●● RMT業者の垢ハックが多発している件27 ●●

このエントリーをはてなブックマークに追加
1既にその名前は使われています
ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで(>>10あたり)
◆垢ハックの予防と自衛が各プレイヤーに求められています!
前スレ ●RMT業者による不正アクセスの報告・対策スレッド26●
http://changi.2ch.net/test/read.cgi/ogame/1215465339/1-100
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html

■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
  他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2既にその名前は使われています:2008/07/09(水) 13:30:48 ID:AQsMrxMb
  ■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3:(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png
3既にその名前は使われています:2008/07/09(水) 13:31:05 ID:AQsMrxMb
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
(blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
 絶対にリンクを押す前にアドレスを見る事)

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
4既にその名前は使われています:2008/07/09(水) 13:31:22 ID:AQsMrxMb
■具体的な自衛策その2

4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、Safariなど。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
  アップデートも行う必要があります。

6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
  http://www.aguse.jp/
  URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
  http://so.7walker.net/
5既にその名前は使われています:2008/07/09(水) 13:31:38 ID:AQsMrxMb
  ■具体的な自衛策その3
7:SecuniaPSIを導入する
  SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
  チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

  Secunia公式
  https://psi.secunia.com/
  Cow&ScorpionのSecuniaPSI RC3ダウンロードページ(日本語解説付き)
  http://cowscorpion.com/Security/SecuniaPSI.html
  
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。
6既にその名前は使われています:2008/07/09(水) 13:32:11 ID:AQsMrxMb
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧
  (p)http://www.npa.go.jp/cyber/soudan.htm

2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
7既にその名前は使われています:2008/07/09(水) 13:32:21 ID:AQsMrxMb

■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも


警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
8既にその名前は使われています:2008/07/09(水) 13:32:35 ID:AQsMrxMb
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください

9既にその名前は使われています:2008/07/09(水) 13:33:12 ID:AQsMrxMb
----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
【 Pass変更の履歴 】(していた/していなかった、していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】(入れてないなら無いでいい)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)
10既にその名前は使われています:2008/07/09(水) 13:33:24 ID:AQsMrxMb
PG2導入解説動画(改訂版)
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/
11既にその名前は使われています:2008/07/09(水) 13:33:40 ID:AQsMrxMb
●● プラグイン他、各種ソフトの更新も重要です ●●

最近特に被害報告の例として多いのは
★プラグインソフト(※)が未更新であったため、その脆弱性(弱点)を突かれて感染してしまった★とういうものです。
(※)Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです!
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
12既にその名前は使われています:2008/07/09(水) 13:33:54 ID:AQsMrxMb
こんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1〜2週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン(無料)
http://www.kaspersky.co.jp/virusscanner
13既にその名前は使われています:2008/07/09(水) 13:34:07 ID:AQsMrxMb
※アップデート報告の符丁について

垢ハックの人がスレ内を検索しやすいように
各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。
・FlashPlayer
・Adobe系ソフト
・ブラウザ
・NoScript
などの更新があったときには
※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※

を付けてみてください。
14既にその名前は使われています:2008/07/09(水) 13:34:47 ID:AQsMrxMb
ゲームデータ復元完了までに要する時間について
ttp://www.playonline.com/ff11/polnews/news13701.shtml
現在、救済するための措置となるデータ復元が、
作業終了までに1週間以上のお時間を必要とする見込みとなっております。
早急の対応ができるよう善処してまいりますので、
いましばらくお待ちいただけますようお願いいたします。
お客様にはご迷惑をおかけしておりますことをお詫びいたします。

GMコール受付状況について
ttp://www.playonline.com/ff11/polnews/news13736.shtml
現在、多数のGMコールが寄せられており、
ゲームマスター(GM)が対応に伺うまで長時間を要する状況となっております。
GMコールをご利用のお客様は、
いましばらくお待ちいただけますようお願いいたします。
なお、不具合報告やご意見ご要望、
スペシャルタスクチームへの報告につきましては、
メールフォームの利用もご検討ください。
ご不便をおかけし申し訳ありません。
ご理解とご協力をよろしくお願い申し上げます。
15既にその名前は使われています:2008/07/09(水) 13:35:38 ID:XbqbkPni
例えば、ヴァナに銀行のような施設を提供すれば?
もちろん、ヴァナ内用のバスがいる
これでもアウト?
16既にその名前は使われています:2008/07/09(水) 13:36:37 ID:KjTCfa2V
インフォメーションセンターおよびGMコール混雑状況のお知らせ
http://www.playonline.com/ff11/polnews/news13744.shtml
現在インフォメーションセンターへ多数の電話問い合わせをいただいており、
明日以降も電話が非常に繋がりにくい状況が予想されます。
また、ゲームマスター(GM)サポートへも多数のGMコールをいただいており、
対応に伺うまでに長時間を要しております。
キャラクターのデータ復元作業につきましては順次作業を行っておりますが、
作業完了までに通常より多く日数を要している状況です。
既にご依頼済みのお客様は、大変恐縮ながら、
今しばらく弊社からのメール連絡をお待ちいただけますようお願いいたします。
お客様には、ご迷惑をおかけしておりますことをお詫びいたします。
引き続き混雑緩和に向け鋭意対処いたしますので、
ご理解とご協力をよろしくお願い申し上げます。
17既にその名前は使われています:2008/07/09(水) 13:38:17 ID:AQsMrxMb
以上テンプレおわりっと、足りない分、間違ってる箇所があったら
指摘よろ
18既にその名前は使われています:2008/07/09(水) 13:40:35 ID:yMuRPzj1
■コントロールパネルからプログラムの追加と削除画面だすと一覧でるまでかなり時間がかかる、という症状も報告されている
19既にその名前は使われています:2008/07/09(水) 13:42:07 ID:SI8/n3b6
いちおつ
20既にその名前は使われています:2008/07/09(水) 13:42:20 ID:XG91Yjul
>>3>>4の間

■具体的な自衛策その1
1:ウイルススキャンソフトを導入する。
  ・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
  ・avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

2:Windows UpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
   後付で修正し、それをWindows Updateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
   オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)
21既にその名前は使われています:2008/07/09(水) 13:43:35 ID:i7gq47i2
>>15

銀行鯖に不正アクセス>終了


終了するまでの過程が短すぎるわwww
22既にその名前は使われています:2008/07/09(水) 13:47:03 ID:KjTCfa2V
「スカッとゴルフ パンヤ」公式サイト改竄事件続報
ttp://www.4gamer.net/games/014/G001477/20080708039/
今回の事件では,土曜(7月5日)夜の時点で連絡が入ったとされており,
実際にメンテナンスが行われたのは月曜(7月7日)になってからである。
こういったものは土日のサポートが薄い時間を狙って仕掛けられることが多いのだが,
アカウント情報やゲーム内通貨などを扱っているサイトであれば,
事実確認を最優先することは当然のことである。
ウイルス検出ソフトで反応したURLが通知されていたのなら,
ページソースをざっと眺める,ないし,ウイルス検出ソフトをインストールしたPCで
同ページを開くだけでも確認できたはずだ。
1日半の「事実上の放置」(調査中だったとされているが)は大きな問題といえるだろう。
現在では,オンラインゲームの大手となったゲームポットにしては,
杜撰な対応ではないだろうか。
23既にその名前は使われています:2008/07/09(水) 13:49:04 ID:AQsMrxMb
>>20

あぁ、その1もれてたかぁ〜、失敗&指摘ありがと
しかしテンプレ長いぜw
24既にその名前は使われています:2008/07/09(水) 13:55:15 ID:yMuRPzj1
ばーちゃるPCの導入なども検討したいですね。

具体的な導入方法教えてくれる人いたらうれしいです。
25既にその名前は使われています:2008/07/09(水) 14:09:53 ID:QE40P8V9
>>24
現状ではVirtual PC上でDirect3Dが使えないので、検討するには時期尚早
26既にその名前は使われています:2008/07/09(水) 14:11:51 ID:2JL1viZ3
もうFFから中華消せなくても良いから
アカ毎にアドレス指定できる機能つけてくれよ、サポートの人件費考えたらそっちの方が安上がりだろ
27既にその名前は使われています:2008/07/09(水) 14:13:08 ID:VW+1MBXU
>>24
http://www.katch.ne.jp/%7Ekakonacl/douga/virtualmachine/v_machine.html
ここで、詳しく解説してる。おいらも導入考えてるところ。

おっと、踏む時はちゃんとしろよ。  そういう習慣をつけような。
28既にその名前は使われています:2008/07/09(水) 14:13:39 ID:7J7sVwie
■<別にサポート人員増やすわけじゃないので関係ないクマー
   おとなしくナビダイヤルに貢いでろw
29既にその名前は使われています:2008/07/09(水) 14:16:54 ID:Mw9cTWK+
この手のスレ見てるとどうしてもこれとリンクする。

ttp://blog.livedoor.jp/dqnplus/archives/1066290.html
30既にその名前は使われています:2008/07/09(水) 14:20:53 ID:iwnS/Jsy
ぬかれたにゃ><

マジレスすると今回はツーらーじゃなく普通のFF情報サイトみたひとが被害者なのでその話は関係ない
31既にその名前は使われています:2008/07/09(水) 14:23:30 ID:Mw9cTWK+
前スレの報告見てると原因はフラッシュあたりなんだろうけど
ユーザーは普通ではないだろw
32既にその名前は使われています:2008/07/09(水) 14:23:53 ID:Jtm4IUhp
まあ垢ハックなんかは、日本で外国人(中国含む)が年間に犯している犯罪に比べたら
微々たるもんだからな。

国がいちいち対策なんかするはずが無い。
33既にその名前は使われています:2008/07/09(水) 14:27:32 ID:VJyk0+pv
>>31
m9(^Д^)
34既にその名前は使われています:2008/07/09(水) 14:29:15 ID:3BYAI6OX
hogeさんって、レモラ鯖に咲いた一輪の薔薇ですよね。
リアルもガクトにそっくりだし、頭も賢いし、愛車はポルシェ
その上、少し前にはここの住人を手玉にとって、■とうまく交渉
して、アカウントを取り返したみたい。
いろいろ見てましたけど、映画みたいでわくわくしました。
皆さんも嫉妬とか妬みは捨てて、素直にほげさんを尊敬しましょう。

35既にその名前は使われています:2008/07/09(水) 14:29:35 ID:XSQv4Ql1
>>24
どこそこのサイト見たけここがわからないってならまだしも
ここで聞いてるようなら 入れないほうがいいと思われ。
36既にその名前は使われています:2008/07/09(水) 14:32:18 ID:Mw9cTWK+
VM入れて仮想側でweb見てパスワード変更やその他とか普通にやりそう。
37既にその名前は使われています:2008/07/09(水) 14:35:16 ID:Ql21ff5c
elemenもXREAの広告があるのだろうか、Noscriptがブロックしてる。
本当にFFPCじゃネット閲覧しないほうが良い。
38既にその名前は使われています:2008/07/09(水) 14:36:18 ID:/p8jMUDb
VMなら安心とか言って他なんもしてないPCが一番怖い

ベースをしっかり固めた上でかつVMってならわかるが
39既にその名前は使われています:2008/07/09(水) 14:38:01 ID:/p8jMUDb
>>37
確か、アクセス解析とカウンタだったような、過去でも頻出
40既にその名前は使われています:2008/07/09(水) 14:39:38 ID:7J7sVwie
>elemenもXREAの広告があるのだろうか、Noscriptがブロックしてる。

こういう自称上級者が一番あぶない
41既にその名前は使われています:2008/07/09(水) 14:40:03 ID:kWi4ZkxX
別に自称はしてなくないか
42既にその名前は使われています:2008/07/09(水) 14:41:33 ID:/5pdweQk
あの程度の文意を理解できない奴が一番危ない
43既にその名前は使われています:2008/07/09(水) 14:42:04 ID:gKv/3r+D
いやいや俺が一番あぶない
44既にその名前は使われています:2008/07/09(水) 14:43:31 ID:Inu1K21J
XREAが危なかったのは、広告バナーであって
アクセスカウンターとかアクセス解析じゃないよな?
あくまでも今のところだが
45既にその名前は使われています:2008/07/09(水) 14:44:02 ID:uJ1ZC2Pm
サポセンに常時張り付いてる俺のがあぶない。ニート的に
46既にその名前は使われています:2008/07/09(水) 14:44:45 ID:1sRrk7Yc
ちょっと質問…。
クリーンインストールして今の所問題ないPCにskypeインストールして
起動したところ、PG2が台湾・香港・韓国のIPを弾きまくるログ出たんだけど
これはskypeヤベェって事ですかい?
47既にその名前は使われています:2008/07/09(水) 14:47:01 ID:Mw9cTWK+
skypeの仕組みを調べてこい
48既にその名前は使われています:2008/07/09(水) 14:50:09 ID:pRdGk0lo
パスワードを毎回手入力していてもパス抜かれるのん?(´・ω・`)
49既にその名前は使われています:2008/07/09(水) 14:51:38 ID:1sRrk7Yc
>>47
skypeとPG2でググったんだが詳しくないのでさっぱり分からん…。
よかったら教えて下さい
50既にその名前は使われています:2008/07/09(水) 14:53:37 ID:XG91Yjul
>>48
パソコンに保存するのに比べれば抜かれにくくなるけど、
感染したら抜かれてもおかしくない

>>49
SkypeはP2P。世界中のユーザーと通信しまくる。
51既にその名前は使われています:2008/07/09(水) 14:55:06 ID:1sRrk7Yc
>>50
なるほど…。FFしながらskypeってかなり危ないって事か…。
ありがとう
52既にその名前は使われています:2008/07/09(水) 14:56:06 ID:IoNghPwO
>>48
命ある限り抜かれる
53既にその名前は使われています:2008/07/09(水) 14:57:05 ID:gKv/3r+D
>>51を見ると不安になる
54既にその名前は使われています:2008/07/09(水) 14:58:29 ID:Mw9cTWK+
わかってないだろうな多分・・・
55既にその名前は使われています:2008/07/09(水) 14:58:33 ID:oCYkWIfE
鯖移転されて復元待ちだから、はじめてのFFXI買って名前キープしておいたよ。
愛着あるし、他の全ての鯖で既に登録済みの名だから確保できてよかったよ
56既にその名前は使われています:2008/07/09(水) 15:07:33 ID:XSQv4Ql1
SkypeがP2Pって知らないで使ってたのか・・
変なポート開放してないだろうねw

仮想PC構築するのは PG2とかPSIよりもハードルは高いし 
ナレッジスペースもある程度英語わからないと利用しにくい(と思う)

数年前までブラクラやメールストームで簡単にPCクラッシュする時代で
今でこそここでアドバイスしたりしてる人だって
みんな過去に高い授業料払ってきてるはず(´Д⊂
VMもスカイプもリスクを理解して結果がどうなろうと「自分で決めて」インストールする。
これが自己責任ってやつだとおっさんは思ってますよ。(この言葉アレチャウカナ
57既にその名前は使われています:2008/07/09(水) 15:07:33 ID:dkvLuvC1
俺も>>13の症状がでたんだが、
AVG、AntiVir、あと>>13にあったカスペルってのでウィルススキャンしてきた。

最初AVGでCookieにあったウィルスファイルは削除したんだが、
システムファイルのほうで感染しているファイルが見つからない。

当然症状も治ってないし、これはどうしたらいいですか?
58既にその名前は使われています:2008/07/09(水) 15:09:02 ID:OISyzFtz
これだけ問題が起きても、日本人限定鯖作らないのはなぜなんだぜ?
アンケート実施とかすればいいのにな。
必死中華みたいに留学生雇って日本IP取得なんかあるのはわかった上で、

1.アクセス国別鯖
2.混合でもいい人用鯖
3.日本語ブラウザ、日本接続、可能な限り日本語(カナ・ひら・漢字)使用者のみ鯖

とかするしかもうゲームとして生き残れないんちゃうか?
どんだけ利益出してるかわからんが、面倒になったらサービス停止するだろJK。
59既にその名前は使われています:2008/07/09(水) 15:09:59 ID:SoG0o0c/
>>57
どっからコピペしてきたんだよ・・・
60既にその名前は使われています:2008/07/09(水) 15:11:15 ID:0xTyok9g
アンケートは以前やったじゃん
その中に言語別サーバーが必要だと思いますか?
って言う質問もあったし
61既にその名前は使われています:2008/07/09(水) 15:13:58 ID:QE40P8V9
この問題のせいで、次の大型BAが遅れると思っているのは、漏れだけじゃないよな・・・・?
6257:2008/07/09(水) 15:14:28 ID:dkvLuvC1
安価ミス
>>13じゃなくて>>12だった
63前スレ871:2008/07/09(水) 15:14:53 ID:JpiP9Iqo
前スレ899の方乙です

>>12のパス抜き感染の兆候詳細まとめ
◆Windows Updateがフリーズする
 Windows Updateの所を開くのに非常に時間がかかる
 WindowsUpdate起動 → 高速・カスタムを選択 → このコンピュータに該当する最新の更新プログラムを確認しています... → エラー
 【Web サイトに問題が発生したため、このページを表示できません。 次のオプションが、問題の解決に役立つ可能性があります。 】
  [エラー番号: 0x80070425]
 タスクバーに警告が出てて、セキュリティセンターでは自動更新が無効になってる ※そこで有効にしようとしても出来ない
 システムで自動更新の確認をしてみると、そちらでは有効になっている ※自動更新のタブ開こうとすると非常に時間がかかる
 コントロールパネルからプログラムの追加と削除画面だすと一覧でるまでかなり時間がかかる、という症状も報告されている

◆POLを起動するとエラーが出てPOL強制終了(2回目からは正常に起動)
 PCの電源を入れてすぐにPOLを立ち上げると、「問題が発生したため pol.exe を終了します。」とエラーが出て落ちる
 (PC起動時から数分ほどwmiprvse.exeというのが動いていて、この間に起動するとPOL強制終了
 PC起動からある程度時間が経ってからPOLを起動すると、強制終了することなく起動してしまう)

◆シャットダウンに時間がかかるようになった
 スタートメニューの終了オプションを押して終了のダイアログを出すだけでも数分かかり、そこから電源切るのにも数分かかる
 (ただしpeerguardian2入れると終了のダイアログが出るまではいつも通りだが、シャットダウンを選んだ後は2〜3分かかることもある)
64既にその名前は使われています:2008/07/09(水) 15:15:42 ID:OISyzFtz
>60 さらに今まさにアンケート。

WinUPデートンが動かなくなるなんて症状は、FF界だけの問題じゃないしさ;
チョンゲーならまだしも、一応国産ゲーぐらいは
人様迷惑かけない程度のセキュリティ対策練り込まないと、
オンゲー=大陸・半島に搾取される可哀想な人達の遊びなレッテル貼られて
楽しく遊べなくなりそうなんだぜ?(´・ω・`)
というか、もう遅いんかねぇ
65既にその名前は使われています:2008/07/09(水) 15:16:26 ID:mC31DOW5
倉庫キャラのお金が少なくなってる気するw巧妙なハッキングかw?
66既にその名前は使われています:2008/07/09(水) 15:18:58 ID:toq3pPo7
ttp://jp.msn.com/

msのトップ開くとPG2ではじきまくるww
これってやばいですかね?
67既にその名前は使われています:2008/07/09(水) 15:20:53 ID:rixGu3Ij
日本人鯖があるのに業者やRMTが横行してるゲームはあるよ。
これから日本のゲーム業界はアジア展開を行っていくようだし、締め出しはできないんじゃないかな。
FF11をオフゲにする。これしか解決策は無いのかもw
68既にその名前は使われています:2008/07/09(水) 15:21:12 ID:vwePLzkM
>>65
それはパス教えたフレの仕業だよw
69既にその名前は使われています:2008/07/09(水) 15:22:40 ID:TkUrUuph
>>66
アマゾンとかと一緒で広告か画像の鯖があっちなんだと思うよ
さすがにマイクロソフト直下がクラックされたら騒ぎになってるさw
70既にその名前は使われています:2008/07/09(水) 15:22:55 ID:2JL1viZ3
>>28
あほか、今は大代表で折り返し連絡受けたのや
メール来た分を通常業務終了後にやってるんだぜ
普通に残業になってるわ
71既にその名前は使われています:2008/07/09(水) 15:23:32 ID:TKV6KyXI
どうも、前スレ962です
>>993
カスペとマカだけ試してる状態なんで、その二つも後で試して見ます。

>>995
警察の対応って言っても、通報したのが時間遅かったので、後日担当に会ってくれって言われて再度行って
被害報告・状況説明・警察の対応に関する説明を受けたって感じですね。
担当してくれた方曰く
「どうせ鯖は中国に置いてるだろうから、直接的に逮捕するのはまず無理だと考えてくれた方がいい。
上に報告して対応頼んでみるけど、国家間の話になると申し訳ないが、警察の方から直接手を伸ばしにくいので、
万が一相手を逮捕できたとしても、相当遅くなると考えて欲しい」
って感じの説明を受けただけですね。
警察の方にも何件かこういった被害届けが来てたらしく、
「最近は、ある程度PCに詳しい人も引っかかってるようで、忙しくて仕方が無い」って愚痴ってましたね
72既にその名前は使われています:2008/07/09(水) 15:25:05 ID:5/dmKWuN
箱○って新型でも爆音爆熱フリーズしまくりなのかね?
うちのPS2初期型だからBB接続不可、もう一台PS2買うとかなんかバカらしくてw
PS3の60GBタイプにいたっては定価以上の価値になっててフイタ
73既にその名前は使われています:2008/07/09(水) 15:26:24 ID:OISyzFtz
sageてたな、スマソ……つか、age進行でいいんか?

まず国産MMOがほとんどないうえ、元が大陸・半島じゃ
蔵にまず何が仕組まれてるかわかったもんじゃないし、
仕組まれてなくてもプログラムが流出して穴狙ってBOTやら、
基本無料だからRMT業者取り締まる金がないんでやりたい放題やらで、
横行というよりなるべくしてなったんじゃね?

客ねぇ。ブランド意識があるなら、きっちり客も選んで欲しいものだw
74既にその名前は使われています:2008/07/09(水) 15:29:00 ID:wH0nuAZo
もうなハッキングと関係ない質問やめろよ
75既にその名前は使われています:2008/07/09(水) 15:29:02 ID:OISyzFtz
>72 新型がどうかわからんが、HDD40入り360は爆音。爆熱は感じないんだぜ
つか、電源アダプタがSEGAを思わせるデカさで、
それを見ただけで可哀想な子(´・ω・`) ってなるww
76既にその名前は使われています:2008/07/09(水) 15:30:15 ID:OISyzFtz
>74 正直スマンカッタ ガンバレFFプレイヤ- ノシ
77既にその名前は使われています:2008/07/09(水) 15:32:16 ID:wJ03FU6o
俺は全く対策はしていない
ここみれば最善の対策はできそうだが、しないぜ!
だから抜かれて丸裸にされちゃっても、俺は泣かないぜ!
78既にその名前は使われています:2008/07/09(水) 15:32:54 ID:IT1zzJNx
もうちょっと、スレ進行ゆっくりなるアイデアないかな?
せっかくこのスレッド宣伝して、仲間の意識高めようとしてるのだが、
ここまで、速いと貼るだけで一苦労。
過去ログ読むのも必死だわ・・・

という独り言。引き続きどうぞ
79既にその名前は使われています:2008/07/09(水) 15:33:22 ID:Mw9cTWK+
>>71
報告乙
警察への届出&被害者が多くなれば運営も動かざるを得ないから
逮捕できなくても警察などへの対応は必ずした方がいい。
80既にその名前は使われています:2008/07/09(水) 15:34:54 ID:Mw9cTWK+
>>78
貼るのはスレッドじゃなく>>1にあるようなサイトを紹介すればいいんでは。
81既にその名前は使われています:2008/07/09(水) 15:34:59 ID:hLAvwTF6
金融機関によくある指定プロバイダー以外からのアクセス禁止機能実装しないかね
指定プロバイダー以外のアクセスが一度でもあれば垢停止でサポセンに連絡しないと復旧しないとかさ
82既にその名前は使われています:2008/07/09(水) 15:35:56 ID:vwePLzkM
ハッキングの被害を受けているのは■なんだから■が通報すればいいのにね。
83既にその名前は使われています:2008/07/09(水) 15:35:56 ID:TkUrUuph
あとは国センへも連絡を入れたいところだね
PS2組はボナンザおまかせて国セン通報
PC組はハッキングで国セン通報
つまり挟み撃ちの形になるな

真面目な話、サポセンに繋がらなさ過ぎるのは間違いなく国センに通報できるレベルだと思う
84既にその名前は使われています:2008/07/09(水) 15:36:26 ID:jwy57HHi
前スレにもかいたけど解決しなかったのでこちらでも

カスペル入れてからPOL(FFも)の表示がおかしくなった
窓起動なんだがなんかウィンドウ全部が黒くなっててアイコンが少し見えるみたいな感じ

表示はおかしいが内部的には普通に起動してるっぽい
ログインは出来る(所々で正常画面に戻ったり)

カスペルを無効にしても終了させても同じ現象
カスペルを削除したら直った

以前はavast入れてたがこんな現象は無いのでカスペルの問題な気がする
スレチかもしれんな・・・
85既にその名前は使われています:2008/07/09(水) 15:36:36 ID:sUrSwiEE
ここまで問題になってるのにいまだに実体が出てこないのが不安だよな
マルウェアの本体さえ解ればもっと絞り込み出来るのに
86既にその名前は使われています:2008/07/09(水) 15:36:45 ID:biX2pHkg
無料鯖借りてまとめサイトとか作るといいかもね〜
87既にその名前は使われています:2008/07/09(水) 15:39:05 ID:wJ03FU6o
ま、RMTを全部完全にすり潰せれば。
全部解決なんだろうけどなー
8884:2008/07/09(水) 15:39:59 ID:jwy57HHi
追記
全画面モードでも表示は変わらずおかしい
89既にその名前は使われています:2008/07/09(水) 15:43:40 ID:IoNghPwO
>>72
Xbox360故障、不具合報告スレ 52
http://namidame.2ch.net/test/read.cgi/ghard/1213784403/
90既にその名前は使われています:2008/07/09(水) 15:44:00 ID:cnsLiafq
>>85
テンプレ報告あるものは概ねFlashPlayerの脆弱性ついたもののようには見えるけどな。
91既にその名前は使われています:2008/07/09(水) 15:46:53 ID:IT1zzJNx
>>80
うん。それも分かるんだけどね。
正直、自分でも「何言ってんのかわかんね?www」ってレスもあるので、
どこをどう貼るべきかとかね。
ぶっちゃけ、そこそこのレベルのPC知識が無いと自己防衛自体できないよね?
そうすると全体見てもらったほうがいいと思ってさ。
やっぱり、皆が皆しっかりとセキュリティ意識持って臨んでれば、ここまで被害増えなかったろうし、
それは、逆に言えばそこまでの知識が少ない人が大多数ってことだと思うんだよね。
>>86の意見には賛成だけど、自分ではまとめきれないので、勇者の登場を待つばかりですわ;;
92既にその名前は使われています:2008/07/09(水) 15:49:18 ID:Mw9cTWK+
>>91
公式にある対策だけでも防げるよ
それすらやってないんじゃないの?
93既にその名前は使われています:2008/07/09(水) 15:50:28 ID:SI8/n3b6
まとめページ作るアル!って業者が作ったらすげえホイホイになりそうだww
94既にその名前は使われています:2008/07/09(水) 15:53:59 ID:YZYB9Fsn
最近はカスペにダメ出しするような書き込みが散見されるけど、
それすら業者の偽誘導に見える自分は色々と疑い過ぎだろうか……。

そーゆー意味では危うきには近寄らないだけなんだろうが、
未だにLSCに対して極端なまでに危険視する流れもどうかなと。
確かにLSCから抜く手段を確立出来れば一網打尽な訳だから
いま、は大丈夫だけど、明日、を心配する気持ちも判るけどさ。
95既にその名前は使われています:2008/07/09(水) 15:55:23 ID:cnsLiafq
週末にFFAHの広告から感染したものについては検体も提出済みだね。
対応状況はあまりよくないけど。

http://www.virustotal.com/jp/analisis/c0be3cfcbcab5b17213297d92ea3426d
96既にその名前は使われています:2008/07/09(水) 15:55:37 ID:TkUrUuph
>>93
かつてこのスレへの誘導テンプレが改竄されて、罠サイトURLになったものを
マルチされたことがあった
さすがにそれは誰も引っかからなかったみたいだけど
97962:2008/07/09(水) 15:59:06 ID:TKV6KyXI
とりあえず、これからスキャン3段目かけるのであまり動けませんが
wikiでも立てて置きましょうか?
でも、wikiも改変されて危険なんでしたっけ
98既にその名前は使われています:2008/07/09(水) 16:00:03 ID:Mw9cTWK+
>>97
>>1になぜwikiがないのかを考えた方がいいかと
99既にその名前は使われています:2008/07/09(水) 16:02:27 ID:aAXEKX/Q
>>57
症状でてるなら、PSあればそっちでパス変更しPCはクリインスコ推奨
PCだけならクリスコ後、テンプレの対策してパス変更
スキャンじゃ感知できない報告もあるので手間だけど、手間惜しんでリダイヤルオンラインより遥かにましかと
100既にその名前は使われています:2008/07/09(水) 16:03:06 ID:S9hjsmYR
>>84
それって文字全体がモザイクみたいになってる奴か?
俺もビシージ中いきなりそれになって、ファイルチェックしたが問題なし。
でも再度インしたら治ったぞ。

この件については、GM曰く個人的なFF環境がいけないらしい。
FF再インスコ、ファイルチェック、モデム&ルータの一時的電源offしろってさ。
101既にその名前は使われています:2008/07/09(水) 16:05:22 ID:vDlK2pv6
>>97
まとめ脳のカモをホイホイ集めたい業者さんいらっしゃい! ゆっくりしていってね!
102既にその名前は使われています:2008/07/09(水) 16:06:55 ID:Inu1K21J
倉庫でもいいからヴァナでのキャラ名を公開して
まとめサイトを作るとかどうだろう
難しい話だし、じゃあお前やれよと言われると、考えてしまうが…
数人有志が集まれば出来るんじゃないかと思う
103既にその名前は使われています:2008/07/09(水) 16:07:19 ID:H/zYmQDG
>>95
Avast!+ZoneAlarmからカスペ製品版に変えたばっかだというのに
最後の砦は各々のセキュリティ意識だけだなマジで
104既にその名前は使われています:2008/07/09(水) 16:08:55 ID:Mw9cTWK+
>>102
被害者まとめってことか?
105既にその名前は使われています:2008/07/09(水) 16:13:32 ID:IT1zzJNx
なるほど。まとめが改竄されたらアウトってことか・・・
まとめすら作れないってのは怖いな。
106既にその名前は使われています:2008/07/09(水) 16:18:54 ID:Mw9cTWK+
いや何のまとめを作ろうとしてるかが不明なんだけど。
対策まとめならばテンプレと>>1に書いてあるところと公式で"基本的には"足りる。
107既にその名前は使われています:2008/07/09(水) 16:24:39 ID:S9hjsmYR
まとめなくてもいいんでない?
被害者を生み出さないが為のまとめサイトで新たな被害者が出たとしたら、と考えるとね。
対策法等lsチャットなりで広めていったほうが安全な気はするな。
108既にその名前は使われています:2008/07/09(水) 16:29:22 ID:vwePLzkM
海賊版ばかり売ってたり、サイバーテロを許しているような国は世界的にハブっても良いと思うんだけどな〜。
109既にその名前は使われています:2008/07/09(水) 16:31:03 ID:Mw9cTWK+
>>108
それは今すぐ北海道で言って来いw
110既にその名前は使われています:2008/07/09(水) 16:37:47 ID:FsbpqO2B
復元のとき■に書類送れって言われましたが、宛先ってわかるかたいますか?
111既にその名前は使われています:2008/07/09(水) 16:40:16 ID:Inu1K21J
俺も、作るならキャラ名出す位じゃないと
もう難しいんじゃないかという話をしただけ
ただ実質、情報を更新しているサイトが、
FFXI WARNINGとマイケルサイトしかないから
個人でやっていくのは限界があるのかなと思った

>>110
アルタナパッケージの裏でも見てみよう
というか電話したなら住所も聞いとけよw
112既にその名前は使われています:2008/07/09(水) 16:41:40 ID:SoG0o0c/
375 名前:既にその名前は使われています 投稿日:2008/07/08(火) 18:21:02 yFSAmJFK
住所や郵便番号は最近ならアルタナの箱に書いてるはず
「スクウェア・エニックス インフォメーションセンター」行き

これもテンプレに入れたほうがいいのか
113既にその名前は使われています:2008/07/09(水) 16:42:31 ID:iwnS/Jsy
テンプレ長いのと流れ早いのは問題だが2ちゃんのスレにしとくのがいちばん安全だろ
114既にその名前は使われています:2008/07/09(水) 16:43:15 ID:SI8/n3b6
定期的にその質問あるNE!
テンプレ入りですね
115既にその名前は使われています:2008/07/09(水) 16:44:12 ID:rYwK2vEW
本日ハックが発覚してもろもろの対応はサポセンに通報済みです
OSのクリーンインストールというかウィンドウズの復元で>>12の症状はなくなったのですが
Cを完全にフォーマットしてインストールし直した方がやっぱり良いのでしょうか?
各種のウィルススキャンではウィルスは確認されておりません

>>110
俺が送ってくれっていわれた住所でよければ教えるけど
これってここに書いていいもんなんですかね?
116既にその名前は使われています:2008/07/09(水) 16:47:06 ID:toq3pPo7
>>115
公式のものだから問題ないはず。
てかそれもテンプレに入れたほうがいいかもですね。
117既にその名前は使われています:2008/07/09(水) 16:47:57 ID:SoG0o0c/
>>115
もし、ここで復元で大丈夫だよって言って再度ハックされても誰も責任は持てないし
そういう質問に対しては全てのドライブフォーマットしてくれ
それ以外答えようがない
118既にその名前は使われています:2008/07/09(水) 16:48:47 ID:QE40P8V9
Windowsのシステムの復元って、ウィルス感染前に戻す機能は無いだろ?
なんで復元で>>12の症状がなくなるんだ?
119既にその名前は使われています:2008/07/09(水) 16:49:16 ID:TkUrUuph
はいよ、スクエニの住所
http://imepita.jp/20080709/605130
120既にその名前は使われています:2008/07/09(水) 16:49:55 ID:vOFxBOtD
>>115
出来るならクリーンインストールした方がいいよ。
Windowsの復元とか何の冗談かと思うわ。
121既にその名前は使われています:2008/07/09(水) 16:53:26 ID:vwePLzkM
俺ならクリーンインストールでWindowsを綺麗な状態に復元する。
122既にその名前は使われています:2008/07/09(水) 16:54:08 ID:Inu1K21J
>>115
最終的な判断は本人だが、
クリーンインストールする事をお勧めする
あと、ハックされた以上、「ウィルス検出されなかった」
ではなく「現状のソフトではウィルス検出不可能だった」と思って
慎重に行動した方が良いと思う
123既にその名前は使われています:2008/07/09(水) 16:54:42 ID:toq3pPo7
>>119
安全だとは思うがもうURLは恐ろしくてうかつに踏めないな・・・
124既にその名前は使われています:2008/07/09(水) 16:55:31 ID:sIsm/5as
スレタイ戻ったのな。GJ
125既にその名前は使われています:2008/07/09(水) 16:58:56 ID:Ql21ff5c
>>115
Windowsの復元機能はOFFにしておいた方がいいかも
126既にその名前は使われています:2008/07/09(水) 16:59:24 ID:9+yVdLXM
そろそろ反撃に転じるべきだと思うんだが
抜いたパスの送り先と形式判る奴はいないか?
嘘情報を1000倍くらい送りつけてやれば、
被害も減ると思うんだが。
127既にその名前は使われています:2008/07/09(水) 17:01:11 ID:vwePLzkM
アカハック2.0ですね。
わかります。
128既にその名前は使われています:2008/07/09(水) 17:02:03 ID:JZPQIO84
今回の垢ハックの主原因はこれか?
Flash Player 9.0.45.0以前のバージョンだと危険らしいぞ

「Adobe Flash Player 9」に任意のコードを実行される脆弱性


http://internet.watch.impress.co.jp/cda/news/2007/07/11/16316.html
129既にその名前は使われています:2008/07/09(水) 17:02:04 ID:z6HJ8fRe
RMT業者がアカハックされたら嬉しいのは自分だけだろうか?w
130既にその名前は使われています:2008/07/09(水) 17:02:16 ID:gE/0SZjD
>>123
イメージ貼り付けサイトだから安全だと思うけど、
住所を何故写真にするんだという点で不安になるよなw
131既にその名前は使われています:2008/07/09(水) 17:05:09 ID:JZPQIO84
ちがった
Flash Player 8.0.34.0 およびそれ以前
が 危ないらしい
132既にその名前は使われています:2008/07/09(水) 17:05:42 ID:vk9+Q4/c
アドベが潰れればみんな幸せ
133既にその名前は使われています:2008/07/09(水) 17:05:57 ID:Inu1K21J
>>126
そのやり方は現実的じゃない
134既にその名前は使われています:2008/07/09(水) 17:06:50 ID:pDIz1C9V
FlashPlayerを削除すれば解決
135既にその名前は使われています:2008/07/09(水) 17:07:16 ID:cnsLiafq
去年の記事じゃねーかw

こっちじゃねーのw
http://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html
136既にその名前は使われています:2008/07/09(水) 17:08:30 ID:eXKh9/iQ
>>1
している件ってネタスレみたいな文言削除しようや・・・
137既にその名前は使われています:2008/07/09(水) 17:08:38 ID:iwnS/Jsy
>>119
美少女に踏みつけにされてながら
「なんでもほいほいクリックしてんじゃないわよこれがブラクラだったらどうするわけ?」
ってなじられる画像が出るに違いないと確信して踏んだのに
138既にその名前は使われています:2008/07/09(水) 17:08:45 ID:JFCxMGL/
>>129
ギルだけじゃなく垢買ったやつもハックされちまえと思うが?
むしろそっちの方が金だけ手に入って通報もされないからお得だろ?
139既にその名前は使われています:2008/07/09(水) 17:08:47 ID:JZPQIO84
http://www.cyberpolice.go.jp/important/2008/20080409_111257.html

Flash Player の脆弱性について
 Adobe 社の製品において、意図しないプログラムを実行される等の脆弱性が発見されました。


1 概要
 Adobe 社の Flash Player に複数の脆弱性があり、巧妙に作成された Flash ファイルを閲覧することにより、任意のプログラムを実行される等の可能性があります。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

2 脆弱性を有するソフトウェア
 Adobe 社の情報によりますと、脆弱性の問題があるバージョンは以下のとおりです。

Flash Player バージョン 9.0.115.0 以前
Flash Player バージョン 8.0.39.0 以前

3 対策
 Flash Player を最新のバージョンにアップデートする。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。
140既にその名前は使われています:2008/07/09(水) 17:18:47 ID:zun6mG7F
WindowsUpdate日age
141既にその名前は使われています:2008/07/09(水) 17:19:27 ID:sUrSwiEE
>>95
いや今報告の多いWindowsUpdateでエラーとかシャットダウンが遅いとかがマルウェアが原因なら
いまだに検出もされずローカル側で動きつつけている奴があるってことだよな?
そこが心配なんだよね
142既にその名前は使われています:2008/07/09(水) 17:21:22 ID:rYwK2vEW
Windowsの復元ではなくOSのクリーンインストールの際に
CのOSを修復するかという選択で修復をおこなったところ>>12の症状がなくなりました
不確かな書き方をして申し訳ありませんでした
やはり心配なので完全にフォーマット後インストールし直そうと思います
ありがとうございました
143既にその名前は使われています:2008/07/09(水) 17:24:45 ID:eXKh9/iQ
>>84
ソフト・環境の相性やavastを削除キチンとしてないとか、それだけの情報ではさっぱり
わからん。
144既にその名前は使われています:2008/07/09(水) 17:24:47 ID:wf85Hl2a
煽り屋が被害者集うスレに隔離されてこっちは平和になったな
向こうは気の毒だが
145既にその名前は使われています:2008/07/09(水) 17:25:30 ID:TkUrUuph
>>130
>>96のことがあるから改変しにくい画像を上げてみただけぽ
146既にその名前は使われています:2008/07/09(水) 17:30:40 ID:JZPQIO84
まとめサイトらしい
http://www.geocities.jp/pehchunpm/mondai_XREA_.htm

2-3.FF11プレイヤーの方向け
POLのパスワード保存をやめ、毎回入力に切り替えてください。
今後キーロガータイプ・SSタイプのウィルスが出てこないとも限りませんが、今回のケースでは↑が予防策として有効です。


ウィルスが検出されるされないに関わらず、パスワードの変更をおすすめします。ウィルスが検出された場合は駆除後必ずパスワードを変更してください。


POLビューアートップにあるセキュリティ設定で情報保管場所を変更するのも有効です。
147既にその名前は使われています:2008/07/09(水) 17:34:39 ID:vk9+Q4/c
  インターネットに重大な脆弱性
http://namidame.2ch.net/test/read.cgi/news/1215591188/

インターネットオワタ
148既にその名前は使われています:2008/07/09(水) 17:36:25 ID:DBw1giQL
>>146
アドがやばすぎてとても踏む気にはなれん
149既にその名前は使われています:2008/07/09(水) 17:39:03 ID:IT1zzJNx
ファイル名だから、もんだいなかろ?
150既にその名前は使われています:2008/07/09(水) 17:40:30 ID:Mw9cTWK+
こういうのがいるから問題なんだな
151既にその名前は使われています:2008/07/09(水) 17:40:41 ID:zun6mG7F
>>147
なん・・・だと・・・
152既にその名前は使われています:2008/07/09(水) 17:41:57 ID:JY8UYCzC
>>84
カスペは初期設定だとかなり重いw
メモリHD等が少ないマシンにはきつい。
153既にその名前は使われています:2008/07/09(水) 17:47:15 ID:HA2V34i7
一度引退して垢買いした俺涙目
ファーストオーナーが嘘ついてハックされたといって取られたら
終わりだ。電話番号しってるが無視されるかもだし
K札言っても規約違反だからとりあってくれんだろう。
154既にその名前は使われています:2008/07/09(水) 17:48:21 ID:iwnS/Jsy
赤貝はしね
155既にその名前は使われています:2008/07/09(水) 17:48:21 ID:eDUBF6x+
電話が繋がらない
7時に受付終了したら怒るぞ・・・
156既にその名前は使われています:2008/07/09(水) 17:50:53 ID:JZPQIO84
今回ので俺がやったこと
・Flashplayer更新、WindowsUpdate、ウィルス検索
・POLパス変更
・POLパス保存先変更
・POLパスは保存しない(毎回手入力)
やってない人はやったほうがいいぞw
157既にその名前は使われています:2008/07/09(水) 17:52:59 ID:Mw9cTWK+
>>153
警察は犯罪に対して動くわけで、規約違反は全く関係ないけど。
さすがに頭悪すぎじゃないのかよ。
158既にその名前は使われています:2008/07/09(水) 17:53:17 ID:zun6mG7F
WindowsUpdateもやってなかった貧弱一般人はかなぐり捨てんぞ?
159既にその名前は使われています:2008/07/09(水) 17:54:51 ID:wJ03FU6o
>>158
sp3にしたくないから放置しちゃってる俺だが
ハックされても泣かないぜ!自己責任だっ!
160既にその名前は使われています:2008/07/09(水) 17:55:43 ID:eXKh9/iQ
>>153
規約違反でFFはBANかもしれないが詐欺や窃盗で訴える事は可能。
それとこれとは別ってお話。
161既にその名前は使われています:2008/07/09(水) 17:55:48 ID:cBi4lyvt
FF用とは別にWEB専用のPCを購入しようかと考えてます。WEB用のPCが感染した場合、ルーターを介しFFのほうがハックされる可能性はありますか?
162既にその名前は使われています:2008/07/09(水) 17:56:35 ID:F/psM+rq
>>159
SP3入れたがいまんとこ不具合ないぞ
163既にその名前は使われています:2008/07/09(水) 17:57:41 ID:zun6mG7F
>>159
業者扱いされたくないからSP3当てるべきだと一応言っとくが
当てたくないなら手動でコントロールパネル→WindowsUpdate→カスタム→SP3無視→カスタム
164既にその名前は使われています:2008/07/09(水) 18:04:17 ID:VW+1MBXU
>>159
俺もその口で、持っていかれましたよ。
自己責任だから、ハックされても泣かなかったけど、
GMコール12時間+16時間、サポセン8時間+8時間+α、
発覚から、5日目でやっとここまで来た。涙が、、、
165既にその名前は使われています:2008/07/09(水) 18:06:35 ID:Mw9cTWK+
>>164
ハックされたのは犯罪行為なので全てが自己責任ではないよ。
警察へは行ったのか?被害報告はしても書く人が少なすぎるけど。
166既にその名前は使われています:2008/07/09(水) 18:09:24 ID:weGSzU1f
サポセン繋がらない人へ。

自分はこれで普通につながってアカ解除してもらえた。 
スクエニの本社にかけて、不正アクセスの件でどうしても
POLのインフォメーションに繋いで欲しい。との旨伝えて少し待ったら繋いでくれるかも。
ナビダイヤルでずっとかけて待つよりは金かからないしいいかと思う。
番号は、スクエニ本社で調べたらわかる。
167既にその名前は使われています:2008/07/09(水) 18:09:28 ID:FsbpqO2B
再インスコしたばっかなのにWindowsUpdateでまた固まるぽいんだが…。
再インスコした直後にWindowsUpdate済み、AntiVir、PG2導入。ブラウザはFirefox
Flashも最新。
どうなってるんだ…誰か助けて(´・ω・)
168既にその名前は使われています:2008/07/09(水) 18:09:54 ID:VkDXjwnB
んー昨日からFFにinすると凄く重くなるとここでレスしたんだけど
今日も帰ってからデフラグとかやってもまったくかわらん。
アカハックの兆候なのかな〜?とにかく何処でも重くてラグラグな状態。
OS再インストしたいんだけどDVDでバックアップが何故か出来ない状況だし
なんだか(´・ω・`)
169既にその名前は使われています:2008/07/09(水) 18:10:52 ID:VW+1MBXU
>>165
警察には、アカウントの確認(被害状況)してから、行って来るよ。
170既にその名前は使われています:2008/07/09(水) 18:13:11 ID:cnsLiafq
>>168
それだけじゃなんともいえんよw
心配ならPS2なりでパスかえて、一度PC筐体内部掃除してみろ。夏だしなww
171既にその名前は使われています:2008/07/09(水) 18:16:25 ID:eXKh9/iQ
>>167
UPデートしようとしたプラウザ・立ち上げてるソフト等情報一切わからん。
それと今日は定期UPの日なのでサイトが重い。
172既にその名前は使われています:2008/07/09(水) 18:19:30 ID:Mw9cTWK+
>>169
先に警察に言って■の尻叩かせる方がいいと思うよ、いつ繋がるかも分からんし。
173既にその名前は使われています:2008/07/09(水) 18:21:23 ID:Inu1K21J
>>168
それだけじゃ何もわからないwもっと情報書かないと
同時に起動してる常駐ソフトはないか?
大容量のものをダウンロードしてるとか
174既にその名前は使われています:2008/07/09(水) 18:22:50 ID:Mw9cTWK+
AntiVirのアップデートが勝手に走っててバッティングしてるとかいうのはないの?
175既にその名前は使われています:2008/07/09(水) 18:23:35 ID:JZPQIO84
>>168
ハードディスクが壊れてるかもしれないな
ディスクチェックしてみたら?
それとmsconfig起動して
スタートアップの項目読み込まずにUpdateできるか
ためした?
176既にその名前は使われています:2008/07/09(水) 18:30:12 ID:3BYAI6OX
>>153 詐欺になるから、平気だぉ。振込み確認メールのやり取りさえ残してれば
   、詐欺罪で立件できるし、民事でそいつ相手に賠償請求+αできるから
   いいんじゃまいか?
177既にその名前は使われています:2008/07/09(水) 18:30:58 ID:IT1zzJNx
その前に赤貝視ね!
178既にその名前は使われています:2008/07/09(水) 18:33:19 ID:FsbpqO2B
>>171
定期うぷの日でしたか(´・ω・)
立ち上げてたのはAntiVir、PG2です。
179既にその名前は使われています:2008/07/09(水) 18:36:10 ID:dk47X6/5
>>168
熱でグラボがいかれかけてるのかもしれん
180既にその名前は使われています:2008/07/09(水) 18:37:08 ID:ztaUrVRJ
>>176
Aが業者に売る>業者が誰かBに売る>Aが取り返す
Bと業者のやり取りしか残らないから無理
業者がAを訴えれば別だが
181既にその名前は使われています:2008/07/09(水) 18:39:22 ID:sNGmu6c3
>香川県警察生活環境課、坂出警察署生活安全課などは19日、MMORPG「リネージュII」へのアクセスを不正に中継した
>福岡県福岡市の中国人留学生の男性(26歳)を、電子計算機損壊等業務妨害の疑いで逮捕した。
>リネージュIIの利用約款で禁止されている海外からのアクセスを可能にするため、国内にプロキシサーバーを設置。
>中国などのユーザーを不正に中継してリネージュIIにアクセスさせていたことがわかった

中華業者が全員大陸にいるとは限らない、雑務や送金をしてる在日業者がいれば
逮捕例もあり、在日業者の捜査や逮捕は警察の仕事です。
ハック被害者は大変な思いをしているだろうが所轄に被害届の提出を!
182既にその名前は使われています:2008/07/09(水) 18:41:43 ID:sMjXViRJ
いつになったらデータ復旧終わるんだ・・・

6/23 朝、パス変更されててログインできず垢ハック発覚。
同日 11:00〜サポセンに電話しまくるも繋がらず、18:00頃ようやく繋がり
パス変更。ログイン。。。アイテム、ギル、印章全部持っていかれてた。

6/24 GMにデータ復旧依頼し身分証明などを■へ送付。

2週間経ったがいまだに■からのメールは無し・・・

今はどのくらいで復旧完了メールくるのか。
モグボナンザ交換終わるまでには復活するのか。。。。
同じ境遇の皆さん、どのくらいでメール来ましたか?
183既にその名前は使われています:2008/07/09(水) 18:42:48 ID:dk47X6/5
>>182
そのくらい
でも今はもっとかかると思う
184既にその名前は使われています:2008/07/09(水) 18:43:34 ID:FsbpqO2B
あ、ブラウザはIEです。
大容量のものは特にしてません。ディスクチェックは今出先なので出来ないです…。
185既にその名前は使われています:2008/07/09(水) 18:44:50 ID:kWi4ZkxX
今月のwindows update自動更新日はいつですかage

どっかにカレンダーでもないものか
186既にその名前は使われています:2008/07/09(水) 18:45:03 ID:jM8Dg7cu
郵便物送るときはせめて配達記録郵便にしとけ。
ゆうびんのHPからIDで配送状況を確認出来るから。
187既にその名前は使われています:2008/07/09(水) 18:45:54 ID:jM8Dg7cu
>>185
今日だよ。前スレで報告上がってた。
188既にその名前は使われています:2008/07/09(水) 18:47:04 ID:cnsLiafq
>>147
こういうことかー、あとはISPがパッチあてるの待つだけかね?

ttp://www.microsoft.com/japan/security/bulletins/MS08-037e.mspx
189既にその名前は使われています:2008/07/09(水) 18:47:43 ID:XG91Yjul
>>185
月例アップデート日は第2火曜の翌日。今月は今日。
自動更新はタイムラグがあるんだっけ?
190既にその名前は使われています:2008/07/09(水) 18:50:08 ID:kWi4ZkxX
>>187
あれ?まじで?
おれのPC自動更新まだコネー
手動でやってみたけど「重要な更新」にはあえてスルーしてあるSP3しか出てこない
191既にその名前は使われています:2008/07/09(水) 18:51:11 ID:KwAyxUPE
6月のウイルス状況、五輪やEuro2008便乗の手口が目立つ
http://internet.watch.impress.co.jp/cda/news/2008/07/09/20206.html

7月のマイクロソフトセキュリティ更新を確認する
http://internet.watch.impress.co.jp/cda/special/2008/07/09/20200.html
192既にその名前は使われています:2008/07/09(水) 18:51:25 ID:EYID5yFF
>>156
今まで3回も垢ハク食らった経験豊富な俺様から言わせると、
・POLパスワードは毎回手打ち
これは基本中の基本として、
その方法も気を使っている。つまり、
ソフトウェアキーボード打ちとハードキーボード打ちを適度に組み合わせてパスワードを入力している。さらに、それらの間に無意味な場所へのクリックも適宜織り交ぜている。

これだけやって、さらに毎週1回はパスワードを変更しておくのが吉。
193既にその名前は使われています:2008/07/09(水) 18:52:04 ID:fToCFrdF
Vistaなんだけどカスペをダウンロードしようとするとエラーになるし
Windows updateもエラーになる。ファイアウォールで例外を許可せよと出るんだが
よく分からんし、自動更新ではupdateされてる模様。
カスペってなんなの?ウィルスバスター超ガンガレ
194既にその名前は使われています:2008/07/09(水) 18:53:18 ID:Mw9cTWK+
>>192
パスワード以外の環境はどうなってんだよw
195既にその名前は使われています:2008/07/09(水) 18:53:41 ID:eDUBF6x+
>>182
今さっきサポセンに電話した時に2-3週間はかかりますって言われた
しかも到着してから巻き戻しの必要があるか調査してから、開始とも言われました

後GMコールはしたほうがいいんですかね?
196既にその名前は使われています:2008/07/09(水) 18:54:22 ID:JZPQIO84
>>184
自分の場合、壷使ってたら
WindowsUpdate出来なかったから単にそんな
些細な理由かもしれないがねw
197既にその名前は使われています:2008/07/09(水) 18:54:47 ID:HA2V34i7
ちとミッションのリダしててブログ巡回しまくってたら
>>12
の通りPOLの挙動が不審になったりログアウトに時間がかかるようになりました。

今出来る対策を教えてください。パス変えればだいじょぶ?
あとPCはそろそろ変えようと思ったのでいい機会です。近々買い換えます。
198既にその名前は使われています:2008/07/09(水) 18:55:06 ID:sdJM8r/k
芝民だが国内に代理(支払い・登録か不明)作ってプレイしてたのがいる。
そいつ(代理)が何かあり、プレイできなくなる!って漢文サチコいたな

現在、新たな手で継続中
Sakuramomoって古参のHK
199既にその名前は使われています:2008/07/09(水) 18:58:11 ID:B29QAPZP
ちびまるこ
200既にその名前は使われています:2008/07/09(水) 18:59:17 ID:iwnS/Jsy
>>197
PS2でパス変えてPCリカバリ
またはPS2でパス変えて以降PC使わない
201既にその名前は使われています:2008/07/09(水) 19:02:12 ID:1WS4FfXA
>>.142
>OSのクリーンインストールの際にCのOSを修復するかという選択で修復を

今のクリーンインストールって、HDのフォーマットはしないのが普通??
202既にその名前は使われています:2008/07/09(水) 19:03:22 ID:eXKh9/iQ
>>12みたならその前後に対策書いてある。
釣りは感心しない。
203既にその名前は使われています:2008/07/09(水) 19:08:04 ID:EYID5yFF
3回垢ハクされた経験豊富な俺様から言わせると、
1回目2回目3回目のときまでは、

(1)
FF内で「シャットダウン」を選ぶとかなりの確率でPOLビュアーが異常終了していた。

(2)
また、windowsをシャットダウンor再起動しようとするとWindowsを終了していますとかなんとかいうメッセージの画面まではいくのだが、それから先のシャットダウンプロセスが進まないという症状がしばしばあった。

流石に3回垢ハクされたあとは重い腰を上げてWindowsを丸ごと再インスコしたわけで、その後は(1)も(2)もなく快適に使えている。
204既にその名前は使われています:2008/07/09(水) 19:09:19 ID:Zu7PnaQA
ゲーム中に強制中断くらったんだけどこれも危ないかな?
205既にその名前は使われています:2008/07/09(水) 19:09:55 ID:VJyk0+pv
3回やられたあの馬鹿?( ´Д`)
206既にその名前は使われています:2008/07/09(水) 19:11:14 ID:eXKh9/iQ
>>201
修復インストールとクリーンインストールを混同してるだけと思われ。
XPユーザーが多いからウィンドウズの復元使う人も多いし、最低限使ってるOSの報告
ないまま語る人が多すぎる。

年に一回クリーンインスト当たり前の95・98と2k以降のOSユーザーでは温度差激しい。
207既にその名前は使われています:2008/07/09(水) 19:11:30 ID:D0ZFmLQI
いやな経験豊富だな
208既にその名前は使われています:2008/07/09(水) 19:13:09 ID:EYID5yFF
>>204
3回垢ハクされた経験豊富な俺様から言わせると、
2回目の垢ハクがまさにそうだった。
俺がFFを楽しんでいる最中に
「外部からログインされましたのでFFを終了します」
とかいう旨のダイアログがでてきて終了されてしまう。
俺も負けじと再ログインしなおすと、
相手も負けじと再ログイン。
永遠と20分くらい再ログイン合戦を繰り返し、
ようやく相手があきらめてくれた。
速効GMコールしてパスワードかえてもらったわ。
209既にその名前は使われています:2008/07/09(水) 19:14:51 ID:Zu7PnaQA
>>208
いや、4日ほど前の症状なんだがな
ただ普通に回線落ちしただけかと思ったけどあぶねーから変えとくか・・・
210既にその名前は使われています:2008/07/09(水) 19:17:08 ID:QE40P8V9
>>192
ちなみに、3回とも救済されたの?
211既にその名前は使われています:2008/07/09(水) 19:22:35 ID:EYID5yFF
>>210
いや、被害総額もたいしたことなかったし、
警察に届けるとかめんどくさいからやってない。
1回目は倉庫キャラを削除されて別鯖に新規キャラをつくられ、普通にレベル上げをされていたが、ギルも含めなにも撮られなかった。(3月)
2回目は>>208で切り抜けて、(3月)
3回目は30万ギルくらい撮られた。(5月)
俺にとっては超大金だったのだが、
まぁまた稼いだらいいわ、と思って。
212既にその名前は使われています:2008/07/09(水) 19:28:20 ID:GLsYlGSA
>>196
・・・・・・・!!
お前さんのお陰でIEフリーズ、WUに繋げられない問題が見事に解消したわ・・・・
アンチウイルスソフトを色々試してスキャンかけても何も検出されなくて心配だったから
いっそOSごとのクリーンインスコまでも考えていたんだが
壷を終了したら普通に繋がってワロタ・・・・・
あっさり解決して脱力だわー・・・・
まさか壷が作用していたとは
213既にその名前は使われています:2008/07/09(水) 19:28:47 ID:iwnS/Jsy
>>209
垢ハクされたときと回線落ちではメッセージが違う
ただ不具合が続く場合はなんかあるのかも
214212:2008/07/09(水) 19:30:52 ID:GLsYlGSA
って、「壷 WindowsUpdate」で検索かけたら
ちゃんとIEの固まる回避方法が載っていたわ
設定し直してくる
215既にその名前は使われています:2008/07/09(水) 19:34:39 ID:UlleDL1B
延々と永遠って書くやつってなんなの?
216既にその名前は使われています:2008/07/09(水) 19:38:07 ID:69uWsJxR
16日に依頼した俺が
まだまだだからな2週間で無理じゃね?
217212:2008/07/09(水) 19:39:00 ID:GLsYlGSA
IEのプロキシ例外設定でWUのサイトも追加して、
これで壷入れながらでもWUに完全に繋げるようになった
>>196 本当にありがとう
218既にその名前は使われています:2008/07/09(水) 19:42:11 ID:vk9+Q4/c
復元待たされすぎて定時集合コンテンツに依存してた俺はもうFFどうでも良くなってしまった
今となっては呪縛から開放してくれたハッカーに感謝さえしています
219既にその名前は使われています:2008/07/09(水) 19:43:07 ID:Mw9cTWK+
いまだと復元1ヶ月以上でしょ。
22084:2008/07/09(水) 19:44:53 ID:jwy57HHi
アドバイスどおり一応今からFF再インストールしてみよう
ちなみに環境
WindowsXP SP2
性能はそこそこ(カスペ落としても現象変わらんから関係ない気もするが)
avastの完全アンインストールは・・・できとるとしか言えない、フォルダも無いし
221既にその名前は使われています:2008/07/09(水) 19:51:16 ID:KXBI39vn
シナの鯖のIPに田代砲でも…
222既にその名前は使われています:2008/07/09(水) 19:56:12 ID:G1N9yyrU
>>216
あれ…、16日に復元依頼した人が連絡なしの状態で7月6日にはデータ復元終わってたという報告があったけどPOLにインできない?
223既にその名前は使われています:2008/07/09(水) 19:59:47 ID:8ORJcfSV
ニュー速にネットそのものの脆弱性のスレあったけど、ほんとならお手上げだな
224既にその名前は使われています:2008/07/09(水) 20:03:05 ID:YvtP7Zh8
>>221
謝罪と請求、求められて、首相が即刻頭下げるからヤメトケ。
前の政権ならまだ幾分か出来たんだけどな…
225既にその名前は使われています:2008/07/09(水) 20:06:47 ID:MDBEuFwG
チンパンジーあげ
226既にその名前は使われています:2008/07/09(水) 20:07:31 ID:v9Jl8Nmf
垢ハックの復元は1回限りらしいけど
垢ハック3回された奴は同一垢?
2回目以降でも復旧きてくれるの?
227既にその名前は使われています:2008/07/09(水) 20:08:03 ID:69uWsJxR
>>222
なんかそんな報告あったね
けど、俺のはpolはいれても垢凍結してるからGM画面のままだ

なんだろうねこの差は!

既出だけどちなみに俺よりもっと待ってる人いるんだけどね
228既にその名前は使われています:2008/07/09(水) 20:09:57 ID:FJ5JXWMy
>>227
1つ質問
復旧キャラは何キャラですか?
229既にその名前は使われています:2008/07/09(水) 20:10:18 ID:IoNghPwO
ハッカー殺せ
230既にその名前は使われています:2008/07/09(水) 20:10:43 ID:nAjKGXmu
ウィルスバスターの不正変更の監視で検知した・・・
ファイルはPol.exe
231既にその名前は使われています:2008/07/09(水) 20:15:07 ID:miQPNvSU
>>226みたいなバカがハックされるんだな、とは理解できた
232既にその名前は使われています:2008/07/09(水) 20:16:07 ID:woFshByz
うちのpol.exeは3月から変わってないな。
233既にその名前は使われています:2008/07/09(水) 20:17:56 ID:3BYAI6OX
>>180 馬鹿だな、、復元された時には身分証明書の添付が必要なんだぞ?
   公文書偽造で書類を偽造してない限り、犯人は特定されるわけだぞ?
   ちみがいいたいのは解るけどね。セカンドオーナーまでなら問題ないし
   それが3回、4回であろうとも被害を警察に報告すれば、遡及して追って
   くれるよ。警察にとってこれほど、簡単にポイントを上げれる逮捕はな
   いだろう?あくまでも垢買いはFFの規約内で禁止されてるだけで、法律
   には全く抵触しないと言う事をお忘れなく。!!
234既にその名前は使われています:2008/07/09(水) 20:19:58 ID:XG91Yjul
>>230
PS2など、できるだけ安全な環境からPOLのパスワードを変えるんだ。
POLにログイン>サービス&サポート>会員情報>プレイオンラインパスワードの変更

pol.exe 1,691,648 バイト 2008-03-11 01:10:03
MD5: DC11348F317F613AA55C3E8B4B749C09
これが(たぶん)正しいpol.exe
235既にその名前は使われています:2008/07/09(水) 20:20:00 ID:K6u2oNeY
汁鯖白門ただいまハック祭り中
他の鯖のハックされて汁に放置されたやつはシャウトで注意喚起中
236既にその名前は使われています:2008/07/09(水) 20:21:19 ID:D0ZFmLQI
またGMからテルはいるのか
237既にその名前は使われています:2008/07/09(水) 20:23:17 ID:miQPNvSU
PCでやってるやつは、PS2BBどころかPS2本体持ってない
ヤツとか普通にいそうだな〜
238既にその名前は使われています:2008/07/09(水) 20:23:50 ID:nAjKGXmu
更新日時は18:19:32だけど、これはうpったタイミングか
MD5ってどこでみるの?
239既にその名前は使われています:2008/07/09(水) 20:24:58 ID:NRya5Umt
ハックされてアイテム売られても追跡消去はさすがにないよね?
そうなるとGMに戻してもらうとそのアイテムが1つ増えるのか〜??
240既にその名前は使われています:2008/07/09(水) 20:26:49 ID:PQnk8mb6
>>239
第三者に渡った物が消えたらもっと祭りになってる
復元したらアイテムは増える
241既にその名前は使われています:2008/07/09(水) 20:29:57 ID:iHsf9H5h
>>240
ってか、そこを消していくようにしない限り、
絶対にアカハックは無くならんよなw
向こうにしてみりゃ、何のリスクも無いんだし

一番なのは買った人間を即永久にバンする事だろうけどね・・・
絶対にやら無いだろうな
242既にその名前は使われています:2008/07/09(水) 20:33:33 ID:FsbpqO2B
復元サービス申請して復活した人いるのかな?
どんな感じなのか聞いてみたい。
243既にその名前は使われています:2008/07/09(水) 20:34:35 ID:cnsLiafq
>>241
現金の移動をスクエニ側で監視できない以上、安易に買い手BANには踏み切れないだろうね。
嫌がらせ、妨害の類の冤罪も多発しそうだし。
244既にその名前は使われています:2008/07/09(水) 20:34:49 ID:FsbpqO2B
おいw
一般人が普通に競売で買ってもの消えたらどうすんだよw
245既にその名前は使われています:2008/07/09(水) 20:35:12 ID:XG91Yjul
>>238
更新日時が今日の18:19ならかなりヤバイ。
MD5はツールを使わないと表示されないんだけど、
そのpol.exeをVirus Totalに送って調べれば計算してくれる。

Virus Total − 各種ウイルス対策ソフトで検査するサイト。
ttp://www.virustotal.com/

結果のURLをこのスレに貼ってね。
246既にその名前は使われています:2008/07/09(水) 20:35:33 ID:FsbpqO2B
おいぃいいいいいいいいいいい!?
>>242
なんでID一緒なんだよ!?
247既にその名前は使われています:2008/07/09(水) 20:39:46 ID:nAjKGXmu
>>245
回線切れてID変わったかも

更新日時は2008年3月11日です
ちょっとPOLのフォルダをウィルス検索してみる。

カスペも、長い間検索してないのでやっときます
ご親切にありがとうございました
248既にその名前は使われています:2008/07/09(水) 20:40:51 ID:heBc7233
久々にむごい自演を見た
249既にその名前は使われています:2008/07/09(水) 20:46:07 ID:FsbpqO2B
110 名前:既にその名前は使われています[] 投稿日:2008/07/09(水) 16:37:47 ID:FsbpqO2B
復元のとき■に書類送れって言われましたが、宛先ってわかるかたいますか?

え だって俺この時間自動車学校行ってていねぇし!
これがIDは同じになることが稀によくあるらしい なの!?
やべぇはじめてみた
250既にその名前は使われています:2008/07/09(水) 20:49:05 ID:Mw9cTWK+
被害者は頭がおかしいやつらばっかなんだなw
251既にその名前は使われています:2008/07/09(水) 20:49:06 ID:cnsLiafq
ユーたち結婚しちゃいなよ。
252既にその名前は使われています:2008/07/09(水) 20:49:32 ID:0epBuMMe
うるせぇな
ID重複なんてよくあんだろ黙ってろ
253既にその名前は使われています:2008/07/09(水) 20:50:15 ID:KjTCfa2V
>>249
ごめんねおにぃちゃん、おにぃちゃんのパソ勝手に使っちゃった^^
254既にその名前は使われています:2008/07/09(水) 20:50:25 ID:V6iopgH5
私も>>182と同じような感じで今に至るのだが、今日サポセンに電話したどころ、平均で2、3週間だそうです。
(今月中には必ず〜みたいな事も言ってましたが)

ボナンザ交換出来ない人とか大量発生しそうだな
255既にその名前は使われています:2008/07/09(水) 20:52:01 ID:miQPNvSU
ボナンザは交換期間延長してほしいよな〜
256既にその名前は使われています:2008/07/09(水) 20:52:41 ID:Mw9cTWK+
ボナンザより心配することがあんだろ・・・
257既にその名前は使われています:2008/07/09(水) 20:54:34 ID:miQPNvSU
>>256
おまえの張り付きっぷりの心配か?
258既にその名前は使われています:2008/07/09(水) 20:58:13 ID:n2bZ2XaA
自分の個人情報が中華に渡ったのにボナンザとか暢気な事言ってる奴は何度でもハックされるだろう
259既にその名前は使われています:2008/07/09(水) 21:01:00 ID:Q9lfBrqB
>>258
なんでそんなに必死なの?
260既にその名前は使われています:2008/07/09(水) 21:01:30 ID:Bixd4qPq
今月中には必ず
今月中にはきっと
今月中にはたぶん
まあ、ちょっと覚悟はしておけ
261既にその名前は使われています:2008/07/09(水) 21:02:45 ID:0NcvIa8l
アイテム任意でエクレア化できればいいのに。
262既にその名前は使われています:2008/07/09(水) 21:04:30 ID:n2bZ2XaA
>>259
個人情報抜かれて必死じゃない奴いるのか?
263既にその名前は使われています:2008/07/09(水) 21:05:12 ID:QZE8LbWz
>>257
それに関しては今更心配しても手遅れ
264既にその名前は使われています:2008/07/09(水) 21:05:46 ID:wyCJniIr
>>261
ハックされてエクレア外されたらアウト
265既にその名前は使われています:2008/07/09(水) 21:06:35 ID:Mw9cTWK+
>>259
危機意識が薄すぎると思うよ。>被害者全般
警察と運営にさっさとぶん投げて任せる問題でしょ。
266既にその名前は使われています:2008/07/09(水) 21:06:36 ID:n2bZ2XaA
一度自分でエクレア化したら戻せないゲームはあるぞ
267既にその名前は使われています:2008/07/09(水) 21:08:17 ID:QZE8LbWz
ハックに関しては、PC側でやれることにはどうしても限界があるよな
268既にその名前は使われています:2008/07/09(水) 21:09:02 ID:2zcnln9o
危機意識を語る以前に、ID:Mw9cTWK+の貼り付き具合がちょっと怖い・・・
269既にその名前は使われています:2008/07/09(水) 21:11:40 ID:QZE8LbWz
ID:Mw9cTWK+は毎日張り付いてる自称辛口コメンターだろ

スルーしておけばおk
270既にその名前は使われています:2008/07/09(水) 21:12:05 ID:dTq9EnIi
俺はFFのアイテムなんかより個人情報出が悪用されるのが怖い
ググって怪しいサイトで個人情報出てきたらそれだけで社会的信用度が落ちる時代だからな〜
271既にその名前は使われています:2008/07/09(水) 21:13:51 ID:TkUrUuph
>>270
かつての被害者ですが、一応今のところ個人情報が悪用されている様子はないよ
登録情報住所や電話番号はでたらめに書き換えられてたけど。
でも実際に奴らに自分の情報を見られたと思うと凄く怖いね・・・
272既にその名前は使われています:2008/07/09(水) 21:15:42 ID:qzbvG03g
個人情報なんて、今回のハック以外でも普通に流出してるから
安心しろ
273既にその名前は使われています:2008/07/09(水) 21:16:52 ID:ca9S8Ez0
>>272
お前みたいなニートは気楽でいいな
274既にその名前は使われています:2008/07/09(水) 21:19:42 ID:wf85Hl2a
ニートほどニートって言葉使いたがるよなw
275既にその名前は使われています:2008/07/09(水) 21:20:32 ID:sdJM8r/k
鯖移動が申請してすぐできるってのもなんとかしないとな
276既にその名前は使われています:2008/07/09(水) 21:20:45 ID:cIbi7r0H
277既にその名前は使われています:2008/07/09(水) 21:21:47 ID:Bixd4qPq
ニ、ニートいうもんがニートじゃ!
278既にその名前は使われています:2008/07/09(水) 21:22:54 ID:qzbvG03g
鯖移動も身分証明書コピー送るとかにすりゃいいんだよな
279既にその名前は使われています:2008/07/09(水) 21:24:06 ID:eDUBF6x+
さっきから何かをするたびに中国をブロックしまくるPG2さん
オンラインスキャンは3個試したけど無検出
何が原因なんだ。原因突き止めてからクリインスコしたいのに見つからない
280既にその名前は使われています:2008/07/09(水) 21:25:40 ID:FsbpqO2B
ごめんねおにいちゃんのぱそこんかってにつかっちゃった><
281既にその名前は使われています:2008/07/09(水) 21:29:23 ID:2mN7TMAv
>>279
ブロックしてるIPを調べてみろ。
それでどこと通信してるか分かる。
ただし通信先のサイトには行くなよ。やばいとこだったらマズイ。
282既にその名前は使われています:2008/07/09(水) 21:30:27 ID:1JefxXTO
で、原因特定できた人いる?
283既にそのIDは使われています:2008/07/09(水) 21:30:48 ID:2hkgnNyz
>>279 ポート番号も
284既にその名前は使われています:2008/07/09(水) 21:35:05 ID:1JefxXTO
>>279
Webページから中国IP宛てに飛ばされるだけだから
PCの中にはなにも残らないでしょ
285既にその名前は使われています:2008/07/09(水) 21:43:59 ID:vstFC+zD
回線が切れた
>>284ってことは放置でいいのか
286既にその名前は使われています:2008/07/09(水) 21:45:27 ID:AYU3ZVnG
中国の61.151.239.158:80のブロックがあったんだがググっても元がよく分からん
どこで踏んだのか調べようと今日の履歴から全部踏み直してみたんだが反応がもうない
287既にその名前は使われています:2008/07/09(水) 21:45:52 ID:v+KzLZYe
最近の業者は受注生産にしてるらしいが、もしこの「生産」が「垢八区」だとしたら、K察にチクって潰せるんじゃね?
288既にその名前は使われています:2008/07/09(水) 21:46:05 ID:XG91Yjul
Webページを開いたときだけならいいんじゃね
289既にその名前は使われています:2008/07/09(水) 21:51:27 ID:1JefxXTO
IPアドレス 61.151.239.158
ホスト名 対応するホスト名がありません。
IPアドレス割当国 中国 ( cn )
市外局番 該当なし
接続回線 該当なし
都道府県 該当なし

IPドメインサーチくらいしかできないけど、こんな結果
290既にその名前は使われています:2008/07/09(水) 21:51:31 ID:vj2r65qZ
おい PG2入れてる奴Amazon開いてみろ
291既にその名前は使われています:2008/07/09(水) 21:56:28 ID:8uUfTIEe
【 気付いた日時          】7/8
【不審なアドレスのクリックの有無 】 エレメン、フェローのwiki、LSコミュニティ
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存
【 Pass変更の履歴 】していなかった
【他人が貴方のPCを使う可能性の有無】No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】No
【     OS    】 windowsXPpro SP2
【使用ブラウザ 】 Lunascape(エンジンのIEは6.02900.2180)
【WindowsUpdateの有無】 記憶無し
【FlashPlayerとRealPlayerのバージョン】Flush(9,0,124,0), RealPlayer(11.0.3)
【 アンチウイルスソフト 】 ウィルスバスター
【その他のSecurty対策 】 無し
【 ウイルススキャン結果】 現在スキャン
【スレログやテンプレを読んだか】No
【hosts変更】無
【PeerGuardian2導入】無
【説明】
292既にその名前は使われています:2008/07/09(水) 21:57:37 ID:p3kXk6DQ
>>289
100%クロ。相手はID PW共々解析中だな

293既にその名前は使われています:2008/07/09(水) 21:58:35 ID:8uUfTIEe
あと【説明】
7/5の14時頃にログインした時点では正常、7/8の21時頃ログインで
POL認証エラーでログイン不可に・゚・(ノД`)
7/9の10:55分の時点でサポセンリトライ祭り開始
全く繋がらないのでオフゲ部門を選択したら一発で繋がったので
電話が繋がらないのとアカハックされたことでゴネてオンライン部門からの折TELLをゲット
マイキャラはビス鯖にいるとのことでした
アディオス汁鯖(#゚Д゚)/~~
294既にその名前は使われています:2008/07/09(水) 22:01:00 ID:AYU3ZVnG
>>292
アッー!

症状出てからPS2でパス変更してLSコミュも封印したなら凌げるだろうか
俺も早くクリーンインスコしないとな
295既にその名前は使われています:2008/07/09(水) 22:04:41 ID:cnsLiafq
>>294
それだけの情報じゃ感染してるともなんともいえないが、不安ならPS2でパス変更後クリンスコすれば危険性は低いかな。
296既にその名前は使われています:2008/07/09(水) 22:10:27 ID:qzbvG03g
結局は、手軽な鯖移動が業者の受注生産の手助けをしてるわけだな
業者になめられてますよ、■さんw
297既にその名前は使われています:2008/07/09(水) 22:11:14 ID:i022v+TL
 田代してやるからIPアドレス晒せ。全員でやれば多少かわるだろjk
298既にその名前は使われています:2008/07/09(水) 22:12:31 ID:nwukcqTD
>>291
【FlashPlayerとRealPlayerのバージョン】Flush(9,0,124,0), RealPlayer(11.0.3)
の更新日はかなり前からなんですか?
299既にその名前は使われています:2008/07/09(水) 22:12:54 ID:AYU3ZVnG
既に>>12の症状は6月末から出てるんだ
FF11関連だと気付いたのが今月頭
気付いてからとりあえずPS2でパス変更してテンプレの対策してる
FlashPlayerのヴァージョンは9.0.115.0だったかとにかく古かった

垢ハックなんざ他人事だとなめてた
後はファイル避難させて時間あるときにクリーンインストールする
300既にその名前は使われています:2008/07/09(水) 22:22:44 ID:M0vaq4ch
>>296
鯖移動は反対はしないけど
今の申請の方法はだめだな

鯖移動申請は別の専用ページにして欲しい
そこで納金方法を再入力が必要
↑これで簡単に鯖移動されることはなくなるはず
301291:2008/07/09(水) 22:23:57 ID:8uUfTIEe
>>298
FlashPlayerのバージョン間違ってた・・・
9.0.115.0とかのレベルです
RealPlayerのバージョンはあってます
302既にその名前は使われています:2008/07/09(水) 22:25:24 ID:FsbpqO2B
ああ それは完璧に穴あきまくりなバージョンだw
303既にその名前は使われています:2008/07/09(水) 22:30:35 ID:46Tjv6NE
別のMMOには金庫にパス入力設定できるのがあるけど、
あれって効果あるのかな?
304既にその名前は使われています:2008/07/09(水) 22:36:09 ID:M0vaq4ch
なにもないよりマシだろ
305既にその名前は使われています:2008/07/09(水) 22:38:19 ID:f4ZQb8et
しかし見事に昼のほうが伸びいいなこのスレ
煽り屋は今の時間はヴァナでヒャッホイしてるのかね
306291:2008/07/09(水) 22:38:52 ID:8uUfTIEe
まぁFFは半隠居生活だったからショックは少ないけどw
手持ち2000万ギルとHQ装備もろもろを売った金で業者が儲けるのは許せんな
でも一番むかついたのはサポセンの混雑w
繋がらねーのにリアルマネーがふっとんでいくぞw
このスレ見てる人に被害者が出無いことを祈るけど、もし被害にあったら
オフライン部門に電話してごねてオンライン担当からの折TELL貰うんだぞw
307既にその名前は使われています:2008/07/09(水) 22:42:40 ID:U6ml+u9z
昼は暇ぶっこいてる生半可な知識持った煽り屋ニートが
ホイホイされそうなスレタイではあるしな

しかし、何か対策しないと自分達が苦しくなる一方ですよ■さん
308既にその名前は使われています:2008/07/09(水) 22:47:25 ID:scBBJ9T9
Neet<ハックされるとかプギャーwwwwww

Neet<ハックされた。

もはやテンプレ
309既にその名前は使われています:2008/07/09(水) 22:58:04 ID:7qDpQoa8
ルーターは必須。不要ポートはふさいでおく。
ネットする場合IEは使わない。(WindowsUpdate以外)
これだけで10年以上ウィルスとは無縁だぜ。

FFやるパソコンでIE起動は論外。

もちろん100%安全とは言い切れないが、
これくらいの自己防衛はたやすいだろう。
310既にその名前は使われています:2008/07/09(水) 22:58:05 ID:dk47X6/5
          ____
        /_ノ  ヽ、_\   ←ニート
 ミ ミ ミ  o゚((●)) ((●))゚o      ミ ミ ミ   ハックされるとかバカだおwwwwwwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\   /⌒)⌒)⌒)
| / / /     |r┬-|    | (⌒)/ / / //   バ
| :::::::::::(⌒)    | |  |   /  ゝ  :::::::::::/      ン
|     ノ     | |  |   \  /  )  /    バ
ヽ    /     `ー'´      ヽ /    /     ン
 |    |   l||l 从人 l||l      l||l 从人 l||l
 ヽ    -一''''''"~~``'ー--、   -一'''''''ー-、    
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))



311既にその名前は使われています:2008/07/09(水) 22:58:33 ID:dk47X6/5
        ____
       /      \      ハックされましたどうすればいいですか           
     /  ─    ─\
    ./    (●)  (●) \
    |       (__人__)    |、
r―n|l\      ` ⌒´   ,/ ヽ
  \\\.` ー‐ ' .// l     ヽ
312既にその名前は使われています:2008/07/09(水) 22:59:08 ID:VJyk0+pv
(´・ω・`)知らんがな
313既にその名前は使われています:2008/07/09(水) 23:01:06 ID:7qDpQoa8
GMコールして対応してもらえ。

PCでの自己防衛に自信がないならPS2にしておけ。
314既にその名前は使われています:2008/07/09(水) 23:04:35 ID:dk47X6/5
いやまぁAAでふざけただけで俺はされてない
マジレスありがとう
315既にその名前は使われています:2008/07/09(水) 23:05:27 ID:7qDpQoa8
ID、パスワードを毎回入力するってのは
意味あるようだけどキーロガー仕込まれたら逆に危険だなw
316既にその名前は使われています:2008/07/09(水) 23:07:10 ID:dk47X6/5
>>315
コピペ使うんだ
具体的な方法は避けるが俺はそうしてる
317既にその名前は使われています:2008/07/09(水) 23:13:17 ID:LnQzPKWP
被害者よりしったかが適当なアドバイスしてるところがこのスレの笑い所だな^^
318既にその名前は使われています:2008/07/09(水) 23:20:39 ID:cnsLiafq
>>316
クリップボードを監視するマルウェアもございましてな。
319168:2008/07/09(水) 23:20:49 ID:VkDXjwnB
結局原因がわからなかったのでOS再インスコしてくるお。
先週末かなりの時間AH見てたししゃーないか。
320既にその名前は使われています:2008/07/09(水) 23:25:24 ID:U6ml+u9z
PS2+BB持ってるの前提で語るヤツがなんか笑えるな
なにかあると「PS2でパス変更しろ」

みんなが持ってるわけじゃねえっての
321既にその名前は使われています:2008/07/09(水) 23:27:11 ID:cnsLiafq
>>320
んじゃX箱でパス変更しろ。
322既にその名前は使われています:2008/07/09(水) 23:27:28 ID:z/+nmCP8
>>286
>inetnum: 61.151.0.0 - 61.151.255.255
>netname: CHINANET-SH
>descr: CHINANET Shanghai province network
>descr: Data Communication Division
>descr: China Telecom
毎度おなじみのとこだ。
323既にその名前は使われています:2008/07/09(水) 23:27:57 ID:ivPHUInA
LSメンがハックされたらしい・・・
パスワードが違って入れないって
その人のリアル知人が実況してくれてるわ・・・せつなす
324 [―{}@{}@{}-] 既にその名前は使われています:2008/07/09(水) 23:41:23 ID:TXe86gw3
エロ画像の隠し方

mkdir erokunai
echo ero.jpg > erokunai:ero.jpg
del ero.jpg
mspaint erokunai:ero.jpg

エロくないファイルも隠せるぞ
325既にその名前は使われています:2008/07/09(水) 23:42:29 ID:6u1RTzn3
しかし■も何か対策しないと状況変わらないどころか
悪化する一方なのにな

ナビダイヤルにお金だけ吸い取られるさぽせんwとか
もう詐欺の類だろこれw
326既にその名前は使われています:2008/07/09(水) 23:45:38 ID:XSQv4Ql1
>>286
61.151.239.158 をぐぐる
Toysj.comがひっかかる
aguseで http://Toysj.comを調べる
http://www.ufhost.com/sorry.htmが表示される
sorry.htmって名前だから404みたいな感じ?中国語でまったく読めないけど 
aguseでhttp://www.ufhost.com/を調べる
真っ白www
327既にその名前は使われています:2008/07/09(水) 23:47:22 ID:scBBJ9T9
おいィ?アドレス直張りはやめてくれませんかねえ・・?
328既にその名前は使われています:2008/07/09(水) 23:50:37 ID:aTKWs3sC
公式に垢ハックされた方はこちら 的なもの作って入力フォーム的なものあれば、
繋がらない電話、GMにイライラすることもないんだけどな。
329既にその名前は使われています:2008/07/09(水) 23:51:54 ID:AajCRwhe
PS2とか箱でパス変更できない場合は
仮想PCにPOLだけ入れて変更できねーの?
330既にその名前は使われています:2008/07/09(水) 23:56:48 ID:O5QImX/e
ちゃんと対応する気あんのかねえ
331既にその名前は使われています:2008/07/09(水) 23:59:10 ID:PQdT3hX+
サポセンの人に怒鳴りつけたら泣かせちゃった
ごめんね
でもこっちも精神的に余裕なくて;;
332既にその名前は使われています:2008/07/09(水) 23:59:54 ID:TkUrUuph
>>331
レジコ異界送り祭りかよw
333既にその名前は使われています:2008/07/10(木) 00:00:30 ID:zJWxZJ01
スクエニの対策ってハック後の対策ばっかりでハックされないための対策ってのが全然見えないな。
自衛手段が大切なのはわかってるけどそういうとこもスクエニにがんばってほしいなあ。
334既にその名前は使われています:2008/07/10(木) 00:00:43 ID:678B8l5S
>>331
うp
335既にその名前は使われています:2008/07/10(木) 00:02:14 ID:YHWl2KfP
>>331

マジか知らんがマジならサポセン担当もお前と同じく余裕ないんだろうな
怒鳴られたりわけのわからんこと抜かすやつとかもいるだろうし
336 [―{}@{}@{}-] 既にその名前は使われています:2008/07/10(木) 00:03:40 ID:wkM/Its9
echoとtype間違えた(恥

mkdir erokunai
type ero.jpg > erokunai:ero.jpg
del ero.jpg
mspaint erokunai:ero.jpg

子供だましだが、この手で姿を隠すウィルスがいるそうだ

>>331
もうキャラ戻らんなw
337既にその名前は使われています:2008/07/10(木) 00:04:03 ID:A+U53nXo
とりあえずの処置として、■eは、サバ移動サービスは、被害あった人元に戻す以外は一時中止するべき。

あと、現状は、できうる限りの自己防衛を。■eや警察が仮に動いても、業者の攻撃は止まらない。イタチごっこ。

現在使用中のPCがウィルス感染してるか不安な人は、OSクリーンインスコ後、
セキュリティできうる限り万全にする。
クリーンインスコ後は、そのPCでネット閲覧やめる&セキュリティ関連の情報を常に取り込んで
できるだけ、被害にあわない環境を構築し自己防衛する。
これしかない。・・・きがする。


338既にその名前は使われています:2008/07/10(木) 00:04:09 ID:CLpnx375
サポセンはオンライン部門の防衛ラインだろ・・・
そろそろ突破されるんじゃね?
339既にその名前は使われています:2008/07/10(木) 00:10:00 ID:ezrmUmqr
PCでFFというかPC自体使うのやめた方がいいんじゃないの?
>ハック食らって自分でどうしたらいいかもわかない。
FFのアカウントじゃなくてそれこそ流出騒ぎみたいなのだって起こる可能性あるよ。
340既にその名前は使われています:2008/07/10(木) 00:12:25 ID:bh9kgb1K
FlashMoviePlayerってのあるんだけどこれはなに?
341既にその名前は使われています:2008/07/10(木) 00:14:06 ID:AlUkxtPB
■はこうすべきってここに書いても実現しない空論だから意味無い。
逆に情報欲しい人の妨げになるから別スレ立ててやったほうがいいぞ。
342既にその名前は使われています:2008/07/10(木) 00:16:41 ID:bAWhFxhF
というか
■の告知はいつまで自分ら視点なの?
こっちの視点を省いて自分らが対応てんてこまい
だから察しろって馬鹿じゃねえか
343既にその名前は使われています:2008/07/10(木) 00:20:02 ID:p6pdxt+0
>>331
ちょっと>>10でテンプレ報告してみw
344既にその名前は使われています:2008/07/10(木) 00:21:44 ID:r6pBRfpt
営業時間内にサポセン電話全然繋がらないし、
GMコールしても5時間経っても応答なし。

メイン垢は無事だから耐えられてるけど、
1垢でこれ食らった人は凄いストレス溜まってそうだ。
345既にその名前は使われています:2008/07/10(木) 00:25:00 ID:naRp32OS
そこまでFFに依存した生活してるならこれを機会にやめたほうがよい^^
346既にその名前は使われています:2008/07/10(木) 00:26:42 ID:fzg0fXn6
>>329
PS2や箱○ない人で前兆がある人は、とにかく急いで
クリーンインスコしてよけいなweb開かないでパス変更
するしかないだろうね。

それとも、ハックされた形跡なくてもサポセンでパスワード
発行してもらえるのかね?
まあ電話繋がるよりクリーンインスコのほうが遥かに早そうだがw
347既にその名前は使われています:2008/07/10(木) 00:27:58 ID:GKzlI9sd
>>346
できるよ。パス忘れたとかで再発行してもらうことはある。
そのときも本人確認レジコ確認があるけどね
348既にその名前は使われています:2008/07/10(木) 00:28:39 ID:1LTy/OUw
俺も某サポセン、マニュアル通りにこなしてはいくが
>>331みたいなのは完璧に後回しにするな。無かったことにするかもしれん。
優しそうなおっとり系は普通に処理。
どういうやつを優先させるか、それは「泣いてる人」。
やっぱり、サポセンの中の人も人間だからさ、そこんとこヨロシクな。
349既にその名前は使われています:2008/07/10(木) 00:29:13 ID:ezrmUmqr
サポセンでパス変えるのは可能。当然つながらないとだめw
あとは本人確認する時に住所適当に入れてたり嘘書いたりするとするとサポート受けられなくなったりするから注意。
350既にその名前は使われています:2008/07/10(木) 00:29:37 ID:3qciSzfz
いったん繋がったのに後回しとかできるのか?w
351既にその名前は使われています:2008/07/10(木) 00:31:10 ID:678B8l5S
>>348
苦情で怒鳴られた位で仕事も満足にこなせないような自己紹介を
喜々としてするのは普通にかっこ悪い。
352既にその名前は使われています:2008/07/10(木) 00:32:11 ID:1LTy/OUw
>>350
繋がって、あとの処理を後回しってことだよ
FFでいうなら、復旧まで3週間のとこを2ヶ月とか
いきなりBAN告知とかな^^
353既にその名前は使われています:2008/07/10(木) 00:35:32 ID:1LTy/OUw
>>351
そんなヤツの処理なんか、どうでもいいよ
ヴァナでもイヤなやつなんだろうし。
354既にその名前は使われています:2008/07/10(木) 00:35:57 ID:szuQjGLD
>>352
普通逆だろwそういうのが二次、三次災害起こすから
要注意と指導してるけどね。wUchino話だけど。これ常識じゃねーの?w
355既にその名前は使われています:2008/07/10(木) 00:40:11 ID:2m2wG8gb
>>351
普通に苦情の開始言葉が「われいてもうてやろうか?」な人間もしょっちゅうあるのがコールセンター。

派遣の受け皿の一つだからなー
自動車工場が肉体労働の最終派遣先ならば、コールセンターは精神労働の最終派遣先。
356既にその名前は使われています:2008/07/10(木) 00:40:38 ID:1LTy/OUw
>>354
そんなやつに自社製品使って欲しく無いから
単なるクレーマーとして処理してポイ

そんじゃ、明日も仕事だからねますよ><ノ

あ、■擁護じゃないからね!
サポセンの人に辛くあたらないでってことだよ!
悪いのは運営。
357既にその名前は使われています:2008/07/10(木) 00:41:33 ID:p6pdxt+0
>>331はそもそもどんな自衛していてやられたんだよw
何もしてない奴にかぎって怒鳴ったりするもんだがww
358既にその名前は使われています:2008/07/10(木) 00:43:56 ID:ezrmUmqr
被害者は出来るだけテンプレ書いてくれ
359既にその名前は使われています:2008/07/10(木) 00:44:01 ID:GKzlI9sd
む、あれってサービス開始当初のレジコ消失リトライオンライン祭りのときのネタじゃないの?
サポセンのねーちゃんを泣かせたっていう有名なネタというかレスがあったんだけどな。
そうでないのなら>>331揶揄してごめん。でも泣かせちゃいけないネ
360既にその名前は使われています:2008/07/10(木) 00:46:28 ID:Yzl9q0XV
>>320
他にクリーンで確実な環境が>>321のXboX360しかないのよ。
どんな主張しようがこれに勝るアドバイスはないと思うよ?

セキュリティにあーだ、コーだやるより手っ取り早いしね。
361既にその名前は使われています:2008/07/10(木) 00:51:00 ID:MFj9lQPI
リアフレが垢買いしてそれをハックされたーって騒いでるんだけどさ
これって自業自得だと思う俺は間違ってるのかな?
362既にその名前は使われています:2008/07/10(木) 00:51:49 ID:QdLQvhwi
箱○はビシージカンパニエでフリーズするどころか、そのまま
修理場送りになる可能性があるのが惜しいな

PCモニタにつなげられて画像がきれいなだけに
363既にその名前は使われています:2008/07/10(木) 00:52:42 ID:2m2wG8gb
>>359
今はネタと戯れる状態じゃない。そういう発言も、ここじゃ自重してもらおうか…

てな訳だから、ちょっと裏まで来てもらおうか…
364既にその名前は使われています:2008/07/10(木) 00:53:18 ID:p6pdxt+0
>>361
個人的な感情としてそう思うのは仕方ないんじゃないかね。
垢売買詐欺かもしれないしw
365既にその名前は使われています:2008/07/10(木) 00:53:37 ID:ZsQuLIAq
>>361
RMTerじゃなかったら同情したが
ざまあwwwwwwwwwwwwwwwwwwwwとしか言いようがない
366既にその名前は使われています:2008/07/10(木) 00:55:11 ID:Zw9yFpho
テンプレ使って報告しろや
俺はもうお前らがどうなっても知らん
367既にその名前は使われています:2008/07/10(木) 01:02:30 ID:vHftOXUY
>>331 ところで女性の方だったのかね?それを大の大人がゴラ電して
    泣かせてしまったんだね?

国分「電話のむこうからすすりなく声が聞こえた時どう思った?」
368既にその名前は使われています:2008/07/10(木) 01:02:51 ID:p6pdxt+0
>>366
ここのところテンプレ報告前の限定された情報でそれは感染してるとかなんとか簡単にFAだしちゃってる人が多いのも気になるな。
過去にあった.cur読み込ませるような手口だって対処法はある程度確立したにしろウィルス自体は消えてないわけだしね。
369既にその名前は使われています:2008/07/10(木) 01:04:25 ID:vHftOXUY
まさにモンスタープレイヤー、いまこそ解約の時!
370既にその名前は使われています:2008/07/10(木) 01:04:47 ID:2jGboQui
そんな言い方ってない
371既にその名前は使われています:2008/07/10(木) 01:05:07 ID:KLtkhc+r
垢ハックとかだせぇwwwwwwwwwwwwwwぷぎょおおおおおおおおおおwwwwwwwwwwwwwwwwwww
372既にその名前は使われています:2008/07/10(木) 01:06:04 ID:yvP4EwEl
■の個人情報が漏れてんじゃねー?
373既にその名前は使われています:2008/07/10(木) 01:08:57 ID:A+U53nXo
なんでさげるんだ?
374既にその名前は使われています:2008/07/10(木) 01:09:23 ID:ZsQuLIAq
>>368
単にOSにガタ来てるだけだったり稀によくあるよね
不要な常駐いっぱい入ってるとか
375既にその名前は使われています:2008/07/10(木) 01:10:09 ID:coof2qAr
なんで俺らがこんなことに怯えながらプレイしなきゃならんのだ
■e何とかしろよマジで・・・サポセンにメールしてきます。
376既にその名前は使われています:2008/07/10(木) 01:10:41 ID:Mdb3LABE
まぁこれだけ流行してるの目の当たりにしたら
なにかあったら不安になっちゃうのもわかるけどなw
377既にその名前は使われています:2008/07/10(木) 01:13:23 ID:L+Lr0JMy
垢ハクされたうえに、オペ子泣かすなよ 大人げない
378既にその名前は使われています:2008/07/10(木) 01:13:31 ID:oEbYggdF
少しでもセキュリティアップのためにと、
POLパスワードを毎回手動で入力してインするようにしようと思ったのだが、
POLパスワードって「設定しない」か「入力して保存する」しかできない?
つまり、毎回POLパスワードを入力するような方式にはできない?
379既にその名前は使われています:2008/07/10(木) 01:15:28 ID:p6pdxt+0
>>375
セキュリティに無頓着な層が多くいたからこそ、業者に目をつけられてこんな状況なっているとも言えるけどね。
メールしたら垢パクされてないにしろもう一度自分の環境を見直してみるといいよ。
それで多少なりとも気は楽に・・・ならねーかw
380既にその名前は使われています:2008/07/10(木) 01:17:18 ID:Mdb3LABE
>>378
マルチ乙
381既にその名前は使われています:2008/07/10(木) 01:37:53 ID:mmmF4stU
>>333
微妙に遅レス

基本的にハックなりウィルス対策は後手だから、どれほど対策を立てても
こういう事態は起こり得るものです
というより、事後の対策があまりにもずさんだからみんな怒ってる(?)
382既にその名前は使われています:2008/07/10(木) 01:58:42 ID:V23k3xwk
>>378
元々出来るだろ、何言ってんだおまいは。
さっさとメンバー設定変更画面で
「設定しない」の下のパスワードをクリアするんだ。
ちなみに、ログインするときのパスワード確認画面で「オートログイン」も
オフにしておけ。

383既にその名前は使われています:2008/07/10(木) 02:01:37 ID:lj6n4sOf
しかし、お前らのおかげで業者丸儲けだなwww
384既にその名前は使われています:2008/07/10(木) 02:04:58 ID:8NJkcCYj
>>383
日本語でおk
385既にその名前は使われています:2008/07/10(木) 02:06:51 ID:h7PWHRuN
>>381
完全に事後の対策がずさんだからだよな
被害者は増える一方
サポセンGM待ち時間は延びる一方

なにこのカオス
386既にその名前は使われています:2008/07/10(木) 02:10:19 ID:bJDaZOaL
なんか勘違いというかお門違いというか、□e攻撃したところで喜ぶのはアカハックの張本人であるシナだぞ
怒りのぶつけ場所がないからだろうが、もうちっと冷静になって対応しようぜ
テンプレ確認も忘れないようにな
387既にその名前は使われています:2008/07/10(木) 02:11:05 ID:oEbYggdF
>>382
さんくす。「設定しない」の意味がよく分かってなかった。

「パスワードを設定しない?余計にセキュリティだめだろwwwwww」
と一人で勝手に愚かな解釈してた。
388既にその名前は使われています:2008/07/10(木) 02:14:55 ID:1F4KH8Kp
結局は対策しないと■自身の首を絞めることになるのにな
解約者は増える理由にはなるが、新規復帰が増える理由には
決してならないのに
389既にその名前は使われています:2008/07/10(木) 02:16:07 ID:p6pdxt+0
OSはFF11のためだけに組まれてるわけじゃないしね。□eだけじゃ限界があるのも事実。
叩く先は□eよりむしろadobeじゃないかって気もするけどなw

とはいえ、システムメッセージあたりでFPの更新とWindowsUpdateを実行してもらうように告知はしてほしいとは思うけど。
390既にその名前は使われています:2008/07/10(木) 02:16:15 ID:msqG6g9A
>>161
あまりに見事にスルーされているのに見かねていちおう答えてみる
以下の条件を「すべて」満たしているならば、「FFの垢がハックされる」可能性はかなり低い。
(1)WEB閲覧用PCにFFが入っていない
(2)WEB閲覧用PCでリンクシェルコミュニティをみない
(3)FFが入ってるマシンのFFのフォルダが共有設定になっていない
(4)WEB閲覧用PCとFF用PCはスイッチングハブを通して同一ネットワークにつながっている(もちろん別回線の方が理想ではあるが)
(こんな質問をする時点でキャプチャ用ポートをもつスイッチングハブなんてもってないだろうしな)
391既にその名前は使われています:2008/07/10(木) 02:16:49 ID:msqG6g9A
(続き)
ただし、WEB閲覧用PCに侵入されているということは、WEB閲覧用PCのユーザ・パスワードは盗まれており、
もし仮にそのユーザ・パスワードをFF用PCにも適用しているならば、そこから侵入することもできる。
またFF用PCの脆弱性をWEB閲覧用PC側から調べて仕込むこともできる。

最初に述べた「可能性が低い」はそういった2段ハックするプログラムなんて作るより、脆弱性一種対応で無知なのが引っかかるのを待つ方が簡単だからわざわざしないというに過ぎない。
2段ハック系はかなりいろいろな挙動をしなければならないため、rootkitで完全に権限掌握するでもしないと検知されて終了になる。
そんなセキュリティに配慮してる環境から苦労して盗むより、シンプルな一段でカモ引っ掛けた方がよっぽど効率がいいのでまずしない「だろう」。

以上を踏まえた上でどこまで対策をとるか自分で考えてくれ。
言っておくが、完全な方法というのは金がかかる。
どこまでを脅威とみなして対処していくかを考えるのがほんとのセキュリティソリューション(笑)だ。
392既にその名前は使われています:2008/07/10(木) 02:16:59 ID:Yzl9q0XV
>>361
ネトゲプレイヤーの視点から見れば糞野郎だがそいつをたきつけて警察に届けさせるとイイよ。
仮想通貨がクレカ盗難とかのロンダリングに使われるって言うしハッキング自体は違法である事は明白だし。

例え垢買いだから受け付けてくれない、ッてなっても犯例として記録には残るかもしれない。
393既にその名前は使われています:2008/07/10(木) 02:24:09 ID:4zcePep+
【      気付いた日時          】7月6日15時
【不審なアドレスのクリックの有無 】 踏んだこと記憶はなし
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存(自分のIDのみ弟のIDも登録していたがパスは保存していない)
【 Pass変更の履歴 】 していなかった  【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No 【  ネットカフェの利用の有無    】 No
【     OS    】 Xp SP2          【使用ブラウザ 】 Sleipnir2.7.2
【WindowsUpdateの有無】 7月4日ぐらい?
【FlashPlayerとRealPlayerのバージョン】 Flush(9,0,124,0), RealPlayer(11.0.3)
【 アンチウイルスソフト 】 McAfee8.2 【その他のSecurty対策 】 無線ルーター
【 ウイルススキャン結果】 なし    【スレログやテンプレを読んだか】 Yes
【hosts変更】無 【PeerGuardian2導入】無(被害にあってから導入、中国から接続ブロック履歴あり)
【説明】7月6日AM2時過ぎにログアウト後、同日15時にログインしようとするとハックされてました。
    すぐにGMにコールするも120件ほど待ちということで、GMチャットに詳細を書いて凍結するように依頼。
    翌日16時過ぎにサポセンにつながり新パス発行後すぐにログイン>最終ログインが7月7日13時になっており
    ジュノ下層宅配ポスト前にてログアウト確認。
    被害は、ギルと競売で買えるアイテム数点のみ(倉庫キャラには被害なし)
    被害総額200万ギル程度なのでデータ復元をせずに、インフォからの新パスをPS2で変更して終了。  
394既にその名前は使われています:2008/07/10(木) 02:28:41 ID:p6pdxt+0
>>393
テンプレ乙。
【FlashPlayerとRealPlayerのバージョン】 Flush(9,0,124,0), RealPlayer(11.0.3)

ここだけど、FlashPlayerの更新はいつ頃やったのかな。
あとマカヒーならantivirが共存できると思うからantivirでのスキャンもお願いしたい。
395既にその名前は使われています:2008/07/10(木) 02:30:17 ID:p6pdxt+0
連書きサーセン。

【PeerGuardian2導入】無(被害にあってから導入、中国から接続ブロック履歴あり)

このブロックタイミングも教えてもらえると助かるかも。
POL起動時か、それともまるで関係なくあるのか。
396既にその名前は使われています:2008/07/10(木) 02:32:49 ID:AlUkxtPB
FlashPlayerとRealPlayerの今現在のバージョンをいつ頃入れたのかが一番重要。
397既にその名前は使われています:2008/07/10(木) 02:35:56 ID:lyfgYHN3
中国への接続履歴ならともかくなんで中国からの接続があるんだろな
ポート開いてるのかね
398既にその名前は使われています:2008/07/10(木) 02:38:52 ID:AlUkxtPB
スカイプ・ny・シャレ・トレントや定期スキャンとかで突いてくるのは稀にあるでそ。
399既にその名前は使われています:2008/07/10(木) 02:39:17 ID:2XvJNSJ1
今日ハックが発覚して高額装備と現金1000万ぐらいが根こそぎやられたんだが
これってそれを送信されたキャラの凍結とかアイテムや現金の扱いはどうなってるんですかね?

一応復元サービスには申し込むつもりなんですが本当にハックにあった前の状態で戻ってくるのか不安で・・
400既にその名前は使われています:2008/07/10(木) 02:43:01 ID:p6pdxt+0
>>399
垢パクされる直前あたりに巻き戻ししてくれるって報告は前見た気がするな。

不安だろうけど、巻き戻しされるまでの間、自環境を見直すといいよ。
同じ環境だと巻き戻されてもまたやられるからね。
落ち着いたらでいいから>>10のテンプレで報告ももらえると有難い。
401既にその名前は使われています:2008/07/10(木) 02:44:13 ID:p6pdxt+0
ってこのスレは>>10じゃなくなってたのか、>>9のテンプレでw

402既にその名前は使われています:2008/07/10(木) 02:49:58 ID:ijEAUEqd
巻き戻ししてくれるだけみんなしあわせだよw
会員氏名 徳川信長で登録してるおれなんてwww
本人書類どうやってそろえろてんだw
入会申請のときにもそれなら本人確認しろってんだごるあぁぁぁw
残念ですw
403既にその名前は使われています:2008/07/10(木) 02:51:36 ID:pD64P1FK
自分はまだサポセンに電話が繋がらない状態なのですが
巻き戻しの申請をする場合は郵送のみなんですか?
404既にその名前は使われています:2008/07/10(木) 02:52:00 ID:2XvJNSJ1
>>400
今となっては無防備な自分に飽きられるばかりです
もっと早くこのスレをしっかり見てたらもろ症状がでてたので回避することもできたのにと
悔やまれてまりません 一応テンプレでわかるところははってみます

----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【      気付いた日時          】 7/9 13時頃
【不審なアドレスのクリックの有無 】 FFAHは利用しておりました
【他人が貴方のIDを使用したことが一度でもあるか】 ありません
【ID・Passの認証方法】保存 自動ログイン
【 Pass変更の履歴 】なし
【他人が貴方のPCを使う可能性の有無】 なし
【    ツールの使用の有無      】 なし)
【  ネットカフェの利用の有無    】 なし
405既にその名前は使われています:2008/07/10(木) 02:52:37 ID:2XvJNSJ1
【     OS    】 XP SP2
【使用ブラウザ 】 スレイプニル
【WindowsUpdateの有無】 自動更新にしてたはずなのですが気がついたら(今日)無効になっておりました
【FlashPlayerとRealPlayerのバージョン】一応最新のバージョンのはずです
【 アンチウイルスソフト 】 NOD32 更新は随時
【その他のSecurty対策 】 Spybot
【 ウイルススキャン結果】 発見なし
【スレログやテンプレを読んだか】 被害報告後はじめてスレを読みました
【hosts変更】すいません わかいません
【PeerGuardian2導入なし
【説明】メインキャラと倉庫キャラから総額約1000万程度の現金とシャイル、破軍などの高額商品はもろもろなくなっていました
    ログイン時はウィンダス競売前に放置されておりました

以上となります
本当に自分の自衛不足をくやんでもくやみきれない結果になっております
サポセンによると復旧には書類到着後本人確認がとれてから2〜3週間場合によってはそれ以上かかるということでした
406既にその名前は使われています:2008/07/10(木) 02:54:16 ID:2XvJNSJ1
>>403
私の場合ですがサポセンに電話することでパスワードを再発行してもらうことができます
それで一応のログインは可能になります

しかし、ほぼアイテムや現金に被害があるだろうということで
電話口で巻き戻しを申請する際の記入事項や必要書類についての説明がありました
本人確認書類が必要となるため郵送のみの受付となるようです
407既にその名前は使われています:2008/07/10(木) 02:55:02 ID:p6pdxt+0
>>393で気になるのがここなんだけどね。
【ID・Passの認証方法】 POLに保存(自分のIDのみ弟のIDも登録していたがパスは保存していない)
【他人が貴方のPCを使う可能性の有無】 No

弟さんの垢が入ってるってことは、兄弟でアイテム貸し借りやらしてただろうから。
弟さんがPCプレイであれば393の垢が入っていたとも考えられるわけだから、そっちが感染して抜かれたっていう可能性もあるわなあ。
408既にその名前は使われています:2008/07/10(木) 02:57:06 ID:2XvJNSJ1
追記です
私は2アカプレイなのですが今回被害を受けたのはメインPCでログインしていたキャラです
同じPCに2アカのIDとパスも保存はしてあったのですがこちらは被害を受けておりません
ちなみに2アカのIDとパスは保存しているだけでそのPCでログインしたことはありません
409既にその名前は使われています:2008/07/10(木) 02:57:44 ID:AlUkxtPB
弟のPCのセキリティ状況とフラッシュの最新版入れた時期もヨロ。
410既にその名前は使われています:2008/07/10(木) 02:57:59 ID:vHftOXUY
pcにさほど詳しくないプレイヤーは、ここに書いてある専門用語っぽい
羅列を見ただけで、プレイへの意欲よりしんどさのが先に出て辞めちゃうだろね
411既にその名前は使われています:2008/07/10(木) 02:59:35 ID:AlUkxtPB
アクセルやブレーキって用語が難しいから車運転できませんって事きゃ。
412既にその名前は使われています:2008/07/10(木) 02:59:37 ID:p6pdxt+0
>>404
テンプレおつ。
被害あって残念だったけど、次ふまないように環境をみなおしていこう。

【FlashPlayerとRealPlayerのバージョン】一応最新のバージョンのはずです
これの更新時期はいつ頃かわかるかな。
あと一応
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
にいって、バージョンが何になってるか確認おねがい。
413既にその名前は使われています:2008/07/10(木) 03:00:52 ID:2XvJNSJ1
>>412
WIN 9,0,124,0
という結果でした
414既にその名前は使われています:2008/07/10(木) 03:02:24 ID:bTtz5xY2
ID:2XvJNSJ1さん
大変失礼な質問ですが、外国の方ですか?
415既にその名前は使われています:2008/07/10(木) 03:02:29 ID:AlUkxtPB
>>413
いつUPしたのかって情報が一番重要。
416既にその名前は使われています:2008/07/10(木) 03:02:50 ID:2XvJNSJ1
>>410
できればFF11の公式サイトにもっとくわしくアカウントハックに対する自衛手段の詳細な説明があるとありがたかったですね・・
417既にその名前は使われています:2008/07/10(木) 03:02:57 ID:i6IypVse
復旧待ち(3週間目突入)で暇なのでネットカフェで自分の持っていたマイナーなアイテムをAHで調べてみた。
そうしたら2人のキャラが俺の持っていたアイテムを売りまくってた。

1人は3日前から履歴が止まったので、バンされたか消して逃亡したみたい。

残り1人はまだ活躍中。

さっさと取り締まれよ!■e
418既にその名前は使われています:2008/07/10(木) 03:04:36 ID:2XvJNSJ1
>>414
いえ 私は日本人ですが・・何か文章などおかしかったでしょうか?

>>415
すいません適当にアップしたので正確な日時を覚えておりません
419既にその名前は使われています:2008/07/10(木) 03:04:52 ID:p6pdxt+0
>>413
たしかに最新のようだね。
バージョンアップした時期はいつごろか解るかな。
420既にその名前は使われています:2008/07/10(木) 03:04:57 ID:fKaIeWrV
>>404
乙です

テンプレ報告にバージョンと更新日分かるようにしないとややこしいな
6月前なのか後なのかでも全然ちがうし
421既にその名前は使われています:2008/07/10(木) 03:05:18 ID:AlUkxtPB
>>418
月だけでもわかんない?
422既にその名前は使われています:2008/07/10(木) 03:05:43 ID:p6pdxt+0
>>418
日時までは詳しくなくていいけど、今月とか先月終わりとかでもわかればw
423既にその名前は使われています:2008/07/10(木) 03:06:21 ID:2XvJNSJ1
今月に入ってからバージョンアップしたのに間違いはないと思います
それもたぶんつい最近だったと思います
424既にその名前は使われています:2008/07/10(木) 03:09:35 ID:AlUkxtPB
4-5月にUPなら新種かな?と言われてるタイプだし最近UPなら6月の広告って可能性ある
から意外とそこらの報告は重要。
425既にその名前は使われています:2008/07/10(木) 03:10:00 ID:ezrmUmqr
>>416
公式にもありますよ。公式見てないというのなら仕方ないんだろうけど。
下記のニュースが出た時はPOLにつないでFFインする前にもヘッドラインが出てると思います。
ttp://www.playonline.com/ff11/polnews/news13613.shtml
ttp://www.playonline.com/ff11/polnews/news13508.shtml
ttp://www.playonline.com/ff11/polnews/news12972.shtml
426既にその名前は使われています:2008/07/10(木) 03:10:29 ID:p6pdxt+0
>>423
ありがとう、んじゃもうちょっと頑張って先週か今週かわかるかな
427既にその名前は使われています:2008/07/10(木) 03:12:41 ID:2m2wG8gb
軽く助け船
>>423
どんな感じでUPした?
「今すぐあげてください!」と共にサイト自動移動した?
その時サイトの色はどうだった?派手?それとも灰色バックの警告文?
428既にその名前は使われています:2008/07/10(木) 03:14:13 ID:AlUkxtPB
>>420
【FlashPlayerとRealPlayerのバージョン】(入れてないなら無いでいい)
【いつUPしたか】(4月?5月?6月?7月?)


ハック後にUPしてる人とか多いのでテンプレに追加しとかなあかんね。
429既にその名前は使われています:2008/07/10(木) 03:14:49 ID:2XvJNSJ1
>>425
いえ もっと具体的にこのスレにテンプレとして存在しているような自衛手段を紹介してもらえたら少しは違えたんじゃないかなと思っただけです
>>12にあるような症状も現れていましたのでこういった内容だけでも
公式で告知していただけるともっと早くこちらも対応できたなと思った次第です
もっと早くこのスレを見にきていればと本当に後悔しております
430既にその名前は使われています:2008/07/10(木) 03:15:32 ID:bTtz5xY2
>>418
まずは失礼な質問をしたことを謝罪します。

>>404での
>無防備な自分に飽きられるばかりです
>悔やまれてまりません
このあたりがちょっと不審な日本語だったのと、句読点がないのが気になったもので・・・
よく見たら単純なタイプミスでも起こりえる間違い程度でしたね、すみません。
今回LSメンなど身近なPCが被害に遭っており、数もあまりに多いようなので
被害者を装ったスパイがいるのではないかと神経質になりました。
431既にその名前は使われています:2008/07/10(木) 03:16:24 ID:2XvJNSJ1
>>427
ごめんなさい 正直覚えてないです・・
とりあえずクリーンインストールはすんだので
今から少しずつ復帰までに対策を進めていこうと思います
432既にその名前は使われています:2008/07/10(木) 03:17:06 ID:it0AvFU3
おし、今朝から色々やってみたが、自分が出来ることはした。
後はキーロガーに掛かっていないことを祈る。
パスワードの保存先をフラッシュメモリにしただけで救われるような気がしてきたよ。
当然インするときだけ差し込んでインしたら引っこ抜く。

被害がこれ以上深刻にならないことを一冒険者として祈る。
433既にその名前は使われています:2008/07/10(木) 03:17:57 ID:ZsQuLIAq
>>410
プロMよりはマシだと思うから頑張ってほしい
434既にその名前は使われています:2008/07/10(木) 03:18:04 ID:p6pdxt+0
>>429
具体的な方法を告知するにしても、他社ソフトとかは色々問題あって名前だすわけにもいかないところもあるだろうし。
それとその環境でもやられた!どうするんだよクズエニ!って奴が必ずでてくるのが予想されるしね。
なかなか難しいところもあるんじゃないかな。
もうちょっとシステムメッセあたりでも更新しるとか告知だしてくれればいいとは思うけどねw
435既にその名前は使われています:2008/07/10(木) 03:18:42 ID:pD64P1FK
>>406
郵送のみですかー
身分証明は免許証でなんとかなるとして、必要事項を記入というのは
フォーマットのようなものがあって、それをプリントアウトして添付という形になるのかな?
自宅だとプリンタとか無いしどうしたものか…
436既にその名前は使われています:2008/07/10(木) 03:19:31 ID:AlUkxtPB
普段からわけわからんGM宴会のお知らせとか載せるから読み飛ばす癖ついてたりする
し、ヘッドラインじゃ読まない人多いしね。
437既にその名前は使われています:2008/07/10(木) 03:21:26 ID:rmTfHHbj
俺のIDwww
438既にその名前は使われています:2008/07/10(木) 03:27:27 ID:fKaIeWrV
>>435
身分証明コピーに 受付番号記入して送っただけだったよ俺は
439既にその名前は使われています:2008/07/10(木) 03:28:16 ID:8hehLcYa
ウィンドウズアップデートって今すぐ再起動するか後で再起動するかってやつ?
440既にその名前は使われています:2008/07/10(木) 03:29:56 ID:fKaIeWrV
何処見ての質問?
441既にその名前は使われています:2008/07/10(木) 03:31:21 ID:p6pdxt+0
>>431
ありがとう乙
先々週末から今週頭にかけてFFAHにマルウェア仕込んだ広告が見つかってるんだよね。その時期から被害報告も増えてきているし。
つか、このスレではそれしかまだ見つかってない・・・ないよね?w
今月はいってから更新したのであればそれを踏んだ可能性があるかなあ。

【WindowsUpdateの有無】 自動更新にしてたはずなのですが気がついたら(今日)無効になっておりました
これもちょっと気になるけど、インラインフレーム埋め込み.cur読み出しで感染するくらいうpしてなかったとは考えづらいし。
442既にその名前は使われています:2008/07/10(木) 03:37:32 ID:8hehLcYa
WindowsUpdateの有無に対して
>>439じゃないとしたら俺一度もアップデートしてないかも
443既にその名前は使われています:2008/07/10(木) 03:39:37 ID:p6pdxt+0
>>442
再起動する場合もあるし、しない場合もあるよw
告知放置した状態でもシャットダウンのときに一緒にやると思ったけどw
444既にその名前は使われています:2008/07/10(木) 03:41:07 ID:2XvJNSJ1
>>441
その部分はもろ
◆Windows Updateがフリーズする
でした
普段は有効のままなので気にもとめてなかったのですが
今日このスレみてから確認すると有効に切り替えようとフリーズしてどうにもなりませんでした

>>435
私が送ってくれといわれたのは

電話時の受付番号
本人確認書類の添付
POLID
サーバー名
主に被害を受けたキャラ名
連絡用のメールアドレス
あとはwebの注意事項を読み説明も受けたという署名

以上になります
445既にその名前は使われています:2008/07/10(木) 03:41:32 ID:p6pdxt+0
>>442
それと心配だったらウィンドウズアップデートにいって、更新履歴みてみれw
446既にその名前は使われています:2008/07/10(木) 03:42:43 ID:p6pdxt+0
>>444
そうか、それじゃあ>>12のテンプレ読んで思い当たること何かあるかなあ。
447既にその名前は使われています:2008/07/10(木) 03:44:51 ID:2XvJNSJ1
>>446
◆Windows Updateがフリーズする
これに気づいたのは今日ですが
◆シャットダウンに時間がかかるようになった
これは数日前からなっていたんですがそろそろデフラグかなんかしなけりゃいけないなーとぐらいにしか・・

やっぱりFFAHで感染したんじゃないかなと思っています
448既にその名前は使われています:2008/07/10(木) 03:46:15 ID:fKaIeWrV
検出されないってやつ多いのでFFAHに仕込んであった ads1_1_.swf なのかなぁ。
6/27 以前のはもう対策されてるしね。感染経路はFP関係だとは思うけどサンプル少なすぎでなんとも

>>444
うぉ俺のときと違うなぁ。身分証コピーに6桁の番号スミにでも書いといてくれれば分かるようになってますって説明だったな
今混んでるから電話対応短めにして、必要事項は郵送になったのかもね。
449既にその名前は使われています:2008/07/10(木) 03:48:55 ID:p6pdxt+0
>>447
ありがとう。POLの異常終了はとくに印象ないよねw
450既にその名前は使われています:2008/07/10(木) 03:48:58 ID:2XvJNSJ1
>>448
俺FF契約したのが未成年のころだからクレカと名義が違うとまずいかと思って
親父で登録してたんだよw
それで今日困った困った
ちょうど親父がいたから対応してもらったんだけど
あいでぃー?れじすとれーしょんこーど?っていちいち時間をかけてしまって
ホントサポセンの人すまんかった
451既にその名前は使われています:2008/07/10(木) 03:50:04 ID:fKaIeWrV
>>450
想像してワラタ 乙!
452既にその名前は使われています:2008/07/10(木) 03:51:09 ID:p6pdxt+0
>>448
結局あれから
http://www.virustotal.com/jp/analisis/c0be3cfcbcab5b17213297d92ea3426d
しかみつかってないからね。これじゃあないのかなー・・とは推測はできるけど断定できるほど情報がないもんなあ。
453既にその名前は使われています:2008/07/10(木) 03:54:23 ID:p6pdxt+0
一応、挙動は一致する?
614 名前:498[] 投稿日:2008/07/05(土) 21:18:07 ID:Tg1sPO0L
各環境でFFAH踏んで見た結果

XPSP2+IE7+FP8
Antivir:EXP/Flash.Gen
カスペオンライン:未検出
WUとシャットダウンに不具合

XPSP2+IE7+FP最新
Antivir:未検出
カスペオンライン:未検出

VISTASP1+IE7+FP8
Antivir:未検出
カスペオンライン:未検出

VISTASP1+IE7+FP最新
Antivir:未検出
カスペオンライン:未検出
454既にその名前は使われています:2008/07/10(木) 03:59:46 ID:p6pdxt+0
つーか、ID真っ赤すぎるな俺、そろそろ寝るおまいら頑張れw

とりあえずクリンスコしたってことなので、テンプレをよく読んで導入できるところは導入して自分の環境を整理していこう。
あと前スレで↓みたいなことやってる人もいるので、まだこれが有効かどうかは解らないけどプロセス乗っ取り系なら回避できる可能性あるから検討してみるといいw
OSがVISTAだからもとから発症しないだけって可能性もあるけどねw
455既にその名前は使われています:2008/07/10(木) 04:00:07 ID:p6pdxt+0

698 名前:既にその名前は使われています[sage] 投稿日:2008/07/07(月) 21:18:01 ID:r0YaGnt2
PCは三台あるがFFインストールPCでブラウジングもしている
(個人的に興味が沸いた為FFAH等も踏みまくってます。)
OSはvistaHP ブラウザはメインfirefox3 サブIE7 
ルータはWR8500N 3台に固定ローカルIP割り当てている ポートマッピングもしている
セキュリティソフトはカスペルスキーインターネットセキュリティ
ファイアーウォールの設定 アプリケーションルールでpol.exeの設定をしている
許可しているリモートIPの範囲は
61.195.48.0〜61.195.55.255
61.195.56.0〜61.195.59.255
61.195.60.0〜61.195.63.255
202.67.48.0〜202.67.63.255
219.117.144.0〜219.117.159.255
空けているポート TCP1024-65535 UDP50000-65535
被害にはあっていません 

おやすみノシ
456既にその名前は使われています:2008/07/10(木) 04:02:54 ID:oEbYggdF
1・2週間前のFFAHって、モグボナンザ絡みで凄い人数が見てるだろうしなぁ・・・

もちろん俺も見た。
457既にその名前は使われています:2008/07/10(木) 04:04:26 ID:b54fW/L9
うんこ
458既にその名前は使われています:2008/07/10(木) 04:07:21 ID:0fz0ITiy
しかし、すごい騒ぎになってるなぁ
公式にすらインフォが出てるんだから、とんでもない数の被害が出てるんだろうな
■が事態を甘く見てたツケが一気に出たって感じだな
459既にその名前は使われています:2008/07/10(木) 04:25:18 ID:p6pdxt+0
寝る前に確認した。>>452はちょっと古かったな

現時点での検知状況
MD5:7357e6010180cec471f22514d1e03954で検索。
http://www.virustotal.com/jp/analisis/9df0c46471d039d95247a473a8205a26
460既にその名前は使われています:2008/07/10(木) 04:32:17 ID:it0AvFU3
FFAHという存在をこのスレを見るまで知らなかった俺は勝ち組
というかどんなサイトなのかもわからんww

ウィンダスの仲間たちしか見てなくて俺GJ。
461既にその名前は使われています:2008/07/10(木) 04:33:08 ID:xKbbB57n
【      気付いた日時          】 7日昼の12時頃
【不審なアドレスのクリックの有無 】 FF関係は何でも踏んだ。FFAHもFC2も
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存
【 Pass変更の履歴 】 2月頃に一度
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 改斬
【  ネットカフェの利用の有無    】 ネカフェでFFはやったことない
【     OS    】 XP Home SP2
【使用ブラウザ 】 Sleipnir2のその時点の最新版
【WindowsUpdateの有無】 SP2の分の更新はしていた。
【FlashPlayerとRealPlayerのバージョン】 フラッシュは今年初め位に更新したような
【 アンチウイルスソフト 】 NTTセキュリティツール(中身はバスターさん)その時点での最新
【その他のSecurty対策 】 ルータ、JavaとActiveXは切っていたがインラインフレームを切ってなかった
【 ウイルススキャン結果】 発見できず
【スレログやテンプレを読んだか】 Yes
【hosts変更】 無
【PeerGuardian2導入】 無
462461:2008/07/10(木) 04:33:34 ID:xKbbB57n
【説明】
PCとPS2の2アカ使いなんだが、片方がログインできず、もう片方でログインしてみると、絶賛アイテム宅配中だった
LSにも見えてて、キャラチェンジの様子もリアルタイムで見えて、うはwwwwwwおkwwwwwwww状態
速攻で2アカのパスをPS2で変えて、裸の自キャラを観察しながら絶賛サポセンリトライオンライン
運良く?最後の倉庫キャラでログインされてる間にサポセンに繋がって、パス変えて貰い、鯖移転は免れ

実は、3週間程前に、
Windows様の性か、年々調子が悪くなってて、そろそろクリーンインストールしないとなぁ、とか思ってた矢先に、
POLの1回目起動エラーやら終了メニューが遅いやらがでたせいで、兆候とは知らずにクリーンインストールしてたのよね
今思えばそのときにパス変えてれば被害に合うこともなかったなぁとか思ったり思わなかったり

今はFirefoxもいれ、PG2もいれ、テンプレ対策は全部して、ついでに仮想環境でLinux入れてみた
仮想化ソフトもLinuxも何種類か試したけど、
こういう試行錯誤超たのすぃーwwwwwwwwwwwwwwww
463既にその名前は使われています:2008/07/10(木) 04:42:07 ID:Bgg2kOn6
もうやばいなFFやばい
俺の姉ちゃんもハックされて泣いてた
マジ泣きしてやんの
おもいっきし笑ってやったwwwwwwwwwww
464既にその名前は使われています:2008/07/10(木) 04:43:02 ID:l1tR2m7t
>>331見てちょっと泣きそうになったw
サポセンの電話応対してる人が悪い訳じゃないんだから
あんま怒ってあげるなw
465既にその名前は使われています:2008/07/10(木) 04:44:56 ID:p6pdxt+0
目がさえて眠れなくなりました。

>【FlashPlayerとRealPlayerのバージョン】 フラッシュは今年初め位に更新したような

flashplayer現行バージョンの9.0.124.0は4月リリースだぞ。
クリンスコしてなかったらバージョン確認してきてみw
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
466既にその名前は使われています:2008/07/10(木) 04:47:30 ID:ezrmUmqr
>>463
同一LANならおまえもやばいだろw
ちゃんとチェックしとけw
467既にその名前は使われています:2008/07/10(木) 04:50:02 ID:ujOEeQNZ
ちょっと仕事中暇だったので■いき復元申請書類のテンプレ書いてみた。
おかしかったら修正よろwww

------------------------------------------------
キャラクター復元作業申請願い

去る7月○日、弊社にアカウントハッキングの件で連絡させて頂いた○○と申します。

電話対応して頂いた際、復元サービスの説明と申請の方法を伝えて頂きましたのでこのような形で
サービスの申請願いを郵送させて頂きました。
身分証明と共に、下記に記載したキャラクターの復元を申請致します。

ワールドサーバー名○○ 復元申請キャラクター数○ 復元申キャラクター名○○○
POLID○○○  POL以外のメールアドレス○○○○

【被害の詳細】パス変えられてインできねwwwww入れるようになったらアイテムねえwwwwもうだめぽwwwww

こんな。
468既にその名前は使われています:2008/07/10(木) 04:50:08 ID:vHftOXUY
業者<ヴァナディールを支配する!(ハック的な意味で

タナP<ギリギリギリ・・・
469既にその名前は使われています:2008/07/10(木) 04:53:02 ID:Bgg2kOn6
>>466
その後おもいっきし蹴り入れられてウィルスチェックさせれました;;ついでに自分のもやっときました;;
470既にその名前は使われています:2008/07/10(木) 04:55:26 ID:xKbbB57n
>>465
ちゃんと読めwww
アカハックされたって自覚する前にクリンインスコして、
そっから色々更新してソフトいれたとこでバックアップとって、
そしてドライバ周りとレジストリ弄って、5回くらいバックアップに戻して。

発覚した当日にバックアップに戻して、
ここ確認して、バックアップも作り直さなきゃともっかいクリーンインスコして、
んでバックアップとってから仮想環境で遊んで、もっかいバックアップに戻して、今に至ります。

flashuplayerをちゃんと更新していなかったのは反省してますごめんなさいwww
471既にその名前は使われています:2008/07/10(木) 04:58:11 ID:ujOEeQNZ
スレ違いで申し訳ないんですが、FF11の解像度をレジストリでいぢるのってどうやるんですっけ・・・
いま、800x600の1024x1024にしたんだけど方法忘れてしまって・・・。
画面超粗い・・・・。
472既にその名前は使われています:2008/07/10(木) 04:59:04 ID:Zw9yFpho
もうPS2でやれ
473既にその名前は使われています:2008/07/10(木) 05:05:30 ID:gzgYWoq2
>>408
ログインしてないアカウントは無事って
これってPOLとの通信からIDとパス抜いてるって事かね?
474既にその名前は使われています:2008/07/10(木) 05:08:43 ID:p6pdxt+0
>>470
スマンカッタwwww
次被害にあわないように自衛しっかりしろよ。元気そうでなによりだw

>>471
さすがにスレチすぎんだろタコスケ、俺の呪いの文字列を食らえ。

SOFTWARE\\PlayOnline\\SQUARE\\FinalFantasyXI\\0001 ←前横
SOFTWARE\\PlayOnline\\SQUARE\\FinalFantasyXI\\0002 ←前縦
SOFTWARE\\PlayOnline\\SQUARE\\FinalFantasyXI\\0003 ←後横
SOFTWARE\\PlayOnline\\SQUARE\\FinalFantasyXI\\0004 ←後縦

>>473
前スレだったか前々スレだったかに、svchostがPOLプロセスに横入りするような報告があったと思う。
475既にその名前は使われています:2008/07/10(木) 05:09:29 ID:J/s01l//
ログイン出来ないやられた・・・
476既にその名前は使われています:2008/07/10(木) 05:10:02 ID:pD64P1FK
>>467
サポートの中の人によって対応に違いがあるようだし、こういうのがあると便利かもしれないですな。
リダイヤルオンラインに勝ち抜けたら、復旧手続きの時に使わせて頂きます。
477既にその名前は使われています:2008/07/10(木) 05:13:11 ID:aMN1wR3K
おいおいまだ感染源不明かよ
PS2の被害がないからPOLがハックされてるって事は無いか
しかし予防しろって言っても限界があるぞ(´・ω・`)
478既にその名前は使われています:2008/07/10(木) 05:14:57 ID:bKQoUqnj
FFAHだと思うけどな
見てない奴で感染してる奴いるのか?
479既にその名前は使われています:2008/07/10(木) 05:15:44 ID:LL88crDo
俺はGMに復元依頼したけどその時は
身分証明のコピーとPOLIDだけ送ればおkって言われた
復元キャラとかメールアドレスはGMに直接聞かれた
480既にその名前は使われています:2008/07/10(木) 05:15:45 ID:ujOEeQNZ
>>475
ありがとうございます。
なんか文章で変なとこなかったですか?w
481既にその名前は使われています:2008/07/10(木) 05:16:20 ID:TniM6vzz
>>478
いる
482既にその名前は使われています:2008/07/10(木) 05:17:29 ID:gzgYWoq2
>>474
そうなんだ、じゃあソフトウェアキーボードも暗号がどうたらってのも
既に意味ねえって可能性が高いって事かい・・・
もうトークン有料で良いからワンタイムパス導入してくれないかな
483既にその名前は使われています:2008/07/10(木) 05:18:58 ID:bKQoUqnj
>>481
それだけじゃないのならツール使用とかもな
484既にその名前は使われています:2008/07/10(木) 05:20:12 ID:LL88crDo
>>482
有料で良いからほんとワンタムパスやって欲しいね
もうどんな対策してもログインガクブルしそう
485既にその名前は使われています:2008/07/10(木) 05:21:32 ID:TniM6vzz
>>483
ツールならすぐ検体見つかると思うんだよな
486既にその名前は使われています:2008/07/10(木) 05:21:50 ID:mmmF4stU
>>471
レジストリをいじる方法ってわからないですけど
「スタート>プログラム>FFXI PlayOnline>Final Fantasy XI
 >Final Fantasy XI Config」ってたどって、FF Configの中に
ScreenSizeのタブがありますからそこで普通に変えられますよ?
487486:2008/07/10(木) 05:24:21 ID:mmmF4stU
んが・・・なんとなく自分がタコスケだった
488既にその名前は使われています:2008/07/10(木) 05:25:33 ID:O+TQVuGy
気にするな
レジストリいじる方法とかここには書かない方が良いw
489既にその名前は使われています:2008/07/10(木) 05:30:48 ID:bKQoUqnj
>>485
これだけウィルスに引っかかってる人間が多いという事は
FFプレイヤーがよく見るサイトって事になるな
ENのFFプレイヤーの方は引っかかってないのか気になる。
まさか日本人が仕込まないと思うけど
490既にその名前は使われています:2008/07/10(木) 05:32:25 ID:p6pdxt+0
現状このスレで確認できているのがFFAHの広告にひとつありましたってだけの話だからね。
フラッシュつこてる広告なんかFF関連だけでもそこらじゅうにあるし、気づかず踏んでる可能性もあるんだよな。
少なくとも深夜報告があってレスが戻ってきた被害者についてはFlashPlayerの脆弱性を突かれたものの可能性が高いかなーなんて思うんだけど。
491既にその名前は使われています:2008/07/10(木) 05:35:55 ID:39a9nrn4
火壁あっても盗られてるってこはPOLかシステムに偽装してると思う
svchostが超絶怪しいんだけども
それでも進入経路が謎で何とも言えん
492既にその名前は使われています:2008/07/10(木) 05:37:16 ID:p6pdxt+0
>>482
そこで>>455なんだよ。
もしPOLを乗っ取るタイプのやつなら、POLのプロセスを騙って偽装鯖にID/PASS送信すると推測できるわけで、
POLの全てのセッションを許可するルールだと、乗っ取りを検知できなかった場合ファイアヲールも通してしまうしね。
これならPOL自体の接続先を□eの鯖に限定してるからファイアヲールが弾いてくれるんじゃないかと注目してるんだがw
493既にその名前は使われています:2008/07/10(木) 05:40:24 ID:it0AvFU3
え、何POL説も浮上?
無差別じゃねーかばかちん
494既にその名前は使われています:2008/07/10(木) 05:42:04 ID:p6pdxt+0
>>493
感染後マルウウェアの挙動の推測w
495既にその名前は使われています:2008/07/10(木) 05:42:43 ID:mmmF4stU
>>490
あくまでもPG2が弾いたということだけでしか言えない話ですけど
PG2が弾いたサイトは「FFAH」のほかに「エレメン」と「FF11釣り
データベース」を確認してます
ほかにも話題に上がってるFc2ブログやヴァナモンもありますね
そっちは、わたし自身はPG2が弾くかどうかの確認はしてませんので
前スレに出てきてたということだけしか言えないです
そうあっちこっち出歩かないので、そのほかのサイトがどうなのかは
まったくわかりません
496既にその名前は使われています:2008/07/10(木) 05:44:58 ID:n73pyVQy
エレメンの管理人はちょっとなぁ・・・
497既にその名前は使われています:2008/07/10(木) 05:45:29 ID:vHftOXUY
業者<我々の罠、君に見破れるかね?(ハック的な意味で

インフォ姉ちゃん<また今日もゴラ電聞く日々が始まるお;;
498既にその名前は使われています:2008/07/10(木) 05:46:05 ID:pD64P1FK
>>480
しいて言うならば、最後の詳細部分をそのままコピペしたくなる衝動に駆られるくらいですな。

って、自分への安価と推測してレスしてみる
499既にその名前は使われています:2008/07/10(木) 05:46:35 ID:vHftOXUY
まさか、エレメンが・・・(ゴクリ

管理人<敵かな?味方かな?
500既にその名前は使われています:2008/07/10(木) 05:47:53 ID:eIRR1L33
■eにやってほしい対策
・IDごとにIP制限出来るようにしてほしい(出張とかネカフェ難民はシラネw)
・ワンタイムパス導入
・プラットフォームにPS3追加しる

ここのテンプレ対策はやってんだがそれでもログインするたびにビクビクしちゃうんだぜ
501既にその名前は使われています:2008/07/10(木) 05:48:31 ID:it0AvFU3
エレメンもか…orz
上記三つの内エレメンだけは使ってるからなぁ
油断できないな
502既にその名前は使われています:2008/07/10(木) 05:49:05 ID:bKQoUqnj
>>499
カーボーイ
503既にその名前は使われています:2008/07/10(木) 05:51:26 ID:39a9nrn4
何処の管理人でもボランティアでやってる奴はいないんだから広告出さないわけにはいかんからな
504既にその名前は使われています:2008/07/10(木) 05:55:03 ID:39a9nrn4
 
505既にその名前は使われています:2008/07/10(木) 05:57:29 ID:it0AvFU3
まぁあれか、FF用PCでFFやってて、ネット用PCでlsコミュニティに参加していない奴は勝ち組なんだな
506既にその名前は使われています:2008/07/10(木) 06:00:24 ID:0fz0ITiy

あと報告テンプレに 「リンクシェルコミュニティを利用してるかどうか」 を加えて欲しい

オートログイン出来るってことは、WindowsのどこかにIDとパスがしっかり記録されてるって事だし、
『あれどう考えてもダダ漏れとしか思えない』っつー指摘は相当前からあった
507既にその名前は使われています:2008/07/10(木) 06:01:24 ID:kjonl9o3
■e内部の上に支那の息掛かったゴミ居て尚且つ司法等やマスコミにも手廻してるとすれば辻褄合うな

現実離れした遊びの世界だし、話題に成り難い事悪用して一昔前の地下組織以下の運営してる事が可笑しい
508既にその名前は使われています:2008/07/10(木) 06:05:33 ID:CRmOKFPM
もう一回禿げガル祭りが必要なようだな
509既にその名前は使われています:2008/07/10(木) 06:06:36 ID:ezrmUmqr
>>506
自動ログインの有無だけで十分だと思うけど
510既にその名前は使われています:2008/07/10(木) 06:07:54 ID:ujOEeQNZ
>>474
更にゴメンナサイ、それだけじゃわかんね。。。
順序教えてくださいorz
>>489
中国人を安い賃金で雇ってハック作業させてるのは日本人な気がします。。。
そこんとこどうだろう。
RMT関係のサイトも日本語だし。
511既にその名前は使われています:2008/07/10(木) 06:09:29 ID:ujOEeQNZ
>>508
もうハゲじゃ収まらないと思いますよ。
FF11のハックだけの話じゃないし。

もっともっと大規模なものがほしい。
512既にその名前は使われています:2008/07/10(木) 06:11:54 ID:it0AvFU3
FF11以外だとどこが被害受けているんだ?

とタイプしたがRMTサイトがあるところは全部か…
513既にその名前は使われています:2008/07/10(木) 06:18:49 ID:ujOEeQNZ
>>512
ですよ、更にPCにYahooなどクレジットカードなどの登録も危ない気もします。
514既にその名前は使われています:2008/07/10(木) 06:27:02 ID:it0AvFU3
>>513
各々的確にて確実な対応が欲しいな…。

ヤフーとか楽天とかは携帯でやってるから安全かな、俺の場合
515既にその名前は使われています:2008/07/10(木) 06:32:15 ID:LPyWE1Ga
ソフマップにログインできないんだが・・・まさか・・・
516既にその名前は使われています:2008/07/10(木) 07:01:10 ID:p6pdxt+0
>>506
LSCに自動ログインするためのID/PASSはPOLは関係なくて各ブラウザが記憶してるよ。
ニコ動をログアウトしないで閉じても再度いくとログインした状態でそ、それと同じ。

問題視されてたのはPOLのID/PASSと同じものを使ってLSCにログインする仕様。
俺は使ったことないからわからないけど、ログイン失敗を繰り返してもアカウントロックしない仕様だとしたら
ブルートフォースが可能になるね。って話だとおもったよw
517既にその名前は使われています:2008/07/10(木) 07:04:40 ID:Vy0LagVt
今回の大量垢ハックって、垢ハック被害が出ているのに
■eが「大勢ではないから気にしなくていい」みたいなこと言って
対策を放置していたのが原因だよねえ
518既にその名前は使われています:2008/07/10(木) 07:07:00 ID:0fz0ITiy
おー、アレはブラウザ記録なのか 
IE使ってないから少しは安心だけど、やっぱり不安は残るなぁ

もうLSC脱退というか使わないから、ブラウザとかの記録抹消したいんだけど、どうすればいいんだろう?
519既にその名前は使われています:2008/07/10(木) 07:12:37 ID:p6pdxt+0
そんなこといってたっけかw

対策といってもプロセスを横取りするようなマルウェアの場合、プログラム的な対策は内に入られた時点で中々厳しいものがあるんだよね。
□eにお願いしたいのはワンタイムパス方式など、もしプログラム上で盗まれたとしてもそこからパス解析するのに一手間かかるような仕組みを導入してほしいとは思うw

>>518
Firefoxなら
ツール>オプション>セキュリティ>保存されてるパスワード
で確認できると思うよw
520既にその名前は使われています:2008/07/10(木) 07:20:38 ID:WhePap5W
wmiprvse.exeっていうのが動いてて
普通にPOL起動→起動成功
改斬使用→エラー落ち
なんだが、関係ない?
521既にその名前は使われています:2008/07/10(木) 07:24:26 ID:/4J2DsRG
ログインできません。
パスが違うといわれました。

これアウトだよね。カード支払いなんだけどそっちはどうしよう。
522既にその名前は使われています:2008/07/10(木) 07:25:34 ID:mdQhWORb
罠リンク貼ってももう誰も引っかからない><
             ↓
なら、みんながよく行くサイトで使ってるサービスで、
ぬるいの、乗っ取ろうぜ
             ↓
うっしゃ、大量大量、セキュ意識低い奴らが多くて、
たくさん引っかかったぜ


みたいな流れだと、□さえたたけばそれでいいのかってレベルにはなりつつあるよな
523既にその名前は使われています:2008/07/10(木) 07:26:47 ID:PYOXhNTj
クッキーとオートコンプリートを使わない
クリップボードも見られないようにIEオプションでスクリプトによる貼り付け処理を無効にしれ
524既にその名前は使われています:2008/07/10(木) 07:27:13 ID:ZsQuLIAq
>>455
>>492
これやってみたんだけど、マルウェアがPOLのプロセス?を抜く仕組みがイマイチわからん
ID:p6pdxt+0さんまだいたらバカでも解るくらいに掻い摘んで教えてくれ。または参考URLでも
525既にその名前は使われています:2008/07/10(木) 07:27:59 ID:mdQhWORb
>>520
C:\Windows\System32\Wbem\wmiprvse.exe
ならセーフ

C:\Windows\System32\wmiprvse.exe
ならヤバス

>>521
もう一度落ち着いて入力してもダメならアウト
526既にその名前は使われています:2008/07/10(木) 07:28:54 ID:p6pdxt+0
眠れないしファミレスでメシ食いながらちょっと考えてたんだけど、FlashPlayer9.0.124.0が脆弱性もちだとしたら、もっと大騒ぎなっていいはずなんだよな。
以前のVerで脆弱性を指摘されていたわけだから、各ベンダーの目も厳しいはずだし、ここ以外で一切このバージョンに関する話題がないんだよねー。
ここで見つかったものも9.0.124.0以前のVerで感染するやつだったし、そもそも中華の特徴としてマルウェアは既存のものを書き換えて出してくることが多いしね。
だから変数なり全部書き換えないで放流する奴も多いから不発弾も相当数あるし。
9.0.124.0で感染した人は、以前のバージョンで感染したか、またはそれ以外の経路じゃないかって推測したんだけどどーなんだろわかんねww

>>520
正規プログラムにwmiprvse.exeっていうものはあるよ。
だけどそれに偽装してうごくマルウェアもある。
一般的にC:\Windows\System32\Wbem\wmiprvse.exeにあれば正規ファイル。MD5は忘れた調べるといいw
ただしC:\Windows\System32\wmiprvse.exeなどにある場合、それは怪しいやつかもしれないw
527既にその名前は使われています:2008/07/10(木) 07:33:06 ID:/4J2DsRG
おちついて入力してもだめでした。
ノートン先生の馬鹿。・゚・(ノД`)・゚・。
キャラはともかくカード支払いだったのが心配。
とりあえずカード会社に電話>サポセンに電話
でいいのかな。
528既にその名前は使われています:2008/07/10(木) 07:42:28 ID:IZTdFhYY
サポセンオンライン突入かもしれんががんばれ;
529既にその名前は使われています:2008/07/10(木) 07:43:08 ID:ZsQuLIAq
mixiのアカも抜くって見た気がしたけど、そっちは問題になってないんだろうか
実際mixiに不正ログインされて、罠URLの貼り付けに使われてたケースが昔のスレにあった
アラド戦記のプレイヤーが、知らない間にmixiでFFの罠URLバラ撒いてたっていうやつ。
中華業者がまだmixiアカ大量に保持してるとしたらマズいんじゃないかなぁ

>>527
うん、それでおk
小額だから放置でいいや、ってめんどくさくなる人もいるみたいだけど
キチンと連絡したほうがいいよ
530既にその名前は使われています:2008/07/10(木) 07:45:51 ID:/4J2DsRG
カードの番号とって不正利用とかない?
今フレがインしてるのでフレにGMコールはしてもらうつもり。
パス変えられたら、インはもうできないよね。
パス変更も出来ないし;;
キャラの現状がわからない…。とりあえず2時までは普通にインできた。
531既にその名前は使われています:2008/07/10(木) 07:46:40 ID:p6pdxt+0
>>524
これは山田とかキンタマの話だけどコピペ。
>なお山田ウイルスの場合、svchost.exeの名前を偽装に用いている(亜種では別の名称である可能性もある)。
>上のレジストリから svchost.exeが呼びだされる可能性は少ないため、
>まずsvchost.exeの位置を確認し「C:\WINDOWS\system32 \svchost」以外のものを指定している場合はただちに対応する必要があるだろう。

svchostって名前のプログラムは正規プログラムでも呼び出されるし一見してこれがマルウェアだとわかりづらいからこの名前がよく使われるのね。
nyで流行ってたやつなんかは愉快犯も多かったから「滝川クリトリス」なんてプロセス名だったりもしたけど、普通は偽装するわけw
で、感染者に気づかれないように常駐して今回のであればPOLの起動を監視。
POL起動を確認すると、常駐しているsvchostなりに偽装したマルウェアがPOLのプロセスを乗っ取っちゃう。
でファイアヲールがその改ざんを検知できないと、POL自体は許可されてるわけだからスルーしちゃうとかこんなかんじ。
だから>>455のルールにしてあれば、POL鯖以外にはたとえPOLのプロセスであっても接続拒否するから、いいんじゃないかなーと思ったのさw
532既にその名前は使われています:2008/07/10(木) 07:49:55 ID:/4J2DsRG
ノートン先生更新してからなんかソフト類の更新がぜんぜん出来ない;;
PeerGuardian2が導入できないっぽ;;
落ち着けオレ;;
533既にその名前は使われています:2008/07/10(木) 07:56:02 ID:mdQhWORb
>>530
不正利用があってもいつもと違う使い方と判断すると向こうから確認が来る
不正利用と言うことになれば保険で保証になるのでカード利用者の負担はないよ
534既にその名前は使われています:2008/07/10(木) 08:00:34 ID:p6pdxt+0
これはジョナサン朝定食食いながら考えてた推測なのでそのつもりで。

>>12の症状のうちで
◆Windows Updateがフリーズする
◆シャットダウンに時間がかかるようになった
このふたつはWindowsUpdateが壊されたときになりがちな症状。

で。

◆POLを起動するとエラーが出る(2回目からは正常に起動)
これに注目したんだけど、おそらくこの時点でID/PASSを送信してるような気がするのね。
推測するにPOLプロセスを乗っ取るタイプであるものならば、OS起動時に常駐>POL起動プロセス監視>POL起動>乗っ取り乙>異常終了。
で、普通に考えてPOLの挙動や仕様をまるまる再現できているなら落ちる必要もないしそのまま乗っ取っていればID/PASSを保存していない人も狙えるわけだしね。落ちる必要がない。
狙われてるのはPOL起動と同時にID/PASSを送信するID/PASS保存+自動ログインなんじゃないかなーなどと思ったりもする。
535既にその名前は使われています:2008/07/10(木) 08:00:41 ID:mdQhWORb
>>532
ひとまずはここでいま使ってるブラウザのFlashplayerのバージョン確認を

http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

昨日が定例のWindowsUpdateの日だったがきちんとしてきたか
FFAHを最近見たか、もしくはFFとかゲーム関連の個人ブログ、情報サイトを見たか

わかる範囲でこれだけ頼む
536既にその名前は使われています:2008/07/10(木) 08:01:46 ID:/4J2DsRG
>>533
ありがとう。ちょっと安心。
まずはカード会社に一時停止をしてもらうつもり。
537既にその名前は使われています:2008/07/10(木) 08:02:19 ID:ZsQuLIAq
>>531
よくわからんけどわかった気がしてきた
接続先を固定しとけばもし感染しても大丈夫かも、ということね

カスペのファイアウォール付きの方(Kaspersky Internet Security)なら
プロアクティブディフェンスって機能もある。プロセスを監視して変なのがいたら警告してくれるみたい。

>>532
今までクレカを鯖移転以外の用途で使われたって報告は無いから、とりあえず落ち着け。
もし使われても補償されるから大丈夫
538既にその名前は使われています:2008/07/10(木) 08:05:19 ID:/4J2DsRG
ノートン先生がうざいので一旦アンインストした。
なんかPCそのものがおかしい?
Webが表示されない。PC詳しくないのでどうしたらいいんだろう。
ごめん。いろいろ聞いて。馬鹿な子です_| ̄|○
539既にその名前は使われています:2008/07/10(木) 08:06:34 ID:gJxAc/GU
カスペにしたらFF落ちまくりボスケテ;;
540既にその名前は使われています:2008/07/10(木) 08:06:58 ID:LPyWE1Ga
>>538
クリーンインストールオススメ
541既にその名前は使われています:2008/07/10(木) 08:07:06 ID:p6pdxt+0
wmiprvse.exeやsvchostの親子関係の確認には↓が便利。

窓の杜 Process Explorer
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html

今思い出したけど前スレか前々スレかでwmiprvse.exeの名前ちらほらでてきてたなあ・・・
542既にその名前は使われています:2008/07/10(木) 08:07:23 ID:IZTdFhYY
カスペはなんか設定しないとPOLを弾いてしまった希ガス
543既にその名前は使われています:2008/07/10(木) 08:07:26 ID:oEZbGvou
ざっと流し読みしたけど
pol.exeを書き換えられてハックされるのかな
そうであればとりあえず更新日時チェックして古ければセーフって考えられるけど
544既にその名前は使われています:2008/07/10(木) 08:07:56 ID:RqxUZI/e
>>459
それ tane.sakuratan.com
にアップしてほしい。いじってみる。
545既にその名前は使われています:2008/07/10(木) 08:08:43 ID:GJEE1a1D
POL自体が書き換えられてる事は無いだろ
546既にその名前は使われています:2008/07/10(木) 08:09:05 ID:/4J2DsRG
クリーンインストールってなに?;;
ネット使えないときびしいな。・゚・(ノД`)・゚・。
調べようがない・・・
547既にその名前は使われています:2008/07/10(木) 08:10:30 ID:p6pdxt+0
>>537
そうそう、POLのアプリケーションはスクエニ鯖以外に繋がることは無いわけだからね。
必要ないところは閉じてあげるだけでセキュリティレベルはぐんとあがるものよw
548既にその名前は使われています:2008/07/10(木) 08:12:32 ID:oEZbGvou
そうか・・・朝の忙しい時に読むもんじゃねーな
携帯でスレ読み返しながら行くか・・・

簡単なチェック方法みたいのがあればなーと思ったんだ
549既にその名前は使われています:2008/07/10(木) 08:13:28 ID:IZTdFhYY
>>546
レジストリとかが壊れてるともうアプリの削除とかの機能では直らない。
そこでクリーンインストール。

CドライヴをフォーマットしてOSから入れ直すこと。
550既にその名前は使われています:2008/07/10(木) 08:13:57 ID:p6pdxt+0
>>543
>>545
POL自体に感染するんじゃなくて、おそらくOS起動時に常駐してるであろうマルウェアが正規のPOLプロセスを確認するとそいつを叩き落として
偽装POLでナニするんじゃないかって推測ねw

>>544
これ検体提出したのは俺じゃないんだよな、もってないw
551既にその名前は使われています:2008/07/10(木) 08:15:12 ID:ujOEeQNZ
さきほどAntiVriでスキャンかけたらこんなのが。
Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
これってなんでしょ。。。
また、AntiVirでこれを駆除などする方法知ってますか?
552既にその名前は使われています:2008/07/10(木) 08:18:05 ID:p6pdxt+0
>>551
C:\pagefile.sysはその名の通りページファイル、昔はスワップファイルとも言ったかな。
RAMが足りなくなると、HDD上に仮想RAM領域をつくってページファイルにメモリ格納するのよ。
で。OSで掴んでいるので開けませんよ。ってことw
553既にその名前は使われています:2008/07/10(木) 08:18:12 ID:/4J2DsRG
OSとFFのディスク探してくる;
554既にその名前は使われています:2008/07/10(木) 08:21:18 ID:ujOEeQNZ
>>552
なるほど。。。じゃあスキャンすると常に引っかかるのであって
駆除とかは必要ないってことでしょうか。
555既にその名前は使われています:2008/07/10(木) 08:21:21 ID:UPa60hWw
556既にその名前は使われています:2008/07/10(木) 08:22:57 ID:ZsQuLIAq
>>542
俺の場合ここに書いてあるUDPポート53ってのを開けたら繋がったよ
https://secure.playonline.com/polapps/s/s.kb.html.Qa?ZUID=3&polg_loc=ja&id=2293&qs=id%3D0%26c1%3D0%26c2%3D0%26k%3Ddns%26s%3D0%26o%3D0%26term%3D0%26caseNum%3D10%26polg_loc%3Dja

>>546
とりあえず落ち着けw
本屋でWindows入門みたいなの一冊買っておくと困ったとき便利だぞ。
557既にその名前は使われています:2008/07/10(木) 08:24:50 ID:p6pdxt+0
>>554
マイコンピュータ>プロパティ>詳細設定>パフォーマンス枠内設定ボタン>詳細設定>仮想メモリ枠 に
ページングファイルは、windowsがRAMのように使用するハードディスクにある領域です。って書いてあるよw
駆除っていうか消したら・・・0にしたことないけどメモリたんなくなったら起動しなくなるんじゃないかw
558既にその名前は使われています:2008/07/10(木) 08:26:16 ID:V5Emx5pz
>>546
ケータイでここ見てんのか?
そこから教えるのは面倒だが・・・

パソコンはOSってのをいの一番に入れて
それからFF11だとかブラウザだとかメールソフトだとか
ソフトウェアを入れていく。
FF11のマクロだとか、エロ画像なんかは
ハードディスク(HD)って奴に記憶されてる。

HDに記憶させた物を全て消し去り
OSを一度消してから入れなおす作業を
クリーンインストールという。
559既にその名前は使われています:2008/07/10(木) 08:29:41 ID:p6pdxt+0
>>546
ふと思った。
ノートン先生のファイアヲール設定のスライダーを一番上にしてない?
560既にその名前は使われています:2008/07/10(木) 08:31:58 ID:mdQhWORb
>>553
メーカーPCかBTO?

メーカーPCならマニュアルのどこかにインストールの方法とかないかな

BTOならCPUがIntelかAMDで微妙に変わってくるが、わかれば対処の仕様もある
561既にその名前は使われています:2008/07/10(木) 08:33:20 ID:0fz0ITiy
クリーンインストールはバックアップとってないと悲しい事になるからなー
何年もかけて集めたエロ画像が、、、あ、いやそのゴホゴホン
562既にその名前は使われています:2008/07/10(木) 08:35:06 ID:/4J2DsRG
ブラウザだけが使えない。
ギコナビで見てる。
Cドライブのフォーマットを試してみてるが、
これを落としてもなにかが起動してるのでフォーマットできないって言われる。
画像なんかないぞwオレ♀だしwww
563既にその名前は使われています:2008/07/10(木) 08:37:24 ID:0fz0ITiy
お前の性別なんかどうでもいいよ、、、

つーかギコナビが繋がってるならネットには繋がってんじゃね?
564既にその名前は使われています:2008/07/10(木) 08:37:47 ID:p6pdxt+0
>>562
ブラウザのプロキシ設定にわけわからないの入ってないか確認。
いまノートン先生はいなくなってんだよね?あとウィンドウズファイアヲールでブラウザ拒否してないか確認w
565既にその名前は使われています:2008/07/10(木) 08:39:09 ID:/4J2DsRG
>>563
ネットにはつながってるけどWEBが表示されない。
サイト関係が見られない。
566既にその名前は使われています:2008/07/10(木) 08:40:03 ID:0fz0ITiy
あー、極小の可能性だけど、、
XPをsp2からsp3に変えた?

極稀にsp3と相性の悪いマシンがあるらしい
567既にその名前は使われています:2008/07/10(木) 08:41:32 ID:it0AvFU3
とりあえずlsメッセでセキュリティ強化の呼びかけしておいた。
568既にその名前は使われています:2008/07/10(木) 08:44:42 ID:BhN7Bwh1
>>562
都心から50Km圏内なら
おまえんち行って代わりに直
569既にその名前は使われています:2008/07/10(木) 08:44:56 ID:uiuC2BMY
>>562 さすがにスレチだろwwwは置いといて
CドライブにXPが入っている場合はCドライブのフォーマットはWindows上じゃできないと思ったんだがどゆふにインスコしようとしてるの?
本気で聞いてるなら情報少なすぎw
570既にその名前は使われています:2008/07/10(木) 08:45:27 ID:p6pdxt+0
>>567
そういうのが大事だね。GJ。
垢パクされているのを見るのは本人だけじゃなくて、フレやLSメンだって同じくらい辛いもんだし、相互に呼びかけていくくらいで丁度いいとおもうわ。
最近俺はうるせーよわかってるよwwwみたいな扱いだけどなwwwっうぇうぇw
571既にその名前は使われています:2008/07/10(木) 08:46:35 ID:/4J2DsRG
都内w
とにかくフォーマットが出来ない。
これだけでもなんとかしたい_| ̄|○
572既にその名前は使われています:2008/07/10(木) 08:46:54 ID:0kj+58QL
みんなやさしいなw
俺も一昨日クリーンインストよく分からなくて色々やってる内にPCぬっ壊しちまったw
今新しいPCで環境設定中です。
携帯から2CHうろうろすんのは疲れるわw

さてROMる作業にもどります。
573既にその名前は使われています:2008/07/10(木) 08:46:58 ID:oAIswpBi
前のいまだ公表されてないメンテの前日にソロ狩してたらエラーがでて、戻って来たらメンテのアナウンスがあったのでこれのせいかと思ってた
昨日、飛空艇乗ってトイレいってる間にエラーで落ちてた

短期間に2回もエラー落ちした事ないので少し焦ってる

アップデートはしてるし、POLも毎回一発でいけてるし、どうなんだろ。やばいんかな
574既にその名前は使われています:2008/07/10(木) 08:47:46 ID:V5Emx5pz
/4J2DsRGの問題はウイルスじゃなくて
単にPCが壊れているだけの気がしてきたな。
575既にその名前は使われています:2008/07/10(木) 08:47:54 ID:/4J2DsRG
>>572
オレもそんな状態っぽい。

ウィンドウ上で出来ないってどうしたらいいんだ_| ̄|○もうダメポヌルポ
576既にその名前は使われています:2008/07/10(木) 08:49:00 ID:z3HV/DSm
改斬使用なんて平気で書いてるツーラーは死ねばいいのに
577既にその名前は使われています:2008/07/10(木) 08:49:18 ID:/4J2DsRG
本当にパソコン弱いんだ。
設定はSEの弟にまかせっぱだった。今は仕事いってる。
578既にその名前は使われています:2008/07/10(木) 08:49:28 ID:p6pdxt+0
OSをディスクから起動してインスコすりゃーいいよ。
ドライブにディスクつっこんで再起動すれば再セットアップなり画面出てくると思うからそこでフォーマットも出来なかったっけな。
オールドタイプの俺はFDからDOS起動してformatcだけどw
579既にその名前は使われています:2008/07/10(木) 08:49:29 ID:ZsQuLIAq
>>565
クリーンインストールは後回しにして、クレカ会社に電話して不正利用がないか確認。
スクエニのサポセンに電話してアカハックについて報告。

その後、パソコンメーカーのサポセンに電話してクリーンインストールの方法聞く
または詳しい知人がいれば力を貸してもらう
アカハック以外の被害が出てないならパソコンいじりは後回しでいい
580既にその名前は使われています:2008/07/10(木) 08:50:42 ID:NSEcRaR1
そりゃOSが立ち上がった状態じゃブロックされるよ…多分あんたにドライバの入れ直しができるとも思えん
ここじゃ♀だろうが♂だろうが関係ない。とりあえず、おっぱいうp
581既にその名前は使われています:2008/07/10(木) 08:51:36 ID:p6pdxt+0
>>573
重要なのはエラーコードだな。
後から誰かがログインしてきたからおまい落とすよ。みたいなやつならやばいと思うけど。
それだけじゃなんともいえないなー。
582既にその名前は使われています:2008/07/10(木) 08:54:11 ID:qCDJuT+4
ちなみに
2008/04/08 adobeからの脆弱性情報公開
2008/05/27 symantec/Downloader.Swif.C 発見日
2008/07/04 ウチのPCのFlash player更新日 おせえええ

↓コレの更新日付か、中に書いてあるインストール日でいいよね
C:\WINDOWS\system32\Macromed\Flash\install.log
583既にその名前は使われています:2008/07/10(木) 08:55:36 ID:p6pdxt+0
>>582
おまいはなんてエロイやつなんだ、それだそれそれ。
それ確認すればFlashPlayerを更新した日が完璧にわかるね。GJ。
584既にその名前は使われています:2008/07/10(木) 08:57:07 ID:it0AvFU3
>>570
だな。
正直うちのlsやめられるきっかけさえあれば引退するみたいな奴多いからな
垢ハックされたらやめてしまうだろうし

>>573
エラーコードは?
4001とか4002だったらただの回線落ちだぞ。


それにしても汗くさいと思ったら五日風呂入ってなかったwwwwwwww
うぇwっうぇwwwwwwww
585既にその名前は使われています:2008/07/10(木) 08:59:02 ID:0fz0ITiy
とりあえずおっぱいうpワロタw



最終手段だけど、PCの専門業者呼ぶという選択肢もあるぞ
人間呼ぶわけだからそこそこ高いし、汚い部屋見られたりもするかもだが、
その代り、解決できない問題はない(PCが壊れてたらご愁傷様)

俺も大昔、ネット接続の設定をやってもらったけなァ  ¥6500ケーブル代コミだった
586既にその名前は使われています:2008/07/10(木) 09:05:14 ID:Dae8BApQ
VISTAですけどシャットダウンでエラーも危険サインですかね?
587既にその名前は使われています:2008/07/10(木) 09:05:22 ID:ujOEeQNZ
あー人が多いからもう一回聞いておきたいんだけど
キャラクター復元申請書類>>476な感じでいいかな?
変なとこない?
なければこのまま作成して今日か明日に郵送しようと思います。

>>577
おっぱいうp
588既にその名前は使われています:2008/07/10(木) 09:06:45 ID:ujOEeQNZ
まちがったwwww

キャラクター復元申請書類>>467だったwwwww
ごめwwwww
589既にその名前は使われています:2008/07/10(木) 09:07:18 ID:p6pdxt+0
>>586
エラー内容にもよりますw
590既にその名前は使われています:2008/07/10(木) 09:13:35 ID:2DeuGUoz
POLは普通に起動できてFFXIに切り替わる?時に1回エラーで落ちたんだけどやばいかな?
レジストリでバックバッファいじったあとだったからそれかな?と思って気にしなかったんだけど2回目から普通に起動したから変だなと・・
591既にその名前は使われています:2008/07/10(木) 09:14:05 ID:StsYCmlm
普通にCDからブートして起動すれば
インストールの手順でパーティションをフォーマットしますかとか聞かれる気がするが
592既にその名前は使われています:2008/07/10(木) 09:14:58 ID:mdQhWORb
>>577
フォーマットはPCについてたかそれにインストールしたCDで起動しないと
フォーマットできない。

ひとまず弟にやってもらったって事は自作なのか?
593既にその名前は使われています:2008/07/10(木) 09:16:07 ID:p6pdxt+0
>>590
転ばぬ先の杖でPS2なりX箱でPASS変更してから、OS再起動>POL起動で現象再現するか見て欲しいな。
594既にその名前は使われています:2008/07/10(木) 09:16:30 ID:YhdYeqiy
>>542
おれデフォルトで使ってるが何の問題もなく起動できるぞ
595既にその名前は使われています:2008/07/10(木) 09:17:39 ID:ijEAUEqd
垢抜きされたpcまだほったらかしなんだけどさぁぁ
pol起動しようとするといつもこれ出てくるんだけどこいつがあやしいのかな?


2008/07/10 9:11:08 C:\WINDOWS\System32\svchost.exe
プロセス C:\WINDOWS\System32\svchost.exe (PID: 1456) はC:\Program Files\PlayOnline\SQUARE\PlayOnlineViewer\pol.exe (PID: 1932)のプロセスへ侵入しようとしています。このふるまいは典型的なマルウェアの動きです
596既にその名前は使われています:2008/07/10(木) 09:19:08 ID:o++z+jLw
>>595
感染してる
597既にその名前は使われています:2008/07/10(木) 09:23:11 ID:p6pdxt+0
>>595
それが>>534で推測してた挙動。

>>541のツールつこてsvchostの親子関係みてほしいな。
POLにsvchostが介入することって・・なかったよね?
598既にその名前は使われています:2008/07/10(木) 09:25:42 ID:ijEAUEqd
許可してみたらPOLの強制終了状態なるやあやしいぞぉW
599既にその名前は使われています:2008/07/10(木) 09:26:41 ID:ZsQuLIAq
>>595
>>597
これ正規のsvchost.exeのパス位置だよね?
マルウェアがsvchost.exeを介してPOLを抜くってこと?
600既にその名前は使われています:2008/07/10(木) 09:28:02 ID:2DeuGUoz
>>593
PS2あるからやってみる。
pcよくわかんなくてOS再起動ってのがわからんのだけど一回シャットダウンってこと?
601既にその名前は使われています:2008/07/10(木) 09:28:45 ID:5pfvTHEb
毎日何十時間もNM張ってる業者どうにかしろよ
602既にその名前は使われています:2008/07/10(木) 09:31:30 ID:p6pdxt+0
>>600
そうそうw
603既にその名前は使われています:2008/07/10(木) 09:34:18 ID:p6pdxt+0
>>599
そこが気になるんだけど、プロセスエクスプローラでPOLに介入しようとしてるsvchostの親見つけれれば何か解るかなって思ったw
・・・svchostかあ・・1文字だけ2バイト文字だったりするんかなw
604既にその名前は使われています:2008/07/10(木) 09:43:45 ID:ijEAUEqd
むむむむ FFのファイル読み込もうとしているぞw
関係あるかな?

2008/07/10 9:40:07 C:\WINDOWS\System32\svchost.exe
プロセス C:\WINDOWS\System32\svchost.exe (PID: 1456)
はC:\Program Files\PlayOnline\SQUARE\PlayOnlineViewer\pol.exe (PID: 3400)のプロセスへ侵入しようとしています。
このふるまいは典型的なマルウェアの動きです
605既にその名前は使われています:2008/07/10(木) 09:44:23 ID:s1AM18Sy
System32のすぐ下にあるsvchostは怪しい方なんじゃ?
606590:2008/07/10(木) 09:45:17 ID:2DeuGUoz
ps2でパス変更→ログアウト
pc再起動→パス入力してログイン→POL・FFXIともにエラーなしで普通に起動しました。

一応カスペとかもやってみときます。
607既にその名前は使われています:2008/07/10(木) 09:46:17 ID:ZsQuLIAq
感染状態保持してる人の報告は貴重だよね
調べてくれたらおっぱいうpしてくれるらしいぞ

>>541の使い方
http://gigazine.net/index.php?/news/comments/20061009_svchost/
608既にその名前は使われています:2008/07/10(木) 09:55:40 ID:1RfSgb4O
>>587
>>467
復元テンプレだけど、
「公式の内容に同意します」という文章が抜けているので追加汁
609既にその名前は使われています:2008/07/10(木) 09:56:06 ID:MskbZNaA
ここで皆が調べてまとめた内容、公式がマルパクでもいいから
きちんと対策として挙げてくれないんかな・・・
610既にその名前は使われています:2008/07/10(木) 09:56:07 ID:eIRR1L33
駆け込んだオレが言うのもなんだが
このスレほんとにやられた奴の駆け込み寺状態だなw

取り敢えず昨日復旧の手続き申請して、今から身分証明書類を郵送するって段階なんだが
宛て先メモってたメモ忘れて出勤バカスww
誰か郵便番号から教えて下さいませ
611既にその名前は使われています:2008/07/10(木) 09:56:24 ID:ZsQuLIAq
既出かもだけどZoneAlarm使ってる人は注意

【超速報!】  MS Updateしたらインターネッツに繋がらなくなる恐れがある  【人柱乙】
http://namidame.2ch.net/test/read.cgi/news/1215567274/

>どうやら、今回のWindows Updateに含まれているKB951748 を適用すると、
>Zone Alarm(フリーのファイアウォールソフト) が、外向けへのアクセスを全てブロックするようになってしまう... ようです。
>ZoneAlarmの海外ユーザ掲示板によると、「インターネットゾーンのセキュリティ設定を
>"中"に落とすとつながった」と書いてあったので、そのとおりに試してみたら、Internetに接続できるようになりました。
612既にその名前は使われています:2008/07/10(木) 09:59:28 ID:1RfSgb4O
>>610
スクウェア・エニックス インフォメーションセンター
〒151-8544 東京都渋谷区代々木3-22-7 新宿文化クイントビル10F
613既にその名前は使われています:2008/07/10(木) 10:01:16 ID:ijEAUEqd
それはよくわからんねぇなぁぁ
POLを起動させようとしたらPID1456ての無反応で
SVCHOST.EXE PID1316てのが階層をつくろうとする 
一つしたでWMI C:\WINDOWS\System32\wbem\wmiprvse.exe
その下でinstalldriver module.exeてのが出るけどすぐ消える

614既にその名前は使われています:2008/07/10(木) 10:04:46 ID:ijEAUEqd
的外れな答えだったらスマソンw
そろそろ安全なほうのPCもlan経由で感染するとこわいのでクリインしまふそいじゃのぉぉ
615既にその名前は使われています:2008/07/10(木) 10:05:34 ID:kz3LOx46
今まで弾くのPG2のほうに頼ってて、pol.exeの送信先アドレス(Destination Address)指定してなかったんだけどさ、
以下で合ってるか見てもらえないでしょうか?FWはComodoです

一応POLログイン→キャラまでインできたのと、Block一番上にしたら全部弾いたからそこそこ合ってるかなぁ
あんま自信がナイ、追加したほうがいいのとかも知りたいです

Allow IP In/Out Frome IP Any To IP IN [61.185.56.0-61.195.59.38] Where Protocol Is Any
Allow IP In/Out Frome IP Any To IP IN [61.195.60.0-61.195.63.20] Where Protocol Is Any
Allow IP In/Out Frome IP Any To IP IN [202.67.48.0-202.67.63.20] Where Protocol Is Any
Allow IP In/Out Frome IP Any To IP IN [219.117.144.0-219.117.159.20] Where Protocol Is Any
Block And Log IP In/Out From IP Any To IP Any Where Protocol Is Any
616既にその名前は使われています:2008/07/10(木) 10:09:43 ID:eIRR1L33
>>612 超サンクス
617既にその名前は使われています:2008/07/10(木) 10:19:07 ID:ujOEeQNZ
去る7月○日、弊社にアカウントハッキングの件で連絡させて頂いた○○と申します。

電話対応して頂いた際、復元サービスの説明と申請の方法を伝えて頂きましたのでこのような形で
サービスの申請願いを郵送させて頂きました。
身分証明と共に、公式の内容に同意し下記に記載したキャラクターの復元を申請致します。

ワールドサーバー名○○ 復元申請キャラクター数○ 復元申キャラクター名○○○
POLID○○○  POL以外のメールアドレス○○○○

【被害の詳細】パス変えられてインできねwwwww入れるようになったらアイテムねえwwwwもうだめぽwwwww

こうかな
618既にその名前は使われています:2008/07/10(木) 10:22:57 ID:oAIswpBi
>>573だけど、エラーコードは見てなかったわ…

今度また落ちたら見てみる。ごめん
619既にその名前は使われています:2008/07/10(木) 10:23:40 ID:bTtz5xY2
ID:/4J2DsRGみたいな人はPCでFFはやらない方がいいと思うよ。

あと関係ないけど快斬?ってツール?
数人が堂々と書いてるってことは使っても違反じゃない類のツールなのかな?
LSメンが「PCじゃないとリフレヘイスト忘れる」って言ってたんだけど
これって規約違反のツールじゃなくても、
タイマー設定みたいな機能のある別のソフト使うことでやれること?
620既にその名前は使われています:2008/07/10(木) 10:26:12 ID:bTtz5xY2
>>617
1行目
>弊社

御社

5行目最後
>復元申キャラクター名○○○

復元申請キャラクター名○○

ではなかろうか。
621既にその名前は使われています:2008/07/10(木) 10:31:33 ID:e9HRZ8rg
>弊社

今日も頑張って処理お願いします。
622既にその名前は使われています:2008/07/10(木) 10:32:16 ID:ijEAUEqd
>>619 FFは外部ツールはすべて垢晩対象w
タイマーツールをつかってやることwそしてそれも盤対象w
自己責任でw
623既にその名前は使われています:2008/07/10(木) 10:34:13 ID:e9HRZ8rg
別PCで汎用タイマーソフトを使えば問題ない。
キッチンタイマーでも問題ない。

ねこまはBAN対象だけど使ってもバレ無い。
624既にその名前は使われています:2008/07/10(木) 10:38:31 ID:p6pdxt+0
>>613
寝ておりました・・・sa-senn
ちょっくら寝ておきたら精査してみもす、ありがとう!
625既にその名前は使われています:2008/07/10(木) 10:42:11 ID:Jnv2MH/t
弊社はスクエニが使う言葉だなw
貴社か御社だ
626既にその名前は使われています:2008/07/10(木) 10:42:32 ID:9srX/LgV
しかし、今日の深夜にはスレ終わりそうな勢いだな・・・
627既にその名前は使われています:2008/07/10(木) 10:44:26 ID:Bk5Va0Dx
まだまだいくおー!
628既にその名前は使われています:2008/07/10(木) 10:46:26 ID:6xsFSC8X
そろそろ今日もサポセン前線行って来るわ^^
629既にその名前は使われています:2008/07/10(木) 10:46:45 ID:YHWl2KfP
>>617
弊社ふいた
630既にその名前は使われています:2008/07/10(木) 10:46:57 ID:bTtz5xY2
>>622>>623
ありがとう
LSメンのそのセリフにちょっと引いたんだけど
神経質すぎるのかちょっと不安でツーラー氏ねって言い出せなかったんだ。
今度同じようなこと言い出したらツール使ってるのか確認して、使ってたら
お前氏ねって言おうと思う。
631既にその名前は使われています:2008/07/10(木) 10:52:10 ID:H7IO4dRu
>>611
兄が昨日ネットつながらねーと言ってたのはこれか!w
伝えてこよう
632既にその名前は使われています:2008/07/10(木) 11:04:35 ID:Jnv2MH/t
サポセンって10:57から繋がるんだな…。
昨日4時間もかけまくってた俺が馬鹿みたいだ(;´д`)
1回で繋がったわ・・・
633既にその名前は使われています:2008/07/10(木) 11:06:27 ID:ijEAUEqd
>>630 お前が死ねよっていわれるだけだよwツールは言わないだけで
大体の奴がつかってるからw
634既にその名前は使われています:2008/07/10(木) 11:07:41 ID:xO6cVvyt
なんか、PC初期化したけど、あとどうやったら防げる?みたいなのも増えてきたのか?
しかしこれ以上テンプレ増えるのはなぁ〜w
個人的にはこんな感じ..
以下アカウントロック、パスワード変更、復旧依頼を出した後に..

1.PCは必要なデータをバックアップ後、フォーマット/OS再インストールバックアップはデータのみとしプログラムはバックアップしないこと
(ダウンロード販売のプログラムは..まぁ仕方ないのでバックアップ再度ダウンロードできるのであれば、再ダウンロードする)
2.1.FlashPlayer更新(>>11参照)
3.推奨ブラウザはFireFox+Noscript(Opera、Safariで同等の設定方法求むw)
4.PeerGuardian2導入推奨>>4参照の事
5.Secunia PSI導入必須>>7参照
6.VirusScanはカスペルスキー/BitDefender/AntiVir/Avast等、対応の早い物推奨、英語でもがんばって導入しよう
-番外-
7.virtualpcの導入
本体:http://www.microsoft.com/japan/windows/products/winfamily/virtualpc/default.mspx
インストール方法:http://support.microsoft.com/kb/886489/ja
IE6 App Compat Test Imageの基本設定例:
http://www.oshiete-kun.net/archives/2006/12/virtualpcxp_pro.html
こんなかなぁ〜
635既にその名前は使われています:2008/07/10(木) 11:08:41 ID:+a3KGQ5J
ツールはアドバンテージですね。わかります。

大体のやつがつかってるとか何なんだよ・・・
636既にその名前は使われています:2008/07/10(木) 11:09:06 ID:xO6cVvyt
あうミスった
誤>5.Secunia PSI導入必須>>7参照
正>5.Secunia PSI導入必須>>5参照
でした
637既にその名前は使われています:2008/07/10(木) 11:10:30 ID:Jnv2MH/t
ついでに質問、ニコニコに繋げるとPG2が韓国の220,73,222,254;80
ってのにhttpブロックかけるんだが、これはどういうこと?
俺は全然そういう関係に詳しくないから誰か教えてくれまいか(;´д`)
638既にその名前は使われています:2008/07/10(木) 11:11:56 ID:e9HRZ8rg
ツールも2種類あると思う。

BOTで釣りや競売落札をするものや
NMをあり得ないタイミングで釣ったり
常時トンズラ、壁を通り抜けるものなど
所謂不正行為を行うのが目的のツール。

自分やPTメンバーの状態やステータスを表示したり
地図や自分の位置を常時表示したり
経験値の計算を自動で行ってくれるような
便利ツール系。

前者は■が実装する事は絶対にないが
後者は■が実装しても問題ない。
(他ゲームでは実装されてる機能もあり)

■も後者は一般に迷惑を掛けないアドバンテージと発言してる。
その上で「使用はダメ」と発言してるがw
つまり後者は今の所は取り締まりの対象にはならないという事。
別にツールを擁護してるわけじゃなくそれが現実。
639既にその名前は使われています:2008/07/10(木) 11:12:56 ID:9srX/LgV
>>637
ニコニコの何かのサーバが韓国にあるんだろ
広告か市場か
wikipediaとかは韓国にサーバあるから許可しないと見えない
640既にその名前は使われています:2008/07/10(木) 11:15:47 ID:3jH06G6k
>>638
取締りが難しいだけで対象ではある。
実際に自白して処分されたやつも居る。
641既にその名前は使われています:2008/07/10(木) 11:16:38 ID:Jnv2MH/t
>>639
なるほど、そういうことか!wikiも確かに見れなかったや。
ありがとう助かった!
642既にその名前は使われています:2008/07/10(木) 11:18:03 ID:xO6cVvyt
>>638

>その上で「使用はダメ」と発言してるがw

この時点でなに言ってももうだめだろw
禁止行為以上の何者でもない
あと、ツールにトラップなんてよくあることなので
個人的にはそんなことまでやってる奴がどうなろうとしらね
って感じだww
643既にその名前は使われています:2008/07/10(木) 11:19:04 ID:9rsZZdvZ
公式以外の窓や、ねこまで処分なんて聞いたことないぞ
644既にその名前は使われています:2008/07/10(木) 11:20:44 ID:xO6cVvyt
>>640

うちのサーバーでは、「rep使ってもいいんですか?」ってGMに
わざわざ質問して、使ってることも言ったため
アカウント停止処分になったやついるよ
よってrepだから良いとかそういうのは一切ないと断言できるw
645既にその名前は使われています:2008/07/10(木) 11:22:00 ID:e9HRZ8rg
>>640
その自白した奴のソースきぼう。
俺も斬改やねこまで処分は聞いた事が無い。

「身内ですw」とかネタみたいなのならそんな書き込みはしない事。
64684:2008/07/10(木) 11:22:01 ID:5yNli3aR
誰も気にしてなさそうだけど報告

FF再インストールしてもダメだったので、カスペルのコンポーネントを一つ一つインストールして切り分けてみた
結論としてはプロアクティブディフェンスの機能をインストールしてると起きる現象だったようだ
(インストールして無効にしてても起きる)

まあこの機能無くてもいいかなと思うのでインストールしないことにより問題は解決した
ことにする
647既にその名前は使われています:2008/07/10(木) 11:24:03 ID:ijEAUEqd
俺ツーラなんだぜぇぇぇHEHEwってpt会話してptメンが通報すればw
そりゃyou banにはなるぜw
でも俺ねこまでリフレへイストログとってるから
完璧リキャストですなんて言わないだろ?
外人はよくいってるけどなw
648既にその名前は使われています:2008/07/10(木) 11:24:30 ID:Ah/Wv3ID
身内ですw
649既にその名前は使われています:2008/07/10(木) 11:26:31 ID:ZsQuLIAq
>>646
俺の環境ではプロアクションディフェンス入れてても全然平気だな
>>542が言ってるのは>>646のことかな
650既にその名前は使われています:2008/07/10(木) 11:26:57 ID:xO6cVvyt
>>645

キャラさらしになるからなぁ〜
「GMさんに色々聞いてみようのコーナー/追記」
でぐぐればでてくるよwww
651既にその名前は使われています:2008/07/10(木) 11:27:40 ID:0SAqoZ15
何気なく覗いたら俺のPCも症状が合致してるぜぇぇwww
Windowsの終了が四、五日前から遅くなってるんだがこれかなりやばいよね?
まだ被害に遭ってないけど気になって仕事が手につかないぜぇぇwww
652既にその名前は使われています:2008/07/10(木) 11:30:48 ID:NCodt1l9
非公式窓化ツール(例:改斬)を使用した場合、正規POL.EXEの動作レジスリ等が書き換えられ、
アカウントハックされやすい状態になるらしい。
他の種類のツールも同様。
653既にその名前は使われています:2008/07/10(木) 11:31:53 ID:1XrxgVkw
昨年11月末(アルタナの発売日)に抜かれてしまった垢が、先週末救済を受ける事ができました。

3ヵ月以内という縛りは相談次第で何とかなるという報告は見ましたが、申し込みから丁度6ヶ月前のデータを復旧してもらいました。
ただ、時間が経ち過ぎているとの事で復旧には時間がかかり、申し込みした日からは1ヶ月を要しました。
結果的にスピベル等の高額品が帰っては来ましたが、半年という時間はやはり長かったです。
それらを知人に譲り私はこのまま解約します。

当時はFF内の知人の間でも「やられた奴がバカ」的風潮を感じていましたが、
自分の身にも降りかかるかもしれないと思ってくれる人が増えた事が少し嬉しく感じます。

遣られた人もそうでない人も、今後も気をつけてヴァナライフをすごして下さい。お世話になりました。
654既にその名前は使われています:2008/07/10(木) 11:32:45 ID:V5Emx5pz
段々アカハックの話より
PCトラブル相談所っぽくなってきたな。
655既にその名前は使われています:2008/07/10(木) 11:34:48 ID:mGpGZbNG
OSがVistaなら大丈夫とか、そういうのは無いんだよね?
656既にその名前は使われています:2008/07/10(木) 11:36:12 ID:3jH06G6k
>>645
改斬いれてGM呼べばすぐに分かるw
呼べるでしょ?処分されないんでしょ?w
657既にその名前は使われています:2008/07/10(木) 11:37:55 ID:LPyWE1Ga
>>655
会員全員対象
658既にその名前は使われています:2008/07/10(木) 11:39:02 ID:jwlEiPl9
>>654
ウィルスによる不具合なのかそれ以外なのか判断出来ないやつ多すぎだよな
それに便乗して垢ハックと関係ない質問するやつも出てくるし
垢ハック以外の質問ならこっち行けと

お前ら、CPUやグラボやPCデスク何使ってる?
http://changi.2ch.net/test/read.cgi/ogame/1215536506/
659既にその名前は使われています:2008/07/10(木) 11:39:03 ID:xO6cVvyt
>>654

まぁハックされ難いPCの導入方法ってなら...仕方ないとおもう
ハックされやすい状態で2回目にあうと巻き戻しもやってくれないし
重症なんてもんじゃないしね
660既にその名前は使われています:2008/07/10(木) 11:41:18 ID:Xi0nFIfu
大人の社会には本音と建て前、黒白グレーが存在するのです。
ツールの是非で目くじらを立てるのは恥ずかしいですしおすし。
661既にその名前は使われています:2008/07/10(木) 11:46:08 ID:cBd/Uk7u
>605 >652みたいな一見無知を装ったレスの真意が読める奴なら
ハックされる確率はほぼゼロだと言ってもいい
662既にその名前は使われています:2008/07/10(木) 11:46:43 ID:gPEPX/uI
みんな使ってるとか使ってない奴なんかいないってのはツーラーの自己弁護でしかないからスルーしな
間違いなく規約違反かつそれによってウィルス感染とかあるから使わない方が大多数だ
663既にその名前は使われています:2008/07/10(木) 11:48:54 ID:ijEAUEqd
>>645 残念ながら改竄の窓化でGM呼ぼうがbanにはなりませんw
無茶言うなよず〜っと昔■がそれを検出できるようにウィルス仕込もうとした時はあったけどな
vu当日に発見緊急メンテで挿入失敗w
664既にその名前は使われています:2008/07/10(木) 11:49:56 ID:ijEAUEqd
盤上等ウィルス上等じゃなきゃつかっちゃらめぇぇぇはかわらないw
665既にその名前は使われています:2008/07/10(木) 11:52:40 ID:Xi0nFIfu
ツールの規約違反や、是非を論じるのは他の場所でやれや
666既にその名前は使われています:2008/07/10(木) 11:52:43 ID:etBnbzlu
hogeさんって、レモラ鯖に咲いた一輪の薔薇ですよね。
リアルもガクトにそっくりだし、頭も賢いし、愛車はポルシェ
その上、少し前にはここの住人を手玉にとって、■とうまく交渉
して、アカウントを取り返したみたい。
いろいろ見てましたけど、映画みたいでわくわくしました。
皆さんも嫉妬とか妬みは捨てて、素直にほげさんを尊敬しましょう。

667既にその名前は使われています:2008/07/10(木) 11:57:27 ID:PAy9tByr
職場のPCに
◆Windows Updateがフリーズする
◆シャットダウンに時間がかかるようになった
の症状が出たよorz
先週の後半か今週の頭くらいに一回、ベヒ皮の履歴見ようと思ってFFAHみたんだよね
それかな…
ウィンドウズアップデートは、先週までは、自動でやってたと筈だとは
思うけど。

職場のPCだからFFは入ってないし、リンクシェルコミュニティもみてないから
FFのパスは抜かれてないと思うけど、職場のPCだけに余計怖い…
668既にその名前は使われています:2008/07/10(木) 12:01:47 ID:xO6cVvyt
>>667

フラッシュプレーヤーはWindowsUpdateで自動更新されない

まぁFFのアカウントはとられないと思うが、ワームやウィルス
飼ってたら見つかった時点で普通怒られると思われるので、
会社のウィルススキャンで検知されるようになる前に
カスペのオンラインスキャンでもかけてみたら?
66984:2008/07/10(木) 12:07:10 ID:5yNli3aR
>>649
うちの場合は弾くわけじゃないから>>542とはまた違うと思う
FF自体は動作するし(画面見えないに等しいけど)
環境の問題かねえ

まあこんな事象もありましたよということで
670既にその名前は使われています:2008/07/10(木) 12:13:07 ID:MskbZNaA
クズエニは、垢ハック報告に対して何か対策したっけ?

「報告数が少ないから、多くなったらなんとかすればいいですね(笑)」

でずっと放置してきたから、この事態になってんじゃないの???
671既にその名前は使われています:2008/07/10(木) 12:17:28 ID:GKzlI9sd
>>670
うん、一年近く前から騒ぎになってたのに

   _,,....,,_  _人人人人人人人人人人人人人人人_
-''":::::::::::::`''> ゆっくりした結果がこれだよ!!!<
ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
 |::::::;ノ´ ̄\:::::::::::\_,. -‐ァ     __   _____   ______
 |::::ノ   ヽ、ヽr-r'"´  (.__    ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、
_,.!イ_  _,.ヘーァ'二ハ二ヽ、へ,_7   'r ´          ヽ、ン、
::::::rー''7コ-‐'"´    ;  ', `ヽ/`7 ,'==─-      -─==', i
r-'ァ'"´/  /! ハ  ハ  !  iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i |
!イ´ ,' | /__,.!/ V 、!__ハ  ,' ,ゝ レリイi (ヒ_]     ヒ_ン ).| .|、i .||
`!  !/レi' (ヒ_]     ヒ_ン レ'i ノ   !Y!""  ,___,   "" 「 !ノ i |
,'  ノ   !'"    ,___,  "' i .レ'    L.',.   ヽ _ン    L」 ノ| .|
 (  ,ハ    ヽ _ン   人!      | ||ヽ、       ,イ| ||イ| /
,.ヘ,)、  )>,、 _____, ,.イ  ハ    レ ル` ー--─ ´ルレ レ´
672既にその名前は使われています:2008/07/10(木) 12:19:04 ID:mdQhWORb
遅きに失したが最近してるな
673既にその名前は使われています:2008/07/10(木) 12:25:10 ID:Yzl9q0XV
ユーザーの環境次第だが誰がどう悪い環境か分かっていない状況
だとは分かってるハズなんだからとりあえずシステムメッセで流せよコンチクショウage
674既にその名前は使われています:2008/07/10(木) 12:26:37 ID:zg7qEUow
■eとしてはアカハックされても鯖移動3000円と電話サービス台入るから問題なさそうだね。
675既にその名前は使われています:2008/07/10(木) 12:27:26 ID:6NnH9f1T
いやもう自己責任ですから

これはスクエニも大変だなぁ
流石に同情するわ
676既にその名前は使われています:2008/07/10(木) 12:28:25 ID:H4nkL0xP
>>675
はいはい^−^
677既にその名前は使われています:2008/07/10(木) 12:28:35 ID:ZsQuLIAq
Adobe Flash Playerの脆弱性およびXREA広告サーバハッキング問題まとめ
http://www.geocities.jp/pehchunpm/mondai_XREA_.htm
http://www.geocities.jp/pehchunpm/mondai_XREA_.htm#shosai

>アカウントハック対象
> * POL(プレイオンライン、FFXI)…ログインID・パスワード
> * リネージュ1および2…ログインID・パスワード
> * ラグナロクオンライン…ログインID・パスワード
> * World of Warcraft…アカウントID・パスワード
> * mixi …ログインID・パスワード(亜種、過去の事例あり)
> * MSN Messenger …IDとパスワード

お前らmixiとかMSNのアカは大丈夫なの?
678既にその名前は使われています:2008/07/10(木) 12:33:38 ID:PAy9tByr
>>668
先週頭に職場のPCを新しいのに交換したばかりで、
フラッシュプレイヤーも更新されていると思ってたのだよね。
今見たら、「WIN 9,0,47,0」だったorz

正直に、システムに自白してPC見てもらうことにするよ
679既にその名前は使われています:2008/07/10(木) 12:35:26 ID:6xsFSC8X
おかしい、PeerGuardian2とSecuniaPSI RC3入れた後に
カスペルスキーオンラインスキャンのページに飛ぶと、
必ずブラウザのエラーで落ちるようになってしまった・・・
680既にその名前は使われています:2008/07/10(木) 12:38:01 ID:MskbZNaA
>>675
スクエニが事前に対策を取ったり対処検討していれば、
被害は最小限に防げた可能性がある。

今まで放置していたのは100%スクエニの責任。

GMが「垢ハックで大変」というのなら、対策をさっさと公式に載せろと。
681既にその名前は使われています:2008/07/10(木) 12:40:19 ID:mdQhWORb
>>680
公式にある対策以外kwsk
682既にその名前は使われています:2008/07/10(木) 12:53:18 ID:Xi0nFIfu
■eがトークンキーを用意しない限り、この問題は永遠に続く。
郵送代払うから希望者に配るべきだね。
パッケージ代、毎月2000円近く回収しておいてセコイんだよ。
683既にその名前は使われています:2008/07/10(木) 12:54:33 ID:F6JlXxAZ
巻き戻し依頼出してから2週間経過ー、遅すぎるからPOLでGM待って
どうなってんですか?って聞いてあとどれくらいで終わるんですか。ってきいたら
大変混雑していていつおわるか分かりません。ふざけんな死ね。
1週間以上待たせると公式に言い訳かきやがって2週間以上待たせるとかマジでストレスマッハだわ
684既にその名前は使われています:2008/07/10(木) 12:55:11 ID:Yzl9q0XV
>>681
いつ新たな脆弱性を突かれるか分からないから・・・

リンクシェルコミュニティβを利用しない。
フラッシュプレイヤーをはじめあらゆるメディアプレイヤーをインストールしない。
Windowsアップデート、PoL以外はインターネットにアクセスしない。

公式以外ではこれぐらいかな?そもそも三つ目をやれば
二つ目は無視しても構わないかな?
PS2組でもリンクシェルコミュニティβのIDと初期パスは
PoLのIDとパスが必須であるならばリンクシェルコミュニティβを
利用はしない方が良いよね。

また犠牲者を増やさない、と言う意味ではFF11の話題を取り入れた
ホームページやblogの開設は避けるべきだよね。
685既にその名前は使われています:2008/07/10(木) 12:55:27 ID:mdQhWORb
他のゲームは倍以上とっ足りアイテム売りまくりだがな

ゲーム代3000円にしてもっとしっかり対策するんなら払うのはやぶさかじゃない
686既にその名前は使われています:2008/07/10(木) 13:00:24 ID:gzgYWoq2
トークン機能付きキーホルダーに特典としてゲーム内アイテム付けて売れば良いじゃね?w
687既にその名前は使われています:2008/07/10(木) 13:00:41 ID:8mAv3F/t
>>682
携帯コンテンツも運営してるんだから携帯の通信でワンタイムパス発行してくれれば
いいんだけどな。携帯がない人は自己負担トークン発送とかで
688既にその名前は使われています:2008/07/10(木) 13:01:16 ID:3BszEL46
>>683
同じくです。1週間くらいっていうから待ってたのに。3週間ほったらかしだったら課金しなかったよ
これって詐欺だよね
689既にその名前は使われています:2008/07/10(木) 13:01:33 ID:LlpYTU/B
>>617
弊社?('Д')
690既にその名前は使われています:2008/07/10(木) 13:03:21 ID:L6cZsQWv
だから運営批判はここでやるなと何度いえry
691既にその名前は使われています:2008/07/10(木) 13:06:28 ID:oEbYggdF
ただでさえ垢ハックで苛立ってるのに、運営の対応が糞で
更に苛立ってここに書き込みする気持ちも分からなくもないけどな。

落ち着けとは言えない。俺が垢ハックあってたら絶対落ち着けないから。
692既にその名前は使われています:2008/07/10(木) 13:08:01 ID:mdQhWORb
うっぷん晴らしはこっち活用を

垢ハック被害者が集うスレ
http://changi.2ch.net/test/read.cgi/ogame/1215442597/
693既にその名前は使われています:2008/07/10(木) 13:09:34 ID:xO6cVvyt
蛇足だが、今後も考えて、セキュリティ関連通知ML
マイクロソフト テクニカル セキュリティ情報通知
http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx
JPCERT/CC
http://www.jpcert.or.jp/announce.html

登録しておけば、MSのパッチ予定/脆弱性の通知等送付されてきます
そこそこ流通量があるので、PCで参照可能なメールアカウントをお勧めします
G-mailとかのアカウントでもいいかもね
694既にその名前は使われています:2008/07/10(木) 13:09:50 ID:KaYtxUxJ
俺も依頼から2週間経過
同じタイミングでやられちゃった人多いみたいね(FFAH経由?
Winアップデート無効、ログオフの時間めちゃ遅、POL起動エラーのトリプルコンボくらって
なんか調子悪いな〜?おもってたら即やられたわ。

PCでのネットサーフィンやめるつもりは毛頭無いので箱に乗り換える。
695既にその名前は使われています:2008/07/10(木) 13:14:13 ID:Xi0nFIfu
苛立つのは分かるが、どうみても禁断症状だよなwwww
自重しろww
696既にその名前は使われています:2008/07/10(木) 13:15:22 ID:o++z+jLw
朝6時にGMコール45件待ち

7時間後もっかいGMコール 54件待ち

GM未だ来ず
697既にその名前は使われています:2008/07/10(木) 13:24:48 ID:roKPqOI5
>>696
今日中に済ませておかないと、週末に向かってまた増えそうだよね。
/cheer
698既にその名前は使われています:2008/07/10(木) 13:33:40 ID:fLhSuJ+k
弊社にはさすがにフイタw
699既にその名前は使われています:2008/07/10(木) 13:36:55 ID:RamVn21z
「ハックされました;;」
ってもういい加減気づけばいいんだけど箱かPS2でやるのが安全w
700既にその名前は使われています:2008/07/10(木) 13:40:06 ID:A3zp5nXR
サポセンも電話鳴りっ放しで状況なんかは□eも分かっているはずだろうに
やっぱり土日は受け付けてないんだろーね
せめてこの状況が落ち着くまでは、受付時間の延長や土日のサポートもしてもらいたいものだ
確実にそんなことは起こりえないだーから、今週末もGMコール3ケタ待ちになるんだろうがね
701既にその名前は使われています:2008/07/10(木) 13:41:56 ID:oEbYggdF
土日出勤で、勤務内容がゴルァ電話の対応はノイローゼになりそうだw
702既にその名前は使われています:2008/07/10(木) 13:42:23 ID:Xi0nFIfu
フラッシュの仕様を知らないんだけど、どっちなんだろう。

(a)フラッシュ自体にウイルスが入っていて、表示するだけでPCにウイルス侵入。
ウイルスの挙動を考えると、ウイルスの実体サイズも大きそう。

(b)フラッシュに外部サイトに接続するウイルスを盛り込んでおき、表示してタイミングで外部からPCに別ウイルスを転送。
703既にその名前は使われています:2008/07/10(木) 13:43:43 ID:Xi0nFIfu
×表示してタイミング
○表示したタイミング
704既にその名前は使われています:2008/07/10(木) 13:45:17 ID:tqo2cn42
>>702
少し上のまとめサイトみてごらん
その辺も少し書いてる
705既にその名前は使われています:2008/07/10(木) 13:46:07 ID:UmRmb6d5
>>688
今 GMに巻き戻し依頼をして10日経つんだが
未だにアカウント凍結すらされてない。
これってホントに作業すすんでるんだろうか?

詐欺。ってことはないんだろうが受付番号の提出とか
進捗状況の報告とかはほしいところだよねぇ

来週までこの調子ならGMに文句たれて課金止める。
課金止めてても作業はしてくれるんだろうか?
706既にその名前は使われています:2008/07/10(木) 13:50:40 ID:F6JlXxAZ
>>705
アカウント凍結後に巻き戻し作業に入るから作業すらしてない。
いまから申し込んだら確実8月オーバーだろうな・・
707既にその名前は使われています:2008/07/10(木) 13:53:00 ID:Xi0nFIfu
>>705
たった一人課金止めたところで痛くも痒くも無いだろう。
逆にGMとの連絡手段を絶つ事の方が、損だと思う。
708既にその名前は使われています:2008/07/10(木) 13:53:13 ID:zAzlOSCq
ボナンザ交換すらできなかったってヤツが
何人かいそうだなw
709既にその名前は使われています:2008/07/10(木) 13:53:36 ID:Sa1znwUB
>>705
「当然、スクエニの作業が遅いせいでプレイできなかった期間、
無料プレイできるんですよね?」って聞いてみれば?
710既にその名前は使われています:2008/07/10(木) 13:54:53 ID:zAzlOSCq
>>705
パスワード変えてあるなら別にあせって凍結させる
必要もないと思うんだが
どうせ巻き戻すんだし
711既にその名前は使われています:2008/07/10(木) 13:58:24 ID:8QnCU4k8
すみやかに凍結しないといけないだろうに
公式Dupeでギルもアイテムも増えまくってぐたぐたになってFFXI終わるなw
712既にその名前は使われています:2008/07/10(木) 13:59:14 ID:kQSQVDuG
          ________   
         /´:::::::::::::::::::::::::::::::::::::::::::`ヽ
       /::::::::::::::::::::::::::::::::::::::::::::::::::::::::\
       (:::::::::::人ノヽノヽノヽノヽ人::::::::::::::::)   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      (:::::::::::/           \:::::::::::::) < 自己席にだろ。常考
      (::::::::::/             \:::::::::::) \______________
     (::::::::::/               ヽ::::::::)
     |:::::::/ ,,;;;;;;;;;;;;;;,     ,,;;;;;;;;;;;;;;,  |:::::::::|
     |:::::┏━━━━┓  ┏━━━━┓:::::|
     |::=ロ   -=・=- ┣━┫ -=・=-   ロ=::|
     /|:::/ヽ      /ノ  ヽ      / ヽ|ヽ
    .| |/  ` ̄ ̄ ̄´/    ` ̄ ̄ ̄´   | |
    ヽ|         (. o⌒o .)        .|ノ ←Namidasan(鞄鯖・β時代からの有名人)
      \       :::::::::::::U::::::::::::::     /
       |\    ::::--┬┬┬--::::   /|   
       |. \.     └┴┘    ./ .| 
       \                 /
        \     ´ ̄ ̄ ̄`    ./
713既にその名前は使われています:2008/07/10(木) 14:05:56 ID:9rsZZdvZ
復元する場合公式にある復元手順に同意する書面提出しないといけないんだが
復元に伴うアカウント停止期間の課金に同意する?みたいな感じにならないか?
714既にその名前は使われています:2008/07/10(木) 14:06:21 ID:ZsQuLIAq
715既にその名前は使われています:2008/07/10(木) 14:08:31 ID:ezrmUmqr
>>643
外人がよく使ってた窓化のソフトでは垢バンかなりいる。
716既にその名前は使われています:2008/07/10(木) 14:08:58 ID:AlUkxtPB
不平不満はわかるが情報収集しようとしてる人の邪魔以外の何者でもないので
他所でやってくれ。
717既にその名前は使われています:2008/07/10(木) 14:09:28 ID:N8NePcP3
一度、サポセンに電話して状況確認した方がいいぞ。(申請はされてるか?書類は届いてるか?)

課金云々は復旧作業依頼するときに止めるかを承諾させられてるハズから多分ムリだ
718既にその名前は使われています:2008/07/10(木) 14:19:22 ID:mdQhWORb
□叩きうっぷん晴らしはこっち活用を
過疎ってる割に落ちてない

垢ハック被害者が集うスレ
http://changi.2ch.net/test/read.cgi/ogame/1215442597/
719既にその名前は使われています:2008/07/10(木) 14:22:05 ID:TxaN4BDk
その時、LSメンバーの1人に
垢ハックされたキャラから英語でテルがきたようで

それが日本語に略すと

垢ハックされたキャラの名前を言いながら


このキャラはあなたの?

300万gilで返してあげてもいいよ?

その後はよくわかりにくかったのですけど

あなたがGMに通報して来ても、わたしは逃げるだけだから

みたいなことを英語で言ってきたらしく
その後の言葉がよくわからないのですが
キャラを消す っぽい事も言ってたようです。。。
720既にその名前は使われています:2008/07/10(木) 14:22:17 ID:ndKRQH2Q
巻き戻しは、ギル、アイテム両方ハックされる前に戻してくれるの?
それともアイテムだけなんですか?
721既にその名前は使われています:2008/07/10(木) 14:23:50 ID:MskbZNaA
>>705
苦情の出たIDをリストに追加
 ↓
月末のGM会議でどうするか検討
 ↓
SGMの回答を得て、どう対処するか検討
 ↓
翌月のGM会議で、結果を決定
 ↓
対処


1週間とか嘘ですから。どう考えても2ヶ月以上かかりますしおすし
722既にその名前は使われています:2008/07/10(木) 14:23:52 ID:2m2wG8gb
とりあえずさー
>>12
シャットダウンが遅い

これ外すか、
3つの症状全て出た場合に
って一文加えてくれないか?
シャットダウンが遅い場合、HDがやばい状態の時もあって、対応の方法によってはPC駄目になるんだよ…

後、最近のPCだとあてはまらない。CPUがデュアルコアになったからな。



パソコン直す奴の事考えてくれマジで…
723既にその名前は使われています:2008/07/10(木) 14:26:24 ID:yB1eHcd+
ポストにあるもの以外はすべて戻る
724既にその名前は使われています:2008/07/10(木) 14:28:32 ID:hL+/w1ZC
競売はどうだっけ
725既にその名前は使われています:2008/07/10(木) 14:30:39 ID:e9HRZ8rg
つうか時間掛かってもいいから徹底的に金の流れを追って
RMTで購入した奴を確実にBANで仕留めてくれ。
それをやらないと何時まで経ってもRMTもなくならないしアカハックも続く。
業者もRMTで買う奴のキャラも根絶やしにしろ。
726既にその名前は使われています:2008/07/10(木) 14:31:10 ID:ndKRQH2Q
>>723
ありがとう。まだハックされてはないけど、いつ自分が被害者になるか分からんから
聞いときたかった。一度ハックされたら、箱かPS2にするか
727既にその名前は使われています:2008/07/10(木) 14:33:46 ID:AlUkxtPB
728既にその名前は使われています:2008/07/10(木) 14:37:06 ID:e9HRZ8rg
>>727
□叩きうっぷん晴らしでは無いんですが。
しかも被害者じゃないので集えません。
729既にその名前は使われています:2008/07/10(木) 14:41:24 ID:dLkK23ev
>>722
この場合のシャットダウンはダイアログさえ出るのが
遅いから見分けはつくと何度言ったら
730既にその名前は使われています:2008/07/10(木) 14:42:47 ID:ujOEeQNZ
弊社弊社うるえええwww   すまんかった;; 修正版うp
--------キャラクター復元サービス申請書類テンプレ---------

去る7月○日、御社にアカウントハッキングの件で連絡させて頂いた○○と申します。

電話対応して頂いた際、復元サービスの説明と申請の方法を伝えて頂きましたのでこのような形で
サービスの申請願いを郵送させて頂きました。
身分証明と共に、公式の内容に同意し下記に記載したキャラクターの復元を申請致します。

ワールドサーバー名○○ 復元申請キャラクター数○ 復元申請キャラクター名○○○
POLID○○○  POL以外のメールアドレス○○○○

【被害の詳細】パス変えられてインできねwwwww入れるようになったらアイテムねえwwwwもうだめぽw

宛先

スクウェア・エニックス インフォメーションセンター
〒151-8544 東京都渋谷区代々木3-22-7 新宿文化クイントビル10F
731既にその名前は使われています:2008/07/10(木) 14:43:48 ID:YHWl2KfP
>>730
おまえ住所の前にあて先書くの?
732既にその名前は使われています:2008/07/10(木) 14:45:42 ID:e9HRZ8rg
まあそこは宛先ってちゃんと書いてあるから
封書のレイアウトに従って書いてよw
733既にその名前は使われています:2008/07/10(木) 14:48:09 ID:BBn82kh9
>>722
フレはシャットダウン遅い以外の症状はなかったが
FLASH更新しないままネット巡回してるっつってたからスキャンすすめたらウィルスみつかったよ
734既にその名前は使われています:2008/07/10(木) 14:49:15 ID:/mNyZTcu
>>733
それがPOLに関連するウイルスかどうか
書かないと評価のしようがない
735既にその名前は使われています:2008/07/10(木) 14:52:36 ID:ujOEeQNZ
>>732
フォローあり;;
736既にその名前は使われています:2008/07/10(木) 14:56:23 ID:2m2wG8gb
>>729
出ないよ…デュアルCPUなら処理が早い分、ダイアログ出る前にシャットダウンする。
シングルなら解るが、それならすでに一年以上前のパソコンが多い→HDが壊れる可能性も視野に入れる。
そうでなくても今の時期はHD壊れ安いんだから、そうおいそれと症例に加えて、
クリーンインスト進めてHDさらに酷使させるなよ…

そもそも、ウイルスかかっても、シャットダウンが遅くなる症状なんて聞いた事ないんだが?
する必要も無いしな。
737既にその名前は使われています:2008/07/10(木) 14:56:31 ID:ujOEeQNZ
あれ、カスペルオンラインスキャンしようとしたんだけど別ウインドウの承諾押してもはじまんない。

他の常駐ウイルスソフトがぶつかってるのかな?
PG2、AntiVir、Spybot常駐。
ブラウザはふぉっくす。
738既にその名前は使われています:2008/07/10(木) 14:58:21 ID:5P1lXOiT
>>737
IEがあるならそっちで試してみれば?
739既にその名前は使われています:2008/07/10(木) 14:58:29 ID:4X8Ij4jH
デュアル君うざいなw
740既にその名前は使われています:2008/07/10(木) 14:58:39 ID:YHWl2KfP
>>737
アビラとボット常駐させてりゃ当たり前だ
741既にその名前は使われています:2008/07/10(木) 15:01:13 ID:roKPqOI5
PC詳しくないからわからないので、質問してもいいですか?

Wiiのネット対戦が繋がらないので任天堂のサポセンに聞いてみたところ
ポート解放全部しろと言われたよ。(本当です)
FFはPSと箱でやってるのですが、Wiiといえどもやらない方がいいよね?
Wiiの対戦なんて取られたりするものないから関係なしですか?
742既にその名前は使われています:2008/07/10(木) 15:01:39 ID:xO6cVvyt
>>736

安全を完璧に保障するには、フォーマット&再インストール以外無い
未検知のワーム/ウィルス等すら存在する可能性はある

正直再インストール程度で壊れるHDDってどんなだよww
廃棄するわけじゃないんだから、クイックフォーマットでやれば
負担なんてほとんどかからないってwww

逆に個人のスキル/環境差に影響されずすべてのウィルス/ワームを
完璧に駆除できる方法があるなら教えてほしい
743既にその名前は使われています:2008/07/10(木) 15:01:52 ID:VsYnM35p
説明読んでこい!
オンラインスキャンはIEしか動作しないと書いてあるだろうが
744既にその名前は使われています:2008/07/10(木) 15:02:25 ID:4X8Ij4jH
>そもそも、ウイルスかかっても、シャットダウンが遅くなる症状なんて聞いた事ないんだが?(キリッ

wwwwwwwwwwwwwwwwwwwwwwwwwwうぇwwwww
745既にその名前は使われています:2008/07/10(木) 15:04:24 ID:css5TjnF
感染中。サポセンには電話してアカウント凍結してもらっている状態。
感染のときのPCの状態はパス保存など既出のものと同じなので割合。症状も3つとも該当

WindowsUpdateしようとすると
エラー番号0×80070425がでて更新できない。自動更新の有効をクリックしても反応なし。
この番号は同HP内のヘルプにも載ってないエラー
746既にその名前は使われています:2008/07/10(木) 15:07:34 ID:6qx8ORTO
○<デュアルな僕たちに合わせてくれたまえ^^

デュアルスレでも立ててそっちでやってろw
747既にその名前は使われています:2008/07/10(木) 15:11:31 ID:2E23UCW4
もうデュアルくんは放置しておけよ…
748既にその名前は使われています:2008/07/10(木) 15:16:55 ID:kc/MwSxM
俺のPC先週からすごいシャットダウンがおそい

んで今日カスペルスキーでスキャンしたらウィルスが見つかったんだけど
除去できないってでてきたんだが、これはもう復旧不可なのかな?
749既にその名前は使われています:2008/07/10(木) 15:18:33 ID:6RGm+3VN
分かるかボケ^^;
750既にその名前は使われています:2008/07/10(木) 15:18:39 ID:Fzf/VLxA
>>748
とりあえずウイルス名と除去できない理由とできれば感染ファイル名を晒せ
751既にその名前は使われています:2008/07/10(木) 15:19:36 ID:e9HRZ8rg
>>748
リアフレか親しいフレにIDとPASS教えてPASS変更してもらってOS再インストールだな。
752既にその名前は使われています:2008/07/10(木) 15:19:40 ID:ezrmUmqr
わかんないならもうパソコン窓から投げ捨てろよw
すっきりするだろw
753既にその名前は使われています:2008/07/10(木) 15:20:13 ID:aZ6gFW+d
シャットダウンでアプリが応答しないため〜でこれは感染したかとあせったが
The Last 10-Second(緊急地震速報)が起動しっぱなしでシャットダウンしたためだった

FFAH見たけど今のところ問題なし
754既にその名前は使われています:2008/07/10(木) 15:20:24 ID:sss2V840
polを起動するとエラーが出るっていうのは 具体的にどんなエラーですか?ウィルスバスターが反応するとかですかね。

感染したままだったら例えソフトキーボードでマウスを使って
パスワードを変更したとしても、無意味ですか?
755既にその名前は使われています:2008/07/10(木) 15:20:30 ID:6qx8ORTO
>>748
俺エスパーじゃないからそれがなんのウイルスか分からん
756既にその名前は使われています:2008/07/10(木) 15:20:45 ID:RcKsTSFt
■eがウィルスに感染
    ↓
個人情報が流失
    ↓
手当たり次第キャラからギル横領
757既にその名前は使われています:2008/07/10(木) 15:21:53 ID:GKzlI9sd
>>756
スクエニがクラックされたらわざわざ他人から奪わなくても
持ちキャラのギルをDUPEすると思うぞw
758既にその名前は使われています:2008/07/10(木) 15:22:58 ID:RcKsTSFt
お前らもしかしたら■eから責任擦り付けられてるのかもよ。
759既にその名前は使われています:2008/07/10(木) 15:23:29 ID:6qx8ORTO
>>754
エラーっつうか強制終了
今の見解では、感染したらソフトキーボードでも意味無し
760既にその名前は使われています:2008/07/10(木) 15:24:08 ID:ezrmUmqr
>>754
その質問に答えたいのでウイルスの特定と解析をお願いします
761既にその名前は使われています:2008/07/10(木) 15:26:03 ID:aBZVceDq
MacでFFXIAHをみてみたけど感染できません。
どうやったら感染できるのでしょうか?
762既にその名前は使われています:2008/07/10(木) 15:28:22 ID:Yzl9q0XV
ウィルスなんて日進月歩だから馬鹿みたいに完全フォーマットして
再インストールしか対処のしようがないよね。

そうなるとシステム再構築まで数時間を要する訳だから
そのロスタイムを埋めるために箱○かPS2(PS3)を用意しておき
そっちで速攻パス変えられる様にしておく方が良いよね。
763既にその名前は使われています:2008/07/10(木) 15:29:31 ID:e9HRZ8rg
>>761
Windows入れればいいんじゃね?
IntelベースのMacじゃ無かったら捨ててしまえ。
764既にその名前は使われています:2008/07/10(木) 15:33:19 ID:LPyWE1Ga
みんな苛々してるな
765既にその名前は使われています:2008/07/10(木) 15:38:32 ID:ezrmUmqr
ひまなんだろ
766既にその名前は使われています:2008/07/10(木) 15:41:12 ID:2m2wG8gb
>>742
つまり、他人様のPCだから中身全部消えていいと…

まあ解らないでも無いけど…ってそれシャットダウンの話しとは全く関係ないぞ?

まあ、Glary Utilitiesってレジストリ調べてくれるソフトあるんだが、
カスペがぎゃーぎゃー騒いで不安煽るだけだから進めないしな…
767既にその名前は使われています:2008/07/10(木) 15:48:39 ID:wpH04HmL
いまログインしようとしたらいつものパスで入れない。
やられたかもしれん…
これって元どおりのデータに復旧してくれるのかな
768既にその名前は使われています:2008/07/10(木) 15:50:44 ID:2m2wG8gb
って、なんだ、今スキルが高いID:6qx8ORTOがいるじゃん。
解ってる奴と押し問答してもしょうがない。
煽りは相変わらず沿ってしか煽れて無いしなwwwww

じゃ、取り敢えず宜しく(^-^)/
769既にその名前は使われています:2008/07/10(木) 15:51:59 ID:+a3KGQ5J
XPの話だが、メニューから終了オプション選んだら
「コンピュ−ターの電源を切る」ってダイアログでるだろ。
CPUの処理が早い遅いは関係なく出ると思うんだけど?


ちなみにウィルスにやられてる人はこのダイアログが出てくるのが遅いんだよね?
770既にその名前は使われています:2008/07/10(木) 15:54:54 ID:6qx8ORTO
>>769
ダイアログ出るまでに数分かかるマジで
771既にその名前は使われています:2008/07/10(木) 15:56:30 ID:ezrmUmqr
>>769
どのウイルスのことを指してるの?
その質問だと感染したものによって違うとしかいえない。
>>12のことだったらログアウトした後のシャットダウン中が長いってことだと思うけど。
772既にその名前は使われています:2008/07/10(木) 15:57:50 ID:MskbZNaA
>>758
ネ実がFF11のデバッグや不具合の状況解析を行ってきたのは
今に始まったことじゃないし。

ネ実解析で見つかった不具合も、FF11スタッフが自力で見つけました!って
発表されたことが何度あったことか(笑)
773748:2008/07/10(木) 15:57:58 ID:kc/MwSxM
ウィルス名なんだけど
Virus,VBS,Agent,fってのと
Virus,VBA,AutoRun,aiってやつがでてきてる

このPCはずいぶん前にFFはアンインストールしてるんだけど
それでもアカハックされるのかな?
774既にその名前は使われています:2008/07/10(木) 15:59:41 ID:9srX/LgV
>>771
>>63
>◆シャットダウンに時間がかかるようになった
> スタートメニューの終了オプションを押して終了のダイアログを出すだけでも数分かかり、そこから電源切るのにも数分かかる
> (ただしpeerguardian2入れると終了のダイアログが出るまではいつも通りだが、シャットダウンを選んだ後は2〜3分かかることもある)

シャットダウンや再起動を選ぶダイアログ表示されるまでも時間が掛かるということじゃないか?
775既にその名前は使われています:2008/07/10(木) 16:00:04 ID:kc/MwSxM
症状としては終了オプション押してから
シャットダウンとか再起動たかの画面がでるまでに5分ぐらいかかるようになって
さらにシャットダウン押してから電源切れるまでまた数分かかるような症状になってる
776既にその名前は使われています:2008/07/10(木) 16:00:40 ID:e1t1k1x7
何らかのプロセスの終了がまともに行われない場合、そのダイアログがでないまま、シャットダウンの処理が
遅延することがある。
応答無いプロセスを強制終了するように設定してたらこの限りじゃないけど。通常は強制終了させるか
どうかのダイアログぐらいはでる。

今度の場合は、ウィルスが悪さしてプロセスの終了がすぐに実行されない状態になってるのかも。
777既にその名前は使われています:2008/07/10(木) 16:02:09 ID:e1t1k1x7
完全に常駐して悪さしてると思われるからOSごと入れ直すようにしないと怖い。
778既にその名前は使われています:2008/07/10(木) 16:08:21 ID:8S+vWazh
数日前からWindowUpdateフリーズ&シャットダウン遅延の症状がでて
昨日アカハックされた俺が通りますよ。
シャットダウンが遅い連中、既に君らのID・PASSは中華が握ってるかもな^^
779既にその名前は使われています:2008/07/10(木) 16:09:02 ID:ezrmUmqr
>>774
あぁそうみたいだね、すまんw
ただみんな同じウイルスでハックされてるかどうかも現状だと分からないから
それがどうので一概には言えない、ウイルスじゃなくても似たような現象にはなったりするし。
PCの使用状況などもかかないとエスパー以外わからんと思う。
780既にその名前は使われています:2008/07/10(木) 16:11:33 ID:TlZezCQl
>>736
夜・・・ここんところシャットダウン遅いなー、HD調子悪いんかなー?明日休みだから対策すっかー。
翌朝・・・インできねー!垢ハックされてる!!!
うちはこんな感じでしたけど。シャットダウン以外の前兆なかったんだわ。
HDの不調だと思って、逆にウィルス-垢ハックを見逃してしまったわけだ。

>>12ではウィルスチェックやフラッシュ等のバージョン確認を勧めてるだけなんだからあのままでいいじゃん。
そもそも>>12は注意喚起用のコピペじゃなかったっけ?
781既にその名前は使われています:2008/07/10(木) 16:13:58 ID:xO6cVvyt
>>766

駆除できるかも知れませんじゃ不味いって事を念頭に
本当にそれで100%駆除できるのか?

まぁウィルススキャン関連ツールも検知できるかも知れません
以上のものではないけどな
現状問題なのが「これだと100%検知できます、駆除できます」
って方法がないことだろう

初期化する前にバックアップ(無論必要なデータのみ)を取るって
考えもつかないようなのに言っても仕方ないのかもしれんが...
782既にその名前は使われています:2008/07/10(木) 16:16:58 ID:WjKbSnNO
金曜は垢ハック多発するみたいなので注意喚起あげ!
今日のうちに、ゲーム機かクリーンなPCでパス変更しる!
783既にその名前は使われています:2008/07/10(木) 16:17:01 ID:ezrmUmqr
ウイルスごとバックアップですね、わかります
784既にその名前は使われています:2008/07/10(木) 16:17:27 ID:WjKbSnNO
金曜は垢ハック多発するみたいなので注意喚起あげ!
今日のうちに、ゲーム機かクリーンなPCでパス変更しる!
785既にその名前は使われています:2008/07/10(木) 16:18:35 ID:WjKbSnNO
大事なことだから2回言いましたOrz
786既にその名前は使われています:2008/07/10(木) 16:19:31 ID:ezrmUmqr
ハックされてどうみてもウイルス抱え込んでる人いたら
カスペやその他セキュリティソフト屋に情報提供したほうがいいかも。
現状だとスキャンにかからないっぽいし、情報渡せば対策してくれるかもしれないし。
787既にその名前は使われています:2008/07/10(木) 16:19:53 ID:AlUkxtPB
CPU性能や搭載メモリ上がって力技で無理矢理動くから感染しても動作で気が
付きにくいってのは確実にあるでしょ。

>>780
そうコピペ。
ただ絶対じゃないから、OSの機嫌や起動中使ってたソフトで変動するものだし、ほん
の少し違うだけでここで大騒ぎされても困る。
788既にその名前は使われています:2008/07/10(木) 16:21:06 ID:dLPMDcYc
ここはハッキングされる恐れないのか??
789既にその名前は使われています:2008/07/10(木) 16:22:15 ID:rNs7PpN7
>>780>>781
スルースキル上げれ
790既にその名前は使われています:2008/07/10(木) 16:23:20 ID:gPEPX/uI
>>781
ID:2m2wG8gbは今回のウィルスがプロセスの終了に悪影響与えてシャットダウン遅延が起こるんじゃないかとか
AH等の特定のサイトから感染した同種のウィルスだから同じ現象が多数報告されてるんじゃないかとか
そう言う事に頭が回らない人みたいだから言っても無駄じゃない?
下手したらデュアルコアだから駆除できるとか言い出しかねないし
791既にその名前は使われています:2008/07/10(木) 16:23:26 ID:ezrmUmqr
>>788
ここ=2ch?というなら毎日攻撃は受けてると思うけど
792既にその名前は使われています:2008/07/10(木) 16:25:55 ID:xO6cVvyt
>>783

ドライブの中身全バックアップするとマジこの可能性もあるけどなwww
バックアップファイルを戻すときには慎重にお願いします

当然フラッシュとWindowsとかかは最新にした上で...
ツールとかも導入した上でバックアップをPCに戻しましょう
793既にその名前は使われています:2008/07/10(木) 16:28:36 ID:AlUkxtPB
大概の人はシャットダウン選んで電源消してPCの前からすぐに離れるから、数分
の遅延って兆候わかりにくいだろな。
794既にその名前は使われています:2008/07/10(木) 16:33:21 ID:90+sKajF
>>793
お前は何も理解してない
795既にその名前は使われています:2008/07/10(木) 16:36:04 ID:fKaIeWrV
どっちかと言えばスキルない人が、症状としてわかり易い例をあげただけだろ
文句いうスキルあるヤツは独自でしらべろよw
POL起動時に割り込んでくる svchost.exe -k netsvcs怪しくて
その中にwuausvre(ウィンアップデート関連)とかもあるんで改竄されて影響でてるのかね?
って憶測な話なだけだし。
まぁシャットダウンってより、ダイヤログ表示だけでもいいかもしれん。
あと、個人的にはプログラムの追加と削除の一覧が表示されるのに3〜5分以上かかるってのも
わかりやすい症状としてあると思うけど、インスコしてる数によってこれもわからないのかな。
796既にその名前は使われています:2008/07/10(木) 16:51:00 ID:xKbbB57n
まあ、シャットダウン自体はWindows様の調子が悪いだけで遅くなるのはよくあることなんだから、
終了オプション→ダイアログ、の表示が遅くなったら。
ってのに書き換えた方がいいんじゃない?
797既にその名前は使われています:2008/07/10(木) 16:51:48 ID:RqxUZI/e
UPHClean入れてない2000やXPはどんどんシャットダウン遅くなるよね。
798既にその名前は使われています:2008/07/10(木) 16:56:42 ID:it0AvFU3
今のところ垢ハック症状なし!
でも油断は大敵だぞお前ら
799既にその名前は使われています:2008/07/10(木) 16:59:22 ID:xO6cVvyt
>>797

難しいところやね、それ入れると行儀の悪いソフトの後始末をしてくれるんだけど
たぶんウィルスが行儀の悪いことをしてるから、現象がでてるので
それ入れるとウィルス入ってても遅くならないという可能性が...

>>798

いつものパターンだと繁盛するのは明日の夜からだからねぇ〜
800既にその名前は使われています:2008/07/10(木) 17:00:26 ID:6pdVI92V
電話繋がらないからもうFFどうでもよくなった
801既にその名前は使われています:2008/07/10(木) 17:01:06 ID:it0AvFU3
>>799
あれか。
週末で土日休みだしFFでもすっかー^^

あれ… ぽこたんインできないお;;


か。
怖いな。
802667:2008/07/10(木) 17:03:50 ID:PAy9tByr
今回のウィルスってもうカスペで感知できるようになっているのだよね?
ウィンドウズアップデートのフリーズ&シャットダウンが遅い(フリーズ
したかと思ってた)症状が出たので、すわ感染かと思ったけど、
カスペでスキャンかけても引っかからなかった。

システムに調べて貰っても大丈夫といわれたから、大丈夫かとも思うけど、
調べてみたら、某ブログでカスペでスキャンしても引っかからない位置で
作動しているかもしれないというのを発見して、非常に不安だ
803既にその名前は使われています:2008/07/10(木) 17:04:09 ID:rNs7PpN7
>>793
お前は何も理解してない
804既にその名前は使われています:2008/07/10(木) 17:05:07 ID:6pdVI92V
>>802
カスペはスルーだよ
805既にその名前は使われています:2008/07/10(木) 17:05:59 ID:YHWl2KfP
>>802
不安ならビットディフェンダーやあびらで試したら?
ただしカスペいれてるなら無効にしてからインストしないとやばいことになるかもだが
806既にその名前は使われています:2008/07/10(木) 17:07:27 ID:fKaIeWrV
6月に仕込まれたのは出るけど
今出回ってるのはまだスルー
807既にその名前は使われています:2008/07/10(木) 17:07:56 ID:ZsQuLIAq
>>802
WindowsUpdate出来なくて大丈夫なのか?

xreaの時もすごかったけどffxiahの広告もすごい威力だったんだな
ちょっと前まで保守しないと常に200番台だったのに
808既にその名前は使われています:2008/07/10(木) 17:11:39 ID:gPEPX/uI
>>796
実際に確認されてる現象なんだから消しちゃだめだろ
809既にその名前は使われています:2008/07/10(木) 17:12:54 ID:BBn82kh9
今日被害に遭った奴ちらほらいるな
やはりサポセンが事実上つぶれてるから曜日気にしなくなってきたか
810既にその名前は使われています:2008/07/10(木) 17:15:23 ID:szf17Y3o
敵ながら見事な作戦だな・・・死ね業者
811既にその名前は使われています:2008/07/10(木) 17:16:32 ID:p6pdxt+0
今起きた産業。

svchostなどを偽装して動くマルウェアの挙動の代表的な例
山田
ttp://www.geocities.jp/dkstr_hamar/yamada_report.html
812既にその名前は使われています:2008/07/10(木) 17:17:46 ID:lQ0Ks5ej
知り合いはcnsmin.exe?とやらが潜伏していたらしい。

役に立たないかもしれないけど、情報提供っと。
813既にその名前は使われています:2008/07/10(木) 17:20:15 ID:p6pdxt+0
>>812
それJwordじゃないっけw
814667:2008/07/10(木) 17:20:35 ID:PAy9tByr
>>804
スルーなのか。ありがとう。やはりヤバイのかなー
>>805
試してみる
>>807
今朝、やってみてできなくて感染したと思って焦りまくり&自力で解決できず、
職場のシステムに頼んで、アップデートとシャットダウンの問題は解決したのが
ウィルスに感染していない確信が持てず困ってる。
職場のPCにはFFは入ってないからFFアカは大丈夫なのだが、さすがに職場のPCを
感染の可能性がある状況で放置できなくて。

FFAHみるんじゃなかったorz
815既にその名前は使われています:2008/07/10(木) 17:20:50 ID:MskbZNaA
wmiprvse.exeって数年前から普通にプロセスにいるんだよな・・・
セキュリティ対策ソフトは農豚先生入れているので大丈夫なはずなんだけど
816既にその名前は使われています:2008/07/10(木) 17:22:49 ID:YHWl2KfP
>>815
ノートンはまじでやめとけよ
前にもあっただろう報告
ノートンやNODで出なかったのがカスペで出たとか
カスペを妄信してはいかんがノートンは絶対にないわ
クソ重いしな
817既にその名前は使われています:2008/07/10(木) 17:24:14 ID:lQ0Ks5ej
>>813
JWORDを入れるとデフォで入るんだけど、知り合いは入れてなかったって。
昔からスパイウェアとして認知されていたみたいだね。

818既にその名前は使われています:2008/07/10(木) 17:27:54 ID:MskbZNaA
>>816
いや、wmiprvseは異常があった場合ノートンが検出するものなんだよ。
ググればわかると思うけど。
819既にその名前は使われています:2008/07/10(木) 17:28:15 ID:uhR1uk9n
ノートン先生ってそんなダメだったのか。
一番マシだと思ってたんだがなぁ
820既にその名前は使われています:2008/07/10(木) 17:29:55 ID:fKaIeWrV
Wbem\wmiprvse.exe は正規のファイアウォール関係だった気がする
ノートンは俺も入れててハクられたから当てにしないほうがいい
821既にその名前は使われています:2008/07/10(木) 17:30:45 ID:MskbZNaA
言い方がおかしかった。
ノートンはwmiprvseが異常な場合、異常を検出したことが過去にあるセキュリティソフトなんで
それ以外についてはわからんが、こいつに関しては大丈夫なはずなんだ。

その他オンラインスキャンは1週間に1回はしているし、プロセス監視も自作のものでやってるから大丈夫なはずなんだが
一昨日フレの一人も垢ハック被害にあったそうなんで、、、気になってきた。

まー俺のアカウントはハックしてもユニクロ装備ばっか、逆にAF以外のエクレアがなくて
笑えるような装備ばかりなんでギルにはならないと思うが・・・
822既にその名前は使われています:2008/07/10(木) 17:32:56 ID:LVEx83My
報告します。
終了オプションが遅くなったのでパスを毎日変えていたのですが
今日ハックされました。
どうやらパス変えても無駄のようです
以上
823既にその名前は使われています:2008/07/10(木) 17:34:24 ID:fKaIeWrV
>>822
kwsk
落ちる前に変更して、インしてないときハック?
824既にその名前は使われています:2008/07/10(木) 17:37:35 ID:+wzpW5Ww
セキュリティソフトなんてどれでも同じ
825既にその名前は使われています:2008/07/10(木) 17:38:16 ID:L6cZsQWv
>>824
そんなあなたにウィルスセキュリティゼロ
826既にその名前は使われています:2008/07/10(木) 17:38:32 ID:MHT1CJ9F
あまりにも■の対応が追いつかない状況なら
全鯖一時停止もありえるよね。

この前の緊急VUも実はそうだったんでしょ?
827既にその名前は使われています:2008/07/10(木) 17:39:03 ID:xO6cVvyt
>>882

まさかその遅くなったPCでパスワード変えてたとか言う落ちはないよな?
その上、パスワード保存してたとかまさかないよな?

上記なかったら、ついにキーロガータイプ出たのか?って話になるんだが
828既にその名前は使われています:2008/07/10(木) 17:39:50 ID:xO6cVvyt
>>827

あぁアンカー間違えた

>>882
>>822
829既にその名前は使われています:2008/07/10(木) 17:40:22 ID:Q6ac4rKd
新種発見出来る確立なんて低いんだから何使ってても自衛してなきゃ同じだな
830既にその名前は使われています:2008/07/10(木) 17:40:30 ID:ZsQuLIAq
>>677のサイトの情報が正しいとすると、
ID:PAy9tByrみたいに会社で感染したヤツどうなんだろう。
仕事でメッセ使うでしょ。mixiも見るだろうし
831既にその名前は使われています:2008/07/10(木) 17:40:31 ID:SRDos2XR
>>827
内容からして、遅いPCで毎日パス変えてたんだろw
まぁ即対応もありうるってことを言いたかったんじゃね?
832既にその名前は使われています:2008/07/10(木) 17:42:29 ID:YHWl2KfP
そりゃ感染してるPCでパス変えたって意味ないわな
833既にその名前は使われています:2008/07/10(木) 17:44:49 ID:Xi0nFIfu
>>830
請負、派遣、正社員が働く同じ職場で、46時中mixi見てる馬鹿が注意されていたな。
メッセ使うのもせいぜいIPメッセだけだな。
834既にその名前は使われています:2008/07/10(木) 17:44:57 ID:yk0mEYPh
ようするにFF11インストしてるPCでFF11以外は
何もするなってことだろ?
835既にその名前は使われています:2008/07/10(木) 17:45:59 ID:xO6cVvyt
>>830

いやメッセ使っちゃだめだろCommunicator 2005とか使って
社内でメッセンジャーサーバーあげてるならまだしも
普通の使ったらMSに社内情報流しまくりな可能性が...
836既にその名前は使われています:2008/07/10(木) 17:46:13 ID:fKaIeWrV
んじゃPO起動〜FF起動で抜かれてるんでは?って話もでてたけど違うみたいね
定期的に中国IPに通信してるって話他スレにでてたからそれかな
837既にその名前は使われています:2008/07/10(木) 17:47:16 ID:p6pdxt+0
スレ24の139-140

【PeerGuardian2導入】現象確認後入れた。204。13。69。12へのHTTPリクエストあり
【説明】
6月中旬辺りからWindowsの終了時のダイアログ表示にやたらと時間がかかるようになる。
この頃から色々調査はしていたが原因つかめず。
POLへのログインできなくなった後、その辺重点的に調べて、
POL起動中にコマンドプロンプトでnetstat -bすると↑のIPへアクセスしてるのはpol.exe。
あやしさ爆発。
カスペルスキー体験版をDLしてインスコした後、POL起動時にsvchost.exeが〜典型的な〜と警告が出る。
その後特にウィルス検査で削除されたなどのログは見てないが、上記IPへのアクセスは無くなった。
でもまだシャットダウンに時間がかかる現象は直らないので、クリーンインストール準備中。
今朝GMコールして110件待ちで5時間後やっと連絡が来て垢止めてもらった。
インフォメには昨日から電話し続けてるがオフライン部門に2回繋がったのみ。
引き続き電話して来ます。
今更だが次はないから
POLパス非保存・定期的に変更、PG2、SecuniaPSIとスレヲチを徹底するは。
838既にその名前は使われています:2008/07/10(木) 17:50:28 ID:2XvJNSJ1
アカハック後、OSクリーンインストールしてテンプレにあるような対策をいろいろ導入したんですが
P2Gに台湾中国韓国をブロックした履歴が結構出るんですが
これはやっぱりアカハックのせいで本来はそんなに出ないものなんでしょうか?
839既にその名前は使われています:2008/07/10(木) 17:51:32 ID:YHWl2KfP
>>838
どんなときに出るの?それにもよるだろ
840既にその名前は使われています:2008/07/10(木) 17:51:42 ID:Q6ac4rKd
ハックされたとかダサすぎwwwwwwwwwwwwwwwwwwwwぷぎょおおおおおおおおおおおおおおおおwwwwwwwwwwwwwwwwwwwwwwwwww
841既にその名前は使われています:2008/07/10(木) 17:51:47 ID:57CwTsQH
カスペ、カスペ言ってるけど
avast!のが検出率高いぞ?ノートンよりマシだけど。
842既にその名前は使われています:2008/07/10(木) 17:52:05 ID:p6pdxt+0
ここまで詳細な報告もあるし、
今朝も感染PCで試してみてくれた人もsvchostがPOL横取りするような挙動とってる言ってたから。
偽装svchostかなんかが悪さしている可能性は高いと思われるんだよねー。違うかもしれないけどw

んじゃその悪さしてるやつはどこにいんの?ってところで詰まってるわけで。
843既にその名前は使われています:2008/07/10(木) 17:52:07 ID:Xi0nFIfu
ノートンは数ある有料セキュリティのうち優秀な方だな。
うえのまとめサイトにあるように、唯一今回のウイルスに対応してる。
以前、未知ウイルス検出率と軽さに惹かれて、NOD使ってたがあれは糞すぐる。
既知ウイルスの対応が遅すぎるね。p2p系ウイルスの未検出には閉口したわ。
844既にその名前は使われています:2008/07/10(木) 17:52:07 ID:ZsQuLIAq
>>833>>835
IPメッセならいいんだろうけど
俺がまだ自宅警備に付く前いた会社ではMSNと両方だったな
友達の話聞くとそこそこ名が知れたゲーム会社でも未だにMSNみたいだし
845既にその名前は使われています:2008/07/10(木) 17:54:17 ID:2XvJNSJ1
>>839
昨日の夜PCつけっぱなしで寝て起きたら履歴に残ってた感じです
ブラウザはファイアフォックスをつけっぱでぐーぐる先生のページを表示したままでした
スカイプが起動中とか関係あるのでしょうか?
846既にその名前は使われています:2008/07/10(木) 17:55:10 ID:0fz0ITiy
ノートン買うならノートンインターネットセキュリティ買え
ノートン360は伝説的クソソフトの地位を1年で確立したいわく品だ
847既にその名前は使われています:2008/07/10(木) 17:56:17 ID:YHWl2KfP
>>845
あのねスカイプは日本国民だけのもんじゃないでしょうに
848既にその名前は使われています:2008/07/10(木) 17:57:28 ID:ezrmUmqr
>>845
ありまくりだろ・・・
スカイプ使ってるのもnyやshare使ってるのも大差ないという認識はあるのか?
849既にその名前は使われています:2008/07/10(木) 18:00:32 ID:V5Emx5pz
>>838
台湾や韓国の鯖なんて大企業でも普通に使っている。
中台韓ならなんでも危ないってわけじゃない。
何でも危なかったら現地の人間ネット使えんだろw

ただ確率の問題だなネット治安が悪い国ってこった。
850既にその名前は使われています:2008/07/10(木) 18:02:59 ID:RqxUZI/e
>>841
(笑)
851既にその名前は使われています:2008/07/10(木) 18:05:34 ID:UmRmb6d5
>>707 >>714

いや別に抗議する。ってわけじゃないのよ。
ただ今から再度巻き戻しの依頼するとなると
来月1か月間はログインできないにも関わらず金かかるんでしょ?
それなら課金止めたろうかと思ってね。
そういう場合でも作業してくれるのかねぇと疑問に思っただけ。
852既にその名前は使われています:2008/07/10(木) 18:07:30 ID:2E23UCW4
さすがにこれはゆとりとしか言いようがないな…
853既にその名前は使われています:2008/07/10(木) 18:07:40 ID:p6pdxt+0
んで、>>837
>POL起動中にコマンドプロンプトでnetstat -bすると↑のIPへアクセスしてるのはpol.exe。
報告みると、やっぱりPOLプロセスを乗っ取りにくる奴じゃないかと思うんだけど。
POLプロセスを乗っ取ると思われる以上、ファイアヲールも全てのアクセス許可してるようなルールだとスルーしちまうし、>>455の対策を俺はお勧めしたいなー。
今のところ効果あるかは不明だけど、感染してもデータ送信前に引っ掛けられる可能性がある。
それに使わないところは閉じてて損はないわけだしね。
854既にその名前は使われています:2008/07/10(木) 18:07:42 ID:2XvJNSJ1
>>847
>>848
>>849
\(^o^)/
勉強不足でほんとすいません
855既にその名前は使われています:2008/07/10(木) 18:10:30 ID:fKaIeWrV
>>841
カスペが優秀って話でなくて、ココ来るハックされるやつは自衛出来てない&知識ない人多いんで
日本語表記で無料期間があるカスペで取りあえずスキャンしとけって話でねの?
ルートキットスキャン?【何ですか?】って人に何進めても大差ないだろし。
856既にその名前は使われています:2008/07/10(木) 18:10:51 ID:RqxUZI/e
>>853
pol.exeのプロセスを監視するトロイは前からあるね。
たいていragexe.exe(ラグナロクオンライン)など他の乗っ取りも併用。
857既にその名前は使われています:2008/07/10(木) 18:17:42 ID:RqxUZI/e
今日拾った新型。
ttp://www.virustotal.com/analisis/88dd48ae6dbc27ed561a87ee04ca1ad6
ttp://blog-imgs-21.fc2.com/i/l/i/ilion/2008070704.png
FC2 livedoor Yahoo! WindowsLive yaplog! YouTube mixi ニコニコ動画
万が一これらのIDやパスワードがFFXIと同じならそのまま使えてラッキー、
そうじゃなくても(たぶんこっちが本命だけど)なりすまして罠ばら撒き。
スルー組(avast AVG McAfee Microsoft NOD32 Norton バスター)には提出済み。
858既にその名前は使われています:2008/07/10(木) 18:18:50 ID:uPqY5SiG
>>455
の設定を是非ともやりたいんですけど方法が分からない
テンプレ作ってください
859既にその名前は使われています:2008/07/10(木) 18:19:55 ID:GKzlI9sd
>>857
いつも乙っす
どこで拾ったかも教えて欲しいっす
860既にその名前は使われています:2008/07/10(木) 18:19:58 ID:lQ0Ks5ej
奴らにとっちゃ、送られてきた情報でゲームの金を奪うだけで
リアル数百万以上の価値がある金が手に入るんだもんな。

半年やるだけでも、一生遊べる金が手に入るんじゃね?
そりゃ、垢ハックもするわ。


でも昔ってさ、RMTの元締めは日本人で作業員が中国人とかって話なかった?



色々と脱線すまん。とりあえず言ってみたかった。
861既にその名前は使われています:2008/07/10(木) 18:21:43 ID:YHWl2KfP
>>860
とりあえずお前は無駄な改行がうざすぎる
862既にその名前は使われています:2008/07/10(木) 18:23:54 ID:L6cZsQWv
>>857
乙です乙です
863既にその名前は使われています:2008/07/10(木) 18:25:07 ID:DUG4aKue
>>611
うぬのおかげで謎が解けた
忝ないッッ
864既にその名前は使われています:2008/07/10(木) 18:25:22 ID:p6pdxt+0
>>858
PFWによって設定方法違うからなー・・・どうしたものかw

>>857
乙!
865既にその名前は使われています:2008/07/10(木) 18:25:23 ID:8hehLcYa
>>841
所詮お守り程度だから用心しろよ
どっかで戦車の砲弾をダンボールで受け止めるようなもんって見た
866既にその名前は使われています:2008/07/10(木) 18:28:09 ID:fKaIeWrV
>>857
乙です!
サイトと拾った時に環境教えて欲しいです!
867既にその名前は使われています:2008/07/10(木) 18:29:18 ID:Xi0nFIfu
>>851
1ヶ月多く課金したところで、そんなに小遣いが厳しくなるのか?
まあ常識的な見解を言うならば、課金停止≠顧客になるわけだから、
巻き戻し作業は中止、もしくは他ユーザーを率先して対応するだろうな。
868既にその名前は使われています:2008/07/10(木) 18:29:44 ID:RqxUZI/e
>>859
ツールで直接監視していたちょっと古めの奴が今日更新されていた。
以前からあるmixi、FFIX、RO、リネみたいな複合アカハックの改良版。
なので、どこで、というかBBS、Wiki、Blogとかに爆撃される類だと思う。
869既にその名前は使われています:2008/07/10(木) 18:30:34 ID:6C16aPg/
Vistaでも感染したって報告ある?
870既にその名前は使われています:2008/07/10(木) 18:31:08 ID:GKzlI9sd
>>868
なるほど。どこに仕掛けられるか分からないってことですな。気をつけます
871既にその名前は使われています:2008/07/10(木) 18:31:52 ID:Xi0nFIfu
もう新種かよ・・・勘弁してくれw
872既にその名前は使われています:2008/07/10(木) 18:33:38 ID:p6pdxt+0
>>871
週末になってくるしねー。
これまでの業者の動き見てると水木あたりに仕込みはじめることが多い気がするね。
873既にその名前は使われています:2008/07/10(木) 18:35:15 ID:EM5LeXiS
>>868
あんたすごいなおい。ダークサイドに堕ちようと思ったら余裕で堕ちれた人じゃないか?もしかしてw
874既にその名前は使われています:2008/07/10(木) 18:35:46 ID:Jnv2MH/t
>>867
ウェブマネーで課金してる奴はどうなるんだろ…
垢凍結されてるとログインしてもGMコール画面になるから
課金できん\(^o^)/オワタ
875既にその名前は使われています:2008/07/10(木) 18:36:07 ID:FtqHzdIy
GM呼んでも私は逃げるだけですからw とかピンインで話しかけてきやがるとは
つかまらないって確信してやってるんだなやつら
876既にその名前は使われています:2008/07/10(木) 18:36:24 ID:L6cZsQWv
>>869
ユーザー数が絶対的に少ないからなんとも
普通に考えたら保護モード+UAC使ってればFlashタイプのウィルスを
勝手にダウンロード>インストールさせるとは思えないけど
877既にその名前は使われています:2008/07/10(木) 18:38:51 ID:Xi0nFIfu
月 業:新種開発 PC:電話アタック
火 業:新種開発 PC:電話アタック
水 業:仕込み PC:電話アタック
木 業:仕込み PC:電話アタック
金 業:乗っ取り PC:電話アタック
土 業:乗っ取り PC:電話アタック
日 業:販売 PC:ギル購入
878既にその名前は使われています:2008/07/10(木) 18:39:20 ID:EM5LeXiS
基本的にユーザー数が少ないやつは開発しても被害者が少ないから普通は作らない
ただ、ないとは言い切れん。用心に越したことはない
879既にその名前は使われています:2008/07/10(木) 18:44:09 ID:etBnbzlu
だがな、15秒10円のナビダイヤルに5日間で50回アタックしても繋がらないのは許せん!
結局10,000円近く払ってプロマシアのオープニング曲聴かされただけだ。
  ↑
サポートセンターは詐欺だな。こちらはサポートを受けたくて15秒10円払ってる
わけだから。顧客の要求するサービスを一切与えずに、料金だけ取る。これが
詐欺以外のなんだ?最悪込み合っているなら待ち時間は料金とるのはおかしいだろ?
早く消費者センターに個々連絡するんだ。 これ以上■の詐欺行為を許すな


880822だよ:2008/07/10(木) 18:46:34 ID:0LSHEi5N
1週間くらい前に、終了オプションがおかしくなったので昨日の夜まで、毎日パスを変えてました。
FF終了時間は大体夜の1時くらいです。
パス変更はFFを終わらせると同時に行っていました。
ですが、いつもオートログインつまりパスをPOLに保存していました。
そして、その夜はFFは終了させてたもののパソコンをつけっぱなしで寝てしまいました。
深夜、ネットをつなぎっぱなしにしておくと、パス抜きされるのかも知れないです。

パソコンに異常があって一週間から今日までパス抜きはされてないと思います。
もし仮に、ウィルスに感染した直後にパス抜きされていたのなら、1週間前にハックされてたでしょうし
1週間パスを変え続けていたのですから、本日のパスが相手にわかるはずありません。
ですから、ウィルスに感染したタイミングでパス抜きされるのではなく、
1.感染している
2.ネットに長時間接続させている
という条件でパス抜きされるのだとおもいます。
881既にその名前は使われています:2008/07/10(木) 18:47:20 ID:xKbbB57n
LG電子のサイト見ようと思ったら、PG2がすごい勢いで反応してわろた
日本向けサイトでも本国の鯖に置いてるのね

毎回ログアウトする度に、PS2でパスかえとこ
2アカ分めんどくさいが、完全家庭用移行を除いてそれが一番安全だわ

ところで、>>455のリモートIPの範囲は各人のPOLで共通なのかな?
882既にその名前は使われています:2008/07/10(木) 18:48:38 ID:Xi0nFIfu
■e<人件費を回収するため、1回線に絞っています
■e<開発費を回収するため、日本人からはパッケージ代金を頂きます。
883既にその名前は使われています:2008/07/10(木) 18:48:49 ID:o/WZBSH7
>>879

垢ハック被害者が集うスレ 102

両方書き込むなんて必死すぎwwww
884既にその名前は使われています:2008/07/10(木) 18:49:52 ID:UmRmb6d5
>>867
10日前から依頼してるにも関わらず 未だに作業にすら入ってない。
GMいわく1〜2週間見ててくれって言うことだった。(その当時はまだGMコールも40件台)
その後の状況で忙しいのはわかるが放置は無いだろう。
GMの担当部門への連絡不足で2週間で終わってる作業が
さらに倍以上に伸びるってのに腹が立っただけ。

885既にその名前は使われています:2008/07/10(木) 18:51:42 ID:VsYnM35p
新種の対策はやっぱり
ウィルスソフトよりスクリプト切るのが安心だよね
広告表示させないとか。
886既にその名前は使われています:2008/07/10(木) 18:52:01 ID:xO6cVvyt
長時間は関係無いかもしれん
パスワード保存ファイルを監視して、変更直後に送信される可能性もあるしね
887既にその名前は使われています:2008/07/10(木) 18:53:13 ID:p6pdxt+0
>>880
POL
888既にその名前は使われています:2008/07/10(木) 18:53:56 ID:ezrmUmqr
>>884
おまえみたいな馬鹿いっぱいいるんだから少しは待てよ・・
復元に4週間以上かかってる人もいるみたいだし。
889既にその名前は使われています:2008/07/10(木) 18:54:10 ID:Xi0nFIfu
>>884
気持ちはわかるから、落ちつけ。。

>>880
業者みたいな文章っすねw
890既にその名前は使われています:2008/07/10(木) 18:54:21 ID:Jnv2MH/t
>>884
作業に入ってないって事はアカウント自体が凍結されてないのか…。
俺はサポセンに電話したら即日アカウント凍結されたよ。
しかし、もう一回電話するにしても繋がらんしGMコールも何時間も待たされるし
どうなってるんだろうね。
891既にその名前は使われています:2008/07/10(木) 18:54:50 ID:p6pdxt+0
>>880
FF乙時、POLに戻ってパスワード変更して、ログアウトしてからログイン設定も書き換えてたってこと?
892既にその名前は使われています:2008/07/10(木) 18:55:13 ID:xKbbB57n
>>880
スレまともに読んでないのか
そのパソコンが感染してれば、どれだけそのPCでパス変えようと、変えたパスが送られるだろ?
クリーンな環境でパス変えなきゃ意味無い。

今回のはPOL起動したときにプロセス乗っ取られると推測されてるんだから、
その場合ならネットを繋ぎっぱなしだろうが電源切ってようが関係無く抜かれてる。

ちなみに自分の場合は、症状があってから少なくとも2週間以上たってからハクられてるから、
業者がパス抜いてもすぐにハクるとは限らん。
処理待ちかもしれんがな
893既にその名前は使われています:2008/07/10(木) 18:55:26 ID:FtqHzdIy
対人恐怖症だから電話できない><
他人とうまく話せない><
どうしよう><
894既にその名前は使われています:2008/07/10(木) 18:58:17 ID:ZsQuLIAq
メイン盾きてたのか
新種ウィルスでも、ブラウザ/アプリの脆弱性とか拡張子偽装とかコーデックを装うとか
そういう既出の方法で感染させようとするわけだよね?
895既にその名前は使われています:2008/07/10(木) 18:59:23 ID:25OlBGL/
改斬、更新停止してるし危険だな。公式に変えるか…。
896既にその名前は使われています:2008/07/10(木) 19:00:12 ID:Xi0nFIfu
>>880が業者に思えてくる。文章が支離滅裂。
実際にパスが抜かれるタイミングより、感染してる事の方が問題だと思うんだが。
897822だよ:2008/07/10(木) 19:01:11 ID:0LSHEi5N
>>889
業者じゃないよ
>>891
めんどいけど、明日すぐ入れるようにね
898既にその名前は使われています:2008/07/10(木) 19:01:21 ID:EM5LeXiS
>>895
変えてもいいんだけどな・・・色彩の配色やり直しがあまりにもめんどくさくて結局使ってないって言うオチ
899既にその名前は使われています:2008/07/10(木) 19:02:43 ID:xKbbB57n
そう言われれば業者っぽいな
>パス変えても無駄のようです、以上
とか言ってるあたり、あやすぃー
900既にその名前は使われています:2008/07/10(木) 19:03:43 ID:6C16aPg/
>>876
なるほどありがとう
901822だよ:2008/07/10(木) 19:03:55 ID:0LSHEi5N
おいおい、そこまで文章めちゃくちゃだったか?
たしかに前半がそうかもな^^
902既にその名前は使われています:2008/07/10(木) 19:04:27 ID:90+sKajF
パス変えるとか云々よりも、それを保存してる時点で終わってるだろ
903既にその名前は使われています:2008/07/10(木) 19:05:28 ID:TDJj2gd2
0LSHEi5Nは相当的外れ
904既にその名前は使われています:2008/07/10(木) 19:06:40 ID:MGvQNy3w
>>901
6/10のPOLアップデートで追加された「プレイオンラインビューアの
セキュリティ設定」は有効にしてた?
905822だよ:2008/07/10(木) 19:07:16 ID:0LSHEi5N
じゃあいつパス抜けれるの?
昨日の夜に変えたばっかりだったんだよ?
906822だよ:2008/07/10(木) 19:08:12 ID:0LSHEi5N
>>904
してないです;;
907既にその名前は使われています:2008/07/10(木) 19:08:59 ID:s+c/U+0a
単純に”半可通”なんじゃ?

……ウィルス常駐時に、いつパスを送信するかのタイミング調べてどうするの?改造でもするのかよ。
908既にその名前は使われています:2008/07/10(木) 19:09:07 ID:p6pdxt+0
>>905
とりあえず>>9のテンプレ報告おねがい。
909既にその名前は使われています:2008/07/10(木) 19:09:37 ID:Xi0nFIfu
>本日のパスが相手にわかるはずありません。
日本人が、こんな言い回しするかな。

×パソコンに異常があって一週間から今日までパス抜きはされてないと思います。
○パソコンに異常があった一週間前から、今日までの間に、パス抜きはされてないと思います。
だよな。。。
910既にその名前は使われています:2008/07/10(木) 19:09:51 ID:xKbbB57n
>>905
極端な話、パスを変えるときにその情報が抜かれててもおかしくない

これ以上言ってもわからないようなら、
業者か、業者でなくても人の言うことをまともに聞かない人だよ。
スルーしようぜ
911822だよ:2008/07/10(木) 19:11:04 ID:0LSHEi5N
>>909
わるかったね、文書くの下手でさ!!!!
912既にその名前は使われています:2008/07/10(木) 19:12:20 ID:2E23UCW4
文章に違和感を感じたのは俺だけじゃなかったんだな
よかった
913既にその名前は使われています:2008/07/10(木) 19:12:28 ID:MGvQNy3w
>>905
パソコンを起動したときから、パス抜きトロイがコッソリと動いていて
プレイオンラインビューアの動作を監視してるみたい。
だから、感染したパソコンでパスワードを変更しても、新しいパスワードが
筒抜けになってしまう可能性があるの。

>>906
そかあ。回答ありがとう。
一刻も早く復旧されることを祈ってます。
914既にその名前は使われています:2008/07/10(木) 19:13:34 ID:Xi0nFIfu
つまりだ、感染したら猶予は無いって事だな
915既にその名前は使われています:2008/07/10(木) 19:14:09 ID:p6pdxt+0
>>911
このスレは業者が情報錯綜させるために偽おとしていくことも稀によくあるからねー。
明確な根拠もなくパス変更も無駄とかは言わないほうがいいよw
被害者全員が同じフォーマットで報告してもらったほうが原因特定しやすいし>>9の報告たのむよw
916既にその名前は使われています:2008/07/10(木) 19:15:02 ID:XRA4RgHi
おかしい!と感じたときからカウントダウンは始まっているのだよ!!
917既にその名前は使われています:2008/07/10(木) 19:15:28 ID:etBnbzlu
だがな、15秒10円のナビダイヤルに5日間で50回アタックしても繋がらないのは許せん!
結局10,000円近く払ってプロマシアのオープニング曲聴かされただけだ。
  ↑
サポートセンターは詐欺だな。こちらはサポートを受けたくて15秒10円払ってる
わけだから。顧客の要求するサービスを一切与えずに、料金だけ取る。これが
詐欺以外のなんだ?最悪込み合っているなら待ち時間は料金とるのはおかしいだろ?
早く消費者センターに個々連絡するんだ。 これ以上■の詐欺行為を許すな

918既にその名前は使われています:2008/07/10(木) 19:16:32 ID:Xi0nFIfu
中華丼一つお願いします
919既にその名前は使われています:2008/07/10(木) 19:16:41 ID:AlUkxtPB
----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
【 Pass変更の履歴 】(していた/していなかった、していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン・いつUPしたか】(入れてないなら無いでいい)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)
920既にその名前は使われています:2008/07/10(木) 19:17:09 ID:xKbbB57n
ポイントは、
感染してる状況でパス変更しても無駄。
クリーンな状況でパス変更は非常に有効。
ってことだな。
921既にその名前は使われています:2008/07/10(木) 19:17:43 ID:AlUkxtPB
少し改良してみた、次スレのテンプレでヨロ。
922既にその名前は使われています:2008/07/10(木) 19:18:37 ID:AlUkxtPB
何気に行数で報告テンプレこれ以上追加でけんのやな。
923既にその名前は使われています:2008/07/10(木) 19:19:07 ID:jQwVAt0E
45秒ごとにって聞こえるんだけど15秒なのか?w
924既にその名前は使われています:2008/07/10(木) 19:19:37 ID:p6pdxt+0
>>919
flashPlayerの更新時期も盛り込んでくれると嬉しいw
925既にその名前は使われています:2008/07/10(木) 19:21:18 ID:ezrmUmqr
>>917
マルチにマジレスしていいのかわからんけど
警察に行って警察から■に自分に電話してくるように言ってもらうのがいいよ。
926822だよ:2008/07/10(木) 19:23:31 ID:0LSHEi5N
もういいよ。
文章書くの下手だからだれも解読できないでしょ!!
パソコンからパス抜きできるのは、感染した直後(FFXIAHのフラッシュやどっかのブログを開いたその瞬間)だけ
パス抜きできるわけじゃないって言いたかっただけ
感染したらいつでもパス抜きできるんでしょ!!
業者からの通報でした!!!
927既にその名前は使われています:2008/07/10(木) 19:26:51 ID:ZsQuLIAq
なんとなく主張したいことはわかるんだけど
無理して日本語で書かずに母国語でおk
928既にその名前は使われています:2008/07/10(木) 19:28:01 ID:p6pdxt+0
>>926
感染直後にID/PASSが抜かれるとは誰もいってないし、今のところPOL起動時じゃねーの?って話だけだからねー。
というか原因の目星だけでもつけておかないとまた踏むよ。
そのために>>9の報告してねっていってるんだし、822のためでもあるんだよ。おねがいw
929既にその名前は使われています:2008/07/10(木) 19:32:51 ID:Xi0nFIfu
墓穴掘ってくれたようだ。
POL起動時にエラーが出たら感染の可能性がかなり高い、これが確定事項なったわけだ。
930既にその名前は使われています:2008/07/10(木) 19:34:11 ID:Xi0nFIfu
つーか、起動前に確認できる手段といったら、ウイルススキャンぐらい?
931既にその名前は使われています:2008/07/10(木) 19:39:54 ID:lyfgYHN3
PeerGuardian2入れてみたが
これがアップデート確認のとき255.255.255.255:53にアクセスしようとするのは
正規の動作なんだろか。
255.255.255.255はルータの外には出ないらしいから一応許可しておいたけど。
932既にその名前は使われています:2008/07/10(木) 19:41:17 ID:HEqJmBy/
>>926
まぁまぁお前も被害者だろうから、まずはサポセンに電話して垢停して貰うんだぞ。
その間にWinをクリーンインストール。
またパス変更>保存してたら駄目だからな。

今、いろんな情報が錯綜してて憶測だけでまとめきれて無いんだ。
気持ちが落ち着いたらテンプレで報告してくれると助かるんだ。宜しくな。
933既にその名前は使われています:2008/07/10(木) 19:41:42 ID:UaKz8pkP
んー。POL乗っ取りとか言われてるウィルスは>>95のとは別物なんですかね?

ググってみたけどよくわからん・・・
934既にその名前は使われています:2008/07/10(木) 19:43:15 ID:EM5LeXiS
255.255.255.255(ロング形式: 3789677025)は、クラス E の予約 IPv4 アドレスのひとつで、制限ブロードキャストアドレス。
自ノードや自ノードの所属しているネットワークの IP アドレスが不明な場合に、ローカルブロードキャストを行うために使用される。
255.255.255.255 に IP パケットを送信した場合、自ノードと同一のネットワークに接続している全てのノードにブロードキャストされる。
ルーターが 255.255.255.255 に送信されたパケットを受信した場合、他のネットワークに転送してはならない。
935既にその名前は使われています:2008/07/10(木) 19:48:26 ID:q7TcgM4q
アクセサリ>ユーザー補助にあるスクリーンキーボードって
キーロガー対策になるかな?おしえてエロいひと
936既にその名前は使われています:2008/07/10(木) 19:50:01 ID:ZrR7NpFv
なりませーん ヘルプよく嫁
937既にその名前は使われています:2008/07/10(木) 19:53:25 ID:xKbbB57n
スマンコ
NTTセキュリティ対策ツール(中身バスターさん)で
>>455の設定やってるんだが、
基本のセキュリティレベルは、送信受信共に、例外設定以外は警告にして、
例外ルールでpol.exe指定して、
詳細のIP設定で指定範囲のIPアドレスで>>455のいれて、
送信受信共に許可にすればおkだよね
あってりゅ?
938既にその名前は使われています:2008/07/10(木) 19:57:16 ID:lyfgYHN3
>>455のリモートIPってどっから持ってきたんだろ
939既にその名前は使われています:2008/07/10(木) 19:58:30 ID:eZmHpgj8
>>556からじゃね
940既にその名前は使われています:2008/07/10(木) 20:00:27 ID:lyfgYHN3
そこはポートしか載ってないが
941既にその名前は使われています:2008/07/10(木) 20:17:14 ID:wZvpwWq5
ほんとにウィルスなのかな
中国IP踏んで、あっちに接続されたらそこからリモートで
抜かれてるだけな気がする
942既にその名前は使われています:2008/07/10(木) 20:21:29 ID:wuuXCT3p
今ヴァナ内で注意シャウトをサクサクするために、
シャウト用の文言を辞書登録するtextを作ってるんだけど、
FF内での発言って全角何文字までおkだったっけ。
意気揚揚と叫んで、文のケツだけ途切れたら(´・ω・`)ショボーンなので…。
943既にその名前は使われています:2008/07/10(木) 20:22:39 ID:XV26WUf+
>>942
モグハウスの中で叫んで確認してみたら?
944既にその名前は使われています:2008/07/10(木) 20:22:46 ID:wZvpwWq5
>>942
それすると、余計にGMコールが混むよ
しないほうがいい
945既にその名前は使われています:2008/07/10(木) 20:23:48 ID:wuuXCT3p
>>944
いや、GMコールもサポセンもパンク寸前であてにならんから自分で対策しろ、って
シャウトしようと思ってたんだ…
946既にその名前は使われています:2008/07/10(木) 20:24:50 ID:2E23UCW4
また業者わいたか
947既にその名前は使われています:2008/07/10(木) 20:26:08 ID:q7TcgM4q
スクリーンキーボード、キーロガーでぐぐったら
全然だめだおまえwって言われたw
948既にその名前は使われています:2008/07/10(木) 20:27:05 ID:wZvpwWq5
>>944
気持ちはわかります
でもできれば本当に異常事態に陥ってあわわあわわしてる
人のためにできる限りGMコールをあけておいてあげたいと
わたしは思います
949944:2008/07/10(木) 20:28:36 ID:wZvpwWq5
なに慌ててミスってんだ・・・
>>945宛てです、ごめんなさい;;
950既にその名前は使われています:2008/07/10(木) 20:31:55 ID:q7TcgM4q
>>949もちつけwww

「アカウントハックってなに?!俺のはだいじょうぶなの?!!」
みたいな素人くさいGMコールだけで300件待ちとかになるかもねー
951既にその名前は使われています:2008/07/10(木) 20:33:00 ID:V5Emx5pz
スレが立ってまだ30時間くらいだが
もう次スレの季節。
952既にその名前は使われています:2008/07/10(木) 20:33:29 ID:AlUkxtPB
それが仕事だ。
どの道、GMコールへのトピで緊急度合い判断でけるんだから雑魚がわけわからん
コールしても後回しにされるだけ。
953既にその名前は使われています:2008/07/10(木) 20:33:29 ID:GKzlI9sd
シャウトに対して質問のtellが来るかもしれないから、それに逐一応答できるくらいの
自信と機転があればいいんだけど、不安を煽るだけになるとよくないね。
954既にその名前は使われています:2008/07/10(木) 20:33:33 ID:5QXUk3g5
ID:wZvpwWq5ってさっきの日本語不自由なヤツと
同一人物だろ
955既にその名前は使われています:2008/07/10(木) 20:35:54 ID:hgi+HBF6
カスペルスキーでスキャン中3個ウィルス発見されて
2個感染中・・・どうしよう((((*゜□゜))))
956既にその名前は使われています:2008/07/10(木) 20:36:04 ID:hFihob2w
キーロガーって優秀なんだな
パス打つときは何度かわざと間違ったり一部消したりするのか;
メンドイw

957既にその名前は使われています:2008/07/10(木) 20:36:38 ID:p6pdxt+0
>>938
心配ならリモートIPからwhois情報確認するといいよ。
ただしこういうのは今後□e内部で構成変わることもありえるしそのときに的確な対処できるように自分が何をしているのか把握しておくことが重要だねw

ANSI Whois Gateway: ドメイン名 / IPアドレス検索サービス
ttp://whois.ansi.co.jp/
958944:2008/07/10(木) 20:36:53 ID:wZvpwWq5
>>954
同一人物にして、なにを遊びたいんですか?^^
959既にその名前は使われています:2008/07/10(木) 20:37:40 ID:5QXUk3g5
遊ぶとかわけわかめ
960950:2008/07/10(木) 20:39:46 ID:q7TcgM4q
ひょっとしておれか?
ちとスレたててみる
961既にその名前は使われています:2008/07/10(木) 20:40:51 ID:n73pyVQy
>>956
間違ったり一部消したりをキーボード上で行えばすべてのログを正確にそのまま記録してくれるよ^^
962既にその名前は使われています:2008/07/10(木) 20:41:13 ID:p6pdxt+0
>>951
そのうちの67回は俺かww必死すぎwwすいまえんでいsあ;;
963950:2008/07/10(木) 20:41:54 ID:q7TcgM4q
立てられませんでした。
よろしくー
964既にその名前は使われています:2008/07/10(木) 20:41:58 ID:xKbbB57n
>>957
これって、送信、受信、TCP、UDPでそれぞれ登録しないとダメ?
2×2×5=20個分、全部手動入力しないとだからだるー
965既にその名前は使われています:2008/07/10(木) 20:44:37 ID:AlUkxtPB
>>953
このスレへの誘導だけでいいと思われ。
966既にその名前は使われています:2008/07/10(木) 20:44:45 ID:n73pyVQy
まぁ

わからないことがあればGMコールしろw
と海の向こうのフォーラムにワラワラ書いてあるのがGMコールパンクの原因か
967既にその名前は使われています:2008/07/10(木) 20:50:24 ID:EM5LeXiS
>>965
俺がもしネ実を知らなかった場合。2chのアドレスなんぞ怖くて踏めんわ
968944:2008/07/10(木) 20:51:58 ID:wZvpwWq5
ttp://changi.2ch.net/test/read.cgi/ogame/1215690673/
とりあえず立てるだけ立ててきました
969既にその名前は使われています:2008/07/10(木) 20:52:55 ID:p6pdxt+0
>>964
ファイアウォールによって設定の仕方違うからなんともいえないけど、大体はIN/OUTってのあるんじゃないかな、送受信。
970既にその名前は使われています:2008/07/10(木) 20:53:49 ID:vPlLmEOZ
白門にて昼間からずっとクラクラ売りシャウトが続いてて
徐々に値下げしてきてるんだがこれは業者だと思っていいのかな?
一般プレイヤーだと危ないから鯖名は伏せておくけど。
971既にその名前は使われています:2008/07/10(木) 20:54:11 ID:q7TcgM4q
おつ、と言いたいが前スレが前々スレになってるし
やっつけ仕事すぎるわwと言いたいが、おつ。
972既にその名前は使われています:2008/07/10(木) 20:54:31 ID:piYTyeG/
>>968
中途半端なのたてて情報混乱させるなよ・・・
前スレ26のままだし・・・
973既にその名前は使われています:2008/07/10(木) 20:55:05 ID:twMldWWn
巡回先のブログでカスペルスキーのIPフィルターの設定手順をまとめていた。
nyankosec■blog■shinobi■jp/Entry/58/
踏むの不安なら"ヴァナ 猫6才"でぐぐってトップにくるサイト→メニューの一番下の方にある「セキュリティメモ」からいける。
974既にその名前は使われています:2008/07/10(木) 20:56:50 ID:V5Emx5pz
>>968
すまん。かぶっちまった。
しかも連投規制で中途半端に・・・
975既にその名前は使われています:2008/07/10(木) 20:57:18 ID:Xi0nFIfu
キーロガー対策として、

(1)別のテキスト画面を開いておく
(2)POLのパスを途中まで入力
(3)別のテキスト画面をマウスで選択
(4)ごちゃごちゃ入力
(5)POLにパスを入力
(6)(2)〜(5)を繰り返す

ダメだろうか?
976既にその名前は使われています:2008/07/10(木) 20:59:37 ID:fhclbJCN
二人とも前スレスルーって・・・慌てすぎw
977既にその名前は使われています:2008/07/10(木) 21:01:36 ID:q7TcgM4q
まあいいじゃんw
もっと立てれーw
978既にその名前は使われています:2008/07/10(木) 21:02:14 ID:n73pyVQy
カオス
979既にその名前は使われています:2008/07/10(木) 21:04:03 ID:xKbbB57n
>>969
送受信、はあるんだけど
それ選ぶとIP指定できなくなるのよね、、
980既にその名前は使われています:2008/07/10(木) 21:06:00 ID:toPytLlv
ノートン先生でシステムの完全スキャンするとどこかで止まってて困る
ビビってPS2でしかログインしてません><;
981既にその名前は使われています:2008/07/10(木) 21:06:35 ID:p6pdxt+0
>>979
どっちみちちょっと手間かかるだけだしスクエニ鯖以外につなぎにいかなきゃいいだけの話だしね。がんばれw
982既にその名前は使われています:2008/07/10(木) 21:07:49 ID:n73pyVQy
>>980
PS2でパスの変更はお済みかな?
983既にその名前は使われています:2008/07/10(木) 21:13:35 ID:toPytLlv
システムスキャン止まってからのパス変更余裕でした

垢ハックが怖いからウェブマネーでしか課金してません
984既にその名前は使われています:2008/07/10(木) 21:14:30 ID:uiuC2BMY
肩身の狭いバスター使い参上
帰ったら確認してみるけど
ファイアウィールは セキュリティレベル中以上で
例外設定にpol.exe 登録して
TCP/UDPにしてIPで 
dns1.playonlin.com dns2.playonlin.com をそれぞれ送信 受信で
4つで済んだ気がする。
985既にその名前は使われています:2008/07/10(木) 21:15:06 ID:GJHmsYb8
しかしこれ一回垢ハックされるとグッタリするなw
カード会社に電話>サポセンリトライ祭り>巻き戻し用の書類作り>PCの環境作り>警察に電話>警察に被害届け提出
FF止めるいいきっかけにもなるわw
986既にその名前は使われています:2008/07/10(木) 21:15:54 ID:uiuC2BMY
みすた(訂正)
dns1.playonline.com dns2.playonline.com で 名前解決とかなんとか


987既にその名前は使われています:2008/07/10(木) 21:21:59 ID:p6pdxt+0
とにかくインタネッツセキュリティで重要なことは。
ファイアヲール入れてるから、アンチウィルスソフトいれてるから安心ってわけじゃなくて。
自分が一体どのような環境で、どのような自衛をしていて、それがどのようなケースに対して有効なのかをきちんと把握することが重要だね。
俺がつかってる設定ファイルそのまま投下したとしてもまちがいなくそれは他の人のニーズにはあってない。
それだけ同じOSでも環境がそれぞれ違うってことを理解してほしい。
そのうえでセキュリティソフトが何をしているのか自分で把握して自分で自分の環境にあった対策を施していかないといけないね。 と思いますw
988既にその名前は使われています:2008/07/10(木) 21:30:31 ID:uiuC2BMY
>>987は俺の嫁
で バスターも個人情報保護って機能がある。
特定の文字列のhttpとsmtpとIMでの送信を拒否できるから
PWとかいれとくといいかもしれない。
989698:2008/07/10(木) 21:44:02 ID:vZ7DDFlk
61.195.48.0/21 ←CIDR表記
61.195.48.0〜61.195.55.255
ネットマスク255.255.248.0
61.195.56.0/22
61.195.56.0〜61.195.59.255
ネットマスク255.255.252.0
61.195.60.0/22
61.195.60.0〜61.195.63.255
ネットマスク255.255.252.0
202.67.48.0/20
202.67.48.0〜202.67.63.255
ネットマスク255.255.240.0
219.117.144.0/20
219.117.144.0〜219.117.159.255
ネットマスク255.255.240.0
whoisで調べました。
990既にその名前は使われています:2008/07/10(木) 21:46:52 ID:xKbbB57n
>>981
ありがとうー

>>984
ふむふむ
例外設定にpol.exeってとこまではできてるのよね
ホスト名にdns1.playonlin.comっていれればいいのかしら
やってみるー
991698:2008/07/10(木) 21:50:40 ID:vZ7DDFlk
61.195.48.0/21を61.195.48.0〜61.195.55.255にするのはネットワークに詳しい人ならできるかと思いますが
//www.osawa-jp.net/に便利なソフトが公開されております。

このウィルスいまだ特定されていないようですが
もしかしたらセーフモードでのウィルススキャン二引っかかるかもしれませんね。
あくまで私の憶測ですが・・・・・
992既にその名前は使われています:2008/07/10(木) 22:13:20 ID:+HY7j9uK
ウィルスバスターのセキュリティー情報にもそれらしいの無いし
特定されてないの?
993既にその名前は使われています:2008/07/10(木) 22:29:40 ID:EM5LeXiS
ここまでくると、pol.exeの改変(エラー落ち)、システムの破壊(WU問題)したのちに自動で消滅するタイプかもね
994既にその名前は使われています:2008/07/10(木) 22:31:05 ID:NCodt1l9
新スレに移動すっべー。
埋め。

●● RMT業者の垢ハックが多発している件28 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215690673/
995既にその名前は使われています:2008/07/10(木) 23:17:44 ID:lPfTfn0e
>>1000なら中国沈没
996既にその名前は使われています:2008/07/10(木) 23:21:29 ID:jToDqH+J
>>1000なら中国滅亡
997既にその名前は使われています:2008/07/10(木) 23:28:31 ID:ZrR7NpFv
>>997なら中韓滅亡
998既にその名前は使われています:2008/07/10(木) 23:34:58 ID:piYTyeG/
>>998なら北京オリンピック中止
999既にその名前は使われています:2008/07/10(木) 23:35:13 ID:n5F2cxHi
1000なら中華死滅
1000既にその名前は使われています:2008/07/10(木) 23:36:55 ID:n5F2cxHi
1000なら中華死滅
10011001
  === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪