-GameThief.Win32.WOW.bkf
MD5: a63ac3af3b8fdab8746767c458b33d10

wzcsvbxm.dll　　　　Trojan-GameThief.Win32.WOW.bkf
MD5: 3ada06c88eabf3c2581f482400d924bc
149 名前：既にその名前は使われています：2008/07/14(月) 23:01:28 ID:twYsRbsT: 国産のセキュリティソフトは新種への対応が
いつも遅い気がする。なんで？
150 名前：既にその名前は使われています：2008/07/14(月) 23:01:30 ID:sKOnD+Zz: (＾ω＾)知人がハック受けたので現在POLのGMコール待機中・・・
151 名前：既にその名前は使われています：2008/07/14(月) 23:07:04 ID:tr549L/i: 前スレで管理人が使用許可くれたので有難く使わせてもらおうｗ

624 名前：アプロダ”管理”人 ◆HL2fUAyECQ [] 投稿日：2008/07/13(日) 23:18:19 ID:y8JQOi5R
>>332
はいはいはい、そこの管理人何か？です。

ちゃんとリンクしてよね

以下のアプロダの仕様規定
> 法律及び条例または公序良俗に反するファイルのアップロード禁止
> セキュリティ板の趣旨にあわないファイルは削除します
以上

スキャン結果画像↓アプロダ(レンタル)
2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/

検体アプロダ↓
セキュリティ板@2chアップローダー
http://www.tane.sakuratan.com/index.html
152 名前：既にその名前は使われています：2008/07/14(月) 23:17:53 ID:+vFRjzXg: >>149
国産のなんかあったっけ？
153 名前：既にその名前は使われています：2008/07/14(月) 23:19:59 ID:dg0cuPEd: >>152
右ハンドルのベンツは国産車だと思ってるんだろうさ
154 名前：既にその名前は使われています：2008/07/14(月) 23:25:55 ID:sKOnD+Zz: (；＾ω＾)おいなんで12/16番目とかだったのにいきなり13番目とかに成るんだよ
155 名前：既にその名前は使われています：2008/07/15(火) 00:14:40 ID:Kz0jMyO6: 下がりすぎ
156 名前：既にその名前は使われています：2008/07/15(火) 00:15:02 ID:C8by4IJ5: (＾o＾)そして小一時間ほどたったらコール解除
なんなんだよこれ・・・どういう神経してんの
157 名前：既にその名前は使われています：2008/07/15(火) 00:38:36 ID:f1GKILMq: 対応された名前みるとwowStealって書いてあるから
Wowとかの方がやられてるんじゃね？
それともオンゲーウイルスはみんなWowって事にされてるのかね。
158 名前：既にその名前は使われています：2008/07/15(火) 00:48:26 ID:lj7Gk9mt: >>139
ヽ(・∀・)人(・∀・)ノ

>>142
前々からLSチャットで注意を促しているにもかかわらず、いざハックされると
「なんで私が；；」とかうるせーのよ。
「人の注意をきかねーからだろが、ヴォケガ！」って言ってもいいけど、
LSの空気悪くなるだろうし、「ひどい；；」「それはいいすぎじゃ？」とかいわれるだろうしな。

・・・LS抜け時かもしれん
159 名前：既にその名前は使われています：2008/07/15(火) 00:56:47 ID:p7KkG+gm: >>156
昨日身内がハックされちゃったから俺のアカからGMコールしたけど
POLのGMコール申し込む時に

プレイオンラインID
パスワード
サーバー名
キャラ名
最終ログアウト時間
接続制限希望するorしない

これ書かないと弾かれてた。

メインと倉庫アカふたつやられちゃってて、二つ目まで文字数制限で書ききれないないから
チャットで対応してくれって書いてもログイン制限しましたっていうダイアログが出る
だけの不親切仕様。そして今日サポセンにはいくら電話しても繋がらなかったらしい。

感染したあとにシステム復元で戻したPCがそのままなんだけど、挙動は正常。
調べたところレジストリは正常で怪しいファイルも無し。
普通ならクリーンインストールだけど、どうしたものか。
160 名前：既にその名前は使われています：2008/07/15(火) 00:58:42 ID:dzH02AQa: 華麗にスルーされて可哀相なので、>>135
PS2を修理に出して見てもらうって手もある。見てもらえるかは要相談だけど。
後、PCをルータがわりにして、怪しいサイトに繋ごうとしてるか監視する手もあるが、こっちは要スキル

まあ、怪しい所から買わないのが１番だけどなー
161 名前：既にその名前は使われています：2008/07/15(火) 01:07:05 ID:ZbIsWkE0: >>158
言ってやるのがそいつのタメだろ・・・。
抜けどきかと悩むなら尚更。
そのままじゃ　ハックする人ひどい；；
で、まったく変わらない悪寒。
162 名前：既にその名前は使われています：2008/07/15(火) 01:16:07 ID:TH99tfms: >>157
単純に知名度だと思われ。
163 名前：既にその名前は使われています：2008/07/15(火) 01:19:29 ID:acjf6zrZ: PCてのはOSが動く実行環境
統制されたAPPが動く家電や情報端末と、実行許可されたAPPが全て動くPCの
違いを認識してないなら、PCなんて遠隔操作で誰でも爆破できる石油ストーブ

重度の熱傷を負って、順天堂病院並みの設備整った病院行けないと死ぬよｗ？
てくらいのお灸は必要だと思うよ
164 名前：既にその名前は使われています：2008/07/15(火) 01:20:13 ID:3bpJWXgA: >>159
他のデータはともかく
コールの申し込みにパスワードいるのか？
ログインの時でなく。
165 名前：既にその名前は使われています：2008/07/15(火) 01:22:01 ID:3MJbsaFY: >>159
確実にマルウェアが無いと断言できなければ、それはあると思ったほうが不幸にはならなくて済むんじゃないかね。
というか、確実なことがない以上最悪のケースを考えて動いたほうがいいんじゃねｗ
166 名前：既にその名前は使われています：2008/07/15(火) 01:35:38 ID:d0/+jdSt: wzcsvbxm.dllを検出できるウイルス対策ソフトが増えてきたね。
AVG8は新しいほうのwzcsvbxm.dllを見つけられるようになった。
もう要らないような気がするが、wuauserv関連のレジストリとサービスの説明を
表示するバッチファイル。報告用にどうぞ。ただし、XPでしか試してない。

@echo off
for /L %%i in (1, 1, 9) do (
reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
167 名前：既にその名前は使われています：2008/07/15(火) 01:39:55 ID:d0/+jdSt: 【>>166のバッチファイルを実行した例】 ★の部分が違ってたらヤバイかも
! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows　←★
168 名前：既にその名前は使われています：2008/07/15(火) 01:42:11 ID:QXUh2eIm: 自己責任も良いところだな。自転車の篭に財布入れたまま、どっかいって捕られても文句言えんだろ。
169 名前：既にその名前は使われています：2008/07/15(火) 01:57:15 ID:p7KkG+gm: >>164
GMコール打ち切られた時？に、上に書いた必要事項を知らせろっていうようなダイアログでなかった？
パス送るとかセキュリティ上アレだとは思うけど、どうせすでにパス変えられてるし。とか思いながら送信した。

それでログイン制限したからサポセンに電話して本人の確認が取れるまで制限解除されないってカンジのダイアログが出た気がする。
その後、二つ目のアカ情報送ろうとしたけど何時間たっても順番が後になっていくだけで諦めた。

>>165
兄のPCなんだけど、兄のメイン、倉庫アカ、そして俺のアカが登録してパス保存してあって
被害にあったのは兄のメインと倉庫のみ。
感染しててもログインしたアカウントのパスしか抜かれないのかな？

ぶっちゃけ俺はもうFF引退してて兄が俺のキャラつかってるんだけど、そっちはPS2ですぐにパス変更した。
兄がパスが違うって出るって騒いでて、俺のキャラでサーチしたらどこからかログインしてる兄のキャラが居て
笑っていいのか？と思ったは内緒。

3～４週間前にPCの調子が悪いから見てくれって言われたときに正にテンプレにある症状が出てて、
システムの復元で直っちゃったんだけど、もう少しちゃんと調べてあげるべきだったかなぁとは思う。
スマン兄よ。一応クリーンインストールは勧めておく。
170 名前：既にその名前は使われています：2008/07/15(火) 01:57:31 ID:Z/UgPODO: >>166
うちのレジストリはControlSetが011まであるんだ・・・・
171 名前：既にその名前は使われています：2008/07/15(火) 01:59:51 ID:d0/+jdSt: >>170
もっと回したほうがいいかな
172 名前：既にその名前は使われています：2008/07/15(火) 02:03:48 ID:d0/+jdSt: @echo off && REM ControlSet099まで回すよ
for /L %%i in (1, 1, 9) do (
reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
for /L %%i in (10, 1, 99) do (
reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
173 名前：既にその名前は使われています：2008/07/15(火) 02:06:18 ID:Z/UgPODO: >>172
対応速っ！さんくす
174 名前：既にその名前は使われています：2008/07/15(火) 02:16:06 ID:Z/UgPODO: ２桁になるとエラーになるので修正してみました
６行目まではそのままで

for /L %%i in (10, 1, 99) do (
reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
175 名前：既にその名前は使われています：2008/07/15(火) 02:17:09 ID:3MJbsaFY: >>ID:Z/UgPODO
乙乙、これはいいものだｗ
176 名前：既にその名前は使われています：2008/07/15(火) 02:19:16 ID:d0/+jdSt: >>174
おほほ。2桁環境でテストしていないボロが出ました。
修正ありがとう！
20行規制きびちいよね。
177 名前：既にその名前は使われています：2008/07/15(火) 02:24:06 ID:+/FgWm2L: 乙
178 名前：既にその名前は使われています：2008/07/15(火) 02:28:00 ID:uVQQh7i0: 危機感無い奴は本当どうしようもないぜ
ハックされたフレがいるんだがそいつ自分で感染源がFFXIAHかもしれないって言ってたくせに
その後の雑談の流れでPCクリーンインスコ後にまたFFXIAH見てることが発覚したわ
本人の言い訳は「FFインストールしてないし」と来たもんだ
ID:iBbL4ctpがそのフレ本人にしか見えないわ…
179 名前：既にその名前は使われています：2008/07/15(火) 02:30:26 ID:d0/+jdSt: @echo off && REM 修正していただいたのを取り込み、ControlSet001から099まで表示
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and ～」だとヤバイかも
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b REM 20行でむぎゅっとな
180 名前：既にその名前は使われています：2008/07/15(火) 02:30:29 ID:3MJbsaFY: >>169
感染していてもログインしなければ業者鯖にID/PASSが送信されることはないお。
挙動的にはおそらく>>30で概ねあってると思うので、このケースに限って言えばパス保存してるだけだと大丈夫・・・といっていいのかわからんがｗ
181 名前：既にその名前は使われています：2008/07/15(火) 02:39:18 ID:d0/+jdSt: @echo off && REM さらに修正すまぬす。ControlSet001から099まで表示
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and ～」だとヤバイかも
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
REM 使い方：このレスをhoge.batという名前で保存して実行
182 名前：既にその名前は使われています：2008/07/15(火) 02:39:26 ID:Z/UgPODO: >>179
修正　乙です
183 名前：既にその名前は使われています：2008/07/15(火) 02:40:53 ID:h1N7z5wu: >>136
自分で不安要素あるのにログインして平気か？って質問はナンセンスだな
FFに限らず最低限基本なこととして、ウィルス感染したらクリーンインストールおすすめ
特に今回はウィルスの感染源特定できてないわけだしさ
184 名前：既にその名前は使われています：2008/07/15(火) 02:43:53 ID:h1N7z5wu: 連投スマソ
>>136ログインとは書いてなかったな失礼

ただここでウィルス潜んでるか？って質問も似たようなもんだし
結局すべてが自己責任だから不安除きたいならクリーンインストールと以後FFPCでWEBは見ないほうがいいかもね
185 名前：既にその名前は使われています：2008/07/15(火) 02:55:32 ID:3MJbsaFY: >>29-32 >>89のまとめはどーだろうかー。
変なところあるかしら。
指摘あったら直して・・・って俺も日本語でおｋタイプな上に仕事しながらになるのでできれば誰か解りやすくまとめてほしいｗ

>>ID:d0/+jdSt
レジストリチェックの項目にBAT追記しとくます。乙！
186 名前：既にその名前は使われています：2008/07/15(火) 03:35:56 ID:G6e+22o2: 質問です
PCのシャットダウンとwzcsvbxm.dllに改ざんされるっていうのはセットなんでしょうか？
レジストリ確認をしてwzcsvbxm.dllはなかったんですがなぜかシャットダウンに時間がかかるようになって・・・
症状としては電源を切るを押すと、数分反応なし(HDDランプも点滅しない)になります
187 名前：既にその名前は使われています：2008/07/15(火) 03:40:49 ID:7DLtz/6B: ８時半に起きなあかんのにお腹痛くて寝れないからだいすけの配信見てるけど文句あるん？
188 名前：既にその名前は使われています：2008/07/15(火) 04:16:42 ID:HnBsJhZQ: >>186
「電源を切る」ではなく、スタートの終了オプションで試してください
そのときに「コンピュータの電源を切る」の表示が出るまでに２分とか
３分かかるようだったら疑わしいです（このスレの報告から）
189 名前：188：2008/07/15(火) 04:39:25 ID:HnBsJhZQ: ん・・・

なにかトンチンカンなレスを書いたことにいま気が付いたわたし・・・
基本的な回答は間違ってないけど、そこはかとなくおばかだったな
最近のPCは電源ボタンを押すとシャットダウン作業をしてくれるから
そうされてるのかと勘違いしましたm(_ _)m

再度>>186

「電源を切る」の表示が出るまでに時間がかかるようならアウト
「電源を切る」を押して、そこからシャットダウンまでに時間がかかるのは
環境のせいもあるからアウトかセーフかはわかりません
ご自身でオンラインスキャンなりお手持ちのバスターソフトなりで調べて
いただく以外に回答が出ませんし、それでなにも出なくても不安なら
クリーンインストールされる以外に解決策はないと思います
190 名前：既にその名前は使われています：2008/07/15(火) 06:19:37 ID:h1N7z5wu: >>186
>>188
厳密にいうと「電源を切る」の表示がでるまでに時間かかる場合でもそれがスパイウェアによるものではないケースはあります

「Windows　シャットダウン　遅い」でググると結構でるので参考までに
191 名前：既にその名前は使われています：2008/07/15(火) 06:35:55 ID:nVrbG4jj: ｐ
192 名前：既にその名前は使われています：2008/07/15(火) 07:31:23 ID:FuiwcR5Q: 俺は自分で作った倉庫専用アカンウントが被害に遭ったワケだけど、POL規約上では
一応個人で多垢って禁止されてるから、作るときに微妙に偽名使ったりしたんだわ。
つまりあれかな、巻き戻しお願いするにも個人情報の証明できないからムリポかな。
くそーー、被害額はギル換算で1000～1500万程度だし、諦めるしかないのかな。。。
FFAHで盗ったアイテムの売却キャラを特定して、それはSTTに通報した。
どうせ犯罪者の新規アカだし、晒してやる！！

サーバー：Fenrir　　キャラ：Andylau（アンディ・ラウ？以前亡くなったK1選手の

履歴の一番最初がサイレントオイル3Dほど購入、ジュノに移動させるためだろう。
その後12-13日に売却されてるアイテムの大部分が被害アイテム。
ここに出てないストブー、アリストチュニック、ブラオ…考えるとムカついてくるぜ…。
14日以降も続いてるとこみると他にも被害者いる罠。ご愁傷様です；
STT何やってんの？今まさにリアルタイムで犯罪が進行してるんだから、垢凍結
するとか、救済はともかく最低限何か対処してほしい。

ちなみにこのキャラを13日夜にジュノ港で目撃したんだわ。
もう限りなく黒って確証あったからTellでまくしたてたけど、無言ログアウト。
チラシの裏スマソ。もう諦める！んで、アカウントごと削除してまた作る！
193 名前：既にその名前は使われています：2008/07/15(火) 07:35:23 ID:cSSUX+3m: アンディ・ラウは香港スターだｗ
194 名前：既にその名前は使われています：2008/07/15(火) 07:36:21 ID:FuiwcR5Q: >>193

ぁ、そうだった＾＾＾＾；；ゴメン；；K1のはアンディ・フグですた；
195 名前：既にその名前は使われています：2008/07/15(火) 07:41:33 ID:eBhJT4i4: 諦めろ2～3日ほど長谷川平蔵で登録したと書き込みした物だけど
サポセンで名前がすこしちがうのよねぇぇと巻き戻し出来ない？って聞いてたらｗ
虚偽の登録は会員退会処分になりますって脅されちゃったよｗ
イヤイヤウソウソヨネ～ン友達が聞いてくれって頼まれただけなのぉって
やりすごしたけどねｗ

長谷川京子で登録してあって長谷川響子程度ならチャンスはあるかもねｗ
196 名前：既にその名前は使われています：2008/07/15(火) 07:45:07 ID:NlrpaZAr: >一応個人で多垢って禁止されてるから

そんな規約あったっけ？
思い込みじゃねえの？
197 名前：既にその名前は使われています：2008/07/15(火) 07:45:48 ID:b5CNbVJ6: >>192
公式のQ&Aより

Q11854
1つの通信回線で2台の“PlayStation 2”を接続して、2台同時にプレイオンラインを使用することは可能ですか？

A
1つの通信回線で2台の“PlayStation 2”を接続し、2台同時にプレイオンラインを使用する場合、
ルーターなどの通信機器をご利用いただけば技術的に可能であると思われますが、
ご自身の責任においてご利用ください。弊社では設定や動作不良のサポートは致しかねます。
198 名前：既にその名前は使われています：2008/07/15(火) 07:48:19 ID:FuiwcR5Q: >>197

それのどこが複数アカウント所持を認めているとなるんだｗ
199 名前：既にその名前は使われています：2008/07/15(火) 07:56:39 ID:b5CNbVJ6: Q11587
1人で複数の『プレイオンラインID』を取得できますか？

A
プレイオンラインIDを複数取得されることは可能です。
その際には、取得を希望されるプレイオンラインIDごとにパッケージを購入し、
プレイオンラインのレジストレーションコードごとにご入会手続きをお取りください。
200 名前：既にその名前は使われています：2008/07/15(火) 07:56:44 ID:eBhJT4i4: 多垢はいいけどお兄ちゃんの垢をかってにつかったらダメだよぉぉてのはあるぞｗ
201 名前：既にその名前は使われています：2008/07/15(火) 08:00:08 ID:b5CNbVJ6: 次スレのテンプレはそのまま張らないで重複は上手に削ってほしいね
初心者が駆け込みできて長すぎると読んでも理解を超えているだろう
202 名前：既にその名前は使われています：2008/07/15(火) 08:00:54 ID:FuiwcR5Q: >>199

マジか…それは知らなかったは。その、誰かのアカウント（たとえ身内でも）を第三者が
勝手に使うとダメってのと混同してたは…。
203 名前：既にその名前は使われています：2008/07/15(火) 08:03:04 ID:FuiwcR5Q: まぁもともと冒険者紹介システムの調度品目当てで、あまってたレジコ利用したのが
始まりだからなー。便利だから倉庫専用として使ってたｗ
204 名前：既にその名前は使われています：2008/07/15(火) 08:04:23 ID:62Bv6qZr: >>192
自分以外（親・兄弟・夫婦）のアカウントは使用禁止だけど、複数は○だったぞ？
ところで「アイテムやギルが倍になるから巻き戻しは難しいってGMとサポセンが；」言ってるフレがいるんだが
実際どうなの？巻き戻せないアイテムとかあるの？
教えて巻き戻った人！
まあ前スレで「あんた騙されてるよ」言われてたから、これもきっと嘘なんだろうけどｗ
205 名前：既にその名前は使われています：2008/07/15(火) 08:05:34 ID:E+LnUOiF: >192はご愁傷様。
アカ買いの可能性ｗもあるから■eも慎重なんだろｗ
アカウント複数所持は規約違反でもなんでもないし
偽名ｗで登録する前に
サポセンに一言聞けばさわやかに「大丈夫です」って言ってもらえたのに。

「プレイする本人の名義で、たとえ未成年者でも保護者の同意をとって
本人の名義で登録しろ」って書いてあるのに
やってなくて今更ハックされて騒いでる人多すぎ。
言い訳は「クレカが親（親戚）のなので」とかあったけど、
そんなん登録する前にサポセンに一言聞けば
「支払いと契約者名は別で大丈夫です」って即答あるのに。
規約なめすぎだろ・・・。
206 名前：既にその名前は使われています：2008/07/15(火) 08:11:37 ID:15xkhIaQ: ｐｃにSecuniaPSIを入れたのですが、どうにもわからないので教えてください。
スキャンして、更新等がんばったのですが、どうしても２つだけ更新できず（正確には英文が理解できないためかも、、）いろいろ試してはスキャンしてるのですが、９５％からあがり
ません。
更新等出来ずに残っているらしいものが
Sun Java JRE 1.5.x / 5.x 5.0.100.3 Insecure
で、これと同じものが、もうひとつ表示されます。
Download Solutionというアイコン？をクリックしても、対応するものがみつけられません・・

どこで更新できるのか等、教えていただけないでしょうか。
よろしくお願いいたします。
207 名前：既にその名前は使われています：2008/07/15(火) 08:16:39 ID:b5CNbVJ6: >>206
そのJavaはもう古いのでコントロールパネルの中にある追加と削除から消してください
Javaの最新版はSunの公式HPでダウンロードできます

ttp://java.com/ja/download/manual.jsp

Sunのアップデートでは旧バージョンがそのまま残ることがあります
アップデートの後、アプリの追加と削除から古いバージョンを削除しましょう
208 名前：既にその名前は使われています：2008/07/15(火) 08:25:13 ID:lj7Gk9mt: １人複数垢禁止って、ビジネス的に利点がわからんｗ
消費者の環境(PCの台数とか)関係なく、契約発生すれば■eの利益うｐだろ女子高生

家族で垢共有も、それを禁止して別垢にさせれば、基本料？分ウマー
209 名前：既にその名前は使われています：2008/07/15(火) 08:26:15 ID:lj7Gk9mt: あと、>>158の件だけど、LSにホームページあるんで、
そこに今回の事をつらつらと書くことにしたよ。

連ｽﾏｿ
210 名前：既にその名前は使われています：2008/07/15(火) 08:28:50 ID:TV3sKEJC: お前等何度も言うが個人情報漏洩事件
211 名前：164：2008/07/15(火) 08:33:04 ID:3bpJWXgA: >>169
私自身はPOLでGMコールしたことないのでわからない。

ただ、公式の不正アクセス対策のページに
＞※弊社スタッフが会員の皆様にプレイオンラインパスワードをお尋ねすることは決してありません。
とあるのと矛盾してるな～、と思った。

正直私が同じこと聞かれたらどっか別の場所に
つながってるんじゃないかと疑ってしまう。
212 名前：既にその名前は使われています：2008/07/15(火) 08:44:22 ID:15xkhIaQ: >>207さん
206です！やっと１００％更新完了しましたーヽ('ヮ'*)ゝ
２，３日前から、あっちこっち調べてたのですが、わからなかったのです・・
本当にありがとうございました！
213 名前：既にその名前は使われています：2008/07/15(火) 08:54:18 ID:GK0ns58/: 今日もサポ戦と戦う一日が始まるお…
214 名前：既にその名前は使われています：2008/07/15(火) 09:00:03 ID:lG6QOLCi: /cheer
215 名前：既にその名前は使われています：2008/07/15(火) 09:16:46 ID:2kZZnp/4: サポセンと戦ってどーすんのよ
216 名前：既にその名前は使われています：2008/07/15(火) 09:57:27 ID:41K7zKLa: サポ戦にダブルアタック
217 名前：既にその名前は使われています：2008/07/15(火) 09:59:33 ID:zEEv8POm: >>215
218 名前：既にその名前は使われています：2008/07/15(火) 10:32:46 ID:vThREOvV: 郵便配達をしている者だけど普通郵送はやめたほうがいいよ
たとえ誤配しなくてスクエ二みたいな大企業には毎日山のように誰も見ないだろう定型外ダイレクトメールが山のようにきて
区分時にダイレクトメールの定型外の中に入り込んでしまい
気付かれぬままゴミ箱いき、、なんて可能性もあるし
速達（保障無し）、書留（追跡確認できる）、エックスパック（追跡確認できるけど保障なし）で出すことをお勧めします。

ぶっちゃけ郵便が届かないって苦情が来ても隣近所で誤配がないか確認するくらいしかできんのよね
219 名前：既にその名前は使われています：2008/07/15(火) 10:45:42 ID:jBuxY2h2: 担当係の方の名前を記載して、その人宛に速達で出したけど
それもダメかな？
220 名前：既にその名前は使われています：2008/07/15(火) 10:46:16 ID:+OX9XP26: スレチだけど怖い話
友達のとこでネットしたくてPC借りたらすごかった。
起動に10分くらいかかる。

メールは購入当時からすべて保存　ワトソンせんせーのログは１G以上
スタートアップになぜか韓国語のIME
すべてのバンドルソフトがバージョンアプなしで常駐　勝手に5個くらいあがるitune
FSecure入ってるけど動いてない。

手のつけようがなくてクリンインストールすすめてきたけど
そのPCでFFたまーにするらしい。
221 名前：既にその名前は使われています：2008/07/15(火) 10:46:55 ID:b5CNbVJ6: >>219
大量の郵便物に紛れ込む可能性があることを言っているのです
名前が書いてあっても紛れ込んだら同じでしょうね
記録をとる形式の郵便にするのは確かに届いたことをあとで立証できるからです
222 名前：既にその名前は使われています：2008/07/15(火) 10:49:27 ID:jBuxY2h2: >>221
なるほど…うーん、まずったかなぁ
到着確認に電話ってのも、この状況下では
サポセンにも他ユーザーにも迷惑だろうしねえ
まいったな
223 名前：既にその名前は使われています：2008/07/15(火) 10:52:34 ID:b5CNbVJ6: >>222
放置しておいても進展しませんから電話する元気があるならしてみるべきでしょうね
個人情報を入れた郵便ですから確認して悪いことは何もありませんね
224 名前：既にその名前は使われています：2008/07/15(火) 10:56:13 ID:hM5RNeL0: 速達は速めに送ってくれるだけだからね。
んで、郵送方法調べてみた。追跡サービスてのは郵便のサイトで配達状況を
調べられるってやつね。

・配達記録(＋210円・引き受けと配達を記録、追跡サービス利用可)
↑「配達証明(一般書留につけるオプション)」と似ててややこしいｗ

・簡易書留(＋350円・損害賠償5万まで、引き受けと配達のみを記録で追跡サービス利用可)
・一般書留(＋420円・損害賠償10万まで、追跡サービス利用可)

・エクスパック(一律500円、追跡サービス利用可)

確実な配達ってことでは配達記録でいいかもね。
225 名前：既にその名前は使われています：2008/07/15(火) 10:59:25 ID:S5LKijh3: >>218

Expackと配達証明つけるのと何が変わるのかわからんw
あぁ手渡って意味か？

しかし会社の中に郵便局員入れる会社ってどこまであるんだろう...
普通部外者立ち入り禁止だよな
スクエニまでに届くの確認取れれば、後はスクエニ内部の責任だから
こっちとしてはごらぁ！できるし
紛失したら郵便局にごらぁできるし
中身はどうせコピーだからまたするとして、その場合の再配送の費用って
どうなるんだろうね
226 名前：既にその名前は使われています：2008/07/15(火) 11:04:21 ID:YazJuAJ/: >>218
今の郵便会社でExpackと配達証明が不着になるとどえらい騒ぎになるからね
普通の郵便よりも注意深く配達してくれるよ

>>222
心配なら今から速達等でもう一度送ってみたら？
今からなら少なくとも明日の夕方までには着くよ　たぶん
227 名前：既にその名前は使われています：2008/07/15(火) 11:05:39 ID:S5LKijh3: あぁ配達証明は書きとめだけだ、配達記録でw
228 名前：既にその名前は使われています：2008/07/15(火) 11:11:22 ID:lj7Gk9mt: 書留速達ってできるんじゃねーの？
229 名前：既にその名前は使われています：2008/07/15(火) 11:14:13 ID:Jlswh0tG: スレ勢いを見る限り、少し落ち着いてきたかな。
ハッカーは次はどんな手を打ってくるんだろうねー。
ハッカーって天才だよね。あこがれちゃう。
230 名前：既にその名前は使われています：2008/07/15(火) 11:18:50 ID:uWIZseln: 脆弱なPCの生存時間は約4分
http://www.itmedia.co.jp/news/articles/0807/15/news029.html
231 名前：既にその名前は使われています：2008/07/15(火) 11:19:14 ID:0Bss+HIp: >>224-225
EXPACK500は今回の場合使えないと思われ。
小包と同等の扱いなので、信書に相当する本人確認資料の封入がNG。
ttp://www.post.japanpost.jp/service/shinsyo.html
ttp://www.soumu.go.jp/yusei/shinsho_guide.html
>■証明書の類
>【類例】印鑑証明書、納税証明書、戸籍謄本、住民票の写し

EXPACKの利点は、封緘さえできれば重量に関らず送料一律なのと、送料を含む全ての代金がパッケージに含まれていることか。
232 名前：既にその名前は使われています：2008/07/15(火) 11:30:43 ID:GK0ns58/: サポ戦に繋がった俺がPOP。
サポ戦では届いてるかどうかは確認できず受付されたかされてないかだけ教えてくれた。
10日の速達はまだ受付入って無かった。数日後にかけなおすかなぁ。普通の速達だったので少し不安。
ちなみにどれぐらいかかるのーって聞いたら2～3週間、場合によって一か月って言われますた。
配達記録で送ればよかた…。
233 名前：既にその名前は使われています：2008/07/15(火) 11:41:56 ID:B7rKZ4n1: >>231
㌧！
そうか、証明書類が信書にあたるのでエクスパックはＮＧなのね。
□への配達を確認できる証明書の郵送方法は、配達記録・簡易書留・書留の3種ってことですね。

>>228
定形郵便(25ｇまで）の場合
基本料金(80円)＋書留(420円)＋速達(270円)＝770円
今の処理状況じゃ、速達だろうが普通だろうが大して変わらない気がしますけどね。
234 名前：既にその名前は使われています：2008/07/15(火) 11:50:31 ID:kTr0vD7h: >>29
カスペルでこの設定って、TCPとUDPで2個作ればおｋ？
チェックはリモートポートでいいのよね？
235 名前：既にその名前は使われています：2008/07/15(火) 12:00:48 ID:yCk5cuo4: いつまでたってもサポセンに繋がらん
236 名前：既にその名前は使われています：2008/07/15(火) 12:10:57 ID:S5LKijh3: >>233

速達の場合は、持ち込めば休日でも受け取り配送
普通郵便は、休日配送ないんじゃなかったっけ？

まぁ平日にだすなら、配送速度はそんなにかわらんとおもうし
書留の時点で休日も配達するので書留に速達つけるのはあんまり意味ないね
237 名前：既にその名前は使われています：2008/07/15(火) 12:20:26 ID:SG9pfXmo: ｱｶﾊｯｸうけてログイン制限したんだけど、サポセンなかなかつながらないって聞いたから
新パスと被害確認、巻き戻し依頼を1回の電話で確認しようと思うんだが
新パスから被害確認は分けないとできないのかな？
ＰＳ２早く届いてくれ～
238 名前：既にその名前は使われています：2008/07/15(火) 12:23:57 ID:kTr0vD7h: >>237
新パス聞いて被害確認は自分で。
巻き戻しは被害にあっていればこういう書類を送ってくださいって言われるよ。
電話は一回で終わって、新パスでインしてもGM呼ぶ必要はなし。
239 名前：既にその名前は使われています：2008/07/15(火) 12:25:33 ID:BgfbNJoV: >>166様のパッチファイルを感染してるPCで実行
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll　

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll
だったので>>30を元にセーフモードでレジストリを変更
結果Windows Update可能に、また終了オプションもマッハででるように直った。

で、wzcsvbxm.dllを検索したんだがSystem32直下には存在せず。
PCに何かがインストされてwzcsvbxm.dll　を生成したのではなく、
Flash　playerの脆弱性を利用してレジストリを書き換える？
同時にwzcsvbxm.dllをダウンロードさせる？
今回俺のPCではダウンロード始まる前にサイト閉じた(検証してないけど）からレジストリだけ
いじられて終わった・・・・？
うーんよくわからんな。
240 名前：既にその名前は使われています：2008/07/15(火) 12:27:30 ID:SG9pfXmo: >>238
サンクス
ならまだＰＳ２届いてないけど新パスだけ聞いておきます
241 名前：既にその名前は使われています：2008/07/15(火) 12:29:46 ID:Z/UgPODO: >>239
フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」にチェックが入ってるな多分
242 名前：既にその名前は使われています：2008/07/15(火) 12:31:42 ID:BgfbNJoV: >>241
検索かけると同時に、自分でWINDOWS→SYSTEM32で自分でも探してきたけど
wzcsv.dllはあったけどwzcsvbxm.dllはなかった～
243 名前：既にその名前は使われています：2008/07/15(火) 12:32:22 ID:BgfbNJoV: >>242 自分を２回もいってしまったｗ
244 名前：既にその名前は使われています：2008/07/15(火) 12:34:59 ID:Z/UgPODO: >>242
で、フォルダオプションの項目はどうなってるの？
245 名前：既にその名前は使われています：2008/07/15(火) 12:37:19 ID:t/naHq8j: いきなりPOLの挙動重くなったからカスペル直打ちでwzcsvbxm.dll調べたら
反応あったんでセーフでレジストリは変更したんだが
肝心のdllが探してもみつかんねぇ
どういうことよ
246 名前：既にその名前は使われています：2008/07/15(火) 12:39:53 ID:d0/+jdSt: >>239
バッチファイルは>>181の修正版をお勧めします。

コマンドプロンプトからこれを実行して表示されたらファイルは存在します。
dir /A- C:\WINDOWS\system32\wzcsvbxm.dll

>>241さんが言うように、explorerのフォルダオプションを変更しましょう。
247 名前：既にその名前は使われています：2008/07/15(火) 12:41:18 ID:t/naHq8j: >>246
オーケーみつかったさんくす
248 名前：既にその名前は使われています：2008/07/15(火) 12:42:11 ID:BgfbNJoV: >>244
ううん・・？
それってWINDOWS内のフォルダの中身が通常ではみれないようになってるデフォルトの
設定のことだよね・・？
それは解除して、system32の中も全部みてきてるよ～
それのことじゃなかったら、知識ないので教えておくれ～
赤ハックで感染したからにわか程度の知識しかないぜ。
249 名前：既にその名前は使われています：2008/07/15(火) 12:42:58 ID:t/naHq8j: >>248
ツール＞フォルダオプション＞表示＞一番下のをチェックはずす
250 名前：既にその名前は使われています：2008/07/15(火) 12:46:15 ID:BgfbNJoV: >>246さんのコマンドをコマンドプロンプトで入れてみた結果
指定されたファイルがみつかりません。
とでます。
251 名前：既にその名前は使われています：2008/07/15(火) 12:46:17 ID:Z/UgPODO: wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと

マイコンピュータ→ツール→フォルダオプション→表示タブ
・ファイルとフォルダの表示　＞　すべてのファイルとフォルダを表示する　が選択されている
・保護されたオペレーティングシステムファイルを表示しない（推奨）　のチェックを外してある

検索→ファイルとフォルダすべて→詳細設定オプション
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
にチェックを入れる
252 名前：既にその名前は使われています：2008/07/15(火) 12:50:37 ID:BgfbNJoV: >>249,251さんありがとうです
チェック外して、フォルダの中身をみましたが、やはり存在しません。
ノートンでは検索にかかったことないので勝手に削除されたおそれなし、
もちろん手動でも削除してないです。

検索ではそのオプションで検索してます～。あのわんこがでてくるやつ・・・。
253 名前：既にその名前は使われています：2008/07/15(火) 12:55:15 ID:d0/+jdSt: >>252
そこまで確認して見つからないなら、wzcsvbxm.dllはないかも。
OSはXP以外ですか？
254 名前：既にその名前は使われています：2008/07/15(火) 12:55:22 ID:Z/UgPODO: あくまで可能性の話

レジストリが書き換えられてからＰＣの再起動をしてないなら
ウィルスはレジストリを書き換えた後、再起動するまで他の名前で存在してて
再起動時にwzcsvbxm.dllにリネームされるのかも
255 名前：既にその名前は使われています：2008/07/15(火) 13:01:44 ID:VTNOshJx: >>252
どうでも良いけどわんこは非表示に出来るぞ
256 名前：既にその名前は使われています：2008/07/15(火) 13:02:07 ID:zMiPGReK: バージョンアップもそろそろしてくれー
257 名前：既にその名前は使われています：2008/07/15(火) 13:05:04 ID:Z/UgPODO: ググって見つけてきた
コマンドプロンプトから（ＯＳはＸＰで起動ドライブがＣの場合）
attrib c:\windows\system32\wzcsvbxm.dll
と入力すると。ファイルが存在する場合
SHR C:\WINDOWS\system32\wzcsvbxm.dll
と出るらしい
258 名前：既にその名前は使われています：2008/07/15(火) 13:05:38 ID:Uvn15Ew2: >>254
wzcsvbxm.dllを書き換えてもしばらくするとwzcsvbxm.dllに書き換えられるから
再起動云々は無いと思う

wzcsvbxm.dll見つかった奴はセーフでウイルス検索してみれ
259 名前：既にその名前は使われています：2008/07/15(火) 13:07:35 ID:8a+Q/xtd: 上のほうで、エクスパック駄目って書いてあったが
俺はエクスパックに住民票そのまま入れて送っちゃったぞｗ
んでもって後日、サポセンにパスワード変更する際にちゃんと届いたか
どうか確認したら、着てますよって言ってくれた。
260 名前：既にその名前は使われています：2008/07/15(火) 13:14:48 ID:BgfbNJoV: >>253
XPsp2で今アップデートでsp3になりました。
>>254
セーフモードで検索（このときはまだチェック外してなかった）
教えてもらったとおりに通常モードで検索
これで検出されず。
>>257
このコマンドをいれたところ
SH 以下略
でした。
261 名前：既にその名前は使われています：2008/07/15(火) 13:17:19 ID:Z/UgPODO: >>260
「ファイルがみつかりません」って出ないなら”い”るよ
262 名前：既にその名前は使われています：2008/07/15(火) 13:19:42 ID:Z/UgPODO: S　システムファイル H　隠しファイル R　読み取り専用ファイルなので
attrib c:\windows\system32\wzcsvbxm.dll -s -h -r
すると　３つの属性が外れます
263 名前：既にその名前は使われています：2008/07/15(火) 13:21:17 ID:BgfbNJoV: >>262
見つかりました。
先ほどは検索してもいなかったのですが、sp3になって再起動して、
今検索したらいました('д')
264 名前：既にその名前は使われています：2008/07/15(火) 13:28:46 ID:Z/UgPODO: wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと

マイコンピュータ→ツール→フォルダオプション→表示タブ
・ファイルとフォルダの表示　＞　すべてのファイルとフォルダを表示する　が選択されている
・保護されたオペレーティングシステムファイルを表示しない（推奨）　のチェックを外してある

検索→ファイルとフォルダすべて→詳細設定オプション
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
にチェックを入れる

上記を実行しても感染したと思われるＰＣで見つからない場合
コマンドプロンプト→ attrib c:\wzcsvbxm.dll /s
Cドライブに存在しなければ「ファイルが見つかりません」と表示されます
SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示されたら確実に存在します
265 名前：既にその名前は使われています：2008/07/15(火) 13:29:04 ID:BgfbNJoV: 参考までに>>148のサイトでやった結果
MD5: 3ada06c88eabf3c2581f482400d924bc
で３番目と同じやつでした。
いろいろとご迷惑をおかけしました。
266 名前：既にその名前は使われています：2008/07/15(火) 13:32:35 ID:VC4e+nhP: 10時くらいからサイバーなんとか窓口に電話してるんだが、
コール音すら鳴らずに切れる。
最初は携帯からだからだと思ったけど
家の電話でもダメだった。メールのがいいのか？

ちなみに東京なら警視庁のだよね？
267 名前：既にその名前は使われています：2008/07/15(火) 13:47:47 ID:jBuxY2h2: ないわｗｗｗ
２０秒１０円の回線で電話させておいて、「お待ちください、確認します」で通話時間４０分中３５分消費てｗｗｗ
サポセンがアカウント凍結は書類到着後に致しますとか抜かすから、アカウント凍結＆作業開始を待ってるのに
先週送った書類の到着確認⇒できません、電話の掛け返し⇒出来ません、とかｗｗｗ
悪いけど、印章は捨てられなかったので、印章使い切るまでＢＣやって
巻き戻し利用のDUPEさせてもらいますね、イヤマジで
268 名前：既にその名前は使われています：2008/07/15(火) 13:52:18 ID:7DLtz/6B: それやって巻き戻しできないといわれて逆切れしてくれ
269 名前：既にその名前は使われています：2008/07/15(火) 13:58:01 ID:jBuxY2h2: DUPEは冗談にしても、このクソ回線を使わされる以上
バカみたいに金が嵩んでいくわけじゃん
これなら業者からギル買ったほうが
取り戻す金額よりも大きくなるヤツ出るんじゃね？と思うんだが
270 名前：既にその名前は使われています：2008/07/15(火) 14:06:40 ID:Z/UgPODO: >>267
サポセンに巻き戻し依頼したならそれはないわ
271 名前：既にその名前は使われています：2008/07/15(火) 14:07:59 ID:dKN6m6fM: 良い機会だし、解約すれば？
272 名前：既にその名前は使われています：2008/07/15(火) 14:19:56 ID:oGvkor2L: ナビダイヤルは糞過ぎるよな・・・PSP修理の時に糞ニーからくらってかなりﾋﾞｷﾋﾞｷ着てたわ
かといってフリーダイヤルにすると真性のクレーマーが暴れるし、なんか良い方法ないのかねこれ
273 名前：既にその名前は使われています：2008/07/15(火) 14:26:21 ID:t/naHq8j: POLの動作が異常に重くなる

これテンプレに追加お願い、俺はこれで気づいた
274 名前：既にその名前は使われています：2008/07/15(火) 14:28:28 ID:F+Q6s4sO: えっと、今回の垢ハックについて
PCにwzcsvbxm.dllがなかったらセーフかな？
275 名前：既にその名前は使われています：2008/07/15(火) 14:30:45 ID:Z/UgPODO: >>274
あったらアウト　なくてもセーフかどうかは不明
276 名前：既にその名前は使われています：2008/07/15(火) 14:31:43 ID:Y4XaI92O: >>274
wzcsvbxm.dllに関してはセーフかもしれないが安心は出来ないし
未知のウィルスが発見されるかもしれない。
277 名前：既にその名前は使われています：2008/07/15(火) 14:32:35 ID:F+Q6s4sO: うむ、業者も対策してくるかもしれないね
レスありがとう
278 名前：既にその名前は使われています：2008/07/15(火) 14:38:48 ID:Bko6tAUw: ログイン時に2回も「IDかパスが違います」ってでたら心臓止まりそうになるｗ
3回目で通った時は無意識にガッツポーズ出たし;´д⊂)

ログインする時が一番どきどきするってものなあ、、。
PS3でフォントの大きさも調整できるようになるなら乗り換えるんだけど。
279 名前：既にその名前は使われています：2008/07/15(火) 14:43:30 ID:5S4cydGP: >>259
規約でダメとあっても送ることは一応可能だからね
ただし郵便事故ったときの補償は受けられないからオススメできない
280 名前：既にその名前は使われています：2008/07/15(火) 14:43:48 ID:TS1kLpm+: >>274
wzcsvbxm.dllが検出されないのに、実際に被害にあってる人がいるから、
wzcsvbxm.dllはあくまでもアカハックウィルスの1つ
と考えるのが妥当ではないかと思うが、どうよ？
281 名前：既にその名前は使われています：2008/07/15(火) 15:03:41 ID:3MJbsaFY: >>280
まさしくそのとおり。
282 名前：既にその名前は使われています：2008/07/15(火) 15:10:54 ID:hbl6m421: みんなセキュちゃんとしててやられたん？俺はルータ挟んでノートン最新で万全なはず？
まあ冷やかしで見てるけど大変だわなあ
283 名前：既にその名前は使われています：2008/07/15(火) 15:17:29 ID:TS1kLpm+: >>282
ルータ挟んでることも、ノートン最新なことも、全く役に立たないだろ？

不正に侵入されるわけじゃないからルータもFWも関係ないし、
ノートンだけでなくほとんどのウイルス対策ソフトにとって未知のウイルスだから
ヒューリスティック・スキャンで引っかからなければ、感染は防げない。
284 名前：既にその名前は使われています：2008/07/15(火) 15:17:45 ID:wXvlPpXH: >>282
で？FlashPlayerのバージョンは？

ルータ挟んでノートン最新でもハックされてるんだぜ？
285 名前：既にその名前は使われています：2008/07/15(火) 15:20:33 ID:lv7lRz/o: >>283 >>284
スルーしろよｗ
286 名前：既にその名前は使われています：2008/07/15(火) 15:24:04 ID:Jlswh0tG: ネタが無くなってまいりました！
287 名前：既にその名前は使われています：2008/07/15(火) 15:25:06 ID:ndRieds5: どう考えてもネタ
288 名前：既にその名前は使われています：2008/07/15(火) 15:31:06 ID:jBuxY2h2: 以下、サポセンつながらねえ
つーか、パスワード再発行からもう１週間経とうとしていますが
一向に繋がりません、これはもう、復活無しですか？
そうですか＾＾
タマよこせやぁぁぁぁ！！！
289 名前：既にその名前は使われています：2008/07/15(火) 15:36:58 ID:Kz0jMyO6: 7/2に書類郵送、さっき復活メールきたわー。
思ったよりはやかったｗ
さて、宅配回ししてた属性杖HQ達とか色々も戻ってますように・・・
290 名前：既にその名前は使われています：2008/07/15(火) 15:40:51 ID:nSFs8+7V: >>289
…宅配回しして”異界”にあったアイテムは戻ってこないと思うんだが……もどってくるの？
291 名前：既にその名前は使われています：2008/07/15(火) 15:42:19 ID:VTIbuloD: >>289
競売に出品していた物
宅配サービスで送っていた物（宅配進行中）
ポストに入っていた物

この３つは復旧できないらしい
292 名前：既にその名前は使われています：2008/07/15(火) 15:42:52 ID:lv7lRz/o: 宅配前にまき戻ししてるかな？ってことじゃね？
293 名前：既にその名前は使われています：2008/07/15(火) 15:44:09 ID:hbl6m421: いや、ネタではないんだが、最近アカとPC買ったもんで実は不安だったんだ。
まさかここにいるんはみんな対策有の体制で不意にやられたのか？潜伏期間とかあるなら俺もチェックせなあかんのかい。
フラッシュのVerはわからん。windowは最新
294 名前：既にその名前は使われています：2008/07/15(火) 15:45:35 ID:pNZZeP40: >>293
余計な二文字のせいでもう教えてくれる人はいないと思います
295 名前：既にその名前は使われています：2008/07/15(火) 15:45:37 ID:tJ64avBi: SecuniaPSIを導入しスキャンした所end-of-life programsの
macromedia flash player 4.x　だけがどうしてもアンインストール
出来ません。
どなたか教えて頂けますでしょうか？
296 名前：既にその名前は使われています：2008/07/15(火) 15:47:09 ID:lv7lRz/o: それぐらいググれよ・・・
297 名前：既にその名前は使われています：2008/07/15(火) 15:48:32 ID:VTIbuloD: >>293
対策不十分な奴が被害にあうんだろうけど
flashのバージョンがわからない時点でお前も真っ先に垢ハックされる部類だと思うよ
今からでも遅くはないからちゃんと対策するんだ
298 名前：既にその名前は使われています：2008/07/15(火) 15:49:25 ID:ym80kKHW: >>291
モグポストの１ページ目だけは無事だったけど＠ロストでしたｗｗ
総額５００万越えの損害だった；；

出品してた物は巻き戻しにならなかったぞ。
299 名前：既にその名前は使われています：2008/07/15(火) 15:50:00 ID:mTurRtbp: スルー
300 名前：既にその名前は使われています：2008/07/15(火) 15:51:09 ID:Y9lWaSRP: flashの穴を狙ってハックされるならflashをアンインストールしてしまえば
flashからのハックは遮断できるのか？
301 名前：既にその名前は使われています：2008/07/15(火) 15:53:36 ID:VTIbuloD: >>298
すまん勘違いしてた
出品物が消えるのは鯖移転だ
302 名前：既にその名前は使われています：2008/07/15(火) 15:55:17 ID:jBuxY2h2: >>293
つか、ネットで方言使うやつってなんなの？
俺も関西人だけど、マジキモいんですけぉ

しかも自分からアカ買い告白とか…あ、大阪民国の方ですか＾＾；
303 名前：既にその名前は使われています：2008/07/15(火) 15:55:37 ID:FuiwcR5Q: いまリアルタイムでAndylauにTellしてんのに言葉通じねぇ！
ゲーム内のゲームキャラといえど、犯人（またはその一味）居るのに、Tellしか出来ないこの無力さ。。。
304 名前：既にその名前は使われています：2008/07/15(火) 15:55:42 ID:XK8UripY: Spybotで調べたら

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
これが出てきたのでビビってPS2でパスを変えた
新手かも知れないので気をつけてください
305 名前：既にその名前は使われています：2008/07/15(火) 15:58:52 ID:q698vP8b: >>293
基本的にはあなたみたいに自分は大丈夫と思ってた人がやられてる。
ルータ挟んでノートン最新にしたくらいじゃ対策したとは言えない。
その程度で対策十分ならここまで被害広がってないよ。
306 名前：既にその名前は使われています：2008/07/15(火) 16:09:20 ID:lv7lRz/o: >>304
新手もクソもねーよ
307 名前：既にその名前は使われています：2008/07/15(火) 16:13:47 ID:dKN6m6fM: >>300
それはそうだけど、フラッシュ使ってないサイト少ないし
ちょっと大きな企業のページはほぼ見られなくなるなｗ
308 名前：既にその名前は使われています：2008/07/15(火) 16:23:27 ID:Y9lWaSRP: >>307
もうＦＦ専用ＰＣにするしかないのかｗ

ハック関連調べれば調べるほど怖くなるｗ
毎日ビクビクして、ＦＦが楽しくないわ！
309 名前：既にその名前は使われています：2008/07/15(火) 16:26:20 ID:zsEKH6YO: これ他のゲームスレに教えてあげるべき？
大航海時代Online～Cruz del Sur～488海里
http://game13.2ch.net/test/read.cgi/mmo/1215848449/198
お宅の住人にこんなのはられて迷惑中
310 名前：既にその名前は使われています：2008/07/15(火) 16:27:02 ID:6poDm5ee: 俺はもう■eにメールだけして、後はここをみて解決策でるのをまってる状態
セキュリティソフトが役に立たないなら手のうちようがないわ
フレにメールだけでも送りたいけど、この騒ぎ収まるまでそれもこわくてできないしな・・・・
311 名前：既にその名前は使われています：2008/07/15(火) 16:30:14 ID:Wv6FKR6L: 新型xbox360も出るみたいだし、それまで停止してxbox360に乗り換えるってのも手だな。
フルインストール解禁でディスク回転が最初だけになるので、爆音問題もおｋ
312 名前：既にその名前は使われています：2008/07/15(火) 16:32:33 ID:81wz4UPi: >>310
セキュリティソフトが役に立たないわけではなくて
それを使ってる人が役に立ててない場合が多そうですよ
インストしたままデフォルトで使ってたりとか
定義更新をぜんぜんしてなかったりとか
313 名前：既にその名前は使われています：2008/07/15(火) 16:36:04 ID:TH99tfms: 家電のノリで使う人多いからね、使い方を誰かから習うわけでもないし。
314 名前：既にその名前は使われています：2008/07/15(火) 16:40:10 ID:6poDm5ee: >312
俺の場合だけどPCは趣味程度のネットサーフィンとFFぐらいだけど
ウィルスは怖いから月に二回は完全スキャンかけて定義も自動で更新と
スキャンかける前に手動で更新してたんだよ；；
プラグインソフトの更新はしてなかったから今度からきをつけます
FFぐらいですんだから、安い授業料だと思うようにします
315 名前：既にその名前は使われています：2008/07/15(火) 16:46:14 ID:81wz4UPi: >>314
ごめんなさい、一般的なお話として書きました

あなたのことを直に批判したわけではありませんので
そこのところをご理解くださいm(_ _)m
316 名前：既にその名前は使われています：2008/07/15(火) 16:47:04 ID:dKN6m6fM: >>309
ウィルス名にWOW入ってるしFF専用というわけではないはずだよ

そこのゲームはサッパリ知らんのだが、
アカウントが高額で取引されるようだったら狙われてるかも知れんね
317 名前：既にその名前は使われています：2008/07/15(火) 16:53:31 ID:7DLtz/6B: ログインしたときに何か炎壁がPOL.exeだったかブロックしますか？ってきたけど、これ。なんだろうな
一応ブロックしたけど
318 名前：既にその名前は使われています：2008/07/15(火) 16:54:54 ID:Z/UgPODO: >>304
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
wscsvcはセキュリティセンターですね。有効になっている場合の値は
Start　REG_DWORD　0x00000002(2)
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc spybot s&d」
でググルと幸せになれるかも
319 名前：既にその名前は使われています：2008/07/15(火) 17:02:08 ID:6poDm5ee: >315
特に批判と感じてるわけでもないので大丈夫ですので＾＾

早く結果でて収束するまでまたROMります
320 名前：既にその名前は使われています：2008/07/15(火) 17:03:43 ID:a8CEBJMP: >>303
てかBLされたら連絡すらとれんだろ。
321 名前：既にその名前は使われています：2008/07/15(火) 17:03:58 ID:zsEKH6YO: >>316
アカウント共有倉庫ゲーム全て実装予定
市民ＩＤでサービス中のＮＯＬ（信ＯＮ）・ＳＯＬ（三ＯＮ）・ＤＯＬ（大ＯＮ）などにログイン可能
１つの市民ＩＤがわかれば個人情報も見れる
共通点あります？
322 名前：既にその名前は使われています：2008/07/15(火) 17:04:10 ID:qTxAiliZ: 俺重要な領域と完全スキャンは毎週やってるが
みんな月一が多いのか？
323 名前：既にその名前は使われています：2008/07/15(火) 17:06:03 ID:YL8x09zq: >>321
wuauserv.dllはFFXIというかPOL限定だから関係ないね。
324 名前：既にその名前は使われています：2008/07/15(火) 17:08:42 ID:Y9lWaSRP: AVG8で毎週土曜の朝にスケジュールスキャンをしてる
アップデートは、毎日２回やってる
スパイもウイルスも出てないけど、毎日がﾄﾞｷﾄﾞｷだ
325 名前：既にその名前は使われています：2008/07/15(火) 17:09:40 ID:a8CEBJMP: ここ見て心配になってきた
うち帰って即効パス変えよう・・
326 名前：既にその名前は使われています：2008/07/15(火) 17:11:27 ID:zsEKH6YO: >>323
関係ないですか
ありがとうございます

>>316
アカウントはせいぜい１つのキャラ5万円程度です
お騒がせしました。
327 名前：既にその名前は使われています：2008/07/15(火) 17:22:37 ID:zc8FJlb8: まぁ、詳しくはココを読めばいいと思う

●● RMT業者の垢ハックが多発している件29 ●●
ttp://changi.2ch.net/test/read.cgi/ogame/1215833897/l50
328 名前：既にその名前は使われています：2008/07/15(火) 17:23:23 ID:zc8FJlb8: ごめん板違い＾＾；
329 名前：既にその名前は使われています：2008/07/15(火) 17:25:16 ID:dKN6m6fM: >>323
いや、それWindowsアップデートのDLLだし・・・
POL限定なんて、何を根拠に言ってるんだ？
330 名前：既にその名前は使われています：2008/07/15(火) 17:27:17 ID:pNZZeP40: >>329
「POLが使う」って意味じゃなくて、「POLに作用するウイルス」って意味かと
331 名前：既にその名前は使われています：2008/07/15(火) 17:32:11 ID:YL8x09zq: >>329
ああ、すまん、>>323 は wzcsvbxm.dll の間違い。
んでPOL限定っつのはpol.exeやpolcore.dllをフックしていることから。
332 名前：既にその名前は使われています：2008/07/15(火) 17:42:40 ID:OCP5Ipbz: パス抜きがＰＯＬ限定って事じゃない？
今回のウィルスは他のゲームで同じ方式でパス抜こうとしても
nProとかにはじかれそうだし

垢買は買ったＩＤとパスを使うと犯罪ですよ
□が被害届を出さないから捕まらないだけ
333 名前：既にその名前は使われています：2008/07/15(火) 17:54:01 ID:HpUqLaog: 今ログインしたらPOLの最終ログイン時間が変わってた。
12時頃ログアウトしたのに最終ログインが15:25になってました。

キャラは動いた形跡なし、落ちた場所とまったく同じ座標。ギルアイテムも何一つなくなってはいませんでした。
なのでたぶんキャラまでは進入されてないと思います。
こういう例ってあるんですかね？

入っておいて何もしないのはおかしいし、
先日PS2でパス変えたばかりなので、認証ではじかれたのも最終アクセス時間に含まれるとか？
334 名前：既にその名前は使われています：2008/07/15(火) 17:54:29 ID:vRSQFFCJ: ぶらくらサイトによると、もう業者は串刺して戻ってきてるみたいね
業者の反撃が始まる！！１
335 名前：既にその名前は使われています：2008/07/15(火) 17:55:36 ID:nSFs8+7V: >>332
ＩＤ自体はいろんなのかっさらってるから、
ただ送るトリガがＰＯＬってだけで、向こうは全部ＩＤpass受け取ってるんじゃ？

たまたまＰＯＬで話題になってるけど、他のソフトに偽装出来そうだし…
336 名前：既にその名前は使われています：2008/07/15(火) 17:57:00 ID:pNZZeP40: >>333
前の日の15時から12時までログインしていたのを、今日の15時のログイン記録と間違えてたりはしない？
337 名前：既にその名前は使われています：2008/07/15(火) 18:12:52 ID:NHp8yCX0: >>333
>>13の症状に該当するのないか？
抜いたパスの確認だけして実際のキャラ飛ばしは後かもしれん
良くわかんなけりゃクリーンインストールしてパスワード変更しといた方がいいかも
338 名前：既にその名前は使われています：2008/07/15(火) 18:17:49 ID:zV5fZj5g: ログアウト時の時間＝最終ログイン時間と勘違いしている説
339 名前：既にその名前は使われています：2008/07/15(火) 18:21:09 ID:V7zwv7H3: >>336も指摘してるが、POLに表示される「前回のログイン時間」は
ログアウトした時刻じゃなくてログインした時刻だぜ。
340 名前：289：2008/07/15(火) 18:23:08 ID:Kz0jMyO6: アイテム40個くらい宅配まわししてたんだけど、やっぱり最初の8個分だけしか戻ってなかったｗ

いやね、サポセン電話した時に宅配まわしのアイテムは？っておねーさんに聞いたらば
「巻き戻した時点であったのならちゃんと戻ってるはずですけど」って言われたのよ。
もちろん信用してなかったけどね・・・

でも最初の8個が属性杖でよかったわー
341 名前：既にその名前は使われています：2008/07/15(火) 18:25:17 ID:HpUqLaog: ログインした時刻だったんですか；；；
曜日まではっきり見なかったので分かりませんが昨日は15時頃にログインしたのでそれなら時間が合いますね
失礼しました；
342 名前：既にその名前は使われています：2008/07/15(火) 18:28:54 ID:2DhNR/fv: こういうバカがサポセンの姉ちゃん泣かすんだろうな
343 名前：既にその名前は使われています：2008/07/15(火) 18:32:51 ID:YCFRDI78: >>342
残念ながら業務途中で泣く方が社会人失格です。
344 名前：既にその名前は使われています：2008/07/15(火) 18:34:22 ID:2DhNR/fv: >>343
日本語でおｋ
社会人失格かどうかなんて論点にしてない
バカばっかだな
345 名前：既にその名前は使われています：2008/07/15(火) 18:35:53 ID:UobYqvfc: 馬鹿だからハックされるわけで
346 名前：既にその名前は使われています：2008/07/15(火) 18:38:45 ID:I40/qc8W: 馬鹿だから煽りしかできないんだよな
347 名前：既にその名前は使われています：2008/07/15(火) 18:39:21 ID:pNZZeP40: そりゃ相手を尊ぶのは大事だけど、一応そのバカから金を取って商売してるからなー
348 名前：既にその名前は使われています：2008/07/15(火) 18:44:44 ID:29q5ZJf4: >>346
自己紹介はいいよｗ
349 名前：既にその名前は使われています：2008/07/15(火) 18:48:49 ID:FUc6v+wv: ID・パスワードが違いますとでるたびにドキドキオンライン
350 名前：既にその名前は使われています：2008/07/15(火) 18:52:01 ID:yfPz3R/l: 馬鹿の相手をするのもサポセンの仕事だろう。
というか何でユーザー同士でいがみ合うんだよ。敵を間違えてないか
351 名前：既にその名前は使われています：2008/07/15(火) 18:58:06 ID:kt4uDoZj: クレーマーの相手は仕事ではない。
規約にも書いてある上に巻き戻りの時に被害者の思い通りに復活するという説明は無いと思うんだが。
352 名前：既にその名前は使われています：2008/07/15(火) 18:58:10 ID:YCFRDI78: サポセンの泣かされた負け犬が紛れ込んでるだけ。
またID変えて煽りにくるんじゃないか？
353 名前：既にその名前は使われています：2008/07/15(火) 19:01:40 ID:SUIta/q2: 住所がナメック星の奴からも金とって遊ばせておいて
いざ問い合わせがあると「虚偽の登録は会員退会処分」とか言う企業だからなｗ

登録だけならともかく、返信ハガキ送っておいてこの対応はどうなのかとｗ
さんざ既出だろうけどさ

基地外クレーマーの対応しなきゃいけないのには同情するが。
354 名前：既にその名前は使われています：2008/07/15(火) 19:08:09 ID:kt4uDoZj: >>340
>>291に書いてあるじゃん。
巻き戻しの範囲はそこまでってことでしょ。

>>353
嘘の住所で登録する方が悪いと思うのは俺だけか？ｗ
それっぽい住所でも実在するかとか調べてるとは思えないけど。
355 名前：既にその名前は使われています：2008/07/15(火) 19:09:47 ID:jBuxY2h2: はぁ、これでパス再発行から一週間サポセンに繋がらなかったんだけど
これでもう復旧なしか…もう辞め時かなぁ、レベルだけはあるし
二束三文でアカ売っちゃおうかしら
356 名前：既にその名前は使われています：2008/07/15(火) 19:13:55 ID:kt4uDoZj: サポセンつながらないのが理由ならそこは説明すりゃ補償してもらえると思うけど。
357 名前：既にその名前は使われています：2008/07/15(火) 19:18:23 ID:SUIta/q2: >>354
いや、それはもちろんだが。
だが宛先不明で戻ってきた住所をはじくなりしないと、確認ハガキ返信の意味は（半分以上）ないだろ

問題ない間は見て見ぬ振りをしておいて、問題になったら切り捨てる
ってのならわざわざハガキ返信なんかしなけりゃいいのに。
358 名前：既にその名前は使われています：2008/07/15(火) 19:18:52 ID:Qd5eSczF: >>355
RMT業者のせいで垢ファックが成り立っているのに
よくその本スレでRMTの話を持ち出せるな。

死ねよ。
359 名前：既にその名前は使われています：2008/07/15(火) 19:19:16 ID:Ergo2KZj: ハデスに移転したんだが今１３００人しかいない・・
いつもこんなかんじなん？
それともハックの影響？
360 名前：既にその名前は使われています：2008/07/15(火) 19:20:08 ID:7bBRk5gf: ハデスはそんなもんじゃないの？

後期鯖だし・・・
361 名前：既にその名前は使われています：2008/07/15(火) 19:23:32 ID:Ergo2KZj: そうなのか・・おでん多すぎたし移転したんだが
もう後期鯖は合併したほうがいいな。
これはひどいわ。
362 名前：既にその名前は使われています：2008/07/15(火) 19:25:23 ID:YrN9acjc: 自分の端末で見つかったwzcsvbxm.dll

http://www.virustotal.com/jp/analisis/0a2db5efd99ec9e7bf45d127bdcc4707
363 名前：既にその名前は使われています：2008/07/15(火) 19:25:36 ID:kt4uDoZj: 移転サービスもそうだけどRMT助長してるとしか思えんな＞運営
過去にあった罠ツール被害者も復活サービスなんかせずに切り捨てておけば
1年位前からのハックにあうような馬鹿も減ったと思う。
罠ツールで被害にあって今回もってやついる？ｗ
364 名前：既にその名前は使われています：2008/07/15(火) 19:29:55 ID:nnqvYqTU: >>362
乙
365 名前：既にその名前は使われています：2008/07/15(火) 19:35:55 ID:TH99tfms: >>358
ID追跡すれば相手するべき相手じゃないのはわかるでしょ。
366 名前：既にその名前は使われています：2008/07/15(火) 19:36:24 ID:EpUZEeGt: 専ブラの人はレスしないで即NGしましょう

週末突入にあわせて接続制限をしたことが一時的には効果を上げているの感じはしますが
パスが抜き取れるアプリであること、抜いたパスで異なる場所からログインできることが未解決
さっさと次の一手をお願いしたいところ
367 名前：既にその名前は使われています：2008/07/15(火) 19:38:05 ID:oAd0x5xD: 1時間前に復元完了メール着たので報告しとく

6/24 18:00頃にハック発覚
6/25 1アカ5キャラ分を復元依頼
6/26 公的書類発送
7/5 GMコールにて作業の進行具合についての問い合わせ
7/14 再度問い合わせ
7/15 18:15頃にインするも作業中のGMコール画面
7/15 18:30頃に作業完了メール受信

かかった日数は20日間、営業日でいえば14日間
まだVU中だから巻き戻しの程度については不明
復元完了メールは復元終わってすぐに送信したと思われる
368 名前：既にその名前は使われています：2008/07/15(火) 19:39:18 ID:YL8x09zq: >>362
アップよろ
>>151
369 名前：既にその名前は使われています：2008/07/15(火) 19:41:42 ID:YL8x09zq: …と思ったけど既出の奴か?
再解析(Reanalyse)押してね。
370 名前：既にその名前は使われています：2008/07/15(火) 19:41:48 ID:Z/UgPODO: >>362
microsoftの検出名から見るとDownloaderってなってるから
今までのと挙動が違ってる？
>>151の検体アップローダーに上げれば有志で爆撃できるんじゃない？
371 名前：既にその名前は使われています：2008/07/15(火) 19:45:52 ID:2DhNR/fv: >>352
バカな上に妄想厨だったんだな死ねよ
しねじゃなく死ね
372 名前：既にその名前は使われています：2008/07/15(火) 19:47:47 ID:YL8x09zq: >>370
ttp://www.virustotal.com/jp/analisis/0a2db5efd99ec9e7bf45d127bdcc4707
>受理 2008.07.08
373 名前：既にその名前は使われています：2008/07/15(火) 19:51:01 ID:GAfPgnL6: 最近の状況だと、通常１週間で復帰ってのが少なくとも１ヶ月くらいは
かかる感じかなあ；

マジで中獄にクラスターでもばら撒きたい気分だ( Д ) ｡｡
374 名前：既にその名前は使われています：2008/07/15(火) 19:54:50 ID:+OX9XP26: むむ　Downloaderってことはスタンドアロン？
375 名前：既にその名前は使われています：2008/07/15(火) 19:55:12 ID:bNJYrJz8: >>357
別に■eは困らないし、そこに力を割く理由はないだろう
困るのはアカウント登録者本人だしな
登録審査のために書かせているわけじゃないんだしさ
大体なんで虚偽の住所書くんだかわからんよ…
そこまで信頼できない会社ならそこのサービス使用しなきゃいいのに
376 名前：既にその名前は使われています：2008/07/15(火) 19:57:56 ID:b25NNWif: >>362のが今回の親玉じゃね
377 名前：既にその名前は使われています：2008/07/15(火) 20:02:36 ID:SUIta/q2: >>357
>>別に■eは困らないし、そこに力を割く理由はないだろう

ハガキ送るだけでも十分経費裂いてると思うんだよね。で、なんの役に立ってるのこれ？っていう……

以前にもどっかの誰かが
「俺の名前を勝手に使ってる奴がいる。これを登録したのは俺じゃない。
虚偽申請者に自分の名前でのサービス提供は中止させろ！」
とか■eに息巻いても暖簾に腕押し状態だった、なんてのもあった訳だし。
やるんならちゃんとやってくれっていうだけなのだ。

とりあえず俺も「虚偽登録者の権利を守れ！」とか言ってるわけじゃないので。
すんまそん
378 名前：既にその名前は使われています：2008/07/15(火) 20:02:49 ID:U6T7Wtgy: >>367
報告おつ～
6/26組だけどまだ完了メールは来てないな・・・(´ω`)
379 名前：既にその名前は使われています：2008/07/15(火) 20:04:04 ID:SUIta/q2: うはｗ自己レスｗ

>>377は>>375宛ね。つか紛らわしいレス番
380 名前：既にその名前は使われています：2008/07/15(火) 20:10:54 ID:YrN9acjc: >>362です。
再解析すればよかったんですね。かすぺるさんでひっかからなくて
慌ててました。

http://www.virustotal.com/jp/analisis/df6f82812b003a09f4db9f263dd24dac
381 名前：既にその名前は使われています：2008/07/15(火) 20:14:20 ID:YL8x09zq: >>380
何度でも言う。
アップよろ。
>>151 の下。
382 名前：既にその名前は使われています：2008/07/15(火) 20:19:23 ID:KTI+sC2I: Microsoft 1.3704 2008.07.14 PWS:Win32/Wowsteal.J
Microsoft 1.3704 2008.07.15 TrojanDownloader:Win32/Datupwin.A

MSが別のウィルスとして扱ってるんだな
これはどういうことだ
383 名前：既にその名前は使われています：2008/07/15(火) 20:21:16 ID:81wz4UPi: カスペルスキー使ってるかたに質問なんですけど
誤検出にどう対応されてます？
384 名前：既にその名前は使われています：2008/07/15(火) 20:23:50 ID:YL8x09zq: そのファイルの「正規の入手法」(ダウンロードのURL等)と
FalsePositiveと一言書いてメール。
入手法を書くのは本物のウイルスを
「誤検知だ」と言い張るウイルス作者がいるため。
385 名前：既にその名前は使われています：2008/07/15(火) 20:24:35 ID:YrN9acjc: >>381 了解しました。
すみません　DLkeyってどうすればいいものなんでしょう？
386 名前：既にその名前は使われています：2008/07/15(火) 20:25:14 ID:81wz4UPi: >>384
それをしないと誤検出かどうかわからないということですね？
387 名前：既にその名前は使われています：2008/07/15(火) 20:26:26 ID:pNZZeP40: >>385
適当に設定してここにリンク貼るときに一緒に書いてくれくれ
ff11とかでよろし
388 名前：既にその名前は使われています：2008/07/15(火) 20:27:59 ID:YL8x09zq: >>385
【えーっと…】
何でもいいよ。ff11とか。んでここに書いてくれ。

>>386
そう。
というか、誰かが「これは誤検知(FalsePositive)である」と届け出ない限りは
ずっと有害判定になる。Kasperskyに限らず、どのソフトでもね。
# 数日前はavastとAntiVirがATOK19を有害判定した。
389 名前：既にその名前は使われています：2008/07/15(火) 20:29:12 ID:YL8x09zq: ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=41
ff11
提出します。
390 名前：既にその名前は使われています：2008/07/15(火) 20:30:07 ID:YrN9acjc: >>387 UP終了しました。keyはff11に。
お手数おかけしました。
391 名前：既にその名前は使われています：2008/07/15(火) 20:31:17 ID:pNZZeP40: >>389
よろしくー
392 名前：既にその名前は使われています：2008/07/15(火) 20:32:34 ID:81wz4UPi: >>388
カスペルスキーがIEとOutlookを誤判定して削除してしまったニュースも
知ってますからまぁあれなのですけど、そのあたりはユーザー側で
検知制度を下げることができます？
393 名前：既にその名前は使われています：2008/07/15(火) 20:32:48 ID:Arti8HZn: たぶん、俺と同じ考えの人はわんさかいるはずだから言っておこう。
適当に見てくれて、スルーしてもらって結構。後悔はしていない。

垢ハックされたから、意外とためになるし２ちゃん見てみようと思い閲覧してみるが、
全く分からない文字やら数字。毎度のごとく初心者が「どうすればいいですか？；；」
なる質問をしても、即厳しい返答でまたもや分からない文章が。

正直、PCに無知識な人はここ見てもほぼ参考にならない。いろんなサイトを載せて
そっちで勉強しろっていうやさしい手も差し出されるが、そっちも結局分からない。
394 名前：既にその名前は使われています：2008/07/15(火) 20:33:36 ID:Arti8HZn: よって現状の、垢ハック多発・ウィルス解析状況・１００％に近いウィルス対策が無いなどから推測した結果、
垢ハックされ+そのような知識不足な人は、

FF復帰は無理ですｗ新パスで戻っても即ハックですｗクリインストしてもまたハックされますｗ
残念ながらそれが現実ですｗいいかげん諦めましょうｗ
395 名前：既にその名前は使われています：2008/07/15(火) 20:34:08 ID:Arti8HZn: しかし、どうしてもプレイしたいなら垢復旧されるまでの間、死に物狂いで努力なり
する必要はもちろんある。参考本なりでPC知識付ける。こんなの常識です。
もちろん徹夜です。プレイしたいんでしょ？じゃあ、頑張れよ。

復旧に１ヶ月掛かる？そんな短時間で十分な知識を備えれるのか？そう思えば１ヶ月なんか
全然長くない。勉強すれば１ヶ月なんてすぐです。それでも知識付かない人は多いでしょう。
じゃあ、１ヶ月でも、２ヶ月でも勉強しようよ。君ならやれるよ！そう、貴方の気の持ちようだ。
そう考えれるようになったら、即今から勉強だ！明日、書店行ってからでもいい。頑張ろう！

長々とスマソ。ふとそう思ってた俺が書き込んだ。読んでくれた人サンクス。

が、それが実行できない俺涙目；；；；もう引退かな・・・；；；；；；
396 名前：既にその名前は使われています：2008/07/15(火) 20:34:45 ID:DLpDaGKE: 垢ハックされたわー＼(＾o＾)／
今思えば１週間くらい前からPC落ちるのが遅くなってた。
このスレ見て初めてそれがウィルスの症状だと知りましたとさ。
OSはXPでブラウザはSleipnir、AVG使ってたけど今日まで反応なし
FF起動しようとしたら今日初めてトロイ感染してますよーってwzcsvbxm.dllでて
POLにパス違うって言われて気付いた。
感染経路はFFIXAHだと思われる。
397 名前：既にその名前は使われています：2008/07/15(火) 20:35:55 ID:DLpDaGKE: >>395
PS2でやればいいじゃんｗ
398 名前：既にその名前は使われています：2008/07/15(火) 20:38:50 ID:EpUZEeGt: >>395
ずっとここを見ている人から言うと

わかりません
どこが？
わからないんです；；

助けようがないのよ
399 名前：既にその名前は使われています：2008/07/15(火) 20:40:44 ID:Arti8HZn: >>397
スマソ、PS2のグラではテンション上がらないんだ。昔、PS2プレイヤーだったからなおさらｗ
ちなみにX箱買ってまでどうだろう？とも思っている今日この頃。

だからこんな出来損ないになっちまうんだ。FFしたいだけでPC買った輩は・・・；；
インターネット＆FF、あと適当に音楽聞く・落とすくらいでしかPC使ってない人は、
この気持ち分からなくはないだろう。そんな同胞に幸あれ！！
400 名前：既にその名前は使われています：2008/07/15(火) 20:42:49 ID:NbgGQDvz: もう一台、FFだけしか動かさない、専用のPCでもかったら(　´Д｀)
401 名前：既にその名前は使われています：2008/07/15(火) 20:43:52 ID:81wz4UPi: >>395
ID:Arti8HZnさん
ここは転ばぬ先の杖になり得るスレです
わたしもなにやらおばかな質問をしていますが、自分にとって
なにがいいのかを探す手がかりに、必死にしようと思ってます
それなりに努力し、学習し、知識を蓄える
わたしもネットのセキュリティにはいままでほんとに無頓着でしたけど
このスレをNo.21から追いながら、あれこれ試しながら歩いてます
試行錯誤は無意味ではないですよ
共通の「なにか」を探すより「自分にとってなにがいいか」を探す努力は
無駄にはならないと思いますからがんばって
402 名前：既にその名前は使われています：2008/07/15(火) 20:44:01 ID:Arti8HZn: >>398
その気持ちは分かる。俺が逆の立場なら「まぁ、頑張れｗ」としか言えない。言わない。
403 名前：既にその名前は使われています：2008/07/15(火) 20:50:23 ID:FztUPT1I: ネ実のスレみてて気になるんだが、
垢ハック多発しだしてから、ブラウザゲームの誘導スレ多くない？
404 名前：既にその名前は使われています：2008/07/15(火) 20:50:47 ID:YL8x09zq: 提出完了。
バイナリは微妙に異なるものの
盗んだアカウントの送信先は
googlesydition■com/4fh7c/post.asp
と以前出た2つ目と同じ。
405 名前：既にその名前は使われています：2008/07/15(火) 20:50:59 ID:Arti8HZn: >>401
努力している、続けている人にはある意味尊敬したい。是非ともFF復帰が迎えれるよう
お祈りしています。
406 名前：既にその名前は使われています：2008/07/15(火) 20:51:16 ID:U6T7Wtgy: >>395
難しく考える必要はないさ
何でもそうだと思うけど触って覚える
頭で考えるのはそれからでいいんじゃないかなあ
不具合が出たらクリーンインストールするつもりでやればいいさ
407 名前：既にその名前は使われています：2008/07/15(火) 20:52:08 ID:TH99tfms: 綺麗な画面のPCでFFやりたければPCの勉強すればいいだけ。
別PCや別家庭用環境は金がかかるが、仮想環境でネットやアンテナ立てて対処などは
労力はいるが金はかからんよ。
408 名前：既にその名前は使われています：2008/07/15(火) 20:52:28 ID:pNZZeP40: >>404
乙
亜種がこんなにあるのに今まで一切検出されてなかったんだもんな
そりゃ被害も甚大だ
409 名前：既にその名前は使われています：2008/07/15(火) 20:54:04 ID:YL8x09zq: 今回の3つ目(タイムスタンプが全部同じなので作成順はわからない)については
ノートンが引っ掛けたのが珍しいかなｗ
410 名前：既にその名前は使われています：2008/07/15(火) 20:56:16 ID:Arti8HZn: >>403
FF垢ハック⇒PC復旧見込みなし⇒じゃあ、他のゲームやろう⇒
他にいいのないな・・・⇒オフゲー・貯め込んだDVD＆動画見るかー⇒
それも飽きたな・・・⇒出かけるか・・・⇒数時間で帰宅⇒またPC前⇒
案外、俺のPCってやれること少なかったのね・・・そろそろFFいんｔ（ｒｙ

とかの流れで諦めている人も多いんでしょうね。俺みたいな輩；；；；
そんな風にならないよう、みんながんがれ！超がんがれ！！！
411 名前：あぼーん：あぼーん: あぼーん
412 名前：既にその名前は使われています：2008/07/15(火) 20:59:33 ID:kt4uDoZj: >>393
厳しい言い方だがそれすら自力で出来ない人はPC使ってはダメだと思う
413 名前：既にその名前は使われています：2008/07/15(火) 21:02:39 ID:e9M0pBq6: 初歩的な質問かもしれませんが、すみません教えてください。
カスペルスキーの体験版をＤＬして使っているのですが
クリーンインストールしたら、同じ物をもう１度ＤＬ出来ますか？
414 名前：既にその名前は使われています：2008/07/15(火) 21:03:03 ID:YL8x09zq: 買えよ…。
415 名前：既にその名前は使われています：2008/07/15(火) 21:04:18 ID:7bBRk5gf: ウイルス対策ソフトくらい買いなさい。
416 名前：既にその名前は使われています：2008/07/15(火) 21:05:14 ID:pNZZeP40: >>411
分かったよママ！
417 名前：既にその名前は使われています：2008/07/15(火) 21:07:31 ID:Y4XaI92O: PS2買ってきたけどテレビもなくてPCにも繋げない俺涙目ｗｗｗｗｗｗｗｗｗ

これどうすりゃいいんだ。。。。
418 名前：既にその名前は使われています：2008/07/15(火) 21:09:39 ID:dnoqEOUS: 対策ソフトの話がでたので、便乗。
意外にＭＳのワンケアだっけ？あれの検知率がいいように思うんだけど。

カスペの試用版がそろそろ終わるので製品にしようか他のソフトにしようか悩んでる。
419 名前：既にその名前は使われています：2008/07/15(火) 21:10:09 ID:U6T7Wtgy: >>417
ビデオデッキやキャプチャカードがあれば・・・できない事はない
420 名前：既にその名前は使われています：2008/07/15(火) 21:11:04 ID:voyutPkT: やべえええ
スクエアに送った書類の記述事項のIDに
パスワード記入して送ってしまった
421 名前：既にその名前は使われています：2008/07/15(火) 21:11:25 ID:DLpDaGKE: >>417
アップスキャンコンバーターでググレ
422 名前：既にその名前は使われています：2008/07/15(火) 21:12:50 ID:bNJYrJz8: >>420
それを業者がキャッチですね、わｋ
まあちょっとpgrされるだけで問題ないのでは
アカ戻ったらパス変更しなされ

パスワード在中とか封筒に書いてないよなｗ
423 名前：既にその名前は使われています：2008/07/15(火) 21:13:47 ID:kt4uDoZj: >>417
アップスキャンコンバーターでPCモニタにつなぐ
424 名前：既にその名前は使われています：2008/07/15(火) 21:13:52 ID:QsAo9GxC: すまない。テンプレみてレジストリは確認したんだが
判別がつかないので教えてください。
使用ＯＳはVista　　PCはDELL製
ServiceDllのデータが全部（Controlset001,002とCurrentControlset
内のwuauservです)
%systemroot%\system32\wuaueng.dllなんですがこれはアウト
っぽいですか？

カスペルスキーで検知はされませんでした。
425 名前：既にその名前は使われています：2008/07/15(火) 21:13:57 ID:81wz4UPi: >>413
DLすることは何度でもできるはずです
ただ、お試し期間延長ができるほど甘くはないと思いますよ
426 名前：既にその名前は使われています：2008/07/15(火) 21:15:56 ID:bNJYrJz8: >>420
あ、IDとパスを間違えたのか
他の部分を記載しているなら確認してもらえるとは思うけど
時間が余計にかかるかもしれないな
気になるなら再送付したらどうだろう
427 名前：既にその名前は使われています：2008/07/15(火) 21:18:00 ID:voyutPkT: んー明日電話してみます・・・俺バカス
428 名前：既にその名前は使われています：2008/07/15(火) 21:24:05 ID:JnCB+Y1L: >>425
購入予定ですが、試用版があれば
製品化キーを買えばOKと書いてあったので。
ありがとうございました。
429 名前：既にその名前は使われています：2008/07/15(火) 21:24:19 ID:Y4XaI92O: アップスキャンだとディスプレイ全部占有されるじゃん！
同じ画面でブラウザもみたいのれす；；
430 名前：既にその名前は使われています：2008/07/15(火) 21:24:24 ID:HN9DSKeY: 俺の場合をフローチャートで書くと

Windowsのシャットダウンが異常に遅くなる
　　　　　　　↓　　←多分ここで既にパスを抜かれていた。
Windowsをクリーンインスコ
　　　　　　　↓
しばらくはFF普通にプレイ
　　　　　　　↓
アカウントハックを受ける
　　　　　　　↓
カスペ、スレに沿ってウイルス検索するが見つからず
　　　　　　　↓
復旧手続きを済ませる　←今ココ

と、既にパスを抜かれているプレイヤーもいるかもしれないので
ウイルス見つけたけど、クリンインスコしたから大丈夫だお＾＾
とは思わずにパスを変えようね！
431 名前：既にその名前は使われています：2008/07/15(火) 21:24:59 ID:YL8x09zq: >>424
それは正常なんじゃないかな。
432 名前：既にその名前は使われています：2008/07/15(火) 21:26:45 ID:kt4uDoZj: >>429
切り替え機も買えｗ
ってテレビ買った方が早いな。
433 名前：既にその名前は使われています：2008/07/15(火) 21:30:13 ID:QsAo9GxC: >>431
返答ありがとう！
急に落とされたんで焦ってしまいました。
よく読むと>>30に書いてましたね。
返答本当にありがとう。
434 名前：既にその名前は使われています：2008/07/15(火) 21:32:40 ID:mNOq/EUW: >>411
ﾜﾛﾀｗｗｗｗｗ
435 名前：既にその名前は使われています：2008/07/15(火) 21:43:06 ID:YL8x09zq: uとpのみ必須みたいだ。
u bdata.UserNumber
p bdata.UserPass
ちなみに各フィールド50文字まで。
MSDEって上限1GBだっけ?
436 名前：既にその名前は使われています：2008/07/15(火) 21:45:33 ID:t/KfubxQ: >>393
俺は分からない単語は常にグーグル先生に聞く癖が付いた。
解説されてる文章で分からない単語が出てきたら、またググる。
その繰り返しで少なくともこのスレッドに書いてあることくらいは
分かるようになった。

ＳＱＬインジェクションだとかプロトコルだとか
分からない単語はまだまだあるが、勉強ってそういうもんじゃないのかね。
437 名前：既にその名前は使われています：2008/07/15(火) 21:47:52 ID:YL8x09zq: やっべ見つけちゃったよ。
これ重複チェックしてるから田代撃つ時は引数変えてね。
ちょっと消してくる。
438 名前：既にその名前は使われています：2008/07/15(火) 21:51:54 ID:lj7Gk9mt: 言葉がわからんって人は
アスキー　デジタル用語辞典
でぐぐってみよう

もしかしたら道が開けるかもしれない
439 名前：既にその名前は使われています：2008/07/15(火) 21:52:14 ID:ASWz1a3g: Secunia先生がいつまで経っても許してくれないから知識が無いなりに調べたら
あまり使っては無いがGOMplayerのflashは7なんだな
ブラウザ以外でも危険なのかね？
消したらおｋでたけどｗ
440 名前：既にその名前は使われています：2008/07/15(火) 21:54:15 ID:DJWxd42Q: パソ歴長いのにあぐらをかいて、思いっきり油断してて、
垢ハックくらった、愚か者です。

私の環境では、
・Windows Update が 0x80070425 エラー、実行不可
・「コンピューターの電源を切る」画面が出るまでが遅い
の感染時症状の他に、
・プレイ中にランダムなタイミングで音楽が鳴りっぱなしとなり、
　FF 終了時にブラックアウト、強制終了しか出来ない
ってな現象が起きてました。

まさかウィルス感染などとは思わず、単に Windows が調子悪いと
浅はか判断、その後 Windows Update は力業で直し、ハックに至る。
441 名前：既にその名前は使われています：2008/07/15(火) 21:55:27 ID:DJWxd42Q: 現在は、皆さんの情報を元に、wzcsvbxm.dll は見つけて、
上記症状も起きてないんですが、復旧まで時間掛かるし、
クリーンインストールします。

Windows Update 直した時だと思うのですが、サービス関連の
レジストリからはウィルス痕跡消えてましたが、次の箇所に
痕跡見つけましたので、何かの役に立てばと思い報告します。

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="wzcsvbxm.dll"
442 名前：既にその名前は使われています：2008/07/15(火) 22:03:56 ID:NVivl/xF: いかにもっぽいuとp送りまくると良いのか？
443 名前：既にその名前は使われています：2008/07/15(火) 22:04:52 ID:DLpDaGKE: >>441
先にパス変えれ
444 名前：既にその名前は使われています：2008/07/15(火) 22:05:56 ID:2eSPTNp4: >>382
>>389のをMicrosoft Forefront Client Securityで検出してみたら
カテゴリ:
ダウンローダ型のトロイの木馬
説明:
このプログラムは危険であり、他のプログラムをダウンロードします。

と説明が出るね。

前に上がってたのまた検出してみたが
カテゴリ:
パスワード盗聴
説明:
このプログラムは危険であり、ユーザーのパスワードをキャプチャします。

だったから中身別物みたいだね。
445 名前：既にその名前は使われています：2008/07/15(火) 22:06:15 ID:YL8x09zq: >>442
mがMACアドレス、tが日時。
446 名前：既にその名前は使われています：2008/07/15(火) 22:07:25 ID:DLpDaGKE: >>441
すまん見間違えたｗ
ハック済みだったのね
447 名前：129：2008/07/15(火) 22:11:38 ID:ZlDKjCDf: ７月２日に発覚し、６日にＧＭと連絡が取れてからずっとサポセンに電話をしていますが、まったく繋がりません。
毎回３分ほどで時間を変えてかけ直せ、もしくは突然のお電話ありがとうございましたメッセージが流れた後切断されます。
この強制切断は皆さんも同じですか？別に金はかかってもいいので、繋がるまで待ちたいのです。
それとも、こういう対応は、何か意図的に操作された結果でしょうか。

大分疲れてきました。
448 名前：既にその名前は使われています：2008/07/15(火) 22:15:08 ID:Y4XaI92O: >>447
わたしは本社に電話したら一発でした。
449 名前：既にその名前は使われています：2008/07/15(火) 22:19:07 ID:HN3DduUM: >>437
引数変える田代砲ってどうやんの
450 名前：あぼーん：あぼーん: あぼーん
451 名前：既にその名前は使われています：2008/07/15(火) 22:21:04 ID:FztUPT1I: 本社なり、関連会社なり、かたっぱしからあたってつないでもらうべし。

普通の会社なら取り次いでくれるはず。
452 名前：既にその名前は使われています：2008/07/15(火) 22:36:17 ID:YL8x09zq: >>450
mはIPじゃなくてMAC。
m=((-((-((-((-((
のほうがいいかも。
453 名前：既にその名前は使われています：2008/07/15(火) 22:36:35 ID:ocMGUuVw: POL入ろうとしたらレジコード求められた。　なんだーーーーこれ。
その割に話題になってないが、なんだーーーーーこれ。
454 名前：既にその名前は使われています：2008/07/15(火) 22:36:52 ID:YL8x09zq: 大文字だと
))-))-))-))-))-))
か…。
455 名前：既にその名前は使われています：2008/07/15(火) 22:36:57 ID:i2cHko1M: 2008/07/07 21:39:11 SYSTEM 1544
Sign of "Win32:OnLineGames-DPM [Trj]" has been found in
"C:\WINDOWS\system32\KernaeghDrv.dll" file.
ってのに感染してた、ぐぐったらパンヤでの被害者を確認
FF系しかサイト覗いてないのに、これでハックされていたのか

で、全てのセキュリティーを解除して違うオンラインゲームをやったところ
どっかのサクセスを凄い勢いで弾いた
詳しく確認しそこなった・・・ちなみにavast!さん
456 名前：既にその名前は使われています：2008/07/15(火) 22:38:14 ID:pNZZeP40: >>453
レジコ？画面キャプれるようだったら危ない部分かくしてうｐよろ
457 名前：あぼーん：あぼーん: あぼーん
458 名前：既にその名前は使われています：2008/07/15(火) 22:42:36 ID:YL8x09zq: 日時がちゃんと入ってないっすよ > 試しに撃った人。
t=2008/07/14 !!:!!:!!
や
t=2008/07/15 !!:!!:!!
みたいな感じで。
14日夕方より前のデータは業者に渡したのか無くなっているのでそれ以降で。
459 名前：既にその名前は使われています：2008/07/15(火) 22:48:36 ID:YL8x09zq: 協力ありがとう > So-netの人
460 名前：あぼーん：あぼーん: あぼーん
461 名前：既にその名前は使われています：2008/07/15(火) 22:54:04 ID:HN3DduUM: ｽｰﾊﾟｰﾊｶｰすげー
462 名前：既にその名前は使われています：2008/07/15(火) 22:55:18 ID:YL8x09zq: 今ダミーデータ5000件超えたっすね。業者涙目ｗｗｗ
463 名前：既にその名前は使われています：2008/07/15(火) 22:55:19 ID:7bBRk5gf: すげーｗｗｗ
464 名前：あぼーん：あぼーん: あぼーん
465 名前：あぼーん：あぼーん: あぼーん
466 名前：既にその名前は使われています：2008/07/15(火) 23:02:32 ID:p7KkG+gm: >>441
そのキーは検索履歴？じゃないですか？

感染後システムの復元で戻した後のカスペルスキーオンラインスキャン結果
ttp://www5.uploader.jp/user/tane/images/tane_uljp00048.jpg

復元ポイントのバックアップからこんにちは。
467 名前：既にその名前は使われています：2008/07/15(火) 23:05:07 ID:3MJbsaFY: 今北産業。

って面白そうなことやってるじゃないかｗｗ
田代うつまえってデータ何件くらいあったの？
468 名前：既にその名前は使われています：2008/07/15(火) 23:05:21 ID:YL8x09zq: 広島のSo-netさんもありがとう。
469 名前：既にその名前は使われています：2008/07/15(火) 23:07:54 ID:YL8x09zq: >>467
500件くらい。今ゴミが1万件超えたとこ。
470 名前：既にその名前は使われています：2008/07/15(火) 23:11:05 ID:pI8vEoZz: うちのプロバイダはIPを地域で分けてない上に本社名古屋なので迷彩に便利
471 名前：既にその名前は使われています：2008/07/15(火) 23:11:49 ID:3MJbsaFY: 500かー、>>458からみると・・って14夕方以降からでも結構集まるもんだな。
まだまだ感染者は多いってことかー。
472 名前：既にその名前は使われています：2008/07/15(火) 23:16:11 ID:YL8x09zq: >>471
うん。5分に1件以上は抜かれる感じかな。
473 名前：既にその名前は使われています：2008/07/15(火) 23:16:18 ID:jdB/7Pbp: >>469
ゴミ送りすぎでしょう?jkｗｗｗ
それだけあるとマッチするのもあったりしてｗ
宝くじ【物理命中率アップ】【気を付けてください。】
474 名前：既にその名前は使われています：2008/07/15(火) 23:16:20 ID:BltO4tIz: @echo off && REM ログ確認用にpauseしてみた
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and ～」だとヤバイかも
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
475 名前：既にその名前は使われています：2008/07/15(火) 23:20:33 ID:3MJbsaFY: >>455
KernaeghDrv.dllをレジストリから検索してみてー。
同じ手法ならどっかのサービスに偽装して動いてそうなもんだし。
引っかかったらそこのキーとエントリ投下よろぴくｗ
476 名前：既にその名前は使われています：2008/07/15(火) 23:23:45 ID:ckutFfDX: なんかすげぇGMコール混んでるな
今日被害多いんじゃないか
477 名前：既にその名前は使われています：2008/07/15(火) 23:25:34 ID:acjf6zrZ: 検知力テスト（2008年7月14日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 87 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 145 Ikarus
4th 93% 178 BitDefender
5th 92% 196 F-Secure
6th 91% 235 AVG
7th 89% 292 Sophos
8th 89% 302 Avast
9th 89% 304 Kaspersky
10th 88% 311 Norman
478 名前：既にその名前は使われています：2008/07/15(火) 23:25:56 ID:acjf6zrZ: 11th 87% 356 CAT-QuickHeal
12th 85% 393 ClamAV
13th 84% 438 DrWeb
14th 83% 447 VirusBuster
15th 83% 460 Microsoft
16th 82% 480 eTrust-Vet
17th 80% 541 F-Prot
18th 80% 548 Rising
19th 79% 560 Fortinet
20th 79% 578 Symantec
21st 78% 602 TheHacker
22nd 75% 668 VBA32
23rd 75% 671 AhnLab-V3
24th 74% 700 McAfee
25th 74% 720 Panda
26th 71% 790 NOD26w
479 名前：既にその名前は使われています：2008/07/15(火) 23:28:36 ID:2DhNR/fv: なんか面白いことやってるな
アドレス打ってみよう
480 名前：既にその名前は使われています：2008/07/15(火) 23:32:34 ID:Dy7N6SIl: >> ID:Arti8HZn
長文ご苦労。俺様が慰めてやろうｗｗ
元ユーザサポートの立場からすると、
・パソコンは必須の道具なのに、MSのせいで複雑になりすぎている。
=>もっと単機能化とか利便性考えろ
・ユーザが勉強しない。
=>勉強だけじゃなく、『定期的にメンテナンスと情報収集をしろ』
なんだよね。

パソコンの使いこなしには勉強が必要なんだが、定期的に情報収集とメンテナンスを行わないユーザが多すぎ。
これがダメなんだよ。
481 名前：既にその名前は使われています：2008/07/15(火) 23:32:53 ID:3/MG2tPA: GMコールで前の奴がもう1時間30分も時間かけてる
482 名前：既にその名前は使われています：2008/07/15(火) 23:36:35 ID:pNZZeP40: >>481
POLのGMコールはゲーム内のコールと共通だと思われます
たとえ二人待ちだとしてもその間にFF内のコールが数百件挟まっている可能性があります
483 名前：既にその名前は使われています：2008/07/15(火) 23:39:21 ID:3/MG2tPA: >>482
そうなのか・・・
484 名前：既にその名前は使われています：2008/07/15(火) 23:44:59 ID:YL8x09zq: 現在ゴミ2万件
朝まで回しとこ
485 名前：既にその名前は使われています：2008/07/15(火) 23:45:16 ID:Dy7N6SIl: ・　安全に過ごすににはどういう設定が必要なのか、という基本知識の勉強
(ハードやソフト、web等の知識)

・　現在の状況でどう変わったのかという実行面での運用知識
(バグやウィルスへの対処方法や、流行のトラップ等の増えた禁則事項、対処)

これらを得るためのサイトを知らないことが問題。
無知は罪っていう奴は、知ってる奴が教えない罪を無視してることにもあるんだよ
全ての人間や知ろうとしない人間に教えるのは、無理があるんだけどね
486 名前：既にその名前は使われています：2008/07/15(火) 23:46:38 ID:SG9pfXmo: >>291ってあるけどこれはアカハックしたやつがアイテム競売に流してても
戻らないのかな？
487 名前：既にその名前は使われています：2008/07/15(火) 23:47:53 ID:SG9pfXmo: あげわすれ
488 名前：既にその名前は使われています：2008/07/15(火) 23:47:55 ID:kt4uDoZj: 競売やトレードで第3者に渡った分は増えることになる。
489 名前：既にその名前は使われています：2008/07/15(火) 23:49:22 ID:kt4uDoZj: >>485
サイトっていうか書籍だっていくらでも出てるんだし結局はやる気と意識だけ。
490 名前：既にその名前は使われています：2008/07/15(火) 23:50:55 ID:acjf6zrZ: >>486
データ復元でアイテム戻るのに、取られた分も返ってくるなんておかしいだろうｗ
491 名前：既にその名前は使われています：2008/07/15(火) 23:51:21 ID:Dy7N6SIl: 叩くだけの阿呆もいるけど、小さな範囲でも教えあったり情報交換しあったりしてるここは有意義でちゃんと生きてる
善性説にのっとってるし(ウソつく奴は釣るし上げてるし、解決への努力もしてる)

判らないとか頑張れとか言う前に
例えば。自分が次回に被害に合わないために、何をすればいいのか・何をしたのかリストにしてみたりしろ
気が向いたら、晒して判定してもらったり追加してもらえ
で、自分にあわせて導入したりカスタマイズしろ

話はそれだけだ
492 名前：既にその名前は使われています：2008/07/15(火) 23:55:38 ID:SG9pfXmo: >>488
>>490
やっぱ大丈夫だよねありがとう

ＰＣよくわからん俺はＰＳ２に逃げた
493 名前：既にその名前は使われています：2008/07/16(水) 00:00:41 ID:Dy7N6SIl: >>485
サイトや本読んで、それだけでOKな訳じゃないでしょ
今回なんて特にそうなんだし

推定例だけど、Acrobatとかのバグ利用してきてるなら、WindowsUpdateするだけじゃ不十分なんだから、
アプリのバグ情報を早く掴んでアンインストールするなり最新版に更新するなりが必要
そのバグ情報や更新情報をマメにチェックして、対処できたかどうかがポイントになったわけでしょ

メーカブランドのPC購入して、バンドルで入ってるアプリケーションがどれだけあって、その利用状況や
危険性の確認なんて、普通の人は判らないし勉強してないで済む問題じゃないでしょ

これが企業とかでメンテしてるなら、最初にアンインストかけて基準に則ったセッティングして、危険度
高いならアナウンスかけたりするけど
一般はこれらを自分でしないといけないんだから、勉強しろで済ますのはどうかと思う
まぁ、知ってもらわないと自分だけじゃなく、他人にも被害与えるわけだが・・・
494 名前：既にその名前は使われています：2008/07/16(水) 00:03:55 ID:Dy7N6SIl: ゴメ。493は>>489へのレスね
495 名前：既にその名前は使われています：2008/07/16(水) 00:09:38 ID:ujJWjrG2: 上のほうの田代砲やってみたいがよくわからんかった
496 名前：既にその名前は使われています：2008/07/16(水) 00:10:02 ID:xtc/Ez5n: >>493
サイトや本で勉強しろって言ってるのは最低限の知識や危機管理などの話しだろ。
お前の言ってるのはさらにその先の個別のケース話。
497 名前：既にその名前は使われています：2008/07/16(水) 00:10:17 ID:mo81jUhQ: これ例えばgoogleとかの広告自体がハックされてウィルスとか仕込まれてそのままばら撒かれてるって事？
恐ろしいな
498 名前：既にその名前は使われています：2008/07/16(水) 00:13:37 ID:dk5MHOej: >>466
仰る通り検索履歴でしたorz
よく調べずゴミ残してしまい、すいません；
もうクリーンインストールは必須として、その後 IP フィルタ等の
対策取るにしても、感染ルートや感染後の分からないってのは
気持ち悪いですね・・・
499 名前：既にその名前は使われています：2008/07/16(水) 00:16:02 ID:vTn3EoJQ: >>455
レジストリ検索した結果見つかりませんでした
500 名前：既にその名前は使われています：2008/07/16(水) 00:17:01 ID:vTn3EoJQ: アンカ間違った
>>475さんへです
501 名前：既にその名前は使われています：2008/07/16(水) 00:18:16 ID:u/kvR2Bk: 垢ハック憎しとはいえ田代砲とかは２ちゃんと全く関係ないところでやってくれ
502 名前：既にその名前は使われています：2008/07/16(水) 00:20:20 ID:iDeqDhHv: >>495
簡単に真データと嘘データの切り分けが難しくなることで、そのデータ全てが意味のないものになるってことなのね。

ID:YL8x09zqは解っててやってるだろうし、田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。
回避するにはデータ規則をつくらなきゃないんだけどそうなると嘘データの特定がしやすくなるのでやる意味が無い。
それに対して当然批判もでてくるだろうし、それを自己正当化しないできちんと受け止める意思がないのならお勧めはしないよｗ
503 名前：既にその名前は使われています：2008/07/16(水) 00:21:12 ID:oJ0mAjiF: >>497
そのうちamazonとかの広告にも紛れ込んでたりしてな
しかもゲームだけじゃなくPCそのもの乗っ取りとか。
504 名前：あぼーん：あぼーん: あぼーん
505 名前：既にその名前は使われています：2008/07/16(水) 00:23:23 ID:OjKkEs+j: >>498
感染ルートは何としてでも思い出すなりファイルの更新日付見るなりで特定しておきたいな
ルート分からないって事は対策してその範疇でなかった場合、同じ行動で再度感染する
テータ復旧サービスは１人１回のみだから、次のハックでは泣き寝入り、もう後がない

比較的廃気味なPCにうといフレは、ハックされたのを期にクリーンインストールしたPCを
FF11専用機にして、ブラウズとか諸々は安い別のPCを買うそうだ
506 名前：既にその名前は使われています：2008/07/16(水) 00:27:27 ID:2lKIifxV: >>502
＞田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。
ねーよｗｗｗ
そんなんで通るなら、業者がランダムでアタックしてるっつーのｗ
507 名前：既にその名前は使われています：2008/07/16(水) 00:27:57 ID:xtc/Ez5n: >>503
googleやamazonだって毎日攻撃は受けてると思うよ。
でかい会社は当たり前だけどセキュリティにでかい会社なりの金をかけてる。
前スレあたりにあったけどゲームポットは公式HPをハックされてる、■eは今のところ大丈夫。
ハックされてない=攻撃を受けていないじゃないよ。
シスコとかちょくちょくハッキングされてるから安全なところはないと思った方がよさそうだがｗ
508 名前：既にその名前は使われています：2008/07/16(水) 00:28:25 ID:yw0YbMtK: wzcsvbxm.dllが存在するか調べる方法　　簡単Ver.
コマンドプロンプトから
attrib c:\windows\system32\wzcsvbxm.dll /s　　←をコピペしてenter

存在しない場合　「ファイルが見つかりません」
存在する場合　SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示される
S　システムファイル H　隠しファイル R　読み取り専用ファイルなので

attrib c:\windows\system32\wzcsvbxm.dll /s -s -h -r　　←をコピペしてenter
これで可視化完了。system32フォルダを開いて探せば発見できるはず。
509 名前：既にその名前は使われています：2008/07/16(水) 00:34:14 ID:ujJWjrG2: なんとなくわかったわー
510 名前：既にその名前は使われています：2008/07/16(水) 00:35:42 ID:k1RBIRam: >>504
TIBETとか固定で文字列入れちゃうと
それで抽出して一気に消されるかも。SQLDBなので。
この話題を続けるとちょっとアレなのでこの辺にしましょう。

お土産。
ttp://blog-imgs-21.fc2.com/i/l/i/ilion/2008071304.png
(※これはイメージです)
左から順にID、パス、IP、MAC。
タイトルの最終幻想はもちろんFinal Fantasy。
511 名前：既にその名前は使われています：2008/07/16(水) 00:36:18 ID:yw0YbMtK: >>502
8桁のパスで200兆通り以上あるしPOLのパスは任意で8～15桁まで設定可能
512 名前：既にその名前は使われています：2008/07/16(水) 00:38:45 ID:Lvn9ppa0: >>510
おっつ！
確か中国語だとFFは太空戦士（笑）だったと思ったんだが、もう直訳するようになったのかなー
513 名前：既にその名前は使われています：2008/07/16(水) 00:39:30 ID:XfUuVpNT: >>508
それではファイルが見つかりませんって出たけど、他の場所にあったよ。
514 名前：既にその名前は使われています：2008/07/16(水) 00:40:05 ID:Qd/4Oycz: PG2のタスクトレイアイコンがぺかぺかしてたんで>>508実行してみたんだけど
「ファイルが見つかりません」だった

とりあえずｾﾌｾﾌって事でいいのかな？　とりあえずパス変えてくるけど
515 名前：既にその名前は使われています：2008/07/16(水) 00:41:20 ID:yw0YbMtK: >>513
どこにあったか教えてくだされ
516 名前：既にその名前は使われています：2008/07/16(水) 00:44:48 ID:k1RBIRam: >>512
鼻の雫の頃から最終幻想だよｗ
PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」
ttp://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html
517 名前：既にその名前は使われています：2008/07/16(水) 00:45:04 ID:cb4mqsPl: 田代とかこのスレでやるなカスが
別スレ立ててやれ
518 名前：既にその名前は使われています：2008/07/16(水) 00:49:08 ID:XfUuVpNT: >>513
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
ってトコにあったよ。
PC、かかわったことない部分はぜんぜんわからないから、まったくの見当違いの事を書いていたらごめん。
519 名前：既にその名前は使われています：2008/07/16(水) 00:50:25 ID:BPBgpXCb: >>518
そこってたしか、検索の履歴じゃなかったっけ
520 名前：既にその名前は使われています：2008/07/16(水) 00:52:26 ID:ujJWjrG2: >>518
うちのはSearch　Assistantまではあるけどそれ以下はないな
環境によってあったりなかったりするんかね
521 名前：既にその名前は使われています：2008/07/16(水) 00:55:04 ID:k1RBIRam: Search Assistant
はファイルを検索した時の履歴だからシカトで。
522 名前：既にその名前は使われています：2008/07/16(水) 00:55:21 ID:oQTesj/l: >>517
別スレとかの次元ではないような気がします
523 名前：既にその名前は使われています：2008/07/16(水) 00:57:45 ID:ujJWjrG2: あーそうか　履歴消去するようにしてあるから後ろないのかウチの
524 名前：既にその名前は使われています：2008/07/16(水) 00:58:15 ID:XfUuVpNT: 確かに検索した気がする　と思って再起動したけど、こういうのは残るんだね。
やっぱり見当違いの事書いちゃったんだ。紛らわしい事してごめんね>>513
教えてくれたみんなもありがとう。
525 名前：既にその名前は使われています：2008/07/16(水) 00:58:54 ID:XfUuVpNT: >>515だったね∃ﾖﾖｮｮ｡+ﾟ(ﾉД`)ﾟ+｡ｮｮﾖﾖ∃
526 名前：既にその名前は使われています：2008/07/16(水) 01:01:16 ID:ZE2Af9Ij: >>516
危険度最低クラスって・・
ノートンやめようかね
527 名前：既にその名前は使われています：2008/07/16(水) 01:03:33 ID:CKeqP/qF: ふぅぅぅぅぅぅぅぅびっくりしたぁぁっぁぁ
俺のにもあるぅぅぅっぅぅぅって冷や汗もんだったぜぇｗ
サンクス
528 名前：既にその名前は使われています：2008/07/16(水) 01:04:53 ID:xtc/Ez5n: そりゃ感染しても被害あうのはゲームやってるやつだけだしなｗ
全世界にあるウイルスで特定のゲームやってる人だけと考えれば評価低くても仕方ない。
529 名前：既にその名前は使われています：2008/07/16(水) 01:05:16 ID:oJ0mAjiF: >>526
むしろノートンがアンチウィルス界では最低クラス
対処方法とか更新とかそう言う意味じゃなく、動作的な意味で
530 名前：既にその名前は使われています：2008/07/16(水) 01:13:02 ID:uMxaVLvf: >>518
うおおおお！やっと見つかったよ！ありがとう！（￣―￣°）
ここで書いてある方法で色々探してみたけど見つからなくて、すげー困ってた。
で、このwzcsvbxm.dllって削除しちゃっていいんですよね？＾＾；
531 名前：既にその名前は使われています：2008/07/16(水) 01:14:48 ID:uMxaVLvf: って、検索の履歴か・・・スマソ・・・
まじで何やっても原因らしきものが見つからない・・・どうしよう・・・
532 名前：既にその名前は使われています：2008/07/16(水) 01:15:02 ID:yw0YbMtK: >>530
検索の履歴にあったの？
そうなら無視で【はい、お願いします】
533 名前：既にその名前は使われています：2008/07/16(水) 01:16:14 ID:nH6rurK8: 現在の対応状況

17/33
http://www.virustotal.com/jp/analisis/9d6e5f15693bb766552b30bdc9240b67
14/33
http://www.virustotal.com/jp/analisis/bd8124229e5cd41d4d2ceb25cfa02b89
5/33
http://www.virustotal.com/jp/analisis/71d285e5552d5c7b2b9bed0f03ab7769

亜種対応遅いね
534 名前：既にその名前は使われています：2008/07/16(水) 01:17:10 ID:p7CACXDb: >>530

>>518
>>519
>>521
>>523

よく読めっていうか混乱させたいのか？
535 名前：既にその名前は使われています：2008/07/16(水) 01:22:11 ID:yw0YbMtK: >>530
>>508で出てこなければwzcsvbxm.dllはシステムにはいない
どうしても心配なら
attrib c:\wzcsvbxm.dll /s
cの部分をハードディスクの分だけ、該当ドライブ文字に変えて実行
存在しないなら・・・・以下略
536 名前：既にその名前は使われています：2008/07/16(水) 01:35:39 ID:Ls8h/38L: ウイルス貼るなよ…。
537 名前：既にその名前は使われています：2008/07/16(水) 01:37:47 ID:uMxaVLvf: >>534
いや、混乱させたいわけじゃなく、
ウィルスが見つからないんで、俺の頭が混乱してるんだ、スマソ(*-人-)

ウィルスソフトはマカフィーを使ってて、更新→スキャンで何も見つからず。
シマンテック、トレンドマイクロ、カスペルスキーのオンラインスキャンでも何も見つからず。
このスレに書いてあった「wzcsvbxm.dllが存在するか調べる方法」を実行したけど見つからず。

垢ハックされた原因はわからないけど、
とりあえず、>1のFF11Warningのサイトを見て、予防対策は一通りやったんだけど、
このままだとデータ復旧後にまた垢ハックされるんじゃないかと、すげー不安で・・・

>>535
外付けHDも含めて調べてみたけど、見つからなかったです・・・
538 名前：既にその名前は使われています：2008/07/16(水) 01:43:31 ID:SwcaHcDi: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604

ここにwzcsvbxm.dllいるんだけど・・・・・。

【どうしたらいいですか？】
539 名前：既にその名前は使われています：2008/07/16(水) 01:46:16 ID:yw0YbMtK: >>538
おまえは・・・・・もうPCを窓から投げ捨てろ
540 名前：既にその名前は使われています：2008/07/16(水) 01:46:50 ID:nH6rurK8: ACMru→Auto Complete Most recentry used
オートコンプリートに使う書き込み履歴
541 名前：既にその名前は使われています：2008/07/16(水) 01:47:24 ID:k1RBIRam: 3種目の奴
AntiVir - TR/Small.16384.C
Kaspersky - Trojan-GameThief.Win32.WOW.bkj
パターンはもうちょっと待っといてーな
542 名前：既にその名前は使われています：2008/07/16(水) 01:49:08 ID:uMxaVLvf: POLのログインを手動でソフトウェア入力していれば安全なんでしょうか？

垢ハックされる前は、一応、手動で入力してはいたんですが、
たまにマウスではなくキーボードを使って入力しちゃっていたんですが、
やっぱこれがまずかったんでしょうか？・・・

あと、LSコミュニティーのログインの設定を自動ログインにしちゃっていたんで、
素人考えですが、何となくここから抜かれたんじゃないかとか疑っていたりもします。
543 名前：既にその名前は使われています：2008/07/16(水) 01:52:20 ID:SwcaHcDi: >>539
それはウィルスはいってるから捨てろｗｗって意味ですか？
>>540
む、、つまりウィルスとは無関係ですよ、ってことですか？
544 名前：既にその名前は使われています：2008/07/16(水) 01:56:47 ID:rHDpFBEV: 垢ﾊｸサイトにダミーデータを田代砲
で新スレ立てたほうが人数集まるかもな
あと
垢ﾊｸ被害者の質問に奇数は厳しく偶数は優しく答えるスレ
このスレはレベルが高すぎるので
545 名前：既にその名前は使われています：2008/07/16(水) 01:57:01 ID:OjKkEs+j: >>543
>>518-
546 名前：既にその名前は使われています：2008/07/16(水) 01:59:22 ID:yw0YbMtK: >>542
今回発見されたウィルスだと手動入力とか関係なく持って行かれます

>>543
少し前のレスすら読まないor読めないor理解できないなら
お前はPCを使わない方が世の中のためになる
547 名前：既にその名前は使われています：2008/07/16(水) 02:01:04 ID:nH6rurK8: polがアクセス違反で落ちてるけどwzcsvbxm.dllがみつからない人へ

"drwtsn32.log"をCドライブで検索。
クラッシュ時のログが保存されてるので、みつけたらメモ帳で開いてpol.exeを検索。
発見したら、そのちょっと下に
*----> モジュールリスト <----*
っていう一覧が有る。これをコピペするといろいろわかるかもしれん。
548 名前：既にその名前は使われています：2008/07/16(水) 02:01:15 ID:q5tluk8+: >>543
少し前のレスぐらい読めってことだよ
549 名前：既にその名前は使われています：2008/07/16(水) 02:02:52 ID:yvAZtpOP: つーかもう箱買えよｗｗｗｗ
550 名前：既にその名前は使われています：2008/07/16(水) 02:05:02 ID:SwcaHcDi: そこのwzcsvbxm.dllは履歴のファイルだからウィルスとは関係ないってことですね！
551 名前：既にその名前は使われています：2008/07/16(水) 02:06:55 ID:OjKkEs+j: フフッ・・・それはどうかな・・・
552 名前：既にその名前は使われています：2008/07/16(水) 02:11:06 ID:iDeqDhHv: ★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件　現状まとめ(>>21の挙動周り修正)
【レジストリ】
　WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
　・キー位置
　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parameters
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
　・感染時エントリ（値）
　　%SystemRoot%\system32\wzcsvbxm.dll　（未感染Windowsでは%SystemRoot%\system32\wuauserv.dll）
　wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
　エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。

　補足：ファイル検索履歴のキー位置
　HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****
553 名前：既にその名前は使われています：2008/07/16(水) 02:12:52 ID:/kqJfVF7: >>430
おまいは俺か
554 名前：既にその名前は使われています：2008/07/16(水) 02:15:44 ID:oQTesj/l: 問題になったwww●japan213●comのIPを調べて、いちおう
PG2に入れたのですけど、単一IPしか調べられなかったので
複数IPあるよ～ってわかるかたおみえになりますでしょうか
555 名前：既にその名前は使われています：2008/07/16(水) 02:16:30 ID:O0ar5W5r: not foundになってるけど、
田代砲のおかげで鯖逝ったかな？
556 名前：既にその名前は使われています：2008/07/16(水) 02:19:25 ID:SwcaHcDi: >>551
じょしこうせいをふあんにさせないで＞＜
557 名前：既にその名前は使われています：2008/07/16(水) 02:20:12 ID:uMxaVLvf: >>546
手動入力は関係ないんですか・・・
肝心のウィルスが見つかりそうにないので、
とりあえず、明日時間のある時にクリーンインストールをします。
本当はもう1台PCを買ったり、○箱買ったりしたいのですが、
貧乏で金銭的な余裕がないので、クリーンインストール後はFF関連のサイトは一切見ないようにします…
558 名前：既にその名前は使われています：2008/07/16(水) 02:22:19 ID:yw0YbMtK: >>554
69.64.15●5.128だけでいいと思うけど
不安ならeNom, Incorporatedが管理してるIP　69.6●4.144.0 - 69.64.1●59.255 を全部弾くとか？
559 名前：既にその名前は使われています：2008/07/16(水) 02:25:33 ID:iDeqDhHv: >>557
前々スレあたりでFC2、Mixi、ニコニコ、ヤフブログ、etcのアカウントパスを取得するマルウェアが確認されてる。
今後、FF11だとかそういった関係ないサイトにも無差別に埋め込み罠仕掛けてくる可能性がある。
現状一番安全なのは、自分の環境を把握して対処していくこと。
今は何も解らないと思うけど、解らないまま使い続けるのはもっと危険だよｗ
560 名前：既にその名前は使われています：2008/07/16(水) 02:29:56 ID:oQTesj/l: >>558
ありがとうございます、そうしときますm(_ _)m
561 名前：既にその名前は使われています：2008/07/16(水) 02:35:39 ID:BfPDdC8u: サポ戦の一人あたりの対応時間が長くなるのは管轄外の内容まで質問してくるやつが多いから！
某サポ戦勤務の俺様POPｗ
・なぜアカウントを盗まれたんですか；；（知りません
・フラッシュプレーヤーが原因なの？（知りません
・ノートンいれたらFFできなくなった；；（ノートンに聞けば？原因わかってんじゃん

管轄外の事を答えてしまうと後が大変だから答えられないんです。
ってかPCメーカーのサポ戦にFFの事きいてくんなｗｗｗｗまじでノルマあるんだよ･ﾟ・(ﾉД`)・ﾟ・
リカバリに関しては1時間かけて対応させていただきましたorz
562 名前：既にその名前は使われています：2008/07/16(水) 02:40:45 ID:OjKkEs+j: >>557
てーか今はネット端末程度の性能のPC本体なんて、OS無しなら税込みでニッキュッパだぜ？
OSはXPのHomeにしてメモリを1GBにしても4万ちょい、ネットや動画サイト見る程度なら十分
563 名前：既にその名前は使われています：2008/07/16(水) 02:49:33 ID:yw0YbMtK: お！　１個目のやつ　シマンテックとトレンドマイクロが対応した模様
シマンテックは　２個目にも対応っぽい
ttp://www.virustotal.com/analisis/d30648daf819fc246231aecb5fec6faf
ttp://www.virustotal.com/analisis/ce3d1ec954fb9af2d212dbba7a8bbb23
564 名前：既にその名前は使われています：2008/07/16(水) 02:50:34 ID:uMxaVLvf: >>559
>>562
うぅ・・・やっぱFF専用とネット専用に分けないとダメかぁ・・・
部屋のスペース的にもう1台デスクトップを置くのは厳しいので、
ハードオフ辺りで中古で安いノーパソが売ってないか見てきます(´・ω・｀)
565 名前：既にその名前は使われています：2008/07/16(水) 02:56:55 ID:NnA37yAJ: Vistaで垢ファックされた奴いないだろ？
やっぱ【Vista最強】だな！
566 名前：既にその名前は使われています：2008/07/16(水) 03:02:20 ID:uMxaVLvf: Vista・・・Amazonで\27,139か・・・むむむ。
567 名前：既にその名前は使われています：2008/07/16(水) 03:08:54 ID:k1RBIRam: >>565
MEでハクられた人がいないのと同じで利用者が少…
568 名前：既にその名前は使われています：2008/07/16(水) 03:16:05 ID:OjKkEs+j: ようこそ、これが最強のOS Windows Vistaだ。

・MS製のインテリマウスなら大丈夫だろうと思っていたらホイールが反応しなかった
・10分かけて再起動した直後に再起動をすすめられた
・やっと起動したので操作しようとするとガジェットがまだだった
・Aeroをオンにしたら画面が暗転し、気がついたら再起動されていた
・エラーでIEが強制終了した、というか手動終了したら強制終了扱いになる
・スタートメニューからシャットダウン選択までの3秒の間に再起動された
・スリープなら安全だろうと思ったら画面が戻らなくなった
・購入者の1/3がダウングレード経験者。しかもHome版はダウングレードできないという制約から「メーカー品ほど危ない」
・「そんな糞なわけがない」といって乗り換えた自作派が５分後XPで戻ってきた
・「SP1になったから糞なわけがない」とインストールした初心者が携帯で戻ってきた
・SP1のインストール率は160%、1回インストールして不具合で再インストールしたのが60%の意味
569 名前：既にその名前は使われています：2008/07/16(水) 03:17:24 ID:MH9qwckZ: 大分前のスレ23の800幾つ当たりで報告した者です。
6月24日にハックを受け翌25日にサポセンに連絡を入れて
その日のうちに普通郵便速達で連絡をした所昨日7月15日14時15分に、
サポセンからメールが来てアカウントが復旧いたしました。
サポセンからのメール内容分が無い様なので、当たり障りの無い程度に転載します。

平素は弊社プレイオンラインサービスに格別のご愛顧を賜り、
誠にありがとうございます。本メールは、ファイナルファンタジーXIにおきまして、
不正アクセスによるゲームデータ救済のご申請を頂いた方へお送りしております。
以下の内容に心当たりがない場合は
、お手数ですが破棄くださいますようお願いいたします。
----------------------------------
先日お申し込みいただきました不正アクセスによる
ゲームデータ救済につきまして、お知らせいたします。

つづく
570 名前：既にその名前は使われています：2008/07/16(水) 03:18:56 ID:MH9qwckZ: お問い合わせいただきました内容をもとに弊社で調査を行いましたところ、
ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。
このため、ゲームデータ救済を行い、プレイオンラインIDのログイン制限を解除いたしました。
ファイナルファンタジーXIにログインし、
救済されたゲームデータをご確認ください。
もしゲームデータに問題等ございましたら、本メールへの返信ではなく、
ゲームマスター(GM)までGMコールにて改めてお問い合わせください。
ご希望になられた以下のキャラクターに関しましては復元データが存在しなかったため、
救済することができませんでした。****:* 、***** 、***** 、***** 、***** 、***** 、******
なお、今後不正アクセスによるゲームデータの救済は事由に関わらず承りかねますので、
あらかじめご了承ください。さらなる不正アクセスに遭われないよう、
アカウントやパスワードの取り扱いには十分ご注意くださいますよう重ねてお願いいたします。 l
571 名前：既にその名前は使われています：2008/07/16(水) 03:22:12 ID:uMxaVLvf: >>568
Vistaすげぇｗ
572 名前：既にその名前は使われています：2008/07/16(水) 03:22:21 ID:MH9qwckZ: 【ご注意ください】・宅配、ポスト、競売所に出品しているアイテムについては救済いたしかねます。
・キャラクター復活時に同名のキャラクターが存在していた場合、改名を行う必要があります。
救済後、最初のログイン時にキャラクターの改名が要求されますので、
画面の指示に従って改名手続きを行ってください。
今後とも、弊社プレイオンラインならびにファイナルファンタジーXIへ変わらぬご愛顧を賜りますよう、
心よりお願い申し上げます。
=================================================
プレイオンライン GMチーム　(GMチームのメールアドレス)

ここまで。

救済不可能だったキャラはハックされた当日に作った倉庫キャラ。
他はハック２～３時間前に戻されていたようでした。
各キャラごとに検証したみたいで、それぞれ戻った時間は違うようです。
ちなみに栽培していたのですがｶﾘｶﾘｸﾎﾟｰ
私からの報告は以上です。
573 名前：既にその名前は使われています：2008/07/16(水) 03:23:53 ID:cPqexxci: アカウント復旧し、現在データ復元待ち。

昨日２２時頃にＰＯＬログインしたら見慣れぬボックスが。
「ＧＭがノックするまで待機してて」だと。
ＧＭの待ち人数を見ると２０人近い。まぁ時間はたっぷりあるからいいやー、と
延々と待ち今に至る。今も５人待ち状態。　ＧＭさん時間かかるな　:D

こちとら学生ニートだから時間的余裕があるものの、被害者が社会人だったら待機しきれんぞ・・
574 名前：既にその名前は使われています：2008/07/16(水) 03:27:46 ID:MH9qwckZ: >>573
それはただアカウントがロックされている状態だからGMチャットに
転送されているだけですよ。
私も復旧まで毎日ちまちまログインしていましたけれど復旧完了までその画面は
続くと思われます。GMに対する質問とかは待ってれば出来ます。
その場でアカウント復旧はやくしてー等々は無理かと思います。
私はそのチャットでパスワードを変更してもらえないか聞いたらサポセンにお願いします。
と言われました。
575 名前：既にその名前は使われています：2008/07/16(水) 03:28:27 ID:hZpA6ZtY: >>565
冗談抜きでセキュリティ重視するならVISTAにしとけ
576 名前：既にその名前は使われています：2008/07/16(水) 03:34:48 ID:thpSkDUf: >>573
その待機時間をバイトにでも費やせば、FF用に新しいPCを買えちゃうかもしれないｗ
577 名前：既にその名前は使われています：2008/07/16(水) 03:34:59 ID:62Tm9Rsl: >>554
http://smith.rowiki.jp/files/vir-domain_lookup
ここの危険ドメインリストみると前後のIPもやばそうなので255まで入れとけば
578 名前：既にその名前は使われています：2008/07/16(水) 03:46:29 ID:cPqexxci: >>574　なるほど、復元の裁断がおりるまでこのままなのですね～。

>>576　ホントよね　( ノv｀) そろそろバイト始めるか・・
579 名前：既にその名前は使われています：2008/07/16(水) 04:19:07 ID:cPqexxci: ＧＭコール終了！　会話３分！　寝る！！
580 名前：既にその名前は使われています：2008/07/16(水) 04:34:16 ID:PQBd1cmf: SP3の自動更新がはじまったけど、
これあてたらフラッシュのバージョンが巻き戻るとかいうバグなかったっけ？
あれもうなおってんのかね
581 名前：既にその名前は使われています：2008/07/16(水) 05:33:59 ID:EpAgUbgN: ＞ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。

不正アクセスだとわかっても、それでもワールド移転料金はとる・・・

■ｅの責任じゃないのはわかるが、それでも利用者が意図しなかったワールド移転料金はとる・・・

２ヶ月、３ヶ月前に比べて異常な程ワールド移転が増えて、ものすごく不自然。
でも■ｅに責任はないからと言ってワールド移転料金はとる

サポセンへの問い合わせ受け付け件数に比べて、電話の情報料の金額が異常に多い。
それだけリダイヤルが多いということは判っていても、
その間何も情報提供できていないということを知りながらも、やっぱり情報料はとる・・・

垢ハックにより、■ｅの意図しないところで莫大な利益が得られて、
なかば不正な利益だとわかっていながらも、ホクホクだろうな。
商売する者として、こいうい儲け方はいかがなものかと思ってしまう・・・
582 名前：既にその名前は使われています：2008/07/16(水) 06:43:09 ID:iVXc5m5A: 嫌ならWMも改善されたからクレカ払いはやめとけ。
自己防衛の範囲だよ。
583 名前：既にその名前は使われています：2008/07/16(水) 07:48:18 ID:z792OVC9: サポセンに繋げるときかかるお金は■eじゃなくNTTのもんだからな
気持ちは分かるが矛先はきちんと確認ね
584 名前：既にその名前は使われています：2008/07/16(水) 07:54:36 ID:7zvdYq+5: ■eが人件費けちってるからNTTに払う羽目になってんだろあふぉか
585 名前：既にその名前は使われています：2008/07/16(水) 07:59:15 ID:BIoyFxVl: ちょｗいまハッキングぽいの受けたんだが！！
フツーにログインしてたら、いきなり他端末からログインされたとかでてさ
FF落とされて、ログインしなおしたらまた他端末から～とかでて
30分ほどその繰り返ししてたんだけど
マッハでパス変えたら止まったわ(;´ρ｀)
これってやばいよな？
586 名前：既にその名前は使われています：2008/07/16(水) 08:04:51 ID:LfQXJbQr: サポセンでパス変えてもらって、PS2引っ張り出してきてログインしてみた
なぜか預けていたはずの獣AFと、倉庫で埃かぶってた釣り竿装備してグスゲンに立ってた
カバンの中には雑魚狩ってたと思われる素材がたくさん

現状確認したし復旧の依頼でもだすか
587 名前：既にその名前は使われています：2008/07/16(水) 08:09:13 ID:jjONKVWI: >>585
もの凄くやばい

出来うるならPC以外でパス変更
>>89を参照してレジストリが書き換えられてないかチェック
オンラインスキャンなどでウイルスチェックを
588 名前：既にその名前は使われています：2008/07/16(水) 08:14:16 ID:PCgnOUcV: PC版しか持って無くて垢ハック怖いヤツは先にPS2とそのクライアントソフト買っておけ。
589 名前：既にその名前は使われています：2008/07/16(水) 08:20:27 ID:bLyAR+mE: 今さっきログインしてたら、POLエラーの0008（0の数は記憶が曖昧、0連続の末尾だけ8）が出て、即落ちた。
即再接続したら入れたけど、こんな時期だから念のため急いでPS2の方を起動してパスワード変更してからこれ書いてる。
PCログインしたままPS2繋げたら、こちらは他機器からの接続と出て落ちてた。
ぐぐってみる限り昔からある接続の不具合ぽいけど、最近の垢ハクでこれにまつわる話は出てないよね？
記憶にある限りはPCでもPS2でもこのエラー出たことないんで、ちと不安で・・・
単純なエラーだったとしても、時期が時期だけに心臓に悪いわ。
一応今から、ウィルススキャンかけてくる。
590 名前：既にその名前は使われています：2008/07/16(水) 08:23:18 ID:pKuT+38o: >>585
運いいな。ログインしてないときにそれ起こったら、サポ戦へのリトライオンライン
開始だったぜ。
591 名前：585：2008/07/16(水) 08:29:31 ID:BIoyFxVl: >>587
ちょっとためしてみたいんだけど、FF落とすのこええ…

>>590
これって、もう既に業者にパス知られてたってことだよな？；
つかマジこええわ
592 名前：既にその名前は使われています：2008/07/16(水) 08:31:59 ID:5ZYqdJbM: >>585
感染したＰＣでパス変えたのだろうから、どっちみちハック順番待ちに戻っただけだよ。
ＰＣ以外のパス変更手段を今持っていないなら、ＧＭに垢を一時停止にしてもらった方が確実かと。
んで、ＰＣをクリーンインストールして万全の状態にしてからサポ戦で新パスもらって垢停止解除かな。
まぁサポ戦リトライオンラインになるんだろうけどね・・・
593 名前：既にその名前は使われています：2008/07/16(水) 08:44:14 ID:jjONKVWI: >>591
なんのために公式窓化があるのかと
しとけばレジストリチェックはすぐにも出来る

ただ、いま現在もそのPCが汚染されている可能性もあるのだし>>592の言うとおりにしたほうがいいかも
GMコール待ちもかなりなものになるとは思うが「、「アカウントハックされたので、アカウント一時停止したい」
て感じのを送ってみてくれ

サポセンは試しに10時57分からコールで
594 名前：既にその名前は使われています：2008/07/16(水) 09:17:28 ID:dGZJnSxD: ぎゃーやられたっぽい
それもサブ赤も同時に
【　　　気付いた日時　　　　　】今朝
【不審なアドレスのクリックの有無　】心当たりがあるといえばAH
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】保存、自動認証
【　Pass変更の履歴　】していなかった
【他人が貴方のPCを使う可能性の有無】 No
【　　ツールの使用の有無　　　】 Castなど、あと古いけど改斬
【　ネットカフェの利用の有無　　　】 No
【　　　 OS　　】 XPSP3
【使用ブラウザ】ＩＥ
595 名前：既にその名前は使われています：2008/07/16(水) 09:19:13 ID:dGZJnSxD: 【WindowsUpdateの有無】 3日くらいまえ？
【FlashPlayerとRealPlayerのバージョン】リアルプレイヤーは削除してある、
フラッシュは使わないので更新は一年以上前かも
【　アンチウイルスソフト】 Avast(重いので常駐は殆ど切ってる
【その他のSecurty対策】ルータかましてます
【ウイルススキャン結果】 Malware-genとか言うの出た
【スレログやテンプレを読んだか】 yes
【hosts変更】無し
【PeerGuardian2導入】無し
596 名前：既にその名前は使われています：2008/07/16(水) 09:21:15 ID:1Em8YWLZ: ダメダメじゃんｗ
まー早めに復帰できることを祈る
597 名前：既にその名前は使われています：2008/07/16(水) 09:23:05 ID:dGZJnSxD: 油断してたわー
このクソ熱い時期にウィルス対策まで動かすと熱でマッハだからなあ
ノートだし；
598 名前：既にその名前は使われています：2008/07/16(水) 09:26:12 ID:dGZJnSxD: サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい？
メインの方も電話番号だったりするし
599 名前：既にその名前は使われています：2008/07/16(水) 09:35:00 ID:61yCSIgc: ＞サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい？
ご愁傷さまｗ
600 名前：既にその名前は使われています：2008/07/16(水) 09:36:53 ID:zs39Sxd5: >>598
登録情報が架空の内容だと個人情報を証明する手段がないのでサポートを受けられない
対策不十分だったと反省してサブ垢は諦めましょう
601 名前：既にその名前は使われています：2008/07/16(水) 09:37:17 ID:/pYoOr4A: ノートでFFすると寿命の縮み方が激しいことない?
熱で劣化が加速とか。
602 名前：既にその名前は使われています：2008/07/16(水) 09:42:42 ID:pKuT+38o: dGZJnSxDに関しては、メインも気になるの、、、

＞メインの方も電話番号だったりするし
これって、氏名が電話番号ってことかな？だったら相当やばい。
よくて新パスをもらえて、復元はまずできないな。
新パスも保障できん；
登録情報を確実に覚えていたら、サブも可能性あるが、アルファベットとかだと
まあ無理だ；
603 名前：既にその名前は使われています：2008/07/16(水) 09:45:07 ID:61yCSIgc: >>595
＞フラッシュは使わないので
FFXIの公式サイトにもフラッシュは使われてる
いまどきフラッシュ使ってないページの方が珍しいくらい

フラッシュ使ってないなんて言えるのは、
そもそもフラッシュをインストールしてないか、
ブラウザ立ち上げてないやつくらいなのぜ
604 名前：既にその名前は使われています：2008/07/16(水) 09:53:15 ID:dGZJnSxD: おいィ？PCのHDDクラッシュしたorz
弟のPC拝借
登録が電話番号×
電話番号の登録が昔のやつ○
です
さぶは無理なのかな
レジコとIDじゃ無理？
605 名前：既にその名前は使われています：2008/07/16(水) 09:54:15 ID:08dkM1IS: >>604
自分も登録時とは電話番号変わってるけど大丈夫だったよ
606 名前：既にその名前は使われています：2008/07/16(水) 09:57:14 ID:0JmvHIZb: >>594とか>>585って
>>508試すとwzcsvbxm.dllがやっぱ出るん？
607 名前：既にその名前は使われています：2008/07/16(水) 10:06:30 ID:dGZJnSxD: ウィルスチェックかけたらHDDクラッシュってひでえ；
608 名前：既にその名前は使われています：2008/07/16(水) 10:10:42 ID:2lKIifxV: それは単なる寿命じゃね？
HDDクラッシュさせるウィルスとかあったら怖すぎるわ。
609 名前：既にその名前は使われています：2008/07/16(水) 10:13:48 ID:dGZJnSxD: クラッシュさせるウィルスは聞いたことあるような？
まあ今回は寿命だろうけど
610 名前：既にその名前は使われています：2008/07/16(水) 10:29:26 ID:dGZJnSxD: いまさら気づいたんだけど
クレカ課金してるんだけど
本人確認できなかったら永久に業者が勝手にクレカで課金できちゃう？
それともクレカの番号が本人確認になる？
611 名前：既にその名前は使われています：2008/07/16(水) 10:31:50 ID:08dkM1IS: >>610
クレカはクレカ会社に連絡して止めろ
本人確認にはならないと思う
612 名前：既にその名前は使われています：2008/07/16(水) 10:32:48 ID:zs39Sxd5: >>610
クレカ課金だと鯖移転などに勝手に使われたりする
本人確認には使えない
613 名前：既にその名前は使われています：2008/07/16(水) 10:39:55 ID:0mxU/KP3: 箱○の新製品がもうちょい早くでてればバカ売れだったかもなｗ
614 名前：既にその名前は使われています：2008/07/16(水) 10:50:31 ID:mC01jT2Y: なんでウィルスのファイル名を正規のものと同名にしなかったんだろうね
615 名前：既にその名前は使われています：2008/07/16(水) 10:53:11 ID:yw0YbMtK: >>614
同じディレクトリに設置（上書き）しようとするとエラーが出るからだろ
616 名前：既にその名前は使われています：2008/07/16(水) 11:01:13 ID:iVXc5m5A: >>613
あんなに誰も聞いてないのにあちこちで360を布教しとる連中がFF11で360を勧めない
理由を察してあげようやｗ
617 名前：既にその名前は使われています：2008/07/16(水) 11:01:54 ID:9PWaVfgi: >>614
正規の名前って...どこかが統一してると思ってらっしゃる？
アンチウイルスソフトメーカーごとに命名則違いますが？
もしかして、何でもかんでも指示されてないと気が済まない？
618 名前：既にその名前は使われています：2008/07/16(水) 11:02:55 ID:9PWaVfgi: >>616
中身はWindows...
619 名前：既にその名前は使われています：2008/07/16(水) 11:06:01 ID:RsrSrbhx: ようやく■eからデータ復旧完了メールが来た。
1アカウント　6キャラ分データ復旧依頼
6/23　ハック発覚、さぽ戦リダイヤル祭り（３時間後に繋がる）
6/24　本人確認資料を速達にて■eへ送付。
（GMからは復旧完了までに1週間～10日と言われる。公式にもその位と表記）
7/11　あまりに遅いので心配になり再びサポ戦リダイヤル祭りに参加。
（受付は完了しており　只今作業中でまもなく完了します、との回答）
7/16　8：00～10：20　GMチャットコールにて再度作業状況の確認
（機械的に作業しているためもうじき終わるので、今しばらくお待ちください・・との回答）
7/16　10：00　復旧完了メールが来てた。
本人確認資料送付から22日目で完了。
休業日除けば16日ということになるが、土日でも完了メール来てる人がいることを考えると
休日も復旧作業自体は行っているみたいだな。
7～10日予定が22日かかった。今依頼出すと1ヶ月～1ヶ月半かかりそうだ。
これからPSで状況見てくる。何日戻ってるのかな。
このスレにもお世話になった。ありがとう。
620 名前：既にその名前は使われています：2008/07/16(水) 11:10:24 ID:iVXc5m5A: おめでとう、当分PSで遊ぶか仮想環境か別PCで自己防衛気をつけてね。
621 名前：既にその名前は使われています：2008/07/16(水) 11:10:39 ID:++BDf2UY: >>594
シャットダウンが遅くなるとかそういう症状は出てたのかな？
622 名前：既にその名前は使われています：2008/07/16(水) 11:11:31 ID:9PWaVfgi: >>619
今後もスレや関連情報をチェックして、ちゃんと対策してくれや～
623 名前：既にその名前は使われています：2008/07/16(水) 11:14:37 ID:kunH8SbJ: >>619
当然この期間中も全キャラ分の課金料金は徴収されるんだろうな
624 名前：既にその名前は使われています：2008/07/16(水) 11:15:00 ID:9PWaVfgi: そいや、Penryn 4coreにGeForce8800にメモリてんこ盛り状態のPCで
VMWare上にXPでFF環境を構築したら、樽ベンチどんくらい出るんだろうねぇ
HPのミニノートと変わらないくらいは出そうな気がするんだが...
625 名前：既にその名前は使われています：2008/07/16(水) 11:20:23 ID:dGZJnSxD: サポセンつながんね；；
626 名前：既にその名前は使われています：2008/07/16(水) 11:20:48 ID:IOz2NHJ/: >>614
同じ名前だと同じ場所に置けなかったりする
かといって別の場所に入れると「この場所にこれがあるのはオカシイ！」ってすぐバレたりもする
627 名前：既にその名前は使われています：2008/07/16(水) 11:21:34 ID:7BiJod+U: >>617
意味が違うと思うｗ
628 名前：既にその名前は使われています：2008/07/16(水) 11:24:41 ID:p7CACXDb: >>617-618
しばらくROMっていなさい
629 名前：既にその名前は使われています：2008/07/16(水) 11:25:06 ID:XMoeLKnA: 他の大手MMOは、救済措置やIDの認証なんかどうなんかね。
リネIIはID認証はFFより進んでるようだが。
630 名前：既にその名前は使われています：2008/07/16(水) 11:25:44 ID:dxCX9XE0: >>29をカスペでやってみようと思うんだがIP範囲の指定はできたけど
>空けているポート TCP1024-65535　UDP50000-65535
の部分
リモートポートとローカルポートどっちで設定すればいいのか分からん
631 名前：既にその名前は使われています：2008/07/16(水) 11:30:02 ID:e/pjDnOr: >>630

リモートポートでやったら行けたよ。

ローカルは試してないな
632 名前：589：2008/07/16(水) 11:36:42 ID:bLyAR+mE: シマンテック、カスペルスキー、F-secureのオンラインスキャン終了、何れもマルウェアは検出されず。
>>508の方法でwzcsvbxm.dllをチェック、こちらも検出されず。
エラーはたまたまで、一応大丈夫ということでいいのかなぁ。
633 名前：既にその名前は使われています：2008/07/16(水) 11:40:31 ID:Lvn9ppa0: >>632
エラーコード pol-0008
ネットワークが混雑しているか、接続に何らかの問題が発生しています。
時間を置いて再度試みるか、ケーブル、接続機器、ネットワーク設定などを確認してください。

これ？
これだとしたらハッキングというよりは接続関係のエラーだね。昔はAirHでよく出たエラーらしい
634 名前：既にその名前は使われています：2008/07/16(水) 11:40:56 ID:NTegnwN/: サポセンつながらない人は、代表にかけるといいよ。
０５７０のほうへかけろといわれるが、
しつこくくいさがるといいよ。
635 名前：既にその名前は使われています：2008/07/16(水) 11:41:27 ID:dGZJnSxD: AHが怪しい報告多いけど
あのサイトは業者の壮大な垢ハック準備だったのかね？
636 名前：既にその名前は使われています：2008/07/16(水) 11:44:39 ID:xIk1I5Ef: 先月はじめくらいからFFIXAHは見るのを止めた
特に見なくても問題無いし、見ることで被害にあったらたまらんｗ
637 名前：既にその名前は使われています：2008/07/16(水) 11:47:39 ID:HnEfdgKA: 今FC2ブログ見るの危険ですかね？
638 名前：既にその名前は使われています：2008/07/16(水) 11:47:41 ID:dxCX9XE0: >>631
おお　ありが㌧
639 名前：既にその名前は使われています：2008/07/16(水) 11:49:28 ID:xzGR7W1k: Googleの広告も危ないんジャマイカ？
640 名前：既にその名前は使われています：2008/07/16(水) 11:50:07 ID:xIk1I5Ef: >>637
ＦＦ１１インストしてるＰＣでは、一切見ないようにしている
被害にあってからでは遅いからな
どうしても見たい場合は、iPod touchで見ている
641 名前：既にその名前は使われています：2008/07/16(水) 11:50:11 ID:mC01jT2Y: >>615 >>626
あーそっか
アクティブだと保護されてるんだっけ

>>617
よく読んでね
642 名前：既にその名前は使われています：2008/07/16(水) 11:50:20 ID:jjONKVWI: >>634
最近それは断られるらしいと集うスレにあった

>>632
すまないが
フォルダオプション＞表示で
すべてのファイルとフォルダを表示するにチェック
保護されたオペレーティングシステムファイルを表示しないのチェックはずして
もう一度探してみてくれ

検索オプションでより細かくチェックできるようにも
643 名前：既にその名前は使われています：2008/07/16(水) 11:52:08 ID:MPHXTMgz: 今繋がって完了
パスワード管理ソフトが不正落ち、パス紛失しての再発行
次からは手順変えよう…
644 名前：既にその名前は使われています：2008/07/16(水) 11:54:25 ID:Lvn9ppa0: >>639
googleのアフィが「googlesyndication」
垢ハックのパス送信先のドメインが「googlesydition」

googleに罠広告を出すとなったら確かに大騒ぎになるだろうねー
そこまでしないと思いたいけど
645 名前：既にその名前は使われています：2008/07/16(水) 11:59:16 ID:iVXc5m5A: >>633
たまにエラーがバグって変な表示出るしね。
こないだのログイン祭りの時にこのIDは解約してますってエラーがでたよ。
646 名前：既にその名前は使われています：2008/07/16(水) 12:07:22 ID:yw0YbMtK: >>642
>>508で出ないならsystem32にとそれ以下のフォルダにはいないよ
それでも不安なら>>535の方法で全HDD見るといいよ
647 名前：既にその名前は使われています：2008/07/16(水) 12:07:57 ID:siirL7ps: >>630-631
ローカルでいけてる
648 名前：既にその名前は使われています：2008/07/16(水) 12:14:45 ID:CbwszToM: 垢ハックくらって、サポセンになかなかかからず3日たってたのですが、
ついさっき繋がり、キャラ確認したらキャラの所持金が増え、装備もよくなってるｗｗｗ

なんなんだこりゃｗ
649 名前：既にその名前は使われています：2008/07/16(水) 12:18:01 ID:ujJWjrG2: >>631
なんでリモートなんだよ・・お前のPCはローカルPCだろｊｋ
650 名前：既にその名前は使われています：2008/07/16(水) 12:18:12 ID:5PYJroJa: >>648
業者さん必死ですね＾＾＾＾＾＾＾＾＾
651 名前：既にその名前は使われています：2008/07/16(水) 12:20:06 ID:CbwszToM: >>650
ちがうしｗ
まじだって＾＾装備が増えてるんだよ。
経験値はなくなってるし、白門にいたのがジュノのモグハからスタートに
なってるけどさ
652 名前：既にその名前は使われています：2008/07/16(水) 12:20:38 ID:xIk1I5Ef: >>648
もし、ホントに金が増えて、装備品も増えているなら
意図していなくても不正利用ってことでアカウント停止だな
653 名前：既にその名前は使われています：2008/07/16(水) 12:27:39 ID:kunH8SbJ: だな。そのまま報告せずに利用したら、不正利用で最悪BANか。
もしかすると業者のアイテム受け渡し中にログインしたのかもしれんし。
654 名前：既にその名前は使われています：2008/07/16(水) 12:28:07 ID:pjMmhVJa: >>29
アウトバウンドインバウンドどっちで設定すればいいかわかんない
655 名前：既にその名前は使われています：2008/07/16(水) 12:28:53 ID:dGZJnSxD: サポセンつながんねーぞゴルァ
しかもフリーダイヤルじゃないとかふざけてんのか
656 名前：既にその名前は使われています：2008/07/16(水) 12:33:08 ID:bWBP8quw: >648
漏れ予想１
業者が残りの印章でBCをしていた
648の装備がしょぼすぎるので一時的に良装備を着せていた
お金はBC戦利品を店売りして増えた
漏れ予想２
垢売りして垢買いした香具師がプレイしていた
漏れ予想３
648の妄想だった
657 名前：既にその名前は使われています：2008/07/16(水) 12:37:11 ID:08dkM1IS: でも業者はハックしたらパス変えるよな
658 名前：既にその名前は使われています：2008/07/16(水) 12:46:34 ID:p7CACXDb: >>637
今は大丈夫の様子だけどfc2は丸ごと拒否してます
見るならサブPCかな
659 名前：589：2008/07/16(水) 12:48:33 ID:bLyAR+mE: >>642 >>646
元々全ファイル表示状態、保護～もチェック外してファイル内まで検索を終了。
出てきたのは、C:\Program Files\gikonavi\sent.ini のみ。
・・・これは、さっきの書き込みのログだわね。

>>633 >>645
絶対の確証はないけど、多分それだった。
ログイン中にエラーコードで落ちるなんてずっとなかったし、環境的にも見たことのないエラーで焦ったもんで。
いつもならスルーだけど、今はこんな状況だから、疑心暗鬼になってビクビクするね。
臆病なくらい注意して自己防衛するに越したことはない時期なんだろうけど。
660 名前：既にその名前は使われています：2008/07/16(水) 12:48:44 ID:vZyHCj0u: Vista使用者でアカハック食らった人いるかい？
661 名前：既にその名前は使われています：2008/07/16(水) 12:50:07 ID:X9fmVZWN: これまでに出回ってるのはVsitaじゃ感染しない
これからは知らん
662 名前：既にその名前は使われています：2008/07/16(水) 12:52:09 ID:vZyHCj0u: じゃあVistaでＦＦやれでFAじゃね？
663 名前：既にその名前は使われています：2008/07/16(水) 12:53:34 ID:X9fmVZWN: だからこれからのウィルスには何の保証もねーよｗ
664 名前：既にその名前は使われています：2008/07/16(水) 12:53:56 ID:iVXc5m5A: VistaはVistaで色んな問題かかえてるし、Vistaがグリグリ動くPCなら仮想環境で
安全にネットでけるでしょ。
665 名前：既にその名前は使われています：2008/07/16(水) 12:54:27 ID:JG0IEYb9: なんでもいいからエクレアで一個装備渡す保障しろ！！！！
666 名前：既にその名前は使われています：2008/07/16(水) 12:56:55 ID:h7EocBij: Vistaにした方がいいよ
667 名前：既にその名前は使われています：2008/07/16(水) 12:57:14 ID:PCgnOUcV: vista(64bit)使ってて良かった；；

今はFF11＆オンラインバンキング&ショッピング専用マシーンにした。
カスペのセキュア最高レベルのノースクリプト＆フラッシュやらリッチコンテンツ再生ソフト無し状態。
ネットショップ(Amazonなど)やバンキングがノースクリプト状態で利用出来るとは思わなかったぜｗ

でもスクエニに対する不信感からちょっと解約フラグ立ちかけてルｗｗｗ
668 名前：既にその名前は使われています：2008/07/16(水) 12:59:25 ID:rANHPEYf: よーしお前ら、復旧依頼完了したな？
次はセキュリティレベルの向上だ、なにＦＦでＬｖ75になっちゃうお前らならなんてことはない

では次はどうする？
復旧までの時間をどうする？

そんな贅沢な悩みを抱えてるんだが、どうしようか？
669 名前：既にその名前は使われています：2008/07/16(水) 13:00:07 ID:bWBP8quw: >じゃあVistaでＦＦやれでFAじゃね？
Vista対応のパス抜きウィルスが出るまでは安全よ
業者がVistaに対応してくるのが5分後なのか1年後なのか出ないのか
全く解らんがｗｗｗ
670 名前：既にその名前は使われています：2008/07/16(水) 13:00:21 ID:ujJWjrG2: RFオンラインでもやってろよ
671 名前：既にその名前は使われています：2008/07/16(水) 13:30:40 ID:QZtSweqA: 業者の集金係りにキャラが使われてるぽいな
672 名前：既にその名前は使われています：2008/07/16(水) 13:34:08 ID:iVXc5m5A: ありゃ？田代の削除されたのか。
削除依頼までするとは業者も手が込んでるなぁ。
673 名前：既にその名前は使われています：2008/07/16(水) 13:37:53 ID:mC01jT2Y: 業者関係者がGMに応募して入り込んでる可能性はあるの？
674 名前：既にその名前は使われています：2008/07/16(水) 13:53:19 ID:IEk+gywq: うは、田代の部分だけあぼーんされてるな
675 名前：既にその名前は使われています：2008/07/16(水) 13:57:01 ID:4sMVHj7T: FF用のPCとネットするPC、２台使い分けてる人ってなんか気持ち悪いわ。
ゲーム専用ってｗもはやPCじゃないだろｗｗ
よほど盗まれたくない廃キャラもってるんだろうけど、
より安全でもPS２は使いたくない。画質が悪いから。
高画質で廃キャラを楽しみたい→PCの知識ないから安全なPS2使ってる奴はチキンだ～ｗ
→PC使いの俺様は自衛知識が豊富→そのかわりFF用PCではWEB閲覧やめましたってｗｗチキンだろ～ｗｗｗ
もともと筋金入りの２垢使いだったんだろうｗｗ今はビクビク１垢ずつプレイですかｗ

って業者が挑発アビリティを３０秒毎に発動してましたよ～ｗ
676 名前：既にその名前は使われています：2008/07/16(水) 13:57:42 ID:aZoBDdw7: >>644
adWords狙いのphishingは既に出回り始めているよ。ご丁寧に発信元はcn。
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20143.html
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080326/297145/
出稿側が感染すれば、当然多くのサイトに悪質な広告が掲載されることになるだろう。

>>672
垢ハック憎しと言えども、流石にDDoSを奨めるのは論外だろう。
こちらは国内ISPや経路にも負担を掛け、他のInternetユーザーにも影響が出るし。
677 名前：既にその名前は使われています：2008/07/16(水) 14:08:11 ID:dGZJnSxD: サポセンつながった
サブ垢めちゃくちゃな登録したので復旧できぬ；；
とりあえずメインで入ってみる
678 名前：既にその名前は使われています：2008/07/16(水) 14:10:54 ID:ujJWjrG2: >>677
逆ギレしないだけまだましな人種だなアンタ
前にそういうバカ光臨してたし
まぁこれにこりたらもう冗談半分な登録はやめとけよ
679 名前：既にその名前は使われています：2008/07/16(水) 14:16:55 ID:dGZJnSxD: これにこりってて
もうやらんよ；
2800万貯めたのに；；
断片は思い出したからGM呼んでやってみるか
ちなみに今はいったメインは
工学装備とぎるだけきっちりぬかれて競売にいますた
680 名前：既にその名前は使われています：2008/07/16(水) 14:19:17 ID:DCUz+jui: 想い出したとしても、身分証明の段階で乙る
681 名前：既にその名前は使われています：2008/07/16(水) 14:22:26 ID:jjONKVWI: 最近登録いいかげんかつ防御いいかげんな奴がおおすぐる
682 名前：既にその名前は使われています：2008/07/16(水) 14:24:39 ID:FU8OW4ei: >>29
カスペで設定してるんだが、リモートIPは設定できたが
ポートの設定がやりかたわからん。リモートポート？ローカルポート？？
683 名前：既にその名前は使われています：2008/07/16(水) 14:26:00 ID:iVXc5m5A: 登録いいかげんってのはOS登録時に個人名や所属入れないって同じノリで
やっちゃった人らなんだろう。
684 名前：既にその名前は使われています：2008/07/16(水) 14:27:10 ID:8NztZDjC: 言葉変えれば防御いい加減な連中ばかり垢ハックされているって事だろ。
一度抜かれた奴はもう後ないんだからPS2か箱に変えるんだ。
685 名前：既にその名前は使われています：2008/07/16(水) 14:28:33 ID:OrLjINUZ: ツール使ってるようなのは消えちまえ
こんなのまで公式DUPEで補償するなよ
686 名前：既にその名前は使われています：2008/07/16(水) 14:29:21 ID:jjONKVWI: ん、ツールの話なんかどっかあったか
687 名前：既にその名前は使われています：2008/07/16(水) 14:30:05 ID:ujJWjrG2: >>682
ググりゃすぐわかるよ　あとおれのＩＤ追うとか
688 名前：既にその名前は使われています：2008/07/16(水) 14:32:05 ID:zs39Sxd5: >>679
仮にでたらめな個人情報を思い出したとしても
それを証明する物（保険証など）のコピーを■eに送らないといけないから復旧は不可能
689 名前：既にその名前は使われています：2008/07/16(水) 14:32:21 ID:OrLjINUZ: >>686
>>594
【　　ツールの使用の有無　　　】 Castなど、あと古いけど改斬
690 名前：既にその名前は使われています：2008/07/16(水) 14:33:58 ID:GhJde5qr: そいつはどうしようもないな
691 名前：既にその名前は使われています：2008/07/16(水) 14:34:44 ID:jjONKVWI: >>689
ああ普通に見落とし

まあどうせ「便利って聞いたからｗ」くらいで軽い気持ちで使ったんだろ
その程度のレベルだからハックもされるんだろうが
692 名前：既にその名前は使われています：2008/07/16(水) 14:35:47 ID:0JmvHIZb: おまいらレス番間違えすぎだろｗ
693 名前：既にその名前は使われています：2008/07/16(水) 14:37:26 ID:GhJde5qr: ↑　このスレにあぼーんあるから取得し直した方が良い
694 名前：既にその名前は使われています：2008/07/16(水) 14:38:03 ID:ECIzfhpE: ツールでアドバンテージｗ
重いからってセキュリティも切ってる
こんな自分勝手な奴まで補償してたら
695 名前：既にその名前は使われています：2008/07/16(水) 14:38:18 ID:4sMVHj7T: なんか最近このスレはサポ戦の人、スクエニ関係者等が発しているかの様なセリフがおおすぐる気がす・・・
696 名前：既にその名前は使われています：2008/07/16(水) 14:39:41 ID:0JmvHIZb: あぁそういえば田代のとこあぼーんされたってレスあったな
よくみたら専ブラのスレ名赤くなってたわ
697 名前：既にその名前は使われています：2008/07/16(水) 14:48:55 ID:FU8OW4ei: >>687
ググってもよくわからんけど、通信方向を｢送信と受信」、UDPにして
範囲を５００００－６５５３５にすればいいの？　さっぱりわからんです；；
TCPは関係なし？カスペね；；
698 名前：既にその名前は使われています：2008/07/16(水) 14:53:23 ID:k1RBIRam: wzcsvbxm.dll
1個目 ttp://www.virustotal.com/analisis/ab0e38935b381cfba0f7ac952807af7b
2個目 ttp://www.virustotal.com/analisis/235e26d8134ba96c37f5ae64a94b64fa
3個目 ttp://www.virustotal.com/analisis/9a209a23bb066e788292f4706cc6f396
代表的なとこだけ
パーフェクト Microsoft Norton Kaspersky
2/3 AntiVir AVG BitDefender バスター
1/3 Sophos
ガン無視 avast McAfee NOD32 Panda
699 名前：既にその名前は使われています：2008/07/16(水) 14:54:18 ID:ujJWjrG2: >>697
設定したＩＰを受け入れるのはお前のローカルマシンだろ
お前のローカルマシンのポートがそのＩＰの受け入れを許可しないと意味がない
ＵＤＰ　ＴＣＰはそれぞれ設定する番号書いてあるじゃん　それぞれ設定すりゃいいんだよ
カスペなら項目あるだろ
700 名前：既にその名前は使われています：2008/07/16(水) 14:56:22 ID:S1bO2LHn: 急にパス変わってログインできなくなって、1週間経ったわ
サポセンにtelしてもどの時間も繋がらん…
地方だから料金も馬鹿にならんわｗ
701 名前：既にその名前は使われています：2008/07/16(水) 14:57:33 ID:yw0YbMtK: >>700
>地方だから料金も馬鹿にならんわｗ
お前が馬鹿なんじゃね？
702 名前：既にその名前は使われています：2008/07/16(水) 15:02:02 ID:PCgnOUcV: >>700
おい、馬鹿。ナンか言われてんぞ？
703 名前：既にその名前は使われています：2008/07/16(水) 15:06:09 ID:+GXyoVK2: 珍しくSymantecの対応速かったなー。よしよし。

1個目　TimeStamp: 48415D33 Sat May 31 23:14:11 2008
2個目　TimeStamp: 485CE8AB Sat Jun 21 20:40:27 2008
3個目　TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008
3個目のは今月作られたものらしい。
704 名前：既にその名前は使われています：2008/07/16(水) 15:07:22 ID:FU8OW4ei: >>699
ありがとう、何とか設定できました。
705 名前：既にその名前は使われています：2008/07/16(水) 15:13:53 ID:0qooMkFJ: NoScript1.7.7来てるね
706 名前：既にその名前は使われています：2008/07/16(水) 15:17:46 ID:apqPcV4L: >>683
一時期個人情報が利用されるとかで流行ってた気がする
証明するものがなければって
住所や苗字が変わっちゃってたらどうなるの？
707 名前：既にその名前は使われています：2008/07/16(水) 15:21:04 ID:jjONKVWI: >>706
名前と生年月日とスクエアからもらうID以外変更可能
708 名前：既にその名前は使われています：2008/07/16(水) 15:25:28 ID:LZRRq6b2: >>698
NOD32対応遅いね・・・。
5ユーザー版のライセンスがあと12日で切れるので、これを機会にカスペルスキーにしてみようかと
45日試用版をダウンロード。これから試してくる。
709 名前：既にその名前は使われています：2008/07/16(水) 15:30:13 ID:jjONKVWI: で、調べてみたが結婚等で名字変わったらみたいなのに答えたFAQはなかった
こればっかりはサポセンに聞くか、メールフォームで問い合わせてみないとわからん
710 名前：既にその名前は使われています：2008/07/16(水) 15:31:05 ID:ujJWjrG2: >>704
あと欲をいうならアプリケーションインテグリティコントローラの設定で
svchost.exeを追加（リストにあるなら追加しなくていい）して、詳細で、POL.exeを遮断、窓化ツール
使ってるならそのexeも遮断、さらに、フレンドリストアプリケーション使ってるならそのexeも遮断に
しておけば勝手にsvchost経由で他のところにつながることはないだろうな

まぁファイアウォールで設定してりゃ大丈夫だろうけど
711 名前：既にその名前は使われています：2008/07/16(水) 15:39:59 ID:H0nEDd95: >>698
ノートンの対応、今朝の更新でやっとだぞｗｗｗｗｗ
712 名前：既にその名前は使われています：2008/07/16(水) 15:42:40 ID:k1RBIRam: >>711
現時点での話だからその辺はムニャムニャということでひとつ。
713 名前：既にその名前は使われています：2008/07/16(水) 15:46:44 ID:H0nEDd95: ちなみにこれ
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99

「ダメージレベル: 低」
714 名前：既にその名前は使われています：2008/07/16(水) 16:02:27 ID:k1RBIRam: ゲームのパス抜きは全部Infostealer.Gampassだからねぇ。
細かい分類をしないので説明(そこで言えばテクニカルノート)が役に立たない。
Kasperskyあたりはケツにアルファベット付けて細かく命名するけど
その代わり説明を探してもほとんど文書を作ってない。
ま、捕獲できりゃどうでもいいけどね。
715 名前：既にその名前は使われています：2008/07/16(水) 16:02:51 ID:ZehJQZLO: Firefox2.0とNoScriptに更新来てるぞ
716 名前：既にその名前は使われています：2008/07/16(水) 16:06:27 ID:+GXyoVK2: ん、待てよ。7/1のPOLバージョンアップでpolcore.dllが更新された。
wzcsvbxm.dll（TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008）は
POLのバージョンアップ対応版かもしれないな。対応はやｗ
717 名前：既にその名前は使われています：2008/07/16(水) 16:14:43 ID:dGZJnSxD: サブ垢はあきらめるしかないか
せめて自分で入れれば多少マシだけど
718 名前：既にその名前は使われています：2008/07/16(水) 16:20:25 ID:CKeqP/qF: 個人情報でたらめなら免ごふんげふんをスキャナでちょちょいっと修正しちまえｗ
まあバレたらほぼ実刑だがなｗｗｗ
がんばれｗ
719 名前：既にその名前は使われています：2008/07/16(水) 16:23:44 ID:jjONKVWI: >>718
さすがにアホと言わざるを得ない
720 名前：既にその名前は使われています：2008/07/16(水) 16:24:16 ID:iDeqDhHv: 初期は初回POLが異常終了するって報告が多かったけど最近はPOLの異常終了する報告自体がすくなかったからね。

しかし、ドロッパの特定できないのがなあ。
どっちにしろレジストリ改竄は必要なわけで、レジスト保護しれれば反応しそうなもんなんだけど。
そういう報告も見当たらないし。垢パクされた全員がそれしてなかったとも考えづらいしなー。
spybotいれてたって人もいるし、たしかspybotにもあったよね？
721 名前：既にその名前は使われています：2008/07/16(水) 16:32:15 ID:LSdkBM0K: >>720
Resident Tea Timer　だね。
ダイアログが出るんだけど、結構頻繁に出るんで、
勢い余って許可した可能性もある。
722 名前：既にその名前は使われています：2008/07/16(水) 16:46:35 ID:CEsRvphR: 「Firefox 2.0.0.16」リリース、2件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/07/16/20278.html

「北京五輪中止」で釣るStorm Wormの新たな手口、G DATAが注意
http://internet.watch.impress.co.jp/cda/news/2008/07/16/20279.html
723 名前：既にその名前は使われています：2008/07/16(水) 16:52:04 ID:Hq8hFn+g: 結婚等で名前が変わってたら、変更前・後の両方が記載されてる物（戸籍抄本とか）
のコピーを送るとかじゃないかな。免許証も変更後に期限（更新）きてないなら
裏面に但し書きにあるはずだし。
でたらめな内容と違って本当に変更してるなら証明する事は簡単かと。
724 名前：既にその名前は使われています：2008/07/16(水) 16:58:13 ID:0XHoXC4y: >>723
３月に変更の電話したがコピーは送らなかったぞｗ
本人確認のみの受け答えだけだったわｗ
725 名前：既にその名前は使われています：2008/07/16(水) 17:04:10 ID:+YhtfBx7: ntelCPUに重大な欠陥！どのOSに関わらずCPUの欠陥を突かれ、HDD損傷の可能性
http://namidame.2ch.net/test/read.cgi/news/1216189040/

ITセキュリティ専門家のクリス・カスペルスキー（Kris Kaspersky）氏が7月14日、
米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、
チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。
726 名前：既にその名前は使われています：2008/07/16(水) 17:06:48 ID:iDeqDhHv: >>721
やっぱりそういうことなんだろうかねえ。

今回のような手口に対してはプロアクティブディフェンスを常駐させるのが非常に有効だわな。
POLに対してちょっかいかけてくるプロセスなんざ、ほぼ間違いなくロクなもんじゃない。
727 名前：既にその名前は使われています：2008/07/16(水) 17:08:11 ID:dGZJnSxD: ゲーム内の取り締まり強化が
ハッキングによる被害を増やしたとは皮肉だな・・・
ゲーム内でちまちま稼ぐより格段に効率いい
ちょっと金持ちの垢ゲットすりゃ数ヵ月～一年以上遊んで暮らせる
大金が手に入るんだからな
しかも中国は反日なのでむしろこの手の犯罪推奨してそうだし
俺みたいにでたらめ登録してればスクエニも動きようがないし
これにこりてネトゲは卒業かの
728 名前：既にその名前は使われています：2008/07/16(水) 17:09:48 ID:Lvn9ppa0: >>727
とりあえずWindowsUpdateを阻害するウイルスとかが入ってるかもしれないから
FFやめるにしてもPCは綺麗にした方がいいよー
729 名前：既にその名前は使われています：2008/07/16(水) 17:17:26 ID:dGZJnSxD: なるほど
どっちみちHDD死んだので
出荷状態に戻すしかないけどｗ
そういやフラッシュのアップデートに失敗するんで
更新放置してたの思い出した
これも何か入ってたのかな
730 名前：既にその名前は使われています：2008/07/16(水) 17:20:20 ID:8eD34s6n: >>726
確かにそうだけど、これはspybotのTeatimerにも言える事だが
プロアクティブディフェンスかけると縛りきつすぎて警告だらけにならないか？
あまりの警告の多さに使い勝手が悪くてどの辺でバランス取って良いのかわからん
731 名前：既にその名前は使われています：2008/07/16(水) 17:23:03 ID:8eD34s6n: ＞プロアクティブディフェンスかけると縛りきつすぎて

例えばアクティビティアナライザでフックとロガーにチェック入れて
インテグリティコントローラ機能オンとかにすると身動きとれなくね？
732 名前：既にその名前は使われています：2008/07/16(水) 17:26:52 ID:bWBP8quw: >ゲーム内の取り締まり強化が
>ハッキングによる被害を増やしたとは皮肉だな・・・
ハック業者とゴールドファーマー（ハンター）は別業者かもしれない
他のゲームがセキュリティー強化してきて
セキュリティの貧弱なＦＦに流れてきてるような・・
ＩＤとパスだけでキャラ全部丸裸にできるゲームは意外と少ない

他のゲームじゃ↓が複数導入されてる
倉庫開くのに倉庫パス要求
キャラ消すのにキャラ消去用パス要求
アイテムロック機能（任意エクレア化）解除に専用パス（または数日経過）が必要
２４時間いつでもパスワードリセットできる←これ導入してないのＦＦだけかもｗｗｗ
wowのトークンキーやリネのセキュリティーカード
>これにこりてネトゲは卒業かの
RMT業者のいないMMOはいっぱいあるよｗ
728にも書いてあるが１度感染したPCはHDDフォーマット推奨
733 名前：既にその名前は使われています：2008/07/16(水) 17:34:58 ID:OmKoWJMA: >>704
Norton Internet Security 2009のパブリック・ベータ版が公開
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080716/310930/?ST=security
734 名前：既にその名前は使われています：2008/07/16(水) 17:39:33 ID:iDeqDhHv: >>730-731
たしかにルール作成が落ち着くまでが手間といえば手間だけどなｗ

とはいえPOLプロセスに手だしてそこから抜くという手法の場合、やっぱり効果は期待できるんだよね。
アンチウィルスソフトで検知できないしにても、挙動から検知出来る可能性があるという点で。
735 名前：既にその名前は使われています：2008/07/16(水) 17:52:42 ID:rW7YFLM7: >>732
今は入れないらしいが
中国からの接続をそのまま通していたのはFFだけなのかな
736 名前：既にその名前は使われています：2008/07/16(水) 17:53:21 ID:k1RBIRam: >>725
よく知られているアンチウイルスのKaspersky氏とは別人なのね…
737 名前：既にその名前は使われています：2008/07/16(水) 17:54:12 ID:63IvrL9R: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
ってところにwzcsvbxm.dll があるんだけどこれってやばい？
>>21　の方法でファイル見る限りでは、C:\WINDOWS\system32\wuauserv.dll　のままなんだけど
738 名前：既にその名前は使われています：2008/07/16(水) 17:54:58 ID:1eaxkT/b: ぶち込むぞ
739 名前：既にその名前は使われています：2008/07/16(水) 17:56:33 ID:yw0YbMtK: >>737
もういい加減にしてくれ
>>518-521
740 名前：既にその名前は使われています：2008/07/16(水) 17:57:43 ID:Lvn9ppa0: ※※※※Search Assistantは検索履歴です※※※※
741 名前：既にその名前は使われています：2008/07/16(水) 17:57:51 ID:PRSW+S+Q: >>737

> 補足：ファイル検索履歴のキー位置
> 　HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****

何回この質問出てくるんだ
742 名前：既にその名前は使われています：2008/07/16(水) 17:59:34 ID:OmKoWJMA: >>734
おかげで覚えたわ
ありがと
743 名前：既にその名前は使われています：2008/07/16(水) 18:00:57 ID:dGZJnSxD: ふーむ
どちらにせよＦＦ開発チームは3流だなあ
744 名前：既にその名前は使われています：2008/07/16(水) 18:05:40 ID:s3hLC+9P: タシロ出所したみたい
745 名前：既にその名前は使われています：2008/07/16(水) 18:06:05 ID:1eaxkT/b: 何日前の情報だよ
746 名前：既にその名前は使われています：2008/07/16(水) 18:09:20 ID:0mxU/KP3: >>737は混乱招きたい業者だろ
747 名前：既にその名前は使われています：2008/07/16(水) 18:09:37 ID:iDeqDhHv: >>743
たとえ開発が一流でも、ユーザが3流ならそのユーザの環境においては3流以下のセキュリティにしかならんてこった。
セキュリティ云々ってのは誰かにやってもらうものではないし、最終的に自分でやらなきゃいけないものよｗ
748 名前：既にその名前は使われています：2008/07/16(水) 18:14:12 ID:dGZJnSxD: シス管もどきだけど
そんなこと言ったら総スカンくらいますってｗ
こういうのは如何に強制させるかが重要だと思うぞ

そういえばスクエニは意地でも被害届出さないの？
もうこれは業務妨害レベルっしょ
749 名前：既にその名前は使われています：2008/07/16(水) 18:37:41 ID:iDeqDhHv: >>748
総スカンくらおうとも、現状それしかないじゃないｗ
一度内部にはいってしまった場合、気づけなかったらあとはやりたい砲台だしな。なんでも出来る。
同じOSつかってようとも、ユーザそれぞれの環境はまるで別物といっていいものだし、そもそも□eの脆弱性で感染したわけじゃないだそ。
それをそれぞれ把握してナニするってのは土台無理なんじゃないかと思うけどｗ
で、ID抽出してみたが、シス管してるわけ・・・？
750 名前：既にその名前は使われています：2008/07/16(水) 18:43:07 ID:uW9Fmb0h: サポセンつながらん・・・
つながった人、コツを教えてくれないか？
751 名前：既にその名前は使われています：2008/07/16(水) 18:45:46 ID:CKeqP/qF: %systemroot%\system32\svchost.exe -k netsvcs
俺のpcにはこんなのがおった新手か？
752 名前：既にその名前は使われています：2008/07/16(水) 18:48:10 ID:yw0YbMtK: あやしいと思ったなら　クリーンインストールすればいいよ
753 名前：既にその名前は使われています：2008/07/16(水) 18:53:29 ID:QZtSweqA: >>750
オレの場合、２回サポセンにつながったが、２回とも夕方４時すぎだった。

電話をかける→案内の声が聞こえたら１→案内の声が聞こえたら２→
呼び出し音４回→案内の声が聞こえたら電話を切る→電話をかける→・・・

これを３０分以上くりかえしたｗ
754 名前：既にその名前は使われています：2008/07/16(水) 18:55:49 ID:fcFTmQMV: >>750
10時57分にかける
755 名前：既にその名前は使われています：2008/07/16(水) 18:57:22 ID:iDeqDhHv: >>751
どこのキーみていってるんだｗ
通常Windowsにあるサービスのひとつ。
んだけど、netsvcs偽装して動くマルウェアもあったけどねー。
それだけじゃなんともいえまへんｗ

C:\Winnt\system32\svchost.exe -k netsvcs
イベント通知先として登録されたCOMコンポーネントにイベントを自動的に通知します。
756 名前：既にその名前は使われています：2008/07/16(水) 18:57:34 ID:JG0IEYb9: まじでなんかゲーム内でもいいから保障案というかなんか出してくれ；；
757 名前：750：2008/07/16(水) 19:00:10 ID:uW9Fmb0h: >>753
俺の電話とは押す番号が違うみたいだぞｗｗ
最初に０、（電話の機種の確認）次に１（オンラインゲーム担当）なんだが・・
４時からかけててつながらないんだよな。
それにしてもいったい担当何人おいてるんだよｗ
もうリミットの７時なんで、明日は１１時からチャレンジしてみる・・・
758 名前：既にその名前は使われています：2008/07/16(水) 19:00:22 ID:QM4/0Yy/: ヴァナ内部に銀行が欲しいですね(´д｀)　ギルだけでもいいから
毎日ログインするたびに寿命が縮みそう

>>29の設定をやろうとしたら、ノートンが2005だったことに気付いて愕然
それでも設定しようとしたらなんかエラーで弾かれるし(つд∩)うぅ
これはもうカスペさんに乗り換えろということなのか
759 名前：既にその名前は使われています：2008/07/16(水) 19:02:07 ID:dGZJnSxD: つかこのままハッカー野放しにすると
次世代ＭＭＯどころじゃない気が
760 名前：既にその名前は使われています：2008/07/16(水) 19:02:33 ID:iDeqDhHv: >>755
コピペ落ちたｗ

>COM+Event System
>C:\Winnt\system32\svchost.exe -k netsvcs
>イベント通知先として登録されたCOMコンポーネントにイベントを自動的に通知します。
761 名前：既にその名前は使われています：2008/07/16(水) 19:03:08 ID:CKeqP/qF: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv
%systemroot%\system32\svchost.exe -k netsvcs
あったのはここにゃ　
762 名前：既にその名前は使われています：2008/07/16(水) 19:03:11 ID:BTFLjabj: 完璧に近い対策を望むのであればまず
■eの監視･管理下にある端末に対してのみ
ＰOLのインストールとアクセスを許可して
ユーザーは本人認証を経てPOLにログインすることかな

所詮娯楽だから誰もやらなくなるのは目に見えているｗ
763 名前：既にその名前は使われています：2008/07/16(水) 19:03:30 ID:Db745h1x: >>748
3流はお前だろｗ
764 名前：既にその名前は使われています：2008/07/16(水) 19:04:58 ID:iDeqDhHv: >>758
やりたいことがあって、それが現時点でつかってるソフトで対応できないのならのりかえていくことも重要だよ。
ノートン2005で本当にできないのかは解らないけどｗ
765 名前：既にその名前は使われています：2008/07/16(水) 19:06:32 ID:20uCyM2i: >>749

セキュリティ的によいシステムってのは、「ユーザーはあほや」ってのが
基準なんだよね
なので、ユーザーはちゃんと管理できるってのを最低レベルにしちゃ
不味いって事
ちなみに、今回検知したワームなんて...

1.各種ウィルススキャンでは検出できない
2.polにDLL突っ込んでハックするので、プロセス単位の通信規制は無効

なんつぅカードしにくいやつだった訳だ
まぁ進入経路は既存の脆弱性アタックだとは思うが
かなりガードがきつくないと普通にクラックされる状況だとは思うぞ
766 名前：既にその名前は使われています：2008/07/16(水) 19:07:39 ID:szD4yW1l: >>758
>>29程度の設定は、ノートンの2003とか2004あたりで既に設定できたはずだが？
ファイアーウォールの設定でできないか？
767 名前：既にその名前は使われています：2008/07/16(水) 19:08:29 ID:3MUYdbSb: わかんないです＞＜
768 名前：既にその名前は使われています：2008/07/16(水) 19:09:08 ID:yw0YbMtK: >>766
NAV単品とかじゃないの？ｗ
769 名前：既にその名前は使われています：2008/07/16(水) 19:10:28 ID:szD4yW1l: >>768
その発想はなかったわ（＾ω＾）
てか、今時ファイアーウォールなしでPC使ってるやつなんていない・・・と
言いたいが、たくさんいそうなのが困る。
770 名前：既にその名前は使われています：2008/07/16(水) 19:11:36 ID:QM4/0Yy/: >>768
ここ数週間でいろいろ頑張ったんですがあふぉですみません。インターネットセキュリティは入ってます。

>>766
ファイアウォールは設定されてるんですが、
ポートを範囲で指定しようとすると「ポート指定が有効ではありません」と言われて弾かれます。
771 名前：既にその名前は使われています：2008/07/16(水) 19:19:03 ID:iDeqDhHv: >>765
ならば、その「ユーザがあほや」な前提でも大丈夫なシステムを提案してくれ頼むよ。
そこらへんはどっちかっていうとMSあたりに言うべきところな気はするがｗ
今回のだってPOLがナニされたんじゃなくてWindowsがナニされたわけだしね。
ただー、ID/PASSをナニされたとしても、そいつを使うのにもう一手間かかるような運用はして欲しいとは思うけど、それにも金かかるからなー。
現状自分で固めるところは固めるほうが一番確実だとは思うｗ

・・・・nproか？！
772 名前：既にその名前は使われています：2008/07/16(水) 19:19:25 ID:MqokBiSG: ノートンからほかのソフトに移行する場合、ノートンがきれいに削除
されなくて不具合が出るとかってどこかで見たですけど、いまはもう
直ってるのかな？
773 名前：既にその名前は使われています：2008/07/16(水) 19:21:04 ID:Db745h1x: MacAddressを郵送して、登録されてないMacAddressアドレスはNGとかｗ
複数可能だといいな
774 名前：既にその名前は使われています：2008/07/16(水) 19:24:53 ID:xflI3pab: POL立ち上げたらウィンドウモードのサイズがいつもと違うんだけど
これあやしいのかなあ。
775 名前：既にその名前は使われています：2008/07/16(水) 19:25:28 ID:+GXyoVK2: >>770
ノートンの2005製品はサポート終了してるんじゃないかな。
何か新しいのに変えた方がいいよ。

>>773
接続時にPOL ViewerがMACアドレスを■のサーバに送信するようにしても、
その部分をクラックされたらアウツですよ。
776 名前：既にその名前は使われています：2008/07/16(水) 19:26:28 ID:iDeqDhHv: >>761
そこのエントリはそれで普通にゃ。
777 名前：既にその名前は使われています：2008/07/16(水) 19:29:01 ID:QM4/0Yy/: >>775
そうみたいなので、これを機にカスペさんに乗り換えようと画策してます(´д｀)
ありがとうございます。
778 名前：既にその名前は使われています：2008/07/16(水) 19:53:24 ID:ujJWjrG2: >>777
切り替えたってIP指定すらできないんじゃ同じだと思うが
お前さんの設定の仕方が悪い　に5000票
779 名前：既にその名前は使われています：2008/07/16(水) 19:53:42 ID:8S+LVpAx: ff11.vanamon.com
もアクセスしたらまずいですか？
780 名前：既にその名前は使われています：2008/07/16(水) 19:53:50 ID:fcFTmQMV: カスペはやめとけ
光回線がADSLになる
781 名前：既にその名前は使われています：2008/07/16(水) 19:53:56 ID:MqokBiSG: >>777
カスペルスキーは設定がかなり鬼なのでがんばって
782 名前：既にその名前は使われています：2008/07/16(水) 19:55:24 ID:MqokBiSG: >>779
ここのテンプレに書いてある対策してれば行っても大丈夫
783 名前：既にその名前は使われています：2008/07/16(水) 19:55:30 ID:WE9yDd8Z: ヒュム♀のおっぱい揉みしだいてセックスしたい
784 名前：既にその名前は使われています：2008/07/16(水) 19:56:31 ID:ujJWjrG2: >>780
それは設定の仕方を理解できてないからだ
ちゃんとした設定すればそんなことはないぞ
785 名前：既にその名前は使われています：2008/07/16(水) 19:57:51 ID:fcFTmQMV: いいや設定じゃどうにもならんね
786 名前：既にその名前は使われています：2008/07/16(水) 19:59:36 ID:ujJWjrG2: ろくな設定してないのが丸分かりだなｗ
787 名前：既にその名前は使われています：2008/07/16(水) 20:01:11 ID:k1RBIRam: ID:fcFTmQMV
たぶんセキュ板でも暴れてるアレな人
788 名前：既にその名前は使われています：2008/07/16(水) 20:04:49 ID:fcFTmQMV: まぁ遅くなって良いなら使ってりゃいいんじゃね
俺はWIKIの方法全部試して改善してねぇし
789 名前：既にその名前は使われています：2008/07/16(水) 20:06:18 ID:WE9yDd8Z: 誤爆
790 名前：既にその名前は使われています：2008/07/16(水) 20:06:19 ID:Db745h1x: HUBが10MB
791 名前：既にその名前は使われています：2008/07/16(水) 20:07:12 ID:xoEvqnnP: カスペにしてからFFのアップデート無茶苦茶長くなった＾＾；
792 名前：既にその名前は使われています：2008/07/16(水) 20:19:44 ID:dGZJnSxD: スクエニはフラッシュプレイヤーの開発元に文句言っていいんじゃね
793 名前：既にその名前は使われています：2008/07/16(水) 20:24:01 ID:ZehJQZLO: おまえはなにをいってるんだ？
794 名前：既にその名前は使われています：2008/07/16(水) 20:25:23 ID:672lgpOi: やっとサポ戦に繋がってパスワード再発行完了
なかなか繋がらないですね、これは・・・

OSをクリーンインストールして、以前から甘かったセキュリティを強化して、
ネットサーフィンは当面の間CentOSが動いている他の物理PCへ
VNCで繋いで見ることにしました。

データの復旧申請のために身分証明書類なども提出しましたが、
パスワード再発行からデータ復旧までに得た資産(ギルやアイテム、
ミッションの進行度やアサルトの戦績、潜在武器のポイント数など)はデータ復旧後に
リセットされますか？
2, 3週間かけての復旧は長いので、主にフレやLSメンのお手伝いを中心に
活動できればと考えています。
795 名前：既にその名前は使われています：2008/07/16(水) 20:30:48 ID:0mxU/KP3: >>794
スレ読み直せよホントに…
796 名前：既にその名前は使われています：2008/07/16(水) 20:38:14 ID:m7ncUxJD: とりあえずFlashプレイヤーを最新版にするようにユーザーにもっと強くいうべきだろう
POLのトップ画面に常時表示するとか。

古いFlashプレイヤーのセキュリティホールは致命的すぎる
797 名前：既にその名前は使われています：2008/07/16(水) 20:38:16 ID:0XHoXC4y: >>794
簡単な流れとしてはこうかな
サポ戦に連絡パス再発行→インして確認GM呼んで復元依頼
その後GMから色々説明＆ログアウトを施される
アカウント凍結（GMチャットのみ）
身分証明書の送付

なので、凍結中は手伝いとかできません＾＾；
798 名前：既にその名前は使われています：2008/07/16(水) 20:39:53 ID:aZoBDdw7: >>771
フールプルーフを導入した結果、毎回復唱を繰り返させられる=Vista。
もっとも、これはM$だけの責任ではなく、長いことシングルユーザーの頃の感覚で、admin権限を平然と要求し続けた
アプリケーション・ベンダーの側も現状を招いた一因だが。

それと、nProに幻想を抱いても落胆するだけだよ。
現に、導入済みの他MMOでもツールは防ぎ切れていないし、ハックも横行している。
799 名前：既にその名前は使われています：2008/07/16(水) 20:46:17 ID:672lgpOi: >>794
ありがとうございます。
800 名前：既にその名前は使われています：2008/07/16(水) 20:47:57 ID:IinRRioP: ファイアーウォールの設定　アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲
61.195.48.0～61.195.55.255（61.195.48.0/21）
61.195.56.0～61.195.59.255（61.195.56.0/22）
61.195.60.0～61.195.63.255（61.195.60.0/22）
202.67.48.0～202.67.63.255（202.67.48.0/20）
219.117.144.0～219.117.159.255（219.117.144.0/20）
※FWによっては（）内のIPアドレス範囲を指定できるようですのでその場合（）内の数値を使用すると設定が簡単です。
※ネームサーバの指定が可能な場合は、下記を使用してください
dns1.playonline.com
dns2.playonline.com

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです。
801 名前：既にその名前は使われています：2008/07/16(水) 20:49:53 ID:iDeqDhHv: >>798
血迷ってnpro実装するのだけはやめてほしいなｗ
802 名前：既にその名前は使われています：2008/07/16(水) 20:53:37 ID:iVXc5m5A: >>759
次世代MMOは開発陣はバ開発のままだし、GMを初めとするサポート体制も一緒。
おまけに明言はしないが混合鯖で明言はしないが混合鯖。

ビスタ以上のOS必須だから若干セキリティ面では向上しとるかもしれんが、その頃く
らいにはビスタの穴付いたウイルスうようよしとるだよね。
803 名前：既にその名前は使われています：2008/07/16(水) 20:58:49 ID:20uCyM2i: まぁセキュリティってなら、ワンタイムパスワード等の
固定化されない値＆PCに依存しない形でのパスワード生成は必須だろうな

PC使わずにパスワードを生成できればたとえクラックされても侵入される可能性は極小に抑えられるわけだし
804 名前：既にその名前は使われています：2008/07/16(水) 21:02:35 ID:dGZJnSxD: そもそも疑問が湧いたんだけど
まさか平文でパス保存されてるの？
805 名前：既にその名前は使われています：2008/07/16(水) 21:11:32 ID:wruPDB+e: > まさか平文でパス保存されてるの？
暗号化されて保存してると思うが、あんまり意味はない。

>ワンタイムパスワード等の固定化されない値＆PCに依存しない形でのパスワード生成
だねー。

うちの会社は機密保持が厳しい部屋に入るときは、網膜認証・指紋認証・ICカード・ワンタイムパスワード・
普通のパスワードを使って３つドアをクリアしないと入れなくなってる。

まあそこまではいらんが有料オプションでいいからワンタイムパスワードぐらい導入してほしいもんだ。
１個１０００円程度で安くなってるし。
806 名前：既にその名前は使われています：2008/07/16(水) 21:38:39 ID:dGZJnSxD: 和田が所詮ゲームと考えてるだろうから無理だな
807 名前：既にその名前は使われています：2008/07/16(水) 21:50:23 ID:YVNF2Z8Z: 本当にゲームとでしか考えてなかったら怖いな・・・
808 名前：既にその名前は使われています：2008/07/16(水) 22:02:48 ID:hxR+sWff: POLにログインしようとするとウィルスバスターが反応してTROJ_GAMETHIE.DR ってウィルスらしきものが出てきた
スィルスバスターで隔離できませんでしたとか出てきてるし、スレ見てもこの名前は出てきてないみたいだし、恐くてログインできません
809 名前：既にその名前は使われています：2008/07/16(水) 22:04:27 ID:3MUYdbSb: カスペだと別の検出名のはず
810 名前：既にその名前は使われています：2008/07/16(水) 22:05:11 ID:+GXyoVK2: >>808
>>698の2個目のやつのこと
811 名前：既にその名前は使われています：2008/07/16(水) 22:11:39 ID:m7ncUxJD: >>808
もうIDパス盗まれてるからPS2でログインしてパス変えろ
急げ
812 名前：既にその名前は使われています：2008/07/16(水) 22:13:45 ID:hxR+sWff: >>810
あ、なるほど同じ名前あったね、でもウィルスバスターでも隔離できないとなるとクリーンインストールしかなさそうだね、、、
情報サンクス！
813 名前：既にその名前は使われています：2008/07/16(水) 22:14:47 ID:dGZJnSxD: >>808
丸裸にされないうちにパス変えなよｗ
814 名前：既にその名前は使われています：2008/07/16(水) 22:33:13 ID:k1RBIRam: >>812
削除もできないの?
815 名前：既にその名前は使われています：2008/07/16(水) 22:33:34 ID:6pVFpZFn: 今日フレがアカハックされました。
あんまりパソコンに詳しい人じゃないんで自分も手伝って調べてるのですが
わからないことがあるのでおしえてください。

とりあえずカスペルスキーオンラインスキャンさせて、
ウィルス名Trojan-GameThief.Wowというのが発見されました。
いままさに話題にのぼってるwzcsvbxm.dllが感染されてる状態です。

一応ノートンいれてたんだけどノートンだと検知しなかったそうです。

そこで質問なのですが
このウィルスを駆除するために、avast!は効果があるのでしょうか？
もし効果があるならインストール試させたいんですが・・・。

OSはwindows2000。ノートン先生常駐。Flashplayerは最新状態。ルータ導入済み。
パスワードも手入力（ソフトキーボード導入後はソフトキーボードでいれてたそうです）だったそうです。
816 名前：既にその名前は使われています：2008/07/16(水) 22:34:14 ID:yw0YbMtK: >>814
使用中のシステムファイルになってるからねー
817 名前：既にその名前は使われています：2008/07/16(水) 22:34:52 ID:Lvn9ppa0: ※※各種ソフトウェアアップデート情報※※
NoScript1.7.7きてるよー
と言おうとしたら>>705にあったな。まあ符丁付けて一応書いとく
818 名前：既にその名前は使われています：2008/07/16(水) 22:34:56 ID:k1RBIRam: >>815
>>698
819 名前：既にその名前は使われています：2008/07/16(水) 22:35:28 ID:Zpty5k7s: ふとPG2を見てみると、 ff11weap.exblog.jp への接続をブロックしたおしていた。
で、履歴を見てみると、exblogのブログ2箇所だった。
でもさ、片一方はたしかにFF11関連の個人ブログだったけど、もう片方はイタリア在住の日本人奥さんの日常日記だったんだが。
FF関係なくてもあるんだなあ。
820 名前：既にその名前は使われています：2008/07/16(水) 22:35:41 ID:yw0YbMtK: >>815
avastはまだどれもスルーじゃなかった？
ノートンは対応してるからパターンを最新にすれば見つけられるはず
821 名前：既にその名前は使われています：2008/07/16(水) 22:36:36 ID:Lvn9ppa0: >>815
そうなってしまった限りは、avastをインストールしたからといって
ウイルスだけを駆除して元の状態に戻すのは厳しいかな。
ウイルスがWindowsの根幹に関わる部分に根付いてしまっているので、一旦
クリーンインストールをしてやりなおしたほうがいいと思う。
822 名前：既にその名前は使われています：2008/07/16(水) 22:41:12 ID:6pVFpZFn: 回答ありがとうございます。
一応ノートンのウィルス定義ファイル更新かけるようにいったんですけど、
もう一度確認して、更新させてみます。
823 名前：既にその名前は使われています：2008/07/16(水) 22:45:35 ID:MWSpOBF3: >>806
> 一応ノートンいれてたんだけどノートンだと検知しなかったそうです。

ノートンのパターンがアップデートされた状態でもう一度完全スキャンすればいいんじゃない？
新しく何かインストールするならBitDefenderがフリーでノートンと共存可能なので、BitDefenderを
追加で入れて完全スキャンしてもいい。

ノートンを削除するなら、AntiVirとBitDefenderを両方いれてもいいかも。
824 名前：既にその名前は使われています：2008/07/16(水) 23:02:05 ID:aLFVtOpk: ログ調査すればわかるのに、なんで不正アクセスによって
行われたサーバー移転も保障されないのかね

カード会社への請求処理の変更とかってそんなに面倒なのかな
825 名前：既にその名前は使われています：2008/07/16(水) 23:04:50 ID:k1RBIRam: >カード会社への請求処理の変更とかってそんなに面倒なのかな
サウンドハウスの件でいろいろ見たけどすんごい面倒らしい。
826 名前：既にその名前は使われています：2008/07/16(水) 23:27:03 ID:i15JxVJI: ZoneAlarmがDLできないんです。
なにかお勧めのファイアウォールソフト教えてください。

ウィルスバスターのファイアウォール使えねえです。
827 名前：既にその名前は使われています：2008/07/16(水) 23:30:05 ID:0XHoXC4y: >>826
つComodo
828 名前：806：2008/07/16(水) 23:30:33 ID:6pVFpZFn: フレのノートンインターネットセキュリティ2005のウィルス定義の更新情報の日付が
何度Liveupdateかけても、2008/7/9から新しくならないそうです。

少しノートンのほうみてきましたが、
http://www.symantec.com/avcenter/download/pages/JP-N95.html　から
20080715-004-i32.exe　というInteljenceUpdateをインストールさせることにしました。

当然ですが、7/9バージョンで再度スキャンかけても検知できませんでした。
経過報告、兼記録にカキコ
829 名前：既にその名前は使われています：2008/07/16(水) 23:38:08 ID:MqokBiSG: wuauserv.dllがwzcsvbxm.dllに改ざんされる件で、単純に消しても
再生してくる状況については、対処法は確定していましたっけ
830 名前：既にその名前は使われています：2008/07/16(水) 23:38:14 ID:QW8BvIfU: こういうスレはあげるもんだ
831 名前：既にその名前は使われています：2008/07/16(水) 23:39:06 ID:6pVFpZFn: インストール後ウィルス定義ファイルが7/15に更新されたそうです。

再再度スキャンかけて今度はばっちりでてきたらしいけど、
修復できませんでした。と表示されてるそうです。
修復→検疫→削除の段階までいったところで、このまま削除していいのか、わからなくなったとのこと。

俺もどうしていいか、わからねえ・・・。消しちゃっていいのか？これ。
システムファイルなんだよね。
ちなみにノートンのほうでは、
「すべてをプログラムに任せて自動的に削除することをお勧め」とかいってくるらしい。
832 名前：既にその名前は使われています：2008/07/16(水) 23:39:12 ID:Db745h1x: 古いパターンファイルでスキャンして検出しなかったとか
その報告、意味あんのか
833 名前：既にその名前は使われています：2008/07/16(水) 23:39:39 ID:6pVFpZFn: うえ、自動でsageになってた
834 名前：既にその名前は使われています：2008/07/16(水) 23:41:12 ID:Cs0BSOC/: 1年前からあったんだよなー
当時やられたフレは救済なんかなくて、完全に泣き寝入りだったな
835 名前：既にその名前は使われています：2008/07/16(水) 23:42:20 ID:ujJWjrG2: >>831
ノートンだろうと、そういうのは削除してもバックアップしてくれてるから
復元も可能だろうし大丈夫だと思うが
836 名前：既にその名前は使われています：2008/07/16(水) 23:42:28 ID:qCQ3q6ka: カスペだと普通にwzcsvbxm.dll削除出来たぞ
837 名前：既にその名前は使われています：2008/07/16(水) 23:43:04 ID:MqokBiSG: >>831
ちなみにシマンテックだと

ttp://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html

ここで自動更新されるより早く更新定義を入手できます
838 名前：既にその名前は使われています：2008/07/16(水) 23:45:04 ID:+GXyoVK2: 感染が発覚したらクリーンインストールしなさい。
一度でも管理者権限を奪われたシステムをウイルス対策ソフトで
何とかしようという考えが間違い。
839 名前：既にその名前は使われています：2008/07/16(水) 23:45:21 ID:6pVFpZFn: >>835
ありがとう。安心しました。

>>832
ノートンのLiveupdateでウィルス定義を更新しても
最新の定義が反映されないパターンがあるってことで。
840 名前：既にその名前は使われています：2008/07/16(水) 23:50:49 ID:Db745h1x: 亜種でイタチゴッコになりそうだ
841 名前：既にその名前は使われています：2008/07/16(水) 23:52:20 ID:+GXyoVK2: 2005のLiveUpdateは1週間ごとにウイルス定義ファイルが更新されます。
LiveUpdateで7/9のままになるのは2005の仕様どおり。
wzcsvbxm.dllを検出できる定義ファイルは昨日か今日出たばかりなので、
7/9版ではヒットしません。
842 名前：既にその名前は使われています：2008/07/16(水) 23:52:20 ID:MqokBiSG: いろいろと長くなったテンプレは「このにウィルス駆除に対応している
ソフトを使って削除しなされ」でまとめちゃっておっけかな？
843 名前：既にその名前は使われています：2008/07/16(水) 23:52:45 ID:gt30TK/1: 穴閉じるのが大事ってことですよ
844 名前：既にその名前は使われています：2008/07/16(水) 23:53:43 ID:+GXyoVK2: >>842
あなたが安全を保障できるなら。
845 名前：既にその名前は使われています：2008/07/16(水) 23:54:37 ID:MqokBiSG: >>844
やめときます
846 名前：既にその名前は使われています：2008/07/16(水) 23:56:53 ID:8AHcg6RE: Ver2005とかｗ
847 名前：既にその名前は使われています：2008/07/16(水) 23:59:47 ID:6+0jHhDa: PCでネット見るの怖くてWiiで見てる＾＾；
なんだかなぁ～ｗ
848 名前：既にその名前は使われています：2008/07/17(木) 00:01:12 ID:4lQxfycs: 311 名前：名無しさん　[sage] 投稿日：2008/07/16(水) 23:38:57 ID:02vz08Ui0
>なんか知ったかだよなぁ
スレに常駐してんじゃね？ｗ
ID:yw0YbMtK←こいつの書き込み　感情が一定してなくてキモイな…
ネットで犯罪予告するタイプだなｗｗｗ
849 名前：既にその名前は使われています：2008/07/17(木) 00:02:10 ID:gMrKnOi/: そういやプレイオンラインビューアーのセキュリティ設定を使っている人いる？
あれってパスワードを保存している人には有効なんだろうけど、今の状況では
ＰＣに保存しないで毎回入力する方が安全なような気もするし・・・
ＵＳＢに暗号キーを登録してあって、起動時にＵＳＢが挿してあっても、挿さってなくてエラーが出ても
パスワードさえ入力すれば繋がっちゃうんだよなぁ
850 名前：既にその名前は使われています：2008/07/17(木) 00:07:04 ID:vRDfzzIG: >>848
悔しくてID変わった途端に書き込んだんですね
851 名前：既にその名前は使われています：2008/07/17(木) 00:08:45 ID:CvRUz3V3: >>849
だよねえ～
でも、やらないよりやっといた方がいいだろうと
バージョンアップ直後に設定してる。
ただし保存場所は外付けHDDで、常につなぎっぱなしなので
本来の正しい利用方法では無いですけどね
852 名前：既にその名前は使われています：2008/07/17(木) 00:11:25 ID:1S1RG1m7: ちょっと聞きたいのですが、今回のウィルスは公式にあるフレンドリストプラスから
はいってもパス抜きされるおそれってありますか？
853 名前：既にその名前は使われています：2008/07/17(木) 00:18:48 ID:+UeJ0IVA: ネット上に存在する限りないとは言い切れないだろうな
854 名前：既にその名前は使われています：2008/07/17(木) 01:00:12 ID:5mDvP532: 垢ﾊｸスレで削除された田代砲関連のログくだしあ＞＜
http://changi.2ch.net/test/read.cgi/ogame/1216221945/
855 名前：既にその名前は使われています：2008/07/17(木) 01:02:19 ID:bRSIzIvX: ID:6pVFpZFn　です。

ノートンで検出できるようになったのはいいけど、
それ以降、何度やっても削除できないとのことで、
いよいよクリアインストールしかなくなってきましたが
警察に被害届け出すために、クリアインストールはしばらく後になりそうです。

いろいろ教えてくださった方ありがとうございました。
856 名前：既にその名前は使われています：2008/07/17(木) 01:03:14 ID:3LecHzlB: クリーンインストール
857 名前：既にその名前は使われています：2008/07/17(木) 01:03:55 ID:J5vVkCUJ: >>855
起動時にサービスとして動いてるから削除はできないとおもうよー。
セーフモードでやってみ。
858 名前：既にその名前は使われています：2008/07/17(木) 01:07:26 ID:J5vVkCUJ: >>857
そんで駆除できたにしろ、今度は起動時エラーでるようになるとおもうから、
そしたら>>522で該当箇所のエントリ直せばでなくなる。

が、クリンスコするならそっちのがいい。
859 名前：既にその名前は使われています：2008/07/17(木) 01:08:01 ID:siYZTGTw: >>855
隔離っていう項目も出ませんでした？
860 名前：既にその名前は使われています：2008/07/17(木) 01:08:30 ID:J5vVkCUJ: アンカまたまちがえた・・

×　>>522
◎　>>552
861 名前：既にその名前は使われています：2008/07/17(木) 01:12:25 ID:siYZTGTw: wuauserv.dllがwzcsvbxm.dllに改ざんされたときに、それを手で
引っこ抜かれたことがあるかたがここにはおみえだと思いますが
wuauserv.dllはそのまま残ってました？
862 名前：既にその名前は使われています：2008/07/17(木) 01:16:44 ID:J5vVkCUJ: >>861
wuauserv.dllが削除や改変されてたって報告は上がってないなあ。
863 名前：既にその名前は使われています：2008/07/17(木) 01:27:24 ID:eRK9s8wx: >>861
wuauservが改ざんされるわけじゃなくて
レジストリの記述がwuauservからwzcsvbxmに改ざんされるだけだから
wuauservはそのまま残ってるかと。
864 名前：既にその名前は使われています：2008/07/17(木) 01:29:45 ID:siYZTGTw: >>863
ありがとうございます
865 名前：既にその名前は使われています：2008/07/17(木) 01:35:08 ID:W7UVbKz8: >>855
>>89はやってみたかい？
866 名前：既にその名前は使われています：2008/07/17(木) 01:39:58 ID:bRSIzIvX: 寝ようと思って最後見たら、セーフモードっていうのがあるんですね。

明日にでも電話してやらせてみます。
遅くまでありがとうございます(´Д⊂

今日はもういろいろあって疲れた・・・。また明日です(´д`)ﾝﾎﾟ
867 名前：既にその名前は使われています：2008/07/17(木) 01:40:43 ID:bRSIzIvX: 眠くてノシってしたつもりがﾝﾎﾟになってた・・・・orz
868 名前：既にその名前は使われています：2008/07/17(木) 01:43:09 ID:eRK9s8wx: Firefox3.0.1リリース
869 名前：既にその名前は使われています：2008/07/17(木) 01:44:32 ID:bRSIzIvX: みのがしてｔ

>>859
修復、検閲、削除のどの項目でも、できませんでした。
ってなってたそうです。

今度こそ寝ます。おやすみなさい。
870 名前：既にその名前は使われています：2008/07/17(木) 01:50:51 ID:eTH3uWJx: ID:bRSIzIvX みたいな人に中途半端な対応法を教えると二次被害者を
増やす可能性が高いんだけど、みんなわかってる？

wzcsvbxm.dllにやられたってことは、adminができることなら何でも
できたってこと。ほかのトロイを仕込もうが、システムファイルを
置き換えようがやられ放題ということ。
レジストリを復元して元通り？　ノートンが修復してもう安全？
クリーンインストール以外に推奨すべき対応はない。

wzcsvbxm.dll一派による垢ハクが続いたけど、トロイはこれだけじゃない。
“wzcsvbxm.dll”でググるといい加減な孫引きblogがたくさんひっかかって
ゲッソリする。
871 名前：既にその名前は使われています：2008/07/17(木) 01:55:19 ID:EDqyA2KL: wzcsvbxm.dllって検出した段階はもう時既に時間切れだよな
全然水際で食い止められてないｗ
872 名前：既にその名前は使われています：2008/07/17(木) 02:00:10 ID:hwJkmgXO: mixiやってる人にご注意
mixiの垢ハックされてFFやってるらしき人の日記にパス抜きzipのアドレス貼り付けてる業者居る
心当たり無くても携帯からパス変えてカスペルでスキャンされたし
873 名前：既にその名前は使われています：2008/07/17(木) 02:01:46 ID:jqPwPtpR: すんません、ちょい質問を
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
にあるwzcsvbxm.dllは検索履歴だとここで読んでわかったけど

HKEY_USERS\S-1-5-21-2583965387-3028682799-562801597-1005\Software\Microsoft\Search Assistant\ACMru\5603
こっちで見つかったんだけどこれも履歴ですかね？
履歴っぽいけど自分の知識だけじゃ不安なんで確認したいと思いまして
874 名前：既にその名前は使われています：2008/07/17(木) 02:08:26 ID:eRK9s8wx: はいはい履歴履歴。
SなんたらかんたらはSID、ググるか忘れろ。
875 名前：既にその名前は使われています：2008/07/17(木) 02:11:48 ID:siYZTGTw: >>873
危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」以外の報告はありません
876 名前：既にその名前は使われています：2008/07/17(木) 02:18:28 ID:jqPwPtpR: >>874
>>875
一応ググってみたら、CURRENTがログインユーザーでUSERSが全ユーザーって事ですね
もうちょい調べてから書けばよかったorzありがとうございます
877 名前：既にその名前は使われています：2008/07/17(木) 02:23:11 ID:siYZTGTw: >>876
まぁたとえば検索して↓

「HKEY_USERS」は、定義済みレジストリキーの一つで、ユーザー個別の設定情報が
格納されています。このキーの下にSID（ユーザー識別番号、Security Identifier）の
キーが作成されています。マルウェアによる改変では、ほとんどがHKLMまたはHKCUに
対して攻撃が行われるのですが、ごくまれにこのキーに感染が見られることがあります。
本来、「HKEY_USERS」におけるログオンユーザーのSID以下のキーは、HKCUのミラーと
なりますので、改変しても意味が無いはずです（後で述べる.DEFAULTを除く）し
HKCUを正常に戻せば自動的に「HKEY_USERS」も正常に戻るはずです。
ですが、実際に「Internet Explorer関連レジストリの完全なリセット」の後で
「HKEY_USERS」のみに値が発見された例があります。
このあたり、まだはっきりとは解っていません。

なんていうのにぶつかると迷っちゃったりしますが、今回の件については
危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」ですから
大丈夫ですよ
878 名前：既にその名前は使われています：2008/07/17(木) 02:29:22 ID:jqPwPtpR: >>877
周りでもハックされてる知り合いがいたんでどうも過敏になってしまいまして
システムフォルダの方では見つかってないんで安心しました
丁寧にありがとうございます
879 名前：既にその名前は使われています：2008/07/17(木) 02:50:04 ID:siYZTGTw: >>878
いえいえです
ひとことだけ注意するなら、スレ内容を読むことに手間を感じないでください
答えはスレにあることが多いですし

あと、どなたにでも言えることですが、大切なのは「感染しないこと」なので
どなたかが言われていた「穴をふさぐ」努力を怠らないことが大切ですね
危険に対する情報収集がなにより重要だと思ってます
わたしの環境は、おそらくここで書かれているかたの環境が持つ安全性の
足元にも及ばないと思いますが、それでもいまのところ感染なしでここまで
生き残ってるのは、守りたいものを守るべく努力している成果だと思ってます
(↑かなり手前味噌ですが)
まぁ身を守るためには、バカヤローと言われながらも回答を求めて書き込む勇気は
そこそこ大切だと思います・・・ｗ
バカヤローと言いながらもちゃんと応えてくれるかた、ここは多いですよ＾＾
880 名前：既にその名前は使われています：2008/07/17(木) 04:21:52 ID:/cy8jJc1: Windowsファイアウォールって今回の件に関してなにか特別な設定とか必要ですか？

必要だったらやり方教えて＞＜
881 名前：既にその名前は使われています：2008/07/17(木) 04:25:09 ID:aF0V5O3e: ハックされているのは日本人ばかり

治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■

ここまで被害が出ているのに中国からのアクセス規制もなし

ろくに前抜きな対応をしない

過去被害者への救済はいっさいなし

簡単な件名は表示されるのに数時間は来ないGM

電話しろと言うのに出ないサポセン
882 名前：既にその名前は使われています：2008/07/17(木) 04:38:05 ID:47HhWzru: >>881
NAもやられてるし
あと治外法権の意味をもう一回調べてみることだな
883 名前：既にその名前は使われています：2008/07/17(木) 04:42:27 ID:gKTOFeyE: >>881
日本人ばかり？　治外法権？　会社から訴えを起こすしかない？　アクセス規制がない？
前抜き？　救済がない？

すごすぎて中国の方なのか障害を持っている方なのか判断が難しいところだ。
884 名前：既にその名前は使われています：2008/07/17(木) 04:43:35 ID:Lv2rm+/3: ﾁｮﾝﾈﾗにそんなこといっても社員乙でおわりだよ
885 名前：既にその名前は使われています：2008/07/17(木) 04:43:47 ID:bJz6X0A/: まるで□eが垢八区してると言わんばかりな論調
タゲを変えようとするあたり、シナ畜とやり口が似てる
886 名前：既にその名前は使われています：2008/07/17(木) 04:49:10 ID:d2rPxMD/: >治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■

政治について無知丸出しやんけｗ
ちゃんと学校の授業聞いて無いとこういうとき恥をかいてしまうのだな
なんか色々思い込みの激しい人みたいだが無知からくる勘違いで怒りの矛ちと間違えてないか
887 名前：既にその名前は使われています：2008/07/17(木) 04:51:21 ID:gKTOFeyE: >>884-885
他のスレはそういうのも多いがｗ　でもここは重要なスレだから少なくとも嘘が書かれたら指摘すべきだね。

>>881は他のネタスレでやってくれ。
888 名前：既にその名前は使われています：2008/07/17(木) 04:58:53 ID:Jeb4RefF: 任意エクレア化は欲しいけど
無理なんだろうな
889 名前：既にその名前は使われています：2008/07/17(木) 05:04:26 ID:vdr4GAgH: ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/
ノートンの最新定義はここ
890 名前：既にその名前は使われています：2008/07/17(木) 05:06:06 ID:EZYAUg04: Firefox2.0.0.16きた。
・・・3はまだ導入してない。
891 名前：既にその名前は使われています：2008/07/17(木) 05:23:42 ID:p+H3wqrL: RMTerは日本人に多いの？海外勢に多いの？
元兇の購入者は何処にいるのだろう？
892 名前：既にその名前は使われています：2008/07/17(木) 05:38:34 ID:gKTOFeyE: 考えてみればここを中国人が見ていないわけないんだな。　天安門（おまじない）
>>881や>>891は本当に中国人なのかもしれない。
中国人のおかげでゲームが楽しめてるんでしょ？とか言い出す奴らだ。

□eに至らない点もあるだろうし、RMTの買い手もアカハックを誘発する要因だが、
ここではアカハックの防衛策・対処方法に集中したほうがいい。やるなら別スレで。
893 名前：既にその名前は使われています：2008/07/17(木) 05:40:27 ID:vU8SBhdt: 中国人が死滅すれば地球環境問題の7割は解決する
894 名前：既にその名前は使われています：2008/07/17(木) 06:53:28 ID:MQNTkXBK: 日本人でRMTは少ない。なぜならネトゲ人口が100万人もいない世界だから。
韓米で日本の3倍以上、中国に至っては日本の10倍以上の
ネトゲプレーヤーがいる。
また文化の違いからこの3国はRMTに対する抵抗感が薄い。
よってRMTerが一番多い国は中国。
895 名前：既にその名前は使われています：2008/07/17(木) 07:14:24 ID:F7GDP5bb: >>881

お前どこの宇宙人？
地球になにしにきてるの
ゲームなんかしてないでちゃんと調査とかしろよｗｗｗ
896 名前：既にその名前は使われています：2008/07/17(木) 08:17:48 ID:pSPOzVWY: 新パス発行してもらってから、ログインできる環境整ってGMコールしてみたが
最盛期に比べるとコールの待ちがかなり減ってるんだね
3ケタくらい待たされるのかとドキドキしちゃったぜ
897 名前：既にその名前は使われています：2008/07/17(木) 08:26:21 ID:9QXPwIHR: サポ戦オンラインやってて思ったんだが、公式HPトに緊急アカ停止フォームとか作ればいいのにな
10日以内に変更したパスワードならおｋにしてさ。
そうすりゃサポ戦の負担も減るしスクエアにとっちゃいいこと尽くめだと思うんだが。
898 名前：既にその名前は使われています：2008/07/17(木) 08:41:54 ID:N4/Ferl0: 緊急垢停止用パスが別口であるといいなとは思う
ウェブでは登録も変更もできん使用で
899 名前：既にその名前は使われています：2008/07/17(木) 08:49:57 ID:pSPOzVWY: 23件待ちって割にはGMこねーな・・・
900 名前：既にその名前は使われています：2008/07/17(木) 08:52:11 ID:kzM+7/C6: >>899
ＰＯＬでのＧＭコール件数＋ＦＦ内でのＧＭコール件数＝現在の降臨待ち件数
らしいよ？
901 名前：既にその名前は使われています：2008/07/17(木) 08:54:04 ID:pSPOzVWY: >>896
そうなのね・・・
11時になったらサポセンに電話するし、それまでは待ってみよう
902 名前：既にその名前は使われています：2008/07/17(木) 08:57:57 ID:N4/Ferl0: 今朝POLGM1番で1時間待っても降臨なさらなかったので会社に行きました。
会社からは電話できない！できにくい！
903 名前：既にその名前は使われています：2008/07/17(木) 09:05:14 ID:gKTOFeyE: >>897
>　公式HPトに緊急アカ停止フォームとか作ればいいのにな10日以内に変更したパスワードならおｋにして
これいい案だと思う。　開発がどのぐらい難しいかわからないけど。
ちと思いつきレベルで□eさんができそうなことを考えてみる。

１．アカウントハック防止対策の強化
　　１－１．生態認証・ワンタイムパスワード等、PCに保存不可能な認証機能の導入
　　１－２．POL認証情報に特化したクライアント側監視機能の導入（POLメモリ情報参照の抑止・キーロガー抑止含む）
　　１－３．アクセス可能プロバイダの事前登録機能の導入
　　１－４．POLにPG2、SecuniaPSI、アンチウィルスソフト相当機能の同梱化
２．アカウント復旧のプロセスの見直し
　　２－１．ユーザからのアカハック申告プロセスの整備　>>897含む
　　２－２．不正アクセストラッキングのシステム化（アカハックか否かの判定の迅速化）
　　２－３．巻き戻しポイント判定の自動化
３．アカハック犯罪者への厳格な対応
　　３－１．アカウント収集サイトの迅速な停止（警察及びプロバイダとの連携強化）
　　３－２．犯罪者起訴・逮捕の徹底（同上）
　　３－３．Dupeアイテムのトラッキングによるグレーアカウントの管理

けどどれも大変そうだなー。　俺がやれっていわれたら逃げたくなる＾＾
904 名前：既にその名前は使われています：2008/07/17(木) 09:09:50 ID:gKTOFeyE: 書き込んですぐ思ったが１－１の生態認証って意味ねーな。
メモリorネット監視されたらおしまいだ。やるなら管理面も楽なワンタイムパスワードだな。
905 名前：既にその名前は使われています：2008/07/17(木) 09:20:07 ID:X5B4FLbB: ウィルスにかかって
急いで配線抜いて泣きながらPS2でパス変更
そんな怖い夢を見ました
なので今日学校休みます
906 名前：既にその名前は使われています：2008/07/17(木) 09:30:46 ID:ujN8KrI0: ウイルスバスター今日のアップで対応したの増えたのかな。
感染してる事自体は前から症状で分かってたんだが、FF入ってないPCで放置してたら今日検出してた。
907 名前：既にその名前は使われています：2008/07/17(木) 09:46:55 ID:CzhLkLVu: 主要なアンチウィルスソフトが対応しはじめたから、これからは被害は減るかな
908 名前：既にその名前は使われています：2008/07/17(木) 09:49:32 ID:pSPOzVWY: 1時間半経過しても待ち件数変わらないってGMは休憩してんのかよ
909 名前：既にその名前は使われています：2008/07/17(木) 09:56:57 ID:kGD2Puhl: アンチウィルスソフトが作動して、俺様のセキュリティー最強ー水際で防いだぜ！！。
とか、云って、パス変えずに垢ハックの順番待ちに並んでる奴居そう。
910 名前：既にその名前は使われています：2008/07/17(木) 09:57:40 ID:i991/OAF: >>908
１０時から仕事開始するんじゃね？
911 名前：既にその名前は使われています：2008/07/17(木) 10:01:53 ID:/sXmL3P9: のんびりお茶でも飲みながら引継ぎしてんだろｗ
待ってる方もゆっくりしてろよｗ
912 名前：既にその名前は使われています：2008/07/17(木) 10:12:11 ID:pSPOzVWY: >>910-911
そうだなオナヌーでもしてゆっくり待つとしよう
いまさっきサポートデスクとか右上にPOPしたが、そっちでも【まってろ】言われたわ
913 名前：既にその名前は使われています：2008/07/17(木) 10:31:05 ID:0JTxZ70+: Firefox3.0.1更新来てるので使ってる方はブラウザで更新を

新規で使ってみたい方はこちらドゾー
ttp://mozilla.jp/firefox/
914 名前：既にその名前は使われています：2008/07/17(木) 10:36:45 ID:ZvCe7lvP: 鯖移動くらっても保証はないの？
915 名前：既にその名前は使われています：2008/07/17(木) 10:42:28 ID:6Hi/6prI: >>913

更新したらTabmixPlusつかえなくなた
まぁベータ版だしなぁ～
916 名前：既にその名前は使われています：2008/07/17(木) 10:49:34 ID:0JTxZ70+: >>915
ここ行ってxpi保存、Firefoxにドロップしる

ttp://mozilla-ext-ja.way-nifty.com/blog/tab_mix_plus/index.html
917 名前：既にその名前は使われています：2008/07/17(木) 10:59:37 ID:LKXEy5Nu: バスターだと>>800の設定ができにくい
他のソフトに乗り換えようかしら
918 名前：既にその名前は使われています：2008/07/17(木) 11:03:51 ID:+UeJ0IVA: >>880
ウィンドウズ付属の火壁使ってる時点でパス抜いてくださいと言ってる様なもんだと思うがな
919 名前：既にその名前は使われています：2008/07/17(木) 11:08:09 ID:6Hi/6prI: >>916

>>915書いてからぐぐって自分でinstall.rdf修正しますたw
公式以外からだと落とすの怖い人は以下手順で修正
ただし動作は保障はしないw

1.tab_mix_plus-0.3.6.1.080416.xpiを開発サイトからダウンロード
2.xpiは実態zipファイルなので、zip解凍可能なツールで展開
3.展開したファイル内にあるinstall.rdfの以下記述を修正
(8行目)
旧> em:maxVersion="3.0" />
新> em:maxVersion="3.0.*" />

4.セーブしてZIP形式で圧縮、拡張子をxpiにしたらFireFox3にドラッグ＆ドロップ
920 名前：既にその名前は使われています：2008/07/17(木) 11:11:52 ID:pSPOzVWY: やっとGMきたぁぁぁぁぁぁぁぁ！リダイヤルオンラインの準備始めた所だったから良いタイミングだ
そして見たことのある名前だと思ったら、以前に卑猥なバザコメでモルディオン観光に連れて行かれたのに
勘違いして自分から色々自白したのに、不問の上記念撮影にまで応じてくれたGMだったぜ

しかし久しぶりにPS2使ってみたが、PCに慣れると拷問でしかないと実感できたわ・・・
921 名前：既にその名前は使われています：2008/07/17(木) 11:13:35 ID:+UeJ0IVA: >>920
スレチだがあえてきこう
監獄観光ｋｗｓｋ
922 名前：既にその名前は使われています：2008/07/17(木) 11:14:08 ID:7LO98TIG: >>920
秋から360がHDDインストール可能になるから、様子見て360以降でもいいかもね。
360はHDだし、基本的にPC版と同じ仕様だし。HDDインストールであの爆音が
なくなるから、考えてみてもいいかも？
923 名前：既にその名前は使われています：2008/07/17(木) 11:26:10 ID:vdr4GAgH: >>918
ウィンドウズ付属の火壁「も」使ってる場合どうすればいい？
924 名前：既にその名前は使われています：2008/07/17(木) 11:28:59 ID:gKTOFeyE: >>923
普通にウィンドウズ付属のほうを止めるべき。
925 名前：既にその名前は使われています：2008/07/17(木) 11:32:58 ID:pSPOzVWY: >>921
そろそろ次スレの季節なので埋めついでに・・・

「俺のケツを舐めろ」ってセリフとAAをバザコメにしてたら、それが原因で通報されたようだった。
GMからの呼び出しをされたんだけどシカトしてたら、監獄に召喚されたんだ・・・。
BANされると覚悟してたから、GMコールで“GMコールの仕方がわからない”とか“はやくきて～はやくきて～”とか
ふざけまくってる時に彼は、モヤモヤしたオーラを身に纏って降臨してきた。
「なぜここに呼ばれたかわかりますか？」って曖昧な質問に、心当たりがありすぎてテンパってた俺は
コロロカでMPKしまくってた事や、各種移動系のツールを使ってたのを片っ端からゲロしていったんだ。
そんなダメな俺に彼は、バザコメで通報があってそれを修正するように、という内容を伝えて
俺が自らゲロった内容は、「先ほどの内容は、私の胸にとどめておきます。」と、聞かなかったことにしてくれて
安堵した俺の記念撮影の申し込みにも、快く応じてくれたよ。

今までFFを続けてこれたのは、ある意味では彼の存在がとても大きいことは確かかもしれない
そしてさっきのやりとりで、今度も続けようと思ったよ
926 名前：既にその名前は使われています：2008/07/17(木) 11:36:03 ID:9QXPwIHR: >>925
＞各種移動系のツールを使ってた
つーらー死ね＾＾；
927 名前：既にその名前は使われています：2008/07/17(木) 11:42:25 ID:sPNLRNxG: ＰＣで検索をかけてwzcsvbxm.dllがないのですが、他の方法でアカハックされた方はいるのですか？
928 名前：既にその名前は使われています：2008/07/17(木) 11:46:42 ID:y+yMLY8T: >>967
いる、現状wzcsvbxm.dllが多いだけ

検索よりレジストリ見ないとないとは言い切れないぞ
929 名前：既にその名前は使われています：2008/07/17(木) 11:47:05 ID:y+yMLY8T: アンカみすった>>927ね
930 名前：既にその名前は使われています：2008/07/17(木) 11:50:11 ID:6Hi/6prI: >>928

そしてありましたっって検索履歴のレジストリを...(まて(苦笑))
931 名前：既にその名前は使われています：2008/07/17(木) 11:52:20 ID:JkWiCipI: 先に言っておこう
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\
は検索履歴だから無視して構わない
932 名前：既にその名前は使われています：2008/07/17(木) 11:56:29 ID:CzhLkLVu: >>931
次スレ建てるときはテンプレにいれたいとこだなｗ
933 名前：既にその名前は使われています：2008/07/17(木) 12:03:22 ID:vdr4GAgH: >>925
ふーん、じゃあSTTに通報しとくわ、規約違反者をあえて見逃したGMがいるんです、って
934 名前：既にその名前は使われています：2008/07/17(木) 12:06:24 ID:0JTxZ70+: まあ名前一緒でも中身一緒かはしらんが
935 名前：既にその名前は使われています：2008/07/17(木) 12:15:53 ID:/sXmL3P9: >>933
自白だけじゃ証拠にはならんから罰せ無い、GMの判断はあっていると思うよ
まあ止めるわけじゃないからGM呼んでもいいと思うけどさｗ
936 名前：既にその名前は使われています：2008/07/17(木) 12:18:14 ID:bRSIzIvX: 感染されたHDD外して、物理的に新しいHDDつけて
再インストールでも、クリーンインストールになりますか？

今回のウィルスみたいにメモリに寄生してるとダメかな・・・。
937 名前：既にその名前は使われています：2008/07/17(木) 12:28:48 ID:vdr4GAgH: >>935
いや、その自白から調査すればいいわけだろ？
調査して黒けりゃ処分すればいい、証拠が見つからなくてもそれはそれでいいだろう、
だが調査もせずに見逃すのはおかしいってことだ
938 名前：既にその名前は使われています：2008/07/17(木) 12:41:53 ID:y+yMLY8T: >>936
RAM領域は保存性ないんだがお前さんのメモリは記録できるのかね？

OSごと全HDD入れ替えれば問題ないよ
939 名前：既にその名前は使われています：2008/07/17(木) 12:42:47 ID:0JTxZ70+: >>936
なるよ
メモリのデータなんて電源落としたら普通は消える

>>937
今頃ばらしたって事は自白したのも結構前だろうし、ログなんか残ってないわな
本人が晒せば別だが、キャラ名鯖名GM名もわかってない状況じゃあ特定もむり

ツール使いが責められるのはわかるがこのスレの本質はそこじゃない
940 名前：既にその名前は使われています：2008/07/17(木) 12:43:24 ID:6Hi/6prI: >>937

問題があるかどうかは各GMの判断で行われています
って話じゃなかったか？w

しかし調査ってどうやるきだ？捜査権とか無いから
踏み込んでPCあさることはできないぞw
941 名前：既にその名前は使われています：2008/07/17(木) 12:46:01 ID:bRSIzIvX: ありがとうヽ(;・ー・)ノ
パソコンの知識あんまりないから、メモリに感染してたウィルスと、
マザボについてるメモリと、ごっちゃになってた・・・。
942 名前：既にその名前は使われています：2008/07/17(木) 12:49:20 ID:EDqyA2KL: あまりエスパーに期待しないほうがいい
943 名前：既にその名前は使われています：2008/07/17(木) 12:51:36 ID:uWxg7uxb: まぁツールは便利だからなｗ使いたい奴はつかえばいいよでFA
944 名前：既にその名前は使われています：2008/07/17(木) 12:52:47 ID:vt/Fdqrm: ハックされたこれを機会にFFやめてストリートファイターIVにハマろｗ
945 名前：既にその名前は使われています：2008/07/17(木) 12:58:54 ID:pSPOzVWY: わたしのために争うのはやめてっ；；
946 名前：既にその名前は使われています：2008/07/17(木) 13:04:50 ID:i991/OAF: ハックされるまえに新しいＨＤＤ買ってきてＯＳ入れ替えて
ついでにそっちでＩＤとＰＡＳＳ変更してプレイすればいいんじゃね？
947 名前：既にその名前は使われています：2008/07/17(木) 13:05:37 ID:+PYe6DNl: お腹空いたお＾ｐ＾
948 名前：既にその名前は使われています：2008/07/17(木) 13:09:29 ID:+PYe6DNl: 誤爆です。失礼しました
949 名前：既にその名前は使われています：2008/07/17(木) 13:31:02 ID:8/nPp5uM: 業者の息がかかったバイトがGMに多数潜り込んでるからすぐ次の手を考えられる
950 名前：既にその名前は使われています：2008/07/17(木) 13:36:04 ID:0JTxZ70+: まあリアルと妄想は紙一重だけどな
951 名前：既にその名前は使われています：2008/07/17(木) 13:37:19 ID:0JTxZ70+: さて、次スレ立てにトライしてくるか

次スレって確か31だっけ
952 名前：既にその名前は使われています：2008/07/17(木) 13:47:41 ID:0JTxZ70+: こわいので30でたててくるは
953 名前：既にその名前は使われています：2008/07/17(木) 13:51:13 ID:J5vVkCUJ: はやまるな、31でいいｗ
954 名前：既にその名前は使われています：2008/07/17(木) 13:53:07 ID:0u+kw6/5: 31でいい。
>>24参照。
955 名前：既にその名前は使われています：2008/07/17(木) 13:54:06 ID:0JTxZ70+: うお、スレ立てできなかったorz
最近ネ実でスレ立てた覚えないんだが・・・

ってことで誰か次スレ

●● RMT業者の垢ハックが多発している件31 ●●

で頼む

あと>>5の前に>>17が来るので要注意
956 名前：既にその名前は使われています：2008/07/17(木) 13:59:31 ID:J5vVkCUJ: 俺もダメだったｗ
957 名前：既にその名前は使われています：2008/07/17(木) 14:00:04 ID:0u+kw6/5: チャレンジしてくる。
958 名前：既にその名前は使われています：2008/07/17(木) 14:03:13 ID:pwDEm6/G: 会社のPCシマンテックのオンラインスキャンしたら
2個見つけたんだけど
無料で駆除出来るところないです？？
959 名前：既にその名前は使われています：2008/07/17(木) 14:04:15 ID:0u+kw6/5: 立てました。

●● RMT業者の垢ハックが多発している件31 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216270979/

今からテンプレ貼ってきます。
960 名前：既にその名前は使われています：2008/07/17(木) 14:04:51 ID:0JTxZ70+: >>958
Nortonの試用版じゃダメ？
961 名前：既にその名前は使われています：2008/07/17(木) 14:05:28 ID:0JTxZ70+: >>959
GJ

すまないねえ
962 名前：既にその名前は使われています：2008/07/17(木) 14:09:13 ID:pwDEm6/G: >>960　うお　試してみます。
会社だし　パス抜かれる事ないけど　落とすときフリーズが・・・
963 名前：既にその名前は使われています：2008/07/17(木) 14:11:24 ID:SOCShJJ3: >>958
@niftyウイルスチェックサービス　でググれ
964 名前：既にその名前は使われています：2008/07/17(木) 14:20:23 ID:89gQ6oxc: テンプラ多すぎて大変そうだな
POL立ち上げる時にPG2見てたんだが、送信先ログが>>29にある分しかなかったんだけど
コレだけでも確認になるのかなっと・・・あふぉみたいな事言ってたらすまん
965 名前：既にその名前は使われています：2008/07/17(木) 14:23:38 ID:+4Yp2Rsa: テンプレ多すぎる上に殆ど役に立たん
もっと肝要な部分だけに纏めるべきだな
966 名前：既にその名前は使われています：2008/07/17(木) 14:24:45 ID:gKTOFeyE: > @niftyウイルスチェックサービス
これ初めて聞いたけど、無料でチェック・駆除できるのか。
FAQのスクリーンショット見たら、ウィルスエンジンはカスペルスキーみたいだしいいな。

リアルタイム監視はできないから、アンチウィルスソフトが不要になるわけじゃないけど。
967 名前：既にその名前は使われています：2008/07/17(木) 14:30:34 ID:siYZTGTw: 感染してるかどうかを調べるのは割愛してもよかったのに・・・ｗ
968 名前：既にその名前は使われています：2008/07/17(木) 14:45:04 ID:0u+kw6/5: テンプレ終わった・・・というか何処まで書けば良いのやら・・・。

テンプレ見直したいね。新しい情報かなり出て来たし。
昔の必須情報はまとめサイトさんあたりに吸収してもらって、最新情報だけにしたい所だけど
忙しいのかまとめサイトさん更新されてないしなぁ。

『FF11Warning』さんとこが一番細かいと思うから、そこ必読とかにするとか？
でも読まないような気がモンモンするのぜ。
969 名前：既にその名前は使われています：2008/07/17(木) 14:47:20 ID:k56l/W4F: コンパクトにまとめれればその方がいいけど、長くても丁寧に出ている情報全部書いていいんじゃないかな。

５０レスぐらい消費しちゃうかもしれないけど、知るべき情報がそれだけあるんだからしょうがない。
970 名前：既にその名前は使われています：2008/07/17(木) 14:47:29 ID:0JTxZ70+: まあこのスレに来て、テンプレも読まない奴もいるしなｗ

新スレにも書いたがまとめサイトの中の人は最近見てないのかな
971 名前：既にその名前は使われています：2008/07/17(木) 14:47:34 ID:siYZTGTw: >>968
きのうの夜まとめてましたけど、それでも入れておきたい情報を詰めると
15レスくらいにはなっちゃいますね
972 名前：既にその名前は使われています：2008/07/17(木) 15:14:13 ID:zKlgkqnD: >>968,969
詳細に大量に書いても読まないヤツがいるのはこのスレの進行をみても明白だと思う。
また、読まないヤツ＝危機意識がないヤツ＝クラックいらっしゃいというのも明白。
なので、
>『FF11Warning』さんとこが一番細かいと思うから、そこ必読とかにするとか？
がいいんでない？
973 名前：既にその名前は使われています：2008/07/17(木) 15:19:54 ID:2kqENHTQ: テンプレをネ実でまとめるにしても草稿をつくっておかないとすぐ張れないからどうする？ってことでしょ
スレの消費が早いから気がついたら新スレが結構進んでいたりするし
974 名前：既にその名前は使われています：2008/07/17(木) 16:07:03 ID:SOCShJJ3: Windows XP SP3の自動更新、11日から段階的に実施中
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20291.html

「Firefox 3.0.1」公開、3件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20292.html
975 名前：既にその名前は使われています：2008/07/17(木) 16:08:08 ID:ShDcaDut: 復旧完了しました・・・長かったです・・・
6/26　垢ハック
同日パス発行、復旧依頼
6/27　書類送付
7/15 GMチャットにて復旧状況確認
7/17　15時25分復元完了メールがきました

アップデートが完了しだい持ち物の確認をしたいと思います
976 名前：既にその名前は使われています：2008/07/17(木) 16:09:48 ID:0JTxZ70+: >>975
おーい、ハックされたマシンのクリーンインストールとか、ウイルス対策は大丈夫だろうね？
977 名前：既にその名前は使われています：2008/07/17(木) 16:11:05 ID:ShDcaDut: >>976
大丈夫です
978 名前：既にその名前は使われています：2008/07/17(木) 16:11:11 ID:0JTxZ70+: あと、次スレ

●● RMT業者の垢ハックが多発している件31 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216270979/
979 名前：既にその名前は使われています：2008/07/17(木) 16:12:22 ID:0JTxZ70+: >>977
そっか、でもこのスレ常駐して、細心の注意を払ってがんばっておくれ
980 名前：既にその名前は使われています：2008/07/17(木) 16:12:51 ID:jE4eYqWP: ・定期的にパスワード変更
・パスワード入力は手打ち
これだけｄ垢ハックなんてほぼ１００％防げますy
981 名前：既にその名前は使われています：2008/07/17(木) 16:15:00 ID:H12pcq86: >>797 おまえリアルでもてるだろ
さきっちょ濡れたわ
982 名前：既にその名前は使われています：2008/07/17(木) 16:16:02 ID:CYgkTf98: >>980
今はそれだけじゃ足りんのですよ
PCに保存してるパスを読み取るウイルスじゃなくて、ログイン時にPOLが送信するIDパスを
抜き取って中華の用意した米国鯖に送信するファッキンウイルスが蔓延しておるのです
983 名前：既にその名前は使われています：2008/07/17(木) 16:16:28 ID:q9oTt0yT: >>980
お前、「人の話を聞かない」「落ち着きが無い」って通知表に書かれたりしたろ
感　染　し　た　ら　そ　れ　す　ら　無　駄
984 名前：既にその名前は使われています：2008/07/17(木) 16:23:44 ID:siYZTGTw: >>980
釣りネタを真に受けてほんとうにそれで大丈夫なんだと思ってしまう
人もいたりするから、あまりそういうネタは好ましくないと思います
985 名前：既にその名前は使われています：2008/07/17(木) 16:27:24 ID:pN1czMNJ: フリーダイヤルを土日祝日も対応にしてくれ。メールじゃ受け付けないって、電話なんてする暇ないだろ・・・
986 名前：既にその名前は使われています：2008/07/17(木) 16:29:05 ID:CYgkTf98: >>985
そもそもフリーダイヤルですらない
987 名前：既にその名前は使われています：2008/07/17(木) 16:31:58 ID:D2IohxnK: >>985
■＜おまえが土日休んでいるんだから条件同じだろ
988 名前：既にその名前は使われています：2008/07/17(木) 16:34:42 ID:9QXPwIHR: >>985
っていうか電話対応でもいいからちゃんとつながるようにしてくれ。
989 名前：既にその名前は使われています：2008/07/17(木) 16:40:45 ID:pN1czMNJ: >986
料金とられるのしってるけど、フリーダイヤルという名前しかしらないです

>987
今週土日でるから□も日月でてください＞＜
990 名前：既にその名前は使われています：2008/07/17(木) 17:03:28 ID:+UeJ0IVA: >>989
フリーという意味さえわからないんですか
991 名前：既にその名前は使われています：2008/07/17(木) 17:04:09 ID:aXZOUK5O: のみ？
992 名前： [―{}@{}@{}-] 既にその名前は使われています：2008/07/17(木) 17:06:54 ID:/kiJ7oH2: さん？
993 名前：既にその名前は使われています：2008/07/17(木) 17:16:27 ID:siYZTGTw: よん？
994 名前：既にその名前は使われています：2008/07/17(木) 17:18:40 ID:pN1czMNJ: >990
わかります。
ご？
995 名前：既にその名前は使われています：2008/07/17(木) 17:33:13 ID:PN0+pyfa: >>985
フリーダイヤル「と」土日祝日　じゃないの？
996 名前：既にその名前は使われています：2008/07/17(木) 17:37:19 ID:uiLC5Pj/: ハックされたとおもってたらＩＤかきおきミスだった・・・・
電話中それがわかって恥ずかしくて死にたくなった・・・
997 名前：既にその名前は使われています：2008/07/17(木) 17:40:21 ID:siYZTGTw: >>996
よかったじゃない＾＾
998 名前：既にその名前は使われています：2008/07/17(木) 17:41:27 ID:+UeJ0IVA: >>994わかるのにフリーダイヤルと言い切っちゃうバカなんですねわかります
999 名前：既にその名前は使われています：2008/07/17(木) 17:48:27 ID:pN1czMNJ: >998
言い訳もできないほど馬鹿です。すみません
1000 名前：既にその名前は使われています：2008/07/17(木) 17:48:47 ID:eaQ6NSrj: 業者市ね　アゲ
1001 名前：１００１：Over 1000 Thread: 　 === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_）ﾊﾟｶ
　　　/ ∩(＿___）　　　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（・∀・）＿　　　　もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪

全部最新50

DAT2HTML 0.35b Converted.