●● RMT業者の垢ハックが多発している件29 ●●

このエントリーをはてなブックマークに追加
1既にその名前は使われています
ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで(>>10あたり)
◆垢ハックの予防と自衛が各プレイヤーに求められています!
前スレ ●● RMT業者の垢ハックが多発している件28 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215690673/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html

■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
  他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2既にその名前は使われています:2008/07/12(土) 12:39:03 ID:GjyZbp4X
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3:(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png
3既にその名前は使われています:2008/07/12(土) 12:39:43 ID:WglQzRpU
中華消えてねーぞクズエニ
4既にその名前は使われています:2008/07/12(土) 12:39:45 ID:GjyZbp4X
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
(blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
 絶対にリンクを押す前にアドレスを見る事)

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
5既にその名前は使われています:2008/07/12(土) 12:41:10 ID:GjyZbp4X
■具体的な自衛策その2

4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、Safariなど。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
  アップデートも行う必要があります。

6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
  http://www.aguse.jp/
  URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
  http://so.7walker.net/
6既にその名前は使われています:2008/07/12(土) 12:41:37 ID:GjyZbp4X
 ■具体的な自衛策その3
7:SecuniaPSIを導入する
  SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
  チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

  Secunia公式
  https://psi.secunia.com/
  Cow&ScorpionのSecuniaPSI RC3ダウンロードページ(日本語解説付き)
  http://cowscorpion.com/Security/SecuniaPSI.html
  
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。
7既にその名前は使われています:2008/07/12(土) 12:42:02 ID:GjyZbp4X
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧
  (p)http://www.npa.go.jp/cyber/soudan.htm

2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
8既にその名前は使われています:2008/07/12(土) 12:42:28 ID:GjyZbp4X
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも


警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
9既にその名前は使われています:2008/07/12(土) 12:42:55 ID:GjyZbp4X
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
10既にその名前は使われています:2008/07/12(土) 12:43:19 ID:GjyZbp4X
----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
【 Pass変更の履歴 】(していた/していなかった、していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】(更新日時をわかる範囲で 未導入であれば無し)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
11既にその名前は使われています:2008/07/12(土) 12:43:40 ID:GjyZbp4X
PG2導入解説動画(改訂版)
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/
12既にその名前は使われています:2008/07/12(土) 12:44:01 ID:GjyZbp4X
●● プラグイン他、各種ソフトの更新も重要です ●●

最近特に被害報告の例として多いのは
★プラグインソフト(※)が未更新であったため、その脆弱性(弱点)を突かれて感染してしまった★とういうものです。
(※)Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです!
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
13既にその名前は使われています:2008/07/12(土) 12:44:22 ID:GjyZbp4X
こんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1〜2週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン(無料)
http://www.kaspersky.co.jp/virusscanner
14既にその名前は使われています:2008/07/12(土) 12:44:53 ID:GjyZbp4X
※アップデート報告の符丁について

垢ハックの人がスレ内を検索しやすいように
各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。
・FlashPlayer
・Adobe系ソフト
・ブラウザ
・NoScript
などの更新があったときには
※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※

を付けてみてください。
15既にその名前は使われています:2008/07/12(土) 12:45:13 ID:GjyZbp4X
ゲームデータ復元完了までに要する時間について
ttp://www.playonline.com/ff11/polnews/news13701.shtml
現在、救済するための措置となるデータ復元が、
作業終了までに1週間以上のお時間を必要とする見込みとなっております。
早急の対応ができるよう善処してまいりますので、
いましばらくお待ちいただけますようお願いいたします。
お客様にはご迷惑をおかけしておりますことをお詫びいたします。

GMコール受付状況について
ttp://www.playonline.com/ff11/polnews/news13736.shtml
現在、多数のGMコールが寄せられており、
ゲームマスター(GM)が対応に伺うまで長時間を要する状況となっております。
GMコールをご利用のお客様は、
いましばらくお待ちいただけますようお願いいたします。
なお、不具合報告やご意見ご要望、
スペシャルタスクチームへの報告につきましては、
メールフォームの利用もご検討ください。
ご不便をおかけし申し訳ありません。
ご理解とご協力をよろしくお願い申し上げます。
16既にその名前は使われています:2008/07/12(土) 12:45:43 ID:GjyZbp4X
インフォメーションセンターおよびGMコール混雑状況のお知らせ
http://www.playonline.com/ff11/polnews/news13744.shtml
現在インフォメーションセンターへ多数の電話問い合わせをいただいており、
明日以降も電話が非常に繋がりにくい状況が予想されます。
また、ゲームマスター(GM)サポートへも多数のGMコールをいただいており、
対応に伺うまでに長時間を要しております。
キャラクターのデータ復元作業につきましては順次作業を行っておりますが、
作業完了までに通常より多く日数を要している状況です。
既にご依頼済みのお客様は、大変恐縮ながら、
今しばらく弊社からのメール連絡をお待ちいただけますようお願いいたします。
お客様には、ご迷惑をおかけしておりますことをお詫びいたします。
引き続き混雑緩和に向け鋭意対処いたしますので、
ご理解とご協力をよろしくお願い申し上げます。
17既にその名前は使われています:2008/07/12(土) 12:46:37 ID:GjyZbp4X
抜けてたorz

■具体的な自衛策その1
1:ウイルススキャンソフトを導入する。
  ・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
  ・avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

2:Windows UpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
   後付で修正し、それをWindows Updateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
   オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)
18既にその名前は使われています:2008/07/12(土) 18:05:35 ID:2bj42DQQ
わざと重複させて勢いを沈静化させようという魂胆か
19既にその名前は使われています:2008/07/13(日) 10:17:30 ID:lm7x/Cxs
汚い!
20既にその名前は使われています:2008/07/14(月) 09:08:17 ID:B+MlKlAD
まだ28生きてるから!使いきってないから!

●● RMT業者の垢ハックが多発している件28 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215690743/

使い切るまで保守。
21既にその名前は使われています:2008/07/14(月) 17:08:26 ID:Ga0POk/5
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件

wuauserv.dll(ウィンドウスアップデートに使われるダイナミックリンクライブラリ)のレジストリを、正規のプロセスC:\WINDOWS\System32\svchost.exeを使って罠サイトへパスを送るwzcsvbxm.dllに書き換える。
ファイルからではなくプロセスをフックしてメモリからパスを送信。送信経路はhttp。
(レジストリの不正更新もあるにもかかわらず)ほとんどのセキュリティソフトは未検知。
7/13付けで検体爆撃済み。

判明している送信先(置き換えではなく
引退:wowinterfcae●com 204●13●64●0 - 204●13●71●255
現役:googlesydition●com 74●86●185●101

【%SystemRoot%\System32\wzcsvbxm.dllを探す方法。】
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大 まず安全な環境でパス変更 wzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換え 等の対策をする。
ただし すぐに戻ってしまう報告もあるため 修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので、感染が確認された場合は『クリーンインストール推奨』。
22既にその名前は使われています:2008/07/14(月) 17:09:04 ID:Ga0POk/5
ここ最近でこんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズし実行できない
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆Windowsのシャットダウンに時間がかかるようになった
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1〜2週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにパスを盗まれます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン(無料)
http://www.kaspersky.co.jp/virusscanner
23既にその名前は使われています:2008/07/14(月) 17:11:28 ID:Ga0POk/5
A、アカウントハック受けた場合クレカ悪用されますか?
Q、予断はできませんが今の所は下4桁のみしか表示されないので悪用はされません。

自己防衛の為にウェブマネーで課金することも可能です。
現在はクレカ払いからウェブマネーへ変更することができます。
24既にその名前は使われています:2008/07/14(月) 17:13:41 ID:Ga0POk/5
前スレ
●● RMT業者の垢ハックが多発している件28 ●● (重複の再利用のため本来は29)
http://changi.2ch.net/test/read.cgi/ogame/1215690743/

当スレは重複の28(実際は29)に気づかずたったので本来は30です

次スレは31でお願いします
25既にその名前は使われています:2008/07/14(月) 17:21:23 ID:dOXVMBza
再利用age
26既にその名前は使われています:2008/07/14(月) 17:27:45 ID:iBbL4ctp
質問します〜
垢ハックされたので、サポセンに連絡してアカウント停止をお願いしたのですが、
アカウント停止の状態というのは、
パスワードが違いますというふうになるのですか?
それとも、pol自体にはいれなくなるのですか?
もしかしたら、また垢ハックくらったのかも;;

27既にその名前は使われています:2008/07/14(月) 17:47:57 ID:CaelPPs0
>>26
マルチ乙
28既にその名前は使われています:2008/07/14(月) 17:50:47 ID:pf84gkPl
ネ実STTのじつりきはすごいな

スクエニいらないんじゃねえ?
29既にその名前は使われています:2008/07/14(月) 17:56:42 ID:tr549L/i
ファイアーウォールの設定 アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲は
61.195.48.0〜61.195.55.255
61.195.56.0〜61.195.59.255
61.195.60.0〜61.195.63.255
202.67.48.0〜202.67.63.255
219.117.144.0〜219.117.159.255
空けているポート TCP1024-65535 UDP50000-65535
30既にその名前は使われています:2008/07/14(月) 17:59:16 ID:tr549L/i
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 現状まとめ(>>21の挙動周り修正)
【レジストリ】
 WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
 ・キー位置
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
 ・感染時エントリ(値)
  %SystemRoot%\system32\wzcsvbxm.dll (未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
 wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
 エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。

【POL】
 wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)としてPOLのプロセスに介入すると考えられる。
 svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
 POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため後期Verでは落ちない可能性
 そのため、ファイアヲールなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
 現時点で確認されている送信先(置き換えではなく●を単純に削る)
 ・wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
 ・googlesy●dition.com 74.86.1●85.101
31既にその名前は使われています:2008/07/14(月) 18:00:26 ID:tr549L/i
【POLでの対策叩き台】
 ID/PASSは未保存に、自動ログインも解除。
 POLの接続できる鯖をファイアヲールのアプリケーションルールで絞っておく。>>29
 プロアクティブディフェンス機能のついたセキュリティソフトを導入、常駐させる。
  ・カスペルスキー、Comodo Diffence+、etc(他にあったら追記してくだちい
 アクティブコネクションリストを表示できるセキュリティソフトを導入。(コマンドプロンプトからnetstat -bでもいいけど
  ・Comodo(追記してくだちい
 
 1.POL起動(まだ接続しない
   この時点でsvchostなどがPOLに対して介入してきたとアラートが出た場合、FF11関係の何かに関係したマルウェアに感染している可能性がある。
   通常、POL.exeはsvchostなどサービスからの介入をうけることはない。アラートが出たら解決するまでログインはしないこと。
 2.アクティブコネクションリストを表示する。(ファイアヲールによって名前違うかも
   POLがどこにも接続していないことを確認する。
 3.偽アカウントでログイン試行。
   ID caonima5963 Pass 4649などでも(うっかり一致を避けるため、できるだけ既存のPOLID命名規則と離れたものにすること。
 4.アクティブコネクションリストでPOLが現在接続している鯖を確認する。
   >>29 参照
   □e鯖以外への接続が確認されたら感染している可能性がある。解決するまでログインしないこと。
 5.手順全てをクリアしたら正規アカウントでログイン。よい旅を。
32既にその名前は使われています:2008/07/14(月) 18:02:42 ID:tr549L/i
>>31でアクチブコネクションリストが無い人向け。
ただしタイミングによって見落としの可能性があるため非推奨。面倒だしw

0.PC再起動。
1.POLの自動ログイン及びパス保存は解除しておく。
2.スタート>アクセサリ>コマンドプロンプト起動。
3.POL起動(まだ接続しない
4.コマンドプロンプトで netstat -b コマンド投入。
  Proto Local Address   FreignAddress State PIDの下ににズラズラーっと現在接続しているアプリケーションとIP、Portなどの情報がでるのでPOL.exeがないことを確認。
5.POLでデタラメアカウント情報で接続、ユーザ名caonima5963 Pass 4649などでも。
6.ピロピロいってる最中にカカっとコマンドプロンプトにマッハ。netstat -b投入。
  そうすると今度はPOL.exeの接続先が出てきているはず。というか感染していると接続後異常終了する可能性が高い?
7.その接続先が>>71にあるリモートIPのどれかであれば、POLが変なところにID/PASSは送信していないと思われる。それ以外のところに繋がっていたら危ないヤカン。パス変更マッハ。
8.POLが変なところに接続してないようなら、再度正規のID/PASSつっこんでログイン。
33既にその名前は使われています:2008/07/14(月) 18:12:12 ID:V2mlPub+
もうテンプレ>>29>>31だけでいいや
従来のテンプレはやたら長いだけでやくにたたん
34既にその名前は使われています:2008/07/14(月) 18:24:37 ID:3E6xx/4S
>>32

悪い、>>71

71 名前: 既にその名前は使われています [sage] 投稿日: 2008/07/12(土) 18:45:54 ID:pNmvgauC
Windowsサービスの
Universal Plug and Play Device Host
SSDP Discovery Service
もUPnPがらみのサービスだからOFFに。

だたし、これ切るとUPnPをサポートしてるソフト起動時に、
イベントビューアにDCOMのエラーが記録されるので、気になるならそのままでもいい。
ルーター側で切ってあれば問題ないはず。

これかな?
ちょっと自分の頭の中整理中・・・・
35既にその名前は使われています:2008/07/14(月) 18:30:09 ID:tr549L/i
>>34
ああごめんwwこれ前々スレだかで俺書いたやつなんだww
それを前スレにサルベージしてもらったのそのまま張っちゃたw
× >>71
○ >>29
36既にその名前は使われています:2008/07/14(月) 18:31:42 ID:3E6xx/4S
>>35
ありがとう!前々スレだったかw
これでつながったw
そしてまとめ助かるわ、わかりやすい。
37既にその名前は使われています:2008/07/14(月) 18:38:57 ID:/c01cY15
前スレ埋め終わりage
38既にその名前は使われています:2008/07/14(月) 18:40:04 ID:CaelPPs0
ついでにも一発age
39既にその名前は使われています:2008/07/14(月) 18:41:52 ID:4DFPe91p
どーも分からないんだが
普通、アカウント停止>パスワード変更>POLでGMに本人確認。って流れじゃないのか?

パスワード変更してからアカウント停止してもらう、って何か意味あんの?
40既にその名前は使われています:2008/07/14(月) 18:44:40 ID:DLEEgKDQ
テンプレなげえwww
41既にその名前は使われています:2008/07/14(月) 18:45:34 ID:DLEEgKDQ
なんだ、おれのID
ダウンロードエモーションエンジンゲートキーパードラゴンクエストかよ
42既にその名前は使われています:2008/07/14(月) 18:46:44 ID:WAIxQP07
サポ戦つながらねぇ(ノ-o-)ノ ┫オリャ
垢凍結しないで動かしてたら巻戻作業できないですしおすし。
メンテも機械止めないとできないのと一緒かと。
43既にその名前は使われています:2008/07/14(月) 18:46:47 ID:CaelPPs0
>>39
意図的に別手段にしてるのは、第三者による成りすまし対策です、と言ってみる
44既にその名前は使われています:2008/07/14(月) 18:49:57 ID:onhUdhhr
ていうか巻き戻し申請した時点で垢凍結さますしおすし。
45既にその名前は使われています:2008/07/14(月) 18:50:46 ID:BjU4T3eZ
そろそろテンプレ圧縮しないとスレ立て人が死ぬぜw
46既にその名前は使われています:2008/07/14(月) 18:51:26 ID:QXhW/u+i
ハックされた日から見てるんだけど
ずっと気になっていた私の王子様のID:tr549L/iさんはハックされてないんだよね?
47既にその名前は使われています:2008/07/14(月) 18:52:04 ID:tr549L/i
>>40
>>29-31はただの叩き台だからなw
48既にその名前は使われています:2008/07/14(月) 18:54:46 ID:tr549L/i
>>46
されてないよ。
さっき意図的にwzcsvbxm.dllをつっこんでたノートで2垢倉庫入ってしまって慌ててパス変えたけどww
49既にその名前は使われています:2008/07/14(月) 18:58:07 ID:QXhW/u+i
そうか、知識あるのにされていたらフイタんだけどw
まだ私が該当する原因が発見されてないので期待してます
50既にその名前は使われています:2008/07/14(月) 18:58:54 ID:QXhW/u+i
うわ・・・日本語おかしす
51既にその名前は使われています:2008/07/14(月) 19:01:58 ID:WAIxQP07
サポ戦19時になるまえに受付終了メッセージにしやがった!

また明日かけよう…
52既にその名前は使われています:2008/07/14(月) 19:02:35 ID:Bdh4DSPt
落ち着け
53既にその名前は使われています:2008/07/14(月) 19:07:01 ID:Y/z/51gv
サポ戦だけに挑発

いや何でもない
54既にその名前は使われています:2008/07/14(月) 19:14:22 ID:WAIxQP07
>>53
ちとワロタw
和んだ。ありがとう。
55既にその名前は使われています:2008/07/14(月) 19:16:47 ID:+tWThGUZ
まずログアウト寸前にフレにクラクラスピベルなどをトレード

危ないサイトを片っ端から見てアカハックされるようにする

うったえでて巻き戻しで最後ログアウトから少々前にまき戻される

あら不思議wスピベクラクラ増殖ww
56既にその名前は使われています:2008/07/14(月) 19:23:34 ID:bcpcqM3b
いまさら何得意げに語ってるんだろうね?
57既にその名前は使われています:2008/07/14(月) 19:25:06 ID:oQ/lf3kO
>>55
そして本当にアカハックされて2度目の巻き戻しできなくて涙目になるわけですねw
58既にその名前は使われています:2008/07/14(月) 19:25:37 ID:giiOkMcF
残念だけどスピベルクラクラトレードされた直後に戻されるんだよね
59既にその名前は使われています:2008/07/14(月) 19:25:57 ID:Pvow1l/i
>>55
クラクラ増えたGJJJJJJJJJJJJJJJJJJJJJJJJJJJ
60既にその名前は使われています:2008/07/14(月) 19:26:26 ID:CaelPPs0
どう考えてもアイテム精査でフレもろとも YOU BAN! だから真に受けてはだめにゃー
61既にその名前は使われています:2008/07/14(月) 19:27:29 ID:BbTIMT1F
>>55
そのフレが鯖移転ですね、わかります
62既にその名前は使われています:2008/07/14(月) 19:27:33 ID:G4tUSvQR
>>56
急になんかスゴい事思いついた気になって意気込んで回りに話したら「は?」って顔をされるとき。
人生に一度は訪れるその奇跡の瞬間が、今まさに>>55の身に訪れているのです。
祝福しましょう。
63既にその名前は使われています:2008/07/14(月) 19:27:49 ID:frzbXjrd
ちょっとクラクラ増やしてくる
64既にその名前は使われています:2008/07/14(月) 19:33:39 ID:VAFPhRec
>>58
ハックされるタイミングにもよるけど少し余分に前に戻される
65既にその名前は使われています:2008/07/14(月) 19:33:47 ID:b4ofyeFH
アイテム増殖用にわざとハックされる奴はまずいないと思うけどw
フレとか話聞いてるとログイン可能になってロールバック待ちがあるときにアイテムを信頼できるフレに渡すのは常識みたいだな
66既にその名前は使われています:2008/07/14(月) 19:34:22 ID:+tWThGUZ
知り合いでアカハクされた香具師は最後のログアウトより少し前の日の巻き戻りになったらしい
だから成功するんでないかな
67既にその名前は使われています:2008/07/14(月) 19:37:34 ID:OnyXJk9v
業者が虚偽ハックでアイテム増殖しほうだいですね、分かります
68既にその名前は使われています:2008/07/14(月) 19:39:02 ID:giiOkMcF
個人情報送らなきゃ無理だからそれはできない
69既にその名前は使われています:2008/07/14(月) 19:44:08 ID:5SnzlgEK
先週垢ハクうけて、凍結巻き戻しを依頼して未だに連絡ないんで
さっき、GMチャットしてたんだが
まだ書類が届いてないとか言いやがる・・・・
先週金曜到着で送って筈なんだが・・・・意味不www
70既にその名前は使われています:2008/07/14(月) 19:45:51 ID:r8P3ydW9
宅配の記録残らない仕様なのかね?
残っていたら業者全員バンできてるかw
71既にその名前は使われています:2008/07/14(月) 19:46:55 ID:giiOkMcF
宅配のアイテム履歴残ってると思って宅配除いたけど何故か名前が出るところ空欄だった
なんでだろ
72既にその名前は使われています:2008/07/14(月) 19:47:22 ID:HSkUXhbX
宅配や競売に流れたアイテムは救済対象外じゃなかったっけ?
73既にその名前は使われています:2008/07/14(月) 19:47:50 ID:BbTIMT1F
>>69
郵便屋の都合とかもあるしな

確実にしたなら書留+配達証明なりつけろ
74既にその名前は使われています:2008/07/14(月) 19:48:22 ID:mLgh1svW
>>69
バカだな そういう言い訳されないためにも配達記録郵便で出せばよかったのに
俺はいつもそうしてるぞ あっちが下手な言い訳できないようにな
75既にその名前は使われています:2008/07/14(月) 19:51:14 ID:5SnzlgEK
そっか・・・配達証明忘れてた・・・orz
しかし、書類届いてからどれぐらいかかるの?って聞いたら
そこから約2週間かかるとか言うし・・・
かかりすぎだろと・・・
76既にその名前は使われています:2008/07/14(月) 19:52:18 ID:BbTIMT1F
一般郵便だと、相手には大量に手紙来るから事故も十分ある

書留つけておけば受け取る際にあっちも印なりサイン必要だから
より確実だし、途中経路も記録に残る
77既にその名前は使われています:2008/07/14(月) 19:56:29 ID:oQ/lf3kO
復旧待ちだけどなんか不安になってきたぞwww
ちょっと確認してみるか…。
78既にその名前は使われています:2008/07/14(月) 19:57:10 ID:CaelPPs0
希に良く100メートルも離れたマンションの同じ部屋番号の郵便がうちに届く
郵便も不確実だが、社内のメール分けで別の所に行ってる可能性もある
郵便事故で全ロストかも試練よ
79既にその名前は使われています:2008/07/14(月) 19:58:32 ID:WQUx1mer
夏休みだとバイト君が宅配しないで捨てたりするしなw
80既にその名前は使われています:2008/07/14(月) 19:59:13 ID:5SnzlgEK
よし、もう一度送る!
今度は書留で
81既にその名前は使われています:2008/07/14(月) 20:00:38 ID:2jz6EUN7
3回垢ハック経験豊富で有名な俺が参上。あしあと。
82既にその名前は使われています:2008/07/14(月) 20:00:43 ID:iyTfYA5H
>>80
内容証明郵便
83既にその名前は使われています:2008/07/14(月) 20:01:27 ID:CaelPPs0
むしろ現金書留で
84既にその名前は使われています:2008/07/14(月) 20:01:58 ID:MZqGoJNq
85既にその名前は使われています:2008/07/14(月) 20:02:47 ID:BbTIMT1F
>>82
内容証明はこの場合ダメ

本文以外のものは同封不可だ
86既にその名前は使われています:2008/07/14(月) 20:04:01 ID:iyTfYA5H
>>85
間違った、配達証明だった
87既にその名前は使われています:2008/07/14(月) 20:05:26 ID:iyTfYA5H
っていうか、直接行って直談判すれば早い
88既にその名前は使われています:2008/07/14(月) 20:06:39 ID:BbTIMT1F
>>87
さすがにアホかと言わざるを得ない
89既にその名前は使われています:2008/07/14(月) 20:11:48 ID:tr549L/i
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 現状まとめ叩き台シリーズ

【レジストリエントリ修正 叩き台】
 1.OSをセーフモードで起動する。(OS起動中にF8連打
 2.レジストリエディタを起動する。
   スタート>ファイル名を指定して実行>regedit
 3.改竄されているレジストリキーへ移動する。
   HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
 4.エントリ(値)を本来の値に戻す。
   %SystemRoot%\system32\wuauserv.dll (%SystemRoot%は ほにゃらら:\WINDOWSってことね
 5.保存して終了。
 6.ファイルやフォルダの検索でwzcsvbxm.dllを探す。
 7.wzcsvbxm.dllをunkotinko.waruiunko あたりにリネーム後、適当にsystem32フォルダから外に出す(なんでもいいですここで消してもいい。
 8 OS再起動。
 9.レジストリエディタを起動して修正箇所を確認。WindowsUpdate動作確認。正しければ終了。

 以上で今回の垢パクウェアのシステムからの分離はできるんだけど、まだwzcsvbxm.dllを生成したやつの特定できてないので。
 PC内部に色々残ってる可能性が結構高いと思われる。ぶっちゃけ検証用とかでなければクリンスコ大推奨。
 というか危ないのでクリンスコしてください。
90既にその名前は使われています:2008/07/14(月) 20:13:04 ID:ihOKe/GE
なんか、いろいろ言われてるOSだけどVista入れて、
↑のセキュリティソフト対策したほうが、早い気がしてきた。

VISTAだと権限なくて動かないのもあるけど、セキュリティ重視なら
Vista乗り換えも手かなとおもったり。
91既にその名前は使われています:2008/07/14(月) 20:17:17 ID:frzbXjrd
俺の垢もう1ヶ月放置されてる
どうでもよくなった
92既にその名前は使われています:2008/07/14(月) 20:18:22 ID:BbTIMT1F
>>91
しむらー IDID
93既にその名前は使われています:2008/07/14(月) 20:20:58 ID:frzbXjrd
IDがどうした?
94既にその名前は使われています:2008/07/14(月) 20:22:44 ID:BbTIMT1F
95既にその名前は使われています:2008/07/14(月) 20:23:15 ID:iyTfYA5H
>>89
>OS起動中にF8連打

ここは環境によって違うから

(環境によってはF8ではない場合もあります)

を入れたほうがいいですね
96既にその名前は使われています:2008/07/14(月) 20:23:18 ID:frzbXjrd
なんなんだよw
97既にその名前は使われています:2008/07/14(月) 20:25:15 ID:2jz6EUN7
Vistaにしていれば、垢ファックされないってことでFA?
すくなくとも今のところは、XP+最強セキュリティより
Vista+普通のセキュリティのがマシ?
98既にその名前は使われています:2008/07/14(月) 20:25:36 ID:iyTfYA5H
>>97
FAはありえません
99既にその名前は使われています:2008/07/14(月) 20:27:27 ID:tr549L/i
>>95
それもそーだね、ありがとーw
100既にその名前は使われています:2008/07/14(月) 20:28:17 ID:2jz6EUN7
>>98
だったら後半の質問にも答えろカス
101既にその名前は使われています:2008/07/14(月) 20:29:22 ID:iyTfYA5H
>>99
へんな突っ込みしてごめんなさいね
でも、ここ見てる人でよくわかってない人がいて「F8でできないんですけど」
なんて質問が来てもアレだったのでとりあえずm(_ _)m
ちなみにわたしの環境はF2キーです
102既にその名前は使われています:2008/07/14(月) 20:29:28 ID:bcpcqM3b
こういうこと言ってるやつがハックされるんですよねー
103既にその名前は使われています:2008/07/14(月) 20:30:10 ID:iyTfYA5H
>>100
スレ嫁クズ
104既にその名前は使われています:2008/07/14(月) 20:30:30 ID:jp1L3TzQ
105既にその名前は使われています:2008/07/14(月) 20:31:35 ID:qFWx4A0H
>>97
まさか・・・・・・・・・・・・・・・・・マイクロソフトの仕込んだ罠!?
106既にその名前は使われています:2008/07/14(月) 20:33:29 ID:CaelPPs0
VistaでFFとかどこの基地害だよ
107既にその名前は使われています:2008/07/14(月) 20:34:16 ID:tr549L/i
>>97
たしかにVista+保護モード+セキュリティソフトであればXPよりはマルウェアに感染する可能性は低いとは思うけど。
それは単にユーザが少なくてわざわざVistaを狙う必要がない。ってだけな気もするよ。
もともとWindows自体、デフォルトでほとんどのサービス動かしてるようなもんだから狙おうと思えば狙えるところはあるんじゃねw
おかげで必要なところを開く、不必要なところを閉じるって意識が根付かなかったんだろうと思うがw
後半は蛇足ww
108既にその名前は使われています:2008/07/14(月) 20:34:27 ID:hrrTufG9
そりゃXPよりはVISTAのほうが安全だ
XPを使うのはIE使ってるようなもの
109既にその名前は使われています:2008/07/14(月) 20:35:49 ID:WQUx1mer
ほう
110既にその名前は使われています:2008/07/14(月) 20:36:25 ID:qFWx4A0H
垢ハックされたアカウントって、アノン裸+エクレア装備で放置が基本なのかな

ジャグナーのランペール墓から出た池の傍に、アノンエクレア装備で釣り装備さえしてないキャラが
大勢放置されているんだが・・・・
111既にその名前は使われています:2008/07/14(月) 20:39:04 ID:frzbXjrd
>>110
俺はアノンにはなってなかったな
装備も安いのは装備してた
エクレアはLSのパールは何故か捨てられてた
112既にその名前は使われています:2008/07/14(月) 20:39:07 ID:iyTfYA5H
きょう安全でもあした安全な保障はどこにもないから
FAなんてありえません
113既にその名前は使われています:2008/07/14(月) 20:39:08 ID:OZtjrqGb
確認してくる
114既にその名前は使われています:2008/07/14(月) 20:46:11 ID:tr549L/i
ちうかね。
垢パクウゼーし□eの対応にもナニだと思うけど。業者ウゼーやらクズエニーやら言っても何も好転しないし。
一番はフレなりLSメンなりから被害者を出さないようにすればいいのね。
そもそも自分やられるのも嫌だけど、やられたフレみるのも中々シンドイものがあるじゃんw
垢パクされる人が減らない限りこの状況は変わらないし。

業者は、垢パクが旨いうちは絶対に撤退しない。

これは間違いない。
おまいらにかかっているかもよ?ww
115既にその名前は使われています:2008/07/14(月) 20:46:50 ID:S5s4mi8G
>>71
そーなんだよな、俺も同じだった・・・ありゃどういうことだろうなーーー
116既にその名前は使われています:2008/07/14(月) 20:49:14 ID:Bdh4DSPt
業者が履歴みられないように送り先で受領したあともう一度ハックキャラで宅配のぞいただけだろ
117既にその名前は使われています:2008/07/14(月) 20:49:27 ID:ihOKe/GE
送り先のキャラ削除されてるから?

つか、みんな あげようぜ。
118既にその名前は使われています:2008/07/14(月) 20:51:21 ID:frzbXjrd
業者は送って受け取った後にキャラ消してるんだろうな
119既にその名前は使われています:2008/07/14(月) 20:55:51 ID:qgoVVXWN
AHで狼鯖調べたらFen〜シリーズがことごとく高額出品してて寒気を感じた。
他鯖も頭文字シリーズ調べたら、酷かった。
120既にその名前は使われています:2008/07/14(月) 20:57:33 ID:QIsRZEn6
ケルのcerシリーズも凄いぜ
121既にその名前は使われています:2008/07/14(月) 21:00:00 ID:FGTtE03J
AHは自己責任で見るんだぞー
122既にその名前は使われています:2008/07/14(月) 21:08:28 ID:CIqmtUVp
FFAHおもすれー^^
123既にその名前は使われています:2008/07/14(月) 21:15:08 ID:13IJCVRr
iPhoneとiPod touchの2.0ソフトウェア公開、脆弱性の修正も
http://internet.watch.impress.co.jp/cda/news/2008/07/14/20250.html
124既にその名前は使われています:2008/07/14(月) 21:24:16 ID:AdiZ5CcK
今垢ハック凄いな、他人事と思ってたけどLSやフレで分かってるだけで3人やられて今申請して復帰中。
詳細はまだ聞けないんだけどFFと関係無いサイトでくらったぽい。
125既にその名前は使われています:2008/07/14(月) 21:28:50 ID:+k9CsQmL
もう全員ハックされてしまえばいいのに
126既にその名前は使われています:2008/07/14(月) 21:30:37 ID:giiOkMcF
業者ハック→そのハックされた垢をすぐさま別の業者がハック→業者同士でログイン合戦
→業者A勝利→盗まれた奴蚊帳の外
127既にその名前は使われています:2008/07/14(月) 21:32:55 ID:CaelPPs0
オンラインの銀行とかトークンあるから、仮にキーロガーに掛かっても最悪でも
現金は移動できなかったりするが、流石にオンラインゲームでそこまでの対策は
出来ないだろうし、逆に必須にされても面倒だって輩が出るだろうしなー

公式サイトにも書いてある最低限の対策すら怠るようなら、もう自己責任として
切り捨てで良いんじゃないか・・・
と、ここ数日ハックされたLSメンのパソコン講師にされて本気で思った。
128既にその名前は使われています:2008/07/14(月) 21:35:51 ID:a4OIhHwi
ZoneAlarmをバージョンアップしようとしたら、バージョンダウンプログラムをダウンロードさせられたぜ
何を言ってるか(ry
129既にその名前は使われています:2008/07/14(月) 21:52:37 ID:+xf6RrE6
サポセンの自動応答について

ただいま込み合っています、そのままお待ちください。>保留
ただいま込み合っています、時間を変えてお電話ください。>切断

上の二つは理解できます。

お電話ありがとうございました!>切断

これはなんですか?
130既にその名前は使われています:2008/07/14(月) 21:55:55 ID:a4OIhHwi
>>129
あたしリカよ、お電話ありがとう。
ニュアンスとしてはこんな感じだろ
131既にその名前は使われています:2008/07/14(月) 21:57:35 ID:oJ5ZjA3o
>>129
対応時間外用メッセじゃないの?
132既にその名前は使われています:2008/07/14(月) 22:04:14 ID:EjdWCTWF
>>127
俺もここ数日そうだったからわかる・・・。
最低限の対策すらしてない奴ほど
スクエニ使えねー!と全部対策しないスクエニが悪いと叫んでるだけ。
そんな暇あったらクリーンインストールしろよといったのに
そのうち2回目の垢ハックでGMコールしてとなきついてくる。
もうね・・・。
133既にその名前は使われています:2008/07/14(月) 22:11:54 ID:ASyBFYNz
>>127
そして誰もいなくなった
てなりそうだな
134既にその名前は使われています:2008/07/14(月) 22:13:46 ID:/a030qt5
まともなスレで釣りする阿呆ってトコか。
135既にその名前は使われています:2008/07/14(月) 22:16:39 ID:+Osa5pVk
ヤフオクで中古のPS2bb買ったんだけどPS2にウイルスとかないよね?
出品者が台湾人らしき人でびびってる・・・
136既にその名前は使われています:2008/07/14(月) 22:24:29 ID:4b3n+lc4
週末にハックされたんですが現在パスを再発行してもらった状態です
ログインしたいんですがまだパソコンがハックされてそうで怖くてログインできません

三種類のウィルスソフトを使って怪しいファイルは削除したんですが
まだログアウトに時間がかかる状態です

時間がかかるという事はまだウィルスが潜んでいるんでしょうか?
サポセンに聞いても分からないの一点張りだったので分かる方教えていただきたいです
137既にその名前は使われています:2008/07/14(月) 22:26:35 ID:f8GNqqAC
6月25日に復元依頼したけどまだ作業完了メール来ない・・・
今さっきGMに聞いてみたら公的書類は揃ってるのでもう少しで終わるとこのこと
最近の復元完了の報告から見て3週間+αってところなのかなー
138既にその名前は使われています:2008/07/14(月) 22:27:57 ID:ihOKe/GE
('Д') 

た ぶ ん ま た や ら れ る
139既にその名前は使われています:2008/07/14(月) 22:29:59 ID:RYn+GQgk
LSメンバーも、何を聞いても「わからない^^;」「怖い^^;」
しか言わなくて、どうしようもないw
ブラウザはIE6、当然セキュリティ最低、スパイウェア検出ソフトなし
ウィルスソフトはウィルスバスター期限切れて1年もの
ファイアウォールはXPに元からついてるやつ
怪しいサイト行きまくり、エロサイト見まくりでホームページのURL書き換えられる
拡張子は表示しない、その癖晒し大好きで常にFFAHでネタ探し
ツールは当たり前、でもDLパスが解らないので
第三者が流したものを使用


もうね、これでハックされない方が不思議
付き合いの長いフレだが、データ復旧もあるし
一度ハックされた方が良いんだろうかなぁ
説明するのでも、チャットだと限界がある
140既にその名前は使われています:2008/07/14(月) 22:32:21 ID:Xj+gB3oO
>>136
このスレみても質問するようなら、素直にPCを窓から
放り投げたほうがいい
141既にその名前は使われています:2008/07/14(月) 22:34:19 ID:RYn+GQgk
>>136
冷たい言い方かもしれないけど
スレやまとめサイトをまず見ることを勧めるよ
人に言われてやった事はじきに忘れるから
同じようにまたハックされてしまう
自分で解決出来ることは今の内に覚えておいたほうがいい
お前さんの書き込みは自分で十分に解決できるレベルの話だよ
142既にその名前は使われています:2008/07/14(月) 22:34:36 ID:lZikseco
LSメンの面倒まで見る必要ないんじゃないか?
貸してるものがあって、それが心配ってならわかるけどねw
143既にその名前は使われています:2008/07/14(月) 22:37:47 ID:oQ/lf3kO
>>136
せっかくスレの頭にまとめを作ってくれた人がいるんだから、
それを読まないとまとめた意味が無いわ…。
144既にその名前は使われています:2008/07/14(月) 22:47:08 ID:pREJ+Ffm
>>136
まだウィルスいるからログインは絶対ダメだ
145既にその名前は使われています:2008/07/14(月) 22:48:38 ID:4LqDdmnj
【審議中】
    ∧,,∧  ∧,,∧
 ∧ (´・ω・) (・ω・`) ∧∧
( ´・ω) U) ( つと ノ(ω・` )
| U (  ´・) (・`  ) と ノ
 u-u (l    ) (   ノu-u
     `u-u'. `u-u'
146既にその名前は使われています:2008/07/14(月) 22:53:53 ID:TOu0sxmL
147既にその名前は使われています:2008/07/14(月) 22:55:30 ID:FGTtE03J
>>146
これもみんなこのスレの有志達の成果か
よくやった!
もっと対応増えるといいねー
148既にその名前は使われています:2008/07/14(月) 22:58:00 ID:tr549L/i
システムからwzcsvbxm.dllを分離した物好きな人は
http://www.virustotal.com/jp/
に投げてもらって結果URL張ってもらうと今後のためになるかも。
検知できなかったやつはうpろだにパス圧縮ファイルで固めてあげてもらうとうれしい。
それで検体おくれるしねw

現時点で確認されてる奴
wzcsvbxm.dll    Trojan-GameThief.Win32.WOW.bkb
MD5: c6af4d4acd8b13e7def1770ac84aec23

wzcsvbxm.dll    Trojan-GameThief.Win32.WOW.bkf
MD5: a63ac3af3b8fdab8746767c458b33d10

wzcsvbxm.dll    Trojan-GameThief.Win32.WOW.bkf
MD5: 3ada06c88eabf3c2581f482400d924bc
149既にその名前は使われています:2008/07/14(月) 23:01:28 ID:twYsRbsT
国産のセキュリティソフトは新種への対応が
いつも遅い気がする。なんで?
150既にその名前は使われています:2008/07/14(月) 23:01:30 ID:sKOnD+Zz
(^ω^)知人がハック受けたので現在POLのGMコール待機中・・・
151既にその名前は使われています:2008/07/14(月) 23:07:04 ID:tr549L/i
前スレで管理人が使用許可くれたので有難く使わせてもらおうw

624 名前:アプロダ”管理”人 ◆HL2fUAyECQ [] 投稿日:2008/07/13(日) 23:18:19 ID:y8JQOi5R
>>332
はいはいはい、そこの管理人何か?です。

ちゃんとリンクしてよね

以下のアプロダの仕様規定
> 法律及び条例または公序良俗に反するファイルのアップロード禁止
> セキュリティ板の趣旨にあわないファイルは削除します
以上

スキャン結果画像↓アプロダ(レンタル)
2ch@セキュリティ板画像アップローダー
http://www5.uploader.jp/home/tane/

検体アプロダ↓
セキュリティ板@2chアップローダー
http://www.tane.sakuratan.com/index.html
152既にその名前は使われています:2008/07/14(月) 23:17:53 ID:+vFRjzXg
>>149
国産のなんかあったっけ?
153既にその名前は使われています:2008/07/14(月) 23:19:59 ID:dg0cuPEd
>>152
右ハンドルのベンツは国産車だと思ってるんだろうさ
154既にその名前は使われています:2008/07/14(月) 23:25:55 ID:sKOnD+Zz
(;^ω^)おいなんで12/16番目とかだったのにいきなり13番目とかに成るんだよ
155既にその名前は使われています:2008/07/15(火) 00:14:40 ID:Kz0jMyO6
下がりすぎ
156既にその名前は使われています:2008/07/15(火) 00:15:02 ID:C8by4IJ5
(^o^)そして小一時間ほどたったらコール解除
なんなんだよこれ・・・どういう神経してんの
157既にその名前は使われています:2008/07/15(火) 00:38:36 ID:f1GKILMq
対応された名前みるとwowStealって書いてあるから
Wowとかの方がやられてるんじゃね?
それともオンゲーウイルスはみんなWowって事にされてるのかね。
158既にその名前は使われています:2008/07/15(火) 00:48:26 ID:lj7Gk9mt
>>139
ヽ(・∀・)人(・∀・)ノ

>>142
前々からLSチャットで注意を促しているにもかかわらず、いざハックされると
「なんで私が;;」とかうるせーのよ。
「人の注意をきかねーからだろが、ヴォケガ!」って言ってもいいけど、
LSの空気悪くなるだろうし、「ひどい;;」「それはいいすぎじゃ?」とかいわれるだろうしな。


・・・LS抜け時かもしれん
159既にその名前は使われています:2008/07/15(火) 00:56:47 ID:p7KkG+gm
>>156
昨日身内がハックされちゃったから俺のアカからGMコールしたけど
POLのGMコール申し込む時に

プレイオンラインID
パスワード
サーバー名
キャラ名
最終ログアウト時間
接続制限希望するorしない

これ書かないと弾かれてた。

メインと倉庫アカふたつやられちゃってて、二つ目まで文字数制限で書ききれないないから
チャットで対応してくれって書いてもログイン制限しましたっていうダイアログが出る
だけの不親切仕様。そして今日サポセンにはいくら電話しても繋がらなかったらしい。

感染したあとにシステム復元で戻したPCがそのままなんだけど、挙動は正常。
調べたところレジストリは正常で怪しいファイルも無し。
普通ならクリーンインストールだけど、どうしたものか。
160既にその名前は使われています:2008/07/15(火) 00:58:42 ID:dzH02AQa
華麗にスルーされて可哀相なので、>>135
PS2を修理に出して見てもらうって手もある。見てもらえるかは要相談だけど。
後、PCをルータがわりにして、怪しいサイトに繋ごうとしてるか監視する手もあるが、こっちは要スキル

まあ、怪しい所から買わないのが1番だけどなー
161既にその名前は使われています:2008/07/15(火) 01:07:05 ID:ZbIsWkE0
>>158
言ってやるのがそいつのタメだろ・・・。
抜けどきかと悩むなら尚更。
そのままじゃ ハックする人ひどい;;
で、まったく変わらない悪寒。
162既にその名前は使われています:2008/07/15(火) 01:16:07 ID:TH99tfms
>>157
単純に知名度だと思われ。
163既にその名前は使われています:2008/07/15(火) 01:19:29 ID:acjf6zrZ
PCてのはOSが動く実行環境
統制されたAPPが動く家電や情報端末と、実行許可されたAPPが全て動くPCの
違いを認識してないなら、PCなんて遠隔操作で誰でも爆破できる石油ストーブ

重度の熱傷を負って、順天堂病院並みの設備整った病院行けないと死ぬよw?
てくらいのお灸は必要だと思うよ
164既にその名前は使われています:2008/07/15(火) 01:20:13 ID:3bpJWXgA
>>159
他のデータはともかく
コールの申し込みにパスワードいるのか?
ログインの時でなく。
165既にその名前は使われています:2008/07/15(火) 01:22:01 ID:3MJbsaFY
>>159
確実にマルウェアが無いと断言できなければ、それはあると思ったほうが不幸にはならなくて済むんじゃないかね。
というか、確実なことがない以上最悪のケースを考えて動いたほうがいいんじゃねw
166既にその名前は使われています:2008/07/15(火) 01:35:38 ID:d0/+jdSt
wzcsvbxm.dllを検出できるウイルス対策ソフトが増えてきたね。
AVG8は新しいほうのwzcsvbxm.dllを見つけられるようになった。
もう要らないような気がするが、wuauserv関連のレジストリとサービスの説明を
表示するバッチファイル。報告用にどうぞ。ただし、XPでしか試してない。

@echo off
for /L %%i in (1, 1, 9) do (
reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
167既にその名前は使われています:2008/07/15(火) 01:39:55 ID:d0/+jdSt
>>166のバッチファイルを実行した例】 ★の部分が違ってたらヤバイかも
! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
168既にその名前は使われています:2008/07/15(火) 01:42:11 ID:QXUh2eIm
自己責任も良いところだな。自転車の篭に財布入れたまま、どっかいって捕られても文句言えんだろ。
169既にその名前は使われています:2008/07/15(火) 01:57:15 ID:p7KkG+gm
>>164
GMコール打ち切られた時?に、上に書いた必要事項を知らせろっていうようなダイアログでなかった?
パス送るとかセキュリティ上アレだとは思うけど、どうせすでにパス変えられてるし。とか思いながら送信した。

それでログイン制限したからサポセンに電話して本人の確認が取れるまで制限解除されないってカンジのダイアログが出た気がする。
その後、二つ目のアカ情報送ろうとしたけど何時間たっても順番が後になっていくだけで諦めた。

>>165
兄のPCなんだけど、兄のメイン、倉庫アカ、そして俺のアカが登録してパス保存してあって
被害にあったのは兄のメインと倉庫のみ。
感染しててもログインしたアカウントのパスしか抜かれないのかな?

ぶっちゃけ俺はもうFF引退してて兄が俺のキャラつかってるんだけど、そっちはPS2ですぐにパス変更した。
兄がパスが違うって出るって騒いでて、俺のキャラでサーチしたらどこからかログインしてる兄のキャラが居て
笑っていいのか?と思ったは内緒。

3〜4週間前にPCの調子が悪いから見てくれって言われたときに正にテンプレにある症状が出てて、
システムの復元で直っちゃったんだけど、もう少しちゃんと調べてあげるべきだったかなぁとは思う。
スマン兄よ。一応クリーンインストールは勧めておく。
170既にその名前は使われています:2008/07/15(火) 01:57:31 ID:Z/UgPODO
>>166
うちのレジストリはControlSetが011まであるんだ・・・・
171既にその名前は使われています:2008/07/15(火) 01:59:51 ID:d0/+jdSt
>>170
もっと回したほうがいいかな
172既にその名前は使われています:2008/07/15(火) 02:03:48 ID:d0/+jdSt
@echo off && REM ControlSet099まで回すよ
for /L %%i in (1, 1, 9) do (
reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
for /L %%i in (10, 1, 99) do (
reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
173既にその名前は使われています:2008/07/15(火) 02:06:18 ID:Z/UgPODO
>>172
対応速っ!さんくす
174既にその名前は使われています:2008/07/15(火) 02:16:06 ID:Z/UgPODO
2桁になるとエラーになるので修正してみました
6行目まではそのままで

for /L %%i in (10, 1, 99) do (
reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
175既にその名前は使われています:2008/07/15(火) 02:17:09 ID:3MJbsaFY
>>ID:Z/UgPODO
乙乙、これはいいものだw
176既にその名前は使われています:2008/07/15(火) 02:19:16 ID:d0/+jdSt
>>174
おほほ。2桁環境でテストしていないボロが出ました。
修正ありがとう!
20行規制きびちいよね。
177既にその名前は使われています:2008/07/15(火) 02:24:06 ID:+/FgWm2L
178既にその名前は使われています:2008/07/15(火) 02:28:00 ID:uVQQh7i0
危機感無い奴は本当どうしようもないぜ
ハックされたフレがいるんだがそいつ自分で感染源がFFXIAHかもしれないって言ってたくせに
その後の雑談の流れでPCクリーンインスコ後にまたFFXIAH見てることが発覚したわ
本人の言い訳は「FFインストールしてないし」と来たもんだ
ID:iBbL4ctpがそのフレ本人にしか見えないわ…
179既にその名前は使われています:2008/07/15(火) 02:30:26 ID:d0/+jdSt
@echo off && REM 修正していただいたのを取り込み、ControlSet001から099まで表示
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and 〜」だとヤバイかも
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b REM 20行でむぎゅっとな
180既にその名前は使われています:2008/07/15(火) 02:30:29 ID:3MJbsaFY
>>169
感染していてもログインしなければ業者鯖にID/PASSが送信されることはないお。
挙動的にはおそらく>>30で概ねあってると思うので、このケースに限って言えばパス保存してるだけだと大丈夫・・・といっていいのかわからんがw
181既にその名前は使われています:2008/07/15(火) 02:39:18 ID:d0/+jdSt
@echo off && REM さらに修正すまぬす。ControlSet001から099まで表示
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and 〜」だとヤバイかも
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
REM 使い方:このレスをhoge.batという名前で保存して実行
182既にその名前は使われています:2008/07/15(火) 02:39:26 ID:Z/UgPODO
>>179
修正 乙です
183既にその名前は使われています:2008/07/15(火) 02:40:53 ID:h1N7z5wu
>>136
自分で不安要素あるのにログインして平気か?って質問はナンセンスだな
FFに限らず最低限基本なこととして、ウィルス感染したらクリーンインストールおすすめ
特に今回はウィルスの感染源特定できてないわけだしさ
184既にその名前は使われています:2008/07/15(火) 02:43:53 ID:h1N7z5wu
連投スマソ
>>136ログインとは書いてなかったな失礼

ただここでウィルス潜んでるか?って質問も似たようなもんだし
結局すべてが自己責任だから不安除きたいならクリーンインストールと以後FFPCでWEBは見ないほうがいいかもね
185既にその名前は使われています:2008/07/15(火) 02:55:32 ID:3MJbsaFY
>>29-32 >>89のまとめはどーだろうかー。
変なところあるかしら。
指摘あったら直して・・・って俺も日本語でおkタイプな上に仕事しながらになるのでできれば誰か解りやすくまとめてほしいw

>>ID:d0/+jdSt
レジストリチェックの項目にBAT追記しとくます。乙!
186既にその名前は使われています:2008/07/15(火) 03:35:56 ID:G6e+22o2
質問です
PCのシャットダウンとwzcsvbxm.dllに改ざんされるっていうのはセットなんでしょうか?
レジストリ確認をしてwzcsvbxm.dllはなかったんですがなぜかシャットダウンに時間がかかるようになって・・・
症状としては電源を切るを押すと、数分反応なし(HDDランプも点滅しない)になります

187既にその名前は使われています:2008/07/15(火) 03:40:49 ID:7DLtz/6B
8時半に起きなあかんのにお腹痛くて寝れないからだいすけの配信見てるけど文句あるん?
188既にその名前は使われています:2008/07/15(火) 04:16:42 ID:HnBsJhZQ
>>186
「電源を切る」ではなく、スタートの終了オプションで試してください
そのときに「コンピュータの電源を切る」の表示が出るまでに2分とか
3分かかるようだったら疑わしいです(このスレの報告から)
189188:2008/07/15(火) 04:39:25 ID:HnBsJhZQ
ん・・・

なにかトンチンカンなレスを書いたことにいま気が付いたわたし・・・
基本的な回答は間違ってないけど、そこはかとなくおばかだったな
最近のPCは電源ボタンを押すとシャットダウン作業をしてくれるから
そうされてるのかと勘違いしましたm(_ _)m

再度>>186

「電源を切る」の表示が出るまでに時間がかかるようならアウト
「電源を切る」を押して、そこからシャットダウンまでに時間がかかるのは
環境のせいもあるからアウトかセーフかはわかりません
ご自身でオンラインスキャンなりお手持ちのバスターソフトなりで調べて
いただく以外に回答が出ませんし、それでなにも出なくても不安なら
クリーンインストールされる以外に解決策はないと思います
190既にその名前は使われています:2008/07/15(火) 06:19:37 ID:h1N7z5wu
>>186
>>188
厳密にいうと「電源を切る」の表示がでるまでに時間かかる場合でもそれがスパイウェアによるものではないケースはあります

「Windows シャットダウン 遅い」でググると結構でるので参考までに
191既にその名前は使われています:2008/07/15(火) 06:35:55 ID:nVrbG4jj
192既にその名前は使われています:2008/07/15(火) 07:31:23 ID:FuiwcR5Q
俺は自分で作った倉庫専用アカンウントが被害に遭ったワケだけど、POL規約上では
一応個人で多垢って禁止されてるから、作るときに微妙に偽名使ったりしたんだわ。
つまりあれかな、巻き戻しお願いするにも個人情報の証明できないからムリポかな。
くそーー、被害額はギル換算で1000〜1500万程度だし、諦めるしかないのかな。。。
FFAHで盗ったアイテムの売却キャラを特定して、それはSTTに通報した。
どうせ犯罪者の新規アカだし、晒してやる!!

サーバー:Fenrir  キャラ:Andylau(アンディ・ラウ?以前亡くなったK1選手の

履歴の一番最初がサイレントオイル3Dほど購入、ジュノに移動させるためだろう。
その後12-13日に売却されてるアイテムの大部分が被害アイテム。
ここに出てないストブー、アリストチュニック、ブラオ…考えるとムカついてくるぜ…。
14日以降も続いてるとこみると他にも被害者いる罠。ご愁傷様です;
STT何やってんの?今まさにリアルタイムで犯罪が進行してるんだから、垢凍結
するとか、救済はともかく最低限何か対処してほしい。

ちなみにこのキャラを13日夜にジュノ港で目撃したんだわ。
もう限りなく黒って確証あったからTellでまくしたてたけど、無言ログアウト。
チラシの裏スマソ。もう諦める!んで、アカウントごと削除してまた作る!
193既にその名前は使われています:2008/07/15(火) 07:35:23 ID:cSSUX+3m
アンディ・ラウは香港スターだw
194既にその名前は使われています:2008/07/15(火) 07:36:21 ID:FuiwcR5Q
>>193

ぁ、そうだった^^^^;;ゴメン;;K1のはアンディ・フグですた;
195既にその名前は使われています:2008/07/15(火) 07:41:33 ID:eBhJT4i4
諦めろ2〜3日ほど長谷川平蔵で登録したと書き込みした物だけど
サポセンで名前がすこしちがうのよねぇぇと巻き戻し出来ない?って聞いてたらw
虚偽の登録は会員退会処分になりますって脅されちゃったよw
イヤイヤウソウソヨネ〜ン友達が聞いてくれって頼まれただけなのぉって
やりすごしたけどねw

長谷川京子で登録してあって長谷川響子程度ならチャンスはあるかもねw
196既にその名前は使われています:2008/07/15(火) 07:45:07 ID:NlrpaZAr
>一応個人で多垢って禁止されてるから

そんな規約あったっけ?
思い込みじゃねえの?
197既にその名前は使われています:2008/07/15(火) 07:45:48 ID:b5CNbVJ6
>>192
公式のQ&Aより

Q11854
1つの通信回線で2台の“PlayStation 2”を接続して、2台同時にプレイオンラインを使用することは可能ですか?

A
1つの通信回線で2台の“PlayStation 2”を接続し、2台同時にプレイオンラインを使用する場合、
ルーターなどの通信機器をご利用いただけば技術的に可能であると思われますが、
ご自身の責任においてご利用ください。弊社では設定や動作不良のサポートは致しかねます。
198既にその名前は使われています:2008/07/15(火) 07:48:19 ID:FuiwcR5Q
>>197

それのどこが複数アカウント所持を認めているとなるんだw
199既にその名前は使われています:2008/07/15(火) 07:56:39 ID:b5CNbVJ6
Q11587
1人で複数の『プレイオンラインID』を取得できますか?

A
プレイオンラインIDを複数取得されることは可能です。
その際には、取得を希望されるプレイオンラインIDごとにパッケージを購入し、
プレイオンラインのレジストレーションコードごとにご入会手続きをお取りください。
200既にその名前は使われています:2008/07/15(火) 07:56:44 ID:eBhJT4i4
多垢はいいけどお兄ちゃんの垢をかってにつかったらダメだよぉぉてのはあるぞw
201既にその名前は使われています:2008/07/15(火) 08:00:08 ID:b5CNbVJ6
次スレのテンプレはそのまま張らないで重複は上手に削ってほしいね
初心者が駆け込みできて長すぎると読んでも理解を超えているだろう
202既にその名前は使われています:2008/07/15(火) 08:00:54 ID:FuiwcR5Q
>>199

マジか…それは知らなかったは。その、誰かのアカウント(たとえ身内でも)を第三者が
勝手に使うとダメってのと混同してたは…。
203既にその名前は使われています:2008/07/15(火) 08:03:04 ID:FuiwcR5Q
まぁもともと冒険者紹介システムの調度品目当てで、あまってたレジコ利用したのが
始まりだからなー。便利だから倉庫専用として使ってたw
204既にその名前は使われています:2008/07/15(火) 08:04:23 ID:62Bv6qZr
>>192
自分以外(親・兄弟・夫婦)のアカウントは使用禁止だけど、複数は○だったぞ?
ところで「アイテムやギルが倍になるから巻き戻しは難しいってGMとサポセンが;」言ってるフレがいるんだが
実際どうなの?巻き戻せないアイテムとかあるの?
教えて巻き戻った人!
まあ前スレで「あんた騙されてるよ」言われてたから、これもきっと嘘なんだろうけどw
205既にその名前は使われています:2008/07/15(火) 08:05:34 ID:E+LnUOiF
>192はご愁傷様。
アカ買いの可能性wもあるから■eも慎重なんだろw
アカウント複数所持は規約違反でもなんでもないし
偽名wで登録する前に
サポセンに一言聞けばさわやかに「大丈夫です」って言ってもらえたのに。

「プレイする本人の名義で、たとえ未成年者でも保護者の同意をとって
本人の名義で登録しろ」って書いてあるのに
やってなくて今更ハックされて騒いでる人多すぎ。
言い訳は「クレカが親(親戚)のなので」とかあったけど、
そんなん登録する前にサポセンに一言聞けば
「支払いと契約者名は別で大丈夫です」って即答あるのに。
規約なめすぎだろ・・・。
206既にその名前は使われています:2008/07/15(火) 08:11:37 ID:15xkhIaQ
pcにSecuniaPSIを入れたのですが、どうにもわからないので教えてください。
スキャンして、更新等がんばったのですが、どうしても2つだけ更新できず(正確には英文が理解できないためかも、、)いろいろ試してはスキャンしてるのですが、95%からあがり
ません。
更新等出来ずに残っているらしいものが
Sun Java JRE 1.5.x / 5.x 5.0.100.3 Insecure
で、これと同じものが、もうひとつ表示されます。
Download Solutionというアイコン?をクリックしても、対応するものがみつけられません・・

どこで更新できるのか等、教えていただけないでしょうか。
よろしくお願いいたします。
207既にその名前は使われています:2008/07/15(火) 08:16:39 ID:b5CNbVJ6
>>206
そのJavaはもう古いのでコントロールパネルの中にある追加と削除から消してください
Javaの最新版はSunの公式HPでダウンロードできます

ttp://java.com/ja/download/manual.jsp

Sunのアップデートでは旧バージョンがそのまま残ることがあります
アップデートの後、アプリの追加と削除から古いバージョンを削除しましょう
208既にその名前は使われています:2008/07/15(火) 08:25:13 ID:lj7Gk9mt
1人複数垢禁止って、ビジネス的に利点がわからんw
消費者の環境(PCの台数とか)関係なく、契約発生すれば■eの利益うpだろ女子高生

家族で垢共有も、それを禁止して別垢にさせれば、基本料?分ウマー
209既にその名前は使われています:2008/07/15(火) 08:26:15 ID:lj7Gk9mt
あと、>>158の件だけど、LSにホームページあるんで、
そこに今回の事をつらつらと書くことにしたよ。

連スマソ
210既にその名前は使われています:2008/07/15(火) 08:28:50 ID:TV3sKEJC
お前等何度も言うが個人情報漏洩事件
211164:2008/07/15(火) 08:33:04 ID:3bpJWXgA
>>169
私自身はPOLでGMコールしたことないのでわからない。

ただ、公式の不正アクセス対策のページに
>※弊社スタッフが会員の皆様にプレイオンラインパスワードをお尋ねすることは決してありません。
とあるのと矛盾してるな〜、と思った。

正直私が同じこと聞かれたらどっか別の場所に
つながってるんじゃないかと疑ってしまう。
212既にその名前は使われています:2008/07/15(火) 08:44:22 ID:15xkhIaQ
>>207さん
206です!やっと100%更新完了しましたーヽ('ヮ'*)ゝ
2,3日前から、あっちこっち調べてたのですが、わからなかったのです・・
本当にありがとうございました!

213既にその名前は使われています:2008/07/15(火) 08:54:18 ID:GK0ns58/
今日もサポ戦と戦う一日が始まるお…
214既にその名前は使われています:2008/07/15(火) 09:00:03 ID:lG6QOLCi
/cheer
215既にその名前は使われています:2008/07/15(火) 09:16:46 ID:2kZZnp/4
サポセンと戦ってどーすんのよ
216既にその名前は使われています:2008/07/15(火) 09:57:27 ID:41K7zKLa
サポ戦にダブルアタック
217既にその名前は使われています:2008/07/15(火) 09:59:33 ID:zEEv8POm
218既にその名前は使われています:2008/07/15(火) 10:32:46 ID:vThREOvV
郵便配達をしている者だけど普通郵送はやめたほうがいいよ
たとえ誤配しなくてスクエ二みたいな大企業には毎日山のように誰も見ないだろう定型外ダイレクトメールが山のようにきて
区分時にダイレクトメールの定型外の中に入り込んでしまい
気付かれぬままゴミ箱いき、、なんて可能性もあるし
速達(保障無し)、書留(追跡確認できる)、エックスパック(追跡確認できるけど保障なし)で出すことをお勧めします。


ぶっちゃけ郵便が届かないって苦情が来ても隣近所で誤配がないか確認するくらいしかできんのよね
219既にその名前は使われています:2008/07/15(火) 10:45:42 ID:jBuxY2h2
担当係の方の名前を記載して、その人宛に速達で出したけど
それもダメかな?
220既にその名前は使われています:2008/07/15(火) 10:46:16 ID:+OX9XP26
スレチだけど怖い話
友達のとこでネットしたくてPC借りたらすごかった。
起動に10分くらいかかる。

メールは購入当時からすべて保存 ワトソンせんせーのログは1G以上
スタートアップになぜか韓国語のIME
すべてのバンドルソフトがバージョンアプなしで常駐 勝手に5個くらいあがるitune
FSecure入ってるけど動いてない。

手のつけようがなくてクリンインストールすすめてきたけど
そのPCでFFたまーにするらしい。
221既にその名前は使われています:2008/07/15(火) 10:46:55 ID:b5CNbVJ6
>>219
大量の郵便物に紛れ込む可能性があることを言っているのです
名前が書いてあっても紛れ込んだら同じでしょうね
記録をとる形式の郵便にするのは確かに届いたことをあとで立証できるからです
222既にその名前は使われています:2008/07/15(火) 10:49:27 ID:jBuxY2h2
>>221
なるほど…うーん、まずったかなぁ
到着確認に電話ってのも、この状況下では
サポセンにも他ユーザーにも迷惑だろうしねえ
まいったな
223既にその名前は使われています:2008/07/15(火) 10:52:34 ID:b5CNbVJ6
>>222
放置しておいても進展しませんから電話する元気があるならしてみるべきでしょうね
個人情報を入れた郵便ですから確認して悪いことは何もありませんね
224既にその名前は使われています:2008/07/15(火) 10:56:13 ID:hM5RNeL0
速達は速めに送ってくれるだけだからね。
んで、郵送方法調べてみた。追跡サービスてのは郵便のサイトで配達状況を
調べられるってやつね。

・配達記録(+210円・引き受けと配達を記録、追跡サービス利用可)
↑「配達証明(一般書留につけるオプション)」と似ててややこしいw

・簡易書留(+350円・損害賠償5万まで、引き受けと配達のみを記録で追跡サービス利用可)
・一般書留(+420円・損害賠償10万まで、追跡サービス利用可)

・エクスパック(一律500円、追跡サービス利用可)

確実な配達ってことでは配達記録でいいかもね。
225既にその名前は使われています:2008/07/15(火) 10:59:25 ID:S5LKijh3
>>218

Expackと配達証明つけるのと何が変わるのかわからんw
あぁ手渡って意味か?

しかし会社の中に郵便局員入れる会社ってどこまであるんだろう...
普通部外者立ち入り禁止だよな
スクエニまでに届くの確認取れれば、後はスクエニ内部の責任だから
こっちとしてはごらぁ!できるし
紛失したら郵便局にごらぁできるし
中身はどうせコピーだからまたするとして、その場合の再配送の費用って
どうなるんだろうね
226既にその名前は使われています:2008/07/15(火) 11:04:21 ID:YazJuAJ/
>>218
今の郵便会社でExpackと配達証明が不着になるとどえらい騒ぎになるからね
普通の郵便よりも注意深く配達してくれるよ

>>222
心配なら今から速達等でもう一度送ってみたら?
今からなら少なくとも明日の夕方までには着くよ たぶん
227既にその名前は使われています:2008/07/15(火) 11:05:39 ID:S5LKijh3
あぁ配達証明は書きとめだけだ、配達記録でw
228既にその名前は使われています:2008/07/15(火) 11:11:22 ID:lj7Gk9mt
書留速達ってできるんじゃねーの?
229既にその名前は使われています:2008/07/15(火) 11:14:13 ID:Jlswh0tG
スレ勢いを見る限り、少し落ち着いてきたかな。
ハッカーは次はどんな手を打ってくるんだろうねー。
ハッカーって天才だよね。あこがれちゃう。
230既にその名前は使われています:2008/07/15(火) 11:18:50 ID:uWIZseln
231既にその名前は使われています:2008/07/15(火) 11:19:14 ID:0Bss+HIp
>>224-225
EXPACK500は今回の場合使えないと思われ。
小包と同等の扱いなので、信書に相当する本人確認資料の封入がNG。
ttp://www.post.japanpost.jp/service/shinsyo.html
ttp://www.soumu.go.jp/yusei/shinsho_guide.html
>■証明書の類
>【類例】印鑑証明書、納税証明書、戸籍謄本、住民票の写し

EXPACKの利点は、封緘さえできれば重量に関らず送料一律なのと、送料を含む全ての代金がパッケージに含まれていることか。
232既にその名前は使われています:2008/07/15(火) 11:30:43 ID:GK0ns58/
サポ戦に繋がった俺がPOP。
サポ戦では届いてるかどうかは確認できず受付されたかされてないかだけ教えてくれた。
10日の速達はまだ受付入って無かった。数日後にかけなおすかなぁ。普通の速達だったので少し不安。
ちなみにどれぐらいかかるのーって聞いたら2〜3週間、場合によって一か月って言われますた。
配達記録で送ればよかた…。
233既にその名前は使われています:2008/07/15(火) 11:41:56 ID:B7rKZ4n1
>>231
d!
そうか、証明書類が信書にあたるのでエクスパックはNGなのね。
□への配達を確認できる証明書の郵送方法は、配達記録・簡易書留・書留の3種ってことですね。

>>228
定形郵便(25gまで)の場合
基本料金(80円)+書留(420円)+速達(270円)=770円
今の処理状況じゃ、速達だろうが普通だろうが大して変わらない気がしますけどね。
234既にその名前は使われています:2008/07/15(火) 11:50:31 ID:kTr0vD7h
>>29
カスペルでこの設定って、TCPとUDPで2個作ればおk?
チェックはリモートポートでいいのよね?
235既にその名前は使われています:2008/07/15(火) 12:00:48 ID:yCk5cuo4
いつまでたってもサポセンに繋がらん
236既にその名前は使われています:2008/07/15(火) 12:10:57 ID:S5LKijh3
>>233

速達の場合は、持ち込めば休日でも受け取り配送
普通郵便は、休日配送ないんじゃなかったっけ?

まぁ平日にだすなら、配送速度はそんなにかわらんとおもうし
書留の時点で休日も配達するので書留に速達つけるのはあんまり意味ないね
237既にその名前は使われています:2008/07/15(火) 12:20:26 ID:SG9pfXmo
アカハックうけてログイン制限したんだけど、サポセンなかなかつながらないって聞いたから
新パスと被害確認、巻き戻し依頼を1回の電話で確認しようと思うんだが
新パスから被害確認は分けないとできないのかな?
PS2早く届いてくれ〜
238既にその名前は使われています:2008/07/15(火) 12:23:57 ID:kTr0vD7h
>>237
新パス聞いて被害確認は自分で。
巻き戻しは被害にあっていればこういう書類を送ってくださいって言われるよ。
電話は一回で終わって、新パスでインしてもGM呼ぶ必要はなし。
239既にその名前は使われています:2008/07/15(火) 12:25:33 ID:BgfbNJoV
>>166様のパッチファイルを感染してるPCで実行
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll
だったので>>30を元にセーフモードでレジストリを変更
結果Windows Update可能に、また終了オプションもマッハででるように直った。

で、wzcsvbxm.dllを検索したんだがSystem32直下には存在せず。
PCに何かがインストされてwzcsvbxm.dll を生成したのではなく、
Flash playerの脆弱性を利用してレジストリを書き換える?
同時にwzcsvbxm.dllをダウンロードさせる?
今回俺のPCではダウンロード始まる前にサイト閉じた(検証してないけど)からレジストリだけ
いじられて終わった・・・・?
うーんよくわからんな。
240既にその名前は使われています:2008/07/15(火) 12:27:30 ID:SG9pfXmo
>>238
サンクス
ならまだPS2届いてないけど新パスだけ聞いておきます
241既にその名前は使われています:2008/07/15(火) 12:29:46 ID:Z/UgPODO
>>239
フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」にチェックが入ってるな多分
242既にその名前は使われています:2008/07/15(火) 12:31:42 ID:BgfbNJoV
>>241
検索かけると同時に、自分でWINDOWS→SYSTEM32で自分でも探してきたけど
wzcsv.dllはあったけどwzcsvbxm.dllはなかった〜
243既にその名前は使われています:2008/07/15(火) 12:32:22 ID:BgfbNJoV
>>242 自分を2回もいってしまったw
244既にその名前は使われています:2008/07/15(火) 12:34:59 ID:Z/UgPODO
>>242
で、フォルダオプションの項目はどうなってるの?
245既にその名前は使われています:2008/07/15(火) 12:37:19 ID:t/naHq8j
いきなりPOLの挙動重くなったからカスペル直打ちでwzcsvbxm.dll調べたら
反応あったんでセーフでレジストリは変更したんだが
肝心のdllが探してもみつかんねぇ
どういうことよ
246既にその名前は使われています:2008/07/15(火) 12:39:53 ID:d0/+jdSt
>>239
バッチファイルは>>181の修正版をお勧めします。

コマンドプロンプトからこれを実行して表示されたらファイルは存在します。
dir /A- C:\WINDOWS\system32\wzcsvbxm.dll

>>241さんが言うように、explorerのフォルダオプションを変更しましょう。
247既にその名前は使われています:2008/07/15(火) 12:41:18 ID:t/naHq8j
>>246
オーケーみつかったさんくす
248既にその名前は使われています:2008/07/15(火) 12:42:11 ID:BgfbNJoV
>>244
ううん・・?
それってWINDOWS内のフォルダの中身が通常ではみれないようになってるデフォルトの
設定のことだよね・・?
それは解除して、system32の中も全部みてきてるよ〜
それのことじゃなかったら、知識ないので教えておくれ〜
赤ハックで感染したからにわか程度の知識しかないぜ。
249既にその名前は使われています:2008/07/15(火) 12:42:58 ID:t/naHq8j
>>248
ツール>フォルダオプション>表示>一番下のをチェックはずす
250既にその名前は使われています:2008/07/15(火) 12:46:15 ID:BgfbNJoV
>>246さんのコマンドをコマンドプロンプトで入れてみた結果
指定されたファイルがみつかりません。
とでます。
251既にその名前は使われています:2008/07/15(火) 12:46:17 ID:Z/UgPODO
wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと

マイコンピュータ→ツール→フォルダオプション→表示タブ
・ファイルとフォルダの表示 > すべてのファイルとフォルダを表示する が選択されている
・保護されたオペレーティングシステムファイルを表示しない(推奨) のチェックを外してある

検索→ファイルとフォルダすべて→詳細設定オプション
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
にチェックを入れる
252既にその名前は使われています:2008/07/15(火) 12:50:37 ID:BgfbNJoV
>>249,251さんありがとうです
チェック外して、フォルダの中身をみましたが、やはり存在しません。
ノートンでは検索にかかったことないので勝手に削除されたおそれなし、
もちろん手動でも削除してないです。

検索ではそのオプションで検索してます〜。あのわんこがでてくるやつ・・・。
253既にその名前は使われています:2008/07/15(火) 12:55:15 ID:d0/+jdSt
>>252
そこまで確認して見つからないなら、wzcsvbxm.dllはないかも。
OSはXP以外ですか?
254既にその名前は使われています:2008/07/15(火) 12:55:22 ID:Z/UgPODO
あくまで可能性の話

レジストリが書き換えられてからPCの再起動をしてないなら
ウィルスはレジストリを書き換えた後、再起動するまで他の名前で存在してて
再起動時にwzcsvbxm.dllにリネームされるのかも
255既にその名前は使われています:2008/07/15(火) 13:01:44 ID:VTNOshJx
>>252
どうでも良いけどわんこは非表示に出来るぞ
256既にその名前は使われています:2008/07/15(火) 13:02:07 ID:zMiPGReK
バージョンアップもそろそろしてくれー
257既にその名前は使われています:2008/07/15(火) 13:05:04 ID:Z/UgPODO
ググって見つけてきた
コマンドプロンプトから(OSはXPで起動ドライブがCの場合)
attrib c:\windows\system32\wzcsvbxm.dll
と入力すると。ファイルが存在する場合
SHR C:\WINDOWS\system32\wzcsvbxm.dll
と出るらしい
258既にその名前は使われています:2008/07/15(火) 13:05:38 ID:Uvn15Ew2
>>254
wzcsvbxm.dllを書き換えてもしばらくするとwzcsvbxm.dllに書き換えられるから
再起動云々は無いと思う

wzcsvbxm.dll見つかった奴はセーフでウイルス検索してみれ
259既にその名前は使われています:2008/07/15(火) 13:07:35 ID:8a+Q/xtd
上のほうで、エクスパック駄目って書いてあったが
俺はエクスパックに住民票そのまま入れて送っちゃったぞw
んでもって後日、サポセンにパスワード変更する際にちゃんと届いたか
どうか確認したら、着てますよって言ってくれた。
260既にその名前は使われています:2008/07/15(火) 13:14:48 ID:BgfbNJoV
>>253
XPsp2で今アップデートでsp3になりました。
>>254
セーフモードで検索(このときはまだチェック外してなかった)
教えてもらったとおりに通常モードで検索
これで検出されず。
>>257
このコマンドをいれたところ
SH 以下略
でした。
261既にその名前は使われています:2008/07/15(火) 13:17:19 ID:Z/UgPODO
>>260
「ファイルがみつかりません」って出ないなら”い”るよ
262既にその名前は使われています:2008/07/15(火) 13:19:42 ID:Z/UgPODO
S システムファイル H 隠しファイル R 読み取り専用ファイル なので
attrib c:\windows\system32\wzcsvbxm.dll -s -h -r
すると 3つの属性が外れます
263既にその名前は使われています:2008/07/15(火) 13:21:17 ID:BgfbNJoV
>>262
見つかりました。
先ほどは検索してもいなかったのですが、sp3になって再起動して、
今検索したらいました('д')
264既にその名前は使われています:2008/07/15(火) 13:28:46 ID:Z/UgPODO
wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと

マイコンピュータ→ツール→フォルダオプション→表示タブ
・ファイルとフォルダの表示 > すべてのファイルとフォルダを表示する が選択されている
・保護されたオペレーティングシステムファイルを表示しない(推奨) のチェックを外してある

検索→ファイルとフォルダすべて→詳細設定オプション
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
にチェックを入れる

上記を実行しても感染したと思われるPCで見つからない場合
コマンドプロンプト→ attrib c:\wzcsvbxm.dll /s
Cドライブに存在しなければ「ファイルが見つかりません」と表示されます
SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示されたら確実に存在します
265既にその名前は使われています:2008/07/15(火) 13:29:04 ID:BgfbNJoV
参考までに>>148のサイトでやった結果
MD5: 3ada06c88eabf3c2581f482400d924bc
で3番目と同じやつでした。
いろいろとご迷惑をおかけしました。
266既にその名前は使われています:2008/07/15(火) 13:32:35 ID:VC4e+nhP
10時くらいからサイバーなんとか窓口に電話してるんだが、
コール音すら鳴らずに切れる。
最初は携帯からだからだと思ったけど
家の電話でもダメだった。メールのがいいのか?

ちなみに東京なら警視庁のだよね?
267既にその名前は使われています:2008/07/15(火) 13:47:47 ID:jBuxY2h2
ないわwww
20秒10円の回線で電話させておいて、「お待ちください、確認します」で通話時間40分中35分消費てwww
サポセンがアカウント凍結は書類到着後に致しますとか抜かすから、アカウント凍結&作業開始を待ってるのに
先週送った書類の到着確認⇒できません、電話の掛け返し⇒出来ません、とかwww
悪いけど、印章は捨てられなかったので、印章使い切るまでBCやって
巻き戻し利用のDUPEさせてもらいますね、イヤマジで
268既にその名前は使われています:2008/07/15(火) 13:52:18 ID:7DLtz/6B
それやって巻き戻しできないといわれて逆切れしてくれ
269既にその名前は使われています:2008/07/15(火) 13:58:01 ID:jBuxY2h2
DUPEは冗談にしても、このクソ回線を使わされる以上
バカみたいに金が嵩んでいくわけじゃん
これなら業者からギル買ったほうが
取り戻す金額よりも大きくなるヤツ出るんじゃね?と思うんだが
270既にその名前は使われています:2008/07/15(火) 14:06:40 ID:Z/UgPODO
>>267
サポセンに巻き戻し依頼したならそれはないわ
271既にその名前は使われています:2008/07/15(火) 14:07:59 ID:dKN6m6fM
良い機会だし、解約すれば?
272既にその名前は使われています:2008/07/15(火) 14:19:56 ID:oGvkor2L
ナビダイヤルは糞過ぎるよな・・・PSP修理の時に糞ニーからくらってかなりビキビキ着てたわ
かといってフリーダイヤルにすると真性のクレーマーが暴れるし、なんか良い方法ないのかねこれ
273既にその名前は使われています:2008/07/15(火) 14:26:21 ID:t/naHq8j
POLの動作が異常に重くなる

これテンプレに追加お願い、俺はこれで気づいた
274既にその名前は使われています:2008/07/15(火) 14:28:28 ID:F+Q6s4sO
えっと、今回の垢ハックについて
PCにwzcsvbxm.dllがなかったらセーフかな?
275既にその名前は使われています:2008/07/15(火) 14:30:45 ID:Z/UgPODO
>>274
あったらアウト なくてもセーフかどうかは不明
276既にその名前は使われています:2008/07/15(火) 14:31:43 ID:Y4XaI92O
>>274
wzcsvbxm.dllに関してはセーフかもしれないが安心は出来ないし
未知のウィルスが発見されるかもしれない。
277既にその名前は使われています:2008/07/15(火) 14:32:35 ID:F+Q6s4sO
うむ、業者も対策してくるかもしれないね
レスありがとう
278既にその名前は使われています:2008/07/15(火) 14:38:48 ID:Bko6tAUw
ログイン時に2回も「IDかパスが違います」ってでたら心臓止まりそうになるw
3回目で通った時は無意識にガッツポーズ出たし;´д⊂)

ログインする時が一番どきどきするってものなあ、、。
PS3でフォントの大きさも調整できるようになるなら乗り換えるんだけど。
279既にその名前は使われています:2008/07/15(火) 14:43:30 ID:5S4cydGP
>>259
規約でダメとあっても送ることは一応可能だからね
ただし郵便事故ったときの補償は受けられないからオススメできない
280既にその名前は使われています:2008/07/15(火) 14:43:48 ID:TS1kLpm+
>>274
wzcsvbxm.dllが検出されないのに、実際に被害にあってる人がいるから、
wzcsvbxm.dllはあくまでもアカハックウィルスの1つ
と考えるのが妥当ではないかと思うが、どうよ?
281既にその名前は使われています:2008/07/15(火) 15:03:41 ID:3MJbsaFY
>>280
まさしくそのとおり。
282既にその名前は使われています:2008/07/15(火) 15:10:54 ID:hbl6m421
みんなセキュちゃんとしててやられたん?俺はルータ挟んでノートン最新で万全なはず?
まあ冷やかしで見てるけど大変だわなあ
283既にその名前は使われています:2008/07/15(火) 15:17:29 ID:TS1kLpm+
>>282
ルータ挟んでることも、ノートン最新なことも、全く役に立たないだろ?

不正に侵入されるわけじゃないからルータもFWも関係ないし、
ノートンだけでなくほとんどのウイルス対策ソフトにとって未知のウイルスだから
ヒューリスティック・スキャンで引っかからなければ、感染は防げない。
284既にその名前は使われています:2008/07/15(火) 15:17:45 ID:wXvlPpXH
>>282
で?FlashPlayerのバージョンは?

ルータ挟んでノートン最新でもハックされてるんだぜ?
285既にその名前は使われています:2008/07/15(火) 15:20:33 ID:lv7lRz/o
>>283>>284
スルーしろよw
286既にその名前は使われています:2008/07/15(火) 15:24:04 ID:Jlswh0tG
ネタが無くなってまいりました!
287既にその名前は使われています:2008/07/15(火) 15:25:06 ID:ndRieds5
どう考えてもネタ
288既にその名前は使われています:2008/07/15(火) 15:31:06 ID:jBuxY2h2
以下、サポセンつながらねえ
つーか、パスワード再発行からもう1週間経とうとしていますが
一向に繋がりません、これはもう、復活無しですか?
そうですか^^
タマよこせやぁぁぁぁ!!!
289既にその名前は使われています:2008/07/15(火) 15:36:58 ID:Kz0jMyO6
7/2に書類郵送、さっき復活メールきたわー。
思ったよりはやかったw
さて、宅配回ししてた属性杖HQ達とか色々も戻ってますように・・・
290既にその名前は使われています:2008/07/15(火) 15:40:51 ID:nSFs8+7V
>>289
…宅配回しして”異界”にあったアイテムは戻ってこないと思うんだが……もどってくるの?
291既にその名前は使われています:2008/07/15(火) 15:42:19 ID:VTIbuloD
>>289
競売に出品していた物
宅配サービスで送っていた物(宅配進行中)
ポストに入っていた物

この3つは復旧できないらしい
292既にその名前は使われています:2008/07/15(火) 15:42:52 ID:lv7lRz/o
宅配前にまき戻ししてるかな?ってことじゃね?
293既にその名前は使われています:2008/07/15(火) 15:44:09 ID:hbl6m421
いや、ネタではないんだが、最近アカとPC買ったもんで実は不安だったんだ。
まさかここにいるんはみんな対策有の体制で不意にやられたのか?潜伏期間とかあるなら俺もチェックせなあかんのかい。
フラッシュのVerはわからん。windowは最新
294既にその名前は使われています:2008/07/15(火) 15:45:35 ID:pNZZeP40
>>293
余計な二文字のせいでもう教えてくれる人はいないと思います
295既にその名前は使われています:2008/07/15(火) 15:45:37 ID:tJ64avBi
SecuniaPSIを導入しスキャンした所end-of-life programsの
macromedia flash player 4.x だけがどうしてもアンインストール
出来ません。
どなたか教えて頂けますでしょうか?
296既にその名前は使われています:2008/07/15(火) 15:47:09 ID:lv7lRz/o
それぐらいググれよ・・・
297既にその名前は使われています:2008/07/15(火) 15:48:32 ID:VTIbuloD
>>293
対策不十分な奴が被害にあうんだろうけど
flashのバージョンがわからない時点でお前も真っ先に垢ハックされる部類だと思うよ
今からでも遅くはないからちゃんと対策するんだ
298既にその名前は使われています:2008/07/15(火) 15:49:25 ID:ym80kKHW
>>291
モグポストの1ページ目だけは無事だったけど@ロストでしたww
総額500万越えの損害だった;;

出品してた物は巻き戻しにならなかったぞ。
299既にその名前は使われています:2008/07/15(火) 15:50:00 ID:mTurRtbp
スルー
300既にその名前は使われています:2008/07/15(火) 15:51:09 ID:Y9lWaSRP
flashの穴を狙ってハックされるならflashをアンインストールしてしまえば
flashからのハックは遮断できるのか?
301既にその名前は使われています:2008/07/15(火) 15:53:36 ID:VTIbuloD
>>298
すまん勘違いしてた
出品物が消えるのは鯖移転だ

302既にその名前は使われています:2008/07/15(火) 15:55:17 ID:jBuxY2h2
>>293
つか、ネットで方言使うやつってなんなの?
俺も関西人だけど、マジキモいんですけぉ

しかも自分からアカ買い告白とか…あ、大阪民国の方ですか^^;
303既にその名前は使われています:2008/07/15(火) 15:55:37 ID:FuiwcR5Q
いまリアルタイムでAndylauにTellしてんのに言葉通じねぇ!
ゲーム内のゲームキャラといえど、犯人(またはその一味)居るのに、Tellしか出来ないこの無力さ。。。
304既にその名前は使われています:2008/07/15(火) 15:55:42 ID:XK8UripY
Spybotで調べたら

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
これが出てきたのでビビってPS2でパスを変えた
新手かも知れないので気をつけてください



305既にその名前は使われています:2008/07/15(火) 15:58:52 ID:q698vP8b
>>293
基本的にはあなたみたいに自分は大丈夫と思ってた人がやられてる。
ルータ挟んでノートン最新にしたくらいじゃ対策したとは言えない。
その程度で対策十分ならここまで被害広がってないよ。
306既にその名前は使われています:2008/07/15(火) 16:09:20 ID:lv7lRz/o
>>304
新手もクソもねーよ
307既にその名前は使われています:2008/07/15(火) 16:13:47 ID:dKN6m6fM
>>300
それはそうだけど、フラッシュ使ってないサイト少ないし
ちょっと大きな企業のページはほぼ見られなくなるなw
308既にその名前は使われています:2008/07/15(火) 16:23:27 ID:Y9lWaSRP
>>307
もうFF専用PCにするしかないのかw

ハック関連調べれば調べるほど怖くなるw
毎日ビクビクして、FFが楽しくないわ!
309既にその名前は使われています:2008/07/15(火) 16:26:20 ID:zsEKH6YO
これ他のゲームスレに教えてあげるべき?
大航海時代Online〜Cruz del Sur〜488海里
http://game13.2ch.net/test/read.cgi/mmo/1215848449/198
お宅の住人にこんなのはられて迷惑中
310既にその名前は使われています:2008/07/15(火) 16:27:02 ID:6poDm5ee
俺はもう■eにメールだけして、後はここをみて解決策でるのをまってる状態
セキュリティソフトが役に立たないなら手のうちようがないわ
フレにメールだけでも送りたいけど、この騒ぎ収まるまでそれもこわくてできないしな・・・・
311既にその名前は使われています:2008/07/15(火) 16:30:14 ID:Wv6FKR6L
新型xbox360も出るみたいだし、それまで停止してxbox360に乗り換えるってのも手だな。
フルインストール解禁でディスク回転が最初だけになるので、爆音問題もおk
312既にその名前は使われています:2008/07/15(火) 16:32:33 ID:81wz4UPi
>>310
セキュリティソフトが役に立たないわけではなくて
それを使ってる人が役に立ててない場合が多そうですよ
インストしたままデフォルトで使ってたりとか
定義更新をぜんぜんしてなかったりとか
313既にその名前は使われています:2008/07/15(火) 16:36:04 ID:TH99tfms
家電のノリで使う人多いからね、使い方を誰かから習うわけでもないし。
314既にその名前は使われています:2008/07/15(火) 16:40:10 ID:6poDm5ee
>312
俺の場合だけどPCは趣味程度のネットサーフィンとFFぐらいだけど
ウィルスは怖いから月に二回は完全スキャンかけて定義も自動で更新と
スキャンかける前に手動で更新してたんだよ;;
プラグインソフトの更新はしてなかったから今度からきをつけます
FFぐらいですんだから、安い授業料だと思うようにします
315既にその名前は使われています:2008/07/15(火) 16:46:14 ID:81wz4UPi
>>314
ごめんなさい、一般的なお話として書きました

あなたのことを直に批判したわけではありませんので
そこのところをご理解くださいm(_ _)m
316既にその名前は使われています:2008/07/15(火) 16:47:04 ID:dKN6m6fM
>>309
ウィルス名にWOW入ってるしFF専用というわけではないはずだよ

そこのゲームはサッパリ知らんのだが、
アカウントが高額で取引されるようだったら狙われてるかも知れんね
317既にその名前は使われています:2008/07/15(火) 16:53:31 ID:7DLtz/6B
ログインしたときに何か炎壁がPOL.exeだったかブロックしますか?ってきたけど、これ。なんだろうな
一応ブロックしたけど
318既にその名前は使われています:2008/07/15(火) 16:54:54 ID:Z/UgPODO
>>304
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
wscsvcはセキュリティセンターですね。有効になっている場合の値は
Start REG_DWORD 0x00000002(2)
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc spybot s&d」
でググルと幸せになれるかも
319既にその名前は使われています:2008/07/15(火) 17:02:08 ID:6poDm5ee
>315
特に批判と感じてるわけでもないので大丈夫ですので^^

早く結果でて収束するまでまたROMります
320既にその名前は使われています:2008/07/15(火) 17:03:43 ID:a8CEBJMP
>>303
てかBLされたら連絡すらとれんだろ。
321既にその名前は使われています:2008/07/15(火) 17:03:58 ID:zsEKH6YO
>>316
アカウント共有倉庫ゲーム全て実装予定
市民IDでサービス中のNOL(信ON)・SOL(三ON)・DOL(大ON)などにログイン可能
1つの市民IDがわかれば個人情報も見れる
共通点あります?
322既にその名前は使われています:2008/07/15(火) 17:04:10 ID:qTxAiliZ
俺重要な領域と完全スキャンは毎週やってるが
みんな月一が多いのか?
323既にその名前は使われています:2008/07/15(火) 17:06:03 ID:YL8x09zq
>>321
wuauserv.dllはFFXIというかPOL限定だから関係ないね。
324既にその名前は使われています:2008/07/15(火) 17:08:42 ID:Y9lWaSRP
AVG8で毎週土曜の朝にスケジュールスキャンをしてる
アップデートは、毎日2回やってる
スパイもウイルスも出てないけど、毎日がドキドキだ
325既にその名前は使われています:2008/07/15(火) 17:09:40 ID:a8CEBJMP
ここ見て心配になってきた
うち帰って即効パス変えよう・・
326既にその名前は使われています:2008/07/15(火) 17:11:27 ID:zsEKH6YO
>>323
関係ないですか
ありがとうございます

>>316
アカウントはせいぜい1つのキャラ5万円程度です
お騒がせしました。
327既にその名前は使われています:2008/07/15(火) 17:22:37 ID:zc8FJlb8
まぁ、詳しくはココを読めばいいと思う

●● RMT業者の垢ハックが多発している件29 ●●
ttp://changi.2ch.net/test/read.cgi/ogame/1215833897/l50
328既にその名前は使われています:2008/07/15(火) 17:23:23 ID:zc8FJlb8
ごめん板違い^^;
329既にその名前は使われています:2008/07/15(火) 17:25:16 ID:dKN6m6fM
>>323
いや、それWindowsアップデートのDLLだし・・・
POL限定なんて、何を根拠に言ってるんだ?
330既にその名前は使われています:2008/07/15(火) 17:27:17 ID:pNZZeP40
>>329
「POLが使う」って意味じゃなくて、「POLに作用するウイルス」って意味かと
331既にその名前は使われています:2008/07/15(火) 17:32:11 ID:YL8x09zq
>>329
ああ、すまん、>>323 は wzcsvbxm.dll の間違い。
んでPOL限定っつのはpol.exeやpolcore.dllをフックしていることから。
332既にその名前は使われています:2008/07/15(火) 17:42:40 ID:OCP5Ipbz
パス抜きがPOL限定って事じゃない?
今回のウィルスは他のゲームで同じ方式でパス抜こうとしても
nProとかにはじかれそうだし

垢買は買ったIDとパスを使うと犯罪ですよ
□が被害届を出さないから捕まらないだけ
333既にその名前は使われています:2008/07/15(火) 17:54:01 ID:HpUqLaog
今ログインしたらPOLの最終ログイン時間が変わってた。
12時頃ログアウトしたのに最終ログインが15:25になってました。

キャラは動いた形跡なし、落ちた場所とまったく同じ座標。ギルアイテムも何一つなくなってはいませんでした。
なのでたぶんキャラまでは進入されてないと思います。
こういう例ってあるんですかね?

入っておいて何もしないのはおかしいし、
先日PS2でパス変えたばかりなので、認証ではじかれたのも最終アクセス時間に含まれるとか?
334既にその名前は使われています:2008/07/15(火) 17:54:29 ID:vRSQFFCJ
ぶらくらサイトによると、もう業者は串刺して戻ってきてるみたいね
業者の反撃が始まる!!1
335既にその名前は使われています:2008/07/15(火) 17:55:36 ID:nSFs8+7V
>>332
ID自体はいろんなのかっさらってるから、
ただ送るトリガがPOLってだけで、向こうは全部IDpass受け取ってるんじゃ?

たまたまPOLで話題になってるけど、他のソフトに偽装出来そうだし…
336既にその名前は使われています:2008/07/15(火) 17:57:00 ID:pNZZeP40
>>333
前の日の15時から12時までログインしていたのを、今日の15時のログイン記録と間違えてたりはしない?
337既にその名前は使われています:2008/07/15(火) 18:12:52 ID:NHp8yCX0
>>333
>>13の症状に該当するのないか?
抜いたパスの確認だけして実際のキャラ飛ばしは後かもしれん
良くわかんなけりゃクリーンインストールしてパスワード変更しといた方がいいかも
338既にその名前は使われています:2008/07/15(火) 18:17:49 ID:zV5fZj5g
ログアウト時の時間=最終ログイン時間と勘違いしている説
339既にその名前は使われています:2008/07/15(火) 18:21:09 ID:V7zwv7H3
>>336も指摘してるが、POLに表示される「前回のログイン時間」は
ログアウトした時刻じゃなくてログインした時刻だぜ。
340289:2008/07/15(火) 18:23:08 ID:Kz0jMyO6
アイテム40個くらい宅配まわししてたんだけど、やっぱり最初の8個分だけしか戻ってなかったw

いやね、サポセン電話した時に宅配まわしのアイテムは?っておねーさんに聞いたらば
「巻き戻した時点であったのならちゃんと戻ってるはずですけど」って言われたのよ。
もちろん信用してなかったけどね・・・

でも最初の8個が属性杖でよかったわー
341既にその名前は使われています:2008/07/15(火) 18:25:17 ID:HpUqLaog
ログインした時刻だったんですか;;;
曜日まではっきり見なかったので分かりませんが昨日は15時頃にログインしたのでそれなら時間が合いますね
失礼しました;
342既にその名前は使われています:2008/07/15(火) 18:28:54 ID:2DhNR/fv
こういうバカがサポセンの姉ちゃん泣かすんだろうな
343既にその名前は使われています:2008/07/15(火) 18:32:51 ID:YCFRDI78
>>342
残念ながら業務途中で泣く方が社会人失格です。
344既にその名前は使われています:2008/07/15(火) 18:34:22 ID:2DhNR/fv
>>343
日本語でおk
社会人失格かどうかなんて論点にしてない
バカばっかだな
345既にその名前は使われています:2008/07/15(火) 18:35:53 ID:UobYqvfc
馬鹿だからハックされるわけで
346既にその名前は使われています:2008/07/15(火) 18:38:45 ID:I40/qc8W
馬鹿だから煽りしかできないんだよな
347既にその名前は使われています:2008/07/15(火) 18:39:21 ID:pNZZeP40
そりゃ相手を尊ぶのは大事だけど、一応そのバカから金を取って商売してるからなー
348既にその名前は使われています:2008/07/15(火) 18:44:44 ID:29q5ZJf4
>>346
自己紹介はいいよw
349既にその名前は使われています:2008/07/15(火) 18:48:49 ID:FUc6v+wv
ID・パスワードが違いますとでるたびにドキドキオンライン
350既にその名前は使われています:2008/07/15(火) 18:52:01 ID:yfPz3R/l
馬鹿の相手をするのもサポセンの仕事だろう。
というか何でユーザー同士でいがみ合うんだよ。敵を間違えてないか
351既にその名前は使われています:2008/07/15(火) 18:58:06 ID:kt4uDoZj
クレーマーの相手は仕事ではない。
規約にも書いてある上に巻き戻りの時に被害者の思い通りに復活するという説明は無いと思うんだが。

352既にその名前は使われています:2008/07/15(火) 18:58:10 ID:YCFRDI78
サポセンの泣かされた負け犬が紛れ込んでるだけ。
またID変えて煽りにくるんじゃないか?
353既にその名前は使われています:2008/07/15(火) 19:01:40 ID:SUIta/q2
住所がナメック星の奴からも金とって遊ばせておいて
いざ問い合わせがあると「虚偽の登録は会員退会処分」とか言う企業だからなw

登録だけならともかく、返信ハガキ送っておいてこの対応はどうなのかとw
さんざ既出だろうけどさ



基地外クレーマーの対応しなきゃいけないのには同情するが。
354既にその名前は使われています:2008/07/15(火) 19:08:09 ID:kt4uDoZj
>>340
>>291に書いてあるじゃん。
巻き戻しの範囲はそこまでってことでしょ。

>>353
嘘の住所で登録する方が悪いと思うのは俺だけか?w
それっぽい住所でも実在するかとか調べてるとは思えないけど。
355既にその名前は使われています:2008/07/15(火) 19:09:47 ID:jBuxY2h2
はぁ、これでパス再発行から一週間サポセンに繋がらなかったんだけど
これでもう復旧なしか…もう辞め時かなぁ、レベルだけはあるし
二束三文でアカ売っちゃおうかしら
356既にその名前は使われています:2008/07/15(火) 19:13:55 ID:kt4uDoZj
サポセンつながらないのが理由ならそこは説明すりゃ補償してもらえると思うけど。
357既にその名前は使われています:2008/07/15(火) 19:18:23 ID:SUIta/q2
>>354
いや、それはもちろんだが。
だが宛先不明で戻ってきた住所をはじくなりしないと、確認ハガキ返信の意味は(半分以上)ないだろ




問題ない間は見て見ぬ振りをしておいて、問題になったら切り捨てる
ってのならわざわざハガキ返信なんかしなけりゃいいのに。
358既にその名前は使われています:2008/07/15(火) 19:18:52 ID:Qd5eSczF
>>355
RMT業者のせいで垢ファックが成り立っているのに
よくその本スレでRMTの話を持ち出せるな。

死ねよ。
359既にその名前は使われています:2008/07/15(火) 19:19:16 ID:Ergo2KZj
ハデスに移転したんだが今1300人しかいない・・
いつもこんなかんじなん?
それともハックの影響?
360既にその名前は使われています:2008/07/15(火) 19:20:08 ID:7bBRk5gf
ハデスはそんなもんじゃないの?

後期鯖だし・・・
361既にその名前は使われています:2008/07/15(火) 19:23:32 ID:Ergo2KZj
そうなのか・・おでん多すぎたし移転したんだが
もう後期鯖は合併したほうがいいな。
これはひどいわ。
362既にその名前は使われています:2008/07/15(火) 19:25:23 ID:YrN9acjc
自分の端末で見つかったwzcsvbxm.dll

http://www.virustotal.com/jp/analisis/0a2db5efd99ec9e7bf45d127bdcc4707
363既にその名前は使われています:2008/07/15(火) 19:25:36 ID:kt4uDoZj
移転サービスもそうだけどRMT助長してるとしか思えんな>運営
過去にあった罠ツール被害者も復活サービスなんかせずに切り捨てておけば
1年位前からのハックにあうような馬鹿も減ったと思う。
罠ツールで被害にあって今回もってやついる?w
364既にその名前は使われています:2008/07/15(火) 19:29:55 ID:nnqvYqTU
>>362
365既にその名前は使われています:2008/07/15(火) 19:35:55 ID:TH99tfms
>>358
ID追跡すれば相手するべき相手じゃないのはわかるでしょ。
366既にその名前は使われています:2008/07/15(火) 19:36:24 ID:EpUZEeGt
専ブラの人はレスしないで即NGしましょう

週末突入にあわせて接続制限をしたことが一時的には効果を上げているの感じはしますが
パスが抜き取れるアプリであること、抜いたパスで異なる場所からログインできることが未解決
さっさと次の一手をお願いしたいところ
367既にその名前は使われています:2008/07/15(火) 19:38:05 ID:oAd0x5xD
1時間前に復元完了メール着たので報告しとく

6/24 18:00頃にハック発覚
6/25 1アカ5キャラ分を復元依頼
6/26 公的書類発送
7/5 GMコールにて作業の進行具合についての問い合わせ
7/14 再度問い合わせ
7/15 18:15頃にインするも作業中のGMコール画面
7/15 18:30頃に作業完了メール受信

かかった日数は20日間、営業日でいえば14日間
まだVU中だから巻き戻しの程度については不明
復元完了メールは復元終わってすぐに送信したと思われる
368既にその名前は使われています:2008/07/15(火) 19:39:18 ID:YL8x09zq
>>362
アップよろ
>>151
369既にその名前は使われています:2008/07/15(火) 19:41:42 ID:YL8x09zq
…と思ったけど既出の奴か?
再解析(Reanalyse)押してね。
370既にその名前は使われています:2008/07/15(火) 19:41:48 ID:Z/UgPODO
>>362
microsoftの検出名から見るとDownloaderってなってるから
今までのと挙動が違ってる?
>>151の検体アップローダーに上げれば有志で爆撃できるんじゃない?
371既にその名前は使われています:2008/07/15(火) 19:45:52 ID:2DhNR/fv
>>352
バカな上に妄想厨だったんだな死ねよ
しねじゃなく死ね
372既にその名前は使われています:2008/07/15(火) 19:47:47 ID:YL8x09zq
373既にその名前は使われています:2008/07/15(火) 19:51:01 ID:GAfPgnL6
最近の状況だと、通常1週間で復帰ってのが少なくとも1ヶ月くらいは
かかる感じかなあ;

マジで中獄にクラスターでもばら撒きたい気分だ( Д ) 。 。
374既にその名前は使われています:2008/07/15(火) 19:54:50 ID:+OX9XP26
むむ Downloaderってことはスタンドアロン?
375既にその名前は使われています:2008/07/15(火) 19:55:12 ID:bNJYrJz8
>>357
別に■eは困らないし、そこに力を割く理由はないだろう
困るのはアカウント登録者本人だしな
登録審査のために書かせているわけじゃないんだしさ
大体なんで虚偽の住所書くんだかわからんよ…
そこまで信頼できない会社ならそこのサービス使用しなきゃいいのに
376既にその名前は使われています:2008/07/15(火) 19:57:56 ID:b25NNWif
>>362のが今回の親玉じゃね
377既にその名前は使われています:2008/07/15(火) 20:02:36 ID:SUIta/q2
>>357
>>別に■eは困らないし、そこに力を割く理由はないだろう

ハガキ送るだけでも十分経費裂いてると思うんだよね。で、なんの役に立ってるのこれ?っていう……

以前にもどっかの誰かが
「俺の名前を勝手に使ってる奴がいる。これを登録したのは俺じゃない。
虚偽申請者に自分の名前でのサービス提供は中止させろ!」
とか■eに息巻いても暖簾に腕押し状態だった、なんてのもあった訳だし。
やるんならちゃんとやってくれっていうだけなのだ。


とりあえず俺も「虚偽登録者の権利を守れ!」とか言ってるわけじゃないので。
すんまそん
378既にその名前は使われています:2008/07/15(火) 20:02:49 ID:U6T7Wtgy
>>367
報告おつ〜
6/26組だけどまだ完了メールは来てないな・・・(´ω`)
379既にその名前は使われています:2008/07/15(火) 20:04:04 ID:SUIta/q2
うはw自己レスw

>>377>>375宛ね。つか紛らわしいレス番
380既にその名前は使われています:2008/07/15(火) 20:10:54 ID:YrN9acjc
>>362です。
再解析すればよかったんですね。かすぺるさんでひっかからなくて
慌ててました。

http://www.virustotal.com/jp/analisis/df6f82812b003a09f4db9f263dd24dac
381既にその名前は使われています:2008/07/15(火) 20:14:20 ID:YL8x09zq
>>380
何度でも言う。
アップよろ。
>>151 の下。
382既にその名前は使われています:2008/07/15(火) 20:19:23 ID:KTI+sC2I
Microsoft 1.3704 2008.07.14 PWS:Win32/Wowsteal.J
Microsoft 1.3704 2008.07.15 TrojanDownloader:Win32/Datupwin.A


MSが別のウィルスとして扱ってるんだな
これはどういうことだ
383既にその名前は使われています:2008/07/15(火) 20:21:16 ID:81wz4UPi
カスペルスキー使ってるかたに質問なんですけど
誤検出にどう対応されてます?
384既にその名前は使われています:2008/07/15(火) 20:23:50 ID:YL8x09zq
そのファイルの「正規の入手法」(ダウンロードのURL等)と
FalsePositiveと一言書いてメール。
入手法を書くのは本物のウイルスを
「誤検知だ」と言い張るウイルス作者がいるため。
385既にその名前は使われています:2008/07/15(火) 20:24:35 ID:YrN9acjc
>>381 了解しました。
すみません DLkeyってどうすればいいものなんでしょう?
386既にその名前は使われています:2008/07/15(火) 20:25:14 ID:81wz4UPi
>>384
それをしないと誤検出かどうかわからないということですね?
387既にその名前は使われています:2008/07/15(火) 20:26:26 ID:pNZZeP40
>>385
適当に設定してここにリンク貼るときに一緒に書いてくれくれ
ff11とかでよろし
388既にその名前は使われています:2008/07/15(火) 20:27:59 ID:YL8x09zq
>>385
【えーっと…】
何でもいいよ。ff11とか。んでここに書いてくれ。

>>386
そう。
というか、誰かが「これは誤検知(FalsePositive)である」と届け出ない限りは
ずっと有害判定になる。Kasperskyに限らず、どのソフトでもね。
# 数日前はavastとAntiVirがATOK19を有害判定した。
389既にその名前は使われています:2008/07/15(火) 20:29:12 ID:YL8x09zq
390既にその名前は使われています:2008/07/15(火) 20:30:07 ID:YrN9acjc
>>387 UP終了しました。keyはff11に。
お手数おかけしました。
391既にその名前は使われています:2008/07/15(火) 20:31:17 ID:pNZZeP40
>>389
よろしくー
392既にその名前は使われています:2008/07/15(火) 20:32:34 ID:81wz4UPi
>>388
カスペルスキーがIEとOutlookを誤判定して削除してしまったニュースも
知ってますからまぁあれなのですけど、そのあたりはユーザー側で
検知制度を下げることができます?
393既にその名前は使われています:2008/07/15(火) 20:32:48 ID:Arti8HZn
たぶん、俺と同じ考えの人はわんさかいるはずだから言っておこう。
適当に見てくれて、スルーしてもらって結構。後悔はしていない。

垢ハックされたから、意外とためになるし2ちゃん見てみようと思い閲覧してみるが、
全く分からない文字やら数字。毎度のごとく初心者が「どうすればいいですか?;;」
なる質問をしても、即厳しい返答でまたもや分からない文章が。

正直、PCに無知識な人はここ見てもほぼ参考にならない。いろんなサイトを載せて
そっちで勉強しろっていうやさしい手も差し出されるが、そっちも結局分からない。
394既にその名前は使われています:2008/07/15(火) 20:33:36 ID:Arti8HZn
よって現状の、垢ハック多発・ウィルス解析状況・100%に近いウィルス対策が無いなどから推測した結果、
垢ハックされ+そのような知識不足な人は、

FF復帰は無理ですw新パスで戻っても即ハックですwクリインストしてもまたハックされますw
残念ながらそれが現実ですwいいかげん諦めましょうw
395既にその名前は使われています:2008/07/15(火) 20:34:08 ID:Arti8HZn
しかし、どうしてもプレイしたいなら垢復旧されるまでの間、死に物狂いで努力なり
する必要はもちろんある。参考本なりでPC知識付ける。こんなの常識です。
もちろん徹夜です。プレイしたいんでしょ?じゃあ、頑張れよ。

復旧に1ヶ月掛かる?そんな短時間で十分な知識を備えれるのか?そう思えば1ヶ月なんか
全然長くない。勉強すれば1ヶ月なんてすぐです。それでも知識付かない人は多いでしょう。
じゃあ、1ヶ月でも、2ヶ月でも勉強しようよ。君ならやれるよ!そう、貴方の気の持ちようだ。
そう考えれるようになったら、即今から勉強だ!明日、書店行ってからでもいい。頑張ろう!

長々とスマソ。ふとそう思ってた俺が書き込んだ。読んでくれた人サンクス。





が、それが実行できない俺涙目;;;;もう引退かな・・・;;;;;;
396既にその名前は使われています:2008/07/15(火) 20:34:45 ID:DLpDaGKE
垢ハックされたわー\(^o^)/
今思えば1週間くらい前からPC落ちるのが遅くなってた。
このスレ見て初めてそれがウィルスの症状だと知りましたとさ。
OSはXPでブラウザはSleipnir、AVG使ってたけど今日まで反応なし
FF起動しようとしたら今日初めてトロイ感染してますよーってwzcsvbxm.dllでて
POLにパス違うって言われて気付いた。
感染経路はFFIXAHだと思われる。
397既にその名前は使われています:2008/07/15(火) 20:35:55 ID:DLpDaGKE
>>395
PS2でやればいいじゃんw
398既にその名前は使われています:2008/07/15(火) 20:38:50 ID:EpUZEeGt
>>395
ずっとここを見ている人から言うと

わかりません
どこが?
わからないんです;;

助けようがないのよ
399既にその名前は使われています:2008/07/15(火) 20:40:44 ID:Arti8HZn
>>397
スマソ、PS2のグラではテンション上がらないんだ。昔、PS2プレイヤーだったからなおさらw
ちなみにX箱買ってまでどうだろう?とも思っている今日この頃。

だからこんな出来損ないになっちまうんだ。FFしたいだけでPC買った輩は・・・;;
インターネット&FF、あと適当に音楽聞く・落とすくらいでしかPC使ってない人は、
この気持ち分からなくはないだろう。そんな同胞に幸あれ!!
400既にその名前は使われています:2008/07/15(火) 20:42:49 ID:NbgGQDvz
もう一台、FFだけしか動かさない、専用のPCでもかったら( ´Д`)
401既にその名前は使われています:2008/07/15(火) 20:43:52 ID:81wz4UPi
>>395
ID:Arti8HZnさん
ここは転ばぬ先の杖になり得るスレです
わたしもなにやらおばかな質問をしていますが、自分にとって
なにがいいのかを探す手がかりに、必死にしようと思ってます
それなりに努力し、学習し、知識を蓄える
わたしもネットのセキュリティにはいままでほんとに無頓着でしたけど
このスレをNo.21から追いながら、あれこれ試しながら歩いてます
試行錯誤は無意味ではないですよ
共通の「なにか」を探すより「自分にとってなにがいいか」を探す努力は
無駄にはならないと思いますからがんばって
402既にその名前は使われています:2008/07/15(火) 20:44:01 ID:Arti8HZn
>>398
その気持ちは分かる。俺が逆の立場なら「まぁ、頑張れw」としか言えない。言わない。
403既にその名前は使われています:2008/07/15(火) 20:50:23 ID:FztUPT1I
ネ実のスレみてて気になるんだが、
垢ハック多発しだしてから、ブラウザゲームの誘導スレ多くない?
404既にその名前は使われています:2008/07/15(火) 20:50:47 ID:YL8x09zq
提出完了。
バイナリは微妙に異なるものの
盗んだアカウントの送信先は
googlesydition■com/4fh7c/post.asp
と以前出た2つ目と同じ。
405既にその名前は使われています:2008/07/15(火) 20:50:59 ID:Arti8HZn
>>401
努力している、続けている人にはある意味尊敬したい。是非ともFF復帰が迎えれるよう
お祈りしています。
406既にその名前は使われています:2008/07/15(火) 20:51:16 ID:U6T7Wtgy
>>395
難しく考える必要はないさ
何でもそうだと思うけど触って覚える
頭で考えるのはそれからでいいんじゃないかなあ
不具合が出たらクリーンインストールするつもりでやればいいさ
407既にその名前は使われています:2008/07/15(火) 20:52:08 ID:TH99tfms
綺麗な画面のPCでFFやりたければPCの勉強すればいいだけ。
別PCや別家庭用環境は金がかかるが、仮想環境でネットやアンテナ立てて対処などは
労力はいるが金はかからんよ。
408既にその名前は使われています:2008/07/15(火) 20:52:28 ID:pNZZeP40
>>404

亜種がこんなにあるのに今まで一切検出されてなかったんだもんな
そりゃ被害も甚大だ
409既にその名前は使われています:2008/07/15(火) 20:54:04 ID:YL8x09zq
今回の3つ目(タイムスタンプが全部同じなので作成順はわからない)については
ノートンが引っ掛けたのが珍しいかなw
410既にその名前は使われています:2008/07/15(火) 20:56:16 ID:Arti8HZn
>>403
FF垢ハック⇒PC復旧見込みなし⇒じゃあ、他のゲームやろう⇒
他にいいのないな・・・⇒オフゲー・貯め込んだDVD&動画見るかー⇒
それも飽きたな・・・⇒出かけるか・・・⇒数時間で帰宅⇒またPC前⇒
案外、俺のPCってやれること少なかったのね・・・そろそろFFいんt(ry

とかの流れで諦めている人も多いんでしょうね。俺みたいな輩;;;;
そんな風にならないよう、みんながんがれ!超がんがれ!!!
411あぼーん:あぼーん
あぼーん
412既にその名前は使われています:2008/07/15(火) 20:59:33 ID:kt4uDoZj
>>393
厳しい言い方だがそれすら自力で出来ない人はPC使ってはダメだと思う
413既にその名前は使われています:2008/07/15(火) 21:02:39 ID:e9M0pBq6
初歩的な質問かもしれませんが、すみません教えてください。
カスペルスキーの体験版をDLして使っているのですが
クリーンインストールしたら、同じ物をもう1度DL出来ますか?
414既にその名前は使われています:2008/07/15(火) 21:03:03 ID:YL8x09zq
買えよ…。
415既にその名前は使われています:2008/07/15(火) 21:04:18 ID:7bBRk5gf
ウイルス対策ソフトくらい買いなさい。
416既にその名前は使われています:2008/07/15(火) 21:05:14 ID:pNZZeP40
>>411
分かったよママ!
417既にその名前は使われています:2008/07/15(火) 21:07:31 ID:Y4XaI92O
PS2買ってきたけどテレビもなくてPCにも繋げない俺涙目wwwwwwwww

これどうすりゃいいんだ。。。。
418既にその名前は使われています:2008/07/15(火) 21:09:39 ID:dnoqEOUS
対策ソフトの話がでたので、便乗。
意外にMSのワンケアだっけ?あれの検知率がいいように思うんだけど。

カスペの試用版がそろそろ終わるので製品にしようか他のソフトにしようか悩んでる。
419既にその名前は使われています:2008/07/15(火) 21:10:09 ID:U6T7Wtgy
>>417
ビデオデッキやキャプチャカードがあれば・・・できない事はない
420既にその名前は使われています:2008/07/15(火) 21:11:04 ID:voyutPkT
やべえええ
スクエアに送った書類の記述事項のIDに
パスワード記入して送ってしまった
421既にその名前は使われています:2008/07/15(火) 21:11:25 ID:DLpDaGKE
>>417
アップスキャンコンバーターでググレ
422既にその名前は使われています:2008/07/15(火) 21:12:50 ID:bNJYrJz8
>>420
それを業者がキャッチですね、わk
まあちょっとpgrされるだけで問題ないのでは
アカ戻ったらパス変更しなされ

パスワード在中とか封筒に書いてないよなw
423既にその名前は使われています:2008/07/15(火) 21:13:47 ID:kt4uDoZj
>>417
アップスキャンコンバーターでPCモニタにつなぐ
424既にその名前は使われています:2008/07/15(火) 21:13:52 ID:QsAo9GxC
すまない。テンプレみてレジストリは確認したんだが
判別がつかないので教えてください。
使用OSはVista  PCはDELL製
ServiceDllのデータが全部(Controlset001,002とCurrentControlset
内のwuauservです)
%systemroot%\system32\wuaueng.dllなんですがこれはアウト
っぽいですか?

カスペルスキーで検知はされませんでした。
425既にその名前は使われています:2008/07/15(火) 21:13:57 ID:81wz4UPi
>>413
DLすることは何度でもできるはずです
ただ、お試し期間延長ができるほど甘くはないと思いますよ
426既にその名前は使われています:2008/07/15(火) 21:15:56 ID:bNJYrJz8
>>420
あ、IDとパスを間違えたのか
他の部分を記載しているなら確認してもらえるとは思うけど
時間が余計にかかるかもしれないな
気になるなら再送付したらどうだろう
427既にその名前は使われています:2008/07/15(火) 21:18:00 ID:voyutPkT
んー明日電話してみます・・・俺バカス
428既にその名前は使われています:2008/07/15(火) 21:24:05 ID:JnCB+Y1L
>>425
購入予定ですが、試用版があれば
製品化キーを買えばOKと書いてあったので。
ありがとうございました。
429既にその名前は使われています:2008/07/15(火) 21:24:19 ID:Y4XaI92O
アップスキャンだとディスプレイ全部占有されるじゃん!
同じ画面でブラウザもみたいのれす;;
430既にその名前は使われています:2008/07/15(火) 21:24:24 ID:HN9DSKeY
俺の場合をフローチャートで書くと

Windowsのシャットダウンが異常に遅くなる
       ↓  ←多分ここで既にパスを抜かれていた。
Windowsをクリーンインスコ
       ↓
しばらくはFF普通にプレイ
       ↓
アカウントハックを受ける
       ↓
カスペ、スレに沿ってウイルス検索するが見つからず
       ↓
復旧手続きを済ませる ←今ココ

と、既にパスを抜かれているプレイヤーもいるかもしれないので
ウイルス見つけたけど、クリンインスコしたから大丈夫だお^^
とは思わずにパスを変えようね!
431既にその名前は使われています:2008/07/15(火) 21:24:59 ID:YL8x09zq
>>424
それは正常なんじゃないかな。
432既にその名前は使われています:2008/07/15(火) 21:26:45 ID:kt4uDoZj
>>429
切り替え機も買えw
ってテレビ買った方が早いな。
433既にその名前は使われています:2008/07/15(火) 21:30:13 ID:QsAo9GxC
>>431
返答ありがとう!
急に落とされたんで焦ってしまいました。
よく読むと>>30に書いてましたね。
返答本当にありがとう。
434既にその名前は使われています:2008/07/15(火) 21:32:40 ID:mNOq/EUW
>>411
ワロタwwwww
435既にその名前は使われています:2008/07/15(火) 21:43:06 ID:YL8x09zq
uとpのみ必須みたいだ。
u bdata.UserNumber
p bdata.UserPass
ちなみに各フィールド50文字まで。
MSDEって上限1GBだっけ?
436既にその名前は使われています:2008/07/15(火) 21:45:33 ID:t/KfubxQ
>>393
俺は分からない単語は常にグーグル先生に聞く癖が付いた。
解説されてる文章で分からない単語が出てきたら、またググる。
その繰り返しで少なくともこのスレッドに書いてあることくらいは
分かるようになった。

SQLインジェクションだとかプロトコルだとか
分からない単語はまだまだあるが、勉強ってそういうもんじゃないのかね。
437既にその名前は使われています:2008/07/15(火) 21:47:52 ID:YL8x09zq
やっべ見つけちゃったよ。
これ重複チェックしてるから田代撃つ時は引数変えてね。
ちょっと消してくる。
438既にその名前は使われています:2008/07/15(火) 21:51:54 ID:lj7Gk9mt
言葉がわからんって人は
アスキー デジタル用語辞典
でぐぐってみよう

もしかしたら道が開けるかもしれない
439既にその名前は使われています:2008/07/15(火) 21:52:14 ID:ASWz1a3g
Secunia先生がいつまで経っても許してくれないから知識が無いなりに調べたら
あまり使っては無いがGOMplayerのflashは7なんだな
ブラウザ以外でも危険なのかね?
消したらおkでたけどw

440既にその名前は使われています:2008/07/15(火) 21:54:15 ID:DJWxd42Q
パソ歴長いのにあぐらをかいて、思いっきり油断してて、
垢ハックくらった、愚か者です。

私の環境では、
・Windows Update が 0x80070425 エラー、実行不可
・「コンピューターの電源を切る」画面が出るまでが遅い
の感染時症状の他に、
・プレイ中にランダムなタイミングで音楽が鳴りっぱなしとなり、
 FF 終了時にブラックアウト、強制終了しか出来ない
ってな現象が起きてました。

まさかウィルス感染などとは思わず、単に Windows が調子悪いと
浅はか判断、その後 Windows Update は力業で直し、ハックに至る。
441既にその名前は使われています:2008/07/15(火) 21:55:27 ID:DJWxd42Q
現在は、皆さんの情報を元に、wzcsvbxm.dll は見つけて、
上記症状も起きてないんですが、復旧まで時間掛かるし、
クリーン インストールします。

Windows Update 直した時だと思うのですが、サービス関連の
レジストリからはウィルス痕跡消えてましたが、次の箇所に
痕跡見つけましたので、何かの役に立てばと思い報告します。

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="wzcsvbxm.dll"
442既にその名前は使われています:2008/07/15(火) 22:03:56 ID:NVivl/xF
いかにもっぽいuとp送りまくると良いのか?
443既にその名前は使われています:2008/07/15(火) 22:04:52 ID:DLpDaGKE
>>441
先にパス変えれ
444既にその名前は使われています:2008/07/15(火) 22:05:56 ID:2eSPTNp4
>>382
>>389のをMicrosoft Forefront Client Securityで検出してみたら
カテゴリ:
ダウンローダ型のトロイの木馬
説明:
このプログラムは危険であり、他のプログラムをダウンロードします。

と説明が出るね。

前に上がってたのまた検出してみたが
カテゴリ:
パスワード盗聴
説明:
このプログラムは危険であり、ユーザーのパスワードをキャプチャします。

だったから中身別物みたいだね。
445既にその名前は使われています:2008/07/15(火) 22:06:15 ID:YL8x09zq
>>442
mがMACアドレス、tが日時。
446既にその名前は使われています:2008/07/15(火) 22:07:25 ID:DLpDaGKE
>>441
すまん見間違えたw
ハック済みだったのね
447129:2008/07/15(火) 22:11:38 ID:ZlDKjCDf
7月2日に発覚し、6日にGMと連絡が取れてからずっとサポセンに電話をしていますが、まったく繋がりません。
毎回3分ほどで時間を変えてかけ直せ、もしくは突然のお電話ありがとうございましたメッセージが流れた後切断されます。
この強制切断は皆さんも同じですか?別に金はかかってもいいので、繋がるまで待ちたいのです。
それとも、こういう対応は、何か意図的に操作された結果でしょうか。

大分疲れてきました。
448既にその名前は使われています:2008/07/15(火) 22:15:08 ID:Y4XaI92O
>>447
わたしは本社に電話したら一発でした。
449既にその名前は使われています:2008/07/15(火) 22:19:07 ID:HN3DduUM
>>437
引数変える田代砲ってどうやんの
450あぼーん:あぼーん
あぼーん
451既にその名前は使われています:2008/07/15(火) 22:21:04 ID:FztUPT1I
本社なり、関連会社なり、かたっぱしからあたってつないでもらうべし。

普通の会社なら取り次いでくれるはず。
452既にその名前は使われています:2008/07/15(火) 22:36:17 ID:YL8x09zq
>>450
mはIPじゃなくてMAC。
m=((-((-((-((-((
のほうがいいかも。
453既にその名前は使われています:2008/07/15(火) 22:36:35 ID:ocMGUuVw
POL入ろうとしたらレジコード求められた。 なんだーーーーこれ。
その割に話題になってないが、なんだーーーーーこれ。
454既にその名前は使われています:2008/07/15(火) 22:36:52 ID:YL8x09zq
大文字だと
))-))-))-))-))-))
か…。
455既にその名前は使われています:2008/07/15(火) 22:36:57 ID:i2cHko1M
2008/07/07 21:39:11 SYSTEM 1544
Sign of "Win32:OnLineGames-DPM [Trj]" has been found in
"C:\WINDOWS\system32\KernaeghDrv.dll" file.
ってのに感染してた、ぐぐったらパンヤでの被害者を確認
FF系しかサイト覗いてないのに、これでハックされていたのか

で、全てのセキュリティーを解除して違うオンラインゲームをやったところ
どっかのサクセスを凄い勢いで弾いた
詳しく確認しそこなった・・・ちなみにavast!さん
456既にその名前は使われています:2008/07/15(火) 22:38:14 ID:pNZZeP40
>>453
レジコ?画面キャプれるようだったら危ない部分かくしてうpよろ
457あぼーん:あぼーん
あぼーん
458既にその名前は使われています:2008/07/15(火) 22:42:36 ID:YL8x09zq
日時がちゃんと入ってないっすよ > 試しに撃った人。
t=2008/07/14 !!:!!:!!

t=2008/07/15 !!:!!:!!
みたいな感じで。
14日夕方より前のデータは業者に渡したのか無くなっているのでそれ以降で。
459既にその名前は使われています:2008/07/15(火) 22:48:36 ID:YL8x09zq
協力ありがとう > So-netの人
460あぼーん:あぼーん
あぼーん
461既にその名前は使われています:2008/07/15(火) 22:54:04 ID:HN3DduUM
スーパーハカーすげー
462既にその名前は使われています:2008/07/15(火) 22:55:18 ID:YL8x09zq
今ダミーデータ5000件超えたっすね。業者涙目www
463既にその名前は使われています:2008/07/15(火) 22:55:19 ID:7bBRk5gf
すげーwww
464あぼーん:あぼーん
あぼーん
465あぼーん:あぼーん
あぼーん
466既にその名前は使われています:2008/07/15(火) 23:02:32 ID:p7KkG+gm
>>441
そのキーは検索履歴?じゃないですか?

感染後システムの復元で戻した後のカスペルスキーオンラインスキャン結果
ttp://www5.uploader.jp/user/tane/images/tane_uljp00048.jpg

復元ポイントのバックアップからこんにちは。
467既にその名前は使われています:2008/07/15(火) 23:05:07 ID:3MJbsaFY
今北産業。

って面白そうなことやってるじゃないかww
田代うつまえってデータ何件くらいあったの?
468既にその名前は使われています:2008/07/15(火) 23:05:21 ID:YL8x09zq
広島のSo-netさんもありがとう。
469既にその名前は使われています:2008/07/15(火) 23:07:54 ID:YL8x09zq
>>467
500件くらい。今ゴミが1万件超えたとこ。
470既にその名前は使われています:2008/07/15(火) 23:11:05 ID:pI8vEoZz
うちのプロバイダはIPを地域で分けてない上に本社名古屋なので迷彩に便利
471既にその名前は使われています:2008/07/15(火) 23:11:49 ID:3MJbsaFY
500かー、>>458からみると・・って14夕方以降からでも結構集まるもんだな。
まだまだ感染者は多いってことかー。
472既にその名前は使われています:2008/07/15(火) 23:16:11 ID:YL8x09zq
>>471
うん。5分に1件以上は抜かれる感じかな。
473既にその名前は使われています:2008/07/15(火) 23:16:18 ID:jdB/7Pbp
>>469
ゴミ送りすぎでしょう?jkwww
それだけあるとマッチするのもあったりしてw
宝くじ【物理命中率アップ】【気を付けてください。】
474既にその名前は使われています:2008/07/15(火) 23:16:20 ID:BltO4tIz
@echo off && REM ログ確認用にpauseしてみた
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and 〜」だとヤバイかも
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
475既にその名前は使われています:2008/07/15(火) 23:20:33 ID:3MJbsaFY
>>455
KernaeghDrv.dllをレジストリから検索してみてー。
同じ手法ならどっかのサービスに偽装して動いてそうなもんだし。
引っかかったらそこのキーとエントリ投下よろぴくw
476既にその名前は使われています:2008/07/15(火) 23:23:45 ID:ckutFfDX
なんかすげぇGMコール混んでるな
今日被害多いんじゃないか
477既にその名前は使われています:2008/07/15(火) 23:25:34 ID:acjf6zrZ
検知力テスト(2008年7月14日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 87 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 145 Ikarus
4th 93% 178 BitDefender
5th 92% 196 F-Secure
6th 91% 235 AVG
7th 89% 292 Sophos
8th 89% 302 Avast
9th 89% 304 Kaspersky
10th 88% 311 Norman
478既にその名前は使われています:2008/07/15(火) 23:25:56 ID:acjf6zrZ
11th 87% 356 CAT-QuickHeal
12th 85% 393 ClamAV
13th 84% 438 DrWeb
14th 83% 447 VirusBuster
15th 83% 460 Microsoft
16th 82% 480 eTrust-Vet
17th 80% 541 F-Prot
18th 80% 548 Rising
19th 79% 560 Fortinet
20th 79% 578 Symantec
21st 78% 602 TheHacker
22nd 75% 668 VBA32
23rd 75% 671 AhnLab-V3
24th 74% 700 McAfee
25th 74% 720 Panda
26th 71% 790 NOD26w
479既にその名前は使われています:2008/07/15(火) 23:28:36 ID:2DhNR/fv
なんか面白いことやってるな
アドレス打ってみよう
480既にその名前は使われています:2008/07/15(火) 23:32:34 ID:Dy7N6SIl
>> ID:Arti8HZn
長文ご苦労。俺様が慰めてやろうww
元ユーザサポートの立場からすると、
・パソコンは必須の道具なのに、MSのせいで複雑になりすぎている。
=>もっと単機能化とか利便性考えろ
・ユーザが勉強しない。
=>勉強だけじゃなく、『定期的にメンテナンスと情報収集をしろ』
なんだよね。

パソコンの使いこなしには勉強が必要なんだが、定期的に情報収集とメンテナンスを行わないユーザが多すぎ。
これがダメなんだよ。
481既にその名前は使われています:2008/07/15(火) 23:32:53 ID:3/MG2tPA
GMコールで前の奴がもう1時間30分も時間かけてる
482既にその名前は使われています:2008/07/15(火) 23:36:35 ID:pNZZeP40
>>481
POLのGMコールはゲーム内のコールと共通だと思われます
たとえ二人待ちだとしてもその間にFF内のコールが数百件挟まっている可能性があります
483既にその名前は使われています:2008/07/15(火) 23:39:21 ID:3/MG2tPA
>>482
そうなのか・・・
484既にその名前は使われています:2008/07/15(火) 23:44:59 ID:YL8x09zq
現在ゴミ2万件
朝まで回しとこ
485既にその名前は使われています:2008/07/15(火) 23:45:16 ID:Dy7N6SIl
・ 安全に過ごすににはどういう設定が必要なのか、という基本知識の勉強
(ハードやソフト、web等の知識)

・ 現在の状況でどう変わったのかという実行面での運用知識
(バグやウィルスへの対処方法や、流行のトラップ等の増えた禁則事項、対処)

これらを得るためのサイトを知らないことが問題。
無知は罪っていう奴は、知ってる奴が教えない罪を無視してることにもあるんだよ
全ての人間や知ろうとしない人間に教えるのは、無理があるんだけどね
486既にその名前は使われています:2008/07/15(火) 23:46:38 ID:SG9pfXmo
>>291ってあるけどこれはアカハックしたやつがアイテム競売に流してても
戻らないのかな?
487既にその名前は使われています:2008/07/15(火) 23:47:53 ID:SG9pfXmo
あげわすれ
488既にその名前は使われています:2008/07/15(火) 23:47:55 ID:kt4uDoZj
競売やトレードで第3者に渡った分は増えることになる。
489既にその名前は使われています:2008/07/15(火) 23:49:22 ID:kt4uDoZj
>>485
サイトっていうか書籍だっていくらでも出てるんだし結局はやる気と意識だけ。
490既にその名前は使われています:2008/07/15(火) 23:50:55 ID:acjf6zrZ
>>486
データ復元でアイテム戻るのに、取られた分も返ってくるなんておかしいだろうw
491既にその名前は使われています:2008/07/15(火) 23:51:21 ID:Dy7N6SIl
叩くだけの阿呆もいるけど、小さな範囲でも教えあったり情報交換しあったりしてるここは有意義でちゃんと生きてる
善性説にのっとってるし(ウソつく奴は釣るし上げてるし、解決への努力もしてる)

判らないとか頑張れとか言う前に
例えば。自分が次回に被害に合わないために、何をすればいいのか・何をしたのかリストにしてみたりしろ
気が向いたら、晒して判定してもらったり追加してもらえ
で、自分にあわせて導入したりカスタマイズしろ

話はそれだけだ
492既にその名前は使われています:2008/07/15(火) 23:55:38 ID:SG9pfXmo
>>488
>>490
やっぱ大丈夫だよねありがとう

PCよくわからん俺はPS2に逃げた
493既にその名前は使われています:2008/07/16(水) 00:00:41 ID:Dy7N6SIl
>>485
サイトや本読んで、それだけでOKな訳じゃないでしょ
今回なんて特にそうなんだし

推定例だけど、Acrobatとかのバグ利用してきてるなら、WindowsUpdateするだけじゃ不十分なんだから、
アプリのバグ情報を早く掴んでアンインストールするなり最新版に更新するなりが必要
そのバグ情報や更新情報をマメにチェックして、対処できたかどうかがポイントになったわけでしょ

メーカブランドのPC購入して、バンドルで入ってるアプリケーションがどれだけあって、その利用状況や
危険性の確認なんて、普通の人は判らないし勉強してないで済む問題じゃないでしょ

これが企業とかでメンテしてるなら、最初にアンインストかけて基準に則ったセッティングして、危険度
高いならアナウンスかけたりするけど
一般はこれらを自分でしないといけないんだから、勉強しろで済ますのはどうかと思う
まぁ、知ってもらわないと自分だけじゃなく、他人にも被害与えるわけだが・・・
494既にその名前は使われています:2008/07/16(水) 00:03:55 ID:Dy7N6SIl
ゴメ。493は>>489へのレスね
495既にその名前は使われています:2008/07/16(水) 00:09:38 ID:ujJWjrG2
上のほうの田代砲やってみたいがよくわからんかった
496既にその名前は使われています:2008/07/16(水) 00:10:02 ID:xtc/Ez5n
>>493
サイトや本で勉強しろって言ってるのは最低限の知識や危機管理などの話しだろ。
お前の言ってるのはさらにその先の個別のケース話。
497既にその名前は使われています:2008/07/16(水) 00:10:17 ID:mo81jUhQ
これ例えばgoogleとかの広告自体がハックされてウィルスとか仕込まれてそのままばら撒かれてるって事?
恐ろしいな
498既にその名前は使われています:2008/07/16(水) 00:13:37 ID:dk5MHOej
>>466
仰る通り検索履歴でしたorz
よく調べずゴミ残してしまい、すいません;
もうクリーンインストールは必須として、その後 IP フィルタ等の
対策取るにしても、感染ルートや感染後の分からないってのは
気持ち悪いですね・・・
499既にその名前は使われています:2008/07/16(水) 00:16:02 ID:vTn3EoJQ
>>455
レジストリ検索した結果見つかりませんでした
500既にその名前は使われています:2008/07/16(水) 00:17:01 ID:vTn3EoJQ
アンカ間違った
>>475さんへです
501既にその名前は使われています:2008/07/16(水) 00:18:16 ID:u/kvR2Bk
垢ハック憎しとはいえ田代砲とかは2ちゃんと全く関係ないところでやってくれ
502既にその名前は使われています:2008/07/16(水) 00:20:20 ID:iDeqDhHv
>>495
簡単に真データと嘘データの切り分けが難しくなることで、そのデータ全てが意味のないものになるってことなのね。

ID:YL8x09zqは解っててやってるだろうし、田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。
回避するにはデータ規則をつくらなきゃないんだけどそうなると嘘データの特定がしやすくなるのでやる意味が無い。
それに対して当然批判もでてくるだろうし、それを自己正当化しないできちんと受け止める意思がないのならお勧めはしないよw
503既にその名前は使われています:2008/07/16(水) 00:21:12 ID:oJ0mAjiF
>>497
そのうちamazonとかの広告にも紛れ込んでたりしてな
しかもゲームだけじゃなくPCそのもの乗っ取りとか。

504あぼーん:あぼーん
あぼーん
505既にその名前は使われています:2008/07/16(水) 00:23:23 ID:OjKkEs+j
>>498
感染ルートは何としてでも思い出すなりファイルの更新日付見るなりで特定しておきたいな
ルート分からないって事は対策してその範疇でなかった場合、同じ行動で再度感染する
テータ復旧サービスは1人1回のみだから、次のハックでは泣き寝入り、もう後がない

比較的廃気味なPCにうといフレは、ハックされたのを期にクリーンインストールしたPCを
FF11専用機にして、ブラウズとか諸々は安い別のPCを買うそうだ
506既にその名前は使われています:2008/07/16(水) 00:27:27 ID:2lKIifxV
>>502
>田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。
ねーよwww
そんなんで通るなら、業者がランダムでアタックしてるっつーのw
507既にその名前は使われています:2008/07/16(水) 00:27:57 ID:xtc/Ez5n
>>503
googleやamazonだって毎日攻撃は受けてると思うよ。
でかい会社は当たり前だけどセキュリティにでかい会社なりの金をかけてる。
前スレあたりにあったけどゲームポットは公式HPをハックされてる、■eは今のところ大丈夫。
ハックされてない=攻撃を受けていないじゃないよ。
シスコとかちょくちょくハッキングされてるから安全なところはないと思った方がよさそうだがw
508既にその名前は使われています:2008/07/16(水) 00:28:25 ID:yw0YbMtK
wzcsvbxm.dllが存在するか調べる方法  簡単Ver.
コマンドプロンプトから
attrib c:\windows\system32\wzcsvbxm.dll /s  ←をコピペしてenter

存在しない場合 「ファイルが見つかりません」
存在する場合 SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示される
S システムファイル H 隠しファイル R 読み取り専用ファイル なので

attrib c:\windows\system32\wzcsvbxm.dll /s -s -h -r  ←をコピペしてenter
これで可視化完了。system32フォルダを開いて探せば発見できるはず。
509既にその名前は使われています:2008/07/16(水) 00:34:14 ID:ujJWjrG2
なんとなくわかったわー
510既にその名前は使われています:2008/07/16(水) 00:35:42 ID:k1RBIRam
>>504
TIBETとか固定で文字列入れちゃうと
それで抽出して一気に消されるかも。SQLDBなので。
この話題を続けるとちょっとアレなのでこの辺にしましょう。

お土産。
ttp://blog-imgs-21.fc2.com/i/l/i/ilion/2008071304.png
(※これはイメージです)
左から順にID、パス、IP、MAC。
タイトルの最終幻想はもちろんFinal Fantasy。
511既にその名前は使われています:2008/07/16(水) 00:36:18 ID:yw0YbMtK
>>502
8桁のパスで200兆通り以上あるしPOLのパスは任意で8〜15桁まで設定可能
512既にその名前は使われています:2008/07/16(水) 00:38:45 ID:Lvn9ppa0
>>510
おっつ!
確か中国語だとFFは太空戦士(笑)だったと思ったんだが、もう直訳するようになったのかなー
513既にその名前は使われています:2008/07/16(水) 00:39:30 ID:XfUuVpNT
>>508
それではファイルが見つかりませんって出たけど、他の場所にあったよ。
514既にその名前は使われています:2008/07/16(水) 00:40:05 ID:Qd/4Oycz
PG2のタスクトレイアイコンがぺかぺかしてたんで>>508実行してみたんだけど
「ファイルが見つかりません」だった

とりあえずセフセフって事でいいのかな? とりあえずパス変えてくるけど
515既にその名前は使われています:2008/07/16(水) 00:41:20 ID:yw0YbMtK
>>513
どこにあったか教えてくだされ
516既にその名前は使われています:2008/07/16(水) 00:44:48 ID:k1RBIRam
>>512
鼻の雫の頃から最終幻想だよw
PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」
ttp://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html
517既にその名前は使われています:2008/07/16(水) 00:45:04 ID:cb4mqsPl
田代とかこのスレでやるなカスが
別スレ立ててやれ
518既にその名前は使われています:2008/07/16(水) 00:49:08 ID:XfUuVpNT
>>513
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
ってトコにあったよ。
PC、かかわったことない部分はぜんぜんわからないから、まったくの見当違いの事を書いていたらごめん。
519既にその名前は使われています:2008/07/16(水) 00:50:25 ID:BPBgpXCb
>>518
そこってたしか、検索の履歴じゃなかったっけ
520既にその名前は使われています:2008/07/16(水) 00:52:26 ID:ujJWjrG2
>>518
うちのはSearch Assistantまではあるけどそれ以下はないな
環境によってあったりなかったりするんかね
521既にその名前は使われています:2008/07/16(水) 00:55:04 ID:k1RBIRam
Search Assistant
はファイルを検索した時の履歴だからシカトで。
522既にその名前は使われています:2008/07/16(水) 00:55:21 ID:oQTesj/l
>>517
別スレとかの次元ではないような気がします
523既にその名前は使われています:2008/07/16(水) 00:57:45 ID:ujJWjrG2
あーそうか 履歴消去するようにしてあるから後ろないのかウチの
524既にその名前は使われています:2008/07/16(水) 00:58:15 ID:XfUuVpNT
確かに検索した気がする と思って再起動したけど、こういうのは残るんだね。
やっぱり見当違いの事書いちゃったんだ。紛らわしい事してごめんね>>513
教えてくれたみんなもありがとう。
525既にその名前は使われています:2008/07/16(水) 00:58:54 ID:XfUuVpNT
>>515だったね∃ヨヨョョ。+゚(ノД`)゚+。ョョヨヨ∃
526既にその名前は使われています:2008/07/16(水) 01:01:16 ID:ZE2Af9Ij
>>516
危険度最低クラスって・・
ノートンやめようかね
527既にその名前は使われています:2008/07/16(水) 01:03:33 ID:CKeqP/qF
ふぅぅぅぅぅぅぅぅびっくりしたぁぁっぁぁ
俺のにもあるぅぅぅっぅぅぅって冷や汗もんだったぜぇw
サンクス
528既にその名前は使われています:2008/07/16(水) 01:04:53 ID:xtc/Ez5n
そりゃ感染しても被害あうのはゲームやってるやつだけだしなw
全世界にあるウイルスで特定のゲームやってる人だけと考えれば評価低くても仕方ない。
529既にその名前は使われています:2008/07/16(水) 01:05:16 ID:oJ0mAjiF
>>526
むしろノートンがアンチウィルス界では最低クラス
対処方法とか更新とかそう言う意味じゃなく、動作的な意味で
530既にその名前は使われています:2008/07/16(水) 01:13:02 ID:uMxaVLvf
>>518
うおおおお!やっと見つかったよ!ありがとう!( ̄― ̄°)
ここで書いてある方法で色々探してみたけど見つからなくて、すげー困ってた。
で、このwzcsvbxm.dllって削除しちゃっていいんですよね?^^;
531既にその名前は使われています:2008/07/16(水) 01:14:48 ID:uMxaVLvf
って、検索の履歴か・・・スマソ・・・
まじで何やっても原因らしきものが見つからない・・・どうしよう・・・
532既にその名前は使われています:2008/07/16(水) 01:15:02 ID:yw0YbMtK
>>530
検索の履歴にあったの?
そうなら無視で【はい、お願いします】
533既にその名前は使われています:2008/07/16(水) 01:16:14 ID:nH6rurK8
534既にその名前は使われています:2008/07/16(水) 01:17:10 ID:p7CACXDb
>>530

>>518
>>519
>>521
>>523

よく読めっていうか混乱させたいのか?
535既にその名前は使われています:2008/07/16(水) 01:22:11 ID:yw0YbMtK
>>530
>>508で出てこなければwzcsvbxm.dllはシステムにはいない
どうしても心配なら
attrib c:\wzcsvbxm.dll /s
cの部分をハードディスクの分だけ、該当ドライブ文字に変えて実行
存在しないなら・・・・以下略
536既にその名前は使われています:2008/07/16(水) 01:35:39 ID:Ls8h/38L
ウイルス貼るなよ…。
537既にその名前は使われています:2008/07/16(水) 01:37:47 ID:uMxaVLvf
>>534
いや、混乱させたいわけじゃなく、
ウィルスが見つからないんで、俺の頭が混乱してるんだ、スマソ(*-人-)

ウィルスソフトはマカフィーを使ってて、更新→スキャンで何も見つからず。
シマンテック、トレンドマイクロ、カスペルスキーのオンラインスキャンでも何も見つからず。
このスレに書いてあった「wzcsvbxm.dllが存在するか調べる方法」を実行したけど見つからず。

垢ハックされた原因はわからないけど、
とりあえず、>1のFF11Warningのサイトを見て、予防対策は一通りやったんだけど、
このままだとデータ復旧後にまた垢ハックされるんじゃないかと、すげー不安で・・・

>>535
外付けHDも含めて調べてみたけど、見つからなかったです・・・
538既にその名前は使われています:2008/07/16(水) 01:43:31 ID:SwcaHcDi
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604

ここにwzcsvbxm.dllいるんだけど・・・・・。

【どうしたらいいですか?】
539既にその名前は使われています:2008/07/16(水) 01:46:16 ID:yw0YbMtK
>>538
おまえは・・・・・もうPCを窓から投げ捨てろ
540既にその名前は使われています:2008/07/16(水) 01:46:50 ID:nH6rurK8
ACMru→Auto Complete Most recentry used
オートコンプリートに使う書き込み履歴
541既にその名前は使われています:2008/07/16(水) 01:47:24 ID:k1RBIRam
3種目の奴
AntiVir - TR/Small.16384.C
Kaspersky - Trojan-GameThief.Win32.WOW.bkj
パターンはもうちょっと待っといてーな
542既にその名前は使われています:2008/07/16(水) 01:49:08 ID:uMxaVLvf
POLのログインを手動でソフトウェア入力していれば安全なんでしょうか?

垢ハックされる前は、一応、手動で入力してはいたんですが、
たまにマウスではなくキーボードを使って入力しちゃっていたんですが、
やっぱこれがまずかったんでしょうか?・・・

あと、LSコミュニティーのログインの設定を自動ログインにしちゃっていたんで、
素人考えですが、何となくここから抜かれたんじゃないかとか疑っていたりもします。
543既にその名前は使われています:2008/07/16(水) 01:52:20 ID:SwcaHcDi
>>539
それはウィルスはいってるから捨てろwwって意味ですか?
>>540
む、、つまりウィルスとは無関係ですよ、ってことですか?
544既にその名前は使われています:2008/07/16(水) 01:56:47 ID:rHDpFBEV
垢ハクサイトにダミーデータを田代砲
で新スレ立てたほうが人数集まるかもな
あと
垢ハク被害者の質問に奇数は厳しく偶数は優しく答えるスレ
このスレはレベルが高すぎるので
545既にその名前は使われています:2008/07/16(水) 01:57:01 ID:OjKkEs+j
>>543
>>518-
546既にその名前は使われています:2008/07/16(水) 01:59:22 ID:yw0YbMtK
>>542
今回発見されたウィルスだと手動入力とか関係なく持って行かれます

>>543
少し前のレスすら読まないor読めないor理解できないなら
お前はPCを使わない方が世の中のためになる
547既にその名前は使われています:2008/07/16(水) 02:01:04 ID:nH6rurK8
polがアクセス違反で落ちてるけどwzcsvbxm.dllがみつからない人へ

"drwtsn32.log"をCドライブで検索。
クラッシュ時のログが保存されてるので、みつけたらメモ帳で開いてpol.exeを検索。
発見したら、そのちょっと下に
*----> モジュール リスト <----*
っていう一覧が有る。これをコピペするといろいろわかるかもしれん。
548既にその名前は使われています:2008/07/16(水) 02:01:15 ID:q5tluk8+
>>543
少し前のレスぐらい読めってことだよ
549既にその名前は使われています:2008/07/16(水) 02:02:52 ID:yvAZtpOP
つーかもう箱買えよwwww
550既にその名前は使われています:2008/07/16(水) 02:05:02 ID:SwcaHcDi
そこのwzcsvbxm.dllは履歴のファイルだからウィルスとは関係ないってことですね!
551既にその名前は使われています:2008/07/16(水) 02:06:55 ID:OjKkEs+j
フフッ・・・それはどうかな・・・
552既にその名前は使われています:2008/07/16(水) 02:11:06 ID:iDeqDhHv
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 現状まとめ(>>21の挙動周り修正)
【レジストリ】
 WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
 ・キー位置
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
 ・感染時エントリ(値)
  %SystemRoot%\system32\wzcsvbxm.dll (未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
 wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
 エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。

 補足:ファイル検索履歴のキー位置
 HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****
553既にその名前は使われています:2008/07/16(水) 02:12:52 ID:/kqJfVF7
>>430
おまいは俺か
554既にその名前は使われています:2008/07/16(水) 02:15:44 ID:oQTesj/l
問題になったwww●japan213●comのIPを調べて、いちおう
PG2に入れたのですけど、単一IPしか調べられなかったので
複数IPあるよ〜ってわかるかたおみえになりますでしょうか
555既にその名前は使われています:2008/07/16(水) 02:16:30 ID:O0ar5W5r
not foundになってるけど、
田代砲のおかげで鯖逝ったかな?
556既にその名前は使われています:2008/07/16(水) 02:19:25 ID:SwcaHcDi
>>551
じょしこうせいをふあんにさせないで><
557既にその名前は使われています:2008/07/16(水) 02:20:12 ID:uMxaVLvf
>>546
手動入力は関係ないんですか・・・
肝心のウィルスが見つかりそうにないので、
とりあえず、明日時間のある時にクリーンインストールをします。
本当はもう1台PCを買ったり、○箱買ったりしたいのですが、
貧乏で金銭的な余裕がないので、クリーンインストール後はFF関連のサイトは一切見ないようにします…
558既にその名前は使われています:2008/07/16(水) 02:22:19 ID:yw0YbMtK
>>554
69.64.15●5.128だけでいいと思うけど
不安ならeNom, Incorporatedが管理してるIP 69.6●4.144.0 - 69.64.1●59.255 を全部弾くとか?
559既にその名前は使われています:2008/07/16(水) 02:25:33 ID:iDeqDhHv
>>557
前々スレあたりでFC2、Mixi、ニコニコ、ヤフブログ、etcのアカウントパスを取得するマルウェアが確認されてる。
今後、FF11だとかそういった関係ないサイトにも無差別に埋め込み罠仕掛けてくる可能性がある。
現状一番安全なのは、自分の環境を把握して対処していくこと。
今は何も解らないと思うけど、解らないまま使い続けるのはもっと危険だよw
560既にその名前は使われています:2008/07/16(水) 02:29:56 ID:oQTesj/l
>>558
ありがとうございます、そうしときますm(_ _)m
561既にその名前は使われています:2008/07/16(水) 02:35:39 ID:BfPDdC8u
サポ戦の一人あたりの対応時間が長くなるのは管轄外の内容まで質問してくるやつが多いから!
某サポ戦勤務の俺様POPw
・なぜアカウントを盗まれたんですか;;(知りません
・フラッシュプレーヤーが原因なの?(知りません
・ノートンいれたらFFできなくなった;;(ノートンに聞けば?原因わかってんじゃん

管轄外の事を答えてしまうと後が大変だから答えられないんです。
ってかPCメーカーのサポ戦にFFの事きいてくんなwwwwまじでノルマあるんだよ・゚・(ノД`)・゚・
リカバリに関しては1時間かけて対応させていただきましたorz

562既にその名前は使われています:2008/07/16(水) 02:40:45 ID:OjKkEs+j
>>557
てーか今はネット端末程度の性能のPC本体なんて、OS無しなら税込みでニッキュッパだぜ?
OSはXPのHomeにしてメモリを1GBにしても4万ちょい、ネットや動画サイト見る程度なら十分
563既にその名前は使われています:2008/07/16(水) 02:49:33 ID:yw0YbMtK
お! 1個目のやつ シマンテックとトレンドマイクロが対応した模様
シマンテックは 2個目にも対応っぽい
ttp://www.virustotal.com/analisis/d30648daf819fc246231aecb5fec6faf
ttp://www.virustotal.com/analisis/ce3d1ec954fb9af2d212dbba7a8bbb23
564既にその名前は使われています:2008/07/16(水) 02:50:34 ID:uMxaVLvf
>>559
>>562
うぅ・・・やっぱFF専用とネット専用に分けないとダメかぁ・・・
部屋のスペース的にもう1台デスクトップを置くのは厳しいので、
ハードオフ辺りで中古で安いノーパソが売ってないか見てきます(´・ω・`)
565既にその名前は使われています:2008/07/16(水) 02:56:55 ID:NnA37yAJ
Vistaで垢ファックされた奴いないだろ?
やっぱ【Vista最強】だな!
566既にその名前は使われています:2008/07/16(水) 03:02:20 ID:uMxaVLvf
Vista・・・Amazonで\27,139か・・・むむむ。
567既にその名前は使われています:2008/07/16(水) 03:08:54 ID:k1RBIRam
>>565
MEでハクられた人がいないのと同じで利用者が少…
568既にその名前は使われています:2008/07/16(水) 03:16:05 ID:OjKkEs+j
ようこそ、これが最強のOS Windows Vistaだ。

・MS製のインテリマウスなら大丈夫だろうと思っていたらホイールが反応しなかった
・10分かけて再起動した直後に再起動をすすめられた
・やっと起動したので操作しようとするとガジェットがまだだった
・Aeroをオンにしたら画面が暗転し、気がついたら再起動されていた
・エラーでIEが強制終了した、というか手動終了したら強制終了扱いになる
・スタートメニューからシャットダウン選択までの3秒の間に再起動された
・スリープなら安全だろうと思ったら画面が戻らなくなった
・購入者の1/3がダウングレード経験者。しかもHome版はダウングレードできないという制約から「メーカー品ほど危ない」
・「そんな糞なわけがない」といって乗り換えた自作派が5分後XPで戻ってきた
・「SP1になったから糞なわけがない」とインストールした初心者が携帯で戻ってきた
・SP1のインストール率は160%、1回インストールして不具合で再インストールしたのが60%の意味
569既にその名前は使われています:2008/07/16(水) 03:17:24 ID:MH9qwckZ
大分前のスレ23の800幾つ当たりで報告した者です。
6月24日にハックを受け翌25日にサポセンに連絡を入れて
その日のうちに普通郵便速達で連絡をした所昨日7月15日14時15分に、
サポセンからメールが来てアカウントが復旧いたしました。
サポセンからのメール内容分が無い様なので、当たり障りの無い程度に転載します。

平素は弊社プレイオンラインサービスに格別のご愛顧を賜り、
誠にありがとうございます。本メールは、ファイナルファンタジーXIにおきまして、
不正アクセスによるゲームデータ救済のご申請を頂いた方へお送りしております。
以下の内容に心当たりがない場合は
、お手数ですが破棄くださいますようお願いいたします。
----------------------------------
先日お申し込みいただきました不正アクセスによる
ゲームデータ救済につきまして、お知らせいたします。

つづく

570既にその名前は使われています:2008/07/16(水) 03:18:56 ID:MH9qwckZ
お問い合わせいただきました内容をもとに弊社で調査を行いましたところ、
ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。
このため、ゲームデータ救済を行い、プレイオンラインIDのログイン制限を解除いたしました。
ファイナルファンタジーXIにログインし、
救済されたゲームデータをご確認ください。
もしゲームデータに問題等ございましたら、本メールへの返信ではなく、
ゲームマスター(GM)までGMコールにて改めてお問い合わせください。
ご希望になられた以下のキャラクターに関しましては復元データが存在しなかったため、
救済することができませんでした。****:* 、***** 、***** 、***** 、***** 、***** 、******
なお、今後不正アクセスによるゲームデータの救済は事由に関わらず承りかねますので、
あらかじめご了承ください。さらなる不正アクセスに遭われないよう、
アカウントやパスワードの取り扱いには十分ご注意くださいますよう重ねてお願いいたします。 l
571既にその名前は使われています:2008/07/16(水) 03:22:12 ID:uMxaVLvf
>>568
Vistaすげぇw
572既にその名前は使われています:2008/07/16(水) 03:22:21 ID:MH9qwckZ
【ご注意ください】・宅配、ポスト、競売所に出品しているアイテムについては救済いたしかねます。
・キャラクター復活時に同名のキャラクターが存在していた場合、改名を行う必要があります。
救済後、最初のログイン時にキャラクターの改名が要求されますので、
画面の指示に従って改名手続きを行ってください。
今後とも、弊社プレイオンラインならびにファイナルファンタジーXIへ変わらぬご愛顧を賜りますよう、
心よりお願い申し上げます。
=================================================
プレイオンライン GMチーム (GMチームのメールアドレス)

ここまで。

救済不可能だったキャラはハックされた当日に作った倉庫キャラ。
他はハック2〜3時間前に戻されていたようでした。
各キャラごとに検証したみたいで、それぞれ戻った時間は違うようです。
ちなみに栽培していたのですがカリカリクポー
私からの報告は以上です。
573既にその名前は使われています:2008/07/16(水) 03:23:53 ID:cPqexxci
アカウント復旧し、現在データ復元待ち。

昨日22時頃にPOLログインしたら見慣れぬボックスが。
「GMがノックするまで待機してて」だと。
GMの待ち人数を見ると20人近い。まぁ時間はたっぷりあるからいいやー、と
延々と待ち今に至る。今も5人待ち状態。 GMさん時間かかるな :D

こちとら学生ニートだから時間的余裕があるものの、被害者が社会人だったら待機しきれんぞ・・
574既にその名前は使われています:2008/07/16(水) 03:27:46 ID:MH9qwckZ
>>573
それはただアカウントがロックされている状態だからGMチャットに
転送されているだけですよ。
私も復旧まで毎日ちまちまログインしていましたけれど復旧完了までその画面は
続くと思われます。GMに対する質問とかは待ってれば出来ます。
その場でアカウント復旧はやくしてー等々は無理かと思います。
私はそのチャットでパスワードを変更してもらえないか聞いたらサポセンにお願いします。
と言われました。
575既にその名前は使われています:2008/07/16(水) 03:28:27 ID:hZpA6ZtY
>>565
冗談抜きでセキュリティ重視するならVISTAにしとけ
576既にその名前は使われています:2008/07/16(水) 03:34:48 ID:thpSkDUf
>>573
その待機時間をバイトにでも費やせば、FF用に新しいPCを買えちゃうかもしれないw
577既にその名前は使われています:2008/07/16(水) 03:34:59 ID:62Tm9Rsl
>>554
http://smith.rowiki.jp/files/vir-domain_lookup
ここの危険ドメインリストみると前後のIPもやばそうなので255まで入れとけば
578既にその名前は使われています:2008/07/16(水) 03:46:29 ID:cPqexxci
>>574 なるほど、復元の裁断がおりるまでこのままなのですね〜。

>>576 ホントよね ( ノv`) そろそろバイト始めるか・・
579既にその名前は使われています:2008/07/16(水) 04:19:07 ID:cPqexxci
GMコール終了! 会話3分! 寝る!!
580既にその名前は使われています:2008/07/16(水) 04:34:16 ID:PQBd1cmf
SP3の自動更新がはじまったけど、
これあてたらフラッシュのバージョンが巻き戻るとかいうバグなかったっけ?
あれもうなおってんのかね
581既にその名前は使われています:2008/07/16(水) 05:33:59 ID:EpAgUbgN
>ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。

不正アクセスだとわかっても、それでもワールド移転料金はとる・・・

■eの責任じゃないのはわかるが、それでも利用者が意図しなかったワールド移転料金はとる・・・

2ヶ月、3ヶ月前に比べて異常な程ワールド移転が増えて、ものすごく不自然。
でも■eに責任はないからと言ってワールド移転料金はとる

サポセンへの問い合わせ受け付け件数に比べて、電話の情報料の金額が異常に多い。
それだけリダイヤルが多いということは判っていても、
その間何も情報提供できていないということを知りながらも、やっぱり情報料はとる・・・


垢ハックにより、■eの意図しないところで莫大な利益が得られて、
なかば不正な利益だとわかっていながらも、ホクホクだろうな。
商売する者として、こいうい儲け方はいかがなものかと思ってしまう・・・
582既にその名前は使われています:2008/07/16(水) 06:43:09 ID:iVXc5m5A
嫌ならWMも改善されたからクレカ払いはやめとけ。
自己防衛の範囲だよ。
583既にその名前は使われています:2008/07/16(水) 07:48:18 ID:z792OVC9
サポセンに繋げるときかかるお金は■eじゃなくNTTのもんだからな
気持ちは分かるが矛先はきちんと確認ね
584既にその名前は使われています:2008/07/16(水) 07:54:36 ID:7zvdYq+5
■eが人件費けちってるからNTTに払う羽目になってんだろあふぉか
585既にその名前は使われています:2008/07/16(水) 07:59:15 ID:BIoyFxVl
ちょwいまハッキングぽいの受けたんだが!!
フツーにログインしてたら、いきなり他端末からログインされたとかでてさ
FF落とされて、ログインしなおしたらまた他端末から〜とかでて
30分ほどその繰り返ししてたんだけど
マッハでパス変えたら止まったわ(;´ρ`)
これってやばいよな?
586既にその名前は使われています:2008/07/16(水) 08:04:51 ID:LfQXJbQr
サポセンでパス変えてもらって、PS2引っ張り出してきてログインしてみた
なぜか預けていたはずの獣AFと、倉庫で埃かぶってた釣り竿装備してグスゲンに立ってた
カバンの中には雑魚狩ってたと思われる素材がたくさん

現状確認したし復旧の依頼でもだすか
587既にその名前は使われています:2008/07/16(水) 08:09:13 ID:jjONKVWI
>>585
もの凄くやばい

出来うるならPC以外でパス変更
>>89を参照してレジストリが書き換えられてないかチェック
オンラインスキャンなどでウイルスチェックを
588既にその名前は使われています:2008/07/16(水) 08:14:16 ID:PCgnOUcV
PC版しか持って無くて垢ハック怖いヤツは先にPS2とそのクライアントソフト買っておけ。
589既にその名前は使われています:2008/07/16(水) 08:20:27 ID:bLyAR+mE
今さっきログインしてたら、POLエラーの0008(0の数は記憶が曖昧、0連続の末尾だけ8)が出て、即落ちた。
即再接続したら入れたけど、こんな時期だから念のため急いでPS2の方を起動してパスワード変更してからこれ書いてる。
PCログインしたままPS2繋げたら、こちらは他機器からの接続と出て落ちてた。
ぐぐってみる限り昔からある接続の不具合ぽいけど、最近の垢ハクでこれにまつわる話は出てないよね?
記憶にある限りはPCでもPS2でもこのエラー出たことないんで、ちと不安で・・・
単純なエラーだったとしても、時期が時期だけに心臓に悪いわ。
一応今から、ウィルススキャンかけてくる。
590既にその名前は使われています:2008/07/16(水) 08:23:18 ID:pKuT+38o
>>585
運いいな。ログインしてないときにそれ起こったら、サポ戦へのリトライオンライン
開始だったぜ。
591585:2008/07/16(水) 08:29:31 ID:BIoyFxVl
>>587
ちょっとためしてみたいんだけど、FF落とすのこええ…

>>590
これって、もう既に業者にパス知られてたってことだよな?;
つかマジこええわ
592既にその名前は使われています:2008/07/16(水) 08:31:59 ID:5ZYqdJbM
>>585
感染したPCでパス変えたのだろうから、どっちみちハック順番待ちに戻っただけだよ。
PC以外のパス変更手段を今持っていないなら、GMに垢を一時停止にしてもらった方が確実かと。
んで、PCをクリーンインストールして万全の状態にしてからサポ戦で新パスもらって垢停止解除かな。
まぁサポ戦リトライオンラインになるんだろうけどね・・・
593既にその名前は使われています:2008/07/16(水) 08:44:14 ID:jjONKVWI
>>591
なんのために公式窓化があるのかと
しとけばレジストリチェックはすぐにも出来る

ただ、いま現在もそのPCが汚染されている可能性もあるのだし>>592の言うとおりにしたほうがいいかも
GMコール待ちもかなりなものになるとは思うが「、「アカウントハックされたので、アカウント一時停止したい」
て感じのを送ってみてくれ

サポセンは試しに10時57分からコールで
594既にその名前は使われています:2008/07/16(水) 09:17:28 ID:dGZJnSxD
ぎゃーやられたっぽい
それもサブ赤も同時に
【      気付いた日時          】 今朝
【不審なアドレスのクリックの有無 】 心当たりがあるといえばAH
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 保存、自動認証
【 Pass変更の履歴 】していなかった
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 Castなど、あと古いけど改斬
【  ネットカフェの利用の有無    】 No
【     OS    】 XPSP3
【使用ブラウザ 】 IE
595既にその名前は使われています:2008/07/16(水) 09:19:13 ID:dGZJnSxD
【WindowsUpdateの有無】 3日くらいまえ?
【FlashPlayerとRealPlayerのバージョン】リアルプレイヤーは削除してある、
フラッシュは使わないので更新は一年以上前かも
【 アンチウイルスソフト 】 Avast(重いので常駐は殆ど切ってる
【その他のSecurty対策 】 ルータかましてます
【 ウイルススキャン結果】 Malware-genとか言うの出た
【スレログやテンプレを読んだか】 yes
【hosts変更】無し
【PeerGuardian2導入】無し
596既にその名前は使われています:2008/07/16(水) 09:21:15 ID:1Em8YWLZ
ダメダメじゃんw
まー早めに復帰できることを祈る
597既にその名前は使われています:2008/07/16(水) 09:23:05 ID:dGZJnSxD
油断してたわー
このクソ熱い時期にウィルス対策まで動かすと熱でマッハだからなあ
ノートだし;
598既にその名前は使われています:2008/07/16(水) 09:26:12 ID:dGZJnSxD
サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい?
メインの方も電話番号だったりするし
599既にその名前は使われています:2008/07/16(水) 09:35:00 ID:61yCSIgc
>サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい?
ご愁傷さまw
600既にその名前は使われています:2008/07/16(水) 09:36:53 ID:zs39Sxd5
>>598
登録情報が架空の内容だと個人情報を証明する手段がないのでサポートを受けられない
対策不十分だったと反省してサブ垢は諦めましょう
601既にその名前は使われています:2008/07/16(水) 09:37:17 ID:/pYoOr4A
ノートでFFすると寿命の縮み方が激しいことない?
熱で劣化が加速とか。
602既にその名前は使われています:2008/07/16(水) 09:42:42 ID:pKuT+38o
dGZJnSxDに関しては、メインも気になるの、、、

>メインの方も電話番号だったりするし
これって、氏名が電話番号ってことかな?だったら相当やばい。
よくて新パスをもらえて、復元はまずできないな。
新パスも保障できん;
登録情報を確実に覚えていたら、サブも可能性あるが、アルファベットとかだと
まあ無理だ;
603既にその名前は使われています:2008/07/16(水) 09:45:07 ID:61yCSIgc
>>595
>フラッシュは使わないので
FFXIの公式サイトにもフラッシュは使われてる
いまどきフラッシュ使ってないページの方が珍しいくらい

フラッシュ使ってないなんて言えるのは、
そもそもフラッシュをインストールしてないか、
ブラウザ立ち上げてないやつくらいなのぜ
604既にその名前は使われています:2008/07/16(水) 09:53:15 ID:dGZJnSxD
おいィ?PCのHDDクラッシュしたorz
弟のPC拝借
登録が電話番号×
電話番号の登録が昔のやつ○
です
さぶは無理なのかな
レジコとIDじゃ無理?
605既にその名前は使われています:2008/07/16(水) 09:54:15 ID:08dkM1IS
>>604
自分も登録時とは電話番号変わってるけど大丈夫だったよ
606既にその名前は使われています:2008/07/16(水) 09:57:14 ID:0JmvHIZb
>>594とか>>585って
>>508試すとwzcsvbxm.dllがやっぱ出るん?
607既にその名前は使われています:2008/07/16(水) 10:06:30 ID:dGZJnSxD
ウィルスチェックかけたらHDDクラッシュってひでえ;
608既にその名前は使われています:2008/07/16(水) 10:10:42 ID:2lKIifxV
それは単なる寿命じゃね?
HDDクラッシュさせるウィルスとかあったら怖すぎるわ。
609既にその名前は使われています:2008/07/16(水) 10:13:48 ID:dGZJnSxD
クラッシュさせるウィルスは聞いたことあるような?
まあ今回は寿命だろうけど
610既にその名前は使われています:2008/07/16(水) 10:29:26 ID:dGZJnSxD
いまさら気づいたんだけど
クレカ課金してるんだけど
本人確認できなかったら永久に業者が勝手にクレカで課金できちゃう?
それともクレカの番号が本人確認になる?
611既にその名前は使われています:2008/07/16(水) 10:31:50 ID:08dkM1IS
>>610
クレカはクレカ会社に連絡して止めろ
本人確認にはならないと思う
612既にその名前は使われています:2008/07/16(水) 10:32:48 ID:zs39Sxd5
>>610
クレカ課金だと鯖移転などに勝手に使われたりする
本人確認には使えない
613既にその名前は使われています:2008/07/16(水) 10:39:55 ID:0mxU/KP3
箱○の新製品がもうちょい早くでてればバカ売れだったかもなw
614既にその名前は使われています:2008/07/16(水) 10:50:31 ID:mC01jT2Y
なんでウィルスのファイル名を正規のものと同名にしなかったんだろうね
615既にその名前は使われています:2008/07/16(水) 10:53:11 ID:yw0YbMtK
>>614
同じディレクトリに設置(上書き)しようとするとエラーが出るからだろ
616既にその名前は使われています:2008/07/16(水) 11:01:13 ID:iVXc5m5A
>>613
あんなに誰も聞いてないのにあちこちで360を布教しとる連中がFF11で360を勧めない
理由を察してあげようやw
617既にその名前は使われています:2008/07/16(水) 11:01:54 ID:9PWaVfgi
>>614
正規の名前って...どこかが統一してると思ってらっしゃる?
アンチウイルスソフトメーカーごとに命名則違いますが?
もしかして、何でもかんでも指示されてないと気が済まない?
618既にその名前は使われています:2008/07/16(水) 11:02:55 ID:9PWaVfgi
>>616
中身はWindows...
619既にその名前は使われています:2008/07/16(水) 11:06:01 ID:RsrSrbhx
ようやく■eからデータ復旧完了メールが来た。
1アカウント 6キャラ分データ復旧依頼
6/23 ハック発覚、さぽ戦リダイヤル祭り(3時間後に繋がる)
6/24 本人確認資料を速達にて■eへ送付。
(GMからは復旧完了までに1週間〜10日と言われる。公式にもその位と表記)
7/11 あまりに遅いので心配になり再びサポ戦リダイヤル祭りに参加。
(受付は完了しており 只今作業中でまもなく完了します、との回答)
7/16 8:00〜10:20 GMチャットコールにて再度作業状況の確認
(機械的に作業しているためもうじき終わるので、今しばらくお待ちください・・との回答)
7/16 10:00 復旧完了メールが来てた。
本人確認資料送付から22日目で完了。
休業日除けば16日ということになるが、土日でも完了メール来てる人がいることを考えると
休日も復旧作業自体は行っているみたいだな。
7〜10日予定が22日かかった。今依頼出すと1ヶ月〜1ヶ月半かかりそうだ。
これからPSで状況見てくる。何日戻ってるのかな。
このスレにもお世話になった。ありがとう。
620既にその名前は使われています:2008/07/16(水) 11:10:24 ID:iVXc5m5A
おめでとう、当分PSで遊ぶか仮想環境か別PCで自己防衛気をつけてね。
621既にその名前は使われています:2008/07/16(水) 11:10:39 ID:++BDf2UY
>>594
シャットダウンが遅くなるとかそういう症状は出てたのかな?
622既にその名前は使われています:2008/07/16(水) 11:11:31 ID:9PWaVfgi
>>619
今後もスレや関連情報をチェックして、ちゃんと対策してくれや〜
623既にその名前は使われています:2008/07/16(水) 11:14:37 ID:kunH8SbJ
>>619
当然この期間中も全キャラ分の課金料金は徴収されるんだろうな
624既にその名前は使われています:2008/07/16(水) 11:15:00 ID:9PWaVfgi
そいや、Penryn 4coreにGeForce8800にメモリてんこ盛り状態のPCで
VMWare上にXPでFF環境を構築したら、樽ベンチどんくらい出るんだろうねぇ
HPのミニノートと変わらないくらいは出そうな気がするんだが...
625既にその名前は使われています:2008/07/16(水) 11:20:23 ID:dGZJnSxD
サポセンつながんね;;
626既にその名前は使われています:2008/07/16(水) 11:20:48 ID:IOz2NHJ/
>>614
同じ名前だと同じ場所に置けなかったりする
かといって別の場所に入れると「この場所にこれがあるのはオカシイ!」ってすぐバレたりもする
627既にその名前は使われています:2008/07/16(水) 11:21:34 ID:7BiJod+U
>>617
意味が違うと思うw
628既にその名前は使われています:2008/07/16(水) 11:24:41 ID:p7CACXDb
>>617-618
しばらくROMっていなさい
629既にその名前は使われています:2008/07/16(水) 11:25:06 ID:XMoeLKnA
他の大手MMOは、救済措置やIDの認証なんかどうなんかね。
リネIIはID認証はFFより進んでるようだが。
630既にその名前は使われています:2008/07/16(水) 11:25:44 ID:dxCX9XE0
>>29をカスペでやってみようと思うんだがIP範囲の指定はできたけど
>空けているポート TCP1024-65535 UDP50000-65535
の部分
リモートポートとローカルポートどっちで設定すればいいのか分からん
631既にその名前は使われています:2008/07/16(水) 11:30:02 ID:e/pjDnOr
>>630

リモートポートでやったら行けたよ。

ローカルは試してないな
632589:2008/07/16(水) 11:36:42 ID:bLyAR+mE
シマンテック、カスペルスキー、F-secureのオンラインスキャン終了、何れもマルウェアは検出されず。
>>508の方法でwzcsvbxm.dllをチェック、こちらも検出されず。
エラーはたまたまで、一応大丈夫ということでいいのかなぁ。
633既にその名前は使われています:2008/07/16(水) 11:40:31 ID:Lvn9ppa0
>>632
エラーコード pol-0008
ネットワークが混雑しているか、接続に何らかの問題が発生しています。
時間を置いて再度試みるか、ケーブル、接続機器、ネットワーク設定などを確認してください。

これ?
これだとしたらハッキングというよりは接続関係のエラーだね。昔はAirHでよく出たエラーらしい
634既にその名前は使われています:2008/07/16(水) 11:40:56 ID:NTegnwN/
サポセンつながらない人は、代表にかけるといいよ。
0570のほうへかけろといわれるが、
しつこくくいさがるといいよ。
635既にその名前は使われています:2008/07/16(水) 11:41:27 ID:dGZJnSxD
AHが怪しい報告多いけど
あのサイトは業者の壮大な垢ハック準備だったのかね?
636既にその名前は使われています:2008/07/16(水) 11:44:39 ID:xIk1I5Ef
先月はじめくらいからFFIXAHは見るのを止めた
特に見なくても問題無いし、見ることで被害にあったらたまらんw
637既にその名前は使われています:2008/07/16(水) 11:47:39 ID:HnEfdgKA
今FC2ブログ見るの危険ですかね?
638既にその名前は使われています:2008/07/16(水) 11:47:41 ID:dxCX9XE0
>>631
おお ありがd
639既にその名前は使われています:2008/07/16(水) 11:49:28 ID:xzGR7W1k
Googleの広告も危ないんジャマイカ?
640既にその名前は使われています:2008/07/16(水) 11:50:07 ID:xIk1I5Ef
>>637
FF11インストしてるPCでは、一切見ないようにしている
被害にあってからでは遅いからな
どうしても見たい場合は、iPod touchで見ている
641既にその名前は使われています:2008/07/16(水) 11:50:11 ID:mC01jT2Y
>>615>>626
あーそっか
アクティブだと保護されてるんだっけ

>>617
よく読んでね

642既にその名前は使われています:2008/07/16(水) 11:50:20 ID:jjONKVWI
>>634
最近それは断られるらしいと集うスレにあった

>>632
すまないが
フォルダオプション>表示で
すべてのファイルとフォルダを表示するにチェック
保護されたオペレーティングシステムファイルを表示しないのチェックはずして
もう一度探してみてくれ

検索オプションでより細かくチェックできるようにも
643既にその名前は使われています:2008/07/16(水) 11:52:08 ID:MPHXTMgz
今繋がって完了
パスワード管理ソフトが不正落ち、パス紛失しての再発行
次からは手順変えよう…
644既にその名前は使われています:2008/07/16(水) 11:54:25 ID:Lvn9ppa0
>>639
googleのアフィが「googlesyndication」
垢ハックのパス送信先のドメインが「googlesydition」

googleに罠広告を出すとなったら確かに大騒ぎになるだろうねー
そこまでしないと思いたいけど
645既にその名前は使われています:2008/07/16(水) 11:59:16 ID:iVXc5m5A
>>633
たまにエラーがバグって変な表示出るしね。
こないだのログイン祭りの時にこのIDは解約してますってエラーがでたよ。
646既にその名前は使われています:2008/07/16(水) 12:07:22 ID:yw0YbMtK
>>642
>>508で出ないならsystem32にとそれ以下のフォルダにはいないよ
それでも不安なら>>535の方法で全HDD見るといいよ
647既にその名前は使われています:2008/07/16(水) 12:07:57 ID:siirL7ps
>>630-631
ローカルでいけてる
648既にその名前は使われています:2008/07/16(水) 12:14:45 ID:CbwszToM
垢ハックくらって、サポセンになかなかかからず3日たってたのですが、
ついさっき繋がり、キャラ確認したらキャラの所持金が増え、装備もよくなってるwww

なんなんだこりゃw
649既にその名前は使われています:2008/07/16(水) 12:18:01 ID:ujJWjrG2
>>631
なんでリモートなんだよ・・お前のPCはローカルPCだろjk
650既にその名前は使われています:2008/07/16(水) 12:18:12 ID:5PYJroJa
>>648
業者さん必死ですね^^^^^^^^^
651既にその名前は使われています:2008/07/16(水) 12:20:06 ID:CbwszToM
>>650
ちがうしw
まじだって^^装備が増えてるんだよ。
経験値はなくなってるし、白門にいたのがジュノのモグハからスタートに
なってるけどさ
652既にその名前は使われています:2008/07/16(水) 12:20:38 ID:xIk1I5Ef
>>648
もし、ホントに金が増えて、装備品も増えているなら
意図していなくても不正利用ってことでアカウント停止だな
653既にその名前は使われています:2008/07/16(水) 12:27:39 ID:kunH8SbJ
だな。そのまま報告せずに利用したら、不正利用で最悪BANか。
もしかすると業者のアイテム受け渡し中にログインしたのかもしれんし。
654既にその名前は使われています:2008/07/16(水) 12:28:07 ID:pjMmhVJa
>>29
アウトバウンドインバウンドどっちで設定すればいいかわかんない
655既にその名前は使われています:2008/07/16(水) 12:28:53 ID:dGZJnSxD
サポセンつながんねーぞゴルァ
しかもフリーダイヤルじゃないとかふざけてんのか
656既にその名前は使われています:2008/07/16(水) 12:33:08 ID:bWBP8quw
>648
漏れ予想1
業者が残りの印章でBCをしていた
648の装備がしょぼすぎるので一時的に良装備を着せていた
お金はBC戦利品を店売りして増えた
漏れ予想2
垢売りして垢買いした香具師がプレイしていた
漏れ予想3
648の妄想だった
657既にその名前は使われています:2008/07/16(水) 12:37:11 ID:08dkM1IS
でも業者はハックしたらパス変えるよな
658既にその名前は使われています:2008/07/16(水) 12:46:34 ID:p7CACXDb
>>637
今は大丈夫の様子だけどfc2は丸ごと拒否してます
見るならサブPCかな
659589:2008/07/16(水) 12:48:33 ID:bLyAR+mE
>>642 >>646
元々全ファイル表示状態、保護〜もチェック外してファイル内まで検索を終了。
出てきたのは、C:\Program Files\gikonavi\sent.ini のみ。
・・・これは、さっきの書き込みのログだわね。

>>633 >>645
絶対の確証はないけど、多分それだった。
ログイン中にエラーコードで落ちるなんてずっとなかったし、環境的にも見たことのないエラーで焦ったもんで。
いつもならスルーだけど、今はこんな状況だから、疑心暗鬼になってビクビクするね。
臆病なくらい注意して自己防衛するに越したことはない時期なんだろうけど。
660既にその名前は使われています:2008/07/16(水) 12:48:44 ID:vZyHCj0u
Vista使用者でアカハック食らった人いるかい?
661既にその名前は使われています:2008/07/16(水) 12:50:07 ID:X9fmVZWN
これまでに出回ってるのはVsitaじゃ感染しない
これからは知らん
662既にその名前は使われています:2008/07/16(水) 12:52:09 ID:vZyHCj0u
じゃあVistaでFFやれでFAじゃね?
663既にその名前は使われています:2008/07/16(水) 12:53:34 ID:X9fmVZWN
だからこれからのウィルスには何の保証もねーよw
664既にその名前は使われています:2008/07/16(水) 12:53:56 ID:iVXc5m5A
VistaはVistaで色んな問題かかえてるし、Vistaがグリグリ動くPCなら仮想環境で
安全にネットでけるでしょ。
665既にその名前は使われています:2008/07/16(水) 12:54:27 ID:JG0IEYb9
なんでもいいからエクレアで一個装備渡す保障しろ!!!!
666既にその名前は使われています:2008/07/16(水) 12:56:55 ID:h7EocBij
Vistaにした方がいいよ
667既にその名前は使われています:2008/07/16(水) 12:57:14 ID:PCgnOUcV
vista(64bit)使ってて良かった;;

今はFF11&オンラインバンキング&ショッピング専用マシーンにした。
カスペのセキュア最高レベルのノースクリプト&フラッシュやらリッチコンテンツ再生ソフト無し状態。
ネットショップ(Amazonなど)やバンキングがノースクリプト状態で利用出来るとは思わなかったぜw

でもスクエニに対する不信感からちょっと解約フラグ立ちかけてルwww
668既にその名前は使われています:2008/07/16(水) 12:59:25 ID:rANHPEYf
よーしお前ら、復旧依頼完了したな?
次はセキュリティレベルの向上だ、なにFFでLv75になっちゃうお前らならなんてことはない

では次はどうする?
復旧までの時間をどうする?

そんな贅沢な悩みを抱えてるんだが、どうしようか?
669既にその名前は使われています:2008/07/16(水) 13:00:07 ID:bWBP8quw
>じゃあVistaでFFやれでFAじゃね?
Vista対応のパス抜きウィルスが出るまでは安全よ
業者がVistaに対応してくるのが5分後なのか1年後なのか出ないのか
全く解らんがwww
670既にその名前は使われています:2008/07/16(水) 13:00:21 ID:ujJWjrG2
RFオンラインでもやってろよ
671既にその名前は使われています:2008/07/16(水) 13:30:40 ID:QZtSweqA
業者の集金係りにキャラが使われてるぽいな
672既にその名前は使われています:2008/07/16(水) 13:34:08 ID:iVXc5m5A
ありゃ?田代の削除されたのか。
削除依頼までするとは業者も手が込んでるなぁ。
673既にその名前は使われています:2008/07/16(水) 13:37:53 ID:mC01jT2Y
業者関係者がGMに応募して入り込んでる可能性はあるの?
674既にその名前は使われています:2008/07/16(水) 13:53:19 ID:IEk+gywq
うは、田代の部分だけあぼーんされてるな
675既にその名前は使われています:2008/07/16(水) 13:57:01 ID:4sMVHj7T
FF用のPCとネットするPC、2台使い分けてる人ってなんか気持ち悪いわ。
ゲーム専用ってwもはやPCじゃないだろww
よほど盗まれたくない廃キャラもってるんだろうけど、
より安全でもPS2は使いたくない。画質が悪いから。
高画質で廃キャラを楽しみたい→PCの知識ないから安全なPS2使ってる奴はチキンだ〜w
→PC使いの俺様は自衛知識が豊富→そのかわりFF用PCではWEB閲覧やめましたってwwチキンだろ〜www
もともと筋金入りの2垢使いだったんだろうww今はビクビク1垢ずつプレイですかw

って業者が挑発アビリティを30秒毎に発動してましたよ〜w
676既にその名前は使われています:2008/07/16(水) 13:57:42 ID:aZoBDdw7
>>644
adWords狙いのphishingは既に出回り始めているよ。ご丁寧に発信元はcn。
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20143.html
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080326/297145/
出稿側が感染すれば、当然多くのサイトに悪質な広告が掲載されることになるだろう。

>>672
垢ハック憎しと言えども、流石にDDoSを奨めるのは論外だろう。
こちらは国内ISPや経路にも負担を掛け、他のInternetユーザーにも影響が出るし。
677既にその名前は使われています:2008/07/16(水) 14:08:11 ID:dGZJnSxD
サポセンつながった
サブ垢めちゃくちゃな登録したので復旧できぬ;;
とりあえずメインで入ってみる
678既にその名前は使われています:2008/07/16(水) 14:10:54 ID:ujJWjrG2
>>677
逆ギレしないだけまだましな人種だなアンタ
前にそういうバカ光臨してたし
まぁこれにこりたらもう冗談半分な登録はやめとけよ
679既にその名前は使われています:2008/07/16(水) 14:16:55 ID:dGZJnSxD
これにこりってて
もうやらんよ;
2800万貯めたのに;;
断片は思い出したからGM呼んでやってみるか
ちなみに今はいったメインは
工学装備とぎるだけきっちりぬかれて競売にいますた
680既にその名前は使われています:2008/07/16(水) 14:19:17 ID:DCUz+jui
想い出したとしても、身分証明の段階で乙る
681既にその名前は使われています:2008/07/16(水) 14:22:26 ID:jjONKVWI
最近登録いいかげんかつ防御いいかげんな奴がおおすぐる
682既にその名前は使われています:2008/07/16(水) 14:24:39 ID:FU8OW4ei
>>29
カスペで設定してるんだが、リモートIPは設定できたが
ポートの設定がやりかたわからん。リモートポート?ローカルポート??
683既にその名前は使われています:2008/07/16(水) 14:26:00 ID:iVXc5m5A
登録いいかげんってのはOS登録時に個人名や所属入れないって同じノリで
やっちゃった人らなんだろう。
684既にその名前は使われています:2008/07/16(水) 14:27:10 ID:8NztZDjC
言葉変えれば防御いい加減な連中ばかり垢ハックされているって事だろ。
一度抜かれた奴はもう後ないんだからPS2か箱に変えるんだ。
685既にその名前は使われています:2008/07/16(水) 14:28:33 ID:OrLjINUZ
ツール使ってるようなのは消えちまえ
こんなのまで公式DUPEで補償するなよ
686既にその名前は使われています:2008/07/16(水) 14:29:21 ID:jjONKVWI
ん、ツールの話なんかどっかあったか
687既にその名前は使われています:2008/07/16(水) 14:30:05 ID:ujJWjrG2
>>682
ググりゃすぐわかるよ あとおれのID追うとか
688既にその名前は使われています:2008/07/16(水) 14:32:05 ID:zs39Sxd5
>>679
仮にでたらめな個人情報を思い出したとしても
それを証明する物(保険証など)のコピーを■eに送らないといけないから復旧は不可能
689既にその名前は使われています:2008/07/16(水) 14:32:21 ID:OrLjINUZ
>>686
>>594
【    ツールの使用の有無      】 Castなど、あと古いけど改斬
690既にその名前は使われています:2008/07/16(水) 14:33:58 ID:GhJde5qr
そいつはどうしようもないな
691既にその名前は使われています:2008/07/16(水) 14:34:44 ID:jjONKVWI
>>689
ああ普通に見落とし

まあどうせ「便利って聞いたからw」くらいで軽い気持ちで使ったんだろ
その程度のレベルだからハックもされるんだろうが
692既にその名前は使われています:2008/07/16(水) 14:35:47 ID:0JmvHIZb
おまいらレス番間違えすぎだろw
693既にその名前は使われています:2008/07/16(水) 14:37:26 ID:GhJde5qr
↑ このスレにあぼーんあるから取得し直した方が良い
694既にその名前は使われています:2008/07/16(水) 14:38:03 ID:ECIzfhpE
ツールでアドバンテージw
重いからってセキュリティも切ってる
こんな自分勝手な奴まで補償してたら
695既にその名前は使われています:2008/07/16(水) 14:38:18 ID:4sMVHj7T
なんか最近このスレはサポ戦の人、スクエニ関係者等が発しているかの様なセリフがおおすぐる気がす・・・
696既にその名前は使われています:2008/07/16(水) 14:39:41 ID:0JmvHIZb
あぁそういえば田代のとこあぼーんされたってレスあったな
よくみたら専ブラのスレ名赤くなってたわ
697既にその名前は使われています:2008/07/16(水) 14:48:55 ID:FU8OW4ei
>>687
ググってもよくわからんけど、通信方向を「送信と受信」、UDPにして
範囲を50000−65535にすればいいの? さっぱりわからんです;;
TCPは関係なし?カスペね;;
698既にその名前は使われています:2008/07/16(水) 14:53:23 ID:k1RBIRam
wzcsvbxm.dll
1個目 ttp://www.virustotal.com/analisis/ab0e38935b381cfba0f7ac952807af7b
2個目 ttp://www.virustotal.com/analisis/235e26d8134ba96c37f5ae64a94b64fa
3個目 ttp://www.virustotal.com/analisis/9a209a23bb066e788292f4706cc6f396
代表的なとこだけ
パーフェクト Microsoft Norton Kaspersky
2/3 AntiVir AVG BitDefender バスター
1/3 Sophos
ガン無視 avast McAfee NOD32 Panda
699既にその名前は使われています:2008/07/16(水) 14:54:18 ID:ujJWjrG2
>>697
設定したIPを受け入れるのはお前のローカルマシンだろ
お前のローカルマシンのポートがそのIPの受け入れを許可しないと意味がない
UDP TCPはそれぞれ設定する番号書いてあるじゃん それぞれ設定すりゃいいんだよ
カスペなら項目あるだろ
700既にその名前は使われています:2008/07/16(水) 14:56:22 ID:S1bO2LHn
急にパス変わってログインできなくなって、1週間経ったわ
サポセンにtelしてもどの時間も繋がらん…
地方だから料金も馬鹿にならんわw
701既にその名前は使われています:2008/07/16(水) 14:57:33 ID:yw0YbMtK
>>700
>地方だから料金も馬鹿にならんわw
お前が馬鹿なんじゃね?
702既にその名前は使われています:2008/07/16(水) 15:02:02 ID:PCgnOUcV
>>700
おい、馬鹿。ナンか言われてんぞ?
703既にその名前は使われています:2008/07/16(水) 15:06:09 ID:+GXyoVK2
珍しくSymantecの対応速かったなー。よしよし。

1個目 TimeStamp: 48415D33 Sat May 31 23:14:11 2008
2個目 TimeStamp: 485CE8AB Sat Jun 21 20:40:27 2008
3個目 TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008
3個目のは今月作られたものらしい。
704既にその名前は使われています:2008/07/16(水) 15:07:22 ID:FU8OW4ei
>>699
ありがとう、何とか設定できました。
705既にその名前は使われています:2008/07/16(水) 15:13:53 ID:0qooMkFJ
NoScript1.7.7来てるね
706既にその名前は使われています:2008/07/16(水) 15:17:46 ID:apqPcV4L
>>683
一時期個人情報が利用されるとかで流行ってた気がする
証明するものがなければって
住所や苗字が変わっちゃってたらどうなるの?
707既にその名前は使われています:2008/07/16(水) 15:21:04 ID:jjONKVWI
>>706
名前と生年月日とスクエアからもらうID以外変更可能
708既にその名前は使われています:2008/07/16(水) 15:25:28 ID:LZRRq6b2
>>698
NOD32対応遅いね・・・。
5ユーザー版のライセンスがあと12日で切れるので、これを機会にカスペルスキーにしてみようかと
45日試用版をダウンロード。これから試してくる。
709既にその名前は使われています:2008/07/16(水) 15:30:13 ID:jjONKVWI
で、調べてみたが結婚等で名字変わったらみたいなのに答えたFAQはなかった
こればっかりはサポセンに聞くか、メールフォームで問い合わせてみないとわからん
710既にその名前は使われています:2008/07/16(水) 15:31:05 ID:ujJWjrG2
>>704
あと欲をいうならアプリケーションインテグリティコントローラの設定で
svchost.exeを追加(リストにあるなら追加しなくていい)して、詳細で、POL.exeを遮断、窓化ツール
使ってるならそのexeも遮断、さらに、フレンドリストアプリケーション使ってるならそのexeも遮断に
しておけば勝手にsvchost経由で他のところにつながることはないだろうな

まぁファイアウォールで設定してりゃ大丈夫だろうけど
711既にその名前は使われています:2008/07/16(水) 15:39:59 ID:H0nEDd95
>>698
ノートンの対応、今朝の更新でやっとだぞwwwww
712既にその名前は使われています:2008/07/16(水) 15:42:40 ID:k1RBIRam
>>711
現時点での話だからその辺はムニャムニャということでひとつ。
713既にその名前は使われています:2008/07/16(水) 15:46:44 ID:H0nEDd95
714既にその名前は使われています:2008/07/16(水) 16:02:27 ID:k1RBIRam
ゲームのパス抜きは全部Infostealer.Gampassだからねぇ。
細かい分類をしないので説明(そこで言えばテクニカルノート)が役に立たない。
Kasperskyあたりはケツにアルファベット付けて細かく命名するけど
その代わり説明を探してもほとんど文書を作ってない。
ま、捕獲できりゃどうでもいいけどね。
715既にその名前は使われています:2008/07/16(水) 16:02:51 ID:ZehJQZLO
Firefox2.0とNoScriptに更新来てるぞ
716既にその名前は使われています:2008/07/16(水) 16:06:27 ID:+GXyoVK2
ん、待てよ。7/1のPOLバージョンアップでpolcore.dllが更新された。
wzcsvbxm.dll(TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008)は
POLのバージョンアップ対応版かもしれないな。対応はやw
717既にその名前は使われています:2008/07/16(水) 16:14:43 ID:dGZJnSxD
サブ垢はあきらめるしかないか
せめて自分で入れれば多少マシだけど
718既にその名前は使われています:2008/07/16(水) 16:20:25 ID:CKeqP/qF
個人情報でたらめなら免ごふんげふんをスキャナでちょちょいっと修正しちまえw
まあバレたらほぼ実刑だがなwww
がんばれw
719既にその名前は使われています:2008/07/16(水) 16:23:44 ID:jjONKVWI
>>718
さすがにアホと言わざるを得ない
720既にその名前は使われています:2008/07/16(水) 16:24:16 ID:iDeqDhHv
初期は初回POLが異常終了するって報告が多かったけど最近はPOLの異常終了する報告自体がすくなかったからね。

しかし、ドロッパの特定できないのがなあ。
どっちにしろレジストリ改竄は必要なわけで、レジスト保護しれれば反応しそうなもんなんだけど。
そういう報告も見当たらないし。垢パクされた全員がそれしてなかったとも考えづらいしなー。
spybotいれてたって人もいるし、たしかspybotにもあったよね?
721既にその名前は使われています:2008/07/16(水) 16:32:15 ID:LSdkBM0K
>>720
Resident Tea Timer だね。
ダイアログが出るんだけど、結構頻繁に出るんで、
勢い余って許可した可能性もある。
722既にその名前は使われています:2008/07/16(水) 16:46:35 ID:CEsRvphR
「Firefox 2.0.0.16」リリース、2件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/07/16/20278.html

「北京五輪中止」で釣るStorm Wormの新たな手口、G DATAが注意
http://internet.watch.impress.co.jp/cda/news/2008/07/16/20279.html

723既にその名前は使われています:2008/07/16(水) 16:52:04 ID:Hq8hFn+g
結婚等で名前が変わってたら、変更前・後の両方が記載されてる物(戸籍抄本とか)
のコピーを送るとかじゃないかな。免許証も変更後に期限(更新)きてないなら
裏面に但し書きにあるはずだし。
でたらめな内容と違って本当に変更してるなら証明する事は簡単かと。
724既にその名前は使われています:2008/07/16(水) 16:58:13 ID:0XHoXC4y
>>723
3月に変更の電話したがコピーは送らなかったぞw
本人確認のみの受け答えだけだったわw
725既にその名前は使われています:2008/07/16(水) 17:04:10 ID:+YhtfBx7
ntelCPUに重大な欠陥!どのOSに関わらずCPUの欠陥を突かれ、HDD損傷の可能性
http://namidame.2ch.net/test/read.cgi/news/1216189040/

ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky)氏が7月14日、
米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、
チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。
726既にその名前は使われています:2008/07/16(水) 17:06:48 ID:iDeqDhHv
>>721
やっぱりそういうことなんだろうかねえ。

今回のような手口に対してはプロアクティブディフェンスを常駐させるのが非常に有効だわな。
POLに対してちょっかいかけてくるプロセスなんざ、ほぼ間違いなくロクなもんじゃない。
727既にその名前は使われています:2008/07/16(水) 17:08:11 ID:dGZJnSxD
ゲーム内の取り締まり強化が
ハッキングによる被害を増やしたとは皮肉だな・・・
ゲーム内でちまちま稼ぐより格段に効率いい
ちょっと金持ちの垢ゲットすりゃ数ヵ月〜一年以上遊んで暮らせる
大金が手に入るんだからな
しかも中国は反日なのでむしろこの手の犯罪推奨してそうだし
俺みたいにでたらめ登録してればスクエニも動きようがないし
これにこりてネトゲは卒業かの
728既にその名前は使われています:2008/07/16(水) 17:09:48 ID:Lvn9ppa0
>>727
とりあえずWindowsUpdateを阻害するウイルスとかが入ってるかもしれないから
FFやめるにしてもPCは綺麗にした方がいいよー
729既にその名前は使われています:2008/07/16(水) 17:17:26 ID:dGZJnSxD
なるほど
どっちみちHDD死んだので
出荷状態に戻すしかないけどw
そういやフラッシュのアップデートに失敗するんで
更新放置してたの思い出した
これも何か入ってたのかな
730既にその名前は使われています:2008/07/16(水) 17:20:20 ID:8eD34s6n
>>726
確かにそうだけど、これはspybotのTeatimerにも言える事だが
プロアクティブディフェンスかけると縛りきつすぎて警告だらけにならないか?
あまりの警告の多さに使い勝手が悪くてどの辺でバランス取って良いのかわからん
731既にその名前は使われています:2008/07/16(水) 17:23:03 ID:8eD34s6n
>プロアクティブディフェンスかけると縛りきつすぎて

例えばアクティビティアナライザでフックとロガーにチェック入れて
インテグリティコントローラ機能オンとかにすると身動きとれなくね?
732既にその名前は使われています:2008/07/16(水) 17:26:52 ID:bWBP8quw
>ゲーム内の取り締まり強化が
>ハッキングによる被害を増やしたとは皮肉だな・・・
ハック業者とゴールドファーマー(ハンター)は別業者かもしれない
他のゲームがセキュリティー強化してきて
セキュリティの貧弱なFFに流れてきてるような・・
IDとパスだけでキャラ全部丸裸にできるゲームは意外と少ない

他のゲームじゃ↓が複数導入されてる
倉庫開くのに倉庫パス要求
キャラ消すのにキャラ消去用パス要求
アイテムロック機能(任意エクレア化)解除に専用パス(または数日経過)が必要
24時間いつでもパスワードリセットできる←これ導入してないのFFだけかもwww
wowのトークンキーやリネのセキュリティーカード
>これにこりてネトゲは卒業かの
RMT業者のいないMMOはいっぱいあるよw
728にも書いてあるが1度感染したPCはHDDフォーマット推奨
733既にその名前は使われています:2008/07/16(水) 17:34:58 ID:OmKoWJMA
>>704
Norton Internet Security 2009のパブリック・ベータ版が公開
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080716/310930/?ST=security
734既にその名前は使われています:2008/07/16(水) 17:39:33 ID:iDeqDhHv
>>730-731
たしかにルール作成が落ち着くまでが手間といえば手間だけどなw

とはいえPOLプロセスに手だしてそこから抜くという手法の場合、やっぱり効果は期待できるんだよね。
アンチウィルスソフトで検知できないしにても、挙動から検知出来る可能性があるという点で。
735既にその名前は使われています:2008/07/16(水) 17:52:42 ID:rW7YFLM7
>>732
今は入れないらしいが
中国からの接続をそのまま通していたのはFFだけなのかな
736既にその名前は使われています:2008/07/16(水) 17:53:21 ID:k1RBIRam
>>725
よく知られているアンチウイルスのKaspersky氏とは別人なのね…
737既にその名前は使われています:2008/07/16(水) 17:54:12 ID:63IvrL9R
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
ってところにwzcsvbxm.dll があるんだけどこれってやばい?
>>21 の方法でファイル見る限りでは、C:\WINDOWS\system32\wuauserv.dll のままなんだけど

738既にその名前は使われています:2008/07/16(水) 17:54:58 ID:1eaxkT/b
ぶち込むぞ
739既にその名前は使われています:2008/07/16(水) 17:56:33 ID:yw0YbMtK
>>737
もういい加減にしてくれ
>>518-521
740既にその名前は使われています:2008/07/16(水) 17:57:43 ID:Lvn9ppa0
※※※※Search Assistantは検索履歴です※※※※
741既にその名前は使われています:2008/07/16(水) 17:57:51 ID:PRSW+S+Q
>>737

> 補足:ファイル検索履歴のキー位置
>  HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****


何回この質問出てくるんだ
742既にその名前は使われています:2008/07/16(水) 17:59:34 ID:OmKoWJMA
>>734
おかげで覚えたわ
ありがと
743既にその名前は使われています:2008/07/16(水) 18:00:57 ID:dGZJnSxD
ふーむ
どちらにせよFF開発チームは3流だなあ
744既にその名前は使われています:2008/07/16(水) 18:05:40 ID:s3hLC+9P
タシロ出所したみたい
745既にその名前は使われています:2008/07/16(水) 18:06:05 ID:1eaxkT/b
何日前の情報だよ
746既にその名前は使われています:2008/07/16(水) 18:09:20 ID:0mxU/KP3
>>737は混乱招きたい業者だろ
747既にその名前は使われています:2008/07/16(水) 18:09:37 ID:iDeqDhHv
>>743
たとえ開発が一流でも、ユーザが3流ならそのユーザの環境においては3流以下のセキュリティにしかならんてこった。
セキュリティ云々ってのは誰かにやってもらうものではないし、最終的に自分でやらなきゃいけないものよw
748既にその名前は使われています:2008/07/16(水) 18:14:12 ID:dGZJnSxD
シス管もどきだけど
そんなこと言ったら総スカンくらいますってw
こういうのは如何に強制させるかが重要だと思うぞ

そういえばスクエニは意地でも被害届出さないの?
もうこれは業務妨害レベルっしょ
749既にその名前は使われています:2008/07/16(水) 18:37:41 ID:iDeqDhHv
>>748
総スカンくらおうとも、現状それしかないじゃないw
一度内部にはいってしまった場合、気づけなかったらあとはやりたい砲台だしな。なんでも出来る。
同じOSつかってようとも、ユーザそれぞれの環境はまるで別物といっていいものだし、そもそも□eの脆弱性で感染したわけじゃないだそ。
それをそれぞれ把握してナニするってのは土台無理なんじゃないかと思うけどw
で、ID抽出してみたが、シス管してるわけ・・・?
750既にその名前は使われています:2008/07/16(水) 18:43:07 ID:uW9Fmb0h
サポセンつながらん・・・
つながった人、コツを教えてくれないか?
751既にその名前は使われています:2008/07/16(水) 18:45:46 ID:CKeqP/qF
%systemroot%\system32\svchost.exe -k netsvcs
俺のpcにはこんなのがおった新手か?
752既にその名前は使われています:2008/07/16(水) 18:48:10 ID:yw0YbMtK
あやしいと思ったなら クリーンインストールすればいいよ
753既にその名前は使われています:2008/07/16(水) 18:53:29 ID:QZtSweqA
>>750
オレの場合、2回サポセンにつながったが、2回とも夕方4時すぎだった。

電話をかける→案内の声が聞こえたら1→案内の声が聞こえたら2→
呼び出し音4回→案内の声が聞こえたら電話を切る→電話をかける→・・・

これを30分以上くりかえしたw
754既にその名前は使われています:2008/07/16(水) 18:55:49 ID:fcFTmQMV
>>750
10時57分にかける
755既にその名前は使われています:2008/07/16(水) 18:57:22 ID:iDeqDhHv
>>751
どこのキーみていってるんだw
通常Windowsにあるサービスのひとつ。
んだけど、netsvcs偽装して動くマルウェアもあったけどねー。
それだけじゃなんともいえまへんw

C:\Winnt\system32\svchost.exe -k netsvcs
イベント通知先として登録されたCOMコンポーネントにイベントを自動的に通知します。
756既にその名前は使われています:2008/07/16(水) 18:57:34 ID:JG0IEYb9
まじでなんかゲーム内でもいいから保障案というかなんか出してくれ;;
757750:2008/07/16(水) 19:00:10 ID:uW9Fmb0h
>>753
俺の電話とは押す番号が違うみたいだぞww
最初に0、(電話の機種の確認)次に1(オンラインゲーム担当)なんだが・・
4時からかけててつながらないんだよな。
それにしてもいったい担当何人おいてるんだよw
もうリミットの7時なんで、明日は11時からチャレンジしてみる・・・
758既にその名前は使われています:2008/07/16(水) 19:00:22 ID:QM4/0Yy/
ヴァナ内部に銀行が欲しいですね(´д`) ギルだけでもいいから
毎日ログインするたびに寿命が縮みそう

>>29の設定をやろうとしたら、ノートンが2005だったことに気付いて愕然
それでも設定しようとしたらなんかエラーで弾かれるし(つд∩)うぅ
これはもうカスペさんに乗り換えろということなのか
759既にその名前は使われています:2008/07/16(水) 19:02:07 ID:dGZJnSxD
つかこのままハッカー野放しにすると
次世代MMOどころじゃない気が
760既にその名前は使われています:2008/07/16(水) 19:02:33 ID:iDeqDhHv
>>755
コピペ落ちたw

>COM+Event System
>C:\Winnt\system32\svchost.exe -k netsvcs
>イベント通知先として登録されたCOMコンポーネントにイベントを自動的に通知します。
761既にその名前は使われています:2008/07/16(水) 19:03:08 ID:CKeqP/qF
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv
%systemroot%\system32\svchost.exe -k netsvcs
あったのはここにゃ 
762既にその名前は使われています:2008/07/16(水) 19:03:11 ID:BTFLjabj
完璧に近い対策を望むのであればまず
■eの監視・管理下にある端末に対してのみ
POLのインストールとアクセスを許可して
ユーザーは本人認証を経てPOLにログインすることかな

所詮娯楽だから誰もやらなくなるのは目に見えているw
763既にその名前は使われています:2008/07/16(水) 19:03:30 ID:Db745h1x
>>748
3流はお前だろw
764既にその名前は使われています:2008/07/16(水) 19:04:58 ID:iDeqDhHv
>>758
やりたいことがあって、それが現時点でつかってるソフトで対応できないのならのりかえていくことも重要だよ。
ノートン2005で本当にできないのかは解らないけどw
765既にその名前は使われています:2008/07/16(水) 19:06:32 ID:20uCyM2i
>>749

セキュリティ的によいシステムってのは、「ユーザーはあほや」ってのが
基準なんだよね
なので、ユーザーはちゃんと管理できるってのを最低レベルにしちゃ
不味いって事
ちなみに、今回検知したワームなんて...

1.各種ウィルススキャンでは検出できない
2.polにDLL突っ込んでハックするので、プロセス単位の通信規制は無効

なんつぅカードしにくいやつだった訳だ
まぁ進入経路は既存の脆弱性アタックだとは思うが
かなりガードがきつくないと普通にクラックされる状況だとは思うぞ

766既にその名前は使われています:2008/07/16(水) 19:07:39 ID:szD4yW1l
>>758
>>29程度の設定は、ノートンの2003とか2004あたりで既に設定できたはずだが?
ファイアーウォールの設定でできないか?
767既にその名前は使われています:2008/07/16(水) 19:08:29 ID:3MUYdbSb
わかんないです><
768既にその名前は使われています:2008/07/16(水) 19:09:08 ID:yw0YbMtK
>>766
NAV単品とかじゃないの?w
769既にその名前は使われています:2008/07/16(水) 19:10:28 ID:szD4yW1l
>>768
その発想はなかったわ( ^ω^)
てか、今時ファイアーウォールなしでPC使ってるやつなんていない・・・と
言いたいが、たくさんいそうなのが困る。
770既にその名前は使われています:2008/07/16(水) 19:11:36 ID:QM4/0Yy/
>>768
ここ数週間でいろいろ頑張ったんですがあふぉですみません。インターネットセキュリティは入ってます。

>>766
ファイアウォールは設定されてるんですが、
ポートを範囲で指定しようとすると「ポート指定が有効ではありません」と言われて弾かれます。
771既にその名前は使われています:2008/07/16(水) 19:19:03 ID:iDeqDhHv
>>765
ならば、その「ユーザがあほや」な前提でも大丈夫なシステムを提案してくれ頼むよ。
そこらへんはどっちかっていうとMSあたりに言うべきところな気はするがw
今回のだってPOLがナニされたんじゃなくてWindowsがナニされたわけだしね。
ただー、ID/PASSをナニされたとしても、そいつを使うのにもう一手間かかるような運用はして欲しいとは思うけど、それにも金かかるからなー。
現状自分で固めるところは固めるほうが一番確実だとは思うw

・・・・nproか?!
772既にその名前は使われています:2008/07/16(水) 19:19:25 ID:MqokBiSG
ノートンからほかのソフトに移行する場合、ノートンがきれいに削除
されなくて不具合が出るとかってどこかで見たですけど、いまはもう
直ってるのかな?
773既にその名前は使われています:2008/07/16(水) 19:21:04 ID:Db745h1x
MacAddressを郵送して、登録されてないMacAddressアドレスはNGとかw
複数可能だといいな
774既にその名前は使われています:2008/07/16(水) 19:24:53 ID:xflI3pab
POL立ち上げたらウィンドウモードのサイズがいつもと違うんだけど
これあやしいのかなあ。
775既にその名前は使われています:2008/07/16(水) 19:25:28 ID:+GXyoVK2
>>770
ノートンの2005製品はサポート終了してるんじゃないかな。
何か新しいのに変えた方がいいよ。

>>773
接続時にPOL ViewerがMACアドレスを■のサーバに送信するようにしても、
その部分をクラックされたらアウツですよ。
776既にその名前は使われています:2008/07/16(水) 19:26:28 ID:iDeqDhHv
>>761
そこのエントリはそれで普通にゃ。
777既にその名前は使われています:2008/07/16(水) 19:29:01 ID:QM4/0Yy/
>>775
そうみたいなので、これを機にカスペさんに乗り換えようと画策してます(´д`)
ありがとうございます。
778既にその名前は使われています:2008/07/16(水) 19:53:24 ID:ujJWjrG2
>>777
切り替えたってIP指定すらできないんじゃ同じだと思うが
お前さんの設定の仕方が悪い に5000票
779既にその名前は使われています:2008/07/16(水) 19:53:42 ID:8S+LVpAx
ff11.vanamon.com
もアクセスしたらまずいですか?
780既にその名前は使われています:2008/07/16(水) 19:53:50 ID:fcFTmQMV
カスペはやめとけ
光回線がADSLになる
781既にその名前は使われています:2008/07/16(水) 19:53:56 ID:MqokBiSG
>>777
カスペルスキーは設定がかなり鬼なのでがんばって
782既にその名前は使われています:2008/07/16(水) 19:55:24 ID:MqokBiSG
>>779
ここのテンプレに書いてある対策してれば行っても大丈夫
783既にその名前は使われています:2008/07/16(水) 19:55:30 ID:WE9yDd8Z
ヒュム♀のおっぱい揉みしだいてセックスしたい
784既にその名前は使われています:2008/07/16(水) 19:56:31 ID:ujJWjrG2
>>780
それは設定の仕方を理解できてないからだ
ちゃんとした設定すればそんなことはないぞ
785既にその名前は使われています:2008/07/16(水) 19:57:51 ID:fcFTmQMV
いいや設定じゃどうにもならんね
786既にその名前は使われています:2008/07/16(水) 19:59:36 ID:ujJWjrG2
ろくな設定してないのが丸分かりだなw
787既にその名前は使われています:2008/07/16(水) 20:01:11 ID:k1RBIRam
ID:fcFTmQMV
たぶんセキュ板でも暴れてるアレな人
788既にその名前は使われています:2008/07/16(水) 20:04:49 ID:fcFTmQMV
まぁ遅くなって良いなら使ってりゃいいんじゃね
俺はWIKIの方法全部試して改善してねぇし
789既にその名前は使われています:2008/07/16(水) 20:06:18 ID:WE9yDd8Z
誤爆
790既にその名前は使われています:2008/07/16(水) 20:06:19 ID:Db745h1x
HUBが10MB
791既にその名前は使われています:2008/07/16(水) 20:07:12 ID:xoEvqnnP
カスペにしてからFFのアップデート無茶苦茶長くなった^^;
792既にその名前は使われています:2008/07/16(水) 20:19:44 ID:dGZJnSxD
スクエニはフラッシュプレイヤーの開発元に文句言っていいんじゃね
793既にその名前は使われています:2008/07/16(水) 20:24:01 ID:ZehJQZLO
おまえはなにをいってるんだ?
794既にその名前は使われています:2008/07/16(水) 20:25:23 ID:672lgpOi
やっとサポ戦に繋がってパスワード再発行完了
なかなか繋がらないですね、これは・・・

OSをクリーンインストールして、以前から甘かったセキュリティを強化して、
ネットサーフィンは当面の間CentOSが動いている他の物理PCへ
VNCで繋いで見ることにしました。

データの復旧申請のために身分証明書類なども提出しましたが、
パスワード再発行からデータ復旧までに得た資産(ギルやアイテム、
ミッションの進行度やアサルトの戦績、潜在武器のポイント数など)はデータ復旧後に
リセットされますか?
2, 3週間かけての復旧は長いので、主にフレやLSメンのお手伝いを中心に
活動できればと考えています。
795既にその名前は使われています:2008/07/16(水) 20:30:48 ID:0mxU/KP3
>>794
スレ読み直せよホントに…
796既にその名前は使われています:2008/07/16(水) 20:38:14 ID:m7ncUxJD
とりあえずFlashプレイヤーを最新版にするようにユーザーにもっと強くいうべきだろう
POLのトップ画面に常時表示するとか。

古いFlashプレイヤーのセキュリティホールは致命的すぎる
797既にその名前は使われています:2008/07/16(水) 20:38:16 ID:0XHoXC4y
>>794
簡単な流れとしてはこうかな
サポ戦に連絡パス再発行→インして確認GM呼んで復元依頼
その後GMから色々説明&ログアウトを施される
アカウント凍結(GMチャットのみ)
身分証明書の送付

なので、凍結中は手伝いとかできません^^;
798既にその名前は使われています:2008/07/16(水) 20:39:53 ID:aZoBDdw7
>>771
フールプルーフを導入した結果、毎回復唱を繰り返させられる=Vista。
もっとも、これはM$だけの責任ではなく、長いことシングルユーザーの頃の感覚で、admin権限を平然と要求し続けた
アプリケーション・ベンダーの側も現状を招いた一因だが。

それと、nProに幻想を抱いても落胆するだけだよ。
現に、導入済みの他MMOでもツールは防ぎ切れていないし、ハックも横行している。
799既にその名前は使われています:2008/07/16(水) 20:46:17 ID:672lgpOi
>>794
ありがとうございます。
800既にその名前は使われています:2008/07/16(水) 20:47:57 ID:IinRRioP
ファイアーウォールの設定 アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲
61.195.48.0〜61.195.55.255(61.195.48.0/21)
61.195.56.0〜61.195.59.255(61.195.56.0/22)
61.195.60.0〜61.195.63.255(61.195.60.0/22)
202.67.48.0〜202.67.63.255(202.67.48.0/20)
219.117.144.0〜219.117.159.255(219.117.144.0/20)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。
※ネームサーバの指定が可能な場合は、下記を使用してください
dns1.playonline.com
dns2.playonline.com

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです。
801既にその名前は使われています:2008/07/16(水) 20:49:53 ID:iDeqDhHv
>>798
血迷ってnpro実装するのだけはやめてほしいなw
802既にその名前は使われています:2008/07/16(水) 20:53:37 ID:iVXc5m5A
>>759
次世代MMOは開発陣はバ開発のままだし、GMを初めとするサポート体制も一緒。
おまけに明言はしないが混合鯖で明言はしないが混合鯖。

ビスタ以上のOS必須だから若干セキリティ面では向上しとるかもしれんが、その頃く
らいにはビスタの穴付いたウイルスうようよしとるだよね。
803既にその名前は使われています:2008/07/16(水) 20:58:49 ID:20uCyM2i
まぁセキュリティってなら、ワンタイムパスワード等の
固定化されない値&PCに依存しない形でのパスワード生成は必須だろうな

PC使わずにパスワードを生成できればたとえクラックされても侵入される可能性は極小に抑えられるわけだし
804既にその名前は使われています:2008/07/16(水) 21:02:35 ID:dGZJnSxD
そもそも疑問が湧いたんだけど
まさか平文でパス保存されてるの?
805既にその名前は使われています:2008/07/16(水) 21:11:32 ID:wruPDB+e
> まさか平文でパス保存されてるの?
暗号化されて保存してると思うが、あんまり意味はない。

>ワンタイムパスワード等の固定化されない値&PCに依存しない形でのパスワード生成
だねー。

うちの会社は機密保持が厳しい部屋に入るときは、網膜認証・指紋認証・ICカード・ワンタイムパスワード・
普通のパスワードを使って3つドアをクリアしないと入れなくなってる。

まあそこまではいらんが有料オプションでいいからワンタイムパスワードぐらい導入してほしいもんだ。
1個1000円程度で安くなってるし。
806既にその名前は使われています:2008/07/16(水) 21:38:39 ID:dGZJnSxD
和田が所詮ゲームと考えてるだろうから無理だな
807既にその名前は使われています:2008/07/16(水) 21:50:23 ID:YVNF2Z8Z
本当にゲームとでしか考えてなかったら怖いな・・・
808既にその名前は使われています:2008/07/16(水) 22:02:48 ID:hxR+sWff
POLにログインしようとするとウィルスバスターが反応してTROJ_GAMETHIE.DR ってウィルスらしきものが出てきた
スィルスバスターで隔離できませんでしたとか出てきてるし、スレ見てもこの名前は出てきてないみたいだし、恐くてログインできません
809既にその名前は使われています:2008/07/16(水) 22:04:27 ID:3MUYdbSb
カスペだと別の検出名のはず
810既にその名前は使われています:2008/07/16(水) 22:05:11 ID:+GXyoVK2
>>808
>>698の2個目のやつのこと
811既にその名前は使われています:2008/07/16(水) 22:11:39 ID:m7ncUxJD
>>808
もうIDパス盗まれてるからPS2でログインしてパス変えろ
急げ
812既にその名前は使われています:2008/07/16(水) 22:13:45 ID:hxR+sWff
>>810
あ、なるほど同じ名前あったね、でもウィルスバスターでも隔離できないとなるとクリーンインストールしかなさそうだね、、、
情報サンクス!
813既にその名前は使われています:2008/07/16(水) 22:14:47 ID:dGZJnSxD
>>808
丸裸にされないうちにパス変えなよw
814既にその名前は使われています:2008/07/16(水) 22:33:13 ID:k1RBIRam
>>812
削除もできないの?
815既にその名前は使われています:2008/07/16(水) 22:33:34 ID:6pVFpZFn
今日フレがアカハックされました。
あんまりパソコンに詳しい人じゃないんで自分も手伝って調べてるのですが
わからないことがあるのでおしえてください。

とりあえずカスペルスキーオンラインスキャンさせて、
ウィルス名Trojan-GameThief.Wowというのが発見されました。
いままさに話題にのぼってるwzcsvbxm.dllが感染されてる状態です。

一応ノートンいれてたんだけどノートンだと検知しなかったそうです。

そこで質問なのですが
このウィルスを駆除するために、avast!は効果があるのでしょうか?
もし効果があるならインストール試させたいんですが・・・。

OSはwindows2000。ノートン先生常駐。Flashplayerは最新状態。ルータ導入済み。
パスワードも手入力(ソフトキーボード導入後はソフトキーボードでいれてたそうです)だったそうです。
816既にその名前は使われています:2008/07/16(水) 22:34:14 ID:yw0YbMtK
>>814
使用中のシステムファイルになってるからねー
817既にその名前は使われています:2008/07/16(水) 22:34:52 ID:Lvn9ppa0
※※各種ソフトウェアアップデート情報※※
NoScript1.7.7きてるよー
と言おうとしたら>>705にあったな。まあ符丁付けて一応書いとく
818既にその名前は使われています:2008/07/16(水) 22:34:56 ID:k1RBIRam
819既にその名前は使われています:2008/07/16(水) 22:35:28 ID:Zpty5k7s
ふとPG2を見てみると、 ff11weap.exblog.jp への接続をブロックしたおしていた。
で、履歴を見てみると、exblogのブログ2箇所だった。
でもさ、片一方はたしかにFF11関連の個人ブログだったけど、もう片方はイタリア在住の日本人奥さんの日常日記だったんだが。
FF関係なくてもあるんだなあ。
820既にその名前は使われています:2008/07/16(水) 22:35:41 ID:yw0YbMtK
>>815
avastはまだどれもスルーじゃなかった?
ノートンは対応してるからパターンを最新にすれば見つけられるはず
821既にその名前は使われています:2008/07/16(水) 22:36:36 ID:Lvn9ppa0
>>815
そうなってしまった限りは、avastをインストールしたからといって
ウイルスだけを駆除して元の状態に戻すのは厳しいかな。
ウイルスがWindowsの根幹に関わる部分に根付いてしまっているので、一旦
クリーンインストールをしてやりなおしたほうがいいと思う。
822既にその名前は使われています:2008/07/16(水) 22:41:12 ID:6pVFpZFn
回答ありがとうございます。
一応ノートンのウィルス定義ファイル更新かけるようにいったんですけど、
もう一度確認して、更新させてみます。
823既にその名前は使われています:2008/07/16(水) 22:45:35 ID:MWSpOBF3
>>806
> 一応ノートンいれてたんだけどノートンだと検知しなかったそうです。

ノートンのパターンがアップデートされた状態でもう一度完全スキャンすればいいんじゃない?
新しく何かインストールするならBitDefenderがフリーでノートンと共存可能なので、BitDefenderを
追加で入れて完全スキャンしてもいい。

ノートンを削除するなら、AntiVirとBitDefenderを両方いれてもいいかも。
824既にその名前は使われています:2008/07/16(水) 23:02:05 ID:aLFVtOpk
ログ調査すればわかるのに、なんで不正アクセスによって
行われたサーバー移転も保障されないのかね

カード会社への請求処理の変更とかってそんなに面倒なのかな
825既にその名前は使われています:2008/07/16(水) 23:04:50 ID:k1RBIRam
>カード会社への請求処理の変更とかってそんなに面倒なのかな
サウンドハウスの件でいろいろ見たけどすんごい面倒らしい。
826既にその名前は使われています:2008/07/16(水) 23:27:03 ID:i15JxVJI
ZoneAlarmがDLできないんです。
なにかお勧めのファイアウォールソフト教えてください。

ウィルスバスターのファイアウォール使えねえです。
827既にその名前は使われています:2008/07/16(水) 23:30:05 ID:0XHoXC4y
>>826
つComodo
828806:2008/07/16(水) 23:30:33 ID:6pVFpZFn
フレのノートンインターネットセキュリティ2005のウィルス定義の更新情報の日付が
何度Liveupdateかけても、2008/7/9から新しくならないそうです。

少しノートンのほうみてきましたが、
http://www.symantec.com/avcenter/download/pages/JP-N95.html から
20080715-004-i32.exe というInteljenceUpdateをインストールさせることにしました。

当然ですが、7/9バージョンで再度スキャンかけても検知できませんでした。
経過報告、兼記録にカキコ
829既にその名前は使われています:2008/07/16(水) 23:38:08 ID:MqokBiSG
wuauserv.dllがwzcsvbxm.dllに改ざんされる件で、単純に消しても
再生してくる状況については、対処法は確定していましたっけ
830既にその名前は使われています:2008/07/16(水) 23:38:14 ID:QW8BvIfU
こういうスレはあげるもんだ
831既にその名前は使われています:2008/07/16(水) 23:39:06 ID:6pVFpZFn
インストール後ウィルス定義ファイルが7/15に更新されたそうです。

再再度スキャンかけて今度はばっちりでてきたらしいけど、
修復できませんでした。と表示されてるそうです。
修復→検疫→削除の段階までいったところで、このまま削除していいのか、わからなくなったとのこと。

俺もどうしていいか、わからねえ・・・。消しちゃっていいのか?これ。
システムファイルなんだよね。
ちなみにノートンのほうでは、
「すべてをプログラムに任せて自動的に削除することをお勧め」とかいってくるらしい。
832既にその名前は使われています:2008/07/16(水) 23:39:12 ID:Db745h1x
古いパターンファイルでスキャンして検出しなかったとか
その報告、意味あんのか
833既にその名前は使われています:2008/07/16(水) 23:39:39 ID:6pVFpZFn
うえ、自動でsageになってた
834既にその名前は使われています:2008/07/16(水) 23:41:12 ID:Cs0BSOC/
1年前からあったんだよなー
当時やられたフレは救済なんかなくて、完全に泣き寝入りだったな
835既にその名前は使われています:2008/07/16(水) 23:42:20 ID:ujJWjrG2
>>831
ノートンだろうと、そういうのは削除してもバックアップしてくれてるから
復元も可能だろうし大丈夫だと思うが
836既にその名前は使われています:2008/07/16(水) 23:42:28 ID:qCQ3q6ka
カスペだと普通にwzcsvbxm.dll削除出来たぞ
837既にその名前は使われています:2008/07/16(水) 23:43:04 ID:MqokBiSG
>>831
ちなみにシマンテックだと

ttp://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html

ここで自動更新されるより早く更新定義を入手できます
838既にその名前は使われています:2008/07/16(水) 23:45:04 ID:+GXyoVK2
感染が発覚したらクリーンインストールしなさい。
一度でも管理者権限を奪われたシステムをウイルス対策ソフトで
何とかしようという考えが間違い。
839既にその名前は使われています:2008/07/16(水) 23:45:21 ID:6pVFpZFn
>>835
ありがとう。安心しました。

>>832
ノートンのLiveupdateでウィルス定義を更新しても
最新の定義が反映されないパターンがあるってことで。
840既にその名前は使われています:2008/07/16(水) 23:50:49 ID:Db745h1x
亜種でイタチゴッコになりそうだ
841既にその名前は使われています:2008/07/16(水) 23:52:20 ID:+GXyoVK2
2005のLiveUpdateは1週間ごとにウイルス定義ファイルが更新されます。
LiveUpdateで7/9のままになるのは2005の仕様どおり。
wzcsvbxm.dllを検出できる定義ファイルは昨日か今日出たばかりなので、
7/9版ではヒットしません。
842既にその名前は使われています:2008/07/16(水) 23:52:20 ID:MqokBiSG
いろいろと長くなったテンプレは「このにウィルス駆除に対応している
ソフトを使って削除しなされ」でまとめちゃっておっけかな?
843既にその名前は使われています:2008/07/16(水) 23:52:45 ID:gt30TK/1
穴閉じるのが大事ってことですよ
844既にその名前は使われています:2008/07/16(水) 23:53:43 ID:+GXyoVK2
>>842
あなたが安全を保障できるなら。
845既にその名前は使われています:2008/07/16(水) 23:54:37 ID:MqokBiSG
>>844
やめときます
846既にその名前は使われています:2008/07/16(水) 23:56:53 ID:8AHcg6RE
Ver2005とかw
847既にその名前は使われています:2008/07/16(水) 23:59:47 ID:6+0jHhDa
PCでネット見るの怖くてWiiで見てる^^;
なんだかなぁ〜w
848既にその名前は使われています:2008/07/17(木) 00:01:12 ID:4lQxfycs
311 名前:名無しさん [sage] 投稿日:2008/07/16(水) 23:38:57 ID:02vz08Ui0
>なんか知ったかだよなぁ
スレに常駐してんじゃね?w
ID:yw0YbMtK←こいつの書き込み 感情が一定してなくてキモイな…
ネットで犯罪予告するタイプだなwww
849既にその名前は使われています:2008/07/17(木) 00:02:10 ID:gMrKnOi/
そういやプレイオンラインビューアーのセキュリティ設定を使っている人いる?
あれってパスワードを保存している人には有効なんだろうけど、今の状況では
PCに保存しないで毎回入力する方が安全なような気もするし・・・
USBに暗号キーを登録してあって、起動時にUSBが挿してあっても、挿さってなくてエラーが出ても
パスワードさえ入力すれば繋がっちゃうんだよなぁ
850既にその名前は使われています:2008/07/17(木) 00:07:04 ID:vRDfzzIG
>>848
悔しくてID変わった途端に書き込んだんですね
851既にその名前は使われています:2008/07/17(木) 00:08:45 ID:CvRUz3V3
>>849
だよねえ〜
でも、やらないよりやっといた方がいいだろうと
バージョンアップ直後に設定してる。
ただし保存場所は外付けHDDで、常につなぎっぱなしなので
本来の正しい利用方法では無いですけどね
852既にその名前は使われています:2008/07/17(木) 00:11:25 ID:1S1RG1m7
ちょっと聞きたいのですが、今回のウィルスは公式にあるフレンドリストプラスから
はいってもパス抜きされるおそれってありますか?
853既にその名前は使われています:2008/07/17(木) 00:18:48 ID:+UeJ0IVA
ネット上に存在する限りないとは言い切れないだろうな
854既にその名前は使われています:2008/07/17(木) 01:00:12 ID:5mDvP532
垢ハクスレで削除された田代砲関連のログくだしあ><
http://changi.2ch.net/test/read.cgi/ogame/1216221945/
855既にその名前は使われています:2008/07/17(木) 01:02:19 ID:bRSIzIvX
ID:6pVFpZFn です。

ノートンで検出できるようになったのはいいけど、
それ以降、何度やっても削除できないとのことで、
いよいよクリアインストールしかなくなってきましたが
警察に被害届け出すために、クリアインストールはしばらく後になりそうです。

いろいろ教えてくださった方ありがとうございました。
856既にその名前は使われています:2008/07/17(木) 01:03:14 ID:3LecHzlB
クリーンインストール
857既にその名前は使われています:2008/07/17(木) 01:03:55 ID:J5vVkCUJ
>>855
起動時にサービスとして動いてるから削除はできないとおもうよー。
セーフモードでやってみ。
858既にその名前は使われています:2008/07/17(木) 01:07:26 ID:J5vVkCUJ
>>857
そんで駆除できたにしろ、今度は起動時エラーでるようになるとおもうから、
そしたら>>522で該当箇所のエントリ直せばでなくなる。

が、クリンスコするならそっちのがいい。
859既にその名前は使われています:2008/07/17(木) 01:08:01 ID:siYZTGTw
>>855
隔離っていう項目も出ませんでした?
860既にその名前は使われています:2008/07/17(木) 01:08:30 ID:J5vVkCUJ
アンカまたまちがえた・・

× >>522
◎ >>552
861既にその名前は使われています:2008/07/17(木) 01:12:25 ID:siYZTGTw
wuauserv.dllがwzcsvbxm.dllに改ざんされたときに、それを手で
引っこ抜かれたことがあるかたがここにはおみえだと思いますが
wuauserv.dllはそのまま残ってました?
862既にその名前は使われています:2008/07/17(木) 01:16:44 ID:J5vVkCUJ
>>861
wuauserv.dllが削除や改変されてたって報告は上がってないなあ。
863既にその名前は使われています:2008/07/17(木) 01:27:24 ID:eRK9s8wx
>>861
wuauservが改ざんされるわけじゃなくて
レジストリの記述がwuauservからwzcsvbxmに改ざんされるだけだから
wuauservはそのまま残ってるかと。
864既にその名前は使われています:2008/07/17(木) 01:29:45 ID:siYZTGTw
>>863
ありがとうございます
865既にその名前は使われています:2008/07/17(木) 01:35:08 ID:W7UVbKz8
>>855
>>89はやってみたかい?
866既にその名前は使われています:2008/07/17(木) 01:39:58 ID:bRSIzIvX
寝ようと思って最後見たら、セーフモードっていうのがあるんですね。

明日にでも電話してやらせてみます。
遅くまでありがとうございます(´Д⊂

今日はもういろいろあって疲れた・・・。また明日です(´д`)ンポ
867既にその名前は使われています:2008/07/17(木) 01:40:43 ID:bRSIzIvX
眠くてノシってしたつもりがンポになってた・・・・orz
868既にその名前は使われています:2008/07/17(木) 01:43:09 ID:eRK9s8wx
Firefox3.0.1リリース
869既にその名前は使われています:2008/07/17(木) 01:44:32 ID:bRSIzIvX
みのがしてt

>>859
修復、検閲、削除のどの項目でも、できませんでした。
ってなってたそうです。

今度こそ寝ます。おやすみなさい。
870既にその名前は使われています:2008/07/17(木) 01:50:51 ID:eTH3uWJx
ID:bRSIzIvX みたいな人に中途半端な対応法を教えると二次被害者を
増やす可能性が高いんだけど、みんなわかってる?

wzcsvbxm.dllにやられたってことは、adminができることなら何でも
できたってこと。ほかのトロイを仕込もうが、システムファイルを
置き換えようがやられ放題ということ。
レジストリを復元して元通り? ノートンが修復してもう安全?
クリーンインストール以外に推奨すべき対応はない。

wzcsvbxm.dll一派による垢ハクが続いたけど、トロイはこれだけじゃない。
“wzcsvbxm.dll”でググるといい加減な孫引きblogがたくさんひっかかって
ゲッソリする。
871既にその名前は使われています:2008/07/17(木) 01:55:19 ID:EDqyA2KL
wzcsvbxm.dllって検出した段階はもう時既に時間切れだよな
全然水際で食い止められてないw
872既にその名前は使われています:2008/07/17(木) 02:00:10 ID:hwJkmgXO
mixiやってる人にご注意
mixiの垢ハックされてFFやってるらしき人の日記にパス抜きzipのアドレス貼り付けてる業者居る
心当たり無くても携帯からパス変えてカスペルでスキャンされたし
873既にその名前は使われています:2008/07/17(木) 02:01:46 ID:jqPwPtpR
すんません、ちょい質問を
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
にあるwzcsvbxm.dllは検索履歴だとここで読んでわかったけど

HKEY_USERS\S-1-5-21-2583965387-3028682799-562801597-1005\Software\Microsoft\Search Assistant\ACMru\5603
こっちで見つかったんだけどこれも履歴ですかね?
履歴っぽいけど自分の知識だけじゃ不安なんで確認したいと思いまして
874既にその名前は使われています:2008/07/17(木) 02:08:26 ID:eRK9s8wx
はいはい履歴履歴。
SなんたらかんたらはSID、ググるか忘れろ。
875既にその名前は使われています:2008/07/17(木) 02:11:48 ID:siYZTGTw
>>873
危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」以外の報告はありません
876既にその名前は使われています:2008/07/17(木) 02:18:28 ID:jqPwPtpR
>>874
>>875
一応ググってみたら、CURRENTがログインユーザーでUSERSが全ユーザーって事ですね
もうちょい調べてから書けばよかったorzありがとうございます
877既にその名前は使われています:2008/07/17(木) 02:23:11 ID:siYZTGTw
>>876
まぁたとえば検索して↓

「HKEY_USERS」は、定義済みレジストリキーの一つで、ユーザー個別の設定情報が
格納されています。このキーの下にSID(ユーザー識別番号、Security Identifier)の
キーが作成されています。マルウェアによる改変では、ほとんどがHKLMまたはHKCUに
対して攻撃が行われるのですが、ごくまれにこのキーに感染が見られることがあります。
本来、「HKEY_USERS」におけるログオンユーザーのSID以下のキーは、HKCUのミラーと
なりますので、改変しても意味が無いはずです(後で述べる.DEFAULTを除く)し
HKCUを正常に戻せば自動的に「HKEY_USERS」も正常に戻るはずです。
ですが、実際に「Internet Explorer関連レジストリの完全なリセット」の後で
「HKEY_USERS」のみに値が発見された例があります。
このあたり、まだはっきりとは解っていません。

なんていうのにぶつかると迷っちゃったりしますが、今回の件については
危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」ですから
大丈夫ですよ
878既にその名前は使われています:2008/07/17(木) 02:29:22 ID:jqPwPtpR
>>877
周りでもハックされてる知り合いがいたんでどうも過敏になってしまいまして
システムフォルダの方では見つかってないんで安心しました
丁寧にありがとうございます
879既にその名前は使われています:2008/07/17(木) 02:50:04 ID:siYZTGTw
>>878
いえいえです
ひとことだけ注意するなら、スレ内容を読むことに手間を感じないでください
答えはスレにあることが多いですし

あと、どなたにでも言えることですが、大切なのは「感染しないこと」なので
どなたかが言われていた「穴をふさぐ」努力を怠らないことが大切ですね
危険に対する情報収集がなにより重要だと思ってます
わたしの環境は、おそらくここで書かれているかたの環境が持つ安全性の
足元にも及ばないと思いますが、それでもいまのところ感染なしでここまで
生き残ってるのは、守りたいものを守るべく努力している成果だと思ってます
(↑かなり手前味噌ですが)
まぁ身を守るためには、バカヤローと言われながらも回答を求めて書き込む勇気は
そこそこ大切だと思います・・・w
バカヤローと言いながらもちゃんと応えてくれるかた、ここは多いですよ^^
880既にその名前は使われています:2008/07/17(木) 04:21:52 ID:/cy8jJc1
Windowsファイアウォールって今回の件に関してなにか特別な設定とか必要ですか?

必要だったらやり方教えて><
881既にその名前は使われています:2008/07/17(木) 04:25:09 ID:aF0V5O3e
ハックされているのは日本人ばかり

治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■

ここまで被害が出ているのに中国からのアクセス規制もなし

ろくに前抜きな対応をしない

過去被害者への救済はいっさいなし

簡単な件名は表示されるのに数時間は来ないGM

電話しろと言うのに出ないサポセン
882既にその名前は使われています:2008/07/17(木) 04:38:05 ID:47HhWzru
>>881
NAもやられてるし
あと治外法権の意味をもう一回調べてみることだな
883既にその名前は使われています:2008/07/17(木) 04:42:27 ID:gKTOFeyE
>>881
日本人ばかり? 治外法権? 会社から訴えを起こすしかない? アクセス規制がない?
前抜き? 救済がない?


すごすぎて中国の方なのか障害を持っている方なのか判断が難しいところだ。
884既にその名前は使われています:2008/07/17(木) 04:43:35 ID:Lv2rm+/3
チョンネラにそんなこといっても社員乙でおわりだよ
885既にその名前は使われています:2008/07/17(木) 04:43:47 ID:bJz6X0A/
まるで□eが垢八区してると言わんばかりな論調
タゲを変えようとするあたり、シナ畜とやり口が似てる
886既にその名前は使われています:2008/07/17(木) 04:49:10 ID:d2rPxMD/
>治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■

政治について無知丸出しやんけw
ちゃんと学校の授業聞いて無いとこういうとき恥をかいてしまうのだな
なんか色々思い込みの激しい人みたいだが無知からくる勘違いで怒りの矛ちと間違えてないか
887既にその名前は使われています:2008/07/17(木) 04:51:21 ID:gKTOFeyE
>>884-885
他のスレはそういうのも多いがw でもここは重要なスレだから少なくとも嘘が書かれたら指摘すべきだね。

>>881は他のネタスレでやってくれ。
888既にその名前は使われています:2008/07/17(木) 04:58:53 ID:Jeb4RefF
任意エクレア化は欲しいけど
無理なんだろうな
889既にその名前は使われています:2008/07/17(木) 05:04:26 ID:vdr4GAgH
890既にその名前は使われています:2008/07/17(木) 05:06:06 ID:EZYAUg04
Firefox2.0.0.16きた。
・・・3はまだ導入してない。
891既にその名前は使われています:2008/07/17(木) 05:23:42 ID:p+H3wqrL
RMTerは日本人に多いの?海外勢に多いの?
元兇の購入者は何処にいるのだろう?
892既にその名前は使われています:2008/07/17(木) 05:38:34 ID:gKTOFeyE
考えてみればここを中国人が見ていないわけないんだな。 天安門(おまじない)
>>881>>891は本当に中国人なのかもしれない。
中国人のおかげでゲームが楽しめてるんでしょ?とか言い出す奴らだ。


□eに至らない点もあるだろうし、RMTの買い手もアカハックを誘発する要因だが、
ここではアカハックの防衛策・対処方法に集中したほうがいい。やるなら別スレで。
893既にその名前は使われています:2008/07/17(木) 05:40:27 ID:vU8SBhdt
中国人が死滅すれば地球環境問題の7割は解決する
894既にその名前は使われています:2008/07/17(木) 06:53:28 ID:MQNTkXBK
日本人でRMTは少ない。なぜならネトゲ人口が100万人もいない世界だから。
韓米で日本の3倍以上、中国に至っては日本の10倍以上の
ネトゲプレーヤーがいる。
また文化の違いからこの3国はRMTに対する抵抗感が薄い。
よってRMTerが一番多い国は中国。
895既にその名前は使われています:2008/07/17(木) 07:14:24 ID:F7GDP5bb
>>881

お前どこの宇宙人?
地球になにしにきてるの
ゲームなんかしてないでちゃんと調査とかしろよwww
896既にその名前は使われています:2008/07/17(木) 08:17:48 ID:pSPOzVWY
新パス発行してもらってから、ログインできる環境整ってGMコールしてみたが
最盛期に比べるとコールの待ちがかなり減ってるんだね
3ケタくらい待たされるのかとドキドキしちゃったぜ
897既にその名前は使われています:2008/07/17(木) 08:26:21 ID:9QXPwIHR
サポ戦オンラインやってて思ったんだが、公式HPトに緊急アカ停止フォームとか作ればいいのにな
10日以内に変更したパスワードならおkにしてさ。
そうすりゃサポ戦の負担も減るしスクエアにとっちゃいいこと尽くめだと思うんだが。
898既にその名前は使われています:2008/07/17(木) 08:41:54 ID:N4/Ferl0
緊急垢停止用パスが別口であるといいなとは思う
ウェブでは登録も変更もできん使用で
899既にその名前は使われています:2008/07/17(木) 08:49:57 ID:pSPOzVWY
23件待ちって割にはGMこねーな・・・
900既にその名前は使われています:2008/07/17(木) 08:52:11 ID:kzM+7/C6
>>899
POLでのGMコール件数+FF内でのGMコール件数=現在の降臨待ち件数
らしいよ?
901既にその名前は使われています:2008/07/17(木) 08:54:04 ID:pSPOzVWY
>>896
そうなのね・・・
11時になったらサポセンに電話するし、それまでは待ってみよう
902既にその名前は使われています:2008/07/17(木) 08:57:57 ID:N4/Ferl0
今朝POLGM1番で1時間待っても降臨なさらなかったので会社に行きました。
会社からは電話できない!できにくい!
903既にその名前は使われています:2008/07/17(木) 09:05:14 ID:gKTOFeyE
>>897
> 公式HPトに緊急アカ停止フォームとか作ればいいのにな10日以内に変更したパスワードならおkにして
これいい案だと思う。 開発がどのぐらい難しいかわからないけど。
ちと思いつきレベルで□eさんができそうなことを考えてみる。

1.アカウントハック防止対策の強化
  1−1.生態認証・ワンタイムパスワード等、PCに保存不可能な認証機能の導入
  1−2.POL認証情報に特化したクライアント側監視機能の導入(POLメモリ情報参照の抑止・キーロガー抑止含む)
  1−3.アクセス可能プロバイダの事前登録機能の導入
  1−4.POLにPG2、SecuniaPSI、アンチウィルスソフト相当機能の同梱化
2.アカウント復旧のプロセスの見直し
  2−1.ユーザからのアカハック申告プロセスの整備 >>897含む
  2−2.不正アクセストラッキングのシステム化(アカハックか否かの判定の迅速化)
  2−3.巻き戻しポイント判定の自動化
3.アカハック犯罪者への厳格な対応
  3−1.アカウント収集サイトの迅速な停止(警察及びプロバイダとの連携強化)
  3−2.犯罪者起訴・逮捕の徹底(同上)
  3−3.Dupeアイテムのトラッキングによるグレーアカウントの管理

けどどれも大変そうだなー。 俺がやれっていわれたら逃げたくなる^^
904既にその名前は使われています:2008/07/17(木) 09:09:50 ID:gKTOFeyE
書き込んですぐ思ったが1−1の生態認証って意味ねーな。
メモリorネット監視されたらおしまいだ。やるなら管理面も楽なワンタイムパスワードだな。
905既にその名前は使われています:2008/07/17(木) 09:20:07 ID:X5B4FLbB
ウィルスにかかって
急いで配線抜いて泣きながらPS2でパス変更
そんな怖い夢を見ました
なので今日学校休みます
906既にその名前は使われています:2008/07/17(木) 09:30:46 ID:ujN8KrI0
ウイルスバスター今日のアップで対応したの増えたのかな。
感染してる事自体は前から症状で分かってたんだが、FF入ってないPCで放置してたら今日検出してた。
907既にその名前は使われています:2008/07/17(木) 09:46:55 ID:CzhLkLVu
主要なアンチウィルスソフトが対応しはじめたから、これからは被害は減るかな
908既にその名前は使われています:2008/07/17(木) 09:49:32 ID:pSPOzVWY
1時間半経過しても待ち件数変わらないってGMは休憩してんのかよ
909既にその名前は使われています:2008/07/17(木) 09:56:57 ID:kGD2Puhl
アンチウィルスソフトが作動して、俺様のセキュリティー最強ー水際で防いだぜ!!。
とか、云って、パス変えずに垢ハックの順番待ちに並んでる奴居そう。
910既にその名前は使われています:2008/07/17(木) 09:57:40 ID:i991/OAF
>>908
10時から仕事開始するんじゃね?
911既にその名前は使われています:2008/07/17(木) 10:01:53 ID:/sXmL3P9
のんびりお茶でも飲みながら引継ぎしてんだろw
待ってる方もゆっくりしてろよw
912既にその名前は使われています:2008/07/17(木) 10:12:11 ID:pSPOzVWY
>>910-911
そうだなオナヌーでもしてゆっくり待つとしよう
いまさっきサポートデスクとか右上にPOPしたが、そっちでも【まってろ】言われたわ
913既にその名前は使われています:2008/07/17(木) 10:31:05 ID:0JTxZ70+
Firefox3.0.1更新来てるので使ってる方はブラウザで更新を

新規で使ってみたい方はこちらドゾー
ttp://mozilla.jp/firefox/
914既にその名前は使われています:2008/07/17(木) 10:36:45 ID:ZvCe7lvP
鯖移動くらっても保証はないの?
915既にその名前は使われています:2008/07/17(木) 10:42:28 ID:6Hi/6prI
>>913

更新したらTabmixPlusつかえなくなた
まぁベータ版だしなぁ〜
916既にその名前は使われています:2008/07/17(木) 10:49:34 ID:0JTxZ70+
>>915
ここ行ってxpi保存、Firefoxにドロップしる

ttp://mozilla-ext-ja.way-nifty.com/blog/tab_mix_plus/index.html
917既にその名前は使われています:2008/07/17(木) 10:59:37 ID:LKXEy5Nu
バスターだと>>800の設定ができにくい
他のソフトに乗り換えようかしら
918既にその名前は使われています:2008/07/17(木) 11:03:51 ID:+UeJ0IVA
>>880
ウィンドウズ付属の火壁使ってる時点でパス抜いてくださいと言ってる様なもんだと思うがな
919既にその名前は使われています:2008/07/17(木) 11:08:09 ID:6Hi/6prI
>>916

>>915書いてからぐぐって自分でinstall.rdf修正しますたw
公式以外からだと落とすの怖い人は以下手順で修正
ただし動作は保障はしないw

1.tab_mix_plus-0.3.6.1.080416.xpiを開発サイトからダウンロード
2.xpiは実態zipファイルなので、zip解凍可能なツールで展開
3.展開したファイル内にあるinstall.rdfの以下記述を修正
(8行目)
旧> em:maxVersion="3.0" />
新> em:maxVersion="3.0.*" />

4.セーブしてZIP形式で圧縮、拡張子をxpiにしたらFireFox3にドラッグ&ドロップ
920既にその名前は使われています:2008/07/17(木) 11:11:52 ID:pSPOzVWY
やっとGMきたぁぁぁぁぁぁぁぁ!リダイヤルオンラインの準備始めた所だったから良いタイミングだ
そして見たことのある名前だと思ったら、以前に卑猥なバザコメでモルディオン観光に連れて行かれたのに
勘違いして自分から色々自白したのに、不問の上記念撮影にまで応じてくれたGMだったぜ

しかし久しぶりにPS2使ってみたが、PCに慣れると拷問でしかないと実感できたわ・・・
921既にその名前は使われています:2008/07/17(木) 11:13:35 ID:+UeJ0IVA
>>920
スレチだがあえてきこう
監獄観光kwsk
922既にその名前は使われています:2008/07/17(木) 11:14:08 ID:7LO98TIG
>>920
秋から360がHDDインストール可能になるから、様子見て360以降でもいいかもね。
360はHDだし、基本的にPC版と同じ仕様だし。HDDインストールであの爆音が
なくなるから、考えてみてもいいかも?
923既にその名前は使われています:2008/07/17(木) 11:26:10 ID:vdr4GAgH
>>918
ウィンドウズ付属の火壁「も」使ってる場合どうすればいい?
924既にその名前は使われています:2008/07/17(木) 11:28:59 ID:gKTOFeyE
>>923
普通にウィンドウズ付属のほうを止めるべき。
925既にその名前は使われています:2008/07/17(木) 11:32:58 ID:pSPOzVWY
>>921
そろそろ次スレの季節なので埋めついでに・・・

「俺のケツを舐めろ」ってセリフとAAをバザコメにしてたら、それが原因で通報されたようだった。
GMからの呼び出しをされたんだけどシカトしてたら、監獄に召喚されたんだ・・・。
BANされると覚悟してたから、GMコールで“GMコールの仕方がわからない”とか“はやくきて〜はやくきて〜”とか
ふざけまくってる時に彼は、モヤモヤしたオーラを身に纏って降臨してきた。
「なぜここに呼ばれたかわかりますか?」って曖昧な質問に、心当たりがありすぎてテンパってた俺は
コロロカでMPKしまくってた事や、各種移動系のツールを使ってたのを片っ端からゲロしていったんだ。
そんなダメな俺に彼は、バザコメで通報があってそれを修正するように、という内容を伝えて
俺が自らゲロった内容は、「先ほどの内容は、私の胸にとどめておきます。」と、聞かなかったことにしてくれて
安堵した俺の記念撮影の申し込みにも、快く応じてくれたよ。

今までFFを続けてこれたのは、ある意味では彼の存在がとても大きいことは確かかもしれない
そしてさっきのやりとりで、今度も続けようと思ったよ
926既にその名前は使われています:2008/07/17(木) 11:36:03 ID:9QXPwIHR
>>925
>各種移動系のツールを使ってた
つーらー死ね^^;
927既にその名前は使われています:2008/07/17(木) 11:42:25 ID:sPNLRNxG
PCで検索をかけてwzcsvbxm.dllがないのですが、他の方法でアカハックされた方はいるのですか?
928既にその名前は使われています:2008/07/17(木) 11:46:42 ID:y+yMLY8T
>>967
いる、現状wzcsvbxm.dllが多いだけ

検索よりレジストリ見ないとないとは言い切れないぞ
929既にその名前は使われています:2008/07/17(木) 11:47:05 ID:y+yMLY8T
アンカみすった>>927
930既にその名前は使われています:2008/07/17(木) 11:50:11 ID:6Hi/6prI
>>928

そしてありましたっって検索履歴のレジストリを...(まて(苦笑))
931既にその名前は使われています:2008/07/17(木) 11:52:20 ID:JkWiCipI
先に言っておこう
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\
は検索履歴だから無視して構わない
932既にその名前は使われています:2008/07/17(木) 11:56:29 ID:CzhLkLVu
>>931
次スレ建てるときはテンプレにいれたいとこだなw
933既にその名前は使われています:2008/07/17(木) 12:03:22 ID:vdr4GAgH
>>925
ふーん、じゃあSTTに通報しとくわ、規約違反者をあえて見逃したGMがいるんです、って
934既にその名前は使われています:2008/07/17(木) 12:06:24 ID:0JTxZ70+
まあ名前一緒でも中身一緒かはしらんが
935既にその名前は使われています:2008/07/17(木) 12:15:53 ID:/sXmL3P9
>>933
自白だけじゃ証拠にはならんから罰せ無い、GMの判断はあっていると思うよ
まあ止めるわけじゃないからGM呼んでもいいと思うけどさw
936既にその名前は使われています:2008/07/17(木) 12:18:14 ID:bRSIzIvX
感染されたHDD外して、物理的に新しいHDDつけて
再インストールでも、クリーンインストールになりますか?

今回のウィルスみたいにメモリに寄生してるとダメかな・・・。
937既にその名前は使われています:2008/07/17(木) 12:28:48 ID:vdr4GAgH
>>935
いや、その自白から調査すればいいわけだろ?
調査して黒けりゃ処分すればいい、証拠が見つからなくてもそれはそれでいいだろう、
だが調査もせずに見逃すのはおかしいってことだ
938既にその名前は使われています:2008/07/17(木) 12:41:53 ID:y+yMLY8T
>>936
RAM領域は保存性ないんだがお前さんのメモリは記録できるのかね?

OSごと全HDD入れ替えれば問題ないよ
939既にその名前は使われています:2008/07/17(木) 12:42:47 ID:0JTxZ70+
>>936
なるよ
メモリのデータなんて電源落としたら普通は消える

>>937
今頃ばらしたって事は自白したのも結構前だろうし、ログなんか残ってないわな
本人が晒せば別だが、キャラ名鯖名GM名もわかってない状況じゃあ特定もむり

ツール使いが責められるのはわかるがこのスレの本質はそこじゃない
940既にその名前は使われています:2008/07/17(木) 12:43:24 ID:6Hi/6prI
>>937

問題があるかどうかは各GMの判断で行われています
って話じゃなかったか?w

しかし調査ってどうやるきだ?捜査権とか無いから
踏み込んでPCあさることはできないぞw
941既にその名前は使われています:2008/07/17(木) 12:46:01 ID:bRSIzIvX
ありがとうヽ(;・ー・)ノ
パソコンの知識あんまりないから、メモリに感染してたウィルスと、
マザボについてるメモリと、ごっちゃになってた・・・。
942既にその名前は使われています:2008/07/17(木) 12:49:20 ID:EDqyA2KL
あまりエスパーに期待しないほうがいい
943既にその名前は使われています:2008/07/17(木) 12:51:36 ID:uWxg7uxb
まぁツールは便利だからなw使いたい奴はつかえばいいよでFA
944既にその名前は使われています:2008/07/17(木) 12:52:47 ID:vt/Fdqrm
ハックされたこれを機会にFFやめてストリートファイターIVにハマろw



945既にその名前は使われています:2008/07/17(木) 12:58:54 ID:pSPOzVWY
わたしのために争うのはやめてっ;;
946既にその名前は使われています:2008/07/17(木) 13:04:50 ID:i991/OAF
ハックされるまえに新しいHDD買ってきてOS入れ替えて
ついでにそっちでIDとPASS変更してプレイすればいいんじゃね?
947既にその名前は使われています:2008/07/17(木) 13:05:37 ID:+PYe6DNl
お腹空いたお^p^
948既にその名前は使われています:2008/07/17(木) 13:09:29 ID:+PYe6DNl
誤爆です。失礼しました
949既にその名前は使われています:2008/07/17(木) 13:31:02 ID:8/nPp5uM
業者の息がかかったバイトがGMに多数潜り込んでるからすぐ次の手を考えられる
950既にその名前は使われています:2008/07/17(木) 13:36:04 ID:0JTxZ70+
まあリアルと妄想は紙一重だけどな
951既にその名前は使われています:2008/07/17(木) 13:37:19 ID:0JTxZ70+
さて、次スレ立てにトライしてくるか

次スレって確か31だっけ
952既にその名前は使われています:2008/07/17(木) 13:47:41 ID:0JTxZ70+
こわいので30でたててくるは
953既にその名前は使われています:2008/07/17(木) 13:51:13 ID:J5vVkCUJ
はやまるな、31でいいw
954既にその名前は使われています:2008/07/17(木) 13:53:07 ID:0u+kw6/5
31でいい。
>>24参照。
955既にその名前は使われています:2008/07/17(木) 13:54:06 ID:0JTxZ70+
うお、スレ立てできなかったorz
最近ネ実でスレ立てた覚えないんだが・・・

ってことで誰か次スレ

●● RMT業者の垢ハックが多発している件31 ●●

で頼む

あと>>5の前に>>17が来るので要注意
956既にその名前は使われています:2008/07/17(木) 13:59:31 ID:J5vVkCUJ
俺もダメだったw
957既にその名前は使われています:2008/07/17(木) 14:00:04 ID:0u+kw6/5
チャレンジしてくる。
958既にその名前は使われています:2008/07/17(木) 14:03:13 ID:pwDEm6/G
会社のPCシマンテックのオンラインスキャンしたら
2個見つけたんだけど
無料で駆除出来るところないです??
959既にその名前は使われています:2008/07/17(木) 14:04:15 ID:0u+kw6/5
立てました。

●● RMT業者の垢ハックが多発している件31 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216270979/

今からテンプレ貼ってきます。
960既にその名前は使われています:2008/07/17(木) 14:04:51 ID:0JTxZ70+
>>958
Nortonの試用版じゃダメ?
961既にその名前は使われています:2008/07/17(木) 14:05:28 ID:0JTxZ70+
>>959
GJ

すまないねえ
962既にその名前は使われています:2008/07/17(木) 14:09:13 ID:pwDEm6/G
>>960 うお 試してみます。
会社だし パス抜かれる事ないけど 落とすときフリーズが・・・
963既にその名前は使われています:2008/07/17(木) 14:11:24 ID:SOCShJJ3
>>958
@niftyウイルスチェックサービス でググれ
964既にその名前は使われています:2008/07/17(木) 14:20:23 ID:89gQ6oxc
テンプラ多すぎて大変そうだな
POL立ち上げる時にPG2見てたんだが、送信先ログが>>29にある分しかなかったんだけど
コレだけでも確認になるのかなっと・・・あふぉみたいな事言ってたらすまん
965既にその名前は使われています:2008/07/17(木) 14:23:38 ID:+4Yp2Rsa
テンプレ多すぎる上に殆ど役に立たん
もっと肝要な部分だけに纏めるべきだな
966既にその名前は使われています:2008/07/17(木) 14:24:45 ID:gKTOFeyE
> @niftyウイルスチェックサービス
これ初めて聞いたけど、無料でチェック・駆除できるのか。
FAQのスクリーンショット見たら、ウィルスエンジンはカスペルスキーみたいだしいいな。

リアルタイム監視はできないから、アンチウィルスソフトが不要になるわけじゃないけど。
967既にその名前は使われています:2008/07/17(木) 14:30:34 ID:siYZTGTw
感染してるかどうかを調べるのは割愛してもよかったのに・・・w
968既にその名前は使われています:2008/07/17(木) 14:45:04 ID:0u+kw6/5
テンプレ終わった・・・というか何処まで書けば良いのやら・・・。

テンプレ見直したいね。新しい情報かなり出て来たし。
昔の必須情報はまとめサイトさんあたりに吸収してもらって、最新情報だけにしたい所だけど
忙しいのかまとめサイトさん更新されてないしなぁ。

『FF11Warning』さんとこが一番細かいと思うから、そこ必読とかにするとか?
でも読まないような気がモンモンするのぜ。
969既にその名前は使われています:2008/07/17(木) 14:47:20 ID:k56l/W4F
コンパクトにまとめれればその方がいいけど、長くても丁寧に出ている情報全部書いていいんじゃないかな。

50レスぐらい消費しちゃうかもしれないけど、知るべき情報がそれだけあるんだからしょうがない。
970既にその名前は使われています:2008/07/17(木) 14:47:29 ID:0JTxZ70+
まあこのスレに来て、テンプレも読まない奴もいるしなw

新スレにも書いたがまとめサイトの中の人は最近見てないのかな
971既にその名前は使われています:2008/07/17(木) 14:47:34 ID:siYZTGTw
>>968
きのうの夜まとめてましたけど、それでも入れておきたい情報を詰めると
15レスくらいにはなっちゃいますね
972既にその名前は使われています:2008/07/17(木) 15:14:13 ID:zKlgkqnD
>>968,969
詳細に大量に書いても読まないヤツがいるのはこのスレの進行をみても明白だと思う。
また、読まないヤツ=危機意識がないヤツ=クラックいらっしゃいというのも明白。
なので、
>『FF11Warning』さんとこが一番細かいと思うから、そこ必読とかにするとか?
がいいんでない?
973既にその名前は使われています:2008/07/17(木) 15:19:54 ID:2kqENHTQ
テンプレをネ実でまとめるにしても草稿をつくっておかないとすぐ張れないからどうする?ってことでしょ
スレの消費が早いから気がついたら新スレが結構進んでいたりするし
974既にその名前は使われています:2008/07/17(木) 16:07:03 ID:SOCShJJ3
Windows XP SP3の自動更新、11日から段階的に実施中
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20291.html

「Firefox 3.0.1」公開、3件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20292.html
975既にその名前は使われています:2008/07/17(木) 16:08:08 ID:ShDcaDut
復旧完了しました・・・長かったです・・・
6/26 垢ハック
同日パス発行、復旧依頼
6/27 書類送付
7/15 GMチャットにて復旧状況確認
7/17 15時25分復元完了メールがきました

アップデートが完了しだい持ち物の確認をしたいと思います
976既にその名前は使われています:2008/07/17(木) 16:09:48 ID:0JTxZ70+
>>975
おーい、ハックされたマシンのクリーンインストールとか、ウイルス対策は大丈夫だろうね?
977既にその名前は使われています:2008/07/17(木) 16:11:05 ID:ShDcaDut
>>976
大丈夫です
978既にその名前は使われています:2008/07/17(木) 16:11:11 ID:0JTxZ70+
あと、次スレ

●● RMT業者の垢ハックが多発している件31 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216270979/
979既にその名前は使われています:2008/07/17(木) 16:12:22 ID:0JTxZ70+
>>977
そっか、でもこのスレ常駐して、細心の注意を払ってがんばっておくれ
980既にその名前は使われています:2008/07/17(木) 16:12:51 ID:jE4eYqWP
・定期的にパスワード変更
・パスワード入力は手打ち
これだけd垢ハックなんてほぼ100%防げますy
981既にその名前は使われています:2008/07/17(木) 16:15:00 ID:H12pcq86
>>797 おまえリアルでもてるだろ
さきっちょ濡れたわ
982既にその名前は使われています:2008/07/17(木) 16:16:02 ID:CYgkTf98
>>980
今はそれだけじゃ足りんのですよ
PCに保存してるパスを読み取るウイルスじゃなくて、ログイン時にPOLが送信するIDパスを
抜き取って中華の用意した米国鯖に送信するファッキンウイルスが蔓延しておるのです
983既にその名前は使われています:2008/07/17(木) 16:16:28 ID:q9oTt0yT
>>980
お前、「人の話を聞かない」「落ち着きが無い」って通知表に書かれたりしたろ
感 染 し た ら そ れ す ら 無 駄
984既にその名前は使われています:2008/07/17(木) 16:23:44 ID:siYZTGTw
>>980
釣りネタを真に受けてほんとうにそれで大丈夫なんだと思ってしまう
人もいたりするから、あまりそういうネタは好ましくないと思います
985既にその名前は使われています:2008/07/17(木) 16:27:24 ID:pN1czMNJ
フリーダイヤルを土日祝日も対応にしてくれ。メールじゃ受け付けないって、電話なんてする暇ないだろ・・・
986既にその名前は使われています:2008/07/17(木) 16:29:05 ID:CYgkTf98
>>985
そもそもフリーダイヤルですらない
987既にその名前は使われています:2008/07/17(木) 16:31:58 ID:D2IohxnK
>>985
■<おまえが土日休んでいるんだから条件同じだろ
988既にその名前は使われています:2008/07/17(木) 16:34:42 ID:9QXPwIHR
>>985
っていうか電話対応でもいいからちゃんとつながるようにしてくれ。
989既にその名前は使われています:2008/07/17(木) 16:40:45 ID:pN1czMNJ
>986
料金とられるのしってるけど、フリーダイヤルという名前しかしらないです

>987
今週土日でるから□も日月でてください><
990既にその名前は使われています:2008/07/17(木) 17:03:28 ID:+UeJ0IVA
>>989
フリーという意味さえわからないんですか
991既にその名前は使われています:2008/07/17(木) 17:04:09 ID:aXZOUK5O
のみ?
992 [―{}@{}@{}-] 既にその名前は使われています:2008/07/17(木) 17:06:54 ID:/kiJ7oH2
さん?
993既にその名前は使われています:2008/07/17(木) 17:16:27 ID:siYZTGTw
よん?
994既にその名前は使われています:2008/07/17(木) 17:18:40 ID:pN1czMNJ
>990
わかります。
ご?
995既にその名前は使われています:2008/07/17(木) 17:33:13 ID:PN0+pyfa
>>985
フリーダイヤル「と」土日祝日 じゃないの?
996既にその名前は使われています:2008/07/17(木) 17:37:19 ID:uiLC5Pj/
ハックされたとおもってたらIDかきおきミスだった・・・・
電話中それがわかって恥ずかしくて死にたくなった・・・
997既にその名前は使われています:2008/07/17(木) 17:40:21 ID:siYZTGTw
>>996
よかったじゃない^^
998既にその名前は使われています:2008/07/17(木) 17:41:27 ID:+UeJ0IVA
>>994わかるのにフリーダイヤルと言い切っちゃうバカなんですねわかります
999既にその名前は使われています:2008/07/17(木) 17:48:27 ID:pN1czMNJ
>998
言い訳もできないほど馬鹿です。すみません
1000既にその名前は使われています:2008/07/17(木) 17:48:47 ID:eaQ6NSrj
業者市ね アゲ
10011001
  === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪