●● RMT業者の垢ハックが多発している件21 ●●
1 :
既にその名前は使われています :
2008/06/16(月) 14:25:15.39 ID:p3csSJh0
2 :
既にその名前は使われています :2008/06/16(月) 14:26:50.83 ID:p3csSJh0
■アカウントハックとは 主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる 罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。 ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。 奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。 ※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為 ※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり と多種多様の報告があります。 ※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります。
3 :
既にその名前は使われています :2008/06/16(月) 14:27:14.03 ID:p3csSJh0
■予防と自衛が各プレイヤーに求められています。 被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。 【公式より抜粋】 ▼内容が不明なサイトにアクセスしない (blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。 絶対にリンクを押す前にアドレスを見る事) ▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない ▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ ※詳しくはマイクロソフト社の公式サイトを参照のこと。 ▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する ▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない ▼ウイルス駆除ソフトを常に最新のバージョンで使用する
4 :
既にその名前は使われています :2008/06/16(月) 14:27:31.57 ID:p3csSJh0
■具体的な自衛策 1:ウイルススキャンソフトを導入する。 ・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。 ・avast!やAVGやAntiVirやBitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。 2:WindowsUpdateでWindowsを最新の状態にする Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを 後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。 一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。 3:ファイアウォールを有効にする ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの スレッドがあります。「ファイアウォール」などの単語で検索してください)
5 :
既にその名前は使われています :2008/06/16(月) 14:28:09.32 ID:p3csSJh0
■具体的な自衛策その2
4:IPフィルタを導入する
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室
ttp://lineage.paix.jp/guide/security/basic-ipfilter.html このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
セキュリティー対策→IPフィルタ で確認してください。
5:IE以外のウェブブラウザを使用する
Firefox、Opera、Safariなど。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
アップデートも行う必要があります。
6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
http://www.aguse.jp/ URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
http://so.7walker.net/
6 :
既にその名前は使われています :2008/06/16(月) 14:28:32.05 ID:p3csSJh0
7 :
既にその名前は使われています :2008/06/16(月) 14:28:48.32 ID:p3csSJh0
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm 2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
8 :
既にその名前は使われています :2008/06/16(月) 14:29:04.66 ID:p3csSJh0
■警察へ行く際に持っていく・用意しておくもの 過去スレで実際に警察へ行った被害者のレスから抜粋 もっていったもの † o 身分証明、印鑑 o スクエニの会社情報 HPのプリントアウトしたもの o プレイオンラインサポセンの電話番号 受け答えしてくれたサポセンの人の名前も伝えるといいかも ↑ 警察で聞かれたもの † o プレイオンラインのIDとパスワード o キャラ名 o 犯行時間帯 o 被害内容(なくなったゲーム内通貨・アイテム) o プロバイダ
9 :
既にその名前は使われています :2008/06/16(月) 14:29:25.88 ID:p3csSJh0
■このスレの目的 1:予防・自衛の徹底の周知 2:被害報告の収集 3:罠サイトURIの収集 4:被害者が現れた場合に対処をアドバイスする ★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください ☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は 無視せずに対応してください
10 :
既にその名前は使われています :2008/06/16(月) 14:30:22.64 ID:p3csSJh0
----------報告用テンプレ---------- 【 気付いた日時 】 (被害に気付いた日時) 【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス) (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目) 【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No) 【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち) 【他人が貴方のPCを使う可能性の有無】 (Yes/No) 【 ツールの使用の有無 】 (Yes/No、Yesの場合はそのToolの説明) 【 ネットカフェの利用の有無 】 (Yes/No) 【 OS 】 (SP等まで書く) 【使用ブラウザ 】 (バージョン等まで分かれば書く) 【WindowsUpdateの有無】 (一番最後はいつ頃か、等) 【FlashPlayerとRealPlayerのバージョン】(入れてないなら無いでいい) 【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日) 【その他のSecurty対策 】 (Spybot S&D、ルータ、等) 【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等) 【スレログやテンプレを読んだか】 (Yes/No/今から読みます) 【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか]) 【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか) 【説明】(被害状況を詳しく書く)
11 :
既にその名前は使われています :2008/06/16(月) 14:30:44.90 ID:p3csSJh0
12 :
既にその名前は使われています :2008/06/16(月) 14:31:35.60 ID:p3csSJh0
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
13 :
既にその名前は使われています :2008/06/16(月) 14:32:21.79 ID:p3csSJh0
以上テンプレ終了ー、漏れあったらよろしくー
14 :
既にその名前は使われています :2008/06/16(月) 14:55:07.85 ID:p3csSJh0
猫モにもわかるXREA広告被害w
1乙
17 :
既にその名前は使われています :2008/06/16(月) 15:23:34.42 ID:KqkQ5ZSf
ウイルスばら撒き始めてから1週間経過してるんだが。 やる気ないだろXREA。
XREAが無料配布しているウイルスのファイル名 taa.gif orz.exe sonb32drv.dll
対策を施してもPG2が香港へのアクセスをブロックするのだが、香港へ アクセスすること自体は現状フリーパス状態なのかい?
>>19 orz.exeって凄い皮肉な名前のウィルス名ですね・・・
22 :
既にその名前は使われています :2008/06/16(月) 15:40:51.24 ID:p3csSJh0
>998 名前:既にその名前は使われています[] 投稿日:2008/06/16(月) 15:20:19.76 ID:PVP9tBD6
>
>>996 >他の部署からサポセンに連絡してもらえるなら、そのほうがいいじゃないか。
>そういうことやってないんかな?
>ハクられた人だれかかけてみたらどうかね。
あまりに非常識すぎてあきれた
24 :
既にその名前は使われています :2008/06/16(月) 15:46:43.51 ID:X8PeCNNI
立て乙です
25 :
既にその名前は使われています :2008/06/16(月) 15:54:21.26 ID:PVP9tBD6
>>23 客商売なんだからそれくらいの配慮あってもいいだろ〜
ましてやリダイヤルオンラインで客に迷惑かけてる状態なんだし。
26 :
既にその名前は使われています :2008/06/16(月) 15:55:03.89 ID:T731TrPW
>>23 緊急時ならそれも一つの手段だとは思うけど、どうせ空いた時間って19時のサポセンがしまった直後
とかなんだよな。俺がサポセンからいろんな連絡の電話をもらったのはほとんどその時間だった。
非常識というほどではないが、友人がGMを呼んで長々と交渉するのも本当はあまり良くないと思う。
本人が隣にいるとか電話で繋がっているとかで勝算が無い限り、そこでGMを引き止められると他の被害者で
2アカを持っていたり急いで買ってきたりしてコールしている人にGMが対応できなくなるってことだし。
avast!とAVG Anti-Virus どっちがいいのでしょう? avast!を使用してるって人は過去ログ見ると乗ってますが AVG使用の方はあまり見ないんですけど AVG使ってるので、少し不安に(無料版です)
しかしアカウントの全キャラ、全種族なんて覚えてないなぁ〜 16キャラフルだと... 今度メモっておくか... まぁ、私がやられたら、DVDほしさに買った「はじめてのFF11」が有るので そっちの使ってないコード使って新アカウント作ってGMコールするだろうけど
>>27 今はAVGのが上かな。前は逆だったけど。
>>27 ウィルス/ワームの対応状況とか見てかんがえれ
広告うざったくなければAVGのが対応は早かった気がするが...
個人的にはカスペが良いと思った時期もあったんだが
実行RWINが換わって通信速度が劇的に落ちるのでやめた
>>25 そういうのは配慮とはいわない
営業に電話しようと思ったら総務だったとか言うレベルと全く違う
おまえみたいな考えする奴はどこの企業にとっても迷惑
>>26 サポセンにかける奴はたいてい緊急な用事でかけているんだし
そんな前例が出来ると、関係ない部署がサポセン代わりになって
仕事にならなくなってくるわけで
サポセンの受付終了時間はラストオーダー時間みたいなもの
>>31 最も不味いのは「かからないサポセン」なわけでな
普通の会社なら、ユーザー責める前にサポセン何とかしろとは思うぞw
33 :
既にその名前は使われています :2008/06/16(月) 16:17:42.31 ID:p3csSJh0
とりあえずしばらくage進行でいかないかね。 少しでも今回の問題が周知されるように。
35 :
既にその名前は使われています :2008/06/16(月) 16:20:04.26 ID:1A/i3Z3e
アカウントハッキング被害専用窓口とかないのかね
36 :
既にその名前は使われています :2008/06/16(月) 16:22:06.72 ID:PVP9tBD6
>>31 一度そういうトラブル(該当部署のキャパ不足)に遭遇して、
社内の問題点を認識しといたほうがいいんじゃないの〜?
あんた自分が余計な仕事したく無いからって
お客様本位という考えが欠落してるように思うな〜
こっちは緊急事態で一刻も早く繋がってほしい状況なワケでしょ?
まああんたもおれも当事者じゃないから、
これ以上どうこういっても詮無きことか。
37 :
既にその名前は使われています :2008/06/16(月) 16:26:00.76 ID:STTLOJYC
うちも対処完了した。なんか一杯いて3週間ぐらいかかるかもしれないそうだ。 担当増やさないと、対処できんぞ、■。 つか、買い手即バンしないと、そもそも抑止力にならんから、 資金源を断たないとだめよ。買ったらバン、これ徹底しましょうよ。
38 :
既にその名前は使われています :2008/06/16(月) 16:28:21.44 ID:p3csSJh0
とりあえず暫定措置は来てる模様 リネージュ資料室のウィルス情報>感染源サイトから >6月15日夜の時点で広告枠用ページは改竄されたままですが、埋め込まれたアドレス (1039045744:81) への接続は拒否されるようになっています。 >ただし、80ポートへの接続は正常に確立するため、サーバ自体が動作停止しているわけではなく、いつ復活するかわからない状態です。 とりあえずさっさと対応してくれXREA スレ見てる人もフレとかに周知よろしくー
39 :
既にその名前は使われています :2008/06/16(月) 16:34:08.90 ID:yXgq9Lvs
しかし繋がらんなサポセン
身内が垢ハック食らった。 GM来るまで8時間(20時にコールして、現れたのが翌4時wwwww)かかったぜ……。 電話つながるまでは比較的早かったがな。 ちなみに携帯で03〜の方にかけたらリダイヤル3回目でつながったよ。
つーか、こんだけ被害拡大してるんだから、 ゲーム内のシステムメッセージ流すとかの対処したらいいのに……。 公式のトップページの上のほうに障害情報載せるとか。 と、GM呼んだついでに意見しとけばよかったと後悔。
42 :
既にその名前は使われています :2008/06/16(月) 16:52:01.36 ID:k+VEp/Qh
>>36 サポセンにかけてるやつは皆自分にとって緊急事態なんじゃねの
窓口があるんだから、繋がらないにしろそこ以外にかけるのはちょっと常識的にないだろー、、、w
一度でも受けてしまうと全員がそっちに流れ込んでどうしようもなくなるじゃんw
感染源のXREAがノロノロしてるからな…。
44 :
既にその名前は使われています :2008/06/16(月) 16:57:34.74 ID:Hgt+MmW/
今朝の3時にここで報告した者です サポ戦つながったよー、本人確認完了、ゆうべ聞かれたのとほぼ同じだが 追加で「登録情報に記入した名前、郵便番号含めた住所、登録の電話番号」聞かれた。 あと「IDのレジストレーションコード」も聞かれたぞ。 まぁおおまかにあってりゃ時間が経って忘れ気味位は許してくれるっぽい。 俺はレジコード実家に捨ててなければあるし、更に今出先だし無い。と言ったらレジコード以外で照合してくれた 今日は帰ってフォーマットと再インスコ、そしてセキュリティ強化なわけで それから接続しなおしてデータ復旧申請、ログ調査含めて申請から一週間前後 なのだが、同様にハッキング被害を受けた人や ポリシー変更前からのデータの復旧についての問い合わせがとても多く 早くて二週間、最悪一ヶ月か二ヵ月かかるとの回答をいただきました 長くね…?俺の植木鉢ALLカリクポ確定のお知らせ。 悪いのは自衛の甘かった俺、そしてどこのだれか知らん垢ハック野郎
45 :
既にその名前は使われています :2008/06/16(月) 17:00:20.83 ID:cKOKVbGg
>>14 マイケルサイトの解説 XREAとは特定してないけど
スレみてりゃXREAの話だとたいていの人は思うよなぁ。
わかりやすいけど サーバがハックされたって説明はあれだなぁ。
XREAには無料サーバってのはなくて
広告免除サービス(Plus)があるだけで広告あってもなくても同じサーバなんだよね。
広告サーバがラウンドロビンでってとこまでいっちゃうと
対外的に困るところもあるんだろうけど
XREAPlusユーザとしてはちょっともにょったっていうチラシの裏。
46 :
既にその名前は使われています :2008/06/16(月) 17:00:33.53 ID:PVP9tBD6
>>42 「窓口があるんだからそこに繋がるまで掛け続けろ」ってのも
サービス提供者として非常識だと思うけどな〜
お役所だったらそれでいいかもしれんが、
サービス業でそんなことやってたらよそに客を取られるわけよ。
47 :
既にその名前は使われています :2008/06/16(月) 17:02:59.23 ID:Hgt+MmW/
サポ戦は11時からうんこのとき以外電話してたら4時頃繋がりました
>>45 ブログのほうではXREAと名指ししてた。
垢ハックされ鯖移転されてた。 サポセンの担当に繋がるまで10回くらい。 対応はまずまず。とりあえずパスワードは変更してもらった。 鯖移転の費用はどうにもならんらしい…。 被害にあってから3ヶ月までなら巻き戻してくれるみたいだよ。これを機にアイテムみんなフレに譲って引退だなっ! 彼女を寝取られた気分だぜ!! 皆さん気をつけて下さい。
50 :
既にその名前は使われています :2008/06/16(月) 17:06:02.72 ID:NL13tQQ8
週末分いっきにかかってきてるわけだから、そりゃ混みあうよなぁ データ復旧1ヶ月か… モグボナンザの引き換え大丈夫なんだろうか
51 :
既にその名前は使われています :2008/06/16(月) 17:09:45.05 ID:T731TrPW
週末からの被害者の皆おつかれ。
>>49 クレカ課金の件は警察とクレカ会社に相談すればどうにかなるかもしれないよ。
ただそこまでするほどの額じゃないってことで諦める人が多いんだよな。
52 :
既にその名前は使われています :2008/06/16(月) 17:10:24.44 ID:k+VEp/Qh
>>46 だから他の部署から電話まわせって要求してんの?w
>>42 サポセン混んでるなら、関係ない余所部署から回してもらえばいいじゃないって
言う人だから何言っても無駄だよ
54 :
既にその名前は使われています :2008/06/16(月) 17:11:07.54 ID:StJgqwcn
花鳥風月スレにある画題報告サイトがモロxreaな件 今日昨日抜かれたって人はこのサイト見てなかった?
>>54 アドレスにxreaと入っていなくても(バリュードメイン併用で)xreaは多いよ。
ヴァナモンとか。
56 :
既にその名前は使われています :2008/06/16(月) 17:15:23.27 ID:NL13tQQ8
ちなみに、俺は先週金曜日に被害受けたのでサポセンにかけたのだが そのときはデータ復旧に一週間ちょい掛かると言われた 思った以上に今回被害者多いんだなぁ 復旧依頼は明日以降でいいや
>>22 色々試してみたけど、ひょっとしたらSleipnirのJavascript実行禁止時の動作が
おかしいのかもしれん
でも、OperaやFirefoxのJavascriptをONにしても何も起こらんのよね。不思議だ
>>55 ヴァナモンはこの一件で鯖引っ越したらしいね
>>51 キャラ毎に3000円掛かると思ってたけどアカウント毎との事だから
セキュリティー甘かった自分への戒めとして払うさ。
俺のキャラは猫からどこへ旅だったんだろ(笑)
60 :
既にその名前は使われています :2008/06/16(月) 17:28:54.20 ID:up/2qrc+
eLeMeNもなんかXREA使ってるのかな?引っかかるんだけど
61 :
既にその名前は使われています :2008/06/16(月) 17:39:09.11 ID:Hgt+MmW/
俺のキャラは全部元の鯖にいた、電話で本人確認ついでにそう教えてくれた アカハク発生AM3:30ごろ、GMコール4:40、凍結4:50 コールセンター本人確認16:00、パスワード再発行16:30 被害はまだ見ていないが、 1時間の間にワープツールの使用を確認。全キャラログイン、宅配前にてキャラ目撃確認。 やられてるだろうな、いろいろ。 対処はフレがみんな動いてくれてかなり速かった方だと思うがそれでもこれだけかかった。 マジで持つべきものはフレ。身内ともしもの時の話もしといて損はない。
>>58 www■vanamon■com
IPもバリュードメインだし
上に出てるのはおもいっきり件のXREAの広告。
>>60 アクセス解析・カウンタにXREA使ってる模様。
63 :
既にその名前は使われています :2008/06/16(月) 18:02:15.78 ID:STTLOJYC
orz.exeってsonb32drv.dll入れたあと消滅するみたいね。 検索してもひっかからない。
64 :
既にその名前は使われています :2008/06/16(月) 18:03:38.81 ID:p3csSJh0
エレメンのリンク先見てたらジョブサイトやらwikiやらXREA利用者多いな
65 :
既にその名前は使われています :2008/06/16(月) 18:04:42.22 ID:Ikjx0Z2N
このスレあげるだけじゃなくこの前みたいに200スレくらい垢ハクスレ立てようぜ この話は広めるべき
66 :
既にその名前は使われています :2008/06/16(月) 18:08:27.46 ID:p3csSJh0
200スレはさすがにやりすぎだけど、警報スレは立ち上げた方がいいかもしれない。 フレやらに知らせてはいるがほとんどが初耳だったりするし。
67 :
既にその名前は使われています :2008/06/16(月) 18:19:38.06 ID:tMbwxhxS
よく読まれてると思われるスレ(鯖スレとか)に注意を促すの書き込みをするのととともにここのアドレスでも
案内してみてはいかがだろうか。むやみやたらに立てるとかえってダメな気がする
現在アカウントハックが頻発しております。
被害にあわない為にも、以下の事にご注意下さい。
1:ウイルススキャンソフトを導入する。
2:WindowsUpdateでWindowsを最新の状態にする
3:ファイアウォールを有効にする
4:IPフィルタを導入する
5:IE以外のウェブブラウザを使用する
6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
詳しくはこちらに
●● RMT業者の垢ハックが多発している件21●●
http://live27.2ch.net/test/read.cgi/ogame/1213593915/ こんな感じでヽ(;´Д`)ノ
パスを保存にしないでソフトウェアキーボードを使う ってのも追加したほうがよくね?
69 :
既にその名前は使われています :2008/06/16(月) 18:29:43.81 ID:T731TrPW
70 :
既にその名前は使われています :2008/06/16(月) 18:31:25.14 ID:tMbwxhxS
71 :
既にその名前は使われています :2008/06/16(月) 18:32:04.25 ID:NL13tQQ8
垢ハクされたのでウィルススキャンかけて、問題と思われるやつ全部削除したんだけど それでも一応Windows 再インストしておいたほうがいいのかな… 1回しかデータ直してくれないとなると、次被害にあったら終わりなのが怖いわ
72 :
既にその名前は使われています :2008/06/16(月) 18:34:57.08 ID:T731TrPW
>>71 削除もだけど、また引っかからないようにするほうが大事だよ。
PG2入れるとかFlashPlayer更新するとか
74 :
既にその名前は使われています :2008/06/16(月) 18:37:07.67 ID:k+VEp/Qh
>>71 フォーマットしてOS再インスコをおすすめする。
それとそういった心の隙や妥協が垢ハックを受ける一番の原因。
どっかの馬鹿みたいに3回も垢ハックされたくねーだろw
75 :
既にその名前は使われています :2008/06/16(月) 18:37:58.97 ID:OCeY12ip
面倒を避けるなw 2度目はないんだぞ
76 :
既にその名前は使われています :2008/06/16(月) 18:45:09.43 ID:NL13tQQ8
再インスト一回もやったことないんだよなぁ Xpのディスクどこに仕舞ったかな… HDも全部フォーマットする必要アリ? FF11のバージョンアップとか時間かかりそう ってことで正直面倒くさかった でも>>74のいうとおりだよな…
77 :
既にその名前は使われています :2008/06/16(月) 18:49:36.60 ID:Ikjx0Z2N
まあ200はやりすぎにしてもこのスレスルーしてる人多いようだから 目立つ特設スレもあったほうがいいと思うんだよね パスをPOL保存にしてる馬鹿がいた! みたいにちょっと煽る方向で
■スクウェア・エニックス インフォメーションセンター TEL:0570-003-399(PHSからは03-5333-1860) 月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み) この営業時間短すぎるだろ…。 まともに働いてる人昼休みしかかけられないし、昼休みには混みそうだし、ほんとひどいわ。
79 :
既にその名前は使われています :2008/06/16(月) 18:52:34.46 ID:k+VEp/Qh
>>76 たしかに面倒だけどなw
HDDもフォーマットしたほうがいいんじゃね。
80 :
既にその名前は使われています :2008/06/16(月) 18:55:25.03 ID:NL13tQQ8
>>78 せめて土日もやってほしいよなぁ
垢ハック業者は明らかにサポートしてない時間帯を狙ってきてるのがまたムカツク
81 :
既にその名前は使われています :2008/06/16(月) 18:57:40.62 ID:AFRGkOAC
山田幸使うといまだに引っかかってくる奴いるんだよな FFやるマシンでnyやってる奴がまだまだいるのに驚き 当然ながら、login_w.binも簡単にアクセス&DL可能 ま、俺はヲチしてるだけだが、心当たりのある奴、気をつけろよ・・・
82 :
既にその名前は使われています :2008/06/16(月) 19:01:28.81 ID:TAKNLRYM
混雑で繋がらないままサポート時間過ぎたんだが
83 :
既にその名前は使われています :2008/06/16(月) 19:05:48.07 ID:cg6S4mLX
誰かこれでスレ盾よろ。
タイトル名
「未だにPOL自動ログインにしてるやつワロタw 」
こんだけ垢ハック被害が出てるのに
未だにPOLパスワードを保存しておいてクリックするだけで
ログイン(通称、自動ログイン設定)しているやついるらしいw
垢ハックするためのマルウェアはPOLパスワード設定ファイルを
盗んでいくタイプが99.9%以上なので、
垢ハック対策として最も効果があるのは
毎回マウスクリックでソフトウェアキーボード手打ち。
kwskはこちら。
●● RMT業者の垢ハックが多発している件21 ●●
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
そふとうぇあきーぼーどちっこい
86 :
既にその名前は使われています :2008/06/16(月) 19:23:00.27 ID:wV/X12+y
仕事の合間に20回かけてつながらずにサポセン終わったぞ、くそが!
XREAばら撒きウイルスでの土日明けだ、 有休とって1日中リダイヤル連打するくらいじゃないと繋がらんと思うぞ。
>>77 前回の騒動の時にやってた連中いたが今回の結果みるに全然役に立たない。
糞スレのひとつとしてスルーされるだけ。
そうだ選挙に行こう!や@x周年のようにみんながみる名無し変更するのが一番効果あるよ。
>>83 それ、以前から疑問に思ってたんだよ。
なんでパスはその都度入れりゃ安全なのに何やってんのかね。
それでハックされてからスクエニ叩きって意味が分からん。
そう書くと「パス入れてなくてもキーロガーとかデスクトップSSとか
バックドアが仕込まれるかもしれないだろ」なんて反論してくる愚者も沸く始末。
お前は10年前の人間なのかと。
そもそもそれはスクエニのせいじゃないw
90 :
既にその名前は使われています :2008/06/16(月) 19:55:28.26 ID:iA6mL5pW
ウイルスそのままにしてるXREAも悪いけど パス抜かれるような暗号化やシステム作ってる■eも悪いと思うけどな。 キーロガーでパス盗まれてるやつなんてほとんど居ないのに ソフトウェアキーボードなんて作ってるしwwwwwwww んなことする前にパスワード保存のほうなんとかしろよw
91 :
既にその名前は使われています :2008/06/16(月) 19:56:15.58 ID:QdUkr2OZ
そもそも手動入力だってウィルスに感染しているのが前提の自衛策だし 感染しなきゃ手動入力なんてする必要はないのである
92 :
既にその名前は使われています :2008/06/16(月) 19:58:48.52 ID:tMbwxhxS
いろんなスレに警告してきたけど自分にゃ関係ないと思ってるのか 全然反応ないや(´・ω・`) 被害もそうだけどシナを太らせるという事がムカついて仕方ないのぜ…
93 :
既にその名前は使われています :2008/06/16(月) 20:01:17.37 ID:pq6Pe4+p
>>90 その理屈じゃそもそも悪いのはWindowsとマイクロソフトになって話は終わりだな
>>90 こういう奴が引っかかればいいのに
保存する場合にも対策は一応されてるんだが、世の中にはそれすらも面倒とか
言いかねない奴がいるのが事実
95 :
既にその名前は使われています :2008/06/16(月) 20:05:46.21 ID:iA6mL5pW
>>94 だからさ、原因わかってんだから
暗号化のキー変えるとかできるだろ?
こないだのVUだってやるいい機会だったのに
何もしなかったから、この週末にこれだけ被害広がってるわけなんだが?
■eの対応の悪さも被害拡大させてる一因だろーが
96 :
既にその名前は使われています :2008/06/16(月) 20:07:50.61 ID:k+VEp/Qh
97 :
既にその名前は使われています :2008/06/16(月) 20:09:08.65 ID:opin/wsD
バ開発はマジ無能だしな ビューア作ったプログラマもう居なくなって それができないんだろな
99 :
既にその名前は使われています :2008/06/16(月) 20:11:23.50 ID:iA6mL5pW
バ開発のせいでわざわざ毎回パス入力しないといけない状況なのに 開発擁護してるバカがいるのに驚きだ お前らこそ一度ハックされたほうがいいんじゃね?w
100 :
既にその名前は使われています :2008/06/16(月) 20:13:01.64 ID:nj5RO1P5
警告見てflashplayer更新してきたぜ 要はXREAっつーやつのサービスを使用してるサイトから感染するかもしれないってこと? 俺はあまり詳しくないから初めて聞くけど、またしばらくスレ見ておくわ
101 :
既にその名前は使われています :2008/06/16(月) 20:13:50.36 ID:iA6mL5pW
>プレイオンラインビューアーでは、入力されたパスワードを保存する際、他のコンピューターでは >復号できない方法で暗号化した上でハードディスクに記録しているため、万が一当該ファイルを >盗まれてしまっても、それだけで利用されることはありません。 今の現状でこんなの信用するアホがいるのね
102 :
既にその名前は使われています :2008/06/16(月) 20:14:21.95 ID:NL13tQQ8
>>100 今変えたのなら、POLパスワードも変えて、手入力にしておいた方がいいと思う
103 :
既にその名前は使われています :2008/06/16(月) 20:15:22.64 ID:k+VEp/Qh
>>101 どんな仕組みでパス抜かれるのかkwsk
104 :
既にその名前は使われています :2008/06/16(月) 20:17:01.87 ID:nj5RO1P5
>>102 POLパスワードは定期的に変えてるし手打ちもしてるけど
最近の出来事みたいだしちょっとパス変えの頻度増してみるかな、ありがとう
今変更したのならウイルススキャンもやっとき。
自分のパソコンでメールみたり 開かなければいいと思ってプレビュー設定してる人は自殺行為。 メールはyahooメールとかのウェブでチェックが常識。 グーグルで検索開く時はキャッシュを開く PCスタンバイにする時はLANケーブルだけぬいとく。 java.comでjavaの更新 peer guadian2 antivir メジャーすぎてIE6はやばいし古いのでからIE7にする。 XPメジャーすぎるのでvista導入 ポップアップブロック広告設定 java off設定 iframe off設定 Microsoft Office もパッチ当てるですよ 緊急ログイン用PS3購入 (■一押し推奨w) ルーターでps2とパソコンをつなげない real one playerのアンインストールもしなきゃ ■注意■ flashplayerは覚えがなくても C:\WINDOWS\system32\Macromed\Flashに隠れています コントロールパネルのプログラムの追加と削除では見えません 既に感染してるPCでウイルス対策ソフト導入しても無意味だそうです。検出できません
108 :
既にその名前は使われています :2008/06/16(月) 20:21:12.06 ID:p3csSJh0
>>103 パスデータ(暗号化されてようが関係なし)をそのまま コピー&ペーストで上書き
>>99 >>101 を信じてないから以前から手打ちだったし、今回のソフトキーボードでも全く問題ない
とりあえずおまえがにわかでこのスレにいるのだけはよくわかった
110 :
既にその名前は使われています :2008/06/16(月) 20:26:14.99 ID:OCeY12ip
>>108 他のPCにパスデータそのもの放り込んでも復号出来ない以上無駄だって書いてあるじゃん
111 :
既にその名前は使われています :2008/06/16(月) 20:32:04.43 ID:OCeY12ip
>>107 コンパネに
"Adobe Flash Player ActiveX"
"Adobe Flash Player Plugin"
ちゃんと双方見れるけど?
112 :
既にその名前は使われています :2008/06/16(月) 20:32:19.15 ID:SRVL2rB7
実際どうなんだろね? 被害が多発している以上は意味ない気がするんだが・・・。 2垢持ちの人は実験してくれないかな?
みれないPCもいっぱいあるよ 自分でダウンロードしたら見れるようになる
114 :
既にその名前は使われています :2008/06/16(月) 20:40:59.61 ID:OCeY12ip
一律見えないみたいな書き方じゃないかw
115 :
既にその名前は使われています :2008/06/16(月) 20:46:17.81 ID:z2oC/Pcn
せめて、QWERTY配列のソフトウェアキーボード用意してくれんかな シフトキーだけ利くようにしてさ
>>115 OSのスクリーンキーボード使えばいいだろ
この次期に、また、すんぢのりんくしぇるこみゅにてぃが緊急メンテしてるのが気になるw
119 :
既にその名前は使われています :2008/06/16(月) 21:08:38.04 ID:OCeY12ip
>>117 ブラウザから抜いてる可能性のほうが大きいよよなw
フレンドリストプラスとか、こみゅにてぃw
120 :
既にその名前は使われています :2008/06/16(月) 21:14:55.23 ID:DPq102lQ
121 :
既にその名前は使われています :2008/06/16(月) 21:20:40.58 ID:Hgt+MmW/
>>一度ハックされたほうがいいんじゃね?w って物言いの奴おるけどさ… 自衛の強化を訴えるやつも、システムセキュリティの強化を訴えるやつも 誰一人としてハックされたくねーのは事実じゃねぇの? このスレの雰囲気悪くして喜ぶのは業者だけなのだぜ そろそろ土日ログインできなかったのが今日ログインしてみて…ってやつもこれから増えてくる時間だ。 途方に暮れてここ開いた奴へ まずは冷静になろう。満足に対策立てていなくても恥ずかしがるこたない。 対処は早ければ早いほどいい。キレるのはあとで自分にキレような。 頑張れ、きっとなんとかなる。
LSコミュは運営がやってるんだよね? 外部へまるなげしてたりしないのなら ゲームのパスと同じかどうか照合するようにして LSコミュとゲームとで同じパスを設定できなくするとかすればいいのに
VirusTotalにバスター追加されてるw これで検体の確認が楽になる
124 :
既にその名前は使われています :2008/06/16(月) 21:29:52.67 ID:B9aOGD+9
125 :
既にその名前は使われています :2008/06/16(月) 21:37:45.10 ID:zKPrMn2Y
自作自演のヴァナリストラだろ
126 :
既にその名前は使われています :2008/06/16(月) 21:39:51.85 ID:STTLOJYC
その機能は自分で設定しないと作動しない。 もし、VU前にパスを保存しているなら、VUしようが そのままパスは平文で書かれているので盗み放題。 強制的に暗号化してくれてれば、まだ助かっていたかもしれない…
127 :
既にその名前は使われています :2008/06/16(月) 21:42:36.49 ID:vagiHNV+
Firefox使ってるならFlashBlockも入れてた方がいいね。 Jscript許可されててもフラッシュをブロックしてくれる。 これは、うざい広告を消すために入れてて、セキュリティの為じゃなかったんだけどねぇ。
128 :
既にその名前は使われています :2008/06/16(月) 21:51:27.29 ID:3rJxgcyf
デフォだと具体的にパスワードは平文でどこに入ってんの?
129 :
既にその名前は使われています :2008/06/16(月) 21:54:03.56 ID:OCeY12ip
130 :
既にその名前は使われています :2008/06/16(月) 21:54:26.36 ID:0o2t5+QF
>>126 >>124 を読む限りはVU前に保存しててもパスは
平文でなくて一応暗号化されてるんじゃない?
新機能は更に別の暗号キーを追加するって話で
リネ2みたいなパスいれたあとに更にいれるセキュリティパスワード実装してよ たしかROでも実装したよな 長ったらしいPASSを手打ちなんて面倒なんだよ
ここで忘れられてるPOLパス記憶+メンバーパスワード
133 :
既にその名前は使われています :2008/06/16(月) 21:57:46.94 ID:B9aOGD+9
その ■セキュリティ設定 プレイオンラインパスワードを、さらに安全に管理するための「セキュリティ設定」を導入しました。 はなんか良くわからないし結局根本的な解決にはならなさそうなので パス保存せずに手打ちで行く事にした メンドクセー中華死ね FFやってるPCでもついたまにサイト見に行ったりしちゃうし これだけハック頻発してるならもうパス保存は自殺行為だし仕方ない 警察に通報するよりは面倒じゃないだろうし ついでにPOLID変更しておくかな
134 :
既にその名前は使われています :2008/06/16(月) 21:58:37.55 ID:T731TrPW
>>132 メンバーパスはネットで認証してるわけでなくて、ハードで認証してるだけだぞ
PCのログイン時に使うパスワードみたいなもん
あれを設定していても垢ハックの防止にはならない。
>>131 ■にそれをする
技術が無い
する気が無い
予算が無い
真似ると恰好悪いのでしない
好きなのから選べ。
136 :
既にその名前は使われています :2008/06/16(月) 22:09:57.99 ID:ERAgVVMH
さっきflash player更新しようと検索してたら Version 9,0,115,0っていうのに行き着いたからインストールしたと思ったんだが これって古い型だったのかな。 それで9.0.124.0インストールしにいったらもうインストール済みなのか できなくて困ってるんだが。 俺の勘違いなだけで9.0.124.0をインストールできてたんだろうか?
137 :
既にその名前は使われています :2008/06/16(月) 22:11:35.04 ID:zKPrMn2Y
ログインアクセスログの開示を求む
>>107 >>緊急ログイン用PS3購入 (■一押し推奨w)
このコピペよく見かけるけど、PS3って何?PS2じゃなくて?
PS2互換の60Gや20Gじゃなくて40Gでもプレイできるってこと?
それとも中古の60Gや20Gを買えってこと?
コピペにマジレスしても仕方が無い。(個人的に360でFF11は友人・知人には勧めない) 要は自分でやれる事をできるだけやりなさいって事。
140 :
既にその名前は使われています :2008/06/16(月) 22:17:40.15 ID:p3csSJh0
141 :
既にその名前は使われています :2008/06/16(月) 22:19:11.04 ID:0o2t5+QF
142 :
既にその名前は使われています :2008/06/16(月) 22:22:41.20 ID:fyQly1FH
>>107 は色々突っ込み所多いから。
ハックされるのはプレイヤーのセキュリティ意識の低さから言えば
自己責任かもしれないけど、どうしても100%安全なPCなんて無理
だし、いざハックされた時はやっぱり■の対応次第なんだから
・サポセン(少なくとも乗っ取られた垢凍結)24時間年中無休
・プレイヤーが作ったホワイトリスト以外からのアクセス禁止
くらいはすぐにでも導入して欲しいよ。
でも結局
> する気が無い
> 予算が無い
なのかね…。
143 :
既にその名前は使われています :2008/06/16(月) 22:26:55.82 ID:f4ywD5Rz
>>136 もっかいVerチェックすれ
9,0,115,0のまま変わってなかったら再起動後、もう一度チャレンジだ!
と思ったらすぐ上に散々かかれてるなwww すぐ上のレスぐらい見ろよwwww>俺
1280円しか貰ってないのにそんな苦労できませんかもしれないし、POL作った人居ない から1から再構築するのまんどくせかもしれん。 客が困ろうが予算内でしか絶対に動かないし、お前らが合わせろってのはFF11サービス 初期からの姿勢だしどうしようもない。
146 :
既にその名前は使われています :2008/06/16(月) 22:41:17.90 ID:RracJuoc
サポセンから新パス聞いて、ログインしたら見るも無残にアイテム処分されてたよ。 GM曰く ハックされたデータの復元で、すべてのアイテムが戻ってくる保証は出来ない。 ハック前のデータに巻き戻す事が今回の救済処置だが 「競売出品物・宅配物は、キャラデータとは保存場所が異なる為 恐らく復元されないでしょう。」とのこと。 ハックされる前のデータには戻るが、復元点はGMではわからない。 鯖データが保存されたタイミングにより近い、ハック前の状態の任意点のようだ。 ハックされたのが14日朝だが、いつに戻されるやら・・・ 前日に神威やった俺としては凄く気になる。
147 :
既にその名前は使われています :2008/06/16(月) 22:44:43.05 ID:NL13tQQ8
>>146 えぇ、マジで? それって結局殆どアイテム戻ってこないのと同じことだよな…
148 :
既にその名前は使われています :2008/06/16(月) 22:46:17.91 ID:ERAgVVMH
Version 9,0,124,0 がインストールされました とは出てるけどバージョンテストで このコンテンツを視聴するには Flash が必要です このコンテンツを視聴するには、JavaScript が有効になっていることと、最新バージョンの Adobe Flash Player を利用していることが必要です。 と出るのはインストールできてないのかな。 アンインストールしてみるかもう1回試してみるか・・・。
149 :
既にその名前は使われています :2008/06/16(月) 22:52:36.55 ID:RracJuoc
ハックされた時点でアイテムは諦めてたんだか 宅配品が戻ってこないだろうと言われた時には流石にショックだったぜ。
150 :
既にその名前は使われています :2008/06/16(月) 22:53:24.45 ID:p3csSJh0
>>148 最新版にしててもJavascript禁止にしてればそう出るよ
>>146 宅配ってそこに保管してたアイテムなら巻き戻しでもそのままだったけど?
前日神威はおそらくそれ以前に戻されるだろう
俺の育ててたジョブが70代で2レベル下がってたから1週間程度見たほうがいいね
152 :
既にその名前は使われています :2008/06/16(月) 23:01:36.66 ID:VJoZqRuA
気軽に普通の情報サイトが見れる状態になってほしいなぁ
153 :
既にその名前は使われています :2008/06/16(月) 23:04:16.83 ID:57xTil+m
UOなんてFF11が発売される前にパスワード保存廃止されたぞw 最初からパスワード保存なんかつけなきゃよかったのにな 最初から無ければ面倒なんて思わなくなったろうに
で・・・カスペスキャンはいつできるようになるのかと。オンラインのね
155 :
既にその名前は使われています :2008/06/16(月) 23:16:34.96 ID:RracJuoc
>>151 神威受けなおしかorz
宅配はポストに配達済みの8コは戻ってくるってことかな?
グルグル回してたやつは駄目そうだな。
貴重な体験談サンクス
156 :
既にその名前は使われています :2008/06/16(月) 23:22:39.44 ID:E86IB8Yc
>>154 あれ?
.co.jpと.comどちらもできたよ。
>>155 まぁ偶然神威終了後のデータが残ってればいいんだけどね
だがスクエニの巻き戻しも故意に1週間程度戻してるんじゃないかと
ハック受けた時エリアも繰り返してるしデータも残ってると思ったんだがねぇ
故意だろうね、巻き戻される箇所わかりやすいと故意で復旧させるバカでそうだし
PG2導入しようとしてインストールし、 リストを入れる前んとこまでやったんだけど そこでいきなり青画面でPCのエラーが出て(STOPなんちゃら・・・) それから何度PC起動しなおしても直後にそのエラーが出て何もできなくなってしまいました。 (今はセーフモードで入ってます) 何かおかしいことしちゃったのかな・・・? PG導入の動画見てそのままやったんですが・・・
警察介入させる時点でそういうのは無いだろ
161 :
既にその名前は使われています :2008/06/17(火) 00:06:56.81 ID:1XJ3bUkC
>>159 既存のソフトとの相性が悪いんだと思うよ。
PG2入れるのを諦めてアンインスコか、原因をつきとめてそっちを削除するしかない。
アンチウイルスソフトとかファイアウォールは何使ってる?
1. Administrator として Windows にログオンします。 2. [スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ]、[システム ツール] を順にポイントし、[システムの復元] をクリックします。[システムの復元] が起動します。 3. [システムの復元の開始] で、まだ選択されていない場合は [コンピュータを以前の状態に復元する] をクリックして、[次へ] をクリックします。 4. [復元ポイントの選択] の [一覧で復元ポイントをクリックしてください] ボックスの一覧から最新のシステム チェックポイントをクリックし、 [次へ] をクリックします。システムの復元によって行われる構成変更を示すシステム復元メッセージが表示された場合は、[OK] をクリックします。 5. [復元ポイントの選択の確認] で [次へ] をクリックします。システムの復元によって Windows XP の以前の構成が復元され、その後コンピュータが再起動されます。 6. Administrator としてコンピュータにログオンします。システムの復元の "復元は完了しました" メッセージが表示されます。 7. [OK] をクリックします。
163 :
既にその名前は使われています :2008/06/17(火) 00:23:37.15 ID:zlrsHyIu
セキュリティ設定のアレは、 「ユーザーが入力したパスワードのチェックを開始する為の、固有パスワードを生成する機能」 と 「定期チェックしてチェック先になかったらメインパスを消去して固有パスも無効にする機能」 があるらしい。 なので、USBメモリじゃなくてもHDD内のどこかわかりにくい場所に設定しとけば、 ある程度のセキュリティ向上にはなると思われる機能に見える。 まぁ安全性重視なら、■eの言うとおり関係ないときに外せるUSBメモリとかのほうが完璧っぽいな。 しかし、「定期チェック」は、パス盗まれた後にその盗難先でも発生するんだろうか? 疑問だ・・・ でも、それがあればかなりすごい気がしないでもない。
164 :
既にその名前は使われています :2008/06/17(火) 00:25:38.32 ID:fGWTm+Sz
すらっと読んだだけだが、パス記憶させなければ基本大丈夫?
165 :
既にその名前は使われています :2008/06/17(火) 00:29:36.97 ID:c15yBo5f
全然大丈夫じゃない
166 :
既にその名前は使われています :2008/06/17(火) 00:30:28.98 ID:zlrsHyIu
>>164 「ごく最近の」今のところなら、それでまだ大丈夫。
この書き込みが反映された0秒先からはワカンネ。
一応 今のところはな だが各種アップデート セキュリティソフトの乗り換え PG2導入はやっておくべき とりあえずフラッシュプレイヤー更新を確認せよ
168 :
既にその名前は使われています :2008/06/17(火) 00:31:54.56 ID:zFXTIiiQ
日曜にFFXIAHにウイルスがって話はどうなったんだ?
広告にしこまれてた フラッシュプレイヤー更新してなかった馬鹿が騒いでただけ
170 :
既にその名前は使われています :2008/06/17(火) 00:43:35.56 ID:fGWTm+Sz
ありがとう。 いちおうセキュリティは有料のやつは使ってる。キャノンのNOD32かな(軽いんで FLASH更新いってきまー。
171 :
既にその名前は使われています :2008/06/17(火) 00:44:27.71 ID:zCWgtwQk
あれうそじゃねーの? フォーラムもアイコンが表示されない><; とかそんな会話しかないし・・・
172 :
既にその名前は使われています :2008/06/17(火) 00:44:32.24 ID:N1dVImGI
パスワードを記憶させず、ソフトウエアキーボード入力にすれば、 ハッキング自体は画像送信系のスパイウェアしかパスワードを盗むのは不可能だから、 ソフトウェアキーボード+Spybotは結構強力だと思うけど。
173 :
既にその名前は使われています :2008/06/17(火) 00:48:17.39 ID:f92Yd1vk
>>171 まぁ石橋は叩けるなら叩いた方がいい。
問題のXREAサーバーのフォーラムだって、
「トップページでマルウェア警告出るけどswfだから問題ないですよね><」とか
「avastが警告出して困ります><わたしはavast切るからいいけど閲覧者が怖がっちゃう><」
とかそんなんだった。
NOD32は今回のフラッシュ系ウィルス対応してるな 何はともあれ アンテナは張っておくこと!
やっぱり、PC完結だけではなく、携帯電話認証のような物理的に切り離されたデバイスへのアプローチも欲しいな。 普及台数などから考えて、所持している方が多数派のデバイスだし。 さて、Firefox3の正式リリース予定日ですよ。
176 :
既にその名前は使われています :2008/06/17(火) 01:05:32.63 ID:i2QC5yET
eLeMeN飛ぶとPG2が202.181.97.153をブロックしまくるのですが・・・。 202.181.97.153ってさくらインターネットに置いてあるXREAのサーバですよね?
177 :
既にその名前は使われています :2008/06/17(火) 01:08:30.35 ID:f92Yd1vk
>>176 アクセス解析とアクセスカウンタがXREAのものなのでそれに反応してる
現状大丈夫だと思うがこの状況だとできればヨソのに変えてもらいたいよね
178 :
既にその名前は使われています :2008/06/17(火) 01:14:24.73 ID:8GEaVllk
ヴァナモンとか今大丈夫なん?
179 :
既にその名前は使われています :2008/06/17(火) 01:16:18.24 ID:SNgtHceR
だいじょばない
180 :
既にその名前は使われています :2008/06/17(火) 01:20:01.21 ID:zlrsHyIu
>>175 日本は18日早朝?らしいから@一日やね。
181 :
既にその名前は使われています :2008/06/17(火) 01:36:01.88 ID:IMU8V5oX
最近のヴァナモンは危なすぎて踏めない
182 :
既にその名前は使われています :2008/06/17(火) 01:38:03.36 ID:m6/x8OrJ
eLeMeNも怖い
183 :
既にその名前は使われています :2008/06/17(火) 01:45:49.77 ID:8GEaVllk
eLeMeN 終わったな
elemenさえアレなのか
185 :
既にその名前は使われています :2008/06/17(火) 01:53:29.27 ID:IMU8V5oX
elemenもハックされたらヤバそうだなと前々から思ってたけど こんな形で来たか・・・
>>156 俺は無理だ・・・
キーをブロックされた、とかでる
一旦カスペのオンラインスキャンをアンインスコするとか、違うウイルス感染してる可能性 やIEでログインしてみるとか試してみたかや? アクティブXやジャバ切ってるとかってオチも。
xrea(value-domain.com?)をまるごとブロックするには PG2で、どの範囲を指定すればいいのか教えてください
189 :
既にその名前は使われています :2008/06/17(火) 02:04:45.34 ID:nbt6AW52
>>176-183 エレメンの件ですが、リネ資料室によると一時的な処置として、フラッシュ広告をおいてあるサーバを弾くように危険アドレスリストを設定したそうです
エレメンがハッキングされているいないではなく、同様のXREAの広告を設置してるHPではすべてIPブロックの履歴がでます
190 :
既にその名前は使われています :2008/06/17(火) 02:17:03.43 ID:xtknvnSc
ねるまえにRMT
xreaのウイルスでハックされるゲームって FF以外に何が出てる? 今週はFFで来週は別ゲーとかになるのかな。不安だ
192 :
既にその名前は使われています :2008/06/17(火) 02:28:35.97 ID:f92Yd1vk
>>191 今回の罠でDLされるorz.exeはFF/リネ/RO/wikiの複合パス抜きウィルス
193 :
既にその名前は使われています :2008/06/17(火) 02:29:05.31 ID:m1VI7Iwx
パス手動入力めんどくさいよage
>>192 d
ゲーム関連じゃないけどサイト持ってるから
サイト上で告知して広めたいと思うんだけど
良いまとめサイトとか、告知文ってないかな
このスレ貼るのが良いとは思うんだけどねらーだとばれたくはないんだ
195 :
既にその名前は使われています :2008/06/17(火) 02:36:25.72 ID:pmkJmSob
サイト持ってるなら自分で書けばいい
196 :
既にその名前は使われています :2008/06/17(火) 02:37:36.35 ID:25BonXnu
日記とかにならもうだらだら書いてる トップとか目立つところに書くのが良いじゃない 1ページ作ってそこにまとめだらだら書いて、トップから繋げるかな
197 :
既にその名前は使われています :2008/06/17(火) 02:38:49.94 ID:f92Yd1vk
とりあえずできる限り多くのヤツに教えてやってほしい、今アカハックされてないから大丈夫なんてことはない すでにパスを抜かれてて、単に業者側の人手が足りないから後回しになってるだけって可能性もある 今気付いて対策すれば間に合うかもしれない
198 :
既にその名前は使われています :2008/06/17(火) 02:45:22.41 ID:25BonXnu
だよなだよな でも宣伝厨みたいになりそうで躊躇ってしまうorz でも今回のは感染経路が広くて、事前に知らなければ防ぎにくいタイプだから黙ってられない
199 :
既にその名前は使われています :2008/06/17(火) 02:48:03.02 ID:1XJ3bUkC
>>198 フラッシュプレイヤーの更新についてだけ知らせたら?
更新確認のリンクを貼って。
んで古いバージョンではウイルスを仕込まれることもあるので是非新しいものに更新してくださいと
>>177 アクセスカウンタでもブロックするってことですか?
ブログで使ってるので外した方がいいんでしょうか?
201 :
既にその名前は使われています :2008/06/17(火) 02:49:34.04 ID:pmkJmSob
>>196 コンピュータと縁がないジャンルのサイトだったら、
・XREAというレンタルサーバのバナー広告でマルウェアに侵される可能性があります
・Windows Update・Microsoft Update・自動更新をしましょう
・Flash Playerなど、ブラウザと連動するソフトを最新バージョンにしましょう
・ウイルス対策ソフトを導入して定義ファイルを最新に保ちましょう
・xrea.com以外のドメイン名を持つサイトであっても、XREAのバナー広告を表示する
サイトは数多くあります。カスペルスキーなどの無料オンラインウイルススキャナで
感染していないか調べましょう。
これくらいの案内でいいんじゃない? PG2やら非TridentエンジンのWebブラウザを
使えなんてのはPCに詳しい人向けの補助対策だから省く。
より詳しく知りたいならこのスレなどを読めということで。
203 :
既にその名前は使われています :2008/06/17(火) 02:58:22.48 ID:f92Yd1vk
>>200 今回の攻撃は(漏れもあまり詳しくないので間違ってたらスマン)、
広告欄に表示される内容にJavascriptが仕込まれる>設定いじってなければ別サーバーの罠サイトに接続、swfファイル呼び出し>
Flashplayerの脆弱性を突いてorz.exeをDL>ウボァー
っていう流れだと思うから、カウンタ自体は今のとこだいじょぶじゃないのかね
カウンタで表示される数値データを呼び出すためにアクセスしてるだけだとは思う
ただ将来的にカウンタやらなんやらのスクリプト経由で悪さされる可能性については何とも・・・
一時問題解決するまではずしておいたらどうかとは思う
役に立たん助言ですまん
オレみたいな天才クラスでも■の発表みてそんなの関係ねえって思ったぜw Flash Playerなんてオレ使ってねえよ adbe readerしかつかってねえ って思ってる人が多すぎる(オレだけかもw) プログラムの追加と削除のリストにでないソフトを発見する方法なんか知ってるやつ凡人にはいない。 このスレ以外にスパムのように張りまくるしかない。
205 :
既にその名前は使われています :2008/06/17(火) 03:10:31.74 ID:m6/x8OrJ
PG2を入れて、試しにeLeMeN行ってみたけどブロックとかならなかった カスペルスキーのアンチバナーか何かが効いているんだろうか? まあ、もう怖いからひと段落着くまで行かないけど…
206 :
既にその名前は使われています :2008/06/17(火) 03:12:56.39 ID:m1VI7Iwx
FirefoxのNoScriptでスクリプト無効にしてあるとかじゃね
207 :
既にその名前は使われています :2008/06/17(火) 03:17:01.71 ID:r2LjB30v
やたらスレ伸びてると思ったら、過去に語られた内容ばっかだな
全く救済や対策取らなかった4月以前ならまだしも、■eを未だに叩いてる奴は馬鹿なの?
>>197 俺も被害に合った時に周りの人間に教えたりしたが、聞く耳持たない奴が殆どだったよ
何言っても自分が被害に合うまで他人事(もちろん話聞く人間もいたが少数)
208 :
既にその名前は使われています :2008/06/17(火) 03:17:55.44 ID:m6/x8OrJ
Firefox使っているけどNoScriptは入れてないし カスペルスキーのネットワークモニタ見ても202.181.97.153は無かったなぁ なんか不思議な感じだ、一応今からスキャンもしてみる
209 :
既にその名前は使われています :2008/06/17(火) 03:18:02.86 ID:rxeCZWA5
SecuniaPSI入れてない人って結構多いのかな 便利なのに
>>207 俺のやる気をいきなり削ぐなwww
こちとらゲームとは縁のないところで布教するってのにorz
211 :
既にその名前は使われています :2008/06/17(火) 03:22:49.61 ID:pmkJmSob
>>202 あー、現時点で重点的に狙われてるのはFlash Playerだということも書いたほうがよいね。
>>12 にあるバージョンチェックページで9.0.124.0未満、6.0.88.0未満だったら更新必須と。
>>205 ラウンドロビンだから、危ないサーバのIPアドレスを引く確率は1/5。
>>209 入れてる人はわずかかと。
便利なのにね。
キングソフトやソースネクストの平気で使ってたり期限切れや昔のバージョンのままの 人てんこもりだから、SecuniaPSI何それおいしいの?って人の方が多かろうよ。
213 :
既にその名前は使われています :2008/06/17(火) 03:28:31.54 ID:zFXTIiiQ
>>207 ■eに全く責任がないとでもいうのか?
救済措置だって1回きりだぞ?
214 :
既にその名前は使われています :2008/06/17(火) 03:28:56.60 ID:25BonXnu
俺せいで、毎日通ってたサイトが休止になった xrea使ってたサイトさん お礼のメールが来たけど、涙が止まらない 休止のお知らせに、重要なFlash Playerについての記述が足りないよ 追撃してくるわ 自分に追い討ちかけてくるorz
>>213 気持ちはわかるがここは叩くスレじゃない、できるだけの事をして対策を取るスレだ。
雑音でログを流すな。
217 :
既にその名前は使われています :2008/06/17(火) 03:37:26.80 ID:f92Yd1vk
218 :
既にその名前は使われています :2008/06/17(火) 03:40:25.21 ID:pmkJmSob
>>214 至極まっとうな対処をするWebサイト管理者じゃない。
そういう管理者は信頼できる。
それにしてもXREAの対応の悪さには困ったもんだ。
219 :
既にその名前は使われています :2008/06/17(火) 03:51:08.80 ID:Q9NhhFfR
220 :
既にその名前は使われています :2008/06/17(火) 04:13:10.70 ID:f92Yd1vk
とりあえずほんとに急増してるのか、スレへの報告数を2スレほど遡って数えてみた (身の回りで3人やられた、とかいうのは3件で数えてみたりしてる) 5/10 2件(うち1件はアカ買いのを取り戻されただけの可能性あり) 6/2 1件 6/6 1件(厳密には「アカハックされそう、PG2がものすごくIPはじいてる」報告) 6/8 1件 6/13 1件 で 問題の先週末 6/14 4件 6/15 4件 6/16 6件 こりゃやばいな。
221 :
既にその名前は使われています :2008/06/17(火) 04:19:35.00 ID:25BonXnu
FF11の話が多いけど、ROやリネは大丈夫なのかな
PG2の韓国のやつを入れるとWikipediaで弾かれるのか というか、こんな身近なサイトでその威力を見ることになろうとは…
223 :
既にその名前は使われています :2008/06/17(火) 04:21:18.24 ID:+HZh7oA/
Xreaはサポートあてにならないから 問い合わせても返事は半年後とか当たり前
224 :
既にその名前は使われています :2008/06/17(火) 04:25:38.09 ID:48UDZCFz
俺もやられたー、被害はジョンHQ、クジャク、ブラオとか高級品かな垢もどってきたら南サンド宅配前www 全倉庫の金が0に、なぜかしらんが不動とられたけどコマンダーとかは残ってたかな、合成倉庫の素材も残ってたわ 大袖、属性杖HQとかはなぜか残ってたしようわからん、業者も土曜は忙しくてきちんととれなかったんだろうかw 巻き戻し申請したからもう確認できないけど鯖はcerberusで取られたやつ調べたらBboysってのが売り垢かな
225 :
既にその名前は使われています :2008/06/17(火) 04:28:17.07 ID:W01MDy7d
PG2が無反応になった。対策された?
226 :
既にその名前は使われています :2008/06/17(火) 04:28:21.42 ID:25BonXnu
FF11はもうゲーム丸ごと巻き戻した方が早いんじゃないか? 禁忌だとはわかっているが週末に集中してたなら 全状態を金曜頃に巻き戻しちゃえよと思わずにいられない
227 :
既にその名前は使われています :2008/06/17(火) 04:28:48.98 ID:1h9GC6MJ
VistaでIE7の保護モードを使えば、ほとんどのマルウェアとか踏んでも実害ないわけだが・・・ いままでセキュリティーホールがある状態でいろんなマルウェア踏んだけど、 Vista+IE7保護モードのセキュリティーを突破できず、いままで実害無し
228 :
既にその名前は使われています :2008/06/17(火) 04:43:44.65 ID:cjSAB9ii
>>227 それでも明日は解らない。
いつくるか、こないかもしれない脅威のためにアンテナを張ったり、予防したりするんだろ
それがセキュリティ対策じゃねーかw
そうか、実害なかったのか。よかったね^^
とでも言ってもらえれば満足なのか?w
229 :
既にその名前は使われています :2008/06/17(火) 04:52:39.60 ID:9bMONm0m
>>226 が週末に40BCでクラクラゲットしてたら全鯖巻き戻しでもいいよ。
>>229 ごめんw 俺がやってるゲーム全然別なんだw
誘導されてこりゃヤバいとやって来た。
>>224 宅配でサクっと移動できるものだけかっぱぐんだと思われ。
>>226 金曜日に巻き戻しても感染したPCはそのままだぞい。
232 :
既にその名前は使われています :2008/06/17(火) 05:23:23.91 ID:f92Yd1vk
>>192 wiki関係無ぇw
最近の流行りで言うならFF、RO、リネあたりの垢ハック複合型と、
mixi、メッセの乗っ取りなどがよくあるパターン。
で、今回のも置いてあった鯖的に(既知の危険ドメインなので)
この辺だろうという推測。
Process Explorer
タスクマネージャの強化版であやしいプロセスをSTOPする
「Process Explorer」は、Windowsで動作しているプロセスの詳細な情報を取 得したり、操作したりできるツールです。
いわば、Windows付属のタスクマネージャの強化版です。
スパイソフトウェアを見つけるための道具でもあります。
例えば、今動作しているプロセスの本体がどこにあるのか、
(exeなどへのパス)を取得できたり、そのプロセスが使用している
CPUやメモリの状況などが分かります。
http:/ /technet.microsoft.com/ja-jp/sysinternals/bb896653(en-us).aspx
235 :
既にその名前は使われています :2008/06/17(火) 05:58:22.34 ID:GwUciDBw
236 :
既にその名前は使われています :2008/06/17(火) 06:17:00.80 ID:CBdc+2Ks
>>235 読み込んだ上で、表示しないだけだぜそれ。意味ねぇ
237 :
既にその名前は使われています :2008/06/17(火) 06:17:40.87 ID:fQLYwd5v
ウィンドウズsp2つ狩ってたんだが、アップデートしたら、sp3をダウンロードさせられた 何を言ってるかわからねーと思うが(ry なんか設定めちゃくちゃになってサイトも見れなくなってる俺様涙目 これどうすりゃいいの?
>>239 まぁ詳しい相談はWin板でしてきたから、、、、なんとかなるといいけど;
つーか俺だけなのか?
ふつーにアップデートしただけなのに!
下手なウイルスよりたちが悪いのがWindows(Microsoft)Update
242 :
ちょ :2008/06/17(火) 07:52:58.51 ID:hVKZ7k8n
>>237 自分もSP2使っててアップデートしたらSP3ダウンロードになって
いまsp3だけど、別に設定とかおかしくなってないお?
しいて気付いたのはジャバスクリプトのとこが勝手に変わっててもどしたけど
てかここの人、本当にいい奴ばっかで涙目
>>何を言ってるかわからねーと思うが(ry だったら、分かる様に書けばいいと思うよ
>>233 でも一部言及されているけど、オンラインゲーム関係ねえと思っている輩には、mixiで踏み台にされて
罠投稿ばら撒き、通報されて垢停や強制退会食らう可能性を示唆しておけば流石に動じるんじゃないの。
245 :
既にその名前は使われています :2008/06/17(火) 08:30:43.42 ID:t+ttlYke
sageで騙そうとしてる・・・
246 :
237 :2008/06/17(火) 09:01:10.63 ID:fQLYwd5v
向こうで色々お世話になって、やっと解決してきた PCによってはSP3と仲が悪いことがあるんじゃね?と言われ、 SP3をアンインストールしてSP2に戻したら、無事復帰できた マイクロソフトのサイトも見れないからどうしよう、とか心配してたけど、 ちゃんと自動でSP2に戻れて一安心 もう一台のPCはちゃんとSP3で動いてるから、性能か相性か、どっちかわからんけどこういう事もあるということで まぁホント希少例かもだけど、同士が居た時の為に記しておくよ
247 :
既にその名前は使われています :2008/06/17(火) 09:01:40.29 ID:tUfQIJ4l
ちょいと質問、パス入力をテキストファイルからのコピペでやっているんだけど スクリーンキーボードからの手入力の方が安全なのかな?
248 :
既にその名前は使われています :2008/06/17(火) 09:04:33.79 ID:z4egEyQo
SP3はAMD CPUでバグあったな ソフトウェアだとノートン
249 :
既にその名前は使われています :2008/06/17(火) 09:46:31.92 ID:LuF9wIj2
>>247 クリップボードから盗まれたらオワタ\(^o^)/
250 :
既にその名前は使われています :2008/06/17(火) 10:12:11.42 ID:A9EzWZOf
>>247 ^^;^^;^^;^;^;^;^;^;^;^;^;;;^;^^
251 :
既にその名前は使われています :2008/06/17(火) 10:23:20.41 ID:u55EFIXw
Windows版プレイオンラインビューアーセキュリティ強化について
ttp://www.playonline.com/ff11/polnews/news13583.shtml ■セキュリティ設定
プレイオンラインパスワードを、さらに安全に管理するための「セキュリティ設定」を導入しました。
プレイオンラインビューアーでは、入力されたパスワードを保存する際、他のコンピューターでは復号できない方法で暗号化した上でハードディスクに記録しているため、万が一当該ファイルを盗まれてしまっても、それだけで利用されることはありません。
このセキュリティ技術をますます高度化していくスパイウェアに対抗させるために、新たにランダム性の高い「暗号キー」を生成し、さらにその保存先を任意に選択できるようにした機能が「セキュリティ設定」です。
-----(FF11公式より)
これでもう安全じゃね?
さすがに任意の場所に保存されたアーカイブまで辿り着けないっしょ。
252 :
既にその名前は使われています :2008/06/17(火) 10:32:34.22 ID:zFXTIiiQ
>>251 それってどう読んでも
今まで
「他のコンピューターでは復号できない方法で暗号化した上でハードディスクに記録していたので
パスを保存したファイルを盗まれてもアカウントは安心です」
しかし今回さらにセキュリティを強化して
「ランダム性の高い「暗号キーを生成し、保存先を任意に選択できるようにしました」
ってふうにしか解釈できないんだが
だとしたらなんでこの週末にこんなに垢ハック被害者続出なんだろうね?
253 :
既にその名前は使われています :2008/06/17(火) 10:38:03.04 ID:zCWgtwQk
254 :
既にその名前は使われています :2008/06/17(火) 10:39:22.16 ID:juWLg4kM
>>252 自分で設定しないと意味が無いからね
設定の仕方すら分からん奴が多いんじゃないかw
255 :
既にその名前は使われています :2008/06/17(火) 10:40:50.26 ID:u55EFIXw
>>252 >「他のコンピューターでは復号できない方法で暗号化した上でハードディスクに記録していたので
>パスを保存したファイルを盗まれてもアカウントは安心です」
これが安心じゃなかったわけだが、セキュリティ設定すれば安心なんじゃない?
週末に垢ハック被害者続出だったのは知らなかったけど、それは設定してなかったからだろう。
セキュリティ設定して、FF11とは無縁のフォルダ名を生成、そしてそれを指定すれば
自動ログインでも安心なんじゃなかろうか?
256 :
既にその名前は使われています :2008/06/17(火) 10:41:28.69 ID:z8rNmWF3
上に何度か出てるけど、eLeMeNのXREA広告ヤヴァいな・・・ あそこの管理人、まだなにも対処してないっぽいけど 真面目に対処せんと半端ない規模で被害出るぞ。どうするつもりなのやら。
パスワード自動保存してるならVU後に強制で暗号化設定が起動するとかすればよかったのに そんな機能がPOLにないんだろうけどさw
258 :
既にその名前は使われています :2008/06/17(火) 10:47:45.80 ID:u55EFIXw
>>115-116 OSのスクリーンキーボード使えなくね?w
強制でPOLの方を使わされることになる。
259 :
既にその名前は使われています :2008/06/17(火) 10:50:19.74 ID:u55EFIXw
ああ、スクリーンキーボードの入力をスクリーンキーボードでするのかw
260 :
既にその名前は使われています :2008/06/17(火) 10:53:11.56 ID:N1dVImGI
>>253 んなことはない。決まった場所に平文で保存して自動入力よりは圧倒的に安全。
まず、ウィルスは賢くないので、決めてもらった場所からしかパスを抜けない。
だから、個人が適当に決めたフォルダにパスいれとけば、そう簡単には取られない。
それを取るにはキーロガー等のスパイウェア型のハッキングが必要で、
常駐ソフトになるから発見されやすい。それに、そんなことしてる奴いないので、
そんなウィルス開発するのめんどくさい。
今回、VU以前に保存されていたパスは暗号化されず平文のまま保存されている。
自動でも今回からそこそこ安全になってるから、
・パス消去して再入力
・暗号キー別場所保存
のふたつをやればそこそこ安全。これをハッキングするには
・POLプログラムを解析して暗号キーの場所がどこにあるかを見つける
・暗号キー生成にPCのどこの固有情報が使われているかを解析
・暗号化方法の解析
のすべてをやらなければならない。天才ハカーがいるのかもしれないが、
俺にはCのソースもないのに、アセンブリからこんなもの解析できん。
261 :
既にその名前は使われています :2008/06/17(火) 10:55:48.22 ID:juWLg4kM
>>215 これマジ便利だわ、ありがと
日本語だとみんな使いやすいだろうけどね
263 :
既にその名前は使われています :2008/06/17(火) 10:58:27.31 ID:zCWgtwQk
平文とか言ってんのお前一人の件
264 :
既にその名前は使われています :2008/06/17(火) 10:58:42.64 ID:N1dVImGI
>>261 ???
自動入力ってオートログインのことじゃないのか?
なんか俺の知らないパスワード入力方法があるのか?
265 :
既にその名前は使われています :2008/06/17(火) 10:59:53.08 ID:N1dVImGI
>>263 だから、VU前に記憶させてたら、平文のままなんだって。
VUしたら安全なんて思わんほうがいい。
266 :
既にその名前は使われています :2008/06/17(火) 11:01:16.85 ID:zCWgtwQk
ID:N1dVImGIはウソばら撒くのいい加減やめてくださいよ^^; パスをそのまま暗号化せず保存されていた時期など無いですから
267 :
既にその名前は使われています :2008/06/17(火) 11:03:14.22 ID:c454EsUs
268 :
既にその名前は使われています :2008/06/17(火) 11:03:51.68 ID:ZTKX75Jg
【 気付いた日時 】 6/11 ログインできなかtt 【不審なアドレスのクリックの有無 】 6/8に踊り子のレベル上げのためにヴァナモンとかエレメンとか見た (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目) 【他人が貴方のIDを使用したことが一度でもあるか】 (No) 【ID・Passの認証方法】 (POLに保存/自動ログイン) 【他人が貴方のPCを使う可能性の有無】 (Yes)嫁も使う 【 ツールの使用の有無 】 改斬とrep 【 ネットカフェの利用の有無 】 (No) 【 OS 】 xphome sp2 【使用ブラウザ 】 IE7 【WindowsUpdateの有無】 最新を保っていました 【FlashPlayerとRealPlayerのバージョン】 フラッシュプレイヤーなんて気にも留めてなかったorz 【 アンチウイルスソフト 】 バスター 最終更新は6/6だったと思う 【その他のSecurty対策 】 【 ウイルススキャン結果】 ポッシブルーswifとtaa,gifとあと1つあった 【スレログやテンプレを読んだか】 (Yes/No/今から読みます) 【hosts変更】 【PeerGuardian2導入】/無 【説明】メイン倉庫含め8キャラいるんだが、すべて宅配前に移動させられてた。ほとんどのキャラはボロボロに・・・なにもかもなくなってた;;スクエニに通報したのが6/12、アカウント凍結と巻き戻しを依頼。今日中に警察に届け出る予定です。
269 :
既にその名前は使われています :2008/06/17(火) 11:05:28.36 ID:zCWgtwQk
ID:N1dVImGIは証明したいなら平文とやらのあるディレクトリ名書けよ メモ帳で開いたらパスが見えちゃうファイルのディレクトリをさ Verupされたから無理とか無しだよ(笑)
ID:N1dVImGI ID:zCWgtwQk お前ら他でスレ立ててやれよ ここは実際の被害者からの報告&救済するスレだ
煽るなら他のスレでやれ
272 :
既にその名前は使われています :2008/06/17(火) 11:07:40.38 ID:N1dVImGI
>>266 あれ、そうなのか。単にPC固有情報で暗号化されてなかっただけか。
まあ、解析されて一定の方法で複合できるなら、平文とほぼ同じだが。
俺が言いたいのは、ウィルスっていうのは一定の行動しかできないから、
プログラム外で所有者がランダムな場所にパス入れとくとか
予想が出来ないことをしとく方が、結果的には安全っていうこと。
今回、暗号キーを別場所保存ってのができたけど、
これHDに保存してるならあまり意味が無い。これは簡単に解析されちゃうから。
273 :
既にその名前は使われています :2008/06/17(火) 11:09:27.36 ID:d+k1tG8A
自分でtxtファイルにパス書いて、それをコピペするってのは普通に保存してるより糞だよなw 確かクリップボードに記録したのを盗むとかってのもあったよな
274 :
既にその名前は使われています :2008/06/17(火) 11:09:54.91 ID:N1dVImGI
>>256 広告なんか無いぞ
ただのアクセス解析とカウンターだ
276 :
既にその名前は使われています :2008/06/17(火) 11:14:39.45 ID:ItxFHfFQ
Firefox2を3に更新するかどうか迷う。
277 :
既にその名前は使われています :2008/06/17(火) 11:15:32.48 ID:N1dVImGI
>>273 そのタイプの常駐マルウェア開発してFFのPOLIDと一緒に送るようにすれば
確かにパス抜けるけど、そんなことしてる奴ほとんどいないから、
>>247 のパスしか抜けないって話だよw
spybotとソフトウェアキーボード入力使えば、FFのパスについては
ほぼブロックできると思うけどね。
リンクシェルコミュニティのパスとIDってPOLと同じじゃなかったけ? そっちから漏れた可能性が高いんじゃないかなとおもってるんだけど そのへんどうなの?
279 :
既にその名前は使われています :2008/06/17(火) 11:21:10.72 ID:d+k1tG8A
>>277 そんな考えだからパスを抜かれるんだよ^^;
280 :
247 :2008/06/17(火) 11:23:35.95 ID:tUfQIJ4l
俺の無知な質問で荒れる事になってまっことすまん。
>>260 で触れられているけど、てっきり指定された範囲のファイルだけ抜いていくものだと
思っていたよ。 だけど、平文で置いておく事自体危険だって考えがすっぽり抜けてた。
とりあえず帰ったらパスメモってテキストファイルは捨てて念の為にパスも変えておくわ。
まぁなんと言っても最強はPS2/XBOXかFF専用PCだけどな IEとか間違って起動しないようにショートカット等は消しとけよ
282 :
既にその名前は使われています :2008/06/17(火) 11:24:23.47 ID:yFxubj18
>>275 xreaの広告がウイルス撒いているのではない。
さくらインターネットの鯖にxreaの広告表示するためのファイルがおいてあり
そこにあるファイルが改竄され、ウイルスをDLするようになっている。
アクセス解析がその鯖に接続してるようだから
アクセス解析のプラグラムもその改竄された鯖に置いてあると考えられる。
つまりそのアクセス解析プログラムにいつウイルス仕掛けられてもおかしくない。
283 :
既にその名前は使われています :2008/06/17(火) 11:26:03.45 ID:N1dVImGI
>>279 そんな考えというのは、ウィルス作る奴が
>>247 みたいな珍しい奴のために
ソフト作らないっていう考え方か?
かつて、IDとパスがメモリ上に平文であったのを知らない奴も多いんだな
286 :
既にその名前は使われています :2008/06/17(火) 11:27:30.26 ID:d+k1tG8A
>>282 起因はなんだ?、80ポートにアクセスしただけでロードするように
httpデーモンがクラックされてるとか言うなら
そのマシンにアクセスしたWeb関連アプリ経由で感染するが...
ファイルが改竄されただけじゃどーにもならんぞ
問題はその改竄ファイルがどうやって配布されるかなんだから
288 :
既にその名前は使われています :2008/06/17(火) 11:28:30.11 ID:N1dVImGI
>>280 いや、ウィルスはそんな複雑なこと出来ないから、
特定のフォルダの特定のファイルを送信するだけだよ。
まあ、ソフトウェアキーボード入力が一番安全だからそっちのほうがいい。
289 :
既にその名前は使われています :2008/06/17(火) 11:30:02.30 ID:N1dVImGI
>>286 話したくないなら、そう言ったほうがスレ消費しなくていいから。
290 :
既にその名前は使われています :2008/06/17(火) 11:30:12.26 ID:B/yxCLAh
NoScript1.6.9.3age
antivir+spybot+手動ログインで被害報告上がったらPC組終わるよな
>>284 とある有名ツール作者がありえないと吃驚して四年前くらいにそれを教えてくれた事が
ある。
UPのデータも最初暗号化されてなくてすぐに解析されたように、あまりにもお粗末。
>>288 その保証はない、どんな改良がかかるかは作った奴次第
逆に油断を生むのでその考え方は危険
>>292 しかもその状態がほんの2年前まで続いてたんだよな・・・
玄関の鍵を閉めるようにしましょう、の立て看板が最近できた なんて地方もあるくらいだからなぁ、この国・・・
>>288 マウスロガーだと危ない
キー位置がランダムだとかなり防げるけど
それでも完璧ではない
>>297 ついこないだsakuraのサーバがハックされたから、用心するのには越したことはない
300 :
既にその名前は使われています :2008/06/17(火) 11:43:46.62 ID:nkeGG7SG
301 :
既にその名前は使われています :2008/06/17(火) 11:48:24.16 ID:W01MDy7d
どこに責任の所在があるのかは知らんが、XREAの広告を表示するための
http://imgj ■xrea■com/ad_iframe.html
に、
<SCRIPT LANGUAGE="JavaScript" SRC=問題のファイルへのリンク></SCRIPT>
という行があり、これが実行されるのが大元の原因
なので、アクセスカウンタは「今の所は」大丈夫と思われる
ところで、キャッシュをクリアして再チェックしてみたんだが、何回かリロードしてみたけど
該当部分が見当たらなくなってる。対策されたん?まだ?
さくらがヤバイなら、wikiもeLeMenもえふめももさくら使ってるしJPプレーヤー全滅じゃねーか
303 :
既にその名前は使われています :2008/06/17(火) 11:50:19.41 ID:N1dVImGI
>>296 うん、常駐スパイでやられる可能性もあるから、
Spybot併用ね。
304 :
既にその名前は使われています :2008/06/17(火) 11:54:30.40 ID:yFxubj18
>>297 ハックされてるのはさくらインターネットの鯖。
>>176 に出てる202.181.97.153のIPをwhoisで調べてみ?
>>299 あれはクラックされた以外のサーバーまで影響食らった
かなりヤバイやつだったな
>>300 小規模っていうか、あの方法だと同一ネットワーク範囲内しか
影響を及ぼせない
306 :
既にその名前は使われています :2008/06/17(火) 12:18:08.72 ID:BgAMfJJz
エレメンでPG2が反応したんだけど問題ないのですかね
307 :
既にその名前は使われています :2008/06/17(火) 12:28:29.70 ID:k73PvtPr
被害を受けたものだけどエクレア以外はもどらない、ギルもなし 巻き戻しは原則しない エクレアも確実にもどるか保証がない 数ヶ月かかるかもしれない っていわれたけど、公式では巻き戻しするって書いてあるのに なんでしてくれないのかな?
>>307 そんな情報じゃ信憑性がありませんですし、おすし
309 :
既にその名前は使われています :2008/06/17(火) 12:31:28.85 ID:t+ttlYke
>>256 むしろ被害が半端無く増えて垢ハック保証が更に手厚く、
且つ買い手への処罰がきつくなるのを密かに願ってるw
310 :
既にその名前は使われています :2008/06/17(火) 12:32:29.28 ID:1XJ3bUkC
>>307 そのアイテム救済と巻き戻しは別
巻き戻し方針が決まる前の被害の場合は改めて電話で依頼する必要がある。
その救済を受けてしまうと巻き戻ししてもらえなくなる可能性が高いから、
一度早めにサポセンに電話して相談した方がいいよ
311 :
既にその名前は使われています :2008/06/17(火) 12:33:45.97 ID:1XJ3bUkC
>>308 この人は多分巻き戻しの救済が決まる前の被害者さんだよ
以前のアイテムロスト救済方針で待たされっぱなしなんだと思う。
あれは現状では巻き戻しよりもさらに後回しにされる
312 :
既にその名前は使われています :2008/06/17(火) 12:39:42.01 ID:k73PvtPr
>>310 被害を受けたのは昨日だから方針きまった後だと思うんだけど。
いちおもう一度電話してみる。
>>312 情報の小出ししてないでテンプレなり使えよ
不正行為があるのなら正規のサービスは受けれんぞ?
例えば自作自演とかなw
315 :
既にその名前は使われています :2008/06/17(火) 12:56:55.18 ID:/M7NBMhL
PC今起動したらカスペが反応したんだけどこれってなんかまずい? プロアクティブディフェンスの窓が出て下記のような内容です 新規または修正したモジュールをロードしようとしています。 pol.exe 詳細モジュール名 C:\WINNT\winsxs\x86_Microsoft.Windows.Common-Controls_ 6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 1 MB 2008/02/15 12:17:24 2006/08/26 0:49:08 6.0 (xpsp.060825-0040) Microsoft Corporation User Experience Controls Library プロセスを実行します(PID:840) C:\WINNT\SYSTEM32\svchost.exe 許可していいのかわからんからまだ窓開きっぱ 怖いので分かる人教えて(ノ_<。)
316 :
既にその名前は使われています :2008/06/17(火) 13:02:46.95 ID:k73PvtPr
>>313 (被害に気付いた日時) 6/16夜8:00ごろ
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
(ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)NO
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)No
【 ツールの使用の有無 】 (Yes/No、Yesの場合はそのToolの説明)No
【 ネットカフェの利用の有無 】 (Yes/No)No
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)No
【説明】(被害状況を詳しく書く) インしようとしたらパス変されててインできず
アイテム類どうなってるか不明。サポセン電話するもつながらず、今日やっとつながったら
>>307 のように言われた。
>>316 だから情報小出しにすんなっていってんだろ
きっちりテンプレ全部埋めてくれ
318 :
既にその名前は使われています :2008/06/17(火) 13:06:04.24 ID:k73PvtPr
>>318 サポセン連絡含めて本人にやらせろ
当人じゃないとまともに相手してくれんぞ
GM連絡取り次ぎくらいはやっても良いと思うがな
前にも垢買いのやつがはびょってここに書き込んでたの思い出したはw
322 :
既にその名前は使われています :2008/06/17(火) 13:12:07.12 ID:25BonXnu
カスペルスキーのオンラインスキャナかけてきたけど0だった あれって標準のスキャンでよかったんだよね?
323 :
既にその名前は使われています :2008/06/17(火) 13:15:19.17 ID:k73PvtPr
>>320 もちろん本人がやったさ。
本人からそうきいて公式では巻き戻しするって書いてあるのに
なんでしないのか不思議に思って書き込みしたんですよ。
前のログみたら巻き戻ししてくれた人もいたって報告もあったし
人によって違うのかどうか知りたかったんです。
スレ汚しごめんなさいでした。
>>323 本人でもなく詳しい情報もだせなくてこのスレ住人がどう答えればいいのよw
エスパー伊藤に頼め
326 :
既にその名前は使われています :2008/06/17(火) 13:19:43.77 ID:k73PvtPr
連続投稿すいません。またtellしたら
>>308 さんの言うとうり巻き戻し
処理してくれる手続きしてくれるそうです。
保存状態によってはできないみたいなことは言われたらしいですが。。
回答してくれてありがとうございました。
要は必要な手続きとか必要な情報が伝わってなかっただけじゃないのか 最初からフレがと断っておいてくれれば余計な書き込みせずにもすんだんだが まきもどるのはいいが、現状のままだと危ないからPCのクリーンインストールと このスレ教えてきっちり対策とるようにアドバイスしてあげてな
328 :
既にその名前は使われています :2008/06/17(火) 13:26:41.37 ID:BWExMRCa
パス抜かれる奴はまさにID:N1dVImGI思考なんだろうな これなら大丈夫^^そんな面倒なウィルス作る人なんていないから^^ spybot最強^^
329 :
既にその名前は使われています :2008/06/17(火) 13:31:52.10 ID:u55EFIXw
ID:N1dVImGI は被害者みたいだけど何を言ってるのかよくわからない。
>>260 >自動でも今回からそこそこ安全になってるから、
>・パス消去して再入力
>・暗号キー別場所保存
>のふたつをやればそこそこ安全。
>>272 >今回、暗号キーを別場所保存ってのができたけど、
>これHDに保存してるならあまり意味が無い。これは簡単に解析されちゃうから。
そこそこ安全なのか意味ないのかはっきり
>>325 d
かなりロックされたファイルがあったけど
その中にもorzとかなかったし一安心させてもらう
331 :
既にその名前は使われています :2008/06/17(火) 13:45:29.08 ID:kdB3R7JD
333 :
既にその名前は使われています :2008/06/17(火) 14:34:19.42 ID:ZTKX75Jg
>>268 なのですが、
被害届出すために警察に連絡したら、ものすごい勢いで邪険にされた;;
それでも被害届は受理してくれそうなので出してきます;;
所詮はオンラインゲームか・・・
334 :
既にその名前は使われています :2008/06/17(火) 14:37:19.11 ID:9l9Ecu3L
それ以前に、パス抜かれた奴がこれで大丈夫でしょ^^ っとか言ってる時点で馬鹿としか思えんよなw
335 :
既にその名前は使われています :2008/06/17(火) 14:43:05.44 ID:9NvevAot
>>331 外部に記録しとくにも、FFやるときは挿しておかないと駄目みたいだしな
外部デバイスの情報を盗むのが来たら、それはそれでアウトだし・・・
どうにもならんな('A`)
>>333 ゲームのアカウントが;;とか言って電話したんじゃないだろうな
不正アクセスで被害届出すんだぞ
警察に連絡する場合の手順もテンプレにあるわけだが
337 :
既にその名前は使われています :2008/06/17(火) 15:03:43.87 ID:ZTKX75Jg
証拠を準備して、警察署にきてくれって言われたけど、 証拠って何だろう? テンプレ通り IDと旧パスと新パス 会社情報のコピー 身分証明と印鑑 サポセンの電話番号ぐらいでいいのかな?
338 :
既にその名前は使われています :2008/06/17(火) 15:08:04.65 ID:DId+bfn7
公式に手順書いてなかったっけ
339 :
既にその名前は使われています :2008/06/17(火) 15:37:51.23 ID:r2LjB30v
IP番号もだな
340 :
既にその名前は使われています :2008/06/17(火) 15:50:42.15 ID:f5uNN24c
サポセンに昨日から30回以上電話かけてるが繋がらず・・ 3人くらいでやってんのかねー 緊急時なんだから受付時間増やすなりしてほしい。
341 :
既にその名前は使われています :2008/06/17(火) 15:51:50.44 ID:W9VpGVzR
>>340 俺も同じことやってるわ
マジで10人もいないんじゃね?
342 :
既にその名前は使われています :2008/06/17(火) 15:52:45.32 ID:3IoRsdb7
他スレで他人のレスまとめてみた 今まで自動ログインだったが手動ログインに切り替えた ログインパスファイルに保存されてたっていうログインパスはちゃんと消えるのかな? どこぞのファイルを自分で削除しとかないとだめなのかな? \PlayOnlineViewer\usr\all\login_w.binっていうの消せばいいの? 俺はよくわからんのであと頼んだ。
343 :
既にその名前は使われています :2008/06/17(火) 16:06:55.63 ID:83I/Pl8o
うぜーまだ混雑してる
344 :
既にその名前は使われています :2008/06/17(火) 16:11:39.56 ID:DId+bfn7
電話オンラインか アカハクで不定期に膨れ上がるからかね
345 :
既にその名前は使われています :2008/06/17(火) 16:16:14.11 ID:f5uNN24c
サポセンのFFの音楽がだんだん腹立ってきた。 自動音声のねーちゃんの声も腹立ってきた。 びっちだぜ、あれ。
346 :
既にその名前は使われています :2008/06/17(火) 16:20:04.67 ID:E9VjO6Xq
つか■商売下手だな てめーのログインサーバーにいくらでもアクセスログ 残ってんだろーに 俺なら1件100万ずつゆすってやるんだが そしてきっちり告訴もする
347 :
既にその名前は使われています :2008/06/17(火) 16:20:10.79 ID:DId+bfn7
348 :
既にその名前は使われています :2008/06/17(火) 16:21:00.99 ID:83I/Pl8o
まじで繋がらん 業者もうざいがスクエニの対応の悪さもいらつくな
>>341 バイト10人雇って人件費に2万円掛かるとする
1日20万、月に600万、年に7200万
10人も雇うなんて無駄だと感じる
350 :
既にその名前は使われています :2008/06/17(火) 16:40:04.24 ID:zBGaTNoy
14日にアカウントハックを受けたものです。サポセンつながり 今日免許証をスクエアに出しました。免許証受け取ってから 調査をはじめ、復旧には7営業日かかると言われました。 アイテムは売れるものはすべて抜き取られてましてわかる範囲で メモをとったんですが、XBOXの別アカウントでインしたところ 14〜16日の競売履歴に約8割とられたアイテムと同じものを売っている キャラ名をみたんですが、GMさんに調査をおねがいできるのでしょうか。 確証はないのですが鯖版でもアカハックキャラ?なのでは、と名前がでてます。
351 :
既にその名前は使われています :2008/06/17(火) 16:43:58.16 ID:1XJ3bUkC
>>350 被害者からの直接の訴えでどうにかできるもんではないね、名前を告げても
調査しますとか参考にしますとしか言わないと思う。
それにログを見たらアイテムの経路も把握できてるだろうし。
今後GMを呼ぶ用件が他にあるなら、そのときに一応言うくらいでいいとおもうよ
352 :
既にその名前は使われています :2008/06/17(火) 16:45:24.74 ID:iK7XNBLs
30回かけてきれぎみだったがピッチのほうかけたら2回目でつながった。運かもだが試してみそ
353 :
既にその名前は使われています :2008/06/17(火) 16:45:38.08 ID:PxKiN2SE
354 :
既にその名前は使われています :2008/06/17(火) 16:45:44.98 ID:sJZ7GgRq
>>350 ■への”通報”はSSTの業者調査の助けになるから意味がある。
やった方がいい。しかし、”調査依頼”にはならないよ。
■からあなた個人へ報告が返されることはない
355 :
既にその名前は使われています :2008/06/17(火) 16:47:39.16 ID:sJZ7GgRq
SSTってなんだ STTな
Firefox3.0リリース
357 :
既にその名前は使われています :2008/06/17(火) 16:54:47.86 ID:DId+bfn7
国別のDownload Dayにすでに登録された方々 中国 21,446 正直イラッときた
358 :
既にその名前は使われています :2008/06/17(火) 16:58:23.67 ID:25BonXnu
595 :名無しさん@お腹いっぱい。 :2008/06/17(火) 16:57:45 0 今まで手動広告は全部202.181.97.153に繋がってたが ついさっきから202.181.97.140に繋がるようになったみたい xrea対応来た?
>>342 いちど嘘っぱちのパス保存すればいいやん
360 :
既にその名前は使われています :2008/06/17(火) 17:18:04.66 ID:25BonXnu
>615 :名無しさん@お腹いっぱい。 :2008/06/17(火) 17:11:12 0
>
>>597 >それはないと思うな
>XREAのアクセス解析も202.181.97.153に繋がってたが219.163.5.191に変わってるから
>202.181.97.153を使わないようにXREAが弄ったんだと思う
期待して良いのかな
10日も経ってやっとだけどorz
361 :
既にその名前は使われています :2008/06/17(火) 17:20:32.90 ID:6xjGrua/
363 :
既にその名前は使われています :2008/06/17(火) 17:59:51.14 ID:1XJ3bUkC
>>362 米国時間だと6/17リリースなんだけど、日本時間は正式には公開されてないんだよ
6/18の早朝予定だとは聞いてる。
ギネス記録に挑戦のところでメール登録しておくと、リリース開始時にメール来るみたいだ
366 :
既にその名前は使われています :2008/06/17(火) 18:09:40.56 ID:t+ttlYke
>>362 そう言えばダウンロード数のギネスか何かに挑戦とかって今日だっけ?
FF関連かわからんねんけど… さっきいきなりウィルスバスターが無効になってますって警告出て レジストリの変更?かなんか勝手にされてたぽいんだけどどうすればいい?(´A`) レジストリ変更がいくつか完了?(画面左上にウィンドウがちらちらしてた)したあたりで spybotがレジストリ変更されそうですよ?と警告だしてきました。もちろん拒否押した。 ウィルスバスター開いたらウィルス監視かなんかが無効になってた。 ブラウザはIE FlashPlayer未更新 アンチウイルスソフトはウイルスバスター スパイウェア対策はSpybotだけ orz とりあえずAdAwareいれてカスペルスキーのオンラインスキャンしてきまふ。
XREA対応した模様。
370 :
既にその名前は使われています :2008/06/17(火) 18:16:01.73 ID:rRsAAia/
>>365 ファイルうp=リリースじゃないだろ
差し替わることもあるのに
releasesの差し替えは無いよ。 Fxスレ見りゃわかるがWindows版Fx3に関してはRC2もRC3も正式版も同じ。
373 :
既にその名前は使われています :2008/06/17(火) 18:25:17.52 ID:W01MDy7d
対応された模様 697 名前:名無しさん@お腹いっぱい。:2008/06/17(火) 18:13:10 0 XREA対応したな。 imgj.xrea.com ( j1.ax.xrea.com ) 59.106.22.138/ad_iframe.html 202.181.97.140/ad_iframe.html 202.181.97.153/ad_iframe.html (元有害サーバ) 202.229.187.26/ad_iframe.html タイムスタンプ 2008-06-17 16:06(日本時間) 210.153.116.18/ad_iframe.html これは元の2005-06-10のまま、たぶん忘れてるんだろうけど 元々無害だしいいか。
しかし駆除まで10日とか舐めすぎだなXREA。 XREAフォーラム見てきたけど、「だんしんぐ内藤」ってマイケルの人かな?
375 :
既にその名前は使われています :2008/06/17(火) 18:32:55.22 ID:N1dVImGI
>>329 いいか、利便性と危険性は同時には成り立たない。
自分にあったバランスを見つけてとるしかないんだよ。
もし、絶対にウィルス感染したくないなら、ネットなんか見なければいい。
FF専用機作れ。それが一番安全だ。
しかし、そんな金持ちばかりいるわけじゃなしい、ある程度危険性はあるのは
承知で、多少不便にはなるが、ネットも見たいってのが普通の人間だ。
では、どのへんを落としどころにするかって話になる。
まず、危険なサイトをはじくソフト。次が入って来ようとするウィルスを感知するソフト。
これが水際対策。しかし、これも完璧じゃない。新しい脆弱性つかれたら、入ってくる。
次はウィルスが入ってきた時の対策。暗号化してパス保存、別フォルダに復号キー保存、
別ディバイスに復号キー保存、ソフトウェアキーボード入力、やればやるほど安全になる。
俺が言っているのは、自動ログインをする限りは、解析すれば単発で起動するウィルスで
パスを抜かれる可能性があるってこと。しかし、ソフトウェアキーボードを使えば
常駐のウィルスしかパスを盗まれる可能性がない。だから、入ったとしても
Spybotとかの常駐ウィルスを検出するソフトを併用しておけば、
入ったとしても安全性は高いってことを言ってるの。そりゃ入らないならそれに越したことは無い。
>>370 それやるといきなりウィルス監視が無効になって
ウィンドウズから警告出たりするもんなんだろうか(;ω;)(右下に赤い盾?のマークがでる。)
378 :
既にその名前は使われています :2008/06/17(火) 18:39:27.95 ID:plXQR1ES
PS2の場合ってアカウントハックはされないんです?
379 :
既にその名前は使われています :2008/06/17(火) 18:39:58.41 ID:yFxubj18
380 :
既にその名前は使われています :2008/06/17(火) 18:41:48.12 ID:1XJ3bUkC
>>378 PCでパス入力をしない限りは今のところ全く問題なし
381 :
既にその名前は使われています :2008/06/17(火) 18:41:54.34 ID:N1dVImGI
>>378 サゲスンジのサイトにパス入力してない限りは大丈夫。
383 :
既にその名前は使われています :2008/06/17(火) 18:47:07.62 ID:DId+bfn7
XREAサービス自体終わるかもね
385 :
既にその名前は使われています :2008/06/17(火) 19:01:21.65 ID:vOTmePgq
おいおい終了後5分から電話かけてたけどまだ混雑してるのかよ
XREAって中小企業だったのか なんか勝手に外資で外人ペラペーラみたいなイメージしてた
387 :
既にその名前は使われています :2008/06/17(火) 19:09:56.53 ID:7Qc7RVMl
Xrea対応おせー 言い訳うぜー
388 :
既にその名前は使われています :2008/06/17(火) 19:13:20.56 ID:vmgawhEZ
今elemenて閲覧しても大丈夫かね?
XREAってかなり昔から無料でポストグレが使えるいいサイトだったのに。
390 :
既にその名前は使われています :2008/06/17(火) 19:37:57.96 ID:RkEvN3JI
IEは使わないほうが良い
391 :
既にその名前は使われています :2008/06/17(火) 19:40:13.17 ID:mGBZ2iKQ
>>365 We're not quite ready yet!
We're just as excited as you are for our upcoming release,
but we're still putting the finishing touches on Firefox 3:
preparing the new mozilla.com website, getting our severs ready for downloads,
and doing our final pre-launch checks. You can follow our progress if you'd like!
The files in this directory are - for now - only meant to be used by our testers.
Downloading them directly can harm our ability to distribute Firefox efficiently,
and will also not be counted as part of our attempt to set a Guiness World Record for the most software downloads in a day.
If you'd like to be notifed the minute that we launch, please go to sign up for Download Day.
Or just head over to getfirefox.com on Tuesday, June 17th after 10am PDT.
・・・だそうだが。
392 :
既にその名前は使われています :2008/06/17(火) 19:42:58.56 ID:W5R6QsCh
我々、までは理解できた
393 :
既にその名前は使われています :2008/06/17(火) 19:44:11.63 ID:f92Yd1vk
>>388 XREA側で問題の広告鯖リセットかけたらしいから大丈夫
ていうかエレメンにあるXREA絡みはカウンターとアクセス解析のみで関係ない
エレメンで表示されてる広告はelemenのあるplala鯖にあるスクリプトで中身はアマゾンだ
こっちも今回の件とは関係ない
394 :
既にその名前は使われています :2008/06/17(火) 19:45:36.83 ID:1XJ3bUkC
準備中です! もうちょっと待ってね! ここにあるファイルはテスター用なんだ、ギネスのDLカウントにも数えられないんだ。 17日の午前10時以降(日本時間18日02時)にDLページから落としてね! ってかんじ
395 :
既にその名前は使われています :2008/06/17(火) 19:46:52.34 ID:vmgawhEZ
396 :
既にその名前は使われています :2008/06/17(火) 19:50:48.59 ID:IMU8V5oX
これだけ色々ハックされてると elemen自体をハックしてくる可能性もあるし、用心するに越したことは無い
XREAに同情はするが、管理不備で第三者に迷惑がかかるなら 消えてもらうのも仕方ないかもしれんね。
398 :
既にその名前は使われています :2008/06/17(火) 20:44:20.89 ID:WR/AH7VF
ヴァナモン狙い撃ちか… 罠コメントも続行中だし中華しつこいなほんとに。
399 :
既にその名前は使われています :2008/06/17(火) 20:49:14.42 ID:f92Yd1vk
ここまでしつこく悪質にギルを稼ぐ必要があるってことは、 つまり顧客が存在してそこに需要があるからだろう。 さっさと■eは購入者に厳しい処置しろっての。
400 :
既にその名前は使われています :2008/06/17(火) 20:49:27.84 ID:VUfEPvk3
あまりにショボ貧乏人すぎたのか現金30万ギルくらいと数万のアイテム2点が消えただけだった。 0ギルから再開で(´・ω・`)だが、AF消されたりボナンザが消されなかったのが救いか。 これからはパス手入力で生きるわ
401 :
既にその名前は使われています :2008/06/17(火) 20:55:20.52 ID:WR/AH7VF
被害が小さいと諦めやすいというか これは小さくかすめ取っていって、しょうがないか…と 被害者に思わせ、通報されるのをやりすごす作戦なのか…?
Opera使いなんだが罠画像踏んでしまったor2 Spybot、Avast!でサーチした後Ps2でパス変えたんだけど、後なんかすることある?
>>402 罠踏んでもそもそも感染しなかったのなら何もしなくて平気
404 :
既にその名前は使われています :2008/06/17(火) 20:57:16.88 ID:KXfo0Yan
>>401 それはない
奴らはエクレアで売れるものまで含めて全て持っていく
通報が早かったか、
>>400 の所持アイテムで売れるのがそれだけだったかのどちらかじゃないかねw
3月頃の被害者だがエクレアや価値のないものは残ってたぞ?
他の被害者もそんな報告が多かった。
>>404 いつ頃の被害者?もしくはどこのソース?
>>403 わかた とりあえず異常なさそうだからパス変更でとどめるわ
407 :
既にその名前は使われています :2008/06/17(火) 21:08:20.79 ID:f92Yd1vk
数が多かったから処理しやすいものだけ処理してる可能性もある 鯖や業者によって違いがあるが、換金できるものは身包みはいでエクレア全捨ての報告もある 中にはキャラデリ>同名キャラ上書きなんてのもあった
>>407 それはアカハクが騒がれ始めた時の初期の頃の話でしょ?
現在の傾向が知りたかったんだが
409 :
既にその名前は使われています :2008/06/17(火) 21:12:57.25 ID:t3/rwnV+
アイテム移動の操作をしてる奴によって変わるのかも知れんね
>>400 は運が良かっただけなのかもしれない
やるやつはとことんやるし、 やらないやつはこっそり数点ずつ売りに出したりするし むこうの種類によってちがうんじゃね?
411 :
既にその名前は使われています :2008/06/17(火) 21:27:26.70 ID:f92Yd1vk
>>408 前スレで身包みはがされた上サーバ移転、手元にはAF手と印象しか残らなかったっていう報告が上がってた
ちなみに被害日時は6/13、先週の金曜日
412 :
既にその名前は使われています :2008/06/17(火) 21:38:51.82 ID:HB0frYZZ
被害がマチマチなのはアイテム名をあまり把握してないからなのかね
414 :
既にその名前は使われています :2008/06/17(火) 22:04:44.07 ID:e4ZzG99k
被害が少なかった初期は念入りに身包みはいだ上嫌がらせに鯖移動&キャラデリ上書きっていう話があったけど 被害者が爆発的に増えてからは高額品とギルだけって報告がぼちぼち増えてきたな 大漁過ぎて被害者ひとりひとりに手かけてられないってとこなんだろ ところで自動ログインスレはおちたのか
415 :
既にその名前は使われています :2008/06/17(火) 22:27:35.03 ID:7Qc7RVMl
ぶちこみてぇよ、夏
416 :
既にその名前は使われています :2008/06/17(火) 22:28:45.83 ID:1XJ3bUkC
417 :
既にその名前は使われています :2008/06/17(火) 22:32:03.36 ID:QxxBNHI5
みんな俺は大丈夫とか思ってんだろうな、昨日スレ見てたけど
418 :
既にその名前は使われています :2008/06/17(火) 23:32:05.06 ID:2vBtNto5
恥をしのんで、自分への戒めに書いとく オレにかかった授業料 ・鯖移転料3000円 ・サポセンへの電話料金約2500円 ・遊べないのにかかる課金2週間2アカで1500円 ・サポセンへの電話にかかった時間 2回で6時間 ・FFで遊べない時間2週間以上 ・被害にあった落胆と自分への情けなさ、これで儲けるヤツらへの腹立たしさ オレの油断 ・あやしいサイトは見ないから大丈夫 ⇒ FFAHやヴァナモンが危ないとは知らずに見てた ・FireFoxだから感染しにくい ⇒ FlashPlayerの穴から感染 ・FFの怪しいツールは入れていないから大丈夫 ⇒ FlashPlayerの穴から感染 ・WindowsUpdateは自動、ウィルススキャンは毎日 ⇒ ウィルスが見つかった時には、既にログインできなかった ・すぐに■eがなんとかしてくれる ⇒ サポセンは11時から。通じるのに数時間を要する ・オレがやられるんなら、他の人もたくさんやられる、■eがなんとかしてくれる ⇒ 1回だけなんとかしてくれるが、お金も時間もかかる
419 :
既にその名前は使われています :2008/06/17(火) 23:32:23.69 ID:QrzYCTLj
80000あった戦績も盗まれてたww
421 :
既にその名前は使われています :2008/06/17(火) 23:41:58.68 ID:QrzYCTLj
ちなみに俺のは鯖移動無し。 エクレアは全部捨てられてた。 宝くじはあった。 FFAHとヴァナモンは見てた。 俺もWindowsUpdateは自動でウィルススキャンは毎日やってたけど ウィルスが見つかって削除する前には既にパス変更されてた。 さっきFFAH見たら俺の盗られた装備が次々に売れてた。
422 :
既にその名前は使われています :2008/06/17(火) 23:45:23.22 ID:25BonXnu
977 :名無しさん@お腹いっぱい。 :2008/06/17(火) 23:08:32 0 トップページに事件の顛末を記載? そんなことしてみろ、ウェブサイトに訪問してくれる人は激減するのは目に見えている。 ここはしらを切るのが一番かと・・・
423 :
既にその名前は使われています :2008/06/17(火) 23:47:50.57 ID:f92Yd1vk
ウェブマネー登録だと鯖移動までは無いっぽい気がする。費用むこう持ちになるしな。 鯖移動までやられてんのはクレカ登録のアカだろう。
424 :
既にその名前は使われています :2008/06/17(火) 23:49:47.20 ID:f92Yd1vk
あー ちなみにニュー即+のスレにこんな書き込みあった 317 名前: 名無しさん@全板トナメ参戦中 投稿日: 2008/06/17(火) 23:21:14 ID:7W3s8Lmh0 公式が嘘ついてるらしい 22 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/06/17(火) 23:06:24 0 >このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、 >主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する >外部のサーバーへ自動誘導される状態になっておりました。 嘘つくな 手動挿入の場合でもウィルス広告につながってたぞ しかも手動の場合100%でウィルス広告呼び出されてたっちゅーねん この期間中は見るだけでウィルスに感染する状態でした お手数ですがアンチウィルスソフトでの確認をお願いします くらい書けんのかい 公式が嘘ついて勘違いした連中が大丈夫^^とかなるかもしれんのが怖いな
>>418 WindowsUpdateは頻繁には来ないんだから、Firefox使ってるなら
通常オフライン作業にしておいて、オンラインコンポーネントを
どうしても使う場合だけオンラインにする。
普段から用もないのにソフトやドライバをアップデートしてて助かったようだ。
427 :
既にその名前は使われています :2008/06/18(水) 00:00:43.22 ID:DId+bfn7
こういうときのためにパッチ当てるんだろw
428 :
既にその名前は使われています :2008/06/18(水) 00:08:26.59 ID:D1AsMV7H
>被害にあった落胆と自分への情けなさ、これで儲けるヤツらへの腹立たしさ これだよな、、、、特に後者
429 :
既にその名前は使われています :2008/06/18(水) 00:09:56.65 ID:D1AsMV7H
>>423 クレカ課金だと鯖移動費用までこちら持ちなのか…
というかさ、いらんよな鯖移動システムなんて
何で実装したんだ?
>>428 被害にあってからドラクエ歩きの中華見るたび俺の怒りが有頂天
431 :
既にその名前は使われています :2008/06/18(水) 00:17:10.18 ID:K23y/z58
>>423 残念ながらWebマネーだろうが奴等は嫌がらせで鯖移動させる
てか既出だよ
432 :
既にその名前は使われています :2008/06/18(水) 00:19:25.33 ID:WlCkR4vs
>>431 そうなのかー、しらんかった(´・ω・`)
433 :
既にその名前は使われています :2008/06/18(水) 00:57:33.41 ID:5KusosBW
リネ資料室のアクセス制限に引っかかってるっぽいんだけど 自分の環境でトップ以外見れない状態なのは、どうにもならないのかな?
434 :
既にその名前は使われています :2008/06/18(水) 01:01:24.83 ID:FfCb1ydj
>>433 JavaScript切っててメニューが使えないとかいうオチじゃないよね
435 :
既にその名前は使われています :2008/06/18(水) 01:08:21.10 ID:7hn7ceDd
>>433 海外在住とか?
確か特アIPは無条件で弾いてるらしいけど
以下転載
>当サイトでは、下記のアドレスを対象にしてアクセスを制限しています。
>
> * 中国、台湾、韓国のIPアドレス
> * 匿名プロキシサーバなどDNSBL登録されているアドレス
> * 中国っぽいブラウザ(判定はかなりアバウト)
> * サイト上(旧サイト含む)でスパム行為のあったアドレス
> * ロボットによると思われるアクセスのあったアドレス
> * トレンドマイクロ社のURLフィルタによるアクセス(あらゆる情報を二度送信してくるので、フォーム送信で不具合が出るため)
> * その他、過去に管理人が不適切と判断した行為のあったアドレス
436 :
既にその名前は使われています :2008/06/18(水) 01:10:44.17 ID:38k7wjNl
もちろんクレカもハックして得たものらしいけど
437 :
既にその名前は使われています :2008/06/18(水) 01:19:33.20 ID:5KusosBW
>>434 JavaScriptは有効で、トップページからメニューとかもちゃんと選択できます
>>435 日本です
制限されてたらトップすら見れないはず…?
そう言えばサイト案内も見れてました
その制限の中に使ってるISPが含まれてるのかなぁ…
セキュリティとか、ほかのとこに飛ぼうとすると
白紙orなにやらWarningとかFatal errorとかメッセージ出ます
438 :
既にその名前は使われています :2008/06/18(水) 01:27:33.10 ID:hTeYwJ/v
しかしFlashの穴を突かれて(それ以外も居るのかもしれんが) ハックされてる人が続出だな・・・自動更新じゃないからなー。
439 :
既にその名前は使われています :2008/06/18(水) 01:32:15.12 ID:FfCb1ydj
>>437 うーん、なんだろね。niku.2ch.netにはリストされてないようだし。
エラーメッセージコピペするといいかも?(なんかこればかり書いてる)
440 :
既にその名前は使われています :2008/06/18(水) 01:57:06.34 ID:u8zdLGop
age
441 :
既にその名前は使われています :2008/06/18(水) 02:11:49.63 ID:kSLayx6C
Flashの穴って今後も突かれる可能性大だよねきっと ほんとFF用PCないとやってられないわ
442 :
既にその名前は使われています :2008/06/18(水) 02:29:16.85 ID:qp1Ek4df
このスレ久々に見たんだけどヴァナもんやられてたのかw できた当初からセキュリティホールあったのは知ってたから教えてやりゃよかったな・・・ ゲームサイトでここまで本格的なハッキングが流行るとは思ってなかったんでな、それは正直反省している だが、やられたって分かった後も直さないってどういうことよ? いい加減セキュリティ対策したら? と、どこに書いてわかんねーからここに書いてみるテストw
教えてやれよ…。ジョブ戦術板のモンスタースレならたぶん見てくれる。
444 :
既にその名前は使われています :2008/06/18(水) 03:07:45.83 ID:Q9deLGHO
FireFox3 リリースage
445 :
既にその名前は使われています :2008/06/18(水) 03:14:20.17 ID:gEzEab26
XREAから移転する以外に対策のしようが無かった罠 別に、サイトの作りに問題があったわけじゃないしなー
446 :
既にその名前は使われています :2008/06/18(水) 03:30:08.85 ID:pWnby5Ci
ところで、1度でも自動ログインにしたことがある場合 FF再インスコしないと保存されたパスの記録は消えないのかな 自動ログインのチェック外しても、データが残ってたら意味ないよね
447 :
既にその名前は使われています :2008/06/18(水) 03:30:50.35 ID:zP4YR/Cl
448 :
既にその名前は使われています :2008/06/18(水) 03:36:39.16 ID:pWnby5Ci
>>447 そりゃまそうなんだけど
データが残るのか掃除されるのか、このスレ的に判明してるのかなと思ってね
手打ちで入力してますって人の中には
自動ログインのチェック外しただけで安心してる人も結構いるんじゃないかな
449 :
既にその名前は使われています :2008/06/18(水) 03:58:37.99 ID:FuYU9Ku2
でもさ、人気あるアクセス数の高いサイトが 「また」やられて被害尋常じゃないって どうなのよ? いや、どうなのよってのは見に行く側のウカツさね。 危機意識の呼びかけをこれだけネ実でして、穴突かれたところも晒されまくってるのに 俺は平気(´-`) って感じなのかなあ、と思ってね。 殆どのやつはセキュリティの穴なんぞ見抜けるわけもない通りいっぺんな知識持ちばっかでしょ もちろん自分もそう。しかもその知識はココで得たものばかりだ。 でもさ、素人だと自覚ある分、だったら危うきに近寄らずで ヤバい場所へは近づかないだろうに、と思うのだがなあ… 前科あるところなのだし。
451 :
既にその名前は使われています :2008/06/18(水) 04:10:06.89 ID:FuYU9Ku2
>>450 君子危うきに近寄らず
って事だよ
言ってる事難しかったな? 分からなかったら辞書引こうね。
>>451 そうだね。辞書を引こう。
あなた自身言っている事も調べてくださいね。
前科って何?これも辞書引いたほうがいいのかな?
>>353 馬鹿はお前だよw
バイト君たちの監督や教育がタダで出来るとでも思ってるのか?
人を使ったことの無い人間はこれだから困る
455 :
既にその名前は使われています :2008/06/18(水) 04:29:34.15 ID:nJYL2mic
外注すると、間に2クッションくらい入り8掛*2で6割くらいしか使えないことは稀に良くある。 副費等もろもろかかるから、ぼったくってるというわけではなくても。
456 :
既にその名前は使われています :2008/06/18(水) 04:39:56.88 ID:t7dr1wI7
で、ヴァナモンは今もやばいの? 見ていいの? どうだい?どうだいい?どうなんだい?
辞書を引いた方がいいかもしれませんよ
>>451 の通り
458 :
既にその名前は使われています :2008/06/18(水) 04:47:52.46 ID:iTOJ5TgB
つーかおまいら、ヤフオクで中古PC検索してみ サイト閲覧専用の情報PCなら年代物のpen3でも充分だ 5000円くらいで、結構良い物が山のように転がってるぞ 1万円出せば、pen4やDuelの出物だっていける 中古PCショップの出品なら個人相手よりは安心だし モニターは別出費になるけど、 この際別マシンを検討した方がいいんじゃね? これなら手間要らずで100%完全防御だし
そして、ID:FuYU9Ku2は居なくなりましたとさ
460 :
既にその名前は使われています :2008/06/18(水) 04:54:54.90 ID:UODs5pJP
ヴァナモン、マジで今どうなってるの? 移転したよね?見たいけど見れない(ノД`) ドリキャスでも引っ張り出してくるかw
461 :
既にその名前は使われています :2008/06/18(水) 05:00:52.42 ID:910ClAGe
そういや今回のやつって、taa.gif>orz.exe>kkmmjj.exeで動いていくんだっけ? こういうのってパス送信する際にファイアヲール反応したりしないんかね。 ・・・反応してたらこんな被害拡大してないかw
462 :
ヴァナm ◆ZrzGMHfgII :2008/06/18(水) 07:12:25.47 ID:8nmka0aQ
>>442 >>449 はいつもの風評粘着君なので相手しないように
手動広告の特定のタグが原因だってのはこっちはわかってたから
6/8にほとんどページのタグは変更済みだった
463 :
既にその名前は使われています :2008/06/18(水) 07:23:21.30 ID:YT6zkGGr
今しがたFFAHを何気なくクリックしたら、カスペル先生が作動してトロイ感知しました; 駆除してからここのスレ見たんですが、ホントにFFAHは危ない。。。 駆除はしたんですが、パスワード変更とかした方がいいのでしょうか?;
464 :
既にその名前は使われています :2008/06/18(水) 07:26:25.20 ID:KwXDQMpt
>>461 OSのじゃ外向きスルーするからだめじゃね
465 :
既にその名前は使われています :2008/06/18(水) 07:27:22.33 ID:2OTf71fF
>>463 何度目だよこの話
誤検出だよ
いいからとっととフラッシュプレイヤを最新に更新しろ
>>462 日本語不自由な人に粘着されてるみたいね
頑張ってください
467 :
ヴァナm ◆ZrzGMHfgII :2008/06/18(水) 07:44:14.05 ID:8nmka0aQ
>>460 >>435 に近い設定になってる。ってかそこ参考にしたけど435よりは緩い。
アドレスちょっと変わっただけでトップページから入りなおせばいけるはず
無理なら何かに引っかかってる
468 :
既にその名前は使われています :2008/06/18(水) 08:25:19.08 ID:M0uOv4r1
>>454 そうじゃなくてここのバイト一人一日2万なのかよw
469 :
既にその名前は使われています :2008/06/18(水) 08:30:02.18 ID:aXCmjzRT
以下、30分くらい前にやった作業中に発生。まずPG2の定義ファイルを更新 ↓ そのあとノートン2007の定義ファイル更新 ↓ PG2が反応して送信をブロック、ブロックした送信先のIP Korea 220.90.198.48:80 Korea 220.90.198.43:80 Korea 220.90.198.65:80 Korea 220.90.198.25:80 Korea 220.90.198.26:80 Korea 220.90.198.19:80 Korea 220.90.198.9:80 ノートンの定義ファイルを更新しようとする時のみPG2が反応するので、たぶんノートンのアップデート鯖だと思うんですが 万が一ウィルスが紛れ込んで悪さしようとしてる可能性を考えると、IP許可できずにノートンの定義ファイルも更新できずにいます 1年くらいノートン使ってるけどこんなのは初めてです、WindowsUpdate、フラッシュプレイヤーは最新状態です 送信をブロックした上記のIPをググっても危険な鯖かどうか分かりませんでした これらのIPがなんの鯖なのかはどうやって調べればよいのでしょうか。
470 :
既にその名前は使われています :2008/06/18(水) 08:31:43.55 ID:M0uOv4r1
ってかさらにいうとバイトのくせに年に720万もらうとかなんだこりゃ 300万以下だろwやっぱスクエニ社員うぜー
471 :
既にその名前は使われています :2008/06/18(水) 08:35:16.95 ID:wx2R1voO
ttp://sb.xrea.com/showthread.php?t=12839 この記事だれもちゃんと読んでないのか?今日付けで更新されたので再掲・・・・
○内容・対応:
5台を広告配信用分散キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。
○原因:
広告配信や画像読み込み用として、外部に構築依頼をしておりました分散キャッシュサーバー内の1台の
広告配信用サイト管理パスワードが、受託会社外の者に渡り、使用され、不正なファイルがアップロードされておりました。
472 :
既にその名前は使われています :2008/06/18(水) 09:09:32.70 ID:CU10PK81
474 :
既にその名前は使われています :2008/06/18(水) 09:24:10.14 ID:Pp/KIsK8
公式でアンケートが でもこれPCのパーツ関係のしかないね セキュリティーソフトは何を使ってますか、などの項目も欲しかったな 垢ハック関連ウィルスの知識に関する項目も欲しかったなw
475 :
既にその名前は使われています :2008/06/18(水) 09:43:10.39 ID:umpTGklD
>>447 超初歩的な質問ですまんが
パス変えるのってどうやるの?
>>475 プレイオンラインビュアーのメインメニュー →[サービス&サポート]→[会員情報]→[メールアカウント]→[パスワードの変更]→[接続]→プレイオンラインID認証→パスワード変更
477 :
既にその名前は使われています :2008/06/18(水) 09:47:00.99 ID:umpTGklD
478 :
442 :2008/06/18(水) 09:52:14.75 ID:fsH992QO
>>462 携帯からだからID変わるけど
とりあえず風評じゃないよ
実際にタグ挿入までやれるかは試してないけど。
そこまでやったら俺がお縄だしw
どうする?出し惜しみする気はさらさらないけど、『'』←これで分かるか?
7月1日 1鯖につき100以上ベヒ皮贈呈(全鯖)。 現在 競売 手 40万↓ 足 130万↓ 7月 競売 手 10万 (予想) 足 30万 ダスク手&ユニコン足\(^0^)/おわたw
480 :
既にその名前は使われています :2008/06/18(水) 10:35:56.44 ID:bWolMKOV
ぐあ・・・・・・PeerGuardian2も毎日更新してPOLパスも保存しないで毎回ソフトキーボードで入れてたのにハックされてた・・・なぜだ・・・
>>478 それでわかったw
まだそれ直ってないのかよw
483 :
既にその名前は使われています :2008/06/18(水) 10:46:22.08 ID:bWolMKOV
>>482 フレリスト+は使い方分からないってのもあって使ってない
LSコミュはメンバー募集してるLSないかと思って閲覧したことはあるけど
ID・PASS入れたことはない、ログインしないで閲覧だけしてた
コミュニティ内に張られてる外部リンクもクリックした覚えはないんだが・・
484 :
既にその名前は使われています :2008/06/18(水) 10:47:57.65 ID:KwXDQMpt
>>480 テンプレに沿って詳細お願いしたい
聞きたいんだが、パス何文字だった?
あと推測しやすい文字列だと解析かけられちゃうよ
485 :
既にその名前は使われています :2008/06/18(水) 10:49:43.99 ID:SHOEiH8n
>>480 ハックされて動揺してるのはわかるがその二つだけどうのこうの言われてもねぇ
情報の小出しされてもエスパーじゃなきゃわからんよ
家族かフレだろwwww ソーシャルハッキングはバカにできない
>>486 ある意味中華の垢ハックよりもそっちの方が怖いですな・・・
>>468 人件費=場所代+教育費+諸経費+バイト代って事だろ
コールセンターの設備増強も含めるならもっとかかるな
まぁこっちは一括だが
健康保険とかかけるとさらにかかるな
バイトじゃないと、相場は1人月100万って所だろう
野ざらしの場所にバイト君放置しておいても役にたたんだろw
489 :
既にその名前は使われています :2008/06/18(水) 11:15:06.15 ID:yDiTmGiE
パスワード毎回ソフトウェアキーボで手動入力してる人ってパスワード覚えてるの? メモとか見ないで入力できる?
変更しろよw
491 :
既にその名前は使われています :2008/06/18(水) 11:33:29.09 ID:UI1Z0mR2
ぐあ!ハックされたらしい! 大袖とクジャクがピンポイントでなくなってた。 あと、フィルターが初期状態に… やっぱりバスターだめだわ。カスペル先生にお願いすることにする。
今日のアカウントハックされた奴の共通点 ”ぐあ”
>>489 まあよほどのことがなければ1週間もしないで覚える
>>491 1から10くらいまで読んで再度よろしく
今日のアカウントハックされた奴の共通点 テンプレ報告しない なんか嘘くさく見えてしまう
>>494 きっとPCと携帯からの同一人物でしょw
496 :
既にその名前は使われています :2008/06/18(水) 12:27:50.63 ID:UI1Z0mR2
すまん、混乱しすぎた… 【 気付いた日時 】 6/18 10時頃 【不審なアドレスのクリックの有無 】 他人に張られたURLは踏まない主義 【他人が貴方のIDを使用したことが一度でもあるか】 1度だけ 【ID・Passの認証方法】 自動ログイン;; 【他人が貴方のPCを使う可能性の有無】 全くなし 【 ツールの使用の有無 】 全然なし 【 ネットカフェの利用の有無 】 外でやった試しなし 【 OS 】 WindowsXP SP3 【使用ブラウザ 】IE6.0 【WindowsUpdateの有無】 毎日チェック済み 【FlashPlayerとRealPlayerのバージョン】最新に先日更新 【 アンチウイルスソフト 】 カスペルスキー更新最新 【その他のSecurty対策 】 ルータのアタックブロック 【 ウイルススキャン結果】 カスペル先生で拡張子dot&sfx検知 【スレログやテンプレを読んだか】 読んで反省 【hosts変更】無し 【PeerGuardian2導入】無し 【説明】ピンポイントでクジャクと大袖が消失。ギルは500Gくらい消失。 今、GMから取調べ中。
【他人が貴方のIDを使用したことが一度でもあるか】 1度だけ この辺じゃにーのか パス変えたんだよな、もちろんこのあと
498 :
既にその名前は使われています :2008/06/18(水) 12:31:35.41 ID:910ClAGe
>>496 業者だとして袖とクジャク盗ってギルもっていかないのおかしくね?
>【他人が貴方のIDを使用したことが一度でもあるか】 1度だけ
これだろw
499 :
既にその名前は使われています :2008/06/18(水) 12:32:39.59 ID:7B1Gehih
他人に一度でもIDパス教えてたらハックだけじゃなくて そっちの線もかなり疑うべきだと思うんだが。
ハックされた当時のこと書けよw カスペじゃなくてバスターだったんだろ?
501 :
既にその名前は使われています :2008/06/18(水) 12:39:44.90 ID:oFpsLBlG
てかパス教えた時点で変えておかなかったの? それとも変えたのにハックされたんなら別原因で確実だけど。
一応フラッシュの穴って可能性も0じゃないでしょ。
503 :
既にその名前は使われています :2008/06/18(水) 12:42:35.66 ID:w+YMgs9M
XP SP3にした時にFlashアップデートしてなくてウィルスバナー踏んだとか
持ってかなかったではなくもともと500ギルしかもってなかったんじゃねえの?
>>491 でバスター使用してたのに
>>496 でカスペになってるなぁ
ただのかまってちゃんなら他スレへどうぞ
506 :
既にその名前は使われています :2008/06/18(水) 12:57:23.72 ID:7hn7ceDd
どっちかというと地玉事件とか垢買いが元の持ち主にログインされたとかの 系統の話っぽいなぁ
507 :
既にその名前は使われています :2008/06/18(水) 13:01:09.89 ID:Pp/KIsK8
>505 ハックされてからバスターで検出できずカスペインスコしたんじゃね? 漏れ的には↓ FlashPlayerのバグ突かれた可能性高いと思う FlashPlayerを最新版にする前にすでにウィルス感染していた 垢ハック犯人に送られたIDパスの量が多すぎて 今日までハック順番待ちになっていただけ
508 :
既にその名前は使われています :2008/06/18(水) 13:03:08.25 ID:u8zdLGop
国内の話なら逮捕出来るんでしょ?さっさと警察に届け出なよ、ッて気がする。
>>507 ハックされた後追加したもの書いてどうすんのさw
そんなことしてたらテンプレ意味なくなるだろうに
510 :
既にその名前は使われています :2008/06/18(水) 13:12:50.15 ID:910ClAGe
>>507 今の時点ではどっちの可能性もあるだろw
ところで現時点でカスペルさんはFlashPlayer突いたやつの検出でけるんかね?
511 :
既にその名前は使われています :2008/06/18(水) 13:17:49.98 ID:UI1Z0mR2
すまん、今の状況だけを報告してしまった。 確かにバスターを使用(常駐)してた。その後でカスペに変更…で検知の流れ。 他人がID使用と言っても、ジラ時代にお試しプレイ目的で一度だけ自分のPCでやらせただけ。 パスはちょいちょい変更してる。再インスコの時とか、猛威振るってるときとか。 垢ハックのスレは良く覗くので、先日新しく買ったPCには色々と最新版にして、アンチウィルス入れないと安心してサイト見て回ってない。 ちなみに垢買いも売りもRMTは全くしてない。 ちょっと考えられるのが、サルベLSのBBSがFC2…リーダー… しかし、不思議なのがアイテム2個だけ消えた事。 アイテム2個だけだし、アイテム救済で済ませたかったけど、GMは不正アクセスを疑ってたな。 マル胴が巻き戻されて消える運命かね
512 :
既にその名前は使われています :2008/06/18(水) 13:18:38.13 ID:uNUkovx4
俺もハックされてフィルタがほぼ初期状態になってたがなんの意味があるの?
513 :
既にその名前は使われています :2008/06/18(水) 13:19:18.49 ID:910ClAGe
>>511 FlashPlayer更新したのはいつごろ?
514 :
既にその名前は使われています :2008/06/18(水) 13:19:23.26 ID:ApdUllyv
フィルタの設定ってローカルじゃないのか?
515 :
既にその名前は使われています :2008/06/18(水) 13:22:32.49 ID:UI1Z0mR2
>>513 アドビから出てすぐ。あちこちでフラッシュ使ってるから怖くてね…
>>512 フィルタの設定はローカルだから、PCでやってたのをPS2でやると初期状態になってる。
>>511 アイテム復活or巻き戻しするかはユーザーの判断で選べるんじゃなかったっけ?
マル胴残しておきたいのならアイテム復活にするか、クジャクや大袖は高額アイテム
でも無くなってるのでアイテム諦めて救済してもらわないって選択肢もあるぞい。
517 :
既にその名前は使われています :2008/06/18(水) 13:26:23.83 ID:F/+0FTil
>>491 ほれ!見てみろ!!
自分では完璧と思ってたセキュリティが見事にスルーしてるだろ!!
これ巻き戻されてもいずれ2度目3度目の被害が出るぞ!!!
519 :
既にその名前は使われています :2008/06/18(水) 13:30:18.86 ID:910ClAGe
FlashPlayerまわりじゃないとすると後なんだ? カーソルファイル読み込ませるやつとか、IE関係のってfixされてたよねえ・・されてなかったっけw
520 :
既にその名前は使われています :2008/06/18(水) 13:32:44.23 ID:2UbiA1aU
【FlashPlayerとRealPlayerのバージョン】最新に先日更新 だからおもっくそフラッシュ+xreaのコンボだとおもふ。
>>520 FirefoxにしてNoScript入れるだけでもだいぶ違うからね
最初違和感あるが慣れると快適
523 :
既にその名前は使われています :2008/06/18(水) 13:36:07.79 ID:910ClAGe
>>521 >>513 アドビから出てすぐ。あちこちでフラッシュ使ってるから怖くてね…
って言ってるからなあ、現行バージョンって結構前にリリースされたよねえ
525 :
既にその名前は使われています :2008/06/18(水) 13:40:56.11 ID:7hn7ceDd
Fxインスコしてきた。 読み込み中止ボタンがしいたけじゃなくなってる・・・・
IE7も中止ボタンがしいたけじゃなくなってるんだよね・・・
>>526 スタイル変更で「やっぱり中止はしいたけじゃないと困る」とかでそうだな
つかしいたけにする奴3じゃ使えないのかな
528 :
既にその名前は使われています :2008/06/18(水) 14:11:53.96 ID:IyRjiYy7
サポに連絡したら 「パスワード入力のさい、アルファベットの大文字小文字や数字を間違って入力していないか 改めて確認し、それでも繰り返しログインできない状況が変わらなければあらためて電話クレ」 だってさ パスワードが違うって出て何度も入力試したっつーの!ゆっくり一文字ずつ丁寧に押したり 普通にポチポチおしたり、時間を置いてやったり4時間の間に何度試して確認してから 連絡したと思ってんだよって感じ・・それだってきちんと話したんだがな。 相当被害者多くて忙しいんだろうか・・偶然運悪くサポの機嫌が悪かったのか
529 :
既にその名前は使われています :2008/06/18(水) 14:22:59.46 ID:7hn7ceDd
>>528 IDとかは名乗った後でそういう対応された?
それとも不正アクセス受けてるんですと言った時点での門前払い?
もし前者ならば、サポセンでアクセスログを参照してログイン時のIPに変化が無いことを確認した
とかいう可能性も無いわけでは無いけど・・・
ぐあ、の人は何か嘘くせえ…
531 :
既にその名前は使われています :2008/06/18(水) 14:33:53.54 ID:ApdUllyv
ぐはっ
>>523 新バージョンになってすぐUPなのか先日だけだとようわからんね。
533 :
既にその名前は使われています :2008/06/18(水) 14:38:11.45 ID:UjNHVsBn
うぐぅ
534 :
既にその名前は使われています :2008/06/18(水) 14:56:32.39 ID:v4vv7ASm
ぐぁ・・・はネタだろ
535 :
既にその名前は使われています :2008/06/18(水) 15:07:38.39 ID:x7IQw3ss
>>530 >>534 その根拠は?
女のカンとか言うなら一人でオナッてろ。
てか、最近やたらと煽り増えたと思ったら、えふめもにURL載せて誘導かます馬鹿がいたんだな。
きのこってなんなの?馬鹿なの?ケータイから暇つぶしに煽る馬鹿誘導するってなんでそうゆう事したの?士ねよ。
536 :
既にその名前は使われています :2008/06/18(水) 15:11:41.61 ID:7hn7ceDd
>>535 よく分からないけど
「むやみに人を疑うのは良くないですよ」と書けば済む話ですね
537 :
既にその名前は使われています :2008/06/18(水) 15:14:39.21 ID:DM2IFAYM
>>535 もろにお前自身のことじゃねぇかwwwwwwwwwww
死ねよ
シャレにならんからネ実で煽りや釣りが少ないスレだと思うがね。
539 :
既にその名前は使われています :2008/06/18(水) 15:16:25.67 ID:8BJjbk8i
535は釣り
541 :
既にその名前は使われています :2008/06/18(水) 15:19:38.39 ID:910ClAGe
>>532 今回のFlashPlayerの更新って通知がきたんだっけ?
オレ通知きたことないんだけど、リリース直後に手動インスコしてるからかもしれないが。
542 :
既にその名前は使われています :2008/06/18(水) 15:21:56.52 ID:910ClAGe
>>541 リリース直後にいれてんなら、通知くるわけねーわなww
気がついたときに手動インスコ云々に脳内変換してくだちいw
>>480 ID:bWolMKOV
ってか、ぐあ1号はどこいったのよ?w
PeerGuardian2とPOLパスどうのこうのと不安を煽って詳しい情報を出さない
これはいたずらにしか見えんがね
で現れたのが、ぐあ2号
>>491 ID:UI1Z0mR2
ぐあ なんてそうそう使う語句じゃないしね
544 :
既にその名前は使われています :2008/06/18(水) 15:25:20.96 ID:8BJjbk8i
545 :
既にその名前は使われています :2008/06/18(水) 15:30:14.21 ID:7hn7ceDd
546 :
528 :2008/06/18(水) 15:54:26.52 ID:IyRjiYy7
>>529 IDも何も聞かれる前に門前払いな感じだった。
長い時間、パスが違ってログインできないと表示され続け
確認のためにも何度もパス入力しなおしたり時間おいて再度入力とかやっても
入れなかったから
もしかしたらアカウントハックにあってるかもしれないのですが、
ということで状況の連絡をいれたんだけど・・・
ここで謎が発生している・・・どうもハックではないのかどうかもわかんないけど
ログインができたりできなかったりが起きるんだけど何か想像でも良いから
思いつくことあったら教えて欲しい;もしくは同じようにINできたりできくなったりしてる人いる??
ログインできないときは、パスが違うってでて入れない。(何度試しても違うと出て入れない)入れるときはそのパスで入れる。
垢ハクとは関係なさそうかなぁ??;初めてなったしPC詳しくないしサポに連絡してもそんなだし
謎が解けなくて困っている
他人にPC使わせたことは1度もないし、垢買いやRMTもしてないしツール使用もない。
547 :
既にその名前は使われています :2008/06/18(水) 15:55:28.05 ID:JJWbJcdp
ウンコしたい
548 :
既にその名前は使われています :2008/06/18(水) 15:56:45.83 ID:Rnk73ke6
549 :
既にその名前は使われています :2008/06/18(水) 16:00:46.00 ID:7hn7ceDd
>>546 それならとりあえずパス再発行してもらうためにもう一回電話した方がいいね。
前回の最終ログイン時間は覚えてる?POLで表示されるだろうから、それが違ってたら
垢ハック確定ってことになる。
あとハックだとしたら心当たりはある?FlashPlayerとか
エスパーじゃないんだから使ってるOSや環境も言え。
551 :
既にその名前は使われています :2008/06/18(水) 16:06:19.24 ID:KwXDQMpt
俺の携帯の番号に間違えてかけまくってきたジーサンを思い出した メモ自体が間違ってるという
552 :
既にその名前は使われています :2008/06/18(水) 16:06:45.37 ID:FcxZS56U
ハッキングはまだされていませんが私はPCに詳しくなくて心配なのでご相談します。 家族のPCをカスペルスキーのオンラインスキャンで調べたところ、Cドライヴの圧縮解凍 ソフトLhaplus関連のファイルから、Trojan-PSW.Win32.Nilage.dotが、Hドライブから not-a-virus:AdWare.Win32.TimeStinkが検出されました。 問題のPCにカスペの無料版をダウンロードし、完全スキャン後トロイを駆除しようと しましたが、「トロイなので駆除できません」というメッセージが出てしまいました。 その後なんとか関連ファイルを削除し「現在脅威はありません」という表示に変わり ました。心配なので感染したPCのFFのパスワードは保存しない設定にし、PS2からログイン してすべてのFFのアカウントのPOLパスワードを変更しました。 感染したPCですが、家族が帰宅してからFFのアンインストール>再インストールなどの 処置を行ったほうがよいでしょうか?また、ルーターを通して接続されている私のPCは カスペの製品版が入っていてウィルスには未感染、POLパスワードはソフトウェアキーボード からの手入力にしていますが、そちらも対策を行ったほうがよいでしょうか? お知恵を貸していただければ幸いです。
553 :
528 :2008/06/18(水) 16:08:01.30 ID:IyRjiYy7
>>548 ビスタじゃないど?
だがウィンドウズXP、IE7でSP3だっけかな。セキュリティ系はavast・スパイボット・ファイアーウォールくらいかな・・・
フラッシュプレイヤーはパスが違うって入れなくなったときに慌てて更新した・・・
554 :
528 :2008/06/18(水) 16:16:51.00 ID:IyRjiYy7
>>549 最終ログイン時間は大体なら覚えてる。確認してみる。ありがとう^^
ログインできないのが朝が多い気がして、AM7〜昼頃までの数時間にログインできなくなるのが3回くらい立て続けで、
そのあとはまちまちな感じ。仕事が夜間だから夜中にINしようとするとどうなのかはわからない。
フラッシュプレイヤー更新前にトロイとウィルス/ワームとか言うのがでて速攻消したけど
関係あるのかな・・・
垢ハックかどうか確認したきゃアイテムや金確認すれば一発でわかるし、疑わしいの なら駆除してるみたいだし今のパスを変更すればいい。
あと、PCに詳しくないってのは免罪符にならんぞ。
557 :
既にその名前は使われています :2008/06/18(水) 16:36:34.83 ID:F/+0FTil
被害にあった俺が言うけど自衛しても無駄ってことがわかったww もうPCでやらない方がいいぞ!! ※アカウント停止から巻き戻しまでの流れ サポセンにtell>身元照合>ログイン中のキャラ確認> アカウント停止して強制ログアウト>パスワード変更> 俺ログイン>GM待ち110件、GM来て巻き戻しの話と身元確認の為の必要書類の話 >翌日免許コピーで送信>現在復帰作業でアカウント停止になり現在。 復活後PCでやる場合、再度ハック被害者になっても2度目の復活は無いそうだ。 最強の自衛策はPS2かXBOXになりそうだ。
558 :
既にその名前は使われています :2008/06/18(水) 16:38:17.11 ID:910ClAGe
>>552 垢ハック前にPS2からパス変更したのなら現時点では安全だけど。
その感染したPCからウィルスがきちんと駆除されているかどうかは自分で調べるしかないからね。
不安ならHDDフォーマット>OS再インスコからやればいいんじゃないかな。
自分で詳しく無いって言うならそうなんだろうし、そうなると一度まっさらにするのが一番安全だと思うよw
559 :
既にその名前は使われています :2008/06/18(水) 16:40:19.54 ID:VZAR2NUS
>>557 >復活後PCでやる場合、再度ハック被害者になっても2度目の復活は無いそうだ。
ここがむかつくんだよな
何で一度きりなんだ?今の状況だと、どんなに対策をしてても
まったく関係の無い所の穴から抜かれる可能性だってあるんだし
PCでやるな、HP見るなって・・・
暫くしたら、有料でやるつもりか?
560 :
既にその名前は使われています :2008/06/18(水) 16:46:56.42 ID:FcxZS56U
>>558 552です。レスどうもありがとうございます。不安なら一度まっさらにしたほうが
よいかもしれませんね。どうもありがとうございました。
561 :
既にその名前は使われています :2008/06/18(水) 16:47:50.05 ID:F/+0FTil
再度ハックされる奴は間違いなくいるから 素直にXBOX買ってやったほうがいいw 俺はPCとXBOXの2台でやってるけどXBOXは画像がきれいだぞ!! ちなみに俺はマイクロの社員では無いからなwwwww
562 :
既にその名前は使われています :2008/06/18(水) 16:50:01.83 ID:VZAR2NUS
とにかく買う人間を潰していかないとどうにもならんよな 業者バンしたってすぐに復活、そしてどんどんたちの悪い方に向かっていくだけだし
563 :
既にその名前は使われています :2008/06/18(水) 16:50:31.90 ID:910ClAGe
>>554 POLの個人情報からパス変更の履歴みれるはずだから、そこでも確認してみるといいよw
564 :
既にその名前は使われています :2008/06/18(水) 16:55:24.66 ID:F/+0FTil
いまゲームショップ(友人の店)に電話したけどXBOXの在庫が あまり無いみたいだね・・・。 どうも最近売れてるらしいwwww
565 :
既にその名前は使われています :2008/06/18(水) 16:56:00.38 ID:VZAR2NUS
まさか・・・アカハックの真犯人は・・・ ゴクリ
スネーク、貴様か
567 :
既にその名前は使われています :2008/06/18(水) 17:05:29.30 ID:L23KGt4s
取りあえず警察に被害届けだしたぜ 追い込み掛けるぜ
黒幕はドリキャスの中の人ということか
569 :
既にその名前は使われています :2008/06/18(水) 17:12:08.81 ID:iTOJ5TgB
つーかおまいら、ヤフオクで中古PC検索してみ サイト閲覧専用の情報PCなら年代物のpen3でも充分だ 5000円くらいで、結構良い物が山のように転がってるぞ 1万円出せば、pen4やDuelの出物だっていける 中古PCショップの出品なら個人相手よりは安心だし モニターは別出費になるけど、 この際別マシンを検討した方がいいんじゃね? これなら手間要らずで100%完全防御だし
570 :
既にその名前は使われています :2008/06/18(水) 17:16:03.77 ID:D1AsMV7H
>>559 ホントだよなぁ
もう一度やられたら終わりって、怖くてPCではできんよ
571 :
既にその名前は使われています :2008/06/18(水) 17:16:31.40 ID:F/+0FTil
>>569 お前頭いいなwwwww
それでいいじゃん!!
FF11やるのに箱はないわ。 冗談か釣りやりたきゃ他所のスレでやれ。
573 :
既にその名前は使われています :2008/06/18(水) 17:29:01.77 ID:L23KGt4s
よーし ハックされた野郎ども取りあえず最寄の警察生活安全課に 相談してみるんだ■より対応いいぞ
574 :
既にその名前は使われています :2008/06/18(水) 17:34:48.20 ID:KwXDQMpt
>>552 >Lhaplus関連のファイルから、Trojan-PSW.Win32.Nilage.dot
カスペスレより
898 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/06/18(水) 14:08:54
Lhaplusにトロイ入ってるよ!と警告してくるんだが誤検出?
899 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/18(水) 14:15:58
うん
昨日対応したやつだからたぶんそう
904 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/18(水) 15:09:59
Hello.
Sorry, it was a false detection. It will be fixed in the next updates.
Thank you for your help.
だそうです。ただLhaplus自体は最新版1.57にしないと脆弱性があるので注意
次世代MMOの参考にでもしそうだがビスタはいらない子。
今、復元手続き中な者だけど 本当に怖くてPCでこれからFFするのを検討してるとこなんだけど、 XBOXはPS2と同等の安全性確保できてるのだろうか?
578 :
既にその名前は使われています :2008/06/18(水) 18:04:10.84 ID:FcxZS56U
>>575 552です。情報どうもありがとうです。
どちらにしろ家族のPCはセキュリティ対策が甘めだったので、これを
機会にセキュリティ管理をさらに厳しくしようと思います。
579 :
既にその名前は使われています :2008/06/18(水) 18:07:27.61 ID:i+wRIrsB
XBOXははな・・・ビシージやカンパニエなど、大規模バトルコンテンツに非常に弱いんだな・・・もちろん裏にもな・・・
580 :
既にその名前は使われています :2008/06/18(水) 18:18:43.13 ID:2E7tE6h8
XBOXってPS2より多人数時はカクカクするの?
FF11を遊ぶにあたっては画面の綺麗さ以外でPS2を上回る要素ないよ。 PCパワーに余裕あるのならVMとかの仮想環境でネットって手もあるし、大人しくPSBB 買うかネット用の安いPC準備するほうがいい。
582 :
既にその名前は使われています :2008/06/18(水) 18:22:19.35 ID:L23KGt4s
取りあえず俺をハックしたヤツは JPNIC管轄だというところまで分かった いけるぜ
583 :
既にその名前は使われています :2008/06/18(水) 18:32:21.22 ID:D1AsMV7H
流石に水曜日のこの時間ならサポセンも1発で繋がるな 復旧に1週間から3週間って言われた
579〜581 ありがとう、ネット専用PCを用意するようにしようかと思う。 そうすると現在のPCをFF専用しようと思うのだけど、 えっと専門知識のない素人にも、わかるよい方法はありますか? ネットブラウザ、メーラーを使わないくらいしか思い浮かばないんだけども。
585 :
既にその名前は使われています :2008/06/18(水) 18:44:42.35 ID:F/+0FTil
>>579 ・ビシージはPS2でも重いぞwwww
つーかPS2からXBOXに変更したけど
どう考えても快適www
裏はジュノが重い!!
カンパはスムーズだっぺw
ちなみにマイクロの社員じゃねーよw
>>572 まだPS2ですか?それともPS3?ww
586 :
既にその名前は使われています :2008/06/18(水) 18:46:04.54 ID:2E7tE6h8
コンシューマ機はどれも表示重さはかわんねーのか。なるへそ。
>>585 ビシージ終了時に、X箱ユーザーの「落ちた;;」悲痛なシャウトが、
日本語でも英語でも上がりまくりw
588 :
既にその名前は使われています :2008/06/18(水) 18:57:12.28 ID:910ClAGe
XBOXでFF11を安全快適にプレイするスレでも立ててそっちでやればいいだろ スレ的にはXBOXかPS2であればID/PASS抜かれる可能性が低いですよってだけで十分じゃね?w
589 :
既にその名前は使われています :2008/06/18(水) 19:00:40.60 ID:WJNSVnc1
別PCにしてもネットワーク繋がってたらアウトなんじゃね?
今回に限っていえばそれはない
591 :
528 :2008/06/18(水) 19:22:05.89 ID:IyRjiYy7
>>555 さっき入ってアイテム確認してきた。無くなってる物はなかった。
そだよな〜、PC詳しくないんでじゃすまないよな・・・もっとセキュリティのこと勉強するよ
ありがとう。
>>563 最終ログイン時間は多分大丈夫だった。またはいれないーー!はいれたぁ・・・を繰り返してた時間帯になってた。
パスも変更したしとりあえずは大丈夫そうかな。
あ〜;ひとまず一安心できた・・・
ありがとう。これからもまだ気を抜かないようにしとく。
皆さんお騒がせいたしました。ありがとうございました。
592 :
ヴァナm ◆ZrzGMHfgII :2008/06/18(水) 19:38:44.87 ID:lIy54hbU
>>478 >>481 障害か何かで今さっきまでネット繋がらなかったからID変わってるかも
勘違いしてると思うからまず聞いておくけど、
どのページのこと言ってる?
593 :
既にその名前は使われています :2008/06/18(水) 19:40:01.84 ID:w+YMgs9M
ほ
594 :
既にその名前は使われています :2008/06/18(水) 19:41:36.52 ID:ghEk2fbr
シュゥッ
595 :
既にその名前は使われています :2008/06/18(水) 19:49:50.87 ID:SxosIsCX
このスレ住人と思われるマルチがウザイので、被害者の気持ちがわかるように 報復コピペを行います。 以後、マルチしないように十分気をつけてください。
596 :
既にその名前は使われています :2008/06/18(水) 19:50:10.46 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
597 :
既にその名前は使われています :2008/06/18(水) 19:50:26.53 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
598 :
既にその名前は使われています :2008/06/18(水) 19:50:37.58 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
599 :
既にその名前は使われています :2008/06/18(水) 19:50:38.89 ID:1FvecuMd
600 :
既にその名前は使われています :2008/06/18(水) 19:50:54.46 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
601 :
既にその名前は使われています :2008/06/18(水) 19:51:08.40 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
602 :
既にその名前は使われています :2008/06/18(水) 19:51:08.55 ID:dc15urbH
どうぞ 垢ハック気をつけてね
603 :
既にその名前は使われています :2008/06/18(水) 19:51:39.01 ID:SxosIsCX
604 :
既にその名前は使われています :2008/06/18(水) 19:51:49.32 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
605 :
既にその名前は使われています :2008/06/18(水) 19:52:00.03 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
606 :
既にその名前は使われています :2008/06/18(水) 19:52:12.06 ID:dc15urbH
俺じゃねーしw
607 :
既にその名前は使われています :2008/06/18(水) 19:52:26.26 ID:1FvecuMd
なんだこいつw
608 :
既にその名前は使われています :2008/06/18(水) 19:53:22.49 ID:dc15urbH
どうせやるなら定期的によろしく もちろんageてね
609 :
既にその名前は使われています :2008/06/18(水) 19:53:46.69 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
610 :
既にその名前は使われています :2008/06/18(水) 19:53:57.45 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
611 :
既にその名前は使われています :2008/06/18(水) 19:54:08.11 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
612 :
既にその名前は使われています :2008/06/18(水) 19:54:18.96 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
613 :
既にその名前は使われています :2008/06/18(水) 19:54:29.37 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
614 :
既にその名前は使われています :2008/06/18(水) 19:54:49.19 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
615 :
既にその名前は使われています :2008/06/18(水) 19:55:04.10 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash 注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→
http://live27.2ch.net/test/read.cgi/ogame/1213593915/
616 :
既にその名前は使われています :2008/06/18(水) 19:55:08.43 ID:2E7tE6h8
業者<カモに余計な知恵与えんな ってことだろうかw
マルチって言葉知らないのかな?この人。 IP変えたみたいだけど、通報しといた方が良いかな?
618 :
既にその名前は使われています :2008/06/18(水) 19:55:59.18 ID:1fml+6ro
●●垢ハックスレからのお知らせとお願い●●←連呼しすぎ ここはわかったからほかスレに張りまくれよ
619 :
既にその名前は使われています :2008/06/18(水) 19:56:19.37 ID:1FvecuMd
だなwもろ業者さんですw って、連続コピペで張るのまずいから止めといたほうがいいですよ^^
被害者に見せかけた業者がスレ落とそうとしてるんだろwww
さて、マルチのうざさがわかったところで、お前らがやってる一般スレのこの文章のうざさがわかったか? 死ねよ
622 :
既にその名前は使われています :2008/06/18(水) 19:58:20.39 ID:1FvecuMd
623 :
既にその名前は使われています :2008/06/18(水) 19:58:46.04 ID:egSIyENo
他スレにはっつけたものです。 被害者を増やしたくない&シナチクを太らせたくないと思ってやったけど、やりすぎかな… 変なの呼び込んじゃってごめんなさい。ご迷惑おかけします<(_ _)>
624 :
既にその名前は使われています :2008/06/18(水) 19:59:43.49 ID:1FvecuMd
625 :
既にその名前は使われています :2008/06/18(水) 19:59:48.42 ID:dc15urbH
>>623 以後、気をつけろ。さすがにぜんぜん関係ないスレで3回も4回も見るとイラっとするわ。
マルチはするなよ
627 :
既にその名前は使われています :2008/06/18(水) 20:00:08.36 ID:CZPl9+eS
よーし、ID:SxosIsCXのいる板にのりこめー^^ とかならないようにI当然D変えてから来たよな?w
628 :
既にその名前は使われています :2008/06/18(水) 20:00:22.60 ID:1fml+6ro
まぁアカハックされたらこのスレ来るからほかスレに張らなくていいんじゃね?
629 :
既にその名前は使われています :2008/06/18(水) 20:00:34.68 ID:1FvecuMd
630 :
既にその名前は使われています :2008/06/18(水) 20:02:36.97 ID:dc15urbH
>>621 フラッシュプレイヤー最新版にしたか?
PG2入れてるのか?
パス保存してねーよな?w
632 :
既にその名前は使われています :2008/06/18(水) 20:03:00.34 ID:JB9lFT7U
FlashPlayerはほぼ全てのPCに入っている上に、 少しはセキュリティに気を使ってないと今回の件スルーもあり得るからなあ。 犯罪者から見ればこんなおいしい儲けのタネを潰されたら困るよな。
633 :
既にその名前は使われています :2008/06/18(水) 20:04:03.67 ID:1FvecuMd
>>631 業者さん頑張ってね^^
他スレにもどんどん貼り付けて被害者が出ないようにしましょう^^
634 :
既にその名前は使われています :2008/06/18(水) 20:04:39.49 ID:IkT5xLrJ
>>623 マルチの意味が分かっていない方なので暑さで脳がナニしてるんでしょう。
あんまり気にすることは無いよ。
まあ、とりあえずマルチはうざかったってことで。
636 :
既にその名前は使われています :2008/06/18(水) 20:04:58.94 ID:WlCkR4vs
>>631 wikiにもアカハック罠仕掛けられたことあるの知ってる?
637 :
既にその名前は使われています :2008/06/18(水) 20:05:33.00 ID:1FvecuMd
639 :
既にその名前は使われています :2008/06/18(水) 20:06:08.92 ID:dc15urbH
ちるまんなら知ってますし
642 :
既にその名前は使われています :2008/06/18(水) 20:10:05.40 ID:WlCkR4vs
>>623 気にしなさんな。新手のツンデレ保守とでも思えば屁でもない。
>>641 業者ってw
お前ら、被害防止のための啓蒙してるんだろw
それを業者みたいななりふりかまわないいろんなスレに爆撃して、文句をいったら
「業者乙」だってw
お前らというか
>>623 の手法は業者そのものだろ
644 :
既にその名前は使われています :2008/06/18(水) 20:10:12.04 ID:1FvecuMd
冗談抜きで、他のスレにも張って知らない人を誘導して これ以上被害者を出さないようにしないとね〜 まぁ、やり過ぎはいけないけどね^^
645 :
既にその名前は使われています :2008/06/18(水) 20:10:40.84 ID:1FvecuMd
>>642 お、おまえらのために保守してるわけではないんだからな。
コピペがうざいから文句いってるだけだ!
647 :
既にその名前は使われています :2008/06/18(水) 20:11:35.41 ID:dc15urbH
何でsageてんの?w
>>623 気にしないでください。623のおかげで、ここをみつけられた者です。
現在のPCをFF専用にする手順として、
1.もしもの時のために、カスペルスキー導入して機能させる。
2.メーラーとブラウザの削除してウィルススキャン。
3.POLパスを念のため変更しておく。
4.別のネット用パソ導入(カスペル入)、FF専用パソとはルーターで有線的には繋がる
けどネットは導入したパソからしかしない。
これくらいで、安全性は・・・?
詳しい方、もっとよい方法があったら教えてください。
649 :
既にその名前は使われています :2008/06/18(水) 20:15:31.61 ID:1FvecuMd
>>648 冗談でもなんでもなく、PS2か箱でやるのが一番安全だと思う。
650 :
既にその名前は使われています :2008/06/18(水) 20:15:56.95 ID:7hn7ceDd
>>648 IEは一応置いておかないとWindowsUpdateできないぞ
651 :
既にその名前は使われています :2008/06/18(水) 20:17:15.22 ID:WlCkR4vs
>>643 まぁ気持ちはわからなくもない。確かにやりすぎな点はあるだろう。
ただ今回のXREAがらみの件は、
・XREA公式の対応が遅かったために10日間ウィルスばら撒き状態だった
・先週末から被害報告が異常な数になっている(土日だけでその直前1ヶ月間の報告数にダブルスコアがつくぐらい)
・未だ気付かず業者に処理されてないだけの人間が多くいるかもしれない
まぁまとめサイトなんかもできてるらしいから「XREA 広告改竄」あたりでぐぐってみるとよろし。
関係ない連中にも知らせなきゃ!ってなるくらいやばい状態だということだ、今は。
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう) ↑コレは両方で同じHP行って同じ手順踏まないとダメって事?
-‐- __ 〃 ヽ ヽ\ ノノノ)ヘ)、!〉 (0_)リ (┃┃〈リ レVlト " lフ/ <はわわ〜 l^ヾヽ!v‐'
654 :
既にその名前は使われています :2008/06/18(水) 20:31:41.68 ID:7hn7ceDd
中国wで製造されてるdellのノートPC inspiron1520がバカ売れしてるオススメ9万でff11快適にできる xp対応 これからの時代はMMO専用PCとネットサーフィン専用PC分けるのが当たり前
656 :
既にその名前は使われています :2008/06/18(水) 20:52:54.23 ID:bsm4U4yc
まぁあれだ データ巻き戻し待ちついでに 警察に被害届けだそうよ牢屋にぶち込んでやろうぜ 罰金で済んだとしても安い額では無いし 国の財政に貢献できるよ 君にも出来る社会貢献だよ
>>592 www.vanamon.comからのリンクだが、これ以上はここじゃいえねーべ
仮にこれが古いコンテンツだとしても放置はダメだろww
もう1回見直すか、削除しる
自分でも分かってるだろうが、サービス開始時は、ほぼ全てのページにセキュリティホールがあったよな?
その時よりはましになってるし、ヴァナもんの中の人も当時よりだいぶスキル上がってきてるし良くやってると思うよ
中華がここまでやらなきゃ俺もこんな大人気ない事書くつもりなかったしwもうひとふん張りだな
CMSとかに逃げないとこも偉いと思ってるよマジで
だが、たまにはその辺のソース読んでみるのもいいかもなw
中華のおかげで日本のセキュリティレベルは年々上がってくし、中の人のスキルも上がったし、まーよしとすんべw
658 :
既にその名前は使われています :2008/06/18(水) 21:15:11.11 ID:CdSs1ta3
フラッシュプレイヤーの穴は知らない奴いっぱいいるぞ スクエニからも知らせはあったけど読んでないやつばっかだろうし これだけは他スレにも貼らないとヤバイ
659 :
ヴァナm ◆ZrzGMHfgII :2008/06/18(水) 21:16:40.73 ID:lIy54hbU
>>657 やっぱりそうか
SQL使ってないけどSQLインジェクションとでもいいたいのか?
661 :
既にその名前は使われています :2008/06/18(水) 21:24:11.68 ID:D1AsMV7H
>>658 あんなインフォメーションのちっさいのだけじゃなぁ
ログインするところで大々的に告知すればいいのに
662 :
既にその名前は使われています :2008/06/18(水) 21:27:45.54 ID:CZPl9+eS
>>657 言ってることはまあ・・アレだけど。
なんかきもちわるっw
何か変な流れに・・・
664 :
既にその名前は使われています :2008/06/18(水) 21:35:19.88 ID:bsm4U4yc
そうそう 俺は製薬会社とウイルススキャンの会社は 信用していないなぜなら病気無くなったら困るのは だれ?後は察してくれ
665 :
既にその名前は使われています :2008/06/18(水) 21:58:27.07 ID:1fml+6ro
非公式サイトの攻略Wikiも怖いが 公式サイトのリンクシェルコミュニティのページを適当に巡回していたら avastが反応したんだが、これって自分のPCがおかしいのかな。。
667 :
既にその名前は使われています :2008/06/18(水) 23:13:31.71 ID:DYcr41DB
Firefox3インスコしてみたが、NoScriptもアドオンであった
どうやらユーザーがアップした画像っぽいものに反応してるみたいなんだが、 サーバでウィルススキャンしてねーのかな(;´Д`) 勘弁してくれよ(;´Д`)
669 :
既にその名前は使われています :2008/06/19(木) 00:00:17.22 ID:3XqtvGzM
670 :
既にその名前は使われています :2008/06/19(木) 00:01:57.71 ID:HQ2QRyqK
圧縮解凍ツールのLhplusの古いバージョンに穴があるというので、最新に更新したら・・・ Trojan Hourse PSW.Generic6.PEL に感染した。 とりあえず報告だけ。
672 :
既にその名前は使われています :2008/06/19(木) 00:12:56.71 ID:EKmIYPEj
>>671 おーおつかれ。ところで、
>MON. 9/11
> リネージュ資料室において警告
>MON. 9/13
> ↑を受けてセキュリティホールmemoに記事
9月になってるような気がする
673 :
既にその名前は使われています :2008/06/19(木) 00:16:08.25 ID:sJeLeS/T
バスターってブラウザによって対応できてないのかね?
>>672 修正しましたー うっかりしてました・・・
ご指摘ありがとうございますー
675 :
既にその名前は使われています :2008/06/19(木) 00:20:06.54 ID:TAbSSTkX
>>670 昨日カスペルスキーが誤検出してたのと名前が違うな。
感染元とされたファイル名と使ってるアンチウイルスソフトの名前は何?
>>670 インストールしてある古いバージョンがいくつだったか。
で、どの時点の新しいバージョンはいくつなのかな?
677 :
既にその名前は使われています :2008/06/19(木) 00:35:21.99 ID:H10Q9AvU
垢ハックとは関係なさそうなんだが、
ここは詳しいヤツがたくさん居そうなので頼らせてくれ
6123t.exeとかいうのがC直下にいつのまにか勝手に作られてたんだが
セキュリティソフトじゃ検出されなくて、どう処理したらいいのか困ってる。
昨日の夜、雑談スレで聞いてみたら
>とりあえず、VIRUS TOTALにそのファイルを送信して調べてもらいな。
>
ttp://www.virustotal.com/ >これは各種ウイルス対策ソフトでファイルをスキャンするサイト。
>このサイトの結果から対処方法を調べやすくなるかもしれない。
ということだったので、ここで調べてみたら1/33で1件だけひっかかった。
Webwasher-Gateway ってとこだったんだが、英語で Exploit.HTML.Hostile-URL.gen (suspicious)
と書かれてるだけでどういう意味なのかわからないんだ・・
ググてみたんだがそっちも英語で。誰か助けてくれ
678 :
既にその名前は使われています :2008/06/19(木) 00:47:47.80 ID:TAbSSTkX
679 :
既にその名前は使われています :2008/06/19(木) 00:49:12.01 ID:GTGImCog
おやすみ前のあげ。
>>677 おまえはまずgoogle先生に相談することを覚えるべき。
トップに出た相談スレによると、更新していないFlashPlayerを
使ったときにできるものらしいな。
Webwasher-Gatewayの判断でも(疑わしい)どまり。
681 :
既にその名前は使われています :2008/06/19(木) 00:55:07.54 ID:H10Q9AvU
>>678 ありがとう、何かの情報抜きらしいというのはどっかの報告で見てたんだが・・・
幸いPCでFFはしていない。少しほっとした
>>680 真っ先にググった(ファイル名)んだが
素人すぎて書いてある意味がわかんなかったんだ(´・ω・`)
FlashPlayerがどうたらとかいてあったので、このスレへの誘導コピペにあったAFPサイトへのリンクへとんで
ついさっき更新してきた。
しかし一度作られてしまったものをどう削除していいのかわからず困り果てていたんだ
丁寧にありがとう
ひきつづき削除する方法を探してみる
682 :
既にその名前は使われています :2008/06/19(木) 01:04:56.94 ID:TAbSSTkX
683 :
670 :2008/06/19(木) 01:05:07.90 ID:HQ2QRyqK
アンチウィルスソフトはAVG7.5
以前のLhaPlusのバージョンはわからず。。。
18日14:40 ウィルススキャン 異常なし
18日18:01
http://hoehoe.com から Lhaplus1.57 ダウンロード&インストール
18日23:59 ウィルススキャン Trojan Hourse PSW.Generic6.PEL
感染ファイル C:\Program Files\LhaPlus\LplsStub.sfx
誤検出ならいいのだけど・・・
http://virscan.org/report/2492ad02669d72845bb99d975b4f6d1b.html まずここを見ろ。
そのウイルスのウイルス対策ソフト各社の対応状況一覧だ。
左側の緑の矢印の部分のScannerってのが対策ソフト名。何十種類もある。
中央部分の「Scan result」ってのが対策ソフトでの対応状況だ。
赤文字で名前が入ってるソフトだけが対応されている。少ししかない。
日本語ホームページがあるTrendmicroが対応しているようなので
そこのウイルスデータベースでウイルス名を検索してみた。
結果↓
「パス抜きウイルスだな。複雑な仕組みだから言ってもわかんねーよ。
なんとかしたきゃソフト買ってくれ」
って書いてある。そういうこった。
685 :
既にその名前は使われています :2008/06/19(木) 01:23:03.09 ID:H10Q9AvU
686 :
既にその名前は使われています :2008/06/19(木) 01:28:28.98 ID:Fr6xEbyr
友達は重要だな パスぬかれた場合、信頼できるフレに頼んでGM呼ばせるか電話かけるの2択しか連絡手段がない 電話は11:00〜19:00で土日祝日は休み その時間に電話かけられなくてフレもいないならアウト。次の営業までアカウント凍結すらできない あと今年の6月9日から流行ってるパス抜きはFlashPlayerの脆弱性をついたもの。 これはFlashPlayerを最新にすることで解決される これの前はIEの脆弱性だったかな?その時はFirefoxで大丈夫だった
687 :
既にその名前は使われています :2008/06/19(木) 01:29:08.98 ID:Fr6xEbyr
誤爆した
688 :
既にその名前は使われています :2008/06/19(木) 01:34:22.58 ID:c1MxWq0Y
>>669 3でもNoscriptの動作は問題なさそう?
それが不安で未だ入れてない。
689 :
既にその名前は使われています :2008/06/19(木) 01:36:42.36 ID:H10Q9AvU
exe上で右クリック開いて「削除」にしたら ゴミ箱にいって、「ゴミ箱を空にする」で普通に空になったんだけど・・・ これって削除できてる?
690 :
既にその名前は使われています :2008/06/19(木) 01:37:44.92 ID:9NUcfRoE
これって削除できてる? って聞かれてもな・・・
再起動したら復活するんじゃね? というかそれで消えたらトレンドマイクロがそう書くはずだからたぶん不十分。
692 :
既にその名前は使われています :2008/06/19(木) 01:39:40.70 ID:EKmIYPEj
>>689 そのファイルは削除できただろうけど、そもそも既にそのファイルは実行されて
レジストリをいじられたりパスを送信できる準備ができている可能性が高いわけだ。
対応済のアンチウイルスソフト導入するかクリーンインスコしないとダメだと思うよ。
たとえが微妙だが、毒矢を打たれて、その矢をひっこ抜いただけで「これで毒はなくなったぞ」って
言ってるようなもん。毒はもう体に回り始めてる
693 :
既にその名前は使われています :2008/06/19(木) 01:40:42.54 ID:TAbSSTkX
694 :
既にその名前は使われています :2008/06/19(木) 01:44:19.34 ID:lfC2OIkQ
>>689 682が言ってるように、一度感染してしまったシステムの挙動を安易に信用してしまうのは危険だよ
そもそもそのウィルスがどう動くか、どんな仕組みなのかを理解してない以上、やはり一度HDDのフォーマットしてOSから入れなおすのが良いんじゃないか
そっちのほうが精神衛生上もよろしかろうと思うがw
クラッカーってのはシステムの穴をつくのではなくて、そういった妥協や手抜きを突いてくるもんだぞw
695 :
既にその名前は使われています :2008/06/19(木) 01:51:58.19 ID:H10Q9AvU
>>690 すまん、まさかこんな簡単に削除できるなんて・・みたいなカンジでちょっと期待しちゃって。
>>691 確かに。我ながら発想が安易すぎるな。
>>692 >>694 ありがとう、やっぱりOSインスコすべきか。
バックアップの取りかたからググってきます><
696 :
既にその名前は使われています :2008/06/19(木) 01:59:45.29 ID:VaR9g4wl
>>688 Noscript最新版はすでにFx3.1a1preに対応してるらしい。
というわけで、3.0はもうこのところずっと対応範囲内の予感
noscript、普通に動いてるな。ver1.6.9.3みたいだが。
698 :
既にその名前は使われています :2008/06/19(木) 02:12:37.48 ID:gsWg3AwF
>688 3いれたよ、NSはバージョン1.6.9.1で自分の環境では問題なく動いてる。
699 :
既にその名前は使われています :2008/06/19(木) 02:16:15.09 ID:gsWg3AwF
ごめんバージョン1.6.9.3だった これってバージョンごとにあだ名みたいなんついてるのか。
700 :
既にその名前は使われています :2008/06/19(木) 02:19:53.88 ID:c1MxWq0Y
701 :
既にその名前は使われています :2008/06/19(木) 02:45:35.56 ID:+zXmwFHX
アホな意見で申し訳なんだけど 実際どうしたら良いの? 皆さんの知識についていけなんだが;;
利用しているアプリ全部こまめにupdateすればいいよ マジでそれだけで防げる
703 :
既にその名前は使われています :2008/06/19(木) 02:49:35.89 ID:EKmIYPEj
704 :
既にその名前は使われています :2008/06/19(木) 02:51:51.41 ID:+zXmwFHX
>>702さんどうもです もうひとつ質問です XREAって検索したら Jane Style もヒットしたんですが このセンブラ使っているんですが ヤバイすか?
705 :
既にその名前は使われています :2008/06/19(木) 02:54:06.20 ID:+zXmwFHX
706 :
既にその名前は使われています :2008/06/19(木) 03:12:05.86 ID:u1iybFzC
>>704 JaneStyleを配布しているサイトのサーバがxreaサーバ使ってるってだけじゃないかな。
レンタルサーバ板のxreaスレ見ても特に書いてないし。
敵を過大に見れば常に強く見える
708 :
既にその名前は使われています :2008/06/19(木) 03:25:58.01 ID:+zXmwFHX
709 :
既にその名前は使われています :2008/06/19(木) 04:24:04.57 ID:CFWCmVTQ
こちらも鯖復旧age
710 :
既にその名前は使われています :2008/06/19(木) 04:57:25.80 ID:dy7ivBrW
エレメンと同じくらい便利なサイト教えてくれませんか?
712 :
既にその名前は使われています :2008/06/19(木) 07:20:23.11 ID:0YeuzItz
あげとくか
ちょっと教えて欲しいんだけど ここの板見てPearGuardianを先日入れてリストには リネージェ資料室に書いてあった通りに トロイ、香港、中国、韓国を入れといた んで、何かさっきからブロックしてる履歴をみるとものすごい数をブロックしてる みたいなんだけどこれってもうやヴぁいのかな・・・?
714 :
既にその名前は使われています :2008/06/19(木) 08:02:41.47 ID:aGZtbrr5
それだけじゃわからない
Skypeいれてない?
Skype?初めて聞くから多分入れてないと思うんだけど・・・ 入れてるのはノートンとPearGuardianだけだと思います ブロックリストに入れたURLを書いた方が分かるかな?
wikipediaのサーバは韓国だったりとか ブロックしたIPコピペしてググるといいよ
718 :
既にその名前は使われています :2008/06/19(木) 09:01:30.23 ID:3S1uxug3
FFをバージョンアップしたらNOD32がウィルス警告おくってきた・・・・
719 :
既にその名前は使われています :2008/06/19(木) 09:02:09.43 ID:HC7x/t+z
通報スレ落ちてるのでこっちも気をつけてね!
720 :
既にその名前は使われています :2008/06/19(木) 09:06:21.35 ID:3S1uxug3
FFをバージョンアップしたらNOD32がウィルス警告おくってきた・・・・ D:\PlayOnline\SquareEnix\FINALFANTASY\USER\cObe91\mcr.sys ウィルスの可能性:CRYPT.TSR.COM ウィルス びびって削除したけど詳しい人教えてくれませんか、なんぞこれ(;´ρ`) 現在がくぶるしながらSpybot走らせてます。
721 :
既にその名前は使われています :2008/06/19(木) 09:09:31.51 ID:FzwDL4F8
今見たら202.181.97.153に接続してたみたいなんだけど もう対策されてて接続してても大丈夫になってるの?
722 :
既にその名前は使われています :2008/06/19(木) 09:11:53.83 ID:3S1uxug3
720です。Spybotとりあえず検査終了。問題なかったです。安心してもいいのかな。
723 :
既にその名前は使われています :2008/06/19(木) 09:22:41.75 ID:2pn0xaAG
カスペルスキーオンラインスキャンも汁
724 :
既にその名前は使われています :2008/06/19(木) 09:29:09.10 ID:3S1uxug3
カスペル導入してないっす orz NODと併用していれるべきかな。ちょいとHPみてきます。 ありがとう。
725 :
既にその名前は使われています :2008/06/19(木) 09:33:50.04 ID:4j185/xr
>>724 入れなくても公式サイト上からブラウザだけでできる。
リアルタイム検知はパッケージ入れないともちろん無理だが
HDDファイルのスキャン等は可能。
726 :
既にその名前は使われています :2008/06/19(木) 09:59:50.58 ID:ubclwdU+
>>720 そういうのは誤検知の類いだと思うよ
削除せずにそのまま別のオンラインスキャンで調べた方がよかったかも
727 :
既にその名前は使われています :2008/06/19(木) 10:02:45.57 ID:CzIsal3Y
ここ見ると国内で多発しているみたいだけど 国外じゃアカハック騒がれてないのかな〜
大陸や半島も似たようなもの。 一時期の詰め合わせトロイがターゲットにしていたQQと言うソフトは、主に大陸で使われているIMソフト。 為替レートの関係で、日本をターゲットにするのが旨味があるのと、欧米圏ではクレカの出番が日本以上に多いので、そっち狙いの フィッシングが多いのもあるだろうけど。
>>727 >>ここ見ると国内で多発しているみたいだけど
ここネ実だよ
730 :
既にその名前は使われています :2008/06/19(木) 11:32:36.08 ID:J/Yli4ru
もうヴァナモンは利用できるようになったの?
731 :
既にその名前は使われています :2008/06/19(木) 11:35:13.47 ID:ubclwdU+
>>730 今後も狙われる可能性があるから、見るなら自己責任で。
見ても大丈夫!と太鼓判を押すことはできないよ。どの瞬間にクラックされるかわからないし
733 :
既にその名前は使われています :2008/06/19(木) 11:41:27.23 ID:L5Z+kYQM
2.0にもあるのかよ・・・めんどくせーな
734 :
既にその名前は使われています :2008/06/19(木) 11:42:01.55 ID:Y/NMsNCx
ie使うわ
735 :
既にその名前は使われています :2008/06/19(木) 11:57:53.96 ID:Cq43pksc
736 :
既にその名前は使われています :2008/06/19(木) 12:02:02.23 ID:J/Yli4ru
>>731 ありがとう。
怖いからまだ様子見しておきます。
>>735 福建省竜岩市の時点でそれ以上調べる気にもならんわ。
竜岩いうたら業者の拠点の中でもかなり大きいところだろうが。
739 :
既にその名前は使われています :2008/06/19(木) 12:21:32.88 ID:KNpI34Cc
exeとご丁寧に出てるのに踏むバカいないと思いたい
740 :
既にその名前は使われています :2008/06/19(木) 12:45:40.41 ID:ZTG+Nyoe
業者必死すぎワロス
741 :
既にその名前は使われています :2008/06/19(木) 14:27:38.99 ID:+0jhSnNO
アカハックがシナ業者の最終手段だしな、必死なんだろw 盗人民族、地球の癌細胞だけのことはある
742 :
既にその名前は使われています :2008/06/19(木) 14:32:56.14 ID:n8cyTdtx
ここ見てたけどやられた;;; なんで?
743 :
既にその名前は使われています :2008/06/19(木) 14:35:50.22 ID:dt4UUuj6
見てても対策しないとだめだわな;;
744 :
既にその名前は使われています :2008/06/19(木) 14:36:39.10 ID:k2u1e4Ui
ぐあ!
745 :
既にその名前は使われています :2008/06/19(木) 14:37:13.37 ID:xxF/wXQX
>>742 >>10 のテンプレに沿って報告よろしく
何でと言われても742の状況が全く分からないから答えようがないよ
746 :
既にその名前は使われています :2008/06/19(木) 15:28:03.02 ID:ZMtyMLWW
ニコニコがメンテ後からPG2でKoreaのブロック発生してるようなんだよね 自分こういうのよくわからないんだけど一応報告を
FF11AHみても大丈夫なのかな?
748 :
既にその名前は使われています :2008/06/19(木) 15:34:12.60 ID:xxF/wXQX
>>746 広告枠で韓国のデータを取りに行ってるらしい、危険性は低いとのこと
>>747 広告枠にウイルスDLスクリプトが混入していることがあるので見るなら自己責任
749 :
既にその名前は使われています :2008/06/19(木) 15:37:00.02 ID:gXve26zi
FFAH自体は大丈夫らしいが広告がときどきウィルスを自動で読み込むよ
>>748 サンクス
怖いから携帯からにしとくわ・・・
751 :
既にその名前は使われています :2008/06/19(木) 15:51:21.96 ID:ZMtyMLWW
詳しい人ありがとう FFAHは広告が変なキモイのになった時から見るのやめたわ
752 :
既にその名前は使われています :2008/06/19(木) 16:06:45.05 ID:cQe4kPO5
NoScriptつかえばいいのに
753 :
既にその名前は使われています :2008/06/19(木) 16:22:11.11 ID:CW/fX1PB
vista使ってるんですが、ログアウトすると必ず訳の分からないjava updateが起動求めてくるんですが…これってやばいですかね?
754 :
既にその名前は使われています :2008/06/19(木) 16:42:18.70 ID:VWYtbzIo
>>735 どっちも期限切れる前に投資金額を回収しようとしてるんだろうな。
1日だけ使うためだけに取得してる訳でもないだろうし。
makgcatの方は来月で切れるからあちこちで必死に使っているようだけどね。
例:Fedora掲示板に投稿されていたもの、19日16時投稿
別の中華偽ブランド業者の文を全部パクってリンクだけ書き換える典型的なもの。
罠ブログの記事にしろ、こいつらが自分で書いた文など一つもないというのが良くわかる。
ttp://bbs.fedora.jp/read.php?FID=13&TID=7001 気をつけてくれよな!
755 :
既にその名前は使われています :2008/06/19(木) 18:00:17.35 ID:GYx8OQ0F
ageときます
756 :
既にその名前は使われています :2008/06/19(木) 18:24:56.20 ID:dy7ivBrW
>>752 NoScriptてどうやるんですか、ファイヤーフォックシュです
757 :
既にその名前は使われています :2008/06/19(木) 18:25:22.00 ID:R5kGvmBQ
保守
NoScriptでググってトップに出たところからDL。 火狐に機能追加したら右下のSマークをクリックして オプション→Pluginsを選択。 項目を全部「禁止する」にしておけ。 不都合があるときは一時的に解除できる。
759 :
既にその名前は使われています :2008/06/19(木) 18:32:23.08 ID:HC7x/t+z
761 :
既にその名前は使われています :2008/06/19(木) 19:08:21.97 ID:1+CPb8Tk
RMT
762 :
既にその名前は使われています :2008/06/19(木) 19:41:57.80 ID:0YeuzItz
横レスだがNoScript入れてみた。 便利すぎて噴いた。 ただオプションに所々英語が混じってて涙目な俺。
質問。 垢ハックされてしまって、まぁそれは自業自得として キャラデータの巻き戻ししてもらった人ってどれくらいかかりました? 数日〜1週間、混んでると2週間かかるかもって言われましたが 目安として知りたくて。 何日かかろうがお願いするしかないから頼みましたけど。 今って混んでそうだよなぁ…。
764 :
既にその名前は使われています :2008/06/19(木) 20:06:05.38 ID:Ee28fuNF
>>763 つい2日前に、依頼して1週間程度といわれてる。
まだ、メールはこない・・・
XREA+Flashの威力で先週は大量だったんじゃないかなぁ。 今から申し出ても今月中は難しいかもね。
766 :
既にその名前は使われています :2008/06/19(木) 21:35:12.75 ID:xxF/wXQX
242サルベんじ
767 :
既にその名前は使われています :2008/06/19(木) 21:42:35.21 ID:GYx8OQ0F
これはageないといけないんだ!
768 :
既にその名前は使われています :2008/06/19(木) 21:57:31.85 ID:cQe4kPO5
POLパス保存しないで毎回ソフトウェアキーボードで入力する場合はセキュリティ設定の暗号キーいらんのかな
769 :
既にその名前は使われています :2008/06/19(木) 22:03:56.03 ID:JS2xMBW3
ヤフオクとかみると ここ数日のギルの値下がり凄まじいな そんだけギル取られてるんだろうな
770 :
既にその名前は使われています :2008/06/19(木) 22:20:13.00 ID:GYx8OQ0F
若干落ち着いた?気もするけど週末に被害報告増えそうで怖いですね
今やられてないと安心してたら処置待ちだったって落ちあるからね。
772 :
既にその名前は使われています :2008/06/19(木) 22:28:40.60 ID:VzfbiIxH
シナチク犯罪者が死にますように
うーん、やっぱり2週間コースなのかな。 でもあれはマニュアル対応だとすると今回の騒動は2週間じゃ済まない気がするな。 特に週末に調査や巻き戻し業務も休みだとするとどんどん溜まるよね。 働いてることを祈って待つしかないか。 レスくれた人ありがと。
774 :
既にその名前は使われています :2008/06/19(木) 22:45:55.98 ID:aGZtbrr5
セキュリティ固めるいい期間じゃない
775 :
既にその名前は使われています :2008/06/19(木) 22:59:53.90 ID:B8Fa1kro
>>763 先週 垢ハックされて GMに話したら一週間かかるって言われたよ 明日でちょうど一週間なんだけど 直ってると良いな ちなみにGMコールしたら87件待ちで6時間待たされたよ!殆どが垢ハックの事で呼んでたみたい
776 :
既にその名前は使われています :2008/06/19(木) 23:28:07.49 ID:BrEdsecQ
もう スクエニがパスワードがHDに保存できないように修正するしかないわ 2ch見てる層ならまだ 対策できてるだろうが 見てない奴らとか終わってるぞ
777 :
既にその名前は使われています :2008/06/20(金) 00:22:31.05 ID:50/4JRFE
windows media playerで動画をみていたら突然ノートンが通信を許可するかどうかきいてきました。 リモートアドレスがその時みていた動画の接続先ではなかったので遮断したのですが、 そのリモートアドレスを調べてみたらcnドメインでした。 media playerを使っていてこんなことが起きたのは初めてなので不安です。 ノートンのログ 詳細: ユーザーが作成したルールは「遮断」通信 インバウンド UDP パケット ローカルアドレス、サービスは (xxx.xxx.xx.xx)、ms-sql-m(1434)) リモートアドレス、サービスは (221.208.241.71、3333) プロセス名は "C:\Program Files\Windows Media Player\wmplayer.exe" inetnum: 221.208.241.64 - 221.208.241.95 netname: HRB-WT-LX-VIDIEO descr: Harbin wan tong lian xin vidieo country: CN
778 :
既にその名前は使われています :2008/06/20(金) 00:26:54.98 ID:X46ZJM8M
descr: Harbin wan tong lian xin vidieo country: CN この時点で支那じゃね?
779 :
既にその名前は使われています :2008/06/20(金) 00:36:23.20 ID:FCAn6uOZ
780 :
777 :2008/06/20(金) 00:46:04.67 ID:50/4JRFE
>>779 そう思うのですが、何故たまたま起動していたメディアプレーヤーに中国からアクセスがあったのかな?と思いまして…。
動画のあったサイトは日本のサイトで全く別のIPでしたし、動画を見ていた間ブラウザ等いじってもいなかったので不思議で><
781 :
既にその名前は使われています :2008/06/20(金) 00:47:18.84 ID:KO59pYRH
>>764 2〜3週間って話だけど。今回の人数多くて、処理が追いつかんらしいよ。
782 :
既にその名前は使われています :2008/06/20(金) 01:11:27.38 ID:0xXgeIWJ
おやすみ前のあげ。
783 :
既にその名前は使われています :2008/06/20(金) 01:21:54.76 ID:6YlxEZbi
今回は被害者多くて巻き戻し処理係りは休日返上かもしれないよ 先週はじめに依頼したら日曜の午前0時ごろメール来て巻き戻し処理官僚しましたし 土曜の夕方はログイン出来ないのは確認した後でした
>>783 実際の作業はGMとかだから別に土日休みとか関係ないでしょ
インフォメーションセンターは別に土日返上なんてしてるわけないし
ttp://www.playonline.com/home/polnews/news13659.shtml 2008.06.19(木) 20:30 From: ファイナルファンタジーXI
GMサポート中断に関するお知らせ(6/20)
下記日時におきまして、ゲームマスター(GM)チーム全体会議を行うため、GMサポートを中断いたします。
この時間中は、GMコールをお送りいただきましても、GMがお話を伺うことができません。GMによるサポートが必要な場合には、会議が終了します22:00以降に改めてGMコールをお送りください。
お客様にはご迷惑をおかけいたしますが、ご了承いただけますようお願いいたします。
記
日 時:2008年6月20日(金) 20:00より22:00まで
対 象:日本国内版で以下のGMサポートをご利用のお客様
・プレイオンラインGMコール
・プレイオンライン各コンテンツ内でのGMコール
この忙しいときにGM集めてナニしようってんだよ
むしろ人数増やして24時間常時ヴァナ内をパトロールするくらいしろや
つーかコールから10分以内に駆けつけるくらいの人数確保しろや
金をかけない運営をする、が和田の意向なんだから仕方がないよ。 サービス初期登録地獄の時に3ヵ月無料にした■はもういない。
>>785 今回の騒ぎがあったから全体会議開いたんじゃないの?
まさかノータッチってこと、ないよね…
788 :
既にその名前は使われています :2008/06/20(金) 02:23:50.03 ID:GkFN0fzQ
何でこの時間帯にやるかね…w サポセン営業時間終了で、業者が動き出すだろうに
定例飲み会っていってんだろ
警察や消防が「会議するから緊急通報は2時間後にかけ直せ」ってかw
791 :
既にその名前は使われています :2008/06/20(金) 03:03:24.10 ID:HYih20/x
最近の事態にさすがに危機感を持った■が、会議で土日も出勤できるGMを募った・・・ と思いたい(´・ω・`)
792 :
既にその名前は使われています :2008/06/20(金) 03:15:39.20 ID:D2G6ghBb
JPのゴーツデンタイムにやるこたないだろうに
793 :
既にその名前は使われています :2008/06/20(金) 03:19:04.81 ID:dUI0rL1K
いままで第三金曜日だったのを、週末コール多いから木曜に変えただけじゃ? やるなら朝9時〜とかでいいだろうに、NAは知らん。
794 :
既にその名前は使われています :2008/06/20(金) 03:20:32.30 ID:dUI0rL1K
>>793 とおもったら、明日の金曜なのね。
いつものことじゃないかw
795 :
既にその名前は使われています :2008/06/20(金) 03:25:01.45 ID:X46ZJM8M
うん、いつもの定例飲み会だな 何も変わっていない。何も。
796 :
既にその名前は使われています :2008/06/20(金) 03:44:04.21 ID:hcFXpNsl
>>773 復元救済が発表された当時で2週間超え、長い人で3,4週間とか
今回の騒動といったって、発表された4月末以前の全ての被害者数より少ないだろうし
早ければ1週間で終わるかもしれない
MicrosoftR は、MicrosoftR Windowsのライフサイクルポリシーに基づき、WindowsR XPのOEM版の最終出荷期限を2008年6月30日と定めています。 お客様にご選択いただいたお支払い方法の決済手続きが、期限内の出荷準備に必要な日までに完了していない場合、後日お断りのご連絡をさせていただきます。 *お振込みの場合、金額/名義相違など弊社にて確認できない場合がございます、ご注意ください。 *らくらく分割プランのお申し込みから審査結果までは即日~3日程度時間がかかる場合もございます。 *払込票郵送とご入金確認に約一週間かかるため、コンビニ決済でのお支払い方法によるご注文は、後日お断りさせていただきます。 WindowsR XPモデルの販売は、6月末出荷分をもって終了します。 6月末までに出荷ができない事情が発生した場合(構成パーツの入荷遅延など、OS以外のパーツも含む)、ご注文を承ることができかねる場合がございます。ご了承ください。 ノートパソコン】 ・ カスタマイズで1台あたり130,000円以上ご注文の場合、製品単価(税込み・配送料別)からさらに22%OFF 6/23(月)まで 快適に安心してFFやりたいならXP買え ネットサーフィン用PCとFF専用PC分けろ
798 :
既にその名前は使われています :2008/06/20(金) 08:56:06.18 ID:pIvjgLqm
(´・ ω ・`)
>>752 AH一時的に解除しないと値段見えなくね?
俺の設定がおかしいのかな
それとAH携帯版なんかつかえなくなってたw
801 :
既にその名前は使われています :2008/06/20(金) 09:05:45.60 ID:SJlfYi/E
www.ffxiah.com位は拒否しないでやってください><ノ
802 :
既にその名前は使われています :2008/06/20(金) 10:00:17.71 ID:kZVS51IB
保守ぅ
803 :
既にその名前は使われています :2008/06/20(金) 10:55:20.45 ID:7tBZ02gH
>>797 マウスはOEM版が終了する6/30以降はDSP版に切り替えてXPマシンの販売を継続するみたい。
DSP版は09年1月まで販売可能らしい
>
>>777 あーFF専用マシンならセキュリティソフトのデータベースにWindowsUpdateとその他ドライバとPOLのアドレスのみにアクセスを許可しておけばいいのか
必死こいて許可しないアドレスを探しては入力してたわ
先週の金曜日夜にハックされ、 日曜日にログインできなく、ハッキングがわかりました。 PG2やフラッシュプレイヤなど特にきにしてませんでしたが、ベータからのロングプレイヤー だったので悔しさはかなりでかかったです。 サポセンに電話してもぜんぜんつながらないし、つながったのは今日w スクエアのVUに泣かされ、アカハックにやられ、サポセンオンライン さすがに厳しいです・・。
806 :
既にその名前は使われています :2008/06/20(金) 11:26:03.02 ID:oCaLYA5A
ほしゅ
垢ハックされて、仮パスもらって自キャラ確認してから なくなってる自分の装備品をもろに含むFFAHで確認できる 売りのみの履歴の業者キャラクターは、めんどくさくてもSTTにメールしようね。 あからさまに、ヘンな履歴のキャラけっこういるから;
808 :
既にその名前は使われています :2008/06/20(金) 11:55:01.68 ID:IBildzVO
調べるときは自分の鯖名の頭3文字くらいで検索するんだ。 いつはくせえッー! ゲロ以下のにおいがプンプンするぜッーーーーッ!! こんな悪(ワル)には出会ったことがねえほどなァーーーッ っていうあからさまに怪しい履歴もちが確実にひっかかる。
Safari3.1.2リリース
811 :
既にその名前は使われています :2008/06/20(金) 12:59:00.43 ID:kZVS51IB
ageでお願いします
812 :
既にその名前は使われています :2008/06/20(金) 13:50:03.22 ID:PjNrDGhS
__ , ‐' ´ ``‐、 / ̄:三} . /,. -─‐- 、. ヽ / ,.=j _,.:_'______ヽ、 .! ./ _,ノ `‐、{ へ '゙⌒ `!~ヽ. ! /{. / `! し゚ ( ゚j `v‐冫 , '::::::::ヽ、/ PS2でやろうぜ! . {.l '⌒ ゙ 6',! / :::::::::::::::/ __ . 〈 < ´ ̄,フ .ノー'_ , ‐'´::::::::::::::;/ (_ノ)‐-、 . ヽ.、 ` ‐", ‐´‐:ラ ':::::::::::::::: ;∠. ヽ_} ゙ヽ ,.r` "´ /:::::::::::::::::::ィ´ `ゝ !、 / / / :::::::::::::::: ; '´ /´\ / r'\ . i ! ::::::::::::::/ 墨 | .!::::::::/ヽ、.._!ヽ. ヽ、 { {:::::::::::;:イ / ‖i:::::::/:::::::::::::/ \ . ヽ ヽ,.ァ‐'´ /ヽ 二 ,/`ヽ、::::::::: /
813 :
既にその名前は使われています :2008/06/20(金) 13:56:45.21 ID:E3FBKPzn
わっかいっ日ーはー ♪
814 :
既にその名前は使われています :2008/06/20(金) 14:36:40.39 ID:Ceq72SzQ
>>683 遅レスですが、家族のPCでLhaPlusのファイルからカスペルスキーで
トロイ?が見つかったと報告したものです。
私がスキャンしたときも感染ファイルはC:\Program Files\LhaPlus\LplsStub.sfx
でした。もしかしたらそのファイルの構造がトロイとよく似ていて誤検出に
なったのかもしれませんね。ただし、油断は禁物なのでPS2からパスワードを
変えて対応しました。
815 :
既にその名前は使われています :2008/06/20(金) 15:03:38.37 ID:VCfEVQ+q
XREAのコミュニティに入り込んでいるyh33dddは昨日もエロSPAMの記事をパクって
書き込み、と。
ttp://sb.xrea.com/showthread.php?t=12848 昨日, 04:52 PM
yh33ddd
Registered User
リンクは賞味期限切れ目前のmakgcat
これをぐぐると今回福建中華のyh33dddがパクった原文を見つけることが可能。
”全裸でキャンプしてきまちたー!www”
原文ではtambaなんたらと言う転送URL?
こっちもこっちで凄い爆撃ぶりだが。
ともあれまた動き出したようだから気をつけてくれよな!
816 :
既にその名前は使われています :2008/06/20(金) 15:07:59.92 ID:233jZxxX
カスペオンラインやったらつんでればーどのメールが多数ヒット。 とろやんとろやん・・・・・活動はしていないと思うけれど PS2版に乗り換えて今日中にパス変えるわ orz @100日残してカスペにも転向だな、こりゃ。ノートン先生/farewell
817 :
既にその名前は使われています :2008/06/20(金) 15:10:46.36 ID:MbO+Fk8n
おまえのPCはノートン以前の問題点おおそうだな
818 :
既にその名前は使われています :2008/06/20(金) 16:07:51.28 ID:Lf0Gp0Ng
たぶん、カスペに乗り換えてもお前なら同じ結果だと思うぜ。
819 :
既にその名前は使われています :2008/06/20(金) 16:31:21.00 ID:9oMNL91J
今ハックされたとか言っている奴らはもしかしてPCにパスワード保存してたの?
100%そうだろ
821 :
既にその名前は使われています :2008/06/20(金) 16:57:25.89 ID:cribxIn5
ぐあ1号は保存してなかったって言ってるけど テンプレ報告してくれないから信じがたいな。
822 :
既にその名前は使われています :2008/06/20(金) 16:59:14.72 ID:1V2TT1yx
例の二度あることは三度あった人は手打ち→キーロガーのコンボだったと思う
823 :
既にその名前は使われています :2008/06/20(金) 17:03:04.23 ID:VP1Lv8Kr
824 :
既にその名前は使われています :2008/06/20(金) 17:17:04.01 ID:Y1uj9BLz
この土日何事も無いわけはないと思うが少しでも被害が小さいことを祈る・・・
825 :
既にその名前は使われています :2008/06/20(金) 17:33:49.00 ID:IBildzVO
被害報告聞いてると今日の夜あたりが特にやばい気がする。
今こそ
>>12 の対応及びパス変更をして被害を最小限に減らすよう
アッピルするときだっ
826 :
既にその名前は使われています :2008/06/20(金) 17:44:25.43 ID:cribxIn5
>>12 って他スレに何度も貼られてるけど
流れ見るとまったく相手にされてない。
たぶん長すぎるのと微妙に専門用語が入ってるのとで
読む気なくしてスルーしてる人が多いと思われ。
もう「サポセンの閉まる金曜夜〜週末は垢ハックが頻発するから注意汁!
詳しく知りたきゃ垢ハックスレでも見やがれ!」でいいんじゃない?
827 :
既にその名前は使われています :2008/06/20(金) 18:09:06.63 ID:5W3WYdzE
■eがログインメッセージで、「今までに○○件のアカウント復旧依頼あり、注意を」と 表示してくれりゃあ危機感持たせられるんだがなぁ
828 :
既にその名前は使われています :2008/06/20(金) 18:15:16.63 ID:RbKr69g3
>>826 その程度の文でスルーするやつはこんなスレ読まない
829 :
既にその名前は使われています :2008/06/20(金) 18:19:58.76 ID:0h15eYou
Windows Update age
>>826 あれで専門用語とか言われると
ウチのブログなんか暗号だわ
俺この分野素人だが
>>12 のどこに専門用語が入ってるのかわからないw
脆弱性あたりかしら。
でもニュー速あたりでもよく見る言葉だよね。
POLで設定できるようになったセキュリティ設定意味ないな・・・ パス盗んでPS2からインすればいいだけだし
833 :
既にその名前は使われています :2008/06/20(金) 18:52:01.85 ID:h77nWNuo
単刀直入に フラッシュを使ったウィルス被害出てるから注意してね! FF11のアカウント盗まれます!!最新のフラッシュにすると防げるよ!!! くらいでいいんじゃね。
834 :
既にその名前は使われています :2008/06/20(金) 18:54:09.98 ID:1V2TT1yx
マルチうざいとまで言ってここにコピペ連投した奴もいるくらいだからなぁ まあやれるだけやって、あとは個人のセキュリティ意識の問題だわな
835 :
既にその名前は使われています :2008/06/20(金) 18:55:48.46 ID:MbO+Fk8n
ちるちゃんスレにも張れよ 張るスレ選んでんじゃねーよ、ですしおすし
836 :
既にその名前は使われています :2008/06/20(金) 19:02:07.32 ID:bx9/JmjI
●●で始まってたらなにかの宣伝文、ってことでNGしてる人もいるんだぜ・・・
837 :
既にその名前は使われています :2008/06/20(金) 19:03:51.15 ID:lprIIFn2
啓発のために、なんか目立つマークないかね。 ▽▲▽▲とか。中華ハッカーの顔AAでもいい。
838 :
既にその名前は使われています :2008/06/20(金) 19:05:14.02 ID:K3Yp2Ccq
パス保存してるんだけど、垢ハック防止に毎回打ち込みに変えようとおもうんだが、保存されたパスがPC内には残ってますよね? 削除方法はどうすればいいの?
-----------------------コピペ--------------------- 友好的モンス実装、開放すると現代にもよみがえるかも?と言って開放する人それなりにいたのに そのピクシーのドロップアイテムでしか新実装HNMをつれない HNM倒すならピクシー倒してねっていう話 今のところピクシー倒す速度より開放速度は遅い、フラスコがエクレアで1つしか持てないし グロウの滝まで行く時間もあるが、狩る方は見つけたら戦闘しかけて倒すだけ 開放してたやつは、なんだったの?って感じになるし、開放してなくてもケアルレイズもらった人とかは はあ?みたいな感じになっている mobを狩る狩らないとかだけの問題ではないんだよな ■eのこのピクシーを狩らせる方向への持って行き方がとても胸糞悪いものだったための騒動 -----------------------ここまで-------------------------- プレイヤー間での罵りあいは不毛だぞ、言いたい事があったら■eにメールしとけ
840 :
既にその名前は使われています :2008/06/20(金) 19:05:59.22 ID:h77nWNuo
NGしたい奴はしとけばいいよ。 PS2、箱でやってる人には所詮関係のない話だし 自分は罠にかからない、と思ってる奴は痛い目みればいい。
841 :
既にその名前は使われています :2008/06/20(金) 19:06:23.10 ID:1V2TT1yx
>>836 スレタイがこれだから丁度いいと思うんだけどなー
842 :
既にその名前は使われています :2008/06/20(金) 19:06:54.74 ID:h77nWNuo
>>838 いっそパス変更しちゃえばいいんじゃね?
843 :
既にその名前は使われています :2008/06/20(金) 19:07:22.02 ID:1V2TT1yx
>>838 POLでパスを一回変更しなされ。その後は手入力でずっとやっていけば、
HDD内に残ってるパスは意味のないものになるからね
▽▲▽▲も宣伝文に多いからNGだなw
キャラハックされて中身ごっそりパクられたり、キャラ消されたりしたら絶望のドン底じゃね? 俺なら暫く立ち直れんなぁ〜 喰らった方お悔やみ申しageます
>>826 何度も言うが注意のコピペ貼り付けるより名無し変更が常時目に触れて何の問題が
あるのか分かって一番効率いい。
■にシステムメッセで何故告知しないのか!?ってここで大騒ぎする奴もその点に
触れないのが不思議。
847 :
既にその名前は使われています :2008/06/20(金) 20:03:18.41 ID:IBildzVO
あらかじめ決められたスケジュールに従って告知してるんだろうが トップページに「銀河祭」なんかの告知するよりアカウントハックに対する警告が 先だろうと…以前に一回警告してるからいいとかじゃなく、こういう大事なことは 目につくようにしとくべきですしおすし
例えば 既にその名前は使われています を 業者による垢ハック被害発生中@垢ハックスレ でもいい。
849 :
既にその名前は使われています :2008/06/20(金) 20:09:08.26 ID:RbKr69g3
名前変更はきついだろ…
850 :
既にその名前は使われています :2008/06/20(金) 20:09:49.91 ID:c83KNjX/
さて今週末はどうなることやら
851 :
既にその名前は使われています :2008/06/20(金) 21:03:20.66 ID:7Le/xdZx
「銀河祭」なんてのをやってるのか! アカハックされて復元中のオレ、完璧に乗り遅れた・・・
852 :
既にその名前は使われています :2008/06/20(金) 21:08:45.21 ID:1V2TT1yx
>>851 6/27〜7/8までだってさ、間に合うといいね
しかし去年はリンクシェルコミュニティ限定の馬鹿なイベントだったし、間に合わなくても
がっかりしないでいいかも。
そのあとにある肝試しは水着とか家具とかもらえる可能性が高いそっちに期待しる
853 :
既にその名前は使われています :2008/06/20(金) 22:02:42.63 ID:R3rnKWfc
こんばんは、はじめて掲示板書き込みです 【 気付いた日時 】 19日帰宅してログインできなかった夜7時ころ 【不審なアドレスのクリックの有無 】ヴァナモン、えふめもはまめにみてたと思います。 【他人が貴方のIDを使用したことが一度でもあるか】 (No) 【ID・Passの認証方法】 (自動ログイン) 【他人が貴方のPCを使う可能性の有無】 (No) 【 ツールの使用の有無 】 (Yes、FFrepもツールですよね) 【 ネットカフェの利用の有無 】 (No) 【 OS 】 (winxp当時、sp2だったと思います) 【使用ブラウザ 】 (IEバージョン6だったと思う) 【WindowsUpdateの有無】 (思い出せないくらい2〜3ヶ月前) 【FlashPlayerとRealPlayerのバージョン】(入ってるのか不明) 【 アンチウイルスソフト 】 (AGV 7.5 毎日更新) 【その他のSecurty対策 】 (特になし) 【 ウイルススキャン結果】 (なんかでてたかもだけど失念) 【スレログやテンプレを読んだか】 (事おこってからあわてて読みました) 【hosts変更】(わかりません)
854 :
既にその名前は使われています :2008/06/20(金) 22:03:36.79 ID:lO3COT7C
POLのパッチがあったけど、垢ハック対策かな?関係ないか
855 :
既にその名前は使われています :2008/06/20(金) 22:03:58.31 ID:R3rnKWfc
続き 【PeerGuardian2導入】(無 ) 【説明】昨夜パス無効でログインできず、今朝11時待ってサポセンに連絡、新しいパス発酵してもらって ログイン、違う鯖に移動、メインキャラは、なんかケモ/シで クフのファントム みみず当たりにいました。(この時点で情けなくて涙でそう。)装備、アイテム みたらエクレア以外全て売却済。倉庫も同じく全部カラ状態でした。 そこから、再度サポセンに連絡、再度 身元確認のうえ 巻き戻し お願いしてきました。どこまで戻るか解らないですが、なんかもうくやしくて。 復帰作業に1週間くらいかかるということなので、コレを機会にFF止めれるかな。 ほとんどゲーム専用だったから 人事だとおもってたけど、甘かったです。
856 :
既にその名前は使われています :2008/06/20(金) 22:13:23.84 ID:h77nWNuo
お疲れさまです…。 ほとんどゲーム専用の使い方してるPCで ハックの危険性から免れないって厳しいなぁ。 今回のFlashPlayer被害相当だなこれ。
ばっちりFlashPlayerに引っかかったな
>>854 そうじゃないかな。
Win版だけだし、変更の詳細を書いてないし。
1.18.10b
>>ほとんどゲーム専用の使い方してるPCでハックの危険性から免れないって厳しいなぁ。 "ほとんど"ってのがミソですな 2chとか情報サイトとか見にいってるんだろうし "完全"にFF専用のマシンだったらPS2みたいな扱い方でも大丈夫なんだろうか・・・?
860 :
既にその名前は使われています :2008/06/20(金) 22:32:22.70 ID:7iZBLLZT
「ほとんど」ならだめだろう?
861 :
既にその名前は使われています :2008/06/20(金) 22:35:19.49 ID:koOnC4Yk
ヴァナモン辺りを見に行っちゃってると・・・厳しいな
>>859 だめじゃね?
BlasterやSasserみたいにネットに繋いでいるだけでやられる奴もある。
ルータさえあれば、と言ってもルータが食われることもある。
863 :
既にその名前は使われています :2008/06/20(金) 22:41:39.74 ID:oJMKjsoJ
>>861 今回の件はヴァナモン関係ないぞ?
今回のハックはネットに繋がってる人間なら、ほぼ全員ハック食らったと考えた方がいい。
864 :
既にその名前は使われています :2008/06/20(金) 22:43:00.96 ID:h77nWNuo
無差別感染だな。
とりあえずPS2組やXbox組はハックされた人いないんかな?
866 :
既にその名前は使われています :2008/06/20(金) 22:44:26.27 ID:/l5jJEKD
5月30日にプレイオンラインのインフォメーションでFlashPlayerの脆弱性にご注意下さいと 警告されてたにもかかわらず無視してた人がひっかかってるのかねぇ。
867 :
既にその名前は使われています :2008/06/20(金) 22:45:03.76 ID:R3rnKWfc
色々、レスありがとうございした、なんか悔しくて誰かに聞いてもらいた かったんだとおもいます。復帰まで1週間 気力がもどれば OS再インスコ&FFいれなおして、とりあえずフレには事情話に行こうと おもいます。皆さんもお気をつけて。
パス変えたりして生成される暗号txt見てたんだけどさ、 これ、半年持たずに突破される気がする。 そんなに強度の高くない暗号じゃなかろうか……。 手打ち入力にしたほうが確実かもしれん。
869 :
既にその名前は使われています :2008/06/20(金) 22:45:59.97 ID:h77nWNuo
正直いうとFlashPlayerの脆弱性ていわれても どうヤバいのか想像もつかなくて、ピンと来なかった。
870 :
既にその名前は使われています :2008/06/20(金) 22:59:59.40 ID:0Qwq8QYl
基本的にリッチなコンテンツは全部脆弱性を備えやすい webなんて、何のインタラクティブ性もないテキストだけでいいよもう
なんかWindowsUpdate来たと思ったらBluetoothか。 うちのPC付いてないのに再起動要求すんなよ…。
872 :
既にその名前は使われています :2008/06/20(金) 23:21:13.11 ID:1V2TT1yx
>>867 ウェブブラウザでニコニコやyoutubeを見れる環境なら、FlashPlayerが入ってることになる。
>>12 のリンク先でバージョンを確認してから、古いのだったら急いで新しいのをインスコしなされ
Windowsを再インストールしてもその部分が改善されない限りまた同じように引っかかるぞ
873 :
既にその名前は使われています :2008/06/20(金) 23:31:18.57 ID:R3rnKWfc
ありがとうございます、再インスコ後FlashPlayerはバージョン最高のに しといたらいいんですね
874 :
既にその名前は使われています :2008/06/20(金) 23:37:20.44 ID:7iZBLLZT
もしもボックスでウィルスがなくなります様にってかけたいわ
875 :
既にその名前は使われています :2008/06/20(金) 23:46:40.19 ID:oJMKjsoJ
>>870 昔のHTLM構文だけで作ったサイトの方がウイルスに強いからね・・・
でもそのHPだと、腐女子や、りようしwが利用してくれなくて売り上げ落ちるからなあ・・・
ユニクロの新商品のHP見た?
あれ、バリバリのガリガリにこれでもかとフラッシュ使いまくりの檄重。
いつウイルスにハックされるか・・・いや、あそこまで重かったらクラックされても解らないだろーなーw
876 :
既にその名前は使われています :2008/06/21(土) 00:18:57.83 ID:2/Z9aj51
>>875 >ユニクロHP
こういうwebデザイナは業界から抹殺したい・・・
よくわからんのだがFlashPlayerが古いままだとセキュリティに 問題がでたというのはFlashPlayerにセキュリティ上問題があった ということですか?
878 :
既にその名前は使われています :2008/06/21(土) 00:22:54.45 ID:dHFdlhVT
IEのFlashPlayerってなんですか?
879 :
既にその名前は使われています :2008/06/21(土) 00:24:03.73 ID:esCervpJ
ニコニコ動画動かしてるプラグイン。
880 :
既にその名前は使われています :2008/06/21(土) 00:24:47.72 ID:VhPR+Gyt
>>877 そういうこと
WindowsでもFlashPlayerでもハッカーは必ず穴を見つけ出して攻撃してくるからね
>>12 のリンクでバージョン確認しておいで
>>877 よくわからん理由がさっぱり理解できんが、そうだよ。
>>878 IE用・FX用とかって種類がある。
もしプラウザをたまにIE・メインでオペラとかなら両方UPしといた方がいい。
882 :
既にその名前は使われています :2008/06/21(土) 00:39:28.94 ID:dHFdlhVT
アドビのFlashPlayerって入れてないつもりでいたけど・・勘違いなんだ
883 :
838 :2008/06/21(土) 00:40:29.46 ID:Jjg8GzpQ
やはりパス変更しかないんですね。 パス変更でやってみたいと思います。
入ってない人いないんじゃね? だからこんなに被害多いんだよ
ウィルスチェックはかなり頻繁にやっていたし パスも変えていたのに 肝心のFlashPlayer更新を忘れていて 思いっきりやられてしまいました・・・ なぜか同じPCから頻繁にログインしている 栽培その他の垢は無事だったので 土日でもGMコール等はできそうでよかったです まだテンプレしか読んでいませんが 全書き込みをチェックして もうこんなことがないように気をつけようと思います
886 :
既にその名前は使われています :2008/06/21(土) 00:43:02.22 ID:dHFdlhVT
プログラムにないんだけど?
887 :
既にその名前は使われています :2008/06/21(土) 00:44:03.61 ID:X3SmtDNa
ブラウザのプラグインだっちゅーとろーが
888 :
既にその名前は使われています :2008/06/21(土) 00:47:51.31 ID:GXKOFKRz
>885 早くパスかえれてよかったですね〜
889 :
既にその名前は使われています :2008/06/21(土) 00:49:48.39 ID:GXKOFKRz
ちがった;まにあわなくてやられちゃったんでした、ごめんなさい
890 :
既にその名前は使われています :2008/06/21(土) 00:56:17.66 ID:hNMZtEHx
>>882 入れてないと見れないサイトばかりで不便なくらいなのに
そんな筈無いと思うよ。パソコン内検索でFlashPlayer.pluginとか出ない?
891 :
既にその名前は使われています :2008/06/21(土) 00:58:36.47 ID:VhPR+Gyt
>>886 ブラウザでyoutubeやニコニコが見れるなら入ってる
プラグインだからプログラム一覧に表示されないこともあるはず
おっしゃる事はよくわかります
>886 IEは Flash9f.ocx Firefoxは NPSWF32.dll またはこれらに近い名前 HDD内を検索してみ
894 :
既にその名前は使われています :2008/06/21(土) 01:09:17.09 ID:9p7htP1X
やられるやつってやっぱそれ相応なんだなっておもた
895 :
既にその名前は使われています :2008/06/21(土) 01:11:25.09 ID:2/Z9aj51
Flash9f.ocx なんかはずうずうしくも堂々と \WINNT\system32\〜 などというOSのディレクトリ下にあったりする
896 :
既にその名前は使われています :2008/06/21(土) 01:13:47.81 ID:hUr5GJnH
>>894 当たり前だろ
気をつけてる人までやられるようなやり方ならこんな騒ぎじゃすまないし
なんとかしようと思ってもどうにもならないんだから
897 :
既にその名前は使われています :2008/06/21(土) 01:13:53.37 ID:dHFdlhVT
Flash9f.ocxありました
898 :
既にその名前は使われています :2008/06/21(土) 01:15:36.75 ID:VhPR+Gyt
>>897 12のリンクからバージョン確認して、「9.0.124.0」でない場合は
バージョンアップしないと危ないよ。
899 :
既にその名前は使われています :2008/06/21(土) 01:17:23.56 ID:dHFdlhVT
わかりました
9.0.124.0でした 有難うございました
901 :
既にその名前は使われています :2008/06/21(土) 01:36:13.24 ID:pVhWacRq
>>896 今回は結構出来る人間も被害受けてる可能性が高い。
パッチなんてものは、緊急で当てる場合、他のソフトとの弊害が起こり安い。
結構出来る奴は、それを解ってて、ある程度人柱からの報告を見てから入れて、不具合から回避行動取る訳だが…
今回はゼロデイでのアタック。しかも、広告媒体での広域無差別拡散攻撃。被害を受けた奴は相当数いるはずだと俺は見てる。
これ、何の予告も無しに河川に毒を流したような物だからなー。こんなの、その手のプロでもそうそう防げないさー。
■注意■ flashplayerは覚えがなくても C:\WINDOWS\system32\Macromed\Flashに隠れています コントロールパネルのプログラムの追加と削除では見えません
>>901 ゼロデイではないよ。
FlashPlayer9.0.124は4月には出ていたので
こまめに更新していた人は影響を受けない。
ところでXREAを食ったfccjaのswfとトロイが18日に更新されているんだけど
XREAがまたやられるってことはちょっと考えにくいので
どこか別なところがやられる(またはやられている)予感。
904 :
既にその名前は使われています :2008/06/21(土) 02:53:25.84 ID:+SbJFQ+f
ほしゅ
905 :
既にその名前は使われています :2008/06/21(土) 03:02:31.78 ID:8cUQxSQh
便利な世の中になったもんだ。ゲド戦記とか涼宮ハルヒとかガンダムとかなんでも無料で見れる。 無料アニメで検索したらveohってリンクに飛ばされた。
907 :
905 :2008/06/21(土) 03:18:44.64 ID:8cUQxSQh
知識がないので訳のわからないことを言ってるかもしれないですが、もう少し調べてみました。 1、not-a-virusというのはウィルスではないらしいということ 2、このファイルのプロパティに書いてあった作成日時を見たところ、PCを買ったときからすでにあったみたい? 最初からあったなら以前にもカスペスキャンしてるので、そこで見つかってるはずなんですけど… いつからかカスペがこのファイルをウィルスと定義するようになったってことなのかな?
>>905 いわゆるアドウェア、不正に広告を表示させるプログラム
not-a-virus:Adware.Win32....とつくのが色々あるからその亜種じゃないかね?
とりあえず今回の騒動のウィルスとは関係無い。
(今回のヤツはカスペだとTrojan-PSW.Win32.Nilage.djlとして検出される)
気持ち悪かったらspybotあたりで駆除できたはず。
spybotが何かについてはぐーぐる先生に聞いてね。
909 :
既にその名前は使われています :2008/06/21(土) 03:33:19.16 ID:8cUQxSQh
>>908 レスありがとう。ウィルスではないといっても、カスペルスキャンに「注意!コンピュータは感染しています!」
と言われると気持ち悪いですね…
pdfは何かと新しいバージョンに汁!って五月蝿いのにフラッシュは自分でUPしろ バーロィってのもアドビ手抜きじゃのう。
911 :
既にその名前は使われています :2008/06/21(土) 03:41:44.29 ID:HVBnNLdk
カスペルさんでウィルス引っかかったときのイヤアアアアってSEもびっくりするしなw
912 :
既にその名前は使われています :2008/06/21(土) 03:44:01.30 ID:VhPR+Gyt
913 :
既にその名前は使われています :2008/06/21(土) 03:44:04.58 ID:HVBnNLdk
そういえばアクロバットにも古いやつには脆弱性あったよねえ。 五月蝿いから通知切ってる人も多いだろうし、この機会にそこいらも見直すといいかもね。 いつ業者が目つけるかわからんしw
914 :
既にその名前は使われています :2008/06/21(土) 06:01:25.33 ID:mtwcHMfQ
915 :
既にその名前は使われています :2008/06/21(土) 08:10:53.61 ID:fTvcde58
カスペの製品版って、特定の拡張子だけスルーするようにできる? 検体のコレクションが7zで固めてあって、ノートンならスルーしてくれるんだが、 カスペはそこまで掘り返してしまってちょっと困る
916 :
既にその名前は使われています :2008/06/21(土) 09:12:45.40 ID:l4EJafdK
>>911 その悲鳴も2009だと無くなっちゃってるみたいだね
少し寂しい気がするのは俺だけ
917 :
既にその名前は使われています :2008/06/21(土) 10:40:33.24 ID:tpAA6R1j
さっきカスペのオンラインスキャン繋ぎに行った瞬間、 3回くらい台湾方面のIP弾きましたよ? よくあること? 140.114.79.231 運営組織 MAINT-TW-TWNIC ネットワークセグメント 140.114.0.0 - 140.114.255.255 ネットワーク名 T-NTHU.EDU.TW-NET 管理者連絡先 氏名 Admin NTHU 住所National Tsing Hua University Hsinchu Taiwan 技術連絡先 氏名 Admin NTHU 住所 National Tsing Hua University Hsinchu Taiwan
先月のことだけど、サイト訪問して何回に一回かの割合で 垢ハックウィルスの反応有りなサイトがあった 何度かサイト主に知らせたが悪戯するな、うちが感染していないことは 鯖管理者が保証してくれているんだとキレられちまった その後は一度も通っていないが、今思うとあのサイトは やたら公告が出まくる無料鯖を利用していた 鯖、サイト自体にその気がなくても外部公告にウィルスが混入し 感染源になっているところはけっこうあると思うよ
919 :
既にその名前は使われています :2008/06/21(土) 12:41:50.12 ID:SYRvcFdp
ほっしゅ
>>918 今回のXREAの件も最初はそんなもんだった。
レン鯖板のスレでは最初の報告者をアホ扱いし叩きまくって相手にしなかった。
当時のレス抜粋
613 名前: 名無しさん@お腹いっぱい。 投稿日: 2008/06/11(水) 16:32:56 0
>>612 今ここに書いてるやつは、XREAユーザじゃなくてただの荒らしだ。
自己紹介乙
614 名前: 名無しさん@お腹いっぱい。 投稿日: 2008/06/11(水) 16:33:18 0
xreaはちゃんと管理している。問題ない。
615 名前: 名無しさん@お腹いっぱい。 投稿日: 2008/06/11(水) 16:33:43 0
>>614 私もそう思います。
結果はご存知の通り。
921 :
既にその名前は使われています :2008/06/21(土) 13:11:36.20 ID:VhPR+Gyt
>>920 このスレも最初のほうはそんなもんだったなぁ
>>920 >>921 そんなことがあったのか…
最初の報告者には心底から同情するよ
間違いなくウィルス反応はあるのに信じてもらえなかった
無料鯖の鯖管理者も悪戯と決め付けてたようだ
ちなみに忍者鯖だったよ
利用者は気をつけて、ウィルス反応有りの連絡があったら
悪戯と決め付けず、真摯に対応してあげて欲しい
>>922 今回は国内大手XREAってことで騒ぎになったけど、
国外じゃすでにアカハックの常套手段のひとつになってるらしいしな。
WOWやリネのアカが主に狙われるらしいけど。
策は遅すぎたけどXREAはまだ自社管理だからよかった。
よそから広告だけ自動挿入ってんなら手の打ちようがなさそう。
にしても忍者鯖ってのは気になるな・・・
925 :
922 :2008/06/21(土) 14:00:23.26 ID:GzdfQiag
>>923 セキュリティソフトはカスペルスキーを利用
誤検出もたまにあるらしいことは承知している
だから話半分できいてくれていいよ
926 :
既にその名前は使われています :2008/06/21(土) 14:27:08.14 ID:8bo94/km
>>925 まぁ今度そんなんがあった時は、
反応したウィルス名なんかも添えてここにでもカキコしてもらえれば
ほんとにヤバいかどうかはある程度判断がつくので、よろしく。
あと一回あぐる。
927 :
既にその名前は使われています :2008/06/21(土) 14:30:46.10 ID:8bo94/km
連書き失礼 POLビューアー更新age
928 :
既にその名前は使われています :2008/06/21(土) 14:44:57.97 ID:I+2ZyaFi
今までSlapnirつかってて初めてFirefox導入したんですが、 ブックマークの情報はどうすれば移行できますか?
929 :
既にその名前は使われています :2008/06/21(土) 14:47:56.88 ID:VhPR+Gyt
931 :
既にその名前は使われています :2008/06/21(土) 14:59:06.41 ID:I+2ZyaFi
ありがとう! 早くアカハックが無くなることを祈る
932 :
既にその名前は使われています :2008/06/21(土) 15:00:11.37 ID:hvJhburK
age
PS2に切り替えればひとまず安心なんでしょうか? とりあえず垢停止&テンプレ通りの対策は一通り講じたんですが あのくらいのことですらいまいち理解できていないので この先どうなるか心配です・・・。 これを期に一度しっかり調べてわかるようになっておこうとは思うんですが 次に一度でも何かあったらもうアウトなので・・・。
934 :
既にその名前は使われています :2008/06/21(土) 15:57:03.28 ID:VhPR+Gyt
>>933 PS2側でパス変更して、そのあとずっとPSでプレイするなら
今のところほぼ100%被害に遭うことはないだろうね
>>934 ありがとうございます。
こわいのでPS2に切り替えてみようと思います・・・。
936 :
既にその名前は使われています :2008/06/21(土) 16:30:20.46 ID:6KXg4GMq
>>934 FF11に関しては安全になるけども、PCのセキュリティーを講じないままだと
今回のウィルスは複合パス抜き(RO、リネージュ、FF11、Mixi)だったので
FF11が入ってないPCとはいえ何かのパスを抜かれることがあるかもしれない。
これを期にがんばって。
937 :
既にその名前は使われています :2008/06/21(土) 16:35:42.33 ID:6KXg4GMq
連投すまそ PS2だからと安心しきってる人が多いのか、Mixiのアカを抜かれて業者にのっとられて 他人の日記にコメントしてる件数が多くなってると思う。 (今回の騒ぎで、また日記に業者レスが増えた) FF11とFlashの話題の日記に、なぜかROに関するZIPのURLが貼られてたから 今回の複合パス抜きと思われるけど。 みなさん気をつけて。
938 :
既にその名前は使われています :2008/06/21(土) 16:43:20.97 ID:I+Z39Wo8
>>918 本当に被害者だったのか?そのサイトは意図的にウィルス振り撒いてるようにしかみえん…
>>936 ありがとうございます!
自分は、PCでパスが必要になるものは、FF11以外ではしょぼいブログと
ほとんど使っていないフリーメールくらいしかないので
今のところは大丈夫だと思います。
FF11はPS2に切り替え&それで安心せずにPCのセキュリティ強化
頑張ってみよう思います。ありがとうございました。
940 :
既にその名前は使われています :2008/06/21(土) 16:52:04.92 ID:hUr5GJnH
逆に PS2でもダメなのってどんな時だろ
941 :
既にその名前は使われています :2008/06/21(土) 16:55:09.33 ID:9+It2kQm
>>940 パスをどこかにメモしてる。
知り合いに教える。
外で使って消し忘れる。
PS2ごと盗まれる。
普通に気をつけていればほぼ有り得ないってことですね(`・ω・´)
943 :
既にその名前は使われています :2008/06/21(土) 17:44:38.31 ID:/XObaYpj
一週間で2回乗っ取られた。 ネットワークの事があまり分からないんだけど、 ○ハードディスクを物理フォーマットしてOSとドライバだけ入れる。 ○FF専用でそれ以外で利用しない。 ○WEB見ない。 ↑の環境でやってもルーターに感染してるPCが接続してあると、ホームネットワーク 設定とかしてなくても感染とかハックされますかね? これでだめなら360版買うしかない訳で(涙 PC版がグラ最強だから360でやるのはブルー入るぜ・・
>>943 なんでファイアウォールとウィルスソフト、アンチスパイウェアをいれないんだ?
これらのソフト入れる前にLANケーブル繋ぐなよ
945 :
既にその名前は使われています :2008/06/21(土) 17:50:10.53 ID:VhPR+Gyt
>>943 現状ではルーターを介してパス抜きをするウイルスってのは発見されてないよ。
とりあえず一回目と二回目の被害のときの状況をテンプレ
>>10 に沿って書いてくれるかな
感染原因が分からないからアドバイスしづらい
可能性的には無いわけじゃないけど 無視していいレベルだと思う。
次すーれ
948 :
既にその名前は使われています :2008/06/21(土) 19:22:12.41 ID:tpAA6R1j
揚げ
949 :
既にその名前は使われています :2008/06/21(土) 19:46:59.30 ID:4NoDQM/a
今何気なく北森瓦版(←PC系情報サイト)を見に行ったらコメントに業者のアド張ってあって焦ったぜ っーかもうなんでもかんでもお構いなしに張りまくりだな・・・
950 :
既にその名前は使われています :2008/06/21(土) 20:00:08.33 ID:KbzojczR
FF用と雑用とPC分けてるが、 最近は雑用の方でも気使うようになったわ。
951 :
既にその名前は使われています :2008/06/21(土) 20:10:44.58 ID:8bo94/km
>>949 4月には自動車総合情報サイトのcarviewに罠スクリプトしこまれたしな。
ほんと見境無しな感じだわ。
952 :
既にその名前は使われています :2008/06/21(土) 20:22:02.85 ID:9p7htP1X
953 :
既にその名前は使われています :2008/06/21(土) 20:22:48.82 ID:CVz/Uxvi
954 :
既にその名前は使われています :2008/06/21(土) 20:23:19.41 ID:9p7htP1X
レスはえーなおいwwwwww
955 :
既にその名前は使われています :2008/06/21(土) 20:24:28.30 ID:W/0KZ0/P
そんな事でしか誰かにかまってもらえないんでしょ^^; 秋葉の殺人者と一緒^^;惨め^^;
956 :
既にその名前は使われています :2008/06/21(土) 20:28:04.09 ID:9p7htP1X
見事に罠だった
957 :
既にその名前は使われています :2008/06/21(土) 20:28:57.16 ID:k3KCdiuo
958 :
既にその名前は使われています :2008/06/21(土) 20:30:38.61 ID:9p7htP1X
959 :
既にその名前は使われています :2008/06/21(土) 20:30:49.71 ID:9p7htP1X
直リンしてねーしw
960 :
既にその名前は使われています :2008/06/21(土) 20:30:52.60 ID:+oW4CdHR
>>952 おいおい のせるなら一部伏せろよ
あぶねぇやつだな
961 :
既にその名前は使われています :2008/06/21(土) 20:31:14.02 ID:DHAb5eid
>>956 よかったね^^
ここには君の事をかまってくれる人が一杯居るみたいだよ^^
962 :
既にその名前は使われています :2008/06/21(土) 20:32:23.52 ID:9p7htP1X
【えっ!?】
963 :
既にその名前は使われています :2008/06/21(土) 20:33:35.70 ID:q+D+ryws
>>962 犯罪だけは犯しちゃ駄目だよ^^
ここに居て良いから^^
964 :
既にその名前は使われています :2008/06/21(土) 20:34:25.81 ID:9p7htP1X
ID変えすぎだろ
あぁ・・・こういった奴らの特徴の被害妄想か・・・ ホント、こんな連中は死ねばいいのにな・・
まあ単発でしか語れないのは放置で
967 :
既にその名前は使われています :2008/06/21(土) 20:38:11.32 ID:9p7htP1X
あ、わりい、jbbsあと.ないなこれ すまん絶対踏まないでくれ(´・ω・`)
>>966 何を言ってるんだ?罠をそのまま貼り付けてる糞にw
969 :
既にその名前は使われています :2008/06/21(土) 20:39:49.60 ID:+oW4CdHR
971 :
既にその名前は使われています :2008/06/21(土) 20:42:33.72 ID:ZMZcd+E3
まぁ、このスレにも業者が罠を張り出すだろうから用心しとかんとな
974 :
既にその名前は使われています :2008/06/21(土) 20:46:12.70 ID:ZMZcd+E3
>>973 うん。だから
>>966 からなければ君も単発だったって事だ
常にこのスレに張り付いてるわけじゃないしなw
975 :
既にその名前は使われています :2008/06/21(土) 20:46:28.29 ID:1IkvhBGz
数日前からパス手動入力にしたが 単なる入力ミスで「パスワードが違います」とか出るとすげー焦るな・・・
>>972 まあ多分マークパンサーみたいな語調になるだろうから問題無いな
入るときに毎回どきどきできるオンラインゲーム
>>976 ってか、冗談抜きでさ、対策やまとめの所を業者が作って何か仕込まれたら・・・
とか思うとぞっとするよな・・・
>>937 のようなケースでspamコメントを貼られたら、躊躇せず運営に通報すべし。
乗っ取られた本人は、気付いていない事が往々にしてある。
それと、できる限り本人IDに直接コンタクトを取らないこと。
自業自得とはいえ、一時的にでもアカウント凍結などの措置が取られた場合に、要らぬ粘着を招く可能性もあるから。
蹴鯖でアカハック注意シャウトしてるわ
>>967 セキュ・アカハック関連の板なんかで危険アドレスを報告するときは誤アクセス防止の意味でドットを■でおきかえるとかしてる
生で貼るとこういうことになるから学んでくれ(´・ω・`)
>>978 想像するだけでも恐ろしい…((((;゜Д゜)))
986 :
既にその名前は使われています :2008/06/21(土) 22:17:17.85 ID:hvJhburK
>>967 死ねとは言わないが自鯖のメインキャラで注意喚起シャウトしてこい。
>>943 360は連続ビシージや長時間カンパニエで落ちるぞ。
今回のFlashPlayerでも前のfc2の時もだけど ハックされた人はみんな自動ログインで設定してるんだよなあ FlashPlayer最新にしてなくても 手打ちログインにしていればハックされずに済んだんじゃないかと思うとやるせない
989 :
既にその名前は使われています :2008/06/22(日) 00:00:09.73 ID:VhPR+Gyt
238保守 22スレの方も179まで落ちてるなー
990 :
既にその名前は使われています :2008/06/22(日) 00:06:22.97 ID:x7qbyFIh
>>987 ありがとう。
360で妥協出来そうにないので、BF3やクライシスやりたいしこれを機にPCを
新調することにしました。
今やってるPCはフォーマットしてFF専用の隔離マシンにしてみます。
GF7950をFF専用にするにはもったいないな・・
>>988 自分手打ちだけどダメでした(´・ω・`)
というか あの形式になってから自動ログインできないと思ってました・・・
FlashPlayerを更新し忘れたせいなのか
それともセキュリティ甘かったせいなのかはわからないけど・・・
せっかくだから垢停止してるうちに色々勉強しておきたいと思います
992 :
既にその名前は使われています :2008/06/22(日) 00:12:48.65 ID:K4wPu6o8
パス変更はしたの?
パス変更は 週1くらいのペースではしてました ウィルススキャンも最低でも二日に一回は・・・ ただ 毎日スキャンしててパスも頻繁に変えてた人でも 前日スキャン→当日スキャンの間にハックくらってた なんて書きこみもあった気がするので FlashPlayerの更新忘れ含めて もっと気をつけるべきでした(´・ω・`)
>>991 例の問題が発生したのが8日(5日という話もある)
パスに関するパッチが当たったのが10日
この間パス変更してなければ8〜10日の間にやられてる可能性もあるよ
抜かれ即ハックじゃなくて 今回はサポセン閉まる土日に被害集中したから
寝かされてて後から処理されたってこともある
そのへん詳しく憶えてたら聞かせておくれ
ネットサーフィンする奴がバカ FF専用PC買うかps2かps3以外100%弱の安全保障ない。
あー・・・
特に理由はないんですが たしか水曜か木曜あたり?に
かえることが多かったと思うので 普通にアウトだったかもしれません orz
>>995 今までウィルスやスパイウェアなんかの被害にあったことが
特になかったので 正直なめてたというか・・・認識が甘かったです
とりあえずメイン垢は BBU買って完全にPS2に切り替えようと思います
998 :
既にその名前は使われています :2008/06/22(日) 01:23:44.65 ID:tNW+/FqO
ageで生め
999 :
既にその名前は使われています :2008/06/22(日) 01:37:22.13 ID:xqylyqPm
寝る前の
1000 :
既にその名前は使われています :2008/06/22(日) 01:37:37.70 ID:xqylyqPm
1000げと
1001 :
1001 :
Over 1000 Thread === Area: Live Networkgames@2ch
http://live27.2ch.net/ogame/ ===
//
/ .人 あ、ぽこたんインできないお!
/ (__) パカ
/ ∩(____) このスレッドは1000を超えたお。。。
/ .|( ・∀・)_ もう書けないので、新しいスレッドにインするお!
// | ヽ/
" ̄ ̄ ̄"∪