●●　RMT業者の垢ハックが多発している件12　●●

ここは9月頃から特に顕著になってきた、RMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10くらい
前スレ→http://live27.2ch.net/test/read.cgi/ogame/1201303552/l50
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
http://ort.sakura.ne.jp/taisai/
FF11Warning（ハッキングに重点をおいて詳しくまとめてあります）
http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト（初心者さん向け）
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/index.html
★リアルタイムで被害に遭われている方へ★

まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
■スクウェア・エニックス インフォメーションセンター
　 TEL:0570-003-399(PHSからは03-5333-1860）
　 月曜〜金曜　11:00〜19:00（土・日・祝・指定休日はお休み）
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、　
　 他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。

■アカウントハックとは
主に中国のRMT業者（※1）がFF11関係のサイト（blogや情報サイト等）にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう（※2）行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ（※3）が競売や店売りしてる模様。

※1：blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2：アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3：Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります

■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
（blogのレスの名前部分（HPアド）にリンクをつけてリンクアドレスを見せないようにする手口もあります。
　絶対にリンクを押す前にアドレスを見る事）

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する

■具体的な自衛策
１：ウイルススキャンソフトを導入する。
　　・マカフィーやシマンテック、トレンドマイクロ社のソフトを有料で購入する。

　　・avast!などの無料ソフトをダウンロードして使用するという手もあります。

２：WindowsUpdateでWindowsを最新の状態にする
　　　Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
　　　後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
　　　一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
　　　オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

３：ファイアウォールを有効にする
　　・１に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

　　・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
　　　(２ｃｈカテゴリ「ネット関係」＞「セキュリティ」板にフリーのファイアウォールソフトの
　　　　スレッドがあります。「ファイアウォール」などの単語で検索してください)

■具体的な自衛策その２

４：IPフィルタを導入する
　　PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

　　★PeerGuardian2の導入・設定方法はここから
　　　　リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
　　　　このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
　　　　セキュリティー対策→IPフィルタ　で確認してください。

５：ＩＥ以外のウェブブラウザを使用する
　　Firefox、Opera、Sleipnir、Lunascapeなど。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
　　アップデートも行う必要があります。

６：不審な・見覚えの無いＵＲＬを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
　　http://www.aguse.jp/　
　　ＵＲＬを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
　　ソースチェッカーにはWEBページ上のものと、DLして使用できるフリーソフトがあります。

■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

現時点(平成19年10月下旬)でのスクウェアエニックス社インフォメーションセンターの。不正アクセス被害者への
対応は、「社内の調査だけでは不正アクセスと断定することができない」という調査結果の報告のみです。

不正アクセスと断定できないとはつまり、「RMT業者に自発的にアイテムやギルを受け渡したのは
被害者本人である」ということにされている状態です。

この状態の打開及びさらなる追及を望むならば、警察への届出が必要になります。
不正アクセス行為の禁止等に関する法律、通称不正アクセス禁止法においては、
こういった事例での被害者は「不正アクセスをされた側」つまりスクウェアエニックス社になりますが、
アカウントを乗っ取られた側でも「利用権の侵害」として被害を届出することができます。

■警察への通報方法
１：まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
　　都道府県警察本部のサイバー犯罪相談窓口等一覧
　　http://www.npa.go.jp/cyber/soudan.htm

２：相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
　　(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

３：所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

４：資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
　　「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
　　家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
　　利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。

■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o スクエニの会社情報　ＨＰのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも

↑
警察で聞かれたもの †
o プレイオンラインのＩＤとパスワード
o キャラ名
o 犯行時間帯
o 被害内容（なくなったゲーム内通貨・アイテム）
o プロバイダ

■このスレの目的
１：予防・自衛の徹底の周知
２：被害報告の収集
３：罠サイトurlの収集
４：被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を！」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください。

■アカウントハックの救済について署名して下さい

http://www.petitiononline.com/FFvoice/petition.html

http://www.petitiononline.com/FFvoice/petition.html
[Click Here to Sign Petition]=請願に署名して下さる方はこちらをクリックして下さい。

Name=名前（必須）　　　Email Address=メール（必須）　　　Real name=本名（任意）　　　Server name=サーバー（必須）

Email Address Privacy Option=メールアドレスプライバシーオプション
:Private=署名妥当性確保のためのメールアドレスですプライベートでスクウェアに提供されません
:Available to Petition Author=プライベートですがスクウェアに提供されます
:Public=全ての人が閲覧可能です

[Preview Your Signature]=貴方の署名を確認します

View Signatures Without Signing=署名をしないで他の署名を見ます

パソコンの敷居が下がってセキュリティ意識のない奴ら多いからな〜

旧正月終わったアゲ

mixiの書き込み。改行はそのまんま。
巧妙になってきたな。

-------------
FF11 LV75狩人サポLV37踊り子
サポ踊り子完成したので記念に動画を撮ってみました。同じ強さ程度の敵なら、ケアルなどにMP消費

すら必要ありません。すごい強さです。初投稿、初動画が撮影なので超画質なのは簡便。しかし、メ

インナイトである必要性はほぼありません。サポ踊り子であればどのジョブでもいけそうです
ttp:■■www.testinghua.com■mov■movie001.rar
----------------------

>>1乙

俺もパソコンには詳しくないが、
セキュリティソフトを入れる
怪しいＵＲＬは踏まない
って位の自衛策は取ってるな。

://hack 垢抜拡大





なんだ、その……スマンかった

>>13
先月26日製造。
Trojan.PWS.Gamania.6556 (Dr.WEB)
Trojan-PSW.Win32.OnLineGames.lyx (Kaspersky)

今までの垢ハック報告の多くが自演だった為に本物の報告を求む。

あげ

>>17
自演と本物ってどう見分けるの？

垢ハックの報告が自演？？
誰が？何の為に？

業者がそうやって信憑性を落とそうとして
偽情報を書き込んでいるのは確定的に明らか

sageで書き込む業者ID:vcVpTdbT乙。

合成板のほうに張られていたあやしげなURL。
http://ffxiwaruo■blog102■fc2■com/

スレの流れぶった切りで書き込まれていたが、aguseでSS見たところ
普通のブログっぽい。でも最近の業者は他人の日記コピペったりするので
怖くて飛べないんだ。どなたか調べてくださらんか。
ドメイン自体はfc2だから即感染ということはなさそうなのだが。

と思ってググったらグーグル先生が
「この日記は危険なサイトです。」って警告してたorz
みんなすまない。くれぐれも>>22のURLは踏まないでくれ。

>>22
そりゃfc2のサーバをaguseで調べてもしかたないだろ。
ソース見ると www■infosueek■com/ff11diary がiframeで仕込まれていて
こいつがトロイサイト。

sage進行で来られると保守age時を見逃すなw

フレームで隠すとかどこまで工作してんだ中華共

寝る前にあげえ！！！

ochirugana

>>17-21
この前現れた奴が、以前の「ログイン中誰かにログインされた」系の報告は自演だったと告白したなw
それ以外の報告は違うんじゃね。
宮城とか言ってたしいくつかに覚えがあるなｗ

>>26
いわゆる罠ブログに限らず、サーバに侵入しての書き換え(価格comなど)も
ほぼ全てがiframe。サイズ0ならぱっと見で気がつかんからね。
中華に限らず一般的な手法。
ttp://internet.watch.impress.co.jp/cda/news/2007/12/19/17941.html

>>26
それハッキングの常套手段だからw
犯罪者的には普通。

shockや・・・20分遅れでかぶっとるがなorz

ポイズンピンクでもやって元気出してくれ

iframeはdisableにしておくだろｊｋ

ピンクなポイズン・・・エロエロですか？

末期のPS2に颯爽と出現した偉大なるSRPG。

POISON PINK-ポイズンピンク- 11PP
http://game14.2ch.net/test/read.cgi/gamesrpg/1203095881/

>>38
爆死したからペルソナ4がいいと言われてるぞ？大丈夫か？これ・・・

オプーナみたいなもんだ。
君もポイズンピンクゴー!

啓蒙age

最近はmixiで活発になりだしたな。

しかも業者のアカウントじゃなくて
普通の人のmixiのアカウントを抜いてあちこちに書き込みしてやがる

mixiは素人のすくつだからなー

>>42
ネトゲの垢抜く前にmixiの垢抜くのかよｗ
・・・・・・まぁmixiやるお間抜け層はPS2オンリーの様なイメージ在るから被害は軽微か？

>>40
おプーナも知らんな〜強いて言えばモーグリッぽいAA見たぐらいか？

>>40
おィい？ビックカメラの通販サイトで７２％引きとかあり得ないんですがw
ttp://www.biccamera.com/bicbic/app/w?SCREEN_ID=bw011100&fnc=f&ActionType=bw011100_01&PRODUCT_ID=0010203998&BUY_PRODUCT=0010203998,1980
<コーエー>オプーナ＜Wii＞型番：RVL-P-RPOJ
定価：7,140円　　　72%Off！ビック特価：1,980円（税込）
ネットポイント「10％」(198P)サービス

発売日変更 2007/09/27 → 2007/11/01

わろたｗ

あぐ

>>45
どんだけ売れてないんだｗ

あとmixiは最近無法地帯化してるよな
皆「マイミクのみ公開」にすりゃいいのに
なんでそうしないんだろ？

>>48
どっちかっつーと、コミュのトピックで踏むのが多いんじゃないかなー？
日記を「マイミクのみ」にしろってのは同意だが。

もう無料で店先に置いておけよｗｗっっっっっっっっっｗ

保守

>皆「マイミクのみ公開」にすりゃいいのに

そのやり方すら知らない連中の巣窟
それがmixi

age

infouseekとかいうののurl踏んじゃったんですけどやばい？
スレイプニルで開いたけど白い画面でウィルスバスターも無反応だったんだけど

>>55
ウィルスバスター(笑)は当てにならないセキュリティソフトの代表格。
スレイプニルはIE流用のブラウザだったから危ないんじゃないの。
詳しくは>>24

ウイルスバスターはダウンローダスクリプト系の検体送ってもスルーされたり
俺的に印象悪いな

最近RMT業者が育成代行してるけど垢ハックされないんだろうか

されるに決まってるｗ

保守

業者に関わるとハックされないって噂もあるけどどうなんやろ

そんな噂どこで聞けるんだ？

×　噂もあるけど
○　今ふと思いついたけど

業者＜お得意様になっていただければ安心してFF11をプレイできますよ＾＾

って事

>>64
今時そんな話信じる奴がいるとしたら相当おめでたいな

業者はハックしようが何だろうが何でもして
ユーザー減ったら次に行くってだけのイナゴみたいなもんだから
一番損害受けるのは■なんだがなー。

いまだに癒着説消えないくらい垢ハックに対しては対策取らないな。

被害を受ける・・・
スクエニは今でも大きな被害を受けているわけだが

そのスクエニの中に巣くう奴らはどうなのか

普通に人員足りてないんじゃないかと思うわ

アトルガン前後はVUも多くSTTなんて特設部隊も出来たり充実してたけど
それによって契約者数が激増したわけでもなかったから
じゃあ今年は人減らそうか、ってことになったんじゃないかと

ＧＭ募集してたから、増やす方向なのでは？

昨日>>55と多分同じアドレスをIE6で踏みました
末尾がFF11.wikiになっててvup情報が箇条書きになってる文。
クリックした後アドレスがおかしいのに気が付いて閉じ、
回線引っこ抜いてウイルスバスターにかけたところ一時ファイルにウイルス２つ
ウイルス名は動転しててメモしてなかったのですが
IEのセキュリティホールから〜となっていました。
一時ファイルを消した後、他に検知されないのを確認してから繋いで
シマンテックのオンラインスキャンにかけて、そこでも何も検知されなかったので
PC一台しかないのと他機種でやっていなかったのでそのPCでpolに繋いでパス変えました。
その後遅まきながらPeerGuardian導入してブラウザを火狐に変えたのですが、
他にやっておくことがありましたら、お願いします。
IEとウイルスバスターは、昨日の時点でIE7のインストールを除いて
両方とも最新の状態でした。

>>71
OS再インストール
他、パス必要なサービス全てでパス変更

すれば安心
しない限り10%とは言い難い

RMTユーザーは広告につられて
業者の売り文句を信じて
リスクとか考えない
ウイルス対策もしてなさそうなイメージ

ハックされまくりじゃね＾＾；

>>72
ありがとうございました、時間かかるから…と腰がひけてましたが、
自分の不注意のせいと諦めて帰ったら再インストールしてきます。

まだ被害には会ってないんだが、

昨日、罠サイトを踏んだっぽい。
○秒後にhttp://〜･･･に転送しますという自動遷移ブラウザ表示の後、真っ青な画面が現れた。
急いで回線を引っこ抜き、別のPCでパス変更。

感染PCでAD-AWAREを窓杜から落としてV-Up後スキャンしたらスパイウェアが見つかったので削除。
その後、マカフィーで総スキャンしたら、ウィルスがまだ見つかったので隔離後削除。

OS再インスコもやっといたほうがいいだろうか？

>>74
チェックがウイルスバスター(笑)とノートンだけというのが
少々不安ではある。カスペルスキーでもチェックして
出ないようならおそらく駆除に成功している。

フレのブログコメントにあった

本日に訪問させていただきました。
初めまして！実は、ブログの内容が大好きですがこれから、頑張りましょう　o(^0^)o　ブログを開設しましたので、
もし良ければ遊びに来て下さいね?
ブログ名は
Google ニュース 日本版
url: http://jpgoogle●blog35●fc2●com/

明らかに罠ですが調べる方法ってあるんでしょうか？
aguseではsafeと出てしまう

>>77
>>24辺りを参考に。
URLをググるとグーグル先生が警告を発していることがある。
fc2は日本人利用者が非常に多いが、
構造上罠を仕込みやすいので業者がよく踏み台にする。

>>77
ソースを表示してiframeで検索(私は面倒なのでifrで検索している)。
FirefoxならURIの頭にview-source:を付ければレンダリングせずに
(罠発動させずに)ソースを表示する。

そこにiframeで仕込まれているのは
www■ragnwiki■com/FFXI/
→ www■ragnwiki■com/read/red.exe
→ www■ragnwiki■com/read/fen.exe
の2匹。珍しくソースに CLSID:BD96C556-65A3-11D0-983A-00C04FC29E36 が
ベタ書きしてあるので、Google先生に聞くとこの辺の脆弱性だとわかる。
www.microsoft.com/japan/technet/security/bulletin/ms06-014.mspx

あぐる

ネット用にバーチャルPC導入すればどうだ？
ウィルス感染しても巻き戻せるから便利だぞ。
FFはそのまま走らせてればいい。

WoWやSecondLife以外にLotRO(ロードオブザリングスオンライン)もやられてるな…。

略した意味無い気がした

中華の動画
http://www.youmaker.com/video/sv?id=7f35bab2c4da430a88b7f0757fd4e1b7001

なんかぬかれた；；

あげ

おはよう保守

おやすみ保守

お昼の保守

スレが賑わって無くても垢ハックは延々と続くからね？

一番いいおすすめウイルスソフトって何？

>>91
Norton２００８

カスペルスキー最強だろ

ウイルスソフトかよってベタな突っ込みは無しか

LotROトロイ。
ttp://www.virustotal.com/analisis/28cf661628bd8e5002dde2287e8027a4
ノートン…アメリカのゲームなのに…

いままで試した感じで
日本の御三家は打率低いっぽいが検体送れば対処してくれる

フリーのAntiVirが意外と好成績
Dr.Web（日本ではウイルスチェイサー）、カスペ先生などロシア製は対応が早いな

ちょっと聞きたいんですが、ここで被害報告あげた人ってみんなブラウザIEだったんですかね？　　　　　　狐なら安心できるってわけじゃないですけど。

IEは欠陥があるのどうの聞いた事あるけれど
とりあえずどのブラウザでも
JAVA
JavaScript
をオフ。

>97
携帯には関係ない

アニメーションカーソル脆弱性とかWindowsの穴を狙われたら
火狐でもやばいがWindowsUpdateしてれば大丈夫

罠ブログからたどれるウイルスサイトでこの脆弱性を狙うのもあったな

>>99
そう決め付けるのはまだ早いぞ！

>>98
OperaならIFRAMEをオフ、な。

常時age

ま〜今んとこ携帯用のウイルスって無いけど、
携帯でも高速通信できる時代になったらきっと出てくるんだろうなあ。

>>104
すでに・・・
http://ja.wikipedia.org/wiki/%E6%90%BA%E5%B8%AF%E9%9B%BB%E8%A9%B1%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9

携帯じゃあんまり複雑な動作ができんからね。HTMLひらけたりする携帯も増えてきてるから、繁殖するのは時間の問題だろうけどね

おやすみまえのほっしゅ
Fxを使ってるがタブブラウザの欠点はタブで開くと微妙に縦の表示領域が狭まるところだな

日本の携帯電話は鎖国に等しいのであまり関係ないやね。

　

FC2、通報すれば罠ブログを削除してくれるのな

>このページの表示は許可されていません
>このブログは下記の理由などにより凍結されています。

>規約上の違反があった
>多数のユーザーに迷惑をかける行為を行った。

いいかげんiframe禁止にして欲しいが

FC2への通報は
ttp://support.fc2.com/form.html
の無料サービスのFC2ブログの右、「スパム・不適切ブログ」から。
ブログのアドレスとアカウントハックと明記、メアド等はてきとーで可。

業者は消えたようだね

で？

mixi罠ktkr

---------------------
FF11 (FFXI) 合成検索 合成レシピデータベースを中心に、プレーヤー主導によるバザーシステム、データ提供などを行っている
FF11/FFXI武器?防具一覧全ての武器?防具に関する情報を掲載している。その他、ノートリアスモンスター及び宝箱に関する情報、魔法のシステムに関する情報などがある
ttp:■■www.ff11free.com■ffxi.htm
------------

トップフレームに罠、16日更新されたトロイ。
www■testinghua■com/ie/kun.exe
ttp://www.virustotal.com/analisis/52a1ebb556217f94233fdb709c459a89
ttp://www.virscan.org/report/dce417394d58a1b1a21f3697ee2e292e.html
ノートン以外(は捕獲している模様。

>>116 は >>115 ね。
あ、またNOD32もだめだ。

FF11と全く関係ないうちの掲示板に・・・


-------------------
Titan鯖のCaliyです

ギルドメンバー登録しておきましたー

これからもよろしくお願いします

http:▲▲mbspro6uic▲com▲yutangff▲ff115668
------------------

>>118
www■mbspro6uic■com/naizi/xia.exe
先月28日更新。古いのでスキャンはパス。

あぐる

>>115
毎度お馴染みの福建省で数日前に取得されたドメイン、気をつけてくれよな！
>>110
俺宛に返信をよこしてきた訳だが、下の返答どう思うかね？
無断転載禁とはかかれていなかったので担当者名だけ伏せて貼っておく。
通報の際にこれをコピペしてIFRAME禁止を訴えるよろし。
IFRAME禁止にゃもっともっと声が必要だ。
ーーーーーーー
FC2ユーザサポート○○と申します。
いつもFC2をご利用頂きありがとうございます。

お問い合わせいただきました件ですが、今まで
たくさんの通報をしていただき、誠にありがとうございます。
今までのデータを元に、ウイルスサイトのドメインを
はじくシステムを導入いたしました。

新しくウイルスサイトが入っているブログは
作成することが出来なくなりましたことをご報告いたします。

以上今後ともFC2をよろしくお願い致します。

>新しくウイルスサイトが入っているブログは
>作成することが出来なくなりました

ウイルスサイトと罠ブログ同時に作ってんのに
こんなんで対策できるわけねーｗ

前スレ　300ぐらいで警察にいってたらい回しにされたという報告をした者です。

あれから不正アクセスが認められ、キャラクター復活の手続きを行ってもらえるようになりました。
私の場合、倉庫キャラクターが全て削除されていたのですが・・・「復活にあたってコンテンツIDは空けておいてください。
そこにキャラクターを作成していた場合削除してもらうことになります。」と・・・

お金払ってる分だしと、そこに新しいキャラクター作って１からまったりと過ごしておりました。
もう新しいキャラクターに愛着わきはじめてた矢先にこんな罠が・・・(´；ω；｀)
消されたキャラクターと新しいキャラクターとの間で板ばさみ。　orz
もし同じようにキャラクター消された方、ご注意ください。

捜査の状況とかは、ここは業者が見ていそうなのでどこからのアクセスだった等は完全に解決するまで書き込まないように致します。
アイテムは帰ってくるかどうかは不明ですけど、かえってくる可能性はでてきたので警察にいくのも損はないと思われます。

>どこからのアクセスだった等

感染経路こそ特に知りたい部分だったのだが、
そういう事情ではやむを得ませんな。
とりあえず進展があっただけでも良かったのではないでしょうか。
完全解決できるといいですね。

>>123
あれ？どうしてもFF11続けたければどうにかなるまでその垢には課金せずに
新たに垢買えッてアドバイス無かったっけ？ッて言うかそう言ったの俺だけどw

・スペシャルタスクチームレポート (2008/02/20)
http://www.playonline.com/pcd/topics/ff11/detail/2886/detail.html
>【なお、これまでに弊社よりお客様のプレイオンラインIDおよびプレイオンラインパスワードが第三者に渡ったという事実は一切ございません。】

工工エエｴｴ（´Д｀）ｴｴエエ工工

>>126 要するにうちは第三者にIDパスは教えていませんよって感じ

>>126
社員からの流出はないってことだろ。
他はあるってことだな。

ようするに
うちは悪く御座いません。　全てユーザー様のセキュリティの甘さによるもので御座います。
ってことか

なんでわざわざこう書くかっていうと、
自分のセキュリティが甘くてパス抜かれてるのに
■eのせいにしてクレーム入れる輩が多いからだろうだな

そういう奴って、銀行のカードを盗まれた時に、銀行のせいにする奴と同じ。
まず盗まれないように管理すること、盗まれたらすぐ届け出て凍結してもらうこと

自分がIDパス盗まれた問題で
■eを責める心理って
本気で分からない

nyしててウィルス感染した奴が
PCメーカーにクレーム入れたりするし

他人を責める前にまず反省するってことはないんだろうか

パス抜かれたのは本人の問題だが、逸れに対する対処と
業者に対する甘い対応のぬるま湯で業者を増長させ続けたのは■eが悪いな。

プロの犯罪者が公式サイトに罠仕掛けて誰が被害者になってもおかしくない時代に
IDパス盗まれたら反省しろといわれてもな。
ウィルス対策なんて基本的に被害の後追いで素人の個人が出来るセキュリティなんて
たかがしれてますよ。
だからこそIDパスが盗まれても被害を抑えるために、アクセスドメイン指定や時限パスワード
などを導入して欲しいんだよね。
おれもいつ被害者になるか分からんし。

>>131
クレーマーだろうて。
あいつらは揚げ足取りして生活してるヤクザだからな。
相手の心情なんておかまい無し。金が目的だから、相手が死ぬまで叩きたくるからな。
勿論死んだら相手変えるだけ。

でも、>>132の通り対応が遅れ過ぎだけどな。

おいおい、先月のレポートで言っていた「直接的な救済策の検討」はどうなったんだ？ｗｗｗ

こんなあからさまなことやったら速攻捕まりそうなものだけどな

国内ならな。海外（中華）だから警察も動けない

ヤツらは大抵日本にアクセス基地もってるから基地（大抵留学生のアルバイト）をつぶせばいい

海外からの偽装留学生受け入れないとやっていけないような
5流大学潰せばアクセス基地はかなり潰せるはずなんだ。

不正アクセス立証されて、GMにアイテムの復活の為にログ調べますって言われて
はや一ヶ月が過ぎ去ろうとしている・・・。
まぁどの道「食った」「捨てた」「売った」「投げた」物しか戻らないって言われてるけど
忘れ去られてないよな・・・。

「調べますー」とだけ言ってお茶飲んで煎餅食べてるんじゃね？

起床保守

出社前上げ

バハ鯖の南サンドモグハ前で大袖や弓道着バザーしてるキャラがいるんですが、誰かアカハックされたのかな。
名前にサーバー名がついていて気になったのでPOLサーチしてみたら、アカウント内に他のサーバーそれぞれに
似たようなキャラが置いてありました。

>>138
FF11においてはそんな基地を必要としないよ？
サービス提供外地域でも接続可能なんだから。

>>140
>>141が事実だとは思わないけれど週一ぐらいでクレーム入れたら？
あとそろそろ国センに連絡しても良いと思うよ？

“おとなしい客は後回し”が
クソなサービス業がよくやるコト

>>146
まぁそうだわな。
今日にでも確認とってみるか、何時間待たされるかわからんけど

進展状況を聞いて答えられなかったり、進んでなかったら
国センに「警察の通達が出たのに対策してもらえない」と言えばいいと思う。
「警察で立証されればやります」と言っておいて進んでないのは、これもう立派な詐欺なので。

保守

ほしゅ

直接的な救済策は検討した結果廃案となりました、とかじゃねーだろうなｗ

GMに相談した時課金を停止していても調査に支障はないので停止していても結構だと言われたが、
泣き寝入りするの待ってんのか？ｗｗｗ

前スレ725がRMTで購入した垢という事を隠しこのスレで被害相談してた感じなのでスレ紹介

http://live27.2ch.net/test/read.cgi/ogame/1203576012/

>>115のff11freeと同日付でこのドメインが登録されていたぜ、どう見ても罠ドメ。
気をつけてくれよな！

Domain name: geocities-jp●com
Registrant Contact:
HuangQiang
Qiang Huang
05972562288 fax: 13559988127
Fujian longyan
longyan Fujian 364000
cn

>>153
福建省竜岩というだけで黒と分かるようになってしまったぜ。

保守

>>152
明らかに普通の中華によるハックとは違う違和感を感じてた（アカウントの取り合いの部分）んだが、
ようやく理解できたわ。このブログを読んで感じたのは、相談に来たのは友人側では無く自分だな。（友人がいるかすら怪しい）

まあスレ違いだ。スマン。

「まさか自分は被害に遭わないだろう」が日本のネットユーザーの意識に？
http://internet.watch.impress.co.jp/cda/news/2008/02/21/18550.html

寝る前保守上げ

>>157
日本人の心理の根底によもやが根付いてるんだよな。まさかうちの子が、まさかうちの家が、まさかうちの国が。完璧な法律で我々は守られてるから犯罪にあっても大丈夫！とかね
無関心だったのに、いざ自分が被害に遭ってから声あげるってのはどうなんだろ。リアルでもネットでも

>156
ああ、そういやその可能性高いんだな。
素直に友人の存在信じた俺ﾊﾞｶｽw

FF引退＋アンインスコ済みでこのスレ見始めた。
テンプレ通りのセキュリティはほぼ完備だったのに、
Windows Updateを模したウィルスにやられた。

ビビって速攻バックアップから感染前に戻したけど、
どっから感染したかキチンと調べりゃ良かったかな

>>131
不正アクセス禁止法もう一度読んで来い。
■には不正アクセスを防止する努力をする義務がある。

>>156
ブログの文章と前スレの奴の文章がほとんど一緒だなｗ
氏ねばいいのに・・・

とりあえずSTTへ通報しといた

何時までに調べるなどとは言っていない

全員救済するとは言っていない

>>162
不正アクセス禁止法がどういう法律かキミもよく読んだ方がいいと思う。

不正にアクセスすることは禁止される
不正に関係を持つことはいけないこと
2人の同意が必要になります
バイクの後ろに乗る＝同意？
一緒に帰る？
沖縄？

>>166
＞2人の同意が必要になります
＞バイクの後ろに乗る＝同意？

此処でアウト。
「自宅まで送ってあげるよ」という契約があったにも拘らず不履行。
「送る代わりに淫行させて」というのは多分無い。

不正アクセス用HPを見てしまうのも似ているかと思う。

不正アクセス行為の禁止等に関する法律 第五条

>>168
（アクセス管理者による防御措置）
第五条
アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る
識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努め
るとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかに
その機能の高度化その他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を
講ずるよう努めるものとする。

だっけ？
これってオンラインゲームの場合、主体はユーザーなんじゃ？

自助努力もしない癖に他人を責めることで
問題解決しようとするのが格好悪いって話

自分ができるだけのことをやってなお被害に遭ったのなら
相手にも色々言って良いと思う

こういう「恥」の文化、価値観って大事にすべきだと思う日本人なら

>>169
それを当てはめるならユーザー側の義務になるわなｗ
自分のパスとIDを管理できてないんだし。
だからこそ■が被害者って言われてるわけだしなぁ。

アクセスには本人しか知らないパスワード入力が必須
スクエニに責任は皆無
アカハクされてパスワードもらしたやつがアホ
アカハクして不正アクセスしたやつは逮捕してください警察

日本のネットユーザー、セキュリティ対策は「最低」――シマンテック調査
http://www.itmedia.co.jp/news/articles/0802/21/news136.html

>>159
それを大袈裟にするのがモンスターピアレント。
てか、最近は日本も欧米化してきたよねー。
説明書見ずに、被害に会ったら騒ぎ立てる。

…自動的に網膜に焼き付ける説明書が必要な時代か？
でも、そこを突いて金をふんだくる業者は、逮捕されればいいと思うよ。

欧米化で「ピアレント」とな・・・
多角的な突っ込みは苦手なので回避する。

■には少し気の毒だが、自衛した末に被害に遭おうが
自衛せずに被害に遭おうが、どっちの被害者も救済しなきゃいけないんだよな、どうせ。
自衛しなかったことを責めるくらいは仕方ないだろうが、それでも「救済する必要なし」
と切り捨てることはできない。もしやったら解約ラッシュに加速がつくだけだろうしな。

ところでNOD32とPG2を併用してるんだが、なぜか突然NOD32がPG2をウイルス扱い
し始めた。さっきからポップアップがうぜえ

あげ

前スレ725=RMT規約違反者=OPI=リヴァ鯖Sakurako

http://live27.2ch.net/test/read.cgi/ogame/1203576012/

当時の垢ハックスレを見てた者としては、
両成敗という結果は実に素晴らしい

ちょっと聞きたいんだが、
レベル上げ中にいきなり他の場所でログインうんぬん出て落とされたんだけどこれやばい？

レベル上げ中に他の場所でログインうんぬん　ってなに？

>>180
いそいでサポセンに電話するんだ
＠１０分で閉まる

書き方悪かったかな
「他の場所でログインされたため回線を切断します」みたいなのが出て落ちた

>>180
どう見てもアウトです

>>182
ありがとう。電話してくる

>>183
２垢やってる奴なら知ってると思うけど
現在使用中のIDで別のPCから入ったときに出るメッセージ

>>180
てか、ログインしなおしてパスワード変更しろ

何で一々ここで聞くんだ？常考とか言う話だろw

まさにコレだナwww　>>157

>>180 は間に合ったのだろうか。
パス変更してもらっても、キャラの無事を確かめたくてログイン、とか絶対にするなよ。
完全スキャンしてウィルスを駆逐してからな。

相手がパス変更するまでにもう一度こっちでログインすりゃ一時しのぎにはなるんだけどな
あいつらはログイン合戦になったら諦めるみたいだし

意外ともろいんだなｗ

あげ

ログイン合戦＞現在進行形でバレてる

脆いというより、
バレたからよけいな時間かけずにさっさと撤退
って感じじゃね

浮上

出社前保守上げ

保守

保守

啓蒙age
自分は大丈夫、なんて思ってる奴ほど危ないな
明日はわが身

>>198
この辺やばそうです

保守

あげあげ

上がってねえｗ

ああすまない、ミスったんだorz

また下げてるよｗｗｗ
というわけで保守保守。

啓蒙age

あやしげなblogを開いたら
「infosueek■comから攻撃されたので遮断しといたよ〜ん」
ってノートンさんがおっしゃってたんだけど、これって罠でFA？

ちなみにFF入ってないPCで踏んだので多分大丈夫だと思うのだが。

あぐる！

>>206
だろうね。ノートンで遮断したなら大丈夫だとおもう
ブログのurlも書いておくれ

あげ

何故に多重ログインされると後から来た方が優先なのぜ？

>>209
どっちが正規ユーザか判らないからじゃないか？

後から来た方を優先し責任逃れとな？

>208
ありがとう！それを確認してから張るつもりだった。

blogアドレス：kurogane05■blog37■fc2■com
aguse調査結果：ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fkurogane05.blog37.fc2.com%2F&x=37&y=8

タイトルに「Fishing」って何その名前ふざけてるｎ（ｒｙ

>>211
なるほど？いや、判らんな。その仕様のどこに責任云々が絡むんだ？

正規ユーザーを特定しない＝ユーザー様にお任せするではなくて？

　　　　.ｲ: : : : i: : ;v: : : : ヽ: :ヽ　　　　　　
　　　　　/: :ｲ: : ; ;/ヽ; ; ;i: : :ｲ: :|　　　　　　 ぼくちゃんはOdinのGamblianですｗｗｗｗｗｗｗｗ
　　　　　|/: :/::/'v　　 |:/V､:/: ::|　　　　　　
　　(ヽ　 ｲ:/(|((ﾟ　)). 　'´　 ﾟ)):ｲ:|　　/)　 　
　　(((i)　 |: ; |:⌒　､｡｡.　 ⌒:ｲゞゝ　(i)))　　 カンパニエでイナゴをMPKしていますｗｗｗｗｗｗｗｗｗｗｗｗ
　／ ／　　'´'ヽ,　|r.┬-|ゝ./'´'´　_＿ゝ.＼
(＿＿￣￣⌒　:ｰ|　|　 |　´⌒￣._＿＿＿）
　　　　￣ﾐヽ　・..　`ー'´　　..･　/ﾐ　　　　　 誰の目にも届かないほど遠くでキープしていますｗｗｗｗｗｗｗｗ
　　　　　　ﾉ　 　u　　　　　　　｜
　　　　　／　　　　　　　　u　 ﾉ　　　　　　　
　　　　/　　　　　　　+ 　　...∠＿
　　　 |　 u f＼　...:::;;;:::...　　ﾉ　 　 ￣ヽ　　　イナゴが寄ってきたら自分だけ逃走しますｗｗｗｗｗｗ
　　　 | 　 　|　　ヽ（∪）ﾉー─-､.　　　）
　　／　　.ﾉ　　　　　　　　　　 　| .　 /　　　
　 / u ／　　 　　　　　　　　 　 |　../
..ノ　／　　　　　　　　　　　　　 ﾉ　〈 　関係ないけどサチコメに「採掘で横掘りされたらやり返すお！」って書いたことありますｗｗｗｗｗｗｗｗ　　

>>214
IDとパス以外にもさらに何か付けてくれ、ッて話なのか？

他のゲームもそうなのかな〜？って疑問が出たから保守ついでに書いただけよん

というか、あとからログインしたほうを優先しないと
回線落ちたときとかPCが強制終了かかったとき、
鯖に情報が残るとしばらくログインできなくならないか？
大体他のゲームでもそうなってると思うのだけど。

>>217
他のゲームで聞いたことがあるのはゲーム内倉庫に
パスワードが導入されている、位じゃないかな？

韓国の国民番号云々はよく知らないけれど垢取得時だけっぽいし
端末が有ればどこからでも、ッて言うのもネトゲの特徴だから
今のところ無いんじゃないかな？

携帯電話みたいなシステムが理想かな？
今は知らないけれど過去には携帯電話のコピーが
出来たらしいから完全ではないけれど。

現状で必要な事は後からログインとかそんな話じゃなくて
垢ハック専用の24時間対応窓口設けろッてことじゃないの？

なるほどそうなのか
でも情報ってそんなに長時間残る物なのかなぁ
イメージでは後からログインすると
既にログインされているのでログインできませんとなるんだけど

垢ハック24時間対応窓口くらいは欲しかもねー

でもそんな発表したら印象悪いよ？

印章悪くなるから発表しませんってのは原発事故とかでもそうだな

>>221
必要経費とか考えたうえで言ってるのか？ｗ

どんなことでも経費は必要になるよねー
要望の一つってことで。

ユーザー保護＜＜経費

ってことかな

言いたい事も言えないこんな世の中じゃ、ぽいんずぅん

「本当に怖いのは、ウイルスの“二次攻撃”」――専門家が解説
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080220/294309/
「最近増えている『ダウンローダー型』のウイルス（マルウエア）は、
感染すると別のウイルスコードをダウンロードして展開・実行する。
何が起こるのかは、ダウンロードされる“第二のウイルス”によって
異なるため、脅威（危険性）を分析することが難しい」。

謝らなくていいから、上げたまえ

mixi罠アゲ

-----------
某BBSである記事を見つけました。

一週間前に台北に行ったFF11の記事です。（ファイナルファンタジーじゃありません）
この記事によると、「そんな世界の同人世界のなかでも、日本に次いで2番目の規模を誇る台湾の同人

イベント『Fancy Frontier 開拓動漫祭 11』に......」
このFFのイベントには何回参加したことがあります。
規模がなかなか大きい事も分かります。
しかし、日本に次いで2番目ですか。
凄いなｗｗｗ
この記事に間違えたところもがあります。
例えば...
台北大学じゃなくて、台湾大学です(笑)
more:http:■■www.ff11free.com■ie■ff11.htm
-----------

>>228
同人世界全く知らない人間と、台湾全く知らない翻訳者が共同して書いたってまるわかりだなwwwww

中国が世界二と感覚持ちのヤクザが文章構成して、
台湾を全く知らない日本人翻訳者が直したって寸法。
これ、あっち(中国)にそのまま張り返して馬鹿にできるぜwwwww

今読売新聞見てるけど、
原田ウイルス作った院生どうしようもないカスだな。
この、｢原田｣をからかい目的で個人情報だしまくり。
今でも｢新しいウイルス作りたい｣と言って反省の色が全くない。
どうしようもないゆとりだな…

保守

>>224
人件費ってやっぱりかなりかかるからね。
ただでさえGMで24時間人雇ってるわけだから
その上さらにサポートセンターまで24時間にするとどれだけかかるか
わかったもんじゃないだろうしねぇ。

歩行者保護のために自動車専用道路を地下に設置して地上は自動車禁止にしたりしないのと同じで、
ユーザー保護にもコストパフォーマンスの考えは当然必要だ罠

起床保守上げ

ウィルスは必要ないけど、無くなると困る人たちもいるんだよな。

RMT業者が絶滅すると困る人たちもいる。

垢ハック対応を口実にSTTを垢ハック24時間対応にまわせばいいよｗｗｗ

保守

もう垢ハックに引っかかる奴は居ないのかな？
被害者も諦めムード？

IDパス　登録電話番号でPOL−IDの一時凍結
自動応答フォームとかならそんなに経費かからんべ

垢ハックされた時点で、その辺の情報のもっていかれます
ＦＦのセキュリティは、その程度

とりあえずプレイヤー情報が丸見えになるのはやめてほしいね

赤ハックされたらそりゃー
■eだろうがその他のwebサービスだろうと
情報漏れるだろ

自分のパスで入ってるのに
自分の情報でないんじゃ意味ねー

因縁付ける前に
ハックされないようにセキュリティきちんとしたり
ダミー情報入れて重要な情報はオンライン上に置かないようにしろ

登録情報が住所氏名など詳しく出るのはなぁ・・・俺ハックされてないけどWebMoney入力終わった後に情報出ると不安になるのぜ。

.hack

いやいや！磯山さやかが群を抜いて可愛いのぜ？

ごばーーーーーーーーく！！！

浮上

保守上げ

hoshu

まだまだ気をつけていこう！
垢ハック許すまじ！

現状ではやられ損、クレーム出しつつ自分で身を守れage

保守

また保守・・・

保守くーん

友達募集といって罠ブログ貼るのが、最近の業者の手口なのかage

ウィズスレでまで見かけるとは思わなかったよ

>>254
スレタイにgameとかff11とかROとか入ってるスレが狙われやすい

普通に日本語使えるんだよな

被害報告も減ったなぁ
業者の次の手はなんだろうか？

こんな堂々とRMTを名乗っている業者も居るようです。
http://www.baitoru.com/jobDetail.do?jobcode=6743912

ほほう、それでそれで

浮上

あげあげ

ffrecipeもコイツらと同レベル
まー、この辺のURLは、わかり次第アクセス禁止に設定してるけどな
サイトによっては広告も非表示になってスッキリ

保守

ＮＥＷＳスポット：客のＩＤでゲームしたとして店員逮捕　／群馬

２６日、伊勢崎市美茂呂町、派遣社員、小保方恭平（２９）と同市境、アルバイト、織間修久（２７）
の両容疑者を不正アクセス禁止法違反容疑で逮捕した。
０７年１１月２２〜２４日、ゲームソフト店で勤務中に知った男性客（２８）＝同市＝の
ＩＤとパスワードを使ってインターネットのオンラインゲーム「ファイナルファンタジー１０１」で不正に遊んだ疑い。
（伊勢崎署など）

毎日新聞　2008年2月27日

http://mainichi.jp/area/gunma/news/20080227ddlk10040022000c.html

ファイナルファンタジー１０１ｗ

101かよw

１０１は置いておいて、こういう奴らは正直どうでもいいんだよな
とっとと中華もﾀｲｰﾎできるようにしてくれ

スクエニの救済が遅いのは理由があるだろ
垢ハックされたと言って高額アイテムを別アカで業者に売り払って現金化したり
競売を利用して知り合いに渡したり

救済を高速に行うとこんな事する連中が大量に出現するんだよ
高速救済の場合はEXなしアイテム、ギル、戦績等は保障外でなければ不可能だ

救済策の話が出ると必ず丸裸でわたせって言う奴いるな

>>268
リアルの取引はどうあれ、サービス提供地域内の人間が
垢ハック受けたというなら無条件で信じて、ハックされた垢のギルを
受け取った奴をbanして全て戻してやれば良いんじゃないの？

リアルでの取引なんかどっちにしろスクエニには分からないけれど、
ハッキングされた事で生まれたギルの取引により被害を被った奴が
売った奴をリアルで訴えればいいだけの話じゃないのか？

>>270
プレイヤー＜垢ハックされた（実はギル＆アイテム売った）
■＜救済します
プレイヤー＜また垢ハックされた
■＜救済します
プレイヤー＜またまた垢ハックされた
■＜・・・・救済します
エンドレス

ついにFF11から逮捕者が出たかｗ

つか、「泳がせます＾＾」なんてせずにハンター・BOTを徹底的にBANしていけばいいじゃん。
あからさまに変な名前ですよと主張してる業者キャラが蔓延ってるのを見るにどうもギル追跡機能してないようだし。
どうやら泳がせてるつもりが踊らされてるのはスクエニのほう。

>>268　>>271
必ずこういうこと言う人がいるけど、警察の捜査で不正アクセスと断定されたなら
全額全品救済してもいいんじゃないの。
それとも何か？業者がわざわざ捏造してまで警察のお墨付きをもらいにいくとでも？

>>271
そんなもんエクレア捨てたときの救済と一緒で、１アカウント１回のみってすればいい
あほくさ

>>271
業者がそのプレイヤー訴えれば良いんじゃないの？って事さね。
売ったはずの物取り戻してんだろう？スクエニから取り戻す様に言った段階で
法的に正しく買ったはずの業者が不利益被るんだから。

mixiの日記のレスに全然知らないヤツかの書き込み発見。

「東京マラソンは〜」とか見当違いなコメント付けてて、最後にゴブリンなんとか合成の
リンクとか書いて「ff11free.com」貼付けていきやがったよ。
一応晒しておくと「わたり」って大学生だった。
IDも控えてスクリーンショットで残したけど、踏み台にされてる可能性もあるのでIDは晒さない。

mixiでFFXIネタ書く奴は気をつけろよ。

>>115-117 かな?
検体のチェックと提出する人もいるから
貼られたURIは正確に頼む("."は"■"などに置換)。

>>278

>>228のURLと一緒だったス。

実際、リアルで泥棒入られても
盗まれたモノが戻ってくるなんてことはほとんどないよ
結局、がんばって予防するしかない

政府（運営）はいくらでもカネ発行できるんだから代わりに寄越せ、
なんてことがまかり通ったら世の中ムチャクチャになる
悪用する奴だって当然出てくるし

ＢＯＴや業者の取り締まりは今よりもっと回転あげて頑張ってもらいたいがね
ＳＴＴで人員補強して、証拠固めやチェックのサイクルをもっと短くすべき

>>277
mixiの運営に通報しとけよ。

>>270
ハックされた垢のギルを使って
業者がバザーなり競売なりで買い物した場合はどうすんだ、それ（´・ω・`）

>>282
怪しければそこもお陀仏で、怪しくないなら
適価のアイテムと一緒に業者垢は消えるんじゃないの？

垢ハック被害者は巻き戻せと言ってるんだろう？

垢停止で不正に得たギルは消さないというおかしな話はともかく
垢ban喰らってアイテムもギルも消えるのは問題ないってのが解せない。
で有れば垢banで消えてしまったアイテムギルから補填すればいい話じゃないの？

そもそも垢ハックされて店売りされた物も売った利益を持った奴消した段階で
被害者にアイテムとして元に戻す事は出来ないとかかなり分け分からんよ。

それとも垢ハックは垢停ど止まりで店売りした利益が残ってるのかな？

>>283
被害者だと名乗った上で何もかも元に戻せなんて言ってる奴はいないよ。
巻き戻し反対派みたいな奴が邪推してるだけって感じがする

いつも「垢ハックでギルが使われたらどうすんの？」とか
「ギルセラーから買ったギルでアイテム落札済みならどうすんの？」とか言うヤツが湧くよな

>>285
むしろそういう疑問が湧くのが当然だと思うけど。

基本差し戻し。あとはＧＭの裁量でいいじゃん

＞基本差し戻し。
おまえはほんとうにばかなんだな

さしもどす 【差(し)戻す】<

（動サ五［四］）

元のところへ戻す。戻るようにする。
「書類を―・す」「地裁へ―・す」

［可能］ さしもどせる

すまん。途中送信した。
差し戻すことに問題あったか？

ハックされたキャラを業者が動かしてRMTに関与されたら、ハックうんぬん関係なく99％キャラ削除する、ってさ。（GM談）
どんだけ■腐ってるんだよ･･･
例えアクセスポイントが海外だったとしても旅行先の可能性があるから、だとさ。
これじゃ垢ハックされたフレが浮かばれないよ。。。
どうすりゃいんだ。。。

>>291
つかお前の場合すでに「フレ-自分間」キャラ譲渡で規約違反だった気がするんだけど別のヤツの話？

>>292
キャラ譲渡ではなく、ハックされたフレの話。
本人がハックされて以来ログインしてこないから業者にキャラ操られてるの。
で、LSとか仲間でGMに通報して停止してもらうとか何とか出来ないのかと思ってさ。

すまん。別のヤツの話だったようだ。
「フレのキャラが」を連呼して結局「キャラを譲り受けたので」とかいうヤツが居た気がしたので勘違いした。
>海外だったとしても旅行先の可能性があるから
これがマジなら腐ってるな。

当然の処理だと思うけど。
垢ハックされたんです＞＜　って言い訳すれば本当のRMT業者が
いくらでも対処から逃げられる事になるし。

知らず知らずのうちに密輸やらの犯罪行為に加担してた場合に
言い訳しても許して貰えないのと同じ。
それが嫌ならまずはハックされない所から頑張れば？

何度も同じキャラでやれば疑われるし、いくらでもってわけにもいかないだろ
鳥インフルエンザの鶏処理じゃないんだから一律ＢＡＮでなくハックされたと思しき形跡が認められれば救済でもいいんじゃね。
調査するのがめんどくさいんです＞＜っていうのが本音だろうけど

「RMTに関与」ってのはどの程度の関与なのかな。
たとえばアルテパゲートで門番になって業者の狩りを手伝いさせられてた
人がいたけど、ちゃんとキャラを取り戻して鯖移動も取り消ししてもらったらしいし

本人が電話すりゃ巻き戻しはともかく垢凍結まではすぐにしてもらえるんじゃないの？

295の言い分も最もなんだけど、LS仲間からしてみればどうも納得いかないんだよね。
本人からの連絡じゃなきゃ動かないのは当然なんだけど、垢削除っていうのはやりすぎではないかと。
「RMT関与」ってのは、ミザレオでプガード狩りして（RMTの為の）資金作りかな。

とりあえずは本人がPOPするのを願うばかり･･･

本人が引退しようと思って業者にアカ売ったんじゃなく
アカハックの被害者だって証拠は何かあるの？
本人にキャラ取り戻したいって気が無いんなら
おまいのやってることはただのおせっかい。

業者にアカ売った上でハックされましたと申告して
キャラ取り返す香具師とか出そうだなｗ

保守

>>299
それはそれでいいんじゃねｗ
売るほうも買うほうも規約違反だし。

まあ、警察に調べてもらって垢ハック確定したらある程度保障でいいんじゃね。
基本差し戻しとか馬鹿なこと言ってると永久に救済は無いと思うけどｗ

業者と区別するのに時間がかかるんだろ

まぁ、本人が何も言ってこないんじゃ
■のほうも、どうしようもないわなｗ
ほんとに垢ハックされたのかアカウント売っただけなのか。
まぁそもそも売った時点でＢＡＮされても文句言えないけども。

ほしゅる

ごく単純に「日本以外から接続しない」つうオプションスイッチを付ければいいんだが。

対策として、業者を潰すという方向も重要だが、
一般プレイヤーの被害を予防する対策もとらないと無責任だろ。

>>306
バ開発なのでそのスイッチがあるのは何故かクライアント側です。

使用言語＝その国の回線とすれば草々馬鹿な事するやついなかったろうにね。
といいつつ保守。

浮上

>>299

> 業者にアカ売った上でハックされましたと申告して
> キャラ取り返す香具師とか出そうだなｗ

ちょっと前に、垢売りした後にサポセンに言ってパス変更、
また自分の手元に戻した奴がいたよ。ふつうに詐欺です

実際こういう奴いるんだから、
"自称"「何も悪いことしてない」プレイヤーに
アマアマで寛大な処置なんてできないわな

つうかさ、自分のキャラがＲＭＴなどの規約違反やら、
その他犯罪に使われるよりはＢＡＮしてもらった方がいいんじゃねーの

>>299
垢ハックされた翌日にインして本人がLSで「ハックされてアイテム持ってかれたり金取られた」って言ってたよ。
警察にも通報したって言ってた。
この発言自体が嘘って言ってしまえば元もこうもないけど。

なんかさ、この件以外でも被害者が泣き寝入りって状況がほとんどだと思う。
指定IP以外からはアクセス出来ないようにするとか、■は対策取る気あるのかね。

>>310
でも詐欺られたギル買い取り側が被害被ったってリアルで
警察に駆け込めばいいだけの話じゃないの？
リアル取引の証拠は残るんでしょ？

相変わらずのピンポイント落札Harujun age

http://www.ffxiah.com/player.php?id=783265

■＜スクエニよりアカウント情報が漏洩するようなことはございません。
つまり
■＜俺らは責任もたねぇからセキュリティしっかりしとけよ。おまえら。

携帯でも感染しますか？

>>315
>>104-106を読め。

たまに□eが悪いみたいな書き込みしてタゲそらすよな動きがみえるけど、垢ハックする業者が絶対的に悪なんだから忘れるなよｗ

今日もまたmixiに不審者から書き込みがｗｗｗｗｗｗ
レス付け→即退会したらしく、足跡も書き込み主の名前も表示されてねーYo！

以下コピペだか、興味本位でも踏まないように。



ChaboのFF11日記+イフリートサーバで活動している。ミッションなどの攻略記事が中心。他に雑文
http■//www■testinghua.com/upup■htm

>>317
現状、被害者にとっては運営が悪じゃね？w

実際には
垢ハッカー＞中華業者＞仲介業者＞買い手＞無関心≧被害者＞運営＞課金者
の順番で悪いかな？

ところで”≧”って機種依存文字？

>>315
よく携帯感染しますかってあるけど、
携帯が感染して、垢ハックされるのか？

>319
＞　無関心≧被害者
ぁア？

>>319
お前自分でいってること矛盾してるぞ。

>>320
LSコミュニティ見られる携帯なら。

取られた側と取った側が判明した場合は
取った側に、垢バン等の厳しい処分は勿論
取られたギルアイテムも救済されるべき

ただ何度も同じ事があったりすると、GMの対応も大変なので
IDに付き回数制限とかつけるとかだな

たとえば、アカハックで完全に丸裸、ギルも装備もエクレアも捨てられた
もうプレイ続行が不可能とか精神的に厳しい場合
相手も判明して、GM側でも取られた事が確認できれば
1回だけ、全てもとの状態に復元しますよ
とかいう完全救済措置は必要だろ

「垢ハック」って言葉で濁されてるけど、それ不正アクセスっていう犯罪行為だしな。
垢ハックする業者が絶対に悪い。
ただ、満足に対応しない■や、未だにRMT利用するユーザも悪いけどね。

>>325
対応にも限度があるっしょ。それに、保障はあくまで□eの厚意なわけなんだし、法的責任もない。ユーザーの不注意で感染したんだからね。そこで｢クズエニなんとかしろ、お前には義務がある｣つーのはどうかと

>>324
まあそうやって非常にレアなアイテムを運営が複製しちゃうのは
問題があるのでやりたくありませんっていってるんだよな。
布都御魂みたいなレリック最終と互角の性能を持ちながら
exが付いてないアイテムなんかだったら運営が複製渋るのも
わからんでもない。

念のため言っておくが
布都御魂購入者から返却してもらえばいいでしょみたいなレスはするなよ？
毎回そっから先を考えないでレスする奴が多すぎる。

布都御魂購入者はアカハッカーにギルを支払っている。
業者は盗品売却して得たギルをRMTerにリアルマネーで売る。
RMTerはギルをどんどん使っていく。
今俺たちが持っているギルはそういう汚いギルかもしれない。

RMTやアカハクに関与してない俺らがいきなりギル返却に応じられるか？
RMTerに俺らが売ったアイテムは今じゃ値下がりしちまってるアイテムかもしれんよ？

警察の犯罪性認定受けてから約２ヶ月立ってもアイテム救済の連絡がないから
昼にGMコールしたんだが、たったの５５件なのに未だにこないんだが。
仕事してんのか？この会社は

>>328
最長記録更新だな
あんまり無理せずにそろそろ寝ろよ

>>328
警察の捜査が進展してないんだろ
犯人が特定できなけりゃ救済も無理

>>330
それはない
ログなどから犯罪性さえ証明されれば犯人の特定ができずとも救済される。
だから単に■の仕事が詰まってるのか遅いのかそのあたり

浮上

無情

知り合いに「パソコンのこと何もわからなーい」ってのを言い訳（？）にして
セキュリティ関連のことを全く知ろうともしない奴がいる

説明しようにも聞く耳持たないから
仮に被害にあってもまったく同情できない

むしろオンゲの垢ハックぐらいなら、
被害遭っておいた方がいいんじゃないかとすら思う
よりヤバい事になる前に

>説明しようにも聞く耳持たないから

こういうタイプにかぎって、被害にあうと
他人のせいにするから厄介

流れぶった切って悪いが
他人事に思ってたら俺もやられたみたいだｗｗｗ
パス違うってログインできねぇｗｗｗｗ
サポセン電話しても混雑でつながらねぇｗｗｗｗ

さようならｗ俺のＦＦｗ今日で引退しますｗｗｗｗ
そして屑エニ氏ねｗｗｗ
業者も氏ねｗｗｗｗｗ

そこで屑エニと言っちゃうお前も屑だったわけだから、これぐらいのことで済んでよかったなクズ

>サポセン電話しても混雑でつながらねぇｗｗｗｗ

ハックされた人が大量に出ていっせいに電話してるのでは？？

未だに繋がらんｗ
大量に出てるのかねぇ
その辺の情報は欲しいわ

まぁ大した装備も持ってないからな
装備あわせても大した額にはならんと思うんだが
やっぱ悔しいわ・・・

>>339
引退するにしてもキャラはとりあえず取り戻さないとな
はやく電話つながるよう願っとくよ

>7SkbRBDt
サポセン以外で■に繋がる電話に電話かけてサポセンの情報を聞くって方法もある
状況説明しだいでは、サポセンに内線で連絡してくれて
サポセンの方から連絡くれる可能性も有り

昔、あまりにサポセンが繋がらなくて　繋がる回線から
“内線で連絡いれて、折り返し連絡下さい”って言ったら
サポセンから連絡が来たコトがある

１０年以上前のコトなので、今も同じコトしてくれるかどうかは不明ですが

ちなみに、何を踏んでハックされたか心当たりとかあるの？
参考のために教えて。

>>338
ため込んだ垢情報を一斉に悪用、か？やはりノウハウの蓄積量が違うな。

いや、それならサポセンが閉まる金曜19時からやるだろう。
月曜の朝まで好き勝手し放題だ。

最新型ウィルスが発見されたらしい・・・
ＰＣ使いの人、次々と垢ハック可愛そうに・・・

>>345
ソースもなしにそんなん言われてもな

と釣られればいいのか

>>344
その方が確実で定期的で楽か。

>>346
事実なら近いうちにシマンテックかトレンドマイクロから発表有るかもな。

ゲームしてないと思われる時間狙ってる可能性もあるね

思うんだが、こういう報告がある度に

自分やフレにPOLのパス変更促すといいかもしれんな

ちょっとは自衛になるんじゃね

PS2ならパス変更が一番だが、
キーロガーが仕掛けられたPCだと
そのパス変更が命取りになったりしないん？

>>349
ヴァナじゃ大抵は無関心だから効果薄い。
２０人位に言って、真面目に話聞いてたのなんて５人とかそこらだったよ
もちろん聞く人もいるからやった方がいいけどね

とりあえず電話繋がって別パスゲット
インしてきた。現在ＧＭ待ち
予想通りほとんどの装備、金取られて(倉庫含む)たわｗ
鯖移動されて無いだけましだったのか・・・？

早くＧＭこねーかな・・・

>>352
ウイルスの駆逐はしたのか？
して無いとその新しいパスもまた盗られるぞ。

保守

やられた、抜かれたわ
アカウント削除やエクレア捨てなんてなかったからよかったが………


とりあえず警察署の生活保護課に行って報告してきたら、
スパイウェア使われたら犯人特定は困難とのこと
だが、どうやら警察もこの問題（FFXIに関しても）かなり知っている様子だった、もうちょい何か協力できんかなぁ………



で、考えたんだが、大金持たせた倉庫を課金停止すれば多少被害少ないんじゃないかと思うんだ

>>355
嫌がらせだけの為に自腹で鯖移動させる奴らだぜ？

>>355
生活安全課な。

>>356
そりゃしらなかった；；
ウィルス対策もスパイウェア検出も反応なし

どうなってんだこりゃ


>>357
それかな？
訂正ありがとう

>ウィルス検出もスパイウェア検出も反応なし

複数の企業でチェックしろ。
5社でやって3社スルーとかよくある話。

なんか急に被害報告が増えだしたな
俺のフレも今日やられたみたいだし

>>359
やってくるｗｗｗｗ怖ぇｗｗ超怖ぇｗｗｗｗ

もう頼むから海外と国内の鯖わけてくれ

バスターのオンラインスキャンおすすめ
駆除まではできないが、とりあえず感染のチェックにはなるとおもう

サービス対象外の地域のIPは弾いてくれーーーー

ログインできずインフォ連絡
パス再発行　　
メイン倉庫全部ギルやられた
ログインしたら宅配前にいたのには怒りを通り越して笑えた

注意喚起age

半日で報告３件・・・・なにが起こってるんだ

罠サイト

プレイエンライン

罠Wikiに>>1のまとめサイトのタイトルと記事がコピられてたぜ＾＾；

Livedoorはヤバいぞ、BlogとWiki申し込んでWiki管理放棄みたいな利用者が多すぎる

業者の作った罠Wikiは、そのIDで規約違反行為をしてるから通報＞削除なんだが

放置Wikiは通報してもなにも対処されないっぽいぜ・・・

>>365
手口がまったく同じ気がする
もしかして、高額アイテム以外は全部無事だったりする？

なら俺と同じだｗｗｗ

>>370 装備は全部無事だったよ　このまま泣き寝入りの予感がするな

>>371
そっか、でも痛いよなぁ
俺はBLMを使い手なんだが、ペニテンや杖HQ、hMP装備がほぼ全滅だからもうダメ

というか警察さん「ファイナルファンタジーに関してアカウントハッキング事例が最近問題」と教えてくれたから
みんなで報告すればなんか動いてくれんじゃないかな？

香港の美人女優流出画像探してました。ヤバイとこで、トロイをしかけられたらしく
通信スピードが劇遅になりました。マイクロソフトに連絡したと事、トロイの疑いが
あるとかで、ＩＥ７のインストールを進められました。今のとこ直ったみたいです。

>>373
ああ、俺と同じことしてるねｗ
俺もそれで設定書きえられたらしく回線が極端に重くなった。
システムの復元で以前の状態に戻して、
テンプレにある処置を施したからとりあえずハクられてはいないな。
でも香港のセックススキャンダルは探せばちゃんと画像が出てくるからねｗ
ごちそうさまですｗｗｗｗ
なので罠があると分かってても飛び込んじまうのさ。

期間延長手続きでパス入れたときに読まれたとかか？

クレカ支払いだったから心配だ
個人情報取られたかも
不正ログインしつつログインパスまで変える奴だからな

>サポセン電話しても混雑でつながらねぇｗｗｗｗ

原因は、ハッキングされてサポセンに電話してきた大勢居た・・・だったら嫌だだな

>>377
既に垢ハックされて絶望の淵にいる奴にとっては希望の光でもあるがな。
被害者多数で、スクエニも重い腰を上げざる終えなくなる。

>>378
去年の9月ごろから既に被害者多数なわけだが・・・

>>379
スクエニが多数である、と認める程の数じゃない、ッて事だよ。
出来ればスクエニ的規定数に達する前に警察とか経産省とかに怒られて欲しい。

公的団体から指導来たのって
ネトゲ業界じゃガンホーくらいだからなあ。
あそこまで落ちなきゃ腰の重いお上は動かないぜ。

実際のところ
被害者<アカウントハックでゲーム内のお金、アイテム盗まれました
警察<はぁ＾＾；(何必死になってんだｗｗｗ所詮ゲームだろｗｗ)

て反応が当たり前だからなぁ

ゲーム内のお金・アイテムは二次被害であり、第一被害は不正アクセスによる個人データ盗用（ソフトウェア利用の為のPASSワード）されたこと。
って言ったら警察は動いてくれるんかなぁ。

そっちのほうが筋なんだろうなぁ
個人情報ってのに敏感になってるし
アイテム等はもどってこないのわかってるしなぁ

不正ログインで
ログインパスまで変える必要あるのか？それがわからない

SEご自慢のタスクチームで調査しろよ
ギル流れ　アイテムの流れ　分かるんだろうが

>>385
その垢が不正に手に入れた物なら業者が好きな様に使い続けられる。
パス変える事で正しいユーザーが事態の認識までに時間がかかる。
正しいユーザーがサポートに連絡し凍結するまでヤリたい放題になる。

垢ハックにより得たギルを現金(電子マネー)に変えるまで
不正アクセスだとバレ無ければいい、それまで少しでも時間を稼ぎたいはず。

フレもやられたわ
mixiらしい、なんだ今日は報告多すぎないか

旧正月明けの仕事始めだったりして

　そうそう前にアカハック怖いねぇとフレと会話したことあって
　IEのバージョンアップとwindowsはやっとこうということだったので
　それをついたやつじゃないみたいなんだが
　新種じゃないのかな

>>390
>>345の言っていた事は事実だったのか・・・

サイバー犯罪の検挙を上げたいんだぞ、警察は
地方は知らんがな
だからおざなりな対応ってのはないと思うぞ
実際垢乗っ取りアイテム奪取で逮捕のニュースはけっこうあるし

>374
普段はVB2007つかってるんだが
会社でＭＳ Foreforontつかってて
同じページみてたのに
MSのはひっかかってVBでは引っかかってない
トロイのがあったな。
パスかえとくか・・・

俺も一応今カスペとばすたーｗ、シマンテックの三社かからなかったけどパス変えといたわ…

まだおわらん！

こりゃさすがに■eも何らかの対策発表しないとやばいだろ経営的にも

最近、横行してるとは。
フレもやられたみたいで他人事じゃなくなってきました。
やられた人への対応、早いとこ何とかして欲しいですね。

それと、
パスワードをPCに保存せず毎回入力してる分には安全だ、
みたいなことを以前見かけたのですけど、
これって実際に有効なんでしょうか？

キーロガーといって
キーボードのキーを押す順番を記録するものもある。
詳しくはググってくれ。

規約でRMTを禁止しているﾈｯﾄｹﾞｰﾑで、RMTを行うのは犯罪である。

>>398
こんなものもあるのですね・・・。
毎回入力も自衛策の一つでしかないのですね。
今後とも気をつけていきます。

あげさげの基礎知識ないからわからんが
sageはいれない方がいいんでないかと
下がりすぎ保守上げ

ｈ汚臭

いやな保守だなｗ

自民なみの気持ち悪さだなｗ

ttp://blog.livedoor.jp/exist_ffxi/archives/51270080.html
このブログ主、>>372と同一人物か？
ご愁傷様

マジで怖いのでPS3版クライアント出してくれage

>405
ここのブログ読んでみたら、avast!　反応しなかったってレスがあるね
自分　avast!　使いだから心配だ

ダウンローダスクリプトはウイルス対策ソフトの対応鈍いのぉ
ダウンローダスクリプトとトロイのみの地味な感染経路だと
検体提出がなければアンチウイルスベンダーも対処できないんだろうな

＞ノートン先生はavast!先生にブチ切れたので使うのやめました

ちょｗｗｗノートンｗｗｗｗｗ

＞wikiから入ったかな？
って言ったってどこのwikiよ、って感じだな。

このスレでもそうだけど、被害に遭った人はできればもっと詳しく状況を書いて欲しいかな。
心当たりや使っていたセキュリティソフトの名前すら書かなくては、
他の人に注意を促しても効果が薄いよ。

つか、アカハックされたプレイヤーとかで
被害者保護の会とかよく聞くあれ作ればいいんじゃね？

団体で被害をうったえるなり、団体で警察に問合せすれば
■eも重い腰あげるんじゃないかと

■eも重い腹をあげるんじゃないかと
と読んだ

垢盗むトロイは自覚症状がないから
感染してても気づかないか・・・

PC版だけでも銀行系サイトのログイン認証みたくすればいいのにな
多少面倒にはなるけど盗まれるよりはいいだろ

保守

重い腰上げてもなぁ
これまで被害にあった人には装備等戻ってこない罠

フリーのアンチウイルス限定なら
AvastよりはAntiVir選ぶな

ADSLだろうが光だろうがPCはルーター経由でつなぐだけでも、結構防御力あがる

MSBlastみたいなネットワーク感染するワームにはルーターの
なちゅらるふぁいあーうぉーる有効だよねー

あげ

今からでも遅くはない。
ネット巡回は『PeerGuardian 2』を立ち上げてからするんだ！！！

IPレベルで中国韓国香港を弾けば、ほとんどの罠サイトを回避できる！　たぶん！

あとは個人でぐぐれ。

>>405のブログ読んでたらGMとツーショットとかやってて吹いたｗｗｗｗ
だが今回の件はもうちょっと詳しく書いてほしいからコメつけといた

>>422
明るく振舞ってるところを見ると
感染覚悟の上でなにかやってるっぽいが。

また貼られまくってるぞー
危険あげ

>>422
訪問ありがとうございます
コメント確認しましたのでこちらに来ました
>>423
空元気っす、サーセンｗｗｗ
内心かなり凹んでます


対策状況書いてほしいとの事でしたので、お伝えできる範囲であれば書かせていただきます

ウィルス対策ですが、avast!を自動更新にして常駐、たまに手動でソフトバージョンアップしていた程度です
発覚後はトレンドマイクロのオンラインスキャンとavast!により圧縮ファイルまでチェックしましたが発見できず
スパイウェア対策は発覚後にAD-awareをセーフモードで、スパイウェア・ドクターをそれぞれ使用しチェックしましたが、スパイウェア・ドクターにAd-awareが引っかかった程度でこれまた怪しいものは発見できず
ファイアウォールにはZoneLabsを常駐、ウィルス対策機能もありますが、これも反応せず
Windowsアップデートも常に自動にしていますが、手動更新も行っています

指摘や質問ありましたらお願いします
ただ、もう寝ないとなのでソフトの細かいバージョン等聞かれましても、返答が明日の夕方くらいになってしまうかもしれません

長文失礼しました

ソーシャルハックの可能性は？
昔地球事件というソーシャルハックの事例があってだな、
フレがまさか・・・ということもある。

　フレやられたけど
　セキュリティ意識高め
　エクレアは捨てられず
　売れるアイテムと現金のみに手をつける
　29日の被害と共通点おんなじなのよね

　新型説がかなり濃厚な状況だと思うんだ

確かに急に報告が増えたな

オマイラどんだけ危険なサイトめぐりしてるんだと
オンボロでいいから別PC用意してそっちで好きなだけ地雷サイト踏んでろよ

>>429
価格コムの事件をお忘れで?

>>411
真面目な話、被害者が請求できるのは加害者に対してであって
すくえあ側が救済するかどうかは別のお話

むしろオンゲ専用のPCを組め(買え)、と言う事ですな。
One Title One PC が理想か？w

マジPS3専用クライアントを出して欲しいぜ。
箱○とPS2のイイトコ取りでお願いしたいぜよ。

>>431
加害者が現金で返すとして被害者はRMTで取り戻すのは許されるのだろうか？w

でも一応被害者はスクエニなんじゃないの？賠償金からデータ整合性を取りつつ
元の状態に戻す賃金に充てました、とかじゃ駄目なんかな？

>>427
まだ各セキュリティベンダーが対応してない新型か。
感染経路が知りたいな。

エクレアに手を付けないのは泣き寝入りを狙っての事か？
ギルで買い戻せる物なら警察にまで行かずに諦めてしまう人もいるだろう。

垢ハックされたもんだけど
フレの手前明るく振舞ったけど、やっぱ無理だわｗ
このままそっと消えます
みんなイママデアリガトウ

>>433
> 加害者が現金で返すとして被害者はRMTで取り戻すのは許されるのだろうか？w

許されねーよ

エレメンや、えふめもみたいな有名サイトの中のリンク先にも罠サイトあったりする？

女性からの報告例が無いから、エロサイトめぐりで感染か？って思ってたけど
女性はハッキング被害にあっても報告するコト無く辞めちゃうのがほとんどなんだよね

報告主が女性なのか男性なのかなんて、どうやって見分けてたのか

>>437
100%無いとは言い切れない。

その昔、価格コムがクラックされて改ざんされてウイルスばら撒いてた事もあるぐらいだからねぇ。

>>437
リンク集のうちジョブ関連はウィキ搭載してるサイトが多く、
モンクのところは一時期業者に酷く荒らされていた。
今ではURL書き込み不可にしてるwikiが多いが、安心は出来んな。

ああそうそう、Wikipediaにも一度業者の荒らしが来てたことがある。
文章の途中に脈絡なく外部リンクが張ってあったから
すぐに気が付いたが、向こうも学習してより巧妙になってくるとヤバイな。

何度も書いてるが別PCなんて用意せずにVMwareとかVirtualPCいれとけ。
で、ネットはそれでやってウィルス感染したら巻き戻すなりするようにしろ。
ウィルスが仮想の環境乗り越えてやって来る事は無いから、下手なウィルス対策よりよっぽど安全だ。

モソク道３代目Wikiの書き換え合戦に参加したが昼過ぎ〜翌2時頃までマメに罠リンクに書き換えてきてうざかったな
そのうち添付ファイル「Sex.exe」つけてきてワロタ

>>444
俺も参加したな

書き換えたって報告したとたん再度攻撃したりと壮絶だったなあ

>>443
バカには出来んことをやれといわれても
バカなので出来ないわけ。
http://www.microsoft.com/japan/windows/virtualpc/evaluation/overview2004.mspx
この辺の説明読んでバカが理解できるか？

>>446
馬鹿とか言わなくてもいいんじゃね？

ネ実で理解できる奴がそんないるならみんなもう使ってるだろうし

けちってフリーのウイルス対策ソフト使うようなのが
ゲストOSのパッケ買うとは思えないんだが

有料ウィルス対策で安心とか思い込んで無茶するヤツが一番危ない

VPCで無茶するのは楽しいけどな＾＾

なにかと実験するのには最適だわなー

>>449
なら無料でキングソフトなら無問題だね！ッて人出てきそうで怖い。

中国のウイルスには中国のウイルス対策ソフトヽ(｀д´)ノ

中華の罠ドメインを発見したんで気をつけてくれよな!
郵便番号部分が以下にも福建中華、４１００００の４の文字の右端の出っ張りを取って、
文字を丸めて回転すると
あら不思議、四川成都の６１００００に。

IPも四川成都だから成都の支部メンバーが登録したもので間違いないぜ。
昨年あたりから四川成都が登録地の罠ドメインも増えてきている上、住所が福建で郵便番号だけ成都ってのもあった。

Domain name: maplestory163■com

Registrant Contact:
han fei
fei han
+86.13605918215 fax: +86.5922755515
changshashidongerluerhao
changsha Hunan 410000
cn
Created: 2008-02-29

>>437
ブログ型は危険

上げときます

つーかリネみたいにセキュリティーカードみたいなん
導入すればいいのに
ここまでひどい状況なのになぜ
早急な対策しないのか

浮上

やばい、今ＰＯＬ落とされて、やられてる最中かも
おとされてログインできない。
だれかＰＯＬのパスワードの変更のやりかたおしえてたのむ

>>1だ
さあ急げ！

セキュリティカードあるリネでもやられるコトあるのに
ソレが無いＦＦは業者やりやすいんだろうね

ログインはじかれる；
サポセン１１時ってまだだし電話つながらない
いつどこでこんなことなったんだろう、あやしいとこ踏んでないのに悔しい
だれかたのむ

もうはじかれたのか

とりあえずどういうエラーメッセージが出るのか書いてくれ

なにもできないくやしい

ＰＯＬログインする画面で
パスワード変更されたってでる

誤　変更された
正　パスワードがちがいます

変更されたってことだよね

恐らくやられちゃったね・・・

インしてるフレに直接連絡できるならやってみれば？

>>457
スクエニ的に頑張らなくても課金者数の減少は軽微、だからじゃないか？

うぜえ；
ギルはもういいよあきらめたよ
自分がわるいんだよ、だからこそ悔しいんだけど

とりあえずできることって
１１時まで待ってサポセン電話して
パスワード変更とかできる？でいけるのかな

>>469フレに連絡する方法とかはログインしかない

月末から一気に報告増えたよな
俺のフレも1500万相当盗まれて
やる気なくしてるわ
セキュリティ意識高い奴だったんだがな

■は対策何もしてないんだろうな･･･
寝釣り、ツーラー、垢ハックが横行
ふつーのプレイヤーが泣きを見る
末期だよな･･･

ＰＣ版にかえたとき余ってたアカ思い出して探してみつけて
いまそのアカでＰＯＬだけログインしてＧＭコール中
停止してもらう

いま５人まち。
はやくー

もっとそれにはやく気付けばよかった；

フレに聞いたら
朝方にやられてたっぽいので
被害が少ない事を祈るよ･･･

なんかこのスレエロいな…

もういっそキャラ名晒したら？

２月末〜にいっきに報告増えたね
それまで落ちないようにage書き込みがほとんどだったのに
なにが起きてるんだ？？？

停止してもらった

１時間半でどれだけ被害でたかわからないけど
とりあえずは落ち着けた

>>476ありがと
朝方ってサポセン開いてないからどうすることもできないね

原因がわからんなら、PS2でまずログインしたほうがいいぞ

>>482
ＰＳ２壊れてＰＣに変えたクチだからそれはできないの。
面倒だけどそのＰＣはクリーンインストールし直すよ。

次からＦＦ11とネットはＰＣ分けてしようとおもう・・・
まだ２台もないんだけどね
どのみち古くなってきたから買い替えるいい機会にする

被害が気になるなぁ
ギルはそんなになかったけど
ＡＦとかだけは捨ててないことを祈りたい
フレとかと頑張ってとったものだから
なにもかもなくなってたからやめるいい機会かな

昨年の11月末に被害を受け、即警察に届け出たけどようやく垢ハク認定もらった。

結果的に物品盗難するタイミングとパス書き換えのタイミングの2度の被害を受けたんだが、1回目は中国IP、2回目は国内IPだった。
中国の方は御存知はなから諦めだけれど、国内の方を追跡するらしい。（こっちもダメもとで）

>>459
俺も1度目の盗難被害の時はログインされてから40分後の事だったんだけれど、（デジョンカジェルの履歴から推察）
既に丸裸で宅配前に立っている状態だった。こういうのも参考に、変に期待しないほうが良いかも。

競売とモグの往復があったとしても、自在に受け取れる相手が居れば（複数垢とかね）数十個あっても10分程度で1キャラ分程度は余裕で処理できるんだよね。
トレードならもっと迅速にさ。

向こうはパス変更のプロｗで、迅速にパスを変えてくるだろうけれど、
俺自身としては当時「どこからどうやってパスを換えるのか？」さえ良くわからなかったから情けないわ。

怖いなぁ
今、ＰＣスキャンかけてたらW32/Parite.Bてやつが次から次へと
沸いて
でてくるんだが・・・
これやばいよな・・・？ｗ

>>485
感染中ならぐぐれと安易に言うこともできないなｗ
携帯で軽くぐぐったが、レジストリをいじるだけの危険度の低いウイルスらしい。
ネットから切断して駆除しれ。一応垢ハックのウイルスとは無縁だと思われる

>>486�dクス
しっかしすげー数感染してるんだわｗ
消しても消しても出て来る出てくるｗ

おまえはどんなアンチウィルスソフト入れてるんだ？
入れてませんなら自業自得ブラウザがIEならなおさら

と、かまって欲しい>>488が必死です。

どーも今回のウイルスは、これまでと感染経路が違う気がするなー。
垢でも割ったか？

簡単なパスにして総当たりくらったんじゃねーの？

>>484
随分垢ハク認定に時間掛かったな
こっちは１ヶ月位で認定→鯖とキャラ復活はして貰えたのに

>>491
「君、使ってるPCはどこ製？」＞自作なので何処とか無いです。＞「じ、じ・・さ・・く・・。とな？」

「プロバイダのメールアドレスを教えてくれないかな？」 ＞ xxアンダーバーのxx＠〜です。
「アンダーバー・・ね・・それってこのキーボードの何処を押すんだったかな？」 ＞ おいィ。ここですよ。。

って流れだったからね。ちなみに最初から「期待できねぇ・・」と思ってたから、
例の■から警察に対して事情説明してくれるサービス（GMを通じて申請するアレ）まで使って、ようやくここまで来れたよ。

大変だったなぁ(´；ω；｀)
人のことだけど涙が出てくるよ、よくがんばった！！

やられた報告とかキャラが宅配前にいたとかそんな報告どうでもいいんだよな
ハクられたら何が原因でそうなったか心当たりを書いてくれ

>>459みたいにログイン中やられるとかウソくさい
書くならもうちょっと上手く頼むよ
まあスレ住人の垢ハックへの警鐘にはなるから構わんけど

なんで嘘くさいってわかるの？
わかるのはやってる本人だから？

>>487
W32/Parite.B
IRCバックドアトロイ、Windowsフォルダとサブフォルダ内の
PE EXE SCRファイルにウイルスコードを付加するワーム

ネットワーク共有された上記ファイルも書き換える

バックドアから何ぶちこまれてるかわかったもんじゃないな・・リカバリ推奨

駆除するならシステムの復元を無効にしてセーフモードでウイルススキャン
複数台のPC使っている場合はピンポン感染する可能性があるので注意

Pariteは古典的なファイル感染型なんだが、
その性質上、別なトロイにくっついて広まっているっぽい。
ttp://journal.mycom.co.jp/column/itsecurity/003/

「ファイナルファンタジー１０１」を不正に遊んだ男逮捕
http://guideline.livedoor.biz/archives/51042590.html
ＮＥＷＳスポット：客のＩＤでゲームしたとして店員逮捕　／群馬

２６日、伊勢崎市美茂呂町、派遣社員、小保方恭平（２９）と同市境、アルバイト、
織間修久（２７）の両容疑者を不正アクセス禁止法違反容疑で逮捕した。

０７年１１月２２〜２４日、ゲームソフト店で勤務中に知った男性客（２８）＝同市＝のＩＤと
パスワードを使ってインターネットのオンラインゲーム「ファイナルファンタジー１０１」で
不正に遊んだ疑い。

101
やっぱダルメシアンが主役なんだろう。

>>264
こっそり修正されてるな

FFの垢程度で済んだとおもったほうがいいんじゃないのかな
ほかのパスやら抜かれてたらFFどころじゃなくなってただろうに
FFの垢抜かれてるってことは、ほかのパス抜きに引っかかる可能性もあるってことだし

日本で撒かれてるのだとFFXI、RO、リネージュ、リネージュ2、
SecondLife、WoW、LotROあたりのうちから3つくらい同時に抜くのが多いね。
昔はマビノギ、シクロード、信長まであった(花の雫と同一犯)。

本場(笑)中国では1個のドロッパで30種くらいパス抜くのがあってすげーわ。

銀行系で猛威を振るってるのはどっちかってーと中南米かな。

中南米はタックスヘイヴンな国があるから
アメリカの業者が営業所いっぱい持ってるよね。
北米系業者は中南米(+西海岸のヒスパニック)の人間よく使ってると聞く。

あぐる

もう一回♪笑顔咲く〜

mixi罠
微妙に晒しになりそうなので、ＬＳ名は伏せる。

------------------------
FinalFantasy IX　Caitsith（ケットシー）サーバにて結成された、リンクシェル「■■■■」のコミュニティです。

現役メンバーの方、一時所属していた方、所属していないけれど関わりの深い方、すでに引退してしまった方、
ここに集って、わいわい雑談しませんか？

まったりＬＳらしく、
まったりいきましょう（＾＾）


■■■HPは
ttp:■■www.testinghua.com■upup.htm
------------------------

>>504
中南米はスペイン語・ポルトガル語といったラテン語系ばっかなんで
ヨーロッパでめちゃくちゃやられた(特にイタリアが壊滅的に…)。

技術的には中華トロイも世界最凶のRBN(RussianBusinessNetwork ※)の
支援を(買うという形で)受けていると思うが、ロシアから叩き出されて中国に移転したらしい。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20071225/290187/

※ WebAttacker、MPackとその廉価版IcePackなどのツールキットで著名。
GUIを備え、マウスクリックでバカでもトロイを作って
脆弱性のある正規サイトにiframeを突っ込むことができる。
Wikiの改竄、Blogの作成やトラックバックなんかはお話にならない。

>>507
/ie/wm.htm (いつもここだなぁ)
使われる脆弱性は2種類(WindowsUpdateで阻止可能)、どちらかでも動けば
/ie/kun.exe
製造は先月26日。PEiDでPacker判定できず。
エディタで見ると ff125.exe t1ro.exe iema.exe の3匹?
とりあえずFFXI、リネージュ、ROのパス抜きの模様
(Lineageは中国では天堂なのでt1、t2はリネ、リネ2を意味する)。
スキャン ttp://www.virustotal.com/analisis/093cb2beb9395ebc4ef4ca36adf86966

さすがネ実。
下がるのがマッハなわけだが

って下げてどうするｗ

ほしゅ　あげ

今年中に中華による大規模な垢ハックくるんじゃね？
クレカ決済の奴はいたら止めるよういっておいたほうがいいぞ。

FF離れて結構たつが、今こんな状況になってるんだな。

ウイルス監視ソフトとスパイウェア監視はもはや必須か
それでも足りない位だな

FF関係無しに元々必須だっつのｗ

入れて無い奴はアホというか家のドア鍵も閉めずに開けっ放しにして
泥棒さん入ってきてくださいと張り紙してるようなもん。

>>514
浦島太郎乙

保守

自分も今日の午前5時〜12時の間に今日被害にあいました。
何か踏んだって心あたりは全くないです。
どうせならフレとかにお金あげてやめたかったな・・

ごめんなさい3月3日ね・

518
なむ、他にもMMOはあるぜ。
先にウィルスとかがいるか調べて消しおわったら訪問したサイトを消すんだ。サイトの管理人じゃないやつが書き換えてウィルスやスパイウェアを仕込んでいる確率がある。

男なら必ずやエロサイト巡りをすると思うが、
摘発対策などでそういうサイトは往々にして海外に鯖を設置しているんだ。
で、海外の鯖+エロサイトという条件が重なると
ウイルス踏む確率が格段に上がる。
セキュリティソフト入れとけば大丈夫と思っていても
実際には5〜30%くらいの確率で検知漏れが発生する。

やられたかなと思ったら複数のオンラインスキャンでチェックしてみろ。
上のほうのレスにもあったが5社中3社スルーとか普通にありえる。
2005年に花の雫で大きな被害出したときは
10社中検知できないところが3社くらいあったはず・・・

こっから先は私怨叩きなのでスルーしてもらいたいのだが
ウイルスバスターだけは絶対信用しない。
検知漏れ多すぎるんだよぉボケがぁ！

前にのっとられたのか分からないけど普通の人からウィルスアド張られたな〜
他の人にも貼ってるやつだった。


半角文字列板で勇気が無くてスレで見てもらったらパス抜きだった。

バスター2008、アドアウエア2007、ピアガーディアンの俺に死角はないんだぜ？



というわけで注意喚起上げ

>>518
失意の人に酷なんだけれども、できれば警察に届け出てほしい。
泣き寝入りこそがクソッタレの業者が望んでいる事だからだ。

報告が溜まり、警察からの突き上げによってスクエニが重い腰を上げて
垢ハック対策に乗り出すことが、残るフレたちを守ることに繋がる。

正直ここまで被害が広がっているのに、
セキュリティカード導入などの対策に乗り出さないのは信じ難いんだけどね。

コミュニティを人質にとって長く続けさせるのがMMOの常道だと思うんだけれど、
この問題を放置し続けてコミュニティの歯が欠けていくのは得策とは思えないんだがな…。

518ですけど警察にもいってきました。正直警察の対応には落胆してます。
リアルのお金の被害はないんだね？←これ何回も聞かれました。

>>527
お疲れさん。気休めな発言で申し訳ないが、とりあえず元気出せ

もし所管の警察に相談してたのならば、翌日あたりサイバー犯罪相談窓口（>>7あたりを参考）に
もう一度相談してみると違った返答が返ってくるかも知れんね

あと、気落ちしている所もう一つ申し訳ないのだが、
心当たりがないという気持ちはわかるけど、参考までに前回ログアウトしてから
垢ハックされたことに気づくまでどのようなサイトを廻っていたのか
（FF11に関するサイトならば具体的に何なのか（例：FFXI AH等）、wikiなら何に関するwikiなのか、
ブログならばfc2？ライブドア？ヤフー？等）を分かる範囲で教えて頂けると嬉しいかな？
今後の予防にも繋がるかも知れんしな

警察も仮想紙幣だと気にしないからねぇ。まーそれよりウィルスとかは消し終わった？まだ残ってる状態だと新しく始めてもまた抜かれるよ。
FPSのように垢ハックされても痛くも痒くもないゲームと違いRPGだけは法律できちんと保護してほしいね。

＞リアルのお金の被害はないんだね？

これ聞かれるのは当たり前だろう。
課金してもプレイできないわけだから壱月分の金額1200円〜
は被害金額になる。
額は小さいが被害者が多いということを強調すべきだった。

>>527
彼らが得た利益として彼らのRMTレート換算での被害額を言うべきじゃね？

>>524
　新種なら過信は禁物だぜぇ。
　というより何か新しい手口だから被害が広がってるとしか

　ここに報告７例目位だし、それ考えたら最低20件はあるんじゃないの

目の前でLSメンのキャラが操作されてるのに、何もできなかった。
GMコールしても｢本人からじゃないと受け付けられない｣とメッセージでの返答。
本人はパス変えられて入れないのに、どうしろと。
奴らは次々にキャラを替え約２時間、ただ見ているしかできなかった…
悔しくてムカついてやりきれない。

俺のリアフレのLSメンもやられたらしい
FF11はXBOX360版だけでやってたのに垢ハックされたとかでまったく原因不明
どうなってるんだろうな

>>534
それはBANされましたとは言えない故の方便でござろう。

>>534
　おいらもそれは業者によるアカハックとは別だと思う

りんくしぇるこみゅにてぃｗとかが原因の可能性もゼロではないが、たぶんＢＡＮの言い訳だろうな

>>526
でも導入に金かかるしね
基本は客側の過失なんだから、対処にどれだけ金かけられるか難しいとこだな

>>538
まーね。
「導入にこれだけコストがかかります、でも導入しないことによって
　これだけ顧客が逃げて損失がこれだけ発生します」という
予測と判断ができるかどうかだね。経営側の。
で、もちろん消費者は会社や商品を選択できる。嫌なら(ry

>539
つーか、ＭＭＯ続けるかどうかにセキュリティカードまで導入するかどうかを参考にするほどセキュリティ意識が高いプレイヤーは、
そもそも垢ハックされるようなネット環境にしてないわけで。

自分に自覚が無いのか、新種のウィルスなのか。。。

もっと情報が欲しいな

ADSLや光とかでレンタルされるモデムがPCに直接つなぐことが出来るタイプでも
ファイアーウオール機能のあるルーター挟むこと推奨。

やすいのでも、この機能があるのでおｋ

その上で、更にセキュリティーソフトを入れるべし

・サイト回るPCとFF用は分けてある
・PG2やウィルス、スパイボット対策ソフトは入れてある
・PCごとにウィルス対策ソフトは違うモノ入れてある
・ルーター挟んである

それでも、まだ不安だ

>>530
＞被害者が多いということを強調すべきだった
実際何人ぐらい？

>>539
予測と判断が出来ているから現行ネトゲの開発すら手抜きでやってるんだよね、今。

>>541
だね〜

ttp://petsoro.blog91.fc2.com/blog-entry-171.html

2月末から報告が相次いでいる垢ハックはこれではないか？（リンク先は対策済）
FC2ブログでブログ管理者ではない第三者によるテンプレートの改鼠があったらしい。
0×0のインラインフレームを仕込む例のアレだそうだ。
ただこの事例での閲覧者は各種セキュリティソフトで検知し未然に防げているようだが…。

www■dda3■net
(略)
www■dda3■net/sys.exe
VirusTotalでまったく検知できなかった
(一部の何でも有害判定する誤検知大王は除く)。
あちこちの(中華罠ブログではない)FC2ブログのテンプレにiframeが仕込まれているらしい
(FC2内で踏んじゃったのか本人の管理画面から抜かれたのかは不明)。

>>545
かぶったｗ
あっちにもコメントしといた。

>545
ここのサイト、ペット狩りの情報集めてる時に行ったコトあるわ・・・・

ttp://ffxiwar.blog91.fc2.com/blog-entry-217.html
とかあちこちやられてるっぽいねぇ。

まーコンビニで売ってるウイルスセキュリティが
最も売れちゃってる現状はやばいね…。
ttp://bcnranking.jp/category/subcategory_0019.html
ソースネクストはこういうクリティカルなソフトには手を出さんでくれ。まじで。
戦車砲相手に紙で装甲するようなもんだ。
ウイルスバスターはベニヤ板くらい。

GmailはZip送れないから
検体提出するのはHotmailマジおすすめ
VBが全部スルーしてくれるからパスなしZipで送信らくらく＾＾；

バスターは送信フォーム使ってるなぁ。
検知するかどうかすぐわかるし(VirusTotalに無いし
個別にはちょっと確認してらんない)。

これはFC2全てがヤバいんじゃない？
某青魔導士さんとこにもあったらしいぞ。
大問題に発展しなきゃいいが…

青魔道士さんは上のブログに
ウチもやられてますたみたいなコメントにもあったね。

いっそ大問題に発展して■が腰を上げてくれなかな　と悲しいコトを思ってみる

はっきり事件性が立証された時、捜査の手が及ばない
ヤリ得地域からの接続弾いて欲しいよ

FC2内の誰かが踏んじまったとして、それを公にするかどうかって懸念も。

FC2にBlogとWiki通報しまくったときに
iframe内の危険URLとかサニタイズせずに送りつけてた＾＾；

それは俺もそう。つーかそういうフォームなんだからしょうがないじゃん。
URL欄にhxxpとかやったらあっちのDBでシカトされる可能性もあるし、
あっちで危険な状況に陥る可能性があるのならあっちでサニタイズするっしょ。

中国IP弾けば被害減りそうなもんだけどなぁ




■e的には売り上げ減るからしないとは思うがｗ

中国以外のお客様が全部いなくなったら考えるかもね

>>558

中国弾けば辞めた日本人がなんとなくで
帰ってきそうな気もするけどな〜
ついでに外国人と鯖の共有も選べるようにするとかさ

中国IPって全部でいくつあるの？

>561
このスレの　５．　にある
『リネージュ資料室』で一覧が＆弾き方が紹介されてるよ

最近の感染増加はこのFC2ハックからなのかな。
今までは罠画像や罠URLの投稿だったのに、本来罠ではないはずのページに
何らかの方法で罠をしかけるってのは新しい手法だね。
犯罪性がさらに増した気がする。もうなりふり構わずなんだろうな…

>>561
【韓国　中国】PeerGuardian 23【YBBを弾こう】
http://tmp7.2ch.net/test/read.cgi/download/1204341836/5
のソフトを使って調べてみた。

中国だけで141859328IPあるようだｗ

>>546
ダウンローダースクリプトは
アスキーコード化してさらにescape()してるのな＾＾；

sys.exeの解析結果をMSが送ってきたので貼っておく

<Malware File> may do the following:
Drops file "krnb32drv.dll" under directory <system folder>
Drops file "vvsg.bat" under directory c:\fesmon
Modifies the following registry entry:
Set "{B60A0B68-E53A-C1DD-ED09-AA81AE16D2BA}" = "", under key HKLM\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks
Set "(default)" = "<system folder>\krnb32drv.dll", under key HKLM\SOFTWARE\Classes\CLSID\{B60A0B68-E53A-C1DD-ED09-AA81AE16D2BA}\InProcServer32
Launches the file <system folder>\cmd.exe, by running cmd /c vvsg.bat

ウイルス名を入れ忘れてた
PWS:Win32/Lineage.WI.dr

【全力で潰す】アフィブログが嫌儲のレスをブログに転載　しかも改変　part21
http://namidame.2ch.net/test/read.cgi/poverty/1204560707/824

824 名前： 番組の途中ですがアフィ禁止です(福島県)[] 投稿日：2008/03/04(火) 14:36:47 ID:4t08zKyO0
VIPからの依頼（931で書き込めない）

136 名前：以下、名無しにかわりましてVIPがお送りします。[sage] 投稿日：2008/03/04(火) 12:35:07.33 ID:V7vIFHpd0
オワタをwhoisで見たんだけどさ
住所出るじゃん？
その住所ググッたらttp://www.rmt-navi.net/こんなの出たよ
どういうことだ？

134 名前：以下、名無しにかわりましてVIPがお送りします。[] 投稿日：2008/03/04(火) 12:33:44.21 ID:edLFj8ky0
ｵﾜﾀあんてなは元アフィサイトの管理人だよ
「簡潔にまとめるよ」って名前ね
ググってキャッシュで見たらアマゾンＩＤ出てくるよ
あとｵﾜﾀアンテナはランダムで強制楽天アフィが付いてくる
今はないかもだけど話題にはなってた。

よし！俺も垢ハックうけたぜ！
装備なんもなくてやるきでねぇ

USBメモリ経由で感染する「オートラン」に注意、トレンドマイクロ
ttp://internet.watch.impress.co.jp/cda/news/2008/03/04/18662.html

「オートラン」を含むUSBメモリを接続すると、コンピュータが感染するだけでなく、
その後に接続する別のUSBメモリにも感染を広げる。
さらに感染したコンピュータは、悪意のWebサイトに接続して
新たな不正プログラムをダウンロードする機能を持つものもあり、
情報漏洩につながる脅威に発展する危険性もあるとしている。

>>518>>496
バハ鯖だったらAFとか手伝いますよ・・・ｶﾞﾝｶﾞﾚ＞＜

ばりゅーどめ・・・
あえて突っ込まないでおｋ＾＾；

素人考えだけどもうさ
・中国IP弾く
・日本人鯖、外国人鯖分ける
・いっそツール＆RMT○の鯖、ツール＆RMT×の鯖(分かった時点で垢BAN)に分ける

このくらいやって欲しいわ。垢ハックされたフレは帰って来ないの分かってるけど･･･
どうせRMTなんて無くならないだろうし
「調査します」といっても何ヶ月掛かるわ、
装備返って来るわけでも無いんだし

>>565
黒猫ブログのコメントを読んできたんだが、
とりあえずRealplayerはアンインスコしておいた方がいいのか？

>>573
このトロイをダウンロードさせるスクリプトに仕組まれてるのが
RealPlayerに対する攻撃だからね

カスペ先生は対応したみたいだな、さすが早い

>>575
ああ、返事来てた。
Trojan-Downloader.Win32.Agent.khm
Trojan-PSW.Win32.Nilage.cbr (踏んでドロッパから投下された場合)

落ちるの早いなー　age

公安委員会のHPにあった、平成19年不正アクセスの状況
http://www.npsc.go.jp/hightech/h200229_hightech.pdf

1818件中246件がオンラインゲームの不正操作
警察庁に報告があがったもの（認知されたもの）でこれだけだから、実際はもっと多いだろうねぇ
他にも興味深い内容がちらほら

サイトにアクセスする前に画面キャプチャで安全性を確認できるサービス
http://internet.watch.impress.co.jp/cda/news/2008/03/04/18667.html

アグスネットの新サービスらしい

久しぶりに見たんだが
そろそろ収束してるかと思いきや
メッチャやばくなってるじゃねーかｗ
アホなシナ人まじしねや・・

>>578
たった246件かよ。そら運営も国も動かんわ。
でも結構警察も受理した振りして有耶無耶にしてたりなw
それ以前に泣き寝入りするヤツが大半なのか、実際そんな数なのか。

以前被害報告済の837ですが、少し進展したのでご報告を。

鯖移転されてたキャラを2月に元の鯖に戻しました。
（90日は再移転できなかったため）
鯖移転料金はもちろん、書き換えられていた不明なカードです。
カード使用の形跡があれば、元の持ち主からアクションがあるのでは
という期待もあったのですが、音沙汰無しで3月まできました。
鯖を元に戻す前にもその移転された鯖でログインしていたのですが
特に問題なくプレイできました。
その不明なカードでプレイできたのが4ヶ月間。プラス2度の鯖移転料金。

ところが昨日、支払いにおかしな点があったとログインエラーが。
インフォメーションセンターに連絡すると、やはりカード支払いできていなかったらしい。
課金できていないのは業者に乗っ取られた11月、12月、鯖移転料金。
「じゃあ1月2月3月と再移転料金は？そちらで承認したのにカード使えなかったとは何ぞや？」
と聞くと、カード支払いは仮支払い（？）の扱いになって、カード会社からのバックに時間がかかるとのこと。
結局、不足分を今支払ってもまた少ししたら1月からの支払い不足で
ログインエラー（ｒｙと同じことの繰り返しになるらしい。
もうこちらが全部支払うといっても、数日後に届く払込用紙でやれと言われてしまった。

「こちらが払わなかったらどうするの？」という問いには
「カード会社に請求も問合せもしない、警察に被害届も出さない
つまりその不明なカードの持ち主についても一切追求しない」との答え。

こちらが今までの料金を支払うことで初めて金銭被害が出たので
とりあえず再び警察に被害届を出す予定です。

>>580
むしろ賢いだろ、他国に対しネット犯罪いくら起こしても
国が守ってくれるんだぜ？やらない方が馬鹿だと思ってるだろw

ッて言うか中国政府が他国の政府機関に不正アクセスしまくってるって言うじゃねぇか。

>>583
＞「カード会社に請求も問合せもしない、警察に被害届も出さない
＞つまりその不明なカードの持ち主についても一切追求しない」
ぇー！（・＿

>>582
最初の方のスレで報告してた人だね、乙
まだまだ長い戦いになりそうだけどくじけずにがんばってくれ

浮上

ぶらぶろの人きたｗ

潮干狩りスレで通報ブログの顔文字が流行してるよｗ
被害者応援あげ。

518ですが行ったサイトは、ぺってんと青ソロのブログとかですねOrz
サイバーなんとかの方は東京に住んでるんで警視庁の方に電話してみ
たんですが、何か宴会中だったみたいで拍手と笑い声の中、地元警察
行ってくださいだけで終了でした。

>>579
Dr.WEBのリンクチェッカーとか併用するのが広まればいいんだけどね。
McAfeeのSiteAdvisorでもいいけど。

>>584
あちこちにアタックしかけているのは政府というより軍。
人民解放軍と党政府の不仲(政府が軍を制御できてない)は
かなり前から知られている。

件のトロイ、Dr.WEBとAntiVirで捕獲を確認。
AntiVirはドイツ語版と英語版くらいしか無いけど
フリーなのでかなりおすすめ。

あーあ、Vistaにすれば避けられるのになあ・・・

>>590
お疲れさま。やっぱRealPlayer入ってたの？
警察のたらい回しに負けないでね…。

今回は被害者かなりの数にのぼっているような気がするな。
FC2のFF関連ブログ読んでてRealPlayerがPCに入っているなんて人は多いだろうし、
各アンチウィルスベンダーの対応まで数日を要したしね。
新型のウィルスとサイトのクラック(？)を組み合わされるとどうにもならないね。
これはもう自己責任の範疇じゃないよ。

>>593
感染するのもブログをクラックされるのも■の預かり知ることではないだろうけど、
セキュリティパスなり接続制限なりで■が対策を打てば全てが収まるのも
確かなんだよな。このスレに報告された数だけでも相当なんだから、そろそろ
「被害者の個別の処理にかかる労力」の方が「抜本的な対策を敷く労力」よりも
大きそうなんだけどな

それでも■なら・・・■なら！


なにもしないと思うのは俺だけではないはず
もうだめすぎだろｗ
アルタナ発売から何ヶ月放置してるんだよｗ

絶対開発リソース他に回してるとしか思えないよな。
もっと直接的に言うとFF11の課金料を他ゲーに回してる。

>590　関係ないとは思うんだけど、
3月1日にひさしぶりにぺってん見に行ったら、PG2がIPをブロックしたんだ。
送信先　Hong-Kong　61.238.148.106
カスペは反応しなかったけど、なんか気持ち悪くてそれ以来行ってない。

>>596
まーホワイトエンジン改めCrystalTools(笑)を使った
次世代MMOに回してるだろうね。FMOも5月で終わりだし。

>>591
＞人民解放軍と党政府の不仲
あ〜嘘嘘、建前建前。分かっててやってるに決まってるぅ〜うっうぅ〜♪

そう言えば今年もまた壱割以上中国の軍事費が増えたってね。
そろそろ破裂しそうで怖いね。クーデターならある意味歓迎だけれど
日本にだけは飛び火して欲しくないね。
中国から食いモン入ってこなくなるとかなりやばいけどw

RealPlayerってのPCに入ってましたね〜、
自分機械苦手なんでウィルス対策とかはノートンってのしかやってなく、
未だにウィルス見つけてないのですが、何か簡単な方法ありますかね？

>>598
あ〜FMOの次はクルーズチェイッサーオンラインやって欲しいね。
ブラスティー結局クリア出来なかったな〜リメイクでもいいけれど。

>>600
>>546 のdda3については現時点で
Kaspersky、AntiVir、Dr.WEBで撃墜可能。
Kasperskyのオンラインスキャンが手っ取り早い。

>>593
ま、正規サイト食って仕込むのは価格コムや魔法のiらんどでもあったけど
今回のはほぼ全てのアンチウイルスが対応していなかったのが痛いね。
今朝一斉に検体送ったけど、対応速度にめちゃくちゃ差があるからなぁ
(Nortonは検知能力ではバスターよりはるかに上だけど
いざ検知できない検体への対応はバスターよりはるかに遅いなど)。

あとRealNetworksは
http://pc11.2ch.net/test/read.cgi/software/1201478596/4
を放置してないでとっととパッチ出せと。

RealPlayer入れてる奴多いんだな…
俺、セキュリティホールとか関係なく、感覚的に嫌いで入れてないわ。

とりあえず、FC2ドメインのブログは、
暫く見に行かないほうが良さそうってことだけは分かった。

もう折角だから、中華もリンクシェルコミュニティで
どかっと罠張ってくれよと思うわｗｗｗｗ
そんな状況にならないとうごかねえだろ、■eは…

まーRealはあれだ、こっそり遠まわしに言うが、エロサイトで必須だから入れてる。

>>507
その罠サイト張ったコメント、私も見かけましたよ。通報はしましたが。
mixiのアカウントもってて、FF11関連の記事書いた事あって今はずっと放置してる方は
一度インして罠コメント書かれてないか確認した方がいいかもしれませんね

リアルプレイヤーとかｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
98SE時代の遺物だろｗ　　今時あんなアドウェア入れてるやつなんかいねーーーｗｗｗ


まぁ、昔はずいぶんと世話になったけどなｗ

他板から誘導されてきてログ読んでたんだけど
>>102に書いてあるブラウザのoperaでIFRAMEをオフにするのって
どこでやるのか分かる方いたら教えてください

リアルプレイヤーは主にエロサイト位かな？今でも使ってそうなのは。
やっぱりアドウェア的な部分が嫌われるね。

608です
自己解決しました

ボロ鯖スレにリアル被害報告が
参考までに張っとく
>275あたりから

http://live27.2ch.net/test/read.cgi/ogame/1204087958/l50

fc2がクラックされて、正規利用者のブログにまで
罠フレーム仕込まれるとか、これは結構おおごとなのでは・・・
でもきっと「ユーザーが管理を怠ったので被害にあった」とか
fc2いいそうだねｗ

「ユーザーが管理を怠ったので被害にあった」
■eも言いそうだな

【＋】＜　あれほど「不審なサイトには行くな」と言っておいたのに。
　　　　　　これはユーザーの責任であって我々は関与しない。





でっていうｗｗｗ

>>614
どんどん感染して自分達の手間が増えるだけだと思うんだけどなーｗ

とりあえずJAVAオフは当たり前にしておかないとねえ

今回の一連の垢ハックはさ、スクエニが公式サイトに書いてる、

・ウイルス駆除ソフトやインターネットセキュリティソフトを導入し、常に最新のバージョンで使用する
・内容が不明なサイトにアクセスしない
・不明なサイトにあるソフトウェアのダウンロードを不用意に行わない
・Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
・ご利用のWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する
・弊社が使用を認めていない外部プログラムを絶対に使用しない

これ全部をきっちり守っててもアウトだったんだよな。
さすがに自己責任でって言うの無理があるんじゃないのか。

カンペキなのはこうだな！

１：FFをやっているPCはFF専用機にし、ネットは別PCで行う。
２：PS2でプレイする。
１，２共通：リンクシェルコミュニティにはアクセスしない。

PS2でプレイしてたがパスワード変えて３時間後にログインできなくなった。
その前日ルーターが使えなくなったので初期化
会員情報を選ぶと変なエラーが出てた。
エラーコードPOL-１３３４　SLL証明書が無効ですってでてた。
二回目は出ないので安心してパス変更して再ログインできた。
３時間後ログインできなくなった。たぶんスクウエア内部の犯行だと思える。
登録情報管理サーバーいじれるのは社内の人間だろう。
警察に行って社員を捕まえてもらうつもり。暴露するとよくキャラクターが勝手に動いたり不具合が発生したりしても放置されてた。
PS2は安全のはずだろ？
社員逮捕するまであきらめないから。
みんなもスクエアを信用するなよ。

ネタはもっとわかりやすいネタにしなきゃ喰いつけないよ

>>597
Anti VirだとHTML/Dldr.Iframe.Dってのを検出した
version 6.39.01.159のアップデートに入ってたんだが
Aviraのウィルスデータベースに乗ってなくてわかんねー

hoshu

>>534
亀レスだが、君のフレが箱○とＰＣを同じHUBで繋いでいたらパス抜きの可能性がある。
箱○の電源が入っているときにＰＣの電源入れると箱○が周辺機器として検知されるのだ。
フレの言葉を信じるならばＰＣ経由で箱○がハックされた可能性がありえる。

無知もここまで来ると清々しいな…

こんぴゅーたーういるすは　
“ういるす”なんだから人間にも感染する
思っている人いるからね・・・・

名前ID:+9ZOyN4v 体長50 Im 重量10 Pz
小物か；；

馬鹿が馬鹿な事言い出して喜んでる様じゃこのスレの未来も真っ暗だなｗ

スレタイからは明るい未来も想像できんがｗ

>628
ﾜﾛﾀw

ネトゲあたりのしょぼいハックに関わってる連中
自国が世界からサイバーテロのコトで吊し上げくらったら
真っ先に人身御供として差し出されそうだね

まー福建省あたりだと汗水垂らして働くよりよっぽど稼げるんだろうね。

dda3、各社に検体を送って24時間が経過したので再スキャン。
VirusTotal(スペイン) ttp://www.virustotal.com/analisis/25f08b8fe461cec16e7c49c503d89e27
VirScan(中華) ttp://virscan.org/report/8d16762d43625127d1a6fb062c0845de.html
主だったところでは
○ AntiVir AVG Dr.WEB Kaspersky Microsoft(笑) NOD32 Norton
× avast BitDefender McAfee バスター
dda3の追跡は更新されない限りここまでにします。

MSのOneCare2.0以降はなかなかのもんだよ＾＾

OneCareの検体送付のやり方がわからん。
OneCare上からしか送れないならパスだわ。

FC2のブログ見たら危険ということですよね。
リアル友達がこのFC2でブログやっているのですが、FF11等ゲームは一切プレイしていないので
FF11とは全く関係のない内容です。
このようなFF11の記事が書いていないブログでも、罠が仕掛けられてる可能性はありますか？

ここか?
ttps://www.microsoft.com/security/portal/submit.aspx
悪意のある(ry部隊に行くのかDefender部隊に行くのか
OneCare部隊にいくのかForefront部隊に行くのか
さっぱりわからんが。

>>635
あると思うよ。
dda3のはリネージュ2が標的であるにもかかわらず
FFXI系を荒らしたわけで(当然RO系なども食われていると思われる)。

同時期(スレ見るとわかるけど先月末から今月にかけて急増している)に
FFXIのアカハックが多発したのは、同じ手法で別種のトロイが
ばら撒かれてるんだと思う(これは今のところ検体を確定できていない)。

もっとも今回はブログにおけるFC2のシェアがデカいこと、
日本人のブログのテンプレが食われたこと、全く検知できなかったことが
重なったから目に付いただけで、トラックバックやBBS(2ch含む)への爆撃、
Wikiの改竄などは前からある。
今朝もサーパラで中華ブログを見つけて通報した。

>>637
返答ありがとうございます。
業者が狙ってるゲームだけのブログ、とは限らないのですね。
友達のブログだけど見るのは控えておこう…

>>636
https://www.microsoft.com/security/portal/submit.aspx
それでおｋ
下のフォーム必須項目は２つだけ
メアドもいれておけば解析結果くるよ

Product:
File to Submit:

PS2でプレイしてたがパスワード変えて３時間後にログインできなくなった。
その前日ルーターが使えなくなったので初期化
会員情報を選ぶと変なエラーが出てた。
エラーコードPOL-１３３４　SLL証明書が無効ですってでてた。
二回目は出ないので安心してパス変更して再ログインできた。
３時間後ログインできなくなった。たぶんスクウエア内部の犯行だと思える。
登録情報管理サーバーいじれるのは社内の人間だろう。
警察に行って社員を捕まえてもらうつもり。暴露するとよくキャラクターが勝手に動いたり不具合が発生したりしても放置されてた。
PS2は安全のはずだろ？
社員逮捕するまであきらめないから。
みんなもスクエアを信用するなよ。

>>640
保守に長文コピペ使うな。
こういうとき感情的になればなるほど周囲は引いてしまうぞ。

>>641
こういうときは事実を正確に把握することが大事なんだよ。
感情的なのは君だ。ここは被害報告をするところなんだよ。
被害があれば報告するだけだ。そこになにも感情などない。

>たぶんスクウエア内部の犯行だと思える。
…

>>611
ボロ鯖スレ見てきました、鯖移動されたとは＞＜

今回のでもPG入ってれば防げる？
FF関係ないとこだけどFC2のブログいくつか回ってたから心配

www■dda3■net にアクセスできなければおｋ

> www■dda3■net にアクセスできなければおｋ
PG2がはじいたのとIP同じなんですが(´д`)
IPとか良くわかんないけど、ちょっと危なかった？
カスペの前にPG2がブロックしてセーフってことだったんでしょうか？
スキャンしても何もひっかからなかったです。

ピアガーディアンが防いでいるなら感染してない。
感染してないからスキャンしても反応しない。
PGによくお礼いっとけよ。

もう■は何も対策しないってことだろ。
今後一切。
内部犯すらまことしやかに言われているのに何もしねー。
ほんとどうしようもねーなこの会社。
シカトし続けりゃそのうち忘れられるとか思ってそう。

一生忘れねーよｗｗｗ

自分のフレも今後いっさい■に金は落とさねーーーーー　って言って引退した
こうしてジワジワと信用と顧客を失っていくんだね＞■

そりゃネ実の片スミで内部犯とか言っててもラチがあかねぇ罠＾＾

垢ハックだと思うなら警察行くよろし

過去ログ見ても分からなかったので、質問させてください。
PS3(Xboxも？)でもインターネット見れるけど、
PS3やXboxで垢ハックサイト踏んだときもパス抜かれる恐れがあるのかな？
もちろん、PCの方でＩＤを入力するようなことはしていません。
PCの知識に乏しいのでPS３でやっているんだけど、それだけが心配です・・・。

テンプレ改ざんされたブログって、
結局どういう過程でパス抜かれたのか不明なんだな。
また改ざんされるかもしれないし、寄り付かないほうがいいのか。

>>653
PCのOS(Windows)の穴をついて悪いプログラムを走らせるので
PS2・3、Xbox360じゃそのプログラムが走らない

今のとこ家庭用ゲーム機向けのウイルスは発見されてないんで
そういうのが出回りはじめるまでは大丈夫なハズ

XboxLiveIDだかがWindowsLiveIDなので
PCで抜かれてそれが、みたいなことはあるかもしれんね。
ゲーム機から抜かれるわけじゃないけど。

デカいファームとブラウザを積んだゲーム機が増えてきたので
やろうと思えばできそうな気はするけど
iPhoneやWindowsMoblieなどの高機能ケータイを狙ったほうが
いろいろ美味しい気はする(実際にある)。

あぐる

>>655
回答ありがとうございます。
おかげである程度安心してネットを見られます。

テンプレ改ざんについては、
某革屋ブログでも注意喚起されていましたね。
そこそこ詳しく書かれていたので、見てみるといいかも。

あぐるのは９回でいい

ヨト飛んだら詩+黒5のヒュム♀F1オンリーの業者ＰＴがいてﾜﾛｽｗ

定期的にみてるブログが何箇所かあるんだけど今回の件はこわいな・・・
ｶｽﾍﾟのオンラインスキャンとAVGでなにも検出されなかったのでとりあえずは大丈夫かヽ(;´Д｀)ノ

まだ感染したらどういう症状がでたり、どういうファイルが作成されたりするのかはわかってないんよね？

dda3■netについてはわかってる。
感染した場合は krnb32drv.dll と vvsg.bat を投下。
どっちかがあったら合掌。

たびたびすまん。
fc2だからってんで、ぺってん見に行く前に一応ソースチェッカーでiframeとか、
どっか飛んでくのとか無いか見てから行ったんだよね。
でもRGが反応した。
やっぱ素人が警戒してみてもこの程度なんだよなあ。すごく怖いよ。
ホントこのスレとPGに感謝

iframe：
ウェブサイト(A)内に別のウェブサイト(B)を表示する機能。
ソースチェッカーでは(A)のほうしかチェックできないんではないかな。

>>662
さんくす。
とりあえずセーフだ。
自分ではそれなりにセキュリティ対策してるつもりでも
やっぱ新型がでてくると恐いねヽ(;´Д｀)ノ

レスさんくす。ソースチェッカーはここ使ってるんだけど、
ttp://so。7walker。net/guide。php（いちおう変えとく）

※ インラインフレームタグを発見しました。 (2)
《frameの中のアドレス》

とか教えてくれるんだ。これとちがうんかな

俺と同じようにピアガーディアン導入しようぜ〜

ちょろっとネット巡回しただけで、コーリアIP、ホングコングIP、チャイIPバンバン弾くｗｗ
なんだこりゃ。

Amazon開いただけで、なんで香港のIPを検知するんだよｗｗｗ　こえーよｗｗ

保守

保守

>>667
Wikipedia日本語版だって韓国に鯖置いてるぜ。
日本のウェブサイト＝国内鯖とは限らん。

>>670
勉強になった。

ブログハック、垢ハックされた人達って受けた被害は声高に叫ぶけど
原因追求しようとする人はまったくいないね〜
やっぱり人に言えないようなサイト見てたのかな〜

>>672
言いたいことがよく分からん
「被害者はいかがわしいサイトを見たから感染した」と決めつけたいのか？
LSのサイトや攻略情報として罠リンクが貼られることが多いが
それらを踏んだことが人に言えないサイトを見たことになるのか？
ブログクラックに至っては能動的なアクションでクラックされたわけではない
という可能性すらあるのに。

>>673
FF系の業者はむしろ一般・情報サイトなどを装った罠とか仕掛けるしな。
Wikiのリンク先を書き換えるとか
どこかのプレイヤーのブログそのまま丸写しでリンク先のみ罠サイトへのリンクにすりかえるとか
そんなのが多い。

「アルタナの神兵情報はこちら」とか書いててリンク先がhttp://tinyurl〜とかはよくあること。

ag

>>672
こいつ壺板のブログ板でFC2の使用者被害側をやたら糾弾しようとしてる奴じゃない？
ブログハックされた側やその周囲の責任を追及しだしたら
元はと言えば業者をいつまでものさばらせておく□eが元凶で
それを知りつつもFFをやめないユーザー全体が危機回避もおこたっている
という極端な話になるぞ

>>672
こういうくずがわくのも春休みだからか

「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
ttp://www.itmedia.co.jp/enterprise/articles/0803/04/news091.html
この手口は、脆弱性を持つWebサイトを第三者が不正に改ざんし、
閲覧者のPCにマルウェアを感染させようとするもの。
第三者がWebページ内に「iframe」などのタグを密かに記述し、
ダウンローダーなどを利用してウイルスやボットなどの不正プログラムを誘導する。
2007年後半から世界中で被害が拡大している。

華美になり過ぎなんだよねフレーム表示自体無くしちゃえばいいのに。

今回はFC2ブログだけだったが、ブロガーのパスがハックされたとすると
どこのブログでも危険は危険なんだよな
機能的にIFRAMEが発見されづらいだけで

怪しいサイトに行かないでくださいじゃ予防できなくなってきてるってのに
いつまで■eは知らぬ存ぜぬですますつもりなんだかね
感情表現エモなんて追加してる暇があったら、さっさとハック被害者に
まともな対応をしてやれ、もしくは認証の方法を強化しろ、と

PG2を導入したのですがブロックに設定するIPって>>5のリンクにある「危険IP」に挙げられてる物だけでいいんですか？

>感情表現エモなんて追加し

踊り子のダンスエモの使い回しでぜんぜん開発してないし

ここでぐだぐだ言う暇あるなら、毎日何とかしろメールを送ろうぐらいのこといやあいいのに
たたくだけの奴ってのはホント暇なんだろうな

ところで「人に言えないサイト」でFFハックプログラムを仕掛ける業者いるの？
FF系ページ・もしくはそのコピーで活動してるくらいしか知らないンだけど。
まぁ、「モクソ道3代目でsex.exeダウンロードしてダブルクリックしてしまった＞＜」場合はいろんな意味で言いにくいとおもうけど。

>>680
オンゲだけなら事足りる
リスト作ってる先がいつまでも最新かつ信用できるサイトであるか保証がないので
自分でバックアップも作っておくと良いよ
ちなみに、自分はリネ対策室+ここで報告があったもの+クッキー追跡の一部をブロックリストに入れてる

FC2の件はリネージュ資料室経由でセキュリティホールmemoにも載ったね。
さてIE8Betaを入れちゃったのでアカハック踏むのが楽しみだ。

ウィルスバスターのみな自PCが心配になって
PeerGuardian2をインストールしてみました。
ttp://lineage.nyx.bne.jp/misc/security/lintrojan.txt
ttp://lineage.nyx.bne.jp/misc/security/cnkrtw.txt
のふたつをリスト管理＞URLブロックすればいいのでしょうか？
他にもアドレスを入れなければ？
お教えいただけると幸いです。

>>640
エラーコードPOL-１３３４　SLL証明書が無効ですってでてた。

これ自分もPS2なのに出てたんだよなー、普通に心配になってきたなー

FC2ブログ関係で
FC2スパム対策というのがありました
既にFF11関連もいくつか報告がありました
報告を元に除外できるようにするとの事なので
ここにも登録していったら効果あるのかも？
「FC2スパム対策」でググると出てきます

SLLはそりゃないわ

>>689
そりゃないわとはどういうことなんでしょうか？

RMTしまくれよ。

>>690
SSLだから、そんだけ

内部時計の時刻あってるか？

>>691
ディアで氏ね

セキュソフトとかピアガーディアンは用意するくせに
ブラウザはIE使い続けるって奴多いとどうにもならんな。

狐信者になれとは言わんけど狐使いはアドオンのNoScriptを導入するだけで
今流行のインラインフレームからJSやらなんでもかんでも弾くから鉄壁なのに。
ピアガ導入より楽だと思うんだけどなｗ

blogでIframe使える利点って何だろ？
アクセス解析位しか想像できん

わたくしの存在が正義なのでRMTは正義なのです。

>>686
>>564のやつ使って香港もおまけに弾いておいたら？

>>694
あとはヴァナ時計みたいないろんなの
ゴチャゴチャ置くのに使えるとか…?

>>687
今アトルガン白門のサーバータイムがずれていることをご存知だろうか。
おそらく実際にはスクエニが管理している白門以外の鯖も
時間がずれていると思われる。
証明書発行が失敗したのはそのせいじゃないか？

垢ハックされた報告です。
3月2日までは普通にやってたんですが、
3月3日になって「コンテンツIDかパスワードが間違っています」とか言われてログインできず。
パソコン内のパスワード定義ファイルが壊れたのかな、と思ってましたが、（ｗ）
パスワードを再度入力してもダメで、するとリアフレから
「おまえハデスサーバに移転したか？」と意味不明のメールが入る。
どうやら垢ハックされたとそのときに気がつきました。
3月5日スクエニサポセンに電話してすんなりパスワード変更して復活。
削除されてた倉庫キャラも復活してあげます（100％復活できるという保証はありませんが）
とのこと。ただ、1回のみ認められているキャラ復活サービスを使用しますとのこと。
ただし、警察に届けて不正アクセスが確認されれば復活サービスは未使用の
状態に戻せますので警察に届けてくださいとのこと。
avast!は入れていたけど、Windowsアップデートは全くしてなかった。
とりあえずWindowsアップデートを最新版にして、
avast!でスキャンしてみたらW32;trojan.genが三匹も感染してますたｗ（駆除済み）
ま、そんなところ。
俺はMacBook ProでWindowsを動かしてFFXIしてるんだけど、
Windowsはやっぱ感染とかの問題が怖いと再認識したよ。
Mac版のFF出してくれないかな〜。Macならセキュリティ面で安全だし。

あ、ちなみに被害状況は、
・倉庫キャラを削除されてあらたにハデスサーバに新規キャラをつくられた
・闇杖、土杖、氷杖、シルバーインゴットを2ダースを競売で売られてた
という以外の被害はありませんでした。
せっかく競売で売ったのに、ギルはそのまま残してありましたｗｗ
愉快犯だったのかな。

ほとんど被害という被害ではなかったのでよかったよｗ

>>693
取扱説明書全部英語じゃねーか！
よめねーよ。

被害という被害は無かったのでよかったよｗ

なーんて暢気に言ってるアホがいるようじゃ垢ハックの未来も安泰だな

>>701
ちょっとググれば解説してるとこはいくらでも引っかかるぞ

とりあえず>>5でもよんどけ

愉快犯なんていねーよ。もう少し危機感持て。
今回の一連のハックの規模が大きかったためにギルを捌き切れなかっただけだろう。
業者の本垢に一度に移せば足が付きやすくなるし。

>>698
白門でハイポタンクとかエーテルタンクを使った直後に他エリアに飛ぶのお勧め

>>701
プラグイン突っ込んでオプションのインターフェイスタブのIFRAMEにチェック入れるだけで
JS、IFRAME問答無用で全部弾く。ニコ動だろうがFLASH、今はなきステ6等の動画からPDFまで。

全部ふさいで必要なのだけ自分であけろって感じのソフトだから不自由に感じるサイトは自分で
許可すればいいだけ。そのへんは取り説読まなくてもフィーリングとググレカスで使えるぞ。

>>702
マカーなんてみんなこんなもんｗそのマックさえ今は危ういというのにｗ
そんな奴がアカハックされても
同情はおろか、自業自得だろｗといわれるだけ。
>>699の最後の2行は最初釣りネタかとおもったｗ

文章見て全体的にネタだと思ってたが

ハックされてさんざ苦労してる奴のカキコがあるのに、さすがになｗ

んで、結局の所今回のFC2ブログ騒動で
アカハックの被害者っているんだろうか？
>>699なんかは、今回のとは違った
ウイルスっぽいが…

ガル鯖で被害あったんだけど
FFAHで盗まれたもの見てたら
盗んでいったとおもわれる人達みつけたよ。
ギルが見事にいっぱい集まっていってるね。
これだけ被害大きかったのかな。

ちなみにスナイパーリングで検索。

売却用のキャラをすげー小分けしてるね

１月のSTTレポートにあった直接的な救済策の検討って無かったことになったんかな・・・

ユーザーが自衛するしかないって事はもう耳タコだから置いといて、スクエニは業者を今年夏までに撲滅するって
目標かかげてるんじゃなかったのか、なんでいつまで放置してんだ・・・。

>>706
>>>699の最後の2行は最初釣りネタかとおもったｗ

どうみても釣りだろｗ
いちいち反応するなバカどもが（ｐｒｇ

撲滅するどころか、増えてるわ悪質化してるわで
なにをやっても斜め下だな＞■

志村ー、IDID
>>699,>>700,>>712=ID:dJM1EKue

>>712
プラゲって何？(pgr

垢ハック多発まくてますね
ブログなどで被害状況見ると、高額なものだけとりあえず剥いで捌いてるみたい
細かく捌いてられないみたいで、他のエクレアや食事、ユニクロ品は残して放置してってるらしい

>>713
何をやっても斜め下な結果が今じゃなくて、あとに響くことを解ってないんだろうな。

新しいMMORPGの話も出てきてるようだが、
どんなにグラフィックが綺麗で、どんなに斬新なシステムで、どんなに楽しいものだとしても
サービス開始直後から業者が暴れてるようなMMORPGはやりたくねぇな。
今の運営体制から予想すると、新MMORPGもすぐ業者がはびこるのは見え見えなわけで。

FFXIは文句を言いながらも、フレとかのしがらみがあるから惰性で続けてる奴が多いと思う。
初期のまったりとしたプレイはもう出来ないんだろうなぁ。

>>717
初期は致命的バグ丸出し、ゲームバランスめちゃくちゃで
阿鼻叫喚だったというのに、思い出補正とは恐ろしいものだな。

＞Macならセキュリティ面で安全だし。

ﾜﾗﾀｗｗｗ

うちのBlogにもiframeだらけの罠Blogからコメントが来ちゃった(´・ω・`)
AguseでURLを調べただけじゃiframeが使われているって解らないのね…orz
で、つい開いちゃったんだけど、どうしたらいいかな？
ウィルス対策ソフトは「ウィルスバスター2007」で、ブラウザはFireFoxです。

あぐるべき

>>720
.を■にするなどしてアドレスきぼん

どんなサイトをほっつき歩くまぬけが垢ハックされるんですか？

>>723
　あなたのような俺様にミスはないって思ってるまぬけがいくサイトです

罠サイト報告〜
アドレス：ttp://gyoerlpu■blog71■fc2■com/
aguse結果：ttp://www.aguse.jp/?m=w&url=http%3A%2F%2Fgyoerlpu.blog71.fc2.com%2F

参考までに、ノートン先生のログも。
詳細: このコンピュータに対する侵入 「HTTP Internet Explorer Heap Spray Buffer Overflow (Generic)」 の試みを検出して遮断しました。
侵入者: boadongo.org(http(80))
危険度: 高レベル
プロトコル: TCP
攻撃された IP: NEISPC
攻撃された ポート: 53686

>720
aguseだと汎用的なブラクラ調査しかしてくれない。
あとはSSみて「自blogにかかれた紹介文と内容が一致しているか」とか「日記がそれなりの期間書かれているか」
とかでアタリつけるしかない。

対策としては、バスター先生が進入阻止しました、とかメッセージ出してくれていれば大丈夫っぽい。
それ以外は>1のリンクから対策見ておいで。特にFFやってるPCで踏んだのならすぐにね。

>>725
iframeで
sefdspace■net/rsking4314/
↓
iframeで
www■boadongo■org/vbshokmm/tmain.htm
↓
いくつもの脆弱性を使って実行
www■boadongo■org/vbshokmm/xia.exe
ダウンローダ、先月19日製造、各社に提出済み。
↓
xia.exeがダウンロードして実行
www■boadongo.org/vbshokmm/ff11.exe
www■boadongo.org/vbshokmm/t1.exe
www■boadongo.org/vbshokmm/ro.exe
順にFFXIトロイ、Lineageトロイ、RagnarokOnlineトロイ、
先月19日製造、各社に提出済み。

同ブログについては今FC2に通報した。IE8Beta1で踏みまくりんぐ。

げ、orgの前の■が抜けた。

毎度！
mixi罠

--------------------------
ティルテュのFF11日記 FF11ブログFF11、パンデモニウム鯖で遊んでるティルテュの日記. ... ティル

テュ. Author:ティルテュ FF11 パン鯖 FEZ C鯖ネツその他色んなゲームに出没中. 連絡先はこちら
ttp:■■www.geocities-jp.com■ff11■
--------------------------

昨日作ったばっかりの罠ドメインを確認したぜ
気をつけてくれよな!

ff11bloglina■com
Registrant Contact:
cai zi bing
zi bing cai caddd@126■com
13850687200 fax: 13850687200
fujianlongyan
longyan Fujian 364000
cn
Created: 2008-03-05

PS2やXBOX360だからと言って安心できないようだ。

Spyware.AcePasswdSnif は、ローカルエリアネットワークを介したユーザーパスワードを監視し
キャプチャする、スパイウェアプログラムです。
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-030312-0133-99

簡単に言うと、同じルータに繋がってるPCがこれに感染するとパス抜かれる可能性がある。

>>730
とうとう来たか。
コレに対する最大のユーザーとしての対策は
壱回線契約に壱クライアント
もはやコレしかないでしょう。

とてもじゃないけどやってらんないから有料仮想財産保険マジで作ってくれw

それ単なるアプリだから
今どきダムハブなんて使ってるやついないだろうし、売れるのかね
そのただ乗りソフトは

>今どきダムハブなんて使ってるやついないだろうし
(´・ω・｀)

ああ、すまん
ノンインテリジェントなハブという意味でなく、リピータハブという意味で
ダムハブって書いた

てか今度はRealplayerか

>>722
レス遅くなってすみません。私のBlogに貼り付けられていたアドレスはFC2のじゃなかったです

tp://eosisan■jugem■jp/

対策として別PCでパスワード変更し、セーフモードでウィルス検索＆アドアウェアで検索
現在過去の復縁ポイントに戻して再度検索させています。

>>735
もうそこ消されとる。

>>728
iframeで >>509 ( >>507 )

>>730
難しいことわかんないけど
同じ回線使ってネット見てるPCあるならFF専用PCにもPG入れたほうがいいってこと？

>>738
ルーターで繋がってるもの全てを、PCの周辺機器として扱うので
ウイルスの影響を受けてしまうってことじゃない。

　　　　　.ｲ: :死: : 死: : ;v:怨念 : 死ヽ: :ヽ　　　　　　
　　　　　/: :ｲ: :死; ;/ヽ; ; ;i: :怒:ｲ: :|　　　　　　 ぼくちゃんはOdinのGamblianですｗｗｗｗｗｗｗｗ
　　　　　|/:釘:/::/怒v　怨 |:/V､:/: ::|　　　　　　
　　(ヽ　 ｲ:/(|((死　)).死　'呪 ﾟ)):怨:|　　/)　 　
　　(((i)　 |: ; |:⌒釘､｡｡.　 ⌒:ｲ呪ゝ　(i)))　　 カンパニエでイナゴをMPKしていますｗｗｗｗｗｗｗｗｗｗｗｗ
　／死／　　'´'ヽ,　|r死┬-|呪./死´'´　_＿ゝ.＼
(＿死￣￣呪　:ｰ|　死　 |　呪⌒￣._＿＿＿）
　　　　￣ﾐヽ　・..　`ー死´　呪..･　/ﾐ　　　　　 誰の目にも届かないほど遠くでキープしていますｗｗｗｗｗｗｗｗ
　　　　　　ﾉ釘 　u　死　　　　呪｜
　　　　　／　死　　釘　怒　死　 ﾉ　　　　　　　
　　　　/　　釘怨　　　+死　　...∠＿
　　　 |　 u f＼　..死::;;;:::...　　ﾉ　 　 ￣ヽ　　　イナゴが寄ってきたら自分だけ逃走しますｗｗｗｗｗｗ
　　　 | 怨念|　　ヽ（∪）ﾉー─死､.　死　）
　　／　　.ﾉ　　　　　　　　　　 　| 怨　 /　　　
　 / u ／　　 　　　　　　　　 　 |　../
..ノ死／　　　　　　　　　　　　　 ﾉ　〈 　関係ないけどサチコメに「採掘で横掘りされたらやり返すお！」って書いたことありますｗｗｗｗｗｗ

今回のFC2ブログクラックの件はさすがに自衛の限界を超えていると思ったので、
スクエニに意見メールを投下してきた。
皆もセキュリティ強化と救済策充実を訴えるメールを送ってくれ。
これ以上クソッタレ業者どもの為に悲しいめに遭う方を増やしたくない。

>>736
aguseで調べたらまだサイトあるようだけど？
少なくとも登記上は日本の企業。

>>742
踏んでみれ。
aguseはあくまでホスト・IPレベルの話。
ブログの類は閉鎖したら「閉鎖しました」みたいなの表示するだけで
ブログのサーバそのものが消えるわけじゃない。

aguseの新機能を使えば踏まんでも＾＾

>>742
>>735のはJUGEMという無料ブログを使ったブログページ。
通報でもあったんでしょう。>>736がいうとおりブログはもう消えてる。
aguseはページの画像をキャッシュするから残っているように見えるけど、画像の再取得をすると消えるはず。
JUGEMを運営しているpaperboy&co.は低価格レンタルサーバサービスのロリポップもやってる会社。

話は変わって、Secuniaの「Secunia Personal Software Inspector(RC1)」を紹介しとく。
これはPCインストールされているアプリケーションソフトをスキャンして、脆弱性持ちのバージョンかどうか
調べるソフト。パーソナルユースなら無料。
ttps://psi.secunia.com/

ヤバイ脆弱性があるReal Player 11.x（現時点での最新版）はこれで調べても「Patched（最新よ）」になるけど、
さっさとアンインストールしておきましょう。

>>743>>745
そういうことだったのか。ありが�d。

>>699です。
さきほど再び垢ハックされますたｗ
こっちがログインしとるのに誰かがログインしやがって強制終了させられたわ。
こっちも負けずと再ログイン。延々と20回くらいログインごっこやって
やっと相手があきらめてくれた。
そっこうＧＭコールして、待ってる間にパスワード変更したよ。
どうもこのパソコン（MacBook Pro）はavast!では駆除できないマルウェアか
なにかに感染しているらしいｗ　ま、いいけどｗ

>>747
マルウェアがアカウントデータにアクセスできないように、一時的にPlayOnlineディレクトリを
リネームして、まとめサイトにあるオンラインスキャンを片っ端からかけるといいかも。

まとめサイト： FFXI WARNING のオンラインスキャンリンクページ
http://miku.a.orn.jp/miku2/links.html#l4

俺のフレも最近ハックされたんだけど、
外部からのアクセスに気が付いてGMに相談してパス変更したのに翌日業者にパスを変えられて本人は入れない状況でメインキャラは他鯖に飛ばされてた。
本当に防ぎたいなら明日朝イチでサポセンに電話してアカ停止しないとダメ。

ＩＰアドレスで限定接続化のプロテクトとか出来ればいいのにね

そのアカウントは自宅ＩＰ以外からの接続を自動で弾くようになる・・・みたいなー

そもそもＩＤ／パスさえあれば
誰でも何処からでもアクセス出来ちゃう現状って、よっぽどヤバイと思うよんだよね・・・

>>751
ゲストログインの利便性といえばそれまでなんだがなあ


まあ、『外部で窓化したｗｗｗｗｗｗｗｗｗｗ』
とか言う様な方は被害に遭っても仕方無いとは思うが、
理屈の上でどんなセキュリティも必ず侵入ないしは悪用されうるものってのが怖いな

個人がセキュリティソフトで警戒するにしても限界があるし、
ＰＯＬのログインシステム自体を改善せにゃ、この事態は悪化してくばかりだわね・・・
ってかそんなにゲストログインなんてする必要もないだろうしｗ
ＩＰプロテクト実装するっきゃないって。（on/off選択は可能

>>747
おまいコピペしてまで張り込みか…
そんなに2CHを敵に回したいか？

>そんなに2CHを敵に回したいか？
ｺﾜｲｺﾜｲﾋｰ

>>755
IDが偶然一致でもない限り>>699=>>712の状況だし、それくらい言われて当然だし、
信用するのもあほらしい

まず認知度を上げないとな
ブログでもどんどん取り上げられてるけどまだまだ知らない人が居そう
今回の問題よりもこれから先の防衛って意味で知って欲しいぜ

まぁ■がどれだけ救済策を講じようと、
どれだけ対策をしっかり立てようと
無事なのは「ＦＦ11のアカウント」だけで、「ＰＣ自体」は無事ではないんだけどね（´・ω・`）
結局自分のＰＣ守れるのは自分だけってのは忘れないようにしなきゃね。
■が対策してくれたら大丈夫、絶対安心って思ってる人が上のほうにちらほらいるっぽいし。

｢ブログで｣ってのが一つのキーだな。

ウイルスが解る人間のブログだと、余りに専門擁護の羅列ばかりで一般人には判読さえ不可能。

しかし、簡単な対策は今のところこれと言って無く、一般人には｢ブログを見るな｣としか言えない。
しかも、対策が解って、紙面などて伝えるころにはもう別のウイルスが蔓延している…

もう、ネット繋ぐなとしか言えないこんな世の中じゃー

もうUSBキー必須にしろよ
モグや三国なちなんだデザインにして
もれなくモグキャップ貰えて3000円位なら
飛ぶように売れるだろ

>>760
いいね、それ
必須じゃなくても設定でログインにUSBキーが必要設定にすれば
それ以降向こうは設定いじれないから入れないだろうし

まぁ、それでもウイルス感染したら、USBキーが飛ばしてる
ログイン情報スキャンしてそれごとコピーされるんだろうが・・・

ちなみにモグキャップはもう持ってるからノマドモグキャップにしてくれ

USBキーじゃなくてUSBトークンなら大丈夫じゃね＾＾

生体認証とか特定IPとかでも良い。
IPv6流行らせるためにも固定IP義務付けて欲しい。
あと仮想財産保険マジ希望。

数年後にはPKI認証をOpenID的に利用できるような
高セキュリティなSSOが実現するだろうけど

現状ではコストも考えるとリネIIみたいなセキュリティカードくらいかな

セキュリティカードあっても抜かれてる人はいるっぽいけどね＞リネ２

リネIIのセキュリティカードは
３２通りの組み合わせ、３回までリトライ可能
１回入力がキーロガーで盗まれたら３２分の３の確率で破られるらしい

３回以上盗まれたらだな＾＾；

１週間ぐらいロガーで読まれたらかなりの確率になるな

ttp://jplineageo■blog22■fc2■com/
よくわからないけどウィルススキャンソフトがブロックしまくりだった。

すまん説明不足
３回認証失敗でカードが失効
再発行手続きが必要になるらしい
一回のウイルス感染からハクられる確率が
32分3にまで抑えられるって事だな、まあまあ有効じゃね＾＾

組み合わせを増やせばもちろん確率を下げれるけど
UFJみたいに縦横数マスあると入力が煩わしすぎるからなぁ

みなさんいろいろとアドバイスありがとうございます。
avast!じゃひっかからないのが感染してるのかな〜ということで
F-secureというのをはじめて使ってみました。
フルスキャンさせてみると、新たに4個ものマルウェアが同定されましたｗ

Trojan-Downloader.JS.Psyme.abv (ウィルス)
* C:\Documents and Settings\（秘密）\Local Settings\Temporary Internet Files\Content.IE5\D0DW976Q\index[1].htm 処理: 削除済み
Trojan-Downloader.Win32.Agent.khm (ウィルス)
* C:\Documents and Settings\（秘密）\Local Settings\Temporary Internet Files\Content.IE5\LGV7JXCG\sys[1].exe 処理: 削除済み
Exploit.JS.RealPlr.dj (ウィルス)
* C:\Documents and Settings\（秘密）\Local Settings\Temporary Internet Files\Content.IE5\RFPQ6QZZ\head[1].htm 処理: 削除済み
Trojan-Clicker.HTML.IFrame.kn (ウィルス)
* C:\Documents and Settings\（秘密）\Local Settings\Temporary Internet Files\Content.IE5\RR95DT5I\t[1].js 処理: 削除済み

んで、このスレに載ってるマルウェアに感染できるサイトにためしにアクセスしてみたところ、
無事に感染をブロックしてくれているようです。

ま、ようするにavast!（無料版）じゃダメってことでｗ
カスペかF-secureくらいの高レベルNMじゃないと悪いやつらには太刀打ちできないｗｗｗ

あ、あとちょっと質問なのですが、
>>771のウイルス達の中にキーロガータイプのウイルスはいます？
とりあえず昨日（というか今日の午前2時）に不正アクセスされたときは
・パスワードを変更
・パスワードは保存せずに毎回手入力で入力することにする
という方策をとったのですが、
キーロガーが仕組まれてるとどうしようもないので聞いてみました。

あと、思ったんだけど、不正アクセス対策として
「パスワードは保存せずに毎回手入力で入力することにする」
というのは結構大事なような気がしマスタ。
少なくとも不正アクセスというかハッキングされるタイプを
キーロガータイプのみに限定することができるって意味で。

厨房丸出しの話し方は、意図的にやってるのか、
そうでないのか知らんがいずれにせよ止めろ。

>ありが�d。
とか言ってる奴に言われたくないなｗ

>>721
おいィ？　何かってにあげてるわけ？

>>699
712の書き込みがあるだけにもう無駄。

スレ建てキチガイによって下がっているのでｱｹﾞ

真新しい話題もないようなので保守代わりに◆N3i.Qu1SoYについて調べてみた。
トリップでググったら、かつて最悪板にヲチスレを建てられていたほどの真性基地外だったよ。
FFデビューは去年の夏のようだ。
物凄い勢いで〜スレ367から抜粋
711 ：名も無き求道者：2007/11/28(水) 16:05:21.76 ID:jw+pFgAI
FFシリーズは学生のころはよくやっていたので
FF3〜FF7までは俳人のようにやってました。
今年の8月に初めてFF11の世界に入った新参者です。
普通に仕事と家事育児をしながら時間ができたときにのんびりやっているます。
（中略。以下謙虚な文章で初心者っぽい質問）
↓

725 ：711 ◆N3i.Qu1SoY ：2007/11/28(水) 16:46:52.89 ID:jw+pFgAI
>>720
>>722
>>724
親切にありがとうございます！
（中略。以下謙虚なお礼）
※ここまでなら初心者として許容できるが、次が痛い

726 ：名も無き求道者：2007/11/28(水) 16:53:27.27 ID:0DzxC0D9
>>725
トリップとかコテとかうざがられるだけだからやめといた方が良いよ。

728 ：名も無き求道者：2007/11/28(水) 17:02:17.98 ID:jw+pFgAI
>>726
こういうヤツが一番ウザがられてるってのをわからんのだろうなｗ（ｐｇｒ

※IDに注目
IDを変えそこねたようです。

まあハック被害者のスレなんだから本人の人柄で差別しちゃいけないし、セキュリティの
助言とかはしたほうがいいだろうけど、自演臭い単発IDレスとかは相手にしないでよろし

その単発ＩＤってのは何？

特定IDの発言を叩くために短期間に集中して発生するそれぞれが一回しかIDの出ない集団を指すんじゃね？

Windows up dateとノートンを最新の状態にしてウィルスチェックして異常は見つからなかったんだけど、とりあえずは感染は無いと考えていいでしょうか？
PCの知識を深めるまで、FFやるPCでネット見ないようにしよう・・・。スレ見てたら怖くてしかたありません。

今回のIFRAME挿入ブログハックに関して、
IFRAMEはIE専用のタグらしいから、他のブラウザ使ってればセフセフ
という認識はおｋ？

>>783
「感染がないこと」を保証するのはできない
>>1のまとめサイトを見て、ウイルス対策ソフト会社が提供するオンラインスキャンを
3つくらい掛けて、それでも何も出なければかなり安心

>>784
残念ながらNO
iframeはIE専用ではありません
インラインフレームで開かれるサイトにFirefoxやOpera用の罠があったら、これらの
ブラウザでもアウト
まあ、IEほどは狙われないだろうけど

昨日なんですが、アダルトブログ見て落として、今日帰宅してFFやろうと思ったら、
POLのフレンド、メール通信とか切り替え画面がものすごく重くなってました。
PC表示も全体的に重いです。ノートン使ってるのですが、反応は無かったのです。
テンパって鯖スレで聞いてみたのですが、OS再インストールがいいとアドバイス受けました。

パスは変更済みしました。この後は再インストまでネット接続しないで回線を抜いておこうと思います。
怪しい原因が分かる方いましたら、教えてください。では、また明日報告しますー。

>>786
そこまで曖昧だと板違い
こちらへどうぞ

PC初心者
http://pc11.2ch.net/pcqa/

保守

保守

月曜の朝までサポセンはお休みです。
皆気をつけよう！

ログアウトしないでおけばいい
寝バザーでもしとくかな

それじゃダメだって何度言えば・・・あげ。

NAの人らも被害にあったりしてるんかな？
日本だけ攻撃されてるんじゃないよね？

早速鯖スレにこんなのが張られはじめましたご注意下さい

610 ：濱田万葉 ：2008/03/08(土) 11:06:02.46 ID:ZvwIiDCs
非女被害報告所の隔離スレです。
隔離なのでリンクは貼りません。

語る人は、
自分語りしてください。叩かれても泣かずに。
鑑定する人は、
気が向いたらマジメにアドバイスしてあげてください。

非女鑑定依頼、非女相談、ネタ、叩き等々、よろず承ります。

前スレ
【巧妙な】開運？非女鑑定団第八幕【手口】
http■//www■megaretic■org/Rancor_EP/

ここまでやられるってコトは
FF11＝金になる＆運営のセキュリティがダメダメｗ垢抜きやすいｗ＆セキュリティに無防備はユーザー大杉ｗ
ってコトが業者全体に浸透したのねｗｗ

もう、笑うしかないや

>>795
業者の歴史をしらなすぎる・・・・
FFしかやったことがないってことなんだろうけど。

>>796
しかしスクエニが垢ハックに対して何一つ手を打ってない事は事実だからな。
完全にユーザーの自衛任せで、中華にとってやりやすい環境なのは確かだ。

>>797
自分のパソコンなんだから自衛で当たり前だろう

>>798
自衛は当然だとも。大前提だ。
だがこれだけ露骨に垢ハックを狙ってきているのだから、
スクエニが対策を取らなければならないところまで来ている。

先日のFC2ブログ改竄の件などでは、公式ページに示された自衛策を
全て守っても垢ハックされるんだよ？
罠にかかるのを待つのではなく、向こうから攻撃にやってくるようになったんだ。
http://www.playonline.com/pcd/topics/ff11/detail/2886/detail.html

もう「自衛」の一言で済ませられる事体ではないんだよ。

■＜他所の企業のセキュリティがザルだからってなんでうちが対策しなきゃいけないんですか？＾＾；
　　　fc2に文句と改善する様言ってくださいよ＾＾；


残念ながら企業ってこんなモン。
自社の責任じゃ無い所にまで無駄金使って何かしてくれるなんて思わない方が良い。
してくれる会社があるとしたら余程の金持ち企業か無能だな。

>>796
FFしかやった事ない事を馬鹿にするような言い方するのは何でなんだろうか
でも、FFしかやってなくても
FFユーザーなんてまだ知る側の部類だよ
被害がこれだけ相次いでるせいあるけどさ

月額課金のＭＭＯでも被害が殆どないところなんて今だに
セキュリティソフト？　重いから切ってる
windowsアップデート？　スキャン？　なにそれ？やってないや
ってレベル多いよ

身近に被害が多発して話題になってそれを目にして初めて自衛の意識がわくわけで
知らなすぎる、とだけ煽るだけなら
どんな歴史や事情があったかカキコした方がよほど建設的じゃないかな

安易な運営バッシングにうんざりなんだろ

俺もだが＾＾；

ＦＣ２ブログみなければいい
対策って簡単に言うけどさ、お金かかるんだよね
結局その負担はユーザーに返ってくる

余計にお金払って、なおかつ不満が出ない策っていうと
以前ここで出たおまけ付きUSBキー案かな

攻めてこれないように牽制＆威嚇する　（今の■e）
↓
もし攻めてきたら応戦する　（今の日本）
↓
本格的に侵略してきたから、こちらも出撃する
↓
とりあえず徹底的に叩いて、二度と刃向かわないように教育する 　（今のアメリカ）



対朝鮮政策も、これくらいの段階を踏まえて計画してほしいもんだ。

>>795-799
■が手うたないのが問題だろ
リネIIで問題になった時も中華IPからのアクセスははじくようにしたし
そもそも中国で正式サービスはじめてないのに
何に遠慮してホスト規制しないんだよ？

特に３月入ってからの手口は、最初亜種がavast!やウイルスバスター等
一部のウイルス対策ソフトで検出されなくて、そこでやられてる人も多い

■が中華IPをはじいて、ローカルに保存してあるID、PASSを暗号化すれば
ある程度被害が防げるにもかかわらず、業者の垢登録・月額課金料金目当てで
半年以上なんの手もうってない事実の方が目に余る

>>801
一を知って十を知った気でいるような文章を書いていたから突っ込んだ。
FFだから来るんじゃない、セキュリティが甘くても厳しくても関係ない、
金になるなら必ずやつらは来る。

>>805
中国IP弾いても他国中継するか串で迂回してくるので意味が無いと
sage sundiがいってるわけだから、それを踏まえて突っ込めよ。
お前みたいに単に弾けばいいみたいな言い方だと
またスンヂに同じ回答されて終わるだけ。

>>807
で？

以前　業者の中継に携わった留学生が捕まったように
捕まえるコトできるように
“ハック先のIPが中国でした、手がだせません”で止まってします
今よりがましかな

日本語でおｋ

とりあえず対策として

・インフレームを表示させない
・ブラグインとしてのRealplayerをアンインスコ

したらいいのでないかな
自分は元から入れてないけど。ここ何年かはRealplayer無くても困った事はないよ

>>799
そんなのに引っ掛かるオカシイ。
マジでパス抜かれるようなマヌケは、ネットに関わる事を辞めるべき。
つーかＰＣ使うのも資格が必要になって欲しい。



抜かる奴は自業自得だし、良い機会だから無能を自覚し辞めれ

■にアイテム補償までする義務がないのはわかるが、
客商売という観点から見たら最低だなと思う
他ゲーはやったことないので他社の場合の対応は知らんが
結局1ユーザーよりも、業者の方がお得意様ってことかね。
癒着説もたまに出てくるけど、暗黙の癒着なのかもしれんね

今残ってる奴はIP制限してもすぐ戻ってくるだろ。垢ハックするぐらいだし。ヘタにやるとログイン障害で一般に被害でそうだわ
心配せんでも、業者PCの消去やRMTerの処罰でギルの価値も無くなってきてるから、そのうち居なくなるだろ。あとは、セキュリティ気をつけてねってことで

作りたての中華の罠ブログを見つけたんで気をつけてくれよな!
ttp://jvvhgfytr■blog40■fc2.com/
teamerblogへのステルスIFRAME

しかしこのブログを見て噴いた、如何に中華がパクるのは自身で書けない日本語長文＆画像を重視しているかが判るいい事例。
だってパクってんのラジコンのブログだもん、ブログタイトルググるとGooブログのオリジナルが見つかる。
3月8日(つまり今日)の記事をパクった訳だ。

むしろ海外プレイヤーが被害に合いまくれば、早急に限定ＩＰ接続を実装してくれそうな気がするｗｗｗｗ
日本人100人＝海外プレイヤー１人
くらいの天秤だろうなｗ

保守

保守

5分で再保守とかどんだけ〜

さげんなはげかす

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

まあ、最大のポイントは日本人のセキュリティー意識の低さだろうな

テレビのコマーシャルでPC買って、店に言われたプロバイダと契約なんてレベルだと
プロバイダのウイルス対策と、プレインストールかお店おすすめのセキュリティーソフト
で安心しちゃって、そのままなんてのも平気でいそうだし

もちろん□に文句言ってる奴は、出来るだけの自衛もしてるよな？

被害者叩いてる日本語おかしい人ってアレなの？

アレか■社員かどちらかです

煽りは2chの華でござろう。

>>813←こういう必死なのが各所で現れてるから業者死滅も時間の問題だな

>>822
さっき｢セキュリティめんどくさ〜い｣と女の子がのたまうCMやってた。こんな感じなのかね、一般の意識は

めんどくさい所か
「セキュリティ？なにそれ初めて聞いた。美味しいの？」
レベルだと思うは。

初めて聞いたはねーよ

「良く聞くけど美味しいの？」
だと思うぜ。

>>823
被害を受けた場合文句を言う相手は加害者
スクエアに対しては利用者として要望を出すのが正しい
しかし中にはなんで対応しないのかときれる人がいる

「美味しいの？」は無かったは

セキュリティ右から左へ受け流すだな＾＾；

任意のアイテムを一時的にex化するサービスとかどうだろうか。
ex外すこともできるが、外れるまでリアル3日掛かるとかにすればいい。
ホーバーク+1を入手
→NPCにギルを添えて渡すとex付けてもらえる
→アダマンホーバーク手に入ったのでバーク+1売りたい
→NPCに再度バーク+1渡す
→バーク+1はすぐ返ってくるが、この時点ではまだex外れていない
→3日後もう一度渡すと外れる。

ギルとex化してない物は守れないが、どうしてもこれだけは失えない
ってアイテムはハクられても3日の猶予ができるから守れるんじゃないか？

Exは捨てられなくて良いよな

金庫さえ広ければ＾＾；

>>794
iframeで www■boadongo■org/vbshokmm/tmain.htm >>726

>>815
FC2に通報したけど削除は週明けかなぁ。

意識低い人が多いのは事実だと思うけど
そういう人もターゲットにに商売してるんだからある程度は対策してほしいな

とりあえず世界最低クラスのソースネクストウイルスセキュリティを
発禁にするだけで被害は大幅に減ると思う。

>>836
それは同意ｗ

装備品に関しては某MMOの様にAttune出来る様にしちゃえばいいんじゃね？
高LVと着替え用以外装備が消耗品になって
金策ダメダメな人にはきつくなるけど

sageるのは業者の手先つまりクソカスであることは確定的に明らか。

>>831
ハックから３日以内に気づかなければアウトだなｗ

2月にアカハックされ、2月末に解約した組なんだが。
GMの話だと、過失によるアイテムの救済にかかる期間は1週間ほど。
不正アクセスだと調査だけで数ヶ月かかるとの事。
過失でのアイテム救済でいいので、エクレアを戻してくれと言っても、
不正アクセスと言ってしまった後では、無理！！！
調査だけで数ヶ月掛かるとしか言わないのね。

抜けてたけど、見たHPは、FF釣りサイトと調理サイトくらいだったと思う。
そのPCでは！エロイのは見てない。断言できる！

IP登録制、秘密の質問の設置、スンヂが言ってたみたいなアカウント保険
この三つくらいをハッキング対策でやって欲しいな

プロバイダ変えたらIPも変わるんだっけ?

そりゃそうだ。

ちょっと分かる人いたら教えてもらいたいのですが
blog開いていきなり拡張子「.swf」のファイルをDLしようとするblogってどうなんでしょう？
色々設定を切ってるせいで気にしないでいいのかな
（因みにFF関連ではないFC2blogです）

行儀がいいとは言えないだろうね。
swfはFlashで、それはプラグインやActiveXコントロール
(objectやembed)で読ませるものだし(YouTubeやニコニコなども含む)。

>>847
なるほど、すぐ閉じてしまったけどFlashが張ってあったのかもしれません
ありがとう

デフォルトage

保守

フレがやられたは…

寝る前age

tp://hiironia.blog55.fc2.com/
ここってもう平気？
対策はしてるけど不安で……

>>853
大丈夫みたい
URL貼るときは、先頭の数文字を削るより“.”（ドット）を●とか■に置き換えてくれると嬉しい
2文字削りくらいだとJane系の専ブラはリンクしちゃうから

>>854サンクス
それと配慮が足りなかったすまない

早朝あげ

WebMoneyが開発運営しているROSE Legendでは、こんなのも試験導入中だな。
ttp://www.roseon.jp/gpass/
FOMAのFelicaチップを使った認証形式。

iframeはw3c的にはlegacyであって、HTML 4.01 Strictでも、XHTML 1.1でも未定義要素なんだよね。
独善的解釈を振り回すIE6.0系が未だにトップシェアだから、中々葬り去ることが出来ないでいるけど。

>>842
>そのPCでは！エロイのは見てない。断言できる！
ほほう＾＾そのPCでは　ですか＾＾

業者が、各スレに張りまくってますねage

ソースネクストウイルスセキュリティてそこまでやばいの？
買っちゃった＾＾；

>>860
キングソフトの無料ウィルス対策ソフトよりはマシ、だと良いですね＾＾

調べてきた。
検知率６０％で金取るレベルなのか･･･ｗ
はぁ・・・・

キングソフトはJwordっていうスパイウェアを作った中国の会社と
役員が同じとういう、すげぇ罠会社だ。

>>857
なんでもIEのせいにすんなよ。

>>857
NFRMイイネイイネ

結局、無知とは罪ィィィィィ的な話にしかならんのよね。
■にはもうちょっと何とかして欲しいけど、まぁなんともならんだろうなとも思う。

何でも出来るPCで、何も解ってないユーザーが、
穴だらけのOS＆ブラウザを危機意識無く使ってる、
…ムズカシイネ。

つーか、詰んでる。構造的に自衛するしかないもん。
知識付けるか、PC使わないか、中国人皆殺しにするしかねーんじゃね？:-)

アメリカが「中国からのハッキング大杉反省しる」って言っても中国の人は厚顔無恥にも「いい加減なことをいうな事実無根アル」とか言い出すしなぁ。

とりあえず、パスワードだけではもう防ぎきれないよな。
希望者にだけでも、別の認証方法も導入してほしいな。

無知は罪とまでは言わないけど、それを棚に上げてクズエニは仕事しろ！ってのは自重していただきたい。ある意味業者の思う壷なっちまうから
>>867
コメリカと比肩する国家になったと思い込んでるらしいから達が悪い。節操の無さは世界トップレベルだけど

また要請板のスレに爆撃してるな

もうワンタイムパス方式でも導入するしかないと思うんだ

>>870
ゲーム音楽の水田直志スレ見てみな
FF11って単語がついてるばっかりに爆撃地にされてるｗ

「自衛するしかない」の一点張りだとどうしようもないところまで来てると思う。
「自衛しなかったやつが悪いんだから何も救済しねーよ」くらい突き放さないと自衛の徹底なんて
できなさそう。そんなことしたらコンプライアンス云々で騒がれるから無理だろうけど。
現状では中途半端に自衛を呼びかけて中途半端に救済してるってかんじ。

ＣＳならともかくコンプライアンスはないは

せめて/smesでアカハク気をつけろよボケが
って書いたらいいのに。

その上で自衛してる奴の自衛手段も中途半端だったりするしな・・・

わめきちらす方法も、普段から行く、自分のお気に入りの馴れ合い板ばかり。

しかもそこで慰められて気持ちを入れ替えて終了。
被害内容を伝えてくれれば後の人達に対策を考えられるんだけど…
自分勝手に自己満足して自己完結しちまう。
情報を取る事には必死だけど、情報を分ける事には鬼のように嫌がる馬鹿ばっかりだからな〜
それで自分に非が無いってわめき立てても、そもそも情報協力してない時点で迷惑だっつーの。

被害者が報告しにくい雰囲気にはするなよ〜

>>876
の書いている意味がよくわからん
被害者が馴れ合い板で馴れ合ってるだけで情報を開示しないって事言ってるの？

その馴れ合い板ってどこよ？
んなマイナーな馴れ合い板の話されてもわからんは

てかそんな馴れ合ってる板なら、偽善的な板なのだろうし
情報強力をお願いしてくればいいじゃないの？
喜んで提供してくれるだろうよ

>>876
そういう自分が一番情報を取る事だけに必死なんじゃないかｗ
そんなにがっつくなよ。これまでの報告でも結構な情報量だ。

てかさ、もし自分が被害者だったら慌てる取り乱す落ち込むはずなんで
冷静に対処して報告してくれる人はとてもありがたく思うが
冷静じゃない人を責める気にはならんなあ。
まして詳細を書かないのは情報を分け与えたくないからだろなんて穿った見方しないｗ

被害者にとっては、するべき手続きやらを確認するためにここに来て
なにか疑問があれば訊いて、知識ある人のアドバイスをもらう
っつースレでもあるから>>877は大事にしようや。

FC2のテンプレ書き換えの手口も
垢ハックなんだかCSRFなんだかも分からんしのぉ＾＾；

イーバンクのセキュリティボードみたいなキーロガー対策もありだよなー

tp://www.ebank.co.jp/kojin/security/securityboard/index.html#_use

kannkiage

（７）新ウイルス　「壁」すり抜け
ttp://www.yomiuri.co.jp/net/feature/20080306nt05.htm

「いつものWebサイトにウイルスが！」――専門機関への相談が相次ぐ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080304/295357/

君子危うきに近寄らず、所か安全な所も行かないのが最大の自己防衛ｗ

>中国の学術サイトを閲覧

これは・・・。

支那のサイトというだけで危険だage

>>880
ウィルス＝垢ハックしか知識のないFFユーザーの発想らしいとは思う
実際のところはhtml書き換えウィルスに感染したんじゃないかね。
感染した状態で偶然テンプレをいじったことがあったとか。
感染者が原因追求してくれないことには、いつまでたっても答えは出ないわけだが

なんつーかさ、

■がここまで頑なに全く対策を取らないっつう理由がワカランよ。
いろいろあるのに、全くやらないなんて、普通の考え方じゃないよ。

君が対策にかかる費用の全額支払いと効果的な案を考え出せばすぐにやってくれると思うよ

ごめん春だった。

頭の悪い奴ほど語彙が少ないねｗ

■としてはサポセンやGMが個々の被害者にいちいち対応する手間よりも
根本的な対策にかかる手間の方が面倒なんだろうな。
金銭的に表すと、バイトGMと委託サポセンの人件費＜＜開発の人件費ってとこか。

打てる手だてがあるなら早く打ってほしいんだがな