●● RMT業者の垢ハックが多発している件33 ●●
- 1 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:33:15 ID:juB19q9j
- ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
◆アカウントハックに対する予防と自衛が各プレイヤーに求められています!
前スレ ●● RMT業者の垢ハックが多発している件32 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216397150/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(アカハックについての対策とか詳しく載ってます) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
(公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)
■スクウェア・エニックス インフォメーションセンター
TEL:0570-003-399(PHSからは03-5333-1860) 受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか
他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
- 2 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:35:12 ID:juB19q9j
- ■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください。
■アカウントハックは多様化しています
トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
- 3 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:36:24 ID:juB19q9j
- ■具体的な自衛策その1(具体的にはには「>>1」の FF11Warningさんのところをじっくり読まれることをお勧め)
1:ウイルススキャンソフトを導入する。
シマンテック・マカフィー・カスペルスキー・トレンドマイクロなどの有料ソフトを購入する方法や
avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用する方法があります。
(ちなみに「なにがいいのか」を聞くよりは「どれが使いこなせるか」を聞くほうがいいと思います)
2:Windows UpdateでWindowsを最新の状態にする。
Windowsは次々と発見されるセキュリティホールを後付で修正し、それをWindows Updateで配布する
ことで安全性を保つようにできています。一般的には自動更新がされるよう設定されていますが
自動更新機能をオフにしている人は必ず定期的に手動で更新を行ってください。
3:ファイアウォールを有効にする
1に上げた有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか
ベクター・窓の杜などでフリーのファイアウォールソフトを探し導入する。
(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
スレッドがあります。「ファイアウォール」などの単語で検索してください)
4:IPフィルタを導入する。
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます。
(最近は危険なサイトは中国だけではありませんので、危険サイトの情報収集が重要です)
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
PG2導入解説動画(改訂版)ニコ動 ttp://www.nicovideo.jp/watch/nm2825098
- 4 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:37:20 ID:juB19q9j
- ■具体的な自衛策その2
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体のアップデート
情報には注意しておく必要があります。
6:不審な見覚えの無いURIを踏む必要がある場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
・aguse GATEWAY = ttp://www.aguse.jp/ ・ソースチェッカーオンライン = ttp://so.7walker.net/
7:SecuniaPSI(フリーソフト)を導入する。
各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックする事が出来ます
Secunia公式ページ = ttps://psi.secunia.com/
SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
更新と同じように更新を怠り無く。
FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
最新(現在は 9.0.124.0)未満の場合(Adobe製品はどちらかで更新できます)
Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
- 5 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:39:13 ID:juB19q9j
- ■具体的な自衛策その3
9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入
Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
症状の発症を食い止めてくれます。もちろん「感染防止」ではなく「感染はする」のですが、それはいわば
「キャリアになる」状態で「発症」を防止する上ではかなり有効だと思います。
Unleak = ttp://soft3304.net/Unleak/
Spybot = ttp://www.spybot.info/jp/
(「セキュリティ HIPS」で検索するといろいろわかるかもです)
※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますので、なにかひとつ
決められた上で導入されますように。
- 6 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:41:16 ID:juB19q9j
- ----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
【気付いた日時】 (アカハック被害に気付いた日時)
【不審なアドレスのクリックの有無】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
【Pass変更の履歴】(した/していない:していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【ツールの使用の有無】 (Yes/No、Yesの場合はそのToolの説明)
【ネットカフェの利用の有無】 (Yes/No)
【使っているOS】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】(更新日時をわかる範囲で 未導入であれば無し)
【アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【その他情報・症状など】(おそらく書ききれないので次レスで書いてください)
- 7 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:42:28 ID:juB19q9j
- ■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
●身分証明、印鑑 ●スクエニの会社情報 ●HPのプリントアウトしたもの
●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
●プレイオンラインのIDとパスワード ●キャラ名 ●犯行時間帯
●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
- 8 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:43:36 ID:juB19q9j
- ■アカウントハックの被害にあったクレジットカードで課金されている人へ
お手持ちの課金用カードが、カード会社によって「カード会員保障制度(盗難保険)」といった保険が
付加されていれば、垢ハックによる業者のサーバ移動料金などの損失はカード会社が負担してくれます。
1.カード会社にネット上でカード情報を盗まれた可能性が高い為、現在のカード停止&新カード発行
依頼として電話(盗難連絡は24時間受付)
2.本人確認(住所・氏名・電話番号等)後、即停止&新カード郵送してくれるとのこと。
もし停止前に悪用されていた場合、保険で対応するので利用履歴を料金センター(日中営業)へ
確認しろといわれます。
3.深夜だったため、翌日料金センターへ電話。自分の覚えてる限りの履歴照合(向こうが金額を言って
くれて「この取引は覚えてますか?」みたいな感じの履歴照合)
4.この時点で悪用された履歴なし。ただし、利用会社(■e)から請求が届くのに時間がかかる(〆日関係)
場合があるので、今後届く請求書で覚えのない金額が含まれていたらすぐ連絡くださいとのこと。
また、保険対応するには警察への届けが不可欠なので必ず届けてくれと言われた。
もし、鯖移転されて料金請求されている人がいたら、まずは利用のカード会社へ連絡してみてください。
保険がついてれば調査して補填してくれるはずです。
警察への被害届け要領は「■警察への被害届け」を参照してください。
- 9 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:44:56 ID:juB19q9j
- ■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
設定が簡単になります。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
- 10 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:46:38 ID:juB19q9j
- ■wzcsvbxm.dllのウィルス名(現在3種)
ソフトメーカー各社のウィルス対応状況とウィルス名はここで確認できます。
【wzcsvbxm.dll】
1個目 ttp://www.virustotal.com/analisis/7b9921aa3c4668776cdc101a8763aec6
2個目 ttp://www.virustotal.com/analisis/39a24366f822bd273c9759a6f6dfe1be
3個目 ttp://www.virustotal.com/analisis/2700273f8e818a0ac2e3c5cfe8e86564
※未対応な主なメーカー = Avast・McAfee・NOD32v2・Panda(←このスレが立った時点です)
- 11 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:47:51 ID:juB19q9j
- ■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの) ※感染していると思われるPCの症状
◆Windows Updateがフリーズする。
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
※表示されて「電源を切る」ボタンを押したあと、シャットダウンまでに時間がかかるのは常駐ソフトの数や
稼動状況によって時間が変わりますからそれだけで感染したとは言えませんが、不安ならスキャンしてください。
◆POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
※POLはsvchost.exe(各種サービスをつかさどる実行ファイル)に依存する部分はなにもありません。
Process Explorer(フリーソフト)を使ってみると、なにをどうサービスしているのかわかります。
Process Explorer(窓の杜) = ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
※最初に追加と削除を起動したときは、構成を読み込むために表示まで20秒程度時間がかかるようです。
登録されているソフトの数によって時間が変わりますので、不安な場合はスキャンしてください。
・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner
これらはこのスレに寄せられた前兆症状で、この症状が出た1〜2週間後にアカウントハックを受けた人が多数います。
このような症状が複合的に出ている場合は感染の可能性がかなり高いので、今大丈夫でもすでにパスを盗まれ処理待ちで
ある可能性が高いです。
- 12 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:49:16 ID:juB19q9j
- ■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。
マイコンピュータ上で「右クリック→検索→ファイルとフォルダすべて→詳細設定オプション」で
「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」にチェックを入れて
検索してください。
■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。
■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
- 13 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:50:20 ID:juB19q9j
- ■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでもいいです)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください...」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。
■↓のような感染の確認方法もあります
スタートボタン(あるいはExplorerから)→「マイ コンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと〜」の
ように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and 〜」に
なっていたら感染の疑いありです(PC内にウィルスがいないかどうかを探してください)
- 14 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:51:08 ID:juB19q9j
- @echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
- 15 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:52:32 ID:juB19q9j
- ■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...
- 16 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:54:35 ID:juB19q9j
- ■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。
- 17 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:56:01 ID:juB19q9j
- ■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件(現状まとめ)
【レジストリ】
WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
・キー位置
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx (xxxは数字) \Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
・感染時エントリ(値)
%SystemRoot%\system32\wzcsvbxm.dll(未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
【POL】
wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)として
POLのプロセスに介入すると考えられる。
svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため
後期Verでは落ちない可能性も)
そのため、FireWallなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
現時点で確認されている送信先(置き換えではなく●を単純に削る)
・wowint●erfcae.com 204.13.6●4.0-204.13.71.255
・googlesy●dition.com 74.86.1●85.101
- 18 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:58:25 ID:juB19q9j
- ■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 修正方法叩き台
【レジストリエントリ修正】
1.OSをセーフモードで起動する(OS起動中にF8連打:環境によってはF8ではない場合もあります)
2.レジストリエディタを起動する(スタート→ファイル名を指定して実行→regedit)
3.改竄されているレジストリキーへ移動する。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
4.エントリ(値)を本来の値に戻す。
%SystemRoot%\system32\wuauserv.dll(%SystemRoot%部分は、Cドライブの\WINDOWSにシステムがいれば
C:\WINDOUS\system32\wuauserv.dllになります)
5.修正を保存してからレジストリエディタ終了。
6.ファイルやフォルダの検索でwzcsvbxm.dllを探す(%SystemRoot%\system32の中にいます)
7.wzcsvbxm.dllを適当な名前と適当な拡張子にリネーム後、system32フォルダから外に出す。
(ここで消してもいいはずですが、とりあえず適当な場所に移してください)
8.OS再起動。
9.レジストリエディタを起動して修正箇所を確認。WindowsUpdate動作確認。
問題がなければ移したファイルを削除して終了。
以上で今回のウィルスのシステムからの分離はできますが、まだwzcsvbxm.dllを生成している元が特定できてないので
PC内部に色々残ってる可能性が結構高いと思われます。すでにウィルス対策ソフトで駆除対応しているものも出てきて
いますが、駆除できてなおかつ再生してこないことが確認できなければクリーンインストールは必要だと思われます。
- 19 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:01:33 ID:juB19q9j
- ■PG2の動作に関して
「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか?不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。
・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner
■その他、注意喚起
セキュリティソフト等での駆逐が出来たとしても安全とは言えません。OSから全て含めたクリーン
インストールを行う事を推奨します。
HDDの初期化を行ってからOSの再インストールを行って下さい(上書きインストールではありません)
その後セキュリティソフトをインストールし、各種アップデート(WindowsUpdate・プラグイン等)を行います。
あとはテンプレにあるような具体的な自衛策を行ってください。
1度巻き戻しサービスを受けた方は、2度目のハック被害は巻き戻しサービスをしてもらえませんので特に注意してください。
- 20 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:09:50 ID:wSS28gNR
-
■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
●身分証明、印鑑 ●スクエニの会社情報 ●HPのプリントアウトしたもの
●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
●プレイオンラインのIDとパスワード ●キャラ名 ●犯行時間帯
●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
- 21 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:15:37 ID:juB19q9j
- >>20
とくに>>7の内容と変更箇所はなさそうですが
- 22 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:16:11 ID:D6CZuT5H
- スレ立て乙です。
20は7とかぶってるので次回から抜きで。
- 23 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:17:45 ID:wSS28gNR
- すみません見落としで>20重複させちゃいました
- 24 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 23:46:43 ID:juB19q9j
- ■mixiなどにある「FF関連」のリンク(URL)について
そこに張られているURLのクリックにはじゅうぶん注意してください。
ハック業者によって罠が張られている場合があります。
「FF11 ENMシミュラント(ホラ) ソロ(高画質)」とか「ENMソロ攻略の動画です!」とかのタイトルが
罠への誘導として報告されています。
対策テンプレにもありますが、不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や
「ソースチェッカー」を使用して、飛ぶ先の状況を覗いてみてください。
・aguse GATEWAY = ttp://www.aguse.jp/ ・ソースチェッカーオンライン = ttp://so.7walker.net/
ウィルスはいま話題になっているもののほかに既知のもがたくさん残っていたり、FFだけを狙ったもの
ばかりではなく、MMO一般を狙っているものや、未知のものも出てきていたりする可能性は高いです。
話題になっているものだけを見て「大丈夫だ」と思う前に「転ばぬ先の杖」を整えてください。
- 25 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:46:52 ID:mkA8Q19q
- おやすみ前のあげ。
- 26 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:50:01 ID:KpVgXzc0
- シナチョン死ね上げ
- 27 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:59:55 ID:fxhYqQEA
- しかし笑っちゃうほどアカウント復元きたー報告無いなw
最近ハックされたヤツは一ヶ月どころじゃないなこれは
- 28 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 01:00:20 ID:JzMrhT7d
- >>27
公式嫁よw
- 29 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 01:23:20 ID:yiqJcfoe
- この瞬間も垢ハック作業してると思うとゾッとするな
このスレで自分は大丈夫だけどお前ら馬鹿じゃねっと既に盗まれて順番待ちくらってる奴もいるだろうし
あsdfghj
- 30 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 01:46:18 ID:R27b8Uw8
- 消された田代のログに処理待ち500とか五分に1回ハックされてるとかおっそろしい
結果なかったっけか。
- 31 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 01:55:05 ID:F/fVuBKZ
- wzcsvbxm.dllの感染経路はまだ判明してないんだっけ?
Avastの対応がいいかげん遅いからサンプル送ってみよう・・・
- 32 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:25:08 ID:KRmW05ng
- PG2でLimelight Networkっての遮断してるけどコレなんですか
- 33 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:35:39 ID:c8Fb5MxH
- 垢ハックと無関係なリストについての質問はスレ違い
- 34 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:36:26 ID:Y3/1jhnV
- >>32
http://changi.2ch.net/test/read.cgi/ogame/1216397150/965
- 35 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:36:52 ID:N2JId2kt
- >>32
米Limelight Networksは、動画配信サービス「Amazon UNBOX」のほか
ソーシャル・ネットワーク・サービスの「Facebook」やゲーム機向け
オンライン・サービス「PLAYSTATION NETWORK」「Xbox Live」における
コンテンツ配信を支えるCDN(Content Delivery Network)事業者である。
↑だそうです
で、どこ見られました?
- 36 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:39:39 ID:KRmW05ng
- >>34
>>35
WinUpdateのときですね。。。。P2Pは外して良かったのか。
お騒がせしました。
- 37 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:40:40 ID:F/fVuBKZ
- サンプル送ろうとしたら途中経路でウィルスチェックに引っかかって弾かれたwww
- 38 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 04:05:39 ID:F/fVuBKZ
- 送ったー
さてどうなるか(´・ω・`)
- 39 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 07:30:26 ID:ZLKY6Iui
- 揚げ
- 40 名前:前スレ987:2008/07/24(木) 07:39:13 ID:k0i5X8cT
- >カスペでオンラインスキャンしたら
>C:\WINDOWS\Installer\f0e5.msiが
>Trojan-Downloader.Win32.CWS.fpに感染してるってでたんだけど、
>こいつはSonic RecordNow!のインストーラーパッケージで
>更新日時が2004年なんだよな
>http://www.virustotal.com/jp/analisis/8381e47a2b227b91ae005eda6ccf3c33
>誤検出なのかな?
Trojan-Downloader.Win32.CWS.fpなんだけど
カスペにファイル送ったら「誤検出だよゴメンネ」ってメールがすぐきた
返事が早すぎてほんとに調べたか不安になるなw
他にSonic RecordNow!使ってる人いないのかしら
- 41 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 07:49:48 ID:S1oiNfX4
- 仮想マシンにubuntuインストールして動画サイト見るようにしました。
1台しかないなら仮想マシンで見れって前にこのスレで言われてw
そのときに注意点とかあります?まじで仮想pcとか初めてなので;;
- 42 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 09:17:28 ID:fmNke9y2
- 何の更新が着てた?
- 43 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 09:17:54 ID:fmNke9y2
- 誤爆すまん
- 44 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 09:25:02 ID:kyHMMwYQ
-
- 45 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 10:46:29 ID:VR+Q/TJE
- >>41
万が一やられたときように、仮想マシンのイメージファイルを
バックアップ(というかコピー)しておけ位かな?
なんかあっても上書きすれば元戻るしね
まぁLinux系が攻撃対象のワームはかなり少ないけど
- 46 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 10:47:03 ID:VR+Q/TJE
- っとさげちまったぜ
- 47 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 11:53:25 ID:gaJ169gK
- 220まで下がるとは!
【垢ハック】【気をつけてください】
- 48 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 11:55:54 ID:jGqieS4C
- しかしこれだけ復元報告無いと、復元も外人様優先なような気がしてならないなw
- 49 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:11:18 ID:I7sLEPxc
- Cドライブをフォーマットできません
どうやったらCドライブをフォーマットできるのでしょうか(ノx`)
- 50 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:22:04 ID:gaJ169gK
- >>49
メーカー製PC>マニュアル嫁
ショップブランドPC>OSのCD入れて再起動汁
@は画面の指示に従って操作すればおk
そっち系のHP見たほうがいいかも
自作PC>自作できるならこの質問はこないはずwww
- 51 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:22:52 ID:o5jhuS8T
- 待つより行動
しらべなさい
- 52 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:38:37 ID:Ds6Q2nVb
- >>49
君のレベルなら普通は買ったときの取扱説明書に書いてある。
それすら読む気がないならPCなんか触らない方が良い。
今回の垢ハックウィスルスは感染した本人にのみ影響があるが、ウィルスの中には
メールソフトのアドレス全てに自分のコピーを送りつけるタイプだって沢山ある。
自分で学習してなんとかしていく努力をしなけりゃ、次は人に迷惑かけるよ。
- 53 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:39:35 ID:D1vXGXWU
- 再び福建中華の罠ブログが269gに作られた。(過去形)
現在の所爆撃箇所はライブドアWikiに集中。(23日の夜間帯が多い)
ny09291dayo■269g■net
他人のブログ記事をパクリ、
既出のskywebsvへのIFRAMEが仕込まれていた。(過去形)
【悪用されたオリジナル】
blog■livedoor■jp/ny09291dayo
と朝方見つけて即通報、これを書いている最中に確認したら消されてた。
対応は早いと思うけど根本的対策しないからこれからも連日作られそうだな。
ともあれ気をつけてくれよな!
- 54 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 13:24:32 ID:xr9bxrJd
- AppName: pg2.exe AppVer: 1.0.6.4 ModName: pg2.exe
ModVer: 1.0.6.4 Offset: 0006ccf5
なんかわからんがいきなりPG2が落ちた。どういうこと;;
- 55 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 13:26:53 ID:V+p3JuiC
- うちのPG2はシャットダウン時に異常終了って出るぞ
- 56 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 13:34:40 ID:R27b8Uw8
- おいらの場合はデーターベースをクリアで固まるな。
- 57 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 13:38:34 ID:qCg6hKl8
- 前スレに書いてあった
「mixiの日記に FFXI or FF11 という単語を書くと、数時間後に罠アドレスが貼られる」
っていうのを試して見た。
……3時間後にイミフな日本語コメントが付いててワロタwwwwww
- 58 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 13:48:20 ID:mKoqP6gT
- 今日はなぜかPC起動後にタスクバーにPGマークが表示されなかった。
ちょっとしたことが不安にさせる…
- 59 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:17:23 ID:MMaRGRpx
- 最近ハックされた人はサポセンに巻き戻し依頼してから
何日くらい待ってるのかな
- 60 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:21:12 ID:LVkMZssj
- 知り合いが二人ばかりやられて、一人は1週間、もう一人は1ヶ月って
言われたらしい。
- 61 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:22:07 ID:QEcXJ9y3
- 1週間とか100%ありえない^^;
1ヶ月が正解^^;
- 62 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:22:51 ID:ByAJFqut
- 6/27に復元依頼、身分証明書コピー郵送して
まだ音沙汰ないぜ
- 63 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:24:12 ID:Gs/aRDeo
- >>62
長いな(´・ω・`)
- 64 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:24:59 ID:6Tehf54W
- 俺も1ヶ月経ったなー
音沙汰無し
- 65 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:26:34 ID:ByAJFqut
- つかボナンザ交換絶望的な気がしてきた
まぁ番号メモってないから当たってるか知らないが
- 66 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:28:24 ID:+J7+xuSO
- 郵送してから一週間たって連絡無いなら
一度こっちから電話したほうがいいぞ
事務処理をしてない場合があるから進行確認のために電話してみな
- 67 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:29:50 ID:6Tehf54W
- そういう他の人の迷惑になることやめろ
- 68 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:37:51 ID:0INBqfoT
- >郵送してから一週間たって連絡無いなら
何の連絡だよw
>>66みたいなのがいるからいつも繋がらないんだなw
- 69 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:38:17 ID:yHDBKyyi
- 3週間以上はデフォ
- 70 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:44:48 ID:0/6NOa43
- 自分は6/25にハック→6/26にサポセン→6/28に書類送付
そこから7/15まで音沙汰無いのでサポセンに状況確認
書類は届いて復元作業中との事で安心したところ、
偶然なのか、その日の夕方に復元完了メールが届いたw
- 71 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:48:51 ID:MEGAENVj
- サポセンを混雑させようと必死な業者がポップ中
- 72 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:53:24 ID:cs3mlF5R
- いい加減フリーダイヤル用意してくれないかな。
22.5秒ごとにおよそ10円かかります、とかいちいち言われると腹が立つw
ナビダイヤルって繋がらなければ料金発生しないの?するの?
- 73 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:55:59 ID:bI1S9te4
- 土曜に送っていましがたはいったら凍結されてたよ
思ったより早い
- 74 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:56:17 ID:0INBqfoT
- >ナビダイヤルって繋がらなければ料金発生しないの?するの?
発生しないならみんな文句言ってないだろ
- 75 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:57:22 ID:sRrGqY+0
- >>8
JCBはそういう対応してないから、保障無理だって
- 76 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:02:19 ID:Nag0x/nD
- >>72
フリーダイヤルの仕組み知ってて言ってるの?
ケチな■がそんなもん用意してくれるわけない
- 77 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:06:42 ID:yHDBKyyi
- 家からかけたら1分10円くらいじゃねぇか
22.5秒10円は携帯からだろ
- 78 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:09:05 ID:cs3mlF5R
- 携帯からじゃないけど、22.5秒10円ていうアナウンスだったよ。
- 79 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:10:06 ID:yHDBKyyi
- いやアナウンスはそうだけど
ナビダイヤルは固定電話からは1分10円のはず
- 80 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:13:22 ID:cs3mlF5R
- なるほど、そういうことですね。
- 81 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:15:04 ID:E4L/0yBa
- >>79
固定電話では距離によって料金違うぞ
- 82 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:16:42 ID:yHDBKyyi
- >>81
法人契約してるなら固定料金プランじゃないとナビダイヤルにしてる意味が無い
- 83 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:17:27 ID:pX2e7Fo2
- 結構、複雑な料金になってるぽいな・・・
http://www.ntt.com/navidial/info05_3.html
深夜は受け付けてないから、夜間の携帯での料金をアナウンスしてるってことかな
- 84 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:19:51 ID:yHDBKyyi
- http://www.ntt.com/navidial/info05_4.html
スクエニはこのプランを使っている
- 85 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:21:11 ID:pX2e7Fo2
- 固定プラン使ってるなら、こっちか
http://www.ntt.com/navidial/info05_4.html
携帯はやっぱり、夜間22.5秒10円てのはかわらんのねw
- 86 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:54:33 ID:JzMrhT7d
- >>57
恐らく自動で検索して書き込むbotだと思うからmixi運営にメールして
対処してもらった方がいい。
- 87 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:55:56 ID:JzMrhT7d
- >>59-70
公式に数週間ってあんだろ、よく読めよ。
数週間がどれくらいか日本人なら分かるだろ。
- 88 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:06:04 ID:b/4/WU+C
- 復旧待ちで月またぐと支払いはどうなるのかな?
支払い停止かアカ停止しといたほうがいいのかな?
- 89 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:16:00 ID:h1xZB07/
- たった今、復旧作業完了のメールが来た。
ハックされたのが先月末で、書類送ったのが今月頭だったから、それ以前の人はメール届いてないだけで完了してるかも?
- 90 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:18:28 ID:Nj2Z9WGb
- 6/28未明 ハック・同朝GM垢停止
6/30夕 サポ戦と状況確認・巻戻し1キャラ依頼
7/2 書類投函
7/18夕 GMに状況確認 作業中とのこと
7/24午後 完了メール
サポ戦に状況確認した方が早く完了するのか?w
- 91 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:29:04 ID:R27b8Uw8
- ここは被害を受けなくする為のスレだから誰にもわからんよ。
- 92 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:40:32 ID:ZO0Dzit5
- 確認の電話があったことを担当者に伝えると言ってた。早くなるかはわかんないけど
- 93 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:47:01 ID:cs3mlF5R
- 繋がりにくいとは思っていたけど、予想以上だったw
ログインしないで解約する方法は無いのかな。
- 94 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:51:51 ID:d6FA/zeR
- 24時間365日ではなく、しかも有料
- 95 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:53:09 ID:RH63jBnk
- 同じく6月末にやられて、7月始めに身分証送ったけど
さっき完了メールがきた
- 96 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:54:33 ID:P9O7dwIp
- >>57と同じコメントかわからないけど
ブログにff11の文字が入った記事を(mixiではない)作成したら
googleでff11の文字で検索してやってきた
中国エリアからのコメントがさっき付いた。
更新がんばってください的なコメント共に
yaplog.jp/○○という誘導先。
慌てて削除してしまったから正式なリンク先はわからないけど・・・
- 97 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:00:37 ID:9e6Lqe5c
- >93
現状サポセンに電話するか、ログインして停止するいがいは方法はないよ
- 98 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:01:53 ID:pX2e7Fo2
- >>93
メールで、「ログインできねーから郵送で退会したい」って送ったら、どう手続きしたらいいか言ってくるんでない?
- 99 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:24:42 ID:xWYYpv6M
- 今日もmixiに罠サイトへのリンクトピック乱立age。
「FF11アルザビ裏技」にはご注意下さい。
- 100 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:29:05 ID:WGA0YSI9
- >>96
YouTube+ニコニコ+mixi+FC2+yaplog!+WindowsLive+livedoorの
複合アカハックがあるからその辺はいろいろ使えるんだろうなぁw
- 101 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:29:27 ID:njA7lfpk
- こんな国でオリンピック開催していいの?w
- 102 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:41:51 ID:D1vXGXWU
- この中華罠ブログを通報すると、こんな返信が帰ってきた
ttp://yaplog■jp/linekya/
−−−−−ここから
○○ 様
ヤプログ!をご利用いただきましてありがとうございます。
お問い合わせにつきまして回答いたします。
ご連絡いただき誠にありがとうございます。
弊社にて内容を検討し、しかるべき対応をいたします。
今後ともヤプログ!をよろしくお願いいたします。
−−−−−ここまで
今現在ブログが残っている=つまり内容に問題無し、仕込みOK大歓迎、と。
つまりこういうことですね。
ヤプログには重々気をつけてくれよな!
- 103 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:46:49 ID:bI1S9te4
- >>101
表向きには世界一安全な国ですから
- 104 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:47:12 ID:qCg6hKl8
- 俺のところには、前の報告通り
『 ENMソロ撃破動画です!』 って書いてあって
http://____________________.avi.zip ←拡張子が2個って;;;;;
っていう明らかに罠のアドレスが貼ってあった。
引っかかるヤツいるの?www
- 105 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:49:20 ID:JzMrhT7d
- >>102
ブログ自体に罠ウイルスが仕込まれてたの?
そうじゃなくて内容自体にどうのって言ってるならその要求は無理だよ。
- 106 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:50:16 ID:JzMrhT7d
- >>104
ここでハック食らってるやつらもそのレベルだぞw
- 107 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:00:30 ID:qCg6hKl8
- mixi クソカス業者集団
ここ数日に数多くの誘導書き込み中。
9173130
9172971
9173078
18182474
どう見ても捨て垢です。mixiの無能運営は◆eに匹敵する。
- 108 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:02:07 ID:D1vXGXWU
- >>102
判り切った事を聞くなよ、いつものIFRAMEをプロフィール欄にってやつだよ。
幅30の高さ0な。
- 109 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:03:12 ID:D1vXGXWU
- アンカミス
誤:>>102
正:>>105
- 110 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:21:24 ID:WGA0YSI9
- 乙。いつものinfosueekだね。
yaplogは前に通報して削除してもらったことがあるので
そのうち消えるかと。
- 111 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:21:45 ID:MMaRGRpx
- >>73
凍結されてからが長いらしいぞ。知り合いは早2週間
- 112 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:24:40 ID:JzMrhT7d
- >>111
凍結した後に書類で復元依頼するんでしょ?
そこから1ヵ月半くらいだろ?
>○以前、不正アクセスの被害を受けてギルやアイテムを失ってしまったので、ゲームデータの復元を依頼しました。まだ作業完了の連絡が届いていませんが、いつまでかかるのでしょうか。
>現在、ゲームデータの復元作業が完了するまでに数週間程度の時間を必要とする見込みとなっています。
- 113 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:28:19 ID:foR6S+TO
- >>112
凍結にも二種類あるよー
1.リアルタイムでハッキングを受けていて知人や複垢からGMを凍結してもらう
2.サポセンに電話・書類発送をして巻き戻しのために凍結してもらう
だいたいの人は、
「1→サポセンリダイヤルオンライン→凍結解除・パス再発行・巻き戻しの案内
→一旦ログインして被害の確認→書類発送→■で書類受理・巻き戻し処理に入る(=2)」
って感じ。1の段階を踏まないでサポセンに電話する人も居る。
- 114 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:28:44 ID:DtAIJNj4
- 正確にはハックが盛況に成りだしてから、3週間半平均してかかってるご様子
大体6月30日に電話してる人は3週間前後かかってるみたいで
7月1日にした自分はまだメール着てない。
6月30日は前週の金曜日に大量ハックされた集団だとおもうので、
ここら辺から作業時間が大幅に伸び始めてる模様。
とりあえず1週間はありえん。あとさば移動させられてると復元に
さらに時間がかかる模様です。
以上、報告までに
- 115 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:28:57 ID:foR6S+TO
- GMを凍結してもらうwwwwwwww
ごめんwwww
×GMを凍結
○GMを呼んで凍結
- 116 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:29:06 ID:5Hk43q59
- ハック食らった数人のフレの1人が、ブログで動画見ようとして見れなかった
とか言ってたが、_____.avi.zip とか平気で踏んでるんだろうな〜と理解
- 117 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:30:03 ID:JzMrhT7d
- だから
「(書類発送)→■で書類受理・巻き戻し処理に入る」→完了
ここが数週間ってことでしょ。
- 118 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:33:15 ID:DtAIJNj4
- ちなみに7月2日にはすでに投函しましたよ>書類
- 119 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:33:21 ID:yQsahWTx
- なんで、垢ハック被害巻き戻しは一回しかしてもらえないんですか?
二回目以降は公式サポート保証付きの垢ハックっていうことでしょうか?
- 120 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:34:02 ID:JzMrhT7d
- >>119
おれは1回すら必要ないと思うんですがどうでしょうか?
- 121 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:34:41 ID:foR6S+TO
- >>119
クラクラもちの垢がハックされる
↓
クラクラ取られる
↓
被害者が巻き戻し申請をする
↓
巻き戻し完了
↓
またハックされる
↓
クラクラ取られる
のループになりかねないから。
- 122 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:35:00 ID:+yjNn1WZ
- >>120
お前の存在自体が垢ハック
- 123 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:36:09 ID:tcUWANQX
- >>120
おまえはPC起動したら全アプリ・ソフト入念にチェックしてから作業を始めるのかい
また、そのアプリ・ソフトの公式が知らずにハックされてた場合はどうするんだい
- 124 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:40:19 ID:JzMrhT7d
- 毎回はしないけどある程度はしてるつもりだよ。当然限界はある。自分の限界を超えてもし食らった場合は諦める。
しかし今ハック受けてるのはそれすらやってない人だけでしょ。
フラッシュの脆弱性にしたって日付見ると5月末に公式載ってるわけで。
その直後にハック受けた人なら仕方ないといえるけど今頃ひっかかったりしてるのはどうかと思う。
- 125 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:41:53 ID:DtAIJNj4
- あのーフラッシュが原因だとまだ解明されてないんですが
- 126 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:42:21 ID:WGA0YSI9
- >>116
Winnyのカスウイルスから何も学んでないよね。
ひぐらしのなく頃に解24話.wmv.zip .scr
みたいな。
- 127 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:44:02 ID:j2wwAcgb
- 言い方はきついけど>>124の言う通りだと思うがな
もう安全なインターネットなどどこにも無いわけだし、自己責任で自己防衛
これが当たり前
知識ないやつは巻き戻し待つ1月の間にがんばれよ
自分のためなんだからな
- 128 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:44:25 ID:JzMrhT7d
- ■eは被害者数をさっさと公表して欲しい。
全体の人数と割合。
- 129 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:44:59 ID:esn+0Mt9
- >>86
bot使ってるアカウントで罠コメ張ったりはせん。
正規のアカウントで検索>>>mixiでハクったアカで罠張り。
通報窓口
http://mixi.jp/inquiry.pl
基本24時間以内に対応だが、土日と祝祭日はお休みなんで
banされずに2〜3日残ったりする。
- 130 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:46:15 ID:tcUWANQX
- >>124
ここは対策用スレなんで、テンプレのような前置き無視した社員・業者と間違われる言動をなされるならお引き取りください^^
- 131 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:52:01 ID:/ekVuV2x
- >>121
やっぱりそれを回避するためには善意の第三者が
その盗まれたクラクラ(レアアイテム)を手に入れる際支払った対価を返還する事で
その増えてしまったレアアイテムを消滅させる他ないね。
売却される前に消滅させられれば言う事はないけれど。
>>123
有志が作ったFF11辞書とか先に他PCでウィルスチェックしてから
ディスクに焼いてインストールしてたな〜
結論としてはPS2でやるかFF11とアンチウィルスソフト入れたら
後は何も入れない、それしかないね。
一々チェックとかしてらんない。ハイエンドパソコンが凄く無駄。
ハイエンドである必要はないだろうけれどもたつきとか感じるとどうしてもね・・・
- 132 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:53:54 ID:p9rBanZx
- >>124に同意するな。
結局こういう考え方しかないんだって。
ハックされてこんなところでクソエニだなんだって愚痴ってどうするんだよ。
>>130とか哀れだよな。典型的な負け組みの発想。
- 133 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:55:39 ID:bI1S9te4
- 書類送って凍結されてたけど
ログインするとGMコール勝手にされるよね
さっきサブの凍結申請しようと待ってたんだけど
残り一人から1時間立っても呼ばれなかった
これなんなの?
- 134 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:56:41 ID:rE1ycL/y
- なんか変なの沢山湧いてるなw
ボクチン辛口コメンテーターみたいなw
- 135 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:57:31 ID:foR6S+TO
- なんか名無し推進派をしてた人がこのザマになって突然ハックスレのアンチになったって感じ
>>134
この人ID変えるの得意だから
- 136 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:59:32 ID:JzMrhT7d
- 辛口っていうかそれが当たり前だと思うけどね。
それをしなかったからハック受けたって話しでしょ。
- 137 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:01:40 ID:rE1ycL/y
- スレ違いだから他でやれってのに気がつかないのかね
自称辛口コメンテーターはw
- 138 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:03:06 ID:2yVpXfWR
- ID:JzMrhT7dがやってる対策を詳しく書いてみろよw
- 139 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:04:32 ID:tcUWANQX
- もうちょっと頑張って煽って欲しいな
俺ハック受けてないから、それ前提でお願いね
- 140 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:09:19 ID:JzMrhT7d
- >>138
特別なことはしてねーよ。自主的にやったのはフラッシュの更新を6月前半にしたくらい。
ハック受けた報告でまともな報告というかちゃんと各種ソフトVUしてて被害にあったってのを見たか?
おまえらもそれで感染してないわけでしょ?
- 141 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:10:11 ID:JzMrhT7d
- 今後もおれがハック引っかかる可能性はないと言ってるわけじゃないよ、当たり前だけど。
- 142 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:11:12 ID:cs3mlF5R
- 一般回線から7時間半かけて繋がらなかった。
携帯でかけたら1回で繋がった。
- 143 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:11:44 ID:ONrmfkYU
- >>119
正直きりないからでしょ。何回も出来るとおもうとロクにセキュリティ対策すらヤラナイ奴とか
いっぱい出てきそうだしな。このスレでも二回、三回とすでに複数回盗まれてる奴の報告見てると
呆れて物も言えないレベルだし。
- 144 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:19:10 ID:oMbuvebp
- >>128
かなり被害でてんじゃないのかねぇ
ちょっとフレに確認しただけでフレフレで数人被害、
掛け持ちLS3つでそれぞれ2-3人被害、
ぉぃぉぃちょっと見渡してもご近所さんだけで10人近くハックされとる!
って驚いたからなw
内1人はいろんなMMO渡り歩いてハックは散々見てきたからってガード硬くしてたらしいが
唯一FFAHは見てたそうな。なんつうか最低でもスクリプト前提の素性の分からんサイト見んなと
- 145 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:23:37 ID:ONrmfkYU
- スクエニはトークンとかワンタイムパスの導入や接続IP制限等の対策を全く
採らないつもりなんかね?9月上旬のうpとかやってる暇があったら、そっちの
告知せいよと思ってしまう。
- 146 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:57:02 ID:cs3mlF5R
- 公的な書類のコピーって、免許証か保険証かパスポートか住民票のどれかひとつでいいんですよね?
- 147 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:58:40 ID:Nag0x/nD
- 全部おくってどうする
- 148 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:00:34 ID:xFTDBLKD
- 本人確認出来れば良い
- 149 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:00:47 ID:cs3mlF5R
- ですよね(ノ∀`) すみまてん。
- 150 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:15:11 ID:IgK8Q+B6
- 書類の送り先ってHPのどこにのってますか?
- 151 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:29:44 ID:5w3wLFPc
- 書類の送り先もわからん人が
セキュリティうんぬんは無理と思う
- 152 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:31:22 ID:foR6S+TO
- >>150
・FF11パッケージの裏
・「スクウェアエニックス インフォメーションセンター クイントビル」あたりでぐぐれ
- 153 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:46:38 ID:bI1S9te4
- >>145
セキュリティ考える予算も人もなさそう
マジで
たかがゲームだろって何も考えてなさそう>和田
- 154 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:49:04 ID:5Hk43q59
- 先月末あたりにハック食らった人たちが次々と救済されると、
今度は二度目のハック食らった輩たちが次々に押し寄せてきて
「救済一度だけとかクズエニ馬路氏ね!」的な流れになりそうな希ガス
- 155 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:53:18 ID:o5jhuS8T
- >154
さ、さすがにそれはないと信じたい。
- 156 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:55:33 ID:/K6FiDlo
- MMOじゃないけれどこんな調子でFF13をPC版で出せると思って居るんだろうか・・・
- 157 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:56:18 ID:Jry/JQVd
- >>75
だな
ネトゲの不正利用まで面倒見てくれるテンプレ>>8はどこのクレカだよ?w
- 158 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:07:44 ID:AmDaRBn3
- >>154
まぁ普通じゃね
通り魔に遭いたくなければ、引き篭もってろっていってるような救済措置だし
- 159 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:09:53 ID:foR6S+TO
- 有料でいいから二度目以降の補償も欲しいかもね
パス再発行だけなら多分何度でもできると思うけど
- 160 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:14:58 ID:mxfNYmpG
- 見事にハックされてました・・・
パスが通らなくなったときからおかしいと思ってたが・・
鯖変ってるし、倉庫キャラも一部名前変だし、
とりあえず、落ち着いてGMコールすればおk?
- 161 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:20:49 ID:5Hk43q59
- 二度目以降の救済が有料になったらなったで
「二度目が有料とかクズエニ馬路氏ね!金の亡者め!」的な流れになr(ry
まあ自分のおうちの自分のPCのセキュリティを保てない上に、失敗から
何も学習出来ず対策もとれないなら、PS2が一番だと思う
>>160
おk
- 162 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:23:31 ID:bI1S9te4
- コールしてもGMには救済とかの権限はないよ
サポセンに連絡汁
入れるってこと?
電話で復旧に必要な情報書類聞いて早く送ったほうが
俺なんか釣り師範なせいか寝釣りに使われてるっぽいぜ
GMこないしサポセンつながらんしまいった
登録情報めちゃくちゃに書いちゃったので認証通るか不安
ほぼ思い出したけど。。。
- 163 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:24:08 ID:mxfNYmpG
- >>161サンクス子
GMコール50件待ちらしいので今日は寝そう(´・ω・`)
明日、サポセン電話しよう・・
- 164 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:27:50 ID:JQg5VE4f
- 垢ハック、データ復旧申請だしてから三週間・・・
まだ■eからメールこない。
まじで早くしてほしい(;´Д`)
- 165 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:33:33 ID:8+d11VV4
- >>163
POLからGMにメール出せるよ
送ってから寝れば
- 166 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:44:08 ID:UmoP5U74
- >>160
落ち着いたらテンプレ報告おねがいねー。
- 167 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:49:50 ID:bI1S9te4
- たとえば2500MGで10万円相当
これ売れるだけで中華は数ヶ月遊んで暮らせるくらい?
中華本国は取り締まるどころかgj状態だろうから許せんな
- 168 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:50:22 ID:UaRy75zC
- 今日新しいPCが届いてウイルス対策ソフトで
Windows Live OneCareってのがついてたんだけど
使ってる人いる?使用感とか教えてほしいです
- 169 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:51:16 ID:R27b8Uw8
- >>153
FF11からの収益額は知ってても、FF11で何がおきてるのかは一切知らないとおも。
- 170 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:54:38 ID:UmoP5U74
- >>168
MSのだね。
最近はこの分野に結構な力の入れ具合みたいだし、検体提出からパターン出るまでは比較的早い方かなー。
ただ検知力としてははちょっと不安定だったりするところがあるかも。
- 171 名前:168:2008/07/24(木) 21:58:41 ID:UaRy75zC
- >>170
ありがとう
不安定かー。やっぱりカスペルスキーとかのほうが無難かな
- 172 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:00:36 ID:M/DHzW6+
- 妄想クンとか自称辛口コメンテーターはスルーなw
- 173 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:07:28 ID:p9rBanZx
- >>172
クズエニ対応早くしろとかいってるやつに比べればよっぽど有益な情報を
「辛口〜」のほうが流してると思うが・・・・
- 174 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:07:38 ID:bI1S9te4
- フリーのアンチウィルスなら何がいい?
- 175 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:09:30 ID:WGA0YSI9
- AntiVir
- 176 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:14:47 ID:3FAqVm5H
- 今回のウィルスを初回報告で対応済みだったのは以下の通り
検体1個目
http://www.virustotal.com/jp/analisis/df6f82812b003a09f4db9f263dd24dac
Prevx1
検体2個目
http://www.virustotal.com/analisis/4476101f3d30511857af1c2a441a3a88
Prevx1
検体3個目
http://www.virustotal.com/jp/analisis/df6f82812b003a09f4db9f263dd24dac
Prevx1
AhnLab-V3
Microsoft
Symantec
- 177 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:16:25 ID:vYzE6car
- AntiVir+comodo最強
おおっと、設定はどうすればいいですかなんて聞くなよ?pppwwwwwww
- 178 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:17:05 ID:3FAqVm5H
- アドレス間違えた
検体1個目
http://www.virustotal.com/analisis/a0d051a2321f2261ba94ca6c6cf65d47
Prevx1
- 179 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:20:07 ID:GRvAIr/E
- >>174
ハックされたのにフリーのアンチウィルスとな?
ウイルス感染しても自分で治せるスキルがあるなら何でもいいんじゃね
まあ、そんな奴はここで聞かないと思うが
- 180 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:24:16 ID:3FAqVm5H
- ゲームの垢ハックなんて検体提出しないとほぼ未対応なんだから自衛出来てなければ時既に時間切れ
何使ってても一緒
- 181 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:30:13 ID:5Hk43q59
- 今回対応が早くても、次回も対応が早いとは限らないしな〜
踏むこと前提でウイルス対策ソフト考えるより、ブラウザ環境やFWとかが先だね
- 182 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:30:27 ID:M/DHzW6+
- >>180
相手するなよ…
- 183 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:35:10 ID:qYxP1w2i
- pc版はやめて中古で2万くらいだったから
XBOX買ったんだけどこれならハックされようがないよね?
- 184 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:36:15 ID:foR6S+TO
- >>183
ぺけ箱だけでパスを管理してたら今のところほぼ100%安全だね
もしPCでパスを使うことがあったらそのあとにぺけ箱で変更すべし
- 185 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:38:49 ID:kCglIHuz
- LSこみゅにてぃ(笑)って相変わらず危ないの?
怖いからパスワード変更してそれっきりなんだが
PS2版でプレイしてるし、利用しないほうがいいか
- 186 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:40:39 ID:JzMrhT7d
- LSコミュニティが危ないんじゃなくて穴のあいたブラウザや関連ソフトと設定。
- 187 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:43:44 ID:qYxP1w2i
- >>184 サンクス
- 188 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 23:26:55 ID:5sGrl/FO
- うちは安全のためにLSコミュは解散したよ。
連絡はWEBとグループフレンドリストでやってる。
- 189 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 23:33:04 ID:2iQZQFn7
- >>146
こんな事もわからないならハックされても不思議じゃねーなwwwwww
- 190 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 23:33:50 ID:mrcW2qMq
- >>146
お前の場合は、外国人登録証だ。
- 191 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 23:34:28 ID:U8hYTTfK
- ヴァナモンなんかあったん?
今見て急いで閉じたんだg
- 192 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 23:59:31 ID:uBopKKkH
- avastプログラム更新age
- 193 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:05:12 ID:LaXI20Ak
- テンプレの >>10 ちょっと古いのでさっき確認。
ttp://www.virustotal.com/analisis/5362d43bf33e363c2596d6cec13baf90
ttp://www.virustotal.com/analisis/56590c05b2117d00dae478836c3f7b09
ttp://www.virustotal.com/analisis/40817ce0c86f7e89c58117156a1bed5f
スルー組は相変わらずだね。
- 194 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:10:03 ID:Y0GbI1Lx
- なんかもうNODはオンゲに恨みがあるんじゃないかってくらいスルーだな
- 195 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:15:28 ID:1aIp0rfS
- ちょっと教えてくれ
垢ハックされて、メインキャラサブキャラ共に各種装備を根こそぎ売られて素っ裸の状態で、
ボロ鯖に移転させられてる状態で、すぐに競売で100万単位の買い物してたり、
約90日後にバハ鯖にもどってきて20Mでノーヴィオ買いますとかありえると思う?
移転前にストブーノーヴィオやら捌いてからウェブマネーで鯖移転させられたらしいんだが、
巻き戻しはされてないっぽく、自費でバハ鯖戻ってきて、なぜか20M以上もってて、
- 196 名前:195:2008/07/25(金) 00:17:12 ID:1aIp0rfS
- 切れた
エクレア装備もそのままもってるってありえるのかな
- 197 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:18:19 ID:gJn/figj
- >>191
今のところはなんともないようだが?
- 198 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:19:29 ID:N7tYkEDV
- ボナンザあたったのかもしれんよ。
- 199 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:22:19 ID:4RxcPQgN
- >>196
知り合いの垢ハク被害(6月末)ではエクレア残ってた。それ以外は処分現金全部持ってかれたらしいけど。
つかクレカでなくて鯖移動されたは初耳。
まぁ5月の被害なら巻き戻しされてんじゃないの?
- 200 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:23:47 ID:CZVWs/Mo
- >>195
アルタナすら入れてない業者がリアルマネー投じてまで鯖移動するメリットがあるとは思えない
- 201 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:26:09 ID:7hLOqUph
- >>197
そいつは毎度脈絡なくヴァナモンの名前出してくる粘着君。
- 202 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:26:49 ID:1aIp0rfS
- >>199
WM使ってて鯖移転てのは、本人がトリつけて言ってるから間違いない
ハックされた?本人が逐一報告してたんだわ
それが、巻き戻しはされてないっぽいんですよ
ストブーやらノーヴィオやら処分されたと本人の書き込みあったのに、
昨日、そのハックされたヤツのサチコメが20Mでノーヴィオ買います
ちょっとおかしいよな?
そいつがハックされたのは3月
- 203 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:29:10 ID:Y0GbI1Lx
- >>202
一生懸命金策したかボナンザ当てたか、もしくはRMTに手を出したかで
ノーヴィオを買い戻そうとしてるんじゃない?
鯖の住人じゃないと事情が分からんからここでも明確な判断はつけられんよ
- 204 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:29:14 ID:1aIp0rfS
- 44 名前: Keycle [sage] 投稿日: 2008/03/25(火) 16:49:04.40 ID:/Hk0EQtd
とりあえず報告
11時キッカリにインフォメーションセンターに電話で連絡
(正式名称はサポセンじゃないらしい
名前住所電話番号など話して、アカウント凍結・パスワード再発行
してもらいました。
現在のキャラの状況も少し教えてもらいましたが
どうやら鯖変更サービスを申請したようで、
2キャラが他の鯖にいるとの事。
(ちなみにWebマネー課金、業者が自腹出したのかな・・?
アイテム等の保障は、警察いって被害届け出すのが前提条件?等言ってました。
どの程度の保障をしてくれるのか?の質問にはお茶濁してスルー
昼は少し時間なかったので、これくらいで切り上げました。
大体こんな感じです。かおもじ
- 205 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:29:32 ID:EKphmuAb
- >>200
アルタナは入れてると思うよ
ハックのみやってるとすればレジコ要らないから不正コピーでインストすればいいだけだし
自分は過去でログアウトしてハックされて
サポセンから貰った新パスで入ったらアトルガンエリアにいた
- 206 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:29:47 ID:1aIp0rfS
- 147 名前: Keycle ◆pjNRTAz0hQ [sage] 投稿日: 2008/03/25(火) 20:25:38.85 ID:/Hk0EQtd
GMコール終わりました。
ハックされた状況を説明して、アカウント凍結解除。
その後、色々と聞いてみました。以下覚えてる範囲で抜粋
Q、鯖移動されてるみたいですが、鯖を戻してもらう事はできますか?
A、鯖移動が本人によるものか、不正アクセスによるものか判断できないので
警察と□eの調査で不正アクセスと判断されたら、対応します。
ただし、そう判断されても、移動できるかの約束は出来かねます
※中略
Q、不正アクセスと判断された場合、アイテムの保障はどうなるのか?
A、アイテムの保障は、アイテム救済処置に従って行われます。
但し、不正アクセスと認められた場合は、通常1垢につき一回の返還が
何度でも可能となります。
(要するに、捨てる店売り食べる投げる以外の損失は、補償しないとの事
最後に、インフォセンターを24時間営業にするか、ログインしなくても
呼べるGMコールを導入してください。ってお願いして終了
アイテム返還は絶望的のようです・・・
- 207 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:31:22 ID:O6jdujmX
- おやすみ前のあげ。
- 208 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:32:32 ID:CZVWs/Mo
- 垢ハックされたキャラをPTに誘ったらまんまと入ってきたからリトレしたら効果なし。だった
- 209 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:33:42 ID:fryj4Ve/
- >>202
複数垢持ちで片方しか被害にあってないとかならありえるけど。
話し聞いてる限りどっちにしろうさんくさい、ハック食らうような馬鹿だし。
- 210 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:35:41 ID:xSmYFN+n
- >>195
業者が売れるものすべて引っぺがしたあと
だれかにパス売ったんじゃね
買った奴も規約違反なのでなにもできずとw
- 211 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:36:14 ID:1aIp0rfS
- 移転直後にボロ鯖競売に張り付いてたり、
直後に同名ガルをバハ鯖に置いたりも確認されてます
いちお過去ログあり(鯖スレ24から全部持ってるので)
どっかの鯖でも移転詐欺っぽいのあったし、これもそういう類と見たほうがいいのかなあ
- 212 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:37:43 ID:fryj4Ve/
- よく分からないけどその手の話は鯖スレでやった方がいいかと。
実際にハックあってたところでこことは関係ないし。
- 213 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:40:17 ID:1aIp0rfS
- まあそうなんだけど、このテのが少しでもあると、
ほんとに垢ハックあったのまで疑わしくなるよな
- 214 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:41:58 ID:Y0GbI1Lx
- ってか個別スレまで建ててリアルタイム実況してた人じゃん
あのときはスレ住民でGM呼んだりして大騒ぎしてた覚えがある。
でもここでは「詐欺だよ」なんて断定できないからとりあえず鯖スレでやってくれ
- 215 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:49:58 ID:bFZFadrU
- 質問なんですがウィルスバスターで検索したらひっかかりますか?
- 216 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:51:01 ID:1aIp0rfS
- なにが?
- 217 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:52:19 ID:Y0GbI1Lx
- >>215
今流行ってる奴ならもう対応してるからかかる。
でも新種への対応が迅速とは言えないから、それだけで安心しちゃいけないよ
- 218 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:52:49 ID:EKphmuAb
- >>215
>>193の3種は引っかかるよ
- 219 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:55:14 ID:bFZFadrU
- ありがとう○| ̄|_
pol落ちるのが遅くて不安だ
- 220 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:04:22 ID:eqoCS8yW
- あれ、復元は警察への被害届には関係なく行うって
書いてなかったっけ?
- 221 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:07:30 ID:Y0GbI1Lx
- >>220
それは5月か6月に決まった方針だね
- 222 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:08:14 ID:UX8yRpWc
- >>219
なにか勘違いしているようだけど、落ちるのが遅いのはパソコンの電源を切る時で、
POLが遅いのは関係ないからね………今の所だけど。
まー、もし不安なら>>1-20内にあるテンプレに沿って自分の環境書いてみて。
暇な技術者が判断してくれるだろうから。
- 223 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:13:56 ID:SbBOaPxU
- 教えてもらいたいんですが、垢復旧依頼送ったら
POLにそれまでのIDとパスワードで入れなくなります?
依頼届いたと思われる日にメールもなくインできないんですが
- 224 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:19:54 ID:EKphmuAb
- >>223
入れるけどGMとの強制チャットモードになるはず
- 225 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:24:31 ID:SbBOaPxU
- >>224
ありがとうございます。
パスの入力間違いだったようで入れました。
- 226 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:37:12 ID:nLBD/HVB
- お聞きしたいのですがまき直し作業前に入る前に装備を貸してまして、貸してるフレがINしません。
このままだとまき直し作業ができくなるとかなるのでしょうか?
- 227 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:40:11 ID:o/C/Z3c3
- >>226
デュプなるから巻き戻しされねーんじゃね?
つかシラネ
- 228 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:46:01 ID:EKphmuAb
- >>226
GMにでも聞けばいいのでは?
不正行為と判断されて処分されるかも知れないし
ハックされてから巻き戻し完了まで余計なことは一切しないのが良いと思う
- 229 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 02:07:57 ID:R4ErVLZG
- >>226
巻き戻しは入ると思うよ。
復旧終わったらGM召喚してそのアイテムを渡せばいいんじゃね。
故意じゃないにしろデュプになっちゃうわけだし、罰点つくよりはいいだろw
最近罰点かさんでBANなっちゃったんじゃねみたいなスレも稀によくみるしw
- 230 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 02:22:30 ID:bS83sh4k
- >>226
普通にできるよ
GMの見解は知らんがサポセンにはフレ等にハック後稼いだ物を預けていいのか
聞いたけど別に問題ないって感じだったし
実際預けたもの返してもらったが何も言われてないしBANもされてない
- 231 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:01:50 ID:d4NJUWTn
- 俺は去年の12月くらいにハックされてアイテム所持金全部ぱくられた。
競売履歴からやった相手把握してpolで調べたら全鯖にレベル1キャラ
持ってる明らかにRMTと関与してるっぽかったからGMコールして
残りのアイテム売れる前にさっさと対処してくれってがんばってたん
だけど対応してもらえなかったから今年の7月はじめくらいまで
ほぼ放置してたんだけど、
最近になって復元サービスに気がついて7月10日に書類送って
ID凍結されてまだ完了メール来ないんだけど不正アクセスの被害
が去年だから復元できるか凄い不安(´・ω・`)
誰か俺と似たような状況の人いる?
- 232 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:26:38 ID:bJVnv6Lu
- mixiのモンクコミュにトピックでこんなのできてやがった。
FF11.アルザビ裏技
PS版は2007年春頃に修正され出来なくなりました
tp://mx.ynjsj.com/douga/stream/81164504923456f.wmv.zip
他のこみゅでも似たようなの立ってる?
ほんとうぜーわ。
- 233 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:28:44 ID:HCEcX81B
- 先月24日にアカハックされた者です。(巻き戻し依頼25は日、書類は27日送付済み)
巻き戻し終了メールが来た方にお聞きしたいのですが
そのメールは何時頃に来ていましたか?深夜&早朝とかでも来るのか教えて欲しいのです。
と言うのも毎日、メールボックスを頻繁に見ているのですが…
丸一ヶ月過ぎた現在も、復旧完了メールが未だに来なくて;;どんよりと、かなり鬱入ってます。
サポセンに色々確認したくても電話も繋がらない状況ですし…。
ご参考までに、教えていただけたら嬉しいです。
- 234 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:29:06 ID:pxhjAouy
- >>232
ニコニコ動画にアップされてたやつだな〜
- 235 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:45:08 ID:xi4CvFxE
- >>233
俺の場合6/27に依頼、30に送付で7/17の朝11:21にメール着。
キャラは鯖移動なしの6キャラ復元だな。
この時間差はなんだろうな・・・鯖ごとに順番待ちなのか?
まぁ参考までに。
- 236 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:51:40 ID:XPg+ejyZ
- >>226
大丈夫だよ
ってかデフォでやっておくべき技w
- 237 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:51:46 ID:xi4CvFxE
- ちなみに巻き戻し時期は、最終ログアウトから10〜16時間程巻き戻しですた。
- 238 名前:231:2008/07/25(金) 05:05:52 ID:d4NJUWTn
- 日本語のおかしさは気にしないでください。
- 239 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 05:36:56 ID:lCHBrgXe
- >>232
思いっきりウィルスじゃねぇか
トロイ系で、飛ばす先はシナみたいだな
- 240 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 07:26:17 ID:OWkzlBCK
- >>231
ここは被害者が集うスレでは無いので誰にもわからん。
気持ちはわかるけど大人しく報せ来るまで待っとき。
- 241 名前:ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 07:51:42 ID:MkSb0pfP
- 232のアドレス、hostsファイルで禁止してたはw
- 242 名前:既にその名前は使われています:2008/07/25(金) 08:02:41 ID:o4a04Co8
- >>232
運営に通報しとけよー
- 243 名前:既にその名前は使われています:2008/07/25(金) 08:15:18 ID:ZbUUKSBL
- >>232
ずいぶん前からリネ資料室のhosts追加用には含まれていたはずだが。
春頃には単なるリンクで誘引していたからな。
>>234
>ニコニコ動画にアップされてたやつだな〜
今度は罠ファイルで誘引か、動画という文言は引っかかり易いのかな?
文面を文言を動画サイト(ニコ動)からパクってるね。
”FF11.アルザビ裏技”を検索すると ちょうど同じ2行がヒットするからな。
そして最後にウィルスファイルのリンク付け足し、と。
気をつけてくれよな!
- 244 名前:既にその名前は使われています:2008/07/25(金) 08:32:47 ID:fryj4Ve/
- アイテム渡しはGMに聞いておいた方がいいよ。
DUPE目的と疑われてbanされたら元も子もない。
- 245 名前:既にその名前は使われています:2008/07/25(金) 08:34:08 ID:fryj4Ve/
- >>231
被害にあってから1ヶ月以内とか制約あったと思う。
- 246 名前:既にその名前は使われています:2008/07/25(金) 09:05:44 ID:qSaPXSXx
- 質問なんだが
復旧完了メールがきたあとは
なんもしなくてもFFログインできるの?
- 247 名前:既にその名前は使われています:2008/07/25(金) 09:11:08 ID:8iw4Iwuw
- 鯖ごとなのか?!
だと仮定するとおでんとかだと…;
- 248 名前:既にその名前は使われています:2008/07/25(金) 09:42:58 ID:e3yztIQ3
- 結局名前変わらず元に戻ったか
- 249 名前:既にその名前は使われています:2008/07/25(金) 10:14:05 ID:G7xFpzLP
- 検知力テスト(2008年7月24日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 93 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 151 Ikarus
4th 93% 186 BitDefender
5th 92% 207 F-Secure
6th 91% 243 AVG
7th 89% 300 Sophos
8th 89% 314 Norman
9th 89% 315 Avast
10th 88% 328 Kaspersky
- 250 名前:既にその名前は使われています:2008/07/25(金) 10:14:24 ID:aOPUkIIu
- ageついでに。
>>213
うちの鯖にはセキュリティ対策してないPC3台並べてプレイしてて、メイン以外の2垢がハック
GM呼ぶのも嫌、サポセン連絡も嫌とかだだこねた末やっとコール(したふり?)
「あなたが悪いから巻き戻しできないって言われた;」
「アイテムが重複しちゃうから巻き戻しできないって;」と資金援助クレクレ
GM>凍結(ログイン制限)>サポセンに電話>新パス発行>ログインして被害状況確認>復旧申請>書類送る>待つ>作業完了メールくる>復帰
これを数時間で終わらせハックされた筈のキャラでナイズル行って希望だしてたミスラがいるぞw
- 251 名前:既にその名前は使われています:2008/07/25(金) 10:14:26 ID:G7xFpzLP
- 11th 87% 373 CAT-QuickHeal
12th 86% 405 ClamAV
13th 84% 451 DrWeb
14th 84% 457 VirusBuster
15th 83% 469 Microsoft
16th 82% 500 eTrust-Vet
17th 80% 554 F-Prot
18th 80% 562 Rising
19th 80% 576 Symantec
20th 80% 576 Fortinet
21st 78% 631 TheHacker
22nd 76% 689 AhnLab-V3
23rd 76% 690 VBA32
24th 75% 715 McAfee
25th 74% 735 Panda
26th 71% 817 NOD26w
- 252 名前:既にその名前は使われています:2008/07/25(金) 10:31:38 ID:2gFNq9BR
- テンプレに入れとけ巻き戻しのデュプは可能だが盤上等よwの自己責任てなw
- 253 名前:既にその名前は使われています:2008/07/25(金) 11:24:32 ID:xi4CvFxE
- >>246
そのままインできる
- 254 名前:既にその名前は使われています:2008/07/25(金) 11:27:06 ID:N7tYkEDV
- 宅配と競売に行ってたアイテムが無事だったんで、これを新キャラ倉庫作って保管しようと思うんだが
これは正当な権利だよな?
- 255 名前:既にその名前は使われています:2008/07/25(金) 11:31:47 ID:fryj4Ve/
- 何がどう正当な権利か理解できないが立派なDUPE、悪用してるのと同じ。
- 256 名前:既にその名前は使われています:2008/07/25(金) 11:32:40 ID:CHZ4X2dG
- こんなやつらがいるから、巻き戻すのに時間かかるんだろうなw
- 257 名前:既にその名前は使われています:2008/07/25(金) 11:33:26 ID:B+ICAf79
- 逆に考えるんだ
そういうことを考える不心得者がいるから、巻き戻しが1回に制限されている
そう考えるんだ
- 258 名前:既にその名前は使われています:2008/07/25(金) 11:35:49 ID:fryj4Ve/
- キャラ復活サービスの時から何も成長してねえしw
罠ツール使う→キャラ消されたどうしてくれる→■eなんとかしろ→復活サービス開始(1回まで)
- 259 名前:既にその名前は使われています:2008/07/25(金) 11:39:14 ID:N7tYkEDV
- >>255
いや、競売と宅配中のアイテムは巻き戻しされないから、その分は巻き戻し前に脇によけとかないと損するだろ?
- 260 名前:既にその名前は使われています:2008/07/25(金) 11:47:03 ID:FgHmI7iW
- >>259
死ねばいいと思うよ
- 261 名前:既にその名前は使われています:2008/07/25(金) 11:48:29 ID:fryj4Ve/
- >>259
そのお前が損という部分も含めて巻き戻し補償の範囲なわけでしょ。
ハック受けたのに損と特とか何言ってるんだよ。
補償なくなったりしたらとか考えないの?
- 262 名前:既にその名前は使われています:2008/07/25(金) 11:49:03 ID:R9cK8d/R
- 移動して確保したアイテムがあったらその件も伝えれば、いいんじゃないの?
- 263 名前:既にその名前は使われています:2008/07/25(金) 12:12:09 ID:xcZWcDfF
- インフォメーションセンターに、
「復元した後、自分のキャラから競売とか他へ移ってしまったアイテムはどうなるんですか?」
って聞いてみたら、
「キャラデータを復元するわけではなく、回収は不可能なので、残念ながらアイテムは重複してしまうことになります。」
って言ってたよ。
だから1回だけに制限してるんじゃない?
- 264 名前:既にその名前は使われています:2008/07/25(金) 12:12:48 ID:xcZWcDfF
- まちがえた。
「キャラデータを復元するだけなので、」だった。
- 265 名前:既にその名前は使われています:2008/07/25(金) 12:15:46 ID:1VdHJPJA
- こうゆうふうにDUPEされるのがわかっているから1回なんだろうな
累積ポイント溜める覚悟は持っていろよw
今までポイント溜まっていれば無事巻き戻しの後に正式BANくるんだしな
- 266 名前:既にその名前は使われています:2008/07/25(金) 12:16:35 ID:fryj4Ve/
- やっちゃったor狙ってやった場合はどうすればいいのかと聞けよw
重複するのは結果論でしょ。
- 267 名前:既にその名前は使われています:2008/07/25(金) 12:18:02 ID:xcZWcDfF
- 自分で聞けよ
ほぼ1日繋がらないのにもう電話したくねー
- 268 名前:既にその名前は使われています:2008/07/25(金) 12:31:42 ID:g7irWzcn
- 危険なURLなのかどうかを判別できるところってありますか?
オススメなところとかあったら教えてほしいです
ちなみに怪しいと思ったところは
http://www■soultaker■biz/valhalla/
です
- 269 名前:既にその名前は使われています:2008/07/25(金) 12:33:28 ID:N9o/Fwlh
- >>268
24のことも時々でよいのでry
- 270 名前:既にその名前は使われています:2008/07/25(金) 13:12:44 ID:MRx9G33O
- >>254
>>259
アウトかセーフで言うならセーフ。住人は俺の常識=世の中の常識って奴多すぎるw
FFの中で善悪決めるのは俺らじゃなくて運営陣
- 271 名前:既にその名前は使われています:2008/07/25(金) 13:17:57 ID:ktQmspB+
- >>270
結論出してるってことは、>>270は運営の人なのか。
Dupeしてもいいらしいぞ。
- 272 名前:既にその名前は使われています:2008/07/25(金) 13:19:52 ID:e3yztIQ3
- >>271
この時期FA出す奴らは山のようにわいてるわけだがw
肩の力抜けよw
- 273 名前:既にその名前は使われています:2008/07/25(金) 13:20:12 ID:fryj4Ve/
- だからGMかサポセンに聞けって話でしょ。
- 274 名前:既にその名前は使われています:2008/07/25(金) 13:26:25 ID:bS83sh4k
- 下っ端はたまに適当な事いうから、GMトップの奴に聞いたほうがいいぞ
- 275 名前:既にその名前は使われています:2008/07/25(金) 13:26:32 ID:MRx9G33O
- >>271
>>272
>>273
GMに聞けば分るよ>>254の例はセーフ。
俺の例で言えば海NM(JOL)4戦分のトリガーをLSメンに委託した。
理由はハックされた3日前にLSメンから委託されたものであり、データ復元が3日以上前だと
LSメンの手元からも俺の手元からも消えてなくなるから
この事をGMに説明したら認知してもらえた
ちなみにデータ復元は2日前くらいのもので、アイテムは複製されてたので自分で捨てた
捨てる際にわざわざGMを呼んで複製になってしまった事実は伝えなくていいが、ちゃんと処分するようにとは言われた
- 276 名前:既にその名前は使われています:2008/07/25(金) 13:27:54 ID:MRx9G33O
- >>274
その可能性は確かにあると思うけど>>275の質問をしたときに返答まで5分以上はかかった
「少々お待ち下さい」とも言われたので内部で確認してたんじゃないかなと思う。推測だけどね
- 277 名前:既にその名前は使われています:2008/07/25(金) 13:32:55 ID:Thi1IivW
- 俺のフレは2名やられたけど、先週くらいに2名とも復帰
大体、5月下旬から6月頭の状態にまき戻っているらしい。
んなわけで、復帰報告ないからって無闇に騒いで復帰業務の邪魔して
業者の思惑にのらないようにな。
その一方で、先日LSメンが新たに被害に・・・(-_-;)
- 278 名前:既にその名前は使われています:2008/07/25(金) 13:34:04 ID:FgHmI7iW
- キモいの湧いてるなw
まーた業者の混乱作戦か
- 279 名前:既にその名前は使われています:2008/07/25(金) 13:35:28 ID:fryj4Ve/
- >>275
処分するように言われてるのになんでセーフなんだ?
- 280 名前:既にその名前は使われています:2008/07/25(金) 13:37:30 ID:MRx9G33O
- >>278
何を根拠にキモイって言ってるか分らないけど、俺が言ってることはGMに直接もらった返答だよ
被害あってまだ垢凍結になってない奴はGM呼んで聞いてみればわかる
結局がそれが全てだろ?
- 281 名前:既にその名前は使われています:2008/07/25(金) 13:38:58 ID:aYaSGqDC
- この質問、定期的にくるな。
『このスレではFAは出せない・自分でGMに聞け・BAN覚悟でやりたければやれば?』
と言うしかないんじゃない?
Dupe目当て増えて、復帰サービス自体無くなったりね。
夏だし、スルー出来そうなものはスルーしなされ。
お触り厳禁だw
- 282 名前:既にその名前は使われています:2008/07/25(金) 13:40:15 ID:3RE36X66
- ID:MRx9G33Oキモすぎワロタ
- 283 名前:既にその名前は使われています:2008/07/25(金) 13:40:37 ID:MRx9G33O
- >>279
散々既出の通りアイテム複製は不味いからだよ
当然100%複製になりえそうな物(例えば1年前から所持していたものなど)はアウトだろうけど
複製になるか消滅するか怪しいものに限って言えば、良い意味でアイテムを他へ流すのセーフってこと
ただその結果、複製になるとアウトだからその際は捨ててくれ。って事だ
- 284 名前:既にその名前は使われています:2008/07/25(金) 13:43:50 ID:MRx9G33O
- >>282
いちいち煽るなよ
>>281も言ってる通り、この手の質問は定期的にくるわけでその内容をGMに質問して
貰った答えが被害者の参考になればいいと思ってレスつけてるだけだ
- 285 名前:既にその名前は使われています:2008/07/25(金) 13:48:43 ID:fryj4Ve/
- >複製になるか消滅するか怪しいものに限って言えば、良い意味でアイテムを他へ流すのセーフってこと
復活サービスで補償されてる範囲外の消滅するべきものを残そうとすることは複製を作ろうとしてるのと同じだろ。
全然良い意味でもないし、上でGMに聞いてることもこれと関係ない質問と返答だし。
GMの返答を見る限りアウトにしか思えないのになんでセーフって答えてんの?
どこが参考になってんの?
- 286 名前:既にその名前は使われています:2008/07/25(金) 13:50:49 ID:ktQmspB+
- 願望がはいってんじゃない。
- 287 名前:既にその名前は使われています:2008/07/25(金) 13:57:04 ID:bS83sh4k
- やられた時期にもよると思うがな
復元救済が発表される以前の被害者はハック後、自力で稼ぐor誰かに援助して貰ったりしてるわけで
それ等はハック以前に巻き戻っても複製されるわけじゃないし
まぁ、ユーザーがごちゃごちゃ言ったところで決めるのは■eだろ
- 288 名前:既にその名前は使われています:2008/07/25(金) 13:57:32 ID:MRx9G33O
- >>285
ん?なんか俺のカキコ分りにくかったかな。文才なくてスマン
>復活サービスで補償されてる範囲外の消滅するべきものを残そうとすることは複製を作ろうとしてるのと同じだろ。
厳密に言うと保障されるアイテムに絶対はないってことだ。だからこそ複製の可能性があるけど消滅の可能性もあるアイテムについては
一時的に他へまわすのが容認されたんだと思う。
俺はGMを呼んでOKもらった分けだけど、個人が勝手にやってもOKなのかは当然俺には分らないから
>>275でセーフって言い切ってしまったのは訂正する。スマン
- 289 名前:既にその名前は使われています:2008/07/25(金) 14:01:15 ID:MRx9G33O
- なんか荒れ気味になってしまってごめんな
ただ被害受けた報告はそれなりにあるけど、復元された後の報告ってあんまりないから
ただ単に被害者の被害拡大(復元適用日〜ハック日)が少しでも緩和できる可能性がある。って事を伝えたかった
- 290 名前:既にその名前は使われています:2008/07/25(金) 14:02:46 ID:fryj4Ve/
- だからお前の書き込みのどこに
・消滅する可能性のアイテムを他へ回すのを容認
したという理由が書いてある部分があるの?
- 291 名前:既にその名前は使われています:2008/07/25(金) 14:03:02 ID:fH33nkR1
- みんなとっととMRx9G33OをNG登録しろよ
こいつにかまっても時間の無駄だぞ
- 292 名前:既にその名前は使われています:2008/07/25(金) 14:08:29 ID:MRx9G33O
- >>290
>>275で言ったよ。
GMを呼んで復元データの日次第ではJOLのトリガーが複製される可能性があるけど
それより遡ったデータだと本来消えなくていいアイテムが復元によって消えるから。って旨を伝えて
OKもらった
>>291
NGしたいならどうぞ。ただ俺自身ここのスレには散々世話になったので被害者の力になれれば。と思ってのカキコだ
- 293 名前:既にその名前は使われています:2008/07/25(金) 14:44:28 ID:LoEz8Z/N
- 7月ハック組で復元終わった奴いる?
- 294 名前:既にその名前は使われています:2008/07/25(金) 14:51:03 ID:0B27jxm5
- 7/4ハック
7/11身分証明送付
7/14凍結
ええ、まだですとも
- 295 名前:既にその名前は使われています:2008/07/25(金) 14:54:35 ID:LoEz8Z/N
- 俺は2日に書類送付でまだだな
- 296 名前:既にその名前は使われています:2008/07/25(金) 14:58:27 ID:YsyLr7uO
- 6月末にハックされたフレがまだ戻ってこない
ボナンザ間に合うのかな
- 297 名前:既にその名前は使われています:2008/07/25(金) 14:59:44 ID:j8v0gU3N
- やはりマカーは何か抜けていた
「ATOK for Mac」直販製品の一部、付属USBメモリにウイルス混入
ttp://internet.watch.impress.co.jp/cda/news/2008/07/25/20374.html
Mac OS Xには感染しないが、Windows XPなどにUSBメモリを接続した場合には、
悪意のプログラムをインストールさせられる危険がある。
- 298 名前:既にその名前は使われています:2008/07/25(金) 15:00:23 ID:fH33nkR1
- ボナンザ間に合わない奴多数出てきそうだな
引き換え期間延長したって影響なかろうに
- 299 名前:既にその名前は使われています:2008/07/25(金) 15:04:04 ID:bExhUs9g
- 7月凍結組みは確実に3週間〜1ヶ月
- 300 名前:既にその名前は使われています:2008/07/25(金) 15:12:54 ID:fH33nkR1
- 6月下旬ですらまだなやついるからな
7月組は一ヶ月以上でほぼ確定だな
- 301 名前:既にその名前は使われています:2008/07/25(金) 15:13:35 ID:fryj4Ve/
- 1ヵ月半だろ
- 302 名前:既にその名前は使われています:2008/07/25(金) 15:14:23 ID:jXhNrsLv
- 数週間って発表してるから5.6週間じゃない?w
数〜〜とかって確か5.6のことじゃなかったっけ?
- 303 名前:既にその名前は使われています:2008/07/25(金) 15:32:45 ID:g7irWzcn
- >>269
見逃してたよありがとう
>>24でチェックしたら危なくはない・・・っぽいね
踏まないに越したことはないけど
- 304 名前:既にその名前は使われています:2008/07/25(金) 15:51:20 ID:u58IAOYH
- 7/5 ハック発覚
7/5〜7/6 GMコール
7/7〜7/9 サポセンリトライ
7/10 身分証明送付(記録付き、速達)
7/11 凍結
まだまだ、だねぇ〜。
- 305 名前:既にその名前は使われています:2008/07/25(金) 16:07:50 ID:7bFeVwQb
- 一般的に数週間は、5〜6週を意味するけど
込み合っているからもっと時間がかかるだろうね
2ヶ月くらいは覚悟しないとダメかもね
- 306 名前:既にその名前は使われています:2008/07/25(金) 16:10:30 ID:09f6Gr3e
- >>268 soultaker■biz/は 前はROかなんかのサイトだったのが
ドメイン失効して666■lyzh■com関連のやばいドメインになってるんじゃなかったかな。
- 307 名前:既にその名前は使われています:2008/07/25(金) 16:24:20 ID:g7irWzcn
- ドメイン情報は取得できませんでしたってなりますね
- 308 名前:既にその名前は使われています:2008/07/25(金) 16:42:36 ID:xXbfHojb
- FC2ブログですが、
ゲーム内で便利に使える補助装置!今や大人気です。
ゲームを思いのままに操作できて、無理なゲームプレイによる疲れなどから開放。
. macro : ゲームでの反復的な(キーボード/マウス)動作を録画して再生。
. graphic2 : ゲーム画面を認識し、使用者の指定した動作(攻撃/スキル/水薬/拾い)を実行。
この他にもオンラインゲーム専用のアイテムが勢ぞろいです。
詳しい情報をご希望であれば、下記のアドレスから確認してください。
( automouse■jp )
というのが張られていました。
IPみたら韓国サーバーっぽい。
罠かどうかはAguse見た限りは分かりませんでしたが、気をつけてください。
- 309 名前:既にその名前は使われています:2008/07/25(金) 17:04:45 ID:l5YajO6P
- >>233
サポセンで確認したほうがいいよ。
俺もそんな感じだったからサポセンに連絡して二日後にメールきたwww
メルアドとかも確認してくれるからやっとくといいぞ!!
- 310 名前:既にその名前は使われています:2008/07/25(金) 17:30:46 ID:Sz0u40lC
- >>309
いつごろ復活申請出して、復活メール来ました?
- 311 名前:既にその名前は使われています:2008/07/25(金) 17:55:41 ID:xcZWcDfF
- ワールド移転された分の請求はどうなるのか、とインフォメーションセンターに尋ねたら
■eとしては、不正だろうが中身が誰であろうと、そのアカウントに対して請求するので
「意図しない請求が発生した」と警察とカード会社になんとかしてもらってくれ、とのこと。
愛知県警サイバー犯罪対策室からの回答は、
不正アクセスの被害者は、ユーザーではなく、運営会社となるので、運営会社が被害届けを
出したら捜査を行うことになる、とのこと。
ユーザーは二次的被害を受けた参考人の扱いになるそうです。
料金については運営会社に交渉しろ、と。
たらい回し状態?w
これだけ被害が出ているんだから、■eは被害届けを出してくれませんかね^^;
出してるのかもしれないけど。
■eが中華の回し者に思えてきた・・・。
- 312 名前:既にその名前は使われています:2008/07/25(金) 18:00:17 ID:NLKSb4QY
- ///////////////////////
[続報] 複数の DNS サーバ製品におけるキャッシュポイズニングの
脆弱性に関する注意喚起
Cache-Poisoning Vulnerability In Multiple DNS Servers
ttp://www.jpcert.or.jp/at/2008/at080014.txt
I. 概要
注) 攻撃ツール公開などの状況の変化を踏まえ、JPCERT-AT-2008-0013 を全
面的に更新しました。
///////////////////////////
この件、対処が遅れているISPや個人宅狙いが多少増えるかも。
- 313 名前:既にその名前は使われています:2008/07/25(金) 18:05:33 ID:fryj4Ve/
- >>311
"不正アクセス"で警察に言うからだろ。
カードの不正利用で警察に言わないとそりゃだめだろ。
- 314 名前:既にその名前は使われています:2008/07/25(金) 18:06:57 ID:fryj4Ve/
- >>7
>>8
にあるじゃん。
- 315 名前:既にその名前は使われています:2008/07/25(金) 18:20:32 ID:xcZWcDfF
- いちいちムカつく言い方する人だなw
いいよもう、警察行く暇なんてない。たかが3000円ぽっちで騒いで悪かったね。
- 316 名前:既にその名前は使われています:2008/07/25(金) 18:24:33 ID:WUDCfHlA
- >警察行く暇なんてない。たかが3000円ぽっちで騒いで悪かったね。
ハッキング業者大喜びww
- 317 名前:既にその名前は使われています:2008/07/25(金) 18:24:35 ID:xSmYFN+n
- >>311
これから大切なお客様なんだから
怒らすようなことできませんよ^^y
- 318 名前:既にその名前は使われています:2008/07/25(金) 18:25:28 ID:22Ps3ray
- 2chはじめてか?
- 319 名前:既にその名前は使われています:2008/07/25(金) 18:26:06 ID:fryj4Ve/
- >>315
3000円だろうが騒がなきゃ何も改善しねーよ
そうやってめんどくさがって警察行かなかったら今の状態になってんだろ。
ほんと馬鹿ばっかだな。
- 320 名前:既にその名前は使われています:2008/07/25(金) 18:44:00 ID:XI4snzXX
- ちょっと調べてみた。
2008.07.25現在 日本の3,000円→ 中国191.33元
中国の都市部で働くヤツの平均年収→日本円に換算して12万(2007年3月調べ)
中国の田舎で働くヤツの平均年収→日本円に換算して3万(2007年3月調べ)
2007年の時点での物価倍率
1日本 = 35中国
俺たちの3000円 → クソカス業者にとっては105000円。
- 321 名前:既にその名前は使われています:2008/07/25(金) 18:44:04 ID:G7xFpzLP
- 被害届なんて被害受けた本人次第だからどうでもいいんじゃね?
例え100円でも被害が許せなければ訴え出ればいいし、100万円でもどーでも
良ければ放置すればいい
どのみち相手が中国国内からアクセスしてればお手上げ、まさに毒ギョーザ
- 322 名前:既にその名前は使われています:2008/07/25(金) 18:50:15 ID:xRcrG1Uj
- >>320
3000円はスクエニの儲けだから中華関係ないし
カード会社に言ってもこういうケースの場合は保険適用されないし
■eが返金伝票カード会社に発行しない限り返金されないので
交渉するなら■eの法務のほうでおねがいします
(サポセンじゃ話になりません)
- 323 名前:既にその名前は使われています:2008/07/25(金) 18:52:41 ID:fryj4Ve/
- ネット経由だと補償されないみたいだね>カード会社
- 324 名前:既にその名前は使われています:2008/07/25(金) 19:06:44 ID:ffKQtxy4
- サポセンに電話してもいきなり切られるのだが、、、
「担当にお繋ぎします、、、ブチッ」
担当仕事してるのか怪しいぜ。
混んでるなら土日も対応しろと言いたい。こんなじゃ客ホントいなくなるぞと
- 325 名前:既にその名前は使われています:2008/07/25(金) 19:08:01 ID:5IOQe5k+
- 19時ギリギリで繋がってとりあえず新パスは発行してもらったんだけど
復元依頼って何書いて送ればいいの?
電話してる時に19時過ぎてたからかすげぇ早口で言われて
速攻で切られたからなんとなくしか把握出来なかった・・・
ID、名前、元ワールド、鯖移転された場合のワールド、全キャラ名
削除されたキャラ名、メアド。と身分証明でおk?
長々と申し訳ないです。
- 326 名前:既にその名前は使われています:2008/07/25(金) 19:09:49 ID:qL4wJ5wf
- 受付番号言われなかったか?
- 327 名前:既にその名前は使われています:2008/07/25(金) 19:16:56 ID:H3H4zvuu
- >>325
それくらいでOK。気長に待つべし。
2週間前に復旧依頼出したんだが、皆の状態聞いてると
まだまだ掛かりそうだなー
モグボナンザ4等が当たってるんだが、交換期日までに
間に合わなさそうだ…
- 328 名前:既にその名前は使われています:2008/07/25(金) 19:23:32 ID:xcZWcDfF
- >>325
・プレイオンラインID
・復元を希望するキャラクタの名前とワールド(移転された場合は移転前のもの)
・キャラが削除されているか
・ワールド移転されているか
・メールアドレス
・公式サイトを読み、内容に同意します、と一筆
・身分証明
>>322
さっきカード会社から電話きた。
カード会社は、直接カード番号を盗まれた場合のみ保険を適用されるけど、
スクエニは、カード番号が盗まれることはありません、と言ってるので保険適用外となった。
また、スクエニからは「ワールド移転代金は不正利用でも請求します」と断言されてるので
3000円便所に落としたと思って諦めることにしたw
- 329 名前:既にその名前は使われています:2008/07/25(金) 19:27:13 ID:bReoDEgW
- カード払いにしてると、キャラ追加の時とかも、
暗証番号等を聞かないで追加できるってこと?
そうなら根本的な問題のきもするけど・・・・
- 330 名前:既にその名前は使われています:2008/07/25(金) 19:29:54 ID:xcZWcDfF
- >>328 の追加として、
カード会社の口ぶりからすると、「カード番号を盗まれました」と言えば
保険がきく様子だった。正直に状況を説明しちゃったけど、
盗まれてない証拠もないし、保険適用してもらうのがいいかもね。
- 331 名前:既にその名前は使われています:2008/07/25(金) 19:31:22 ID:FgHmI7iW
- >>327
残念だが交換は絶望的だな
6月組だって復元まだまだなんだから
- 332 名前:既にその名前は使われています:2008/07/25(金) 19:32:57 ID:5IOQe5k+
- >>327->>328
ありがとう助かったよー!
- 333 名前:既にその名前は使われています:2008/07/25(金) 19:36:50 ID:jntA81hU
- ps3でメールチェック ネットサーフィン 音楽聞いたり ff11と何でもできるのにまだパソコンでやってる人いるのかww
ヤフーでログイン保存してメールチェックなら起動して5秒以内にできて快適だぞw
- 334 名前:既にその名前は使われています:2008/07/25(金) 19:38:20 ID:InKdVBGb
- そうですか。
よかったですね。
- 335 名前:既にその名前は使われています:2008/07/25(金) 19:39:23 ID:YWhH9rvz
- 1999年頃、カード決済の不正が流行してたのよ。
まだウィルスで盗むとかじゃなくて、会計の時にスキミングされるとかそういうので盗まれた感じ。
で、そのときのカード会社の対応は
「不正であると証明できたら、払い戻しします」だったのな。
「どうやれば証明になりますか」って聞いたら、
「会社内部で調査して明らかにおかしい時」か
(↑遠く離れた場所で買ってるとか、いつもは買わない電化製品まとめ買いとか、
怪しい特定の中華系な店でカード使った後情報盗まれてる場合とか)
「警察が調査して結果が出た場合」って言われたんだよ。
つまり、カード会社が払い戻し認めないってのは、■eや被害者が警察に届けてないってこと?
- 336 名前:既にその名前は使われています:2008/07/25(金) 19:44:42 ID:bReoDEgW
- □e擁護するわけじゃないけど□e的には被害はでてないから
被害届けをだしにくい(出せない)じゃないのかな?
ハック食らったユーザーには届け出せっていってるし
- 337 名前:既にその名前は使われています:2008/07/25(金) 19:45:50 ID:fryj4Ve/
- >>335
基本的にはネットでのカードの不正利用は補償はされてない。
ぐぐったらすぐ出てきた。一部の会社の一部のカードだけ補償されてるっぽいが。
少なくとも警察に被害届けだして調べない限りは無理かと。
- 338 名前:既にその名前は使われています:2008/07/25(金) 19:50:36 ID:YWhH9rvz
- そうなのか。
ラグナロクだったかリネージュだったかはプレイヤーじゃなくて
運営側が被害届出すって聞いたことあるんだが
■eもそういうのしないのかな。
- 339 名前:既にその名前は使われています:2008/07/25(金) 19:51:25 ID:nLBD/HVB
- 今日復旧作業終わってGMから復旧前にトレードしたアイテム回収されたw
じゃないとアカBAN、まき直し不可、そのアイテムトレードしたとこまでしかまき直し不可能になってしまうからみんなも気をつけろよ〜
- 340 名前:既にその名前は使われています:2008/07/25(金) 19:52:16 ID:DOQEvbAx
- Elizabethキターーー
エル♀えろすぎハァハァ・・・・・・どんだけおれの精液をしぼりとれば気が済むの
- 341 名前:既にその名前は使われています:2008/07/25(金) 19:52:51 ID:FgHmI7iW
- >>339
報告乙
まあそれが普通だよなw
- 342 名前:既にその名前は使われています:2008/07/25(金) 19:53:52 ID:xSmYFN+n
- 盗まれた垢
転売されたっぽい
急に競売履歴に現れた
凍結したらRMTerファビョルだろうなあw
盗品をアングラサイトで買うんだから泣き寝入りw
- 343 名前:既にその名前は使われています:2008/07/25(金) 20:05:26 ID:RzHj0fNJ
- ●●FF11巻き戻し状況報告スレ●●
でも立ててきますか?
- 344 名前:既にその名前は使われています:2008/07/25(金) 20:06:35 ID:RdFrbzpz
- さーておまいら
またハックタイムのスタートだ
- 345 名前:既にその名前は使われています:2008/07/25(金) 20:09:06 ID:hTMhhlK9
- 土日にでも復元完了することあるの?
- 346 名前:既にその名前は使われています:2008/07/25(金) 20:11:52 ID:1crRj3uy
- >>345
ある
- 347 名前:既にその名前は使われています:2008/07/25(金) 20:13:43 ID:GwFrEzsX
- >>338
癌がそんなことするわけないだろ…
- 348 名前:既にその名前は使われています:2008/07/25(金) 20:18:37 ID:d4NJUWTn
- >>343
是非に。
- 349 名前:既にその名前は使われています:2008/07/25(金) 20:46:56 ID:+Dce35uE
- 過疎ってんだからいらんスレ立てんなボケ
- 350 名前:既にその名前は使われています:2008/07/25(金) 20:47:01 ID:21Lpp5rR
- 今公式見てきて、更に怒りこみ上げてきたわ。
- 351 名前:既にその名前は使われています:2008/07/25(金) 20:52:57 ID:G7xFpzLP
- < Welcome to Uchinosaba >
■次回、バージョンアップのお知らせ
※詳細については、ファイナルファンタジーXI公式サイトまたはプレイオンラインにてご覧ください。
モグボナンザの当選番号は、ノマドモーグリ"Bonanza Moogle"をお訪ねください。
こんなログインメッセージより、先に注意喚起する事があるだろうと小一時間以下略
さて、今週末にかけてはどんくらい被害が出ますかね〜
- 352 名前:既にその名前は使われています:2008/07/25(金) 20:53:27 ID:+9HnzpFN
- >>350
釣られる(?)つもりで見てきたけど
なにあれw
- 353 名前:既にその名前は使われています:2008/07/25(金) 20:53:58 ID:RzHj0fNJ
- 残念、スレ立てたばかりで新スレ立てられなかった
↓考えたテンプレ
●● FF11垢ハック巻き戻し状況報告スレ 1 ●●
ここはRMT業者によって垢ハックされた人がスクエニからの巻き戻しを報告するスレです。
巻き戻し期間や、巻き戻し申請に必要なものなど、経験者の報告等を書き込んできださい。
垢ハックの被害報告・危険サイト等の告知・垢ハック防御の対策などについては
●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/
↑こちらに書き込み願います。
※このスレのテンプレを作られる方は「●● RMT業者の垢ハックが多発している件 ●●」の
現行スレURLを調べた上で、上記スレナンバーとURLの書き換えをお願いします。
■このスレの目的
垢ハック後の巻き戻し期間や巻き戻されたあとの状況を報告し、巻き戻し待ちの人に情報を提供する。
☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」「巻き戻しに時間かかりすぎだバカヤロー」
等の議論も、この場で行ってください。
- 354 名前:既にその名前は使われています:2008/07/25(金) 20:54:24 ID:fryj4Ve/
- 公式見てきたw
ありえんw
- 355 名前:既にその名前は使われています:2008/07/25(金) 20:54:45 ID:Cwn2sF8A
- >>250
狼鯖乙
最近カスペルスキー入れたけど、ネットワンテンポ遅くなったなあ。
重いよ。
- 356 名前:既にその名前は使われています:2008/07/25(金) 20:58:26 ID:cGCu+2r1
- 巻き戻しは専用スレがほしい。
- 357 名前:既にその名前は使われています:2008/07/25(金) 21:03:42 ID:Q2cabCmb
- >>342
単に同じ名前のキャラとかじゃなくて?
まじで盗んだ垢まで売ってるのか?
完全に盗品売買じゃないか。
■eはヤフオク等放置してる場合じゃないぞ、、、。
- 358 名前:既にその名前は使われています:2008/07/25(金) 21:04:17 ID:09f6Gr3e
- 立てられたから >>353のテンプレで立てた
パート化するかわからんので1は抜いた
●● FF11垢ハック巻き戻し状況報告スレ ●●
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
- 359 名前:既にその名前は使われています:2008/07/25(金) 21:05:28 ID:j8v0gU3N
- 垢ハック恐れて何度となくOS再インストールしているけれど
いい加減再認証が面倒くさくなってくるな。
どうにかならんもんじゃろうか・・・
- 360 名前:既にその名前は使われています:2008/07/25(金) 21:05:47 ID:RzHj0fNJ
- >>358
ありがとうございます
- 361 名前:既にその名前は使われています:2008/07/25(金) 21:07:20 ID:fryj4Ve/
- >>359
リスクとのトレードオフ
- 362 名前:既にその名前は使われています:2008/07/25(金) 21:11:21 ID:j8v0gU3N
- >>361
な〜るほど、諦めて女声ロボと戯れるか。
- 363 名前:既にその名前は使われています:2008/07/25(金) 21:20:26 ID:xSmYFN+n
- >>357
そりゃ犯罪ついでに垢転売くらいやるっしょ
個人情報控えといて
代金受け取って相手がパス変えたらサポセンでパスリセット
相手は泣き寝入りなんてのはけっこうあるみたいだぞ
ヤフオクじゃなくてもRMTサイトいっぱいあるからな
- 364 名前:既にその名前は使われています:2008/07/25(金) 21:26:01 ID:LbD3NIp8
- >fryj4Ve
こいつ、一日中いるよな
このスレでも前スレでもいつも
悪気のない発言に対していちいち煽っているみたいだけど^^;
仕事もしてないみたいだし、いつも何してんの?
お前友達いんの?w
チ○コの皮で首釣ったらどお?
- 365 名前:既にその名前は使われています:2008/07/25(金) 21:40:47 ID:qL4wJ5wf
- ID:fryj4Ve/
まぁこいつは池沼でニートは間違いない
- 366 名前:既にその名前は使われています:2008/07/25(金) 21:56:46 ID:xRcrG1Uj
- 0時回ったあたりからアカハック報告がではじめるかね
- 367 名前:既にその名前は使われています:2008/07/25(金) 22:03:23 ID:xSmYFN+n
- なぜ0時??
- 368 名前:既にその名前は使われています:2008/07/25(金) 22:05:29 ID:D5l2iK9E
- 最近はサポセン繋がりにくいの知っててか、普通に木曜日とかにやってきやがる。
木曜夜発覚→金曜1日中電話するも繋がらずw
なめられすぎだろw
- 369 名前:既にその名前は使われています:2008/07/25(金) 22:08:29 ID:uohFgecU
- mixiのOdin鯖にウィルスリンク書き込んだ業者
http://mixi.jp/show_friend.pl?id=13128048
名前
迫田 ゆかり
性別
女性
現住所
沖縄県那覇市
誕生日
03月20日
血液型
O型
出身地
大分県北海部郡
趣味
映画鑑賞, スポーツ, 料理, グルメ, お酒, ショッピング, ファッション, 旅行, 習いごと, 美容・ダイエット
自己紹介
何にでも挑戦したくなるチャレンジャーママです。いろんな事を知りたい、学びたいのでよろしくねぴかぴか(新しい)
好きな言葉
感謝
- 370 名前:既にその名前は使われています:2008/07/25(金) 22:21:16 ID:quZqCLW1
- >>369
アカハクウィルスにはMMO複数種と同時にmixi・メッセの垢抜くヤツもある
mixi垢抜かれると業者のウィルスリンク無差別爆撃に利用されるから
お前さんが書いた個人情報はmixi垢抜かれた被害者の個人情報の可能性もあるよ
ちなみに先月XREA広告に仕込まれたのがこのタイプの複合垢抜きウィルス
- 371 名前:既にその名前は使われています:2008/07/25(金) 22:25:19 ID:K8+lifkz
- カスペでPG2がヴァージョンアップかウィルスに感染した恐れがあるって出たんだが・・・
- 372 名前:既にその名前は使われています:2008/07/25(金) 22:26:27 ID:ZmIxtKIM
- もう沈静化したっぽいね
- 373 名前:既にその名前は使われています:2008/07/25(金) 22:27:37 ID:iUuh77OS
- >>325
私は、身分証明のコピーに受け付け番号を書いたものだけを送りました。
これで巻き戻しおわりましたよ。
- 374 名前:既にその名前は使われています:2008/07/25(金) 22:32:36 ID:Gjpcx3os
- >>371
PC窓から投げ捨てたほうがいいかもしれないもう
- 375 名前:既にその名前は使われています:2008/07/25(金) 22:34:24 ID:quZqCLW1
- >>371
ソフトの実行ファイルが変更されるとその警告が出る
警告文の通りバージョンアップ・アップデートにより変更されたのか
それともウィルスに改竄されたかの判断はお前さんのアップデート状況によるから
こちらでは何とも言えん
- 376 名前:既にその名前は使われています:2008/07/25(金) 22:34:34 ID:KOIWyN8V
- 時間をおいて収集したパスで一気に抜いてくるだろうね
- 377 名前:既にその名前は使われています:2008/07/25(金) 23:18:56 ID:xSmYFN+n
- 本人確認甘くしないと
強制引退続発だぞw
個人情報抜かれるだのなんだのってはやったから
偽名つかっちゃったクチです・・・思い出したけど
- 378 名前:既にその名前は使われています:2008/07/25(金) 23:29:20 ID:4sepIFY3
- 復元までの待ち時間をおおよそでいいので教えてくれとGMに聞いてみた
※当方、現在復元待ち中(7月中旬に復元申請)
で、肝心の待ち時間は現在3週間だそうな。
情報までに
- 379 名前:既にその名前は使われています:2008/07/25(金) 23:32:03 ID:/PLwzVPh
- >>377
本人確認のための身分証はどうするの?
- 380 名前:既にその名前は使われています:2008/07/25(金) 23:32:34 ID:K42Ikte9
- >>378
6/27に身分証送ってまだまだな俺もいるから
鵜呑みにして変な期待持たないほうがいいぞ
- 381 名前:378:2008/07/25(金) 23:37:54 ID:4sepIFY3
- >>380 うは!まじですかい!
送った身分証の書類が届いているかの確認を含めてのGMコールだったのだが・・・
「順調に作業しています」は戯言なのか・・・
- 382 名前:既にその名前は使われています:2008/07/25(金) 23:38:27 ID:xSmYFN+n
- >>379
垢戻ってくるだけでも御の字かな
名前が一致しないと復活させませんよー
とは書いてはないけどね
サポセンのねーちゃんの話から推測するに
おそらくどの程度情報が合致してるかで本人か他人か判断する模様
- 383 名前:名無し:2008/07/25(金) 23:38:46 ID:Yh1Z4jkK
- スクエニめ!アカハック業者よりオマエラがムカつくよ!復元にどんだけ時間かけんだよ!ユーザーに迷惑かけといて、すいませんですむか!
- 384 名前:既にその名前は使われています:2008/07/25(金) 23:42:56 ID:/PLwzVPh
- >>382
ああ、そうか。ごめん
復元サービス受けないなら身分証いらなかったわ
- 385 名前:既にその名前は使われています:2008/07/25(金) 23:45:05 ID:ntVQS7fs
- >名前が一致しないと復活させませんよー
そんなバカばこと書くわけねーだろw
結婚や改名で変更なら戸籍謄本で証明できるだろうし
- 386 名前:既にその名前は使われています:2008/07/25(金) 23:58:03 ID:xSmYFN+n
- だからサポセンのねーちゃんの話では
本人確認は
名前電話住所生年月日キャラ名レジ
すべてが必要ってわけじゃない
といっとろうが
- 387 名前:既にその名前は使われています:2008/07/25(金) 23:58:33 ID:ZbUUKSBL
- 20時ごろライブドアWikiにおいて福建中華の定時爆撃が確認された。
RSSでマークしている場所を中心にリンクをbreadcrumfreedom■269g■netに改竄。
フィルタリング漏れは発見次第ライブドアに度々指摘している。
その結果teamerblog等はドメイン丸ごとフィルタ(赤枠警告:以前はディレクトリで対処)対象になって
269gはドメイン丸ごとになったようだね。
中華がせっかくパクって使用しても即時真っ赤だ。
これをライブドアWiki検索を使って調べると。
breadcrumfreedom■269g■netは 22件 見つかりました。
ブログはFC2にある東方のブログをパクって、gawezukiへのIFRAMEが仕込まれている。
中華は拠点として使ったことがある場所のブログをパクる傾向があるようだね。
それにしてもほんと269gもダメだな、フォームを用意しないでメーラーでメールよこせとかもうね。
気をつけてくれよな!
- 388 名前:既にその名前は使われています:2008/07/26(土) 00:06:12 ID:idzTB+bF
- ブログジーもすっかり中華の拠点として定着?しつつあるねー
でもfc2の時ほど名前が挙がらないのはマイナーだからか
- 389 名前:既にその名前は使われています:2008/07/26(土) 00:06:29 ID:ikvDhsU2
- >>380
やはり届いた書類を日付順に整理してしてから処理っていうことを
やっていないのかもな。
目立つ書類から処理してってるのかも。
日付順なら、6月に郵送した人は全部終わってるはず。
7月に出した人が終わってるって話だから、結構いい加減な事務処理してるのかもな
- 390 名前:既にその名前は使われています:2008/07/26(土) 00:07:15 ID:u3O2uGmM
- >>380
私も6/27に郵送しましたが、7/11にメール報告と共に巻き戻し完了して遊んでいます。
郵送の身分証明写しは、順次巻き戻しを行った後の最終本人確認だそうです。
これが届かなくても巻き戻し作業は行われますが、最終確認の身分証明が
届いてなければ、通知・復活(?または巻き戻し後のイン)は出来ないと言っていました。
あまりにも巻き戻しが遅いと思われる方は、もう1度身分証明写しと
受け付け番号を郵送してはどうでしょうか?郵送ミスは意外に多いです
- 391 名前:既にその名前は使われています:2008/07/26(土) 00:12:47 ID:vmgCg95F
- 復元待ち時間は鯖によって違う
おでん何かは余裕で1ヶ月待ち
- 392 名前:既にその名前は使われています:2008/07/26(土) 00:14:18 ID:ikvDhsU2
- >>390
郵送ミスか〜
6月に郵送した人、7月の第1週に郵送した人は、もう一回送ったほうがいいのかもね
- 393 名前:既にその名前は使われています:2008/07/26(土) 00:22:17 ID:u3O2uGmM
- >>380
わたしはスクエアの登録住所と住民票がある住所(実家)が違うので、
(すぐに実家に帰る約束の一人暮しなので住所移転ができなかったのです)、
免許証とかの身分証明が使えなかったので、住所の書かれていない
社会保険証の写しを送りました。そういうミスはありませんでしたか?
私と同じ時期なら、巻き戻し依頼日の受け付け番号順だと思います。
きっともう巻き戻し終わってますよ。
- 394 名前:既にその名前は使われています:2008/07/26(土) 00:22:39 ID:uMlbjzE8
- ハック前と後でスレを分けるのは情報の集積効率を向上させるのに
役立つから合理的だと思うぞ
ハック後のほうが煩雑な事務手続きや不安と立ち向かわなければ
ならんから、テンプレ/FAQの需要が大きいんじゃないかな
アカウント凍結や巻き戻し報告をこのスレでされても読まないし
- 395 名前:既にその名前は使われています:2008/07/26(土) 00:23:21 ID:CvsaXWxm
- >>322 無理らしいな…
- 396 名前:既にその名前は使われています:2008/07/26(土) 00:28:08 ID:u3O2uGmM
- >>391
鯖によって違うのですね。気づきませんでした。
私は聖鯖です。
- 397 名前:既にその名前は使われています:2008/07/26(土) 00:36:18 ID:xBxFuPER
- ちょっと確認したいんだけど、垢ハックの前兆で言われている
POLの不正終了って具体的にどのタイミングなんでしょうか?
連れの所で久しぶりに起動させたら最初のログイン画面は
問題なかったんだけど、FFに画面が切り代わるタイミングで不正終了してちょっと
ビビってしまったもので。
- 398 名前:既にその名前は使われています:2008/07/26(土) 00:37:20 ID:biaDmqTt
- POL起動してすぐ
- 399 名前:既にその名前は使われています:2008/07/26(土) 00:39:21 ID:uMlbjzE8
- >>397
ビビったらまず>>11にあるカスペルスキーオンラインスキャンを
試してみよう
- 400 名前:既にその名前は使われています:2008/07/26(土) 00:47:02 ID:vp63JNja
- このスレの初期からクレカ払いはやめてVMに切り替えろってあったろうに。
- 401 名前:既にその名前は使われています:2008/07/26(土) 00:47:52 ID:bpzwyWyy
- VirtualMoneyだな
- 402 名前:既にその名前は使われています:2008/07/26(土) 01:51:29 ID:1JGHCtwy
- 今は200越えても保守する必要ないんだっけか
でもスレ一覧で目につきやすいようにageとくぞー
今日はトナメ決勝でスレの回転が早そうだ
- 403 名前:既にその名前は使われています:2008/07/26(土) 02:15:28 ID:/8xgJcq9
- 巻き戻し完了記念age
3週間だったな
- 404 名前:既にその名前は使われています:2008/07/26(土) 02:17:43 ID:uMlbjzE8
- トーナメントの決勝にネ実が残るとはな。取りあえず投票してきたよ。
それはさておき、"FFもやってる人"のblogによれば、Microsoft Access付属の
Snapshot ViewerのActiveXコントロールの脆弱性を突く罠サイトが出現しているそうだ。
Access 2000/2002/2003がインストールされている環境でIEを使い、これらの罠サイトを
踏むとアウトだってさ。
MSのセキュリティ修正プログラムは未だ提供されていない %C
- 405 名前:既にその名前は使われています:2008/07/26(土) 02:20:00 ID:uMlbjzE8
- げ、p2のバグ踏んだ。
―――――――――――――――――――――――――――
踏むとアウトだってさ。(の続き)
MSのセキュリティ修正プログラムは未だ提供されていないので、kill bitを設定して
これらのActiveXコントロールを無効にしよう。やり方は以下のとおり。
--- 以下を「hoge.reg」など拡張子"reg"で保存して実行 ---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
- 406 名前:既にその名前は使われています:2008/07/26(土) 04:20:12 ID:SDjX3Xve
- 2年間ROMってましたが初カキコ・・・
先日、TROJ_GAMETHIE DF が見つかり隔離してあるのですが
・・・・駆除の仕方が分からない。
調べてみたのですが パターンが 5,407,00??
ずっとPSでやってるからFFで被害は無いかもしれないけど
気持ち悪い;
- 407 名前:既にその名前は使われています:2008/07/26(土) 04:40:03 ID:+k1M4P4c
- >>406
隔離してあるならとりあえず無害かと
HDDの中にいるのがどうしても許せないという場合には
隔離ファイルの管理>当該ファイルを選択>削除
- 408 名前:406:2008/07/26(土) 04:48:00 ID:SDjX3Xve
- >>407
レスどもです
隔離で維持しといて問題無い物なんですかね
- 409 名前:既にその名前は使われています:2008/07/26(土) 04:54:40 ID:+k1M4P4c
- >>408
ウィルスバスターのヘルプから
駆除
ウイルスに感染したファイルから、ウイルスを取り除く処理のことです。ウイルスが駆除されたファイルは、開いても安全です。
隔離
ウイルスに感染したファイルを「隔離フォルダ」に移動する処理のことです。
隔離フォルダは特別な処理が施されているため、フォルダ内でウイルスが実行されることはありません。
隔離フォルダ
ウイルスに感染したファイルを一時的に保管しておくためのフォルダです。
隔離フォルダは特別な処理が施されているため、フォルダ内でウイルスが実行されることはありません。
隔離された感染ファイルは、ウイルスバスターのメイン画面で確認したり、処理したりできます。
- 410 名前:既にその名前は使われています:2008/07/26(土) 04:57:29 ID:nR2/tUqa
- >>408
問題有るか無いかはPCを持っている本人しか調べようがないよ
そもそもウイルス対策ソフトが全てのトロイを拾うとは限らない、検出できない
亜種が活動してるかも知れない、万全を求めるならクリーンインストール
家に穴が開いてて泥棒が入ったんなら、泥棒閉め出すだけで満足しても、その
穴からまた誰かが入ってくるわけで、まず穴を見つけて塞がなければ意味がない
ブラウザ環境や各種アプリやアドオンのバージョン、FWの設定など適切に見直しましょう
- 411 名前:406:2008/07/26(土) 05:04:56 ID:SDjX3Xve
- >>409
わざわざすいません
とりあえずは大丈夫なんですね
今度休日使ってクリーンインストールしようかな
さて、またROMります
- 412 名前:既にその名前は使われています:2008/07/26(土) 08:08:30 ID:sj1bVRD6
- さっきから何回トライしても
エラーコードPOL-1300
ページの閲覧に失敗しました
時間を置いて再度試みるか
プレイオンラインパスワードを確認してください
が出てPOL繋げないんだがまさか、、
- 413 名前:既にその名前は使われています:2008/07/26(土) 08:27:44 ID:1uYzxB9w
- >>412
それ重いときにでるやつ
- 414 名前:既にその名前は使われています:2008/07/26(土) 08:30:48 ID:sj1bVRD6
- >>413
そうでしたか。一人で青くなってました。
どうもありがとうございます。
- 415 名前:既にその名前は使われています:2008/07/26(土) 09:31:40 ID:+k1M4P4c
- DOS攻撃でも受けてるのかな?
- 416 名前:既にその名前は使われています:2008/07/26(土) 12:13:10 ID:IJMETy99
- あげ
- 417 名前:既にその名前は使われています:2008/07/26(土) 13:16:23 ID:j5qt5Pwv
- すっかり過疎ったな
- 418 名前:既にその名前は使われています:2008/07/26(土) 13:18:01 ID:1uYzxB9w
- いいことではないかと
新種ウイルスが出るまでのつかの間の平和、じゃないことを祈るが・・・
- 419 名前:既にその名前は使われています:2008/07/26(土) 13:40:16 ID:AxHqnA/u
- 課金更新されるの待ってたりして・・・
- 420 名前:既にその名前は使われています:2008/07/26(土) 14:01:56 ID:7eDDtvaG
- さっき2ちゃんはいったとたんにノートンが
HTTP adobe SWF remote code exec
って反応して遮断しましたうんぬんとでたんだが…
まさか2ちゃんのバナーに…?
それともノートンの誤動作だったのか
ちなみに攻撃側として
kenspi.nefficient.com
と表示されている。国内のようだが
- 421 名前:既にその名前は使われています:2008/07/26(土) 14:02:13 ID:UheRkPn+
- 状況が落ちついてるうちに
報告スレがdat落ちしない前提になるけどテンプレ1と2の修正案出しときます。
意図としては
スレ1の外部URLをスレ2にもってくことと 対策スレと事後処理スレのすみわけです。
- 422 名前:----スレ1案----:2008/07/26(土) 14:02:39 ID:UheRkPn+
- ■アカウントハックは多様化しています
トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
前スレ ●● RMT業者の垢ハックが多発している件32 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216397150/
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★巻き戻し情報は別スレでお願いします。http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★次スレは950前後で宣言して立ててください
- 423 名前:----スレ2案----:2008/07/26(土) 14:03:04 ID:UheRkPn+
- ■リアルタイムで被害に遭われている方へ★
GMコールかサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
(公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)
■スクウェア・エニックス インフォメーションセンター
TEL:0570-003-399(PHSからは03-5333-1860) 受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか
他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(アカハックについての対策とか詳しく載ってます) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
- 424 名前:既にその名前は使われています:2008/07/26(土) 14:04:21 ID:UheRkPn+
- あげ忘れorz
意図追加 次スレについて明文化
- 425 名前:既にその名前は使われています:2008/07/26(土) 14:26:48 ID:idzTB+bF
- >>420
nefficient.comは韓国のドメインっぽいね
- 426 名前:既にその名前は使われています:2008/07/26(土) 14:48:07 ID:vQG4+3wS
- 既に抜かれてるけど順番待ちという可能性もあるからな
この機会にパスを変えるのマジお勧め
- 427 名前:既にその名前は使われています:2008/07/26(土) 15:02:38 ID:UheRkPn+
- >>420
nefficient.comはCDNetworks という韓国の動画配信 ストリーミングなんかをやってる会社が使ってるらしい。
日本法人もあり デジタルコンテンツの配信をしてるみたい。
プレスリリースあたり見て心あたりはないか確認してみたらどかな。
- 428 名前:既にその名前は使われています:2008/07/26(土) 15:30:13 ID:7eDDtvaG
- >>425 >>427
ごめんアドレス間違い正しくは
kespi.nefficient.com
確かに韓国の会社の日本営業所のようだ
augasだとTOKYOと表示される
履歴チェックしても同時刻分だと2ちゃんのバナーらしきgifしかないのだが…
- 429 名前:既にその名前は使われています:2008/07/26(土) 15:36:39 ID:7eDDtvaG
- 度々間違いすまんaguesです>_<
- 430 名前:既にその名前は使われています:2008/07/26(土) 15:40:59 ID:7eDDtvaG
- だめだ…ttp://www.aguse.jp/のことです(つД`)
ググッてもたいしたことは何もでてないようだ
最近youtube以外で動画なんてみたことないし
- 431 名前:既にその名前は使われています:2008/07/26(土) 15:42:50 ID:uMlbjzE8
- kespiってのはシールオンラインなどのネトゲ関連会社?
- 432 名前:既にその名前は使われています:2008/07/26(土) 15:43:04 ID:4Hwc68WJ
- >>422でいいと思うけど・・・
一応。「ハック対策、遭われたときの対処は>>2-20で」
って一文を入れてもらえれば、飛ばして書く人はそうそういなくなるとは思う。
まあ、見ない人間は絶対見ないけどな。
- 433 名前:既にその名前は使われています:2008/07/26(土) 15:53:42 ID:7eDDtvaG
- PG2の履歴でkespi.nefficient.com (218.40.59.203)を
検索してもでてこない…
やはり2ちゃんで反応したとしか思えない
暑さでボケボケなこと書きつづって【みなさん】【ごめんなさい】(つД`)
誤作動だといいんだが…
- 434 名前:既にその名前は使われています:2008/07/26(土) 15:57:08 ID:4Hwc68WJ
- >>430>>431について俺も思い当たる節が。
実は俺もカスペでの遮断なんだが、ニコニコ動画のトップでいきなり遮断の選択をpopで来た事があった。
でも、それらしき怪しいサイトは無し。あるとすればバナー・・・と思ってみたけどそこには昨日と同じバナーが。
うーん。単なる単発アタック(実はPG2は入れてない。でもメモリ監視はしてるから、書き換え時逐一pop→選択してる)
かなーと思ってスルーしてたんだけど・・・
ひょっとしたら、バナー発信するサーバーの一部がハックされてて、攻撃の踏み台にされてるかと今思った。
まあ、確認するすべは無いんだけどね・・・
- 435 名前:既にその名前は使われています:2008/07/26(土) 16:06:39 ID:7eDDtvaG
- >>431そのようです
けど自分ネトゲはFF以外してないし
>>434なるほどそういうことが…
キャッシュクリアしてから2ちゃんにきてもノートン反応なしでした
- 436 名前:既にその名前は使われています:2008/07/26(土) 16:09:07 ID:UheRkPn+
- >>420
のーとんせんせーの HTTP adobe SWF remote code execって FPのバージョン最新でも出るんだろうか。
サイト流し読みしたら ダレットとも取引あるみたいだし
P2PやFTPつかってゲームデータの配信してるとこみたいだからちょっと気になるなぁ。
直接メールで聞いてみるのはどうだろうか・・
>>432 入れてみた ギリギリ20行 次レスにて
- 437 名前:----スレ1案----(改):2008/07/26(土) 16:09:48 ID:UheRkPn+
- ■アカウントハックは多様化しています
トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
前スレ ●● RMT業者の垢ハックが多発している件32 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216397150/
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
★ハック対策、被害に遭われたときの対処は>>2-20あたり
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★巻き戻し情報は別スレでお願いします。http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★次スレは950前後で宣言して立ててください
- 438 名前:既にその名前は使われています:2008/07/26(土) 16:10:21 ID:7eDDtvaG
- ×キャッシュ
○一時ファイル
ですねもう(つД`)
- 439 名前:既にその名前は使われています:2008/07/26(土) 16:20:10 ID:7eDDtvaG
- >>436自分がFP更新したのは3月くらいだったかのかなり早めの時期だったから
どうなんでしょう…
HTTP adobe SWF remote code execはsymantecの6/10更新分だから
今はやりのやつへの反応じゃないっぽいきもするけど
- 440 名前:既にその名前は使われています:2008/07/26(土) 16:23:08 ID:4Hwc68WJ
- >>436
ありがと。
さって、HTTP adobe SWF remote code execがなんか気になるから調べよっと。
まあ、もう少ししたら詳しい人が来るだろうから、自分の勉強のために調べるだけだけどね。
- 441 名前:既にその名前は使われています:2008/07/26(土) 16:42:58 ID:7eDDtvaG
- >>440お役に立つかどうかいちおうノートンの履歴を
リスク名 HTTP adobe SWF remote code exec
危険度 高レベル
デフォルト処理 遮断
適用した処理 遮断
攻撃側コンピュータ kespi.nefficient.com (218.40.59.203,80)
トラフィックの説明 TCP.www-http
です
- 442 名前:既にその名前は使われています:2008/07/26(土) 16:44:19 ID:6iILbsMw
- >>233です。
昨日サポートに電話が繋がり、今日朝8時過ぎにようやくアカウント救済作業終了メールが来ていました。
6月25日に巻き戻し作業を以来してから丸一ヶ月以上かかってやっと……。(因みに私はケツ鯖です)
しかし…嬉しかったのも束の間。
何と、今ログインしようとしたら、入れるには入れるんですが、凍結時と同じ状況って、なにこれ…。
例の"GMコール"の画面のままです(作業終了メール着いてるのに何故)…これってどういうことなんでしょうか;;
というか、どんな冗談だろコレ(苦笑)ホント。
――何だかもぅ、マジで訳わかりません。
仕方ないので、今その画面のまま、又何十時間もGMを待つしかなさそうです。
現在19人中、9番目…というか、この状態で既に小一時間経ちます。
いつになったら、FFにログインできるんでしょか、一体…。
…もしや■eの方々も、テンパっているのでしょうか。
- 443 名前:既にその名前は使われています:2008/07/26(土) 16:45:39 ID:mae2Y6IO
- よくわからんがたぶん後一息だwがんばれw
- 444 名前:既にその名前は使われています:2008/07/26(土) 16:57:22 ID:7eDDtvaG
- すみません218.40.59.203:80(kespi.nefficient.com)のPG2履歴該当時間にありました(つД`)
でもやっぱり2ちゃんin時(正確にはネ実)での反応みたいです
自分みたいな素人がいろいろ振り回してしまってすみません
だけどやっぱりバナーしか考えられないと思うんです
- 445 名前:既にその名前は使われています:2008/07/26(土) 17:00:59 ID:zxBqe4dN
- 専ブラつかってないのか?
- 446 名前:既にその名前は使われています:2008/07/26(土) 17:05:18 ID:7eDDtvaG
- 今入りなおしても218.40.59.203:80がでますから
やはりバナーのどれかがkespi.nefficient.comからだとおもわれ
ちなみにノートンが遮断した時刻が13:20:10です
>>445つかってません
- 447 名前:既にその名前は使われています:2008/07/26(土) 17:22:13 ID:l8D1TsYz
- セキュリティ的なとこはともかく、専ブラだと
格段に快適になるよ。
- 448 名前:既にその名前は使われています:2008/07/26(土) 17:23:19 ID:8dHgQfJK
- >>442
種族ガルカ・・・じゃないよな
ハック集中の時期だったから多少手順が前後してるのかもしれぬ
- 449 名前:既にその名前は使われています:2008/07/26(土) 17:34:34 ID:UheRkPn+
- >>420 IE7でネ実みてみた。
「あの女優もプレイ」って水着のおねーちゃんのバナーがそこのフラッシュですね。
んで プライバシーアンドポリシーが見つからないって クッキーをブロックしてるな。
- 450 名前:既にその名前は使われています:2008/07/26(土) 17:39:59 ID:4Hwc68WJ
- どれか・・・ってモロバナーに出てるよ。
ROHAN ってゲームでな。
この報告が正しければ・・・俺達はアカハックをわざわざ踏みに此処に来てたってことだな・・・
はは・・・ちょっとこれ。しゃれにならないぜ・・・
- 451 名前:既にその名前は使われています:2008/07/26(土) 17:40:47 ID:GCeY/asQ
- 2chのバナーに罠とかwwwwwwwwwwwwwwwwwwwwwww
終わりすぎ。いや、逆に始まりすぎwwww ホットゾヌ使おうぜw
- 452 名前:既にその名前は使われています:2008/07/26(土) 17:42:45 ID:1uYzxB9w
- ギコナビすすめとく
- 453 名前:既にその名前は使われています@垢ハック注意:2008/07/26(土) 17:44:17 ID:Qi6WI2KF
- 僕はJaneDoe Viewちゃん!
- 454 名前:既にその名前は使われています:2008/07/26(土) 17:47:43 ID:8dHgQfJK
- JaneDoe Styleだな俺は
- 455 名前:既にその名前は使われています:2008/07/26(土) 17:48:27 ID:/bOmfuDw
- 私はJaneDoe Style!
- 456 名前:既にその名前は使われています:2008/07/26(土) 17:49:19 ID:4Hwc68WJ
- っと。>>449の環境じゃ出てない?
いま別のパソで改めてここ踏んでみたけど・・・
出ないね。カスペでレジストリ書き換えられたとかの警告
と言うわけで考えられる事が二つ。
1 幾つかバナーがあって、そのうちの一つにアカハクが入ってる。
2 単に俺の環境でスルーしてるw
2であって欲しくないんだけど・・・これもうちょっと情報集める必要あるなこれ。
- 457 名前:既にその名前は使われています:2008/07/26(土) 17:54:04 ID:a4dsdsLv
- http://blog.trendmicro.co.jp/archives/1434
既出だろうけど、一応これも読んでおくべき
- 458 名前:既にその名前は使われています:2008/07/26(土) 17:59:40 ID:+1r7LC12
- 17時0分頃、ライブドアWikiで福建中華の爆撃が確認された。
また新ID&269gに新たなる罠ブログ作成だ。
記事は同名のFC2ブログからパクって、本分最初の行の末尾にgawezuki。
その罠ブログ記事のタイムスタンプが16:33、攻撃が確認されているのは17時0分ごろ
つまりパクリブログ完成してからすぐに攻撃に使っているようだね。
crownofda■269g■net/は 13件 見つかりました。
凄いスピード攻撃、恐らく今現在ライブドア改竄担当は一人だけなんだろうが、
改竄要員が増加したらこれは厄介なことになるぞ。
とりあえず両者に連絡済。
気をつけてくれよな!
- 459 名前:既にその名前は使われています:2008/07/26(土) 18:14:14 ID:IHGu/3Nt
- >>456
俺も30分ほどひたすらリロードしたけど警告無し
同じくカスペ
- 460 名前:既にその名前は使われています:2008/07/26(土) 18:20:14 ID:uMlbjzE8
- ノートンさんの過剰反応かなー。
水着のおねーちゃんのバナー
http://kespi●nefficient●com/kespi/sealonline/image/468-60.swf
Virus Totalでのスキャン結果
http://www.virustotal.com/analisis/5fbf73fec1df8ef35f1b06704a5cec67
シールオンライン新規加入キャンペーン開催中のバナー
http://kespi●nefficient●com/kespi/sealonline/image/banner05.swf
Virus Totalでのスキャン結果
http://www.virustotal.com/analisis/3e1b4452c5b736298b573f27a854dbfe
- 461 名前:既にその名前は使われています:2008/07/26(土) 18:21:46 ID:RErv5Sc9
- 827 名前: p56061-ipbffx02marunouchi.tokyo.ocn.ne.jp 投稿日: 2008/07/26(土) 18:15:35.83 0
ネ実に投票ページにアカハクトラップが仕掛けられたって情報流したり
中国系のフラッシュいっぱいなサイトへのリンク爆撃したらあいつら動き止まるぜ。
最近FFのアカハク被害増えてるし間違いなく効果はある
トーナメントで対戦相手のアホが偽情報流してるらしい 迷惑かけてすまん
って俺が悪いわけじゃないが一応謝っておくorz
- 462 名前:既にその名前は使われています:2008/07/26(土) 18:22:08 ID:9WU3JzN2
- 土曜日にハックするんじゃねぇ orz
月曜まで他ゲー行ってるか
- 463 名前:既にその名前は使われています:2008/07/26(土) 18:31:36 ID:8dHgQfJK
- IP晒さしてもこういう馬鹿なこと書き込む奴いるんだな
ネ実住民の大半はトナメ?何それですし、お寿司
- 464 名前:既にその名前は使われています:2008/07/26(土) 18:31:38 ID:9XUh8nJJ
- いま壷使ってるんですがオススメの専ブラありますか?
- 465 名前:既にその名前は使われています:2008/07/26(土) 18:38:19 ID:4Hwc68WJ
- >>460
それだったらいいよなー。最近ウイルス増えすぎ&内容も凶悪になりすぎて、
ぴりぴりしちまうよ。
中国のテロとのケンカがこっちにも飛び火してきそうだしなー。
>>461の言うとおり偽情報なら、ほっと胸なでおろせるんだが、
・・・まあ。いいさ。被害がないのが一番だ。
- 466 名前:既にその名前は使われています:2008/07/26(土) 18:45:10 ID:UheRkPn+
- 449
- 467 名前:既にその名前は使われています:2008/07/26(土) 18:52:04 ID:hu1n6o3y
- 専ブラって張ってあるアドレスの上にマウス置いただけで
画像とか読み込むけど
偽装ファイルとかだったらどうなるの?
- 468 名前:既にその名前は使われています:2008/07/26(土) 18:53:11 ID:gDk1/Y8W
- Jane Doe Styleだとクリックしないと画像は読み込まない。
設定かもしれないけどね。
- 469 名前:既にその名前は使われています:2008/07/26(土) 18:54:51 ID:9UIABwcD
- 設定ですね 私はJaneでマウス上におくと読み込むようにしてある
- 470 名前:既にその名前は使われています:2008/07/26(土) 18:58:01 ID:UheRkPn+
- くあ かきこんでしまった すまん。
PG2ブロックなし。何の警告もなし。 ∩( ・ω・)∩
ガセネタもしくは誤検出に期待。
- 471 名前:既にその名前は使われています:2008/07/26(土) 19:01:01 ID:Y1Ll37sL
- >>436
■アカウントハックは多様化しています
と
■このスレの目的
は、逆順がいいと思います。
あと、テンプレをレス番で引き出すのは、テンプレがきちんと並べば
問題はないと思いますけど、テンプレがずれていくと外れちゃう情報も
でてきたりしますから、わたしは特定レス番を入れませんでした
- 472 名前:既にその名前は使われています:2008/07/26(土) 19:12:18 ID:7eDDtvaG
- ノートンで反応ありと書き込んだ者です
ガセではありません、が
ノートンの誤検出だったらいいなあ…と思います(;´д⊂)
ノートンの遮断告知がでたのが13:20の一回だけで
それ以来何度も出入りしてみても反応はありません
誤検出でしたらみなさんお騒がせして【ごめんなさい】(つД`)
- 473 名前:既にその名前は使われています:2008/07/26(土) 19:28:51 ID:4Hwc68WJ
- >>471
そうなんだよなー。でも、書かないと読まない→報告がちんぷんかんぷんで先に進まないとか、
途中ちゃちゃが入っても今の>>6スレまでは確実に入って欲しいから・・・の指定して欲しかったという希望も含めてる。
まあ。無理する事は無いさ。次までに決められればいいさ〜
>>472
ウソでも本当でも、先ず報告してくれた事がありがたい。本当に有り難う。
時期が時期だけに、もー。ぴりっぴりしてしょうがにゃい。
何度もしつこく言うけど、今中国で一番置きやすい事はサイバーテロなんだわさ・・・
あーもうつかれた。秋刀魚でもみるよ。お先ー
- 474 名前:既にその名前は使われています:2008/07/26(土) 20:22:08 ID:UheRkPn+
- >>420
誤検知かガセであって欲しいって思ってる願望が出て疑うような書き方してしまったようだ すまん。
Flash Player9.0.124.0のリリースは2008/04/09
>>439で
>自分がFP更新したのは3月くらいだった
てかいてるから もしかして9.0.16.0だったりしないかなー。
スレ1 修正案 改2下に張っとく
被害報告でスレが流れない穏やかな週末が続きますように。
とりあえず 私も飲み行ってくる;;
- 475 名前:----スレ1案----(改2):2008/07/26(土) 20:22:57 ID:UheRkPn+
- ■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
前スレ ●● RMT業者の垢ハックが多発している件32 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216397150/
■アカウントハックは多様化しています
トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
★ハック対策、被害に遭われたときの対処は>>2-20あたり (ずれる可能性あり スレ番いれるか要検討)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★巻き戻し情報は別スレでお願いします。http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★次スレは950前後で宣言して立ててください
- 476 名前:既にその名前は使われています:2008/07/26(土) 20:56:09 ID:uMlbjzE8
- >>472
報告乙〜。
ノートンさん(NIS2008)を入れた環境でも試してみた。
IE7とFx3、いずれのバナーにもノートンさんは反応しなかった。
むしろ、初心者の館に貼られた罠サイトのがアブナイ。
MS06-014とかRealPlayer、Flash Playerなどの脆弱性を複合で狙ういつものパターン。
Flash Player 9.0.115.0(穴あき)を入れた環境で踏んだら、POLのパス抜きトロイに
感染することを確認。みんな、各種ソフトのアップデートはしっかりね(Realはアンインスコ)。
それにしても、トナメ決勝たのしー。
- 477 名前:既にその名前は使われています:2008/07/26(土) 21:01:56 ID:dm+Z44ah
- >>442はどうなったのかな?
データが残って無かったとか…
- 478 名前:既にその名前は使われています:2008/07/26(土) 21:27:44 ID:+Ryynm9L
- やられたっぽい
パスが書き換えられてるorz
- 479 名前:既にその名前は使われています:2008/07/26(土) 21:31:22 ID:7eDDtvaG
- みなさんにいろいろいっていただいて恐縮です
>>474 >Flash Player9.0.124.0のリリースは2008/04/09
春頃だったので記憶があいまいでした。たまたまadobeのHPいって
更新しろとpopがでたのでしたんですけど間違いなく9.0.124.0です
ご心配おかけしてすみません_(._.)_
- 480 名前:既にその名前は使われています:2008/07/26(土) 21:31:56 ID:1JGHCtwy
- >>478
パスをもう一度ちゃんと確かめてみよう。で、それでも駄目なら
電話連絡とかができるリアフレがいるならその人にGMを呼んでもらって一先ず垢凍結を
それができないなら月曜日まで待ってサポセンに電話
落ち着いたら>>6のテンプレで報告をよろしく
- 481 名前:478:2008/07/26(土) 21:43:01 ID:+Ryynm9L
- >>480
パスは何度か確認しましたが駄目だったんで
リアフレいないんで月曜にサポセン連絡してみます
テンプレ報告は出来る限りします
ありがとうございました。
- 482 名前:既にその名前は使われています:2008/07/26(土) 21:56:33 ID:PmXKEADY
- >>393
かなり遅レスだが登録住所と免許の住所とが違ってるときは、サポセンで復元依頼したときにその旨言っておけば問題ないぞ
俺も免許と登録住所違うんだけど、その旨言ったら免許のコピーの余白のとこに住所違うことを書いておいてくれればおkといわれた
実際それでデータ復元してもらったし(書けとは言われなかったけど、一応登録してある住所も余白に書いておいた)
- 483 名前:侍:2008/07/26(土) 22:06:40 ID:lNaTyuZX
- いま、インしたらパスワード入力画面になったぞ。。。これハック?
- 484 名前:既にその名前は使われています:2008/07/26(土) 22:14:53 ID:lNaTyuZX
- もー("ε") よりによって サポセン休みの日にハックしないでおくれよん(´ヘ`;)
- 485 名前:既にその名前は使われています:2008/07/26(土) 22:15:52 ID:6/RqMXmV
- >>483
よくわかんないんだけど、今まで自動ログインだったのが
今入ろうとしたらパス要求され、さらにパスが違いますと言われたってことでいいのかな?
- 486 名前:既にその名前は使われています:2008/07/26(土) 22:16:28 ID:idzTB+bF
- >>484
サポセン休みだからハックするのですよ
- 487 名前:既にその名前は使われています:2008/07/26(土) 22:17:12 ID:f+hY7vMN
- 戦場の絆ページ見てたら、ガンダムだけに木馬がPCに進入してきますた(つдT)
急いでPS2からFFインしてパスワード変えて、PCはバスターで処理した(つもり)けど、PCから新パスワードでインしたら危ないかしら?
- 488 名前:既にその名前は使われています:2008/07/26(土) 22:20:44 ID:idzTB+bF
- >>487
とりあえずその侵入してきた木馬のタイプがわからんことにはどうにも
さらに言えば木馬の侵入ルート(脆弱性その他)をしっかり閉じないとまたやられ申す
- 489 名前:既にその名前は使われています:2008/07/26(土) 22:27:27 ID:idzTB+bF
- >>487
ひとまず攻撃を受けたサイトのアドレスを(ドット(.)は■に置き換えてリンク防止した上で)報告plz
あとバスターさんのレポート残ってたら感染ファイルとウィルスの定義名を
- 490 名前:既にその名前は使われています:2008/07/26(土) 22:28:59 ID:+1r7LC12
- >>487
@Wikiの奴だな、ちゃんと戦場の絆@Wikiと書かないと何処なんだかさっぱりだ。
ライブドア同様に中華が罠Wikiを作ったことがあるからな、改竄したくてたまらんのだろう。
@WikiはWikiwikiに比べると対応が遅いからな。
改竄されてたリンクは458で書いたライブドアWiki爆撃と同じのだな。
福建中華はそれこそ無差別爆撃なんだから仕込み場所は何処でも良いのさ。
ともあれ気をつけてくれよな!
- 491 名前:既にその名前は使われています:2008/07/26(土) 22:30:12 ID:lNaTyuZX
- そです〜パス要求されまして。数日前、知り合いがハックされたばかりなのでまさかとはおもうんですが。。。
- 492 名前:既にその名前は使われています:2008/07/26(土) 22:40:03 ID:Go20OFqQ
- wikiの改竄って、リンク先が罠ページになってるんじゃなくて
wiki開くだけで脆弱性突かれて感染するケースもあるの?
- 493 名前:既にその名前は使われています:2008/07/26(土) 22:49:54 ID:idzTB+bF
- >>491
とりあえず状況を確認すると
今まで自動ログインだった→今日も変わらずインしようとしたらIDもしくはパスが違うと跳ねられてパス入力画面が出た
ということなのかな。
その上で正しいパスを入れてもログインできないとすればアウトの可能性が高いです。
複数アカ等持ってて他からインできる、あるいはFF以外で連絡可能なフレがいるならばGMコールしてもらって
アカウント凍結を要請しましょう。
あとは>>6を埋める形で現状の確認・報告、ウィルス対策ソフトによる完全スキャンなど。
ソフトによっては検出されないタイプもあるので不安であればカスペルスキーのオンラインスキャンを(>>19参照)。
>>492
wikiのトップページの内容が改変可能かつIFRAME等の罠要素を含めた編集が可能であればやられるんじゃないかね
- 494 名前:既にその名前は使われています:2008/07/26(土) 23:04:08 ID:f+hY7vMN
- 今後気をつけます(T_T)
ウィルス名はSWF_DLOADER.YVNとかいう奴でした。
ご指摘の通り、戦場の絆@wikiです。支給されたばかりのシャズゴの性能みようとしてやられました。
アドレスは http://www12■atwiki■jp/senjounokizuna/ から、シャズゴ選んで飛ばされました。
アドベとXpは最新版に更新しましたー
- 495 名前:既にその名前は使われています:2008/07/26(土) 23:22:27 ID:idzTB+bF
- >>494
>ウィルス名はSWF_DLOADER.YVNとかいう奴でした。
感染してたファイル名わからんかね
定義名はウィルス対策ソフトによって違うからファイル名+定義名セットで報告頂けると助かり申す
検出されたものはダウンローダーかな、トロイ本体ををPCにダウンロードする役割をする
(それ自体に対するトレンドマイクロの対応方法案内ページ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SWF_DLOADER.YVN&VSect=Sn)
覗いた瞬間に駆除されたならダウンローダーの段階で検出→防疫に成功してるとは思うけど、
すでにトロイ本体がPCに侵入している可能性もあるので不安であれば
バスターでドライブのフルスキャン(ウィルス定義が最新版に更新されていることを確認してから)、
>>12>>13あたりを参考にして現在流行ってるタイプの危険ファイルの検索
(>>12の方法で検索するとき「kernaeghdrv.dll」もチェックしておくといいかもしれない、どちらもバスターで検出可能なはずだけど一応)
あとはスレのテンプレに目を通してセキュ関係見直してみてね
- 496 名前:既にその名前は使われています:2008/07/27(日) 00:14:57 ID:kekpZ5kJ
- まだヤバイのかよ
シナ人消えろよ
- 497 名前:既にその名前は使われています:2008/07/27(日) 00:26:39 ID:pYTo0lFJ
- >>492
wikiってさ wikiwikiっていうのを基にしててクローンがたくさんあるのよ。
wikiっていうシステムにはいろいろ種類があって 傷バンをバンドエイドっていったり ステプラをホチキスっていうみたいな感じの総称なわけ。
だから一口にwikiは〜とはいえない。
けど管理放棄されたりのっとられたり 悪意を持って設置された場合以外
たいていのwikiは管理がちゃんとしてたらそんなにやばいことにはならない。
@wikiには JSを有効にするプラグインもあるけど それは管理権限がないと使えない。
ワープロモードでhtmlが打てるけど今はiframeは使えないはず。
戦場の絆@wikiは見たところ 管理者不在になってしまっているようだからそれが一番の問題だと思うよ
- 498 名前:既にその名前は使われています:2008/07/27(日) 00:28:17 ID:46CnX2zf
- マイケルサイトblogより
第2回プレミアサイトサミット2008、開発陣との質疑応答から抜粋
>- A security feature is being planned similar to the Account Authenticator device created by Blizzard.
>Blizzard(世界No1会員数と言われているMMO「World of Warcraft」の制作会社)が開発した
>アカウント認証デバイスと似たようなものを、セキュリティ対策として開発?しようと考えている。
>- Square Enix is working on improving the account recovery process.
>スクエニはユーザアカウント復活のプロセスの改善を計画している。
ホントなら朗報、ただ実装はいつになるやら・・・
- 499 名前:既にその名前は使われています:2008/07/27(日) 00:32:34 ID:kekpZ5kJ
- さっさとやってくれよっと
- 500 名前:既にその名前は使われています:2008/07/27(日) 00:33:37 ID:V9yAbzrS
- まぁネタではないだろうけど、ホントに垢泥棒の被害が多いんだな。
あのスクエニが動くほどだしな。このスレで報告されてない被害件数
ってどれぐらいだろうか。
- 501 名前:既にその名前は使われています:2008/07/27(日) 00:37:47 ID:wYtepVd4
- >>498
こればっかりは
ぐだぐだしてたらほんとに人いなくなるぜ
- 502 名前:既にその名前は使われています:2008/07/27(日) 00:50:54 ID:9w0vqtho
- かなーり少なく見積もっても
サポセンパンクしてるってことは 一人20分 5人のサポ姉ちゃん
時間15人処理 8時間 一日120人処理
5週間25日として 3000人か うーん計算あってるよな
- 503 名前:既にその名前は使われています:2008/07/27(日) 00:53:40 ID:46CnX2zf
- FFに限らず今後MMOはアカハクとの戦いの中で運営してくしかないだろうしね。
アカハクされない仕組み+アカハクされても被害を最小限にする仕組みをつきつめていくしかないと思う。
いたちごっこではあるけど。同業他社と利害を超えて連携とっていくくらいしなきゃならん段階まで来てんじゃないのかなあ。
>>500
前々スレだかでwzcsvbxm.dllのデータ送信先に1日で500件データ蓄積されてたって話があったから、
あのトロイの送信先2箇所分かけて抜かれるID・パスは単純計算で一月30000件。
ダブリだとか途中で気付いて対策講じられる例を除いたとしてもかなりな数だろうねえ。
1日に連中が何アカ処理してくるのかわからんけど、処理待ちで泳がされてるのも相当いそうだ。
- 504 名前:既にその名前は使われています:2008/07/27(日) 01:00:12 ID:V9yAbzrS
- やばいな。まさに業者側からしたら濡れ手に粟だ。
やめられんだろな。そりゃまともにはたらかんわ( ´Д`)
- 505 名前:既にその名前は使われています:2008/07/27(日) 01:11:09 ID:zfIwzuXF
- >>498
下段のは逃げ出したユーザーを呼び戻すためじゃないの?
上段は>>499に同意。
>>503
買い手に厳しくしたり、RMTすることに旨みを無くさないと無くならないね。
FF11に於ける前者に関しては更に厳しくする余地があるけれど
後者はサービスの存続に響く恐れ大、だから難しいよね。
- 506 名前:既にその名前は使われています:2008/07/27(日) 01:14:56 ID:F0dt7bMJ
- タハー!ヤラレチマッタゼ!!夕方いきなりプレイ中なのに
外部から強制ログインで落とされちまったよ
おいおい、外部からアクセスして本人である俺が落ちるのは
おかしすぎるぜ■eさんよー
- 507 名前:既にその名前は使われています:2008/07/27(日) 01:21:45 ID:46CnX2zf
- >>505
こないだのSTTレポ(の前からもちょこちょこ言及してたりするんだけど)で復元完了までの
時間短縮を図れるように善処している、みたいな話してたからそっちかなーと。
今回のヤツは「詳報の前のまとめ」らしいから、今後来る詳報で内容はいくらか明らかになるとは思うんだけどねー。
RMTはねー、とりあえず市場として成り立たせない状況に追い込まないと根絶は難しいんだけども、
やっぱり色々問題あるんだろうねー、特にRMTに対して認識が緩い国でサービスしてる限りは。
>>506
ありゃー・・・>>6のテンプレでとりあえず報告よろしく。
外部端末からのアクセスは逆に言えばヤツらにやられた時にこちらが取りかえす手段でもあるので何とも。
いっそのこと外部端末から入られたらその時点でアカウント凍結とかにしちゃえばいいのかもねー。
- 508 名前:既にその名前は使われています:2008/07/27(日) 01:36:23 ID:6SqnLpg1
- 今時ハックされ放題なのはスクエニとコーエーくらいだ
- 509 名前:既にその名前は使われています:2008/07/27(日) 02:05:10 ID:5HizYeRz
- 某国のようにRMT関連で犯罪が何度も起こらないとスクエニも政治も動かない
で、ゲーム通貨欲しさに犯罪を起こす人らをマスゴミが面白おかしく取り上げて
またゲームに対するイメージが悪くなる、と。
長期的に見て決して業界にいいとは思えないんだが
和田ちゃんは今もやっぱりRMTはビジネスに出来るって考えてるんだろうか
- 510 名前:506:2008/07/27(日) 02:16:02 ID:F0dt7bMJ
- 【気付いた日時】7/26 夕方16:00
【不審なアドレスのクリックの有無】特になし数年来通ってるヴァナモンくらいだが、、
【他人が貴方のIDを使用したことが一度でもあるか】なし
【ID・Passの認証方法】基本自動ログインだが2週間毎に5つのパスをランダムで割り当てている
【Pass変更の履歴】約1年ごとにパスを増やし上記の通り5つある
ハックされた時点でのパスはつい先月中頃に設定したばかりの11桁
【他人が貴方のPCを使う可能性の有無】ありえないのは確定的に明らか
【ツールの使用の有無】FFXIEQ、VANANAVI
【ネットカフェの利用の有無】ネカフェ事態いったことねぇー
【使っているOS】XPHome SP3
【使用ブラウザ 】IE7ver7.05(ry
【WindowsUpdateの有無】4日前
【FlashPlayerとRealPlayerのバージョン】フラッシュは最新版リアルはなし
【アンチウイルスソフト】バスター常駐7.26時点での最新版
【その他のSecurty対策】特になし
もうちょっとだけ続く
- 511 名前:506:2008/07/27(日) 02:18:52 ID:F0dt7bMJ
- 【ウイルススキャン結果】カスペで重要検索該当なし
【スレログやテンプレを読んだか】 斜め読みだがさわりはほぼcheck済みのはず、、
【hosts変更】 早朝6時
【PeerGuardian2導入】なし
【その他情報・症状など】
前日からちょっとPCが重くなっていた
ハック後の行動
友人宅を強襲しGMコール&自キャラをチェック、ラテ落ちの
はずがジュノ>ウィン>白門へと移動後、ほか倉庫も逐次蹂躙される
GMコール前に警視庁の知人に直TEL、■eサポセン休みだがメールとばす
しかし何時間待ってもGM現れず!今に至る
- 512 名前:506:2008/07/27(日) 02:22:38 ID:F0dt7bMJ
- >>507
強制ログイン即パス変更のコンボで瞬殺されたよ。・゚・(ノД`)・゚・。
- 513 名前:既にその名前は使われています:2008/07/27(日) 02:27:59 ID:y1Qq8vPS
- >>506
wzcsvbxm.dllまわりのチェックはしたかなー?
- 514 名前:既にその名前は使われています:2008/07/27(日) 02:30:27 ID:5HizYeRz
- >>506
PC重くなったのって具体的には↓みたいなこと?
ここ最近でこんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズし実行できない
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆Windowsのシャットダウンに時間がかかるようになった
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった
最近感染したとしても、ヴァナモンはもう大丈夫なはずなんだがなあ
- 515 名前:506:2008/07/27(日) 02:31:11 ID:F0dt7bMJ
- 今も随時情報を集めながらチェックしているがwzcsvbxm.dllはレジから抹消
やはり感染していた模様
再度カスペで詳細にチェック中だがいくつか臭いものが出てきた
- 516 名前:506:2008/07/27(日) 02:32:54 ID:F0dt7bMJ
- POL再起動はなかったがほか3種に関しては該当あり
- 517 名前:既にその名前は使われています:2008/07/27(日) 02:35:56 ID:y1Qq8vPS
- FFに関係ないブログやサイトにも地雷埋め込まれてるケースがまた増えてきたからね
どこで拾ったか特定するのはちょっと厳しいかねえ・・
>>506
スキャン終わったら検知されたファイル名と定義名書き出してくだちい
- 518 名前:既にその名前は使われています:2008/07/27(日) 02:38:20 ID:y1Qq8vPS
- あとFlashPlayerのバージョンとバージョンウpしたのはいつごろかも教えてもらえれば。
- 519 名前:506:2008/07/27(日) 02:39:01 ID:F0dt7bMJ
- OK,できる限り情報は提示するわ
それにしてもこれで■eがまともに動かなかったら訴訟でも起こすか?wイヤ、マジデww
- 520 名前:既にその名前は使われています:2008/07/27(日) 02:41:05 ID:5HizYeRz
- そうか
やっぱり感染の疑いのある症状はテンプレか定期張りしたほうがいいんじゃないか?
ハックテンプレ報告が上がるたびに感染源考えるんだが今回もよく分からんな…
あともう自動ログインはやめましょう
- 521 名前:既にその名前は使われています:2008/07/27(日) 02:46:46 ID:y1Qq8vPS
- >>520
5スレくらい前にFc2やヤフログ、ニコ動ほか多数のパスぬきウィルスが確認されてるからね。
それに感染しているユーザアカウントでばら撒かれているような気がするよ。
- 522 名前:506:2008/07/27(日) 02:48:43 ID:F0dt7bMJ
- FlashplayerのVerは901150だな
更新日はよくわからんが制作日は07/11/21のようだ
よくいくのはヴァナモン以外だとWikiとウィンダス仲間の事典くらいだが
警報でたこと一度もないんだよな、、
- 523 名前:既にその名前は使われています:2008/07/27(日) 02:51:07 ID:y1Qq8vPS
- >>522
そいつは脆弱性もちのバージョンなんだよ。残念だった。
- 524 名前:既にその名前は使われています:2008/07/27(日) 02:53:06 ID:y1Qq8vPS
- swfファイルでドロッパよませてくるからなー。正直ぱっと見どこが危険ってわからないんだよな。
たまたま見に行ったサイトにあった広告かもしれないし、ブログに埋め込まれた罠かもしれないし。
- 525 名前:既にその名前は使われています:2008/07/27(日) 02:53:47 ID:5HizYeRz
- >>522
それ最新版じゃねえぞ
- 526 名前:既にその名前は使われています:2008/07/27(日) 02:56:45 ID:77Yi8myY
- ワロタ
- 527 名前:506:2008/07/27(日) 02:57:08 ID:F0dt7bMJ
- やれやれだぜ、、以上釣りでしたって言いてぇよ、、
現状、■eが即実行すべきはプレイヤー側でログイン凍結できるシステムが必要だな
- 528 名前:既にその名前は使われています:2008/07/27(日) 03:28:44 ID:NY4nddPi
- >>527
まあ、それはそれで嫌がらせに使えちまうから色々問題はあるんだが
それくらいやらんと、処理は早くなりそうに無いなぁ
- 529 名前:既にその名前は使われています:2008/07/27(日) 03:31:01 ID:Yj4jOEWf
- 緊急のときのパスワード(強いパスワード)通常時のパスワード(弱いパスワード)
とか設定できたら、もう少しマシになるのにねー
- 530 名前:506:2008/07/27(日) 03:45:11 ID:F0dt7bMJ
- >>528
アカウント制作時にPCやPOLには載せない情報をいくつか設定して緊急時にはその情報入力で
凍結受理とかにすれば何とかできるんじゃないだろうか
- 531 名前:既にその名前は使われています:2008/07/27(日) 03:56:32 ID:NY4nddPi
- >>530
それは、その情報を忘れたりしたら、結局サポセンオンラインになるよなw
- 532 名前:506:2008/07/27(日) 04:06:47 ID:F0dt7bMJ
- 自分しか知らないし絶対忘れない記憶ってあるでしょ
そういうのを設定すればいいんだよ
にしても、2時間で30%、、チェック完了までまだまだかかるなぁ
- 533 名前:既にその名前は使われています:2008/07/27(日) 04:50:10 ID:NY4nddPi
- >>532
自分しか知らない記憶ほど、消えやすい物も無いんだぜー。
少なくとも俺は、自分しか知らなくて絶対忘れない記憶を思いつかんw
PCのスペックとHDDの要領にもよるが、大体2hちょっとで終わると思うんだが
- 534 名前:既にその名前は使われています:2008/07/27(日) 05:42:40 ID:+zxRdvdw
- こんだけ騒ぎになってんのに
ま だ
パス保存してるヤシいんのか?
- 535 名前:既にその名前は使われています:2008/07/27(日) 05:49:39 ID:EKbsk8lT
- いまホストファイル見てみたんですけど127.0.0.1 localhost
の他に上に# Copyright (c) 1993-1999 Microsoft Corp.とか17行くらいずらずらーっと
英文出てきたんですがこれって普通なんでしょうか。。。
まとめみたんですが127.0.0.1 localhostの一行しかないらしいんですが。
- 536 名前:既にその名前は使われています:2008/07/27(日) 06:04:48 ID:9ZKySby+
- #うんこ
と、左端に#あるのはコメント
あってもなくても関係ないです
- 537 名前:既にその名前は使われています:2008/07/27(日) 06:06:28 ID:EKbsk8lT
- >>536
よかった。関係ないんですね。
ありがとうございます。
- 538 名前:既にその名前は使われています:2008/07/27(日) 07:44:43 ID:FOyC/NKQ
- 倉庫でinしたら所持金0だったんですがこれアカハックですか?
倉庫なので送金するときは絶対0にしないので自分で送るとかはありえないんですが
- 539 名前:506:2008/07/27(日) 08:12:41 ID:F0dt7bMJ
- さてと、5時間以上かかってチェック終了だが、、ほぼ収穫なしか!?
ん、やっぱ感染経路はFlashっぽいきがするがそうでもなかったようだ
今回唯一引っかかったウィルスがコレだ!
(ファイル名は公表できない部分があるので勘弁してくれ)
H:\2008上半期スタッフ調整\某社Aスケジュール表.zip/某社Aスケジュール表.folder
感染 Exploit.HTML.CodeBaseExec
はい、見事なハックツールですね^^
ちょっと社内PC駆除に今から出勤してくるわ(゚Д゚)
- 540 名前:既にその名前は使われています:2008/07/27(日) 08:30:29 ID:Cpu8Kh4f
- だーかーらー
パス保存しようがしまいが抜かれるときゃ抜かれるってw
- 541 名前:既にその名前は使われています:2008/07/27(日) 08:34:29 ID:FOyC/NKQ
- ワロツw メインでログインしたらどっかに飛ばされてた
- 542 名前:既にその名前は使われています:2008/07/27(日) 08:43:41 ID:+zxRdvdw
- >パス保存しようがしまいが抜かれるときゃ抜かれるってw
確かに言う通りだけどそれいったら防衛策そのものを否定してるようなもんだぜ?
報告状況みてるとパス保存してるの圧倒的に多い気がするなー
感染日の特定ができない状態ならいつから潜伏されてるかわらないし、潜伏後ブラウザやFlashかえても遅いわけで
- 543 名前:既にその名前は使われています:2008/07/27(日) 08:54:02 ID:F0dt7bMJ
- さて、社内PC15台の簡易チェック開始したんだがどうもネットワークに繋がってる9台は感染
独立PCも2台感染、、('Д')
- 544 名前:既にその名前は使われています:2008/07/27(日) 09:10:10 ID:FOyC/NKQ
- 今までウィルスソフト入れてなかったからなぁ・・・。
コレを機に導入しようと思うんだがカスペかノートンかバスターかどれがいい?
ノートンとカスペが評判いいらしいんだけど・・・。
モンク23でレベル上げしたあとログアウトしてて
次の日入ったら下層のポスト前に暗黒/シーフサポ割れでたたずんでてワロタw
- 545 名前:既にその名前は使われています:2008/07/27(日) 09:15:50 ID:niBrPXfC
- ノートンはモッサリしすぎ、OS破壊しすぎ。
カスペとバスターは使ったことが無いのでなんとも言えない。
そんな俺は、フリーのAntivir + comodo。
- 546 名前:既にその名前は使われています:2008/07/27(日) 09:44:09 ID:eAOD6CYM
- >>542
パス保存の自動ログイン = セキュリティ意識の低い人
- 547 名前:既にその名前は使われています:2008/07/27(日) 09:59:02 ID:rfjnSG9W
- >>522<フラッシュは最新版リアルはなし
住人<522 それ最新版じゃねえぞ
なぜ最新版だと思ったのか。
- 548 名前:既にその名前は使われています:2008/07/27(日) 10:08:44 ID:JmlxB9GZ
- まぁFFの場合はユーザーの認識の甘さが一番の問題だな
とうちの嫁さんが寝言言ってた
- 549 名前:既にその名前は使われています:2008/07/27(日) 10:52:58 ID:RzCpqaK3
- パス保存は危険、あほか?って言われてるけどさ
>>506みたいにログイン中にハックにあった場合は、パス保存してないとログイン合戦にほぼ負けるんじゃね?
いや、それでも506は負けちまったみたいだけどさ;;
いつぞやの公式で出てたUSBメモリにパスを保存して、FFログイン時のみUSB挿入、終了時に抜く(もしくはパス保存の解除)
ってのでもセキュリティー的にはあまり意味ないのかな。
動作に問題ないのならプレイ中も抜いておいて、ログアウト時にまた挿入も可能かも?
つか、抜いたままでログインすれば自動的にパス保存が解除破棄されるならそれでもいいのかな。
教えて、エロ賢い人!
- 550 名前:既にその名前は使われています:2008/07/27(日) 10:57:50 ID:9ZKySby+
- そんな水際のバトル想定しないでいいから
もっと視野広げなさい
- 551 名前:既にその名前は使われています:2008/07/27(日) 11:17:19 ID:Xmx3ypQ9
- POLというかPOL>FFの途中でエラーで落とされる
これ自体は前からあるので改斬のせいだと思うんだが
最近1回で済んでたエラーが5回くらいやらねーと立ち上がらなくなってきた
これって関係あるかな?
- 552 名前:既にその名前は使われています:2008/07/27(日) 11:17:39 ID:pYTo0lFJ
- ※暗号化されたプレイオンラインパスワードと暗号キーは、起動およびログイン時のみでなく、プレイオンラインビューアーおよびゲームの実行中にもアクセスされます。
公式Q&Aの“Windows”版の『セキュリティ設定』とは?より。
端末からファイルを抜くタイプには有効ってことだろうけど
wzcsvbxm.dllみたいにメモリから抜かれてたら効果ないんじゃないだろか。
平文で抜かれるのを防ぐなら個人情報保護ソフトとかそういうのがついてるセキュソフトを使えばいいのかな。
- 553 名前:既にその名前は使われています:2008/07/27(日) 11:22:02 ID:46CnX2zf
- 昨年10月に某B社のUSBメモリにアカハクウィルスが混入したまま出荷されるという事件がおきましてね
それはさておき
>【Pass変更の履歴】約1年ごとにパスを増やし上記の通り5つある
>ハックされた時点でのパスはつい先月中頃に設定したばかりの11桁
>2週間毎に5つのパスをランダムで割り当てている
>FlashplayerのVerは901150だな
を見る限り>>506は先月半ばのXREA騒動の頃にひっこぬかれてたような気がする
その頃に引っこ抜かれたパスが今頃一致っていうオチじゃないかね
つか同じ文字列繰り返し使ってたらパス変更の意味なかろう
- 554 名前:既にその名前は使われています:2008/07/27(日) 11:22:18 ID:00TX6Jji
- 周りのハック食らったユーザー見てるとFFXIの場合は、PS2のコンシューマからPCへ
乗り換え組が多いから、PCに疎いどころか全く分かってないままな人が多い気がする。
ウイルス対策どころかFWすら入っていない素っ裸PC
FlashやJavaなんてアップデートしたことがない
拡張子とか実行ファイルとか何の事だか分からない
インターネットとは「e」の青いアイコンのこと、ワンクリックでJavaスクリプト即実行
垢ハックされたままのPCに再発行されたパスを入力し「またハックされた;;」とか言い出す
どうしてもPCでプレイするならFF専用に一台PC使うのが効果的and手っ取り早い、
一からパソコンの使い方講座とかやってられないしなー
- 555 名前:既にその名前は使われています:2008/07/27(日) 11:45:11 ID:ZC5jnjjm
- おれ、わかった!
なにかじけんがおこるとぜったいひぐらしのせいっていわれるじゃん!
これからはじけんがおこったら「あかはっくされたせいだ!」てことにしよう!
そうすればすくえにもなんとかせざるおえないはずっ
すげーおれかしこい
- 556 名前:既にその名前は使われています:2008/07/27(日) 11:51:09 ID:LDV0EiZj
- FF専用PCとか言ってるけど分けないといけない様な人は
「こっちでインターネットしないから安全^^」とか言ってFF専用PCも素っ裸でガメオベアすると思う
- 557 名前:既にその名前は使われています:2008/07/27(日) 12:05:37 ID:+zxRdvdw
- >>544
簡単に言うとセキュソフトの導入だけじゃお守り程度かもな。ソフトいれただけで安心してると危険
仕込んでくる側は常に先手なんだよ(一部PC知識ある人除いてね)
当然セキュホールとかついたものを仕込んでくるだろうし、被害が拡大してから被害にあったユーザーからの情報参考に
対策とか作られている現状だからね
>>543みたいにPC同士つなげてたら感染する可能性は十分ある
- 558 名前:既にその名前は使われています:2008/07/27(日) 12:08:44 ID:zfIwzuXF
- トンネリング(プロクシ)対策とかされる様になったら
一般PCを踏み台にするタイプとか出てくるんだろうか?
- 559 名前:既にその名前は使われています:2008/07/27(日) 12:36:37 ID:xKzB5Rba
- 今垢ハックくらいました。Winをクリーンインストールして3日たってからなんですが
セキュリティソフトいれる前にちょっとネットみて色々調べてて、その後FFインストして
最初はどうやってもパスは手動打ちなのにパス変えるの忘れておりました。
妻の垢でインして今GMコール中&自キャラを目の前で確認しました(´・ω・`)
- 560 名前:既にその名前は使われています:2008/07/27(日) 12:40:13 ID:eAOD6CYM
- 生中したソープの帰り道にゴムを買うようなやつだなw
次からはセキュリティの対策をしてからネットにつなごうな
有線LANならケーブルは引っこ抜いてインスコ
無線LANなら全部終わるまで無線の設定しない
- 561 名前:既にその名前は使われています:2008/07/27(日) 12:45:20 ID:ZaxWZIkn
- 無線LANはハック受けるようなアホは絶対使っちゃダメレベルだろw
設定デフォとか多すぎ。
- 562 名前:559:2008/07/27(日) 13:45:46 ID:xKzB5Rba
- 今回被害にあったのはトロイの
Trojan-GameThief.Win32.WOW.bhtってやつです。
みなさんも注意してください。ここ見ている人はダイジョブだとは思いますけど。
移動速度うpツール使って超高速移動して宅配と店売りばんばんしております(´・ω・`)
GMにはもう遅いので遊ばせて調査してくれと伝えてあります。
- 563 名前:既にその名前は使われています:2008/07/27(日) 13:46:44 ID:krm6U50y
- PC立ち上げたらカスペがスタートアップの中からこんなものを見つけた。
トロイの木馬 Trojan-Spy.Win32.Banbra.bdi ファイル: e:\program files\realplay.exe
調べてみたんだけどカスペには説明しているところがないでやんの。
ググって見たら・・・コレ、リアルプレイヤーじゃねーか???
ちょ、えー?wwwww
思わず削除しちゃったけど、俺みたいな奴が急増しそうだなw
びっくりしたぜ。
- 564 名前:既にその名前は使われています:2008/07/27(日) 14:14:12 ID:NMw54Lxi
- >>554
まぁゲームのパス抜きだから別にいいんじゃねw
銀行とか証券のパスだってみぃそれに比べたらましよw
- 565 名前:既にその名前は使われています:2008/07/27(日) 14:36:20 ID:WYm9/tOQ
- >>506はFFとか以前に他に重要な情報が外に漏れてないか
心配したほうがいいような気がする。
- 566 名前:既にその名前は使われています:2008/07/27(日) 17:14:56 ID:t5gCprYJ
- 下がってたからあげておくよー
- 567 名前:既にその名前は使われています:2008/07/27(日) 17:15:01 ID:spI+Q6NJ
- 質問させてください。
テンパレにあるwzcsvbxm.dllは見つかりませんでしたが
先週くらいからWindows Updateがフリーズします。
あとカスペルスキーでTrojan.JS.Redirector.bというのが見つかりました。
ハッキングされていると考えたほうがいいでしょうか?
- 568 名前:既にその名前は使われています:2008/07/27(日) 17:21:20 ID:ewCrljYw
- 大丈夫だからそのまま使いな
- 569 名前:既にその名前は使われています:2008/07/27(日) 17:27:19 ID:2+YlswTR
- >>543の会社はセキュリティがザルみたいだし、nyへの情報漏洩とかも心配した方がいいんじゃね?
FFのハックだけなら、まだ個人的な問題に留まるけど、そうでないなら社会的信用などにもダメージがあるし。
- 570 名前:既にその名前は使われています:2008/07/27(日) 17:27:24 ID:SqY3OgYI
- >>567
今すぐPS2でパス変更オススメ
- 571 名前:既にその名前は使われています:2008/07/27(日) 17:30:21 ID:aE1iDwtZ
- たった今elemenにアクセスしたLSメンがレジストリ書き換えをブロックしたとのこと。
elemenはやばいのでしょうか?
- 572 名前:既にその名前は使われています:2008/07/27(日) 17:35:42 ID:WL8Kdrqj
- そんくらいの情報じゃあ何とも言えません、巣にお帰りください
- 573 名前:既にその名前は使われています:2008/07/27(日) 17:39:21 ID:NRK4eKgZ
- >>571
xreaのページをリンクしてたような?
- 574 名前:既にその名前は使われています:2008/07/27(日) 17:40:58 ID:9/0ew4UX
- >>571
elemenのなにがやばいのか理解してるのか?
お前のフラッシュのヴぁーじょんはなんなんだ?
- 575 名前:既にその名前は使われています:2008/07/27(日) 17:42:26 ID:ZC5jnjjm
- >>567
カスペルスキーでスキャンすると
wzcsvbxm.dll が感染してるのは Trojan-GameThief.Win32.WOW.bkf じゃないかな。
まあ、Windows Updateがフリーズするなら、クリンスコでもしないとそのうちハックされると思うよ。
感染してすぐアカウント乗っ取りにくるわけじゃないから。
- 576 名前:既にその名前は使われています:2008/07/27(日) 17:50:05 ID:46CnX2zf
- >>563
Program files直下にRealplay.exeあるって変じゃね
普通はProgram Files\Real\RealPlayerの下にあるはずだけど
>>567
>Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
>「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
>ファイルを表示しない(推奨)」のチェックを外してあることを確認。
↑これやった上で見つからなかったのかな
- 577 名前:既にその名前は使われています:2008/07/27(日) 17:50:58 ID:xSi8yEFo
- どうせ>>567は本人で、隠しファイルとか無視して検索でもしたんだろ
- 578 名前:567:2008/07/27(日) 18:09:30 ID:spI+Q6NJ
- 回答ありがとうです。
>Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
>「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
>ファイルを表示しない(推奨)」のチェックを外してあることを確認。
↑これもやりました。でも見つかりませんでした。
ウィルスはパス抜き関連のものではなさそうなんですがアップデートできないのが気になります。
他に原因はありますか?前スレで2ちゃん壺を入れてたら出来なくなるとちらっと見たのですが...
- 579 名前:既にその名前は使われています:2008/07/27(日) 18:14:57 ID:89FSKFK/
- うん、壷入れてると駄目らしいですな
私は使ってないからよくわからんが
- 580 名前:既にその名前は使われています:2008/07/27(日) 18:15:31 ID:OdA/Dphx
- WindowsUpdateはSP3だったかな?で正常動作しなくなるバグがあったはず
調べるから少しお待ちを
- 581 名前:既にその名前は使われています:2008/07/27(日) 18:19:33 ID:rfjnSG9W
- >>578
特定のソフトを入れていると
・別のソフトが動かなくなる
・一部のウェブサイトが表示できなくなる
というのはパソコン業界では稀によくある。
そういう時メーカーは「相性問題」の一言で済ませる。
今回578のケースがそれに該当するかどうかはちょっとわからんな。
- 582 名前:既にその名前は使われています:2008/07/27(日) 18:24:03 ID:OdA/Dphx
- これを試してみてください
ttp://support.microsoft.com/kb/953541
- 583 名前:既にその名前は使われています:2008/07/27(日) 18:35:08 ID:JcCznOpR
- pol.exeがcrl.microsoft.comに接続しようとしてたんだけど
これ何かわかる方いますか?Outboundだから送信ぽいんですけど・・・
- 584 名前:既にその名前は使われています:2008/07/27(日) 18:40:51 ID:OdA/Dphx
- >>583
IPアドレス => 「 131.107.115.28 」
ホスト名変換 => 「 crl.microsoft.com 」
------------------------------------------------------------------------
IPアドレス問合せ先 「 whois.arin.net (北アメリカおよびサブサハラ・アフリカ) 」
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US → (アメリカ合衆国)
NetRange: 131.107.0.0 - 131.107.255.255
CIDR: 131.107.0.0/16
NetName: MICROSOFT
- 585 名前:既にその名前は使われています:2008/07/27(日) 18:53:07 ID:OdA/Dphx
- 下は他のソフトの記述ですが、複数のソフトに同じような記述があるのでこれかも知れません
○○はフルスクリーンにする際になって初めてDirectDrawをロードしますが、
その際にDirectDrawのドライバのバージョンを調べます。
この時、ドライバ署名の有効性の確認の為に crl.microsoft.com に接続を行う場合があります。
これは、インターネットオプション (Internet Explorerからは [ツール] - [インターネットオプション]) の
「詳細設定」タブ内の「発行元証明書の取り消しを確認する」にチェックが入っていると行われます。
- 586 名前:既にその名前は使われています:2008/07/27(日) 19:06:58 ID:t5gCprYJ
- 垢抜かれて他鯖に飛ばされたキャラは
戻るまでLV1で同じ名前のキャラを作っておいたほうがいいんだっけ?
- 587 名前:567:2008/07/27(日) 19:12:41 ID:spI+Q6NJ
- 試してみましたが直りません。
これをするのに30分近くかかるほどのPCド素人なので
クリーンインストールは敷居が高いのですが、ちょっと一晩かけてやってみようと思います。
FFの方はプレステの友達にパス変更してもらって以降インはしてないので無事だと思うのですが・・。
ありがとうございました。
- 588 名前:既にその名前は使われています:2008/07/27(日) 19:44:56 ID:FOyC/NKQ
- ふぅ、さっきスレにハックされたと書いたものだが
ウィルス駆除ソフト無しで8年間パソコン使ってきたが遂に駆除ソフトをかってきた。
ウィルス感染したのは今回が初めてだが、ちょっとショックだな。ギルも装備も売り払われてた。
色々迷った結果カスペにした。トレンドマイクソのオンラインスキャンではやはり
ウィルス感染が見つけられなかったんだが、カスペでサーチしたら3分で見つかった。
トロイ系のGamethiefという名前のファイルだったわ。
- 589 名前:既にその名前は使われています:2008/07/27(日) 20:03:32 ID:lxfb9tkr
- セキュリティホールふさがないと意味ないからなー
対策ソフトいれた!もう安心! って奴ほど危ない
- 590 名前:既にその名前は使われています:2008/07/27(日) 20:06:36 ID:y1Qq8vPS
- >>583
Pol.exeがcrl.microsoft.comに接続しようとしてたん?
一応マイクロソフトの鯖ではあるよ。
DirectXやらDrawやらが読み出されて、そんとき署名確認かなんかでつなぎにいくのかなー。
その場合はPol.exeが見かけ上crl.microsoft.comに繋ぎにいってるようには見えるとは思う。
- 591 名前:既にその名前は使われています:2008/07/27(日) 20:11:04 ID:y1Qq8vPS
- 気になるなら
【インターネットオプション】>【詳細設定タブ】>【発行元証明書の取り消しを確認する】のチェックはずすといいかもねー。
- 592 名前:既にその名前は使われています:2008/07/27(日) 20:14:45 ID:VclMO/Zy
- 同じレス何個もいらんねん
ほんまにここはアフォばかりやな
- 593 名前:既にその名前は使われています:2008/07/27(日) 20:19:47 ID:y1Qq8vPS
- 上にレスあったなwwサーセンシタww
- 594 名前:既にその名前は使われています:2008/07/27(日) 20:43:28 ID:FOyC/NKQ
- ハックされたのは昨日だけど明らかに前兆とトリガーがあったわ。
・スタート>終了オプション選んだ時に異常に重くなる
これがもしいきなりなったとするとハックの確立が相当高いと思われる。
俺もコレだった。
んで恐らくだが、俺の場合、キー行動になったのは倉庫を購入したことだと思う。
コンテンツIDを購入するところでパスワードを"手打ち"で入力した。
それをトロイに読み取られたんだと思う。
- 595 名前:既にその名前は使われています:2008/07/27(日) 20:45:29 ID:km9nNQAB
- おとつい、垢ハックに遭った者です。
現在復旧手続きの方に入り、パソコンもクリーンインストールしましたが、
ハッキングされる一週間前くらいに、気になる症状がありまして、
常駐ウィルス対策ソフトとして「McAfee」を入れてますが、そのソフトの機能に
「System Guard」というのがあるのですが、それが頻繁に自動的に無効になっておりました。
有効にしても数分後〜数時間後には無効されてしまい、あまりの鬱陶しさに機能を無効のままにしてFFをやっていました。
もしかすると、このような症状もハッキングされる前の前兆として出てくるものなのでしょうか?
- 596 名前:既にその名前は使われています:2008/07/27(日) 20:55:06 ID:y1Qq8vPS
- >>594
定義名が何かによるけど、今回流行ってたのはPOL.exeそのものにID/PASSを業者鯖に送信させる手口。
まだキーロガータイプのは報告されたことはないなー・・・ないよね?w
>>595
マルウェアの中にはセキュリティソフトの機能を無理矢理停止させようとするのもいるからね。
それが今回の手法云々とは断定できないけど、なんらかのマルウェアがそうさせてた可能性は高いとは思う。
- 597 名前:既にその名前は使われています:2008/07/27(日) 20:55:41 ID:WL8Kdrqj
- >>592
あなたもですね、わかります
- 598 名前:既にその名前は使われています:2008/07/27(日) 20:59:49 ID:FOyC/NKQ
- >>596
でも恐らく感染したと思われる(スタート終了フリーズのコンボ)時から
ハックされるまで3週間くらいあったけど、コンテンツID購入画面でパス
入れてから16時間後にハックされてるしなぁ。あんまり詳しくないが明らかに臭い。
一応カスペでトロイ削除できたから月曜にサポセンでパスとID再発行してもらおう
とおもうんだけど、もう大丈夫かなぁ?原因はこのトロイだと思うんだけどまたハックされたらどうしよう・・
- 599 名前:583:2008/07/27(日) 21:02:41 ID:JcCznOpR
- >>584
わざわざありがとう。
でも俺が知りたかったのはこの挙動が普通なのかどーかという点だったので
その辺を590さんが教えてくれたっぽいのでまぁ安心していいのかなぁ。
>>590
いちおJeticoっていうFWではPol.exeがcrl.microsoft.comに
Outboundコネクションで繋げようとしてるってダイアログが出てました。
日本語化してないので間違ってるかもしれませんが・・・
- 600 名前:既にその名前は使われています:2008/07/27(日) 21:09:48 ID:y1Qq8vPS
- >>598
一応コンテンツIDまわりの通信ってSSL暗号化してたよなあ
そこから取られたのならちょっとFFどころじゃなくて大問題だったりもするがw
検知された定義名教えてけれw
>>599
jeticoは良いFWだねー。
不安ならPASS変えて、テンプレにあるPol接続ルールを適用。
そんで一番下に全deny突っ込んでおくといいかもにゃー。
- 601 名前:既にその名前は使われています:2008/07/27(日) 21:12:53 ID:FOyC/NKQ
- 削除しました: トロイの木馬 Trojan-GameThief.Win32.WOW.bkj
>>600
定義ってこれのこと?ウィルスソフト使うの初めてなんだ。
トロイってキーボードから入力されたやつを盗むものと認識してるんだが
SSL送信とか関係なくね!?
- 602 名前:既にその名前は使われています:2008/07/27(日) 21:21:03 ID:y1Qq8vPS
- >>601
投げるの面倒だったからちょっと古いウィルストータルをw
ttp://www.virustotal.com/jp/analisis/9a209a23bb066e788292f4706cc6f396
これは今回流行ってた奴で>>17にあるような挙動するのよ。
POLのプロセスにwuauservを名乗ってsvchostで介入、POL.exeの接続先に業者鯖を追加することで、
POL鯖にで送信したと同時に業者にもID/PASSが送信される手法。
トロイつってもバックドア作る奴からクリッカー、キーロガー、ドロッパなど色々あるからねえ。
- 603 名前:既にその名前は使われています:2008/07/27(日) 21:41:27 ID:IRyToxlz
- >>563
リアルプレイヤーは
Realplayer.exeじゃないか?
Realplay.exeは似た名前の偽装プログラムじゃないの?
- 604 名前:既にその名前は使われています:2008/07/27(日) 21:42:26 ID:ddUtDg/T
- 18の修正叩き台の4番目
後ろの方がWINDOWSのとこがWINDOUSになってるよ
- 605 名前:既にその名前は使われています:2008/07/27(日) 21:43:50 ID:IRyToxlz
- 本家もRealplay.exeだった、すまそ
- 606 名前:既にその名前は使われています:2008/07/27(日) 21:45:20 ID:ppMmo9HI
- スパロボZのまとめサイトに業者発生。
罠サイトのアドレスはcrownofda.269g.net
- 607 名前:既にその名前は使われています:2008/07/27(日) 21:46:30 ID:ppMmo9HI
- あいや、あげとくべきだったか。
- 608 名前:既にその名前は使われています:2008/07/27(日) 22:00:42 ID:SW1KEXCB
- エレメン見た後POL起動したらカスペがキーロガーの警告だしたんだけどこれって何か拾ったぽいのでしようか?サーチしてもウィルスは見つからないんですが…
- 609 名前:既にその名前は使われています:2008/07/27(日) 22:05:38 ID:FOyC/NKQ
- >>602
理解できたわ。助かった。
テンプレにかいてあったのはそういうことだったのか。
つーかマジでどこで感染したんだろう。8年間ウィルスソフトなしで感染0
だったことから分かるように俺は石橋を叩いて壊すくらい慎重にネットしていたはずなんだが・・・。
しかもこれカスペ先生で駆除してもまだ内部に潜んでるのかよ!?
- 610 名前:既にその名前は使われています:2008/07/27(日) 22:06:17 ID:nfedvIhn
- >>608
最後にWindowsUpdateした日付と、
FlashPlayerのバージョン確認 >>4 よろ。
- 611 名前:既にその名前は使われています:2008/07/27(日) 22:09:40 ID:y1Qq8vPS
- >>608
検知したのならそれでは感染してないとは思うけど。
ファイル名と検知された定義名ってわかるかしらーん。
- 612 名前:既にその名前は使われています:2008/07/27(日) 22:10:53 ID:y1Qq8vPS
- ああ、読み違えた。
エレメンみてアラートでたんじゃないのなw
>>610の対応と、アラートの内容よろぽこw
アラートは拒否しておいてねー。
- 613 名前:既にその名前は使われています:2008/07/27(日) 22:12:47 ID:46CnX2zf
- >>609
>8年間ウィルスソフトなしで感染0
まぁウィルスってやつは挙動が表に出るものばかりとは限らなくてね
それはさておき、今年に入ってから顕在化してきてるウィルス感染ルートは
正規サイトの脆弱性をついて罠をしこむタイプ
つまり昨日まで安全だったサイトが今日には罠サイトに変わってるかも、というもの
かつ各種ソフトの脆弱性、特に「悪意あるプログラムを自動的に実行する」系のを突いてくるので
本当に気付かないまま侵入される
というわけでとりあえず現状を把握するためにも>>6埋める形で報告plz
- 614 名前:既にその名前は使われています:2008/07/27(日) 22:19:15 ID:FOyC/NKQ
- >>613
チキンなのでトレンドマイクロのオンラインスキャンはしてました。
実は今回もカスペ購入前に2回他のオンラインスキャンで探してみたけど
ウィルス見つかりませんでした。しかしハックは確実にされていたので
カスペ先生のオンラインスキャンをしてみたところ、トロイが見つかったので
PC屋に走ったしだいであります。
6のテンプレ書いてみます
- 615 名前:608:2008/07/27(日) 22:26:05 ID:SW1KEXCB
- なんでもないのかな…今までFF起動してて初めてキーロガー検出って出たから慌てちゃいました。
Windowsupdateは最終が昨日でFlushPlayerは9.0.124.0でした。
- 616 名前:既にその名前は使われています:2008/07/27(日) 22:29:17 ID:46CnX2zf
- >>615
レポートとデータファイル>レポート>検知にログ残ってないかい
残ってたらステータスとオブジェクト書いておくれ
- 617 名前:既にその名前は使われています:2008/07/27(日) 22:30:51 ID:RLX+1D2S
- >>FOyC/NKQ
垢ハックされてるのにトロイ削っただけでパス再発行とか解約希望としか思えないぜ
ウイルスの種類は多種多様だし、毎日亜種が腐るほど出てるアンチウイルス入れてても対応できない事もある
ネットに繋ぐだけで5分と待たずウイルス感染する世の中で8年使ってなかったとか言われてもな
- 618 名前:既にその名前は使われています:2008/07/27(日) 22:31:33 ID:FOyC/NKQ
- 【気付いた日時】 7/27日AM7:20
【不審なアドレスのクリックの有無】ヴァナモンやFF系の有名どころのサイトのみ
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存
【Pass変更の履歴】していない。現在凍結中。7/27日7:20にハックに気づき、8:20分にGMにより凍結。
【他人が貴方のPCを使う可能性の有無】 無し
【ツールの使用の有無】 yes,バナナとかシャキーン(モデルビューワー)、窓化等。
【ネットカフェの利用の有無】 無し
【使っているOS】 XP home edition SP2
【使用ブラウザ 】 IE
【WindowsUpdateの有無】 自動更新
【FlashPlayerとRealPlayerのバージョン】不明
【アンチウイルスソフト】 カスペルスキーインターネットセキュリティ7.0
【その他のSecurty対策】 Spybot(カスペルスキーインストール直前にアンインスコ)
【ウイルススキャン結果】 Trojan-GameThief.Win32.WOW.bkj
【スレログやテンプレを読んだか】 yes
【hosts変更】(有/無 分かりません
【PeerGuardian2導入】ありません
- 619 名前:既にその名前は使われています:2008/07/27(日) 22:33:14 ID:FOyC/NKQ
- 【その他情報・症状など】
兆候→スタート>終了時に半フリーズ状態に。システム復元したらこの症状は治った。
倉庫キャラでログインすると不明な送金を発見。GMに通報。けど来ないのでメインでログイン。
モンクで落ちたはずなのに暗黒でポスト前に居た。所持金0 装備品売却済み。
落ちたのがAM2時、ログインしたのがAM7時。この間にハックされて色々やられた模様。
ログインできたのでパス変更はされてなかった模様(ナンデだろう・・)
- 620 名前:608:2008/07/27(日) 22:36:38 ID:SW1KEXCB
- >>616
真っ白で何も表示ありません。他にチェックするところはありますか?
- 621 名前:既にその名前は使われています:2008/07/27(日) 22:38:03 ID:PVzoUKXH
- >>619
垢自体に利用価値なかったか
はたまた忘れたのか
俺も深夜にやられてた
- 622 名前:既にその名前は使われています:2008/07/27(日) 22:41:29 ID:46CnX2zf
- >>620
レポートのイベントのログにそれらしいの残ってないかな
>>618
Flashplayerのバージョン確認は>>4にあるリンクで可能なのでよろしく
最近多いのはここ経由での感染
あと一度Windowsupdateを手動で実行してみて
- 623 名前:既にその名前は使われています:2008/07/27(日) 22:45:32 ID:ocCkyKGF
- ドラクエ5wikiでも改竄発生。現在修復済みだがTOPに警告残してきた。
crownofdほにゃららnetも一緒だったぜこのやろう。業者は死ね!
- 624 名前:既にその名前は使われています:2008/07/27(日) 22:50:06 ID:SW1KEXCB
- >>622
やはりどこにもそれらしいものはありません。
「キーロガーを検出しました。外部へ情報を送信するのを許可しますか?」というのぐらいで拒否するとPOLが強制終了するだけです。
- 625 名前:既にその名前は使われています:2008/07/27(日) 22:50:25 ID:5i1QYEdV
- 中華どもまじでうぜぇな
- 626 名前:既にその名前は使われています:2008/07/27(日) 22:55:02 ID:y1Qq8vPS
- >>624
うーん、なんだろ。
正常なPOLだとそんな状態にはならないはずだからとりあえず許可はしないでおいて。
そのアラートにキーロガのプロセス名とかなんとかでてないかなー。
- 627 名前:既にその名前は使われています:2008/07/27(日) 23:13:36 ID:SW1KEXCB
- >>626
実行プログラムはC:\…POL.exeとしかないです。
とりあえず接続しないでリアフレのとこのPS2からパス変えてきます。
ありがとうございました
- 628 名前:既にその名前は使われています:2008/07/27(日) 23:25:11 ID:hgO7T2KK
- ハッキング被害者です。リカバリから3週間経過、PCが気になる反応をするので質問。
ウィルスバスターが頻繁にネットワークへの接続許可(?)を確認してきます。
二日に1回ぐらいは見るかも?
気になるのは、ウィルスバスターの詳細欄に、svchost.exeの記載がある点です。
これがウィルスバスターにチェックされるってことはあるんですか?
ココのテンプレに、svchostを介した侵入だとかの注意があったので、関係が気になりました。
詳細欄をメモ書きしておけばよかったのですが忘れてました。
近いうちにまた許可を求めてきたら記録しておこうと思います。取り越し苦労ならいいのですけど。
OSはVista(Home Premium, 32bit)
ウィルスバスター、パーソナルファイアーウォールのレベルは高にしてます。
- 629 名前:既にその名前は使われています:2008/07/27(日) 23:33:24 ID:pYTo0lFJ
- >パーソナルファイアーウォールのレベルは高
なら 例外設定しなければすべての通信に許可求めてくるはずだからそれが当たり前じゃない?
- 630 名前:既にその名前は使われています:2008/07/27(日) 23:34:38 ID:RLX+1D2S
- FWのレベル高にしてるからじゃね?たしかにsvchostを装うのあるけどね
Process Explorerかなんかで動いてるサービス見れた気がするからそれでチェックとか
あと、セキュリティー設定に疎いならVBは有料だが電話で設定方法教えてくれるはず
- 631 名前:既にその名前は使われています:2008/07/27(日) 23:34:56 ID:NY4nddPi
- SecuniaPSI導入したはいいが、これはどう表示されたら最新版になってないって事なんじゃろうか
今ひとつ表示内容が分かりにくいな
- 632 名前:既にその名前は使われています:2008/07/27(日) 23:36:47 ID:OdA/Dphx
- >>628
レベル高だ結構頻繁に出ますね
接続先IP見るとMSなので大丈夫だとは思うけど
アラートで許可すると全てのIPが許可されてしまうので
自分はそのIP範囲をWhoisで調べて例外設定してます
- 633 名前:既にその名前は使われています:2008/07/27(日) 23:39:50 ID:pYTo0lFJ
- バスタは会社で使ってるだけだから今記憶を基に書くから間違ってたらごめんなんだけど補足しとくね。
PFW高なら例外設定しなければ IEもfxもOEも全部許可求められるはずなんで
ネットつないでる時間がどれくらいかわからないけど むしろ2日に1回は少ないくらいだと思う。
古い情報で悪いけどsvchost.exeって こんなもの。
ttp://gigazine.net/index.php?/news/comments/20061009_svchost/
- 634 名前:既にその名前は使われています:2008/07/27(日) 23:41:42 ID:pYTo0lFJ
- >>631
とりあえず ここでも見て
ttp://miku.a.orn.jp/miku2/faq_psi.html
- 635 名前:既にその名前は使われています:2008/07/27(日) 23:42:45 ID:46CnX2zf
- >>631
「scan」かけた際に表示されるうち「Insecure」がバージョンが古いもの
- 636 名前:既にその名前は使われています:2008/07/27(日) 23:49:54 ID:2AtNfiL2
- >>583-584
thx
これでまたルーターに拒否リストが一つ追加できた
ビスタの件といい、NSAの件といい、マイクロソフト社には
我慢の限界超えているからな。
- 637 名前:618:2008/07/27(日) 23:51:28 ID:FOyC/NKQ
- とりあえず月曜にサポセンに電話しようと思ってるんですが
>>617さんの言うとおりこのままではまたハックにあうだけのような気がします。
ハックにあってからすぐにサポセンに電話しないと復旧できないらしいのですが
具体的にはどのような方法とればいいんでしょうか・・。
テンプレにある方法でファイル探してみましたが、カスペ先生で駆除してからは
12-2の方法ではファイルは見つからないと出ました。
今日カスペ先生入れたところなんですが
クリーンインストールするとまた買いなおしですかね?
クリーンは絶対したほうがいいのでしょうか。
- 638 名前:既にその名前は使われています:2008/07/27(日) 23:53:04 ID:NY4nddPi
- >>634
>>635
thx
しかし、ここで教えてもらったアドレスすら信用できずに、一回チェック入れなきゃ安心
出来ない最近の状況はひどいな
- 639 名前:既にその名前は使われています:2008/07/27(日) 23:56:15 ID:rfjnSG9W
- ばななとかねこまとか3rdパーティ製のツールって
脆弱性抱えてたりしないの?
- 640 名前:既にその名前は使われています:2008/07/27(日) 23:56:26 ID:RLX+1D2S
- >>637
厳しい言い方だがその程度の認識じゃやばすぎる、ここの住民だと「窓からPC(ry」
正規のファイルに偽装してればウイルスだとわからないし、貴方のPCが安全だとはここの誰もがいえないわけで
>今日カスペ先生入れたところなんですが
クリーンインストールするとまた買いなおしですかね?
いくら知識がなくてもこれはないわ
- 641 名前:628:2008/07/27(日) 23:59:01 ID:hgO7T2KK
- お返事感謝です。異常でもなさそうなら安心です。
勉強してみますね。
- 642 名前:既にその名前は使われています:2008/07/28(月) 00:00:29 ID:46CnX2zf
- >>637
>今日カスペ先生入れたところなんですが
>クリーンインストールするとまた買いなおしですかね?
ライセンスキーをメモっとけばいいだけでね?
- 643 名前:既にその名前は使われています:2008/07/28(月) 00:06:52 ID:FOyC/NKQ
- >>642
パッケージに1ユーザーまでと書いてあったのですが
クリーンインストールの場合は例外ってことですかね?
- 644 名前:既にその名前は使われています:2008/07/28(月) 00:07:31 ID:JjU49+4M
- スパロボZのwikiに貼られたのはGeneric7
- 645 名前:既にその名前は使われています:2008/07/28(月) 00:13:28 ID:vrPg1Cqq
- >>643
windowsだって1ユーザーなわけだが?クリンインストールの意味わかってるよね?
- 646 名前:既にその名前は使われています:2008/07/28(月) 00:18:29 ID:yco0jgkm
- 分かってたらあんな書き方しない。
幼稚園児に言い聞かせるように、根気強く一から説明しないと。
俺はまっぴらなので、誰かまかせたw
- 647 名前:既にその名前は使われています:2008/07/28(月) 00:19:10 ID:xJYjd6lf
- >>643
ここで質問するようなことじゃないと思うんだが
- 648 名前:既にその名前は使われています:2008/07/28(月) 00:24:32 ID:AjnpoC7W
- ここはパソコン相談所ではない
別の板でやってくれ
- 649 名前:既にその名前は使われています:2008/07/28(月) 00:30:34 ID:DAC5XhAr
- ハックされた人は1度しか使えない巻き戻しサービス使っちゃう訳だよね。魔界村に例えると
鎧剥がされたアーサー状態な訳だ。PCクリンインスコしても次にハックされたら・・・の恐怖は消えない。
この機にXBOXでやるのもありじゃないかね?モニタに繋げばPCと同じ感覚でプレイできるぞ
- 650 名前:既にその名前は使われています:2008/07/28(月) 00:35:12 ID:YxrTe7dN
- >>643
まぁあまり冷たくするのもなんなので簡単に説明するとだな
あくまで「同時に」利用できるのが1PCのみということ
じゃなきゃ不具合出た時再インストールすらできないじゃまいか
シリアルナンバー・ライセンスキーその他が一致すればアクティベーションの有効期限も引き継がれるはず
- 651 名前:既にその名前は使われています:2008/07/28(月) 00:37:50 ID:j37EY0xo
- XBOXでやってるやつはまず勧めないけどな
- 652 名前:既にその名前は使われています:2008/07/28(月) 00:38:39 ID:AjnpoC7W
- >>649
残機が1なだけで裸か鎧かは自分次第
- 653 名前:既にその名前は使われています:2008/07/28(月) 00:44:47 ID:c5UOaUc3
- 箱○はカクカク天国、フリーズ天国、ハード福島送り天国
グラは劣るがPS2のほうが安心確実かもな
- 654 名前:既にその名前は使われています:2008/07/28(月) 01:00:42 ID:gjTyhAEg
- てか上で出てたキーロガーの話だけど、窓化してないか?
- 655 名前:既にその名前は使われています:2008/07/28(月) 01:01:42 ID:CmzShuLF
- XBOXでやってるけどフリーズしたこと無いしPS2よりはっきり言って快適
- 656 名前:既にその名前は使われています:2008/07/28(月) 01:17:13 ID:dhu0bULQ
- 少しでも良心があるのなら何も知らん人にXboxでFFを勧めるのはやめようぜ
FF卒業を促すと言う意味では良心的かも知れないが。
>>643
ソフトを何度削除したとしてもお前さんは1ユーザーのままだろ?いきなり分裂したりしないべ
こんな感じで伝わるだろうか。
- 657 名前:既にその名前は使われています:2008/07/28(月) 01:37:13 ID:LsX0QEIk
- え?XBOXかって復元マダー?状態なんだけどなに?ハイビジョンで
やると重くて話にならないとかそんな感じ?(´;ω;`)
- 658 名前:既にその名前は使われています:2008/07/28(月) 01:41:02 ID:s5x458qf
- 報告済みかもしれんが一応
あちこちにwww.hotgome.net/**** ってURL張られてるが中華。
www.hotgome.netサーバの位置情報
国名 地域名 都市名
CHINA 不明 CHENGDU
- 659 名前:既にその名前は使われています:2008/07/28(月) 01:43:09 ID:s3EqCRAL
- >>657
箱スレで質問してきてみな?
勧めるやつなんてまずいないから
- 660 名前:既にその名前は使われています:2008/07/28(月) 01:44:39 ID:YGDshE6p
- >>627
カスペのプロアクティブディフェンスでキーロガーの検知にチェック入れると、
たぶんFFに繋ぐ段階?でキーロガーが検知される。
過去スレでも、カスペがpolでキーロガー検知する話はちょっとだけ出てますね。
C:\Program Files\PlayOnline\SQUARE\PlayOnlineViewer\pol.exe
キーロガーを検知しました。プロセスはキーボード入力の出力先を変更しようとしています。
というログが、プロアクティブディフェンスのレポートのイベントに載っていますね。
拒否するとログインできないので、自分は許可していますよ。
- 661 名前:既にその名前は使われています:2008/07/28(月) 01:59:50 ID:LsX0QEIk
- >>659
サンクス
箱スレみてきた。
ありえんな・・・
- 662 名前:既にその名前は使われています:2008/07/28(月) 02:07:13 ID:RyqZtxL6
- 一度保存したPOLのパスワードってどうやったら消せるの?
保存されているファイルを探し出して削除するしかないんだろうか。
- 663 名前:既にその名前は使われています:2008/07/28(月) 02:08:15 ID:37gve8Ax
- 新パスワードに変更して保存しなければいいんじゃね?
- 664 名前:既にその名前は使われています:2008/07/28(月) 02:23:15 ID:bjat3O2k
- caonima5963で一度保存してから保存するのチェックを外して正しいパスを入力
- 665 名前:既にその名前は使われています:2008/07/28(月) 03:01:50 ID:rdg8z9Ai
- だれも>>664に突っ込まないのが不安だ
- 666 名前:既にその名前は使われています:2008/07/28(月) 03:27:43 ID:mdJ/CQoS
- しかしマジで業者になにか報復出来ないものかねえ。
やったもん勝ちでやられたやつは復元あっても泣き寝入り。
正義はどこにいった。
- 667 名前:既にその名前は使われています:2008/07/28(月) 03:30:58 ID:l3Q/O99h
- >>665
フェイクパスのセンスはともかく、フェイクパス自体は間違ってないのでは
パスワードを上書きせずに変更履歴を保存してる糞仕様なら知らんけど
- 668 名前:既にその名前は使われています:2008/07/28(月) 04:19:26 ID:m2Jvrbpi
- 6月末の復元依頼で、ついさっき完了メール届いたぜぃ。
こんな時間にも来るんだな。見事に起こされたw
- 669 名前:既にその名前は使われています:2008/07/28(月) 06:50:36 ID:l2UZKOhr
- >>668
件数が多いのでスクエニさんはてんてこ舞いです。
- 670 名前:既にその名前は使われています:2008/07/28(月) 07:14:07 ID:vDQcG+Nw
- 怖くてWikiとか見れないww
- 671 名前:既にその名前は使われています:2008/07/28(月) 07:48:47 ID:zNC4UY3C
- 検知力テスト(2008年7月27日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 93 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 151 Ikarus
4th 93% 185 BitDefender
5th 93% 206 F-Secure
6th 91% 244 AVG
7th 89% 295 Sophos
8th 89% 313 Norman
9th 89% 315 Avast
10th 88% 334 Kaspersky
- 672 名前:既にその名前は使われています:2008/07/28(月) 07:49:08 ID:zNC4UY3C
- 11th 87% 376 CAT-QuickHeal
12th 86% 406 ClamAV
13th 84% 453 DrWeb
14th 84% 460 VirusBuster
15th 84% 469 Microsoft
16th 82% 507 eTrust-Vet
17th 81% 556 F-Prot
18th 80% 569 Rising
19th 80% 578 Fortinet
20th 80% 580 Symantec
21st 78% 638 TheHacker
22nd 76% 688 VBA32
23rd 76% 690 AhnLab-V3
24th 75% 719 McAfee
25th 74% 735 Panda
26th 72% 820 NOD26w
- 673 名前:既にその名前は使われています:2008/07/28(月) 09:59:55 ID:UClUrA/O
- すごい下がりっぷり
あげていくま
- 674 名前:既にその名前は使われています:2008/07/28(月) 10:20:12 ID:uVLIF9PK
- あげ
- 675 名前:既にその名前は使われています:2008/07/28(月) 10:25:29 ID:PmuMMr6S
- >>671
その類のテストって何団体もやってて、それぞれ結果違うし
話半分で、あてにはしてないな。
- 676 名前:既にその名前は使われています:2008/07/28(月) 11:09:12 ID:pqLYdLi1
- 不正アクセス専用チャットサポート開設のお知らせ。
やっとか・・・
- 677 名前:既にその名前は使われています:2008/07/28(月) 11:09:19 ID:f2kPXxIW
- 「不正アクセス専用チャットサポート」開設のお知らせ (2008/07/28)
こんなのまでできたのかw
- 678 名前:既にその名前は使われています:2008/07/28(月) 11:13:47 ID:AjnpoC7W
- いらねーw
こんなのに人員割くならVUちゃんとしてくれ。
- 679 名前:既にその名前は使われています:2008/07/28(月) 11:14:25 ID:AjnpoC7W
- url
ttp://www.playonline.com/ff11/rule/uacs01.html
ttps://secure.playonline.com/support/index.html
- 680 名前:既にその名前は使われています:2008/07/28(月) 11:47:06 ID:cA4TXA/O
- しかし結局これも11:00〜19:00までというw
どうせやるなら24時間にしてくれよ
- 681 名前:既にその名前は使われています:2008/07/28(月) 12:14:19 ID:AjnpoC7W
- RealPlayerに深刻な脆弱性、アップデートで対処
ttp://www.itmedia.co.jp/news/articles/0807/28/news009.html
- 682 名前:既にその名前は使われています:2008/07/28(月) 12:37:59 ID:CgjbagDZ
- >>681のやつだけど
本体のメニューのアップデート確認画面からは修正パッチは見当たらないんだが
サイトから最新版ダウソしないといけないのかね。
- 683 名前:既にその名前は使われています:2008/07/28(月) 12:51:29 ID:Tav4Dsp+
- 11.0.3ならFC2騒ぎのあたりで更新されているからいらんよ
- 684 名前:既にその名前は使われています:2008/07/28(月) 12:56:04 ID:L91Lhsrh
- スクエニ腰が超重いなあ
そんなんじゃサービス業として三流だ
- 685 名前:既にその名前は使われています:2008/07/28(月) 12:57:34 ID:yeu1/uIR
- サービス業じゃないからな。
- 686 名前:既にその名前は使われています:2008/07/28(月) 13:12:25 ID:L91Lhsrh
- チャットやった人いる?
不正アクセスに関するお問い合わせはってことは
パス再発行とかできるのかな?
電話代恐ろしいから助かるわ
- 687 名前:既にその名前は使われています:2008/07/28(月) 13:14:30 ID:AjnpoC7W
- それのためだろw
- 688 名前:既にその名前は使われています:2008/07/28(月) 13:16:45 ID:XzPZOCF7
- サポセン相変わらずパンク状態だな
チャットの方が比較的すいてるようだ
- 689 名前:既にその名前は使われています:2008/07/28(月) 13:20:45 ID:XzPZOCF7
- >>686
今チャット終了してきたぞ
若干やりづらいチャット画面だが贅沢は言わなければよし
何より待ち人数が表示されるだけでも大分ありがたい
だが対応者が十分な情報と判断したら即回線切断されるっぽいな
状況説明途中で落とされたぜ俺
- 690 名前:既にその名前は使われています:2008/07/28(月) 13:25:15 ID:eZrmU9ym
- ↓この記事見ると、くらーい気持ちになるぜw
中国のネット人口が2億5300万人に
ttp://internet.watch.impress.co.jp/cda/news/2008/07/25/20382.html
- 691 名前:既にその名前は使われています:2008/07/28(月) 13:47:02 ID:L91Lhsrh
- >>689
落とされるって?
まさかチャット落とされるの?
対応が早いとも言えなくもないか
- 692 名前:既にその名前は使われています:2008/07/28(月) 13:49:31 ID:npdzJ4Zm
- 今、サポセンに不正アクセス専用チャットの申し込みしようとしたんだが
申し込みですらはじかれる
対応悪すぎだろ;
- 693 名前:既にその名前は使われています:2008/07/28(月) 13:55:06 ID:GXpI3lP0
- みんながいっせいにアクセスするから
結局電話と同じで入れない人が出てくるわけだな
しかも金かからないから業者はアクセスの邪魔もできるわけだな
- 694 名前:既にその名前は使われています:2008/07/28(月) 14:04:51 ID:L91Lhsrh
- >>693
そいつはIP特定してはじけばいい
DDOSもはじける高価な機材あるんだろ
- 695 名前:既にその名前は使われています:2008/07/28(月) 14:07:29 ID:XzPZOCF7
- 訊かれたのが鯖名とキャラ名と所属国とハックに気付いた日時&正常ログアウトした日時
あと、パスの再発行をその場で受けられるが俺は拒否したわ
ウィルスは除去したつもりだが不安も残るしな
>>691
んで上記の説明した後にアカウントの凍結をお願いしようとした瞬間
告知無しに回線切断だったのよ
- 696 名前:既にその名前は使われています:2008/07/28(月) 14:12:20 ID:AjnpoC7W
- それは回線切れただけじゃねーの
- 697 名前:既にその名前は使われています:2008/07/28(月) 14:17:15 ID:l9uN+hve
- 各情報(名前や住所)については、プレイオンライン会員情報と同じもの
プレイオンラインID
氏名
連絡用メールアドレス※プレイオンラインメールのメールアドレス以外
郵便番号(7桁)※ハイフンで区切って入力
住所(200文字以内)
電話番号※ハイフンで区切って入力
生年月日(西暦)※例1980年4月1日
支払方法(クレジットカード,WebMoney,@nifty,OCNペイオン から選択)
(支払いがクレジットカードの場合クレジットカードの一番右の4桁)
他のアカウントが不正アクセスを受けている場合、そのプレイオンラインID
----アカウントの復旧か ゲームデータの復元かを選び次の項目を入力-----
復旧希望
利用しているプロバイダー名
正常にログアウトが行えた最終日時
復元希望
復元を希望するすべてのキャラクター名とワールド名
ワールド移転被害の有無
キャラクター削除被害の有無
- 698 名前:既にその名前は使われています:2008/07/28(月) 14:17:51 ID:CWdbqDh1
- >>690
2億5300人が今日もどこかでハッキングしてるんですね、嫌な国だなぁ。
ウィルス対策ソフトは何種類かでスキャンしたほうがいいですね。
・Avastで検出なし→カスペで検出
・カスペで検出なし→AntiVirで検出
・AntiVirで検出なし→ClamAVで検出
など、これでおk!ってソフトはないような気がしました。
で、再インストール用のCDを引っ張りだしてきたんですけど
「Made in China」てシールがペタリと。嫌だなー('A`)
- 699 名前:既にその名前は使われています:2008/07/28(月) 14:18:20 ID:l9uN+hve
- >利用しているプロバイダー名
ってのは チャット申し込みの利用時のだろうか。
- 700 名前:既にその名前は使われています:2008/07/28(月) 14:37:26 ID:KuNQYB7m
- インフォメーションセンターPHS用電話番号変更のお知らせ
http://www.playonline.com/ff11/polnews/news13849.shtml
- 701 名前:既にその名前は使われています:2008/07/28(月) 15:35:20 ID:6X16xiwP
- 大代表や他の部署へ直接電話されたのが原因で島流しに・・
- 702 名前:既にその名前は使われています:2008/07/28(月) 15:37:52 ID:pccy/p6Y
- >>697
ん?復旧依頼もオンラインでできるのん?
最初っからこうすりゃいいのに
いまどき電話一人十数分もかけるとかアボカドバナナ
- 703 名前:既にその名前は使われています:2008/07/28(月) 15:40:03 ID:R7nwh2Yt
- 想定外の被害数だったんだろうな〜
- 704 名前:既にその名前は使われています:2008/07/28(月) 15:42:13 ID:GXpI3lP0
- >>695
・鯖名
・キャラ名
・所属国
・ハックに気付いた日時
・正常ログアウトした日時
を用意しておいたほうがいいのかな?
・パスの再発行をその場で受けられる
これ受けたら、キャラの巻き戻し無しってことになるのかな?
チャットでアカウントの凍結もしてくれるんだろうか?
- 705 名前:既にその名前は使われています:2008/07/28(月) 15:42:16 ID:Z+A5zcyJ
- ハックされた奴だけじゃなくその周りまで連鎖的に止めてるからなぁ
- 706 名前:既にその名前は使われています:2008/07/28(月) 15:55:46 ID:6makKcC/
- 1に貼ってあるFF11WarningのURLおかしくない?
自分だけかな?
- 707 名前:既にその名前は使われています:2008/07/28(月) 16:00:41 ID:WyDeFbP4
- 罠っぽい入力画面になってるね。
- 708 名前:既にその名前は使われています:2008/07/28(月) 16:16:30 ID:r+pY+5ei
- チャット落ちまくる・・受付番号が減らないぜ
- 709 名前:既にその名前は使われています:2008/07/28(月) 16:17:29 ID:l9uN+hve
- >>706 >>707 and all
きう すみません すみません。直しました。ご指摘ありがとうございます。
>>697書くのに 「不正アクセス専用チャットサポート」のフォームのソース保存した際に
index.htmlで保存されてて ぼけっとそれを間違ってうぷってしまった模様です。
現在はチャット開設追記の上元に戻っております。
お騒がせして申し訳ないっす!
- 710 名前:既にその名前は使われています:2008/07/28(月) 16:20:58 ID:V/Y74nNu
- そのうちPS2や箱もハックされそうだな
ネットにつながってる以上はありえる話かい?
エロい人教えて〜 あげとく
- 711 名前:既にその名前は使われています:2008/07/28(月) 16:29:22 ID:QBW2imYQ
- avast!さんにて以下のウィルスに感染してたもよう
Win32:OnLineGames-DPM [Trj]
C:\System Volume Information\_restore{8E8CE1E7-3C61-406A-B92B-7CECE95E1334}\RP1065\A0307216.dll
チェストに移動した
ハック受けてからウィルス除去したのに今になってまた出てきた
FFとか各ブログは覗いていなかったのに悔しい・・・ビクビク・・・
- 712 名前:既にその名前は使われています:2008/07/28(月) 16:29:37 ID:WyDeFbP4
- >>709
了解。更新お疲れ様です。
何事も無くて良かったです。
- 713 名前:既にその名前は使われています:2008/07/28(月) 16:32:17 ID:vrPg1Cqq
- >>710
有り得る有り得ないで言えば「有り得る」、しかし普通はそんなめんどくさい事しない
なんでMacやLinaxにウイルスが少ないか考えればわかるだろ?
ほとんどのウイルスは誰かが作ったものちょこっといじってるだけだし、まあだから亜種が毎日腐るほど生まれるんだが
- 714 名前:既にその名前は使われています:2008/07/28(月) 16:33:15 ID:AjnpoC7W
- 倦怠電話のウイルスだってあるのぜ
- 715 名前:既にその名前は使われています:2008/07/28(月) 16:34:15 ID:AjnpoC7W
- みすった。携帯な。
- 716 名前:既にその名前は使われています:2008/07/28(月) 16:44:49 ID:yq2gmCUR
- >>660
全画面表示でもでるのでしょうか?
リネ起動時にも同じ警告がでたのでクリーンインストールしようかな。
- 717 名前:既にその名前は使われています:2008/07/28(月) 16:45:37 ID:LfHiOgRW
- 企業サイトの4割で重要情報に不正アクセス可能、NRIセキュア調べ
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20396.html
- 718 名前:既にその名前は使われています:2008/07/28(月) 16:51:41 ID:BBIrd+sk
- >>711
復元ポイント内にあるやつじゃないかなー。
- 719 名前:既にその名前は使われています:2008/07/28(月) 16:54:37 ID:MDYRjmA4
- >>711
わからない時は調べる癖つけなよ、そんなんじゃまたすぐハックされるよ。
ぐぐればそのフォルダが何か簡単にわかるんだから。
- 720 名前:既にその名前は使われています:2008/07/28(月) 17:07:28 ID:QBW2imYQ
- 一応ググってたんだけどググリ足らなかったのか
フォルダを調べずにどんなウィルスなのか調べてて失敗した
ありがとうー
- 721 名前:既にその名前は使われています:2008/07/28(月) 17:09:59 ID:BBIrd+sk
- >>720
というか一度ハックされたんだから大人しくクリンスコしれ。
二度目はないし、内部に何が残ってるか解ったもんじゃねーぞw
- 722 名前:既にその名前は使われています:2008/07/28(月) 17:14:33 ID:jUrTeqyi
- 報告 ネ実(ここ)のトップを更新したらノートン先生が反応しますた
悪意のある攻撃うんぬんがでました 初めてだったのでちょいびびり。
遮断したけど大丈夫なのかな?
- 723 名前:既にその名前は使われています:2008/07/28(月) 17:15:32 ID:QBW2imYQ
- なんというか原因がまだ見つかってないんだ
wzcsvbxm.dll系のが何処探してもない
原因特定できずにインスコなんて悔しい
かといって見つける能力もない
うぼあー
- 724 名前:既にその名前は使われています:2008/07/28(月) 17:20:56 ID:BBIrd+sk
- >>723
>ハック受けてからウィルス除去したのに今になってまた出てきた
コレはなんだったんだw
- 725 名前:既にその名前は使われています:2008/07/28(月) 17:30:29 ID:QBW2imYQ
- パンヤ?とかで流行っていたウィルスを除去したんだ
ずーっと見てたけど俺だけなんだよね
絶対他にありそうで、他の報告待ち。
それに該当したらいいなと思ってる。
- 726 名前:既にその名前は使われています:2008/07/28(月) 17:32:34 ID:vrPg1Cqq
- QBW2imYQはPC使っちゃだめだな
なんでウイルス除去出来たかもわからない、リストアもわからない知識レベルでクリーンインスコしないんだ?
家に合鍵で強盗に入られてるのに、「犯人の手がかりみつからない!」っていって鍵変えない馬鹿どこにいるんだよ
もっと自分の置かれてる状況考えろよ
- 727 名前:既にその名前は使われています:2008/07/28(月) 17:34:09 ID:BBIrd+sk
- >>725
kernaeghdrv.dll のことかねー?
現物もってないからなんとも言えないけど、こいつしか見つかってないって報告もあるにはあるんだよなー。
- 728 名前:既にその名前は使われています:2008/07/28(月) 17:37:51 ID:QBW2imYQ
- >>726
それは認める
でも原因特定出来ないで再インスコしてもそれに引っかかりそうじゃない?
それがイヤでさ・・・原因が分かれば二度と同じ間違いはしない
巻き戻し完了メール待ちで、それが来たら再インスコしようとは思ってる
>>727
多分それ自分かも
- 729 名前:既にその名前は使われています:2008/07/28(月) 17:41:38 ID:YbFwXff/
- 桜島が大爆発して大変なことになってる件
http://373news.com/_sakucap/conv_img.php?id_img=jpgs/0700.jpg
http://sankei.jp.msn.com/photos/world/america/080512/amr0805120010000-p1.jpg
http://www.telegraph.co.uk/telegraph/multimedia/archive/00668/volcano-chile-light_668388n.jpg
http://www.ohgizmo.com/wp-content/uploads/2008/05/chilevolcano2.jpg
http://www.ohgizmo.com/wp-content/uploads/2008/05/chilevolcano3.jpg
http://www.ohgizmo.com/wp-content/uploads/2008/05/chilevolcano4.jpg
http://www.arenal.net/costa-rica-screensaver/arenal-volcano-screensaver.jpg
http://www.tropicalisland.de/DPS%20Bali%20sunset%20over%20Java%20island%20with%20volcano%20from%20aircraft_b.jpg
http://www.desktoprating.com/wallpapers/landscape-wallpapers-pictures/volcano-landscape-wallpaper.jpg
http://www.summitpost.org/images/original/333708.JPG
http://www.ket.org/pressroom/2000/49/NatGeo_Volcano_1202.jpg
http://www.civildefence.govt.nz/memwebsite07.nsf/Files/Photo_library_volcano-lahar/$file/Ngaruhoe%20eruption%201974.jpg
http://vulcan.wr.usgs.gov/Imgs/Jpg/MSH/Images/MSH80_eruption_mount_st_helens_05-18-80.jpg
http://photography.nationalgeographic.com/staticfiles/NGS/Shared/StaticFiles/Photography/Images/Content/mt-etna-eruption-756045-lw.jpg
http://www.cgd.ucar.edu/ccr/ammann/volc/Volc_Pic/Lascar1993.jpg
- 730 名前:既にその名前は使われています:2008/07/28(月) 17:44:06 ID:AjnpoC7W
- >>728
>でも原因特定出来ないで再インスコしてもそれに引っかかりそうじゃない?
>>726で2度と使うなって言われてるのになんで引っかかるの?
- 731 名前:既にその名前は使われています:2008/07/28(月) 17:44:33 ID:GXpI3lP0
- >>728
フォーマットしないなら新しいHDD買ってきてOS入れればいいじゃん
感染の疑いがあるHDD外しておけばいいでしょ
そんでFF11以外で使わなければ感染しないだろ
- 732 名前:既にその名前は使われています:2008/07/28(月) 17:47:09 ID:lFlRobRQ
- 公式の不正アクセス専用チャット混雑しすぎ!
全然繋がらん 電話は氏んでる
もうちょっとどうにかならんのか;
しかも土日休みっておかしいだろ
- 733 名前:既にその名前は使われています:2008/07/28(月) 17:47:34 ID:L91Lhsrh
- 2垢で太公望共有してたんだが
復元のタイミングによっては
太公望二本になっちまうなw
0本の可能性もあるがw
- 734 名前:既にその名前は使われています:2008/07/28(月) 17:51:30 ID:AjnpoC7W
- GMに聞いた方がいいよ2本でも0本でも。
- 735 名前:既にその名前は使われています:2008/07/28(月) 17:51:52 ID:uwARUDOo
- サポセン2時頃余裕で繋がったよ
- 736 名前:既にその名前は使われています:2008/07/28(月) 17:55:51 ID:BBIrd+sk
- >>728
先週月曜とかなら相手したのは多分俺だwwでも、それ以前にも何件かあったんだよねえ。
とはいえ、kernaeghdrv.dllと同時に他の何かつっこまれてるって可能性もあるから何ともいえないけどなー。
ありがちな手法だと、tmpファイルでインターネットキャッシュにドロッパぶちこんでそのまま起動。
起動時にセキュリティソフトのもろもろを無理矢理停止させつつ、レジストリ改ざん。垢パスぬきの本体dllを生成、system32にピーコ。
って感じだとは思うけど。これならドロッパはそのうち消えるし。感染直後以外ドロッパ.exeは動かないですむからバレづらいかしらん。
- 737 名前:既にその名前は使われています:2008/07/28(月) 18:03:56 ID:QBW2imYQ
- 分かる分かってるんだ
1から始めればウィルス消える事は。しかも確実な方法だし
何で感染したのかが知りたいだけなんだ
>>736
んーいつだったか忘れたけど、説明ありがとう
3割がた把握して納得しますた
残りはググりつつ勉強します。
何故?が分かるとスッキリする。助かります
- 738 名前:既にその名前は使われています:2008/07/28(月) 18:12:59 ID:vrPg1Cqq
- >>737
>何で感染したのかが知りたいだけなんだ
知識と危機感がまったくないから
自分一人で使ってる自分で買ったPCなら好きにしろ、BOTに使われてプロバイダーから解約されようとお前が悪いんだしな
もしパパやママに買ってもらったPCや複数人で使ってるPCならグダグダ言わずとっととインストールしなおせ
レジストりもいじれない様なやつが2度と同じ事起こさないなんて有り得ない
- 739 名前:既にその名前は使われています:2008/07/28(月) 18:24:47 ID:YGDshE6p
- >>716
窓化はしてないけど、検知してますよ。
polがFFのログイン鯖かどこかに送信してるんじゃないかと思うんだけど、
私もあまり詳しくないので、絶対大丈夫とは言い切れないです。
もしクリーンインスコした後も検知されるようなら、polの仕様?なんだと思う。
- 740 名前:既にその名前は使われています:2008/07/28(月) 18:28:12 ID:QBW2imYQ
- >でも、それ以前にも何件かあったんだよねえ
んーいつだったか忘れたけど、説明ありがとう です
>>738
おっさんで自分で買ったし、責任は自分で持つし全ての事には覚悟してる
最高の処置を薦めてくれるのは助かる。まだやっていない自分に噛み付くのも分かる
しかも何言われてもバカにされてもためになるんだ。わかったアリガトウヨ
- 741 名前:既にその名前は使われています:2008/07/28(月) 18:55:24 ID:YUIyEQ+f
- ただのかまってちゃん馬鹿か
- 742 名前:既にその名前は使われています:2008/07/28(月) 19:01:40 ID:GMULtHRq
- 「不正アクセス専用チャットサポート」開設のお知らせ (2008/07/28)
公式になんか来てるのでage
- 743 名前:既にその名前は使われています:2008/07/28(月) 19:03:30 ID:r2tYJ7Dh
- >>742
もうその話題終わってるぞ
- 744 名前:既にその名前は使われています:2008/07/28(月) 19:33:28 ID:73eI6ohr
- ハックされたんだけどもうPCでFFやらないことにしようと思って
ソフトアンインスコしてるんだけどもう絶対PCでやらないっていうならこれで平気?
この手については素人なもんで
- 745 名前:既にその名前は使われています:2008/07/28(月) 19:36:32 ID:vDQcG+Nw
- 今後の可能性としてはPCで感染→LAN経由でPSや箱からパスぬかれる。
なんてことも十分起こりえるよ。
あくまで可能性の話だけどゼロではない。
- 746 名前:既にその名前は使われています:2008/07/28(月) 19:37:31 ID:uDdWALhw
- >>744
FF自体やらないなら平気
ゲーム機でやろうとしてるなら公式の不正アクセス専用チャットでパスワード
変更しないとらめ ><;
- 747 名前:既にその名前は使われています:2008/07/28(月) 19:38:17 ID:L91Lhsrh
- >>742
話題が一日遅いぞw
ところでチャットで復旧申請もできるの?
その場合確認書類いらんの?
まあ一時期偽名登録流行って復旧あきらめてる人いっぱいいるから
とりあえず書類確認は止めにしたんだろうかw
- 748 名前:既にその名前は使われています:2008/07/28(月) 19:39:08 ID:AjnpoC7W
- だからそれだとだめだって言われてるだろ。
1、窓から投げ捨てる。
2、PCをネットに2度とつながない(ケーブルもつながない)
3、再インストールをしてきちんと対策をする。
1と2はやった後パスの変更をPS2で行う。
- 749 名前:744:2008/07/28(月) 19:53:07 ID:73eI6ohr
- 早速色々ありがとう
昨日の夜にPOL入れないからハックと気が付いて
今日の11時にサポセン電話してPOLパスは再発行してもらった
その後サポチャットに問い合わせてみたけど混んでます状態でお手上げ
おとなしくクリーンインスコってヤツしてみます
みんなありがと
- 750 名前:既にその名前は使われています:2008/07/28(月) 20:03:42 ID:vDQcG+Nw
- >>749
とりあえず次はない。ってことを常に意識して安易にWEBで情報集めないほうがいいかもな
電撃本買うとかなw
実際PC経由でPSや箱がハックされる時代が到来したら間違いなくFF終焉すると思うがw
- 751 名前:既にその名前は使われています:2008/07/28(月) 20:12:27 ID:yV++2sZq
- ゲームでアカウント盗まれる以上に怖いウィルスがい〜〜〜〜っぱいいることを
わかってない人が多すぎな気がする
心配だな・・・
ゲームでハックされるような人は、ぜったいネットで買い物とかしちゃだめよ?
- 752 名前:既にその名前は使われています:2008/07/28(月) 20:31:04 ID:w/N482mF
- >ゲームでハックされるような人は、ぜったいネットで買い物とかしちゃだめよ?
こんなこというヤツが素人なのだけは理解できた
- 753 名前:既にその名前は使われています:2008/07/28(月) 20:31:39 ID:j2EH8hVC
- PeerGurdian2がWikipediaとHotmailのブロックしなくなったんだけど
IPリストから除外になったのかな?
- 754 名前:既にその名前は使われています:2008/07/28(月) 20:39:29 ID:CJ4jdlBD
- 先日福建中華が罠ブログをまたしてもヤフーブログ上に作っていた。(過去形)
速攻で消されている為。
ブログタイトルはお決まりの”18禁動画タウン”、同名のエロブログの記事パクリだ。
blogs■yahoo■co■jp/hutouooooo
記事中のリンクを1つだけウィルスに書き換えたもの。
gaimima130とlivedoormが確認できた。
”18禁動画タウン livedoorm”で検索とキャッシュ閲覧可能。
IDはこれまたhutou系であった。
そしてパクったブログは手を変え品を変え使いつづけることがよく判る。
気をつけてくれよな!
- 755 名前:既にその名前は使われています:2008/07/28(月) 20:41:19 ID:r2KDS2i9
- おまえらチャットサポートに突撃してるんじゃあるまいな?ww
- 756 名前:既にその名前は使われています:2008/07/28(月) 20:56:02 ID:vTnW/nOb
- >>753
Wikipediaは、米国のサーバにつながるようになってるんじゃないかな。
208.80.152.2 と 208.80.152.3
Hotmailは使ってないからわからない。
- 757 名前:既にその名前は使われています:2008/07/28(月) 21:04:32 ID:wTaFq1nd
- すみませんこのウィルスは何に影響するものなのでしょうか?
Trojan-Downloader.Win32.Banload.rma
ググっても一件もでてこないのでわからないままで不安です。
- 758 名前:既にその名前は使われています:2008/07/28(月) 21:35:44 ID:T4axphg1
- ってかチャット設ける代わりに電話受付しなくなると、
日中Webアクセスできない人が困る気がするのだが。
- 759 名前:既にその名前は使われています:2008/07/28(月) 22:05:18 ID:WaGKIMu/
- 香港 137.189.98.31 PlanetLab
サイト登録日
2008-06-07 23:38:25
サイトのタイトル
情報が取得できませんでした。
実際に表示されるサイトのURL
ttp://planetflow■planet-lab■org/alpha/
IPアドレス
137.189.98.31
逆引きホスト名
planetlab4■ie.cuhk■edu■hk
正引きIPアドレス 137.189.98.31の管理者情報
情報を取得できませんでした
PG2が、こんなの弾くけどなんなんでしょか、、、
クリーンインスコ後、ネット閲覧はしてないです。
- 760 名前:既にその名前は使われています:2008/07/28(月) 22:07:00 ID:YxrTe7dN
- >>757
分類名からして他のトロイをPC内に引き込むダウンローダーの一種と思われますが
感染ファイル名・所在フォルダ・検出したソフト名も無いのではにんともかんとも
- 761 名前:既にその名前は使われています:2008/07/28(月) 22:08:50 ID:6X16xiwP
- >>759
香港のIPだから弾いてるんじゃないかな?
- 762 名前:既にその名前は使われています:2008/07/28(月) 22:11:49 ID:WaGKIMu/
- >>761
なぜ香港につなごうとしてるのかが不明・・・。
こころあたりなしです。
- 763 名前:既にその名前は使われています:2008/07/28(月) 22:13:15 ID:YxrTe7dN
- >>759
ttp://internet.watch.impress.co.jp/www/article/2003/0626/planet.htm
インターネットや分散アプリ研究のための実験場「PlanetLab」
〜条件を満たせば誰でも参加可能
>PlanetLabでは、これまでは規模が小さすぎて実験できなかったような分散アプリケーションの実験をはじめ、
>ウイルスやワームからインターネットを守るための研究、インターネットの渋滞を開始して高速にファイルや
>画像をダウンロードする方法、より強力なサーチエンジンに関する研究など、さまざまな実験計画が考えられている。
最近PG2更新すると各地のplanetlab経由でデータ取りに行ってるみたい
弾いた時PG2の更新処理されてないかい
- 764 名前:既にその名前は使われています:2008/07/28(月) 22:19:20 ID:WaGKIMu/
- >>763
おっしゃるとおり更新処理中にはじきました。
ということは、今後も、香港のPlanetlab経由でアップデートするときは、
「香港BLしてるPG2」だとはじくということですね・・・。
なんか、気持ち悪いですが・・・。
情報ありがとでした。
- 765 名前:既にその名前は使われています:2008/07/28(月) 22:26:03 ID:YxrTe7dN
- >>764
まぁ危険なの危険じゃないの含めて広くフィルタしてるからねー。
とりあえずブロックしてるんだから気にしなくてもいいんじゃないかい。
はじかれればヨソのplanetlabにデータ取りにいくみたいだし。
hkの他にkr、cnなんかにもあるから、どうしても気持ち悪ければその辺りに当たったら
一度更新中断してヨソ(ブロックされないとこ)に繋がるまでリトライすればいいんでないの。
- 766 名前:既にその名前は使われています:2008/07/28(月) 22:27:02 ID:DAC5XhAr
- もう後が無いしPCでやってる以上ハックの危険は大いにある。
て事で今のところPCに比べたら圧倒的に安心なXBOX版インストールちう。
PC版PS2版どちらも5年以上やってきた俺が感想を述べるんで少し待つ
- 767 名前:766:2008/07/28(月) 22:29:03 ID:DAC5XhAr
- その前に知り合いからXBOX版の特徴を聞いたのでいくつか報告しとくと
@ビシージ、カンパニエはたまにフリーズする
AグラはやはりPCに劣る
BXBOXライブのメンテがある時はログインできず(メンテ前にログインしとけば問題無し)月1程度
- 768 名前:既にその名前は使われています:2008/07/28(月) 22:30:49 ID:vwZbBgLC
- 2,3分の手間でしかないからパスを変えるのマジお勧め
今は大丈夫なようでも業者の処理待ちという可能性は大
- 769 名前:既にその名前は使われています:2008/07/28(月) 22:31:52 ID:YxrTe7dN
- ※※セキュリティホール情報※※
RealPlayerに深刻な脆弱性、アップデートで対処
ttp://www.itmedia.co.jp/news/articles/0807/28/news009.html
Realカスタマーサポート−RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース、更新日: 2008 年 7 月 25 日
ttp://service.real.com/realplayer/security/07252008_player/ja/
>>681で既出だけんども公式補足しつつハリハリ
そいえばテンプレの中の符丁つけようぜ!の項目消えたのね
- 770 名前:既にその名前は使われています:2008/07/28(月) 23:32:40 ID:BBIrd+sk
- 符丁つけようぜ!の直後あたりから被害激増してそれどころのスレ流れじゃなかったからねえ・・・w
- 771 名前:既にその名前は使われています:2008/07/28(月) 23:36:46 ID:fMsPozMZ
- 今日の朝に栽培見ようと思ってログインするもPOLにログインできず。
あれー、と思ったけど仕事の時間だったから放置して
今帰ってきて再度試してみたけどやっぱりログインできず。
やっぱり垢ハックでしょうかね・・。
とりあえず、>>1から読んで情報集めてみようかと思います。
- 772 名前:既にその名前は使われています:2008/07/28(月) 23:44:39 ID:xT5+NKFn
- なんかPS2でのサポート打ち切りの話を聞いたけどどうなん?
逃げ道は360にあるけど
- 773 名前:既にその名前は使われています:2008/07/28(月) 23:47:50 ID:uDdWALhw
- >>772
聞いたやつに聞けばおk
- 774 名前:既にその名前は使われています:2008/07/28(月) 23:49:49 ID:g5DATtFW
- アカハック食らったんでその報告。
おれ自身じゃなく、身近な人なんで多少ボカして書きますが。
当人からメールもらい、中に添付された写真にはPOLアカウントorパスが違いますのアレが。
あわててログインして現状確認しようとしたら入れないはずの当人のキャラが普通にジュノに・・・
乗っ取り主が現在進行形でキャラ操作してたみたい。
PT誘ったら1回目拒否られ、2回目に入ってきてこちらから話しかけたら落ちられた。逃げられた。
その間に当人、不正アクセスチャットサポートを用いてPOLのパスワードを再発行してもらった。
逃げられて30分後ぐらいかな、当人がログインしたんだけど
売れるアイテムはごっそり持っていかれてた。いなくなったフレの銘入り装備とかも全部。
一部エクレア装備が捨てられてたり、パール捨てられてたり
アトルガン戦績が黄金貨に換金されて奪われてたり
はてまたマネキンから装備引っぺがされてたり散々な状況だったみたい
とりあえず本人の確認が取れれば、アイテムの保障ということで
すべて戻ってくるとの話をGMからされたようです。
なんでも住民票ひつようだとかで、明日とってくることになりました。
- 775 名前:既にその名前は使われています:2008/07/28(月) 23:52:19 ID:xT5+NKFn
- 訂正
具体的な時期は未定ですが、PS2のサポートが打ち切られるって話が出ました
皆さんセキュリティとかどうします?
360で回避します?PCでがんばる?
- 776 名前:既にその名前は使われています:2008/07/28(月) 23:54:51 ID:aPUSZ0dj
- ネットにつながなかったらいいんじゃね
- 777 名前:既にその名前は使われています:2008/07/28(月) 23:56:31 ID:ZWsPbzOZ
- >>775
どこででてんだよ
ソースもない仮定の話に答えろってか?
- 778 名前:774:2008/07/29(火) 00:00:27 ID:FmkeQhpC
- あと、当人のPCのレジストリ覗いてみたら
wzcsvbxm.dll、登録されていました。
これってクリーンインストールコース?
- 779 名前:既にその名前は使われています:2008/07/29(火) 00:01:03 ID:bZ95Q/rF
- 迷わずいけ
- 780 名前:既にその名前は使われています:2008/07/29(火) 00:01:16 ID:4ePWlASo
- 窓からPC投げ捨てるコース
- 781 名前:既にその名前は使われています:2008/07/29(火) 00:01:30 ID:xT5+NKFn
- 訂正
具体的な時期は決まりませんが、PS2でのサポートが打ち切られるとします(打ち切り後PS2は新エリアに行けなくなります)
もしこのような事態が起きたとしたら皆さんはどうしますか?
- 782 名前:既にその名前は使われています:2008/07/29(火) 00:02:45 ID:gPP7Cbnv
- 起きません
- 783 名前:既にその名前は使われています:2008/07/29(火) 00:03:10 ID:4ePWlASo
- >(打ち切り後PS2は新エリアに行けなくなります)
これおかしいでしょ。
サポート打ち切られたらログインできないのが普通だと思うけど。
- 784 名前:既にその名前は使われています:2008/07/29(火) 00:03:22 ID:Fy9VcFif
- gdgdだなw
- 785 名前:既にその名前は使われています:2008/07/29(火) 00:05:38 ID:IsuUgxMN
- 訂正
具体的な時期は未定ですが、PS2のサポートが打ち切られます。
皆さんは仕事に行くようになりますか?
- 786 名前:既にその名前は使われています:2008/07/29(火) 00:08:03 ID:321K/UDu
- >>781
>>772はどこに行ったんだよw
おめーの脳内ニュースを書き込むなw
- 787 名前:既にその名前は使われています:2008/07/29(火) 00:08:23 ID:l9XUPQLi
- 業者だろ?
PS2が云々とか寝言ホザいてるのは。
- 788 名前:既にその名前は使われています:2008/07/29(火) 00:08:56 ID:zJQjKVa+
- 772 名前: 既にその名前は使われています 投稿日: 2008/07/28(月) 23:44:39 ID:xT5+NKFn
なんかPS2でのサポート打ち切りの話を聞いたけどどうなん?
逃げ道は360にあるけど
775 名前: 既にその名前は使われています 投稿日: 2008/07/28(月) 23:52:19 ID:xT5+NKFn
訂正
具体的な時期は未定ですが、PS2のサポートが打ち切られるって話が出ました
皆さんセキュリティとかどうします?
360で回避します?PCでがんばる?
781 名前: 既にその名前は使われています 投稿日: 2008/07/29(火) 00:01:30 ID:xT5+NKFn
訂正
具体的な時期は決まりませんが、PS2でのサポートが打ち切られるとします(打ち切り後PS2は新エリアに行けなくなります)
もしこのような事態が起きたとしたら皆さんはどうしますか?
答え:その時に考えます
- 789 名前:既にその名前は使われています:2008/07/29(火) 00:12:36 ID:IsuUgxMN
- >>778
明日通勤途中に電車でエロ本見まくりで周りから白い目で見まくられコースだろ
- 790 名前:既にその名前は使われています:2008/07/29(火) 00:13:57 ID:Tw1hT9Og
- >>788
なんか日本語でOKって言いたくなるなw
- 791 名前:既にその名前は使われています:2008/07/29(火) 00:19:35 ID:kMcBjn9m
- >>774
チャットだけで復旧依頼終わるんじゃないのかあ
- 792 名前:既にその名前は使われています:2008/07/29(火) 00:20:44 ID:9EGxaBHM
- おや、Wikipediaの鯖たしか韓国にあったと思うんだけど
今みるとUSAになってるな。
かわった?
- 793 名前:既にその名前は使われています:2008/07/29(火) 00:22:37 ID:zJQjKVa+
- >>790
好意的に解釈すると
多分PS2版が稼動可能なハードが生産中止になって久しいから
フレあたりにでも「PS2版切られるらしいぜw」みたいな話ふきこまれる
でもってPS2版ユーザーのID:xT5+NKFnは、
PCに移行するか箱に移行するか迷って聞きに来たと想像
まぁそうだとしても答えは「好きに汁」しかねーけどなー
>>791
そら本人確認できんと復旧作業に移れんべさ
- 794 名前:既にその名前は使われています:2008/07/29(火) 00:33:46 ID:kMcBjn9m
- あーいや
パス再発行は身分証明書いらんのに
復旧は必要なんで?ってことさ
そのうちこれも簡素化しそうだけど
- 795 名前:既にその名前は使われています:2008/07/29(火) 00:34:36 ID:4ePWlASo
- パス再発行は登録したメルアドとかに送られて来るからだろ?
本人しか受け取れないわけで。
- 796 名前:既にその名前は使われています:2008/07/29(火) 00:35:17 ID:IsuUgxMN
- 実際本人確認ってなんだろうなw
客をなんだと思ってるのだ?
- 797 名前:既にその名前は使われています:2008/07/29(火) 00:35:50 ID:vcU04p7Z
- あがりま〜す
- 798 名前:既にその名前は使われています:2008/07/29(火) 00:36:48 ID:kMcBjn9m
- >>795
折り返しの電話で口頭で伝えられたよ
- 799 名前:既にその名前は使われています:2008/07/29(火) 00:36:49 ID:4ePWlASo
- おまえらなにいってんだw
- 800 名前:既にその名前は使われています:2008/07/29(火) 00:36:50 ID:CzJiaGKd
- 客だからこそ安全のための本人確認だろ?大丈夫か?
- 801 名前:既にその名前は使われています:2008/07/29(火) 00:37:36 ID:4ePWlASo
- >>798
そうなのか。それはちょっと危ないなぁ。所詮ゲームのIDとパスか。
- 802 名前:既にその名前は使われています:2008/07/29(火) 00:42:29 ID:zJQjKVa+
- >>794
パス再発行、アカ凍結までは比較的速やかに処理せにゃならんから
登録情報との照合なんかで簡略化した本人確認でいいだろうけど
それ以上の復旧となるといよいよ本格的にデータいじくるわけだから
故意のDupeやら業者の虚偽申請なんかの可能性を排除するために
よりしっかりとした身元確認が必要になるのは当たり前なんじゃないのかい
- 803 名前:既にその名前は使われています:2008/07/29(火) 00:44:56 ID:yT8kImvc
- いまはもうAH大丈夫なの?
- 804 名前:既にその名前は使われています:2008/07/29(火) 00:44:59 ID:kMcBjn9m
- 業者が虚偽申請かあ
どっちにしろだれでもできるんだから
あまり意味内容名
- 805 名前:既にその名前は使われています:2008/07/29(火) 00:45:23 ID:IsuUgxMN
- >>800
いやいや本人確認本人確認うるさいからさw
確認するならログインの時に確認できない奴入れるなよ
しかも後からw
- 806 名前:既にその名前は使われています:2008/07/29(火) 00:46:20 ID:321K/UDu
- 頭悪そうだなおい
- 807 名前:既にその名前は使われています:2008/07/29(火) 00:47:53 ID:4ePWlASo
- >>805
何歳か興味がある
- 808 名前:既にその名前は使われています:2008/07/29(火) 00:49:31 ID:IsuUgxMN
- >>807
17歳のピチピチ女子高生です^^;
参考画像http://ranobe.com/up/src/up286826.jpg
- 809 名前:既にその名前は使われています:2008/07/29(火) 00:51:56 ID:zJQjKVa+
- >>804
「だれでもできる」からこそ本人であるという証明を確実にするために
本人しか所持あるいは用意できない書類の写しを送付するんじゃまいか
- 810 名前:既にその名前は使われています:2008/07/29(火) 01:13:19 ID:kMcBjn9m
- >>809
それだったらパス再発行も書類添付にしるってなるぞ
一旦パス抜けば個人情報駄々漏れなんだから
- 811 名前:既にその名前は使われています:2008/07/29(火) 01:24:59 ID:CzBR+mr/
- >>810
最終ログアウト日時は本人しか知らないから、それをサーバーの接続元IPと参照すれば問題ないだろjk
- 812 名前:766:2008/07/29(火) 01:33:43 ID:iQUtQYXY
- XBOXのインストとパッチ当て終わって少しプレイしてきた。
まず白門の競売前にいくとカクカクする。人が描画範囲内に多いとなるな。
ビシージとカンパニエは確かに無理ぽい。カクカクする=反応速度も悪くなるんで競売見るとき
選択カーソルの移動が重い重い。あとPC版と違って文字変換のF7やF8が使えない。
アルファベット全角打ちかよ!厨くせえ・・・みたいな。
グラはPS2が1点PCが10点だとするとXBOX5点という感じ。解像度次第だけど上下が黒く切れて
映画のような画面になる。あとグラがやっぱショボイから目が痛くなる気がする。
ただしPS2と違ってチャット時にラグは無い。PC版と同じ速度で打って画面に出る。この辺は○だ
結論:ビシージとカンパニエやらない人でグラ5点に我慢できる人用。でも安全度は10点だからな。
以上報告終わり。既にXBOX持ってる人は考えてもいいけど、本体買ってまでやる程じゃない。
あとマクロどーすっか・・・
- 813 名前:既にその名前は使われています:2008/07/29(火) 01:37:22 ID:/lQCOTm2
- >>812
ここの下のほう
http://wiki.ffo.jp/html/3363.html
- 814 名前:既にその名前は使われています:2008/07/29(火) 01:40:53 ID:iQUtQYXY
- >>813
アリガト!
- 815 名前:既にその名前は使われています:2008/07/29(火) 02:13:19 ID:xBgr3/pf
- >>781
風説のなんとかでお前やばいんじゃね?
- 816 名前:既にその名前は使われています:2008/07/29(火) 02:56:04 ID:bMAzxKiq
- なにかの参考になればと思いカキコ。
リアフレがしばらく前に被害に遭い、サポセン時間外だったので私がGMコール。
返信がメッセで来て、POLからある確認事項を記入して(コールすればわかります)GMコールしてくれれば凍結出来るかも知れないと回答。
早速申請して、2時間程でGMより凍結完了の報告。
その後各手続きしてアイテム復活待たずにフレは解約、私自身も嫌気がして今月末で解約します。
ちなみにフレのセキュリティソフトはノ○トンでスルー。
遊びにいったときにノ○トン捨ててカ○ペルスキーでスキャンしたらトロイが入ってました。
さすがにもうノ○トンでも平気かもしれませんが。
最後に皆様が被害に遭われない事をお祈り致します。
- 817 名前:既にその名前は使われています:2008/07/29(火) 02:59:10 ID:EoFXvckl
- 逆ギレかよ
- 818 名前:既にその名前は使われています:2008/07/29(火) 03:03:28 ID:zAwCpIBn
- なんという内容の無さ、セキュリティ板へお帰り
- 819 名前:既にその名前は使われています:2008/07/29(火) 03:05:54 ID:jcoxyAxd
- まあ自分の無警戒さを棚に上げてなんという…
- 820 名前:既にその名前は使われています:2008/07/29(火) 03:16:32 ID:+GNZZ6pK
- 不正アクセスのチャットサポートって土日はないのか
- 821 名前:既にその名前は使われています:2008/07/29(火) 03:18:48 ID:321K/UDu
- >>816
なんの参考にもなりません、日記はチラシの裏にどうぞ
- 822 名前:既にその名前は使われています:2008/07/29(火) 03:23:20 ID:L+8mWHQn
- >>816
伏字にする理由はなんなの?
- 823 名前:既にその名前は使われています:2008/07/29(火) 03:46:18 ID:XOo5wxMm
- ネタでしょ
- 824 名前:既にその名前は使われています:2008/07/29(火) 04:06:49 ID:yKQXpFyT
- GMコールが機能してないよ
22時頃業者からMPK食らってGMコール。
コール時59件待ちで未だ来る気配すらない
もしかして地形ハマりの人はずーっと動けないんだろうか
アカハック専門対策を早急に希望っていうチラ裏
- 825 名前:既にその名前は使われています:2008/07/29(火) 04:08:02 ID:t2Xi62TU
- >>824
MPKごときでぐだぐだサワグンジャネエアホ
- 826 名前:既にその名前は使われています:2008/07/29(火) 04:11:46 ID:yKQXpFyT
- 泣き寝入りはしない
アカハックされた奴らも頑張れ
あと業者死ねage
- 827 名前:既にその名前は使われています:2008/07/29(火) 04:17:32 ID:t2Xi62TU
- >>826
むかつくのはわかるが、MPKなんて/blockaid とかで予防できるんだから
あらかじめMPKされないようになんとかしろ・・・。
アカハックに関してはもうどうしようもない。
- 828 名前:既にその名前は使われています:2008/07/29(火) 04:22:53 ID:DlFaYvEd
- >>824
おまえ放置して地形ハマり救済しに行ってる。
- 829 名前:既にその名前は使われています:2008/07/29(火) 04:25:05 ID:yKQXpFyT
- >>827
/blockaidとはまるで関係無いシチュだったのよ
>>828
せつねえ。寝るか
- 830 名前:既にその名前は使われています:2008/07/29(火) 06:35:38 ID:tRXiUkdK
- >>816
セキュリティソフト【のんとん】中国製?
- 831 名前:既にその名前は使われています:2008/07/29(火) 06:41:38 ID:sY59h9RE
- >>816
死ね、シナチク
- 832 名前:既にその名前は使われています:2008/07/29(火) 07:18:53 ID:yKQXpFyT
- GM来てくれた
やはりお疲れの様子だった
■eもカツカツなんだろうな
- 833 名前:既にその名前は使われています:2008/07/29(火) 07:44:33 ID:mFXDQC52
- なんかさっき知らない外人からへんなテル来たんだが
Teleport hacks... http://rmtcsr.tripod.com/ffxiteleport.zip
と来たんだが 何か英語良くわからんし hacksとか入ってるし zipファイルみたいだし
ちと怖いんだが 放置で良いよね?
- 834 名前:既にその名前は使われています:2008/07/29(火) 07:50:02 ID:Nh0FoI8B
- >>833
放置もなにも、そんなurl直リン張っちゃだめだろw
怖いなら、踏むなwアブナス(;´д`)
- 835 名前:既にその名前は使われています:2008/07/29(火) 07:53:24 ID:mFXDQC52
- ごめんなさい PC素人な物で;;
- 836 名前:既にその名前は使われています:2008/07/29(火) 08:02:49 ID:t2Xi62TU
- >>835
素人とかですむなら警察いらん
二度と来るなカス
- 837 名前:既にその名前は使われています:2008/07/29(火) 08:11:23 ID:mFXDQC52
- あなただって最初は素人だったんじゃないの?
私だって悪気があって書いた事じゃない。
私より詳しい人だらけだし踏むこともないんでしょ?
やっぱ噂どおりまともな人は見ない方が良いみたいですね。
言われなくても もうこねーよカス>>836
もう来ません
- 838 名前:既にその名前は使われています:2008/07/29(火) 08:18:30 ID:20QgKx9q
- mFXDQC52
ネタかとは思うが逆切れに噴いたw
- 839 名前:既にその名前は使われています:2008/07/29(火) 08:22:57 ID:yKQXpFyT
- >>837
ここはひどいインターネットだけど
字面通り受け取ってたらキリ無いよ
該当キャラを通報しときな
https://secure.playonline.com/support/exmf.html#stt
- 840 名前:既にその名前は使われています:2008/07/29(火) 08:28:06 ID:t2Xi62TU
- >>837
まともなやつが危険なリンクはるかアホ
無知のアホは被害を増やすだけだから二度とくんなドアホ
あーあ、お前のせいで被害にあう人がでたら可哀相だな。
素人でも危険な書き込みをしないいい人もいるのに、その人たちを
巻き込んで最低なクズmFXDQC52さん。
業者といっしょだね。
- 841 名前:既にその名前は使われています:2008/07/29(火) 08:29:24 ID:t2Xi62TU
- 悪気がなかったらなんでもしていいって思う馬鹿がいるのに驚いた。
悪気がない車にでも引かれてください^^;
- 842 名前:既にその名前は使われています:2008/07/29(火) 08:30:43 ID:ayFUXvMj
- 流石に直リンはまずいな・・・
- 843 名前:既にその名前は使われています:2008/07/29(火) 08:36:15 ID:t2Xi62TU
- みなさん mFXDQC52 の張ったリンクは危険ですので
絶対に踏まないように気をつけてください
みなさん m F X D Q C 5 2 の張ったリンクは危険ですので
絶対に踏まないように気をつけてください
- 844 名前:既にその名前は使われています:2008/07/29(火) 08:41:24 ID:avyV1JVq
- 直接リンク貼った人はともかく、ID:t2Xi62TUの粘着度もなんだかな。
- 845 名前:既にその名前は使われています:2008/07/29(火) 08:42:29 ID:S1rNUyV0
- 安易に馬鹿とかアホとか連呼するいつもの人だよ
- 846 名前:既にその名前は使われています:2008/07/29(火) 08:44:04 ID:20QgKx9q
- t2Xi62TUキモイなw 自重しろよ!w
- 847 名前:既にその名前は使われています:2008/07/29(火) 08:47:55 ID:t2Xi62TU
- あえて煽ってみました。
まあ今の時期直リン踏む奴はいないだろうけど、うっかりってこともあるんだし
もっと慎重になってほしい。
これ以上糞ボケ業者に調子のらせたくない。俺も被害者だし。
- 848 名前:既にその名前は使われています:2008/07/29(火) 09:17:19 ID:RTHmo6b1
- age進行でいくお
- 849 名前:既にその名前は使われています:2008/07/29(火) 09:19:16 ID:ayFUXvMj
- ネ実でsageはFEZ厨か他板民。
生粋のネ実民ならsageないよなw
- 850 名前:既にその名前は使われています:2008/07/29(火) 09:36:04 ID:tRXiUkdK
- 新規契約時に自分の股間撮影して登録
垢ハック時はGMが股間照合で楽々個人認証これでよくね?
>>832
それも仕事だからねぇ疲れて当然で
世の中には疲れない仕事もあるけどね
- 851 名前:既にその名前は使われています:2008/07/29(火) 09:41:13 ID:kMcBjn9m
- >>850
ウホな人にはたまらんな
- 852 名前:既にその名前は使われています:2008/07/29(火) 09:45:52 ID:0uS4AQyu
- 警視庁の電話相談につながらない。
一般電話の通話中の形で落とされるってことは、サポセンみたいな
自動応答の形になってないのかな。
応対要員も少なさそうだし・・・
今日中に警察署に行って被害届出そうと思ってるのになぁ。
- 853 名前:既にその名前は使われています:2008/07/29(火) 09:48:18 ID:S1rNUyV0
- >>852
都民?
都民以外なら自分の住んでる都道府県の方に電話しなよー
ぜひくじけずに警察に届出するまで頑張ってほしい
- 854 名前:既にその名前は使われています:2008/07/29(火) 09:51:04 ID:0uS4AQyu
- >>853
残念ながら都民です。
>>7 のリンクから飛べる警視庁の情報セキュリティ広場にある
相談窓口で間違ってないはずなんだけど・・・。
ページの一番下にある代表にかけても無駄っぽいし。
くじけずに頑張りますわ。
- 855 名前:既にその名前は使われています:2008/07/29(火) 10:04:29 ID:0uS4AQyu
- つながった!
・・・結構テンプレ通りの応対。同じ被害者が多いのか、手慣れてる感じがあったなぁ。
刑事事件に発展するかどうかというのは、不正アクセス元が海外だと
追い切れない場合があるので、その時は諦めれ、と。
ちなみに、被害者は我々ユーザーではなく、アクセスを受けた■eになるんだと。
我々は単なる参考人扱い。
データ復旧やクレカの被害に関しては、直接交渉してくれとのこと。
次は所轄の警察署に凸ってきます。
- 856 名前:既にその名前は使われています:2008/07/29(火) 10:07:45 ID:S1rNUyV0
- >>855
おつかれ。
被害届自体は出せないけど、相談の名目で話を聞いてもらうことができるから
それで行ってきてくれ。
クレカの方も警察に相談したっていう事実があれば交渉しやすくなると思う。
- 857 名前:既にその名前は使われています:2008/07/29(火) 10:12:22 ID:tRXiUkdK
- >>855
なんかおまえ顔的にエントランスでタイホされそうだな
- 858 名前:既にその名前は使われています:2008/07/29(火) 10:15:30 ID:S1rNUyV0
- >>857
とりあえず洗面所行ってその前で同じ事言ってこいw
- 859 名前:既にその名前は使われています:2008/07/29(火) 10:19:07 ID:0uS4AQyu
- 警察署への電凸結果
応対係の爺さんは慣れてなさそうな人。
FF11とか■eの存在も知らないので、一から説明。
結論。
被害者はあくまで■eなので、■eから被害届が出ないと動けない。
被害届が出たら、今回私が出した状況などを伝えて捜査を開始する。
しかし、刑事にはならず民事になるであろうとのこと。
クレカ被害に関しても、漏洩の出元が■eなので、同じ。
次は■eのインフォメセンターに凸してきま。
やっべ、繋がる気がしない。
- 860 名前:既にその名前は使われています:2008/07/29(火) 10:21:18 ID:S1rNUyV0
- >>859
11時からっすよw
今のうちに英気を養うべし
- 861 名前:既にその名前は使われています:2008/07/29(火) 10:21:52 ID:0uS4AQyu
- >>857
インフォメに送るのに免許証コピーしたら、犯罪者風の顔がプリントアウトされたよ!
でも、出向かなくて済むような形にはなったよ。これで捕まらないよね!
うまくあしらわれたのかもしれんが。
- 862 名前:既にその名前は使われています:2008/07/29(火) 10:22:00 ID:OLBcwYBH
- >>859
>クレカ被害に関しても、漏洩の出元が■eなので、同じ。
クレカ自体は漏洩してなくない?
IDを盗まれたことにより間接的に不正に利用はされてるけど。
- 863 名前:既にその名前は使われています:2008/07/29(火) 10:22:13 ID:t2Xi62TU
- http://page6.auctions.yahoo.co.jp/jp/auction/f64918804
http://trade2.netgame-rmt.jp/read.xpl/c463100
RMT掲示板 YAHOO ID
ranmaru = gogonaku
転売おいしい^^ 買ってね^^
- 864 名前:既にその名前は使われています:2008/07/29(火) 10:25:36 ID:0uS4AQyu
- >>860
うお。そうだったw
ちなみに、前スレの718です。
(クリーンインストールしたので前スレ見れないけど、確かその辺)
被害に遭った人の、何かの参考になればいいな。
- 865 名前:既にその名前は使われています:2008/07/29(火) 10:27:22 ID:XpOBGWbH
- >>855
私も7月の始めに警察庁 サイバー犯罪対策に連絡しました。
「スクエアさんに警察に連絡するようにって言われたんですけど・・・
何を相談すればいいんですか?お金が戻ってくるんですか?」と。
(↑質問がおバカでごめん)
はじめ乗り気じゃない担当の人がだんだんノリノリになってきて
「こっちも困るんですよね〜、この場合の被害者はスクエアさんなのに、自分で動かず
お客さんにこの件は警察に届けるようにって言ってるらしいですよね。」
って言ってました。
私「でもスクエアさんは被害者でありながら、不正コンテンツ費用で儲かってますよ?」
警視庁「そこなんですよね〜、被害を受けたってわかってるクセに
不正コンテンツ購入費用をお客様からとってるっていうのもなんだかな〜」
って。
- 866 名前:既にその名前は使われています:2008/07/29(火) 10:33:32 ID:0uS4AQyu
- >>862
ん、確かに。
そもそも一時的に費用が発生する(鯖移転などの)行為に関して、
登録してあるクレカ番号をそのまま使用する仕様ってどうなのかなぁ。
別払いで、自動更新とは分けて扱うべきだと思うんだけど。
webマネー使えば解決するんだろうけど、クレカ使えないと購入が面倒だし。
- 867 名前:既にその名前は使われています:2008/07/29(火) 10:37:02 ID:OLBcwYBH
- >>866
それに関しては利便性か安全性のどちらを取るかだと思うな。
個別に入力だったらWEBマネーもクレカも対して変わらなくなっちゃうしw
それにクレカをあんまり入力させるとカード番号自体の盗難の危険性も高まるしね。
今では間接的に利用された数千円の被害で納まるけどカード番号自体をやられたらそれじゃ済まないし。
勿論そうなれば保険ですむけどめんどくさい事になるからなぁ。
- 868 名前:既にその名前は使われています:2008/07/29(火) 10:41:49 ID:5XOOLoan
- これ以外にも
例えば入力が面倒過ぎ。
AAAA−BBBB−CCCC−DDDD
と例えば入力するとすると、AAAAの欄入力し終わったと
自動的にBBBBの欄に移動してくれない
わざわざ、キーボードから手話してマウス使わなきゃならない、
マジ面倒。
クレジットカードで払えればいいんだけどね、信用なくって作れねー
- 869 名前:(*´Д`)<ぁるる ◆81wpQ7FIpo :2008/07/29(火) 10:46:16 ID:zjjqJ2gz
- >868
Tab
- 870 名前:既にその名前は使われています:2008/07/29(火) 10:49:50 ID:Tw1hT9Og
- さすがに昔のように1キャラ単位でコードいれてた時期は
さすがに面倒ってのもわかるが
今みたいにまとめて清算できるようになってからは
そんなに手間じゃないとおもうぞ
むしろ今月はこの倉庫は課金いらんかとか出来ていいと思うんだが
- 871 名前:既にその名前は使われています:2008/07/29(火) 10:58:25 ID:6tZeVt32
- >>865
やっぱスクエニは業者と癒着してんのかね?w
業者のおかげで地味に儲かってるよね。
警:「金のことは運営会社と交渉しろ」
■:「ワールド移転の料金は8月1日付けで請求します」
俺:「これから請求するなら止めてもらえませんか?」
■:「誰が操作したかはこちらには関係ないので請求します」
- 872 名前:既にその名前は使われています:2008/07/29(火) 11:04:28 ID:uX6vtEir
- >>871
カード会社に支払い止めさせればいいじゃん。
FFXIも卒業できて一石二鳥。
- 873 名前:既にその名前は使われています:2008/07/29(火) 11:12:20 ID:kMcBjn9m
- だから犯罪としっかり証明されないと
カード会社もとりあってくれないってば
- 874 名前:既にその名前は使われています:2008/07/29(火) 11:13:42 ID:iH7evHWx
- t2Xi62TUの口調はキツイがこれぐらい言われないと、
どんだけアホな事したのか気づかないだろ。
実際に逆ギレしちゃってるしw
- 875 名前:既にその名前は使われています:2008/07/29(火) 11:14:16 ID:0uS4AQyu
- インフォメ凸結果。
なんかこういう不正アクセスの応対に対して、「こういう手順でやればいい」という
■e-警察間のやりとりは行っていないんだろうな。
ユーザーが泣き寝入りするのを待ってる間が・・・。
インフォメは一発で繋がった。
しかし、何の既決にもならず。
あくまで、被害を受けているのは我々(ユーザー)個人のデータであるから、
被害者は我々であり、■eから警察署に被害届を出すことはないという。
警察署からの捜査協力要請があれば、全面的に協力するとのことなので、
もう一回警察署に電話してみるよ。
警察署側からかける連絡先もインフォメセンターの番号になるって・・・
それは繋がらないということなんだろうか。
- 876 名前:既にその名前は使われています:2008/07/29(火) 11:20:38 ID:YsUPMxoO
- 昨日組んだPTの奴が、バザや装備覗いて金とか持ってそうな奴に
URLを直にtellしてくるやり方もあるって言ってたけど
ってかそんときのPTメンも3人ぐらいtellきたらしく
名前聞いたら俺もさっき覗かれた奴だったんだけど
俺にはtellきてない件
- 877 名前:既にその名前は使われています:2008/07/29(火) 11:22:54 ID:0uS4AQyu
- 警察署再凸結果。
たらい回し。
応対したのは>>859と同じ人。あんまり親身になってくれてない。
■eのスタンスを伝えても、ユーザー側からは被害届は出せないと
ハッキリと言われる。
で、今度はハイテクセンターの相談受付に電話するよう言われる。
他の警察署からの対応が「うまくいった」方はどんな感じなのかねぇ。
- 878 名前:既にその名前は使われています:2008/07/29(火) 11:25:25 ID:t2Xi62TU
- 警察っつっても所詮公務員だからな
全然はたらかねーぞ そいつら
- 879 名前:既にその名前は使われています:2008/07/29(火) 11:26:33 ID:0uS4AQyu
- 電話番号確認したら、ハイテクセンターの相談受付って>>855の連絡先と
同じじゃないか。
・・・ふりだしに戻った?
- 880 名前:既にその名前は使われています:2008/07/29(火) 11:33:18 ID:4ePWlASo
- >>877
テンプレにもあるけど垢ハックで警察に訴えても無駄だよ。利用権の侵害と言わなきゃ。
あとはネット関係の犯罪だと警察の中の人でもだいぶ変わると思う。これは仕方ない。
- 881 名前:既にその名前は使われています:2008/07/29(火) 11:34:39 ID:Ls084YZH
- 被害にあったのは仮想空間内でのキャラであったりギルだったりするから
まして加害者が海外だったりするから警察も犯罪として
受理したがらないんじゃないの?
だって被害届けだけ出て犯人捕まらないんじゃ
未検挙率だけ高まることになるから。
未検挙率が高まるってことはその警察官の査定が悪くなる
その警察署長の査定が悪くなる 警察庁の評価が悪くなるから。
そういうの公務員ってのは嫌がるんだ。
だから最初の段階で却下するわけ。たぶんね。
- 882 名前:既にその名前は使われています:2008/07/29(火) 11:48:35 ID:4ePWlASo
- 地元の警察で取り合ってくれずに追い払われたら、
そのやり取りはきちんとメモ等してから京都のサイバー犯罪の部署に相談するといいかもよ。
他にも力入れてるところあるっけ?
- 883 名前:既にその名前は使われています:2008/07/29(火) 11:51:01 ID:KUPm536R
- >>833
ttp://www.virustotal.com/analisis/18107afa9c45bcada8507426b5180120
やる気のないNODには送った
- 884 名前:既にその名前は使われています:2008/07/29(火) 11:52:08 ID:OLBcwYBH
- >>882
基本的に警察等の役所には管轄があるから自分の所在地のじゃないと駄目だぞ。
いい人に当れば相談ぐらいには乗ってくれるかも知れないがそれ以上は何も出来ないぞ。
- 885 名前:既にその名前は使われています:2008/07/29(火) 11:55:39 ID:0uS4AQyu
- 2度目のハイテクセンターへの凸終了。
こっちは割と親身になってくれてるんだよな。
一応、「利用権の侵害」に関しても聞いてみたけど、「不正アクセスとおなじことですよね」
という認識だった。(応対者の認識不足?)
「所轄警察署が■eに電話するのを嫌がったんだけど・・・」と言ったら、
「直接警察署に行って、担当の刑事から■eに電話してもらって。嫌がったら、
私の名前を出してくれて構わない。」
と、お墨付きをいただいた。
というわけで、警察署に凸して「利用権の侵害」に関してもつついてみます。
「利用権の侵害」に関して具体的な文章でまとめてあるサイトないかなぁ。
抽象的でちょっと説明にも困る。
一応、関連サイトは回ってみました。
- 886 名前:既にその名前は使われています:2008/07/29(火) 11:57:19 ID:Clxmn7rt
- GJすぎるなー
引き続きがんばってくれ
- 887 名前:既にその名前は使われています:2008/07/29(火) 12:04:22 ID:OsTtmb6J
- ■e:
貸し出しているIDとPassを知らないやつが使って鯖にアクセスされた。
不正アクセス被害者
おまいら:
貸し出されているIDとPassを盗られた。
利用権を侵害された
ただし、■e側は直接鯖にハッキングされたわけでもないので、
IDとPassを貸し出している利用者がぱくられた><って警察に
訴えないと動く理由がない。(虚偽かどうか判断できない)
ということだ。
これで警察が動かない場合、その警察が怠慢。
- 888 名前:既にその名前は使われています:2008/07/29(火) 12:05:58 ID:4ePWlASo
- >>884
最終的に操作するのは地元の警察だけど京都の部署やなんかは相談するとアドバイスや捜査を促すことをしてくれる。
先にそっち相談しておくと連絡してくれてたりもする。
- 889 名前:既にその名前は使われています:2008/07/29(火) 12:08:40 ID:sdQ3C6VE
- スクエニは垢ハック鯖移動の費用はクレカ会社の補償金で取れると思ってるしな
被害届け出さないところとか根性腐りすぎ
- 890 名前:既にその名前は使われています:2008/07/29(火) 12:08:44 ID:4ePWlASo
- >>855
乙〜。めんどくさがらずにやってくれると今後の被害者も減ると思う。
件数多くなきゃ■eに警察から圧力かかるだろうし。
めんどくさがって警察行ってないやつは他のユーザーや運営に迷惑かけてるだけ。
- 891 名前:既にその名前は使われています:2008/07/29(火) 12:10:36 ID:4ePWlASo
- >>889
ネット経由でのクレカ不正利用の補償ほとんどの会社が認めてないよ。
■eも分かってると思うが、それはパス盗まれたユーザーとクレカ会社の問題だから相手にしてないだけでしょ。
- 892 名前:既にその名前は使われています:2008/07/29(火) 12:19:29 ID:9EVeG0vw
- 何かまた伸びてるみたいだけれど被害者増えたのかな?
スクエニが被害者専用チャット設けたって事はやはりこれから増える恐れが高いのかな?
- 893 名前:既にその名前は使われています:2008/07/29(火) 12:21:57 ID:6tZeVt32
- ネット経由でも「カード番号」を盗まれたのなら補償する会社は多いと思う。
垢ハックの場合、直接「カード番号」が盗まれたのではなく、
POLID・パスワードが盗まれたという事実しか判明していないので補償適用外。
POLID・パスワードが盗まれたのは■eのサーバから直接盗まれた訳ではなく
ユーザー個人のPCから盗まれたのであるから■eは関知しない。
そんな感じかな。
- 894 名前:既にその名前は使われています:2008/07/29(火) 12:25:28 ID:fFc9igFe
- ウェブマネーにされると
「あまりログインしないプレイヤーが支払いめんどいからいいやってなる」
「マージン高い」って理由で困るから、■eもクレカ推奨してて、
昔は一度クレカにしたら支払い方法変えられなかったぐらいだ。
今はウェブマネーにできるから
日本人プレイヤーみんながウェブマネー支払いにしてやればいいんじゃね。
少なくとも移転費まで負担とかそういう最悪のケースは免れる。
- 895 名前:既にその名前は使われています:2008/07/29(火) 12:27:08 ID:4ePWlASo
- >>893
ネット特約でもついてない限りネットについてはカード番号でも補償外だよ。
というか普通はカード番号を盗まれる方が多い。今回は多少特殊かと。
- 896 名前:既にその名前は使われています:2008/07/29(火) 12:30:54 ID:fFc9igFe
- POL外からのアカ停止が軽い本人確認いるなら
鯖移転サービスのときもサポセンでの電話確認を必要とする
システムを作るべきだと思うんだが。
キャラデリして復活させてもらうとき(無料)でさえ電話する必要があって
レジコも言わないといけないのに、なんで鯖移転(有料)は気軽にできちゃうんだw
- 897 名前:既にその名前は使われています:2008/07/29(火) 12:35:30 ID:4ePWlASo
- アカ復活サービスは1回のみ、
本人は既にやめてたりして本人じゃない人が復活を言ってくるケースがある。
鯖移転は電話必要だと気軽に出来ない。とか利便性や安全性との兼ね合いじゃない?
鯖移転を勝手に他人に使われたとしても被害はせいぜい3000円だし。
- 898 名前:既にその名前は使われています:2008/07/29(火) 12:51:05 ID:kMcBjn9m
- なんで被害届けださないの?
これからおきゃくさまwになる中華への政治的配慮?
恩を仇で返す連中に?
- 899 名前:既にその名前は使われています:2008/07/29(火) 13:07:32 ID:OLBcwYBH
- >>898
・スクエニ的には実害がない
・相手は海外
なので出しても受理されないんではなかろうか?
法的には受理しないといけないけど実際は動けなさそうなものは被害届受理しないからなぁ。
- 900 名前:既にその名前は使われています:2008/07/29(火) 13:39:04 ID:gPP7Cbnv
- 巻き戻し期間中の凍結ってFFだけ凍結されるの?
暇だからテトラマスターやってみようと思うんだけど。
- 901 名前:既にその名前は使われています:2008/07/29(火) 13:41:21 ID:UEaZtFNI
- >>900
凍結中はプレイオンラインにログインした瞬間に、GM待ち状態になって
FF以外のコンテンツも含め、何もできない状態になるよ。
- 902 名前:既にその名前は使われています:2008/07/29(火) 13:41:37 ID:9EGxaBHM
- PG2で特定三国弾いてる人に聞きたい
wikipedia米国鯖にかわってない?
- 903 名前:既にその名前は使われています:2008/07/29(火) 13:45:29 ID:q+L24LFo
- 凍結って書類出してからどれくらいで凍結される?
そろそろ1週間経つんだが凍結される気配がないんだが
- 904 名前:既にその名前は使われています:2008/07/29(火) 13:45:44 ID:0uS4AQyu
- 警察署凸から戻り。
警察の言い分はこれまでにずっとここでも言われているように、
「不正アクセスを受けた■e側が被害届出さないと動けない」
の一点張り。まぁ、これはわかる。
管理者側が被害届を出した例として、ガンホー社員がやらかしたRMTの件で、
ガンホーが警察に被害届出した事例を見せられたが、ここまで大事じゃないと
管理者側は動かないということなんだろか。
一応、切り口変えて「利用権の侵害」に関しても訴えてみたが、
それでは被害届は出せないと言う。(理由は具体的に教えてもらえなかった)
「ハイテクセンターの方で、それで被害届が出せるって言われた?言われてないでしょ?」と。
ただ、ここで食い下がったら泣き寝入りなので、
「警察署が■eに連絡とるように、と、ハイテクセンターから言われた」
事を突きつけ、警察署側からインフォメセンターに連絡を取ってもらうことに。
・・・当然繋がらない。
とりあえず、何度もかけ直してる間ずっと待ってるのは辛いだろうってことで、
今日のところは帰宅。
さて、どうなるのやら。なんか、このままうやむやで終わりそう・・・。
- 905 名前:既にその名前は使われています:2008/07/29(火) 13:48:03 ID:SvTIPW5R
- >>902
変わってるよ(>>756)
- 906 名前:既にその名前は使われています:2008/07/29(火) 13:53:41 ID:m5CqmXHP
- チャットサポート、順番待ちすらさせてもらえなくてワロタ
サポセンと変わんねーよ…
- 907 名前:既にその名前は使われています:2008/07/29(火) 13:54:10 ID:BkEsvXLg
- >>902
変わったね、昨日気づいた。
俺が拾ったIPはオーストラリアだったけど。
- 908 名前:既にその名前は使われています:2008/07/29(火) 13:54:20 ID:AfPtdSPS
- インフォメーションセンターPHS用電話番号変更のお知らせ
http://www.playonline.com/ff11/polnews/news13849.shtml
移転先住所
〒243-0498
神奈川県海老名市下今泉3-11-1
スクウェア・エニックス インフォメーションセンター
人増やしたのか
- 909 名前:既にその名前は使われています:2008/07/29(火) 13:58:06 ID:WeA3Qv62
- >>904
確かに□eも不正アクセスを受けてるけど、プレイヤーも不正アクセスを受けてIDを盗まれたんだよね?
なんで被害届けを受理できないんだろ。
- 910 名前:既にその名前は使われています:2008/07/29(火) 14:00:47 ID:RTHmo6b1
- >900
復旧まで基本無料の量産型ゲームでもどうぞw
キャラ作るのになんでキャラ削除用パスがいるの?
金庫開くのに金庫用パスワード入力面倒
武器防具エクレア化するのにパスいるのかよ面倒だな〜
クレカ課金も1回ごとにカード番号とクレカ用パス打ち込みかよ・・・
WMで課金するとクレカよりも割高になるしな〜
こんな不満がないのがFFさw
- 911 名前:既にその名前は使われています:2008/07/29(火) 14:01:17 ID:RzF/xwds
- >>903
自分は記録付きで出して向こうに着いた日の夜にはもう入れなかったけどな。
それ、迷子になってるとか?誰かのデスクの上に置きっぱなしとか?
- 912 名前:既にその名前は使われています:2008/07/29(火) 14:03:02 ID:kMcBjn9m
- >>903
俺のとき5日くらいだったかな
送り先間違えたとか?
>>909
あくまでデータを借りてるってスタイルだからだろ
- 913 名前:既にその名前は使われています:2008/07/29(火) 14:05:02 ID:kMcBjn9m
- 今申し込み画面開いたが
先に個人情報入力するようになってるのか
■にしちゃすこし頭使ったな
- 914 名前:既にその名前は使われています:2008/07/29(火) 14:05:09 ID:1Fl4yE+R
- >>908
>>701
- 915 名前:既にその名前は使われています:2008/07/29(火) 14:07:31 ID:gPP7Cbnv
- >>900
thx
>>913
ほう、経験が生きたな
- 916 名前:既にその名前は使われています:2008/07/29(火) 14:08:06 ID:4ePWlASo
- >>910
基本無料の量産型ゲームなんか運営がハックするレベルw
- 917 名前:既にその名前は使われています:2008/07/29(火) 14:23:05 ID:2xPAw/H+
- 今サポセンと連絡とってやっと凍結復帰手続き終わったんだが
混雑の為3週間はかかるって言われたよ
あと、二箇所からのアクセスがあった場合は後発を優先するのは
仕様ですだってさ
ソレって現状意味ないですよね?っていったらアカウントハックされても
すぐに取り戻せるからですとか言い出しちゃったんだが
事実上ムリだよなこれってPOLハック>即パス変更されたら手も足も出ん
ついでだからどんなツール被害報告が考えられるか尋ねたらトロイのほかに
キータッチ監視するツールでの被害も多いってさ
警察に被害届け■eは本当に出してるの?って訊いたんだが
「はい、警察から捜査協力があれば情報協力しています」といってた
それにしてもあのチャットは使いにくい
- 918 名前:既にその名前は使われています:2008/07/29(火) 14:32:17 ID:TI95508S
- >>912
できるとしたら、この辺?
電子計算機損壊等業務妨害罪(刑法234条の2)
- 919 名前:既にその名前は使われています:2008/07/29(火) 15:01:38 ID:BdVeX5es
- 少し古い記事だけど興味深い
[OGC2008#10]お金をかければよいわけではない? その道のプロに聞く,オンラインゲームの不正アクセス対策
ttp://www.4gamer.net/games/000/G000000/20080314003/
- 920 名前:既にその名前は使われています:2008/07/29(火) 15:36:05 ID:kMcBjn9m
- 個人情報あわね
もうダメポ
やっと赤75になって釣り上げたとこで
俺の冒険は終了か
- 921 名前:既にその名前は使われています:2008/07/29(火) 16:07:28 ID:h70ixFD2
- >>917
>警察に被害届け■eは本当に出してるの?って訊いたんだが
「はい、警察から捜査協力があれば情報協力しています」といってた
ということは、警察側からスクエニに働きかけるなんてしちめんどくさいとこは
しないどろうから、事実上何もしてないってことだろうなw
- 922 名前:既にその名前は使われています:2008/07/29(火) 16:09:25 ID:4ePWlASo
- 警察に行けって事だろ
- 923 名前:既にその名前は使われています:2008/07/29(火) 16:16:36 ID:Gy9if0tA
- ■<警察行け
●<警察行く
▲<■から被害届け無いから動けん
●<どしろと・・・
- 924 名前:既にその名前は使われています:2008/07/29(火) 16:16:52 ID:h70ixFD2
- でも警察はスクエニから被害届けがでないと動かないって言ってるんでしょ?w
どっちも動かないじゃんww
空蝉もびっくりの身のかわしよう
- 925 名前:既にその名前は使われています:2008/07/29(火) 16:23:00 ID:ac7AjeHR
- 今日起きたらやられてたよ。
パスもらってインしたら裸に剥かれてて呆然、、。<尻鯖>
- 926 名前:既にその名前は使われています:2008/07/29(火) 16:24:27 ID:4ePWlASo
- >>885と>>904見る限りは警察も動くんじゃないの?ハイテク担当から促してもらえば。
あとは警察がサポセンつながるまで電話しとけと言えばいいだけでしょ。
仮に警察が放置したら職務怠慢になるかと。ちゃんと警察いった日付と内容メモしとくこと。
- 927 名前:既にその名前は使われています:2008/07/29(火) 16:24:38 ID:iDOr0OQm
- テンプレよろー
- 928 名前:既にその名前は使われています:2008/07/29(火) 16:27:20 ID:BYmw4RMC
- 流れが速そうなので、そろそろ次のスレ立ててきていいかな
- 929 名前:既にその名前は使われています:2008/07/29(火) 16:27:20 ID:BdVeX5es
- ■e
>また、不正アクセスは犯罪行為ですので、警察への通報も行ってください。
>警察より弊社に調査や捜査への協力要請があった場合は、専門チームが全面的に協力します。
↓
警察
>>904
>「不正アクセスを受けた■e側が被害届出さないと動けない」
↓
■e
>>917
>「はい、警察から捜査協力があれば情報協力しています」
なんというタライ回しw
- 930 名前:既にその名前は使われています:2008/07/29(火) 16:28:53 ID:Gy9if0tA
- 結局、■eは根本的な解決する気が無いんだろうなぁ
消費者センターとかにも相談したほうがいいかもしんまいね
- 931 名前:既にその名前は使われています:2008/07/29(火) 16:30:29 ID:BYmw4RMC
- 立てられなかったので、こっちにテンプレ出します
- 932 名前:既にその名前は使われています:2008/07/29(火) 16:30:56 ID:BYmw4RMC
- 【テンプレ No.1】
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
前スレ ●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/
■アカウントハックは多様化しています
トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
★ハック対策、被害に遭ったときの対処は>>2-20あたり
★テンプレのレス番はズレる可能性がありますので【テンプレ】記述のあるレスを追ってください(現在No.20まで)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください
- 933 名前:既にその名前は使われています:2008/07/29(火) 16:31:44 ID:BYmw4RMC
- 【テンプレ No.2】
■リアルタイムで被害に遭われている方へ
不正アクセス被害への、スクエニの対応方法がが変わりました。「不正アクセスに関しては、インフォメーション
センターへのお電話ではなく、不正アクセス専用チャットサポートにてお問い合わせください」
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
(スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(アカハックについての対策とか詳しく載ってます) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
- 934 名前:既にその名前は使われています:2008/07/29(火) 16:32:38 ID:BYmw4RMC
- 【テンプレ No.3】
■各種ソフトのアップデート報告について
スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。
・FlashPlayerなどAdobe系ソフト ・Firefoxなどブラウザ ・NoScriptなどアドオン
などの更新があったときには
※※各種ソフトウェアアップデート情報※※
またセキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※
を付けてみてください。
- 935 名前:既にその名前は使われています:2008/07/29(火) 16:33:34 ID:BYmw4RMC
- 【テンプレ No.4】
■具体的な自衛策その1(具体的にはには「>>1」の FF11Warningさんのところをじっくり読まれることをお勧め)
1:ウイルススキャンソフトを導入する。
シマンテック・マカフィー・カスペルスキー・トレンドマイクロなどの有料ソフトを購入する方法や
avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用する方法があります。
(ちなみに「なにがいいのか」を聞くよりは「どれが使いこなせるか」を聞くほうがいいと思います)
2:Windows UpdateでWindowsを最新の状態にする。
Windowsは次々と発見されるセキュリティホールを後付で修正し、それをWindows Updateで配布する
ことで安全性を保つようにできています。自動更新機能をオフにしている人は必ず定期的に手動更新を。
3:ファイアウォールを有効にする
1に上げた有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか
ベクター・窓の杜などでフリーのファイアウォールソフトを探し導入する。
(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
スレッドがあります。「ファイアウォール」などの単語で検索してください)
4:IPフィルタを導入する。
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます。
(最近は危険なサイトは中国だけではありませんので、危険サイトの情報収集が重要です)
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
PG2導入解説動画(改訂版)ニコ動 ttp://www.nicovideo.jp/watch/nm2825098
- 936 名前:既にその名前は使われています:2008/07/29(火) 16:34:43 ID:BYmw4RMC
- 【テンプレ No.5】
■具体的な自衛策その2
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体のアップデート
情報には注意しておく必要があります。
6:不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
・aguse GATEWAY = ttp://www.aguse.jp/ ・ソースチェッカーオンライン = ttp://so.7walker.net/
7:SecuniaPSI(フリーソフト)を導入する。
各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックする事が出来ます
Secunia公式ページ = ttps://psi.secunia.com/
SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
更新と同じように更新を怠り無く。
FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
最新(現在は 9.0.124.0)未満の場合(Adobe製品はどちらかで更新できます)
Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
- 937 名前:既にその名前は使われています:2008/07/29(火) 16:35:41 ID:BYmw4RMC
- 【テンプレ No.6】
■具体的な自衛策その3
9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入
Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
症状の発症を食い止めてくれます。もちろん「感染防止」ではなく「感染はする」のですが、それはいわば
「キャリアになる」状態で「発症」を防止する上ではかなり有効だと思います。
Unleak = ttp://soft3304.net/Unleak/
Spybot = ttp://www.spybot.info/jp/
(「セキュリティ HIPS」で検索するといろいろわかるかもです)
※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますので、なにかひとつ
決められた上で導入されますように。
- 938 名前:既にその名前は使われています:2008/07/29(火) 16:36:25 ID:BYmw4RMC
- 【テンプレ No.7】
----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明 ●ネットカフェの利用の有無:Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)
- 939 名前:既にその名前は使われています:2008/07/29(火) 16:37:18 ID:BYmw4RMC
- 【テンプレ No.8】
■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
●身分証明、印鑑 ●スクエニの会社情報 ●HPのプリントアウトしたもの
●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
●プレイオンラインのIDとパスワード ●キャラ名 ●犯行時間帯
●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
- 940 名前:既にその名前は使われています:2008/07/29(火) 16:40:07 ID:c2EAa0fL
- 【テンプレ No.9】
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
設定が簡単になります。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
- 941 名前:既にその名前は使われています:2008/07/29(火) 16:41:25 ID:c2EAa0fL
- 【テンプレ No.10】
■wzcsvbxm.dllのウィルス名(現在3種)
ソフトメーカー各社のウィルス対応状況とウィルス名はここで確認できます。
【wzcsvbxm.dll】
1) ttp://www.virustotal.com/analisis/5362d43bf33e363c2596d6cec13baf90
2) ttp://www.virustotal.com/analisis/56590c05b2117d00dae478836c3f7b09
3) ttp://www.virustotal.com/analisis/40817ce0c86f7e89c58117156a1bed5f
※未対応メーカー等は、ご自身でご確認ください。
- 942 名前:既にその名前は使われています:2008/07/29(火) 16:43:35 ID:c2EAa0fL
- 【テンプレ No.11】
■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの) ※感染していると思われるPCの症状
◆Windows Updateがフリーズする。
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
※表示されて「電源を切る」ボタンを押したあと、シャットダウンまでに時間がかかるのは常駐ソフトの数や
稼動状況によって時間が変わりますからそれだけで感染したとは言えませんが、不安ならスキャンしてください。
◆POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
※POLはsvchost.exe(各種サービスをつかさどる実行ファイル)に依存する部分はなにもありません。
Process Explorer(フリーソフト)を使ってみると、なにをどうサービスしているのかわかります。
Process Explorer(窓の杜) = ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
※最初に追加と削除を起動したときは、構成を読み込むために表示まで20秒程度時間がかかるようです。
登録されているソフトの数によって時間が変わりますので、不安な場合はスキャンしてください。
・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner
これらはこのスレに寄せられた前兆症状で、この症状が出た1〜2週間後にアカウントハックを受けた人が多数います。
このような症状が複合的に出ている場合は感染の可能性がかなり高いので、今大丈夫でもすでにパスを盗まれ処理待ちで
ある可能性が高いです。
- 943 名前:既にその名前は使われています:2008/07/29(火) 16:44:46 ID:c2EAa0fL
- 【テンプレ No.12】
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。
■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。
■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
- 944 名前:既にその名前は使われています:2008/07/29(火) 16:45:46 ID:c2EAa0fL
- 【テンプレ No.13】
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(【テンプレ15】このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください...」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。
■↓のような感染の確認方法もあります
スタートボタン(あるいはExplorerから)→「マイ コンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと〜」の
ように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and 〜」に
なっていたら感染の疑いありです(PC内にウィルスがいないかどうかを探してください)
- 945 名前:既にその名前は使われています:2008/07/29(火) 16:47:40 ID:c2EAa0fL
- ごめんなさい
上レスの 「(【テンプレ15】このレスをコピペ)」と書いてある の部分の
【テンプレ15】は【テンプレ14】に修正してくださいm(_ _)m
- 946 名前:既にその名前は使われています:2008/07/29(火) 16:48:47 ID:c2EAa0fL
- @echo off && REM REG.EXE ver3.0 (【テンプレ No.14】このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
- 947 名前:既にその名前は使われています:2008/07/29(火) 16:50:31 ID:c2EAa0fL
- 【テンプレ No.15】
■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...
- 948 名前:既にその名前は使われています:2008/07/29(火) 16:50:33 ID:HvzIfckW
- >>908
見覚えあるなと思ったらそこタイトーの研究室じゃねぇかwwww
海老名研究室もおわったんだな・・・
- 949 名前:既にその名前は使われています:2008/07/29(火) 16:51:53 ID:c2EAa0fL
- 【テンプレ No.16】
■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。
- 950 名前:既にその名前は使われています:2008/07/29(火) 16:52:28 ID:sY59h9RE
- POLの不正アクセスチャットなんなのあれ。。。
送信ボタン押しても反応ないんだがww
- 951 名前:既にその名前は使われています:2008/07/29(火) 16:52:35 ID:c2EAa0fL
- 【テンプレ No.17】
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件(現状まとめ)
【レジストリ】
WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
・キー位置
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx (xxxは数字) \Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
・感染時エントリ(値)
%SystemRoot%\system32\wzcsvbxm.dll(未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
【POL】
wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)として
POLのプロセスに介入すると考えられる。
svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため
後期Verでは落ちない可能性も)
そのため、FireWallなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
現時点で確認されている送信先(置き換えではなく●を単純に削る)
・wowint●erfcae.com 204.13.6●4.0-204.13.71.255 ・googlesy●dition.com 74.86.1●85.101
- 952 名前:既にその名前は使われています:2008/07/29(火) 16:58:25 ID:f9urkKHB
- 【テンプレ No.18】
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件
【レジストリエントリ修正】
1.OSをセーフモードで起動する(OS起動中にF8連打・環境によってはF8ではない場合もあります)
2.レジストリエディタを起動する(スタート→ファイル名を指定して実行→regedit)
3.改竄されているレジストリキーへ移動する。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
4.エントリ(値)を本来の値に戻す。
%SystemRoot%\system32\wuauserv.dll(%SystemRoot%部分は、Cドライブの\WINDOWSにシステムがいれば
C:\WINDOWS\system32\wuauserv.dllになります)
5.修正を保存してからレジストリエディタ終了。
6.ファイルやフォルダの検索でwzcsvbxm.dllを探す(%SystemRoot%\system32の中にいます)
7.wzcsvbxm.dllを適当な名前と適当な拡張子にリネーム後、system32フォルダから外に出す。
(ここで消してもいいはずですが、とりあえず適当な場所に移してください)
8.OS再起動。
9.レジストリエディタを起動して修正箇所を確認→WindowsUpdate動作確認→移したファイルを削除して終了。
以上で今回のウィルスのシステムからの分離はできますが、まだwzcsvbxm.dllを生成している元が特定できてないので
PC内部に色々残ってる可能性が結構高いと思われます。すでにウィルス対策ソフトで駆除対応しているものも出てきて
いますが、駆除できてもクリーンインストールを推奨します(その判断はご自身でしてください)
- 953 名前:既にその名前は使われています:2008/07/29(火) 16:59:36 ID:f9urkKHB
- 【テンプレ No.19】
■PG2の動作に関して
「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか?不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。
・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner
※PG2の動作に関しては質問レスが出てこなくなりましたので、次回スレテンプレから外していいと思います。
■その他、注意喚起
セキュリティソフト等での駆逐が出来たとしても安全とは言えません。
OSから全て含めたクリーンインストールを行う事を推奨します(ただし、判断はご自身でしてください)
HDDの初期化を行ってからOSの再インストールを行って下さい(上書きインストールではありません)
その後セキュリティソフトをインストールし、各種アップデート(WindowsUpdate・プラグイン等)を行います。
あとはテンプレにあるような具体的な自衛策を行ってください。
1度巻き戻しサービスを受けた方は、2度目のハック被害は巻き戻しサービスをしてもらえませんので特に注意してください。
- 954 名前:既にその名前は使われています:2008/07/29(火) 16:59:41 ID:S1rNUyV0
- >>941
今最新の状況を確認してきたが、どれも変わりなし。
もう今対応してないのは対応する気が無いと見ていいかもしれん
- 955 名前:既にその名前は使われています:2008/07/29(火) 17:00:58 ID:f9urkKHB
- 【テンプレ No.20】
■mixiなどにある「FF関連」のリンク(URL)について
そこに張られているURLのクリックにはじゅうぶん注意してください。
ハック業者によって罠が張られている場合があります。
「FF11 ENMシミュラント(ホラ) ソロ(高画質)」とか「ENMソロ攻略の動画です!」とかのタイトルが
罠への誘導として報告されています。
対策テンプレにもありますが、不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や
「ソースチェッカー」を使用して、飛ぶ先の状況を覗いてみてください。
・aguse GATEWAY = ttp://www.aguse.jp/ ・ソースチェッカーオンライン = ttp://so.7walker.net/
ウィルスはいま話題になっているもののほかに既知のもがたくさん残っていたり、FFだけを狙ったもの
ばかりではなく、MMO一般を狙っているものや、未知のものも出てきていたりする可能性は高いです。
話題になっているものだけを見て「大丈夫だ」と思う前に「転ばぬ先の杖」を整えてください。
- 956 名前:744:2008/07/29(火) 17:03:10 ID:ybNdAO5r
- 950
とりあえず連打しまくったら私は繋がりました
それと今日カード会社に保障のなんたらを聞いてみたら
本人以外が使ったという証拠みたいなものが必要と言われ
不正アクセチャットでその証拠みたいなものはどうしたらいい?と聞いたら
サイバー警察に相談してくれと言われ
そしてこのスレの流れ見ての■eと警察とのたらい回し状態を見ると
通報するのがアホらしく思えてきた
でもとりあえず通報した方がいいんだよね?
- 957 名前:既にその名前は使われています:2008/07/29(火) 17:04:08 ID:f9urkKHB
- テンプレ、以上です
>>941の項目は、そろそろ外してもいいかなとは思いましたが
とりあえずこのスレでも話題を出していただいてましたので
今回も入れておきました
- 958 名前:既にその名前は使われています:2008/07/29(火) 17:05:09 ID:h70ixFD2
- もうテンプレ多くて何がなんだかわからんw
公式HP開いたらハックされるとかになるんじゃないの?w
ハックはスクエニが黒幕ぅ〜とかさ
- 959 名前:既にその名前は使われています:2008/07/29(火) 17:06:49 ID:CuxJ+FnE
- テンプレ長いなw誰がこんなの読むんだよ
- 960 名前:既にその名前は使われています:2008/07/29(火) 17:08:42 ID:Clxmn7rt
- ハックされた人が涙目になりながら読むんじゃね?
- 961 名前:既にその名前は使われています:2008/07/29(火) 17:10:31 ID:4ePWlASo
- テンプレはtxtかなんかでどっかにうpして>>1はリンク貼ればいいんじゃない?
あまり長いと読まなくなるよ。
>>956
面倒だけど、そりゃ通報した方がいい。糞運営がこのままでいいと思うなら通報しなくてもいいと思う。
- 962 名前:既にその名前は使われています:2008/07/29(火) 17:13:26 ID:f9urkKHB
- 必要な情報や何回も出てくる質問の答え、そのあたりを載せていくと
どうしても長くなっちゃいますね
まぁ1番と2番だけあれば足りるとは思いますが、細かくテンプレを作った
ほうがいいという意見も前々スレかその前スレあたりで出てましたので
とりあえずは長いままのテンプレ使ってます
- 963 名前:既にその名前は使われています:2008/07/29(火) 17:19:15 ID:4ePWlASo
- 具体的な設定とか手順はテンプレとは別にした方がいいと思う。>リンクだけとかにする
No.9-19とかはテンプレにはいらないんじゃない?
- 964 名前:既にその名前は使われています:2008/07/29(火) 17:19:40 ID:JPNIu/x6
- 新種のマルウェア登場速度がさらに加速、G DATAレポート
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20411.html
「ATOK for Mac」同梱USBメモリにワームが混入した経緯が公表
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20413.html
- 965 名前:既にその名前は使われています:2008/07/29(火) 17:24:31 ID:321K/UDu
- 10〜18あたりまとめサイトの人に入れてもらってそこだけリンクできればいいと思う
wzcsvbxm.dllに関する情報、対策はこちら みたいに
まあな科の人も忙しいだろうし無理は言えないが・・・
- 966 名前:既にその名前は使われています:2008/07/29(火) 17:24:55 ID:f9urkKHB
- wzcsvbxm.dllの被害が落ち着いてきていると感じられれば特定の
ウィルスに対する対応策テンプレは必要ないとは思いますが
まだwzcsvbxm.dllの生成元が特定されていない現状なので
とりあえず残しておいたほうがいいとも思います
- 967 名前:既にその名前は使われています:2008/07/29(火) 17:27:03 ID:321K/UDu
- その辺は基本テンプレと、臨時テンプレにわければいいわけで
ここははずせないって言うのとそうじゃないのがごっちゃになりすぎ
- 968 名前:既にその名前は使われています:2008/07/29(火) 17:29:45 ID:f9urkKHB
- >>967
まとめ、おまかせします
- 969 名前:既にその名前は使われています:2008/07/29(火) 17:30:50 ID:321K/UDu
- と思って見直して
基本テンプレは1〜9 20 19
臨時テンプレ 10〜18
って感じかな
19と20は順番入れ替えた方がいい気がする
- 970 名前:既にその名前は使われています:2008/07/29(火) 17:31:57 ID:321K/UDu
- と思ったら20も重複だな
- 971 名前:既にその名前は使われています:2008/07/29(火) 17:42:19 ID:321K/UDu
- 20に関してはテンプレ5の6と重複だし以下のようにして20削除でどうか
■具体的な自衛策その2
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体のアップデート
情報には注意しておく必要があります。
6:ネ実やmixi、ブログ等にある不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
・aguse GATEWAY = ttp://www.aguse.jp/ ・ソースチェッカーオンライン = ttp://so.7walker.net/
7:SecuniaPSI(フリーソフト)を導入する。
各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックする事が出来ます
Secunia公式ページ = ttps://psi.secunia.com/
SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
更新と同じように更新を怠り無く。
FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
最新(現在は 9.0.124.0)未満の場合(Adobe製品はどちらかで更新できます)
Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
- 972 名前:既にその名前は使われています:2008/07/29(火) 17:43:38 ID:321K/UDu
- あと各テンプレにある番号は行増えるからいらないと思う
20行制限あるからこれつけると微妙な修正が必要なときに
いじりにくくなる気がする
- 973 名前:既にその名前は使われています:2008/07/29(火) 17:58:09 ID:f9urkKHB
- テンプレ表記をなくすのであれば、1番の
「★テンプレのレス番はズレる可能性がありますので【テンプレ】記述のあるレスを追ってください(現在No.20まで)」
は、削除してください
- 974 名前:既にその名前は使われています:2008/07/29(火) 18:10:02 ID:f9urkKHB
- ■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
前スレ ●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/
■アカウントハックは多様化しています
トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
★ハック対策、被害に遭ったときの対処は>>2-20あたり(レス番はズレる可能性があります)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください
↑変えました 20削除については、それでいいと思います
- 975 名前:既にその名前は使われています:2008/07/29(火) 18:13:44 ID:f9urkKHB
- 間違いありました
4番の
「■具体的な自衛策その1(具体的にはには「>>1」の FF11Warningさんのところをじっくり読まれることをお勧め) 」
ここのレス番 >>1 は >>2 でした
ごめんなさいm(_ _)m
- 976 名前:既にその名前は使われています:2008/07/29(火) 18:14:02 ID:321K/UDu
- ひとまずたてれるかトライしてくる
- 977 名前:既にその名前は使われています:2008/07/29(火) 18:23:40 ID:321K/UDu
- たった
●● RMT業者の垢ハックが多発している件34 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217322965/
>>975
すまん修正したつもりが治ってなかったorz
- 978 名前:既にその名前は使われています:2008/07/29(火) 20:27:44 ID:8mSBv/A4
- PG2がアップデートで中国IPを弾くのは、なにが原因なのかな
IPアドレス 219.243.201.17
ホスト名 thu2.6planetlab.edu.cn
% [whois.apnic.net node-1]
% Whois data copyright terms htp://www○apnic○net/db/dbcopyright.html
inetnum: 219.243.200.0 - 219.243.201.255
netname: C6PLANETLAB-CN
descr: CERNET~{MxBgVPPD~}6PLANETLAB~{OnD?~}
descr: CERNET Center - 6PLANETLAB
descr: Beijing 100084, China
country: CN
リネ資は大丈夫だと思うから(リネ資につないでも弾かれないから)
本体のアップデートか、スパイウェアか広告のphp更新で弾いてるっぽいけど
- 979 名前:既にその名前は使われています:2008/07/29(火) 20:29:48 ID:zJQjKVa+
- >>978
>>763-765
- 980 名前:既にその名前は使われています:2008/07/29(火) 20:37:16 ID:KbXWwoJ/
- だからよお前等
スクエニで管理している個人情報が漏洩してると言っとろうが、こんだけアカハクがあるにも関わらず、
スクエニの現状のシステムでは個人情報が簡単に第三者にもれんだってばよ
- 981 名前:既にその名前は使われています:2008/07/29(火) 20:39:10 ID:321K/UDu
- >>980
そーっすね(AA略
- 982 名前:既にその名前は使われています:2008/07/29(火) 20:40:40 ID:8mSBv/A4
- >>980
それはスクエニに直接言わないといけないことだと思いますよ
ここで言ってもイミナイ
- 983 名前:既にその名前は使われています:2008/07/29(火) 22:34:34 ID:5i7MPzio
- 不正アクセスでサポセンたたくより
個人情報漏洩でスクエニという企業をたたくべし
そうでもしないと本気でスクエニが動かないよ。
http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E6%B4%A9
- 984 名前:既にその名前は使われています:2008/07/29(火) 23:40:47 ID:2PQTs6OB
- とりあえず埋めますね
- 985 名前:既にその名前は使われています:2008/07/30(水) 01:35:31 ID:L78pePXP
- >>983
個人情報漏洩ってw
なんでもかんでも個人情報にするなw
- 986 名前:既にその名前は使われています:2008/07/30(水) 01:35:55 ID:S+xcWkde
- あれだな。
テンプレの内容、もうちょっと纏めサイトへ移せないかな。
長すぎる。
- 987 名前:既にその名前は使われています:2008/07/30(水) 01:50:36 ID:XTkidvnI
- >>985
個人情報見放題ではある
- 988 名前:既にその名前は使われています:2008/07/30(水) 02:02:15 ID:AINjKtCe
- 気持ちはわかるが、あくまでもパスとかは個人管理の範疇だしな。。。
実際、FLASHとかセキュリティ迅速に対応した人はハックされた確率
低いだろうし
- 989 名前:既にその名前は使われています:2008/07/30(水) 03:10:17 ID:++XQ4584
- リンクあるからといって踏むのが問題なのに、
テンプレ長いというだけの理由で外部に誘導しようというのはまずいだろ。
スレ内で>>で示せるほうがマシ。
- 990 名前:既にその名前は使われています:2008/07/30(水) 03:47:55 ID:rxO8Y9h0
- 警察特攻してる人応援してるよ〜。
私はチキンなもんでセキュリティがちがちでなんとかまだ逃れてるが
フレとLSメンつながりで10人近くやられてるので、参考にしたいです。
これからも途中経過報告待ってます。
- 991 名前:既にその名前は使われています:2008/07/30(水) 03:49:47 ID:vBvbHPNl
- うわーなんかグーグル繋がらなくなったんだけど。
windowsうpデートも不可
オワタ
- 992 名前:既にその名前は使われています:2008/07/30(水) 04:08:08 ID:6fwlfN6k
- そもそもテンプレはここの問題、それを外部に押し付けるのは
どうかと思いますよ
あちらの好意でアップしていただければもちろん話は別ですが
こちらが邪魔だからといって、それをお願いするべき問題では
ないと思います
- 993 名前:既にその名前は使われています:2008/07/30(水) 04:10:23 ID:6fwlfN6k
- いっそ>>1と>>2だけにして、あとは細々応えていけるようなら
問題はなにもないのですけどね
- 994 名前:既にその名前は使われています:2008/07/30(水) 04:24:21 ID:F2o7Ct6F
- テンプレを「自衛策」「対処法」等ジャンル分けして、その種別を名前欄に書き込んだら多少わかりやすいかも?
- 995 名前:既にその名前は使われています:2008/07/30(水) 05:58:36 ID:1axU5EEe
- とか言いつつ今日も被害続出
11時までお待ちください^^
- 996 名前:既にその名前は使われています:2008/07/30(水) 06:56:12 ID:rhi6IJq+
- 問題なのはFLASHが何かって事すら知らない人がいるってことなんだよな
そんな人は当然ソフトのVUなんてしないし、なぜする必要あるのか分かってねえし
- 997 名前:既にその名前は使われています:2008/07/30(水) 07:51:58 ID:DWOdojVx
- ほんとになCPUの性能やパイ焼きには拘るくせにFW?update?ルーターなんか要るの?見たいなやつがごまんといる
そりゃ、中華にすればカモネギだわな。
- 998 名前:既にその名前は使われています:2008/07/30(水) 07:52:31 ID:3uyZjp56
- 会員登録情報は個人情報
- 999 名前:既にその名前は使われています:2008/07/30(水) 08:02:35 ID:kx2aA2RW
- ragsakuraya@yahoo.co.jp
ハック業者
- 1000 名前:既にその名前は使われています:2008/07/30(水) 08:03:55 ID:T7155Zzz
- うめ
- 1001 名前:1001:Over 1000 Thread
- === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===
//
/ .人 あ、ぽこたんインできないお!
/ (__) パカ
/ ∩(____) このスレッドは1000を超えたお。。。
/ .|( ・∀・)_ もう書けないので、新しいスレッドにインするお!
// | ヽ/
" ̄ ̄ ̄"∪
全部
最新50