全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

●● RMT業者の垢ハックが多発している件34 ●●

1 名前：既にその名前は使われています：2008/07/29(火) 18:16:05 ID:321K/UDu: ■このスレの目的
１：予防と自衛の徹底周知
２：被害報告の収集(※被害報告はテンプレを使用してください)
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする
前スレ　●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/

■アカウントハックは多様化しています
　トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
　ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
　いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
　ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
　手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。

★ハック対策、被害に遭ったときの対処は>>2-20あたり(レス番はズレる可能性があります)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください
2 名前：既にその名前は使われています：2008/07/29(火) 18:16:52 ID:321K/UDu: ■リアルタイムで被害に遭われている方へ
不正アクセス被害への、スクエニの対応方法がが変わりました。「不正アクセスに関しては、インフォメーション
センターへのお電話ではなく、不正アクセス専用チャットサポートにてお問い合わせください」

不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
　　受付：月曜～金曜　11:00～19:00(土・日・祝・指定休日はお休み)
　　　　　　(スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)

まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)　http://ort.sakura.ne.jp/taisai/
FF11Warning（アカハックについての対策とか詳しく載ってます）　http://miku.a.orn.jp/miku2/
FFIX Virus問題まとめサイト（初心者さん向け）　http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニ社に法的責任を！」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。

●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
3 名前：既にその名前は使われています：2008/07/29(火) 18:17:13 ID:321K/UDu: ■各種ソフトのアップデート報告について

スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。

・FlashPlayerなどAdobe系ソフト　・Firefoxなどブラウザ　・NoScriptなどアドオン
などの更新があったときには
　※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
　※※セキュリティホール情報※※

を付けてみてください。
4 名前：既にその名前は使われています：2008/07/29(火) 18:17:38 ID:321K/UDu: ■具体的な自衛策その１(具体的にはには「>>1」の FF11Warningさんのところをじっくり読まれることをお勧め)
１：ウイルススキャンソフトを導入する。
　　　シマンテック・マカフィー・カスペルスキー・トレンドマイクロなどの有料ソフトを購入する方法や
　　　avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用する方法があります。
　　　(ちなみに「なにがいいのか」を聞くよりは「どれが使いこなせるか」を聞くほうがいいと思います)
２：Windows UpdateでWindowsを最新の状態にする。
　　　Windowsは次々と発見されるセキュリティホールを後付で修正し、それをWindows Updateで配布する
　　　ことで安全性を保つようにできています。自動更新機能をオフにしている人は必ず定期的に手動更新を。
３：ファイアウォールを有効にする
　　　１に上げた有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか
　　　ベクター・窓の杜などでフリーのファイアウォールソフトを探し導入する。
　　　(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)
４：IPフィルタを導入する。
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます。
　　(最近は危険なサイトは中国だけではありませんので、危険サイトの情報収集が重要です)
　　★PeerGuardian2の導入・設定方法はここから
リネージュ資料室　ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
PG2導入解説動画（改訂版）ニコ動　ttp://www.nicovideo.jp/watch/nm2825098
5 名前：既にその名前は使われています：2008/07/29(火) 18:18:48 ID:321K/UDu: ■具体的な自衛策その２
５：Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体のアップデート
　　情報には注意しておく必要があります。
６：ネ実やmixi、ブログ等にある不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
　　・aguse GATEWAY = ttp://www.aguse.jp/　　・ソースチェッカーオンライン = ttp://so.7walker.net/
７：SecuniaPSI(フリーソフト)を導入する。
　　各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックする事が出来ます
　　Secunia公式ページ = ttps://psi.secunia.com/
　　SecuniaPSI RC3ダウンロードページ（日本語解説付き） = ttp://cowscorpion.com/Security/SecuniaPSI.html
８：プラグイン他、各種ソフトの更新
　　Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
　　更新と同じように更新を怠り無く。
　　　FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
　　　最新(現在は 9.0.124.0)未満の場合(Adobe製品はどちらかで更新できます)
　　　Adobeアップデート　ttp://www.adobe.com/jp/downloads/updates/　で更新するか
　　　Adobeダウンロード　ttp://www.adobe.com/jp/downloads　で最新版と入れ替えてください。
　　　※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
6 名前：既にその名前は使われています：2008/07/29(火) 18:19:25 ID:321K/UDu: ■具体的な自衛策その３
９：HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入
　　　Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
　　　レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
　　　問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
　　　症状の発症を食い止めてくれます。もちろん「感染防止」ではなく「感染はする」のですが、それはいわば
　　　「キャリアになる」状態で「発症」を防止する上ではかなり有効だと思います。
　　　Unleak = ttp://soft3304.net/Unleak/
　　　Spybot = ttp://www.spybot.info/jp/
　　　(「セキュリティ HIPS」で検索するといろいろわかるかもです)
　　　※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますので、なにかひとつ
　　　　決められた上で導入されますように。
7 名前：既にその名前は使われています：2008/07/29(火) 18:20:06 ID:321K/UDu: ----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無：Yes/No・Yesの場合はそのToolの説明　　●ネットカフェの利用の有無：Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえばカスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)
8 名前：既にその名前は使われています：2008/07/29(火) 18:20:38 ID:321K/UDu: ■警察への被害届け
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
４：資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
　●身分証明、印鑑　　●スクエニの会社情報　　●ＨＰのプリントアウトしたもの
　●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
　●プレイオンラインのＩＤとパスワード　　●キャラ名　　●犯行時間帯
　●被害内容（なくなったゲーム内通貨・アイテム）　●プロバイダ
9 名前：既にその名前は使われています：2008/07/29(火) 18:21:06 ID:321K/UDu: ■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
　現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては（）内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合（）内の数値を使用すると
　設定が簡単になります。

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
10 名前：既にその名前は使われています：2008/07/29(火) 18:22:00 ID:321K/UDu: ■PG2の動作に関して

「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか？不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。

・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner

※PG2の動作に関しては質問レスが出てこなくなりましたので、次回スレテンプレから外していいと思います。

■その他、注意喚起

セキュリティソフト等での駆逐が出来たとしても安全とは言えません。
OSから全て含めたクリーンインストールを行う事を推奨します(ただし、判断はご自身でしてください)
HDDの初期化を行ってからOSの再インストールを行って下さい(上書きインストールではありません)
その後セキュリティソフトをインストールし、各種アップデート（WindowsUpdate・プラグイン等）を行います。
あとはテンプレにあるような具体的な自衛策を行ってください。
1度巻き戻しサービスを受けた方は、2度目のハック被害は巻き戻しサービスをしてもらえませんので特に注意してください
11 名前：既にその名前は使われています：2008/07/29(火) 18:22:44 ID:321K/UDu: 以上、基本テンプレ>>4の１行目修正忘れたorz
12 名前：既にその名前は使われています：2008/07/29(火) 18:24:15 ID:321K/UDu: ■wzcsvbxm.dllのウィルス名(現在3種)

ソフトメーカー各社のウィルス対応状況とウィルス名はここで確認できます。

【wzcsvbxm.dll】

1) ttp://www.virustotal.com/analisis/5362d43bf33e363c2596d6cec13baf90
2) ttp://www.virustotal.com/analisis/56590c05b2117d00dae478836c3f7b09
3) ttp://www.virustotal.com/analisis/40817ce0c86f7e89c58117156a1bed5f

※未対応メーカー等は、ご自身でご確認ください。
13 名前：既にその名前は使われています：2008/07/29(火) 18:24:41 ID:321K/UDu: ■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの)　※感染していると思われるPCの症状
◆Windows Updateがフリーズする。
◆POLを起動するとエラーが出る（２回目からは正常に起動）
◆シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
　※表示されて「電源を切る」ボタンを押したあと、シャットダウンまでに時間がかかるのは常駐ソフトの数や
　　稼動状況によって時間が変わりますからそれだけで感染したとは言えませんが、不安ならスキャンしてください。
◆POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
　※POLはsvchost.exe(各種サービスをつかさどる実行ファイル)に依存する部分はなにもありません。
　　Process Explorer(フリーソフト)を使ってみると、なにをどうサービスしているのかわかります。
　　　Process Explorer(窓の杜) = ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
　※最初に追加と削除を起動したときは、構成を読み込むために表示まで20秒程度時間がかかるようです。
　　登録されているソフトの数によって時間が変わりますので、不安な場合はスキャンしてください。
　　　・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner
これらはこのスレに寄せられた前兆症状で、この症状が出た１～２週間後にアカウントハックを受けた人が多数います。
このような症状が複合的に出ている場合は感染の可能性がかなり高いので、今大丈夫でもすでにパスを盗まれ処理待ちで
ある可能性が高いです。
14 名前：既にその名前は使われています：2008/07/29(火) 18:25:01 ID:321K/UDu: ■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r　←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。

■「wzcsvbxm.dll」の検索結果について
１：wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
　　感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
２：wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
　　場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
15 名前：既にその名前は使われています：2008/07/29(火) 18:25:55 ID:321K/UDu: ■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
　ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください．．．」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
　他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。

■↓のような感染の確認方法もあります
スタートボタン(あるいはExplorerから)→「マイコンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと～」の
ように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and ～」に
なっていたら感染の疑いありです(PC内にウィルスがいないかどうかを探してください)
16 名前：既にその名前は使われています：2008/07/29(火) 18:26:37 ID:321K/UDu: @echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
17 名前：既にその名前は使われています：2008/07/29(火) 18:27:06 ID:321K/UDu: ■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows　←★
続行するには何かキーを押してください．．．
18 名前：既にその名前は使われています：2008/07/29(火) 18:27:38 ID:321K/UDu: ■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認

C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。
19 名前：既にその名前は使われています：2008/07/29(火) 18:27:59 ID:321K/UDu: ■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件(現状まとめ)
【レジストリ】
　WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
　・キー位置
　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx (xxxは数字) \Services\wuauserv\Parameters
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
　・感染時エントリ(値)
　　%SystemRoot%\system32\wzcsvbxm.dll(未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
　wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
　エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
【POL】
　wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)として
　POLのプロセスに介入すると考えられる。
　svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
　POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了？(異常終了しないケースもあるため
　後期Verでは落ちない可能性も)
　そのため、FireWallなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
　現時点で確認されている送信先(置き換えではなく●を単純に削る)
　・wowint●erfcae.com 204.13.6●4.0-204.13.71.255 　・googlesy●dition.com 74.86.1●85.101
20 名前：既にその名前は使われています：2008/07/29(火) 18:28:32 ID:321K/UDu: ■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件
【レジストリエントリ修正】
　１．OSをセーフモードで起動する(OS起動中にF8連打・環境によってはF8ではない場合もあります)
　２．レジストリエディタを起動する(スタート→ファイル名を指定して実行→regedit)
　３．改竄されているレジストリキーへ移動する。
　　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parameters
　　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
　４．エントリ(値)を本来の値に戻す。
　　　%SystemRoot%\system32\wuauserv.dll(%SystemRoot%部分は、Cドライブの\WINDOWSにシステムがいれば
　　　C:\WINDOWS\system32\wuauserv.dllになります)
　５．修正を保存してからレジストリエディタ終了。
　６．ファイルやフォルダの検索でwzcsvbxm.dllを探す(%SystemRoot%\system32の中にいます)
　７．wzcsvbxm.dllを適当な名前と適当な拡張子にリネーム後、system32フォルダから外に出す。
　　　(ここで消してもいいはずですが、とりあえず適当な場所に移してください)
　８．OS再起動。
　９．レジストリエディタを起動して修正箇所を確認→WindowsUpdate動作確認→移したファイルを削除して終了。
　以上で今回のウィルスのシステムからの分離はできますが、まだwzcsvbxm.dllを生成している元が特定できてないので
　PC内部に色々残ってる可能性が結構高いと思われます。すでにウィルス対策ソフトで駆除対応しているものも出てきて
　いますが、駆除できてもクリーンインストールを推奨します(その判断はご自身でしてください)
21 名前：既にその名前は使われています：2008/07/29(火) 18:29:34 ID:321K/UDu: 以上、臨時テンプレ、今後の状況で削除等される場合があります
22 名前：既にその名前は使われています：2008/07/29(火) 18:36:15 ID:sY59h9RE: SecuniaでMacromedia Flash Player 6.xの更新きてるっぽいんだけどDL出来ない。
AdobeのFlash PlayerはIE,Fox共に最新、プログラムの追加と削除で表示されるのも
Adobeだけ。

なにか危険でしょうか＞＜
23 名前：既にその名前は使われています：2008/07/29(火) 18:36:39 ID:f9urkKHB: >>1 おつかれさまでしたm(_ _)m
24 名前：既にその名前は使われています：2008/07/29(火) 18:40:23 ID:pfCJtQ5C: >>22
まーたGOMに入ってるとかじゃねーよな
25 名前：既にその名前は使われています：2008/07/29(火) 19:24:55 ID:iDOr0OQm: 【気付いた日時】まだされて無いけど感染の疑い
【不審なアドレスのクリックの有無】オーガニクススレに張られていた　hxxp://wwws■okireng■com/Blog/
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】ソフトウェアキーボード
【Pass変更の履歴】今サブＰＣにて変更済み
【他人が貴方のPCを使う可能性の有無】 NO
【ツールの使用の有無】 repのみ
【ネットカフェの利用の有無】 No
【使っているOS】 Vista home Basic SP1
【使用ブラウザ】 IE7
【WindowsUpdateの有無】最新
【FlashPlayerとRealPlayerのバージョン】FPはスレで話題になったころには既に最新になってた。　realは導入無し
【アンチウイルスソフト】 AntiVir 　更新は1日6回　最新のはず
【その他のSecurty対策】 spybot
【ウイルススキャン結果】とりあえず AntiVir カスペにてスキャン中
【スレログやテンプレを読んだか】 Yes ていうか常駐
【hosts変更】無し
【PeerGuardian2導入】有　リネ資料室を参考
【その他情報・症状など】(おそらく書ききれないので次レスで書いてください)
26 名前：既にその名前は使われています：2008/07/29(火) 19:25:20 ID:iDOr0OQm: アクセスした瞬間AntiVirが反応

レジストリ
http://karimohu.com/uploader/src/nejitsu13145.bmp
batの実行結果
http://karimohu.com/uploader/src/nejitsu13146.bmp

これはVistaによる違いじゃなくて完全に書き換えられてますよね？
27 名前：25：2008/07/29(火) 19:47:23 ID:iDOr0OQm: AntiVirスキャン終了　発見されず
次はカスペスキャン行ってきます
28 名前：既にその名前は使われています：2008/07/29(火) 19:55:12 ID:1Fl4yE+R: >>26
OSがVistaだったりXPでも自動更新を無効にしてる場合にはそれで正しい
29 名前：既にその名前は使われています：2008/07/29(火) 19:57:07 ID:lBjOJ7C0: okireng■comは　中国だから(悪名高いポータル　163■com)　PG2のリネージュ資料室さんのリスト入れてたらはじいてるはず。
30 名前：既にその名前は使われています：2008/07/29(火) 19:58:33 ID:zJQjKVa+: AntiVirが何に反応したのかログとかレポートとか無いのかね
31 名前：25：2008/07/29(火) 20:00:03 ID:iDOr0OQm: ちょｗｗｗｗｗｗｗ
なるほど　これであってるのか　　　　ありがとうございました　ちと安心

ところで　PG2入れててもウィルス反応したのは何故なんでしょう？
毎日欠かさず更新しているのに・・・。
32 名前：25：2008/07/29(火) 20:01:05 ID:iDOr0OQm: ログ英語だからこういうときわかりにくくて（;´Д⊂）

ちと調べて見ます
33 名前：25：2008/07/29(火) 20:02:26 ID:iDOr0OQm: Virus or unwanted program 'HTML/Infected.WebPage.Gen [virus]'
detected in file 'C:\Program Files\Jane Style\VwCache\NMI8C637J8P1KIEFHUVDTT.vch.
Action performed: Delete file

Virus or unwanted program 'HTML/Infected.WebPage.Gen [virus]'
detected in file 'C:\Program Files\Jane Style\VwCache\NMI8C637J8P1KIEFHUVDTT.vch.
Action performed: Delete file

この2つかな
34 名前：既にその名前は使われています：2008/07/29(火) 20:08:41 ID:0955KBJD: 復元マダー？
８月になっちゃうよ
課金されるよ・・・
クレカの私は完全に足元みられてるようですね
35 名前：既にその名前は使われています：2008/07/29(火) 20:16:19 ID:zJQjKVa+: >>25
HTML/Infected.WebPage.Genは悪意あるスクリプトの埋められたhtml。
埋め込まれてるスクリプトとしては危険なURIにリダイレクトしたり
ここ最近流行のプラグインの脆弱性を突いた罠を仕込んだりというところなのかねー。

要するにAviraさんが危険htmlをウィルスとして感知し危険スクリプトが実行される前にガードしたってとこじゃないのかい。
Action performed: Delete file（実行された処理：ファイルを削除しました）って書いてあるじゃまいか。

フルスキャンして何も見つからなければ問題無いと思うですよ。
不安だったらブラウザのキャッシュもクリアしとくといいかもね。
36 名前：既にその名前は使われています：2008/07/29(火) 20:19:22 ID:zJQjKVa+: つかJane Style\VwCache\ってことはJaneのキャッシュ自体から消してんのか。
なら大丈夫っぽい気もする。
37 名前：既にその名前は使われています：2008/07/29(火) 20:19:49 ID:YWS26rsN: >>33
そのファイルはJane Styleの画像キャッシュ。
ほかのレスと合わせてみるに、マルウェアの感染はなさそう。
38 名前：25：2008/07/29(火) 20:21:11 ID:iDOr0OQm: >>35
アドバイスありがとうございます　参考になりました
とりあえずカスペでも検出されなければなんとかなりそうですね

助かりました　
39 名前：25：2008/07/29(火) 20:24:21 ID:iDOr0OQm: >>35-36
助かります　　経緯と言うか、その辺説明しますと
URLクリック→HP表示(真っ白)→AntiVir反応＆指示を求める→私がDeleteを選択
と言う感じです

キャッシュまで削除してくれるのか・・・　ホントに助かった
情報ありがとうございました　　ゆっくり寝れそうです
40 名前：既にその名前は使われています：2008/07/29(火) 20:26:11 ID:mAQ+Os0R: 一乙
41 名前：既にその名前は使われています：2008/07/29(火) 20:44:10 ID:/d1R1yTz: >>25のokirengを使った攻撃はここ数日活発になっているな。
XREAコミュニティでもyh33dddが27日に攻撃をしていた。
検索をかけると爆撃箇所は2ちゃんとしたらばに集中している模様。
っていうか、XREAは記事やアカウントを抹消しないのか、ライブドア並の大甘だな。
”えー兵器、銃、映画”で始まるテンプレ文を使っているからブログや掲示板持ちはこれをNGにするといいかもな。
その他今回のokireng攻撃で使われているテンプレ文として、
”またまた新武器です+9クワドロプルハードヒットバリアスジュル（+9QHhVJ）”は昨年からパクリテンプレ文になっているようだ。
他にもエロSPAMをパクった物(末尾のリンク書き換え)もあるみたい。

気をつけてくれよな！
42 名前：既にその名前は使われています：2008/07/29(火) 20:44:45 ID:8mSBv/A4: >>39
>キャッシュまで削除してくれるのか・・・

違うと思います
ブラウザのキャッシュ削除は自分でしないとだめです
43 名前：既にその名前は使われています：2008/07/29(火) 21:26:42 ID:zymPugCr: >>34
復元途中でも頼めばWMに変更できるぞ。
俺は理由を言って一時的にログインできるようにしてもらって即効変更した。
44 名前：既にその名前は使われています：2008/07/29(火) 22:13:01 ID:YXLYSFIq: なぁ、WEBマニーコースで

POL起動→認証後の課金切れ警告ウィンドウで課金処理する

ってやるとソフトウェアキーボード立ち上がらないって言うのは既出？
IDとパス入力させるプロセスなのにこれいいのか・・・？
45 名前：既にその名前は使われています：2008/07/29(火) 22:41:34 ID:8mSBv/A4: >>45
キーロガー対策なだけだから、キーロガーがPCの中にいなければ
ソフキーの意味はないと思いますよ
ID・パスの送信段階で情報を抜いていくウィルスに対しては
キーロガー対策用のソフキーはまったく意味ないですし
46 名前：45：2008/07/29(火) 22:42:58 ID:8mSBv/A4: おちつけ＞わたし
>>45　×　　>>44　○
47 名前：既にその名前は使われています：2008/07/29(火) 23:10:44 ID:sY59h9RE: >>24
GOMってなんですか？＞＜
48 名前：25：2008/07/29(火) 23:28:23 ID:iDOr0OQm: カスペでも無事　検出されませんでした　
一応キャッシュのクリアも完了

情報、アドバイスくださった方　本当にありがとうございました
49 名前：既にその名前は使われています：2008/07/29(火) 23:48:44 ID:NlEsP9mp: >>45
http://changi.2ch.net/test/read.cgi/ogame/1216816395/917
50 名前：既にその名前は使われています：2008/07/30(水) 00:28:22 ID:mX4nlWtk: >47
GOM プレイヤーじゃないかな？
フラッシュ見れるみたいだし
51 名前：既にその名前は使われています：2008/07/30(水) 00:42:43 ID:AINjKtCe: しかしこんなハック情報見せ付けられると、パス打つたびに
寿命がマッハで縮んでいくような気がしてならない
52 名前：45：2008/07/30(水) 01:08:35 ID:6fwlfN6k: >>49
キーロガーがいなければの条件付で意味がないと言ってます
53 名前：既にその名前は使われています：2008/07/30(水) 01:18:34 ID:o7fXI7xn: ちるちゃんの匂いがする＾＾
54 名前：既にその名前は使われています：2008/07/30(水) 01:53:33 ID:pjHAlhoS: やられた(T_T)
FFXIAHで自分が持ってる高額装備のいくつかの履歴で売り手調べたら心当たりある品ばかり売っているキャラ発見
サポートの受付時間は仕事中なんでしばらくはどうしようもない
業者に腹立って寝られん
55 名前：既にその名前は使われています：2008/07/30(水) 02:48:20 ID:++XQ4584: 問題の対策を話し合うスレで問題が存在しないことを仮定するな馬鹿、と言おうと思ったけど、
ちるちゃんじゃ仕方ないな＾＾
56 名前：既にその名前は使われています：2008/07/30(水) 03:57:50 ID:rxO8Y9h0: ニコニコもそろそろやばい気がする。
あれって動画許可すると勝手にニュースとCMついてくるしな。

怖がりだからホラゲやってくれる人ｈｓありがたかったんだけど(´・ω・｀)
57 名前：既にその名前は使われています：2008/07/30(水) 04:05:59 ID:huLqS6xM: >>54
ハックされた原因のサイト
心当たりあったら情報キボンヌ(´・ω・｀)
58 名前：既にその名前は使われています：2008/07/30(水) 07:03:33 ID:q9gPb4Pp: >>54
＞サポートの受付時間は仕事中なんでしばらくはどうしようもない

犯罪に巻き込まれたのでと言って1日休ませてもらうとよろし(嘘じゃないし)
59 名前：既にその名前は使われています：2008/07/30(水) 07:53:08 ID:WSfN9hS7: でもそれやると次の日会社で話題もちきりになる諸刃の剣
60 名前：既にその名前は使われています：2008/07/30(水) 08:00:13 ID:Lhx64wlx: ●＜泥棒にやられまして
○＜大変だねえ、部屋とか壊された？
●＜ネット上なんですが
○＜カード番号とか盗まれた？とりあえず止めて貰わないと、24時間受け付けてるでしょ？
●＜いえ、その・・・
61 名前：既にその名前は使われています：2008/07/30(水) 08:00:24 ID:q9gPb4Pp: もちきりになったなら広めてしまえばいい。
社会現象レベルまで広めてくれ。
62 名前：既にその名前は使われています：2008/07/30(水) 10:11:16 ID:/UzcNz2K: ウチのセキュリティーが2chに警報出しっぱなしなんだが大丈夫なんだろうか
63 名前：既にその名前は使われています：2008/07/30(水) 10:12:21 ID:EFTiTGGc: 「ATOK 2008 for Mac」同梱のUSBメモリがワームに感染
http://www.itmedia.co.jp/enterprise/articles/0807/29/news091.html

カスペルスキーの販売元が何やってるんだか。
64 名前：既にその名前は使われています：2008/07/30(水) 11:08:03 ID:Xa9QLI1t: >>57
最近のフラッシュの脆弱性とか、あらゆるサイトに可能性ある。
ＦＦユーザーってばれなければ狙われる可能性少ないけど、
攻略サイト全部（超有名どころからマイナーブログまですべて）危険性ある…

ＦＦＡＨとか地図サイトとか狙われやすいな。
問題なのは、サイト自体の管理者には悪意がなくても、
悪意の第３者が有名サイトを踏み台に利用して被害広げるところ。
65 名前：既にその名前は使われています：2008/07/30(水) 12:28:35 ID:VVXfpOsx: >>63カスペだからなw
ウイルス提供されないと動かないんだろ？何とかラボ
66 名前：既にその名前は使われています：2008/07/30(水) 13:00:38 ID:K83DGjwV: >>65
まあ今回のはカスペルスキーとは関係ないわけだが
67 名前：既にその名前は使われています：2008/07/30(水) 13:03:04 ID:CxpVvoeX: カスペ自体はロシア製だっけ？それを日本ではジャストシステムが代理販売してるだけだよ。
ジャストシステムが開発してるわけじゃない。
NOD32も同じようにスロバキア製のを日本ではキャノンが代理販売してる。
68 名前：既にその名前は使われています：2008/07/30(水) 13:15:36 ID:CGGPBZwK: ロシア製
アメリカ製
日本製
台湾製
この中からアメリカ製を買った漏れは・・・
┛orz
69 名前：既にその名前は使われています：2008/07/30(水) 13:19:12 ID:CxpVvoeX: >>68
ノートンかｗ
70 名前：既にその名前は使われています：2008/07/30(水) 13:20:24 ID:zRqmalD/: 中国製のを買った人に比べたらｗ
71 名前：５４：2008/07/30(水) 13:43:43 ID:pjHAlhoS: >>57
eleMeNとFFXIAHとFFXIwikiかな。
72 名前：既にその名前は使われています：2008/07/30(水) 13:57:15 ID:K83DGjwV: >>71
個人ブログとかみてないか？
さすがに原因サイトでその三つは頭が悪すぎる

他にも山盛り原因ありそうだから帰ったらテンプレ>>7にしたがって
ゆっくり思い出しながら報告よろしく
73 名前：既にその名前は使われています：2008/07/30(水) 14:14:29 ID:lwlgOw6F: Vistaの人に質問なのですが
やっぱりPG2は使ってないんでしょうか。
74 名前：既にその名前は使われています：2008/07/30(水) 14:16:13 ID:XTkidvnI: 日本人のハック業者はいると思う？
ぜってー中華に紛れてやってる奴いそうなんだが
日本でやってるやつだけでも捕まらんものか
75 名前：既にその名前は使われています：2008/07/30(水) 14:21:11 ID:qFUc2L/a: 日本だと国内法で裁けるから、やるやつは殆どいない
76 名前：既にその名前は使われています：2008/07/30(水) 14:29:53 ID:59kZQOCD: 日本円の価値が違うから、大抵は汚染中国かチョン。

インフレが収束してるから、純粋な日本人がリスク犯して3000円程度稼いでもしゃーないだろ。
77 名前：既にその名前は使われています：2008/07/30(水) 14:43:44 ID:eSHzatoW: >>74
www.nintendo.co.jp/corporate/release/2008/080729.html
FFの業者もこんな感じｗ
名前見てみろｗ
78 名前：既にその名前は使われています：2008/07/30(水) 15:00:34 ID:DvzZw5Bd: >>73
正式対応してないし64bitなのでカスペのセキュリティ全部高レベルにして
スクエニのIPだけ許可出してる。

ただ今まで意識してなかったアプリとかで頻繁に許可求めてくるから
かなり面倒くさく、許可してはいけない物まで許可してしまいそうで怖い。
79 名前：既にその名前は使われています：2008/07/30(水) 15:25:27 ID:Xe+Gb1TK: >>76
1000万単位でギルかき集めればけっこうな金額になるだろう
垢だって数万円になるだろうし
80 名前：既にその名前は使われています：2008/07/30(水) 15:38:55 ID:H3UO/rpL: >>73
試してないけど

ttp://phrosty.phoenixlabs.org/pg2-rc1/

はダメなんかな？
81 名前：25：2008/07/30(水) 15:49:28 ID:wZuyjj+C: >>73
Vistaでも日本語版に限らなきゃ使えるのはアル
82 名前：既にその名前は使われています：2008/07/30(水) 15:49:48 ID:wZuyjj+C: 名前のこったままだったは＞＜；；；；；；；；；
83 名前：既にその名前は使われています：2008/07/30(水) 16:11:04 ID:dQgmkGbi: >>81
TAB
84 名前：既にその名前は使われています：2008/07/30(水) 16:26:07 ID:SBB4ivMj: >>54
どうみてもWikiで罠踏んだかAHで罠広告くらったかどっちかだろ
俺はもう両方見てないわ
85 名前：既にその名前は使われています：2008/07/30(水) 16:28:33 ID:9GHWYZb2: ＦＦＡＨのページにある広告踏んだというのがやばいっぽいな。
86 名前：既にその名前は使われています：2008/07/30(水) 16:34:22 ID:zTJQghv1: FlashPlayerのバージョンが古いと、
踏まなくても見ただけでトロイをダウンロードさせられるんだよ。
FFXIAHに限らず、広告が表示されるところなら全ての場所であり得る。
87 名前：既にその名前は使われています：2008/07/30(水) 17:19:55 ID:XTkidvnI: サポセンすいてるね
この時間は
88 名前：既にその名前は使われています：2008/07/30(水) 17:37:36 ID:SBB4ivMj: 公式Q&Aみてもわからないんでここで聞かせて下さいorz

コンテンツIDとかサービス＆サポートとかのページに行く時にパスワードを今まで入れないといけないように設定してたんですが
色々いじってたらパス入れないでもそのページに飛ぶようになってしまっいました（つд｀）
これってどこかにパス保存されちゃったってことですよね？
変更ってどこでするんでしょうか・・orz
89 名前：既にその名前は使われています：2008/07/30(水) 17:37:45 ID:mX4nlWtk: ちょいと質問ですが、FFWikiって１つだけ？

Wikiって形態のことなんじゃないの？
複数存在する可能性があると思ってるんだけど、、、
90 名前：既にその名前は使われています：2008/07/30(水) 17:38:11 ID:XTkidvnI: サポセンとしつこくチャット中
拉致あかねえ
個人情報整合性とれませんでした
スクエ煮に調査依頼手紙送ってください
＞書類と食い違っちゃうってことでしょどうするの？
＞本人の確認がとれましたら（ｒｙ
＞だから正確な情報思い出せれば苦労しないって
以下ループ
91 名前：既にその名前は使われています：2008/07/30(水) 17:39:20 ID:CxpVvoeX: >>89
ここで主に言われてるのはファイナルファンタジー11Wikiかと。
http://ff11wiki■rdy■jp/
92 名前：既にその名前は使われています：2008/07/30(水) 17:41:25 ID:rLnXcbTj: >>90
でたらめ登録しちゃってたってこと？
93 名前：既にその名前は使われています：2008/07/30(水) 17:45:30 ID:XTkidvnI: >>92
まあ半分ね
思い出してはみたんだが完璧じゃないらしい
94 名前：既にその名前は使われています：2008/07/30(水) 17:45:52 ID:mX4nlWtk: >>91
ｻﾝｽｺ。
唯一知ってたとこだ、、、

ちなみにぐーぐる先生に質問したら、ヴァナwikiってのも存在するみたいね
ffxi■logue■tk/
95 名前：既にその名前は使われています：2008/07/30(水) 17:50:27 ID:XTkidvnI: オワタ

とりあえず書類送れ
不正かどうかはこちらで判断する
しかし被害状況書いても意味はないです

とのこと

どうみても厄介払いですほんとうにあ（ｒｙ
チャットの内容と総合的にあわせて判断するぽい

それと垢凍結もやってくれないらしい
業者万歳
96 名前：既にその名前は使われています：2008/07/30(水) 17:55:13 ID:jFgnDXk+: あたりめーだろｗｗ自分で適当なこと入力しといてｗｗ
逆切れもいいとこ
97 名前：既にその名前は使われています：2008/07/30(水) 17:57:07 ID:rLnXcbTj: 自業自得ぽい気もするがｗ

そういやPOLの個人情報って姓名以外は書き換えられるんだっけ？
98 名前：既にその名前は使われています：2008/07/30(水) 17:57:19 ID:dj0KYrJP: マジでいるんだなー
しっかり登録しない人ｗ

>>95
ちゃんと登録したかったのが悪いのだし諦めろ。
以後MMOとかリアルマネーで課金したりするのはしっかり住所氏名電話番号ぐらい入れような。
どんだけの装備や金やスキルがあったかしらんが所詮データー上の損害だし勉強代と思うしかないな。
99 名前：既にその名前は使われています：2008/07/30(水) 18:01:22 ID:9EOP8CnF: 正確な情報もなにも
自分の名前も生年月日も思い出せないかわいそうな人？ｗ
100 名前：既にその名前は使われています：2008/07/30(水) 18:07:16 ID:R37RN20s: なんだまたエレメンやられたのか。
しかっかりしろよ・・・(´Д｀)
101 名前：既にその名前は使われています：2008/07/30(水) 18:09:06 ID:dj0KYrJP: >>97
簡単に変えられないって話を前見た記憶が。
つかこの一件からクレカ課金やめてWMにしたよ。
裏の廃人がハックされて他鯖に名前変えられてNM狩り用キャラにされていたらしいｗ
元の鯖に戻るのに3150円取られるしなぁｗ
102 名前：既にその名前は使われています：2008/07/30(水) 18:13:50 ID:SBB4ivMj: >>100
ここ最近結構eLemen見てるけど何も反応しないな
火狐でFlash系統全部弾いてるからかね？

>>88のは自己解決しますた(´д｀；)
しかしPol>Polviwer>usr>Homeの中のｸｯｷｰ.binは何を記録してるのかな
フォルダから除いて起動しても問題ないし、なに保存してんだろ？
103 名前：既にその名前は使われています：2008/07/30(水) 18:21:38 ID:5JWkav8+: >97
姓名生年月日以外はかきかえられる。
わざわざ届け出る人はいないだろうが結婚して姓かわったとか、
そういうのがあったらサポセン経由での変更になる。

ちなみに本人確認で重要視するのは最初の登録時の住所。
ハックされた知り合いが最初は電話番号住所まともに登録したのに
POL上で皇居の住所とか化粧品おためし申し込み電話番号に変更したらしいが
サポセンに謝って、最初登録した住所電話番号申告して
それの身分証明書送ったらアカ巻き戻し受理されたぽい。
104 名前：既にその名前は使われています：2008/07/30(水) 18:22:02 ID:DvzZw5Bd: なんだかよく分からないが・・・

仮想ブラウザでWebからの脅威を防ぐ「ZoneAlarm ForceField」
ttp://internet.watch.impress.co.jp/cda/news/2008/07/30/20431.html
機能としては、フィッシング詐欺サイトに対する警告機能や、危険なダウンロードの検出、
キーロガーや画面キャプチャーの検出などを備える。
また、複数のユーザーが同じPCを使う状況で、
Webサイトの履歴やCookieなどを残さない「プライベートブラウザ」を備える。
105 名前：既にその名前は使われています：2008/07/30(水) 18:24:40 ID:h7l+Yckx: POLの姓名以外はさくっと簡単に書き換えられる。
サービス＆サポート＞会員情報＞下の選択肢から会員情報変更
特にパスワード等聞かれない。
でも姓名生年月日だけは書き換えられない。

もし業者に適当に書き換えられたとしても引っ越しで住所変わっても
過去の書き込み見る限り、一番最初に登録した内容が合ってれば何とかなるぽい。
一番最初に登録した内容は、ハガキで郵送されたPOL入会通知証に記述してある会員情報。
なのでハガキはとても重要。
ただ、FF始まって最初あたりに登録内容を適当にするってのが流行ってた？らしいので
そういう人は正直御愁傷様としか言いようがない。

適当な個人情報入れたけど■eに復帰出来ないと言われた。なんとかならないか。
→どうにもならんじゃろ。

エレメンは過去やられたっけ？やられてないと思うが。
ヴァナモンはやられてるけど。
106 名前：既にその名前は使われています：2008/07/30(水) 18:25:35 ID:h7l+Yckx: ×POLの姓名以外は
○POLの姓名生年月日以外は
107 名前：既にその名前は使われています：2008/07/30(水) 18:26:09 ID:wZuyjj+C: 巻き戻しに必要な書類って保険証のコピーでもおｋ？

免許証と名前の漢字が違ってて・・・
108 名前：既にその名前は使われています：2008/07/30(水) 18:35:37 ID:dj0KYrJP: >>103
ﾜﾗﾀｗ
まぁ最終的にそこだよなー■も客商売だしｗ
でも>>95みたいな謙虚じゃない人は（ｒｙ

>>107
結婚したってこと？
それだともよりの警察署に行って名前変更届を出すか
役所に行って住民票貰ってくるしかない。
109 名前：既にその名前は使われています：2008/07/30(水) 18:38:19 ID:dj0KYrJP: ああ、すまん保険証かｗ
コピーでいいのかは■に聞けばはやくね？
■の基準がどうなってるのかわからん(´・ω・｀)
110 名前：既にその名前は使われています：2008/07/30(水) 18:44:23 ID:wZuyjj+C: いや　当時使ってた漢字が簡易的なほうだったんだよねぇ・・・
澤→沢とかそんなの　ＦＦもそれで登録してて

保険証は簡易なほうなんだが　それでなんとかならんかなと
111 名前：既にその名前は使われています：2008/07/30(水) 18:46:42 ID:dj0KYrJP: その程度なら普通に大丈夫じゃない？
心配なら■に聞いてみるといいかも。
112 名前：既にその名前は使われています：2008/07/30(水) 18:49:43 ID:wZuyjj+C: ありがとう　　まぁハックされたらだけど聞いて見ます
113 名前：既にその名前は使われています：2008/07/30(水) 19:01:55 ID:kgeYeTNT: 最近の中華はまた半年ほど前の”訪問する事を歓迎する”コメントで引っ掛けているようだ。
結構引っかかっている奴がいるのもまた問題だが。
今年2月から7月30日までに使われたURLを含めると結構ある。
はじめまして。訪問することを歓迎する。ヽ(+.+) ノの検索結果約 546 件
【使われたもの(一部)。ヤプログのは半数以上通報を受けても存在している】
ttp://yaplog■jp/tulineage/
ttp://yaplog■jp/tshff11/
ttp://yaplog■jp/sarika777/
ttp://yaplog■jp/lmhtmy/
ttp://yaplog■jp/tshshowro/
ttp://fuurozhu■blog10■fc2■com/
ttp://kamiuguna■blog102■fc2■com/
ttp://www■skywebsv■com/Blog/
ガンホーコミュにも入り込んで"訪問する事を歓迎する”攻撃をしていた模様。
アバターワロス
ttp://avatar.gungho.jp/myhp/hp_top.php?tid=667038
”訪問することを歓迎する。ヽ(+.+) ノ”は掲示板、ブログ持ちはNG推奨。
気をつけてくれよな！
114 名前：既にその名前は使われています：2008/07/30(水) 19:20:42 ID:XTkidvnI: 中華に核打ち込めよ
困る奴いないだろ
115 名前：既にその名前は使われています：2008/07/30(水) 19:23:41 ID:CxpVvoeX: >>114
地球の自転の方向を知ってるかね
基本的に空気は西から東に流れるのだよ
つまり中国の大気がアレになったらいずれ日本もアレになる
まあ今でも黄砂とかひどいけど
116 名前：既にその名前は使われています：2008/07/30(水) 19:25:29 ID:DvzZw5Bd: >>114
かなり近い位置にあり、その影響を強く受ける恐れと
食料はじめとする生活必需品のほとんどを頼っている国は結構困ったりする。

あと核ミサイル搭載していると思われる原子力潜水艦持ってるんだろう？
報復で更に核ミサイル撃たれて汚染が広がるとか怖すぎる。
117 名前：既にその名前は使われています：2008/07/30(水) 19:31:04 ID:SBB4ivMj: >>114
核打ち込むより完全に通信遮断してほしい
自国内だけでインターネッツしても問題ないだろ、あの国土と人数なら
118 名前：既にその名前は使われています：2008/07/30(水) 19:32:08 ID:rhi6IJq+: >>103
皇居の住所とかムーミン谷とか徳川の人とか面白すぎるだろ…

JavaとかActiveXとか切るか認証モードにするかしたほうがいいと思うんだが
このスレ的には特に推奨されてないんだろうか
テンプレに載ってないので気になった
これ以上テンプレ長くするのもまずいと思うが
119 名前：既にその名前は使われています：2008/07/30(水) 19:57:09 ID:DWOdojVx: >>118
そんな事理解できてたらウイルスにやられない

垢ハックされたのに「クリーンインストールって絶対しないといけないんですか？」って言うレベル
美しいゆとり日本
120 名前：既にその名前は使われています：2008/07/30(水) 19:59:05 ID:kgeYeTNT: 中華のウィルスブログにコメントを残してる奴にそいつのブログのコメで警鐘を鳴らしたら
その警鐘コメを消して投稿規制をするやつって何だろうね？
もちろんウィルスリンクは消さない、と。
中華の尖兵か？
ブログ管理者の人間性が伺えるね。
さっき実際にやられてすごく腹が立つんだよね。
121 名前：既にその名前は使われています：2008/07/30(水) 20:02:44 ID:UMOaEPRo: >>120
どう見ても仲間だろｗ
垢ハクのおこぼれを貰ってるんだろうよ。
122 名前：既にその名前は使われています：2008/07/30(水) 20:14:23 ID:kgeYeTNT: >>121
警鐘鳴らされるとコメを消して投稿規制をかけるのはこいつな。
ttp://remilia888.blog39.fc2.com/

こいつのブログの中華コメ、諏訪子でカキコ(yaplog■jp/lmhtmy)
ttp://remilia888.blog39.fc2.com/blog-entry-10.html#comment

こいつがこれを見て中華ブログにコメを残している、ウィルス反応した云々ないので感染してる可能性大有り。
ttp://yaplog.jp/lmhtmy/archive/4#ct

俺は投稿規制を喰らって書けないんで。
無対策でホイホイとウィルスブログ行ってコメ残してんじゃねーと言ってやっておくれ。
ついでにカスペで完全スキャンと6/28の諏訪子のウィルスコメ消せと。
123 名前：既にその名前は使われています：2008/07/30(水) 20:17:01 ID:ZoN8Z07g: fc2の時点で・・・ｗ
124 名前：既にその名前は使われています：2008/07/30(水) 20:31:43 ID:CxJYJATY: h削っただけじゃ専ブラだと直リンになってるから今後気をつけてくれるとありがたい
125 名前：既にその名前は使われています：2008/07/30(水) 20:32:12 ID:wZuyjj+C: まぁ一応罠サイトそのものじゃないし　そんなに問題はないと思うがｗ
126 名前：既にその名前は使われています：2008/07/30(水) 20:35:49 ID:es8pyuN+: ***.***.***.***/**　のIPを　***.***.***.***-***.***.***.***　に
変えてくれるソフトみたいなのはないでしょうか
127 名前：既にその名前は使われています：2008/07/30(水) 20:37:22 ID:kgeYeTNT: >>124
あまりの腹だたしさで修正するのを忘れてたよ、ごめんね。
128 名前：既にその名前は使われています：2008/07/30(水) 20:41:54 ID:9vzM5Wv9: は？
クレカで被害あって鯖移動されたら３１５０円請求されて
元の鯖へ戻るのにも３１５０円かかるのか？
計６３００円？
129 名前：既にその名前は使われています：2008/07/30(水) 20:43:00 ID:CxpVvoeX: >>128
巻き戻し措置だったら金はかからないと思うよ
130 名前：既にその名前は使われています：2008/07/30(水) 20:51:18 ID:XTkidvnI: >>126
意味がわからん
131 名前：既にその名前は使われています：2008/07/30(水) 20:53:45 ID:9vzM5Wv9: 俺は復元されたたら不正アクセスがあったとスクエニが認めたことになるから
１銭たりとも金は払わんな。当たり前だけど。
スクエニが被害届を出さない見返りとしてもね。
復元されなかったらあきらめて引退しようかと思う
132 名前：既にその名前は使われています：2008/07/30(水) 21:01:06 ID:rLnXcbTj: >>131
少し落ち着いて>>129を嫁ｗ
133 名前：既にその名前は使われています：2008/07/30(水) 21:02:49 ID:1Cz7ucJJ: Come on! using coupon code:popu to get 5% extra gil in THsale.com
って業者っぽいのからtell来たけど新手の罠かね
134 名前：既にその名前は使われています：2008/07/30(水) 21:07:59 ID:ABFF27q6: >>126
数が少なければ、このページで変換できる。
ttp://yamagata.int21h.jp/tool/cidrcalc/

大量に変換する場合はスクリプトかなんか使ったほうがいいかも。
135 名前：既にその名前は使われています：2008/07/30(水) 21:14:54 ID:kgeYeTNT: >>133
THsaleはWHOISすると中華RMTサイトのようだね。

Domain name: thsale■com
Registrant Contact:
THS International Inc
Xiaoliang Hou
136 名前：既にその名前は使われています：2008/07/30(水) 21:33:19 ID:iQrDN6xC: >>126
なんとなくわかります。
ハッキングによって知られてしまったかもしれない、または知られてしまう
IPアドレスが不安なんですよね？
固定IPアドを使ってる方じゃなければ、だいたいのプロバイダで割り当てられる
IPアドは、コンセントからモデムをなるべく長い時間抜いておけば、
自然に割り当てられるIPアドが変わります。
ですが・・・なかなか変わってくれないんですよね・・これが。
ルータを通せばIPアドの表記がシステムのとこで違うのが書かれてますが、
ヤフーでインして確認できるIPアドは、正式のものだったりするんですよね。
・・・・っていうか、そういう事ですよね？
このIPアドレスって、悪用できるのでしょうか？
137 名前：既にその名前は使われています：2008/07/30(水) 21:41:09 ID:59kZQOCD: 専ブラ使ってNGワードに「fc2」
138 名前：既にその名前は使われています：2008/07/30(水) 21:51:09 ID:3lJOvvLg: >>136
多分間違ってる

>>126
2進数と10進数の相互変換ができれば簡単。Windowsに付属の電卓で可能です。
***.***.***.***/**の/以下は２進数（bit）で見た場合上から何桁目まで固定かって意味
「.」で区切られた部分は各８桁（bit）なので
例えば192.168.1.1/16なら
192（11000000）.168（10101000）.まで固定、
1.1（00000001.00000001）～255.255（11111111.11111111）が変動します
Wikipediaにいろんなパターンが載ってます
以下のページのCIDR表を参照してください
ttp://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
139 名前：既にその名前は使われています：2008/07/30(水) 21:52:49 ID:1axU5EEe: msny招待状が送信されました。
下記URLにアクセスし承認してください。
この招待状の有効期限は48時間となっています。
140 名前：既にその名前は使われています：2008/07/30(水) 21:57:59 ID:3lJOvvLg: >>138間違った・・・・
×1.1（00000001.00000001）～255.255（11111111.11111111）が変動します
○0.0（00000000.00000000）～255.255（11111111.11111111）が変動します
141 名前：既にその名前は使われています：2008/07/30(水) 22:14:39 ID:xUJe+kHH: あんま詳しくないので的ハズレならスルーを・・・
POLからの送信情報って暗号化とかしてないのかなぁ？
暗号化してても抜かれたらあっさり復元されて今回みたいになってるんかなぁ・・
それともPOLの認証で送信情報の暗号化とかは技術的に無理なんだろうか
142 名前：既にその名前は使われています：2008/07/30(水) 22:21:49 ID:VYskcXiE: ハック対策強化パッチが当たるまでPS2でやるぜ
つかさっさとやってくれ
143 名前：既にその名前は使われています：2008/07/30(水) 22:30:48 ID:ABFF27q6: >>141
IDとパスワードいずれも符号化してスクエニのサーバに送ってる。
毎回内容が変わることからChallenge & Responseだと推測。

pol.exeに寄生して業者の米国サーバにアカウント情報を送るマルウェアは
メモリ上のデータからアカウント情報を復元しているっぽい。
Responseを生成する部分を解析したんだろうね。
144 名前：既にその名前は使われています：2008/07/30(水) 22:35:51 ID:uYyKAt6R: >>126
自分はこのソフト使っている。英語だけど難しくないでしょ。
http://lantricks.com/lancalculator/
145 名前：既にその名前は使われています：2008/07/30(水) 23:34:43 ID:oCWPaUJB: こんだけアカハク流行って個人情報が簡単に抜かれんのに
正確な情報をスクエニに提出しろってあほかｗｗ
146 名前：既にその名前は使われています：2008/07/30(水) 23:45:50 ID:pjHAlhoS: 夕方アカウント復旧してもらったｗ
鯖移転されて、倉庫は全て丸裸で宅配前に野ざらし。メイン赤75は何故かAF着て、アスリンがエレクトラムｗになってたりしたが一応活動できるレベルの装備。
しかも見知らぬリンクパール着けててLSメンバー達は空でPT組んでた。おそらくこのキャラ達はハックされたキャラじゃないのかな。
みんなは気をつけてね(>_<)
147 名前：既にその名前は使われています：2008/07/30(水) 23:48:11 ID:CxpVvoeX: >>146
ちゃんとウイルス駆除は終えてあるかい？
下手するとその状態からまたハックされるから気をつけなよー
あとはフレに「しばらく入れなくなる」と伝えて、書類送って巻き戻し待ちだね
148 名前：既にその名前は使われています：2008/07/30(水) 23:51:57 ID:oCWPaUJB: 次は個人情報漏洩で■をたのむ

アカハク流行ってんのにシステム直さんし、
まだ筒抜けだぜ
149 名前：既にその名前は使われています：2008/07/31(木) 01:12:47 ID:E9wPNW5i: アカハク気をつけようぜage
150 名前：既にその名前は使われています：2008/07/31(木) 01:23:06 ID:mnArDRTr: >>143さん
141で質問したものです。
疑問に思ってことにわかり易い答えありがとございます。
ちょっと最近周りでも被害の話がでて気になったもので。。
解析されちゃってるとすると業者のが■eより、うわてってことなのかぁ・・・
頑張ってもっと情報送信部分は強固な形にしてほしいですねぇ
できる限りの自衛はすべきですが、なんとかならないものですかねぇ。
151 名前：既にその名前は使われています：2008/07/31(木) 01:41:19 ID:1U8GsGMo: ウィルスにウィルスが重なってひどい事に。
ｐｃクリーンにしてくる。
とりあえずｐｓ２でパス変えて、ｐｃからログインはしていない。
152 名前：既にその名前は使われています：2008/07/31(木) 01:41:52 ID:1U8GsGMo: 少なくてもGoogle繋がらないのはマジヤバイ。
前スレ最後のほうにも書いたけど。
153 名前：既にその名前は使われています：2008/07/31(木) 01:45:31 ID:XZGGY7lI: >>152
代わりに「google　繋がらない」でぐぐってみたが、何やらプロバによっては
まれによくあることらしい。
ただそれが原因とも限らないので一度クリンスコしちまってスッキリさせたほうがいいね
154 名前：既にその名前は使われています：2008/07/31(木) 01:47:20 ID:PfTg38HZ: 新規ハックは減ったの？
155 名前：既にその名前は使われています：2008/07/31(木) 02:00:29 ID:XZGGY7lI: >>154
接続制限とかPOLビューワのバージョンアップとかで今のところ少し沈静化したっぽい
それでもコンスタントに被害は出てるみたいだけど
156 名前：既にその名前は使われています：2008/07/31(木) 02:32:40 ID:PoIxsFWM: FFのウインドウ、たまーにどこもいじってないのに
勝手にアクティブ外れませんか？

別のソフト起動したわけでもないのに。
アンチウィルス系のソフトも警告とかもなし。
157 名前：既にその名前は使われています：2008/07/31(木) 02:43:01 ID:KMsTG1MG: PG2のアップデートじゃね？
158 名前：既にその名前は使われています：2008/07/31(木) 03:21:53 ID:oBREKS1i: >>134 >>136 >>138 >>144

反応遅くてごめんなさい

いろいろお手間を取らせて申し訳有りませんでした
数字に弱いもので、IP検索して「/ビット」の形でしか出てこないと
それをPG2なりFireWallに登録することができなくて困っていました
これでまた一歩進みました
ほんとうにありがとうございましたm(_ _)m
159 名前：既にその名前は使われています：2008/07/31(木) 05:19:02 ID:gKQstDSL: >>156
フルスクリーンモード中に裏で入れているセキュリティソフトの宣伝が浮いたときに落とされてビクッってなるときならあるｗ
160 名前：既にその名前は使われています：2008/07/31(木) 07:51:37 ID:pxQShIFN: こちらkujata。
全く知らない奴からフレ登録来た人いないか？
Tr○st○nとかそんな名前なんだが。

ただの絨毯爆撃かもしれないが怖くて着信拒否してしまった。
161 名前：既にその名前は使われています：2008/07/31(木) 08:14:19 ID:HBtR4Bv3: サチコメみてて間違えてフレ登録しかけたことはあるが　その類じゃね？もしサチコかいてたらの話だが。
162 名前：160：2008/07/31(木) 08:21:44 ID:pxQShIFN: いや、寝るまでメッセきてなくて
次の日ログインしたら来てたんだ。
ちなみにハンドル名はごく平凡な男性名なので♀絨毯爆撃でもないとおもう。
163 名前：既にその名前は使われています：2008/07/31(木) 09:17:15 ID:HBtR4Bv3: フレになってからきけばいいだろ　どんだけ小心者なんだ？

怖かったらFFやめりゃいいのに。
164 名前：既にその名前は使われています：2008/07/31(木) 09:37:16 ID:YbJeNv1N: >>160
フレ登録したら垢ハックされるわけでもないし、
何をそんなに怯えてるのかわからんｗ
気持ちの悪い出来事だとは思うが、このスレと関係ないしｗ
165 名前：既にその名前は使われています：2008/07/31(木) 10:02:47 ID:9GXfLJjW: 今カスペルスキーを使ってるんだけど、昨日急にセキュリティセンターで
コンピュータが危険にさらされている可能性があります。って出ました。
これは何かの前兆？
OSはWinXPでSP2です。
166 名前：既にその名前は使われています：2008/07/31(木) 10:15:01 ID:yx+q/pt+: カスペの重要な領域スキャンが五分くらいで2%から一気にスキャン完了になるんだが…これって…orz
167 名前：既にその名前は使われています：2008/07/31(木) 10:21:39 ID:YSJe2k1X: セーフモードで立ち上げてスキャンしなおしてみれば？
かすぺ詳しくないのでこれくらいしか言えん
168 名前：既にその名前は使われています：2008/07/31(木) 10:46:58 ID:yx+q/pt+: >>166はオンラインスキャンでの事
何度か試してみたんですが同じ状態／(^o^)＼
169 名前：既にその名前は使われています：2008/07/31(木) 11:04:47 ID:UdOcpJuW: >>168
不安に感じたら即クリーンインストールいってこい
手遅れになってからじゃ遅いぞ？
170 名前：既にその名前は使われています：2008/07/31(木) 11:21:28 ID:P40ObB4a: >>156
起動させなくてもXPのシステムプロセスやネットワークサービスのタスクでなるだけ
171 名前：既にその名前は使われています：2008/07/31(木) 11:25:19 ID:IoBAM/b/: 垢ハックされてPOLの住所とか変えられたら個人情報が適合
してませんとか言われて再発行してもらえないの？
172 名前：既にその名前は使われています：2008/07/31(木) 11:30:55 ID:CSBNXbxl: >>171
登録した時の情報で証明するんじゃなかったか？
だから適当な登録した俺オワタな人間が多いと……
173 名前：既にその名前は使われています：2008/07/31(木) 11:31:19 ID:FBr6UhVr: あれじゃね
ハック調査して
パスワードをハック直前に戻せばいいんじゃね
これなら本人しか知らないから
174 名前：既にその名前は使われています：2008/07/31(木) 11:41:49 ID:rYlI/qRN: >>173
その後ハックされてるんだからパスワード盗られてるだろｗ
175 名前：既にその名前は使われています：2008/07/31(木) 12:09:02 ID:FBr6UhVr: その場ですぐ変える！
176 名前：既にその名前は使われています：2008/07/31(木) 12:55:37 ID:x9BNTpd9: 垢ハックの前に垢停きちゃったよ

今度RMTやったら垢BANだってさ
177 名前：既にその名前は使われています：2008/07/31(木) 12:56:25 ID:P40ObB4a: >>176
死んでいいと思うよ　消えて
178 名前：既にその名前は使われています：2008/07/31(木) 13:09:13 ID:VVPBGwus: >>171
変更履歴は残ってる。
第3者に勝手に変えられたら変えられる前の情報で照合だろ。
179 名前：既にその名前は使われています：2008/07/31(木) 13:14:57 ID:gfBQ+3NF: まぁそこまでめんどいことやってるとは思えんがｗ
180 名前：既にその名前は使われています：2008/07/31(木) 13:17:19 ID:0oZScp5B: ウィルス感染したかもしれないんで、いい機会だしクリーンインスコしようと思うんだが、
フォーマット→普通にOSインスコ　でおｋ？
181 名前：既にその名前は使われています：2008/07/31(木) 13:19:11 ID:76ZfpbaA: 服は全部脱いでやれよ（靴下は履いててもいい）
182 名前：既にその名前は使われています：2008/07/31(木) 14:05:05 ID:9UlmOn1s: まだハック続くようなら対処して欲しいもんだよね。
携帯からログインしてからじゃないとFF11はいれないとか。
比較的簡単に出来て、安全性は高いだろう
183 名前：既にその名前は使われています：2008/07/31(木) 14:09:00 ID:XZGGY7lI: >>182
モバイル部門もあるんだから、月105円とかでもいいからそういうサービスやって欲しいよなー
184 名前：既にその名前は使われています：2008/07/31(木) 14:09:37 ID:R9H7LPCr: もう諦めてPC2台構成にしたよ。FF専用とその他って感じ。
俺はエロサイトもブログもFFAHも自由気ままに開きたかったからさ。
185 名前：既にその名前は使われています：2008/07/31(木) 15:03:16 ID:bloT842+: >>180せっかくフォーマットしたのにまたウィルス感染したらいかんから、うがい手洗いしてからやれ。
186 名前：既にその名前は使われています：2008/07/31(木) 15:23:24 ID:t43Rft6f: 　質問です。FF専用PCを組みました、スクエニ以外のサーバーは
禁止のルールを作りたいのですがよく分かりません。
　現在の構成　winxpsp3, kaspersky,pg2
　カスぺのFWでPOLのアプリーケーションルールは設定しています。
でもこれだと、pol以外のプロセスでハック鯖に繋がれる可能性が
ありますよね？システム全体でスクエニ、カスぺの更新サーバー以外
全禁止のルールを作りたいのですが。
187 名前：既にその名前は使われています：2008/07/31(木) 15:25:52 ID:XZGGY7lI: >>186
それならFWソフト入れて設定すれば楽じゃないかな？
188 名前：既にその名前は使われています：2008/07/31(木) 15:37:39 ID:Bbsi7Fwu: >>186
PG2使って同じ事考えてたのでやってみたら動作した。

まず二つのテキストファイルを作る。

ファイル１．
ALLIP:0.0.0.0-255.255.255.255

ファイル２
FF11:61.195.48.0-61.195.55.255
FF11:61.195.56.0-61.195.59.255
FF11:61.195.60.0-61.195.63.255
FF11:202.67.48.0-202.67.63.255
FF11:219.117.144.0-219.117.159.255

ファイル１をリストに登録してBlockにする
ファイル２をリストに登録してAllowにする

カスペのサーバーはしらん。更新しようとしたらブロックされたって出るはずだから
そのIPアドレスの範囲をファイル２に追加すれば動くと思う
189 名前：186：2008/07/31(木) 15:49:38 ID:cob/2MJt: 素早い返答有り難うございます。早速ためしてみます
190 名前：既にその名前は使われています：2008/07/31(木) 16:25:41 ID:W4/AipSI: Microsoftにも繋がるようにしとかないといろいろまずいぞ
191 名前：既にその名前は使われています：2008/07/31(木) 16:27:32 ID:gYuiNw3L: 色々まずいって何が？　ウィンドウズアップデートか？
192 名前：既にその名前は使われています：2008/07/31(木) 18:05:48 ID:N+WGJVQx: あれ？
うちのPG2、wiki毎回ブロックしてたのにまったく反応しなくなった。
なんだなんだ？？

age
193 名前：既にその名前は使われています：2008/07/31(木) 18:28:47 ID:md/MxCVR: ★★★韓国産オンラインRPGは反日ゲーム★★★
■韓国のオンラインゲーム大手ネクソンは竹島侵略支持アイテムを配布。
■韓国の「クロノス」というゲームでは運営会社が親日派狩りイベントを実行した事がある。
■国内のオンラインRPGの大半が韓国産。
■韓国産RPGは終わりがなく、ひたすらレベルやアイテムの強さを上げ続ける日本人にとって病的なシステム。
■オンラインゲームに多発する不正アクセス犯罪は、病的システムに取り付かれた日本人が暴走した結果。
■不正アクセスが問題になり始めた当初、運営が犯罪をもみ消し、日本人の被害者を泣き寝入りさせたことも不正アクセスを煽る要因に。
■ゲーム運営会社は韓国資本多数流入。
■劣悪な運営、サポートいい加減でバグは直さないし接続は切れまくりだが、レアアイテムが当たり、射幸性を煽る商品の販売キャンペーンだけは必死になる会社も。
■ある有名な韓国産オンラインRPGでは日本人ユーザーの不満が爆発して炎上。1000人が集まってジュブレヒメッセージ。
※※韓国産オンラインRPGが日本からの排除対象であることは自明である※※
2004年に韓国からF5アタックを受けた事を思い出せ。今こそ逆襲だ。
諸君、拡散よろしく！
194 名前：＼＿＿＿＿＿＿＿＿＿＿＿＿＿／：2008/07/31(木) 18:33:15 ID:W4/AipSI: 　　　　　　　　　　　 )ノ
||　//　//　　　　　　　　　|
||　　　　／￣￣￣￣＼ . |　　　　／￣￣￣￣＼
||　　　（　　人＿＿＿＿) |　　　（　　　　　　　　　）
|| 　　 |ミ/　　ー◎-◎-）|　　（ヽﾐ　　　　　　　　|
||　　（６　　　　゜(_　_)　）|.　　（　6）　　　　　　　 |
||　　＿_|　∴　ノ　　３　）|　　（∴　＼＿＿＿＿ﾉ_
||　（＿/.＼＿＿＿＿_ノ　|　　　>--（っ＿＿_□＿_）
||　/　（　　））　　　　））ヽ|　　（　　）)　　　　 |三|　ヾ
.￣￣￣￣￣￣￣￣￣￣　　　|　 ||========[]===|）
　　　　　　　　　　　　　　　　 |＿||　 |￣￣￣￣￣|
　　　　　　　　　　　　　　　　　（＿）＼|三三三三三
195 名前：既にその名前は使われています：2008/07/31(木) 18:53:11 ID:Epm09R5j: >>192
このスレ見ても解決しないなら妖精さんの仕業かね
196 名前：既にその名前は使われています：2008/07/31(木) 19:00:11 ID:N+WGJVQx: yahoo!chinaはばっちりブロックしてくれたんだが・・・・
FFwikiも、通常ならブロックしてくれるよな？
197 名前：既にその名前は使われています：2008/07/31(木) 19:02:27 ID:qIXJzY3+: >>196
うぃきぺ。ｊｐの一部が大陸の鯖間借りしてるからその部分だけブロックされんじゃなかったっけ？
うちの場合導入当時から一部のページはhttpブロックしないでも閲覧できたし
FFwikiにいたっては表示ブロックされたこと無いぞ
198 名前：既にその名前は使われています：2008/07/31(木) 19:18:56 ID:N+WGJVQx: >>197
うお、そうなの？！
だとしたらすごい勘違いしてたな・・・・orz
wiki=韓国鯖＞総ブロックと思い込んでた。レス感謝！
199 名前：既にその名前は使われています：2008/07/31(木) 19:20:08 ID:y7wFKdAG: ウィキきけんウィキきけん
シンシュきけんシンシュきけん
200 名前：既にその名前は使われています：2008/07/31(木) 19:22:40 ID:y7wFKdAG: ■ttp://www.play0nline.com/home/
これなに？
201 名前：既にその名前は使われています：2008/07/31(木) 19:23:36 ID:vk2kGv5V: わざとやってるだろｗ
202 名前：既にその名前は使われています：2008/07/31(木) 19:24:02 ID:Y+N5/S5I: 類似品にご注意
というか専ブラだとリンクされるんで　.　を　■　にでも変えてくれぃ
203 名前：既にその名前は使われています：2008/07/31(木) 19:28:10 ID:VY4lSiii: いまどきフィッシングか、おめでてえな、と思ったけど、普通にみんな引っかかるんだろうな…
204 名前：既にその名前は使われています：2008/07/31(木) 19:29:47 ID:N+WGJVQx: しかし思い切りいろんなwiki飛びまくってもまったくブロックしない・・・・
ブロックするwikiってどこよ？！ヽ(；｀д´)ノ
ってなんで自ら危ないことしてんだ俺 orz
205 名前：既にその名前は使われています：2008/07/31(木) 19:30:49 ID:XZGGY7lI: >>204
ウィキとウィキペディアは別物
そしてこの前まではウィキペディアが韓国鯖にあるので弾いていた
が、今は米国に移ったらしくて弾かない

あとは自分でお調べなさい
206 名前：既にその名前は使われています：2008/07/31(木) 19:32:54 ID:iCOk75L7: いまインしようとしたらパス変わってた(￣△￣;)
ついに垢ハックされたｗｗ
笑ってる場合じゃねえな…
とりあえず明日電話するか
207 名前：既にその名前は使われています：2008/07/31(木) 19:36:24 ID:N+WGJVQx: >>205
ありがとう、Wikipediaをwikiっつーんかとずっと思ってた。
て、弾かないのかーーー！安心だーー！！

そしてちょい調べてくる。
208 名前：既にその名前は使われています：2008/07/31(木) 19:37:32 ID:vk2kGv5V: ・・・
209 名前：既にその名前は使われています：2008/07/31(木) 19:38:15 ID:/wuhch0a: 別物つーか、Wikiというシステムを使った百科事典を作ろうというプロジェクトのサイトの一つがWikipediaだな。
210 名前：既にその名前は使われています：2008/07/31(木) 19:39:23 ID:GpaEgRHB: 未だにハックあるのかよ。
一生こんなことやってなきゃいけないのかよｗｗｗ

さすがに何とかしろよ～～。
211 名前：既にその名前は使われています：2008/07/31(木) 19:53:54 ID:fpQazocE: >205の読解力の凄さに脱帽sage
212 名前：既にその名前は使われています：2008/07/31(木) 21:03:40 ID:oBREKS1i: >>206
電話じゃだめだよ、対応変わったから
213 名前：既にその名前は使われています：2008/07/31(木) 22:27:57 ID:935/6k8X: ●気付いた日時：今日
●不審なアドレスのクリックの有無：色々見ていてワカリマセン。
●他人が貴方のIDを使用したことが一度でもあるか:NO
●ID・Passの認証方法：自動だったけど、７/15あたりに、手打ち（ソフトキーボードをマウスで）にかえてました。
●Pass変更の履歴：した。（今日31日の昼ごろ）
●他人が貴方のPCを使う可能性の有無:NO
●ツールの使用の有無：NO　　●ネットカフェの利用の有無：Yes（ゲストログインしてました。）
●使っているOS：XP　sp2
●使用ブラウザ(opera　9.23
●WindowsUpdate：していなかったけど、このスレみてやってみて、できなくて対処後にしました。
●FlashPlayerとRealPlayerのバージョン：flash最新（今日アップしました、、それまでは、9.0.115・・だったかな
●アンチウイルスソフト：バスター08最新
●その他のSecurty対策：これといってしてません。。
●ウイルススキャン結果：してません。。
●スレログやテンプレを読んだか：Yes
●その他情報・症状など（↓
214 名前：２１３：2008/07/31(木) 22:28:26 ID:935/6k8X: 2週間くらいまえからシャットダウンがおそいな～と思っていて、
今日ひさびさ休みだったのでこのスレみたら、完全にやられてると思い、
テンプレのレジストリエントリ修正>>20に習い、
手順９まで行い、そのごwindowsupdateが完了できたので、
クリーンインストールしたいところだけど、
FFのCDがアルタナ以外見つからなくて、保留にし、
とりあえず、パスワード変えようと思ってログイン、＞パス変更し、
メインキャラでログインして（12：00～１７：00）、
飯食おうとログアウトしたら、

エラーコード：POL-5332
現在ログインしているプレイオンラインパスワードが
途中で変更されました。
プレイオンラインビューアーを終了してから再度試みてください。
（なんで、途中で変えられるのかな、、？）
215 名前：２１３：2008/07/31(木) 22:29:36 ID:935/6k8X: と、POLがエラー出してます。。。
パス変更したばっかりだからなんかおかしいのかな、、とおもいつつ
心配なので、ビューアーはそのままに、
FF11公式のサイトから、リンクシェルコミュニティーのログインで
試してみようとおもってやったら、
新、旧パスワードともに、却下。やられました。

明日、チャットで連絡試みようと思うのですが、
今立ち上がってるビューアーって落とすとアウトなんでしょうか？
それとも、いまならログイン中ってことでまだ平気なんでしょうか・・？
今は、POLのメイン画面を開いてる状態です。FF１１ログインや
フレリストを見ることは出来ません。

こういう事もあるとお伝えがてら、自省の念にもまれてますね。。。
216 名前：既にその名前は使われています：2008/07/31(木) 22:31:23 ID:Yf1zBwYb: 完全にやられてると自覚してたのにウィルス駆除せずパス変更・ログイン・・・どんだけ怖いもの知らずなんだ
217 名前：既にその名前は使われています：2008/07/31(木) 22:35:02 ID:x8aIwXJR: ZONE ALARMのブラウザ仮想化ソフトが販売されるみたいだけど、どうなんだろう。

やっぱり有料だと皆手を出しにくいかな
218 名前：２１３：2008/07/31(木) 22:48:30 ID:935/6k8X: >>216さん、おっしゃる通りですよね、、
自分は、>>20の手順を踏んで、その後wzcsvbxm.dllがなくなっているのを
見て安心していました。
その後心配だからとパスワード変更したんですが、逆にそれがまずかったんですね。

てっきり、とりあえずは、ウィルスが活動できない状態なのかなと思ってました。
今、レジストリをもう一度確認したところwzcsvbxm.dllには改竄されていないようで、
System32のなかにもwzcsvbxm.dllはなかったので、

パスワードはwuauserv.dllに直した後でも、持ってかれるってことですね・・
初心者はおとなしく再インストールですね。。
でも自分と同じくこれで安心しちゃう人がいそうで、一応お知らせしておきます。
219 名前：既にその名前は使われています：2008/07/31(木) 22:51:38 ID:Xx5Co9/p: >>213
パス変えられたのにログインできてるのん？
220 名前：既にその名前は使われています：2008/07/31(木) 22:56:22 ID:tIbc+K69: おかしくね？
業者がパス替えるのにPOLにログインする必要があるのになんで>>213は落とされて
ないんだ？
221 名前：既にその名前は使われています：2008/07/31(木) 22:56:36 ID:AyLgr8IL: ウイルスバスター2008で見つけられないwzcsvbxm.dllだったのかな？
検体が残っていたらVirus Totalに投げてほしいな。

Virus Total（各種ウイルス対策ソフトでスキャンした結果を表示するサイト）
ttp://www.virustotal.com/

新種だったら検体をあぷろだに上げてほしくも。
222 名前：２１３：2008/07/31(木) 23:10:16 ID:935/6k8X: >>219さん、>>220さん。
そうなんですよ。。
>>20に習いwzcsvbxm.dllを駆除（したつもり）、一応無いことを確認してPOLログイン
サービス&サポートの会員情報からパスワード変更。
（この段階では、まだのっとられてない）
メインキャラで遊んで一旦ログアウト。
するとPOLで先ほどのエラー表示。
変更したパスワードは確実にメモってありますし、間違えてないと思います。
自分自身は落とされずに、FF内で遊んでたのに、
その間にパスを変えられるんですね。。
今は、POLをログアウトするのが怖くてパソコンを明日中つけっぱなのか（仕事なので）。。
と凹み注です。

フレリストもさわれなくメッセージで確認の依頼もできないので、
今自分のキャラがどうなっているのか心配です。
>>221さん、馬鹿ですみません、、ちょっとわからないです。
223 名前：既にその名前は使われています：2008/07/31(木) 23:13:18 ID:Xx5Co9/p: >>222
POLログイン中で「メイン画面」ってことは、
今はゲームだのフレンドリストだのサービス＆サポートだのメニューが並んでる画面が表示されてるってことだよね。
224 名前：既にその名前は使われています：2008/07/31(木) 23:14:04 ID:xz2E5LMJ: とてもとてもイヤな予測だけど
業者がID＆パス抜いて個人情報＋キャラ情報メモっておいて
サポセンチャットで変更したとかあるかもしれない・・・・・・
225 名前：既にその名前は使われています：2008/07/31(木) 23:16:07 ID:i+KgtoDC: >>219

>今は、POLのメイン画面を開いてる状態です。FF１１ログインや
>フレリストを見ることは出来ません。

って書いてあるから単にビューワ立ち上げてるだけだと思われ
パス入れる前の画面のこと言ってるんじゃね
ちっとようわからんのだけど、>>213さんは今日気づいてから色々対処したの？
それとも今日ハックされてからVUとかやったの？
226 名前：既にその名前は使われています：2008/07/31(木) 23:16:25 ID:dlnqeUfo: >>224
ああ、それありえるのかも
IDとパスわかれば、キャラの追加や復活手続きできる項目からも
個人情報、つまりスクエニに電話対応時に口答する内容が閲覧できるんだった

だとすると、その可能性も十分ありえるね
227 名前：２１３：2008/07/31(木) 23:16:45 ID:935/6k8X: >>223さん。
そうですそうです。
一応メンテナンス情報とかは見られる状態なので
オンラインにはなっていると思います。
（右下の○のまわりに双方向に光が走ってます）

もうだめならだめで、パソコン落として寝たいです。。
228 名前：既にその名前は使われています：2008/07/31(木) 23:18:14 ID:xz2E5LMJ: >>227
サービス＆サポートだっけ？でGMコール出来るはずだから呼んでみては？
229 名前：既にその名前は使われています：2008/07/31(木) 23:18:31 ID:dlnqeUfo: やばい、226の内容消して＾＾業者に教えてるようなもんだ；；
230 名前：既にその名前は使われています：2008/07/31(木) 23:19:30 ID:hpyCriP+: 自分もついさっきまったく同じ状況になった。
ログアウトしたらPOLエラーで途中でパスワードが変更されたと出た。
もうサポセンも対応時間外だし明日電話してみるけど、落ち込むわ…
231 名前：既にその名前は使われています：2008/07/31(木) 23:19:32 ID:Y8PvorEK: >>224
今はレジコって聞かれねーの？
232 名前：２１３：2008/07/31(木) 23:20:08 ID:935/6k8X: >>228さん。
そこからGMコールできるなんてしりませんでした！
たしかにありますね！
ありがとうございます。
逝って来ます！
233 名前：既にその名前は使われています：2008/07/31(木) 23:20:11 ID:dlnqeUfo: >>231
おお、そうでしたｗそれがあった～
234 名前：既にその名前は使われています：2008/07/31(木) 23:20:17 ID:Xx5Co9/p: >>227
とりあえずGM呼ぶかサポートチャット使うかして問い合わせてみたら？
これこれこういうエラーメッセージが出たけどどうしたらいいかって。
235 名前：既にその名前は使われています：2008/07/31(木) 23:23:41 ID:dlnqeUfo: >>227
垢ハックとかじゃなくて、ただのエラーとかだったりｗ

でも、polログイン中、いきなりパス変更しましたなんて、ハックしたやつらにできるのか？
スクエニのサポセンではログイン中でも強制的にパス変えられた記憶があるけど。
236 名前：２１３：2008/07/31(木) 23:27:27 ID:935/6k8X: 只今23人待ちです。
早くこないかな、、、

>>230さん。同じ症状だったんですね。。
自分もまさか変更したパスのメモりミスだったら。。。
と少し焦ってました。。
少しでも役立てたらと思うので
GMとのやりとりもレポートしてみます。
237 名前：既にその名前は使われています：2008/07/31(木) 23:28:38 ID:i+KgtoDC: どうも状況ようわからんわ
パスを変えるにはログインしないと駄目だろ？
ログインしたら「他の端末からログインされました」のメセ出て即落とされるはず
でも>>222には
>自分自身は落とされずに、FF内で遊んでたのに、
>その間にパスを変えられるんですね。。
釣りだとは思いたくねえけどわかんね
238 名前：既にその名前は使われています：2008/07/31(木) 23:30:24 ID:xz2E5LMJ: >>235
それをされたんじゃないか？と言う話をしてるのよ
電話なら、ナビダイヤルは多分国内専用（だと思う）
もしつなげても外国人訛なんかでばれる可能性が高いから今までは大丈夫だったのに
どこからでも（国内IPのみだとしても串使えるので偽装可能）つなげて
文章も簡潔でいいサポセンチャットにしたせいでこうなったかもしれないという・・・・・・・
239 名前：既にその名前は使われています：2008/07/31(木) 23:31:21 ID:Xx5Co9/p: POLの内部エラーか
もしくは>>224のヒューマンエラーか

後者だったら大問題じゃねーか
240 名前：既にその名前は使われています：2008/07/31(木) 23:31:59 ID:dlnqeUfo: >>237
サポセンなら強制でそれできるんだよ。
だけど、一般の人には237みたいに、polにすらはいれないと思うんだけど・・・
もし、222とかの被害があるとしたらハック業者はpolに入らないでもパス変更できるシステムを発見したってことになるよ？
241 名前：既にその名前は使われています：2008/07/31(木) 23:32:28 ID:S4F3O4Bu: ギル買うやつがいるからこんなことが起こる
ギル買って業者をはびこらせたやつら絶対許せない。
一度でも買ったら即アカバンしろよ■e
242 名前：既にその名前は使われています：2008/07/31(木) 23:34:53 ID:mq0Mt6Tl: 登録した個人情報もpolから確認できるしね、ハックするときにメモっておいて
公式チャットでパス変えてるのかな。
個人情報完璧でウェブマネー支払いの場合だとレジコ忘れましたとか言えば変更してくれそうだし･･･
243 名前：既にその名前は使われています：2008/07/31(木) 23:37:08 ID:dlnqeUfo: サポセンチャットって、レジコード入れるっけ？
もしかしたら、チャットに情報おくってるときにもまたハックされてるんじゃないｗｗｗ

もしくわ、スクエニハック対策チームの中にスパイがいて手引きしてるとか♪
244 名前：既にその名前は使われています：2008/07/31(木) 23:37:44 ID:i+KgtoDC: >>238
おいおい、いくら何でも業者に見られる情報だけで本人確認なんてしてないだろ？
そんなもん業者の思うツボｗじゃん
いやサポセンチャットしたことないから分からんけど
常識で考えて、ハックした奴が見れる情報じゃなくて本人にしか分からない情報で確認取るんじゃねえの？
倉庫をいつ作ったのかとか、レアアアイテムをいつ誰と取ったのか削除したキャラ名とかそういう感じで
245 名前：２１３：2008/07/31(木) 23:39:00 ID:935/6k8X: >>237
釣りと思われてもしょうがないですよね。。
時系列に沿ってせつめいすると
朝一、前々から（テンプレで言う前兆状態）何かがおかしいと思い、このスレにたどり着く
→wzcsvbxm.dllを自PCで確認。→>>20の方法で除去。→wzcsvbxm.dllが復活していないことを確認。
→その後、今日はじめてのログイン（変更前のパスで）。→サービス&サポートの会員情報からパスワード変更。
→とりあえず、ウィルスは活動できなそうだし、と思いFFログイン→夕飯食べようとログアウト
→POLにもどった瞬間>>214のエラー表示→サポセン終ってることに落胆しながらこのスレにカキコミ。

です。今はGMコール中です。
246 名前：既にその名前は使われています：2008/07/31(木) 23:42:28 ID:dlnqeUfo: >>245
となると、ウィルスが完全に削除されたわけではなくまだ残っていて
その状態でパス変更したからパス抜かれたのかな？
247 名前：既にその名前は使われています：2008/07/31(木) 23:44:54 ID:gprIfZU/: >>245の場合、本人がイン中に業者がサポセンでパス変えてるんじゃね？っていいたいんだよな？
だとしたら、本人がログアウトするまでわざわざ業者は待ってる必要もないと思うんだが。
248 名前：既にその名前は使われています：2008/07/31(木) 23:45:05 ID:dlnqeUfo: >>245
それか、変更したパスワードとメモッたパスワードが違うかだね♪
それならいいんだけどねｗ
249 名前：既にその名前は使われています：2008/07/31(木) 23:46:01 ID:xz2E5LMJ: >>244
電話の時しか知らないから何とも言えないけど
その時はレジコ以外はPOLから見られる情報だった記憶が・・
歴代垢ハックスレ見た限りじゃ「レジコ無いです；；」とか「無くしました；；」とかでも
パス発行はしてくれてたようなのでチャットでもそんな状態なら十分あり得るかなと
250 名前：既にその名前は使われています：2008/07/31(木) 23:47:22 ID:5JZJoLIK: >>245
POLでパスかえたあとにそのままFFXIしたろ？
夕飯のログアウトってFFXIのログアウトじゃないの？

いずれにしても今回のトロイは感染経路がはっきりしないのでクリーンにストールしてください
251 名前：既にその名前は使われています：2008/07/31(木) 23:47:43 ID:Xx5Co9/p: >>246
もしそこまでしていたというなら、
後出しでPOL割り込みログインしてこないのも妙なんだけどね。
252 名前：既にその名前は使われています：2008/07/31(木) 23:48:32 ID:5JZJoLIK: POLでパスを変えた後にPOLからログアウトしたかどうか聞きたい
新パスでPOLにログインしなおしてないからそのエラーじゃないかと推測
253 名前：既にその名前は使われています：2008/07/31(木) 23:48:35 ID:dlnqeUfo: うむむ、なんだろ？
254 名前：既にその名前は使われています：2008/07/31(木) 23:49:22 ID:ytRMA9ei: >>245
もしかして、ログアウトっして放置ってキャラ選択画面のこと？
この画面だけは別端末からログインされても落とされないよ。
キャラ選んでインしようとした時かPOLに戻ろうとしたときに割り込まれた事がわかる。
よって、飯食ってる時にやれれた可能性が残る。
255 名前：既にその名前は使われています：2008/07/31(木) 23:50:36 ID:Xx5Co9/p: >>252
POLパス変えたら強制ログアウト→新パスログインが必要じゃなかったかい
256 名前：既にその名前は使われています：2008/07/31(木) 23:50:36 ID:xz2E5LMJ: >>252
POLでパス変更した後は
「新しいパスワードでログインしてください」みたいなメッセージが出て
強制ログアウトされなかったっけ？
257 名前：既にその名前は使われています：2008/07/31(木) 23:51:14 ID:5JZJoLIK: POLから落とされていなのだから業者に割り込みされてログインされてないんだろう
258 名前：既にその名前は使われています：2008/07/31(木) 23:51:16 ID:dlnqeUfo: >>255.256
そうなりますね＾たしか
259 名前：既にその名前は使われています：2008/07/31(木) 23:51:43 ID:5JZJoLIK: >>256
パスかえたあとはログインしなおしたことしかないから分からんｗ
260 名前：既にその名前は使われています：2008/07/31(木) 23:52:10 ID:i+KgtoDC: >>249
>その時はレジコ以外はPOLから見られる情報だった記憶が・・

そんなに確認甘いの？
これは予想外・・・
ログインしただけじゃ個人情報見れないように即修正すべき
業者に丸見えの情報で本人確認ってどんんだけヌケ作よ
261 名前：既にその名前は使われています：2008/07/31(木) 23:53:36 ID:dlnqeUfo: >>260
おっしゃるとおりでございますねｗ
262 名前：既にその名前は使われています：2008/07/31(木) 23:54:00 ID:8COabnMD: ESET(NOD32)やっとwzcsvbxm.dllに対応
ESETに検体送るより、販売してるキャノンのサポートに送った方が対応速いようだ
まあ、このスレの中の人で使ってる人は少数だと思うが
263 名前：２１３：2008/07/31(木) 23:54:37 ID:935/6k8X: エラーメッセージ
アップしてみました。。携帯で撮ったので汚いです。すみません。
でも「途中で」ってなんなんでしょうか・・？
ttp://www-2ch.net:8080/up/download/1217515934154428.lGX5RF
264 名前：既にその名前は使われています：2008/07/31(木) 23:57:39 ID:dlnqeUfo: >>263
みれないにゃ～パスぬかれたにゃぁ～ｗ
265 名前：既にその名前は使われています：2008/07/31(木) 23:59:01 ID:xz2E5LMJ: >>260
そうじゃなければこんな可能性、指摘しませんよー
266 名前：既にその名前は使われています：2008/08/01(金) 00:00:20 ID:Xx5Co9/p: >>259
とりあえず君が>>252で言ってる内容（新パスでログインしなおしていない）は仕様的に不可能だと思う
267 名前：250：2008/08/01(金) 00:05:26 ID:QRlRYSAr: 用事が終わったから試してみようと思ったら月末メンテだったｗ
268 名前：既にその名前は使われています：2008/08/01(金) 00:05:41 ID:Fmjm6PUP: カスペのアップデート鯖って中国鯖にうつったりした？
なんか久しぶりにPG2がブロック表示したんだけど(カスペ更新以外何もしてない状態)

アップ終了したらブロックも止まったから　中国鯖になっただけかなと思うんだけど
なんかこわくて動かせませぬ・・・
269 名前：既にその名前は使われています：2008/08/01(金) 00:05:52 ID:tX/7AeiZ: >>265
俺は一回キャラ復活申し込んだことあるんだが、そのときはＰＯＬには載ってない
そのキャラのユーザーにしか分からない質問をいくつかされた
垢ハックみたいな大事だったら尚更厳しく質問されるもんだと思っていたんだがな
270 名前：既にその名前は使われています：2008/08/01(金) 00:07:36 ID:zL1CMYB/: 福建中華の新ドメインを見つけた。
メインは台湾攻撃だろう、対日で使う場合はtinyurlで偽装とかIFRAME専用にするだろうがね。

Domain name: tw-msn■com
Registrant Contact:
guo jian shan
jianshan guo
fu jian long yan shi xin luo qu jiang shan (福建省竜岩市新羅区)
long yan shi FJ 364000
cn
Created: 2008-07-30

気をつけてくれよな！
271 名前：既にその名前は使われています：2008/08/01(金) 00:09:50 ID:eSwQuf6V: PG2のシステムを理解していたら、>>268みたいなバカな質問できないよな普通
272 名前：既にその名前は使われています：2008/08/01(金) 00:12:39 ID:+ImWZAbS: 現在復元待ちなんだが、ウィルスバスター2008を買って、今は随時ウィルスチェック
するようにしている。そして、訪問するHPをネ実、スクエ二HP、yahooのみにしている
んだが、決まってそこらにいくとスパイウェアを検知するんだ。

ネ実が悪いのか、スクエにHPが悪いのか…多分ネ実だとは思うがスクエニで検知する
スパイウェアだとしたらスクエニはマジ救えねぇ…。
273 名前：既にその名前は使われています：2008/08/01(金) 00:15:27 ID:zXajIToZ: >>271
わからないから質問してるんだからそんなん当たり前だろｗ

この手の質問ちょくちょくでるからうざがるのもわかるが

>>272
スクエニは有り得ん
有り得るとしたら誤検出くらい
274 名前：既にその名前は使われています：2008/08/01(金) 00:15:53 ID:r346OnRD: >>272
そんなん検出されるスパイウェアの種類も言わんと話されても困るがな
275 名前：既にその名前は使われています：2008/08/01(金) 00:15:58 ID:eSwQuf6V: >>272
仕様を理解していないあなたのほうが救えねぇと思いますマジで
276 名前：既にその名前は使われています：2008/08/01(金) 00:16:11 ID:Fmjm6PUP: >>271
フレに言われていれるだけいれた感じなので　正直全くわかっていません(´・ω・｀)
なんかかなり勘違いしてそうなので見てきます
277 名前：既にその名前は使われています：2008/08/01(金) 00:18:11 ID:tX/7AeiZ: 俺もウィルスバスター2008だけど何も出ないな　設定はデフォで使ってるけど
ネ実は専ブラでみてる
ブラウザのJavaとか全部ONにしてるとか？
全部オフにすると公式もまともに見れなくなるけどなｗ
278 名前：既にその名前は使われています：2008/08/01(金) 00:18:45 ID:AUPyNsUl: クッキーじゃないかと推測
279 名前：２１３：2008/08/01(金) 00:20:43 ID:WWBN4uMB: 只今18人待ちです。
時折フレンドリスト通信エラーとなり、先ほどと同じメッセージが現れます。

すみません、後出しなんですが、
パスワードは2度変えまして、
かなりうろ覚えなのですが、一度パスワード変更後、ログアウト（強制ではなかった気が、、すみません覚えて無くって）
そのあと、再び生成されるかもと思いもう一度wzcsvbxm.dllが無いことを確認して、
そのあと、なんとなく不安に駆られ、もう一度パスワードを変更しました。
（でも、アルファベットと数字の塊を逆にしただけで、メモにもしっかりと、、、実はここが一番の不安になってきましたが）

で、おそらく強制的にPOL再ログインされることなくFF11へ。
因みに、夕飯食べようとして落ちたその時なので、キャラ選択画面やPOLで放置はしていません。

とりあえず、GMを待ちます。
280 名前：既にその名前は使われています：2008/08/01(金) 00:21:04 ID:QRlRYSAr: >>272
ひどい釣りだなｗ
検索したときのクッキーだろ？これでおｋ？ｗｗｗ

>>268
PG2でブロックしてるのにどうやってアップデートしてるんだ君のカスペはｗ
これも酷い・・・
281 名前：既にその名前は使われています：2008/08/01(金) 00:22:42 ID:KAa56e5+: >>260
逆に言えばそれ以外の情報つかんでても
それだけでは確認にならないお粗末な・・・ｗ
282 名前：既にその名前は使われています：2008/08/01(金) 00:22:44 ID:QRlRYSAr: >>279
POL再ログインしないでいるからそのエラーなんだろうと推測するがな
試してあげようと思ったがメンテなんで今は出来ないんだよね
283 名前：既にその名前は使われています：2008/08/01(金) 00:23:45 ID:AUPyNsUl: >>279
POLは仕様でパス変更した後は>>256みたいになるはずなんだけどなぁ
284 名前：既にその名前は使われています：2008/08/01(金) 00:25:04 ID:tX/7AeiZ: 272は釣りと言うより本気だと思うんだ
そもそもクッキーって言っても伝わらないと思う
一応言っとくがビスケットのことじゃないぞ
285 名前：既にその名前は使われています：2008/08/01(金) 00:25:16 ID:QRlRYSAr: メッセージ出るんだが、ログアウトしますか？はい、いいえって出るんだよね
いいえを選んだことがないんだ(´・ω・｀)
286 名前：既にその名前は使われています：2008/08/01(金) 00:25:35 ID:fZhAzttK: スパイウェアで検出されたのが全部悪者だとでも思ってるんだろｗ
まぁそこらへんは検出されたのをググって勉強していくしかないなｗ
287 名前：既にその名前は使われています：2008/08/01(金) 00:26:08 ID:m3eCNqWe: >>263
うーん、俺も新パスでログインしてないからエラーが出たんだと思う。
勇気いるかもだけど、一旦落ちて再度新パスでログインしてみたらどう？
288 名前：既にその名前は使われています：2008/08/01(金) 00:26:08 ID:Fmjm6PUP: >>280
だから混乱してたんです　orz
カスペ更新中以外　前にも後にも一切ブロック表示はでなくて
じゃあ更新失敗したのかと思えばそんなこともなくて・・・
だから　鯖変わったんじゃなければなんか攻撃されてるのかなあとか
今まで一度もこんなことはなかったのでよくわからなくて・・・

なんかすごい勘違いっぽいですが
289 名前：既にその名前は使われています：2008/08/01(金) 00:28:09 ID:AllIFESS: >>279
実はパス変更→実行ボタン？押しわすれてて今まで使ってた変更前のパスだったり？ｗ

まあ、GMにパス変えてもらってinしてみて、お金取られてたら1ヶ月お休みだね；；
polを終了するときにパス変更してもらってクリーンインストールすることをお勧めしまするよんｗ
290 名前：既にその名前は使われています：2008/08/01(金) 00:28:44 ID:AUPyNsUl: >>285
「OK」のボタンしか出なかった気がするんだけど記憶違いかなぁ？
291 名前：既にその名前は使われています：2008/08/01(金) 00:28:54 ID:QRlRYSAr: >>288
中華をブロックしたタイミングが重なっただけ
ブロックしてるならアップデートできるわけがない
292 名前：２１３：2008/08/01(金) 00:29:08 ID:WWBN4uMB: >>282さん、>>283さん。
今はちょうどメンテの時間なんですね。。

その時は、ウィルスのほうに頭がいっていたので、強制再起動かかったかは、はっきり覚えてませんが
そうなのかもしれないですね。。
だとすると、変更後にそのままFFログインってのもないんですよね？
う～ん。昔から物覚えが悪いんです。なのでメモには自信がぁ・・

残り16人。
お腹が空きました。。。
293 名前：既にその名前は使われています：2008/08/01(金) 00:29:44 ID:fZhAzttK: >>290
OKしか出なかったはず、今日変更したので間違いない
294 名前：既にその名前は使われています：2008/08/01(金) 00:30:16 ID:QRlRYSAr: >>290
パス変えた後は、ログアウトしますか？はい、いいえが出るよ
295 名前：既にその名前は使われています：2008/08/01(金) 00:30:43 ID:r346OnRD: >>288
アップデートサーバは複数あるし最初にアクセスしたところで跳ねられればヨソに取りに行くだろうから
そのあたりでないのかい。カスペルスキーラボは中国にも支社あるしのう。
最初在中国アップデート鯖に拾いに行ってブロック＞ヨソから拾ってアップデート成功、とかね。

とりあえずブロックしたIPあたりでも出ないことにはなんともなー。
296 名前：既にその名前は使われています：2008/08/01(金) 00:30:59 ID:fZhAzttK: だから、中華がサポセンに電話してパス変えてるなら
ログアウト待つ必要が全くないだろう
297 名前：既にその名前は使われています：2008/08/01(金) 00:31:51 ID:QRlRYSAr: あれｗそうか、じゃこっちの勘違いか。
もう消える
298 名前：既にその名前は使われています：2008/08/01(金) 00:33:16 ID:0q5lgZJx: ネ実にこんな形で初カキコとは思いもしませんでしたが。。。

パス抜かれましたorz
7/30 23:35 頃にログアウトして、7/31 18:30 頃に繋いだところ、
「ID/Pass が違います」と表示。
ウィルススキャンかけたところwzcsvbxm.dll発見。
セーフモードで起動させる前にサポートチャットへ繋いで
パスワードの再発行を依頼し、ウィルスを駆除。
ウィルスの駆除をしたあとにログインし、自キャラを見たら
全アイテムが消滅してましたよと。あとお金も。
ついでにキャラ移転の申し込みをされている事も分かった。

これはとりあえずキャラ移転をキャンセルしてもらったうえで
巻き戻し依頼かなーって考えてる。　　←いまここ
299 名前：２１３：2008/08/01(金) 00:34:15 ID:WWBN4uMB: パスのメモり間違いかと思い、
リンクシェルコミュニティーのログイン機能を使って試してみたら
旧パス（変更前）、一度目のパス、2度目のパス、共にだめでした
反映に時間がかかるのかと思い、今もう一度やってみましたが
同じでした。。。

もう、ソフトキーボードで変更パスを２回同じタイプミスしたと信じたいです。
300 名前：既にその名前は使われています：2008/08/01(金) 00:38:12 ID:tX/7AeiZ: >>299
GMまちなはれ
来るのは夜明けくらいになりそうな悪寒がするけども
301 名前：既にその名前は使われています：2008/08/01(金) 00:39:04 ID:Fmjm6PUP: >>291　>>295
ありがとうございます
単に中国支社のをブロックして　他にとりにいっただけってことですかね

なんかもう解決してしまった感じですが一応　ブロックしたＩＰは
222.186.190.15:80　等でした(15の部分が13・14になるだけ
302 名前：既にその名前は使われています：2008/08/01(金) 00:43:29 ID:HJi7L9Oj: 待つしかないねぇ
いまだにサポセンパンクしてるから数千人規模の被害みたいだし
月次処理でなにかPOLのエラー起こしただけならいいけどねぇ
303 名前：既にその名前は使われています：2008/08/01(金) 00:43:37 ID:AllIFESS: >>299
うーん；；タイプミスの可能性を祈るしかないねえ＾＾

>>298
すぐに申請書類を準備したほうがいいよ。FFのご卒業の決意をなされたのであるならばほっといても○ですｗ
わらわは7月上旬組みだったから新しくなった申請書類の内容よく知らないけど、
書類が届いてもすぐには受理されないから先に書類送って、あとから電話申し込みとかでもいいような気がする。
どうだろ？ｗ
304 名前：既にその名前は使われています：2008/08/01(金) 00:48:40 ID:AllIFESS: >>299
あなたも申請書類の準備しといたほうがいいよん。
早いほうがいいからね
書類がスクエニに届いて、受理されるまで5日とかかかってる（かかってた！！わらわの場合！！）だからｗ
305 名前：既にその名前は使われています：2008/08/01(金) 00:50:23 ID:r346OnRD: >>301
今カスペの使用地域（デフォではオフ、設定すると「設定地域」に一番近い鯖にアップデータ取りに行く）を
中国に設定して更新かけたら同じIPブロックしましたん

なので、まぁそういうことだと思いますです
306 名前：既にその名前は使われています：2008/08/01(金) 00:57:08 ID:Fmjm6PUP: >>305
わざわざありがとうございます　そんな確認方法が・・・

カスペとPG2　多分わかっていないことが多すぎると思うので
もうちょっとちゃんと調べてみたいと思います　ありがとうございました
307 名前：既にその名前は使われています：2008/08/01(金) 01:48:08 ID:LOJi8dud: POLの画面中にPG2が反応してるのですが
これは危険ですよね？どうしたらよいでしょう？
308 名前：既にその名前は使われています：2008/08/01(金) 01:54:28 ID:+3+j2Zef: wzcsvbxm.dllが一時的に活発になった模様。
30日正午から今朝までに1200件ほど抜かれておりまする。
どこかの大手サイトにでも突っ込まれ(て撤去され)たか?
309 名前：既にその名前は使われています：2008/08/01(金) 01:56:21 ID:AUPyNsUl: >>307
PG2の拒否リストは何を使ってるとか
弾いてるIPと名前の部分に何て出てるか書いてみて
310 名前：既にその名前は使われています：2008/08/01(金) 01:57:20 ID:Jl5oHLzU: >>303　書類に受付番号書くから用意するまででいいんじゃないかな？
311 名前：既にその名前は使われています：2008/08/01(金) 01:57:20 ID:+3+j2Zef: あ、これほとんどダミーだ。IPバラけてるけど
串まわしたり複数の拠点から撃ったりしたんか?
本物は100件かそこらかなぁ。
312 名前：既にその名前は使われています：2008/08/01(金) 02:40:25 ID:Clp2MJ4Q: >>311
解析班乙
だれか田代砲したのかな。
もうほんとに抜本的にどうにかしてくれないと、ロートルなウイルスでも引っ掛かるやつは
一定数いるからなぁ
313 名前： [―{}@{}@{}-] 既にその名前は使われています：2008/08/01(金) 02:41:48 ID:x2fG97i9: 串回してるな
パスワードの文字数を可変にしてタイムスタンプのフォーマットをもう1つ追加し
連投間隔をランダムにするともっといいダミーになる
あそこはもう下火だけど
314 名前：既にその名前は使われています：2008/08/01(金) 02:50:24 ID:LOJi8dud: 307です。拒否リストはニコニコで紹介されてたやつ
つけてます。
弾いてるIPは10.248.115.22.2856　10.248.1115.22.2866
　　　名前は　　china　　　　　　　Hong-Kong　
です。
315 名前：既にその名前は使われています：2008/08/01(金) 03:01:13 ID:AF73Jf6h: >>314
10.0.0.0/8（10.0.0.0～10.255.255.255）はクラスAのプライベート
アドレスってやつで、インターネットでは使われません。
LAN内部で使っているか、CATVインターネット接続サービスの内部で
使っているといった環境でなければ、ルータで遮断推奨のアドレス範囲かな。

なんでPG2がChina HKだと表示するのかは謎ですねえ。
316 名前：既にその名前は使われています：2008/08/01(金) 03:09:25 ID:J5V7k3E8: ウィンドウズアップデート不可になったら、どうすりゃ治るんだい
317 名前：既にその名前は使われています：2008/08/01(金) 03:15:25 ID:LOJi8dud: 314です。そこまでの問題ではなさそうで安心しました。
レス感謝です。謝謝
318 名前：既にその名前は使われています：2008/08/01(金) 03:21:04 ID:AF73Jf6h: >>317
PG2が（なぜか）弾いているからそんなに危険じゃない気がしますけど、
そんなIPアドレスに or からアクセスがあるのはなぜかという疑問は残ります。

お使いのウイルス対策ソフトと、テンプレにあるカスペルスキーのオンライン
スキャナはかけておいたほうがいいと思いますよ。
319 名前：既にその名前は使われています：2008/08/01(金) 03:31:21 ID:rah1Zf9Y: 弾く理由のほうは、単にそのアドレスがブロックリストに入ってるだけな希ガス
PG2はプライベートアドレスかどうかなんて全く気に介さず、単にリストに入ってる
アドレスを弾くだけなんで
320 名前：既にその名前は使われています：2008/08/01(金) 03:36:30 ID:AF73Jf6h: えーっと……。【答えたいけど表現がわかりません。】
321 名前：既にその名前は使われています：2008/08/01(金) 03:41:02 ID:Thb1Y8wF: これみてみそ
ttp://blog-imgs-40.fc2.com/f/s/o/fsokuvip/vlphp199773.jpg
322 名前：既にその名前は使われています：2008/08/01(金) 04:04:47 ID:g0NU+QdI: どうせ偽装gifだろ
323 名前：既にその名前は使われています：2008/08/01(金) 04:49:45 ID:2NeeGkyq: >>316
「ウィンドウズアップデートができない」で検索するといいかも
あと、そのときのエラー番号で検索するといいかも
324 名前：既にその名前は使われています：2008/08/01(金) 06:21:57 ID:5csnDJUr: POLの起動エラーってどういうタイミングで起きてる？
ここ最近ログイン→フレンドリスト取得で回線混雑のエラーが良く出るようになったんだが
これはただのタイムアウト？
325 名前：既にその名前は使われています：2008/08/01(金) 06:38:21 ID:4MN2mKdw: 他スレにも投下したが、これ

英語ができるなら、英語でコールしてみな。
日本語でコールするよりずっと早く対応してくれるぜ。
そのかわり、GMとの対話も英語だけどな。
326 名前：既にその名前は使われています：2008/08/01(金) 07:03:53 ID:zXajIToZ: なんかその言い方だと微妙に差別してるように聞こえるｗ
実際は単にあっちの担当が暇なだけなのに
327 名前：既にその名前は使われています：2008/08/01(金) 07:49:09 ID:nM8VlfxE: 昔の知り合いのアカウントがハックされているかもしれない。
高額装備が全部競売にながれてるんだ。
引退以外ではありえない状況。
Tellつながらないしどうしたもんかな。
328 名前：既にその名前は使われています：2008/08/01(金) 07:53:55 ID:qIXiAZC/: 海の向こうは対応が速いのか
そうなるとＦＦ日本ユーザーの危機管理の甘さは致命的ってことかな？
毎日沢山ケツの穴ハックされていますってかｗ
それともJPサポート要員が少ないだけなのか？
329 名前：既にその名前は使われています：2008/08/01(金) 07:57:10 ID:nM8VlfxE: 既に320万程競売で売却されてる。（7/30～7/31）
合成するような人でもないのに、相場より格安で売却してる。(最終履歴ー20%引きくらい)
330 名前：既にその名前は使われています：2008/08/01(金) 08:07:37 ID:qIXiAZC/: >>327
普通に引退するに18ミュルモ
pcユーザーならHPやらblogで連絡取れるだろ
331 名前：既にその名前は使われています：2008/08/01(金) 08:12:09 ID:nM8VlfxE: 昔のLSに1週間だけいただけなので
何も連絡手段ないです。杞憂であればいいのですが。。。
332 名前：既にその名前は使われています：2008/08/01(金) 08:24:26 ID:Mp21sxO0: 対FFのウィルスはある程度特定されてるんだし、
POLで検出削除出来るようにするなり
対策ソフトを配布するなりしても良いと思うんだが、
何か問題でもあるんだろうか。

最低限フラッシュのバージョンチェックぐらい公式トップで出来ると思うんだが。

矛先が違うのは重々承知してるが、後手後手の対策ばっかりして、
警察には被害届けも出さず、勝手に鯖移動されても費用返還しませんとかどうなのよ。
333 名前：既にその名前は使われています：2008/08/01(金) 08:36:04 ID:ObFy3/j8: 利用規約でキャラデータは■のものって事になってて
■に被害がないから被害届けは出さなくても良いって事なのかな。
334 名前：既にその名前は使われています：2008/08/01(金) 08:45:34 ID:/3+MImZZ: 他のゲームで被害届出してるとこあるんかね、こういうケースで
335 名前：既にその名前は使われています：2008/08/01(金) 09:56:09 ID:wM2K8cWn: >>331
そんなほぼ他人の事情にまで首をつっこみたがる野次馬根性をまずどうにかしろ。
相手の事情もわからんのに、勝手な想像すんなと。
336 名前：既にその名前は使われています：2008/08/01(金) 10:20:00 ID:lL8f1gSS: >>334
ここまで垢ハックが行われ、
ここまで対策をまともに行わず放置してきたMMORPGはないから
FF11が最初の例になるんじゃないかな
337 名前：既にその名前は使われています：2008/08/01(金) 10:25:07 ID:/3+MImZZ: >>336
まあこのままやらない可能性もありそうなんだけどな～

だから他で例があれば、しない□はおかしいって責めれるから聞いてみたんだが
338 名前：既にその名前は使われています：2008/08/01(金) 10:31:58 ID:b1ChPX5K: 信長の野望オンラインの垢ハック対策ページ
おおむねこっちと傾向は同じ
ohmynobu.net/index.php?%C6%C3%C0%DF%A1%CA%A5%A6%A5%A4%A5%EB%A5%B9%C2%D0%BD%E8%A1%CB
339 名前：既にその名前は使われています：2008/08/01(金) 10:33:09 ID:MOC8420i: 垢ハックでしばらくFFを離れてみて色々考えなさい、っていう■eの親心ですよ。
データ復旧待ちの間に、あれだけ廃プレイしてたフレが
あっさりと元のアウトドア人間に戻ってしまったｗｗｗ

というかマジで垢ハック対策ちゃんとやらんと解約者増えると思うぞ。
1ヶ月もログインしなきゃ、ネトゲなんて案外どーでもよくなるからなぁ。
340 名前：既にその名前は使われています：2008/08/01(金) 10:37:58 ID:Mp21sxO0: リネ2は不正アクセスでの検挙を検索したらボロボロ出てくるよ。

他人のIDで「リネージュ」に不正アクセス。京都府の専門学生逮捕
http://internet.watch.impress.co.jp/cda/news/2005/02/21/6528.html

海外向けに「リネージュII」用不正プロキシ設置、中国人留学生を逮捕
http://internet.watch.impress.co.jp/cda/news/2005/07/20/8475.html

blogだが、これ見ると昔からNCジャパン頑張ってるけど、
スクエニがこういう件まともに取り組んでないのがよく分かるわ。
海外からの「リネージュ2」へのアクセスを中継していたヒトが逮捕された件 | alectrope
http://alectrope.ddo.jp/mt/archives/2005/07/20/lineage2
最近の活動状況とその結果報告です。
http://www.geocities.jp/nyaaaaal/
341 名前：既にその名前は使われています：2008/08/01(金) 10:44:58 ID:nlAOrUe1: 少なくとも前まで（fc2祭あたりまで）のスクエニのスタンスは、
「ゲーム内のアイテム・ギルはスクエニからプレイヤーに貸与しているものであり、
　それらが所有者（プレイヤー）の意図に沿わない不正な移動をされたとしても、
　スクエニが所持していることに変わりはないので、窃盗等には当たらない
　＝被害は出ていないので被害届を出す必要は無い」だったね。
もうそんな詭弁みたいなこと言ってる場合じゃなさそうだけどなー
342 名前：既にその名前は使われています：2008/08/01(金) 10:49:09 ID:xjQNOAZH: >>340
まあリネとFFじゃ不正アクセスが活発化した時期が違うからなぁ。
FFで垢ハックが顕著になったのってここ数ヶ月だから設備の改修とか考えたらそんなすぐには動けないとは思うけど。
343 名前：既にその名前は使われています：2008/08/01(金) 10:57:14 ID:+bBDN/SY: FFやっている以上はどんなに望みが薄くても■に期待するしかない訳で。
とりあえず米のプレミアなんたらのインタビューで出てた
パスワード発行システム？（ハード？）に俺は期待しとく。

これって鯖の認証システムと同期したパスワード生成機なのかね？
リンク先英語でよくわからないや。
344 名前：既にその名前は使われています：2008/08/01(金) 11:02:46 ID:ObFy3/j8: ■も業務妨害辺りで被害届け出せそうだけどね。
内部に業者の協力者がいて美味しくやってるなら、もうどうでも良いけどｗ
345 名前：既にその名前は使われています：2008/08/01(金) 11:17:47 ID:LJZ6LTsy: 真似するって言われたWoWってトークンを有料で配るんじゃないっけ？
オンラインバンクでも使われているシステムだし
是非これにして欲しいんだがなぁ
1年もつようにしてくれて1回3ｋくらいなら普通に払うぞ
346 名前：既にその名前は使われています：2008/08/01(金) 11:33:40 ID:+3+j2Zef: これね。
ttp://www.4gamer.net/games/006/G000612/20080630019/
WoWはユーザ数(収益)が文字通り桁違いだからなぁ
(その過半数がアジアだったりするんだが…)。
347 名前：既にその名前は使われています：2008/08/01(金) 11:42:06 ID:vYdf2APt: やられた・・・
エクレア以外全部なくなってた
所持金１０００ギルｗｗｗ

うは・・・ありえね・・・まさか自分がなるとは

WindowsUpdate 最新
フラッシュプレイヤー最新
avast!
SygateFireWall
ブラウザはHireFoxでNoScript
348 名前：既にその名前は使われています：2008/08/01(金) 11:48:28 ID:Zb1NXlTR: >>347
なんか理由はあるからな絶対
349 名前：既にその名前は使われています：2008/08/01(金) 11:49:06 ID:eiqfbB+8: りあるぷれいやーとか
350 名前：既にその名前は使われています：2008/08/01(金) 11:51:01 ID:nlAOrUe1: >>347
その最新にしたあとにパス変更はしてある？
351 名前：既にその名前は使われています：2008/08/01(金) 11:53:21 ID:v8pTNX8/: >>347
そんだけ対策できてたなら、感染しなさそうなんだけどな

他のメーカーのオンラインスキャン使って調べてみるか
ネットカフェとかでログインしたことがあるとか、心当たりを考えてみるしかないなｗ
352 名前：既にその名前は使われています：2008/08/01(金) 11:56:26 ID:qjsKg/BY: >325
タイトルに何いれようが、GMは基本的にパッケージの国籍で決まる。
JPアカならJPGMが、NAアカならNAGM。
会話してみてアレだったら、「別のGMから連絡します」になる。（これは伝聞。他の対応もあるかも）
JPアカから英語もどきでコールしても、英語のちょっとできるJPGMが担当。
353 名前：既にその名前は使われています：2008/08/01(金) 12:00:06 ID:6x8MOGph: >>347
>>25のテンプレ報告おねがいー。
あとFlashPlayerのバージョンと更新時期をよろぽこ。
354 名前：既にその名前は使われています：2008/08/01(金) 12:02:28 ID:6x8MOGph: >>353
アンカ間違えたｗ　>>7でよろｗ
355 名前：既にその名前は使われています：2008/08/01(金) 12:02:39 ID:xBBVH9l/: >>341
自社のサーバーに不正にアクセスされてデータの操作をされているから
既に犯罪に巻き込まれてるって自覚がないのがさすがスクエニとしか言いようがない。
356 名前：既にその名前は使われています：2008/08/01(金) 12:04:24 ID:nlAOrUe1: >>355
それも、前までは「不正なアクセス」って認めてなかったｗ
たとえ海外IPだったとしても「お客様自身のアクセスの可能性があります」の一点張り
357 名前：既にその名前は使われています：2008/08/01(金) 12:08:48 ID:VfB7mWEQ: >>347
avastはwzcsvbxm.dllに対応してたかな？
358 名前：既にその名前は使われています：2008/08/01(金) 12:12:16 ID:v8pTNX8/: >>357
>>12見る限り、3種中1種しか対応してなさそう
359 名前：既にその名前は使われています：2008/08/01(金) 12:27:23 ID:6x8MOGph: 最新状況ねー
一応ひっかかるようにはなってるみたいだけど。

ttp://www.virustotal.com/jp/analisis/4712b0f293f78eaba7dcefc09fe5e0e0
ttp://www.virustotal.com/jp/analisis/dedb4567796fdcd2712c288f90067e5f
ttp://www.virustotal.com/jp/analisis/dc85a2dfe6b4441e66a405f36ec4ab62
360 名前：既にその名前は使われています：2008/08/01(金) 12:52:35 ID:+3+j2Zef: 1個は見逃してるね。あとNODやっと対応か。McAfee…。
361 名前：既にその名前は使われています：2008/08/01(金) 12:55:27 ID:6x8MOGph: あれ、ほんとだ。
一番最初に検体提出したやつなんだが・・・
362 名前：既にその名前は使われています：2008/08/01(金) 13:06:16 ID:bkUhSIuh: 1000ギル残してくれるなんてやさしいな
363 名前：既にその名前は使われています：2008/08/01(金) 13:32:07 ID:+Rumb3j6: 業者の移動費だろｗ
364 名前：347：2008/08/01(金) 13:49:34 ID:vYdf2APt: ●気付いた日時　　　　　2008/08/01

●不審なアドレスのクリックの有無　　　　　　　無し

●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)　　　　　　No

●ID・Passの認証方法　　　　自動ログイン　
　　　
●Pass変更の履歴　　　入会日より変更無し

●他人が貴方のPCを使う可能性の有無(Yes/No)　　No

●ツールの使用の有無：Yes/No・Yesの場合はそのToolの説明　　　No

●ネットカフェの利用の有無：Yes/No No

●使っているOS(SP等まで書く) WindowsXP SP2

●使用ブラウザ(バージョン等まで分かれば書く)新日、等) FireFox 3.0
365 名前：既にその名前は使われています：2008/08/01(金) 13:56:03 ID:UsWEAeeH: >>364

>●不審なアドレスのクリックの有無　　　　　　　無し

と書いてあるのはそのPCではネット見て無かったってこと？
それなら俺のFF専用PCも危ないな、、、さすがにログインは自動じゃないし、パスはPS2で変更してるけど。
366 名前：既にその名前は使われています：2008/08/01(金) 13:58:50 ID:ID2X+g+L: >>347
できるだけ早めに復元依頼の関係書類出しとけ
いまだとまだ一ヶ月もあれば復帰できる
あとチャットサポートセンターの即報告
その場でパスもらえるが安全なログイン方法がない場合は
即時凍結とメールにくる復元完了の知らせと一緒にパス送ってもらえ
安全性に地震があるならその場でパス受理すればいいが
一応チェックして問題ないとは思うがキータッチ監視型の報告も上がっている
完了メール来るまでに完全にクリアしとけば大丈夫だ
367 名前：347：2008/08/01(金) 13:59:04 ID:vYdf2APt: ●WindowsUpdateの有無(最終更新日、等) 自動更新なので憶えてない

●FlashPlayerとRealPlayerのバージョン FP 9.0.115.0 RPはインスコしてない

●アンチウイルスソフト avast! 自動更新なので毎日

●その他のSecurty対策　Spybot　S&D Sygate ,Personal Firewall

●ウイルススキャン結果スキャン中

●スレログやテンプレを読んだか　yes

●hosts変更無し

●PeerGuardian2の導入　無し

●その他情報・症状など　チャットサポートで復元依頼完了

6月いっぱいで解約したのだが、七月八日に不正アクセスされ課金されていた。
2年くらいずっと使っていないキャラに課金され、また新規に倉庫キャラが作られていた
368 名前：既にその名前は使われています：2008/08/01(金) 14:00:23 ID:lL8f1gSS: >>337
ヒント：
　■eは元々おかしい
369 名前：既にその名前は使われています：2008/08/01(金) 14:00:28 ID:+3+j2Zef: > 9.0.115
370 名前：既にその名前は使われています：2008/08/01(金) 14:00:30 ID:ID2X+g+L: 支払いはカードだったのか
371 名前：347：2008/08/01(金) 14:00:50 ID:vYdf2APt: あとプラットフォームはPS2とPCXbox360
372 名前：既にその名前は使われています：2008/08/01(金) 14:02:40 ID:ID2X+g+L: 箱〇とリンクさせてるんじゃないか？
箱丸は中身Winだからなぁ
373 名前：既にその名前は使われています：2008/08/01(金) 14:02:55 ID:6x8MOGph: >>367
乙。

●FlashPlayerとRealPlayerのバージョン FP 9.0.115.0 RPはインスコしてない
ここだけど、これ最新じゃないんだよ。
脆弱性もちバージョン。

●WindowsUpdateの有無(最終更新日、等) 自動更新なので憶えてない
これが最近流行ってる奴なら、自動にはなってるけど違うdll読ませられてて動かなくなってるはず。
374 名前：既にその名前は使われています：2008/08/01(金) 14:03:02 ID:eiqfbB+8: フラッシュプレイヤー最新じゃなかったから、ですな
375 名前：既にその名前は使われています：2008/08/01(金) 14:03:18 ID:S4qo7/F6: 解約してる垢を復活・さらにキャラ追加してくれるなんて
ほんとに業者はスクエニの上得意様だなｗｗｗ
376 名前：既にその名前は使われています：2008/08/01(金) 14:03:32 ID:lL8f1gSS: >>367
>6月いっぱいで解約したのだが、七月八日に不正アクセスされ課金されていた。

それは解約じゃなくて、単に課金を止めただけでは？
377 名前：既にその名前は使われています：2008/08/01(金) 14:03:55 ID:f2/Gnuon: >>347
>>364
最新にする前に感染だろうな
何度も言われてるけど、感染してから何しても無駄なわけで

真っ白なPCがその状態で感染する日がきたらもうFFは終わりだな
378 名前：347：2008/08/01(金) 14:05:19 ID:vYdf2APt: フラッシュプレーヤーが原因かああああああああ

NoScriptで見ないようにしてたんだけどなぁ
379 名前：既にその名前は使われています：2008/08/01(金) 14:08:52 ID:6x8MOGph: >>378
感染させるための穴がFlashPlayerだったってだけね。
カスペあたりのオンラインスキャンかけてみそ、今回の手法ならdllが引っかかるはず。
380 名前：既にその名前は使われています：2008/08/01(金) 14:10:24 ID:S4qo7/F6: >>376
きみが単なる課金を止めるだけの処理だと思っている手続きは「解約」という名称です。
いっぺん辞めたくせにおめおめと復帰する廃人が後を絶たないせいでこんなことが起きるんですねｗ
381 名前：既にその名前は使われています：2008/08/01(金) 14:11:25 ID:ID2X+g+L: regeditでwzcsvbxm検索かければがみつかるだろうな
382 名前：347：2008/08/01(金) 14:12:31 ID:vYdf2APt: なるほど
別にアイテムだけならよかったんだけど
課金させられて金かかかってるから警察に被害届けだすわ
383 名前：既にその名前は使われています：2008/08/01(金) 14:15:48 ID:6x8MOGph: それとそのまま使うのもマルウェアを分離したやつを使うのも危険なのでクリンスコを大推奨するよー。
ただ検知されなかったり、検知されたのがwzcsvbxm.dll以外であったら、もっかいこのスレきてほしいｗ
384 名前：既にその名前は使われています：2008/08/01(金) 14:16:27 ID:ID2X+g+L: あとついでだから復元依頼の送付先はここ

〒151-8544 東京都渋谷区代々木3-22-7 新宿文化クイントビル１０F

必要なのは免許証や保険証なりのコピーとPOLID、被害キャラ名全部、鯖を記入したメモ
385 名前：既にその名前は使われています：2008/08/01(金) 14:24:19 ID:lqAuOqYl: 送付先もうそこじゃねぇから
386 名前：347：2008/08/01(金) 14:27:02 ID:vYdf2APt: 送付先はチャットサポートのときに教えてもらった
確かに違う

あとwzcsvbxm.dllだったわ・・・
387 名前：既にその名前は使われています：2008/08/01(金) 14:32:49 ID:6x8MOGph: >>386
検出された定義名教えてほしい。
388 名前：既にその名前は使われています：2008/08/01(金) 14:34:11 ID:qWZWArIf: 前にもいたな。FlashPlayer最新版ですって書いてて、
後でテンプレ記入してもらったらVer.9.0.115.0、思いっきりアウトだった人。

スクエニはPOLのアカウント持ち全員にメールで通知しろ。
Adobeのバージョンチェックページを案内し、バージョンアップを促せ。
そうしなければこの穴を突かれるヤツはこれからも増え続ける。
389 名前：既にその名前は使われています：2008/08/01(金) 14:34:38 ID:ICCbvY5v: >>386
良く行ってたＷＥＢサイトも教えて。
ちょっと踏んでくる。
390 名前：既にその名前は使われています：2008/08/01(金) 14:37:00 ID:k38p/H6B: やっぱ最新版じゃなかったってオチだったか。
PC系の板じゃよくあること
391 名前：既にその名前は使われています：2008/08/01(金) 14:39:22 ID:WCTm2Dkl: 最新版です（ｷﾘｯ
このオチ飽きたなｗ
392 名前：347：2008/08/01(金) 14:41:52 ID:vYdf2APt: おれ乙ｗｗｗｗ
393 名前：既にその名前は使われています：2008/08/01(金) 14:43:30 ID:h9NNZhKi: しかしまあ解析するひと尊敬するわ・・・・。

どうゆう経緯で今回のウィルス特定したのか興味あるな。
自分も勉強したくなってきた。
394 名前：既にその名前は使われています：2008/08/01(金) 14:43:35 ID:6x8MOGph: FlashPlayerのあたりは旧バージョンでも問題なく動いちゃうしアンテナ張ってないと見逃しがちなところでもあるのは確かなんだよねー。
アップデートチェックもデフォルトだと月１とかだっけか。
395 名前：既にその名前は使われています：2008/08/01(金) 14:46:16 ID:h9NNZhKi: >>347
よくいってたサイト教えてね。
396 名前：既にその名前は使われています：2008/08/01(金) 14:48:00 ID:mLIPRd/0: もうとりあえず良くわからない人はゲーム用マシンでネットは一切見ないって警告文載せてもいいような気がする
これだけでも結構予防になるしなぁ
ココまで気を使わなくてはならなくなったというのも残念だが
どんなに気を使っててもやられる時はやられてしまうし
397 名前：既にその名前は使われています：2008/08/01(金) 14:48:10 ID:nlAOrUe1: >>393
おいィWindower経由で起動すると「～.dll」ってエラーが出るんだが？
↓
ツーラー乙だがとりあえずうｐ汁
↓
特定
↓
各ベンダーに送信
398 名前：既にその名前は使われています：2008/08/01(金) 14:48:27 ID:6x8MOGph: >>394
ほぼ偶然だよ。
垢パク被害者の中にPOLが起動すると何故かwzcsvbxm.dllがエラーでコケるんだけどーって人がいて。
その人は改ざんつこてたりしてたんだけど、POLにも改ざんにもWindowerにもそんなdllは無いわけで。
そんでPOL
399 名前：既にその名前は使われています：2008/08/01(金) 14:51:47 ID:k38p/H6B: 辞めるときも、クレカ支払登録のまま辞めるのはちょっと怖いな。
丁度、辞める前にパス自体抜かれてて、辞めた後に今回みたいに
入られることもあるだろうし。

POL退会か、ウェブマネー支払いに変えた上で解約か。

◎POL退会
POLメインメニュー→[サービス&サポート]→[ご案内]→[退会とコンテンツIDの解約について] で退会手続きができます。

◎支払手続き変更
プレイオンラインビュアーのメインメニュー →[サービス&サポート]→[会員情報]→[支払い方法]→[登録・変更]
ここでは支払方法の『確認』、『登録・変更』、『ウェブマネーの期間延長』ができます。
400 名前：既にその名前は使われています：2008/08/01(金) 14:52:03 ID:9IPCjBQW: （続きを読むにはわっふるわっふると書き込んでください）
401 名前：既にその名前は使われています：2008/08/01(金) 14:52:31 ID:h9NNZhKi: >>397
>>398
皮肉にもツーラーが役に立ったわけか・・・・。
wzcsvbxm.dllがウィルスだ！って分かったのはやっぱり中身とか見れたからかな？
前のスレに中華鯖に送信するためのアドレスがあったとか記述あったけど。
402 名前：既にその名前は使われています：2008/08/01(金) 14:52:46 ID:k38p/H6B: わっふるわっふる
403 名前：既にその名前は使われています：2008/08/01(金) 14:53:17 ID:6x8MOGph: 途中送信してもうたｗサーセンシタｗ

>>394
ほぼ偶然だよ。
垢パク被害者の中にPOLが起動すると何故かwzcsvbxm.dllがエラーでコケるんだけどーって人がいて。
その人は改ざんつこてたりしてたんだけど、POLにも改ざんにもWindowerにもそんなdllは無いわけで。
POL起動時にもsvchostがPOLにちょっかいかけてきてるようだって報告もあり、
レジストリでwzcsvbxm.dll検索してみたら、wuauservのエントリに仕込まれてるのを見つけたって感じかしら。
404 名前：既にその名前は使われています：2008/08/01(金) 14:53:27 ID:tg2vBSDC: わっふるわっふる
405 名前：既にその名前は使われています：2008/08/01(金) 14:58:13 ID:QaQJG1Tf: 「インターネットは簡単！便利！」って考え、やめて欲しいよ。

売る側は、そりゃPC１台でもネット１アカでも多く売りたいだろうけど、
ウィルスの危険性も伝えるべき。
友人・知人にPCとかネットを勧めるのも同じね。

スレチなのでsage
406 名前：既にその名前は使われています：2008/08/01(金) 14:58:58 ID:6x8MOGph: >>401
単純に正規のdllじゃないdllがwuauservにエントリされていたからだお。
本来、正規のものではないdllがそこにエントリされること自体おかしいわけで。
レジストリ修正しようとしたらsvchostがそれをかきもどしに来たりもしたしねー。

dll自体はテキストエディタあたりで開くとちょっとだけ中身みれるからそれでかしらね。
バイナリ切り開いてみた人もいたかもだけどｗ
407 名前：347：2008/08/01(金) 14:59:28 ID:vYdf2APt: よくいくサイトとかありすぎて困る

FF11関連だとeLeMenのリンク先は全部踏んだ

んでよく行くところ
ネ実
PhotoII
FF11ｃｈBBS
Graphidia
FF11用語辞典
マイケルサイト

FF11関連で見るブログはマイケルサイトのみ
あとはLSのホムペくらいか
408 名前：既にその名前は使われています：2008/08/01(金) 15:01:08 ID:S4qo7/F6: Windower3.3だったかのインストーラ自体が感染してた気がするなｗ
7月下旬になって検出するようになったかもしれない。
いろんなアンチウィルスソフトでスキャンしまくって検出即削除してたから
ウィルス名も覚えてないけど。
まったく役に立たない情報ですね、すみまそん。
409 名前：既にその名前は使われています：2008/08/01(金) 15:08:17 ID:6x8MOGph: madchook.dllだっけな？そいつの誤検出は稀によくあるようだけど。
とはいえ、DXをフックするような割合に凶悪なdllではあったりするので使わないに越したことはないがｗ
俺自身はツールの是非とかは割りとどうでもいいんだけど、
安全に使うならテンプレにあるような対応のほかに、あともう１手間2手間かけないといけないよー。
そのツール経由でナニするってのも可能なわけだしね。
410 名前：既にその名前は使われています：2008/08/01(金) 15:08:44 ID:+3+j2Zef: >>408
まじで? 初耳。
411 名前：既にその名前は使われています：2008/08/01(金) 15:17:03 ID:5FwtCKPh: 普段Opera使い
たまたまOperaで使用出来ないサイトがあり（以前は使えてた）
まあそのサイトのみ限定だからいっか、とIE起動
見事にスパイウェア侵入ｗ
クッキーでたいした事ないけどさ
サーフしたわけでもなく、ほんのちょっと使っただけなのにｗ
412 名前：既にその名前は使われています：2008/08/01(金) 15:18:13 ID:O8E2wpa6: 知り合いがハックされたって言うから調べてみて、
レジストリ検索したら名前出てきたわ。
対策もある程度してて俺に限って～と思ってたから
無茶苦茶焦ったが、さらに調べてみたらただの検索履歴だった。

謝罪と賠償を(ry
413 名前：既にその名前は使われています：2008/08/01(金) 15:22:40 ID:AF73Jf6h: そりゃIEだってcookieくらい食いますよ。
なんだかな。
414 名前：347：2008/08/01(金) 15:25:15 ID:vYdf2APt: 復元完了したらPCのプレイオンラインビューアーと
FFXIアンインスコして箱だけでログインするようにすれば大丈夫かな？
415 名前：既にその名前は使われています：2008/08/01(金) 15:26:45 ID:5FwtCKPh: ごめん、何かマズイ事言った？

因みに、前はそのサイトoperaでも使用出来てて（cookieもオンにして使用しないと駄目なとこ）
でもスパイウェアは検出されなかったんだよね
だからやっぱIEのせいかな～と思ったんだけど…
416 名前：既にその名前は使われています：2008/08/01(金) 15:28:24 ID:6x8MOGph: >>414
ちゃんとPCクリンスコしるｗ

×箱やPS2だけでFF11プレイするっていうならそれはPCでやるよりは安全だとは思われるよ。
417 名前：既にその名前は使われています：2008/08/01(金) 15:30:34 ID:+3+j2Zef: >>415
トラッキングクッキーは(ベンダによるが)スパイウェアとは言えんよ
418 名前：既にその名前は使われています：2008/08/01(金) 15:30:40 ID:O8E2wpa6: >>415
理由はわかんないけどoperaで見れていたものが駄目になったなら、
IE自体に問題があるんじゃなくてサイト側の仕様変更に加えてスパイウェアでも仕込んだんじゃね？
スパイウェアと言っても悪質なものとは限らないからなー、何が仕込まれてたか知らないけど。
419 名前：既にその名前は使われています：2008/08/01(金) 15:32:27 ID:LJZ6LTsy: >>414
クリーンインストールしたほうがいい
面倒なのはわかるがそれ以外に感染しているものがあった場合、ウィルスばらまく手伝いをすることになりかねんぞ？
420 名前：既にその名前は使われています：2008/08/01(金) 15:37:49 ID:63w0V4/R: IEのアドオンの管理から、フラッシュ関係無効にしとけば多少はマシ？
421 名前：既にその名前は使われています：2008/08/01(金) 15:41:46 ID:YQH36JCt: >>415
operaは　9.5からHaute Secureついてるんじゃないっけ？
operaのバージョンアップしてHaute Secureがブロックしてたんじゃないかなと　エスパー
422 名前：既にその名前は使われています：2008/08/01(金) 15:43:27 ID:5FwtCKPh: 未熟者にレスありがとう～

>>417
いやバスター（2008）でさっきウィルスチェックしたら
スパイウェアとして分類されて検出されたんだよね（IEのファイルに入ってた）

でもごめん、スパイウェアと違うよと言われても
バスターで表示されてる通りにしか受け取れないから、一応ググったら
cookie系のスパイウェアとあったけどそれ以上は分からないや
でもたいした事ないようでちょっと安心しました。
久々に検出されたんで焦っちゃったんだよね…

>>418
そう、仕様が変更されたのは確か！　だからOperaだと不具合出るようになった。
これに懲りてもう利用しない事にしますた。
423 名前：既にその名前は使われています：2008/08/01(金) 15:44:50 ID:6x8MOGph: FlashPlayerの脆弱性を狙った手口としては大体こんなかんじかなー
細かな差異はあるけどもｗ

Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威
ttp://blog.trendmicro.co.jp/archives/1380
424 名前：既にその名前は使われています：2008/08/01(金) 15:53:54 ID:hTfWixVH: 救え煮はとっとと被害届けだせ
425 名前：既にその名前は使われています：2008/08/01(金) 15:54:08 ID:lL8f1gSS: >>380
すまんすまん、単に課金止めただけで解約した！とか言っている輩が多いから、つい、な。
本来の解約は、POLメニューから解約手続きを行うことを指すからね。
課金行わず放置して3ヶ月経過でIDが一旦凍結されることは解約じゃないからｗ
426 名前：既にその名前は使われています：2008/08/01(金) 15:59:09 ID:ckStjeON: >>367
> WindowsUpdateの有無(最終更新日、等) 自動更新なので憶えてない

スタートメニューかIEのツール→WindowsUpdateからWindowsUpdateにアクセスして
画面左側の「更新履歴を表示」をクリックすれば、いつ更新されたか表示されるぞ

ウイルスにやられてると、そもそもWindowsUpdateにアクセスできないという話はあるが
427 名前：347：2008/08/01(金) 16:05:04 ID:vYdf2APt: ありがとうみんな
明日にでもクリーンインスコするよ

警察に被害届けだしたら報告しにきます
428 名前：既にその名前は使われています：2008/08/01(金) 16:06:00 ID:pJBqIk3m: よっぽど気をつけていても危険が０にはできない現状、
■にはさっさとワンタイムパスワード認証などを導入してほしい。

ようは、キーロガーやパスワード乗っ取りを防ぐんじゃなくて、
一歩進めて、盗まれても問題がないようにしなきゃ無理。
429 名前：既にその名前は使われています：2008/08/01(金) 16:08:49 ID:63w0V4/R: Windows自動更新じゃSP3にはしてくれないんだね。
430 名前：既にその名前は使われています：2008/08/01(金) 16:11:45 ID:O8E2wpa6: >>429
うちもまだだけどされるって話じゃなかったっけ？

Microsoft Windows XP Service Pack 3 の自動更新について
http://www.microsoft.com/japan/windows/products/windowsxp/sp3/au.mspx
431 名前：既にその名前は使われています：2008/08/01(金) 16:12:11 ID:nlAOrUe1: 今は手動だね
今後自動でもできるようになる予定はあるはず
432 名前：既にその名前は使われています：2008/08/01(金) 16:13:32 ID:KFXHdW0p: 勝手にサービスパック入れられたら怒るぞｗ
433 名前：既にその名前は使われています：2008/08/01(金) 16:15:16 ID:63w0V4/R: 怒らないでぇ・・・
434 名前：既にその名前は使われています：2008/08/01(金) 16:15:57 ID:O8E2wpa6: >>432が怒るぞー！逃げろー！！
435 名前：既にその名前は使われています：2008/08/01(金) 16:17:31 ID:pJBqIk3m: >>432
企業向けに、自動でサービスパック入るのを阻止するプログラムが公開されてたはずだから、
それ入れない限り、自動で入っちゃうと思う。
436 名前：既にその名前は使われています：2008/08/01(金) 17:02:34 ID:zxaAdnN+: >>432
自動にしててもダウンロードまではされるが実行は、自動ではされない
電源ＯＦＦのときに自動でインスト状態だとしてもＳＰ３だけは更新されない
次回電源を入れたときに、インストするか聞かれるから
そのとき断れば、もうインストされない
437 名前：質問します：2008/08/01(金) 17:10:12 ID:Jl5oHLzU: PCを初期化したんですけど、FF関連のフォルダ(SS、マクロ、フレリストとか)を外付けのHDDに落としておいて
それを初期化済んだPCに戻したらまずいですか？すでに戻してしまってはいるのですが；

あと、その初期化したPCはFF専用にしてFF以外ではネットに繋がないようにしたかったのですが
ウィンドウズアップデートやカスペルスキーのオンラインウィルスチェック、ノートン先生の登録をしたいが為に
IEでそれらのサイトを閲覧したのですが、これってもう専用機とはいえない普通のPCで普通に野晒しな状態なのでしょうか。

おかしな点の指摘、ご指南よろしくお願いします。m(__)m
438 名前：既にその名前は使われています：2008/08/01(金) 17:22:52 ID:UMxSDjHJ: うへ、ＰＯＬ起動したらバスターの通信許可拒否の選択でたんでへんだと思ったら
次から不審なＤＬＬをブロックしたって出てる
439 名前：既にその名前は使われています：2008/08/01(金) 17:23:49 ID:6x8MOGph: >>437
現時点ではPOL関係のプログラムやモジュールが改ざんされてるような報告はないよー。
>SS、マクロ、フレリストとか
ここらへんなら特に問題もないように思えるけど、437のPCを直に見れるわけじゃないので確実なことはいえませんｗ

>IEでそれらのサイトを閲覧したのですが、これってもう専用機とはいえない普通のPCで普通に野晒しな状態なのでしょうか。
シマンテックやらカスペルスキーのサイトであるなら気にしてるような問題はあまり無いようには思うけどねー。
ただ専用機だとはいえ、今後ワーム型のがでてこないとも限らないし。
油断しないでテンプレにあるような対策を理解把握した上でしっかりとり続けることの方が重要だよ。
440 名前：既にその名前は使われています：2008/08/01(金) 17:25:22 ID:6x8MOGph: >>438
その不審なdllの検知名があれば検知名とファイル名よろぽこ。
あと通信先がわかればそれもあるといいかな？
441 名前：既にその名前は使われています：2008/08/01(金) 17:46:22 ID:KAa56e5+: プライベートでここまでセキュリティに気を配れるか
ということで今後ＭＭＯはＲＭＴだけでなく
アカウント乗っ取りとの抗争ですね
442 名前：既にその名前は使われています：2008/08/01(金) 17:58:36 ID:qIXiAZC/: 今必要とされているセキュリティーは常識の範囲だと思うけど？
問題なのは必要とされるセキュリティーでも駄目なときは100％駄目ってことかなｗ
443 名前：437：2008/08/01(金) 18:01:12 ID:Jl5oHLzU: >>439
PCの知識が少ないのでルータの設定やファイルの変更を監視するソフトの導入が難しいと思い
FF専用機にしてしまおうと安直な方面に走ったら不安になってしまいました。
ひとまずは安全なようなので安心しました。ありがとうございました！

少ない知識ながら、これからはここに書いてあるウィルスの発見法をこまめに実行して
発見できたらPC初期化していくようにします。本当は知識を身につけてスマートに対処したいですorz
444 名前：既にその名前は使われています：2008/08/01(金) 18:06:04 ID:pJBqIk3m: >>442
フラッシュの脆弱性の件は、常識の範囲を超えていると思うぞ。
システム管理部が管理してる企業のｐｃなら叩かれる範疇ではあるけど。

あと、セキュリティに１００％は無いのは確かだけど、現状きつすぎる。
最低でも■側でオンラインバンキング程度の対策はしないとだめだろ。
パスワード盗まれることは想定の内にしておかないと。■側の態度として。

ＦＦ用とウェブ用のＰＣ分けろって意見があって、確かにそれがいいんだけど、
万人に２台のＰＣ用意しろとまでは言えないはず。
445 名前：既にその名前は使われています：2008/08/01(金) 18:11:34 ID:6x8MOGph: >>443
見つけたときには遅かったりもするけどもなｗ
>>9の対策を実行すると現時点のwzcsvbxm.dllに感染したとしてもID/PASSを送信する前にアラートで引っ掛けれる可能性が高いから、
なんにせよこれは是非やってほしいかなー。ノートンで出来るみたいな報告あったような気もするし。
今回みたいに完全に新種でアンチウィルスソフトでも検知できない場合を想定して、挙動で引っ掛けるような段取りも組んでおくと割とセキュリティレベルはあがるもんよｗ
446 名前：既にその名前は使われています：2008/08/01(金) 18:18:42 ID:Jl5oHLzU: >>445
ふむふむ、対処法がたくさんあってもう脳みそで判読無理な感じだったのですが
これだけでもやっとけ！ってのを教えてもらえるととても助かります。
そのマルウェア以外の物が出てきたら今度こそルータの設定とか覚えないとですね；；
447 名前：既にその名前は使われています：2008/08/01(金) 18:24:08 ID:pJBqIk3m: もし警告でなかったとしても、な～んか変だな～って症状。
たとえば、WindowsUpdateでエラー出るとか、Google検索で落ちまくるとか、
今回の騒動で分かった典型的な感染症状だから、似たようなことがあったら、
まず真っ先にＰＯＬパスワード変更したうえで、スキャン、ＯＳ再インストール急いだ方がいいな。

そのうちしなきゃ、で手遅れになった例がとてもとても多い。
パスワード盗む部隊とアイテム盗む部隊は別らしく、即日被害って例はあまり無いようだしな。
448 名前：438：2008/08/01(金) 18:26:37 ID:UMxSDjHJ: >>440
バスターのログみても、特に詳しくはわからないね
バスターのスキャンではスパイウェアだけ、いちおうカスペル試してみたけど検出なし
そのあとＰＣ再起動したらＰＯＬ起動で不正な変更はでなくなったんだけど、これは大丈夫なのかな？
449 名前：既にその名前は使われています：2008/08/01(金) 18:29:49 ID:6x8MOGph: >>448
なんともいえないなあ。
通信可否のアラートでたってことは438は>>9やってるってことかしらん。
450 名前：既にその名前は使われています：2008/08/01(金) 18:37:54 ID:6x8MOGph: >>9の対策してる場合だけど。
DirectXやらDrawやらが読み出された時にdllの署名確認かなんかでcrl.microsoft.comにつなぎにいくことはあるよ。
その場合は見かけ上Pol.exeがcrl.microsoft.comに繋ぎにいってるようには見えるはず。
気になるなら【インターネットオプション】＞【詳細設定タブ】＞【発行元証明書の取り消しを確認する】のチェックはずすといいかもねー。
オレは気にせずブロックさせまくってるけどｗ
451 名前：既にその名前は使われています：2008/08/01(金) 18:45:15 ID:KAa56e5+: >>442
格ツールの最新版への更新はわかる
しかし余計なＩＰはじいたり
極端な話専用のＰＣ用意しろ
は、もう遊びにかける情熱の範囲超えてるよ

つーことでもうネトゲはいいや
オフゲのん十倍も薄めた楽しみのなか
コツコツ育てた伽羅が一発乗っ取りなんてな
452 名前：既にその名前は使われています：2008/08/01(金) 18:49:06 ID:Y712TciE: モンスターや狩場占有ギルファーム
↓
アカウントハック

次に来るのは何だろうな。
453 名前：既にその名前は使われています：2008/08/01(金) 18:50:53 ID:8fB4DRA/: 社員のRMT内通発覚
454 名前：既にその名前は使われています：2008/08/01(金) 18:53:06 ID:6x8MOGph: >>451
遊びにかける情熱というか、PCやらWebを使う上での常識って意味だとは思うけどなｗ
455 名前：既にその名前は使われています：2008/08/01(金) 18:55:10 ID:uPOWVuMx: 買い物は現金持って店まで必ず行くタイプなんだろ。
456 名前：既にその名前は使われています：2008/08/01(金) 19:01:17 ID:KFXHdW0p: >>451
ネトゲというよりはパソコン使う最低限の知識だと思うよ。
分からないのはじょうほうじゃくしゃｗ
457 名前：既にその名前は使われています：2008/08/01(金) 19:02:40 ID:WCTm2Dkl: さすがPCのプロｗのいう言葉は違いますね＾＾
458 名前：既にその名前は使われています：2008/08/01(金) 19:03:18 ID:Eh3xlzf3: POL起動させると不審な変更を拒否しましたって出るようになったんだが…
これやばい・・？
459 名前：既にその名前は使われています：2008/08/01(金) 19:04:46 ID:+zFZHCxv: 超ヤバイ
460 名前：既にその名前は使われています：2008/08/01(金) 19:05:43 ID:6x8MOGph: >>458
それだけじゃなんも解らないなー。
内容なんか出てないかねｗ
461 名前：458：2008/08/01(金) 19:06:51 ID:Eh3xlzf3: あせってすぐ書き込んじゃった。
pol.exeがプログラム起動時にDLL〔プログラムライブラリ〕が
自動設定を変更しようとしています。ロードされるDLLによっては
お使いのコンピューターのセキュリティや動作に重大な影響を与える場合が
あります。
こう警告が出たんだが…てか毎回でます、ちょっとブログ巡りしただけなのにー
462 名前：既にその名前は使われています：2008/08/01(金) 19:09:07 ID:6x8MOGph: >>461
ロードされるdllかサービスか名前でてないかなー。
とりあえずはあまり良い兆候ではないよ。
POLからサービスなど読みに行くことはあっても、サービスや他プログラムからPOLが読みに来られることはないからね。
463 名前：458：2008/08/01(金) 19:15:55 ID:Eh3xlzf3: 詳細：
プログラム：POL.exe
場所C\Playonlineviewer
理由：DLL
危険度：高
ルーチン名ntUsersetWindowsHookEX
発信元スクエニLTD
って出てます
ちなみにウィルスバスターです。
464 名前：298：2008/08/01(金) 19:18:04 ID:0q5lgZJx: キャラの巻き戻し依頼してきました。
４レスくらい消費するけど、チャットログの需要あれば貼りますが
必要です？
465 名前：既にその名前は使われています：2008/08/01(金) 19:18:26 ID:AF73Jf6h: >>451
1つめの段落に同意。

まあ、実際には各ソフトウェアをしっかり更新していて、怪しげな実行ファイルを
自分で動さなければアカウントを盗られることはめったにないんですよ。
今までこのスレで報告されたマルウェアも、ゼロデイ攻撃で感染するものはRealPlayerの
脆弱性を狙うものくらい。ベンダーの対応が遅いからRealPlayerはアンインストール
推奨……って、いつの間にかテンプレから消えてるし。

PG2くらいならともかく、pol.exeの接続先を絞るなんてのは万人に勧められる
対策じゃあありません。効果がないわけじゃないし、キチンと理解して実行する
人をわざわざ止めるつもりはありませんけどね。
466 名前：既にその名前は使われています：2008/08/01(金) 19:28:14 ID:k/s9Ha++: >>438
自分も同じ症状で警告に出たＩＰ検索したら■eでしたｗ
昨日までなにもなかったのでバスターの8/1アップで何か変更があったのかも
467 名前：既にその名前は使われています：2008/08/01(金) 19:28:32 ID:pJBqIk3m: >>465
しっかり更新って簡単に言うけどな。。。
今回のフラッシュのは、自動更新オンにしてた程度じゃ感染してる人が多いのよ。
毎日更新チェックされるわけじゃないから。

それで、広告を画面に「表示しただけ」で感染してるし。
あやしいリンクや広告は踏まないって対策程度じゃ駄目だったわけだ。

もちろん、セキュリティ対策情報を毎日チェックして、全パッチ手動で入れるくらいなら平気かもしれないけど。
そんなの一般人じゃないだろ、単にセキュリティマニア。
468 名前：458：2008/08/01(金) 19:37:20 ID:Eh3xlzf3: おお、自分もよく見ると>>438の症状と一致するかも…
あまずす祭りでなんかしたのかなぁ…17時過ぎから出るようになりました
469 名前：既にその名前は使われています：2008/08/01(金) 19:38:38 ID:8+JmdAaP: >>463
そのルーチン名で誤検出まがいの内容のサイトがヒットするねー。

----
公式掲示板で話題になってる事
2008/04/04(金) 20:41
トロイの誤検出と話題になってますが…

ウイルスバスター2008でも出ています。

バスターの2008履歴
"ログリスト" "2008/04/04" ""
"時刻" "領域" "サブタイプ" "検出リソース/プロセスID" "ファイル名" "実行した処理" "社名ID" "種類" "該当ポリシー"
"20:27" "" "" "NtUserSetWindowsHookEx" "C:\Program Files\Gamepot\FantasyEarthZero\FEzero_Client.exe" "確認" "" "API Event" "DLL (プログラムライブラリ) インジェクション"
"20:27" "" "" "NtUserSetWindowsHookEx" "C:\Program Files\Gamepot\FantasyEarthZero\FEzero_Client.exe" "拒否" "" "API Event" "DLL (プログラムライブラリ) インジェクション"
"20:30" "" "" "NtUserSetWindowsHookEx" "C:\Program Files\Gamepot\FantasyEarthZero\FEzero_Client.exe" "拒否" "" "API Event" "DLL (プログラムライブラリ) インジェクション"

多分以前の記事でブロックした物かなと思います。

バスターだとブロックしても起動するので問題と見ていませんでしたよ。
470 名前：458：2008/08/01(金) 19:44:07 ID:Eh3xlzf3: >>469
おお、ありがとうございます。つまり誤検出でそこまで問題にはならない感じ
なのですね。
Winupdateは常に最新の状態にしてあるのでこれからはブログ等も気をつけて踏むように
します。。ありがとうございます！
471 名前：既にその名前は使われています：2008/08/01(金) 19:45:06 ID:KAa56e5+: >>452
鯖乗っ取り直接通貨アイテム生成
それでも逮捕されないすばらしい世界
472 名前：既にその名前は使われています：2008/08/01(金) 19:46:57 ID:8+JmdAaP: 別に一般人でもマニアでも勝手に線引きすればいいけどもだ。業者がカモりやすのはどっちか考えてみればいいんじゃねｗ
FF11に限った話じゃないけど、
その一般人が感染してBotnetに組み込まれて他人攻撃しはじめるとか迷惑以外の何者でもないがｗ

何か廃と準廃みたいな話でぐったりするなｗ
473 名前：既にその名前は使われています：2008/08/01(金) 19:50:44 ID:pJBqIk3m: まあ現状■がろくな対策してないんで、自衛するしかないんだが。
はやく■が本気対策して安心して遊べるようになってほいしいものだ。
474 名前：既にその名前は使われています：2008/08/01(金) 20:07:26 ID:UQj1q63y: Flash見て感染の状況だと、ウィルスのママはスクリプトでしょうけど
なんで落ちてこないんだか・・・

ひょっとしてママなし？
475 名前：既にその名前は使われています：2008/08/01(金) 20:14:17 ID:4TfPKqFP: 銀行ですらいつもと違うプロバイダとかマシンから繋ぐと、画像認証やら合言葉認証になるというのに。
476 名前：既にその名前は使われています：2008/08/01(金) 20:15:02 ID:8+JmdAaP: ドロッパ自体がtmpファイルだったりキャッシュファイルだったりするんじゃね。
ID/PASSをぬくための機能が全てwzcsvbxm.dllにあるわけで。
それなら初回レジストリ改ざんとwzcsvbxm.dll生成の機能だけつけておけば、
解りやすいスタートアップエントリ作る必要もないし、そのうち勝手に消えるし。

という妄想。本当のところは解っておりませんｗ
477 名前：既にその名前は使われています：2008/08/01(金) 20:20:12 ID:UQj1q63y: >>476
IEのテンポラリを毎回カラにして見てるんですけど
へんなのが落ちてこないのは踏めてないだけか・・・
それともどこかほかに落ちて保存される場所ってあります？
478 名前：既にその名前は使われています：2008/08/01(金) 20:20:37 ID:eHTV1DyY: そういえばセキュリティ設定で暗号の保存先とか設定やっても、
別の端末からは全く関係なくログインできるんだよね。
意味ねえじゃんｗ
479 名前：既にその名前は使われています：2008/08/01(金) 20:20:48 ID:AF73Jf6h: >>465
だから、マニア以外は「しっかり更新」に注力するように呼びかけてるんですよ。
そのための便利ツールとしてSecuniaのPSIがテンプレに ―これは消えてない
よね― あるわけで。PSIは英語がネックという人が多いのが悩みどころ。
MS製品限定チェックであればMicrosoft Base Security Analyser（MBSA）も便利。
こちらは日本語化されてます。

マニアックで極限られた場面でのみ役立つ対策を教えるより、パッチ管理の
方法と重要性を説いたほうが、大多数のFFプレイヤーには有用だと思うのです。

■がワンタイムパスワードのトークンを販売すればPOLのアカウントは守れる
でしょうけど、マルウェアを防げるわけじゃないのでほかの情報はダダ漏れ。
そんな状態でも、■は叩かれる理由がなくなるから早く導入すればいいのに。
480 名前：既にその名前は使われています：2008/08/01(金) 20:33:07 ID:1O5NtV5d: >>452
モンスターや狩場占有ギルファーム
↓
アカウントハック
↓
サービス縮小
481 名前：既にその名前は使われています：2008/08/01(金) 20:35:31 ID:1O5NtV5d: すげーいいこと思いついた
今スクエニにメールしてからここに書く
セキュリティの革命がやってくるんじゃね？
482 名前：既にその名前は使われています：2008/08/01(金) 20:43:30 ID:8+JmdAaP: >>477
インターネットキャッシュかルートのtempフォルダかｔｍｐフォルダあたりに突っ込んでくるのがありがちな手法じゃねｗ

>>481
+　　　+
　 ∧＿∧ 　+
　（0゜・∀・）　　　ワクワクテカテカ
　（0゜∪ ∪ + 　　　　　　　
　と＿_）__）　+
483 名前：既にその名前は使われています：2008/08/01(金) 21:10:38 ID:AF73Jf6h: アンカ先間違えた。まいっか。
前スレでも書いたけど、注意喚起のためもう一度。

Microsoft Accessに付属するSnapshot ViewerのActiveXコントロールの脆弱性を突く
罠サイトが出現しているそうです。Access 2000／2002／2003がインストールされている
環境では、これを悪用する罠サイトをIEで開いたらアウト。

【マイクロソフトのセキュリティアドバイザリ（955179）】
Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、
リモートでコードが実行される
ttp://www.microsoft.com/japan/technet/security/advisory/955179.mspx

MSのセキュリティ修正プログラムは未だ提供されていないので、kill bitを設定して
当該のActiveXコントロールを無効にしましょう。やり方は以下のとおり。

--- 以下を「hoge.reg」など拡張子"reg"で保存して実行 ---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
484 名前：既にその名前は使われています：2008/08/01(金) 21:24:58 ID:1O5NtV5d: スクエニにメールした
FFセキュリティに革命来たこの瞬間に立ち会えた諸君光栄に思うがいいよ
新たにログイン専用チャットサポートを設立。

１）チャットサポートに連絡してこれからログインすることを伝える
２）チャットサポートに繋がったらサポートの昔のお姉さんと個人認証
３）個人認証が通ればパスワードを手動で発行してもらえる
４）発行されたパスワードで3分以内にログインする。ログイン後パスワードは無効化される
４）1度ログアウトしたら次は１）から

完璧だね！
既に用意されている似たようなチャットサポートはこんな感じです。
https://secure.playonline.com/support/gmchat/index.html
485 名前：既にその名前は使われています：2008/08/01(金) 21:25:35 ID:gh4wl5IU: mixiのFF11系コミュに大量のSPAM発生中。
業者に垢ハックされたmixi垢で書き込まれてる

「FF11　忍者ヘイスト動画　短剣＋短剣　　＆　　短剣＋クラーケンクラブ」
ってタイトルで。SPAMしすぎで分かりやすいくらい怪しすぎる　阿呆だろ業者
アドレスもあやしーっていうかZIPだし　
あぶないんで　ｈｔｔｐをｈｘｘｐ　.を・に変換しておいた
hXXp://www・youturebe・com/bbs/f11/watch/yM8_qN4CCyU・zip

本物のようつべは→　ttp://jp.youtube.com/
486 名前：既にその名前は使われています：2008/08/01(金) 21:27:54 ID:4TfPKqFP: >>485
俺のところにも大量に来てるぜ。
FFなのにROの話題とか書き込んでるし、投稿者みたら全然関係なくてﾜﾛｽ

確か、Mixi,FF,RO,リネの複合アカハックだっけか。
487 名前：既にその名前は使われています：2008/08/01(金) 21:31:28 ID:+3+j2Zef: >>485
ttp://www.virustotal.com/analisis/3743946154637ab4bbc78af3d132a083
× Norton McAfee AntiVir BitDefender NOD32 K7
K7ってソースネクストのウイルスセキュリティだな。
世界に恥をさらす時がきたようだ。
488 名前：既にその名前は使われています：2008/08/01(金) 21:32:03 ID:1O5NtV5d: 華麗なスルーに絶望した
489 名前：既にその名前は使われています：2008/08/01(金) 21:34:43 ID:+3+j2Zef: スルースキル高いからな
490 名前：既にその名前は使われています：2008/08/01(金) 21:37:14 ID:gh4wl5IU: 【RO】廃WIZでヤファを狩ってみた。
hXXp://www・youturebe・com/bbs/ragnarok_link/video/41404172717933・zip
ってSPAMも同じ垢でやってるっぽい。
Mixi,FF,RO,リネの複合アカハックで待ちがいないねー
491 名前：既にその名前は使われています：2008/08/01(金) 21:38:01 ID:4TfPKqFP: >>485
既に対策として出てるPG2のリストでガード可能だね。
492 名前：既にその名前は使われています：2008/08/01(金) 21:39:34 ID:4TfPKqFP: ついでにESET SMART　SECURITYで検出不可能
493 名前：既にその名前は使われています：2008/08/01(金) 21:44:19 ID:+3+j2Zef: >>490
ttp://www.virustotal.com/analisis/cbea8acf6414bb684ea316896841d790
スルーの顔ぶれも同じ。以前cab自己解凍だった物(RO・Lineage・FFXIアカハックと
ブログやmixiのアカハックのセット)の亜種をさらにUpackかけた物っぽいねぇ。

>>492
NODで無理なら無理っしょ(2.7と3.0は実質変わらん)。
494 名前：既にその名前は使われています：2008/08/01(金) 21:46:09 ID:4TfPKqFP: >>493
だねぇ。もうESSも引退かな。軽くてよかったんだが。
495 名前：既にその名前は使われています：2008/08/01(金) 21:46:23 ID:gh4wl5IU: こぴぺ

ドメイン名　youturebe.com
IPアドレス　61.139.126.108
サーバ位置　中華人民共和国四川省成都市

File B000000G58.exe
File size: 163655 bytes
MD5:: ce4abbc1f5482b5b54ab63ea67c720f4

Kaspersky 7.0.0.125 2008.08.01 Trojan-GameThief.Win32.OnLineGames.smdv
GData 2.0.7306.1023 2008.08.01 Trojan.Win32.Inject.dzc

ノートン、ウィルススキャン、ＮＯＤ３２、ＡＶＧ、ビットディフェンダー、
Ａｖａｓｔ！等では全く反応しませんでした。

一応、最強クラスと言われるカスペルスキーやＧ－ＤＡＴＡではアカウントハックツールであると警告が出ました。

無差別に貼り付けてる新型の垢ハックツールだと思われますのでご注意を！！
496 名前：既にその名前は使われています：2008/08/01(金) 22:14:28 ID:EsSiFtf7: ESETやNOD32は検体をプログラムの機能で開発元に送っても対応遅い
日本語での説明では販売元のキャノンに送くると対応してくれる。
497 名前：既にその名前は使われています：2008/08/01(金) 22:14:41 ID:gh4wl5IU: さすがにZIPを落とす馬鹿はいないよなーｗ
498 名前：既にその名前は使われています：2008/08/01(金) 22:21:32 ID:ss00acGi: ウィルスバスター2008使用してるが8/1の更新後でもそのような警告でないのだが
499 名前：既にその名前は使われています：2008/08/01(金) 22:43:39 ID:AF73Jf6h: >>485と>>490のrarアーカイブ（拡張子はzipだけど）の中にあるexeは同じ物。
これのリソースに含まれる2つのexeをVirus Totalに投げた結果。

ttp://www.virustotal.com/analisis/82b5b2d9344413ebae90dcc06fe543dc
ttp://www.virustotal.com/analisis/33b76931f5f244c58e12e3a3520d9cec
500 名前：既にその名前は使われています：2008/08/01(金) 22:46:26 ID:NcAE1kVx: http://openuser.auctions.yahoo.co.jp/jp/user/gogonaku

とうとう一人の業者が旅立ったようです・・・ｗｗｗ

業者さえも離れだしたらOUTだな・・・・
501 名前：既にその名前は使われています：2008/08/01(金) 23:03:25 ID:r346OnRD: 「悪質サイト」の75％は、不正アクセスされた「正規サイト」

ttp://itpro.nikkeibp.co.jp/article/NEWS/20080731/311937/

＞セキュリティ企業の米ウェブセンスは2008年7月29日、同社の観測データなどを基にまとめた、
＞2008年上半期（2008年1～6月）のセキュリティ動向を公表した。
＞それによると、ウイルス（悪質なプログラム）などが仕込まれている「悪質サイト」の75％は、大手企業などが運営する正規サイトだったという。

＞2008年上半期、同社が確認した悪質サイトの75％は、攻撃者によって不正アクセスされた正規のWebサイトだったという。
＞不正アクセスにより、ウイルスをダウンロードさせるような罠（わな）などが仕込まれた。
＞そういったサイトの数は年々増加しており、2007年下半期と比較すると50％増だったという。
＞また、悪質サイトの29％には、そのサイトにアクセスしたユーザーの情報を盗むような仕掛け（ウイルスなど）が仕込まれていたという。

怪しいトコで怪しいモノ踏まなくても危険な状況になりつつあり申す
各自きっちり自衛、最低でも既知のセキュリティホールは塞ぐように致しましょう
502 名前：既にその名前は使われています：2008/08/01(金) 23:04:37 ID:WUfQR95y: ハックしたキャラかもしれないなｗ
正規の持ち主が気が付いて被害届出した場合
買った香具師のログインも不正アクセスとみなされて以下ｒｙ
503 名前：既にその名前は使われています：2008/08/01(金) 23:10:22 ID:r346OnRD: Webブラウザ攻撃の94％，ぜい弱性公表から24時間以内に発生 -- IBM調査

ttp://itpro.nikkeibp.co.jp/article/Research/20080730/311779/?ST=securityhole

＞米IBMは米国時間2008年7月29日，同年上半期のサイバー犯罪に関する調査結果を発表した。
＞それによると，サイバー犯罪者は新しい自動化技術を使ってこれまで以上に速くぜい弱性を突いてくることが分かった。
＞その一例として，Webブラウザ関連のオンライン攻撃の94％は，ぜい弱性が公表されてから 24時間以内に発生しているという。

大体脆弱性の発表はそれを修正するパッチのリリースと同時に行われることが多いです
修正パッチ出たらすぐ当てる習慣つけませう
あと↑のニュースの中の気になる一文ピックアップ

＞このほか，オンライン・ゲーマーが攻撃の標的になっていることが分かった。
＞パスワードを盗むトロイの木馬攻撃のトップ4はオンライン・ゲームのユーザーを標的としたものだった。
504 名前：既にその名前は使われています：2008/08/01(金) 23:12:11 ID:4TfPKqFP: こうして記事になってくると■もあせりだすかね
505 名前：既にその名前は使われています：2008/08/01(金) 23:14:16 ID:ID2X+g+L: 復元回数制限撤廃されるとかの措置があると助かるんだけどな有料制にしてもいいから
506 名前：既にその名前は使われています：2008/08/01(金) 23:21:59 ID:r346OnRD: とりあえず↑で上げた二つのニュースをまとめると、
2008年上半期（１～６月）に入ってから顕著になってきた攻撃の傾向は

・正規サイトを改竄し罠をしかける
（ＦＦ絡みの例で言うとＦＣ２、さくら、XREAなどの各種ホスティングサービスやcarview・トレンドマイクロ等の正規サイト）
・その罠のターゲットとして、オンラインゲームのアカウントハックが主体を占めつつある

といったところですかねー。
ネット上のリスクのメインターゲットがこっちに来てる状況なわけで、
ユーザー側の自衛はもちろんなんですがそれでカバーしきれない部分も非常にあるわけで、
サービスを提供する側の取り組みもやっぱり必須なんだと思うです。
各種アンチウィルスのベンダーもこのあたりの傾向受けてアカハックトロイへの対応力を
上げてくれる方向に行ってくれればいいんですけどねー。
507 名前：既にその名前は使われています：2008/08/01(金) 23:29:20 ID:V33Xh2xj: 中華からの接続カット
普段使ってるIPアドレス以外からはつながらないように設定できるとか
素人考えだが、そのくらいならすぐできるし安上がりだと思うんだが。
あとはRMTのおとり捜査をやってほしいな。
508 名前：既にその名前は使われています：2008/08/01(金) 23:32:43 ID:ID2X+g+L: >>507
ＲＭＴ業者に対して後手に回るより攻勢に転じた方が
被害が抑えられそうな気がしないでもないなー確かに
509 名前：既にその名前は使われています：2008/08/01(金) 23:35:45 ID:r346OnRD: ふととあるURIをaguseに突っ込んだら
カスペのマルウェア診断の追加とブラックリスト検索に３箇所ほど追加があった件
510 名前：既にその名前は使われています：2008/08/01(金) 23:41:31 ID:/pjsZRue: ちょ！！

今、仕事から帰ってきてPOL立ち上げたらバスター2008が

「DLLプログラムライブラリインジェクション　プログラムの変更を拒否しました→確認」

とか2回連続で出た！　俺死ぬかも・・・

検出ソースは　NtUserSetWindowsHookEx

・・・Hookだと？？？？
511 名前：既にその名前は使われています：2008/08/01(金) 23:44:06 ID:/pjsZRue: すまん、かなり焦ったがスレイプニルとかでも誤検知するらしい。

聞く前にググれですね。　はい
512 名前：既にその名前は使われています：2008/08/01(金) 23:44:33 ID:1O5NtV5d: >>504
表向きには警告も対応も取ってるからね
専用窓口もあるし月毎に不正対策もしてる
どこの運営も対応してるんだろうけどスクエニの対応に関する情報公開は新作のテレビCM並に力はいってるしね
実際の中身はサゲスンヂ
>>505
アイテム複製の問題が回避されないと
現状では難しいでしょ
プレイヤーの良心にって考えは効かなかったし･･･
>>507
ギルの配送を確かめるために業者へ送金しろと？
会社としては認めんだろｗ
バイトのGM単位ではどうだか知らんが
サポートの時給と業者の日当でウマーってｗ
513 名前：既にその名前は使われています：2008/08/01(金) 23:53:56 ID:4TfPKqFP: >>512
碌なこと書いてない癖に急に真面目ﾜﾛﾀ
514 名前：既にその名前は使われています：2008/08/01(金) 23:56:05 ID:1O5NtV5d: 俺並みにスルースキル低いな･･･
515 名前：既にその名前は使われています：2008/08/01(金) 23:56:51 ID:1O5NtV5d: 実際感動した
516 名前：既にその名前は使われています：2008/08/01(金) 23:59:19 ID:V33Xh2xj: >>512
買ったこと無いけど、一口10万ギル＝数百円位だろ？
パッケと課金考えたら■的には収支＋じゃね？
517 名前：既にその名前は使われています：2008/08/02(土) 00:00:09 ID:8+JmdAaP: >>511
そういうアラートに反応できるようになったんだと前向きに考えよう。
細かいことだけどそういうの結構大事ｗ
518 名前：既にその名前は使われています：2008/08/02(土) 00:04:17 ID:rijw1kUg: >>516　金持ってるくせにケチな奴っているじゃん？
■eってそれっぽくねぇか？
最終的に収支どうこうじゃなくて、今だよｗｗｗ
519 名前：既にその名前は使われています：2008/08/02(土) 00:08:56 ID:L6y8Nrl4: >>500
どゆことー？？？？
520 名前：既にその名前は使われています：2008/08/02(土) 00:10:38 ID:GhygVO84: ttp://www.nicovideo.jp/watch/sm4145325
>>485にある動画くさ

踏んだらハッキングされるかな
521 名前：510：2008/08/02(土) 00:35:43 ID:8sP88rAR: 怖かったんで、もう一回立ち上げ直したらまた警告が出た・・・
ので、乗っ取られる前にPOLからパスワード変更して、ローカル保存せずにメモ紙に書いた。

あとプログラムファイルののPlayonlineフォルダをバスター2008で検索したら
７つのブラウザクッキーが検出された。（フォルダ選んだのに、なぜか検出先はIE……）

うち、１つがCOOKIE_LINKSYNERGY　っていう「情報漏洩型の不正クッキー」だった。

こええよ！　他人事だと思ってたけど一気に目が覚めた。
あとツールは使ってないし、fc2も踏んでない。FFXIAHも見てない。

あ、でも朝目新聞で紹介されてるリンクをホイホイ踏んでるから……　　こええ！　PG2入れてくる！
522 名前：既にその名前は使われています：2008/08/02(土) 00:37:33 ID:rijw1kUg: >>521
同じPCでPOLからパスワード変更するときにパスワードが漏れるってのは知っててやってるのか？
523 名前：510：2008/08/02(土) 00:39:31 ID:8sP88rAR: そしてさらにすまん。
俺と同じ症状の人が>>458に出てた。　落ち着け、俺。　ログ読め。　俺。

スレ汚しのお詫びに、ムフフ画像貼って帰ります。

(・ω・)つ　https:///akahook.fc2.com/fc2.passnuki_ffxi.exe

いや、マジで情報収集って大切！
524 名前：既にその名前は使われています：2008/08/02(土) 00:44:40 ID:xQSfhLlT: 氏ね
525 名前：既にその名前は使われています：2008/08/02(土) 00:48:44 ID:rijw1kUg: ｗ
526 名前：既にその名前は使われています：2008/08/02(土) 01:02:06 ID:Ox6aUhsX: >>521
アカハックトロイにも色々ありましてな保存しないことが有効なタイプもあるので無意味ではないんだけど
このところ猛威を振るってるトロイはPOL干渉型（POL→認証サーバへの送信データを抜くタイプ）なので
感染してたとしたら認証サーバとパス絡みのデータやりとりした時点でアウアウでござるよ
そのタイプのうち既知のものの各種アンチウィルスの対応状況および探し方は>>12-15

あとHookとHackは別物でござるよ
527 名前：既にその名前は使われています：2008/08/02(土) 01:21:15 ID:a8S0Gpyf: 垢ハックされた～ｗ
パス変更されてはいれないぜ～
528 名前：既にその名前は使われています：2008/08/02(土) 01:34:59 ID:QHjsEcz7: これまで、ずっとNOD32（今は上位のESET）愛用してたんだが、
そろそろ更新期限だし、乗り換えるべきかなあ。
カスペルスキーは前にこりたんで、G-DATAあたりかしら。
529 名前：既にその名前は使われています：2008/08/02(土) 01:51:33 ID:a8S0Gpyf: GMコール８３件待ちorz
530 名前：510：2008/08/02(土) 02:23:11 ID:8sP88rAR: ちょっとふざけてみたけど、怖かったんでバスター2008でスキャンしたあと、カスペルオンラインスキャンもやってきた。
2時間かかったぜ・・・

寝よう。

いや、寝る前にもう一度ログインして確認してから寝よう。
531 名前：既にその名前は使われています：2008/08/02(土) 02:25:09 ID:68k1iDxo: 競売を少しのぞいてから寝よう
532 名前：既にその名前は使われています：2008/08/02(土) 02:31:01 ID:aVwiL6M8: もうＭＭＯはグローバルなサービスは無理な時代なんだと思うよ。
ハッキングはいたちごっこ。国外からやられれば治外法権。
サービス自体を国別に区切って、接続制限。
ハッキングはその国の法律をもって、厳正に対処するって方針で
いかないと、世界中のトラブルを一箇所で対処するのは
もう無理だと思う。マネーロンダリング等重大な問題もからんでくるから、
一ゲーム会社が簡単に責任を負えるようなものじゃない。
特にサービスのサの字も知らない、素人に裁判で負けるような
■eが対処できるわけがない。恐らく今期はアカウントハック対策で
■eは莫大な損益を出している。普通の会社なら、問題の根源を
発生させたサゲスンヂは首切られるか、左遷されてる。
533 名前：既にその名前は使われています：2008/08/02(土) 02:32:29 ID:QHjsEcz7: オリンピック終了して、中国バブル崩壊した後が怖そうだな・・・・
534 名前：既にその名前は使われています：2008/08/02(土) 02:33:39 ID:ORszT5ge: ここ数日、ネットにつないでるといつの間にか接続が切れてることが多発するように。
今まではそんなことなかったから自動切断じゃないと思うんですが・・・
コンパネで診断と修復を選んだらマイクロソフトにDNSが不明と言われました、と出ます。
でも放置しておくといつの間にか接続が復帰してたりします。
特になんらかのネットの設定をいじくった覚えはないし、
最近のPCの用途はニコニコとFF系のブログ巡回くらいです。
カスペで検出はなかったのですが、心配です・・・というかブチブチ接続きれてストレスがマッハ
ウィルスか何かすらわからないのでスレチかもしれませんが、
何かわかる人いませんでしょうか
535 名前：既にその名前は使われています：2008/08/02(土) 02:45:34 ID:h1bt4cPk: >>485のウィルス検体　AVIRAに送っておいたぜ
即日で返事きた、すげー早い

英語　よん？な俺だけどきっと「次回ので対応」と書いてあった。
一応返事の部分↓

The file 'yM8_qN4CCyU.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.
536 名前：既にその名前は使われています：2008/08/02(土) 02:47:43 ID:QGP3Rc/2: >>534
ケーブルのコネクタ部分が接触不良を起こしてると似たような症状が
出たりしますよ
「接続しました→接続されていません」の表示が頻繁に出たりして
537 名前：既にその名前は使われています：2008/08/02(土) 02:52:30 ID:8sP88rAR: >>535みたいな頼もしい人がいるから俺はネ実を見続ける。　乙
538 名前：既にその名前は使われています：2008/08/02(土) 03:30:36 ID:SO975PX0: GMコール８６人待ちとかありえねー
俺は垢ハックとは別件なんだけど
いっぱい今日も被害でてるのかな・・・
539 名前：既にその名前は使われています：2008/08/02(土) 03:32:14 ID:rrNLwChK: 金曜は狙われてるよなー　
サポート得られにくいから手遅れになりやすい
あのチャットとやらは有効なのか？
540 名前：既にその名前は使われています：2008/08/02(土) 03:34:07 ID:SO975PX0: チャットは平日のみｗ
ぐだぐだ言いたいけどすれ違いになるので書かないけどね。
541 名前：既にその名前は使われています：2008/08/02(土) 03:36:06 ID:YZidAWNr: そういえば
プレイ中にパス変更されたがどうたらこうたら言ってた奴
報告しに来なくなったな
542 名前：既にその名前は使われています：2008/08/02(土) 04:37:05 ID:4mC39bgs: 検知力テスト（2008年7月31日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 95 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 152 Ikarus
4th 93% 187 BitDefender
5th 92% 216 F-Secure
6th 91% 246 AVG
7th 89% 302 Sophos
8th 89% 323 Norman
9th 89% 328 Avast
10th 88% 345 Kaspersky
543 名前：既にその名前は使われています：2008/08/02(土) 04:37:26 ID:4mC39bgs: 11th 86% 390 CAT-QuickHeal
12th 86% 413 ClamAV
13th 84% 471 DrWeb
14th 84% 475 VirusBuster
15th 83% 482 Microsoft
16th 82% 536 eTrust-Vet
17th 80% 571 F-Prot
18th 80% 580 Rising
19th 80% 596 Fortinet
20th 79% 601 Symantec
21st 78% 650 TheHacker
22nd 76% 709 VBA32
23rd 76% 712 AhnLab-V3
24th 75% 744 McAfee
25th 74% 762 Panda
26th 71% 852 NOD26w
544 名前：既にその名前は使われています：2008/08/02(土) 05:41:26 ID:sqXksvCY: >>539
土日祝日休みというダメっぷり。
金曜の夜イン出来なかったら土日はやれない。
545 名前：既にその名前は使われています：2008/08/02(土) 06:37:34 ID:rijw1kUg: 国毎に鯖分けて接続IP制限すればどうなる？
546 名前：既にその名前は使われています：2008/08/02(土) 06:43:54 ID:IdcY58s2: >>545
国内に中継鯖とか串使われるけど、対策は随分容易になる。
547 名前：既にその名前は使われています：2008/08/02(土) 07:00:04 ID:u39agzVs: >>545
たぶんスクエニ自体が混乱してもっとだめになる。
548 名前：既にその名前は使われています：2008/08/02(土) 08:25:51 ID:Sc5vKAWN: >>541
>>213-214←これか
結局自分のメモミスか釣りだったのかね
ログイン中に落とされること無くパス変更って■eが万が一間違えてやってたら祭りだろと思ってちっとｗｋｔｋしてたんだが

>>508
田代砲ｵｽｽﾒ
ただこのスレ定期ポップの業者が通報でもしたのか削除されてんだけど
どっかに田代砲のやり方まとめでもねえかな
549 名前：既にその名前は使われています：2008/08/02(土) 08:47:19 ID:3+8m4nGy: >>528
多くのものを使った訳じゃないからNOD32からの乗り換えなら
軽さからいってフリーのAVGじゃない？それにフリーのF/Wをプラスで
でも、自分はこの軽さと統合型の物じゃないと嫌なのでESETのままですね
ウイルスバスターがもっと軽くなるか
カスペが詳細に設定しても重くならなければ（特にネット接続）
ちょっと買い替え考えるんですけどね
550 名前：既にその名前は使われています：2008/08/02(土) 09:11:44 ID:+6kas1uz: あの、巻き戻し待機中のGMコールチャット画面でのGMコールって土日は休みなのでしょうか。
前日の21時頃からずっと待ってて今朝の7時過ぎ辺りにいきなりPOLのトップ画面に切り替わっちゃって
まさか新たにハッキングされた！？と思ってそれも確かめたくてまたログインしたのですが
現在待ち人数1番目でそろそろ2時間になります…。眠くて文章がおかしいかもです；；
休みならもう寝たいのですが1番目だと「もしかしたらこの後すぐ来るかも？」って思ったら眠れませんorz
551 名前：既にその名前は使われています：2008/08/02(土) 09:47:42 ID:3+8m4nGy: >>550
まだログイン可能ならPS2とかでパスワード変更していまえばとりあえずは安心
PCもカスペルスキーのオンラインスキャンとかでチェックするべし
本当に垢ハックなら、GM待ってるだけではキャラをみすみす盗まれるのを待っているようなもの
552 名前：既にその名前は使われています：2008/08/02(土) 10:02:01 ID:oTJBLxAc: 巻き戻し待機中でGMコール画面てことはもうアカウント凍結されてるのかな。
凍結中にパス変更画面まで行けたっけ？

あとPOLのGM待ち人数は1番目だとしてもゲーム内でコール多かったら実際は10番目とか20番目とかなるらしい。
553 名前：既にその名前は使われています：2008/08/02(土) 10:12:45 ID:3+8m4nGy: ああ、巻き戻し待機中のGMコールチャット画面のことか
ちゃんと月～金11:00～19：00（土日祝日、スクエニ指定休日除く）
って書いてあるから、それでだろうね
554 名前：550：2008/08/02(土) 10:22:02 ID:+6kas1uz: たった今GMとのチャットが終わりましたorz　9:40頃開始になりましていきなり画面が切り替わった事を尋ねたら
メンテナンスだったようです。なのでハッキングではないようでした(ホッ)
お騒がせして申し訳ないです；とりあえずトイレ行ってきます；；；；；；
555 名前：550：2008/08/02(土) 10:38:27 ID:+6kas1uz: あぁ…公式サイト見てきたらメンテナンスの告知されてました…。あと分かりづらい文章に答えて下さった
551さん552さんありがとうございました。それでは寝ますお休みなさいzzz
556 名前：既にその名前は使われています：2008/08/02(土) 11:25:03 ID:ZpCB4ykn: >>549
ESSのFWは無いも同然だぞ
557 名前：既にその名前は使われています：2008/08/02(土) 11:44:37 ID:8sP88rAR: よかった。　起きて、病院行って買い物すませてからログインしたけどキャラは無事でした。

もう一回、バスターで全システムとファイルチェックしとこう。
558 名前：既にその名前は使われています：2008/08/02(土) 11:48:08 ID:leKQV4oP: それよりカスペオンラインスキャンのがいいんじゃね？
559 名前：既にその名前は使われています：2008/08/02(土) 11:50:48 ID:MvI5xdNu: ■eって良くも悪くも技術者上がりの人間が多いせいか、顧客や株主を軽視する傾向があるなｗ
自分の勤めてる会社と比較すると、■eの取る顧客に対する対応に疑問を感じる事ばかりだｗ
560 名前：既にその名前は使われています：2008/08/02(土) 11:54:16 ID:KtOqdE8F: >>559
ここまで慢性化してるのに特別サポートをようやく作ったり
それが平日の役所仕事みたいな時間しか受け付けないからなｗ
うちの会社がTVに出る不祥事みたいな事して電話なりの臨時サポートしなきゃいけなくなったら
24ｈは無理かもしれんが少なくとも土日関係なくやるだろう・・・。
561 名前：既にその名前は使われています：2008/08/02(土) 12:27:50 ID:6r8J05Vc: >>545-547
国毎の法に従って規約若しくは処罰ルールもまた微妙に変化するだろうね。

不正は多いが処罰がきちっと行われGMがイベントで花火やお菓子を配ってくれる英語圏
不正は少ないがナーナーで処罰が優しくGMがbotのようで面白味のない日本

どっちもどっちな事になりそうな気はするけれど言語に関わる文化の違いでの軋轢は緩和されるね。
あと人の少ない時間帯にプレイする事の旨みと辛さが顕著になるかな？

そもそも導入部分での日本とそれ以外で差があるのもおかしいよな(パッケ・垢代)。
562 名前：既にその名前は使われています：2008/08/02(土) 12:29:19 ID:poUeBoVy: 株主優待だろｗ
顧客と株主はイコールじゃない
563 名前：既にその名前は使われています：2008/08/02(土) 13:09:02 ID:KtOqdE8F: >>562
そんな当たり前なことをｗ
でも顧客を大事にするメーカーかそうでないメーカーで今後の売り上げが違ってくるけどな
ソニーと任天堂みたいな感じでｗ
564 名前：既にその名前は使われています：2008/08/02(土) 15:54:48 ID:B/n8wdkW: >>563
そんなんマーケティングとかいろいろ複合だろうに
565 名前：既にその名前は使われています：2008/08/02(土) 16:08:23 ID:c9nFQlBR: 313まで落ちているとは
3年放置後に対策はじめるのがデフォなメーカーには期待しないｗ
566 名前：既にその名前は使われています：2008/08/02(土) 16:17:28 ID:rijw1kUg: 業者垢＞＞＞垢ハック対策費用＞＞JP離れ
567 名前：既にその名前は使われています：2008/08/02(土) 17:14:19 ID:8CKp/rpC: 4月頃？にPGとavast入れたんだけど
この頃くらいからFFでラグが酷い
サーチが重かったりサチコチェックしてもすぐでなかったり敵のHP残ったまま死んだり
これって関係ある？skypeでIPはじきまくってると重くなるとかある？
568 名前：既にその名前は使われています：2008/08/02(土) 17:17:37 ID:8sP88rAR: >>558
カスペルオンラインは昨夜寝る前にやったのだ。

無事だった。
569 名前：既にその名前は使われています：2008/08/02(土) 17:19:56 ID:GhygVO84: >>567
avastが結構重かった希ガス

まぁパソコンの性能がついていけてないんじゃね？

ううん、知らないけど絶対そう
570 名前：既にその名前は使われています：2008/08/02(土) 17:21:30 ID:B/n8wdkW: avastで重いのって、定義ファイル更新でアクセスしてるときだな
うちはシングルコアなのでデュアル以上の状況はわかんない
571 名前：既にその名前は使われています：2008/08/02(土) 17:27:17 ID:8CKp/rpC: core2 メモリ2GB　ベンチhighで8000くらい出るんだがなぁ
関係あるかしらんが
ウィルスソフト変更も考えてみるか
アリガトウ
572 名前：既にその名前は使われています：2008/08/02(土) 18:02:15 ID:IdcY58s2: >>567
PCより回線に影響が出てるんじゃないか？それは。
avastのファイアウォールとか通信系、見直してみたらいかが。
573 名前：既にその名前は使われています：2008/08/02(土) 19:37:18 ID:rijw1kUg: >>567
下半身UPしてみ
たぶんそれでわかると思う
574 名前：既にその名前は使われています：2008/08/02(土) 19:47:57 ID:k4PPF8B6: 不正アクセス専用チャットに入る前にＰＯＬの登録情報聞かれるのかー。
合致しなかったら一瞬で弾かれるのかな。オレの登録情報自信ないわ・・・
575 名前：既にその名前は使われています：2008/08/02(土) 19:58:16 ID:dhNcZn8Q: ●気付いた日時：8月2日13時
●不審なアドレスのクリックの有無：無し
●他人が貴方のIDを使用したことが一度でもあるか：無し
●ID・Passの認証方法：POL保存
●Pass変更の履歴：してない
●他人が貴方のPCを使う可能性の有無：無し
●ツールの使用の有無：改斬　ねこま
●ネットカフェの利用の有無：2年前に1回
●使っているOS：XP sp2
●使用ブラウザ(バージョン等まで分かれば書く：Sleipnir（最新1個前）
●WindowsUpdateの有無：先ほどかけてみたがこれといって更新無し（SP3は別として）
●FlashPlayerとRealPlayerのバージョン：Real=Realalternative1.60（これは無関係？）　Flash=WIN 9,0,115,0
●アンチウイルスソフト：ESST　自動更新なのでパターンは最新のはず
●その他のSecurty対策：ルータ
●ウイルススキャン結果：ESSTにてスキャン→反応無し　カスペオンライン→activXがインストールできない
●スレログやテンプレを読んだか：読んだ
●hosts変更：無し
●PeerGuardian2の導入：無し
●その他情報・症状など(書ききれない場合は次レスで書いてください)
　　同鯖のキャラから宅配できないのでキャラ削除されているような気がします。POLパスが違うと言われてPOLログインもできないので垢バンとも違うのでしょうか・・・
576 名前：既にその名前は使われています：2008/08/02(土) 20:02:23 ID:YWGXISM9: ＞同鯖のキャラから宅配できないのでキャラ削除されているような気がします。POLパスが違うと言われてPOLログインもできないので垢バンとも違うのでしょうか・・・

鯖移転させられてるんだろ
577 名前：既にその名前は使われています：2008/08/02(土) 20:02:58 ID:L6y8Nrl4: パス変えた覚えないなら
確実にハックされてるね
578 名前：既にその名前は使われています：2008/08/02(土) 20:05:19 ID:k4PPF8B6: 同鯖のキャラから宅配できないと言う事は鯖移動が完了している可能性が高い。
カスペのオンラインスキャンをしたら多分ウィルス検知されると思うよ。
スレイプニルの場合は「セキュリティ(Ｉ)→ページ別セキュリティ→activxのダウンロード
で、出来るような気がする。
579 名前：既にその名前は使われています：2008/08/02(土) 20:21:55 ID:ZpCB4ykn: >>574
まーたナメック星ムーミン谷の住人か
580 名前：既にその名前は使われています：2008/08/02(土) 20:39:04 ID:L6y8Nrl4: >>579
ごめんペンギン村ｗｗｗｗｗｗｗｗｗｗｗｗ
ちゅうかこれレジコとかで許してやらんと
しゃれにならんほど解約増えるな
いや、業者が活用するか・・・
581 名前：既にその名前は使われています：2008/08/02(土) 20:45:09 ID:AeMZoPs1: 改斬　ねこま Flash=WIN 9,0,115,0...
ESSTってESET？だったらNOD32だからwzcsvbxm.dll は対応してると思うけど。

カスペのオンラインスキャンはIEじゃないとできなくないっけ？
なんか見つかったらまたおいでませ
582 名前：既にその名前は使われています：2008/08/02(土) 20:49:43 ID:YWGXISM9: なんか寒いヤツがおる
583 名前：既にその名前は使われています：2008/08/02(土) 20:54:52 ID:73lHzMFX: そりゃ適当な住所ぶっこいたほうが馬鹿じゃねぇ？
584 名前：既にその名前は使われています：2008/08/02(土) 21:08:15 ID:B/n8wdkW: 適当な住所氏名生年月日で登録で抜かれる奴に限って
「個人情報がうんたら」って言うよな～

んで、そう言う割にセキュリティーに疎いかお粗末
585 名前：既にその名前は使われています：2008/08/02(土) 21:27:30 ID:rijw1kUg: 一理あるんだよ
業者に個人情報渡るのもあれだが
スクエニに渡すのもあれなんだよなｗ
586 名前：既にその名前は使われています：2008/08/02(土) 21:33:43 ID:L6y8Nrl4: 一時期そんなのが流行ったんだよなー
まさかこんな形でしっぺ返しとは
587 名前：既にその名前は使われています：2008/08/02(土) 21:35:49 ID:B/n8wdkW: >>585
そういう事言うくせに抜かれてる奴はなんなの？

たいそうな事言う割にお粗末なセキュリティーじゃ、説得力ありませんってこと
588 名前：既にその名前は使われています：2008/08/02(土) 21:42:35 ID:ZpCB4ykn: そうやって虚偽申告して抜かれるのも勝手だけど
それでサポート求めるなと
589 名前：既にその名前は使われています：2008/08/02(土) 21:49:29 ID:Wuq2zv6E: そうなんだよなー
ID/PASSが抜かれて信用できないものになってしまった以上
サービス提供側から契約者本人だと特定できる情報って住所氏名生年月日とかくらいしかないからね。
590 名前：既にその名前は使われています：2008/08/02(土) 21:54:22 ID:rrNLwChK: あたらしーURLきたー　in　mixi
どうせrar偽装のexeファイルなんだろうなー

↓ｈｔｔｐをｈｘｘｐ　.を・に変換してあります
FF11 麒麟戦約２分
FF11 HNMLS Stelvia VS Kirin ... FF11
hxxp://www・cyokinde・com/wiki/ff11-trade/ff11goodstory0808111・rar
RO イフリート戦
RO Ragnarok ラグナロク ... RO Ragnarok ラグナロク ...
hxxp://www・cyokinde・com/~roten/001G000183・rar
591 名前：既にその名前は使われています：2008/08/02(土) 21:57:22 ID:8sP88rAR: mixiに「ＦＦＸＩ」って単語書くと、マジデ3時間後くらいに爆撃くらうよｗ
592 名前：既にその名前は使われています：2008/08/02(土) 21:58:21 ID:86TTq1u7: 国名CHINA　都市名CHENGDU
おもっくそ罠だな
593 名前：既にその名前は使われています：2008/08/02(土) 22:17:50 ID:L6y8Nrl4: >>589
クレカ番号とレジコ
594 名前：既にその名前は使われています：2008/08/02(土) 22:19:07 ID:GgPz6BjZ: この手の罠って、正しい拡張子に変更して実行しちゃう解凍ソフトだかにブラウザが渡しちゃうと罠発動って事なのかな
不気味だから試せない
595 名前：既にその名前は使われています：2008/08/02(土) 22:20:46 ID:B/n8wdkW: 名前とかまともに登録してないなら支払いはほぼウェブマネーじゃないか？
となるとレジコだが、なんか捨ててそうなイメージ

まあ偏見かもしれんが、何となく
596 名前：既にその名前は使われています：2008/08/02(土) 22:23:53 ID:ZpCB4ykn: >>590
上 ttp://www.virustotal.com/analisis/fd732a735302df4a714e905733b93250
× Norton McAfee NOD32
下 ttp://www.virustotal.com/analisis/b371eb6d033d8b4d947613ee031e2f74
× Norton avast BitDefender
597 名前：既にその名前は使われています：2008/08/02(土) 22:24:38 ID:ZpCB4ykn: 上はAVGも×だった
598 名前：既にその名前は使われています：2008/08/02(土) 22:29:29 ID:L6y8Nrl4: >>595
そういやＰＳ２で入って
ＰＣに乗り換えた人って
パッケ行方不明になってそうだなｗ

ウェブマネー入力めんどいし
端数出るから嫌いｗ
599 名前：既にその名前は使われています：2008/08/02(土) 22:36:15 ID:B/n8wdkW: 個人情報渡したくないのにクレカ情報は渡すって、つっこみどころ？

そういうの聞くとますます理解不能
600 名前：既にその名前は使われています：2008/08/02(土) 22:37:33 ID:8sP88rAR: >>599
それならば理解できるまで理解して、理解してください。
601 名前：既にその名前は使われています：2008/08/02(土) 22:39:34 ID:PRDlTd01: 忙しく5ヵ月間FFにログインしてなくてつい先日インしようとしたらメインキャラ＋倉庫４体消されてました・・・
ここ５ヵ月間はFF関連ページなんかは見ていませんし、正直どこから感染したか分かりませんorz

使用OSはvistaでOpera使っていました。
スクエニに連絡したのですが本人確認できないらしく身分証を送ってほしいとのこと。

サイトを見たら３ヵ月以内と書いてあったんでもう無理っぽいのかなぁ・・
キャラデリされてるんでキャラがどうなったか全く分からないです。
あ、キャラデリというよりはコンテンツすら解約されてたって感じですorz
602 名前：既にその名前は使われています：2008/08/02(土) 22:42:23 ID:ZpCB4ykn: それは単に課金してなくて消されたんじゃね?
603 名前：既にその名前は使われています：2008/08/02(土) 22:43:21 ID:Kz2W4Q4G: アフォが来た
604 名前：601：2008/08/02(土) 22:44:00 ID:PRDlTd01: いえウェブマネーじゃなくてクレカで払ってたので課金しなくて消されたっていうのはないと思うんですが・・・
605 名前：既にその名前は使われています：2008/08/02(土) 22:45:21 ID:dhNcZn8Q: >575
ですが、ESETです。カスペやりましたが検出できず。7月頭頃にシャットダウンが
異常に遅くなったので復元しましたが、その時にID/PASSが送信されてしまった
のかなぁと思います。GM一向に連絡ないし月曜にチャットで問い合わせしようと
思いますが、その時に本人確認聞かれる内容って住所氏名生年月日とかだけですか？
レジコとかは聞かれないのでしょうか。
606 名前：既にその名前は使われています：2008/08/02(土) 22:45:21 ID:Kz2W4Q4G: クレカなのに業者が解約するわけがない
とことんキャラ作って利用してるだろう
ネタ確定
607 名前：既にその名前は使われています：2008/08/02(土) 22:45:31 ID:Ox6aUhsX: >>604
とりあえずPCのウィルススキャンなり
プラグインのバージョンチェックなりしたのかね
608 名前：既にその名前は使われています：2008/08/02(土) 22:47:47 ID:B/n8wdkW: >>600
永遠に理解するつもりはありません

同情も出来ません。自業自得　ご愁傷様としか
609 名前：既にその名前は使われています：2008/08/02(土) 22:49:02 ID:Ox6aUhsX: ＞ここ５ヵ月間はFF関連ページなんかは見ていませんし

罠がしかけられたfc2ブログはＦＦ関連のものだけではないし
６月に鯖貸し屋「XREA」が広告鯖ハックされた時はそこから無料HPスペース借りてるとこは
HPの内容に関わらず全てアカハク罠サイトになってた

「ＦＦ関連ページじゃなきゃ大丈夫」という固定概念は捨てなされ
610 名前：既にその名前は使われています：2008/08/02(土) 22:49:03 ID:kmlPAT5Y: 巻き戻し待機中のGMコールチャットって何ですか？
書類送付したあと、GM呼ばないといけない？
611 名前：601：2008/08/02(土) 22:52:49 ID:PRDlTd01: >>606　確かに解約されないと思うんですけどねー・・
　　　被害に遭われた人もキャラが残っている場合が多いらしいですし。

>>607　はい。とりあえず今やれるだけのことはやっています。
　　　まぁ、悪いのは対策を怠っていた自分自身ですし、キャラだけですんだと思っています。

責めて引退式ぐらいはあげたかったですねorz　
こうなるなら装備やお金も渡しておきたかったなぁ・・・
612 名前：既にその名前は使われています：2008/08/02(土) 22:54:36 ID:pAxnSxzD: ネタくせぇからID:PRDlTd01はスルーね
613 名前：既にその名前は使われています：2008/08/02(土) 22:56:20 ID:Ox6aUhsX: >>611
３ヶ月以上経っていた場合でも復元してもらえたっていう報告も無いわけではないし
とりあえずサポセンなりＧＭに問い合わせて■e側から状況確認してもらったらどうかね
614 名前：601：2008/08/02(土) 23:11:33 ID:PRDlTd01: うーん、ネタじゃないんですけどねー・・orz

>>613
アドバイスありがとうございます。
例えキャラ復活出来なくても自分自身でできることはやっていくつもりです。
キャラがどうなったのかも知りたいですし・・・

自分には関係ないって思ってたら実際遭うもんなんですね。
皆さんも本当に気をつけてください。
615 名前：既にその名前は使われています：2008/08/02(土) 23:14:42 ID:hOyv060y: ネタだな
616 名前：既にその名前は使われています：2008/08/02(土) 23:18:02 ID:0WxFanvF: >>614
ネカフェでやった？
617 名前：既にその名前は使われています：2008/08/02(土) 23:23:29 ID:HDqjy7Ov: >>614

>>7のテンプレ埋めていって欲しいかも。
618 名前：既にその名前は使われています：2008/08/02(土) 23:24:21 ID:ZpCB4ykn: 業者1「あれ? こいつ全然ログインしねーぞ?」
業者2「うはｗｗｗ使うべｗｗｗ」
…と業者にRMTの取引や釣りBOTに使われた挙句バンというのはどうか。
619 名前：既にその名前は使われています：2008/08/02(土) 23:32:27 ID:B/n8wdkW: >>618
それだったらLM-17が出そうなものだが
620 名前：既にその名前は使われています：2008/08/02(土) 23:34:01 ID:Vy+jsg6/: ネタじゃないとすると、ついにVistaでも垢ハック解禁だな
621 名前：既にその名前は使われています：2008/08/02(土) 23:34:54 ID:hOyv060y: >>614
キャラが全部消えてるSS出してみろ
622 名前：既にその名前は使われています：2008/08/02(土) 23:42:01 ID:hOyv060y: >>601は身内の私怨を疑うべきだな
クレカを利用しない＆パス変えないのは業者による垢ハックとは思えない
623 名前：既にその名前は使われています：2008/08/02(土) 23:45:40 ID:y0upkQb9: >>620
今回のじゃなくてFC2祭の時のウィルスってあれもVISTAに関係なかったんだっけ？
624 名前：既にその名前は使われています：2008/08/02(土) 23:52:10 ID:IdcY58s2: 最近始めた俺のフレも、■e曰く「何故かPOL含めて解約処理がされている」とのこと。
VISTAマシンだったのだが。

サポなし初心者で、使えないからと判断されたのか…

POLも解約なので、結局コードが全部無効となって復帰不能。
625 名前：既にその名前は使われています：2008/08/02(土) 23:55:22 ID:zNTZcamI: 頼むから証拠も無い事書き込むのやめてくれ
626 名前：既にその名前は使われています：2008/08/03(日) 00:02:26 ID:Usbldtog: >>624
そのパターンだとウェルカムバックのみ対応って感じになるのかな
627 名前：既にその名前は使われています：2008/08/03(日) 00:02:52 ID:WVoFeR9g: >>625
まぁ、判断は各自ってことで。

結局■eの回答は「同じ事例が数件発生している。今後の対応を含め検討中。」で、
垢ハックとは確定ではないしな。

フレもPC詳しくないので電話で調べてもらうのも限界がある。

一応、こんなことがあったと言う事で…
流石にソースもないし、同じ事例が発生しているという■eの言葉を信じて、
このスレに情報が出てくるのを待ってた状態だし。
628 名前：既にその名前は使われています：2008/08/03(日) 00:04:32 ID:zVQtdavc: うさんくせぇ（笑）
629 名前：一昨日の２１３：2008/08/03(日) 00:09:02 ID:OD2EcWX1: >>548さん、レポートしますと言っておきながらしなくってすみませんでした。。
昨日は、寝不足がたたり、報告せずに寝てしまいました。ごめんなさい。
一昨日、GMコールを待つこと2時間。残り10人くらいになったとき、
ちょっと風呂でも、、と思って30分ほど放置したら
「20分間放置されたのでオフラインにしました。」
ってPOLがなってて、その後もう一度パスを聞かれるようになってしまい、
落胆しながらPCを落として泣きながら床に着きました。。。

そして、翌日（8/1）の１１：００ジャストに不正アクセス専用チャットに申し込んだんですが、

結果としては「不正アクセスの疑いあり」となり
パス再発行→
ログイン環境にないので（職場ｗ）リンクシェルコミュニティーに新パスでログイン（反映ラグないですね）
装備品確認すると、自分が落ちたまんまの装備で、全裸とか、アイテムゼロとかいう被害にあわれた方の報告から行くと、
まだ業者処理前だったことが判明（バミリ、HQ闇杖装備のまま）

一応瀬戸際で助かったということになります。
630 名前：既にその名前は使われています：2008/08/03(日) 00:13:21 ID:UmBcfl3J: お金は？
631 名前：一昨日の２１３：2008/08/03(日) 00:18:10 ID:OD2EcWX1: チャットのやり取りじたいは30分ほどでした。
チャットを申し込もうとすると、住所、年齢、電話番号、メルアド等最初に書き込むフォームがあり、
不足なく書き込んで申し込みに至のですが、
自分は登録内容と差異があり、追加の認証シツモンを受けました。（内容は一応書かないでおきますね）
ただ、やっぱりハックした業者が分かる内容じゃなかったと思います。
「キャラの状況を教えてください」と聞いたら、
どのキャラがどのサーバーだけ教えてくれました。
どこのエリアにいるか（落ちているか？）装備は？等は答えて貰えませんでした。
ちなみに、自分がパス変更のメモをミスった可能性が捨てきれないため
「最後の登録パスワード」を聞きましたが、これも答ええもらえませんでした。

すこし疑問なのが、
どのように「不正アクセスの疑いあり」と判断したのか知りたいですね
632 名前：既にその名前は使われています：2008/08/03(日) 00:18:28 ID:KmkQGyW0: どうみても、パスのメモを間違って再ログインできなくなっただけの気がするな。
633 名前：一昨日の２１３：2008/08/03(日) 00:21:02 ID:OD2EcWX1: >>630さん、
ログインをしていないので（自宅PCが不安なため）まだログインしていません；
なので、お金や、どこのエリアにいるか等リンクシェルコミュニティーで知れる現装備以外の状況は
分かりません。ごめんなさい。。
634 名前：既にその名前は使われています：2008/08/03(日) 00:22:34 ID:58ZP1P/d: >>631
パスが変更されてるかもしれないで、不正アクセスの可能性を考えるようになったんじゃないかな？
だが、パス変更したら業者は金だけでも持ってくはずだからな～。お金なくなってたりしない？
635 名前：既にその名前は使われています：2008/08/03(日) 00:24:14 ID:58ZP1P/d: >>633
入れないのかいｗｗ確認できないやんかｗｗｗ
636 名前：既にその名前は使われています：2008/08/03(日) 00:24:37 ID:60r46LYN: >>586
その時から既にハッカーの張った壮大な罠に掛かっていたのかもしれませんね。

最も本当は怪しいサービスに限って嘘の個人情報でサービスを受ける、
ッて言う意味だったのがゆとり共が勝手に拡大解釈して嘘の個人情報で
サービス受けるのがクールだと思ってドツボにハマッている気がしますね。

目的と手段が見事に入れ替わっている感じです。
637 名前：一昨日の２１３：2008/08/03(日) 00:28:13 ID:OD2EcWX1: >>632さん、自分もそんな気がしています。そうだとしたらお騒がせしてしまったことを謝ります。
新パス入力と確認の2回をなれないソフトキーボでやってたので、
その辺の自信はもはやありません。
そこでなのですが、
どなたか、心ある方、試しに
POL＞サービス&サポート＞会員情報から
パスワードを変更してみて頂くことはできませんか？
「変更後は強制的にPOL再起動、再ログイン」が求められないなら
メモのミスの可能性がたかいですよね；；
自分が覚えていればいいだけの話なのですが、、、
>>230さんも同じ報告なので、、ミスってない可能性もゼロではないかなと。。
だとすれば、POLの「途中でパスが変更されました・・・」エラーがでてしまったら、
そのままログアウトしないことが、水際作戦になるのではないかなと思うのですが。
638 名前：既にその名前は使われています：2008/08/03(日) 00:31:56 ID:58ZP1P/d: >>637
やりたいけど凍結中にゃｗ
639 名前：既にその名前は使われています：2008/08/03(日) 00:33:02 ID:d7q2hkPi: 先頃、サポセンチャットに垢ハックの被害報告した所■e側で把握
してました＞垢凍結＞連絡待ち＞新パス発行＞巻き戻し依頼ヨロ、
という顛末。
ギル＆高額アイテムは全て取られてが・・・■eもある程度把握してるのねｗ
640 名前：既にその名前は使われています：2008/08/03(日) 00:39:54 ID:d7q2hkPi: 639補足＞勝手に垢凍結
641 名前：既にその名前は使われています：2008/08/03(日) 00:40:07 ID:58ZP1P/d: >>639
把握してたのなら先にパス変更しててほしいにゃｗ
サポセンまで連絡つくまで、かなりいじられてたにゃ！！シーフが75→73になってた
642 名前：既にその名前は使われています：2008/08/03(日) 00:41:49 ID:58ZP1P/d: >>640
ほ？？先にスクエニが凍結してた？
スクエニにも学習機能がついててうれしいにゃｗ
643 名前：既にその名前は使われています：2008/08/03(日) 01:01:38 ID:d7q2hkPi: >>640
Yes、ハック後即凍結（当社でも把握してました、お客様が御存知無いと
危険なので）との事、まあ手遅れですけどｗ
644 名前：既にその名前は使われています：2008/08/03(日) 01:02:32 ID:1wR1gLI7: つーか、>>631は第三者がサポセンにパス変更の申し込みしたか
確認したの？それが今回一番重要なことだと思うんだが。
645 名前：既にその名前は使われています：2008/08/03(日) 01:07:08 ID:evkhmJL6: >>575
ESETのwzcsvbxm.dll対応は7/31の3316からなのでそれ以前に垢ハックされた可能性あり。
また3303?以降にアップデートされない不具合っぽいのもあったと思う。
646 名前：既にその名前は使われています：2008/08/03(日) 01:09:44 ID:d7q2hkPi: >>643アンカーミスった、、>>642
647 名前：一昨日の２１３：2008/08/03(日) 01:19:07 ID:OD2EcWX1: >>641さん、
自分も色々聞いてみたのですが、
この窓口ではお答えするすべがございません。
と、言われてしまいました。。
648 名前：一昨日の２１３：2008/08/03(日) 01:19:55 ID:OD2EcWX1: 私もミスりました>>644さんでした。。
649 名前：一昨日の２１３：2008/08/03(日) 01:22:26 ID:OD2EcWX1: 自分のような状況では、とりあえずは余計なことは答えず、
本人確認できしだいバシバシ新パス発行して、数こなそうって感じでした。
連投スミマセン。。
650 名前：既にその名前は使われています：2008/08/03(日) 02:23:15 ID:mcT1WIw3: 垢ハックされてからカスペ入れてクリーンインストールした。
けど毎日ワームで攻撃されるorz
試しにカスペ切ってみたらトロイに感染した。
名前からして垢ハックっぽい。
再度駆除してやったがどうやったら攻撃されなくなるのか…
素人の俺に教えて下さい。
651 名前：既にその名前は使われています：2008/08/03(日) 02:32:27 ID:Usbldtog: >>650
それはクリーンインストールしてないから、ウィルスあるぞこらぁで反応してるんじゃ
それか用語を使い間違ってないか

クリーンインストール　すべてのファイルを消してフォーマットしなおしてOSから入れ直し
攻撃されてるとかいうのは、攻撃されててもカスペが止めてるなら関係ないかと
652 名前：既にその名前は使われています：2008/08/03(日) 02:46:07 ID:kfAZfl/i: FFだけを入れ直したってオチじゃ有るまいな。
653 名前：既にその名前は使われています：2008/08/03(日) 03:42:59 ID:ndO9g9Po: どこからどう見てもそんなオチです、本当にありがとうｇ（ｒｙ
654 名前：既にその名前は使われています：2008/08/03(日) 03:47:55 ID:7M8Sl+dv: ばかすぎてわろた
655 名前：既にその名前は使われています：2008/08/03(日) 03:55:27 ID:ndO9g9Po: >カスペ入れてクリーンインストールした

この時点でおかしいしなｗ
656 名前：既にその名前は使われています：2008/08/03(日) 04:07:50 ID:oC1MOtdp: チャットではレジコ入力は必要ですか？
657 名前：既にその名前は使われています：2008/08/03(日) 04:18:13 ID:Wh2tcTLJ: >>656
不要。POLIDの本人確認が取れれば良い。
658 名前：既にその名前は使われています：2008/08/03(日) 04:29:07 ID:oC1MOtdp: ありがとうございあす
659 名前：既にその名前は使われています：2008/08/03(日) 06:19:13 ID:CeX+Ws8t: 本日不正アクセスに関するお問い合わせの専用窓口として、新たに「不正アクセス専用チャットサポートSundy」を開設いたしました。
http://www.qlayonline.com/home/polnews/news14848.shtml
660 名前：既にその名前は使われています：2008/08/03(日) 06:22:43 ID:msxoxzzU: >>650垢ハク→カスペ入れてみた→クリインスコ奨められてした→またカスペ入れた→ワームうざい←いまココじゃね？
俺がそうなんだが、よくわかんないしブロックしてくれてるから特に気にしてない。
661 名前：既にその名前は使われています：2008/08/03(日) 06:25:43 ID:CeX+Ws8t: >>650
ルーターに誰かいるんじゃねｗ
662 名前：既にその名前は使われています：2008/08/03(日) 07:10:37 ID:Wh2tcTLJ: >>659
qlayonlineワロスｗｗｗｗｗ

しねよ
663 名前：既にその名前は使われています：2008/08/03(日) 07:11:10 ID:/mX9+yp7: >>659
qlayonlineってなんだよｗ
パス抜きサイトかと思ってaguseかけてしまったｗｗｗ
664 名前：既にその名前は使われています：2008/08/03(日) 08:35:18 ID:CeX+Ws8t: どうでもいいけど
おまえらスペル覚えてるのか？ｗ
おれは未だに覚えられねーw
665 名前：既にその名前は使われています：2008/08/03(日) 09:11:43 ID:VwQ2svOs: PG2アップデートおかしくなってる？
666 名前：既にその名前は使われています：2008/08/03(日) 10:45:04 ID:UVbGo2Lv: 仲のいい友達がやられてしまった・・・・('A`)
これ一体いつまでつづくんだよ・・・・・
667 名前：既にその名前は使われています：2008/08/03(日) 10:52:48 ID:kfAZfl/i: 正直、いつまでも続くと思う。
ゲームシステムがRMTに不向きで無い限り。
668 名前：既にその名前は使われています：2008/08/03(日) 10:56:32 ID:Wt5ggs3R: システムを大体的に入れ替える、とくにPOLのシステムをまず変えないかぎり
ずっと続くでしょうね。
IDとパスを暗号化して発信させようとしてるみたいだけど、それでも付け焼刃だな
669 名前：既にその名前は使われています：2008/08/03(日) 10:57:26 ID:bqU3D2Nm: はやくワンタイムパスワード導入してー
670 名前：既にその名前は使われています：2008/08/03(日) 10:58:30 ID:lQ9eoCTM: FFXIが原因？米国でネットゲーム業者対策法制定
http://changi.2ch.net/test/read.cgi/ogame/1217725752/
671 名前：既にその名前は使われています：2008/08/03(日) 10:59:23 ID:UVbGo2Lv: >>667 >>668 ＼(^o^)／ｵﾜﾀ　返答ありがとう；
今いったいどのくらい被害でてるんだろうね・・・・・。
自分の鯖だけでも被害数かくにんしようかと思う今日このごろ；
672 名前：既にその名前は使われています：2008/08/03(日) 10:59:31 ID:UmBcfl3J: 読んでないけどマジネタなら日本も見習え
673 名前：既にその名前は使われています：2008/08/03(日) 11:05:37 ID:kfAZfl/i: Online Fantasy Game’s Absurd Cancellation Policy Leads To New Law
Vasanth Sridharan | July 31, 2008 7:35 PM

↑が記事の表題。
674 名前：既にその名前は使われています：2008/08/03(日) 11:07:04 ID:Armu1c+p: >>671
相談室作るくらいびっくりするほど被害でてるよ
675 名前：既にその名前は使われています：2008/08/03(日) 11:33:58 ID:pNB7nMo1: >>666
中華がお縄になるまで
つまりＦＦから人がいなくなるまで
676 名前：既にその名前は使われています：2008/08/03(日) 12:36:06 ID:amGTqgQb: 先日垢ハック被害にあいました。センターに連絡してもなかなか連絡とれず（現在は専用のチャットページが設立されていますが）
頭にきてスクエニの本社に直接電話しました。しかしその時の担当者の対応にがあまりにもいい加減だったので、現在法的手段にてスクエニ側を訴えることも視野に入れて検討中です。
アカウント自体の管理は自己責任（スクエニ側の言い分）ですが、このような大量被害状況に陥ってるのはソース提供側にもまったくの落ち度はない！と言うのは、少し違うのでは？と感じます。

普通このような大規模な被害が発生した場合、他企業なら休みを返上して臨時対応にあたっているはずです。
ですがいまだ専用センターは夜間週末連絡つかず！という状況のままです。
悪いのは勿論ハックする人ですけれど、それができない環境作りと、そうなった場合の対応策を今一度検討し直して頂きたいと思います。
677 名前：既にその名前は使われています：2008/08/03(日) 12:38:19 ID:UmBcfl3J: コピペとかネタじゃないならもっとやれ！応援してる
678 名前：既にその名前は使われています：2008/08/03(日) 12:42:52 ID:QvMa5PPg: 多分負けるね、それ。
でも、知らしめるにはいいかもなあ。
679 名前：既にその名前は使われています：2008/08/03(日) 12:52:57 ID:oM8ojVgB: >>598
>ウェブマネー入力めんどいし
>端数出るから嫌いｗ

どういう意味？
半端にあまった金額は使いまわせないって誤解してんの
680 名前：既にその名前は使われています：2008/08/03(日) 12:57:12 ID:evkhmJL6: >>676
それをココに書いたところでどうにかなるの？
スクエニを訴えました、こういう内容、手順です
みたいなのなら集団訴訟に発展
・・・まあないか
681 名前：既にその名前は使われています：2008/08/03(日) 12:58:18 ID:0iqDl/Db: >>676
ブログででもやってくれ。
負けるだろうけど。
682 名前：既にその名前は使われています：2008/08/03(日) 13:09:12 ID:oM8ojVgB: >>637
パス変えた後はこれになる↓
「プレイオンラインをログアウトして
ログインのトップ画面に戻りますか？」はい・いいえ
強制的ではない
683 名前：既にその名前は使われています：2008/08/03(日) 13:09:15 ID:KMgLc3k9: aguseの調べるやつが繋がりにくいのは俺だけか？
684 名前：既にその名前は使われています：2008/08/03(日) 13:09:32 ID:HgbAW4II: >>676
ユーザー窓口の対応改善で提訴？大いにやってくれ、応援してるぞ！
つか、あなたみたいに行動する人間が一人でも多くいれば何かが変わるかもしれんし。
でもトリップつけなきゃ、単発IDがネタ投下してるにすぎんぞ。
685 名前：既にその名前は使われています：2008/08/03(日) 13:15:35 ID:wh3JLgKl: >>683
おなじく
686 名前：既にその名前は使われています：2008/08/03(日) 13:17:11 ID:p76iEwZ5: >>682
まぁその選択で「いいえ」を選ぶと直前の「POLパスを変更しました。次回からは新しいパスでログインしてください」の画面に戻るだけで
結局は「はい」を選んでログアウトしない限りその先に進めなくなるんだけどね
687 名前：既にその名前は使われています：2008/08/03(日) 13:17:53 ID:KMgLc3k9: >>685
時期が時期だけに鯖がきついのかなぁ
688 名前：既にその名前は使われています：2008/08/03(日) 13:56:08 ID:TfFr4/G0: >>599
ID/pass抜かれてもクレカの番号はみれないでしょ
689 名前：既にその名前は使われています：2008/08/03(日) 14:00:50 ID:wh3JLgKl: >>687
明日になれば復旧するでしょ
690 名前：575：2008/08/03(日) 14:37:47 ID:69idsrRV: GMに連絡してログイン制限かけて貰いました。フレリストに登録してる友人から
オデンにいたと聞いたので鯖移動確定しました。移転費用を払いたくないので
まずクレカ会社に連絡しましたが、カード会社から支払いを拒否する事はできない
と言われてしまったのでスクエニの対応次第なようです。
明日スクエニのチャット窓口に相談しますが、クレカ支払いで鯖移転されてしまった
場合にで支払わずに済んだケースってあるのでしょうか。
691 名前：既にその名前は使われています：2008/08/03(日) 14:40:12 ID:wcFeS7MD: ない
無料で戻してはくれるようだけど
最初の移転費用はシラネーヨってスタンス
カード会社に交渉してくれ＞スクエニが被害届けださないと
以下ループ
692 名前：既にその名前は使われています：2008/08/03(日) 15:10:10 ID:Q1+lCD16: なんて酷い会社だ！
693 名前：既にその名前は使われています：2008/08/03(日) 15:12:42 ID:vjS6DdeQ: ルーター通じてウィルスって感染する？
片方ＦＦ用、もう一つは検索用でやってて不安になってきた
694 名前：既にその名前は使われています：2008/08/03(日) 15:13:58 ID:xKhBy/RZ: ＠
695 名前：既にその名前は使われています：2008/08/03(日) 15:14:33 ID:bqU3D2Nm: >>693
テンプレくらい読もうな＾＾
696 名前：既にその名前は使われています：2008/08/03(日) 15:20:40 ID:60r46LYN: >>691
いや、ループになっちゃいかんだろう、その後またスクエニに伝えて
被害届出さないというスタンスなら国センに電話だな。
ッて言うかスクエニが被害届を出さないというスタンスの状態で警察に相談か。

>>693
今は知らないがルーターが自体ハッキングされる事もあるからね。
どうなるかというと例えばルーターを通る端末からスクエニサイトに
アクセスしようとするとurlは正しいけれど実際にはハッキングされた
ルーターによってフィッシングサイトに飛ばされる事もある。

ちなみにこのような手法は実はルーター所か正規サイトその物が
そう言った挙動を取る様に改ざんされた事もあったらしい。
697 名前：既にその名前は使われています：2008/08/03(日) 15:32:02 ID:Wt5ggs3R: >>696
スクエニは、警察から捜査協力依頼がないとテコでも動かない方針だぞ。
そして警察もスクエニから要請がないと調査しないという方向だｗ
両者とも腰に1000トンの重り（防2500　VIT　+500　受け流しスキル5000　回避10000）を装備してるから
いい感じのループになるｗ

ユーザーのデータはあくまでもスクエニの持ち物であって、それが被害を受けても
スクエニにとってはなんの実害がないから動かないのだろう。
いくら時間かかってもデータ戻せば日本人は訴えたり賠償請求などしないと思ってるからねｗ
698 名前：既にその名前は使われています：2008/08/03(日) 15:33:11 ID:0iqDl/Db: >>693
人がexeをダブルクリックしたり脆弱性のあるアプリがexeを起動したりするのを
阻止するのはルータの仕事じゃないよ。通信パケットは叩き落とせるが
(かぶるのはどっちかっつーとアンチウイルスじゃなくてFW)。
で、SasserやBlasterみたいなのならともかく
ネトゲトロイは結局はexeを踏ませるわけで。

もちろん直結よりはルータあったほうがいいが、
ルータがあれば安心! なんてことは決してない。
699 名前：既にその名前は使われています：2008/08/03(日) 15:37:33 ID:AnSw3lXc: とりあえずマイコーの言ってたようなセキュリティ対策こないと
PCでinする気にならん
毎日のように完全ウィルススキャンして神経症気味だぜ
700 名前：既にその名前は使われています：2008/08/03(日) 15:45:02 ID:60r46LYN: >>697
ハッキング業者によって鯖移転された場合の費用が返ってこない問題の解決法についてじゃないの？
巻き戻しせず(出来ず)にそのままプレイをする場合とか金銭的被害があると思うんだけれど？

そして金銭的被害があるにもかかわらず警察もスクエニも動かないのはおかしい。
そのたらい回し状態に打開策を与えてくれるとしたら国センかな？
701 名前：既にその名前は使われています：2008/08/03(日) 15:45:04 ID:0iqDl/Db: っと、ちゃんと読んでなかった。
>>693
LAN内で他PCに感染する物(ワーム)はいくらでもある。
内側で1匹やられるとLAN内の汚染はあっという間だったりする。
これは一般的にLAN内は(外側に対するよりは)信用したセキュリティ設定にするため
(たとえばIEのセキュリティのデフォは「インターネット」は「中高」だが
「ローカルイントラネット」は「中低」)。

さくらのARPスプーフ事件でも1台やられてそいつが「俺がゲートウェイだ」とおっしゃり、
それを信じてネットワーク内から流れてくるパケットに片っ端からiframeを突っ込んだ。
702 名前：既にその名前は使われています：2008/08/03(日) 15:58:26 ID:0iqDl/Db: あとルータじゃないけど、リムーバブルメディアに取り付くのも
(DOSの時代のFDから)いっぱいあったし、
今はUSBフラッシュメモリの価格下落(iPodやデジカメ含む)と
WindowsのAutorunという便利(笑)な仕組みのため急増している。

トレンドマイクロアジアを中心にUSBメモリによる感染が流行
ttp://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080304020658.html

ちなみにこちらはKasperskyのブログ。
ttp://www.viruslist.com/en/weblog?weblogid=208187507
画像を見ると日本なのが笑え…ない。
703 名前：既にその名前は使われています：2008/08/03(日) 16:01:54 ID:QvMa5PPg: カード会社にとめてもらって、カード会社からの支払いが■eに行かなければ、■eが被害者となり、動くことができるが、
支払いがされている限り、垢ハックと取られたユーザーとの間の事件となるんで、■eは動けない。
てなとこだろう。
704 名前：既にその名前は使われています：2008/08/03(日) 16:28:10 ID:WVoFeR9g: >>699
だからWeb見るときはVirtual PCとかでLinux入れて見ろと。
どれも無料で出来るしな。
705 名前：既にその名前は使われています：2008/08/03(日) 16:46:16 ID:hTizRDII: うわー俺のもやられてたｗ
5月に復帰してボナンザ外れたの確認してからコンテンツ解約したのに、
さっき試しにPOLログインしようとしたらID・パスワードが違うと出たぜｗｗｗｗｗ
めんどくせー・・・電話してPOLごと退会するのが一番手っ取り早いかな
706 名前：既にその名前は使われています：2008/08/03(日) 17:15:10 ID:CeX+Ws8t: >>705
だな
向こうがごねてきたら消費者センターへ
707 名前：既にその名前は使われています：2008/08/03(日) 17:22:24 ID:vZqLLOna: >705
最初から消費者センターのほうがいいよ
□には電話繋がらないから電話代の無駄
解約なら
悪徳商法に引っかかって解約したいが電話が繋がらないと言うと
すぐ解約できるかもしれないよ
708 名前：既にその名前は使われています：2008/08/03(日) 17:23:19 ID:lJVeoWno: がんば
709 名前：既にその名前は使われています：2008/08/03(日) 17:26:57 ID:b0tE8g6G: 悪徳商法

まじでこんな事を言ってるならキチガイとしかいえんな・・・。
710 名前：既にその名前は使われています：2008/08/03(日) 17:29:23 ID:hTizRDII: 電話は朝一でかけてみる
マジでフリーダイヤルくらい用意しろと言いたい
つか■は垢ハック対策てなんかやってんの？
711 名前：既にその名前は使われています：2008/08/03(日) 17:29:59 ID:QSYU1lzz: XBOXもマイクロソフトだから同じランケーブルで繋いでたら
感染してパス抜かれるってことはありえるの？
712 名前：既にその名前は使われています：2008/08/03(日) 17:44:31 ID:KmkQGyW0: しかしここは低俗な書き込みが多いなぁ。そんな馬鹿だからウィルスにひっかかるｗ
しかもその頭の悪さを棚に上げて批判してるしｗ
普通にパソコン使ってれば、アカウントハックなんてされないんだよｗ
713 名前：既にその名前は使われています：2008/08/03(日) 17:45:47 ID:hTizRDII: 普通の定義を言えよ
714 名前：既にその名前は使われています：2008/08/03(日) 17:53:21 ID:CeX+Ws8t: FM-Vじゃね？
715 名前：既にその名前は使われています：2008/08/03(日) 17:59:45 ID:sM0L/CNE: ほんとアフォが多いわ
716 名前：既にその名前は使われています：2008/08/03(日) 18:02:46 ID:rqZBMMlW: 低俗って使い方間違ってると思います＾＾；
717 名前：既にその名前は使われています：2008/08/03(日) 18:22:44 ID:0iqDl/Db: >>710
さんざん注意喚起してるよ。
WindowsだのOfficeだのFlashだのはスクエニの管轄じゃないから
物理的にどうのこうのはできんがね。
718 名前：既にその名前は使われています：2008/08/03(日) 18:24:18 ID:Q1+lCD16: >>717
社員乙
719 名前：既にその名前は使われています：2008/08/03(日) 18:32:26 ID:hTizRDII: 辞めた人間はHPなんかいかんだろ
たまたまこのスレ発見して公式見て初めて知ったんだからさ
720 名前：既にその名前は使われています：2008/08/03(日) 18:33:50 ID:y45epI8g: あんな程度で「さんざん注意喚起してる」とは。
フレがハックされた！とかの方が余程注意喚起になる気がするｗ

せめて公式トップ固定、ログイン時にも毎回メッセージ流すくらいしてもらわないと。
721 名前：既にその名前は使われています：2008/08/03(日) 18:57:05 ID:WVoFeR9g: 被害届出してない時点で■eは何もしてないのと同じ。
722 名前：既にその名前は使われています：2008/08/03(日) 19:02:19 ID:QvMa5PPg: 被害者が被害届けだしていないんじゃしょうがないな。
723 名前：既にその名前は使われています：2008/08/03(日) 19:04:17 ID:U8V1GKup: 公式トップ固定やログインメッセでながしたからみんなきっと注意する・・・とは思えないオレがいる
「自分は引っかかるわけない」とか思いこんでたらどんな注意喚起も無効なんだよな

あれだけテレビで「オレオレ詐欺とか振り込め詐欺に注意」とか言って対策ながしてるのに
引っかかる人が減らないようなもので

しないよりは当然ましなんだろうが
724 名前：既にその名前は使われています：2008/08/03(日) 19:09:49 ID:eH8dUZ+I: >>710
電話より不正アクセス専用チャットの方がいいんじゃね？
木曜？の16時くらいにやったら待ち時間なしで繋がったけど。
725 名前：既にその名前は使われています：2008/08/03(日) 19:18:48 ID:Lqsfv+0J: >>678
その手の裁判は、勝ち負けは関係ない。
企業相手は、裁判起こすこと自体がダメージになる。
いくら１００％勝てる裁判だって、弁護士に相談してそれなりに手間掛けなきゃいけないからな。
で、対策しなきゃってなってウマー。

裁判費用は、代理人立てないで、被害額数万とかにすれば正式裁判でもそんなかからないしな。
小額訴訟とかはダメだぞ。地方裁判所でしっかり大げさにｗ
726 名前：既にその名前は使われています：2008/08/03(日) 19:20:35 ID:7ZOu8FD7: まあ企業の責任としては、そういうことは全く考えていないログイン時のあなたのリアル生活をーなんかより
ハッキングの注意文にすべきではと思わなくはないｗ
無駄だからしないじゃなく最善は尽くすべき。
まあ中もオプションサービスにクレカ再入力をさせないとかひどい有様だが。被害を押しとどめようと言う気はないらしい。金になるからｗ
727 名前：既にその名前は使われています：2008/08/03(日) 19:27:56 ID:U8V1GKup: >>725
日本の大企業なら大なり小なり訴訟抱えてるし、そのために弁護士に年単位で顧問契約料払ってるから
たいしたダメージになんないよ

全国ニュースになってみんなが「それはひどい」とか言うぐらいまで盛り上がれば別だが
728 名前：既にその名前は使われています：2008/08/03(日) 19:35:07 ID:hTizRDII: 垢ハックされてもまだ辞めない奴がいるのがすげえ
これをきっかけにしてみんながPOLごと退会し始めれば■も目が覚めるんじゃね
729 名前：既にその名前は使われています：2008/08/03(日) 19:36:16 ID:UmBcfl3J: 永眠してるから無理だな
730 名前：既にその名前は使われています：2008/08/03(日) 19:55:03 ID:Y4KCMlcm: ネット見てて文字のフォントがいつもと違うなと思ってたけど気にせずシャット
ダウンして、時間が経過してＰＣ起動しました。
背景とかは文字がちらつきがなかったのですが、アイコンやアプリのウィンドウ
でちらつきが突然発生しました。でAvastでウィルス検索すると、index[3].htm
というマルウェアのウィルスがc:\Documents and settings\name\local settings
\temporary\internet files\content.ie5\ABKV29WNってところに見つかりました。
チェストに移動まではしたのですが、削除すればいいでしょうか？また、文字
のちらつきが直りませんがどうすればいいでしょうか？
尚、環境はWinXPSP3+火狐3 Core2DUOE6600+2GBとなっています
731 名前：既にその名前は使われています：2008/08/03(日) 19:59:26 ID:CeX+Ws8t: >>730
HDDの型番とキーボードのメーカー名は？
732 名前：既にその名前は使われています：2008/08/03(日) 20:04:15 ID:Y4KCMlcm: >>731
HDDはHDT72252DLA380と
Hitati hds721616pla380の２つ実装していて、パーティションを分けていて
C,D,E,Fドライブあります。
CドライブにFFはインストールしてません。
キーボードのメーカーは、Logitechのです。
733 名前：既にその名前は使われています：2008/08/03(日) 20:04:26 ID:p76iEwZ5: >>730
アカハクと関係ないマルウェア関係のトラブルならセキュ板の初心者質問スレでも行きなされ
734 名前：既にその名前は使われています：2008/08/03(日) 20:13:16 ID:p76iEwZ5: あと感染ファイル名だけ挙げられてもウィルス定義名がわからんと
マルウェアと現状発生している問題に関連があるかどうかすら判断むつかしいわー
735 名前：既にその名前は使われています：2008/08/03(日) 20:18:18 ID:Y4KCMlcm: >>734
ツンデレー？
VBS:Makware-genってでてます
736 名前：既にその名前は使われています：2008/08/03(日) 20:19:52 ID:kfAZfl/i: アホか。
737 名前：既にその名前は使われています：2008/08/03(日) 20:32:05 ID:S08AX1v4: ID:Y4KCMlcmはスレタイを20回ほど音読してみることをおすすめする
738 名前：既にその名前は使われています：2008/08/03(日) 20:35:56 ID:Qg+liSLY: >ツンデレー？

(笑)
739 名前：既にその名前は使われています：2008/08/03(日) 20:42:33 ID:p76iEwZ5: >>735
この手の相談の常識として言っただけだよ
感染ファイルのフルパスとウィルス定義はセットで挙げなきゃ意味は薄い
とりあえずVBS:Maｌware-genはavastが「ひょっとしてマルウェアかもしんない」って時にとりあえずつける定義名
問題のファイルがいたフォルダはIEのキャッシュだから削除しちまっても問題無い
あとの問題はググるなりヨソで聞くなりして自己解決しやがれ

でもってここは確かにアカハクの性質上マルウェア絡みの相談はよく上がるけども
ネ実マルウェア何でも相談室じゃねーんだよ
740 名前：既にその名前は使われています：2008/08/03(日) 20:48:45 ID:CeX+Ws8t: >>732
携帯電話のメーカーと
住んでる家のメーカー名は？
あと今履いてるパンツの色
741 名前：既にその名前は使われています：2008/08/03(日) 20:57:44 ID:msxoxzzU: >>732の性別と容姿も判断に不可欠。
男なら平気だから安心して去れ。
女は写メUPしてくれれば判別してやんよ。
742 名前：既にその名前は使われています：2008/08/03(日) 21:20:36 ID:Y4KCMlcm: >>740
>>741
おまえらo(｀ω´*)o
http://ameblo.jp/rankalee
>>735
ありがとう！
743 名前：既にその名前は使われています：2008/08/03(日) 21:27:59 ID:1/VlLpN3: ■eは赤ハク鯖移転で儲かってるから被害者じゃない訳で、
当然被害届けなんか出さない。
744 名前：既にその名前は使われています：2008/08/03(日) 21:37:19 ID:jkpZoQGO: 垢ハックはやりだす前にシステムメッセにでも対策しろといってくれれば
こんなことにはならなかったらなｗ
5月ごろから公式topはくそくだらねー「モグボナンザ」だけしかかいてなかったしｗ
polのシステムを変えるなんて話も聞かないから、スクエニは垢ハックのことたいして
重要視してないんじゃね
745 名前：既にその名前は使われています：2008/08/03(日) 21:43:07 ID:Mf4f8hKq: ユーザーのセキュリティ不備による自己責任っていうスタンスは変わってないからなぁ
746 名前：既にその名前は使われています：2008/08/03(日) 21:46:36 ID:pNB7nMo1: >>744
業者が乗っ取った垢使えば
月額料での儲けは変わらんからな
鯖移転のおまけつき
747 名前：既にその名前は使われています：2008/08/03(日) 21:51:00 ID:jkpZoQGO: >>745
そのスタンスを取るなら、5月の時点でしつこいくらいに垢ハックに気をつけろ
と公式にでっかくおーぷんしてほしかった。だれにでも目がつくくらいにｗ
ずっとモグボナンザしか乗ってなかったからハックが流行ってることすら知らなかった。
自己責任であるとも言ってほしかった。
今言っても仕方ないけどねｗ
748 名前：既にその名前は使われています：2008/08/03(日) 21:57:11 ID:oPpKFS0q: 1週間ぶりにＯＮしようとしたら。。。やられました。
7月末から通報は平日昼間のチャットのみとかかいてあります
いくらなんでもこのゲームで遊ぶ人の大半は昼間職場でゲームサイトなんぞみれないだろうに・・・。
749 名前：既にその名前は使われています：2008/08/03(日) 22:01:21 ID:hTizRDII: これだけ被害が拡大して自己責任はあまりにも無責任すぎる
750 名前：既にその名前は使われています：2008/08/03(日) 22:16:35 ID:3L04px0d: ■eが被害状況を公式に出さない理由は何でだぜ？
アカハックはユーザの自己責任と謳ってるけど、公式に数だせないのでは
あまりにも被害数大きすぎて■eの自己責任が通らなくなってるんじゃ
ないかなぁ。民事すれば勝てるんじゃね？ｗ被害総数わかれｂ
751 名前：既にその名前は使われています：2008/08/03(日) 22:18:40 ID:VoLK+K4Z: >>679
面倒だからとウォレットも使ってないし、Debit@も知らないのだろうね。
前者は、サービス利用の度にIDを入力する必要は無くなる。シートタイプのWMを購入した場合は、ウォレットへの残高チャージの際には
ID入力が必要になるが、ネットバンクなどのオンライン購入タイプなら、その手間すら必要ない。
後者は、スルガ銀行と提携したデビットカード型タイプで、文字通りWM使用分だけが口座残高から決済される。
752 名前：既にその名前は使われています：2008/08/03(日) 22:18:55 ID:qIqjCoee: サポセンに10日位？ってきいたらアカハック増えすぎてもう無理ぽ・・。１ヶ月まってくだしぃと言ってたわｗ
753 名前：既にその名前は使われています：2008/08/03(日) 22:43:10 ID:yFYtanG0: >>750
新聞沙汰になれば勝てるんじゃないかな？素人的に考えて
MHFの冤罪BANがいい例じゃないかなあ　よく知らないけどｗ
754 名前：既にその名前は使われています：2008/08/03(日) 22:48:24 ID:gBI8mFyO: >>751
デビットカードタイプなんて垢ハック同様に番号抜かれたら使い放題されるのに
今の状況で使えるわけない。
755 名前：既にその名前は使われています：2008/08/03(日) 23:03:29 ID:H5YJUNl9: ああ、また垢ハックされとる
OS再インスコせんとダメだなやっぱり
756 名前：既にその名前は使われています：2008/08/03(日) 23:06:44 ID:3L04px0d: >>753
　あくまで自己責任だと思うけど、社会通念上、■eの認証システムが
機能してないと認識できる数の被害がでている場合は”不十分な対策”
として捉えられるかもね。そうなった場合は■eは”知りません”
では済まなくなるかな。個人情報保護法の絡みもあるから
■eはさっさと被害届け等や関係省庁への報告等を前向きに
情報開示した方がいいと思うんだけどねぇ
　後手後手になると企業として（業界としてかな）不味い事になるかもめ。
フリライターとか好きそうだなこういうネタｗ
757 名前：既にその名前は使われています：2008/08/03(日) 23:15:40 ID:H5YJUNl9: FFの為にOS再インスコとかアホか
もう退会することに決めた
もうやめだやめだ
758 名前：既にその名前は使われています：2008/08/03(日) 23:17:42 ID:AnobpGVE: FFだけじゃなくて他の情報もぬかれてそうだな・・・
759 名前：既にその名前は使われています：2008/08/03(日) 23:17:48 ID:bqU3D2Nm: こうしてまた、馬鹿が一人ヴァナから駆除されたのであった
めでたしめでたし
760 名前：既にその名前は使われています：2008/08/03(日) 23:18:19 ID:jkpZoQGO: スクエニが被害届けを出したら、それは企業事態に被害を受けたということを認めたことになり
訴えるきっかけにもすながるだろうから（非を認めたも同然？ｗ）
スクエニが自発的に動くことはまずないだろうね。
761 名前：既にその名前は使われています：2008/08/03(日) 23:32:05 ID:uenAEA+X: 垢ハック問題が公になるとネトゲは怖いってイメージがついて新規で始める人が
更に減るのを危惧してんのかね。タダでさえ若い人はオフゲ敬遠してるみたいだし。
762 名前：既にその名前は使われています：2008/08/03(日) 23:36:05 ID:H5YJUNl9: 怖いね
ネトゲは二度とやらないよ多分
763 名前：既にその名前は使われています：2008/08/03(日) 23:38:10 ID:oPpKFS0q: 「平日昼間のチャットのみ」の受付なんて、職場のパソコンからアクセスしろってのか？
ログインするたびに「現実世界の生活も大切にしてください」とか説教たれるくせに、
パスワード取り返すために現実世界を犠牲にしなきゃならんなんて本末転倒だ。

他の人の被害状況からして、アイテムとお金は確実にＯＵＴだし、
キャラクターも消されてるか鯖移動されているかもしれないし、
勝手に変なシャウトされてるかもしれない・・・。
もう再起不能かと思うけれども、せめてフレンドだった人に別れの挨拶したい。
764 名前：既にその名前は使われています：2008/08/03(日) 23:41:13 ID:3L04px0d: ユーザー（被害者）-->ハッカー（加害者）のイメージが
ユーザー（被害者）-->■e (加害者）の図式にすりかわる事が一番のリスクだしね
初動ミスって今更後引けなくなちゃってるのかもね。
密かに■eの株価は注目してるｗ爆弾抱えてると思うからね。
765 名前：既にその名前は使われています：2008/08/04(月) 00:13:03 ID:JbSOVANQ: 復元は■のお情けだからなぁ
いやなｒ
766 名前：既にその名前は使われています：2008/08/04(月) 00:13:26 ID:+J7kofZC: >>757
FFはとっととやめてもらって結構だが、他人に迷惑かける前にザルPCクリンスコしろよ。
ボットネット化されたり、踏み台にされたりしかねねーぞｗ
767 名前：既にその名前は使われています：2008/08/04(月) 00:15:35 ID:9ZC/AdZH: ここで被害者煽っているバカはパソコンのプロですか？
768 名前：既にその名前は使われています：2008/08/04(月) 00:17:53 ID:sDgR4mu8: いいえ、インターネットのプロたちです
769 名前：既にその名前は使われています：2008/08/04(月) 00:17:54 ID:feaToey0: >>767
はい、プロです。
かつては各スレに絨毯爆撃コピペしたり名前を変更しようとして逃亡したプロの集まりです。
770 名前：既にその名前は使われています：2008/08/04(月) 00:18:35 ID:w5pklwbz: 大体、これまでのウィルス感染とかと性質が随分違うしな。

昔の怪しいサイト踏むな開くな　から、怪しくなくても開くな踏むな、常にセキュリティを意識しろ、
最新の脆弱性をすぐにしろ　とかだしな。
771 名前：既にその名前は使われています：2008/08/04(月) 00:19:12 ID:w5pklwbz: 訂正：脆弱性の情報収集、対策を～
772 名前：既にその名前は使われています：2008/08/04(月) 00:21:24 ID:xnLC/z5k: ユーザーに丸投げってことですね、分かります
773 名前：既にその名前は使われています：2008/08/04(月) 00:23:25 ID:+J7kofZC: 一度内部入られたら何でもできるようなもんだしねえ。
それに相手も人間だし、そりゃあ対策が面倒な手法とってくるわなｗ
774 名前：既にその名前は使われています：2008/08/04(月) 00:25:40 ID:JbSOVANQ: とにかく新聞やらテレビやらで報道されることを期待しよう
そうすればいくらか株価に影響でるだろう
今のままだと、投資家どころか一般人の耳には永久に入らない
775 名前：既にその名前は使われています：2008/08/04(月) 00:30:30 ID:mq2rcO9Z: あいにく、同じようなトラップ（ただしこっちは2chにフシアナで書き込み）が広まりつつあるらしいから
そういう意味では追い風なのかもしれん。
776 名前：既にその名前は使われています：2008/08/04(月) 00:32:58 ID:EzwmbHFr: >>760
中華からの不正アクセスが・・・
なんて福田ちゃんが許すはずないお
777 名前：既にその名前は使われています：2008/08/04(月) 00:37:12 ID:+6H7B2aJ: 夏休みとはいえ馬鹿が多すぎる
778 名前：既にその名前は使われています：2008/08/04(月) 00:39:12 ID:rhUHFV6R: 逆にこっちから業者になにか攻撃できないの？
779 名前：既にその名前は使われています：2008/08/04(月) 00:42:29 ID:sDgR4mu8: とりあえず中国と朝鮮にアメリカが核を落とせばいいと思うよ。

多少、放射能が風に乗ってくるけど、あいつらを根絶やしにできるならそれくらい我慢するわ。
780 名前：既にその名前は使われています：2008/08/04(月) 00:44:02 ID:rhUHFV6R: みんながみんなパソコンに詳しいわけじゃないし、自分でなんとかしろっていわれても
本当にわからないひともいるだろうから、そのことを考えないで自己責任っていわれてもな。
ウィルス対処できないから責任をユーザーに押し詰めてるみたいですごくやだ。
そして、だったらパソコンするなって思う人ももっとやだ。
781 名前：既にその名前は使われています：2008/08/04(月) 00:49:18 ID:l8Xmkr+M: 　　∩＿＿＿∩　　　　　　　　｜
　　 | ノ＼　　　　ヽ　　　　　　　|
　　/　　●゛　　● |　　　　　　　|
　 |　∪　　( _●_)　ミ　　　　　　j
　彡､　　　|∪|　　 |　　　　　　Ｊ
/　　　　 ∩ノ ⊃　ヽ
(　＼　／＿ノ　|　 |
.＼　“　　／＿＿|　 |
　　＼／＿＿＿／
782 名前：既にその名前は使われています：2008/08/04(月) 01:02:03 ID:E69iOssf: まあ、スクエニには根本的な解決というか
もっと強固な認証システムに改善をしてほしいし
復旧サポートの２４時間体制を実現してほしいけど

これだけ垢ハックが騒がれている中、本当に何もしない人が多いですよね
PCに詳しくないから仕方がないってのももうダメなんじゃないかと
垢ハックならゲームの被害のみだけど
PC内の重要なデーターや個人情報盗まれたら本当にどうする気なんだろ？
783 名前：既にその名前は使われています：2008/08/04(月) 01:03:57 ID:zQ8YSG7j: もうパソコン使うのも学校通ってもらって免許制にした方がいいんじゃない？
毎年免許更新で。

でもやっぱり自己責任だけどねーｗ
わからないんだからしょうがないって言い訳は通用しなくなる。
784 名前：既にその名前は使われています：2008/08/04(月) 01:06:33 ID:WYD2xXwJ: 確かによーしパパパソコン買っちゃうぞーな世の中で
何でもかんでも自己責任ってのは限界がある

だからといって、■を怨むのはもう単なるクレーマーだぞさすがに
785 名前：既にその名前は使われています：2008/08/04(月) 01:07:05 ID:/CHBzPe1: 根本はギル買うやつがいるから、アカハックに旨みがある。
ギル購入者は即アカバンでいいと思う。
購入者がいる以上きりがない。
786 名前：既にその名前は使われています：2008/08/04(月) 01:08:06 ID:WYD2xXwJ: でもリネやwowなみの管理を■にしてほしいってのには同意
787 名前：既にその名前は使われています：2008/08/04(月) 01:16:36 ID:rhUHFV6R: まったくわからない人もいるだろうから、わかりやすく説明するHP設置するなりして
そこまでの対処をしていた状態でハックが流行ってしまったのなら自己責任になるかな～。
そういった対策もしないで～～～もう言い飽きたｗ

パソコンわからない人はまじで何もわからないからね＾＾冗談抜きでさｗ
788 名前：既にその名前は使われています：2008/08/04(月) 01:21:08 ID:LgF2RIsn: もうさ、逆にハック応援しようぜ　全部ハックされてゲーム終了でいいよもう
789 名前：既にその名前は使われています：2008/08/04(月) 01:25:08 ID:E69iOssf: 分からないから何もしないではなく

分からないから自分で調べる
他の人に質問してみる等の事も出来ないというのなら
やはりPCを使うべきではないと思う。
790 名前：既にその名前は使われています：2008/08/04(月) 01:36:00 ID:80yWTqrD: テンプレのリネージュ資料室からリンクされているHPにて配布されている
PeerGuardian2日本語版がダウンロードできなくなっている様子なので報告
メニューは同じなので日本語マニュアルページと解説HPみながら英語版でどうぞ
791 名前：既にその名前は使われています：2008/08/04(月) 01:51:57 ID:+6H7B2aJ: 正直ユーザーが無知なのはハード売る方にも問題あるよな
ネットの怖い部分は知ってるの前提か、あえて言わないで売ってるという感じだし

ゲームに限らず個人情報抜くウイルスとかはいっぱいあるんだし
箱にでっかく注意書きして、最初につないだらメーカーのセキュリティー対策ページに
アクセス、プリインストールしたソフト（アドオン）の最新バージョンを更新できるようにするとか
してもいいと思う

まあ、それであっても「めんどくさい」でやらない奴いそうだけどさ
792 名前：既にその名前は使われています：2008/08/04(月) 01:54:00 ID:bIktjNx8: >>785　そんな簡単な世界で幸せですねｗｗｗ
793 名前：既にその名前は使われています：2008/08/04(月) 02:00:16 ID:6G1cpbV6: >>792
いや、実は簡単なんだよな
794 名前：既にその名前は使われています：2008/08/04(月) 02:01:56 ID:qamyPg/T: んーPCでのサービスオンリーのゲームだったらセキュリティ等厳しい対応でいいと思うけど
FF11は家庭用ゲーム機が最初のサービスだった事を忘れちゃいけないんじゃないかな。

なんというかスクエニは、オンラインゲームは一部のマニア向けに作っているんだって勘違いし始めてる
のではないだろうか。
このアカウントハックが例えばwiiとか、もっと一般人が多い家庭用ゲーム機で起こった事件だったら
こんな対応できないと思うんだよね。
スクエニだって最初は「家庭用ゲーム機で初めてのオンゲーを作るぞ！」って意気込みだったと思うんだ。
初心と、人間に向けてのサービスだと言う事を忘れて欲しくないなと思う。
795 名前：既にその名前は使われています：2008/08/04(月) 02:05:19 ID:jJTmh12x: とっくに業者に向けてのサービスですがｗ
796 名前：既にその名前は使われています：2008/08/04(月) 02:08:42 ID:sP5uh53J: フレが鯖移動してて「あれ？」って思ったらアカハックされてたみたいでそのまま
引退になった・・・。これで２人目だわ。

いつまでこんな状況続くんだろう。
797 名前：既にその名前は使われています：2008/08/04(月) 02:09:23 ID:B3ix5JeB: >>794
忘れてないからＰＣ版ほったらかしなんじゃね？ｗ
ＰＣ版オンリーだったら被害ももっと拡大してるし対応する気力が0.1％くらい今よりは上がってるだろうな
798 名前：既にその名前は使われています：2008/08/04(月) 02:11:15 ID:g1ou+V6v: 道具に使われてるんじゃねぇ、道具は使うものだ。
そのために道具についてたくさん知ることが大事だ。
今は使われてる人間が多すぎる。

って職人気質の爺ちゃんが言ってた。
799 名前：既にその名前は使われています：2008/08/04(月) 02:14:47 ID:9ZC/AdZH: 職人の言うことは理解しがたいが
彼らは世の中に必要なので言わせとく
800 名前：既にその名前は使われています：2008/08/04(月) 02:26:12 ID:bIktjNx8: わからんも糞もカスぺインスコしてPGインスコしてspybotインスコして
パスは毎回手打ちにしてぇぇFFがあるpcで絶対webみなきゃいいだけどのはなしじゃん
なんかむずかしいか？
アカファックアカファックこんだけさわいでるんだからよぉぉ
ファックされるのがいやなら綺麗なおねぇすわぁんが夜中に一人で歩くなｗｗｗ
簡単なことだろ？
801 名前：既にその名前は使われています：2008/08/04(月) 02:28:04 ID:bIktjNx8: パソコンわからない人はまじで何もわからないからねｗならパソコンでやるなとなぜ思わんｗｗｗｗ
ゆｗとｗりｗか？
802 名前：既にその名前は使われています：2008/08/04(月) 02:36:08 ID:deDAWptO: 自作しようとしてパーツ破損したり、PC覚えようとして本買ったり
セキュリティー知らずにウィルスまみれになってクリーンインスコで1日潰したり
そういうこと全部が勉強だろう

>>757
ネトゲが怖い　X　ネットが危険　○
たまたまネトゲをやってたからネトゲのウィルスが発覚しただけかもしれない、他のウィルスを飼ってる可能性もある
セキュリティーに関して一度勉強すると良いかも。
803 名前：既にその名前は使われています：2008/08/04(月) 02:38:18 ID:01Qma8+R: >>800
だからそのＦＦ専用マシン用意しろって発想がそもそも一般的じゃないｗｗ
804 名前：既にその名前は使われています：2008/08/04(月) 02:43:09 ID:+NGhZZ2d: >>802
>自作しようとしてパーツ破損したり、PC覚えようとして本買ったり
>セキュリティー知らずにウィルスまみれになってクリーンインスコで1日潰したり
>そういうこと全部が勉強だろう
こういうことに時間つぶすなら他のことするって人が世の中の大半じゃない？
ネットするにしてもいろんなこと勉強しないといけないPCじゃなくってケータイでいいや
って人も多いし。
スクエニが一番畏れてるのはPCでネトゲするのはセキュリティの勉強しないと危険で
おいそれと簡単に始められないってイメージがつくことだと思うよ。
805 名前：既にその名前は使われています：2008/08/04(月) 02:43:51 ID:WYD2xXwJ: まぁ昔はPCゲームやりたいがために５０万のPCとか買ってたんだから
一般的じゃないとも必ずしもいえないとは思うｗ
806 名前：既にその名前は使われています：2008/08/04(月) 02:43:52 ID:bIktjNx8: うん　そうだねだからそういう奴はネットで情報を得ようとするなｗ
アカファック上等よの奴だけがfcブログを気にせず閲覧でき
エレメンを見れahサイトぺってんヴァナモンを利用できるのさぁｗ
ツールのところでもよく言ってるだろ
わからないなら使うなとｗｗｗｗ
807 名前：既にその名前は使われています：2008/08/04(月) 02:45:07 ID:bIktjNx8: ああそうだねFF始めたころのpcは43万円してたよｗ
いまは5万のpcでもFFできちゃうしぃベンチも5万の方が上ｗｗｗ
808 名前：既にその名前は使われています：2008/08/04(月) 02:59:06 ID:9ZC/AdZH: サービス提供する側が自己責任とか言い出したら終わりだろ
809 名前：既にその名前は使われています：2008/08/04(月) 03:07:41 ID:bIktjNx8: だから？対応とらない企業の提供するゲームであそびたいんでしょ？
だったらこちら側で合わしてやらないといけないじゃんｗ
□の対応が悪いセキリュティが間抜けすぎｗｗｗｗ
わかってんだったらそれに対処しろよｗ
先月ぐらいか？ファックされたのが増えたのでも垢ファックなんてものは
去年の11月ぐらいにチョコチョコでだしてたよな？
なんでそのときにやらなかったん？
アホ何？馬鹿何？ｗｗｗ
810 名前：既にその名前は使われています：2008/08/04(月) 03:09:15 ID:bIktjNx8: あ　俺は□擁護じゃねぇぇえぜぇぇｗ
間抜けはドンドンファックされたらいいのにぃばっかでぇって煽りたいだけですからｗ
811 名前：既にその名前は使われています：2008/08/04(月) 03:09:20 ID:9cL1xZhV: 躁か？
812 名前：既にその名前は使われています：2008/08/04(月) 03:14:40 ID:bIktjNx8: だれが操じゃごるぁぁぁｗｗｗ
813 名前：既にその名前は使われています：2008/08/04(月) 03:27:04 ID:qamyPg/T: なんだろう、ID:bIktjNx8は煽りに煽る戦法で消費者に強烈に注意喚起したり
スクエニへの怒りを掻き立てて団結させようとしているのかな？ツンデレー？
814 名前：既にその名前は使われています：2008/08/04(月) 03:48:27 ID:QPGQUHb6: 特に重要な情報はなさそうですね
815 名前：既にその名前は使われています：2008/08/04(月) 03:50:06 ID:QPGQUHb6: ★「巻き戻し情報」「スクエニ社に法的責任を！」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。

●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/

テンプレ読んでない人が多そうなので、出しときます
816 名前：既にその名前は使われています：2008/08/04(月) 03:55:26 ID:8N371RKc: LSメンがハクられて怖くなってPC丸々乗り換えた俺が着ましたよ

結構いいスペッコなのにFFとオフゲ以外ほとんど身動きできなくて悔しい
POLのポート開放だけ調べても良く分からなくて、ウィルスバスターPG2火狐NoScriptで
公式系サイト以外一切見ないでやってるが
なんでここまでしなきゃいけねーんだと業腹だなあ
常に防弾チョッキ着てないと外にも出られないってなんてDeadRisingだよｗ
817 名前：既にその名前は使われています：2008/08/04(月) 04:03:32 ID:gvYrTfIs: PC乗り換えても、自衛できなきゃ意味が無い典型だな
818 名前：既にその名前は使われています：2008/08/04(月) 04:03:42 ID:zioLuEa0: >>803
そもそもは、某有名ＯＳに欠陥がないと、特定アジアの国々がコピーしまくって正規版を買わないので、
あらかじめわざと欠陥をしこんどいて、ハッカーが定期的にウイルスを流してくれるのをまつんだよｗ
で、正規版を買ってた者だけが、アップデートを受けれて対応できるって仕組みにしたそうなｗ
実際、自称ブロードバンド大国の某半島国のプロバイダーがすべて海賊版使ってたために、
あるウイルスがはやった時に某半島国の回線が全面的に落ちてしまったって事件があったｗ

ＦＦ専用マシン用意しろって発想は一般的ではないかも知れんが正しい選択ではあるぞｗ
819 名前：916：2008/08/04(月) 04:04:16 ID:8N371RKc: ちなみに乗り換えて即パスは変えた。
乗り換え直前で例のバグPOLバージョンアップで
「IDとパス違います」って言われまくって血の気引いたからな。
現在カスペ導入中だがいい加減疲れてきたのも事実
820 名前：916：2008/08/04(月) 04:14:03 ID:8N371RKc: >>817　
そう言われるのも仕方がないが、
PCをほぼ全く使わないレトロな職業で身内に詳しい人間もいないと
ここ見てできる限り対策するしかないんだわ。
なるべく自衛してみるが、やりきれんわホント
821 名前：既にその名前は使われています：2008/08/04(月) 04:14:54 ID:A/AofcnV: どこの未来人だよ？
822 名前：既にその名前は使われています：2008/08/04(月) 04:19:38 ID:OTC8bTp7: http://www.kokusen.go.jp/map/weekend_madoguchi.html

ここにガンガン、スクエニのことに電話すりゃ動くんじゃね？
ナビダイアルにしろ、GMの対応にしろひどすぎるｗ
モンスタークレーマーでもいい、人海戦術で電話しまくろうぜｗ
823 名前：既にその名前は使われています：2008/08/04(月) 04:42:05 ID:feaToey0: そもそも垢ハックが増えてるて言っても、身近な人間は誰一人ハックされてないんだが？
垢ハックが増えてるってここで騒いでいる人は、具体的に何人増えたのか教えてくれないか？
824 名前：既にその名前は使われています：2008/08/04(月) 04:58:41 ID:QPGQUHb6: テンプレ情報の一部修正

４：PeerGuardian2(IPフィルタソフト)を導入する。
　　※リネージュ資料室からリンクされているHPにて配布されているPeerGuardian2日本語版がダウンロード
　　　できない模様(8月4日報告)。メニューは同じなので日本語マニュアルページと解説HPみながら英語版で。
　　　★PG2公式 = ttp://phoenixlabs.org/pg2/
　　　★DLページ(日本語サイト) = ttp://cowscorpion.com/Firewall/PeerGuardian.html
　　　★日本語マニュアル = ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
　　※設定方法はここから
　　　★リネージュ資料室　ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　★PG2導入解説動画（改訂版）ニコ動　ttp://www.nicovideo.jp/watch/nm2825098
825 名前：既にその名前は使われています：2008/08/04(月) 05:04:12 ID:QPGQUHb6: >>824情報は、あちらサイトがメンテか、CGIサーバに不具合が出ている
可能性がありますので、経過を見てください
826 名前：既にその名前は使われています：2008/08/04(月) 05:25:10 ID:eTuTIoLg: http://www.kokusen.go.jp/t_box/t_box.html
　国民生活センターでは、消費者被害の実態をリアルタイムで把握し、消費者被害の防止に役立てるため、消費者の皆様からの情報を集めています。
827 名前：既にその名前は使われています：2008/08/04(月) 06:28:48 ID:8KBJZMPB: 初めてのFF11は、ハックされてないかログインして確認するゲームです。
まず、ポコタンインしたおの後、Botらしきキャラを手当たり次第通報していくのですが、
GMコール待ち時間４時間とか。来ないので6時間待ちます。それでも来ないので12時間待ってみます。
来ないので次の日ポコタンイン・・・・・・
できなかった場合、アカウントハックされておりますので、
その場合は今までとは違った展開のゲームとなります。
828 名前：既にその名前は使われています：2008/08/04(月) 07:20:56 ID:01Qma8+R: >>807
さすがに43万のは高すぎだろｗ
当時でも、PentiumＩＩＩ 850MHznにメモリ512ＭＢ、バルクのビデオカード１万から２万くらい、合計でも
10万くらいで自作できたわ。解像度ＰＳ２並でよければもっと安くできたかも。
裏もビシージも無かったし、滝やテレポ岩の光の中に入るとめちゃくちゃ重くて、そういう狩場避けたり、
人少ないからわざとそこでやったりしたのは良い思い出。

今でもかかる金は変わってないな。むしろ上がってるかも。みんな快適ぬるぬる求めるから。
４年前スペックを中古でそろえればめちゃくちゃ安いがｗ
829 名前：既にその名前は使われています：2008/08/04(月) 07:26:28 ID:0dGq7Fg8: このスレタイって業者の垢が八苦されてるみたいにも見えるな
830 名前：既にその名前は使われています：2008/08/04(月) 07:37:53 ID:o5Fr7H05: LS活動で例えば初参加でホマム胴ドロップ
初対面で高ロット980とか出してゲット→鯖移転
こういうのってBANにならないの？
これ注意すらされないならさ、ヤフオクで５万くらいのアカ買って、
赤黒詩あたりでHNMLSに入団。リディルミスロット
ゲット→移転→３ヶ月ご１５万で売れるウマー
できね？
831 名前：既にその名前は使われています：2008/08/04(月) 07:39:54 ID:01Qma8+R: >>830
ＬＳでの約束事を破っていて、ログで証明できるならＧＭ経由で処分されるかも。
832 名前：既にその名前は使われています：2008/08/04(月) 07:40:33 ID:igUkxK7H: 流石にアイテムをロット勝ちして鯖移動したぐらいでBANにはならないだろ・・・
833 名前：既にその名前は使われています：2008/08/04(月) 07:47:56 ID:RN3M8HHd: LSリーダが必ず最後にロットするようにして、いつまでもパスしなかったり
間違いを装ってロットしてパスしないのはキックするとか、方法はあるだろう。
834 名前：既にその名前は使われています：2008/08/04(月) 07:59:32 ID:LgF2RIsn: >>830

リディルをなめすぎ、あの手間を考えたら１５万なんてゴミ
835 名前：既にその名前は使われています：2008/08/04(月) 08:25:37 ID:8F5egUOS: LSリーダー：「Bさんって社会人だったっけ？」
B：「そうだよーｗ」
LSリーダー：「AVに向けてLS強化するので」
B：「うん」
LSリーダー：「仕事辞めてくれませんか？」
LSリーダー：「あとLSメンが交代でキャラ育成するので IDとパス教えてください」
836 名前：既にその名前は使われています：2008/08/04(月) 08:31:41 ID:bwdQLurm: >>835そのこぴぺ初めて見たがおもしろいな!
837 名前：既にその名前は使われています：2008/08/04(月) 08:41:55 ID:01Qma8+R: 育ててくれるならパス渡す人いそうだなｗｗ
838 名前：既にその名前は使われています：2008/08/04(月) 08:55:11 ID:YRkL9YZX: >>779
被爆国の国民としてその発言はいただけない
839 名前：既にその名前は使われています：2008/08/04(月) 08:57:42 ID:MG3Q8Xu2: 根絶やしになるぐらいうったら俺らも死ぬだろうなｗ
840 名前：既にその名前は使われています：2008/08/04(月) 09:00:31 ID:HBOA7vs3: PS2や360でもハックされるから怖いな
841 名前：既にその名前は使われています：2008/08/04(月) 09:30:29 ID:+ihcsA/t: フレがハックされて、今後について相談されたんだが、
FFのためにもう一台用意しろとは言えなかったよ。
そいつFFのために最近PC買ってすごい喜んでたのね。

俺の案はパーティション切ってマルチブートにすること。
一方からブートしたらもう一方は隠せばOSから見えないので安全かと。
そんなブートローダあったよね。
842 名前：既にその名前は使われています：2008/08/04(月) 10:07:19 ID:4Hx2pH3R: PeerGuardian 2 for Windows β6b 日本語第２版が
昨日ダウンロードできないんだけど、メンテ中か何か？
843 名前：既にその名前は使われています：2008/08/04(月) 10:11:04 ID:/V5P/T/9: バハかおでんで禿ガルでもやるかな。
844 名前：既にその名前は使われています：2008/08/04(月) 10:22:52 ID:ydorRBoY: >>843
禿ガルがBANされておしまい。
■eにとって大事なお客様は業者のほうです。一般ユーザーではありません。
845 名前：既にその名前は使われています：2008/08/04(月) 10:27:19 ID:q/J0A8CQ: >>830
例えがホマム胴ってのがまた笑えるｗ
846 名前：既にその名前は使われています：2008/08/04(月) 10:30:32 ID:9ODcPARl: うほっ
2002年に落としてたｎｙのファイルの中からSecurityRisk.Downldrが検出されたはｗ
rarの中身だし放置しても問題はないのだが・・・
まあFFには関係ないなたぶん(´_ゝ｀)
847 名前：既にその名前は使われています：2008/08/04(月) 10:32:56 ID:o3EQC3S8: 知識のない新規がハックされるとかわいそすぎて泣けてくる；
これからってときなのに。

さらに■の対応悪すぎてやる気をなくしてしまった。
マジちゃんとしろ！■！
848 名前：既にその名前は使われています：2008/08/04(月) 10:42:49 ID:kW9GZxzH: >>830

誰でもロット可能なルールだったらあきらめろ、そういうルールにしたのが悪い
P制とかだったら、リーダーが確定直前までロットしない
ロット権無いのがパスしなかったらキックが普通
リーダーがうっかり過ぎるで終了
P制で対策しないあほなLSは居ないので、前提条件から崩れてるよww

>>841

再起動ごとにOSを初期状態に戻すソフトってのもある
http://www.forest.impress.co.jp/article/2007/06/20/steadystate.html
MS謹製だし、起動ドライブはこれで保障ってのも有り
ただし、プログラム等も含め必ず起動ドライブにインストールすること

上記を実施した上で、FFやったとに毎日再起動+POLパスワードを変更すれば
かなりのだめぽなユーザーでも大丈夫かもしれん
ただし、面倒な事はこの上ない&設定をきっちり出来るとも思えんw
やるなら、自分で使ってみてマニュアル化することだね
849 名前：既にその名前は使われています：2008/08/04(月) 11:06:37 ID:r9e6MaWb: ちょっと不安になったのでカキコミです。
ＦＦやろうと思ってＰＣのプレイオンラインビュアーを開くのですが(公式窓化)今までなら
すぐにＢＧＭとともにメンバーリストとかインフォとかゲストログインの画面に１秒かかるかかからないかの
時間で表示されるのですが今日やってみたらウィンドウがでてＢＧＭとその画面が出るのに
２～４秒？ほど画面が真っ黒の状態で３秒後くらいに普通に表示されます。
ん？なんか重いな、またか　とか思ってたんですがここ読んでたら不安になってしまって(´・ω・｀)
で当方なにぶんＰＣはてんで素人でして(;´д⊂)
とりあえず↑に書いてあったPeerGuardian2をダウンロードしてトロイ・中国・韓国・台湾のヤツを追加して
設定を全部済ましてＰＣを再起動させたとこなんですが、
この後に注意して見ておくとことかアドバイスなどありますでしょうか？
黒い画面はただ重いだけならいいんですが。
850 名前：既にその名前は使われています：2008/08/04(月) 11:12:07 ID:pGZ40WyC: ウイルススキャンすれ
851 名前：既にその名前は使われています：2008/08/04(月) 11:14:33 ID:nGILh+NR: ■が悪いとかいってるけどさー
■の対応が悪いのは確かだが、ハック食らったのは自衛しない被害者にも責任はあるだろ
852 名前：既にその名前は使われています：2008/08/04(月) 11:18:20 ID:ydorRBoY: >>851
そんなわかりきったこと何度も自慢げに書かれても＾＾；
853 名前：既にその名前は使われています：2008/08/04(月) 11:20:43 ID:kW9GZxzH: >>848
入力ミスw

誤>FFやったとに毎日再起動+POLパスワードを変更すれば

正>FFやった後に毎日PC再起動+POLパスワードを変更すれば
854 名前：既にその名前は使われています：2008/08/04(月) 11:36:24 ID:80yWTqrD: >>849
今までならって？PC変えた？
うちで構成の違う2台つかってるけど片方はPOLを起動させてログインするまでの表示がもっさりするよ
もっさりしているほうが性能はいいのだけどなんだろうね
POLの描画とPCの構成に愛称があるのだろうクリーンインストールしても治らない症状だった
855 名前：既にその名前は使われています：2008/08/04(月) 11:37:35 ID:80yWTqrD: 相性だな・・・とにかくPOLでのすべての描画が片方はもっさりして遅いよ
856 名前：既にその名前は使われています：2008/08/04(月) 11:38:33 ID:gvYrTfIs: 自分のとこの症状を例に取って全てを断じるのは良くない。
一度、感染を疑ってきちんと予防した方が良い。
857 名前：849：2008/08/04(月) 11:52:56 ID:r9e6MaWb: 今まではFFはFF用のPC
その他、ここととかその他ニコ動とかは別のＰＣでやってたんですが
別の方のＰＣがぶっ壊れてしまって今はコレ１台でやってる状態です。
858 名前：既にその名前は使われています：2008/08/04(月) 12:01:48 ID:Q/lEkKKX: 先週の中旬頃ハックされました。
■の注意アナウンスするかなり以前、おそらく２－３ヶ月前からネット閲覧注意してました。
もちろん、ウィルスソフトも最新パターンを毎日確認、Windows、FlashPlayerのアップデートも
してありました。（ネットカフェ使用なし）
wzcsvbxm.dllもなかったんで大丈夫かと思ってましたが、あっさりやられました。
かなり前に抜かれたんでしょうか、パスを一度でも変更しておけばと悔やまれます。
この程度の対処じゃネトゲをやる資格ないと言われれば、なかったんでしょう。そこまでは詳しくないし。
続く
859 名前：既にその名前は使われています：2008/08/04(月) 12:02:17 ID:Q/lEkKKX: 日課で朝早くにログインするんですが、パス変わって相方のＰＳアカにて確認すると、
白門で金貨交換中。
ＧＭ５０件待ちでチャットで話、すぐ停止してもらいましたが、翌日発行してもらった新パスで入ってみたら、
倉庫含めエクレア以外全滅でした。
悔しいので、週末調べて下層・ロラン調べてみました・・・・いるし。
堂々と一品物の辞めたフレが作ってくれた銘入り装備含めがバザーされてました。
確認できた結果アイテム売却用キャラは４体、引切り無しに下層ロラン移動して、競売枠チェックしてました。
中身は一人のようで、キャラチェンジしながら一生懸命売却の作業してました。
そう、ハックキャラ停止して三日経ってるにもかかわらず・・・
ハックキャラから業者換金用キャラへアイテム＆ギル渡したログなんか速攻分かりますよね。
百歩譲って、「泳がせてる」と考えても、業者キャラから■のキャラでバザーアイテムくらい買えませんか？
仮に巻き戻った場合、ギルは凍結できるとしても、売却されたアイテムはDupeでしょ？
犯罪を把握し出来ることがあるのに、しないのは■の怠慢だと思いました。
（因みに、私以外の被害者のものと思われる超高額アイテムも安めでバザってました）
続く
860 名前：既にその名前は使われています：2008/08/04(月) 12:04:33 ID:Q/lEkKKX: 仕事柄、長時間コンテンツには参加できず、サービス開始からコツコツ金策して買ったアイテムや
いつかは手に入れたいと思って貯金してたギルが、一瞬ですね。
ただの電子データとはいえ、本当に寂しい感じがしました。こんな形でＦＦ終えるのかと。
業者キャラ特定なんかしなきゃよかった、愛着のあったキャラや銘入りアイテムがボロボロにされてく
のを見るんじゃなかった。（■は被害状況には興味がないようです。通報しても意味がありません）
つづく
861 名前：既にその名前は使われています：2008/08/04(月) 12:05:45 ID:Q/lEkKKX: １ヶ月以上かかってもとのキャラやアイテムが返ってきたとして、これまでどおり細々とwktkしながらゲームが
楽しめるか？　こんな状態見せられたら、無理でしょうｗ

■さん、ハックされたのは本当に100%ユーザーの責任と落ち度ですか？
パスをあっさり中国へ送られ、解析されるようとは一般ユーザー思ってませんよ。
被害を把握してからの対応（業者キャラのモニター等）は十分なんですか？
金がかかる？　ユーザーもがっつりこれまでお支払いしてるはずなんですがね。

さようなら。　後味の悪すぎるファンタジーでした。

（最後の通信終わります。長々と失礼しました）

↓ぷぎゃー用意してる方どうぞｗ
862 名前：既にその名前は使われています：2008/08/04(月) 12:09:13 ID:G5YpyjYw: >>858-861
なんか言いたいことすげーわかるわ。
頭が正常になって辞めるきっかけが出来たって事で卒業おめ。
世の中もっと面白い事がいっぱいあるよ。
863 名前：既にその名前は使われています：2008/08/04(月) 12:13:45 ID:/p9nMFhM: >>858-861
卒業おめ
後続のためにウィルススキャンして報告お願いします　＞＜
864 名前：既にその名前は使われています：2008/08/04(月) 12:26:10 ID:BGa6o+KR: >>858-861
グッバイ青春
865 名前：既にその名前は使われています：2008/08/04(月) 12:27:07 ID:aMNiUgKn: グダグダうるさいなｗ
自己責任だっつうの
お前以外は楽しく遊んでるよｗ
心配するなら先ずは汚れたお前のPCだ！
866 名前：既にその名前は使われています：2008/08/04(月) 12:31:26 ID:qofJIM4o: わかるーわかるぞー気持ちが
でも最近になって自分が悪いと思ってきたよ。自衛がなってなかったと
867 名前：既にその名前は使われています：2008/08/04(月) 12:38:18 ID:ML+ODa/g: ここでスクエニ批判をしているのは実際にアカウントハック被害にあった皆さんだと思うのでお尋ねします。
サイトやブログを立ち上げるなどして具体的かつ組織的にスクエニに対して
抗議行動を起こされてる方はいらっしゃいますか？
アカウントハックの問題が大きくなってきてもう半年以上たちますが　そういう活動を目にしたことがないので
もしあるようでしたらご紹介ください。
868 名前：既にその名前は使われています：2008/08/04(月) 12:45:45 ID:kxzsX326: 最後の通信て書いてるくらいだから
もう二度とここは見ないってことなんだろうか
社員でもないし気持ちもわかるけど、感情的になられても
正直ご愁傷様としか言えないわな('A`)

まあどうしてもまたネトゲやりたいなんて事態になったら過疎ゲーをおすすめするよ
過疎ゲのBOTは廃の個人所有がほとんどだし、垢ハクもプレイヤー同士の私怨程度だしなー
869 名前：既にその名前は使われています：2008/08/04(月) 12:52:58 ID:HBOA7vs3: ソーサリアンオンラインお勧め
870 名前：既にその名前は使われています：2008/08/04(月) 12:57:51 ID:XxgbXmDg: 今までは他人事ｗ
いざ自分がハックされたら■の責任ｗ

そりゃみんなあきれるわ
871 名前：既にその名前は使われています：2008/08/04(月) 12:59:26 ID:X9PvI0Ol: 痛い目をみて始めてわかるものさ
ご愁傷様
872 名前：既にその名前は使われています：2008/08/04(月) 12:59:55 ID:MG3Q8Xu2: 飽きた呆れた解約した！
873 名前：既にその名前は使われています：2008/08/04(月) 13:00:52 ID:MG3Q8Xu2: でも被害おおすぎだろｗ　友達いないおまえらは関係ないっぽいがｗ
874 名前：既にその名前は使われています：2008/08/04(月) 13:02:02 ID:nILz3Nh4: だからあれほど公認RMTしろと
875 名前：既にその名前は使われています：2008/08/04(月) 13:04:15 ID:+J7kofZC: これでもwzcsvbxm.dllが特定されてからかなり被害減ったんだよね。
酷いときは一日5-6件とか報告あったもんなー。
876 名前：既にその名前は使われています：2008/08/04(月) 13:20:55 ID:/V5P/T/9: 楽にパス抜けるPCが少なくなってきたら次は家庭用か？
形振り構わずやってるから恐ろしいな。
877 名前：既にその名前は使われています：2008/08/04(月) 13:28:18 ID:tR7cH9Rz: >>875
当時はそのdllで5分に1件くらい抜かれてたよ
878 名前：既にその名前は使われています：2008/08/04(月) 13:29:17 ID:bIktjNx8: >>858-861 あえて言おうファック乙だとｗ
さっさと引退して仮想現実より現実の世界を楽しむのだｗｗｗ
879 名前：既にその名前は使われています：2008/08/04(月) 13:30:52 ID:bIktjNx8: その点において君は私より幸せなのかもしれんなｗｗｗ
880 名前：既にその名前は使われています：2008/08/04(月) 13:34:53 ID:/iGrf9R3: まとりっくすのせかいへようこそｗｗ
881 名前：既にその名前は使われています：2008/08/04(月) 13:36:38 ID:80yWTqrD: >>857
どうしても心配ならクリーンインストールして症状の再現があるか確認してください

>>856
わたしは自分の状態を報告してみただけなので気に入らないならNGでおｋ
再インストールしてもグラフィックボードのドライバーを変更しても症状は変化なし
882 名前：既にその名前は使われています：2008/08/04(月) 13:42:14 ID:G56esdCv: 最近になっても、まだ垢ハック報告出て来てるんだけど、
大抵のアンチウィルスソフトって、対応済みだよなあ？
これって、すでにパス抜いた業者の「順番」が回ってきたのか、
それとも未対応の亜種が、どんどん出て来てるのか、どっちなんだろ。
883 名前：既にその名前は使われています：2008/08/04(月) 14:02:13 ID:/iGrf9R3: >>882
新しいのが出てるのかもね。
とにかくパソコン自己管理にも限界あるから、polのシステムを大至急変えてもらわないと
同じこと繰り返すだろうねｗ
884 名前：既にその名前は使われています：2008/08/04(月) 14:02:43 ID:HBOA7vs3: 人間は、みんなに愛されているうちに消えるのが一番だ

-川端康成-
885 名前：既にその名前は使われています：2008/08/04(月) 14:11:23 ID:G5YpyjYw: >>882
その可能性ももちろんあるが、
McAfeeみたいな大手でもまだ対応してなかったりする。
http://www.virustotal.com/jp/analisis/a840f3c09bc493976a975de0227cf7c2
http://www.virustotal.com/jp/analisis/0e8534badc4747c967ae0fb9a3883bb4
http://www.virustotal.com/jp/analisis/1c442abe6852704d2a888cbe0f79138c
未対応のところって実はまだ誰も送ってないとかか？
886 名前：既にその名前は使われています：2008/08/04(月) 14:11:53 ID:FRmdJN3c: すいません、自分が悪いのですが、恥を忍んで質問です。

実は自分は、一度引退して、先日ヤフオクでアカウントを買った者です。
垢買いしたアカウントがパクられました。

困っているのは、個人情報等控えてなかったので、取り戻せるかどうか。
取り戻せなくても、課金をクレカにしたのが一番の心配でして。
どうしたらいいんでしょうか？？ご教授下さい。

スクエニに垢買いといってバンされてもいいので、クレカだけは凍結したい・・・。
887 名前：既にその名前は使われています：2008/08/04(月) 14:13:09 ID:Kx3y8lVg: クレジットカード会社に電話
888 名前：既にその名前は使われています：2008/08/04(月) 14:20:03 ID:FRmdJN3c: 分かりました、こんなドアホな自分にレスありがとうございます。
とりあえず、クレカでＰＯＬは停止します。
でも、アカウント、垢買いの場合取られて泣き寝入りになるんでしょうか？
今ミッションのリーダーもやってまして、非常に困ってます。
自分に落ち度があるのは十分承知ですが、どうかアドバイスお願いします。
もうプレイ諦めてもいいです、ですが中華にプレイさせるのは腹が立ちます。
バンされてもいいので、どうにか、凍結したいです。
個人情報は相手の苗字名前くらいしか覚えてません・・・。
889 名前：既にその名前は使われています：2008/08/04(月) 14:22:00 ID:5MYqgEsr: 物理的に無理だろ

クレカの会社に支払いとめてくれといってもとめてくれるとは思えんし
クレカ解約しかないんじゃね？
890 名前：既にその名前は使われています：2008/08/04(月) 14:22:42 ID:Kx3y8lVg: そのアカウントの持ち主だと証明できないから
泣き寝入りしかないだろうな
891 名前：既にその名前は使われています：2008/08/04(月) 14:23:51 ID:RcogJdlm: 落したって言えば番号ぐらいかえられるんでない？
892 名前：既にその名前は使われています：2008/08/04(月) 14:24:01 ID:w5pklwbz: POLIDと古いパスを伝えて、クレジット名義とか番号伝えてアカ買いした旨伝えたら、
アカウントの凍結くらいはしてくれるかと。
893 名前：既にその名前は使われています：2008/08/04(月) 14:24:16 ID:JVWrRJRb: クレカ解約すれば問題なし。
894 名前：既にその名前は使われています：2008/08/04(月) 14:28:07 ID:o3EQC3S8: あれ、PC初期化しようと思ったのに
どこにもない
895 名前：既にその名前は使われています：2008/08/04(月) 14:29:21 ID:wvKv3Rlb: >892
それ無理なはずよ
本人以外じゃなにもできなかったかと
カード紛失でカードのほうを凍結すればよくね？
896 名前：既にその名前は使われています：2008/08/04(月) 14:32:57 ID:w5pklwbz: >>895
これはダメなのか。

だとしたらやはりカード凍結が一番楽か。
897 名前：886：2008/08/04(月) 14:34:34 ID:FRmdJN3c: ありがとうございます。
クレカ会社に連絡して、凍結、カード番号変更は今出来ました。
会社に、オンラインゲームで、ハッキングされて、第三者に使われていますと
言ったら意外とスンナリ手続きしてくれました。

これで、鯖移転や、今後の課金はできません。
クレカ会社の方から、最後のPOL課金額教えてくれたんですが、3150円とか言われてないんで
なんとか、鯖移転で3150円は取られませんでした。

あとはアカ買いした旨を伝えてみます。無理だと思いますが。
あわよくば自分もＢＡＮ、凍結で中華もさようなら、で。

いい勉強になったと思っています。ＬＳリーダーやってたのが心残りです。
残りのメンバーで頑張ってくれるといいな。
これを機会にリアルで生きようと思います。
898 名前：既にその名前は使われています：2008/08/04(月) 14:38:04 ID:S+Emidwb: 俺がハックにあってクレカ番号変えたときは、
携帯料金とかプロバイダ料金のように毎月決まっているところからの請求は
カード番号を変えても引き落としは続けられるって言ってたな。
（何ヶ月に一度か番号の確認をするらしい）

だから>>889が言うように解約がいいんじゃないか
899 名前：既にその名前は使われています：2008/08/04(月) 14:38:13 ID:l9wEGuBl: クレカ停止しても今月一杯は業者の好き放題だな。
凍結されないと知ったらRMTの手先にされてそのうちBANされるかもね？

あとな、安いパッケ買ってきてでもメンバーには洗いざらい話して謝れ。
復帰できない理由もちゃんと話せよ。
凍結されずに業者に好き勝手されればどのみちフレにはバレるんだからな。
900 名前：既にその名前は使われています：2008/08/04(月) 14:39:10 ID:Kx3y8lVg: 凍結って言ってるから、これ以降POLからは課金されないんじゃね？
901 名前：既にその名前は使われています：2008/08/04(月) 14:41:08 ID:5MYqgEsr: 課金されないけど8月は動きっぱなしだろうが
902 名前：886：2008/08/04(月) 14:41:57 ID:FRmdJN3c: ----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●8月4日　13時
●不審なアドレスのクリックの有無　FFXI AH(合成職人なので毎日数回確認)あと、昨日初の黒PT作ろうとして、
情報を得ようと、各ブログを巡回しました。fc2含む。これがアウトだと個人的に思ってます。ブログ巡回した
次の日の昼にすぐパス変更されてました。他Vanamonなど。
●他人が貴方のIDを使用したことが一度でもあるか　ありません。
●ID・Passの認証方法　手打ち、7月の下旬にアカハック騒動でパス変更。
●Pass変更の履歴　した、7月下旬に変更。
●他人が貴方のPCを使う可能性の有無　なし。起動時キー掛けてます。
●ツールの使用の有無：一度も使ったこと梨。
●ネットカフェの利用の有無：なし
●使っているwinxp sp2
●使用ブラウザIE バージョンは分かりません。
●WindowsUpdateの有無　してません。
●FlashPlayerとRealPlayerのバージョン　わかりません。
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日) 使ってません。
903 名前：既にその名前は使われています：2008/08/04(月) 14:43:15 ID:MygMqC2M: 垢買いの場合、元のオーナーが■に言って新パスを発行して貰って取り返したとかの場合もあるみたいよ。
移動されてなければまだその鯖で活動する可能性もある訳だし、自分も899に賛成だな。
前にフレがハクられた時、そのキャラが白門で変なシャウト連発してて、見ているだけで泣きそうになった。
904 名前：既にその名前は使われています：2008/08/04(月) 14:44:26 ID:2gupLkkS: ＞●使用ブラウザIE バージョンは分かりません。
＞●WindowsUpdateの有無　してません。
＞●FlashPlayerとRealPlayerのバージョン　わかりません。
おぃぃｗｗｗｗｗｗｗｗｗ
905 名前：既にその名前は使われています：2008/08/04(月) 14:45:17 ID:w5pklwbz: 余りにも酷すぎるｗｗ

まぁ、でもPCに興味ない奴とかは大体こんなもんか。
906 名前：886：2008/08/04(月) 14:47:18 ID:FRmdJN3c: ●その他のSecurty対策(Spybot S&D、ルータ、等) してません。
●スレログやテンプレを読んだか(Yes/No/今から読みます) 少しだけ読みました。
●hosts変更(有/無・有りの場合は最終更新は何時ごろか) 無
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) 無
●その他情報・症状など(書ききれない場合は次レスで書いてください)
ここにあるように、ＰＯＬの起動が遅くなった、とか、ＷＩＮＤＯＷＳの終了に
時間が掛かる、とかそういう症状はありませんでした。
昨日個人ブログ巡回して翌日抜かれるとは思いませんでした。
ま、それが原因じゃないかもしれないけど。
正直、fc2とかあったけど、「俺に限って抜かれるはずないだろ＾＾」とか安心してたドアホな俺。
第三者ログイン発見したきっかけは、FFXI AHで自分の名前検索したら身に覚えのないモノが
落札されていたこと。不審に思い、ログインするとパスが間違ってると。
まあこんな感じです。個人的には個人ブログが一番怪しいと思います。

実はもう一つ倉庫アカもってたんですが、(POL登録済み)パス同じですがそっちは取られてなかった。
こっちはどうでもいいものなんですが・・・。
907 名前：既にその名前は使われています：2008/08/04(月) 14:47:24 ID:zQ8YSG7j: PC興味なくてもアンチウィルスソフトくらい入れろよ～ｗ
908 名前：既にその名前は使われています：2008/08/04(月) 14:48:21 ID:5MYqgEsr: >>●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日) 使ってません。

これも忘れるな
909 名前：既にその名前は使われています：2008/08/04(月) 14:49:07 ID:5MYqgEsr: ていうかFC2ブログとか・・・・　どんだけ情報古いんだよ　　半年前じゃねぇか
910 名前：既にその名前は使われています：2008/08/04(月) 14:49:26 ID:S+Emidwb: 鯖移転の費用が発生しているかどうかはもう少し立たないと分からないと思うぞ。
ちなみに俺のときは月半ばくらいにスクエニから請求がつきましたってクレカ会社から連絡あった
911 名前：既にその名前は使われています：2008/08/04(月) 14:51:51 ID:2gupLkkS: >>906
残った垢で知り合いにゴメンナサイすると、その垢もパス抜かれかねないから注意してくれｗ

って、もう遅いかも知れんが
912 名前：既にその名前は使われています：2008/08/04(月) 14:53:51 ID:/iGrf9R3: 売ってるアカウントは、売り手が個人情報を登録してるんだろうから
いくらこっちでパス変更しても、売り手にサポセンへ連絡されてしまうと
対処できないのかｗ

垢買ったあなたが大バカですぅ～♪
913 名前：既にその名前は使われています：2008/08/04(月) 14:56:39 ID:9cL1xZhV: 正直、fc2とかあったけど、「俺に限って抜かれるはずないだろ＾＾」とか安心してたドアホな俺。

いや一番抜かれるタイプ(´；ω；｀)ﾌﾞﾜｯ
914 名前：既にその名前は使われています：2008/08/04(月) 14:58:08 ID:/iGrf9R3: ん？もしかして個人登録ってあとで変えられるの？いうなれば名義変更ってやつ？ｗ
できれば、垢買っても自分の名前で登録すれば、売り手にぱくられることはないよね？
パス抜きされたのならそんなのしらんがｗｗ
915 名前：既にその名前は使われています：2008/08/04(月) 14:58:15 ID:bIktjNx8: >>886 方法あるぞ公的書類っての送るだろｗそれをチョチョイとなｗ
あとはわかるな？
916 名前：既にその名前は使われています：2008/08/04(月) 14:58:39 ID:w5pklwbz: 名義変更はできない。
917 名前：886：2008/08/04(月) 15:01:39 ID:FRmdJN3c: もうクレカ止められたといっても、俺のアカウント、革100骨倉庫100
キャラも白コモ狩75で利用価値があるし、WM変更、1300円課金されて
ずっと使い続けられる気がする。
10万以上の価値あるけど、もういい。勉強代だと思う。
俺は9月以降も使い続けられると思う。絶対凍結したい！
どうすればいいんだ・・・。
ちなみに2ndオーナーじゃなくて、3rd以降だからファーストの人と連絡つくかすら分からん。
918 名前：既にその名前は使われています：2008/08/04(月) 15:02:40 ID:5MYqgEsr: もうあきらめろｗ
919 名前：886：2008/08/04(月) 15:03:08 ID:FRmdJN3c: キャラ消えても、ＢＡＮされてもいいから絶対凍結したい。
それ今から考えたいのに@30分でバイトいかなきゃ。
うぜーなんでこんな日に・・・。
とりあえず今日はアドバイス有難う御座いました。
凍結する方法を考えながら動きます・・・。
920 名前：既にその名前は使われています：2008/08/04(月) 15:03:22 ID:JVWrRJRb: 垢売ったと思えばおｋ
代金は、勉強料だ。
元々買った垢だろ？
921 名前：既にその名前は使われています：2008/08/04(月) 15:04:26 ID:bIktjNx8: フレの振りしてgmコールて接続停止ってのならできるかもなぁｗ
それならログインアウトと倉庫キャラぐらいだったはずｗ
　
922 名前：886：2008/08/04(月) 15:05:31 ID:FRmdJN3c: >>920
はい。この垢でプレイするのは諦めてもいいですが。
でもタダで中華に使われると思うと腹立ってくる。
どうでもいいことですが、買ったときは革0　75ジョブ2つを俺が
手塩を掛けて革師範、75ジョブ4つに育て上げました。
だから無性に悔しくて。
923 名前：既にその名前は使われています：2008/08/04(月) 15:05:45 ID:OSw77lHb: >>886
価値の有る垢なら、又業者が垢売りに出すんだろう。業者ウマァー。
924 名前：既にその名前は使われています：2008/08/04(月) 15:07:14 ID:MdWcEgTv: >>824
CowScorpionて、マカフィーに危険サイトって指定されてね？
925 名前：既にその名前は使われています：2008/08/04(月) 15:07:45 ID:G56esdCv: もう垢買い以前に、対ウィルスソフト入れてない、Win updateしてない、
IEもflashも更新してないじゃ、垢盗まれて当然だろう……
てか、恐らくPCはウィルスまみれだと思われ。
926 名前：既にその名前は使われています：2008/08/04(月) 15:07:48 ID:/iGrf9R3: >>886
もう無理ですよ＾＾登録情報が売り手に握られている以上
こっちがなにしても相手に筒抜け状態だから＾＾
サポセンで名義変更ができない以上（もちろんサポセンにその旨言った時点で垢ばぁ～んぐ♪）
売り手に好き放題される。

もしかしたら、そのアカウント今まで何人もそうやって育てられたキャラなのかもしれないよ？
927 名前：既にその名前は使われています：2008/08/04(月) 15:08:27 ID:Kc+LZZVA: とりあえずキャラ名晒せ
有志がSTTに通報してくれるかもしれん
928 名前：既にその名前は使われています：2008/08/04(月) 15:08:40 ID:w5pklwbz: 鯖もわかれば。
929 名前：886：2008/08/04(月) 15:09:01 ID:FRmdJN3c: >>923
そか、その手もあったか。
使い続けても合成でウマー、ＰＬにウマー
売っても業者ウマーですね、
くそーーｗ悔しい。怒りもあるけど、ドアホな自分に笑っちゃうって感情も沸いてきたｗ
そろそろ落ちるので、凍結方法いろいろ考えて見ます。あとＬＳＨＰがあるので
もうログインできないのを連絡するか。
930 名前：既にその名前は使われています：2008/08/04(月) 15:10:57 ID:/iGrf9R3: アカウントを登録者本人以外が使用した場合、規約違反になるから
その違反でアカウント廃止してもらったほうが、世のためかもしれないです。
886さんはすごくつらいかもだけど＾＾
931 名前：既にその名前は使われています：2008/08/04(月) 15:12:06 ID:5MYqgEsr: その本人以外が使っているということをどうやって証明するわけ？
932 名前：既にその名前は使われています：2008/08/04(月) 15:13:17 ID:/iGrf9R3: 登録した住所、わかりませんじゃだめなの？
933 名前：既にその名前は使われています：2008/08/04(月) 15:15:05 ID:J6KjY9fw: >>922
>中華に使われると思うと腹立ってくる。

垢買いって所詮RMTだろ？
お前みたいなのがいるから中華も消えないわけで。
RMTしてる奴なんて中華呼び込む害虫なんだから都合悪くなった時だけ助け求めにくんなよ
934 名前：既にその名前は使われています：2008/08/04(月) 15:19:21 ID:/iGrf9R3: >>933
そうかもしれないが、今は待ってやってくれやｗ
本人ショックだろうからさ＾＾
立ち直ったらボロクソ言うで♪
935 名前：既にその名前は使われています：2008/08/04(月) 15:20:44 ID:bIktjNx8: RMTバブルとか楽しかったじゃないかｗ
先行してるものにとってはなｗｗｗｗｗ
便利なものは利用するRMTツールなどいくらつぶしても利用する奴はへらないｗ
RMTサイトみてみろよ販売価格値下げしてきてるぞｗ
第2次RMTバブルがまたくるんじゃないかとワクテカですｗｗｗｗ
936 名前：既にその名前は使われています：2008/08/04(月) 15:21:16 ID:/iGrf9R3: >>931
RMTで買ったアカウントなので登録した本人とは別人ですぅ～
だからアカウント大至急停止してくださいぃ～
って言えば解約にならないのか？ｗ
937 名前：既にその名前は使われています：2008/08/04(月) 15:22:50 ID:bIktjNx8: 甘いなそんなスピーディにあの会社が対応すると思うか？
938 名前：既にその名前は使われています：2008/08/04(月) 15:23:45 ID:/iGrf9R3: 中国業者が垢ハックしまくってるからギルの単価が下がってきてるしｗｗｗ
これでもまた買いまくるバカがたくさんいるから、一生業者はいなくならないなぁ～

なにこのリサイクルシステムはｗ環境庁も見習ってよ♪
939 名前：既にその名前は使われています：2008/08/04(月) 15:24:48 ID:/iGrf9R3: >>937
がーんΣ(・∀・；)
どうやって解約するんだ？
940 名前：既にその名前は使われています：2008/08/04(月) 15:25:10 ID:J6KjY9fw: >>936
結局それを証明する証拠の提示求められるんだよ

例えば凶悪犯罪起こして自首しても、凶器見つからないととりあえずは容疑って状態だけだからな
その容疑を固めるのに証拠がいるわけよ
941 名前：既にその名前は使われています：2008/08/04(月) 15:28:34 ID:/iGrf9R3: 入るのは簡単だが抜けるのは難しいってｗどこの族ですかｗ
942 名前：既にその名前は使われています：2008/08/04(月) 15:30:12 ID:J6KjY9fw: やっぱりクレカ解約が一番じゃないか？
料金支払い方法の変更でクレカ→WEBマネーとかにする時もクレカの番号必須じゃなかったっけ？
943 名前：既にその名前は使われています：2008/08/04(月) 15:30:37 ID:2gupLkkS: >>941
正常にログインできるなら簡単に抜けられるだろｗ
どこの誰とも分からんやつが電話一本で他人の垢を解約できる方が怖いわｗ
944 名前：既にその名前は使われています：2008/08/04(月) 15:31:29 ID:OSw77lHb: GMコールで止める時、倉庫の名前と、最終ログアウト時間だけで、止めてくれなかった？
再度、パス貰う時には、色々聞かれたけどさ。
止めるだけならなんとか、ならん？
945 名前：既にその名前は使われています：2008/08/04(月) 15:31:47 ID:G56esdCv: 最近はさすがに減ってきたが、入るの簡単、抜けるの大変（やり方が判りにくい）
ていうネットサービスも多かったよなあｗ
946 名前：既にその名前は使われています：2008/08/04(月) 15:32:52 ID:/iGrf9R3: >>943
やっぱし；ｗ；
947 名前：既にその名前は使われています：2008/08/04(月) 15:34:14 ID:/iGrf9R3: >>945
それでアメリカで法律ができたんだっけ？
948 名前：既にその名前は使われています：2008/08/04(月) 15:34:46 ID:G56esdCv: >>947
どこかは忘れたが、確か指導が入ったはず
949 名前：既にその名前は使われています：2008/08/04(月) 15:35:55 ID:qamyPg/T: 訴え方を変えれば凍結はして貰えるかも。

例えば「自分は規約違反を犯してアカウント売買していた。今は十分反省している。
しかしこのアカウントがRMT等の　犯　罪　に　加　担　しているのは事実で、自分のアカウントの(世)代で
この犯罪行為を終わらせたい。RMTには自分がこのアカウントを買った時すでに関与しているので
アカウントBANの方向で取り扱って貰えないだろうか？」とか。
950 名前：既にその名前は使われています：2008/08/04(月) 15:38:22 ID:ydorRBoY: >>886
サービス終了すれば自然と課金も止まるよｗ
とっとと別な垢買って次から次へとハックされるがいいです＾＾
951 名前：既にその名前は使われています：2008/08/04(月) 15:41:32 ID:qamyPg/T: >>940
むぅ、アカウント売買の事実を証明しないといけないのか…。
あと949は凍結とBANは違うものだったね；
952 名前：既にその名前は使われています：2008/08/04(月) 15:43:13 ID:EzwmbHFr: しゃれにならん規模だな
さっさと法律制定しないと
オンゲだけでなく
いろんなオンラインコンテンツを中華に利用されることになる
953 名前：既にその名前は使われています：2008/08/04(月) 15:50:40 ID:kf3ZC09I: しかし、垢買ってwindowsupdateはしてない、ウイルス対策も０とかホームラン級の馬鹿だなｗｗｗ

レイプ多発地域に真夜中素っ裸でｊｋが出かけるくらいのレベルだぜｗ
954 名前：既にその名前は使われています：2008/08/04(月) 15:51:27 ID:bIktjNx8: うんこれがゲームじゃなくjnbのパス抜きだったら問題なってたと思うよｗ
955 名前：既にその名前は使われています：2008/08/04(月) 16:11:33 ID:qamyPg/T: >>886
しかし気になるのは、このスレッドに書いてある感染の症状が一切なかったって事なんだよね。
自分がハッキングされた時はここに挙げられている症状は全部出てたんだわ。今でも簡易で感染チェックする感じで
IE開いた後は終了オプションボタン押してすぐウィンドウが出てくるかやってる。
(この症状はHDDが調子悪くなったその日から即発生していたのでｗｚｃｓｖｂｘｍ.dllの感染なら同じだろうという思いで)

ここに挙がっている症状がないって事は新たなウィルス等が送り込まれている事も考えられるんじゃないかと。
それだとまた新たな対処をしないといけないから深刻な問題なのでは。

もしくは…昔のユーザーが良い塩梅に育ったキャラクターを取り戻したか…。
心当たりがある行動して次の日に抜かれるって速すぎる気もするんだけど、それはそういうケースもあるのかな？
956 名前：既にその名前は使われています：2008/08/04(月) 16:13:54 ID:w5pklwbz: usrフォルダに金庫やロッカーのアイテムリストデータが保存されてるから、
これも抜かれたらいい装備を持ってる奴優先で狙うことも考えられる。

まだそういうケースはないが。
957 名前：既にその名前は使われています：2008/08/04(月) 16:14:39 ID:80yWTqrD: そろそろ次スレたのむ
958 名前：既にその名前は使われています：2008/08/04(月) 16:15:44 ID:YnCOQETV: >>955
垢買いの場合下2行もありえるからなぁ
実際にあったよなｗ
959 名前：既にその名前は使われています：2008/08/04(月) 16:15:55 ID:bIktjNx8: >>955　そろそろ気付け　ネタだよｗ
960 名前：既にその名前は使われています：2008/08/04(月) 16:17:12 ID:0brkH9mG: 次スレ立ててきます
961 名前：既にその名前は使われています：2008/08/04(月) 16:18:33 ID:qamyPg/T: >>959　なんだとｗｗｗｗやられたｗｗｗID:bIktjNx8ありがとよｗｗｗ
962 名前：既にその名前は使われています：2008/08/04(月) 16:18:40 ID:ydorRBoY: >>955
売った人に取り戻されたって可能性はないのかな？ｗ
垢買いってどういう仕組みかわかんないんだけど、売った側はID・パス知ってるんじゃないの？
初めてパス変更したのが7月下旬とか書いてるし、買ったときのままだったとか。
963 名前：既にその名前は使われています：2008/08/04(月) 16:19:36 ID:w5pklwbz: >>962
IDパス知ってるし、名義変更は不可、住所等は変更履歴が残るから、
元の名義や住所等の登録情報を知っていれば本人確認可能なんだよな。
964 名前：既にその名前は使われています：2008/08/04(月) 16:20:21 ID:IjQ0ObIT: IDパス変更しても、売主がサポセンに連絡すれば
新パス発行してもらえちゃうしなあｗ
アカ買いするやつ減ればいいんだが。
965 名前：既にその名前は使われています：2008/08/04(月) 16:32:20 ID:3uyEHJzx: >>963
ただその場合詐欺でリアルで捕まる
966 名前：既にその名前は使われています：2008/08/04(月) 16:35:14 ID:tR7cH9Rz: >>945
ノートンがそうなんだよなｗ
967 名前：既にその名前は使われています：2008/08/04(月) 16:37:41 ID:qamyPg/T: ああ、パスIDを7月に初めて変えたってのは疑問だなー。アカウント買った事ないけど
もし買ったらIDパスは即変えると思うんだけどどうなんだろう？

>>962　そういう意味合いで元ユーザーが取り戻したって言ってみたんだ。少し違うのは
866が3rdもしくはそれ以降のユーザーだとして2ndのユーザーじゃ出来ない方法、つまり1stユーザーが
巻き戻し依頼をしたっていう考え。…んーでも巻き戻し依頼はハッキングの事実が確認されないとダメか…。
わざわざそんなリスク犯さないかぁ＾＾；　はっネタだったんだっけ！
968 名前：既にその名前は使われています：2008/08/04(月) 16:41:51 ID:kW9GZxzH: >>967

まぁネタだとしても普通にありそうだけどな

1st所持者(正式)->垢ハック->2nd所持者(垢ハック)->売却->3rd所持者(購入者)

とかで1st所持者が正当に巻き戻し依頼をかければ、当然3rdはアクセス不可
しかも、垢ハックだから巻き戻しも通常処理

まぁ垢買いなんてしてるのに同情する気は毛頭無いのでどうでもいいがなw
969 名前：既にその名前は使われています：2008/08/04(月) 16:44:23 ID:0brkH9mG: 新スレ

●● RMT業者の垢ハックが多発している件35 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217834363/
970 名前：既にその名前は使われています：2008/08/04(月) 16:44:59 ID:YnCOQETV: ネタだろうがネタじゃないだろうが
垢買いしてる時点で100％同情しないから問題なし。
むしろ中華のPL要員で名前そのまま居たほうがいいんじゃね？ｗｗ
971 名前：既にその名前は使われています：2008/08/04(月) 16:46:26 ID:0brkH9mG: ■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件：現状まとめ

と

■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件：レジストリエントリ修正

はテンプレから外しましたが、必要だと判断される方がおみえであれば
転記してください
972 名前：既にその名前は使われています：2008/08/04(月) 17:12:17 ID:JyU3iYv6: 1000なら復活メールが今日中に来る
973 名前：既にその名前は使われています：2008/08/04(月) 17:16:49 ID:j2hDP0O9: 2台のPCでちょっと試したんだが・・・
メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。
片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。
974 名前：既にその名前は使われています：2008/08/04(月) 17:23:34 ID:5MYqgEsr: なんのための設定だと思っているのだろうか？
975 名前：既にその名前は使われています：2008/08/04(月) 17:45:05 ID:YU1O3WTn: >>974

家族内の揉め事で消されないようにするためじゃ？
976 名前：既にその名前は使われています：2008/08/04(月) 17:52:04 ID:J6KjY9fw: >>949
>RMT等の　犯　罪　に　加　担

ツッコムとRMTは規約違反であって犯罪ではない
977 名前：既にその名前は使われています：2008/08/04(月) 18:02:52 ID:ZCeFrNsf: >>955
テンプレのは最近流行った（まだ未対応ソフトがある）ウィルスの症状であって
昔からある（各社対応済み）ウィルスとかだとないないべ

この垢買いの糞はWinのアップデートやアンチウィルスソフトすら入れてないんだぞｗ
fc2更新放置ブログなどに、古いウィルスがまかれていた可能性は否定出来ない
978 名前：既にその名前は使われています：2008/08/04(月) 18:28:42 ID:EY8RR9rr: >>973
？？わからん？？IDとパス同じの入れたら同じ垢にはいれるよ？
979 名前：既にその名前は使われています：2008/08/04(月) 18:43:45 ID:kl7G2UmL: なんだまたサクラコ騒ぎがあったのか
980 名前：既にその名前は使われています：2008/08/04(月) 18:54:15 ID:tR7cH9Rz: 垢買い(=RMT)→RMT業者→ハッカー
と金が流れてるのに垢買いしてハクられたバカが騒いだだけさ。
垢買いの時点で正統なアカウント所有者じゃないんだから
盗られても文句言えないだろうに。
981 名前：既にその名前は使われています：2008/08/04(月) 18:56:26 ID:bIktjNx8: だがあえて言おうRMTも垢買いも決してなくならないとなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
982 名前：既にその名前は使われています：2008/08/04(月) 18:58:31 ID:ATCRK6rk: なんかflashのバージョン分からないって書いてる人結構いるから↓こういうのどうだろ
コントロールパネル＞プログラムの追加と削除＞フラッシュ＞サポート情報を参照

もうね、小学５ねんせいに分かるように書いてあげた方がいいと思うんだ
983 名前：既にその名前は使われています：2008/08/04(月) 19:02:53 ID:tR7cH9Rz: YouTubeやニコニコで動画踏んで
右クリ→AdobeFlashPlayer9について
でVersionInformation見ればいいんじゃね?
984 名前：既にその名前は使われています：2008/08/04(月) 19:04:03 ID:0brkH9mG: ８：プラグイン他、各種ソフトの更新
　　Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
　　更新と同じように更新を怠り無く。
　　　FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
　　　最新(現在は 9.0.124.0)未満の場合(Adobe製品はどちらかで更新できます)
　　　Adobeアップデート　ttp://www.adobe.com/jp/downloads/updates/　で更新するか
　　　Adobeダウンロード　ttp://www.adobe.com/jp/downloads　で最新版と入れ替えてください。
　　　※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。

テンプレ読んでくれるといいのに
985 名前：既にその名前は使われています：2008/08/04(月) 19:06:08 ID:mgVEp+l9: Flashなどのブラウザプラグインを最新版に、IPAが7月の呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20474.html
986 名前：既にその名前は使われています：2008/08/04(月) 19:07:08 ID:ATCRK6rk: 多分ＰＣに詳しくないんって人はテンプレの横文字羅列を見ただけで
「もう駄目だ俺わかんねー！！！」ってなるんじゃないかｗ
987 名前：既にその名前は使われています：2008/08/04(月) 19:27:41 ID:bIktjNx8: ここはサポ戦じゃないからさぁぁそいつらに親切丁寧におしえてやるつもりは更々ないｗ
988 名前：既にその名前は使われています：2008/08/04(月) 20:03:54 ID:tR7cH9Rz: 埋め促進age
989 名前：既にその名前は使われています：2008/08/04(月) 20:07:58 ID:/HSc6uhB: ●● RMT業者の垢ハックが多発している件35 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217834363/

梅上げ
990 名前：既にその名前は使われています：2008/08/04(月) 20:08:57 ID:DqKXSqYm: 埋め支援
991 名前：既にその名前は使われています：2008/08/04(月) 20:10:48 ID:tR7cH9Rz: 埋め
992 名前：既にその名前は使われています：2008/08/04(月) 20:11:40 ID:hOY9+EVV: 埋葬
993 名前：既にその名前は使われています：2008/08/04(月) 20:12:29 ID:CbtlXcko: 馬鹿が帰ってきてるぞ
994 名前：既にその名前は使われています：2008/08/04(月) 20:13:48 ID:tR7cH9Rz: 埋め
995 名前：既にその名前は使われています：2008/08/04(月) 20:14:08 ID:DqKXSqYm: うめ
996 名前：既にその名前は使われています：2008/08/04(月) 20:14:30 ID:ML+ODa/g: 梅支援　
urlベースの　PG2ぽいのHaute　Secure　
ブラウザの仮想化　Safe　Space
997 名前：既にその名前は使われています：2008/08/04(月) 20:14:35 ID:tR7cH9Rz: 埋め
998 名前：既にその名前は使われています：2008/08/04(月) 20:14:43 ID:sP5uh53J: うめうめ
999 名前：既にその名前は使われています：2008/08/04(月) 20:14:58 ID:tR7cH9Rz: 埋め
1000 名前：既にその名前は使われています：2008/08/04(月) 20:15:34 ID:tR7cH9Rz: 1000なら886は永久アカバン
1001 名前：１００１：Over 1000 Thread: 　 === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_）ﾊﾟｶ
　　　/ ∩(＿___）　　　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（・∀・）＿　　　　もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪

全部最新50

DAT2HTML 0.35b Converted.