全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

●● RMT業者の垢ハックが多発している件35 ●●

1 名前：既にその名前は使われています：2008/08/04(月) 16:19:23 ID:0brkH9mG: ■このスレの目的
１：予防と自衛の徹底周知
２：被害報告の収集(※被害報告はテンプレを使用してください)
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする
前スレ　●● RMT業者の垢ハックが多発している件34 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217322965/

■アカウントハックは多様化しています
　トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
　ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
　いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
　ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
　手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。

★ハック対策、被害に遭ったときの対処は>>2-20あたり(レス番はズレる可能性があります)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください
2 名前：既にその名前は使われています：2008/08/04(月) 16:20:03 ID:IY5wsDOy: 　　　　　　 i,,.+ ''"´￣￣｀"''|´＼　　_／|
　　　 |　　 |,,.‐ ''"´￣￣｀"''|´＼　　_／|　　　　　ﾕｯｻ
　　 |　|,.'＾ｧ'´　　　　　　　　　', 　｀ｱ⌒ヽ! 　｜　　ﾕｯｻ
　　 | / /　　　,　　　　　　　　ヽ､_ i　　　',＞　 |
　　 | |.,'　,　　/　/　/ ,　ヽ.ヽ.　 i ∠| i　　| ｜　||
　o 　 |i ./　　i　/_,.ｨ' ハ　､!,,_|__ﾊ　 ',!.|　　', | 　 !
　　。 ||. i 　　|/ﾚ'　|/ 　 V ＿ﾚ' |　　.ﾄ､',ｏヽ. ﾟ
° 　ﾉ.| | ./　|'＝=､　　　'弋二iﾌ|　,　|　iヽ. ｡ ',　　　これがほんとの垢ファック、なんつって
　　　!ﾍ!.|ﾊ,.　|////　　,　　////|　ﾊﾉ　.|　',　 |　　　　
ﾄ､　　,'　　i.ヽ!　　　rｰ-‐､　 u ,.ﾚ' |　 i　', /.／ /|
|　ヽ, /　i　|　.|＞.､, ゝ　ﾉ ,.イ |　 !　ﾊ　ヽ! ／　|
|　､ノ＼ﾍ ,ハ| /_,.!ﾍ｀二ﾆ´,ﾍ.|_|　/ /　|ノ'´ヽ､_）|
', 　　　｀,ア''´￣7:::|　＼／　 |::::Y ￣｀ヽi　　　　/
. ヽ､'⌒/ 　　　i:::::|／}><{＼|::::::i 　　　 Y⌒／
　　,.ゝ〈　　､　 |:::::::ヽ､ﾑゝ'":::::::|　_,　　　〉く､
∠_____,.ゝ,r'"｀ヽ!:::::::::::::Yo::::::::::::!ｧ'" `ヽｨ'_____,,ゝ｜
　|　　 i　　',　　 ';:::::::::::}:::::::::::::::/ 　　/´　.| 　　 ||
　||　　｜　 ',　　 ',:::::::::i:o:::::::::/ 　　/　　 i|　|　　||
3 名前：既にその名前は使われています：2008/08/04(月) 16:20:23 ID:0brkH9mG: ■リアルタイムで被害に遭われている方へ
不正アクセス被害への、スクエニの対応方法がが変わりました。「不正アクセスに関しては、インフォメーション
センターへのお電話ではなく、不正アクセス専用チャットサポートにてお問い合わせください」

不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
　　受付：月曜～金曜　11:00～19:00(土・日・祝・指定休日はお休み)
　　　　　　(スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)

まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)　http://ort.sakura.ne.jp/taisai/
FF11Warning（アカハックについての対策とか詳しく載ってます）　http://miku.a.orn.jp/miku2/
FFIX Virus問題まとめサイト（初心者さん向け）　http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニ社に法的責任を！」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。

●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
4 名前：既にその名前は使われています：2008/08/04(月) 16:21:20 ID:0brkH9mG: ■各種ソフトのアップデート報告について

スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。

・FlashPlayerなどAdobe系ソフト　・Firefoxなどブラウザ　・NoScriptなどアドオン
などの更新があったときには
　※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
　※※セキュリティホール情報※※

を付けてみてください。
5 名前：既にその名前は使われています：2008/08/04(月) 16:22:45 ID:0brkH9mG: ----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無：Yes/No・Yesの場合はそのToolの説明
●ネットカフェの利用の有無：Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえばカスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)
6 名前：既にその名前は使われています：2008/08/04(月) 16:25:46 ID:0brkH9mG: ■具体的な自衛策その１(詳細は「>>1」の FF11Warningさんのところをじっくり読まれることをお勧めします)
１：ウイルススキャンソフト(ウィルス駆除ソフト)を導入する。
２：Windows UpdateでWindowsを最新の状態にする。
３：ファイアウォールを有効にする。
　　　有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか、フリーの
　　　ファイアウォールソフトを探し導入する(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーの
　　　ファイアウォールソフトのスレッドがあります。「ファイアウォール」などの単語で検索してください)
４：PeerGuardian2(IPフィルタソフト)を導入する。
　　※リネージュ資料室からリンクされているHPにて配布されているPeerGuardian2日本語版がダウンロード
　　　できない模様(8月4日報告)。メニューは同じなので日本語マニュアルページと解説HPみながら英語版で。
　　　★PG2公式 = ttp://phoenixlabs.org/pg2/
　　　★DLページ(日本語サイト) = ttp://cowscorpion.com/Firewall/PeerGuardian.html
　　　★日本語マニュアル = ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
　　※設定方法はここから
　　　★リネージュ資料室　ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　★PG2導入解説動画（改訂版）ニコ動　ttp://www.nicovideo.jp/watch/nm2825098
５：Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
　　それぞれのブラウザにセキュリティホールが見つかることもあるので、アップデート情報には注意してください。
６：ネ実・mixi・ブログ等にある不審なURLを踏む場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
　　★aguse GATEWAY = ttp://www.aguse.jp/　　★ソースチェッカーオンライン = ttp://so.7walker.net/
7 名前：既にその名前は使われています：2008/08/04(月) 16:28:05 ID:0brkH9mG: ■具体的な自衛策その１(詳細は「>>1」の FF11Warningさんのところを・・・

のレス番は >>1 ではなく >>3 です m(_ _)m
8 名前：既にその名前は使われています：2008/08/04(月) 16:28:42 ID:0brkH9mG: ■具体的な自衛策その２
７：SecuniaPSI(各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックするソフト)の導入。
　　　★Secunia公式ページ = ttps://psi.secunia.com/
　　　★SecuniaPSI RC3ダウンロードページ（日本語解説付き） = ttp://cowscorpion.com/Security/SecuniaPSI.html
８：プラグイン他、各種ソフトの更新
　　Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
　　更新と同じように更新を怠り無く。
　　　★FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
　　　最新(現在は 9.0.124.0)未満の場合
　　　★Adobeアップデート　ttp://www.adobe.com/jp/downloads/updates/　で更新するか
　　　★Adobeダウンロード　ttp://www.adobe.com/jp/downloads　で最新版と入れ替えてください。
　　　※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
９：HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入。
　　Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
　　レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
　　問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
　　症状の発症を食い止めてくれます。
　　　★Unleak = ttp://soft3304.net/Unleak/　　★Spybot = ttp://www.spybot.info/jp/
　　　※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますから注意です。
9 名前：既にその名前は使われています：2008/08/04(月) 16:29:44 ID:0brkH9mG: ■警察への被害届け
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
４：資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
　●身分証明、印鑑　　●スクエニの会社情報　　●ＨＰのプリントアウトしたもの
　●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
　●プレイオンラインのＩＤとパスワード　　●キャラ名　　●犯行時間帯
　●被害内容（なくなったゲーム内通貨・アイテム）　●プロバイダ
10 名前：既にその名前は使われています：2008/08/04(月) 16:30:37 ID:0brkH9mG: ■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
　現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては（）内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合（）内の数値を使用すると
　設定が簡単になります。

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
11 名前：既にその名前は使われています：2008/08/04(月) 16:32:34 ID:0brkH9mG: ここまで一般テンプレ

なお、PG2の日本語版がDLできない件については、あちらサイトがメンテか
CGIサーバに不具合が出ている可能性もありますので、経過を見てください

以下「wzcsvbxm.dll」に対する臨時テンプレ
12 名前：既にその名前は使われています：2008/08/04(月) 16:33:32 ID:0brkH9mG: ■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの)　※感染していると思われるPCの症状
1：Windows Updateがフリーズする。
2：POLを起動するとエラーが出る(2回目からは正常に起動)
3：シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
4：POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
5：アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。

また、感染の確認方法として

スタートボタン(あるいはExplorerから)→「マイコンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと～」
のように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and ～」に
なっていたら感染の疑いありです(System32フォルダ内にwzcsvbxm.dllがいないかどうか探してください)
13 名前：既にその名前は使われています：2008/08/04(月) 16:34:41 ID:0brkH9mG: ■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r　←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。

■「wzcsvbxm.dll」の検索結果について
１：wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
　　感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
２：wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
　　場合、検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
14 名前：既にその名前は使われています：2008/08/04(月) 16:36:08 ID:0brkH9mG: ■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
　ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください．．．」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
　他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。
15 名前：既にその名前は使われています：2008/08/04(月) 16:37:10 ID:0brkH9mG: @echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
16 名前：既にその名前は使われています：2008/08/04(月) 16:38:02 ID:0brkH9mG: ■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows　←★
続行するには何かキーを押してください．．．
17 名前：既にその名前は使われています：2008/08/04(月) 16:39:33 ID:0brkH9mG: ■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認

C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。
18 名前：既にその名前は使われています：2008/08/04(月) 16:41:06 ID:0brkH9mG: ここまで「wzcsvbxm.dll」に対する臨時テンプレ
19 名前：既にその名前は使われています：2008/08/04(月) 16:59:10 ID:G5YpyjYw: >>1
(・ω・｀)乙これは乙じゃなくてポニーテールうんたらかんたら
20 名前：既にその名前は使われています：2008/08/04(月) 17:26:18 ID:qamyPg/T: >>1　お疲れ様ー
21 名前：既にその名前は使われています：2008/08/04(月) 18:05:37 ID:Ww9v6dMQ: >>6に張ってあるCow&Scorpionはアドウェアを堂々配布してる胡散臭いサイトなので注意。
22 名前：既にその名前は使われています：2008/08/04(月) 19:44:50 ID:exHYDJwf: ■ おすすめ２ちゃんねる開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
【AMD/ATI】 HD4xxxシリーズ Part56 【RADEON】 [自作PC]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part20 [携帯機種]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part19 [携帯機種]
□自殺決行する前に身辺整理-11□ [メンヘルサロン]
Samurize Part 42 [ソフトウェア]

自殺するほどじゃないだろ・・・
23 名前：既にその名前は使われています：2008/08/04(月) 19:49:03 ID:rmZLQZYv: みんなで辞めようぜ
24 名前：886：2008/08/04(月) 19:50:49 ID:FRmdJN3c: 垢買いしたのを垢ハックされて困ったDQNです。今帰宅しました。
とりあえず、今別垢からＧＭコールしてます・・・。
25 名前：既にその名前は使われています：2008/08/04(月) 19:53:24 ID:tDKsZfXt: おまｗ
どうやって説明する気だよ
26 名前：既にその名前は使われています：2008/08/04(月) 19:56:38 ID:PP9RuoO3: 相当おつむ怪しいね
27 名前：886：2008/08/04(月) 19:56:54 ID:FRmdJN3c: こうなったら、俺もＢＡＮされていいので、中華と一緒に自爆する覚悟。
個人情報言わなきゃ凍結できないと言われたら、上記の旨も伝える。
捨てアカからＧＭコールしてるからこれが無くなってもいい。
結局個人情報ないとＧＭコールも無駄になりますかね？
泣き寝入りしたほうがいいのかな？
28 名前：既にその名前は使われています：2008/08/04(月) 19:58:31 ID:PP9RuoO3: なんでRMTが無くならないか

なんで垢ハック無くならないのか

君みたいに買う人がいるからですよ

それがどうして同情とか得られると思います？

被害者気取って書き込む神経が分からないのです
29 名前：既にその名前は使われています：2008/08/04(月) 19:59:24 ID:tR7cH9Rz: 実況されてもうぜーから結果だけ書け
1ヶ月後とかだろうけどな
30 名前：886：2008/08/04(月) 19:59:36 ID:FRmdJN3c: ま～、なんというか中華にハックされたと思ってますが
ファーストオーナーからアカハックされたとウソ付かれて新しいパス貰って
入って・・。ってやられたらおしまいだな。

ffxi ahみたら、種族手売られてた履歴が合ったよ。
あと、モ75でデストもってんだけど、なぜかワーグバグナウ買った履歴が。ワカンネ・・・。
31 名前：既にその名前は使われています：2008/08/04(月) 20:01:36 ID:+6H7B2aJ: なにこの脳みそ茹だってそうな人
ここに書き込む神経がわかりません
32 名前：既にその名前は使われています：2008/08/04(月) 20:02:19 ID:0brkH9mG: ネタは前スレが埋まってないからそっちで推奨
33 名前：既にその名前は使われています：2008/08/04(月) 20:02:20 ID:gvYrTfIs: どうせそのキャラはお前が育てたわけじゃねーんだし、気にするなよ。
また買えばいいだろ、な＾＾

そしたらキャラ名教えてくれよな＾＾
34 名前：886：2008/08/04(月) 20:05:09 ID:FRmdJN3c: >>33
いや、そのキャラね、買ったとき後衛ジョブ最大37だったのを75にしたのよ。
あと、合成0だったのを師範にしたのよ。
キャラ名は教えてもいいんだけどなー。ＬＳとかフレに迷惑掛けるからな。
35 名前：既にその名前は使われています：2008/08/04(月) 20:09:45 ID:ML+ODa/g: FRmdJN3cは　ここで何したいわけ？
アカ買いが書き込んでも荒れるだけなんだけど荒らしたいの？
36 名前：既にその名前は使われています：2008/08/04(月) 20:13:24 ID:MygMqC2M: 無くならない垢買いの抑制になるかもしれないから、書き込むくらいは良いんじゃないかな。
実況や言い訳はいらないから、結果だけ宜しく。
鯖とキャラ名も教えてくれればサーチして、今一緒にいるやつが犯人！って分かるかもだけど。
37 名前：既にその名前は使われています：2008/08/04(月) 20:14:03 ID:rmZLQZYv: 俺もハクられたんで即PCクリーンインスコして
パスワード再発行してもらって即POL退会したよ
100％安全でない限りまた垢ハックされる事もありえるんで
自宅PCからインターネットに繋ぐのも辞めるつもり
38 名前：既にその名前は使われています：2008/08/04(月) 20:15:17 ID:0brkH9mG: ★「巻き戻し情報」「スクエニ社に法的責任を！」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。

●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
39 名前：既にその名前は使われています：2008/08/04(月) 20:26:05 ID:gvYrTfIs: >>34
そんな糞アカ、逆に買う価値が無いじゃねーか。
嘘くさい話を堂々とするな。
40 名前：既にその名前は使われています：2008/08/04(月) 20:31:52 ID:zvOMnz9k: >>34
そこまでのしょぼいキャラなら1から育てればよかったのにーーｗ
もったいないだろうが
41 名前：886：2008/08/04(月) 20:38:49 ID:FRmdJN3c: >>40
でも前衛ジョブ2個75で、大袖とかもってるのに38,000円で買えたからな。
42 名前：既にその名前は使われています：2008/08/04(月) 20:40:34 ID:gvYrTfIs: バカじゃねーの…。
結局それじゃねーか。
それはお前が育てたジョブとはいえねーよ。
43 名前：既にその名前は使われています：2008/08/04(月) 20:42:50 ID:+6H7B2aJ: >>41
垢買い自慢は【いりません。】

これ以上はスレでもたてて勝手にやってろ
44 名前：886：2008/08/04(月) 20:45:27 ID:FRmdJN3c: GMコールしたら、ワールドとキャラ名だけで一時凍結してくれたよ！
復帰は出来ないが、これで俺も二度と復帰できない、中華も使えない。
まあ、中華は他の奴にアイテム、ギルを送ったかもだがな・・・。
こんな感じで今回の騒動は終わりました。
俺と同じ状況の人いたらご参考に。
では・・・。リアルで頑張って生きます。
45 名前：既にその名前は使われています：2008/08/04(月) 20:46:07 ID:0brkH9mG: うざいな垢買い推奨の業者め
46 名前：既にその名前は使われています：2008/08/04(月) 20:47:12 ID:45uPIC7b: やはり前スレ886は、ただのバカだったか……
今どきアンチウィルスソフト入れてない、WinUpdateすらしてないなんて、
いくら何でも正常じゃないとは思っていたが……。
47 名前：既にその名前は使われています：2008/08/04(月) 20:48:03 ID:+6H7B2aJ: >>46
その上アカ買って自慢してる馬鹿ですし、お寿司
48 名前：既にその名前は使われています：2008/08/04(月) 20:49:41 ID:DqQuyrYF: 垢買ってる時点で中華と同類
49 名前：既にその名前は使われています：2008/08/04(月) 20:50:08 ID:6tA7JQO+: だな。
垢買った理由が謎すぎる。

ってことで、GMコールの結果と
垢の値段・買った理由をよろしく。
50 名前：既にその名前は使われています：2008/08/04(月) 20:52:11 ID:grKfPZZW: 973 ：既にその名前は使われています：2008/08/04(月) 17:16:49 ID:j2hDP0O9
2台のPCでちょっと試したんだが・・・
メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。
片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。
51 名前：既にその名前は使われています：2008/08/04(月) 20:52:23 ID:6tA7JQO+: 俺リロード汁orz
52 名前：既にその名前は使われています：2008/08/04(月) 20:52:30 ID:gvYrTfIs: /anonシーフで低レベル狩り場を乱獲しまくった886の姿が目に浮かぶぜ…。
53 名前：既にその名前は使われています：2008/08/04(月) 20:54:16 ID:hOY9+EVV: ギルを買うとかツール使うとかということをやろうという感覚がさっぱりわからんのよね
過ぎたことを望まないでおけば普通に遊べる世界だろうに
まあ、レベル75がないと満足に動けないという人もいるかもだけど・・
54 名前：既にその名前は使われています：2008/08/04(月) 20:54:49 ID:rmZLQZYv: 中華は垢を売るから
同類じゃなくて中華のお客さんなんじゃ
55 名前：既にその名前は使われています：2008/08/04(月) 21:00:10 ID:DqQuyrYF: アカハクの根っこにある「ＲＭＴ市場」に関与してる時点で中華と同類

とここまで噛み砕いて書いてあげないと理解できませんか
56 名前：既にその名前は使われています：2008/08/04(月) 21:05:39 ID:rmZLQZYv: なんでそんなにイラついてんの
57 名前：既にその名前は使われています：2008/08/04(月) 21:13:08 ID:RX6QHB2D: RMTサイトでギル買ってパス抜き感染後
後でアカごとごっそりうまーな業者の図式な訳ですね
なりふり構わない業者オソロシス
58 名前：既にその名前は使われています：2008/08/04(月) 21:15:40 ID:9cL1xZhV: もちつけ
59 名前：既にその名前は使われています：2008/08/04(月) 21:16:08 ID:tR7cH9Rz: そして886みたいな奴が買うわけですね
60 名前：886：2008/08/04(月) 21:19:44 ID:FRmdJN3c: >>49
分かった。
アカ買った理由は・・・。実は2002年に初めて、2005年で辞めたキャラが居た。
それ解約して人に売ったんだよ。

2007年になって急にやりたくなった。でも前に使ったキャラ売った、困った。
俺のキャラに似てるのをヤフオクで探すと見つかった。じゃこれ買った。
約1年手塩を掛けて育てた。38000円で買って、今は8万くらいの価値のあるアカになった。
RMTで買わず、1000万ギルためたし。
61 名前：既にその名前は使われています：2008/08/04(月) 21:22:20 ID:tR7cH9Rz: キャラ買いの上にキャラ売りかよ
どうしようもないな
62 名前：既にその名前は使われています：2008/08/04(月) 21:23:16 ID:gvYrTfIs: おいおい、どんどん話がうさんくさくなってきたな。
63 名前：既にその名前は使われています：2008/08/04(月) 21:23:16 ID:P9R5gJAK: いい加減にしろ　犯罪者の愚痴聞いてやるスレじゃねぇんだよ
64 名前：既にその名前は使われています：2008/08/04(月) 21:28:04 ID:qamyPg/T: >>前866　お疲れ様。
もう来ないだろうけど、そのアカウントをいつ頃買ったかとウィンドウズXPが正規版かどうかは知りたかったな。
65 名前：既にその名前は使われています：2008/08/04(月) 21:29:25 ID:gvYrTfIs: つか、LSメンには連絡絶対しないほうがいいな。
こんな糞野郎がリーダーだったと知ったら、さぞ嫌な思いをするだろうから。
66 名前：既にその名前は使われています：2008/08/04(月) 21:29:48 ID:G5YpyjYw: どうせまた垢買うんだろ。こいつは。
67 名前：既にその名前は使われています：2008/08/04(月) 21:32:01 ID:WJhuRYeO: もう構ってチャンに構うのはやめろｗｗ　話が全然関係ない方向に行き過ぎる
68 名前：既にその名前は使われています：2008/08/04(月) 21:33:09 ID:Y7tMkrCf: 思わぬ落とし穴ってかんじだなー
69 名前：既にその名前は使われています：2008/08/04(月) 21:45:24 ID:45uPIC7b: どうも前スレ886は、後でボロボロいろんな話が出て来るし、釣りくさいなあｗ
釣りでなければ、真性の既知害だわｗ
70 名前：既にその名前は使われています：2008/08/04(月) 21:58:15 ID:ATCRK6rk: 38000円もあれば旨いメシ食いに行くとか、服買うとかすりゃいいのに何でゲームのキャラなんか買うんだ
他人が育てたキャラなんぞキモくね？
それともアカ買いするバカは根本的に感覚が違うのか。モラルが特ア並みに無いのは分かってるが

ところでネタじゃなければ866のPCはウィルスだらけだろうからクリーンインスコしとけ
不特定多数にお前の情報が送信されてる可能性もあるぞｗ
71 名前：既にその名前は使われています：2008/08/04(月) 22:00:54 ID:eTuTIoLg: 垢買いは普通じゃないどこかの社長さんとかどこかの議員さんの息子とか芸能人の駄目息子とか
その辺が買うんです。
FFに限らずネットゲームはみんなそうなんだとさｗ
平気で数十万とか出すらしいですぜ。流石に一般人はRMT止まりかと、、
72 名前：既にその名前は使われています：2008/08/04(月) 22:19:47 ID:tR7cH9Rz: 垢買いもRMTの一形態でしょ
73 名前：既にその名前は使われています：2008/08/04(月) 22:57:04 ID:2OlqsGjj: >>70
ヒント：価値観は人それぞれ
74 名前：既にその名前は使われています：2008/08/04(月) 23:10:02 ID:45uPIC7b: 気軽なワールド移転の実装が、確実に垢買いに拍車をかけたよなあ・・・
75 名前：既にその名前は使われています：2008/08/04(月) 23:16:40 ID:zvOMnz9k: 取りあえず、垢買うとこうなるのねｗ
おつでした～ｗ今度は1からやりましょう～
76 名前：既にその名前は使われています：2008/08/04(月) 23:21:41 ID:CbtlXcko: コイツの場合１からやってもハクられてた悪寒ｗ
77 名前：既にその名前は使われています：2008/08/04(月) 23:41:06 ID:6NYQUikD: 価値観云々よりも、このスレに書ける神経が異常。
何を考えていたんだろうね･･･馬鹿というより、異常者としか思えない件。

あ、ここは２ちゃんねるだｔｔ
78 名前：既にその名前は使われています：2008/08/04(月) 23:46:45 ID:T0KBlXzu: PG2入れたんだがFFの許可リストってやつくれ？
79 名前：既にその名前は使われています：2008/08/04(月) 23:50:26 ID:45uPIC7b: 今北産業の人のために、前スレ886の異常者っぷりの解説。

>902 ：886：2008/08/04(月) 14:41:57 ID:FRmdJN3c
> ●使用ブラウザIE バージョンは分かりません。
> ●WindowsUpdateの有無　してません。
> ●FlashPlayerとRealPlayerのバージョン　わかりません。
> ●アンチウイルスソフト　　使ってません。
> ●その他のSecurty対策(Spybot S&D、ルータ、等) してません。
> ●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) 無

垢買い以前に、垢ハクされて当然だっつーのｗｗｗｗ
80 名前：既にその名前は使われています：2008/08/04(月) 23:52:03 ID:j7ZZp298: 所詮ID:FRmdJN3c はカスってことｗ
81 名前：既にその名前は使われています：2008/08/04(月) 23:52:08 ID:bIktjNx8: いやいや垢買いRMTはゲームをより楽しくするスパイスみたいなもんじゃてぇぇｗ
垢ファックされるのは自分が間抜けなだけのはなしよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
82 名前：既にその名前は使われています：2008/08/04(月) 23:53:39 ID:bIktjNx8: 間抜けにも一度ファックされ

たんだからよｗ次はないように注意していこうぜぇえぇえｗｗｗｗ
83 名前：既にその名前は使われています：2008/08/05(火) 00:08:08 ID:3h9BYYKp: >>79
PCを家電やケータイやゲーム機感覚で購入した人は大体そんなものですよ。
84 名前：既にその名前は使われています：2008/08/05(火) 00:09:10 ID:JAMu363a: リネ２は公式ページの目立つところにリンクを貼り
ウィルスの挙動まで含めた注意喚起を行いました

リネ２公式
ttp://lineage2.plaync.jp/
不正アクセスにご注意ください
ttp://lineage2.plaync.jp/bbs/view.aspx?bid=1&iid=7397
現在流行しているウイルスについて
ttp://lineage2.plaync.jp/bbs/view.aspx?bid=1&iid=7371

スクエニもこれくらいやってくだちい（´・ω・｀）
85 名前：既にその名前は使われています：2008/08/05(火) 00:29:17 ID:D096w8/H: >>84
どんな感じか見てきた。
ほんとFFでもこれくらいはやって欲しいね。

公式自体見ない人もいるし、公式は見るけど自分だけは大丈夫って思ってる人は
わざわざリンク確認しないんだろうけど・・・
86 名前：既にその名前は使われています：2008/08/05(火) 00:30:37 ID:XwUU9PeN: ROなんてマップ移動のロードのたびにRMT禁止と不正アクセス防止の絵が出てくるぞｗ
87 名前：既にその名前は使われています：2008/08/05(火) 00:39:02 ID:M9aqFk6+: 福建中華のYouTubeモドキ再び。
Domain name: youtubles■net

fu jian long yan xi bizhen shi qiao tou cun 58hao
longyan FJ 364000
cn

気をつけてくれよな！
88 名前：既にその名前は使われています：2008/08/05(火) 01:00:31 ID:A4FFR7Gl: Flashなどのブラウザプラグインを最新版に、IPAが7月の呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20474.html

>>78
>>10
89 名前：既にその名前は使われています：2008/08/05(火) 01:32:56 ID:U78qSbhe: >>78
PG2で許可FireWallもどきを作るにあたって、拒否側はP2Pリストをブロックに
登録でいいのかどうかがいまいち不明
バスター系ソフトのFireWallだと、POL.exeの通信先をexeの動作で固定できるけど
PG2だとどうなるのか、そこがわかってません
90 名前：既にその名前は使われています：2008/08/05(火) 01:34:41 ID:EH+nxMLU: >>79
× ●WindowsUpdateの有無　してません。
○ ●WindowsUpdateの有無　WGA通らないからできません。
91 名前：既にその名前は使われています：2008/08/05(火) 01:39:35 ID:EpPmzqYt: 自動更新ならWGA関係ないんだがな・・・ｗ
92 名前：既にその名前は使われています：2008/08/05(火) 01:41:24 ID:U78qSbhe: >>87
福建中華が使っているIPは「61.139.0.0-61.139.127.255」ですね
ずっと追いかけて調べてましたけど、みんなソコにハマってました
リネ資のPG2拒否リストにしっかり入ってるから、間違って許可しなければ
大丈夫な気がする・・・

・・・って、ここに書いちゃってよかったかな
93 名前：既にその名前は使われています：2008/08/05(火) 07:01:15 ID:dKrAcyfJ: >>78
以下の内容でテキストファイルを作成
FF11:61.195.48.0-61.195.55.255
FF11:61.195.56.0-61.195.59.255
FF11:61.195.60.0-61.195.63.255
FF11:202.67.48.0-202.67.63.255
FF11:219.117.144.0-219.117.159.255

このファイルをリストに登録してAllow（許可）にする事によってPC上のプログラムは
FFのアドレスに接続する事ができる。（他のファイルで拒否の登録がされていても）

以下の内容でテキストファイルを作成
ALLIP:0.0.0.0-255.255.255.255

このファイルをリストに登録してBlock（拒否）にするとPC上で走っているプログラムは
許可されているIP以外には一切接続できなくなる。

つまり、この二つをリストに追加する事で、君のPCはFF専用マシンになる。
94 名前：既にその名前は使われています：2008/08/05(火) 08:45:43 ID:Hm3tz/m8: あれ、PG2今でもDLできる？　昨日から試しているんだけど、画面真っ白になってできないけど。
ブラウザの設定きつくし過ぎているのかな。
95 名前：既にその名前は使われています：2008/08/05(火) 09:02:06 ID:LttZ30io: ttp://db.vanamon.comって危ないところだっけ？xrea.comだし

今不用意に踏んじまった・・アーガスチェック今してるけど判定結果がなかなか出ないんだ
96 名前：既にその名前は使われています：2008/08/05(火) 09:09:19 ID:F90htN7b: なんの脈絡もなくヴァナモンとかなんなの？死ぬの？
97 名前：既にその名前は使われています：2008/08/05(火) 09:46:20 ID:o8qdC/V7: >>95
張るな阿呆。

マジレスするとXreaに限らず、危険な所はいっぱいある。
というか、安全なサイトなんて無いに等しい。
FFプレイしてるPCでネット観覧なんてしない方がいいよ。
98 名前：既にその名前は使われています：2008/08/05(火) 10:35:37 ID:OhijuoY7: >>95はいつものヴァナモン粘着。
毎度毎度よく飽きないぜ。
99 名前：既にその名前は使われています：2008/08/05(火) 10:40:59 ID:o8qdC/V7: マジかよ、クソったれ。
100 名前：既にその名前は使われています：2008/08/05(火) 10:54:35 ID:2ZePyXr+: PC起動するとPG2が韓国と台湾のIP弾いてるんだけど何かしらこれ
101 名前：既にその名前は使われています：2008/08/05(火) 11:10:46 ID:mSCO7I3W: こんにちは。リーダーに教えてもらってここへきました。
パソコンでＦＦをしています。
パソコンは家族で共用しているので、インターネットもみてます。
それで、最近パス抜きとかがあるというので不安に思っていたのですが、こないだからFFをやろうとすると
ウィルスバスターが不審な変更を拒否しましたという警報みたいな注意を出しています。
これは、うちのパソコンがウィルスにかかっちゃったということなのでしょうか。
いまFFでパスワードとか入力しないほうがいいですか？
102 名前：既にその名前は使われています：2008/08/05(火) 11:23:38 ID:dKrAcyfJ: >>101
テンプレとか読みましたか？
見てないなら、このリンクを先に読むといいかも。
http://miku.a.orn.jp/miku2/
103 名前：既にその名前は使われています：2008/08/05(火) 11:26:17 ID:ZgQetQRD: >>101
テンプレを全部読むと恐怖に愕然とします
104 名前：既にその名前は使われています：2008/08/05(火) 11:29:23 ID:Hm3tz/m8: >>101
自分専用のPC持てなければPCでFFするのやめた方がいいぞ。
極端な話ではなくFF関係ないサイトにすら罠仕込まれるのが現状。
ここで質問するより被害まとめサイト見た方がいい。

後半の質問にだけ返すとFFに関係ない無害な変更でも警告やブロックは出るから
一概に垢ハックかどうか判別できないね。
105 名前：既にその名前は使われています：2008/08/05(火) 11:35:23 ID:HbaiKcB9: すまん疑問に思った事があるので誰か答えてくだしあ
PCが2台あったとする、FF含むPC(A)と低スペックのネットくらいしか見られんPC(B)
それで、Bが垢ハックウィルスに感染した場合、ルータ通してAに感染とかあるの？

最近兄貴がFF復帰して情報が欲しいとか言ってたんだが垢ハックあるから
ネットでFF関連調べるのやめとけとは言っておいたんだが、
やっぱ窮屈だろうなって事ではっきりしておきたかった
106 名前：既にその名前は使われています：2008/08/05(火) 11:47:56 ID:ZGJBobt7: 今の所LAN経由で感染する機能はを持ったものはないと思われる
今後そういうバージョンが出てくるかは不明
107 名前：既にその名前は使われています：2008/08/05(火) 11:48:00 ID:dKrAcyfJ: >>105
可能性はある。まずPC間でのファイル共有などを全てオフにする。
XPでは初期状態はオンになっている。オフにする方法は自分で調べてくれ。
リモートアシスタント、リモートデスクトップもオフ。
PC（A）にPG2を導入して>>93を適用する。
PC（B）では既出の処置をする。Firefox&NoScript他
ルーター設定からUPnPって設定がある場合はオフにする。
PC(B)のサービスからSSDP Discovery ServiceとUniversal Plug and Play Device Hostをオフにする。
このぐらいすれば安心かな。
108 名前：既にその名前は使われています：2008/08/05(火) 11:50:43 ID:mSCO7I3W: 101を書き込んだものの母です。
>>102-103さん、ご回答ありがとうございました。
書き込んだ本人は張ってくださったリンク先をみたりもしたようですが、「テンプレ」がなにかわからなかったらしく私が呼ばれました（笑
さて、テンプレ内容ですが正直いって私にも少々内容が難しいので勉強しつつ、主人が戻りましたらこちらを見せてPCのチェック等をして対策したいと思います。
皆様、ご親切にご指導いただき本当にありがとうございました。
なお、最後になりますが娘がウィルスだといってメモったものがあるので、内容を書き込ませてください。

8/4　15:40　拒否　Ｃ：\Program　Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
　　 15:40　確認　Ｃ：\Program　Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe

種類：API　Event
検出ソース/プロセスID：NtUserSetWindowsHookEx
ファイル名：Ｃ：\Program　Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
該当ポリシー：DLL（プログラムライブラリ）インジェクション
実行した処理：拒否

上記です。
「拒否してるんだから大丈夫じゃないの」と言ったんですが、聞け聞けうるさいので教えてあげてもらえないでしょうか。
ここで回答が得られない限り安心できないようです（笑
109 名前：既にその名前は使われています：2008/08/05(火) 11:53:09 ID:ZGJBobt7: 家族で２ｃｈﾌｲﾀｗｗｗｗｗｗｗｗｗｗｗｗ
110 名前：既にその名前は使われています：2008/08/05(火) 11:58:34 ID:/uJ74QKU: >>108
バスター使ってないからアレだけど、DLLインジェクションってヤバくね？ｗ

今、話題のウィルスはウィルス定義が最新ならバスターで検出できたはずなんだけど・・・
定義が最新じゃなかったら感染してるかもなｗ
111 名前：既にその名前は使われています：2008/08/05(火) 11:58:35 ID:nMCNF7hE: 前スレで頻繁に出てきてた誤検出のやつ？かな
112 名前：既にその名前は使われています：2008/08/05(火) 12:06:27 ID:dKrAcyfJ: >>108
とりあえず自分はウィルスバスターを使用してないないので詳しくは判らないですが
過去のスレッドでは誤認ではないかとの事でした。
しかしウィルスの可能性もあるのでスキャンをしてみるのが良いかと思います。
後、ウィンドーズのアップデート、各プログラムのアップデートもお忘れなく。
113 名前：既にその名前は使われています：2008/08/05(火) 12:20:14 ID:lc9NOKVQ: 分からないことがあるのに分からないままにしておくよりは、親御さんに聞いてでも
しっかり対策したほうが偉いね。これから親子でセキュリティ頑張ってくれ。
ただしこのスレで何でも聞けばいいってもんではないからある程度は自分で調べてね
114 名前：既にその名前は使われています：2008/08/05(火) 12:22:03 ID:krsYnpHJ: >>108　カーサンに免じてスレ違いに答えるｗ
バージョンが2008　ウィンドウスアップデートや　そのほかのアプリケーションのアップデートはきちんとされていると仮定します。違う場合はスルーしてください。
ウィルスバスターのメイン画面を起動して
ウィルススパイウェア対策の　不正監視の変更の　DLLインジェクションが「常に拒否」になってたりはしませんか？
もしそうなら　処理を確認するにしてみてください。
この確認には　パスワードが必要かも知れません。
もしパスワードが設定されているなら　設定をカスタマイズしているということなので設定したご本人(101さんのお父様でしょうか？)に確認するのが一番早いです。
誤検出に関しては　パッチ済みだったと記憶しております。
NtUserSetWindowsHookExでグーグル検索すると　
この例が結構ヒットしますので確認の上アップデートと検索をしてください。

ご家族のうち　お父様だけがPCの管理をしていらっしゃるようですが
ご家族でお使いのご様子、　お嬢様　奥様ともにインターネットの最低限の知識を身につけてご利用になることをお勧めいたします。
115 名前：既にその名前は使われています：2008/08/05(火) 12:23:19 ID:08LEbksP: カスペルスキーオンラインスキャン汁↓
ttp://www.just-kaspersky.jp/products/try/onlscan.html

FlashplayerのVer　9.0.124.0　これ以外のVerならやられますよ
Realplayerの有無　　入ってるとやられる可能性高いですよ
WindowsUpdateの有無　常に最新にしておかないとやられちゃいますよ
116 名前：既にその名前は使われています：2008/08/05(火) 12:25:54 ID:/zQeZCdt: J( 'ｰ`)しカーチャン
117 名前：既にその名前は使われています：2008/08/05(火) 12:30:53 ID:GviG4IPN: 101の彼氏です，
状況を詳しくお願いしたい。
昼飯をご馳走になったが少々塩が強すぎかと思われます。
118 名前：既にその名前は使われています：2008/08/05(火) 12:35:32 ID:R2+TH1q0: だめだこの家族
119 名前：既にその名前は使われています：2008/08/05(火) 12:36:43 ID:/zQeZCdt: 吉野屋のコピペ想い出した。
120 名前：既にその名前は使われています：2008/08/05(火) 12:38:34 ID:l3p2CsZi: カーちゃんは30代だな
121 名前：既にその名前は使われています：2008/08/05(火) 12:40:42 ID:lc9NOKVQ: お前ら人妻と知った途端に手の平を返すんじゃないｗ
122 名前：既にその名前は使われています：2008/08/05(火) 12:42:10 ID:/uJ74QKU: いやいや、そこはネタだろｗｗｗ
123 名前：既にその名前は使われています：2008/08/05(火) 12:43:06 ID:STrIPs3s: カスペルスキー導入後、｢worm Helkern IP(中国系)からの攻撃をブロックしました｣って頻繁に出るのですが、これは何ですか？気持ち悪いです><
124 名前：既にその名前は使われています：2008/08/05(火) 12:45:06 ID:QuBsXG8N: 今さらだがPeerGuardian2導入しようと思ったらリンク切れててできなかった件
125 名前：既にその名前は使われています：2008/08/05(火) 12:56:43 ID:f3W24S+v: 日本語版がダメなら英語版を入れるんだ
126 名前：既にその名前は使われています：2008/08/05(火) 12:58:42 ID:dJg7/res: >>101に釣られすぎｗ
127 名前：既にその名前は使われています：2008/08/05(火) 13:03:37 ID:pDZDqfkj: 101と108同じＩＤやんかｗｗｗ
128 名前：既にその名前は使われています：2008/08/05(火) 13:04:02 ID:/uJ74QKU: >>123
ルーター買えｗ
129 名前：既にその名前は使われています：2008/08/05(火) 13:05:51 ID:whbK6lKQ: >127
家族なんだから当たり前だろう！
130 名前：既にその名前は使われています：2008/08/05(火) 13:06:06 ID:ZGJBobt7: >>127
そりゃ、家族で同じPC使ってるなら同じIDだろｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
131 名前：既にその名前は使われています：2008/08/05(火) 13:06:08 ID:neNlBUKx: >>127
家族でＰＣ共有してるんだから＝おんなじＰＣからカキコだからＩＤ一緒なんじゃね？
132 名前：既にその名前は使われています：2008/08/05(火) 13:07:33 ID:/zQeZCdt: >>127
の人気にshit
133 名前：既にその名前は使われています：2008/08/05(火) 13:12:05 ID:GcdLckwL: ps3最高　大画面で寝転んでネットもできるし　起動も超速い　macとかps3とか少数派はウイルスかかににくい　
134 名前：既にその名前は使われています：2008/08/05(火) 13:12:33 ID:yL8bj8sr: PG2ダウンロードできなくなったのはこの記事関係あるのかな？
ttp://phoenixlabs■org/2008/02/21/peerguardian-now-with-viruses/
135 名前：既にその名前は使われています：2008/08/05(火) 13:12:39 ID:dJg7/res: 馬鹿だなおまいらｗ
>>101の質問に対してレスのつきがよくないから
>>108で母として光臨だろ？ｗ

娘が聞け聞けっていうものでってｗ
そして用事(聞きたい事)が済んだらドロンｗｗｗ
136 名前：既にその名前は使われています：2008/08/05(火) 13:12:43 ID:R2+TH1q0: >>123
放置。
137 名前：既にその名前は使われています：2008/08/05(火) 13:15:38 ID:mSCO7I3W: 101母です、ご飯食べてました。
>>112さん、ありがとうございます。私も前スレ見てみますね。
>>114さん、途中までやってみましたがやはりパスワード要求されましたので、
主人が戻りましたらここを見せてもう一回やってみます。
>>115さん、カペルスキーのオンラインスキャンですか。
これくらいなら私にもできそうなので早速やってみます。
ウィンドウズアップデートは今やってみたらwindowsXP ServicePack3がまだ入っていないようです、
入れたほうがいいですよね？

どうもスレ違いになってきているようですし、いろいろと方向は指し示していただけたので、これを機会に少し勉強しようと思います。
娘には可哀想ですが、安全が分からないので今日のFFはあきらめるよう言いました。
不安がりようが見ていて可哀想なので、早く安全を確認してあげたいです。
それでは消えます。お世話になりました。
138 名前：既にその名前は使われています：2008/08/05(火) 13:22:53 ID:vpeqSQLo: 始めてきたっぽい母が「スレ違い」なんて言うかよｗ
全ての語尾に「。」があるから同一人物だし
139 名前：既にその名前は使われています：2008/08/05(火) 13:24:32 ID:Hm3tz/m8: >>134の記事見てきた、英文でわからなかった。

最初の一文だけで判断するとウィルスが仕込まれているらしいけど、
どの過程かわからないから英語版落としてきたけど、ちょっとためらうな。
誰か英語わかる人翻訳お願いしますだ。
140 名前：既にその名前は使われています：2008/08/05(火) 13:26:02 ID:Z24ThRzv: あれじゃね鬼女板の住人なんじゃね？ｗ
141 名前：既にその名前は使われています：2008/08/05(火) 13:29:18 ID:dJg7/res: >>135で煽ったら>>137が即釣れたｗお母様タイピング早すぎｗ

>101母です、ご飯食べてました。
>114さん、途中までやってみましたがやはりパスワード要求されましたので、
飯食ってたのか確認作業してたのかどっちですか？ｗ

まぁ煽りはここら辺までにしておいて、実際スパイウェア仕込済ならFFログイン控えても何の解決にはなりませんよと。
逆に不正ログインの可能性あって現状判断できる知識がないなら、ログインして不正アクセスを即目視できるように
パパスが帰ってくるまで画面張り付いてたほうがいいｗ
142 名前：既にその名前は使われています：2008/08/05(火) 13:32:13 ID:3DBogvt1: 編：　ええ、ですから、オンラインゲームにおける保険業というのが、現実味を帯びてきたというか、すでにニーズがあると思うんですよね。
田中氏：　ウチも保険屋さんをそろそろ……。
Sundi氏：　じゃあ子会社作りますか！
田中氏：　サンディ・インシュアランス?(笑)。

(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)
143 名前：既にその名前は使われています：2008/08/05(火) 13:41:33 ID:JpM0FCGI: おまいら母に噛みつきすぎｗｗｗ

てか135は母みてないんでね？
見てたとしても華麗にスルーしてるあたり熟練ねらーだと思うが。
ここにきたのは初めてかもだが、みたかぎり母は初めてとは書いてないね。
娘はそれっぽいが。
144 名前：既にその名前は使われています：2008/08/05(火) 13:45:10 ID:HbaiKcB9: >>106、>>107
レスサンクス
まずBの方にある更新してないソフト探して最新の物にするように言っておきます
AをFF専用にPCに、というのが一番簡単で安全な方法なのかもしれないけど…
Aが俺のFF兼私事PC、Bが兄の私事PC、なのでそれは厳しいのだ俺の財布的に考えて

しばらくは兄の質問に俺が答えるって形で納得して貰います
145 名前：既にその名前は使われています：2008/08/05(火) 13:58:26 ID:dJg7/res: >>144
あくまで>106の言うとおり現状としては。って部分をしっかり認識しとこうな。
6月中旬～下旬にかけて猛威振るってるタイプに関して言えばFlash最新＋パス保存はしない
これだけやっておけば、抜かれることはまずないと思う

ただし今後と言う意味でなら色んな感染の可能性もあるわけだ。被害広がって初めて傾向と対策が作り上げられてる現状だからね
一番有効なのは>93の例じゃないかな
146 名前：既にその名前は使われています：2008/08/05(火) 13:59:41 ID:tmyHudgZ: 前スレで出てきてたウィルスだけど、大体各社検出できるようになったみたい。

ttp://www.virustotal.com/analisis/d17fd341f1142e39b00db34e6f68432a

有名どころはほぼ対応完了かな。
検体送った方お疲れ様でした。

NODが×になってるがEset Smart　Securityの方では検出できることを確認。
147 名前：既にその名前は使われています：2008/08/05(火) 14:01:18 ID:krsYnpHJ: >>139
>>134の記事は　PG2のリスト　Bluetack’s level 1 blocklist　が　NOD32を拒否ってたから
ウィルス認定されちったよーんｗ　ってこと
日本語化が落とせないのは　おいてるサーバ　flnet.orgが7月からリニューアルしてて
Dukedogさんが　対応してないとかじゃないかと思う
148 名前：既にその名前は使われています：2008/08/05(火) 14:02:35 ID:tmyHudgZ: ってsymantecが検出できてないじゃないか…
149 名前：既にその名前は使われています：2008/08/05(火) 14:03:24 ID:dJg7/res: 古いソースだけど一応張っとく
ttp://mozilla.jp/firefox/security/

IEは色んな意味で危険だぜｗ
150 名前：既にその名前は使われています：2008/08/05(火) 14:10:08 ID:HbaiKcB9: >>145
普段からこのスレ見てるのでその辺は大丈夫だと思う、一応最低でも自分のPCは対策してあるので
兄弟とはいえいちいち人のPC見るのもどうかと思ってたから、Bの方でちゃんと対策してあるかわからないんだよね
あと>93見ると、そのPC設定をしたPCはFF専用PCになってしまうみたいだからやりたくないのだ
>ただし今後と言う意味でなら色んな感染の可能性もあるわけだ。
ここが一番気になる所、最新でも抜かれたらどうしようもないよねって感じで>105の質問したのね
俺だけならネット見ないとかで防げるだろうけど、どうしても不安になる
最近2ch専用ブラウザのJane導入してほぼネット見ないような状態だし
151 名前：既にその名前は使われています：2008/08/05(火) 14:16:24 ID:dKrAcyfJ: >>144
PG２はタスクアイコンからオンオフできるので、FFやってる最中に情報調べないなら
PG2の>>93全IPリスト有効、終わったら全IPリスト解除してリネージュ資料室のリスト
等をオンにできたりする。まあ、どっちにしろ必ずしも安全ではないし不便だが
最新のウィルスにはある程度有効だと思う。

ネット専用PCに手が出なくても今持ってるPCの性能が良い場合は頑張って
勉強してVMwareとLinuxの導入を検討してみるのが一番いいと思う。
152 名前：既にその名前は使われています：2008/08/05(火) 14:17:58 ID:krsYnpHJ: >>150　だったら　バーチャルPCとかブラウザの仮想化はどう？
virtualboxで古いOSだけどvinelinuxなら導入が簡単でPENIIのノートくらいには使えるし　
環境設定済みのvirtualbox用ubuntsなんてのもある。こっちだと7zが必要かも。
前スレの梅にでてた　safespaceっていうので　ブラウザの仮想化すれば
仮想化した状態ではお気に入りの追加やダウンロードはできないけど　本体に影響はないしキーロガーにも対応してたと思う。
赤枠でるから　見た目はイヤンだけどなｗ
153 名前：既にその名前は使われています：2008/08/05(火) 14:22:34 ID:Hm3tz/m8: >>147
翻訳とリニューアルの情報ありがとう！

再インストール前にも入れてたからやり方はわかるし日本語版のリンクが復活するまで
英語版で対応しておくことにします。
154 名前：既にその名前は使われています：2008/08/05(火) 14:28:47 ID:HbaiKcB9: >>151、>>152
なるほど、ググってみた。仮想化ってすげえな
仮想化を導入してみるという方向で頑張ってみる、サンクス
155 名前：既にその名前は使われています：2008/08/05(火) 14:32:06 ID:tmyHudgZ: 仮想化(ブラウザ)はまだ発展途上。
本格的にはもう少し先になるかもな。

仮想PCなら充分実用範囲だが。
156 名前：既にその名前は使われています：2008/08/05(火) 14:39:05 ID:A4FFR7Gl: エロイ人教えて

今週の週刊アスキーに「USBメモリーにUbuntu！」っていう記事があるんだけど、それでWeb閲覧環境を作ったとして
それでそっちでこの一連のウィルスのに感染したとしたら本体のWindows環境にも感染する？
157 名前：既にその名前は使われています：2008/08/05(火) 14:53:43 ID:f3W24S+v: Linuxが感染する訳無いだろう・・・
158 名前：既にその名前は使われています：2008/08/05(火) 15:01:51 ID:dKrAcyfJ: ウィルスの大半はウィンドーズ用に作成されたものが多いのでLinuxが感染する確立は非常に低い。
まったく無いとは言えないが、許可なしに知らないプログラムを勝手にインストールさせないLinuxは
Windowsよりかなり安全と言える。

記事読んでないので詳しくは判らないが、仮想環境を作ってUSBに導入した場合は

たとえLinuxが感染したとしてもメインのOS（Windows）とゲストOS（Linux)同士で
ファイルの共有の設定をしてない場合はファイルが隔離されているので
二つのPCを使っているような感じで、ゲストOSが感染しても大事なファイルを
ゲストOSに導入していなければほぼ安全。

USBからデュアルブートしてる場合は

１台のPCとしてファイルを共有しちゃうので、安全性が少し落ちる。
しかもLinuxかWindowsどちらかを立ち上げるには再起動が必要になりめんどくさくなる。
159 名前：95：2008/08/05(火) 15:16:10 ID:LttZ30io: すまね；動転して張っちまった

ヴァナモン厨呼ばわりは心外だ。
Wikiの中尉アサルトでケルベロスのＷＳ一覧のとこに貼ってあったんだよ
で、踏んだ後で「しまった！これヤベーとこじゃ？」と思って諸兄に聞いたほうが
早いと思って尋ねたんだ。

PG2、ノートン入れてあるパソコンで、IFRAME、Javaは全部切ってる。
アーガスはブラックじゃないと出たが・・・心配でね；　
（テンプレのチェックはしてWin32ファイルも確かめたんだが・・・）
160 名前：既にその名前は使われています：2008/08/05(火) 16:15:05 ID:dJg7/res: >>159
テンプレの確認法とってなお不安抱えるならクリーンインストールしかないよ

よく質問で「大丈夫だとは思うけど、やっぱり心配で」って言う人多いけどさ
逆に聞くと感染してるかもって認識もったPCを放置してて平気なのか？
161 名前：既にその名前は使われています：2008/08/05(火) 17:29:00 ID:FDL7oTjX: 「仮想環境」で、ちょっと思ったんだが、
WindowsOSを「非」管理者権限で使うのって、どう?(あいまいだけど。)

みんな、管理できるかどうか関係無く、管理者権限付きで使ってるよね?
UNIX系OSの運用でよくやる、普段は一般ユーザー、必要なときだけrootになるっていうのを
Windowsでやった場合、どのくらい効果あって、どんだけ不便になるのかな?
162 名前：既にその名前は使われています：2008/08/05(火) 17:30:07 ID:FDL7oTjX: ああ、ウィルス対策として不完全なのはわかるけど、どの「程度」なのかとねｗ
ぜひ、そうしたいとかじゃなくて、ちょっと思っただけｗ
163 名前：既にその名前は使われています：2008/08/05(火) 17:49:06 ID:R2+TH1q0: UsersとかPower Usersとかいろいろあるんだけど
Win9xあたりから開発してる人は気にしないからか
無駄に管理者権限を要求するインストーラやアプリが多い。
で、ユーザも管理者権限常用するようになる
(それでVistaのUACができた)。

Administratorsに属する"foo"さんではだめで
"Administrator"さんじゃなきゃだめという
すごいアプリも見たことがある。
164 名前：既にその名前は使われています：2008/08/05(火) 18:04:22 ID:gQ07+cxs: suにあたるコマンドが無いからなぁ
Win2kだと、ショートカット作らないと別ユーザーで実行することすら
ままならんのだが、その辺どうなったのかね
165 名前：既にその名前は使われています：2008/08/05(火) 18:21:15 ID:FDL7oTjX: インストーラなら、想定内かなぁ。無駄はともかく。
suして、make installみたいな感じだよね。
で、そのsuが無いのは、GUIゆえの不便さみたいなトコなんで大目に見るのかな。

FFXIとブラウザがあればイイです、みたいなヒトなら不便はないのかね。
166 名前：既にその名前は使われています：2008/08/05(火) 19:49:02 ID:R2+TH1q0: WinNTで別ユーザで実行というのはrunasがあるけど
GUIに慣れてると使いづらいのよね。
167 名前：既にその名前は使われています：2008/08/05(火) 20:45:18 ID:CJFmfe+7: 下がっているのでageときますね
168 名前：既にその名前は使われています：2008/08/05(火) 20:56:56 ID:zQJ9cncL: 最盛期に抜かれて久しぶりに見に来たんだが、前に比べると被害は減っているのかしらね
169 名前：既にその名前は使われています：2008/08/05(火) 21:11:00 ID:Sim0EzZs: 親父はまだかーーーーーーーーーーーーーー！！！！！！！！
170 名前：既にその名前は使われています：2008/08/05(火) 21:41:41 ID:mcfTLm7+: >>168
地域フィルタ設けたし、ちょっと減ったかな
最大原因のユーザーのセキュリティ意識がいまだ低いままだから
新種現れたらまた増加するだろうけど
ゲストログインを自分でon/off設定ぐらいできるようにはならないのかね
171 名前：既にその名前は使われています：2008/08/05(火) 21:47:51 ID:87AhO3NS: そのうちPOLメールに添付ファイルついてきて・・・とか妄想した
172 名前：既にその名前は使われています：2008/08/05(火) 21:52:54 ID:zQJ9cncL: >>170
7/10に復旧依頼だしてまだメール来てないんだが、復旧してももーちょっと落ち着くまでは様子見にしておくかねぇ
173 名前：既にその名前は使われています：2008/08/05(火) 22:02:48 ID:lc9NOKVQ: >>171
きっとそのアドレスはsupport@plaionline.comだな
174 名前：既にその名前は使われています：2008/08/05(火) 22:04:41 ID:mcfTLm7+: >>171
POLにきたメールでもウィルス感染すんのかな
>>172
今すぐやりてぇ！ってわけじゃないなら、そのほうがいいかもね
次はどんな手でくるかわからんし、ちょっと様子見したほうがいいかもしれない
175 名前：既にその名前は使われています：2008/08/05(火) 22:17:40 ID:zQJ9cncL: □eも次世代MMOの開発してんなら、11の時点で対応策を試してみてノウハウを蓄積させておくべきだろーに
壮大な実験()笑　で犯した失敗をそのまま持ち越したら、それこそ愚の骨頂だと思うんだがな
176 名前：既にその名前は使われています：2008/08/05(火) 22:50:18 ID:qUo1mgjU: avasutoきったら軽いぜ・・・
177 名前：既にその名前は使われています：2008/08/05(火) 22:53:53 ID:PKvYIuQp: >>175
垢ハックは復旧措置をツクッタ時点でどうでもいいんだろ
気に入らないなら解約しろって
178 名前：既にその名前は使われています：2008/08/05(火) 23:33:22 ID:9XUmHMGq: 対応の人件費は膨大だと思うが。
数千万くらい無駄になってないか。
179 名前：既にその名前は使われています：2008/08/05(火) 23:40:21 ID:1m6R0ULS: >>173
今なら無差別爆撃しても結構釣れるな。
スクエニがhtmlメール飛ばしてくる時点で論外だ。
180 名前：既にその名前は使われています：2008/08/05(火) 23:43:47 ID:LeVb83eu: >>178
人件費？復旧のための社員が増員されてたり、給料がふえるとでも思ってるの？
このご時勢、増員なしで残業させてるんでしょうに。サービス残業でね

会社への直接的な被害はそれほどないんじゃないかな～
181 名前：既にその名前は使われています：2008/08/05(火) 23:52:15 ID:OoiGIFLB: >>177
チャットでアカウントハックの件で、今後何かするのか質問したら
一応、かなり重く受け止めていて、何らかの対応策をとる予定と回答来た
んだけどね･･･まぁ定形の返答文書なのか、本気か嘘か判らないけどさ。
182 名前：既にその名前は使われています：2008/08/05(火) 23:54:25 ID:zQJ9cncL: >>181
っ対応マニュアル
183 名前：既にその名前は使われています：2008/08/06(水) 00:18:28 ID:6/0krTMQ: >>171
RMT業者を名乗ったメールが来た事あるな、PC用なのかPOLでは文字化けしたメールだった

思いっきり怪しかたからメールで■eに報告したがいつもの定型文しか帰ってこなかったぜた
184 名前：既にその名前は使われています：2008/08/06(水) 00:20:44 ID:wuxKve7S: ああ、あったねー
多分あれは　@pol.com　宛のランダムでの配信だったんだろうけど
PS2からだと文字化けして読めなかったのあったな
185 名前：既にその名前は使われています：2008/08/06(水) 06:30:24 ID:2RrgA8Nd: なんかネット開くとこの証明は～～だけに有効です。ってエラーがでるようになったんだが・・・
ウィルスっぽいの感染しちゃったかな・・・
でも仕事だから家でなくちゃいけないOrz
186 名前：既にその名前は使われています：2008/08/06(水) 06:44:57 ID:tFPmVnTs: >>185
証明書の期限が切れただけなのでは？
とりあえずテンプレ嫁
187 名前：既にその名前は使われています：2008/08/06(水) 08:20:09 ID:NKORBWTj: 今カスペでオンラインスキャンできないんだけど俺だけ？
188 名前：既にその名前は使われています：2008/08/06(水) 09:05:07 ID:Xs/gP1az: 俺も４０４出るな
189 名前：既にその名前は使われています：2008/08/06(水) 09:33:00 ID:qbmYVvAc: カスペのオンラインスキャンが使えなきゃ@niftyウイルスチェックサービスを使えばいいじゃない
190 名前：既にその名前は使われています：2008/08/06(水) 10:35:06 ID:hejMR+aD: クズエニ死ね
191 名前：既にその名前は使われています：2008/08/06(水) 11:02:02 ID:8GgKuQ9S: NoScript1.7.8上げ
192 名前：既にその名前は使われています：2008/08/06(水) 11:22:24 ID:8JonfLUC: 次世代MMORPGまだー
193 名前：既にその名前は使われています：2008/08/06(水) 11:35:11 ID:lu6/Cwk9: 次世代MMORPGでも垢ハックはやると思うよ？
194 名前：既にその名前は使われています：2008/08/06(水) 12:07:56 ID:97chGcBe: 検知力テスト（2008年8月5日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 158 Ikarus
4th 93% 195 BitDefender
5th 92% 223 F-Secure
6th 92% 249 AVG
7th 89% 334 Sophos
8th 89% 339 Norman
9th 89% 343 Avast
10th 87% 403 Kaspersky
195 名前：既にその名前は使われています：2008/08/06(水) 12:08:20 ID:97chGcBe: 11th 85% 438 ClamAV
12th 85% 441 CAT-QuickHeal
13th 84% 494 Microsoft
14th 84% 494 VirusBuster
15th 83% 521 DrWeb
16th 80% 602 eTrust-Vet
17th 80% 607 Rising
18th 80% 608 F-Prot
19th 79% 629 Fortinet
20th 79% 642 Symantec
21st 77% 698 TheHacker
22nd 75% 769 VBA32
23rd 74% 782 AhnLab-V3
24th 74% 804 McAfee
25th 72% 842 Panda
26th 70% 915 NOD26w
196 名前：既にその名前は使われています：2008/08/06(水) 12:49:23 ID:1aQKQBnC: 保守

FlashplayerのVer　9.0.124.0にしよう！
Realplayer　　　　使わないなら削除しよう！
WindowsUpdate　　常に最新にしよう！
197 名前：既にその名前は使われています：2008/08/06(水) 13:10:13 ID:POrVMLNI: 一番大事な
パスワードを保存するな！が抜けてるぞ
198 名前：既にその名前は使われています：2008/08/06(水) 14:51:35 ID:qbmYVvAc: 通販サイト「ナチュラム」で約65万件の個人情報流出の可能性
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html

#チラシの裏
俺、そこで昨日物を発注したところなんだぜ・・・ｗ
199 名前：既にその名前は使われています：2008/08/06(水) 14:56:21 ID:YSfxt+/z: >>198
クレカ番号とかは登録してあったのか？
ゲーム内通貨よりもおおごとだべ
200 名前：既にその名前は使われています：2008/08/06(水) 16:41:52 ID:4dVokIGB: >>191
上げつつ情報提供ありがとう。いまupしてきた。
201 名前：既にその名前は使われています：2008/08/06(水) 17:52:06 ID:wWQMCGII: >>199
FAQ見てると2000年5月～2008年7月10日の間だから昨日だと、この件はセーフ
202 名前：既にその名前は使われています：2008/08/06(水) 17:52:15 ID:sdiKDFAO: >>193
流行ると思うよ？
やると思うよ？

お前が元締めか！
サゲスンヂは元気ですか？
203 名前：既にその名前は使われています：2008/08/06(水) 18:07:40 ID:lu6/Cwk9: は？やるとおもうよｗ
サゲスンチィ～（紀元前231～紀元後1369）です
204 名前：既にその名前は使われています：2008/08/06(水) 19:27:13 ID:V6wLq3T3: >>203
どんな化け物だよｗ
205 名前：既にその名前は使われています：2008/08/06(水) 19:30:23 ID:sgByCmwX: 現代のサン・ジェルマンかよｗｗｗｗ
206 名前：既にその名前は使われています：2008/08/06(水) 20:52:50 ID:q+oKzejx: 上げましょう。
207 名前：既にその名前は使われています：2008/08/06(水) 21:14:35 ID:bufh1F48: PG2のリンク飛べないんだけど、これは違うやつです？

PeerGuardian 2 RC1 Test2-2
208 名前：既にその名前は使われています：2008/08/06(水) 21:45:18 ID:jq6M1t+z: >>207
>>6 の　４．参照で。　
安定版は　2.0 Beta 6b ですね
日本語化されてるのは今落とせないので
お急ぎの場合　本家　http://phoenixlabs.org/pg2/　から英語版をDLする感じでいかがでしょ？

無料鯖ではじめたことを若干後悔しているFF11Warningの管理人です。
orn.jpさんの鯖が火曜深夜から落ちっぱなしで朝問い合わせメール送って返事待ちっすが
時期的に　orn.jpの鯖管様が帰省とかなさってた日にはいつ復旧するか不明です。
当座必要があれば　ジオにミラーあるのでご利用ください。
ttp://www.geocities.jp/ff11warning/
ご迷惑をおかけして申し訳ありません。

今回のornさんの対応次第では　XREA有料に移転することも考えてます。
サブドメオプションででxrea入らないのだと　cute.bzか　happy.nuしかないので
(あー　独自とれってのはなしでｗ)ちょっと悩むところなんですけどね。
ここまで　需要があるとは思ってなくて　てか　だれかちゃんとしたのつくりませんか？（ぼそ
209 名前：既にその名前は使われています：2008/08/06(水) 21:58:52 ID:bufh1F48: >>208

親切に有難うです。
初めての導入で日本語の方がわかりやすいかと考えていたのですが、
いつ復旧されるかもわからないので英語版DLしてみます。
FF11Warningも繋がらなかったのですが、理由があったんですねｗ
頑張って下さい！
210 名前：既にその名前は使われています：2008/08/06(水) 22:11:22 ID:qXUrpr6O: WebArchive経由で日本語版落とせるけど
これでいいかな？
211 名前：既にその名前は使われています：2008/08/06(水) 22:15:04 ID:qXUrpr6O: PG2の日本語版
212 名前：既にその名前は使われています：2008/08/06(水) 22:28:56 ID:jq6M1t+z: あー　落とせますね　
2008/1/20の落としてみて　virustotal.に投げてみたけどだいじょぶそ。
ttp://www.virustotal.com/jp/analisis/492cc86029a51795f4c18d6e352b0803
213 名前：既にその名前は使われています：2008/08/06(水) 22:37:12 ID:bufh1F48: >>211-212

こんな便利な所あるんですね。
一番最新の所で落としてみました。
pg2-050918-nt-jpってので良いんですかね？
214 名前：既にその名前は使われています：2008/08/06(水) 22:50:14 ID:eNVONrcp: >>198
ヤベエ、俺ナチュラムでロッドやリールとかすんげぇ数買ってるわｗｗ
215 名前：既にその名前は使われています：2008/08/06(水) 22:50:53 ID:YSfxt+/z: >>214
早く被害状況を確認してこい
216 名前：既にその名前は使われています：2008/08/06(水) 23:07:53 ID:eNVONrcp: >>215
クレカ番号は登録してなかったから、とりあえず多少は安心したぜ・・・。
もうナチュラムではタックル買わねー。
217 名前：既にその名前は使われています：2008/08/06(水) 23:16:06 ID:wuxKve7S: 別板のスレみてたら懐かしいのがあった
勝ってたんだね、これ
ttp://blog.livedoor.jp/yoshy2k7/
218 名前：既にその名前は使われています：2008/08/07(木) 00:21:01 ID:ofr6s+Ib: ゲームアカウントと関係あるか不明だけど
ここ数日　CNN.com Daily Top 10　というスパムが猛威を振るってます。
リンクをクリックすると　flashplayerが古いよって　メッセージが出てget_flash_update.exeをDLしますかってダイアログが出るらしい。
これが真っ赤な偽物でトロイらしいのでご注意ください。
実際昨日あたりから　プロバイダのスパムフィルターをすり抜けて1時間に1通くらいのペースで来てます。
219 名前：既にその名前は使われています：2008/08/07(木) 00:47:37 ID:1ngviPqZ: >>218
亜種多すぎるのでなんとも言えないけどとりあえず1匹。
ttp://www.virustotal.com/analisis/7cc86acd01b4b9b5d04061e4156701f9
ネトゲトロイとは関係ないと思う。
欧米露で大量にあるインチキエロFlashのcodecを装うzlob系かと。
220 名前：既にその名前は使われています：2008/08/07(木) 01:10:09 ID:1ngviPqZ: ↑検知していないMcAfeeに投げたらextra.dat(臨時パターン)が投げ返された。
正式パターンへの反映待ちの模様。
# 欧米で流行している物に対しては動きはえーなぁ。
221 名前：既にその名前は使われています：2008/08/07(木) 01:15:35 ID:8k8mnkY8: ＰＯＬでＨＴＭＬメール来てて中身見たらからっぽ。
？？？
あきらかに業者っぽいメールだった。
そういえば、非対応メールってなんかついてたな。
何だったんだろう
222 名前：既にその名前は使われています：2008/08/07(木) 02:28:08 ID:RQY/OhBe: >>221
昔自分もそれ来てた事あるな。気味悪くて、ＰＯＬのメアド変えたらぱったりこなくなったけど。
当時ＡＨ見てたんだけど、それと関係あったのかな。今思うと怖いよなあ…(;´Д`)
223 名前：既にその名前は使われています：2008/08/07(木) 03:16:14 ID:sj2SBKig: カスペルスキーのページが全然開けねえｗｗ
注意していたんだがやっちまったかな
224 名前：既にその名前は使われています：2008/08/07(木) 03:24:34 ID:SPcYwG/u: >>223
問題なく開くぞ
キャッシュクリアしてみたら
225 名前：既にその名前は使われています：2008/08/07(木) 03:28:01 ID:sj2SBKig: >>224
キャッシュクリアしてみた。
５分ほど待ってなんとかオンラインスキャンのウィンドウを出せたが普段からこんなに重かったりするのかな？
以前使ったときはもうちと早く表示されたような気がしないでもないが

スキャン結果出たらまた来ます
226 名前：既にその名前は使われています：2008/08/07(木) 04:04:17 ID:sj2SBKig: 重要の項目でスキャンしたがとりあえず見つからなかったから一安心。
しかしなんであんなに重かったんだろ
227 名前：既にその名前は使われています：2008/08/07(木) 04:15:32 ID:TEYWRniI: 無料オンラインスキャンばっかしてないでソフト買えよｗｗｗ
228 名前：既にその名前は使われています：2008/08/07(木) 04:52:39 ID:rrhfCmPb: 英語版PG2の設定は、あたりまえですけど日本語使えないから注意で
リストの説明を日本語で書いちゃうとエラーで設定したリストが飛びます
229 名前：既にその名前は使われています：2008/08/07(木) 05:11:24 ID:m7A5EBDl: 2時間程前にHPを回っていたらPG2がガードしたので、調べたらどうもハックサイトらしくソースやら
色々と調べてみたけどよくわからず・・・分かる人居ましたらお願いします。
オタ臭くて申し訳ないけどサイトはここ。
tp://m-ex○jp/
TOPは平気なようで、ここの「サークル」って所をクリックすると666○lyzh○comの送信先IP 208○73○210○32
をブロックしたと警告が。
aguseで調べるとサーチサイト？みたいだけどやはりよく分からず。
取りあえずカスペオンラインは検出0、この後入れてあるバスター2008とAd-Awareで調べて見るつもりです。
230 名前：既にその名前は使われています：2008/08/07(木) 05:32:20 ID:EcVLC5Sj: >>229
aguseのカスペスキャンではウィルスは無いって出てるけど
ネットクラフトって会社が危険と判別してる。おそらく過去に
このドメインを使用してウィルス撒き散らした可能性がある。
必ずしもこのサイトとは言えないし改竄された可能性もある。
ブロックしたと出たのなら問題ないと思われるが
スキャンはしておいたほうがいいね。
231 名前：既にその名前は使われています：2008/08/07(木) 06:35:36 ID:9hmgW/Fz: >>230
>>aguseのカスペスキャンではウィルスは無いって出てるけど
ネットクラフトって会社が危険と判別してる。

このNetcraftってとこ、どこのブログでもCAUTIONの判定出る気がする。
よく見に行くブログがあって見る前はいつもチェックかけてるんだけど、
昨日チェックかけたら危険と判別されたよ。
気になったんで同社の他のジャンルのブログとか
他社のブログ(Seesaaとか忍者ブログとか)を複数、ジャンル問わずで無作為に選んで
チェックかけてみたけど、どれもCAUTIONの判別が出てる。
>>229の件はブログじゃないみたいだし、誤判断とは言い切れないんだけど、
これってNetcraftの判別のほうがおかしくなってる可能性はないかな？

長文失礼、あと前スレやこのスレですでに話題で出てて見逃してたら申し訳ない。
232 名前：既にその名前は使われています：2008/08/07(木) 06:48:05 ID:EcVLC5Sj: >Netcraftの判別のほうがおかしくなってる可能性はないかな？

可能性はあるね。ただ俺が言いたかったのはブロックされた理由。
誤認識にせよ、絶対安全とは言えないからスキャンはしたほうがいいと思う。
233 名前：既にその名前は使われています：2008/08/07(木) 06:57:36 ID:9hmgW/Fz: >>232
>>ただ俺が言いたかったのはブロックされた理由。

まずレスありがとう。
上の件なんだけど書き込みしてから「あ、ブロックされたんだっけ」と思った・・。
その事が抜けた書き込みになってしまったのは申し訳ない。
PG2がブロックしてるなら何か引っかかるものがあったんだろうね。
言われてる通り、スキャンはしたほうがいいと思うのは同意。
私自身が気になったのと、もしまだNetcraftの判別の件で出てなければ
今後何か多少の情報にでもなるかな？と思って書き込みさせてもらいました。
そろそろ家出ないといけない時間なのでこのレスで終わりにします。ありがとう。
234 名前：既にその名前は使われています：2008/08/07(木) 08:50:07 ID:VJf5Dzg3: 保守ついでに↓
FlashplayerのVer　9.0.124.0にしよう！
Realplayer　　　　使わないなら削除しよう！
WindowsUpdate　　常に最新にしよう！
パスワードを保存するな！
235 名前：他スレからコピペ注意喚起：2008/08/07(木) 10:39:03 ID:3De8s2s1: 292 名前：mixi不審メッセージ多発中本日のレス投稿日：2008/08/07(木) 01:09:11 ESNCoYju
前スレ落ちたから、ここで報告。
mixiにて不審メッセージ多発中。　　id=16616048
誰か、踏んでくれｗｗｗｗ
以下コピペ

件名：はじめまして

●●●●さん
はじめまして。
三重県から上京してきました。
仕事で全国各地と世界中を旅しています。
プロフィールを見て●●●●さんのことが好きになりました。
ttp●//ameblo●jp/momomanboo/
よろしければ、マイミクお願いいたします。
236 名前：既にその名前は使われています：2008/08/07(木) 11:15:07 ID:1ngviPqZ: ↑アカハック関係無し。
237 名前：既にその名前は使われています：2008/08/07(木) 11:22:46 ID:EcVLC5Sj: Linuxで見てきたが、サイトは胡散臭い記事２件になにかの講座？の宣伝だけ。
ソース内には不明のリンク２件だがどれもJPドメイン。
アカハックよりは宣伝だと思われる。
238 名前：既にその名前は使われています：2008/08/07(木) 11:58:59 ID:pXrtYDAA: Dr.Web1.0.18きたぞー
239 名前：既にその名前は使われています：2008/08/07(木) 13:53:00 ID:VJf5Dzg3: 保守

FlashplayerのVer　9.0.124.0にしよう！
Realplayer　　　　使わないなら削除しよう！
WindowsUpdate　　常に最新にしよう！
パスワードを保存するな！
240 名前：既にその名前は使われています：2008/08/07(木) 14:09:13 ID:SPcYwG/u: POL以外を全面シャットアウトしても安心出来ん
241 名前：既にその名前は使われています：2008/08/07(木) 14:15:42 ID:lyTQvvNI: admin●microsoft●comからＩＥ７をＤＬしろって英文メールきた
ＭＳＮ　FEATURED　ＯＦＦＥＲＳての
これフィッシング？
コレ、クリックしたらしこまれる？
と思って削除した
242 名前：既にその名前は使われています：2008/08/07(木) 14:20:40 ID:CccsGcHM: アフォしかいねぇな
243 名前：既にその名前は使われています：2008/08/07(木) 14:34:09 ID:VmDm/cud: 釣りだろ
244 名前：既にその名前は使われています：2008/08/07(木) 14:34:24 ID:z7FdMK4Z: ティルテュのFF11日記ってところ見たら、画面になにも出なくて
aguseしてみたら、フィッシングサイトの注意が出た。なんなの、どうなるの？
245 名前：既にその名前は使われています：2008/08/07(木) 14:35:28 ID:EcVLC5Sj: >>240
論理的にPCが■以外のIPアドレスに接続できない状態なら安全なはずだが、
すでに何かのプログラムが入り込んでいて、ルーターを直接ハックされたり、
プロキシの設定を変更されてハック先に串さすような設定されていると
垢ハックされる。もちろんIPフィルタに細工される可能性もある。

>>241
表示されるメールアドレスと実際の送ってきたメールアドレスが違う場合がある。
面識のない人から送られてきたリンクやアタッチメントは絶対にあけないように。
もちろん知り合いのふりをしたウィルスメールもくるので面識があっても疑ってかかるように。
246 名前：既にその名前は使われています：2008/08/07(木) 14:36:53 ID:WDakFldd: >>244
可及的速やかにカスペかどっかでスキャンしる。
あと、パスをHDDに保存していないのなら慌てて変更する必要は一応無い
感染した状態で「罠サイト見た！パスかえなきゃ！」とやると通信時に逆に抜かれてしまうからね。
247 名前：既にその名前は使われています：2008/08/07(木) 14:42:41 ID:EcVLC5Sj: >>244
fc2だから改竄されてて、その時ブラックリストに追加されたかなんかだろ。
Linuxで見たが普通にでてくるし、aguseでもNetcraft以外は安全と出とる。
もちろんNoScriptとIFrame設定はきちんとしてるよな？
248 名前：既にその名前は使われています：2008/08/07(木) 14:46:59 ID:hKMtiLz1: >>102　にあったhttp://miku.a.orn.jp/miku2/ が開けなくなってるんですが
リンク切れ？
249 名前：既にその名前は使われています：2008/08/07(木) 14:48:19 ID:WDakFldd: >>248
>>208
250 名前：既にその名前は使われています：2008/08/07(木) 15:46:28 ID:kbx1ksvQ: 未対応とかいう表示のメールがPOLにきた
>>221のやつかな～
251 名前：既にその名前は使われています：2008/08/07(木) 16:00:53 ID:lyTQvvNI: >>245
ありがとうございます
252 名前：既にその名前は使われています：2008/08/07(木) 17:32:50 ID:VmDm/cud: メールパスとっくに分からなくなってるから安全＾＾ｖ
253 名前：既にその名前は使われています：2008/08/07(木) 17:56:40 ID:z5fo8iWR: 1から復帰を考えてるけど、どのサイトが今のところ安全なのかわからないからしり込み(´･ω･`)
254 名前：既にその名前は使われています：2008/08/07(木) 17:59:09 ID:RaR4ck2H: 絶対安全！てのはありえないに近いからなｗうかつに教えられんｗ
255 名前：既にその名前は使われています：2008/08/07(木) 19:17:27 ID:sx02QNNf: NoScript 1.7.8来てたage
256 名前：既にその名前は使われています：2008/08/07(木) 19:22:33 ID:h6nWJTzQ: うんこおおおお
257 名前：既にその名前は使われています：2008/08/07(木) 19:23:01 ID:UD8KxMEc: >>255
>>191
258 名前：既にその名前は使われています：2008/08/07(木) 20:22:01 ID:VaWgYlwZ: >>241
うちにもそのメールきた。
怪しげだったので、プロパティで差出人を見たら自己アドレス、更に返送時（？）のアドレスが知らないアドレス宛が表示されてて
気持ち悪かったから、問答無用で削除した。
中を開かず、そのままプロパティから詳細・ソースみる限り何か書いてリンクはってた感じたったなー。

それ以前に、自分のはすでにＩＥ７だから不要のものだ。
259 名前：既にその名前は使われています：2008/08/07(木) 20:42:56 ID:5ts1o4Yx: Itmedia：国内で1万ページに被害か：Webサイト改ざん被害が急増、7月の国内ウイルスリポート

ttp://www.itmedia.co.jp/enterprise/articles/0808/05/news056.html

＞トレンドマイクロは8月5日、国内を対象とした7月の「インターネット脅威マンスリーレポート」を発表した。

＞7月の不正プログラム感染報告数は、前月比2136件増の6368件となった。
＞報告数のトップは、オンラインゲーム関連情報の盗難を目的とした「TROJ_CABAT」の163件で、
＞同種のほかオンラインゲームの情報を標的するウイルスがトップ10の半数を占めた。

＞同社では、7月17日にSQLインジェクション攻撃によってWebサイト改ざん被害が拡大していると警告。
＞世界全体で最大21万ページ、国内で約1万ページが「TROJ_ASPROX」によって改ざんされた疑いがあるという。
260 名前：既にその名前は使われています：2008/08/07(木) 20:53:22 ID:UJccFlxz: 不正アクセス専用チャットサポート、8月11日（月）を臨時休業。

社会人がようやっと夏休みに入る途端にこの仕打ちｗｗｗ
次は盆休みもありそうだなｗ
261 名前：既にその名前は使われています：2008/08/07(木) 20:54:09 ID:WDakFldd: >>260
うへー
しかも肝心の月曜日かよ。
262 名前：既にその名前は使われています：2008/08/07(木) 20:54:49 ID:1ngviPqZ: チャットサポートする人も社会人でようやっと夏休みなんですよ^^;
263 名前：既にその名前は使われています：2008/08/07(木) 21:08:26 ID:UJccFlxz: ■e＜お盆休みは12～15日です＾＾
264 名前：既にその名前は使われています：2008/08/07(木) 22:58:21 ID:O/LSvF5z: 詩人テンプレが改竄されていた模様。警告age

【吟遊詩人】♪やっと来た新アビ♪【第九十五楽章】
http://yy28.kakiko.com/test/read.cgi/ff11jobjobplus/1212050393/793
265 名前：既にその名前は使われています：2008/08/07(木) 22:58:27 ID:EAinJDW/: 社会人のひとさ～質問～
夏休みって4日くらい？ないとか？
266 名前：既にその名前は使われています：2008/08/07(木) 23:03:13 ID:EAinJDW/: ひきこもりしかいないかな？
スクエニに休みはいつですかって聞いたら答えられませんって言われたから
休みないのかと思ったけどそうじゃないみたいね
267 名前：既にその名前は使われています：2008/08/07(木) 23:04:09 ID:WDakFldd: >>265
うちは5日間自由な日に予約入れてとってた。
医療関係で休めない職種だからだけどね
268 名前：既にその名前は使われています：2008/08/07(木) 23:11:03 ID:EAinJDW/: >>267
どもです～社会人ってそんなに休み無いんだね。
なんかやだな
269 名前：既にその名前は使われています：2008/08/07(木) 23:31:41 ID:5wy+2SUL: >>268
3日しか出ないところとかもあるぞ。
270 名前：既にその名前は使われています：2008/08/07(木) 23:35:56 ID:m7A5EBDl: >>230 >>233
レス有難うございます。
その後、バスターとAd-Awareでもチェックした所どちらも検出はされませんでした。
Netcraftについてはいくつか回ってみましたが、うちでもやはり問題無さそうな所でも
CAUTIONの出る確率が高いですね～
あとは、やはりブロックされた理由が分からないのがちょっと気になりますねorz
一応大丈夫そうですが、まだ分からないので気を抜かず注意しようと思います。
271 名前：既にその名前は使われています：2008/08/07(木) 23:50:50 ID:5ts1o4Yx: >>264
６月のXREA広告改竄の時に飛ばされたアカハクトロイ置き場行きのスクリプトしこまれてたみたいだね。
ちょっとヤバいのう。
272 名前：既にその名前は使われています：2008/08/08(金) 00:08:40 ID:u810Uygh: >>208 ttp://miku.a.orn.jp/miku2/続報　私用でスレを使い申し訳ありません。
落雷が原因かと思ってましたがorn.jp様がトラフィックオーバーでプロバから利用停止されちゃったようです。
鯖管様のブログ　ttp://d.hatena.ne.jp/orn/
安定復旧の見通しが暗そうなので　ジオのミラーは.htaccessが使えないのでミラーのままとして
メインサイトを　広告免除のXREA+　http://miku.xrea.jp/　に移すことにしました。
それに伴いタイトルを　FF11アカハクから　FF11WARNINGにしました。
ttp://miku.a.orn.jp/のアカウントはは　悪用されないように利用停止しないで残しますので
復帰するようなら　ttp://miku.a.orn.jp/からもリンクは張りますが
もしお手数でなければ　飛び先確認後　スレ内からリンクを踏んでいただけると
検索エンジンでのヒットが早くなると思います。
勢いでこのスレのテンプレっぽいのもうｐ　http://miku.xrea.jp/template

CGI部分に関しては　徐々に移設予定です。デスマ中に付き簡単で申し訳ないですがご報告まで。
273 名前：既にその名前は使われています：2008/08/08(金) 00:11:46 ID:cL25FzLo: >>272
乙っす
わざわざ有料にするなんて本当に乙っす
274 名前：既にその名前は使われています：2008/08/08(金) 00:18:39 ID:To5BkrnS: FFHOOKて、改斬とか言うツールのｄｌｌだっけ？
275 名前：既にその名前は使われています：2008/08/08(金) 00:29:39 ID:dVfI4H/P: そう
276 名前：既にその名前は使われています：2008/08/08(金) 00:46:23 ID:To5BkrnS: FFもしてないインターネット用PCからこいつが出てきたんだが

なぜか、サイトアドバイザーの中に「FF」というフォルダーがあるんだ
277 名前：既にその名前は使われています：2008/08/08(金) 00:46:38 ID:9IhBSvS/: そのファイルはやばいんでは…
278 名前：既にその名前は使われています：2008/08/08(金) 00:49:28 ID:EJkan9mG: つか詩人テンプレサイト改竄の件いろんな意味でヤバくないかい

サイトの中身そのものがいじられて罠スクリプトしこまれたんだろ？
外部呼び出しの広告に仕込まれたAHだのXREAだのの時と訳が違うぞ・・・
279 名前：既にその名前は使われています：2008/08/08(金) 00:49:45 ID:JewjYBv1: >>276
kwsk
280 名前：既にその名前は使われています：2008/08/08(金) 00:52:02 ID:cL25FzLo: >>278
何をおっしゃいますか
むしろこっちの手口の方が前は主流だったんだよ
一昔前に流行ったやつなら「2117966」とか「2117966　script」で検索すれば詳細や
感染ページが出てくる。ただし踏むときは自己責任な
281 名前：既にその名前は使われています：2008/08/08(金) 00:58:21 ID:To5BkrnS: Noスクリプトなどいれてセキュリティーは全てしてあった

で、挙動がおかしくなったのは昨日の夜、火狐がサイトアドバイザーがおかしいメッセ＞PC再起動＞深刻なダメージエラー

C:\DOCUME~1\俺のPC\LOCALS~1\Temp\WERd218.dir00\Mini080608-01.dmp
C:\DOCUME~1\俺のPC\LOCALS~1\Temp\WERd218.dir00\sysdata.xml

PC起動後FWのプログラムコントロールに見たことないns8.tmpなどが居た

ウイルススキャンは全て問題なしだがどうもおかしい
282 名前：既にその名前は使われています：2008/08/08(金) 01:10:54 ID:dVfI4H/P: >>278
FONの無線ルーター改造まとめWikiとかも改竄されてたことあったぞ。
勿論、FFアカハックのスパイウェアへ誘導。
283 名前：既にその名前は使われています：2008/08/08(金) 01:24:01 ID:EJkan9mG: >>280
そーなのかー
>>282
いや、wikiとかの外部編集可能なサイトの改竄なら頻発してたけれど、
基本的に管理者以外いじれないタイプのサイトの改竄を聞いたのは
ヴァナモンに変なの仕込まれた以来だったからさ。
ちっとやばげだなーと
284 名前：既にその名前は使われています：2008/08/08(金) 01:25:03 ID:+POA1Xld: 板を見てきた
> 1039045744:88/jp■js
1039045744はロングIPアドレス表記ってやつだ。
読み替えると
61.238.148.112
になり、このIPは香港(61.238.0.0/16)。
以下の参考アドレスにもあるけどIPアドレスの表記方法はブラウザ等が
対応しているかは置いておくとしても結構バリエーションがあるので
NGワード等での対応はきっついやねぇ。

参考：
http://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
285 名前：既にその名前は使われています：2008/08/08(金) 01:42:15 ID:NuROt4+G: 【表題変更】＜こんな感じでいいかしら

●● RMT業者の垢ハックが多発している件3○ ●●

■テンプレ = http://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)

前スレ　●● RMT業者の垢ハックが多発している件35 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217834363/
■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
　　受付：月曜～金曜　11:00～19:00(土・日・祝・指定休日はお休み)
　　　　　　(スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)　http://ort.sakura.ne.jp/taisai/
FF11Warning（垢ハックについての対策とか詳しく載ってます）　http://miku.xrea.jp/
FFIX Virus問題まとめサイト（初心者さん向け）　http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニ社に法的責任を！」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
★別スレ　●● FF11垢ハック巻き戻し状況報告スレ ●●
　　　　　　　http://changi.2ch.net/test/read.cgi/ogame/1216987350/
286 名前：既にその名前は使われています：2008/08/08(金) 02:39:21 ID:h6XUeWyF: PG2導入したのはいいんだけど、しきりに192.168.11.255って
IPにアクセスしてるみたいなんだが、これはなんなんだろう・・・
287 名前：既にその名前は使われています：2008/08/08(金) 02:44:09 ID:mu62A/zw: それあんたのIP
288 名前：既にその名前は使われています：2008/08/08(金) 02:45:36 ID:KSFXv0yS: >>286
ブロードキャストアドレスでぐぐるといいかも。
289 名前：既にその名前は使われています：2008/08/08(金) 02:57:23 ID:LzDYeJuO: 職人の庭開いたらＰＧ２が反応しまくりなんだけど、これって真っ黒ですか？
290 名前：既にその名前は使われています：2008/08/08(金) 02:58:23 ID:h6XUeWyF: >>287-288
なるほど、勉強になりました。
あと、ブロックされたものでOhio State Universityて名前と
LAN University ofて名前の所からのをブロックしてたんですが、
これはわかります？
291 名前：既にその名前は使われています：2008/08/08(金) 03:00:04 ID:ZQwVnqzb: >>290
オハイオ州なんか中華ネトゲアカハックとは関係ないだろ。
ネットは日常的に攻撃パケット飛び交ってんだから気にすんな。
292 名前：既にその名前は使われています：2008/08/08(金) 03:03:44 ID:ZQwVnqzb: >>264 >>284
検体拾ったので各社に発射しました。
293 名前：既にその名前は使われています：2008/08/08(金) 03:07:19 ID:h6XUeWyF: >>291
一回垢ハクされてやっと復旧したんで、ちと神経質に・・・
チキンで申し訳ない
夜遅くにすまんかったです
294 名前：既にその名前は使われています：2008/08/08(金) 03:07:57 ID:nzBGQ2yp: PG2は単に、ブロックリスト内に載っているアドレスへのアクセスを遮断するだけで、
そのアドレスが危険かどうかは関知していない
デフォルトのリストは、P2Pソフトを使う際に企業や官公庁、著作権団体等のアクセスを遮断することを
目的に作られてるので、デフォルトのリストを使うと割と見たこともない遮断ログに出会う
中韓のリストに反応しない限り気にしなくていいよ
295 名前：既にその名前は使われています：2008/08/08(金) 03:12:51 ID:h6XUeWyF: >>294
P2Pのブロックをはずした方がいいってのはそこから来てるんですね。
よくわかりました。ありがとうです
296 名前：既にその名前は使われています：2008/08/08(金) 03:20:36 ID:O3G6Yny3: 夏休みなにそれ食べられるの？
297 名前：既にその名前は使われています：2008/08/08(金) 03:23:01 ID:/7Af3Axz: fc2のblogをaguseしたら
Netcraft 民間企業Netcraftによるフィッシングあるいは脆弱性のブラックリストがCoutionだった場合
あぶない？
298 名前：既にその名前は使われています：2008/08/08(金) 03:33:08 ID:/7Af3Axz: 同じＦＣ２でもblog5.fc2.com鯖では問題なし
blog118.fc2.com鯖でＣＡＵＴＩＯＮがでます
299 名前：既にその名前は使われています：2008/08/08(金) 03:33:42 ID:ZQwVnqzb: >>297
>>231
300 名前：既にその名前は使われています：2008/08/08(金) 04:54:15 ID:Zm83S7t2: >>281

まったく同じエラーが時々起こるんですが・・・
301 名前：既にその名前は使われています：2008/08/08(金) 07:00:37 ID:VunZ1AlG: polのGMチャットは公式からもやらせてほしいなー
302 名前：既にその名前は使われています：2008/08/08(金) 07:04:40 ID:QyE2BUYY: >>300
それは至急オプションからみ
303 名前：既にその名前は使われています：2008/08/08(金) 10:51:28 ID:tzMX0IhN: 保守
Flashplayer　　　 Ver9.0.124.0にしよう！
Realplayer　　　　使わないなら削除しよう！
WindowsUpdate　　常に最新にしよう！
パスワード　　　　は保存しない！
304 名前：既にその名前は使われています：2008/08/08(金) 11:21:39 ID:z0dd+6Y/: 973 ：既にその名前は使われています：2008/08/04(月) 17:16:49 ID:j2hDP0O9
2台のPCでちょっと試したんだが・・・
メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。
片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。

POL起動直後のログイン画面でメンバーパスワードやセキュリティ設定をしても、
別の端末からは普通に入れてしまうってなんなの
305 名前：既にその名前は使われています：2008/08/08(金) 11:36:59 ID:vhAXtfBj: 当然だわなｗ
306 名前：既にその名前は使われています：2008/08/08(金) 11:50:14 ID:ZqPm0c0b: これほんと意味ないよな。
IDとパス、それと暗号コードがセットじゃなきゃ別の端末からは
ログインできない仕様だったら効果あったものを。
307 名前：既にその名前は使われています：2008/08/08(金) 11:51:55 ID:ilyPS4+r: Kujata最強のダークサイド　リアル監禁王子Winoa（ヒュム♀F8）

○垢ハック
○借りパク
○リアルストーカーで警察沙汰
○リアル婦女暴行未遂）警察が関与・監視
○リアル拉致監禁未遂）警察が関与・監視

本人曰く【警察が関わろうが俺には関係ない、警察など怖くない】という発言をしている
自称イケメンらしい
口から生まれた男と言われたこともあり口先だけの約束や、その場を切り抜けるための心得は身につけている
リアルでもヴァナでも知り合いの人は気をつけられたし
http://changi.2ch.net/test/read.cgi/ogame/1218036781/l50
308 名前：既にその名前は使われています：2008/08/08(金) 11:53:48 ID:9IhBSvS/: IDとパスさえあればPSからなんの問題もなく入れるしね。
309 名前：既にその名前は使われています：2008/08/08(金) 12:04:12 ID:VunZ1AlG: 夏休みの社会人さん、厨な質問で悪いのですがどうかお答え下さい。
アカ復元の為に免許証コピーをスクエニに送るのですが
送り方って、適当な封筒に入れて送ればいいのでしょうか？
また、切手は幾らのですか？(入らなかったり？)

FAXなら楽ですが、駄目ですよね？
310 名前：既にその名前は使われています：2008/08/08(金) 12:09:27 ID:p/ey7si0: ↓行ったほうが経験者多いと思う

●● FF11垢ハック巻き戻し状況報告スレ ●●
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
311 名前：既にその名前は使われています：2008/08/08(金) 14:05:48 ID:XeQNmm4F: >>309
封筒：なんでも良い
切手代：普通の封筒（定形郵便物）なら80円

定形郵便物：14x9cm～23.5x12x1cm、～50g
312 名前：既にその名前は使われています：2008/08/08(金) 14:07:46 ID:XeQNmm4F: >>311
×～50g
○～25g

25～50gは90円だった
313 名前：既にその名前は使われています：2008/08/08(金) 14:10:07 ID:YI+ZRcZP: >>309
封筒は中身が透けて見えなければよし。
定型のサイズと料金は>>311-312で書いてくれてるけど、わからなければ
封をした封筒を郵便局の窓口に持っていけば料金教えてくれるよ。
314 名前：292：2008/08/08(金) 14:38:23 ID:ZQwVnqzb: >>264 >>284
ttp://www.virustotal.com/analisis/db032cb7aed741937c6b5c04cfd179ff
今回はバスターのフィリピン解析チームががんばった(返事が早かった)。
315 名前：既にその名前は使われています：2008/08/08(金) 14:53:10 ID:tzMX0IhN: 保守

よくわからんが貼って置く
ttp://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Gamania.gen.a!712200C7
316 名前：既にその名前は使われています：2008/08/08(金) 14:59:01 ID:iwPxjcrQ: 夏休み前にセキュリティ対策の確認を、IPAが呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20526.html

MS、8月13日公開の月例パッチは“緊急”7件、“重要”5件
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20530.html
317 名前：既にその名前は使われています：2008/08/08(金) 16:13:30 ID:cL25FzLo: 200近いから啓蒙ageしとく
318 名前：既にその名前は使われています：2008/08/08(金) 16:48:47 ID:6vLqLZqY: >>315のサイトにある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL CheckedValue

が存在するんだけどヤバイのかね？
319 名前：既にその名前は使われています：2008/08/08(金) 16:52:41 ID:fANkOQNj: >>318
パス抜かれたにゃ
320 名前：既にその名前は使われています：2008/08/08(金) 16:56:51 ID:cL25FzLo: >>318
とりあえず怖いならウイルススキャンしておいで。
けど、記事を読むに該当部分のレジストリが「改変される」ってことだから
あるだけなら問題ないんじゃないのかね。今見てきたけど俺もあるし
321 名前：既にその名前は使われています：2008/08/08(金) 17:23:54 ID:F774PLy4: >>208　>>272 FF11WARNING続き
帰宅したら　サーバが復帰してたので(いつまで持つか不明ｗ)
FTPも回復したのでトップと　404ページに移転告知を入れました。
これで同じ形の復旧の見通しが立ちました。
急な移転でご迷惑おかけしますがよろしくお願いいたします。
322 名前：既にその名前は使われています：2008/08/08(金) 17:30:12 ID:F6GqLKES: >>318
それはAdvancedの前に半角スペースが入った偽のキーだ。
半角スペースが無いやつは元々存在するキー。
323 名前：既にその名前は使われています：2008/08/08(金) 17:38:09 ID:WIv3FjaX: ちょっと調べ物してたら
biog11.cf2のサイトをひらいしてしまった・・・。
カスペが起動中だったけどなにも警告してないがスキャンしてみるよ・・・
324 名前：既にその名前は使われています：2008/08/08(金) 17:41:42 ID:cL25FzLo: >>323
blogじゃなくてbiogで
fc2じゃなくてcf2かｗ
325 名前：既にその名前は使われています：2008/08/08(金) 17:47:03 ID:WIv3FjaX: blog11.fc2だった(´・ω・｀)
窓化してたのでパス抜かれたかなぁ・・・
326 名前：既にその名前は使われています：2008/08/08(金) 17:53:00 ID:ZQwVnqzb: おいおいFC2ブログが全部危ないと思ってんの?
その騒動は春先のことで今はほぼ絶滅してるぞ。
327 名前：既にその名前は使われています：2008/08/08(金) 17:54:44 ID:cL25FzLo: >>325
fc2＝アウトと決め付けるあたりで認識がずいぶん遅れているとお見受けする。
今は広告枠を買い取ってスクリプトを仕込まれていたり、一般ページでも改竄されて
スクリプトを読み込むようにされているのが主流だよ。もちろんfc2で依然危ないところもあるだろうけど。
もしfc2で感染したとしたらウイルススキャンして出てくる類のものだと思う。早くスキャンしる。
そしてとりあえずFF以外でもPCを使う限りはもう少しFFのハック関連について勉強したほうがいいかもしれない
328 名前：既にその名前は使われています：2008/08/08(金) 17:59:28 ID:WIv3FjaX: >>327
そうなのかー。
んー広告枠云々の話は知ってるがここ見る限りだとfc2はなるべく見ないが鉄則だからさ。
それと先週リアフレが目の前で垢ハックされた現場みたのでちょっと神経質になってたのもあるかもしれん(´・ω・｀)
329 名前：既にその名前は使われています：2008/08/08(金) 18:27:06 ID:hnpRuHsS: 既出かなあ？

『Firefox』に新たな脆弱性？ (インターネットコム)
ttp://news.www.infoseek.co.jp/topics/comp/n_firefox__20080808_2/story/07internetcomwe12/
詳細はまだ明らかでないが、攻撃を受けた PC のハードディスクに保存されている
任意のデータを盗まれる恐れがあるという。Radware のセキュリティ研究者 Itzik Kotler 氏は、
セキュリティ関連カンファレンス『Black Hat』で脆弱性を実証するとしている。
330 名前：既にその名前は使われています：2008/08/08(金) 18:30:02 ID:9gttaPc5: POL起動時にエラーがでる症状ってどんなん？
今POLインしたら通信エラーでてやりなおしたら入れたんだがこれはたまたまだよな・・・
331 名前：既にその名前は使われています：2008/08/08(金) 18:35:27 ID:cL25FzLo: 他に>>12の症状であてはまるものはない？
端的な話だけ聞くと割とアウアウに近いよ
332 名前：既にその名前は使われています：2008/08/08(金) 18:42:41 ID:9gttaPc5: 一応他の症状には該当しなかった
POLがたまたま重かっただけと思いたいが・・・
333 名前：既にその名前は使われています：2008/08/08(金) 19:29:43 ID:EJkan9mG: >>332
とりあえず例の症状がなんで起こるかはそれぞれ原因が違うよん

＞1：Windows Updateがフリーズする。
これはトロイがWindowsUpdateの正規プロセスになりすますため。
＞3：シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
＞4：POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
＞5：アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
このあたりもWindowsの正規プロセスへのなりすましが原因だろうね。
でもって
＞2：POLを起動するとエラーが出る(2回目からは正常に起動)
こいつはトロイがPOLのクライアントに干渉するから。
つまり、Windowsのプロセスへのなりすまし以外の潜伏手段を持っていて、かつPOLへの干渉を行うタイプなら、２の症状だけが出るって可能性も充分ある。

信onで猛威を振るってるKernaeghDrv.dllの感染兆候は「頻繁にクラ落ちする」くらいしか無かったような気がするし、
一回スキャンしてみるのがいいかもねん
334 名前：既にその名前は使われています：2008/08/08(金) 19:32:18 ID:6qmxvkG+: クラ落ちってなんだ
335 名前：既にその名前は使われています：2008/08/08(金) 19:34:04 ID:W0MZnMot: >>330
①起動直前に小窓でエラー報告
②そのままPOL全画面andパス入力画面
③パス打ち込んで認証画面になったら強制終了
④①のエラー報告窓がでてる
⑤再度POL立ち上げ。この時はエラー報告でないでそのままログイン可

確かこんな感じ
336 名前：既にその名前は使われています：2008/08/08(金) 19:43:03 ID:EJkan9mG: >>334
クライアント落ちのことでっす
クライアントソフト（FFならPOL・FFXI、信onなら信on本体）が異常終了することでするよ
337 名前：292：2008/08/08(金) 19:47:11 ID:ZQwVnqzb: 信onとかで話題になってたkarnaeghdrv.dllもこいつだったみたい。
Sophosより返答。
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojkeylogkl.html
roj/KeyLog-KL drops <System>\karnaeghdrv.dll which is also detected as Troj/KeyLog-KL.
338 名前：既にその名前は使われています：2008/08/08(金) 19:51:22 ID:9gttaPc5: Avastで全域スキャンしたらラグナロクオンラインのフォルダからWin32:Trojan-gen{other}が検出されたんだけど誤検出だよなコレ
339 名前：既にその名前は使われています：2008/08/08(金) 19:52:33 ID:ZQwVnqzb: 誤検知じゃね? VirusTotalに投げてみたら?
続きはLiveROのスレでやってくれ。
340 名前：325：2008/08/08(金) 20:20:51 ID:WIv3FjaX: カスペで完全スキャンしたら1つ発見された・・・。
files\live2ch\log\anime3.2ch.net\ranime\1161951707.dat

上のなんだけどねぇ。
一応削除したがちょっとショック(´・ω・｀)
341 名前：既にその名前は使われています：2008/08/08(金) 20:22:50 ID:cL25FzLo: >>340
どうみても専ブラのログです
342 名前：既にその名前は使われています：2008/08/08(金) 20:23:55 ID:6qmxvkG+: ばかすぎﾜﾛﾀ
343 名前：既にその名前は使われています：2008/08/08(金) 20:32:50 ID:WIv3FjaX: >>341
それぐらいわかってるけどさｗ
誤検知でいいのかな？普通に考えればそーなんだがさ。
344 名前：既にその名前は使われています：2008/08/08(金) 20:37:38 ID:27nY5vHv: ワロスｗｗｗｗｗｗｗｗｗｗｗｗｗ
345 名前：既にその名前は使われています：2008/08/08(金) 20:42:27 ID:cL25FzLo: ごめんねdat番号で何のスレかまで調べてごめんね

あんみつ姫

で、一応そのスレざっと覗いてきたけど、19にウイルスコードが貼られてるだけですね
ノートンを誤作動させるやつだと思う
346 名前：既にその名前は使われています：2008/08/08(金) 20:54:09 ID:h56cXdZu: 一度垢ハックされたからウイルスソフトでスキャンしたら
ワームとトロイの木馬が検出されたんだけど
駆除したらFFXIにもう影響ないかな…

それとももっとほかに気をつけないといけないウイルスってある？
俺のは、カスタムPCでリカバリソフトが付いてなくて初期化ができないから
どうにかしてウイルスを取り除きたいんだけど…

やっぱり新しいPC買わなくちゃ駄目なのかな？；
347 名前：既にその名前は使われています：2008/08/08(金) 21:05:12 ID:cL25FzLo: >>346
もちろん新しいPCを導入したとしても対策を施さないと無意味どすえ。
あと、そのレスだけではどのウイルスに感染したか分からないしどのソフトで駆除したかも分からないから
「駆除したんだから大丈夫だね＾＾」と言うことはできない。
基本的にウイルス駆除に責任と自信をもてない人はクリーンインスコを推奨される。
346の場合は新PCかなぁ。自作や組み立てができるなら安く買えるよ。

一旦盗難被害にあった家で、壊された鍵や窓は修理したけど、まだどこかに泥棒が次に入るための
手引きに使うために残したものがあるかもしれない。箪笥や引き出しを引っ掻き回されたままかもしれない。
みたいな状況だからね。まっさらの家に引っ越すか、一旦徹底的に内装を引っぺがして最初から部屋を作り変える
ことをお勧めしたいわけだ
348 名前：既にその名前は使われています：2008/08/08(金) 21:23:14 ID:h56cXdZu: >>347
そうなのか～…

俺はカスタムPCには詳しくないから
新しく買うとなったら結構かかっちまうけど；
安心してFFするには、やっぱり買い換えるほうがいいんだな

ウイルスの種類はいますぐには分からないけど
分かったときにまた報告にきますm(_ _)m
どうもありがとう
349 名前：既にその名前は使われています：2008/08/08(金) 21:46:11 ID:hisDtxI0: それくらいわかってるふふん
350 名前：既にその名前は使われています：2008/08/08(金) 22:03:10 ID:FgINz74r: 竹本泉のあんみつ姫完全版を買ったばかりの俺が何故かPOP
351 名前：既にその名前は使われています：2008/08/08(金) 22:05:22 ID:fC70tzdG: あんみつ姫懐かしすぎ。
葬式と座布団、そして押し入れに葬式まんじゅうを思い出すな。
352 名前：既にその名前は使われています：2008/08/08(金) 22:10:29 ID:nzBGQ2yp: 竹本版はオリジナルとは違う独自の設定だぜ
完全版なんて出てたのか
353 名前：既にその名前は使われています：2008/08/08(金) 22:55:15 ID:FgINz74r: 完全版はカバー書き下ろしとカラーページの再録、あとがき2ページ追加かな。

講談社版はあとがき自体無かったけど、
宙出版版のあとがきは残ってるので、あとがき好きにはたまりません。

引き続き垢ハックにご注意をの話題再開
↓↓↓↓↓↓↓↓↓↓
354 名前：既にその名前は使われています：2008/08/09(土) 00:08:00 ID:vYdvifQl: >>346 カスタムPCだからリカバリがないって
赤っぽいきらきらしたwindowsって言うOSのディスクはないのか？
マザボのドライバディスクはないのか？
割れとかテスト用ってOSそのまま使ってたのか？
>>309にも驚いたけど　こんなん相手にしてたサポセンに同情したくなる。
355 名前：既にその名前は使われています：2008/08/09(土) 00:13:11 ID:91TUl4XL: >>346
ウィンドーズだけ購入する事も可能。ただし、アップグレードを購入すると
前のディスクが無いので困った事になるから正規品を買うしか無い。
一応ＯＭＥバージョンとかに良くあるi386フォルダがＨＤにあるなら
それからディスクを作る事も可能。ただし素人にはおすすめできない。
クリーンインストールする場合はハード関係のドライバ類もきっちりメモしておくこと。
これだけの手間を考えると素直にＰＳ２か新しいＰＣ買ったほうが楽
かもしれない。
356 名前：既にその名前は使われています：2008/08/09(土) 00:17:54 ID:91TUl4XL: >>354
最近のＰＣは安くしてるのでリカバリーディスクは別途注文
しないといけない。特に○ＥＬＬは数年前からリカバリーは
ハードディスクの別のパーティションに入れてあって、
購入後にハードディスク全部をバックアップしろと言ってる。
357 名前：既にその名前は使われています：2008/08/09(土) 00:20:10 ID:M5O/nIrB: 最近のはリカバリ領域だけで、メディアは自分で作成or有料で購入になってるな。
358 名前：既にその名前は使われています：2008/08/09(土) 00:29:57 ID:GVH6oeQR: PG2機能してるか確かめたくて
Wikipediaみてみたんだけど普通に見れた

wikipediaって韓国にサーバーあるんじゃなかったっけ？
PG2が特に反応無しで開けてしまってびっくらこいたｗ
359 名前：既にその名前は使われています：2008/08/09(土) 00:31:05 ID:SWZ6C4bE: >>358
米国鯖にお引越ししました
確認したいならYahooChinaとかに飛んでみ
360 名前：既にその名前は使われています：2008/08/09(土) 00:31:23 ID:MQSXsGHk: >>358
過去スレぐらい嫁
361 名前：既にその名前は使われています：2008/08/09(土) 00:49:15 ID:I+oAOFKS: FF11・マップガイドっていう地図サイトを開こうとしたら画面真っ白で
ん？って感じですぐにはピンときませんでしたが案の定PG2が点滅。
サイトじたいは少しあとで開けましたがPG2のログには送信を61.238.148.112.88で
遮断してました。

過去レスで同じIPの話が出てましたけど、改竄攻撃再来でしょうか・・・
362 名前：既にその名前は使われています：2008/08/09(土) 00:52:35 ID:SBVfiTnC: ねっとべんりのとこだっけ？
トップから行ったら中身がなかったことはあるけど
地図に直にいったら普通に見られたんだよねぇ、何だったんだろうあれ
363 名前：既にその名前は使われています：2008/08/09(土) 00:53:45 ID:SWZ6C4bE: >>361
>>284にあるウイルス置き場だな。
マップガイドのアドレスは正しかった？どこかのリンクから辿ったとかではないのなら
マップガイドのサイトもしくは広告枠あたりが改竄されてることになるね
あとブロックしてるから平気だろうけど一応スキャンかけておきなされ
364 名前：361：2008/08/09(土) 01:03:17 ID:I+oAOFKS: えっと、最初に見たときはIEででした。
いまFireFox+no scriptでしっかりありますね・・・「1039045744:88」が。
ソースを表示してみましたら一番下のほうにscriptで1039045744:88が埋め込まれてます。

うちのはサブPCでカスペ常駐でしたが無反応でした。
現在スキャン中ですけど何も出無そうな感じ。
365 名前：既にその名前は使われています：2008/08/09(土) 01:07:57 ID:86PTnna6: あそこはドメイン名は違うけどXREAだな。最近広告以外も改竄攻撃受けたとかなんとか。
だれか管理人にメールだしておいてくれー
俺はもうPC電源落としちまった
366 名前：既にその名前は使われています：2008/08/09(土) 02:03:40 ID:uJsBTqre: 天安門虐殺業者のオリンピック開会式age

取材中にじんみんかいほうぐんｗから暴行受けたカメラマンと記者は全治1ヶ月の重症だそうです。
367 名前：既にその名前は使われています：2008/08/09(土) 02:04:23 ID:6Om69Iqv: 連絡先わかんねｗｗｗｗ
368 名前：既にその名前は使われています：2008/08/09(土) 02:05:09 ID:WKVNyc07: おいおい
HD交換して、カスペ入れてPG2入れてこれからFF復帰だぁー
って思ったら、FFのプレイボタンクリックしたとたんにカスペ反応；
キーロガーを検知しましたとか出た・・・

もーなんだよこりゃ
369 名前：既にその名前は使われています：2008/08/09(土) 02:45:00 ID:WKVNyc07: >>368だけど、原因がわからないなぁ
プロアクティブディフェンスのイベント見ると、pol.exeにちょっかいだしてるみたいで
処理内容はキーロガーを検知しました、プロセスはキーボード入力の出力先を変更しようと
していますとか書いてあるんだけれども・・・
プレイヤーの皆様へからゲームに切り替わるタイミングで必ず警告が出る。

誰か詳しい人いますか？
370 名前：既にその名前は使われています：2008/08/09(土) 02:47:12 ID:q1Pi0+7+: バックアップファイルに紛れ込んでたんじゃないの
どうせpolフォルダ丸ごとバックアップとかしてたんでしょ
371 名前：既にその名前は使われています：2008/08/09(土) 02:55:47 ID:WKVNyc07: >>370
いや、全部はじめからですね。
まっさらからやり直したんで。
何も持って来てないね。

うーんわからんｗ
372 名前：既にその名前は使われています：2008/08/09(土) 03:10:12 ID:CWs00r68: ぶっちゃけると、キーロガーチェックしてるなら反応しないやつはいない

キーロガーがなんでもかんでも悪ってわけじゃないからな
373 名前：既にその名前は使われています：2008/08/09(土) 03:42:00 ID:zznGrXD7: FF便利ガイドの方も1039045744:88のスクリプトがあるな

どこに張ってるんだこれ
374 名前：既にその名前は使われています：2008/08/09(土) 03:43:54 ID:WKVNyc07: >>372
うーむ・・・じゃあ大丈夫なんかなぁ
プロアクティブディフェンスの設定キツ過ぎるのかな。
375 名前：既にその名前は使われています：2008/08/09(土) 08:09:58 ID:4CsqG5pP: >>374
インターネットへの物理的接続をしたまま無印XPインストールしちゃったとか？

>>372
悪じゃないキーロガーって言うと何？どんなの？
ID:WKVNyc07がナンか便利なツールを使っていてそれが引っかかるって事？
376 名前：既にその名前は使われています：2008/08/09(土) 08:46:43 ID:vYdvifQl: >>373
フッターのテーブルの中
<TR>
<TD colspan="5" bgcolor="#d5ffd5" align="left" height="20" class="waku0">　当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。　Copyright
(C) 2002-2008 SQUARE ENIX CO., LTD. All Rights
Reserved.</TD>【ここにスクリプトへのリンク】
</TR>
</td>と</tr>の間なんて　どやったら・・
吟遊詩人さんとこは　メニューとヘッダにテーブルないしなぁ。　サーバもs41と　s112
フラッシュ広告が悪さしただけじゃなくて　htmlソースに影響を与えたってことなんだろうか
377 名前：既にその名前は使われています：2008/08/09(土) 10:08:28 ID:SWZ6C4bE: fc2のときみたいに見つけ次第リストにしとく？
管理人への通報の有無と一緒に
378 名前：既にその名前は使われています：2008/08/09(土) 10:31:23 ID:SWZ6C4bE: あと自分でソース確認できる方法も一応書いとくよ。
昔はアドレス欄のview-sourceで開けたんだけど、SP2以降？は駄目になったはず。

テキストエディタ（何でもいいと思うけど俺はTeraPad）で「ファイルを開く」を選択
↓
ファイル名の欄にチェックしたいページのURL

他にもオンラインで似たようなことをやってくれるサイトもある。けどXREAだから紹介はしない
379 名前：既にその名前は使われています：2008/08/09(土) 10:39:42 ID:g6Cz8mCn: >>375
便利じゃないがRPG2000RTPとか
380 名前：既にその名前は使われています：2008/08/09(土) 11:03:32 ID:dM/nDh/w: http://ff11.s101.xrea.com/index.php

ここもやられてる。
お盆狙って他にもたくさんある予感。
381 名前：既にその名前は使われています：2008/08/09(土) 11:05:05 ID:WhlJUUoI: 業者乙
382 名前：既にその名前は使われています：2008/08/09(土) 11:36:41 ID:4Pth7jtr: 直リンすんな

業者乙
383 名前：既にその名前は使われています：2008/08/09(土) 11:42:07 ID:y0+kSCLP: FF専用機のＰＣ導入でボーナスの俺の遊ぶ分が
無くなってしまった
俺って経済力ヨエー
384 名前：既にその名前は使われています：2008/08/09(土) 11:42:25 ID:S80d16m3: >>380
アイス買ってきて
385 名前：既にその名前は使われています：2008/08/09(土) 11:42:56 ID:lpAsvZ+t: FF専用機って・・・5万もあればたりないか？かわいそす
386 名前：既にその名前は使われています：2008/08/09(土) 11:43:21 ID:fT2xhvuH: POL起動してFF選択して「プレイ」押したら
青い画面の「同意する」とか選ぶ場面あるよね
その画面にいくとエラーでて強制終了させられるんだが、これ垢ハックと関係あるんかな…

ファイルチェックしてもなんにもでないんですが。
落されてまたPOLインしてプレイ押すと同じ感じで落とされて
20分くらい報知するとインできるようになる
387 名前：既にその名前は使われています：2008/08/09(土) 11:49:50 ID:gssHA1xc: 登録情報なんかの本人しかわからい情報を、もー少し生かせられないかなぁ
パス変更するときに、すこし煩雑になってしまうかだけもだけど、それを入れてからじゃないと出来ない　とか
もしプレイ中にPOLにログインされて落とされても、業者側はパスを変更することは出来ないから
もっかいログインしなおして、新たにパスを変更することも可能になるし、POLは後から入った方が有利ってのもプラスになる
まぁそれだと業者がログインしてる状態で繋いだ時に、こちらも気づかないかもしれないから
すでにログインされている状態で繋ごうとしたら、「すでにログインしていますが～」とか警告が出れば良いんだしさ
388 名前：既にその名前は使われています：2008/08/09(土) 11:56:31 ID:sGEMIZOz: 「+ + 激しく忍者スレテンプレ + +」もメニューが改竄されてjp.jsを開くようになってる。
389 名前：既にその名前は使われています：2008/08/09(土) 12:04:00 ID:vYdvifQl: XREA　1039045744:88　の確認されたサイト

吟遊詩人テンプレ：メニュー　ヘッダー　対策済み
FF11・マップガイド（ネット便利）フッターテーブル内　
黒魔協会：xml宣言の前
忍者スレテンプレ：メニュー　</body>と</html>の間
390 名前：既にその名前は使われています：2008/08/09(土) 12:06:42 ID:86PTnna6: >>386
それはどっちかというと全画面モードかんけいじゃないかな
他に全画面モードで開いてるゲームとかない？
公式窓化だと窓モードにしてても他のアプリを全画面にしようとすると強制的に落ちるよ。
で、POLだけは平気なんだけどその「同意する」以降が他の全画面がアウトのはず。
ツクールのゲームとか古めの東方とかと並行できなくて結構不便
391 名前：既にその名前は使われています：2008/08/09(土) 12:23:03 ID:dM/nDh/w: 直リンはまずかったね。申し訳ない。
392 名前：既にその名前は使われています：2008/08/09(土) 12:29:01 ID:AS/+arXS: なんか広告の件といい、XREAやばいんちゃうか?

>>373
netbenriはs137.xrea.comね。
393 名前：既にその名前は使われています：2008/08/09(土) 12:42:30 ID:WhlJUUoI: 警告のつもりでも直リンは即NG
異論、反論は認めない
394 名前：既にその名前は使われています：2008/08/09(土) 12:53:06 ID:AS/+arXS: >>386
マザボやビデオカードが熱とかでイカレてんじゃね?
395 名前：既にその名前は使われています：2008/08/09(土) 12:53:09 ID:DVrzeDyX: ギコナビとJaneでURLをリンク化させない方法はある？
396 名前：既にその名前は使われています：2008/08/09(土) 12:53:42 ID:NdNDJNBT: いまいちしくみがよくわかんない素人なんですけど
ウイルスソフト無くても
ウィンドウズアップデートとか
javaとかflashとか最新にしてたら
実行ボタンを自分で押さない限り
FFの今のアカハックのスパイウェアは防げますよね
397 名前：既にその名前は使われています：2008/08/09(土) 12:55:48 ID:g6Cz8mCn: そんなの保証出来ないし別のに引っ掛かるけどな
398 名前：既にその名前は使われています：2008/08/09(土) 12:56:05 ID:4CsqG5pP: >>379
ググったらツクールで無料ゲームか。
何故それにキーロガーが必要なのかチと分からんが
何だかんだでやっぱり貧乏(性)なのが起因なんだな。

って、実際ID:WKVNyc07が何やってるのか知らんが。

>>385
五万ならFF11以外専用機にするな、ナンか不安だw
同じ五万ならリムーバブルHDDとそれに乗せるOS、セキュリティソフト、
atokあたり買って使い分けた方が良いかな、俺は。
399 名前：既にその名前は使われています：2008/08/09(土) 12:56:19 ID:u6Fwnsea: ふせげねーよボケ；；
400 名前：既にその名前は使われています：2008/08/09(土) 13:02:05 ID:AS/+arXS: >>396
バージョン1.00リリース
バージョン1.00の穴が見つかる
バージョン2.00リリース
バージョン1.00の穴を使ったウイルスが出る

という順ならそうなんだけど

バージョン1.00リリース
バージョン1.00の穴が見つかる
バージョン1.00の穴を使ったウイルスが出る ←今ここ
バージョン2.00リリースにご期待ください!

となったらどうしようもありません(ゼロデイ)。
401 名前：既にその名前は使われています：2008/08/09(土) 13:12:35 ID:upYVR4fp: >>396
「ウイルスソフト無くても」
金出さなくてもチェックする方法はいくらでもある。
「最新にしてたら」
そういうヤツ程ツールが古い。
「実行ボタンを自分で押さない限り」
ハックする方だって馬鹿じゃない。
「防げますよね」
それが一番危険な考え方。
402 名前：既にその名前は使われています：2008/08/09(土) 13:14:57 ID:rpgB/WsJ: >>396
自分も素人だけどセキュリティソフト位は入れてるなぁ。
あと素人だから分からないんだけど実行ボタンて何だろう。
403 名前：既にその名前は使われています：2008/08/09(土) 13:26:02 ID:AS/+arXS: うーん…。
>>389 を一通り見てきたけど、これはジョブ戦術板をぱっと見て
テンプレサイトがXREAならはい書き換え～みたいに
XREA上のサイトなら自由に書き換えられる気がするな、この犯人。
広告改竄の時も「こいつ…デキる(ｷﾘｯ」とか思ったけど、まずいよこれ。

# なんかアクセスがいっぱいあると思ったら詩人テンプレからいっぱい来てた(;^ω^)
404 名前：既にその名前は使われています：2008/08/09(土) 13:26:22 ID:f8OpFh7o: 無料有料問わず何もセキュリティーソフトを入れていないことに驚き
405 名前：既にその名前は使われています：2008/08/09(土) 13:28:02 ID:bIfNZ9Ef: >>374
何スレ前かもう覚えてないけど、
キーロガーの検知有効にしたらpolでキーロガー検知したけど、信頼リストに入れて大丈夫だよね？
と質問したら問題ないとレス返されたので、そのまま信頼リストに入れて今現在まで問題なくプレイできてる。
カスペが本当にキーロガー検知してるのか、勘違いなのかはわからないｗ
406 名前：既にその名前は使われています：2008/08/09(土) 13:29:00 ID:vYdvifQl: >>396　煽り？ｗ
そんなんで防げるなら　このスレがパート35までくるわけないじゃんｗ
しかもハックの手段はどんどん変わるから　点や線じゃなくて面で予防するためにここで情報共有してるの
だから　自分で大丈夫と思うならわざわざここで聞く必要はないよ。
誰かに大丈夫って言って欲しいのか？そんでいざハックされたら　ここで大丈夫って言われたとでも言うのか？
407 名前：既にその名前は使われています：2008/08/09(土) 13:31:00 ID:AS/+arXS: あとジョブ板の該当ジョブスレで警告発してくれた人ありがとう。
そこまで気が回らなかった。
408 名前：既にその名前は使われています：2008/08/09(土) 13:51:34 ID:AS/+arXS: XREAのあれ、昨夜トロイが更新。
新型はNorton検知・バスター脱落(旧型は逆)。
ttp://www.virustotal.com/analisis/71ffc7eb2711f142889fcf9348212e17
まだ反映されていないけど、AntiVirは「TR/Drop.OnLineGa.35」あるいは
「TR/PSW.OnlineGa.eaa」で撃破予定と返答あり。
409 名前：既にその名前は使われています：2008/08/09(土) 13:53:59 ID:767RmAvt: avastやめてカスペに乗り換えようとしたとき
カスペがキーロガーがどうのレジストリがどうのと聞いてきて
対処不明だったうえにPOLのウィンドウがバグってしまったよ
んで一日前にシステム復元したらPOLは元通り
当日に復元したらやっぱバグる
ってのを繰り返してたらシステムが壊れたｗ
だからどうしたといわれても困るが
410 名前：既にその名前は使われています：2008/08/09(土) 13:55:11 ID:AS/+arXS: システムの復元はMe以来信用してないｗ
411 名前：既にその名前は使われています：2008/08/09(土) 14:28:04 ID:WhlJUUoI: システムの復元はおばちゃんの厚化粧と同じ
厚く塗ったり落としたり繰り返して遠目にはそれなりに見えるが・・・
412 名前：既にその名前は使われています：2008/08/09(土) 14:46:52 ID:vYdvifQl: ミュモルブログさんが来てたのか
解析いつも乙＆あざーっす。
パターンファイル名から見ると　flash広告のときの(orz.exeになるヤツ)と同一だったのが
夜の間に生まれ変わったってことすかね。
汚染ルートが　また広告鯖がらみなのか　鯖そのものなのか
ピンポイントなのか　気になって眠れないｗ
413 名前：既にその名前は使われています：2008/08/09(土) 14:49:27 ID:8bc5sT3i: 素人を自称するならなおさらアンチウイルスソフトいれておけ
んなもんをケチるな
414 名前：既にその名前は使われています：2008/08/09(土) 14:52:13 ID:SWZ6C4bE: >>412
ミュモルブログｗｗｗｗｗｗ
いつもの人も注意喚起班の人もおつー。
改竄部位を見るにそれぞれ違う場所っぽいし、XREAにあるFF関連をピンポイントで狙ってるんじゃないかな。
XREAのサーバーにイタズラする技術なら既に持ち合わせてそうだしね。
ソース調べようとして間違えてクリックしてページ開いた俺涙目
415 名前：既にその名前は使われています：2008/08/09(土) 14:57:24 ID:SWZ6C4bE: それと、垢ハックスレを見ない人にも目を留めてもらうために、
もう少し改竄ページとかがはっきりしたらまた別スレ建てたほうがいいかもしれんね

あと、1039045744をぐぐっても注意喚起のページばっかり出るんだけど、
bodyタグあたりにしこんだタグはロボット検索に引っかからないとかある？
もしかしたらそういう意図で特定の部位に仕込んでたりするのかな？
416 名前：既にその名前は使われています：2008/08/09(土) 15:29:51 ID:W8h0gMNp: http://www.pleyonline.com/homee/news139423.shtml.zip
皆様に重要なお知らせ
417 名前：既にその名前は使われています：2008/08/09(土) 15:31:57 ID:SegjDfFs: ＾＾；
418 名前：既にその名前は使われています：2008/08/09(土) 15:32:30 ID:SWZ6C4bE: >>416
はいはいzipzip
●●注意：416はウイルスです●●
419 名前：既にその名前は使われています：2008/08/09(土) 15:36:35 ID:jg9R2RDj: こんなんでも踏む奴いそうだな・・・
420 名前：既にその名前は使われています：2008/08/09(土) 15:49:02 ID:M5O/nIrB: このスレに張っても検体提出してるようなものなのにな。
421 名前：既にその名前は使われています：2008/08/09(土) 15:50:38 ID:WhlJUUoI: >>416
ふむなよ！
422 名前：既にその名前は使われています：2008/08/09(土) 15:52:20 ID:ApaqC/qE: 業者さんも毎日のノルマ大変っすね＾＾；；；
423 名前：既にその名前は使われています：2008/08/09(土) 15:58:14 ID:S80d16m3: 感染したい人は踏めばいい
424 名前：既にその名前は使われています：2008/08/09(土) 16:40:27 ID:uGhrjCDj: wgetしてみたが普通にhtmlソースだな。
面倒だから中見てないけど踏まないに越したことは無い。
425 名前：既にその名前は使われています：2008/08/09(土) 16:57:55 ID:W8h0gMNp: ただの注意喚起です^^;
存在しないからhttp://www.pleyonline.com/に飛びますｗ
426 名前：既にその名前は使われています：2008/08/09(土) 16:58:19 ID:WKVNyc07: >>375
374ですが、ネットに繋いだのはXPインスコ後カスペ導入時とXPアップデート時
のみで、PG2とかは他PCで落としたのを移動して来たのをインスコしたので、
本当にWEB閲覧とかは無しですね。
あとツールとかなんですかそれ？って感じなんですが・・・
そういう知識全く無いので使うはずも無い訳でｗ

>>405
情報有難う御座います。
なんか他の所色々と見てたら、どうもカスペのキーロガーの検知にチェック入れてると
反応するってのは書かれてました。
どうもそういう使用みたいですね。

ということなら・・・大丈夫なんですかね
427 名前：既にその名前は使われています：2008/08/09(土) 17:02:02 ID:SWZ6C4bE: >>425
ＰＬ『Ｅ』ＹＯＮＬＩＮＥ
●●425は偽ＵＲＬです●●
428 名前：既にその名前は使われています：2008/08/09(土) 17:02:17 ID:D/9nYSfi: >>425
pleyになっちゃってるぞ＾＾
429 名前：既にその名前は使われています：2008/08/09(土) 17:03:34 ID:D/9nYSfi: 罠サイト誘導しようとしてる奴ってまじで業者？
JPの糞がやってんなら通報したら逮捕じゃね？ｗ
430 名前：既にその名前は使われています：2008/08/09(土) 17:12:39 ID:3zbSgyla: >>375
どんなの？も何もPOL.EXE自体が悪じゃないキーロガーだよって話。
431 名前：既にその名前は使われています：2008/08/09(土) 17:13:58 ID:u6Fwnsea: 垢ハックして外人になりすましてるやつがいるぞ
432 名前：既にその名前は使われています：2008/08/09(土) 17:15:12 ID:WKVNyc07: >>430
pol.exeがキーロガーの様な振る舞いをしていて、それに反応してると言う
認識で良い訳ですよね？
433 名前：既にその名前は使われています：2008/08/09(土) 17:18:08 ID:PfsGt+nH: >>425
その手のミスタイプや見間違い狙った罠ドメインは山ほどあるからシャレにならねーんだよ

実際にあった例は
playenline、play0nlnie、playon1ine、playonlanei、playonlinenc、playonlino、playonlnie
最近じゃyoutube狙った
www■youturebe■comやらwww■youtubles■net
なんかがある
434 名前：既にその名前は使われています：2008/08/09(土) 17:19:10 ID:Ef2b8rFw: 　逮捕記念age
435 名前：既にその名前は使われています：2008/08/09(土) 17:21:24 ID:S8wuFaOd: ワールド移転されて謎の外人ＬＳに放り込まれてた
Hiじゃねーよカス！！！！！！！！！１１１１
436 名前：既にその名前は使われています：2008/08/09(土) 17:23:31 ID:zznGrXD7: いくつかのFFブログに中華スクリプトが見つかった

週末確実狙われてるな、とりあえずブログ系も自己責任で見ろだな
437 名前：既にその名前は使われています：2008/08/09(土) 17:24:33 ID:SWZ6C4bE: >>436
そういうときはどこのブログが教えてくれよｗ
438 名前：既にその名前は使われています：2008/08/09(土) 17:26:03 ID:ElInmB/H: >>435
　　　　　 /|
.　　　　　 |/＿＿
　　　　　　ヽ| l　l│＜ﾊｰｲ
　　　　　　　┷┷┷
439 名前：既にその名前は使われています：2008/08/09(土) 17:32:17 ID:3zbSgyla: >>432
yes
440 名前：既にその名前は使われています：2008/08/09(土) 17:32:22 ID:W8h0gMNp: ＰＣでFF遣るのは字札行為だぞ？
441 名前：既にその名前は使われています：2008/08/09(土) 18:13:45 ID:ApaqC/qE: >>438
わらたんでage

いや、435にはすまぬｗｗｗ
442 名前：既にその名前は使われています：2008/08/09(土) 18:36:27 ID:73rJmmal: 業者しねよ
443 名前：既にその名前は使われています：2008/08/09(土) 21:24:39 ID:eUF4xW0M: 鯖番がばらけている事、挿入位置には法則性がなさげな事、XREAのみである事等から
サーバがクラックされている可能性が高い気がする。また、『外部委託』でなんちゃらなんだろうか。

前の件も含め、これでほぼ無料鯖サービスは廃止になるんじゃないかねぇ・・・(常識があればそうするだろうな)。
444 名前：既にその名前は使われています：2008/08/09(土) 21:44:48 ID:SWZ6C4bE: >>443
今回やられてるところは無料のとこ？
445 名前：既にその名前は使われています：2008/08/09(土) 21:47:51 ID:4yOU/WQJ: すいません、ちょっとお聞きします｡
pcでffやっているんですが、さっき有名攻略サイト(エレ○ン)から忍者サイトへリンクした際、
ウィルスソフトに「ネット詐欺の可能性があります」とでたので、ブロックすると選択しました。
で、いまログインしている状態なんですが、ログアウトして大丈夫でしょうか？
身近でアカウントハックがあったので不安なんです…教えてください、よろしくお願いします。
446 名前：既にその名前は使われています：2008/08/09(土) 21:50:27 ID:SWZ6C4bE: >>445
・ウイルスソフトの名前
・リンク先のURL（ただし誤クリックできないようにhttpをhxxpにするなどの工夫をする）
ここらへんを教えてくれ
ま、ブロックしてるなら平気だとは思うけど
447 名前：既にその名前は使われています：2008/08/09(土) 21:56:06 ID:PfsGt+nH: >>445
とりあえず>>389のサイトが８月頭から直接改竄を受けて、
危険サイトへ強制アクセスさせる罠が仕込まれた状態にある

パス盗まれてりゃそいつで後出しログインされれば強制的に落とされるんだから
さっさとログアウトしてPC内のウィルスチェックなりなんなりしたほうがいいと思うが
448 名前：既にその名前は使われています：2008/08/09(土) 21:56:15 ID:u6Fwnsea: 忍者のテンプレサイト改ざんされてたぞ
449 名前：既にその名前は使われています：2008/08/09(土) 21:57:28 ID:PfsGt+nH: >>446
エレメンでリンクされてる忍者サイトっつったら激しく忍者テンプレくらいしかないぞう
450 名前：既にその名前は使われています：2008/08/09(土) 21:58:03 ID:g6Cz8mCn: 汚いな業者さすが汚い
451 名前：既にその名前は使われています：2008/08/09(土) 21:58:52 ID:SWZ6C4bE: >>449
ああ「FF11の忍者」のサイトってことか
ninja　toolsのところかと思ってた
452 名前：既にその名前は使われています：2008/08/09(土) 22:02:15 ID:YvY8FaYM: 戦術板の忍者スレの方でも話題が出ているね。前の詩人スレの時と同様じゃなかろうか。
453 名前：既にその名前は使われています：2008/08/09(土) 22:06:33 ID:PfsGt+nH: >>452
ここ100レスほどその話題がメインでござるよ

レン鯖板のXREAスレでも話題沸騰中
454 名前：既にその名前は使われています：2008/08/09(土) 22:12:45 ID:PyaJzTNi: また被害が拡大するのかよｗ
■eはユーザーに脅しかけたり無関係の一般人と裁判してる暇があったら
さっさと業者潰せよ
455 名前：既にその名前は使われています：2008/08/09(土) 22:12:46 ID:AS/+arXS: 黒スレと詩人スレと忍者スレのテンプレだね
456 名前：既にその名前は使われています：2008/08/09(土) 22:17:14 ID:AS/+arXS: >>453
話題沸騰というか、ここと掛け持ちの人しか騒いでない気がする
457 名前：既にその名前は使われています：2008/08/09(土) 22:26:13 ID:SBVfiTnC: まあ関係のない人には他人がパス抜かれたってどうでもいいんだろ
自分がウイルス撒き散らしていようとも
458 名前：既にその名前は使われています：2008/08/09(土) 22:40:30 ID:W8h0gMNp: ゼリアとエフシーは今も昔もやばやばです
459 名前：既にその名前は使われています：2008/08/09(土) 22:43:37 ID:4yOU/WQJ: ありがとうございます。
まさにそのテンプレサイトです…｡
とりあえずウィルスチェックしてみますm(__)m
460 名前：既にその名前は使われています：2008/08/09(土) 22:44:39 ID:eUF4xW0M: >>444
XREAは基本的に"無料鯖"のみというアナウンス。いやお金を払って広告をなくすプランもあるが
これはいわゆる『広告免除サービス(とおまけにサーバ容量増加とか)』という位置づけとされ、
一般に言う『有料サーバ』とは一線を画すのだと。デジロック(XREAの運営者)真正の有料サーバは
CoreServerって事だろうね。

ただ、昔は無料専用サーバと広告免除サーバが分かれていた気配もあったけど、無料でもすぐに
広告免除できるし、広告免除期間が切れれば無料アカウント扱いになるから、区別することは
実質意味はないかと。

ああ、もうひとつクラックの推理の根拠。同じ鯖番内でもクラックされているサイトとその気配が無い
サイトが存在する事。鯖上ファイルが改ざんされていたから為、先日話題になったさくらの
ARP spoofinでは無いだろう。
多分、クラック経路は、外部委託のためのシステムに穴があったとかだろう。

…先日CoreServer契約したばっかりなんだがな。
いや、今抱いている感情を口にするのは憚られるので、やめておこう。ああ、もう・・・。
461 名前：既にその名前は使われています：2008/08/09(土) 22:52:51 ID:W8h0gMNp: 「不正アクセス専用チャットサポート」はシステムメンテナンス作業の為、2008年8月11日(月)を臨時休業とさせていただきます。
ご不便をおかけいたしますが、不正アクセスに関するお問い合わせは翌日以降にお申し込みくださいますようお願いいたします。
「不正アクセス専用チャットサポート」はシステムメンテナンス作業の為、2008年8月11日(月)を臨時休業とさせていただきます。
ご不便をおかけいたしますが、不正アクセスに関するお問い合わせは翌日以降にお申し込みくださいますようお願いいたします。
462 名前：既にその名前は使われています：2008/08/10(日) 00:10:42 ID:szcGgUNB: また改ざんされてる別のサイトでたのか。
手口は前回同様、広告サーバクラック？
463 名前：既にその名前は使われています：2008/08/10(日) 00:12:51 ID:szcGgUNB: PCに対してわりと知識もってそうな奴でも垢ハックされていた。
沈静化の兆しが見えないが…。
464 名前：既にその名前は使われています：2008/08/10(日) 00:12:56 ID:YySDbD9n: >>462
直接ページを改竄
ジョブテンプレ系はしばらく見ないもしくは自己責任での閲覧推奨
465 名前：既にその名前は使われています：2008/08/10(日) 00:19:07 ID:0ek0HBKp: >>462
サイトのhtmlソースを直接改竄されている
（つまり管理者以外いじりようがないはずの部分が改変されている）
しかもフレーム形式の場合、ページが切り替わっても常時表示される部分を
狙って罠スクリプトを潜らせている

さらに対象がXREA限定となるとまたXREAに何らかのでっかい「穴」が開いて
そこ経由でやられてるんじゃないのかと想定
広告の時は広告サーバーの管理パスが外部委託先から第三者に漏れたのが原因だったそうだけど
漏れたのはひょっとしてそれだけじゃなかったんじゃないのかい？
466 名前：既にその名前は使われています：2008/08/10(日) 00:25:18 ID:hnEx20lg: 今のところ見る分には　最新のFlashPlayer　JSオフ　PG2で香港ブロックあたりで対策できそうです。
けどどのルートで改ざんされたのか不明なので　今後同じ手法でゼロデイ使われたら脅威ですねぇ。
XREAに移ったばかりなのにorz
発覚してるのは4サイトは　FF　XREAで検索すると上位に来るところばかりなので
そういうところが狙われたのか　
時期的に帰省とか旅行してる人も多くて　発見が遅れてるのか気になるところです。
もし　ピンポイントでハックできるなら　リネ資料室さんなんか真っ先に狙われそうだけどRBLしてるんでしたっけか
467 名前：既にその名前は使われています：2008/08/10(日) 00:28:05 ID:YySDbD9n: そういやマップガイドに連絡付けようとおもったら連絡先がどこにもないヨー
468 名前：既にその名前は使われています：2008/08/10(日) 00:29:55 ID:szcGgUNB: 直接サイトのっとったわけか、ありがとう。XREAの無料サーバだめじゃん；
469 名前：既にその名前は使われています：2008/08/10(日) 00:31:08 ID:hnEx20lg: ああ　途中で送ってしまった。
クッキーのサーチしてるっぽいのも気になった
広告鯖クラックしたときに仕込をしてたか　ネタ温存してたかって感じなのかなぁ。
こまったにゃー；；　
470 名前：既にその名前は使われています：2008/08/10(日) 00:33:07 ID:0ek0HBKp: >>463
今年に入ってから不正アクセス犯罪のタゲがどんどんオンラインゲーム関連に向かってきている
「おいしい餌場」として認識されてるから新しい手段が惜しみなく投下されているし、
月ごとの新種トロイ検出数では４月くらいからオンラインゲーム関連のものが上位独占。
手口は巧妙化かつ攻撃は激化してるのに、アンチウィルスのベンダーの対応は遅いし
「たかがゲーム」だからニュース的にも問題にならない。ユーザー間の危機意識も薄い。
こんなんで沈静化するわけがないっす

>>468
こないだのは「無料サービスに表示義務がある」広告が原因だったから「無料だめじゃん」だったけど
今回は改竄の原因がはっきりしない以上有料だからセフセフとも言えない状況
471 名前：既にその名前は使われています：2008/08/10(日) 00:41:58 ID:9CVRfG4G: 被害拡大させる気か？

「不正アクセス専用チャットサポート」臨時休業のお知らせ(8/11)
http://www.playonline.com/ff11/polnews/news13913.shtml

2008年8月11日(月)を臨時休業とさせていただきます。

不正アクセスも電話って事かな？繋がらなそう
472 名前：既にその名前は使われています：2008/08/10(日) 00:47:41 ID:IKGpaKiz: ■e＜ワールド移転にキャラ作成。業者さまのおかげで休業中も稼がせていただいてます＾＾ｖ
473 名前：既にその名前は使われています：2008/08/10(日) 00:52:45 ID:qNKMSOcR: 業者マジで氏ね!!!!!!!!!! ああ、垢ハックされますた。
474 名前：既にその名前は使われています：2008/08/10(日) 00:53:59 ID:hnEx20lg: そなんですよねー。
大事なことなので重複ですが書いておきます。
XREAには　有料サーバはないのです。
広告免除サービス＝XREA＋があるだけで　広告のあるサイトもXREA＋のサイトも同じサーバに混在してます。
だから今回みたいな場合　広告がないから安心とは言えないんですよ。
広告が原因ならもっと多数のサイトが感染してるはずなんです。
FF　XREAでぐぐった上位100くらいのサイトをNOSCRIPTが1039045744をはじくかで確認してみたんですけど
現状確認できなかったんですよね。
ネット便利さんは独自ドメインだし...
しかも　バリュードメインでドメイン買えばもれなく無料サーバが使える仕様。
xrea.comドメインじゃなくても　XREAサーバ上にあるサイトは大量にあるんです。
475 名前：既にその名前は使われています：2008/08/10(日) 01:03:26 ID:zMvjIhcW: >>468
サイトならまだ良い、おそらくサーバがのっとられているんじゃないかという疑い。
もっと悪い状況。

いま報告されているサイトでは共通に使われているCGIとかが見当たらない。いや、
あるのかもしれないが、だとしたって、既出例はサイトの分野が偏っている。CGIの脆弱性なら
基本的に満遍なく分散するはずなのに。

デジロックの外部委託員は多分、個人ユーザーのサーバ領域にアクセス及び操作できる筈
(以前対応を受けたときにそういう感触を受けた)。また、各サイトのコンパネにもアクセスできる
模様。つまり、外部委託員の為のシステムがやられたのであれば、おそらく確実に現在の
状況は実現できる。

だから、同じデジロック運営のXREAだけでなくCoreServerも下手するとその危険性があるかもしれない。
476 名前：既にその名前は使われています：2008/08/10(日) 03:13:24 ID:4ln6dZHl: 　　　　　　　　　　　　　_,,..r'''""~~`''ｰ-.､
　　　　　　　　　　　 ,,.r,:-‐'''"""~~`ヽ､:;:;:＼
　　　　　　　　　　 r"r　　　　　　　　　ゝ､:;:ヽ
　　 r‐-､　　 ,...,,　|;;;;|　　　　　　　,,.-‐-:､ヾ;:;ゝ
　　 :i!　 i!　　|: : i! ヾ| r'"~~` :;:　::;",,-‐‐-　 `r'^!
　　　 !　 i!. 　|　 ;|　l| 　''"~~　　　､　　　　　　i' |
　　　 i!　ヽ　|　　|　|　　　 ,.:'"　　　､ヽ､　　　!,ﾉ
　　　　ゝ　 `-! 　:|　i!　　.:;:　'~~ｰ~~'"　ﾞヾ　: : ::|
　　 r'"~`ヾ、　　　i!　i!　　 ,,-ｪェI二エﾌﾌ　: : :::ﾉ~|`T　＜イエーイ、前屈見てるー？
　　,.ゝ､　　r'""`ヽ､i!　`:､　　ー　-　'"　:: : :／ ,/
　　!､　 `ヽ､ー､　　ヽ‐''"`ヾ､.....,,,,＿,,,,.-‐'",..-'"
　　 | ＼ i:" ）　　　　 |　　　~`'''ー---―''"~
　　　ヽ　`'"　　　　ノ
477 名前：既にその名前は使われています：2008/08/10(日) 03:38:19 ID:ics7zMgF: つーかいつまで犯罪者野放しにしておくんだよ
おりんぴっくとかやってる場合じゃないだろクソ天安門
478 名前：既にその名前は使われています：2008/08/10(日) 03:44:11 ID:wIlg6aj9: しかし恐ろしいほどテレビで話題にしないな
そりゃ無知な層がPC買わなくなるだろうしな
479 名前：既にその名前は使われています：2008/08/10(日) 03:45:57 ID:0/52jFiX: たかがゲーム、ですし
480 名前：既にその名前は使われています：2008/08/10(日) 03:46:11 ID:CktaUYjG: 要するに、今時点のＦＦ関連サイトで危ないのは何処なんだ？
会話が専門的すぎてわからねーよ

・エレメン
・エフメモ
・ヴァナモン（ブログじゃないほう）
・Air's　Museum
・ゴブリ
・ＦＦレシピ

この辺の有名サイトで教えてくれ
481 名前：既にその名前は使われています：2008/08/10(日) 03:47:45 ID:s0/RLGdA: FFの配信でLSメンが目の前でアカウントハック受けてる状況を見たがひどかったな…
一応アカウント停止要請までは配信者が代理で申請したけど処理が終わった時は既に宅配終わった後だった
他人事じゃないなって実感したわ
482 名前：既にその名前は使われています：2008/08/10(日) 03:47:45 ID:stCy11L1: 一番危ないのは自分で学ぼうという気の無い君の頭の中かな
483 名前：既にその名前は使われています：2008/08/10(日) 03:48:40 ID:bXR/r/++: 先日再発行してもらったパスがもう使えなくなってた
一度もそのパスでPCからログインしていないからハッキングはありえないんだが
即パス変更しないといけなかったのかしら
484 名前：既にその名前は使われています：2008/08/10(日) 03:50:16 ID:CktaUYjG: ID:stCy11L1
何こいつ。自分で悦に浸ってるだけかよ。死ねよ糞業者が
485 名前：既にその名前は使われています：2008/08/10(日) 03:52:14 ID:5KsfBGvi: 夏だなぁ
486 名前：既にその名前は使われています：2008/08/10(日) 03:53:21 ID:0/52jFiX: >>480
それがわかりゃ苦労しねー。
「危ないかもしれない、だけど自分はがんばって対策したから見ても大丈夫だろう」と
信じて閲覧してんだよ。
苦労しないでできる一番楽な対策は「Webみない」事しかない。
487 名前：既にその名前は使われています：2008/08/10(日) 03:55:31 ID:stCy11L1: 夏だねぇ
488 名前：既にその名前は使われています：2008/08/10(日) 04:03:43 ID:w7DNmdaI: マスゴミに教えてやろうぜ
489 名前：既にその名前は使われています：2008/08/10(日) 04:04:42 ID:szcGgUNB: >>479
その言葉ってよく出来た隠れ蓑だよな。きれいに本質隠してるような気がする。
>>480
・エレメン…今の所平気。ただしここからリンク張られてるサイトやwikiで管理放棄気味の場所は注意。
・エフメモ…同上。
・ヴァナモン…同上。ブログは閉鎖済み。
・Air's　Museum…同上。
・ゴブリ…同上。
・ＦＦレシピ…サイト権利を買ったRMT業者が運営してる。白地図本舗も同様。
とりあえずPC２台目用意して、それでネットやるしか絶対といえない。

地図サイトとしていまハッキングされてるサイト使ってたんだけれど
ホント困るよなぁ。まぁ地図ならこのサイトにも載ってるけれど。
ttp://ff11db.sakura.ne.jp/database/top/index_map.html
490 名前：既にその名前は使われています：2008/08/10(日) 04:26:27 ID:4AoqWpzf: htmlソースを直接改竄されてる時点でもうどこにも安全だといえるサイトは無い気がするがな

自分に知識が無いorウイルス対策などしてないなら「FF」に関係するような所は見るなとしかいえない
491 名前：既にその名前は使われています：2008/08/10(日) 04:28:40 ID:dNBfjtk8: >>482
さすがわかってる人は言葉に重みがありますね（笑）

俺の周りでもここ数日で5人もハックされてた
うち1人は普段PS2でやってるのに、たまたま友達の家でログインした時の
パスを抜かれてハックされたみたいで、悔やんでも悔やみきれんというか
492 名前：既にその名前は使われています：2008/08/10(日) 04:33:22 ID:Pw/UC7H7: ちょっと相談。
PG2いれてからいままではじいてきたのは韓国とかだけだったんだが
さっき履歴をみたら、金曜にリネ研究室さんの「MMOトロイ」のうちにある
pcutw69.64.155.132のとこに送信しようとしてブロックされてた履歴があった。
で、スキャンとかしたんだけど何も出てこない。
PC内に既にウィルスが入ってた可能性の他に
そのとき閲覧してたサイトに問題がある可能性もあると思うんだが
何のサイトみてたか思いだせない。
FF関連だと用語集とwikiぐらいしか普段は見ないんだが
最近は調度品グラ見たくて検索したかなとかいう記憶がある。

特定の日時にどのサイト見てたかとか調べる方法ありますか？
493 名前：既にその名前は使われています：2008/08/10(日) 04:34:43 ID:9g4tHL/n: やべぇ地図サイトってFF11・マップガイドのことかよ・・・
やっべーブログで「おすすめ＾＾」とか紹介しちまった・・・
494 名前：既にその名前は使われています：2008/08/10(日) 04:38:09 ID:szcGgUNB: >>490
そのとおりだよな…。数ヶ月前迄は何を大げさなwとか本当に思っていた。
ノートン素通りの時点で一般人ついていけない、もうダメだと思う。
あげくFF関係ないサイトにまで罠仕込みとかさ。
495 名前：既にその名前は使われています：2008/08/10(日) 04:38:56 ID:4AoqWpzf: >>493
即消しておけ

便利ガイド、マップガイドともにウイルス常駐
管理人とは連絡方法が無いみたいだからしばらくばら撒き続けるぞ
496 名前：既にその名前は使われています：2008/08/10(日) 04:40:46 ID:HxpB07+a: >>492
つかってるブラウザが何かによるけど、履歴みれたりしない？
497 名前：既にその名前は使われています：2008/08/10(日) 04:52:15 ID:Pw/UC7H7: >496
書き忘れた、ごめん。火狐で、履歴欄から最後の表示日時だせるね、ありがとう
498 名前：既にその名前は使われています：2008/08/10(日) 04:56:39 ID:Pw/UC7H7: で、探してみたら、FFと「まったく」関係のない趣味の携帯サイト？で
69.64.155.132をブロックしてるんだがｗｗ
499 名前：既にその名前は使われています：2008/08/10(日) 04:57:34 ID:Zto8vCIZ: 広告じゃねーの？
500 名前：既にその名前は使われています：2008/08/10(日) 04:58:20 ID:Qny/eMLS: まぁついでに、IEだと「表示→エクスプローラーバー→履歴」で出ます
501 名前：既にその名前は使われています：2008/08/10(日) 05:07:14 ID:Pw/UC7H7: 色々ありがとう。
広告ではなくてweb素材？を提供してるサイトっぽいんだが
なんでそこがMMOトロイと関係あるのかさっぱりわからん。
502 名前：既にその名前は使われています：2008/08/10(日) 05:20:57 ID:lbYwARaR: 広告Flashかiframeにでも仕込まれてたんだろ、って事だと思うが
Firefox使ってるならNoScriptとFlashblock入れてないってことは無いか。

プライバシ情報なんか終了時全消ししてたが・・・
履歴くらいは残した方が便利かもしれんな。
503 名前：既にその名前は使われています：2008/08/10(日) 05:33:07 ID:Pw/UC7H7: NoScriptは入れてるー。
www★yamada03★org
なんだが、FFと関係なさそうだよなあ。

指定ドメイン　＝＞　「 yamada03★org 」
　　取得ホスト名　＝＞　yamada03★org
　　取得IPアドレス＝＞　 69.64.155.132 (IPv4)

69.64.155.132がMMOトロイに指定されてる。
ブロック解除するのこわくて該当サイトみれないんだが、何なんだ。
504 名前：既にその名前は使われています：2008/08/10(日) 05:34:19 ID:bXR/r/++: 携帯からは見れないの？
505 名前：既にその名前は使われています：2008/08/10(日) 05:44:11 ID:Pw/UC7H7: そうっぽい。
506 名前：既にその名前は使われています：2008/08/10(日) 06:02:25 ID:YnMXnd5K: X激しく忍者　百三拾八ノ巻X
http://yy28.kakiko.com/test/read.cgi/ff11jobjobplus/1215269497/802
802 名前：天麩羅サイトの人 ◆iyCbVNINJA ：08/08/10 02:15:24 ID:PSxsU/u/
とりあえず対処。

>>389
XREA　1039045744:88　の確認されたサイト

FF11・マップガイド（ネット便利）フッターテーブル内　
黒魔協会：xml宣言の前

吟遊詩人テンプレ：メニュー　ヘッダー　8/7 21:40対策済み　
忍者スレテンプレ：メニュー　</body>と</html>の間 8/10 2:15対策済み
507 名前：既にその名前は使われています：2008/08/10(日) 06:40:01 ID:a/h7Gq9M: >>491
ここまで危険な状況だと、
友達の家、ネットカフェ、等でプレイしたら、家に帰って即パスワード変更は絶対必要だな。
たとえＷＥＢ見ないＰＣでプレイしてたとしても、１月ごとくらいにパスワード変えたいかも。

最悪の場合、今後ネットワーク内のどこかのＰＣでＦＦ関連の感染サイト踏んだ場合、
同じグローバルアドレスにぶらさがってる家庭内ＬＡＮのＰＣ総当りで狙われる可能性が
無いとはいえない気が・・・
この世界、ピンポイントで狙われたら終わりってのは確かだしな；
508 名前：既にその名前は使われています：2008/08/10(日) 06:47:26 ID:hXL3uta5: マップガイド、いつから改竄されていたんでしょうか　
ある程度目安で分かる方いますか・・？
8/1～3辺りで見てしまいました・・・
その時はPG2無反応だったけど、うちのPG2は今まで反応したことが無くて不安です（⊃Д｀）
509 名前：既にその名前は使われています：2008/08/10(日) 06:52:17 ID:4GmPAcit: >>508

手遅れになる前になにかしら手をうったほうがいいぜ
510 名前：既にその名前は使われています：2008/08/10(日) 06:55:48 ID:Zto8vCIZ: スクリプト切ってたなら感染してないんだからPG反応しなくて当然じゃないの？
まぁ、↑これだけで100%対策しきれてるとは言えないらしいが
511 名前：既にその名前は使われています：2008/08/10(日) 07:51:33 ID:m19NOlYw: 盆前になにかしてくるだろうと思ってたけど、やっぱり来てたか
512 名前：既にその名前は使われています：2008/08/10(日) 08:00:11 ID:088l2Uxn: ps２でオンできないんだけどオイらだけ？
513 名前：既にその名前は使われています：2008/08/10(日) 08:16:10 ID:kQDk+RIP: >>512
まず100Vのコンセントを用意しろ
514 名前：既にその名前は使われています：2008/08/10(日) 09:44:02 ID:0ek0HBKp: >>503
69.64.155.132は中華の危険ドメインmakgcat■comのグループ、pcutw■comと同一IP
そっちに反応したんじゃないのかい

「web素材？を提供してるサイトっぽい」っていうのは www■yamada03■orgにアクセスしたときに表示される
「welcome to yamada03■org」表示の下の「materiel～」を指してるんだと思うんだけど
この手のおねーちゃんつき画面はドメイン失効したか失効→ドメイン名買い取られの対策として偽装indexとして貼ってるか
そのあたりで表示されるもんなのでサイトの中身とは全く関係無い
515 名前：既にその名前は使われています：2008/08/10(日) 10:26:42 ID:Pw/UC7H7: >514
わざわざありがとう
516 名前：既にその名前は使われています：2008/08/10(日) 11:21:49 ID:MqepF7xe: もうユーザーが対処できる状態じゃないじゃんかｗ
ｐｃこわくて使えないんですが。どこ開いてもあやしいじゃんかよ
517 名前：既にその名前は使われています：2008/08/10(日) 11:35:20 ID:0/52jFiX: >>516
誰に言ってるの？
スレの人たちにいってもお門違いなんだけど。
518 名前：既にその名前は使われています：2008/08/10(日) 11:46:12 ID:ZwDS9S5C: 思考停止に陥るなら、PCを使わない方が自分のためでもあるし、他人の為でもある。
519 名前：既にその名前は使われています：2008/08/10(日) 11:49:28 ID:pfUqWA94: ネ実にいるような奴は目くそ鼻くそｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
520 名前：既にその名前は使われています：2008/08/10(日) 11:52:36 ID:7teE2Z8P: 単に愚痴を言っただけでここまでいわれるか
そこまで人間不信に陥らないと生きていけないわけ？社交辞令みたいなもんだよ
521 名前：既にその名前は使われています：2008/08/10(日) 12:15:20 ID:eMxppDxm: チョンゲーのが対応良いな
522 名前：既にその名前は使われています：2008/08/10(日) 12:21:06 ID:eMxppDxm: 俺なんて2ヶ月も巻き戻ったからな
ハック時にLV75だったキャラが３５になってたわ
流石にやる気なくなったぜ。クレカからWEBマネーに変更したし今月で引退予定
523 名前：既にその名前は使われています：2008/08/10(日) 12:43:53 ID:iM+nD6DF: ２ヶ月は酷いなｗ
■は業者の垢売りに援護射撃してるようなものだな
524 名前：既にその名前は使われています：2008/08/10(日) 13:02:30 ID:kQDk+RIP: 対応遅いのはそれだけ被害者が多いってことなのかなぁ？
525 名前：既にその名前は使われています：2008/08/10(日) 13:03:36 ID:rTMJAFs0: そうだよｗ
526 名前：既にその名前は使われています：2008/08/10(日) 13:10:36 ID:sPPxPB21: これだけ多いと内部から漏れてる可能性もかなり高いな
527 名前：既にその名前は使われています：2008/08/10(日) 13:11:25 ID:vKl1bT0w: ＞「たかがゲーム」だからニュース的にも問題にならない。
＞ユーザー間の危機意識も薄い。

なんという濡れ手に粟。
初期のオレオレ詐欺並に儲かりそうだ。
528 名前：既にその名前は使われています：2008/08/10(日) 13:12:30 ID:rZ5ycPsk: 被害額については、月額料金の1500円くらいってことだからなｗ
ニュースにも何にもなるはずがないｗ
529 名前：既にその名前は使われています：2008/08/10(日) 13:12:36 ID:YySDbD9n: この前までは5分に一回パスが送信されてきてたっていうからな
中身に差異はあれど、他人の財布が5分に一回舞い込んできてるって考えると酷いもんだ
530 名前：既にその名前は使われています：2008/08/10(日) 13:17:10 ID:8dByw3ZG: >>527
RMT自体はニュースになったし、不正アクセスもニュースになる事はあるし
盗用クレカとRMTのロンダリングの恐れとかもニュースになっているのにな。
やはり根幹に中国が絡んでいるからだろうか？
531 名前：既にその名前は使われています：2008/08/10(日) 13:22:01 ID:o7Oz2/IQ: >>528
クレカ支払いだと勝手に鯖移動もさせられてるらしいよ。
フルに新キャラ作られて不正な行為「すり抜け」「RMの受け渡し」に使われる事も多いらしい。
クレカ払いの奴は被害額5000円以上と見ておいた方がいい
532 名前：既にその名前は使われています：2008/08/10(日) 13:32:22 ID:p89+26ck: 俺はクレカだったけど、鯖移動も削除、新キャラ作成等、無しだったよ。
7/5の大漁時だったから、とっとと次垢に行ったのかもね。
人、神、四神印章、裏貨幣、等も放置だったし。
担当？する人によるのかも。
533 名前：532：2008/08/10(日) 13:38:57 ID:p89+26ck: 追記
ハックされて、ログインされた時、フレが気づいて連絡くれて、別垢（別PC）や
リアルフレ等複数で、Tell送りまくったり、宅配前で、トレードしたりして
邪魔しまくってたからかも。
534 名前：既にその名前は使われています：2008/08/10(日) 13:56:08 ID:oSAxQvIp: >>532
今は根こそぎ持って行かれるよ。その為に奴等は土曜まで何もせずに潜伏してるんだから。
535 名前：既にその名前は使われています：2008/08/10(日) 13:58:59 ID:HvN/kX/S: RMTやマネーロンダリングと絡めて、大々的にどこか特集してくれないかな。
どうせなら■へ突撃インタビューも含めて。

正直、このくらいないとまともに動いてくれなそう。
536 名前：既にその名前は使われています：2008/08/10(日) 14:06:31 ID:ZjhbzfYJ: 垢ハックに便乗して、持ち逃げするあふぉも増えてるからなあ
わざわざ専用スレまで立てたバハ鯖のKeycleとかも、結局垢ハック嘘だったし・・・
ここでハックされた報告が全て嘘だとは思わんが、鵜呑みにするのもどうかと思う
537 名前：既にその名前は使われています：2008/08/10(日) 14:12:01 ID:QPDXPAsY: マップガイドをソースチェッカーオンラインで確認しても問題ないんだけど
実際開いてみると例のウイルスサイトに繋ごうとするんだよね
どんな仕組みだろ
538 名前：既にその名前は使われています：2008/08/10(日) 14:17:28 ID:YySDbD9n: >>537
ソースチェッカーで見たときのソース欄を見る限り、
タグの関係か何かでどうもページの途中でチェックを終えてるっぽい
問題のスクリプトは一番下のほうにあるからチェックできてないね。
別のソースチェッカーで見たらばっちり出てくる
539 名前：既にその名前は使われています：2008/08/10(日) 14:20:55 ID:QPDXPAsY: そうだったのか
HTMLを直接編集されるってのは恐ろしいな
XREAセキュリティ甘すぎるなぁ
540 名前：既にその名前は使われています：2008/08/10(日) 16:24:52 ID:yBJC8U5g: にじうらに盛んにxreaのURL貼ってる奴が居るんだが
やっぱり罠なのか？
541 名前：既にその名前は使われています：2008/08/10(日) 16:33:18 ID:zFxUwJHX: age
542 名前：既にその名前は使われています：2008/08/10(日) 16:46:54 ID:WI8QwvVt: >>540
張られたURL踏むのは自己責任じゃないのか？
きょうびテンプレサイトだって安心して踏めないけどな。
543 名前：既にその名前は使われています：2008/08/10(日) 16:56:14 ID:B25VcJ+i: 自分の時はまったく見なかったけど、FFAHを見る限り、怪しい高額アイテムを
売ってる人は後を絶たないね。
544 名前：既にその名前は使われています：2008/08/10(日) 16:58:42 ID:UwBaGP17: 自己責任ではあるがいつ新種が出るか分からんし
鯖に穴があるなら塞いでほしい
泥棒業者も便乗愉快犯もシネ
545 名前：既にその名前は使われています：2008/08/10(日) 17:03:15 ID:Zto8vCIZ: 競売だけじゃなく乗っ取ったキャラで堂々とシャウトで物売ったり印章消化しようとしてる奴いるぞー
546 名前：既にその名前は使われています：2008/08/10(日) 17:43:30 ID:V6NeZhnb: >>545
何をいまさら
釣りスキル１００だから寝釣りに使われたぞ
547 名前：既にその名前は使われています：2008/08/10(日) 17:45:22 ID:YySDbD9n: >>546
ありゃー、垢BANとかは食らってなかった？
548 名前：既にその名前は使われています：2008/08/10(日) 18:12:58 ID:h3bRhtYR: ワープで使われるキャラのほとんどが垢ハックで被害にあった奴のキャラ
中華は新アカウントでワープを繰り返してるわけではないのでBANされても痛くも痒くもない。何度でも繰り返す
549 名前：既にその名前は使われています：2008/08/10(日) 18:51:19 ID:GRED31jJ: 痛くも痒くも無いので通報しないで；；まで読んだ
お断りします
550 名前：既にその名前は使われています：2008/08/10(日) 19:10:51 ID:WI8QwvVt: >>548
要は啓蒙することで業者を少しでも締め出すことができる訳だ。
お互い、肩にチカラ入らない程度に頑張ろうや。
551 名前：既にその名前は使われています：2008/08/10(日) 20:05:45 ID:plJUV6eZ: いま新しい手口が流行りかかってるんだからあげあげで行かないとですよ
552 名前：既にその名前は使われています：2008/08/10(日) 20:11:43 ID:zFxUwJHX: 垢ハックにおびえながらプレイするんじゃなくて普通にプレイできる状況が懐かしい
553 名前：既にその名前は使われています：2008/08/10(日) 20:12:19 ID:4AoqWpzf: しかし、ハックされる奴はセキュリティーざるだわ、ここは見てないわだからな

ハックされてから来るパターンばっかりじゃない？
で、来ていうのが「クリーンインストールって絶対しないといけないんですか？」だしな
そりゃ減らない罠
554 名前：既にその名前は使われています：2008/08/10(日) 20:19:55 ID:CQZ/Sw2P: >>553みたいな自称玄人はもうお腹いっぱい
555 名前：既にその名前は使われています：2008/08/10(日) 20:29:27 ID:5KsfBGvi: でも自称素人もおなかいっぱいなんじゃ？・・・
556 名前：既にその名前は使われています：2008/08/10(日) 20:33:00 ID:6CcXvgQD: FF11・マップガイドがやばいのか
白地図本舗とかだとRMT業者広告がいやだとかいう人いるっていうんで
わざわざ手書き地図っぽいあそこを地図サイトとして人に紹介しちまったよ・・・

どこにやばいスクリプトあるか確認に行きたいがこえーなー
ﾌﾗｯｼｭﾌﾟﾚｲﾔ最新版でFirefoxでNoScriptとIFRAME禁止にしてあれば見に行っても平気だろうか
557 名前：既にその名前は使われています：2008/08/10(日) 20:34:28 ID:YySDbD9n: >>556
今回のに限って言えば大丈夫だと思うよ
もちろんNoScriptは基本全ブロックにしておくこと
558 名前：既にその名前は使われています：2008/08/10(日) 21:23:41 ID:kQDk+RIP: >>553
セキュリティの玄人ならここには踏み入らないのでは？ｗ
ハックされてから始めて来ましたってのは今までも来ていたけど「まさか自分が」とか「恥ずかしいから」とか
そんな状態から出る言葉
まぁ簡単に言えばパニックだなｗ

自称玄人さんはいざハックされるとみんなそうなるよ^^;
>>553
これを読んだ君は今年の夏の終わり頃に順番が回ってくる予定だよ
559 名前：既にその名前は使われています：2008/08/10(日) 21:31:59 ID:cAC722rd: マップガイドのトップページFF11.htmに見事にスクリプト埋め込まれてるな
メモ帳で見てもわかる
560 名前：既にその名前は使われています：2008/08/10(日) 21:45:30 ID:+ZC2QURq: 昨日姫と生で本番したら感染した(T_T)
561 名前：既にその名前は使われています：2008/08/10(日) 21:50:39 ID:YySDbD9n: >>560
風俗スレ池
562 名前：既にその名前は使われています：2008/08/10(日) 21:52:10 ID:4AoqWpzf: みんなセキュリティーの玄人とかプロなんか言ってないのに一部の奴が相手をプロやら玄人といって馬鹿にしてるだけだろ？

上で何人もが言ってるが少しでもPCがおかしいと思ったら調べる癖がついてればウイルスが入ったとしてもキャラをハックされるまでに対処できたかもしれない訳だ
htmlソースを直接改竄されるような事態が出てる以上どれだけ気をつけても足りないわけだ

>>558
改竄されたHPの報告やらしてくれてる人もいるんだからそういう態度は頂けないぜ
563 名前：既にその名前は使われています：2008/08/10(日) 22:02:05 ID:WI8QwvVt: >>558
素人も玄人も無いさ。油断したら皆喰われる。
564 名前：既にその名前は使われています：2008/08/10(日) 22:04:36 ID:6CcXvgQD: NoScriptで確認した
右クリックリストで
h tt p:// 1039045744:88を許可　ってのが出るな、これか・・・

サイト管理者に連絡しようにも連絡先すら載ってない
ちゃんと管理者明記されてるサイトじゃないとダメだな
管理者不明のサイトを人に紹介するのはもう止めよう・・・
565 名前：既にその名前は使われています：2008/08/10(日) 22:14:51 ID:pYO9ixmb: FF11マップガイドに埋め込まれてたスクリプトって
どのオプションに分類されるのかわからないかな

今のところログイン中で落とされてはいないんだけど
NoScript入れてなかった状態で最近踏んだので不安･･･
566 名前：既にその名前は使われています：2008/08/10(日) 22:21:19 ID:YySDbD9n: >>565
flashのやつだと思うけど、名前は一緒だけど中身がしばしば変わってるらしいからなー
PG2も入れてない？
567 名前：既にその名前は使われています：2008/08/10(日) 22:30:03 ID:pYO9ixmb: >>566
以前騒ぎになったときにIFRAMEを無効にして
その後はwinupdateとかflashplayerうｐとかぐらいしかやってなかったんだ・・・
くりんいんすこしたほうがいいか
568 名前：既にその名前は使われています：2008/08/10(日) 22:36:45 ID:YySDbD9n: >>567
WUとFlashPlayerの更新が済んでるなら感染の可能性はだいぶ下がるだろうけど、
大丈夫って断言できないからなー
どれだけスキャンして無事が確認できても何か気持ち悪さが残るんだよね。
クリンスコできる状況ならやっちまったほうがすっきりするかもなー
そして今後はFireFoxとNoScriptも導入するよろし
569 名前：既にその名前は使われています：2008/08/10(日) 22:37:32 ID:4AoqWpzf: >>567
踏んだ日付覚えてるか？あと、ブラウザはIE？OSは？
とりあえずウイルススキャンしてみたら？亜種だったら見つからないと思うが

何かしら症状が出ればクリーンインスコっていうが、今の状態では気になるならした方が良いだろうな。
後々の事とビクビクしながらFFしたくないなら
570 名前：既にその名前は使われています：2008/08/10(日) 22:40:33 ID:+uPpoUAR: このアカハックのご時世に
こんな馬鹿なやつらもいるんで是非ご覧ください↓

【基地外警報ｗFF11初の裁判決行になるか！？】
FF11にてｗアカウント共有をしていた『規約違反者ｗ』同士が
アイテムを盗る盗られたで片方がさいばんｗを起こす模様ですｗｗｗ

http://changi.2ch.net/test/read.cgi/ogame/1218192684/

みんな見に来てね！
571 名前：既にその名前は使われています：2008/08/10(日) 22:43:15 ID:pYO9ixmb: >>569
踏んだのは月曜
OSはXPpro　IE6

とりあえずスキャンしてみるよ・・・
572 名前：既にその名前は使われています：2008/08/10(日) 22:44:33 ID:PYIKDmKO: 今後、不正アクセスに関しては、インフォメーションセンターへのお電話ではなく、「不正アクセス専用チャットサポート」にてお問い合わせください
https://secure.playonline.com/support/index.html
573 名前：既にその名前は使われています：2008/08/10(日) 22:47:53 ID:4AoqWpzf: あそこの報告があったのは8/8の深夜だった記憶が、ちょっと定かではないが

悪いことはいわん、ブラウザにIE使うのだけはやめておけ
何もでないことを祈るわ
574 名前：既にその名前は使われています：2008/08/10(日) 23:07:14 ID:iQYW/NEJ: こんな奴等がいる限り垢ハックはなくならない
http://search.auctions.yahoo.co.jp/search/auc?p=FF11&auccat=0
575 名前：既にその名前は使われています：2008/08/10(日) 23:09:02 ID:h1LOJgk1: >>574
スクエニが休みの土日狙って出品とか業者だな
盗んだアイテム売ってんだろ
576 名前：既にその名前は使われています：2008/08/10(日) 23:16:43 ID:DUlDt+Ln: 8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処

　米Microsoftは8月12日（日本時間13日）、月例アップデートで「緊急」レベル7件
「重要」レベル5件のセキュリティ更新プログラムを公開する。7日の事前告知で発表した。

ソースはITmedia
577 名前：既にその名前は使われています：2008/08/10(日) 23:18:34 ID:Rt73tiEp: http://pc11.2ch.net/test/read.cgi/isp/1217057555/l50

こんなのもあるらしい。怪しいサイトに行かないだけじゃどうしようもないなｗｗ
578 名前：既にその名前は使われています：2008/08/10(日) 23:19:28 ID:WI8QwvVt: Firefoxもセキュリティ考えてなさそーなアドオンが見え隠れして
薦めてるヤツは結構ドキドキな感じがしないか？ｗ
579 名前：既にその名前は使われています：2008/08/10(日) 23:24:43 ID:YySDbD9n: >>578
こっちが素人用だが
https://addons.mozilla.org/ja/firefox/addon/4298
これとか素人には扱えなくて超危険だぜ！
http://www.mozilla.gr.jp/~makoto/shiitake/
（わかる人だけ踏んでください）
580 名前：既にその名前は使われています：2008/08/10(日) 23:27:30 ID:WI8QwvVt: >>579
見て判ったが、癒されたわｗ
581 名前：既にその名前は使われています：2008/08/11(月) 00:04:43 ID:BdV5u1vn: Firefox使ってます。
xreaとfc2が怖いからProCon Latteという
フィルタのアドオン入れてみました。
フィルタするURLにｘｒｅａ．ｃｏｍや
ｆｃ２．ｃｏｍを設定しておけば表示されなくなりました。
（このドメインのは見れなくてもいいやｗｗ）

Firefox3でも使えました。
参考までにどうぞ
582 名前：既にその名前は使われています：2008/08/11(月) 00:06:06 ID:IAR/KhZb: 公式の接続先変わった？
583 名前：既にその名前は使われています：2008/08/11(月) 00:06:47 ID:BdV5u1vn: 書き忘れましたｗ
ダウンロードは ttps://addons.mozilla.org/en-US/firefox/addon/1803 です
584 名前：既にその名前は使われています：2008/08/11(月) 00:09:50 ID:7BJ3ob0m: >>581
XREAはバリュードメインと組み合わせての
独自ドメイン運用も多いんだよなぁ。
585 名前：既にその名前は使われています：2008/08/11(月) 00:17:30 ID:BdV5u1vn: >>584
xreaがつくURLだけでもよかですわｗ
586 名前：既にその名前は使われています：2008/08/11(月) 00:42:55 ID:VKINbCQW: 使ったばっかなんで間違ったらアレだが、
netbenriは弾けないぞ？
今回の騒動の元になったxreaのサイトな。
587 名前：既にその名前は使われています：2008/08/11(月) 00:48:36 ID:BdV5u1vn: >>586
Main FilterのEditlistのBlocked Sitesに
netbenri●comって入れたんじゃ弾けない？
（●はドットね）
588 名前：既にその名前は使われています：2008/08/11(月) 00:52:41 ID:VKINbCQW: >>587
回答がずれてる事に気付いてくれ。
589 名前：既にその名前は使われています：2008/08/11(月) 01:02:19 ID:BdV5u1vn: 単純にURLでのフィルタだけで
実際のホストまでを見ては弾けないです。
すんませんでした・・・orz
590 名前：既にその名前は使われています：2008/08/11(月) 01:08:00 ID:IAR/KhZb: ＦＦ11・マップガイド　　～ orz＜びっくりするほどよい旅を！～
591 名前：既にその名前は使われています：2008/08/11(月) 01:18:50 ID:VKINbCQW: >>590
今は単独サイトを弾くワードじゃなくて
ドメインを丸ごと弾ける手段の話題だと思ってる。
単独ならそれでもいいんだ・・・それでもな。
592 名前：既にその名前は使われています：2008/08/11(月) 01:23:14 ID:IAR/KhZb: わたくしはドメイン云々の会話には参加してないと思われ
593 名前：既にその名前は使われています：2008/08/11(月) 01:39:05 ID:VKINbCQW: >>592
なるほど、582が581に対する問いで無かったのなら申し訳ない。
594 名前：既にその名前は使われています：2008/08/11(月) 02:09:29 ID:4K3aYIsW: 自分の垢売って、その後■eに垢ハックされたって報告した奴とかいる？
595 名前：既にその名前は使われています：2008/08/11(月) 02:13:40 ID:jnLumUjL: >>594
ここは詐欺のやり方教えるところじゃありませんよ
596 名前：既にその名前は使われています：2008/08/11(月) 02:14:14 ID:rdDKceCE: 巻き戻す場合、警察に届け出すの必要らしいじゃん。
通用しないんじゃね。
597 名前：既にその名前は使われています：2008/08/11(月) 02:17:52 ID:7BJ3ob0m: 先日のXREAの件、セキュmemoに載ったのね。
これでXREAも何らかのアナウンス出すことになるんじゃないかな。
598 名前：既にその名前は使われています：2008/08/11(月) 02:30:38 ID:V5vaNjM5: >>594
巻き戻すには身分証明が必要
つまりすぐ足が付く。
スクエニの規約＜＜＜＜＜＜＜＜＜＜＜＜＜＜＜刑法246条
599 名前：既にその名前は使われています：2008/08/11(月) 02:34:19 ID:LBaDTpFY: >>590のサイトを何日か前開いてしまったんだがaviraがﾋﾟｺﾋﾟｺッと反応して
access deny（接続拒否、だよな？）でokしといたけどこれで対応良かったんだろうか？
それ選んだ後に普通にそのサイト見れたからちゃんと問題のものに接続拒否出来てたのかどうか。
FFやってるPCじゃないから感染しても被害は無いけど、Quarantine（検疫）にしとくべきだったんだろうか。
引っかかったのはHEUR/HTML.Malwareってのだった。

取り合えず>>13のを試してみてwzcsvbxm.dllはなかったが。
600 名前：既にその名前は使われています：2008/08/11(月) 02:39:50 ID:ALdhVNDH: >>594
前に一人いたよ。
が、たとえゲーム内で規約違反でも、現実の取引で詐欺をはたらいたことになるから
垢買い側に訴えられたら間違いなく負ける。
契約不履行の民事だか詐欺罪での刑事だかはわからない。眠いから調べる気力がない。
ま、要するにゲームで一時的に勝ってもリアルで負ける。
601 名前：既にその名前は使われています：2008/08/11(月) 02:58:47 ID:cthKcj+T: せきゅmemoすげーな
分かり易い
602 名前：既にその名前は使われています：2008/08/11(月) 03:00:14 ID:7BJ3ob0m: >>599
今回XREAに仕掛けられていたのを踏んで投下されるのは
「wzcsvbxm.dll」じゃなくて信長の野望Onlineで話題になっていた(らしい)
「KernaeghDrv.dll」ね。
英Sophosの検出名「Troj/Lineag-DV」の
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojlineagdv.html
の「More Information」参照。
603 名前：既にその名前は使われています：2008/08/11(月) 05:04:17 ID:/L29dZn7: なんかFirefoxの対策についてしか出てないんだが、
Operaの場合はnoscriptの代替としては
ツール＞設定＞詳細設定＞コンテンツをたどって
・JavaScriptを有効にする
・Javaを有効にする
のチェックをはずしてiFrameを無効にしておけばいい？
プラグインを有効にするのチェックもはずしたほうがいいのかな？

もちろん今後のことはわからないから、今までの範囲の話だけど
604 名前：既にその名前は使われています：2008/08/11(月) 05:31:51 ID:QVO+kBur: なんかメールでこんなのが来たんだけど；

www★jabotana★mynetcologne★de／explorer-7★0★exe

.→★でつ
605 名前：既にその名前は使われています：2008/08/11(月) 05:45:32 ID:LPVCczNQ: おいおい、いきなり他のPCから起動したうんぬんのメッセージ出て、追い出されたぞ。
で、ログインしようとしてもパスが違いますって入れない。

これが垢ハックかよorz
サポート対象外時間で＼(^o^)／ｵﾜﾀ
606 名前：既にその名前は使われています：2008/08/11(月) 05:56:33 ID:LPVCczNQ: うは、しかも今日臨時休業ってふざけんなよ・・・・。
607 名前：既にその名前は使われています：2008/08/11(月) 06:44:40 ID:LPVCczNQ: 俺もさっき被害にあったっぽいんだが、まじで１～２ヶ月まき戻るのかorz
もの凄い被害になりそうなんだが。
608 名前：既にその名前は使われています：2008/08/11(月) 06:45:12 ID:LPVCczNQ: ミスｗ
垢ハックスレのほうに書いたつもりでした。
609 名前：既にその名前は使われています：2008/08/11(月) 06:57:21 ID:LBaDTpFY: >>602
なるほど、違う奴だからwzcsvbxm.dllの方を調べても意味無かったか。
何スレか前（田代砲云々とかwzcsvbxm.dllの話題が頻繁だった頃）辺りは読んでたんだが
ここ最近は忙しくて見てなかった。また別のが話題になってた訳だなー。
610 名前：既にその名前は使われています：2008/08/11(月) 07:03:14 ID:JldOSKyz: www.netbenri.com、アクセスできなくなってる？
あと黒魔メモ、件のリンクが消えてた。
611 名前：既にその名前は使われています：2008/08/11(月) 07:31:09 ID:LPVCczNQ: GM44件待ち・・・
何時間かかんだよ（；´Д｀）
612 名前：既にその名前は使われています：2008/08/11(月) 07:43:55 ID:uwrZkdCV: >>611
一昨日6番目だったが7時間後にGMきた
613 名前：既にその名前は使われています：2008/08/11(月) 07:53:18 ID:S8epNX2T: ハッキングでデータ戻すことになったとき、■eは当然ハッキング後のアクセス元IPとかを
警察やプロバイダに届けてるんだよね？
あと、被害あった人は、その犯人の接続元とか教えてもらえるの？
614 名前：既にその名前は使われています：2008/08/11(月) 07:57:02 ID:LPVCczNQ: >>612
ちょ・・・・・・orz
615 名前：既にその名前は使われています：2008/08/11(月) 08:23:43 ID:1zwFHUrV: 警察に届けるときは最寄りの交番でいいですか？
あと、なにの侵害っていうんでしたっけ…
616 名前：既にその名前は使われています：2008/08/11(月) 08:52:22 ID:jjoX2Mag: >>615
>>9
617 名前：既にその名前は使われています：2008/08/11(月) 08:59:14 ID:vi2TYYkW: >>613
スクエニのサーバーがハッキング受けたわけじゃないから、
スクエニは不正アクセスの直接の被害者じゃない。
618 名前：既にその名前は使われています：2008/08/11(月) 09:09:57 ID:iObT9MdG: >>506
XREA　1039045744:88　の確認されたサイト

吟遊詩人テンプレ：メニュー　ヘッダー
　8月2日23時45分頃～8月7日21時40分頃
忍者スレテンプレ：メニュー　</body>と</html>の間
　？月？日？時？分頃～8月10日2時15分頃
黒魔協会：xml宣言の前
　8月7日22時23分頃～8月11日1時56分頃
FF11・マップガイド（ネット便利）フッターテーブル内
　？月？日？時？分頃～8月11日？時？分頃

忍者テンプレとマップガイドは、いつから改竄されていたのか情報無し。
情報として改竄されていた報告はトップに載せておいて欲しいなぁ。
619 名前：既にその名前は使われています：2008/08/11(月) 10:11:00 ID:+keKJFaA: >>603
no more scriptってのがあるぞ。
firefoxのno scriptとほぼ同機能。
620 名前：既にその名前は使われています：2008/08/11(月) 10:34:49 ID:1zwFHUrV: >>619
ありがとうございます。
いまアカウントを凍結している状態ですが、データ復元を明日依頼する予定です。その際に被害届を出したと伝えると、スクエニが早く(一週間くらい)対応してくれるでしょうか？
621 名前：既にその名前は使われています：2008/08/11(月) 10:35:50 ID:1zwFHUrV: >>619ではなく>>616でした、すいません。
622 名前：既にその名前は使われています：2008/08/11(月) 10:51:49 ID:SywjnnVm: >>620
素早い対応を求めるのは無理かと・・・
ttp://changi.2ch.net/test/read.cgi/ogame/1216987350/
623 名前：既にその名前は使われています：2008/08/11(月) 10:55:53 ID:RU97v4Vh: いやー、俺もやられましたｗｗｗ
これやられると、モチが一気に無くなるねーー。
624 名前：既にその名前は使われています：2008/08/11(月) 11:14:11 ID:6vyqpTRl: ７月にクレカで被害あって会社に電話してないけど８月１日に処理されるはずが
WEBの９月明細にはいってないぞ？？？（POL７月利用分なし）
興味あるから放置してるけど、本当に請求してくるかどうか・・・

クレカは即日決済って言ってるけど、処理してるのは毎月１日の午前０時～４時ぐらいだろ？
現に６月のPOL利用分は７月１日決済で８月に請求されてるからな

つまり、現時点では７月の被害を８月１日に処理しなかった（１ヶ月間あるからスクエニが対応処理できるから）
スクエニが良心的に対応してくれていると考えていますが・・・違いますか？！
625 名前：既にその名前は使われています：2008/08/11(月) 11:24:46 ID:zXtTBRlk: 1039045744:88のやつ　ぴょん基地の友達で見てみたんだけど
クッキー書き換えしてない？
クッキーにJって文字列があったら　有効期限延ばして
document.write("<iframe src=http:\/\/やばいやつ:88 width=100 height=0><\/iframe>"
って書き換えるように読めるんだけど。
JS詳しくないんで勘違いならいいんだが...
626 名前：既にその名前は使われています：2008/08/11(月) 11:27:26 ID:9NDGF/io: >>624
昔どっかのえらい人が
理解なんてものは概ね願望に基づくものだ　現実は甘くない。

って言ってた。まあ座して待てよ。
ハクられて必死になるのはわかるが
引かれるか引かれないかはいずれわかる事だ。
627 名前：既にその名前は使われています：2008/08/11(月) 11:36:40 ID:BWkHYkWl: マジで電話つながらないな・・・
ガイダンスに従って入力しないとオペレーターと会話できないから話中でも50秒はかかるな。
しかもフリーダイヤルじゃねーし。50秒＝30円　これを5分毎にリダイヤルして3時間後に繋がると約1000円かよ＼(^o^)／
628 名前：既にその名前は使われています：2008/08/11(月) 11:51:41 ID:tFGPA71I: >>627
本当にボロイ商売だよなｗ
何もしなくても金が振ってくるんだぜｗｗｗｗｗ
とか思ってるんだろうな■は
629 名前：既にその名前は使われています：2008/08/11(月) 11:53:24 ID:9+2CYNSn: どうせもはや1日位変わらないんだから素直に明日まで待ってチャットすればいいのに（＾＾；
630 名前：既にその名前は使われています：2008/08/11(月) 11:54:29 ID:IFFay0H8: 最近ハックされた方も”事前症状”は以前と同じですか？
ウィンドウズアップデートが出来ない、終了オプションが異常に遅い
・・・等が、ありましたか？
631 名前：既にその名前は使われています：2008/08/11(月) 11:55:06 ID:uwrZkdCV: >>627
ヒント
ガイダンス＜電話機の機能確認のため「0」を押してください。→押す
ガイダンス＜ご希望の担当窓口の番号を押してください(FFは「1」。→押さないで待機してみる
632 名前：既にその名前は使われています：2008/08/11(月) 11:59:26 ID:CmSW/exM: >>631
ありがとうｗｗｗ
あせって速攻で1押してた俺若干涙目ｗｗｗｗ
633 名前：既にその名前は使われています：2008/08/11(月) 12:24:00 ID:7BJ3ob0m: >>604
それは偽IE7メールじゃないかな。
偽CNNメールと並んで世界中でうじゃうじゃ出回ってるspam。
こんなメール。うちにもいっぱい来てる。
偽IE7 ttp://pandasecurityus.wordpress.com/2008/08/06/fake-microsoft-internet-explorer-70-update/
偽CNN ttp://pandasecurityus.wordpress.com/2008/08/08/cnn-alerts-new-malcode-antivirus-xp-2008/
いずれもアカハックとは関係無し。
634 名前：既にその名前は使われています：2008/08/11(月) 12:41:35 ID:0TWmzxxD: 再度電話したら１（ｒｙ２（ｒｙの後に「なお電話での不正アクセスに関するお問い合わせは受けておりません。ウェブからお申し込みください」が追加されてたｗｗｗｗ
しかも急いで録音したらしくかなりやっつけな音声ｗｗｗｗｗｗｗｗｗｗ
635 名前：既にその名前は使われています：2008/08/11(月) 12:41:50 ID:7BJ3ob0m: XREAサポートフォーラムより
ttp://sb.xrea.com/showthread.php?t=12960
外部ユーザー様から通報いただいた1サイトのみの確認ですが、
ログから判断しますと、
スクリプト経由で書き換えられている可能性が高いと思われます。
スクリプト自体を最新にする
.htaccess に
php_flag allow_url_fopen off
php_flag allow_url_include off
php_flag register_globals off
を記述する
万全ではありませんが、下記の方法でアクセス制限をする
ttp://sb.xrea.com/showpost.php?p=77290&postcount=3
といった対策があります。
他に数サイトあるようですが、他のサイトはまだ把握しておりません。
また、最新ではないXOOPS運用サイトでもなどでも
同様の改ざんがされることを確認できております。
なお、上記PHP設定項目が旧サーバーでOnになっているサーバーは、
アップデート時にサーバー側でOffに変更させていただいております。
ttp://sb.xrea.com/showthread.php?p=83962#post83962
636 名前：既にその名前は使われています：2008/08/11(月) 13:24:12 ID:pYIFKQ3H: マップガイド今見たら改ざんされてたって報告があって始めて気づいた
期間中に思いっきり見まくってた・・・
誰かネ実にスレ立ててくれよー
マップガイドがやられてたのはwzcsvbxm.dll？
FireFox+NoscriptでPg2導入(テンプレサイトの6月までのIP弾き)
ただWindowsとフラッシュプレーヤーは最新じゃない・・(6月までの更新は○)
637 名前：既にその名前は使われています：2008/08/11(月) 13:28:20 ID:JldOSKyz: >636
なんでWinとFlashは最新じゃねえんだよ。
まずそこを何とかしろよ。
638 名前：既にその名前は使われています：2008/08/11(月) 13:35:07 ID:g33kro/e: もしかして垢ハック受けた奴は明日までスクエニに通報できないの？
639 名前：既にその名前は使われています：2008/08/11(月) 13:46:14 ID:pYIFKQ3H: >>637
はっきり言ってFireFoxのセットとPG2+COMODO、パスは保存せず毎回手動で安心しきってた
FC2は見ないようにしてたしdll改ざんは毎日落ちる度に確認してたから

とりあえず箱あけで見まくってた昨日のPG2の許可とブロックのログに>>361の奴は無かった
けどやっぱ際インスコか・・・
640 名前：既にその名前は使われています：2008/08/11(月) 13:51:57 ID:J7en+GnH: 何となく張ってみた。
http://www.matousec.com/projects/firewall-challenge/results.php
641 名前：既にその名前は使われています：2008/08/11(月) 13:58:13 ID:7BJ3ob0m: >>639
プライオリティが逆。
OSやアプリを最新に保つ。これが先。
アンチウイルスやFWはその次。
642 名前：既にその名前は使われています：2008/08/11(月) 14:03:24 ID:73CUxqIy: >はっきり言ってFireFoxのセットとPG2+COMODO、パスは保存せず毎回手動で安心しきってた
これ見て不安なったんだが、ｃｆｐの仕様ちゃんと理解して設定とかﾙｰﾙ作ってるか・・・？
理解できてないならcfpはお勧めしないよ。自分のレベルにあったものを使ったほうが安全だって。
被害にあう前に。
643 名前：既にその名前は使われています：2008/08/11(月) 15:01:39 ID:CA3068y+: >>636
一番肝心な所がスカスカでワロスｗｗｗｗ
君、センスないね・・・(´・ω・`)
644 名前：既にその名前は使われています：2008/08/11(月) 15:24:01 ID:/L29dZn7: >>619
サンクス
Firefoxの、必要なアドオンは自分で入れてくださいっていうのがいやで
Opera使ってたんだがこれで少し安心できるわ

それとこのスレはちょっとしたセキュリティの勉強にもなるなｗ
645 名前：既にその名前は使われています：2008/08/11(月) 16:17:33 ID:3ywAXBix: >>644
垢ハク犯に新たな手口や対策のヒントを与えているスレとも言えるがなｗ
646 名前：既にその名前は使われています：2008/08/11(月) 16:17:53 ID:+keKJFaA: まぁ、確かにそうだなｗ
647 名前：既にその名前は使われています：2008/08/11(月) 16:20:17 ID:y6DafzTu: パス送信先を米国鯖にされたことがあるからなぁ
648 名前：既にその名前は使われています：2008/08/11(月) 16:56:21 ID:zXtTBRlk: FF11・マップガイド（ネット便利）は　さくらに移転
ドメイン移管で見られなかったみたいね。
どっちにしてもサイト管理者は　捨てアドでいいから連絡先書いといてほしいものだ。
お盆明けに　一気に感染サイトや感染報告増えそうな悪寒。
649 名前：既にその名前は使われています：2008/08/11(月) 17:38:40 ID:3/rEOqYK: スクエニはさっさと被害届けだせ
何か弱みでもあるのか？
650 名前：既にその名前は使われています：2008/08/11(月) 17:47:11 ID:nElbZURA: ゲーム鯖ハックされた訳じゃないから動かん。
651 名前：既にその名前は使われています：2008/08/11(月) 17:51:58 ID:y6DafzTu: >>649
弱みではなくうまみ
一日に何件くらいやられてるかわからないけど、鯖移動代がコンスタントに入ってくる。
まあただの陰謀論だけどさ。

>>617とか>>650みたいな建前を用意してるみたいだけど、リネでもROでも「他人のIDパスを
使って不正にアクセスした」人間の逮捕事例がしっかりある。鯖に対するハッキングでなくともね。
652 名前：既にその名前は使われています：2008/08/11(月) 17:54:14 ID:gMrQYDAM: カスペ完全スキャン後、週一のパス変更して新しいパスでログインしようとしたら
IDパスが違いますでログインできなくなったｗハックされたか、新しいパスを打ち間違えて
登録しちまったかどっちかわからない状態。明日不正チャットで聞くしかないかｗ
653 名前：既にその名前は使われています：2008/08/11(月) 17:55:39 ID:UG+QOaol: >>652
パス入力間違いだったら何分か経ったらログインできるように
ならなかったっけ？
654 名前：既にその名前は使われています：2008/08/11(月) 17:57:05 ID:y6DafzTu: >>652
パスの再発行なら電話でもできると思うけど、今はどうなってるだろうな
そこらへんは全部チャットサポート行きになってるのかなぁ。
昔パス保存してあったPS2が壊れてパスわからなくなったときに
サポセンに電話して再発行してもらったことがある。
655 名前：既にその名前は使われています：2008/08/11(月) 18:18:24 ID:xuanXKFQ: >>652
フレにキャラ動いてないかみてもらえば？
656 名前：既にその名前は使われています：2008/08/11(月) 18:27:32 ID:QgY5xpJr: >>652
3日前リアフレから十数件テルが入ってて同じようなこと言ってた

実際はCapsLockかかっていただけだったんだがｗ
そうゆうこともあるから落ち着くのおすすめしていろいろ確認してみれ
657 名前：既にその名前は使われています：2008/08/11(月) 19:12:13 ID:Tq2qWubo: >>651
それは、そのアクセスされた人が訴えたんだろう。
658 名前：既にその名前は使われています：2008/08/11(月) 19:12:21 ID:GKd+pLWm: ageマース
659 名前：既にその名前は使われています：2008/08/11(月) 19:31:05 ID:y6DafzTu: >>657
垢ハック被害者の申請で運営側が訴えたんだよ
660 名前：既にその名前は使われています：2008/08/11(月) 19:49:56 ID:9kaBAPAV: >>649
理由はどうあれ話題的には暗いからあまり表には出したくないのではないかな？
661 名前：既にその名前は使われています：2008/08/11(月) 20:01:34 ID:d767xzND: ■アカウントハックされた奴は最寄の警察に行って被害届けを出そう！
不正アクセスに増加に伴い親身になって対応してくれるようになったぞ！

※最近業者が行っても無駄だの馬鹿にされるだの
　逮捕されないために必死になってるので注意！

警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。
662 名前：既にその名前は使われています：2008/08/11(月) 20:05:01 ID:FB4xiLyY: いま、インしようとしたらプレイオンラインＩＤがちがいますっていわれたんだが・・・これってハックされたってこと？
663 名前：既にその名前は使われています：2008/08/11(月) 20:07:52 ID:yMy2uXOn: >>662
10回試してもダメで大文字小文字間違ってないのにインできないのなら９０%ハックされてる
公式のＬＳコミュにもインできなけらば100%ハックされてる
664 名前：既にその名前は使われています：2008/08/11(月) 20:08:01 ID:y6DafzTu: >>662
プレイしているハードは？
パスは保存？それとも毎回入力？

「ＰＣ」でプレイしてて「保存してた」のにログインできなくなったのならほぼアウト
他なら入力間違いの可能性も無いわけではない
665 名前：既にその名前は使われています：2008/08/11(月) 20:08:40 ID:zHrKq+OX: いあ、IDが違うっていうのは基本的にありえないでしょ、パスワードならともかく
666 名前：既にその名前は使われています：2008/08/11(月) 20:09:52 ID:30Crq30Y: IDが違うってことは
毎回ゲストログインつかってるツワモノなんだろうな
667 名前：既にその名前は使われています：2008/08/11(月) 20:09:59 ID:Pw1j2lk4: きっとID欄にパスワード入れたんだよ
668 名前：既にその名前は使われています：2008/08/11(月) 20:10:07 ID:y6DafzTu: >>665
正確には「プレイオンラインID・またはパスワードが違います」だったはず
慌ててそこまで書かなかっただけかもね
669 名前：既にその名前は使われています：2008/08/11(月) 20:10:26 ID:yMy2uXOn: ＰＯＬに繋がなくても公式で確認できる

ここの右上の「プレイオンライン会員情報」にアクセスできなければハックされてるよ
http://www.playonline.com/ff11/index.shtml
670 名前：既にその名前は使われています：2008/08/11(月) 20:11:01 ID:FB4xiLyY: いつもはPS3で保存でやってたんだけど、会社のＰＣで、今日の昼間パス入力して遊んだんだ・・・それでかなぁ・・・どうしよう(´；ω；｀)
671 名前：既にその名前は使われています：2008/08/11(月) 20:11:38 ID:zHrKq+OX: >>662
プレイオンラインIDはユーザーで変更できる情報じゃないから
パスワードの間違い？
672 名前：671：2008/08/11(月) 20:13:08 ID:zHrKq+OX: パスワードっぽいな
673 名前：既にその名前は使われています：2008/08/11(月) 20:13:37 ID:9OG553lY: 何が入ってるかわからん会社のPCなんかで遊ぶな
674 名前：既にその名前は使われています：2008/08/11(月) 20:14:12 ID:7BJ3ob0m: >>670
会社のPCでトロイ飼ってるのはマズいだろ。管理者に相談。
675 名前：既にその名前は使われています：2008/08/11(月) 20:15:10 ID:L0VWBc40: PG2で0.0.0.0-255.255.255.255をブロックして
>>10だけ許可リストに入れてFFしようと思うんだけど
PG2が61.113.95.11とか
204.203.18.138をはじくんだ

これ許可するとつながるんだけど
許可しないといけないもの？
POLのバージョンチェックでひっかかる。
なんでだろ
676 名前：既にその名前は使われています：2008/08/11(月) 20:15:30 ID:Pw1j2lk4: 大した垢ハック対策もしてない、職場のネットに繋がるFF系ブログとかIEで見まくりの
遊び用PCにパスワード入力とか、かなりの強者ですね
677 名前：既にその名前は使われています：2008/08/11(月) 20:17:33 ID:1h2xZmKF: ここ見てカスペのフルスキャンを初体験したんだ

トレンドマイクロ、アンチウ゛ァイラスとかいうのが感染してました。

試用期間終わるから課金しようか迷ってたけど、
危ないところだった？
678 名前：既にその名前は使われています：2008/08/11(月) 20:24:04 ID:y6DafzTu: >>677
トレンドマイクロってのはウイルスバスターの製造元

アンチヴァイラスってのはAntiVirusのこと？それならウイルスバスター系統のソフトだと思うけど。
バスター使用中に見つけたウイルスを隔離しているファイルをカスペが見つけて
ウイルス扱いしてるんじゃない？
感染ファイル名を書けるならここに書いてみ。
679 名前：既にその名前は使われています：2008/08/11(月) 20:26:10 ID:6PIWGOeu: キャラが消されていたり鯖移動されていたりしても、、、、落ち込まないようにね。
まぁアイテムすべてなくなっているのは確実だろうけど、、
たしか単純に巻き戻すのではなく第三者に売却されたアイテム（オークションやバザーで売却されたアイテムギルはアウト)以外
を戻すんだっけ？
680 名前：既にその名前は使われています：2008/08/11(月) 20:27:43 ID:yfAHc5lt: >>670
これまでに同じように会社のPCでプレイしたことはある？
681 名前：既にその名前は使われています：2008/08/11(月) 20:30:30 ID:T3BS51/j: >>679
ん？すごく単純に巻き戻すよ？
682 名前：既にその名前は使われています：2008/08/11(月) 20:31:20 ID:yMy2uXOn: >>679
戻ってこないのは競売に出品中のアイテムと宅配中のアイテム。
盗られたアイテムは業者が全て売却し別垢に送りRMTサイトやヤフオクで売って儲けてる。
683 名前：既にその名前は使われています：2008/08/11(月) 20:31:38 ID:FB4xiLyY: これまでも、昼休みとかに同じＰＣで遊んでましたー(´・ω・｀)いままでなんともなかったんで、たいして気にもしてなかったんですが・・自業自得だけど、いまパニってます(´Д⊂
684 名前：既にその名前は使われています：2008/08/11(月) 20:32:46 ID:3/rEOqYK: >>679
ごく単純に最終バックアップの次点に戻すはず
685 名前：既にその名前は使われています：2008/08/11(月) 20:36:40 ID:1h2xZmKF: >>678
以前、確かに隔離したファイルがあったのは記憶してるんですが、

感染してる→焦ってカスペインスコ→アンチヴァイラスを消さないとダメ→証拠隠滅

で、残ってない気が。

直前にPOL立ち上げたら、
pol.exeに干渉しようとするDLLをVISTAがブロックしてたので慌ててしまい、
ファイル名とか残してないのですよ。

これだから素人は、、、

帰ったらちょっと見てみますわ。
686 名前：既にその名前は使われています：2008/08/11(月) 20:36:58 ID:8jN8ezSF: 業者いいばっかりじゃないかよｗ
キャラ巻き戻し時に、宅配とかトレードでどういうつながりが
アカウントハックの際にあったのか調べて、芋づる式に摘発とかできんのかぜ
687 名前：既にその名前は使われています：2008/08/11(月) 20:37:03 ID:zHrKq+OX: 巻き戻しが２ヶ月前の報告もあります
688 名前：既にその名前は使われています：2008/08/11(月) 20:39:13 ID:2sqaLb++: これって問題の罠埋め込まれてるサイトが外部から不正にアクセスされてサイトを書き換えられたって事？
それとも、ユーザーじゃなくてもサイト更新できるのが仕様なの？
689 名前：既にその名前は使われています：2008/08/11(月) 20:39:50 ID:6PIWGOeu: >>681～684
そうなのでありますか。自分も昨年１１月に垢ハックされ泣き寝入りした身であります

なんでたがかゲームでこんな事が起きるのでしょうね、、。
690 名前：既にその名前は使われています：2008/08/11(月) 20:40:21 ID:Pw1j2lk4: >>683
PSに保存したIDとPASSが弾かれるならほぼアウトだろうから、これを教訓に自重しましょう
キャラ巻き戻しは一度のみだからね、もう後はないよ
691 名前：既にその名前は使われています：2008/08/11(月) 20:41:17 ID:+keKJFaA: たかがゲームと思ってRMT放置、中途半端な対策を行った結果だな。
692 名前：既にその名前は使われています：2008/08/11(月) 20:41:49 ID:zHrKq+OX: >>688
不正にアクセスされてサイトを書き換えられた＝ユーザーじゃなくてもサイト更新できる

っていうことです
サイトのセキュリティ依存ですね
693 名前：既にその名前は使われています：2008/08/11(月) 20:42:18 ID:y6DafzTu: >>688
おおむね前者
HP更新用のIDパスを盗んでログインして改竄したのではなく、もっと強引に
サーバーに侵入してhtmlをいじったって感じ。今は世界中のHPでやられてるよ
694 名前：675：2008/08/11(月) 20:43:50 ID:L0VWBc40: 61.113.95.0/24ってAkamai Internationalってとこなんだけど
POLのバージョンチェックはスクエニのサーバーで完結しないのかな

POLでパス入れた後、ここにつなぎに行ってる人いる？
695 名前：既にその名前は使われています：2008/08/11(月) 20:50:58 ID:2sqaLb++: >>693
セキュリティが甘い方だから、というのではなく？
それは怖いことですね・・・
696 名前：既にその名前は使われています：2008/08/11(月) 20:52:16 ID:zHrKq+OX: >>694
PG2が弾くのは、ブロックリストにそのIPが入ってるからです
わたしのブロックリストにはそのIPが入っていないのでなにのブロックリストなのかが
わかりませんが、全IPブロックしてPOLだけ許可なら、そのブロックリストを外せば
いいと思いますよ
697 名前：既にその名前は使われています：2008/08/11(月) 20:53:08 ID:y6DafzTu: >>695
バスターの公式WEBが改竄されてMMOのハックウイルス仕込まれたことがあるよ
そりゃどこでも狙えるって訳ではなくて、何らかの穴や手段があるんだろうけど
個人運営のHPで管理人が気を付けていれば済むってレベルではなさそう
698 名前：696：2008/08/11(月) 20:55:56 ID:zHrKq+OX: って、単純に書いちゃったけどなんかちょっと違うな・・・
トラッキングかなにかが入ってるのかな？
699 名前：既にその名前は使われています：2008/08/11(月) 21:21:08 ID:yfAHc5lt: >>683
アカハクはパス抜かれ＞即日ハックっていうのはここ最近のトロイの挙動見てれば無さげ
どこからかトロイ拾う→トロイがデータベースにパス送る→データベースのリストを元に業者が流れ作業で処理だから
報告でも（先月辺りの前兆出るタイプなら）兆候が出てから１～２週間後にやられた、ってパターンがけっこうある
「今までなんともなかった」んじゃなくって「もうすでに抜かれてて処理待ちだった」だけだったと思う

最近は「気付かないうちに抜かれる」手口がほとんどだから、安全が確保されてないPCでプレイするのは自殺行為だわ
700 名前：既にその名前は使われています：2008/08/11(月) 21:56:17 ID:iObT9MdG: >>618
XREA　1039045744:88　の確認されたサイト

吟遊詩人テンプレ：メニュー　ヘッダー
　8月2日23時45分頃～8月7日21時40分頃
忍者スレテンプレ：メニュー　</body>と</html>の間
　？月？日？時？分頃～8月10日2時15分頃
黒魔協会：xml宣言の前
　8月7日22時23分頃～8月11日1時56分頃
FF11・マップガイド（ネット便利）フッターテーブル内
　8月9日00時00分頃～8月11日00時00分頃

マップガイドトップに期間が書いてあったので更新。

>>635
XREAはPHPスクリプト(PukiWiki？)のせいだと言いたいみたいだけど、
忍テンプレはPHP使って無いし、今回の件については的外れな感じが。
XREAのFTPパスワードが全体的に抜かれて改竄された、っていうのが一番しっくりくるんだけど
そういうことはあり得るのかなぁ？
701 名前：既にその名前は使われています：2008/08/11(月) 21:57:58 ID:yfAHc5lt: ・自動Windowsupdateしてるから大丈夫だろうと思っていたらトロイがすりかわっててUpdateできなくなってた
・白門モグから徒歩１分の路上で業者がアカハク品転売シャウトしてた
・POLがぐにゃりと強制終了したので再ログインしてみるとパスが変えられてた
・高額装備をしたPCがアカハクされ、凍結が解けたら裸で別鯖にいた
・他の端末で外部からログインした、というかログインした後からパスとかを変更する
・モグハウスまで業者に襲撃され、取引可も「エクレアも」全部換金された
・Flashplayer9.0.115.0から9.0.124.0までのバージョンの間に脆弱性を突かれた
・ウィルス対策ソフトメーカーなら安全だろうと思ったら、HP改竄されてトロイしこまれてた
・ウィルスソフトの1/3がアカハクウィルス未対応。しかもウィルス対策ソフトが入ってれば大丈夫という都市伝説から「そういう人ほど危ない」
・「そんな危険なわけがない」といって無警戒でブラウズしてたPCが２週間後アカハクされてた
・「貧乏プレイヤーならば襲われるわけがない」と言ってたユニクロ装備のPCが所持品を全店売りされ知らないLS付けてBOTにされてた
・最近流行っている手口は「人気サイト改竄」　無警戒のユーザーが次々引っかかるから
・無策のPCユーザーはアカハクにあう確率が150%。一度ハクられて（対策せずにログインして）またハクられる確率が50％の意味
・ピーク時の業者サーバーにおけるハッキングデータ蓄積数は１日平均500件、同種のトロイの送り先は少なくとも２ヶ所（被害数は×２）
702 名前：既にその名前は使われています：2008/08/11(月) 22:14:58 ID:sto4++40: 普通にシャットダウンしたらPOLが異常終了してビビた
703 名前：既にその名前は使われています：2008/08/11(月) 22:24:55 ID:7BJ3ob0m: >>700
あるいは単純にXREAのrootが抜かれたｗ
704 名前：既にその名前は使われています：2008/08/11(月) 22:28:51 ID:9kaBAPAV: 僕たちFFユーザーはだんだんと狭いインターネッツになってきましたね＾＾；
705 名前：既にその名前は使われています：2008/08/11(月) 22:57:08 ID:Rdd70fK0: ほんとド素人なんですが、新しいＰＣでまったくWebも見たりしなければ垢ハックはされない？
706 名前：既にその名前は使われています：2008/08/11(月) 23:03:47 ID:s/cQcYNu: >>705
メールは見るわけ？　そのPCでさ
707 名前：既にその名前は使われています：2008/08/11(月) 23:04:04 ID:wllXEFUi: >>705
さぁ？お宅の環境次第じゃない？発売当初のwindowsXPとかなら能動的に
web見なくても物理的にネットに繋がっていればウィルスが勝手に侵入してくるし。
708 名前：既にその名前は使われています：2008/08/11(月) 23:08:06 ID:4gYW5ufy: >>705
同じLANにつながってるPCが複数台あったり
メール受信してたりしたら、感染する可能性はゼロじゃない。
709 名前：既にその名前は使われています：2008/08/11(月) 23:14:19 ID:7BJ3ob0m: USBメモリ経由で感染する奴とかいくらでもあるね
710 名前：既にその名前は使われています：2008/08/11(月) 23:16:54 ID:yfAHc5lt: 某社のUSBメモリに出荷段階でアカハクウィルス入ってたこともあったしのう
711 名前：既にその名前は使われています：2008/08/11(月) 23:18:11 ID:74yxQZ+b: ノートンで反応するのですが
詳細分かる方だけクリックお願いします。
なんか仕掛けられているかも知れません。

リネージュ２の情報サイトのむぶろぐなのですが
ttp://mutukina.net/

stardustddns.game-server.ccというところからデータが転送されているようでノートンで警告が出ます。
詳細わかるかたいらっしゃいますでしょうか？
712 名前：既にその名前は使われています：2008/08/11(月) 23:33:23 ID:Rdd70fK0: メールも使うつもりはないですね。完全ＦＦ専用予定です。
713 名前：既にその名前は使われています：2008/08/11(月) 23:37:06 ID:QQA8Vw4+: >>675
うちは普通に>>10にあるリストを許可しただけで繋がってる
他のアドレスを追加しないとＦＦに繋がらないのはちょっと変だな
714 名前：既にその名前は使われています：2008/08/11(月) 23:39:15 ID:zXtTBRlk: ＞ノートンで反応するのですが
＞詳細分かる方だけクリックお願いします。
何がどう反応してるのかわからなきゃ誰も答えられないでしょ。
そういうのは　鑑定スレみたいなとこで聞きなさい。
第一リネのブログをここで聞くのってどうよｗ

>>635 >>700
黒魔メモは改ざんされたのが　rootのpukiwiki.phpとindex.php(ジョブ板参照)でパーミッションが604だったらしいから
サーバのphp設定のスキをつかれたってのは納得。
吟テンプレのほうは設置してるwikiで静的サイトを生成してたのかってのと
忍テンプレが基本的に静的サイトだから改ざんルートが気になるとこだよね。
715 名前：既にその名前は使われています：2008/08/11(月) 23:39:54 ID:7BJ3ob0m: >>711
ttp://jbbs.livedoor.jp/game/7135/
716 名前：既にその名前は使われています：2008/08/11(月) 23:40:51 ID:rNz5D0bw: 検索してたら「FF11情報局-FFXIアルタナの神兵を徹底攻略」ってサイトを見つけたんですが、
昔あった「花の雫FF11情報局」って罠サイトと名前が似てるなーと思い出したんです。
aguseで調べたら日本のドメインでしたが、このサイト大丈夫なんでしょうか？

ttp://event.surpara.com/ff11/
717 名前：既にその名前は使われています：2008/08/11(月) 23:46:06 ID:7BJ3ob0m: 鑑定は他でやってくれ
718 名前：675：2008/08/11(月) 23:46:08 ID:L0VWBc40: >>713
カスペオンラインスキャンしたんですが特に何も見つからず。
61.113.95.0/24のAkamai Internationalのサーバの場所は東京らしいです。
ここをブロックしたままだと「プレイオンラインビューアー」のバージョンをチェックしています」とで続け
さらにそのまま放置すると「バージョンアップ通信エラー」（POL-1160）が出るので終了を押すと
「バージョンアップに失敗しました」と出ます。
PG2のログを見ていると、POL起動直後にもつなぎに行っていますね。
気持ち悪いです。
719 名前：既にその名前は使われています：2008/08/11(月) 23:47:01 ID:Yx5rt1fC: 怪しいURLそのまま貼るなｗ
720 名前：既にその名前は使われています：2008/08/11(月) 23:49:34 ID:yfAHc5lt: >>716
危険なドメインな可能性があるなら「．」を「■」に変えるなりしなされ
頭のh削ったくらいじゃ専ブラ使ってると直リンしちまうんだよ

でもってここは勇気が無くて踏めないスレじゃねえ
721 名前：既にその名前は使われています：2008/08/11(月) 23:51:00 ID:zXtTBRlk: >>675　自分で少しは調べなよ
ttp://www.akamai.co.jp/jp/html/casestudy/case_study_square_enix.html
スクエニは　アカマイのインフラ使ってる
722 名前：既にその名前は使われています：2008/08/11(月) 23:53:48 ID:MlZtxA0f: Akamaiサーバーってバスター
723 名前：既にその名前は使われています：2008/08/11(月) 23:55:07 ID:MlZtxA0f: 途中でで送信してしまった
Akamaiサーバーってバスターとかも使ってる有名なサーバーですよ
724 名前：既にその名前は使われています：2008/08/11(月) 23:55:10 ID:zXtTBRlk: 補足
アップデート用のキャッシュファイルを置いてるんだと思うよ
675の　polなりffxiのバージョンが最新じゃないから　アカマイからDLしようとしてる
それをブロックするからバージョンアップエラーが出る
polとffxiのバージョンを確認してみたまえ
725 名前：既にその名前は使われています：2008/08/11(月) 23:55:23 ID:jhDHiiPk: 鑑定はこっちでどうぞ

http://pc11.2ch.net/test/read.cgi/hack/1208760889/
726 名前：既にその名前は使われています：2008/08/11(月) 23:56:14 ID:M0NbImNx: どーでもいいけどpukiwiki1.4.7（最新版）じゃpukiwiki.phpはindex.phpと統合されたから特に必要なファイルじゃなくなったんだよな
とか言ってみる
727 名前：716：2008/08/11(月) 23:59:38 ID:rNz5D0bw: ごめんなさい、初めてだったのでどうしたらいいかわからなくて。
鑑定スレ行ってみます。ありがとうございました。
728 名前：既にその名前は使われています：2008/08/12(火) 00:03:01 ID:o6vKIM3D: やられた…
729 名前：既にその名前は使われています：2008/08/12(火) 00:16:17 ID:kYz4Nzr2: >>727
このサイト、初期のころからあるサイトだな。
多分中華が名前パクったんだと思うよ。
とはいえ、丸ごとサイトコピーしてなり済ましてるかもしれないから
どんなサイトでも注意しといた方が。
730 名前：675：2008/08/12(火) 00:23:16 ID:tWqawtp5: >>721、>>723、>>724
ありがとうございます。

すいません。
アカマイとか聞いたことなくて；
とりあえずPOLのバージョン確認しましたがVer.1.18.10eでした。
能動的にUPDATEすることができなくて最新かはわからなかったですが
特に問題ないようなので許可することにします。
731 名前：既にその名前は使われています：2008/08/12(火) 00:30:19 ID:wSMfEd0b: フレがハックされてGMコールしたらpolのGMコールでのログイン制限のかけ方教わって凍結した。
でも、あれの本人からの依頼確認の要件って、なんか悪用され易そうでこわい。
下手すると、嫌いなやつとかに嫌がらせするやつが出てくるかもしれん。
732 名前：既にその名前は使われています：2008/08/12(火) 00:30:47 ID:rXX76NIq: 業者もむかつくがRMでギル買ってる奴にも殺意覚えるわ
買う奴がいるから業者がいるわけだしな。
733 名前：既にその名前は使われています：2008/08/12(火) 00:34:58 ID:NGS22e+2: アメ公がいっぱい買ってるんだよな
734 名前：既にその名前は使われています：2008/08/12(火) 00:35:56 ID:NtzPsE/N: 俺も今日垢ハックされた身
リアフレの情報によると今もとあるところで活動中とのこと
まあこれを機にやめる踏ん切りがついたわけだけどやめる前にこれだけはやっておけ！ってことありますか？
735 名前：既にその名前は使われています：2008/08/12(火) 00:37:01 ID:tWqawtp5: >>734
クレカなら
カード会社に電話してとめてもらう
736 名前：既にその名前は使われています：2008/08/12(火) 00:38:06 ID:moOWPCGr: マップサイトで食らって俺もやられたよん。
さっさと解約させて欲しいが、GMの対応おせー。
俺のキャラもヴァナで活動中らしい、印章でも使ってるのかなｗ
737 名前：既にその名前は使われています：2008/08/12(火) 00:40:22 ID:ldcnPzIu: カードはまずはスクエニに話しつけたほうがいいぞ。
申告しない限り垢ハックとは分からないからスクエニとしては正規の請求として上げるはずです。
となるとカード止めても有効な請求と見なされて請求が来ちゃう場合もあるので。
738 名前：既にその名前は使われています：2008/08/12(火) 00:42:24 ID:NtzPsE/N: >>735
ウェブマネーなのでその辺は大丈夫だと思います。

>>736
自分のキャラはなんかダンジョンでPT組んでましたよｗ
サーチしただけじゃ分からなかったけどPT全員垢ハックされたキャラなのかな～
739 名前：既にその名前は使われています：2008/08/12(火) 00:45:12 ID:2blWucZx: やっぱネトゲでクレカ使うもんじゃないな
つーか垢盗まれるとクレカまで勝手に使われるってスクエニぐらいじゃね？
普通はクレカ登録しててもアイテム買う度にクレカ番号は入力させられるよな
740 名前：既にその名前は使われています：2008/08/12(火) 00:46:52 ID:4/4CIjDx: RMTは規約違反ではあっても違法ではないからなぁ
そもそも業者自体が野放し同然で、RMT利用者への罰も見て取れない時期が
長すぎた、特にNA入ってきてから客が増え、FF11ギルのRMT市場が完全に
出来上がった、この時点でSTTだの月次発表だの、後から手を打っても焼け石に水
741 名前：既にその名前は使われています：2008/08/12(火) 00:47:47 ID:qjegPAtA: この際クレカ番号もパスワードと一緒で「保存する／しないで毎回入力」の選択制にすればいい
742 名前：既にその名前は使われています：2008/08/12(火) 00:51:22 ID:cPfiN4NV: >>734
きっちり退会手続き、復帰する気が無いならこれ大事
743 名前：既にその名前は使われています：2008/08/12(火) 00:53:08 ID:qJLmg1q0: >731
少し前まではそういう悪用を恐れて「本人以外からの凍結依頼は×」だったのを
あまりにハック被害がひどいから、本人から依頼された他人でもOKにしたんだよね
凍結する前に、一応tellで問いかけとかしてると思いたいけど
744 名前：既にその名前は使われています：2008/08/12(火) 01:03:35 ID:joGWKnEH: TVで面白がってRMT市場1500億とか言ってるけど
この大半は垢ハックで稼いだ金なんだよな。
人から盗んだアイテム売り飛ばして市場も糞もねーよな
745 名前：既にその名前は使われています：2008/08/12(火) 01:09:20 ID:QsU99vbQ: しかしキャラ取られたやつはしっかり取り返せよ。
被害者であると同時に加害者なんだからな。
746 名前：既にその名前は使われています：2008/08/12(火) 01:18:26 ID:moOWPCGr: もう退会するからキャラとかどうでもいいわ。
しったこっちゃねーよｗ
747 名前：既にその名前は使われています：2008/08/12(火) 01:18:27 ID:ldcnPzIu: >>739
> 普通はクレカ登録しててもアイテム買う度にクレカ番号は入力させられるよな

それだとクレカ登録する意味がないｗ
748 名前：既にその名前は使われています：2008/08/12(火) 01:32:43 ID:5bedcXmV: 毎日カスペルスキャンしないと不安で寝れないカラダになった
749 名前：既にその名前は使われています：2008/08/12(火) 01:35:34 ID:kksDtLGT: 垢ファックされた装備とりもどすのにRMTした俺がポップｗｗｗｗｗｗ
750 名前：既にその名前は使われています：2008/08/12(火) 01:36:31 ID:qjegPAtA: >>749
洗面所に行って鏡に向かって「RMTer市ね」って言って来て
751 名前：既にその名前は使われています：2008/08/12(火) 01:47:10 ID:WYdJW93x: ジラードからコイツでやってきただけに、愛着あるから、せつねぇ(´Д⊂
自分が悪いのカモだけど、なんでこんなことすんだーバカヤロー(ノ゜Д゜)ノ == ┻━┻
752 名前：既にその名前は使われています：2008/08/12(火) 01:59:03 ID:kYz4Nzr2: いつのまにか専門的な知識必要になってるし、今回のは仕方ない。
自分も防ぐ自信ないしPC版だったら今頃感染してぬかれてる。
愛着あるキャラがBOTになってたとかショックだろうし。
753 名前：既にその名前は使われています：2008/08/12(火) 02:05:47 ID:NGS22e+2: >>751
ジラー「ト」なんだぜ
754 名前：既にその名前は使われています：2008/08/12(火) 02:14:35 ID:1uo1rqJ+: 日本へ奨学金でプログラムを学びに来た中華がハックしまくってるからな
日本で学んだ技術を本国へ戻って犯罪に使う。日本政府の思惑通りじゃないですか
755 名前：既にその名前は使われています：2008/08/12(火) 02:15:09 ID:cRdaKwxO: つか今月になってやられたやられた言ってるやつって
テンプレの対策はしてたの？
756 名前：既にその名前は使われています：2008/08/12(火) 02:28:13 ID:Na4GuiVw: >>755
してない人いっぱいいると思う
ネ実のこの板に居たってこのスレ見てない人多そうだし
バスター系ソフト入れてれば大丈夫だと思ってる人いっぱいだね
FFAHとかマップサイトとか、URLをナマのままペタペタ張ってるスレ多い
757 名前：既にその名前は使われています：2008/08/12(火) 02:33:55 ID:hYYxI/cZ: マップサイトも危ないのか
あんな画像を表示させるだけのサイトも危険なの？
758 名前：既にその名前は使われています：2008/08/12(火) 02:35:38 ID:cRdaKwxO: だよなぁ、２回目やられたって人聞かないから
対策してれば乗り越えられたってことだろうしなぁ
759 名前：既にその名前は使われています：2008/08/12(火) 02:36:42 ID:3CRl2nX4: カスペルスキーオンラインスキャンしたら、Eドライブに14個も感染見つかってﾜﾛﾀ
どうなってんだ
760 名前：既にその名前は使われています：2008/08/12(火) 02:42:18 ID:qTHUdIIO: カスペにしてからFFしてるとフリーズすることが増えた
761 名前：既にその名前は使われています：2008/08/12(火) 03:25:25 ID:Su7jRKR1: >>757
穴があってアクセス数や知名度多い所を狙ってくるから内容関係無い。
762 名前：既にその名前は使われています：2008/08/12(火) 03:30:13 ID:4/4CIjDx: そもそもマップサイトが画像を表示させるだけと認識してる時点で・・・
そのjpeg開くリンクはhtmlにあるんじゃないかと小一時間ｔ（ｒｙ
763 名前：既にその名前は使われています：2008/08/12(火) 03:31:37 ID:hYYxI/cZ: htmlなら埋め込まれる危険性があるのかな？
もっとphpとか凝ったことしてることろが危ないのかと思ってた
764 名前：既にその名前は使われています：2008/08/12(火) 03:38:05 ID:bM7SypqP: >>759
結構誤反応でひっかかってるだけってのも多いぞ
765 名前：既にその名前は使われています：2008/08/12(火) 04:24:49 ID:Na4GuiVw: >>759
とりあえず引っかかったのをカスペルスキーに投げて誤検出なのか
ほんとうにウィルスなのかを確認したほうがいいですね
わたしはそれがめんどいからカスペルスキー使ってないです
766 名前：既にその名前は使われています：2008/08/12(火) 08:12:09 ID:bWEoMwJo: 肺ガンの苦しみって知らないの?
あれは見ている方もつらいもんだよ。
とにかく息が出来なくて苦しいんだよ。精一杯はぁはぁやってるけど
肺が酸素をあまり吸収してくれないから24時間ずっと息が苦しい。
溺れてるかのように空気を求めてのたうちまわる。
単純に痛いのなら痛み止めで楽になる。他の苦痛も麻酔や麻薬の
ようなもので苦痛を取り除くことは出来る。でも息が苦しいのは
どうしようもない。酸素を肺に送り込んでもその肺の機能が低下
している以上苦しいのは解消しない。症状が悪化するに従って
ひどくなる。まるでベッドで長期間溺れているようだ。
痛みはごまかせるけど、末期の肺癌は、肺が酸素を取り込まなくなってるから。
呼吸出来なくなる→ちょっと呼吸できる→呼吸出来なくなる→以下、死ぬまで繰り返し
拷問で殺される以外で、最も苦しい死に方。
767 名前：既にその名前は使われています：2008/08/12(火) 08:47:45 ID:ekoaK+sE: 保守
Flashplayer　　　 Ver9.0.124.0にしよう！
Realplayer　　　　使わないなら削除しよう！
WindowsUpdate　　常に最新にしよう！
パスワード　　　　は保存しない！
768 名前：既にその名前は使われています：2008/08/12(火) 09:30:51 ID:R/BMTcnj: >>700 >>714
忍テンプレは表では使ってないけどPHP自体は使える状態だったと思ってる
使えるものは使えるようにしておきたい、でもメンテナンスはしない
日本人によくある欲張り思想だなｗ
769 名前：既にその名前は使われています：2008/08/12(火) 10:22:20 ID:IR1yNkJm: 　　Trojan-GameThief.Win32.OnLineGames.biuv"
これって何？ｗ
770 名前：既にその名前は使われています：2008/08/12(火) 10:27:59 ID:SWCeQ/U/: >>769
名前見たとおりだと思うが...
771 名前：既にその名前は使われています：2008/08/12(火) 10:28:28 ID:xK4vrGyy: >>769
今回のxreaサーバ事件で感染するやつらしい
http://www.virustotal.com/analisis/8e2651443274b5a034e5d6c69e8fefd9

出典：
http://pc11.2ch.net/test/read.cgi/sec/1216217642/156
772 名前：既にその名前は使われています：2008/08/12(火) 10:37:16 ID:IR1yNkJm: やっぱりそうかー
プレイオンラインに入れないですｗ
パスワードが違うそうでｗ

どこで拾ったんだろうｗ
取り合えず相談してみるー

ありがと～
773 名前：既にその名前は使われています：2008/08/12(火) 10:48:11 ID:0yYcUu2r: XREAはどのサーバでもphpはインストールされてて
最古の鯖でもphp4.4以降だったはず。
register_globalsの設定は4.2以降はデフォルトがoffのはずなのに
offに設定しろって言われるってことは　XREA側でonに直してるってことなのかな。
オートインストールできるxoopsが最新バージョンじゃないことだし
とりあえず　XREA使ってる人はphpinfo確認したほうがよさそう。

んで　ちょろっと忍さんのテンプレサイトのソースをみてたんだけど
FAQページの一番下　文字色白で見えなくしてるところに
コメントアウトして出会い系のリンクしこまれてるのと
ファミ通への抗議署名サイトの飛び先が改変されてる
アカハクとは関係ないし
改ざんされたのか　クライアントでそうしてるかは不明だけどね。
774 名前：既にその名前は使われています：2008/08/12(火) 10:53:10 ID:uJ/qW/xt: >>772
どの程度の対策してたか参考までに教えてくれまいか？
775 名前：既にその名前は使われています：2008/08/12(火) 10:54:01 ID:xl+dHBlQ: マップガイドしょっちゅう見てたから俺もやべー！！
パスワード変更するだけじゃダメですか・・・？
776 名前：既にその名前は使われています：2008/08/12(火) 11:01:31 ID:IR1yNkJm: >>774
PCの設定は全然知らなくて、今回のことで
無料のウィルススキャンをしてみたらひっかかったんです
一応そのまま削除できたので削除しました。
スキャンした場所はニフティでｗ
パスワード変更もしていないし、いつも自動ログインしてましたｗ

あんまり詳しくなくてごめんねー
これじゃあ自業自得だとおもうｗ
777 名前：既にその名前は使われています：2008/08/12(火) 11:02:34 ID:xl+dHBlQ: >>701
ヨハネスブルグのガイドライン改変かこれｗｗ
778 名前：既にその名前は使われています：2008/08/12(火) 11:08:26 ID:gM70EMnp: >>775
不安を感じるならハードディスクフォーマットして一からクリーンインストールだ
779 名前：既にその名前は使われています：2008/08/12(火) 11:12:24 ID:uJ/qW/xt: >>776
なるほどなー＞＜；
ありがとん
780 名前：既にその名前は使われています：2008/08/12(火) 11:13:44 ID:xl+dHBlQ: >>778
バックアップ取らなきゃいけないデータ山ほどあるし
クリーンインスコも気軽にできるもんじゃないよなぁ

んで被害にあってから後悔するんですね　わかります
781 名前：既にその名前は使われています：2008/08/12(火) 11:15:56 ID:gM70EMnp: バックアップがめんどくさいなら
とりあえず新しいPC買ってくるって手もあるぜ
782 名前：既にその名前は使われています：2008/08/12(火) 11:20:57 ID:8mwMTfBK: 外付けHDD2台買って、データはその１台に保存し、週１くらいでさらにもう1台のほうと同期。
いまUSBの奴とか容量大きくてすごく安い。
システムドライブはクリーンインストール後をディスクイメージで保存しといてたまにリストア＆VUかなあ
783 名前：既にその名前は使われています：2008/08/12(火) 11:25:56 ID:xl+dHBlQ: スクエニには気楽にゲームできる環境作りをがんばってもらいたいわ
でも自衛もできないやつはネットすんな！って言われちゃいそうだなｗ

実際被害にあって泣き寝入りというか、そのまま辞めちゃうプレイヤーだっているだろうし
スクエニも本気で対策に乗り出してほしい　もうしてるんだろうか
784 名前：既にその名前は使われています：2008/08/12(火) 11:38:43 ID:rWfCQiFQ: クリーンインスコなんて面倒なのは最初だけだ。
2度目からは痛くなくなるぞ。
3度目以降はヤる毎にエクスタシーを感じるようになる。
さあやれ。いますぐやれ。
785 名前：652：2008/08/12(火) 11:44:52 ID:yMj7L165: 不正チャットでパス変更してもらってから、ドキドキしてログインしたけど被害は喰らって
ませんでした。ログアウトした場所も変わってなかったです。どうやら新しいパス変更を間違えて
登録した模様です。アドバイスくれた方々ありがとうございました。
786 名前：既にその名前は使われています：2008/08/12(火) 11:45:11 ID:PnBHOhdn: >>783
頻繁に注意喚起してるじゃん。
その結果、引っかかってるのが>>776みたいな人なので仕方ないでしょ。
787 名前：既にその名前は使われています：2008/08/12(火) 11:54:26 ID:MqAOymsX: ちょっと質問ですがハック食らった人でパス手動入力の人もいる？
788 名前：既にその名前は使われています：2008/08/12(火) 11:59:49 ID:Ja4I/lsn: >>787
前は居た。
ＰＯＬに細工されてたから、どんな方法使ってもログインするだけでハックされてた。
789 名前：既にその名前は使われています：2008/08/12(火) 12:04:42 ID:cPfiN4NV: スクエニがいくら環境を作ろうがエンドユーザーのプレイヤーが何もしてなきゃ意味ないわな

それぐらいFFやってる奴の危機意識が低いって事だ
790 名前：既にその名前は使われています：2008/08/12(火) 12:07:30 ID:qd131Z+Z: オレも今回アカハックされて危機意識に目覚めたと同時にゲーム熱が醒めた
いいゲームが見つかるまで、もうやらんｗ
791 名前：既にその名前は使われています：2008/08/12(火) 12:13:19 ID:gM70EMnp: >>787
沢山いる

今やられてるやつは
キー入力を監視したりローカルに保存されてるデータを読んだりするのではなく
POLビューアの通信そのものを横取りしてるので
入力方法やパス保存の有無に関わらず抜かれるぽ
792 名前：既にその名前は使われています：2008/08/12(火) 12:16:27 ID:/3ujoU1G: 不正チャット、混雑中で利用できませんって出てくるんだけど、
この時間はいつもこんなもん？
793 名前：既にその名前は使われています：2008/08/12(火) 12:18:11 ID:cPfiN4NV: しかも今被害にあってる奴は被害よりもかなり前に感染してるはずだからな

潜在的ハック被害者はもっと多いんだと思う、言わば中華のレジに順番待ちしてる状態
PCの異常に気がついて検索なりすればここに流れてくることもあるだろうが
794 名前：既にその名前は使われています：2008/08/12(火) 12:21:29 ID:MqAOymsX: >>788 >>791
そっかーありがとー
795 名前：既にその名前は使われています：2008/08/12(火) 12:28:46 ID:DOg2tyOI: >>793
多分そうだろうね。
一人のアカウントから全財産を剥ぎ取るのに、１時間はかかるだろうし、
それ考えると、一人の担当業者ｗが処理できるのは一日に十件くらいか？
順番待ちの潜在的な被害者は、まだまだ居るんだろうな。
796 名前：既にその名前は使われています：2008/08/12(火) 12:32:05 ID:3UdKgtYP: FFに関して言うなら>>783のいうところの「気楽にゲームできる環境作り」ってコンシューマ機でやって
ID・パスを一切入力をしないで実現できるじゃんｗ
797 名前：既にその名前は使われています：2008/08/12(火) 12:47:47 ID:NGS22e+2: 先週XREAに仕掛けられたトロイが更新。
ttp://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038
× Norton McAfee バスター AntiVir avast AVG BitDefender ソースネクスト(笑) 他多数
これはひどい…。各社に提出済み。
798 名前：既にその名前は使われています：2008/08/12(火) 12:50:49 ID:R3cEuHAo: >>797
まだまだ被害者増えそうですねｗ
こんなスレ被害にあってからじゃないと見ねーしｗ
799 名前：既にその名前は使われています：2008/08/12(火) 12:56:17 ID:FT168A6p: 問題のウイルス置き場IPとその周辺IPをルーターでブロックするようにしたけど・・・
短期間で変更されたり増やされたらもうお手上げだ
アンチソフトメーカーも対応が追いついていないし
HTMLの直接改ざんに及んでいるからクライアント側は対応がかなり厳しいよ
800 名前：既にその名前は使われています：2008/08/12(火) 13:00:14 ID:RtRMH9Nl: >>797
カスペルスキー強いな、製品版そろそろ買うか。ッて言うかトロイが更新、ッて凄く嫌だなw
801 名前：既にその名前は使われています：2008/08/12(火) 13:03:14 ID:FT168A6p: >>800
敵さんも感染拡大を常に狙っているわけですな
アンチソフトメーカーの動向もチェックしてるだろう
802 名前：既にその名前は使われています：2008/08/12(火) 13:21:15 ID:wRXfyxuJ: >>784
ほんとその通り。
1度目はなんでこんな・・；；って辛いけど
2度目はカンタ～～ンｗ
なぜかドライブのクリーン時間も短くなる。
（パーティション領域変えてないの不思議）
まだエクスタシーを感じないけど、
さあやれ。いますぐやれ。だよｗｗｗ
多少Ｄ領域作っておくとバックアップも楽だよ。
時間かかるから、部屋の掃除とか兼ねるといいよｗ
ＤＶＤ用意しとくのもお勧めｗ
803 名前：既にその名前は使われています：2008/08/12(火) 13:30:18 ID:17CWOzyq: ■eの不正アクセス専用チャットに入ろうとすると

「現在、混雑のためチャットサポートはご利用いただけません。
お時間をおいて再度お試しくださいますよう、お願い申し上げます。」

と出る。平日の昼間だけしか対応してくれない上にこの状態。
退会するだけのためにこれだけ労力を払っているのが
アホらしくなってきた
804 名前：既にその名前は使われています：2008/08/12(火) 13:31:40 ID:dU77gLFf: クレカなら知らないけどウェブマネーなら課金せずに放っておけば良いんじゃない？
805 名前：既にその名前は使われています：2008/08/12(火) 13:32:25 ID:NGS22e+2: あとこのトロイ、シェル拡張として動作し、
hostsに危険サイトを片っ端から突っ込んでる人を乙らせるために
hostsを削除する模様。

Norman砂箱より。
[ Changes to registry ]
* Accesses Registry key "HKLM\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks".
[ Changes to filesystem ]
* Deletes file C:\WINDOWS\SYSTEM32\drivers\etc\Hosts.
806 名前：既にその名前は使われています：2008/08/12(火) 13:35:04 ID:8EW1feBj: RMTでギル買ったやつハックすりゃいいのにな。
周りに迷惑かけんなよほんとに。
807 名前：既にその名前は使われています：2008/08/12(火) 13:35:14 ID:17CWOzyq: >>804
クレカ支払い
カード会社に電話してみるかな…
808 名前：既にその名前は使われています：2008/08/12(火) 13:39:30 ID:GEprlb2+: OneCareはどうなの？使ってるけどあんまり聞かないからちょっと怖いなー
809 名前：既にその名前は使われています：2008/08/12(火) 13:44:42 ID:QXts6zsB: >>803
正式に退会しないで課金だけ止めてるだけだと、知らない間にハック受けて
業者に自分のキャラ使われることもあるかも
もちろん課金は盗んだクレカで
もうやる気無いんだったらキャラ削除して、退会手続きして、PCからPOL以下全部アンインストール推奨
810 名前：既にその名前は使われています：2008/08/12(火) 13:48:35 ID:QXts6zsB: >>772
できたら>5のテンプレで報告してくれると嬉しいけど
よくわかんなかったら>>12の感染の前兆症状があったかどうかだけでも
教えてくれないかしら
811 名前：既にその名前は使われています：2008/08/12(火) 13:50:41 ID:OeSg/N81: 一回ハック受けると、ウィルスチェックしても危ないですか？
812 名前：既にその名前は使われています：2008/08/12(火) 13:53:16 ID:QXts6zsB: どういう意味で言ってるのかイマイチ分からんけど
安全で無いことは確かです
813 名前：既にその名前は使われています：2008/08/12(火) 13:53:39 ID:TWCBrm5G: >>811

あぶなくないから安心してまたハックされてね
814 名前：既にその名前は使われています：2008/08/12(火) 14:12:41 ID:Kn/MThG4: >>811
戸締り悪くて泥棒に入られた家なのですが、また泥棒は入りますか？
815 名前：既にその名前は使われています：2008/08/12(火) 14:17:08 ID:n014sXOV: 1039045744のｊｓのやつもフラッシュプレイヤーのときみたいに
結構被害でるんじゃないかこれ
816 名前：既にその名前は使われています：2008/08/12(火) 14:26:48 ID:xK4vrGyy: 1039045744もFlash Playerの脆弱性を突いて感染させる
817 名前：既にその名前は使われています：2008/08/12(火) 15:01:39 ID:IR1yNkJm: >>810
感染の兆候なのかどうかわからないけれど
その日に限りFFがフリーズしてました。

それとシャットダウンすると必ずエラーが出ていました。
>5のテンプレもわかる範囲で書いたほうがいい？
818 名前：既にその名前は使われています：2008/08/12(火) 15:04:49 ID:RtRMH9Nl: >>808
怖いって言うか地雷とか不発弾の類。
819 名前：既にその名前は使われています：2008/08/12(火) 15:12:23 ID:MxQbHCid: アカハック被害にあいました。５年も愛着あったキャラだったのに・・・
別アカで入ってみたら見事に自分のキャラがサーチでひっかかった。
スンゲーショックです。。。みんなも気をつけてくでー
昨日入った怪しいサイトあるんだがURLとかは張ったらまずい？
820 名前：既にその名前は使われています：2008/08/12(火) 15:13:11 ID:qnU74Hfv: >>819
注意書きして貼ればOK
821 名前：既にその名前は使われています：2008/08/12(火) 15:13:58 ID:6IQ3Sixp: .を■に変えたりすればいいんでないかい
822 名前：既にその名前は使われています：2008/08/12(火) 15:14:20 ID:Scyc/l7c: >>819
ドットを■にするなりして直リンにしなければおｋ
823 名前：既にその名前は使われています：2008/08/12(火) 15:14:20 ID:Zh7f1fZT: >>819
.を■に変えて報告頼む。どういう経由でそんなサイトに入ったの？
824 名前：既にその名前は使われています：2008/08/12(火) 15:19:38 ID:MxQbHCid: www■geocities■jp/ff11info110

Yahooでff11でボーっと検索していろいろ見てたら踏んじゃった。ジオシティー
だから関係ないのかな？もし関係なかったらすんません。
救済用チャットつながらない～
825 名前：既にその名前は使われています：2008/08/12(火) 15:21:34 ID:5fYZXP6e: まじか・・・・これじゃネットみれんな
826 名前：既にその名前は使われています：2008/08/12(火) 15:24:06 ID:wqkDLlV8: 新種でたから信用できるサイトでも不要意に踏まないほうがいいよ
827 名前：既にその名前は使われています：2008/08/12(火) 15:29:22 ID:NGS22e+2: >>824
アカハック関係ないね。
athletaとかいうサッカー関係のブランド(?)の
アフィサイトへの誘導かと。
828 名前：既にその名前は使われています：2008/08/12(火) 15:30:56 ID:0y8Yw/BW: WEB閲覧用にコンシューマ機でも買おうかと思ったけど、
むしろそっちでFFしたほうがいいかｗ
829 名前：既にその名前は使われています：2008/08/12(火) 15:32:01 ID:gM70EMnp: 便利ガイドもジオシティーだったな。
830 名前：既にその名前は使われています：2008/08/12(火) 15:36:45 ID:MxQbHCid: 関係なかったか～、athletaさんすんません。ちなみに不正アクセスチャット
つながりました。現在45人待ち。多すぎ。
831 名前：既にその名前は使われています：2008/08/12(火) 15:39:59 ID:3Sv+etv8: 45人・・・
832 名前：既にその名前は使われています：2008/08/12(火) 15:49:33 ID:NGS22e+2: >>829
netbenriはXREAだったよ。今回やられて(?)sakuraに移転したけど。
833 名前：既にその名前は使われています：2008/08/12(火) 16:06:22 ID:8jOBXpXl: >>808
意外にもMicrosoftは、垢ハックトロイの対応が早い。
797の対応状況見てみ。
834 名前：既にその名前は使われています：2008/08/12(火) 16:07:52 ID:kYz4Nzr2: XREA以外のレンタルサーバにハックかけられる可能性だって
捨てきれないんだよな｡･ﾟ･(ﾉД`)･ﾟ･｡
大手プロバイダ、ポータルサイト系の狙われたらどうしよう；
835 名前：既にその名前は使われています：2008/08/12(火) 16:08:38 ID:jfUGeK5Z: >>791
>沢山いる
沢山いるか？報告みてもほぼパス保存しか見当たらないわけだが
手打ちって言っても昔からではなく最近の被害でてから手打ちにしてたりが多いみたいだし
当然パス抜かれた後にWindowsUpdateとかしてもあれなわけで
836 名前：既にその名前は使われています：2008/08/12(火) 16:12:22 ID:WVf5oSlV: PCでプレイした後PS2でログインしてパス変えて落ちるｗ
そのうち復活の呪文が違いますとか言われそうで怖いことは怖い
837 名前：既にその名前は使われています：2008/08/12(火) 16:20:04 ID:gM70EMnp: >>835
え？何時代遅れなこと言ってんの？
フレイヤに巻き込まれて３ヶ月前からタイムワープしてきた人ですか？！
838 名前：既にその名前は使われています：2008/08/12(火) 16:22:52 ID:R/BMTcnj: >>835
見つかったマルウェアの仕組みを理解してから書き込もうねｗ
839 名前：既にその名前は使われています：2008/08/12(火) 16:26:33 ID:NGS22e+2: 英Sophosより返答。
Troj/Lineag-DW includes functionality to access the internet and communicate with a remote server.
When first run Troj/Lineag-DW creates the file <System32>\KarnaeghDrv.dll.
The file KarnaeghDrv.dll is registered as a COM object and ShellExecute hook, creating registry entries under:
HKCR\CLSID\{DA0A0B68-2F3C-51D2-A901-938AE036D21A}

KarnaeghDrv.dll またお前か
840 名前：既にその名前は使われています：2008/08/12(火) 16:30:24 ID:7gi2i432: >>835
ID/PASSをクライアントに記憶させないほうが良いとされているのは、保存されているファイルを盗み出す手口に対して有効だからなわけだけど。
そこを対策してない層にFlashPlayerの更新やOSを更新をしてない人が多く居たって事じゃないかなー。

出張やっと終わったわけだが、なんか新しい手法とかでてきたんだろうか。
Xrea鯖改ざんして仕込んでるみたいだけど、ドロッパ食わせるのはまたFlashPlayerの脆弱性突いてるやつかしらん？
841 名前：既にその名前は使われています：2008/08/12(火) 16:34:52 ID:cPfiN4NV: しかし、これだけ亜種が出るとアンチウイルスはほぼ意味ないな

正にいたちごっこだ、こっちは検体見つけないとダメな時点で中華優勢だな
842 名前：既にその名前は使われています：2008/08/12(火) 16:37:34 ID:7gi2i432: 元来アンチウィルスソフトってそういうもんだよ。
だからこそファイアヲールやHIPSで挙動を絞ってやることが重要なわけでｗ
843 名前：既にその名前は使われています：2008/08/12(火) 16:38:42 ID:MxQbHCid: 824です。いま別キャラでログインしてとりあえずアカ停止してもらったよ～
ＧＭに聞いたら復旧までに１ヶ月　以　上　だそうだ・・・長いね・・・

ff関連で昨日見たサイトなんだけど、ほかに怪しいのなかったんだけど、
アバストしたらトロイがいますた。ＰＣは使わないほうがいいのかもね。
844 名前：既にその名前は使われています：2008/08/12(火) 16:40:13 ID:AxdPCnw5: >>836

オレもそれやってるわ。
月末処理のときとかパスワード変えれなかったりすると心配すぐる。
845 名前：既にその名前は使われています：2008/08/12(火) 16:41:32 ID:NGS22e+2: >>840
うん。
846 名前：既にその名前は使われています：2008/08/12(火) 16:42:07 ID:m+cUPiBv: >>843
今は怪しく無いサイトでも書き換えられているかなんとも言えないし、
パス抜かれたのも昨日今日とも限らないからね
できたらテンプレ通り報告して欲しい
847 名前：既にその名前は使われています：2008/08/12(火) 16:45:33 ID:NGS22e+2: >>843
アカハックする側も当然GM並みに行列待ちになるんで
今日抜かれたから昨日見たサイトとは限らないよ
(週一くらいでまとめて処理する業者もいた)。
848 名前：既にその名前は使われています：2008/08/12(火) 16:46:31 ID:Su7jRKR1: ネット環境とFF１１を完全に分けるしかないって状況に追い込まれそうだね。
849 名前：既にその名前は使われています：2008/08/12(火) 16:52:00 ID:7gi2i432: >>843
対応乙。落ち着いたらテンプレ報告と、検出された定義名、ファイル名を書き出してもらえると状況把握しやすいかなー。

>>845
そうかー、ありがとう。KarnaeghDrv.dllは複合垢パク仕様なんだねえ。
前にも何度かKarnaeghDrv.dllの報告あったし、被害にあったのにwzcsvbxm.dllが無かったって人のはやっぱりこいつなんだろうねー。
もちろん更に以前の手法でやられちゃったって可能性もあるけどｗ
850 名前：既にその名前は使われています：2008/08/12(火) 17:02:50 ID:AZsCH7Z5: あえて情報サイトを見ないという選択
851 名前：既にその名前は使われています：2008/08/12(火) 17:07:34 ID:Teo+H7oX: 情報サイトを開く前にＵＲＬでググッてページのデータを
丸ごとダウンロードしてネット回線切断して
落としたデータを調べてから見ればいいんじゃねーの？
852 名前：既にその名前は使われています：2008/08/12(火) 17:11:20 ID:Pv5GVtZw: URL開く前に ttp://so.7walker.net/guide.phpで調べてる
853 名前：既にその名前は使われています：2008/08/12(火) 17:16:38 ID:NGS22e+2: ソースチェッカーで改ざん前のキャッシュを見て安心するのですね、わかります。
854 名前：既にその名前は使われています：2008/08/12(火) 17:23:34 ID:QbGE353/: あれ？ページ上部のURL入れてCHECKボタン押すのもキャッシュ検索だったのか？
うわ～勘違いしてたんかorz・・・・
855 名前：既にその名前は使われています：2008/08/12(火) 17:24:23 ID:k+v1/xjX: >>849
おかえりおつかれちゃーん
>>850-851
そもそも何か動作をさせる（掲示板に書き込む、文字が動く、音が鳴るEts･･･）のを逆手にとってアカハックに利用してるのが今回の元凶。
だから、企業のHPの方が数段危なかったりする。（この前も個人情報ぬかれまくってたしなｗ）
純粋な、素人がメモ書きしたHPほど安全なのだよ。
まあ、ダウンロードの意味わかってたらこんな質問出てこないけどな。
856 名前：既にその名前は使われています：2008/08/12(火) 17:25:50 ID:MxQbHCid: 824です。分かるとこまででテンプレ報告。元に戻るまでミスラでも作って
あそんでるよ～。
●気付いた日時 2008/8/12
●不審なアドレスのクリックの有無特に思い当たらないが、よく見るのはDAT関係とか攻略サイト。
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)　 No
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等) 自動ログイン
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等) 　1年前
●他人が貴方のPCを使う可能性の有無(Yes/No) 　No
●ツールの使用の有無：Yes/No・Yesの場合はそのToolの説明 Yes 　Altana View, FF11 model viewer, Altana Cubby
●ネットカフェの利用の有無：Yes/No No
●使っているOS(SP等まで書く) WINDOWS XP home edition
●使用ブラウザ(バージョン等まで分かれば書く) IE　SP2
●WindowsUpdateの有無(最終更新日、等) 不明。更新のお知らせが来たらする程度。
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し) RealPlayeｒｖ10.0　FlashPlayer　不明
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)ノートン　2004
●その他のSecurty対策(Spybot S&D、ルータ、等) とくになし
857 名前：既にその名前は使われています：2008/08/12(火) 17:27:18 ID:MxQbHCid: つづき
●ウイルススキャン結果(たとえばカスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見等)
DaemonTools_WhenUSave_Installer.ex　Win32:Agent-AWB [Adw]
A0085077.exe　Win32:Agent-AWB [Adw]
1161130908.dat　Win32:Mhtplo-26 [Trj]
1152100569.dat　Win32:Mhtplo-26 [Trj]
●スレログやテンプレを読んだか(Yes/No/今から読みます) 今から読みます
●hosts変更(有/無・有りの場合は最終更新は何時ごろか) ナシ
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) ナシ
●その他情報・症状など(書ききれない場合は次レスで書いてください) パスワードを勝手に変更されていた。
858 名前：既にその名前は使われています：2008/08/12(火) 17:43:29 ID:bkms+uTk: >>857 のDaemonToolsなんたかが、COMODO Firewallでスキャンしたらかかったわ
俺も危うかった・・・・

PG2導入 SypBot Ad-Ware SpywareBlaster ノートン先生までで安心してたけど
WindowsDefender導入してなかったし、WindowsFirewallがオフってた・・・
WindowsFirewallはノートン先生と競合するからオフった記憶があるんだけど、ONにして今のところ問題ないようだ

ところで本題
COMODO Firewallを導入してる方情報をください。
POLログイン＞FF開始、FFキャラ選択画面＞キャラ読み込み　という一連の動作で
「キャラ読み込み」だけができずにサーバー応答なしエラーで先に進めなくなってしまいました。
なにか上手い設定方法ご存知でしょうか。ご教授いただけますか？
859 名前：既にその名前は使われています：2008/08/12(火) 17:46:45 ID:7gi2i432: >>857
1161130908.dat　Win32:Mhtplo-26 [Trj]
1152100569.dat　Win32:Mhtplo-26 [Trj]

こいつらは専ブラのログかなー？
だったらログにウィルスコード貼られたやつに反応してる可能性があるかも。

DaemonTools_WhenUSave_Installer.ex　Win32:Agent-AWB [Adw]
A0085077.exe　Win32:Agent-AWB [Adw]

こいつだけど，DaemonToolsをPCにインスコしてたりしないかなー？
860 名前：既にその名前は使われています：2008/08/12(火) 17:48:14 ID:TI+p5+DZ: 届いたかどうか心配するのもあれなんでコンビニからクロネコヤマトで書類送ってみた
861 名前：既にその名前は使われています：2008/08/12(火) 17:56:01 ID:MxQbHCid: 824です。

>>859
２ちゃんターボのログフォルダにありました。
862 名前：既にその名前は使われています：2008/08/12(火) 17:58:42 ID:7gi2i432: >>858
ちゃんと>>10の通りにしてる？
それで問題なくプレイできているよー。

ちなみにアプリケーションルールは上から下に適用されていくので、一番下にはAllDenyいれるの忘れずに。
それでルール外の接続は全て拒否されるよ。
863 名前：既にその名前は使われています：2008/08/12(火) 18:07:13 ID:bkms+uTk: >>862
ありがとう。再設定して参ります。
864 名前：既にその名前は使われています：2008/08/12(火) 18:07:30 ID:6XbwNLV3: FC2ブログやってるんだが、感染確認したので削除した。
これって俺が持ち込んじゃったのか？
それともサーバー側が汚染されてるってこと？
865 名前：既にその名前は使われています：2008/08/12(火) 18:11:17 ID:qjegPAtA: >>864
テンプレに混入されるタイプ？
どういうのだったか教えてほしい
866 名前：既にその名前は使われています：2008/08/12(火) 18:11:52 ID:7gi2i432: >>861
んじゃそれはスレ内に貼られたウィルスコードに反応してる可能性がたかいねー。

DaemonTools_WhenUSave_Installer.ex　Win32:Agent-AWB [Adw]
これだけどデーモンツールだと思うんだけどな。
仮想ドライブ作るソフトいれてないかなあ？

A0085077.exe　Win32:Agent-AWB [Adw]
これはよくわからないけど、定義名同じだしねえ・・・
867 名前：既にその名前は使われています：2008/08/12(火) 18:25:52 ID:6j+llbMJ: デーモンツールは少し前のバージョンまでインストーラにアドウェア入ってるよ。
インストール時に拒否できるけど。

最近のだと入ってないはず。

ちなみにFFには関係ないアドウェア。
868 名前：既にその名前は使われています：2008/08/12(火) 18:34:45 ID:7gi2i432: >>867
[Adw]っていってるし、アドウェアだとは思うけどねえ。
861が垢パクされた原因は他にあるんじゃないかなー？
スレざっと読んでみたけど最新種はまだ検出率悪かったよね。
869 名前：既にその名前は使われています：2008/08/12(火) 18:37:53 ID:6i/6tig2: >>856
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)ノートン　2004

ノートンだとFFのパス抜きは検知できないかもしれない。
>>115のカスペオンラインスキャンした方がいいかも。

DaemonTools_WhenUSave_Installer.ex　Win32:Agent-AWB [Adw]
⇒デーモンツールのアドウェア

A0085077.exe　Win32:Agent-AWB [Adw]
⇒デーモンツールのアドウェア(システムの復元領域か、インストーラーの残骸か

1161130908.dat　Win32:Mhtplo-26 [Trj]
1152100569.dat　Win32:Mhtplo-26 [Trj]
⇒2chのログ
870 名前：既にその名前は使われています：2008/08/12(火) 18:38:52 ID:7gi2i432: >>856
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し) RealPlayeｒｖ10.0　FlashPlayer　不明

取りあえず↓でバージョンを確認してきてねー。現在の最新バージョンは9.0.124.0でそれ以前のものは脆弱性持ち。
十中八九ここだとは思うけど、食わせる為の口は．
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
871 名前：既にその名前は使われています：2008/08/12(火) 18:40:20 ID:6i/6tig2: >>868
アンチウィルスが古いし更新してるかも怪しいので、検出できてない可能性が高い。
Daemon toolsのアドウェアもアレだけど、直接的なのはスキャンからすり抜けてるだけじゃないかなぁ。
872 名前：既にその名前は使われています：2008/08/12(火) 18:41:25 ID:7gi2i432: >>869
ふと思ったけど、ノートン2004ってまだモジュールウｐデトとかパターン更新されてんの？
873 名前：既にその名前は使われています：2008/08/12(火) 18:41:57 ID:6i/6tig2: >>872
ﾜｶﾝﾈ
多分これが原因で検出できてないんだと思う。
874 名前：既にその名前は使われています：2008/08/12(火) 18:43:24 ID:cPfiN4NV: そもそも更新の金払ってるのかさえ怪しいな
875 名前：既にその名前は使われています：2008/08/12(火) 18:45:13 ID:BFURx5Gi: ところでノートン2004ってまだパターンファイルの更新とかあるの？

>>860
メール便？いいねぇ
知識として知っておくといいけどもし別口で郵便で送るのなら、窓口で「配達記録」でと言えば追跡かけられるようになるよ
基本運賃+210円（2008年現在)になるけどね
876 名前：既にその名前は使われています：2008/08/12(火) 18:46:37 ID:7gi2i432: とりあえず>>824 ID:MxQbHCidはミスラちゃん作って遊ぶ前に一度PCをクリンスコしたほうがいいよ。
今検出されたものは垢パクに関係なさそうだし、まだ垢パクマルウェアは絶賛活動中の可能性も高いしね。
877 名前：既にその名前は使われています：2008/08/12(火) 18:51:21 ID:2PuZHXex: もうノートン2004のサポート期限過ぎてるよ。
878 名前：既にその名前は使われています：2008/08/12(火) 19:10:26 ID:KgMAI+rd: ノートンのパターンファイルは共用だったような希ガス
879 名前：既にその名前は使われています：2008/08/12(火) 19:11:33 ID:6i/6tig2: >>878
それ以前にそこまで古いのを使ってるってことはパターン更新してるかどうか…
880 名前：既にその名前は使われています：2008/08/12(火) 19:13:52 ID:Md2lTOOT: http://www◆veldo◆net/item_223.html

> ウイルス・・・
> http://www.geocities.jp/pehchunpm/mondai_XREA.htm
> http://sb.xrea.com/showthread.php?t=12960
> xreaが再び改竄受けてる模様。
> もうだめかもしれん・・・
> で、別にどうでもいいやん、って話なんですけど、
> 非常に言いにくいんですが、どうもこのブログも改竄受けてた模様。
> 見知られないタグ(javascriptの出力)が埋め込まれてました。
> 証拠とか見せてる問題じゃないので、即刻修正しました。
> flashが最新版の場合は別に問題ないそうですが、一応ウイルスチェックしてる途中です・・・
> 8/2以降、このブログ見た人は、一応ウイルスチェックしたほうがいいかも。「かも」じゃなくてしたほうがいいね。
> ていうかブログなんだからphp出力のはずなのに・・
> と思うかもしれませんが、見事にテンプレートが改竄受けてたみたいです。もうやだ・・・

ジョブテンプレ・マップガイド以外でも改竄されてるとこはありそうなふいんき（なぜかｒｙ
881 名前：既にその名前は使われています：2008/08/12(火) 19:14:16 ID:QXts6zsB: >>856-857
テンプレ乙
●FlashPlayerは必ず更新しておきましょう
十中八九最新版では無いとみたぜ
●アンチウィルスは最新版にするか、金払うのがイヤならせめてAvast!あたりいれる
サポート切れてるウィルスソフトなんて意味ナシ
●パス保存ダメ！ゼッタイ！
少なくとも以上3点やらないと新キャラのミスラもハックされて終わる
882 名前：既にその名前は使われています：2008/08/12(火) 19:18:08 ID:MxQbHCid: 824です。
すいません、ノートンでなくてアバストさっきＤＬしてスキャンした結果
がテンプレです。書き込み不足ですいません。

>>870 Flash playerはWIN 9,0,115,0でした。
883 名前：既にその名前は使われています：2008/08/12(火) 19:19:19 ID:qjegPAtA: >>882
アウアウです。可及的速やかに更新を
ちなみにブラウザごとにやる必要があるからね。OperaとかIEとか
884 名前：既にその名前は使われています：2008/08/12(火) 19:20:54 ID:cPfiN4NV: >>882
どっちにしてもすでにアウトです。
PS2でやらないとダメなくらいアウツです。
885 名前：既にその名前は使われています：2008/08/12(火) 19:21:31 ID:KgMAI+rd: >>879
確か、いつのバージョンからかWin2kをサポートから切った時に
昔のバージョンをオンラインで売ってたような気がするから、使ってる奴は
使ってる気もする
まあ普通は乗り換えるが
886 名前：既にその名前は使われています：2008/08/12(火) 19:23:29 ID:H9m9iHDf: >>882
そのバージョンは脆弱性持ちなんだよー。残念だったなあ；
垢パクウェアの最新種の状況が↓だし，現時点ではAvastも検知できないみたいだからなー。
http://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038

カスペルスキーオンラインスキャンしてきて結果貼ってくれると嬉しいかしらん。
887 名前：既にその名前は使われています：2008/08/12(火) 19:25:56 ID:Ogkbnhca: 俺もゲームシーフに感染してたわ
カスペで削除したけど
888 名前：既にその名前は使われています：2008/08/12(火) 19:26:27 ID:RtRMH9Nl: 「ウイルスセキュリティZERO」に脆弱性、スキャン不能の状態に
ttp://internet.watch.impress.co.jp/cda/news/2008/08/12/20564.html
発見された脆弱性は、ファイルのスキャン処理において、
細工された圧縮ファイルを適切に処理できないために、
DoS状態になるというもの。この脆弱性が悪用されると
スキャン処理が停止し、以降ウイルスが検知できなくなってしまうという。
889 名前：既にその名前は使われています：2008/08/12(火) 19:28:41 ID:LIOX+9Uh: >>888
>「ウイルスセキュリティZERO」月額サービス
更新料かからないから多少アレでも目をつぶるようなソフトなのに
毎月お金取られるって一体・・・
890 名前：既にその名前は使われています：2008/08/12(火) 19:49:59 ID:fz5AwyHu: >>880
そこも独自ドメインだけどxreaだの・・・
891 名前：既にその名前は使われています：2008/08/12(火) 20:48:07 ID:NGS22e+2: >>880
ping veldo.net
210.196.169.201
ping -a 210.196.169.201
s329.xrea.com
892 名前：既にその名前は使われています：2008/08/12(火) 21:01:33 ID:9Hi+f4m9: ギコナビからJane Styleに変えた。
Jane Styleのサイトがxreaだった・・・
893 名前：既にその名前は使われています：2008/08/12(火) 21:04:39 ID:lmqu7Ut1: もう1カ所発見。形跡がないけど・・・。

http://idohorisan.so.land.to/blog/2008/08/post-4.html

> アカウントハック多いなぁ
>
> つい先日登録させてもらったFF11のリンク集サイト http://ffxiweb◆com/ にアクセスしたら
>
> 「Final Fantasy XI Web Portal」
> 罠サイトへ誘導されると思われるスクリプトが埋め込まれていたようです。
> 大変ご迷惑をおかけいたしました。
> セキュリティソフトで、私のサイトにアクセスしたパソコンをスキャンしてみましたが、なにも出てきませんでしたが、
> 念のため、アクセスされたかたは、セキュリティソフトなどでの対策をお願いいたします。
> （近日中に復旧予定です。）
> 管理人　じゅんたる
>
> となっていました。
>
> 登録された直後だったのでびっくり。。。。でもないか
> もうどのサイトでも罠スクリプトの埋め込みの脅威に晒されてるということですね。
894 名前：既にその名前は使われています：2008/08/12(火) 21:13:54 ID:iG74Gl8f: 一番の対策は自動ログイン機能を廃止することじゃね。
895 名前：既にその名前は使われています：2008/08/12(火) 21:24:23 ID:z3hYURcI: >>894
いつの時代の話してんだ？
896 名前：既にその名前は使われています：2008/08/12(火) 21:25:43 ID:Kn/MThG4: まるで理解していない・・・
897 名前：既にその名前は使われています：2008/08/12(火) 21:35:04 ID:minb4bI1: >>892
窓の杜もあるんよ(・ω・)
ttp://www.forest.impress.co.jp/lib/inet/browser/typclbrwsr/janestyle.html
898 名前：既にその名前は使われています：2008/08/12(火) 21:40:40 ID:7k4o+Q0T: これからはＤＮＳスプーフィングですよー。
もうサーバに関係なくやばいかも。
899 名前：既にその名前は使われています：2008/08/12(火) 21:42:02 ID:9Hi+f4m9: >>897
(´；ω；｀)ｳｯ…
900 名前：既にその名前は使われています：2008/08/12(火) 21:46:53 ID:80E9NlRL: >>894
進化しろよ
901 名前：既にその名前は使われています：2008/08/12(火) 21:50:49 ID:RtRMH9Nl: 進化するとなるとワンタイムパスワードとか固定IPによるIP決め撃ちとか
スクエニ側が頑張る方向になるのかな？

退化方面ならPS2や箱○使うと言うユーザーサイドの諦めか？
902 名前：既にその名前は使われています：2008/08/12(火) 21:51:18 ID:QXts6zsB: 894は強制的にパスワード保存をなくすって言いたいんじゃねえの？
903 名前：既にその名前は使われています：2008/08/12(火) 21:54:13 ID:MDw2n0Nz: GMの中に黒幕が居るって？
904 名前：既にその名前は使われています：2008/08/12(火) 21:55:19 ID:RJZM05yM: FF１１WIKIの過去クエの所みてたらPGが数分にわたってホンコンIPブロックしてた　
やばそうだから気をつけて
905 名前：既にその名前は使われています：2008/08/12(火) 22:00:17 ID:RtRMH9Nl: >>903
いるのは黒幕じゃなくて手下だろw

・・・sagesundiのリンクシェルコミュニティβは確かに酷すぎるけどな。
906 名前：既にその名前は使われています：2008/08/12(火) 22:04:28 ID:yLwkK/qW: PG2が222■186■190■13、14、16を弾いたから何事かと思ったぜ。

カスペ日本のアップデートサーバー混雑しすぎｗｗｗ
907 名前：既にその名前は使われています：2008/08/12(火) 22:05:59 ID:qjegPAtA: ある意味このスレはカスペの販促スレだからなぁ
去年からの騒動で導入した人も相当数居そうだ
俺自身はNOD32だけどな。
908 名前：既にその名前は使われています：2008/08/12(火) 22:09:07 ID:z3hYURcI: >>902
そうとった上でなおほとんど意味がないと言っている
909 名前：既にその名前は使われています：2008/08/12(火) 22:12:33 ID:QXts6zsB: やらんよりマシだと思うけどな
この期に及んでまだ保存してる人多数って事考えると
更新をやってないとかはもうどうにもならんけど
910 名前：既にその名前は使われています：2008/08/12(火) 22:13:35 ID:q+0yzMWS: ヤマトメール便は記録も付いて封書サイズなら80円なんだぜ
911 名前：既にその名前は使われています：2008/08/12(火) 22:19:00 ID:AZsCH7Z5: >>906
やっぱり混雑しているのは俺だけじゃなかったかｗ
912 名前：既にその名前は使われています：2008/08/12(火) 22:19:30 ID:0yYcUu2r: 証明書は信書にあたるから気をつけてね
ttp://www.post.japanpost.jp/question/57.html
913 名前：既にその名前は使われています：2008/08/12(火) 22:23:25 ID:UAcQ24qQ: >>906
ありがとおーｗｗｗｗ
自分のPG2もそのIPをブロックしてて、なんだこりゃと思ってたｗｗｗ
914 名前：既にその名前は使われています：2008/08/12(火) 22:24:59 ID:NGS22e+2: >>907
言及するの忘れてごめんね。
>>797 × NOD32
915 名前：既にその名前は使われています：2008/08/12(火) 22:25:55 ID:P7uZgI1e: しかし、メール便では信書は遅れない、と法で決められていた筈。
更にメール便は、以前より改善されたとはいえ配達に関するクォリティが低すぎる。
基本的になくなっても後悔しないものを送るに使う手段であろう。

だからそれでも使いたいなら自己責任だわな。貴重なアカウントを守りたいと思うなら
数百円を節約する為だけで微妙な橋を渡るべきではないと思う。

信書のガイドライン
http://www.soumu.go.jp/yusei/shinsho_guide.html
916 名前：既にその名前は使われています：2008/08/12(火) 22:26:13 ID:qjegPAtA: >>914
分かってて使ってるから気にしないでくれ
会社で使ってるからこれが好きで好きで仕方が無いのだよ
917 名前：既にその名前は使われています：2008/08/12(火) 22:30:47 ID:NGS22e+2: >>916
検体は送っといたよ。初代のすら対応してくれんけど(7日に送付)。
ttp://www.virustotal.com/analisis/a4850a70087d7fddf8388485db34261f
918 名前：既にその名前は使われています：2008/08/12(火) 22:31:52 ID:/U4qZfce: ttp://www.virustotal.com/jp/analisis/98bf5aa320406471158a980871cded82

こんなのがあったんですけど、8/5に更新されてるファイルで
C:\WINDOWS\ServicePackFiles\i386にあるってことは
WindowsUpdateのファイルかな?ってことは誤検出でOK?
919 名前：既にその名前は使われています：2008/08/12(火) 22:33:51 ID:NGS22e+2: >>918
いくらなんでも誤検知じゃないか?
不安なら逆コンパイルしてexe抽出して投げてみ。
920 名前：既にその名前は使われています：2008/08/12(火) 22:41:11 ID:NGS22e+2: というかうちの同名ファイル投げたらハッシュ一緒だった。誤検知。

CHMバラしてみたい人は参考までにどうぞ。
ttp://www.google.co.jp/search?hl=ja&q=%22hh.exe%22+%22-decompile%22
往年の「花の雫」がCHMにexeを仕込む手法を使ったことがある
(いまどきこの穴が残っているPCはほとんど無いと思われる)。
921 名前：既にその名前は使われています：2008/08/12(火) 22:41:18 ID:6i/6tig2: >>918
1社だけだし、.chmだから誤検知だろう。
922 名前：既にその名前は使われています：2008/08/12(火) 22:46:04 ID:/U4qZfce: >>919->>921
気にしないことにした、ありがとでした。
923 名前：既にその名前は使われています：2008/08/12(火) 23:03:17 ID:7gi2i432: FlashPlayerやらちょっと気取った手法だけにに気を取られていると，アーカイブ偽装exeなんかにコロっと引っかかったりするから注意せねばなｗ
なにしろ俺がさっき胡散臭いメールで送られてきた奴にホイホイ引っかかってもうたわｗ
924 名前：既にその名前は使われています：2008/08/12(火) 23:11:24 ID:MxQbHCid: 824です。

>>886
カスペルスキーしてみました。
C:\WINDOWS\SYSTEM32\smart.dll 感染: Trojan-GameThief.Win32.WOW.bht
これかぁぁ( ; ﾟДﾟ)
もうクレカとかやばそうだから再ｲﾝスコしたほうがよさそうですね。カード
とめます・・
925 名前：既にその名前は使われています：2008/08/12(火) 23:18:40 ID:NGS22e+2: >>924
誤検知の例もあるからVirusTotalに投げて貼ってちょーだい
926 名前：既にその名前は使われています：2008/08/12(火) 23:29:21 ID:0yYcUu2r: windowerのフォーラムによれば
C:\WINDOWS\SYSTEM32\smart.dllは
FFXIAHやらsomepage.comが感染源らしい。
NoScriptやFlashBlock入れろ書いてあるからFlash経由くさいね。
927 名前：既にその名前は使われています：2008/08/12(火) 23:58:04 ID:7gi2i432: >>924
VirusTotalはここねー．ここにそのdllそのものを送信すればおｋ．
http://www.virustotal.com/jp/

で，できれば対応状況が芳しくない場合にはウｐロダにそのDllをうｐしてほしいｗ
928 名前：既にその名前は使われています：2008/08/13(水) 00:09:30 ID:5R2NMXn/: smart.dllって正規dllもあった気がするからなんとも言えないけどTrojan-GameThief.Win32.WOW.bhtで検出されてるしねえ．
本来どの位置にあるｄｌｌなんだっけ？
929 名前：既にその名前は使われています：2008/08/13(水) 00:09:34 ID:H3MPT5aH: つうか、シナチク共を国際的に何とかしないと
ネット自体終了するよねこのままだと

気軽に家族でPC！なんてまじありえなくなってきた
930 名前：既にその名前は使われています：2008/08/13(水) 00:20:17 ID:eTPPv4uO: >>928
Windowsっていうか、システムにはありませんでした
931 名前：既にその名前は使われています：2008/08/13(水) 01:15:19 ID:MapesBam: 以前このスレで紹介したPC上に仮想PCを作成してLinuxをインストールする過程を
説明した動画のLinuxインストール編が完成してた。PC1台で仮想環境作ろうとして
る人は参考にしたらどうでしょう？

Linuxをいじろう 01 (準備編)
http://www.nicovideo.jp/watch/sm4038618

(New!)
Linuxをいじろう 02 (インストール編)
http://www.nicovideo.jp/watch/sm4244861
932 名前：既にその名前は使われています：2008/08/13(水) 01:23:12 ID:o0I6qj53: 質問失礼します
カスペルスキーでスキャンした結果
not-a-virus:AdWare.Win32.Mostofate.eq
が検知されたんですがすごい危険なものなのでしょうか？
あまりPCには詳しくないものでご教授お願いします
933 名前：既にその名前は使われています：2008/08/13(水) 01:24:27 ID:e+GDJdUw: >>932
まずnot-a-virusを和訳してみ
934 名前：既にその名前は使われています：2008/08/13(水) 01:26:08 ID:zJk+C6Id: >>932
その次はAdWareの和訳な！
935 名前：既にその名前は使われています：2008/08/13(水) 01:33:26 ID:o0I6qj53: >>933
ウィルスではなさそうですねｗ
今月初めに垢ハックにあってここを見ながら
いろいろ参考にさせていただいてるんですが
頻繁にスキャンに引っかかるので心配でした。
ありがとうございました
936 名前：既にその名前は使われています：2008/08/13(水) 01:47:33 ID:IL6TdfE+: >>929
ほんとだよなー　全世界的に奴等隔離でいいよもうｗ
937 名前：既にその名前は使われています：2008/08/13(水) 05:01:24 ID:MLXAPbu9: >>931
ニコニコは見れないんだけど、紹介を見るにVirtualBox+Vineか。

自分はVirtualBox+1CD Linuxも結構初心者向きかと思う。
VirtualBoxをインストして、1CD Linuxのイメージをマウントすればインストの必要なく
即効でNet閲覧環境は完成する。仮想PC上とはいえインストは結構かったるいから、
楽をしたい人やどうしても急いで安全な環境を求めたい人には向いていると思う。
無難なのを選ぶならKNOPPIXか。

とはいえ、UbuntuあたりはVirtualBox用の仮想ハードディスクイメージの配布ってのも
あるんで実はこれが一番楽かもしんない。
938 名前：既にその名前は使われています：2008/08/13(水) 05:32:11 ID:o7Vt0kax: >>931
お。これ参考に仮想PCやってみるわ・・・

仮想化はずっと考えてたんだけど、初心者には専門用語の敷居が結構高くてなー。
web閲覧だけで十分なんで参考にさせて頂きます。
939 名前：既にその名前は使われています：2008/08/13(水) 08:21:01 ID:h2eOHzit: Windows XP Update アゲ
940 名前：既にその名前は使われています：2008/08/13(水) 08:36:03 ID:xVFV/6oL: 2008 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-Aug.mspx
941 名前：既にその名前は使われています：2008/08/13(水) 08:36:07 ID:6puEHWWP: >>939
仮想環境自体は、ＰＣ操作にある程度なれてれば特別難しくは無いよ。
ちょっとだけドライブの割り当てがどうとか、メモリーがどうとか、音源最初はオフの可能性あるのでどうするかとか、
あるにはあるけど、マニュアルなり本もでわまってるしな。
設定いじらなくても普通に使えるけど、メモリー割り当ては見直さないと少なすぎる可能性はあるかな。

それよりリナックス自体のほうが１００倍めんどいわ。
それも最近はインストール一発で簡単に使えるパッケージ多いから、
説明みながらやればそうそう詰まることも無いと思う。

リナックスが合わないならＷｉｎｄｏｗｓ入れてもいいしな。ライセンス別に必要になるけど。
942 名前：既にその名前は使われています：2008/08/13(水) 08:37:23 ID:6puEHWWP: >>940
Windowsの８月の定期アップデートが8/13きたね。
みなさんお忘れなく。
943 名前：既にその名前は使われています：2008/08/13(水) 09:03:57 ID:IEUjtBBV: 火葬PCってのはつまり
自分の今動いてるウィンXPが動いているときに仮想PCソフトをインストールして
その仮想PCソフトの中で新しく買ってきたウィンドウズを動かすってこと？
944 名前：既にその名前は使われています：2008/08/13(水) 09:07:32 ID:xs0IX++X: カスペでwzcsvbxm.dll削除したんだけどクリーンインスコしなくても大丈夫？
945 名前：既にその名前は使われています：2008/08/13(水) 09:08:13 ID:q8jhh2Gh: したほうがいいお
946 名前：既にその名前は使われています：2008/08/13(水) 09:30:49 ID:6puEHWWP: >>943
そのとおり。

仮想ＰＣってのは、今動いてるWindows上に、ＰＣそのもののハードを、ソフトを使って無理やり再現してる。
エミュレータってやつね。

仮想的なＰＣ本体そのものだから、WindowsだろうがリナックスだろうがＭＳ－ＤＯＳだろうが何でも動く。
一部制限が有る場合もあるが。
947 名前：既にその名前は使われています：2008/08/13(水) 09:37:50 ID:h03LP505: virtualPCとVirtual Boxってどっちがいいのかね？
どうせブラウザとメールくらいしか試さないから軽めがいいのよね
まぁスレ違いですまんが
948 名前：既にその名前は使われています：2008/08/13(水) 09:41:39 ID:puOQghPM: 感染前に↓のサイト見たんだけど安全か鑑定お願いします

http://coffer.hp■infoseek.co.jp/
949 名前：既にその名前は使われています：2008/08/13(水) 09:50:26 ID:+8ozkD6E: カスペルスキーのオンラインスキャンはIE限定ですか？
Firefoxだと承認と拒否の所で承認を押しても何も始まらないんですが
950 名前：既にその名前は使われています：2008/08/13(水) 09:52:09 ID:u3TiNuWO: >>949
http://www.kaspersky.co.jp/virusscanner

１０００回くらい音読してこい
951 名前：既にその名前は使われています：2008/08/13(水) 09:53:50 ID:+8ozkD6E: >>950
IEを使用して～ってのは見たんですけど
IE限定とは書いてないですよね？
で、IE限定なんですかね？
952 名前：既にその名前は使われています：2008/08/13(水) 09:57:30 ID:aCcD2ZT/: >>951

＞MS Internet Explorer 6.0以上の環境でのみ動作可能です。

これが読めないのか？
953 名前：既にその名前は使われています：2008/08/13(水) 10:01:54 ID:+8ozkD6E: >>952
サンクス
さっきまで読めなかったけど今は読めました
書いてあるのは>>950のとこじゃなく承認の画面でしたね
954 名前：既にその名前は使われています：2008/08/13(水) 10:05:17 ID:aCcD2ZT/: >>953
おいおい、素直なヤツだなｗ
煽り口調ですまなかった。スキャン結果、何事もないといいな。
955 名前：既にその名前は使われています：2008/08/13(水) 10:24:08 ID:zJk+C6Id: IE Tabを入れておけばFireFoxでも動作するけど、まあどうでもいいか。
956 名前：既にその名前は使われています：2008/08/13(水) 10:30:24 ID:tqOcCmli: IETabは重いからなー。
957 名前：既にその名前は使われています：2008/08/13(水) 10:53:18 ID:puOQghPM: 今日は何人待ち？
958 名前：既にその名前は使われています：2008/08/13(水) 10:57:40 ID:uPqebfMx: 次スレの季節
１は　できれば外部リンクは２以降にしたほうがいいと思うけど>>285あたり参考に　
FF11WARNINGが　xreaだから悩むところ
鑑定依頼禁止も盛り込んでもらいたいですｗ
959 名前：既にその名前は使われています：2008/08/13(水) 11:14:29 ID:6P+GX4fF: もはや、ＦＦ専用ＰＣとweb閲覧用ＰＣと２台用意しないとダメだな
960 名前：既にその名前は使われています：2008/08/13(水) 11:30:55 ID:nnNsOLpx: >>959
携帯だけか小型の閲覧専用PCだけかで考えないともう無理だ
踏んでしまったが最後金銭面を含めて時間的な被害を問答無用で受ける
鯖が信用できない状態でクライアントができることは限られるし
正直手の打ちようがない
961 名前：既にその名前は使われています：2008/08/13(水) 11:35:13 ID:IEUjtBBV: >>957
3人くらいしかいない今がチャンス
962 名前：既にその名前は使われています：2008/08/13(水) 11:52:42 ID:JdfWwISV: FF専用PC+Macのオレに隙はなかった。

PCも対策してるけどそれでも心配なんだよね・・・
毎日ログアウトした後でPS2でパス変更してるわ。
963 名前：既にその名前は使われています：2008/08/13(水) 11:59:43 ID:9LQiu/Qk: >>962
そしてAtok fo rMACに付属していたUSBメモリー経由で感染してしまうんですね、分かります。
964 名前：既にその名前は使われています：2008/08/13(水) 12:05:29 ID:K3CECdBf: XREAの新型、昨夜更新。今回はリネージュ2のパス抜きの模様。
ttp://www.virustotal.com/analisis/e03e26a5993402b293ba3d3e8609a8c0

>>948
>>717 >>725
965 名前：既にその名前は使われています：2008/08/13(水) 12:26:08 ID:v8dkiEJN: 最近XREAっちゅうのがウィルスのタイプ名に見えてきた
もう事業停止でいいよｗ
966 名前：既にその名前は使われています：2008/08/13(水) 13:06:51 ID:G9Cd433N: >>965
俺もｗ
967 名前：既にその名前は使われています：2008/08/13(水) 13:15:35 ID:nG58XW3+: マイクロソフト、8月の月例パッチ11件を公開
IEやOffice関連の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/08/13/20572.html

古いOfficeはMicrosoftUpdateでは出来ないので忘れずにOffice Updateのページに行ってやりましょう
968 名前：既にその名前は使われています：2008/08/13(水) 13:22:44 ID:hDl0Ae0x: Officeなんて自作PCに入れる奴いるのか
969 名前：既にその名前は使われています：2008/08/13(水) 14:00:02 ID:K3CECdBf: Viewerだけ入れてる人は多いかも
970 名前：既にその名前は使われています：2008/08/13(水) 15:09:42 ID:824i0OEZ: IPAセキュリティセンターおよび有限責任中間法人
JPCERTコーディネーションセンター(JPCERT/CC)は12日、
「『ウイルスセキュリティ』および『ウイルスセキュリティZERO』における
サービス運用妨害 (DoS) の脆弱性」を公表した。IPAセキュリティセンターは、
本件を「注意喚起」としている。ソースネクストが販売する
ウイルス対策ソフト「ウイルスセキュリティ」、
「ウイルスセキュリティZERO」に発見された脆弱性は以下の通り。

ファイルスキャン処理において圧縮ファイルの取り扱いに問題があり、
サービス運用妨害(DoS)状態となるセキュリティ上の脆弱性が存在する。
この脆弱性が悪用されると、「ウイルスセキュリティ」および
「ウイルスセキュリティZERO」のファイルスキャン処理が停止し、
以降ウイルスが検知できなくなる。
対策としては、ソースネクストより提供されるバージョンアップを
速やかに行うこととしている。

*+*+ マイコミジャーナル 2008/08/12[**:**] +*+*
http://journal.mycom.co.jp/news/2008/08/12/039/index.html
971 名前：既にその名前は使われています：2008/08/13(水) 17:07:07 ID:hDANwYFp: XREAでウィルスを拾うのもFlashPlayerの脆弱性が原因でしたっけ
どこかにレスがあった記憶なのですけど見つけられない・・・
972 名前：既にその名前は使われています：2008/08/13(水) 17:20:37 ID:OvTfPBeZ: フラッシュの更新してなくてハックされた。
その後フラッシュプレイヤーを最新にし、
最新のノートン先生でスキャンをかけてみるも、何もウィルスっぽいものはみつからず。
トラッキングクッキーは一応全部削除したんだが、この状態で巻き戻し処理しても
大丈夫だと思う？
973 名前：既にその名前は使われています：2008/08/13(水) 17:21:53 ID:6P+GX4fF: もうXREAとかＦＣ２とか見ないようにしたほうがいい
974 名前：既にその名前は使われています：2008/08/13(水) 17:23:26 ID:e+GDJdUw: >>972
カスペのオンラインスキャンとかもやってみ
ノートン先生への過信は禁物
あと巻き戻し処理申請から復帰までにどうせ1ヶ月かかるからはやめにしる
975 名前：既にその名前は使われています：2008/08/13(水) 17:24:38 ID:QIGeDJw1: どうせ巻き戻しに時間かかるんだから
今のうちにクリーンインストールしろ
976 名前：既にその名前は使われています：2008/08/13(水) 17:25:02 ID:OvTfPBeZ: うーむそうか。　迅速レスありがとう。
やってみます。
977 名前：既にその名前は使われています：2008/08/13(水) 17:27:25 ID:71HZBy2R: >>973
火狐に581を入れると、踏んだURLにXREAが含まれてた時はいいかもな
978 名前：既にその名前は使われています：2008/08/13(水) 17:42:29 ID:G9Cd433N: 今回のXREAは無料有料鯖関係ないっぽいのかな？
979 名前：既にその名前は使われています：2008/08/13(水) 18:09:16 ID:3kFkV7ym: 今の所無料の方だけぽいが、安心は出来ないな

>>581入れても独自ドメインとかだと意味ないぜ
980 名前：既にその名前は使われています：2008/08/13(水) 18:11:27 ID:YxZvBUfX: FC2って一度対策施されてから、改ざん被害ってあったっけ？
981 名前：既にその名前は使われています：2008/08/13(水) 18:20:47 ID:qKCyMxq5: >>978
前回は無料の広告枠だが、
今回は有料がダイレクトでやられてる。
982 名前：既にその名前は使われています：2008/08/13(水) 18:26:42 ID:uPqebfMx: すれたてちゃれんじしてくる
983 名前：既にその名前は使われています：2008/08/13(水) 18:28:40 ID:uPqebfMx: だめだった　ダレカタノムorz
984 名前：既にその名前は使われています：2008/08/13(水) 18:47:20 ID:hDANwYFp: 立ててきます
985 名前：既にその名前は使われています：2008/08/13(水) 18:47:20 ID:aDXaMAwm: >>979
指摘しても分かってないから仕方ないな
986 名前：既にその名前は使われています：2008/08/13(水) 18:50:21 ID:hDANwYFp: ●● RMT業者の垢ハックが多発している件36 ●●

★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
　　・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
　　・使用ブラウザのスクリプト実行を不許可にすることをお勧めします

前スレ　●● RMT業者の垢ハックが多発している件35 ●● http://changi.2ch.net/test/read.cgi/ogame/1217834363/

■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
　　　不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
　　　受付：月曜～金曜　11:00～19:00(土・日・祝・指定休日はお休み)
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
■まとめサイト
FF11Warning（垢ハックについての対策とか詳しく載ってます）　ttp://miku.xrea.jp/
FFIX Virus問題まとめサイト（初心者さん向け）　ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニに法的責任を！」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
　　別スレ　●● FF11垢ハック巻き戻し状況報告スレ ●●　http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
　　勇気がなくて踏めない人のための鑑定ｽﾚPart18　http://pc11.2ch.net/test/read.cgi/hack/1208760889/
987 名前：既にその名前は使われています：2008/08/13(水) 18:51:16 ID:hDANwYFp: わたしもだめでした

↑テンプレ雛形です、どなたかお願いしますm(_ _)m
988 名前：既にその名前は使われています：2008/08/13(水) 18:58:16 ID:MgMLTT4Y: >>986
たてました。テンプレよくわからないので、必要なら貼ってね。

●● RMT業者の垢ハックが多発している件36 ●●
http://changi.2ch.net/test/read.cgi/ogame/1218621315/
989 名前：既にその名前は使われています：2008/08/13(水) 19:05:15 ID:tKY7tQ/V: ochu!
990 名前：既にその名前は使われています：2008/08/13(水) 19:10:09 ID:oSdy9GCf: >>986
ユーザーの不注意でPOL外で勝手に感染してアカハックされてるのに
「スクエニに法的責任を！」なんて馬鹿なこと言ってるヤツがいるのか
991 名前：既にその名前は使われています：2008/08/13(水) 19:14:03 ID:/ZuZV7yr: >>990
それ垢ハックの件じゃねーから
992 名前：既にその名前は使われています：2008/08/13(水) 19:18:21 ID:e+GDJdUw: PG2の起動時のロゴ変わった？
今PC立ち上げて謎のロゴが出てびびったわー
993 名前：既にその名前は使われています：2008/08/13(水) 19:26:17 ID:tKY7tQ/V: みなさんWindowsUpdateですよー
994 名前：既にその名前は使われています：2008/08/13(水) 19:27:35 ID:evm7VLg3: >>992

起動ロゴって数種類あったような
995 名前：既にその名前は使われています：2008/08/13(水) 19:27:58 ID:5hdwDHgd: >>991
?????????????????????
996 名前：既にその名前は使われています：2008/08/13(水) 20:28:41 ID:wxF3nuFw: 今のＸＥＲＡのはどこから進入？
ＦＰ更新とウィンドウズアップデートしとけば大丈夫？
997 名前：既にその名前は使われています：2008/08/13(水) 20:39:37 ID:hDANwYFp: >>996
いまのはJavaScriptらしいです
ブラウズのJava実行を不許可にすることをおすすめです
998 名前：既にその名前は使われています：2008/08/13(水) 20:40:55 ID:+yDEIZqS: >>996
今のところはFP利用の罠だけど
今後もそれで大丈夫と判断するかは自己責任。
とりあえず置かれてるトロイは頻繁に更新されてる。
999 名前：既にその名前は使われています：2008/08/13(水) 20:42:24 ID:wxF3nuFw: 情報ありがとうございます
とりあえずjavaは不許可＆PG2&カスペなので安心

アンテナは常に張っておくようにします

●● RMT業者の垢ハックが多発している件36 ●●
http://changi.2ch.net/test/read.cgi/ogame/1218621315/
1000 名前：既にその名前は使われています：2008/08/13(水) 20:47:19 ID:hDANwYFp: 1000げっつ埋め
1001 名前：１００１：Over 1000 Thread: 　 === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_）ﾊﾟｶ
　　　/ ∩(＿___）　　　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（・∀・）＿　　　　もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪

全部最新50

DAT2HTML 0.35b Converted.