【危険】POL情報を盗むスパイウェア2ヽ(・∀・)ノ

このエントリーをはてなブックマークに追加
1既にその名前は使われています
問題のサイト(罠サイトヤバスの660神により数回罠は除去された)
http://www●japan213●com/
●=. いつ復活するか不明なので踏むなら自己責任で。

MSNやYahooでFF11などのワードで検索するとココが広告欄に出てくる
罠の中身はPOLのIDを上記のサイトに送るもの

初代スレ
罠サイトヤバス
http://live19.2ch.net/test/read.cgi/ogame/1129895797/
前々スレ
http://live19.2ch.net/test/read.cgi/ogame/1130087252/
前スレ
http://live19.2ch.net/test/read.cgi/ogame/1130263479/

関連スレ
中国ウィルスサイト何者かにクラックされる
http://news19.2ch.net/test/read.cgi/news/1130073619/l50
2既にその名前は使われています:2005/12/12(月) 09:18:46 ID:S2njgYd/
余裕の1000get
3既にその名前は使われています:2005/12/12(月) 09:19:43 ID:kFlANnJP
2を見てからの3get、余裕でした
4既にその名前は使われています:2005/12/12(月) 09:21:05 ID:Sd0xq3uB
4だったら妹スウィフトでボコるわ…
5既にその名前は使われています:2005/12/12(月) 09:47:00 ID:sL8GRpbU
どうでもいいけどスレタイにヽ(・∀・)ノ つけるのが流行なのか?
6既にその名前は使われています:2005/12/12(月) 17:16:55 ID:WaDtTKWr
ヽ(・∀・)ノ
7既にその名前は使われています:2005/12/12(月) 17:50:39 ID:wNTgs56x
>>1
8既にその名前は使われています:2005/12/13(火) 07:43:02 ID:hwlHzbUu
解析スレにてどさくさに紛れて罠サイトのアドレス貼ったやつ出現

浮上
9既にその名前は使われています:2005/12/13(火) 07:45:03 ID:x5HERPoG
チョン出現につきあげ
10既にその名前は使われています:2005/12/13(火) 07:58:20 ID:rkdJTmdv
糞シナ蓄出現

解析スレ155
11既にその名前は使われています:2005/12/13(火) 08:51:53 ID:pHoXWWRC
http://live19.2ch.net/test/read.cgi/ogame/1134418887/
ここの155
12既にその名前は使われています:2005/12/13(火) 08:57:31 ID:wuquHtM1
(=゜ω゜)ノぃょぅ
13既にその名前は使われています:2005/12/13(火) 09:21:03 ID:UBjnSntz
解析スレに貼られてたページって今はどうなってるの?
未だ罠仕掛けられたまま?
踏んじゃったけどとりあえず感染はしてないみたいなんだけど
14既にその名前は使われています:2005/12/13(火) 09:24:09 ID:KBtUG8Z8
解析スレに書いたが、トップページに罠はない
15既にその名前は使われています:2005/12/13(火) 09:31:17 ID:U3QM3BQl
つうか、トップページには何も表示されない。あの件以来、中身消して逃げたと考えるのが妥当。
16既にその名前は使われています:2005/12/13(火) 10:44:21 ID:tc/w8Avn
踏んじゃったんだけど
TOPページ以外を見たらヤバイ?
17既にその名前は使われています:2005/12/13(火) 11:49:40 ID:uA1l3GFH
今更ながらだけど踏んでしまった・・・
TOP以外も開いちゃったけど検出されないし、削除されてるのかも不明・・・
どうしたら良いんだろ。
これプログラムファイルの何処に入り込むの?
18既にその名前は使われています:2005/12/13(火) 12:01:19 ID:PXLyxB70
俺も踏んじまったorz
TOP以外開いたらトロイ検出されたしorz
とりあえずスキャンして駆除&POLパス変更すれば平気かな?
19既にその名前は使われています:2005/12/13(火) 12:13:20 ID:gi7ZhMO/
というか、未だに何の対策もしてない奴が居るの??
20既にその名前は使われています:2005/12/13(火) 13:02:17 ID:dVl7ku16
ウイルスバスター2006だと駆除可能ですか?
21既にその名前は使われています:2005/12/13(火) 13:07:09 ID:L+/1B5r1
【注意】POLアカウント情報を盗むスパイウェア
http://live19.2ch.net/test/read.cgi/ogame/1130263479/

に全部書いてある。
22既にその名前は使われています:2005/12/13(火) 13:19:41 ID:0x+0Fe7C
ここで問題になっているサイトのURLを解析スレに書いたやつがいる。
気の早いヤツが何人か踏んだようだ。ちょっとまずいかも。
23既にその名前は使われています:2005/12/13(火) 13:36:06 ID:L+/1B5r1
対処法もその解析スレに書いてあるので放置で。
24既にその名前は使われています:2005/12/13(火) 19:54:17 ID:ZMCnT7OH
新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター ttp://inet.trendmicro.co.jp/esolution/supform.asp
(バスターユーザー以外http://www.trendmicro.com/jp/security/virushunter.htm
マカフィー ttp://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ ttps://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルスttp://canon-sol.jp/supp/n_email.html
V3ウイルスブロック ttp://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター ttp://www.virusdoctor.jp/virus/
ウイルスプロテクター ttp://www.lifeboat.jp/support/support.html
ウイルスチェイサー ttp://www.viruschaser.jp/support_vc.html
ソフォス ttp://www.sophos.co.jp/support/queries/#sample
F-Secure ttp://www.f-secure.co.jp/support/
       ttp://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender ttp://www.bitdefender.com/bd/site/contactus.php
AntiVir ttp://www.free-av.com/ からSupportをクリック
avast! ttp://www.avast.com/i_idt_144.html
eTrust ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG ttp://www.grisoft.com/us/us_ts_mail.php
25既にその名前は使われています:2005/12/13(火) 19:55:03 ID:ZMCnT7OH
各種オンラインスキャン(現在22種)に片っ端からファイルを送るサイト。
http://www.virustotal.com/
右上のフォームにファイルを指定してsendし、ワクテカして待つ。
26既にその名前は使われています:2005/12/14(水) 14:00:48 ID:GntTxlF/
MSの月例パッチがきてますよ
Microsoft Updateをしとけよ

http://www.forest.impress.co.jp/article/2005/12/14/mspatchdec.html
http://internet.watch.impress.co.jp/cda/news/2005/12/14/10218.html
27既にその名前は使われています:2005/12/14(水) 17:15:46 ID:+nP0LRUI
ID P0L記念カキコ
28既にその名前は使われています:2005/12/14(水) 23:27:52 ID:VWkF/z6o
hosyu
29既にその名前は使われています:2005/12/15(木) 13:11:55 ID:3G2PzngN
あげ
30既にその名前は使われています:2005/12/16(金) 12:05:23 ID:GjONqnQJ
age
31既にその名前は使われています:2005/12/17(土) 02:41:20 ID:VDjCHUNg
ほす
32既にその名前は使われています:2005/12/17(土) 14:26:54 ID:VDjCHUNg
もういっちょ保守。ついでに転載。

そういやDr.WEBでやってなかったと思い出した。
http://drweb.jp/
の右下。

FFXIのicyfox.chm「Trojan.PWS.Gameff」
FFXIのsvchost.exe「Trojan.PWS.Gameff」
マビノギのicyfox.chm「Trojan.PWS.Mabinogi」
マビノギのsvchost.exe「Trojan.PWS.Mabinogi」

…このわかりやすいネーミングは素晴らしいと思った。
33既にその名前は使われています:2005/12/18(日) 00:39:53 ID:G0eudoHS
こっちも保守
34既にその名前は使われています:2005/12/18(日) 13:46:49 ID:eLKHY4TV
age
35既にその名前は使われています:2005/12/19(月) 11:41:22 ID:UoPovzef
保守です。
36既にその名前は使われています:2005/12/19(月) 12:16:59 ID:5o1lMg+D
前スレようやく埋まったか。
新ネタでも出てこない限り新スレ立てるのは990くらいでいいかもね。
2本の保守はきつい。
37既にその名前は使われています:2005/12/19(月) 13:33:08 ID:FqSZDq7o
むしろWikiにまとめをつくってそれで終わりでもいいかもしれん
38既にその名前は使われています:2005/12/19(月) 13:37:56 ID:ZZNBZwxI
wikiは荒らされたら終わりなヤカン
誤情報が流されるのが一番ヤバイ

といいつつ保守
39既にその名前は使われています:2005/12/19(月) 14:25:58 ID:x0XnUneu
一応適当にまとめたのをローカルに作ったけど、
荒らされる可能性があるのでやめてる。
Wikipediaもそうだけど性善説のシステムはそういうのが弱いモロよ。
40既にその名前は使われています:2005/12/19(月) 19:40:02 ID:Tqqbd7Ml
やってくれるかどうかは別にしてWikiの管理人さんに凍結依頼を出すってのは?
2chのwikiと逆パターンで
41既にその名前は使われています:2005/12/20(火) 12:19:15 ID:8cLkDJX8
www.japan213.com/ffjiao.htm
上記アドレス、ヤフーの検索結果でつらつら出てきたのを、
思わず踏んでしまった・・
例の罠サイトのジョブアビのページなんですが、
やばいでしょうか・・・これから過去スレ漁ってきますorz
42既にその名前は使われています:2005/12/20(火) 12:22:29 ID:u2VIIMuC
>>41
であなたはその危険なアドレスをそのまま張った訳ですか?
そのアドレスをうっかり踏んで被害者が増えたらどうします?
43既にその名前は使われています:2005/12/20(火) 12:26:19 ID:M+RZMOr1
>>42
どうせIEで見ててhttp抜けばいいと思ってる厨房だろw
44既にその名前は使われています:2005/12/20(火) 12:45:05 ID:/xpxgdCe
>>42
むしろ仲間増やしたいんじゃね?www

>>41
他人を嵌めるつもりがないなら削除依頼出して来なさい
45既にその名前は使われています:2005/12/20(火) 13:19:44 ID:8cLkDJX8
すいません。唐突な出来事のあまりファビョってしまったようです・・
削除依頼ってやり方知らないんだけどどうやればいいのかな。
2ch初心者で・・
46既にその名前は使われています:2005/12/20(火) 13:22:47 ID:M+RZMOr1
>>45
ogame:ネットゲー実況・FF11[重要削除]
http://qb5.2ch.net/test/read.cgi/saku2ch/1033569826/l50
47既にその名前は使われています:2005/12/20(火) 13:28:27 ID:u2VIIMuC
>>45
2ちゃんねるの問題ではなくて基本的なマナーの問題よ。
48既にその名前は使われています:2005/12/20(火) 13:40:58 ID:DTHaGHuQ
>2ch初心者で・・
免罪符キター
49既にその名前は使われています:2005/12/20(火) 14:05:25 ID:8cLkDJX8
すいません。とりあえず削除依頼出しときました。
アレで良いかはちとわかりませんが・・。

先ほどの件ですが、avast homeってのを落として、インストし、
全スキャンしています。ウイルスデータベースってとこには、
12/19となってるので最新だと思います。
これで検出されなかったら、新たな亜種が発生してるケース以外は、
ひとまず安心という事で大丈夫でしょうか?
50既にその名前は使われています:2005/12/20(火) 14:41:31 ID:/xpxgdCe
>>49
踏んだ後にPOL起動した場合、POLパスワード変更が必要
起動してなくても変更した方がいいけどな
51既にその名前は使われています:2005/12/20(火) 15:49:50 ID:McbZFh9K
>>41
お前さん踏んでないよ
52既にその名前は使われています:2005/12/20(火) 16:32:14 ID:8cLkDJX8
レスありがとうございます。
踏んでいない、というのは、
上記アドをクリックしただけでは現在感染しないようになっているという事でしょうか?
ちょっと過去ログもみたのですが、
japanのほうはもう既にウィルス仕込まれていないっぽいのかな・・
(もちろん急に新たなウィルスが同サイトに現れる可能性もあると思いますが)
53既にその名前は使われています:2005/12/20(火) 17:18:14 ID:McbZFh9K
10/25以前に踏んでいたら確認できんけど、先月以降踏んだら
www.198ゼロゼロ602.com/ff111025/chaojapan.asp
に載る。ちなみにほぼ5秒間隔で大量に載っているのは爆撃の跡。
54既にその名前は使われています:2005/12/20(火) 17:37:04 ID:pzWCy1wf
>>45
ogame:ネットゲー実況・FF11[レス削除]
http://qb5.2ch.net/test/read.cgi/saku/1027911342/

8. URL表記・リンク
宣伝・罠・実行リンク
として出しなおした方がいいぞ
>>46のところだとまず処理されないぞ
55既にその名前は使われています:2005/12/20(火) 19:15:32 ID:8cLkDJX8
上のURL踏んだ後、
Avastの最新バージョンで全スキャンしたところ、
感染は発見されなかったようです。
ちなみにwindwsの自動更新で12/17付けで更新してました。
とりあえずIDなど漏洩してる可能性は低いとみてよいでしょうか?

削除依頼も出しておきました。
56既にその名前は使われています:2005/12/20(火) 19:17:33 ID:8cLkDJX8
レスどもです
>53 さんのアドはクリックして内容みてもよろしいですか?
57既にその名前は使われています:2005/12/20(火) 22:03:59 ID:McbZFh9K
0をゼロにしてあるから
クリックしてサーバが見つかりませんとか言うなよ?
58既にその名前は使われています:2005/12/20(火) 23:58:19 ID:8cLkDJX8
ちと怖いので、53のurlは今度POL等入ってない別PCでみることにします。
過去スレにあるような、ウィルスソフトで検出されるようなウィルスは、
レジストリのRunフォルダやシステムファイルのフォルダには無いようです。
Avastでも未検知だったのですが、
OSの自動更新などしていたために感染しなかったのでしょうか・・。
昨日偶然ヤフーで検索してて、
ここをみて気が付いて初めてウィルスに接しましたが、
ものすごく不安になりますね・・
現状上のほうのjapanの、
ffjiao.htmのほうのアドをクリックするだけでは感染しなかったという事なんでしょうか・・
59既にその名前は使われています:2005/12/21(水) 03:01:04 ID:6QKkFB/S
>>58 未知の亜種が仕込まれていなければ大丈夫だと思います。

過去スレなどにあるように、件のサイトはWindowsの既知の脆弱性を突いて
マルウェア(悪者ソフト)を仕込みますので、自動更新を有効にしていれば
感染している可能性は低いといえます。

Avast!は他のアンチウイルスソフトと同様に、ウイルスデータベースだけでなく
プログラムの更新もありますので両方が最新版であることを確認しましょう。
また、念のためPOLのパスワードの変更を強くお進めします。
60既にその名前は使われています:2005/12/21(水) 08:33:28 ID:pWvuJMlK
亜種を作る気なさそうな気もする。

11月末にLineage、Lineage2トロイが改造、Mabinogiトロイが新造され
(Mabinogiは新たにドメインも取得)、この3つがOvertureの広告審査を通り
Yahoo!やMSNやFreshEyeに掲載された。

12月頭にMabinogi板にて報告の後、Overtureへ通報され撤去された
(当時は確認するのを忘れたけどRagnarokも載った可能性あり)。

この時、POL-FFXIトロイは手を加えられることも広告が掲載されることもなく放置された。
書き換えや爆撃などの手段が好ましいものかどうかはさておいて
反撃はそれなりに効果があったと思う。
61既にその名前は使われています:2005/12/21(水) 08:48:51 ID:pWvuJMlK
FFXIトロイは従来のミュートロイやLineageトロイなどと比べると特徴がある。
従来は直接SMTPメールで送るか、メールASPへ送る
(少なくともwlmx009のトロイはZoneAlarmを検知しておりZAは回避されるものと思われる)。

これに比べ、FTPアップロードする点、ASPで送りSQLに溜める点が新しかった。

Mabinogiトロイはこの改造で、FTPを排除しASPのみとなっている。
FFXIトロイへの技術転用も考えられるけど、やる気ならとっくにやってると思う。

何か変わったことがあれば報告するけど、このままフェードアウトかもしれない。
62既にその名前は使われています:2005/12/21(水) 12:00:00 ID:LmzAGXxQ
POLのIDってみんな英大4文字+数字8文字(例:ABCD1234)固定?
63既にその名前は使われています:2005/12/21(水) 12:00:17 ID:LmzAGXxQ
数字4文字
64既にその名前は使われています:2005/12/21(水) 12:22:59 ID:LmzAGXxQ
あ、IDは送ってないんだった。忘れてくれ。
65既にその名前は使われています:2005/12/21(水) 18:04:36 ID:LmzAGXxQ
砲台改築されてるかも
66既にその名前は使われています:2005/12/21(水) 18:05:40 ID:WZkTbx2u
鯖落とそうぜwwwwwww
67既にその名前は使われています:2005/12/21(水) 18:14:05 ID:LmzAGXxQ
さっき198(略)602落ちたwww
68既にその名前は使われています:2005/12/21(水) 18:39:36 ID:rNHWJtbg
>>53 見たら悪口書かれてたw
69既にその名前は使われています:2005/12/21(水) 20:49:01 ID:rNHWJtbg
Yahoo!で…
「リネージュ」「Lineage」で検索
→「猫鯖リネージュ情報館」
「リネージュ2」「Lineage2」で検索
→「ふぃーのお部屋リネージュ2研究室」
ええ、いつものトロイです。
Overtureの審査はイーホームズ以下でFA。
70既にその名前は使われています:2005/12/22(木) 00:50:19 ID:4WfUAoHN
photo2(ttp://ff11-photo.gamers-online.net/)がなんか怪しい物で荒らされてるので
みてもかまわないってひと、確認よろしくです。
NIS2005入れてると画像が表示されなくて、いかにも怪しげなリンクが張られています。
71既にその名前は使われています:2005/12/22(木) 01:12:29 ID:UTNRDQ+M
なんかよくわからんがNAが貼ったブラクラ?
72既にその名前は使われています:2005/12/22(木) 16:06:24 ID:0NWCFnDv
age
73既にその名前は使われています:2005/12/22(木) 22:02:56 ID:kMpsCRl1
例のID保管庫まだ生きてるのかw
もう誰もひっかからないだろうしとっととやめろよwwww
74既にその名前は使われています:2005/12/22(木) 23:14:25 ID:V8IvDPMr
japan213に比べて19800602のASPは砲撃するとすぐ死ぬな…。
FFとマビ共用で負荷が高いのか?
75既にその名前は使われています:2005/12/22(木) 23:47:08 ID:kMpsCRl1
完全に落とすことできねぇかな
76既にその名前は使われています:2005/12/23(金) 13:02:41 ID:pmyodXTF
自鯖だから何やっても復活するさ
77既にその名前は使われています:2005/12/23(金) 14:38:57 ID:3/Q7ihi9
落とさなくてもアレじゃまともに使えないかw
78既にその名前は使われています:2005/12/23(金) 14:56:38 ID:1dtrcGJL
age
79既にその名前は使われています:2005/12/24(土) 11:11:21 ID:hXtwEcfL
age
80既にその名前は使われています:2005/12/24(土) 22:11:26 ID:ZYhfpPEQ
ほしゅ
81既にその名前は使われています:2005/12/25(日) 16:57:45 ID:2QOTWEi9
保守
82既にその名前は使われています:2005/12/26(月) 09:46:16 ID:yZ+ycAT2
保守
83既にその名前は使われています:2005/12/26(月) 15:25:12 ID:7gViy97y
 保 守
84既にその名前は使われています:2005/12/26(月) 22:55:22 ID:i2up8iXD
   ∧∧
  (´ ・ω・)   http://homepage2.nifty.com/A-KU/・・・・・
  _| ⊃/(___
/ └-(____/
85既にその名前は使われています:2005/12/27(火) 03:05:26 ID:fVSh1WpL
トロイはPOLViewer1.15.05対応のまま。
1.16.01aはスルーされたが、1.16.02対応版は出るのか?
86既にその名前は使われています:2005/12/27(火) 17:19:21 ID:EmbNv2Io
あげ
87既にその名前は使われています:2005/12/28(水) 02:49:55 ID:1AzDGhT5
保守
88既にその名前は使われています:2005/12/28(水) 22:09:55 ID:1AzDGhT5
おいィ?
89既にその名前は使われています:2005/12/29(木) 12:45:56 ID:1/urXoZt
保守
90既にその名前は使われています:2005/12/30(金) 00:42:50.68 ID:c1ppiH90
age
91既にその名前は使われています:2005/12/30(金) 23:54:57.95 ID:c1ppiH90
にぅにぅ
92既にその名前は使われています:2005/12/31(土) 07:24:30.10 ID:vPPT82ce
Yahoo!やMSNやFreshEyeなど(Overture広告を使うサイト)で
「シルクロードオンライン」「silkonline」で検索
→「silkonline情報サイト」「SiLKROAD ONLINE情報交換サイト」

silk(略)-jp.com 211.100.26.198
ドメイン登録は2005/12/12。FFXI、Mabinogiの次はこれですか。
93既にその名前は使われています:2005/12/31(土) 15:54:49.89 ID:AzN37ZbF
s
94既にその名前は使われています:2005/12/31(土) 16:36:42.64 ID:CJPrMsZb
なんつーかOvertureのザルっぷりというかヌケ作ぶりは、
わかっててやってるとしか思えないな。
googleも規約違反のRMTサイトをバンバン載っけたりで
印象悪いんだけど、トロイサイトは載っけてないよな?
95既にその名前は使われています:2005/12/31(土) 19:01:12.38 ID:U+9BFISv
RMTは各ゲームの規約には違反しているかもしれんけど
違法ではないしな。しかし奴ら金あるなぁ。
ウチみたいな中小企業はOvertureに広告出せんよ。
96既にその名前は使われています:2006/01/01(日) 02:40:15.14 ID:AYkGKAE7
あけおめ

>95 高いの?
97既にその名前は使われています:2006/01/01(日) 03:45:47.52 ID:q7lVPoQv
シルクロードトロイ、12/31にバージョンアップとは大変だな(exe見たらASP変わってた)。
背後に金だけはあるマフィアが付いていて、
ノルマ付きのアカハックでも命じられてるのかもなぁ。
マビノギの罠サイトは既に沈没、現在必死に(コピペのパクリで)サイト再構築中。
そろそろ北京ダックにされて台湾海峡あたりにドボンかもな。
98既にその名前は使われています:2006/01/02(月) 11:39:22.85 ID:QbdF0zkw
99既にその名前は使われています:2006/01/02(月) 13:44:40.70 ID:DsY0qUZA
スレの趣旨とは異なるし、いまさらだけど

【ケンシロウ】フォルダを開いたらサヨウナラ 最強のウィルス誕生【お前はすでに(ry】 2ちゃんねる旅行記
ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html
100既にその名前は使われています:2006/01/03(火) 03:04:07.61 ID:EkUq+Nnk
100
101既にその名前は使われています:2006/01/03(火) 21:57:53.47 ID:w2+um4+X
保守
102既にその名前は使われています:2006/01/04(水) 16:57:12.66 ID:WwK6Mizv
age
103既にその名前は使われています:2006/01/04(水) 19:33:36.25 ID:746A09Td
花の雫FF11情報局って
普通にサイト更新やってるのな
104既にその名前は使われています:2006/01/04(水) 20:37:23.48 ID:ODMZ8nVv
更新はしてない気がする
今はシルクロードオンラインとマビノギで手一杯
砲台も対応完了したけどなw
105既にその名前は使われています:2006/01/05(木) 15:27:25.23 ID:Kq+fMhTJ
>>99
Windowsの深刻な脆弱性、1月の月例セキュリティパッチで対応
http://internet.watch.impress.co.jp/cda/news/2006/01/05/10387.html
106既にその名前は使われています:2006/01/06(金) 06:55:59.02 ID:vILHLjzw
>>105
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
107既にその名前は使われています:2006/01/06(金) 07:30:01.44 ID:RJcuroBQ
あげときますわ
108既にその名前は使われています:2006/01/06(金) 19:56:22.73 ID:MJYSNnn1
109既にその名前は使われています
保守