【注意】POLアカウント情報を盗むスパイウェア

このエントリーをはてなブックマークに追加
1既にその名前は使われています
問題のサイト(前々スレの660神により数回罠は除去された)
http://www●japan213●com/
●=. いつ復活するか不明なので踏むなら自己責任で。

MSNやYahooでFF11などのワードで検索するとココが広告欄に出てくる
罠の中身はPOLのIDを上記のサイトに送るもの

初代スレ
罠サイトヤバス
http://live19.2ch.net/test/read.cgi/ogame/1129895797/l50
前スレ
http://live19.2ch.net/test/read.cgi/ogame/1130087252/l50

関連スレ
中国ウィルスサイト何者かにクラックされる
http://news19.2ch.net/test/read.cgi/news/1130073619/l50
2既にその名前は使われています:2005/10/26(水) 03:05:23 ID:VrTpMTob
コワス
3既にその名前は使われています:2005/10/26(水) 03:07:15 ID:cFJX43/5
tatakaihatuduiteiru
4既にその名前は使われています:2005/10/26(水) 03:08:16 ID:cFJX43/5
5既にその名前は使われています:2005/10/26(水) 03:10:26 ID:rdE/VSdr
前スレからコピペ

955 名前:既にその名前は使われています[] 投稿日:2005/10/25(火) 22:58:48 ID:5ut2yQHv
各社対応状況はこんな漢字化。
・Avast! ……「Win32:Mhtplo-31」として検出
・AntiVir ……「TR/Copiet.B.1」として検出
・McAfee ……「Exploit-MhtRedir.gen 」として検出
・F-Secure ・・・・・・「Trojan-PSW.Win32.Agent.cu」として検出
・Norton ・・・・・・「Trojan.Finfanse」として検出(LiveUpdate未対応)
・Trendmicro ・・・・・・「TSPY_POVIEWER.A」として検出

会社名と製品名が混ざってるのはご容赦願いたい。
/tell <me> しかし、FFやめて半年たってんの二、なんでこんな必死なの?
6既にその名前は使われています:2005/10/26(水) 03:11:35 ID:rdE/VSdr
■ファイアウォールでの送受信遮断推奨リスト■

1. 10/25版トロイのSSおよびlogin_w.bin送信先
  181.game.com(221.9.97.248)

2. 10/24版トロイのSSおよびlogin_w.bin、パスワード送信先
  10/25版トロイのパスワード送信先でもある
  www.19800602.com(211.100.26.198)

3. 罠サイト=10/24版以前のトロイのデータ送信先
  www.japan213.com = www.1102213.com(211.100.26.182)

こいつらが使っているプロバイダごとアクセスを遮断するなら、
221.8.0.0〜221.9.255.255 と 211.100.26.0〜211.100.31.255
を遮断する。IPアドレスの範囲をネットマスクで指定する場合は
以下のように設定する。

221.8.0.0/15(221.8.0.0/255.254.0.0)
211.100.26.0/23(211.100.26.0/255.255.254.0)
211.100.28.0/22(211.100.28.0/255.255.252.0)
7既にその名前は使われています:2005/10/26(水) 03:30:26 ID:coCzArQM
8既にその名前は使われています:2005/10/26(水) 03:42:19 ID:cHtZjHUN
age
9既にその名前は使われています:2005/10/26(水) 03:47:56 ID:ULnlIMfp
テスト
10既にその名前は使われています:2005/10/26(水) 03:48:47 ID:ULnlIMfp
ページ自体は復活してるんだね。
それにしても、お問い合わせは■へ・・とか書いてるのに、
その下にあるアドレスはhotmailだし、怪しい番号あるし・・・。
いいのか?w
11既にその名前は使われています:2005/10/26(水) 04:31:32 ID:rdE/VSdr
PlayOnlineのアカウント情報を窃取するWebサイトが発見され騒ぎとなっている。
中国に設置された「花の雫FF11情報局」(http://www●japan213●com/)がそれ
だ(間違えてアクセスしないようドットを巨大化してある)。
Internet Explorer(IE)を使ってこのWebサイトにアクセスするとIEにある既知
のセキュリティホールを悪用してトロイの木馬プログラムがダウンロード・実行
され、PlayOnline(POL)のアカウント情報が盗まれるおそれがある。
具体的には、POL IDとパスワード、ログイン画面のスクリーンショットやIPアド
レスなどの情報がトロイの木馬プログラムによって犯人に送信される。
この罠サイトはYahoo! JAPANやMSNで“FF11”をキーワードに検索すると“スポン
サーサイト”として表示されていたため、アカウント情報を盗まれたユーザー数
は少なくないと思われる。真偽のほどは不明だが、8/25〜10/22の間に700件近い
アカウント情報の送信があったことを示す情報もある。
ネ実住民によって一時は無力化されていた罠サイトだが、現在は復活しているの
で不用意なアクセスは禁物だ。罠サイトは2005年7月頃に作られたとみられるが、
トロイの木馬がいつから仕込まれていたかは不明だ。トロイの木馬プログラムは
10/23〜25の間だけでも2回更新され、そのたびに盗んだログイン情報の送信先が
変更された。今後も新たな亜種が作られる可能性が高いとみられる。
このような罠サイトの被害に遭わないためには、Microsoft UpdateやWindows Update
でWindowsやIEのセキュリティ修正プログラムをキチンと適用するとともに、ウイ
ルス対策ソフトやパーソナルファイアウォールソフトを導入することが重要だ。
12既にその名前は使われています:2005/10/26(水) 04:38:40 ID:coCzArQM
ネ実住民、までどこかの記事かと思った。
文才ウラヤマシス
13既にその名前は使われています:2005/10/26(水) 04:48:08 ID:H+p2et8x
660がトップ差し替えた時のSSってどこかにある?
14既にその名前は使われています:2005/10/26(水) 05:12:09 ID:rdE/VSdr
>>12 ありがとー。でも、酔っぱらいのカキコなのでかなり……。修正したいw
あんなカキコで罠サイトの被害者を少しでも減らせれば幸いでござるよ。

>>13 http://ff11-photo.gamers-online.net/joyfulyy/img/30422_1.jpg だけ見つかった〜よ

ネ実の皆さんのおかげもあって、ウイルス対策ソフトの対応も進んだし、あとは■eが公式に
注意喚起してくれるのを祈るばかりです。これらの対策ソフトでチェックしてねって言えるよう
になったら発表できるはず。

では、おやすみなさいage。

15既にその名前は使われています:2005/10/26(水) 05:19:32 ID:coCzArQM
1回目の真っ赤なのは流れちゃった。
2回目 http://ff11-photo.gamers-online.net/joyfulyy/img/30422_1.jpg
翌日戻されて
3回目 http://u.skr.jp/1024/files/1731.jpg.shtml
これらもそのうち流れちゃうのかも。
16既にその名前は使われています:2005/10/26(水) 05:22:38 ID:coCzArQM
>>14
>これらの対策ソフトでチェックしてねって言えるように
もうなってる気もします。
アナウンスの文章を決めるのに2〜3日かかったりしてね。
無駄に会議したり、会議のための打ち合わせ(何それ)したり。
おやすみ〜。
17既にその名前は使われています:2005/10/26(水) 06:48:15 ID:7VgcCcoP
Avast入れるとスパムメール大量に来るから捨てアドで登録しろよ
18既にその名前は使われています:2005/10/26(水) 07:20:44 ID:MN8DyFbo
注意喚起age
19既にその名前は使われています:2005/10/26(水) 07:21:09 ID:oZPEZAvg
保守しますよ!
20既にその名前は使われています:2005/10/26(水) 07:34:53 ID:w9/zz9sd
>>15
1回目画像、保存していたのでアップしてきました。

ttp://v.isp.2ch.net/up/e8b601a8a345.jpg
21既にその名前は使われています:2005/10/26(水) 07:41:54 ID:D61/Xi93
そろそろ田代砲の出番じゃないのか?
22既にその名前は使われています:2005/10/26(水) 08:09:02 ID:y9eJfzoy
これはageだな
23既にその名前は使われています:2005/10/26(水) 08:10:26 ID:vFXOZc0+
■eは何もしないよ
する理由が無い
24既にその名前は使われています:2005/10/26(水) 08:13:26 ID:C8Tx7xA6
>>21
田代砲はクラックする以前の攻撃じゃないのかと
25既にその名前は使われています:2005/10/26(水) 09:08:23 ID:vmzzQUrf
プレミアムサイトに社員(トリクスター)降臨してるな〜
セキュリティの保障をしろとは言ってないのに、
>私個人の見解としてはこれはPOLの脆弱性ではないので対策不可能です。
まず、公式などで告知する事をみんな要求しているんだよね。
RMTを放置していた責任(完全駆逐は無理かもしれないが)取締りをしていない(していてもユーザに説明していない)って事をいってるんだよ。
ズラズラなにやら書いているけど煙に巻くつもり?

とプレミアに書き込めないからこっちにカキコ。
26既にその名前は使われています:2005/10/26(水) 09:08:42 ID:t6gUpwKP
一昨日例のExeファイルをシマンテックに提出した。
トロイに感染してると認定されて個別対応のパターンファイルを準備してくれた。
一応アドレス張っておくから、他の人もノートン先生で試してくれ。

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
2726:2005/10/26(水) 09:19:29 ID:t6gUpwKP
メールが昨日の14時に来てたのに気がつかなかった俺のバカバカ・・・
28既にその名前は使われています:2005/10/26(水) 09:41:48 ID:coCzArQM
KasperskyもF-Secureと同様に対応済みと返事来てた。
Trojan-PSW.Win32.Agent.cu
同じエンジンだから当然か…。
29既にその名前は使われています:2005/10/26(水) 09:47:52 ID:xaNGylCx
>>25
> これはPOLの脆弱性ではないので対策不可能です
一般論ではその通りだが...
kmem 中にある平文のIDとpassがあって、それが盗まれるみたいだっていうのに
何を言ってるんだろうなぁ、まったく。
メモリ中であっても他プロセスから readできるところに passなんか置いて
おくなっつーの。
モロPOL.EXEの脆弱性そのものじゃん。
playonline.com さえ問題無ければ顧客には脆弱性のあるソフトを売っても
問題無いって言いたいのかね。
30既にその名前は使われています:2005/10/26(水) 09:57:30 ID:QNm5fOOB
■ユーザーがウィルスになれていない
31既にその名前は使われています:2005/10/26(水) 10:00:45 ID:coCzArQM
http://mmoblog.net/security/for/hazard_blacklist.html
そのうちこうなるのにね。
今回の関連ホストもほぼここに入ってたりする。

http://www.lineage.jp/news/news_detail.aspx?ct=1&nn=767
こういう告知くらいしなさい、と言ってるのにね。
32既にその名前は使われています:2005/10/26(水) 10:04:00 ID:xaNGylCx
>>29 を書いてて、なんとなく嫌な予感がしたんだが、まさか先日入れ替えた
基幹サーバとかの中に漏れらの住所とか氏名とか電話番号とかカード番号とか
が入っていて、同じAPサーバでそれも参照することもできる、なんてことを
考えたんだが...(ガクガクブルブル
カード払い、やめようかなぁ。
33既にその名前は使われています:2005/10/26(水) 10:13:56 ID:SK2av8nI
AVGは対応したかのう
34既にその名前は使われています:2005/10/26(水) 10:18:17 ID:Ujm+rnYr
こういうスレって下げるべきじゃないのではw
35既にその名前は使われています:2005/10/26(水) 10:19:52 ID:SK2av8nI
あれだけ世間をにぎわせて、国際ニュースにもなった
ブラスターを防げなかった奴らいっぱい居るし
このスレあげたくらいで防げるかと言われると微妙だがなw

でもまあ無駄だと思いつつ協力してやるよw
36既にその名前は使われています:2005/10/26(水) 10:32:55 ID:cS0Yp/dC
>>25
出来れば全文プリーズ
37既にその名前は使われています:2005/10/26(水) 10:40:55 ID:coCzArQM
とりあえず書いてきた。
38既にその名前は使われています:2005/10/26(水) 10:52:12 ID:coCzArQM
AVG、サンプルの送り先がわからないな。
ノートンみたいにソフトから送るタイプなら
ユーザにお願いするしかないな。
39既にその名前は使われています:2005/10/26(水) 11:05:40 ID:F/I/uCxy
ユーザーの協力によって既に各アンチウィルスソフトベンダーが対応してるのに、
未だ公式では注意喚起文の一つも掲載しないって一体どういうことさ。

個人情報を扱ってるサービス業者としての自覚がないわけ?
40既にその名前は使われています:2005/10/26(水) 11:09:11 ID:Oxjva4wp
これはマジで客を舐めているというか仕事を舐めているとしか思えないな
41既にその名前は使われています:2005/10/26(水) 11:12:57 ID:vmzzQUrf
>>36
全文張るのはちょっとなんでリンクを
ttps://ff11.gameinside.info/forum/?act=thread&sact=msg&thread_id=8585

よく居る手段と目的を勘違いしてるタイプ。
42既にその名前は使われています:2005/10/26(水) 11:14:23 ID:xaNGylCx
>>39
■eはこのことを知らないわけではないと思うが、おそらく社内で対応方法に
ついての意見が一致していなんだと思う。
しかし、そのような○ウェアが出回っていて、プレイヤーがインターネット上で
情報収集しようとすると感染の可能性があることくらいは公式に告知するべき
だと思うんだよなぁ。
漏れは、インターネットセキュリティは8割の思想と2割の技術で成り立っている
と思っているんだけど、■eはその重要な思想面で疑問を感じざるを得ないね。
本来なら、ID/passを抜かれるPC上のクライアントソフトを早急に更新しなけ
ればいけないはずなのに、話題になり始めて数日経過しても何の音沙汰無し
だものなぁ。
43既にその名前は使われています:2005/10/26(水) 11:15:51 ID:Ujm+rnYr
独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/
ここに通報かな


http://www.ipa.go.jp/security/todoke/
情報セキュリティに関する届出について

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

IPAセキュリティセンターでは、経済産業省の告示に基づき、コンピュータウイルス・不正アクセス・脆弱性情報に関する発見・被害の届出を受け付けています。
お届けいただいた情報は貴重な資料として、被害の拡大・再発の防止、情報セキュリティ対策の向上に役立てます。
プライバシーに関しては十分な配慮をいたします。届出へのご協力をお願いいたします。

それぞれの届出の連絡先・届出様式等については、以下をご覧ください。
44既にその名前は使われています:2005/10/26(水) 11:17:17 ID:e++B8Zop
プレイオンラインID・パスワードを窃取するウィルスについて(10/26)

プレイオンラインID・パスワード情報を窃取するウィルスを弊社技術
スタッフが発見・確認しておりましたが、対策が完全に出来ていない
状態で、公表し騒ぎが大きくなりプレイヤーの皆様に動揺を与えたり
亜種のウィルスの拡散が懸念されるなどするために、件のウィルス
についてはこれまで公表を控えてまいりました。
ですが、弊社技術スタッフの尽力により、各セキュリティソフトベンダー
さまでの対策が、ほぼ終了致しましたので、ここにお知らせ致します。
ウィルスについての対策は各セキュリティソフトベンダーさまへお問い
合わせ下さい。

お客様におかれましては従前通り、安心してプレイオンラインを
お楽しみ頂けます。
今後ともプレイオンラインをよろしくお願い申し上げます。
45既にその名前は使われています:2005/10/26(水) 11:29:52 ID:cS0Yp/dC
>>41
ごめんね、今は携帯からでミレナインダって>>44キター!?
46既にその名前は使われています:2005/10/26(水) 11:31:43 ID:cS0Yp/dC
さげてもうたあげ
47既にその名前は使われています:2005/10/26(水) 11:32:41 ID:fIqIu7hh
>>45
きてないよ
48既にその名前は使われています:2005/10/26(水) 11:35:01 ID:vmzzQUrf
>>45
長いけど勘弁してね。その1

あなたはインターネットのセキュリティの何もわかってないですね。
他のメーカーでもできませんよ。
生まれたばかりの未知のウィルスに対して対策を立てられるメーカーなんてありませんから。

Windowsが「アクセス許可しますか〜云々」っていうのは、あきらかにインターネット上に正体不明のプログラムが仕掛けられているということを表しています。うかつに許可しないようにしてください。

そもそもPOLの情報が抜かれているのってPOLの脆弱性じゃないんですよ。
アクセスしたウェブサイトに仕掛けられた悪質なプログラムをユーザーが実行許可することによって、すでにWindowsがのっとられているも同然の状態になるのです。
のっとったWindowsの情報の中で、スパイウェア作者の欲しいのがPOLの情報というだけのことです。やろうと思えばPOLに限らず何でもできます。
だから■eに対応しろといっても無駄なわけです。

もしあなたがウィンドウズ(やIE)のセキュリティ設定をゆるくしていてこのスパイウェアにかかったとしたら、それはあなたの責任ですよ。

49既にその名前は使われています:2005/10/26(水) 11:35:49 ID:rEXf3hFn
>>45
http://fileseek.net/proxy.html
このサイトに見たいPCサイトアドレス入力すればみれるよ
POLも見れるから中々便利
50既にその名前は使われています:2005/10/26(水) 11:36:37 ID:vmzzQUrf
その2

それはちょっと違いますね。
知らない人が訪ねてきて家に上げて欲しいと言って来たので家に招きいれた。
そのままFFXIをプレイしてたらPOLやFFXIの情報を盗まれた。
この状況で「POLに問題があるから■eなんとか対策してくれ」とみんな騒いでる。
アカウント盗まれたら盗まれた本人が悪いって事でしょ?
POLのアカウントが抜かれるということで、POLに不具合があるように思っている方が多いですが、Windowsに悪質プログラムが侵入するのを許可し、その悪質プログラムがPOLの実行を監視していて情報を盗聴しているようなものです。
ユーザーの情報が取られたのは、ユーザーが盗聴器を仕掛ける侵入者を許可したからです。要は戸締りをちゃんとしましょう、怪しい人を家に招き入れるなということです。
私個人としてもメーカーが対処できるならして欲しいとは思いますが、いわゆる普通のウィルス対策でさえ現状のような対策しかできないことを考えると、対策は無理と言わざるを得ません。
私個人の見解としてはこれはPOLの脆弱性ではないので対策不可能です。
もし■eがこれに対策できたとしても、おそらくいたちごっこでしょう。

それに「■eが対策してくれたから、もう大丈夫だ」と言って、安心して、他のスパイウェアに侵入されるユーザーがいるとしたら、非常に滑稽です。
いわゆる「インターネット」が安全かどうかはみなさん自信が判断しないといけないんですよ。
51既にその名前は使われています:2005/10/26(水) 11:40:42 ID:cS0Yp/dC
>>47-48ありがとう!感じ悪いな。
>>49
超うるとらすーぱーわんだふるびゅーてぃほーGJ!
52既にその名前は使われています:2005/10/26(水) 11:46:27 ID:yC1M3ma+
>>50
おや、久方ぶりに正論きてますね。
ここだと、すぐに社員呼ばわりされるだろうから騒がせとけばいいんだって。
不正アクセスの件といい自分を棚に上げる厨だらけで
そういう人たちを相手にするのが商売だから。
でも今回の一件、発覚タイミングが図ったようなイメージなのだが
これから面白いことになるかなw
53既にその名前は使われています:2005/10/26(水) 11:52:05 ID:xaNGylCx
>>52
でも、■eの姿勢は問題だと思わない?
少なくとも注意喚起、ID/pass抜かれる(メモリ中に平文で置いてある模様)
クライアントソフトの早期更新をしなければいけないと思うが。
漏れはそっちの方がすごく気になってる。
54既にその名前は使われています:2005/10/26(水) 11:55:37 ID:dWulbzvQ
ここ三日Polのパスが保存してあるのにも関わらず、パスがきえてるんだけど、おまいら大丈夫ですか?直す方法があったら教えてください。
55既にその名前は使われています:2005/10/26(水) 11:57:28 ID:SK2av8nI
>>54
よくわからんけど、それバグじゃね?
俺も前になったよ。
56既にその名前は使われています:2005/10/26(水) 12:04:32 ID:TrExcs88
下げるやつ多いけどこのスレは常時あげでよろ
57既にその名前は使われています:2005/10/26(水) 12:04:37 ID:FKnN+f4C
トリクスターってアホ、社員ってバレバレな書き込み内容だなw
58既にその名前は使われています:2005/10/26(水) 12:05:08 ID:yC1M3ma+
>>53
お前ら、姿勢姿勢というけどさー、下手に反応しているところを敵に見られたらそっちのほうが
最悪だぜ。 ハッカーどもは自己顕示欲の塊みたいなもんだから反応すると余計に面白がる。
汚れ役はネ実にやらせるほうが得策。
あと、株式掲示板に罠サイトのリンク貼ってる馬鹿がいるがああいう厨房こそ非難されるべきなんだがな。
59既にその名前は使われています:2005/10/26(水) 12:05:54 ID:5a3Pd7L7
>>50

スクエアに対応してくれって要望してるのは..

1.POLのIDとパスを盗むワームが出ている事を告知
2.上記ワームに感染しない対応策(WindowsUpdateすれ!)
3.感染してしまった場合の対処方法

上記をまとめて告知しろって言ってるだけでPOL直せなんて言ってないと思うが
まぁどうせやってもイタチごっこなんだし対策はスクエアには仕切れないでしょ

POLのIDとPASSを直接狙う物なんだから現状の告知/周知はしても当然な事
特に対策が有るなら当然でしょ

ちなみに動作的にはWeb見ただけで感染だから、
全然招き入れてないぞ、勝手に入ってきた状態だね
でもたとえ話は混乱を招くのでやめと居た方が良いよね

社員か中華かわからんけど、被害を減少するために管理する会社が告知対応するのは
当然の行為だろう
60既にその名前は使われています:2005/10/26(水) 12:06:39 ID:yC1M3ma+
>>57
こんな具合に、都合の悪い書き込みはみんな社員だから
どこも同じようなもんだけどねw
今はこっちでなんとかしよーぜw
さっきまでさげていたがageageage
61既にその名前は使われています:2005/10/26(水) 12:07:56 ID:BgE7eGsr
>>59
だよねぇー。物凄く同意。
結局の所言い訳しかしてないっていうね>トリなんとか
62既にその名前は使われています:2005/10/26(水) 12:08:35 ID:yC1M3ma+
>>59
気持ちは分かるけどさー。
やっぱり、今後は箱360版は専用鯖で隔離のほうがよくないか。
中華も来るだろうが少なくてもこうした問題からは開放される
63既にその名前は使われています:2005/10/26(水) 12:09:25 ID:yC1M3ma+
すまん sageたのでage直す 正直すまなかった
デフォルトでsageだった orz
64既にその名前は使われています:2005/10/26(水) 12:10:08 ID:xaNGylCx
>>58
> 反応すると余計に面白がる
あー、それはあるかもしれんな。
ただ、企業の道義的責任ってもんもあるように思うが(既に話題がずれているかw)。
> 罠サイトのリンク貼ってる
こっちの方はみんな慣れてるんじゃね?
んなもん、誰も踏まんでしょ。
65既にその名前は使われています:2005/10/26(水) 12:11:06 ID:g7oNTKI7
>>58
少なくとも今回のは自己顕示欲の塊なんかじゃない。
そもそも中国のクラッカーにそんなもんない。
懲りずにトロイの設置を繰り返しているんだから。

未だに告知もないのはどうかと思うね。
66既にその名前は使われています:2005/10/26(水) 12:11:21 ID:FKnN+f4C
企業としてなんか、モラルというか危機管理がまったく無いというか・・■はオンライン撤退したほうがいいよw
67既にその名前は使われています:2005/10/26(水) 12:12:22 ID:SK2av8nI
本音を言うと、なんとか理由をつけて■叩きたいだけだろwwwww
68既にその名前は使われています:2005/10/26(水) 12:13:59 ID:e+ATFcXq
誰か漏れのアカウント盗んで、レベル75・錬金100までれべらげやってくれないかな
69既にその名前は使われています:2005/10/26(水) 12:15:18 ID:yC1M3ma+
>>64
罠サイトについてろくに説明しないままこいつは貼ってるんだ。
誰も踏まないなんて何で言い切れるんだ。 そういうのを無責任というんだよ。
通報したんで消えたけどな
企業の責任か、言いたいことは分かる。 ツールの件は明らかにこっちに利があったしな
ただ、あまり拡大解釈しないほうがいいだろって
どうもツール潰し以来この手の話が増えたな。
あまりにタイミングがよすぎる。 箱版発売直前だし。
70既にその名前は使われています:2005/10/26(水) 12:16:50 ID:yC1M3ma+
>>65
何故そういいきれる。それこそ希望的観測だろうが。
でも、今はこうしてスクエニが何もしていないように見せたほうがなにかと便利なんで
ageageage
71既にその名前は使われています:2005/10/26(水) 12:18:18 ID:g7oNTKI7
>>69
箱は安全だとは思えない。
PC似なんだから簡単にクラックされるだろ。
前回のXboxがそうだったように。
72既にその名前は使われています:2005/10/26(水) 12:19:46 ID:xaNGylCx
>>69
> 罠サイトについてろくに説明しないままこいつは貼ってるんだ
うはー、そんなエグい誘導する糞がいるのか。
正直スマンカッタ、無責任な言い方だったな。
URLぺた貼りだけかと思ってた。
タイミングに関しては禿同。
73既にその名前は使われています:2005/10/26(水) 12:20:15 ID:FKnN+f4C
ばれなきゃいいって考えてたらすごいなw
74既にその名前は使われています:2005/10/26(水) 12:20:28 ID:eafJQxRL
ところでマスコミ関係には誰も通報してないの?
75既にその名前は使われています:2005/10/26(水) 12:22:08 ID:FKnN+f4C
雑誌関係だと アスキー そふばん(ネットランナー)あたりしか思いつかん あとはゲームラボ?
76既にその名前は使われています:2005/10/26(水) 12:27:46 ID:ZGHhe/Iz
まぁいまから発表してもちょっと遅いな
誰かも書いてたけど、こういうのは初動が肝心だろうに

現時点で、スクエニからなにも情報がでてこないってことは
このままシカトきめこんでいつもどうり華麗に回避するつもり
なんだろう・・・

なんだこの糞会社^^;
77既にその名前は使われています:2005/10/26(水) 12:31:31 ID:RFM012ik
とりあえず被害者の会つくってマスコミ連れてクズエニに乗り込む

とうか被害者でてこないからなんもできないのね・・・

みんな泣き寝入りか?

78既にその名前は使われています:2005/10/26(水) 12:35:24 ID:g7oNTKI7
>>75
バンク系のネットランナー載せるかね?
問題のサイトの広告を検索エンジン各社に出していたのが
バンク系のOvertureでしょ?Yahooは直かもしらんが。

■が情報出さないのも、問題が起きたところがバンク系
だからだったりしてな。RMTサイトへの誘導もバッチリだった
プレミヤwサイトをやってるのもバンク系だし。

アスキーは載せるんじゃない?
ただ、のまねこのコータリ記事のハズレ具合があるから
書く人次第かな。
79既にその名前は使われています:2005/10/26(水) 12:36:25 ID:vmzzQUrf
>>75
ここで良いんじゃないの?>>43
80既にその名前は使われています:2005/10/26(水) 12:37:14 ID:bcy6X78/
とりあえず■eが明らかにこんな事態なのに動かない会社ってのが分かって貰えれば良い
81既にその名前は使われています:2005/10/26(水) 12:41:20 ID:FKnN+f4C
載せそうな雑誌関係にメール出してみるよ  仕事逝って来る ノシ
82既にその名前は使われています:2005/10/26(水) 12:41:42 ID:dTSyAQ/I
とりあえず誰かスラドに垂れ込んできたら?
まぁ笑われるのがオチかもしらんが
83既にその名前は使われています:2005/10/26(水) 12:45:53 ID:5a3Pd7L7
>>82

Webサーバークラックした事実も含めれば笑われる事もないとおもうが
逆に問題視される可能性もあるしなぁ〜
一連の流れは結構興味深い物では在ると思うよ
84既にその名前は使われています:2005/10/26(水) 12:46:16 ID:e+ATFcXq
電撃やらファミ痛やら4亀編集部あたりはネ実見てると思うがなぁ
85既にその名前は使われています:2005/10/26(水) 12:54:28 ID:IwnwdJoY
ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/index.asp

AD-AWARE(スパイウェアやアドウェアを検知・駆除)
ttp://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html

AD-AWAREの使い方
ttp://enchanting.cside.com/security/adaware.html

超初心者支援age
86既にその名前は使われています:2005/10/26(水) 12:58:15 ID:DoJEk3Uf
実際被害が出て、問い合わせなり苦情なり開発側に殺到するくらいじゃないと
腰を上げないのかもなあ。
被害が出てからじゃ遅いんだが…。

うちはシステム開発してる会社だけど、もしうちの責任ではなくても客から問い合わせ
が多いor多くなりそうな現象については告知する。
同件に対応するのはめんどいというのもあるし、本当に重大な問い合わせが埋もれて
しまうというのもあるから。
これが普通の開発側の姿勢だと思う。

だから例のぷれみあさいとwの件の人の書き込みは、社員ではないと思うよ。
むしろ社会人でさえないんじゃね?
あれに同調できる連中もね。
87既にその名前は使われています:2005/10/26(水) 13:07:46 ID:5a3Pd7L7
>>86

正直..スクエアが出来る現状の最善策って

1.POLに現状/対策を掲載
2.FF11/FE等POLコンテンツゲーム内で上記1のサイトを参照しWindowsUpdateの実施を推奨するシステムメッセージを送信

ってそれだけの事なんだよね
まぁパッチあててPCおかしくなったぞごらぁ!みたいな苦情は来るかもしれんが(w
88既にその名前は使われています:2005/10/26(水) 13:13:07 ID:oxVV+p1S
>>86
■e<ユーザーサポートはネ実で行っております^^
89既にその名前は使われています:2005/10/26(水) 13:16:48 ID:xaNGylCx
>>86
> ぷれみあさいとwの件の人の書き込み
一般論として間違ったことは言っていないね。
ただ、自社が提供するサービスの顧客が被害に遭っていて、その状況をどの
ように理解し行動するべきなのか、どのようにするのが企業として責任のある
態度であるのかという観点が完全に欠落してる。
というか、意図的に書かなかったようにも見えるが。

> むしろ社会人でさえないんじゃね?
こちらの方は全面的同意。
万一社会人であったとしても、ビジネスのできるタイプではないだろうな。
90既にその名前は使われています:2005/10/26(水) 13:17:57 ID:vmzzQUrf
>>88
●:恐ろしいことがわかったぞ!
  これが■の言っている「絆」なんだ!!
AA無しねw
91既にその名前は使われています:2005/10/26(水) 13:18:04 ID:eNLZsesY
プ<うちの会社は■eから金貰ってるだけだしwwwwww
92既にその名前は使われています:2005/10/26(水) 13:18:41 ID:xaNGylCx
>>89
どうしても社員に見えてしまうので
> ただ、自社が提供するサービスの
って書いてしまった。
ただ、企業が提供するサービスの
と言うべきだな。
93既にその名前は使われています:2005/10/26(水) 13:24:30 ID:JMK82KVh
>>92
社員かどうかは知らないが別にその会社の人間じゃなくても自社は普通だと思うが。
当社だったらアウトだがw
94既にその名前は使われています:2005/10/26(水) 13:33:44 ID:/i471wyl
Microsoft Updateを月1回以上、手動でも行い
セキュリティーソフトを入れておく

それが当たり前だと思ってた時もありました・・・・
95既にその名前は使われています:2005/10/26(水) 13:34:29 ID:isPl4a0d
> >>69
> 箱は安全だとは思えない。
> PC似なんだから簡単にクラックされるだろ。
> 前回のXboxがそうだったように。

その通り
凶箱ユーザーの漏れから言えば
筐体さえ開けちまえば何とか成るブツ
しかも海の向こうじゃ日本と違って普及率もあるので
市場があるもんだからハードに極端に詳しくなくても
改造キットの出る時期も早かったし
マニアが凶箱をハックするハードルはPS2でPARする位のもの
それほど高くない、恐らく360モナー
96既にその名前は使われています:2005/10/26(水) 13:37:01 ID:QNm5fOOB
ロットは支援ツール「スリーナイン鉄郎」使用が必須。

それが当たり前だと思ってた時期もありました。
97既にその名前は使われています:2005/10/26(水) 13:40:46 ID:z90hLkqN
中国発ハッキング…韓国公共機関も被害 /Gpara.com:ゲームニュース
http://www.gpara.com/news/05/10/news200510260102.htm
98既にその名前は使われています:2005/10/26(水) 13:52:26 ID:yC1M3ma+
>>95
それはコピーソフト動作だろw
特定ソフトを狙い撃ちするには時間もかかるての
なんか、分かってないのかそれともあっちの手先が潜り込んでるんじゃないかw
今はこっちで派手にやるとき、あとは水面下でガクブルしてもらおうじゃないか

中 国 じ ゃ 悪 い こ と し て 目 立 っ た ら 死 刑 だ ぜ w
99既にその名前は使われています:2005/10/26(水) 14:29:14 ID:JyRw4BNk
危険性のあるサイトに限らず、ユーザにとって害にならない/益となるように情報を提供していく事を「イタチごっこ」と言うなら、それはイタチごっこなんだろうな
100既にその名前は使われています:2005/10/26(水) 14:34:02 ID:L0OOdsMx
とりあえずWindowsupdateしれ、と。
話はそれからだろ。
101既にその名前は使われています:2005/10/26(水) 14:36:04 ID:SK2av8nI
SP2になった現状でも手動にしてるような奴は
厨房鉄板だろ
同情の余地無し
102既にその名前は使われています:2005/10/26(水) 14:44:24 ID:Z9wcDpF+
>>99
むしろ絶え間ないイタチゴッコを続けられてる運営会社が一番チート対策できてる罠。

イタチゴッコだからとあきらめた会社、そもそもイタチゴッコに参加しない会社は
急速に不正がはびこる。

■eは後者。
103既にその名前は使われています:2005/10/26(水) 14:57:03 ID:jQteGT07
あげ
104既にその名前は使われています:2005/10/26(水) 15:04:19 ID:5a3Pd7L7
ServicePackはあててて当然
それが当たり前だと思ってた時もありました・・・・
105既にその名前は使われています:2005/10/26(水) 15:05:00 ID:5a3Pd7L7
あぁすまん、また下げてしまった
106既にその名前は使われています:2005/10/26(水) 15:08:49 ID:BgE7eGsr
あてててage
107既にその名前は使われています:2005/10/26(水) 15:11:20 ID:iKV1vOUq
>>54
うちのPS2もPOLのパスワードを保存してたけど、日曜から毎回
入力させられるようになった。
ちなみに、日曜のDDoS時にプレイしていてフリーズ>強制終了
したら、見事にPS2のBBユニットがぶっ壊れた。
結局PS2を買い換え、再インストール>インストール後POLの
バージョンアップしたところ、毎回パスが手打ち状態に。
なんか、対策されたのか?
108既にその名前は使われています:2005/10/26(水) 15:43:54 ID:u73Ik/J8
BBユニットがぶっ壊れたのにPS2を買い換えた勇者発見
109既にその名前は使われています:2005/10/26(水) 15:45:57 ID:kyQxez41
チート騒ぎのように矢継ぎ早に対策すりゃいいのに。
平文でパスが書いてあるのを直せばとりあえずは、問題解決するだろうに。

ふと思ったんだが、IDとパスが盗まれるとPOL上に記入した
プロフィールとかも読まれちゃう?
「登録情報の変更」とかがPOL上にあるとリアル住所とかも危ないな。
POLアニンスコしたから調べられんけど。
110既にその名前は使われています:2005/10/26(水) 15:48:45 ID:RFM012ik
>>109
普通住所なんて嘘のかいてあるだろ

というかハガキ来たら書き換えろよ

まだクレカ番号とかぱくられないだけましだな。
111既にその名前は使われています:2005/10/26(水) 15:50:43 ID:kyQxez41
ちなみに、シマンテックへの検体提出は「セキュリティ・レスポンス」の「サンプルファイルの提出方法」からネット経由で可能。

ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949?OpenDocument&ExpandSection=1#_Section1
112既にその名前は使われています:2005/10/26(水) 16:10:48 ID:ApjaDWhq
注意あげ
113既にその名前は使われています:2005/10/26(水) 16:22:39 ID:iKV1vOUq
>>108
PS2ごと買い替える必要もなかったんだけど、買いにいった店で
「BBユニットのところ(正式名は忘れたw)は、メーカーに注文しても
入る品物じゃないんですよ」ということをいわれ、探せばネット通販
でもあるだろうけど、めんどくさかったから買っちゃったorz
今回のIPやパス盗むのも、なりすましてアイテムとると言うより、
DDoSをするために〜ってこともありえるのかな?
にしても、DDoSムカツク!!いや、買い換え促進の■の自演か?!
114既にその名前は使われています:2005/10/26(水) 16:29:38 ID:SK2av8nI
DDoSでクライアントが壊れるMMOはここですか?
115既にその名前は使われています:2005/10/26(水) 16:38:49 ID:bvrGWA8I
>>113
おまえんとこのPS2は■eが売ってんのか?
116既にその名前は使われています:2005/10/26(水) 16:41:03 ID:xaNGylCx
>>115
> おまえんとこのPS2は■eが売ってんのか?
そのPS2、おもいっきり壁に投げつけると気持ちいいかもね。
117既にその名前は使われています:2005/10/26(水) 17:37:49 ID:L8/HkEmE
外付けタイプのHDDが売ってなくて、内臓タイプのHDDと同PS2買ったんでね?
118既にその名前は使われています:2005/10/26(水) 17:52:10 ID:jQteGT07
ばらしてhdd交換で治らないの?
119既にその名前は使われています:2005/10/26(水) 18:15:21 ID:u73Ik/J8
廃人は馬鹿ってことだな
120既にその名前は使われています:2005/10/26(水) 18:43:01 ID:cMfkWmwA
ピークタイム前にage
121既にその名前は使われています:2005/10/26(水) 18:50:51 ID:EdLTWBWs
Trojan.Finfanseってので
シマンテックでは載ってるな
※脅威ランク1

今踏んできたんだが、使ってるブラウザ自体落ちる
何か改変されてる?
122既にその名前は使われています:2005/10/26(水) 18:58:46 ID:p97xtY3o
>>110
サポセンに電話したとき
嘘の住所を登録してたの忘れてて
本当の住所いったら「住所が違うようですが・・・」
って言われて焦ったことはあるw
123既にその名前は使われています:2005/10/26(水) 19:00:41 ID:f4L3DEBB
外付けのHDDはPSコムの通販で売っていると思うが。
124既にその名前は使われています:2005/10/26(水) 19:12:22 ID:kV+oZrGE
今回のカラクリをおさらい

       RMT業者

         ↑アカウント売買

    中華の罠サイト → 個人情報売買 → 中華マ○ィア

         ↓個人情報売買            ↓金持ちの情報

     日本の闇組織       ⇔       誘拐組織
                    闇取引

         ■e ('A`)?
125既にその名前は使われています:2005/10/26(水) 19:14:18 ID:kyQxez41
126既にその名前は使われています:2005/10/26(水) 19:16:47 ID:0NfR6IxG
>>123
入手するのに時間がかかりすぎる点とそろそろピックアップがお亡くなりになる
時期ということを考慮すると本体ごと買いなおしの方が得策だと思うがどうか。
127既にその名前は使われています:2005/10/26(水) 19:25:17 ID:f4L3DEBB
>>126
他人事なんでどうでも良い。
ただ買えるよ、ってレスしただけやんか。
128既にその名前は使われています:2005/10/26(水) 19:32:55 ID:nyNHS4cS
あげ
129既にその名前は使われています:2005/10/26(水) 19:36:46 ID:vFXOZc0+
■eにとっちゃ
お前らの家の中まで管理する気は無い
それだけだろ
130既にその名前は使われています:2005/10/26(水) 19:47:21 ID:oZPEZAvg
保守!
131既にその名前は使われています:2005/10/26(水) 20:22:46 ID:EdLTWBWs
Trojan.Finfanseあげ
132既にその名前は使われています:2005/10/26(水) 20:28:47 ID:eLOucGhP
今北産業
133既にその名前は使われています:2005/10/26(水) 20:33:50 ID:3QYgHZj8
ありゃー。結局今日も告知無しか。
チョンゲーでさえ同様の騒動で注意を呼びかけたのに■はスルーで押し通すつもりかな。
134既にその名前は使われています:2005/10/26(水) 20:40:27 ID:xaNGylCx
>>133
責任範囲外だと思ってるんじゃないの。
電車の中でからまれている人がいてもしらんぷりする人のような企業だよな。
ちょっと大上段の言い方になるけど、社会的責任とか道義的責任って言葉は
■eの辞書には無いのだろう。
つくづく見下げた会社だよなぁ。
135かっぱ ◆qReYrb8b5w :2005/10/26(水) 20:43:13 ID:zmKDngYK
からまれているのが、先輩とや上司とかだったら態度変えそう
136既にその名前は使われています:2005/10/26(水) 20:51:40 ID:zcM0skxA
[+]<からまれるのを回避しました
137既にその名前は使われています:2005/10/26(水) 20:52:53 ID:J14w8BmF
ウェブマネーでキャラ復活させるたびに送ってきたうざい自動返信メールのように
ゲストログインされたらメール届くようにしたらどうかな
138既にその名前は使われています:2005/10/26(水) 20:54:34 ID:/sEYQV0k
[+]>>告知だすと問い合わせもふえて面倒ばかりかかるから回避した

139既にその名前は使われています:2005/10/26(水) 21:21:14 ID:O+BNjnlF
夕方から、寝て倒れさまがきましhちああああああああ
140既にその名前は使われています:2005/10/26(水) 21:23:51 ID:sa9jCFNO
中国人は、中華人民共和国という看板を
背負ってることを理解してるのかね。
141既にその名前は使われています:2005/10/26(水) 21:25:00 ID:JrVtQqyx
正直、FFやってから中国人嫌いになったヾ(*ΦωΦ)ノ
日本にやたらと金要求してる気がする。
142既にその名前は使われています:2005/10/26(水) 21:36:30 ID:uGDBAPT7
なんかきた。

11月1日(火)の定期メンテナンス後より、11月8日(火)の定期メンテナンス開始までの一週間、
全てのプレイヤーの皆様が入手できる経験値を通常の二倍に増加します。
http://www.playonline.com/home/polnews/news5925.shtml

なんだこれはーーー
143既にその名前は使われています:2005/10/26(水) 21:38:15 ID:JrVtQqyx
>>142
こ、これは!
これは一体!?
144既にその名前は使われています:2005/10/26(水) 21:39:04 ID:cMfkWmwA
>>142
「From: エバークエストII」
外国では普通です。洋の東西を問わず。
145既にその名前は使われています:2005/10/26(水) 21:39:43 ID:jLND/Wn1
>>142
EQ2だけかよ。
■e氏ね。
146既にその名前は使われています:2005/10/26(水) 21:40:07 ID:b9/FuZ9i
生産スキル経験値って何?
初めて聞くけど?
147既にその名前は使われています:2005/10/26(水) 21:40:28 ID:bvrGWA8I
>>142
('A`)
148既にその名前は使われています:2005/10/26(水) 21:42:36 ID:SZ1XUBf8
>>146
はい俺もそれ疑問
149既にその名前は使われています:2005/10/26(水) 21:45:03 ID:VMYgxWli
eqかよ!
150既にその名前は使われています:2005/10/26(水) 21:45:05 ID:omWKjSRj
エバークエストの公式にいくと解決。
151既にその名前は使われています:2005/10/26(水) 21:45:33 ID:9fi/3GY8
いやそれEQ2の話だし
152既にその名前は使われています:2005/10/26(水) 21:48:15 ID:pzS2q8UB
なに、この温度差。

なめられてる? もしかして。
153既にその名前は使われています:2005/10/26(水) 21:53:12 ID:SZ1XUBf8
FF11の運営チームって凄い人たちですね
154既にその名前は使われています:2005/10/26(水) 21:54:56 ID:pJ6LD6Sj
もともとFFにゃバーストタイムも存在しないしな
155既にその名前は使われています:2005/10/26(水) 21:57:04 ID:isMQHsST
癌の中のROとA3チームみたいなもんかw
156既にその名前は使われています:2005/10/26(水) 21:57:19 ID:cp7HdsA2
>>152
うん。思いっきりなめられている。
FFは黙っていても外人・中華が次々転がり込んでくる。
EQ2は人がほとんどいない。
だからFF引退組みの受け皿にしようと必死。
157既にその名前は使われています:2005/10/26(水) 21:57:22 ID:sa9jCFNO
ヒント:月齢
158無料:2005/10/26(水) 21:58:44 ID:bqzlnvs5
159既にその名前は使われています:2005/10/26(水) 22:03:12 ID:VoR1kHGG
今回の事件の裏事情が見えてきた気がする
もうちょっと頭の中整理したら俺の推理をカキコスしてみるから、ちょいと待っててな
160既にその名前は使われています:2005/10/26(水) 22:05:40 ID:MKGbYnFN
FFは外人にまかせて日本人を引退させ新しいMMOに移動させようとするのは当たり前。それの繰り返し
161既にその名前は使われています:2005/10/26(水) 22:07:46 ID:4iT44yd/
>>159
なんだってー!
162既にその名前は使われています:2005/10/26(水) 22:19:39 ID:zS9PwsOf
>>161
まだなんも言ってねぇ!!!
163既にその名前は使われています:2005/10/26(水) 22:27:57 ID:VoR1kHGG
ごめん! 整理できない・・・orz
164既にその名前は使われています:2005/10/26(水) 22:28:14 ID:d2aeJIC9
おいィそのお約束でいいのか?
165既にその名前は使われています:2005/10/26(水) 22:55:44 ID:7VgcCcoP
ハッキング自体が自演ってのはまだ言っちゃダメ?
166既にその名前は使われています:2005/10/26(水) 23:02:55 ID:pJ6LD6Sj
まだ、っていうかもう聞き飽きた
167既にその名前は使われています:2005/10/26(水) 23:04:56 ID:cMfkWmwA
>>165
それはない
168既にその名前は使われています:2005/10/26(水) 23:06:59 ID:zGZ88aqV
トロイってアンチウィルスソフトに引っかからないものってあるのかな?
169既にその名前は使われています:2005/10/26(水) 23:16:15 ID:AlFQVbAQ
中華がRMTで得た金で■eの株を買う ■eと中華、お互いにウマー
170既にその名前は使われています:2005/10/26(水) 23:17:06 ID:cMfkWmwA
>>168
未知のもの(マイナーすぎるのや新種)は引っかからないでしょ。
亜種ならエンジンが優秀なら引っかかる可能性は高い。
171既にその名前は使われています:2005/10/26(水) 23:17:47 ID:rlfNFxLb
スパイウェアって単語が漏れの贔屓にしてるナイフメーカーと似ててなんか嫌だ。
>>168
実際ノートンは反応してなかった。
要はウィルスのパターンに一致するものを検索>削除するソフトだからねぇ
172既にその名前は使われています:2005/10/26(水) 23:18:14 ID:4iT44yd/
>>168
駆除ソフトごとに菌作ってるのも対策してるからなぁ
一部じゃソフト売るためにソフトメーカーが菌バラまくとかw
173既にその名前は使われています:2005/10/26(水) 23:45:14 ID:pnbGdIIK
いまだに公式サイトには何の発表もない。
本当に最悪なサポート状況ですね。
ガンホーよりも酷くなってきた予感。
174タナカ:2005/10/26(水) 23:53:58 ID:r0gyegnF
我々■eはユーザー、2chの圧力、指図に絶対に受けない
貴様らが何をしようが■eの判断で行動する
今回の件にしても被害はないので公式サイトに発表する義務はない
また貴様らが何を叫ぼうが無視を続け我々のアイデアだけで開発を続ける
我々■e社員からみたら貴様らなど俺様の手の上で踊っているにすぎないのだ
嫌なら辞めてもいいんだぞ?貴様らにその勇気があればなwww
175既にその名前は使われています:2005/10/27(木) 00:10:33 ID:3XuDy1yf
まぁ>>174は煽りだろうが正論でもある。
しかしこれは標的がPOLIDとパスだから
被害はFFだけで終わらないということを
■eは気づいていないのかもしれないが・・・
176既にその名前は使われています:2005/10/27(木) 00:13:51 ID:MelEF0vF
>>159に期待age
177既にその名前は使われています:2005/10/27(木) 00:14:23 ID:K/dsvj0K
大変だ! 俺のテトラマスターの最強デッキが!
…なんて奴はいないだろうな、たぶん。
Windowsで動くFEやFMOも巻き添え。
178既にその名前は使われています:2005/10/27(木) 00:31:47 ID:XUjIg+Cc
やっと出たようだな

Trojan.Finfanse
発見日 2005年10月25日 (米国時間)
最終更新日 2005年10月26日 (米国時間)

シマンテック
感染台数: 0 - 49
感染報告数: 0 - 2
地域危険度: 低
対処レベル: 高
駆除: 容易
発病症状: 各種のオンラインゲームに関連する秘密情報を盗み取ろうとする。

まぁ、詳しくみたけりゃ自分で見に行けば良いさ。
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.finfanse.html

179既にその名前は使われています:2005/10/27(木) 00:34:25 ID:K/dsvj0K
180既にその名前は使われています:2005/10/27(木) 00:35:54 ID:TXggKpkH
660神とやらはなにをしたんだ??
181既にその名前は使われています:2005/10/27(木) 00:37:51 ID:K/dsvj0K
おさらい
>>20
>>15
182既にその名前は使われています:2005/10/27(木) 00:44:19 ID:6W/lblUO
>>180
簡単に言うと、垢を盗むHPをクラックした。
183既にその名前は使われています:2005/10/27(木) 00:45:32 ID:IT+nXXPe
質問なんだけど、これってPOLインストールしてるPCでみたらもうアウト?
184既にその名前は使われています:2005/10/27(木) 00:46:09 ID:KBmURMsK
>>183
うん
185既にその名前は使われています:2005/10/27(木) 01:03:15 ID:/AcHm8iZ
43 :既にその名前は使われています :2005/10/26(水) 11:15:51 ID:Ujm+rnYr
独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/
ここに通報かな


http://www.ipa.go.jp/security/todoke/
情報セキュリティに関する届出について

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

IPAセキュリティセンターでは、経済産業省の告示に基づき、コンピュータウイルス・不正アクセス・脆弱性情報に関する発見・被害の届出を受け付けています。
お届けいただいた情報は貴重な資料として、被害の拡大・再発の防止、情報セキュリティ対策の向上に役立てます。
プライバシーに関しては十分な配慮をいたします。届出へのご協力をお願いいたします。

それぞれの届出の連絡先・届出様式等については、以下をご覧ください。
186既にその名前は使われています:2005/10/27(木) 01:07:05 ID:UGR1+mXu
IPAに通報とか国民生活センターに電話とか書く人は居ても
実際は誰一人やらないんだよな。俺モナー
187既にその名前は使われています:2005/10/27(木) 01:16:19 ID:iUKx7hTU
VIP-行動力がネ実だから。
ある意味VIP以下の民度を誇るメンヘルと張る2ch最狂板。それがネ実
188既にその名前は使われています:2005/10/27(木) 01:23:01 ID:w7hOvMA/
これって、WindowsUpdateしとけば大丈夫なんじゃないの?
189既にその名前は使われています:2005/10/27(木) 01:23:51 ID:ipTFfP/K
>>5
>・McAfee ……「Exploit-MhtRedir.gen 」として検出
↑これはあくまでも、IEの脆弱性を利用したコードに反応するもので
本日のアップデートDAT:4613で本体のファイルが「PWS-LegMir」検出
ちなみにこのパスワードを抜く悪質なファイルは、まだサイト上に残っているんだな。
190既にその名前は使われています:2005/10/27(木) 01:53:11 ID:XVKqpcHz
おいおい罠サイト復活してんあwせdrftgyふじこ

当方Mac.サファリ使用です。
191既にその名前は使われています:2005/10/27(木) 01:56:19 ID:XVKqpcHz
なんでこんな危険なサイトが放置なん?
せっかく神がハクしてくれたのに、、、
■に言ってくる
192既にその名前は使われています:2005/10/27(木) 01:59:57 ID:9en3yvwr
>>191
■に言ってくる と言っておきながら何も行動しないんだろ( ゚Д゚)ヴォケ!!
193既にその名前は使われています:2005/10/27(木) 02:12:08 ID:m3ICog4B
これは序章にすぎない
194既にその名前は使われています:2005/10/27(木) 02:16:52 ID:pHNBIDxm
>>187
VIPERに飛び火させりゃいいんじゃね?
195既にその名前は使われています:2005/10/27(木) 02:26:57 ID:w7hOvMA/
試してみたが、普通にWindowsUpdateしておけば全然大丈夫だよ。
196既にその名前は使われています:2005/10/27(木) 02:27:10 ID:XVKqpcHz
POLメアド今すぐわかんね(-_-;)
ハガキどこやったんだろ、、、。
197既にその名前は使われています:2005/10/27(木) 03:17:50 ID:kNgxFQlj
age
198既にその名前は使われています:2005/10/27(木) 03:42:08 ID:UGR1+mXu
イギリスSophosから返事来てた。
IDEファイルで「Troj/LegMir-BH」として対応。
199既にその名前は使われています:2005/10/27(木) 04:16:37 ID:UGR1+mXu
マカフィー、サイトを見た(IEの脆弱性を突く)段階では引っ掛けたけど
ローカルに落ちてしまったトロイとしては引っ掛けなかったかもしれない。
WebImmuteにアップしたらNew Detectだってさ。
最新のExtra.datで対応しているそうなので拾いましょう。
とりあえず韓国のMMO「Legend of Mir」用のトロイとして引っ掛けるっぽい。
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-LegMir
200既にその名前は使われています:2005/10/27(木) 04:37:41 ID:nttAPniG
5分で読める、まとまっていないまとめ
「花と雫FF11情報局」、Overtureの審査を通過し広告が出る。
稼動、トロイ埋め込み、広告掲載の日時は不明。7月頃と推測されている。
(それなりの月日が経過)
10/21(金)
 1 20:56 1氏、スレ立て。AntiVirで検知。住民は宣伝かと疑う。
17 21:20 17氏、Avast!で検知。住民はまだ半信半疑。
24 21:30 1氏、AntiVirとAvast!で検知するとまとめる。以降テンプレ化。
32 22:41 1氏、中華業者によるトロイとの推測を提示。
   ノートンやバスターで反応なしと書いた数名が犠牲に。
39 22:59 39氏、svchostを解析し、トロイと断定。
10/22(土)
74 00:56 74氏、スクエニに通報。
114 02:54 74氏、まとめる。
-117
139 04:39 74氏にスクエニから定型メール返信。
201既にその名前は使われています:2005/10/27(木) 04:39:17 ID:nttAPniG
184 12:15 1氏、まとめる。
-189
--- 12:31 肉氏のblog「ばなな.com」に載る。情報が2chの外に広がることに。
276 15:07 276氏、WindowsXPSP2で踏み、デジタル署名で笑う。
316 18:26 316氏、ハカーを中国人IcyFoxと推測。
-319
10/23(日)
436 03:26 436氏、踏む。素人とのことで悪戦苦闘する。
445 04:49 39氏、再度まとめる。
-449
--- 10:35 肉氏、プレミアサイト「FF11Gameinside」のフォーラムに投稿する。
519 11:57 436氏、よん? 猫モでもわかるようにまとめる。
531 12:21 リネージュでは以前から同様のトロイが多数あったことが判明してくる。
-578
580 14:16 580氏、初心者向けにまとめる。
-581
202既にその名前は使われています:2005/10/27(木) 04:40:23 ID:nttAPniG
693 19:09 660氏、サイトを赤い画面に書き換える。ファイルも消される。
797 21:08 797氏、広告費のためのうっかりクリックを提案。みんなうっかりする。
806 21:17 サイトの赤い画面に日本語の解説が載る。
876 22:33 876氏、ニュース速報にスレ立て。
10/24(月)
927 00:07 サイトが白い画面「ぽこたんインしたお!」に書き換わる。
 1 02:24 スレ立て。
 7 02:16 7氏、まとめる。
-18
22 02:36 22氏、まとめる。
203既にその名前は使われています:2005/10/27(木) 04:43:35 ID:nttAPniG
--- 09:00? サイトが復活する。
--- 10:00? サイトが再度「あ、ぽこたんインしたお!」に書き換わる。
--- 11:00? サイト消される。。
304 16:00 304氏、トロイを逆アセンブルして詳細に解析。
311 16:25 サイトが復活する。
357 17:00 357氏、トロイが新バージョンであることを突き止める。
366 17:12 サイトが「そうはいかんざき!」に書き換わる。
375 17:21 サイト消される。
401 17:52 中華(IcyFox?)が話し合いの申し入れ。ファイル「japan hack read.txt」
 hellow i will talk with you [email protected]
403 17:55 話し合い拒否? 中華がキれる。ファイル「fcuk you japan.txt」
 hellow i will talk with you [email protected]
 yes or no??? your msn??
448 18:24 サイトが無害化し復活。以下丸1日無害(Overtureの審査待ち?)。
204既にその名前は使われています:2005/10/27(木) 04:44:08 ID:nttAPniG
10/25(火)
840 17:26 サイトにトロイが仕込まれる。
849 17:43 849氏、トロイが新バージョンであることを突き止める。
859 18:47 859氏、ファイアウォールでの遮断ホストをまとめる。
882 19:22 バスターが対応。
935 22:20 ノートンも対応。
955 22:58 955氏、各社対応をまとめる。
205既にその名前は使われています:2005/10/27(木) 05:10:34 ID:YlK8Za0s
[email protected]
とりあえずこいつにはお世話になった御礼としていろいろ送っておいた
206既にその名前は使われています:2005/10/27(木) 05:21:43 ID:LqmsP5bj
公安が動いてますが・・・
大丈夫?
207既にその名前は使われています:2005/10/27(木) 06:18:06 ID:TYqpFTgj
>>200
* 139 04:39 74氏にスクエニから定型メール返信。

噴いたw
208既にその名前は使われています:2005/10/27(木) 07:16:46 ID:A+HM2YBR
サイト書き換えは犯罪だけど
209既にその名前は使われています:2005/10/27(木) 07:27:24 ID:M4I8Hxq8
人のID盗むのも犯罪
210既にその名前は使われています:2005/10/27(木) 07:28:02 ID:stVLqU7s
自力救済は原則違法。
211既にその名前は使われています:2005/10/27(木) 07:43:25 ID:Xe+s0SoU
しかし、いまだに公式に情報が出てないところを見ると、■eはほんとに
シカトを決め込むつもりのようだな。
まぁシカト自体は違法じゃないけど、■eのことを責任ある企業とは、もう
誰も考えなくなるだろうね、これじゃ。
212既にその名前は使われています:2005/10/27(木) 07:57:00 ID:3EO6c7V/
なんでsageてるんだー!
age!!!!
213既にその名前は使われています:2005/10/27(木) 08:27:33 ID:Gb4OzrMT
あげ
214既にその名前は使われています:2005/10/27(木) 08:29:21 ID:4iHC6jAq
今のところトロイが仕込まれた状態で罠サイト復活してんね。
215既にその名前は使われています:2005/10/27(木) 08:55:08 ID:rkYRpcxV
今のままだと
たとえば、盗まれたIDとパスで実害(プレイヤーのギル、アイテム、キャラの紛失)
が多量に出て騒ぎになったとする。
■eが取ると予想される対応は・・・?
216既にその名前は使われています:2005/10/27(木) 08:58:23 ID:Xe+s0SoU
>>215
何もしない。
キャラ復活の要求があれば復活させる。
アイテムはシラネ。
ってとこじゃないかね。
217既にその名前は使われています:2005/10/27(木) 09:30:27 ID:TfMG4et3
会社行く前にageとく
218既にその名前は使われています:2005/10/27(木) 09:45:14 ID:hDL8hpvF
>>211
リネやROといったチート重爆ゲームとは一線画す、というふいんきを維持したいんだろうなぁ。

もう同列ですからw
219既にその名前は使われています:2005/10/27(木) 09:57:05 ID:PPgC2W/h
211.100.26.182
  POLアカウント送信先(〜10/23)
 japan213.com
  「花の雫FF11研究室」
  「梅川リネージュ研究室」
 1102213.com
 ragnarokjp.com
  「島田RagnarokOnline研究室」
 lineagejp.com
 jplove888.com
 lineage-info.com
  「樹音リネージュ研究室」
  「猫鯖リネージュ情報館」
  「SKIリネージュ攻略通信」
220既にその名前は使われています:2005/10/27(木) 09:57:43 ID:PPgC2W/h
211.100.26.198
 19800602.com
  POLアカウント送信先(10/24)

221.9.97.248
 181game.com
  POLアカウント送信先(10/25〜)

中の人
 [email protected]
  IcyFox
221既にその名前は使われています:2005/10/27(木) 10:06:25 ID:zOmH8c7A
IEじゃなくて Operaで踏んだ俺はセーフ?
222既にその名前は使われています:2005/10/27(木) 10:07:47 ID:Lr4fhrGX
⊂(^ω^)⊃ セフセフ!!
 ミ⊃⊂彡
223既にその名前は使われています:2005/10/27(木) 10:13:56 ID:PPgC2W/h
224既にその名前は使われています:2005/10/27(木) 10:28:01 ID:NROuLhet
>>220
びっくらしたんだけど、サーバーの管理者のメールアドレスって、
msnとかの適当なアドレスでもいいのな。

>[email protected]
225既にその名前は使われています:2005/10/27(木) 10:29:09 ID:xUbVqKdi
なんだ、立ってたのかw
てっきり立ってなかったと思ってスレ立て依頼所いっちまったよwwww
226既にその名前は使われています:2005/10/27(木) 10:29:30 ID:cFP66/x3
■めっ!
227既にその名前は使われています:2005/10/27(木) 10:39:42 ID:xUbVqKdi
とりあえず前スレ以来見てなくてどういう風に流れたか3レスくらいにまでまとめて流れを教えてくれ
228既にその名前は使われています:2005/10/27(木) 10:41:59 ID:DaYQnPCb
229既にその名前は使われています:2005/10/27(木) 10:42:35 ID:eTbMOYog
そもそもWindows版は見捨てたりして
230既にその名前は使われています:2005/10/27(木) 10:45:47 ID:HKi6LPW4
>>218
ネ実で騒いでるから公式で告知しなくても良いと思ってんじゃないの?
最近DDos攻撃だのログイン障害だのの告知ばかりで、これ以上POLの治安が
悪いと思われる様な記事載せたく無いんだろうな。

ライトユーザーにはネ実の存在すら知らない様な奴も結構居るから
何もされてないだけでパスは捕まれてる奴とかかなり居そうだ。
231既にその名前は使われています:2005/10/27(木) 10:48:46 ID:xUbVqKdi
ついに支那畜切れたかw
ノートンやらバスターも対応したみたいだし結構いい方には傾いてるんね。

ってかそのicyfoxとかいう天才ハカーは話し合ってどうするつもりだったんだ。
どうせ分け前やるから黙ってろとか言い出すつもりだったんだろうがw
もう誰かが結構出してるだろうがとりあえずそこら辺の検索プラットフォ−ムで広告出してるトコ見つけてそこにメール出すか
まぁ、対応はしない所が多いだろうが。
232既にその名前は使われています:2005/10/27(木) 10:53:27 ID:33x87quz
天才ではないよ、簡単に潰されるわけだから。
むこうはこれが仕事で、監視してるから書き直すだけだし。
233既にその名前は使われています:2005/10/27(木) 10:56:46 ID:1XwbyG/+
>>230
障害情報とかは公式よりネ実のほうが役に立つってのは…
企業として責任感というものが全くないのか■よ
234既にその名前は使われています:2005/10/27(木) 11:00:45 ID:DaYQnPCb
>>233
企業ってのは公器のはずなんだけどね。
そういう認識が無いんだろうね、■eの経営者は。
それを放置している株主も結局は同じことだろうな。
235既にその名前は使われています:2005/10/27(木) 11:06:15 ID:NPKribqV
IDとPASSがあれば、登録情報で住所氏名電話番号は見られるね。支払い方法もわかるけど、クレカの番号がちゃんと出ないのだけが救いだね〜w
でもトロイのせいとはいえ■eのサーバから個人情報が流出してても、■eに責任は無いのかな?教えて!
236既にその名前は使われています:2005/10/27(木) 11:08:14 ID:xUbVqKdi
この度は貴社の検索のスポンサーリンクにスクウェア・エニックス社のネットゲーム用為のプラットホーム「プレイ・オンライン」の
パスワードやID、いわゆるアカウントを盗み出すトロイの仕掛けられたサイトを発見しましたのでご報告いたします。
問題のサイトは貴社の検索で ''FF11'' などのワードで検索すると出てくるもので、花の雫FF11情報局(http://www.japan213.com/)と
いうサイトです。

この被害にあった方のアカウントは問題の盗難される恐れがあり、盗まれたアカウントのゲーム内貨幣やアイテムを、
ゲーム内物品を売買するRMT(リアルマネートレード)に使用される事が予想され、このまま広告に入れたままでは
多かれ少なかれ問題のサイトのトロイにより被害者が出る事が予想されるでしょう。


この件に関し貴社のお早い対応をお求め致します。




こんな感じでええかな?広告出してるトコへのメールは
237既にその名前は使われています:2005/10/27(木) 11:09:35 ID:DaYQnPCb
>>235
> ■eのサーバから個人情報が流出してても、■eに責任は無いのかな?
その場合は■eの責任が問われる。
その情報がPCから盗まれた場合には、■eはその責任を問われることは無い。
238既にその名前は使われています:2005/10/27(木) 11:12:19 ID:DaYQnPCb
>>236
> 問題の盗難される恐れがあり
これは ID およびパスワードが盗難に遭う恐れがあり、だよね。
239既にその名前は使われています:2005/10/27(木) 11:15:13 ID:xUbVqKdi
うへ、ミスっとった
240既にその名前は使われています:2005/10/27(木) 11:22:50 ID:hDL8hpvF
>>237
いずれにしろ、公式サイトで色々告知すれば被害は抑えられるんだよな。
そして、このおトロイを■e側から速やかに各種アンチウィルスソフトベンダーに報告して
パターンファイルを作ってもらう。その上で

・このサイトを見ない
・Windowsにパッチを当てる
・無料オンラインスキャンで感染の有無をチェックできる。
・感染しちゃったらこういう手順、ソフトで駆除できる
・念のためパスワードの変更をしておいたほうが良い

この程度のことは十分できるし、普通の企業ならやってる。
やってないのは■eだけ。
241既にその名前は使われています:2005/10/27(木) 11:37:01 ID:k+iqEy6T
■は今時、コンプライアンスも知らんのかねぇ。。
企業体としては三流だな
242既にその名前は使われています:2005/10/27(木) 12:10:28 ID:mXprAkJo
新種トロイの名前の付け方ってどうやるん?
243既にその名前は使われています:2005/10/27(木) 12:16:23 ID:DaYQnPCb
>>22
ベンダーによって命名規則はまちまちみたいね。
一定の法則はあるようだけど。

しかし、いろいろなAVベンダーが対応を始めているのにいまだに■eからは
何の情報も出てきていないってのは、何か変だな。
いくらなんでも他社が動いているのにだんまり、ってのは何か変だよな。
いくら■eだからと言っても業界で食っていく必要はあるわけで、ここまで
情報が出てこないってのは何かありそうな気がするんだが...
気がするだけか?
244既にその名前は使われています:2005/10/27(木) 12:33:19 ID:OQGamk39
上げついでに。

既出の話だけど、命名といえばノートンのTrojan.Finfanseと
バスターのTSPY_POVIEWER.Aなんて、モロだもんな〜。
恥ずかしくないのかね〜。
…もしかして、こうやってウィルスに自社ゲーム関連の名前が
つけられて「有名税」とか言って喜んでたりしてな、■。
245既にその名前は使われています:2005/10/27(木) 12:33:22 ID:Y6EDIOBy
ファッキン■eがなんらかの対応をするまでこのスレをage続けます
246既にその名前は使われています:2005/10/27(木) 12:49:12 ID:ETiWOzhk
ノートンって正式パターンで対応してる?
まだ >>26 の個別ファイルのみ?
247既にその名前は使われています:2005/10/27(木) 13:05:38 ID:LVCUYRcD
248既にその名前は使われています:2005/10/27(木) 13:07:36 ID:ETiWOzhk
御三家のPOLトロイ検出(パターンは現時点での最新。
 これ以前に対応している可能性もあります)。

・マカフィー:パターン4613:対応済み「PWS-LegMir」

・ノートン:パターン71026g-49351:対応済み「Trojan.Finfanse」

・ウィルスバスター:パターン29.13.00:対応済み「TSPY_POVIEWER.A」

パターンファイルを最新にすること!
249既にその名前は使われています:2005/10/27(木) 13:08:52 ID:xUbVqKdi
Finfanse の検索結果 約 252 件中 1 - 10 件目 (0.25 秒)

はやっ
250既にその名前は使われています:2005/10/27(木) 13:33:06 ID:im+x8r92
>>193はスルーですか?
251既にその名前は使われています:2005/10/27(木) 13:44:09 ID:xUSo60Gy
>>250
勇者の解析だといまのところそれらしい動きはしてないんじゃなかったっけ?
POLがつながりにくくなったのって8月ぐらいからだっけ?罠ページが7月から
公開されてたとしたら、時期的には入っていてもおかしくない感じだが。
どっかのポートあけて外からの指令まってるとかいう動作はしてるんだっけ?
252既にその名前は使われています:2005/10/27(木) 13:56:00 ID:IecKv3TN
>>249
アラビア語のページ、調べてみたらモロッコの人か。すげー
日本人だけじゃなくて外国の人も踏んじゃってるのかな・・・
253既にその名前は使われています:2005/10/27(木) 14:10:57 ID:94Zglgf3
公式告知でたね
254既にその名前は使われています:2005/10/27(木) 14:11:39 ID:qbGdzVMS
対策パッチ当たった模様
255既にその名前は使われています:2005/10/27(木) 14:12:59 ID:7qv0pgKB
Windows版をご利用のお客様へ:悪意あるプログラムへの予防対策
http://www.playonline.com/ff11/polnews/news5926.shtml

プレイオンラインビューアー Windows版をご利用のお客様へ、より安全にプレイしていただくためのお知らせがございます。

インターネット上には“ウイルス”や“スパイウェア”などと呼ばれるプログラムが存在しており、その種類によっては、ファイルをダウンロードすることで感染したり、Webサイトの閲覧のみで感染してしまうものもございます。
これらに感染しますとデータが破壊されたり、個人情報が流出してしまうなどの被害にあう可能性があります。

このような悪意あるプログラムへの予防対策として、以下に代表的な例をご案内いたします。

・接続先が不明なサイトへのアクセスを行わない
・不明なサイトにあるソフトウェアのダウンロードを不用意
 に行わない
・Windows Updateを定期的に実行し、Windowsを常に最新の
 状態に保つ
 ※詳しくはマイクロソフト社の公式サイトをご覧ください。
・ご利用のWebブラウザーなどを定期的にアップデートして
 常に最新のプログラムを使用する。

お客様の大切なデータを守るためにもプレイオンラインアカウントを厳重に管理していただくとともに、ご利用のWindowsやインターネット接続環境につきましても、適切な管理をいただけますよう、ご理解とご協力をお願いいたします。
256既にその名前は使われています:2005/10/27(木) 14:14:26 ID:hDL8hpvF
>>240で言ったことそのまんまw

しかしスキャンの薦めや駆除ソフトの薦めは無しか。
詰めが甘いなぁ
257既にその名前は使われています:2005/10/27(木) 14:15:00 ID:ffKEWhzx
>>255
ちょww 結局、自分のとこじゃ何も対策しないのかよwwww
258既にその名前は使われています:2005/10/27(木) 14:16:37 ID:qTWWLdSC
結局POLのセキュリティを高めるとかそういう事をしないんだなw
能なし社員じゃ無理かw
259既にその名前は使われています:2005/10/27(木) 14:16:40 ID:hDL8hpvF
POLのID/passが選択的に狙われていたという事実さえ言わないのね。
あくまで一般論だけでこれじゃ危機感感じさせるには至らない。
260既にその名前は使われています:2005/10/27(木) 14:18:49 ID:7qv0pgKB
http://live19.2ch.net/test/read.cgi/ogame/1130087252/304
http://archives.mmorpgplayer.com/nmz/data/live19.2ch.net/ogame/dat/1130087252.html#R304


・POLのプロセスが使うメモリからPOLのパスワードの読み出しを試みる

前スレにもあったが、メモリ上にPOLパスを暗号化せずに置いてるぐらいだしなw
261既にその名前は使われています:2005/10/27(木) 14:22:50 ID:9LJ7YWTU
そ━━だったんだ!!と、実害にあったボンクラがようやく騒ぐかもなw
262既にその名前は使われています:2005/10/27(木) 14:24:10 ID:DaYQnPCb
>>260
> 前スレにもあったが、メモリ上にPOLパスを暗号化せずに置いてるぐらいだしなw
UNIXシステムで稼動するAPにこんなことが見つかったら大騒ぎになるんだけど
まぁ、Windowsだし、しょーがないかなー、ってノリなんだろうな、開発側は。
FFXIを動かしてるPCでバンキングなんかもやってて、そのIDでも抜かれりゃ
ちっとは考えるのかね。
263既にその名前は使われています:2005/10/27(木) 14:25:31 ID:ETiWOzhk
広告会社

■Overture系:今話題になっている。現在撤去済み。
 再審査で再掲載される可能性あり。
 Yahoo!、MSN、FreshEye

□Google系:広告無し
 Google、Infoseek、Excite、goo、Biglobe、So-net、AOL、livedoor

□LookSmart系:広告無し
 Nifty、FreshEye(Overture併用)

□JListing系:広告無し
 Biglobe、Excite(Google併用)
264既にその名前は使われています:2005/10/27(木) 14:26:47 ID:nLQBtJHc
この文じゃなにも解決にならんな
みてる人は、対策したからなんなの?何かあるの?データ破壊ってサーバーにデータがあるんだから関係ないんじゃ?
って逆に疑問が生まれる
265既にその名前は使われています:2005/10/27(木) 14:30:25 ID:7qv0pgKB
http://live19.2ch.net/test/read.cgi/ogame/1129601113/9
9 名前:既にその名前は使われています[] 投稿日:2005/10/18(火) 11:28:45 ID:0XMQyknd
何気に爆弾発言してる。
POLのIDとパスワードは平文でメモリ上に存在してるらしい。
ちょwwwww田中wwwwwwっおまwwwwwwwwwwwwwwwwwww


672 名前: 49 ◆4WuDSs7QXE 投稿日: 2005/10/18(火) 00:24:44 [ jHTLaj4U ]
メモリサーチをうまくやろうと何度もPOL行きを繰り返して動かない状態を再現しようとしたものの
何度やってもSearch=0で動くメモリ配置にしかならない罠(つд`)

80Mくらいのファイルのやりとりとキャラ名がばれるのを厭わない勇者の方いませんか〜(´・ω・`)



と言おうと思って、ふと思い立ちメモリサーチ・・・
パスワードが平文でメモリに格納されていたので無しということで(´Д`)

最近罠ツールが流行っているようですが、今は卑猥なシャウトで済んでいるけど、
いつかPOL IDとpassをシャウトする罠ツールが出る予感(´ω`)
266既にその名前は使われています:2005/10/27(木) 14:31:41 ID:LoIAtZ7M
>>255
やっと公式発表が出たのか
襲い
267既にその名前は使われています:2005/10/27(木) 14:31:51 ID:9LJ7YWTU
とりあえず告知はした。
このスレはどうなんの?
268既にその名前は使われています:2005/10/27(木) 14:32:02 ID:LoIAtZ7M
遅い
269既にその名前は使われています:2005/10/27(木) 14:32:41 ID:HbajAtMX
やっと公式サイトに注意を促すやつが掲載されたね。

すっげぇーまわりくどい文章だけど……。
270既にその名前は使われています:2005/10/27(木) 14:37:54 ID:ql0c59+v
ようやく告知きたか
まあ確かに今更な上に内容が遠まわしで微妙だな

まあ文句ばっかでもあれなんで、一応■eご苦労さんと言っておこう
でもこれからちゃんとPOLViewer側でも対策パッチ当ててくれるんですよね?
「告知してやったから後は知らね。[それぞれ][気を付けて下さい。]」で終わりじゃないですよね?(;´д`)
271既にその名前は使われています:2005/10/27(木) 14:40:08 ID:JPQuazQ+
>>270

( ゚д゚)ハッ!

|彡サッ
272既にその名前は使われています:2005/10/27(木) 14:49:38 ID:o9ffAeY3
糞告知記念age
273既にその名前は使われています:2005/10/27(木) 14:50:17 ID:DaYQnPCb
これ、本当は下の段にもう一行あって、
万一お客様のPCが感染した場合であっても、弊社には一切の責任はございませんw
とか書いてありそうな気がするな。
しかし、こういうインシデントは初動が一番のポイントなのに、今更...
274既にその名前は使われています:2005/10/27(木) 14:53:57 ID:DaYQnPCb
>>265
プログラム的に言うと、malloc() して復号処理して、そのまま free() した
とかいうところなんだろうなぁ。
まさか復号化されたpassをそのままfree()せずに使ってるとかだったら、その
プログラマは100万回くらい死んだほうが良い。
275既にその名前は使われています:2005/10/27(木) 14:56:41 ID:Lr4fhrGX
■<パスワードは2の補数で隠蔽した
276既にその名前は使われています:2005/10/27(木) 15:00:48 ID:jqY/a0+T
POLのIDとpassを狙い撃ちしてるトロイがあるって書かなきゃダメじゃん('A`)
こんな危機感の無い告知でライトユーザーが動くとでも?
実際に起こりえるであろう被害より自社のイメージの方が大切なのかよ…
277既にその名前は使われています:2005/10/27(木) 15:02:51 ID:Y6EDIOBy
やっと告知きたのか、おせーよ
しかし、ネ実でうるさいから渋々注意を促してるって感じだな
すげぇ遠まわしだし
278既にその名前は使われています:2005/10/27(木) 15:04:18 ID:wlUn9I8a
ウィルスサイト書き換える勇者へ
ttp://www.geocities.jp/saveeastturk/にある
中国語版の画像張って、
21世紀の中華は現在進行形で大戦中の日本より酷いってやってくれ

279既にその名前は使われています:2005/10/27(木) 15:05:13 ID:GDXA5AaM
この数日何やってたんだ、■eは
マジクソ企業
280既にその名前は使われています:2005/10/27(木) 15:10:50 ID:DaYQnPCb
客のことをこの程度にしか考えてないってことがはっきりしただけでもいいか。
まぁ、前からうすうす感じてはいたけどね。
281既にその名前は使われています:2005/10/27(木) 15:11:20 ID:k4cTRgwc
ネ実ってより肝いりのプレミアムで騒がれたからだろうなぁ
やらないよりはマシって告知内容は、一応ああ言う処も見て
■eはお客さんの方を見た運営してますよ〜ってポーズの為っぽいし
まぁ、しかし本質的な問題を分かってるPCからは失笑ものだわな
282既にその名前は使われています:2005/10/27(木) 15:11:48 ID:xUbVqKdi
つうか一応危険なんだし常時ageにしといた方がいいんじゃねぇか
283既にその名前は使われています:2005/10/27(木) 15:13:41 ID:Fh05Jfnx
一応HPに注意書いといて、本気でトラブッたときの責任逃れにするんだお
284既にその名前は使われています:2005/10/27(木) 15:15:01 ID:GxjKOsR5
>>283
それでFAだな。
285既にその名前は使われています:2005/10/27(木) 15:17:09 ID:xUbVqKdi
ここまでサービスの質が悪くてもユーザーがくいついてるから
向こうからすりゃ今回の件なんて

■<へー、まぁ注意してね、何が起ころうと責任は取らないけどw



なんだろ
286既にその名前は使われています:2005/10/27(木) 15:25:39 ID:i7294D/L
実は■eのPCにもこのトロイが感染していてGMのID・パスワードが流出しまくリング



なんてことになってるかモナ
287既にその名前は使われています:2005/10/27(木) 15:30:59 ID:DaYQnPCb
>>286
社内てんやわんやで仕事にならず、か。
有り目だねぇ、冗談抜きで。
288既にその名前は使われています:2005/10/27(木) 15:32:55 ID:Lr4fhrGX
GMってPOL介して普通にログインしてるのか^^;




ありえねーだろw
289既にその名前は使われています:2005/10/27(木) 15:36:54 ID:DaYQnPCb
いや、GMが仕事中にエロサイトに繋いで病気もらって、とかw
290既にその名前は使われています:2005/10/27(木) 15:41:07 ID:8WThoDl7
>大戦中の日本より酷いってやってくれ
すでにあなたが洗脳されてない?
291既にその名前は使われています:2005/10/27(木) 15:41:27 ID:zyVawxqL
>>289

っゃっゃ
292既にその名前は使われています:2005/10/27(木) 15:42:48 ID:shQX6rKz
・今回問題になったサイトはスクエニが管理していない所。
・WindowsUpdateがしっかり実施されて脆弱性が塞がれていたら感染することは無かった。
・WindowsUpdateを実施するしないは個人の責任。

ネット利用者からみた批判する所は、スクエニよりも脆弱性を放置してbotの棲家やID/PASSを漏らしてしまうような人の方だと思うが。
293既にその名前は使われています:2005/10/27(木) 15:45:46 ID:8WThoDl7
>>292
またわいたよ。
その部分の主張はもっともですよ。

ただ、利用者に危険性を周知したほうがいいとみんな言ってるわけ。
その上で、POLのプログラムにもセキュリティ上よくない所があるって事を言っているだけ。
294既にその名前は使われています:2005/10/27(木) 15:50:05 ID:Lr4fhrGX
どーせ何かにつけて■叩きたいだけなんだからw
295既にその名前は使われています:2005/10/27(木) 15:50:33 ID:DaYQnPCb
>>292
まぁ、そのPC上にではあるが、平文でID/passが置いてあるっていう■eの製品の
セキュリティホールに目をつぶれば、だけどね。
こっちのVerUPはどうなるんだろうな。
296既にその名前は使われています:2005/10/27(木) 15:51:11 ID:1Qc4zQrp
FF11データの解析もそうだけど
暗号化しとかんしな。大体■eは今はPCゲーム屋ではないんだから
ちゃんと知識を持ったプロ集団がいるのかも怪しい
297既にその名前は使われています:2005/10/27(木) 15:58:19 ID:wPZvwEda
>>292
脱獄犯が近所に潜伏してるのに、警察が巡回もせず教えてもくれなくて、そいつになにかされても、鍵をかけなかった私が悪いんですって言える人はすごいですね。
298既にその名前は使われています:2005/10/27(木) 16:02:23 ID:Lr4fhrGX
>>297
OSの生みの親であるMS社は
国際メディアまで使ってSP2の導入の是非を説明した上に
SP2ではデフォルトで自動アップデートになってるのに
SP2も入れず「パフォーマンスが^^;」とか言いながら自動更新もしない
頭の悪い子には同情の余地はありませんよ?

つーか■が告知しないことと別問題だしw
299既にその名前は使われています:2005/10/27(木) 16:04:58 ID:3XuDy1yf
>>298
ほう・・・
つまりSP2入れて自動更新してたらこのトロイは無関係だったと?
そこまで自信があるなら駆除ソフト切った状態でサイト踏んでみてよ。
感染しないんでしょ?
300既にその名前は使われています:2005/10/27(木) 16:09:53 ID:iyYYmZBt
#検知できるか出来ないか別として、

・ウィルス対策ソフトを入れ、常に最新パターンを適用しましょう

って入れたほうがいいと思ったが、ウィルス対策ソフトの自動UPDATEでFF落ちる
から、書けないジレンマに1秒くらい悩む■であった。
301既にその名前は使われています:2005/10/27(木) 16:09:58 ID:hDL8hpvF
>>298
そのMSも、SP2入れさせるためにとうとうSP1以下のサポート打ち切りましたが。
302既にその名前は使われています:2005/10/27(木) 16:11:09 ID:/IfJYleV
SP2ってタダじゃん、入れるの渋ってる奴があふぉー
303既にその名前は使われています:2005/10/27(木) 16:14:27 ID:UWPR4zBW
SP2入れた後って、FF重たくならなかった?
あまりに動作が遅くなったのでSP2アンストしちゃった(´・ω・`)
304既にその名前は使われています:2005/10/27(木) 16:14:40 ID:NROuLhet
>>292
おめーバカだろ。
パッチ当てても100%はない。
再インストールしてパッチあて忘れてたらどうすんだ?
うっかりをやるのが人間で、そのさらに上を(下と言うべきか)いくのが
世の中にはわんさといるんだよ。

自己責任でも注意喚起ぐらいはやるべき。
いっそ各ベンダーから最新の情報をリアルタイムで貰えるように
サイトにコーナー設けてもいいくらい。
ベンダーも宣伝になるだろうからタダでやってくれるかもしれん。

ゲーム専用機でやってりゃそんなことも気にしなくていいんだけどな。
305既にその名前は使われています:2005/10/27(木) 16:15:22 ID:DaYQnPCb
SP2入れて動かなくなるソフトって無いのかね。
一時期問題になったと思うが。
ほとんどの人はSP2を使うためじゃなくて、APを使うためにWindowsを走らせて
いるわけだろ。
そういう漏れはSP2入れてからOffice2000がちゃんと動かなくなってて困ってる。
まぁM$の製品だから仕方無いか。
306既にその名前は使われています:2005/10/27(木) 16:18:33 ID:hDL8hpvF
>>305
SP2でてからどれだけたってると思ってるのか。
とっくにどのソフトの代替わりしてSP2前提になってるよ。

SP2以前の一部ソフトが動かないというのはとっくにMSは告知済み。

307既にその名前は使われています:2005/10/27(木) 16:20:06 ID:Lr4fhrGX
SP1でもデフォルトは自動更新ですよ^^
SP2でセキュリティセンターが追加されて
スパイウェア検出機能やウイルス検出ソフトのバージョンチェック等
さらに口うるさくOSから言ってくるようになっただけ。

■対応は歓迎されたもんじゃないが
最低限の防衛線も張れない奴が
何でもかんでもソフト屋のせいにしてるみると



⊂(^ω^)つ まあいいか
308既にその名前は使われています:2005/10/27(木) 16:21:40 ID:DaYQnPCb
>>306
それはつまりSP2入れたらOfficeもXPを買ってくださいね、ってことか。
まぁ、エグい商売はM$の真髄だからな。
(漏れは詐欺だと思うけどね)
309既にその名前は使われています:2005/10/27(木) 16:21:59 ID:xUbVqKdi
なんなんだこの社員乙と言いたくなるような変な奴は
310既にその名前は使われています:2005/10/27(木) 16:23:01 ID:hDL8hpvF
>>307
(´・ω・)カワイソス

まだ理解してないんだね。
311既にその名前は使われています:2005/10/27(木) 16:23:31 ID:38ZsFrJD
WindowsXPにOffice2000を入れてても特に問題のない俺が来ましたよ?
世の中にはWindowsUpdate以外にOfficeUpdateもあるって事で。
312既にその名前は使われています:2005/10/27(木) 16:24:18 ID:/++KE0xt
XPSP2環境であれば、問題のサイト踏んでも
すぐには感染しなかったという報告があったと思ったが?
313既にその名前は使われています:2005/10/27(木) 16:25:29 ID:DaYQnPCb
>>311
知ってる、っつーか、必ずやってた。
で、SP2入れてから突然動かなくなった(ツールバーのフォントを変更すると、
そこで凍る)。
今はOpenOffice2.0betaを使ってる。
まぁ、スレ違いなのでこれでおしまい。
314既にその名前は使われています:2005/10/27(木) 16:25:58 ID:Lr4fhrGX
そういや、おれもXP SP2とOffice2000にVS6と.Net入れてるけど問題ないわ。
問題ある人は別の要因じゃないかな?
315既にその名前は使われています:2005/10/27(木) 16:26:56 ID:38ZsFrJD
つchkdsk c: /F /R
316既にその名前は使われています:2005/10/27(木) 16:27:12 ID:hDL8hpvF
ちなみにSP2が導入されててアクティベーションをしてあるなら
WindosUpdateとOfficeUpdateは統合されてMicrosofrUpdateになります。
この状態なら自動更新でセキュリティ上必要なアップデートは自動で受けられる。
手動アップデートすると他にもダウンロードできるパッチやツールがもっと出てくるけどね。

要するにSP1で止めてる人はセキュリティパッチさえ欠けてるってこと。
317既にその名前は使われています:2005/10/27(木) 16:27:22 ID:xUbVqKdi
つーかいきなり関係無いような話にここまで発展するのネ実くらいだよなwwww
318既にその名前は使われています:2005/10/27(木) 16:32:05 ID:H4gWGxPI
知識をひけらかしたい人が多いからね〜
319既にその名前は使われています:2005/10/27(木) 16:32:44 ID:I7JdbwWO
SP1で止めてるけど、2・3日に一度はWindowsUpdateで
出てきたパッチは当てるようにしてる。
けど、SP2入れるのが一番いいっぽね。
(´・ω・`)
そろそろパソコン買い替え時かなぁ・・・ (4年目)
320既にその名前は使われています:2005/10/27(木) 16:33:54 ID:Lr4fhrGX
俺らをいくら馬鹿にしても構わんが
それでSP2入れてない奴が正当化されることなんてないぞw
321既にその名前は使われています:2005/10/27(木) 16:36:44 ID:3XuDy1yf
>>320
だからさぁ
SP2入れてセキュリティホール全部塞いでいても感染するから問題になってんの
解る?
322既にその名前は使われています:2005/10/27(木) 16:40:16 ID:8WThoDl7
パッチの話は、ま〜メーカーが当てろって言ってるんだから当てた方が無難なのは間違いない。
だけどさ、パッチ当てるたびに
「当てて不具合でても当てたあんたの責任、それでもインストるすかい?」
って聞くのはおかしいと思うよ。
しかも当てないと当ててないのが悪い、当てた不具合はあんたの責任。
おかしいでしょこれはw
323既にその名前は使われています:2005/10/27(木) 16:41:00 ID:Lr4fhrGX
都合の悪いことはには




⊂(^ω^)つ



これぞインターネットクオリティ
324既にその名前は使われています:2005/10/27(木) 16:42:46 ID:Y6EDIOBy
お前ら素数数えて落ち着けよ
325既にその名前は使われています:2005/10/27(木) 16:44:31 ID:DaYQnPCb
まぁまぁ、M$のやることだし、■eと同じ穴のムジナなんだからw

それはそうと、あんなもんでも一応公式には掲載されたんだが、このスレ
消費するまで雑談でもするのがいいのかね。
326既にその名前は使われています:2005/10/27(木) 16:48:21 ID:xUbVqKdi
>>325
どこに掲載されたんだ?
327既にその名前は使われています:2005/10/27(木) 16:49:53 ID:OE0hvZKU
Windows版をご利用のお客様へ:悪意あるプログラムへの予防対策
http://www.playonline.com/ff11/polnews/news5926.shtml
これか
328既にその名前は使われています:2005/10/27(木) 16:51:12 ID:xUbVqKdi
スレ載ってないジャマイカ
329既にその名前は使われています:2005/10/27(木) 16:52:29 ID:DaYQnPCb
^^;;
330既にその名前は使われています:2005/10/27(木) 16:53:16 ID:lVII0ZTH
各種ツール類の作者がいると見た
331既にその名前は使われています:2005/10/27(木) 16:53:38 ID:xUbVqKdi
それはそうと、あんなもんでも一応公式には掲載されたんだが、このスレ

と間違え取ったorz

このスレ消費するまで雑談でもするのがいいのかね。


って事か
332既にその名前は使われています:2005/10/27(木) 16:55:08 ID:DaYQnPCb
>>331
そそ、変なとこで改行入れてスマヌ。
333既にその名前は使われています:2005/10/27(木) 17:05:27 ID:THJnhJOp
昔GM並びにサポセンと問い合わせした時の会話を結論だけいうと、
「PCでFF11を快適に遊びたい場合は、各種ウィルス対策ソフトの常駐は停止してね」
ということでした。
ウィルス対策ソフトでFF11の操作に不具合がでることがあるそうです。
ちなみに、そのとき私が使っていたのは、ウィルスバスターでした。
334既にその名前は使われています:2005/10/27(木) 17:06:33 ID:o9ffAeY3
トロイだのウィルスだの、これを機にエスカレートしていきそうage
335既にその名前は使われています:2005/10/27(木) 17:09:52 ID:DaYQnPCb
>>334
増えるんだろうね。

>>333
3年前と比べても今じゃPCの性能はグラフィックも含めて格段に上がってる
こともあるし、今だと違うことを言いそうだね。
遅いのはディスクとネットワークだけになってきた感じがするな。
336既にその名前は使われています:2005/10/27(木) 17:11:36 ID:Lr4fhrGX
■<常駐切れ
○<常駐切る
■<常駐切るな
337既にその名前は使われています:2005/10/27(木) 17:14:27 ID:8HePFnz3
UCGOなんて動作不具合起こすウィルスソフトはアンインストールしてくださいだぜw
338既にその名前は使われています:2005/10/27(木) 17:28:25 ID:ssmNjtBg
■ユーザーがトロイに慣れていない
339既にその名前は使われています:2005/10/27(木) 17:39:27 ID:Da8fsrW2
島に言われて渋々掲載なのか
島に前もって連絡して今日の発表なのか

不透明すぎるから叩かれてるの、なんで判らないかなぁ…
340既にその名前は使われています:2005/10/27(木) 17:40:44 ID:Lr4fhrGX
>>339
別にそんなことどーでもいいし(^ω^)
341既にその名前は使われています:2005/10/27(木) 17:55:00 ID:ql0c59+v
>>339
ここだとどちらにしろ叩かれるに一票

まあ確かに思惑が見えないから余計叩かれてるのはあるがw
342既にその名前は使われています:2005/10/27(木) 17:57:04 ID:pjbF6fZ+
>>333
自動アップデートの時に、ダイアログが出て来てFFが落ちる!って
トレンドに文句言ったことあるが、2005から、ダイアログすら出ずに
勝手にアップデートされる設定が出来るようになった。

ネットワークブロックもダイアログ消す事も出来るから、
フォーカスを奪う事は無くなったな。

MSNとかyahooメッセンジャーの登録のログオンとかは
ちゃんと出てくるけどフォーカス奪わないから平気何だよね。

リアルタイム検索でウイルス見つかった時はさすがに落ちるw
それ以外では今のところ、問題はないなぁ。2006入れてるけど。
つ〜か、2005から2006へ設定引き継いでクレ
除外フォルダとか再設定するのまんどくさ
スレ違いすまそ
343既にその名前は使われています:2005/10/27(木) 18:03:03 ID:BXYbNSRw
>>299
NIS2005はずして、問題のサイト踏んでも感染しませんでしたが?
344既にその名前は使われています:2005/10/27(木) 18:06:27 ID:wPZvwEda
まとめてくれないか?
結局、WindowsUpdateを全部やってたら大丈夫なのか?それでもダメなのか?
大丈夫だって話が前のスレからあったので、大丈夫だと信じてるんだが。
まあ、マックユーザーだけどね。
345既にその名前は使われています:2005/10/27(木) 18:15:08 ID:xUbVqKdi
なんか普段全く支那系のサイトいかないのに中国のIPから攻撃うけたんだがこの件に関係あるんかね
サイトは勿論踏んだがちゃんとAvastで除去したし、なんなんじゃ

ネタと間違われるのもアレだし画像うp
http://www.imgup.org/file/iup108763.jpg
346既にその名前は使われています:2005/10/27(木) 18:22:11 ID:Q1Tpjj2L
Windows XP SP2 + Windows Update 最新パッチ + AVGで
AVG無反応だったけど感染してなかったな。
あとでAvast!に入れて、全ドライブのチェックもしてみたが問題なし。

>>344
当初は大丈夫だったけど、今はわかんない。
347既にその名前は使われています:2005/10/27(木) 18:44:25 ID:THJnhJOp
Opera使って、ウィルスセキュリティ起動した状態で、罠サイト行ってみた。
見事にトロイ検出した。
348既にその名前は使われています:2005/10/27(木) 18:59:14 ID:Jc6vNDN/
#セキュリティ対策まとめ(穴があったら補完よろろ)

・OSのサービスパック(SP)は必ず適用する。XPでは現在、最新はSP2
 ⇒ XPの場合、SP1のままだと最新のセキュリティパッチが提供されない場合があるから。

・WindowsUpdateは自動更新にする
 ⇒ ここでOS/IE等のセキュリティパッチが配布される。セキュリティの脆弱性が修正される。
   結果、既存のウィルス・マルウェアをブロックできる。未知の脆弱性には対応できない。
   今回のサイトのトロイは、6月(?)頃配布されたパッチを当てていれば無問題。

・ウィルス対策ソフト&最新パターンの適用
 ⇒ MSのパッチ配布は月1回のペース。その間脆弱性が晒されたままになる可能性
   もある。ウィルス最新パターンは随時更新、配布されているので、ブロックで
   きる可能性もある。ただし、Bot系、スパイウェアの検出に弱い傾向がある。
349既にその名前は使われています:2005/10/27(木) 18:59:42 ID:iyYYmZBt
(続き)
・スパイウェア対策ツール他
 ⇒ フリーのものが多い。スパイウェアの検出率が高い。ただし、正規のプログラ
   ムを誤検知してしまいがち。ウィルス対策ソフト同様、最新パターンの適用を。
・周期的にパスワードを変える。
 ⇒ 万が一パスワードを盗まれても、変更すれば大丈夫。でも新しいパスワードも
   どうせ盗まれるから、あんまし効果なかったり。
・変なサイトを見ない。
 ⇒ どれが正しくて、どれが変なものか、わかれば苦労しない。

最高のセキュリティは、ネットにつなげないこと(・ω・)
350既にその名前は使われています:2005/10/27(木) 19:07:48 ID:iyYYmZBt
あ、あと、
・メジャーなブラウザは使わない。(×IE、△FireFox)
 ⇒ メジャーなブラウザは解析されて、脆弱性を突かれやすい。
   OS・メーラー等も。OSであれば超漢字あたりがGood。FFできないけど。
351既にその名前は使われています:2005/10/27(木) 19:14:14 ID:xUbVqKdi
俺はネ実を使い手なんだが相手が残念な事にトロイを使ってきたので「お前それで良いのか?」と言うと「何いきなり話かけて来てるわけ?」と言われた。
俺の弟がウイルスの熟練者なのだがおれはいつも勝つから相手が気の毒になったので聞いただけなんだがむかついたので「お前クラックでボコるわ・・」と
言って開始直後に力を溜めて垢クラックしたら多分リアルでビビったんだろうな、、FW固めてたからキャンセルしてカカッっとアクセスしながらクラックしたらかなり青ざめてた
おれは一気にプロクシにとんだんだけどシナが硬直してておれの動きを見失ったのか動いてなかったからDoSコマンド打ちでガードを崩した上についげきのクラックログインでさらにダメージは加速した。
わざと距離をとり「俺はこのままタイムアップでもいいんだが?」というとようやく必死な顔してなんかサイトのはしっこからexe出してきた。
おれはavast!で回避、これは一歩間違えるとノートン先生から大ダメージを受ける隠し技なのでネ実のギャラリーが拍手し出した。
俺は「うるさい、気が散る。一瞬の油断が命取り」というとぽこたんは黙った
シナは必死にやってくるが、時既に時間切れ、パスワード変更を固めた俺にスキはなかった
たまに来るウィンドウズFWでは防げない攻撃もavast!で撃退、終わる頃にはズタズタにされた中国の雑魚がいた。
352既にその名前は使われています:2005/10/27(木) 19:22:59 ID:mJvtZ1Vq
俺はネ実を使い手なんだが まで読んだ・・・・ん?
353既にその名前は使われています:2005/10/27(木) 19:26:42 ID:1ivbozdd
>>351
全部読んだが 時間の無駄だった
どこの電波?
日本語使工
354既にその名前は使われています:2005/10/27(木) 19:27:27 ID:6M4agp1J
>>353
お前それで良いのか?
355既にその名前は使われています:2005/10/27(木) 19:28:23 ID:xUbVqKdi
>>353
お前みたいな一般住民が一級ネ実住民のおれに対してナメタ言葉を使うことでおれの怒りが有頂天になった
この怒りはしばらくおさまる事を知らない
356既にその名前は使われています:2005/10/27(木) 19:32:13 ID:negl668g
EQ2やりゃいいのに。
人いないとか書き込みあるけど結構いるよ。
今のトコストレス無しで快適。
FFやめてよかった^^v
357既にその名前は使われています:2005/10/27(木) 19:39:44 ID:1ivbozdd
>>355
有頂天テラワロス

>>354
有頂天で笑ったからヨシにしとく on
358既にその名前は使われています:2005/10/27(木) 19:43:32 ID:negl668g
あげ
359既にその名前は使われています:2005/10/27(木) 19:46:33 ID:xUbVqKdi
>>357
お前は馬鹿すぐる
360 ◆3.Burontdo :2005/10/27(木) 19:54:42 ID:pyZH+faQ
お前らが俺のトリップにひれ伏すのは高確率で確定的
361 ◆3.Burontdo :2005/10/27(木) 19:55:35 ID:xUbVqKdi
>>360
お前それでいいのか?
362既にその名前は使われています:2005/10/27(木) 20:08:03 ID:tQ+8RuaO
>>357
うるさい、気が散る。一瞬の油断が命取り
363既にその名前は使われています:2005/10/27(木) 20:11:15 ID:GDPf5E6h
中国人必死だなw
364初代スレ74:2005/10/27(木) 20:41:59 ID:+9Ij93TK
初代スレの74です。昨晩スクエニから返事が来ていました。
>この度はスクウェア・エニックス インフォメーション
>センターへお問い合わせいただきありがとうございます。
>
>この度は、ファイナルファンタジーXIの関連サイトにて
>発生している問題についてご連絡をくださり、ありがと
>うございました。
>
>ご連絡いただいた内容につきましては、弊社におきまし
>ても確認しており、現在調査をおこなわせていただいて
>おります。
>
>なお、誠に恐れ入りますが、調査の結果につきまして、
>個別にてご返信いたしかねますので、ご了承くださいま
>すようお願い申し上げます。
>
>今後ともプレイオンラインサービス並びにファイナルフ
>ァンタジーXIをご愛顧賜りますようよろしくお願い申し
>上げます。
365初代スレ74:2005/10/27(木) 20:43:18 ID:+9Ij93TK
例のサイトのことはスクエニも認識していると分かりました。

スクエニを擁護するわけではありませんが、アンチウイルスソフト
ベンダーやOvertureの動きをみていると、ここの住民だけでなく、
スクエニも早い段階で連絡していたのではないかと思います。

しかし、公式ページでの告知文にPOLアカウントを狙うトロイの木馬
が存在することをを書いていないのは、ユーザーへの注意喚起とし
ては弱すぎますよねえ。

トロイの木馬などに強いPOL Viewerを一刻も早く配布してくれること
を望みます(Windows版持ってないけどw)。今夜のメンテはFFだけだ
からPOL Viewerのバージョンアップはないでしょうし……。
366既にその名前は使われています:2005/10/27(木) 20:56:40 ID:Xe+s0SoU
>>365
それはそうかもしれないけど、抑制効果があったようには見えないね。
ビジネスは結果でしか評価できない以上、漏れは■eは何もしなかったという
理解を変えるつもりはないなぁ。
367既にその名前は使われています:2005/10/27(木) 21:02:44 ID:+9Ij93TK
>>366 はい、私も同意見です。もっとセキュアなPOL Viewerを開発・配布す
るなどのアクションを起こさない限り、企業として責任ある対応をしたとはいえ
ませんよね。

(一応少しは)期待してますよ!>■e
368既にその名前は使われています:2005/10/27(木) 21:05:20 ID:Xe+s0SoU
me too.
(一応少しは)期待してますよ!>■e
369既にその名前は使われています:2005/10/27(木) 21:11:19 ID:9UbaYBXB
発覚、確認から、発表までのラグって何時間?
あんまり長いようなら、ID、パスワード(=会員の財産)の管理責任放棄かも。
370既にその名前は使われています:2005/10/27(木) 21:34:21 ID:H4gWGxPI
企業規模と、少なくともFFにおいては前例がなかったことを考えると
時間がかかったのはまだ許容範囲じゃないかな
二度目があったら、こんなに時間かかるようじゃダメだけどね
371既にその名前は使われています:2005/10/27(木) 21:37:42 ID:ETww8VMv
スレが立ったのは日曜だっけか
372既にその名前は使われています:2005/10/27(木) 21:43:49 ID:LqmsP5bj
スクエニ公式で、自社ソフトを狙うウィルスの存在を告知すると、メディアが取り上げてしまう。
契約済みのユーザーと同時に、今後の顧客にも影響を与える公式発表に関しては、常に慎重に行う必要がある。
373既にその名前は使われています:2005/10/27(木) 21:48:57 ID:L1ZySxLt
だからなんだよww
374既にその名前は使われています:2005/10/27(木) 21:54:32 ID:rkYRpcxV
罠サイトに関するスレが立ったのが2005/10/21(金) 20:56:37

公式での一般的なウィルス類に対する注意喚起 2005.10.27(木) 14:00

丸 6日以上 経過して やっと ユーザー向けに、 なんとなく 注意を促す。
あまりにも遅い…危機管理が適当すぎると言わざるえない。

ところで最初にスレ立てた1って何者?偶然トロイ発見したんだろうか?
375既にその名前は使われています:2005/10/27(木) 21:56:13 ID:xUbVqKdi
そりゃ有名所に広告出してるんだから遅かれ早かれ誰かが見つけてただろ
376既にその名前は使われています:2005/10/27(木) 21:57:29 ID:NVMKEpOD
数ヶ月間話題にならなかったのもすごいね。
377既にその名前は使われています:2005/10/27(木) 21:57:35 ID:LqmsP5bj
>>374
スクエニ広報担当部ですと言っても無駄ですよね?
378既にその名前は使われています:2005/10/27(木) 21:57:41 ID:DPcS3nZw
>>374
なんていうか、酷く言葉を選んでいる印象を受けるなw
やはり強く出れない理由でもあるのかね?
公式でサイト名晒しちまえば良いのに。
379既にその名前は使われています:2005/10/27(木) 22:02:41 ID:rkYRpcxV
>>378
>強く出れない理由

社員も「これ今頃注意とか出すのちょっと遅すぎるよな・・・恥ずかしい」
って思って控えめな表現してるか

スルーする気マンマンだったけど、なんかAV対応とか出ちゃったし、自分の
ところが不利にならないよう、お茶をにごすべ^^;

っていうのの、どちらかかな

まぁたぶん後者だろ
380既にその名前は使われています:2005/10/27(木) 22:05:09 ID:Xe+s0SoU
>>378
自社に被害が及ばなければ、顧客に何があってもそれは顧客の責任だと
思ってるんじゃないのかね。
注意をするのは顧客の責任である、と。
381既にその名前は使われています:2005/10/27(木) 22:08:22 ID:DPcS3nZw
>>379、380
>注意をするのは顧客の責任である、と。
これが一番濃厚っぽい気がするw
まあ理由がなんにせよ、あの文章では注意喚起にならんよ。
インパクトがなさすぎて、ふーん?ぐらいで終わっちゃうだろ。
382既にその名前は使われています:2005/10/27(木) 22:11:26 ID:iUKx7hTU
この情報ネットで広めるとして有効なサイトとかってあるかねぇ?
383既にその名前は使われています:2005/10/27(木) 22:11:37 ID:Jc6vNDN/
>>378
セキュリティに注意するのは自己責任だと思うな。
ただID引っこ抜くサイトがあることを知っていて、黙ってるというのが気に入らない。
384既にその名前は使われています:2005/10/27(木) 22:19:10 ID:ETww8VMv
トロイまだはいってるじゃん・・・・
VBが見事に検知したよ。
公表して注意を促すのは企業として当然の対応なのにな・・・
■には顧客満足度というものをきちんと研修をどこかで受けた上でオンゲーの
運営をしてもらいたいもんだ
385既にその名前は使われています:2005/10/27(木) 22:22:17 ID:Xe+s0SoU
>>384
ちょwwwww
これって、顧客満足度以前の問題のような気がするよ、漏れには。
漏れが会社やってたら、自分の顧客守りたいもん。
3861:2005/10/27(木) 22:44:23 ID:h6V0xLN0
どうもお久しぶり。1です。
ずいぶん盛り上がって、■<たいへんうれしい。

いや、単に、Yahoo!でff11でつっこんで自分のサイトが何位か
調べようと思ったら明らかに個人サイトっぽいのが広告出してるから
押してみたらAntiVirが騒いだので、ちょっと考えたらPOL ID盗み
シナリオが思いついて、カッとなってスレ立てただけです。

今も公開していない。
387既にその名前は使われています:2005/10/27(木) 22:45:04 ID:CFHCWb0K
相変わらず痛い子だな

まあいいけどこれからは会社でサイト巡りなんてするなよ
388既にその名前は使われています:2005/10/27(木) 22:46:03 ID:Xe+s0SoU
>>386
そうか、藻前様の慧眼は敬服に値するな、動機はともあれw
389既にその名前は使われています:2005/10/27(木) 22:48:20 ID:Aj24fc0v
花の雫FF11情報局は当社とは一切関わりありません。

踏むなら自己責任で。そこまで面倒みれってちょwwwおまえらwwwwwww


って感じにしか思われて無いよ?

他社みたくフレンドリーじゃないでしょアノ会社は。体裁体裁。
390既にその名前は使われています:2005/10/27(木) 22:48:59 ID:aDyFB1vc
[+]<ユーザーは毎月カネを払うブタとしか思ってません
391既にその名前は使われています:2005/10/27(木) 22:50:41 ID:rkYRpcxV
>>386
お、最初のスレの1さんか
遅くなったけど超GJ!
おかげで被害者は確実に減った・・・ハズ

まぁクズエニからしたら、よくもヤブつついて蛇出してくれたな(怒
余計な仕事増やしやがって!ってとこだろうけどw
3921:2005/10/27(木) 22:51:16 ID:h6V0xLN0
ちなみに11ページ目ですた。
393既にその名前は使われています:2005/10/27(木) 22:52:15 ID:Aj24fc0v
>>391

>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
394既にその名前は使われています:2005/10/27(木) 22:53:38 ID:CFHCWb0K
ほらほら
文章に気をつけないから早速変な子が噛み付いてるよ
395既にその名前は使われています:2005/10/27(木) 22:56:46 ID:pyZH+faQ
公式でPOL ID&PASS抜き取りといわないから意味ない
396既にその名前は使われています:2005/10/27(木) 23:00:48 ID:6W/lblUO
[+]<既にかなり前に注意はしてある。今更言う必要もない。
397既にその名前は使われています:2005/10/27(木) 23:01:03 ID:rkYRpcxV
まぁ、変なのはスルーすれば良いんじゃね

でも見つけたのは全くの偶然だったわけか

以前からその罠サイトの存在をしっていた■e社員が
上司に掛け合うも無視されて、頭が固くて動こうとしない
上層部に業を煮やして、ネ実にリークした なんていう
熱いシナリオだったら良かったのに・・・とちょっとだけ
思った。

最初のスレで一生懸命ネタ扱いにしようとしてたのが
湧いてたけど、そっちのが社員だったっぽいな^^;
398既にその名前は使われています:2005/10/27(木) 23:03:14 ID:ETww8VMv
社員はプレミアwサイトで擁護するのに忙しくてこっちに
手が回らないんだろう
399既にその名前は使われています:2005/10/27(木) 23:13:07 ID:gOPAl4JH
■eは そういうサイトが見つかった時点で公式 またはPOLで告知すべき

世の中 WindowsUpdateすら知らない人がたくさん居る
そういう人たちのために セキュリティパッチの当て方くらい案内すべき
個人のパソコンのスキル差って相当なもんよ?

どうせ個々のHPの名前なんて載せれないんだろうから
うわさの時点で注意喚起くらい城!
400既にその名前は使われています:2005/10/27(木) 23:18:17 ID:FI4EJDkp
定年後の余暇でパソコン触ってるならともかく、
社会人や学生でwindowsupdateに関心がないのはヤバイと思うが。
401既にその名前は使われています:2005/10/27(木) 23:21:05 ID:CFHCWb0K
「FFやりたいんですけど最新のを買えばできますか?」って人たちは
windowupdateとかマジわかってないぞ
402既にその名前は使われています:2005/10/27(木) 23:26:45 ID:gOPAl4JH
仕事柄 個人ユーザのパソを触ることが多いんだけど
セキュリティパッチをちゃんと当ててる人のほうが珍しいくらいの勢いだぞ?
一般人のPCスキルなんてそんなもん
403既にその名前は使われています:2005/10/27(木) 23:27:11 ID:Atuc67ow
スーパーハキングされたと勘違いしますね
404既にその名前は使われています:2005/10/27(木) 23:27:50 ID:ETww8VMv
公務員のPCのセキュリティの甘さも救いようがないぞ。
405既にその名前は使われています:2005/10/27(木) 23:28:48 ID:X1/Q0Vh4
その手の連中は、ねとらん参考にして割れに手を出し、キンタマ感染して個人情報と、ついでに会社の資料ばらまく。

学校の教師や警察官や。
406既にその名前は使われています:2005/10/28(金) 00:16:37 ID:QEV4qh+K
修理ややってるんであちこちでいりするんだが、昔とある公な団体に行った時
のこと、エロスな壁紙堂々とはってるやしいたよ、ほかにもまぁいろいろあったが。
ほんと公な人はヤバイの混じってる。
407既にその名前は使われています:2005/10/28(金) 00:23:58 ID:HfpQWyv1
ttp://www.playonline.com/ff11/polnews/news5934.shtml
これで修正されんのかねぇ
408既にその名前は使われています:2005/10/28(金) 00:25:09 ID:Gi988/Cu
>407
されない。

409既にその名前は使われています:2005/10/28(金) 01:17:04 ID:bREPhQ7f
ageま〜す★
410既にその名前は使われています:2005/10/28(金) 01:41:50 ID:dlhlEWFI
これ、既に感染していた人は、パスワード変更しないと意味無いのでは?
なんでそれを書かないんだろう?
411既にその名前は使われています:2005/10/28(金) 01:59:06 ID:bREPhQ7f
>>410
既出

age(`・ω・´)
412既にその名前は使われています:2005/10/28(金) 02:07:29 ID:dlhlEWFI
>>411
なんで(スクエニが)書かないんだろうねって。
あの告知はほとんど意味無いじゃん。
413既にその名前は使われています:2005/10/28(金) 02:33:12 ID:93aZcwiu
「感染した人はパスワードを変更しましょう」はストレートすぎる気もするが
「セキュリティー性向上の為に、定期的なパスワード変更を推奨します」
という基本中の基本を、この機会に告知しないのがスクエニクオリティーだとオモタ

窓アップデートだって穴発覚してからの対応が激しく遅いわけだし、一スレ目660氏
によると22日だけでPOLアカウント50件ほどパス抜かれているという現状を完全無視
414既にその名前は使われています:2005/10/28(金) 02:38:56 ID:K58Z3LJg
>>412
ですね。すでに感染しているユーザーの救済をまったく考慮していない。
せめて、ここでだけでも……

>>5 にあるウイルス(トロイの木馬)が検出された方は、駆除するとともに
できるだけ早くPOLのパスワードを変更しましょう。アカウント情報が犯罪
集団に盗まれているおそれがあります。すでに盗まれていると思ったほう
がよいでしょう。
415既にその名前は使われています:2005/10/28(金) 02:40:52 ID:58GX7U7T
キタコレ

Windows版をご利用のお客様へ:悪意あるプログラムへの予防対策
http://www.playonline.com/ff11/polnews/news5926.shtml
416既にその名前は使われています:2005/10/28(金) 02:42:34 ID:bREPhQ7f
それを含めて、既出って事
様は姿勢をとった形だけあればOK

んー。日本は大人しいけど、米国の裁判になったらどうするんだろ
417既にその名前は使われています:2005/10/28(金) 02:46:03 ID:bREPhQ7f
ああそうか、■e焚き付けるのには、NAやらを焚き付けた方が速いかもね
418既にその名前は使われています:2005/10/28(金) 02:50:31 ID:dlhlEWFI
419既にその名前は使われています:2005/10/28(金) 02:53:33 ID:WVyAiSOS
むしろNAにとってはスパイウェアは日常茶飯事だから
自己責任って言ってのけちゃうんじゃないの?
JPくらいじゃね、自ら進んで罠踏むの
420既にその名前は使われています:2005/10/28(金) 02:56:39 ID:dlhlEWFI
今回の件は、ポータルサイトのスポンサー広告からのリンクだから、
信用出来るサイトとして踏んでしまうのが問題。
だから、公式にある

>・接続先が不明なサイトへのアクセスを行わない

これも今回の件には当てはまらない。
知らないサイトを踏まないっていう意味だったら、ネット出来ないし。
421既にその名前は使われています:2005/10/28(金) 02:59:16 ID:H1WcYT5T
つか、これにかかる香具師は、updateしてないってことだから、ほかのトロイにも感染しまくりなんじゃ?
sasserやmsblastにもかかってたりするかも
422既にその名前は使われています:2005/10/28(金) 03:21:44 ID:K58Z3LJg
プレミアサイトのフォーラムでも議論が巻き起こってるけど、

A. PCのセキュリティ対策はユーザーの責任において行なうべきだ
B. 顧客が不利益を被らないように、サービス・製品の提供者は適切な情報を
 迅速にアナウンスすべきだ

というのはどちらも正しいし、相反するものでもないよね。FFで遊んでいるユー
ザーが皆パソコンのエキスパートではないのは明らかなので、A.を声高に叫ん
だところで実効性には乏しい。だから、このスレにの住民は■eがB.をまっとうし
てほしいって言ってるんじゃないかな。

犯罪者集団の餌食になるFFプレイヤーを1人でも減らしたい、そんな思いがある
からこそ住民は動いたわけだし。ただ闇雲に■eを叩いているワケではないのさ。

C. 顧客が不利益を被らないように、改良したソフトウェアを提供する

ってのもぜひ実施してほしいよね。こんな悲しいスレがいつまでも続かないように、
根本的な解決策をとってほしいと願う初代スレからの常駐酔っぱらいですた。ひっく。
423既にその名前は使われています:2005/10/28(金) 05:08:11 ID:Uw7ngbWZ
>>401
実際、買って行く大多数の人はそんな感じ。
販売員&サポートやってて、そうだったもん。
そういうやつは大抵、アンチウィルスソフト等を薦めても買わない。
それならせめてと無料のを教えてあげることにしている。

でも、2週間後くらいに「調子悪いんですけど」って電話が来るんだ。
調べたらウィルスいっぱい、スパイウェアいっぱい。
挙句の果てにはスタートページがエロサイト……。

ちなみに半年で10回持ってきたやつがいるよ。同じことの繰り返しで。
あぁ、最後はHDDフォーマットしてやった。駆除するのはそれほど難しいものじゃなかったけどな。
「データの復旧はムリです、これに懲りたらきちんと対策してください」って言ってさ。
それからはきちんと対策してるようで、同じようなトラブルでの持ち込みはなくなったね。
424既にその名前は使われています:2005/10/28(金) 07:13:25 ID:hEp2fwm0
age
425既にその名前は使われています:2005/10/28(金) 07:17:11 ID:7axyt8ff
>>423
別の店で買いなおしたから来なくなった
426既にその名前は使われています:2005/10/28(金) 07:19:07 ID:wNj3Mrdi
ぷはは今ふんでみたら復活してたよ
しかもウィルス発見したのは
中国製kingsoft100万本無料版ちょっとワロタ
427既にその名前は使われています:2005/10/28(金) 07:20:56 ID:EkNlqFd0
>>426
○ウェアにもトレンドと地域性ってのは多少あるように思うので、サンプルが
入手し易いものへの対応は早いのかもね。
428既にその名前は使われています:2005/10/28(金) 07:37:07 ID:nMrCHwg8
よりにもよって同じ国のソフトウェアで検出かwwwwww
429既にその名前は使われています:2005/10/28(金) 07:37:10 ID:zvz73lYx
トレンド、マカフィーは信頼できないし
シマンテックは重い上あまり性能もよくない


フリーの選んじまうなあ…
AntiVerも日本語化できるし
430既にその名前は使われています:2005/10/28(金) 08:05:30 ID:wDcLjGR6
フリーなんてもっと信用できない上にいつサポート打ち切られてもおかしくないぞ
431既にその名前は使われています:2005/10/28(金) 08:21:51 ID:+Ts6rmX7
鯖晒し板(Ver2)のウィルス疑惑のほうは放置かよ
432既にその名前は使われています:2005/10/28(金) 08:22:41 ID:zvz73lYx
うん信用できない

だが、簡単に言えば金を出してまで導入する価値はないって事だ。
avastもAVGもAntiVerもノートンとどっこいどっこいだし
433既にその名前は使われています:2005/10/28(金) 08:25:49 ID:nMrCHwg8
ノートン次更新切れたらAvastにでも乗換るかな
サービス打ち切られたらその時最新のノートン買えばいいし
434既にその名前は使われています:2005/10/28(金) 09:09:50 ID:EkNlqFd0
こういう糞がいるので、いちおう貼っておく。
live19.2ch.net/test/read.cgi/ogame/1130316480/66
この板で今日このID見つけたら注意。
435既にその名前は使われています:2005/10/28(金) 09:19:08 ID:Y+WNyRAx
>>412
>あの告知はほとんど意味無いじゃん

クズエニにとっては意味が大有りなのです
誰かが実害(POLID・パスが利用される・個人情報が漏れる)に
あったとしましょう。
当然プレイヤーは泣きながらクズエニに問い合わせを行うわけですが

ttp://www.playonline.com/ff11/polnews/news5926.shtml

↑この告知を盾に

 ほ ら ね いったこっちゃない^^;ちゃんと注意するように言ったでしょ?

と言って、クズエニはデータ保証の履行やその他批判等を回避できる訳です。
436既にその名前は使われています:2005/10/28(金) 09:21:44 ID:2UpY3V2D
そもそも■がデータ保障しなくちゃいけない義務なんてねーだろw
437既にその名前は使われています:2005/10/28(金) 10:41:13 ID:AhWqKuRr
age
438既にその名前は使われています:2005/10/28(金) 11:07:31 ID:rTDOJVbF
は?保障義務あるよ。
439既にその名前は使われています:2005/10/28(金) 11:14:24 ID:fYerzKG9
一連のアカウントにおけるステータス障害により、お客様には大変ご迷惑をおかけいたしました。
つきましては障害によって快適なプレイに影響を受けたお客様への弊社よりのお詫びの気持ちとして、
プレイ時の経験値にボーナスを得る期間を設けることを決定いたしました。
11月1日(火)の定期メンテナンス後より、11月8日(火)の定期メンテナンス開始までの一週間、全てのプ
レイヤーの皆様が入手できる経験値を通常の二倍に増加します。これは戦闘経験値だけでなく生産ス
キル経験値にも適用されます。
今回の障害に関しまして、お客様には長期間に渡り大変ご迷惑をおかけしましたことを重ねて深くお詫
びいたします。今後も関係各社との連携を密にとり、お客様に快適なプレイ環境を提供できるよう努め
て参ります。
もし、アカウントの状態にご不明な点がございましたら、弊社インフォメーションセンターまでお問い合
わせください。
ttp://www.playonline.com/home/polnews/news5925.shtml
440既にその名前は使われています:2005/10/28(金) 11:20:57 ID:keahNHxc
>>431
kwsk
441既にその名前は使われています:2005/10/28(金) 11:29:19 ID:rbD8k7vU
エバークエストII
442既にその名前は使われています:2005/10/28(金) 13:32:54 ID:D+VuqRBv
>>413
その50件をどうしたか気になるな。削除したのか、放置か。
さらに、その50件分が660氏の所に保存されているかどうか
443既にその名前は使われています:2005/10/28(金) 13:38:59 ID:D+VuqRBv
>>422
一定期間パス変更しないと、ログオンの時にパス変更画面に飛ぶようにする
Windowsのユーザー設定とか、ネットバンクなんかだとよくあるよな
漏れの場合、変更しないor変えてもすぐ戻すがww

でもパス忘れて入れなくなる人続出な予感はするww
444既にその名前は使われています:2005/10/28(金) 13:47:46 ID:Wr6bTZKD
>>442
660氏は「50人送った」というデータを確認したのかと思ってたが、
50人分のID丸ごとゲッツできたのか?
445既にその名前は使われています :2005/10/28(金) 13:52:43 ID:j2LifsIQ
■e の責任だとか。
ユーザーの責任だとか。

パッチ当てても、POL改良されても無駄無駄

ゼロアタックを勉強してください
446既にその名前は使われています:2005/10/28(金) 14:37:15 ID:znsx7oQ2
下がりすぎでしょ
447既にその名前は使われています:2005/10/28(金) 15:06:59 ID:M7/KhoYH
揚げいも
448既にその名前は使われています:2005/10/28(金) 15:24:37 ID:D+VuqRBv
>>445
使ってる人は少ないと思われるが、
POLフレンドリストβも狙われる可能性はあると
言って見るテスツ
449既にその名前は使われています:2005/10/28(金) 15:35:54 ID:CJRhKYcJ
PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」
http://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html
450既にその名前は使われています:2005/10/28(金) 15:56:58 ID:K58Z3LJg
>>449
記事への補足。現在サイトは復活しており、トロイの木馬を
仕込もうとする罠も有効な状態。不用意にアクセスしないよ
うにしてください。
なお、トロイの木馬は更新されており、アカウント情報の送
信先が変更されています。

概要は >>11
ウイルス対策ソフトの対応状況は >>5
ファイアウォールで自衛する場合の設定情報は >>6

>>5 にあるウイルス(トロイの木馬)が検出された方は、駆
除するとともにできるだけ早くPOLのパスワードを変更しま
しょう。アカウント情報が犯罪集団に盗まれているおそれが
あります。すでに盗まれていることを前提に行動したほうが
よいでしょう。

Windows UpdateやMicrosoft UpdateでWindowsやIEを最新
の状態に保ち、既知のセキュリティホールをつぶしておくこと
もお忘れなく。
451既にその名前は使われています:2005/10/28(金) 16:02:29 ID:NBT+rT5s
>>449
シマンテックの人間がjapan213●comを調べに行ったのは
ここの住人が書き換えた後だったんだろうな・・・
452既にその名前は使われています:2005/10/28(金) 16:46:43 ID:HnKEESby
定期age
453既にその名前は使われています:2005/10/28(金) 16:55:35 ID:1ynmDRfq
有料ソフトでバスター、ノートン、マカフィー以外も対応してくれてるのかしら(´・ω・`)
454既にその名前は使われています:2005/10/28(金) 17:00:03 ID:zvz73lYx
ちとよくわからんから質問

トロイ発動(exe)したらウィルススキャンでは反応はしないん?
455既にその名前は使われています:2005/10/28(金) 17:01:37 ID:wZ+8Lqe0
>>435
最初っから保障なんかしてねーよバカ
456既にその名前は使われています:2005/10/28(金) 17:17:45 ID:IJBjvMZA
オラクルのパスワード保護システムに脆弱性--安全対策に非難の声
ttp://headlines.yahoo.co.jp/hl?a=20051028-00000007-cnet-sci

パスワードを抜かれるようなものを実行するのが悪い。
って、誰か言っていたっけか。
457既にその名前は使われています:2005/10/28(金) 17:42:06 ID:DzHpUWJk
車のブレーキが効かなくなった。
運転手のメンテが悪い?
車検を任せた業者が悪い?
車を作ったメーカーが悪い?
それともただ単に運が悪いのか?

でも、ブレーキに細工したヤツが一番悪いんだよね。
458既にその名前は使われています:2005/10/28(金) 17:56:52 ID:dXwKdkb9
459既にその名前は使われています:2005/10/28(金) 17:58:51 ID:2UpY3V2D
運転前に点検するのは運転手の義務ですよ^^


とマジレスw
460既にその名前は使われています:2005/10/28(金) 18:04:30 ID:DzHpUWJk
>>459
やってねえだろ?
461既にその名前は使われています:2005/10/28(金) 18:06:24 ID:2UpY3V2D
毎回はやってねええええええwwwっうぇwwww
1ヶ月に1回、ガス屋の協力を得てランプ点検等はやってるぜ
462既にその名前は使われています:2005/10/28(金) 18:21:00 ID:Rv8TqlUb
>>456
上の方でメモリ上でパスワードを暗号化していない点を指摘してたけど、
その事に合わせて記事を持ち出したのかどうかは分からんが、全く今回の件と関連性は無いと思う。

あと、メモリ上でパスワードを暗号化したとしても今回はスクリーンキャプチャが取られているようだし、キーストロークを取得するソフトであれば、入力した文字列も取得されてしまう。
463既にその名前は使われています:2005/10/28(金) 18:22:36 ID:wnmntdVH
ageage
464既にその名前は使われています:2005/10/28(金) 18:29:33 ID:1CtaRA7Y
>>453
>>5以外は知らん
465既にその名前は使われています:2005/10/28(金) 18:39:33 ID:WVXXu+RU
毎回点検してんのは消防車くらいだろw
466既にその名前は使われています:2005/10/28(金) 18:40:46 ID:QYZUieJi
私は、小学3年です。私には、彼氏がいます。彼とわたしは、デートの時、どちらかの家に行き、
だれもいないとき、部屋で横になって裸でだきあいます。それがだんだんエスカレートしていって、
学校の体育倉庫で服をぬがされ、まだ3年生ですが学年で1番大きいおっぱいを、つかむように触られたり、しゃぶったりされます。
最初は、苦手だったんだけどだんだん気持ちよくなりサイコーです。しかも、わたしは、学年1美人でもてます。
彼も同じで、美男美女でよくみんなにうらやましく、思われます。
このカキコ見たあなたは4日後に不幸がおとづれ44日後に死にます。それがイヤならコレをコピペして5ケ所にカキコして下さい。
私の友達はこれを信じず4日後に親が死にました。
44日後友達は行方不明・・・・。いまだに手がかりもなく私はこのコピペを5ケ所に貼り付けました。
すると7日後に彼氏ができ10日後に大嫌いな人が事故で入院しました。信じる信じないは勝ってです
467454:2005/10/28(金) 18:51:30 ID:zvz73lYx
俺のサブノートが明らかにおかしい動きを始めた。
ネットワークのパケットが異常な送受信を開始。

だが、トレンドマイクロ、マカフィー、シマンテックのオンラインスキャンは検出は0
ノートに入れていたavast!BitDeffender8のフルスキャンでも検出0


そして色々いじっているうちにネットワークに知らないネットワークが追加され
ユーザーにもわけわからんユーザーが追加された

この時点であきらめた。


多分、トロイでセキュリティに穴開けられてリモートで操作されてる。クラックされたんだろうな。

だが、解せないのはアンチウィルスソフトの動きを抑えられて検出できなかった可能性もあるのでまだわかるが
オンラインスキャンでもひっかからなかったのがよくわからん
なんでだろ
468既にその名前は使われています:2005/10/28(金) 18:57:40 ID:+YCApZDC
>>467
まずLANケーブル抜けよ。
でもって大切なファイルのバックアップ。

そんでもってドライブをフォーマットしてOSを再インストール。
今度はパッチも当て忘れるな。

どんな対策にも100%はないから以降慎重にな。
469既にその名前は使われています:2005/10/28(金) 19:00:49 ID:zvz73lYx
>>468
いや、リカバリはした

聞きたいのはトロイ行動中だともう検出、削除は無理なのかと
470既にその名前は使われています:2005/10/28(金) 19:01:46 ID:dliuPZBd
>>453
Kaspersky、F-Secure、Sophosは対応済み。
中国製の安いの(ウィルスセキュリティ、ウィルスキラー、ウィルスドクター等)
はどうだか知らない。亜種として対応している可能性は高いんじゃないかな。
自国製なんだし。

>>462
キャプチャのbmpはIDの部分だけ小さく切り取って送っている
(パスはキャプチャでは********なのでスルー)。パスはbinとメモリで補完可能。
キャプチャ(bmp→ftp)、ファイル(bin→ftp)、メモリ(txt経由?→aspパラメータ)と
3重になっていて、いずれかが欠けてもなんとかなるようになっており、また
3者の紐付けはaspのパラメータ渡しでおこなっていると思われ。
今はパスがメモリから平文で読めちゃうらしいから
キーロガー仕込むとしたらPOLがまともになってからだろうね。
471既にその名前は使われています:2005/10/28(金) 19:01:55 ID:otC3NvVY
んなもん「モノによる」としか言いようが無いがな
472既にその名前は使われています:2005/10/28(金) 19:04:32 ID:D+VuqRBv
>>465
路線・観光バスとか
473既にその名前は使われています:2005/10/28(金) 19:06:10 ID:+YCApZDC
>>469
>>471
の言うとおり。基本はできないものと考えたほうがいい。
474既にその名前は使われています:2005/10/28(金) 19:10:09 ID:D+VuqRBv
>>469
出来る場合もあるし出来ない場合もある。
ワクチンソフトの方が早く起動すれば、トロイの起動を抑えられるが、
逆だと、ステルスでワクチンソフトから逃げる可能性もある。
どんな物が入ってるかによって、ケースバイケースだ

リカバリ以外の方法としては、USBとかでHDDを別のマシンに付けて
バスターとか入ってるPCから全ファイルスキャンをして見ること。
ただ、これだとレジストリまでは検査できんが、パターンファイルに
対応したウイルスとかなら、100%検知出来る。
ただ、検査用マシンの自動実行切っとかないと、繋げた瞬間にウイルス稼動なんて
事もあり得るから注意が必要
475既にその名前は使われています:2005/10/28(金) 19:11:10 ID:zvz73lYx
>>469>>473
サンクス


ということはモノによっては混入、起動の時点でアウトということだね

フルスキャンとか意味あるのかな…
476既にその名前は使われています:2005/10/28(金) 19:13:37 ID:zvz73lYx
>>474
ああ!

セーフモード忘れてた…orz
477既にその名前は使われています:2005/10/28(金) 19:18:47 ID:9D4EQXI9
インターネットオプション(?)みたいのでアクセスしたサイトの履歴がでるのがあるんだけど、そこでそのウィルスのサイトのURL検索して出てこなかったらアクセスしてないって事で問題はないのかな(>_<)?
478既にその名前は使われています:2005/10/28(金) 19:20:00 ID:dliuPZBd
>>475
モノによっては意味あるだろ?

ミューテーションやステルスでかくれんぼするのはもはや古典だし
ウィルス対策ソフトのプロセスやサービスを落とそうとするのも
いまどき珍しくもない実装(管理者権限で入らなければいい気もする)。
リネージュトロイもZoneAlarmを潰すのがあった気がする。

http://japan.cnet.com/news/media/story/0,2000047715,20064667,00.htm
お互い潰し合ったりすらする(こいつらのせいで亜種のアルファベットが2桁に)。
479既にその名前は使われています:2005/10/28(金) 19:24:05 ID:QJNpvk6i
なんかかっこいいなそれw
取引持ちかけてきた中華の安っちい矜持とはえらい差だ

まぁ、どっちも犯罪だけどね
480既にその名前は使われています:2005/10/28(金) 19:25:17 ID:D+VuqRBv
>>476
セーフモードでも、やろうと思えば、起動する物は起動します
そのマシンから起動させずにチェックするのが重要なんですよ
ただ気をつけるのは、可能な限り同じOSでやること。

いまは居ないと思うが、NT4(sp4以前)の状態のNTFSのディスクを
2000/XPに繋げると起動できなくなる。sp4以降が入っててもchkdskが使えなくなる。
理由はNTFSのバージョンが変わるから
ウイルス検査じゃないけど、実は仕事で、これやってはまった・・orz
481既にその名前は使われています:2005/10/28(金) 19:29:04 ID:zvz73lYx
>>478
スマン。
今回は当たりを引いてしまったぽいので愚痴書いてしまった
482既にその名前は使われています:2005/10/28(金) 20:17:22 ID:dliuPZBd
>>477
夏の履歴まで残ってるの?
483既にその名前は使われています:2005/10/28(金) 20:19:14 ID:nMrCHwg8
履歴のクリア知らないんだろw
484既にその名前は使われています:2005/10/28(金) 21:15:37 ID:1vMS9KXk
>>467
http://www.cyberpolice.go.jp/detect/pdf/20051025_botnet.pdf

botnet 観測システムのレポートP9に
>当システムで観測した更新命令で指定されているファイルをダウンロードして、あ
>るウイルス対策ソフトで検査したところ、1965 件中292 件しかウイルスとして検出さ
>れなかった。これは、検査対象となったファイルがbot 本体ではなく、単体動作しない
>一部機能追加用ファイルが多かったためとは推測されるが、検出されないものもかな
>りあると思われる。
ってある。
485既にその名前は使われています:2005/10/28(金) 23:22:34 ID:hIW12JVR
注意喚起あげ
486既にその名前は使われています:2005/10/28(金) 23:54:53 ID:KHyNryQH
おやすみage
487既にその名前は使われています:2005/10/29(土) 00:57:13 ID:AjAVLvWl
パーティションを作成して
カーネルC:¥にしてない俺は賢い?w

FFファイルとウィンのカーネル別個にインスコしてれば大丈夫でしょ?

Windowssystem z:\
FFファイル本体 x:\

辺りにしてるwwwwたまに変えてるけどねwPC2台あるし
3万ぐらいでネット専用パソ買えるし。
488既にその名前は使われています:2005/10/29(土) 01:26:00 ID:SgCCTADv
>>487
日本語ちゃんと読めよ。画面キャプるから意味無い。
今のバージョンのトロイでは回避できても
今後のバージョンのトロイに対応できるとは限らない。

まーでもウイルス対策ソフト入れない、
Windows正規版も持っていないような、
中華RMT業者が引っ掛かってくれる分には大歓迎だけどな。
せいぜいつぶし合いしててくれw
489既にその名前は使われています:2005/10/29(土) 01:26:36 ID:cenM1rTe
WindowdUpdateしておけば影響ないんだっての。
羮に懲りて膾を吹くタイプか?
490既にその名前は使われています:2005/10/29(土) 05:36:55 ID:I6NlZbG/
下がりすぎage
491既にその名前は使われています:2005/10/29(土) 06:01:54 ID:PXR4UXAA
ちょっと、ウェブサイトみるだけで感染ってどんな仕組み?
ねたじゃないの?
492既にその名前は使われています:2005/10/29(土) 06:28:30 ID:0nVlNPiI
ところでなんで中華のキャラ達はリンクパールもってない奴が多いの?
493既にその名前は使われています:2005/10/29(土) 06:35:54 ID:PXR4UXAA
まじかよ!
レジストリみれば感染してるかわかるんだよな?
ないから平気だな?
494既にその名前は使われています:2005/10/29(土) 06:37:14 ID:aA6kXPu7
>>492
リアルの席の隣には仲間がいるから要らないとか
あるいは窓化してIRCとかメッセンジャーつかっているとか
495既にその名前は使われています:2005/10/29(土) 07:04:54 ID:C29M2gLb
したらばけいの晒し板に関しての疑惑は?
496既にその名前は使われています:2005/10/29(土) 07:36:28 ID:0nVlNPiI
>>494それはこわいな
497既にその名前は使われています:2005/10/29(土) 07:43:29 ID:HS6qrqrL
DDoS関連。

おまいらのPCは大丈夫か? ツールとかカンケーねぇかも。


ttp://allabout.co.jp/computer/pc/closeup/CU20050911B/
498既にその名前は使われています:2005/10/29(土) 07:53:48 ID:ilj4hrVk
499既にその名前は使われています:2005/10/29(土) 09:42:33 ID:UTCBuHrC
>>491
あなたのブラウザは、例えばJavaScriptを実行する機能は無いですか?
Scriptと書いてあって、拡張子が.exeだったらお利口なIEはどうするでしょうか?
500既にその名前は使われています:2005/10/29(土) 10:20:13 ID:55AVPtVX
age
501既にその名前は使われています:2005/10/29(土) 11:38:13 ID:c3JYVA89
>>467
無線LANとかって他人が接続しにこれる設定とかあるんでないの?
隣の家の人が「おお近所にHotSpotがある」とか言って喜んでるとか。
近所のガキどもがPSP持って467の家の前に集まってるとか。
502既にその名前は使われています:2005/10/29(土) 13:20:17 ID:i8sPJx5Y
----------------------------------------------------------
御三家のPOLトロイ検出(パターンは現時点での最新。
 これ以前に対応している可能性もあります)。

・マカフィー:パターン4613:対応済み「PWS-LegMir」
・ノートン:パターン71026g-49351:対応済み「Trojan.Finfanse」
・ウィルスバスター:パターン29.13.00:対応済み「TSPY_POVIEWER.A」

今後も亜種が出る可能性があるので
常にパターンファイルを最新にすること!
----------------------------------------------------------

なんか、この情報なんだけど、
TrendMicroのHPにあるウィルスデータベースで
「TSPY_POVIEWER.A」を検索してもヒットしないのよね。
デマ情報なのか、それともHPのデータベースに反映してないだけなのか。
配信パターンの詳細は最新のしか閲覧できないようにされてるし。
現況の御三家は本当に全て対応できてるのか・・・ちょっと疑問。(´Д`;)ヾ
503既にその名前は使われています:2005/10/29(土) 14:30:28 ID:oKP0VUKr
>>502
ウィルスバスター使いですが、データベースに反映されてないだけでちゃんと反応してくれます
504既にその名前は使われています:2005/10/29(土) 14:44:10 ID:i8sPJx5Y
>>503

おお、情報dクスです。
自分もバスター使いだったもので。('◇')ゞ
505既にその名前は使われています:2005/10/29(土) 15:14:41 ID:M2mmpYVV
>>502
ほとんどのウイルス対策会社は、米国サイトから更新されて順次に翻訳され各国のサイトに掲載されていく。
506505:2005/10/29(土) 15:17:42 ID:M2mmpYVV
507502:2005/10/29(土) 16:21:06 ID:i8sPJx5Y
>>505

おお、なるほどっ
日本語サイトは遅れ目になってしまうわけですな。

良い勉強になりますた。
508既にその名前は使われています:2005/10/29(土) 16:37:15 ID:i8yCq0sp
一応age
509既にその名前は使われています:2005/10/29(土) 16:41:28 ID:dWU7Tm4u
警告age
510既にその名前は使われています:2005/10/29(土) 17:12:54 ID:PXR4UXAA
>>499
それは実行確認がでるから回避できるでしょ

Helpの脆弱性ついたってのはマジなの?
511既にその名前は使われています:2005/10/29(土) 17:21:25 ID:UTCBuHrC
>>510
> それは実行確認がでるから回避できるでしょ
Scriptって書いてあってもダイアログ出る?
少なくともしばらく前のIEはダイアログ無しで実行していた。
漏れはIEは信用してないんで最近は使ってないからわからんが、今回のは
telnet で GET してみたらそういうふうに書いてあった。
で、感染する人が出るってことはダイアログは出ないんじゃないのかね。
それとも設定によるか。

> Helpの脆弱性ついたってのはマジなの?
こっちはわかんない。
512既にその名前は使われています:2005/10/29(土) 17:43:46 ID:wEqo8Rjj
>>511
svchostのドロップはJavaScriptでいきなりexeを食わせるのと
mk:〜chmのと、2本立てです。
513既にその名前は使われています:2005/10/29(土) 17:47:53 ID:Q1ygkCD+
514既にその名前は使われています:2005/10/29(土) 18:36:19 ID:zCQYl/ky
確認出しても、感染する奴は感染するんだけどね。
515既にその名前は使われています:2005/10/29(土) 20:40:11 ID:yq6A6Ab3
そりゃしょうがない
危ないから止めてくれって言ってるのに、川に飛び込む馬鹿とかいるわけで

ある意味での自然淘汰だと思えばいいのさ
516既にその名前は使われています:2005/10/29(土) 20:48:32 ID:UTCBuHrC
>>515 そこで大人しく淘汰されてくれりゃ良いんだけどね...ぼそ)
517既にその名前は使われています:2005/10/30(日) 00:24:47 ID:HaNL6NWU
おもなベンダーの対応は整ったし、シナチクの次の一手はどんな形になるやら。
518既にその名前は使われています:2005/10/30(日) 01:27:14 ID:Xpvi4oj5
>>517
罠サイトの増加とsvchostのバージョンアップ(亜種の増加)と思われ。
>>31 のものすごい数を見ると、FFXIはまだ始まったばかりな気がする。
519既にその名前は使われています:2005/10/30(日) 01:54:36 ID:kS6oQDpo
ノートンとかバスターいれとけよ→金かかるじゃん。パソコン重くなるし。
メモリ増設しとけよ        →金無い。
SP2にしろって           →それでおかしくなったらお前責任とってくれるか?
520既にその名前は使われています:2005/10/30(日) 02:00:50 ID:HhEoDv0x
そろそろネタが少なくなってきたのかage
521既にその名前は使われています:2005/10/30(日) 02:52:56 ID:n2sfVuFT
>>519
安心をお金で解決する時代です。(機器・サポート含めて)
変にケチったりすると後で痛い目を見る時代です。
522既にその名前は使われています:2005/10/30(日) 02:53:51 ID:bWNs8MU8
あげげ
523既にその名前は使われています:2005/10/30(日) 02:59:57 ID:YnFUpHPt
1スレ目はネタかとおもったけど本当だったんだな

ところで初めの奴はどうやって気付いたんだ?
524既にその名前は使われています:2005/10/30(日) 03:06:51 ID:+qLnlRGt
525既にその名前は使われています:2005/10/30(日) 03:08:34 ID:asTPG+DP
おまえら、このソフトいいよ〜無料だし、結構駆除してくれる。
マイクロソフト標準アンチスパイソフトβ
http://www.microsoft.com/athome/security/spyware/software/default.mspx
526既にその名前は使われています:2005/10/30(日) 04:03:07 ID:34BEEKze
>>525
そのアプリケーションは日本語表示できますか?
527既にその名前は使われています:2005/10/30(日) 04:05:15 ID:+1lifyMD
>>525
今回のに対応してるのか?
亜種が出てきたら即座に対応してくれるのか?

そんなもん入れるだけ無駄。
528既にその名前は使われています:2005/10/30(日) 06:44:30 ID:/qyBu0WU
>>526
この手のソフトは単純だから英語のみでも、簡単に理解できるし、
わからなければ翻訳すればいい。
>>527
即座に対応してくれるか知らんが一応Live update機能がある。
まあ同じ使うならAD-AWAREのほうが信頼できるけどね。
529既にその名前は使われています:2005/10/30(日) 10:48:52 ID:MJTCTzif
mage
530既にその名前は使われています:2005/10/30(日) 18:10:00 ID:PY+Noaqp
で、なんか勢い無くなったがどうなったんだ
531既にその名前は使われています:2005/10/30(日) 18:15:30 ID:aFKjnAum
またしても■eに上手いことタゲを逸らされた感じかね。
脅威に対して何一つ有効な手を打っていないくせに。
保身の為の告知を一つ出しただけ。>>435
532既にその名前は使われています:2005/10/30(日) 19:43:42 ID:WVAZPk7A
age
533既にその名前は使われています:2005/10/30(日) 19:57:29 ID:UlXtgPE3
http://www.watch.impress.co.jp/game/
ゲームウォッチ
とか
http://www.4gamer.net/index.html
4Gamer
あたりに垂れ込んで記事にしてもらえないのかね?
534既にその名前は使われています:2005/10/30(日) 20:34:01 ID:7C2jb/I3
>>533
INTERNET Watchには載った。GAME Watchに何故か転載がないが。

4gamerはバンク系。今回の不祥事(だと思うんだが)を起こした広告を
仲介したOvertuaもバンク系。プレミヤwサイト(これもバンク系)に
大騒ぎにならないように火消し的な書き込みはあったので、
それでもう充分だと考えてるんじゃないかな。
535既にその名前は使われています:2005/10/30(日) 23:16:00 ID:jdMNRF+I
>>527
ちゃんとしたセキュリティ状態でWindowsUpdateしとけばかからないんだから、今回のに対応しなくても困らないだろ。
536既にその名前は使われています:2005/10/30(日) 23:42:24 ID:/xs9JYCz
>>535
>ちゃんとしたセキュリティ状態でWindowsUpdateしとけばかからないんだから、今回のに対応しなくても困らないだろ

社員乙w 
537既にその名前は使われています:2005/10/30(日) 23:52:48 ID:Y3aTkIVx
>>535
「ちゃんとしたセキュリティ状態でWindowsUpdateしとけばかからない」のは
ほとんどのウィルスやスパイウェアにとっても同じだぞ。何考えてるんだ?
538既にその名前は使われています:2005/10/31(月) 00:18:50 ID:ms78/BIr
だから社員なんだろwww
539既にその名前は使われています:2005/10/31(月) 01:03:58 ID:Re6dDuxm
注意喚起あげ
540既にその名前は使われています:2005/10/31(月) 01:26:31 ID:NGaWkqpy
Firefoxでふんでしまった漏れは大丈夫でしょうか(/ω\)
541既にその名前は使われています:2005/10/31(月) 02:02:37 ID:TB5bCtar
>>540
こいつはたしかIEのセキュリティーホールつくやつだっから多分大丈夫。
心配なら例えばトレンドマイクロのオンラインスキャン http://www.trendmicro.co.jp/hcall/index.asp でもして調べておけ
542既にその名前は使われています:2005/10/31(月) 04:08:22 ID:yWASnoAW
スキャンしたらいつの間にかBloodhoundつうウイルスが入ってた
漏れ素人だからよくわからんのだけど無料で駆除もやってくれるおススメのとこないでつか?
543既にその名前は使われています:2005/10/31(月) 05:19:10 ID:ufQQPH8n
>>542
avast! 4.6 Part26
http://pc8.2ch.net/test/read.cgi/sec/1130538758/
ここいらとか見てみ
544既にその名前は使われています:2005/10/31(月) 05:31:15 ID:v51uHTrh
IEがアウトって事は
Sleipnirもやっぱりアウト?
545既にその名前は使われています:2005/10/31(月) 07:08:24 ID:NGaWkqpy
>>541
おはようございます。
レスどもです。どうやら大丈夫みたいでした
546既にその名前は使われています:2005/10/31(月) 09:51:10 ID:VUDVWXyk
>>544
もろちん
547既にその名前は使われています:2005/10/31(月) 15:45:07 ID:zAKM3XmM
下げてええんかね
548既にその名前は使われています:2005/10/31(月) 16:25:57 ID:EfoO4q4m
Sleipnirつかってるなら
Javaスクリプトの実行を不可にしとけばいいのに・・・
549既にその名前は使われています:2005/10/31(月) 18:30:03 ID:wWg3LtLB
あげとく
550既にその名前は使われています:2005/10/31(月) 19:05:00 ID:4orjSF/h
>>540
漏れはfirefox+ウィルスキラーで踏んだが、大丈夫だった。
551既にその名前は使われています:2005/11/01(火) 01:13:16 ID:uDll5MQk
保守あげ
552既にその名前は使われています:2005/11/01(火) 01:15:27 ID:LyGOOTzK
Firefox + NOD32 だけど、怖くて踏めない
((((゜Д゜;))))
553既にその名前は使われています:2005/11/01(火) 02:33:10 ID:Di8ioVbE
>>543
ありがとう。
554既にその名前は使われています:2005/11/01(火) 02:55:15 ID:ACYZtF5y
Safariは大丈夫だお
555既にその名前は使われています:2005/11/01(火) 09:17:52 ID:d1VK5xT7
あげあげ
556既にその名前は使われています:2005/11/01(火) 12:15:05 ID:IqZ/z0QE
svchost.exe本体をダウソしてV3ウィルスブロックでスキャンしたが引っかからなかった。
もうぬるぽ
557既にその名前は使われています:2005/11/01(火) 18:03:43 ID:dCTirugf
SS見てたら数日前の日付で
Thumbs っていう開けないSSがあったんだけど
これってスパイウエアに感染してるのかな
558既にその名前は使われています:2005/11/01(火) 18:06:49 ID:gT1I7MIF
それやばいな
最悪OS壊れる
559既にその名前は使われています:2005/11/01(火) 18:07:04 ID:m5364bpo
>>557
新しいギャグ?
560既にその名前は使われています:2005/11/01(火) 18:08:29 ID:DIWYn8R1
サイト踏んだら

LunaScape3(JavaSprict ON)+avast! Antivirusで 
Win32:Mhtplo-31 が検出

まだ懲りずにやってるのね。
561既にその名前は使われています:2005/11/01(火) 18:10:08 ID:dCTirugf
ギャグではありません
本当にそういう開けないSSがあります
何をどうしていいのかわからず書き込みしました
562既にその名前は使われています:2005/11/01(火) 18:48:34 ID:SQck/Man
>>561
Thumbsは単なる画像表示のキャッシュ
ttp://mbsupport.dip.jp/mb/Thumbsdb.htm
563既にその名前は使われています:2005/11/01(火) 19:32:24 ID:dCTirugf
あぁ
おかげで助かりました
思い切って聞いてよかったです
564既にその名前は使われています:2005/11/01(火) 21:10:06 ID:ZUDRA2XK
ここまで各アンチウィルスソフトが対応してきていまだにサイトが元気に動いてるにも
関わらず公式にはあれだけしか発表しないんだな
565既にその名前は使われています:2005/11/02(水) 00:53:35 ID:W0FxR+YD
かかったアホ乙w
566既にその名前は使われています:2005/11/02(水) 09:26:35 ID:kPTnc3TM
JPCERT からの下記の2つのメールには、例の○ウェア等に関する記載は無し。
* JPCERT/CC REPORT 2005-10-26
* JPCERT/CC REPORT 2005-11-02
567既にその名前は使われています:2005/11/02(水) 11:31:32 ID:dkEjPn0L
>>556
svchost.exe は、異常でなくても普通に動いているものなんだが。
何が言いたいのだ?
568既にその名前は使われています:2005/11/02(水) 11:46:00 ID:Tk3kHk83
>>567
(例のサイトから)svchost.exe本体をダウソしてV3ウィルスブロックでスキャンしたが引っかからなかった。
もうぬるぽ

ってことじゃない?
569既にその名前は使われています:2005/11/02(水) 11:48:28 ID:ZqhAl2NH
lineage情報を提供  投稿者: Internet Explorer  投稿日:11月 2日(水)11時05分37秒
lineage情報を提供http://www●hoyoo●net/wowo/av●exe
http://www●hoyoo●net/wowo/av●exe

某所でみたんだが、だれかなんの罠かわかる?

怖くて踏めない;;
570既にその名前は使われています:2005/11/02(水) 13:19:29 ID:sO2Ov92G
プレミアの方はもうずっとTOPの更新無しですね。
せめて、スクエニが公式で出した記事くらい扱えば良いのに…。
ちゃんと更新しないなら、企業に委託する必要なんて無いと思うんですよね。
571既にその名前は使われています:2005/11/02(水) 13:23:19 ID:3KwjA2If
>>569
とりあえず、現時点でのウイルスバスターでは検知されないね。
恐くて実行はしてないが、「This program was packed with a demo version of eXPressor」
ってあるから圧縮されてるっぽい?
逆汗職人orデバッガー持ちの人いないと、わかんね
572既にその名前は使われています:2005/11/02(水) 17:10:51 ID:vphATXmR
eXPressor拾ってきたけど、これ解凍できなくね?
金払えばできるんかな。
573既にその名前は使われています:2005/11/02(水) 17:21:12 ID:3KwjA2If
つか、リネならリネスレでやってくれww
スレ違い
574既にその名前は使われています:2005/11/02(水) 17:51:53 ID:vphATXmR
あれ? svchost.exe いつ差し替えやがった?
アップロード先ホスト変更。
181game.com → ff11ma.vicp.net

221.9.97.137
181game.com = ff11ma.vicp.net
こんな小さな差異を亜種として検知できないエンジンがあるとは思いたくないけど
昨日だけで15件ほど抜かれているので気をつけてね。
575既にその名前は使われています:2005/11/02(水) 19:02:58 ID:Tp9bZ/2R
 
576既にその名前は使われています:2005/11/02(水) 19:04:00 ID:9SApnwZW
あがりま〜す
577既にその名前は使われています:2005/11/02(水) 19:10:08 ID:fQn9EcTa
参考

リネージュII攻略通信
lineage2.japan213.com
www.japan213.com/lineage2bbs/
↓iframe
www.1102213.com/t2666/money.htm
↓JavaScript、mk:chm
www.1102213.com/t2666/svchost.exe
抜いた情報の収集
www.duotoudian.com/t2930/sendmail.asp で [email protected] にメールで送る。
ZoneAlarmを逆探している部分あり。FFXIもそのうちメールで飛ばすのかねぇ。
578既にその名前は使われています:2005/11/02(水) 19:10:42 ID:fQn9EcTa
duotoudian.com
http://whois.ansi.co.jp/?key=duotoudian.com
[email protected]

ま た お 前 か !!

211.100.26.182
duotoudian.com = japan213.com = 1102213.com
579既にその名前は使われています:2005/11/02(水) 20:54:35 ID:kPTnc3TM
以下、上記サイトの逆引き情報

% whois -h whois.apnic.net 211.100.26.182
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 211.100.26.0 - 211.100.31.255
netname: NET263-IDC
country: cn
descr: IDC Network
descr: descr: 2 FLOOR ,ShiDai buiLDING ,KaiTuo ROAD 17#,Shangdi,HaiDian DISTRICT,BEIJING CHINA
admin-c: hz11-ap
admin-c: zh97-ap
tech-c: zh97-ap
status: ASSIGNED NON-PORTABLE
changed: [email protected] 20030911
mnt-by: MAINT-CN-263
source: APNIC
580既にその名前は使われています:2005/11/02(水) 21:07:11 ID:8hNv45xS
Haixiaって中華いるや@猫鯖
何か意味ある単語なんかね?
581既にその名前は使われています:2005/11/02(水) 23:45:56 ID:sA6cXeYu
新トロイ

ASP www.19800602.com ←以前と同じ
FTP ff11ma.vicp.net ←■バージョンアップ■
 10/25 181game.com
 10/24 19800602.com

221.9.97.137
ff11ma.vicp.net
181game.com
582既にその名前は使われています:2005/11/03(木) 02:41:45 ID:yV/AICnO
先方はいつ気がつくかな?
583既にその名前は使われています:2005/11/03(木) 05:47:33 ID:xmSf6b+q
注意喚起上げ
584既にその名前は使われています:2005/11/03(木) 07:05:11 ID:30vy+WhH
以下、上記サイトの逆引き情報。 ま、これもCNなんだけどね。

% whois -h whois.apnic.net 221.9.97.137
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 221.8.0.0 - 221.9.255.255
netname: CNCGROUP-JL
descr: CNC Group JILIN province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN
admin-c: CH455-AP
tech-c: CH455-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-JL
status: ALLOCATED PORTABLE
changed: [email protected] 20040301
source: APNIC
585既にその名前は使われています:2005/11/03(木) 08:32:34 ID:yKZFnQkP
糞スレ上げる業者いるので対抗age
586既にその名前は使われています:2005/11/03(木) 09:06:48 ID:cgZry6Db
age
587既にその名前は使われています:2005/11/03(木) 11:37:21 ID:vRx9VJg9
age
588既にその名前は使われています:2005/11/03(木) 11:54:14 ID:jn51pgUv
age
589既にその名前は使われています:2005/11/03(木) 12:04:09 ID:bq37sr77
緊急浮上
590既にその名前は使われています:2005/11/03(木) 12:20:31 ID:6FhvUTiq
各ウィルス駆除メーカーに、ウィルスのあるアドレス送るのって効果ある?
591既にその名前は使われています:2005/11/03(木) 12:26:53 ID:NJ47ZcgJ
>>590
トレンドのなら、スパイウエアのURLフィルタで引っかける事出来るので、
そのURL情報は重要かもな。
でも、game213はいまだに素通りするがww
データ持ってるのがトレンドのサーバーだと思うが、エラー出過ぎw
592既にその名前は使われています:2005/11/03(木) 12:27:03 ID:W+tKtWe1
それなりにある
593既にその名前は使われています:2005/11/03(木) 12:32:50 ID:W3Sbw8ss
>>590
ベストはそのウィルスそのものを検体として提出することだと思うけど
アドレスでもベターだと思う
594590:2005/11/03(木) 12:38:29 ID:6FhvUTiq
>>591-593
ありがと!
早速送ってみる!
595既にその名前は使われています:2005/11/03(木) 12:46:21 ID:iv8cpV0r
mage
596既にその名前は使われています:2005/11/03(木) 12:49:55 ID:FtfuLdaH
にゃ〜ん
597既にその名前は使われています:2005/11/03(木) 14:02:05 ID:ZsJ978eo
ほとんどの人がRMTって何か知ってますってきいたら何それ?って聞いてくる
情報系の学生ばかりなのに、
598既にその名前は使われています:2005/11/03(木) 16:09:47 ID:Ua0NsXlQ
>>597
RMTはゲーム用語で、情報処理とは関係ない
599既にその名前は使われています:2005/11/03(木) 17:20:25 ID:30vy+WhH
>>598
Remote Management Tool のことをRMTと略している会社もあることはあるな。
600既にその名前は使われています:2005/11/03(木) 21:12:57 ID:6FhvUTiq
保守!
601あぼーん:あぼーん
あぼーん
602あぼーん:あぼーん
あぼーん
603既にその名前は使われています:2005/11/03(木) 21:47:46 ID:cE8xdaPv
>>599
普通の技術者だったらそっちが一般的だよなぁ
604既にその名前は使われています:2005/11/04(金) 01:17:32 ID:PtjFNj+C
24時間経ったが、まだ気がつかないのかあいつらw
605既にその名前は使われています:2005/11/04(金) 01:50:03 ID:sJAdq1/O
hinetって台湾か
606既にその名前は使われています:2005/11/04(金) 02:50:43 ID:xOEmvb4w
あがります
607既にその名前は使われています:2005/11/04(金) 03:17:32 ID:pUAq3sPE
hage
608既にその名前は使われています:2005/11/04(金) 11:52:24 ID:urhkQZUU
唐age
609既にその名前は使われています:2005/11/04(金) 14:34:00 ID:qhNvnPVf
348 :既にその名前は使われています :2005/10/27(木) 18:59:14 ID:Jc6vNDN/
#セキュリティ対策まとめ(穴があったら補完よろろ)

・OSのサービスパック(SP)は必ず適用する。XPでは現在、最新はSP2
 ⇒ XPの場合、SP1のままだと最新のセキュリティパッチが提供されない場合があるから。

・WindowsUpdateは自動更新にする
 ⇒ ここでOS/IE等のセキュリティパッチが配布される。セキュリティの脆弱性が修正される。
   結果、既存のウィルス・マルウェアをブロックできる。未知の脆弱性には対応できない。
   今回のサイトのトロイは、6月(?)頃配布されたパッチを当てていれば無問題。

・ウィルス対策ソフト&最新パターンの適用
 ⇒ MSのパッチ配布は月1回のペース。その間脆弱性が晒されたままになる可能性
   もある。ウィルス最新パターンは随時更新、配布されているので、ブロックで
   きる可能性もある。ただし、Bot系、スパイウェアの検出に弱い傾向がある。
610既にその名前は使われています:2005/11/04(金) 14:34:38 ID:qhNvnPVf
349 :既にその名前は使われています :2005/10/27(木) 18:59:42 ID:iyYYmZBt
(続き)
・スパイウェア対策ツール他
 ⇒ フリーのものが多い。スパイウェアの検出率が高い。ただし、正規のプログラ
   ムを誤検知してしまいがち。ウィルス対策ソフト同様、最新パターンの適用を。
・周期的にパスワードを変える。
 ⇒ 万が一パスワードを盗まれても、変更すれば大丈夫。でも新しいパスワードも
   どうせ盗まれるから、あんまし効果なかったり。
・変なサイトを見ない。
 ⇒ どれが正しくて、どれが変なものか、わかれば苦労しない。
611既にその名前は使われています:2005/11/04(金) 19:11:28 ID:fUhpvzn2
駆除メーカーにアドレスを送った。
さて、どうなる事やら…
612既にその名前は使われています:2005/11/04(金) 19:17:32 ID:VdP4bnwn
■うっかり踏まないように。

アドレスを送る場合はこれ(IEの脆弱性を利用するHTML)、
www.1102213.com/ff11help/money.htm
ファイルを送る場合はこれ(本体)。
www.1102213.com/ff11help/svchost.exe
613既にその名前は使われています:2005/11/04(金) 19:49:42 ID:rSqaqu1j
亜種ノートン無反応age
614既にその名前は使われています:2005/11/04(金) 20:07:18 ID:VdP4bnwn
>>613
まじで?
japan213じゃなくて >>612 も無反応ならノートンはやぶ医者
615既にその名前は使われています:2005/11/04(金) 20:34:01 ID:rSqaqu1j
マジ。612のsvchost.exeは11/2付けのパターンファイルではスルー。
ちなみに、ワームの動作は581?
616既にその名前は使われています:2005/11/04(金) 20:52:59 ID:F3qAgSiI
ノートン先生はsvchost.exeに無反応だね。
617既にその名前は使われています:2005/11/04(金) 20:54:29 ID:VdP4bnwn
うへ。 >>574 >>581 でスルーか。やぶ医者確定だな。
618既にその名前は使われています:2005/11/04(金) 20:57:10 ID:rSqaqu1j
とりあえず、Trojan.Finfanseの亜種として提出しといた。
619既にその名前は使われています:2005/11/04(金) 20:58:54 ID:j+JdEqvI
ノートン重いからどうせ来年2月で更新切れるし乗換ようと思ってるんだけど、Avastってちゃんと感知してくれるのか?
620既にその名前は使われています:2005/11/04(金) 21:14:28 ID:OGuOMJoE
>>617
OSごと再インストールすればまたそこから1年間使えるようになるよ。
621既にその名前は使われています:2005/11/04(金) 21:14:49 ID:rSqaqu1j
対応パターンファイルの名前は一緒だが、612版にも対応したっぽい。
(駆除確認済み)
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
622既にその名前は使われています:2005/11/04(金) 23:46:55 ID:j+JdEqvI
age
623既にその名前は使われています:2005/11/04(金) 23:53:38 ID:+vAmlY4l
ノートンって200キロぐらいあるんだよな
624既にその名前は使われています:2005/11/05(土) 01:27:55 ID:gP0LQKw4
磯部age
625既にその名前は使われています:2005/11/05(土) 02:04:38 ID:2msrxFOK
626既にその名前は使われています:2005/11/05(土) 05:32:42 ID:TAsm44NI
 age
627既にその名前は使われています:2005/11/05(土) 08:03:16 ID:BUug2NYn
ノートン先生のヤブ医者っぷりに不安になったので検体送ってみた。

McAfee:WebImmuneにアップしたところ亜種として検知。
Kaspersky:送った。
F-Secure:送った。
Sophos:送った。

バスター持ってないと郵送のみっぽいんで
バスター使いはトレンドマイクロに送ってくれ。
628既にその名前は使われています:2005/11/05(土) 08:09:41 ID:BUug2NYn
あ、トレンドマイクロさん、解説が微妙に…。

「・情報漏洩:
 この不正プログラムは、"Final Fantasy" および "EverQuest" のような
 "Play Online" によるオンラインゲームの情報を監視し、収集します。」

EQ2はPOLとは関係ないです。FrontMissionOnlineとかFantasyEarthとか言ってくれ。
629既にその名前は使われています:2005/11/05(土) 09:25:27 ID:BUug2NYn
Kasperskyから自動迎撃されたw
エンジンが同じF-Secureも同様かな
630既にその名前は使われています:2005/11/05(土) 09:45:41 ID:BUug2NYn
CAのソフトってeTrustだっけ?
使ってる人いない気もするけど送っといた。
631既にその名前は使われています:2005/11/05(土) 12:50:21 ID:o3nf4SAh
>>612だったら現在のパターンファイル2.929.00で>>625として検出できてますよん
632既にその名前は使われています:2005/11/05(土) 18:16:41 ID:E2ST/Z8r
age
633既にその名前は使われています:2005/11/05(土) 21:30:31 ID:hYPcz9uV
age
634既にその名前は使われています:2005/11/05(土) 21:50:06 ID:sUTfWRCA
age
635既にその名前は使われています:2005/11/05(土) 21:54:28 ID:kwCzzk98
とりあえず、SGアンチスパイは対応してるっぽい?
英語わからんけどw

http://www.viruslist.com/en/virusesdescribed?chapter=152540521#psw
636既にその名前は使われています:2005/11/06(日) 01:44:04 ID:MhJy9rz5
就寝前保守
637既にその名前は使われています:2005/11/06(日) 03:30:35 ID:Npuct0G2
>>628
一応報告しておいた
638既にその名前は使われています:2005/11/06(日) 07:02:42 ID:suVx18Py
Ad-AwareとSpybotにも送っといた。
639既にその名前は使われています:2005/11/06(日) 07:10:34 ID:uv5O1Y9C
ブルドッグソースと王将にも送っといた
640既にその名前は使われています:2005/11/06(日) 07:15:49 ID:suVx18Py
あと中国最大手らしいKingsoft(金山軟件)にも
IcyFoxの名前とQQとサーバ名とメルアド入りで送った。
英語で送ったのに返信が北京語のHTMLメール(変な画像つき)で萎えた。
ロシアのKasperskyすら英語で来たのになぁ。

FFやらずに何やってんだか俺。
641既にその名前は使われています:2005/11/06(日) 12:52:47 ID:8pR6Q7NH
>>640
Kingsoftは今後送らなくていいよ。
あと韓国もなんかあったはずだけど、
あれも送らなくていいと思う。
同士討ちさせておけばいい。
どうせRMT業者しかいないだろ。

正義感からやるのはわかるけどね。
642既にその名前は使われています:2005/11/06(日) 17:31:33 ID:VwaW1PNB
支那の支援するなよwwwwwwww
このウィルスの製造元も支那なんだから
643既にその名前は使われています:2005/11/06(日) 17:49:16 ID:bjsLtgNE
あまりageるな
644既にその名前は使われています:2005/11/06(日) 20:26:33 ID:8pR6Q7NH
ageるよー。
645既にその名前は使われています:2005/11/06(日) 21:31:56 ID:oxIa5XBC
age
646既にその名前は使われています:2005/11/06(日) 22:40:21 ID:apXBGT9r
hage
647既にその名前は使われています:2005/11/06(日) 23:46:57 ID:8pR6Q7NH
さがりすぎ。
648既にその名前は使われています:2005/11/07(月) 02:29:23 ID:XgAwlzgC
まだウィルスあるの?
649既にその名前は使われています:2005/11/07(月) 03:10:11 ID:fwGTP4xH
>>648
形を変えながら生き続けてる。
つまり戦いはまだ終わっていない。
650既にその名前は使われています:2005/11/07(月) 03:13:49 ID:VtHmQ1Cd
ノートンやウイルスバスター、マカフィーなんかの有名どこの有償ソフトより、フリーのウイルス対策ソフトのほうが検知率高いたぁどういうこった。
651既にその名前は使われています:2005/11/07(月) 04:12:00 ID:dZLc7b7C
ところで奴らここ見てると思う?
現地人が日本語読めるとは思えないけど、在日の仲介業者とかがさ。
652既にその名前は使われています:2005/11/07(月) 04:15:18 ID:tVsIZ1Yn
>>651
見ててもスレ消せるわけでもないし。
トロイを設置してるのは今に始まったことじゃないようだし。
653既にその名前は使われています:2005/11/07(月) 04:38:01 ID:Hg4SaVZK
ここに何か書いて対策されるとつまらんなーと。
654既にその名前は使われています:2005/11/07(月) 08:45:14 ID:TwjHEQK6
>>641
トロイは接続元IPをASPで送っている。
中国国内から抜いてしまったIDやパスは同業者として放置するだろうし、
むしろ恩着せがましく助言や駆除までするかもしれない。

KVのところにも送ったけど、これらのウィルス対策製品は中国公安が検査している。
ほんの少しだけ期待を込めてサーバ一覧だのメルアドだのQQだの諸々書いて
「なぜ中国警察はこいつを捕まえない?」と拙い英語で書いて送った。
大した成果など期待しちゃいない。
他国の警察が一切手を出せない以上、送らないよりはまし、と思っただけ。

関係無いかもしれないけど、送った後 ff11ma.vicp.net が死んだ。

韓国に送る必要はそもそもない。彼らはFFXIをやらないし、俺はリネージュなんかどうでもいい。
655既にその名前は使われています:2005/11/07(月) 09:25:10 ID:zxFtNe6Y
犯人のブログ見つけた
ttp://www.blogdriver.com/icyfox/
こやつめ…
656既にその名前は使われています:2005/11/07(月) 09:55:28 ID:zxFtNe6Y
すまん、去年のブログだった。

口直しに、ちょっと面白いのを見つけた。
ttps://www.xfocus.net/bbs/?lang=cn&act=Profile&MID=32635
ttps://www.xfocus.net/bbs/?lang=en&act=Profile&MID=32635

ちょwww おまwww Xfocus Team のメンバーかよwww

ttp://japan.internet.com/webtech/20041228/11.html
657既にその名前は使われています:2005/11/07(月) 10:20:07 ID:KUAmWI3M
>>655
Xfocusが一瞬Xforceに見えて焦った。
658既にその名前は使われています:2005/11/07(月) 15:49:04 ID:ZT6w0tsY
中国って、国家ぐるみでRMT推奨してなかったか?
外貨獲得策とかなんとかって・・
659既にその名前は使われています:2005/11/07(月) 16:01:25 ID:netmaHEn
唐揚げ
660既にその名前は使われています:2005/11/07(月) 16:49:27 ID:XgAwlzgC
>>658
ソースは?
661既にその名前は使われています:2005/11/07(月) 16:58:49 ID:/TVZonhw
>>659
ソースは?
662既にその名前は使われています:2005/11/07(月) 17:00:01 ID:/YTd25SU
南蛮タレでと言いたい所だが
あえてレモン汁で
663既にその名前は使われています:2005/11/07(月) 17:00:17 ID:ivwnK9j3
俺、塩。
664既にその名前は使われています:2005/11/07(月) 17:42:21 ID:Jjb3cJsN
塩とレモンだな。
マヨネーズなんて嫌いです。
665既にその名前は使われています:2005/11/07(月) 17:47:08 ID:A2M1XuX6
ちょっと和風に、竜田揚げと同じでからし醤油もおいしいですよん。
666既にその名前は使われています:2005/11/07(月) 18:50:28 ID:XgAwlzgC
警告age
667既にその名前は使われています:2005/11/07(月) 18:51:24 ID:KPWka2LU
中華にパクられて仲良くFF辞めたらどうよwwwwwww?
668既にその名前は使われています:2005/11/07(月) 18:57:12 ID:KPWka2LU
誰も食いつきませんでした。
どう見ても釣りでした、ホントにアリガト☆御座いますゥ♪
669既にその名前は使われています:2005/11/07(月) 19:21:53 ID:f11hz1bz
日本人なんだけど
670既にその名前は使われています:2005/11/08(火) 01:08:49 ID:sOD8s26b
トロイのバージョンアップ来ると思ったけど、来ないな
671既にその名前は使われています:2005/11/08(火) 01:31:36 ID:fkgN0fLJ
ビス鯖のYouyaはスピードベルトを持ち逃げしました
672既にその名前は使われています:2005/11/08(火) 03:34:01 ID:fkgN0fLJ
あげ
673既にその名前は使われています:2005/11/08(火) 03:35:59 ID:P0aDuJIl
とりあえずこの上げた奴が誰だか知りたかったら
追放祭りのスレを見るんだw
674既にその名前は使われています:2005/11/08(火) 05:39:47 ID:QNvVdrzl
なんか変だと思ったら、トロイ(へ誘導するiframe)、
トップページではなくジョブメモのほうに張られてるな。
675既にその名前は使われています:2005/11/08(火) 05:43:32 ID:QNvVdrzl
■注意! 安易に踏まないこと
www.japan213.com/ffjiao.htm
上のテーブル囲みの「吟遊詩人メモ」と「獣使いメモ」の隙間
676既にその名前は使われています:2005/11/08(火) 06:19:20 ID:QNvVdrzl
■注意! 安易に踏まないこと
  (解析したい人への解説)

・IEの脆弱性を利用してトロイをドロップするHTML
www.1102213.com/ff11help/money.htm

・ドロップその1:
www.1102213.com/ff11help/svchost.exe
UPX圧縮。
UPX -d svchost.exe
解凍すると本来のsvchost.exeが得られる。

・ドロップその2
www.1102213.com/ff11help/icyfox.chm
コンパイルHTMLヘルプ。
HH -decompile . icyfox.chm
現時点ではドロップその1と同じ物が得られる。
677既にその名前は使われています:2005/11/08(火) 06:23:35 ID:QNvVdrzl
ファイルのバイナリ比較
FC /B ファイル1 ファイル2

現時点では11/1(?)から変化無し。
678既にその名前は使われています:2005/11/08(火) 08:07:11 ID:uhGbfEc1
日曜まで問題なくつなげてて、昨日から初めてFFログインできなくなったんだけど、
これと何か関係ある?
プロパイダ二つ試してAはキャラ選択後データ読み込み中でタイムアウト。
再度同じキャラで試みるもすでにログイン中とでるけどサーチにはかからないらしい。
Bはログイン後2.3分で赤玉になってPOLからも落とされる。
インターネットセキュリティと他のセキュリテイ対策はひととおりやってあるんですけどお手上げなのできいてみました。
スレ違いなら誘導ねがいます。
679既にその名前は使われています:2005/11/08(火) 08:15:48 ID:Dqj5Cshn
関係ない。
680既にその名前は使われています:2005/11/08(火) 14:46:05 ID:uIs7IoWr
さがりすぎ
681既にその名前は使われています:2005/11/08(火) 18:21:13 ID:4G8ra8Ht
NHKでスパイウェア事件age

FF関係ないけどな
682既にその名前は使われています:2005/11/08(火) 21:59:49 ID:zz7hItQA
保守
683既にその名前は使われています:2005/11/08(火) 22:53:41 ID:JMcnJHlb
上がりまぁ〜す☆
684既にその名前は使われています:2005/11/08(火) 22:54:26 ID:EqveaFbl
下がりまぁ〜す☆
685既にその名前は使われています:2005/11/08(火) 23:38:39 ID:kyTO2HeJ
んー、パッチ当ててりゃ万全てわけでもないのになー。
686既にその名前は使われています:2005/11/09(水) 00:24:10 ID:zqu+bGPG
誰もそんな事言ってない。
687既にその名前は使われています:2005/11/09(水) 00:26:57 ID:VFBwv5ay
かなり前に話題になったが何を今更
688既にその名前は使われています:2005/11/09(水) 01:20:34 ID:VFBwv5ay
689既にその名前は使われています:2005/11/09(水) 03:16:16 ID:u/muZhDe
FTP稼動したな
690既にその名前は使われています:2005/11/09(水) 03:46:49 ID:H6C3IdaG
あげとく。
このスレ内のURLの中には
トロイサイトにつながっちゃうものもあるから注意だ。
691既にその名前は使われています:2005/11/09(水) 05:09:54 ID:u/muZhDe
「トロイのせいでうっかり」FTPに512MBとか1GBとかの
データをアップしちゃったらあのサイト死んじゃうかもな
ASPからMSDEに蓄積しているならDBは1GBでパンクする
692既にその名前は使われています:2005/11/09(水) 08:07:44 ID:qeJijxZD
Sophosから遅くなってごめんと返事来た。
ttp://www.sophos.com/virusinfo/analyses/trojagentew.html
アップ先以外にも微妙に変わってた。

11/01版 ■バージョンアップ■
SYSTEMLR.DLL
EXPLORER.EXE

10/25版
SYSTEMLFF.DLL
EXPLOREFF.EXE

EXPLORER.EXEは本物(WINDOWSやWINNT直下)と名前が同じなので
間違えて本物を削除しないように!
SYSTEMかSYSTEM32にもいたらそいつはおそらくトロイ。
ファイルのプロパティ等で判断すること。
Mutexもff11OneCopy2からff11OneCopy5になってる。
693既にその名前は使われています:2005/11/09(水) 10:21:51 ID:3r/2Lo0M
2垢使って7月頃までプレイしてたんだけど、熱が冷めて半引退。
10月頃久しぶりにログインしようとしたら1垢は強制退会、もう1垢はPOLパスが変えられてログインすらできませんでした。
全く訳がわからず、スクエニに抗議する程の気力すら無くし、このスレを見るまで放置してました。
75キャラが強制退会されてたのにはショックで言葉がデナカターヨ (((´・ω・`)
694既にその名前は使われています:2005/11/09(水) 18:02:32 ID:jM1Kn2cV
あげ
695既にその名前は使われています:2005/11/09(水) 18:04:13 ID:EfWu55gv
>>693
◆eに電話汁。
初めてじゃね?具体的な被害
696既にその名前は使われています:2005/11/09(水) 22:20:20 ID:0gN2P2av
>>693
パスが変えられてるのは明らかに不正アクセスになるから
しっかり■に連絡して、もしよかったら対応を詳しく報告してくれまいか
697既にその名前は使われています:2005/11/09(水) 22:27:31 ID:LIl9uM1z
おまいら、WindowsUpdate11月分が更新されたから、ちゃんとパッチあてとけよ
698既にその名前は使われています:2005/11/09(水) 22:33:19 ID:EzHwo90o
うるせーばか
699既にその名前は使われています:2005/11/09(水) 22:45:08 ID:LIl9uM1z
ばかっていうほうがばかだろ、ばか
700既にその名前は使われています:2005/11/09(水) 23:11:47 ID:RdvLEkET
うるさい。おまえのかーちゃんでーべそ
701既にその名前は使われています:2005/11/09(水) 23:55:06 ID:a3F/Hr91
おまえのうんこ菌移すなよー。

はい、バリア〜
702既にその名前は使われています:2005/11/09(水) 23:58:10 ID:3AMnaFDn
>>693
ご愁傷様。PS2版ならこんな目に遭わなかったかもね。
こりゃー、もうネットカフェ使うのもやめた方がいいね。
たまに使うのも絶対ダメ。
703既にその名前は使われています:2005/11/09(水) 23:58:15 ID:aeEj9waB
>>693
へこんで無いで動け
不正アクセスなるらしいし
それでキャラ失ったとしても何かしら補填あるかもよ
本当にここで動かないとこの会社は更にダメな道をつき進む
本当に動け
704既にその名前は使われています:2005/11/10(木) 00:23:53 ID:FUL89C8U
この手の被害ってゲーム外でのトラブルだから■eは一切関知しません。で終了じゃね?
705既にその名前は使われています:2005/11/10(木) 00:28:02 ID:jvzPCJSX
GM<警察に被害届けを出してください
となるんじゃない?

ネカフェはあれだなぁ、自分だけ気をつけても
すでに誰かトロイ踏んでたらやばいよなぁ
706既にその名前は使われています:2005/11/10(木) 00:28:21 ID:OYhsSLM2
>>704
いや、そういう類の問題じゃなくて立派な犯罪行為(不正アクセス)

それにゲーム外のトラブルはこう言うのを指すものじゃない。
707既にその名前は使われています:2005/11/10(木) 00:46:43 ID:jvzPCJSX
211.100.26.182
www.japan213.com = 1102213.com

222.161.100.237
japan213.com = ff11ma.vicp.net


www.japan213.com と japan213.com を分けた模様。
222.* は今まで見なかったような気がするので
IPで遮断している人は見直しを。

211.100.26.198
19800602.com

221.9.98.18
181game.com
708既にその名前は使われています:2005/11/10(木) 01:17:24 ID:UkK6Vthc
>>707
ヲチお疲れ。IP新たに取った?
もうコイツはトロイで商売しているヤツと確定していいよね。
リネージュ関係で随分やってて、未だに取り締まられていないって
ことは現地警察と癒着してる可能性もありそうだね。

中国とのアクセスは全ブロックが正解だねぇ。
709既にその名前は使われています:2005/11/10(木) 01:33:51 ID:MBDFEDVI
ちょっと教えておくれ。
国別のIP割り当て範囲って決まってるの?
もし国別にIP割り振られていたら、特アへのアクセス全て遮断したいな。
710既にその名前は使われています:2005/11/10(木) 01:35:23 ID:nQuJahD1
ぷれみあwサイトの管理人、スパイウェアの件について完全にスルーなんだけど( ; ゚Д゚)
こんなとこに日本唯一のぷれみあwサイトなんて名前つけるなよなー。
711既にその名前は使われています:2005/11/10(木) 01:43:48 ID:VuOQZqpY
>>710
目玉であるはずの先月分の質問すらストップしてない
自サイトの管理すらできてない人に外の問題まで押しつけたらパンクしちゃうよw
712既にその名前は使われています:2005/11/10(木) 01:48:29 ID:8H0+Ahu5
>>709
アジアパシフィックの国別割り当てはこのファイルに書かれている。
http://ftp.apnic.net/stats/apnic/delegated-apnic-latest

久しぶりに見たけど、中国への割り当てすごいな……。
713既にその名前は使われています:2005/11/10(木) 01:50:15 ID:OYhsSLM2
トロイ感知しマスタ
714既にその名前は使われています:2005/11/10(木) 01:55:44 ID:5uRvnBW7
お前はほんっとにトロいやつだな
715既にその名前は使われています:2005/11/10(木) 01:58:37 ID:EXXAxS6r
>>712
さんくす。ちゃんと情報公開して、管理しようとしてるんだね、勉強になったよ。
(APNICは保障しませんという注釈はワラタけどw)

こんなに沢山、フィルター掛けれない罠。かたまりでフィルター掛けるか( ´_ゝ`)
716既にその名前は使われています:2005/11/10(木) 02:06:19 ID:wwMWMAY7
注意喚起age
717既にその名前は使われています:2005/11/10(木) 02:28:23 ID:nQuJahD1
>>714
おもすれー
718既にその名前は使われています:2005/11/10(木) 02:32:38 ID:Pe6gY38i
719既にその名前は使われています:2005/11/10(木) 03:29:07 ID:UkK6Vthc
>>712
ま、まんどくせ…
720既にその名前は使われています:2005/11/10(木) 05:41:48 ID:mBaG5vgi
>>707 そのアドレスの逆引き情報
222.160.0.0/14 はだいぶ前から中国に割り当ててある。

% whois -h whois.apnic.net 222.161.100.237
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 222.160.0.0 - 222.163.31.255
netname: CNCGROUP-JL
descr: CNCGROUP Jilin province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,Beijing 100031
country: CN
admin-c: CH455-AP
tech-c: WT92-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-JL
status: ALLOCATED PORTABLE
changed: [email protected] 20040301
source: APNIC
721既にその名前は使われています:2005/11/10(木) 06:32:20 ID:sNVIYt47
FFXIトロイ(svchost.exe=icyfox.chm)のバリエーション

09/29版 ●活動中
 FTP japan213.com=ff11ma.vicp.netとして復活し生存
 ASP www.1102213.com/ff11929/ff11.asp 生存
10/24版 ○1時間で死亡
 FTP 19800602.com 死亡
 ASP www.19800602.com/ff111024/ff11.asp 死亡
10/25版 ▲半死半生
 FTP 181game.com 死亡
 ASP www.19800602.com/ff111025/ff11.asp 生存
11/01版 ●活動中
 FTP ff11ma.vicp.net 生存
 ASP www.19800602.com/ff111025/ff11.asp 生存

短命の2つは事実上見捨てられたものと思われる。
また09/29以前のも10/21に殺されて以来レイズされていないので
恐らく見捨てられている。
722既にその名前は使われています:2005/11/10(木) 10:33:52 ID:6gI8psBd
>>706
> いや、そういう類の問題じゃなくて立派な犯罪行為(不正アクセス)

犯罪だが■eが被害届を出さなければ事件にならないんだよな...
723既にその名前は使われています:2005/11/10(木) 10:39:53 ID:5laVvAux
むしろ、中華サイトを書き換えた奴が立派な犯罪だなw
724既にその名前は使われています:2005/11/10(木) 10:46:47 ID:6gI8psBd
>>723
こっちが向こうを訴えられないのと一緒で向こうもこっちを訴えられないからw
725既にその名前は使われています:2005/11/10(木) 10:58:45 ID:pTX7/em1
つまり何やってもいいってことになっちゃうんだよな。
正当性を訴えるには自分で不正やっちゃあかんよ。
726既にその名前は使われています:2005/11/10(木) 11:08:38 ID:UHPk2+DY
>>722
スクエニのサーバに対して何かされた(DDoSとか)ならそうだけど、
ユーザのパソコンから情報を抜かれたんだから
ユーザが被害届けを出すことになるんじゃない?
727既にその名前は使われています:2005/11/10(木) 11:26:08 ID:6gI8psBd
>>726
そうかユーザーのPCに進入されているのならばユーザー側でも不正アクセスになるか。
ただ・・・個人のPCじゃ普通ログとか取ってないから証拠が提出できないし相手が中国だったらそもそも法の力が及ばないし・・・
728既にその名前は使われています:2005/11/10(木) 11:28:23 ID:Kk4phsFp
>>726
不正アクセスは、
本来のアクセス権を持たないものによるアクセスを受けたサーバー側が被害者じゃないか。

電子情報を抜かれること自体に被害認定があるのかな?
あってもそれはまた別の法になりそう。
729既にその名前は使われています:2005/11/10(木) 11:41:32 ID:ONOCenXW
>>728
> アクセスを受けたサーバー側が被害者
実際にはサーバに限らない。
端末に格納されている情報を抜いても犯罪として成立する。
730既にその名前は使われています:2005/11/10(木) 11:43:58 ID:6gI8psBd
>>728
ユーザーのPCも基本的に制限がかかっているところを不正なプログラムによって進入してIDとか抜いてるならばサーバーとは別件で不正アクセスになる可能性はあるということかな...
ただユーザーのPCがWin98だったら根本的に制限が無いからどうなんだろうw
731既にその名前は使われています:2005/11/10(木) 11:53:26 ID:UHPk2+DY
>>727
被害を被った人が被害届けを出すことになるので、
パス抜きでなんの被害も被っていないスクエニが出すのは変なんですよ。

被害届けは印鑑持ってって紙1枚書くだけのはず。
親告罪じゃないから届け出さえすれば告訴しなくてもいいと思う
(したほうがモチベーション上がる? よくわからん)。
んでプロバイダやスクエニのアクセスログを洗って
中国にやられたことを突き止める(事実認定)までは順調に行くと思われ。

後は…中国もICPO加盟国。警察が中国公安(警察)に捜査協力を頼めば
捕まるかもしれない。ただ、犯罪人引渡条例は米韓だけだった気がするので
そもそもあっちで立件できるのかとか判決とかは中国の法律次第。
IcyFoxは中国のセキュリティチームXForceのメンバー。
オフ会にも顔出してるかもしれんし特定はできるはず。
732既にその名前は使われています:2005/11/10(木) 11:58:08 ID:6gI8psBd
だから...
スクエニが被害となるのはIDパスが実際に使われた場合でしょ?
727で言ってるのは個人のPCに進入された場合はその所有者が訴えられる可能性が有るかなって話でスクエニが訴えるなんて言ってないよ。

> 後は…中国もICPO加盟国。警察が中国公安(警察)に捜査協力を頼めば捕まるかもしれない。

ICPOなんてまともに機能してませんよ...
国際テロリストレベルならまだ機能するが。
ルパン三世の銭形じゃないんだからw
733既にその名前は使われています:2005/11/10(木) 12:00:14 ID:6gI8psBd
>>731
まあ中国とは条約はないが重大事件ならば独自に捜査して処罰する可能性はあるな。
実際に福岡の一家殺人事件では中国国内で犯人捕まえて処罰されましたし。
ただ相当な重大事件じゃないとねぇ...
734既にその名前は使われています:2005/11/10(木) 12:12:19 ID:UHPk2+DY
ちなみに不正アクセスてのは他人のID・パスを使って
その人にしかできないはずの機能を「使える状態」にすること。
つまり他人のID・パスを入手しさえすれば、
それを使って「何をしたか」は関係なかったりする。

具体的にはUNIXのroot(Windowsのadministrator)盗って
好き勝手できる「ようにする」とか他人のPOL IDでFFXIを遊べる「ようにする」とか。

ちなみにROでは韓国人留学生が日本のネカフェで他人(日本人)のIDで遊んで
日本人の被害届けを受けた警察が韓国警察に協力を依頼して
身元を洗って捕まった判例がある。届けさえ出せばなんとかなったりする。
735既にその名前は使われています:2005/11/10(木) 12:17:36 ID:UHPk2+DY
ROじゃなかった、リネIIだった。
http://www.mainichi-msn.co.jp/keizai/it/network/news/20051026org00m300088000c.html
ICPO機能してますよw
736既にその名前は使われています:2005/11/10(木) 12:38:01 ID:v6UXX5Ju
注意促したいのならageで書こうよ
あれどうでもいいってか?
737既にその名前は使われています:2005/11/10(木) 12:38:44 ID:CHGkJeS3
PS2版でよかったハアハア
738既にその名前は使われています:2005/11/10(木) 12:44:09 ID:gOO9T+n/
>>732
こりゃルパンの仕業だ!
739既にその名前は使われています:2005/11/10(木) 12:45:44 ID:5laVvAux
あばよー とっつぁん
740既にその名前は使われています:2005/11/10(木) 12:46:21 ID:5laVvAux
折角だから言わせてもらおう

  銭 型 は ツ ン デ レ
741既にその名前は使われています:2005/11/10(木) 12:58:44 ID:kEMZdcds
銭型<奴は大変なものを盗んでいきました。
    それは、あなたのPOL垢です。
742既にその名前は使われています:2005/11/10(木) 12:59:11 ID:6gI8psBd
>>735
珍しいなw
743既にその名前は使われています:2005/11/10(木) 16:29:43 ID:UkK6Vthc
緊急浮上age
744既にその名前は使われています:2005/11/10(木) 17:03:17 ID:b1nvLk4b
ネットバンク銀行のIDやパスを盗むスパイウェアを作った奴が逮捕されたみたいだぞ
■eも通報してこれくらいしてほしいよな
745既にその名前は使われています:2005/11/10(木) 17:58:57 ID:UkK6Vthc
>>734
こういうの見るとなんで■eはネットカフェから接続を
遮断しとかないのか理解に苦しむ。
746既にその名前は使われています:2005/11/10(木) 18:08:24 ID:lLED8Dqp
動いたら見直すのに動かない馬鹿
747既にその名前は使われています:2005/11/10(木) 20:46:58 ID:TQtklhel
「PeerGuardian」とかで中国のIPへのアクセスをブロックすればいいんでないの?
748既にその名前は使われています:2005/11/11(金) 02:01:54 ID:s6Bp62qv
保守
749既にその名前は使われています:2005/11/11(金) 07:25:02 ID:ysIThjO0
>>745
日本のネカフェがネカフェ専用の回線じゃなきゃ無理だろう
使ってる回線は一般と同じなんだからな
750既にその名前は使われています:2005/11/11(金) 10:30:32 ID:RZUmskBG
>>745
遮断どころか公認出して専用のゲストIDも用意してますよ。
希に若葉マークがLSの所に出てるキャラがネットカフェのゲストIDを使ったキャラですよ。
751既にその名前は使われています:2005/11/11(金) 10:31:23 ID:1B4LXSGV
俺も若葉マークつけたことあるわw
みんな見つめまくりwwwww
752既にその名前は使われています:2005/11/11(金) 15:44:54 ID:aU2vv8dG
あげ
753既にその名前は使われています:2005/11/11(金) 21:20:35 ID:s6Bp62qv
あげ
754既にその名前は使われています:2005/11/11(金) 23:43:16 ID:dPeKI5z3
で、結局■側はこの件に関してはこのままだんまりなのか?
755既にその名前は使われています:2005/11/11(金) 23:49:04 ID:hV7kWTaM
Windows版をご利用のお客様へ:悪意あるプログラムへの予防対策

プレイオンラインビューアー Windows版をご利用のお客様へ、より安全にプレイしていただくための
お知らせがございます。

インターネット上には“ウイルス”や“スパイウェア”などと呼ばれるプログラムが存在しており、
その種類によっては、ファイルをダウンロードや、Webサイトの閲覧のみで感染するものもございます。
これらに感染しますとデータが破壊されたり、個人情報が漏えいしてしまったりといった被害に遭われる可能性がございます。
このような悪意あるプログラムへの予防対策として、以下に代表的な例をご案内いたします。

・接続先が不明なサイトへのアクセスを行わない
・不明なサイトにあるソフトウェアのダウンロードを不用意に行わない
・Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトをご覧ください。
・ご利用のWebブラウザーなどを定期的にアップデートして
 常に最新のプログラムを使用する。

お客様の大切なデータを守るためにもプレイオンラインアカウントを厳重に管理していただくとともに、
ご利用のWindowsやインターネット接続環境につきましても、適切な管理をいただけますよう、ご理解とご協力をお願いいたします。
756既にその名前は使われています:2005/11/12(土) 00:33:10 ID:slteF3N9
定期的にパスワードを変更してください
757既にその名前は使われています:2005/11/12(土) 00:44:56 ID:uPOx37Ad
半年以上前からガイシュツの危険サイトをウィルス感染源として警告してた監視サイトあったよ
http://mmoblog.net/security/

恐らくここにあるブラックリスト全部(リネージュユーザーがターゲットの悪質サイトの晒し専用)
そっくりそのままFFのMMOにも適用されるっぽいな。

つまりハックウィルス作ったりハックやってるのは同業者同組織。もちろんシナチクな
758既にその名前は使われています:2005/11/12(土) 00:59:48 ID:tXT22w6c
それもガイシュツ
759既にその名前は使われています:2005/11/12(土) 01:36:57 ID:S1HTThmy
就寝前啓蒙あげ
760既にその名前は使われています:2005/11/12(土) 08:34:10 ID:bNsFqsp0
あれ? トロイ本体が片方消えているな。
■うかつにクリックしないこと!

404
www.1102213.com/ff11help/svchost.exe

こっちは残ってる。
www.1102213.com/ff11help/icyfox.chm

バージョンアップ間近? ビビって撤去?
761既にその名前は使われています:2005/11/12(土) 10:24:05 ID:Hf8UNRsR
>>760
これって噂のオープンソースウィルスなんじゃないの?
だからバージョンアップとか気張らなくても動きはいくらでも変えられる。
バッファーオーバーフロー起こさせた後何すればいいかも
そうそう変わらないと思うし。

盗ってきたアカウントを収納するDBが分散するとメンドイってだけかと。
762既にその名前は使われています:2005/11/12(土) 10:54:20 ID:ImeW7mmH
ドロップ用のhtmlやコンポーネントの作者は
中国のセキュリティチームXfocusメンバーのicyfox([email protected])。
wlmx009([email protected])は改変して使ってるだけかもしれんね。

ttp://hackbase.com/hacker/hacker/200411188571.htm
ttp://hackbase.com/hacker/tutorial/200411198591.htm

黒客とはハッカーのこと。こういうところで調教中?
763既にその名前は使われています:2005/11/12(土) 11:11:54 ID:Hf8UNRsR
>>762
Xfocusって過去にサンプルコード付けてクラックコードばらまいたところだね。

ttp://www.itmedia.co.jp/enterprise/articles/0412/24/news024.html

なんか金具ソフトってこうした連中との連携によるジサクジエンな気がしてきた。
764既にその名前は使われています:2005/11/12(土) 11:20:42 ID:ImeW7mmH
まーハッカーとクラッカーは表裏一体だしな
765既にその名前は使われています:2005/11/12(土) 11:51:15 ID:ImeW7mmH
iframeで飛ぶ www●1102213●com のまとめ。
キャッシュに残っている分なので他にもあるかも。
自信がないなら踏まないこと!

POLトロイ
www●1102213●com/ff11help/money.htm
svchost.exe, icyfox.chm
〜10/23 japan213.com にFTPで、 www.japan213.com にASPでパス送信
11/01〜 ff11ma.vicp.net にFTPで、 www.19800602.com にASPでパス送信

リネージュ2トロイ
www●1102213●com/t2666/money.htm
svchost.exe, icyfox.chm
www.duotoudian.com (wlmx009所有鯖)のメール送信ASPで
[email protected] (フリーメール)にパス送信

リネージュトロイ
www●1102213●com/t1help/money.htm
svchost.exe, icyfox.chm
UPXではなく解凍不能なUpackなので解析不能(踏む気はない)
766既にその名前は使われています:2005/11/12(土) 12:22:47 ID:ImeW7mmH
踏むと危なそうな wlmx009 さんのサイト(実は全てIPが同じホスト、一部閉鎖済み)。

japan213●com
「花の雫FF11研究室」→ff11help
「梅川リネージュ研究室」→t1help
「リネージュII攻略通信」→t2666
1102213●com
ragnarokjp●com
「島田RagnarokOnline研究室」
lineagejp●com
「SKIリネージュ攻略通信」
jplove888●com
「樹音リネージュ研究室」
lineage-info●com
「猫鯖リネージュ情報館」

古いROやリネージュを捨てて、新しいFFXIやリネージュ2に力を入れているのかも。
日韓の今後の新作にも手を出してきそう。
767既にその名前は使われています:2005/11/12(土) 21:39:23 ID:JTsyDKTZ
啓蒙age
■eは何もしてくれないぞ。自分の身は自分で守れ。
768既にその名前は使われています:2005/11/13(日) 00:16:36 ID:CylYXzP0
踏んだかもしれない人に
「念のためパスワードを変更してください」という
アナウンスは必要だよな。
769既にその名前は使われています:2005/11/13(日) 02:27:49 ID:OjQ6lbVI
このスレは常時あげにしようよ…
セキュリティ意識なんて所詮自己責任なんだけどさぁ
770既にその名前は使われています:2005/11/13(日) 07:12:26 ID:KHHFb9Oo
ジャパンネットバンクのIDとパスワードがスパイウェアによって
盗まれ、被害にあった。という報道があるけど、1〜16までの
乱数をどのようにして盗んだのか ここのところが分からない。

キーロッガーにしても、表示される番号と入力する数字の
関係は解析できないと思うんだけど、この辺り詳しい人は
いますか?
771既にその名前は使われています:2005/11/13(日) 07:17:34 ID:lGOn4JpI
>>770
まさか実際の数字をそのまま送っているわけじゃないと思う(恐らくSHA1か何か
でハッシュしたものを送って、それを比較しているのじゃないかと推測)が、
160bitの値を総当りすると相当の時間がかかるよな。
Social Techinc かねぇ。
772既にその名前は使われています:2005/11/13(日) 16:40:37 ID:KHHFb9Oo
>>771

乱数表を使った預金は、ほかと比べ安全と思うんだけど
どこで乱数表が流失したのかが??です。オンラインで
流失する可能性は低いとおもうんだけど

Social Techincってなんですか? ググっても分かりません。
773既にその名前は使われています:2005/11/13(日) 16:49:24 ID:lGOn4JpI
>>772
Social Technic あるいは Social Engineering と呼ばれている手法で、
技術的な手段ではなく人的心理的な手段を用いて所要の情報を入手する手法。
身近な例は、オレオレ詐欺。

それと最近は乱数票のような固定のものは使ってないんじゃないかと思う
んだけどね。
なので一方向性圧縮関数かな、と思った。
まぁ、SHA1も脆弱性が発見されて、暫定的にSHA256のトランケーションで
凌ぐって案も出ているようだが。
774既にその名前は使われています:2005/11/13(日) 16:55:01 ID:AiGODM8o
一般的にSDK等で実装している乱数表(API)は単純だから、解析手法も一般化されとるよ。
それを防ぐには、開発者本人で独自の乱数表を作る必要がある。
775既にその名前は使われています:2005/11/13(日) 17:09:55 ID:P8r4xd0r
田代砲で糞鯖ごと潰しちゃえば?
相手が違法な事をしているわけだからこっちが何をしようと構わないだろ?
776既にその名前は使われています:2005/11/13(日) 17:37:15 ID:8Eb0yYPn
>>775
中国内であるなら違法とは限らないw
こちらからの攻撃が中国内でどう捉えられるかは不明w
777既にその名前は使われています:2005/11/13(日) 20:57:31 ID:P8r4xd0r
>>776
でも防戦一方じゃつまらない
何かしら攻撃したいよ
778既にその名前は使われています:2005/11/13(日) 20:58:38 ID:KUagWY01
攻撃したらそれを政治カードにするような国だぞ?w


常識が通用しないからなw
779既にその名前は使われています:2005/11/13(日) 21:29:12 ID:ltwzhtIg
あー中国の政府の奴らを浄化してやりてえー
780既にその名前は使われています:2005/11/14(月) 02:57:49 ID:oCH5pclj
>>770
http://pcweb.mycom.co.jp/articles/2005/10/23/ipa/
>現在インターネットバンキングでよく使われる乱数表方式について
>「あれはフィッシング詐欺等の手法が登場する以前に考えられた方式であり、
>本当なら『一度使用した番号は二度と使わない』とすべきなのに実際は同じ番号を再利用していることから、
>一部で『あれはビンゴカード方式だ』と揶揄されている」などと、
>それぞれの方法が問題を抱えていることを指摘。

とのことです。
781既にその名前は使われています:2005/11/14(月) 03:03:28 ID:MJyOhXSV
>>777
口ばっかじゃなく行動しろよ。
俺はFTPにお土産置いてきてるぞ。
782既にその名前は使われています:2005/11/14(月) 03:26:58 ID:S2e1wsd3
前スレで説明のあったフォーマットにしたがってASPにニセの登録情報を
送りまくるとかね。

やつらはこの登録情報をもとに、盗んだアカウントデータを読み出す別の
ASPを使ってるっぽいから、本物っぽいニセ情報をたくさん登録すれば読
み出し用のASPが事実上使い物にならなくなるんじゃないかな。

ASPにデータを送るのは不正アクセスではないだろうし。でも、短時間に大
量のデータを送りつけるとDoS攻撃と見なされるかもしれない。

スクリプト書ける人ならお茶の子だわな(勧めてるわけじゃないよ)。

でもって、注意喚起age
783既にその名前は使われています:2005/11/14(月) 03:44:56 ID:MJyOhXSV
サイズ見たとき1GBくらいだったからSQLServerではなくMSDEの可能性が高い。
大きいbinやbmpを使えばDBが死ぬ可能性は高まる。
FTPが面倒ならno.bin、no.bmpでもいいけどね。
784既にその名前は使われています:2005/11/14(月) 04:03:18 ID:S2e1wsd3
binやbmpもDBに放り込んでるかな。これらはFTPでアップしてファイルとして
置いといて、ASPで送るpassmem、binとbmpのファイル名、IPアドレスなどの
情報とのリンクだけをDB化している気もするですよ。

で、そうであればニセのリンク情報を流し込んでおけば正しいリンク情報を得る
のが面倒になるかなと。読み出し手段がASPだけなら効果あるはず。所詮は
ショボイWebアプリ。

リンクの整合性をチェックするアプリを作られちゃったらアウツだけどね。
785既にその名前は使われています:2005/11/14(月) 04:26:22 ID:MJyOhXSV
ま、リンクのみの可能性もあるけど、使い勝手を考えたら
取り込んだほうが楽なんだよね。どうせbmpは目視しなきゃならんし
(OCRみたいに画像認識まで自動化してるとは思えん)。
786既にその名前は使われています:2005/11/14(月) 04:44:06 ID:vLyqzIat
svchost.exeは撤去されたまま、icyfox.chmは前のまま残っているんだが
もしかしてchmを逆コンパイルできないボンクラソフトがあるのか?
787既にその名前は使われています:2005/11/14(月) 04:49:12 ID:S2e1wsd3
なるほど。うむうむ。

アンチウイルスソフトがあらかた対応したから、沈静化したように見える現状だけど、
Windows版で遊んでいるひとにはウイルスチェックとPOLのパスワード変更を強く推奨。
さらに、Microsoft Update(Windows Update)で既知のセキュリティホールをふさぎましょう。

亜種ならアンチウイルスソフトも検出できるだろうけど、完全新規のトロイに差し替えられ
たらやっかいだから注意は怠らないように。

SONY BMGがいくつかの音楽CDタイトルに仕込んだ、rootkitまがいのCDコピー防止機構
「XCP」を悪用するトロイとして改変されたらかなり面倒なことになりそう。XCPを仕込んだタ
イトルは日本向けにはないそうだけど、輸入盤CDを買ってる人はコッチの話も要ちぇき!

寝る前にageときます。
788既にその名前は使われています:2005/11/14(月) 04:59:36 ID:uwGHZbt1
翻訳ひどすぎて違和感ありまくり
FFでは全部パクるわけだw

注意! トロイ入り!

www.japan213.com/lineage/
www.japan213.com/lineage2bbs/
789既にその名前は使われています:2005/11/14(月) 08:42:13 ID:/+FwbaCl
>>625
EverQuest2はずしてFrontMissionOnlineを入れろと送ったのにフロントミッションだけ追加されてる・・・orz
790既にその名前は使われています:2005/11/14(月) 08:58:59 ID:3aVDsdMX
>>788及び各人
危ないからここでサイト晒し上げするときは.を●なり置き換えた方がいいよ
おもしろ半分で踏んで「ドラえも〜ん」って泣きついてくるのが間違いなくいるんだから
791既にその名前は使われています:2005/11/14(月) 09:40:58 ID:d8WL/+ua
>>789
ついでにFantasyEarthもよろしく
792既にその名前は使われています:2005/11/14(月) 10:26:45 ID:d8WL/+ua
一覧表示するASPあったお(;^ω^)
793既にその名前は使われています:2005/11/14(月) 11:58:11 ID:d8WL/+ua
こんな感じ。
ttp://ff11-photo.gamers-online.net/joyfulyy/img/32029_1.gif
左の赤×は本来POLのIDのSS(bmp)、
真ん中あたりのがメモリから抜いたパスワード。
ここの画面のレコードは全てASPに送ったダミー。

実際のもの。ピンクは塗りつぶし。
IDが綺麗に切り取られています。
ttp://ff11-photo.gamers-online.net/joyfulyy/img/32029_2.gif

一覧の右にチェックボックスがあって、上に「評茅」てボタンが。
よくわからんのでチェックつけまくって押したら消えちった。
評茅は削除って意味らしい(;^ω^)
794既にその名前は使われています:2005/11/14(月) 11:59:58 ID:d8WL/+ua
サイズのデカいbmpを突っ込んでasp踏むと
画面がめっちゃ使いづらくなるかもね
795既にその名前は使われています:2005/11/14(月) 12:17:19 ID:d8WL/+ua
ちなみに上のSSは初期版(9/29(?)〜10/23)。
asp投げてみたけど10/25〜のはDBが別。
796既にその名前は使われています:2005/11/14(月) 12:29:39 ID:d8WL/+ua
掃除終わったんで出かけます
797既にその名前は使われています:2005/11/14(月) 19:14:00 ID:lyLfyFP7
あげ
798既にその名前は使われています:2005/11/15(火) 02:00:23 ID:IT3h3Y3k
寄せてあげる
799既にその名前は使われています:2005/11/15(火) 02:57:01 ID:5jC8Ygq+
>>793 あぷろだにあったIISのログから読み出しASPを使っているのはわかったん
だけど、現物はそんなUIなのか。デカイbmpで使いづらくできそうだねえ。

ログから動作を類推すると、bmpはファイルみたい。読み出しASPにパスワードを
渡すとそれに対応するbmpをGETする感じ。
800既にその名前は使われています:2005/11/15(火) 15:59:39 ID:IT3h3Y3k
800
801既にその名前は使われています:2005/11/15(火) 16:42:09 ID:GTWtsk1F
ローカルディスクCに何があったら感染してるんだっけ?
802既にその名前は使われています:2005/11/15(火) 16:56:27 ID:l2loyB4v
>>801
>>625のトレンドマイクロの説明によれば
感染確認方法:

<Windowsシステムフォルダ>※内に "EXPLOREFF.EXE" というファイルを作成
"SYSTEMLFF.DLL"というファイルを作成
803既にその名前は使われています:2005/11/15(火) 17:02:05 ID:GTWtsk1F
>>802
ありがと〜!
804既にその名前は使われています:2005/11/15(火) 18:07:22 ID:xn1QDTB/
805既にその名前は使われています:2005/11/16(水) 01:19:46 ID:uw0oHB6H
保守
806既にその名前は使われています:2005/11/16(水) 02:16:32 ID:cy1CXkvd
なんか活気がないなぁ。
1.飽きた
2.ネタがない
3.どうでもいい
こんなところ?

POLパスワードは定期的に(不安な人は今すぐ)変えましょう。
POLビューアは他から読めるメモリにパスワードを平文で置くな。
807既にその名前は使われています:2005/11/16(水) 02:58:38 ID:I/MMF7oa
本来、活気があっちゃマズいスレッドなんだけどねw

2.ネタがない ←これだね。

中華と■e、プレミアサイトの掲示板いずれも動きがないようだし。
アンチウイルスソフトの対応もひととおり済んだし。
808既にその名前は使われています:2005/11/16(水) 05:16:58 ID:KjLLpiEO
じゃあここらでこちらから打って出なければ!w
公式やプレミアは新聞のように正確な情報を迅速にサイトに反映させ
■eはそれに基づき何らかの対応を施す
だが彼らはあくまで脇役、主役はネ実と狡いチョンどもとの対決でしょ?
既に大手のアンチウィルスソフトのメーカーにも情報は知れ渡ったし
これを切り札として、データ収集サイトに攻撃開始
無意味なデータを送りつけてあっちのベースを潰すもよし
田代砲によるDoS攻撃にしてもよし、と

ただ気にかかるのは、初代特攻隊長とあちらのやりとりのことなんだけど
意見交換の場は持たれて、意味のある会談はされたのかな?
そこでの話し合いによっては、自分達から仕掛ける大義が全くなくなってしまうのだが

ちなみに俺は戦力にはなれん罠。C言語って宇宙人の言葉だと思ってるから(;´д`)
せいぜいで面白い話の流れを妄想するくらいwwwww
809既にその名前は使われています:2005/11/16(水) 09:23:57 ID:LD6SIZNL
>>808
交渉は決裂というかそもそも対話の申し入れは無視された。
なぜ知っているかは聞かないでくれ。
ところで無意味なデータを送るの、やってみる?
810既にその名前は使われています:2005/11/17(木) 00:57:33 ID:CRVowvYh
あげ
811既にその名前は使われています:2005/11/17(木) 13:32:42 ID:fxVo8iHe
PCでFFしてるフレが、最近PC調子悪くなった言ってて、
聞いたら例のHPをここ1〜2週間の間に見たらしい。
先ほど、FFプレイ中にフリーズして再起動し、
POL入ったら、いきなり入退会画面が表示されたようで、
恐くなって、サブのPS2からゲストログイン。入れる事は確認。
PCをAntiVirで調べたら、バッチリウィルス検出されたようだ…。
とりあえず、駆除してパスワード変更。
入退会画面で気にせず、IDやらPASS打ち込んでたらアウトだったのかな?
それとも関係無い、単なるバグだったのか? 判る人教えてクレクレ。
812既にその名前は使われています:2005/11/17(木) 13:45:31 ID:g3C5QvjS
>>811
それやばくない?
強制キーロガーっつーの?
やることえげつないなー。
813既にその名前は使われています:2005/11/17(木) 14:07:47 ID:Vz50chXU
>>811
いきなり入退会画面になる不具合は前からある。
発生原因も再現性もないからよくわからん。

それとは関係なしに、ID PASSが抜かれた可能性もあるがな。
814811:2005/11/17(木) 14:20:55 ID:fxVo8iHe
>>813
入退会画面はグレーゾーンか…。
検出してから、駆除してパスワード変更したんだが、まだ危険は去ってない?
やばいなら当分キャラはログインさせっぱなしとかになるのか…。
回線落ちしてたら意味なさそうだが orz
815既にその名前は使われています:2005/11/17(木) 14:25:30 ID:Gk8ySU6c
過ぎちゃったことなんかエスパーじゃないからわからん。
まずウィルス駆除してクリーンな状態にし、その上でパス変更しとけ。
816既にその名前は使われています:2005/11/17(木) 14:31:14 ID:Gk8ySU6c
ありゃ、管理用aspが見れなくなった
データデリったのばれたかw
ダミーデータ送信に切り替えます
協力してくれる人いる?
817既にその名前は使われています:2005/11/17(木) 15:24:05 ID:GJjZr7LD
とりあえず今週、昨日までの被災状況。
ff11929(夏から10月21日の祭りまでの間に踏んだ人)

11/13(日)最低23件 (bin23 bmp23)
11/14(月)最低 4件 (bin 3 bmp 4)
11/15(火)最低24件 (bin24 bmp15)
11/16(水)最低23件 (bin23 bmp20)

14日が極端に少ないのはjapan213周辺でサーバメンテがあったと思われる。
bmpはPOLのID入力画面のスクリーンショット。
bin(login_w.bin)はID・パスワードが保存されているファイルなので
POLフォルダに放り込めばいちいち手入力せずとも起動できてしまう。
またメモリからパスワードを盗むaspはこれらとは別で、
ファイル取得に失敗した(no.bmp、no.bin)ケースも多少あるので
実際はもっと多い。日に30件というところか。
818既にその名前は使われています:2005/11/17(木) 15:26:12 ID:GJjZr7LD
細かいことを言うと、同じ人が送り続けている傾向が多少あること、
誰かがダミーデータを放り込んでいる可能性も若干あること、
ファイルの命名がクソなので日付に誤差が生じる可能性もあること
(たとえば11113〜というファイルは11/11 3:xxか11/1 13:xxか不明。
0くらい入れろクソ)、これらも考慮していただきたい。

もっともファイル無しのままaspでパスワードを盗まれる
ケースを考えるとやっぱり日に30件程度かと思われる。

ff111025(10月21日の祭り以降に踏んだ人)は極端に少なく連日一桁台。
ファイル無しのaspのみでも二桁行かないと思う。
時期的に早期に広告も撤去されており、興味本位で踏んだ人か
昔からjapan213をブックマークしている変な人くらいかと思われる。
819既にその名前は使われています:2005/11/17(木) 17:04:39 ID:/+lj+0Yy
やっつけ仕事だけどいいか…。JavaScriptでフルオート化できるかどうかは
作者のリアルINTが低いんでもう少し待ってくれ。再帰って何? よん?
820あぼーん:あぼーん
あぼーん
821既にその名前は使われています:2005/11/17(木) 17:32:18 ID:SdtlwWrQ
>>817
昔踏んだまま気づかない人もいるんだよな
夏から秋までずっと広告出てたわけだし

>>820
10発ずつ砲撃完了('◇')ゝ
822既にその名前は使われています:2005/11/18(金) 00:02:15 ID:zHlKopXh
砲撃した


ついでに揚げ
823既にその名前は使われています:2005/11/18(金) 00:07:11 ID:N+BCH3tU
うはwwwwwwおkkkkkkkwwwwwwじゃないwwwww
花の雫FF11情報局前何回も見てしまったんだけどwwwwwwww
824既にその名前は使われています:2005/11/18(金) 11:13:05 ID:TztDmVnN
>>814
> 入退会画面はグレーゾーンか…。

入退会画面はグレーというより無関係。

> 検出してから、駆除してパスワード変更したんだが、まだ危険は去ってない?
> やばいなら当分キャラはログインさせっぱなしとかになるのか…。

ログインさせっぱなしは意味無し。
後から接続してきた方が優先されるからログインしっぱなしでも後から誰かログインしたら強制切断される。
そんな事より完璧に駆逐した後にパスワード変更。
変更が遅くなればなるほどリスク激増。
825既にその名前は使われています:2005/11/18(金) 14:47:01 ID:PUbMucDJ
あげてみる
826既にその名前は使われています:2005/11/18(金) 14:51:47 ID:LvH7Ait1
>>820
あぼーんされてる
報告してる奴は支那畜か?
827あぼーん:あぼーん
あぼーん
828既にその名前は使われています:2005/11/18(金) 14:55:11 ID:xUWVuiwQ
つーか、そのスクリプト自体があぼーん対象
829既にその名前は使われています:2005/11/18(金) 15:07:53 ID:LvH7Ait1
>>828
東亜病夫乙wwwww
あたりまえだろ、飛び先があぼーん対象のスクリプトだからあぼーんされてるんだ

ただ誰かが報告しないとこんな即あぼーんにならんぞ
ネ実ってリンク先自動巡回検出でもついてたっけ?wwwwww
830既にその名前は使われています:2005/11/18(金) 18:25:28 ID:tCAJGlAY
武器防具サイトに変なのがあったこれも中華のウィルスかな?

5915. wo hui deng ni huilai de xiangni [URL] 2005/11/18 (金) 16:34

作品史上最大規模のアップデート『クロニクル4』、公式ページ内特設サイトにて情報続々公開中!!
公開日未定の要素まで含むと、今までに無い量の新要素が用意されている様で、今後とも目が離せません。
http://xintao-01●woowoo●com●cn/tl●exe

.exeファイルだけ落としてavastに検査させたけど反応無し
きちんとした知識ないんでファイルの起動はやってません。
831既にその名前は使われています:2005/11/18(金) 18:33:55 ID:SoKV7LeK
バージョンアップ完了。JavaScript必須。
リクエストは5秒毎、動作確認はIE6SP2とFx1.5RC2。
832既にその名前は使われています:2005/11/18(金) 18:37:53 ID:SoKV7LeK
>>828
●入れてアドレスさらして。見てみたい。
クロニクル4ってーとリネ2だとは思うけど。
com.cnはもろにChina。
833既にその名前は使われています:2005/11/18(金) 19:01:48 ID:SoKV7LeK
ちなみにトロイを配る中国人はとりあえず漢字は読めるので
「武器・防具」という表現が大好き。
掲示板によくトロイサイトへの案内を貼り付けています。
逆に、ひらがなカタカナはさっぱりです。
でもアデナとかギルとかのカタカナは覚えています。
834既にその名前は使われています:2005/11/18(金) 19:31:13 ID:dWE4afaw
見つけた。リネージュかリネージュ2トロイかと。
Upack(UPXに似ているが圧縮しかできない片道切符の
中国製実行ファイル圧縮形式)なので回線抜いて踏んでみた。
explorer.exeとadll.dll。icyfoxさんのメールコンポーネント入り。
メール送信するっぽい。たぶん「武器防具」でググって貼ってるんだろうな。
[HP]にあるrmt987●.comは中華RMTサイト。こっちも何やら仕込んでありそう。
835検体提出:2005/11/19(土) 00:24:12 ID:oIOiCDUV
>>830
あっちにも書いたけど、トレンドには一応検体として送っといたから、
そのうち対応されるとおもわれ
836あぼーん:あぼーん
あぼーん
837既にその名前は使われています:2005/11/19(土) 02:00:08 ID:6eCM51jm
なんか応援サイトが全自動になってた・・・w
838既にその名前は使われています:2005/11/19(土) 06:20:06 ID:bxuw1cem
>>835
exeの置いてあるサーバ、URLからファイル名を削ると
なんとトロイしか置いてない(ディレクトリ丸見え)。
他のもまとめてトレンドマイクロに送っておいてくれ
(ユーザじゃない=郵送、がダルい)。
ノートンとマカフィーはこちらでやっておく。

>>837 >>831
839既にその名前は使われています:2005/11/19(土) 07:02:01 ID:bxuw1cem
マカフィーにアップしたら対応済みだった。
古い物かもしれん。

気がついた点としては常駐場所がちょっと変わっていて、
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ではなく
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows
Load= に寄生。普通はここは空っぽのはず。
840既にその名前は使われています:2005/11/19(土) 07:24:58 ID:bxuw1cem
応援サイト朝まで回してみた。要は日本人が繋ぐ時間を狙えばいいので、
土日は回しっぱなしとして、平日は夜間のみ、でも十分かな。
841検体提出:2005/11/19(土) 15:00:43 ID:jOiD2hH0
>>838
3つかな?トレンドは送っといた。
しかしまぁ、対策とは言え、ワクチンメーカーも大変だわなw

PE Pack系で圧縮してあるのって、パターンファイルで対応出来るもんなのかねぇ
圧縮ファイル内検索と似たような物か・・・
842既にその名前は使われています:2005/11/19(土) 15:10:24 ID:jOiD2hH0
あ、何も考えずにディレクトリ見たけど、index.htmlの偽装だったらと考えると、
ちょっと恐かったな・・・
ぱっと見じゃ判断出来ないしなぁ

って事で、興味あっても、知識ない人は気をつけてね。
漏れも含めてorz
843あぼーん:あぼーん
あぼーん
844あぼーん:あぼーん
あぼーん
845既にその名前は使われています:2005/11/19(土) 19:36:52 ID:caSlzL8C
定期揚げ
846あぼーん:あぼーん
あぼーん
847既にその名前は使われています:2005/11/20(日) 13:03:17 ID:kMQ0qDdi
現在はフルオート。JavaScript必須
848既にその名前は使われています:2005/11/20(日) 14:55:58 ID:6kWgSJ3e
シナ人はやはり皆殺しするべきですね
戦争してえ
自殺志願者だから喜んで特攻しにいってやるよ
849既にその名前は使われています:2005/11/20(日) 16:18:37 ID:vo1DCCzt
なんか酷いことになってきてるな、ここは。
なんでこんなにあぼんが多いんだよ。
某国不正サイトの支援者か?
850既にその名前は使われています:2005/11/20(日) 16:41:25 ID:2JuE2Ran
自治厨か勘違いした委員長タイプに粘着されてんじゃないの

レス削除は可能な削除人多いから通報から削除までの時間短いし
削除されてんのは毎回田代だろ?
851既にその名前は使われています:2005/11/21(月) 10:22:11 ID:ZX0s8Ws3
ほすしとく
852既にその名前は使われています:2005/11/21(月) 13:18:22 ID:/L+QGWoC
ほい http://yy10.kakiko.com/test/read.cgi/ff11/1123635104/713-717

リンク先のリンクもだめとか寝言ぬかすならGoogleとか全部あぼーんしろよ?
853既にその名前は使われています:2005/11/21(月) 13:19:55 ID:G+04nvDS
なんか必死な奴が居るなぁ・・・
スレ削除されかねないなw
854既にその名前は使われています:2005/11/21(月) 13:54:07 ID:q7TorlST
必死な中華乙^^
855既にその名前は使われています:2005/11/21(月) 18:41:48 ID:Pi55+wST
>>830 のやつ、exe直リンなのでjapan213に比べて稚拙だけど
作りたてのようで対応していないソフトもあるっぽい。
ググるとここ数日であちこちの掲示板に貼ってあるけど
こちらもあちこちに送ったからすぐ対応されるかと。
856既にその名前は使われています:2005/11/21(月) 18:44:27 ID:Pi55+wST
japan213でググるとav-japan213というアダルト系がひっかかるなw
857既にその名前は使われています:2005/11/21(月) 23:28:52 ID:hi5ouIeL
213という数字に、何か意味があるのだろうか
858既にその名前は使われています:2005/11/21(月) 23:28:53 ID:a3wkOo6D
ついでにjapan213の(1102213の)icyfox.chmも送ってないところに送ったら
AntiVirから次のアップデートで対応すると返事が来た orz
どうやらsvchost.exeしか検知できていなかったっぽいのでユーザは注意
859検体提出:2005/11/22(火) 08:48:20 ID:qeT2tZ2e
先日のスパイウエア、3種類ともトレンド対応確認
tl.exe
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.QR
t2.exe hoyoo.exe
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.RA

リンクたどっても、詳細はまだ出てこないけどね
名前からすると、亜種がかなりありそうですな
860既にその名前は使われています:2005/11/22(火) 09:50:01 ID:vEEDy83F
>>859
日本語の詳細キタよ
861既にその名前は使われています:2005/11/22(火) 09:52:29 ID:vEEDy83F
あ、まだ上だけだった。
862既にその名前は使われています:2005/11/22(火) 12:32:46 ID:b0wGrb1o
xintao-01、あぼーんされたなw
863既にその名前は使われています:2005/11/22(火) 17:01:43 ID:hftTNazM
TSP_VB.APが検出された。
864既にその名前は使われています:2005/11/22(火) 17:05:34 ID:0RCwPJbi
あ、xintao-01復活しやがったw
865既にその名前は使われています:2005/11/22(火) 19:55:51 ID:tolGWjSG
xintao-01の3つセットで送ったやつ、
御三家のうちNortonだけ返事来ないな。
てこずってるのか?
866既にその名前は使われています:2005/11/23(水) 11:59:51 ID:6vgibXBl
あがります。
867既にその名前は使われています:2005/11/23(水) 14:55:41 ID:piYha5G7
http://live19.2ch.net/test/read.cgi/ogame/1132359754/326

Kaspersky File Scanner
jp.exe - infected by Trojan-PSW.Win32.Lmir.aeu

中華のパス抜きトロイがネ実に出張してきました
868既にその名前は使われています:2005/11/23(水) 15:26:21 ID:hzezCJxV
>>867
マジかっw
これちゃんとあぼーんされるのかな。

「.exe」付きのリンク堂々とさらしてるし何これ?w
スクリプトでバラまくのやってるのかな。

2chブラウザでローカルスレッドあぼーん使って
いつも5つくらいしかスレを表示していない漏れには
スレタイトルが見えないが。
869既にその名前は使われています:2005/11/23(水) 15:30:54 ID:xKOkjQrH
adll.dll
explorer.exe
前の3つセットのと同じだな。寄生場所も。
870既にその名前は使われています:2005/11/23(水) 15:41:41 ID:xKOkjQrH
>>868
exe直リンは結構ある。なんの関係もない掲示板だろうと貼りまくる。
試しにこのスレに出てきた
"xintao-01.woowoo.com"
とか
"guoxuecn.com/photo"
でググってみ(ダブルクオーテーション忘れずに)。

日本語読めないためか手当たり次第貼ってる。
鼻の雫みたいにIEの脆弱性でドロップさせるような凝ったものはむしろ少数派かもしれん。
871既にその名前は使われています:2005/11/23(水) 15:45:54 ID:xKOkjQrH
最近は掲示板のみならず
ブログのコメントにも貼りまくってるのな。
872既にその名前は使われています:2005/11/23(水) 17:20:19 ID:GjXD14C+
>>867を保存しただけでノートン先生が反応した

PWSteal.Lineage
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.lineage.html
873既にその名前は使われています:2005/11/23(水) 17:23:16 ID:UDpsdrob
McAfeeも確認済み。バスターは知らん。
874既にその名前は使われています:2005/11/23(水) 18:05:23 ID:UDpsdrob
こいつもavast!は反応せず。
もしかしてヒューリスティックエンジンなし?
だとすると亜種には弱いなぁ。
875既にその名前は使われています:2005/11/23(水) 18:25:54 ID:hZbdyuc9
876既にその名前は使われています:2005/11/23(水) 18:29:30 ID:2tFBIl+3
>>859 と同じだねバスター
877既にその名前は使われています:2005/11/24(木) 02:25:32 ID:+VhvKlIg
McAfeeは反応したけどV3は反応せず・・・。
チョンソフトは駄目なのか・・・orz
878既にその名前は使われています:2005/11/24(木) 08:51:04 ID:T4ODnBkY
>>875
そこ見て初めてNT系でCTRL+SHIFT+ESCでもタスクマネージャ起動するの知ったよ
CTRL+ALT+DELETEしか知らんかった

ドメイン入ってる時にでも使おう
879既にその名前は使われています:2005/11/24(木) 09:34:14 ID:gbTMuLvA
保守上げです。
880既にその名前は使われています:2005/11/24(木) 19:06:42 ID:CpwemtDE
ノートン反応しなくなったがexeどこにおかれてるんだ?
881既にその名前は使われています:2005/11/24(木) 22:03:40 ID:uk9vthT6
>>880
何の?
882既にその名前は使われています:2005/11/25(金) 00:26:56 ID:5NM30tey
花の雫のことなら、現在はトップページではなく
ジョブメモのほうに仕掛けてある。
svchost.exeは撤去。icyfox.chmが稼動中
(逆コンパイルするとsvchost.exeが出る)。
883既にその名前は使われています:2005/11/25(金) 10:08:19 ID:ahxyDbIk
眞鍋かをり「私も感染」 「スパイウェア撲滅キャンペーン」出席
http://headlines.yahoo.co.jp/hl?a=20051125-00000028-sph-ent
884既にその名前は使われています:2005/11/25(金) 17:28:20 ID:0bt34th9
>>882
やべぇ
ノートン先生反応しなかったwwww
ちゃんと定義ファイル更新してるはずなのにな

ま、どうせ解約したからいいかw
885既にその名前は使われています:2005/11/25(金) 17:33:44 ID:H+p4WyxN
花の雫FF11情報局でググってもそのものが出てこなくなったな
886既にその名前は使われています:2005/11/25(金) 23:53:03 ID:tOg8WoPi
>>884
IEの脆弱性でmk:プロトコルとかCHMとかあったはずなので
IEのパッチで塞いでいればそもそもダウンロードされず反応しないんじゃないかな。
CHMを拾ってきて食わせてみれば反応はするはず。しなきゃノートンはヤブ医者w
887既にその名前は使われています:2005/11/26(土) 01:33:02 ID:YmKLIMOH
保守
888既にその名前は使われています:2005/11/26(土) 02:45:58 ID:wd/WBsxZ
>>884 >>886 icyfox.chmはNIS 2006でTrojan.Dropperとして検出/削除された。

それはいいんだが、Avast!がictfox.chmもそこから取り出したsvchost.exeもスルー
したのが意外。Avast! 4.6 Home Edition(4.6.691) + VPS 0247-4(2005/11/24)の
組み合わせ。
889既にその名前は使われています:2005/11/26(土) 04:27:35 ID:GDU7edUk
>>2 によると
Avast!…「Win32:Mhtplo-31」として検出
とのことなので、名前からしてあくまでIEの脆弱性を利用しての
ローカルへのダウンロードを阻止しただけで
ファイルそのものはスルーなのかもねぇ。

サンプル送ったのになぁ。
890既にその名前は使われています:2005/11/26(土) 04:41:31 ID:GDU7edUk
>>2 じゃなかった、 >>5 だった。
ついでに注意喚起age。
891既にその名前は使われています:2005/11/26(土) 18:20:31 ID:iXInWcmB
>>882
トレンド
money.htmを直接開くと、スパイウエア警告が出て来たw
ダウンロードユーティリティーでchmまでは落とせたけど、こっちは無反応
逆コンパイルの仕方わかんないから、中身までは未検査
892既にその名前は使われています:2005/11/26(土) 18:36:26 ID:vPQo1QIe
あがります。
893既にその名前は使われています:2005/11/26(土) 19:06:20 ID:2gOtUhUO
バスター使いはchmをトレンドに送っといてくれ。
ユーザじゃないと郵送しか受け付けないから送ってないのよ。
他は対応済みか送付済み。

逆コンパイルは
hh -decompile フォルダ名 ファイル名

hh -decompile icyfox icyfox.chm
でicyfox.chmをicyfoxフォルダに展開。
フォルダ名をピリオド1つにすればカレントに展開される。
コマンドプロンプトに不慣れなら触らないこと。
894既にその名前は使われています:2005/11/26(土) 19:27:03 ID:iXInWcmB
>>893
解凍方法サンクス
中のsvchost.exeは、TSPY_POVIEWER.A として検出
chm本体のプロパティーでは検出されず。

これはあれだね。chmも圧縮ファイルとして処理してもらうしかないっぽいね
895既にその名前は使われています:2005/11/26(土) 20:24:05 ID:2gOtUhUO
http://www.trendmicro.com/jp/security/virushunter.htm
ここね、バスターの送付先。
896既にその名前は使われています:2005/11/26(土) 23:39:35 ID:2gOtUhUO
米国のトレンドマイクロからは普通に送れるのね。送っといた。
郵送で検体受付ってアフォですか日本のトレンドマイクロ。
897既にその名前は使われています:2005/11/27(日) 00:19:30 ID:D5VDtkwc
と思ったら米トレンドのaspエラーばっかで送れねぇ。
もう知るか。検体いらんらしい。
898既にその名前は使われています:2005/11/27(日) 02:01:17 ID:D6+R51il
上へ参ります♥
899既にその名前は使われています:2005/11/27(日) 03:00:34 ID:4pATWpxX
てへ♥
900既にその名前は使われています:2005/11/27(日) 04:11:02 ID:D5VDtkwc
icyfox.chmはなんとか送った。
901既にその名前は使われています:2005/11/27(日) 19:36:30 ID:lGVlMJCb
初期のicyfox.chm持ってる人いる?
902既にその名前は使われています:2005/11/28(月) 01:17:22 ID:WcBt5Uy9
age
903既にその名前は使われています:2005/11/28(月) 22:48:26 ID:wNgXVM3N
2ch2.netの旧ジョブ板にも中華がリネージュ対象の罠リンクを書き込んでたので
注意喚起age。

>>901 あう。解析環境ごと消しちゃった。スマソ。
904既にその名前は使われています:2005/11/29(火) 00:37:07 ID:G4X3FPfw
905既にその名前は使われています:2005/11/29(火) 03:00:02 ID:JCXO0QzK
バスター持ってなくてトレンドに郵送うぜーって人は
http://subwiz.trendmicro.com/
から、下のundetedcted virus。
既知のだと(?)aspがエラーを起こす素敵仕様。
906既にその名前は使われています:2005/11/29(火) 03:04:20 ID:JCXO0QzK
>>903
俺も初期のは消しちゃったのよね。
おまけに10/24・10/25のもsvchost.exeだけしか残ってない。
chmを逆コンパイルできないソフトがあるのは想定外。
907既にその名前は使われています:2005/11/29(火) 03:05:45 ID:jrBpaImR
>>904
thx!
V3は.chmをデコンパイル?したら検出した。.chmのままだと検出できないのを報告しておいた。
908既にその名前は使われています:2005/11/29(火) 04:51:31 ID:JCXO0QzK
また拾ってきたw あちこちに貼られつつあるcom(中身はexe)直リン

www●twtaipei●org/jp/
↑いきなり怪しげなスクリプトがお迎え。危険

www●twtaipei●org/jp/cojp●com
www●twtaipei●org/jp/co●jp●com

片方はUPXの後WinRAR自己解凍、片方はNSPack。
御三家(McAfee・Norton・バスター)全滅っぽい
(McAfee・バスターは検知できないのを確認、Nortonは返事待ち)。
もちろんavast!も華麗にスルー。

ロシアのKasperskyとDialogueScienceはいずれも検知した。
OEM先のF-SecureやSophosなども恐らく平気だろう。

↓ファイルチェックだけならActiveXを踏むこともないので
 怪しげなファイルを放り込むのにどうぞ。かなり強力。
http://www.antivir.ru/main.phtml?/online_check
http://www.kaspersky.com/virusscanner
909既にその名前は使われています:2005/11/29(火) 05:17:20 ID:JCXO0QzK
co.jp.comとcojp.com、zipで固めて御三家、K7(ソースネクストが売ってるやつ)、
AVG、avast!、AntiVir、BitDefender、NOD32には送った。
御三家が検知できないのはやべぇ…。
910既にその名前は使われています:2005/11/29(火) 07:39:38 ID:JCXO0QzK
eTrustも未対応だった。解析中とCAから返答あり。
911既にその名前は使われています:2005/11/29(火) 08:35:55 ID:JCXO0QzK
うお、McAfeeもうextra.dat作った。仕事はえーな
912既にその名前は使われています:2005/11/29(火) 08:57:49 ID:JCXO0QzK
結果がこれ http://vil.nai.com/vil/content/v_132118.htm
どう見てもパス抜きトロイです。ありがとうございました。
913トレンド検体提出:2005/11/29(火) 18:06:46 ID:Jdk9Txcp
>>894
結果来ました。11/26に落としたicyfoc.chm は、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_DROPPER.DA
として認識。現時点で詳細なし
他のバージョンは不明
914既にその名前は使われています:2005/11/29(火) 18:12:10 ID:OSw2qVhS
う〜ん、バスターはユーザが送らないとだめだな。
俺が米国に送ったやつはずっとペンディングになっとる(たぶん放置)。
あとノートン解析遅い。CAが先に対応終わった。
915トレンド検体提出:2005/11/29(火) 18:22:12 ID:Jdk9Txcp
>>908
POL関係あるんか?w
1つ目は、rar解凍したあとも、バスター無反応。jpgはエロ画像だったwww

他のトロイ・スパイも警戒するに越した事はないが、
他のも報告してたら、きりがないべさ
前回、ここのURL報告してあるんで、担当者が追ってくれるのを願うw

トレンドって、毎回シリアル番号入れて住所から全部入力
しなきゃいけないんで、結構面倒なのよ
バスター上で、検体提出って一発で出来ればいいんだけどな
一応、上級者向けって事でそういう要望は出しておいたけど。
916既にその名前は使われています:2005/11/29(火) 18:28:17 ID:P1msGPc0
苺きんたまかなんかの時にダウソ板の住人の人がトレンドに送る検体を収めたCD-ROMの写真をUPってた人がいたなぁ。そういえば
917既にその名前は使われています:2005/11/29(火) 18:43:39 ID:OSw2qVhS
>>915
そもそも検体送付はユーザじゃなくてもできるようにしておくべきだと思う。
Norton、McAfee、CA、Kaspersky、Sophos、F-Secure、
avast!、AVG、AntiVir、BitDefender、NOD32、この辺はみんな送れた。
送れなかったのはバスターとPandaとAhnLabくらいだ。

virusとかinfectedとか特定のパス付きzipにすれば
自動化してもスパム蹴っ飛ばせると思うんだけどなぁ。
918既にその名前は使われています:2005/11/29(火) 19:59:13 ID:Bey5YnOe
ネタがないのがつらいところ
偽情報送信…じゃない、応援サイトもすぐあぼーんされるしw
919既にその名前は使われています:2005/11/30(水) 01:31:57 ID:YSTgakW/
ファイトォ*:.。..。.:*・゚(n‘∀‘)η゚・*:.。..。.:*!!!☆
920既にその名前は使われています:2005/11/30(水) 15:48:21 ID:cGQ5D4vD
V3ウィルスブロックの報告の回答。

ご質問の件ですが
現時点弊社の最新エンジンで対応しております。

Dropper/Xema.80938 → トロイの木馬をドロップする CHM ファイル
Win-Trojan/Xema.150528.B → CHM がドロップするトロイの木馬
Win-Trojan/Xema.129536 → トロイの木馬がドロップするライブラリファイル

ファイナルファンタジーXIのウイルスは亜種が多数ございます。
その為、お客様のご希望のものと違う可能性もございます。
もしお客様がそのファイルをお持ちである場合、宜しければ暗号化圧縮し弊社に添付返信をお願い出
来ませんでしょうか。
(その時には必ず暗号化解除のパスワードを記載して下さい。)

またご不明な点がございましたら、どうぞお気軽に
弊社カスタマーサポートセンターまでご相談ください。

今後も弊社製品をご愛顧くださいますようお願い申し上げます。
この度は誠にありがとうございました。
921既にその名前は使われています:2005/11/30(水) 17:35:30 ID:QQ3IEfZ4
亜種が多数ってw
4つしかないし、パターンに無くてもそもそも優秀なヒューリスティックなら
引っ掛けられる程度の小さな差じゃん。
922既にその名前は使われています:2005/11/30(水) 21:47:55 ID:cGQ5D4vD
>>921
優秀じゃないヒューリスティックなんだろうなぁ。
とりあえず「icyfox.chm」を暗号化圧縮して送っておいたお。
923既にその名前は使われています:2005/12/01(木) 01:31:56 ID:xjcQbEuh
あげちゃおう♥
924既にその名前は使われています:2005/12/01(木) 08:30:23 ID:MlFL7tqb
925既にその名前は使われています:2005/12/01(木) 18:22:25 ID:1CnN13r7
トレンドマイクロ初のスパイウェア対策専用ソフト、ベータ版を無償公開
http://internet.watch.impress.co.jp/cda/news/2005/12/01/10048.html
926既にその名前は使われています:2005/12/01(木) 20:31:08 ID:MNSBkgs0
927既にその名前は使われています:2005/12/02(金) 02:38:23 ID:x17VDZ//
各種オンラインスキャン(現在22種)に片っ端からファイルを送るサイト。
http://www.virustotal.com/
右上のフォームにファイルを指定してsendし、ワクテカして待つ。

svchost.exe
 no virus found 7/22
 Avast、clamAV、F-Prot、Ikarus、Panda、Symantec、TheHacker
icyfox.chm
 no virus found 8/22
 Avast、AVG、clamAV、eTrust-Vet、F-Prot、Ikarus、Norman、TheHacker
928既にその名前は使われています:2005/12/02(金) 22:22:31 ID:rGwzsHW1
あげ
929既にその名前は使われています:2005/12/03(土) 00:01:12 ID:/BtDfvvo
930既にその名前は使われています:2005/12/03(土) 00:13:57 ID:dtceyjsc
んお、ついにこのスレにも直リン?

あぼーん部隊、何やってんの!!
さっさと消しておき、>>929 をさ!
931既にその名前は使われています:2005/12/03(土) 03:23:43 ID:S0r3hUTe
>>792-795 で出ている、奴らの管理画面ね。
932既にその名前は使われています:2005/12/03(土) 09:31:52 ID:ber1KVc4
爆撃すげーなw
933既にその名前は使われています:2005/12/03(土) 13:10:12 ID:W0ry3RzG
あがります。
934既にその名前は使われています:2005/12/03(土) 13:58:14 ID:Mw2S4kIu
>>929 は踏んだらやばげ?
935既にその名前は使われています:2005/12/03(土) 14:20:16 ID:ber1KVc4
今のところは平気。
1件削除しといたw
936既にその名前は使われています:2005/12/03(土) 19:22:59 ID:lOSbq+6Q
すいません。他のスレッドで下記のURLへ飛んじゃったんですが、ここに飛ぶだけじゃ何も害はないのでしょうか?
サイト名を見て、危険なサイトだったのを思い出し、何もせずIEを閉じたんですがどうなんでしょう・・・
ttp://www.japan213.com/
937936:2005/12/03(土) 19:25:18 ID:lOSbq+6Q
危なかったりしたら事なので上のサイトは踏まないようにして下さい。
そのまま飛べるようにリンク貼ったのはまずかった・・・
938既にその名前は使われています:2005/12/03(土) 21:07:36 ID:zhJux3eK
2ちゃんで聞いてるヒマがあったらスキャンしたほうがいいよ。
今見た限りではトップに仕込まれてはいないようだけど。
939936:2005/12/04(日) 05:11:44 ID:LrGXjgGn
えーっと・・・ 一応ウィルスバスターの最新版に更新してウィルススキャンとスパイウェア探知で何もなかったです。
テンプレ見るとトレンドマイクロでも検知できるようですが、罠にかかってと受け取っても大丈夫なんでしょうか?
940936:2005/12/04(日) 05:12:40 ID:LrGXjgGn
罠にかかってと>罠にかかってないと
941既にその名前は使われています:2005/12/04(日) 05:53:05 ID:8oTNneX1
>>908にあるwww●twtaipei●org/jp/っての死んでないか?
踏んでみたがなんにも出ずソースも
<html>
<OBJECT style="display:none;" type="text/x-scriptlet" data="MK:@MSITStore:mhtml:c:\.mht!http://
www.zhangwenqiang.com/jp/logo.jpg::/102%2E%68tm"></OBJECT>
</body>
</html>
だったんだが
教えてくれ、ウィルス踏んでも大丈夫でエロい人
942既にその名前は使われています:2005/12/04(日) 07:55:49 ID:l5qMRgXZ
>>941
そのobjectタグ自体がトラップ
IEのパッチきちんと当てていれば大丈夫のはず
943既にその名前は使われています:2005/12/04(日) 14:57:02 ID:8oTNneX1
>>942
さんくす
ってかパッチ当たってないの前提にしかけてんのか…w
944既にその名前は使われています:2005/12/04(日) 15:29:57 ID:MiCanfvd
>>940 ひとまず大丈夫と思っていいけど、100% OKとは言い切れないので
念のためPOLのパスワードを変えといたほうがいいよ。

アンチウイルスソフトの活動を妨害するウイルスに多重感染してたりすると
正しく検出できていない可能性もある。また、罠サイトはトロイの木馬の亜種
を次々に作るので、アンチウイルスソフトの対応が追いつかないこともある。

結局はいたちごっこになるので、判明している罠サイトへのアクセスをブロッ
クするなどして、できるだけ近づかないようにしとこう。
945936:2005/12/04(日) 19:59:20 ID:sh/pEnBI
ありがとうございます。もう一度スキャンしてからPOLパスを変えておきました。
しばらくはスキャンとパス変更をまめにやっていこうかと思います。
946既にその名前は使われています:2005/12/05(月) 01:04:28 ID:h9qnYVq2
>>945
これを機会にFireFoxとかOpera使ってみたら?
947既にその名前は使われています:2005/12/05(月) 07:12:29 ID:4QIh4qJm
POLViewerの脆弱性(パスワードを他プロセスから読めるメモリに平文で置く)
修正してくれないかねぇ。
948既にその名前は使われています:2005/12/05(月) 07:20:00 ID:9/yV0ZsU
>>947
これって脆弱性っつーよりはバグだよなぁ。
でも、Windows って Administrator 権限があったら UNIX の root みたいに
何でも見えちゃうのと違う?
process owner が Administrator だったら、自動ログイン機能のことを考え
るとやりようが無いようにも思えるがなぁ。
949既にその名前は使われています:2005/12/05(月) 19:01:23 ID:e2cFUd9Y
マイクロソフト、共有PCのセキュリティを向上させるツールを無償配布
http://pc.watch.impress.co.jp/docs/2005/1205/ms2.htm
950既にその名前は使われています:2005/12/05(月) 23:04:37 ID:4Or94ypw
リネIIトロイサイトが大量にあるのにFFXIトロイサイトが例の1つだけってのは
FFXIを中国で展開してないからかな? リネIIは中国では天堂IIとして展開中
(トロイのファイル名にT2とかが多いのはこのため)。

もしFFXIを中国で展開したら大変なことになるな…。
951既にその名前は使われています:2005/12/05(月) 23:20:17 ID:1Vn+gwHd
日本はまだニート支えられるけど、
中国はなぁ・・・
952既にその名前は使われています:2005/12/06(火) 06:48:08 ID:r9l2EINw
"19800602.com" でググってみた。
http://www.google.co.jp/search?hl=ja&q=%2219800602.com%22
マビノギにも手を出していたのか…。
953既にその名前は使われています:2005/12/06(火) 16:40:57 ID:K5NdebDn
保守
954既にその名前は使われています:2005/12/07(水) 11:15:47 ID:CgYNVuhq
955既にその名前は使われています:2005/12/07(水) 11:16:22 ID:LzmG3LZ/
956既にその名前は使われています:2005/12/07(水) 22:53:51 ID:iX3E6HUG
保守
957既にその名前は使われています:2005/12/08(木) 02:05:04 ID:nIeZpyZm
POLViewerのバージョンアップ来たけど、
トロイは「PlayOnline Viewer Ver.1.15.05」で検索しているので
bmpを撮るのとメモリから盗むのは失敗するようになるかな
(binはファイルの構造変わってない限り盗めるけど)。

まだ他プロセスから読めるメモリにパスワード平文で置いてあるかどうか
メモリ読める人報告キボン。

トロイ側もバージョンアップ来るかもしれない。要警戒。
958既にその名前は使われています:2005/12/08(木) 15:58:22 ID:T6zQvymz
ほしゅ
959既にその名前は使われています:2005/12/09(金) 00:45:05 ID:JVp349RW
あげ
960既にその名前は使われています:2005/12/09(金) 16:18:27 ID:eN7b9J2s
ネタが無いけどage
961既にその名前は使われています:2005/12/10(土) 07:51:23 ID:vvmrCiyU
保守
962既にその名前は使われています:2005/12/11(日) 00:08:01 ID:TvL6IDA0
あがります。
963既にその名前は使われています:2005/12/11(日) 17:34:47 ID:19oOYf05
age
964既にその名前は使われています:2005/12/12(月) 01:21:14 ID:6Y5pvKV4
yahooでlineage2で検索したときにスポンサーサイトとして出てくる
樂天リネージュ2情報站
www.jpgame666.com
というのもコレと同じような罠サイトなのでしょうか?
・スポンサーサイトである
・名前が中華くさい
・メジャーなサイトではない
ということで気になりました
誰か調べて下さい…
ageさせてもらいます
965既にその名前は使われています:2005/12/12(月) 01:31:48 ID:wyvHZg/9
www.jpgame666.com 211.100.26.182
www.japan213.com 211.100.26.182
同じサーバ。
http://mmoblog.net/security/
こっちでよろしく。
966既にその名前は使われています:2005/12/12(月) 01:39:28 ID:6Y5pvKV4
>>965
ありがとー、危険なのね
967既にその名前は使われています:2005/12/12(月) 02:30:34 ID:tuZGNHnQ
>>964
そこYahooだけじゃなくてMSNやFreshEYEでも引っ掛かるね。
つーことはまたOvertuaってことだよね。ザルすぎない?
968既にその名前は使われています:2005/12/12(月) 02:55:04 ID:wyvHZg/9
うん、Overture。
リネージュ2、と日本語で検索しても引っかかる。
FFに手を出したら書き換えられたり爆撃されたりで散々だったから
リネ2に帰ったのかな。めでたしめでたしw
969既にその名前は使われています:2005/12/12(月) 03:22:04 ID:wyvHZg/9
リネージュ、Lineage、で検索すると引っかかる
www.lineage-info.com も同じIPで、
同じくOvertureスポンサーサイトになってるな。
全然審査審査してないだろ。
970既にその名前は使われています:2005/12/12(月) 04:08:43 ID:wyvHZg/9
マビノギ、mabinogi、で検索すると(略)

ヴァナが平和になればいいやw
971既にその名前は使われています:2005/12/12(月) 05:44:14 ID:iTu0BamU
FFプレイヤー最強k
972既にその名前は使われています:2005/12/12(月) 09:16:53 ID:od7rR+PK
【危険】POL情報を盗むスパイウェア2ヽ(・∀・)ノ
http://live19.2ch.net/test/read.cgi/ogame/1134346583/
973既にその名前は使われています:2005/12/12(月) 15:04:18 ID:eNFvMB+M
Overtureの広告、今回は撤去早かったな。
マビノギは比較的新しいので(11/11〜、ここ一ヶ月)、ちょっと騒いできた。
19800602.comと同一IP、FFXIトロイからFTPアップを取り除いたバリエーション。
mabinogi-info.com どう見てもトロイサイトです。本当にありがとうございました。
974既にその名前は使われています:2005/12/12(月) 15:14:49 ID:eNFvMB+M
Overtureに復活したリネージュ・リネージュ2のトロイが
新型に差し替わり、新規にマビノギのトロイも出たのに
FFXIトロイは差し替え無い上にOvertureにも無し。
こりゃもう本気で懲りて撤収かもしれんねぇ。
975既にその名前は使われています:2005/12/12(月) 15:21:35 ID:tuZGNHnQ
>>973
毎回のようにトロイサイトと並べられるセブンイレブンとかどう思ってるんだろ。
まーセブンはGoogleでRMTサイトの中に並べられても気にしない剛胆なところではあるけど。
そういやNECも一緒に並んでたね、今回。パソコン売る大手メーカーと
トロイサイトが並んじゃマズイよねー。

今回が早かったのはゲームがバンク系運営だったからじゃないかな。
OvertureもYahooもバンク系。見るからに対応早そうw
976既にその名前は使われています:2005/12/13(火) 02:52:52 ID:BDSaVDcT
保守あげです。
977既にその名前は使われています:2005/12/13(火) 05:47:01 ID:2qgMui77
つうか一応パスワード送信先のhttp://www.19800602.com/ff111025/chaojapan.aspが残ってるから鯖落とさね
バックアップ取ってるかもしれんけど
978既にその名前は使われています:2005/12/13(火) 06:17:54 ID:7cWZ8o+5
鯖落とすって…普通に田代砲でも撃てばいいのか?
罠サイトにはそういうのやったことないから分からん('〜')
979既にその名前は使われています:2005/12/13(火) 06:24:35 ID:KBtUG8Z8
英仏独と3基設置してある専用砲台で十分かと。
威力不足なら窓複数上げればいいんだし。
980既にその名前は使われています:2005/12/13(火) 09:07:39 ID:evrONZ5u
今更ながら踏んでしまいました・・・。
よくわからないのでですが、
POLパス変更→”保存しない”を選び、
avast!等で駆除すればよいのでしょうか?
981既にその名前は使われています:2005/12/13(火) 09:18:13 ID:KBtUG8Z8
スレ嫁
982既にその名前は使われています:2005/12/13(火) 09:19:13 ID:2qgMui77
分かってるけどスレに書いてある事信用してないんだろ
983既にその名前は使われています:2005/12/13(火) 20:38:33 ID:NW++2vEv
保守。
984既にその名前は使われています:2005/12/13(火) 20:42:14 ID:x5HERPoG
しかしだ

>>979が超恐いのだが

踏み台カワイソ(´・ω・)ス
985既にその名前は使われています:2005/12/14(水) 13:38:27 ID:CyvXU/n4
そういやDr.WEBでやってなかったと思い出した。
http://drweb.jp/
の右下。

FFXIのicyfox.chm「Trojan.PWS.Gameff」
FFXIのsvchost.exe「Trojan.PWS.Gameff」
マビノギのicyfox.chm「Trojan.PWS.Mabinogi」
マビノギのsvchost.exe「Trojan.PWS.Mabinogi」

…このわかりやすいネーミングは素晴らしいと思った。
986既にその名前は使われています:2005/12/14(水) 18:12:41 ID:Xt7WaVSS
保守。
987既にその名前は使われています:2005/12/15(木) 08:50:56 ID:ankJRlXi
>>985
まんまだなw
988既にその名前は使われています:2005/12/15(木) 22:24:01 ID:8UBDcNN0
あげ
989既にその名前は使われています:2005/12/16(金) 12:05:40 ID:GjONqnQJ
age
990既にその名前は使われています:2005/12/17(土) 10:52:52 ID:LmEoUnRx
保守のような埋めのような…
991既にその名前は使われています:2005/12/17(土) 23:42:59 ID:LEVgOQ4R
あがります。
992既にその名前は使われています:2005/12/18(日) 13:47:08 ID:eLKHY4TV
992
993既にその名前は使われています:2005/12/18(日) 13:48:23 ID:z7GyGSMr
もう一回次スレ張っておく

【危険】POL情報を盗むスパイウェア2ヽ(・∀・)ノ
ttp://live19.2ch.net/test/read.cgi/ogame/1134346583/
994既にその名前は使われています:2005/12/19(月) 07:23:46 ID:JG/WJaZH
入谷勃起
995既にその名前は使われています:2005/12/19(月) 07:24:18 ID:JG/WJaZH
996既にその名前は使われています:2005/12/19(月) 07:24:32 ID:JG/WJaZH
千と千尋
997既にその名前は使われています:2005/12/19(月) 07:24:46 ID:JG/WJaZH
千と千尋の神隠し
998既にその名前は使われています:2005/12/19(月) 07:25:59 ID:JG/WJaZH
タオパイパイ
999既にその名前は使われています:2005/12/19(月) 07:26:41 ID:JG/WJaZH
マカンコウサッポウ
1000既にその名前は使われています:2005/12/19(月) 07:27:03 ID:QQTTvns9
1000
10011001
  === Area: Live Networkgames@2ch http://live19.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪