全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

●● RMT業者の垢ハックが多発している件32 ●●

1 名前：既にその名前は使われています：2008/07/19(土) 01:05:50 ID:gaL67f7y: ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、
アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで（>>10あたり）
◆垢ハックの予防と自衛が各プレイヤーに求められています！
前スレ　
●● RMT業者の垢ハックが多発している件31 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216270979/l50
まとめサイト　
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)　http://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）　http://miku.a.orn.jp/miku2/
FFIX Virus問題まとめサイト（初心者さん向け）　http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックスインフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　月曜～金曜　11:00～19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
　他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2 名前：既にその名前は使われています：2008/07/19(土) 01:06:04 ID:M/Z5JMS5 ?2BP(117): 野球したあと健康ランドに行った。
久々にあかすり40分をお願いしたら、50過ぎくらいの不細工で気持ち悪い婆だった。
あかすり自体は至って普通だったが、なぜか股間付近を念入りにこすってくる。
当たり前のように体が反応してしまいオッキしてしまったら、
婆が「おにいさん若いねぇ」と言ってきやがった。　俺は「そうですか？」と愛想なく答えた。
すると婆はあからさまにチンを触ってきた。俺が「やめてください！」と言うと、
「お兄さん、こんなになったら辛いでしょ？」と言ってさらにこねくりだした。
俺は「お前が触ったからだろ！」と思いながらも無視していた。
しばらくしごくと婆が俺に跨り女性上位の形で挿入し、激しく腰を振りだした。
突然の行動に呆気にとられたが、俺は「やめろ！」といいながら起き上がろうとした。
しかし婆に肩を押さえられ身動きがとれず、婆のなすがままだった。
婆は「あ～　あ～」と大きい声を出すので、
風呂に入ってる他の客が垢すり部屋のカーテンを開けて見に来た。
その数ざっと10人くらいだったと思う。
不覚にも俺は婆の腰振りに耐えられず、婆の中で射精してしまった。
婆は物足りなかったのか「お兄さん、もう一回しようよ！」と言ってきたので、俺は「イヤです！！」と答えた。
すると周りの客が「じゃあ俺が！」「イヤ俺がやります！」「いやいや俺が！」と手を上げだしたので、
俺も思わず「俺が」と言うと、客全員で「じゃあどうぞ！どうぞ！」と言いだし、
俺と婆の2回戦が始まった。
3 名前：既にその名前は使われています：2008/07/19(土) 01:06:57 ID:gaL67f7y: ■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png
4 名前：既にその名前は使われています：2008/07/19(土) 01:07:15 ID:gaL67f7y: ■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
（blogのレスの名前部分（HPアド）にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事）

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
5 名前：既にその名前は使われています：2008/07/19(土) 01:09:12 ID:gaL67f7y: ----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【　　　気付いた　日時　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、
ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、
例：自動ログイン→○月○日から手打ち、等)
【　Pass変更の履歴　】（していた/していなかった、していたなら最後にパスを変えたのはいつか）
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
6 名前：既にその名前は使われています：2008/07/19(土) 01:09:18 ID:gaL67f7y: 【　　　 O S 　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで
C:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見等)
【FlashPlayerとRealPlayerのバージョン】（更新日時をわかる範囲で　未導入であれば無し）
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
7 名前：既にその名前は使われています：2008/07/19(土) 01:10:08 ID:gaL67f7y: ■具体的な自衛策

１：ウイルススキャンソフトを導入する。
　　・マカフィーやシマンテック、トレンドマイクロ社のソフトを有料で購入する。

　　・avast!などの無料ソフトをダウンロードして使用するという手もあります。

２：WindowsUpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(２ｃｈカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)
8 名前：既にその名前は使われています：2008/07/19(土) 01:10:37 ID:gaL67f7y: ■具体的な自衛策その２
４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます
　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：IE以外のウェブブラウザを使用する
　　Firefox、Opera、Safariなど。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
　　アップデートも行う必要があります。

６：不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　http://www.aguse.jp/
　　URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
　　http://so.7walker.net/
9 名前：既にその名前は使われています：2008/07/19(土) 01:10:54 ID:gaL67f7y: ■具体的な自衛策その３
７：SecuniaPSIを導入する
　　SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
　　チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

　　Secunia公式
　　https://psi.secunia.com/
　　Cow&ScorpionのSecuniaPSI RC3ダウンロードページ（日本語解説付き）
　　http://cowscorpion.com/Security/SecuniaPSI.html
　　
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。
10 名前：既にその名前は使われています：2008/07/19(土) 01:11:44 ID:gaL67f7y: ----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【　　　気付いた　日時　　　】 (被害に気付いた日時)
【不審なアドレスのクリックの有無】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、
ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、
例：自動ログイン→○月○日から手打ち、等)
【　Pass変更の履歴　】（していた/していなかった、していたなら最後にパスを変えたのはいつか）
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
11 名前：既にその名前は使われています：2008/07/19(土) 01:11:48 ID:gaL67f7y: 【　　　 O S 　　】 (SP等まで書く)
【使用ブラウザ】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで
C:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見等)
【FlashPlayerとRealPlayerのバージョン】（更新日時をわかる範囲で　未導入であれば無し）
【hosts変更】(有/無　[有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【　　ツールの使用の有無　　　】 (Yes/No、Yesの場合はそのToolの説明)
【　ネットカフェの利用の有無　　　】 (Yes/No)
12 名前：既にその名前は使われています：2008/07/19(土) 01:12:05 ID:GYk41mzX: 乙
13 名前：既にその名前は使われています：2008/07/19(土) 01:12:55 ID:gaL67f7y: 以下、予備知識編

■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
14 名前：既にその名前は使われています：2008/07/19(土) 01:13:12 ID:gaL67f7y: ■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
15 名前：既にその名前は使われています：2008/07/19(土) 01:13:40 ID:gaL67f7y: PG2導入解説動画（改訂版）
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/
16 名前：既にその名前は使われています：2008/07/19(土) 01:13:44 ID:YtAoN+G0: おつんこ
17 名前：既にその名前は使われています：2008/07/19(土) 01:13:52 ID:gaL67f7y: ●●　プラグイン他、各種ソフトの更新も重要です　●●

最近特に被害報告の例として多いのは
★プラグインソフト（※）が未更新であったため、その脆弱性（弱点）を突かれて感染してしまった★とういうものです。
（※）Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです！
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認（現在の最新は9.0.124.0）
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意：FlashPlayerはウェブブラウザごとに更新する必要があります。（IEとFx使用なら両方で更新しましょう）
（※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう）
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
18 名前：既にその名前は使われています：2008/07/19(土) 01:14:11 ID:gaL67f7y: ここ最近でこんな症状が出たら感染の疑いありです、大至急対策を！
◆Windows Updateがフリーズし実行できない
◆POLを起動するとエラーが出る（2回目からは正常に起動）
◆Windowsのシャットダウンに時間がかかるようになった
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た１～２週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、すでにパスを盗まれ処理待ちである可能性が高いです！

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにパスを盗まれます。
被害報告は6月中旬から以前の20倍近いペースで増えています！
至急ウィルスチェック・Flashplayer更新・パスワード変更を！

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン（無料）
http://www.kaspersky.co.jp/virusscanner
19 名前：既にその名前は使われています：2008/07/19(土) 01:14:30 ID:gaL67f7y: A、アカウントハック受けた場合クレカ悪用されますか？
Q、予断はできませんが今の所は下4桁のみしか表示されないので悪用はされません。

自己防衛の為にウェブマネーで課金することも可能です。
現在はクレカ払いからウェブマネーへ変更することができます。
20 名前：既にその名前は使われています：2008/07/19(土) 01:14:46 ID:gaL67f7y: ファイアーウォールの設定　アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲
61.195.48.0～61.195.55.255（61.195.48.0/21）
61.195.56.0～61.195.59.255（61.195.56.0/22）
61.195.60.0～61.195.63.255（61.195.60.0/22）
202.67.48.0～202.67.63.255（202.67.48.0/20）
219.117.144.0～219.117.159.255（219.117.144.0/20）
※FWによっては（）内のIPアドレス範囲を指定できるようですのでその場合（）内の数値を使用すると設定が簡単です。
※ネームサーバの指定が可能な場合は、下記を使用してください
dns1.playonline.com
dns2.playonline.com

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです。
21 名前：既にその名前は使われています：2008/07/19(土) 01:15:09 ID:gaL67f7y: ★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件
【レジストリ】　WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
　・キー位置
　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parameters
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
　・感染時エントリ（値）
　　%SystemRoot%\system32\wzcsvbxm.dll　（未感染Windowsでは%SystemRoot%\system32\wuauserv.dll）
　wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
　エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
※　Search Assistantは検索履歴です。無視してかまいません。ファイル検索履歴のキー位置
　HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****

【POL】
　wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)としてPOLのプロセスに介入すると考えられる。
　svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
　POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了？（異常終了しないケースもあるため後期Verでは落ちない可能性
　そのため、ファイアヲールなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
　現時点で確認されている送信先(置き換えではなく●を単純に削る)
　・wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
　・googlesy●dition.com 74.86.1●85.101
22 名前：既にその名前は使われています：2008/07/19(土) 01:15:24 ID:gaL67f7y: 【POLでの対策叩き台】
　ID/PASSは未保存に、自動ログインも解除。
　POLの接続できる鯖をファイアヲールのアプリケーションルールで絞っておく。（ファイアーウォールの設定　アプリケーションルールでpol.exeの設定参照）
　プロアクティブディフェンス機能のついたセキュリティソフトを導入、常駐させる。
　　・カスペルスキー、Comodo Diffence+、etc（他にあったら追記してくだちい
　アクティブコネクションリストを表示できるセキュリティソフトを導入。（コマンドプロンプトからnetstat -bでもいいけど
　　・Comodo（追記してくだちい
　
　１．POL起動（まだ接続しない
　　　この時点でsvchostなどがPOLに対して介入してきたとアラートが出た場合、FF11関係の何かに関係したマルウェアに感染している可能性がある。
　　　通常、POL.exeはsvchostなどサービスからの介入をうけることはない。アラートが出たら解決するまでログインはしないこと。
　２．アクティブコネクションリストを表示する。（ファイアヲールによって名前違うかも
　　　POLがどこにも接続していないことを確認する。
　３．偽アカウントでログイン試行。
　　　ID caonima5963 Pass 4649などでも(うっかり一致を避けるため、できるだけ既存のPOLID命名規則と離れたものにすること。
　４．アクティブコネクションリストでPOLが現在接続している鯖を確認する。
　　　（ファイアーウォールの設定　アプリケーションルールでpol.exeの設定参照）
　　　□e鯖以外への接続が確認されたら感染している可能性がある。解決するまでログインしないこと。
　５．手順全てをクリアしたら正規アカウントでログイン。よい旅を。
23 名前：既にその名前は使われています：2008/07/19(土) 01:15:42 ID:gaL67f7y: 【POLでの対策叩き台】でアクチブコネクションリストが無い人向け。
ただしタイミングによって見落としの可能性があるため非推奨。面倒だしｗ

０．PC再起動。
１．POLの自動ログイン及びパス保存は解除しておく。
２．スタート＞アクセサリ＞コマンドプロンプト起動。
３．POL起動（まだ接続しない
４．コマンドプロンプトで netstat -b コマンド投入。
　　Proto　Local　Address　　　FreignAddress State　PIDの下ににズラズラーっと現在接続しているアプリケーションとIP、Portなどの情報がでるのでPOL.exeがないことを確認。
５．POLでデタラメアカウント情報で接続、ユーザ名caonima5963 Pass 4649などでも。
６．ピロピロいってる最中にカカっとコマンドプロンプトにマッハ。netstat -b投入。
　　そうすると今度はPOL.exeの接続先が出てきているはず。というか感染していると接続後異常終了する可能性が高い？
７．その接続先が【ファイアーウォールの設定＆アプリケーションルールでpol.exeの設定】にあるリモートIPのどれかであれば、POLが変なところにID/PASSは送信していないと思われる。それ以外のところに繋がっていたら危ないヤカン。パス変更マッハ。
８．POLが変なところに接続してないようなら、再度正規のID/PASSつっこんでログイン。
24 名前：これだけは読んでくれ：2008/07/19(土) 01:22:14 ID:gaL67f7y: ・コアのテンプレは>>1-11まで(ノイズ除く)
　よって必ずそこまでは読め

・セキュリティ関連情報は全て以下の符丁をつけること
※※セキュリティソフト更新情報※※
※※セキュリティホール情報※※

・検体などはアップローダー管理人許可済みなので↓のスレを参考につかえ
【鑑定目的禁止】検出可否報告スレ7
http://pc11.2ch.net/test/read.cgi/sec/1216217642/l50
25 名前：既にその名前は使われています：2008/07/19(土) 01:22:56 ID:gaL67f7y: 以上、テンプレ終了
26 名前：既にその名前は使われています：2008/07/19(土) 01:30:17 ID:gaL67f7y: 次、>>21に関してﾅｳな新情報書き込みます

前スレからのコピペです
27 名前：既にその名前は使われています：2008/07/19(土) 01:30:34 ID:gaL67f7y: ■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択されていることと「保護されたオペレーティングシステム
ファイルを表示しない（推奨）」のチェックを外してあることを確認。
マイコンピュータ上で「右クリック→検索→ファイルとフォルダすべて→詳細設定オプション」で
「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」にチェックを入れて
検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)から
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r　←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」
存在する場合 = 「SHR ○:\WINDOWS\system32\wzcsvbxm.dll」などと表示される(○はドライブ名)

■「wzcsvbxm.dll」の検索結果について
１：wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
　　感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
２：wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
　　場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
28 名前：既にその名前は使われています：2008/07/19(土) 01:31:43 ID:gaL67f7y: ■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認

C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
感染が確認された場合は『クリーンインストール推奨』
29 名前：wzcsvbxm.dll関連まとめ：2008/07/19(土) 01:33:08 ID:gaL67f7y: ■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件(現状まとめ)
【レジストリ】
　WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
　・キー位置
　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx (xxxは数字) \Services\wuauserv\Parameters
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
　・感染時エントリ(値)
　　%SystemRoot%\system32\wzcsvbxm.dll(未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
　wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
　エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
【POL】
　wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)として
　POLのプロセスに介入すると考えられる。
　svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
　POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了？(異常終了しないケースもあるため
　後期Verでは落ちない可能性も)
　そのため、FireWallなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
　現時点で確認されている送信先(置き換えではなく●を単純に削る)
　・wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
　・googlesy●dition.com 74.86.1●85.101
30 名前：既にその名前は使われています：2008/07/19(土) 01:35:03 ID:gaL67f7y: テンプレ及び更新情報　書き込み終了

読みやすくするために

少し間を開けます

ノシ
31 名前：既にその名前は使われています：2008/07/19(土) 01:43:59 ID:76ftDu9E: 修正版
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択されていることと「保護されたオペレーティングシステム
ファイルを表示しない（推奨）」のチェックを外してあることを確認。
マイコンピュータ上で「右クリック→検索→ファイルとフォルダすべて→詳細設定オプション」で
「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」にチェックを入れて
検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)から
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r　←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります

■「wzcsvbxm.dll」の検索結果について
１：wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
　　感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
２：wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
　　場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
32 名前：既にその名前は使われています：2008/07/19(土) 02:01:45 ID:TmX2S9RQ: スレ立て乙です
33 名前：既にその名前は使われています：2008/07/19(土) 02:06:48 ID:t6xshwqq: 今日は例の件でイヤな汗かいたがスレ建て乙！
34 名前：既にその名前は使われています：2008/07/19(土) 02:08:15 ID:O7GDqj25: ■PG2の動作に関して

「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか？不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。

・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner
35 名前：既にその名前は使われています：2008/07/19(土) 02:09:20 ID:76ftDu9E: @echo off && REM REG.EXE ver3.0
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
36 名前：既にその名前は使われています：2008/07/19(土) 02:09:41 ID:76ftDu9E: ■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows　←★
続行するには何かキーを押してください．．．
37 名前：既にその名前は使われています：2008/07/19(土) 02:11:23 ID:gpwX4yoU: スレ立て乙です。

スレの流れが早い場合は950でスレ立てても良いと思います。
遅めの場合は970あたり？

スレ立てにいく場合『立てて来るー』と一言を書いてもらうと
スレ立て重複防げるので、そこもよろしくです。

前スレの965からテンプレ見直したたき台があがっているので
そちら基本に次スレ用に新テンプレ作成ですかね。
38 名前：既にその名前は使われています：2008/07/19(土) 02:11:59 ID:g4a2pJU8: カスペルスキーのオンラインチェックと同じ機能を持ってかつその場で削除も可能

@niftyウイルスチェックサービス　http://www.nifty.com/security/vcheck/
39 名前：既にその名前は使われています：2008/07/19(土) 02:12:10 ID:76ftDu9E: ■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
>>35をエディタにコピペして***.bat(***の部分はなんでもいいです)で
保存し、保存したらダブルクリックで動きます
(改行の都合で↑の説明文が入れられませんでした)
これはWindowsUpdateを乗っ取る手法で
ウィルス作者がwzcsvbxm.dllを違うファイル名にしてきた場合でも有効
40 名前：既にその名前は使われています：2008/07/19(土) 02:16:58 ID:6sLArzaP: Web広告ってさ(´・ω・｀)

普通はWebサイトの内容に相応しい広告を表示するみたいだけど、
リファラーとクッキーからユーザーがどんなサイトを見ていたかってのを収集できて、
広告代理店みたいな会社がWebサイトへ表示する広告を選択するみたいな感じ？

だから、どんなWebサイトでもFF関連の広告(または偽装された広告)が表示されて
感染する可能性がある。

そんなことある？
41 名前：既にその名前は使われています：2008/07/19(土) 02:18:58 ID:raBzU5Ed: 垢ファックされた人に聞きたいんだけど、店売りできるエクレアも売られてた？
42 名前：既にその名前は使われています：2008/07/19(土) 02:30:30 ID:S+vk0YZ/: 【中華畜】北京奥林匹克刺殺胡錦濤【死ね】
http://changi.2ch.net/test/read.cgi/ogame/1216400916/l50

はい、ネ実の全面宣戦布告です

奥林匹克＝オリンピック

天安門、西蔵とか、新聞規制のせいで、中華は聞いても全然意味わからない

中国国家主席、中国共産党総書記胡錦濤刺殺を宣告して中華のネ実アクセス遮断をさせろ！

中華を全面驅逐しましょう
43 名前：既にその名前は使われています：2008/07/19(土) 02:41:19 ID:3Zo/mXOq: 乙華麗！
44 名前：既にその名前は使われています：2008/07/19(土) 02:44:15 ID:O7GDqj25: ■ここを見ているブログ主さんにお願い

中途半端な情報は載せないでください

中途半端な情報はさらなる被害を生みますので、対策情報の取り扱いには
くれぐれも注意してください
45 名前：既にその名前は使われています：2008/07/19(土) 02:46:03 ID:45kIyxZE: LSのHPに数人がパス抜かれたって書いててあせった・・・・
なにやってんだバ開発は!！！！！！！！！！！！！！！！
46 名前：既にその名前は使われています：2008/07/19(土) 02:47:45 ID:pUQJO4MI: >>44
何も書かないより少しでも書いてくれたほうがいいんじゃない？

それに「中途半端じゃない情報」はどこにもまとまってない。完全な対策なんて書けるものでもないし。
47 名前：既にその名前は使われています：2008/07/19(土) 02:54:59 ID:TNcNmI45: >>41
潜在武器とかは売られてた
何故かフロッティとか一部売れる物も残ってたり、売れないEXは捨てられたりもした
48 名前：既にその名前は使われています：2008/07/19(土) 02:55:34 ID:O7GDqj25: >>46
情報を追ってないところが多いようです
情報を追って書いてくれるならいいのですけど・・・

それだったらいっそ「ここを見て」ってあたまに書いていただければと
思った次第でした
49 名前：既にその名前は使われています：2008/07/19(土) 03:12:33 ID:TmX2S9RQ: POL治ったみたいだな。珍しく仕事が速い・・・

なんて言ってやるとおもうかあああああ！
21時半から22時半までの俺の縮んだ寿命3年分かえせよ！かえせよ！
50 名前：既にその名前は使われています：2008/07/19(土) 03:53:36 ID:h6KUIfs4: ちょっとＧＭにセンターに電話つながんなかったぞゴルァと鬱憤晴らすついでに
なんか聞いてみた。既知のことかもしれんが一応書いてみる。

・全然繋がらなかったぞー
　→混雑状況については改善や検討に努めます。

・いま復元にどのくらいかかるん？
　→公的書類がついてから３週間前後

・競売見てたら業者キャラ特定できたんだけど言った方がいい？
　→調査の参考情報として承る（ということで言っておいた）

・復元ポイントは？
　→基本はハックされる１日前、状況によりもっと前になったりするかも。
51 名前：既にその名前は使われています：2008/07/19(土) 04:40:43 ID:xX1LuMxd: 前スレの>>314なんだが…
あれから、色々試してみたんだが、ウィルスは発見されなかった…
検索しても、wzcsvbxm.dllは見つからず、
普通にwuauserv.dllは見つかった

しかし、ＰＳ２でサポセンでもらった新パスでログインしてみた結果、
前回ログイン時間は１８日の12：57だった

もちろんそんな時間は職場だったから、ログインなんて出来るはずもなく…
アイテムなんかも調べてみたが、被害はなかった…

これは、ただ単に…俺がパスを間違えただけなんだろうか？

パスは保存していたから、間違えようはないｈずあなんだが…
52 名前：既にその名前は使われています：2008/07/19(土) 04:51:38 ID:A7KI22zh: ヌルーされたが>>2クソﾜﾛﾀ
53 名前：既にその名前は使われています：2008/07/19(土) 04:55:10 ID:UjE6NZbV: 一番効果的な対策

FFするパソコンでWEB閲覧を一切行わない
54 名前：既にその名前は使われています：2008/07/19(土) 04:55:55 ID:UjE6NZbV: メールもだなｗ
55 名前：既にその名前は使われています：2008/07/19(土) 04:56:37 ID:ZvucDMo/: >>51
未知のウィルスの可能性も全然あるんじゃない
wzcsvbxm.dll自体が見つかったのもつい最近の話だし。
めんどくさいだろうけどOSごとクリーンインスコしとけ
56 名前：既にその名前は使われています：2008/07/19(土) 05:04:08 ID:76ftDu9E: >>51
サービス＆サポート＞会員情報
からパスワードとかの変更履歴見れるはずだけど
いつになってる？
サポセンに変えて貰った分は出てこないので、純粋にPOLでの変更履歴が見られる
そこにパス変更履歴がなければ勘違いということで
57 名前：既にその名前は使われています：2008/07/19(土) 05:29:49 ID:jIGMpyv5: 自分用セキュリティ対策メモ
１．PCから直接接続の場合は、安くてもいいのでルーターを買って設定する。
　　無線ルータはきちんとした知識がないと危険。特に任天堂DSのWEPをつなげた場合セキュリティはほぼゼロになるのを覚悟すること。
２．アンチウィルスソフト　Avira AntiVir Personalを導入。
３．ファイアウォール COMODOを導入。
　　インストール時に出てくるオプション（検索ツール等）は不要なのではずす。
　　アンチウィルス機能のDefense+は有効にする。
４．IPフィルタ　PG2を導入。（中国等からの接続を抑止）
　　手順はここを参照　http://lineage.paix.jp/guide/security/basic-ipfilter.html
５．ソフトバージョンチェックツール　SecuniaPSIを導入。
　　Settingの"Show only "Easy-to-Patch" programs”のチェックははずすこと
６．IFRAMEの抑止。
　　IEのインターネットオプション→インターネットゾーンのレベルのカスタマイズ→IFRAMEのプログラムとファイルの起動を無効にする。

以上は★最低限★必須の対策。（ソフトの種類はお好みで変更可能）
できればVMWareで仮想環境を作りFF11以外の全ての作業は仮想環境で行えばBetter.（これはWindowsのライセンスがもう１つ必要なのでお金はかかる）
一般WEB参照等用の仮想マシンとメールやオンラインバンキングなどの仮想マシンを分ければもっとよい（私はそうしている）
IEの代わりにFirefoxなどを使った場合、確かにIE用セキュリティホールはスルーできるが、ユーザーが少なく
セキュリティホールが見つかるのが遅い＆セキュリティ対応が遅いのでどちらがいいかはお好み。俺はIEの方がマシ派
あくまで自分用メモ＆コレやっとけば安心！というわけではない。最低限の対策ということよろしく。
58 名前：既にその名前は使われています：2008/07/19(土) 05:36:42 ID:GGpkMZnm: >>51みたいに、いつまでも煮え切らない奴を見てると、
業者なんじゃないかと勘ぐりたくなるな
59 名前：既にその名前は使われています：2008/07/19(土) 06:05:48 ID:iW7sWtJt: 出来るはずもない時間にログインしてる記録があるのに、「これは自分のパス間違い？」と言ってるから、
ただの”脳内事件”と思われ。
60 名前：既にその名前は使われています：2008/07/19(土) 06:31:00 ID:Yq1w9Aeg: >>57
わかってるようでわかってない奴の見本だな
fxのユーザが少ないとか正気かよｗ
61 名前：既にその名前は使われています：2008/07/19(土) 06:44:17 ID:xX1LuMxd: >>56
今調べたみたら、12日に変更されていた
俺の最終ログインが、10日～11日にかけての深夜だから…

垢ハック喰らったのは、確実なようが…

しかし、俺のカスペルスキーは何も検知しねーーーーー

クリーンインスコ決定かも……
62 名前：既にその名前は使われています：2008/07/19(土) 06:51:23 ID:D9zZ2jOt: 対応されていない種類なのかな～
/comfort
63 名前：既にその名前は使われています：2008/07/19(土) 07:37:09 ID:NrvxFlX8: >>48
こういう奴って、自分がハックされたら、情報の古いブログのせいにしそうｗ
俺は、個人のブログで垢ハックの事に触れてるだけでも良いと思うなぁ
64 名前：既にその名前は使われています：2008/07/19(土) 07:39:12 ID:UEdQE11d: AHサイト、広告出なくなってるね。白い枠のまま。
対応というか、時期だけに、様子見しているのだろう。
65 名前：既にその名前は使われています：2008/07/19(土) 08:07:03 ID:2jnXZIyG: >>61
Ver7のカスペル過信は禁物だよ
66 名前：既にその名前は使われています：2008/07/19(土) 08:10:31 ID:AMGeuLR/: □はいつまでボナンザの当選番号をシステムメッセで流してるわけ？
垢ハックにご注意くださいとか不具合情報とかのメッセにしたほうがいいだろ
67 名前：既にその名前は使われています：2008/07/19(土) 08:16:40 ID:hi3NeA+v: 検知力テスト（2008年7月18日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 86 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 146 Ikarus
4th 93% 177 BitDefender
5th 93% 197 F-Secure
6th 91% 235 AVG
7th 89% 295 Sophos
8th 89% 306 Kaspersky
9th 89% 306 Avast
10th 89% 308 Norman
68 名前：既にその名前は使われています：2008/07/19(土) 08:17:01 ID:hi3NeA+v: 11th 87% 361 CAT-QuickHeal
12th 85% 396 ClamAV
13th 84% 441 DrWeb
14th 84% 448 VirusBuster
15th 83% 460 Microsoft
16th 82% 488 eTrust-Vet
17th 80% 542 F-Prot
18th 80% 551 Rising
19th 79% 565 Fortinet
20th 79% 576 Symantec
21st 78% 613 TheHacker
22nd 76% 675 AhnLab-V3
23rd 75% 676 VBA32
24th 74% 705 McAfee
25th 74% 723 Panda
26th 71% 800 NOD26w
69 名前：既にその名前は使われています：2008/07/19(土) 08:18:54 ID:fEtqNVkp: 特定のマルウェア対策ソフトを妄信するのはFA好きなネ実民っぽい
70 名前：既にその名前は使われています：2008/07/19(土) 08:22:11 ID:C+9wOfYt: 最近にかわセキュ板住人がいるようだが
こういうランキングだけでにとらわれる奴が一番足をすくわれる
71 名前：既にその名前は使われています：2008/07/19(土) 08:23:51 ID:C+9wOfYt: 検体送ったときに反映が早いところをよく思うのも人情
72 名前：既にその名前は使われています：2008/07/19(土) 08:26:38 ID:fEtqNVkp: 妄信っていうか入れておいて終わりってやつだなｗ
73 名前：既にその名前は使われています：2008/07/19(土) 08:27:38 ID:C+9wOfYt: 夏休みだなあ
74 名前：既にその名前は使われています：2008/07/19(土) 08:30:10 ID:KOosI0uj: おはよございます。世の中　連休とか夏休みとかいうものらしいですね。オイシソウ
まとめにあたるのか立ち居地が微妙なFFXIWARNINGの管理人です。
【FF11】アカウント不正ログイン被害まとめ様の過去ログがとまってるみたいなんで
復活なさるまでのつなぎに20からの過去ログ保全分　うｐときました。
ttp://kako.obunko.com/
75 名前：既にその名前は使われています：2008/07/19(土) 08:35:50 ID:jIGMpyv5: >>61
原因が分からないのは気持ち悪いね。
しかしこのままで使うのも危険だからクリーンインストールしかなさそう。
□eに事情を話して不正アクセスがあったかどうかを教えてもらえたりしないのかな？

================================================================以下は読み飛ばし推奨
>>60　fxのユーザが少ないとか正気かよ
いやIEと比べての話。　IEより多い？ｗ
Safariもそうだけど、致命的なセキュリティホールが発見されてから解決されるまで月単位の時間が
かかるソフトを使い続けるなんて正気かよ、って思う人もいる。

まあ人それぞれ。

>>65 >>69 >>72
誰も過信していないし、FAも出してないのにいきなり何を言い出すのｗ
「入れて終わり」じゃだめなら何をするのがいいのか言ってみなｗ
「ランキングだけにとらわれる」のがだめなら、何と何を考慮してどれがいいのか言ってみろｗ
76 名前：既にその名前は使われています：2008/07/19(土) 08:48:04 ID:C+9wOfYt: >>75
>致命的なセキュリティホールが発見されてから解決されるまで月単位の時間が
>かかるソフトを使い続けるなんて

ＭＳは年単位で放置とかもしますよ
77 名前：既にその名前は使われています：2008/07/19(土) 08:51:10 ID:jIGMpyv5: >>76
う。それは俺が無知だった。　すみません。
どのセキュリティホールの話ですか？
78 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 08:55:17 ID:z3rPYX2N: 今の場合、総検知率でスキャンソフトを並べられても意味が無い
このスレ的に言えば、特定のワームに対応しているかどうかが重要であり
検体を提出してからの対応速度がどれだけ速いかという点に尽きる

現状新種のワームがFFのハックという点ではその対象であり
新種はどのソフトでも検知できない状況だからに他ならない

そういう意味では、ランキングは少し的外れw
まぁカスペ進めるのは前回提出時に最も早かったこと＆
ウェブでスキャンできるのでとりあえず検索してもらうのに
都合がいいって点もあるだろうね

俺はネット遅くなるから使ってないけどなw
79 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:00:54 ID:T2Aq1QpZ: >>61
自動ログインにしたままだったなら
2:嫁がパス変えた
3:垢ハクされた

アイテム売られてないんなら嫁がパス変えた･･が自然かなー
変えた理由は前ｽﾚで誰かが書いてたろ
嫁は大事にしろよｗ
絶対ってわけじゃ無いから念のためにチェックは欠かさずに
カスペルだけじゃなくて@nifty・・はもうやったんだっけ？
80 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:21:11 ID:y9YaqAFH: PG2でリスト選択にP2Pのチェックをはずしてインストールしてしまったのですが
許可リストにスクエニ入れたいのでP2Pのチェックを入れたいのですが
インストール後はどこから設定すればいいのでしょうか。
81 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:24:21 ID:fEtqNVkp: FAをほしがるのは正にID:jIGMpyv5
もうちょっと勉強しようね
82 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:25:11 ID:jIGMpyv5: ①末尾の５行をAllow.txt（名前はなんでもよい）として保存
②PG２のリスト管理→追加（種類は許可にチェック）
でOK。

--- ----------------------------------Allow.txt
SquareEnix:61.195.48.0～61.195.55.255
SquareEnix:61.195.56.0～61.195.59.255
SquareEnix:61.195.60.0～61.195.63.255
SquareEnix:202.67.48.0～202.67.63.255
SquareEnix:219.117.144.0～219.117.159.255
83 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:27:20 ID:C+9wOfYt: >>77
オフィスの例だが話しがある

MS Accessの脆弱性突いたトロイの木馬が出現
3年前に報告された脆弱性を突いたエクスプロイトが出現。Microsoftがこの問題に対処する予定はないという。
ttp://www.itmedia.co.jp/enterprise/articles/0803/10/news009.html
84 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:27:38 ID:jIGMpyv5: >>81
「俺はお前らと違ってセキュリティをよく知ってるんだ」って言いたいんだよねｗ
それは分かったから少しでも役に立つことを書いたらどうか。
85 名前：80：2008/07/19(土) 09:29:16 ID:y9YaqAFH: 許可リストは作ったのですが、
P2Pにチェックを入れてないので
P2Pが全部許可になってると思うんです。

P2Pにチェックしたいのですが
チェックボックスが見つかりません。。
86 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:39:46 ID:jIGMpyv5: >>85
C:\Program Files\PeerGuardian2\pg2.confの以下の<Enabled>のところをyesにすればいいと思うけど、アンインストール＆再インストールの方が無難かも。
<List>
<Url>http://peerguardian.sourceforge.net/lists/p2p.php</Url>
<Type>block</Type>
<Description>P2P</Description>
<Enabled>yes</Enabled>
<FailedUpdate>no</FailedUpdate>
<LastUpdate>1216388858</LastUpdate>
</List>

============================================本スレとややずれる趣味的な話なのでスルー推奨
>>83
なるほど。しかしそれはちょっとレベルの違う話じゃないかな。
リンク先に書いているとおりMDBの実行は、exe、bat、scrと同じようにもともと信頼されているファイルのみ
実行すべきファイルだから、この対応をしたからといってセキュリティレベルが向上するわけじゃない、と
いうMSの言い分はもっともだと思う。
MDBは実行しなければいいだけだが、ブラウザは元々インターネットゾーンのコンテンツを扱うソフトだから
セキュリティホールは許容できないだろう。
IEはゼロデイ自体少ないし、あってもそれほど時間をとらずに対応できてきていると思うがどうか。
87 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:42:46 ID:sg5AkAVI: >>80
p2pリストのURL
http://peerguardian.sourceforge.net/lists/p2p.php
88 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:43:21 ID:jIGMpyv5: >>85
ごめん。ぼけてた。
リスト管理＞リスト追加でURLを以下にすればOK。

http://peerguardian.sourceforge.net/lists/p2p.php
89 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:43:36 ID:M/Z5JMS5 ?2BP(117): >>52
スルーされて悔しい、ﾋﾞｸﾝﾋﾞｸﾝ
ちゃんと垢をかけてるんだお
90 名前：80：2008/07/19(土) 09:45:14 ID:y9YaqAFH: >86
ありがとうございます。

そのURLですが
リスト管理＞追加でURLを開くとでてきました。

たぶんこれをブロックリストとして追加すればOKですね。
91 名前：80：2008/07/19(土) 09:46:12 ID:y9YaqAFH: >87,88

ありがとう。
92 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 09:58:57 ID:FjcKfXYX: >>89
単なるコピペかと思ってたら
垢ファックなのか…
おまえはバカだな＾＾
93 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 10:21:06 ID:+ja36xvU: 　PeerGuardian2日本語化のＵＲＬおちてる？
94 名前：垢ハックされたのだが：2008/07/19(土) 10:39:14 ID:/oycpOBl: ウィルスめっけｗ
これじゃね？

ファイル名：C:\WINDOWS\system32\KernaeghDrv.dll
ウィルス：TROJ_CABAT.AB
国別コンピュータ感染率
Japan 1,094
Taiwan 80
North America　0

日本タゲ取り過ぎｗ
こいつのプロセスどーやって止めるんだろ？
駆除できねーや
95 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 10:54:51 ID:jIGMpyv5: >>94
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCABAT%2EAB&VSect=Sn

１．システムの復元を停止
２．セーフモードで再起動（　リブートして起動時にF8を押す　）
３．シフト＋デリートで削除

って書いてるね。
96 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 10:55:01 ID:/S+ORefL: 新板立てたら旧板の管理人に荒らされた！
http://jbbs.livedoor.jp/game/44851/

↓
荒らし元の旧板
http://jbbs.livedoor.jp/bbs/read.cgi/game/44742/1215341356
97 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 10:58:43 ID:YYWKTjL0: >>94
http://blog.livedoor.jp/nikuman_ya3/
ググると上のブログで解説してあった。スタートアップにexeファイルが登録されてて
それがらキーロガーが動作するﾄﾛｲの一部のようだ。
スタートアップになにか登録されてない？
98 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 11:06:27 ID:YYWKTjL0: >>94
http://virus.okwave.jp/qa4169343.html?ans_count_asc=1
にかいてあるけど、↓のF-Secureのオンラインスキャンで駆除できるみたい。
http://www.f-secure.co.jp/v-descs/disinfestation.html
99 名前：94：2008/07/19(土) 11:36:07 ID:/oycpOBl: なるほど
>>95 >>97 >>98
参考にして駆除チャレンジしてくる
ありがと！
100 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 11:42:42 ID:iOEGhHl0: 先ほどPG2のうｐ確認するとSavvisをブロックするようになりました
昨日まではそのようなことはありませんでした
古い記事ですが
ttp://old.netsecurity.ne.jp/article/2/14147.html
みたいなこともあるので、Savvisはブロックしたままにしたいのですが
PG2使うなら許可しないといけないのでしょうか？
101 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 11:44:04 ID:XSZQPloI: だはははははｈｈｗｗｗｗ

ｐｃユーザーなみだ目ざまあみれ　おかわいそうｗｗ

日頃ｐｓ２ユーザーをバカにしていた天罰だぜｗｗｗｗ

あはは　どっちがお荷物ユーザーかこれで分かっただろおばかさん♪

ムダに対策経費食いつぶして困ったチャンだわねえｐｃユーザーはｗｗｗｗ

これからはｐｓユーザーには土下座するんだよｗｗｗ
102 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 11:47:20 ID:v79lo9uV: そしてLSC利用で抜かれて涙目のPS2ユーザーm9(^Д^)ﾌﾟｷﾞｬｰ
103 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 11:48:47 ID:76ftDu9E: >>100
ブロックリストは何を使ってるの？
104 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 11:50:30 ID:jIGMpyv5: >>100
SavvisをPG2でブロックしていて、ブロックしたままにしたいなら別にそのままでいいと思うんだけど、
何か書き間違い？
105 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:01:37 ID:iOEGhHl0: >>103
P2Pはやってないのですが、繋がらなくても構わないのでPG2公式？のP2Pリスト使ってます
それが原因でSavvisをブロックしてるのだろうというのは判っています

>>104
PG２公式？の更新対象のリストが５つあって、アップデート確認を押すと
Savvisを同時に５つブロックするので
Savvis通さないとPG2を更新できなくなったのかと思いまして
106 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:23:57 ID:jIGMpyv5: >>105
本当だ。今試したらアップデートサイト＝peerguardian.sourceforge.net へのアクセスが
Savvisだということになってブロックされてアップデートできなくなってる。

うーむ。何が起こってるんだろう・・・。
107 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:24:59 ID:sg5AkAVI: >>105
アップデートで使ってるんじゃないの？
一応接続先調べて、安全確認してから１５分間だけ許可するとか。
108 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:28:47 ID:gpwX4yoU: 亀レスですが
>>74
禿しく乙です！

『FFIX Virus問題まとめサイト』さん更新されてますー。
対策方法＞～ウィルスにかかったらどうなる？感染ＰＣの見分け方～
で、感染された後の挙動、wzcsvbxm.dllファイルの検索方法（隠しファイルに関しても）も
あがってるので、wzcsvbxm.dllに関しての質問はこちらすすめても良いと思います。
109 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:29:49 ID:UignbuD7: >>106
私だけじゃなかったようで。ちょっと安心？

>>107
たぶんアップデートで使ってるんでしょうけど
時期が時期だけに、許可するのはちょっと怖いｗ
110 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:32:30 ID:76ftDu9E: OrgName: Savvis 216.88.0.0 - 216.91.255.255

指定ドメイン　＝＞　「 peerguardian.sourceforge.net 」
取得ホスト名　＝＞　bigprojects.sourceforge.net
取得IPアドレス＝＞　 216.34.181.96 (IPv4)
111 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:34:36 ID:jIGMpyv5: >>107
昨日までは同じURLでSavvisでブロックされなかったんですよね。

自らアップデートしたブロックリストで、自分のアップデートサイトをブロックするようにするってのは
ありえないと思うんですが、単なるミスなのか・・・。
112 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:38:22 ID:76ftDu9E: >>110のIPを調べると
IPアドレス　＝＞　「 216.34.181.96 」
ホスト名変換　＝＞　「 sfp-web-main.ch3.sourceforge.com 」
OrgName: Savvis
OrgID: SAVVI-3
Address: 3300 Regency Parkway
City: Cary
StateProv: NC
PostalCode: 27511
Country: US　　　→　（アメリカ合衆国）

NetRange: 216.32.0.0 - 216.35.255.255
CIDR: 216.32.0.0/14
NetName: SAVVIS
113 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:39:07 ID:njZSwNWm: 昨日の「パスワードが違います」とかも普通ならありえないし
今は、お隣の国がアレな状態ですし
怖いｗ
114 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:41:31 ID:C0T4Zq65: クレカ払いの人へ、カード会社の保険について書いてみたけど
ちょっと長くなったんだが投下していい？
115 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:48:39 ID:sg5AkAVI: >>111
教育機関とかチェック外さないとｐ２ｐリスト更新できなかったりとかあるよ、普通にｗ
FF垢ハックに関係ないリストなら、１５分間許可してもいいんじゃない？ブラウザとか全部閉じて。
116 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:50:21 ID:C0T4Zq65: ※垢ハック被害にあったクレカ払いの人へ※
カード会社によって「カード会員保障制度（盗難保険）」といった保険が付加されていれば
垢ハックによる鯖移動料金などの損失をカード会社が負担してくれます。

自分もクレカ払いで垢ハックにあったがサポセンが全然繋がらなかったので
安全のためカード会社へ電話した。参考になればと思いその時のやりとり。

１．カード会社にネット上でカード情報を盗まれた可能性が高い為、
　　現在のカード停止＆新カード発行依頼として電話（盗難連絡は24時間受付）
２．本人確認（住所氏名電話番号等）後、即停止＆新カード郵送してくれるとのこと。
　　もし停止前に悪用されていた場合、保険で対応するので利用履歴を
　　料金センター（日中営業）へ確認しろといわれる。
３．深夜だったため、翌日料金センターへ電話。自分の覚えてる限りの履歴照合。
　　向こうが金額を言ってくれてこの取引覚えてますか？みたいな感じ。
４．この時点で悪用された履歴なし。ただし、利用会社（■e）から請求が届くのに
　　時間がかかる（〆日関係）場合があるので、今後届く請求書で覚えのない
　　金額が含まれていたらすぐ連絡くださいとのこと。また、保険対応するには
　　警察への届けが不可欠なので必ず届けてくれと言われた。
117 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:50:52 ID:C0T4Zq65: 自分はその後、■eのサポセンにも繋がって鯖移転やキャラ作成など料金関連の
損失はない（アイテム＆ギルはなくなってましたが）とわかりました。
もし、鯖移転されて料金請求されている人がいたら、まずは利用のカード会社へ
連絡してみてください。保険がついてれば調査して補填してくれるはずです。
118 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:52:03 ID:EyzCm3Fs: 鯖移動代の3,000円程度どうでもいいだろｗ
119 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 12:53:56 ID:4gPXvRUb: 身に覚えのない金を盗られて黙ってるのはただの馬鹿。
120 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 13:01:47 ID:jIGMpyv5: >>118
いやアカハックされたってことは、PC上のどの情報が盗まれていても不思議じゃないからね。
鯖移動代だけの話じゃないよ。>>116はためになる。

>>115
ソースフォージの負荷分散サイトの場所によってはブロックリストにひっかかるって話かな。
それならまあ安心だけど・・・。
でもやっぱりアップデートサイトとなる可能性のあるIPアドレスはブロックリストから外して欲しいところ。
121 名前：チンポコハメ太郎：2008/07/19(土) 13:34:01 ID:WaPvDPGo: やっほ＾＾
122 名前：チンポコハメ太郎：2008/07/19(土) 13:35:47 ID:Eq5204cz: のりこめー＾＾
123 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 13:36:16 ID:zW93j+Yi: こんにちは＾＾
124 名前：チンポコハメ太郎：2008/07/19(土) 13:38:21 ID:CCZWlZGt: やっほ＾＾
125 名前：チンポコハメ太郎：2008/07/19(土) 13:39:36 ID:OX+LwG/a: クソコテどこだよ
126 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 13:39:45 ID:QmnNn8rJ: で、昨日のPOLのBAは、結局なにか対策を仕込んだのかね？
127 名前：チンポコハメ太郎：2008/07/19(土) 13:48:20 ID:Eq5204cz: 　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆ ゴガギーン
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　オラッ！出て来い◆K2.QPLiqGY！
　　　　　「　⌒￣　|　　　|　　　　||　　　（｀∀´　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ ￣　　　|　　　　|/　　「　　　＼
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　〈|　　　　　|　|
　　　 / /　 / /　|　　　　|　　　　||　　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|
128 名前：チンポコハメ太郎：2008/07/19(土) 13:49:32 ID:CCZWlZGt: 糞コテ出てこいや
129 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 13:50:34 ID:vvzLZzn+: >>126
現状への対応策として打った手ならPOL→認証サーバーへの送信データの暗号化とかかねー。
POLに介入されてぶっこ抜かれてたわけだから。今まで平文で送ってたのかよ！ってことになるけど。
で、暗号化はしてみたけれど受け手側の認証サーバーも解読できませんでした＾＾；で接続エラー続出、
とかいうオチじゃね？
130 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 14:08:04 ID:QmnNn8rJ: しっかし、本当に情報開示しない会社だなあｗ
131 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 14:09:50 ID:ipC391KD: 思うに認証方式かえたんじゃなかろうか？今まで暗号化してなかったとは考えにくいし。

今までは　パスワード送信→POL鯖認証許可→認証許可情報をユーザーに送信っだったのが
パスワード送信→POL鯖認証許可→認証許可パスワードをユーザーに送信→POLにパスワード保存してない人( ﾟдﾟ)ｱﾎﾞｰﾝとかｗ
132 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 14:18:05 ID:vvzLZzn+: >>130
まぁ、一回苦い薬飲まされてるのもあるんでね？

●＜保存してるパスデータ盗まれるよ！
■＜セキュリティキーボード・パス保存場所変更etc.で問題は回避した（ｷﾘｯ
業＜それじゃPOLに直接介入して送信するタイミングで盗んでやるぜ
■＜・・・（もう公式で何もいわんとこ）

>>131
昨日報告の中でパス送信するタイミングでマスクされた文字列（「***」みたいなヤツね）が
増減してるってのがいくつかあったんだよね。なのでやっと暗号化かけたんかってｵﾓﾀ。
133 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 14:24:36 ID:L/3nfydt: ヤヤコシイことしないでログインできるプロバイダーを任意で1～3個程度設定できるようにすればいいのだよ
ネットバンクも提供しているサービスだ
134 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 14:32:45 ID:XseQKtP4: ■＜垢ハックで鯖移動された場合の費用はカード会社からむしり取ります＾＾
135 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 14:39:58 ID:pxcfl+Rk: あんま関係なさそうだけどLSコミュの鯖昨日から死にっぱなしじゃね？
136 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 14:41:40 ID:d8T+dUoL: >>133
禿同
カンパニエなんか調整してる暇あったらそれぐらい導入しろって思う。
137 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 14:52:28 ID:QmnNn8rJ: >>133
確かに、手間の少ない割には効果的な方法だなあ、それ
138 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 14:53:52 ID:Z8gKMPPQ: テンプレから外れてましたので入れておきます

■警察への被害届け
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
４：資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
　●身分証明、印鑑　　●スクエニの会社情報　　●ＨＰのプリントアウトしたもの
　●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
　●プレイオンラインのＩＤとパスワード　　●キャラ名　　●犯行時間帯
　●被害内容（なくなったゲーム内通貨・アイテム）　●プロバイダ
139 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 15:01:33 ID:gtcFNPJ1: PS2　ハック
http://www.hack.channel.or.jp/portal.swf?1-FFXI_PS2=RMT_RMT
140 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 15:18:13 ID:MyJuKc+k: パスは平文で送ってたみたいだぞ
昨日のBAで暗号化されたかどうかまでは知らん
141 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 15:24:23 ID:zDUIMJN5: >>140
多分暗号化しようとして失敗してIDパスが違う愉快なエラーが出てたんだと思う
今は暗号化が正常にできてるのか平文の通信に戻したのかは知らないけど
142 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 15:41:56 ID:R6+uBHJe: おまいらがくだらねーことやるから
またネ実が荒れたじゃねーか

◆K2.QPLiqGY出てきて事態の収束に勤めろよ
隠れてるんじゃねーぞ
143 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 15:45:51 ID:jIGMpyv5: >>140
>パスは平文で送ってたみたい

これってソースある？　推測？
144 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 15:46:53 ID:y2XdFPAa: >>140
パスを平文で送ってたなんて話どこから湧いたんだ？
145 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 15:51:53 ID:QI6GjwJ9: 垢ハックの前兆が出てからというもの、パスワード変更もせず保存したまま
かれこれ1ヶ月以上様子見をしているんだが未だハックされず。
様子見でログイン・アウトをしていただけで他のことして過ごしていたら
ＦＦがどうでもよくなってしまった・・・。
146 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 16:07:25 ID:4gPXvRUb: もはやカオスだな
147 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 16:16:12 ID:zDUIMJN5: 平文もしくは簡単に解読できる暗号であることは確かでしょ
それがUS鯖に送られてハッキングに利用されてたんだし
148 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 16:26:14 ID:upo0uKm9: >>139は罠サイト
だけど、本体はドットＨａｃｋなんだよなこれ・・・
クラッキングされた？
149 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 16:28:35 ID:uva+Q5E9: けど、以前みたいに垢ハク即ハスワード変更までは同じでも、即ギル化までは
業者はやってないみたいだぞ。
ギル化した時点での送金先の垢が凍結されたり、そこから足が付くことに結構腐心してるみたい。
以前ほどギルを買う馬鹿は確実に減っている。
業者が以前ギルを売った客からのギル回収も結構やってるみたい。
残念ながら実感できるところまではいってなくても、真綿で首を絞めるようにジワジワと業者追い詰めてるみたい。
まだ2コマ目だけどねｗ
150 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 16:33:58 ID:yEHeXfY6: 垢ハック対策は、ずーとみてて終わることのない戦いだよね。□がユーザーに協力等求めたらちょっとは変わるのかな？
常識で考えて無い話ですけどね。
151 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 16:39:16 ID:psE44Gxf: rmt買う奴が減ったというよりもまだFFやってんの？てのが多くなった気がするｗ
152 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 16:54:53 ID:NkBRndr/: >>130
セキュリティの内容を公開しちゃダメだろw
153 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 17:03:50 ID:YVIDquKv: >>149
ここ最近の動向だと、ユーザーが真綿で首を絞めるように
ジワジワと追い詰められてるのは実感できるがｗ
154 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 17:12:46 ID:gtcFNPJ1: RMTerは本当に減っているのか？
155 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 17:32:45 ID:ve3c/p83: 全体人数が減ってるから当然RMTerも減ってるさｗ
156 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 18:12:38 ID:raBzU5Ed: >>47
マジか～
売れない奴まで捨てるとはえげつねぇな…
157 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 18:22:45 ID:gA0F9n1G: >>156
仕方がないよ、取り直すのとか代価品手に入れるために
被害者から一転、客となる可能性が出来るんだから。

売れない物が良い物なら今までの客がライバルが減ったと認識して
上機嫌になって更に買ってくれるかもしれない訳だし。
158 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 18:31:49 ID:gtcFNPJ1: RMTerの割合は減っているのか？
159 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 18:45:23 ID:L/3nfydt: RMTのレートは下がる一方だけど
ゲーム内はインフレ起こってないからRMT自体衰退してるんだろうな
160 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 18:54:08 ID:jIGMpyv5: >>147
>平文もしくは簡単に解読できる暗号であることは確かでしょ
メモリ参照だと通信が暗号化されてるとかされてないとか関係ないよ。
161 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 18:57:12 ID:M+VIS4Cw: 涙目ｗの業者が湧いてますねｗ氏ねｗ
162 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 19:01:00 ID:a+Dv5eHi: >>160
いま流行ってるウイルスはIDパスの送信先をいじるやつじゃないか？
163 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 19:04:13 ID:jIGMpyv5: >>162
どのウィルスの話か詳しく教えてもらえませんか？
164 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 19:07:40 ID:p3cPfEjd: >RMTのレートは下がる一方だけど
垢ハックでギルが集まりすぎて
在庫増えすぎ＞＞レート下がる
のコンボかもしれない
165 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 19:22:11 ID:dwuMXZg4: 連中は焼畑するからRMT価格の維持とか考えないだけだよ。
競売のスシと同じ。
166 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 19:28:03 ID:a+Dv5eHi: >>163
>>21のやつ
167 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 20:07:06 ID:2qf9ykbz: フレがしばらくインしてないので、もしやハックされたのではないか？と思い
フレンドサーチからそいつをサーチしたら、キャラはかかったんだけど
肝心の現在いるエリアが「設定無し」になってるんだが…
これってキャラ消えたってことになるんかね？マジで憂鬱入ってきた…
168 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 20:09:11 ID:pxcfl+Rk: 急激なインフレはないけど装備品とか全体的に若干値上がりしてるきも
169 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 20:09:46 ID:B0l7LU8w: 通常？の業者。
取る→減る→回復するまで禁止
(捕鯨がいい例だってやる夫スレでだれか言ってた)

中華業者
取る→減る→回りからかき集めてでも取る→絶滅→絶滅記念として、その地面を記念品として売る

こんな思考の持ち主だからな。いなごや蟻のような、
発見次第、即殺の対応でいいよ。あいつらの死体で日本海埋めても埋まりきらないぐらい沸くからなー
170 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 20:15:05 ID:vvzLZzn+: >>167
チョコボサーキットとか一部のエリアでも「設定なし」になるはず
171 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 20:16:54 ID:a+Dv5eHi: >>167
もしかしたら巻き戻し作業中なのかもね
「設定なし」になる条件を知らないから断言はできないけど
172 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 20:45:14 ID:2qf9ykbz: まだハックとは断定できないのか…ありがとう(´Д`；)
173 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 20:49:25 ID:JR1PMki+: 業者がそんな場所にいるわけないからそいつはもう引退したな＾＾
174 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 21:00:14 ID:2qf9ykbz: うわあああ；；
175 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 21:01:48 ID:2Ebgv5nt: >>174
おまえよく、いじり甲斐があるって言われない？
176 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 21:12:43 ID:2qf9ykbz: ；；？
177 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 21:16:32 ID:2Ebgv5nt: >>176
そのフレもしかしたら・・・・・・・・・
いやそれはないか・・・・いやでも・・・まぁ気にするな・・・・
178 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 21:54:57 ID:UXrnpQ5w: >>176
恐らく、ＲＭＴに手を出して垢ロックされてるのかも
無期限停止なのかどうなのかよくわからんけど
179 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:12:12 ID:vvzLZzn+: おまいらそんなにいじってやるなｗ
ついこないだ俺のフレも「設定無し」になってて慌てたけど、
単にチョコボサーキットで落ちてただけだったってオチがついた。

とりあえず「設定無し」になってるだけでは何とも判断がつかない。
ちなみにキャラが消えてたらサーチそのものに引っかからなくなる。

ちなみに「モルディオン監獄」はちゃんとフレンドサーチでも引っかかるし表示される。
180 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:13:14 ID:Y27OlbuX: http:/ /www.live door m.co m/blog.htm
これってやばい？
181 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:13:46 ID:mwHut/Yz: フレンドリストに保存したパスもやられるのかな？
フレがフレンドリストのほうには保存しててやられたんだが
182 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:19:43 ID:vvzLZzn+: >>180
livedoorm■comは7/12に福建中華が取得したドメイン
思いっきりクロ

>>181
フレンドリストプラスのことを指してるのなら、
ぽつぽつスレでも報告あがっているのでやられると思われ
183 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:22:57 ID:BvvSpHY9: パスの保存先を変更できるようになったね
USBとかにしてログインのときだけとかできるんだねぇ
184 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:25:11 ID:Y27OlbuX: >>182
世界最強のエロ動画データベース
８万タイトル以上
★yourfilehostからダウンロードできます！★
こんな文章に釣られて踏んじゃったよ、ライブドアと勘違いしたわ
185 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:26:30 ID:zDUIMJN5: >>184
安全な環境でパスかえてスキャンしてこいｗ
186 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:32:59 ID:vvzLZzn+: >>183
そいつを受けて業者が投入してきたウィルスが、今流行ってる
「POLに干渉して認証サーバーに送信するID・パスデータをぶっこぬいて業者のデータベースサーバーに送る」タイプなので過信は禁物
一応先月中旬あたりから出現しだしてる「POLに保存してあるデータを盗み出す」タイプには効果あると思うけども。

つかその修正当たったの一月以上前でござるよｗ

>>184
yourfilehost自体がFlash経由で感染するタイプを仕込まれ始めてるらしく、
被害報告も出始めてるから近づかん方がいいと思う。
187 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:35:48 ID:hsLcAu1z: アカハックされて巻き戻し待ち中なんだけど
海ＮＭと空のトリガーで残ってるのがあるんだ・・これ使って良いのかな？ｗ
188 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:43:48 ID:BvvSpHY9: >>186
保存してなかったからしらんかったｗ
189 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:46:26 ID:Ay3YNLgL: >>187
垢凍結させないといつまでも巻き戻しできないけどな
190 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 22:57:25 ID:hsLcAu1z: >>189
復旧の順番待ちで凍結まで１～２週間かかるんだ、ごめんな
191 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:01:23 ID:vvzLZzn+: >>187
好きに汁、としか言えんなぁ。
使ってしまった後でDupeと判断されて復元中止とかなっても責任は取れん。
192 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:01:55 ID:pdfwJR1r: >>187
トリガー最近手に入れてたのなら使うのもアリじゃ？
巻き戻しでトリガー手に入れる前に戻るかもだし。
193 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:02:07 ID:gA0F9n1G: >>187
今使って巻き戻されたら捨てればいいんじゃない？
巻き戻し後のも使いたいならGMに相談すればいいよ。
ユーザー側で勝手に想像しても結局決定下すのは運営側だし。

海はよく知らないけれど空はLS所属してその活動の中でとった物ならば
LS内で使いたいタイミングで使うのが筋でしょう？

ただ間違っても巻き戻し中に報酬貰わない事だねｗ
194 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:04:19 ID:moJI4COw: >>111
昨日までは66.35.250.99じゃね？
今日は216.34.181.96だけど
195 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:05:33 ID:Sb9t9yKF: >そいつを受けて業者が投入してきたウィルスが、今流行ってる
>「POLに干渉して認証サーバーに送信するID・パスデータをぶっこぬいて業者のデータベースサーバーに送る」タイプなので過信は禁物

こんな酷いデマを堂々と垂れ流せるところが本当に凄いと思うｗ
196 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:07:22 ID:zDUIMJN5: >>195
はいはいデマデマ
197 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:09:41 ID:YzfQXegc: >>195
MDACの脆弱を狙ったものってそうじゃないん？
デマじゃないのって何でいえるの？
198 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:11:56 ID:Ay3YNLgL: >>195
業者ちゃん隠蔽に必死でつね
199 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:13:42 ID:lhNRJKox: 中国で一家に一台パソコンが普通になったら
インターネット自体が崩壊しそうな気がする。
もうネットみただけで亜種ウィルスに感染するような世の中になりそうで怖い。
ｼﾅの人海戦術で次々とウィルス作られたら対応の使用が無い
200 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:13:45 ID:jIGMpyv5: >>191
Dupeと判断されるかも、っていうか100％Dupeだよね。
巻き戻しの時、これはアリなの？　ありだったらうますぎと思うんだけど・・・。
201 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:15:08 ID:e1r7Ws2X: >>190
あれ？今って凍結するだけでも時間かかるの？
凍結は即できると思ってた
202 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:21:46 ID:hsLcAu1z: >>201
身元証明ができる書類送ってから、処理の順番待ちで凍結まで１～２週間かかるって
説明された。
ここ最近で一気にハックの数が増えたみたい
203 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:31:09 ID:vvzLZzn+: >>200
巻き戻し申請した報告の中で「残ってる印章使っちゃえｗ」だの「アイテムフレに渡して云々」とか
そういう話が出た、っていうのはちらほらあるんだよね。
その後実際実行に移したとか、その結果どうなったとか報告ないのでなんとも言えない。
>>193も言ってる通り最終的な判断を下すのは■e運営だからね。
あくまで建前として言えば、
「Dupeに相当する行為であり復元サービスの不正利用にあたる可能性があるのでお勧めはできない」
ってとこかな。
204 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:50:27 ID:UK4G2fEY: 別垢から凍結依頼するときって何聞かれるの？

そういや思ったけど
業者がギル盗む＞復活
このコンボでどんどんギル増えない？

どちらにせよ被害届出して逮捕者出さないと
いつまでたっても騒動は収まらなさそう
このままじゃ業者のやったもん勝ちだ
205 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/19(土) 23:51:48 ID:uva+Q5E9: yourfilehost.comはなかなか捨てがたい動画が多いが、
FFインストしてるPCでのぞいちゃ絶対らめえ
おじいさんとの約束だぞ（´・ω・｀）

FFのトロイに限らず色々感染するｗｗｗ
206 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 00:04:52 ID:5j+ZG12q: ニコニコやyoutubeもダメって事になるのかねえ
207 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 00:08:43 ID:qK5hRexa: >>205
おじいさん、それはマジですかい。カスペルスキーでは防げない新種以外の奴もあるのかな？
あそこは一日に数回しか見れないけどときどき行ってるからなあ。
スキャンしなきゃ…。
208 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 00:10:47 ID:IYzFaPLF: 一番効果的なウィルス対策ソフトってなんでしょう？
どれも同じようなものなのかな？
209 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 00:14:06 ID:3gjoonPO: 同じだよ
210 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 00:17:10 ID:xoGKd8q5: Vista最強だよ
垢ファックもウィルス・スパイウェアも感染しない
まるでMac
211 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 00:22:01 ID:OHPKQWbA: >>206
「今のところは」大丈夫だけど、Javascript+Flashplayerという今最も危険なコンボ利用のコンテンツだからねえ。
両方の穴塞いでおけば大丈夫だろうとは思うけど何とも言えない。

先週あたり報告されてた新種の複合パス抜きマルウェアはつべ・ニコ動のパスも狙うタイプだったかな。
mixiパス抜きなんかと同じく罠誘導スパム爆撃に利用するためのものだと思うけども。

>>208
とりあえずこれ入れておけば安心、っていうものは現状ないかなー
FlashplayerだとかRealplayerだとかWindowsだとかの脆弱性、つまりウィルスが侵入してくる「穴」を塞ぐのがまず大事
ウィルス対策ソフトはそういった穴をすり抜けたものに対処するもの
PCが家、ウィルスが雨漏りだったらウィルス対策ソフトはその下に置くタライ、まずは雨漏りしてくる穴を塞ぎましょうってこと

ただそのタライも質が悪いのがいくつかある
とりあえずインターネットセキュリティZEROとキングソフトはやめておいたほうがいいと思う
212 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 00:22:56 ID:IYzFaPLF: >>211
さんく
参考にさせてもらう
213 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 00:26:19 ID:v1BP59kP: yourfilehost comの全IPをPG2で拒否しときました
214 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 00:45:59 ID:WP+9ljUh: yourfilehost自体よりも、DLしたファイルとか
広告のほうが危ないんじゃないかなぁ

まぁ見ないに越したことはありませんが
215 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 01:49:59 ID:KNQoUQp3: 327から浮上age。
保守あげなんて久々だ。
216 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 02:11:29 ID:nggn8Bcm: VMWareの導入を勧めてるレスがあるけど、VMware自体に脆弱性がある場合も
あるかもしれないし、ホストOS とゲストOSがブリッジ接続状態になっていたら
してたらホストがゲストから攻撃を受ける可能性もある。

あんまり詳しく無い人にはVMwareの導入とか複雑なこと勧めるより、
物理的に別のPCを用意することを勧めたほうが安全だろう。
ゲストOS用にOS買う事を考えれば、EeePc辺りを買った方が金銭的にも有効な使い方
だと思う。
217 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 02:12:50 ID:nggn8Bcm: ブリッジ接続状態になっていたらしてたら　＞　ブリッジ接続状態にしていたら
218 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 02:15:46 ID:pNXvz8fU: >>216
別に複雑なことは何もないと思うがなー。
FF11と物理的に別PCでVMWare使うのがいいｗ

ブリッジ接続経由での攻撃はありうるけど、それは物理的に別PCでも同じWANを共有するなら同じだよね。
219 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 02:45:10 ID:ISjzmRyz: >>203
>巻き戻し申請した報告の中で「残ってる印章使っちゃえｗ」だの「アイテムフレに渡して云々」とか
一々調べてないかサポセンが言うとおり問題ないのかわからないけど
印章消費＆アイテムやギルの移動は問題なかった
220 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 03:27:14 ID:+HTj6F4Q: ３週目突入記念“〆(^∇゜*)カキコ♪
巻き戻し作業まだ終わらず。
１・２週間？ないない。今は最低３週間コース
221 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 04:02:34 ID:e98RBm6q: 1ヶ月経過してる俺がいるから安心せよ
222 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 04:04:25 ID:mGC3igCX: 気のせいか、ここ数日アカハック減ってる？
報告が少なくなってきた気がするんだけど・・・

というわけでage
223 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 04:05:15 ID:Iymj3fYE: １回こっきりとはいえ、巻き戻して貰えるだけでも有り難く思わなきゃね
次垢ハックされたらFF卒業おめでとうな訳ですよ
224 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 04:25:48 ID:v1BP59kP: 減ったのはいいですけど、原因がわかってないのが気味悪い
225 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 04:33:37 ID:/5Q+uFBa: 接続制限と田代砲とウィルス対策ソフトが対応した効果が出てきたんじゃね？
226 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 04:35:41 ID:Iymj3fYE: 公式のアクセス制限+引っかかりそうな人が一通り引っかかったから沈静化してるんじゃね？
今のトラップで旨味が無くなってきたんなら、早々に次のトラップが登場するだろうな～
今月修正されたJavaの脆弱性とか放置してる人も多そうだから、早々に来たらまた大混乱だね。
227 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:15:41 ID:estO+369: まずい、WindowsUpdateでエクスプローラフリーズします・・・

入ってるソフト、ZoneAlearm、Avira、PG2、Spybot、Secunia
全部切ってみたけどフリーズ・・・プログラムの追加と削除も起動後だけちょっと時間かかります。
228 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:20:06 ID:HEfQCm6Y: 垢ハックとは全く別件で、先日の定例アップデート後、
IEが不調になるという話題は、Windows掲示板あたりでも出てるなあ。
気になるなら見に行ってみれば？
229 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:24:56 ID:/5Q+uFBa: スタートボタン→ファイル名を指定して実行で regedit
でレジストリエディタを起動して
>>21のキーを確認してみたまい
230 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:26:25 ID:zN2PYcWp: とりあえず検索やBatファイルやらやってみましたがいない様子(´･ω･)

そんな不具合いらねーｗ
231 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:27:01 ID:9kWOpKga: こうもりファイル
232 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:27:56 ID:/5Q+uFBa: あと何か知らんけど壷とかいうのを使ってるとWindowsUpdateできないらしい
233 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:31:28 ID:estO+369: 1. On the Tools menu in Internet Explorer, click Internet Options.
2. Click the Security tab.
3. Click the Trusted Sites icon, and then click Sites...
4. Uncheck the "require server verification" checkbox.
5. Make sure the following URLs are listed in the Web Sites list box:
* http://*.windowsupdate.microsoft.com
* http://*.windowsupdate.com
ってフォックソでマイクロソフトのサイト開いたら出てきた。

なんとなくわかるけど意味わからないorz
234 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:44:35 ID:IlkFTBqw: 1.いんたーねっとえくすぷろーらのツール→インターネットオプションを選択
2.セキュリティーのタブを選択
3信用済みサイトを選択して「サイト｣を選択
4.「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックを外す
5.Web サイトの欄に、以下のURLを入力

といわれてるのかな、4はちょっと自信ないが、そこの画面でチェックボックスってこれしかないし・・・
235 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:50:25 ID:tlUta8cR: Outlookの脆弱性【MS04-009】は重要度【重要
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-009.asp
236 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:51:32 ID:/5Q+uFBa: それを信頼済みに登録するとあと５つくらい追加で出てきた気がする
237 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 05:51:36 ID:estO+369: >>234
ありがとうございます。
UpDateできるようになりました！

感染してなくて良かった・・・・。
wzcsvbxmだけとは限らんけど・・。
238 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 07:23:47 ID:R92MMz5B: 中国からの接続が可能になったぽいな
239 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 07:47:38 ID:tlUta8cR: FFXIチーム：中国は危険だブロック汁

スクエニの偉い人：ブロック解除でｗ
田中：了解しました
240 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 07:48:01 ID:DGt70D4Y: えええ；；
垢ハックされてから一回だけ栽培を収穫してしまったのだけどアウト？
別に栽培のおかねはいらないからハックされたときまで巻き戻してほしい；；；；
241 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 08:10:57 ID:0v4CuHOm: >>239
●：垢ハックが洒落になんないぞってレベルじゃねぇぞ！なんとかしやがれ！
サポ戦のオネイサン：バ開発、てめぇこらいい加減に対応しろてめぇ！
FFXIチーム：中国は危険らしいな…仕方ないからブロック汁
スクエニの偉い人：大事なお客様になんてことするナリ！さっさと元に戻すナリ！
田中：かしこまりぃ！
242 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 09:10:48 ID:Vc/329EL: ラグ鯖ジュノ下層で○○○【シーフ】やら○○○hacked 【キャラクター】等のシャウトが乱舞してた
外人も結構やられてるみたいね
243 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 09:34:24 ID:xvNfajTd: >>242
AHは日本人よりもあちらさんの方がより頻繁に使ってそうだからなー
日本じゃ企業相手の裁判なんて無謀なだけだから、あちらさんが訴訟沙汰にしてくれたら
話が進展しそうなんだけどな
244 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 10:26:18 ID:ISjzmRyz: >>240
少し↑のレスくらい読みなされ
245 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 10:41:47 ID:pirDhE7M: 忙しくて久々に遊ぼうと思ったらPOL→FFXIの切り替わりで
いつも強制終了･･･

プロセス落としまくったら起動したけど('A`)
急に監視強化されてびっくりだ
246 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 11:22:32 ID:RMvxv4md: 名無し変更についてここのスレ住人はどう思ってるの？
247 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 11:25:29 ID:31nLgKqa: ◆K2.QPLiqGYと仲間のスレと聞いてすっ飛んできました！
ネ実にいたら色々と感染するから見なかったらいいんじゃないかな！
248 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 11:26:38 ID:WhkGDlm/: >>247
こういう馬鹿がでるし、今まで通りでええわ
249 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 11:28:26 ID:31nLgKqa: んじゃあちゃんとあっちのスレでそう言ってね！こんなスレでコソコソしてたら誰にもきみのこえがとどかないよ！
250 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 11:29:32 ID:tlUta8cR: このスレでシコシコしてるのは誰だよｗ
251 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 11:29:56 ID:tlUta8cR: ミス
252 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 11:33:05 ID:MYYYIobQ: >>239
田中副社長なのにそれより偉い人って和田がいうのかよｗ
それとも大株主か？
253 名前：チンポビンビン丸：2008/07/20(日) 11:35:02 ID:OODs1/yF: このスレのアホが名前変えたらしいじゃん
さっさと元に戻せよ
254 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 12:05:21 ID:iKafHJ+i: FC2が中国語対応ブログ開始したらしいね。メールきてた。
それとyourfilehostもだめになったか。これはきついｗ
255 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 12:08:31 ID:JXhe2+Qh: しかし、過去のマルチポストといいこのスレ住民はお騒がせが多いな。
256 名前：既にその名前は使われています：2008/07/20(日) 12:11:43 ID:ziNvDBFb: >>246
可能なら
「西蔵大虐殺の名無し」とか「中国共産党打倒の名無し」とかにすれば
業者が来なくなって嬉しい
257 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 12:16:38 ID:Jd/Gq1Pl: おいコラ
垢ハックくらうようなアホが何名無し変えてんだアホ
脳みそ腐ってんのかオラ
さっさと引退するか垢売りでもしろボケ
258 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 12:17:18 ID:z7B7+EHZ: NAの掲示板にある「ハクられちゃったリスト」スレも伸びが止まってる。
POL Viewerのバージョンアップも効果があったのかもな。
感染したままだとバージョンアップ直前に抜かれてる気がしないでもないけど。
259 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 12:19:25 ID:xIOxpTNe: avast更新ｷﾀｰ
260 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 12:40:58 ID:5LEMWm06: >>83
さんざん騒がれたので対処されました。
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-028.mspx
261 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 13:09:53 ID:xvaspZHt: 名無しを変えるのは反対だがセキュリティに気をつける奴が増えて業者が涙目ｗになってると思うと笑える
262 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 13:13:02 ID:G7RyrxzF: >>258
>NAの掲示板
それってどこ？
海外にもネ実みたいに晒し合ったりネガったりするような板があるのかな
URL教えてチョ！
263 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 13:26:35 ID:z7B7+EHZ: >>262
私がみてるのはここ
ttp://www.bluegartrls.com/forum/
ハクられちゃったリストのスレ（?）はこれ
ttp://www.bluegartrls.com/forum/showthread.php?t=51630

POL Viewerのバグバグバージョンアップでログインできなくなったとき
ネ実とほとんど同じ騒ぎ方してて笑った
264 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 14:35:24 ID:tHH6pPWQ: 200が迫ってきたからageますよ。
保守の必要があるなんて本当に久しぶりだなぁ・・・ｗ
265 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 15:35:05 ID:k5HX1LZ/: 今は700まで行っても落ちませんよ
まあageておくに越したことはないが保守とは言わんなぁ
266 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 16:09:58 ID:7eaLWEwf: ほす
267 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 16:12:38 ID:Iymj3fYE: 検知力テスト（2008年7月19日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 87 AntiVir
2nd 96% 99 Webwasher-Gateway
3rd 94% 148 Ikarus
4th 93% 181 BitDefender
5th 92% 201 F-Secure
6th 91% 237 AVG
7th 89% 299 Sophos
8th 89% 308 Avast
9th 89% 311 Norman
10th 88% 313 Kaspersky
268 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 16:13:00 ID:Iymj3fYE: 11th 87% 365 CAT-QuickHeal
12th 85% 399 ClamAV
13th 84% 445 DrWeb
14th 84% 451 VirusBuster
15th 83% 462 Microsoft
16th 82% 492 eTrust-Vet
17th 80% 547 F-Prot
18th 80% 555 Rising
19th 79% 568 Fortinet
20th 79% 575 Symantec
21st 78% 618 TheHacker
22nd 76% 679 AhnLab-V3
23rd 75% 681 VBA32
24th 74% 710 McAfee
25th 74% 727 Panda
26th 71% 805 NOD26w
269 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 16:36:02 ID:lXC4k0+T: たぶん業者の元締め
スクエニこういう会社を訴えろ
http://ime.nu/www.tpss.co.jp/
270 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 17:24:20 ID:QWkEd7z9: 昨日からSavvisをブロックしてアップデートできなくなったので
15分許可してうｐしてから
問題個所のP2Pのブロックリスト更新されてないか見てみたけど
Savvis 216.32.96.0 216.35.255.255
でざっくりブロックしたままで、自分とこまでブロックしたままですｗ
仕方ないので216.34.181.96だけ解除しました
271 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 17:33:29 ID:f6b/o0Pg: 気がついたら4週目突入していた
気がついたらPCさえろくに立ち上げなくなっていた
俺は正気に戻っていたのかもしれない
しかしギアスオモスレー( ^ω^)
272 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:14:58 ID:GpLJEq0S: >>271
凍結されてから４週目？
273 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:17:30 ID:GpLJEq0S: 上のほうで凍結の順番待ちで１～２週間ってあったけど
俺は先週のハックで凍結まで３日だったよ？
どうしてこんなに差がでてるの？
274 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:23:16 ID:g8pZYL7j: 35を実行すると、どこに結果が表示されるのですか？
一瞬コマンドプロンプトみたいなのが出てすぐ消えてしまいます；
（大体0.5秒以下）
275 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:25:21 ID:f6b/o0Pg: >>272
うん、凍結してから～
ボナンザ引換期間に復元完了してほしいよ
276 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:25:59 ID:OcvuUGlg: 巻き戻し作業完了が、だろ・・・ｗ
277 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:26:34 ID:n1t3qHEZ: >>274
>>39も読んでそのとおりにやってる？
35と36だけじゃだめだよ
278 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:27:22 ID:iA1o4Zf6: >>276
日本語でおｋ
279 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:29:35 ID:g8pZYL7j: >277
39に書いてあるとおりにやってるつもりなんですが、、、
エディタはワードパット使ってます
280 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:32:04 ID:EbXbvPg9: >>279
実行中は何もキー押さないでね
それでもダメなら
コマンドプロンプト開いてそこにバッチファイルをドラッグ＆ドロップして実行
281 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:33:59 ID:n1t3qHEZ: >>279
ワードパッドじゃなくて、メモ帳にはりつけてやったらうまくいくとおもう。
たしかにワードパッドだと一瞬でDOS窓が閉じてしまうね
282 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:34:13 ID:kwJj7jVS: >>274
コピペ用テンプレがおかしいかと思って焦ったけどちゃんと動いたから
保存の仕方が問題なのかな？

テキストエディタを開く→>>35をコピペ→***.batファイルで保存
→保存できたらExplorerからでもいいからダブルクリック
「***.bat」の「***」の部分はなんでもいいですけど、必ず「.bat」で
保存してください

最終完了までに10秒ちょっとかかりますから、動作させたら
「続行するには何かキーを押してください．．．」が出てくるまで
じっと待っててください
283 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:38:07 ID:g8pZYL7j: コマンドプロンプトから実行してみました。
ファイル名はbatti.bat
その結果は下のようになってしまいます；

C:\Documents and Settings\おれ>"C:\Documents and Settings\おれ\デスクトップ\
batti.bat"

C:\Documents and Settings\おれ>{\rtf1\ansi\ansicpg932\deff0\deflang1033\deflan
gfe1041{\fonttbl{\f0\froman\fprq1\fcharset128 \'82\'6c\'82\'72 \'82\'6f\'83\'53\
'83\'56\'83\'62\'83\'4e;}}
指定されたパスが見つかりません。

C:\Documents and Settings\おれ>{\*\generator Msftedit 5.41.15.1515;}\viewkind4
\uc1\pard\lang1041\f0\fs20 @echo off && REM REG.EXE ver3.0 \par
指定されたパスが見つかりません。
\par の使い方が誤っています。

C:\Documents and Settings\おれ>if ERRORLEVEL 0 call :aru %i) \par

C:\Documents and Settings\おれ>
284 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:40:09 ID:IlkFTBqw: 「おれ」わらたｗ
285 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:41:13 ID:EbXbvPg9: >>283
保存形式の問題なのかな？
メモ帳で保存するのが無難のようです
286 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:41:23 ID:g8pZYL7j: メモ帳でやったらうまくいきました。
お騒がせしましたー；
287 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 18:44:44 ID:EbXbvPg9: >>286
リッチテキスト形式で保存すると>>283のと同じになるね
テキスト形式で保存すればワードパッドでも正常動作することを確認しました
288 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 19:20:01 ID:kwJj7jVS: ■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)　(説明の若干修正)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分は
なんでもいいです)で保存し、保存したらExplorerからでもダブルクリック。

※テキストエディタにワードバットを使われる場合など、リッチテキストで保存できるエディタの場合
　リッチテキスト形式でファイルを作って保存すると動きませんので、保存はテキストドキュメントで
　行ってください。

ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください．．．」が出てくるまでお待ちください。

(動作させた結果は、このスレの場合は「 >>36 」を参照してください)
289 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 19:20:51 ID:kwJj7jVS: @echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
290 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 20:01:39 ID:xIOxpTNe: どっかにBATうぷったらどうだろう
こういう記述理解しないでコピペして実行するの慣れるのもどうかと思うのよね
291 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 20:03:48 ID:R7oawHvT: は？
292 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 20:04:06 ID:r5QEnOO0: わっふるわっふる
293 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 20:07:31 ID:T+0RA2U+: >>290
ウィルス仕込むバッチファイルやらOS破壊するバッチファイルがそんなに欲しいのかい？
DOSの知識がないと開いて中身見てもわからないんだから不確かなものはDLさせないほうがいいに決まってる
>>289だって意味もわからず実行してる人は多いはずだよ
294 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 20:16:54 ID:xIOxpTNe: それいったらコピペもうｐもかわらんつーか・・・
295 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 20:25:01 ID:+PcuiDQZ: むしろパッチファイルをリッチテキストで保存して実行する強者に驚いた
296 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 20:25:19 ID:OHPKQWbA: 中身について自身で判断つかなくても第三者が判断できる可能性があるってのは大分違うんじゃないかい
297 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 20:29:37 ID:xIOxpTNe: 信用できるサイトさんに置いてもらえたらなぁ
298 名前：集計者 ◆6c7G9ARxY2 ：2008/07/20(日) 20:33:06 ID:JXhe2+Qh: 名無し変更の集計をやっています。元々はこのスレの方が
発端ですので、念のため告知しに来ました。
投票をお願いします。

いい機会だし注意喚起のために名無し変えようぜ3
http://changi.2ch.net/test/read.cgi/ogame/1216546477/
299 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 20:50:02 ID:T+0RA2U+: >>297
この件のまとめサイトさえ無いのはそこが改竄されたら洒落にならんからでしょうに
信用できるサイトがいつウィルスばら撒くサイトになるかわからない以上
DLで対応とかやめたほうがいい
300 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 21:05:23 ID:xIOxpTNe: Wiki以外での改ざんも加味して言ってるの？
例えば
ttp://miku.a.orn.jp/miku2/
この辺のまとめサイトに乗せてもらうとかでも
まだ改ざんされ（ｒとかいうの？
301 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 21:09:50 ID:o7Sr1aT/: >>300
つーかたった２０行のレスをテキストで保存すんのもめんどくせぇからうｐしろってどんだけゆとりだよ
ｗ
302 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 21:10:36 ID:tHH6pPWQ: >>300
サイト主さんにお願いしてみたら？
このスレから載せろって要請するようなもんでもないし
303 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 21:13:31 ID:X2PH/5tK: 福建中華の新ドメイン、livedoorm■comによる日本攻撃が昨夜から開始された、
最初に台湾？辺りで試行していたため早くもキャッシュで被害箇所が確認できる。
昔拠点を作ろうとしていたカキコ等が特にやられている感じで拠点を停止された恨み？
ほぼ同時期にライブドアWikiへの改竄攻撃も再開（こちらはパクリ記事の269g(ブログジー)経由bluewoon行き）

気をつけてくれよな！
304 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 21:24:23 ID:OHPKQWbA: >>300
ここ最近セキュリティ関係だと次の脅威として「正規サイトの改竄」が来るだろうって話はあるからねえ。
トレンドマイクロあたりが警告出してなかったっけ。そのトレンドマイクロですら公式改竄されたんだけど。

つーか誘導含むレスまるっとコピペされてリンク部分だけ書き換えられたらどうするね。
その辺の可能性も加味してテンプレはなるべくURIの記述抑えてるもんだと思ってたんだけど。

>>303
いつもお疲れ様でっす
livedoorm■comは>>180でも踏んじまっただ報告あり、要注意ですねー
305 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 22:13:17 ID:zN2PYcWp: 仕事の都合とGM呼ぶのに時間かかってしまって
ハックされてサポセン、パス変更＞GM呼んで凍結まで時間かかってしまったのですが、
復元はハック前に戻してくれますかね？文書にはその旨も書き添えるつもりです。
306 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 22:19:17 ID:tHH6pPWQ: >>305
原則として三ヶ月以内の被害の申請なら平気なんじゃなかったかな
それ以前の被害の人もサポセンに相談しておｋ貰ってる人もいるし、
少しくらいなら全然大丈夫っすよ
307 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 22:20:05 ID:OHPKQWbA: >>305
戻してもらえるよーハック前のいつの時点まで巻き戻るかは人それぞれなんだけど。
最近申請から復元までかなり時間かかるからそのうちに環境整えときなよー
308 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 22:28:34 ID:r5QEnOO0: 何かこえーなｗ
今回の災禍は乗り越えられたけど
公式改竄とかきたら流石に終わるかもしれん
プロバイダー選択は早急に採用してほしいぜ
309 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 22:43:04 ID:zN2PYcWp: ありがとうございます。環境頑張って整えます。
310 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/20(日) 22:51:42 ID:tlUta8cR: 何のために？
何のためにPOL公式Webを見るのか？
311 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 00:17:34 ID:xawRuDcb: 既に事はFF11やネットゲームのアカハックを飛びだしているな。
PangYa公式の例でも、XSS脆弱性で各サイトを攻撃するタイプという見解が出てきていたし、新たなbotnetの礎として
扱われ始める日が来ているような気がする。
セキュ板にもっと広範囲の内容を扱うスレでも建てて、ここと兄弟スレのような感じにした方が良くないか。
そのくらいでないと、他のゲームのユーザーや、そもそもオンラインゲームをプレイしていない層の目に届かない。
312 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 00:30:59 ID:Nf59mu+p: >>311
セキュ板は名前負けしてるからなあｗ
あそこほど無法地帯もないｗ
313 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 00:34:38 ID:FyGYGX5L: IDでない板の荒廃ぶりは凄いからなぁ。
314 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 00:45:33 ID:OVB18M5o: 保守
315 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 00:45:57 ID:JX+M7bPS: >>313
でても荒廃する…のはここだけかwwwww
316 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 01:17:57 ID:Nf59mu+p: IDでたところで荒れるときは荒れるって言う意見もセキュ板で見たが
でれば「IDないから」でひたすらコピペするようなのは多少減ると思うんだがな

ソフトがどんな感じかカキコ見に行っても、大半が煽りだしなあ（苦笑）
317 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 01:40:29 ID:pGDf+sGR: ちょっと今新PC組んだんで再設定中なんだが
この際、対策ソフトを変えようと思ってるんだが、「今のところ分かってる範囲で」今回の原因と考えられるウィルスに
対応済みのソフトってもうあるのか？
先週はまだ対応して無いところが多かった気がするんだが
318 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 01:43:27 ID:st2U9LFJ: >>317
一つの手がかり

■wzcsvbxm.dllのウィルス名(現在3種)

ソフトメーカー各社のウィルス対応状況とウィルス名はここで確認できます。

【wzcsvbxm.dll】

1個目 ttp://www.virustotal.com/analisis/7b9921aa3c4668776cdc101a8763aec6
2個目 ttp://www.virustotal.com/analisis/39a24366f822bd273c9759a6f6dfe1be
3個目 ttp://www.virustotal.com/analisis/2700273f8e818a0ac2e3c5cfe8e86564
319 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 01:52:30 ID:t9Fa5m9i: wzcsvbxm.dllに対する対応は、そろそろ確定でしょうかねぇ
Avast・McAfee・NOD32v2・Pandaあたりはいまだに未対応ですし
320 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 01:53:15 ID:pGDf+sGR: マカフィー全滅か・・・・・
軽かったから愛用してたんだがなぁ
321 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 01:54:00 ID:Y6dZfykP: >>319
↑のは7/17時点のだから、今はもう少し対応が増えてるかも
確か新しくチェックするにはもう一回ファイルを上げないとだよね
322 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 01:56:18 ID:Nf59mu+p: トレンドマイクロは今回がんばった方かな

フリーで日本語版なくていいなら対応してるのはAntiVir
323 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 01:58:46 ID:9cdmnpzN: ｱﾊﾞｽﾄさぼってんじゃねえぞコラァ！！
324 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:00:27 ID:pGDf+sGR: 無料のソフトに過剰な期待は酷だろうｗ
325 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:01:33 ID:Nf59mu+p: avastが20日付でWin32:OnLineGames-EFZ [Trj],ってのを対象に入れたがこれって例の奴かねえ

対象ファイルなくて調べれん
過去ログでアップされたファイル探したがみつけれんかったｗ
326 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:03:39 ID:zqxWjI/I: セキュリティ板はほんと酷いな
ウィルス対策ソフトのスレは社員が他社スレ荒らしまくりだし
PG2のスレは朝鮮だの右翼だののコピペで埋まってるし
327 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:06:18 ID:Fhl0ZXTz: みんなのニュース：ＦＦも標的仮想通貨が盗まれる！？
ttp://mainichi.jp/select/wadai/everyone/archive/news/2007/08/20070824mog00m040001000c.html
328 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:13:01 ID:b0zLZcRV: >>327
変態大人！
329 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:14:43 ID:Y6dZfykP: >>325
過去ログあさってきたよー
●●注意：ウイルスを圧縮したファイルのURLです●●
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=39
infected

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=40
パスff11

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=41
ff11
330 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:18:39 ID:Nf59mu+p: >>328
時と場合を考えろ

>>329
すまないさんきう
331 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:20:35 ID:Fhl0ZXTz: >>329
3種全く対応できてないわｗ
全部スキャンかけてみた
332 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:21:16 ID:4QXdMhtF: 世界各国に無数にあるMMOやネットバンクの、それを狙う内のたった一種の
トロイの対応速度なんて、選択基準にはならないと思うけどな
今回早く対応したからと言って、次回も早く対応するとは限らない、どうせなら
検出率ランキングで選択する方が信頼性は高い希ガス

対応速度よりも早く踏みに行く様な輩は、自分の日常行動をVerUpするのが先だ
333 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:29:32 ID:b0zLZcRV: つーかもう、ネットでクレカ入力とか恐ろしすぎる行為だな
334 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 02:30:04 ID:Y6dZfykP: >>318の最新の状況
1：ttp://www.virustotal.com/analisis/945976e416dcb267c6bdebc8e5b5e03e
2：ttp://www.virustotal.com/analisis/45c8fa5e0a8d89b7e6ee6196c4c29ac1
3：ttp://www.virustotal.com/analisis/e86eabc05dadcbb78928f6528b1d96a4

いずれも1.2くらい増えてるね。
ってかハッシュで検索できるの知りませんでした。危ないURL貼って申し訳ないす・・・
335 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 03:32:40 ID:OVB18M5o: >>333
ちょこっと検索するだけでも改ざんされて放置されてるサイト山ほど出てくるね
奴ら限度を知らないから、ゆくゆくはカードそのものを狙うのも時間の問題だと思う
336 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 03:38:30 ID:jINoh+pb: つーか、中華の目的はギルとアイテムなのに遅すぎるログイン制限や1アカウントにつき一度だけのデータ復旧とかやる気ねーよな・・・
337 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 03:45:45 ID:T8KzNgLB: 盗人でも会員数の水増しに使えるなら有り難いとか思ってそうｗ
イタチゴッコになるように業者摘発に手心を加えてれば
利益確保させてからBANしたのが戻ってきて
「新規ユーザー」として株主用データに使えるしね
338 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 03:48:06 ID:fXmlS4wx: 一昨日のPOL不具合は結局なんだったの？
新しいパス抜き対策入れようとしてミスったんかね？
339 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 04:21:42 ID:pGDf+sGR: カスペを入れると、初期設定だとFFXIが起動出来なくなるんだっけか
とりあえずAntiVirで様子見つつ、GMに復旧手続きの状況聞こうと思ったんだが・・・・・・
待ち人数は増えるのに、一向に順番は進まん
340 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 04:27:33 ID:4QXdMhtF: 本当に堅牢なシステム目指すと、ネットバンキングみたいにトークン導入しかない
パス入力をキーロガーで盗まれても、トロイが常時パス抜いてても安心、それでも
物理的に盗まれるリスクは残るが、URL踏んだだけで即死とかは無くなる

導入のための設備投資とか、その後の発行コストを誰が負担するかとか問題はあるが
俺なら数千円自己負担になってもトークンパスワード使えるなら使いたいね
341 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 04:28:43 ID:6vOugbFh: トークンとか言われてもナイズルしか思い浮かびませんしおすし
342 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 05:56:29 ID:XqEwiNfi: そもそも、この長～い（しかも２部構成）メンテは何の
343 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 06:40:50 ID:cewXfj33: とりあえず利便性(快適性)とセキュリティ(堅牢さ)は反比例するもんだと思え
・解りやすいテンプレ作れ→それ以外ざるになりかねない
・めんどくさいから誰かうｐよろ→違うもんうｐされるかも
・別に使わないし重くなるらしいからBAしないでもいいや→既知の穴突かれる
・ツール使わない奴なんなの？→ツールのせいで穴があく事もある
etc
大事な事だから２回言います
とりあえず利便性(快適性)とセキュリティ(堅牢さ)は反比例するもんだと思え
344 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 09:51:45 ID:n77ftuab: 検知力テスト（2008年7月20日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 89 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 149 Ikarus
4th 93% 183 BitDefender
5th 92% 201 F-Secure
6th 91% 240 AVG
7th 89% 301 Sophos
8th 89% 310 Avast
9th 89% 313 Norman
10th 88% 316 Kaspersky
345 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 09:52:08 ID:n77ftuab: 11th 87% 368 CAT-QuickHeal
12th 85% 402 ClamAV
13th 84% 449 DrWeb
14th 84% 454 VirusBuster
15th 83% 464 Microsoft
16th 82% 495 eTrust-Vet
17th 80% 549 F-Prot
18th 80% 557 Rising
19th 79% 570 Fortinet
20th 79% 577 Symantec
21st 78% 622 TheHacker
22nd 76% 681 AhnLab-V3
23rd 76% 682 VBA32
24th 75% 712 McAfee
25th 74% 729 Panda
26th 71% 807 NOD26w
346 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 09:59:45 ID:ruaJ8m2q: 今回のってなぜかPrevxだけ対応してたけどなｗ
347 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 10:49:36 ID:9kASPBYG: >>327
>裏情報サイトを見ない、
ッて書いてあったけれど今じゃ”裏”じゃなくとも危険だ、って注意喚起をしないのはどうかと思うな。
・・・・あらら、日付見たら去年の八月じゃないか。
348 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 11:08:19 ID:WqZAGJAr: 検出率関係ないから貼らなくていいよ
349 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 11:21:51 ID:JX+M7bPS: >>358
>>354の上位を使ってるセキュ板の人間が自慢したいだけだろ…
こんな所でないと自慢出来ないんだから、そっとしておいてやれよ…
350 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 11:25:23 ID:yzC8izbV: >>349
そうだよ。そっとしとけよ>>358
自慢すんなよ>>354
351 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 11:28:22 ID:0+5faR8z: >>354,358に期待が高まってきました。
352 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 11:48:53 ID:fdlncf6p: なんかいきなりPSI様がAdobeReader7.xがInsecureだぜ！って言い出した
とっくにAdoveReader9あるしそこらへんいじった記憶もないんだが・・・
353 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 12:07:55 ID:gA7DpCNc: >>352
プロセス動いてr
354 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 12:17:25 ID:gA7DpCNc: 彼女のケツの大きさはマジ感激
355 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 12:20:46 ID:V13nyy3G: >>352
フォルダのマーク押せばどのフォルダに7.xが残っているか分かるから、まずそれ確認してみれば。

他のアプリの同梱で入ったのかもしれん。
356 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 12:24:04 ID:9kASPBYG: >>352
＞とっくにAdoveReader9あるし
早くフォーマットしてOS再インストールするんだ。
357 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 12:38:21 ID:jLNtRMIC: やっとこさ新パス貰ってログインできたけど、ギルは当然として10万以上のものは軒並みもっていかれてた

でさ、競売や宅配やポストに入ってたアイテムはデータ巻き戻してもらっても戻ってこないよね？
これらで被蓋免れた物を巻き戻し作業始まる前に別アカのキャラに送っておこうと思うんだが
後々問題とかになったりするんだろうか？
競売とかに関係なく残ってたアイテムや素材は流石にこれやると罰せられたりするのかな・・・
ＧＭやサポセンには何もその辺りの事注意されて無いし公式にも注意とか載ってなかったけどどうだろ？
358 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 12:44:44 ID:/mTrVz3S: 悪意ありとみなされる可能性があるのは免れないとは思うがな
359 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 12:49:47 ID:/LNE3ZU5: >>352
>とっくにAdoveReader9あるし

なんなんだ、そのパチモンはｗ
360 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 12:57:23 ID:OH2/babw: >>357
過去ログでGMだかサポセンに聞いた結果を何度か見た気がする。
アイテムDupeは、まずいはず。
ゲームバランス云々もあるだろうけど、そもそも、増やすのは卑怯だろ？
361 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 12:58:10 ID:QFxOcEwk: これで動作中のプロセスと使用されているDLL確認してみたら？

ProcessWalker Express
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/processwalk.html
362 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 13:13:10 ID:JN7QdOzK: 卑怯とか関係ないだろｗ
ツールと一緒で垢バン上等よならやってみたらいいんじゃねｗ
自己責任でよろぉぉぉだよｗ
363 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 13:15:38 ID:Y6dZfykP: 巻き戻し作業前のアイテムデュープに関しては、可能かもしれないけど
たとえこのスレで聞いてもゴーサインが出ることはまず無いと思った方が良いよ。
364 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 13:24:37 ID:/mTrVz3S: 自己責任でFAだな
垢BANになっても泣くな喚くな
365 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 13:34:28 ID:UpEdqn1M: >>364
今忙しくてそんなことでいちいち垢BANされるとはおもえないけどね
366 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 13:38:05 ID:O2Ezx9eZ: 業者の食べかすで稼ぐとか・・・
どんだけセコいんだよｗ
367 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 13:38:35 ID:LdLBiLAo: 未だに検出できないソフトって、その会社に検体送ってる人がいないとか？
マカフィーとか、発見時に送るにもＩＤ要るとか言ってスルーされてた気がしたけど
こういう業界ってどうなってるんだろう
368 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 14:14:03 ID:MR/oZjOV: wzcsvbxm.dllにやられたーぐはー
ソッコーで必要書類送ったんですが、一つ教えてください。
垢凍結は書類が向こうに届いたら直ちにされるんですかね。
固定やってるフレとかに連絡しとかないといけないので。。
369 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 14:18:26 ID:Y6dZfykP: >>368
どの時点で凍結されるかははっきりしてないね
「書類送ったのにまだ入れた、いつ凍結するの!?」ってレスもあったし。
早めに一回POLにログインして、GMチャット待ちになっていなかったら
フレにメッセを送った方がいいと思うよ。
GMチャット待ちになってたら、既に凍結状態ってことだからリアフレ伝いか
どこかの掲示板に伝言するしか無い
370 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 14:21:29 ID:Y6dZfykP: >>368
369追記
もちろんログインするときはウイルスを完全に駆除してからね
再発行してもらったパスでログインしたとたんに再ハックされた人もいるから
371 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 14:36:34 ID:MR/oZjOV: >>369
ありがとうございます。
数人ログインしてない人がいてTellできないんですよね。
垢ハック対策については、ここを見てあらかた実施しました！
凍結時期はっきりしてなさそうなので、ちょこちょこインしてみます。
372 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 15:00:24 ID:lo/XbzB1: この前垢ハックされたんだが、フレに頼んでPOLのGMチャットから
鯖、すべてのキャラ名、契約者名、最終ログアウト時間を伝えてもらったら
３０分くらいで返信着て、アカウント凍結してくれたぞ。
373 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 15:08:19 ID:Y6dZfykP: >>372
その「リアルタイムのハッキング被害による緊急凍結」と、「巻き戻しのための凍結」は
別物だよー。

前者をしてもらったあとにサポセンに電話してパスを再発行
↓
一旦ログインして被害状況を確認
↓
巻き戻しを依頼して書類を発送（→後者の凍結へ）　ってかんじ
前者をせずにサポセンに電話してパス再発行をすることも可能
374 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 15:25:23 ID:MAR/n5Gw: >>367
他社と同時に送ったよ。McAfeeもPandaもNOD32も。
ちなみにROセキュリティwikiには検体提出のテンプレがある。
375 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 15:53:59 ID:jLNtRMIC: カスペルオンラインスキャンしてみた所、見事にC:\WINDOWS\system32\wzcsvbxm.dll が感染していたわけなんですが、
マイクロソフトが配ってる駆除ソフトでも感知されなかったしカスペルさん購入する以外駆除方法って無いんでしょうか？
376 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 15:59:49 ID:WMWPIUPH: 試用版いれればいいじゃない
377 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:01:56 ID:ZUgd5ECR: >>375
とりえあず試用版を使ってみるとか。
例え駆除できてもその後はクリーンインストールをお勧めします。
一度ウィルスに汚染されたシステムは信頼できないからね。
378 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:05:15 ID:zH+9tpJg: これってまだwzcsvbxm.dllを生成するファイルは特定できてないんだっけ？
まだならクリーンインスコしかないだろうけど
379 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:13:32 ID:V13nyy3G: >>375

>>38
380 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:15:46 ID:Ray3M5ms: 中華サーチをしているとこんな書き込みが。

hは抜いたけどな。
【外部掲示板でここに誘引　検索サイト】
http://www.info-kirara.net/cgi-bin/bnbbs/bnrbbs.cgi

【今回の記事】
ゲームのギル販売
[ ttp://jbbs.livedoor.jp/game/44742/ + 7/17(Thu) 21:23:15]
管理人にメールください

中身はそんな感じはしなかったな、罠も確認できず。
つまり中華が今回の掲示板を含め、しらたば攻撃を狙っている可能性があると言うことだ。
今回のきららサーチには中華の誘引リンクが数回貼られていた事がある。(中華漢方薬と併せて削除済み)
それにわざわざ普通の掲示板へ誘引するわけがないし、必ず何かしでかす前触れとも考えられる。

気をつけてくれよな！
381 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:20:56 ID:jLNtRMIC: レスどうもです
なるほど、試用版か　ＦＦ用の方のパソコンはもうクリンスコしちゃったんだけど
web巡回用の方がコレにかかってしまってるせいかウィンアップデートもできなくなっちゃってなんか動きがおかしいんですよね
結局はこっちもクリンスコせにゃいかんのかのぅ・・・

C:\Program Files\Norton AntiVirus\Quarantine\232E0D0D.dat 疑わしい: Exploit.HTML.Mht
Exploit.HTML.Mht　このファィルは、Internet Explorer のセキュリティの脆弱性を使って、悪意があるプログラムをＰＣにダウンロードしてインストールするように試みるインストラクションを含んでいます。
だそうで

C:\WINDOWS\system32\wzcsvbxm.dll 感染: Trojan-GameThief.Win32.WOW.bkb をダウンロードしちゃった

って事ですかね？両方消さないと意味ないか
382 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:24:56 ID:JoV2Z0AX: >>381
Quarantineのフォルダだからそれはノートンが隔離したってことだろ女子高生

今回のwzcsvbxm.dllに関しては感染経路がはっきりしてない
383 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:25:31 ID:K2pADxCW: >>20を見てカスペでFWの設定をしているのですが、

許可するリモートIPは上記の通りに設定
リモートポートのみにチェックを入れ、許可・受信と送信・TCP50000-65535

これで正しく設定出来ているのでしょうか？
あと、新しいアプリケーションルール以外のチェックは外しておいた方が宜しいでしょうか？
間違いや、こうした方が良い設定等あれば、どうかご教授下さい<(_ _)>
384 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:25:34 ID:V13nyy3G: >>381
Quarantine　＝　隔離
だから上の方はノートンが隔離済みのバックアップじゃない？

>>38で下のほうは削除できるはず。
385 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:31:09 ID:jLNtRMIC: なるほどそういうことですか　お恥ずかしい(/ω＼)
んじゃまぁ　下の方消してもまたダウンロード？されちゃってくる可能性もあるわけですな・・・
386 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:35:19 ID:CRx5Zrti: カスペでFWのアプリケーションルールを設定しているのですが、空けているローカルポート・リモートポートの所でTCP1024-65535等入力しても、番号が違いますと出てしまいます。教えていただけませんでしょうか
387 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:36:53 ID:UlH8WOWh: 警察に届けて事件になった時点で自己責任じゃないんだかなw
388 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:39:56 ID:Nf59mu+p: 出来うる限りの防衛策をとっていたが運悪く引っかかったとかなら
自己責任とか言ってせめない

実際はそれ以前の人が多いから、そういわれるんだと思う
389 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:44:31 ID:OzPJH3JI: >>383
TCPに関してはそれ＋ローカルポートも>>20に書いてある通りに指定
これがTCPに関するルール
UDPに関しても同じようにルール作成
（TCPとUDPはデータのやり取りの仕方が違うものなので、ルールはTCP用とUDP用で別に設定）

リモートIPはデータの送り先の住所みたいなもん（この場合だと■e）
リモートポートは■e側がデータを送受信する窓口、それを指定する設定
ローカルポートはこちらがデータを送受信する窓口、それを指定する設定

つまり、まず自PCのpol.exeがデータをやり取りする相手を指定してやり（リモートIP設定）、
その上で自PCから送受信する窓口（ローカルポート）と■e側が送受信する窓口（リモートポート）を指定する
それをTCP・UDP二通り準備してやるということ
390 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 16:46:28 ID:OzPJH3JI: >>386
「TCP1024-65535」という設定はできない
通信の種類を「TCP」に設定し、ポート番号を「1024-65535」というように設定する
391 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:02:48 ID:mx99EoRU: >>389
別々に設定するんですか、ありがとうございます！

>>390
すみません、1024-65535だけで入れてみたのですが
同じメッセージでダメでした・・・
リモートポートの方の25,80,110,443 は入るのですが
392 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:07:59 ID:OzPJH3JI: >>391
ちゃんと全部半角英数になってる？
393 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:12:26 ID:OzPJH3JI: ああ、ひょっとしてコピペしてケツに全角スペース残ってたりしてないかい
394 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:13:50 ID:K2pADxCW: >>389
全部設定するのが良かったのですね、ありがとうございました。
TCPとUDP両方設定しようとすると、どちらかが書き変えられてしまうのですが、
これは自分でどちらか一方を選択すれば良いという事でしょうか？

許可・受信と送信・TCPの表示にしておいて、
ローカルポート1024-65535
リモートポート50000-65535

これで問題ないでしょうか？質問ばかりですいません。
395 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:16:38 ID:mx99EoRU: >>392
>>393
すみません、スペースが残ってました。
本当にありがとうございます！！
396 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:23:36 ID:OzPJH3JI: >>394
＞TCPとUDP両方設定しようとすると、どちらかが書き変えられてしまうのですが、
新規ルールはルール編集右上の「追加」からできる、TCP・UDP両方必要、二つルールを作ってやる
設定した後ファイアウォールの設定メニューがでた時に「適用」を押さないと設定したルールが保存されずに消えるので注意

TCP側の設定は
許可・受信と送信・TCP
接続先：リモートIPアドレス：（>>20に書いてあるIPの範囲を指定）
ローカルポート25,80,110,443,1024-65535
リモートポート50000-65535

UDP側の設定は
許可・受信と送信・UDP
接続先：リモートIPアドレス：（↑に同じ）
ローカルポート：50000-65535
リモートポート：50000-65535
397 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:27:01 ID:OzPJH3JI: ああ、>>396TCPのローカルとリモート変だ、訂正
TCP側の設定は
許可・受信と送信・TCP
接続先：リモートIPアドレス：（>>20に書いてあるIPの範囲を指定）
ローカルポート1024-65535
リモートポート25,80,110,443,50000-65535
398 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:38:11 ID:K2pADxCW: >>396
やっと理解できました。別々に設定することが出来たのですね。
専門用語がさっぱりだったので、丁寧に説明して下さってとても嬉しいです。
本当にありがとうございました。
399 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:45:35 ID:j8FMoeeZ: ハッキング再開のお知らせ
ttp://changi.2ch.net/test/read.cgi/ogame/1215776201/475
FFオワタ
400 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 17:47:35 ID:Nf59mu+p: >>399
それがなくてもハックは起きてるわけだが

当然日本国内にも協力者はいるだろうし
401 名前：375：2008/07/21(月) 17:56:12 ID:jLNtRMIC: >>384
おかげさまで無事駆除できて、ウィンアップデートできなかったのも終了ダイアログ表示時間かかってたのも治りました
ありがとー
402 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 18:42:16 ID:VBxe+kQi: >>401
クリーンインストールも忘れずに＾＾
403 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 18:47:16 ID:3KWUB0JX: FF系に限らずまたいろんなWiKiのmenuの改変が行われている模様

重々注意してください
404 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 19:17:06 ID:ZdLxBgsr: 最近、信オンでも被害が目立ち始めた
こっちはkernaeghdrv.dllってのが原因らしい
System32内に入ってるとか、一応見ておいてくれ
405 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 19:55:25 ID:DBS1wifh: もうどんなゲームでも何でも来いだな中国は・・・

中国やらの大陸からのユーザーが今後の大きな利益に今後なるとしても
特定アジアに接続させる鯖と日本にある鯖分けてお互いアクセスできないようにしろよ・・・
406 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:00:08 ID:e7GosiEe: カスペが
C:\System Volume Information\_restore{C6184AA9-7E80-4D4A-95AA-3A8AB0DDE4F9}\RP385\A0100158.dllから
Trojan-GameThief.Win32.WOW.bkfを検知したって騒いだんだけどこんな例あったっけ？
407 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:04:45 ID:OzPJH3JI: ﾁｮﾝｹﾞなんかでもその辺の規制やってるとこ多いんだけどね
■eもさっさとぐろーばるｗなんてお題目はアチラ方面にはﾊｲﾘｽｸﾉｰﾘﾀｰﾝってこと気付いてもらいたいものだけど
以下海外からの接続を拒否されるオンゲタイトル一覧

* リネージュ（Lineage 提供：NCJapan、海外からの接続を全面的に拒否）
* リネージュ２（Lineage 2 提供：NCJapan、海外からの接続を全面的に拒否）
* 巨商伝（提供：ハンゲーム。海外の一部の地域？ログインの際に「接続数が多いため接続できません」というエラーが出て接続不可）
* ローズオンライン
* トリックスター
* マビノギ
* MU（ミュー　奇蹟の大地）
* メイプルストーリー（Maple Story　提供：NEXON　2006.02頃よりアジアなど一部の地域から接続拒否を開始。2007.06.27より規制強化で海外からの接続全面拒否。）
* ルニア戦記（Lunia戦記　提供：NEXON）
* アスガルド（Asgard　2006.03.10告知　提供：NEXON）
* ラグナロクオンライン（提供：ガンホー。海外の一部の地域を制限？、ガンホー系、一部を除きほとんどが規制対象へ。）
* エミル・クロニクル・オンライン（提供：ガンホー、2008年2月22日(金）より規制と正式告知。）
* ヨーグルティング（提供：ガンホー、2008年2月22日(金）より規制と正式告知。）
* TANTRA（提供：ガンホー、2008年2月22日(金）より規制と正式告知。）
* テトリスオンライン（提供：ガンホー、無料期間のみ海外からプレイ可能？、、2008年2月22日(金）より規制と正式告知。）
* コルム（海外の一部の地域を制限。制限の掛かった地域からの接続の場合、公式サイトも閲覧不可。）
408 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:05:16 ID:WqZAGJAr: 復元ポイントの中で見つけたんじゃ？
409 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:05:31 ID:OzPJH3JI: * 熱血江湖オンライン（MGAME JAPAN エムゲームジャパン）
* シルクロード（提供：ゲームオン　他のクロノス等のゲームオンのオンラインゲームも、全て接続拒否らしい）
* レッドストーン（RED STONE　提供：ゲームオン）
* ロハン（R.O.H.A.N）
* 天上碑（提供元：ゲームオン、2006/12より拒否開始、公式サイトも閲覧不可）
* ティルズウィーバー（提供：NEXON）
* スカッとゴルフパンヤ（提供：gamepot　2007/02/14ぐらいから韓国からの接続のみ拒否？、韓国からは公式サイトも閲覧不可。2007/07/20の規制強化により、海外から全ての接続が規制対象に？）
* CABAL　ONLINE（提供：gamepot　　gamepotが提供するオンラインゲームは、全て海外からの接続不可？）
* トキメキファンタジーラテール（提供：gamepot）
* ノーステイル（Nostale　提供：ジャレコ。海外からは公式サイトの閲覧も不可。）
* モンスターハンターフロンティア
* グラナド・エスパダ（2007.6頃より）
* Fantasy Earth Zero（ファンタジーアースゼロ。2007/07/18　17:00より、海外全面規制。公式サイトでも告知。）
* Master of Epic（マスターオブエピック、略称：MoE。　2007/12/04より海外から接続不可。）
* 完美世界-Perfect World（海外からの接続は可能であるが、海外からの接続の事実を管理者側が知ればアカウント凍結を受けたという報告あり）
* アラド戦記（提供：ハンゲーム　ハンゲーム系のオンラインゲームは全て海外接続規制対象？）
* コンチェルトゲート（提供：ハンゲーム　2008/03/05より規制、公式サイトでも告知。）
* アークロード（Archlord、提供：ハンゲームHangame）
* エターナルカオスNEO（提供：gamania。2008/03/21（金）14:00より、一部海外からの接続制限開始。）
410 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:05:42 ID:WqZAGJAr: >>406ね
411 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:07:40 ID:e7GosiEe: >>408
そういうことか
すまんかった
412 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:08:04 ID:OzPJH3JI: _restoreは復元ポイントだね
復元無効にして一回クリアしてみたら
413 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:08:57 ID:yYMnAYHJ: >>407
海外からの接続を切ることはもうできません。
諦めてください。
414 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:12:10 ID:WqZAGJAr: 言語別鯖に分けて対象地域別にＩＰフィルタすればいいじゃんね
415 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:16:22 ID:Nf59mu+p: 海外からの接続切ってもRMTの標的になってるゲームもリストにごろごろあるわけだが
416 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:17:11 ID:yYMnAYHJ: やるなら新たに国別サーバーを用意しなければなりませんね。
そんなお金があるなら最初から国ごとにサーバーを用意していたわけで。
諦めましょう。
417 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:17:24 ID:Nf59mu+p: しまった途中で送信した

そしてリストの中に失笑せざるを得ない会社もごろごろ
418 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:23:18 ID:fpeswbMX: ハック対策に加えて、一石百鳥くらいの効果が見込めるのは
中韓人を殲滅すること。
419 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:25:04 ID:bdC1rsY1: >>344-345

感染してから、駆除できるかどうかの能力表？

感染してから、駆除能力高くってもなぁ・・・。
ぶっちゃけ、感染をはじくソフトのリストのほうがいみあるきがする・・・
420 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:28:17 ID:bdC1rsY1: みんなさげるの好きだな
421 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:32:55 ID:frIET+0L: もまえらのしわざでつか？
バスガス爆発。読みにくい発音しにくい。やっちゃだめ！
ttp://headlines.yahoo.co.jp/hl?a=20080721-00000019-rcdc-cn

漏れはＲＭＴ業者のいないゲームに移住したよ。みんながんばってね
日本語がわからない＝利用規約が読めない理解できない＝バンらしいｗ
が、バン対象のＰＣいない快適ｗｗｗ
422 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:33:30 ID:Nf59mu+p: >>420
専ブラ使ってるとデフォがsageなので、何気なく書き込むとそうなる
まあオレのことだが
423 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:34:30 ID:Nf59mu+p: >>421
世間知らずは気楽でいいね
424 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 20:44:06 ID:OzPJH3JI: まぁ確かに接続制限かましても中継鯖立てたり串さしたりで連中は来るんだけどね
でもやっても来るならやらないともっと来るからなあ

個人のセキュリティと一緒でこれさえやっとけば大丈夫って策は無いんだけど
いくつか打っておくべき手のうちの一つだとは思う。
もっとも制限対象のこまめな更新なんかが前提条件になってくるけど
そんなフットワークの軽さは■eに期待できないか・・・
425 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 22:14:02 ID:44SY+Zt0: age
426 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 22:51:31 ID:Kfyk7eBg: 明日からまたサポセンに電話
がんばるぞー

あげ
427 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 23:11:31 ID:g9Hk/PgG: >>426
サポセンに繋がらなくてイライラしたら、俺に電話してくれよなっ！
428 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 23:52:42 ID:f+l6McNd: 書面出そうと思ったら送付先聞いてなかった俺が通りますよ
公式何もかいてないし電話はアレだしどうしろとorz
429 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 23:54:24 ID:Bysc3iMI: おやすみ前の上げ。
430 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 23:58:06 ID:Y6dZfykP: >>428
パッケージの裏に書いてるらしいよ
431 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 23:58:45 ID:CktPFyDB: >>428
身分証明の送り先の事？
パッケージの裏に書いてあるインフォメーションセンターだよ。
432 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/21(月) 23:59:27 ID:CswsRXO9: せめて２４時間ｘ３６５日に
433 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:02:43 ID:HEwaiLAp: なんか最近、パソコンシャットダウンしようとすると、再起動、ログアウト、
シャットダウンっていうメニューでてくるのに時間かかるようになったんだが、
これって垢ハックのウィルスに感染した？
434 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:02:55 ID:f+l6McNd: >>430-431
パケ裏とは盲点だったわ
ありがとう

にしても電話繋がらないのは嫌がらせ以外の何者でもないな
435 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:05:29 ID:Y6dZfykP: >>433
常駐ソフトとの相性とかもあるから、それだけの症状でイエスノーは答えられないよ
オンラインスキャンしたり、>>27の方法を試してみ
436 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:06:33 ID:LyoslhBv: >>433
>>18参考にして他も試してミロ
437 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:07:28 ID:crx6iNdi: >>433
数分かかるようであればほぼ間違いないんじゃね
438 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:07:55 ID:QUexA+HJ: >>433
１）対応してるアンチウィルスソフト（カスペ・ノートン・バスター）でパターンを最新にして検索かけてみる
２）>>288-289を試してみる
439 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:20:13 ID:xjSoXaRG: テンプレも読まずにこんな質問してるようじゃ十中八九アウトだろう・・・ご愁傷様
440 名前：433：2008/07/22(火) 00:24:25 ID:HEwaiLAp: ＰＳ２だから垢ハックの心配はないんだ・・・
ただ、シャットダウンするときに待つのがウザすぎる
441 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:31:36 ID:LyoslhBv: >>440
死ねばいいと思うよ
442 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:45:48 ID:MRGYm0X/: >434
パッケージの裏、古いやつだと住所違うから気をつけてなー
（新宿文化クイントビルなら合ってる）
443 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 00:55:34 ID:yrktlUxt: PS2だから安全ってなんでわかんの？ｗ
444 名前：433：2008/07/22(火) 01:09:14 ID:HEwaiLAp: >>443
えっ！？ＰＳ２だとハックされないんじゃないの？
445 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:10:02 ID:XUcCRT1F: >>443
お前のPS2、int200くらいあるんじゃね？
446 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:13:47 ID:yrktlUxt: PCがハックされた可能性があるわけでしょ？

PCでLSコミュニティを利用している。（自動ログインやパス手打ち）
PC名やその他で個人情報やパスを推測できる文字列を使用している。

上記やそれ以外のものからパスを割り出されてハックされる可能性がある。
"PS2だから安全"ってのは理由になってないんじゃないの？
447 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:15:03 ID:hY51ql4V: PS2よりVistaのほうが安全だよ
Vista最高　たまんねぇ
448 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:15:49 ID:XUcCRT1F: アカハックは祝日や土日、連休に多発する気がするな。サポセン休みだし
緊急措置でログイン制限できるようにフレとメアドだけでも交換しておくことを進める
449 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:18:12 ID:I1lAGk8y: しかしこの三連休で新たな被害報告が無かったのは何よりだ
POLビューワのバージョンアップと特アの接続制限のおかげかな。
ビューワの方はアレだったけどｗ
450 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:23:46 ID:XUcCRT1F: >>449
フレが昨日垢ハックされたばかりですし
451 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:25:36 ID:yrktlUxt: 今頃かよｗ
教えてやれよｗ
452 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:25:55 ID:I1lAGk8y: >>450
じゃあ本人か代理でテンプレ報告たのむー
453 名前：433：2008/07/22(火) 01:27:07 ID:HEwaiLAp: 検索かけたら　ファイル名C:\WINDOWS\system32\wzcsvbxm.dll
　　　　　　　ウィルス名TROJ_AGENT.AGQJ 　　　　　
ってでた。これのことだよね？
454 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:29:40 ID:I1lAGk8y: >>453
はいどうみてもアウアウです。
カスペあたりの試用版をインストールして使うか、>>38のオンラインスキャンで可及的速やかに駆除しる
っていうかPS2だからって慢心せずにウイルス対策しておかないと、今回のはWindowsUpdateを阻害する
副作用もあるし、今後どんどん不具合が広がっていくかもだぞー
455 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:31:49 ID:8lZ7h8SY: で、結局侵入経路は分からずじまいか…

どこから入ってきたんだろうね全く。
456 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 01:55:11 ID:QUexA+HJ: >>453
ウィルスログ＞詳細を見る　でトレンドマイクロのＨＰに飛ぶ
ＡＧＱＪなら英語だけど駆除方法が書いてある
ただ>>455の言うとおり感染元が分からないからクリーンインストール推奨
457 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 02:03:05 ID:QUexA+HJ: いつの間にか日本語のページに切り替わってる・・・・しかも駆除方法書いてない・・・・・
英語のページ
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAGQJ&VSect=Sn
458 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 02:21:32 ID:4oHpLtjP: mixi垢ハックも食らった奴、どうしたんだろーと思ってお気に入りにいれてたら「退会しました」とかなってて吹いた
逃げたのか業者が退会させたのかは知らんが、真相が突き止められないのきついな

あとシナ人に荒らされた人が被害状況確認してたら、栽培関連は金目の物農作物だけ取られて
金に成らないのはドライ化して最後まで嫌がらせするんだとか
459 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 02:25:13 ID:IAwrVNhx: 感染経緯の特定の為、感染者は出来る限り閲覧した場所を
書いてもらえると助かるな。
460 名前：433：2008/07/22(火) 02:32:51 ID:HEwaiLAp: @niftyウイルスチェックサービス　でスキャンしたんですが、ロックされてて未検出に
なってしまいます、テンプレの初心者サイトですべてのファイルを表示するとかも
やったんですが・・・・　パソコンに疎いもので、すいません；；
461 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 02:35:48 ID:MvZJjFkk: これからはアカファックって呼ぼうぜ
462 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 02:43:32 ID:QUexA+HJ: >>460
>>31の2で見られるようにはなる

あと、通常起動だと使用中なので何も出来ないはず
セーフモードで再起動して削除する方法があるけど・・・
PCに疎いとか言ってるから無理そうだね
クリーンインストールした方がいいと思う
463 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 02:47:22 ID:yrktlUxt: パソコン捨てて2度と使わない方がいいかと。
464 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 02:58:39 ID:9GbiAdnw: 感染経路が分からないって場合は、何度HDDフォーマットしてクリーンインストールしても
また同じ行動で感染するわけで
ブラウザ環境とかFW、JavaやFlashのバージョンが最新かとか、一通り環境見直さないと
何の解決にもならない
465 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 03:26:17 ID:yrktlUxt: いやだからクリーンインストールして2度と触るなって話しだろｗ
466 名前：既にその名前は使われています：2008/07/22(火) 04:15:36 ID:9DJEDAT9: >>465
だな
クリーンインストールしたPCで再度FFwikiを見てるようじゃ意味がないし
本気で垢ハク対策するのなら、PC初期化したらPS2版でやる以外、現状じゃ手はないんじゃないか？
467 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 04:55:22 ID:GFPy21yt: 　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　￣　　/　/
　'ー'　_/　/ 　＿__ノ　/　 /＿_＿＿/ 　＿__ノ　/
　　　/___ノ　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　　/'''７'''７
/￣　　／　　￣　　/　/ 　￣ﾌ　./　　　/　　ﾞー-; 　＿＿＿_　　　/　/　/.＿
￣/　/　　　＿__ノ　/　　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/
468 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 06:02:12 ID:1FqKm1j9: 今回のハック騒ぎでやられた口なんだが、今となってはやられてよかったと思ってる
PCに対するセキュリティ意識ががらっと変わったわｗ
まぁ復元に出してて今プレイできないのはウザイコトこの上ないが
469 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 06:49:45 ID:/fMYKO1c: 　　/￣￣￣ / 　/''７ ./''７　　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　/__/ /　/ 　＿＿＿_　　￣　　/　/
　'ー'　_/　/ 　＿__ノ　/　　 _　_ノ　/　 /＿_＿＿/ 　＿__ノ　/
　　　/___ノ　 /＿___,.／　/＿___,.／　　　　　　　　 /＿___,.／
470 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 08:21:27 ID:HRHe2dBk: お前の頭がアカハック
471 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 08:55:36 ID:KzU2KRs4: 仕事中にサボってFF関連サイト見てたせいか職場のPCが感染してたｗ
bxmは隔離室にあったからレジストリだけ手動で戻したけど怖いな
PC初期化したいけど、職場のだからなぁ(´･ω･`)
472 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 09:49:26 ID:uCMARdXj: カスペで保護中にpolを起動させると
POL-0019のエラーで繋げません。
保護の一時停止をする以外に、やり方はないでしょうか。
信頼ゾーンにpol.exeを入れて、監視しない等の項目にチェックを
入れても大丈夫ですか？
教えてください、よろしくお願いします。
473 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 10:20:31 ID:x8rrKWOz: >>472 Guurecus
474 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 10:40:45 ID:fzv07qF2: Linuxをいじろう 01 (準備編)
http://www.nicovideo.jp/watch/sm4038618

仮想PC(VirtualBox)をインストールして設定するまでの解説。
Linuxインストールは未完で次回以降。
PC一台しか用意できない人が仮想PC用意してネット環境を作る入門として
いいかもしれない。
475 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 10:57:09 ID:2qZP3uti: 昨日サブのノートでAVGで「JS/Downloader.Agent」が検出されました！と表示されました。
隔離し、システム復元を無効化してからカスペルスキーのオンラインスキャンならびに
Windows Live OneCareを実行しましたが何も検出されませんでした。
>>21のdllも確認してみましたが改竄されてはいなかったです。
これはもう大丈夫ということでしょうか？
476 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 10:59:11 ID:6t6mZ6Gg: それは誰も保障できないだろう
作業を行った君が判断するんだ
477 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 11:21:07 ID:yrktlUxt: 4月26日ウイルスみたいなのまた蔓延しねーかなぁｗ
こういうやつら一掃して欲しいｗ
478 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 11:23:35 ID:yrktlUxt: 垢ハック受けて業者は逮捕できないから■eが補償しなくちゃいけないとか言ってるような人は
あんなウイルスに感染したらどこに文句を言うつもりなのか興味がある。
479 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 11:24:15 ID:4lbeg4PH: サポセンずっとつながらないんだが
どうすればいいんだ？
480 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 11:25:50 ID:/4W+zhPl: つながるように祈る
481 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 11:26:43 ID:yrktlUxt: >>479
警察から連絡してもらう
482 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 11:30:20 ID:teVJoNwN: テンプレに書いてあるファイアーウォールの設定（pol.exeのIP許可範囲など）はしてるの？
自分はカスペ＆PeerGardianだけれど、カスペよりPeerGardianのIPブロックでエラーが出たことはあるけどなあ。
483 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 11:35:23 ID:15v0HXDJ: このスレの癌ID:yrktlUxt
484 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 12:36:20 ID:61AdEwAN: サポセンに繋がらない。
ちょとお聞きしたいのですが、もしもパス、住所、支払い方法も変更されてたらパス変更はもう無理・・・？
485 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 12:40:52 ID:wCuhi/OX: >>484
ＩＤ、名前と生年月日は変更不可なので、これさえまともな登録ならかえてもらえる
486 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 13:08:58 ID:61AdEwAN: なるほど！
ありがとうございます。
あとはサポセンに繋がると信じながらやってみます
487 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 13:14:12 ID:tmxX8qJU: 7月中旬頃に垢ハックされたままPCを放置していたのだが
※放置してる間はスキャンしても未検出&wzcsvbxm.dllも無し

7/18日更新のパターンファイル(バスター)で>>404のウィルスが
検出されたよ
こいつでぶっこ抜かれたと思われるｗ
488 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 13:15:28 ID:I1lAGk8y: >>484
変更されてても変更履歴が多分あっちで参照できるよ
変更される前の住所を言っても大丈夫
489 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 13:58:36 ID:XqdnhdPH: >>487
kernaeghdrv.dllも常駐するタイプぽいなー。
ググってみたけど何に偽装してるか書いてるところなかったし、
まだクリンスコしてなかったらレジストリちょっと検索してkernaeghdrv.dllが起動かけられてるキー位置教えてほしいかもｗ
490 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 14:13:21 ID:x8rrKWOz: kernaeghdrv.dll　はhostsファイル改ざんするぽいねぇ。
これも感染ルート不明なのかぁ。
491 名前：484：2008/07/22(火) 14:30:38 ID:tmxX8qJU: >>489
クリインスコはしてないけどウィルスは手動で削除しちゃったので
意味無い検索結果かも

データ：C\WINDOWS\System32\kernaeghDrv.dll
場所：
HKCR\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}\InProcServer32
HKLM\SOFTWARE\Classes\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}\InProcServer32

ちなみにセーフモードでShift+Deleteでは消せなくて、切り取ってデスクトップに
貼り付けて再起動して速攻削除したら消えたｗ
スタートアップからプロセスが起動するのかなぁ？
492 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 14:38:25 ID:XUcCRT1F: こういうウィルス情報て普通は◆が公式で積極的に公開すべきだと思うんだがどうなの？
493 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 14:40:26 ID:XqdnhdPH: >>491
何度もごめんｗ

B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA

でレジストリ検索して引っかかったキー書き出してくだちいｗ
494 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 14:46:00 ID:XqdnhdPH: おそらく、起動のトリガーになるアプリケーションのレジストリが改ざんされてると思うんだよなー。
この手の手法のやつだとｗ
495 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 14:46:34 ID:mO9yEii6: >492
ユーザーのこと考えてくれるならやってくれるとおもうけど、□の今までをみるかぎりはやらないだろうね。
496 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 14:48:07 ID:yrktlUxt: >>492
ウイルスなんか亜種含めて無数にあるわけでいちいちサイトに載せてるところはないと思う。
今回ので言えば感染の原因はフラッシュの穴だと思われるし、それについては公式に既にVUしてくれと告知はあるでしょ。
497 名前：484：2008/07/22(火) 14:55:11 ID:tmxX8qJU: >>493
ほいｗ
こんなんでいいのかな？

HKCR\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
HKLM\SOFTWARE\Classes\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKU\S-1-5-21-1897249650-2677087331-1138221237-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
498 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 14:58:00 ID:kS8IVFhq: FFの垢ハックだけでなく、似たような穴を狙った亜種は無数にあるし、
こうなってくると、中の国の人を絶滅させるか、
web上のリッチコンテンツ完全廃止か、二択しか無いような気がしてきた。
499 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:00:22 ID:6lBVu+8e: >>497
シェル拡張だね。
500 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:03:43 ID:XqdnhdPH: >>497
ありあり、ちょっと質問リンクシェルコミニティ使ったことはあるかんじ？ｗ
501 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:04:30 ID:XUcCRT1F: ウィルスに既に感染してたとして、ソフトウェアキーボードでパス入力してる場合でも垢ハックされるん？
502 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:05:52 ID:XqdnhdPH: >>499
これ見る限りはそだね。
色々考えるなあｗ
503 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:07:25 ID:I1lAGk8y: >>501
今の主流は入力したIDパスの送信先を業者鯖にするタイプだから、たとえ
入力時にどれだけ気を遣っても抜かれる。
ただ、この前のPOLビューワで対策が施されたのかもしれない
504 名前：484：2008/07/22(火) 15:07:58 ID:tmxX8qJU: >>499
シェル拡張？？

>>500
リンクシェルコミニティに登録有りｗ
マジで後悔してるｗ
505 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:17:01 ID:yrktlUxt: IDとパスは保存してるのかどうかであってリンクシェルコミニティの登録自体は問題ないでしょ。
506 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:18:17 ID:XqdnhdPH: >>504
簡単にいえばkernaeghDrv.dllでウィンドウズ自体の機能を拡張する手法かな。
個別のトロイプログラムとして動かすんじゃなくて、Windowsの機能に紛れ込ませるって言えば解りやすいかなー。
どんな挙動するかは、ちょっとdll本体見てみないと解らないけど。
wzcsvbxm.dlのときよりも更に見つけづらくなってるのは確かだわなｗ
507 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:18:39 ID:2TZtg0Qy: なぜ問題無いと言い切れるのか
508 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:23:34 ID:Ni/phNNq: 被害届出して
さっさと業者に泡吹かせろよスクエニ
つかまらないとタカくくってるうちは騒動止まらんぞ
509 名前：484：2008/07/22(火) 15:28:27 ID:tmxX8qJU: >>506
なるほど
そんなコソクなdllなのねｗ
駆除したけど怖いからクリアインスコして次からは気をつけるｗ
510 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:29:34 ID:/4W+zhPl: 大幅にスレ違いなのはわかってるんだが、スレタイで大笑いしたので持ってきた

【国際】「中国は世界で最も安全な国と思っていた」雲南バス爆破について掲示板で不安の声
ttp://mamono.2ch.net/test/read.cgi/newsplus/1216702187/l50
511 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:38:54 ID:360WWkfc: >>510
糞ﾜﾗﾀ
512 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:39:30 ID:00y122qN: すみません、質問です。

カスペルスキーのオンラインウィルススキャンをしました。
「マルウェアは検知されませんでした。スキャンされたセクションは感染していません。」

と表示はされるのですが、画面中ほどの枠の中にはいくつもの×マーク付きでファイルがならんで
「ロックされています」となっているのですが、これで問題ないのでしょうか。
ロックされているので調べられませんでした。というだったら完全に大丈夫というわけでじゃないですよね。

ロックされているファイルも30くらいあるようでちょっと不安です。
どこかでロックをはずしてから、もう一度チェックしたほうがいいのでしょうか。
詳しい人、よかったら教えてください。お願いします
513 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:43:37 ID:YEL5AiIX: 糞スクエニサポート死ねｗｗｗｗｗｗｗ
電話対応何人いるんだよｗｗ
514 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:44:07 ID:XqdnhdPH: >>509
今のはkernaeghDrv.dllだけを調べただけであって、他のdllも登録されてる可能性があるから。
クリンスコしたほうがええよ、ドロッパも内部に残ってるだろうし。

誰かkernaeghDrv.dllの現物見つかったらうｐろだにパス付きzipで上げておいてくだちいｗ
515 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:48:10 ID:iToums0j: >>512
FFIX Virus問題まとめサイト（初心者さん向け）　
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
ココに出てるけどこれみてわからないと感じたら
パソコンをクリーンインストールして
そのパソコンで二度とFF関連サイトを巡回しないこと。
これが>>512にとって一番の対策。
516 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:49:21 ID:I1lAGk8y: >>512
ロックというのは使用中のファイルのことだよ。
たとえばIEなんかはオンラインスキャンで使ってるからそれ自体をスキャンすることができないわけだ。
ロックの無い状態でスキャンしたいなら、製品版なり試用版なりをインスコして、常駐ソフトのできるだけ
少ない状態でスキャンするしかないね。
517 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 15:58:59 ID:metsnPvw: >>508
確か垢ハック主が捕まった例は一度もない。日本のネット関連の法律は未熟だからな
つまり、噛み付く場所は国だ。□eじゃない
518 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:01:35 ID:yrktlUxt: >>515
巡回はFF関連サイトに限らない方がいいと思う。
519 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:04:26 ID:XakAYzt0: 質問なのですがクリーンインストールしてみたのですがprogramData
にプレイオンラインのファイルが残っていました。
これはクリーンインストール失敗してるのでしょうか？
520 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:06:29 ID:XakAYzt0: >>519
program Dataではなくprogram Filesでした
521 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:07:33 ID:kPf7S+pS: >>519
いますぐ窓からPC放り投げろ
それですべて解決
522 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:08:12 ID:U84YYIw0: >519
クリーンインストールの意味間違えてない？
OSから全部けすんですよ。FF11のデータだけじゃないのですよ

つりならするーで
523 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:08:21 ID:kS8IVFhq: >>519
何をしてクリーンインストールと言ってるんだ、お前は……
ちゃんとフォーマットしたか？
524 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:09:22 ID:9tJloSZ9: 電話繋がらんやつは投票でもしとけー

【7/22】前回準優勝板に潰されそうなのにお前らは
http://changi.2ch.net/test/read.cgi/ogame/1216655267/
525 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:11:31 ID:SeXYiHJg: FFをアンインスコ＞再インストールと勘違いしたんだろうな
まぁあんまり冷たくするな
526 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:12:05 ID:kPf7S+pS: しかし復元完了報告なさすぎだな
もう一ヶ月どころじゃないのかもな
527 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:13:08 ID:6t6mZ6Gg: >>525
エロイIDだな
528 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:13:18 ID:6FJclsAP: >>474の仮想PCするにはどのくらいスペック必要なのかな。。。

うちの6年前のPCじゃ無理そうだがｗ
529 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:14:41 ID:SeXYiHJg: >>527
仕事サボりながら何度か書いてたのに気付かなかったぜｗ
530 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:15:45 ID:XxaIxviV: 通報しておいたので
>>380のきららバナー掲示版からしたらばへのおかしな誘因リンクは消えた。

しかし再びしたらばにおかしな兆候がある、たとえばこれ(ROものだが)
ttp://jbbs■livedoor■jp/computer/39711/

Googleでキャッシュされている6月の物と現時点のものは明らかに同じ掲示板なのにいろんな意味で違う。
キャッシュの記事は綺麗に消え、今あるのは不思議なスレ2つだけ、うち1つは福建ハック。
そして掲示板の見出し部分、なぜか”2ちゃんねるガイド”とか”書き込む前によんでね”とか。
つまり2ちゃんの板ソースの一部分をパクってきたか。
まず6月時点の管理者がやったものではないだろう、つまり福建中華にやられた可能性がある。
これが事実ならしたらばももはや安全では無いな、管理者は定期的なパス変更をおすすめ。

気をつけてくれよな！！
531 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:16:40 ID:hY51ql4V: セクシィな方が居ると聞いて
532 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:25:35 ID:yrktlUxt: >>528
6年前で最高スペックならそこそこ動くはず。＞上で動かすのがLinuxなら
ノートならきついと思う。
533 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:28:57 ID:XxaIxviV: >>528
仮想にこだわらずデュアルブートで良いのではないか?
俺もデュアルブートで使っている、ゲームやるときだけWinに切り替えるくらいだ。
534 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:46:05 ID:ju/Qxsls: そもそも日本に住んでるのになんで中国人に
嫌がらせ受けなきゃならないんだ？インターネット
だけでいいから切り離せよ。＞ビルゲイツ

だいたいこんな感じのやつが多いんだろうなぁ。
まあ俺もそう思うんだがなｗ
535 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:46:58 ID:hvGafKOZ: ビルゲイツに何でもできると思ってんじゃねーぞｗ
536 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:49:47 ID:wi4gjfv8: 日曜に垢ハックされて、セキュリティ見直してみた。
現実的には、ファイアーウォール徹底的に厳しくするのも手だけど、漏れが怖いし、厳しくしても不便。
とりあえず、中国と韓国、ＭＭＯ関連で悪名高いところ、ほかのブラックリストだけ入れた。

結局、VMware Player使用で、ネット閲覧は仮想環境ですることにした。
プレイヤーは元ファイル作成と細かい設定はできないので、無料のサーバー版で作ってアンインストールしてプレイヤー入れた。

環境は、Core2Duo 2.6GHzくらいのやつ+Geforce7950 メインメモリ2ＧＢ
これで、多少重さは感じるけど、特に問題ない。
3D有効にしたらDirectX8ソフトのMapleStoryを仮想環境上でちょい重いくらいでプレイできたわｗ

唯一怖いのは公式リンクシェルコニュニティか。これはセキュリティある程度ゆるくしないと閲覧できないし、ＦＦの生パスワードいるからね。
ネット閲覧用の環境で入るのはちょっと危険が残る。別の専用仮想環境を用意すれば平気か。
537 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 16:55:35 ID:wi4gjfv8: >>536 の続き
で、メインＦＦ環境は、インターネットエクスプローラのセキュリティとプライバシーを最高設定に。
これだと、Windows Updateもソフトのインストールもできなくなるので、必要な時だけセキュリティ１段下げる。

で、ＦＦはパスワードを保存せずに、そのつどソフトウェアキーボード入力。
これで、キーロガーもパスワード抜き系も安全だろう。
ログインの通信盗まれて解析されたらだめだけど、これ言ったらＦＦできないしなｗ

これ以上は、素人の設定じゃ無理じゃなかろうか。これでいってみる。。。

ちなみに、マシンもう一台ってのも考えたし、余ってるのはあるんだが、キーボードいっぱいになるのがうざいので却下した、、、すでに２垢だしなｗ

感染経路は、おそらく１ヶ月くらい前にＦＦＡＨか英語のマップサイト見たとき。おそらくフラッシュの脆弱性関連。
警告出たんだが、感染ファイル消したつもりで甘く見てた。
ウィンドウズアップデートできなくなってたし、msconfig（だっけ？）が置き換えられたって警告も出てアンチウイルスソフトで消去されてた。
今思えば、かなり深刻なやばい状況だったんだけど、暇見て再インストールしなきゃなーとか思ってずるずる放置してる間に
やられてＦＦパスワード変更された。
538 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:05:23 ID:wi4gjfv8: ↑ちなみに、ＦＦ窓化で、上下でデュアルモニタ、上のがネット用仮想環境用です。
539 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:05:29 ID:YmX6fOKO: …環境を最新にする習慣のない人のセキュリティ対策を長々と書かれてもなぁ……
540 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:06:51 ID:74LfRYWD: >>539
ワロタ
541 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:06:59 ID:L9PPpz3G: そこまでやっても巻き戻しは1回のみだからなあ

さすがに汚すぎる手法だから普通はやらんだろうけど
追加料金を支払う事で
巻き戻し回数制限なし、専用（優先）コール対応のあどばんてーじｗコースをご用意しました
なんてことになりませんようにｗ
542 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:11:37 ID:u1oVzYV2: >>513
電話越しから人数をさっするに、10人もいないとおもう。
セールスの電話？と聞き比べてみるとわかると思うけど圧倒的に声の数が少ないｗ
543 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:21:17 ID:yrktlUxt: 実際に受け答えするのは3-5人くらいだろ＞サポセン
544 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:26:03 ID:DFr1KqI3: >>542
それぞれ個室のすばらしい労働環境なんだよ！！１！１
545 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:27:54 ID:U84YYIw0: >427
サポセンに繋がった；；
テンプレみてがんばろうと思ったけどPOLの叩き台でひっかかってしまったから、
ネカフェいってきます
546 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:34:32 ID:teVJoNwN: >メインＦＦ環境は、インターネットエクスプローラのセキュリティとプライバシーを最高設定に。

未だにIE使ってて、「セキュリティ見直した」と思っている奴がいるんだな。
その他突っ込みどころ満載の日記だな。
547 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:35:40 ID:6HS7B2/L: 最近PC落とすとき、シャットダウンウインドウでるのが遅かったんだけど
何かやばそうだな…
548 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:37:15 ID:360WWkfc: IE使ってるとか、どんだけ情報弱者なんだよ
549 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:39:37 ID:XUcCRT1F: 中国が鎖国すればいいんじゃね？
550 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:39:49 ID:I1lAGk8y: >>547
まず>>31で最近流行ってるウイルスのファイルが無いか確認したり、カスペのオンラインスキャンを
やってみなされ
551 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:40:35 ID:J2AsG5uC: 規約違反じゃなくて完全に犯罪じゃん
552 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:43:01 ID:6HS7B2/L: >>550
うん、ありがとう
まだ仕事中なんで家帰れないけど
終わったらソッコー帰ってやります
553 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 17:48:09 ID:1xqsE8bi: >>537
キーボードを増やしたくないなら、KVMスイッチを導入すればある程度解決するかと。
それと、セキュリティレベル変更での対応は、戻し忘れなどの事故リスクもあり得る。
できる限り、windowsupdateサイトや必要な場所だけのTrusted zone追加で対応した方が無難。

>>546
ユーザビリティの観点からは、IE以外を常用するユーザーが増えて、UAに占めるIEの比率が減少した方が健全なんだよね。
現状のIE偏重webデザインから、ユニバーサルでvalidなサイト記述に向かいやすいし。
554 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 18:13:44 ID:j0uAzBBv: ｐ」
555 名前：512：2008/07/22(火) 18:16:51 ID:00y122qN: >>515
おぉ。いいサイトをありがとうございます。

でもマジっすか!?何度も読み直してみましたが
分からない以前に、ロックのはずし方が書いてあるところがまだ見つけられません。
今日1日見てまわっても見つけられなかったらweb閲覧用に安いノートPCでも買ってきます。金ないけど＾＾；

>>516
なるほど。製品版ならもう少し詳しく調べられるんですね。
実はすでにカスペルスキーの製品版は買ってあるのですが
設定が難しいと聞いているので、今マニュアルを読んでいる最中なのです。
つか、他社製品からの乗り換え用の優待版なのに普通のインストール方法しか載ってない段階で
すでにテンパってますｗ

とりあえず知識が身に付く前に垢ハックされないように頑張ります。
ありがとうでした！
556 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 18:29:31 ID:nVaPgHka: 窓の杜 - 【NEWS】MS、Windows Home ServerのアップデートプログラムPower Pack 1の正式版を公開
http://www.forest.impress.co.jp/article/2008/07/22/whspp1.html

YouTube装い偽Flash Player導入させるスパム、Trend Microが報告
http://internet.watch.impress.co.jp/cda/news/2008/07/22/20331.html
557 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 18:33:37 ID:iEQIY8ws: Firefox使ってJavascript許可してる馬鹿が何か言ってるよｗｗｗｗ
558 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 18:39:50 ID:4lbeg4PH: サポセンつながったが対応は良くない
被害者増える→巻き戻し２回目不可→強制引退続出→課金減る
■はこういうのは考えないのかね？
559 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 18:42:48 ID:I1lAGk8y: >>558
実際は二度目以降は応相談なのかもしれない。
でも、建前上は一回のみにしておかないと何度でも巻き戻してアイテムの無限デュープができることに
なってしまうからね。
560 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 18:58:43 ID:eXxPW+a7: >>558
考えた上で一回のみ巻き戻し何じゃないの？
561 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:00:32 ID:JvjbE84F: Firefoxなら安全とか考えてるアフォが一番やばいな
562 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:04:28 ID:lnQ4Ofv7: 俺はネット用にノートPC買った。
これで安心。
563 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:07:24 ID:JvjbE84F: http://d.hatena.ne.jp/gon3/20080412
データの傾向から見て、Internet ExplorerもFirefoxも最新版ではセキュリティ品質が向上されているが、
一般的に信じられていることに反して、Internet ExplorerはFirefoxよりも脆弱性が少ない。

Firefoxの方が脆弱性多いんだから過信だけはするなよ
564 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:08:55 ID:7pKYdDaJ: 被害受けてる奴ってどういう心当たりがあるの？
～のページ行ったからとか、～インストしたからとか。
565 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:09:18 ID:lnQ4Ofv7: 俺がハッカーでIEとfoxのどちらを狙うかと言われたら、間違いなくIEだけどなｗ
fox使ってる奴の方が色々と対策もしてそうだしｗ
566 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:10:20 ID:EVdBhrO9: 考え無しでFirefoxより、適切に設定したIEエンジン使用タブブラウザのほうが多分安全
もちろん適切に設定したFirefoxが一番安全だろうが、まあ程度の問題なんで
567 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:10:21 ID:HTa+8yeM: 使ってる人数が多いほうを狙うに決まってる
568 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:13:45 ID:JvjbE84F: 使ってる人が多い方を狙うなら古いFLASHPLAYERなんて狙われない
脆弱性があるものが利用される
569 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:23:38 ID:YEL5AiIX: 今日もつながらなかったぜｗ
公式にアカハック申請用フォーム作れよほんと
570 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:27:10 ID:9GbiAdnw: 使ってる人が多い方が狙われないんならWindowsとか最強に堅牢なOSですね
571 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:29:22 ID:2FSwRt3Q: とりあえずそれくらいで不毛な争いやめれ
やるならセキュ板でも行って思う存分やってこい
572 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:38:49 ID:61lMncAU: >>570
お前頭悪そうだなｗ
573 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:48:10 ID:HTa+8yeM: >>568
アドビ自身の統計
http://www.adobe.com/products/player_census/flashplayer/version_penetration.html
574 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:56:59 ID:Dj81xOKC: 相変わらず馬鹿しかいないｗｗｗｗｗ
こいつらは間違いなくまたハックされるｗｗｗｗｗｗ
575 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 19:59:36 ID:I1lAGk8y: なんか名無し変更の推進してた人が発狂してるっぽいなぁ
576 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:04:18 ID:yrktlUxt: >>558
2回3回と同じ被害に会うやつは救う必要もないってことだろ。
馬鹿は解約してもらった方がいいという判断だと思うけど。
577 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:09:04 ID:xJOM9qeW: 現状巻き戻しが1回限りなのは
善意の第三者に通常の取引で渡ったアイテムやギルを消せない
つまり、救済＝DUPEになっちまってるからじゃないの？
578 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:11:51 ID:Su3lEK44: >>555
俺もページ見たところロックに関する記述は見つからず。

>>515 が言いたいのは多分ウィルススキャンに頼りきったり、使い方を悩むなら、ページ見てレジストリからの検索かけたらどうかって事ではないかな？
そのほうが、オンラインで検出出来ない新種ファイル分も見つかるかもだし、リンクページでも
「まずはこちらを」でオンラインスキャン→「次に検索」の順でレジストリ検索勧めてるみたいだから。

流し読みなので、間違ってたらごめんよ～。
579 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:17:29 ID:Ni/phNNq: >>579
ハゲドウだ
おそらく仕事増やしたくないから
サポセンも最少人数なんだろう
お役所といっしょ
580 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:29:15 ID:x8rrKWOz: ttp://www.nifty.com/security/vcheck/faq.htm#a19より　
Q19検索結果に「ロックされています」と表示されますが、どういう意味ですか？
A19オンラインウイルススキャンツールでは、スキャンしようとしたファイルが使用中や権限がない場合は「ロックされています」と表示されます。
ロックされているファイルにはウイルスのスキャンを行いません。
581 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:29:27 ID:1Ez3Gc+r: いくつものウイルススキャナが対応済みのマルウェアの感染を調べるのに、
レジストリエディタで検索なんて書いちゃうブログなどは信用しちゃあいけない。

あれはウイルススキャナが未対応だったときの間に合わせ＆亜種がないかを
調査するため、PCの操作に明るい感染者にデータ収集を手伝ってもらってた
だけで、一般人に勧めるようなことではない。
582 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:29:53 ID:U84YYIw0: そういえばサポセンに電話したら最後のほうに警察にも相談してくださいっていわれたけど
相談しにいったひといる？
583 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:32:08 ID:x8rrKWOz: なんか最近答えだけ探しにくるのが増えて
よいこのセキュリティ相談室になってね？ｗ
584 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:33:32 ID:yrktlUxt: >>582
行くのが当たり前だと思ってるんだが。
585 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:34:51 ID:U84YYIw0: >584
警察とか行かないからどういう感じでいくのかちょっときいてみたかったんだ
586 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:38:02 ID:2FSwRt3Q: テンプレ嫁、って書こうとしたら警察への相談方法の部分無くなってんのか
587 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:38:16 ID:yrktlUxt: テンプレから警察への届け消えてるじゃん。なんで消したんだ。

>>585
>>138にあるから参考に。
588 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:39:15 ID:86KP/aqP: スクエニからの警告で警察文言はけされたお
589 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:39:24 ID:U84YYIw0: >586->587
ありがとうございます
590 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:41:41 ID:yrktlUxt: >>588
そんなのあったっけ？
何か問題あるなら削除依頼出すでしょ＞■e自身が
591 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:42:35 ID:2FSwRt3Q: どうもスレ立ての時>>1がコピペし忘れたらしいな。
前スレ終盤の叩き台には>>138の内容で書いてあるわ

>>588
お前もヒマだなあ
592 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:45:41 ID:9jJ15THn: 各都道府県の警察HPにサイバー犯罪についても書かれてるからぐぐれば？
593 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:51:29 ID:mdbkxYs6: 復元待ちで1ヶ月経った＼(^o^)／
594 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 20:55:55 ID:metsnPvw: >>577
デュープや悪用、今度から気をつけてくださいねって意味だとおもふ
一回こっきりにしないと、何度も繰り返す馬鹿がいるからね
595 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:02:07 ID:86KP/aqP: 各都道府県のサイバー　警察
http://mentai.2ch.net/police/kako/962/962737353.html
596 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:05:53 ID:tmxX8qJU: 垢ハックされてサポセン電話したんだけどサポセンの対応だと
クリアインスコの推奨はしてないんだよね
電話したその場で新パス貰えるのでそのままログイン＞垢ハックの
コンボする馬鹿って結構いると思うけどなぁ
このスレみてる奴にそんな馬鹿はいないと思うけど・・・
597 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:06:42 ID:QUexA+HJ: 規約違反行為者への一斉対処について (2008/07/22)
スペシャルタスクチームレポート (2008/07/22)
598 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:07:18 ID:HTa+8yeM: >>596
それを推奨しちゃうと今度はクリンスコ失敗したのですけどってのがくるからだろうな
599 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:08:54 ID:86KP/aqP: >>596
それは何処でもそう。
奨めてデータ消えましたとか言う奴いるんだこれがｗ
600 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:09:04 ID:UJDG5/Uk: >>596
垢ハックされた馬鹿が何言ってるんだ＾＾；お前より馬鹿いないよ＾＾；
601 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:09:58 ID:syR6x+PG: >>596
馬鹿っていうなよ、この馬鹿
気分悪くなるだろ馬鹿
馬鹿しか知らないのかよ馬鹿
人の行動なんて千差万別なんだよ馬鹿
言葉に気をつけろよ馬鹿野郎
602 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:11:10 ID:HTa+8yeM: スペシャルタスクチームレポート (2008/07/22)
ttp://www.playonline.com/pcd/topics/ff11/detail/3456/detail.html

現在、ゲームデータの復元作業が完了するまでに数週間程度の時間を必要とする見込みとなっています。

です・・・
603 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:12:23 ID:QUexA+HJ: ・不正アクセスに関与していた
7月22日 (火) 約590件

一応対処はしているみたい
604 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:13:57 ID:86KP/aqP: スペタクチーの報告の最後に連絡用のURL張ればいいのに
605 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:17:57 ID:xyyElQvp: >>568

1.フラッシュプレーヤーはデフォルトでIEと一緒にインストールされている
2.フラッシュプレーヤーはWindowsUpdateでは更新されない
3.フラッシュプレーヤーの古いバージョンには脆弱性がある

本当に日本人か？ww
606 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:26:24 ID:ujVDMXMc: >>605
いきなり意味不明なお前は日本人か？
607 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:27:13 ID:tmxX8qJU: >>598 >>599
なるほど
言われてみればそうだよなー
俺がサポセンだったらこのスレを推奨したいよｗ
608 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:30:47 ID:86KP/aqP: >>607
それもだめｗ
余計な説明増えるだけだからｗ
609 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:33:23 ID:UJDG5/Uk: >>607
お前みたいな馬鹿は絶対次もハックされるな＾＾
610 名前： [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:37:57 ID:1Ez3Gc+r: >>605
それはちょっと違う。
1. Windows XP SP1以降にはFlash Player 6.0.79.0が含まれる
2. Flash Player 6.0.79.0はWindows Updateで6.0.88.0に更新される
3. Adobe（Macromedia）が配布するFlash Player 7、8、9は
　 Windows Updateで更新されない

Flash Player 6.0.79.0以前、8.0.39.0以前、9.0.115.0以前には既知の脆弱性がある。
AdobeはFlash Player 7のサポート及びセキュリティアップデートの提供を終了している。
611 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:38:02 ID:xyyElQvp: なんか荒らしが大量にやってきてるようだな
それだけ対策されて困ってるってことかw
612 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:41:00 ID:v/HoVpSv: お前ら屑のせいでGM来るの遅いんだから今後ヴァナではでかい顔すんなよ
613 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:42:07 ID:xyyElQvp: >>610

なるほど、つまり引っかかるのはユーザー側でアップデートされた
Flash Player 7/8/9 ユーザーが対象って事か
特に７はアップデートも終了していると...

自動アップデート機能をつけるか、認証受けてWindowsUpdateで
アップデートされるようにするか...
どのみちadobeには何らかの自動アップデート方法を提供してほしいねぇ～
614 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:43:23 ID:D4u7/Ohu: Flash Playerはデフォで自動更新付いてるぞ
615 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:45:09 ID:D4u7/Ohu: http://www.macromedia.com/support/documentation/jp/flashplayer/help/settings_manager02.html
ここで設定出来るデフォで30日通知
616 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:47:14 ID:DzLnp/aE: ヒント　夏休みｗ　ps組みｗ
617 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:48:48 ID:UJDG5/Uk: >>613
FPの自動更新も知らないのか＾＾；恥ずかしい奴だな＾＾；
618 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:51:26 ID:tmxX8qJU: >>608
もー
自衛だけ頑張るｗ
619 名前： [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:51:49 ID:1Ez3Gc+r: >>613
今どきはそこら中のサイトがFlash 6よりも新しいFlash Playerを要求するから、
ユーザーが自分でインストールしてアップデートしていないケースが多いみたい。

>>614-615のとおり、30日間隔で更新チェックするらしいんだけど、
なぜか9.0.115.0（穴空き）のままでやられてしまった報告が多いんだよね。
今のところ穴が見つかっていない9.0.124.0は4月にリリースされているのに。
620 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 21:54:17 ID:KthgDDV0: どうせファイアーウォールで知らず知らずのうちにアップデートの通知弾いてるような奴だろ
621 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:00:51 ID:b4xCFaIp: サポセンに繋がらないとき
大代表に掛け「サポセンに繋がらない件での苦情」
ということを伝えれば、
渉外部経由で取り次いでもらえると思うよ。

自分がクレーマーであるという自覚をもって行動できない場合は
このやり方は勧められないが。
少なくともウチの会社の「お客様相談室に繋がらない」
という理由で苦情を申し立ててくる客はこう処理してる。
622 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:07:01 ID:CcbTFQnu: POL入ろうと思ったらパスワードが違うで弾かれるんだが・・・
また不具合？アカハック！？！？！？
623 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:08:38 ID:I1lAGk8y: >>622
おいィ今は不具合出てないぞ
もう一度落ち着いて入力しなおしてみるんだ
624 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:10:46 ID:CcbTFQnu: >>623
21時からずっと入力してみてるんだけど。。。
625 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:12:39 ID:/372irCo: 卒業おめでとう('A`)
626 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:12:45 ID:X9Dt83ii: >>624
明日からサポセンオンラインだ!
627 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:14:59 ID:I1lAGk8y: >>624
となると残念だがアウアウの可能性が高いね
複垢もしくはリアルタイムで連絡の取り合えるフレに頼んでGM,コールして垢を凍結してもらうか、
それができないなら明日の11時からサポセンに有料リダイヤルオンライン
628 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:15:42 ID:15xkYJSb: いまって普通にやって、NMとかやるの可能なの？
絶対ツールで負て無理とかかい？
629 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:17:31 ID:tmxX8qJU: >>624
サポセンオンライン全く繋がらないから
オンライン部門じゃなくてオフゲ部門に電話して垢ハックを訴えるんだ
そしたらオンライン部門から折りTELL貰えるｗ
630 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:18:24 ID:zpAeWZdO: 日本語でおｋ
あとNMとかスレ違い　消えろカス
夏休みだなー
631 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:19:03 ID:yrktlUxt: 何語だよｗ
632 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:46:24 ID:DzLnp/aE: 業者も永遠居座ってるわけじゃないからなｗ
ツールもメモリー系はnmつらずにGM釣ったｗとかいわれてるからｗ
RMTバブル時代よりはましかもねｗ
633 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 22:55:11 ID:SWXqQaFL: ウィルスバスター2008で
>>20の設定できた人いる？
いろいろやってみてるんだけどなんか難しくって！
634 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 23:03:16 ID:8lZ7h8SY: >>633
素人は出来なければしないほうがいい。
スクエニが将来鯖情報変え無い保証はどこにも無い。
そして、お前は鯖情報変わった時、前の設定を覚えているのか…？

つまり、そういう事だ。

解らなくなってここでまた聞かれても、お前個人の設定なんて知る訳ないしなー
635 名前：633：2008/07/22(火) 23:23:31 ID:SWXqQaFL: ここはそういう情報交換の場所だと思ってたんだけど。

28スレくらいでウィルスバスターのFW設定についてうまくいかないって書き込みがあって
それ見てからいろいろ試してるんだけど
どうしても穴がある設定になってしまうから
うまくできた人がいたら教えてほしいなと思ったんだ。

それに>>20の設定は今のPOLに対する設定で
個人は関係ないだろ？
636 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 23:40:07 ID:U84YYIw0: >635
俺もあまりくわしくないから間違ってるかも抱けど
>20の設定は炎壁でアプリごとに詳細設定できるやつのための設定ってことだともおう
炎壁の詳細設定等でPOLアプリを追加してPOLアプリに対して詳細設定ってかんじで
できないのかな
637 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 23:51:39 ID:lnQ4Ofv7: 色々やってるけど難しくって！
色々試してるけど穴が！

こう言われてもさ、まともな返答する気になれない人の方が多いだろうｗ
638 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 23:54:23 ID:I1lAGk8y: >>635
多分ZoneAlarmとかもFW専用のソフト用の設定だから、バスターでできるかどうかは分からないなー
639 名前：635：2008/07/22(火) 23:54:49 ID:SWXqQaFL: >>636
詳細設定枠がまず8個しかなくて
TCP/UDPとポートそれぞれにIPの範囲指定を5範囲設定するのに枠が足らないんです。

ネームサーバの指定枠もあるんだけど
名前解決を押してIPを特定しないと結局設定できないし
TCPとUDPをそれぞれ5個ずつPOLの設定として
分けると別で設定済みだとエラーがでてしまいます。
640 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/22(火) 23:57:42 ID:I1lAGk8y: >>639
過去ログ少し覗いてきたけど、同じようにバスターでは設定できないっていうレスがいくつかあった。
バスターだけで全て補うのは無理っぽいから、他にFWソフトを導入して設定した方がいいと思う
641 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 00:01:30 ID:LV7St8B3: >>639
暫定的に
61.195.48.0～61.195.55.255（61.195.48.0/21）
61.195.56.0～61.195.59.255（61.195.56.0/22）
61.195.60.0～61.195.63.255（61.195.60.0/22）
を
61.195.48.0～61.195.63.255（61.195.48.0/20)
にまとめるとかはあかんのかね
642 名前：635：2008/07/23(水) 00:06:39 ID:ESnmpJeH: >>641
素人だからといって何も設定しないよりは
それのほうがいいですね。
それでやってみます。

>>640
3年分払ってしまったので上のでやってみます。

トレンドマイクロにも聞いてみます。
変な質問してすみませんでした。
643 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 00:19:47 ID:JWVTjDGw: ネ実の被害報告なんてほんの一部で、実際は結構な被害者いるぞ
手に負えないくらいまで被害が増えないと◆には期待できないだろうな(ＧＭみる限り今でも手に負えてないが)
644 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 00:25:36 ID:MsV8AyK0: さっきフレがインしてきて感染したらしいと報告してきた。
wzcsvbxm.dll　があったらしいと

まだ垢ハックはされてないので今のうちに対策するそうだ。

昨日の履歴で怪しいのは FF１１スキル検索　とか言うサイトだけな？だって
以上報告でした。
645 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 00:32:10 ID:yJnO7X01: ＞＞635
ウィルスバスターのFWってみたことないのですが、＞＞20の設定で重要なのはリモートIPの指定です。
優先順位としてはIPの指定＞ローカルポートの指定＞リモートポートの指定だと思います。
646 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 00:32:26 ID:JWVTjDGw: >>644
今、ログアウトしてるならアウトだな
647 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 00:43:07 ID:ZS1eLN6P: アフォばかりだな（笑）
648 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 00:43:26 ID:B5FCsE0I: >>643
手に負えないくらいの被害になってるから、巻き戻し処理をするようになったんだよ。
何ヶ月か前はそんなのしなかった。逆にRMTにお金売ったんじゃないですか？って言われたらしい
「被害報告が少ないので、もっと増えたら対策します」ともねｗ

増えてから対策した結果がこの現状なんだけどね～～♪
649 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:00:27 ID:JWVTjDGw: ・ギルやアイテムの現金による売買に関与していた
7月第1週約60件
7月第2週約150件
7月第3週約200件
7月第4週約230件

・RMTのための合成・競売所の利用
6月30日 (月) 約60件
7月7日 (月) 約480件
7月14日 (月) 約340件

・不正アクセスに関与していた
7月22日 (火) 約590件

・以前にRMTへの関与や不正行為により強制退会となった会員による再入会
7月22日 (火) 約20件
650 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:02:01 ID:RPNrIA+e: 590アカウントか、多いんだか少ないんだか微妙な
651 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:07:40 ID:JWVTjDGw: >>650
ヒント：1垢ハックのギル・アイテムの宅配を30以内で終わらせて、競売に出品
652 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:11:08 ID:B5FCsE0I: >>650
ハックした垢からお金を盗み移すキャラ（アカウント）と、お金を保存してるキャラは違うだろうから
足がつきやすいのは、保存垢のほうか？
653 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:11:43 ID:DSu4y6S8: HIPSの話題が出てないですけど、そのあたりどうなんでしょう
654 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:14:34 ID:ysvqbFRe: 【スレログやテンプレを読んだか】 (Yes)
【　　　気付いた　日時　　　】 (2008/07/18)
【不審なアドレスのクリックの有無】 http://www●ffxiah●com/index.php　要はFFAH？を先週見てみた
【ID・Passの認証方法】 (POLに保存で自動ログイン)
【　Pass変更の履歴　】（していた　１年程前）
【他人が貴方のPCを使う可能性の有無】 (No)
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
655 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:14:35 ID:JWVTjDGw: >>652
ログイン制限で最後にログアウトした日時とキャラクター名聞かれるから、その時点からの全ての取引は足がつくかと
656 名前：654：2008/07/23(水) 01:15:20 ID:ysvqbFRe: 【　　　 O S 　　】 (WinXP Home SP3)
【使用ブラウザ】 (IE7.0.5730.13)
【WindowsUpdateの有無】 (7/1に行ったばかり)
【アンチウイルスソフト】 (Norton360 毎日更新ファイルがあれば更新)
　　　　　　　　　　　　（ただ先週は360v1を360v2に交換作業等をしていた為、一時的に
　　　　　　　　　　　　　セキュリティが完全でない状態があったと思う）
【その他のSecurty対策】 (なし)
【ウイルススキャン結果】 (発覚後Norton360v2で7/19に総合スキャン後、Trojan～が何か１つあった)
　　　　　　　　　　　　（wzcsvbxm.dllの改ざんは見つからなかった）
【FlashPlayerとRealPlayerのバージョン】（FlashPlayerは１か月前程度に更新)(RealPlayerは未導入)
【hosts変更】(無) 【PeerGuardian2導入】(無)
【　　ツールの使用の有無　　　】 (No)
【　ネットカフェの利用の有無　　　】 (No)
657 名前：654：2008/07/23(水) 01:16:20 ID:ysvqbFRe: アイテムやギル等、全てやられてしまいました。
自分としては、自動ログインにしていたのが原因と思ってます。

前回のPOLバージョンアップ後にログイン出来なくなり、不具合と公式にあり復旧の報告後も
ログインは出来ませんでした。気にはなっていたが、どうする事も出来ず、不安な日を過ごして
本日朝から電話をし続けて夕方に電話を貰い、新パスワードをサポートセンターに貰い、ログインした所で発覚。
電話対応して頂いた方の話では、ハックの可能性大きく、今はこういった事例があまりに多い状態だとか。

先週、先々週はシャットダウンが遅い（フリーズ状態）が多々あったのが気になってはいました。

とりあえずサポートセンターに郵送（身分証明やサーバー名、キャラ名等）をし、書類一式が届いた時点で
どこまでか未定ですが、巻き戻し作業に入らせて頂くとの事。警察とのやりとりとは別に動くみたいですね。
658 名前：654：2008/07/23(水) 01:17:26 ID:ysvqbFRe: 長々と失礼しました・・ご報告までに。
とりあえず警察に報告他で忙しくなりそうです。。。
659 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:20:28 ID:1g48o8nA: だからXPはダメだって
Vista最強最高至高!!
660 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:23:20 ID:JWVTjDGw: 他のＭＭＯでビスタでも被害報告あったと思うが
661 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:25:23 ID:DSu4y6S8: バスター系というか、ウィルス駆除系というか、一般的に言われる
対ウィルスソフトでなにか勘違いしてる人って多そうだなぁ・・・
662 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:37:56 ID:G7WS0EUI: >>654
> 【ウイルススキャン結果】 (発覚後Norton360v2で7/19に総合スキャン後、Trojan～が何か１つあった)
履歴を参照して、このマルウェアの正確な名前を教えていただけますか。

カスペルスキーオンラインスキャンの結果もお知らせいただけると助かります。

カスペルスキーオンラインスキャン（無料）
http://www.kaspersky.co.jp/virusscanner
663 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:43:28 ID:A7kJ7yJ/: >>661
抗ウイルスソフトはウイルスを駆除＆防衛するためにある･･･言い換えるとそれぐらいしか出来ないんだけど、
それをファイアーウォール含めて、全部任せられると思って逆切れした>>633とかいるしなー
ってかソフトの注意書きとか読んでない人間多すぎだろ･･･

それ以前に。2chでマトモな答え貰えると思ってる時点で、頭どうかしてると思うのが、昔からいる2chネラーの意見だが、
最近の馬鹿ってどう思ってるんだろうねホントー
664 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:49:16 ID:mrxojYaf: >>663
もう少しおおらかな気持ちでレスしなされ
馬鹿で抽出するとお前さんの発言ばっかり出てくる気がするんだが
665 名前：654：2008/07/23(水) 01:50:37 ID:ysvqbFRe: >>662さん

すいません、訂正させて下さい。
てっきりTrojanのウィルスと思い込んでいたのですが
落ち着いて検疫履歴を見ますと、Trojanではなく、Tracking Cookieとありました。
今回の件と関係ありますでしょうか？　お恥ずかしいです。
666 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:53:09 ID:LSBv6PuK: >>665
Tracking Cookieは関係ないと思う
スキャンで発見できないとなると新型かの？
667 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:54:38 ID:JWVTjDGw: >>665
ノートンでクッキー1個が引っかかるのはデフォじゃね
668 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:57:38 ID:DSu4y6S8: >>663
2chができたころは、まともな答えを返してくれる人が多かったですよ・・・ｗ
669 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:57:40 ID:G7WS0EUI: >>665
Tracking CookieはWebページの閲覧者を追跡するためにWebサイトの開設者が
仕込むCookieなので、アカウント窃取とは関係ないと思います。
そうすると、アカウントを盗まれた原因のマルウェアが見つかっていない状態
です。インフォメーションセンターから新しいパスワードを発行してもらっても、
同じPCでログインするとまたアカウントを盗られる可能性大です。PS2など
安全な環境があれば、そちらでPOLのパスワードを変更することをお勧めします。

また、カスペルスキーのオンラインスキャンをぜひ試してみてください。
670 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 01:58:38 ID:yGzAe8lH: >>665
夕方ちょっと話してたんだけどkernaeghdrv.dllはあったりする？
671 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:03:00 ID:DSu4y6S8: >>665

>>35の方法で探してみて「wzcsvbxm.dll」がいたりしました？
672 名前：671：2008/07/23(水) 02:08:33 ID:DSu4y6S8: >（wzcsvbxm.dllの改ざんは見つからなかった）

ごめんなさい、ここ見落としてた
今回のwzcsvbxm.dllではないみたいですね
673 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:11:54 ID:LSBv6PuK: >>671
>>288-289の方が分かり易いよ
この方法だと自動更新を乗っ取るタイプならファイル名がwzcsvbxm.dll以外でも見つかるし
正規ファイル（wuauserv.dll）と同じ名前でファイルの置き場所を変える手法でも発見できるので便利
674 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:16:18 ID:KBk1loA+: やっぱり感染してた
名前かえても、レジストリ閉じたら元に戻る
バスターは感知するけど何もしてくれないし
週末にクリーンインストールですね…
675 名前：671：2008/07/23(水) 02:16:24 ID:DSu4y6S8: >>673
ごめんなさい、それ書いた人(*＾＾*ゞ
そこを見つけられなくて、慌ててテンプレから落とした＾＾；

自分の書いたものくらい把握しとけｔ（ｒｙ
676 名前：654：2008/07/23(水) 02:19:02 ID:ysvqbFRe: 皆さん、色々とありがとうございます。
現在、カスペルスキーのオンラインスキャンを実行中です。

重要なファイルとメモリには、特に何も見つかりませんでした。
ディスク内の検査で、まだ４５％と途中ですが
見つかったウィルス１と、感染したオブジェクト２となっております。

>>670さん
スキャンが終わったら検索してみますね。
677 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:20:50 ID:yGzAe8lH: >>676
スキャン終わったら検出名とファイル名を書き出してほしい。
あと、できればシステムから分離してその本体をパス付きZipでうｐしてほしいなｗ
ちょこっとつきあってｗ
678 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:25:49 ID:KBk1loA+: >>677
今後に役立つなら是非協力したいところですが
二行目のやり方がわからんっす…
679 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:26:37 ID:t1oPsxQm: >>676
あなたの検体提供が、５０万人のアカハックを救えるかも知れません。
複雑な操作は必要ありません。検体提供にご協力を。 -AC-
680 名前：671：2008/07/23(水) 02:26:55 ID:DSu4y6S8: >>676
スキャンが終わったら、ノートンの隔離ファイルのなかにそのウィルスの
名前がないか確認してください

Norton AntiVirus→レポート→権益と復元を表示(※これは2006の表示ですが)
みたいなところで隔離ファイルが残っていれば表示されます
681 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:27:57 ID:yGzAe8lH: システムの分離の段取りは都度説明するよ。
とりあえず検出名とファイル名待ちでおｋｗ
682 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:28:30 ID:ERepkwkK: 質問です、イン中のキャラを強引にのっとってハックされる被害ってなかったでしょうか？
LSメンの一人がリアフレで発覚したんですが・・・
683 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:29:28 ID:yGzAe8lH: >>682
強引っていうか、POLは後から入るほうが優先なっちゃうから。
それでログイン合戦みたいなことになるのは今までも結構あったよ。
684 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:29:34 ID:vqn+gslh: いくらでもある
正規パス抜かれたら後からログインされたらエラーメッセージで分かる
685 名前：671：2008/07/23(水) 02:30:08 ID:DSu4y6S8: >>682
別端末からログインされると、自分がログインしている状況を落とされます
686 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:30:38 ID:xNISpn5P: >>682
普通にあった
687 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:30:51 ID:JWVTjDGw: >>682
ロウアウトインのすれ違いざまにさき越されて垢ハックされたんじゃなくてか？
688 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:31:26 ID:GSNYGDNz: >>677
バスターだとウイルス名　TROJ_GAMETHIE.DR
感染ファイル名　\WINDOWS\system32\wzcsvbxm.dll
バスターの詳細ページ　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GAMETHIE.DR

FF関連で回覧してるのはエレメンとおててとブロガー数件と
一番怪しいのはFFAHです。
689 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:32:20 ID:JWVTjDGw: ロウアウトイン×　ログアウトイン
690 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:33:13 ID:ERepkwkK: >>683-686
げ！やっぱあったのか；；
うぅ～・・・LSメンと共同で垢監視してるんですが、GMコール50人まちって；；
まにあいそうにない；；

ありがとうございます；；
691 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:34:30 ID:s8f4O0jn: 規約違反行為者への一斉対処について(7/22)
http://www.playonline.com/ff11/polnews/news13819.shtml

・不正アクセスに関与していた
7月22日 (火) 約590件

不正アクセスに関与していたアカウントが590もあるなんて
被害者がどれだけいるか想像もつかんな。
692 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:35:49 ID:yGzAe8lH: >>688
おけおけ、んじゃあシステムから分離つきあってくだちいｗ

スタート＞ファイルを指定して実行＞regedit
でレジストリエディタを起動して、wzcsvbxm.dllをレジストリ内検索。
そんでそいつがエントリされてるキーとエントリ内容を書き出してくだちいｗ
693 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:37:03 ID:LSBv6PuK: DRって１個目か２個目のやつだよね
検体分離する必要あるの？
694 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:37:26 ID:0R/tzPWv: 今回の対処が終わって、泳がせていた(保持していた)アカウントへの被害が
多くならないことを祈る。
695 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:37:32 ID:JWVTjDGw: >>690
POLからコールするよろし。
件名はフレが垢ハックされてること、内容はリアルで連絡の取れる仲でログイン制限を希望してること
最後にアウトした日時とキャラ名、書いとけば優先してGMに読まれる。
696 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:39:01 ID:JWVTjDGw: 後、サーバー名ね。真面目な話、アイテムギルはもう手遅れ
697 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:39:02 ID:yGzAe8lH: >>693
あれ、DRって2個目のだっけか。
2個目の奴のID/PASS転送先ってどこやったっけ・・ｗ
698 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:39:48 ID:LSBv6PuK: >>697
２個目のなら
グーグルシディションｗ
699 名前：688：2008/07/23(水) 02:41:00 ID:GSNYGDNz: >>692
キーとエントリ内容っていうのがよくわからないんですが、
キーをコピーするで、コピペ↓
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
エントリ内容っていうのは何でしょうか
詳しくなくてすんませんです
700 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:43:09 ID:yGzAe8lH: >>698
あー、まだ生きてんのか。
一回消えてたから、どっか移動したのかと思ってたよ・・ｗ

>>688
ごめんー、勘違いしてた。
分離中止で、そんでそのPCは一度クリンスコしちゃってくだちい。
正直そこ以外にもレジストリ改ざんされてるだろうし、ドロッパが中にのこってる可能性が高いので。
手間かけてごめんなしあ；；
701 名前：688：2008/07/23(水) 02:45:34 ID:GSNYGDNz: >>700
いえいえ、レスありがとうございました！
バックアップとってクリーンインストールするであります
702 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:49:23 ID:toMFlmTb: そもそもログイン中なのに別端末からログインできるのがおかしい。
ログイン中でなくても契約プロバイダ＋地域から判断してログインカットすりゃいいのに
703 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:52:21 ID:yGzAe8lH: 信オンだか三国志オンライン？だか>>487 >>497のやつが猛威ふるってるみたいだけど。
気になるんだよな、こいつFF11も対応してたらちょっと嫌な感じ。
704 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:53:47 ID:yGzAe8lH: ちょっとぬけた
>>487
>>491
>>497だなｗ
705 名前： [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:57:07 ID:0I/BHK4p: >>20に関して。
まず最初に。これはpol.exeのプロセスの一部に同化してアカウント情報を送信する
マルウェアにしか効果がないことを理解してほしい。
これに該当する既知のものはwzcsvbxm.dllを使う3種のみ。

リモート（通信相手）のIPアドレスは>>641さんがaggregateしてくれたとおり
次の3つで>>20と同じ意味になる。

61.195.48.0/20（61.195.48.0 ～ 61.195.63.255）
202.67.48.0/20（202.67.48.0 ～ 202.67.63.255）
219.117.144.0/20（219.117.144.0 ～ 219.117.159.255）

pol.exeの通信相手として許可するIPアドレスを上記スクエニのサーバに限定すれば、
ポート番号の制限はさほど重要ではない。やってもいいけど。

また、>>20にある「ネームサーバの指定」は設定する意味がわからない。
pol.exeは名前解決をWindowsに丸投げするし、そのWindowsのリゾルバがスクエニの
DNSサーバと直接通信することはない。名前解決でWindowsがやり取りする相手は
プロバイダのDNSサーバ。
706 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 02:59:38 ID:W0ios2ch: >>703
その人はkernaeghdrv.dllでFF11の垢ハックされた人みたいだけど
707 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:01:00 ID:C6/0hdpO: >>706
どうでもいいがＩＤが2chだな
708 名前：690：2008/07/23(水) 03:02:56 ID:ERepkwkK: 対処方おしえてくれた方ありがとうございました。
なんとか連絡きたのですが・・・

うぅぅ・・・目の前に業者がいたのに手が出せないって、くやしいかったです；
とりあえず、連絡とれるLSメンから停止措置を申請するようです。
709 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:06:00 ID:yGzAe8lH: >>706
そうはいってるんだけど、本当にそうなのか追試もできてないからね。
マルウェア落とされるときには10-20個単位でドコドコ突っ込まれるわけだし、これだけじゃなんともいえないんだよなあ。
確実なのはこの手のdll読み込ませる手法も出てきたねってことくらいで。

そのIDいいなｗ
710 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:06:46 ID:DSu4y6S8: >>755

■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)まず最初に。
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
　現在、これに該当する既知のものはwzcsvbxm.dllを使う3種のみです。

許可しているリモートIPの範囲
61.195.48.0-61.195.55.255（61.195.48.0/21）
61.195.56.0-61.195.59.255（61.195.56.0/22）
61.195.60.0-61.195.63.255（61.195.60.0/22）
202.67.48.0-202.67.63.255（202.67.48.0/20）
219.117.144.0-219.117.159.255（219.117.144.0/20）
※FWによっては（）内のIPアドレス範囲を指定できるようですのでその場合（）内の数値を使用すると設定が簡単です。

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)

↑こんな感じでいいですか
711 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:08:01 ID:DSu4y6S8: 「まず最初に」が余計だった・・・
712 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:10:10 ID:JWVTjDGw: >>708
垢ハック後は宅配先の業者キャラから、その日の内に競売に流れるからFFAHで所持してたアイテム検索すれば
業者キャラ特定できる。まとめて同じキャラで出品してるから、深い悲しみに包まれるがな
713 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:17:56 ID:DSu4y6S8: ■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)まず最初に。
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
　現在、これに該当する既知のものはwzcsvbxm.dllを使う3種のみです。

許可しているリモートIPの範囲
61.195.48.0-61.195.55.255（61.195.48.0/21）
61.195.56.0-61.195.59.255（61.195.56.0/22）
61.195.60.0-61.195.63.255（61.195.60.0/22）
202.67.48.0-202.67.63.255（202.67.48.0/20）
219.117.144.0-219.117.159.255（219.117.144.0/20）
あるいは
61.195.48.0/20（61.195.48.0-61.195.63.255）
202.67.48.0/20（202.67.48.0-202.67.63.255）
219.117.144.0/20（219.117.144.0-219.117.159.255）
※FWによっては（）内のIPアドレス範囲を指定できるようですのでその場合（）内の数値を使用すると設定が簡単です。

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
714 名前： [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:21:32 ID:0I/BHK4p: >>710
ネ実でテンプレ化するマルウェア対策はできるだけ「普通の人」向けにしてほしいんだ。
あまりマニアックな方向に発展させると、意味もわからずにいろいろやってネットに接続
できなくなったり、Windowsをマトモに動作できなくしてしまう人が現れかねないから。

パーソナルFWの設定については>>20と>>705を読んでわかる人だけが好みでやればいいと思ってる。Windows、Webブラウザなどなど、これらのソフトウェアにある既知の脆弱性を
解消する修正プログラムをしっかり適用することのほうがはるかに効果的だし。
パッチマネジメントって結構面倒だから、「普通の人」はそれだけで手一杯だと思う。
マニアックな人はこのスレから有用な情報を取捨選択して＋αの方策を講じればおkって
ことで。
715 名前：654：2008/07/23(水) 03:23:00 ID:ysvqbFRe: 現在、カスペルスキーの進行度は86％です。
見つかったウィルス２の、感染したオブジェクト５まで増えました･･･。

>>680さん
Norton360の1.0や2.0では何も発見されなかったんです。
検知機能の差なんでしょうか･･･ですので、Norton360の方は
検疫履歴は先程、書きましたTracking Cookie のみになります。

う～ん、Norton360ではウィルス検知が全くなかったのがショックです。
つい数日前に、１万円以上もして買って、いきなりこの結果が出た事と
ハッキングのダブルショックは、正直きついですね。
716 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:29:18 ID:JsK+RFbi: PCで終了した時にエラーがでたんで、とりあえず
PS２でパスかえようとおもうんだけど、
パスってどこで変えるんだ・・・
717 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:35:22 ID:JsK+RFbi: ごめん、自己解決しました
718 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:42:56 ID:zDCMTCsb: 今、いきなり「同じIDでログイン」されて切られ、その後何度かログインしようとして
「同じIDで」で落とされる。
そのうちログインすらできなくなった。IDもしくは、パスワードが違うとかいわれて・・・

インフォメーションセンターは昼間しかやってないし・・・どうすりゃええねん。
719 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:48:34 ID:W0ios2ch: >>718
もし連絡できるフレなどが居たら、代わりにGMに言って凍結して貰うくらいしかないね。
それも時間かかるだろうし、凍結される頃には手遅れだと思うけど。

もし良かったらテンプレで報告お願いします。
720 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 03:51:06 ID:sUPVHplY: 未だに「救済措置は1人1回」の縛りを入れてる意味がわからない
721 名前：654：2008/07/23(水) 03:52:45 ID:ysvqbFRe: >>718さん
ＬＳメンバーさん、フレンドさんに電話やメール等で
すぐにでも連絡がつくのであれば、事情を説明して、その方達にＧＭコールを
して頂く事を早急にお勧め致します。可能であればアカウントの一時凍結が可能かも
しれません。

それが不可能であれば、残念ながら朝１１時以降に、サポートセンターに電話
をする方法しかないかもしれません。
722 名前：654：2008/07/23(水) 03:59:17 ID:ysvqbFRe: お世話になります、654で報告した者です。

C:\System Volume Information\_restore{04C088E9-26C0-4B8D-9ED2-0E120EC6DF49}\RP123\A0037495.dll
感染: Trojan-GameThief.Win32.WOW.bkf スキップ

C:\System Volume Information\_restore{04C088E9-26C0-4B8D-9ED2-0E120EC6DF49}\RP123\A0038454.dll
感染: Trojan-GameThief.Win32.WOW.bkf スキップ

カスペルスキーでオンラインスキャンが終わりましたので、ご報告しておきます。
Norton360 2.0 の総合スキャンでは検知されませんでしたが、カスペルスキーでは拾って頂けたみたいです。
LOGとして長いので途中で改行してあります。

ウィルス名から判断するに、おそらくこれと思われます。
今は、POLのパス等は変更しましたが、正直クリーンインストールを明日から行おうと思います。
723 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 04:04:58 ID:vqn+gslh: カスペのオンラインスキャン使ってる人は設定どっちにしてるんだろう？
「標準」と「拡張」があって、なぜかデフォルトでは「初心者には勧められん」と説明書きのある「拡張」になってたと思うんだが
724 名前：718：2008/07/23(水) 04:05:10 ID:zDCMTCsb: >>719　>>721氏　即レスどうもです。この時間だとフレは誰も起きてないな。困った・・・。
以下テンプレ
【スレログやテンプレを読んだか】 (今から読みます)
【　　　気付いた　日時　　　】 (2008/7/23/AM3:20頃)
【不審なアドレスのクリックの有無】 (不審なアドレスへのクリックの記憶はなし)
【ID・Passの認証方法】 (自動ログイン)
【　Pass変更の履歴　】（していなかった）
【他人が貴方のPCを使う可能性の有無】 (No)
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
【　　　 O S 　　】 (Windows XP Home SP3)
【使用ブラウザ】 (IE7)
【WindowsUpdateの有無】 (先週頭)
【アンチウイルスソフト】 (ウィルスセキュリティゼロ　更新はPC立ち上げの都度)
【その他のSecurty対策】 (なし)
【ウイルススキャン結果】 (ただいまスキャン中)
【FlashPlayerとRealPlayerのバージョン】（無し）
【hosts変更】(無)
【PeerGuardian2導入】(無)
【　　ツールの使用の有無　　　】 (No)
【　ネットカフェの利用の有無　　　】 (Yes)今月頭に一度だけ
725 名前：654：2008/07/23(水) 04:08:26 ID:ysvqbFRe: >>723さん
私も拡張で行いましたが、デフォルトでは拡張の様です。
726 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 04:11:01 ID:guCX3z8D: >>720
・Dupe対策
・複数回にすると予防しなくなる人がいる
・複数回引っかかる人は顧客としていらない
この辺だろ。
727 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 04:21:31 ID:DSu4y6S8: さらに修正m(_ _)m

■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
　現在上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては（）内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合（）内の数値を使用すると設定が簡単です。

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
728 名前：727：2008/07/23(水) 04:28:50 ID:DSu4y6S8: >>714
わたし自身がセキュリティに不得手で、このスレを見ながらの試行錯誤を繰り返しながら
なんとかしないとという状況なので、おっしゃることはよく理解できます
ただ、それをどう表現しようかと思うと、なかなかいい文章が思い浮かびません・・・
とりあえず有益な情報をピックアップしてテンプレ化し、それを残していくことが重要と思い
ここに張り付いていますm(_ _)m
729 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 04:30:32 ID:guCX3z8D: >>728
つ　ttp://pc11.2ch.net/sec/
730 名前：727：2008/07/23(水) 04:33:01 ID:DSu4y6S8: >>729
ありがとうございます・・・ｗ
731 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 04:47:00 ID:fV1Db9Y+: >>714
ＰＣ使ってる人間が”すべて”ひっかかるなら大問題だけど、
ふつうにMSの自動更新やらフラッシュやらJAVAやらの自動更新をしてたら、ほぼ防げた問題で、
「簡単なテンプレ」は危険度を増すんじゃないかな。マルウェア対策って基本”心構え”じゃない？

少なくとも既知の（しかもまだ多くのソフトが対応していない）問題に対しての具体的な対策はのせるべきだと思う。
732 名前：727：2008/07/23(水) 04:49:38 ID:DSu4y6S8: ついでにというわけではありませんが、投げてみます

■具体的な自衛策その３　(※素人が考えた叩き台です)

９：HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入
　　　Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
　　　レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
　　　問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
　　　症状の発症を食い止めてくれます。もちろん「感染防止」ではなく「感染はする」のですが、それはいわば
　　　「キャリアになる」状態で「発症」を防止する上ではかなり有効だと思います。
　　　Unleak = ttp://soft3304.net/Unleak/
　　　Spybot = ttp://www.spybot.info/jp/
　　　(「セキュリティ HIPS」で検索するといろいろわかるかもです)

上でもお聞きしましたが、このあたりのお話が出てこないのでご意見をお聞かせください。
733 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 04:49:53 ID:3DqQQSoK: >>720
どのような理由があっても
結論言っちゃえば自己責任だからね
プレイオンラインにログインするならこの自己責任に同意してるはずだから
734 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 04:50:38 ID:NNyh7Emu: >>724
FlashPlayerかRealPlayerはどっちかは入ってると思うんだけどなあ…
FlashのVer.が古い＋自動ログイン＝パス抜かれる典型的なフラグ
巻き戻しあるから、あせらず今日からサポ戦アタックを！

にしてもここに載ってる対策じゃどうにもならんよ■eさんよ
せめて自動ログインやめれとか思い切って書けばいいのに
ttp://www.playonline.com/ff11/rule/uacs01.html
735 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 05:12:07 ID:M/Ejk8P2: >>727
Spybotが警告だしても意味のわからないひとはどうすれば。。。
736 名前：727：2008/07/23(水) 05:24:01 ID:DSu4y6S8: >>735
わたしもそのひとりではあります

警告が出てきたものに対して、それが何のソフトであるかを確認ができるまでは
とりあえず「そのまま」にして調べています
たいていのものは検索すればそれがなにかがわかりますし、検索して調べることで
自分の環境を把握することにもなると思います

そだな・・・

たとえばカスペルスキーが検索してウィルスだと言ってきたものがほんとうに
ウィルスなのか誤検索なのかがわかるまでは「そのまま」にして調べますよね
ウィルス定義とかを
もっとも、正規のファイルが危険なものに変わっていたらそれはわかりませんから
危険でも許可してしまう可能性は高いでしょうけど
737 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 05:43:58 ID:EcUkaGm5: GOM Playerをインスコするときに出来るファイルの中にあるflashplayerなんちゃらって
Secuniaがブラウザのバージョンは最新でもプレイヤーのバージョンは古いんだよゴラァって怒るんだけど
更新の仕方が分からないから消したぜ
メディアプレイヤー系からハクられるのか知識ないから分からんが
738 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 06:42:17 ID:M/Ejk8P2: >>727
なるほどなるほど、とりあえずその警告文を見てぐぐったりして
調べるわけですな。
それで自分の知っている、あるいは関連したソフトで確実に安全(まではいかないけど)信頼したものなら
解除、という方向ですね。

あきらかにあやしい警告とか例あったらうれしいですね。
739 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 07:00:29 ID:4ZM2XtWT: >>705　バスタのFWでリゾルバ使うのは設定するときの入力の簡易化
登録されるのは　返ってきたIPだからその都度DNS使うわけではないとおも。
740 名前：718：2008/07/23(水) 07:29:09 ID:zDCMTCsb: >>734氏

失礼。FlashPlayerは入ってました。
AdobeのHPで確認できるんですね。
VerはWIN 9,0,124,0でした。
741 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:05:02 ID:jGOXKlaY: >>692を見て検索したら四つもwzcsvbxm.dllが引っ掛かってもうパニクってるわ。
セキュリティソフトでは検出ゼロだけど怖ぇーから早速クリーンインスコしてくる。
742 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:12:23 ID:LSBv6PuK: >>741
検索履歴じゃないよね？
判断付かないのならこれをやってみてくだされ
>>692の最後の行
>そんでそいつがエントリされてるキーとエントリ内容を書き出してくだちいｗ
743 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:18:58 ID:t1oPsxQm: >>741
PS2か箱からパス変えるの忘れるなよ
744 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:20:06 ID:hDOF+qyf: wzcsvbxm.dll
俺も出てきた
3台のPCのうち1台だけ出てくるよorz
カスペオンラインスキャンではウィルス検出されないが不安だ
一番セキュリティー面で気をつけていたPCだっただけに・・・
745 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:21:57 ID:jGOXKlaY: こんな感じでOK?
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
746 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:23:14 ID:LSBv6PuK: >>745
ファイルの検索履歴です>>21参照
747 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:26:37 ID:EFT1RVQ/: F-Secure オンラインスキャンも張っとくお
(´・ω・｀)つ　ttp://www.f-secure.co.jp/ols/ols33/start.html
748 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:31:11 ID:jGOXKlaY: >>21の　・キー位置　に載っている場所からアレが見つかるとOUTって訳か。
人間って良く知らない分野が原因でパニクるとダメだな。

ID:LSBv6PuK氏よ、こんな奴に付き合ってくれてありがとう。
749 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:36:28 ID:OQg1gCIw: プレイ中に「他からログイン」されて落とされた人へ。
確実に垢ハックだから、まずしなくていけないのは、急いで相手がパス変更する前にログインして、
POL上でパスワードの変更。とにかく大急ぎで。ログイン合戦になると思うが。
変更が間に合えばとりあえず安心。

間に合わず、パスワードが違うといわれたら、パス変更されてしまった後。
リアルフレ、２垢等何でもいいから用意できたら、「POL上から」GM連絡。
ゲーム内でGM呼んでもほとんど意味ない。POLから連絡してくれってメッセージが帰ってくるだけ。
こんなことで時間を無駄にできない。
POL内からGMに伝えることは、アカウントハックされたということ、キャラの名前＆ワールド名（倉庫も含めて全部言うと本人確認の意味でもよいかも）
前回ログアウトしただいたいの日時、もしログイン中に乗っ取られたならその後のログイン状況、何時ごろ乗っ取られたか、など。
あと、言われなかったけど私はPOL　IDも伝えた。
これだけで特にメッセージのやり取り繰り返すこともなく１～２分でアカウントのログイン制限しました、とGMからチャットで連絡きた。
これだけ早ければ、被害は最小で済むかもしれない。
750 名前：744：2008/07/23(水) 09:39:10 ID:hDOF+qyf: HKEY_USERS\S-1-5-21-790525478-308236825-725345543-1000\Software
\Microsoft\Internet Explorer\Explorer Bars
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

これって危険でしょうか？
IEは特定のHP開く時くらいしか使ってないはず・・・
751 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:40:04 ID:4ZM2XtWT: >>741 744
落ち着いたら　>>5-6でテンプレ報告をお願いしたいです。
アンチウイルスソフトで不正監視をどう設定してたかも個人的には知りたいです。
752 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:43:03 ID:tWXgDwzc: アフォしかいねぇな
753 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:47:19 ID:OQg1gCIw: 私のときの垢ハック後の業者の行動について。日曜日の明け方の６時間内くらいの出来事です。

（以下は被害状況からみた推測です）
白門で乗っ取られたが、まず白銀貨トレードで本国に飛んでると思う。
で、そこでアイテムギル持ち去り。なぜか2000ギル残ってた。
で、エクレアアイテムも結構捨てられてた。良いものだけなぜか残ってた。
収納は全部出されて家具も片付けられてた。収納可能数0の状態。
印章はすべて手持ちの状態。

ジョブも変えられて、なぜか忍者でエクレアアイテムの良いものだけフル装備にして白門モグで落ちてあった。
ついでに倉庫キャラ全削除；；。

この状況は何を意味するんだろう。アカウントを転売するつもりだったのだろうか。
だとしたら、業者がアカウント売るときの典型的な状態になってたので、説明はつくのだが。
ただ、どっちにしろ週明けには垢停止されるわけだし、まともに売れるはずはないのだが、、、
１日で売り抜く詐欺のつもりだったのだろうか。
だとしたら垢買うのも危険だな。
私の垢は準廃で１０万くらいにはなりそうだったし・・・
754 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 09:58:26 ID:guCX3z8D: >>753
業者の動きとかどうでもいいから・・・
STTにキャラだけ通報しとけ。
垢買うのが危険とかいまさら言うってことはRMTやってたのか？
755 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:01:13 ID:OQg1gCIw: まあ意味ないっちゃないけど、あんまりこの辺書いてる人いなかったからな。。。

RMTというか、別垢買いたいなーと思ったことはあるもので。
756 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:05:10 ID:8jUbDvx4: 上記でもでてるけどGOM Player内のFlashPlayerは危険なのかしら？
アップできる方法あったら教えてくださいな。
削除したほうが良いのであろうか…
757 名前：744：2008/07/23(水) 10:05:20 ID:hDOF+qyf: 【スレログやテンプレを読んだか】 Yes
【気付いた日時】被害無し、>>692でwzcsvbxm.dll発見
【不審なアドレスのクリックの有無】不明だがここで危険視されたHPは見てません
【ID・Passの認証方法】手打ち、途中で変更2007.10までは自動でした
【　Pass変更の履歴　】2008.6.29（最終ログイン日変更後の再ログイン無し）
【他人が貴方のPCを使う可能性の有無】 No
【他人が貴方のIDを使用したことが一度でもあるか】 No
【　　　 O S 　　】2000.SP4が1台（XPSP3が2台）
【使用ブラウザ】IE6最新（IE7最新）/FireFox2.0.0.16（最新）
【WindowsUpdateの有無】今月のパッチ配布日
【アンチウイルスソフト】マカフィー2007（2008.10.15まで有効）自動更新により最新
レジストリ書き換えは許可制（だが過去スレですり抜けたと報告あり）
ファイアウォールに遮断IP数十箇所追加（FC2など）
【その他のSecurty対策】 Spybot S&D（常駐）、Adware2007（非常駐、週１くらいで稼動）
【ウイルススキャン結果】カスペオンラインスキャン：ウィルス無し
【FlashPlayerとRealPlayerのバージョン】FlashPlayer9.0.124.0更新日時2008.5.3/RealPlayer無し
【hosts変更】リネ資料室のコピペ6/30、Spybot S&Dの書き込み7/19（毎週）
【PeerGuardian2導入】スパイウェア＆広告、リネ資料室の台湾+韓国+中国+香港+トロイサイト（韓国3IPのみ許可）
【ツールの使用の有無】No【ネットカフェの利用の有無】No
758 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:06:40 ID:vtz9aLWy: ffxiahがあやしいってことは
■eに伝わってるの？
759 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:09:19 ID:MYu6ZQGa: FFAHがあやしいってシャウトで促してたら
天安門事件のGMが現れてそのシャウトやめろって言ってきたってレスをどこかで見た。
760 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:10:53 ID:guCX3z8D: シャウトはともかく伝えて何するの？
運営が個人サイトに対してどうのできるならRMT業者のサイトなんかなくなってんだろ・・・。
原因となっているウイルスや脆弱性を報告するならまだ分かる。
761 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:11:02 ID:1PoLxqaD: 利用者多いサイトだから、ウィルス仕込まれただけじゃね？
762 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:12:09 ID:guCX3z8D: 感染源と思われるのって広告じゃないの？
763 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:14:47 ID:x8LIcCWJ: いずれにしても、セキュリティ対策をまともにできないやつが見るには危険すぎるサイトってことだろｗ
764 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:16:01 ID:mTx7C09d: お、おおおおおおおおおおおおおおおお！！

２度目のハｋックｗｗｗｗｗｗｗｗ
俺脂肪：：：
765 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:16:33 ID:guCX3z8D: 最高の馬鹿きたこれｗ
詳しくよろｗ
766 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:16:42 ID:11LC2o/K: >>764
おつかれさん
767 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:17:14 ID:guCX3z8D: 1回目の被害→2回目の被害で何を対策or変更したかも出来るだけよろしく。
768 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:18:02 ID:1PoLxqaD: >>764
卒業おめでとう？
769 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:21:27 ID:mTx7C09d: うぅ；パスワードは変えたのに！！

対策は噂カスペルキー？のオンラインで診断してもらって
なんか出てきたけど削除できなかった＾＾；

OCNのウィルススキャンを削除しないといけないらしく
めんどくさいから放置してたｗｗ

AHとヴァナモンはハック後行ってないのにー；；

スクエニつながんねー：：
770 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:22:37 ID:mTx7C09d: また来ます；；
箱買えばよかった・・
771 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:22:59 ID:U0tn6/iQ: ウイルス飼ったままだった、のかな？
772 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:23:38 ID:bF8qceeM: 削除してないとかアホすぎるわ　まぁ自業自得　乙でした
773 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:23:39 ID:1PoLxqaD: >>769
お㍗ル
774 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:23:42 ID:MYu6ZQGa: >>769
とりあえずお前がこのスレを読んでいないことだけわかった
775 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:24:02 ID:x8LIcCWJ: どう見ても仕込まれたウィルスをそのまま放置してたと思われ。
776 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:24:35 ID:guCX3z8D: >>769
対策って何もしてねーじゃねーかよｗ
777 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:25:02 ID:LSBv6PuK: >>750
検索のオートコンプリートのレジストリキーなので
そこだけにしか無いのならば無視しても大丈夫なはずなんだけど・・・
でもハックされたんだよね・・・・・・・
778 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:25:59 ID:mTx7C09d: カスペルキーで隔離してるんだと思ってた・・・・。

俺みたいな奴まだまだいるはず！！

スクエニつながんねーーーーーーー！！
779 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:26:00 ID:c8E0+8Il: 感染した人って、感染元わからないままなの？
なんとなく思い当たるサイトとかメールとか無いのかな

誰も書かないから、やっぱ自業自得な行為でもしてんのかな
ＲＭＴ関係とか
780 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:26:48 ID:tWXgDwzc: 釣りくせぇ野郎だな
781 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:28:14 ID:guCX3z8D: >>778
そこまでのやつはお前含めて10人いないと思うわｗ
782 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:29:47 ID:ZZoIhgx0: >>777
ID:hDOF+qyf

この人はレジストリの検索をしてオートコンプリートの中を引っ掛けた結果をみてdllが見つかったと言ってる気がする
783 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:31:03 ID:guCX3z8D: >>778
中学生くらい？
784 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:33:36 ID:hsPJZDSh: 今サポセンかけても時間外って言われるんだから釣りだって気付けや＾＾
そんな浅はかに信用してるからハッキングされるんだよお前ら＾＾
785 名前：744：2008/07/23(水) 10:35:33 ID:hDOF+qyf: >777
>782
レスありがとう。ハック被害には合っていません
最後にパス送信したのがｒｍ●exeから現在のウィルスに移行したかどうか
微妙な時期でしたのでちと心配でした。
半引退状態でもこのスレは見ていますｗ
786 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:36:30 ID:LSBv6PuK: >>782
報告用テンプレ書いてあるから被害にあったと思ったら被害無しだったよ
あとは実際にシステムにwzcsvbxm.dllがいるか調べるなら>>31の(2)かな
787 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:40:01 ID:OchgQWPO: >>779
自分の場合は普通の限界突破書いてるＦＣ2ブログに行っただけで感染してハックされた。
788 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:40:41 ID:6RsIikYs: PG2がSavvisをはじくって話　上のほうでも出てたけど
結局Savvisが安全って話は出てないよね？

これ許可しても平気なのかな？
789 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:43:52 ID:W5xhfqBD: つーかWeb専用のPC持てよお前ら。
お金無いです；；　とか言うならまず稼ぐのが先だろ。
790 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:50:03 ID:BcI+Bjgz: >>750
こんなにセキュリティ気にしてる人でもハックされるのか？
と思ったが、勘違いだったのか？ま、被害者が出てなくて何よりｗ

マカフィーとPG2って相性悪いってどこかに載ってなかったっけ
791 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:50:40 ID:ZZoIhgx0: >>789
それが安全だけど設置場所や家族とのことなどなど考えたときに1台しか無理だという場合もあるのですよ
792 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:52:08 ID:bF8qceeM: >>791
視野の狭い典型的なニートは放っておけ　構うな　
793 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:52:55 ID:8KWuSyDi: >>791
相手するなよバカ
794 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:56:26 ID:mTx7C09d: くっそーっ！！
スクエニつながんねー；；

みなさんも気をつけなはれや！！！
795 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:56:43 ID:ZZoIhgx0: そういうのを教えてやらんとｗ
学ぶとも思えないですがねーｗ
796 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 10:59:41 ID:guCX3z8D: >>794
警察は行ったの？＞前回も今回も
797 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:02:17 ID:bAAYIb/n: Vista
798 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:05:23 ID:bAAYIb/n: ごめん（'A｀）
Vistaにしてみたんだが、1024だと公式窓モード汚すぎるな、、、、、。
ドライバも推奨にしたんだが。

Xboxは辞書登録で問題だし、XPで専用機組むのが一番かな。
799 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:07:05 ID:ItpId5X8: 気をつけるも何も
一度ハクられてんのに何も対策してないとか常識ハズレな奴そうそういねーよ
800 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:07:08 ID:mmjHzQD8: Ｖｉｓｔａにすると安全て前にみたけど、ウソ？
ビスタなんて使いづらいしｘｐでいいと思ってるんだけど。
801 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:09:53 ID:ZZoIhgx0: とりあえず2回目のハッキングに対するサポセンの報告待ち
802 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:11:51 ID:zfPC2/Q+: >>800
XPと比べれば遥かに安全だよ
803 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:17:01 ID:OchgQWPO: 57分に電話してつながった！やりぃ！と思ったら「大変混雑しています」
なんぞこれー・・・
804 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:20:29 ID:RPNrIA+e: ここのスレでも書かれていたが...
PC詳しくない奴ほどクリーンインストールしないな
そのまま使い続けるとアカハックされて終了する可能性が高いというのに...

逆にPC詳しいやつほど、解析が終わったらクリーンインストール
進入経路が判明していない現状、やることやったら入れ直すしか無いんだよね

進入されている以上、現在判明しているワーム以外にやられてる可能性も０ではないしね
805 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:21:38 ID:0uXnpzhS: 質問なんですが、仮想PCなら、ウィルスに感染しても大丈夫なんですか？
大丈夫ならネット閲覧用に仮想ｐｃ導入すればおｋ？
806 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:23:04 ID:IL46ccCE: PC詳しい奴はハックなんてされないしクリーンインストールなんてしない（笑）
807 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:24:41 ID:6RsIikYs: 生兵法は怪我の元　って言葉あったなぁｗ
808 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:26:52 ID:guCX3z8D: >>805
その程度の質問してるようだとだめだなｗ
どうせVM上でLSコミュニティ使っちゃいましたとか言い出すに決まってる。
809 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:30:22 ID:ooe66RZv: >>530に続いて待たしてもおかしなしたらばを見つけた
ttp://jbbs.livedoor.jp/computer/27417/

本来のスレの流れはどう見ても仮面ライダーものなのだがタイトルが"Ragnarok...."、そしてこれも530同様に2ちゃんから一部パクったらしく
"書き込む前に読んでね"　"2ちゃんねるガイド"(いずれも2ちゃんのリンク)など。

これはどう見ても不自然、やられたようにしか見えない。
直接リンクじゃないのが不幸中の幸いだが。

やはりしたらばも危険であると考えた方が良さそうだ。
気をつけてくれよな！
810 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:34:43 ID:RPNrIA+e: >>806

そう慢心している時点で詳しくないというか詳しいと思ってるだけだろう
今回の件が発生してから、感染の形跡は無かったが
やられたときのためのバックアップイメージを構築するために
完全に安全な状態を確保したかったので、再インストールしたよ
無論現状できる対策は、パッチ更新/ツール更新/PG2等の導入含めて一通り構築

無論それと同時にPS2でパスワード変更

現行判明しているワームのDLLなんてどこも検知できない頃の話だけどね
811 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:36:54 ID:rIF7p5CP: ■■■■■■垢ハック偽装が発覚■■■■■■

業者による垢ハックが多発している中、垢ハックに見せかけた不正アクセス
が発覚！！　詳しくはコチラで

【鞄】鯖をかけるThfachtelle【リヴァ】
http://changi.2ch.net/test/read.cgi/ogame/1216716869
812 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:39:42 ID:guCX3z8D: >>811
鯖スレでやれよ。
813 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:48:57 ID:VM+jgdKo: 関与したアカウントの報告より、ｘ月ｘｘ日現在ｘｘｘｘのアカウントハッキングの報告が寄せられていますとか具体的な数字を見せた方がユーザー喚起になると思う今日この頃
814 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 11:51:04 ID:NNyh7Emu: >>756
古いFlash削除して
最新のFlashをGOM内の古いFlashが置いてあった場所にコピペすればいいだけ
815 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:01:13 ID:OchgQWPO: サポセンに電話つながったけど、住所が変更されてる感じで言われて本人と一致しない言われてパス変更無理だった。
引退か・・・みんな気をつけてな・・・
816 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:03:06 ID:guCX3z8D: 変更前の住所で確認できるだろ。
業者に変更されたといわなかったの？
ムー民谷の人か。
817 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:06:03 ID:lcDzfN8m: >805
感染しても大丈夫じゃなくて、仮想だとOSの削除がしやすいので極端な例だと毎日インストールすれば綺麗な状態でできると言うことだと思う。LINUXが推奨なのはインストールが楽だから等
他の方法はデュアルブート
間違ってる所もあるはずだから、調べて納得したら使用してください
818 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:08:36 ID:Jf6yAJOo: 垢を取り返す気がないんだろｗ
俺なら引退するにしても自分のキャラは自分で消したいがな
関係なくなるとはいえ勝手に中華に使われ続けるのなんてまっぴらごめんだわ
819 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:12:39 ID:nfZILQ9n: >>815
むこうに変更前の住所残ってるよ、釣りするならもうちょっと勉強してからにしような
820 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:13:27 ID:NNyh7Emu: >815は釣りだろ
サポセンで確認されること間違って言ってるじゃねえか
821 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:18:50 ID:OchgQWPO: 今入会通知証見つけて見てみたら電話番号が違うorz
もう少し落ち着いて電話するよ・・・
822 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:20:14 ID:UxUmxxZB: サポセンでの重要度は
登録時、はがきを送った住所＞＞＞＞POLで変更された住所
だ。
当時の住所が言えて、その他が一致すれば本人確認扱いだよ。
別件でサポセンに連絡したときは登録時と住所電話番号かわってたけど
「どっちで登録してるか覚えてないんですが」って前置きして
最初の住所言ったらおｋ出た。
823 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:23:02 ID:IkjGmmo+: 中国からの接続制限したみたいだけど
JP串さしても入れんのかね？
824 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:23:40 ID:mTx7C09d: まだつながんねーーー；；
825 名前：718=724：2008/07/23(水) 12:24:05 ID:/rReU+SD: いま、会社からサポセンにかけてる・・・けど混雑でつながんないね。

昼休み中は無理かなぁ。

ちなみに、2週間ばかし前にOSが不安定になってクリーンインストールしてたんだよね。
変なサイトには行った記憶ないし、やっぱり感染経路はAHかヴァナモンなのかな。
826 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:40:25 ID:G7WS0EUI: >>722
復元ポイント用のファイルの中に Trojan-GameThief.Win32.WOW.bkf が見つかりましたか。これは、このスレで「wzcsvbxm.dllの2つ目」と呼ばれているPOLの垢ハクトロイです。
Symantec（ノートン）では7/15～16日くらいのパターンファイルから
「Infostealer.Gampass」として検出できるようになっているはずなのですが、なぜか
検知されなかったようですね。
復元ポイント内で見つかって、現行の環境中には見つからないというのも不思議です。ううむ。

【参考資料】
wzcsvbxm.dll　― Virus Totalの結果 7/23
1つ目　ttp://www.virustotal.com/analisis/f2c989fe24ade73540e0f2754974948e
2つ目　ttp://www.virustotal.com/analisis/50c88a9361ce4d0308844fb2ddf4996c
3つ目　ttp://www.virustotal.com/analisis/39e6337fe9f0379756bdeddc6d5c74a2
827 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:42:26 ID:te4MtfzY: 短絡的に決めてる奴がおるが広告に仕込まれた無差別爆撃も忘れずに。
FC2騒動の処理待ちの可能性だってある。
828 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:48:27 ID:te4MtfzY: >>825
あと聞きたい事が、フラッシュのバージョンUPをいつしたのかと、このスレをいつから
見たのか。
829 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 12:48:31 ID:uzSNJfVb: マルチうざいんだけど
830 名前：718=724：2008/07/23(水) 12:54:54 ID:/rReU+SD: >>828
このスレ見始めたのは718の時間が初めて。
フラッシュのバージョンは・・・たぶんクリーンインストールやった時に
最新にしたはずだから2週間前くらいかな。
831 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 13:04:08 ID:te4MtfzY: >>830
それならフラッシュの穴っぽいから、確実にどこでどうこうってのはわからないとおも。

クリーンインスコした時にここに気が付いて対処してれば垢が助かった可能性あるね。
832 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 13:17:16 ID:itsWdSxB: Vistaは被害が少ないって言われてるけどさ
もしかしてWindowsDefenderのおかげだったりしない？
833 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 13:31:01 ID:1PoLxqaD: >>832
それはないｗ

被害が少ないのは、VistaのIE7は保護モードで動いてるからじゃねーかな
834 名前：718=724：2008/07/23(水) 13:32:18 ID:/rReU+SD: >>831
フラッシュってバージョンアップしてなければ、
windows updateの自動更新の項目に強制的に入らなかったっけ？
勘違いだったらごめん。

クリーンインストールしてからはwindows updateは結構まめにやってたんだけど、
フラッシュの更新は常時情報を仕入つつ手動でバージョンアップしていかないと
まずいのかな。
835 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 13:33:55 ID:S4cv6PZ5: >>mTx7C09dは１００％またやられるからもうあきらめて引退したほうが良いと思う＾＾＾

カスペのオンラインで検出されなかったからって何？その直後にまた感染したってことだろ？
”感染を防ぐ手立て”を何もしてないんじゃ当たり前の結果だわな。
836 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 13:34:18 ID:uoILsZQ1: ＞フラッシュってバージョンアップしてなければ、
＞windows updateの自動更新の項目に強制的に入らなかったっけ？
入りません

＞フラッシュの更新は常時情報を仕入つつ手動でバージョンアップしていかないと
＞まずいのかな。
Yes
837 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 13:39:38 ID:1PoLxqaD: >>834
フラッシュプレーヤーは、既定だと30日ごとに自動更新の通知されるようになってるそうだ
30日だと時既に時間切れになってることが稀によくあるから

>>615のリンク先で、更新通知を7日あたりに設定してくるといいかも
838 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 13:56:00 ID:nVbMqEl+: >>826
NOD32とMcAfeeはだめだな…。
839 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:02:48 ID:ddLt4tc+: なんつーか、学生達は夏休みなわけだろ。これからさらに被害拡大するのは確定的なわけで
小中高生に垢ハックは自己責任だって言ってもピンと来ないだろうし、◆へは親が動くだろうからｇｄｇｄになりそうだな
840 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:18:27 ID:guCX3z8D: そして未成年禁止の流れかｗ
841 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:30:16 ID:sJhxEsRg: 質問させて下さい。このスレの>>288-289を試したところ、
>>36を見るとWindows と入るはずなようですが、
その部分が空欄でした。
さしあたってするべき事を教えて頂けませんか？
842 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:31:39 ID:OchgQWPO: 報告します。
自分のアカは売られていた模様
それで住所などは違ったけど、入会通知証があったおかげで取り戻せました
キャラ名が変わっていたのですがどうやってこれは変更したのでしょうか・・・？
843 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:33:06 ID:obfSyiv5: >>842
鯖移動してるなら同名がいたとか同名を作ったじゃね？
844 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:33:44 ID:M/Ejk8P2: Search Assistantのwzcsvbxm.dllは履歴だから問題ないんでしたっけ
845 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:41:56 ID:G7WS0EUI: >>841
次のようにしてサービスの説明文を確認していただけますか。

［スタート］ボタン－［マイコンピュータ］を右クリックしてメニューから
［管理］を実行。
［コンピュータの管理］ウィンドウが開くので、左のツリーから［サービスと
アプリケーション］－［サービス］を選択。
右のペインで［Automatic Updates］を選んだときに、説明が日本語で表示
されますか。「Windowsの更新のダウンロードと～」のように。ここが英文だと
なにか変かもです。
846 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:43:52 ID:OchgQWPO: >>843
なるほど
そうしますと変更された名前ノキャラを一回解約→新規キャラ作ってその名前にする→復活とすれば変更してもどせるのでしょうか？
847 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:46:58 ID:U0tn6/iQ: 同一アカウントで名前を同じにしても無理だった気がする
848 名前：841：2008/07/23(水) 14:47:08 ID:sJhxEsRg: >>845
日本語でした。
849 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:53:25 ID:G7WS0EUI: >>848
はーい。それならさしあたって問題はありません。

件のバッチファイルは後半部分でscコマンドを実行してサービスの説明文を
表示させています。トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持って
いるので、説明文が「Enables the download and ～」になっていたら感染の
疑いがあるかなということで。
Windows XPのscコマンドは日本語（マルチバイト）文字を表示できないバグが
あるようで、日本語の説明文の最初の「Windows」しか表示しないようなんです。
が、何も表示されない環境もあるのかあ。
850 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 14:55:31 ID:nJ3Ua6Qp: >>844
そうだよー
851 名前：841：2008/07/23(水) 14:56:15 ID:sJhxEsRg: >>849
ご丁寧にありがとうございます。
今のところは一安心、と一息つきたいですがそうもいかない今日この頃。
今後も気をつけていきます。
不安だったので本当に助かりました。
852 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:02:38 ID:juB19q9j: >>841
いまのところwzcsvbxm.dllが%SystemRoot%\system32(たとえばC:\WINDOWS\system32)
以外にいたという報告はありませんから、そのフォルダを探してみてwzcsvbxm.dllが
いなければ大丈夫でしょう

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r　←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」
存在する場合 = 「SHR ○:\WINDOWS\system32\wzcsvbxm.dll」などと表示される(○はドライブ名)

↑試してみるのもいいかもです
853 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:04:03 ID:LSBv6PuK: >>852
存在する場合の説明が間違ってます
正しい動作は>>31を参照
854 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:28:29 ID:itsWdSxB: >>849
Vistaだと　ガーっと説明は入るんですけどね
最初びっくりしたよ（;´Д⊂）
855 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:39:09 ID:1PoLxqaD: 2000だとscもregも標準では入ってないから動作しなそうだな

もう、2000でFFやってるやつはいないかｗ
856 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:44:09 ID:itsWdSxB: 仮にいてもそんな奴なら自分で対処できるでしょｗ
857 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:45:21 ID:oUO+JjCk: 偽名で登録しちゃったけど
復元サービス使えたって人いる？
公式には垢譲渡認めてないから名前変更無理だよね？
858 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:46:37 ID:obfSyiv5: >>857
おつかれさま
859 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:47:17 ID:guCX3z8D: >>857
スナフキン乙
860 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:48:25 ID:ddLt4tc+: >>857
861 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:49:43 ID:uoILsZQ1: また住所がムーミン谷の人か
862 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:50:39 ID:XDa3VTQI: ( ;谷)
863 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 15:58:23 ID:D6CZuT5H: 偽名で登録して本人確認出来ないから無理ぽ＾＾と■eに言われて
どうにかならないか？という質問が過去あったさ。
で、どうにかなるわけないだろ？という返答に逆切れして消えて行ったさ。
864 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:00:16 ID:Yc0o2LnO: >>857
その偽名と同じ名前・生年月日の人を捜し当てて、その人に頼むしかないなｗ
865 名前：841：2008/07/23(水) 16:01:04 ID:sJhxEsRg: >>852
>>853

「wzcsvbxm.dll」も見つかりませんでした
ありがとうございました
866 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:01:43 ID:juB19q9j: wzcsvbxm.dllが見つかって、それをこのウィルスに対応している
バスターソフトを使って駆除したかたで、wzcsvbxm.dllの復活を
確認されたかたはおみえになりますか
867 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:02:48 ID:FWr9EOtW: うさんくさいエロサイトの登録ならともかく、
なぜスクエニの登録で偽情報いれるのかイミフ
868 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:02:56 ID:mrxojYaf: 電話による口頭の本人確認さえできれば、パス再発行はどうにかなると思う。
でも巻き戻しは間違いなく無理だね、証明書類を出す必要があるからｗ
だから、被害を受けて無一文になったままFFを再開することくらいならギリギリ可能かもしれない。
それもちゃんと登録した偽名とか住所とかを覚えていればの話だけど
869 名前：Hyyro：2008/07/23(水) 16:03:43 ID:45/yy7AF: 方法はあるぞ免許証をスキャナでとりこんでごふんげふんｗ
公文書偽造　同行使　詐欺で初犯でもがっつり８年の暮らしになる
諸刃の剣だがなｗ
870 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:09:37 ID:bF8qceeM: >>869
全然諸刃じゃない
871 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:10:55 ID:uabGYxTs: >>866
確認できたってレスじゃなくて申し訳ないが
手動で削除＆レジ変更したけど今の所は現れてないな
他は何もしてないからPOLのVUで生成されない仕様になったのかも知れない
とりあえずまた現れたら報告するけど安心はできないな
872 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:13:13 ID:2jfflI6h: 先週の火曜にハックされて、ようやくサポ戦つながった
おねーさんの声が女神に聞こえたぜ・・・
873 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:18:55 ID:pmOrLTl9: 目新しいウイルスを見つけたら砂箱で実行して調べているんだけどwzcsvbxm.dllを
吐くのが見つからないんだよね。ウイルスアドレス情報報告が最近は減っているせいかとも
思ったけど、FLASH広告に紛れ込ませる等の手法が主流になったんかな。

あとリネージュ資料室さん内のページの幾つかがPHPのエラーを吐いて閲覧できない
状況になっているのは俺だけ？
874 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:50:08 ID:mTx7C09d: スクエニに電話つながったけど
「お気持ちはわかりますが2度目は無い」との事でした・・・。
オワタ；；；；
875 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:52:31 ID:bF8qceeM: 当然の結果だな
876 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:52:31 ID:obfSyiv5: サポートのおねーさんエンディングか
おつかれさま
877 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 16:56:50 ID:mrxojYaf: >>874
パスの再発行だけならできると思うよ
他の補償はいっさい受けられないだろうけど
878 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:00:29 ID:UbW7zK3I: ハックされて3週間たった！
879 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:07:53 ID:Jf6yAJOo: >>874
パス変えてインして被害確認してこいよｗ
あとででいいからここで最低限の知識入れていけよ
このままだとPC使っている限り、なにやっても同じことになるぞ？

中華に舐められっぱなしの負け犬ならこのまま去るといいさ
880 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:11:06 ID:bF8qceeM: 負け犬というより単なるバカだろこのケースは
同じこと繰り返すだけだろうな
881 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:14:51 ID:itsWdSxB: ハックされといてめんどくさい　はねぇわｗｗｗｗｗ
882 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:16:12 ID:XDa3VTQI: 卒業おめでとう！でいいじゃないかもう(　´Д｀)
883 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:17:30 ID:0+Ac3tn/: カスペくらい買っとくべきだったなｗ
884 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:19:49 ID:0+Ac3tn/: しかし俺カスペ入れて発見されたのって
アドウェア not-a-virus:AdWare.Win32.Shopper.r ファイル: C:\System Volume Information\_restore{31C0298B-CB77-4B28-9DE1-C3085F1247D3}\RP34\A0005717.exe//stream//data0050
だけなんだけど、これなのかな？
オンラインスキャンでは８つくらい引っかかったんだけど。
885 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:25:57 ID:Hyn/ZyZo: 判らないなら欲出さないで箱かPS2でやっとけばよかった物を・・・
886 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:30:59 ID:D6CZuT5H: ちょいと前スレの最後に新しいテンプレ案が出ていて、それらとこのスレの内容と
合わせてまとめてみたんだけど、がーっと流し入れて良いかな？
今の所15まである。
887 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:33:14 ID:XcDMBqCZ: mixiでＦＦと関係ない日記にこれがレスされてた

FF11 ENMシミュラント(ホラ) ソロ(高画質)
ttp://mx.ynjsj■com/douga/stream/81164504923456f■wmv■zip

業者も普通にウザクなってきたね・・・
888 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:36:47 ID:Hyn/ZyZo: それmixiの垢ハックされた人がばら撒いてるよなー
889 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:40:34 ID:Lih05G6Z: しかし、全然報告が減らんな、、、
制限当日だけだったか
890 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:46:44 ID:71i+Pyjq: ブラウザの仮想化がもうちょっと進歩してくれたら多少安全になるのに。
891 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:52:24 ID:juB19q9j: PG2でスクエニを許可する場合、ブロックする側の対象は「P2P」を登録して
おけばよかったでしたっけ
892 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 17:57:49 ID:1bBd6cX0: もうみんな一旦PS2に還ろうよ
安心安全安上がりのコンシューマ機で
業者を閉め出そうよ
893 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:02:24 ID:ddLt4tc+: 外人の方の被害状況はどうなってるんだろうな
やっぱあれか？中対日の戦争ＭＭＯ作っちゃうような中国の愛国心教育で日本人だけターゲットなのか？
894 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:04:56 ID:5Bu6aJ0J: 無差別だろうよ、あいつら金のことになると別だから。
895 名前：718=724：2008/07/23(水) 18:16:52 ID:/rReU+SD: やっと仕事終わったので、インフォメオンライン。

繋がらないよ・・・。だんだんリトライに慣れてきた自分がいる。
896 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:20:25 ID:Av5HxLZW: 登録情報と身分証明書が合わない場合～～～～
復元できない”ことも”あります
って書いてあるんだよね
なんでこんな書き方
897 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:24:05 ID:Jf6yAJOo: 俺の知り合いのNAはハックの被害報告がでた次の月にBOXに切り替えたと言っていた
自己責任、自己防衛に慣れているお国柄が出ていると思う
898 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:24:19 ID:ddLt4tc+: >>896
登録情報は垢ハックで書き換えられることもあるからだろ
登録情報が改ざんされている→元の登録情報と証明書のコピーを参照してokなら復元
899 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:24:42 ID:1SYwHS+C: インフォメーションセンターに全然繋がらないよー
19時までに繋がるんだろうか…
900 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:34:53 ID:tRFcgzJr: SP3はなんか脆弱性があるから云々って前どっかのスレで言われたから
SP2のままなんだが、更新のお知らせでSP3にしろと定期的に言われる(´･ω･`)
みんなもうSP3に乗り換えたん?
901 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:36:42 ID:N/pHk2yg: 900got 昨日からチマチマかけてるが、俺も全然つながらねー、もうファックス番号完全に覚えたわ
902 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:46:26 ID:NNyh7Emu: ■大代表にかけると早めに向こうから折り返してくれると少し前のスレでは
出ていたと思うが今は断られるのだろうか
903 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:48:40 ID:ozLRA6qE: >>900
ずっと以前の配布と同時に入れてる
SP3そのものによる脆弱性は報告されてない

SP3を導入することでFlashPlayerが過去の(脆弱性のある)バージョンに変更されてしまうかも？という誤報があった
これは数日のうちに誤報であることが報告されているが、SP3を導入したあとに最新版になっていることを確認するべき
904 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:49:49 ID:d2QDYzsD: >>902
昨日もスクエニ本社にかけて、かけなおしてもらったし大丈夫思う。
電話代ばっか取られてどうすんの？って言ったら取り次いでくれたよ。
サポセンとの無駄な戦いはやめるんだ！
905 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:52:05 ID:fBMgs68t: >>904
みんながそれしたら大代表もつながらなくなって□eの業務に支障がでるだろ・・・。
苛つく気持ちは分かるけど、そのうちつながって復旧してもらえるんだし、ほどほどにね。
906 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:57:28 ID:1SYwHS+C: >>905
でもな、毎日昼休みと帰宅後に1時間電話と格闘して
3日間繋がらんとかさ、電話代と時間だけ無駄に取られて
こんな状況なら代表に掛けたくなる気持ちも分かるわ。

オレも今日も繋がらなかったら明日は代表に掛ける事にする。
907 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 18:58:42 ID:nzG/S4/N: >>902
ログの保存期間が一週間という問題もある、
「暫くお待ちください」のメッセージを出して、料金だけ取って繋がないのは詐欺に該当

切り口は幾らでもある、なぜ本社に行かないのかの方が疑問。
908 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:01:50 ID:NNyh7Emu: 事の重大さを■e上層部に理解させるためにも本社にかけてみるのはムダじゃないかもな
こうでもしないと和田さんは「RMTが悪とは限らない（ｷﾘｯ」と言い続けそうだしなｧ
909 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:03:54 ID:d2QDYzsD: >>905
業務に支障が出るくらいかけて、サポセン増員させないとダメなんだぜｗ
サポセンに繋がっていれば、なにも問題ないんだからｗ
ほんと何回かけても、つながらない！つながりにくい！！
910 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:04:13 ID:eqj1ZQv6: アカウント管理はユーザーの責任だよ。
事の重大さを認識すべきなのはアカハックされた奴。
911 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:04:15 ID:zshCNjLn: >>904
何か問題でも？
大代表ってのはそんなもんだ。
だから向こうも最初は専用のサポート窓口を案内する訳で、
だからと言って困っているとちゃんと話せば融通もしてくれる訳で。

それに自分は大代表をパンクさせるべきだと考えているけどね。
一窓口で済ませず会社としてより真剣に問題の見直しを促す意味でも。
912 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:06:02 ID:xNISpn5P: ナビダイヤル料金が携帯の無料通話分で賄えると勘違いしてるやつもいそうだしな
913 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:09:12 ID:1SYwHS+C: >>911
落ち着け、多分レス番間違ってるぞ。>>905 宛か？
914 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:10:22 ID:d2QDYzsD: >>911
ごめんなさい；
915 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:22:37 ID:qzGgP9D8: wzcsvbxm.dllじゃない、別の大文字なファイルがそこにあった、ってブログ見つけたんだけど

＞3.出てきた入力欄に｢regedit｣と入力
＞Vistaなら2,3の過程は｢検索の開始｣という欄に｢regedit｣と入力
＞そうするとﾌｫﾙﾀﾞの一覧が表示されるので
＞｢HKEY_LOCAL_MACHINE｣→ ｢SYSTEM｣→ ｢ControlSetxxx(xxxは数字)｣→ ｢Services→wuauserv→Parameters｣
＞の順にﾌｫﾙﾀﾞを開いていき
＞｢ServiceDll｣の中の｢REG_EXPAND_SZ(種類)｣
＞のﾃﾞｰﾀを見て
＞｢C:\WINDOWS\system32\wuauserv.dll｣
＞というものでなければ感染している可能性が高いというﾓﾉです…

と、そのブログ主が説明していることから参照ファイルを間違ってたわけでもなさそう
playncっていうリネ２関係？の会員制のブログで、登録しないとコメントやメッセを送ることはできず
916 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:24:53 ID:KoflTUgL: 公式に載ってたものを一部抜粋

スペシャルタスクチームより最新のレポートをお届けします。
今回は、2008年6月25日から2008年7月22日にかけて実施した規約違反行為への一斉対処に関する詳細とあわせて、チームの活動状況や今後の施策をお伝えします。
不正アクセスにご注意ください
はじめに、不正アクセスについてご報告します。
昨今インターネット上で大きな問題となっている不正アクセス問題は、弊社インフォメーションセンターとGMチームに寄せられるご報告の中でも増加傾向にあります。
不正アクセス対策の一環として、プレイオンラインでは各種関連サービスのセキュリティをさらに強化していますが、Windows版をご利用の方には、自衛手段の導入や徹底など、ご自身による対策の実践を改めてお願いいたします。
自衛手段や、救済措置を受けるために必要な手続きなど、不正アクセスに関する各種情報は専用ページ「不正アクセス対策」にてご確認ください。
ttp://www.playonline.com/pcd/topics/ff11/detail/3456/detail.html
917 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:26:23 ID:KoflTUgL: 現在コミュニティで注目されている諸問題について、スペシャルタスクチームよりコメントします。

○以前、不正アクセスの被害を受けてギルやアイテムを失ってしまったので、ゲームデータの復元を依頼しました。
まだ作業完了の連絡が届いていませんが、いつまでかかるのでしょうか。

現在、ゲームデータの復元作業が完了するまでに数週間程度の時間を必要とする見込みとなっています。
作業を実施する際は、不正アクセスの被害状況を正確に把握するために、ご依頼者それぞれのアカウントについてログイン履歴を精査する必要があります。
今後は処理速度の向上が可能となる見通しですが、いずれにしてもご本人確認からゲームデータの復元完了までの一連の作業には一定の期間をいただくこととなります。
お急ぎの方には、たいへんご迷惑をおかけいたしますが、作業完了のメールをいましばらくお待ちください。
ttp://www.playonline.com/pcd/topics/ff11/detail/3456/detail.html
918 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:31:45 ID:1Jfcq195: >915
vistaなんだけど、いま見たら
%systemroot%\system32\wuaueng.dll　
になってたんだけど、やばいんだろうか・・・。
919 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:34:19 ID:U0tn6/iQ: >>918
＞というものでなければ
920 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:34:59 ID:Av5HxLZW: スクエニは他人事と思ってるんでしょう
921 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:35:32 ID:lXq2DVeK: >>918
ヤバイっつうか、チンポにムカデが這ってるくらいやばい
922 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:37:28 ID:TycoML+3: >>918
それは正常
今回のはVistaでは感染しようが無い
923 名前：911：2008/07/23(水) 19:39:34 ID:wPzBWU+w: >>913-914
すっまーんっ。orz
913の指摘の通りでアンカーミスだから914は気にしないでくれ。
924 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:40:21 ID:LSBv6PuK: >>918
自動更新を無効に設定してるとそれになるらしい
925 名前：918：2008/07/23(水) 19:44:44 ID:1Jfcq195: とりあえずは大丈夫ってことなのかな；
ありがとう。
926 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:56:56 ID:G6HED+BL: >>911
威力業務妨害の煽動ですか？
927 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 19:59:43 ID:qzGgP9D8: Vistaではそういう場合もあるのか
ただ>>915のブログでは

＞wuaserv.dllじゃなぃ
＞文章に載ってるwzcsvbxm.dllでもなく
＞ｱﾙﾌｧﾍﾞｯﾄ大文字なｶﾝｼﾞで
＞記載されてないﾌｧｲﾙになってる…

とあって、ＰＣの動作が遅いなどの症状もあり
レジストリを書き直したらスムーズになったそうで
感染ファイルがwuauserv.dllじゃないなら、報告にない別のマルウェアかもなんだよね
同じ手口でPOLじゃない別のゲーム狙いもあるんだろうか
928 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:02:46 ID:L8unG3uc: サポセン繋がったけど…
キャラ移転してるし、巻き戻しに早くて1ヶ月かかるらしい
929 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:25:28 ID:guCX3z8D: >>928
>>917によれば数週間→1月以上と読める

>>911
仕方なく代表かけてるなら分かるけど、パンクさせる目的で代表かけてるなら
威力業務妨害で逮捕まであるよ。ハックしたのは■eじゃないしな。
930 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:28:05 ID:Av5HxLZW: どんどん期間延びるほどハックが多発してるのかあ
中華に遠慮してるのか知らないけど
いい加減被害届だしてだれか捕まえないと収まらないよ
このままハッキングにおびえながら次世代MMOなんてできないって
931 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:32:56 ID:F0FjWhWL: とりあえず>>27の２つをやってみたらどっちも引っかからなかった
これで安心してインできるぜ
932 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:38:53 ID:juB19q9j: >>931
ウィルスはほかにもありますから注意してくださいね
933 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:42:21 ID:OchgQWPO: >>931
それより他のほうが多い気がする
934 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:43:16 ID:ddLt4tc+: >>930
あのな>>1のまとめサイトくらい読めよな
法律的な問題で国外からのアクセスだと断定された時点で操作終了なのな
まずは法律を変える事から始めないと行けないわけだが・・・今の国会じゃ10年後くらいになるんじゃね
935 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:45:12 ID:PnxanwA4: 国会で外国の法律でも変えるんですか？
936 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:45:13 ID:Av5HxLZW: 外国に頼めば捜査するんじゃないの？
外国からハックだと手出しできないなら無法地帯じゃん
937 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:49:00 ID:juB19q9j: >>936
そのとおり、いまは無法地帯です。
938 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:52:08 ID:SOcSgbui: 偽造・盗難クレカのロンダリングにネトゲの
仮想通貨が使われると分かっているなら確かに法整備は必須だよな。
外国と連携取れないなら海外からは繋げない様な仕組み、法整備が欲しい所。
939 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:52:35 ID:juB19q9j: サイバー犯罪条約
ttp://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html

興味があるかたはごらんになってください
940 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:55:22 ID:LSBv6PuK: >>939
はい、中国は参加してません
941 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:58:25 ID:TniMHggD: 国会周辺はウイルス作成罪すら(共謀罪とセットにしようとしたアホのせいで)
もめてる段階なのに、外国からのハックに対する立法とか何世紀後だよとｗ

# ウイルス作成が罪にならないので原田ウイルス作った奴は
# ウイルスに出てくるらきすた画像の著作権法違反で捕まった。
942 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 20:58:28 ID:ui1kgYp6: アイリスオーヤマのサイトに不正アクセスでクレカ情報等流出。
やはり中国かららしい。

たぶん・・・この情報の一部はネトゲの支払いに使われるんだろう
943 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:00:52 ID:TniMHggD: >>942
マネーロンダリングとしてネトゲのRMTを介するのは
犯罪者の間で既にマニュアル化されている。
サウンドハウスでもそうだった。
944 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:01:47 ID:qrwfLuqK: >>936
いまさらそんなこと言ってるなんて頭の中幸せだな
945 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:02:35 ID:rirK31ap: やっぱあれだろ
中国だけ鎖国すれば簡単で完璧なんだけどな
946 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:05:19 ID:juB19q9j: PG2でスクエニを許可する場合、ブロックする側の対象は「P2P」を登録して
おけばよかったでしたっけ
947 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:11:12 ID:guCX3z8D: >>936
お願いすることは出来るが実際動くかどうかは別。
自分の国に犯罪者がいるって証明しちゃうようなもんだからな。
特に中国はないアルって言うだけだろｗ

>>945
規模から言えば中国がでかいけど、東南アジアも変わらない。
948 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:12:09 ID:juB19q9j: ■PG2のスクエニIPの登録方法
↓下の5行をエディタにコピペして、***.txtで保存(「***」の部分はなんでもいいです)
SquareEnix:61.195.48.0-61.195.55.255
SquareEnix:61.195.56.0-61.195.59.255
SquareEnix:61.195.60.0-61.195.63.255
SquareEnix:202.67.48.0-202.67.63.255
SquareEnix:219.117.144.0-219.117.159.255
保存したら、PG2の「リスト管理→追加→ファイルにチェック→参照(保存したファイル)」
※設定は「許可」です(「ブロック」ではありませんのでチェックボックス注意です)
※「61」で始まるIPは「61.195.48.0-61.195.63.255」でくくってしまっても○
※先にPG2のP2Pブロックリストを登録しておいてください
　(「リスト管理→追加」で出てくる窓のURLにチェックをいれると、それがP2Pのリストです)
※これはFireWallと同じように、pol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか
　効果がありませんのでご注意ください。

↑こうまとめてしまって問題はありませんでしょうか
949 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:12:37 ID:LSBv6PuK: >>946
前々から疑問に思っていたのだけど、PG2でそれをするのって意味あるの？
950 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:15:35 ID:gcJkNXzh: >>947
東南アジアの業者も中国人てオチじゃないだろうな
951 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:21:48 ID:te4MtfzY: >>834
クリーンインスコ時にPOLパスの変更の有無がわからんけど、しているのなら新種の
感染経路があるんだろうし、してないのなら感染前状態のPOLパスが業者に転送され
てたわけで。
952 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:23:27 ID:Av5HxLZW: >>944
頼んでも拒否されればそれまでってのは知ってるよ
日本業者もやってる可能性もあるんだから被害届だけでも
出せばいいのにってこと

そういや古典的なクラックの手法である
辞典利用しての総当り解析ってやらんのかね？
IDが分からないと非効率？
953 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:29:57 ID:TniMHggD: >>952
いまどきは5回間違ったらロックするとかが普通じゃないか?
ジョン回すとかいつの話だよと
954 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:32:11 ID:Av5HxLZW: 自分の盗まれたので
万が一の望みにかけて適当に入力したんだけど
3回間違えると数分（正確にはわかんない）ロックされるだけで
いくらでも試せるみたいだったよ
955 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:32:28 ID:juB19q9j: そろそろ新しいスレを用意してきます。
テンプレは、前スレに叩き台として出した内容に修正意見がありませんでしたので
それを張ってきます(このスレで有用だと思われる部分を含めます)
956 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 21:37:34 ID:D6CZuT5H: テンプレに

■ウイルスに感染した後のPCについて
セキュリティソフト等での駆逐が出来たとしても安全とは言えません。
OSから全て含めたクリーンインストールを行う事を推奨します。
HDDの初期化を行ってからOSの再インストールを行って下さい。
上書きインストールではありませんのでご注意を。
その後セキュリティソフトをインストールし、インターネットにつないで各種アップデート（WindowsUpdate・プラグイン等）を行います。
あとはテンプレにあるような具体的な自衛策を行ってください。

1度巻き戻しサービスを受けた方は、2度目のハック被害は巻き戻しサービスをしてもらえませんので、
特に注意してください。

というのを入れてみてはどうでしょうか。
957 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:02:53 ID:juB19q9j: 次スレ

●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/l50
958 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:06:43 ID:PRsk+qtm: ハックされて暇にゃん＾＾あそぼ＾＾
959 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:06:50 ID:4ZM2XtWT: >>948
PG2はプログラムと関連付けて通信のコントロールができるわけじゃないよ？
それは　登録したブロックリストに　スクエニが含まれているときに許可する方法だから
P2Pリストを登録しなければ　許可する必要ないんじゃない？
960 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:07:28 ID:wSS28gNR: 新スレテンプレはりおわり？
>138もはっていいかな？
961 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:08:09 ID:mrxojYaf: >>960
たのむー
962 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:11:02 ID:4ZM2XtWT: 次スレ19も　誤解を与える表現だと思うな・・・
P2Pやエリアのリストの場合　＝必ず危険　ってことじゃなくて
PG2がはじくのは　危険なIPだからじゃなくて
ブロックリストに登録されてるIPだからはじくのです。
963 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:11:18 ID:D6CZuT5H: まてまて。
>138は既にテンプレに入ってるぞ。
7つめだ。
964 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:12:53 ID:wSS28gNR: うわー　
やってしまった、ごめんなさい
965 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:13:03 ID:5/BXVi/V: PG2で、「p2p」ブロック設定にすると（テンプレでははずすに）

■Windows Update繋いだとき

203.77.186.119（下３桁変わる）　 URL=cds数字.tyo.llnw.net
Lielight Networks Asia Pacific
を、httpブロック
Windowsupdate失敗するので、windowsupdateの負荷軽減鯖ぽい？
※参考url　bbs.higaitaisaku.com/cbbs.cgi?mode=al2&number=96876&rev=&no=0&KLOG=6

wzcsvbxmないけど、
WindowsUpdateできない人は、「p2p」チェック入れてるかも、を確認もしたほうがよさげ？

↓おまけ

■SecuniaPSIで、Scanしたとき（PG２でp2pブロック設定）
132.163.4.102 National Institute of Standard Technology
をブロック。（こちらは、環境によってアクセスしない？）
966 名前：スレ立てた人：2008/07/23(水) 22:18:45 ID:juB19q9j: こっちで回答

>>964さんかな？

了解です＾＾
967 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:33:43 ID:XE6XvFYd: 残りのレス埋めにFWの話でもしようぜ！
968 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:35:51 ID:yGzAe8lH: >>967
やはりFWはファンバステンにかぎるな・・・
969 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:48:16 ID:lXq2DVeK: 柳沢に決まってるでしょ？
970 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:50:46 ID:3DqQQSoK: 柳沢って何処に行ったの？
971 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:53:01 ID:t4IXme+9: mixiの日記本文に「FFXI」とか「FF11」って書いてみな。
数時間後には、ウィルス誘導アドレスが書き込まれるぞｗｗｗｗｗｗｗ

ENMソロ攻略の動画です！
http://○○○○○○○○○○○○○○○○○○○○..avi.zip

もうね、アホかとｗｗｗ
972 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 22:53:18 ID:juB19q9j: 極端なお話なのですけど、PG2で全IPをブロックしてから自分が使う
IPだけ許可していく方法って、かなり有効なFireWallですよね
もちろん100%完璧ではありませんが
973 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 23:09:36 ID:G6HED+BL: 手間がかかりすぎる。
974 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 23:09:44 ID:t4IXme+9: それはすごいめんどいよｗ
975 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 23:22:56 ID:o9Rpsaty: ブラックリスト方式じゃなく、ホワイトリスト方式のSFWかー
今となってはちょっとほしいなｗ
976 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 23:23:08 ID:sfuSjdc1: やっぱりFWはcomodoですよねーｍ(^^)ｍ
977 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 23:26:55 ID:yeRT2iAq: 垢ハックが怖くて、今となっては公式さえもasuseゲートウェイで見るようになってしまったｗ
こえーよー＾＾；
978 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 23:29:05 ID:yeRT2iAq: うげｗ未練ｗｗ
979 名前：718=724：2008/07/23(水) 23:34:28 ID:zDCMTCsb: 報告までに。

今日、なんとか時間内にサポセンにつなぐことができました。
はやりハックされており、サポセンよりパスワード変更。
別PCでログインしてみたところ、全キャラ別鯖に移転。ブランクで残しておいた
キャラクター枠にはきっちり新キャラ作られていました。
明日サポセン宛にキャラ復帰の為の情報を送る予定。

とりあえず今日のところはクリーンインストールして、万全の体制で
FFインスコ。新パスでログインしてサポセンへの報告をまとめる予定。

ちなみに、カスペルでもウィルスセキュリティゼロでも、今回のアカハックの対象に
なっていそうなファイルは検出されませんでした。
また、テンプレの方法でレジストリ内のwzcsvbxm.dllも探してみましたが、シロでした。

今後とも参考にさせていただきます。ありがとうございました。
980 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 23:34:37 ID:4ZM2XtWT: >>972　まる焼きのリスト作ったら公開してｗｗｗ
981 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/23(水) 23:48:32 ID:7D6c5yFO: >>979
>>724
ネカフェ怪しいね
982 名前：718=724：2008/07/23(水) 23:57:37 ID:zDCMTCsb: >>981
そうですね。それが一番怪しいかも。

・・・不審な兆候はありました。
そのとき、FFにログインしてから5分くらいで必ずフリーズしてたんです。
念のため、ログインする前・した後には必ずPCを再起動させていましたが。
(大手のネカフェではPC再起動でシステムやデータなどのリセットがかかる
はずのため)

それが3回続いたので、PCが何かおかしいのだろうと、別のPC席に移動し、
そちらの方はそういう問題は起きなかったので、普通にプレイしてました。
勿論、パスワードはすべて手打ちなどはせず、マウスキーボードで
入力していました。

ただ、ネカフェでプレイしたのは半月前で、それから今日の件まで特に不審な
ことはなかったのですが・・・。
983 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 00:11:31 ID:ONrmfkYU: >>982
単なる処理待ちだっただけ。油断しちゃいかん。
984 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 00:12:46 ID:16oCp0iA: >>982
ここ最近使われるウィルスにはクライアントに介入してやりとりするデータを引っこ抜くタイプが多いらしい
信onのほうで被害を出してるkernaeghdrv.dllの感染症状は「クライアントが頻繁に不正終了する」ことだそうな

あとパス抜かれ＞実際にハックされるまでは１～２週間のラグがあるみたい
ここ数スで寄せられる報告の中にあるwzcsvbxm.dllが原因と見られるWindowsupdateの不調は、
ハックされる１～２週間前からPCの調子がおかしく・・・と報告される例もけっこうある
おそらくはID・パスデータ抜かれ、データベースへの送信＞リスト売却・頒布＞業者によるハック実行みたいな
プロセスがあるからじゃないかな、被害者数多ければデータ逐一当たるだけでも時間食うだろうしね
985 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 00:14:38 ID:GWZIh8FK: ネカフェ後にパス変えときゃよかったんだよな
986 名前：718=724：2008/07/24(木) 00:19:39 ID:7G2Mh3Xu: >>983氏 >>984氏

なるほど。
実はネカフェでプレイしてたのって、家のFF起動用PCがレジストリ絡みで不調になって
クリーンインスコしていた時のことです。
もしかしたら、既にそのとき抜かれていたのかもしれませんね。それが原因なのかも。

たとえば、パスワードを頻繁(極端にすれば毎ログイン時)に変えていくだけでも、
結構被害が防げるのかもしれませんね。
もちろん、テンプレにある防御手段をすべて行うこと前提ですが・・・。
987 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 00:41:47 ID:FKPkEqRr: カスペでオンラインスキャンしたら
C:\WINDOWS\Installer\f0e5.msiが
Trojan-Downloader.Win32.CWS.fpに感染してるってでたんだけど、
こいつはSonic RecordNow!のインストーラーパッケージで
更新日時が2004年なんだよな
http://www.virustotal.com/jp/analisis/8381e47a2b227b91ae005eda6ccf3c33
誤検出なのかな？
988 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 00:48:46 ID:bI1S9te4: BOTで稼ぐより効率よさそうなのがむかつくな
しかも中国からなら現段階でまずつかまらないだろうし
やったもん勝ちか
989 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 01:17:10 ID:yiqJcfoe: >>988
さらに悪いのはＲＭＴする側なんだがな
こういう奴らさえ居なければ業者は成り立たないわけで
990 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 01:50:22 ID:N2JId2kt: 「悪意のあるSWFファイル」はそれ自体がスクリプトを持ってて、それを見たときに
ウィルス投下の行動をしているとすれば、PC内にドロッパが残らないというような
ことも考えたりしてみたのですが、可能性はないでしょうか
991 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 02:38:52 ID:6N3oz7Wo: >>984
1ヶ月以上のラグもあるので注意ｗ
とにかく不審な兆候が見られれば早晩ハックされますので
早めの対策をお勧めします。
GMは呼んでもすぐに来ませんので、気づいた時には業者はやりたい放題できるのであります。
992 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 02:38:53 ID:Y3/1jhnV: >>989
予想だけど
今回RMT関与で処分された600以上のアカウントに買い手も相当含まれてるんじゃないかな？
ハックがらみのギル買った奴は
ハックされたキャラ＞不正アクセスに関与していたキャラ＞買い手
のギル移動のログ辿るだけで楽に調べられるしね
993 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 02:43:04 ID:cLmBqjP3: とはいえ日本人がやらなくても、他の国（主に北米）でRMTデフォみたいなもんだから、そいつらがやっちまうんだよなぁ
それが難点だ・・・
994 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 03:43:49 ID:+qXT674d: クレカ払いからWM払いにしとけば、移転代3150円の被害は防ぎやすいよな・・・。
誰か他の被害者のカード使われてるかもだけど。
クレカよりWMの方が■eの手取り？少なくなるんだっけ。
995 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 04:33:26 ID:N2JId2kt: 業者が不正にクレカ課金の履歴を作って、それをスクエニが
うま～するのは、どうあっても許せないなぁ
そのあたりを訴えられるのは、カード会社になるのかな？
996 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 04:42:53 ID:N2JId2kt: 被害を受けたクレカ課金の人がちゃんと警察に被害届けを出してそれを
カード会社が被害として処理すると、その損害を補填するのは保険会社に
なるから、損害賠償請求権が発生するのは保険会社か
１件の被害は小額でも、まとまればけっこうなお金になりそうだけど・・・
不正アクセスがわかった時点でスクエニがそのキャラを課金対象から外すように
してくれればいいけど、しないだろうなぁ
997 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 06:11:58 ID:0CMfaD7w: >>995
クレカ落として誰かに物買われちゃったとして、物売った店に金返せってのはおかしいだろう。
998 名前：panda：2008/07/24(木) 06:58:35 ID:Ia96mXQl: http://mixi.jp/show_friend.pl?id=18182474
http://mixi.jp/show_friend.pl?id=9173078
999 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 07:26:21 ID:wZBfX2cO: ume
1000 名前：ただいま名無し変更議論中@板内を[注意喚起]で検索：2008/07/24(木) 07:27:34 ID:wZBfX2cO: ume
1001 名前：１００１：Over 1000 Thread: 　 === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_）ﾊﾟｶ
　　　/ ∩(＿___）　　　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（・∀・）＿　　　　もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪

全部最新50

DAT2HTML 0.35b Converted.