●● RMT業者の垢ハックが多発している件23 ●●

このエントリーをはてなブックマークに追加
20追加、中身直し等あったらよろしく
●● プラグイン他、各種ソフトの更新も重要です ●●

最近特に被害報告の例として多いのは
★プラグインソフト(※)が未更新であったため、その脆弱性(弱点)を突かれて感染してしまった★とういうものです。
(※)Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです!
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
21既にその名前は使われています:2008/06/28(土) 13:44:59.13 ID:117Ql1C6
FLASHなんたらの更新もテンプレに入れた方がよいのでは?
前スレにあったのを誰かコピペしてちょ
2220:2008/06/28(土) 13:45:31.22 ID:117Ql1C6
>>20
ごめw
23既にその名前は使われています:2008/06/28(土) 13:50:04.22 ID:MF1OpTkF
>>22
前スレ>>12にあったやつXREAで問題絶賛発生中だった頃のものだったんで、
現状に合わせた形にならないかと試行錯誤してたら遅くなっちゃった。ごめんね。

でもってIE6に脆弱性のニュース
IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080627/309680/

>現時点(2008年6月27日18時)では、マイクロソフトからは脆弱性に関する情報や、修正パッチは公開されていない。
>回避策としてUS-CERTでは、今回の脆弱性の影響を受けないIE7にアップデートすることを勧めている。
>IE6を使い続けるユーザーに対しては、IEのセキュリティ設定で「アクティブスクリプト」を無効にすることを推奨。
>無効にしておけば、脆弱性の影響を軽減できるとしている。
24既にその名前は使われています:2008/06/28(土) 14:14:01.74 ID:HY6BgmXI
パス抜かれてからここ来ても遅いんだよな
重要なお知らせをTOPでなく別ページに配置する意味がわからない

http://www.playonline.com/ff11/index.shtml
http://www.playonline.com/ff11/info/info_top.shtml
25既にその名前は使われています:2008/06/28(土) 14:38:33.92 ID:tfKXNF/4
おまえら、Xreaの危険性について気づく遅すぎwww

717 :名無しさん@お腹いっぱい。 :2008/06/09(月) 10:07:25
ネタのみ 誤検出の可能性 広告由来の.swfらしいため、再現しづらいかも
http://venus.bbspink.com/test/read.cgi/ascii/1212919735/53-54
http://venus.bbspink.com/test/read.cgi/ascii/1200164868/859

729 :名無しさん@お腹いっぱい。 :2008/06/12(木) 00:01:43
xreaやland.toの広告Flashに仕込んだ奴ですねぇ(さくらのARPのとはまた別)。
fccjaは3月だか4月にFC2ブログのハッキングもやらかしてるので油断できん。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

下線は後付


26既にその名前は使われています:2008/06/28(土) 14:42:08.39 ID:iYr+Mc8b
>>25
422 名前:ヴァナm ◆ZrzGMHfgII [] 投稿日:2008/06/08(日) 22:23:01.66 ID:SvqVY72t
どうも6/5〜今日の夕方頃までxreaの自動挿入広告を表示すると
61.238.148.112:81に接続するようになってたようだ。
俺のPGが6/5〜今日までの間このIP弾いてる。
4日まではこんなことはなかった。
ちなみに試しに他のxreaのサイトも確認してみたが、
ヴァナモンだけじゃなくて他のサイトでも61.238.148.112を弾いた。
これをノートンやらセキュリティソフトが反応してたんだと思われる。
丁度えふめもでどうこう言ってるのが出たタイミングと符号する。
PGで弾いてなかったらどうなるのかは不明。
現時点でどのサイトのxrea広告も61.238.148.112には接続しなくなっている。
今日の夕方頃に修正されたようだが
これが危険なものだったかどうなのかはわからない。
27既にその名前は使われています:2008/06/28(土) 14:43:53.03 ID:iYr+Mc8b
>>25
注釈入れ忘れた、6/8の時点でこっちには連絡来てましたよ
28既にその名前は使われています:2008/06/28(土) 14:44:14.09 ID:MF1OpTkF
>>25
とりあえず君が引用もとの内容についてあまりよくわかってないことはわかった。
29既にその名前は使われています:2008/06/28(土) 14:46:29.75 ID:MF1OpTkF
>>26>>27
多分>>25は3月4月にfccjaがFC2にハックかましてたんだから
その時に次にXREAやられるの気付いとけよwww遅すぎwww
とか言いたいんだと思う。
30既にその名前は使われています:2008/06/28(土) 14:53:46.09 ID:tfKXNF/4
そうゆうことというか>>29

某マイナーアンチウィルスソフトだとFC2やシーザー辺りのブログは
IFRAMEタグ仕込んでてよくブラウザが「サーバー動作」を
要求していると警告来るよ

めんどくさいから政府系ネット工作員やそのシンパのネトウヨが
よく使うアフィブログURLみたときは別なモノかまして確認とってから
みている

皆さんもそうしてください


31既にその名前は使われています:2008/06/28(土) 14:54:14.27 ID:tfKXNF/4
○そういうこと>>29
32既にその名前は使われています:2008/06/28(土) 14:56:50.18 ID:MF1OpTkF
>>31
そういうことだったら言っておくけど

そんなのエスパーでもなきゃムリwww

実際XREAで問題発生した時はすぐ報告きてたしね。
異常が発生する前に「ここがヤバい」なんてわかるヤツいないんじゃね?
33既にその名前は使われています:2008/06/28(土) 14:59:48.38 ID:MF1OpTkF
>>30
そういうことは実は>>5に書いてあるのです
でも忠告は有難くいただきます
34既にその名前は使われています:2008/06/28(土) 15:26:15.97 ID:dsxxJrzg
フレが垢ハックされましたよ、と。
今朝8時頃のGMコール時点で63件待ち。で2時間音沙汰なし、「伺うのに時間が・・・」なメッセから更に2時間経って
やっとGM降臨で垢凍結。
件数の割りに待たされた感じなので、本日被害続出かもしれません。
35既にその名前は使われています:2008/06/28(土) 15:28:09.31 ID:iYr+Mc8b
>>34
このスレかまとめサイトでも教えてセキュリティを磐石にしてから復帰するよう言っといてくれ

今日もハイパー垢ハックタイム継続中か。。。
36既にその名前は使われています:2008/06/28(土) 15:33:15.66 ID:tfKXNF/4
あと、今のうちに予言的に書いておくけれど

DMMは危険だからやめておけ、、、

石川県に本社を置くDMMのバックは清和会の首領「森」元首相であり
北のマネー引き込んで成り立たせている。
そんなDMMのアフィもらっているブログはDMMから広告配信システムを
受けているのでそのうち深刻な脆弱性が露呈すると思われる

早い話がエログに通うな

37既にその名前は使われています:2008/06/28(土) 16:13:56.80 ID:gaB8jLrd
2時間で降臨とか早いほうだよ。
大抵はGMがくる数時間の間に
アイテムが奪われるのを指をくわえてみているしかない。


それと、アカハックされた人はそれらしきウイルス削除した?
ハックされて、カスペとかノートンでスキャンしたけど何もかからないんだが
検出するウイルス対策ソフト教えてくれ。
38既にその名前は使われています:2008/06/28(土) 16:25:45.46 ID:tfKXNF/4
ネットから切断するのを確認すると自己消滅するタイプだから打つ手無しだよ

可能なのはパケットをリアルタイムで解析検出できるアンチウィルスソフトだけ

御三家は全くそれが出来ない。

39既にその名前は使われています:2008/06/28(土) 16:57:32.27 ID:dD5R1BmL
>>25
おまえらが誰を指してるかは知らんが、そこの729 732 739は俺。
40既にその名前は使われています:2008/06/28(土) 17:19:38.91 ID:4kSKBVPE
ご報告。
復元依頼(書類がついた日だろうと思う日から)して、
10日経ってまだかなぁと思って
今、ログインしたら普通にログインできてしまいました。
(まだメールはきてません。)
通常は、POLでGM対話モードな画面なのに
普通のPOL画面になっててビックリした。
とりあえず、キャラクターの確認したら、ハックされる3日くらい前ぽい。
ハックされたのが、6/16(月)の0:30以降だと思われるのでコンクエまたぎで
セーブなのかどうかはわからず。
とりあえず、普通にゲームができそうだけどGMコールしました。
155件待ちで・・・もうね(´д`)

復元内容に関しては、100%巻き戻しな感じですね。
41既にその名前は使われています:2008/06/28(土) 17:42:45.40 ID:HqNlh2Ku
まあ 復元じゃなくて本当にデータ巻き戻してるだけだからねえ

ちなみにポストとかのアイテムはどうだった?
ループさせてるアイテムとかは保証はできないって話だったけど
42既にその名前は使われています:2008/06/28(土) 17:49:17.67 ID:4kSKBVPE
>>41
ポストのアイテムは復活してました。ただし、
倉庫とのやりとりでループさせる習慣はなかったから、ループの部分は
不明です。
43既にその名前は使われています:2008/06/28(土) 18:22:00.09 ID:y8QJvLMe
avastでチェックしたら、
ファイルの名前 C:\Program Files\Justsystem\ATOK19\ATOK19CB.EXE
結果        感染:Win32:Trojan-gen. {Other}
と出ました。

調べたら誤検出だという書き込みが見つかったのですが、安心してよいのでしょうか。
44既にその名前は使われています:2008/06/28(土) 18:27:28.59 ID:GhpyMzEy
誤検出かはここで確認してみよう
ttp://virusscan.jotti.org/
45既にその名前は使われています:2008/06/28(土) 18:37:29.82 ID:eGItZZMb
気になるのならそこだけカスペなり先生なりでスキャンしてみればヨロシ。
46既にその名前は使われています:2008/06/28(土) 18:41:33.04 ID:GAV+EcyD
もうFFAHとかは見ないほうがいいってことか?
47既にその名前は使われています:2008/06/28(土) 19:01:52.85 ID:MF1OpTkF
>>46
もう、というか結構前から。
FFAH自体に問題があるのではなく、FFAHで採用されている広告枠に表示されるものに、
今回XREAで仕掛けられたのと同様の罠が潜んでいる可能性が高い。
48既にその名前は使われています:2008/06/28(土) 19:04:20.97 ID:MF1OpTkF
いちおう17スレ目にあった書き込みもコピペしておくね

83 名前: 既にその名前は使われています [sage] 投稿日: 2008/04/03(木) 23:24:23.55 ID:Z8Ka5BEr
>>78
ffxiah.comはiframeを用いてサイト内に広告を表示している。
このため過去何度か罠入り広告が表示されたことがある。
サイト管理者はそういうことがあったことを認めてはいるが、
既に弾いたので現在は問題ないとしている。

向こうのフォーラムに張ってあるFAQ(既出の質問)
Q:RMT業者の広告を選別拒否することもできるのになぜしないのか?
A:以前それをやったらアフィで稼げずサイト運営が赤字になった。
  なのでRMTは認めないが広告拒否はしません。
49既にその名前は使われています:2008/06/28(土) 19:04:23.73 ID:wdR40GI7
>>47
やっぱりか
ここでFlashplayer更新しろって言われて更新したけどPG2反応してたわ
50既にその名前は使われています:2008/06/28(土) 19:11:28.39 ID:8+DYVkS1
hostsファイルでads.fleckz.comを禁止しておくといいよ
51既にその名前は使われています:2008/06/28(土) 19:21:35.72 ID:EkMggEcz
>>40
俺も同じ日っぽいけどまだだ;
サポセンの方だと巻き戻しの幅は
「戻るのは被害の数時間前程度で数日ということはないです」
って言われたんだが、そんな戻るのかな…。
52既にその名前は使われています:2008/06/28(土) 19:25:11.50 ID:038Bo+AZ
>>51
いつハックされたか正確にわからない場合は数日なのではないかなぁ…。
プレイ中に割り込まれてパス変えられたとかで正確な時間がわかればそれに合わせてくれるのでは。
まあ推測に過ぎませんが…。
53既にその名前は使われています:2008/06/28(土) 19:36:00.40 ID:GAV+EcyD
>>47>>48
なるほど。便利だったけどもう見ないようにするか。
今は弾いていてももう罠入り広告来ないとも限らなさそうだしなぁ。
携帯で見れるとか聞いたことあるけどそれにすればいいのかな。
54既にその名前は使われています:2008/06/28(土) 19:39:33.73 ID:bhidpSzk
>>49
はインラインフレームは切ってあったのかな?
55既にその名前は使われています:2008/06/28(土) 19:42:04.38 ID:xtZiwDYF
>>51
普通に考えてそんな細かくバックアップとってるわけない・・・
その担当が無知なだけだろ
56既にその名前は使われています:2008/06/28(土) 19:54:33.26 ID:1nzWsv6e
巻き戻りは1ヶ月はありえないってサポセンでいってたな
1週間くらいですか?ときいたけど、1週間も戻ることも少ないといわれた
まぁハックされた時間、最後にログアウトした時間とか俺は細かに言っておいたから
そこから近いとこに巻き戻されるとは思うけれども
57既にその名前は使われています:2008/06/28(土) 20:01:31.27 ID:wdR40GI7
>>53
携帯版最近しんだと思う
58既にその名前は使われています:2008/06/28(土) 20:02:20.71 ID:MF1OpTkF
>>53
つうかHP管理側がはじいたと言っててもどのレベルなのかがわからないんだよね。
こないだのXREA騒動の時は某サイトなんかは問題発覚してすぐに罠広告サーバー
(DNSラウンドロビンで5つある中から選ばれる設定でそのうち1つが汚染されてた)
に繋がらないように設定してたけど、FFAHで罠入り広告が表示される割合ってのが
こういった対処が可能なレベルなのかがわからんし。
海外じゃこの手の脆弱性を突く攻撃が国内の比じゃないほど蔓延してるから、
正直信用ならんと思う。
59既にその名前は使われています:2008/06/28(土) 20:10:33.08 ID:owLgWpU+
身内でアカハックあったFFAHもう見ない
60既にその名前は使われています:2008/06/28(土) 20:25:33.36 ID:5ZZmHhfo
もう、通常用とゲーム用で複数PCのほうが早いような気がしてきた。

ゲームの為に98に50万とかの昔よりは安く済むだろうし
61既にその名前は使われています:2008/06/28(土) 20:26:42.97 ID:MPDPgFKh
確実に原因がAHだって人は
それをAH含め色んなとこに書きまくればいいんじゃないかな
多少の赤字より見る人激減のほうが痛いだろう

赤字うんぬんじゃなく 普通に対処が難しいレベルなんだったら
それはそれで危ないって話ひろめときゃ被害者は減るだろうし
62既にその名前は使われています:2008/06/28(土) 20:27:48.41 ID:MPDPgFKh
>>60
いまはFF11普通にやれるくらいのPCでも何万レベルでいけるしね
ネット閲覧用ならもっともっと抑えられる
63既にその名前は使われています:2008/06/28(土) 20:31:52.71 ID:P4It+3Dm
>>40
メールきてなくても終わってることあるのかー
まぁ、俺はメール来るまで待っておくか
64既にその名前は使われています:2008/06/28(土) 20:43:16.23 ID:KJEpKTLt
復帰したいんだけど、エレメンとかヴァナモンはもう見ても大丈夫なの?
65既にその名前は使われています:2008/06/28(土) 20:53:07.78 ID:5TXF6vWq
フラッシュプレイヤーのぜ弱性ってのがどういう物なのか、よく分からないんですが
強制的にウィルスを落として来られるって事でしょうか?
それとも常駐しないタイプで、直で抜かれて跡も残らないとか鬼仕様なんでしょうか
6634:2008/06/28(土) 20:58:32.32 ID:dsxxJrzg
>>35 ありがとう。伝えるよ。

>>37
降臨したのはコールから4時間後。
GMコールした段階で該当キャラは既にオフラインだったけどね。

NIS常駐自動更新なんでカスペでスキャンしてもらったけど、ひっかからなかったんだわ。
他のオンラインスキャン探しに前スレみてくるか。
67既にその名前は使われています:2008/06/28(土) 21:13:39.33 ID:MF1OpTkF
>>65
そのふたつあげたうちであれば前者
バージョンが古いと悪意のあるプログラムを自動的に実行されてしまう可能性がある
そこを突いてウィルスがダウンロードするプログラムが走らされてた
68既にその名前は使われています:2008/06/28(土) 21:29:45.90 ID:y60ULIMS
いたちごっこな以上、今は脆弱性ってのも企業側のいいわけのひとつにすぎないしな。
わざわざ弱点ついてくるようなハッカーが悪い、っていう。

どんなにがんばってPC自衛しても、ハックされるときはハックされるもんなのかもな。
69既にその名前は使われています:2008/06/28(土) 21:34:16.22 ID:Hvq8xRLy
IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080627/309680/

>>64
俺の体感では大丈夫
だが今この瞬間のセキュリティ対策も定かで無い赤の他人の保証には何の意味も無い
次の瞬間にはヤバイモノが仕掛けられるかも知れないし、すでに多数感染して気付かぬ内に被害に遭ってるのかも知れない
上のテンプレとか見て可能な限りの情報を得、対策を施した上で自己責任で見に行くか判断してもらうしかないな。

とはいえ、業者にとって都合の悪いサイトや有名サイトを潰そうとする工作活動には組したく無いので、
出来るだけ見に行く方向で努力して欲しいと言っておこう
70既にその名前は使われています:2008/06/28(土) 21:34:48.34 ID:iYr+Mc8b
>>68
新しい脆弱性を利用して新しいウイルスを仕込まれたら、どうしても引っかかるだろうね
所詮ウイルスとウイルス対策はいたちごっこだし、ウイルス側が先手だし
71既にその名前は使われています:2008/06/28(土) 21:39:05.62 ID:RgYjts2O
フラッシュプレイヤーの穴を利用してトロイをダウンロードさせるんでしょう
ダウンロード開始してファイル生成されるときにウィルス警告が出るような気がするんだけど?

トロイが活動するときにもファイル実行警告がでないの?
この問題はダウンロードしてしまったトロイが行うアウトバウンド通信もファイアーウォールを通過してしまうの?
72既にその名前は使われています:2008/06/28(土) 21:40:19.31 ID:y60ULIMS
>>71
お前の言うとおりだからもう帰ってくれ
73既にその名前は使われています:2008/06/28(土) 21:41:47.92 ID:038Bo+AZ
FF11&オフライン作業専用のPC組まないと安心して遊べないな…。
74既にその名前は使われています:2008/06/28(土) 21:50:35.54 ID:MF1OpTkF
>>71
ダウンロードされる時はtaa.gifというGIFファイルに偽装してDLされてた
まず当初これをほとんどのアンチウィルスがスルー
これがorz.exeに展開された時点で検知、検疫された例もあるがスルーされる例も多かった

実行警告・ファイヤーウォール通過はアンチウィルス等の設定にもよるしそこで防げた人間もいたろうが
ほとんどのヤツが使ってたアンチウィルスは対応しきれてなかった
75既にその名前は使われています:2008/06/28(土) 21:51:17.95 ID:b86wJBSq
>>71
そんなんでなんとかなるなら、みんな苦労しないだろカス

>>73
極端に言えば、FFの情報収集すればもれなくウイルスプレゼントの
可能性がないとも言えないしなwAHやヴァナモン以外でも
76既にその名前は使われています:2008/06/28(土) 21:53:40.73 ID:3/SpiMbg
xreaは廃業しろよもうw
77既にその名前は使われています:2008/06/28(土) 21:55:47.62 ID:1nzWsv6e
一番厄介なのがすでに放置されてるブログとかにウィルスがしこまれてること
管理してるのもいないわ、そういう放置ブログ見てる奴は他の色々なとこも見てる可能性大だしな
78既にその名前は使われています:2008/06/28(土) 22:00:19.66 ID:b86wJBSq
こんなんで苦労するぐらいなら、FF引退したほうが
いろんな意味で楽になるって結論になりそうな気がしてならない。
79既にその名前は使われています:2008/06/28(土) 22:00:53.84 ID:83w17SOU
とはいえファイアヲールで内>外通信時に引っかかるなら最後の砦として考えるのもいいかもねー。
プログラム通信許可を手動にしておけば最後の最後で止められるかもわからんし。
でも実際どうなん?ファイアヲールもスルーしちまうんかしらw
80既にその名前は使われています:2008/06/28(土) 22:07:46.21 ID:ibzstGQj
>>78
一度はそんなことを考えつつも 結局やめられない
って人が多い気がするw
ここまで続けてきた人達だしねえ
81既にその名前は使われています:2008/06/28(土) 22:14:48.31 ID:gaB8jLrd
俺のフレ二人がまだ報告も少ない頃にハックされたんだけど、
復帰してからログイン頻度が減り、そのうちやる気なくなったのかフェードアウトしてった。
82既にその名前は使われています:2008/06/28(土) 22:15:33.52 ID:3M+KV+4i
83既にその名前は使われています:2008/06/28(土) 22:40:18.38 ID:UCpsP9aX
>>82
Antivir大丈夫だな
84既にその名前は使われています:2008/06/28(土) 22:44:31.76 ID:imosLoMx
85既にその名前は使われています:2008/06/28(土) 22:48:32.78 ID:P4It+3Dm
>>81
もう一回やられたら終わりだからなぁ
やる気なくなる気持ちもわかるわ
86既にその名前は使われています:2008/06/28(土) 23:02:36.75 ID:UCpsP9aX
>>84
やっぱAntivirいいわ
87既にその名前は使われています:2008/06/28(土) 23:02:47.39 ID:O9yiHXkW
マジな質問なのだが、
高額商品やギル借りたり、ポスト回ししてて、
復帰点通過したあと、故意に罠踏む→ハック→即通報ってやったら、
アイテムdupeになりそうなんだけど、それは対策されてないですよね?
どうなんでしょ
88既にその名前は使われています:2008/06/28(土) 23:04:54.62 ID:MF1OpTkF
>>87
その恐れがあるから復活1回きりなんじゃないかい。
89既にその名前は使われています:2008/06/28(土) 23:16:39.40 ID:EExzqk0O
>>87
そのせいで多分復活が一回限定なんだと思う・・・。

ただ
コンクェ時保存が確定したわけではないし、報告にも多少バラつきがあるから
狙ってやるのは難しいと思うけどね。
一応調査はしてるみたいだから、あんま露骨だとどうなるかわからないし。
90既にその名前は使われています:2008/06/28(土) 23:32:10.40 ID:kMabZ/RD
>>87
その恐れがあるから1回きりなんだよ
91既にその名前は使われています:2008/06/28(土) 23:41:35.38 ID:Hvq8xRLy
>>87の人気に嫉妬
92既にその名前は使われています:2008/06/28(土) 23:46:06.54 ID:B1bVyCCp
以前にこの掲示板に被害報告した者です。
既出ですが、以下2つがノートンに引っかかったと書きました。
ctfmon.exe
Apoint.exe
よく調べてみたら、前者はXpのタイプの関連するもので公式に表示されてました
後者はアルプスタッチパッドのドライバーコンポーネントでした。

これら2つがキーロガーとしてノートン360 Ver.2で検出されたものです。
誤検出だったのでしょうか?
仮に誤検出だったとしたら、いったい何でパスワードよみとられたのでしょうか?
93既にその名前は使われています:2008/06/29(日) 00:03:12.82 ID:NHEIgGBh
パス抜いたものそのものはノートンがスルーしたんじゃないんですかね

その二つは誤検出でしょう、どっちもフック使ってるからキーロガーに間違われたのかと思います
94既にその名前は使われています:2008/06/29(日) 00:12:56.01 ID:mWXYfh+d
自身のソフトでフルスキャンもしましたし、カスペルスキーのオンラインスキャンも
しました。
しかし感染ファイルはみつかってません。
それでも、まだたりませんか?
95既にその名前は使われています:2008/06/29(日) 00:19:16.80 ID:XrlvdP9X
自作のソフトって、ウイルス定義はどうやってるの?
まさかその他ウイルスソフトの定義流用とか?w
96既にその名前は使われています:2008/06/29(日) 00:19:56.64 ID:BeGGA5uL
垢ハックされたという事実は変わらないんでしょー?
仮にウィルスじゃなかったらID/PASSの管理が悪かったって結論にしかならねーじゃんw
97既にその名前は使われています:2008/06/29(日) 00:25:54.14 ID:mWXYfh+d
なんか表現がおかしかったようで^^;
自身のソフト=ノートン360 Ver2.0です。
98既にその名前は使われています:2008/06/29(日) 00:27:28.84 ID:bwPOcGZI
頭悪い煽りはスルーに限るな
99既にその名前は使われています:2008/06/29(日) 00:32:43.65 ID:BeGGA5uL
ところで被害にあってからOS入れなおししてないの?
100既にその名前は使われています:2008/06/29(日) 00:40:44.64 ID:mWXYfh+d
それは、やりました。もちろんウイルスソフトも入れなおしました。
そしたら、ノートンでフルスキャンしてもカスペルスキーのオンラインスキャンしても
なにも検出されませんでした。

なのに先ほどの誤検出?キーロガーがきになって・・・
いったい原因はなんだったのでしょうか?
パソコン知識に乏しいので、稚拙な表現ですみません
101既にその名前は使われています:2008/06/29(日) 00:47:17.56 ID:BeGGA5uL
ん・・んん・・?
OS入れなおしたらウィルスもろともHDD一度まっさらにしてるんじゃないか・・?
その状態でスキャンしても何も引っかからないのは当然だとおもうがw

アンチウィルスソフトのウィルス定義のバージョンや検索エンジンのバージョンによって誤検出がままでてくるのはまれによくあることだけどw
102既にその名前は使われています:2008/06/29(日) 00:52:42.49 ID:XrlvdP9X
すまんかった。
自身を自作って見間違えてたよ。
103既にその名前は使われています:2008/06/29(日) 00:54:22.51 ID:mWXYfh+d
OS入れなおすというのは、再セットアップということでよろしいでしょうか?

NECのノートでして、もともとハードディスクに再セットアップ用のデータが
あります。それを実行しました。そしたらウィンドウズのセットアップ画面が
出てきまして、工場出荷時とおなじ状態にになりました。

これはOsいれなおしたことになりますか?
104既にその名前は使われています:2008/06/29(日) 01:02:09.09 ID:BeGGA5uL
工場出荷状態に戻したのならそれは綺麗になったんじゃないかな。
個人のPCの中身まで見ることは出来ないから確実に大丈夫!とはいえないけどw

アンチウィルスソフトの誤検出自体はワリとポピュラーな不具合だよw
105既にその名前は使われています:2008/06/29(日) 01:03:19.02 ID:NHEIgGBh
やっぱリカバリーした後スキャンしたのかw

そりゃ引っかからないわ
106既にその名前は使われています:2008/06/29(日) 01:06:46.16 ID:BeGGA5uL
>>105
そういったリカバリーの仕方ってやったことないんだけど、HDDドライブまるごと工場出荷状態にもどしてくれるもん?w
107既にその名前は使われています:2008/06/29(日) 01:12:55.29 ID:mWXYfh+d
はい、説明書のとおりに実行しましたら
OSもオフィスもFF11も全部きれいになくなってました^^

これでウイルスもどっかいっちゃったんですかね?w
108既にその名前は使われています:2008/06/29(日) 01:14:41.30 ID:Xpa3cDog
メーカー製PCのリカバリーはc:のみ とか HDD全体とか アプリのみとか
選べるのが多いよ
109既にその名前は使われています:2008/06/29(日) 01:17:18.69 ID:BeGGA5uL
確実にウィルスはいませんとはいえないけど、可能性は低いんじゃないかなー。
とりあえずは次感染しないようにセキュリティを見直しておくべきw
110既にその名前は使われています:2008/06/29(日) 01:17:42.45 ID:FPv31hZw
>>107
ウイルスも無くなったからいいけど、今度はできるだけ早く各ソフトのアップデートをしないと
また同じ罠に引っかかる羽目にあうよ
WindowsとAdobeReaderとOfficeとAdobeFlashPlayerとRealPlayerとか
111既にその名前は使われています:2008/06/29(日) 01:22:54.67 ID:mWXYfh+d
ご指摘ありがとうございます。
リアルプレイヤーは使っていません。
のこりのものは昨日現在で最新の状態にしています。

あーこれでなんかすっきりしました^^v
自分のやっていることに不安があったので、助言してくれる人がいて
たすかりました。返答ありがとうございました。
おそらく来週の月曜日にはインできるみたいなので、ちゃんとできるようにな
りましたらまた書き込みます。
112既にその名前は使われています:2008/06/29(日) 01:28:43.61 ID:BeGGA5uL
現在最新でも明日には型落ちなってるかもしれないから、大事なのは常にアンテナを張っておくことだよー。
手法は常に変わっていくし、対応も変わっていくわけだからなw
113既にその名前は使われています:2008/06/29(日) 01:33:35.95 ID:mWXYfh+d
はい、これからは気をつけます;;

それでは、おやすみない(´л℃
114既にその名前は使われています:2008/06/29(日) 01:45:24.41 ID:apRVdZLo
お、やっと復旧のメールキタ
こんな時間も頑張ってるんだなー
115既にその名前は使われています:2008/06/29(日) 02:32:38.79 ID:JPKDJINA
>>111
リアルプレイヤー・・・使ってる使ってないじゃなくて、入ってる(インストールされてる)かされてないかなんだけどな
116既にその名前は使われています:2008/06/29(日) 02:43:56.89 ID:b1v4ho8L
おやすみ前の上げ。
117既にその名前は使われています:2008/06/29(日) 02:51:06.17 ID:jLn7Yc8H
たった今フレがやられたぽい。どうすべきなのかな、これは。
118既にその名前は使われています:2008/06/29(日) 02:58:01.84 ID:TPSoqnNN
一つはGMに連絡。
もう一つは平日になるまで待ってサポセンに電話。
あと一つ期待薄だがサポセンにメールかな。
119既にその名前は使われています:2008/06/29(日) 02:58:33.27 ID:FPv31hZw
>>117
>>1のとおり、その人にサブアカがないなら残念だが月曜日にサポセンに電話するまではどうしようもない。
もしリアフレで電話で繋がっていたり、家に来て一緒にGMを呼べるっていうなら>>117がGMコール
して事情を話してもいいけど、それでも止められる確率はそんなに高くは無い。
それに加えて、被害が多発しているだろうから、他のコールの妨げになってしまうから
やみくもに第三者がコールするのも良くないからね。
120既にその名前は使われています:2008/06/29(日) 03:01:38.93 ID:apRVdZLo
今月は被害者何人くらい出たんだろうなぁ
ちょっと洒落にならん数だと思うんだけど
121既にその名前は使われています:2008/06/29(日) 03:06:50.52 ID:jLn7Yc8H
>>118-119
ありがとう。ハクられた当人はサブアカ持ってなくて、で、FF上だけのフレなんだよね。
フレが落とされて、そのあと一瞬、そのフレがログインしてきたんだけど、それが業者だったっぽい。
第三者からのGMコールはひかえておくべきかな……。
122既にその名前は使われています:2008/06/29(日) 03:08:06.03 ID:q92TIS1S
ログインするたびに
(ハックされてませんように・・・)
と祈るのは俺だけでいい
123既にその名前は使われています:2008/06/29(日) 03:10:44.68 ID:Qc/v6TtN
カスペルでスキャンしたんだけどこれかなあ?

Trojan-Downloader.VBS.Small.gf
124既にその名前は使われています:2008/06/29(日) 03:12:43.58 ID:FPv31hZw
>>121
リアルでつながりのないフレだとするとコールしたとしても勝算は無いかな
かつて何十分も粘って交渉した末に止めてもらったって猛者は一応居るけど。
それに、そのフレがハックされたっていう確証も無い状態のようだから、第三者としては
見てるだけしかできないかなぁ。
125既にその名前は使われています:2008/06/29(日) 03:16:22.72 ID:orH/rp8I
>>111
>>115も触れてくれてるけど、「使ってないから大丈夫」じゃないからね。
入ってれば本人の意思に関わらず勝手に起動されて勝手に利用される。
それが今問題になってる脆弱性に多い「悪意あるプログラムを自動的に実行される」ってヤツ。

今後使う予定があるならバージョンアップを。使わないならアンインストールすること。
126既にその名前は使われています:2008/06/29(日) 03:19:05.02 ID:jLn7Yc8H
>>124
パス変えられる前にPOLのメッセで一回だけ遣り取りしたんだよね。「ちょっとまずいかも……」って言ってた。
そのすぐあとにPOLにもログインできなくなっちゃったみたいで。今はメールで遣り取りしてます。
127既にその名前は使われています:2008/06/29(日) 03:20:47.30 ID:0qinQlTM
メッセ送らずパス変更すれば勝てたかもしれないのに…。
128既にその名前は使われています:2008/06/29(日) 03:23:43.02 ID:jLn7Yc8H
ですね……。自分の認識も甘かったです……。
129既にその名前は使われています:2008/06/29(日) 03:27:12.66 ID:orH/rp8I
>>128
まぁ、済んでしまったことは仕方が無い。
その分、そのフレをフォローしてあげるこった。
130既にその名前は使われています:2008/06/29(日) 03:30:29.88 ID:jLn7Yc8H
はい、そうします。今までは「業者」なんて笑って見ていられたけど
身近な人間が被害にあうとなんとも言えませんね……。業者死ね。
131既にその名前は使われています:2008/06/29(日) 04:31:36.41 ID:U5qnqS6d
RMTと垢ハックとでは全然違うもんな
最近は■も頑張ってたから RMT業者の悪影響はかなり抑えられてたけど
垢ハックは丸ごと100%プレイヤーに害のある行為だから・・・
フレにも一人やられたやついて 周り皆ぶちきれてるよ

全業者の両手両足が一生動かなくなりますように
132既にその名前は使われています:2008/06/29(日) 04:49:04.49 ID:orH/rp8I
>>131
細かいツッコミすまんけど、アカハックで身ぐるみ剥がされた金品が、
RMTの売り手側の「商品」になってる事実は忘れないでね。
要はゲーム内で稼げなくなったから、持ってるヤツから奪って足しにするってなってるわけだから。
分かってるとは思うんだけど、一応。

でもってIEに複数の脆弱性が見つかってる。要注意。

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080629_IE
133既にその名前は使われています:2008/06/29(日) 05:07:10.59 ID:gif5vk7X
IE使いたくないですねこれは、Firefoxは2と3どっちでもかまわないですかね?
IEしか使った事ないから・・・
134既にその名前は使われています:2008/06/29(日) 05:08:22.89 ID:U5qnqS6d
うん
>>130が 今回のことで業者が憎くなった〜みたいなこと書いてたから
それについて 前のはこっちに対しての実害はそこまでではなかったもんね
それが今回はこうだから憎むのもわかる・・・みたいな意味で書いた

ほんとに有料&調査期間かなり長くしてもいいから巻き戻し回数増やしてほしい・・・
今回は自分は平気だったけどこわくてたまんないよ
135既にその名前は使われています:2008/06/29(日) 05:15:08.50 ID:Yoxe2TWQ
4:50に復旧メール来ました。
休日返上どころじゃないねw

参考までに、ハックされたのが月曜の0〜7時で戻ったのは前日日曜の15〜20時。
出品履歴は「落札されました」を自分で確認していったんだけど
ポストに行ったらお金は送られてなかったです…。
クロマ売ったのに…。
136既にその名前は使われています:2008/06/29(日) 05:43:36.88 ID:U5qnqS6d
そっちのアイテムは元々戻る保証はされてないからね 戻る場合もあるのかすら不明
使ってるサーバーが違うらしいから キャラデータ巻き戻しても関係ないし

てか復旧・・・ほんとにがんばってるんだなあ・・・w
137既にその名前は使われています:2008/06/29(日) 05:46:36.02 ID:U5qnqS6d
アイテムじゃなかったw
138117:2008/06/29(日) 06:36:37.18 ID:jLn7Yc8H
代理でGMコールをしたところ(>>119さんすみません……)、ログイン制限をしてもらえました。
# この制限が設けられた状態でPOLにログインすると、GMとのチャットに直行するらしいです。

GMに代理であるとの旨を伝えたところ、「リアルタイムで代理(私)と当人(フレ)と遣り取りはできるか」と尋ねられました。
その他にハクられたアカウントに登録されていたキャラ名・種族・性別・ワールド、利用していたISP、ハクられた日時、も尋ねられました。

親しいフレとはPOLを介さない連絡手段を持っておくと良いかもしれません。
139117:2008/06/29(日) 06:50:32.23 ID:jLn7Yc8H
追記。その他PS2版か窓版か、など細々としたこともいくつか尋ねられました。
ハクられたキャラの現状については質問しそびれてしまいました。

ともあれ、週末やサポセン営業時間外にハクられるとどうしようもないので、
連絡手段があるのであれば、フレを頼ってGMコールをするのも良いかもしれません。

連投失礼しました。おやすみなさい。
140既にその名前は使われています:2008/06/29(日) 06:51:34.10 ID:3gp+njai
>>135
だから、インフォメーションセンターの社員は受付業務だけだし
そんな時間にでてるわけねえだろ
巻き戻しとかメール連絡は交代制のGMの仕事
141既にその名前は使われています:2008/06/29(日) 06:52:22.60 ID:F5VB8J/w
各スレに有志が注意呼びかけても、どんどん被害者増えてこのスレに報告あるのは
なんだろね。
自動的にコピペはスルーするのか注意不足なのかどっちなんだろ。
142既にその名前は使われています:2008/06/29(日) 07:25:21.11 ID:BI/m8b0D
>>138
おつかれさん。リアルタイムで連絡が取れる状態ってのがよかったね。

ハクられたキャラの現状ってのは、どちらにしても教えてもらえないんだ。
GM降臨時に本人が隣にいても、アカウントが違う=厳密には本人ではない ということだそうです。
143既にその名前は使われています:2008/06/29(日) 07:34:49.48 ID:SwG5S3C7
FirefoxにNoScriptでしょ、普通
144既にその名前は使われています:2008/06/29(日) 07:49:49.19 ID:g7uzI4r+
>>141
■eの注意喚起不足
テンプレ長すぎて読む気がしない
ヴァナ以外の情報はどうでもいい
そもそもネ実見てない
被害が出てからここを見つける
145既にその名前は使われています:2008/06/29(日) 08:14:04.58 ID:X7hTZ18n
ネ実見ない、インが週に1,2回なんて一般人は
どう考えても情報に疎くなるよな

素直にイン時のシステムメッセージで呼びかけりゃよかったんだよ■は
146既にその名前は使われています:2008/06/29(日) 08:31:53.23 ID:nzPT6pi3
前スレでも出てたが公式HPなんて大規模なVUがある時以外見ない人多そうだから
システムメッセで「これはヤバい」と思わせる内容のメッセージを垂れ流すしかないんだろうねぇ。
POL内に特別ページ作ってもいいくらいだ。win版以外の人らには申し訳ないけど。
147既にその名前は使われています:2008/06/29(日) 09:48:33.69 ID:+aRD29Ea
PG2が例外が発生しましたってでまくってこわいんだが
148既にその名前は使われています:2008/06/29(日) 10:29:59.55 ID:Hz9QoE57
保守
149既にその名前は使われています:2008/06/29(日) 10:33:38.37 ID:51B0PdGH
NoScript1.7.4来た上げ
150既にその名前は使われています:2008/06/29(日) 11:07:25.33 ID:yuw2Qupf
>>147
更新リストの中にバイナリが含まれているな
誰か改変したリストに差し替えただろ
落ちるからウザいわ
151既にその名前は使われています:2008/06/29(日) 11:13:13.00 ID:+aRD29Ea
>>150
とりあえず入れなおして直った
一応スキャンもしたけど何もなかったけどやばいのかな?
152既にその名前は使われています:2008/06/29(日) 11:38:16.59 ID:yuw2Qupf
更新リストはたまに荒らされる
ゴミデータ突っ込まれたり、中身0byteにされたりと様々
異常リストを受信してもPG2がエラー吐いて落ちるから大丈夫じゃね?
153既にその名前は使われています:2008/06/29(日) 12:15:43.90 ID:Hz9QoE57
210から浮上


★age進行でおねがいしまつ★
154既にその名前は使われています:2008/06/29(日) 12:18:49.44 ID:MoSE0/7F
さらにage
週末はハックに注意!
155既にその名前は使われています:2008/06/29(日) 12:53:40.32 ID:N/PprIdl
>>82,84
ありがとう、この情報役にたつわー。
AVGかAntivirがいいってことだなー。
いろいろしらべてGDATAいれちゃったけどちょっと考えるわ。
もうデータ復旧してもらえないから万全の対策でやらないとね・・・(涙
156既にその名前は使われています:2008/06/29(日) 13:05:32.26 ID:QLe9MUgz
>>152
なん・・・だと・・・
荒らされるって更新リストは誰でも弄れるの?
157既にその名前は使われています:2008/06/29(日) 13:07:02.49 ID:QLe9MUgz
age忘れた
158既にその名前は使われています:2008/06/29(日) 14:37:14.58 ID:orH/rp8I
便りの無いのが良い便り
とはいうけどみんな注意!

221からageage
159既にその名前は使われています:2008/06/29(日) 15:25:12.42 ID:HjAcf3z0
>>141
いくらフレが被害に会おうが何だろうが自分が被害に会うまでは他人事
そういう奴が少なくとも俺の周りにはかなりいる
160既にその名前は使われています:2008/06/29(日) 15:38:29.27 ID:Xpa3cDog
認識不足では?ウィルスが入っていても実害無ければ平気って言う人が多いんでしょう。
この件に限らず今のネット利用者のウィルスに対する認識って大多数の人が甘いと思うよ。
161既にその名前は使われています:2008/06/29(日) 16:40:57.46 ID:jV+B80JE
さらに落ちてるのでage。
162既にその名前は使われています:2008/06/29(日) 16:49:31.55 ID:SwG5S3C7
FF11やってないけど、俺もage
163既にその名前は使われています:2008/06/29(日) 16:52:44.27 ID:VXCMsiwJ
毎日小学生新聞 - 毎日jp(毎日新聞)
毎日小学生新聞とは? 親子で読める、ニュースがわかる
http://mainichi.jp/life/edu/maishou/index.html
ライフスタイルアクセスランキング
new 1 夫に言えない妻達の理想のセックス
new 2 JT:たばこ税増税論に「断固反対」の…
new 3 恋愛テク:抱かれてから火がつく女、抱…
down 4 第7話 「セックスのあとの避妊法」

祭り開催中!
http://mamono.2ch.net/test/read.cgi/newsplus/1214724196/
164既にその名前は使われています:2008/06/29(日) 16:55:07.14 ID:lcDXa0m/
ユーザー側の問題
>よくゲーム内外の日本人プレイヤーの間で特定の国のプレイヤーを揶揄・中傷する発言が散見されるが
>そもそもRMTを買っているのは大半が日本人プレイヤーである点を彼らは忘れている。
>逆に欧米や中国系プレイヤーの中にはその点を批判・嘲笑する者もいる。

メーカー側の問題
>サービス提供国という概念が存在しないため、他のオンラインゲームでも問題になっている
>RMT目的での日本の出稼ぎ労働者の接続を利用規約を盾に制限することも難しくなっている。
>このため中国や欧米のプレイヤーが甚大な迷惑を被り、クレームが殺到している。
>2006年10月、スペシャルタスクチームと称する違反行為の取り締まりを行う専門部署が発足し
>定期的に取締りが行われその内容が報告されているが、それでも出稼ぎ日本人の根絶には至っていない。


ウィキペディアのFF11ページによるとRMT業者は日本の出稼ぎ労働者だそうだ。
中国のFF11プレイヤーに謝れ日本人^^;;
165既にその名前は使われています:2008/06/29(日) 17:00:04.04 ID:tRXPmtwB
すいませんでいsた
166既にその名前は使われています:2008/06/29(日) 17:01:10.81 ID:nmlCdkPV
これはひどいww

やっぱあっちの国の人達とかRMTやってるニート達は頭おかしいんだな
真面目に働けよ世界のゴミがw
167既にその名前は使われています:2008/06/29(日) 17:04:37.36 ID:iE+4g57q
この記事には『独自研究』に基づいた記述が含まれているおそれがあります。
これを解消するために独自研究は載せないを確認した上で、ある情報の根拠だけではなく
解釈、評価、分析、総合の根拠となる出典を示してください
168既にその名前は使われています:2008/06/29(日) 17:11:16.38 ID:51B0PdGH
wiki万能と思ってる奴がいるとは

こうですか、わかりません><
169既にその名前は使われています:2008/06/29(日) 17:11:46.89 ID:nmlCdkPV
てか最初の サービス提供国〜 のくだりが意味なくなってるw
ネタにしてもひどくクオリティのひくいイタズラだ・・・
170既にその名前は使われています:2008/06/29(日) 17:15:06.47 ID:lh+dOEVO
いいからシナは滅びろカスが
171既にその名前は使われています:2008/06/29(日) 17:58:26.01 ID:orH/rp8I
172既にその名前は使われています:2008/06/29(日) 18:04:32.57 ID:orH/rp8I
173既にその名前は使われています:2008/06/29(日) 18:08:44.10 ID:orH/rp8I
ちなみに「メーカー側」の文は今朝の8時には直されてるっていうのに
>>164はどこから引っ張ってきたんでしょうねー。
174既にその名前は使われています:2008/06/29(日) 18:11:06.69 ID:iE+4g57q
>>172
ここまであからさまだと逆に清々しいな
でもこのスレをageるのは止めません><
175既にその名前は使われています:2008/06/29(日) 18:12:18.76 ID:F0X1WKFa
>>141
ふたば某掲示板とかでもFF11スレが建つことがあるけど、
何度か話題振ってみたけど総スルー状態だった
プレイヤー全体として危機感全然ないんじゃないのかね
176既にその名前は使われています:2008/06/29(日) 18:21:00.97 ID:QLe9MUgz
「ウイルス」をNGとかしてる馬鹿も居るでしょう
177既にその名前は使われています:2008/06/29(日) 18:22:33.77 ID:yVExJO/n
>>174

中国のプレーヤーってのが笑える
中国ではサービスしてないってのにw
しかしRMT買ってるあほってまだいるのかねぇ〜
どっちかというと、海外ユーザーのが多そうだが
178既にその名前は使われています:2008/06/29(日) 18:28:38.48 ID:nmlCdkPV
つか大半は海外プレイヤーだと思うんだけどねえ
そもそもあっちだと他のゲームのこともあるから RMTなんでダメなの?くらいの勢いだし

日本人はそもそも
遊びに基本料金以外に金をかけるのはバカげてると思ってる人が多そうな気がする
廃人は廃人で自分でとるし・・・
179既にその名前は使われています:2008/06/29(日) 18:30:34.70 ID:iC0PJthB
>>178
俺の鯖ではBOTやRMTerを叩いたりシャウトで晒したりする外人そこそこ多いぞ。
逆に擁護するシャウト聞いたこと無ぇ
180既にその名前は使われています:2008/06/29(日) 18:40:04.32 ID:nmlCdkPV
いや 表だって擁護する人はいないだろ 規約違反だし

全体としての意識の話だよ
あっちは禁止してないゲームのほうが多いくらいだからね
俺フレ外人に なんでFFはRMT禁止なのかな? って聞かれたことあるし
181既にその名前は使われています:2008/06/29(日) 18:46:26.57 ID:beWcM5Tw
事実を啓蒙しても否定する奴は、被害者の仲間入りすればいいのです。

被害者がもっと増えれば□もさらなる対応策をこうじるでしょうし。

防ごうと努力する人達さえ無事ならそれでいい。

赤信号を気付かずに渡る人には注意を促すけど、
飛び込み自殺する人まで助ける気はない。
182既にその名前は使われています:2008/06/29(日) 18:50:13.33 ID:tV9YLIdU
今1週間ぶりにログインしようとしたら
パスワードが違いますとか出たんだが。

もしかしてやられた?
183既にその名前は使われています:2008/06/29(日) 18:54:05.70 ID:orH/rp8I
>>182
とりあえず現状を>>10に沿って整理してみよう
184既にその名前は使われています:2008/06/29(日) 18:54:34.18 ID:nmlCdkPV
入力ミスじゃなければその可能性大

別アカあるならそっちからGMコール
FF11やってるリアフレいるならそいつに頼んでGMコール
185既にその名前は使われています:2008/06/29(日) 19:00:22.85 ID:tV9YLIdU
うちの子、中華に盗まれちゃったのか(つω;)

Xbox使って友人にHELP頼んでみます。
186既にその名前は使われています:2008/06/29(日) 19:00:25.83 ID:OqMaprxm
>>182
落ち着け、まずCaps Lockが利いてたりとかで大文字小文字の入力ミスを疑ってみるんだ
187既にその名前は使われています:2008/06/29(日) 19:07:37.76 ID:tV9YLIdU
>>186
自動ログインの上に
1ヶ月位前mixiのアドレスをクリックした記憶があるのですorz
188既にその名前は使われています:2008/06/29(日) 19:10:47.45 ID:nmlCdkPV
じ、自動ログインか・・・まあ子供ならその辺甘くても仕方ないか・・・

テンプレを全部読みまくって
わかりやすく子供にも教えてあげるんだ
ただやってやるだけだと 二度目やられる危険が高くなるかもしれないから
189既にその名前は使われています:2008/06/29(日) 19:11:08.09 ID:nmlCdkPV
あああああああああ
子供じゃなくて うちの子 だったw
190既にその名前は使われています:2008/06/29(日) 19:16:16.97 ID:orH/rp8I
>>187
状況確認の間にウィルススキャン・各種プラグインの更新状況を確認しておくといいかも
PCに入ってるアンチウィルスが信用ならないならカスペルスキーのオンラインスキャンおすすめ

>>188
ユーも落ち着きタマエ

191既にその名前は使われています:2008/06/29(日) 19:20:30.76 ID:7lYtB40G
avira AntiVir 入れてスキャンしてみました。
何度やっても Warnings:2 って出るのですが
これは問題ないって事なのでしょうか?

ウィルスは検出されていないみたいなのですが・・・
192既にその名前は使われています:2008/06/29(日) 19:23:27.91 ID:orH/rp8I
warningの詳細レポート出ないかな。
あればそこに書いてある内容教えて。
193既にその名前は使われています:2008/06/29(日) 19:24:08.39 ID:tV9YLIdU
当時踏んだアドレスを発見!
ttp://www.jplineagejp.com/wiki/

今スクリプト除いてみたらjpmm.exeとかいうのを
DLさせられてるような?
でも当時はマカフィー君が即効消してくれてたと思う。

とりゃあえず現在は何も走ってないっぽい。
194既にその名前は使われています:2008/06/29(日) 19:25:23.88 ID:FPv31hZw
>>193
ピリオドは■とかに変換しる!
195既にその名前は使われています:2008/06/29(日) 19:28:37.37 ID:orH/rp8I
>>193
慌ててるのはわかるが危険アドレスと思しきものを生で貼っちゃダメw
h削りだけだと専用ブラウザだと普通にリンクされたりするから、
できれば . を ■ でおきかえるとかにしてね。

jpmm.exeはアカハックウィルスだね。
196既にその名前は使われています:2008/06/29(日) 19:29:13.17 ID:BeGGA5uL
というか怪しげなURLをそのまま張るんじゃないよデコスケ。
二次被害でたらどーすんだw
197既にその名前は使われています:2008/06/29(日) 19:31:16.36 ID:D6/fRbvd
おまいら仲いいな。みんなで結婚うするべきだろう?
198既にその名前は使われています:2008/06/29(日) 19:33:00.67 ID:xng5w84J
NoScript更新きたよー
199既にその名前は使われています:2008/06/29(日) 19:33:04.93 ID:5cZhA31a
これはなんという二次災害誘発スレ
200既にその名前は使われています:2008/06/29(日) 19:34:05.70 ID:orH/rp8I
おそらくカスペで言うところのTrojan-PSW.Win32.Mapler.aeぽいね。
同アド同ファイルでドロップされるウィルスとして報告あったわ。
>>84の下のヤツ。

残念だが、マカフィーだと見つけられないっぽい。
201既にその名前は使われています:2008/06/29(日) 19:37:47.05 ID:tV9YLIdU
専ブラで直に行けるの忘れてました!



ゴメンネ♪

ついでに同じPCでログインをしてない、別アカも死亡確認。
こっちはパスをマシンに入れて無かったのにな〜。

GM様助けてくれるかなー(ノД;)
202既にその名前は使われています:2008/06/29(日) 19:39:40.50 ID:Xpa3cDog
カスペだとTrojan-Downloader.VBS.Psyme.fb virusってでたよ
193の奴
203既にその名前は使われています:2008/06/29(日) 19:42:39.46 ID:orH/rp8I
>>201
いや、ゴメンネ♪じゃなくて、マジで二次被害誘発するから。気をつけておくれ。

>>202
直踏み検証でしょうか。チェック感謝です(*・人・)
同ネームでもファイル更新されてたりするんでしょうか。
204既にその名前は使われています:2008/06/29(日) 19:43:04.88 ID:xng5w84J
205既にその名前は使われています:2008/06/29(日) 19:44:45.11 ID:orH/rp8I
と思ったらダウンローダーかー。
>>200ドロップする前の前段階かも。>>84の上のヤツ。
206既にその名前は使われています:2008/06/29(日) 19:46:29.95 ID:iE+4g57q
せめて>>1-11まで見てから報告してもらいたいな
207191:2008/06/29(日) 19:47:23.93 ID:7lYtB40G
>>192
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
End of the scan: 2008年6月29日 19:44
Used time: 17:23 min
The scan has been done completely.
3445 Scanning directories
145474 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
145474 Files not concerned
728 Archives were scanned
2 Warnings
0 Notes
レポートそのまま貼り付けしてみました。よろしくお願いします;;
208既にその名前は使われています:2008/06/29(日) 19:48:55.50 ID:e+dKMw31
引退するいい機会じゃない
209既にその名前は使われています:2008/06/29(日) 19:50:10.19 ID:BeGGA5uL
>>201
垢ハック対策のためのスレで、そのものを張り込むう奴がどこにいるよ。
お前みたいな馬鹿はそうそういないが、素人から玄人までピンキリのスレなんだから少し考えて行動するべきじゃねーのw
とりあえずHDDフォーマット>OS入れなおして綺麗な体なってから来いよカスw
210既にその名前は使われています:2008/06/29(日) 19:51:19.98 ID:lh+dOEVO
んなイヤな気分で引退したいかお前
211既にその名前は使われています:2008/06/29(日) 19:51:50.93 ID:orH/rp8I
>>207
あー、warningに関しては、いわゆる無視していい系っぽいね。
2ファイル程スキャンできなかっただけっぽい。

ただ見つからなかった=ありません ではないので、
カスペのオンラインスキャンあたりかけてごらん。
212既にその名前は使われています:2008/06/29(日) 19:54:46.82 ID:xyYhifwM
tV9YLIdU
こいつ愉快犯じゃね?
専ブラだと直リンやばいって知ってたみたいだし
なによりノリが軽すぎる…
213既にその名前は使われています:2008/06/29(日) 19:57:43.07 ID:orH/rp8I
>>207
あと>>20参考にしてFlashplayerなんかのバージョンチェックもよろしく。

つい最近、大手レンタルサーバーの広告サーバーがハッキングされて、
そこの無料レンタル使ってる一般のHP(FF11関連じゃなくても)が
2週間ほど「Flashplayer古いと見ただけでアカハクされる罠」に早変わりしてた。
ここ最近異常に報告多いんだけど、ほとんどがそっち経由の感染だから。
214既にその名前は使われています:2008/06/29(日) 20:00:45.09 ID:NHEIgGBh
中国全弾きしてれば一応だいじょぶそう
215既にその名前は使われています:2008/06/29(日) 20:04:56.38 ID:QnlpDtOz
fccjaとか北米にあったこともあるから過信は禁物。
216既にその名前は使われています:2008/06/29(日) 20:06:22.31 ID:NHEIgGBh
いや、上のモロリンクに限った話w
217191:2008/06/29(日) 20:06:50.35 ID:7lYtB40G
>>211 
おぉ、ありがとうございます。
6/21キャラレイプされて、巻き戻し完了待ちの身で不安で不安で・・

やっと、安心できました。
ちなみにキャラレイプ 
>>OS入れ直し>>ウィルスチェックでワーニング2発見>>ビビリまくり><
>>OS入れ直し>>NISウィルスチェック ○>> AntiVirウィルスチェック>>ワーニング2
上2行2セットw
>>【えっ!?】>>2ちゃん書き込み>>リロード連打の無間地獄にハマッテました。

カペルスキーもチェックしてみます〜^^
                       
218既にその名前は使われています:2008/06/29(日) 20:06:56.99 ID:tV9YLIdU
>>212
いや、マジですまないと思ってるさ。
知識としては知ってるけど、自分が普段使ってないから忘れるんだぜ。

それはそうと大昔に作った捨てアカさんでGMコールしたら
「その件についてはゲーム内でのみ対応しております。」
とか来ましたよ。

課金しろってか!そもそもパス変えられて入れないってコメントに書いただろうがぁああッ
Lv1ガルカ(ウェルカムキャンペーン用)のために1300円突っ込む俺。。。
219既にその名前は使われています:2008/06/29(日) 20:09:14.51 ID:pzH9FvIM
>>212
ID:tV9YLIdU
これはいつもの業者、携帯自演君だな
220既にその名前は使われています:2008/06/29(日) 20:09:27.01 ID:BeGGA5uL
>>218
御託並べてないでとっととレス削除依頼だしてこいw
221既にその名前は使われています:2008/06/29(日) 20:11:25.02 ID:fIfLXTrE
いつもの自演君の特徴。
パスを保存してないのに抜かれた><
他、今まで被害報告が出ていない状況で抜かれた><

そして色々と突っ込むと、援護する一人が出てくるw
222既にその名前は使われています:2008/06/29(日) 20:12:49.73 ID:orH/rp8I
>>217
OS入れなおしてたのかw早く言っておくれw
それなら多分だいじょぶ、カスペで出なけりゃだいじょぶでしょう。

んじゃ、今すぐじゃなくていいから(小出しでちょこちょこ追加だと対応しきれんから)
落ち着いたら>>10を埋める形で報告おくれ。
223既にその名前は使われています:2008/06/29(日) 20:16:39.01 ID:nmlCdkPV
>>218
言ってることがよくわからないんだが・・・?

GMに言うのは アカウント停止して下さい ってことだぞ
垢ハックされたって言えば自分で言わなくても自然にその流れになるはずだが
224既にその名前は使われています:2008/06/29(日) 20:17:15.47 ID:nmlCdkPV
くそ
俺もカスペに乗り換えようと思って何度もルーレットまわしてるのに
90日無料がなかなかでない・・・
225既にその名前は使われています:2008/06/29(日) 20:19:18.13 ID:orH/rp8I
>>223
POLでコールしたってことでそ
GMが言ってるのは「ゲームにログインした上でコールしてください」ってことだと思う。

ちなみに漏れは60日ので妥協した・・・
226既にその名前は使われています:2008/06/29(日) 20:20:44.83 ID:bcUTOwiI
POLからだって凍結してくれるよ
嘘つくな
227既にその名前は使われています:2008/06/29(日) 20:21:20.39 ID:nmlCdkPV
>>225
なに・・・POLでもコールできたのか・・・
>>218ゴメス

そしてやっぱり60日で妥協したか・・・
22834:2008/06/29(日) 20:33:58.60 ID:BI/m8b0D
流れ読まずに報告。

カスペルさんではウィルス等出なかったんだけど、その前(垢ハックに気づく前)WindowsLiveで
オンラインフルスキャンしてて、1件重要ななんたらって出ていたらしい。体験版だからなのか
詳細が全くわからず問題の修正ボタンをクリックするしかなかったらしいんだが、あやしいのは
その一件のみだった。
229既にその名前は使われています:2008/06/29(日) 20:35:08.62 ID:tV9YLIdU
>>226
え、まじで?
たった今アカハックされたので対応よろしくお願いします
って送ったら、ゲーム上でしか受け付けてませんって言われたぞ。

んで、削除要請は出してきた。
230217:2008/06/29(日) 20:35:14.12 ID:7lYtB40G
●キャラレイプ前●
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 最終Vup 2月頃?(Windows UpdateでPC固まるので更新してなかった)
【FlashPlayerとRealPlayerのバージョン】 FlashPlaye更新済み
【 アンチウイルスソフト 】 (NortonInternetSecurity2007) 【1月28日期限切れ】
【その他のSecurty対策 】 ルータ
【 ウイルススキャン結果】      (レイプ後スキャン>>読めない漢字のウィルス1個検知   
【スレログやテンプレを読んだか】 (Yes
【hosts変更】             (無
【PeerGuardian2導入】        (無 
【説明】
PT終了後 白門戻ろうと思ったら、ワジャームにて 【第三者ログインのため強制ログアウト】
ログイン勝負6戦目でID・パス変更によりログイン負荷
サポセンに電話>>ログイン・・・・メイン・倉庫共に 装備・ギル下4桁残し消失
所持金1340ギルで白門ワープ・・・GMコール 待ち時間はルフェーゼで・・・
よし、ルフェーゼ行こう!あら!?チョコボ乗れねんでね?www
この時点で所持金40ギルww 2時間待ちでGM光臨巻き戻しの相談>>強制ログアウト>>今に至る 
 
231既にその名前は使われています:2008/06/29(日) 20:37:02.08 ID:UMtmghWb
Trojan.Win32.Qhost.akg

クリーンインストールしたんだけど・・・カスペルオンラインスキャンしたら出た・・・
232既にその名前は使われています:2008/06/29(日) 20:37:12.41 ID:g+ZrtaZ0
>>230
パスは保存してたの?
233既にその名前は使われています:2008/06/29(日) 20:38:57.91 ID:iZhJIz9F
なんでテンプレすっ飛ばすんだ
234既にその名前は使われています:2008/06/29(日) 20:39:00.25 ID:7lYtB40G
>>232

Vup後 ソフトキーボードになったときに一度パス保存した覚えが;;;
235既にその名前は使われています:2008/06/29(日) 20:39:51.84 ID:nmlCdkPV
そういえば もし垢ハックうけた時って
テンプレの対策全部導入しても やっぱり(一度フォーマットしないと)無理?

>>230
自分もなんか いつからかWindowsUpdateやろうとしたら固まるようになった
なんなんだろう・・・
カスペ60日で妥協してさっさとスキャンしてみるべきだろうか
236既にその名前は使われています:2008/06/29(日) 20:40:32.50 ID:g+ZrtaZ0
>>234
一度保存したら、残ってるっぽいからね
もう一度変更して、保存しないようにしておいたほうがいいかもですね
237既にその名前は使われています:2008/06/29(日) 20:41:05.72 ID:bcUTOwiI
>>229
自分はPOLから凍結してもらったから間違いないよ

だいたい、POLのアカウントに関する事柄なんだから
その一コンテンツでしかないFFのゲーム内でなければ対応しないと言うのはありえない
238既にその名前は使われています:2008/06/29(日) 20:41:15.73 ID:N/PprIdl
>>193
GDATAでは防げました。PeeGuardianでも防げましたけどね。
ちょっと安心した。

AVGかAntivirへの乗り換え検討してるんだけど、どうして
ttp://gigazine.net/index.php?/news/comments/20080626_avtest/
とかには乗ってこないんだろう?
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php
とかには乗ってるのに。
何を信じて良いやら・・・。
239既にその名前は使われています:2008/06/29(日) 20:41:47.00 ID:7lYtB40G
>>236

了解しました。
参考になるレス有難うございました^^
240既にその名前は使われています:2008/06/29(日) 20:42:55.13 ID:orH/rp8I
>>230
>【WindowsUpdateの有無】 最終Vup 2月頃?(Windows UpdateでPC固まるので更新してなかった)
>【 アンチウイルスソフト 】 (NortonInternetSecurity2007) 【1月28日期限切れ】
問題はこのあたりだろうね。
というかマカフィーはどこいったね。

>>231
感染ファイル名は?
カスペルさんは誤検出も稀によくあるよ
241既にその名前は使われています:2008/06/29(日) 20:45:23.14 ID:orH/rp8I
>>237
いつ頃できたの?
いや、疑ってるわけじゃなくて、今は状況が状況だから受けられなくなってるだけかもとか思ってさ。
ゲーム内だけでも100件以上待ちになるような状態だし。
コールを受けたGMにもよったりするのかもしれないし。
242既にその名前は使われています:2008/06/29(日) 20:46:26.73 ID:bcUTOwiI
>>235
自分もWindowsUpdateがおかしくなる→WindowsUpdateが正常動作する段階までOSの復元で巻き戻し→
しばらくして垢ハク→バスター、AVAST、カスペオンラインスキャンで何も出ずだった
243既にその名前は使われています:2008/06/29(日) 20:47:56.88 ID:7lYtB40G
おおぉ、テンプレ飛んでたゴメス・・追記
【      気付いた日時          】  6月21日 4:55 第三者ログインで強制ログアウト
【不審なアドレスのクリックの有無 】 FFXI AH
【他人が貴方のIDを使用したことが一度でもあるか】 (No
【ID・Passの認証方法】    Vup後 ソフトキーボードになってから1度PASS 保存あり       
【他人が貴方のPCを使う可能性の有無】 (No
【    ツールの使用の有無      】 (No
【  ネットカフェの利用の有無    】 (No
244既にその名前は使われています:2008/06/29(日) 20:50:58.12 ID:bcUTOwiI
>>241
21日のお昼頃かな
ハッキングかもしれないと言ったらGMの方から凍結するかどうか聞いてきたよ
そのあといくつかの質問に答えて凍結してもらった
ここでGMの名前出してもいいなら書くけど・・・どうなのかな?
245既にその名前は使われています:2008/06/29(日) 20:54:49.07 ID:orH/rp8I
>>244
ふむー、それじゃ別に混んでるからとかじゃないのかもね・・・
GMって対応に差があるから、その辺出たのかもしれない。確証はないけど。
名前までは出さんでもおっけ、ありがとう。
246既にその名前は使われています:2008/06/29(日) 20:55:54.95 ID:orH/rp8I
>>242
ウィルスによってはWindowsupdateやアンチウィルスのパターンファイル更新を
出来なくしてしまうものもあるらしい。
247既にその名前は使われています:2008/06/29(日) 20:59:54.84 ID:orH/rp8I
>>238
有料と無料の違いではなかろうか。
248既にその名前は使われています:2008/06/29(日) 21:03:06.82 ID:nmlCdkPV
>>246
そうなんだ・・・
じゃあ60日で妥協して カスペでスキャンしてみるか・・・
249既にその名前は使われています:2008/06/29(日) 21:13:39.55 ID:5qXcpa+k
OS再インストールしてカスペルスキーを導入してみた。
もう一台PC欲しいな・・・
250既にその名前は使われています:2008/06/29(日) 21:18:15.70 ID:orH/rp8I
>>248
まずこのあたりチェックしてからでも遅くはないように思う
MSから出てるパッチ(去年の11月)
ttp://support.microsoft.com/kb/927891/
[win] Windows Update トラブル
ttp://homepage2.nifty.com/winfaq/c/winupd.html

結構その手のトラブル多いみたいだからぐーぐる先生にまず聞いてごらんなさい
「windowsupdate フリーズ」とかで。
251既にその名前は使われています:2008/06/29(日) 21:23:38.70 ID:8vjOGiX5
>>250
ありがとう やってみる

エラー番号でググってた・・・全然意味なかった・・・
252既にその名前は使われています:2008/06/29(日) 21:24:26.09 ID:0TNLL6y8
【      気付いた日時          】 6/25昼頃
【不審なアドレスのクリックの有無 】 FFAH他FF関連ブログ等
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 IDのみ保存 パスはログイン毎にキーボード入力
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 Yes(ハックされる2ヶ月ほど前フレンドリスト・プラスを使用)
【     OS    】 XP SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 6月初旬
【FlashPlayerとRealPlayerのバージョン】FlashPlayer(全然更新してなかった)
【 アンチウイルスソフト 】 マカフィーセキュリティセンター

253252:2008/06/29(日) 21:24:59.57 ID:0TNLL6y8
続き

【その他のSecurty対策 】 ルータ
【 ウイルススキャン結果】 マカフィーで検出なし カスペ体験版で検出(名称失念:スレで出てきたものと同一のものだと思う)
【スレログやテンプレを読んだか】 ハックされてから慌てて読んだ
【hosts変更】無 
【PeerGuardian2導入】無
【説明】25日昼頃ログインできず(パスが既に変えられていた)ハックの可能性有りと思いサポセンに電話
新パス発行してもらうも急用で外出しなければならず、ログインできたのは日が変わって24時過ぎだった
メイン・倉庫ともに宅配・トレード可能で、ある程度の値段になるアイテム・及びギルは一通り消失
とりあえずGMコールして状況を説明→キャラデータの復元をするか聞かれる→復元を依頼
翌日(27日)、身分証明書のコピーを送付 現在復旧完了のメール待ちです、、。
254既にその名前は使われています:2008/06/29(日) 21:25:26.62 ID:N/PprIdl
GMコールで全部手続きしてもらえますよ。
ログイン中はじかれ>パスワード変更>GMコール>手続き開始>凍結
メールアドレスを確認されて通知が来れば完了。
おいらは19日かかったよ。
255既にその名前は使われています:2008/06/29(日) 21:27:32.55 ID:xLkaaZqA
30日無料期間ということもありカスペのトライアル版でスキャンしたところ
Trojan-PSW.Win32.Nilage.up
というものが出てきましたが、これも垢ハックのものでしょうか?
アルファベットの羅列からそうだとは思うのですが、教えて頂けると幸いです。
即座にPOLパスを変更し今のところは事無きを得ています。

使用環境はほぼ専用のFF用PC(例外として尼通販とLSHP閲覧)
ネットブラウザはFXでFF関連は必ず他も極力別ノートPCで行っています。
PG2とSpybotは導入済み。 PG2では不審な送信履歴も見当たりませんでした。
256252:2008/06/29(日) 21:39:32.44 ID:0TNLL6y8
垢ハックは確かに許せない行為ですが、自分の場合は
自衛意識が足りなかったと思います、まぁ自業自得ですかね。
ハックされてから悔やんでも仕方ないのですが、
もっとセキュリティに関して情報収集しておけばよかったなぁ、と。

このような被害に遭われる方、少しでも減らしたいと思い
リアルでも連絡が取れるフレ達には、注意を呼びかけました。
みなさんも気をつけてください。
257既にその名前は使われています:2008/06/29(日) 21:42:29.69 ID:SwG5S3C7
IE使ってる時点でもうなんというか…
258既にその名前は使われています:2008/06/29(日) 21:50:23.96 ID:LFrpM6uP
友達もやられて五千万取られたっぽい
GMは頼りにならないよな返して貰えないし
259既にその名前は使われています:2008/06/29(日) 21:54:30.11 ID:8vjOGiX5

自衛しっかりしてから 巻き戻してもらえばいいだけじゃないか?
GMからポンと返す方式にしたら それはそれでまずいと思うが
260既にその名前は使われています:2008/06/29(日) 21:55:07.34 ID:cDboq9n/
IE使ってる人多いと思ってたんですが、それって認識不足だったですか;
そんなしょぼいの 最初からWINDOWSについてなければいいのに・・
261既にその名前は使われています:2008/06/29(日) 21:56:45.12 ID:SwG5S3C7
>>260
その認識は正しい
だから、狙われる
対象が多いわけだから
262既にその名前は使われています:2008/06/29(日) 22:00:45.21 ID:8vjOGiX5
まっきんとっしゅがスルーされる逆だな
263既にその名前は使われています:2008/06/29(日) 23:25:41.35 ID:orH/rp8I
209から浮上age
264既にその名前は使われています:2008/06/29(日) 23:30:25.60 ID:7lYtB40G
hageru!!!
265既にその名前は使われています:2008/06/30(月) 00:03:10.08 ID:QciR86d4
>>260
使われやすさ=狙われやすさ
266既にその名前は使われています:2008/06/30(月) 00:50:37.00 ID:y+GItiB2
定期巡回age。

ボナンザ発表の日がやってきました。
賞品引き渡し期間は7月2日〜7月31日。
復元待ちの人、間に合うと良いね(´・ω・`)
267既にその名前は使われています:2008/06/30(月) 01:28:44.02 ID:8Kz/ToiR
寝る前の上げ
明日はボナンザ関連で荒れるかもしれないからこまめに保守お願いします
268既にその名前は使われています:2008/06/30(月) 01:33:17.63 ID:3g9xM9WV
ちんぽそぉい!
保守了解
269既にその名前は使われています:2008/06/30(月) 01:38:13.54 ID:WhRC7o1g
ウィルスもFFの一部だと思えば、別に問題ないよね。
何日かプレイできなくなって巻き戻るだけだろ
ちょっと手間のかかるクエだと思えばいい。
サレコウベとか粘菌とかリトライオンラインとかプロミ初期の方がよっぽどきつかったぜ。
270既にその名前は使われています:2008/06/30(月) 01:39:07.61 ID:z2vFutwt
あげ
271既にその名前は使われています:2008/06/30(月) 01:49:24.53 ID:bj+02ESe
>>269
一回やられたら次は無いけどね。
272既にその名前は使われています:2008/06/30(月) 01:56:38.12 ID:tt7J5rDV
>>269
それ全部修正前や楽になる前に終わらせてたが

あれ全部やり直しさせられるよりずっときついよ
もし二回目ハックされたら それまでの全てがパーになるんだぜ・・・
とられたからはい引退なんて割り切れんし・・・
273既にその名前は使われています:2008/06/30(月) 02:01:23.23 ID:q84BpIF0
まだ楽しんでFFしてる奴もいるしなぁ。
少なくとも俺はまだ楽しめてるけど、
もし2回ハックされて、まき戻り不可になって引退とか後味悪いよ。
274既にその名前は使われています:2008/06/30(月) 02:08:11.32 ID:tt7J5rDV
フレやLS繋がりによるとこも大きいけど 俺も楽しめてるよ
いくら仲良い人いても ゲーム自体を全く楽しめなくなったら引退してる
275既にその名前は使われています:2008/06/30(月) 02:55:19.38 ID:PlxhJ0N0
垢ハックは御免蒙るが、PCの快適な環境は捨てがたい人向け。

共有PCの状態を再起動のたびに初期化できる「Windows SteadyState」
ttp://www.forest.impress.co.jp/article/2007/06/20/steadystate.html
ttp://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/

ネカフェや学校関係で導入されている環境復元ソフトには機能面で及ばないが、無料という事もあって導入には踏み切りやすい。
276既にその名前は使われています:2008/06/30(月) 03:09:35.87 ID:gFS7kg80
気づいたことがある。
多分、俺がやられたウィルスは
自動ログイン+パス保存のアカだけ抜き取るウィルスだと思う。
もう片方のアカウントもパス保存してるけど1週間たってもハックされる気配無し。
こっちはあまり動かさないアカの方だから自動ログインに設定してない
277既にその名前は使われています:2008/06/30(月) 03:21:17.56 ID:bj+02ESe
age進行でお願いしまっす
278既にその名前は使われています:2008/06/30(月) 03:27:12.78 ID:tt7J5rDV
あ それフレの状況と同じだ

今でこそ ここのテンプレくらいの対策はできてるけど
FlashPlayer Windows 両方最新でもなく ウィルス対策は期限きれたPandaのみ
PC一台しかないからネット閲覧も全部そのPCでIE〜っていう状態だったフレ
そんな状態にも関わらず 二垢目は対策するまでの一週間ちょい普通に無事だったらしい

その一週間ちょい やったことは頻繁なパス変更のみ 他の対策一切なしw
こわいから復帰はBBU買ってPS2に切り替えてからにするとかいって
今は二垢目のキャラ育てて遊んでる
279既にその名前は使われています:2008/06/30(月) 06:14:07.11 ID:Z5GPb7UY
age
280既にその名前は使われています:2008/06/30(月) 07:03:26.58 ID:I59WrMVa
テンプレで
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
というのあるけど、IDをPOLに保存しないでログインなんてできたっけ?
パスはソフトキーボ打ちにしてるけど
281既にその名前は使われています:2008/06/30(月) 08:37:17.89 ID:lwl2AA6u
ゲストログインかな?よく知らんけど
282既にその名前は使われています:2008/06/30(月) 09:49:44.86 ID:RdXOPcuU
中華にとっては意味ないかもしれんがハックされた時点で
名前とか住所だだ漏れなんだよな・・・
せめて会員情報変更とか鯖移動手続きとかもう1段階
暗証とかいれないとできないようにしてほしい
283既にその名前は使われています:2008/06/30(月) 10:00:55.05 ID:11bioxt+
【age】【はい、お願いします】
284既にその名前は使われています:2008/06/30(月) 10:03:47.13 ID:v+lZ0M/O
あげ
285既にその名前は使われています:2008/06/30(月) 10:04:16.62 ID:dozLbMWh
【垢ハック】6/14
【身分照明送付】6/15
現在データ復元待ちだがいつになるやら・・・ボナンザ間に合うのかな〜

別垢の月末課金手続きを昨夜終わらせたのだが
ウェブマネーの番号打ち込む時は手打ちになるんだけど
これもキーロガー仕込まれてたら終わりなんじゃね?と、ふと思った。
286既にその名前は使われています:2008/06/30(月) 10:05:01.10 ID:dozLbMWh
【身分照明送付】6/17 だった
287既にその名前は使われています:2008/06/30(月) 11:58:06.65 ID:jVLxlLdG
注意喚起age
288既にその名前は使われています:2008/06/30(月) 12:15:41.80 ID:Z5GPb7UY
支援age
289既にその名前は使われています:2008/06/30(月) 12:29:20.41 ID:f3KOgGww
11時から連続でかけてますがサポセンの電話
つながらないっす。
290既にその名前は使われています:2008/06/30(月) 12:30:14.08 ID:ABKzHtef
夕方にしろ
291既にその名前は使われています:2008/06/30(月) 12:37:04.02 ID:8Kz/ToiR
>>289
金曜からの分が殺到してるんだろうな
前の方のレスに14時頃なら繋がりやすいってあったよ。
まあここに書くと混むかもしれないけど。。。
292既にその名前は使われています:2008/06/30(月) 12:42:55.87 ID:keWXQzWU
モグボナンザage
293既にその名前は使われています:2008/06/30(月) 12:46:34.78 ID:qGiHXxJK
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧
  http://www.npa.go.jp/cyber/soudan.htm

2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
294既にその名前は使われています:2008/06/30(月) 12:46:48.79 ID:qGiHXxJK
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも


警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
295既にその名前は使われています:2008/06/30(月) 12:49:15.34 ID:FgplLsbw
296既にその名前は使われています:2008/06/30(月) 13:06:14.77 ID:keWXQzWU
おい馬鹿やめろ
■に変えろ
297既にその名前は使われています:2008/06/30(月) 13:13:29.21 ID:cfSmPBc2
詐欺の前に禁止行為なので、買おうとしたやつが阿保なわけだが
まぁCMにそんなこと言っても無駄かw
298既にその名前は使われています:2008/06/30(月) 13:31:14.85 ID:bj+02ESe
次からテンプレに入れるか・・・

■危険なアドレスを報告する場合の注意
★注意喚起・報告の意味で罠アドレスを書き込む際は【「.」(ピリオド・ドット)を「■」に置き換える】ことを忘れずに!
例)ttp://www■xxxxx■com/xxxxx■htm のように

※アドレス冒頭のh削り、あるいは間にスペースを挟む程度では専用ブラウザ等では普通にリンクしてしまい、
誤操作による二次被害などを誘発する恐れがあります!
299既にその名前は使われています:2008/06/30(月) 14:22:14.63 ID:OwpvOvG8
啓蒙上げ( ̄ー ̄)
300既にその名前は使われています:2008/06/30(月) 14:29:40.47 ID:uXKtiE25
うちのフレも>>276と似た状況かな。

PCには2アカ分パス保存もしていたけど、ハックされたのはメイン垢で自動ログインする方。
WinとNISは自動更新だから最新の状態だったけど、IE使っていてFlashについては
「え?Winのアップデートでいっぺんに出来るんじゃないの?」な状況。(Realは入ってなかった)

>>20を周知させる必要があるね。
301既にその名前は使われています:2008/06/30(月) 14:29:49.84 ID:GDrTFp2D
リンク踏むなって書き込みなら、お願いだからh抜きはやめてくれ
専ブラでとべるっていうか、きのうも似たようなことやってるヤツいたけど
わざとなのか?
302既にその名前は使われています:2008/06/30(月) 14:48:09.33 ID:dX9jwy9Y
H抜きだなんて・・・///
303既にその名前は使われています:2008/06/30(月) 14:55:45.00 ID:wojUVdQe
オヤジのPCに無料のavira anti virusいれてやったら一万くれたwww
javaなんとかって名前のマルウェア9個発見wwww
304既にその名前は使われています:2008/06/30(月) 15:23:54.14 ID:uUkAOWE3
11時から連続でかけてますがサポセンの電話 つながらないっす
もう脊髄だけで電話機操作可です。
305既にその名前は使われています:2008/06/30(月) 15:35:39.69 ID:sWmnlnza
Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性
http://jvn.jp//cert/JVNVU516627/index.html

パッと見何を今更という内容なんだが…詳しい人が見れば目新しい情報なのかな

あとこれは既出だよね
Microsoft Internet Explorer 6 にクロスドメインの脆弱性
http://jvn.jp//cert/JVNVU923508/index.html
306既にその名前は使われています:2008/06/30(月) 15:46:57.25 ID:DgCPv/0O
モグボナンザの当選番号発表後、全鯖同時多発アカハックがおこりそうでこわいわ。
業者は数千垢分くらいのパスもってんじゃねーの?
307既にその名前は使われています:2008/06/30(月) 15:49:24.11 ID:SjIVi058
あれの発表って何時だっけ?
できる人はちょっと前にログインしてパス変えといたほうがいいかもな

もしすでに感染してても
>>276タイプの人はそれで助かる可能性もあるし
308既にその名前は使われています:2008/06/30(月) 15:50:21.84 ID:SjIVi058
あ >>276は 自動ログインにさえ設定してなきゃ 平気ってタイプだったか
309既にその名前は使われています:2008/06/30(月) 16:24:56.85 ID:bj+02ESe
XREA使ってて広告表示されるとこ、elemenのリンクからいくつか探してきた

黒魔メモ(黒魔道士スレテンプレサイト)
FFXI吟遊詩人テンプレ
++激しく忍者スレテンプレ++(忍者スレテンプレサイト)
ヴァナの手避難所
バリスタ日程表

今のところは問題広告には繋がらなくなったから大丈夫だけど、
(XREA側で広告サーバーのローテーションから外したらしい、公式発表なしなのがアレだけど)
このへん6/5〜17、6/26〜27に見てた人は要注意。
310既にその名前は使われています:2008/06/30(月) 16:44:38.36 ID:Et0ti8cc
電話まったくつながんね。
これ増えてんじゃないの
311既にその名前は使われています:2008/06/30(月) 16:46:26.79 ID:ZwkbrhYU
中華の新作テンプレ、罠カキコ掲示板(jojok)で発見。

ーーーーーここから
かんとく。 @
長く付き合える狩友募集
【募集対象】:男女どちらでも
【自分のレベル/職業】:ベース77のBS
<パクリにつき以下省略>
ーーーーーここまで

上にあげた一番下の行を検索すると原文が見つかる、これをパクったことは間違いない。
罠カキコのはリンク入れそびれたか、そのスレの記事のリンクを踏めばよいと思ったか。

今回のパクリ記事も罠テンプレ化して無差別爆撃が開始されている可能生大だから気をつけてくれよな!
312既にその名前は使われています:2008/06/30(月) 16:46:48.40 ID:BvV17qUV
複数垢もちじゃなくてパス変えられたヤツなんて土日は
指くわえてるしかなかったから今日に集中してるのかもな。
313既にその名前は使われています:2008/06/30(月) 17:25:48.36 ID:eaHTNr3H
@nifty、「常時安全セキュリティ24」新版の正式提供を7月に開始
http://bb.watch.impress.co.jp/cda/news/22310.html?ref=rss
314既にその名前は使われています:2008/06/30(月) 17:25:59.62 ID:uUkAOWE3
やっと電話つながり被害状況確認したがまあ各種戦績
にいたるまでスッカラカン
と思ったら75れべ3キャラ中、過去ジャグナーログ
アウトしていたキャラは無事で他キャラもアルタナ戦
績だけは無事。 アルタナ拡張はいってねーのかもよ




315既にその名前は使われています:2008/06/30(月) 17:30:25.69 ID:1sfA3ZjD
アルタナ戦績は売りさばくのめんどいからじゃね?
業者がアルタナクエマラソンやらアルタナ伐採しまくったせいで修正きたぐらいだし
今更ディスクの1枚を買い渋ってるとも思えないが。
316既にその名前は使われています:2008/06/30(月) 17:35:25.74 ID:SjIVi058
過去でログアウトしていたキャラが無事ってのだけが気になるところだね。
戻るのも簡単だし、アイテムも金もない末端倉庫キャラとかならともかく
75で普通に装備とかも整えていたであろうキャラがスルーされる意味がわからない。
317既にその名前は使われています:2008/06/30(月) 17:41:55.26 ID:1sfA3ZjD
何スレか前で所持金10万以下の人が盗られなかった例もあるから
>>314の所持金が気になる所だね。

あとは1キャラ目が大金を持っていて2キャラ目が少なかった場合
3キャラ目も持っていないと判断してスルーしたとか。
318既にその名前は使われています:2008/06/30(月) 17:44:16.60 ID:bj+02ESe
引っかかった数が多いから一つのアカにそんなに手間かけてられなかったとかじゃないのかい
319既にその名前は使われています:2008/06/30(月) 17:46:56.91 ID:SjIVi058
他の人の報告もほしいところだね
アルタナエリアにメインおいて垢ハックくらったって人
それなりにいそうな気もするし・・・
320既にその名前は使われています:2008/06/30(月) 17:48:09.20 ID:ycyQImKS
俺もぬかれてたああ
ていうか電話通じない・・・・

事前症状として次みたいになった
POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
Windowsのシャットダウンが異様に遅くなる

これらの症状がでてから1週間で抜かれた。
321既にその名前は使われています:2008/06/30(月) 17:51:51.85 ID:uUkAOWE3
過去ジャグでログアウトしてたキャラは所持金300万
アイテムだとブラオ、フォーレージ、サンダーリング
ヘルファイアHQ、デジョン杖やタブリンを所持
金庫やロッカーにも売れるものいっぱいあるのでアレ
っと思った。 まあ誤落札防止で倉庫に1000万移して
いたけどね。
322既にその名前は使われています:2008/06/30(月) 17:51:51.87 ID:bj+02ESe
>>320
その間ウィルスチェックはしたかい?
323既にその名前は使われています:2008/06/30(月) 17:55:14.80 ID:SjIVi058
>>320
あああ 詳しくは聞いてないけど フレに聞いたのと同じような状態だ
やっぱそれが兆候だったのかー・・・

ちなみに WindowsUpdateはできた?
フレの場合はこれもできなくなってたらしいんだけど
324既にその名前は使われています:2008/06/30(月) 17:55:34.79 ID:Et0ti8cc
>>320
あ、これ俺も同じ現象になったわ
近々再インスコしようと思ったけどそのまえにやられてオワタけど。


にしても、電話11時からやってるけど、全然つながんねぇ。
あと1時間がんばらんと
325既にその名前は使われています:2008/06/30(月) 17:57:11.96 ID:ycyQImKS
ウィルスバスターとスパイボットのダブルパンチで調べても
リストアップされないから、安心してると泣きます。
ていうか、今泣いてます
326既にその名前は使われています:2008/06/30(月) 17:57:45.64 ID:Et0ti8cc
WindowUpdateは俺もできなかった。
やろうとするとフリーズしてた。
327既にその名前は使われています:2008/06/30(月) 17:58:22.94 ID:ycyQImKS
>>326
ああ、それもなる
328既にその名前は使われています:2008/06/30(月) 17:58:32.24 ID:SjIVi058
>>321
スルーする意味がわからないレベルだね一応

1垢に時間はかけられないとはいっても
ログインして所持金&ポスト・NPC保管以外アイテム確認はすぐできるしなあ
そのくらいのキャラスルーするのはちょっとよくわからんね

>>325
いっそカスペに乗り換えるとかどう?
今回のを検出できるかはわからないけど、バスターよりは確実に上だし
たしか今日までは無料期間ちょっと長くなるキャンペーン中だよ
329既にその名前は使われています:2008/06/30(月) 17:58:48.29 ID:BvV17qUV
>>320
偶然だな、俺もまったくおなじだw
330既にその名前は使われています:2008/06/30(月) 18:00:05.06 ID:nnzOKaTO
>>320
俺も抜かれたが一週間前から全く同じ症状だった…
331既にその名前は使われています:2008/06/30(月) 18:00:17.32 ID:SjIVi058
>>326 >>327
うっはー やっぱりかあ
詳しい知り合いに聞いてみたら アップデートできなくなる原因は
地味に色々あるとか言ってたけど FFやってる人がなった場合は
単にウィルスによるものの可能性が高いってことかな

もしこれからそういう症状が出た人がいたら急いで対策するべきだね
週末以外は被害者出るペースそれほどでもないから うまくすりゃ助かる人もいそう
332既にその名前は使われています:2008/06/30(月) 18:01:00.61 ID:ycyQImKS
とりあえず

・POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる
・WindowUpdateがフリーズする

ってなってるやつはパスワード変えて、再インストールしとけってことで
電話かけてきます
333既にその名前は使われています:2008/06/30(月) 18:01:50.98 ID:bj+02ESe
御三家(ノートン、バスター、マカフィ)は対応遅いよ
ことオンラインゲームのアカハク関係だとゲームやってない層には被害少ないから
脅威レベルも低く設定されてる
334既にその名前は使われています:2008/06/30(月) 18:02:18.66 ID:y+GItiB2
>>321
それだけあるなら絶対スルーしないだろうねぇ。

アルナタエリアでログアウトしたキャラに、アルタナ入ってない
マシンで入ろうとしても、入れないのかな?
335既にその名前は使われています:2008/06/30(月) 18:03:42.37 ID:cBLnu7wS
>>319
自分の場合はHP過去サンドにして、黒魔でカンパニエ中に割り込まれて回線切断→パス変更され…。
翌日サポセンに連絡してパス変えてもらった後、ログインしてみたら白魔になってバス商業区に立ってた。
宅配は自分がクリを倉庫に送った後が残ってたからトレードかバザーで他キャラに移したらしいな〜。
10万ギル以上の装備品だけ無くなってた。
>>320
自分もまったく同じ症状が出てた。PC古いから寿命なのかと思ってたよ…。
336既にその名前は使われています:2008/06/30(月) 18:05:07.58 ID:BvV17qUV
しかし、ネ実だけでこれだけ被害報告あるんだから
ネ実みない一般層も含めると甚大なんだろうな被害
337既にその名前は使われています:2008/06/30(月) 18:05:29.81 ID:SjIVi058
あと前にもたしか書いたけど一応

対策ほとんどしてない場合でも
自動ログイン× パス保存× パス変更頻繁に
これだけでも助かる可能性はちょっとは上がると思う

上に書いたやられたフレも
そこそこ金持ってた二垢目が完全に手つかずだったから

>>335
そかー
じゃあ 助かった人は業者が急ぎすぎてて見逃したか
もしかしたらアルタナいれてない業者もいるかもしれない て感じかな
338334 :2008/06/30(月) 18:05:39.10 ID:y+GItiB2
アルナタエリア→アルタナエリア orz
339既にその名前は使われています:2008/06/30(月) 18:06:04.25 ID:bj+02ESe
>>334
拡張ディスクが入ってないためログインできませんとかメッセージが出て
初期画面に飛ばされる
340既にその名前は使われています:2008/06/30(月) 18:07:24.24 ID:anEBOJq2
>>332
俺も同じ症状でした。
あと、パスはソフトキーボード入力してたのに抜かれた。
341既にその名前は使われています:2008/06/30(月) 18:08:13.30 ID:y+GItiB2
>>339
なるほど、そうなんかー。
ありがとう。
342既にその名前は使われています:2008/06/30(月) 18:08:41.64 ID:SjIVi058
>>336
垢ハックがまた活発になってきてるらしい FlashPlayerが危ないらしい
このくらいはわかってる人もそれなりにいると思うけど

POL起動時にエラーが〜とか シャットダウンが遅くなるとか
こういう兆候を見逃してる人はかなりいそうだよね
ネ実見てなきゃ>>335みたいにPCのせいかと思う人もいるだろうし
ここ見てりゃ助かるはずだった人が助からないでいる可能性が結構・・・
343既にその名前は使われています:2008/06/30(月) 18:10:38.74 ID:8Kz/ToiR
ほんとに、POLのインフォメだけじゃなくてシステムメッセで出してもいいくらいだと思うんだけどな
344既にその名前は使われています:2008/06/30(月) 18:11:26.58 ID:ycyQImKS
・POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
>たぶんほかの(ウィルス)実行ファイルがPOLの何かしらのファイル占有してるからだと思う。
・Windowsのシャットダウンが異様に遅くなる
>トロイ系のウィルスはsvhost立ち上げるんだけど、これ切るのに時間かかるから遅くなる。
・WindowUpdateがフリーズする
>謎。多分アップデート用のsvhost使って進入してんのかも?
345既にその名前は使われています:2008/06/30(月) 18:14:22.79 ID:bj+02ESe
>>340
別のタイプのウィルスでてきてるかもなんで一概には言えないんだけど。

パス変えずにただ入力方法変えただけだと抜かれる可能性大。
最初に保存してた設定がクリアされずにPCに残ってる仕様っぽい。

現状万全を期すなら(いずれ突破されるかもだから永久に万全ってわけじゃないけど)、
セキュリティ設定でパス保存場所を変更(なんかの間違いで保存された時に備える)→パス変更(この時も保存はしない)
→セキュキーボードで毎回入力、なのかねー。
346既にその名前は使われています:2008/06/30(月) 18:15:43.89 ID:OGkm+T9g
公式の警笛もちょっとお粗末だよね。システムメッセージとかで流布すればいいのにさ。
つかログイン可能なIPアドレスの制限できるようにしてほしいわ。変更はサポセン経由のみで。
有料サービスでも構わないから。
347既にその名前は使われています:2008/06/30(月) 18:15:57.62 ID:wD2W67Xq
前スレとかてきとうにしか読んでなかったけど
>>320みたいな報告って今まであったのかな?

同じ症状だった!ってレスは今更ながらたくさんあるのに
散々がいしゅつっていうレスはないし。
348既にその名前は使われています:2008/06/30(月) 18:23:42.79 ID:bj+02ESe
>>347
アカハックされたあとの報告に手一杯で、
事前のPCの挙動まで把握して報告してくれた例はなかったかも。
349既にその名前は使われています:2008/06/30(月) 18:26:31.54 ID:y+GItiB2
>>348
そんな感じだね。

自分の覚えている限りでは見た事ないな。
前スレで『WindowsUpdate』でざっと検索してみたけどあるのは
自動にしてあるから多分最新だと思う・やってない・覚えてない
ぐらいだね。
『シャットダウン』『POL』でも出ないわ。

またあとで過去ログあさってみるわー。
350既にその名前は使われています:2008/06/30(月) 18:26:32.36 ID:bj+02ESe
ていうかアップデータ阻害までウィルスがやらかしてくるとなれば、
もうFFとかオンラインゲーム関連だけの脅威レベルじゃなくなってきてるぞ・・・
351既にその名前は使われています:2008/06/30(月) 18:27:20.96 ID:Vg/gWi1L
ログイン可能なプロバイダをユーザーから指定できるだけでも
ちょっとは違うと思うんだが。
海外行ってまでFFやりたいです、とか
不特定多数の出先でまでやりたいです、って人は少数だろ。
352既にその名前は使われています:2008/06/30(月) 18:27:54.75 ID:SjIVi058
>>347
なかったかも
自分も昨日だか一昨日聞いたばかりだし
関係あるのかわからなかったから書いてなかった
その人も結構古いPC使ってたから・・・

でも こんな状態になるなら聞いてすぐ書いてみればよかったなぁ
353既にその名前は使われています:2008/06/30(月) 18:28:27.64 ID:bj+02ESe
>>351
串経由されたらどうにもならんからねえ。
354既にその名前は使われています:2008/06/30(月) 18:34:24.87 ID:q8LuheTL
先ほどバハムートサーバーの白門にてシャウトしたものです
自分の場合は昨日0時前に落ちて朝7時前にインしようとしたら
ID又はパスが違いますとでてログインできず
前兆として他の方が言っているようにWindowsアップデートできず
POLが強制終了するという感じでした
ツール等の使用はなし
IE使用 基本的にFF関連ブログ 特に最近青魔法ラーニング関連のサイト
をよく見ていました
カスペルスキーで完全スキャンしたところトロイ発見
サポセンへ電話してパス変更 課金していないキャラの復活 サーバー移動が申し込まれてるとのこと
とりあえずインして状況を確認して巻き戻しするか決めてくれとのことなのでログイン
ログインするといきなりBC外へ排出された 印章BC途中でパス変更だった模様
キャラ確認するとほとんどエクレアしか残っておらず高額アイテム、ギルは倉庫含めてなし
こんな状況でした 
荒らされたキャラ見るとかなりヘコみますね・・・ 皆さんも気をつけて下さい
355既にその名前は使われています:2008/06/30(月) 18:39:53.06 ID:fHt7v+pY
頼むから新規で被害にあった人はテンプレ報告してくれ・・・
被害にあって慌てている&ヘコんでる気持ちもよくわかるが
冷静になっておくれー
新たな被害者を出さないためにも
356既にその名前は使われています:2008/06/30(月) 18:41:24.33 ID:40MFjkSk
PCが>320と同じ症状出てるわ
カスペでスキャンしたら下記のが出てきた
POL立ち上げた時に反応?
検知しました: リスクウェア Invader
プロセスを実行します: C:\WINDOWS\System32\svchost.exe

一応パス変更 保存なし 自動ログインX
にしてあるが時間あるときにクリーンインスコしたほうがよさげか
357既にその名前は使われています:2008/06/30(月) 18:43:03.13 ID:bj+02ESe
ああそっか、sonb32drv.dll(例のXREA広告でばらまかれたやつ)ってhostsファイル消したり改竄したりするんだっけか。
だからWindowsupdateに繋がらなくなったのかも。
358既にその名前は使われています:2008/06/30(月) 18:53:31.55 ID:ycyQImKS
【      気付いた日時          】 2008/06/28 07:30頃
【不審なアドレスのクリックの有無 】 いっぱいありすぎて不明
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存+自動ログイン
【他人が貴方のPCを使う可能性の有無】 No
【     OS    】 Windows XP SP3
【使用ブラウザ 】 IE7.0.5730.13
【WindowsUpdateの有無】 先週土曜深夜
【FlashPlayerとRealPlayerのバージョン】 FPは入ってるがバージョン不明(OS再インストールしたため)
【 アンチウイルスソフト 】 ウィルスバスター常駐
【その他のSecurty対策 】 Spybot+ルータ
【 ウイルススキャン結果】 何もなし
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】無
【PeerGuardian2導入】 無
>>下へ続く
359既にその名前は使われています:2008/06/30(月) 18:53:42.01 ID:ycyQImKS
>>続き
【説明】
金曜深夜にログアウトし、翌日土曜日にログインした際にPOLパスワードが違う旨の
メッセージが表示された。
その前の月曜あたりから以下の症状。
・POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる
・Windows UPDATEをかけると長時間かかり、最終的にエラーで更新できない。
360既にその名前は使われています:2008/06/30(月) 18:53:48.42 ID:bj+02ESe
とりあえず何か挙動がおかしいヤツは
hostsファイルの中身を確認してみてくれ
スタートの「ファイル名を指定して実行」から
notepad %Systemroot%\system32\drivers\etc\hosts
ふつうは一番下に
127.0.0.1 localhost(※注意、消したらあかんよ)
と書いてあってあとは#かなんか書いてあるだけのはずなんだが
追加した憶えないのに変なの書いてあったらちとヤバい
hostsファイル消えててもヤバい
361既にその名前は使われています:2008/06/30(月) 18:55:24.04 ID:ycyQImKS
ちなみにhostsは改竄されてなかった。
別口だと思う。
362既にその名前は使われています:2008/06/30(月) 18:55:32.09 ID:H+bAorEV
>>320の症状をシステムメッセージで警告してりゃ
被害かなり減ったかもな・・・
363既にその名前は使われています:2008/06/30(月) 18:57:16.70 ID:ycyQImKS
報告したのはいいが、サポセンにつながらなかったwww




orz
364既にその名前は使われています:2008/06/30(月) 18:58:50.25 ID:8Kz/ToiR
>>363
らすと2分頑張れ
365既にその名前は使われています:2008/06/30(月) 18:59:34.06 ID:SjIVi058
>>362
とはいっても そこは■が一切関知してない部分だから
PCから同じ報告が大量にあった とかじゃない限り難しいだろう
366既にその名前は使われています:2008/06/30(月) 18:59:38.65 ID:gFS7kg80
そういや俺も>>320の症状だわ・・・
何故かハックされた後、POL立ち上げで1回目エラー落ちさせられることが度々
あるようになった。

ハックされる前はこんな症状1回もなかったけどね
俺の場合は>>320と逆だけど症状は一緒。
367既にその名前は使われています:2008/06/30(月) 19:00:36.24 ID:SjIVi058
>>366
じゃあもしかしたら ハック直前で踏んじゃったとかなのかもね・・・
368既にその名前は使われています:2008/06/30(月) 19:01:52.52 ID:5YHYclIv
ほらwどんどんやられてるwww
しっかりセキュリティ管理しててもパス抜かれる奴は抜かれちゃうのよね
^^;

俺がそうだったから!!


・ちなみにきっちり2週間で復活。
・巻き戻ったのはログアウト後の1〜2日の物だった。
・ポストの中身と競売の品はロスト。ロスト分の被害総額500万以上。
・巻き戻し通知後初ログインでキャラ選択時に裸だったけどログインすると
服きてましたw(着替えが反映されて無いだけでした)
・復帰場所はハックされる前のログアウトした場所だった。


以上、報告です。
369既にその名前は使われています:2008/06/30(月) 19:05:04.01 ID:gFS7kg80
俺の現状
まずWindowsアップデート鯖?に繋がらなくなり
シャットダウンが異様に遅い
(スタートメニューの終了オプションからシャットダウンなどができなくなった)
OS入ってるドライバ最インスコがいいのかな。FFもアインスコしてもう1回インスコしたほうがいいんだろうか。
370既にその名前は使われています:2008/06/30(月) 19:05:24.47 ID:Et0ti8cc
時間切れだ。
無駄な8時間になってしまった。
371既にその名前は使われています:2008/06/30(月) 19:05:39.71 ID:ycyQImKS
SE何ぞやってるとPCが変な挙動してると目に付くから何回もウィルスチェックかけたんさ。
>>320の症状が出てても、でも見つからないからスルーしてたんだ。
そしてその時はやってきたわけだ。

ここ見てる人って被害者ばっかりだから今現在この症状の人はみてくれって
切に願ってます。


明日はサポセンつながりますように(ー人ー)
372既にその名前は使われています:2008/06/30(月) 19:07:10.52 ID:gFS7kg80
追記でコンパネからプログラムの追加と削除をクリックして
内容が表示されるまで異様に時間かかるようにもなってた
何かがおかしいとしか言えない。
373既にその名前は使われています:2008/06/30(月) 19:07:44.59 ID:SjIVi058
>>368
いや 少なくとも今回に関しては
本当にセキュリティしっかりしてた人はほとんど抜かれてないだろうw

今の流れは単に
セキュリティや認識が甘かった人が どこがどういう風に甘かったのか
そしてハックされる前に前兆と呼べるものはあったのか
これを話出し合って考えてる感じだろ
374既にその名前は使われています:2008/06/30(月) 19:07:53.33 ID:ycyQImKS
>>372
ああ、それもあった。
375既にその名前は使われています:2008/06/30(月) 19:09:43.30 ID:5YHYclIv
俺はずっとここでいってるけど箱かPS2でやったほうがいいぞ!!

まだ被害にあってない人は
箱かPS2もしくはPS3あるならばゲーム機で
パスワードかえてたほうがいいお!!

自分が泣くだけだからね;;
376既にその名前は使われています:2008/06/30(月) 19:12:29.50 ID:Et0ti8cc
>>372
あった

俺も思い出したけど
Spybotでスキャンすると途中で勝手にシャットダウンしてた。
377既にその名前は使われています:2008/06/30(月) 19:13:05.35 ID:SjIVi058
な、なんか思ったより色んな兆候あるもんなんだな
378既にその名前は使われています:2008/06/30(月) 19:14:01.62 ID:H+bAorEV
FFも普通に重くなったよなそういえば
いままでそれなりに快適だったカンパニエが
>>320の症状以降は話しにならないほど重かった
379既にその名前は使われています:2008/06/30(月) 19:14:43.22 ID:Y/1EC/VN
・POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる
これに追加でスタートから終了オプション選ぶと
シャットダウンとかスタンバイとか出るまで2分間砂時計で操作不能になってた。
・Windows UPDATEもできなくなってた。

でもまだパスは抜かれてない。
アップデート出来ないのも昨日直したので今は普通に出来る
POLは落ちない時が多くなった。
380既にその名前は使われています:2008/06/30(月) 19:15:31.62 ID:ycyQImKS
後これは違うかも知れんけど、PCつけっぱなしでほっといて寝たら
HDDがえらい勢いでガリガリ鳴り出して夜中起きてPC消した。

今日起きてOS入れ替えたけどね
381既にその名前は使われています:2008/06/30(月) 19:17:01.72 ID:OGkm+T9g
兆候も少しずつまとめてテンプレ化したほうがいいのかもね。

>>375
■eの対策が十分といえるようになるまでは、それがベストだね。
ただ環境を変えられない人もいるからなあ。
382既にその名前は使われています:2008/06/30(月) 19:20:00.90 ID:gFS7kg80
一番ありえない環境を整えさせるのが
ネット専用のPCをもう1台容易しろとかだな
スペース的にもしんどいやつとか、金銭的にもしんどいのとかいるだろうに
最終手段がめちゃくちゃやりづらいPS2や箱でやるという選択肢。
家庭用ハードからPCに乗り換えた奴がいまさらあの不便極まりないのでプレイするのしんどいだろうに
383既にその名前は使われています:2008/06/30(月) 19:23:11.63 ID:ycyQImKS
今回のはタスクマネージャー開いても怪しいプロセスでないことと
初期起動(スタートアップじゃなくてレジストリのほうね)みても
特に変なファイルがないことが問題なんだよね。
つまり正規ファイル完璧に壊されてるってことで
OS入れ替えないと再発すると思うっすわ

今症状でてる人の話ね
384既にその名前は使われています:2008/06/30(月) 19:25:24.95 ID:fC38422n
>>358

被害はつらいと思うがテンプレ報告の【ツールの使用の有無】【ネットカフェの利用の有無】
はどうだったのかな?ここだけ抜いてるのが気になって仕方無い。


385既にその名前は使われています:2008/06/30(月) 19:26:18.76 ID:ycyQImKS
>>384
まったくない。
ちょっと出かけるので反応なくなります。
乙でした
386既にその名前は使われています:2008/06/30(月) 19:30:40.56 ID:x5rFVqBy
すまん、ちょっと質問。
>>360あたりの話を見てて、そういえば自分もシャットダウンが遅くなったりはしていないけど、
windows の program Updates(紺色の水面としずくと波紋っぽいアイコンの奴)がエラーが出るなと思って、
今立ち上げなおしたらやっぱり 「エラーが発生しました.. # -3」 とか出て
okを押したあとの、Update managerの一般タブ側が、ページを表示できません になってる。
これどうやったら直せるのかな?
詳しくはこちらをご覧ください から行けるエラー一覧にはないエラーみたいで…。

余談だけどhostsファイルは覗いてみたらspybotが超仕事頑張った跡ですごかった。
387既にその名前は使われています:2008/06/30(月) 19:31:57.25 ID:Et0ti8cc
Windows再インスコしたら、さっぱりなくなったなぁ。
388既にその名前は使われています:2008/06/30(月) 20:04:35.00 ID:EzJrelQv
>>356
うちでは
キーロガーとインベーダーとしてPOL.EXEとPOLhook.DLLが検知された

スクエニに電話したら仕様ですと答えてた


389既にその名前は使われています:2008/06/30(月) 20:07:16.51 ID:EzJrelQv
とりあえず、鯖が腐ってないことを祈る


南無
390既にその名前は使われています:2008/06/30(月) 20:14:19.78 ID:T+zwy9yr
>>386
自分も気になってhostファイル調べてみたら、同じくspybotがhostファイルに色々と追加してたっぽいです…
391既にその名前は使われています:2008/06/30(月) 20:31:29.44 ID:uXKtiE25
フレはWindowsのシャットダウンが異様に遅くなる の兆候だけだったなぁ。

事前兆候はどれか一つでも当てはまったら要注意、てことで。
392既にその名前は使われています:2008/06/30(月) 20:41:49.35 ID:b2tdlmDp
今日モグボナンザ確認しようと久しぶりにログインしたらハックされてました;;
一応メモしていたので一等が当たってるのは確実なのですが
もしアイテムを捨てられていた場合はどうなるんでしょうか;;
ちゃんとそのアイテムも一緒に復活してくれるのでしょうか;;
ちなみに10個同じ番号で買ってたので10億手に入る予定です;;

どなたか教えてください;;
393既にその名前は使われています:2008/06/30(月) 20:43:04.47 ID:ZZGC8CRh
>>320
俺もまったく同じ症状が出たあと一週間くらいで垢ハックされた
あれ、兆候だったのか・・・

・POL起動時にエラーがでて強制終了(2回目以降は大丈夫だった)
・Windowsがシャットダウンできない(スタートメニューのシャットダウンおすと固まるから、タスクメニュー出して強制終了してた)
・Windowsアップデートができない(以上に遅かったり、かたまったり、エラー出たり。自動更新はそれまではされてたのに急にプログラムがないとかいわれた)

ググって直し方調べてよくわからんと頭ひねってるうちに垢ハックされてた
垢ハック後スキャンかけたらスパイウェアが見つかった
今はパソ詳しいリアフレに一応直してもらったけど・・・データ復元されたあとこのパソからインするのちょっと不安だな
394既にその名前は使われています:2008/06/30(月) 20:47:29.27 ID:Et0ti8cc
>>392
もどるだろうけど、復帰が間に合うかが微妙。
395既にその名前は使われています:2008/06/30(月) 20:49:03.06 ID:v8duUB44
>>392
釣りくせーw
396既にその名前は使われています:2008/06/30(月) 20:49:22.88 ID:bj+02ESe
>>392
復元を申し込めば自分で最後にログアウトした時点、もしくはある程度巻き戻って復活する
その巻き戻し地点がボナンザ購入前ならアウト
最近被害報告多いので復活が引き換え期間に間に合うかは微妙
397既にその名前は使われています:2008/06/30(月) 20:53:49.54 ID:OGkm+T9g
何で最初にウィルスチェックするって考えには至らないのだろうか。
398既にその名前は使われています:2008/06/30(月) 20:57:52.56 ID:WiYjl+C/
んな考えにすぐたどり着くなら垢ハックなんかされねぇよw
399既にその名前は使われています:2008/06/30(月) 21:01:38.27 ID:SB2Cyfox
クソアドレスを全部localhostに当ててくれてるspybotマジパねー!
でもメッセージの一言位欲しいわ
400既にその名前は使われています:2008/06/30(月) 21:01:56.33 ID:X/LmjXcT
adobeのアクロバットリーダーを最新にしないとこんな事が・・・

PDFファイルを開くと「ブルースクリーン」に!脆弱性悪用の新ウイルス
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080627/309688/
ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、
ブルースクリーンを表示するスクリーンセーバーをインストールされる。

発見された物は悪ふざけっぽいけれど
別のウィルスをダウンロード後実行出来るッぽい。
401既にその名前は使われています:2008/06/30(月) 21:12:42.17 ID:lL+Io3U/
Windowsのシャットダウンが遅くなる
バスター2008入れてると遅くなるので要注意
402既にその名前は使われています:2008/06/30(月) 21:13:18.87 ID:danHZvpP
windows update鯖に繋がらない理由は
いろいろあって一概に言えないのだが、
専ブラで壷を使っていると繋がらなくなってしまうのも
原因の一つだ。
403242:2008/06/30(月) 22:06:06.97 ID:e9n00pBZ
>>379
今すぐパスを変更+保存しないを実行した方がいい
404既にその名前は使われています:2008/06/30(月) 22:53:17.45 ID:11bioxt+
保守ついでに↓

>とりあえず何か挙動がおかしいヤツは
>hostsファイルの中身を確認してみてくれ
行数が多すぎてだめだ1000行以上ありそうだwww
新たに何かを勝手に追加されてもわからんwww
↑危険サイトを片っ端から書き込んだ結果がこれだよ

windows update:普通につながる
Windowsのシャットダウンが遅くなる :問題なし
POLエラー落ち:無し
405404:2008/06/30(月) 23:00:50.83 ID:11bioxt+
垢ハック:漏れは今のところ被害無し
406既にその名前は使われています:2008/06/30(月) 23:10:03.81 ID:yE3sdi5p
内容がないよう・・・!なんという保守オンリー書き込み
407既にその名前は使われています:2008/06/30(月) 23:11:32.15 ID:4BxLDOZ1
1年前にハックされてやめたんだけど流石にそれの巻き戻しは流石に無理だよな?
408既にその名前は使われています:2008/06/30(月) 23:12:43.65 ID:Et0ti8cc
被害にあって、3ヶ月以内だったはず
409既にその名前は使われています:2008/06/30(月) 23:17:57.92 ID:c/3G3mDa
>>407
去年の5月頃の被害で巻き戻しできたって人はいたはず
ちなみに公式には3ヶ月と書いてるがそれ以上でもデータが残ってればしてもらえる
てか俺が4ヶ月オーバーで復元救済できた
410既にその名前は使われています:2008/06/30(月) 23:18:25.71 ID:8Kz/ToiR
>>407
半年前の人は一応できたみたいだが、1年となると厳しいかもなー
一応サポセンに電話して確認してみたほうがいいかな
411既にその名前は使われています:2008/06/30(月) 23:20:37.23 ID:4BxLDOZ1
>>407-410
サンクス、一応電話だけしてみるわ
412既にその名前は使われています:2008/06/30(月) 23:21:15.09 ID:4BxLDOZ1
>>408-410だった/*^ω^*\
413既にその名前は使われています:2008/06/30(月) 23:24:15.41 ID:uUkAOWE3
俺の場合もコンパネのプログラムの追加と削除をクリックしても
内容が表示されなくなってて、ファイルチェッカーやリカバリでも
直らないからXP再インストールした。 ログインされた2週間前の
事だけど、そのとき既にパス抜かれてたのかなあ.. 
414既にその名前は使われています:2008/06/30(月) 23:58:11.70 ID:cBLnu7wS
脆弱性が見つかる前の段階で相当数のPOLパスが抜かれたんじゃないのかなあ。
後になってウィルス対策しても、POLパスを変えてない人はそのままアカハックされたりして。
アカハックの作業自体は業者の手作業でそれなりに時間がかかるだろうからね…。
今までハックされてない人も単に順番が回ってきていないだけかも?
415既にその名前は使われています:2008/07/01(火) 00:04:06.68 ID:EUv/iZCw
>>403
それは即やった
で、今はノートン+もう一個ファイアーウオール
PeerGuardian2で台湾・韓国・中国ブロック
とかやったけど、それでも不安なので
コンテンツID全部解約して、支払いウエブマネーにしてやったw

でもそのキャラでログイン中なのだが
なんでまだ落ちないのかな・・
416既にその名前は使われています:2008/07/01(火) 00:05:20.28 ID:krhXhp3n
とりあえずパス変えとくのは必須だね
PS2あればそっちから変えるのがベストだけど
PC版でも対策した後なら十分変える意味はある
417既にその名前は使われています:2008/07/01(火) 00:06:56.75 ID:krhXhp3n
>>415
たしか即落とされじゃないんだよ
普通に解約したフレ 月かわったら即おとされると思って
みんなで最後まで見てようと思ったんだけど
フレの場合は20分だかたっても落とされなくて結局普通にログアウトしてたw
418既にその名前は使われています:2008/07/01(火) 00:08:53.66 ID:8Kg8R6Q7
>>414
『脆弱性の修正が入る前の段階で』、の方が良くない?下らん上げ足取りだが。

あと垢ハックとかの商業系ウィルスってのはステルス制が高いね。
こまめにパス変えてもウィルスを見つけられなければ終わりだ。

マジで世界的な法整備を行って中国みたいな態度は取れない様に追い込んで
こういった犯罪を撲滅する様に心がけて欲しいよ。

自衛のためにはやはりPS2・箱○含め専用端末が必須だね。
419既にその名前は使われています:2008/07/01(火) 00:09:43.94 ID:EUv/iZCw
>>417
やっぱそうなのか〜
みんな来るって言ったの断って損したな・・。
ウエブマネーのフレに今聞いたら2〜30分すると課金忘れてる時
落とされるって。
やっぱ少し時間あるのね
420既にその名前は使われています:2008/07/01(火) 00:20:08.80 ID:zOJ7k0DO
やっぱりXREAの広告改竄超放置がすさまじく痛かったわー
誰でも踏んでる可能性があるってのが一番痛い
FF系HPだけじゃなく、そこ使ってるHPなら軒並みアウトだったってのはキツい。
しかも利用者多いだけにシャレならんのじゃなかろうか。

問題発生から2週間放置されてた上に根本的解決が図られたのさらに1週間後ってどういうことよ
421既にその名前は使われています:2008/07/01(火) 00:27:32.26 ID:lcwn0Ere
あー今ログアウトしちゃった。あと10分ぐらい待ってれば落とされるの見れたのかw
422既にその名前は使われています:2008/07/01(火) 00:31:46.90 ID:OpZ2PoEi
1〜2時くらいまでは持つことあるよ。
423既にその名前は使われています:2008/07/01(火) 00:46:56.41 ID:OpZ2PoEi
明日は電話が繋がることを祈ってage
424既にその名前は使われています:2008/07/01(火) 00:50:48.94 ID:lcwn0Ere
【えーっと・・・】
今ログインしてみたら、課金の確認とか一切ナシで普通にログイン出来たw
落ちるのはメンテ終了後かな。
425既にその名前は使われています:2008/07/01(火) 01:02:53.96 ID:TerCcDSx
お金払い忘れて今落とされた俺が通りますよ
426既にその名前は使われています:2008/07/01(火) 01:12:53.42 ID:EUv/iZCw
ハックいつされるか怖くてずっとログインして画面見てるけど
まだ落とされない。
ハックで落とされたら勝負だからなぁ・・
早くスクエニ落とせよ〜
427既にその名前は使われています:2008/07/01(火) 01:23:13.04 ID:tgDGrs9E
よく考えたら、POLに偽個人情報登録してるやつは
ハックされたら一発アウトなんだな
428既にその名前は使われています:2008/07/01(火) 01:26:43.10 ID:TcEoDlM0
企業を欺いた奴が企業の補償を受けられないのは自業自得
429既にその名前は使われています:2008/07/01(火) 01:27:57.30 ID:v7UJwbrE
おやすみ前のあげ。
430既にその名前は使われています:2008/07/01(火) 01:36:01.96 ID:8Kg8R6Q7
>>428
垢は取り戻せなくて当然だけれどもハッキングした奴らは
イイ思い出来るってのも何だな。

そう言ったケースでは警察に届け出る事も出来ないのかね?
431既にその名前は使われています:2008/07/01(火) 01:44:20.22 ID:SWxlAAWj
質問なんですが、垢ハックの兆候と言われている
Windowsのシャットダウンが異様に遅くなる
っていうのは具体的にどれくらいの時間がかかるんでしょうか?
参考までに教えていただきたいっす。
432既にその名前は使われています:2008/07/01(火) 01:47:10.66 ID:LJDrZqgO
>>430
公文書じゃないにしろ、虚偽申請じゃいい印象は持たれないだろうね
弁護士なりに相談したほうが早いかも
433既にその名前は使われています:2008/07/01(火) 01:47:45.19 ID:wJ8GYQd7
>>431
所詮体感だよ。
通常の状態でもPCごとに時間は異なるんだし、「いつもより遅くなった」と自分で感じたら
危険サインってくらいの目安にしかならない
434既にその名前は使われています:2008/07/01(火) 01:47:54.15 ID:4wIpC/TZ
もっと公式トップで注意喚起すればいいのにな
俺の周りで被害続出してるぞ
435既にその名前は使われています:2008/07/01(火) 01:48:32.79 ID:ntiC6G49
>>431
人それぞれじゃない?
俺のPC今は1秒くらいでシャットダウンメニューが出るが
WindowsUpdateがエラーになるのを直す前は何十秒もかかってたと思う
436既にその名前は使われています:2008/07/01(火) 01:58:48.18 ID:58lFO4Ph
垢ハクしたキャラが課金されてなくても盗んだクレカで払って復帰させるだろjk
437既にその名前は使われています:2008/07/01(火) 02:04:56.50 ID:EUv/iZCw
>>431
俺はシャットダウンメニュー出るまで2分
電源を切る押して完全に切れるまでは2〜3分もかかってた。
電源切ろうと思って切れるまで5分かかるわけだよ

コマンドプロンプトからシャットダウンしても最後の2〜3分はかかってたしな
438既にその名前は使われています:2008/07/01(火) 02:06:03.41 ID:I9O4oYUc
ユーザーの9割は公式も見に行かない奴らだろ

ログインメッセージで出さないと 被害はいつまでも収まらんよ
ボナンザの番号出してる場合じゃないって
439既にその名前は使われています:2008/07/01(火) 02:10:08.22 ID:krhXhp3n
そんなやつらはやられても自業自得としか言いようがないけど
そのままフェードアウトされたら■もきついだろうし やってほしいね
440既にその名前は使われています:2008/07/01(火) 02:23:07.75 ID:zOJ7k0DO
ていうかTopicsのボナンザのとこに
>※モグボナンザで手に入る賞品は、すべてゲーム内のアイテムおよびギルです。ゲーム外における価値は一切ありません。
とかいう間抜けな文くっつけてるヒマあったら「ゲーム外の価値」を元にやりたい放題のヤツら何とかしろってんだよな
441既にその名前は使われています:2008/07/01(火) 02:30:25.00 ID:krhXhp3n
いや 努力はしてるだろ一応
今回のことでもうちょっと周知徹底の努力があればよかったなってのはあるが
これでも他のネトゲに比べたら 業者対策・処罰はかなり頑張ってるほうだぞ
442既にその名前は使われています:2008/07/01(火) 02:36:35.96 ID:Jex3qIxO
ボナンザの当選表示は流石に呆れたな

あの部分に一度でもいいから注意喚起文載せてくれればどんなに違うか。
443既にその名前は使われています:2008/07/01(火) 03:16:48.04 ID:UrUsB2/A
俺の装備売りまくってるキャラ特定・・・晒してぇ〜
444既にその名前は使われています:2008/07/01(火) 03:33:09.41 ID:+PnqJJtt
3時半の保守あげ。
保守ついでに、偽の個人情報登録してハック受けたってのは過去に書き込みあったな。

登録適当にやって、垢ハック受けて、んで本人確認できないから無理って■eに言われて、
どうにかなりませんか><って書き込んできて。
そりゃ無理だ、何で偽情報いれたんだ、住所にナメック星とか入れたんだろ?
と色々とフルボッコ。逆切れして消えてった。

ちょいと違うけど、その話題の少し前にはPS3で入っててハックされて、どうしよう!と騒いで、
スレ住人もPS3でハックなんて聞いた事無いから巻き込んであれこれ考えて
アドバイスしたけど、受け答えがなんか、ちょっと変。
んで、数日後RMTサイトで、
買った垢がハックされた!POL登録者じゃないから元の持ち主に連絡取ろうとしたのに取れない><
元の持ち主にパスかえられたんだ!><
って書き込みを発見した人が。
日付、時間、内容、照らし合わせるとどうもPS3でハクられた人ぽい、という。

一番最初の個人情報が大事なんだろうなぁ。
POL登録した後、郵送で受け取ったハガキ、保管してますか?
445既にその名前は使われています:2008/07/01(火) 03:54:57.46 ID:EUv/iZCw
寝る前に保守あげ

>>444
そういえばハガキどこだろ。
探してみるか・・
446既にその名前は使われています:2008/07/01(火) 03:59:44.39 ID:UrUsB2/A
眠らずに保守age
447既にその名前は使われています:2008/07/01(火) 04:13:19.76 ID:Um/i6bq+
垢ハックとか馬鹿すぎるだろw
自分の無知晒して恥ずかしくないのか?w
448既にその名前は使われています:2008/07/01(火) 04:27:48.05 ID:y8UWAU2B
と言いつつageてくれる良い人の>>447であった
449既にその名前は使われています:2008/07/01(火) 06:47:42.16 ID:lcwn0Ere
垢ハックは複数キャラを入れ替わりながら、何度もログイン・ログアウトしている のかな。
朝7時半に気づいて12時頃アカウント凍結するまでの間はログアウト状態だったのだが、
前回ログインが14時過ぎになってた。

>>443
SSTに通報を。
自分も断言は出来ないけど、怪しいキャラをSSTに通報しておいた。
450既にその名前は使われています:2008/07/01(火) 06:52:03.48 ID:lcwn0Ere
キャラ、じゃなかったハックした複数アカウント だな。
451既にその名前は使われています:2008/07/01(火) 07:15:34.63 ID:lhswshvA
ここ読んでて自分ちのも近頃シャットダウンに時間がかかるようになったなーと思い当たったので
初めてカスペルさんに見てもらう事にした。
Trojan.Win32DNSChanger.cyfとかいうのが出て来た・・・
ぐぐってみたけどなんじゃろこれ?よくわからん。
気持ち悪いからこれからクリーンインスコしなおすことにした\(^0^)/
俺の今日一日オワタ
452既にその名前は使われています:2008/07/01(火) 07:24:47.05 ID:/pMQd2oT
【      気付いた日時          】 2008/06/30 21時頃
【不審なアドレスのクリックの有無 】 FFAHくらい
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 自動ログイン
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 No
【     OS    】 XP Home SP2
【使用ブラウザ 】 IE7.0.5730.13
【WindowsUpdateの有無】 随分前(やるとエラーが出るため放置してた orz)
【FlashPlayerとRealPlayerのバージョン】無い
【 アンチウイルスソフト 】 無い orz
【その他のSecurty対策 】 無い orz
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明】6/30 朝7時頃に競売チェックでログインは出来ました。その後仕事に出かけて21時頃帰宅して「IDorパスワードが違うためログイン出来ません」
と出てログイン出来ず。
453既にその名前は使われています:2008/07/01(火) 07:27:49.95 ID:/pMQd2oT
【 ウイルススキャン結果】いまカスペルスキーオンラインスキャン中 orz

ここ一週間くらいPCシャットダウンに5分くらいかかってました。
454既にその名前は使われています:2008/07/01(火) 07:50:46.42 ID:JnW+xoxR
パス抜いてくれと言わんばかりのセキュリティ意識の低さだな・・・
455既にその名前は使われています:2008/07/01(火) 07:56:32.17 ID:VD2Ktk9j
うちの環境だとPeerGuardian2入れてると切るの時間かかる時あるんだよね〜
クリーンインストール後PG2入れたとたんリブートだの落とすのに時間かかるようになったりしない?
手動で切ってから落とすとすんなり切れるから、
我が家の場合はPG2のせいじゃないかなって思ってるんだけど
456既にその名前は使われています:2008/07/01(火) 09:32:55.28 ID:lcwn0Ere
>>451
できるならPS2やX箱から今すぐパス変更を。
PConlyならクリーンインスコ後、早急にパス変更。
457既にその名前は使われています:2008/07/01(火) 09:32:55.15 ID:Kz20P3qb
>【 アンチウイルスソフト 】 無い orz
>【その他のSecurty対策 】 無い orz
ネタだよ言ってよバーニィ(´・ω・`)
458既にその名前は使われています:2008/07/01(火) 09:35:16.32 ID:Cy622Rxx
>>452
【FlashPlayerとRealPlayerのバージョン】無い

ほぼ全部のPCに入ってるはずなので確認してみて
459既にその名前は使われています:2008/07/01(火) 09:49:10.03 ID:F8rwzOzZ
>>455
PG2導入以降、Windowsのシャットダウンに時間がかかるようになるのは既知の現象です
どうしても気になる場合は手動でPG2を終了させてからシャットダウンするしかありません

同じパソコンで同じような状況でも、すんなりシャットダウンできることもあります
460既にその名前は使われています:2008/07/01(火) 09:49:26.03 ID:lhswshvA
>>456
ありがとー。普段はavast!とPG2常駐してるんだけど
そっちではなんともなかったんだよね。
さすがカスペルさん細かい所までよく目が届くぜ。
FFのパスは保存してなかったけど、念のためPS2からパス変更しといた。
いまクリーンインスコのための説明書熟読中w
461既にその名前は使われています:2008/07/01(火) 09:52:27.30 ID:/SgbtmDI
>>452
>>20見てFlashplayerのバージョンチェックするんだ
462既にその名前は使われています:2008/07/01(火) 09:55:03.34 ID:F8rwzOzZ
>>452
もうなんつうか典型的な盗んでください状態だな

>>451
こっちはどこでどうやって拾ってきたのだろうか
463451:2008/07/01(火) 10:02:13.58 ID:lhswshvA
>>462
よくわかんないんだよねスマソ
普段ネット閲覧はサブマシンでやってて
メインはほぼFF専用なんだけど、
サブ立ち上げるの面倒な時にネット見てたりもしたからなあ。
今年に入ってからメインのマシンで見た覚えのあるのは
FC2のブログ、(自分が書いてたけど一連の騒動で閉めた)
チョコボのお手伝いさん、ニコニコ動画くらいかな。
avast!で発見されないからと安心せずにもっと早くカスペル氏に見てもらえばよかったと反省。
464既にその名前は使われています:2008/07/01(火) 10:04:51.14 ID:4viCUUN2
フリーのAvast!やAVG入れてる人は、別途ファイアウォールも入れてるのか?
ウィルス対策のみじゃなかったっけ。
465既にその名前は使われています:2008/07/01(火) 10:22:03.38 ID:B67mA1X1
AviraとComodo入れてるよ
466既にその名前は使われています:2008/07/01(火) 10:43:55.51 ID:7dzFpzjc
カスペはヒューリスティックも使ったシグネイチャー検出
スピア型攻撃に弱いとされるリアルタイム検出。
よってFWが最後の要。だからFWがかなり強力

カスペ系の○Secureはヒューリスティックもついているが現状おまけで
仮想OS上での実行・検証によるサンドボックス型のリアルタイム検出
よってXP2 PFW+HIPS程度しか無くアウトバウンド制御はしない。
検知は強いがリークテストでは後塵を拝する

まとめると○SecureにComodoかJeticoが最強

467既にその名前は使われています:2008/07/01(火) 10:46:34.12 ID:7dzFpzjc
最近のPC侵入の手口はいつも使うポートに対して堂々と
正式なプロトコルで送りつけ他のアプリ・OSを乗っ取って
セキュリティに穴を開けさせる。

最終的にはPCと独立しているはずのルーターすら
穴を開けさせる。

468既にその名前は使われています:2008/07/01(火) 10:49:44.15 ID:58lFO4Ph
もっとミスモにもわかるようにおねがいします
469既にその名前は使われています:2008/07/01(火) 11:28:17.54 ID:mg6QIi1i
シャットダウン5分とかたいかんwレベルっておそさじゃねーぞwwwwww
470既にその名前は使われています:2008/07/01(火) 11:46:19.27 ID:QWw4ustQ
実際長く使ってるとシャットダウン遅くなることあるらしいしね〜
471既にその名前は使われています:2008/07/01(火) 12:16:47.58 ID:lcwn0Ere
>>460
アカウントは無事なようでよかった!

フレはもう一日早くシャットダウンの遅さの対策をしていれば、ひょっとしたら被害に遭わなかったかもなんだわ。
472既にその名前は使われています:2008/07/01(火) 12:26:41.39 ID:zOJ7k0DO
というかウィルス見つかった時は定義名だけじゃなくて感染ファイル名と場所(ドライブ、フォルダ等)も添えてくれんかな。
普通のファイルをアンチウィルスがトロイと判断してるっていうのもあるし、
ウィルスが偽装して隠れてるとかいうのもある。
定義名はアンチウィルスによって違うしなんじゃこりゃ!っていわれても何でしょうね?としか言えない時が。
473既にその名前は使われています:2008/07/01(火) 12:39:55.06 ID:cal4dv0t
NoScript導入推奨age
474既にその名前は使われています:2008/07/01(火) 12:57:03.46 ID:mYPs61oK
>463
チョコボのお手伝いさんは広告入りのXREAなんだ…

HTTP//conflict.s66.xrea.com/dig.html

あのページは非常に便利で、使う人は確実にほぼ毎日開くから
感染源としてはかなり有力だと思う
チョコボスレでは全然話題になってなかったから
一度注意喚起とスキャン推奨してみるべきかな?
475既にその名前は使われています:2008/07/01(火) 13:00:26.59 ID:xHHlBKC2
RealPlayerはどうしたらいいんだ?
追加と削除んとこなかったら入ってないんなね
476既にその名前は使われています:2008/07/01(火) 13:38:39.05 ID:zOJ7k0DO
>>475 似たような質問あったがこれで何とかならんかね
ttp://oshiete1.goo.ne.jp/qa3457006.html
477既にその名前は使われています:2008/07/01(火) 14:18:32.12 ID:xRGr3Aug
PCに関してまったくの素人なのですが、
最近pol立ち上げる際にかならずpol.exeのエラーが出て、
問題が発生したため、pol.exeを終了します。
ってでるのですがこれはアカハックと関係あるんですかね?
478既にその名前は使われています:2008/07/01(火) 14:19:07.00 ID:7OtSxdNJ
疑問なんだけど
ハックしたキャラからお金受け取ったキャラ、装備受け取って売りさばいたキャラは
ハックの通報受けて即BANされるのか?
月一の定期BANまで放置?
479既にその名前は使われています:2008/07/01(火) 14:22:10.55 ID:p3eKjQZ2
今日も電話つながんね。
480既にその名前は使われています:2008/07/01(火) 14:24:29.26 ID:wZE4s9ei
>>477
わかりません

だが、兆候としてそういう話もあるので
ウィルスチェックやセキュリティ設定、パスワードの変更をした方がいい
481既にその名前は使われています:2008/07/01(火) 14:29:09.78 ID:uQ8i7AOh
>>477
アカハックされた自分と同じ症状なので、かなり危険な状態かと思われます。
もうパスを抜かれて順番待ちになっている可能性があるので早急に対策を…。
482既にその名前は使われています:2008/07/01(火) 14:31:39.85 ID:Dh2hP25p
>477
カスペルスキーオンラインスキャン汁
http://www.just-kaspersky.jp/products/try/onlscan.html
483既にその名前は使われています:2008/07/01(火) 14:34:34.55 ID:xRGr3Aug
>>480,>>481
返答ありがとうございます。
とりあえずパスの変更などしてきます。
あとは具体的な対処法がわからないのですがどうすればいいんでしょう。
484既にその名前は使われています:2008/07/01(火) 14:40:48.41 ID:wZE4s9ei
>>483
>>482にあるカスペルスキーのオンラインスキャンをする
WindowsUpdateをして最新の状態にする
FlashPlayerを最新のバージョンにする

とりあえず、オンラインスキャンしてる間、このスレを頭から読んむ
対策サイトを読む
485既にその名前は使われています:2008/07/01(火) 14:41:09.16 ID:xRGr3Aug
>>482
スキャンしてきます。
486既にその名前は使われています:2008/07/01(火) 14:45:46.83 ID:zOJ7k0DO
>>478
Uchino鯖では既に通報済みにも関わらずロランで元気で立ってた。
で、ある日消えてたので、公式見たら一斉対処のお知らせ出てた。
487既にその名前は使われています:2008/07/01(火) 14:48:16.98 ID:1uRWVf6Z
通報の内容確認するために、
データチェック>>黒ならバン って感じかな
488既にその名前は使われています:2008/07/01(火) 14:49:41.80 ID:7SIUFzzj
垢ハックして物やギルをとっても、そく消されて無駄って事にならないと
いつまでたっても無くなる事は無いよな・・・
盗んだ物を売りまくってる奴とかはまったく消されてないし
どうにもならんな・・・
489既にその名前は使われています:2008/07/01(火) 14:55:20.81 ID:zOJ7k0DO
いずれにせよ買い手が消えない限りどうにもならんよ
今回のアカハックウィルスのタゲ見てもわかるだろう
FF、リネ、RO、WoW
全部RMTへの批判認識がぬるい米韓でサービスインしてるのばっかじゃないか
490既にその名前は使われています:2008/07/01(火) 14:55:48.01 ID:Ul53Flc7
戦績ひたすら貨幣に交換して流されたら追うの不可能だな
491既にその名前は使われています:2008/07/01(火) 14:58:19.46 ID:7SIUFzzj
>>489
単に人気がある物だけな気がするが
まぁ、一度でも買ったら、買い手を即バン
これをしない限り無くならないよね
492既にその名前は使われています:2008/07/01(火) 15:01:23.77 ID:8Kg8R6Q7
買い手というか不正者全て、ね。

スクエニに買い手を〜ッて要望出したら
「買い手だけに重い罰を与える訳にはまいりません^^」って涼やかに回避されたからな。
あいつら心底腐ってるぜ。
493既にその名前は使われています:2008/07/01(火) 15:11:04.11 ID:1uRWVf6Z
買い手がいるから、こんな騒ぎになっているのに・・・^^;
494既にその名前は使われています:2008/07/01(火) 15:19:35.17 ID:xHHlBKC2
>>476
携帯からじゃ見れないので帰ったらみまっさ
495既にその名前は使われています:2008/07/01(火) 15:39:59.21 ID:MOwYHz6U
>>490
追おうと思えば追えるんじゃないのかな。ハック後は接続IPアドレスが変わるから
そこからの取引(トレード・宅配・競売・店売りその他)を調べればいいんだし。

ユーザが知りえる情報のみじゃ無理だろうけどね。
496既にその名前は使われています:2008/07/01(火) 15:51:15.26 ID:vhVZscL/
>>492
とりあえず 皆で余裕ある時に要望や意見出しまくってみようぜ
垢ハック関連についてはまだまだだけど ■は業者対策自体はそこそこ
頑張ってるほうだし これが続けばRMT利用者BANなんかメじゃないくらい
FF辞める人だって出るだろ それは■にだってうまくないはず

無駄かもしれないけど やらないよりはきっといいし
10人20人じゃ無理でも数が増えれば動く可能性も少しは出てくると思う

仲良いフレがやられたから 業者潰すためにできることはできるだけしておきたい
497既にその名前は使われています:2008/07/01(火) 15:56:25.11 ID:YaXF5IB6
320です
会社午後抜けして警察いってきた。
クレジットカードの被害ってことで話を聞いてもらった。
話し聞いたところじゃ結構同じ事例で着てる人がいるようで・・・
とりあえず、親身になって聞いてくれるが話が通じないというか
そもそもインターネットがどういうもんかもよくわかってない様子だった
この後はGMに連絡して巻き戻しの要請をしなくちゃ・・・・
発覚

サポセン電話

クレカ会社電話

警察相談

OS+FF入れなおし(今ここ)

GMコールで巻き戻し要請

もうすぐ終わる・・・・
498既にその名前は使われています:2008/07/01(火) 15:57:18.43 ID:wJ8GYQd7
>>497
おつかれ、クレカの方も戻るといいね
499既にその名前は使われています:2008/07/01(火) 16:01:02.87 ID:jO1NmzVz
>>497
乙かれ。
とりあえずクレカの引き落としは押さえられそうなのか?

上で報告のあった
>つまり正規ファイル完璧に壊されてるってことで
>OS入れ替えないと再発すると思うっすわ

これ、情報としちゃ重要だな。
500既にその名前は使われています:2008/07/01(火) 16:17:04.41 ID:EeRKFQfA
>>368の報告読んだあとなんとなく公式覗いたら

>※復元に使用するバックアップデータの作成されたタイミングによっては、いくつかのアイテムが
>競売所に出品中、あるいは宅配で配送進行中となっている場合があります。その際、これらに該当す
>るアイテムを復元することはできません。

いつの間にかコレが公式に書き加えられてるぞ!!!
GMが「キャラデータと競売・宅配データは保存サーバーが違うので、復元は難しい」
と言ってので半分諦めてたが・・・
持てない装備品グルグル回してるやつは注意だ。
オレみたいにHQ杖と黒装備一式を順番通りに回して800万相当のロストして泣くなよ><

age
501既にその名前は使われています:2008/07/01(火) 16:48:32.91 ID:L7ZBII3M
別ゲーで恐縮だがdolでもフィッシングサイトが出た模様
ttp://www.gamecity.ne.jp/dol/news/body.htm#921

この度、弊社サービス「大航海時代 Online @Web」のログイン画面を装うサイトが
存在することを確認いたしました。
上記のように、弊社サービスを装うサイトは、
GAMECITYの市民ID・パスワードを不正に取得するなど、
セキュリティにかかわる重大な問題を引き起こす可能性がございます。
502既にその名前は使われています:2008/07/01(火) 16:53:45.14 ID:7OtSxdNJ
>>486
マジカ? 一斉対処まで消えないの?
通報ごとにBANするだけでも、だいぶ被害が少なくなると思うんだが・・・
503既にその名前は使われています:2008/07/01(火) 17:01:13.04 ID:vhVZscL/
一応ちゃんと調査期間を設けないと・・・ってことじゃね?
数件ならともかく 活発になってきてからはサポセンもGMもこんな状態だし
通報のたびに即調査即BANは難しいんじゃないかと

せめて 確定したら即BANしてくれればいいんだけどね
サポセンの営業時間終了後とか GM集会だか会議がある時とかと同じで
月1ってわかってたら業者がそれにあわせて動いちゃう可能性もあるし

これも書いて送るか
504既にその名前は使われています:2008/07/01(火) 17:08:32.75 ID:VjGCJWF4
定位置popの監視すらせず、徹底して潰さず猶予期間設けるから業者はすぐ復活するわけだが。
■eにはそれがわからんのです。
505既にその名前は使われています:2008/07/01(火) 18:12:28.74 ID:6tgrKM9z
POL更新あったわけだが
506既にその名前は使われています:2008/07/01(火) 18:13:04.61 ID:wFaTmEyy
ほう
507既にその名前は使われています:2008/07/01(火) 18:15:49.81 ID:d5mpxz+y
プレイオンラインビューアー更新のお知らせ(7/1)
http://www.playonline.com/ff11/polnews/news13726.shtml

【主な変更内容】

■内部仕様の一部を変更しました。(Windows版のみ)

 ※本バージョンアップは各種機能・画面などには一切影響
  しません。
508既にその名前は使われています:2008/07/01(火) 18:19:25.01 ID:m1CwcJVB
FlashPlayerみたいにRealPlayerがインスコされているかどうか、
されてるならバージョンを確認する方法があるのだろうか?

しばらくゲーム用に使ってるPCを探ってみたけど
どこにもRealPlayerらしきフォルダ群がないから
インスコされてないものと見ていいのだろうか
もともとショップブランドPCでゲームに必要ないアプリは除外されてた構成だったから入ってないのかな
入ってなければそれでいいんだけど
509既にその名前は使われています:2008/07/01(火) 18:27:51.62 ID:wJ8GYQd7
>>508
俺もインスコしてないからよく分からないけど、リアルプレイヤー専用の拡張子の
ファイルを実行してみるとかどうだろう
510既にその名前は使われています:2008/07/01(火) 18:30:33.21 ID:eWgn45qd
>>507
「パスワードを保存しない」に設定した時に、
既存のパスワードファイルを消去するようにしたのかも?
その辺り突かれて被害に遭ったっぽい人多かったしね。
511既にその名前は使われています:2008/07/01(火) 18:30:54.98 ID:UQDo8vTu
RealPlayerなら普通コンパネの追加と削除に表示されるから、
インスコされてるかどうかならそれ見ればいいんじゃない?
バージョンはプレイヤー起動させてヘルプあたりから見れると思うけど。
というか、あんなスパイウェアもどきは入れないほうがいいけどねw
512既にその名前は使われています:2008/07/01(火) 18:35:29.30 ID:wtAYb9Jv
ちょっと質問させてください。
スクリーンキーボード?になった時にPOLパスワードを変更したのですが
ログインしようとするたびに、変更前のパスワードが入力されている状態です。
(新しいパスワードとは文字数が違うのですぐわかるし、そのままログインしようとするとログインできない)
現在は古いパスワードを消して、スクリーンキーボードで入力しているのですが、今のこの状態は危険のものなのでしょうか?
513既にその名前は使われています:2008/07/01(火) 18:37:14.84 ID:zOJ7k0DO
RealplayerってGoogleだかにバッドウェア認定されてなかったっけ
514既にその名前は使われています:2008/07/01(火) 18:37:43.44 ID:wJ8GYQd7
>>512
それは「パスワードを保存する」にチェックが入ってるせいじゃないかな
POLビューワーでアカウント情報を変更するところがあると思うから、そこの
パスワード保存のチェックを外せばいいと思うよ。
515既にその名前は使われています:2008/07/01(火) 18:40:37.62 ID:zOJ7k0DO
>>512
POLトップ>メンバーリストへ>該当メンバーを選択>設定変更
で、下のほうの「プレイオンラインパスワード」に前のパス入ったままになってると思うから、
そこを空欄にしてそのすぐ上にある「パスワード設定」を「設定しない」にする

これで消えないかい
516既にその名前は使われています:2008/07/01(火) 18:58:14.75 ID:rO+36R+Z
FireFoxを使ってるんだが、IEでカスペオンラインスキャンしようとしたら
勝手にFireFoxが起動されてスキャンできない・・・
IEのとこでアドレス打ち込んでも勝手にFoxが立ち上がる

FireFox削除すればいいのか?でも本末転倒だよなあ。
誰か詳しい人教えて・・・
517既にその名前は使われています:2008/07/01(火) 19:00:02.47 ID:wtAYb9Jv
>>514 >>515
POLで確認してきました。
ご指摘どおり、前のパスワードで、保存するの状態になっていました。
パスワードを変更した時に、保存しないにしているつもりだったので、思い至らなかったみたいです。
変えてみたら、前パスワード消えてました。
ありがとうございました。
518既にその名前は使われています:2008/07/01(火) 19:04:07.59 ID:FWzbm4+r
>>516
IEで↓でできない?
ttp://www.kaspersky.co.jp/virusscanner

kaspersky.comのはJava版になったからFirefoxでも使える
ttp://www.kaspersky.com/virusscanner
519既にその名前は使われています:2008/07/01(火) 19:08:40.17 ID:a+TOiQo2
>>517
保存する状態になってたパスワードのままだったら
パスワード変えたほうが良いんじゃないか
520既にその名前は使われています:2008/07/01(火) 19:11:59.93 ID:wFaTmEyy
内部仕様の変更とな
521既にその名前は使われています:2008/07/01(火) 19:13:34.26 ID:m1CwcJVB
具体的に何をどう変えたのか発表しないのは業者どもに解析されるのを恐れてか
まーそういうのも時間の問題だろうけど・・・
522既にその名前は使われています:2008/07/01(火) 19:17:09.96 ID:vhVZscL/
時間の問題だけどしないよりはいいよ
こういうのはいたちごっこだし 完璧な対策なんて有り得ない
523既にその名前は使われています:2008/07/01(火) 19:18:33.53 ID:8Kg8R6Q7
>>516
前、自前のHP持っていた時に友達がお前のサイト消えちゃったよ?とかって言い出したのを思い出した。

友達はトップページの次のコンテンツ部分にブックマークをしており、
俺はそのページに問題があると思って削除していたんだ。

で何が言いたいかというと、そのページへのショートカットアイコンをデスクトップに置いていたりとかしてない?
524既にその名前は使われています:2008/07/01(火) 19:20:19.58 ID:8Kg8R6Q7
>>432
印象の問題なら気にせず警察に届けるべきだね。
でも弁護士で〜云々の下りで泣き寝入り決定だなw
525既にその名前は使われています:2008/07/01(火) 19:35:34.35 ID:vhVZscL/
つか 虚偽申請する意味がわからん
自分なりに色々考えた結果なんだろうけど ほぼデメリットしかない

怪しいサイトとかならともかく
なんでこういうものでウソをつくのか・・・
526既にその名前は使われています:2008/07/01(火) 20:06:18.50 ID:Kz20P3qb
>>525
見えない敵と戦ってる人じゃないかな?
527既にその名前は使われています:2008/07/01(火) 20:08:04.99 ID:qx23w60h
POL更新きたけどハック対策かな?
安全になればいいんだけど。
528既にその名前は使われています:2008/07/01(火) 20:24:05.00 ID:yxGIoDvZ
日曜日に強制終了で2回落とされて、再起動ついでにパス変更もして
それ以来なにも異常は無い。しかしやはり怖いので毎回ログアウトするときに
パスも変更してる。
ちなみにわすれないように元パスから一文字削って+変更日時をいれてる。今日なら+0701
ただ卓上カレンダーにチェック入れておかないと・・・
529既にその名前は使われています:2008/07/01(火) 20:34:47.11 ID:rO+36R+Z
>518
ありがとう、やってみるー
530既にその名前は使われています:2008/07/01(火) 20:41:45.35 ID:M6zf9nWP
>>528
OSから再インストールしろよwww
531既にその名前は使われています:2008/07/01(火) 21:15:05.59 ID:MOwYHz6U
ウィルスの挙動ってよくわかんないんだけど、
ログインする度に業者にパスを送信するようなものだったら意味にないような。
532既にその名前は使われています:2008/07/01(火) 21:16:00.38 ID:MOwYHz6U
×意味にないような
○意味ないような
533既にその名前は使われています:2008/07/01(火) 21:25:13.67 ID:/MPo3zm/
なんつーか
ソフトキーボード使用してるのにハッキングされましたー的な人は
今のとこクラッパー系のスパイウェアは蔓延してないから、やっぱ手打ちしてるんだろうな…
スクエニもソフトキーボードはマウスで入力しないと全く意味が居ないと説明すべきだと思うんだがね
534既にその名前は使われています:2008/07/01(火) 21:39:43.63 ID:88Xmyt1f
マウスをクリックした瞬間にキャプチャーしてSSおくるスパイウェアも出回ってる
535既にその名前は使われています:2008/07/01(火) 22:06:51.50 ID:MikZyL6T
今日被害にあってサポセンに相談、キャラ凍結してもらって今は巻き戻し連絡待ちの状態なのですが、
問題のスパイウェアを完全スキャンで検知して削除した場合でもOSとFFの再インスコはする必要があるのでしょうか?
無知故な質問で申し訳ないですが、スレ見てて再インスコされてる方が多いようでしたので、気になりました。
536既にその名前は使われています:2008/07/01(火) 22:13:18.71 ID:jO1NmzVz
>>535

>>つまり正規ファイル完璧に壊されてるってことで
>>OS入れ替えないと再発すると思うっすわ

こーいう報告もきてるからした方がいいんじゃないか?
それから再インスコではなく、クリーンインストールな。
537既にその名前は使われています:2008/07/01(火) 22:16:35.91 ID:NtGZwO5K
452です。
レスありがとうございます。

カスペルスキーオンラインスキャンは何も出ませんでした。
Adobe Flash Player WIN 9,0,47,0

サポセンに電話して以下になりました。
・キャラの状態
 サーバー移動されてる
 名前が変ってる
 キャラ削除(8体→3体)
・サーバー移動の費用はこっちの自腹
 盗まれたIDで実行されてるため□eじゃ対応できない模様
 警察orカード会社に相談してくれと言われた
・キャラ復帰させるには2〜3週間かかる
・パスワードの変更
・キャラ復帰には新しいパスワードでログインしてGMコールorサポセンに電話すればいい
・アカウントのロックをしてもらった
 解約じゃなく誰もアカウントを触れないという状態らしい
538既にその名前は使われています:2008/07/01(火) 22:17:18.30 ID:NtGZwO5K
今日は時間なく行けなかったけど明日にでも警察行こうと思います。
痛い授業料だった・・・
539既にその名前は使われています:2008/07/01(火) 22:24:26.76 ID:wJ8GYQd7
>>537
乙。また徹底的にやられたなー。
WindowsUpdateを阻害されてたみたいだし、一旦クリーンストールした方がいいかも
540既にその名前は使われています:2008/07/01(火) 22:36:04.06 ID:MikZyL6T
>>536
レスありがとうございます。
なるほど、正規ファイルが壊されてるかもしれないんですね。。
541既にその名前は使われています:2008/07/01(火) 22:39:20.04 ID:Dh2hP25p
コントローラー(ゲームパッド)でパス打ち込んでる漏れが保守
542既にその名前は使われています:2008/07/01(火) 23:16:21.31 ID:bF7A5HGv
>>521
それに今の状況でPOLにパスワード抜かれやすい問題があった
ので直しましたとか書くと暴れるやつが出るからじゃね?
543既にその名前は使われています:2008/07/01(火) 23:33:54.59 ID:YaXF5IB6
うちの推測だけど
windows updateがエラーになる点を考えると
windows updateって日に何回か自動で起動するじゃん(自動更新の場合)
多分それがウィルスに感染してて、そいつが起動するたびにPOLがエラーで
落ちるようになると思うんだよね。
svhost.exeとかwindows updateもつかってるはずだし
544既にその名前は使われています:2008/07/01(火) 23:46:23.67 ID:3f6423ul
そういえば なんとなくメモっておいたんだけど
ハック後にカスペルスキーとPG2いれてからPOL起動してみたら

このプロセスは別のプロセスへインジェクションを試みています。
このふるまいは悪意のあるプログラムと推定されます。

リスクウェア:Invader

【詳細】
プロセス C:\WINDOWS\System32\sychost.exe(PID: ●●●)は
C:\Program Files\PlayOnline\SQUARE\PlayOnline Viewer\pol.exe
(PID:○○○○)のプロセスへ侵入しようとしています。このふるまいは典型的な
マルウェアの動きです

みたいな感じの表示が出てた
これは関係ないかな?
545既にその名前は使われています:2008/07/01(火) 23:46:46.42 ID:KvyQtoOw
【気付いた日時】2008/06/2811時頃
【不審なアドレスのクリックの有無】FFAHかなやっぱ?
【ID・Passの認証方法】自動ログイン
【他人云々やツールやネカフェ利用有無】No
【OS】XPHomeSP2
【使用ブラウザ】IE7.0.5730.13
【WindowsUpdateの有無】プログラムの変更と削除で確認したら、6/12以降行われていなかった。
自動更新の設定はしてたけどWindowsUpdateをクリックしても起動しなくなってる。MSのサイトからでもUpdateに失敗した。
被害後にシステムの復元で6/12のチェックポイントに戻したらサイトからのUpdateはできるようになった。
【FlashPlayerとRealPlayerのバージョン】FlashplayerはWIN9,0,115,0、RealPlayerは入れてない
【アンチウイルスソフト】ウィルスバスター2008
【ウイルススキャン結果】Cookieくらいしかひっかかってくれない。。
【hosts変更】No
【PeerGuardian2導入】No
【説明】6/22にインしたのが最後。そういやうちもいつからかシャットダウンにやたら時間かかるようになってた。polの起動に1回失敗するのも一緒。
546既にその名前は使われています:2008/07/01(火) 23:50:21.51 ID:wJ8GYQd7
>>545
FlashPlayerに穴が開いてるから世界中どこのサイトでもウイルスをもらえる状態ですがな
バスターじゃなくてカスペのオンラインスキャンかトライアル版でもう一回スキャンしる
547既にその名前は使われています:2008/07/01(火) 23:51:12.41 ID:owIEeJOx
「sychost」なら典型的な偽者だろw
548既にその名前は使われています:2008/07/01(火) 23:54:45.47 ID:7Yz71kjy
POLの起動に1回失敗する件はだれかしら■に相談してると思うんだけどな〜
特に問題なしってことで対策とかしなかったのかね
549既にその名前は使われています:2008/07/01(火) 23:56:00.31 ID:3f6423ul
>>547
なん・・・だと・・・

まあもう全部入れなおしたからいいけど・・・

そのまんま削除だかなんかしちゃってもよかったのか
550既にその名前は使われています:2008/07/01(火) 23:57:44.63 ID:3f6423ul

yじゃなくてvだったかもしれない・・・
コピペできなかったから 手書きでメモしたから間違っただけかも orz
551既にその名前は使われています:2008/07/02(水) 00:05:00.99 ID:ZgB0vJZf
システムまわりの挙動不審とかいままで盲点だったもんなー。
報告テンプレに入れときたいとこではあるねー。
552既にその名前は使われています:2008/07/02(水) 00:06:16.20 ID:ZgB0vJZf
>>550
yがvでもあんま変わらんかな。
ウィルスがsvchost名乗って正規プロセスに成りすますのはよくあること。
553既にその名前は使われています:2008/07/02(水) 00:08:01.28 ID:rWg1F3Yg
ttp://gigazine.net/index.php?/news/comments/20061009_svchost/
ウィルス関連ではsvchostはよく出てきますよ
554既にその名前は使われています:2008/07/02(水) 00:09:00.30 ID:0hzNKE8n
POLとかWindowsupdateがエラー落ちした時って、
Microsoftに報告しますか?みたいなダイアログ出ないのかな?
555既にその名前は使われています:2008/07/02(水) 00:12:36.72 ID:UrXBT83y
535にも書き込みしてる今日被害にあった者ですが、私の場合元々入れていたノートン2006(現時点で最新版に更新済)で完全スキャンしても
ひっかからなかった為、このスレ見てカスペルスキーのトライアル版(インスコ後最新版に更新しました)を入れて完全スキャンを計3回やってみましたが何も引っかかりません。
スキャンで反応あったって方もレス見てる限りでは居るようですし、何が違うのでしょう…
症状はPOLに接続すると1度エラーで強制終了するが2度目は問題なく接続できる、シャットダウンメニュー表示とシャットダウン自体にやたら時間かかるようになった、
WindowsUPdateがフリーズして出来なくなった、症状が出て1週間ぐらいして抜かれた。と、他の方と共通してるように見受けられるんですがね…
無知故恐縮ですが、何か解る方おりましたらご教授お願いします。

とりあえず現在今更ですがPG2とゆうのを導入してるところです(-_-;)

556既にその名前は使われています:2008/07/02(水) 00:14:29.24 ID:1g9PpC3L
>>552 >>553
マジですか・・・

そういえば その起動した時は
怪しいと思ってなんとなく『拒否』を選択したのに POL自体は普通に動いてました
偽装したウィルスだから はじいても何も問題がおこらなかったんですかね・・・
今回のことで自分が思っている以上に無知だったことがわかったので
復帰までに色々調べてみようと思います・・・

>>554
もう確認できないしうろ覚えなんですが たしか出たような気も・・・
557既にその名前は使われています:2008/07/02(水) 00:20:03.87 ID:p3+haioH
>>554
最初のPOL立ち上げエラーの時は少なくとも出る
558既にその名前は使われています:2008/07/02(水) 00:24:59.43 ID:q4H9+h92
>>555
よく分からないけれど2006の段階でステレスが完全発動して、
後から入れたカスペですら見破る事が出来なかった、ッて事じゃないの?

ルートキット、と言われるソフトが自身の存在をシステム側から完全に身を隠して
行動する事が出来るんだそうだ。
極意一部、システム起動する前にスキャンして発見出来るウィルス対策ソフトがあるそうな。
559既にその名前は使われています:2008/07/02(水) 00:25:41.80 ID:0hzNKE8n
ああ、やっぱエラー出るんだね。報告して役に立つか分からんけど、
今後、POL落ちたら報告しまくるってのも良いんじゃないかなって思って聞いてみました。
自分はそういうエラー落ちでガンガン報告してたクチだったんでw
560既にその名前は使われています:2008/07/02(水) 00:26:01.66 ID:dbohQUAf
ブートセクタに感染とかされるとどうにもなんないな
561既にその名前は使われています:2008/07/02(水) 00:32:53.43 ID:Tb3+ICSO
92番に書き込んだ者です。
今日で2週間経ちますがまだ復旧完了のメールとどきません;;

やはり3週間とかかかっちゃうのでしょうか?

それと、もう一つ私と同じ状況の方がいらっしゃるようです
とくにwindows updateができなくなるのは一緒でした
それにシャットダウンも異様におそくて電源ボタン長押しで切ってました

いま思えば、これらはみんなウイルスが入っていた兆候だったのかもしれません

いまは、ここの皆さんにアドバイスしていただいてクリーンインストールもしましたし
OSや指摘されている様々なソフトも更新しました^^
ついでにPG2もいれてみました><;

アカウント早く復旧しないかな・・・
562既にその名前は使われています:2008/07/02(水) 00:34:59.46 ID:UrXBT83y
>>558
レス有難う御座います。
こうゆう事に詳しくないもので、完全理解はできていませんが、
ウイルス自体にステルスする機能?があり、ノートンで先にスキャンしてしまったことでスキャンにウイルスが逆に反応してしまって
カスペルスキーでスキャンした時には時既に遅かったとゆうことなのでしょうか…
難しい… 
クリーンインスコがいいと前にレス頂いてはおりましたが、PCの事は全くのド素人な為なんとかクリーンインスコ以外でも回避できる方法ないかと模索しておりました(-_-;)
クリーンインスコをした事がなかった為、ネットで手順等を調べてましたが、私の場合必要なデータとか全てロストしてしまいそうでしたので(つд・)
563既にその名前は使われています:2008/07/02(水) 00:35:36.94 ID:iI/KuM6u
Svchost成りすまし防ぎたいならFW入れて設定するといいよ
564既にその名前は使われています:2008/07/02(水) 00:36:59.02 ID:ZgB0vJZf
>>558
カスペにもルートキットスキャンついてるね。
スキャンの項目にあるから、>>555はやってみるといいかも。
565既にその名前は使われています:2008/07/02(水) 00:37:24.78 ID:oGOUxxY3
バックアップとって無かったんだから当然 自業自得
さっさとクリーンインスコしろ 他に方法など『無い』

あと 詳しくないもので なんていうのは免罪符にならない
今の時代勉強もせずPCを使うなんて愚の骨頂

10年前とは違うんだぜ
566既にその名前は使われています:2008/07/02(水) 00:39:06.22 ID:iI/KuM6u
被害者に説教してもしょうがねぇ
567既にその名前は使われています:2008/07/02(水) 00:40:41.05 ID:p3+haioH
>>566
スルーしろよ・・・w
568既にその名前は使われています:2008/07/02(水) 00:41:25.77 ID:ZgB0vJZf
>>565
まぁそう言ってやるな。
ライトユーザーへの普及率も10年前と違うんだから。
確かにクリーンインストールしかないとは思うけどね。
win自体に症状出てしまってる今となっては。
569既にその名前は使われています:2008/07/02(水) 00:42:30.80 ID:UrXBT83y
後もう一つ追加でご質問させて頂いても宜しいでしょうか。
PG2の導入をしているのですが、リネージュ資料室に書いてある通りに進めて
MMORPG、台湾、中国、韓国の4つのリストを追加してアップデートが始まったのですが、
必ず下記メッセージが出てきてしまいます。

いくつかのリストが見つかりませんでした。
最良の保護を得るにはアップデートを実行するべきです。

このメッセージ表示の後に何度アップデート確認をしても
同じメッセージが表示されます。
もしPG2を導入された方でこのメッセージ表示を回避できた方がおりましたらご教授頂けますでしょうか。
570既にその名前は使われています:2008/07/02(水) 00:44:55.33 ID:UrXBT83y
>>564
レス有難う御座います。
早速試してみます。
571既にその名前は使われています:2008/07/02(水) 00:50:03.17 ID:Mv8Ibhrk
>>562
他に手はない、あるとしてももっと専門的知識を要するだろう。

まずはマニュアル嫁。
それで分からないならPCメーカーのサポセンに電話。
電話で聞きながらやればOK。
ちゃんと手順追って教えてくれる。

その際、忘れないうちに手順を自分で分かるようにメモっておく事も忘れずに。
これに限らずいくらでもクリンインスコする事態になる事はあるから。
572既にその名前は使われています:2008/07/02(水) 01:03:14.71 ID:EP3FAQdB
垢ハックされてインフォメーションセンターに電話、証明書類送って、巻き戻し依頼中なのだけど、この状態で POL からログインすると強制的に GM コール画面になる。
で、この画面には「待ち人数」と「受付番号」と「GMからのノックメッセージが着信するまで待機してください。」とある。

現在、待ち人数が「現在 1 番目(6人中)」となっているが、1時間半たっても何もメッセージがこないのだが、もしかして、GM も呼べない?ってか、相手にされない?
かっこの中は増えたり減ったりしている。

インフォメーションセンターのつながりにくさといったら尋常じゃないのだけど、
せめて臨時の対応窓口作って欲しい・・・メールでも問い合わせできないし。
依頼してから、17日たっても音沙汰なしって orz

公式に設置されている会員情報のぞいてみると、いまだに別サーバにいることになってるし。。。
って、公式にある会員情報にアクセスするのも危険?

なんで、ゲームしたいだけなのに、ここまだ気にしなきゃいけないの?って言ってみるテスト
そして、このスレに感謝。

573既にその名前は使われています:2008/07/02(水) 01:04:19.07 ID:S1uKvJIV
NoScriptの更新確認しようとするとエラー出ね?
ちょっと心配だぜ・・・
574既にその名前は使われています:2008/07/02(水) 01:05:21.88 ID:bCcUm0r8
>>572
多分POL内での待ち人数が6人なんだけど、実際はFF内のコールと共通の待ち順なんだと思う
575既にその名前は使われています:2008/07/02(水) 01:06:34.42 ID:1g9PpC3L
>>572
人増やすとか 24時間対応の窓口とかを作るとかは
いまの料金ではとても無理だとかどこかで読んだような気が

まあ有料でもいいからやってくれればいいなあとは思うけど・・・

あと 復活は二週間〜三週間くらいが目安で
それより遅くなる可能性も普通にあるそうですよ
今回はかなり被害者多かったようで
576既にその名前は使われています:2008/07/02(水) 01:19:22.05 ID:UrXBT83y
たびたびすいません。
一点気になる点がありましたので、報告だけしておきます。
前にもレスで書いておりますが、私も皆さんと同じく前兆としてPOLに接続する際に1度目は強制終了で二度目から正常接続。
シャットダウンメニュー表示とシャットダウン自体に時間がかかる。コントロールパネル>プログラムの追加と削除の表示が遅くなる。
WindowsUPdateをしようとするとフリーズする。
これらの症状は出ておりましたが、この中でWindowsUPdateのフリーズだけはかなり前からなっておりました。
詳しくは覚えてないのですが、半年以上前からだと思われます。
それ以外の症状は1週間前ぐらいから発生し、本日アカハックされましたので、
WindowsUPdateだけは今回のとはまた違うウイルス等が起因しているのかなと素人なりに思いましたので、
一応報告しておきます。(2ch壷と専ブラ使ってると〜のようなレスも見受けられましたので。
検討違いでしたらスルーお願い致します。
577既にその名前は使われています:2008/07/02(水) 01:20:19.77 ID:TnqoigSc
>>572
自分、巻き戻し依頼した時にサポセンの人から
メールが来るまでアカウント凍結状態なのでPOLにログインしないように言われたから
その状態は正しいよ。
巻き戻し作業が遅いことに文句を言うならサポセンに電話するよろし
578既にその名前は使われています:2008/07/02(水) 01:21:59.45 ID:1g9PpC3L
>>577
電話したから早くなるわけじゃないし
垢停止・復活依頼関係で電話をしている人がさらにつながりにくくなるから
文句を言うためだけに電話するのは控えたほうがいいと思う
579既にその名前は使われています:2008/07/02(水) 01:30:10.03 ID:uNzgFVcE
カスペでさっきこんなの出たんだが、誤認の可能性もありそうだけど、
誤認かどうかわかるところあるかな?ここで教えてもらえるならうれしいんだけど。
詳細貼っておきます

ウィルス名前:Email-Worm.Win32.Brontok.cv
ファイル:c:\winnt\pchealth\helpctr\binaries\msconfig.exe

駆除ができない って出て、削除かスキップのみ削除でいいのか・・誰か教えてください
580既にその名前は使われています:2008/07/02(水) 01:37:18.19 ID:+EXr9jAa
金払って入れているカスペならそっちのサポートにいけ
581既にその名前は使われています:2008/07/02(水) 01:44:23.57 ID:cVRhpAk5
>>579
昨日、AVG8もXP SP3のmsconfig.exeをI-Worm/Brontok.KOとして誤検出してた。

AVG Anti-Virus Version 70
http://pc11.2ch.net/test/read.cgi/sec/1212160956/852-
582既にその名前は使われています:2008/07/02(水) 01:45:43.26 ID:U7/xLYno
ブロントとな・・・?

ttp://oshiete1.goo.ne.jp/qa4143511.html
これ見る限り誤検出ぽいね
583既にその名前は使われています:2008/07/02(水) 01:46:36.41 ID:BtlCDvz+
>>573
ネットワークの技術的なことはさっぱり分からんが
Firefoxスレを見ると、どうもOCNのDNSサーバとやらのせいらしい

まあNoScriptは、FlashPlayerみたいに致命的な脆弱性があるから火急的速やかに
更新しなきゃならない、ってもんでもないし、OCN側が対応するまで待つしかないっぽい
584既にその名前は使われています:2008/07/02(水) 01:49:45.80 ID:uNzgFVcE
やはり語検出でしたか ありがとうございます 安心しました。
ちなみに、もちろん金払って本物使ってますよ
585既にその名前は使われています:2008/07/02(水) 01:53:19.95 ID:OUeLMSI+
被害受けた。。。せっかく青56まで上げたのに。。。orz
586既にその名前は使われています:2008/07/02(水) 01:53:51.39 ID:ZgB0vJZf
とりあえずこのスレは常にageでよろしく
587既にその名前は使われています:2008/07/02(水) 01:55:25.95 ID:ZgB0vJZf
>>585
/comfort
一回ならまだ巻き戻してもらえる。
高い授業料だったけどこれを機にセキュリティを見直すんだ。
588既にその名前は使われています:2008/07/02(水) 01:57:30.84 ID:bCcUm0r8
>>585
今なら巻き戻しが可能なんだから元気出せ
鯖移動されないことを願いながら明日の11時にサポセンに電話しる
で落ち着いたら>>10に沿って報告よろしく。時期的に多分FlashPlayerだと思うけど
589既にその名前は使われています:2008/07/02(水) 02:02:21.26 ID:GaXZKtyy
おやすみ前の上げ。
590既にその名前は使われています:2008/07/02(水) 02:03:12.25 ID:U7/xLYno

   ___   チンポ    Flashによる垢ハック被害が止まりません
  / || ̄ ̄|| ∧∧      Flashのバージョンには気をつけてね
  |  ||__|| (´・ω・`)     無料のカスペオンラインスキャンしてみてね
  | ̄ ̄\三⊂/ ̄ ̄ ̄/
  |    | ( ./     /

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン(無料)
http://www.kaspersky.co.jp/virusscanner

●● RMT業者の垢ハックが多発している件23 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214625452/


591既にその名前は使われています:2008/07/02(水) 02:05:23.94 ID:TnqoigSc
昨日、伊集院がラジオで
風来のシレンで強くしたレア武器が壊れてゲロ吐いたと言っていたが
一度だけ巻き戻せるとは言え、ショックはそれ以上だよなー
592既にその名前は使われています:2008/07/02(水) 02:18:48.22 ID:OUeLMSI+
【      気付いた日時          】3時間ほど前 【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
【他人が貴方のIDを使用したことが一度でもあるか】 (No)【ID・Passの認証方法】 (POLに保存&自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (No) 【    ツールの使用の有無      】 (No)
【  ネットカフェの利用の有無    】 (No)【     OS    】 (XPPro SP3)
【使用ブラウザ 】 (IE7) 【WindowsUpdateの有無】 (1週間ほど前からフリーズ最近XP入れなおして直ったんだが。。。。orz)
【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)【その他のSecurty対策 】 (ルータ) 【 ウイルススキャン結果】 (今かけて原因つきとめ中。。。遅いけどorz)
【スレログやテンプレを読んだか】 (今から読みます) 【hosts変更】(無])
【PeerGuardian2導入】(無) 【説明】(1〜2週間前からWindowsUpdate失敗フリーズする。
POL立ち上げたときにエラーで落ちる(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる (終了オプションを押したらフリーズする 。
以上ですorz これ以上被害者が増えないのに祈ります。。。
593既にその名前は使われています:2008/07/02(水) 02:35:00.01 ID:ZgB0vJZf
>>592
とりあえず気になるとこいくつか
>【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
AHヤバイ超ヤバイ
>【ID・Passの認証方法】 (POLに保存&自動ログイン)
保存は次からやめよう&パス変更忘れずに
>【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
OS入れなおすと買ったときのバージョンに戻るから>>20見てバージョンチェックと更新忘れずに
>【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)
ウィルスは毎日亜種含め数百種生まれます。定義は常時更新にしましょう

【説明】のあたりはここ最近報告されてる症例と一致するね・・・貴重な報告ありがとう。
おそらく不調になった時にやられてて抜かれてたんだろうね・・・パス変更はこまめにね(´・ω・`)
594既にその名前は使われています:2008/07/02(水) 02:53:01.13 ID:ZgB0vJZf
とりあえず5〜6月の間にスレに報告されたアカハック被害数まとめてみた
報告された日でカウントしてるから、その日ごとの発生数とはズレてるけどとりあえず

XREA広告問題発生前の報告数
5/10…2件 6/2…1件 6/6…1件 6/8…1件 (5/1〜6/8の39日間で5件)

XREA広告問題発生後の報告数
月 6/9.  −|6/16  6|6/23  1|6/30 5
火 6/10  −|6/17  7|6/24  7|
水 6/11  −|6/18  2|6/25  3|
木 6/12  −|6/19  1|6/26  3|
金 6/13  1.|6/20  2|6/27  4|
土 6/14  4.|6/21. −|6/28  4|
日 6/15  4.|6/22  2|6/29  4|(6/9〜6/30の22日間で60件)

アレ以降増えすぎってレベルじゃねーぞ・・・
595既にその名前は使われています:2008/07/02(水) 02:56:55.13 ID:cVRhpAk5
>>584
OS環境がWindows XP SP3で、msconfig.exeが下記のものなら
やっぱり誤検出だと思う。

SP3統合CDのmsconfig.exe(expandで展開)
サイズ: 165888
タイムスタンプ: 2008-04-14 7:56:20
バージョン: 5.1.2600.5512 (xpsp.080413-2108)
MD5sum: E5C7C8DF1DB71B0D658155834548BD2C

カスペルスキーオンラインスキャンで、Tuesday, July 01, 2008 16:17:02 の
データベースを使ってmsconfig.exeをスキャンしたら何も検出されなかった。
Virustotalでも同様。
ttp://www.virustotal.com/analisis/4bf86d2e1b155b835a632c8e10b4d6a8

ウイルスデータベースを更新して再度スキャンしたら誤検出されないよう
データベースが修正済みなんじゃないかなと。
596既にその名前は使われています:2008/07/02(水) 03:13:39.26 ID:VhcUtzIV
感染オブジェクト名C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP35\A0011921.exe
感染: Email-Worm.Win32.Brontok.cv
これも誤検出・・・だったらイイナー
597既にその名前は使われています:2008/07/02(水) 03:16:44.05 ID:cVRhpAk5
>>596
ttp://www.virustotal.com/ に送ってみるよろし。
598既にその名前は使われています:2008/07/02(水) 03:24:33.93 ID:cMK7Gloo
>516の症状になったので、>518下のJava版のでやってみたんですが
毎回やってるあいだにFireFoxがクラッシュして
初回だけはクラッシュレポートの作成ウィンドウが出ました。

OS Windows XP
ブラウザ Firefox 3.0
Java Sun Microsystems Inc. version 1.5.0
Java architecture x86
Java enabled true

カスペ側でスキャンできるって表示なのにクラッシュするorz
IEを起動してIEアドレス欄にカスペスキャナアドレスを入力しても
なぜかFireFoxが起動されるし(まずここがありえん)
FireFoxじゃJava版できないしもうFireFoxが憎い・・・おとなしく製品版買えってことなのか。
わかる方いらしたらお願いします。
599既にその名前は使われています:2008/07/02(水) 03:30:28.99 ID:VhcUtzIV
>>597
System Volume Informationへのアクセスが拒否されるので格闘中・・・
600既にその名前は使われています:2008/07/02(水) 03:42:21.51 ID:cVRhpAk5
>>599
なる。それは復元ポイントの保存ファイルなので、取りあえずは置いといて、
ウイルスデータベースを更新してから再度スキャンしてみてはどうかしら。
それでも引っかかるようならヤバいかも。

>>598
カスペルスキーのオンラインスキャンはOSがXPなら1.5.0でも
動くことになっているけど、最新版はJDK 6 Update 6(JRE 1.6.0_06)を
入れたほうがいいかもしれない。
ttp://java.sun.com/javase/ja/6/download.html
でも、IEのアドレスバーにURLを入力してFirefoxが起動するというのは
不思議です。なんでだろ。
601既にその名前は使われています:2008/07/02(水) 04:19:58.93 ID:3Hii/p4G
FFAHやばいな。
IE使用者のハック報告が多い。
スレで注意喚起したほうがよくね?
602既にその名前は使われています:2008/07/02(水) 04:21:41.53 ID:VhcUtzIV
>>596のはシステムの復元を無効とかいろいろと弄ってるうちに検出されなくなってしまった
>>579と同じのは相変わらずでます
とりあえずは置いといて寝ることにします・・・
603既にその名前は使われています:2008/07/02(水) 07:53:07.49 ID:3w6pCHrA
スレ違いだったらごめんなさい。
昨晩ログアウト>今朝7時にログインしようとしたところ、個別ルート〜〜〜と出て接続できず。
(PG2を導入しているのですがP2Pは許可)
今までP2P許可にしてあるから普通にログインできていたのに、
いきなりSQUARE ENIX CO.,LTDを全部ブロックしてしまっています。
ひとつひとつに許可を出しているのですが、追いつかず・・・・

何か最善の方法がありましたら、ご助力いただけませんか?
604既にその名前は使われています:2008/07/02(水) 08:19:11.86 ID:cPL/goc2
>603
PG2のブロックリスト総入れ替えダ
またはPG2再インスコ(P2Pリストは入れない)
605既にその名前は使われています:2008/07/02(水) 08:30:50.55 ID:wUrwkJIk
FireFox2.0.0.15更新あげ
606既にその名前は使われています:2008/07/02(水) 08:34:13.90 ID:3w6pCHrA
>>604
ありがとう!
今ファイルリスト見てみら、P2Pリスト許可←ここにチェックが入ってたんだが
許可=P2P(FF)はブロックしないぞって意味じゃないのかって誰かがいじったのかもなのかこれヽ(;`д´)ノ

よくわからなくなってきたので、再インスコしてくる・・・
607既にその名前は使われています:2008/07/02(水) 08:39:16.91 ID:s+TIWYVW
最近このスレのせいか 垢ハック者がへってきたせいか 垢ハック品が出回らなくて困ってるわ
垢ハック品転売うますぎなのにさ…まじこういうスレやめてほしいは
608既にその名前は使われています:2008/07/02(水) 08:44:27.73 ID:T8mUVM9c
しかしこんな無知ばかりでよくネトゲやろうと思うなw
自業自得じゃんww
609既にその名前は使われています:2008/07/02(水) 08:48:14.57 ID:/ialSrpr
てすと
610既にその名前は使われています:2008/07/02(水) 08:52:57.93 ID:X2V3/2lx
ちと不明なので質問させてください。

1.「POLが1回目落ちる」
  →通算1回 or Windows起動毎に毎回落ちる?

2.「Windows Updateが出来ない」
  →PG2がLimenet netoworksだかをブロックしてるから繋がらない、とは別?

XPsp3 × PG2 + Spybot + Adaware + Antivir + Norton360で折々にカスペの
オンラインスキャンして何も引っかかっては来ないのだけど、毎日ログイン時が
一番緊張するですよ。USBメモリキー保存だけど、これも危ないかなあ…
611既にその名前は使われています:2008/07/02(水) 09:10:36.77 ID:dxCws6bh
初心者は何も考えずセキュリティ設定でPASS保存しとけ
どんなウィルスやスパイウェアを食らっても当面はPASS抜かれる可能性殆どないから
612既にその名前は使われています:2008/07/02(水) 10:11:31.20 ID:3w6pCHrA
PG2アンインストール>再インストールしてもだめだった・・・・
アンインストールがちゃんとできていないのだろうか orz
613既にその名前は使われています:2008/07/02(水) 10:15:40.92 ID:0y8R7nRu
ん?業者が沸きだしたか?
614既にその名前は使われています:2008/07/02(水) 10:26:42.57 ID:Mk4qZhO8
Adobe Reader9配布age
615既にその名前は使われています:2008/07/02(水) 10:52:44.12 ID:52+bGbrR
乞食の中国人&犯罪業者はスルーで
616既にその名前は使われています:2008/07/02(水) 11:03:05.65 ID:dxCws6bh
FFAHの根本的な問題はJavaオンにしないと履歴を全く見ることが出来ないことだな
以前はオフでも見ることが出来たが、現在は鯖の負荷関係でJavaをオンにしないと見ることができない
FFAHが危険だと分っていても見たい奴は最低でもこれだけはしておこう

1:iframe関連を全て無効にしておく
2:RMTの広告関連を一切踏まない

617既にその名前は使われています:2008/07/02(水) 11:08:54.85 ID:1R9LBt+Y
俺も今カスペスキャンしてたら>>579と同じのが出て
軽くパニックになったが、ここ見て一安心できた

このスレのおかげで毎回助かってる、ありがとう!
感謝age
618既にその名前は使われています:2008/07/02(水) 11:19:49.53 ID:TVLSDxar
>>546とかがバスターじゃなくてカルペって言ってるけど
どうしてカルペなの?
ノートンとかバスターじゃダメな理由でもあるの?
619既にその名前は使われています:2008/07/02(水) 11:23:07.60 ID:CYJowaoC
カルペ の検索結果 約 107,000 件中 1 - 10 件目 (0.12 秒)
カスペ の検索結果 約 181,000 件中 1 - 10 件目 (0.11 秒)
620既にその名前は使われています:2008/07/02(水) 11:23:49.94 ID:1JsfkOak
>>618
まあここの住人ならバスターwなのは常識

とりあえず検出率高くてオンラインチェック可能なのがカスペなだけ

>>616
Fx+NoScriptでAH履歴だけ一時許可
621既にその名前は使われています:2008/07/02(水) 11:24:22.25 ID:1JsfkOak
ああカルペか

蝶ネクタイじゃ無理だな
622既にその名前は使われています:2008/07/02(水) 11:25:09.05 ID:CM9Oy50K
新しいウィルスの対応の早さがカスペが良かったんじゃなかったかな
以前カスペで検知できるけどバスターやノートンでは検知できないことがあった
623既にその名前は使われています:2008/07/02(水) 11:27:03.44 ID:m2tZXr6a
>>618
過去ログ見てもらえばわかるが、ノートンやバスターが検知しないものでもカスペで検出した例多数。
うちはノートン常駐・自動更新で最新の状態を保っていてもダメだった。
624既にその名前は使われています:2008/07/02(水) 11:27:07.46 ID:q4H9+h92
>>618
え?ネタ?燃料投下?w
その二つよりもウィルス検知能力が高い、と思ってくれればいいよ。

ビックカメラのウィルス対策ソフトの評価ポップとかをよく見れば分かると思うけれど
総合評価であたかもバスターが最高かの様に見せているけれどよくよく比較表を見ると
ウィルス検知・駆除のパラメータが一番良いのがカスペルスキー。
カスペが評価を落としているのはフィッシング詐欺関連だったかな?

多分カスペはちょっと高飛車で間抜けなヤツを助ける気がないんだよ。
逆にその二つは間抜けも助けようと頑張っているけれどその分勘が働かないんだ。
625既にその名前は使われています:2008/07/02(水) 11:31:05.90 ID:4xiGdImu
ウィルス対策ソフトの優劣だけを論議するなら別スレでどうぞ
どのソフトを使っても完璧、完全はないので何を使うのであっても最新版にしておきましょう
626既にその名前は使われています:2008/07/02(水) 11:32:15.13 ID:1JsfkOak
そもそもタダで使えるウイルスソフトにすら負けるしな>バスター
627既にその名前は使われています:2008/07/02(水) 11:33:51.87 ID:nPTQ5fmF
俺もOCNの光で付いてるセキュリティ(あれはバスターだったかな?)
毎日更新してたけど抜かれてたw
セキュリティ強化とブラウザ変更してパスは保存しないが一番かもしれないけど
PS2や箱でやるのが一番ストレスを感じないなww

つーか楽ww
628既にその名前は使われています:2008/07/02(水) 11:41:51.11 ID:TVLSDxar
すまん
バスターを書いたのは不覚だったorz
629既にその名前は使われています:2008/07/02(水) 11:55:30.59 ID:TdwmtKWu
フレが垢ハックされたので書いとく
エレメンとウィキとAHのいずれか
630既にその名前は使われています:2008/07/02(水) 11:57:46.95 ID:esFK9Bc2
>>628
まあ素朴な疑問だったんだろw
ログを読むといいよw
631既にその名前は使われています:2008/07/02(水) 11:58:10.66 ID:Mv8Ibhrk
カルぺ・・・ 俺の腹筋がゆれているのだがwww
632既にその名前は使われています:2008/07/02(水) 12:05:41.45 ID:NgfddRWg
ソフトキーボード入力でパス保存してないのにハックされたとかありえないからw
詳細書けよ詳細w

今思えばこいつらが業者だったような気がしてならない
633既にその名前は使われています:2008/07/02(水) 12:08:15.78 ID:y5TJduyM
PCに入れてあるウイルス対策だけじゃなく
たまには別の種類のオンラインスキャンもした方が、より安全になることは確かだ
ソフトにも得意不得意があるからな…
634既にその名前は使われています:2008/07/02(水) 12:19:05.03 ID:jSS6Vz8/
偶然かもしれないが、ソフトキーボードになってから
被害が拡大しているような気がするしな。

実際、俺も強制終了やシャットダウン遅くなり始めたのは6/14からだし。
635既にその名前は使われています:2008/07/02(水) 12:21:30.21 ID:q4H9+h92
>>632
あり得ない訳じゃないぞ?
636既にその名前は使われています:2008/07/02(水) 12:21:33.85 ID:0OREdYnw
論点ずれてる話にもっていくのは
スクエニが契約してる業者だからおまえら注意な。
637既にその名前は使われています:2008/07/02(水) 12:21:55.80 ID:1JsfkOak
相変わらず詳細でねえな
638既にその名前は使われています:2008/07/02(水) 12:27:55.60 ID:bCcUm0r8
>>632
「ソフトキーボードで入力することにしたがパスは変更していなかった」とかいうオチも
有り得るよ。
639既にその名前は使われています:2008/07/02(水) 12:37:10.34 ID:ZgB0vJZf
>>634
6/14はXREA広告がウィルス撒き散らしてた真っ最中でございます
640既にその名前は使われています:2008/07/02(水) 12:54:18.04 ID:ZgB0vJZf
6/5〜6/17の間、XREAの無料スペース使ってるHPなら、
『どこを見ても』Flashplayer等に穴があいてれば『見るだけで』ウィルス感染する状態にあった。

「あやしいURI」の心当たりなんてそうそう出るわけが無い。
無料で独自ドメイン取れる&CGI使えるなど自由度が高いところはそうそうないから
利用者はアホみたいに多い(XREA公式曰く20万ユーザーだそうな)。
FF11関連だと>>309>>474あたりがそうだけど、それ以外にもXREAはブログサービスもしてるし、
フリーレンタルの掲示板もやってるから正直感染源の特定なんて無理。
だから心当たりがあろうがなかろうが問題の期間にweb閲覧してたやつはパス変&スキャンしないとヤバいと思う。

でもって、その被害がウィルスばらまかれ始めた週の週末(サポセン休みになる)あたりから急に増えだして、
そのウィルスに突かれてる弱点に■eが必死こいて修正パッチあててるってのが現状だと思う。
でそのパッチにもパス入力方法変えてもデータ自体はPOLに残る仕様だったくさいから、
>>638みたいな状況だと意味が無かった、というところじゃないのかね。
641既にその名前は使われています:2008/07/02(水) 12:58:28.21 ID:ekUVIfcc
XREAの広告が治ってから結構経つし、それでも被害増えているのは
現在進行でFFXIAHを含むいくつかのサイトでウイルスバラ捲き続けてるんだろうな
642既にその名前は使われています:2008/07/02(水) 13:00:47.60 ID:ZgB0vJZf
>>641
それもあるんだけど、
XREA広告でパス抜かれて、そのデータを元に順次処理されてる可能性もある。
抜かれてるけど処理待ち、っていうアカウントがあるかもしれないのさ。
だから今適切な処理をすれば被害を避けられるかもしれない。
643既にその名前は使われています:2008/07/02(水) 13:02:45.11 ID:em0+ybpR
ネ実でも、晒し系のスレでFF11AHのリンクをベタ貼りしてるヤツいるしねぇ…。
644既にその名前は使われています:2008/07/02(水) 13:05:38.62 ID:esFK9Bc2
やっぱFFXIAHのメインユーザーは害人だとおもうんだけど
やつらの被害はどんなもんなのかな…?
645既にその名前は使われています:2008/07/02(水) 13:10:54.14 ID:cMK7Gloo
>600ありがとう。

>632
今思えば、去年の夏だか秋ごろに「パス抜かれた」って人が出たときに
みんなは「どうせツール使ってたんだろ」とか「ありえない」て言ってたからな。
今考えて「ありえない」でも、ちょっとでももしかしたらと思うと気になるなw
646既にその名前は使われています:2008/07/02(水) 13:11:36.59 ID:E6MUJYAP
>>377
重く・遅くなるや窓&ウイルスソフトのUPデートやスキャンに繋がらないってのは大昔
からの典型的なウイルス感染例。

>>641
単純に業者の処理待ち。
今大丈夫だから安心してると実は抜かれてて・・・ってのが多い。
647既にその名前は使われています:2008/07/02(水) 13:16:18.03 ID:++lYiwzQ
質問なのですが、
垢ハック後、このスレ見てPeerGuardian2を入れんですが、
POL起動してると、必ずおかしな所へのアクセスをブロックしているようです。気持ち悪いんで、何か駆除方法はないでしょうか?(アクセス先を調べてみるとFFAHとかで掲載されている危険な広告サイトの様)POL再インストールしてもダメでした。

<ウィルススキャン状況>
Norton360 検出無し
カスペル 検出無し
AntiVir 検出無し
648既にその名前は使われています:2008/07/02(水) 13:18:53.73 ID:6AFF+WJF
649既にその名前は使われています:2008/07/02(水) 13:23:11.08 ID:AaBwJsEI
>>645一年位前の話だけどAHでは頻繁にウイルス頂いてた気がする
アカハクとかのウイルスじゃないと思うけど・・抜けれなかっただけかもしれませんが・・
きしょい広告とか避けてたのにAH見てたらいきなし不明なダウンロードが始まったりとか
そういのは頻繁に会った記憶がある・・・・もちろんそのPCは今は使っていませんが・・
650既にその名前は使われています:2008/07/02(水) 13:26:46.62 ID:ZgB0vJZf
>>647
とりあえずブロックしてるなら大丈夫。
ただその後の対処は、ブロックしてるIP教えてもらわないとなんとも言えない
(インスコされてるソフトのアップデート鯖が韓台あたりにあるっていうのもよくある話)
651既にその名前は使われています:2008/07/02(水) 13:34:00.47 ID:ZgB0vJZf
>>647
ああごめん。本文ちゃんと読めてなかった・・・
POL立ち上げ中ずっとならやばいね。
ここ最近の報告だとPOLの起動に連動して何かするウィルスらしいしなあ・・・
OSクリーンインスコとかしたほうが万全なのかもしれない。

とりあえずブロックしてるIPおせーて。
652既にその名前は使われています:2008/07/02(水) 13:34:06.69 ID:6AFF+WJF
カスペで何も検出されないんじゃどうしようもないな
653既にその名前は使われています:2008/07/02(水) 13:44:53.72 ID:KbX99BzA
カスペをDLしても、エラーが出て開けない。何故だ・・・
とりあえずAvastを入れてスキャン中してます。
654既にその名前は使われています:2008/07/02(水) 13:46:33.88 ID:++lYiwzQ
>>650-2
ありがとうございます。
ドメインとIPは
wowinterfcae.com:204.13.69.12-204.13.69.12
でした。

PeerGuardian2のIPフィルタはリネージュ研究室を参照させてもらってのMMORPGトロイ、中国、韓国、台湾のIPリストを拒否しています。
655既にその名前は使われています:2008/07/02(水) 13:53:21.42 ID:ZgB0vJZf
>>654
あー、ちょっとヤバいね。
FFXIAHのフォーラムで報告されてる、
広告に埋め込まれてたアカハックURIだわ。

現状ブロックはしてるみたいだから、
アンチウィルスで見つからんならOSのクリーンインストールしかないかも。
656既にその名前は使われています:2008/07/02(水) 13:58:11.97 ID:pDLPcXvM
657既にその名前は使われています:2008/07/02(水) 14:21:39.08 ID:++lYiwzQ
>655,656
ありがとうございます。

キャラ復旧中で暇なんで、OSのクリーンインストールする決意が固まったら実行してみます。
FFの再インストール長そうだ…
658既にその名前は使われています:2008/07/02(水) 14:25:50.76 ID:bCcUm0r8
>>657
確か新しいダィスクにはそれまでのパッチとかも含まれてるはずだから、
ダィスク全てをインスコしたあとにパッチのDLしたらそれなりに短時間で済むはずだよ
659既にその名前は使われています:2008/07/02(水) 14:26:15.00 ID:Dlj1B7o/
こんなの貼ったらどうだろう。誰かかっこよくして・・・ 頼む

●● 垢ハックスレからの緊急告知 H20.7.2 ●●

次の症状が出たら大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった

今、大丈夫なあなたも「単純に業者の処理待ち」です。

     ↓↓ ヤバイと思ったら今すぐ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●

この症状が出て1〜2週間でアカウントハックの
被害にあった方が多数報告されています。
「普通のサイト」の広告に罠が仕込まれており
Flash Playerの脆弱性を悪用して感染するタイプと思われます。
《最新版のアンチウィルスソフトでも検出できない例もあるようです。》
マルチスマソ on
660既にその名前は使われています:2008/07/02(水) 14:29:26.00 ID:ZgB0vJZf
マルチスマソはいらんような
661既にその名前は使われています:2008/07/02(水) 14:40:38.27 ID:FJVcqmhZ
ffxiah でググると
関連検索: ffxiah 日本語, ffxiah 競売, ffxiah 携帯, ffxiah ウィルス
                                  ~~~~~~~~~~~~~~~~
って出てフイタ
662まだ長いか・・・:2008/07/02(水) 14:45:46.94 ID:ZgB0vJZf
●● 垢ハックスレからの緊急告知 H20.7.2 ●●

次の症状が出たら大至急対策を(アカハクスレに寄せられた前兆症状です)!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
この症状が出た1〜2週間後にアカハックを受けています。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけで感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!

       ↓↓ 詳しくはこちらへ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214625452/l50
663既にその名前は使われています:2008/07/02(水) 14:46:38.24 ID:T8mUVM9c
LSでハックされたとかいう奴いるけど
愚痴すげえうざいんだわ。
ただの馬鹿って思われてるの気付いてねw
664既にその名前は使われています:2008/07/02(水) 14:48:22.15 ID:cVRhpAk5
マルチ(・A・)イクナイ!!
665既にその名前は使われています:2008/07/02(水) 14:50:28.14 ID:PQmbFwQ7
>>661
どこもおかしくはないな
新種作ったチョンが真っ先に狙うのそこだし
改竄されても放置しますしおすし
666既にその名前は使われています:2008/07/02(水) 14:53:23.45 ID:cAtNwiqJ
>>663
こんなとこで言ってないで本人に言えw
お前のLSのことなんてどうでもいいんだよ
667既にその名前は使われています:2008/07/02(水) 15:06:09.39 ID:hzQM452e
>>662
こういう有志からの情報提供って他スレに貼られても読まないこと多いんだよな。
フレやらがハックされた経験があると関心がわくんだけど。
668既にその名前は使われています:2008/07/02(水) 15:09:15.99 ID:cAtNwiqJ
どうせ読まれる可能性が低いんなら
>>12に 週末は危険 とかちょっとつけくわえた程度のを
はるのも良いかもね
長文マルチはウザイとかいってスルーする人もいるし・・・
669既にその名前は使われています:2008/07/02(水) 15:12:13.52 ID:CM9Oy50K
とりあえず、人目につくようにまめに上げようぜ
670既にその名前は使われています:2008/07/02(水) 15:14:31.96 ID:EbUOvhqI
>>666
スルーしろよw
671既にその名前は使われています:2008/07/02(水) 15:16:08.46 ID:UthW43AR
>>648
8.1.2のアップデートは当たってんだか当たってないんだかわかりにくいので
これはとりあえず入れた
672既にその名前は使われています:2008/07/02(水) 15:24:46.69 ID:fw+n1MWH
>>642
内容みたけど、…なんかまたウイルス撒き散らす機能が追加されとるな…

様子見かな?
673既にその名前は使われています:2008/07/02(水) 15:32:18.79 ID:d3klMJW3
>>662
 GJ!
674既にその名前は使われています:2008/07/02(水) 15:39:57.67 ID:KbX99BzA
>>653ですが
avastでonlinegame何とかっていうトロイ感染報告4件がありました。
急いでPS2でパス変えてきます。
怖いですね・・・人事じゃないな。
あと俺も、PCのシャットダウンが異様に時間かかってました。
675既にその名前は使われています:2008/07/02(水) 15:47:23.17 ID:Mv8Ibhrk
以前に、マルチがきっかけでこのスレを覗き常駐するようになって
かなりの素人ながらもココで情報をいち早く知り対処してきたせいか
まだ垢ハク被害にあってないので
一概にマルチと片付けなくてもいいんじゃないかな
俺は自鯖スレに貼ってきたw
676既にその名前は使われています:2008/07/02(水) 15:48:10.04 ID:iqWjfJ3K
支援しとく
677既にその名前は使われています:2008/07/02(水) 16:00:09.50 ID:cAtNwiqJ
>>675
いやー それはそうだけど 判断するのは見る側だからねえ
実際ウザがられてるのもよく見るし・・・

まあ別にウザがられたってなんかあるわけではないし
週末ちょい前にはられてないスレに一回とかそのくらいならいいか
678既にその名前は使われています:2008/07/02(水) 16:40:44.31 ID:q4H9+h92
ゲームを狙うトロイの木馬が勢力拡大――6月のマルウェアランキング
ttp://www.itmedia.co.jp/news/articles/0807/02/news026.html
3位に入った常駐型ファイル感染ウイルスの「Virut.A」は日本で猛威を振るっている。

↑コレが重いのかな?
679既にその名前は使われています:2008/07/02(水) 16:55:28.78 ID:Mk4qZhO8
FlashコンテンツがGoogleとYahoo!で検索可能に
http://pc.watch.impress.co.jp/docs/2008/0702/adobe.htm

FLASHの脆弱性をついた被害が拡大しそうな悪寒。
680既にその名前は使われています:2008/07/02(水) 17:23:08.62 ID:fWJxUe2t
FFAHみたぐらいの人も垢ハックされてるって
ここみてないPC使う人ほとんどハックされてそうだわ
681ちょっといじってみた:2008/07/02(水) 17:24:39.59 ID:m2tZXr6a
こんな症状が一つで出たら大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1〜2週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!

       ↓↓ 詳しくはこちらへ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
ttp://live27.2ch.net/test/read.cgi/ogame/1214625452/l50

ちょっといじってみました。◆とか★ってマカーな人でも大丈夫だろうか?
682既にその名前は使われています:2008/07/02(水) 17:36:40.73 ID:hzQM452e
ポストするとき名前欄に何か入れるといいかもね。

>◆とか★ってマカーな人でも大丈夫だろうか?
平気。丸付きの数字とかがダメ。「機種依存文字」で調べるとわかる。
683既にその名前は使われています:2008/07/02(水) 17:37:19.61 ID:1rXI/QiB
システムの復元で6月12日に戻したらPOL起動でエラーもでなくなり、
シャットダウンも多少早くなったのだが、
それでもOSクリーンインスコしたほうがいいのかな?
684既にその名前は使われています:2008/07/02(水) 17:37:20.66 ID:yUF/NalJ
自分も、やってるMMOのスレにここへのリンクが貼られていたので
数スレ前からずっと見に来てる

こっちのゲームは、RMTも垢ハクもする価値無しwとか言われてる
ようなやつなんだが、それでもやっぱ、やられたら嫌だしねぇ
個人的には、ここを見て色々助かった事もあるし、貼ってくれた事を
すごく感謝してるよ!
ハクされた人達の気持ちを思うと、辛いものはあるが…
685既にその名前は使われています:2008/07/02(水) 17:43:47.52 ID:Y3cFCgOr
>>683
その質問には基本的に再インストールしてくれという回答になると思うよ
686既にその名前は使われています:2008/07/02(水) 17:50:21.82 ID:PX4kE8uC
>>683
判断つけれないでわざわざここに聞きに来るようなら大人しくクリーンインスコすれ。
スレ住人だっておまいのPCの中身見れるわけじゃないんだから大丈夫だなんて言えるわけねーだろw

この手の手法はセキュリティホールをついてくるものだが、それと同じくらい妥協や心のスキマを突いてくるもんだぞ。
どっかの馬鹿みたいに3回も垢ハックされたくねーだろw
687既にその名前は使われています:2008/07/02(水) 17:56:36.41 ID:u2eSXQTa
そいやそんな奴も居たな(^ω^;)
688既にその名前は使われています:2008/07/02(水) 17:57:55.50 ID:yUF/NalJ
ごめん 感謝してるのにsageちゃったorz
協力age
689既にその名前は使われています:2008/07/02(水) 18:07:44.47 ID:ZgB0vJZf
>>683
パス変更も忘れずにね。
690既にその名前は使われています:2008/07/02(水) 18:45:47.45 ID:ZgB0vJZf
>>680
FFAH見たぐらい、というかFFAHがウィルス最前線くらいの感じかもしんない
いちおうあそこの管理人罠広告まじったら「報告来れば」排除してはいるらしいけど、そんな泥縄的なやり方じゃほとんど意味ないし。
ffxiah account hack でぐぐってみたら、あっちでもFFXIAH見てたらハックされたって報告があった。
一応むこうでも注意喚起っつーか認識はされてるみたい。書き込みにあったその辺の一文引っ張って訳つけておく(一部意訳)。
フォーラムに寄せられた「アカハックされたかもしれない・・・」っていう相談に寄せられたレス。

There's a big hack-fest going on in WoW and FFXI right now involving the use of
a Trogan from certain high traffic sites from both those games (like FFXIAH for instance).
A lot of people have lost their accounts recently because of it,so may want to check that out if you don't think your friend did something fishy.

(まさに今、WoWとFF11では大規模なハック「祭り」が、
これらのゲーム関連の利用者の多いサイト(例えばFFXIAHのような)経由のトロイの木馬によって引き起こされている。
最近多くの人々がこのせいでアカウントを失っているから、もしあなたの友人(のキャラ)の挙動がおかしかったら注意してほしい。)
691既にその名前は使われています:2008/07/02(水) 18:50:31.52 ID:ZgB0vJZf
よく読み返したら最後のとこちょっと違うかも・・・
まぁとりあえずFFAHの危険性はむこうでも話題に上がるくらいってこと。
692既にその名前は使われています:2008/07/02(水) 18:52:34.04 ID:ZgB0vJZf
あーなんかわかりづらいね・・・
むこう=NAプレイヤー側、でフォーラムってのはFFAHのじゃなくてむこうのユーザー同士の交流サイトのフォーラム。
細切れグダグダですまないorz
693既にその名前は使われています:2008/07/02(水) 19:02:41.75 ID:gs/o8Ok4
パスワードを盗むトロイの木馬が暗躍、マイクロソフト製ツールを悪用して拡散
http://www.computerworld.jp/topics/vs/113909.html

 感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、
他のPCに感染を広げる――。こうした「トロイの木馬」プログラムが猛威を振るっているとして、
セキュリティ・ベンダーが注意を呼びかけている。
 このトロイの木馬によって、これまでに何十万台というコンピュータに感染が広がり、それには
世界的なホテル・チェーンの1つ(社名は未公表)の1万4,000台余りも含まれている。
 このトロイの木馬は「Coreflood」という名で呼ばれ、銀行口座や証券口座のユーザー名と
パスワードを盗み出していると、SecureWorksのマルウェア・リサーチ担当ディレクター、
ジョー・スチュアート(Joe Stewart)氏は指摘する。同氏によると、盗まれた情報はトータルで
50GB規模に達するという。「今のところ、(Corefloodは)全社規模で感染することに成功している。
これは、昨今ではめったに見られないことだ」(Stewart氏)
 セキュリティ機能を強化したWindows XP Service Pack 2(SP2)が出荷されて以来、
クラッカーたちは悪意あるソフトウェアを企業ネットワーク全体に広める方法を見つけるのに
苦労するようになった。実際、 2004年8月に同SPがリリースされた後、大規模感染
を引き起こすようなワームやウイルスは減少する傾向にある。
694既にその名前は使われています:2008/07/02(水) 19:02:53.46 ID:gs/o8Ok4

 今回のCorefloodが感染台数を増やしている一因は、MicrosoftのPsExecプログラムにある。
これは、ネットワーク内のコンピュータ上で正当なソフトウェアを実行できるようにするプログラムの1つだ。
 攻撃者はまず、何らかの方法を使って、ネットワーク内のコンピュータの1つにCorefloodを
送り込む。その後、同コンピュータにシステム管理者がログインすると、
CorefloodはPsExecを実行し、ネットワーク上のすべてのシステムにCorefloodを
インストールしようと試みる。
 Coreflood は過去16カ月で、37万8,000台を超えるコンピュータに感染した。
SecureWorksの調べでは、ある大学で数千台のコンピュータが感染したほか、
数百台規模の感染が金融系企業、病院、法律事務所、さらには米国の州警察機関で
見つかっているという。
 「Corefloodが他のウイルスなどと異なるのは、1社当たり何百台あるいは
何千台ものコンピュータに感染するケースが多い点だ。おそらく、盗まれた口座情報は
膨大な数に上るのではないか」(Stewart氏)
 SANS InstituteのInternet Storm Centerが6月25日に報告した事件は、そうした大規模感染の
1つに数えられるものだ。この事例では、3,000台のPCネットワークのうち、実に600台以上が感染した。
、一部略
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
695既にその名前は使われています:2008/07/02(水) 19:08:00.18 ID:ShWJN74B
adobe reader9に更新age
696既にその名前は使われています:2008/07/02(水) 19:31:28.78 ID:TVLSDxar
カルペで笑われたけどめげずにカスペ推進あげw
697既にその名前は使われています:2008/07/02(水) 19:33:55.36 ID:TnqoigSc
>>696
あげてねーよw
698既にその名前は使われています:2008/07/02(水) 19:34:55.85 ID:CrKkolm4
おいィ?お前ら今のメル欄が聞こえたか?
699既にその名前は使われています:2008/07/02(水) 19:36:18.64 ID:TnqoigSc
って上げてたのか・・騙された・・・orz
700既にその名前は使われています:2008/07/02(水) 19:36:49.66 ID:PlY+0pzZ
俺のログにはageとあるな
701既にその名前は使われています:2008/07/02(水) 19:50:05.94 ID:q4H9+h92
>>699
それは早とちりというのだよ。
702既にその名前は使われています:2008/07/02(水) 19:53:12.57 ID:TVLSDxar
さげに見せてあげてるのです
紛らわしくてすまないorz
703既にその名前は使われています:2008/07/02(水) 20:07:49.09 ID:Ho3UrrFE
「Firefox 2.0.0.15」公開、12件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20129.html
704既にその名前は使われています:2008/07/02(水) 20:17:45.81 ID:XPKM7Xxj
PeerGuardian2って韓国に鯖があるWikipediaのアクセスを遮断していたと思ったんだけど
さっきPG2起動したままWikipedia見ても遮断してくれなかった

WikipediaにアクセスしてPG2がブロックしてくれるのを動作確認にしてたのでなんか不安に・・・
PG2の手動設定でWikipediaを許可にはしてない


PG2側の更新リストでWikipediaをホワイトリストに追加してくれたんだろうか・・・
705既にその名前は使われています:2008/07/02(水) 20:27:43.37 ID:RGDXhVvX
「HTTPを許可する」になってない?管理画面の右上のボタンを間違って押したとかじゃない?
706既にその名前は使われています:2008/07/02(水) 20:36:00.26 ID:XPKM7Xxj
「159948328 IPをブロック中」 「HTTPは ブロック されています」
になってる

試しに中国のプロクシにアクセスしようとしてみたらそっちはちゃんと遮断してくれた

WikipediaのアドレスをAguseで調べたけど別に鯖移転したわけでもないようだし、韓国になってる
以前はPG2が反応してくれたんだが・・・ううむ

「韓国」の更新リストにホワイトリストとしてWikipediaが追加されたくらいしか原因が思いつかないが
確かめるすべが分からないぜ・・・
707既にその名前は使われています:2008/07/02(水) 20:36:22.50 ID:F9vee3yv
なんかシャットダウンが異様におそいんだけど
やばいよね
とりあえずサブPCでパスワードを変更した

これってどうしたらいいんだろう?
いま一応ウィルスセキュリティってソフトで
ウィルススキャンしてるけど・・・
708既にその名前は使われています:2008/07/02(水) 20:40:56.48 ID:1vFgY0NV
そんな糞ソフト使うんじゃねぇw
それは世界で1番糞なセキュリティソフトだ

カスペルスキーオンラインスキャンで検索しろ
そしてセキュリティソフト乗り換えろ
カスペルスキー AntiVirあたりがお勧めだ
709既にその名前は使われています:2008/07/02(水) 20:42:33.33 ID:fpZT2eT/
なんか書き込み反映されんな・・・
カスペとマカフィを同時に常駐するのは無理?
カスペの試用版インスコする時に、他のウィルスソフトは
アンインスコしろとか注意書きがあるんだが・・・

710既にその名前は使われています:2008/07/02(水) 20:46:22.47 ID:F9vee3yv
>>708
カスペ、オンラインスキャンしてみるけど、
確かこれって駆除はしてくれなかったような気がします
トライアル版をDLするしかないんかな
711既にその名前は使われています:2008/07/02(水) 20:48:33.90 ID:1vFgY0NV
>>709
無理です
下手すると

カスペ:ウィルス見っけた!隔離する!
マカフィー:ウィルス見っけた!(カスペの隔離フォルダから)隔離する!
カ:ウィルス見っけた!(マカフィーの隔離フォルダから)隔離する!
マ:ウィルス見っけた!(カスペの隔離フォルダから)隔離する!
カ:ウィルス以下略

になる
712既にその名前は使われています:2008/07/02(水) 20:49:54.36 ID:fw+n1MWH
>>709
PCぶっこわれてもいいならどうぞ。
二つ入れてても、対して変わらん。
713既にその名前は使われています:2008/07/02(水) 20:51:58.10 ID:fpZT2eT/
>>711
>>712
そうか・・・無知なもので、ありがとう
ところで、

Trojan-GameThief.Win32.OnLineGames.rzwm

こんなのが引っ掛かったが、やっぱりまずいかね?
714既にその名前は使われています:2008/07/02(水) 20:51:58.72 ID:fw+n1MWH
ってか、最近ググらずに聞く奴増えたなあ…
もう、やばいとおもったらパソコン使わなきゃいいのに。
715既にその名前は使われています:2008/07/02(水) 20:52:01.38 ID:XPKM7Xxj
リネージュ資料室のPG2用の「危険URL」の「韓国」のテキストファイル開いて
WikipediaのIPアドレスの203.212.189.253を探したけど無かった
たぶん以前は危険URLリストに韓国のドメインだからって無条件で追加されてたけど
罠サイトじゃないからと、危険URLリストから消されたっぽいのかな・・・?

念のためPCをカスペオンラインスキャンで「重量名領域」「メモリ」「マイコンピュータ(すべてのハードドライブ)」
でスキャンかけたけどウィルス検出もなしだったから大丈夫そうか
716既にその名前は使われています:2008/07/02(水) 20:53:44.03 ID:ZgB0vJZf
>>709
基本的にアンチウィルスソフトの同時常駐はできないよ
とてつもなく詳しい奴がどうしてもっていう場合以外は、
無理やり常駐させるとOS自体いかれることもある
>>710
とりあえず検出率は段違いだからまずオンラインスキャンかけて検出されるかみてみたら?
あとウィルスセキュリティゼロはほんとにおすすめできない
去年の11月のデータだけど、カスペの検出率が97%超なのに対してウィルスセキュリティは62%しかなかった
フリーのでもはるかにましなのがあるから乗り換え検討お薦めする
717既にその名前は使われています:2008/07/02(水) 20:54:36.59 ID:UthW43AR
>>713
おもいっきりネトゲアカハックトロイじゃん
718既にその名前は使われています:2008/07/02(水) 20:57:04.02 ID:1vFgY0NV
>>713
すぐにカスペ試用版で消して、できれば他の機体でパス変更するんだw
719既にその名前は使われています:2008/07/02(水) 20:57:35.70 ID:V8xAYAcq
>>713
さっさとカスペでウイルス削除する作業に戻るんだ!
720既にその名前は使われています:2008/07/02(水) 20:58:40.53 ID:VhcUtzIV
>>713
・・・名前からしていかにもって感じだな
721既にその名前は使われています:2008/07/02(水) 21:01:17.97 ID:E6MUJYAP
ウイルスソフトやライティングソフトは競合するから複数入れないお約束。
家庭用のつもりでPC扱うと痛い目みるし、PCに詳しくないからって逃げは免罪符に
ならない。
722既にその名前は使われています:2008/07/02(水) 21:01:27.43 ID:qxwMaH+C
串つかってるとかオチだったりしないだろうか・・・
723既にその名前は使われています:2008/07/02(水) 21:03:13.55 ID:cVRhpAk5
>>715
Korea:203.212.160.0-203.212.191.255
ウィキペディアはここに該当する

PG2のリスト管理ボタンを押して、許可リストのチェックボックスから
チェックを外すとブロックされるのであれば、いつの間にか許可リストに
加えてるはず
724既にその名前は使われています:2008/07/02(水) 21:03:37.81 ID:ZgB0vJZf
>>713
Torojan(トロイ)でThief(泥棒)でOnlinegameなんだからマズいにきまっとろうがw

あとウィルス定義名は同じウィルスでもソフトによって違うから、
感染ファイル名も添えたほうがいい。

あと検出名の
Trojan-GameThief.Win32.OnLineGames.rzwm
                        ~~~~~
この部分は亜種が複数ある場合に区別するための名前だから、
そのウィルスがどういうものか探す時にその名前ズバリで出てこないときは、
末尾のアルファベットを削ると近い性格のものが見つかったりする
725既にその名前は使われています:2008/07/02(水) 21:18:39.18 ID:Muu7j676
>>713
ハックされる前に来てくれてよかった。
急げ!
726既にその名前は使われています:2008/07/02(水) 21:20:28.27 ID:hPApdbwj
カスペ、インストールして通信に障害起こした人いないかなあ・・・
どうにかならんかな・・・
AntiVirにしたんだけど・・・いいか・・・
727既にその名前は使われています:2008/07/02(水) 21:23:12.13 ID:TVLSDxar
>>713は順番待ちリストだろうな・・
とにかく急いだ方がいいな
728既にその名前は使われています:2008/07/02(水) 21:23:21.36 ID:XPKM7Xxj
>>723
うーむ・・・
PG2アンインスコしてから再インストールして危険URLリスト追加した状態でもWikipediaにアクセスできるのよね
許可リストにいれた覚えも無いんだよなぁ
許可リストってどうやって見れるんだろうか?・・

あと何か心当たりがあるとすればOCNのDNSサーバのせいでFirefoxのアドオンが更新できないから
OpenDNSを設定したことくらいだが・・・・
729既にその名前は使われています:2008/07/02(水) 21:23:40.22 ID:NgfddRWg
すっかりスキャンマニアになってしまったのだが、スキャン中も2ちゃんブラウザって
開いてても大丈夫?エラー出まくりで携帯から見るのが苦痛になってきた…
730既にその名前は使われています:2008/07/02(水) 21:34:37.25 ID:kruxeAkD
しかしブロックIP1億5千万はちょっと少ないな
9億になる様に頑張れ
731既にその名前は使われています:2008/07/02(水) 21:52:11.61 ID:sTVhEVd5
いまフレの垢がハックされたことが判明。
もしかしたらモグボナンザの発表を待ってたのかも??
GMコールしたら現在100件待ち。
もしかしてモグボナンザにあわせて大量に垢ハックが起きてる?
732既にその名前は使われています:2008/07/02(水) 21:54:22.48 ID:RJ9VsKdz
>>731
仮にそうだとしたら、今週末は垢ハック被害者の方が増えそうですね・・・
733既にその名前は使われています:2008/07/02(水) 22:22:48.07 ID:cVRhpAk5
>>728
原因はOpenDNS
米国にあるWikipediaのサーバにつながってる
734既にその名前は使われています:2008/07/02(水) 22:26:04.58 ID:mBKRbljM
RMTで手に入れた垢=つまりは他人の垢だと救済受けれない<登録してる本人の確認が出来ないから
救済されないってのはわかるけどさ

例えば辞めた友人からIDもらってプレイしてた場合はどうなるんだ?
(もちろん本人に連絡が取れる)

そう言う事例無いかな?
735既にその名前は使われています:2008/07/02(水) 22:31:46.18 ID:E6MUJYAP
>>734
家族ですら駄目なんで立派な規約違反。
■に聞く前に友人から情報聞いておけ。
736既にその名前は使われています:2008/07/02(水) 22:34:38.68 ID:jEVWK4EA
>>734
公式Q&Aより

『プレイオンラインID』の名義変更、他人への譲渡はできますか?

回 答
『プレイオンラインID』は、取得したご本人様のみ使用可能です。他の方への譲渡はできません。
なお、他者に『プレイオンラインID』、『プレイオンラインパスワード』を知られないよう、管理には十分ご注意ください。
737既にその名前は使われています:2008/07/02(水) 22:40:56.93 ID:mBKRbljM
なるほどなぁ

まぁ最悪その元の本人に譲渡してる事は黙って手続きしてもらうほか無いってことか
738既にその名前は使われています:2008/07/02(水) 22:43:14.76 ID:BfeyxKa3
規約違反、というのは分かってるとは思うけど、それはおいといて。

何時来るか分からないGMと何時掛かるか分からないサポセンとの話し合い時に
あれこれ聞かれて、サクサク全部あれこれ答えられるのならもしかしたら?てぐらいじゃない?

あとから友人に連絡が取れますなんてGM&サポセンへの解答はヴァカス。
739既にその名前は使われています:2008/07/02(水) 22:48:08.05 ID:Mv8Ibhrk
>>737
情報を聞いておく事で、電話でサポセンの対処程度なら受けられかもしれないが、
垢ハクの救済には必要書類の提出等があるらから無理だと思うよ。
普通、友人でも重要書類の用立てまでしたくないだろ?
てか頼めないだろう・・・そこまでは。
740既にその名前は使われています:2008/07/02(水) 22:53:13.82 ID:jEVWK4EA
譲渡垢使ってる人は普通にプレイしてる人よりもセキュリティに気をつけろってことで
741既にその名前は使われています:2008/07/02(水) 22:54:32.53 ID:Z3bq6CCZ
たまにセキュリティソフト一切入れてませんって奴がいるけど、
Windowsなら
「セキュリティソフトが入っておらず危険な状態です。」
ってメッセージがパソコン立ち上げるたびに出るはずなんだが
ずっと無視し続けてるのかな?
742既にその名前は使われています:2008/07/02(水) 22:57:56.36 ID:jEVWK4EA
>>741
セキュリティ警告はレジストリ書き換えれば消せる


743既にその名前は使われています:2008/07/02(水) 23:04:16.25 ID:llWsRDgN
デデオ鯖だが、アカハックが複数同時に発生してGMの対応が間に合わんという話だ。
744既にその名前は使われています:2008/07/02(水) 23:06:14.11 ID:llWsRDgN
目の前でフレのキャラが業者に動かされて、アイテムどこかに送ってるのを見るのは悲しいだろうな。
GMはまだ来ないらしい。
745既にその名前は使われています:2008/07/02(水) 23:21:59.64 ID:b4GZM773
746既にその名前は使われています:2008/07/02(水) 23:29:16.96 ID:igBoaiu6
>>728

ウチのPG2も時々なるよー。
何かの操作が重なるタイミングで起こるのかもしれないけど、
再起動したらまたブロックするようになってることがほとんど。
気になる時は、PG2入れてからアクセス出来なくなった
某エロサイトを表示するかしないかで確認してる。
747既にその名前は使われています:2008/07/02(水) 23:36:13.97 ID:ymapJR//
>>744
まさにたった今、汁鯖でハック疑いのキャラ捜索シャウトがあった
姿隠しアルザビの宅配に張り付いてた・・・・
748既にその名前は使われています:2008/07/02(水) 23:40:52.55 ID:jEVWK4EA
垢ハックって水曜日と週末に多い気がする、キノセイかな?
749既にその名前は使われています:2008/07/03(木) 00:14:56.58 ID:dC7GcN2X
窓の杜 - 【NEWS】セキュリティ修正の「Firefox」v2.0.0.15が公開、v2系の更新は12月中旬まで
http://www.forest.impress.co.jp/article/2008/07/02/firefox2.html

「自宅の無線LANセキュリティ設定の確認を」、IPAが6月の呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20126.html
750既にその名前は使われています:2008/07/03(木) 00:16:02.27 ID:G09DOX1g
このスレが、一番情報が集中してる所のような気がする。

ところで緊急メンテ来たね。
関係あるのかな?
751既にその名前は使われています:2008/07/03(木) 00:25:24.33 ID:w0BOGiL7
>>750
大ありかと・・・

通常のメンテより遙かに短いと言うことは別の動きがあるメンテだと思うので

752既にその名前は使われています:2008/07/03(木) 00:25:56.91 ID:w0BOGiL7
全ワールド 緊急メンテナンス作業のお知らせ(7/3)
http://live27.2ch.net/test/read.cgi/ogame/1215004757/l50
753既にその名前は使われています:2008/07/03(木) 00:44:19.45 ID:+EG9QVsn
あまりにも垢ハックが多すぎるので
全ゲームデータを6/11のバージョンアップ直後に巻き戻しました
とかだったら・・・・・神
754既にその名前は使われています:2008/07/03(木) 00:49:34.90 ID:lGQARqQT
100%有り得ないと断言できる・・・
755既にその名前は使われています:2008/07/03(木) 00:59:56.54 ID:+VrxgmHK
今日はGMいなかったみたい。
ピンポイントで狙われたみたいだ
756既にその名前は使われています:2008/07/03(木) 01:11:31.72 ID:lGQARqQT
ええ?
GMコールは普通に受け付けてたぞ

>>743
ぶっちゃけ先月からすでにそんな状態だよ
もうコール待ち100件なんて珍しくもない
757既にその名前は使われています:2008/07/03(木) 01:59:08.27 ID:r50gg85r
鯖スレに貼って誘導してみたが
全く反応なしで、相変わらず捏造晒しと粘着の繰り返しだ…
自分自身はPS2だから心配いらないと思うかもしれないが
親しいフレやLSメンバーがある日突然物言わぬ
ただの宅配マシーンになってしまうのは気にならないんだろうか
俺はPS2でプレイしてるが、フレは皆PCでプレイしてるので心配だよ
取り合えず何度か言ってはいるが、実感持てないのかねぇ
758既にその名前は使われています:2008/07/03(木) 02:03:43.47 ID:lGQARqQT
鯖板はもうほとんど変な人しか見てないだろう
まともに機能してたのは初代と二代目くらいな気がする

んで 捏造晒しや粘着なんてしてるキチガイに
そんな優しさもあるわけがない・・・

でも いちいち反応しないだけで気にしてる人はいるはずだから
週末前とかにはってみるのは続けてもいいと思う
759既にその名前は使われています:2008/07/03(木) 02:05:13.09 ID:C0q6q/00
>>743
ついでに言うとアカウント復元するためにはスクエニのサポセンに電話かけなきゃならんのだが
混雑しすぎて1日中かけてたが繋がらなかったなんて話も出るくらいの状況

5月末には「被害が発生すれば迅速に対応、救済措置は被害報告から1週間程度に短縮」と言っていたのが
2週間以上またされるなんてことがザラになってきた。
こないだPOLや公式でアナウンスしてた「ゲームデータ復元完了までに要する時間について」
ttp://www.playonline.com/ff11/polnews/news13701.shtml
これは要するに「アカハク多すぎて『復元は1週間』って約束はとても守れません;;」っていうこと。
760既にその名前は使われています:2008/07/03(木) 02:09:05.99 ID:HRbdlHKd
>>757
ん、俺鯖スレからここきたよ
いちいちスレでは反応しないが
761既にその名前は使われています:2008/07/03(木) 02:12:02.83 ID:oqulzzY0
UchinoLSでも常日頃セキュリティに気をつけろよーなんて言ってくれる人がいて、
セキュリティの基礎やトロイの特徴なんかかいつまんで教えてくれたりしてたんだが、やっぱり食いつきはあんまり良くなかったな。
それどころか、垢ハックされるのが馬鹿wwwとか言う奴も出てくる始末で・・・どこか人事のように考えてる人は多いと思うわ。
762既にその名前は使われています:2008/07/03(木) 02:18:22.49 ID:tpRGFfd0
普通の板ならななし変更と1に注意喚起のテンプレ必須ってなるが、ネトゲ全部に関係
あるのにこの板の注意を呼びかける為のななしすら変更できないネ実に期待しすぎ。
763既にその名前は使われています:2008/07/03(木) 02:18:44.16 ID:HaJjMwJU
メンテってさ・・
ボナンザのモグ出すためのメンテじゃ・・・・

夢を壊してごめんなさい
764既にその名前は使われています:2008/07/03(木) 02:20:07.03 ID:C0q6q/00
>>763
ボナンザのモグはもうおったよ
夕方くらいにミラテテもらってきた
765既にその名前は使われています:2008/07/03(木) 02:28:09.70 ID:HaJjMwJU
>>764
そうなのか
じゃあやっぱり何かあるのかな
先月末で一旦解約したからわからなかったスマソ
766既にその名前は使われています:2008/07/03(木) 02:28:58.60 ID:dC7GcN2X
>>762
変更したかったら率先してお前が動けばいい
767既にその名前は使われています:2008/07/03(木) 02:47:51.17 ID:lOW2rSCA
>>753
ボナンザ外れて残念でしたね^^
768既にその名前は使われています:2008/07/03(木) 02:50:17.43 ID:Bin4ONVY
>>747
宅配と競売出品はトレード申し込めば微妙に妨害できるよ

ところで盗品バザーしてるキャラっていつ消えるんだろう
履歴と商品がそれっぽい奴を24時間ほど前通報したんだがメンテ直前まだいた
769既にその名前は使われています:2008/07/03(木) 03:27:40.18 ID:+EG9QVsn
>>767
6/11に巻き戻ってもボナンザの販売は終了してる状態だし、抽選結果は変わらないだろ?
意味が分らん
770既にその名前は使われています:2008/07/03(木) 03:36:17.71 ID:sG8Y8/nf
巻き戻すって意味分かってんの?
771既にその名前は使われています:2008/07/03(木) 03:48:39.90 ID:+EG9QVsn
ボナンザに関して言えば、6/11に巻き戻っても捨てたり引き換えたりしたのが無かった事になるだけで
はずれが当たりになったりはしないと思う
当選した分は再引き換え&はずれは捨てなおせばいいだけじゃない?
772既にその名前は使われています:2008/07/03(木) 04:21:26.29 ID:fj4iAVL9
最近POL起動時にかならずエラーでるんでおかしいなと思ってこのスレみたら
やっぱりアカハックに関係していたのか・・・
カスペでスキャンしたらトロイはいっててぞっとした。
すぐさま削除したんだけどなぜかPOL起動時にまだエラーでるんだけど
どう対処したらいいんでしょ?
ちなみにPOL起動時に>>544と同じ症状がでます。
PS2でパス変更、その後怖くてPCでイン出来ない状況です;;
773既にその名前は使われています:2008/07/03(木) 04:23:35.59 ID:mtKCccor
マジハックされてるんだけどどうしたらいいの?
774既にその名前は使われています:2008/07/03(木) 04:25:23.60 ID:r5qeblPQ
>>706
>>715
いまさらかもだけど、WikipediaのIPアドレスの203.212.189.253は
いまでもPG2が弾いてます
入れたのは去年の12月7日
775既にその名前は使われています:2008/07/03(木) 04:26:58.10 ID:snKA+l/7
トロイ関係ひっかけちゃったんならOSインスコしなおしたほうがいいんじゃね
しばらくは安心できるし
776既にその名前は使われています:2008/07/03(木) 04:44:13.31 ID:oqulzzY0
>>772
OSのクリーンインスコをお勧めするよ、色々面倒だとは思うけどもそれが一番確実。
一度感染してしまったシステムを安易に信用するのは危険だよ。
それとこのスレのテンプレやらログに目を通して感染しづらい環境を構築することが重要。
とりあえず垢パクされるまえに気づけてなによりだったねw
777既にその名前は使われています:2008/07/03(木) 04:51:52.33 ID:aGJoltTc
>>772
早く気づいてよかった
とりあえずPCのクリーンインストールおすすめ
面倒でも垢取られるよりはよほど良い

個人的には何もなくても年1回くらいはクリーンインストールしたくなる
778既にその名前は使われています:2008/07/03(木) 05:02:14.70 ID:BG2sXGUl
うおおあああああ!!!!!
777ゲットおおおおおおお!!!!!!!!!
幸運を手に入れて、クソみたいな俺の人生がバラ色の人生に変わるぜえええええええええええ!!!!!!!!!
779既にその名前は使われています:2008/07/03(木) 05:04:05.47 ID:oqulzzY0
>>778
うんこ色のままだったな、乙;;
780既にその名前は使われています:2008/07/03(木) 05:16:46.91 ID:fj4iAVL9
やっぱりクリーンインスコしなきゃだめか;;
面倒だけどやってみます。サンクス。

それから私の場合、POL起動時エラーがでる症状だけで、
他に言われてるシャットダウンが遅くなる
などは感じられませんでしたので一応報告。
781既にその名前は使われています:2008/07/03(木) 05:23:54.56 ID:+sdAc7cQ
>>780
早く気づいてくれてよかった・・・
もう・・・こんな悲惨な事は俺以降だして欲しくない・・・
先週木曜日4時頃垢ハックされて1週間・・・
その日に復元作業の依頼して翌日早朝身分証明書の送付したんだけど・・・
まだまだ時間かかるみたいですね・・・orz
782既にその名前は使われています:2008/07/03(木) 05:32:40.92 ID:CFgPDQf/
今日の4時頃ハックされてパスワード変えられました・・・
783既にその名前は使われています:2008/07/03(木) 05:35:04.56 ID:rhSoN0Ex
(o・_・)ノ"(ノ_<。)  【/comfort】age

6/月21日にレイプされていまだに復帰できてないぜ;;;
784既にその名前は使われています:2008/07/03(木) 05:39:14.97 ID:CFgPDQf/
別のPOLアカウントからフレンドサーチしたらログアウトした場所と違う所いるしもう駄目だ。゚(゚´Д`゚)゚。
785既にその名前は使われています:2008/07/03(木) 05:40:26.24 ID:Z3rhvx2y
ワロスwwww
あほばかりだなww

786既にその名前は使われています:2008/07/03(木) 05:53:53.81 ID:Qp0Xp3VH
大方ボナンザの景品で何を交換しようかとFFAHで売れ行き見てたんだろ
787既にその名前は使われています:2008/07/03(木) 06:46:24.05 ID:I71wi4PE
>>784
別アカあるならGMコールはしたんだよね?

フレの場合だが、ジュノでログアウトしたがサンドリアにいた。アカハック品売りさばきと思われるキャラも
ジュノとサンドで確認したから、サンドで受け渡ししていると思われる(@Remora鯖)
788既にその名前は使われています:2008/07/03(木) 06:47:05.36 ID:uyMMtln8
それはないな
789既にその名前は使われています:2008/07/03(木) 06:50:06.95 ID:CFgPDQf/
今GMコール13人待ちです
かれこれ1時間
白門でログアウトでしたのにウィンダス石の区にいます
790既にその名前は使われています:2008/07/03(木) 07:48:47.02 ID:dX1N7lJL
FFはもう諦めては?復元して貰ってもまた盗まれて終わりですよ。
791既にその名前は使われています:2008/07/03(木) 08:07:47.96 ID:mxWZZkGO
おはようの上げ。
792既にその名前は使われています:2008/07/03(木) 08:25:57.45 ID:4CzDHdqe
>790
俺はそうした
FFが安全になるまでプレイしない
IEを使う=セキュリティ意識がry
FFを使う=セキュリティ意識がry
このスレ(3スレ目から見てる)のおかげで垢ハックは回避できてるw
793既にその名前は使われています:2008/07/03(木) 08:41:28.46 ID:TXd/OLZk
初心者で申し訳ないんだけど、PCとPS2ルーターで繋いでる
だけでも、ハックされるんでしょうか?
794既にその名前は使われています:2008/07/03(木) 08:43:57.32 ID:NP6fMwav
パスワード変更をどこでするのか見つからない〜。
795既にその名前は使われています:2008/07/03(木) 08:55:47.00 ID:6FokUmC1
米PlayStationサイトにSQLインジェクション攻撃 - Sophosが警告 | ネット | マイコミジャーナル
http://journal.mycom.co.jp/news/2008/07/03/008/index.html
796既にその名前は使われています:2008/07/03(木) 08:58:19.43 ID:Lx7xv+NG
>>794
プレイオンラインビュアーのメインメニュー →[サービス&サポート]→[会員情報]→[メールアカウント]→[パスワードの変更]
→[接続]→プレイオンラインID認証→パスワード変更


ところで、POL パスワード変更でググるとgm-exchangeのサイトが公式直後、
wikiより先に来る件

おいぃ?
797既にその名前は使われています:2008/07/03(木) 09:22:32.92 ID:NP6fMwav
>>796
ありがとう。
あきらめるのが早すぎたようでした。
助かりました。
798既にその名前は使われています:2008/07/03(木) 09:23:01.66 ID:rHlROQCC
>>741
 Windows セキュリティセンターのウィルス対策の設定から
「ユーザーが自分で管理します」を選びさえすれば誰でも
簡単に注意や警告が表示されないようにできる。
買った時にとりあえずこの設定にして、忘れてる人もいる
んじゃないかな?


799既にその名前は使われています:2008/07/03(木) 09:23:04.29 ID:ir67ZI09
保守保守
800既にその名前は使われています:2008/07/03(木) 09:30:16.41 ID:atKXBbFA
今回のウイルスはカスペルスキーで見つけられるの?
801既にその名前は使われています:2008/07/03(木) 09:36:00.52 ID:ay2S7ztG
カスペでも見つからないものは見つからない
見つかるウィルスだったらけっこう見つかるの多い
まぁ不安なやつはOS類入ってるドライブクリーンにしたほうがいい

シャットダウン速度
POL落ち
は無くなるよ。
802既にその名前は使われています:2008/07/03(木) 09:39:20.31 ID:rHlROQCC
>>748
金曜の夜に不正ログインを開始すれば1垢しかないサポセン頼みの
場合だと最低でも月曜の11時まで隔離される心配なく乗っ取った
キャラを使えるからでは? だとすれば金曜から月曜までが稼ぎ時
なので火や木あたりは休息、合間の水曜にすこしやる..のかも?
803既にその名前は使われています:2008/07/03(木) 09:47:11.57 ID:Wy5C4T32
1番確かなのは金曜夜にパス毎回かえることだが めんどいな
804既にその名前は使われています:2008/07/03(木) 10:05:35.94 ID:rHlROQCC
任意でパスワードに有効期限が設定できればいいなあ
せめてPC側の送信処理部分を修正して、設定した期間
すぎると入力するとき警告だすようなのをぜひ
あ、その程度なら自分のスケジューラーに仕込めばいいかw
805既にその名前は使われています:2008/07/03(木) 10:43:28.52 ID:Ouj2NPYI
>>796
>ところで、POL パスワード変更でググると
>gm-exchangeのサイトが公式直後、wikiより先に来る件
他人の庭荒らし回る事で金稼ぐ連中の方が
ユーザーのニーズをよく理解している、ッて皮肉だろうな。

案外ハック被害者のセカンドレイプやそのまま垢ハック狙ってたりw
806既にその名前は使われています:2008/07/03(木) 11:16:25.85 ID:ir67ZI09
保守

このスレを見ている人はこんなスレも見ています。(ver 0.20)
▽:mabinogi -マビノギ- 盛鯖晒しスレ67 [ネットwatch]
【トロイ広告】xrea.com part133【無料廃止か!?】 [レンタル鯖]
Mozilla Firefox Part91 [ソフトウェア]
大航海時代Online〜Cruz del Sur〜486海里 [大規模MMO]
807既にその名前は使われています:2008/07/03(木) 11:27:49.62 ID:Lx7xv+NG
>>805
「ユーザーがハックされたらお金稼げないんです><;」って感じなんだろうなw
あとは「ユーザーのこともちゃんと考えているんです><;」というポーズか

まあ所詮うたがわwだがなw
808既にその名前は使われています:2008/07/03(木) 12:08:14.40 ID:gCItjFVZ
firefoxも更新したほうがいいんだっけ?
809既にその名前は使われています:2008/07/03(木) 12:20:20.16 ID:tpRGFfd0
むしろ更新しない理由がわからない。
810既にその名前は使われています:2008/07/03(木) 12:22:37.25 ID:ir67ZI09
【age進行】【はい、おねがいします】
811既にその名前は使われています:2008/07/03(木) 12:38:32.34 ID:fa9tcIT7
今 復元処理中です。
久々に見に来たら案の定ですな。

ここに書かれてるシャットダウンが遅くなるってのは私もありました。
私の場合はシャットダウンのダイアログ出すだけでも1〜2分
そこからシャットダウン処理に1〜2分って感じで遅かったです。
電源に問題があって勝手にリブートしまくってたからどっかのファイルがやられたかと思ってたんですが
あれがトロイの印だったんですね。

症状が出てから約1週間〜10日程度はハックされてませんでした。
ハックされてからVBとカスペで全スキャンしましたがスパイウェアもウィルスも感知されず。

気持ち悪いからシステムドライブフォーマットしてOS入れなおし。
2日かかりました。
皆様もご注意を。

812既にその名前は使われています:2008/07/03(木) 12:40:08.21 ID:FhimVJwl
>>808
2ならちゃんと更新しろよ
というか3の脆弱性修正パッチはやくきて〜はやくきて〜
813既にその名前は使われています:2008/07/03(木) 12:41:11.23 ID:/n3V/PrP
サポセン恐ろしくつながらねーな
814既にその名前は使われています:2008/07/03(木) 12:41:53.23 ID:YtWmQVNp
久々に見に来るなよ
毎日チェックして新たな脆弱性の発覚に備えろ
815既にその名前は使われています:2008/07/03(木) 12:42:18.80 ID:oCo5/xim
ハックの件GMにしか報告してない奴
サポセンに電話してパス変えてもらうの忘れるなよw
816既にその名前は使われています:2008/07/03(木) 12:48:52.58 ID:QH3DRWKn
>>811
うちもほぼ同じ状況です。シャットダウンが遅くなってました。

avast!を普段常駐させていたのですがダメで、ハック後カスペでオンラインスキャン、
ルートスキャンしても感知できずシャットダウンは遅いままでしたのでクリーンインストール
しました。
817既にその名前は使われています:2008/07/03(木) 12:51:54.35 ID:TXd/OLZk
レスがつかないということは、大丈夫そうですねw失礼しました
818既にその名前は使われています:2008/07/03(木) 13:14:49.08 ID:D+Us8HeU
だって100%無いとは言えないから。
だいたいこのスレ見てたら100%安心と言う言葉が無いと言うのが解るだろうに。
819既にその名前は使われています:2008/07/03(木) 13:19:54.76 ID:VD3GuEv8
トロイでシャットダウンが遅くなるんだ?!
俺んとこの2〜3ヶ月前から落ちるのに3分くらいかかるんだが。やばいんかなヽ(;`д´)ノ
バスターwはウィルススキャンしても何もかからず
FFログアウト時、ときどきだがエラー出るけれど・・・・うわ、怖くなってきた。

FFで落ちるときエラー出る人、毎回?
820既にその名前は使われています:2008/07/03(木) 13:22:42.01 ID:GuLaCnAG
>>819
限りなく黒に近いからパス変更した方がいい
間に合わなくなっても知らないぞー!
821既にその名前は使われています:2008/07/03(木) 13:27:13.96 ID:ODvnsKaP
ばすたーwなんて効かないって何回もでてるじゃん
822既にその名前は使われています:2008/07/03(木) 13:34:05.24 ID:rYsbp+vB
というか
感染しないようにするのが先だろ?
823既にその名前は使われています:2008/07/03(木) 13:34:57.91 ID:fa9tcIT7
>>819
やばいかも。いずれにせよシャットダウンに3分かかるのは異常なので
OS入れなおしの上 パス変更を推奨します。

824既にその名前は使われています:2008/07/03(木) 13:45:39.47 ID:VD3GuEv8
以前メーカーとバスターwに電話したら
容量145GB 使用領域78.3GB 空き領域67.6GB ←空きが少なすぎだからじゃね?みたく言われたんだが。

PG2+火狐(最新出るたびに更新)+FlashPlayrとやらも最新+バスターwさんも最新(……)
上のほうに「Windows Updateが出来ない。フリーズする」書いてあったから、今やってみたところ
Windows Genuine Advantage確認ツールに成功。
自動更新の最終は6月20日

で、今また動き出してWindows XP Service Pack 3をDL実行してるうちのPCヽ(;`д´)ノ
825既にその名前は使われています:2008/07/03(木) 13:58:10.22 ID:tpRGFfd0
SP3導入後に念の為フラッシュのバージョン調べとき。

>>819
トロイやウイルス感染・導入してるソフトによって違う。
ウイルスで重くなる・UPに繋がらないはFF11開始前からの常套手段。
826既にその名前は使われています:2008/07/03(木) 14:01:41.08 ID:rPgocY4c
言っとくとですね、サポセンがとまる金曜日に垢ハック率最も高いので、
明日また盗まれる人が大量発生するわけですよ。
今笑ってて明後日なくやつもでてくるわけですよ。
金曜に盗まれると月曜までサポセンつながらない上に、
月曜はおかげで大変混雑するので、下手すると水曜ぐらいまで電話つながりません。


ええ、私のことですorz
827既にその名前は使われています:2008/07/03(木) 14:02:04.56 ID:HaJjMwJU
>>811が言っているシャットダウンのダイアログ出すだけでも1〜2分
俺の場合は2分だったけど、これはウインドウズの更新が出来なくなったのが原因だった

SoftwareDistributionのフォルダを入れ替えたら完全に直ったんだけど
今回のトロイはここに潜んでるのか、それともここをぶっ壊すやつなのか…

>>792と同じ考えでやめたからリカバリもしてないけどね。

次再開するならPS2しか考えてない
828既にその名前は使われています:2008/07/03(木) 14:04:49.26 ID:ViZUx/7B
空きは十分すぎだろ…。
俺の6年前のノートは30GBで空き3GB切ってるぞ
829既にその名前は使われています:2008/07/03(木) 14:16:48.05 ID:DyooDbFm
>>792
でも 安全になったら〜って言うけど
ぶっちゃけ100%安全になることは一生ないと思うぞ
PS2だってあくまで 今のところは大丈夫 ってだけだ
830既にその名前は使われています:2008/07/03(木) 14:18:59.52 ID:VD3GuEv8
>>825
WIN 9,0,124,0って出た。一安心・・・・かな?

SP3のDL終わって今立ち上がり。
Cなんたらって真っ黒窓が2枚立ち上がってすぐ消え。びびり。

>>828
空き十分か!ヽ(;`д´)ノ
「なんでそんな容量少ないんですかw」みたく笑われて、すげー恥ずかしかったんだけど!
831既にその名前は使われています:2008/07/03(木) 14:23:26.78 ID:clTzZTSH
俺もシャットダウンが遅かったんだけど、
シャットダウンするまえにPG2切るようにしたら直った。
これもなんとかならないかなあ。
832既にその名前は使われています:2008/07/03(木) 14:24:06.89 ID:iu+Vj73R
>>830
Flash Playerのバージョン9.0.124.0はおk
SP3入れた直後のログオン時にコマンドプロンプトが一瞬開くのもおk

SP3入れたあと、もう一度Windows Update/Microsoft Updateで未適用の
修正プログラムが無いかチェック推奨

カスペルスキーのオンラインスキャンを掛けておくと少し心が安らぐかもしれない(>>518)
833既にその名前は使われています:2008/07/03(木) 14:26:34.99 ID:4NT1TpXZ
うちのPCもFFログアウトの時にときどきエラー落ちする。
ウィンドウモード使うようになってからだけど。
ウィンドウモード+FFシャットダウンで落ちる時に多い気がするな。
もう1台のPCも同じだから気にしてなかったんだけど…

ちなみにうちもバスターww
834既にその名前は使われています:2008/07/03(木) 14:26:42.43 ID:hiihal8p
なんだ?シャットダウンが遅い=ウイルス感染!
と決めつけにかかる主腐どもは。
そもそもシャットダウンが遅くなるのは環境が主な原因(タスクの中身を一つづつ終わらてるから)だのに、
中身を見れも解らないないのに「っぽい」で済ませるんじゃねえーーーー


ここはテメエラの井戸端会議所じゃねえんだから、勉強する気がなかったら、
「あー私も同じ〜」な雰囲気撒き散らしながら会話に参加しようとするな!!
835既にその名前は使われています:2008/07/03(木) 14:28:01.56 ID:GuLaCnAG
>>831
シャットダウン時にPG2がブロックしてるようなログは無かったのかな?
おれんところはPG2立ち上げっぱなしでシャットダウンしても
時間は掛からない

環境によって違いがあるのかもしれんが、ちょっと気になる
836既にその名前は使われています:2008/07/03(木) 14:30:19.38 ID:GuLaCnAG
定期ageだと思えばいいんじゃね
837既にその名前は使われています:2008/07/03(木) 14:31:34.16 ID:DyooDbFm
>>834
もっとよく読め
ただ単にシャットダウンが遅いからどうこうじゃなくて
『普段と比べて』シャットダウンにかかる時間が『露骨に遅い場合』だよ

普段なんかいれてるから遅くなるのとは桁が違うんだ
上にも書かれてるけど シャットダウン自体じゃなくて
そのダイアログを出すだけでも数分かかるようになったりするんだよ
そっからシャットダウン実行までにさらに数分かかったりな

そもそも これだけ垢ハックにやられた人のほとんどに同じ症状が出てるんだから
シャットダウンが急に遅くなった=もしかしたら・・・?
って考えるのは何もおかしくないだろ
838既にその名前は使われています:2008/07/03(木) 14:32:05.47 ID:HRbdlHKd
このスレでFlash Player10入れてる人っていないのかな
脆弱性の穴や不具合がないなら10を入れてみようかと思うのだが
839既にその名前は使われています:2008/07/03(木) 14:32:45.48 ID:SVq9rNFu
なぁ、Live2chでさっきからPGがピクピクしてるんだが・・・・・・・・気のせい!?
840既にその名前は使われています:2008/07/03(木) 14:33:34.91 ID:clTzZTSH
>>835
ブロックはしていないと思う。
ググってみたら、PG2入れてからシャットダウンが遅いみたいなことは、
2年くらい前から言われてるね。
841既にその名前は使われています:2008/07/03(木) 14:34:56.82 ID:oCo5/xim
>>837
釣られるなよ…
842既にその名前は使われています:2008/07/03(木) 14:47:14.94 ID:HaJjMwJU
>>837
例え釣られたとしてもよく言った
843既にその名前は使われています:2008/07/03(木) 14:47:36.95 ID:n+uLZWTK
挙動が不安ならHDDフォーマットしてリカバリだ
「ファイルがごちゃごちゃしてて・・・・」とか「ソフトの再インストールが・・・」で
リカバリがめんどくさいと思うならこの機会に整理してリカバリしやすい環境を作るんだ
844既にその名前は使われています:2008/07/03(木) 14:50:40.24 ID:DyooDbFm
>>841
いや 本気で言ってるわけじゃないのはわかってるよ
俺だって他のとこならこんなのに反応したりしない

でも ここはこういうスレだからさ・・・
ただハックされた人をバカにするような煽りとかならまだしも
ちょっとでも判断の妨げになりかねない書き込みは潰していきたかった
まああれじゃひっかかる人いないとは思うけどさw
845既にその名前は使われています:2008/07/03(木) 14:52:03.48 ID:HJKODP/Q
セットアップしたばかりのころからシャットダウンに5分くらいかかってる私はどうすればいい?
846既にその名前は使われています:2008/07/03(木) 14:55:02.99 ID:DyooDbFm
長っ・・・!?

まあ今回のは普段と比べてどうこうだから
もとからそうなら今回のこととは関係ないのかもしれないけど
一応色々調べてみたほうがいいかもね・・・
847既にその名前は使われています:2008/07/03(木) 14:55:32.82 ID:tpRGFfd0
30−1hくらいで事前に対策でけるし、垢ハックされて諸事に1−2日かかるのに
比べたら、羹に懲りて膾をふいてもいい状態だと思うがね。
848既にその名前は使われています:2008/07/03(木) 14:57:12.20 ID:ViZUx/7B
かんじがよめません
849既にその名前は使われています:2008/07/03(木) 15:05:58.37 ID:q30ou1KF
シャットダウンに関してはあくまで各環境での体感でしかないから、確実なことはいえないんだけどねー。
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
この2つの現象が発生していて、その時期からシャットダウンが遅くなったって場合にもしかしたら・・?って話だからね。

勿論、全ての垢パクトロイがこのような挙動するわけじゃないし、今は感染しないシステム構成であっても明日にはどうなってるか解らない。
重要なのは常に動向にアンテナを張っておくことだよー。
とりあえずこのスレをテンプレから読んでいくことをお勧め、その上で解らないことは質問してくれればスレの誰かが答えてくれる。
850既にその名前は使われています:2008/07/03(木) 15:07:19.04 ID:Xrndm3qA
>>848
あつものにこりてなますをふく・・・の部分かな。
851既にその名前は使われています:2008/07/03(木) 15:09:36.70 ID:sHeo7iMf
垢ハック注意age
852既にその名前は使われています:2008/07/03(木) 15:13:09.28 ID:RK1pklXn
シャットダウンってPCのことかよ
FFからのシャットダウンだと思ってた
853既にその名前は使われています:2008/07/03(木) 15:17:36.75 ID:DyooDbFm
>>849
ただ 一応真剣にとらえてもいい部分だとは思う
WindowsUpdateのことも 最初に報告したのは俺なんだけど
それまでって意識してないor気付いても理由がわからなくて放置
って人も結構多かったんだよね

シャットダウンうんぬんに関しては
毎日FFにログインしない人でもPC使ってりゃ確認できる部分だし
『体感』で片付くレベルじゃないくらい伸びてる人が多いから割とわかりやすい
フレも普段なら全部あわせて1分かかるかどうかで終わってたのが
ハック直前にはあわせて5分がデフォになってたそうだから

まあ アンテナ高くはって できるだけ情報集めて
少しでもおかしいと思ったらここで相談 てのが一番良いよね
854既にその名前は使われています:2008/07/03(木) 15:26:52.26 ID:ViZUx/7B
>少しでもおかしいと思ったらここで相談 てのが一番良いよね
少しでもおかしいと思ったら
http://pc11.2ch.net/pcqa/
「ワードの罫線が引けなくなりました! ウイルスですか><」とか書かれてもウザい。
855既にその名前は使われています:2008/07/03(木) 15:28:48.78 ID:FhimVJwl
■バイト<IME2007が重たいです!ウイルスですか><
856既にその名前は使われています:2008/07/03(木) 15:30:53.24 ID:VD3GuEv8
>>832
本当にありがとう。
そうか、あれはコマンドプロンプト言うんか・・・・
真っ黒窓2枚の解読もありがとうorz
とりあえずupdateは成功したってことは、ちょっとは安心なのかなと。


あなたのレス、カスペルおじさんのスキャンに負けず劣らず心が安らいだ。



じゃ、スキャンってくる!ヽ(;`д´)ノ


>>833
お、うちもウィンドウズモード+FFシャットダウンでPOLエラーなるわ
そういう使用なんかな。
バスターwww仲間いて嬉しいけど、お互いそろそろやめとこうな・・・w
857既にその名前は使われています:2008/07/03(木) 15:32:13.57 ID:q30ou1KF
>>853
たしかにある一時期からシャットダウンが極端に遅くなった場合は有効な指針となりえるよね。
書き方悪かったなサーセンw

>>854
それもそうなんだけど、プレイするのにそれほど知識も必要としないネトゲだしそういう人も出てくるのはある程度仕方ないとは思う
ちょっとなんか怪しいんだけどこれどーですか・・?的テンプレでもありゃあいいのかねえw
858既にその名前は使われています:2008/07/03(木) 15:32:50.63 ID:DyooDbFm
>>854
それは・・・w
859既にその名前は使われています:2008/07/03(木) 15:38:34.49 ID:mtKCccor
サポセンつながらねぇよ
860既にその名前は使われています:2008/07/03(木) 15:39:45.11 ID:oCo5/xim
普通のシャットダウン遅いのがどんなのか知らないが
少なくともハック系は、windowsボタンから終了(U)選択した後の
【コンピュータの電源を切る】の画面出るのに数分かかった

ここからさらに数分かかる
861既にその名前は使われています:2008/07/03(木) 15:43:29.93 ID:DyooDbFm
>>859
先月から被害が爆発的に増えてってるんで・・・
一日中電話しても繋がらなかったって人も何人もいましたよ
大変すぎるけど根気との勝負かと・・・

>>815
パス変えておかないとなんか悪いことあるのー?
フレはもうPS2で復帰したから変えてもらったんだと思うけど・・・

停止してもらえるのはFF11のアカウントだけだから
個人情報やらなにやらがだだもれになるとかそんな感じ?
もしそうなら今やられてる人大変だな・・・サポセン相変わらずみたいだし
862既にその名前は使われています:2008/07/03(木) 15:44:42.24 ID:q30ou1KF
>>859
垢パクされたーってだけじゃ情報少なすぎて誰もなにもできないよ。
>>10にある報告テンプレにそって報告してくれないと、最低限の情報すら掴めないし助言したくてもできない。
863既にその名前は使われています:2008/07/03(木) 15:52:57.45 ID:oCo5/xim
>>861
パス変えておかないと、復旧連絡→インするまでに再度やられる可能性がある。
発覚後自分でパス変更しても、それも抜かれてる可能性あるしね。

GMはパス変更する権限ないみたいなのでサポセンに電話するしかない。
864既にその名前は使われています:2008/07/03(木) 15:58:52.46 ID:dMfF5IwL
シャットダウンが遅いから怖くなってカスペルスキーのオンライン検索してみたんだが
マイコンピューター検索で何も見つからず

って事は一安心していいのかな?
一応シャットダウンが遅くなったのには心当たりはある…
865既にその名前は使われています:2008/07/03(木) 16:02:39.69 ID:7Rflsfbo
> 一応シャットダウンが遅くなったのには心当たりはある…
なんでここをかかねえの?
866863:2008/07/03(木) 16:03:11.16 ID:oCo5/xim
公式見たら、GMに垢凍結してもらった後にサポセンに電話汁って書いてあったから電話しただけなので
サポセンに電話しなくても、復旧メールの時にで新しいパスが勝手に発行されるのかも?

これは経験者に解答求む
867既にその名前は使われています:2008/07/03(木) 16:04:10.23 ID:q30ou1KF
>>864
かすぺる主任でも引っかからないのは引っかからないからね。それだけで安心するのは危険、今じゃなくても今後って意味でw
スレ読み進めると現時点での垢パクトロイに感染しづらい環境の目星つくと思うから、
ここで安心しないでそこまでやってからちょっとだけ安心するといいw
何度もいってるけど、今は大丈夫でも明日には亜種がでてくるかもしれない、その心構えでw
868既にその名前は使われています:2008/07/03(木) 16:04:41.63 ID:FhimVJwl
PG2入れてる人は回線引っこ抜いてPG2終了してからシャットダウンしてね
869既にその名前は使われています:2008/07/03(木) 16:10:21.27 ID:7Rflsfbo
>>866
GMやPOLを頼ってログイン制限(垢凍結)をしてもらい、サポセンに電話。
その後、サポセン経由で本人確認をしてパス変更手続きっていう流れ。
870既にその名前は使われています:2008/07/03(木) 16:12:46.43 ID:mtKCccor
つーか俺凍結依頼した垢が凍結されてるぞ
ハックされたほうが凍結されてるのかは不明
しかしサポセン繋がらない
871既にその名前は使われています:2008/07/03(木) 16:15:10.15 ID:I71wi4PE
>>866
サポセンに電話した段階で新しいパスを発行してもらって、別PCからログインしてキャラの状態確認をした。
復旧メールの時に新しいパスを発行するかどうかは、復旧待ちの今はまだわからない。
872既にその名前は使われています:2008/07/03(木) 16:15:48.68 ID:9l7Bq2A2
Windowsのアップデートを促すメールが届いた奴はいるか?
873既にその名前は使われています:2008/07/03(木) 16:17:18.38 ID:mqGEPO+A
ここまで被害者が続出していて
VBソフトによっては検出するのさえ難しいと言うのに
全てユーザーの管理責任にする辺りは
まさしく■eらしい対応だよな
パスを含んだファイルを512bitで暗号化するなり
メーカーとして色々対策方法はあるだろうに…
874既にその名前は使われています:2008/07/03(木) 16:18:44.67 ID:DyooDbFm
>>863
復旧連絡すらしてない間は問題ないってことでいいんだよね

なんか心配なんだ・・・なぜか自分も近いうちにやられそうな気がして

>>870
それ有り得るのか・・・?
凍結する垢のキャラ名、種族、性別なんかも聞かれるから
複数ある垢の一つを間違って凍結するってことは有り得ないと思うんだが

もし本当なら 頼み方間違ってた可能性もあるぞソレ
875既にその名前は使われています:2008/07/03(木) 16:19:58.07 ID:DyooDbFm
>>873
対策はちょくちょくしてるだろ

コストもかけず 簡単に100%防げるような方法があるならやってるだろうけど
そんな方法有り得ないしな
876既にその名前は使われています:2008/07/03(木) 16:20:26.85 ID:2cHW9Tyt
バスターwwなんだけど、期限が切れたので新しいのを購入しようと思うんだけど、
何がお勧めなんですか。やっぱりカスペルスキーなんだろうか。
そんなのセキュリティ板で聞けっていうだろうけど、セキュリティ板物凄い荒れてて、
参考以前の問題だった。特にカスペルスキーは物凄い荒らしがいたりとか。
よかったらオススメおしえてくだし。ノートンはダメなのかなー。
877既にその名前は使われています:2008/07/03(木) 16:22:55.75 ID:DyooDbFm
個人的にはカスペルスキーオススメ
誤検出もまれによくあるけど 検出力はばつ牛ンだよ
878既にその名前は使われています:2008/07/03(木) 16:24:10.87 ID:n+uLZWTK
873は釣りですよ
879既にその名前は使われています:2008/07/03(木) 16:24:25.52 ID:+sdAc7cQ
>>876
カスペにしてね!といいたい所だけど
マシンとの相性があるみたいで通信に異常が出るみたいなので
もし、カスペにするならまずトライアル版をインストールして1週間位様子見してはどうかね?
880既にその名前は使われています:2008/07/03(木) 16:27:20.61 ID:mtKCccor
>>874
ハックされた方の垢のキャラ名と種族答えて凍結してもらった
依頼した方の垢はFFに課金した事無い
まあ今更凍結しても後の祭りだから復旧依頼するしかないか
881既にその名前は使われています:2008/07/03(木) 16:30:34.23 ID:DyooDbFm
カスペも異常でるのか AVGとかは聞いたことあったけど
882816:2008/07/03(木) 16:33:46.22 ID:QH3DRWKn
>>864
いえ、それがハックされたPCにカスペのスキャンをかけても
何も出て来なかったのです。かけたのは昨日の最新版です。
当然シャットダウンは遅いままでした。
すでにクリーンインストールをしましたので再現は出来ませんが。

ちなみに私が遅くなったのは6月にネ実のとあるスレを専ブラで流し見
していた時に、誤ってFFAHのリンクをクリックしてブラウザで見て
しまって以降です。
883既にその名前は使われています:2008/07/03(木) 16:34:50.20 ID:nQUuKXCO
カスペはRWINが異様に小さくなって通信速度が遅くなる問題が解決すれば
買ってもいいんだがなぁ〜

どーにかならんのかあれ...
884既にその名前は使われています:2008/07/03(木) 16:46:21.30 ID:ViZUx/7B
FW切ればいいじゃん…
KISじゃなくてアンチウイルスだけのKAVというのもある。
885既にその名前は使われています:2008/07/03(木) 16:46:30.53 ID:DyooDbFm
>>882
あ これからは
FlashPlayerとかWindowsとかも 忘れず最新にたもつようにね
今回のはそれだけでも防げた可能性も高かった
886既にその名前は使われています:2008/07/03(木) 16:55:55.35 ID:ir67ZI09
>876
>ノートンはダメなのかなー。
82と84見るといいよw
887既にその名前は使われています:2008/07/03(木) 16:59:14.53 ID:C0q6q/00
ノートンさんは普通に使ってる分にはそんなに悪くはない。
ただ今回のようなオンラインゲームのアカハック系のウィルスは軽視して対応が遅い。
脅威度の設定も低いから、ことアカハックを防ぐという点ではだめっぽいかも。
888既にその名前は使われています:2008/07/03(木) 17:03:09.44 ID:n+uLZWTK
カスペのオンラインスキャンでの定期スキャンを併用しておけばいいんじゃないかな
ノートンら3大アンチウィルス使ってる人は

ウィルスセキュリティゼロだけはやめようなwww
889既にその名前は使われています:2008/07/03(木) 17:06:47.73 ID:mtKCccor
サポセン繋がるコツとか無いの?
890既にその名前は使われています:2008/07/03(木) 17:15:28.48 ID:ViZUx/7B
>>889
そんな書き込みをする暇があったらとにかく延々リダイヤルするのがコツ
891既にその名前は使われています:2008/07/03(木) 17:15:28.84 ID:C0q6q/00
ウィルスセキュリティZEROはね・・・更新料タダなだけで検出力なさすぎるから。
ttp://www4.pf-x.net/~zot/av/test080118.html←ここ見るとわかるんだけど、
他の主要アンチウィルスが90%台以上なのにZEROだけ80%切ってる。

キングソフトインターネットセキュリティも個人的にはあまり薦めたくないなぁ。
100%中国資本の安かろう悪かろうアンチウィルスだし。

・・・なんとなく思ったんだけど、昨日の晩のメンテって
アカハック被害の報告が多い時間帯にFF自体を止めてみましたとかいうオチなんじゃなかろうか

>>889
普通に回線混雑してるからね。運としかいいようないんじゃなかろうか。
892既にその名前は使われています:2008/07/03(木) 17:18:40.19 ID:mtKCccor
「大変混雑」の自動音声が流れてる時でも繋がる事あるのかな?
893既にその名前は使われています:2008/07/03(木) 17:19:55.78 ID:n+uLZWTK
>>892
回線空けばサポセンのお姉さんに繋がる
894既にその名前は使われています:2008/07/03(木) 17:24:46.93 ID:+EG9QVsn
>>893
お兄さんの時もある
895既にその名前は使われています:2008/07/03(木) 17:27:08.41 ID:ViZUx/7B
Opera9.51リリース
896既にその名前は使われています:2008/07/03(木) 17:32:29.72 ID:Tb4+Dwfs
AntiVirはオンラインゲームのパス盗むウイルス系には
対応してないんですかね?
897既にその名前は使われています:2008/07/03(木) 17:37:40.41 ID:ViZUx/7B
対応してる物も対応してない物もあるだろ。
AntiVirに限らんけど。
898既にその名前は使われています:2008/07/03(木) 17:56:00.13 ID:C0q6q/00
>>896
今回の件では比較的初期で対応してたって報告は出てたよ。
フリーウェアでは評判は高いほう。下手な有料使うよりはおすすめできる。

ただアンチウィルスも得手不得手あるし、パス抜きウィルスだって数百種以上いる上に
毎日亜種がどんどん増えてるんだから、○○さえいれとけば安心、ってのは無い。
アンチウィルスソフト以外にも自衛策固めておく方がいいよ。
そのへんはスレの>>4>>5
899既にその名前は使われています:2008/07/03(木) 17:57:51.48 ID:oCo5/xim
改めてメンバー登録画面見てみたんだが、パスワードの項目に入力必須マークついてて(実際は入力しなくてもOK)
入力するには"パスワードを入力して保存する"を選択するしかない。

紛らわしくねこれ?
900既にその名前は使われています:2008/07/03(木) 18:38:41.24 ID:mtKCccor
100回かけて1回オフゲ部門に混線して繋がっただけとか勘弁してくれ
901既にその名前は使われています:2008/07/03(木) 18:42:15.72 ID:WMCeDHni
2008年上半期はUSBメモリ経由の感染が蔓延、トレンドマイクロ
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20140.html

「Firefox 3」ダウンロード数、ギネス世界記録に公認
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20135.html
902既にその名前は使われています:2008/07/03(木) 18:55:14.87 ID:ZJqYUZJ4
>>900
ヲレがいる
903既にその名前は使われています:2008/07/03(木) 19:02:41.51 ID:i94g2ht7
>>891
Kingは新種を発見したらお礼あげるっていうのが無くなったから今後はあんまりよくないかもね。
904既にその名前は使われています:2008/07/03(木) 19:11:50.52 ID:C0q6q/00
>>903
そもそもあの報酬制度もよくわからんかったけどね。
検体報告なんてアホみたいな数でしょ、カスペに報告されるのが年2000万体だっけ。
未対応のものがあったらクオカードあげますなんていちいちやってたらそっちで破産しそうな。
905既にその名前は使われています:2008/07/03(木) 19:50:21.83 ID:jQMfQQ8I
感染を振り返ってみた。

感染要因 flshの更新漏れ
感染場所 FFAH  リンク踏んだ瞬間バスターがスパイウェアを検知した。が、感染してたorz
症状    前述されているようにシャットダウンダイアログ出すのに2分程度 シャットダウンにも2分程度の時間がかかるようになった。
       (それがFFAHのスパイウェア踏んでからかどうかは不明)
潜伏期間 約5日ぐらい。
発症後  バスターで全スキャンあてたけど何も出てこなかった。

サポセン電話してGMに被害報告して現在復元中 丸2週間はかかるって言われた。

もっとサンプル集める必要はあるだろうけどシャットダウンが遅くなるのは指針の一つになりそうね。
906既にその名前は使われています:2008/07/03(木) 19:56:55.05 ID:C0q6q/00
>>905
そうだね、前兆症状が出るってのは指針としてわかりやすいかも。
まぁ前兆でないケースもあるだろうし、
別の要因によることもあるだろうからからあくまで参考に、だけど。

感染場所はねー・・・やっぱりXREAのが大きいと思うんだわ。
XREA使ってるHPの数が多すぎるから特定できない。
FFAHも感染経路としては限りなく黒いんだけど、変に拘りすぎると
「FFAH見てなかったから平気w」とかいう流れになりそうで怖い。
907既にその名前は使われています:2008/07/03(木) 19:57:13.10 ID:EX5jiIr6
FFAHにフラッシュプレイヤーを更新するよう小さく注意書きが載ってたなw
908既にその名前は使われています:2008/07/03(木) 19:59:08.72 ID:CFgPDQf/
本人確認でレジコいるらしいけどこれって拡張のレジコでも良いん?
最初に使ったレジコ無くしてしまったよう
909既にその名前は使われています:2008/07/03(木) 20:00:10.30 ID:C0q6q/00
>>907
そして今度は罠PDFが仕掛けられるわけですね わかります
ほんと泥縄だなあそこは・・・w
910既にその名前は使われています:2008/07/03(木) 20:01:23.72 ID:lOW2rSCA
>>907
「小さく」ってのがまた微妙だよなw
911既にその名前は使われています:2008/07/03(木) 20:20:18.31 ID:vlTp0jSq
危険だと思うなら使わんきゃ良いのにw


PCは何の勉強もしない人が使っていいものではないですよ
912既にその名前は使われています:2008/07/03(木) 20:23:53.68 ID:+sdAc7cQ
>>908
レジコじゃなくて、製品シリアル番号な
913既にその名前は使われています:2008/07/03(木) 21:07:54.05 ID:C0q6q/00
あげますよー
914既にその名前は使われています:2008/07/03(木) 21:25:07.60 ID:OBsDrJQU
鯖板に662張ってきたAGE
915既にその名前は使われています:2008/07/03(木) 21:27:36.46 ID:YnNdOJVj
数週間前にPOLエラー、シャットダウン遅い症状ありました。復元したら治ったのに(´・ω・`)

6月30日まで問題なくプレイ、私、今現在パスワード変えられてログインできない者ですが、
GMコールのやり方を教えてください(__)
アカウント一時停止してほしいです。
アカウント1つだけで今ログインできないですが、ログインしないでGMコールできますか?

あとサポセンというのはスクウェアエニックスインフォメーションセンターの事ですよね?
ttps://secure.playonline.com/support/index.html
これがまた全然つながりません。つながる気すらしません。20秒で10円ぼったくられるし。
もう1000円以上お金かかってます。実際つながった方はいるのですか?
仮に1日100人電話対応ができるとして、300人が電話してて順番予約ができなければ一生つながらない人がいるという事ですよね?
おかしくないですか?
どうすればパスワード変わってログインできない今の状況だけでも伝えることができるのでしょうか?

長文で申し訳ございませんがプレイ1年目にして苦労してやっと白魔道士75レベル、ノーブルと癒しの杖ゲットなのに(´;ω;`)
助けてほしいです。解決できたらPS2か360に移行したいです(´・ω・`)
916既にその名前は使われています:2008/07/03(木) 21:32:50.37 ID:oqulzzY0
>>915
ありゃあ・・・とりあえずは親しいフレに頼んでコールしてもらうのがいいんじゃないかな。
電話連絡とれる人がいるならそれでも垢凍結してもらえるよ。
917既にその名前は使われています:2008/07/03(木) 21:35:56.90 ID:J74W7Pry
つながるまで根気よくかけるしかないだろうね・・
もしくは安い初心者用のFFでPOLだけ入れてPOL上からコールとか
918既にその名前は使われています:2008/07/03(木) 21:37:59.95 ID:oqulzzY0
システムの復元したとしても、パスワード変えてなければ意味がないし。
単にパス抜かれてから業者の処理待ちだった可能性が高いように見えるね。

落ち着いたら>>10にある報告テンプレにそって状況報告してくれればスレ住人から今後のアドバイスもらえるよ。
919既にその名前は使われています:2008/07/03(木) 21:38:10.28 ID:oCo5/xim
しかも明日も繋がらなかったら月曜までお預けな地獄が
920既にその名前は使われています:2008/07/03(木) 21:43:19.16 ID:axwuzUvo
微妙にどうでもいい話かもしれんが、サポセンへの電話、
携帯からだと20秒で10円、普通の家の電話からだと90秒で10円だった。
つながらなくてもお金取られるし何十回もリトライするから結構この差はでかい。
921既にその名前は使われています:2008/07/03(木) 21:47:13.19 ID:Bbo/Czwb
やられたぜ!w
注意してなかったので自業自得なんだけどね・・・
ちょっと詳しい人、教えて欲しいんだけど、
どの程度の情報まで抜けれてるものなんだろうか・・・?
クレジット情報とか大丈夫なんだろうかと思って・・・orz

922既にその名前は使われています:2008/07/03(木) 21:52:32.22 ID:oqulzzY0
>>921
トロイ自体はFF11のID/PASSを抜くくらいだけど。(WoWとかリネもっぽいけど
POLで参照できる情報は見れる状態ではあるだろうね。
ただ業者も時間との勝負みたいなところもあるし、そこまでイチイチ確認するかどうかは解らないなあ
923既にその名前は使われています:2008/07/03(木) 21:53:32.55 ID:7Rflsfbo
>>921
可能性の話をすれば、ログインして得られる情報すべて。

でもわざわざそこまでは抜かないだろうね。
今のところ狙ってるのはギルとアイテムだけだし、
クレジット情報をどうこうして詐欺したらガチでアウトだし。
924既にその名前は使われています:2008/07/03(木) 21:55:52.26 ID:OBsDrJQU
やつらのことだ
POLで見られる個人情報(登録情報)のSS撮って
どこかに売りつけたりしてそうだね
925既にその名前は使われています:2008/07/03(木) 21:56:49.95 ID:fNdbuuu1
とりあえずOSの動作や他のアプリやゲームに影響が出る前にPOLとFFをアンインスコしたけど
OSの動作が重くなったりする症状はPOL入っていないPCでもおこるのかね?
926既にその名前は使われています:2008/07/03(木) 22:01:22.69 ID:vr5rfTr2
>>925
単純にHDDが故障寸前だったらシャットダウンとかも時間がかかるかも?
927既にその名前は使われています:2008/07/03(木) 22:03:20.52 ID:hiihal8p
…なあ…
とりあえずテンプレ報告してくれ…



これだから主腐はっ…!
仲良し会話で原因すら切り分けさせないっ…!!
感染元は全部同じじゃないんだぞっ…!!!

いい加減にしろっ!!
928既にその名前は使われています:2008/07/03(木) 22:04:21.19 ID:A7LzUr4F
たまにシャットダウンのときにセキュリティソフト切るのに時間かかるときがあるなぁ
PG2も常駐してると切れるの遅くなるね
929既にその名前は使われています:2008/07/03(木) 22:05:48.37 ID:Bbo/Czwb
即レス感謝です。ありがとう!
930既にその名前は使われています:2008/07/03(木) 22:06:10.65 ID:hiihal8p
因みに>>918
システムの復元でウイルス撃退出来る場合もあるから、一概に否定イクナイ。
931既にその名前は使われています:2008/07/03(木) 22:07:38.98 ID:oqulzzY0
>>927
そのとおりだな、とにかく被害にあったら>>!0のテンプレにそって報告してもらわないことには状況もつかめないわけで。
PCの環境は人それぞれ十人十色なんだから、レスの一部分の回答だけで安心するのは危険だな。
932既にその名前は使われています:2008/07/03(木) 22:10:40.58 ID:oqulzzY0
>>930
これも>>927によるところが大きいとは思うんだけど、システムの復元をした=その後パス変更したってわけじゃないからなあ
トロイを駆除したとしても抜かれたID/PASSは相手の手元に残るってことを言いたかった。
書き方悪かったな、サーセンw
933既にその名前は使われています:2008/07/03(木) 22:11:05.44 ID:WSkVU54m
サポセン時間外に垢ハックに気づいたので、急いで2nd垢でGMコールしたんだけど、
本人確認(鯖・キャラの名前・種族)の結果、「本人である可能性が高いとは言えない」と言われて
垢停止ができなかった。

次の日サポセンで対応してもらったんだが、鯖移動とキャラ削除/作り直しされてた・・・
これじゃGMレベルじゃ確認できるわけないわなぁーと。こういう例もあるとの報告です。
934既にその名前は使われています:2008/07/03(木) 22:19:46.02 ID:UeyyUuCD
>>933
GMによって対応に違いがあるのは困ったものだよね。
アカ停止してもらったという報告もあるし、
この辺の線引きはしっかりしてもらいたいものだ。
935既にその名前は使われています:2008/07/03(木) 22:21:29.95 ID:mtKCccor
今日サポセンへの電話代5000円くらいは使ってそうだ
自業自得とはいえ舐めてるなこの会社
936既にその名前は使われています:2008/07/03(木) 22:23:47.14 ID:bRJcGHJV
PG2がなにかをブロックしてたのでなんとなくカスペオンラインスキャンしてみたら
Trojan-Dropper.Ichitaro.Tarodrop.l  を発見。
でも誤検出(?)のようです。今日FFAH見たからなんか不安・・・
937既にその名前は使われています:2008/07/03(木) 22:31:42.86 ID:OPaj6v/B
>>933
>本人確認(鯖・キャラの名前・種族)
>鯖移動とキャラ削除/作り直しされてた
鯖移動&キャラ削除されてたせいでGMの所有してる情報と食い違いが出たのかな?
うちの場合、GMはNaiawuh氏だったけど別垢からの本人確認は取れた。
ちなみに鯖移動とキャラ削除はされてなかった。
938既にその名前は使われています:2008/07/03(木) 22:33:42.78 ID:Ouj2NPYI
>>932
オタクとご託は嫌われる、ッて言うネタの四コマ漫画思い出した。

情報提供する上で利点や欠点、そこに乗っかった気持ちまで
伝えようとすると情報が大きくなりすぎて相手がオーバーフローを起こす感じ。

どれも重要な事だけれど上手く繋がらずに実行者は大きな間違いを起こしそう。
939既にその名前は使われています:2008/07/03(木) 22:39:13.62 ID:UeyyUuCD
そんなに>>918のは伝わりにくいかな?
伝わってないのは>>930だけかと思っていたよw
940既にその名前は使われています:2008/07/03(木) 23:07:36.57 ID:hiihal8p
>>939
いや、言いたい事は解るんだよ。知識持ってる人間からしてみれば。
だけどねえ…今の流れ作ってる、主腐が友達感覚でのレス止めるために
&専門的会話で勉強してもらう奴を残すために振っただけだから…

気にさわったらすまん。

いずれにしろ、ここもウイルス対処の先端の一つ。
遊ぶつもりがなかろうと、中途半端な気持ちでいられても困るのよ…
941既にその名前は使われています:2008/07/03(木) 23:10:03.82 ID:WSkVU54m
>>937
>鯖移動&キャラ削除されてたせいでGMの所有してる情報と食い違いが出たのかな?
おそらくそうだと思われる。GMコールした時点で既に鯖移転とキャラ作り直しが
済んでいた模様(利用履歴で鯖移転の時間を確認した)。

元々 3キャラ + 2キャラ(解約済) だったんだけど
コンテンツID復活使われた上で全キャラ別々の鯖へ移転。
お金と装備がそこそこあった2キャラは身包み剥いで残り3は削除で作り直しだった。
宅配の前で落ちてたからハック品の中継に使ったのかもね。

GMが現在の垢情報(鯖・キャラ名・種族)しか見れないのだとすれば、
申告した情報と全然違う状態だわな・・・
942既にその名前は使われています:2008/07/03(木) 23:27:26.86 ID:C0q6q/00
>>940
気持ちは分かるが、スクエニがきっちりした対応とれてない以上、ここが駆け込み寺状態になってるのも確かだから。
「知識も無い」からやられることも多いし、はじめてこのスレ覗くのも多いだろう。
藁をもすがる思いで来てる人間も多いんだから、そのあたり汲み取ってあげようよ。
>>9にも「スレを見に来た一見さんの質問や被害者の報告は無視せずに対応してください」って書いてあるじゃない。
週に1度報告来てた頃と違って今は日に3件4件って報告来るわけだしさ。

確かにOSの不調の要因なんて様々だし、友達感覚のあったあったレスが気に障るのもわかるけど、
見方を変えれば貴重な「共通の兆候」としての証言とも言える。
(少なくともこのスレに入るまではそのあたりで注意喚起するまで頭がまわってなかった)
そのあたりの情報をうまく吸い出して収斂してくのが腕の見せ所ってとこじゃないの?
943既にその名前は使われています:2008/07/03(木) 23:43:11.62 ID:C0q6q/00
つーかそろそろ次スレの季節・・・
テンプレの見直しもしなきゃならないとは思うんだけど
スレで上がってた検討材料としては
>>15が言ってる「>>2から「FFAHで確認〜」の下りを消す」くらい?
個人的には>>6あたりに「フレなり別アカなりでGMコールしてアカ凍結してもらう」を追加するのと、
対策のあたりにパス変更について触れてる文がないから付け足すくらいかな。
あとは注意喚起の意味で>>681あたり貼っておくのもいいとは思うんだけど。
944既にその名前は使われています:2008/07/04(金) 00:00:27.22 ID:YRKwebR3
ID:hiihal8p抽出してみた。
主腐主腐言ってる割には自分なにも建設的な議論に参加してねーな、それで最先端も糞もねーだろw
主腐相手になんか嫌なことあったのか?力抜けよw

>>943
>>681入れるのはアリだとおもうな。そのコピペによってこのスレにきてる人も多いみたいだし。
945既にその名前は使われています:2008/07/04(金) 00:05:56.34 ID:hiihal8p
>>942
それじゃ答えよう。
ここはそんないい加減な言葉で連ねるスレじゃ無い。
勿論、ここが駆け込み寺なのは否定しないよ。
でもねー、あくまでも対応している奴は「趣味」の息を出ないんだ。
そんなにプレッシャーかけて、実生活に影響でてもらっても問題だしな。

だけど…なんでもかんでも「こうに決まってる」って理由も無くFA出されても困る訳だ。
ってか、それやられると、俺含めて、問題切り分けるの大好きな奴が呆れて来なくなるしなー(そっちかよ!って異論は認めるw)

とにかく、パソコンは環境によって、内容も大きく変わるものだから、
「共通の兆候」を素人目で、勝手に判断だけはしないで欲しい。
いや、マジで。
946既にその名前は使われています:2008/07/04(金) 00:21:43.21 ID:YRKwebR3
>>945
オーケー、かっこいいね君はw

しかしこういう話でスレ不全なるくらいなら、対応議論スレと駆け込み寺スレ分けるのもありなのかもって気もしてきたw
947既にその名前は使われています:2008/07/04(金) 00:27:02.67 ID:xY8gGTNO
…という(スレの使い分けの)話がLiveROとにゅ缶でもあってな…。
948既にその名前は使われています:2008/07/04(金) 00:29:50.13 ID:2j+6H5Br
>>945
>とにかく、パソコンは環境によって、内容も大きく変わるものだから、
>「共通の兆候」を素人目で、勝手に判断だけはしないで欲しい。

いや、当然これはわかるんだけどさ。
他のことが原因だと思ってOS入れ直しなりシステム復元なりして直ったから大丈夫、
と思ってパス変えてなかったらアカハック受けた、なんて報告もあるわけでしょ。
「共通の兆候」って言い方が悪けりゃ「目安」くらいのがいいかな?
原因がそこ(ウィルス感染)にある、そこ以外に無い!って訳ではないけれど、
ひょっとしたらそこが原因かもしれないよ、もしこんな症状があったらこういう対処しておけば防げるかもね、
それくらい「わかりやすい目安」の一つ二つあって何が問題なのかな。

勿論「こうに決まってる!」ってFA出すのが危険なのはわかってるよ。
ていうかFAなんか出る訳ないじゃない。PC周りの環境、ウィルスの種類それに挙動、千差万別なんだし。
949既にその名前は使われています:2008/07/04(金) 00:30:28.12 ID:AhTNiIlZ
ネ実だとすぐ落ちるから、スレは1つでいいと思うなー。

駆け込んで来た人にはいる人で即応。
そのときに、「落ち着いたらテンプレで報告お願い」っていう今までの
対応でいいじゃないすか。
950既にその名前は使われています:2008/07/04(金) 00:34:07.00 ID:rTYt6f/z
テンプレにこれ足したいんだけど、いいかなあ?

■具体的な自衛策その3

7:SecuniaPSIを導入する
  SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
  チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

  ダウンロード | SecuniaPSI RC3 - ソフトウェアの脆弱性チェックソフト
  http://cowscorpion.com/Security/SecuniaPSI.html
951既にその名前は使われています:2008/07/04(金) 00:40:16.90 ID:LQCUOA/b
豚切り失礼。
FFXI WARNING miku/miku2の管理人です。
6月末からサイトコンテンツの再編集を行いました。
不行届きがあるといけませんので
次スレ以降ののテンプレに入れるかどうかは内容をご確認のうえお願いいたします。
当方の誤った認識やわかりやすい表現など
ご教授いただけると大変助かりますのでご指導もあわせてお願いいたします。

またトップ以下/ffxiに簡単なパスをかけてPukiwikiを設置しました。
(miku2と同じ階層です)
テンプレ論議などにスペースが必要なようならご自由にお使いください。
952既にその名前は使われています:2008/07/04(金) 00:43:46.65 ID:AhTNiIlZ
>>950 大賛成
でも、URLは、Secuniaの公式( ttps://psi.secunia.com/ )がいいかも。
まあ、cow & scorpoonでも結局は公式サイトからダウンロードするんだけど、第三者サイトを挟むのはイマイチ。



あと、報告テンプレの、

【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)



【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをW32●●として発見 等)

みたいにするとファイルのフルパスと検出名を書いてくれる人が増えるかなと。

>>951
リニューアルお疲れさまです。
あ、Fxで見てもメニューが被らなくなった!乙です乙です!
953既にその名前は使われています:2008/07/04(金) 00:56:06.81 ID:sQi+4427
明日の夜からまた被害者増えるのか。
しかし業者はこれでいくら儲けたんだろな
身内が被害にあってるし頭くるぜ
954既にその名前は使われています:2008/07/04(金) 01:01:06.17 ID:k1uft551
サポセンが年中無休24時間体制じゃないと被害は止まらない
955既にその名前は使われています:2008/07/04(金) 01:02:27.52 ID:qy/BFr1K
>>944
特殊な用語使って煽る奴はろくなのおらんからNGでOK。
956既にその名前は使われています:2008/07/04(金) 01:03:11.45 ID:srPYmyRW
英語か・・・・・・・・
957既にその名前は使われています:2008/07/04(金) 01:07:32.26 ID:o9wyYWEh
>サポセンが年中無休24時間体制じゃないと被害は止まらない
量産型半島系ゲームのように
いつでも公式HPからパスワードリセットできるようにすればいいのよw
□はやらないだろうけどね
958既にその名前は使われています:2008/07/04(金) 01:07:36.47 ID:v6ELBNW0
別にSecunia入れなくても毎日INTERNET WATCHだかで脆弱性の記事検索してりゃ
Verうp漏れは少なくなると思うけど
959既にその名前は使われています:2008/07/04(金) 01:08:46.76 ID:20CvnBhe
おやすみ前の上げ。
960既にその名前は使われています:2008/07/04(金) 01:17:22.85 ID:VuxgVL6x
>>951
なかなか見やすかったです^^
参考にさせていただきました。
961既にその名前は使われています:2008/07/04(金) 01:18:48.19 ID:LsWCmQWx
ID:hiihal8pの言ってることももっともだと思うぜ。
せめてテンプレは埋めてもらって、アドバイスや対策の足しにさせて欲しいんだろう。
ハックされました、どうしよう、だけじゃ救済受けても再びやられるかも知れんのだし、
FFの救済には二度目は無いのだぜ。それじゃ被害者本人にとっても不幸だろ。
962既にその名前は使われています:2008/07/04(金) 01:25:55.80 ID:YRKwebR3
>>961
中途半端な選民思想的なにおいがなあ、邪気眼的というかw

テンプレは埋めて整理した情報を提示したほうが、お互い幸せなのはその通りだけどね
ついさっきまでの状況ってのは、ここ1-2日で張られた>>681のコピペで普段このスレを気にしてなかった層が来た結果だと思うけど
それって悪いどころか良い傾向ではないかとは俺は思うんだよね。
でも・・・たしかにテンプレ報告は欲しいw
963既にその名前は使われています:2008/07/04(金) 01:28:15.30 ID:k1uft551
テンプレ被害報告などいらん
被害にあったらテンプレに書いてあることをしっかりやればよい
このスレの目的は1人でも多くの人に書き込んで欲しいただそれだけ
964既にその名前は使われています:2008/07/04(金) 01:33:44.35 ID:Wj8ff1nj
なにそれ
テンプレ外だったらどうすんの?w
965既にその名前は使われています:2008/07/04(金) 01:34:44.73 ID:YRKwebR3
たまに沸くしたり顔の人だから気にするまでもw
966既にその名前は使われています:2008/07/04(金) 01:40:31.67 ID:SZeVrT1g
>>951
乙です
967既にその名前は使われています:2008/07/04(金) 01:41:27.48 ID:2j+6H5Br
>>961
うん、それもわかるんだけどね。
テンプレ報告はいわばこのスレ内のローカルルールなんだから、
一見さんが(しかも慌ててたらなおさら)テンプレ熟読してから書き込めるわけもなかろうし。

まずは最初に一レス言葉かけて落ち着かせてから報告テンプレへの誘導でもいいんじゃないかい。
「災難だったね。まず深呼吸して、落ち着いたら>>10よろ」くらいでよかろうよ。
968既にその名前は使われています:2008/07/04(金) 01:49:31.65 ID:xY8gGTNO
>>967
同意する。
969既にその名前は使われています:2008/07/04(金) 01:51:55.57 ID:rTYt6f/z
>>952
公式でもいいんだけどあそこはフル英語だから、
一応日本語解説のあるページの方が初心者には判り易いかなと思って…
まあ両方並べてもいいか。こんな感じ?

7:SecuniaPSIを導入する
  SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
  チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

  Cow&ScorpionのSecuniaPSI RC3ダウンロードページ(日本語解説付き)
  http://cowscorpion.com/Security/SecuniaPSI.html
  Secunia公式
  https://psi.secunia.com/
970既にその名前は使われています:2008/07/04(金) 01:55:14.88 ID:xY8gGTNO
>>969
公式を上にしたほうがいい。細かいことだけど。
971既にその名前は使われています:2008/07/04(金) 01:59:58.09 ID:AhTNiIlZ
>>969
あいあいー、とても良いと思います。
やっぱ英語ページは敷居が高いもんね。
Secunia PSI自体も日本語未対応なのが残念。

PG2と同様にインストール必須というわけではないけど、とっても有用な
フリーソフトだから多くの人に試してほしいな。

と、書いているそばからPSIが「脆弱性持ちのWiresharkが見つかったぞ」と
教えてくれたのでアップデート中。
972とりあえず報告テンプレ試案:2008/07/04(金) 02:03:52.13 ID:2j+6H5Br
           ----------報告用テンプレ----------
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
【 Pass変更の履歴 】(していた/していなかった、していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】(入れてないなら無いでいい)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)
973既にその名前は使われています:2008/07/04(金) 02:05:10.16 ID:SZeVrT1g
Secunia PSI初めて使ったんだけど古いバージョンのFlashが残ってますって出た
>>20で見るとIE、Firefox共にVer9.0.124.0なんだけど
古いFlashのアンインストールツールへのリンク出た。
これ便利だわw

いいソフト教えてくれてありがとう、スレ民(`・ω・´)

974既にその名前は使われています:2008/07/04(金) 02:08:59.08 ID:Tks+WNcI
>>961
前スレで実際テンプレに即して書き込んだものだが
正直あのテンプレは役に立ってない。
無駄に長くて【説明】以下がまったく書けない。
数行書いただけで行数オーバーで弾かれる。

現状あの中でほしい情報は
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
                   (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】(入れてないなら無いでいい)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
こんなもんでしょ。
結局テンプレ埋めても現状では「ハックされたらサポセンに電話してOSごとクリーンインストールしてね^^」しか言えないんだから
テンプレ埋めさせる意味ってなんかあるのか?
それより シャットダウン遅延とかPOLエラーとか実際にどういう症状が起きればアカハックの危険性があるのかを検証したほうがはるかに有意義。
検証してそれをテンプレに入れたほうが被害を食い止められる可能性はぐっとあがる。
975>>6にまとめてみた、分割したほうがいいのかな:2008/07/04(金) 02:12:04.38 ID:2j+6H5Br
■具体的な自衛策その3
7:SecuniaPSIを導入する
  SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
  チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

  Secunia公式
  https://psi.secunia.com/
  Cow&ScorpionのSecuniaPSI RC3ダウンロードページ(日本語解説付き)
  http://cowscorpion.com/Security/SecuniaPSI.html
  
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。
976既にその名前は使われています:2008/07/04(金) 02:12:20.63 ID:k1uft551
最新にしろとか同じ答えしか帰ってこない意味の無い項目は被害テンプレにはいらない
977で、>>2の末尾削ったもの:2008/07/04(金) 02:13:47.88 ID:2j+6H5Br
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。
978既にその名前は使われています:2008/07/04(金) 02:17:50.00 ID:2j+6H5Br
>.974
現状はそれでいいんだけど、いつまでも現状のままって訳でもないからねー。
長かったら2レスにわけてもらってもいいんだし。

意味無いようにみえても、見る人が見たら役に立つってことも往々にしてあるよ。
979既にその名前は使われています:2008/07/04(金) 02:20:13.81 ID:k1uft551
長ったらしいテンプレ強要して報告減る方が痛いんだよ
980既にその名前は使われています:2008/07/04(金) 02:23:18.21 ID:7yTdLewE
ちょっと気になるんだがルータ挟んでても危険なの?ノーセキリティなんだけど。
981既にその名前は使われています:2008/07/04(金) 02:34:16.79 ID:YRKwebR3
従来のテンプレは過去にあった事例に即してるからなあ。
トロイなりウィルスなり最新のものばかりが発症するわけでもないし、いくら古くても条件揃えば動き出しちゃうわけで。
ソーシャルハックとトロイハックを切り分ける情報もないと混乱するだけだし。
そう考えてみると現状の報告テンプレはそれほどズレてるとは思わないがなw

というか今までレス分割して報告した人も相当数いたわけで、というか行数制限かかったら普通はそーするだろw
982既にその名前は使われています:2008/07/04(金) 02:36:02.42 ID:Uvk+gum/
さっき知り合いからメールがあって
IDまたはパスワードが違います と出て入れないと言われました

色々調べてここにたどり着き
私が入ってGMコールしようとしたら私も入れなくなってる……
サーバーはFairyなんですが
なんかそういう障害でも起こってたりします?
二人とも昨日(木曜日)のAM4:00とRM14;00にログインできたことは確認しています

アカウントハックにしては二人同時とは妙だし困っております

明日11時にインフォメーションセンターには電話するつもりですが……
ツール等はもちろん無使用です
983既にその名前は使われています:2008/07/04(金) 02:39:57.63 ID:2j+6H5Br
>>982
実は現状では同時アカハックが起こってもおかしくない状況にある・・・
Fairy鯖スレも見てきたけど障害は発生していないみたい
他にログインできて連絡とれそうなフレはいないかな?
もしいれば状況確認してもらったほうがいい。
984既にその名前は使われています:2008/07/04(金) 02:40:26.58 ID:gRIDFto9
公式は特に何も出ていませんね
鯖全部稼動中になっている
985既にその名前は使われています:2008/07/04(金) 02:48:01.87 ID:KN6zRyMc
>>980
ルーターにウィルス検知や駆除機能はないw
986982:2008/07/04(金) 02:49:19.51 ID:Uvk+gum/
素早いレスありがとうございます

さすがにこの時間なので友人を起こすわけにもいかず……
メール等で、起きたらGMコールしてもらえるようには頼んでみます

ちなみに二人とも見てたサイトはwikiとFFAHと用語辞典
さすがに関係ないかぁ

明日インフォメーションセンターに電話しますが
詳しい話がわかれば報告には参りたいと思います

こんな時間にありがとうございました
987既にその名前は使われています:2008/07/04(金) 02:49:29.08 ID:AhTNiIlZ
テンプレ報告が冗長で面倒という意見がありますが、あれは報告者の救済を手伝うだけではなくて
感染経路や対応策を見つけるために重要な情報なんです。
もちろん、義務じゃないから別にしなくても構いません。対応もそれなりになるけどー。

>>980
ブロードバンドルータを挟んでいれば外(インターネット)から一方的に送りつけられてくる攻撃は
大体遮断できます。だから入れとくほうがいいってか、必須アイテムです。
しかし、このスレで問題にしているアカハックトロイは、ブロードバンドルータでは防げません。
Webブラウザが正規の方法でWebサーバに「ちょーだい」って言っているファイルをルータは停めないからです。
もらってきたファイルが罠プログラムで、それを処理するソフトに脆弱性(セキュリティ上の不具合)があると
罠プログラムが実行されちゃいます。罠プログラムがトロイの木馬そのものだったり、トロイの木馬を
ダウンロードして仕込むものだったりします。

というわけで、Windowsやウイルス対策ソフト、各種ソフトウェアを常に最新の状態に保つことが重要です。
988既にその名前は使われています:2008/07/04(金) 02:50:12.19 ID:rTYt6f/z
>>975
私はそれで文句は無いですーありがとう

>>977
Luckshopはもう稼動して無いし最終履歴も2007年で例に出すには正直ちょっと古いから、
名前を挙げるならもう少し新しめのやつがいいかも。

※3:(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png

↑これも先月の調査結果でちょっと古いけど…こんな感じで大規模に売り捌いてますってことで。
989既にその名前は使われています:2008/07/04(金) 02:53:07.85 ID:2j+6H5Br
とりあえずレス数もうかなりきついから次スレ立てにいってくますー
テンプレはとりあえず試案のでいきまっす、修正議論は次スレでひきつづきー
>>988
もりこんでみまっす
990既にその名前は使われています:2008/07/04(金) 02:53:52.29 ID:2j+6H5Br
●● RMT業者の垢ハックが多発している件24 ●●
http://live27.2ch.net/test/read.cgi/ogame/1215107563/l50
たてましたー
991既にその名前は使われています:2008/07/04(金) 02:55:07.81 ID:gRIDFto9
>>986
FFXIAHは危険物が広告に表示されていることがあるから、関係がないとは言い切れなかったり
無事だといいですねm(_ _)m
992既にその名前は使われています:2008/07/04(金) 02:55:37.18 ID:LsWCmQWx
>>982
私はFairy鯖にキャラがいるが、今試してみたところ問題なくログインできた。
そもそも「IDまたはパスワードが違います」とはじかれるなら、
それはワールドに関係なくPOLにログインする時点のトラブルだ。

何かの間違いである事を祈っているが、
14時以降に二人ともハックされた事も十分にありうる。
サポセンが開くまでにこのスレをよく読んでおくといいと思う。
993既にその名前は使われています:2008/07/04(金) 02:57:09.18 ID:459Vd9sl
ハックが多くなってきてるしいろんなスレにコピペしていったほうがいいと思うが
994既にその名前は使われています:2008/07/04(金) 02:57:46.76 ID:62tLK1UE
>>990
スレ立て乙です!
この調子だとスレ立てるの970ぐらいでもよさそうな勢いだなぁ。
995既にその名前は使われています:2008/07/04(金) 03:00:15.03 ID:DI+6T3qb
今日2アカ両方ともやられた。
昼頃気がつき、サポセンに電話とフレにGM呼んでもらったが、
サポセンはつらながらないまま、GMは10時間後に来たようだ。
10時間後にGMが来るまでオレのキャラが各エリアを転々としていたらしい。
GMコールは100件以上待ちだったそうだ。
アカウントはフレ経由でGMに凍結してもらった。オレのキャラはログイン中だったが、すぐにオフラインを確認できた。
テンプレは今から書くぜ。新スレにも貼る。

もしかすると、今とんでもないことが起こってるのかもしれん。進行形で。
996既にその名前は使われています:2008/07/04(金) 03:01:25.40 ID:Uvk+gum/
テンプレ失念 失礼しました 二人同時はおかしいとちょっとテンパってました
【      気付いた日時          】  7/4 AM02:00
【不審なアドレスのクリックの有無 】  二人とも覚え無し
【他人が貴方のIDを使用したことが一度でもあるか】 NO
【ID・Passの認証方法】 自動ログイン
【他人が貴方のPCを使う可能性の有無】  NO
【    ツールの使用の有無      】  NO
【  ネットカフェの利用の有無    】 NO
【     OS    】 WindowsXP ServicePack2
【使用ブラウザ 】 スレイプニル2.72
【WindowsUpdateの有無】 自動更新 また一日一度はPC立ち上げています
【FlashPlayerとRealPlayerのバージョン】どちらも入れていません
【 アンチウイルスソフト 】 AVG7.5
【その他のSecurty対策 】 無し
【 ウイルススキャン結果】 これから試してみます
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】 無
【PeerGuardian2導入】 無
【説明】 >>982 >>985
大変失礼いたしました
997既にその名前は使われています:2008/07/04(金) 03:04:56.92 ID:5C7MTiXe
>>995
たしかに とんでもないことはすでに起こってるよ
先月から 例のあれのせいで垢ハックの被害件数が激増してるからね
サポセンはパンク状態・GMが100件待ちがデフォ なんて以前ではありえなかった
998既にその名前は使われています:2008/07/04(金) 03:05:41.03 ID:AhTNiIlZ
>>996
POLにログインできる環境があればパスワード変更とGMコールができるのですが、
厳しそうですね。

時間がとれるようだったら、「Adobe Flash Player のバージョンテスト」ページで
Flash Playerのバージョンを確かめてくださいな。
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
999既にその名前は使われています:2008/07/04(金) 03:20:21.49 ID:Uvk+gum/
>>998
フラッシュプレーヤー 入ってたみたいです……
さっそくHDD全スキャン中で上記のサイト見てみました

YourPlayerVersion WIN 9,0,115.0
Debug Player NO

OperationSystem WindowsXP
VideoCable Yes
AudioCable Yes
LocalFile I/O Enabled Yes

なにかの足しになれば

なんかぐったりですが明日早く起きるために
今日はもう休むかもしれません

本当に皆様ありがとうございました
1000既にその名前は使われています:2008/07/04(金) 03:23:33.05 ID:nshewN7k
1000
10011001
  === Area: Live Networkgames@2ch http://live27.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪