2 :
既にその名前は使われています :2005/10/26(水) 03:05:23 ID:VrTpMTob
コワス
3 :
既にその名前は使われています :2005/10/26(水) 03:07:15 ID:cFJX43/5
tatakaihatuduiteiru
4 :
既にその名前は使われています :2005/10/26(水) 03:08:16 ID:cFJX43/5
前スレからコピペ 955 名前:既にその名前は使われています[] 投稿日:2005/10/25(火) 22:58:48 ID:5ut2yQHv 各社対応状況はこんな漢字化。 ・Avast! ……「Win32:Mhtplo-31」として検出 ・AntiVir ……「TR/Copiet.B.1」として検出 ・McAfee ……「Exploit-MhtRedir.gen 」として検出 ・F-Secure ・・・・・・「Trojan-PSW.Win32.Agent.cu」として検出 ・Norton ・・・・・・「Trojan.Finfanse」として検出(LiveUpdate未対応) ・Trendmicro ・・・・・・「TSPY_POVIEWER.A」として検出 会社名と製品名が混ざってるのはご容赦願いたい。 /tell <me> しかし、FFやめて半年たってんの二、なんでこんな必死なの?
■ファイアウォールでの送受信遮断推奨リスト■ 1. 10/25版トロイのSSおよびlogin_w.bin送信先 181.game.com(221.9.97.248) 2. 10/24版トロイのSSおよびlogin_w.bin、パスワード送信先 10/25版トロイのパスワード送信先でもある www.19800602.com(211.100.26.198) 3. 罠サイト=10/24版以前のトロイのデータ送信先 www.japan213.com = www.1102213.com(211.100.26.182) こいつらが使っているプロバイダごとアクセスを遮断するなら、 221.8.0.0〜221.9.255.255 と 211.100.26.0〜211.100.31.255 を遮断する。IPアドレスの範囲をネットマスクで指定する場合は 以下のように設定する。 221.8.0.0/15(221.8.0.0/255.254.0.0) 211.100.26.0/23(211.100.26.0/255.255.254.0) 211.100.28.0/22(211.100.28.0/255.255.252.0)
乙
8 :
既にその名前は使われています :2005/10/26(水) 03:42:19 ID:cHtZjHUN
age
9 :
既にその名前は使われています :2005/10/26(水) 03:47:56 ID:ULnlIMfp
テスト
10 :
既にその名前は使われています :2005/10/26(水) 03:48:47 ID:ULnlIMfp
ページ自体は復活してるんだね。 それにしても、お問い合わせは■へ・・とか書いてるのに、 その下にあるアドレスはhotmailだし、怪しい番号あるし・・・。 いいのか?w
11 :
既にその名前は使われています :2005/10/26(水) 04:31:32 ID:rdE/VSdr
PlayOnlineのアカウント情報を窃取するWebサイトが発見され騒ぎとなっている。
中国に設置された「花の雫FF11情報局」(
http://www ●japan213●com/)がそれ
だ(間違えてアクセスしないようドットを巨大化してある)。
Internet Explorer(IE)を使ってこのWebサイトにアクセスするとIEにある既知
のセキュリティホールを悪用してトロイの木馬プログラムがダウンロード・実行
され、PlayOnline(POL)のアカウント情報が盗まれるおそれがある。
具体的には、POL IDとパスワード、ログイン画面のスクリーンショットやIPアド
レスなどの情報がトロイの木馬プログラムによって犯人に送信される。
この罠サイトはYahoo! JAPANやMSNで“FF11”をキーワードに検索すると“スポン
サーサイト”として表示されていたため、アカウント情報を盗まれたユーザー数
は少なくないと思われる。真偽のほどは不明だが、8/25〜10/22の間に700件近い
アカウント情報の送信があったことを示す情報もある。
ネ実住民によって一時は無力化されていた罠サイトだが、現在は復活しているの
で不用意なアクセスは禁物だ。罠サイトは2005年7月頃に作られたとみられるが、
トロイの木馬がいつから仕込まれていたかは不明だ。トロイの木馬プログラムは
10/23〜25の間だけでも2回更新され、そのたびに盗んだログイン情報の送信先が
変更された。今後も新たな亜種が作られる可能性が高いとみられる。
このような罠サイトの被害に遭わないためには、Microsoft UpdateやWindows Update
でWindowsやIEのセキュリティ修正プログラムをキチンと適用するとともに、ウイ
ルス対策ソフトやパーソナルファイアウォールソフトを導入することが重要だ。
ネ実住民、までどこかの記事かと思った。 文才ウラヤマシス
660がトップ差し替えた時のSSってどこかにある?
14 :
既にその名前は使われています :2005/10/26(水) 05:12:09 ID:rdE/VSdr
>>14 >これらの対策ソフトでチェックしてねって言えるように
もうなってる気もします。
アナウンスの文章を決めるのに2〜3日かかったりしてね。
無駄に会議したり、会議のための打ち合わせ(何それ)したり。
おやすみ〜。
Avast入れるとスパムメール大量に来るから捨てアドで登録しろよ
18 :
既にその名前は使われています :2005/10/26(水) 07:20:44 ID:MN8DyFbo
注意喚起age
19 :
既にその名前は使われています :2005/10/26(水) 07:21:09 ID:oZPEZAvg
保守しますよ!
20 :
既にその名前は使われています :2005/10/26(水) 07:34:53 ID:w9/zz9sd
そろそろ田代砲の出番じゃないのか?
22 :
既にその名前は使われています :2005/10/26(水) 08:09:02 ID:y9eJfzoy
これはageだな
■eは何もしないよ する理由が無い
24 :
既にその名前は使われています :2005/10/26(水) 08:13:26 ID:C8Tx7xA6
>>21 田代砲はクラックする以前の攻撃じゃないのかと
25 :
既にその名前は使われています :2005/10/26(水) 09:08:23 ID:vmzzQUrf
プレミアムサイトに社員(トリクスター)降臨してるな〜 セキュリティの保障をしろとは言ってないのに、 >私個人の見解としてはこれはPOLの脆弱性ではないので対策不可能です。 まず、公式などで告知する事をみんな要求しているんだよね。 RMTを放置していた責任(完全駆逐は無理かもしれないが)取締りをしていない(していてもユーザに説明していない)って事をいってるんだよ。 ズラズラなにやら書いているけど煙に巻くつもり? とプレミアに書き込めないからこっちにカキコ。
27 :
26 :2005/10/26(水) 09:19:29 ID:t6gUpwKP
メールが昨日の14時に来てたのに気がつかなかった俺のバカバカ・・・
KasperskyもF-Secureと同様に対応済みと返事来てた。 Trojan-PSW.Win32.Agent.cu 同じエンジンだから当然か…。
>>25 > これはPOLの脆弱性ではないので対策不可能です
一般論ではその通りだが...
kmem 中にある平文のIDとpassがあって、それが盗まれるみたいだっていうのに
何を言ってるんだろうなぁ、まったく。
メモリ中であっても他プロセスから readできるところに passなんか置いて
おくなっつーの。
モロPOL.EXEの脆弱性そのものじゃん。
playonline.com さえ問題無ければ顧客には脆弱性のあるソフトを売っても
問題無いって言いたいのかね。
■ユーザーがウィルスになれていない
>>29 を書いてて、なんとなく嫌な予感がしたんだが、まさか先日入れ替えた
基幹サーバとかの中に漏れらの住所とか氏名とか電話番号とかカード番号とか
が入っていて、同じAPサーバでそれも参照することもできる、なんてことを
考えたんだが...(ガクガクブルブル
カード払い、やめようかなぁ。
AVGは対応したかのう
34 :
既にその名前は使われています :2005/10/26(水) 10:18:17 ID:Ujm+rnYr
こういうスレって下げるべきじゃないのではw
35 :
既にその名前は使われています :2005/10/26(水) 10:19:52 ID:SK2av8nI
あれだけ世間をにぎわせて、国際ニュースにもなった ブラスターを防げなかった奴らいっぱい居るし このスレあげたくらいで防げるかと言われると微妙だがなw でもまあ無駄だと思いつつ協力してやるよw
とりあえず書いてきた。
AVG、サンプルの送り先がわからないな。 ノートンみたいにソフトから送るタイプなら ユーザにお願いするしかないな。
39 :
既にその名前は使われています :2005/10/26(水) 11:05:40 ID:F/I/uCxy
ユーザーの協力によって既に各アンチウィルスソフトベンダーが対応してるのに、 未だ公式では注意喚起文の一つも掲載しないって一体どういうことさ。 個人情報を扱ってるサービス業者としての自覚がないわけ?
40 :
既にその名前は使われています :2005/10/26(水) 11:09:11 ID:Oxjva4wp
これはマジで客を舐めているというか仕事を舐めているとしか思えないな
41 :
既にその名前は使われています :2005/10/26(水) 11:12:57 ID:vmzzQUrf
>>39 ■eはこのことを知らないわけではないと思うが、おそらく社内で対応方法に
ついての意見が一致していなんだと思う。
しかし、そのような○ウェアが出回っていて、プレイヤーがインターネット上で
情報収集しようとすると感染の可能性があることくらいは公式に告知するべき
だと思うんだよなぁ。
漏れは、インターネットセキュリティは8割の思想と2割の技術で成り立っている
と思っているんだけど、■eはその重要な思想面で疑問を感じざるを得ないね。
本来なら、ID/passを抜かれるPC上のクライアントソフトを早急に更新しなけ
ればいけないはずなのに、話題になり始めて数日経過しても何の音沙汰無し
だものなぁ。
43 :
既にその名前は使われています :2005/10/26(水) 11:15:51 ID:Ujm+rnYr
独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ ここに通報かな
http://www.ipa.go.jp/security/todoke/ 情報セキュリティに関する届出について
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
IPAセキュリティセンターでは、経済産業省の告示に基づき、コンピュータウイルス・不正アクセス・脆弱性情報に関する発見・被害の届出を受け付けています。
お届けいただいた情報は貴重な資料として、被害の拡大・再発の防止、情報セキュリティ対策の向上に役立てます。
プライバシーに関しては十分な配慮をいたします。届出へのご協力をお願いいたします。
それぞれの届出の連絡先・届出様式等については、以下をご覧ください。
44 :
既にその名前は使われています :2005/10/26(水) 11:17:17 ID:e++B8Zop
プレイオンラインID・パスワードを窃取するウィルスについて(10/26) プレイオンラインID・パスワード情報を窃取するウィルスを弊社技術 スタッフが発見・確認しておりましたが、対策が完全に出来ていない 状態で、公表し騒ぎが大きくなりプレイヤーの皆様に動揺を与えたり 亜種のウィルスの拡散が懸念されるなどするために、件のウィルス についてはこれまで公表を控えてまいりました。 ですが、弊社技術スタッフの尽力により、各セキュリティソフトベンダー さまでの対策が、ほぼ終了致しましたので、ここにお知らせ致します。 ウィルスについての対策は各セキュリティソフトベンダーさまへお問い 合わせ下さい。 お客様におかれましては従前通り、安心してプレイオンラインを お楽しみ頂けます。 今後ともプレイオンラインをよろしくお願い申し上げます。
46 :
既にその名前は使われています :2005/10/26(水) 11:31:43 ID:cS0Yp/dC
さげてもうたあげ
48 :
既にその名前は使われています :2005/10/26(水) 11:35:01 ID:vmzzQUrf
>>45 長いけど勘弁してね。その1
あなたはインターネットのセキュリティの何もわかってないですね。
他のメーカーでもできませんよ。
生まれたばかりの未知のウィルスに対して対策を立てられるメーカーなんてありませんから。
Windowsが「アクセス許可しますか〜云々」っていうのは、あきらかにインターネット上に正体不明のプログラムが仕掛けられているということを表しています。うかつに許可しないようにしてください。
そもそもPOLの情報が抜かれているのってPOLの脆弱性じゃないんですよ。
アクセスしたウェブサイトに仕掛けられた悪質なプログラムをユーザーが実行許可することによって、すでにWindowsがのっとられているも同然の状態になるのです。
のっとったWindowsの情報の中で、スパイウェア作者の欲しいのがPOLの情報というだけのことです。やろうと思えばPOLに限らず何でもできます。
だから■eに対応しろといっても無駄なわけです。
もしあなたがウィンドウズ(やIE)のセキュリティ設定をゆるくしていてこのスパイウェアにかかったとしたら、それはあなたの責任ですよ。
49 :
既にその名前は使われています :2005/10/26(水) 11:35:49 ID:rEXf3hFn
50 :
既にその名前は使われています :2005/10/26(水) 11:36:37 ID:vmzzQUrf
その2 それはちょっと違いますね。 知らない人が訪ねてきて家に上げて欲しいと言って来たので家に招きいれた。 そのままFFXIをプレイしてたらPOLやFFXIの情報を盗まれた。 この状況で「POLに問題があるから■eなんとか対策してくれ」とみんな騒いでる。 アカウント盗まれたら盗まれた本人が悪いって事でしょ? POLのアカウントが抜かれるということで、POLに不具合があるように思っている方が多いですが、Windowsに悪質プログラムが侵入するのを許可し、その悪質プログラムがPOLの実行を監視していて情報を盗聴しているようなものです。 ユーザーの情報が取られたのは、ユーザーが盗聴器を仕掛ける侵入者を許可したからです。要は戸締りをちゃんとしましょう、怪しい人を家に招き入れるなということです。 私個人としてもメーカーが対処できるならして欲しいとは思いますが、いわゆる普通のウィルス対策でさえ現状のような対策しかできないことを考えると、対策は無理と言わざるを得ません。 私個人の見解としてはこれはPOLの脆弱性ではないので対策不可能です。 もし■eがこれに対策できたとしても、おそらくいたちごっこでしょう。 それに「■eが対策してくれたから、もう大丈夫だ」と言って、安心して、他のスパイウェアに侵入されるユーザーがいるとしたら、非常に滑稽です。 いわゆる「インターネット」が安全かどうかはみなさん自信が判断しないといけないんですよ。
51 :
既にその名前は使われています :2005/10/26(水) 11:40:42 ID:cS0Yp/dC
52 :
既にその名前は使われています :2005/10/26(水) 11:46:27 ID:yC1M3ma+
>>50 おや、久方ぶりに正論きてますね。
ここだと、すぐに社員呼ばわりされるだろうから騒がせとけばいいんだって。
不正アクセスの件といい自分を棚に上げる厨だらけで
そういう人たちを相手にするのが商売だから。
でも今回の一件、発覚タイミングが図ったようなイメージなのだが
これから面白いことになるかなw
>>52 でも、■eの姿勢は問題だと思わない?
少なくとも注意喚起、ID/pass抜かれる(メモリ中に平文で置いてある模様)
クライアントソフトの早期更新をしなければいけないと思うが。
漏れはそっちの方がすごく気になってる。
ここ三日Polのパスが保存してあるのにも関わらず、パスがきえてるんだけど、おまいら大丈夫ですか?直す方法があったら教えてください。
>>54 よくわからんけど、それバグじゃね?
俺も前になったよ。
56 :
既にその名前は使われています :2005/10/26(水) 12:04:32 ID:TrExcs88
下げるやつ多いけどこのスレは常時あげでよろ
57 :
既にその名前は使われています :2005/10/26(水) 12:04:37 ID:FKnN+f4C
トリクスターってアホ、社員ってバレバレな書き込み内容だなw
58 :
既にその名前は使われています :2005/10/26(水) 12:05:08 ID:yC1M3ma+
>>53 お前ら、姿勢姿勢というけどさー、下手に反応しているところを敵に見られたらそっちのほうが
最悪だぜ。 ハッカーどもは自己顕示欲の塊みたいなもんだから反応すると余計に面白がる。
汚れ役はネ実にやらせるほうが得策。
あと、株式掲示板に罠サイトのリンク貼ってる馬鹿がいるがああいう厨房こそ非難されるべきなんだがな。
>>50 スクエアに対応してくれって要望してるのは..
1.POLのIDとパスを盗むワームが出ている事を告知
2.上記ワームに感染しない対応策(WindowsUpdateすれ!)
3.感染してしまった場合の対処方法
上記をまとめて告知しろって言ってるだけでPOL直せなんて言ってないと思うが
まぁどうせやってもイタチごっこなんだし対策はスクエアには仕切れないでしょ
POLのIDとPASSを直接狙う物なんだから現状の告知/周知はしても当然な事
特に対策が有るなら当然でしょ
ちなみに動作的にはWeb見ただけで感染だから、
全然招き入れてないぞ、勝手に入ってきた状態だね
でもたとえ話は混乱を招くのでやめと居た方が良いよね
社員か中華かわからんけど、被害を減少するために管理する会社が告知対応するのは
当然の行為だろう
60 :
既にその名前は使われています :2005/10/26(水) 12:06:39 ID:yC1M3ma+
>>57 こんな具合に、都合の悪い書き込みはみんな社員だから
どこも同じようなもんだけどねw
今はこっちでなんとかしよーぜw
さっきまでさげていたがageageage
61 :
既にその名前は使われています :2005/10/26(水) 12:07:56 ID:BgE7eGsr
>>59 だよねぇー。物凄く同意。
結局の所言い訳しかしてないっていうね>トリなんとか
>>59 気持ちは分かるけどさー。
やっぱり、今後は箱360版は専用鯖で隔離のほうがよくないか。
中華も来るだろうが少なくてもこうした問題からは開放される
63 :
既にその名前は使われています :2005/10/26(水) 12:09:25 ID:yC1M3ma+
すまん sageたのでage直す 正直すまなかった デフォルトでsageだった orz
>>58 > 反応すると余計に面白がる
あー、それはあるかもしれんな。
ただ、企業の道義的責任ってもんもあるように思うが(既に話題がずれているかw)。
> 罠サイトのリンク貼ってる
こっちの方はみんな慣れてるんじゃね?
んなもん、誰も踏まんでしょ。
65 :
既にその名前は使われています :2005/10/26(水) 12:11:06 ID:g7oNTKI7
>>58 少なくとも今回のは自己顕示欲の塊なんかじゃない。
そもそも中国のクラッカーにそんなもんない。
懲りずにトロイの設置を繰り返しているんだから。
未だに告知もないのはどうかと思うね。
66 :
既にその名前は使われています :2005/10/26(水) 12:11:21 ID:FKnN+f4C
企業としてなんか、モラルというか危機管理がまったく無いというか・・■はオンライン撤退したほうがいいよw
67 :
既にその名前は使われています :2005/10/26(水) 12:12:22 ID:SK2av8nI
本音を言うと、なんとか理由をつけて■叩きたいだけだろwwwww
誰か漏れのアカウント盗んで、レベル75・錬金100までれべらげやってくれないかな
69 :
既にその名前は使われています :2005/10/26(水) 12:15:18 ID:yC1M3ma+
>>64 罠サイトについてろくに説明しないままこいつは貼ってるんだ。
誰も踏まないなんて何で言い切れるんだ。 そういうのを無責任というんだよ。
通報したんで消えたけどな
企業の責任か、言いたいことは分かる。 ツールの件は明らかにこっちに利があったしな
ただ、あまり拡大解釈しないほうがいいだろって
どうもツール潰し以来この手の話が増えたな。
あまりにタイミングがよすぎる。 箱版発売直前だし。
70 :
既にその名前は使われています :2005/10/26(水) 12:16:50 ID:yC1M3ma+
>>65 何故そういいきれる。それこそ希望的観測だろうが。
でも、今はこうしてスクエニが何もしていないように見せたほうがなにかと便利なんで
ageageage
71 :
既にその名前は使われています :2005/10/26(水) 12:18:18 ID:g7oNTKI7
>>69 箱は安全だとは思えない。
PC似なんだから簡単にクラックされるだろ。
前回のXboxがそうだったように。
>>69 > 罠サイトについてろくに説明しないままこいつは貼ってるんだ
うはー、そんなエグい誘導する糞がいるのか。
正直スマンカッタ、無責任な言い方だったな。
URLぺた貼りだけかと思ってた。
タイミングに関しては禿同。
73 :
既にその名前は使われています :2005/10/26(水) 12:20:15 ID:FKnN+f4C
ばれなきゃいいって考えてたらすごいなw
74 :
既にその名前は使われています :2005/10/26(水) 12:20:28 ID:eafJQxRL
ところでマスコミ関係には誰も通報してないの?
75 :
既にその名前は使われています :2005/10/26(水) 12:22:08 ID:FKnN+f4C
雑誌関係だと アスキー そふばん(ネットランナー)あたりしか思いつかん あとはゲームラボ?
76 :
既にその名前は使われています :2005/10/26(水) 12:27:46 ID:ZGHhe/Iz
まぁいまから発表してもちょっと遅いな 誰かも書いてたけど、こういうのは初動が肝心だろうに 現時点で、スクエニからなにも情報がでてこないってことは このままシカトきめこんでいつもどうり華麗に回避するつもり なんだろう・・・ なんだこの糞会社^^;
77 :
既にその名前は使われています :2005/10/26(水) 12:31:31 ID:RFM012ik
とりあえず被害者の会つくってマスコミ連れてクズエニに乗り込む とうか被害者でてこないからなんもできないのね・・・ みんな泣き寝入りか?
78 :
既にその名前は使われています :2005/10/26(水) 12:35:24 ID:g7oNTKI7
>>75 バンク系のネットランナー載せるかね?
問題のサイトの広告を検索エンジン各社に出していたのが
バンク系のOvertureでしょ?Yahooは直かもしらんが。
■が情報出さないのも、問題が起きたところがバンク系
だからだったりしてな。RMTサイトへの誘導もバッチリだった
プレミヤwサイトをやってるのもバンク系だし。
アスキーは載せるんじゃない?
ただ、のまねこのコータリ記事のハズレ具合があるから
書く人次第かな。
79 :
既にその名前は使われています :2005/10/26(水) 12:36:25 ID:vmzzQUrf
80 :
既にその名前は使われています :2005/10/26(水) 12:37:14 ID:bcy6X78/
とりあえず■eが明らかにこんな事態なのに動かない会社ってのが分かって貰えれば良い
81 :
既にその名前は使われています :2005/10/26(水) 12:41:20 ID:FKnN+f4C
載せそうな雑誌関係にメール出してみるよ 仕事逝って来る ノシ
82 :
既にその名前は使われています :2005/10/26(水) 12:41:42 ID:dTSyAQ/I
とりあえず誰かスラドに垂れ込んできたら? まぁ笑われるのがオチかもしらんが
>>82 Webサーバークラックした事実も含めれば笑われる事もないとおもうが
逆に問題視される可能性もあるしなぁ〜
一連の流れは結構興味深い物では在ると思うよ
電撃やらファミ痛やら4亀編集部あたりはネ実見てると思うがなぁ
85 :
既にその名前は使われています :2005/10/26(水) 12:54:28 ID:IwnwdJoY
実際被害が出て、問い合わせなり苦情なり開発側に殺到するくらいじゃないと 腰を上げないのかもなあ。 被害が出てからじゃ遅いんだが…。 うちはシステム開発してる会社だけど、もしうちの責任ではなくても客から問い合わせ が多いor多くなりそうな現象については告知する。 同件に対応するのはめんどいというのもあるし、本当に重大な問い合わせが埋もれて しまうというのもあるから。 これが普通の開発側の姿勢だと思う。 だから例のぷれみあさいとwの件の人の書き込みは、社員ではないと思うよ。 むしろ社会人でさえないんじゃね? あれに同調できる連中もね。
>>86 正直..スクエアが出来る現状の最善策って
1.POLに現状/対策を掲載
2.FF11/FE等POLコンテンツゲーム内で上記1のサイトを参照しWindowsUpdateの実施を推奨するシステムメッセージを送信
ってそれだけの事なんだよね
まぁパッチあててPCおかしくなったぞごらぁ!みたいな苦情は来るかもしれんが(w
88 :
既にその名前は使われています :2005/10/26(水) 13:13:07 ID:oxVV+p1S
>>86 ■e<ユーザーサポートはネ実で行っております^^
>>86 > ぷれみあさいとwの件の人の書き込み
一般論として間違ったことは言っていないね。
ただ、自社が提供するサービスの顧客が被害に遭っていて、その状況をどの
ように理解し行動するべきなのか、どのようにするのが企業として責任のある
態度であるのかという観点が完全に欠落してる。
というか、意図的に書かなかったようにも見えるが。
> むしろ社会人でさえないんじゃね?
こちらの方は全面的同意。
万一社会人であったとしても、ビジネスのできるタイプではないだろうな。
90 :
既にその名前は使われています :2005/10/26(水) 13:17:57 ID:vmzzQUrf
>>88 ●:恐ろしいことがわかったぞ!
これが■の言っている「絆」なんだ!!
AA無しねw
プ<うちの会社は■eから金貰ってるだけだしwwwwww
>>89 どうしても社員に見えてしまうので
> ただ、自社が提供するサービスの
って書いてしまった。
ただ、企業が提供するサービスの
と言うべきだな。
>>92 社員かどうかは知らないが別にその会社の人間じゃなくても自社は普通だと思うが。
当社だったらアウトだがw
94 :
既にその名前は使われています :2005/10/26(水) 13:33:44 ID:/i471wyl
Microsoft Updateを月1回以上、手動でも行い セキュリティーソフトを入れておく それが当たり前だと思ってた時もありました・・・・
95 :
既にその名前は使われています :2005/10/26(水) 13:34:29 ID:isPl4a0d
>
>>69 > 箱は安全だとは思えない。
> PC似なんだから簡単にクラックされるだろ。
> 前回のXboxがそうだったように。
その通り
凶箱ユーザーの漏れから言えば
筐体さえ開けちまえば何とか成るブツ
しかも海の向こうじゃ日本と違って普及率もあるので
市場があるもんだからハードに極端に詳しくなくても
改造キットの出る時期も早かったし
マニアが凶箱をハックするハードルはPS2でPARする位のもの
それほど高くない、恐らく360モナー
ロットは支援ツール「スリーナイン鉄郎」使用が必須。 それが当たり前だと思ってた時期もありました。
97 :
既にその名前は使われています :2005/10/26(水) 13:40:46 ID:z90hLkqN
98 :
既にその名前は使われています :2005/10/26(水) 13:52:26 ID:yC1M3ma+
>>95 それはコピーソフト動作だろw
特定ソフトを狙い撃ちするには時間もかかるての
なんか、分かってないのかそれともあっちの手先が潜り込んでるんじゃないかw
今はこっちで派手にやるとき、あとは水面下でガクブルしてもらおうじゃないか
中 国 じ ゃ 悪 い こ と し て 目 立 っ た ら 死 刑 だ ぜ w
危険性のあるサイトに限らず、ユーザにとって害にならない/益となるように情報を提供していく事を「イタチごっこ」と言うなら、それはイタチごっこなんだろうな
とりあえずWindowsupdateしれ、と。 話はそれからだろ。
101 :
既にその名前は使われています :2005/10/26(水) 14:36:04 ID:SK2av8nI
SP2になった現状でも手動にしてるような奴は 厨房鉄板だろ 同情の余地無し
>>99 むしろ絶え間ないイタチゴッコを続けられてる運営会社が一番チート対策できてる罠。
イタチゴッコだからとあきらめた会社、そもそもイタチゴッコに参加しない会社は
急速に不正がはびこる。
■eは後者。
103 :
既にその名前は使われています :2005/10/26(水) 14:57:03 ID:jQteGT07
あげ
ServicePackはあててて当然 それが当たり前だと思ってた時もありました・・・・
105 :
既にその名前は使われています :2005/10/26(水) 15:05:00 ID:5a3Pd7L7
あぁすまん、また下げてしまった
106 :
既にその名前は使われています :2005/10/26(水) 15:08:49 ID:BgE7eGsr
あてててage
107 :
既にその名前は使われています :2005/10/26(水) 15:11:20 ID:iKV1vOUq
>>54 うちのPS2もPOLのパスワードを保存してたけど、日曜から毎回
入力させられるようになった。
ちなみに、日曜のDDoS時にプレイしていてフリーズ>強制終了
したら、見事にPS2のBBユニットがぶっ壊れた。
結局PS2を買い換え、再インストール>インストール後POLの
バージョンアップしたところ、毎回パスが手打ち状態に。
なんか、対策されたのか?
108 :
既にその名前は使われています :2005/10/26(水) 15:43:54 ID:u73Ik/J8
BBユニットがぶっ壊れたのにPS2を買い換えた勇者発見
109 :
既にその名前は使われています :2005/10/26(水) 15:45:57 ID:kyQxez41
チート騒ぎのように矢継ぎ早に対策すりゃいいのに。 平文でパスが書いてあるのを直せばとりあえずは、問題解決するだろうに。 ふと思ったんだが、IDとパスが盗まれるとPOL上に記入した プロフィールとかも読まれちゃう? 「登録情報の変更」とかがPOL上にあるとリアル住所とかも危ないな。 POLアニンスコしたから調べられんけど。
110 :
既にその名前は使われています :2005/10/26(水) 15:48:45 ID:RFM012ik
>>109 普通住所なんて嘘のかいてあるだろ
というかハガキ来たら書き換えろよ
まだクレカ番号とかぱくられないだけましだな。
111 :
既にその名前は使われています :2005/10/26(水) 15:50:43 ID:kyQxez41
112 :
既にその名前は使われています :2005/10/26(水) 16:10:48 ID:ApjaDWhq
注意あげ
113 :
既にその名前は使われています :2005/10/26(水) 16:22:39 ID:iKV1vOUq
>>108 PS2ごと買い替える必要もなかったんだけど、買いにいった店で
「BBユニットのところ(正式名は忘れたw)は、メーカーに注文しても
入る品物じゃないんですよ」ということをいわれ、探せばネット通販
でもあるだろうけど、めんどくさかったから買っちゃったorz
今回のIPやパス盗むのも、なりすましてアイテムとると言うより、
DDoSをするために〜ってこともありえるのかな?
にしても、DDoSムカツク!!いや、買い換え促進の■の自演か?!
114 :
既にその名前は使われています :2005/10/26(水) 16:29:38 ID:SK2av8nI
DDoSでクライアントが壊れるMMOはここですか?
>>113 おまえんとこのPS2は■eが売ってんのか?
>>115 > おまえんとこのPS2は■eが売ってんのか?
そのPS2、おもいっきり壁に投げつけると気持ちいいかもね。
117 :
既にその名前は使われています :2005/10/26(水) 17:37:49 ID:L8/HkEmE
外付けタイプのHDDが売ってなくて、内臓タイプのHDDと同PS2買ったんでね?
118 :
既にその名前は使われています :2005/10/26(水) 17:52:10 ID:jQteGT07
ばらしてhdd交換で治らないの?
廃人は馬鹿ってことだな
120 :
既にその名前は使われています :2005/10/26(水) 18:43:01 ID:cMfkWmwA
ピークタイム前にage
121 :
既にその名前は使われています :2005/10/26(水) 18:50:51 ID:EdLTWBWs
Trojan.Finfanseってので シマンテックでは載ってるな ※脅威ランク1 今踏んできたんだが、使ってるブラウザ自体落ちる 何か改変されてる?
122 :
既にその名前は使われています :2005/10/26(水) 18:58:46 ID:p97xtY3o
>>110 サポセンに電話したとき
嘘の住所を登録してたの忘れてて
本当の住所いったら「住所が違うようですが・・・」
って言われて焦ったことはあるw
外付けのHDDはPSコムの通販で売っていると思うが。
今回のカラクリをおさらい RMT業者 ↑アカウント売買 中華の罠サイト → 個人情報売買 → 中華マ○ィア ↓個人情報売買 ↓金持ちの情報 日本の闇組織 ⇔ 誘拐組織 闇取引 ■e ('A`)?
125 :
既にその名前は使われています :2005/10/26(水) 19:14:18 ID:kyQxez41
126 :
既にその名前は使われています :2005/10/26(水) 19:16:47 ID:0NfR6IxG
>>123 入手するのに時間がかかりすぎる点とそろそろピックアップがお亡くなりになる
時期ということを考慮すると本体ごと買いなおしの方が得策だと思うがどうか。
>>126 他人事なんでどうでも良い。
ただ買えるよ、ってレスしただけやんか。
128 :
既にその名前は使われています :2005/10/26(水) 19:32:55 ID:nyNHS4cS
あげ
■eにとっちゃ お前らの家の中まで管理する気は無い それだけだろ
130 :
既にその名前は使われています :2005/10/26(水) 19:47:21 ID:oZPEZAvg
保守!
131 :
既にその名前は使われています :2005/10/26(水) 20:22:46 ID:EdLTWBWs
Trojan.Finfanseあげ
今北産業
133 :
既にその名前は使われています :2005/10/26(水) 20:33:50 ID:3QYgHZj8
ありゃー。結局今日も告知無しか。 チョンゲーでさえ同様の騒動で注意を呼びかけたのに■はスルーで押し通すつもりかな。
>>133 責任範囲外だと思ってるんじゃないの。
電車の中でからまれている人がいてもしらんぷりする人のような企業だよな。
ちょっと大上段の言い方になるけど、社会的責任とか道義的責任って言葉は
■eの辞書には無いのだろう。
つくづく見下げた会社だよなぁ。
からまれているのが、先輩とや上司とかだったら態度変えそう
136 :
既にその名前は使われています :2005/10/26(水) 20:51:40 ID:zcM0skxA
[+]<からまれるのを回避しました
137 :
既にその名前は使われています :2005/10/26(水) 20:52:53 ID:J14w8BmF
ウェブマネーでキャラ復活させるたびに送ってきたうざい自動返信メールのように ゲストログインされたらメール届くようにしたらどうかな
138 :
既にその名前は使われています :2005/10/26(水) 20:54:34 ID:/sEYQV0k
[+]>>告知だすと問い合わせもふえて面倒ばかりかかるから回避した
139 :
既にその名前は使われています :2005/10/26(水) 21:21:14 ID:O+BNjnlF
夕方から、寝て倒れさまがきましhちああああああああ
140 :
既にその名前は使われています :2005/10/26(水) 21:23:51 ID:sa9jCFNO
中国人は、中華人民共和国という看板を 背負ってることを理解してるのかね。
141 :
既にその名前は使われています :2005/10/26(水) 21:25:00 ID:JrVtQqyx
正直、FFやってから中国人嫌いになったヾ(*ΦωΦ)ノ 日本にやたらと金要求してる気がする。
142 :
既にその名前は使われています :2005/10/26(水) 21:36:30 ID:uGDBAPT7
143 :
既にその名前は使われています :2005/10/26(水) 21:38:15 ID:JrVtQqyx
144 :
既にその名前は使われています :2005/10/26(水) 21:39:04 ID:cMfkWmwA
>>142 「From: エバークエストII」
外国では普通です。洋の東西を問わず。
145 :
既にその名前は使われています :2005/10/26(水) 21:39:43 ID:jLND/Wn1
146 :
既にその名前は使われています :2005/10/26(水) 21:40:07 ID:b9/FuZ9i
生産スキル経験値って何? 初めて聞くけど?
148 :
既にその名前は使われています :2005/10/26(水) 21:42:36 ID:SZ1XUBf8
149 :
既にその名前は使われています :2005/10/26(水) 21:45:03 ID:VMYgxWli
eqかよ!
エバークエストの公式にいくと解決。
151 :
既にその名前は使われています :2005/10/26(水) 21:45:33 ID:9fi/3GY8
いやそれEQ2の話だし
なに、この温度差。 なめられてる? もしかして。
153 :
既にその名前は使われています :2005/10/26(水) 21:53:12 ID:SZ1XUBf8
FF11の運営チームって凄い人たちですね
もともとFFにゃバーストタイムも存在しないしな
155 :
既にその名前は使われています :2005/10/26(水) 21:57:04 ID:isMQHsST
癌の中のROとA3チームみたいなもんかw
156 :
既にその名前は使われています :2005/10/26(水) 21:57:19 ID:cp7HdsA2
>>152 うん。思いっきりなめられている。
FFは黙っていても外人・中華が次々転がり込んでくる。
EQ2は人がほとんどいない。
だからFF引退組みの受け皿にしようと必死。
ヒント:月齢
158 :
無料 :2005/10/26(水) 21:58:44 ID:bqzlnvs5
159 :
既にその名前は使われています :2005/10/26(水) 22:03:12 ID:VoR1kHGG
今回の事件の裏事情が見えてきた気がする もうちょっと頭の中整理したら俺の推理をカキコスしてみるから、ちょいと待っててな
160 :
既にその名前は使われています :2005/10/26(水) 22:05:40 ID:MKGbYnFN
FFは外人にまかせて日本人を引退させ新しいMMOに移動させようとするのは当たり前。それの繰り返し
161 :
既にその名前は使われています :2005/10/26(水) 22:07:46 ID:4iT44yd/
162 :
既にその名前は使われています :2005/10/26(水) 22:19:39 ID:zS9PwsOf
163 :
既にその名前は使われています :2005/10/26(水) 22:27:57 ID:VoR1kHGG
ごめん! 整理できない・・・orz
おいィそのお約束でいいのか?
ハッキング自体が自演ってのはまだ言っちゃダメ?
まだ、っていうかもう聞き飽きた
167 :
既にその名前は使われています :2005/10/26(水) 23:04:56 ID:cMfkWmwA
168 :
既にその名前は使われています :2005/10/26(水) 23:06:59 ID:zGZ88aqV
トロイってアンチウィルスソフトに引っかからないものってあるのかな?
169 :
既にその名前は使われています :2005/10/26(水) 23:16:15 ID:AlFQVbAQ
中華がRMTで得た金で■eの株を買う ■eと中華、お互いにウマー
170 :
既にその名前は使われています :2005/10/26(水) 23:17:06 ID:cMfkWmwA
>>168 未知のもの(マイナーすぎるのや新種)は引っかからないでしょ。
亜種ならエンジンが優秀なら引っかかる可能性は高い。
171 :
既にその名前は使われています :2005/10/26(水) 23:17:47 ID:rlfNFxLb
スパイウェアって単語が漏れの贔屓にしてるナイフメーカーと似ててなんか嫌だ。
>>168 実際ノートンは反応してなかった。
要はウィルスのパターンに一致するものを検索>削除するソフトだからねぇ
172 :
既にその名前は使われています :2005/10/26(水) 23:18:14 ID:4iT44yd/
>>168 駆除ソフトごとに菌作ってるのも対策してるからなぁ
一部じゃソフト売るためにソフトメーカーが菌バラまくとかw
173 :
既にその名前は使われています :2005/10/26(水) 23:45:14 ID:pnbGdIIK
いまだに公式サイトには何の発表もない。 本当に最悪なサポート状況ですね。 ガンホーよりも酷くなってきた予感。
174 :
タナカ :2005/10/26(水) 23:53:58 ID:r0gyegnF
我々■eはユーザー、2chの圧力、指図に絶対に受けない 貴様らが何をしようが■eの判断で行動する 今回の件にしても被害はないので公式サイトに発表する義務はない また貴様らが何を叫ぼうが無視を続け我々のアイデアだけで開発を続ける 我々■e社員からみたら貴様らなど俺様の手の上で踊っているにすぎないのだ 嫌なら辞めてもいいんだぞ?貴様らにその勇気があればなwww
175 :
既にその名前は使われています :2005/10/27(木) 00:10:33 ID:3XuDy1yf
まぁ
>>174 は煽りだろうが正論でもある。
しかしこれは標的がPOLIDとパスだから
被害はFFだけで終わらないということを
■eは気づいていないのかもしれないが・・・
177 :
既にその名前は使われています :2005/10/27(木) 00:14:23 ID:K/dsvj0K
大変だ! 俺のテトラマスターの最強デッキが! …なんて奴はいないだろうな、たぶん。 Windowsで動くFEやFMOも巻き添え。
178 :
既にその名前は使われています :2005/10/27(木) 00:31:47 ID:XUjIg+Cc
179 :
既にその名前は使われています :2005/10/27(木) 00:34:25 ID:K/dsvj0K
180 :
既にその名前は使われています :2005/10/27(木) 00:35:54 ID:TXggKpkH
660神とやらはなにをしたんだ??
182 :
既にその名前は使われています :2005/10/27(木) 00:44:19 ID:6W/lblUO
>>180 簡単に言うと、垢を盗むHPをクラックした。
183 :
既にその名前は使われています :2005/10/27(木) 00:45:32 ID:IT+nXXPe
質問なんだけど、これってPOLインストールしてるPCでみたらもうアウト?
184 :
既にその名前は使われています :2005/10/27(木) 00:46:09 ID:KBmURMsK
185 :
既にその名前は使われています :2005/10/27(木) 01:03:15 ID:/AcHm8iZ
43 :既にその名前は使われています :2005/10/26(水) 11:15:51 ID:Ujm+rnYr
独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ ここに通報かな
http://www.ipa.go.jp/security/todoke/ 情報セキュリティに関する届出について
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)
IPAセキュリティセンターでは、経済産業省の告示に基づき、コンピュータウイルス・不正アクセス・脆弱性情報に関する発見・被害の届出を受け付けています。
お届けいただいた情報は貴重な資料として、被害の拡大・再発の防止、情報セキュリティ対策の向上に役立てます。
プライバシーに関しては十分な配慮をいたします。届出へのご協力をお願いいたします。
それぞれの届出の連絡先・届出様式等については、以下をご覧ください。
IPAに通報とか国民生活センターに電話とか書く人は居ても 実際は誰一人やらないんだよな。俺モナー
187 :
既にその名前は使われています :2005/10/27(木) 01:16:19 ID:iUKx7hTU
VIP-行動力がネ実だから。 ある意味VIP以下の民度を誇るメンヘルと張る2ch最狂板。それがネ実
これって、WindowsUpdateしとけば大丈夫なんじゃないの?
>>5 >・McAfee ……「Exploit-MhtRedir.gen 」として検出
↑これはあくまでも、IEの脆弱性を利用したコードに反応するもので
本日のアップデートDAT:4613で本体のファイルが「PWS-LegMir」検出
ちなみにこのパスワードを抜く悪質なファイルは、まだサイト上に残っているんだな。
おいおい罠サイト復活してんあwせdrftgyふじこ 当方Mac.サファリ使用です。
191 :
既にその名前は使われています :2005/10/27(木) 01:56:19 ID:XVKqpcHz
なんでこんな危険なサイトが放置なん? せっかく神がハクしてくれたのに、、、 ■に言ってくる
192 :
既にその名前は使われています :2005/10/27(木) 01:59:57 ID:9en3yvwr
>>191 ■に言ってくる と言っておきながら何も行動しないんだろ( ゚Д゚)ヴォケ!!
これは序章にすぎない
194 :
既にその名前は使われています :2005/10/27(木) 02:16:52 ID:pHNBIDxm
>>187 VIPERに飛び火させりゃいいんじゃね?
試してみたが、普通にWindowsUpdateしておけば全然大丈夫だよ。
POLメアド今すぐわかんね(-_-;) ハガキどこやったんだろ、、、。
197 :
既にその名前は使われています :2005/10/27(木) 03:17:50 ID:kNgxFQlj
age
イギリスSophosから返事来てた。 IDEファイルで「Troj/LegMir-BH」として対応。
5分で読める、まとまっていないまとめ 「花と雫FF11情報局」、Overtureの審査を通過し広告が出る。 稼動、トロイ埋め込み、広告掲載の日時は不明。7月頃と推測されている。 (それなりの月日が経過) 10/21(金) 1 20:56 1氏、スレ立て。AntiVirで検知。住民は宣伝かと疑う。 17 21:20 17氏、Avast!で検知。住民はまだ半信半疑。 24 21:30 1氏、AntiVirとAvast!で検知するとまとめる。以降テンプレ化。 32 22:41 1氏、中華業者によるトロイとの推測を提示。 ノートンやバスターで反応なしと書いた数名が犠牲に。 39 22:59 39氏、svchostを解析し、トロイと断定。 10/22(土) 74 00:56 74氏、スクエニに通報。 114 02:54 74氏、まとめる。 -117 139 04:39 74氏にスクエニから定型メール返信。
184 12:15 1氏、まとめる。 -189 --- 12:31 肉氏のblog「ばなな.com」に載る。情報が2chの外に広がることに。 276 15:07 276氏、WindowsXPSP2で踏み、デジタル署名で笑う。 316 18:26 316氏、ハカーを中国人IcyFoxと推測。 -319 10/23(日) 436 03:26 436氏、踏む。素人とのことで悪戦苦闘する。 445 04:49 39氏、再度まとめる。 -449 --- 10:35 肉氏、プレミアサイト「FF11Gameinside」のフォーラムに投稿する。 519 11:57 436氏、よん? 猫モでもわかるようにまとめる。 531 12:21 リネージュでは以前から同様のトロイが多数あったことが判明してくる。 -578 580 14:16 580氏、初心者向けにまとめる。 -581
693 19:09 660氏、サイトを赤い画面に書き換える。ファイルも消される。 797 21:08 797氏、広告費のためのうっかりクリックを提案。みんなうっかりする。 806 21:17 サイトの赤い画面に日本語の解説が載る。 876 22:33 876氏、ニュース速報にスレ立て。 10/24(月) 927 00:07 サイトが白い画面「ぽこたんインしたお!」に書き換わる。 1 02:24 スレ立て。 7 02:16 7氏、まとめる。 -18 22 02:36 22氏、まとめる。
--- 09:00? サイトが復活する。
--- 10:00? サイトが再度「あ、ぽこたんインしたお!」に書き換わる。
--- 11:00? サイト消される。。
304 16:00 304氏、トロイを逆アセンブルして詳細に解析。
311 16:25 サイトが復活する。
357 17:00 357氏、トロイが新バージョンであることを突き止める。
366 17:12 サイトが「そうはいかんざき!」に書き換わる。
375 17:21 サイト消される。
401 17:52 中華(IcyFox?)が話し合いの申し入れ。ファイル「japan hack read.txt」
hellow i will talk with you
[email protected] 403 17:55 話し合い拒否? 中華がキれる。ファイル「fcuk you japan.txt」
hellow i will talk with you
[email protected] yes or no??? your msn??
448 18:24 サイトが無害化し復活。以下丸1日無害(Overtureの審査待ち?)。
10/25(火) 840 17:26 サイトにトロイが仕込まれる。 849 17:43 849氏、トロイが新バージョンであることを突き止める。 859 18:47 859氏、ファイアウォールでの遮断ホストをまとめる。 882 19:22 バスターが対応。 935 22:20 ノートンも対応。 955 22:58 955氏、各社対応をまとめる。
206 :
既にその名前は使われています :2005/10/27(木) 05:21:43 ID:LqmsP5bj
公安が動いてますが・・・ 大丈夫?
>>200 * 139 04:39 74氏にスクエニから定型メール返信。
噴いたw
サイト書き換えは犯罪だけど
人のID盗むのも犯罪
自力救済は原則違法。
しかし、いまだに公式に情報が出てないところを見ると、■eはほんとに シカトを決め込むつもりのようだな。 まぁシカト自体は違法じゃないけど、■eのことを責任ある企業とは、もう 誰も考えなくなるだろうね、これじゃ。
212 :
既にその名前は使われています :2005/10/27(木) 07:57:00 ID:3EO6c7V/
なんでsageてるんだー! age!!!!
213 :
既にその名前は使われています :2005/10/27(木) 08:27:33 ID:Gb4OzrMT
あげ
214 :
既にその名前は使われています :2005/10/27(木) 08:29:21 ID:4iHC6jAq
今のところトロイが仕込まれた状態で罠サイト復活してんね。
215 :
既にその名前は使われています :2005/10/27(木) 08:55:08 ID:rkYRpcxV
今のままだと たとえば、盗まれたIDとパスで実害(プレイヤーのギル、アイテム、キャラの紛失) が多量に出て騒ぎになったとする。 ■eが取ると予想される対応は・・・?
>>215 何もしない。
キャラ復活の要求があれば復活させる。
アイテムはシラネ。
ってとこじゃないかね。
217 :
既にその名前は使われています :2005/10/27(木) 09:30:27 ID:TfMG4et3
会社行く前にageとく
>>211 リネやROといったチート重爆ゲームとは一線画す、というふいんきを維持したいんだろうなぁ。
もう同列ですからw
211.100.26.182 POLアカウント送信先(〜10/23) japan213.com 「花の雫FF11研究室」 「梅川リネージュ研究室」 1102213.com ragnarokjp.com 「島田RagnarokOnline研究室」 lineagejp.com jplove888.com lineage-info.com 「樹音リネージュ研究室」 「猫鯖リネージュ情報館」 「SKIリネージュ攻略通信」
211.100.26.198
19800602.com
POLアカウント送信先(10/24)
221.9.97.248
181game.com
POLアカウント送信先(10/25〜)
中の人
[email protected] IcyFox
221 :
既にその名前は使われています :2005/10/27(木) 10:06:25 ID:zOmH8c7A
IEじゃなくて Operaで踏んだ俺はセーフ?
222 :
既にその名前は使われています :2005/10/27(木) 10:07:47 ID:Lr4fhrGX
⊂(^ω^)⊃ セフセフ!! ミ⊃⊂彡
224 :
既にその名前は使われています :2005/10/27(木) 10:28:01 ID:NROuLhet
225 :
既にその名前は使われています :2005/10/27(木) 10:29:09 ID:xUbVqKdi
なんだ、立ってたのかw てっきり立ってなかったと思ってスレ立て依頼所いっちまったよwwww
226 :
既にその名前は使われています :2005/10/27(木) 10:29:30 ID:cFP66/x3
■めっ!
227 :
既にその名前は使われています :2005/10/27(木) 10:39:42 ID:xUbVqKdi
とりあえず前スレ以来見てなくてどういう風に流れたか3レスくらいにまでまとめて流れを教えてくれ
229 :
既にその名前は使われています :2005/10/27(木) 10:42:35 ID:eTbMOYog
そもそもWindows版は見捨てたりして
230 :
既にその名前は使われています :2005/10/27(木) 10:45:47 ID:HKi6LPW4
>>218 ネ実で騒いでるから公式で告知しなくても良いと思ってんじゃないの?
最近DDos攻撃だのログイン障害だのの告知ばかりで、これ以上POLの治安が
悪いと思われる様な記事載せたく無いんだろうな。
ライトユーザーにはネ実の存在すら知らない様な奴も結構居るから
何もされてないだけでパスは捕まれてる奴とかかなり居そうだ。
231 :
既にその名前は使われています :2005/10/27(木) 10:48:46 ID:xUbVqKdi
ついに支那畜切れたかw ノートンやらバスターも対応したみたいだし結構いい方には傾いてるんね。 ってかそのicyfoxとかいう天才ハカーは話し合ってどうするつもりだったんだ。 どうせ分け前やるから黙ってろとか言い出すつもりだったんだろうがw もう誰かが結構出してるだろうがとりあえずそこら辺の検索プラットフォ−ムで広告出してるトコ見つけてそこにメール出すか まぁ、対応はしない所が多いだろうが。
232 :
既にその名前は使われています :2005/10/27(木) 10:53:27 ID:33x87quz
天才ではないよ、簡単に潰されるわけだから。 むこうはこれが仕事で、監視してるから書き直すだけだし。
233 :
既にその名前は使われています :2005/10/27(木) 10:56:46 ID:1XwbyG/+
>>230 障害情報とかは公式よりネ実のほうが役に立つってのは…
企業として責任感というものが全くないのか■よ
>>233 企業ってのは公器のはずなんだけどね。
そういう認識が無いんだろうね、■eの経営者は。
それを放置している株主も結局は同じことだろうな。
235 :
既にその名前は使われています :2005/10/27(木) 11:06:15 ID:NPKribqV
IDとPASSがあれば、登録情報で住所氏名電話番号は見られるね。支払い方法もわかるけど、クレカの番号がちゃんと出ないのだけが救いだね〜w でもトロイのせいとはいえ■eのサーバから個人情報が流出してても、■eに責任は無いのかな?教えて!
236 :
既にその名前は使われています :2005/10/27(木) 11:08:14 ID:xUbVqKdi
この度は貴社の検索のスポンサーリンクにスクウェア・エニックス社のネットゲーム用為のプラットホーム「プレイ・オンライン」の
パスワードやID、いわゆるアカウントを盗み出すトロイの仕掛けられたサイトを発見しましたのでご報告いたします。
問題のサイトは貴社の検索で ''FF11'' などのワードで検索すると出てくるもので、花の雫FF11情報局(
http://www.japan213.com/ )と
いうサイトです。
この被害にあった方のアカウントは問題の盗難される恐れがあり、盗まれたアカウントのゲーム内貨幣やアイテムを、
ゲーム内物品を売買するRMT(リアルマネートレード)に使用される事が予想され、このまま広告に入れたままでは
多かれ少なかれ問題のサイトのトロイにより被害者が出る事が予想されるでしょう。
この件に関し貴社のお早い対応をお求め致します。
こんな感じでええかな?広告出してるトコへのメールは
>>235 > ■eのサーバから個人情報が流出してても、■eに責任は無いのかな?
その場合は■eの責任が問われる。
その情報がPCから盗まれた場合には、■eはその責任を問われることは無い。
>>236 > 問題の盗難される恐れがあり
これは ID およびパスワードが盗難に遭う恐れがあり、だよね。
239 :
既にその名前は使われています :2005/10/27(木) 11:15:13 ID:xUbVqKdi
うへ、ミスっとった
>>237 いずれにしろ、公式サイトで色々告知すれば被害は抑えられるんだよな。
そして、このおトロイを■e側から速やかに各種アンチウィルスソフトベンダーに報告して
パターンファイルを作ってもらう。その上で
・このサイトを見ない
・Windowsにパッチを当てる
・無料オンラインスキャンで感染の有無をチェックできる。
・感染しちゃったらこういう手順、ソフトで駆除できる
・念のためパスワードの変更をしておいたほうが良い
この程度のことは十分できるし、普通の企業ならやってる。
やってないのは■eだけ。
241 :
既にその名前は使われています :2005/10/27(木) 11:37:01 ID:k+iqEy6T
■は今時、コンプライアンスも知らんのかねぇ。。 企業体としては三流だな
242 :
既にその名前は使われています :2005/10/27(木) 12:10:28 ID:mXprAkJo
新種トロイの名前の付け方ってどうやるん?
>>22 ベンダーによって命名規則はまちまちみたいね。
一定の法則はあるようだけど。
しかし、いろいろなAVベンダーが対応を始めているのにいまだに■eからは
何の情報も出てきていないってのは、何か変だな。
いくらなんでも他社が動いているのにだんまり、ってのは何か変だよな。
いくら■eだからと言っても業界で食っていく必要はあるわけで、ここまで
情報が出てこないってのは何かありそうな気がするんだが...
気がするだけか?
244 :
既にその名前は使われています :2005/10/27(木) 12:33:19 ID:OQGamk39
上げついでに。 既出の話だけど、命名といえばノートンのTrojan.Finfanseと バスターのTSPY_POVIEWER.Aなんて、モロだもんな〜。 恥ずかしくないのかね〜。 …もしかして、こうやってウィルスに自社ゲーム関連の名前が つけられて「有名税」とか言って喜んでたりしてな、■。
245 :
既にその名前は使われています :2005/10/27(木) 12:33:22 ID:Y6EDIOBy
ファッキン■eがなんらかの対応をするまでこのスレをage続けます
ノートンって正式パターンで対応してる?
まだ
>>26 の個別ファイルのみ?
247 :
既にその名前は使われています :2005/10/27(木) 13:05:38 ID:LVCUYRcD
御三家のPOLトロイ検出(パターンは現時点での最新。 これ以前に対応している可能性もあります)。 ・マカフィー:パターン4613:対応済み「PWS-LegMir」 ・ノートン:パターン71026g-49351:対応済み「Trojan.Finfanse」 ・ウィルスバスター:パターン29.13.00:対応済み「TSPY_POVIEWER.A」 パターンファイルを最新にすること!
249 :
既にその名前は使われています :2005/10/27(木) 13:08:52 ID:xUbVqKdi
Finfanse の検索結果 約 252 件中 1 - 10 件目 (0.25 秒) はやっ
251 :
既にその名前は使われています :2005/10/27(木) 13:44:09 ID:xUSo60Gy
>>250 勇者の解析だといまのところそれらしい動きはしてないんじゃなかったっけ?
POLがつながりにくくなったのって8月ぐらいからだっけ?罠ページが7月から
公開されてたとしたら、時期的には入っていてもおかしくない感じだが。
どっかのポートあけて外からの指令まってるとかいう動作はしてるんだっけ?
252 :
既にその名前は使われています :2005/10/27(木) 13:56:00 ID:IecKv3TN
>>249 アラビア語のページ、調べてみたらモロッコの人か。すげー
日本人だけじゃなくて外国の人も踏んじゃってるのかな・・・
公式告知でたね
254 :
既にその名前は使われています :2005/10/27(木) 14:11:39 ID:qbGdzVMS
対策パッチ当たった模様
Windows版をご利用のお客様へ:悪意あるプログラムへの予防対策
http://www.playonline.com/ff11/polnews/news5926.shtml プレイオンラインビューアー Windows版をご利用のお客様へ、より安全にプレイしていただくためのお知らせがございます。
インターネット上には“ウイルス”や“スパイウェア”などと呼ばれるプログラムが存在しており、その種類によっては、ファイルをダウンロードすることで感染したり、Webサイトの閲覧のみで感染してしまうものもございます。
これらに感染しますとデータが破壊されたり、個人情報が流出してしまうなどの被害にあう可能性があります。
このような悪意あるプログラムへの予防対策として、以下に代表的な例をご案内いたします。
・接続先が不明なサイトへのアクセスを行わない
・不明なサイトにあるソフトウェアのダウンロードを不用意
に行わない
・Windows Updateを定期的に実行し、Windowsを常に最新の
状態に保つ
※詳しくはマイクロソフト社の公式サイトをご覧ください。
・ご利用のWebブラウザーなどを定期的にアップデートして
常に最新のプログラムを使用する。
お客様の大切なデータを守るためにもプレイオンラインアカウントを厳重に管理していただくとともに、ご利用のWindowsやインターネット接続環境につきましても、適切な管理をいただけますよう、ご理解とご協力をお願いいたします。
>>240 で言ったことそのまんまw
しかしスキャンの薦めや駆除ソフトの薦めは無しか。
詰めが甘いなぁ
257 :
既にその名前は使われています :2005/10/27(木) 14:15:00 ID:ffKEWhzx
>>255 ちょww 結局、自分のとこじゃ何も対策しないのかよwwww
258 :
既にその名前は使われています :2005/10/27(木) 14:16:37 ID:qTWWLdSC
結局POLのセキュリティを高めるとかそういう事をしないんだなw 能なし社員じゃ無理かw
POLのID/passが選択的に狙われていたという事実さえ言わないのね。 あくまで一般論だけでこれじゃ危機感感じさせるには至らない。
261 :
既にその名前は使われています :2005/10/27(木) 14:22:50 ID:9LJ7YWTU
そ━━だったんだ!!と、実害にあったボンクラがようやく騒ぐかもなw
>>260 > 前スレにもあったが、メモリ上にPOLパスを暗号化せずに置いてるぐらいだしなw
UNIXシステムで稼動するAPにこんなことが見つかったら大騒ぎになるんだけど
まぁ、Windowsだし、しょーがないかなー、ってノリなんだろうな、開発側は。
FFXIを動かしてるPCでバンキングなんかもやってて、そのIDでも抜かれりゃ
ちっとは考えるのかね。
広告会社 ■Overture系:今話題になっている。現在撤去済み。 再審査で再掲載される可能性あり。 Yahoo!、MSN、FreshEye □Google系:広告無し Google、Infoseek、Excite、goo、Biglobe、So-net、AOL、livedoor □LookSmart系:広告無し Nifty、FreshEye(Overture併用) □JListing系:広告無し Biglobe、Excite(Google併用)
264 :
既にその名前は使われています :2005/10/27(木) 14:26:47 ID:nLQBtJHc
この文じゃなにも解決にならんな みてる人は、対策したからなんなの?何かあるの?データ破壊ってサーバーにデータがあるんだから関係ないんじゃ? って逆に疑問が生まれる
http://live19.2ch.net/test/read.cgi/ogame/1129601113/9 9 名前:既にその名前は使われています[] 投稿日:2005/10/18(火) 11:28:45 ID:0XMQyknd
何気に爆弾発言してる。
POLのIDとパスワードは平文でメモリ上に存在してるらしい。
ちょwwwww田中wwwwwwっおまwwwwwwwwwwwwwwwwwww
672 名前: 49 ◆4WuDSs7QXE 投稿日: 2005/10/18(火) 00:24:44 [ jHTLaj4U ]
メモリサーチをうまくやろうと何度もPOL行きを繰り返して動かない状態を再現しようとしたものの
何度やってもSearch=0で動くメモリ配置にしかならない罠(つд`)
80Mくらいのファイルのやりとりとキャラ名がばれるのを厭わない勇者の方いませんか〜(´・ω・`)
と言おうと思って、ふと思い立ちメモリサーチ・・・
パスワードが平文でメモリに格納されていたので無しということで(´Д`)
最近罠ツールが流行っているようですが、今は卑猥なシャウトで済んでいるけど、
いつかPOL IDとpassをシャウトする罠ツールが出る予感(´ω`)
266 :
既にその名前は使われています :2005/10/27(木) 14:31:41 ID:LoIAtZ7M
267 :
既にその名前は使われています :2005/10/27(木) 14:31:51 ID:9LJ7YWTU
とりあえず告知はした。 このスレはどうなんの?
268 :
既にその名前は使われています :2005/10/27(木) 14:32:02 ID:LoIAtZ7M
遅い
269 :
既にその名前は使われています :2005/10/27(木) 14:32:41 ID:HbajAtMX
やっと公式サイトに注意を促すやつが掲載されたね。 すっげぇーまわりくどい文章だけど……。
270 :
既にその名前は使われています :2005/10/27(木) 14:37:54 ID:ql0c59+v
ようやく告知きたか まあ確かに今更な上に内容が遠まわしで微妙だな まあ文句ばっかでもあれなんで、一応■eご苦労さんと言っておこう でもこれからちゃんとPOLViewer側でも対策パッチ当ててくれるんですよね? 「告知してやったから後は知らね。[それぞれ][気を付けて下さい。]」で終わりじゃないですよね?(;´д`)
272 :
既にその名前は使われています :2005/10/27(木) 14:49:38 ID:o9ffAeY3
糞告知記念age
これ、本当は下の段にもう一行あって、 万一お客様のPCが感染した場合であっても、弊社には一切の責任はございませんw とか書いてありそうな気がするな。 しかし、こういうインシデントは初動が一番のポイントなのに、今更...
>>265 プログラム的に言うと、malloc() して復号処理して、そのまま free() した
とかいうところなんだろうなぁ。
まさか復号化されたpassをそのままfree()せずに使ってるとかだったら、その
プログラマは100万回くらい死んだほうが良い。
■<パスワードは2の補数で隠蔽した
276 :
既にその名前は使われています :2005/10/27(木) 15:00:48 ID:jqY/a0+T
POLのIDとpassを狙い撃ちしてるトロイがあるって書かなきゃダメじゃん('A`) こんな危機感の無い告知でライトユーザーが動くとでも? 実際に起こりえるであろう被害より自社のイメージの方が大切なのかよ…
277 :
既にその名前は使われています :2005/10/27(木) 15:02:51 ID:Y6EDIOBy
やっと告知きたのか、おせーよ しかし、ネ実でうるさいから渋々注意を促してるって感じだな すげぇ遠まわしだし
この数日何やってたんだ、■eは マジクソ企業
客のことをこの程度にしか考えてないってことがはっきりしただけでもいいか。 まぁ、前からうすうす感じてはいたけどね。
281 :
既にその名前は使われています :2005/10/27(木) 15:11:20 ID:k4cTRgwc
ネ実ってより肝いりのプレミアムで騒がれたからだろうなぁ やらないよりはマシって告知内容は、一応ああ言う処も見て ■eはお客さんの方を見た運営してますよ〜ってポーズの為っぽいし まぁ、しかし本質的な問題を分かってるPCからは失笑ものだわな
282 :
既にその名前は使われています :2005/10/27(木) 15:11:48 ID:xUbVqKdi
つうか一応危険なんだし常時ageにしといた方がいいんじゃねぇか
283 :
既にその名前は使われています :2005/10/27(木) 15:13:41 ID:Fh05Jfnx
一応HPに注意書いといて、本気でトラブッたときの責任逃れにするんだお
284 :
既にその名前は使われています :2005/10/27(木) 15:15:01 ID:GxjKOsR5
285 :
既にその名前は使われています :2005/10/27(木) 15:17:09 ID:xUbVqKdi
ここまでサービスの質が悪くてもユーザーがくいついてるから 向こうからすりゃ今回の件なんて ■<へー、まぁ注意してね、何が起ころうと責任は取らないけどw なんだろ
286 :
既にその名前は使われています :2005/10/27(木) 15:25:39 ID:i7294D/L
実は■eのPCにもこのトロイが感染していてGMのID・パスワードが流出しまくリング なんてことになってるかモナ
>>286 社内てんやわんやで仕事にならず、か。
有り目だねぇ、冗談抜きで。
GMってPOL介して普通にログインしてるのか^^; ありえねーだろw
いや、GMが仕事中にエロサイトに繋いで病気もらって、とかw
290 :
既にその名前は使われています :2005/10/27(木) 15:41:07 ID:8WThoDl7
>大戦中の日本より酷いってやってくれ すでにあなたが洗脳されてない?
・今回問題になったサイトはスクエニが管理していない所。 ・WindowsUpdateがしっかり実施されて脆弱性が塞がれていたら感染することは無かった。 ・WindowsUpdateを実施するしないは個人の責任。 ネット利用者からみた批判する所は、スクエニよりも脆弱性を放置してbotの棲家やID/PASSを漏らしてしまうような人の方だと思うが。
293 :
既にその名前は使われています :2005/10/27(木) 15:45:46 ID:8WThoDl7
>>292 またわいたよ。
その部分の主張はもっともですよ。
ただ、利用者に危険性を周知したほうがいいとみんな言ってるわけ。
その上で、POLのプログラムにもセキュリティ上よくない所があるって事を言っているだけ。
294 :
既にその名前は使われています :2005/10/27(木) 15:50:05 ID:Lr4fhrGX
どーせ何かにつけて■叩きたいだけなんだからw
>>292 まぁ、そのPC上にではあるが、平文でID/passが置いてあるっていう■eの製品の
セキュリティホールに目をつぶれば、だけどね。
こっちのVerUPはどうなるんだろうな。
296 :
既にその名前は使われています :2005/10/27(木) 15:51:11 ID:1Qc4zQrp
FF11データの解析もそうだけど 暗号化しとかんしな。大体■eは今はPCゲーム屋ではないんだから ちゃんと知識を持ったプロ集団がいるのかも怪しい
297 :
既にその名前は使われています :2005/10/27(木) 15:58:19 ID:wPZvwEda
>>292 脱獄犯が近所に潜伏してるのに、警察が巡回もせず教えてもくれなくて、そいつになにかされても、鍵をかけなかった私が悪いんですって言える人はすごいですね。
298 :
既にその名前は使われています :2005/10/27(木) 16:02:23 ID:Lr4fhrGX
>>297 OSの生みの親であるMS社は
国際メディアまで使ってSP2の導入の是非を説明した上に
SP2ではデフォルトで自動アップデートになってるのに
SP2も入れず「パフォーマンスが^^;」とか言いながら自動更新もしない
頭の悪い子には同情の余地はありませんよ?
つーか■が告知しないことと別問題だしw
299 :
既にその名前は使われています :2005/10/27(木) 16:04:58 ID:3XuDy1yf
>>298 ほう・・・
つまりSP2入れて自動更新してたらこのトロイは無関係だったと?
そこまで自信があるなら駆除ソフト切った状態でサイト踏んでみてよ。
感染しないんでしょ?
300 :
既にその名前は使われています :2005/10/27(木) 16:09:53 ID:iyYYmZBt
#検知できるか出来ないか別として、 ・ウィルス対策ソフトを入れ、常に最新パターンを適用しましょう って入れたほうがいいと思ったが、ウィルス対策ソフトの自動UPDATEでFF落ちる から、書けないジレンマに1秒くらい悩む■であった。
>>298 そのMSも、SP2入れさせるためにとうとうSP1以下のサポート打ち切りましたが。
302 :
既にその名前は使われています :2005/10/27(木) 16:11:09 ID:/IfJYleV
SP2ってタダじゃん、入れるの渋ってる奴があふぉー
303 :
既にその名前は使われています :2005/10/27(木) 16:14:27 ID:UWPR4zBW
SP2入れた後って、FF重たくならなかった? あまりに動作が遅くなったのでSP2アンストしちゃった(´・ω・`)
304 :
既にその名前は使われています :2005/10/27(木) 16:14:40 ID:NROuLhet
>>292 おめーバカだろ。
パッチ当てても100%はない。
再インストールしてパッチあて忘れてたらどうすんだ?
うっかりをやるのが人間で、そのさらに上を(下と言うべきか)いくのが
世の中にはわんさといるんだよ。
自己責任でも注意喚起ぐらいはやるべき。
いっそ各ベンダーから最新の情報をリアルタイムで貰えるように
サイトにコーナー設けてもいいくらい。
ベンダーも宣伝になるだろうからタダでやってくれるかもしれん。
ゲーム専用機でやってりゃそんなことも気にしなくていいんだけどな。
SP2入れて動かなくなるソフトって無いのかね。 一時期問題になったと思うが。 ほとんどの人はSP2を使うためじゃなくて、APを使うためにWindowsを走らせて いるわけだろ。 そういう漏れはSP2入れてからOffice2000がちゃんと動かなくなってて困ってる。 まぁM$の製品だから仕方無いか。
>>305 SP2でてからどれだけたってると思ってるのか。
とっくにどのソフトの代替わりしてSP2前提になってるよ。
SP2以前の一部ソフトが動かないというのはとっくにMSは告知済み。
307 :
既にその名前は使われています :2005/10/27(木) 16:20:06 ID:Lr4fhrGX
SP1でもデフォルトは自動更新ですよ^^ SP2でセキュリティセンターが追加されて スパイウェア検出機能やウイルス検出ソフトのバージョンチェック等 さらに口うるさくOSから言ってくるようになっただけ。 ■対応は歓迎されたもんじゃないが 最低限の防衛線も張れない奴が 何でもかんでもソフト屋のせいにしてるみると ⊂(^ω^)つ まあいいか
>>306 それはつまりSP2入れたらOfficeもXPを買ってくださいね、ってことか。
まぁ、エグい商売はM$の真髄だからな。
(漏れは詐欺だと思うけどね)
309 :
既にその名前は使われています :2005/10/27(木) 16:21:59 ID:xUbVqKdi
なんなんだこの社員乙と言いたくなるような変な奴は
>>307 (´・ω・)カワイソス
まだ理解してないんだね。
WindowsXPにOffice2000を入れてても特に問題のない俺が来ましたよ? 世の中にはWindowsUpdate以外にOfficeUpdateもあるって事で。
XPSP2環境であれば、問題のサイト踏んでも すぐには感染しなかったという報告があったと思ったが?
>>311 知ってる、っつーか、必ずやってた。
で、SP2入れてから突然動かなくなった(ツールバーのフォントを変更すると、
そこで凍る)。
今はOpenOffice2.0betaを使ってる。
まぁ、スレ違いなのでこれでおしまい。
314 :
既にその名前は使われています :2005/10/27(木) 16:25:58 ID:Lr4fhrGX
そういや、おれもXP SP2とOffice2000にVS6と.Net入れてるけど問題ないわ。 問題ある人は別の要因じゃないかな?
つchkdsk c: /F /R
ちなみにSP2が導入されててアクティベーションをしてあるなら WindosUpdateとOfficeUpdateは統合されてMicrosofrUpdateになります。 この状態なら自動更新でセキュリティ上必要なアップデートは自動で受けられる。 手動アップデートすると他にもダウンロードできるパッチやツールがもっと出てくるけどね。 要するにSP1で止めてる人はセキュリティパッチさえ欠けてるってこと。
317 :
既にその名前は使われています :2005/10/27(木) 16:27:22 ID:xUbVqKdi
つーかいきなり関係無いような話にここまで発展するのネ実くらいだよなwwww
知識をひけらかしたい人が多いからね〜
319 :
既にその名前は使われています :2005/10/27(木) 16:32:44 ID:I7JdbwWO
SP1で止めてるけど、2・3日に一度はWindowsUpdateで 出てきたパッチは当てるようにしてる。 けど、SP2入れるのが一番いいっぽね。 (´・ω・`) そろそろパソコン買い替え時かなぁ・・・ (4年目)
320 :
既にその名前は使われています :2005/10/27(木) 16:33:54 ID:Lr4fhrGX
俺らをいくら馬鹿にしても構わんが それでSP2入れてない奴が正当化されることなんてないぞw
321 :
既にその名前は使われています :2005/10/27(木) 16:36:44 ID:3XuDy1yf
>>320 だからさぁ
SP2入れてセキュリティホール全部塞いでいても感染するから問題になってんの
解る?
322 :
既にその名前は使われています :2005/10/27(木) 16:40:16 ID:8WThoDl7
パッチの話は、ま〜メーカーが当てろって言ってるんだから当てた方が無難なのは間違いない。 だけどさ、パッチ当てるたびに 「当てて不具合でても当てたあんたの責任、それでもインストるすかい?」 って聞くのはおかしいと思うよ。 しかも当てないと当ててないのが悪い、当てた不具合はあんたの責任。 おかしいでしょこれはw
323 :
既にその名前は使われています :2005/10/27(木) 16:41:00 ID:Lr4fhrGX
都合の悪いことはには ⊂(^ω^)つ これぞインターネットクオリティ
324 :
既にその名前は使われています :2005/10/27(木) 16:42:46 ID:Y6EDIOBy
お前ら素数数えて落ち着けよ
まぁまぁ、M$のやることだし、■eと同じ穴のムジナなんだからw それはそうと、あんなもんでも一応公式には掲載されたんだが、このスレ 消費するまで雑談でもするのがいいのかね。
326 :
既にその名前は使われています :2005/10/27(木) 16:48:21 ID:xUbVqKdi
327 :
既にその名前は使われています :2005/10/27(木) 16:49:53 ID:OE0hvZKU
328 :
既にその名前は使われています :2005/10/27(木) 16:51:12 ID:xUbVqKdi
スレ載ってないジャマイカ
^^;;
各種ツール類の作者がいると見た
331 :
既にその名前は使われています :2005/10/27(木) 16:53:38 ID:xUbVqKdi
それはそうと、あんなもんでも一応公式には掲載されたんだが、このスレ と間違え取ったorz このスレ消費するまで雑談でもするのがいいのかね。 って事か
333 :
既にその名前は使われています :2005/10/27(木) 17:05:27 ID:THJnhJOp
昔GM並びにサポセンと問い合わせした時の会話を結論だけいうと、 「PCでFF11を快適に遊びたい場合は、各種ウィルス対策ソフトの常駐は停止してね」 ということでした。 ウィルス対策ソフトでFF11の操作に不具合がでることがあるそうです。 ちなみに、そのとき私が使っていたのは、ウィルスバスターでした。
334 :
既にその名前は使われています :2005/10/27(木) 17:06:33 ID:o9ffAeY3
トロイだのウィルスだの、これを機にエスカレートしていきそうage
>>334 増えるんだろうね。
>>333 3年前と比べても今じゃPCの性能はグラフィックも含めて格段に上がってる
こともあるし、今だと違うことを言いそうだね。
遅いのはディスクとネットワークだけになってきた感じがするな。
336 :
既にその名前は使われています :2005/10/27(木) 17:11:36 ID:Lr4fhrGX
■<常駐切れ ○<常駐切る ■<常駐切るな
UCGOなんて動作不具合起こすウィルスソフトはアンインストールしてくださいだぜw
■ユーザーがトロイに慣れていない
339 :
既にその名前は使われています :2005/10/27(木) 17:39:27 ID:Da8fsrW2
島に言われて渋々掲載なのか 島に前もって連絡して今日の発表なのか 不透明すぎるから叩かれてるの、なんで判らないかなぁ…
340 :
既にその名前は使われています :2005/10/27(木) 17:40:44 ID:Lr4fhrGX
>>339 別にそんなことどーでもいいし(^ω^)
341 :
既にその名前は使われています :2005/10/27(木) 17:55:00 ID:ql0c59+v
>>339 ここだとどちらにしろ叩かれるに一票
まあ確かに思惑が見えないから余計叩かれてるのはあるがw
>>333 自動アップデートの時に、ダイアログが出て来てFFが落ちる!って
トレンドに文句言ったことあるが、2005から、ダイアログすら出ずに
勝手にアップデートされる設定が出来るようになった。
ネットワークブロックもダイアログ消す事も出来るから、
フォーカスを奪う事は無くなったな。
MSNとかyahooメッセンジャーの登録のログオンとかは
ちゃんと出てくるけどフォーカス奪わないから平気何だよね。
リアルタイム検索でウイルス見つかった時はさすがに落ちるw
それ以外では今のところ、問題はないなぁ。2006入れてるけど。
つ〜か、2005から2006へ設定引き継いでクレ
除外フォルダとか再設定するのまんどくさ
スレ違いすまそ
>>299 NIS2005はずして、問題のサイト踏んでも感染しませんでしたが?
344 :
既にその名前は使われています :2005/10/27(木) 18:06:27 ID:wPZvwEda
まとめてくれないか? 結局、WindowsUpdateを全部やってたら大丈夫なのか?それでもダメなのか? 大丈夫だって話が前のスレからあったので、大丈夫だと信じてるんだが。 まあ、マックユーザーだけどね。
Windows XP SP2 + Windows Update 最新パッチ + AVGで
AVG無反応だったけど感染してなかったな。
あとでAvast!に入れて、全ドライブのチェックもしてみたが問題なし。
>>344 当初は大丈夫だったけど、今はわかんない。
347 :
既にその名前は使われています :2005/10/27(木) 18:44:25 ID:THJnhJOp
Opera使って、ウィルスセキュリティ起動した状態で、罠サイト行ってみた。 見事にトロイ検出した。
348 :
既にその名前は使われています :2005/10/27(木) 18:59:14 ID:Jc6vNDN/
#セキュリティ対策まとめ(穴があったら補完よろろ) ・OSのサービスパック(SP)は必ず適用する。XPでは現在、最新はSP2 ⇒ XPの場合、SP1のままだと最新のセキュリティパッチが提供されない場合があるから。 ・WindowsUpdateは自動更新にする ⇒ ここでOS/IE等のセキュリティパッチが配布される。セキュリティの脆弱性が修正される。 結果、既存のウィルス・マルウェアをブロックできる。未知の脆弱性には対応できない。 今回のサイトのトロイは、6月(?)頃配布されたパッチを当てていれば無問題。 ・ウィルス対策ソフト&最新パターンの適用 ⇒ MSのパッチ配布は月1回のペース。その間脆弱性が晒されたままになる可能性 もある。ウィルス最新パターンは随時更新、配布されているので、ブロックで きる可能性もある。ただし、Bot系、スパイウェアの検出に弱い傾向がある。
349 :
既にその名前は使われています :2005/10/27(木) 18:59:42 ID:iyYYmZBt
(続き) ・スパイウェア対策ツール他 ⇒ フリーのものが多い。スパイウェアの検出率が高い。ただし、正規のプログラ ムを誤検知してしまいがち。ウィルス対策ソフト同様、最新パターンの適用を。 ・周期的にパスワードを変える。 ⇒ 万が一パスワードを盗まれても、変更すれば大丈夫。でも新しいパスワードも どうせ盗まれるから、あんまし効果なかったり。 ・変なサイトを見ない。 ⇒ どれが正しくて、どれが変なものか、わかれば苦労しない。 最高のセキュリティは、ネットにつなげないこと(・ω・)
350 :
既にその名前は使われています :2005/10/27(木) 19:07:48 ID:iyYYmZBt
あ、あと、 ・メジャーなブラウザは使わない。(×IE、△FireFox) ⇒ メジャーなブラウザは解析されて、脆弱性を突かれやすい。 OS・メーラー等も。OSであれば超漢字あたりがGood。FFできないけど。
351 :
既にその名前は使われています :2005/10/27(木) 19:14:14 ID:xUbVqKdi
俺はネ実を使い手なんだが相手が残念な事にトロイを使ってきたので「お前それで良いのか?」と言うと「何いきなり話かけて来てるわけ?」と言われた。 俺の弟がウイルスの熟練者なのだがおれはいつも勝つから相手が気の毒になったので聞いただけなんだがむかついたので「お前クラックでボコるわ・・」と 言って開始直後に力を溜めて垢クラックしたら多分リアルでビビったんだろうな、、FW固めてたからキャンセルしてカカッっとアクセスしながらクラックしたらかなり青ざめてた おれは一気にプロクシにとんだんだけどシナが硬直してておれの動きを見失ったのか動いてなかったからDoSコマンド打ちでガードを崩した上についげきのクラックログインでさらにダメージは加速した。 わざと距離をとり「俺はこのままタイムアップでもいいんだが?」というとようやく必死な顔してなんかサイトのはしっこからexe出してきた。 おれはavast!で回避、これは一歩間違えるとノートン先生から大ダメージを受ける隠し技なのでネ実のギャラリーが拍手し出した。 俺は「うるさい、気が散る。一瞬の油断が命取り」というとぽこたんは黙った シナは必死にやってくるが、時既に時間切れ、パスワード変更を固めた俺にスキはなかった たまに来るウィンドウズFWでは防げない攻撃もavast!で撃退、終わる頃にはズタズタにされた中国の雑魚がいた。
352 :
既にその名前は使われています :2005/10/27(木) 19:22:59 ID:mJvtZ1Vq
俺はネ実を使い手なんだが まで読んだ・・・・ん?
353 :
既にその名前は使われています :2005/10/27(木) 19:26:42 ID:1ivbozdd
>>351 全部読んだが 時間の無駄だった
どこの電波?
日本語使工
354 :
既にその名前は使われています :2005/10/27(木) 19:27:27 ID:6M4agp1J
355 :
既にその名前は使われています :2005/10/27(木) 19:28:23 ID:xUbVqKdi
>>353 お前みたいな一般住民が一級ネ実住民のおれに対してナメタ言葉を使うことでおれの怒りが有頂天になった
この怒りはしばらくおさまる事を知らない
EQ2やりゃいいのに。 人いないとか書き込みあるけど結構いるよ。 今のトコストレス無しで快適。 FFやめてよかった^^v
358 :
既にその名前は使われています :2005/10/27(木) 19:43:32 ID:negl668g
あげ
359 :
既にその名前は使われています :2005/10/27(木) 19:46:33 ID:xUbVqKdi
360 :
◆3.Burontdo :2005/10/27(木) 19:54:42 ID:pyZH+faQ
お前らが俺のトリップにひれ伏すのは高確率で確定的
361 :
◆3.Burontdo :2005/10/27(木) 19:55:35 ID:xUbVqKdi
>>357 うるさい、気が散る。一瞬の油断が命取り
363 :
既にその名前は使われています :2005/10/27(木) 20:11:15 ID:GDPf5E6h
中国人必死だなw
364 :
初代スレ74 :2005/10/27(木) 20:41:59 ID:+9Ij93TK
初代スレの74です。昨晩スクエニから返事が来ていました。 >この度はスクウェア・エニックス インフォメーション >センターへお問い合わせいただきありがとうございます。 > >この度は、ファイナルファンタジーXIの関連サイトにて >発生している問題についてご連絡をくださり、ありがと >うございました。 > >ご連絡いただいた内容につきましては、弊社におきまし >ても確認しており、現在調査をおこなわせていただいて >おります。 > >なお、誠に恐れ入りますが、調査の結果につきまして、 >個別にてご返信いたしかねますので、ご了承くださいま >すようお願い申し上げます。 > >今後ともプレイオンラインサービス並びにファイナルフ >ァンタジーXIをご愛顧賜りますようよろしくお願い申し >上げます。
365 :
初代スレ74 :2005/10/27(木) 20:43:18 ID:+9Ij93TK
例のサイトのことはスクエニも認識していると分かりました。 スクエニを擁護するわけではありませんが、アンチウイルスソフト ベンダーやOvertureの動きをみていると、ここの住民だけでなく、 スクエニも早い段階で連絡していたのではないかと思います。 しかし、公式ページでの告知文にPOLアカウントを狙うトロイの木馬 が存在することをを書いていないのは、ユーザーへの注意喚起とし ては弱すぎますよねえ。 トロイの木馬などに強いPOL Viewerを一刻も早く配布してくれること を望みます(Windows版持ってないけどw)。今夜のメンテはFFだけだ からPOL Viewerのバージョンアップはないでしょうし……。
>>365 それはそうかもしれないけど、抑制効果があったようには見えないね。
ビジネスは結果でしか評価できない以上、漏れは■eは何もしなかったという
理解を変えるつもりはないなぁ。
367 :
既にその名前は使われています :2005/10/27(木) 21:02:44 ID:+9Ij93TK
>>366 はい、私も同意見です。もっとセキュアなPOL Viewerを開発・配布す
るなどのアクションを起こさない限り、企業として責任ある対応をしたとはいえ
ませんよね。
(一応少しは)期待してますよ!>■e
me too. (一応少しは)期待してますよ!>■e
369 :
既にその名前は使われています :2005/10/27(木) 21:11:19 ID:9UbaYBXB
発覚、確認から、発表までのラグって何時間? あんまり長いようなら、ID、パスワード(=会員の財産)の管理責任放棄かも。
企業規模と、少なくともFFにおいては前例がなかったことを考えると 時間がかかったのはまだ許容範囲じゃないかな 二度目があったら、こんなに時間かかるようじゃダメだけどね
371 :
既にその名前は使われています :2005/10/27(木) 21:37:42 ID:ETww8VMv
スレが立ったのは日曜だっけか
372 :
既にその名前は使われています :2005/10/27(木) 21:43:49 ID:LqmsP5bj
スクエニ公式で、自社ソフトを狙うウィルスの存在を告知すると、メディアが取り上げてしまう。 契約済みのユーザーと同時に、今後の顧客にも影響を与える公式発表に関しては、常に慎重に行う必要がある。
373 :
既にその名前は使われています :2005/10/27(木) 21:48:57 ID:L1ZySxLt
だからなんだよww
374 :
既にその名前は使われています :2005/10/27(木) 21:54:32 ID:rkYRpcxV
罠サイトに関するスレが立ったのが2005/10/21(金) 20:56:37 公式での一般的なウィルス類に対する注意喚起 2005.10.27(木) 14:00 丸 6日以上 経過して やっと ユーザー向けに、 なんとなく 注意を促す。 あまりにも遅い…危機管理が適当すぎると言わざるえない。 ところで最初にスレ立てた1って何者?偶然トロイ発見したんだろうか?
375 :
既にその名前は使われています :2005/10/27(木) 21:56:13 ID:xUbVqKdi
そりゃ有名所に広告出してるんだから遅かれ早かれ誰かが見つけてただろ
数ヶ月間話題にならなかったのもすごいね。
377 :
既にその名前は使われています :2005/10/27(木) 21:57:35 ID:LqmsP5bj
>>374 スクエニ広報担当部ですと言っても無駄ですよね?
378 :
既にその名前は使われています :2005/10/27(木) 21:57:41 ID:DPcS3nZw
>>374 なんていうか、酷く言葉を選んでいる印象を受けるなw
やはり強く出れない理由でもあるのかね?
公式でサイト名晒しちまえば良いのに。
379 :
既にその名前は使われています :2005/10/27(木) 22:02:41 ID:rkYRpcxV
>>378 >強く出れない理由
社員も「これ今頃注意とか出すのちょっと遅すぎるよな・・・恥ずかしい」
って思って控えめな表現してるか
スルーする気マンマンだったけど、なんかAV対応とか出ちゃったし、自分の
ところが不利にならないよう、お茶をにごすべ^^;
っていうのの、どちらかかな
まぁたぶん後者だろ
>>378 自社に被害が及ばなければ、顧客に何があってもそれは顧客の責任だと
思ってるんじゃないのかね。
注意をするのは顧客の責任である、と。
381 :
既にその名前は使われています :2005/10/27(木) 22:08:22 ID:DPcS3nZw
>>379 、380
>注意をするのは顧客の責任である、と。
これが一番濃厚っぽい気がするw
まあ理由がなんにせよ、あの文章では注意喚起にならんよ。
インパクトがなさすぎて、ふーん?ぐらいで終わっちゃうだろ。
382 :
既にその名前は使われています :2005/10/27(木) 22:11:26 ID:iUKx7hTU
この情報ネットで広めるとして有効なサイトとかってあるかねぇ?
383 :
既にその名前は使われています :2005/10/27(木) 22:11:37 ID:Jc6vNDN/
>>378 セキュリティに注意するのは自己責任だと思うな。
ただID引っこ抜くサイトがあることを知っていて、黙ってるというのが気に入らない。
384 :
既にその名前は使われています :2005/10/27(木) 22:19:10 ID:ETww8VMv
トロイまだはいってるじゃん・・・・ VBが見事に検知したよ。 公表して注意を促すのは企業として当然の対応なのにな・・・ ■には顧客満足度というものをきちんと研修をどこかで受けた上でオンゲーの 運営をしてもらいたいもんだ
>>384 ちょwwwww
これって、顧客満足度以前の問題のような気がするよ、漏れには。
漏れが会社やってたら、自分の顧客守りたいもん。
386 :
1 :2005/10/27(木) 22:44:23 ID:h6V0xLN0
どうもお久しぶり。1です。 ずいぶん盛り上がって、■<たいへんうれしい。 いや、単に、Yahoo!でff11でつっこんで自分のサイトが何位か 調べようと思ったら明らかに個人サイトっぽいのが広告出してるから 押してみたらAntiVirが騒いだので、ちょっと考えたらPOL ID盗み シナリオが思いついて、カッとなってスレ立てただけです。 今も公開していない。
相変わらず痛い子だな まあいいけどこれからは会社でサイト巡りなんてするなよ
>>386 そうか、藻前様の慧眼は敬服に値するな、動機はともあれw
389 :
既にその名前は使われています :2005/10/27(木) 22:48:20 ID:Aj24fc0v
花の雫FF11情報局は当社とは一切関わりありません。 踏むなら自己責任で。そこまで面倒みれってちょwwwおまえらwwwwwww って感じにしか思われて無いよ? 他社みたくフレンドリーじゃないでしょアノ会社は。体裁体裁。
390 :
既にその名前は使われています :2005/10/27(木) 22:48:59 ID:aDyFB1vc
[+]<ユーザーは毎月カネを払うブタとしか思ってません
391 :
既にその名前は使われています :2005/10/27(木) 22:50:41 ID:rkYRpcxV
>>386 お、最初のスレの1さんか
遅くなったけど超GJ!
おかげで被害者は確実に減った・・・ハズ
まぁクズエニからしたら、よくもヤブつついて蛇出してくれたな(怒
余計な仕事増やしやがって!ってとこだろうけどw
392 :
1 :2005/10/27(木) 22:51:16 ID:h6V0xLN0
ちなみに11ページ目ですた。
393 :
既にその名前は使われています :2005/10/27(木) 22:52:15 ID:Aj24fc0v
>>391 >POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
ほらほら 文章に気をつけないから早速変な子が噛み付いてるよ
395 :
既にその名前は使われています :2005/10/27(木) 22:56:46 ID:pyZH+faQ
公式でPOL ID&PASS抜き取りといわないから意味ない
[+]<既にかなり前に注意はしてある。今更言う必要もない。
397 :
既にその名前は使われています :2005/10/27(木) 23:01:03 ID:rkYRpcxV
まぁ、変なのはスルーすれば良いんじゃね でも見つけたのは全くの偶然だったわけか 以前からその罠サイトの存在をしっていた■e社員が 上司に掛け合うも無視されて、頭が固くて動こうとしない 上層部に業を煮やして、ネ実にリークした なんていう 熱いシナリオだったら良かったのに・・・とちょっとだけ 思った。 最初のスレで一生懸命ネタ扱いにしようとしてたのが 湧いてたけど、そっちのが社員だったっぽいな^^;
398 :
既にその名前は使われています :2005/10/27(木) 23:03:14 ID:ETww8VMv
社員はプレミアwサイトで擁護するのに忙しくてこっちに 手が回らないんだろう
399 :
既にその名前は使われています :2005/10/27(木) 23:13:07 ID:gOPAl4JH
■eは そういうサイトが見つかった時点で公式 またはPOLで告知すべき 世の中 WindowsUpdateすら知らない人がたくさん居る そういう人たちのために セキュリティパッチの当て方くらい案内すべき 個人のパソコンのスキル差って相当なもんよ? どうせ個々のHPの名前なんて載せれないんだろうから うわさの時点で注意喚起くらい城!
定年後の余暇でパソコン触ってるならともかく、 社会人や学生でwindowsupdateに関心がないのはヤバイと思うが。
「FFやりたいんですけど最新のを買えばできますか?」って人たちは windowupdateとかマジわかってないぞ
402 :
既にその名前は使われています :2005/10/27(木) 23:26:45 ID:gOPAl4JH
仕事柄 個人ユーザのパソを触ることが多いんだけど セキュリティパッチをちゃんと当ててる人のほうが珍しいくらいの勢いだぞ? 一般人のPCスキルなんてそんなもん
スーパーハキングされたと勘違いしますね
404 :
既にその名前は使われています :2005/10/27(木) 23:27:50 ID:ETww8VMv
公務員のPCのセキュリティの甘さも救いようがないぞ。
その手の連中は、ねとらん参考にして割れに手を出し、キンタマ感染して個人情報と、ついでに会社の資料ばらまく。 学校の教師や警察官や。
406 :
既にその名前は使われています :2005/10/28(金) 00:16:37 ID:QEV4qh+K
修理ややってるんであちこちでいりするんだが、昔とある公な団体に行った時 のこと、エロスな壁紙堂々とはってるやしいたよ、ほかにもまぁいろいろあったが。 ほんと公な人はヤバイの混じってる。
407 :
既にその名前は使われています :2005/10/28(金) 00:23:58 ID:HfpQWyv1
>407 されない。
409 :
既にその名前は使われています :2005/10/28(金) 01:17:04 ID:bREPhQ7f
ageま〜す★
410 :
既にその名前は使われています :2005/10/28(金) 01:41:50 ID:dlhlEWFI
これ、既に感染していた人は、パスワード変更しないと意味無いのでは? なんでそれを書かないんだろう?
411 :
既にその名前は使われています :2005/10/28(金) 01:59:06 ID:bREPhQ7f
>>411 なんで(スクエニが)書かないんだろうねって。
あの告知はほとんど意味無いじゃん。
413 :
既にその名前は使われています :2005/10/28(金) 02:33:12 ID:93aZcwiu
「感染した人はパスワードを変更しましょう」はストレートすぎる気もするが 「セキュリティー性向上の為に、定期的なパスワード変更を推奨します」 という基本中の基本を、この機会に告知しないのがスクエニクオリティーだとオモタ 窓アップデートだって穴発覚してからの対応が激しく遅いわけだし、一スレ目660氏 によると22日だけでPOLアカウント50件ほどパス抜かれているという現状を完全無視
414 :
既にその名前は使われています :2005/10/28(金) 02:38:56 ID:K58Z3LJg
>>412 ですね。すでに感染しているユーザーの救済をまったく考慮していない。
せめて、ここでだけでも……
>>5 にあるウイルス(トロイの木馬)が検出された方は、駆除するとともに
できるだけ早くPOLのパスワードを変更しましょう。アカウント情報が犯罪
集団に盗まれているおそれがあります。すでに盗まれていると思ったほう
がよいでしょう。
415 :
既にその名前は使われています :2005/10/28(金) 02:40:52 ID:58GX7U7T
それを含めて、既出って事 様は姿勢をとった形だけあればOK んー。日本は大人しいけど、米国の裁判になったらどうするんだろ
417 :
既にその名前は使われています :2005/10/28(金) 02:46:03 ID:bREPhQ7f
ああそうか、■e焚き付けるのには、NAやらを焚き付けた方が速いかもね
418 :
既にその名前は使われています :2005/10/28(金) 02:50:31 ID:dlhlEWFI
419 :
既にその名前は使われています :2005/10/28(金) 02:53:33 ID:WVyAiSOS
むしろNAにとってはスパイウェアは日常茶飯事だから 自己責任って言ってのけちゃうんじゃないの? JPくらいじゃね、自ら進んで罠踏むの
今回の件は、ポータルサイトのスポンサー広告からのリンクだから、 信用出来るサイトとして踏んでしまうのが問題。 だから、公式にある >・接続先が不明なサイトへのアクセスを行わない これも今回の件には当てはまらない。 知らないサイトを踏まないっていう意味だったら、ネット出来ないし。
つか、これにかかる香具師は、updateしてないってことだから、ほかのトロイにも感染しまくりなんじゃ? sasserやmsblastにもかかってたりするかも
422 :
既にその名前は使われています :2005/10/28(金) 03:21:44 ID:K58Z3LJg
プレミアサイトのフォーラムでも議論が巻き起こってるけど、 A. PCのセキュリティ対策はユーザーの責任において行なうべきだ B. 顧客が不利益を被らないように、サービス・製品の提供者は適切な情報を 迅速にアナウンスすべきだ というのはどちらも正しいし、相反するものでもないよね。FFで遊んでいるユー ザーが皆パソコンのエキスパートではないのは明らかなので、A.を声高に叫ん だところで実効性には乏しい。だから、このスレにの住民は■eがB.をまっとうし てほしいって言ってるんじゃないかな。 犯罪者集団の餌食になるFFプレイヤーを1人でも減らしたい、そんな思いがある からこそ住民は動いたわけだし。ただ闇雲に■eを叩いているワケではないのさ。 C. 顧客が不利益を被らないように、改良したソフトウェアを提供する ってのもぜひ実施してほしいよね。こんな悲しいスレがいつまでも続かないように、 根本的な解決策をとってほしいと願う初代スレからの常駐酔っぱらいですた。ひっく。
>>401 実際、買って行く大多数の人はそんな感じ。
販売員&サポートやってて、そうだったもん。
そういうやつは大抵、アンチウィルスソフト等を薦めても買わない。
それならせめてと無料のを教えてあげることにしている。
でも、2週間後くらいに「調子悪いんですけど」って電話が来るんだ。
調べたらウィルスいっぱい、スパイウェアいっぱい。
挙句の果てにはスタートページがエロサイト……。
ちなみに半年で10回持ってきたやつがいるよ。同じことの繰り返しで。
あぁ、最後はHDDフォーマットしてやった。駆除するのはそれほど難しいものじゃなかったけどな。
「データの復旧はムリです、これに懲りたらきちんと対策してください」って言ってさ。
それからはきちんと対策してるようで、同じようなトラブルでの持ち込みはなくなったね。
424 :
既にその名前は使われています :2005/10/28(金) 07:13:25 ID:hEp2fwm0
age
425 :
既にその名前は使われています :2005/10/28(金) 07:17:11 ID:7axyt8ff
426 :
既にその名前は使われています :2005/10/28(金) 07:19:07 ID:wNj3Mrdi
ぷはは今ふんでみたら復活してたよ しかもウィルス発見したのは 中国製kingsoft100万本無料版ちょっとワロタ
427 :
既にその名前は使われています :2005/10/28(金) 07:20:56 ID:EkNlqFd0
>>426 ○ウェアにもトレンドと地域性ってのは多少あるように思うので、サンプルが
入手し易いものへの対応は早いのかもね。
428 :
既にその名前は使われています :2005/10/28(金) 07:37:07 ID:nMrCHwg8
よりにもよって同じ国のソフトウェアで検出かwwwwww
429 :
既にその名前は使われています :2005/10/28(金) 07:37:10 ID:zvz73lYx
トレンド、マカフィーは信頼できないし シマンテックは重い上あまり性能もよくない フリーの選んじまうなあ… AntiVerも日本語化できるし
430 :
既にその名前は使われています :2005/10/28(金) 08:05:30 ID:wDcLjGR6
フリーなんてもっと信用できない上にいつサポート打ち切られてもおかしくないぞ
431 :
既にその名前は使われています :2005/10/28(金) 08:21:51 ID:+Ts6rmX7
鯖晒し板(Ver2)のウィルス疑惑のほうは放置かよ
432 :
既にその名前は使われています :2005/10/28(金) 08:22:41 ID:zvz73lYx
うん信用できない だが、簡単に言えば金を出してまで導入する価値はないって事だ。 avastもAVGもAntiVerもノートンとどっこいどっこいだし
433 :
既にその名前は使われています :2005/10/28(金) 08:25:49 ID:nMrCHwg8
ノートン次更新切れたらAvastにでも乗換るかな サービス打ち切られたらその時最新のノートン買えばいいし
こういう糞がいるので、いちおう貼っておく。 live19.2ch.net/test/read.cgi/ogame/1130316480/66 この板で今日このID見つけたら注意。
435 :
既にその名前は使われています :2005/10/28(金) 09:19:08 ID:Y+WNyRAx
436 :
既にその名前は使われています :2005/10/28(金) 09:21:44 ID:2UpY3V2D
そもそも■がデータ保障しなくちゃいけない義務なんてねーだろw
437 :
既にその名前は使われています :2005/10/28(金) 10:41:13 ID:AhWqKuRr
age
438 :
既にその名前は使われています :2005/10/28(金) 11:07:31 ID:rTDOJVbF
は?保障義務あるよ。
一連のアカウントにおけるステータス障害により、お客様には大変ご迷惑をおかけいたしました。
つきましては障害によって快適なプレイに影響を受けたお客様への弊社よりのお詫びの気持ちとして、
プレイ時の経験値にボーナスを得る期間を設けることを決定いたしました。
11月1日(火)の定期メンテナンス後より、11月8日(火)の定期メンテナンス開始までの一週間、全てのプ
レイヤーの皆様が入手できる経験値を通常の二倍に増加します。これは戦闘経験値だけでなく生産ス
キル経験値にも適用されます。
今回の障害に関しまして、お客様には長期間に渡り大変ご迷惑をおかけしましたことを重ねて深くお詫
びいたします。今後も関係各社との連携を密にとり、お客様に快適なプレイ環境を提供できるよう努め
て参ります。
もし、アカウントの状態にご不明な点がございましたら、弊社インフォメーションセンターまでお問い合
わせください。
ttp://www.playonline.com/home/polnews/news5925.shtml
440 :
既にその名前は使われています :2005/10/28(金) 11:20:57 ID:keahNHxc
エバークエストII
>>413 その50件をどうしたか気になるな。削除したのか、放置か。
さらに、その50件分が660氏の所に保存されているかどうか
>>422 一定期間パス変更しないと、ログオンの時にパス変更画面に飛ぶようにする
Windowsのユーザー設定とか、ネットバンクなんかだとよくあるよな
漏れの場合、変更しないor変えてもすぐ戻すがww
でもパス忘れて入れなくなる人続出な予感はするww
444 :
既にその名前は使われています :2005/10/28(金) 13:47:46 ID:Wr6bTZKD
>>442 660氏は「50人送った」というデータを確認したのかと思ってたが、
50人分のID丸ごとゲッツできたのか?
■e の責任だとか。 ユーザーの責任だとか。 パッチ当てても、POL改良されても無駄無駄 ゼロアタックを勉強してください
446 :
既にその名前は使われています :2005/10/28(金) 14:37:15 ID:znsx7oQ2
下がりすぎでしょ
447 :
既にその名前は使われています :2005/10/28(金) 15:06:59 ID:M7/KhoYH
揚げいも
>>445 使ってる人は少ないと思われるが、
POLフレンドリストβも狙われる可能性はあると
言って見るテスツ
449 :
既にその名前は使われています :2005/10/28(金) 15:35:54 ID:CJRhKYcJ
450 :
既にその名前は使われています :2005/10/28(金) 15:56:58 ID:K58Z3LJg
>>449 記事への補足。現在サイトは復活しており、トロイの木馬を
仕込もうとする罠も有効な状態。不用意にアクセスしないよ
うにしてください。
なお、トロイの木馬は更新されており、アカウント情報の送
信先が変更されています。
概要は
>>11 ウイルス対策ソフトの対応状況は
>>5 ファイアウォールで自衛する場合の設定情報は
>>6 >>5 にあるウイルス(トロイの木馬)が検出された方は、駆
除するとともにできるだけ早くPOLのパスワードを変更しま
しょう。アカウント情報が犯罪集団に盗まれているおそれが
あります。すでに盗まれていることを前提に行動したほうが
よいでしょう。
Windows UpdateやMicrosoft UpdateでWindowsやIEを最新
の状態に保ち、既知のセキュリティホールをつぶしておくこと
もお忘れなく。
451 :
既にその名前は使われています :2005/10/28(金) 16:02:29 ID:NBT+rT5s
>>449 シマンテックの人間がjapan213●comを調べに行ったのは
ここの住人が書き換えた後だったんだろうな・・・
452 :
既にその名前は使われています :2005/10/28(金) 16:46:43 ID:HnKEESby
定期age
453 :
既にその名前は使われています :2005/10/28(金) 16:55:35 ID:1ynmDRfq
有料ソフトでバスター、ノートン、マカフィー以外も対応してくれてるのかしら(´・ω・`)
454 :
既にその名前は使われています :2005/10/28(金) 17:00:03 ID:zvz73lYx
ちとよくわからんから質問 トロイ発動(exe)したらウィルススキャンでは反応はしないん?
457 :
既にその名前は使われています :2005/10/28(金) 17:42:06 ID:DzHpUWJk
車のブレーキが効かなくなった。 運転手のメンテが悪い? 車検を任せた業者が悪い? 車を作ったメーカーが悪い? それともただ単に運が悪いのか? でも、ブレーキに細工したヤツが一番悪いんだよね。
458 :
既にその名前は使われています :2005/10/28(金) 17:56:52 ID:dXwKdkb9
459 :
既にその名前は使われています :2005/10/28(金) 17:58:51 ID:2UpY3V2D
運転前に点検するのは運転手の義務ですよ^^ とマジレスw
460 :
既にその名前は使われています :2005/10/28(金) 18:04:30 ID:DzHpUWJk
毎回はやってねええええええwwwっうぇwwww 1ヶ月に1回、ガス屋の協力を得てランプ点検等はやってるぜ
>>456 上の方でメモリ上でパスワードを暗号化していない点を指摘してたけど、
その事に合わせて記事を持ち出したのかどうかは分からんが、全く今回の件と関連性は無いと思う。
あと、メモリ上でパスワードを暗号化したとしても今回はスクリーンキャプチャが取られているようだし、キーストロークを取得するソフトであれば、入力した文字列も取得されてしまう。
463 :
既にその名前は使われています :2005/10/28(金) 18:22:36 ID:wnmntdVH
ageage
464 :
既にその名前は使われています :2005/10/28(金) 18:29:33 ID:1CtaRA7Y
465 :
既にその名前は使われています :2005/10/28(金) 18:39:33 ID:WVXXu+RU
毎回点検してんのは消防車くらいだろw
466 :
既にその名前は使われています :2005/10/28(金) 18:40:46 ID:QYZUieJi
私は、小学3年です。私には、彼氏がいます。彼とわたしは、デートの時、どちらかの家に行き、 だれもいないとき、部屋で横になって裸でだきあいます。それがだんだんエスカレートしていって、 学校の体育倉庫で服をぬがされ、まだ3年生ですが学年で1番大きいおっぱいを、つかむように触られたり、しゃぶったりされます。 最初は、苦手だったんだけどだんだん気持ちよくなりサイコーです。しかも、わたしは、学年1美人でもてます。 彼も同じで、美男美女でよくみんなにうらやましく、思われます。 このカキコ見たあなたは4日後に不幸がおとづれ44日後に死にます。それがイヤならコレをコピペして5ケ所にカキコして下さい。 私の友達はこれを信じず4日後に親が死にました。 44日後友達は行方不明・・・・。いまだに手がかりもなく私はこのコピペを5ケ所に貼り付けました。 すると7日後に彼氏ができ10日後に大嫌いな人が事故で入院しました。信じる信じないは勝ってです
467 :
454 :2005/10/28(金) 18:51:30 ID:zvz73lYx
俺のサブノートが明らかにおかしい動きを始めた。 ネットワークのパケットが異常な送受信を開始。 だが、トレンドマイクロ、マカフィー、シマンテックのオンラインスキャンは検出は0 ノートに入れていたavast!BitDeffender8のフルスキャンでも検出0 そして色々いじっているうちにネットワークに知らないネットワークが追加され ユーザーにもわけわからんユーザーが追加された この時点であきらめた。 多分、トロイでセキュリティに穴開けられてリモートで操作されてる。クラックされたんだろうな。 だが、解せないのはアンチウィルスソフトの動きを抑えられて検出できなかった可能性もあるのでまだわかるが オンラインスキャンでもひっかからなかったのがよくわからん なんでだろ
468 :
既にその名前は使われています :2005/10/28(金) 18:57:40 ID:+YCApZDC
>>467 まずLANケーブル抜けよ。
でもって大切なファイルのバックアップ。
そんでもってドライブをフォーマットしてOSを再インストール。
今度はパッチも当て忘れるな。
どんな対策にも100%はないから以降慎重にな。
469 :
既にその名前は使われています :2005/10/28(金) 19:00:49 ID:zvz73lYx
>>468 いや、リカバリはした
聞きたいのはトロイ行動中だともう検出、削除は無理なのかと
>>453 Kaspersky、F-Secure、Sophosは対応済み。
中国製の安いの(ウィルスセキュリティ、ウィルスキラー、ウィルスドクター等)
はどうだか知らない。亜種として対応している可能性は高いんじゃないかな。
自国製なんだし。
>>462 キャプチャのbmpはIDの部分だけ小さく切り取って送っている
(パスはキャプチャでは********なのでスルー)。パスはbinとメモリで補完可能。
キャプチャ(bmp→ftp)、ファイル(bin→ftp)、メモリ(txt経由?→aspパラメータ)と
3重になっていて、いずれかが欠けてもなんとかなるようになっており、また
3者の紐付けはaspのパラメータ渡しでおこなっていると思われ。
今はパスがメモリから平文で読めちゃうらしいから
キーロガー仕込むとしたらPOLがまともになってからだろうね。
んなもん「モノによる」としか言いようが無いがな
473 :
既にその名前は使われています :2005/10/28(金) 19:06:10 ID:+YCApZDC
>>469 出来る場合もあるし出来ない場合もある。
ワクチンソフトの方が早く起動すれば、トロイの起動を抑えられるが、
逆だと、ステルスでワクチンソフトから逃げる可能性もある。
どんな物が入ってるかによって、ケースバイケースだ
リカバリ以外の方法としては、USBとかでHDDを別のマシンに付けて
バスターとか入ってるPCから全ファイルスキャンをして見ること。
ただ、これだとレジストリまでは検査できんが、パターンファイルに
対応したウイルスとかなら、100%検知出来る。
ただ、検査用マシンの自動実行切っとかないと、繋げた瞬間にウイルス稼動なんて
事もあり得るから注意が必要
475 :
既にその名前は使われています :2005/10/28(金) 19:11:10 ID:zvz73lYx
>>469 >>473 サンクス
ということはモノによっては混入、起動の時点でアウトということだね
フルスキャンとか意味あるのかな…
476 :
既にその名前は使われています :2005/10/28(金) 19:13:37 ID:zvz73lYx
477 :
既にその名前は使われています :2005/10/28(金) 19:18:47 ID:9D4EQXI9
インターネットオプション(?)みたいのでアクセスしたサイトの履歴がでるのがあるんだけど、そこでそのウィルスのサイトのURL検索して出てこなかったらアクセスしてないって事で問題はないのかな(>_<)?
479 :
既にその名前は使われています :2005/10/28(金) 19:24:05 ID:QJNpvk6i
なんかかっこいいなそれw 取引持ちかけてきた中華の安っちい矜持とはえらい差だ まぁ、どっちも犯罪だけどね
>>476 セーフモードでも、やろうと思えば、起動する物は起動します
そのマシンから起動させずにチェックするのが重要なんですよ
ただ気をつけるのは、可能な限り同じOSでやること。
いまは居ないと思うが、NT4(sp4以前)の状態のNTFSのディスクを
2000/XPに繋げると起動できなくなる。sp4以降が入っててもchkdskが使えなくなる。
理由はNTFSのバージョンが変わるから
ウイルス検査じゃないけど、実は仕事で、これやってはまった・・orz
481 :
既にその名前は使われています :2005/10/28(金) 19:29:04 ID:zvz73lYx
>>478 スマン。
今回は当たりを引いてしまったぽいので愚痴書いてしまった
483 :
既にその名前は使われています :2005/10/28(金) 20:19:14 ID:nMrCHwg8
履歴のクリア知らないんだろw
484 :
既にその名前は使われています :2005/10/28(金) 21:15:37 ID:1vMS9KXk
485 :
既にその名前は使われています :2005/10/28(金) 23:22:34 ID:hIW12JVR
注意喚起あげ
486 :
既にその名前は使われています :2005/10/28(金) 23:54:53 ID:KHyNryQH
おやすみage
487 :
既にその名前は使われています :2005/10/29(土) 00:57:13 ID:AjAVLvWl
パーティションを作成して カーネルC:¥にしてない俺は賢い?w FFファイルとウィンのカーネル別個にインスコしてれば大丈夫でしょ? Windowssystem z:\ FFファイル本体 x:\ 辺りにしてるwwwwたまに変えてるけどねwPC2台あるし 3万ぐらいでネット専用パソ買えるし。
488 :
既にその名前は使われています :2005/10/29(土) 01:26:00 ID:SgCCTADv
>>487 日本語ちゃんと読めよ。画面キャプるから意味無い。
今のバージョンのトロイでは回避できても
今後のバージョンのトロイに対応できるとは限らない。
まーでもウイルス対策ソフト入れない、
Windows正規版も持っていないような、
中華RMT業者が引っ掛かってくれる分には大歓迎だけどな。
せいぜいつぶし合いしててくれw
WindowdUpdateしておけば影響ないんだっての。 羮に懲りて膾を吹くタイプか?
490 :
既にその名前は使われています :2005/10/29(土) 05:36:55 ID:I6NlZbG/
下がりすぎage
491 :
既にその名前は使われています :2005/10/29(土) 06:01:54 ID:PXR4UXAA
ちょっと、ウェブサイトみるだけで感染ってどんな仕組み? ねたじゃないの?
492 :
既にその名前は使われています :2005/10/29(土) 06:28:30 ID:0nVlNPiI
ところでなんで中華のキャラ達はリンクパールもってない奴が多いの?
493 :
既にその名前は使われています :2005/10/29(土) 06:35:54 ID:PXR4UXAA
まじかよ! レジストリみれば感染してるかわかるんだよな? ないから平気だな?
494 :
既にその名前は使われています :2005/10/29(土) 06:37:14 ID:aA6kXPu7
>>492 リアルの席の隣には仲間がいるから要らないとか
あるいは窓化してIRCとかメッセンジャーつかっているとか
495 :
既にその名前は使われています :2005/10/29(土) 07:04:54 ID:C29M2gLb
したらばけいの晒し板に関しての疑惑は?
497 :
既にその名前は使われています :2005/10/29(土) 07:43:29 ID:HS6qrqrL
498 :
既にその名前は使われています :2005/10/29(土) 07:53:48 ID:ilj4hrVk
>>491 あなたのブラウザは、例えばJavaScriptを実行する機能は無いですか?
Scriptと書いてあって、拡張子が.exeだったらお利口なIEはどうするでしょうか?
500 :
既にその名前は使われています :2005/10/29(土) 10:20:13 ID:55AVPtVX
age
501 :
既にその名前は使われています :2005/10/29(土) 11:38:13 ID:c3JYVA89
>>467 無線LANとかって他人が接続しにこれる設定とかあるんでないの?
隣の家の人が「おお近所にHotSpotがある」とか言って喜んでるとか。
近所のガキどもがPSP持って467の家の前に集まってるとか。
---------------------------------------------------------- 御三家のPOLトロイ検出(パターンは現時点での最新。 これ以前に対応している可能性もあります)。 ・マカフィー:パターン4613:対応済み「PWS-LegMir」 ・ノートン:パターン71026g-49351:対応済み「Trojan.Finfanse」 ・ウィルスバスター:パターン29.13.00:対応済み「TSPY_POVIEWER.A」 今後も亜種が出る可能性があるので 常にパターンファイルを最新にすること! ---------------------------------------------------------- なんか、この情報なんだけど、 TrendMicroのHPにあるウィルスデータベースで 「TSPY_POVIEWER.A」を検索してもヒットしないのよね。 デマ情報なのか、それともHPのデータベースに反映してないだけなのか。 配信パターンの詳細は最新のしか閲覧できないようにされてるし。 現況の御三家は本当に全て対応できてるのか・・・ちょっと疑問。(´Д`;)ヾ
503 :
既にその名前は使われています :2005/10/29(土) 14:30:28 ID:oKP0VUKr
>>502 ウィルスバスター使いですが、データベースに反映されてないだけでちゃんと反応してくれます
>>503 おお、情報dクスです。
自分もバスター使いだったもので。('◇')ゞ
>>502 ほとんどのウイルス対策会社は、米国サイトから更新されて順次に翻訳され各国のサイトに掲載されていく。
506 :
505 :2005/10/29(土) 15:17:42 ID:M2mmpYVV
507 :
502 :2005/10/29(土) 16:21:06 ID:i8sPJx5Y
>>505 おお、なるほどっ
日本語サイトは遅れ目になってしまうわけですな。
良い勉強になりますた。
508 :
既にその名前は使われています :2005/10/29(土) 16:37:15 ID:i8yCq0sp
一応age
509 :
既にその名前は使われています :2005/10/29(土) 16:41:28 ID:dWU7Tm4u
警告age
510 :
既にその名前は使われています :2005/10/29(土) 17:12:54 ID:PXR4UXAA
>>499 それは実行確認がでるから回避できるでしょ
Helpの脆弱性ついたってのはマジなの?
>>510 > それは実行確認がでるから回避できるでしょ
Scriptって書いてあってもダイアログ出る?
少なくともしばらく前のIEはダイアログ無しで実行していた。
漏れはIEは信用してないんで最近は使ってないからわからんが、今回のは
telnet で GET してみたらそういうふうに書いてあった。
で、感染する人が出るってことはダイアログは出ないんじゃないのかね。
それとも設定によるか。
> Helpの脆弱性ついたってのはマジなの?
こっちはわかんない。
>>511 svchostのドロップはJavaScriptでいきなりexeを食わせるのと
mk:〜chmのと、2本立てです。
513 :
既にその名前は使われています :2005/10/29(土) 17:47:53 ID:Q1ygkCD+
確認出しても、感染する奴は感染するんだけどね。
515 :
既にその名前は使われています :2005/10/29(土) 20:40:11 ID:yq6A6Ab3
そりゃしょうがない 危ないから止めてくれって言ってるのに、川に飛び込む馬鹿とかいるわけで ある意味での自然淘汰だと思えばいいのさ
(
>>515 そこで大人しく淘汰されてくれりゃ良いんだけどね...ぼそ)
おもなベンダーの対応は整ったし、シナチクの次の一手はどんな形になるやら。
>>517 罠サイトの増加とsvchostのバージョンアップ(亜種の増加)と思われ。
>>31 のものすごい数を見ると、FFXIはまだ始まったばかりな気がする。
ノートンとかバスターいれとけよ→金かかるじゃん。パソコン重くなるし。 メモリ増設しとけよ →金無い。 SP2にしろって →それでおかしくなったらお前責任とってくれるか?
520 :
既にその名前は使われています :2005/10/30(日) 02:00:50 ID:HhEoDv0x
そろそろネタが少なくなってきたのかage
>>519 安心をお金で解決する時代です。(機器・サポート含めて)
変にケチったりすると後で痛い目を見る時代です。
522 :
既にその名前は使われています :2005/10/30(日) 02:53:51 ID:bWNs8MU8
あげげ
523 :
既にその名前は使われています :2005/10/30(日) 02:59:57 ID:YnFUpHPt
1スレ目はネタかとおもったけど本当だったんだな ところで初めの奴はどうやって気付いたんだ?
524 :
既にその名前は使われています :2005/10/30(日) 03:06:51 ID:+qLnlRGt
525 :
既にその名前は使われています :2005/10/30(日) 03:08:34 ID:asTPG+DP
526 :
既にその名前は使われています :2005/10/30(日) 04:03:07 ID:34BEEKze
>>525 そのアプリケーションは日本語表示できますか?
>>525 今回のに対応してるのか?
亜種が出てきたら即座に対応してくれるのか?
そんなもん入れるだけ無駄。
>>526 この手のソフトは単純だから英語のみでも、簡単に理解できるし、
わからなければ翻訳すればいい。
>>527 即座に対応してくれるか知らんが一応Live update機能がある。
まあ同じ使うならAD-AWAREのほうが信頼できるけどね。
529 :
既にその名前は使われています :2005/10/30(日) 10:48:52 ID:MJTCTzif
mage
530 :
既にその名前は使われています :2005/10/30(日) 18:10:00 ID:PY+Noaqp
で、なんか勢い無くなったがどうなったんだ
531 :
既にその名前は使われています :2005/10/30(日) 18:15:30 ID:aFKjnAum
またしても■eに上手いことタゲを逸らされた感じかね。
脅威に対して何一つ有効な手を打っていないくせに。
保身の為の告知を一つ出しただけ。
>>435
532 :
既にその名前は使われています :2005/10/30(日) 19:43:42 ID:WVAZPk7A
age
533 :
既にその名前は使われています :2005/10/30(日) 19:57:29 ID:UlXtgPE3
534 :
既にその名前は使われています :2005/10/30(日) 20:34:01 ID:7C2jb/I3
>>533 INTERNET Watchには載った。GAME Watchに何故か転載がないが。
4gamerはバンク系。今回の不祥事(だと思うんだが)を起こした広告を
仲介したOvertuaもバンク系。プレミヤwサイト(これもバンク系)に
大騒ぎにならないように火消し的な書き込みはあったので、
それでもう充分だと考えてるんじゃないかな。
>>527 ちゃんとしたセキュリティ状態でWindowsUpdateしとけばかからないんだから、今回のに対応しなくても困らないだろ。
536 :
既にその名前は使われています :2005/10/30(日) 23:42:24 ID:/xs9JYCz
>>535 >ちゃんとしたセキュリティ状態でWindowsUpdateしとけばかからないんだから、今回のに対応しなくても困らないだろ
社員乙w
537 :
既にその名前は使われています :2005/10/30(日) 23:52:48 ID:Y3aTkIVx
>>535 「ちゃんとしたセキュリティ状態でWindowsUpdateしとけばかからない」のは
ほとんどのウィルスやスパイウェアにとっても同じだぞ。何考えてるんだ?
538 :
既にその名前は使われています :2005/10/31(月) 00:18:50 ID:ms78/BIr
だから社員なんだろwww
539 :
既にその名前は使われています :2005/10/31(月) 01:03:58 ID:Re6dDuxm
注意喚起あげ
540 :
既にその名前は使われています :2005/10/31(月) 01:26:31 ID:NGaWkqpy
Firefoxでふんでしまった漏れは大丈夫でしょうか(/ω\)
541 :
既にその名前は使われています :2005/10/31(月) 02:02:37 ID:TB5bCtar
542 :
既にその名前は使われています :2005/10/31(月) 04:08:22 ID:yWASnoAW
スキャンしたらいつの間にかBloodhoundつうウイルスが入ってた 漏れ素人だからよくわからんのだけど無料で駆除もやってくれるおススメのとこないでつか?
543 :
既にその名前は使われています :2005/10/31(月) 05:19:10 ID:ufQQPH8n
544 :
既にその名前は使われています :2005/10/31(月) 05:31:15 ID:v51uHTrh
IEがアウトって事は Sleipnirもやっぱりアウト?
545 :
既にその名前は使われています :2005/10/31(月) 07:08:24 ID:NGaWkqpy
>>541 おはようございます。
レスどもです。どうやら大丈夫みたいでした
546 :
既にその名前は使われています :2005/10/31(月) 09:51:10 ID:VUDVWXyk
547 :
既にその名前は使われています :2005/10/31(月) 15:45:07 ID:zAKM3XmM
下げてええんかね
548 :
既にその名前は使われています :2005/10/31(月) 16:25:57 ID:EfoO4q4m
Sleipnirつかってるなら Javaスクリプトの実行を不可にしとけばいいのに・・・
あげとく
>>540 漏れはfirefox+ウィルスキラーで踏んだが、大丈夫だった。
551 :
既にその名前は使われています :2005/11/01(火) 01:13:16 ID:uDll5MQk
保守あげ
552 :
既にその名前は使われています :2005/11/01(火) 01:15:27 ID:LyGOOTzK
Firefox + NOD32 だけど、怖くて踏めない ((((゜Д゜;))))
553 :
既にその名前は使われています :2005/11/01(火) 02:33:10 ID:Di8ioVbE
Safariは大丈夫だお
555 :
既にその名前は使われています :2005/11/01(火) 09:17:52 ID:d1VK5xT7
あげあげ
556 :
既にその名前は使われています :2005/11/01(火) 12:15:05 ID:IqZ/z0QE
svchost.exe本体をダウソしてV3ウィルスブロックでスキャンしたが引っかからなかった。 もうぬるぽ
557 :
既にその名前は使われています :2005/11/01(火) 18:03:43 ID:dCTirugf
SS見てたら数日前の日付で Thumbs っていう開けないSSがあったんだけど これってスパイウエアに感染してるのかな
558 :
既にその名前は使われています :2005/11/01(火) 18:06:49 ID:gT1I7MIF
それやばいな 最悪OS壊れる
559 :
既にその名前は使われています :2005/11/01(火) 18:07:04 ID:m5364bpo
560 :
既にその名前は使われています :2005/11/01(火) 18:08:29 ID:DIWYn8R1
サイト踏んだら LunaScape3(JavaSprict ON)+avast! Antivirusで Win32:Mhtplo-31 が検出 まだ懲りずにやってるのね。
561 :
既にその名前は使われています :2005/11/01(火) 18:10:08 ID:dCTirugf
ギャグではありません 本当にそういう開けないSSがあります 何をどうしていいのかわからず書き込みしました
563 :
既にその名前は使われています :2005/11/01(火) 19:32:24 ID:dCTirugf
あぁ おかげで助かりました 思い切って聞いてよかったです
564 :
既にその名前は使われています :2005/11/01(火) 21:10:06 ID:ZUDRA2XK
ここまで各アンチウィルスソフトが対応してきていまだにサイトが元気に動いてるにも 関わらず公式にはあれだけしか発表しないんだな
565 :
既にその名前は使われています :2005/11/02(水) 00:53:35 ID:W0FxR+YD
かかったアホ乙w
566 :
既にその名前は使われています :2005/11/02(水) 09:26:35 ID:kPTnc3TM
JPCERT からの下記の2つのメールには、例の○ウェア等に関する記載は無し。 * JPCERT/CC REPORT 2005-10-26 * JPCERT/CC REPORT 2005-11-02
>>556 svchost.exe は、異常でなくても普通に動いているものなんだが。
何が言いたいのだ?
568 :
既にその名前は使われています :2005/11/02(水) 11:46:00 ID:Tk3kHk83
>>567 (例のサイトから)svchost.exe本体をダウソしてV3ウィルスブロックでスキャンしたが引っかからなかった。
もうぬるぽ
ってことじゃない?
569 :
既にその名前は使われています :2005/11/02(水) 11:48:28 ID:ZqhAl2NH
lineage情報を提供 投稿者: Internet Explorer 投稿日:11月 2日(水)11時05分37秒
lineage情報を提供
http://www ●hoyoo●net/wowo/av●exe
http://www ●hoyoo●net/wowo/av●exe
某所でみたんだが、だれかなんの罠かわかる?
怖くて踏めない;;
570 :
既にその名前は使われています :2005/11/02(水) 13:19:29 ID:sO2Ov92G
プレミアの方はもうずっとTOPの更新無しですね。 せめて、スクエニが公式で出した記事くらい扱えば良いのに…。 ちゃんと更新しないなら、企業に委託する必要なんて無いと思うんですよね。
>>569 とりあえず、現時点でのウイルスバスターでは検知されないね。
恐くて実行はしてないが、「This program was packed with a demo version of eXPressor」
ってあるから圧縮されてるっぽい?
逆汗職人orデバッガー持ちの人いないと、わかんね
eXPressor拾ってきたけど、これ解凍できなくね? 金払えばできるんかな。
つか、リネならリネスレでやってくれww スレ違い
あれ? svchost.exe いつ差し替えやがった? アップロード先ホスト変更。 181game.com → ff11ma.vicp.net 221.9.97.137 181game.com = ff11ma.vicp.net こんな小さな差異を亜種として検知できないエンジンがあるとは思いたくないけど 昨日だけで15件ほど抜かれているので気をつけてね。
575 :
既にその名前は使われています :2005/11/02(水) 19:02:58 ID:Tp9bZ/2R
576 :
既にその名前は使われています :2005/11/02(水) 19:04:00 ID:9SApnwZW
あがりま〜す
参考
リネージュII攻略通信
lineage2.japan213.com
www.japan213.com/lineage2bbs/
↓iframe
www.1102213.com/t2666/money.htm
↓JavaScript、mk:chm
www.1102213.com/t2666/svchost.exe
抜いた情報の収集
www.duotoudian.com/t2930/sendmail.asp で
[email protected] にメールで送る。
ZoneAlarmを逆探している部分あり。FFXIもそのうちメールで飛ばすのかねぇ。
以下、上記サイトの逆引き情報
% whois -h whois.apnic.net 211.100.26.182
% [whois.apnic.net node-2]
% Whois data copyright terms
http://www.apnic.net/db/dbcopyright.html inetnum: 211.100.26.0 - 211.100.31.255
netname: NET263-IDC
country: cn
descr: IDC Network
descr: descr: 2 FLOOR ,ShiDai buiLDING ,KaiTuo ROAD 17#,Shangdi,HaiDian DISTRICT,BEIJING CHINA
admin-c: hz11-ap
admin-c: zh97-ap
tech-c: zh97-ap
status: ASSIGNED NON-PORTABLE
changed:
[email protected] 20030911
mnt-by: MAINT-CN-263
source: APNIC
580 :
既にその名前は使われています :2005/11/02(水) 21:07:11 ID:8hNv45xS
Haixiaって中華いるや@猫鯖 何か意味ある単語なんかね?
新トロイ ASP www.19800602.com ←以前と同じ FTP ff11ma.vicp.net ←■バージョンアップ■ 10/25 181game.com 10/24 19800602.com 221.9.97.137 ff11ma.vicp.net 181game.com
先方はいつ気がつくかな?
583 :
既にその名前は使われています :2005/11/03(木) 05:47:33 ID:xmSf6b+q
注意喚起上げ
以下、上記サイトの逆引き情報。 ま、これもCNなんだけどね。
% whois -h whois.apnic.net 221.9.97.137
% [whois.apnic.net node-2]
% Whois data copyright terms
http://www.apnic.net/db/dbcopyright.html inetnum: 221.8.0.0 - 221.9.255.255
netname: CNCGROUP-JL
descr: CNC Group JILIN province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN
admin-c: CH455-AP
tech-c: CH455-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-JL
status: ALLOCATED PORTABLE
changed:
[email protected] 20040301
source: APNIC
585 :
既にその名前は使われています :2005/11/03(木) 08:32:34 ID:yKZFnQkP
糞スレ上げる業者いるので対抗age
586 :
既にその名前は使われています :2005/11/03(木) 09:06:48 ID:cgZry6Db
age
587 :
既にその名前は使われています :2005/11/03(木) 11:37:21 ID:vRx9VJg9
age
588 :
既にその名前は使われています :2005/11/03(木) 11:54:14 ID:jn51pgUv
age
589 :
既にその名前は使われています :2005/11/03(木) 12:04:09 ID:bq37sr77
緊急浮上
590 :
既にその名前は使われています :2005/11/03(木) 12:20:31 ID:6FhvUTiq
各ウィルス駆除メーカーに、ウィルスのあるアドレス送るのって効果ある?
591 :
既にその名前は使われています :2005/11/03(木) 12:26:53 ID:NJ47ZcgJ
>>590 トレンドのなら、スパイウエアのURLフィルタで引っかける事出来るので、
そのURL情報は重要かもな。
でも、game213はいまだに素通りするがww
データ持ってるのがトレンドのサーバーだと思うが、エラー出過ぎw
それなりにある
593 :
既にその名前は使われています :2005/11/03(木) 12:32:50 ID:W3Sbw8ss
>>590 ベストはそのウィルスそのものを検体として提出することだと思うけど
アドレスでもベターだと思う
594 :
590 :2005/11/03(木) 12:38:29 ID:6FhvUTiq
595 :
既にその名前は使われています :2005/11/03(木) 12:46:21 ID:iv8cpV0r
mage
596 :
既にその名前は使われています :2005/11/03(木) 12:49:55 ID:FtfuLdaH
にゃ〜ん
597 :
既にその名前は使われています :2005/11/03(木) 14:02:05 ID:ZsJ978eo
ほとんどの人がRMTって何か知ってますってきいたら何それ?って聞いてくる 情報系の学生ばかりなのに、
>>597 RMTはゲーム用語で、情報処理とは関係ない
>>598 Remote Management Tool のことをRMTと略している会社もあることはあるな。
600 :
既にその名前は使われています :2005/11/03(木) 21:12:57 ID:6FhvUTiq
保守!
あぼーん
あぼーん
>>599 普通の技術者だったらそっちが一般的だよなぁ
24時間経ったが、まだ気がつかないのかあいつらw
hinetって台湾か
あがります
607 :
既にその名前は使われています :2005/11/04(金) 03:17:32 ID:pUAq3sPE
hage
608 :
既にその名前は使われています :2005/11/04(金) 11:52:24 ID:urhkQZUU
唐age
609 :
既にその名前は使われています :2005/11/04(金) 14:34:00 ID:qhNvnPVf
348 :既にその名前は使われています :2005/10/27(木) 18:59:14 ID:Jc6vNDN/ #セキュリティ対策まとめ(穴があったら補完よろろ) ・OSのサービスパック(SP)は必ず適用する。XPでは現在、最新はSP2 ⇒ XPの場合、SP1のままだと最新のセキュリティパッチが提供されない場合があるから。 ・WindowsUpdateは自動更新にする ⇒ ここでOS/IE等のセキュリティパッチが配布される。セキュリティの脆弱性が修正される。 結果、既存のウィルス・マルウェアをブロックできる。未知の脆弱性には対応できない。 今回のサイトのトロイは、6月(?)頃配布されたパッチを当てていれば無問題。 ・ウィルス対策ソフト&最新パターンの適用 ⇒ MSのパッチ配布は月1回のペース。その間脆弱性が晒されたままになる可能性 もある。ウィルス最新パターンは随時更新、配布されているので、ブロックで きる可能性もある。ただし、Bot系、スパイウェアの検出に弱い傾向がある。
610 :
既にその名前は使われています :2005/11/04(金) 14:34:38 ID:qhNvnPVf
349 :既にその名前は使われています :2005/10/27(木) 18:59:42 ID:iyYYmZBt (続き) ・スパイウェア対策ツール他 ⇒ フリーのものが多い。スパイウェアの検出率が高い。ただし、正規のプログラ ムを誤検知してしまいがち。ウィルス対策ソフト同様、最新パターンの適用を。 ・周期的にパスワードを変える。 ⇒ 万が一パスワードを盗まれても、変更すれば大丈夫。でも新しいパスワードも どうせ盗まれるから、あんまし効果なかったり。 ・変なサイトを見ない。 ⇒ どれが正しくて、どれが変なものか、わかれば苦労しない。
611 :
既にその名前は使われています :2005/11/04(金) 19:11:28 ID:fUhpvzn2
駆除メーカーにアドレスを送った。 さて、どうなる事やら…
■うっかり踏まないように。 アドレスを送る場合はこれ(IEの脆弱性を利用するHTML)、 www.1102213.com/ff11help/money.htm ファイルを送る場合はこれ(本体)。 www.1102213.com/ff11help/svchost.exe
613 :
既にその名前は使われています :2005/11/04(金) 19:49:42 ID:rSqaqu1j
亜種ノートン無反応age
マジ。612のsvchost.exeは11/2付けのパターンファイルではスルー。 ちなみに、ワームの動作は581?
616 :
既にその名前は使われています :2005/11/04(金) 20:52:59 ID:F3qAgSiI
ノートン先生はsvchost.exeに無反応だね。
618 :
既にその名前は使われています :2005/11/04(金) 20:57:10 ID:rSqaqu1j
とりあえず、Trojan.Finfanseの亜種として提出しといた。
619 :
既にその名前は使われています :2005/11/04(金) 20:58:54 ID:j+JdEqvI
ノートン重いからどうせ来年2月で更新切れるし乗換ようと思ってるんだけど、Avastってちゃんと感知してくれるのか?
620 :
既にその名前は使われています :2005/11/04(金) 21:14:28 ID:OGuOMJoE
>>617 OSごと再インストールすればまたそこから1年間使えるようになるよ。
621 :
既にその名前は使われています :2005/11/04(金) 21:14:49 ID:rSqaqu1j
622 :
既にその名前は使われています :2005/11/04(金) 23:46:55 ID:j+JdEqvI
age
623 :
既にその名前は使われています :2005/11/04(金) 23:53:38 ID:+vAmlY4l
ノートンって200キロぐらいあるんだよな
624 :
既にその名前は使われています :2005/11/05(土) 01:27:55 ID:gP0LQKw4
磯部age
625 :
既にその名前は使われています :2005/11/05(土) 02:04:38 ID:2msrxFOK
626 :
既にその名前は使われています :2005/11/05(土) 05:32:42 ID:TAsm44NI
age
ノートン先生のヤブ医者っぷりに不安になったので検体送ってみた。 McAfee:WebImmuneにアップしたところ亜種として検知。 Kaspersky:送った。 F-Secure:送った。 Sophos:送った。 バスター持ってないと郵送のみっぽいんで バスター使いはトレンドマイクロに送ってくれ。
あ、トレンドマイクロさん、解説が微妙に…。 「・情報漏洩: この不正プログラムは、"Final Fantasy" および "EverQuest" のような "Play Online" によるオンラインゲームの情報を監視し、収集します。」 EQ2はPOLとは関係ないです。FrontMissionOnlineとかFantasyEarthとか言ってくれ。
Kasperskyから自動迎撃されたw エンジンが同じF-Secureも同様かな
CAのソフトってeTrustだっけ? 使ってる人いない気もするけど送っといた。
631 :
既にその名前は使われています :2005/11/05(土) 12:50:21 ID:o3nf4SAh
632 :
既にその名前は使われています :2005/11/05(土) 18:16:41 ID:E2ST/Z8r
age
633 :
既にその名前は使われています :2005/11/05(土) 21:30:31 ID:hYPcz9uV
age
634 :
既にその名前は使われています :2005/11/05(土) 21:50:06 ID:sUTfWRCA
age
635 :
既にその名前は使われています :2005/11/05(土) 21:54:28 ID:kwCzzk98
636 :
既にその名前は使われています :2005/11/06(日) 01:44:04 ID:MhJy9rz5
就寝前保守
637 :
既にその名前は使われています :2005/11/06(日) 03:30:35 ID:Npuct0G2
Ad-AwareとSpybotにも送っといた。
ブルドッグソースと王将にも送っといた
あと中国最大手らしいKingsoft(金山軟件)にも IcyFoxの名前とQQとサーバ名とメルアド入りで送った。 英語で送ったのに返信が北京語のHTMLメール(変な画像つき)で萎えた。 ロシアのKasperskyすら英語で来たのになぁ。 FFやらずに何やってんだか俺。
641 :
既にその名前は使われています :2005/11/06(日) 12:52:47 ID:8pR6Q7NH
>>640 Kingsoftは今後送らなくていいよ。
あと韓国もなんかあったはずだけど、
あれも送らなくていいと思う。
同士討ちさせておけばいい。
どうせRMT業者しかいないだろ。
正義感からやるのはわかるけどね。
642 :
既にその名前は使われています :2005/11/06(日) 17:31:33 ID:VwaW1PNB
支那の支援するなよwwwwwwww このウィルスの製造元も支那なんだから
あまりageるな
644 :
既にその名前は使われています :2005/11/06(日) 20:26:33 ID:8pR6Q7NH
ageるよー。
645 :
既にその名前は使われています :2005/11/06(日) 21:31:56 ID:oxIa5XBC
age
hage
647 :
既にその名前は使われています :2005/11/06(日) 23:46:57 ID:8pR6Q7NH
さがりすぎ。
648 :
既にその名前は使われています :2005/11/07(月) 02:29:23 ID:XgAwlzgC
まだウィルスあるの?
649 :
既にその名前は使われています :2005/11/07(月) 03:10:11 ID:fwGTP4xH
>>648 形を変えながら生き続けてる。
つまり戦いはまだ終わっていない。
650 :
既にその名前は使われています :2005/11/07(月) 03:13:49 ID:VtHmQ1Cd
ノートンやウイルスバスター、マカフィーなんかの有名どこの有償ソフトより、フリーのウイルス対策ソフトのほうが検知率高いたぁどういうこった。
ところで奴らここ見てると思う? 現地人が日本語読めるとは思えないけど、在日の仲介業者とかがさ。
652 :
既にその名前は使われています :2005/11/07(月) 04:15:18 ID:tVsIZ1Yn
>>651 見ててもスレ消せるわけでもないし。
トロイを設置してるのは今に始まったことじゃないようだし。
ここに何か書いて対策されるとつまらんなーと。
>>641 トロイは接続元IPをASPで送っている。
中国国内から抜いてしまったIDやパスは同業者として放置するだろうし、
むしろ恩着せがましく助言や駆除までするかもしれない。
KVのところにも送ったけど、これらのウィルス対策製品は中国公安が検査している。
ほんの少しだけ期待を込めてサーバ一覧だのメルアドだのQQだの諸々書いて
「なぜ中国警察はこいつを捕まえない?」と拙い英語で書いて送った。
大した成果など期待しちゃいない。
他国の警察が一切手を出せない以上、送らないよりはまし、と思っただけ。
関係無いかもしれないけど、送った後 ff11ma.vicp.net が死んだ。
韓国に送る必要はそもそもない。彼らはFFXIをやらないし、俺はリネージュなんかどうでもいい。
>>655 Xfocusが一瞬Xforceに見えて焦った。
658 :
既にその名前は使われています :2005/11/07(月) 15:49:04 ID:ZT6w0tsY
中国って、国家ぐるみでRMT推奨してなかったか? 外貨獲得策とかなんとかって・・
659 :
既にその名前は使われています :2005/11/07(月) 16:01:25 ID:netmaHEn
唐揚げ
660 :
既にその名前は使われています :2005/11/07(月) 16:49:27 ID:XgAwlzgC
南蛮タレでと言いたい所だが あえてレモン汁で
俺、塩。
664 :
既にその名前は使われています :2005/11/07(月) 17:42:21 ID:Jjb3cJsN
塩とレモンだな。 マヨネーズなんて嫌いです。
ちょっと和風に、竜田揚げと同じでからし醤油もおいしいですよん。
666 :
既にその名前は使われています :2005/11/07(月) 18:50:28 ID:XgAwlzgC
警告age
中華にパクられて仲良くFF辞めたらどうよwwwwwww?
誰も食いつきませんでした。 どう見ても釣りでした、ホントにアリガト☆御座いますゥ♪
日本人なんだけど
トロイのバージョンアップ来ると思ったけど、来ないな
671 :
既にその名前は使われています :2005/11/08(火) 01:31:36 ID:fkgN0fLJ
ビス鯖のYouyaはスピードベルトを持ち逃げしました
672 :
既にその名前は使われています :2005/11/08(火) 03:34:01 ID:fkgN0fLJ
あげ
673 :
既にその名前は使われています :2005/11/08(火) 03:35:59 ID:P0aDuJIl
とりあえずこの上げた奴が誰だか知りたかったら 追放祭りのスレを見るんだw
674 :
既にその名前は使われています :2005/11/08(火) 05:39:47 ID:QNvVdrzl
なんか変だと思ったら、トロイ(へ誘導するiframe)、 トップページではなくジョブメモのほうに張られてるな。
■注意! 安易に踏まないこと www.japan213.com/ffjiao.htm 上のテーブル囲みの「吟遊詩人メモ」と「獣使いメモ」の隙間
■注意! 安易に踏まないこと (解析したい人への解説) ・IEの脆弱性を利用してトロイをドロップするHTML www.1102213.com/ff11help/money.htm ・ドロップその1: www.1102213.com/ff11help/svchost.exe UPX圧縮。 UPX -d svchost.exe 解凍すると本来のsvchost.exeが得られる。 ・ドロップその2 www.1102213.com/ff11help/icyfox.chm コンパイルHTMLヘルプ。 HH -decompile . icyfox.chm 現時点ではドロップその1と同じ物が得られる。
ファイルのバイナリ比較 FC /B ファイル1 ファイル2 現時点では11/1(?)から変化無し。
日曜まで問題なくつなげてて、昨日から初めてFFログインできなくなったんだけど、 これと何か関係ある? プロパイダ二つ試してAはキャラ選択後データ読み込み中でタイムアウト。 再度同じキャラで試みるもすでにログイン中とでるけどサーチにはかからないらしい。 Bはログイン後2.3分で赤玉になってPOLからも落とされる。 インターネットセキュリティと他のセキュリテイ対策はひととおりやってあるんですけどお手上げなのできいてみました。 スレ違いなら誘導ねがいます。
関係ない。
680 :
既にその名前は使われています :2005/11/08(火) 14:46:05 ID:uIs7IoWr
さがりすぎ
681 :
既にその名前は使われています :2005/11/08(火) 18:21:13 ID:4G8ra8Ht
NHKでスパイウェア事件age FF関係ないけどな
保守
683 :
既にその名前は使われています :2005/11/08(火) 22:53:41 ID:JMcnJHlb
上がりまぁ〜す☆
下がりまぁ〜す☆
685 :
既にその名前は使われています :2005/11/08(火) 23:38:39 ID:kyTO2HeJ
んー、パッチ当ててりゃ万全てわけでもないのになー。
誰もそんな事言ってない。
687 :
既にその名前は使われています :2005/11/09(水) 00:26:57 ID:VFBwv5ay
かなり前に話題になったが何を今更
688 :
既にその名前は使われています :2005/11/09(水) 01:20:34 ID:VFBwv5ay
FTP稼動したな
690 :
既にその名前は使われています :2005/11/09(水) 03:46:49 ID:H6C3IdaG
あげとく。 このスレ内のURLの中には トロイサイトにつながっちゃうものもあるから注意だ。
「トロイのせいでうっかり」FTPに512MBとか1GBとかの データをアップしちゃったらあのサイト死んじゃうかもな ASPからMSDEに蓄積しているならDBは1GBでパンクする
692 :
既にその名前は使われています :2005/11/09(水) 08:07:44 ID:qeJijxZD
Sophosから遅くなってごめんと返事来た。
ttp://www.sophos.com/virusinfo/analyses/trojagentew.html アップ先以外にも微妙に変わってた。
11/01版 ■バージョンアップ■
SYSTEMLR.DLL
EXPLORER.EXE
10/25版
SYSTEMLFF.DLL
EXPLOREFF.EXE
EXPLORER.EXEは本物(WINDOWSやWINNT直下)と名前が同じなので
間違えて本物を削除しないように!
SYSTEMかSYSTEM32にもいたらそいつはおそらくトロイ。
ファイルのプロパティ等で判断すること。
Mutexもff11OneCopy2からff11OneCopy5になってる。
693 :
既にその名前は使われています :2005/11/09(水) 10:21:51 ID:3r/2Lo0M
2垢使って7月頃までプレイしてたんだけど、熱が冷めて半引退。 10月頃久しぶりにログインしようとしたら1垢は強制退会、もう1垢はPOLパスが変えられてログインすらできませんでした。 全く訳がわからず、スクエニに抗議する程の気力すら無くし、このスレを見るまで放置してました。 75キャラが強制退会されてたのにはショックで言葉がデナカターヨ (((´・ω・`)
694 :
既にその名前は使われています :2005/11/09(水) 18:02:32 ID:jM1Kn2cV
あげ
695 :
既にその名前は使われています :2005/11/09(水) 18:04:13 ID:EfWu55gv
>>693 ◆eに電話汁。
初めてじゃね?具体的な被害
696 :
既にその名前は使われています :2005/11/09(水) 22:20:20 ID:0gN2P2av
>>693 パスが変えられてるのは明らかに不正アクセスになるから
しっかり■に連絡して、もしよかったら対応を詳しく報告してくれまいか
697 :
既にその名前は使われています :2005/11/09(水) 22:27:31 ID:LIl9uM1z
おまいら、WindowsUpdate11月分が更新されたから、ちゃんとパッチあてとけよ
うるせーばか
699 :
既にその名前は使われています :2005/11/09(水) 22:45:08 ID:LIl9uM1z
ばかっていうほうがばかだろ、ばか
700 :
既にその名前は使われています :2005/11/09(水) 23:11:47 ID:RdvLEkET
うるさい。おまえのかーちゃんでーべそ
701 :
既にその名前は使われています :2005/11/09(水) 23:55:06 ID:a3F/Hr91
おまえのうんこ菌移すなよー。 はい、バリア〜
702 :
既にその名前は使われています :2005/11/09(水) 23:58:10 ID:3AMnaFDn
>>693 ご愁傷様。PS2版ならこんな目に遭わなかったかもね。
こりゃー、もうネットカフェ使うのもやめた方がいいね。
たまに使うのも絶対ダメ。
703 :
既にその名前は使われています :2005/11/09(水) 23:58:15 ID:aeEj9waB
>>693 へこんで無いで動け
不正アクセスなるらしいし
それでキャラ失ったとしても何かしら補填あるかもよ
本当にここで動かないとこの会社は更にダメな道をつき進む
本当に動け
704 :
既にその名前は使われています :2005/11/10(木) 00:23:53 ID:FUL89C8U
この手の被害ってゲーム外でのトラブルだから■eは一切関知しません。で終了じゃね?
705 :
既にその名前は使われています :2005/11/10(木) 00:28:02 ID:jvzPCJSX
GM<警察に被害届けを出してください となるんじゃない? ネカフェはあれだなぁ、自分だけ気をつけても すでに誰かトロイ踏んでたらやばいよなぁ
706 :
既にその名前は使われています :2005/11/10(木) 00:28:21 ID:OYhsSLM2
>>704 いや、そういう類の問題じゃなくて立派な犯罪行為(不正アクセス)
それにゲーム外のトラブルはこう言うのを指すものじゃない。
211.100.26.182 www.japan213.com = 1102213.com 222.161.100.237 japan213.com = ff11ma.vicp.net ↑ www.japan213.com と japan213.com を分けた模様。 222.* は今まで見なかったような気がするので IPで遮断している人は見直しを。 211.100.26.198 19800602.com 221.9.98.18 181game.com
708 :
既にその名前は使われています :2005/11/10(木) 01:17:24 ID:UkK6Vthc
>>707 ヲチお疲れ。IP新たに取った?
もうコイツはトロイで商売しているヤツと確定していいよね。
リネージュ関係で随分やってて、未だに取り締まられていないって
ことは現地警察と癒着してる可能性もありそうだね。
中国とのアクセスは全ブロックが正解だねぇ。
709 :
既にその名前は使われています :2005/11/10(木) 01:33:51 ID:MBDFEDVI
ちょっと教えておくれ。 国別のIP割り当て範囲って決まってるの? もし国別にIP割り振られていたら、特アへのアクセス全て遮断したいな。
ぷれみあwサイトの管理人、スパイウェアの件について完全にスルーなんだけど( ; ゚Д゚) こんなとこに日本唯一のぷれみあwサイトなんて名前つけるなよなー。
>>710 目玉であるはずの先月分の質問すらストップしてない
自サイトの管理すらできてない人に外の問題まで押しつけたらパンクしちゃうよw
712 :
既にその名前は使われています :2005/11/10(木) 01:48:29 ID:8H0+Ahu5
トロイ感知しマスタ
お前はほんっとにトロいやつだな
715 :
既にその名前は使われています :2005/11/10(木) 01:58:37 ID:EXXAxS6r
>>712 さんくす。ちゃんと情報公開して、管理しようとしてるんだね、勉強になったよ。
(APNICは保障しませんという注釈はワラタけどw)
こんなに沢山、フィルター掛けれない罠。かたまりでフィルター掛けるか( ´_ゝ`)
716 :
既にその名前は使われています :2005/11/10(木) 02:06:19 ID:wwMWMAY7
注意喚起age
718 :
既にその名前は使われています :2005/11/10(木) 02:32:38 ID:Pe6gY38i
719 :
既にその名前は使われています :2005/11/10(木) 03:29:07 ID:UkK6Vthc
>>707 そのアドレスの逆引き情報
222.160.0.0/14 はだいぶ前から中国に割り当ててある。
% whois -h whois.apnic.net 222.161.100.237
% [whois.apnic.net node-2]
% Whois data copyright terms
http://www.apnic.net/db/dbcopyright.html inetnum: 222.160.0.0 - 222.163.31.255
netname: CNCGROUP-JL
descr: CNCGROUP Jilin province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,Beijing 100031
country: CN
admin-c: CH455-AP
tech-c: WT92-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-JL
status: ALLOCATED PORTABLE
changed:
[email protected] 20040301
source: APNIC
FFXIトロイ(svchost.exe=icyfox.chm)のバリエーション 09/29版 ●活動中 FTP japan213.com=ff11ma.vicp.netとして復活し生存 ASP www.1102213.com/ff11929/ff11.asp 生存 10/24版 ○1時間で死亡 FTP 19800602.com 死亡 ASP www.19800602.com/ff111024/ff11.asp 死亡 10/25版 ▲半死半生 FTP 181game.com 死亡 ASP www.19800602.com/ff111025/ff11.asp 生存 11/01版 ●活動中 FTP ff11ma.vicp.net 生存 ASP www.19800602.com/ff111025/ff11.asp 生存 短命の2つは事実上見捨てられたものと思われる。 また09/29以前のも10/21に殺されて以来レイズされていないので 恐らく見捨てられている。
>>706 > いや、そういう類の問題じゃなくて立派な犯罪行為(不正アクセス)
犯罪だが■eが被害届を出さなければ事件にならないんだよな...
むしろ、中華サイトを書き換えた奴が立派な犯罪だなw
>>723 こっちが向こうを訴えられないのと一緒で向こうもこっちを訴えられないからw
つまり何やってもいいってことになっちゃうんだよな。 正当性を訴えるには自分で不正やっちゃあかんよ。
>>722 スクエニのサーバに対して何かされた(DDoSとか)ならそうだけど、
ユーザのパソコンから情報を抜かれたんだから
ユーザが被害届けを出すことになるんじゃない?
>>726 そうかユーザーのPCに進入されているのならばユーザー側でも不正アクセスになるか。
ただ・・・個人のPCじゃ普通ログとか取ってないから証拠が提出できないし相手が中国だったらそもそも法の力が及ばないし・・・
>>726 不正アクセスは、
本来のアクセス権を持たないものによるアクセスを受けたサーバー側が被害者じゃないか。
電子情報を抜かれること自体に被害認定があるのかな?
あってもそれはまた別の法になりそう。
>>728 > アクセスを受けたサーバー側が被害者
実際にはサーバに限らない。
端末に格納されている情報を抜いても犯罪として成立する。
>>728 ユーザーのPCも基本的に制限がかかっているところを不正なプログラムによって進入してIDとか抜いてるならばサーバーとは別件で不正アクセスになる可能性はあるということかな...
ただユーザーのPCがWin98だったら根本的に制限が無いからどうなんだろうw
>>727 被害を被った人が被害届けを出すことになるので、
パス抜きでなんの被害も被っていないスクエニが出すのは変なんですよ。
被害届けは印鑑持ってって紙1枚書くだけのはず。
親告罪じゃないから届け出さえすれば告訴しなくてもいいと思う
(したほうがモチベーション上がる? よくわからん)。
んでプロバイダやスクエニのアクセスログを洗って
中国にやられたことを突き止める(事実認定)までは順調に行くと思われ。
後は…中国もICPO加盟国。警察が中国公安(警察)に捜査協力を頼めば
捕まるかもしれない。ただ、犯罪人引渡条例は米韓だけだった気がするので
そもそもあっちで立件できるのかとか判決とかは中国の法律次第。
IcyFoxは中国のセキュリティチームXForceのメンバー。
オフ会にも顔出してるかもしれんし特定はできるはず。
だから... スクエニが被害となるのはIDパスが実際に使われた場合でしょ? 727で言ってるのは個人のPCに進入された場合はその所有者が訴えられる可能性が有るかなって話でスクエニが訴えるなんて言ってないよ。 > 後は…中国もICPO加盟国。警察が中国公安(警察)に捜査協力を頼めば捕まるかもしれない。 ICPOなんてまともに機能してませんよ... 国際テロリストレベルならまだ機能するが。 ルパン三世の銭形じゃないんだからw
>>731 まあ中国とは条約はないが重大事件ならば独自に捜査して処罰する可能性はあるな。
実際に福岡の一家殺人事件では中国国内で犯人捕まえて処罰されましたし。
ただ相当な重大事件じゃないとねぇ...
ちなみに不正アクセスてのは他人のID・パスを使って その人にしかできないはずの機能を「使える状態」にすること。 つまり他人のID・パスを入手しさえすれば、 それを使って「何をしたか」は関係なかったりする。 具体的にはUNIXのroot(Windowsのadministrator)盗って 好き勝手できる「ようにする」とか他人のPOL IDでFFXIを遊べる「ようにする」とか。 ちなみにROでは韓国人留学生が日本のネカフェで他人(日本人)のIDで遊んで 日本人の被害届けを受けた警察が韓国警察に協力を依頼して 身元を洗って捕まった判例がある。届けさえ出せばなんとかなったりする。
736 :
既にその名前は使われています :2005/11/10(木) 12:38:01 ID:v6UXX5Ju
注意促したいのならageで書こうよ あれどうでもいいってか?
737 :
既にその名前は使われています :2005/11/10(木) 12:38:44 ID:CHGkJeS3
PS2版でよかったハアハア
あばよー とっつぁん
折角だから言わせてもらおう 銭 型 は ツ ン デ レ
銭型<奴は大変なものを盗んでいきました。 それは、あなたのPOL垢です。
743 :
既にその名前は使われています :2005/11/10(木) 16:29:43 ID:UkK6Vthc
緊急浮上age
744 :
既にその名前は使われています :2005/11/10(木) 17:03:17 ID:b1nvLk4b
ネットバンク銀行のIDやパスを盗むスパイウェアを作った奴が逮捕されたみたいだぞ ■eも通報してこれくらいしてほしいよな
745 :
既にその名前は使われています :2005/11/10(木) 17:58:57 ID:UkK6Vthc
>>734 こういうの見るとなんで■eはネットカフェから接続を
遮断しとかないのか理解に苦しむ。
746 :
既にその名前は使われています :2005/11/10(木) 18:08:24 ID:lLED8Dqp
動いたら見直すのに動かない馬鹿
「PeerGuardian」とかで中国のIPへのアクセスをブロックすればいいんでないの?
保守
749 :
既にその名前は使われています :2005/11/11(金) 07:25:02 ID:ysIThjO0
>>745 日本のネカフェがネカフェ専用の回線じゃなきゃ無理だろう
使ってる回線は一般と同じなんだからな
>>745 遮断どころか公認出して専用のゲストIDも用意してますよ。
希に若葉マークがLSの所に出てるキャラがネットカフェのゲストIDを使ったキャラですよ。
俺も若葉マークつけたことあるわw みんな見つめまくりwwwww
752 :
既にその名前は使われています :2005/11/11(金) 15:44:54 ID:aU2vv8dG
あげ
あげ
754 :
既にその名前は使われています :2005/11/11(金) 23:43:16 ID:dPeKI5z3
で、結局■側はこの件に関してはこのままだんまりなのか?
755 :
既にその名前は使われています :2005/11/11(金) 23:49:04 ID:hV7kWTaM
Windows版をご利用のお客様へ:悪意あるプログラムへの予防対策 プレイオンラインビューアー Windows版をご利用のお客様へ、より安全にプレイしていただくための お知らせがございます。 インターネット上には“ウイルス”や“スパイウェア”などと呼ばれるプログラムが存在しており、 その種類によっては、ファイルをダウンロードや、Webサイトの閲覧のみで感染するものもございます。 これらに感染しますとデータが破壊されたり、個人情報が漏えいしてしまったりといった被害に遭われる可能性がございます。 このような悪意あるプログラムへの予防対策として、以下に代表的な例をご案内いたします。 ・接続先が不明なサイトへのアクセスを行わない ・不明なサイトにあるソフトウェアのダウンロードを不用意に行わない ・Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ ※詳しくはマイクロソフト社の公式サイトをご覧ください。 ・ご利用のWebブラウザーなどを定期的にアップデートして 常に最新のプログラムを使用する。 お客様の大切なデータを守るためにもプレイオンラインアカウントを厳重に管理していただくとともに、 ご利用のWindowsやインターネット接続環境につきましても、適切な管理をいただけますよう、ご理解とご協力をお願いいたします。
定期的にパスワードを変更してください
半年以上前からガイシュツの危険サイトをウィルス感染源として警告してた監視サイトあったよ
http://mmoblog.net/security/ 恐らくここにあるブラックリスト全部(リネージュユーザーがターゲットの悪質サイトの晒し専用)
そっくりそのままFFのMMOにも適用されるっぽいな。
つまりハックウィルス作ったりハックやってるのは同業者同組織。もちろんシナチクな
それもガイシュツ
759 :
既にその名前は使われています :2005/11/12(土) 01:36:57 ID:S1HTThmy
就寝前啓蒙あげ
760 :
既にその名前は使われています :2005/11/12(土) 08:34:10 ID:bNsFqsp0
あれ? トロイ本体が片方消えているな。 ■うかつにクリックしないこと! 404 www.1102213.com/ff11help/svchost.exe こっちは残ってる。 www.1102213.com/ff11help/icyfox.chm バージョンアップ間近? ビビって撤去?
761 :
既にその名前は使われています :2005/11/12(土) 10:24:05 ID:Hf8UNRsR
>>760 これって噂のオープンソースウィルスなんじゃないの?
だからバージョンアップとか気張らなくても動きはいくらでも変えられる。
バッファーオーバーフロー起こさせた後何すればいいかも
そうそう変わらないと思うし。
盗ってきたアカウントを収納するDBが分散するとメンドイってだけかと。
762 :
既にその名前は使われています :2005/11/12(土) 10:54:20 ID:ImeW7mmH
763 :
既にその名前は使われています :2005/11/12(土) 11:11:54 ID:Hf8UNRsR
まーハッカーとクラッカーは表裏一体だしな
iframeで飛ぶ www●1102213●com のまとめ。
キャッシュに残っている分なので他にもあるかも。
自信がないなら踏まないこと!
POLトロイ
www●1102213●com/ff11help/money.htm
svchost.exe, icyfox.chm
〜10/23 japan213.com にFTPで、 www.japan213.com にASPでパス送信
11/01〜 ff11ma.vicp.net にFTPで、 www.19800602.com にASPでパス送信
リネージュ2トロイ
www●1102213●com/t2666/money.htm
svchost.exe, icyfox.chm
www.duotoudian.com (wlmx009所有鯖)のメール送信ASPで
[email protected] (フリーメール)にパス送信
リネージュトロイ
www●1102213●com/t1help/money.htm
svchost.exe, icyfox.chm
UPXではなく解凍不能なUpackなので解析不能(踏む気はない)
踏むと危なそうな wlmx009 さんのサイト(実は全てIPが同じホスト、一部閉鎖済み)。 japan213●com 「花の雫FF11研究室」→ff11help 「梅川リネージュ研究室」→t1help 「リネージュII攻略通信」→t2666 1102213●com ragnarokjp●com 「島田RagnarokOnline研究室」 lineagejp●com 「SKIリネージュ攻略通信」 jplove888●com 「樹音リネージュ研究室」 lineage-info●com 「猫鯖リネージュ情報館」 古いROやリネージュを捨てて、新しいFFXIやリネージュ2に力を入れているのかも。 日韓の今後の新作にも手を出してきそう。
767 :
既にその名前は使われています :2005/11/12(土) 21:39:23 ID:JTsyDKTZ
啓蒙age ■eは何もしてくれないぞ。自分の身は自分で守れ。
踏んだかもしれない人に 「念のためパスワードを変更してください」という アナウンスは必要だよな。
769 :
既にその名前は使われています :2005/11/13(日) 02:27:49 ID:OjQ6lbVI
このスレは常時あげにしようよ… セキュリティ意識なんて所詮自己責任なんだけどさぁ
770 :
既にその名前は使われています :2005/11/13(日) 07:12:26 ID:KHHFb9Oo
ジャパンネットバンクのIDとパスワードがスパイウェアによって 盗まれ、被害にあった。という報道があるけど、1〜16までの 乱数をどのようにして盗んだのか ここのところが分からない。 キーロッガーにしても、表示される番号と入力する数字の 関係は解析できないと思うんだけど、この辺り詳しい人は いますか?
>>770 まさか実際の数字をそのまま送っているわけじゃないと思う(恐らくSHA1か何か
でハッシュしたものを送って、それを比較しているのじゃないかと推測)が、
160bitの値を総当りすると相当の時間がかかるよな。
Social Techinc かねぇ。
772 :
既にその名前は使われています :2005/11/13(日) 16:40:37 ID:KHHFb9Oo
>>771 乱数表を使った預金は、ほかと比べ安全と思うんだけど
どこで乱数表が流失したのかが??です。オンラインで
流失する可能性は低いとおもうんだけど
Social Techincってなんですか? ググっても分かりません。
>>772 Social Technic あるいは Social Engineering と呼ばれている手法で、
技術的な手段ではなく人的心理的な手段を用いて所要の情報を入手する手法。
身近な例は、オレオレ詐欺。
それと最近は乱数票のような固定のものは使ってないんじゃないかと思う
んだけどね。
なので一方向性圧縮関数かな、と思った。
まぁ、SHA1も脆弱性が発見されて、暫定的にSHA256のトランケーションで
凌ぐって案も出ているようだが。
774 :
既にその名前は使われています :2005/11/13(日) 16:55:01 ID:AiGODM8o
一般的にSDK等で実装している乱数表(API)は単純だから、解析手法も一般化されとるよ。 それを防ぐには、開発者本人で独自の乱数表を作る必要がある。
775 :
既にその名前は使われています :2005/11/13(日) 17:09:55 ID:P8r4xd0r
田代砲で糞鯖ごと潰しちゃえば? 相手が違法な事をしているわけだからこっちが何をしようと構わないだろ?
>>775 中国内であるなら違法とは限らないw
こちらからの攻撃が中国内でどう捉えられるかは不明w
777 :
既にその名前は使われています :2005/11/13(日) 20:57:31 ID:P8r4xd0r
>>776 でも防戦一方じゃつまらない
何かしら攻撃したいよ
778 :
既にその名前は使われています :2005/11/13(日) 20:58:38 ID:KUagWY01
攻撃したらそれを政治カードにするような国だぞ?w 常識が通用しないからなw
あー中国の政府の奴らを浄化してやりてえー
>>777 口ばっかじゃなく行動しろよ。
俺はFTPにお土産置いてきてるぞ。
782 :
既にその名前は使われています :2005/11/14(月) 03:26:58 ID:S2e1wsd3
前スレで説明のあったフォーマットにしたがってASPにニセの登録情報を 送りまくるとかね。 やつらはこの登録情報をもとに、盗んだアカウントデータを読み出す別の ASPを使ってるっぽいから、本物っぽいニセ情報をたくさん登録すれば読 み出し用のASPが事実上使い物にならなくなるんじゃないかな。 ASPにデータを送るのは不正アクセスではないだろうし。でも、短時間に大 量のデータを送りつけるとDoS攻撃と見なされるかもしれない。 スクリプト書ける人ならお茶の子だわな(勧めてるわけじゃないよ)。 でもって、注意喚起age
サイズ見たとき1GBくらいだったからSQLServerではなくMSDEの可能性が高い。 大きいbinやbmpを使えばDBが死ぬ可能性は高まる。 FTPが面倒ならno.bin、no.bmpでもいいけどね。
784 :
既にその名前は使われています :2005/11/14(月) 04:03:18 ID:S2e1wsd3
binやbmpもDBに放り込んでるかな。これらはFTPでアップしてファイルとして 置いといて、ASPで送るpassmem、binとbmpのファイル名、IPアドレスなどの 情報とのリンクだけをDB化している気もするですよ。 で、そうであればニセのリンク情報を流し込んでおけば正しいリンク情報を得る のが面倒になるかなと。読み出し手段がASPだけなら効果あるはず。所詮は ショボイWebアプリ。 リンクの整合性をチェックするアプリを作られちゃったらアウツだけどね。
ま、リンクのみの可能性もあるけど、使い勝手を考えたら 取り込んだほうが楽なんだよね。どうせbmpは目視しなきゃならんし (OCRみたいに画像認識まで自動化してるとは思えん)。
svchost.exeは撤去されたまま、icyfox.chmは前のまま残っているんだが もしかしてchmを逆コンパイルできないボンクラソフトがあるのか?
787 :
既にその名前は使われています :2005/11/14(月) 04:49:12 ID:S2e1wsd3
なるほど。うむうむ。 アンチウイルスソフトがあらかた対応したから、沈静化したように見える現状だけど、 Windows版で遊んでいるひとにはウイルスチェックとPOLのパスワード変更を強く推奨。 さらに、Microsoft Update(Windows Update)で既知のセキュリティホールをふさぎましょう。 亜種ならアンチウイルスソフトも検出できるだろうけど、完全新規のトロイに差し替えられ たらやっかいだから注意は怠らないように。 SONY BMGがいくつかの音楽CDタイトルに仕込んだ、rootkitまがいのCDコピー防止機構 「XCP」を悪用するトロイとして改変されたらかなり面倒なことになりそう。XCPを仕込んだタ イトルは日本向けにはないそうだけど、輸入盤CDを買ってる人はコッチの話も要ちぇき! 寝る前にageときます。
翻訳ひどすぎて違和感ありまくり FFでは全部パクるわけだw 注意! トロイ入り! www.japan213.com/lineage/ www.japan213.com/lineage2bbs/
789 :
既にその名前は使われています :2005/11/14(月) 08:42:13 ID:/+FwbaCl
>>625 EverQuest2はずしてFrontMissionOnlineを入れろと送ったのにフロントミッションだけ追加されてる・・・orz
790 :
既にその名前は使われています :2005/11/14(月) 08:58:59 ID:3aVDsdMX
>>788 及び各人
危ないからここでサイト晒し上げするときは.を●なり置き換えた方がいいよ
おもしろ半分で踏んで「ドラえも〜ん」って泣きついてくるのが間違いなくいるんだから
>>789 ついでにFantasyEarthもよろしく
一覧表示するASPあったお(;^ω^)
サイズのデカいbmpを突っ込んでasp踏むと 画面がめっちゃ使いづらくなるかもね
ちなみに上のSSは初期版(9/29(?)〜10/23)。 asp投げてみたけど10/25〜のはDBが別。
796 :
既にその名前は使われています :2005/11/14(月) 12:29:39 ID:d8WL/+ua
掃除終わったんで出かけます
797 :
既にその名前は使われています :2005/11/14(月) 19:14:00 ID:lyLfyFP7
あげ
798 :
既にその名前は使われています :2005/11/15(火) 02:00:23 ID:IT3h3Y3k
寄せてあげる
799 :
既にその名前は使われています :2005/11/15(火) 02:57:01 ID:5jC8Ygq+
>>793 あぷろだにあったIISのログから読み出しASPを使っているのはわかったん
だけど、現物はそんなUIなのか。デカイbmpで使いづらくできそうだねえ。
ログから動作を類推すると、bmpはファイルみたい。読み出しASPにパスワードを
渡すとそれに対応するbmpをGETする感じ。
800 :
既にその名前は使われています :2005/11/15(火) 15:59:39 ID:IT3h3Y3k
800
801 :
既にその名前は使われています :2005/11/15(火) 16:42:09 ID:GTWtsk1F
ローカルディスクCに何があったら感染してるんだっけ?
802 :
既にその名前は使われています :2005/11/15(火) 16:56:27 ID:l2loyB4v
>>801 >>625 のトレンドマイクロの説明によれば
感染確認方法:
<Windowsシステムフォルダ>※内に "EXPLOREFF.EXE" というファイルを作成
"SYSTEMLFF.DLL"というファイルを作成
803 :
既にその名前は使われています :2005/11/15(火) 17:02:05 ID:GTWtsk1F
804 :
既にその名前は使われています :2005/11/15(火) 18:07:22 ID:xn1QDTB/
805 :
既にその名前は使われています :2005/11/16(水) 01:19:46 ID:uw0oHB6H
保守
806 :
既にその名前は使われています :2005/11/16(水) 02:16:32 ID:cy1CXkvd
なんか活気がないなぁ。 1.飽きた 2.ネタがない 3.どうでもいい こんなところ? POLパスワードは定期的に(不安な人は今すぐ)変えましょう。 POLビューアは他から読めるメモリにパスワードを平文で置くな。
807 :
既にその名前は使われています :2005/11/16(水) 02:58:38 ID:I/MMF7oa
本来、活気があっちゃマズいスレッドなんだけどねw 2.ネタがない ←これだね。 中華と■e、プレミアサイトの掲示板いずれも動きがないようだし。 アンチウイルスソフトの対応もひととおり済んだし。
808 :
既にその名前は使われています :2005/11/16(水) 05:16:58 ID:KjLLpiEO
じゃあここらでこちらから打って出なければ!w 公式やプレミアは新聞のように正確な情報を迅速にサイトに反映させ ■eはそれに基づき何らかの対応を施す だが彼らはあくまで脇役、主役はネ実と狡いチョンどもとの対決でしょ? 既に大手のアンチウィルスソフトのメーカーにも情報は知れ渡ったし これを切り札として、データ収集サイトに攻撃開始 無意味なデータを送りつけてあっちのベースを潰すもよし 田代砲によるDoS攻撃にしてもよし、と ただ気にかかるのは、初代特攻隊長とあちらのやりとりのことなんだけど 意見交換の場は持たれて、意味のある会談はされたのかな? そこでの話し合いによっては、自分達から仕掛ける大義が全くなくなってしまうのだが ちなみに俺は戦力にはなれん罠。C言語って宇宙人の言葉だと思ってるから(;´д`) せいぜいで面白い話の流れを妄想するくらいwwwww
>>808 交渉は決裂というかそもそも対話の申し入れは無視された。
なぜ知っているかは聞かないでくれ。
ところで無意味なデータを送るの、やってみる?
810 :
既にその名前は使われています :2005/11/17(木) 00:57:33 ID:CRVowvYh
あげ
811 :
既にその名前は使われています :2005/11/17(木) 13:32:42 ID:fxVo8iHe
PCでFFしてるフレが、最近PC調子悪くなった言ってて、 聞いたら例のHPをここ1〜2週間の間に見たらしい。 先ほど、FFプレイ中にフリーズして再起動し、 POL入ったら、いきなり入退会画面が表示されたようで、 恐くなって、サブのPS2からゲストログイン。入れる事は確認。 PCをAntiVirで調べたら、バッチリウィルス検出されたようだ…。 とりあえず、駆除してパスワード変更。 入退会画面で気にせず、IDやらPASS打ち込んでたらアウトだったのかな? それとも関係無い、単なるバグだったのか? 判る人教えてクレクレ。
812 :
既にその名前は使われています :2005/11/17(木) 13:45:31 ID:g3C5QvjS
>>811 それやばくない?
強制キーロガーっつーの?
やることえげつないなー。
>>811 いきなり入退会画面になる不具合は前からある。
発生原因も再現性もないからよくわからん。
それとは関係なしに、ID PASSが抜かれた可能性もあるがな。
814 :
811 :2005/11/17(木) 14:20:55 ID:fxVo8iHe
>>813 入退会画面はグレーゾーンか…。
検出してから、駆除してパスワード変更したんだが、まだ危険は去ってない?
やばいなら当分キャラはログインさせっぱなしとかになるのか…。
回線落ちしてたら意味なさそうだが orz
過ぎちゃったことなんかエスパーじゃないからわからん。 まずウィルス駆除してクリーンな状態にし、その上でパス変更しとけ。
816 :
既にその名前は使われています :2005/11/17(木) 14:31:14 ID:Gk8ySU6c
ありゃ、管理用aspが見れなくなった データデリったのばれたかw ダミーデータ送信に切り替えます 協力してくれる人いる?
817 :
既にその名前は使われています :2005/11/17(木) 15:24:05 ID:GJjZr7LD
とりあえず今週、昨日までの被災状況。 ff11929(夏から10月21日の祭りまでの間に踏んだ人) 11/13(日)最低23件 (bin23 bmp23) 11/14(月)最低 4件 (bin 3 bmp 4) 11/15(火)最低24件 (bin24 bmp15) 11/16(水)最低23件 (bin23 bmp20) 14日が極端に少ないのはjapan213周辺でサーバメンテがあったと思われる。 bmpはPOLのID入力画面のスクリーンショット。 bin(login_w.bin)はID・パスワードが保存されているファイルなので POLフォルダに放り込めばいちいち手入力せずとも起動できてしまう。 またメモリからパスワードを盗むaspはこれらとは別で、 ファイル取得に失敗した(no.bmp、no.bin)ケースも多少あるので 実際はもっと多い。日に30件というところか。
818 :
既にその名前は使われています :2005/11/17(木) 15:26:12 ID:GJjZr7LD
細かいことを言うと、同じ人が送り続けている傾向が多少あること、 誰かがダミーデータを放り込んでいる可能性も若干あること、 ファイルの命名がクソなので日付に誤差が生じる可能性もあること (たとえば11113〜というファイルは11/11 3:xxか11/1 13:xxか不明。 0くらい入れろクソ)、これらも考慮していただきたい。 もっともファイル無しのままaspでパスワードを盗まれる ケースを考えるとやっぱり日に30件程度かと思われる。 ff111025(10月21日の祭り以降に踏んだ人)は極端に少なく連日一桁台。 ファイル無しのaspのみでも二桁行かないと思う。 時期的に早期に広告も撤去されており、興味本位で踏んだ人か 昔からjapan213をブックマークしている変な人くらいかと思われる。
やっつけ仕事だけどいいか…。JavaScriptでフルオート化できるかどうかは 作者のリアルINTが低いんでもう少し待ってくれ。再帰って何? よん?
あぼーん
821 :
既にその名前は使われています :2005/11/17(木) 17:32:18 ID:SdtlwWrQ
>>817 昔踏んだまま気づかない人もいるんだよな
夏から秋までずっと広告出てたわけだし
>>820 10発ずつ砲撃完了('◇')ゝ
822 :
既にその名前は使われています :2005/11/18(金) 00:02:15 ID:zHlKopXh
砲撃した ついでに揚げ
823 :
既にその名前は使われています :2005/11/18(金) 00:07:11 ID:N+BCH3tU
うはwwwwwwおkkkkkkkwwwwwwじゃないwwwww 花の雫FF11情報局前何回も見てしまったんだけどwwwwwwww
>>814 > 入退会画面はグレーゾーンか…。
入退会画面はグレーというより無関係。
> 検出してから、駆除してパスワード変更したんだが、まだ危険は去ってない?
> やばいなら当分キャラはログインさせっぱなしとかになるのか…。
ログインさせっぱなしは意味無し。
後から接続してきた方が優先されるからログインしっぱなしでも後から誰かログインしたら強制切断される。
そんな事より完璧に駆逐した後にパスワード変更。
変更が遅くなればなるほどリスク激増。
825 :
既にその名前は使われています :2005/11/18(金) 14:47:01 ID:PUbMucDJ
あげてみる
826 :
既にその名前は使われています :2005/11/18(金) 14:51:47 ID:LvH7Ait1
>>820 あぼーんされてる
報告してる奴は支那畜か?
あぼーん
つーか、そのスクリプト自体があぼーん対象
829 :
既にその名前は使われています :2005/11/18(金) 15:07:53 ID:LvH7Ait1
>>828 東亜病夫乙wwwww
あたりまえだろ、飛び先があぼーん対象のスクリプトだからあぼーんされてるんだ
ただ誰かが報告しないとこんな即あぼーんにならんぞ
ネ実ってリンク先自動巡回検出でもついてたっけ?wwwwww
830 :
既にその名前は使われています :2005/11/18(金) 18:25:28 ID:tCAJGlAY
武器防具サイトに変なのがあったこれも中華のウィルスかな?
5915. wo hui deng ni huilai de xiangni [URL] 2005/11/18 (金) 16:34
作品史上最大規模のアップデート『クロニクル4』、公式ページ内特設サイトにて情報続々公開中!!
公開日未定の要素まで含むと、今までに無い量の新要素が用意されている様で、今後とも目が離せません。
http://xintao-01 ●woowoo●com●cn/tl●exe
.exeファイルだけ落としてavastに検査させたけど反応無し
きちんとした知識ないんでファイルの起動はやってません。
831 :
既にその名前は使われています :2005/11/18(金) 18:33:55 ID:SoKV7LeK
バージョンアップ完了。JavaScript必須。 リクエストは5秒毎、動作確認はIE6SP2とFx1.5RC2。
>>828 ●入れてアドレスさらして。見てみたい。
クロニクル4ってーとリネ2だとは思うけど。
com.cnはもろにChina。
ちなみにトロイを配る中国人はとりあえず漢字は読めるので 「武器・防具」という表現が大好き。 掲示板によくトロイサイトへの案内を貼り付けています。 逆に、ひらがなカタカナはさっぱりです。 でもアデナとかギルとかのカタカナは覚えています。
見つけた。リネージュかリネージュ2トロイかと。 Upack(UPXに似ているが圧縮しかできない片道切符の 中国製実行ファイル圧縮形式)なので回線抜いて踏んでみた。 explorer.exeとadll.dll。icyfoxさんのメールコンポーネント入り。 メール送信するっぽい。たぶん「武器防具」でググって貼ってるんだろうな。 [HP]にあるrmt987●.comは中華RMTサイト。こっちも何やら仕込んでありそう。
835 :
検体提出 :2005/11/19(土) 00:24:12 ID:oIOiCDUV
>>830 あっちにも書いたけど、トレンドには一応検体として送っといたから、
そのうち対応されるとおもわれ
あぼーん
837 :
既にその名前は使われています :2005/11/19(土) 02:00:08 ID:6eCM51jm
なんか応援サイトが全自動になってた・・・w
>>835 exeの置いてあるサーバ、URLからファイル名を削ると
なんとトロイしか置いてない(ディレクトリ丸見え)。
他のもまとめてトレンドマイクロに送っておいてくれ
(ユーザじゃない=郵送、がダルい)。
ノートンとマカフィーはこちらでやっておく。
>>837 >>831
マカフィーにアップしたら対応済みだった。 古い物かもしれん。 気がついた点としては常駐場所がちょっと変わっていて、 HKLM\Software\Microsoft\Windows\CurrentVersion\Run ではなく HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows Load= に寄生。普通はここは空っぽのはず。
応援サイト朝まで回してみた。要は日本人が繋ぐ時間を狙えばいいので、 土日は回しっぱなしとして、平日は夜間のみ、でも十分かな。
841 :
検体提出 :2005/11/19(土) 15:00:43 ID:jOiD2hH0
>>838 3つかな?トレンドは送っといた。
しかしまぁ、対策とは言え、ワクチンメーカーも大変だわなw
PE Pack系で圧縮してあるのって、パターンファイルで対応出来るもんなのかねぇ
圧縮ファイル内検索と似たような物か・・・
あ、何も考えずにディレクトリ見たけど、index.htmlの偽装だったらと考えると、 ちょっと恐かったな・・・ ぱっと見じゃ判断出来ないしなぁ って事で、興味あっても、知識ない人は気をつけてね。 漏れも含めてorz
あぼーん
あぼーん
定期揚げ
あぼーん
現在はフルオート。JavaScript必須
848 :
既にその名前は使われています :2005/11/20(日) 14:55:58 ID:6kWgSJ3e
シナ人はやはり皆殺しするべきですね 戦争してえ 自殺志願者だから喜んで特攻しにいってやるよ
なんか酷いことになってきてるな、ここは。 なんでこんなにあぼんが多いんだよ。 某国不正サイトの支援者か?
自治厨か勘違いした委員長タイプに粘着されてんじゃないの レス削除は可能な削除人多いから通報から削除までの時間短いし 削除されてんのは毎回田代だろ?
851 :
既にその名前は使われています :2005/11/21(月) 10:22:11 ID:ZX0s8Ws3
ほすしとく
なんか必死な奴が居るなぁ・・・ スレ削除されかねないなw
必死な中華乙^^
>>830 のやつ、exe直リンなのでjapan213に比べて稚拙だけど
作りたてのようで対応していないソフトもあるっぽい。
ググるとここ数日であちこちの掲示板に貼ってあるけど
こちらもあちこちに送ったからすぐ対応されるかと。
japan213でググるとav-japan213というアダルト系がひっかかるなw
857 :
既にその名前は使われています :2005/11/21(月) 23:28:52 ID:hi5ouIeL
213という数字に、何か意味があるのだろうか
858 :
既にその名前は使われています :2005/11/21(月) 23:28:53 ID:a3wkOo6D
ついでにjapan213の(1102213の)icyfox.chmも送ってないところに送ったら AntiVirから次のアップデートで対応すると返事が来た orz どうやらsvchost.exeしか検知できていなかったっぽいのでユーザは注意
859 :
検体提出 :2005/11/22(火) 08:48:20 ID:qeT2tZ2e
860 :
既にその名前は使われています :2005/11/22(火) 09:50:01 ID:vEEDy83F
あ、まだ上だけだった。
862 :
既にその名前は使われています :2005/11/22(火) 12:32:46 ID:b0wGrb1o
xintao-01、あぼーんされたなw
TSP_VB.APが検出された。
864 :
既にその名前は使われています :2005/11/22(火) 17:05:34 ID:0RCwPJbi
あ、xintao-01復活しやがったw
865 :
既にその名前は使われています :2005/11/22(火) 19:55:51 ID:tolGWjSG
xintao-01の3つセットで送ったやつ、 御三家のうちNortonだけ返事来ないな。 てこずってるのか?
866 :
既にその名前は使われています :2005/11/23(水) 11:59:51 ID:6vgibXBl
あがります。
867 :
既にその名前は使われています :2005/11/23(水) 14:55:41 ID:piYha5G7
868 :
既にその名前は使われています :2005/11/23(水) 15:26:21 ID:hzezCJxV
>>867 マジかっw
これちゃんとあぼーんされるのかな。
「.exe」付きのリンク堂々とさらしてるし何これ?w
スクリプトでバラまくのやってるのかな。
2chブラウザでローカルスレッドあぼーん使って
いつも5つくらいしかスレを表示していない漏れには
スレタイトルが見えないが。
adll.dll explorer.exe 前の3つセットのと同じだな。寄生場所も。
>>868 exe直リンは結構ある。なんの関係もない掲示板だろうと貼りまくる。
試しにこのスレに出てきた
"xintao-01.woowoo.com"
とか
"guoxuecn.com/photo"
でググってみ(ダブルクオーテーション忘れずに)。
日本語読めないためか手当たり次第貼ってる。
鼻の雫みたいにIEの脆弱性でドロップさせるような凝ったものはむしろ少数派かもしれん。
最近は掲示板のみならず ブログのコメントにも貼りまくってるのな。
872 :
既にその名前は使われています :2005/11/23(水) 17:20:19 ID:GjXD14C+
McAfeeも確認済み。バスターは知らん。
こいつもavast!は反応せず。 もしかしてヒューリスティックエンジンなし? だとすると亜種には弱いなぁ。
McAfeeは反応したけどV3は反応せず・・・。 チョンソフトは駄目なのか・・・orz
>>875 そこ見て初めてNT系でCTRL+SHIFT+ESCでもタスクマネージャ起動するの知ったよ
CTRL+ALT+DELETEしか知らんかった
ドメイン入ってる時にでも使おう
879 :
既にその名前は使われています :2005/11/24(木) 09:34:14 ID:gbTMuLvA
保守上げです。
880 :
既にその名前は使われています :2005/11/24(木) 19:06:42 ID:CpwemtDE
ノートン反応しなくなったがexeどこにおかれてるんだ?
882 :
既にその名前は使われています :2005/11/25(金) 00:26:56 ID:5NM30tey
花の雫のことなら、現在はトップページではなく ジョブメモのほうに仕掛けてある。 svchost.exeは撤去。icyfox.chmが稼動中 (逆コンパイルするとsvchost.exeが出る)。
883 :
既にその名前は使われています :2005/11/25(金) 10:08:19 ID:ahxyDbIk
884 :
既にその名前は使われています :2005/11/25(金) 17:28:20 ID:0bt34th9
>>882 やべぇ
ノートン先生反応しなかったwwww
ちゃんと定義ファイル更新してるはずなのにな
ま、どうせ解約したからいいかw
885 :
既にその名前は使われています :2005/11/25(金) 17:33:44 ID:H+p4WyxN
花の雫FF11情報局でググってもそのものが出てこなくなったな
>>884 IEの脆弱性でmk:プロトコルとかCHMとかあったはずなので
IEのパッチで塞いでいればそもそもダウンロードされず反応しないんじゃないかな。
CHMを拾ってきて食わせてみれば反応はするはず。しなきゃノートンはヤブ医者w
887 :
既にその名前は使われています :2005/11/26(土) 01:33:02 ID:YmKLIMOH
保守
888 :
既にその名前は使われています :2005/11/26(土) 02:45:58 ID:wd/WBsxZ
>>884 >>886 icyfox.chmはNIS 2006でTrojan.Dropperとして検出/削除された。
それはいいんだが、Avast!がictfox.chmもそこから取り出したsvchost.exeもスルー
したのが意外。Avast! 4.6 Home Edition(4.6.691) + VPS 0247-4(2005/11/24)の
組み合わせ。
>>2 によると
Avast!…「Win32:Mhtplo-31」として検出
とのことなので、名前からしてあくまでIEの脆弱性を利用しての
ローカルへのダウンロードを阻止しただけで
ファイルそのものはスルーなのかもねぇ。
サンプル送ったのになぁ。
890 :
既にその名前は使われています :2005/11/26(土) 04:41:31 ID:GDU7edUk
>>2 じゃなかった、
>>5 だった。
ついでに注意喚起age。
>>882 トレンド
money.htmを直接開くと、スパイウエア警告が出て来たw
ダウンロードユーティリティーでchmまでは落とせたけど、こっちは無反応
逆コンパイルの仕方わかんないから、中身までは未検査
892 :
既にその名前は使われています :2005/11/26(土) 18:36:26 ID:vPQo1QIe
あがります。
バスター使いはchmをトレンドに送っといてくれ。 ユーザじゃないと郵送しか受け付けないから送ってないのよ。 他は対応済みか送付済み。 逆コンパイルは hh -decompile フォルダ名 ファイル名 hh -decompile icyfox icyfox.chm でicyfox.chmをicyfoxフォルダに展開。 フォルダ名をピリオド1つにすればカレントに展開される。 コマンドプロンプトに不慣れなら触らないこと。
>>893 解凍方法サンクス
中のsvchost.exeは、TSPY_POVIEWER.A として検出
chm本体のプロパティーでは検出されず。
これはあれだね。chmも圧縮ファイルとして処理してもらうしかないっぽいね
米国のトレンドマイクロからは普通に送れるのね。送っといた。 郵送で検体受付ってアフォですか日本のトレンドマイクロ。
と思ったら米トレンドのaspエラーばっかで送れねぇ。 もう知るか。検体いらんらしい。
898 :
既にその名前は使われています :2005/11/27(日) 02:01:17 ID:D6+R51il
上へ参ります♥
899 :
既にその名前は使われています :2005/11/27(日) 03:00:34 ID:4pATWpxX
てへ♥
icyfox.chmはなんとか送った。
初期のicyfox.chm持ってる人いる?
902 :
既にその名前は使われています :2005/11/28(月) 01:17:22 ID:WcBt5Uy9
age
903 :
既にその名前は使われています :2005/11/28(月) 22:48:26 ID:wNgXVM3N
2ch2.netの旧ジョブ板にも中華がリネージュ対象の罠リンクを書き込んでたので
注意喚起age。
>>901 あう。解析環境ごと消しちゃった。スマソ。
904 :
既にその名前は使われています :2005/11/29(火) 00:37:07 ID:G4X3FPfw
>>903 俺も初期のは消しちゃったのよね。
おまけに10/24・10/25のもsvchost.exeだけしか残ってない。
chmを逆コンパイルできないソフトがあるのは想定外。
907 :
既にその名前は使われています :2005/11/29(火) 03:05:45 ID:jrBpaImR
>>904 thx!
V3は.chmをデコンパイル?したら検出した。.chmのままだと検出できないのを報告しておいた。
また拾ってきたw あちこちに貼られつつあるcom(中身はexe)直リン
www●twtaipei●org/jp/
↑いきなり怪しげなスクリプトがお迎え。危険
www●twtaipei●org/jp/cojp●com
www●twtaipei●org/jp/co●jp●com
片方はUPXの後WinRAR自己解凍、片方はNSPack。
御三家(McAfee・Norton・バスター)全滅っぽい
(McAfee・バスターは検知できないのを確認、Nortonは返事待ち)。
もちろんavast!も華麗にスルー。
ロシアのKasperskyとDialogueScienceはいずれも検知した。
OEM先のF-SecureやSophosなども恐らく平気だろう。
↓ファイルチェックだけならActiveXを踏むこともないので
怪しげなファイルを放り込むのにどうぞ。かなり強力。
http://www.antivir.ru/main.phtml?/online_check http://www.kaspersky.com/virusscanner
co.jp.comとcojp.com、zipで固めて御三家、K7(ソースネクストが売ってるやつ)、 AVG、avast!、AntiVir、BitDefender、NOD32には送った。 御三家が検知できないのはやべぇ…。
eTrustも未対応だった。解析中とCAから返答あり。
うお、McAfeeもうextra.dat作った。仕事はえーな
う〜ん、バスターはユーザが送らないとだめだな。 俺が米国に送ったやつはずっとペンディングになっとる(たぶん放置)。 あとノートン解析遅い。CAが先に対応終わった。
>>908 POL関係あるんか?w
1つ目は、rar解凍したあとも、バスター無反応。jpgはエロ画像だったwww
他のトロイ・スパイも警戒するに越した事はないが、
他のも報告してたら、きりがないべさ
前回、ここのURL報告してあるんで、担当者が追ってくれるのを願うw
トレンドって、毎回シリアル番号入れて住所から全部入力
しなきゃいけないんで、結構面倒なのよ
バスター上で、検体提出って一発で出来ればいいんだけどな
一応、上級者向けって事でそういう要望は出しておいたけど。
916 :
既にその名前は使われています :2005/11/29(火) 18:28:17 ID:P1msGPc0
苺きんたまかなんかの時にダウソ板の住人の人がトレンドに送る検体を収めたCD-ROMの写真をUPってた人がいたなぁ。そういえば
>>915 そもそも検体送付はユーザじゃなくてもできるようにしておくべきだと思う。
Norton、McAfee、CA、Kaspersky、Sophos、F-Secure、
avast!、AVG、AntiVir、BitDefender、NOD32、この辺はみんな送れた。
送れなかったのはバスターとPandaとAhnLabくらいだ。
virusとかinfectedとか特定のパス付きzipにすれば
自動化してもスパム蹴っ飛ばせると思うんだけどなぁ。
ネタがないのがつらいところ 偽情報送信…じゃない、応援サイトもすぐあぼーんされるしw
ファイトォ*:.。..。.:*・゚(n‘∀‘)η゚・*:.。..。.:*!!!☆
920 :
既にその名前は使われています :2005/11/30(水) 15:48:21 ID:cGQ5D4vD
V3ウィルスブロックの報告の回答。 ご質問の件ですが 現時点弊社の最新エンジンで対応しております。 Dropper/Xema.80938 → トロイの木馬をドロップする CHM ファイル Win-Trojan/Xema.150528.B → CHM がドロップするトロイの木馬 Win-Trojan/Xema.129536 → トロイの木馬がドロップするライブラリファイル ファイナルファンタジーXIのウイルスは亜種が多数ございます。 その為、お客様のご希望のものと違う可能性もございます。 もしお客様がそのファイルをお持ちである場合、宜しければ暗号化圧縮し弊社に添付返信をお願い出 来ませんでしょうか。 (その時には必ず暗号化解除のパスワードを記載して下さい。) またご不明な点がございましたら、どうぞお気軽に 弊社カスタマーサポートセンターまでご相談ください。 今後も弊社製品をご愛顧くださいますようお願い申し上げます。 この度は誠にありがとうございました。
亜種が多数ってw 4つしかないし、パターンに無くてもそもそも優秀なヒューリスティックなら 引っ掛けられる程度の小さな差じゃん。
>>921 優秀じゃないヒューリスティックなんだろうなぁ。
とりあえず「icyfox.chm」を暗号化圧縮して送っておいたお。
923 :
既にその名前は使われています :2005/12/01(木) 01:31:56 ID:xjcQbEuh
あげちゃおう♥
924 :
既にその名前は使われています :2005/12/01(木) 08:30:23 ID:MlFL7tqb
925 :
既にその名前は使われています :2005/12/01(木) 18:22:25 ID:1CnN13r7
926 :
既にその名前は使われています :2005/12/01(木) 20:31:08 ID:MNSBkgs0
927 :
既にその名前は使われています :2005/12/02(金) 02:38:23 ID:x17VDZ//
各種オンラインスキャン(現在22種)に片っ端からファイルを送るサイト。
http://www.virustotal.com/ 右上のフォームにファイルを指定してsendし、ワクテカして待つ。
svchost.exe
no virus found 7/22
Avast、clamAV、F-Prot、Ikarus、Panda、Symantec、TheHacker
icyfox.chm
no virus found 8/22
Avast、AVG、clamAV、eTrust-Vet、F-Prot、Ikarus、Norman、TheHacker
あげ
929 :
既にその名前は使われています :2005/12/03(土) 00:01:12 ID:/BtDfvvo
930 :
既にその名前は使われています :2005/12/03(土) 00:13:57 ID:dtceyjsc
んお、ついにこのスレにも直リン?
あぼーん部隊、何やってんの!!
さっさと消しておき、
>>929 をさ!
爆撃すげーなw
933 :
既にその名前は使われています :2005/12/03(土) 13:10:12 ID:W0ry3RzG
あがります。
934 :
既にその名前は使われています :2005/12/03(土) 13:58:14 ID:Mw2S4kIu
今のところは平気。 1件削除しといたw
すいません。他のスレッドで下記のURLへ飛んじゃったんですが、ここに飛ぶだけじゃ何も害はないのでしょうか?
サイト名を見て、危険なサイトだったのを思い出し、何もせずIEを閉じたんですがどうなんでしょう・・・
ttp://www.japan213.com/
937 :
936 :2005/12/03(土) 19:25:18 ID:lOSbq+6Q
危なかったりしたら事なので上のサイトは踏まないようにして下さい。 そのまま飛べるようにリンク貼ったのはまずかった・・・
938 :
既にその名前は使われています :2005/12/03(土) 21:07:36 ID:zhJux3eK
2ちゃんで聞いてるヒマがあったらスキャンしたほうがいいよ。 今見た限りではトップに仕込まれてはいないようだけど。
939 :
936 :2005/12/04(日) 05:11:44 ID:LrGXjgGn
えーっと・・・ 一応ウィルスバスターの最新版に更新してウィルススキャンとスパイウェア探知で何もなかったです。 テンプレ見るとトレンドマイクロでも検知できるようですが、罠にかかってと受け取っても大丈夫なんでしょうか?
940 :
936 :2005/12/04(日) 05:12:40 ID:LrGXjgGn
罠にかかってと>罠にかかってないと
941 :
既にその名前は使われています :2005/12/04(日) 05:53:05 ID:8oTNneX1
>>908 にあるwww●twtaipei●org/jp/っての死んでないか?
踏んでみたがなんにも出ずソースも
<html>
<OBJECT style="display:none;" type="text/x-scriptlet" data="MK:@MSITStore:mhtml:c:\.mht!http://
www.zhangwenqiang.com/jp/logo.jpg::/102%2E%68tm"></OBJECT>
</body>
</html>
だったんだが
教えてくれ、ウィルス踏んでも大丈夫でエロい人
>>941 そのobjectタグ自体がトラップ
IEのパッチきちんと当てていれば大丈夫のはず
943 :
既にその名前は使われています :2005/12/04(日) 14:57:02 ID:8oTNneX1
>>942 さんくす
ってかパッチ当たってないの前提にしかけてんのか…w
>>940 ひとまず大丈夫と思っていいけど、100% OKとは言い切れないので
念のためPOLのパスワードを変えといたほうがいいよ。
アンチウイルスソフトの活動を妨害するウイルスに多重感染してたりすると
正しく検出できていない可能性もある。また、罠サイトはトロイの木馬の亜種
を次々に作るので、アンチウイルスソフトの対応が追いつかないこともある。
結局はいたちごっこになるので、判明している罠サイトへのアクセスをブロッ
クするなどして、できるだけ近づかないようにしとこう。
945 :
936 :2005/12/04(日) 19:59:20 ID:sh/pEnBI
ありがとうございます。もう一度スキャンしてからPOLパスを変えておきました。 しばらくはスキャンとパス変更をまめにやっていこうかと思います。
946 :
既にその名前は使われています :2005/12/05(月) 01:04:28 ID:h9qnYVq2
>>945 これを機会にFireFoxとかOpera使ってみたら?
POLViewerの脆弱性(パスワードを他プロセスから読めるメモリに平文で置く) 修正してくれないかねぇ。
>>947 これって脆弱性っつーよりはバグだよなぁ。
でも、Windows って Administrator 権限があったら UNIX の root みたいに
何でも見えちゃうのと違う?
process owner が Administrator だったら、自動ログイン機能のことを考え
るとやりようが無いようにも思えるがなぁ。
949 :
既にその名前は使われています :2005/12/05(月) 19:01:23 ID:e2cFUd9Y
リネIIトロイサイトが大量にあるのにFFXIトロイサイトが例の1つだけってのは FFXIを中国で展開してないからかな? リネIIは中国では天堂IIとして展開中 (トロイのファイル名にT2とかが多いのはこのため)。 もしFFXIを中国で展開したら大変なことになるな…。
日本はまだニート支えられるけど、 中国はなぁ・・・
953 :
既にその名前は使われています :2005/12/06(火) 16:40:57 ID:K5NdebDn
保守
954 :
既にその名前は使われています :2005/12/07(水) 11:15:47 ID:CgYNVuhq
あ
ぽ
956 :
既にその名前は使われています :2005/12/07(水) 22:53:51 ID:iX3E6HUG
保守
957 :
既にその名前は使われています :2005/12/08(木) 02:05:04 ID:nIeZpyZm
POLViewerのバージョンアップ来たけど、 トロイは「PlayOnline Viewer Ver.1.15.05」で検索しているので bmpを撮るのとメモリから盗むのは失敗するようになるかな (binはファイルの構造変わってない限り盗めるけど)。 まだ他プロセスから読めるメモリにパスワード平文で置いてあるかどうか メモリ読める人報告キボン。 トロイ側もバージョンアップ来るかもしれない。要警戒。
958 :
既にその名前は使われています :2005/12/08(木) 15:58:22 ID:T6zQvymz
ほしゅ
959 :
既にその名前は使われています :2005/12/09(金) 00:45:05 ID:JVp349RW
あげ
960 :
既にその名前は使われています :2005/12/09(金) 16:18:27 ID:eN7b9J2s
ネタが無いけどage
961 :
既にその名前は使われています :2005/12/10(土) 07:51:23 ID:vvmrCiyU
保守
962 :
既にその名前は使われています :2005/12/11(日) 00:08:01 ID:TvL6IDA0
あがります。
963 :
既にその名前は使われています :2005/12/11(日) 17:34:47 ID:19oOYf05
age
964 :
既にその名前は使われています :2005/12/12(月) 01:21:14 ID:6Y5pvKV4
yahooでlineage2で検索したときにスポンサーサイトとして出てくる 樂天リネージュ2情報站 www.jpgame666.com というのもコレと同じような罠サイトなのでしょうか? ・スポンサーサイトである ・名前が中華くさい ・メジャーなサイトではない ということで気になりました 誰か調べて下さい… ageさせてもらいます
966 :
既にその名前は使われています :2005/12/12(月) 01:39:28 ID:6Y5pvKV4
967 :
既にその名前は使われています :2005/12/12(月) 02:30:34 ID:tuZGNHnQ
>>964 そこYahooだけじゃなくてMSNやFreshEYEでも引っ掛かるね。
つーことはまたOvertuaってことだよね。ザルすぎない?
うん、Overture。 リネージュ2、と日本語で検索しても引っかかる。 FFに手を出したら書き換えられたり爆撃されたりで散々だったから リネ2に帰ったのかな。めでたしめでたしw
リネージュ、Lineage、で検索すると引っかかる www.lineage-info.com も同じIPで、 同じくOvertureスポンサーサイトになってるな。 全然審査審査してないだろ。
マビノギ、mabinogi、で検索すると(略) ヴァナが平和になればいいやw
971 :
既にその名前は使われています :2005/12/12(月) 05:44:14 ID:iTu0BamU
FFプレイヤー最強k
Overtureの広告、今回は撤去早かったな。 マビノギは比較的新しいので(11/11〜、ここ一ヶ月)、ちょっと騒いできた。 19800602.comと同一IP、FFXIトロイからFTPアップを取り除いたバリエーション。 mabinogi-info.com どう見てもトロイサイトです。本当にありがとうございました。
Overtureに復活したリネージュ・リネージュ2のトロイが 新型に差し替わり、新規にマビノギのトロイも出たのに FFXIトロイは差し替え無い上にOvertureにも無し。 こりゃもう本気で懲りて撤収かもしれんねぇ。
975 :
既にその名前は使われています :2005/12/12(月) 15:21:35 ID:tuZGNHnQ
>>973 毎回のようにトロイサイトと並べられるセブンイレブンとかどう思ってるんだろ。
まーセブンはGoogleでRMTサイトの中に並べられても気にしない剛胆なところではあるけど。
そういやNECも一緒に並んでたね、今回。パソコン売る大手メーカーと
トロイサイトが並んじゃマズイよねー。
今回が早かったのはゲームがバンク系運営だったからじゃないかな。
OvertureもYahooもバンク系。見るからに対応早そうw
976 :
既にその名前は使われています :2005/12/13(火) 02:52:52 ID:BDSaVDcT
保守あげです。
977 :
既にその名前は使われています :2005/12/13(火) 05:47:01 ID:2qgMui77
978 :
既にその名前は使われています :2005/12/13(火) 06:17:54 ID:7cWZ8o+5
鯖落とすって…普通に田代砲でも撃てばいいのか? 罠サイトにはそういうのやったことないから分からん('〜')
英仏独と3基設置してある専用砲台で十分かと。 威力不足なら窓複数上げればいいんだし。
今更ながら踏んでしまいました・・・。 よくわからないのでですが、 POLパス変更→”保存しない”を選び、 avast!等で駆除すればよいのでしょうか?
スレ嫁
982 :
既にその名前は使われています :2005/12/13(火) 09:19:13 ID:2qgMui77
分かってるけどスレに書いてある事信用してないんだろ
983 :
既にその名前は使われています :2005/12/13(火) 20:38:33 ID:NW++2vEv
保守。
984 :
既にその名前は使われています :2005/12/13(火) 20:42:14 ID:x5HERPoG
しかしだ
>>979 が超恐いのだが
踏み台カワイソ(´・ω・)ス
そういやDr.WEBでやってなかったと思い出した。
http://drweb.jp/ の右下。
FFXIのicyfox.chm「Trojan.PWS.Gameff」
FFXIのsvchost.exe「Trojan.PWS.Gameff」
マビノギのicyfox.chm「Trojan.PWS.Mabinogi」
マビノギのsvchost.exe「Trojan.PWS.Mabinogi」
…このわかりやすいネーミングは素晴らしいと思った。
986 :
既にその名前は使われています :2005/12/14(水) 18:12:41 ID:Xt7WaVSS
保守。
987 :
既にその名前は使われています :2005/12/15(木) 08:50:56 ID:ankJRlXi
988 :
既にその名前は使われています :2005/12/15(木) 22:24:01 ID:8UBDcNN0
あげ
989 :
既にその名前は使われています :2005/12/16(金) 12:05:40 ID:GjONqnQJ
age
990 :
既にその名前は使われています :2005/12/17(土) 10:52:52 ID:LmEoUnRx
保守のような埋めのような…
991 :
既にその名前は使われています :2005/12/17(土) 23:42:59 ID:LEVgOQ4R
あがります。
992 :
既にその名前は使われています :2005/12/18(日) 13:47:08 ID:eLKHY4TV
992
993 :
既にその名前は使われています :2005/12/18(日) 13:48:23 ID:z7GyGSMr
994 :
既にその名前は使われています :2005/12/19(月) 07:23:46 ID:JG/WJaZH
入谷勃起
995 :
既にその名前は使われています :2005/12/19(月) 07:24:18 ID:JG/WJaZH
千
996 :
既にその名前は使われています :2005/12/19(月) 07:24:32 ID:JG/WJaZH
千と千尋
997 :
既にその名前は使われています :2005/12/19(月) 07:24:46 ID:JG/WJaZH
千と千尋の神隠し
998 :
既にその名前は使われています :2005/12/19(月) 07:25:59 ID:JG/WJaZH
タオパイパイ
999 :
既にその名前は使われています :2005/12/19(月) 07:26:41 ID:JG/WJaZH
マカンコウサッポウ
1000
1001 :
1001 :
Over 1000 Thread === Area: Live Networkgames@2ch
http://live19.2ch.net/ogame/ ===
//
/ .人 あ、ぽこたんインできないお!
/ (__) パカ
/ ∩(____) このスレッドは1000を超えたお。。。
/ .|( ・∀・)_ もう書けないので、新しいスレッドにインするお!
// | ヽ/
" ̄ ̄ ̄"∪