●● RMT業者の垢ハックが多発している件32 ●●

このエントリーをはてなブックマークに追加
1既にその名前は使われています
ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、
アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで(>>10あたり)
◆垢ハックの予防と自衛が各プレイヤーに求められています!
前スレ 
●● RMT業者の垢ハックが多発している件31 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216270979/l50
まとめサイト 
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
  他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2既にその名前は使われています:2008/07/19(土) 01:06:04 ID:M/Z5JMS5 BE:157259243-2BP(117)
野球したあと健康ランドに行った。
久々にあかすり40分をお願いしたら、50過ぎくらいの不細工で気持ち悪い婆だった。
あかすり自体は至って普通だったが、なぜか股間付近を念入りにこすってくる。
当たり前のように体が反応してしまいオッキしてしまったら、
婆が「おにいさん若いねぇ」と言ってきやがった。 俺は「そうですか?」と愛想なく答えた。
すると婆はあからさまにチンを触ってきた。俺が「やめてください!」と言うと、
「お兄さん、こんなになったら辛いでしょ?」と言ってさらにこねくりだした。
俺は「お前が触ったからだろ!」と思いながらも無視していた。
しばらくしごくと婆が俺に跨り女性上位の形で挿入し、激しく腰を振りだした。
突然の行動に呆気にとられたが、俺は「やめろ!」といいながら起き上がろうとした。
しかし婆に肩を押さえられ身動きがとれず、婆のなすがままだった。
婆は「あ〜 あ〜」と大きい声を出すので、
風呂に入ってる他の客が垢すり部屋のカーテンを開けて見に来た。
その数ざっと10人くらいだったと思う。
不覚にも俺は婆の腰振りに耐えられず、婆の中で射精してしまった。
婆は物足りなかったのか「お兄さん、もう一回しようよ!」と言ってきたので、俺は「イヤです!!」と答えた。
すると周りの客が「じゃあ俺が!」「イヤ俺がやります!」「いやいや俺が!」と手を上げだしたので、
俺も思わず「俺が」と言うと、客全員で「じゃあどうぞ!どうぞ!」と言いだし、
俺と婆の2回戦が始まった。
3既にその名前は使われています:2008/07/19(土) 01:06:57 ID:gaL67f7y
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3:(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png
4既にその名前は使われています:2008/07/19(土) 01:07:15 ID:gaL67f7y
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
(blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
 絶対にリンクを押す前にアドレスを見る事)

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する
5既にその名前は使われています:2008/07/19(土) 01:09:12 ID:gaL67f7y
----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【スレログやテンプレ を 読んだか】 (Yes/No/今から読みます)
【     気付いた  日時     】 (被害に気付いた日時)
【不審なアドレスのクリックの有無】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、
ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、
例:自動ログイン→○月○日から手打ち、等)
【 Pass変更の履歴 】(していた/していなかった、していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
6既にその名前は使われています:2008/07/19(土) 01:09:18 ID:gaL67f7y
【      O S     】 (SP等まで書く)
【 使用 ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで
C:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【FlashPlayerとRealPlayerのバージョン】(更新日時をわかる範囲で 未導入であれば無し)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無   】 (Yes/No)
7既にその名前は使われています:2008/07/19(土) 01:10:08 ID:gaL67f7y
■具体的な自衛策

1:ウイルススキャンソフトを導入する。
  ・マカフィーやシマンテック、トレンドマイクロ社のソフトを有料で購入する。

  ・avast!などの無料ソフトをダウンロードして使用するという手もあります。

2:WindowsUpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
   後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
   オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)
8既にその名前は使われています:2008/07/19(土) 01:10:37 ID:gaL67f7y
■具体的な自衛策その2
4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます
  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、Safariなど。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
  アップデートも行う必要があります。

6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
  http://www.aguse.jp/
  URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
  http://so.7walker.net/
9既にその名前は使われています:2008/07/19(土) 01:10:54 ID:gaL67f7y
■具体的な自衛策その3
7:SecuniaPSIを導入する
  SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
  チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

  Secunia公式
  https://psi.secunia.com/
  Cow&ScorpionのSecuniaPSI RC3ダウンロードページ(日本語解説付き)
  http://cowscorpion.com/Security/SecuniaPSI.html
  
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。
10既にその名前は使われています:2008/07/19(土) 01:11:44 ID:gaL67f7y
----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【スレログやテンプレ を 読んだか】 (Yes/No/今から読みます)
【     気付いた  日時     】 (被害に気付いた日時)
【不審なアドレスのクリックの有無】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、
ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、
例:自動ログイン→○月○日から手打ち、等)
【 Pass変更の履歴 】(していた/していなかった、していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
11既にその名前は使われています:2008/07/19(土) 01:11:48 ID:gaL67f7y
【      O S     】 (SP等まで書く)
【 使用 ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで
C:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【FlashPlayerとRealPlayerのバージョン】(更新日時をわかる範囲で 未導入であれば無し)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無   】 (Yes/No)
12既にその名前は使われています:2008/07/19(土) 01:12:05 ID:GYk41mzX
13既にその名前は使われています:2008/07/19(土) 01:12:55 ID:gaL67f7y
以下、予備知識編

■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください

14既にその名前は使われています:2008/07/19(土) 01:13:12 ID:gaL67f7y
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
15既にその名前は使われています:2008/07/19(土) 01:13:40 ID:gaL67f7y
PG2導入解説動画(改訂版)
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/
16既にその名前は使われています:2008/07/19(土) 01:13:44 ID:YtAoN+G0
おつんこ
17既にその名前は使われています:2008/07/19(土) 01:13:52 ID:gaL67f7y
●● プラグイン他、各種ソフトの更新も重要です ●●

最近特に被害報告の例として多いのは
★プラグインソフト(※)が未更新であったため、その脆弱性(弱点)を突かれて感染してしまった★とういうものです。
(※)Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです!
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
18既にその名前は使われています:2008/07/19(土) 01:14:11 ID:gaL67f7y
ここ最近でこんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズし実行できない
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆Windowsのシャットダウンに時間がかかるようになった
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1〜2週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにパスを盗まれます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン(無料)
http://www.kaspersky.co.jp/virusscanner
19既にその名前は使われています:2008/07/19(土) 01:14:30 ID:gaL67f7y
A、アカウントハック受けた場合クレカ悪用されますか?
Q、予断はできませんが今の所は下4桁のみしか表示されないので悪用はされません。

自己防衛の為にウェブマネーで課金することも可能です。
現在はクレカ払いからウェブマネーへ変更することができます。
20既にその名前は使われています:2008/07/19(土) 01:14:46 ID:gaL67f7y
ファイアーウォールの設定 アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲
61.195.48.0〜61.195.55.255(61.195.48.0/21)
61.195.56.0〜61.195.59.255(61.195.56.0/22)
61.195.60.0〜61.195.63.255(61.195.60.0/22)
202.67.48.0〜202.67.63.255(202.67.48.0/20)
219.117.144.0〜219.117.159.255(219.117.144.0/20)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。
※ネームサーバの指定が可能な場合は、下記を使用してください
dns1.playonline.com
dns2.playonline.com

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです。
21既にその名前は使われています:2008/07/19(土) 01:15:09 ID:gaL67f7y
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件
【レジストリ】 WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
 ・キー位置
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
 ・感染時エントリ(値)
  %SystemRoot%\system32\wzcsvbxm.dll (未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
 wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
 エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
※ Search Assistantは検索履歴です。無視してかまいません。ファイル検索履歴のキー位置
 HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****

【POL】
 wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)としてPOLのプロセスに介入すると考えられる。
 svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
 POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため後期Verでは落ちない可能性
 そのため、ファイアヲールなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
 現時点で確認されている送信先(置き換えではなく●を単純に削る)
 ・wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
 ・googlesy●dition.com 74.86.1●85.101
22既にその名前は使われています:2008/07/19(土) 01:15:24 ID:gaL67f7y
【POLでの対策叩き台】
 ID/PASSは未保存に、自動ログインも解除。
 POLの接続できる鯖をファイアヲールのアプリケーションルールで絞っておく。(ファイアーウォールの設定 アプリケーションルールでpol.exeの設定参照)
 プロアクティブディフェンス機能のついたセキュリティソフトを導入、常駐させる。
  ・カスペルスキー、Comodo Diffence+、etc(他にあったら追記してくだちい
 アクティブコネクションリストを表示できるセキュリティソフトを導入。(コマンドプロンプトからnetstat -bでもいいけど
  ・Comodo(追記してくだちい
 
 1.POL起動(まだ接続しない
   この時点でsvchostなどがPOLに対して介入してきたとアラートが出た場合、FF11関係の何かに関係したマルウェアに感染している可能性がある。
   通常、POL.exeはsvchostなどサービスからの介入をうけることはない。アラートが出たら解決するまでログインはしないこと。
 2.アクティブコネクションリストを表示する。(ファイアヲールによって名前違うかも
   POLがどこにも接続していないことを確認する。
 3.偽アカウントでログイン試行。
   ID caonima5963 Pass 4649などでも(うっかり一致を避けるため、できるだけ既存のPOLID命名規則と離れたものにすること。
 4.アクティブコネクションリストでPOLが現在接続している鯖を確認する。
   (ファイアーウォールの設定 アプリケーションルールでpol.exeの設定参照)
   □e鯖以外への接続が確認されたら感染している可能性がある。解決するまでログインしないこと。
 5.手順全てをクリアしたら正規アカウントでログイン。よい旅を。
23既にその名前は使われています:2008/07/19(土) 01:15:42 ID:gaL67f7y
【POLでの対策叩き台】でアクチブコネクションリストが無い人向け。
ただしタイミングによって見落としの可能性があるため非推奨。面倒だしw

0.PC再起動。
1.POLの自動ログイン及びパス保存は解除しておく。
2.スタート>アクセサリ>コマンドプロンプト起動。
3.POL起動(まだ接続しない
4.コマンドプロンプトで netstat -b コマンド投入。
  Proto Local Address   FreignAddress State PIDの下ににズラズラーっと現在接続しているアプリケーションとIP、Portなどの情報がでるのでPOL.exeがないことを確認。
5.POLでデタラメアカウント情報で接続、ユーザ名caonima5963 Pass 4649などでも。
6.ピロピロいってる最中にカカっとコマンドプロンプトにマッハ。netstat -b投入。
  そうすると今度はPOL.exeの接続先が出てきているはず。というか感染していると接続後異常終了する可能性が高い?
7.その接続先が【ファイアーウォールの設定&アプリケーションルールでpol.exeの設定】にあるリモートIPのどれかであれば、POLが変なところにID/PASSは送信していないと思われる。それ以外のところに繋がっていたら危ないヤカン。パス変更マッハ。
8.POLが変なところに接続してないようなら、再度正規のID/PASSつっこんでログイン。
24これだけは読んでくれ:2008/07/19(土) 01:22:14 ID:gaL67f7y
・コアのテンプレは>>1-11まで(ノイズ除く)
 よって必ずそこまでは読め

・セキュリティ関連情報は全て以下の符丁をつけること
※※セキュリティソフト更新情報※※
※※セキュリティホール情報※※

・検体などはアップローダー管理人許可済みなので↓のスレを参考につかえ
【鑑定目的禁止】検出可否報告スレ7
http://pc11.2ch.net/test/read.cgi/sec/1216217642/l50


25既にその名前は使われています:2008/07/19(土) 01:22:56 ID:gaL67f7y
以上、テンプレ終了

26既にその名前は使われています:2008/07/19(土) 01:30:17 ID:gaL67f7y

次、>>21に関してナウな新情報書き込みます

前スレからのコピペです
27既にその名前は使われています:2008/07/19(土) 01:30:34 ID:gaL67f7y
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択されていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。
マイコンピュータ上で「右クリック→検索→ファイルとフォルダすべて→詳細設定オプション」で
「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」にチェックを入れて
検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)から
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」
存在する場合 = 「SHR ○:\WINDOWS\system32\wzcsvbxm.dll」などと表示される(○はドライブ名)

■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
  感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
  場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
28既にその名前は使われています:2008/07/19(土) 01:31:43 ID:gaL67f7y
■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認

C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
感染が確認された場合は『クリーンインストール推奨』
29wzcsvbxm.dll関連まとめ:2008/07/19(土) 01:33:08 ID:gaL67f7y
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件(現状まとめ)
【レジストリ】
 WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
 ・キー位置
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx (xxxは数字) \Services\wuauserv\Parameters
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
 ・感染時エントリ(値)
  %SystemRoot%\system32\wzcsvbxm.dll(未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
 wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
 エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
【POL】
 wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)として
 POLのプロセスに介入すると考えられる。
 svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
 POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため
 後期Verでは落ちない可能性も)
 そのため、FireWallなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
 現時点で確認されている送信先(置き換えではなく●を単純に削る)
 ・wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
 ・googlesy●dition.com 74.86.1●85.101
30既にその名前は使われています:2008/07/19(土) 01:35:03 ID:gaL67f7y
テンプレ及び更新情報 書き込み終了

読みやすくするために

少し間を開けます






ノシ



31既にその名前は使われています:2008/07/19(土) 01:43:59 ID:76ftDu9E
修正版
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択されていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。
マイコンピュータ上で「右クリック→検索→ファイルとフォルダすべて→詳細設定オプション」で
「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」にチェックを入れて
検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)から
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります

■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
  感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
  場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
32既にその名前は使われています:2008/07/19(土) 02:01:45 ID:TmX2S9RQ
スレ立て乙です
33既にその名前は使われています:2008/07/19(土) 02:06:48 ID:t6xshwqq
今日は例の件でイヤな汗かいたがスレ建て乙!
34既にその名前は使われています:2008/07/19(土) 02:08:15 ID:O7GDqj25
■PG2の動作に関して

「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか?不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。

・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner
35既にその名前は使われています:2008/07/19(土) 02:09:20 ID:76ftDu9E
@echo off && REM REG.EXE ver3.0
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
36既にその名前は使われています:2008/07/19(土) 02:09:41 ID:76ftDu9E
■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...
37既にその名前は使われています:2008/07/19(土) 02:11:23 ID:gpwX4yoU
スレ立て乙です。

スレの流れが早い場合は950でスレ立てても良いと思います。
遅めの場合は970あたり?

スレ立てにいく場合『立てて来るー』と一言を書いてもらうと
スレ立て重複防げるので、そこもよろしくです。

前スレの965からテンプレ見直したたき台があがっているので
そちら基本に次スレ用に新テンプレ作成ですかね。
38既にその名前は使われています:2008/07/19(土) 02:11:59 ID:g4a2pJU8
カスペルスキーのオンラインチェックと同じ機能を持ってかつその場で削除も可能

@niftyウイルスチェックサービス http://www.nifty.com/security/vcheck/

39既にその名前は使われています:2008/07/19(土) 02:12:10 ID:76ftDu9E
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
>>35をエディタにコピペして***.bat(***の部分はなんでもいいです)で
保存し、保存したらダブルクリックで動きます
(改行の都合で↑の説明文が入れられませんでした)
これはWindowsUpdateを乗っ取る手法で
ウィルス作者がwzcsvbxm.dllを違うファイル名にしてきた場合でも有効
40既にその名前は使われています:2008/07/19(土) 02:16:58 ID:6sLArzaP
Web広告ってさ(´・ω・`)

普通はWebサイトの内容に相応しい広告を表示するみたいだけど、
リファラーとクッキーからユーザーがどんなサイトを見ていたかってのを収集できて、
広告代理店みたいな会社がWebサイトへ表示する広告を選択するみたいな感じ?

だから、どんなWebサイトでもFF関連の広告(または偽装された広告)が表示されて
感染する可能性がある。

そんなことある?

41既にその名前は使われています:2008/07/19(土) 02:18:58 ID:raBzU5Ed
垢ファックされた人に聞きたいんだけど、店売りできるエクレアも売られてた?
42既にその名前は使われています:2008/07/19(土) 02:30:30 ID:S+vk0YZ/
【中華畜】北京奥林匹克刺殺胡錦濤【死ね】
http://changi.2ch.net/test/read.cgi/ogame/1216400916/l50

はい、ネ実の全面宣戦布告です

奥林匹克=オリンピック

天安門、西蔵とか、新聞規制のせいで、中華は聞いても全然意味わからない

中国国家主席、中国共産党総書記胡錦濤刺殺を宣告して中華のネ実アクセス遮断をさせろ!

中華を全面驅逐しましょう
43既にその名前は使われています:2008/07/19(土) 02:41:19 ID:3Zo/mXOq
乙華麗!
44既にその名前は使われています:2008/07/19(土) 02:44:15 ID:O7GDqj25
■ここを見ているブログ主さんにお願い

中途半端な情報は載せないでください

中途半端な情報はさらなる被害を生みますので、対策情報の取り扱いには
くれぐれも注意してください
45既にその名前は使われています:2008/07/19(土) 02:46:03 ID:45kIyxZE
LSのHPに数人がパス抜かれたって書いててあせった・・・・
なにやってんだバ開発は!!!!!!!!!!!!!!!!
46既にその名前は使われています:2008/07/19(土) 02:47:45 ID:pUQJO4MI
>>44
何も書かないより少しでも書いてくれたほうがいいんじゃない?

それに「中途半端じゃない情報」はどこにもまとまってない。完全な対策なんて書けるものでもないし。
47既にその名前は使われています:2008/07/19(土) 02:54:59 ID:TNcNmI45
>>41
潜在武器とかは売られてた
何故かフロッティとか一部売れる物も残ってたり、売れないEXは捨てられたりもした
48既にその名前は使われています:2008/07/19(土) 02:55:34 ID:O7GDqj25
>>46
情報を追ってないところが多いようです
情報を追って書いてくれるならいいのですけど・・・

それだったらいっそ「ここを見て」ってあたまに書いていただければと
思った次第でした
49既にその名前は使われています:2008/07/19(土) 03:12:33 ID:TmX2S9RQ
POL治ったみたいだな。珍しく仕事が速い・・・

なんて言ってやるとおもうかあああああ!
21時半から22時半までの俺の縮んだ寿命3年分かえせよ!かえせよ!
50既にその名前は使われています:2008/07/19(土) 03:53:36 ID:h6KUIfs4
ちょっとGMにセンターに電話つながんなかったぞゴルァと鬱憤晴らすついでに
なんか聞いてみた。既知のことかもしれんが一応書いてみる。

・全然繋がらなかったぞー
 →混雑状況については改善や検討に努めます。

・いま復元にどのくらいかかるん?
 →公的書類がついてから3週間前後

・競売見てたら業者キャラ特定できたんだけど言った方がいい?
 →調査の参考情報として承る(ということで言っておいた)

・復元ポイントは?
 →基本はハックされる1日前、状況によりもっと前になったりするかも。
51既にその名前は使われています:2008/07/19(土) 04:40:43 ID:xX1LuMxd
前スレの>>314なんだが…
あれから、色々試してみたんだが、ウィルスは発見されなかった…
検索しても、wzcsvbxm.dllは見つからず、
普通にwuauserv.dllは見つかった

しかし、PS2でサポセンでもらった新パスでログインしてみた結果、
前回ログイン時間は18日の12:57だった

もちろんそんな時間は職場だったから、ログインなんて出来るはずもなく…
アイテムなんかも調べてみたが、被害はなかった…

これは、ただ単に…俺がパスを間違えただけなんだろうか?

パスは保存していたから、間違えようはないhずあなんだが…
52既にその名前は使われています:2008/07/19(土) 04:51:38 ID:A7KI22zh
ヌルーされたが>>2クソワロタ
53既にその名前は使われています:2008/07/19(土) 04:55:10 ID:UjE6NZbV
一番効果的な対策

FFするパソコンでWEB閲覧を一切行わない
54既にその名前は使われています:2008/07/19(土) 04:55:55 ID:UjE6NZbV
メールもだなw
55既にその名前は使われています:2008/07/19(土) 04:56:37 ID:ZvucDMo/
>>51
未知のウィルスの可能性も全然あるんじゃない
wzcsvbxm.dll自体が見つかったのもつい最近の話だし。
めんどくさいだろうけどOSごとクリーンインスコしとけ
56既にその名前は使われています:2008/07/19(土) 05:04:08 ID:76ftDu9E
>>51
サービス&サポート>会員情報
からパスワードとかの変更履歴見れるはずだけど
いつになってる?
サポセンに変えて貰った分は出てこないので、純粋にPOLでの変更履歴が見られる
そこにパス変更履歴がなければ勘違いということで
57既にその名前は使われています:2008/07/19(土) 05:29:49 ID:jIGMpyv5
自分用セキュリティ対策メモ
1.PCから直接接続の場合は、安くてもいいのでルーターを買って設定する。
  無線ルータはきちんとした知識がないと危険。特に任天堂DSのWEPをつなげた場合セキュリティはほぼゼロになるのを覚悟すること。
2.アンチウィルスソフト Avira AntiVir Personalを導入。
3.ファイアウォール COMODOを導入。
  インストール時に出てくるオプション(検索ツール等)は不要なのではずす。
  アンチウィルス機能のDefense+は有効にする。
4.IPフィルタ PG2を導入。(中国等からの接続を抑止)
  手順はここを参照 http://lineage.paix.jp/guide/security/basic-ipfilter.html
5.ソフトバージョンチェックツール SecuniaPSIを導入。
  Settingの"Show only "Easy-to-Patch" programs”のチェックははずすこと
6.IFRAMEの抑止。
  IEのインターネットオプション→インターネットゾーンのレベルのカスタマイズ→IFRAMEのプログラムとファイルの起動を無効にする。

以上は★最低限★必須の対策。(ソフトの種類はお好みで変更可能)
できればVMWareで仮想環境を作りFF11以外の全ての作業は仮想環境で行えばBetter.(これはWindowsのライセンスがもう1つ必要なのでお金はかかる)
一般WEB参照等用の仮想マシンとメールやオンラインバンキングなどの仮想マシンを分ければもっとよい(私はそうしている)
IEの代わりにFirefoxなどを使った場合、確かにIE用セキュリティホールはスルーできるが、ユーザーが少なく
セキュリティホールが見つかるのが遅い&セキュリティ対応が遅いのでどちらがいいかはお好み。俺はIEの方がマシ派
あくまで自分用メモ&コレやっとけば安心!というわけではない。最低限の対策ということよろしく。
58既にその名前は使われています:2008/07/19(土) 05:36:42 ID:GGpkMZnm
>>51みたいに、いつまでも煮え切らない奴を見てると、
業者なんじゃないかと勘ぐりたくなるな
59既にその名前は使われています:2008/07/19(土) 06:05:48 ID:iW7sWtJt
出来るはずもない時間にログインしてる記録があるのに、「これは自分のパス間違い?」と言ってるから、
ただの”脳内事件”と思われ。
60既にその名前は使われています:2008/07/19(土) 06:31:00 ID:Yq1w9Aeg
>>57
わかってるようでわかってない奴の見本だな
fxのユーザが少ないとか正気かよw
61既にその名前は使われています:2008/07/19(土) 06:44:17 ID:xX1LuMxd
>>56
今調べたみたら、12日に変更されていた
俺の最終ログインが、10日〜11日にかけての深夜だから…

垢ハック喰らったのは、確実なようが…

しかし、俺のカスペルスキーは何も検知しねーーーーー

クリーンインスコ決定かも……
62既にその名前は使われています:2008/07/19(土) 06:51:23 ID:D9zZ2jOt
対応されていない種類なのかな〜
/comfort
63既にその名前は使われています:2008/07/19(土) 07:37:09 ID:NrvxFlX8
>>48
こういう奴って、自分がハックされたら、情報の古いブログのせいにしそうw
俺は、個人のブログで垢ハックの事に触れてるだけでも良いと思うなぁ
64既にその名前は使われています:2008/07/19(土) 07:39:12 ID:UEdQE11d
AHサイト、広告出なくなってるね。白い枠のまま。
対応というか、時期だけに、様子見しているのだろう。
65既にその名前は使われています:2008/07/19(土) 08:07:03 ID:2jnXZIyG
>>61
Ver7のカスペル過信は禁物だよ
66既にその名前は使われています:2008/07/19(土) 08:10:31 ID:AMGeuLR/
□はいつまでボナンザの当選番号をシステムメッセで流してるわけ?
垢ハックにご注意くださいとか不具合情報とかのメッセにしたほうがいいだろ
67既にその名前は使われています:2008/07/19(土) 08:16:40 ID:hi3NeA+v
検知力テスト(2008年7月18日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 86 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 146 Ikarus
4th 93% 177 BitDefender
5th 93% 197 F-Secure
6th 91% 235 AVG
7th 89% 295 Sophos
8th 89% 306 Kaspersky
9th 89% 306 Avast
10th 89% 308 Norman
68既にその名前は使われています:2008/07/19(土) 08:17:01 ID:hi3NeA+v
11th 87% 361 CAT-QuickHeal
12th 85% 396 ClamAV
13th 84% 441 DrWeb
14th 84% 448 VirusBuster
15th 83% 460 Microsoft
16th 82% 488 eTrust-Vet
17th 80% 542 F-Prot
18th 80% 551 Rising
19th 79% 565 Fortinet
20th 79% 576 Symantec
21st 78% 613 TheHacker
22nd 76% 675 AhnLab-V3
23rd 75% 676 VBA32
24th 74% 705 McAfee
25th 74% 723 Panda
26th 71% 800 NOD26w
69既にその名前は使われています:2008/07/19(土) 08:18:54 ID:fEtqNVkp
特定のマルウェア対策ソフトを妄信するのはFA好きなネ実民っぽい
70既にその名前は使われています:2008/07/19(土) 08:22:11 ID:C+9wOfYt
最近にかわセキュ板住人がいるようだが
こういうランキングだけでにとらわれる奴が一番足をすくわれる
71既にその名前は使われています:2008/07/19(土) 08:23:51 ID:C+9wOfYt
検体送ったときに反映が早いところをよく思うのも人情
72既にその名前は使われています:2008/07/19(土) 08:26:38 ID:fEtqNVkp
妄信っていうか入れておいて終わりってやつだなw
73既にその名前は使われています:2008/07/19(土) 08:27:38 ID:C+9wOfYt
夏休みだなあ
74既にその名前は使われています:2008/07/19(土) 08:30:10 ID:KOosI0uj
おはよございます。世の中 連休とか夏休みとかいうものらしいですね。オイシソウ
まとめにあたるのか立ち居地が微妙なFFXIWARNINGの管理人です。
【FF11】アカウント不正ログイン被害まとめ様の過去ログがとまってるみたいなんで
復活なさるまでのつなぎに20からの過去ログ保全分 うpときました。
ttp://kako.obunko.com/
75既にその名前は使われています:2008/07/19(土) 08:35:50 ID:jIGMpyv5
>>61
原因が分からないのは気持ち悪いね。
しかしこのままで使うのも危険だからクリーンインストールしかなさそう。
□eに事情を話して不正アクセスがあったかどうかを教えてもらえたりしないのかな?

================================================================以下は読み飛ばし推奨
>>60 fxのユーザが少ないとか正気かよ
いやIEと比べての話。 IEより多い?w
Safariもそうだけど、致命的なセキュリティホールが発見されてから解決されるまで月単位の時間が
かかるソフトを使い続けるなんて正気かよ、って思う人もいる。

まあ人それぞれ。

>>65 >>69 >>72
誰も過信していないし、FAも出してないのにいきなり何を言い出すのw
「入れて終わり」じゃだめなら何をするのがいいのか言ってみなw
「ランキングだけにとらわれる」のがだめなら、何と何を考慮してどれがいいのか言ってみろw
76既にその名前は使われています:2008/07/19(土) 08:48:04 ID:C+9wOfYt
>>75
>致命的なセキュリティホールが発見されてから解決されるまで月単位の時間が
>かかるソフトを使い続けるなんて

MSは年単位で放置とかもしますよ
77既にその名前は使われています:2008/07/19(土) 08:51:10 ID:jIGMpyv5
>>76
う。それは俺が無知だった。 すみません。
どのセキュリティホールの話ですか?
今の場合、総検知率でスキャンソフトを並べられても意味が無い
このスレ的に言えば、特定のワームに対応しているかどうかが重要であり
検体を提出してからの対応速度がどれだけ速いかという点に尽きる

現状新種のワームがFFのハックという点ではその対象であり
新種はどのソフトでも検知できない状況だからに他ならない

そういう意味では、ランキングは少し的外れw
まぁカスペ進めるのは前回提出時に最も早かったこと&
ウェブでスキャンできるのでとりあえず検索してもらうのに
都合がいいって点もあるだろうね

俺はネット遅くなるから使ってないけどなw
79ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 09:00:54 ID:T2Aq1QpZ
>>61
自動ログインにしたままだったなら
2:嫁がパス変えた
3:垢ハクされた

アイテム売られてないんなら嫁がパス変えた・・が自然かなー
変えた理由は前スレで誰かが書いてたろ
嫁は大事にしろよw
絶対ってわけじゃ無いから念のためにチェックは欠かさずに
カスペルだけじゃなくて@nifty・・はもうやったんだっけ?
PG2でリスト選択にP2Pのチェックをはずしてインストールしてしまったのですが
許可リストにスクエニ入れたいのでP2Pのチェックを入れたいのですが
インストール後はどこから設定すればいいのでしょうか。
81ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 09:24:21 ID:fEtqNVkp
FAをほしがるのは正にID:jIGMpyv5
もうちょっと勉強しようね
82ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 09:25:11 ID:jIGMpyv5
@末尾の5行をAllow.txt(名前はなんでもよい)として保存
APG2のリスト管理→追加(種類は許可にチェック)
でOK。

--- ----------------------------------Allow.txt
SquareEnix:61.195.48.0〜61.195.55.255
SquareEnix:61.195.56.0〜61.195.59.255
SquareEnix:61.195.60.0〜61.195.63.255
SquareEnix:202.67.48.0〜202.67.63.255
SquareEnix:219.117.144.0〜219.117.159.255
>>77
オフィスの例だが話しがある

MS Accessの脆弱性突いたトロイの木馬が出現
3年前に報告された脆弱性を突いたエクスプロイトが出現。Microsoftがこの問題に対処する予定はないという。
ttp://www.itmedia.co.jp/enterprise/articles/0803/10/news009.html
84ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 09:27:38 ID:jIGMpyv5
>>81
「俺はお前らと違ってセキュリティをよく知ってるんだ」って言いたいんだよねw
それは分かったから少しでも役に立つことを書いたらどうか。
8580:2008/07/19(土) 09:29:16 ID:y9YaqAFH
許可リストは作ったのですが、
P2Pにチェックを入れてないので
P2Pが全部許可になってると思うんです。

P2Pにチェックしたいのですが
チェックボックスが見つかりません。。
86ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 09:39:46 ID:jIGMpyv5
>>85
C:\Program Files\PeerGuardian2\pg2.confの以下の<Enabled>のところをyesにすればいいと思うけど、アンインストール&再インストールの方が無難かも。
<List>
<Url>http://peerguardian.sourceforge.net/lists/p2p.php</Url>
<Type>block</Type>
<Description>P2P</Description>
<Enabled>yes</Enabled>
<FailedUpdate>no</FailedUpdate>
<LastUpdate>1216388858</LastUpdate>
</List>

============================================本スレとややずれる趣味的な話なのでスルー推奨
>>83
なるほど。しかしそれはちょっとレベルの違う話じゃないかな。
リンク先に書いているとおりMDBの実行は、exe、bat、scrと同じようにもともと信頼されているファイルのみ
実行すべきファイルだから、この対応をしたからといってセキュリティレベルが向上するわけじゃない、と
いうMSの言い分はもっともだと思う。
MDBは実行しなければいいだけだが、ブラウザは元々インターネットゾーンのコンテンツを扱うソフトだから
セキュリティホールは許容できないだろう。
IEはゼロデイ自体少ないし、あってもそれほど時間をとらずに対応できてきていると思うがどうか。
87ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 09:42:46 ID:sg5AkAVI
88ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 09:43:21 ID:jIGMpyv5
>>85
ごめん。ぼけてた。
リスト管理>リスト追加でURLを以下にすればOK。

http://peerguardian.sourceforge.net/lists/p2p.php
89ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 09:43:36 ID:M/Z5JMS5 BE:209678382-2BP(117)
>>52
スルーされて悔しい、ビクンビクン
ちゃんと垢をかけてるんだお
9080:2008/07/19(土) 09:45:14 ID:y9YaqAFH
>86
ありがとうございます。

そのURLですが
リスト管理>追加でURLを開くとでてきました。

たぶんこれをブロックリストとして追加すればOKですね。
9180:2008/07/19(土) 09:46:12 ID:y9YaqAFH
>87,88

ありがとう。
>>89
単なるコピペかと思ってたら
垢ファックなのか…
おまえはバカだな^^
93ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 10:21:06 ID:+ja36xvU
 PeerGuardian2日本語化のURLおちてる?
94垢ハックされたのだが:2008/07/19(土) 10:39:14 ID:/oycpOBl
ウィルスめっけw
これじゃね?

ファイル名:C:\WINDOWS\system32\KernaeghDrv.dll
ウィルス:TROJ_CABAT.AB
国別コンピュータ感染率
Japan 1,094
Taiwan 80
North America 0

日本タゲ取り過ぎw
こいつのプロセスどーやって止めるんだろ?
駆除できねーや



95ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 10:54:51 ID:jIGMpyv5
>>94
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCABAT%2EAB&VSect=Sn

1.システムの復元を停止
2.セーフモードで再起動( リブートして起動時にF8を押す )
3.シフト+デリートで削除

って書いてるね。
96ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 10:55:01 ID:/S+ORefL
新板立てたら旧板の管理人に荒らされた!
http://jbbs.livedoor.jp/game/44851/


荒らし元の旧板
http://jbbs.livedoor.jp/bbs/read.cgi/game/44742/1215341356
>>94
http://blog.livedoor.jp/nikuman_ya3/
ググると上のブログで解説してあった。スタートアップにexeファイルが登録されてて
それがらキーロガーが動作するトロイの一部のようだ。
スタートアップになにか登録されてない?
>>94
http://virus.okwave.jp/qa4169343.html?ans_count_asc=1
にかいてあるけど、↓のF-Secureのオンラインスキャンで駆除できるみたい。
http://www.f-secure.co.jp/v-descs/disinfestation.html
9994:2008/07/19(土) 11:36:07 ID:/oycpOBl
なるほど
>>95>>97>>98
参考にして駆除チャレンジしてくる
ありがと!
先ほどPG2のうp確認するとSavvisをブロックするようになりました
昨日まではそのようなことはありませんでした
古い記事ですが
ttp://old.netsecurity.ne.jp/article/2/14147.html
みたいなこともあるので、Savvisはブロックしたままにしたいのですが
PG2使うなら許可しないといけないのでしょうか?
101ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 11:44:04 ID:XSZQPloI

だはははははhhwwww

pcユーザーなみだ目ざまあみれ おかわいそうww

日頃ps2ユーザーをバカにしていた天罰だぜwwww

あはは どっちがお荷物ユーザーかこれで分かっただろおばかさん♪

ムダに対策経費食いつぶして困ったチャンだわねえpcユーザーはwwww

これからはpsユーザーには土下座するんだよwww
そしてLSC利用で抜かれて涙目のPS2ユーザーm9(^Д^)プギャー
103ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 11:48:47 ID:76ftDu9E
>>100
ブロックリストは何を使ってるの?
104ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 11:50:30 ID:jIGMpyv5
>>100
SavvisをPG2でブロックしていて、ブロックしたままにしたいなら別にそのままでいいと思うんだけど、
何か書き間違い?
>>103
P2Pはやってないのですが、繋がらなくても構わないのでPG2公式?のP2Pリスト使ってます
それが原因でSavvisをブロックしてるのだろうというのは判っています

>>104
PG2公式?の更新対象のリストが5つあって、アップデート確認を押すと
Savvisを同時に5つブロックするので
Savvis通さないとPG2を更新できなくなったのかと思いまして
106ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 12:23:57 ID:jIGMpyv5
>>105
本当だ。今試したらアップデートサイト=peerguardian.sourceforge.net へのアクセスが
Savvisだということになってブロックされてアップデートできなくなってる。

うーむ。何が起こってるんだろう・・・。
107ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 12:24:59 ID:sg5AkAVI
>>105
アップデートで使ってるんじゃないの?
一応接続先調べて、安全確認してから15分間だけ許可するとか。

108ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 12:28:47 ID:gpwX4yoU
亀レスですが
>>74
禿しく乙です!


『FFIX Virus問題 まとめサイト』さん更新されてますー。
対策方法>〜ウィルスにかかったらどうなる? 感染PCの見分け方〜
で、感染された後の挙動、wzcsvbxm.dllファイルの検索方法(隠しファイルに関しても)も
あがってるので、wzcsvbxm.dllに関しての質問はこちらすすめても良いと思います。
>>106
私だけじゃなかったようで。ちょっと安心?

>>107
たぶんアップデートで使ってるんでしょうけど
時期が時期だけに、許可するのはちょっと怖いw
110ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 12:32:30 ID:76ftDu9E
OrgName: Savvis 216.88.0.0 - 216.91.255.255

指定ドメイン => 「 peerguardian.sourceforge.net 」
取得ホスト名 => bigprojects.sourceforge.net
取得IPアドレス=>  216.34.181.96 (IPv4)
111ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 12:34:36 ID:jIGMpyv5
>>107
昨日までは同じURLでSavvisでブロックされなかったんですよね。

自らアップデートしたブロックリストで、自分のアップデートサイトをブロックするようにするってのは
ありえないと思うんですが、単なるミスなのか・・・。
112ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 12:38:22 ID:76ftDu9E
>>110のIPを調べると
IPアドレス => 「 216.34.181.96 」
ホスト名変換 => 「 sfp-web-main.ch3.sourceforge.com 」
OrgName: Savvis
OrgID: SAVVI-3
Address: 3300 Regency Parkway
City: Cary
StateProv: NC
PostalCode: 27511
Country: US   → (アメリカ合衆国)


NetRange: 216.32.0.0 - 216.35.255.255
CIDR: 216.32.0.0/14
NetName: SAVVIS
昨日の「パスワードが違います」とかも普通ならありえないし
今は、お隣の国がアレな状態ですし
怖いw
クレカ払いの人へ、カード会社の保険について書いてみたけど
ちょっと長くなったんだが投下していい?
115ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 12:48:39 ID:sg5AkAVI
>>111
教育機関とかチェック外さないとp2pリスト更新できなかったりとかあるよ、普通にw
FF垢ハックに関係ないリストなら、15分間許可してもいいんじゃない?ブラウザとか全部閉じて。
※垢ハック被害にあったクレカ払いの人へ※
カード会社によって「カード会員保障制度(盗難保険)」といった保険が付加されていれば
垢ハックによる鯖移動料金などの損失をカード会社が負担してくれます。

自分もクレカ払いで垢ハックにあったがサポセンが全然繋がらなかったので
安全のためカード会社へ電話した。参考になればと思いその時のやりとり。

1.カード会社にネット上でカード情報を盗まれた可能性が高い為、
  現在のカード停止&新カード発行依頼として電話(盗難連絡は24時間受付)
2.本人確認(住所氏名電話番号等)後、即停止&新カード郵送してくれるとのこと。
  もし停止前に悪用されていた場合、保険で対応するので利用履歴を
  料金センター(日中営業)へ確認しろといわれる。
3.深夜だったため、翌日料金センターへ電話。自分の覚えてる限りの履歴照合。
  向こうが金額を言ってくれてこの取引覚えてますか?みたいな感じ。
4.この時点で悪用された履歴なし。ただし、利用会社(■e)から請求が届くのに
  時間がかかる(〆日関係)場合があるので、今後届く請求書で覚えのない
  金額が含まれていたらすぐ連絡くださいとのこと。また、保険対応するには
  警察への届けが不可欠なので必ず届けてくれと言われた。
自分はその後、■eのサポセンにも繋がって鯖移転やキャラ作成など料金関連の
損失はない(アイテム&ギルはなくなってましたが)とわかりました。
もし、鯖移転されて料金請求されている人がいたら、まずは利用のカード会社へ
連絡してみてください。保険がついてれば調査して補填してくれるはずです。
118ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 12:52:03 ID:EyzCm3Fs
鯖移動代の3,000円程度どうでもいいだろw
119ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 12:53:56 ID:4gPXvRUb
身に覚えのない金を盗られて黙ってるのはただの馬鹿。
120ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 13:01:47 ID:jIGMpyv5
>>118
いやアカハックされたってことは、PC上のどの情報が盗まれていても不思議じゃないからね。
鯖移動代だけの話じゃないよ。>>116はためになる。

>>115
ソースフォージの負荷分散サイトの場所によってはブロックリストにひっかかるって話かな。
それならまあ安心だけど・・・。
でもやっぱりアップデートサイトとなる可能性のあるIPアドレスはブロックリストから外して欲しいところ。
121チンポコハメ太郎:2008/07/19(土) 13:34:01 ID:WaPvDPGo
やっほ^^
122チンポコハメ太郎:2008/07/19(土) 13:35:47 ID:Eq5204cz
のりこめー^^
123ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 13:36:16 ID:zW93j+Yi
こんにちは^^
124チンポコハメ太郎:2008/07/19(土) 13:38:21 ID:CCZWlZGt
やっほ^^
125チンポコハメ太郎:2008/07/19(土) 13:39:36 ID:OX+LwG/a
クソコテどこだよ
126ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 13:39:45 ID:QmnNn8rJ
で、昨日のPOLのBAは、結局なにか対策を仕込んだのかね?
127チンポコハメ太郎:2008/07/19(土) 13:48:20 ID:Eq5204cz
             ドッカン
         m    ドッカン
  =====) ))         ☆ ゴガギーン
      ∧_∧ | |         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   )| |_____    ∧_∧   <  オラッ!出て来い◆K2.QPLiqGY!
     「 ⌒ ̄ |   |    ||   (`∀´ )    \___________
     |   /  ̄   |    |/    「    \
     |   | |    |    ||    ||   /\\
     |    | |    |    |  へ//|  |  | |
     |    | |    ロ|ロ   |/,へ \|  |  | |
     | ∧ | |    |    |/  \  / ( )
     | | | |〈    |    |     | |
     / / / / |  /  |    〈|     | |
    / /  / / |    |    ||      | |
   / / / / =-----=--------     | |
128チンポコハメ太郎:2008/07/19(土) 13:49:32 ID:CCZWlZGt
糞コテ出てこいや
129ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 13:50:34 ID:vvzLZzn+
>>126
現状への対応策として打った手ならPOL→認証サーバーへの送信データの暗号化とかかねー。
POLに介入されてぶっこ抜かれてたわけだから。今まで平文で送ってたのかよ!ってことになるけど。
で、暗号化はしてみたけれど受け手側の認証サーバーも解読できませんでした^^;で接続エラー続出、
とかいうオチじゃね?
しっかし、本当に情報開示しない会社だなあw
思うに認証方式かえたんじゃなかろうか?今まで暗号化してなかったとは考えにくいし。

今までは パスワード送信→POL鯖認証許可→認証許可情報をユーザーに送信っだったのが
パスワード送信→POL鯖認証許可→認証許可パスワードをユーザーに送信→POLにパスワード保存してない人( ゚д゚)アボーンとかw
132ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 14:18:05 ID:vvzLZzn+
>>130
まぁ、一回苦い薬飲まされてるのもあるんでね?

●<保存してるパスデータ盗まれるよ!
■<セキュリティキーボード・パス保存場所変更etc.で問題は回避した(キリッ
業<それじゃPOLに直接介入して送信するタイミングで盗んでやるぜ
■<・・・(もう公式で何もいわんとこ)

>>131
昨日報告の中でパス送信するタイミングでマスクされた文字列(「***」みたいなヤツね)が
増減してるってのがいくつかあったんだよね。なのでやっと暗号化かけたんかってオモタ。
133ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 14:24:36 ID:L/3nfydt
ヤヤコシイことしないでログインできるプロバイダーを任意で1〜3個程度設定できるようにすればいいのだよ
ネットバンクも提供しているサービスだ
134ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 14:32:45 ID:XseQKtP4
■<垢ハックで鯖移動された場合の費用はカード会社からむしり取ります^^
あんま関係なさそうだけどLSコミュの鯖昨日から死にっぱなしじゃね?
136ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 14:41:40 ID:d8T+dUoL
>>133
禿同
カンパニエなんか調整してる暇あったらそれぐらい導入しろって思う。
>>133
確かに、手間の少ない割には効果的な方法だなあ、それ
138ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 14:53:52 ID:Z8gKMPPQ
テンプレから外れてましたので入れておきます

■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
 ●身分証明、印鑑  ●スクエニの会社情報  ●HPのプリントアウトしたもの
 ●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
 ●プレイオンラインのIDとパスワード  ●キャラ名  ●犯行時間帯
 ●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
139ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 15:01:33 ID:gtcFNPJ1
140ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 15:18:13 ID:MyJuKc+k
パスは平文で送ってたみたいだぞ
昨日のBAで暗号化されたかどうかまでは知らん
141ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 15:24:23 ID:zDUIMJN5
>>140
多分暗号化しようとして失敗してIDパスが違う愉快なエラーが出てたんだと思う
今は暗号化が正常にできてるのか平文の通信に戻したのかは知らないけど
142ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 15:41:56 ID:R6+uBHJe
おまいらがくだらねーことやるから
またネ実が荒れたじゃねーか

◆K2.QPLiqGY出てきて事態の収束に勤めろよ
隠れてるんじゃねーぞ
143ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 15:45:51 ID:jIGMpyv5
>>140
>パスは平文で送ってたみたい

これってソースある? 推測?
>>140
パスを平文で送ってたなんて話どこから湧いたんだ?
145ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 15:51:53 ID:QI6GjwJ9
垢ハックの前兆が出てからというもの、パスワード変更もせず保存したまま
かれこれ1ヶ月以上様子見をしているんだが未だハックされず。
様子見でログイン・アウトをしていただけで他のことして過ごしていたら
FFがどうでもよくなってしまった・・・。
146ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 16:07:25 ID:4gPXvRUb
もはやカオスだな
147ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 16:16:12 ID:zDUIMJN5
平文もしくは簡単に解読できる暗号であることは確かでしょ
それがUS鯖に送られてハッキングに利用されてたんだし
148ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 16:26:14 ID:upo0uKm9
>>139は罠サイト
だけど、本体はドットHackなんだよなこれ・・・
クラッキングされた?
けど、以前みたいに垢ハク即ハスワード変更までは同じでも、即ギル化までは
業者はやってないみたいだぞ。
ギル化した時点での送金先の垢が凍結されたり、そこから足が付くことに結構腐心してるみたい。
以前ほどギルを買う馬鹿は確実に減っている。
業者が以前ギルを売った客からのギル回収も結構やってるみたい。
残念ながら実感できるところまではいってなくても、真綿で首を絞めるようにジワジワと業者追い詰めてるみたい。
まだ2コマ目だけどねw
150ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 16:33:58 ID:yEHeXfY6
垢ハック対策は、ずーとみてて終わることのない戦いだよね。□がユーザーに協力等求めたらちょっとは変わるのかな?
常識で考えて無い話ですけどね。
151ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 16:39:16 ID:psE44Gxf
rmt買う奴が減ったというよりもまだFFやってんの?てのが多くなった気がするw
>>130
セキュリティの内容を公開しちゃダメだろw
153ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 17:03:50 ID:YVIDquKv
>>149
ここ最近の動向だと、ユーザーが真綿で首を絞めるように
ジワジワと追い詰められてるのは実感できるがw
154ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 17:12:46 ID:gtcFNPJ1
RMTerは本当に減っているのか?
155ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 17:32:45 ID:ve3c/p83
全体人数が減ってるから当然RMTerも減ってるさw
156ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 18:12:38 ID:raBzU5Ed
>>47
マジか〜
売れない奴まで捨てるとはえげつねぇな…
157ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 18:22:45 ID:gA0F9n1G
>>156
仕方がないよ、取り直すのとか代価品手に入れるために
被害者から一転、客となる可能性が出来るんだから。

売れない物が良い物なら今までの客がライバルが減ったと認識して
上機嫌になって更に買ってくれるかもしれない訳だし。
158ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 18:31:49 ID:gtcFNPJ1
RMTerの割合は減っているのか?
159ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 18:45:23 ID:L/3nfydt
RMTのレートは下がる一方だけど
ゲーム内はインフレ起こってないからRMT自体衰退してるんだろうな
160ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 18:54:08 ID:jIGMpyv5
>>147
>平文もしくは簡単に解読できる暗号であることは確かでしょ
メモリ参照だと通信が暗号化されてるとかされてないとか関係ないよ。
161ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 18:57:12 ID:M+VIS4Cw
涙目wの業者が湧いてますねw氏ねw
>>160
いま流行ってるウイルスはIDパスの送信先をいじるやつじゃないか?
163ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 19:04:13 ID:jIGMpyv5
>>162
どのウィルスの話か詳しく教えてもらえませんか?
164ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 19:07:40 ID:p3cPfEjd
>RMTのレートは下がる一方だけど
垢ハックでギルが集まりすぎて
在庫増えすぎ>>レート下がる
のコンボかもしれない
連中は焼畑するからRMT価格の維持とか考えないだけだよ。
競売のスシと同じ。
166ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 19:28:03 ID:a+Dv5eHi
>>163
>>21のやつ
167ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 20:07:06 ID:2qf9ykbz
フレがしばらくインしてないので、もしやハックされたのではないか?と思い
フレンドサーチからそいつをサーチしたら、キャラはかかったんだけど
肝心の現在いるエリアが「設定無し」になってるんだが…
これってキャラ消えたってことになるんかね?マジで憂鬱入ってきた…
168ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 20:09:11 ID:pxcfl+Rk
急激なインフレはないけど装備品とか全体的に若干値上がりしてるきも
169ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 20:09:46 ID:B0l7LU8w
通常?の業者。
取る→減る→回復するまで禁止
(捕鯨がいい例だってやる夫スレでだれか言ってた)

中華業者
取る→減る→回りからかき集めてでも取る→絶滅→絶滅記念として、その地面を記念品として売る

こんな思考の持ち主だからな。いなごや蟻のような、
発見次第、即殺の対応でいいよ。あいつらの死体で日本海埋めても埋まりきらないぐらい沸くからなー
170ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 20:15:05 ID:vvzLZzn+
>>167
チョコボサーキットとか一部のエリアでも「設定なし」になるはず
171ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 20:16:54 ID:a+Dv5eHi
>>167
もしかしたら巻き戻し作業中なのかもね
「設定なし」になる条件を知らないから断言はできないけど
172ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 20:45:14 ID:2qf9ykbz
まだハックとは断定できないのか…ありがとう(´Д`;)
業者がそんな場所にいるわけないからそいつはもう引退したな^^
174ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 21:00:14 ID:2qf9ykbz
うわあああ;;
>>174
おまえよく、いじり甲斐があるって言われない?
176ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 21:12:43 ID:2qf9ykbz
;;?
>>176
そのフレもしかしたら・・・・・・・・・
いやそれはないか・・・・いやでも・・・まぁ気にするな・・・・
178ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 21:54:57 ID:UXrnpQ5w
>>176
恐らく、RMTに手を出して垢ロックされてるのかも
無期限停止なのかどうなのかよくわからんけど
179ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:12:12 ID:vvzLZzn+
おまいらそんなにいじってやるなw
ついこないだ俺のフレも「設定無し」になってて慌てたけど、
単にチョコボサーキットで落ちてただけだったってオチがついた。

とりあえず「設定無し」になってるだけでは何とも判断がつかない。
ちなみにキャラが消えてたらサーチそのものに引っかからなくなる。

ちなみに「モルディオン監獄」はちゃんとフレンドサーチでも引っかかるし表示される。
180ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:13:14 ID:Y27OlbuX
http:/ /www.live door m.co m/blog.htm
これってやばい?
181ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:13:46 ID:mwHut/Yz
フレンドリストに保存したパスもやられるのかな?
フレがフレンドリストのほうには保存しててやられたんだが
182ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:19:43 ID:vvzLZzn+
>>180
livedoorm■comは7/12に福建中華が取得したドメイン
思いっきりクロ

>>181
フレンドリストプラスのことを指してるのなら、
ぽつぽつスレでも報告あがっているのでやられると思われ
パスの保存先を変更できるようになったね
USBとかにしてログインのときだけとかできるんだねぇ
184ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:25:11 ID:Y27OlbuX
>>182
世界最強のエロ動画データベース
8万タイトル以上
★yourfilehostからダウンロードできます!★
こんな文章に釣られて踏んじゃったよ、ライブドアと勘違いしたわ
185ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:26:30 ID:zDUIMJN5
>>184
安全な環境でパスかえてスキャンしてこいw
186ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:32:59 ID:vvzLZzn+
>>183
そいつを受けて業者が投入してきたウィルスが、今流行ってる
「POLに干渉して認証サーバーに送信するID・パスデータをぶっこぬいて業者のデータベースサーバーに送る」タイプなので過信は禁物
一応先月中旬あたりから出現しだしてる「POLに保存してあるデータを盗み出す」タイプには効果あると思うけども。

つかその修正当たったの一月以上前でござるよw

>>184
yourfilehost自体がFlash経由で感染するタイプを仕込まれ始めてるらしく、
被害報告も出始めてるから近づかん方がいいと思う。
187ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:35:48 ID:hsLcAu1z
アカハックされて巻き戻し待ち中なんだけど
海NMと空のトリガーで残ってるのがあるんだ・・これ使って良いのかな?w
>>186
保存してなかったからしらんかったw
189ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:46:26 ID:Ay3YNLgL
>>187
垢凍結させないといつまでも巻き戻しできないけどな
190ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 22:57:25 ID:hsLcAu1z
>>189
復旧の順番待ちで凍結まで1〜2週間かかるんだ、ごめんな
191ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:01:23 ID:vvzLZzn+
>>187
好きに汁、としか言えんなぁ。
使ってしまった後でDupeと判断されて復元中止とかなっても責任は取れん。
192ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:01:55 ID:pdfwJR1r
>>187
トリガー最近手に入れてたのなら使うのもアリじゃ?
巻き戻しでトリガー手に入れる前に戻るかもだし。
193ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:02:07 ID:gA0F9n1G
>>187
今使って巻き戻されたら捨てればいいんじゃない?
巻き戻し後のも使いたいならGMに相談すればいいよ。
ユーザー側で勝手に想像しても結局決定下すのは運営側だし。

海はよく知らないけれど空はLS所属してその活動の中でとった物ならば
LS内で使いたいタイミングで使うのが筋でしょう?

ただ間違っても巻き戻し中に報酬貰わない事だねw
194ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:04:19 ID:moJI4COw
>>111
昨日までは66.35.250.99じゃね?
今日は216.34.181.96だけど
195ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:05:33 ID:Sb9t9yKF
>そいつを受けて業者が投入してきたウィルスが、今流行ってる
>「POLに干渉して認証サーバーに送信するID・パスデータをぶっこぬいて業者のデータベースサーバーに送る」タイプなので過信は禁物

こんな酷いデマを堂々と垂れ流せるところが本当に凄いと思うw
196ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:07:22 ID:zDUIMJN5
>>195
はいはいデマデマ
197ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:09:41 ID:YzfQXegc
>>195
MDACの脆弱を狙ったものってそうじゃないん?
デマじゃないのって何でいえるの?
198ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:11:56 ID:Ay3YNLgL
>>195
業者ちゃん隠蔽に必死でつね
199ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:13:42 ID:lhNRJKox
中国で一家に一台パソコンが普通になったら
インターネット自体が崩壊しそうな気がする。
もうネットみただけで亜種ウィルスに感染するような世の中になりそうで怖い。
シナの人海戦術で次々とウィルス作られたら対応の使用が無い
200ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:13:45 ID:jIGMpyv5
>>191
Dupeと判断されるかも、っていうか100%Dupeだよね。
巻き戻しの時、これはアリなの? ありだったらうますぎと思うんだけど・・・。
201ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:15:08 ID:e1r7Ws2X
>>190
あれ?今って凍結するだけでも時間かかるの?
凍結は即できると思ってた
202ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:21:46 ID:hsLcAu1z
>>201
身元証明ができる書類送ってから、処理の順番待ちで凍結まで1〜2週間かかるって
説明された。
ここ最近で一気にハックの数が増えたみたい
203ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:31:09 ID:vvzLZzn+
>>200
巻き戻し申請した報告の中で「残ってる印章使っちゃえw」だの「アイテムフレに渡して云々」とか
そういう話が出た、っていうのはちらほらあるんだよね。
その後実際実行に移したとか、その結果どうなったとか報告ないのでなんとも言えない。
>>193も言ってる通り最終的な判断を下すのは■e運営だからね。
あくまで建前として言えば、
「Dupeに相当する行為であり復元サービスの不正利用にあたる可能性があるのでお勧めはできない」
ってとこかな。
204ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/19(土) 23:50:27 ID:UK4G2fEY
別垢から凍結依頼するときって何聞かれるの?

そういや思ったけど
業者がギル盗む>復活
このコンボでどんどんギル増えない?

どちらにせよ被害届出して逮捕者出さないと
いつまでたっても騒動は収まらなさそう
このままじゃ業者のやったもん勝ちだ
yourfilehost.comはなかなか捨てがたい動画が多いが、
FFインストしてるPCでのぞいちゃ絶対らめえ
おじいさんとの約束だぞ(´・ω・`)

FFのトロイに限らず色々感染するwww
206ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 00:04:52 ID:5j+ZG12q
ニコニコやyoutubeもダメって事になるのかねえ
207ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 00:08:43 ID:qK5hRexa
>>205
おじいさん、それはマジですかい。カスペルスキーでは防げない新種以外の奴もあるのかな?
あそこは一日に数回しか見れないけどときどき行ってるからなあ。
スキャンしなきゃ…。
208ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 00:10:47 ID:IYzFaPLF
一番効果的なウィルス対策ソフトってなんでしょう?
どれも同じようなものなのかな?
同じだよ
210ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 00:17:10 ID:xoGKd8q5
Vista最強だよ
垢ファックもウィルス・スパイウェアも感染しない
まるでMac
211ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 00:22:01 ID:OHPKQWbA
>>206
「今のところは」大丈夫だけど、Javascript+Flashplayerという今最も危険なコンボ利用のコンテンツだからねえ。
両方の穴塞いでおけば大丈夫だろうとは思うけど何とも言えない。

先週あたり報告されてた新種の複合パス抜きマルウェアはつべ・ニコ動のパスも狙うタイプだったかな。
mixiパス抜きなんかと同じく罠誘導スパム爆撃に利用するためのものだと思うけども。

>>208
とりあえずこれ入れておけば安心、っていうものは現状ないかなー
FlashplayerだとかRealplayerだとかWindowsだとかの脆弱性、つまりウィルスが侵入してくる「穴」を塞ぐのがまず大事
ウィルス対策ソフトはそういった穴をすり抜けたものに対処するもの
PCが家、ウィルスが雨漏りだったらウィルス対策ソフトはその下に置くタライ、まずは雨漏りしてくる穴を塞ぎましょうってこと

ただそのタライも質が悪いのがいくつかある
とりあえずインターネットセキュリティZEROとキングソフトはやめておいたほうがいいと思う
212ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 00:22:56 ID:IYzFaPLF
>>211
さんく
参考にさせてもらう
213ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 00:26:19 ID:v1BP59kP
yourfilehost comの全IPをPG2で拒否しときました
yourfilehost自体よりも、DLしたファイルとか
広告のほうが危ないんじゃないかなぁ

まぁ見ないに越したことはありませんが
215ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 01:49:59 ID:KNQoUQp3
327から浮上age。
保守あげなんて久々だ。
216ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 02:11:29 ID:nggn8Bcm
VMWareの導入を勧めてるレスがあるけど、VMware自体に脆弱性がある場合も
あるかもしれないし、ホストOS とゲストOSがブリッジ接続状態になっていたら
してたらホストがゲストから攻撃を受ける可能性もある。

あんまり詳しく無い人にはVMwareの導入とか複雑なこと勧めるより、
物理的に別のPCを用意することを勧めたほうが安全だろう。
ゲストOS用にOS買う事を考えれば、EeePc辺りを買った方が金銭的にも有効な使い方
だと思う。
ブリッジ接続状態になっていたら してたら > ブリッジ接続状態にしていたら
218ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 02:15:46 ID:pNXvz8fU
>>216
別に複雑なことは何もないと思うがなー。
FF11と物理的に別PCでVMWare使うのがいいw

ブリッジ接続経由での攻撃はありうるけど、それは物理的に別PCでも同じWANを共有するなら同じだよね。
219ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 02:45:10 ID:ISjzmRyz
>>203
>巻き戻し申請した報告の中で「残ってる印章使っちゃえw」だの「アイテムフレに渡して云々」とか
一々調べてないかサポセンが言うとおり問題ないのかわからないけど
印章消費&アイテムやギルの移動は問題なかった
220ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 03:27:14 ID:+HTj6F4Q
3週目突入記念“〆(^∇゜*)カキコ♪
巻き戻し作業まだ終わらず。
1・2週間?ないない。今は最低3週間コース
221ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 04:02:34 ID:e98RBm6q
1ヶ月経過してる俺がいるから安心せよ
222ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 04:04:25 ID:mGC3igCX
気のせいか、ここ数日アカハック減ってる?
報告が少なくなってきた気がするんだけど・・・

というわけでage
223ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 04:05:15 ID:Iymj3fYE
1回こっきりとはいえ、巻き戻して貰えるだけでも有り難く思わなきゃね
次垢ハックされたらFF卒業おめでとうな訳ですよ
224ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 04:25:48 ID:v1BP59kP
減ったのはいいですけど、原因がわかってないのが気味悪い
225ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 04:33:37 ID:/5Q+uFBa
接続制限と田代砲とウィルス対策ソフトが対応した効果が出てきたんじゃね?
226ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 04:35:41 ID:Iymj3fYE
公式のアクセス制限+引っかかりそうな人が一通り引っかかったから沈静化してるんじゃね?
今のトラップで旨味が無くなってきたんなら、早々に次のトラップが登場するだろうな〜
今月修正されたJavaの脆弱性とか放置してる人も多そうだから、早々に来たらまた大混乱だね。
227ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 05:15:41 ID:estO+369
まずい、WindowsUpdateでエクスプローラフリーズします・・・

入ってるソフト、ZoneAlearm、Avira、PG2、Spybot、Secunia
全部切ってみたけどフリーズ・・・プログラムの追加と削除も起動後だけちょっと時間かかります。
228ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 05:20:06 ID:HEfQCm6Y
垢ハックとは全く別件で、先日の定例アップデート後、
IEが不調になるという話題は、Windows掲示板あたりでも出てるなあ。
気になるなら見に行ってみれば?
229ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 05:24:56 ID:/5Q+uFBa
スタートボタン→ファイル名を指定して実行で regedit
でレジストリエディタを起動して
>>21のキーを確認してみたまい
230ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 05:26:25 ID:zN2PYcWp
とりあえず検索やBatファイルやらやってみましたがいない様子(´・ω・)

そんな不具合いらねーw
231ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 05:27:01 ID:9kWOpKga
こうもりファイル
あと何か知らんけど壷とかいうのを使ってるとWindowsUpdateできないらしい
233ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 05:31:28 ID:estO+369
1. On the Tools menu in Internet Explorer, click Internet Options.
2. Click the Security tab.
3. Click the Trusted Sites icon, and then click Sites...
4. Uncheck the "require server verification" checkbox.
5. Make sure the following URLs are listed in the Web Sites list box:
* http://*.windowsupdate.microsoft.com
* http://*.windowsupdate.com
ってフォックソでマイクロソフトのサイト開いたら出てきた。

なんとなくわかるけど意味わからないorz
1.いんたーねっとえくすぷろーらのツール→インターネットオプションを選択
2.セキュリティーのタブを選択
3信用済みサイトを選択して「サイト」を選択
4.「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックを外す
5.Web サイトの欄に、以下のURLを入力

といわれてるのかな、4はちょっと自信ないが、そこの画面でチェックボックスってこれしかないし・・・
235ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 05:50:25 ID:tlUta8cR
それを信頼済みに登録するとあと5つくらい追加で出てきた気がする
237ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 05:51:36 ID:estO+369
>>234
ありがとうございます。
UpDateできるようになりました!

感染してなくて良かった・・・・。
wzcsvbxmだけとは限らんけど・・。
238ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 07:23:47 ID:R92MMz5B
中国からの接続が可能になったぽいな
239ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 07:47:38 ID:tlUta8cR
FFXIチーム:中国は危険だブロック汁

スクエニの偉い人:ブロック解除でw
田中:了解しました
240ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 07:48:01 ID:DGt70D4Y
えええ;;
垢ハックされてから一回だけ栽培を収穫してしまったのだけどアウト?
別に栽培のおかねはいらないからハックされたときまで巻き戻してほしい;;;;
241ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 08:10:57 ID:0v4CuHOm
>>239
●:垢ハックが洒落になんないぞってレベルじゃねぇぞ!なんとかしやがれ!
サポ戦のオネイサン:バ開発、てめぇこらいい加減に対応しろてめぇ!
FFXIチーム:中国は危険らしいな…仕方ないからブロック汁
スクエニの偉い人:大事なお客様になんてことするナリ!さっさと元に戻すナリ!
田中:かしこまりぃ!
242ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 09:10:48 ID:Vc/329EL
ラグ鯖ジュノ下層で○○○【シーフ】やら○○○hacked 【キャラクター】等のシャウトが乱舞してた
外人も結構やられてるみたいね
243ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 09:34:24 ID:xvNfajTd
>>242
AHは日本人よりもあちらさんの方がより頻繁に使ってそうだからなー
日本じゃ企業相手の裁判なんて無謀なだけだから、あちらさんが訴訟沙汰にしてくれたら
話が進展しそうなんだけどな
244ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 10:26:18 ID:ISjzmRyz
>>240
少し↑のレスくらい読みなされ
忙しくて久々に遊ぼうと思ったらPOL→FFXIの切り替わりで
いつも強制終了・・・

プロセス落としまくったら起動したけど('A`)
急に監視強化されてびっくりだ
246ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 11:22:32 ID:RMvxv4md
名無し変更についてここのスレ住人はどう思ってるの?
247ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 11:25:29 ID:31nLgKqa
◆K2.QPLiqGYと仲間のスレと聞いてすっ飛んできました!
ネ実にいたら色々と感染するから見なかったらいいんじゃないかな!
>>247
こういう馬鹿がでるし、今まで通りでええわ
249ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 11:28:26 ID:31nLgKqa
んじゃあちゃんとあっちのスレでそう言ってね!こんなスレでコソコソしてたら誰にもきみのこえがとどかないよ!
250ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 11:29:32 ID:tlUta8cR
このスレでシコシコしてるのは誰だよw
251ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 11:29:56 ID:tlUta8cR
ミス
252ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 11:33:05 ID:MYYYIobQ
>>239
田中副社長なのにそれより偉い人って和田がいうのかよw
それとも大株主か?
253チンポビンビン丸:2008/07/20(日) 11:35:02 ID:OODs1/yF
このスレのアホが名前変えたらしいじゃん
さっさと元に戻せよ
254ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 12:05:21 ID:iKafHJ+i
FC2が中国語対応ブログ開始したらしいね。メールきてた。
それとyourfilehostもだめになったか。これはきついw
255ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 12:08:31 ID:JXhe2+Qh
しかし、過去のマルチポストといいこのスレ住民はお騒がせが多いな。
256既にその名前は使われています:2008/07/20(日) 12:11:43 ID:ziNvDBFb
>>246
可能なら
「西蔵大虐殺の名無し」とか「中国共産党打倒の名無し」とかにすれば
業者が来なくなって嬉しい
257ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 12:16:38 ID:Jd/Gq1Pl
おいコラ
垢ハックくらうようなアホが何名無し変えてんだアホ
脳みそ腐ってんのかオラ
さっさと引退するか垢売りでもしろボケ
NAの掲示板にある「ハクられちゃったリスト」スレも伸びが止まってる。
POL Viewerのバージョンアップも効果があったのかもな。
感染したままだとバージョンアップ直前に抜かれてる気がしないでもないけど。
259ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 12:19:25 ID:xIOxpTNe
avast更新キター
>>83
さんざん騒がれたので対処されました。
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-028.mspx
261ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 13:09:53 ID:xvaspZHt
名無しを変えるのは反対だがセキュリティに気をつける奴が増えて業者が涙目wになってると思うと笑える
262ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 13:13:02 ID:G7RyrxzF
>>258
>NAの掲示板
それってどこ?
海外にもネ実みたいに晒し合ったりネガったりするような板があるのかな
URL教えてチョ!
>>262
私がみてるのはここ
ttp://www.bluegartrls.com/forum/
ハクられちゃったリストのスレ(?)はこれ
ttp://www.bluegartrls.com/forum/showthread.php?t=51630

POL Viewerのバグバグバージョンアップでログインできなくなったとき
ネ実とほとんど同じ騒ぎ方してて笑った
264ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 14:35:24 ID:tHH6pPWQ
200が迫ってきたからageますよ。
保守の必要があるなんて本当に久しぶりだなぁ・・・w
265ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 15:35:05 ID:k5HX1LZ/
今は700まで行っても落ちませんよ
まあageておくに越したことはないが保守とは言わんなぁ
266ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 16:09:58 ID:7eaLWEwf
ほす
267ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 16:12:38 ID:Iymj3fYE
検知力テスト(2008年7月19日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 87 AntiVir
2nd 96% 99 Webwasher-Gateway
3rd 94% 148 Ikarus
4th 93% 181 BitDefender
5th 92% 201 F-Secure
6th 91% 237 AVG
7th 89% 299 Sophos
8th 89% 308 Avast
9th 89% 311 Norman
10th 88% 313 Kaspersky
268ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 16:13:00 ID:Iymj3fYE
11th 87% 365 CAT-QuickHeal
12th 85% 399 ClamAV
13th 84% 445 DrWeb
14th 84% 451 VirusBuster
15th 83% 462 Microsoft
16th 82% 492 eTrust-Vet
17th 80% 547 F-Prot
18th 80% 555 Rising
19th 79% 568 Fortinet
20th 79% 575 Symantec
21st 78% 618 TheHacker
22nd 76% 679 AhnLab-V3
23rd 75% 681 VBA32
24th 74% 710 McAfee
25th 74% 727 Panda
26th 71% 805 NOD26w
269ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 16:36:02 ID:lXC4k0+T
たぶん業者の元締め
スクエニこういう会社を訴えろ
http://ime.nu/www.tpss.co.jp/
昨日からSavvisをブロックしてアップデートできなくなったので
15分許可してうpしてから
問題個所のP2Pのブロックリスト更新されてないか見てみたけど
Savvis 216.32.96.0 216.35.255.255
でざっくりブロックしたままで、自分とこまでブロックしたままですw
仕方ないので216.34.181.96だけ解除しました
271ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 17:33:29 ID:f6b/o0Pg
気がついたら4週目突入していた
気がついたらPCさえろくに立ち上げなくなっていた
俺は正気に戻っていたのかもしれない
しかしギアスオモスレー( ^ω^)
272ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:14:58 ID:GpLJEq0S
>>271
凍結されてから4週目?
273ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:17:30 ID:GpLJEq0S
上のほうで凍結の順番待ちで1〜2週間ってあったけど
俺は先週のハックで凍結まで3日だったよ?
どうしてこんなに差がでてるの?
274ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:23:16 ID:g8pZYL7j
35を実行すると、どこに結果が表示されるのですか?
一瞬コマンドプロンプトみたいなのが出てすぐ消えてしまいます;
(大体0.5秒以下)
275ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:25:21 ID:f6b/o0Pg
>>272
うん、凍結してから〜
ボナンザ引換期間に復元完了してほしいよ
276ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:25:59 ID:OcvuUGlg
巻き戻し作業完了が、だろ・・・w
>>274
>>39も読んでそのとおりにやってる?
35と36だけじゃだめだよ
278ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:27:22 ID:iA1o4Zf6
>>276
日本語でおk
279ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:29:35 ID:g8pZYL7j
>277
39に書いてあるとおりにやってるつもりなんですが、、、
エディタはワードパット使ってます
280ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:32:04 ID:EbXbvPg9
>>279
実行中は何もキー押さないでね
それでもダメなら
コマンドプロンプト開いてそこにバッチファイルをドラッグ&ドロップして実行
>>279
ワードパッドじゃなくて、メモ帳にはりつけてやったらうまくいくとおもう。
たしかにワードパッドだと一瞬でDOS窓が閉じてしまうね
282ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:34:13 ID:kwJj7jVS
>>274
コピペ用テンプレがおかしいかと思って焦ったけどちゃんと動いたから
保存の仕方が問題なのかな?

テキストエディタを開く→>>35をコピペ→***.batファイルで保存
→保存できたらExplorerからでもいいからダブルクリック
「***.bat」の「***」の部分はなんでもいいですけど、必ず「.bat」で
保存してください

最終完了までに10秒ちょっとかかりますから、動作させたら
「続行するには何かキーを押してください...」が出てくるまで
じっと待っててください
283ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:38:07 ID:g8pZYL7j
コマンドプロンプトから実行してみました。
ファイル名はbatti.bat
その結果は下のようになってしまいます;

C:\Documents and Settings\おれ>"C:\Documents and Settings\おれ\デスクトップ\
batti.bat"

C:\Documents and Settings\おれ>{\rtf1\ansi\ansicpg932\deff0\deflang1033\deflan
gfe1041{\fonttbl{\f0\froman\fprq1\fcharset128 \'82\'6c\'82\'72 \'82\'6f\'83\'53\
'83\'56\'83\'62\'83\'4e;}}
指定されたパスが見つかりません。

C:\Documents and Settings\おれ>{\*\generator Msftedit 5.41.15.1515;}\viewkind4
\uc1\pard\lang1041\f0\fs20 @echo off && REM REG.EXE ver3.0 \par
指定されたパスが見つかりません。
\par の使い方が誤っています。

C:\Documents and Settings\おれ>if ERRORLEVEL 0 call :aru %i) \par

C:\Documents and Settings\おれ>
「おれ」わらたw
285ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:41:13 ID:EbXbvPg9
>>283
保存形式の問題なのかな?
メモ帳で保存するのが無難のようです
286ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:41:23 ID:g8pZYL7j
メモ帳でやったらうまくいきました。
お騒がせしましたー;
287ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 18:44:44 ID:EbXbvPg9
>>286
リッチテキスト形式で保存すると>>283のと同じになるね
テキスト形式で保存すればワードパッドでも正常動作することを確認しました
288ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 19:20:01 ID:kwJj7jVS
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3) (説明の若干修正)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分は
なんでもいいです)で保存し、保存したらExplorerからでもダブルクリック。

※テキストエディタにワードバットを使われる場合など、リッチテキストで保存できるエディタの場合
 リッチテキスト形式でファイルを作って保存すると動きませんので、保存はテキストドキュメントで
 行ってください。

ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください...」が出てくるまでお待ちください。


(動作させた結果は、このスレの場合は「 >>36 」を参照してください)
289ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 19:20:51 ID:kwJj7jVS
@echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
290ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 20:01:39 ID:xIOxpTNe
どっかにBATうぷったらどうだろう
こういう記述理解しないでコピペして実行するの慣れるのもどうかと思うのよね
291ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 20:03:48 ID:R7oawHvT
は?
わっふるわっふる
>>290
ウィルス仕込むバッチファイルやらOS破壊するバッチファイルがそんなに欲しいのかい?
DOSの知識がないと開いて中身見てもわからないんだから不確かなものはDLさせないほうがいいに決まってる
>>289だって意味もわからず実行してる人は多いはずだよ
294ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 20:16:54 ID:xIOxpTNe
それいったらコピペもうpもかわらんつーか・・・
295ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 20:25:01 ID:+PcuiDQZ
むしろパッチファイルをリッチテキストで保存して実行する強者に驚いた
296ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 20:25:19 ID:OHPKQWbA
中身について自身で判断つかなくても第三者が判断できる可能性があるってのは大分違うんじゃないかい
297ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 20:29:37 ID:xIOxpTNe
信用できるサイトさんに置いてもらえたらなぁ
298集計者 ◆6c7G9ARxY2 :2008/07/20(日) 20:33:06 ID:JXhe2+Qh
名無し変更の集計をやっています。元々はこのスレの方が
発端ですので、念のため告知しに来ました。
投票をお願いします。

いい機会だし注意喚起のために名無し変えようぜ3
http://changi.2ch.net/test/read.cgi/ogame/1216546477/

>>297
この件のまとめサイトさえ無いのはそこが改竄されたら洒落にならんからでしょうに
信用できるサイトがいつウィルスばら撒くサイトになるかわからない以上
DLで対応とかやめたほうがいい
300ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 21:05:23 ID:xIOxpTNe
Wiki以外での改ざんも加味して言ってるの?
例えば
ttp://miku.a.orn.jp/miku2/
この辺のまとめサイトに乗せてもらうとかでも
まだ改ざんされ(rとかいうの?
301ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 21:09:50 ID:o7Sr1aT/
>>300
つーかたった20行のレスをテキストで保存すんのもめんどくせぇからうpしろってどんだけゆとりだよ
302ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 21:10:36 ID:tHH6pPWQ
>>300
サイト主さんにお願いしてみたら?
このスレから載せろって要請するようなもんでもないし
303ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 21:13:31 ID:X2PH/5tK
福建中華の新ドメイン、livedoorm■comによる日本攻撃が昨夜から開始された、
最初に台湾?辺りで試行していたため早くもキャッシュで被害箇所が確認できる。
昔拠点を作ろうとしていたカキコ等が特にやられている感じで拠点を停止された恨み?
ほぼ同時期にライブドアWikiへの改竄攻撃も再開(こちらはパクリ記事の269g(ブログジー)経由bluewoon行き)

気をつけてくれよな!
304ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 21:24:23 ID:OHPKQWbA
>>300
ここ最近セキュリティ関係だと次の脅威として「正規サイトの改竄」が来るだろうって話はあるからねえ。
トレンドマイクロあたりが警告出してなかったっけ。そのトレンドマイクロですら公式改竄されたんだけど。

つーか誘導含むレスまるっとコピペされてリンク部分だけ書き換えられたらどうするね。
その辺の可能性も加味してテンプレはなるべくURIの記述抑えてるもんだと思ってたんだけど。

>>303
いつもお疲れ様でっす
livedoorm■comは>>180でも踏んじまっただ報告あり、要注意ですねー
305ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 22:13:17 ID:zN2PYcWp
仕事の都合とGM呼ぶのに時間かかってしまって
ハックされてサポセン、パス変更>GM呼んで凍結まで時間かかってしまったのですが、
復元はハック前に戻してくれますかね?文書にはその旨も書き添えるつもりです。
306ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 22:19:17 ID:tHH6pPWQ
>>305
原則として三ヶ月以内の被害の申請なら平気なんじゃなかったかな
それ以前の被害の人もサポセンに相談しておk貰ってる人もいるし、
少しくらいなら全然大丈夫っすよ
307ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 22:20:05 ID:OHPKQWbA
>>305
戻してもらえるよー ハック前のいつの時点まで巻き戻るかは人それぞれなんだけど。
最近申請から復元までかなり時間かかるからそのうちに環境整えときなよー
308ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 22:28:34 ID:r5QEnOO0
何かこえーなw
今回の災禍は乗り越えられたけど
公式改竄とかきたら流石に終わるかもしれん
プロバイダー選択は早急に採用してほしいぜ
309ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 22:43:04 ID:zN2PYcWp
ありがとうございます。環境頑張って整えます。
310ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/20(日) 22:51:42 ID:tlUta8cR
何のために?
何のためにPOL公式Webを見るのか?
既に事はFF11やネットゲームのアカハックを飛びだしているな。
PangYa公式の例でも、XSS脆弱性で各サイトを攻撃するタイプという見解が出てきていたし、新たなbotnetの礎として
扱われ始める日が来ているような気がする。
セキュ板にもっと広範囲の内容を扱うスレでも建てて、ここと兄弟スレのような感じにした方が良くないか。
そのくらいでないと、他のゲームのユーザーや、そもそもオンラインゲームをプレイしていない層の目に届かない。
>>311
セキュ板は名前負けしてるからなあw
あそこほど無法地帯もないw
IDでない板の荒廃ぶりは凄いからなぁ。
314ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 00:45:33 ID:OVB18M5o
保守
315ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 00:45:57 ID:JX+M7bPS
>>313
でても荒廃する…のはここだけかwwwww
IDでたところで荒れるときは荒れるって言う意見もセキュ板で見たが
でれば「IDないから」でひたすらコピペするようなのは多少減ると思うんだがな

ソフトがどんな感じかカキコ見に行っても、大半が煽りだしなあ(苦笑)
ちょっと今新PC組んだんで再設定中なんだが
この際、対策ソフトを変えようと思ってるんだが、「今のところ分かってる範囲で」今回の原因と考えられるウィルスに
対応済みのソフトってもうあるのか?
先週はまだ対応して無いところが多かった気がするんだが
318ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 01:43:27 ID:st2U9LFJ
>>317
一つの手がかり

■wzcsvbxm.dllのウィルス名(現在3種)

ソフトメーカー各社のウィルス対応状況とウィルス名はここで確認できます。

【wzcsvbxm.dll】

1個目 ttp://www.virustotal.com/analisis/7b9921aa3c4668776cdc101a8763aec6
2個目 ttp://www.virustotal.com/analisis/39a24366f822bd273c9759a6f6dfe1be
3個目 ttp://www.virustotal.com/analisis/2700273f8e818a0ac2e3c5cfe8e86564
319ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 01:52:30 ID:t9Fa5m9i
wzcsvbxm.dllに対する対応は、そろそろ確定でしょうかねぇ
Avast・McAfee・NOD32v2・Pandaあたりはいまだに未対応ですし
マカフィー全滅か・・・・・
軽かったから愛用してたんだがなぁ
321ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 01:54:00 ID:Y6dZfykP
>>319
↑のは7/17時点のだから、今はもう少し対応が増えてるかも
確か新しくチェックするにはもう一回ファイルを上げないとだよね
トレンドマイクロは今回がんばった方かな

フリーで日本語版なくていいなら対応してるのはAntiVir
323ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 01:58:46 ID:9cdmnpzN
アバストさぼってんじゃねえぞコラァ!!
無料のソフトに過剰な期待は酷だろうw
avastが20日付でWin32:OnLineGames-EFZ [Trj],ってのを対象に入れたがこれって例の奴かねえ

対象ファイルなくて調べれん
過去ログでアップされたファイル探したがみつけれんかったw
セキュリティ板はほんと酷いな
ウィルス対策ソフトのスレは社員が他社スレ荒らしまくりだし
PG2のスレは朝鮮だの右翼だののコピペで埋まってるし
327ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 02:06:18 ID:Fhl0ZXTz
みんなのニュース:FFも標的 仮想通貨が盗まれる!?
ttp://mainichi.jp/select/wadai/everyone/archive/news/2007/08/20070824mog00m040001000c.html
>>327
変態大人!
329ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 02:14:43 ID:Y6dZfykP
>>325
過去ログあさってきたよー
●●注意:ウイルスを圧縮したファイルのURLです●●
ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=39
infected

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=40
パスff11

ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=41
ff11
>>328
時と場合を考えろ

>>329
すまないさんきう
331ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 02:20:35 ID:Fhl0ZXTz
>>329
3種全く対応できてないわw
全部スキャンかけてみた
332ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 02:21:16 ID:4QXdMhtF
世界各国に無数にあるMMOやネットバンクの、それを狙う内のたった一種の
トロイの対応速度なんて、選択基準にはならないと思うけどな
今回早く対応したからと言って、次回も早く対応するとは限らない、どうせなら
検出率ランキングで選択する方が信頼性は高い希ガス

対応速度よりも早く踏みに行く様な輩は、自分の日常行動をVerUpするのが先だ
つーかもう、ネットでクレカ入力とか恐ろしすぎる行為だな
334ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 02:30:04 ID:Y6dZfykP
>>318の最新の状況
1:ttp://www.virustotal.com/analisis/945976e416dcb267c6bdebc8e5b5e03e
2:ttp://www.virustotal.com/analisis/45c8fa5e0a8d89b7e6ee6196c4c29ac1
3:ttp://www.virustotal.com/analisis/e86eabc05dadcbb78928f6528b1d96a4

いずれも1.2くらい増えてるね。
ってかハッシュで検索できるの知りませんでした。危ないURL貼って申し訳ないす・・・
335ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 03:32:40 ID:OVB18M5o
>>333
ちょこっと検索するだけでも改ざんされて放置されてるサイト山ほど出てくるね
奴ら限度を知らないから、ゆくゆくはカードそのものを狙うのも時間の問題だと思う
336ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 03:38:30 ID:jINoh+pb
つーか、中華の目的はギルとアイテムなのに遅すぎるログイン制限や1アカウントにつき一度だけのデータ復旧とかやる気ねーよな・・・
盗人でも会員数の水増しに使えるなら有り難いとか思ってそうw
イタチゴッコになるように業者摘発に手心を加えてれば
利益確保させてからBANしたのが戻ってきて
「新規ユーザー」として株主用データに使えるしね
338ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 03:48:06 ID:fXmlS4wx
一昨日のPOL不具合は結局なんだったの?
新しいパス抜き対策入れようとしてミスったんかね?
カスペを入れると、初期設定だとFFXIが起動出来なくなるんだっけか
とりあえずAntiVirで様子見つつ、GMに復旧手続きの状況聞こうと思ったんだが・・・・・・
待ち人数は増えるのに、一向に順番は進まん
340ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 04:27:33 ID:4QXdMhtF
本当に堅牢なシステム目指すと、ネットバンキングみたいにトークン導入しかない
パス入力をキーロガーで盗まれても、トロイが常時パス抜いてても安心、それでも
物理的に盗まれるリスクは残るが、URL踏んだだけで即死とかは無くなる

導入のための設備投資とか、その後の発行コストを誰が負担するかとか問題はあるが
俺なら数千円自己負担になってもトークンパスワード使えるなら使いたいね
341ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 04:28:43 ID:6vOugbFh
トークンとか言われてもナイズルしか思い浮かびませんしおすし
342ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 05:56:29 ID:XqEwiNfi
そもそも、この長〜い(しかも2部構成)メンテは何の
343ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 06:40:50 ID:cewXfj33
とりあえず利便性(快適性)とセキュリティ(堅牢さ)は反比例するもんだと思え
・解りやすいテンプレ作れ→それ以外ざるになりかねない
・めんどくさいから誰かうpよろ→違うもんうpされるかも
・別に使わないし重くなるらしいからBAしないでもいいや→既知の穴突かれる
・ツール使わない奴なんなの?→ツールのせいで穴があく事もある
etc
大事な事だから2回言います
とりあえず利便性(快適性)とセキュリティ(堅牢さ)は反比例するもんだと思え
344ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 09:51:45 ID:n77ftuab
検知力テスト(2008年7月20日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 89 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 149 Ikarus
4th 93% 183 BitDefender
5th 92% 201 F-Secure
6th 91% 240 AVG
7th 89% 301 Sophos
8th 89% 310 Avast
9th 89% 313 Norman
10th 88% 316 Kaspersky
345ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 09:52:08 ID:n77ftuab
11th 87% 368 CAT-QuickHeal
12th 85% 402 ClamAV
13th 84% 449 DrWeb
14th 84% 454 VirusBuster
15th 83% 464 Microsoft
16th 82% 495 eTrust-Vet
17th 80% 549 F-Prot
18th 80% 557 Rising
19th 79% 570 Fortinet
20th 79% 577 Symantec
21st 78% 622 TheHacker
22nd 76% 681 AhnLab-V3
23rd 76% 682 VBA32
24th 75% 712 McAfee
25th 74% 729 Panda
26th 71% 807 NOD26w
346ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 09:59:45 ID:ruaJ8m2q
今回のってなぜかPrevxだけ対応してたけどなw
347ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 10:49:36 ID:9kASPBYG
>>327
>裏情報サイトを見ない、
ッて書いてあったけれど今じゃ”裏”じゃなくとも危険だ、って注意喚起をしないのはどうかと思うな。
・・・・あらら、日付見たら去年の八月じゃないか。
348ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 11:08:19 ID:WqZAGJAr
検出率関係ないから貼らなくていいよ
349ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 11:21:51 ID:JX+M7bPS
>>358
>>354の上位を使ってるセキュ板の人間が自慢したいだけだろ…
こんな所でないと自慢出来ないんだから、そっとしておいてやれよ…
350ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 11:25:23 ID:yzC8izbV
>>349
そうだよ。そっとしとけよ>>358
自慢すんなよ>>354
351ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 11:28:22 ID:0+5faR8z
>>354,358に期待が高まってきました。
352ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 11:48:53 ID:fdlncf6p
なんかいきなりPSI様がAdobeReader7.xがInsecureだぜ!って言い出した
とっくにAdoveReader9あるしそこらへんいじった記憶もないんだが・・・
353ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 12:07:55 ID:gA7DpCNc
>>352
プロセス動いてr
354ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 12:17:25 ID:gA7DpCNc
彼女のケツの大きさはマジ感激
355ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 12:20:46 ID:V13nyy3G
>>352
フォルダのマーク押せばどのフォルダに7.xが残っているか分かるから、まずそれ確認してみれば。

他のアプリの同梱で入ったのかもしれん。
>>352
>とっくにAdoveReader9あるし
早くフォーマットしてOS再インストールするんだ。
やっとこさ新パス貰ってログインできたけど、ギルは当然として10万以上のものは軒並みもっていかれてた

でさ、競売や宅配やポストに入ってたアイテムはデータ巻き戻してもらっても戻ってこないよね?
これらで被蓋免れた物を巻き戻し作業始まる前に別アカのキャラに送っておこうと思うんだが
後々問題とかになったりするんだろうか?
競売とかに関係なく残ってたアイテムや素材は流石にこれやると罰せられたりするのかな・・・
GMやサポセンには何もその辺りの事注意されて無いし公式にも注意とか載ってなかったけどどうだろ?
358ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 12:44:44 ID:/mTrVz3S
悪意ありとみなされる可能性があるのは免れないとは思うがな
>>352
>とっくにAdoveReader9あるし

なんなんだ、そのパチモンはw
360ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 12:57:23 ID:OH2/babw
>>357
過去ログでGMだかサポセンに聞いた結果を何度か見た気がする。
アイテムDupeは、まずいはず。
ゲームバランス云々もあるだろうけど、そもそも、増やすのは卑怯だろ?
361ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 12:58:10 ID:QFxOcEwk
これで動作中のプロセスと使用されているDLL確認してみたら?

ProcessWalker Express
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/processwalk.html
362ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 13:13:10 ID:JN7QdOzK
卑怯とか関係ないだろw
ツールと一緒で垢バン上等よならやってみたらいいんじゃねw
自己責任でよろぉぉぉだよw
363ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 13:15:38 ID:Y6dZfykP
巻き戻し作業前のアイテムデュープに関しては、可能かもしれないけど
たとえこのスレで聞いてもゴーサインが出ることはまず無いと思った方が良いよ。
364ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 13:24:37 ID:/mTrVz3S
自己責任でFAだな
垢BANになっても泣くな喚くな
365ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 13:34:28 ID:UpEdqn1M
>>364
今忙しくてそんなことでいちいち垢BANされるとはおもえないけどね
366ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 13:38:05 ID:O2Ezx9eZ
業者の食べかすで稼ぐとか・・・
どんだけセコいんだよw
367ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 13:38:35 ID:LdLBiLAo
未だに検出できないソフトって、その会社に検体送ってる人がいないとか?
マカフィーとか、発見時に送るにもID要るとか言ってスルーされてた気がしたけど
こういう業界ってどうなってるんだろう
368ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 14:14:03 ID:MR/oZjOV
wzcsvbxm.dllにやられたーぐはー
ソッコーで必要書類送ったんですが、一つ教えてください。
垢凍結は書類が向こうに届いたら直ちにされるんですかね。
固定やってるフレとかに連絡しとかないといけないので。。
369ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 14:18:26 ID:Y6dZfykP
>>368
どの時点で凍結されるかははっきりしてないね
「書類送ったのにまだ入れた、いつ凍結するの!?」ってレスもあったし。
早めに一回POLにログインして、GMチャット待ちになっていなかったら
フレにメッセを送った方がいいと思うよ。
GMチャット待ちになってたら、既に凍結状態ってことだからリアフレ伝いか
どこかの掲示板に伝言するしか無い
370ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 14:21:29 ID:Y6dZfykP
>>368
369追記
もちろんログインするときはウイルスを完全に駆除してからね
再発行してもらったパスでログインしたとたんに再ハックされた人もいるから
371ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 14:36:34 ID:MR/oZjOV
>>369
ありがとうございます。
数人ログインしてない人がいてTellできないんですよね。
垢ハック対策については、ここを見てあらかた実施しました!
凍結時期はっきりしてなさそうなので、ちょこちょこインしてみます。
372ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 15:00:24 ID:lo/XbzB1
この前垢ハックされたんだが、フレに頼んでPOLのGMチャットから
鯖、すべてのキャラ名、契約者名、最終ログアウト時間を伝えてもらったら
30分くらいで返信着て、アカウント凍結してくれたぞ。
373ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 15:08:19 ID:Y6dZfykP
>>372
その「リアルタイムのハッキング被害による緊急凍結」と、「巻き戻しのための凍結」は
別物だよー。

前者をしてもらったあとにサポセンに電話してパスを再発行

一旦ログインして被害状況を確認

巻き戻しを依頼して書類を発送(→後者の凍結へ) ってかんじ
前者をせずにサポセンに電話してパス再発行をすることも可能
>>367
他社と同時に送ったよ。McAfeeもPandaもNOD32も。
ちなみにROセキュリティwikiには検体提出のテンプレがある。
375ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 15:53:59 ID:jLNtRMIC
カスペルオンラインスキャンしてみた所、見事にC:\WINDOWS\system32\wzcsvbxm.dll が感染していたわけなんですが、
マイクロソフトが配ってる駆除ソフトでも感知されなかったしカスペルさん購入する以外駆除方法って無いんでしょうか?
試用版いれればいいじゃない
377ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:01:56 ID:ZUgd5ECR
>>375
とりえあず試用版を使ってみるとか。
例え駆除できてもその後はクリーンインストールをお勧めします。
一度ウィルスに汚染されたシステムは信頼できないからね。
これってまだwzcsvbxm.dllを生成するファイルは特定できてないんだっけ?
まだならクリーンインスコしかないだろうけど
379ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:13:32 ID:V13nyy3G
380ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:15:46 ID:Ray3M5ms
中華サーチをしているとこんな書き込みが。

hは抜いたけどな。
【外部掲示板でここに誘引 検索サイト】
http://www.info-kirara.net/cgi-bin/bnbbs/bnrbbs.cgi

【今回の記事】
ゲームのギル販売
[ ttp://jbbs.livedoor.jp/game/44742/ + 7/17(Thu) 21:23:15]
管理人にメールください


中身はそんな感じはしなかったな、罠も確認できず。
つまり中華が今回の掲示板を含め、しらたば攻撃を狙っている可能性があると言うことだ。
今回のきららサーチには中華の誘引リンクが数回貼られていた事がある。(中華漢方薬と併せて削除済み)
それにわざわざ普通の掲示板へ誘引するわけがないし、必ず何かしでかす前触れとも考えられる。

気をつけてくれよな!
381ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:20:56 ID:jLNtRMIC
レスどうもです
なるほど、試用版か FF用の方のパソコンはもうクリンスコしちゃったんだけど
web巡回用の方がコレにかかってしまってるせいかウィンアップデートもできなくなっちゃってなんか動きがおかしいんですよね
結局はこっちもクリンスコせにゃいかんのかのぅ・・・

C:\Program Files\Norton AntiVirus\Quarantine\232E0D0D.dat 疑わしい: Exploit.HTML.Mht
Exploit.HTML.Mht このファィルは、Internet Explorer のセキュリティの脆弱性を使って、悪意があるプログラムをPCにダウンロードしてインストールするように試みるインストラクションを含んでいます。
だそうで

C:\WINDOWS\system32\wzcsvbxm.dll 感染: Trojan-GameThief.Win32.WOW.bkb をダウンロードしちゃった

って事ですかね?両方消さないと意味ないか
382ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:24:56 ID:JoV2Z0AX
>>381
Quarantineのフォルダだからそれはノートンが隔離したってことだろ女子高生

今回のwzcsvbxm.dllに関しては感染経路がはっきりしてない
383ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:25:31 ID:K2pADxCW
>>20を見てカスペでFWの設定をしているのですが、

許可するリモートIPは上記の通りに設定
リモートポートのみにチェックを入れ、許可・受信と送信・TCP50000-65535

これで正しく設定出来ているのでしょうか?
あと、新しいアプリケーションルール以外のチェックは外しておいた方が宜しいでしょうか?
間違いや、こうした方が良い設定等あれば、どうかご教授下さい<(_ _)>
384ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:25:34 ID:V13nyy3G
>>381
Quarantine = 隔離
だから上の方はノートンが隔離済みのバックアップじゃない?

>>38で下のほうは削除できるはず。
385ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:31:09 ID:jLNtRMIC
なるほどそういうことですか お恥ずかしい(/ω\)
んじゃまぁ 下の方消してもまたダウンロード?されちゃってくる可能性もあるわけですな・・・
カスペでFWのアプリケーションルールを設定しているのですが、空けているローカルポート・リモートポートの所でTCP1024-65535等入力しても、番号が違いますと出てしまいます。教えていただけませんでしょうか
387ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:36:53 ID:UlH8WOWh
警察に届けて事件になった時点で自己責任じゃないんだかなw
出来うる限りの防衛策をとっていたが運悪く引っかかったとかなら
自己責任とか言ってせめない

実際はそれ以前の人が多いから、そういわれるんだと思う
389ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:44:31 ID:OzPJH3JI
>>383
TCPに関してはそれ+ローカルポートも>>20に書いてある通りに指定
これがTCPに関するルール
UDPに関しても同じようにルール作成
(TCPとUDPはデータのやり取りの仕方が違うものなので、ルールはTCP用とUDP用で別に設定)

リモートIPはデータの送り先の住所みたいなもん(この場合だと■e)
リモートポートは■e側がデータを送受信する窓口、それを指定する設定
ローカルポートはこちらがデータを送受信する窓口、それを指定する設定

つまり、まず自PCのpol.exeがデータをやり取りする相手を指定してやり(リモートIP設定)、
その上で自PCから送受信する窓口(ローカルポート)と■e側が送受信する窓口(リモートポート)を指定する
それをTCP・UDP二通り準備してやる ということ
390ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 16:46:28 ID:OzPJH3JI
>>386
「TCP1024-65535」という設定はできない
通信の種類を「TCP」に設定し、ポート番号を「1024-65535」というように設定する
391ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 17:02:48 ID:mx99EoRU
>>389
別々に設定するんですか、ありがとうございます!

>>390
すみません、1024-65535だけで入れてみたのですが
同じメッセージでダメでした・・・
リモートポートの方の25,80,110,443 は入るのですが
392ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 17:07:59 ID:OzPJH3JI
>>391
ちゃんと全部半角英数になってる?
393ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 17:12:26 ID:OzPJH3JI
ああ、ひょっとしてコピペしてケツに全角スペース残ってたりしてないかい
394ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 17:13:50 ID:K2pADxCW
>>389
全部設定するのが良かったのですね、ありがとうございました。
TCPとUDP両方設定しようとすると、どちらかが書き変えられてしまうのですが、
これは自分でどちらか一方を選択すれば良いという事でしょうか?

許可・受信と送信・TCPの表示にしておいて、
ローカルポート1024-65535
リモートポート50000-65535

これで問題ないでしょうか?質問ばかりですいません。
395ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 17:16:38 ID:mx99EoRU
>>392
>>393
すみません、スペースが残ってました。
本当にありがとうございます!!
396ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 17:23:36 ID:OzPJH3JI
>>394
>TCPとUDP両方設定しようとすると、どちらかが書き変えられてしまうのですが、
新規ルールはルール編集右上の「追加」からできる、TCP・UDP両方必要、二つルールを作ってやる
設定した後ファイアウォールの設定メニューがでた時に「適用」を押さないと設定したルールが保存されずに消えるので注意

TCP側の設定は
許可・受信と送信・TCP
接続先:リモートIPアドレス:(>>20に書いてあるIPの範囲を指定)
ローカルポート25,80,110,443,1024-65535
リモートポート50000-65535

UDP側の設定は
許可・受信と送信・UDP
接続先:リモートIPアドレス:(↑に同じ)
ローカルポート:50000-65535
リモートポート:50000-65535
397ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 17:27:01 ID:OzPJH3JI
ああ、>>396TCPのローカルとリモート変だ、訂正
TCP側の設定は
許可・受信と送信・TCP
接続先:リモートIPアドレス:(>>20に書いてあるIPの範囲を指定)
ローカルポート1024-65535
リモートポート25,80,110,443,50000-65535
398ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 17:38:11 ID:K2pADxCW
>>396
やっと理解できました。別々に設定することが出来たのですね。
専門用語がさっぱりだったので、丁寧に説明して下さってとても嬉しいです。
本当にありがとうございました。
399ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 17:45:35 ID:j8FMoeeZ
ハッキング再開のお知らせ
ttp://changi.2ch.net/test/read.cgi/ogame/1215776201/475
FFオワタ
>>399
それがなくてもハックは起きてるわけだが

当然日本国内にも協力者はいるだろうし
401375:2008/07/21(月) 17:56:12 ID:jLNtRMIC
>>384
おかげさまで無事駆除できて、ウィンアップデートできなかったのも終了ダイアログ表示時間かかってたのも治りました
ありがとー
>>401
クリーンインストールも忘れずに^^
403ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 18:47:16 ID:3KWUB0JX
FF系に限らずまたいろんなWiKiのmenuの改変が行われている模様

重々注意してください
404ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 19:17:06 ID:ZdLxBgsr
最近、信オンでも被害が目立ち始めた
こっちはkernaeghdrv.dllってのが原因らしい
System32内に入ってるとか、一応見ておいてくれ
もうどんなゲームでも何でも来いだな中国は・・・

中国やらの大陸からのユーザーが今後の大きな利益に今後なるとしても
特定アジアに接続させる鯖と日本にある鯖分けてお互いアクセスできないようにしろよ・・・
406ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:00:08 ID:e7GosiEe
カスペが
C:\System Volume Information\_restore{C6184AA9-7E80-4D4A-95AA-3A8AB0DDE4F9}\RP385\A0100158.dllから
Trojan-GameThief.Win32.WOW.bkfを検知したって騒いだんだけどこんな例あったっけ?
407ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:04:45 ID:OzPJH3JI
チョンゲなんかでもその辺の規制やってるとこ多いんだけどね
■eもさっさとぐろーばるwなんてお題目はアチラ方面にはハイリスクノーリターンってこと気付いてもらいたいものだけど
以下海外からの接続を拒否されるオンゲタイトル一覧

* リネージュ(Lineage 提供:NCJapan、海外からの接続を全面的に拒否)
* リネージュ2(Lineage 2 提供:NCJapan、海外からの接続を全面的に拒否)
* 巨商伝(提供:ハンゲーム。海外の一部の地域?ログインの際に「接続数が多いため接続できません」というエラーが出て接続不可)
* ローズオンライン
* トリックスター
* マビノギ
* MU(ミュー 奇蹟の大地)
* メイプルストーリー(Maple Story 提供:NEXON 2006.02頃よりアジアなど一部の地域から接続拒否を開始。2007.06.27より規制強化で海外からの接続全面拒否。)
* ルニア戦記(Lunia戦記 提供:NEXON)
* アスガルド(Asgard 2006.03.10告知 提供:NEXON)
* ラグナロクオンライン(提供:ガンホー。海外の一部の地域を制限?、ガンホー系、一部を除きほとんどが規制対象へ。)
* エミル・クロニクル・オンライン(提供:ガンホー、2008年2月22日(金)より規制と正式告知。)
* ヨーグルティング(提供:ガンホー、2008年2月22日(金)より規制と正式告知。)
* TANTRA(提供:ガンホー、2008年2月22日(金)より規制と正式告知。)
* テトリスオンライン(提供:ガンホー、無料期間のみ海外からプレイ可能?、、2008年2月22日(金)より規制と正式告知。)
* コルム(海外の一部の地域を制限。制限の掛かった地域からの接続の場合、公式サイトも閲覧不可。)
408ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:05:16 ID:WqZAGJAr
復元ポイントの中で見つけたんじゃ?
409ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:05:31 ID:OzPJH3JI
* 熱血江湖オンライン(MGAME JAPAN エムゲームジャパン)
* シルクロード(提供:ゲームオン 他のクロノス等のゲームオンのオンラインゲームも、全て接続拒否らしい)
* レッドストーン(RED STONE 提供:ゲームオン)
* ロハン(R.O.H.A.N)
* 天上碑(提供元:ゲームオン、2006/12より拒否開始、公式サイトも閲覧不可)
* ティルズウィーバー(提供:NEXON)
* スカッとゴルフパンヤ(提供:gamepot 2007/02/14ぐらいから韓国からの接続のみ拒否?、韓国からは公式サイトも閲覧不可。2007/07/20の規制強化により、海外から全ての接続が規制対象に?)
* CABAL ONLINE(提供:gamepot  gamepotが提供するオンラインゲームは、全て海外からの接続不可?)
* トキメキファンタジーラテール(提供:gamepot)
* ノーステイル(Nostale 提供:ジャレコ。海外からは公式サイトの閲覧も不可。)
* モンスターハンターフロンティア
* グラナド・エスパダ(2007.6頃より)
* Fantasy Earth Zero(ファンタジーアース ゼロ。2007/07/18 17:00より、海外全面規制。公式サイトでも告知。)
* Master of Epic(マスターオブエピック、略称:MoE。 2007/12/04より海外から接続不可。)
* 完美世界-Perfect World(海外からの接続は可能であるが、海外からの接続の事実を管理者側が知ればアカウント凍結を受けたという報告あり)
* アラド戦記(提供:ハンゲーム ハンゲーム系のオンラインゲームは全て海外接続規制対象?)
* コンチェルトゲート(提供:ハンゲーム 2008/03/05より規制、公式サイトでも告知。)
* アークロード(Archlord、提供:ハンゲームHangame)
* エターナルカオスNEO(提供:gamania。2008/03/21(金)14:00より、一部海外からの接続制限開始。)
410ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:05:42 ID:WqZAGJAr
>>406
411ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:07:40 ID:e7GosiEe
>>408
そういうことか
すまんかった
412ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:08:04 ID:OzPJH3JI
_restoreは復元ポイントだね
復元無効にして一回クリアしてみたら
>>407
海外からの接続を切ることはもうできません。
諦めてください。
414ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:12:10 ID:WqZAGJAr
言語別鯖に分けて対象地域別にIPフィルタすればいいじゃんね
海外からの接続切ってもRMTの標的になってるゲームもリストにごろごろあるわけだが
やるなら新たに国別サーバーを用意しなければなりませんね。
そんなお金があるなら最初から国ごとにサーバーを用意していたわけで。
諦めましょう。
しまった途中で送信した

そしてリストの中に失笑せざるを得ない会社もごろごろ
ハック対策に加えて、一石百鳥くらいの効果が見込めるのは
中韓人を殲滅すること。
419ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:25:04 ID:bdC1rsY1
>>344-345

感染してから、駆除できるかどうかの能力表?

感染してから、駆除能力高くってもなぁ・・・。
ぶっちゃけ、感染をはじくソフトのリストのほうがいみあるきがする・・・
420ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:28:17 ID:bdC1rsY1
みんなさげるの好きだな
421ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:32:55 ID:frIET+0L
もまえらのしわざでつか?
バスガス爆発。読みにくい発音しにくい。やっちゃだめ!
ttp://headlines.yahoo.co.jp/hl?a=20080721-00000019-rcdc-cn



漏れはRMT業者のいないゲームに移住したよ。みんながんばってね
日本語がわからない=利用規約が読めない理解できない=バンらしいw
が、バン対象のPCいない快適www
422ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:33:30 ID:Nf59mu+p
>>420
専ブラ使ってるとデフォがsageなので、何気なく書き込むとそうなる
まあオレのことだが
423ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:34:30 ID:Nf59mu+p
>>421
世間知らずは気楽でいいね
424ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 20:44:06 ID:OzPJH3JI
まぁ確かに接続制限かましても中継鯖立てたり串さしたりで連中は来るんだけどね
でもやっても来るならやらないともっと来るからなあ

個人のセキュリティと一緒でこれさえやっとけば大丈夫って策は無いんだけど
いくつか打っておくべき手のうちの一つだとは思う。
もっとも制限対象のこまめな更新なんかが前提条件になってくるけど
そんなフットワークの軽さは■eに期待できないか・・・
425ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 22:14:02 ID:44SY+Zt0
age
426ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 22:51:31 ID:Kfyk7eBg
明日からまたサポセンに電話
がんばるぞー

あげ
>>426
サポセンに繋がらなくてイライラしたら、俺に電話してくれよなっ!
書面出そうと思ったら送付先聞いてなかった俺が通りますよ
公式何もかいてないし電話はアレだしどうしろとorz
429ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 23:54:24 ID:Bysc3iMI
おやすみ前の上げ。
430ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 23:58:06 ID:Y6dZfykP
>>428
パッケージの裏に書いてるらしいよ
431ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 23:58:45 ID:CktPFyDB
>>428
身分証明の送り先の事?
パッケージの裏に書いてあるインフォメーションセンターだよ。
432ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/21(月) 23:59:27 ID:CswsRXO9
せめて24時間x365日に
433ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 00:02:43 ID:HEwaiLAp
なんか最近、パソコンシャットダウンしようとすると、再起動、ログアウト、
シャットダウンっていうメニューでてくるのに時間かかるようになったんだが、
これって垢ハックのウィルスに感染した?
>>430-431
パケ裏とは盲点だったわ
ありがとう

にしても電話繋がらないのは嫌がらせ以外の何者でもないな
435ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 00:05:29 ID:Y6dZfykP
>>433
常駐ソフトとの相性とかもあるから、それだけの症状でイエスノーは答えられないよ
オンラインスキャンしたり、>>27の方法を試してみ
436ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 00:06:33 ID:LyoslhBv
>>433
>>18参考にして他も試してミロ
>>433
数分かかるようであればほぼ間違いないんじゃね
438ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 00:07:55 ID:QUexA+HJ
>>433
1)対応してるアンチウィルスソフト(カスペ・ノートン・バスター)でパターンを最新にして検索かけてみる
2)>>288-289を試してみる
439ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 00:20:13 ID:xjSoXaRG
テンプレも読まずにこんな質問してるようじゃ十中八九アウトだろう・・・ご愁傷様
440433:2008/07/22(火) 00:24:25 ID:HEwaiLAp
PS2だから垢ハックの心配はないんだ・・・
ただ、シャットダウンするときに待つのがウザすぎる
441ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 00:31:36 ID:LyoslhBv
>>440
死ねばいいと思うよ
442ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 00:45:48 ID:MRGYm0X/
>434
パッケージの裏、古いやつだと住所違うから気をつけてなー
(新宿文化クイントビルなら合ってる)
443ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 00:55:34 ID:yrktlUxt
PS2だから安全ってなんでわかんの?w
444433:2008/07/22(火) 01:09:14 ID:HEwaiLAp
>>443
えっ!?PS2だとハックされないんじゃないの?
445ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:10:02 ID:XUcCRT1F
>>443
お前のPS2、int200くらいあるんじゃね?
446ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:13:47 ID:yrktlUxt
PCがハックされた可能性があるわけでしょ?

PCでLSコミュニティを利用している。(自動ログインやパス手打ち)
PC名やその他で個人情報やパスを推測できる文字列を使用している。

上記やそれ以外のものからパスを割り出されてハックされる可能性がある。
"PS2だから安全"ってのは理由になってないんじゃないの?
447ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:15:03 ID:hY51ql4V
PS2よりVistaのほうが安全だよ
Vista最高 たまんねぇ
448ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:15:49 ID:XUcCRT1F
アカハックは祝日や土日、連休に多発する気がするな。サポセン休みだし
緊急措置でログイン制限できるようにフレとメアドだけでも交換しておくことを進める
449ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:18:12 ID:I1lAGk8y
しかしこの三連休で新たな被害報告が無かったのは何よりだ
POLビューワのバージョンアップと特アの接続制限のおかげかな。
ビューワの方はアレだったけどw
450ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:23:46 ID:XUcCRT1F
>>449
フレが昨日垢ハックされたばかりですし
451ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:25:36 ID:yrktlUxt
今頃かよw
教えてやれよw
452ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:25:55 ID:I1lAGk8y
>>450
じゃあ本人か代理でテンプレ報告たのむー
453433:2008/07/22(火) 01:27:07 ID:HEwaiLAp
検索かけたら ファイル名C:\WINDOWS\system32\wzcsvbxm.dll
       ウィルス名TROJ_AGENT.AGQJ      
ってでた。これのことだよね?
454ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:29:40 ID:I1lAGk8y
>>453
はいどうみてもアウアウです。
カスペあたりの試用版をインストールして使うか、>>38のオンラインスキャンで可及的速やかに駆除しる
っていうかPS2だからって慢心せずにウイルス対策しておかないと、今回のはWindowsUpdateを阻害する
副作用もあるし、今後どんどん不具合が広がっていくかもだぞー
455ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:31:49 ID:8lZ7h8SY
で、結局侵入経路は分からずじまいか…

どこから入ってきたんだろうね全く。
456ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 01:55:11 ID:QUexA+HJ
>>453
ウィルスログ>詳細を見る でトレンドマイクロのHPに飛ぶ
AGQJなら英語だけど駆除方法が書いてある
ただ>>455の言うとおり感染元が分からないからクリーンインストール推奨
457ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 02:03:05 ID:QUexA+HJ
いつの間にか日本語のページに切り替わってる・・・・しかも駆除方法書いてない・・・・・
英語のページ
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAGQJ&VSect=Sn
458ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 02:21:32 ID:4oHpLtjP
mixi垢ハックも食らった奴、どうしたんだろーと思ってお気に入りにいれてたら「退会しました」とかなってて吹いた
逃げたのか業者が退会させたのかは知らんが、真相が突き止められないのきついな

あとシナ人に荒らされた人が被害状況確認してたら、栽培関連は金目の物農作物だけ取られて
金に成らないのはドライ化して最後まで嫌がらせするんだとか
459ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 02:25:13 ID:IAwrVNhx
感染経緯の特定の為、感染者は出来る限り閲覧した場所を
書いてもらえると助かるな。

460433:2008/07/22(火) 02:32:51 ID:HEwaiLAp
@niftyウイルスチェックサービス でスキャンしたんですが、ロックされてて未検出に
なってしまいます、テンプレの初心者サイトですべてのファイルを表示するとかも
やったんですが・・・・ パソコンに疎いもので、すいません;;
461ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 02:35:48 ID:MvZJjFkk
これからはアカファックって呼ぼうぜ
462ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 02:43:32 ID:QUexA+HJ
>>460
>>31の2で見られるようにはなる

あと、通常起動だと使用中なので何も出来ないはず
セーフモードで再起動して削除する方法があるけど・・・
PCに疎いとか言ってるから無理そうだね
クリーンインストールした方がいいと思う
463ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 02:47:22 ID:yrktlUxt
パソコン捨てて2度と使わない方がいいかと。
464ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 02:58:39 ID:9GbiAdnw
感染経路が分からないって場合は、何度HDDフォーマットしてクリーンインストールしても
また同じ行動で感染するわけで
ブラウザ環境とかFW、JavaやFlashのバージョンが最新かとか、一通り環境見直さないと
何の解決にもならない
465ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 03:26:17 ID:yrktlUxt
いやだからクリーンインストールして2度と触るなって話しだろw
466既にその名前は使われています:2008/07/22(火) 04:15:36 ID:9DJEDAT9
>>465
だな
クリーンインストールしたPCで再度FFwikiを見てるようじゃ意味がないし
本気で垢ハク対策するのなら、PC初期化したらPS2版でやる以外、現状じゃ手はないんじゃないか?
467ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 04:55:22 ID:GFPy21yt
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
468ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 06:02:12 ID:1FqKm1j9
今回のハック騒ぎでやられた口なんだが、今となってはやられてよかったと思ってる
PCに対するセキュリティ意識ががらっと変わったわw
まぁ復元に出してて今プレイできないのはウザイコトこの上ないが
469ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 06:49:45 ID:/fMYKO1c
  / ̄ ̄ ̄ /  /''7 ./''7  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /   _ _ノ /  /____/   ___ノ /
   /___ノ   /____,./ /____,./         /____,./



470ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 08:21:27 ID:HRHe2dBk
お前の頭がアカハック
仕事中にサボってFF関連サイト見てたせいか職場のPCが感染してたw
bxmは隔離室にあったからレジストリだけ手動で戻したけど怖いな
PC初期化したいけど、職場のだからなぁ(´・ω・`)
472ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 09:49:26 ID:uCMARdXj
カスペで保護中にpolを起動させると
POL-0019のエラーで繋げません。
保護の一時停止をする以外に、やり方はないでしょうか。
信頼ゾーンにpol.exeを入れて、監視しない等の項目にチェックを
入れても大丈夫ですか?
教えてください、よろしくお願いします。
473ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 10:20:31 ID:x8rrKWOz
>>472 Guurecus
Linuxをいじろう 01 (準備編)
http://www.nicovideo.jp/watch/sm4038618

仮想PC(VirtualBox)をインストールして設定するまでの解説。
Linuxインストールは未完で次回以降。
PC一台しか用意できない人が仮想PC用意してネット環境を作る入門として
いいかもしれない。
475ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 10:57:09 ID:2qZP3uti
昨日サブのノートでAVGで「JS/Downloader.Agent」が検出されました!と表示されました。
隔離し、システム復元を無効化してからカスペルスキーのオンラインスキャンならびに
Windows Live OneCareを実行しましたが何も検出されませんでした。
>>21のdllも確認してみましたが改竄されてはいなかったです。
これはもう大丈夫ということでしょうか?
476ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 10:59:11 ID:6t6mZ6Gg
それは誰も保障できないだろう
作業を行った君が判断するんだ
477ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 11:21:07 ID:yrktlUxt
4月26日ウイルスみたいなのまた蔓延しねーかなぁw
こういうやつら一掃して欲しいw
478ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 11:23:35 ID:yrktlUxt
垢ハック受けて業者は逮捕できないから■eが補償しなくちゃいけないとか言ってるような人は
あんなウイルスに感染したらどこに文句を言うつもりなのか興味がある。
479ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 11:24:15 ID:4lbeg4PH
サポセンずっとつながらないんだが
どうすればいいんだ?
つながるように祈る
481ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 11:26:43 ID:yrktlUxt
>>479
警察から連絡してもらう
482ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 11:30:20 ID:teVJoNwN
テンプレに書いてあるファイアーウォールの設定(pol.exeのIP許可範囲など)はしてるの?
自分はカスペ&PeerGardianだけれど、カスペよりPeerGardianのIPブロックでエラーが出たことはあるけどなあ。
483ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 11:35:23 ID:15v0HXDJ
このスレの癌ID:yrktlUxt
サポセンに繋がらない。
ちょとお聞きしたいのですが、もしもパス、住所、支払い方法も変更されてたらパス変更はもう無理・・・?
485ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 12:40:52 ID:wCuhi/OX
>>484
ID、名前と生年月日は変更不可なので、これさえまともな登録ならかえてもらえる
なるほど!
ありがとうございます。
あとはサポセンに繋がると信じながらやってみます
487ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 13:14:12 ID:tmxX8qJU
7月中旬頃に垢ハックされたままPCを放置していたのだが
※放置してる間はスキャンしても未検出&wzcsvbxm.dllも無し

7/18日更新のパターンファイル(バスター)で>>404のウィルスが
検出されたよ
こいつでぶっこ抜かれたと思われるw
488ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 13:15:28 ID:I1lAGk8y
>>484
変更されてても変更履歴が多分あっちで参照できるよ
変更される前の住所を言っても大丈夫
489ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 13:58:36 ID:XqdnhdPH
>>487
kernaeghdrv.dllも常駐するタイプぽいなー。
ググってみたけど何に偽装してるか書いてるところなかったし、
まだクリンスコしてなかったらレジストリちょっと検索してkernaeghdrv.dllが起動かけられてるキー位置教えてほしいかもw
kernaeghdrv.dll はhostsファイル改ざんするぽいねぇ。
これも感染ルート不明なのかぁ。
491484:2008/07/22(火) 14:30:38 ID:tmxX8qJU
>>489
クリインスコはしてないけどウィルスは手動で削除しちゃったので
意味無い検索結果かも

データ:C\WINDOWS\System32\kernaeghDrv.dll
場所:
HKCR\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}\InProcServer32
HKLM\SOFTWARE\Classes\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}\InProcServer32

ちなみにセーフモードでShift+Deleteでは消せなくて、切り取ってデスクトップに
貼り付けて再起動して速攻削除したら消えたw
スタートアップからプロセスが起動するのかなぁ?
492ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 14:38:25 ID:XUcCRT1F
こういうウィルス情報て普通は◆が公式で積極的に公開すべきだと思うんだがどうなの?
493ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 14:40:26 ID:XqdnhdPH
>>491
何度もごめんw

B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA

でレジストリ検索して引っかかったキー書き出してくだちいw
494ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 14:46:00 ID:XqdnhdPH
おそらく、起動のトリガーになるアプリケーションのレジストリが改ざんされてると思うんだよなー。
この手の手法のやつだとw
495ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 14:46:34 ID:mO9yEii6
>492
ユーザーのこと考えてくれるならやってくれるとおもうけど、□の今までをみるかぎりはやらないだろうね。
496ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 14:48:07 ID:yrktlUxt
>>492
ウイルスなんか亜種含めて無数にあるわけでいちいちサイトに載せてるところはないと思う。
今回ので言えば感染の原因はフラッシュの穴だと思われるし、それについては公式に既にVUしてくれと告知はあるでしょ。
497484:2008/07/22(火) 14:55:11 ID:tmxX8qJU
>>493
ほいw
こんなんでいいのかな?

HKCR\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
HKLM\SOFTWARE\Classes\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKU\S-1-5-21-1897249650-2677087331-1138221237-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
498ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 14:58:00 ID:kS8IVFhq
FFの垢ハックだけでなく、似たような穴を狙った亜種は無数にあるし、
こうなってくると、中の国の人を絶滅させるか、
web上のリッチコンテンツ完全廃止か、二択しか無いような気がしてきた。
>>497
シェル拡張だね。
500ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:03:43 ID:XqdnhdPH
>>497
ありあり、ちょっと質問リンクシェルコミニティ使ったことはあるかんじ?w
501ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:04:30 ID:XUcCRT1F
ウィルスに既に感染してたとして、ソフトウェアキーボードでパス入力してる場合でも垢ハックされるん?
502ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:05:52 ID:XqdnhdPH
>>499
これ見る限りはそだね。
色々考えるなあw
503ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:07:25 ID:I1lAGk8y
>>501
今の主流は入力したIDパスの送信先を業者鯖にするタイプだから、たとえ
入力時にどれだけ気を遣っても抜かれる。
ただ、この前のPOLビューワで対策が施されたのかもしれない
504484:2008/07/22(火) 15:07:58 ID:tmxX8qJU
>>499
シェル拡張??

>>500
リンクシェルコミニティに登録有りw
マジで後悔してるw
505ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:17:01 ID:yrktlUxt
IDとパスは保存してるのかどうかであってリンクシェルコミニティの登録自体は問題ないでしょ。
506ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:18:17 ID:XqdnhdPH
>>504
簡単にいえばkernaeghDrv.dllでウィンドウズ自体の機能を拡張する手法かな。
個別のトロイプログラムとして動かすんじゃなくて、Windowsの機能に紛れ込ませるって言えば解りやすいかなー。
どんな挙動するかは、ちょっとdll本体見てみないと解らないけど。
wzcsvbxm.dlのときよりも更に見つけづらくなってるのは確かだわなw
507ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:18:39 ID:2TZtg0Qy
なぜ問題無いと言い切れるのか
508ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:23:34 ID:Ni/phNNq
被害届出して
さっさと業者に泡吹かせろよスクエニ
つかまらないとタカくくってるうちは騒動止まらんぞ
509484:2008/07/22(火) 15:28:27 ID:tmxX8qJU
>>506
なるほど
そんなコソクなdllなのねw
駆除したけど怖いからクリアインスコして次からは気をつけるw
大幅にスレ違いなのはわかってるんだが、スレタイで大笑いしたので持ってきた

【国際】「中国は世界で最も安全な国と思っていた」 雲南バス爆破について掲示板で不安の声
ttp://mamono.2ch.net/test/read.cgi/newsplus/1216702187/l50
>>510
糞ワラタ
512ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:39:30 ID:00y122qN
すみません、質問です。

カスペルスキーのオンラインウィルススキャンをしました。
「マルウェアは検知されませんでした。スキャンされたセクションは感染していません。」

と表示はされるのですが、画面中ほどの枠の中にはいくつもの×マーク付きでファイルがならんで
「ロックされています」となっているのですが、これで問題ないのでしょうか。
ロックされているので調べられませんでした。というだったら完全に大丈夫というわけでじゃないですよね。

ロックされているファイルも30くらいあるようでちょっと不安です。
どこかでロックをはずしてから、もう一度チェックしたほうがいいのでしょうか。
詳しい人、よかったら教えてください。お願いします



糞スクエニサポート死ねwwwwwww
電話対応何人いるんだよww
514ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:44:07 ID:XqdnhdPH
>>509
今のはkernaeghDrv.dllだけを調べただけであって、他のdllも登録されてる可能性があるから。
クリンスコしたほうがええよ、ドロッパも内部に残ってるだろうし。

誰かkernaeghDrv.dllの現物見つかったらうpろだにパス付きzipで上げておいてくだちいw
515ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:48:10 ID:iToums0j
>>512
FFIX Virus問題 まとめサイト(初心者さん向け) 
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
ココに出てるけどこれみてわからないと感じたら
パソコンをクリーンインストールして
そのパソコンで二度とFF関連サイトを巡回しないこと。
これが>>512にとって一番の対策。


516ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:49:21 ID:I1lAGk8y
>>512
ロックというのは使用中のファイルのことだよ。
たとえばIEなんかはオンラインスキャンで使ってるからそれ自体をスキャンすることができないわけだ。
ロックの無い状態でスキャンしたいなら、製品版なり試用版なりをインスコして、常駐ソフトのできるだけ
少ない状態でスキャンするしかないね。
517ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 15:58:59 ID:metsnPvw
>>508
確か垢ハック主が捕まった例は一度もない。日本のネット関連の法律は未熟だからな
つまり、噛み付く場所は国だ。□eじゃない
518ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:01:35 ID:yrktlUxt
>>515
巡回はFF関連サイトに限らない方がいいと思う。
質問なのですがクリーンインストールしてみたのですがprogramData
にプレイオンラインのファイルが残っていました。
これはクリーンインストール失敗してるのでしょうか?
>>519
program Dataではなくprogram Filesでした
521ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:07:33 ID:kPf7S+pS
>>519
いますぐ窓からPC放り投げろ
それですべて解決
522ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:08:12 ID:U84YYIw0
>519
クリーンインストールの意味間違えてない?
OSから全部けすんですよ。FF11のデータだけじゃないのですよ

つりならするーで
523ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:08:21 ID:kS8IVFhq
>>519
何をしてクリーンインストールと言ってるんだ、お前は……
ちゃんとフォーマットしたか?
電話繋がらんやつは投票でもしとけー

【7/22】前回準優勝板に潰されそうなのにお前らは
http://changi.2ch.net/test/read.cgi/ogame/1216655267/
FFをアンインスコ>再インストールと勘違いしたんだろうな
まぁあんまり冷たくするな
526ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:12:05 ID:kPf7S+pS
しかし復元完了報告なさすぎだな
もう一ヶ月どころじゃないのかもな
527ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:13:08 ID:6t6mZ6Gg
>>525
エロイIDだな
528ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:13:18 ID:6FJclsAP
>>474の仮想PCするにはどのくらいスペック必要なのかな。。。

うちの6年前のPCじゃ無理そうだがw
>>527
仕事サボりながら何度か書いてたのに気付かなかったぜw
530ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:15:45 ID:XxaIxviV
通報しておいたので
>>380のきららバナー掲示版からしたらばへのおかしな誘因リンクは消えた。

しかし再びしたらばにおかしな兆候がある、たとえばこれ(ROものだが)
ttp://jbbs■livedoor■jp/computer/39711/

Googleでキャッシュされている6月の物と現時点のものは明らかに同じ掲示板なのにいろんな意味で違う。
キャッシュの記事は綺麗に消え、今あるのは不思議なスレ2つだけ、うち1つは福建ハック。
そして掲示板の見出し部分、なぜか”2ちゃんねるガイド”とか”書き込む前によんでね”とか。
つまり2ちゃんの板ソースの一部分をパクってきたか。
まず6月時点の管理者がやったものではないだろう、つまり福建中華にやられた可能性がある。
これが事実ならしたらばももはや安全では無いな、管理者は定期的なパス変更をおすすめ。

気をつけてくれよな!!
531ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:16:40 ID:hY51ql4V
セクシィな方が居ると聞いて
532ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:25:35 ID:yrktlUxt
>>528
6年前で最高スペックならそこそこ動くはず。>上で動かすのがLinuxなら
ノートならきついと思う。
533ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:28:57 ID:XxaIxviV
>>528
仮想にこだわらずデュアルブートで良いのではないか?
俺もデュアルブートで使っている、ゲームやるときだけWinに切り替えるくらいだ。
534ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:46:05 ID:ju/Qxsls
そもそも日本に住んでるのになんで中国人に
嫌がらせ受けなきゃならないんだ?インターネット
だけでいいから切り離せよ。>ビルゲイツ

だいたいこんな感じのやつが多いんだろうなぁ。
まあ俺もそう思うんだがなw
535ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:46:58 ID:hvGafKOZ
ビルゲイツに何でもできると思ってんじゃねーぞw
536ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:49:47 ID:wi4gjfv8
日曜に垢ハックされて、セキュリティ見直してみた。
現実的には、ファイアーウォール徹底的に厳しくするのも手だけど、漏れが怖いし、厳しくしても不便。
とりあえず、中国と韓国、MMO関連で悪名高いところ、ほかのブラックリストだけ入れた。

結局、VMware Player使用で、ネット閲覧は仮想環境ですることにした。
プレイヤーは元ファイル作成と細かい設定はできないので、無料のサーバー版で作ってアンインストールしてプレイヤー入れた。

環境は、Core2Duo 2.6GHzくらいのやつ+Geforce7950 メインメモリ2GB
これで、多少重さは感じるけど、特に問題ない。
3D有効にしたらDirectX8ソフトのMapleStoryを仮想環境上でちょい重いくらいでプレイできたわw

唯一怖いのは公式リンクシェルコニュニティか。これはセキュリティある程度ゆるくしないと閲覧できないし、FFの生パスワードいるからね。
ネット閲覧用の環境で入るのはちょっと危険が残る。別の専用仮想環境を用意すれば平気か。

537ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 16:55:35 ID:wi4gjfv8
>>536 の続き
で、メインFF環境は、インターネットエクスプローラのセキュリティとプライバシーを最高設定に。
これだと、Windows Updateもソフトのインストールもできなくなるので、必要な時だけセキュリティ1段下げる。

で、FFはパスワードを保存せずに、そのつどソフトウェアキーボード入力。
これで、キーロガーもパスワード抜き系も安全だろう。
ログインの通信盗まれて解析されたらだめだけど、これ言ったらFFできないしなw

これ以上は、素人の設定じゃ無理じゃなかろうか。これでいってみる。。。


ちなみに、マシンもう一台ってのも考えたし、余ってるのはあるんだが、キーボードいっぱいになるのがうざいので却下した、、、すでに2垢だしなw

感染経路は、おそらく1ヶ月くらい前にFFAHか英語のマップサイト見たとき。おそらくフラッシュの脆弱性関連。
警告出たんだが、感染ファイル消したつもりで甘く見てた。
ウィンドウズアップデートできなくなってたし、msconfig(だっけ?)が置き換えられたって警告も出てアンチウイルスソフトで消去されてた。
今思えば、かなり深刻なやばい状況だったんだけど、暇見て再インストールしなきゃなーとか思ってずるずる放置してる間に
やられてFFパスワード変更された。
538ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:05:23 ID:wi4gjfv8
↑ちなみに、FF窓化で、上下でデュアルモニタ、上のがネット用仮想環境用です。
539ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:05:29 ID:YmX6fOKO
…環境を最新にする習慣のない人のセキュリティ対策を長々と書かれてもなぁ……

540ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:06:51 ID:74LfRYWD
>>539
ワロタ
そこまでやっても巻き戻しは1回のみだからなあ

さすがに汚すぎる手法だから普通はやらんだろうけど
追加料金を支払う事で
巻き戻し回数制限なし、専用(優先)コール対応のあどばんてーじwコースをご用意しました
なんてことになりませんようにw
542ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:11:37 ID:u1oVzYV2
>>513
電話越しから人数をさっするに、10人もいないとおもう。
セールスの電話?と聞き比べてみるとわかると思うけど圧倒的に声の数が少ないw
543ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:21:17 ID:yrktlUxt
実際に受け答えするのは3-5人くらいだろ>サポセン
>>542
それぞれ個室のすばらしい労働環境なんだよ!!1!1
545ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:27:54 ID:U84YYIw0
>427
サポセンに繋がった;;
テンプレみてがんばろうと思ったけどPOLの叩き台でひっかかってしまったから、
ネカフェいってきます
546ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:34:32 ID:teVJoNwN
>メインFF環境は、インターネットエクスプローラのセキュリティとプライバシーを最高設定に。

未だにIE使ってて、「セキュリティ見直した」と思っている奴がいるんだな。
その他突っ込みどころ満載の日記だな。
547ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:35:40 ID:6HS7B2/L
最近PC落とすとき、シャットダウンウインドウでるのが遅かったんだけど
何かやばそうだな…
IE使ってるとか、どんだけ情報弱者なんだよ
549ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:39:37 ID:XUcCRT1F
中国が鎖国すればいいんじゃね?
550ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:39:49 ID:I1lAGk8y
>>547
まず>>31で最近流行ってるウイルスのファイルが無いか確認したり、カスペのオンラインスキャンを
やってみなされ
規約違反じゃなくて完全に犯罪じゃん
552ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 17:43:01 ID:6HS7B2/L
>>550
うん、ありがとう
まだ仕事中なんで家帰れないけど
終わったらソッコー帰ってやります
>>537
キーボードを増やしたくないなら、KVMスイッチを導入すればある程度解決するかと。
それと、セキュリティレベル変更での対応は、戻し忘れなどの事故リスクもあり得る。
できる限り、windowsupdateサイトや必要な場所だけのTrusted zone追加で対応した方が無難。

>>546
ユーザビリティの観点からは、IE以外を常用するユーザーが増えて、UAに占めるIEの比率が減少した方が健全なんだよね。
現状のIE偏重webデザインから、ユニバーサルでvalidなサイト記述に向かいやすいし。
554ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 18:13:44 ID:j0uAzBBv
p」
555512:2008/07/22(火) 18:16:51 ID:00y122qN
>>515
おぉ。いいサイトをありがとうございます。

でもマジっすか!?何度も読み直してみましたが
分からない以前に、ロックのはずし方が書いてあるところがまだ見つけられません。
今日1日見てまわっても見つけられなかったらweb閲覧用に安いノートPCでも買ってきます。金ないけど^^;

>>516
なるほど。製品版ならもう少し詳しく調べられるんですね。
実はすでにカスペルスキーの製品版は買ってあるのですが
設定が難しいと聞いているので、今マニュアルを読んでいる最中なのです。
つか、他社製品からの乗り換え用の優待版なのに普通のインストール方法しか載ってない段階で
すでにテンパってますw


とりあえず知識が身に付く前に垢ハックされないように頑張ります。
ありがとうでした!
556ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 18:29:31 ID:nVaPgHka
窓の杜 - 【NEWS】MS、Windows Home ServerのアップデートプログラムPower Pack 1の正式版を公開
http://www.forest.impress.co.jp/article/2008/07/22/whspp1.html

YouTube装い偽Flash Player導入させるスパム、Trend Microが報告
http://internet.watch.impress.co.jp/cda/news/2008/07/22/20331.html
Firefox使ってJavascript許可してる馬鹿が何か言ってるよwwww
558ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 18:39:50 ID:4lbeg4PH
サポセンつながったが対応は良くない
被害者増える→巻き戻し2回目不可→強制引退続出→課金減る
■はこういうのは考えないのかね?
559ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 18:42:48 ID:I1lAGk8y
>>558
実際は二度目以降は応相談なのかもしれない。
でも、建前上は一回のみにしておかないと何度でも巻き戻してアイテムの無限デュープができることに
なってしまうからね。
560ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 18:58:43 ID:eXxPW+a7
>>558
考えた上で一回のみ巻き戻し何じゃないの?
561ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:00:32 ID:JvjbE84F
Firefoxなら安全とか考えてるアフォが一番やばいな
562ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:04:28 ID:lnQ4Ofv7
俺はネット用にノートPC買った。
これで安心。
563ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:07:24 ID:JvjbE84F
http://d.hatena.ne.jp/gon3/20080412
データの傾向から見て、Internet ExplorerもFirefoxも最新版ではセキュリティ品質が向上されているが、
一般的に信じられていることに反して、Internet ExplorerはFirefoxよりも脆弱性が少ない。


Firefoxの方が脆弱性多いんだから過信だけはするなよ
564ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:08:55 ID:7pKYdDaJ
被害受けてる奴ってどういう心当たりがあるの?
〜のページ行ったからとか、〜インストしたからとか。
565ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:09:18 ID:lnQ4Ofv7
俺がハッカーでIEとfoxのどちらを狙うかと言われたら、間違いなくIEだけどなw
fox使ってる奴の方が色々と対策もしてそうだしw
566ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:10:20 ID:EVdBhrO9
考え無しでFirefoxより、適切に設定したIEエンジン使用タブブラウザのほうが多分安全
もちろん適切に設定したFirefoxが一番安全だろうが、まあ程度の問題なんで
567ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:10:21 ID:HTa+8yeM
使ってる人数が多いほうを狙うに決まってる
568ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:13:45 ID:JvjbE84F
使ってる人が多い方を狙うなら古いFLASHPLAYERなんて狙われない
脆弱性があるものが利用される
今日もつながらなかったぜw
公式にアカハック申請用フォーム作れよほんと
570ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:27:10 ID:9GbiAdnw
使ってる人が多い方が狙われないんならWindowsとか最強に堅牢なOSですね
571ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:29:22 ID:2FSwRt3Q
とりあえずそれくらいで不毛な争いやめれ
やるならセキュ板でも行って思う存分やってこい
572ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:38:49 ID:61lMncAU
>>570
お前頭悪そうだなw
573ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:48:10 ID:HTa+8yeM
574ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:56:59 ID:Dj81xOKC
相変わらず馬鹿しかいないwwwww
こいつらは間違いなくまたハックされるwwwwww
575ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 19:59:36 ID:I1lAGk8y
なんか名無し変更の推進してた人が発狂してるっぽいなぁ
576ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:04:18 ID:yrktlUxt
>>558
2回3回と同じ被害に会うやつは救う必要もないってことだろ。
馬鹿は解約してもらった方がいいという判断だと思うけど。
現状巻き戻しが1回限りなのは
善意の第三者に通常の取引で渡ったアイテムやギルを消せない
つまり、救済=DUPEになっちまってるからじゃないの?
578ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:11:51 ID:Su3lEK44
>>555
俺もページ見たところロックに関する記述は見つからず。

>>515 が言いたいのは多分ウィルススキャンに頼りきったり、使い方を悩むなら、ページ見てレジストリからの検索かけたらどうかって事ではないかな?
そのほうが、オンラインで検出出来ない新種ファイル分も見つかるかもだし、リンクページでも
「まずはこちらを」でオンラインスキャン→「次に検索」の順でレジストリ検索勧めてるみたいだから。

流し読みなので、間違ってたらごめんよ〜。
579ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:17:29 ID:Ni/phNNq
>>579
ハゲドウだ
おそらく仕事増やしたくないから
サポセンも最少人数なんだろう
お役所といっしょ
580ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:29:15 ID:x8rrKWOz
ttp://www.nifty.com/security/vcheck/faq.htm#a19より 
Q19検索結果に「ロックされています」と表示されますが、どういう意味ですか?
A19オンラインウイルススキャンツールでは、スキャンしようとしたファイルが使用中や権限がない場合は「ロックされています」と表示されます。
ロックされているファイルにはウイルスのスキャンを行いません。
581ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:29:27 ID:1Ez3Gc+r
いくつものウイルススキャナが対応済みのマルウェアの感染を調べるのに、
レジストリエディタで検索なんて書いちゃうブログなどは信用しちゃあいけない。

あれはウイルススキャナが未対応だったときの間に合わせ&亜種がないかを
調査するため、PCの操作に明るい感染者にデータ収集を手伝ってもらってた
だけで、一般人に勧めるようなことではない。
582ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:29:53 ID:U84YYIw0
そういえばサポセンに電話したら最後のほうに警察にも相談してくださいっていわれたけど
相談しにいったひといる?
なんか最近答えだけ探しにくるのが増えて
よいこのセキュリティ相談室になってね?w

584ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:33:32 ID:yrktlUxt
>>582
行くのが当たり前だと思ってるんだが。
585ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:34:51 ID:U84YYIw0
>584
警察とか行かないからどういう感じでいくのかちょっときいてみたかったんだ
586ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:38:02 ID:2FSwRt3Q
テンプレ嫁、って書こうとしたら警察への相談方法の部分無くなってんのか
587ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:38:16 ID:yrktlUxt
テンプレから警察への届け消えてるじゃん。なんで消したんだ。

>>585
>>138にあるから参考に。
588ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:39:15 ID:86KP/aqP
スクエニからの警告で警察文言はけされたお
589ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:39:24 ID:U84YYIw0
>586->587
ありがとうございます
590ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:41:41 ID:yrktlUxt
>>588
そんなのあったっけ?
何か問題あるなら削除依頼出すでしょ>■e自身が
591ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:42:35 ID:2FSwRt3Q
どうもスレ立ての時>>1がコピペし忘れたらしいな。
前スレ終盤の叩き台には>>138の内容で書いてあるわ

>>588
お前もヒマだなあ
592ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:45:41 ID:9jJ15THn
各都道府県の警察HPにサイバー犯罪についても書かれてるからぐぐれば?
593ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:51:29 ID:mdbkxYs6
復元待ちで1ヶ月経った\(^o^)/
594ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 20:55:55 ID:metsnPvw
>>577
デュープや悪用、今度から気をつけてくださいねって意味だとおもふ
一回こっきりにしないと、何度も繰り返す馬鹿がいるからね
595ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:02:07 ID:86KP/aqP
各都道府県のサイバー 警察
http://mentai.2ch.net/police/kako/962/962737353.html
596ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:05:53 ID:tmxX8qJU
垢ハックされてサポセン電話したんだけどサポセンの対応だと
クリアインスコの推奨はしてないんだよね
電話したその場で新パス貰えるのでそのままログイン>垢ハックの
コンボする馬鹿って結構いると思うけどなぁ
このスレみてる奴にそんな馬鹿はいないと思うけど・・・
597ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:06:42 ID:QUexA+HJ
規約違反行為者への一斉対処について (2008/07/22)
スペシャルタスクチームレポート (2008/07/22)
598ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:07:18 ID:HTa+8yeM
>>596
それを推奨しちゃうと今度はクリンスコ失敗したのですけどってのがくるからだろうな
599ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:08:54 ID:86KP/aqP
>>596
それは何処でもそう。
奨めてデータ消えましたとか言う奴いるんだこれがw
600ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:09:04 ID:UJDG5/Uk
>>596
垢ハックされた馬鹿が何言ってるんだ^^;お前より馬鹿いないよ^^;
601ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:09:58 ID:syR6x+PG
>>596
馬鹿っていうなよ、この馬鹿
気分悪くなるだろ馬鹿
馬鹿しか知らないのかよ馬鹿
人の行動なんて千差万別なんだよ馬鹿
言葉に気をつけろよ馬鹿野郎
602ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:11:10 ID:HTa+8yeM
スペシャルタスクチームレポート (2008/07/22)
ttp://www.playonline.com/pcd/topics/ff11/detail/3456/detail.html

現在、ゲームデータの復元作業が完了するまでに数週間程度の時間を必要とする見込みとなっています。



です・・・
603ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:12:23 ID:QUexA+HJ
・不正アクセスに関与していた
7月22日 (火) 約590件

一応対処はしているみたい
604ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:13:57 ID:86KP/aqP
スペタクチーの報告の最後に連絡用のURL張ればいいのに
>>568

1.フラッシュプレーヤーはデフォルトでIEと一緒にインストールされている
2.フラッシュプレーヤーはWindowsUpdateでは更新されない
3.フラッシュプレーヤーの古いバージョンには脆弱性がある

本当に日本人か?ww
606ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:26:24 ID:ujVDMXMc
>>605
いきなり意味不明なお前は日本人か?
607ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:27:13 ID:tmxX8qJU
>>598>>599
なるほど
言われてみればそうだよなー
俺がサポセンだったらこのスレを推奨したいよw
608ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:30:47 ID:86KP/aqP
>>607
それもだめw
余計な説明増えるだけだからw
609ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:33:23 ID:UJDG5/Uk
>>607
お前みたいな馬鹿は絶対次もハックされるな^^
610 [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:37:57 ID:1Ez3Gc+r
>>605
それはちょっと違う。
1. Windows XP SP1以降にはFlash Player 6.0.79.0が含まれる
2. Flash Player 6.0.79.0はWindows Updateで6.0.88.0に更新される
3. Adobe(Macromedia)が配布するFlash Player 7、8、9は
  Windows Updateで更新されない

Flash Player 6.0.79.0以前、8.0.39.0以前、9.0.115.0以前には既知の脆弱性がある。
AdobeはFlash Player 7のサポート及びセキュリティアップデートの提供を終了している。
611ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:38:02 ID:xyyElQvp
なんか荒らしが大量にやってきてるようだな
それだけ対策されて困ってるってことかw
612ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:41:00 ID:v/HoVpSv
お前ら屑のせいでGM来るの遅いんだから今後ヴァナではでかい顔すんなよ
613ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:42:07 ID:xyyElQvp
>>610

なるほど、つまり引っかかるのはユーザー側でアップデートされた
Flash Player 7/8/9 ユーザーが対象って事か
特に7はアップデートも終了していると...

自動アップデート機能をつけるか、認証受けてWindowsUpdateで
アップデートされるようにするか...
どのみちadobeには何らかの自動アップデート方法を提供してほしいねぇ〜
614ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:43:23 ID:D4u7/Ohu
Flash Playerはデフォで自動更新付いてるぞ
615ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:45:09 ID:D4u7/Ohu
616ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:47:14 ID:DzLnp/aE
ヒント 夏休みw ps組みw
617ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:48:48 ID:UJDG5/Uk
>>613
FPの自動更新も知らないのか^^;恥ずかしい奴だな^^;
618ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:51:26 ID:tmxX8qJU
>>608
もー
自衛だけ頑張るw
619 [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:51:49 ID:1Ez3Gc+r
>>613
今どきはそこら中のサイトがFlash 6よりも新しいFlash Playerを要求するから、
ユーザーが自分でインストールしてアップデートしていないケースが多いみたい。

>>614-615のとおり、30日間隔で更新チェックするらしいんだけど、
なぜか9.0.115.0(穴空き)のままでやられてしまった報告が多いんだよね。
今のところ穴が見つかっていない9.0.124.0は4月にリリースされているのに。
620ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 21:54:17 ID:KthgDDV0
どうせファイアーウォールで知らず知らずのうちにアップデートの通知弾いてるような奴だろ
621ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:00:51 ID:b4xCFaIp
サポセンに繋がらないとき
大代表に掛け「サポセンに繋がらない件での苦情」
ということを伝えれば、
渉外部経由で取り次いでもらえると思うよ。

自分がクレーマーであるという自覚をもって行動できない場合は
このやり方は勧められないが。
少なくともウチの会社の「お客様相談室に繋がらない」
という理由で苦情を申し立ててくる客はこう処理してる。
622ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:07:01 ID:CcbTFQnu
POL入ろうと思ったらパスワードが違うで弾かれるんだが・・・
また不具合?アカハック!?!?!?
623ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:08:38 ID:I1lAGk8y
>>622
おいィ今は不具合出てないぞ
もう一度落ち着いて入力しなおしてみるんだ
624ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:10:46 ID:CcbTFQnu
>>623
21時からずっと入力してみてるんだけど。。。
625ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:12:39 ID:/372irCo
卒業おめでとう('A`)
626ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:12:45 ID:X9Dt83ii
>>624
明日からサポセンオンラインだ!
627ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:14:59 ID:I1lAGk8y
>>624
となると残念だがアウアウの可能性が高いね
複垢もしくはリアルタイムで連絡の取り合えるフレに頼んでGM,コールして垢を凍結してもらうか、
それができないなら明日の11時からサポセンに有料リダイヤルオンライン
いまって普通にやって、NMとかやるの可能なの?
絶対ツールで負て無理とかかい?
629ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:17:31 ID:tmxX8qJU
>>624
サポセンオンライン全く繋がらないから
オンライン部門じゃなくてオフゲ部門に電話して垢ハックを訴えるんだ
そしたらオンライン部門から折りTELL貰えるw
日本語でおk
あとNMとかスレ違い 消えろカス
夏休みだなー
631ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:19:03 ID:yrktlUxt
何語だよw
632ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:46:24 ID:DzLnp/aE
業者も永遠居座ってるわけじゃないからなw
ツールもメモリー系はnmつらずにGM釣ったwとかいわれてるからw
RMTバブル時代よりはましかもねw
633ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 22:55:11 ID:SWXqQaFL
ウィルスバスター2008で
>>20の設定できた人いる?
いろいろやってみてるんだけどなんか難しくって!
634ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 23:03:16 ID:8lZ7h8SY
>>633
素人は出来なければしないほうがいい。
スクエニが将来鯖情報変え無い保証はどこにも無い。
そして、お前は鯖情報変わった時、前の設定を覚えているのか…?

つまり、そういう事だ。

解らなくなってここでまた聞かれても、お前個人の設定なんて知る訳ないしなー
635633:2008/07/22(火) 23:23:31 ID:SWXqQaFL
ここはそういう情報交換の場所だと思ってたんだけど。

28スレくらいでウィルスバスターのFW設定についてうまくいかないって書き込みがあって
それ見てからいろいろ試してるんだけど
どうしても穴がある設定になってしまうから
うまくできた人がいたら教えてほしいなと思ったんだ。

それに>>20の設定は今のPOLに対する設定で
個人は関係ないだろ?
636ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 23:40:07 ID:U84YYIw0
>635
俺もあまりくわしくないから間違ってるかも抱けど
>20の設定は炎壁でアプリごとに詳細設定できるやつのための設定ってことだともおう
炎壁の詳細設定等でPOLアプリを追加してPOLアプリに対して詳細設定ってかんじで
できないのかな
637ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 23:51:39 ID:lnQ4Ofv7
色々やってるけど難しくって!
色々試してるけど穴が!

こう言われてもさ、まともな返答する気になれない人の方が多いだろうw
638ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 23:54:23 ID:I1lAGk8y
>>635
多分ZoneAlarmとかもFW専用のソフト用の設定だから、バスターでできるかどうかは分からないなー
639635:2008/07/22(火) 23:54:49 ID:SWXqQaFL
>>636
詳細設定枠がまず8個しかなくて
TCP/UDPとポートそれぞれにIPの範囲指定を5範囲設定するのに枠が足らないんです。

ネームサーバの指定枠もあるんだけど
名前解決を押してIPを特定しないと結局設定できないし
TCPとUDPをそれぞれ5個ずつPOLの設定として
分けると別で設定済みだとエラーがでてしまいます。
640ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/22(火) 23:57:42 ID:I1lAGk8y
>>639
過去ログ少し覗いてきたけど、同じようにバスターでは設定できないっていうレスがいくつかあった。
バスターだけで全て補うのは無理っぽいから、他にFWソフトを導入して設定した方がいいと思う
641ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 00:01:30 ID:LV7St8B3
>>639
暫定的に
61.195.48.0〜61.195.55.255(61.195.48.0/21)
61.195.56.0〜61.195.59.255(61.195.56.0/22)
61.195.60.0〜61.195.63.255(61.195.60.0/22)

61.195.48.0〜61.195.63.255(61.195.48.0/20)
にまとめるとかはあかんのかね
642635:2008/07/23(水) 00:06:39 ID:ESnmpJeH
>>641
素人だからといって何も設定しないよりは
それのほうがいいですね。
それでやってみます。

>>640
3年分払ってしまったので上のでやってみます。

トレンドマイクロにも聞いてみます。
変な質問してすみませんでした。
643ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 00:19:47 ID:JWVTjDGw
ネ実の被害報告なんてほんの一部で、実際は結構な被害者いるぞ
手に負えないくらいまで被害が増えないと◆には期待できないだろうな(GMみる限り今でも手に負えてないが)
さっきフレがインしてきて感染したらしいと報告してきた。
wzcsvbxm.dll があったらしいと

まだ垢ハックはされてないので今のうちに対策するそうだ。

昨日の履歴で怪しいのは FF11スキル検索 とか言うサイトだけな?だって
以上報告でした。
>>635
ウィルスバスターのFWってみたことないのですが、>>20の設定で重要なのはリモートIPの指定です。
優先順位としてはIPの指定>ローカルポートの指定>リモートポートの指定だと思います。

646ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 00:32:26 ID:JWVTjDGw
>>644
今、ログアウトしてるならアウトだな
647ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 00:43:07 ID:ZS1eLN6P
アフォばかりだな(笑)
648ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 00:43:26 ID:B5FCsE0I
>>643
手に負えないくらいの被害になってるから、巻き戻し処理をするようになったんだよ。
何ヶ月か前はそんなのしなかった。逆にRMTにお金売ったんじゃないですか?って言われたらしい
「被害報告が少ないので、もっと増えたら対策します」ともねw

増えてから対策した結果がこの現状なんだけどね〜〜♪
649ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:00:27 ID:JWVTjDGw
・ギルやアイテムの現金による売買に関与していた
7月第1週 約60件
7月第2週 約150件
7月第3週 約200件
7月第4週 約230件

・RMTのための合成・競売所の利用
6月30日 (月) 約60件
7月7日 (月) 約480件
7月14日 (月) 約340件

・不正アクセスに関与していた
7月22日 (火) 約590件

・以前にRMTへの関与や不正行為により強制退会となった会員による再入会
7月22日 (火) 約20件
650ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:02:01 ID:RPNrIA+e
590アカウントか、多いんだか少ないんだか微妙な
651ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:07:40 ID:JWVTjDGw
>>650
ヒント:1垢ハックのギル・アイテムの宅配を30以内で終わらせて、競売に出品
652ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:11:08 ID:B5FCsE0I
>>650
ハックした垢からお金を盗み移すキャラ(アカウント)と、お金を保存してるキャラは違うだろうから
足がつきやすいのは、保存垢のほうか?
653ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:11:43 ID:DSu4y6S8
HIPSの話題が出てないですけど、そのあたりどうなんでしょう
654ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:14:34 ID:ysvqbFRe
【スレログやテンプレ を 読んだか】 (Yes)
【     気付いた  日時     】 (2008/07/18)
【不審なアドレスのクリックの有無】 http://www●ffxiah●com/index.php 要はFFAH?を先週見てみた
【ID・Passの認証方法】 (POLに保存で自動ログイン)
【 Pass変更の履歴 】(していた 1年程前)
【他人が貴方のPCを使う可能性の有無】 (No)
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
655ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:14:35 ID:JWVTjDGw
>>652
ログイン制限で最後にログアウトした日時とキャラクター名聞かれるから、その時点からの全ての取引は足がつくかと
656654:2008/07/23(水) 01:15:20 ID:ysvqbFRe
【      O S     】 (WinXP Home SP3)
【 使用 ブラウザ 】 (IE7.0.5730.13)
【WindowsUpdateの有無】 (7/1に行ったばかり)
【アンチウイルスソフト】 (Norton360 毎日更新ファイルがあれば更新)
            (ただ先週は360v1を360v2に交換作業等をしていた為、一時的に
             セキュリティが完全でない状態があったと思う)
【その他のSecurty対策 】 (なし)
【ウイルススキャン結果】 (発覚後Norton360v2で7/19に総合スキャン後、Trojan〜が何か1つあった)
            (wzcsvbxm.dllの改ざんは見つからなかった)
【FlashPlayerとRealPlayerのバージョン】(FlashPlayerは1か月前程度に更新)(RealPlayerは未導入)
【hosts変更】(無) 【PeerGuardian2導入】(無)
【    ツールの使用の有無      】 (No)
【  ネットカフェの利用の有無   】 (No)
657654:2008/07/23(水) 01:16:20 ID:ysvqbFRe
アイテムやギル等、全てやられてしまいました。
自分としては、自動ログインにしていたのが原因と思ってます。

前回のPOLバージョンアップ後にログイン出来なくなり、不具合と公式にあり復旧の報告後も
ログインは出来ませんでした。気にはなっていたが、どうする事も出来ず、不安な日を過ごして
本日朝から電話をし続けて夕方に電話を貰い、新パスワードをサポートセンターに貰い、ログインした所で発覚。
電話対応して頂いた方の話では、ハックの可能性大きく、今はこういった事例があまりに多い状態だとか。

先週、先々週はシャットダウンが遅い(フリーズ状態)が多々あったのが気になってはいました。

とりあえずサポートセンターに郵送(身分証明やサーバー名、キャラ名等)をし、書類一式が届いた時点で
どこまでか未定ですが、巻き戻し作業に入らせて頂くとの事。警察とのやりとりとは別に動くみたいですね。
658654:2008/07/23(水) 01:17:26 ID:ysvqbFRe
長々と失礼しました・・ご報告までに。
とりあえず警察に報告他で忙しくなりそうです。。。
659ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:20:28 ID:1g48o8nA
だからXPはダメだって
Vista最強最高至高!!
660ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:23:20 ID:JWVTjDGw
他のMMOでビスタでも被害報告あったと思うが
661ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:25:23 ID:DSu4y6S8
バスター系というか、ウィルス駆除系というか、一般的に言われる
対ウィルスソフトでなにか勘違いしてる人って多そうだなぁ・・・
662ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:37:56 ID:G7WS0EUI
>>654
> 【ウイルススキャン結果】 (発覚後Norton360v2で7/19に総合スキャン後、Trojan〜が何か1つあった)
履歴を参照して、このマルウェアの正確な名前を教えていただけますか。

カスペルスキーオンラインスキャンの結果もお知らせいただけると助かります。

カスペルスキーオンラインスキャン(無料)
http://www.kaspersky.co.jp/virusscanner
663ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:43:28 ID:A7kJ7yJ/
>>661
抗ウイルスソフトはウイルスを駆除&防衛するためにある・・・言い換えるとそれぐらいしか出来ないんだけど、
それをファイアーウォール含めて、全部任せられると思って逆切れした>>633とかいるしなー
ってかソフトの注意書きとか読んでない人間多すぎだろ・・・

それ以前に。2chでマトモな答え貰えると思ってる時点で、頭どうかしてると思うのが、昔からいる2chネラーの意見だが、
最近の馬鹿ってどう思ってるんだろうねホントー
664ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:49:16 ID:mrxojYaf
>>663
もう少しおおらかな気持ちでレスしなされ
馬鹿で抽出するとお前さんの発言ばっかり出てくる気がするんだが
665654:2008/07/23(水) 01:50:37 ID:ysvqbFRe
>>662さん

すいません、訂正させて下さい。
てっきりTrojanのウィルスと思い込んでいたのですが
落ち着いて検疫履歴を見ますと、Trojanではなく、Tracking Cookieとありました。
今回の件と関係ありますでしょうか? お恥ずかしいです。

666ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:53:09 ID:LSBv6PuK
>>665
Tracking Cookieは関係ないと思う
スキャンで発見できないとなると新型かの?
667ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:54:38 ID:JWVTjDGw
>>665
ノートンでクッキー1個が引っかかるのはデフォじゃね
668ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:57:38 ID:DSu4y6S8
>>663
2chができたころは、まともな答えを返してくれる人が多かったですよ・・・w
669ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:57:40 ID:G7WS0EUI
>>665
Tracking CookieはWebページの閲覧者を追跡するためにWebサイトの開設者が
仕込むCookieなので、アカウント窃取とは関係ないと思います。
そうすると、アカウントを盗まれた原因のマルウェアが見つかっていない状態
です。インフォメーションセンターから新しいパスワードを発行してもらっても、
同じPCでログインするとまたアカウントを盗られる可能性大です。PS2など
安全な環境があれば、そちらでPOLのパスワードを変更することをお勧めします。

また、カスペルスキーのオンラインスキャンをぜひ試してみてください。
670ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 01:58:38 ID:yGzAe8lH
>>665
夕方ちょっと話してたんだけどkernaeghdrv.dllはあったりする?
671ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:03:00 ID:DSu4y6S8
>>665

>>35の方法で探してみて「wzcsvbxm.dll」がいたりしました?
672671:2008/07/23(水) 02:08:33 ID:DSu4y6S8
>(wzcsvbxm.dllの改ざんは見つからなかった)

ごめんなさい、ここ見落としてた
今回のwzcsvbxm.dllではないみたいですね
673ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:11:54 ID:LSBv6PuK
>>671
>>288-289の方が分かり易いよ
この方法だと自動更新を乗っ取るタイプならファイル名がwzcsvbxm.dll以外でも見つかるし
正規ファイル(wuauserv.dll)と同じ名前でファイルの置き場所を変える手法でも発見できるので便利
674ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:16:18 ID:KBk1loA+
やっぱり感染してた
名前かえても、レジストリ閉じたら元に戻る
バスターは感知するけど何もしてくれないし
週末にクリーンインストールですね…
675671:2008/07/23(水) 02:16:24 ID:DSu4y6S8
>>673
ごめんなさい、それ書いた人(*^^*ゞ
そこを見つけられなくて、慌ててテンプレから落とした^^;

自分の書いたものくらい把握しとけt(ry
676654:2008/07/23(水) 02:19:02 ID:ysvqbFRe
皆さん、色々とありがとうございます。
現在、カスペルスキーのオンラインスキャンを実行中です。

重要なファイルとメモリには、特に何も見つかりませんでした。
ディスク内の検査で、まだ45%と途中ですが
見つかったウィルス1と、感染したオブジェクト2となっております。

>>670さん
スキャンが終わったら検索してみますね。
677ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:20:50 ID:yGzAe8lH
>>676
スキャン終わったら検出名とファイル名を書き出してほしい。
あと、できればシステムから分離してその本体をパス付きZipでうpしてほしいなw
ちょこっとつきあってw
678ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:25:49 ID:KBk1loA+
>>677
今後に役立つなら是非協力したいところですが
二行目のやり方がわからんっす…
679ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:26:37 ID:t1oPsxQm
>>676
あなたの検体提供が、50万人のアカハックを救えるかも知れません。
複雑な操作は必要ありません。検体提供にご協力を。 -AC-
680671:2008/07/23(水) 02:26:55 ID:DSu4y6S8
>>676
スキャンが終わったら、ノートンの隔離ファイルのなかにそのウィルスの
名前がないか確認してください

Norton AntiVirus→レポート→権益と復元を表示(※これは2006の表示ですが)
みたいなところで隔離ファイルが残っていれば表示されます
681ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:27:57 ID:yGzAe8lH
システムの分離の段取りは都度説明するよ。
とりあえず検出名とファイル名待ちでおkw
質問です、イン中のキャラを強引にのっとってハックされる被害ってなかったでしょうか?
LSメンの一人がリアフレで発覚したんですが・・・
683ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:29:28 ID:yGzAe8lH
>>682
強引っていうか、POLは後から入るほうが優先なっちゃうから。
それでログイン合戦みたいなことになるのは今までも結構あったよ。
684ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:29:34 ID:vqn+gslh
いくらでもある
正規パス抜かれたら後からログインされたらエラーメッセージで分かる
685671:2008/07/23(水) 02:30:08 ID:DSu4y6S8
>>682
別端末からログインされると、自分がログインしている状況を落とされます
686ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:30:38 ID:xNISpn5P
>>682
普通にあった
687ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:30:51 ID:JWVTjDGw
>>682
ロウアウトインのすれ違いざまにさき越されて垢ハックされたんじゃなくてか?
>>677
バスターだとウイルス名 TROJ_GAMETHIE.DR
感染ファイル名 \WINDOWS\system32\wzcsvbxm.dll
バスターの詳細ページ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GAMETHIE.DR

FF関連で回覧してるのはエレメンとおててとブロガー数件と
一番怪しいのはFFAHです。
689ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:32:20 ID:JWVTjDGw
ロウアウトイン× ログアウトイン
>>683-686
げ!やっぱあったのか;;
うぅ〜・・・LSメンと共同で垢監視してるんですが、GMコール50人まちって;;
まにあいそうにない;;

ありがとうございます;;
691ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:34:30 ID:s8f4O0jn
規約違反行為者への一斉対処について(7/22)
http://www.playonline.com/ff11/polnews/news13819.shtml

・不正アクセスに関与していた
7月22日 (火) 約590件

不正アクセスに関与していたアカウントが590もあるなんて
被害者がどれだけいるか想像もつかんな。
692ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:35:49 ID:yGzAe8lH
>>688
おけおけ、んじゃあシステムから分離つきあってくだちいw

スタート>ファイルを指定して実行>regedit
でレジストリエディタを起動して、wzcsvbxm.dllをレジストリ内検索。
そんでそいつがエントリされてるキーとエントリ内容を書き出してくだちいw
693ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:37:03 ID:LSBv6PuK
DRって1個目か2個目のやつだよね
検体分離する必要あるの?
今回の対処が終わって、泳がせていた(保持していた)アカウントへの被害が
多くならないことを祈る。
695ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:37:32 ID:JWVTjDGw
>>690
POLからコールするよろし。
件名はフレが垢ハックされてること、内容はリアルで連絡の取れる仲でログイン制限を希望してること
最後にアウトした日時とキャラ名、書いとけば優先してGMに読まれる。
696ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:39:01 ID:JWVTjDGw
後、サーバー名ね。真面目な話、アイテムギルはもう手遅れ
697ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:39:02 ID:yGzAe8lH
>>693
あれ、DRって2個目のだっけか。
2個目の奴のID/PASS転送先ってどこやったっけ・・w
698ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:39:48 ID:LSBv6PuK
>>697
2個目のなら
グーグルシディションw
699688:2008/07/23(水) 02:41:00 ID:GSNYGDNz
>>692
キーとエントリ内容っていうのがよくわからないんですが、
キーをコピーするで、コピペ↓
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
エントリ内容っていうのは何でしょうか
詳しくなくてすんませんです
700ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:43:09 ID:yGzAe8lH
>>698
あー、まだ生きてんのか。
一回消えてたから、どっか移動したのかと思ってたよ・・w

>>688
ごめんー、勘違いしてた。
分離中止で、そんでそのPCは一度クリンスコしちゃってくだちい。
正直そこ以外にもレジストリ改ざんされてるだろうし、ドロッパが中にのこってる可能性が高いので。
手間かけてごめんなしあ;;
701688:2008/07/23(水) 02:45:34 ID:GSNYGDNz
>>700
いえいえ、レスありがとうございました!
バックアップとってクリーンインストールするであります
そもそもログイン中なのに別端末からログインできるのがおかしい。
ログイン中でなくても契約プロバイダ+地域から判断してログインカットすりゃいいのに
703ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:52:21 ID:yGzAe8lH
信オンだか三国志オンライン?だか>>487>>497のやつが猛威ふるってるみたいだけど。
気になるんだよな、こいつFF11も対応してたらちょっと嫌な感じ。
704ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:53:47 ID:yGzAe8lH
ちょっとぬけた
>>487
>>491
>>497だなw
705 [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:57:07 ID:0I/BHK4p
>>20に関して。
まず最初に。これはpol.exeのプロセスの一部に同化してアカウント情報を送信する
マルウェアにしか効果がないことを理解してほしい。
これに該当する既知のものはwzcsvbxm.dllを使う3種のみ。

リモート(通信相手)のIPアドレスは>>641さんがaggregateしてくれたとおり
次の3つで>>20と同じ意味になる。

61.195.48.0/20(61.195.48.0 〜 61.195.63.255)
202.67.48.0/20(202.67.48.0 〜 202.67.63.255)
219.117.144.0/20(219.117.144.0 〜 219.117.159.255)

pol.exeの通信相手として許可するIPアドレスを上記スクエニのサーバに限定すれば、
ポート番号の制限はさほど重要ではない。やってもいいけど。

また、>>20にある「ネームサーバの指定」は設定する意味がわからない。
pol.exeは名前解決をWindowsに丸投げするし、そのWindowsのリゾルバがスクエニの
DNSサーバと直接通信することはない。名前解決でWindowsがやり取りする相手は
プロバイダのDNSサーバ。
706ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 02:59:38 ID:W0ios2ch
>>703
その人はkernaeghdrv.dllでFF11の垢ハックされた人みたいだけど
707ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:01:00 ID:C6/0hdpO
>>706
どうでもいいがIDが2chだな
708690:2008/07/23(水) 03:02:56 ID:ERepkwkK
対処方おしえてくれた方ありがとうございました。
なんとか連絡きたのですが・・・

うぅぅ・・・目の前に業者がいたのに手が出せないって、くやしいかったです;
とりあえず、連絡とれるLSメンから停止措置を申請するようです。
709ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:06:00 ID:yGzAe8lH
>>706
そうはいってるんだけど、本当にそうなのか追試もできてないからね。
マルウェア落とされるときには10-20個単位でドコドコ突っ込まれるわけだし、これだけじゃなんともいえないんだよなあ。
確実なのはこの手のdll読み込ませる手法も出てきたねってことくらいで。

そのIDいいなw
710ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:06:46 ID:DSu4y6S8
>>755

■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)まず最初に。
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
 現在、これに該当する既知のものはwzcsvbxm.dllを使う3種のみです。

許可しているリモートIPの範囲
61.195.48.0-61.195.55.255(61.195.48.0/21)
61.195.56.0-61.195.59.255(61.195.56.0/22)
61.195.60.0-61.195.63.255(61.195.60.0/22)
202.67.48.0-202.67.63.255(202.67.48.0/20)
219.117.144.0-219.117.159.255(219.117.144.0/20)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)

↑こんな感じでいいですか
711ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:08:01 ID:DSu4y6S8
「まず最初に」が余計だった・・・
712ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:10:10 ID:JWVTjDGw
>>708
垢ハック後は宅配先の業者キャラから、その日の内に競売に流れるからFFAHで所持してたアイテム検索すれば
業者キャラ特定できる。まとめて同じキャラで出品してるから、深い悲しみに包まれるがな
713ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:17:56 ID:DSu4y6S8
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)まず最初に。
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
 現在、これに該当する既知のものはwzcsvbxm.dllを使う3種のみです。

許可しているリモートIPの範囲
61.195.48.0-61.195.55.255(61.195.48.0/21)
61.195.56.0-61.195.59.255(61.195.56.0/22)
61.195.60.0-61.195.63.255(61.195.60.0/22)
202.67.48.0-202.67.63.255(202.67.48.0/20)
219.117.144.0-219.117.159.255(219.117.144.0/20)
あるいは
61.195.48.0/20(61.195.48.0-61.195.63.255)
202.67.48.0/20(202.67.48.0-202.67.63.255)
219.117.144.0/20(219.117.144.0-219.117.159.255)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
714 [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:21:32 ID:0I/BHK4p
>>710
ネ実でテンプレ化するマルウェア対策はできるだけ「普通の人」向けにしてほしいんだ。
あまりマニアックな方向に発展させると、意味もわからずにいろいろやってネットに接続
できなくなったり、Windowsをマトモに動作できなくしてしまう人が現れかねないから。

パーソナルFWの設定については>>20>>705を読んでわかる人だけが好みでやればいいと思ってる。Windows、Webブラウザなどなど、これらのソフトウェアにある既知の脆弱性を
解消する修正プログラムをしっかり適用することのほうがはるかに効果的だし。
パッチマネジメントって結構面倒だから、「普通の人」はそれだけで手一杯だと思う。
マニアックな人はこのスレから有用な情報を取捨選択して+αの方策を講じればおkって
ことで。
715654:2008/07/23(水) 03:23:00 ID:ysvqbFRe
現在、カスペルスキーの進行度は86%です。
見つかったウィルス2の、感染したオブジェクト5まで増えました・・・。

>>680さん
Norton360の1.0や2.0では何も発見されなかったんです。
検知機能の差なんでしょうか・・・ですので、Norton360の方は
検疫履歴は先程、書きましたTracking Cookie のみになります。

う〜ん、Norton360ではウィルス検知が全くなかったのがショックです。
つい数日前に、1万円以上もして買って、いきなりこの結果が出た事と
ハッキングのダブルショックは、正直きついですね。
716ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:29:18 ID:JsK+RFbi
PCで終了した時にエラーがでたんで、とりあえず
PS2でパスかえようとおもうんだけど、
パスってどこで変えるんだ・・・
717ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:35:22 ID:JsK+RFbi
ごめん、自己解決しました
今、いきなり「同じIDでログイン」されて切られ、その後何度かログインしようとして
「同じIDで」で落とされる。
そのうちログインすらできなくなった。IDもしくは、パスワードが違うとかいわれて・・・

インフォメーションセンターは昼間しかやってないし・・・どうすりゃええねん。
719ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:48:34 ID:W0ios2ch
>>718
もし連絡できるフレなどが居たら、代わりにGMに言って凍結して貰うくらいしかないね。
それも時間かかるだろうし、凍結される頃には手遅れだと思うけど。

もし良かったらテンプレで報告お願いします。
720ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 03:51:06 ID:sUPVHplY
未だに「救済措置は1人1回」の縛りを入れてる意味がわからない
721654:2008/07/23(水) 03:52:45 ID:ysvqbFRe
>>718さん
LSメンバーさん、フレンドさんに電話やメール等で
すぐにでも連絡がつくのであれば、事情を説明して、その方達にGMコールを
して頂く事を早急にお勧め致します。可能であればアカウントの一時凍結が可能かも
しれません。

それが不可能であれば、残念ながら朝11時以降に、サポートセンターに電話
をする方法しかないかもしれません。
722654:2008/07/23(水) 03:59:17 ID:ysvqbFRe
お世話になります、654で報告した者です。

C:\System Volume Information\_restore{04C088E9-26C0-4B8D-9ED2-0E120EC6DF49}\RP123\A0037495.dll
感染: Trojan-GameThief.Win32.WOW.bkf スキップ

C:\System Volume Information\_restore{04C088E9-26C0-4B8D-9ED2-0E120EC6DF49}\RP123\A0038454.dll
感染: Trojan-GameThief.Win32.WOW.bkf スキップ

カスペルスキーでオンラインスキャンが終わりましたので、ご報告しておきます。
Norton360 2.0 の総合スキャンでは検知されませんでしたが、カスペルスキーでは拾って頂けたみたいです。
LOGとして長いので途中で改行してあります。

ウィルス名から判断するに、おそらくこれと思われます。
今は、POLのパス等は変更しましたが、正直クリーンインストールを明日から行おうと思います。
723ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 04:04:58 ID:vqn+gslh
カスペのオンラインスキャン使ってる人は設定どっちにしてるんだろう?
「標準」と「拡張」があって、なぜかデフォルトでは「初心者には勧められん」と説明書きのある「拡張」になってたと思うんだが
724718:2008/07/23(水) 04:05:10 ID:zDCMTCsb
>>719 >>721氏 即レスどうもです。この時間だとフレは誰も起きてないな。困った・・・。
以下テンプレ
【スレログやテンプレ を 読んだか】 (今から読みます)
【     気付いた  日時     】 (2008/7/23/AM3:20頃)
【不審なアドレスのクリックの有無】 (不審なアドレスへのクリックの記憶はなし)
【ID・Passの認証方法】 (自動ログイン)
【 Pass変更の履歴 】(していなかった)
【他人が貴方のPCを使う可能性の有無】 (No)
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
【      O S     】 (Windows XP Home SP3)
【 使用 ブラウザ 】 (IE7)
【WindowsUpdateの有無】 (先週頭)
【アンチウイルスソフト】 (ウィルスセキュリティゼロ 更新はPC立ち上げの都度)
【その他のSecurty対策 】 (なし)
【ウイルススキャン結果】 (ただいまスキャン中)
【FlashPlayerとRealPlayerのバージョン】(無し)
【hosts変更】(無)
【PeerGuardian2導入】(無)
【    ツールの使用の有無      】 (No)
【  ネットカフェの利用の有無   】 (Yes)今月頭に一度だけ
725654:2008/07/23(水) 04:08:26 ID:ysvqbFRe
>>723さん
私も拡張で行いましたが、デフォルトでは拡張の様です。

726ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 04:11:01 ID:guCX3z8D
>>720
・Dupe対策
・複数回にすると予防しなくなる人がいる
・複数回引っかかる人は顧客としていらない
この辺だろ。
727ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 04:21:31 ID:DSu4y6S8
さらに修正m(_ _)m

■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
 現在上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると設定が簡単です。

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
728727:2008/07/23(水) 04:28:50 ID:DSu4y6S8
>>714
わたし自身がセキュリティに不得手で、このスレを見ながらの試行錯誤を繰り返しながら
なんとかしないとという状況なので、おっしゃることはよく理解できます
ただ、それをどう表現しようかと思うと、なかなかいい文章が思い浮かびません・・・
とりあえず有益な情報をピックアップしてテンプレ化し、それを残していくことが重要と思い
ここに張り付いていますm(_ _)m
729ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 04:30:32 ID:guCX3z8D
730727:2008/07/23(水) 04:33:01 ID:DSu4y6S8
>>729
ありがとうございます・・・w
731ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 04:47:00 ID:fV1Db9Y+
>>714
PC使ってる人間が”すべて”ひっかかるなら大問題だけど、
ふつうにMSの自動更新やらフラッシュやらJAVAやらの自動更新をしてたら、ほぼ防げた問題で、
「簡単なテンプレ」は危険度を増すんじゃないかな。マルウェア対策って基本”心構え”じゃない?

少なくとも既知の(しかもまだ多くのソフトが対応していない)問題に対しての具体的な対策はのせるべきだと思う。
732727:2008/07/23(水) 04:49:38 ID:DSu4y6S8
ついでにというわけではありませんが、投げてみます

■具体的な自衛策その3 (※素人が考えた叩き台です)

9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入
   Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
   レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
   問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
   症状の発症を食い止めてくれます。もちろん「感染防止」ではなく「感染はする」のですが、それはいわば
   「キャリアになる」状態で「発症」を防止する上ではかなり有効だと思います。
   Unleak = ttp://soft3304.net/Unleak/
   Spybot = ttp://www.spybot.info/jp/
   (「セキュリティ HIPS」で検索するといろいろわかるかもです)

上でもお聞きしましたが、このあたりのお話が出てこないのでご意見をお聞かせください。
733ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 04:49:53 ID:3DqQQSoK
>>720
どのような理由があっても
結論言っちゃえば自己責任だからね
プレイオンラインにログインするならこの自己責任に同意してるはずだから
734ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 04:50:38 ID:NNyh7Emu
>>724
FlashPlayerかRealPlayerはどっちかは入ってると思うんだけどなあ…
FlashのVer.が古い+自動ログイン=パス抜かれる典型的なフラグ
巻き戻しあるから、あせらず今日からサポ戦アタックを!

にしてもここに載ってる対策じゃどうにもならんよ■eさんよ
せめて自動ログインやめれとか思い切って書けばいいのに
ttp://www.playonline.com/ff11/rule/uacs01.html
735ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 05:12:07 ID:M/Ejk8P2
>>727
Spybotが警告だしても意味のわからないひとはどうすれば。。。
736727:2008/07/23(水) 05:24:01 ID:DSu4y6S8
>>735
わたしもそのひとりではあります

警告が出てきたものに対して、それが何のソフトであるかを確認ができるまでは
とりあえず「そのまま」にして調べています
たいていのものは検索すればそれがなにかがわかりますし、検索して調べることで
自分の環境を把握することにもなると思います

そだな・・・

たとえばカスペルスキーが検索してウィルスだと言ってきたものがほんとうに
ウィルスなのか誤検索なのかがわかるまでは「そのまま」にして調べますよね
ウィルス定義とかを
もっとも、正規のファイルが危険なものに変わっていたらそれはわかりませんから
危険でも許可してしまう可能性は高いでしょうけど
GOM Playerをインスコするときに出来るファイルの中にあるflashplayerなんちゃらって
Secuniaがブラウザのバージョンは最新でもプレイヤーのバージョンは古いんだよゴラァって怒るんだけど
更新の仕方が分からないから消したぜ
メディアプレイヤー系からハクられるのか知識ないから分からんが
738ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 06:42:17 ID:M/Ejk8P2
>>727
なるほどなるほど、とりあえずその警告文を見てぐぐったりして
調べるわけですな。
それで自分の知っている、あるいは関連したソフトで確実に安全(まではいかないけど)信頼したものなら
解除、という方向ですね。

あきらかにあやしい警告とか例あったらうれしいですね。
739ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 07:00:29 ID:4ZM2XtWT
>>705 バスタのFWでリゾルバ使うのは設定するときの入力の簡易化
登録されるのは 返ってきたIPだからその都度DNS使うわけではないとおも。
740718:2008/07/23(水) 07:29:09 ID:zDCMTCsb
>>734

失礼。FlashPlayerは入ってました。
AdobeのHPで確認できるんですね。
VerはWIN 9,0,124,0でした。
>>692を見て検索したら四つもwzcsvbxm.dllが引っ掛かってもうパニクってるわ。
セキュリティソフトでは検出ゼロだけど怖ぇーから早速クリーンインスコしてくる。
742ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:12:23 ID:LSBv6PuK
>>741
検索履歴じゃないよね?
判断付かないのならこれをやってみてくだされ
>>692の最後の行
>そんでそいつがエントリされてるキーとエントリ内容を書き出してくだちいw
743ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:18:58 ID:t1oPsxQm
>>741
PS2か箱からパス変えるの忘れるなよ
744ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:20:06 ID:hDOF+qyf
wzcsvbxm.dll
俺も出てきた
3台のPCのうち1台だけ出てくるよorz
カスペオンラインスキャンではウィルス検出されないが不安だ
一番セキュリティー面で気をつけていたPCだっただけに・・・
こんな感じでOK?
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
746ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:23:14 ID:LSBv6PuK
>>745
ファイルの検索履歴です>>21参照
747ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:26:37 ID:EFT1RVQ/
F-Secure オンラインスキャンも張っとくお
(´・ω・`)つ ttp://www.f-secure.co.jp/ols/ols33/start.html
>>21の ・キー位置 に載っている場所からアレが見つかるとOUTって訳か。
人間って良く知らない分野が原因でパニクるとダメだな。

ID:LSBv6PuK氏よ、こんな奴に付き合ってくれてありがとう。
749ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:36:28 ID:OQg1gCIw
プレイ中に「他からログイン」されて落とされた人へ。
確実に垢ハックだから、まずしなくていけないのは、急いで相手がパス変更する前にログインして、
POL上でパスワードの変更。とにかく大急ぎで。ログイン合戦になると思うが。
変更が間に合えばとりあえず安心。

間に合わず、パスワードが違うといわれたら、パス変更されてしまった後。
リアルフレ、2垢等何でもいいから用意できたら、「POL上から」GM連絡。
ゲーム内でGM呼んでもほとんど意味ない。POLから連絡してくれってメッセージが帰ってくるだけ。
こんなことで時間を無駄にできない。
POL内からGMに伝えることは、アカウントハックされたということ、キャラの名前&ワールド名(倉庫も含めて全部言うと本人確認の意味でもよいかも)
前回ログアウトしただいたいの日時、もしログイン中に乗っ取られたならその後のログイン状況、何時ごろ乗っ取られたか、など。
あと、言われなかったけど私はPOL IDも伝えた。
これだけで特にメッセージのやり取り繰り返すこともなく1〜2分でアカウントのログイン制限しました、とGMからチャットで連絡きた。
これだけ早ければ、被害は最小で済むかもしれない。
750744:2008/07/23(水) 09:39:10 ID:hDOF+qyf
HKEY_USERS\S-1-5-21-790525478-308236825-725345543-1000\Software
\Microsoft\Internet Explorer\Explorer Bars
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

これって危険でしょうか?
IEは特定のHP開く時くらいしか使ってないはず・・・
751ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:40:04 ID:4ZM2XtWT
>>741 744
落ち着いたら >>5-6でテンプレ報告をお願いしたいです。
アンチウイルスソフトで不正監視をどう設定してたかも個人的には知りたいです。
752ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:43:03 ID:tWXgDwzc
アフォしかいねぇな
753ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:47:19 ID:OQg1gCIw
私のときの垢ハック後の業者の行動について。日曜日の明け方の6時間内くらいの出来事です。

(以下は被害状況からみた推測です)
白門で乗っ取られたが、まず白銀貨トレードで本国に飛んでると思う。
で、そこでアイテムギル持ち去り。なぜか2000ギル残ってた。
で、エクレアアイテムも結構捨てられてた。良いものだけなぜか残ってた。
収納は全部出されて家具も片付けられてた。収納可能数0の状態。
印章はすべて手持ちの状態。

ジョブも変えられて、なぜか忍者でエクレアアイテムの良いものだけフル装備にして白門モグで落ちてあった。
ついでに倉庫キャラ全削除;;。

この状況は何を意味するんだろう。アカウントを転売するつもりだったのだろうか。
だとしたら、業者がアカウント売るときの典型的な状態になってたので、説明はつくのだが。
ただ、どっちにしろ週明けには垢停止されるわけだし、まともに売れるはずはないのだが、、、
1日で売り抜く詐欺のつもりだったのだろうか。
だとしたら垢買うのも危険だな。
私の垢は準廃で10万くらいにはなりそうだったし・・・
754ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 09:58:26 ID:guCX3z8D
>>753
業者の動きとかどうでもいいから・・・
STTにキャラだけ通報しとけ。
垢買うのが危険とかいまさら言うってことはRMTやってたのか?
755ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:01:13 ID:OQg1gCIw
まあ意味ないっちゃないけど、あんまりこの辺書いてる人いなかったからな。。。

RMTというか、別垢買いたいなーと思ったことはあるもので。
756ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:05:10 ID:8jUbDvx4
上記でもでてるけどGOM Player内のFlashPlayerは危険なのかしら?
アップできる方法あったら教えてくださいな。
削除したほうが良いのであろうか…
757744:2008/07/23(水) 10:05:20 ID:hDOF+qyf
【スレログやテンプレ を 読んだか】 Yes
【気付いた日時】 被害無し、>>692でwzcsvbxm.dll発見
【不審なアドレスのクリックの有無】不明だがここで危険視されたHPは見てません
【ID・Passの認証方法】手打ち、途中で変更2007.10までは自動でした
【 Pass変更の履歴 】2008.6.29(最終ログイン日変更後の再ログイン無し)
【他人が貴方のPCを使う可能性の有無】 No
【他人が貴方のIDを使用したことが一度でもあるか】 No
【      O S     】2000.SP4が1台(XPSP3が2台)
【 使用 ブラウザ 】IE6最新(IE7最新)/FireFox2.0.0.16(最新)
【WindowsUpdateの有無】今月のパッチ配布日
【アンチウイルスソフト】マカフィー2007(2008.10.15まで有効)自動更新により最新
レジストリ書き換えは許可制(だが過去スレですり抜けたと報告あり)
ファイアウォールに遮断IP数十箇所追加(FC2など)
【その他のSecurty対策 】 Spybot S&D(常駐)、Adware2007(非常駐、週1くらいで稼動)
【ウイルススキャン結果】カスペオンラインスキャン:ウィルス無し
【FlashPlayerとRealPlayerのバージョン】FlashPlayer9.0.124.0更新日時2008.5.3/RealPlayer無し
【hosts変更】リネ資料室のコピペ6/30、Spybot S&Dの書き込み7/19(毎週)
【PeerGuardian2導入】スパイウェア&広告、リネ資料室の台湾+韓国+中国+香港+トロイサイト(韓国3IPのみ許可)
【 ツールの使用の有無 】No【ネットカフェの利用の有無】No
ffxiahがあやしいってことは
■eに伝わってるの?
759ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:09:19 ID:MYu6ZQGa
FFAHがあやしいってシャウトで促してたら
天安門事件のGMが現れてそのシャウトやめろって言ってきたってレスをどこかで見た。
760ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:10:53 ID:guCX3z8D
シャウトはともかく伝えて何するの?
運営が個人サイトに対してどうのできるならRMT業者のサイトなんかなくなってんだろ・・・。
原因となっているウイルスや脆弱性を報告するならまだ分かる。
利用者多いサイトだから、ウィルス仕込まれただけじゃね?
762ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:12:09 ID:guCX3z8D
感染源と思われるのって広告じゃないの?
763ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:14:47 ID:x8LIcCWJ
いずれにしても、セキュリティ対策をまともにできないやつが見るには危険すぎるサイトってことだろw
764ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:16:01 ID:mTx7C09d
お、おおおおおおおおおおおおおおおお!!

2度目のハkックwwwwwwww
俺脂肪:::
765ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:16:33 ID:guCX3z8D
最高の馬鹿きたこれw
詳しくよろw
766ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:16:42 ID:11LC2o/K
>>764
おつかれさん
767ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:17:14 ID:guCX3z8D
1回目の被害→2回目の被害で何を対策or変更したかも出来るだけよろしく。
>>764
卒業おめでとう?
769ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:21:27 ID:mTx7C09d
うぅ;パスワードは変えたのに!!

対策は噂カスペルキー?のオンラインで診断してもらって
なんか出てきたけど削除できなかった^^;

OCNのウィルススキャンを削除しないといけないらしく
めんどくさいから放置してたww

AHとヴァナモンはハック後行ってないのにー;;

スクエニつながんねー::
770ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:22:37 ID:mTx7C09d
また来ます;;
箱買えばよかった・・
ウイルス飼ったままだった、のかな?
削除してないとかアホすぎるわ まぁ自業自得 乙でした
>>769
おhル
774ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:23:42 ID:MYu6ZQGa
>>769
とりあえずお前がこのスレを読んでいないことだけわかった
775ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:24:02 ID:x8LIcCWJ
どう見ても仕込まれたウィルスをそのまま放置してたと思われ。
776ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:24:35 ID:guCX3z8D
>>769
対策って何もしてねーじゃねーかよw
777ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:25:02 ID:LSBv6PuK
>>750
検索のオートコンプリートのレジストリキーなので
そこだけにしか無いのならば無視しても大丈夫なはずなんだけど・・・
でもハックされたんだよね・・・・・・・
778ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:25:59 ID:mTx7C09d
カスペルキーで隔離してるんだと思ってた・・・・。

俺みたいな奴まだまだいるはず!!

スクエニつながんねーーーーーーー!!
779ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:26:00 ID:c8E0+8Il
感染した人って、感染元わからないままなの?
なんとなく思い当たるサイトとかメールとか無いのかな

誰も書かないから、やっぱ自業自得な行為でもしてんのかな
RMT関係とか
780ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:26:48 ID:tWXgDwzc
釣りくせぇ野郎だな
781ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:28:14 ID:guCX3z8D
>>778
そこまでのやつはお前含めて10人いないと思うわw
782ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:29:47 ID:ZZoIhgx0
>>777
ID:hDOF+qyf

この人はレジストリの検索をしてオートコンプリートの中を引っ掛けた結果をみてdllが見つかったと言ってる気がする
783ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:31:03 ID:guCX3z8D
>>778
中学生くらい?
784ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:33:36 ID:hsPJZDSh
今サポセンかけても時間外って言われるんだから釣りだって気付けや^^
そんな浅はかに信用してるからハッキングされるんだよお前ら^^
785744:2008/07/23(水) 10:35:33 ID:hDOF+qyf
>777
>782
レスありがとう。ハック被害には合っていません
最後にパス送信したのがrm●exeから現在のウィルスに移行したかどうか
微妙な時期でしたのでちと心配でした。
半引退状態でもこのスレは見ていますw
786ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:36:30 ID:LSBv6PuK
>>782
報告用テンプレ書いてあるから被害にあったと思ったら被害無しだったよ
あとは実際にシステムにwzcsvbxm.dllがいるか調べるなら>>31の(2)かな
>>779
自分の場合は普通の限界突破書いてるFC2ブログに行っただけで感染してハックされた。
788ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:40:41 ID:6RsIikYs
PG2がSavvisをはじくって話 上のほうでも出てたけど
結局Savvisが安全って話は出てないよね?

これ許可しても平気なのかな?
789ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:43:52 ID:W5xhfqBD
つーかWeb専用のPC持てよお前ら。
お金無いです;; とか言うならまず稼ぐのが先だろ。
790ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:50:03 ID:BcI+Bjgz
>>750
こんなにセキュリティ気にしてる人でもハックされるのか?
と思ったが、勘違いだったのか?ま、被害者が出てなくて何よりw

マカフィーとPG2って相性悪いってどこかに載ってなかったっけ
791ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:50:40 ID:ZZoIhgx0
>>789
それが安全だけど設置場所や家族とのことなどなど考えたときに1台しか無理だという場合もあるのですよ
>>791
視野の狭い典型的なニートは放っておけ 構うな 
793ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:52:55 ID:8KWuSyDi
>>791
相手するなよバカ
794ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:56:26 ID:mTx7C09d
くっそーっ!!
スクエニつながんねー;;

みなさんも気をつけなはれや!!!
795ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:56:43 ID:ZZoIhgx0
そういうのを教えてやらんとw
学ぶとも思えないですがねーw
796ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 10:59:41 ID:guCX3z8D
>>794
警察は行ったの?>前回も今回も
Vista
ごめん('A`)
Vistaにしてみたんだが、1024だと公式窓モード汚すぎるな、、、、、。
ドライバも推奨にしたんだが。

Xboxは辞書登録で問題だし、XPで専用機組むのが一番かな。
799ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:07:05 ID:ItpId5X8
気をつけるも何も
一度ハクられてんのに何も対策してないとか常識ハズレな奴そうそういねーよ
Vistaにすると安全て前にみたけど、ウソ?
ビスタなんて使いづらいしxpでいいと思ってるんだけど。
801ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:09:53 ID:ZZoIhgx0
とりあえず2回目のハッキングに対するサポセンの報告待ち
802ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:11:51 ID:zfPC2/Q+
>>800
XPと比べれば遥かに安全だよ
57分に電話してつながった!やりぃ!と思ったら「大変混雑しています」
なんぞこれー・・・
804ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:20:29 ID:RPNrIA+e
ここのスレでも書かれていたが...
PC詳しくない奴ほどクリーンインストールしないな
そのまま使い続けるとアカハックされて終了する可能性が高いというのに...

逆にPC詳しいやつほど、解析が終わったらクリーンインストール
進入経路が判明していない現状、やることやったら入れ直すしか無いんだよね

進入されている以上、現在判明しているワーム以外にやられてる可能性も0ではないしね
805ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:21:38 ID:0uXnpzhS
質問なんですが、仮想PCなら、ウィルスに感染しても大丈夫なんですか?
大丈夫ならネット閲覧用に仮想pc導入すればおk?
806ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:23:04 ID:IL46ccCE
PC詳しい奴はハックなんてされないしクリーンインストールなんてしない(笑)
807ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:24:41 ID:6RsIikYs
生兵法は怪我の元 って言葉あったなぁw
808ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:26:52 ID:guCX3z8D
>>805
その程度の質問してるようだとだめだなw
どうせVM上でLSコミュニティ使っちゃいましたとか言い出すに決まってる。
809ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:30:22 ID:ooe66RZv
>>530に続いて待たしてもおかしなしたらばを見つけた
ttp://jbbs.livedoor.jp/computer/27417/

本来のスレの流れはどう見ても仮面ライダーものなのだがタイトルが"Ragnarok...."、そしてこれも530同様に2ちゃんから一部パクったらしく
"書き込む前に読んでね" "2ちゃんねるガイド"(いずれも2ちゃんのリンク)など。

これはどう見ても不自然、やられたようにしか見えない。
直接リンクじゃないのが不幸中の幸いだが。

やはりしたらばも危険であると考えた方が良さそうだ。
気をつけてくれよな!
810ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:34:43 ID:RPNrIA+e
>>806

そう慢心している時点で詳しくないというか詳しいと思ってるだけだろう
今回の件が発生してから、感染の形跡は無かったが
やられたときのためのバックアップイメージを構築するために
完全に安全な状態を確保したかったので、再インストールしたよ
無論現状できる対策は、パッチ更新/ツール更新/PG2等の導入含めて一通り構築

無論それと同時にPS2でパスワード変更

現行判明しているワームのDLLなんてどこも検知できない頃の話だけどね
811ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:36:54 ID:rIF7p5CP
■■■■■■垢ハック偽装が発覚■■■■■■

業者による垢ハックが多発している中、垢ハックに見せかけた不正アクセス
が発覚!! 詳しくはコチラで

【鞄】鯖をかけるThfachtelle【リヴァ】
http://changi.2ch.net/test/read.cgi/ogame/1216716869

812ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:39:42 ID:guCX3z8D
>>811
鯖スレでやれよ。
関与したアカウントの報告より、x月xx日現在xxxxのアカウントハッキングの報告が寄せられていますとか具体的な数字を見せた方がユーザー喚起になると思う今日この頃
814ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 11:51:04 ID:NNyh7Emu
>>756
古いFlash削除して
最新のFlashをGOM内の古いFlashが置いてあった場所にコピペすればいいだけ
サポセンに電話つながったけど、住所が変更されてる感じで言われて本人と一致しない言われてパス変更無理だった。
引退か・・・みんな気をつけてな・・・
816ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 12:03:06 ID:guCX3z8D
変更前の住所で確認できるだろ。
業者に変更されたといわなかったの?
ムー民谷の人か。
817ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 12:06:03 ID:lcDzfN8m
>805
感染しても大丈夫じゃなくて、仮想だとOSの削除がしやすいので極端な例だと毎日インストールすれば綺麗な状態でできると言うことだと思う。LINUXが推奨なのはインストールが楽だから等
他の方法はデュアルブート
間違ってる所もあるはずだから、調べて納得したら使用してください
垢を取り返す気がないんだろw
俺なら引退するにしても自分のキャラは自分で消したいがな
関係なくなるとはいえ勝手に中華に使われ続けるのなんてまっぴらごめんだわ
819ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 12:12:39 ID:nfZILQ9n
>>815
むこうに変更前の住所残ってるよ、釣りするならもうちょっと勉強してからにしような
820ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 12:13:27 ID:NNyh7Emu
>815は釣りだろ
サポセンで確認されること間違って言ってるじゃねえか
今入会通知証見つけて見てみたら電話番号が違うorz
もう少し落ち着いて電話するよ・・・
822ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 12:20:14 ID:UxUmxxZB
サポセンでの重要度は
登録時、はがきを送った住所>>>>POLで変更された住所
だ。
当時の住所が言えて、その他が一致すれば本人確認扱いだよ。
別件でサポセンに連絡したときは登録時と住所電話番号かわってたけど
「どっちで登録してるか覚えてないんですが」って前置きして
最初の住所言ったらおk出た。
823ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 12:23:02 ID:IkjGmmo+
中国からの接続制限したみたいだけど
JP串さしても入れんのかね?
824ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 12:23:40 ID:mTx7C09d
まだつながんねーーー;;
825718=724:2008/07/23(水) 12:24:05 ID:/rReU+SD
いま、会社からサポセンにかけてる・・・けど混雑でつながんないね。

昼休み中は無理かなぁ。

ちなみに、2週間ばかし前にOSが不安定になってクリーンインストールしてたんだよね。
変なサイトには行った記憶ないし、やっぱり感染経路はAHかヴァナモンなのかな。
826ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 12:40:25 ID:G7WS0EUI
>>722
復元ポイント用のファイルの中に Trojan-GameThief.Win32.WOW.bkf が見つかりましたか。これは、このスレで「wzcsvbxm.dllの2つ目」と呼ばれているPOLの垢ハクトロイです。
Symantec(ノートン)では7/15〜16日くらいのパターンファイルから
「Infostealer.Gampass」として検出できるようになっているはずなのですが、なぜか
検知されなかったようですね。
復元ポイント内で見つかって、現行の環境中には見つからないというのも不思議です。ううむ。

【参考資料】
wzcsvbxm.dll ― Virus Totalの結果 7/23
1つ目 ttp://www.virustotal.com/analisis/f2c989fe24ade73540e0f2754974948e
2つ目 ttp://www.virustotal.com/analisis/50c88a9361ce4d0308844fb2ddf4996c
3つ目 ttp://www.virustotal.com/analisis/39e6337fe9f0379756bdeddc6d5c74a2
短絡的に決めてる奴がおるが広告に仕込まれた無差別爆撃も忘れずに。
FC2騒動の処理待ちの可能性だってある。
>>825
あと聞きたい事が、フラッシュのバージョンUPをいつしたのかと、このスレをいつから
見たのか。
829ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 12:48:31 ID:uzSNJfVb
マルチうざいんだけど
830718=724:2008/07/23(水) 12:54:54 ID:/rReU+SD
>>828
このスレ見始めたのは718の時間が初めて。
フラッシュのバージョンは・・・たぶんクリーンインストールやった時に
最新にしたはずだから2週間前くらいかな。
>>830
それならフラッシュの穴っぽいから、確実にどこでどうこうってのはわからないとおも。

クリーンインスコした時にここに気が付いて対処してれば垢が助かった可能性あるね。
Vistaは被害が少ないって言われてるけどさ
もしかしてWindowsDefenderのおかげだったりしない?
>>832
それはないw

被害が少ないのは、VistaのIE7は保護モードで動いてるからじゃねーかな
834718=724:2008/07/23(水) 13:32:18 ID:/rReU+SD
>>831
フラッシュってバージョンアップしてなければ、
windows updateの自動更新の項目に強制的に入らなかったっけ?
勘違いだったらごめん。

クリーンインストールしてからはwindows updateは結構まめにやってたんだけど、
フラッシュの更新は常時情報を仕入つつ手動でバージョンアップしていかないと
まずいのかな。
835ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 13:33:55 ID:S4cv6PZ5
>>mTx7C09dは100%またやられるからもうあきらめて引退したほうが良いと思う^^^

カスペのオンラインで検出されなかったからって何?その直後にまた感染したってことだろ?
”感染を防ぐ手立て”を何もしてないんじゃ当たり前の結果だわな。
836ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 13:34:18 ID:uoILsZQ1
>フラッシュってバージョンアップしてなければ、
>windows updateの自動更新の項目に強制的に入らなかったっけ?
入りません

>フラッシュの更新は常時情報を仕入つつ手動でバージョンアップしていかないと
>まずいのかな。
Yes

>>834
フラッシュプレーヤーは、既定だと30日ごとに自動更新の通知されるようになってるそうだ
30日だと時既に時間切れになってることが稀によくあるから

>>615のリンク先で、更新通知を7日あたりに設定してくるといいかも
>>826
NOD32とMcAfeeはだめだな…。
839ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 14:02:48 ID:ddLt4tc+
なんつーか、学生達は夏休みなわけだろ。これからさらに被害拡大するのは確定的なわけで
小中高生に垢ハックは自己責任だって言ってもピンと来ないだろうし、◆へは親が動くだろうからgdgdになりそうだな
840ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 14:18:27 ID:guCX3z8D
そして未成年禁止の流れかw
841ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 14:30:16 ID:sJhxEsRg
質問させて下さい。このスレの>>288-289を試したところ、
>>36を見るとWindows と入るはずなようですが、
その部分が空欄でした。
さしあたってするべき事を教えて頂けませんか?
報告します。
自分のアカは売られていた模様
それで住所などは違ったけど、入会通知証があったおかげで取り戻せました
キャラ名が変わっていたのですがどうやってこれは変更したのでしょうか・・・?
843ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 14:33:06 ID:obfSyiv5
>>842
鯖移動してるなら同名がいたとか同名を作ったじゃね?
844ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 14:33:44 ID:M/Ejk8P2
Search Assistantのwzcsvbxm.dllは履歴だから問題ないんでしたっけ
845ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 14:41:56 ID:G7WS0EUI
>>841
次のようにしてサービスの説明文を確認していただけますか。

[スタート]ボタン−[マイ コンピュータ]を右クリックしてメニューから
[管理]を実行。
[コンピュータの管理]ウィンドウが開くので、左のツリーから[サービスと
アプリケーション]−[サービス]を選択。
右のペインで[Automatic Updates]を選んだときに、説明が日本語で表示
されますか。「Windowsの更新のダウンロードと〜」のように。ここが英文だと
なにか変かもです。
>>843
なるほど
そうしますと変更された名前ノキャラを一回解約→新規キャラ作ってその名前にする→復活とすれば変更してもどせるのでしょうか?
同一アカウントで名前を同じにしても無理だった気がする
848841:2008/07/23(水) 14:47:08 ID:sJhxEsRg
>>845
日本語でした。
849ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 14:53:25 ID:G7WS0EUI
>>848
はーい。それならさしあたって問題はありません。

件のバッチファイルは後半部分でscコマンドを実行してサービスの説明文を
表示させています。トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持って
いるので、説明文が「Enables the download and 〜」になっていたら感染の
疑いがあるかなということで。
Windows XPのscコマンドは日本語(マルチバイト)文字を表示できないバグが
あるようで、日本語の説明文の最初の「Windows」しか表示しないようなんです。
が、何も表示されない環境もあるのかあ。
850ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 14:55:31 ID:nJ3Ua6Qp
>>844
そうだよー
851841:2008/07/23(水) 14:56:15 ID:sJhxEsRg
>>849
ご丁寧にありがとうございます。
今のところは一安心、と一息つきたいですがそうもいかない今日この頃。
今後も気をつけていきます。
不安だったので本当に助かりました。
852ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 15:02:38 ID:juB19q9j
>>841
いまのところwzcsvbxm.dllが%SystemRoot%\system32(たとえばC:\WINDOWS\system32)
以外にいたという報告はありませんから、そのフォルダを探してみてwzcsvbxm.dllが
いなければ大丈夫でしょう

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」
存在する場合 = 「SHR ○:\WINDOWS\system32\wzcsvbxm.dll」などと表示される(○はドライブ名)

↑試してみるのもいいかもです
853ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 15:04:03 ID:LSBv6PuK
>>852
存在する場合の説明が間違ってます
正しい動作は>>31を参照
>>849
Vistaだと ガーっと説明は入るんですけどね
最初びっくりしたよ(;´Д⊂)
2000だとscもregも標準では入ってないから動作しなそうだな

もう、2000でFFやってるやつはいないかw
仮にいてもそんな奴なら自分で対処できるでしょw
857ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 15:45:21 ID:oUO+JjCk
偽名で登録しちゃったけど
復元サービス使えたって人いる?
公式には垢譲渡認めてないから名前変更無理だよね?
858ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 15:46:37 ID:obfSyiv5
>>857
おつかれさま
859ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 15:47:17 ID:guCX3z8D
>>857
スナフキン乙
860ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 15:48:25 ID:ddLt4tc+
861ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 15:49:43 ID:uoILsZQ1
また住所がムーミン谷の人か
862ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 15:50:39 ID:XDa3VTQI
( ;谷)
863ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 15:58:23 ID:D6CZuT5H
偽名で登録して本人確認出来ないから無理ぽ^^と■eに言われて
どうにかならないか?という質問が過去あったさ。
で、どうにかなるわけないだろ?という返答に逆切れして消えて行ったさ。
864ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 16:00:16 ID:Yc0o2LnO
>>857
その偽名と同じ名前・生年月日の人を捜し当てて、その人に頼むしかないなw
865841:2008/07/23(水) 16:01:04 ID:sJhxEsRg
>>852
>>853

「wzcsvbxm.dll」も見つかりませんでした
ありがとうございました
866ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 16:01:43 ID:juB19q9j
wzcsvbxm.dllが見つかって、それをこのウィルスに対応している
バスターソフトを使って駆除したかたで、wzcsvbxm.dllの復活を
確認されたかたはおみえになりますか
うさんくさいエロサイトの登録ならともかく、
なぜスクエニの登録で偽情報いれるのかイミフ
868ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 16:02:56 ID:mrxojYaf
電話による口頭の本人確認さえできれば、パス再発行はどうにかなると思う。
でも巻き戻しは間違いなく無理だね、証明書類を出す必要があるからw
だから、被害を受けて無一文になったままFFを再開することくらいならギリギリ可能かもしれない。
それもちゃんと登録した偽名とか住所とかを覚えていればの話だけど
869Hyyro:2008/07/23(水) 16:03:43 ID:45/yy7AF
方法はあるぞ免許証をスキャナでとりこんでごふんげふんw
公文書偽造 同行使 詐欺で初犯でもがっつり8年の暮らしになる
諸刃の剣だがなw
>>869
全然諸刃じゃない
>>866
確認できたってレスじゃなくて申し訳ないが
手動で削除&レジ変更したけど今の所は現れてないな
他は何もしてないからPOLのVUで生成されない仕様になったのかも知れない
とりあえずまた現れたら報告するけど安心はできないな
先週の火曜にハックされて、ようやくサポ戦つながった
おねーさんの声が女神に聞こえたぜ・・・
目新しいウイルスを見つけたら砂箱で実行して調べているんだけどwzcsvbxm.dllを
吐くのが見つからないんだよね。ウイルスアドレス情報報告が最近は減っているせいかとも
思ったけど、FLASH広告に紛れ込ませる等の手法が主流になったんかな。

あとリネージュ資料室さん内のページの幾つかがPHPのエラーを吐いて閲覧できない
状況になっているのは俺だけ?
874ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 16:50:08 ID:mTx7C09d
スクエニに電話つながったけど
「お気持ちはわかりますが2度目は無い」との事でした・・・。
オワタ;;;;
当然の結果だな
876ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 16:52:31 ID:obfSyiv5
サポートのおねーさんエンディングか
おつかれさま
877ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 16:56:50 ID:mrxojYaf
>>874
パスの再発行だけならできると思うよ
他の補償はいっさい受けられないだろうけど
878ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 17:00:29 ID:UbW7zK3I
ハックされて3週間たった!
>>874
パス変えてインして被害確認してこいよw
あとででいいからここで最低限の知識入れていけよ
このままだとPC使っている限り、なにやっても同じことになるぞ?

中華に舐められっぱなしの負け犬ならこのまま去るといいさ
負け犬というより単なるバカだろこのケースは
同じこと繰り返すだけだろうな
ハックされといてめんどくさい はねぇわwwwww
卒業おめでとう!でいいじゃないかもう( ´Д`)
883ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 17:17:30 ID:0+Ac3tn/
カスペくらい買っとくべきだったなw
884ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 17:19:49 ID:0+Ac3tn/
しかし俺カスペ入れて発見されたのって
アドウェア not-a-virus:AdWare.Win32.Shopper.r ファイル: C:\System Volume Information\_restore{31C0298B-CB77-4B28-9DE1-C3085F1247D3}\RP34\A0005717.exe//stream//data0050
だけなんだけど、これなのかな?
オンラインスキャンでは8つくらい引っかかったんだけど。
判らないなら欲出さないで箱かPS2でやっとけばよかった物を・・・
886ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 17:30:59 ID:D6CZuT5H
ちょいと前スレの最後に新しいテンプレ案が出ていて、それらとこのスレの内容と
合わせてまとめてみたんだけど、がーっと流し入れて良いかな?
今の所15まである。
887ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 17:33:14 ID:XcDMBqCZ
mixiでFFと関係ない日記にこれがレスされてた

FF11 ENMシミュラント(ホラ) ソロ(高画質)
ttp://mx.ynjsj■com/douga/stream/81164504923456f■wmv■zip

業者も普通にウザクなってきたね・・・
888ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 17:36:47 ID:Hyn/ZyZo
それmixiの垢ハックされた人がばら撒いてるよなー
889ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 17:40:34 ID:Lih05G6Z
しかし、全然報告が減らんな、、、
制限当日だけだったか
ブラウザの仮想化がもうちょっと進歩してくれたら多少安全になるのに。
891ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 17:52:24 ID:juB19q9j
PG2でスクエニを許可する場合、ブロックする側の対象は「P2P」を登録して
おけばよかったでしたっけ
892ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 17:57:49 ID:1bBd6cX0
もうみんな一旦PS2に還ろうよ
安心安全安上がりのコンシューマ機で
業者を閉め出そうよ
893ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 18:02:24 ID:ddLt4tc+
外人の方の被害状況はどうなってるんだろうな
やっぱあれか?中対日の戦争MMO作っちゃうような中国の愛国心教育で日本人だけターゲットなのか?
無差別だろうよ、あいつら金のことになると別だから。
895718=724:2008/07/23(水) 18:16:52 ID:/rReU+SD
やっと仕事終わったので、インフォメオンライン。

繋がらないよ・・・。だんだんリトライに慣れてきた自分がいる。
896ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 18:20:25 ID:Av5HxLZW
登録情報と身分証明書が合わない場合〜〜〜〜
復元できない”ことも”あります
って書いてあるんだよね
なんでこんな書き方
俺の知り合いのNAはハックの被害報告がでた次の月にBOXに切り替えたと言っていた
自己責任、自己防衛に慣れているお国柄が出ていると思う
898ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 18:24:19 ID:ddLt4tc+
>>896
登録情報は垢ハックで書き換えられることもあるからだろ
登録情報が改ざんされている→元の登録情報と証明書のコピーを参照してokなら復元
インフォメーションセンターに全然繋がらないよー
19時までに繋がるんだろうか…
900ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 18:34:53 ID:tRFcgzJr
SP3はなんか脆弱性があるから云々って前どっかのスレで言われたから
SP2のままなんだが、更新のお知らせでSP3にしろと定期的に言われる(´・ω・`)
みんなもうSP3に乗り換えたん?
901ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 18:36:42 ID:N/pHk2yg
900got 昨日からチマチマかけてるが、俺も全然つながらねー、もうファックス番号完全に覚えたわ
902ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 18:46:26 ID:NNyh7Emu
■大代表にかけると早めに向こうから折り返してくれると少し前のスレでは
出ていたと思うが今は断られるのだろうか
903ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 18:48:40 ID:ozLRA6qE
>>900
ずっと以前の配布と同時に入れてる
SP3そのものによる脆弱性は報告されてない

SP3を導入することでFlashPlayerが過去の(脆弱性のある)バージョンに変更されてしまうかも?という誤報があった
これは数日のうちに誤報であることが報告されているが、SP3を導入したあとに最新版になっていることを確認するべき
904ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 18:49:49 ID:d2QDYzsD
>>902
昨日もスクエニ本社にかけて、かけなおしてもらったし大丈夫思う。
電話代ばっか取られてどうすんの?って言ったら取り次いでくれたよ。
サポセンとの無駄な戦いはやめるんだ!
>>904
みんながそれしたら大代表もつながらなくなって□eの業務に支障がでるだろ・・・。
苛つく気持ちは分かるけど、そのうちつながって復旧してもらえるんだし、ほどほどにね。
>>905
でもな、毎日昼休みと帰宅後に1時間電話と格闘して
3日間繋がらんとかさ、電話代と時間だけ無駄に取られて
こんな状況なら代表に掛けたくなる気持ちも分かるわ。

オレも今日も繋がらなかったら明日は代表に掛ける事にする。
907ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 18:58:42 ID:nzG/S4/N
>>902
ログの保存期間が一週間という問題もある、
「暫くお待ちください」のメッセージを出して、料金だけ取って繋がないのは詐欺に該当

切り口は幾らでもある、なぜ本社に行かないのかの方が疑問。
908ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:01:50 ID:NNyh7Emu
事の重大さを■e上層部に理解させるためにも本社にかけてみるのはムダじゃないかもな
こうでもしないと和田さんは「RMTが悪とは限らない(キリッ」と言い続けそうだしなァ
909ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:03:54 ID:d2QDYzsD
>>905
業務に支障が出るくらいかけて、サポセン増員させないとダメなんだぜw
サポセンに繋がっていれば、なにも問題ないんだからw
ほんと何回かけても、つながらない!つながりにくい!!
910ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:04:13 ID:eqj1ZQv6
アカウント管理はユーザーの責任だよ。
事の重大さを認識すべきなのはアカハックされた奴。
911ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:04:15 ID:zshCNjLn
>>904
何か問題でも?
大代表ってのはそんなもんだ。
だから向こうも最初は専用のサポート窓口を案内する訳で、
だからと言って困っているとちゃんと話せば融通もしてくれる訳で。

それに自分は大代表をパンクさせるべきだと考えているけどね。
一窓口で済ませず会社としてより真剣に問題の見直しを促す意味でも。
912ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:06:02 ID:xNISpn5P
ナビダイヤル料金が携帯の無料通話分で賄えると勘違いしてるやつもいそうだしな
>>911
落ち着け、多分レス番間違ってるぞ。>>905 宛か?
914ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:10:22 ID:d2QDYzsD
>>911
ごめんなさい;
915ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:22:37 ID:qzGgP9D8
wzcsvbxm.dllじゃない、別の大文字なファイルがそこにあった、ってブログ見つけたんだけど

>3.出てきた入力欄に「regedit」と入力
>Vistaなら2,3の過程は「検索の開始」という欄に「regedit」と入力
>そうするとフォルダの一覧が表示されるので
>「HKEY_LOCAL_MACHINE」→ 「SYSTEM」→ 「ControlSetxxx(xxxは数字)」→ 「Services→wuauserv→Parameters」
>の順にフォルダを開いていき
>「ServiceDll」の中の「REG_EXPAND_SZ(種類)」
>のデータを見て
>「C:\WINDOWS\system32\wuauserv.dll」
>というものでなければ感染している可能性が高いというモノです…

と、そのブログ主が説明していることから参照ファイルを間違ってたわけでもなさそう
playncっていうリネ2関係?の会員制のブログで、登録しないとコメントやメッセを送ることはできず
916ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:24:53 ID:KoflTUgL
公式に載ってたものを一部抜粋

スペシャルタスクチームより最新のレポートをお届けします。
今回は、2008年6月25日から2008年7月22日にかけて実施した規約違反行為への一斉対処に関する詳細とあわせて、チームの活動状況や今後の施策をお伝えします。
不正アクセスにご注意ください
はじめに、不正アクセスについてご報告します。
昨今インターネット上で大きな問題となっている不正アクセス問題は、弊社インフォメーションセンターとGMチームに寄せられるご報告の中でも増加傾向にあります。
不正アクセス対策の一環として、プレイオンラインでは各種関連サービスのセキュリティをさらに強化していますが、Windows版をご利用の方には、自衛手段の導入や徹底など、ご自身による対策の実践を改めてお願いいたします。
自衛手段や、救済措置を受けるために必要な手続きなど、不正アクセスに関する各種情報は専用ページ「不正アクセス対策」にてご確認ください。
ttp://www.playonline.com/pcd/topics/ff11/detail/3456/detail.html
917ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:26:23 ID:KoflTUgL
現在コミュニティで注目されている諸問題について、スペシャルタスクチームよりコメントします。

○以前、不正アクセスの被害を受けてギルやアイテムを失ってしまったので、ゲームデータの復元を依頼しました。
まだ作業完了の連絡が届いていませんが、いつまでかかるのでしょうか。

現在、ゲームデータの復元作業が完了するまでに数週間程度の時間を必要とする見込みとなっています。
作業を実施する際は、不正アクセスの被害状況を正確に把握するために、ご依頼者それぞれのアカウントについてログイン履歴を精査する必要があります。
今後は処理速度の向上が可能となる見通しですが、いずれにしてもご本人確認からゲームデータの復元完了までの一連の作業には一定の期間をいただくこととなります。
お急ぎの方には、たいへんご迷惑をおかけいたしますが、作業完了のメールをいましばらくお待ちください。
ttp://www.playonline.com/pcd/topics/ff11/detail/3456/detail.html
918ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:31:45 ID:1Jfcq195
>915
vistaなんだけど、いま見たら
%systemroot%\system32\wuaueng.dll 
になってたんだけど、やばいんだろうか・・・。
>>918
>というものでなければ
920ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:34:59 ID:Av5HxLZW
スクエニは他人事と思ってるんでしょう
921ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:35:32 ID:lXq2DVeK
>>918
ヤバイっつうか、チンポにムカデが這ってるくらいやばい
922ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:37:28 ID:TycoML+3
>>918
それは正常
今回のはVistaでは感染しようが無い
923911:2008/07/23(水) 19:39:34 ID:wPzBWU+w
>>913-914
すっまーんっ。orz
913の指摘の通りでアンカーミスだから914は気にしないでくれ。
924ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:40:21 ID:LSBv6PuK
>>918
自動更新を無効に設定してるとそれになるらしい
925918:2008/07/23(水) 19:44:44 ID:1Jfcq195
とりあえずは大丈夫ってことなのかな;
ありがとう。
926ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:56:56 ID:G6HED+BL
>>911
威力業務妨害の煽動ですか?
927ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 19:59:43 ID:qzGgP9D8
Vistaではそういう場合もあるのか
ただ>>915のブログでは

>wuaserv.dllじゃなぃ
>文章に載ってるwzcsvbxm.dllでもなく
>アルファベット大文字なカンジで
>記載されてないファイルになってる…

とあって、PCの動作が遅いなどの症状もあり
レジストリを書き直したらスムーズになったそうで
感染ファイルがwuauserv.dllじゃないなら、報告にない別のマルウェアかもなんだよね
同じ手口でPOLじゃない別のゲーム狙いもあるんだろうか
サポセン繋がったけど…
キャラ移転してるし、巻き戻しに早くて1ヶ月かかるらしい
929ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:25:28 ID:guCX3z8D
>>928
>>917によれば数週間→1月以上と読める

>>911
仕方なく代表かけてるなら分かるけど、パンクさせる目的で代表かけてるなら
威力業務妨害で逮捕まであるよ。ハックしたのは■eじゃないしな。
930ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:28:05 ID:Av5HxLZW
どんどん期間延びるほどハックが多発してるのかあ
中華に遠慮してるのか知らないけど
いい加減被害届だしてだれか捕まえないと収まらないよ
このままハッキングにおびえながら次世代MMOなんてできないって
931ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:32:56 ID:F0FjWhWL
とりあえず>>27の2つをやってみたらどっちも引っかからなかった
これで安心してインできるぜ
932ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:38:53 ID:juB19q9j
>>931
ウィルスはほかにもありますから注意してくださいね
>>931
それより他のほうが多い気がする
934ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:43:16 ID:ddLt4tc+
>>930
あのな>>1のまとめサイトくらい読めよな
法律的な問題で国外からのアクセスだと断定された時点で操作終了なのな
まずは法律を変える事から始めないと行けないわけだが・・・今の国会じゃ10年後くらいになるんじゃね
国会で外国の法律でも変えるんですか?
936ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:45:13 ID:Av5HxLZW
外国に頼めば捜査するんじゃないの?
外国からハックだと手出しできないなら無法地帯じゃん
937ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:49:00 ID:juB19q9j
>>936
そのとおり、いまは無法地帯です。
938ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:52:08 ID:SOcSgbui
偽造・盗難クレカのロンダリングにネトゲの
仮想通貨が使われると分かっているなら確かに法整備は必須だよな。
外国と連携取れないなら海外からは繋げない様な仕組み、法整備が欲しい所。
939ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:52:35 ID:juB19q9j
サイバー犯罪条約
ttp://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html

興味があるかたはごらんになってください
940ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:55:22 ID:LSBv6PuK
>>939
はい、中国は参加してません
国会周辺はウイルス作成罪すら(共謀罪とセットにしようとしたアホのせいで)
もめてる段階なのに、外国からのハックに対する立法とか何世紀後だよとw

# ウイルス作成が罪にならないので原田ウイルス作った奴は
# ウイルスに出てくるらきすた画像の著作権法違反で捕まった。
942ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 20:58:28 ID:ui1kgYp6
アイリスオーヤマのサイトに不正アクセスでクレカ情報等流出。
やはり中国かららしい。

たぶん・・・この情報の一部はネトゲの支払いに使われるんだろう
>>942
マネーロンダリングとしてネトゲのRMTを介するのは
犯罪者の間で既にマニュアル化されている。
サウンドハウスでもそうだった。
944ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:01:47 ID:qrwfLuqK
>>936
いまさらそんなこと言ってるなんて頭の中幸せだな
945ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:02:35 ID:rirK31ap
やっぱあれだろ
中国だけ鎖国すれば簡単で完璧なんだけどな
946ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:05:19 ID:juB19q9j
PG2でスクエニを許可する場合、ブロックする側の対象は「P2P」を登録して
おけばよかったでしたっけ
947ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:11:12 ID:guCX3z8D
>>936
お願いすることは出来るが実際動くかどうかは別。
自分の国に犯罪者がいるって証明しちゃうようなもんだからな。
特に中国はないアルって言うだけだろw

>>945
規模から言えば中国がでかいけど、東南アジアも変わらない。
948ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:12:09 ID:juB19q9j
■PG2のスクエニIPの登録方法
↓下の5行をエディタにコピペして、***.txtで保存(「***」の部分はなんでもいいです)
SquareEnix:61.195.48.0-61.195.55.255
SquareEnix:61.195.56.0-61.195.59.255
SquareEnix:61.195.60.0-61.195.63.255
SquareEnix:202.67.48.0-202.67.63.255
SquareEnix:219.117.144.0-219.117.159.255
保存したら、PG2の「リスト管理→追加→ファイルにチェック→参照(保存したファイル)」
※設定は「許可」です(「ブロック」ではありませんのでチェックボックス注意です)
※「61」で始まるIPは「61.195.48.0-61.195.63.255」でくくってしまっても○
※先にPG2のP2Pブロックリストを登録しておいてください
 (「リスト管理→追加」で出てくる窓のURLにチェックをいれると、それがP2Pのリストです)
※これはFireWallと同じように、pol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか
 効果がありませんのでご注意ください。

↑こうまとめてしまって問題はありませんでしょうか
949ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:12:37 ID:LSBv6PuK
>>946
前々から疑問に思っていたのだけど、PG2でそれをするのって意味あるの?
950ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:15:35 ID:gcJkNXzh
>>947
東南アジアの業者も中国人てオチじゃないだろうな
>>834
クリーンインスコ時にPOLパスの変更の有無がわからんけど、しているのなら新種の
感染経路があるんだろうし、してないのなら感染前状態のPOLパスが業者に転送され
てたわけで。
952ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:23:27 ID:Av5HxLZW
>>944
頼んでも拒否されればそれまでってのは知ってるよ
日本業者もやってる可能性もあるんだから被害届だけでも
出せばいいのにってこと

そういや古典的なクラックの手法である
辞典利用しての総当り解析ってやらんのかね?
IDが分からないと非効率?
>>952
いまどきは5回間違ったらロックするとかが普通じゃないか?
ジョン回すとかいつの話だよと
954ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:32:11 ID:Av5HxLZW
自分の盗まれたので
万が一の望みにかけて適当に入力したんだけど
3回間違えると数分(正確にはわかんない)ロックされるだけで
いくらでも試せるみたいだったよ
955ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:32:28 ID:juB19q9j
そろそろ新しいスレを用意してきます。
テンプレは、前スレに叩き台として出した内容に修正意見がありませんでしたので
それを張ってきます(このスレで有用だと思われる部分を含めます)
956ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:37:34 ID:D6CZuT5H
テンプレに


■ウイルスに感染した後のPCについて
セキュリティソフト等での駆逐が出来たとしても安全とは言えません。
OSから全て含めたクリーンインストールを行う事を推奨します。
HDDの初期化を行ってからOSの再インストールを行って下さい。
上書きインストールではありませんのでご注意を。
その後セキュリティソフトをインストールし、インターネットにつないで各種アップデート(WindowsUpdate・プラグイン等)を行います。
あとはテンプレにあるような具体的な自衛策を行ってください。

1度巻き戻しサービスを受けた方は、2度目のハック被害は巻き戻しサービスをしてもらえませんので、
特に注意してください。


というのを入れてみてはどうでしょうか。
957ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:02:53 ID:juB19q9j
次スレ

●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/l50
958ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:06:43 ID:PRsk+qtm
ハックされて暇にゃん^^あそぼ^^
>>948
PG2はプログラムと関連付けて通信のコントロールができるわけじゃないよ?
それは 登録したブロックリストに スクエニが含まれているときに許可する方法だから
P2Pリストを登録しなければ 許可する必要ないんじゃない?
960ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:07:28 ID:wSS28gNR
新スレテンプレはりおわり?
>138もはっていいかな?
961ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:08:09 ID:mrxojYaf
>>960
たのむー
次スレ19も 誤解を与える表現だと思うな・・・
P2Pやエリアのリストの場合 =必ず危険 ってことじゃなくて
PG2がはじくのは 危険なIPだからじゃなくて
ブロックリストに登録されてるIPだからはじくのです。
963ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:11:18 ID:D6CZuT5H
まてまて。
>138は既にテンプレに入ってるぞ。
7つめだ。
964ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:12:53 ID:wSS28gNR
うわー 
やってしまった、ごめんなさい
965ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:13:03 ID:5/BXVi/V
PG2で、「p2p」ブロック設定にすると(テンプレでははずすに)

■Windows Update繋いだとき

203.77.186.119(下3桁変わる)  URL=cds数字.tyo.llnw.net
Lielight Networks Asia Pacific
を、httpブロック
Windowsupdate失敗するので、windowsupdateの負荷軽減鯖ぽい?
※参考url bbs.higaitaisaku.com/cbbs.cgi?mode=al2&number=96876&rev=&no=0&KLOG=6

wzcsvbxmないけど、
WindowsUpdateできない人は、「p2p」チェック入れてるかも、を確認もしたほうがよさげ?

↓おまけ

■SecuniaPSIで、Scanしたとき(PG2でp2pブロック設定)
132.163.4.102 National Institute of Standard Technology
をブロック。 (こちらは、環境によってアクセスしない?)
966スレ立てた人:2008/07/23(水) 22:18:45 ID:juB19q9j
こっちで回答

>>964さんかな?

了解です^^
967ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:33:43 ID:XE6XvFYd
残りのレス埋めにFWの話でもしようぜ!
968ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:35:51 ID:yGzAe8lH
>>967
やはりFWはファンバステンにかぎるな・・・
969ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:48:16 ID:lXq2DVeK
柳沢に決まってるでしょ?
970ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:50:46 ID:3DqQQSoK
柳沢って何処に行ったの?
971ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:53:01 ID:t4IXme+9
mixiの日記本文に「FFXI」とか「FF11」って書いてみな。
数時間後には、ウィルス誘導アドレスが書き込まれるぞwwwwwww


ENMソロ攻略の動画です!
http://○○○○○○○○○○○○○○○○○○○○..avi.zip


もうね、アホかとwww
972ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:53:18 ID:juB19q9j
極端なお話なのですけど、PG2で全IPをブロックしてから自分が使う
IPだけ許可していく方法って、かなり有効なFireWallですよね
もちろん100%完璧ではありませんが
973ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 23:09:36 ID:G6HED+BL
手間がかかりすぎる。
974ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 23:09:44 ID:t4IXme+9
それはすごいめんどいよw
975ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 23:22:56 ID:o9Rpsaty
ブラックリスト方式じゃなく、ホワイトリスト方式のSFWかー
今となってはちょっとほしいなw
やっぱりFWはcomodoですよねーm(^^)m
977ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 23:26:55 ID:yeRT2iAq
垢ハックが怖くて、今となっては公式さえもasuseゲートウェイで見るようになってしまったw
こえーよー^^;
978ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 23:29:05 ID:yeRT2iAq
うげw未練ww
979718=724:2008/07/23(水) 23:34:28 ID:zDCMTCsb
報告までに。

今日、なんとか時間内にサポセンにつなぐことができました。
はやりハックされており、サポセンよりパスワード変更。
別PCでログインしてみたところ、全キャラ別鯖に移転。ブランクで残しておいた
キャラクター枠にはきっちり新キャラ作られていました。
明日サポセン宛にキャラ復帰の為の情報を送る予定。

とりあえず今日のところはクリーンインストールして、万全の体制で
FFインスコ。新パスでログインしてサポセンへの報告をまとめる予定。

ちなみに、カスペルでもウィルスセキュリティゼロでも、今回のアカハックの対象に
なっていそうなファイルは検出されませんでした。
また、テンプレの方法でレジストリ内のwzcsvbxm.dllも探してみましたが、シロでした。

今後とも参考にさせていただきます。ありがとうございました。
980ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 23:34:37 ID:4ZM2XtWT
>>972 まる焼きのリスト作ったら公開してwww
981ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 23:48:32 ID:7D6c5yFO
>>979
>>724
ネカフェ怪しいね
982718=724:2008/07/23(水) 23:57:37 ID:zDCMTCsb
>>981
そうですね。それが一番怪しいかも。

・・・不審な兆候はありました。
そのとき、FFにログインしてから5分くらいで必ずフリーズしてたんです。
念のため、ログインする前・した後には必ずPCを再起動させていましたが。
(大手のネカフェではPC再起動でシステムやデータなどのリセットがかかる
はずのため)

それが3回続いたので、PCが何かおかしいのだろうと、別のPC席に移動し、
そちらの方はそういう問題は起きなかったので、普通にプレイしてました。
勿論、パスワードはすべて手打ちなどはせず、マウスキーボードで
入力していました。

ただ、ネカフェでプレイしたのは半月前で、それから今日の件まで特に不審な
ことはなかったのですが・・・。
>>982
単なる処理待ちだっただけ。油断しちゃいかん。
984ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:12:46 ID:16oCp0iA
>>982
ここ最近使われるウィルスにはクライアントに介入してやりとりするデータを引っこ抜くタイプが多いらしい
信onのほうで被害を出してるkernaeghdrv.dllの感染症状は「クライアントが頻繁に不正終了する」ことだそうな

あとパス抜かれ>実際にハックされるまでは1〜2週間のラグがあるみたい
ここ数スで寄せられる報告の中にあるwzcsvbxm.dllが原因と見られるWindowsupdateの不調は、
ハックされる1〜2週間前からPCの調子がおかしく・・・と報告される例もけっこうある
おそらくはID・パスデータ抜かれ、データベースへの送信>リスト売却・頒布>業者によるハック実行みたいな
プロセスがあるからじゃないかな、被害者数多ければデータ逐一当たるだけでも時間食うだろうしね
985ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:14:38 ID:GWZIh8FK
ネカフェ後にパス変えときゃよかったんだよな
986718=724:2008/07/24(木) 00:19:39 ID:7G2Mh3Xu
>>983>>984

なるほど。
実はネカフェでプレイしてたのって、家のFF起動用PCがレジストリ絡みで不調になって
クリーンインスコしていた時のことです。
もしかしたら、既にそのとき抜かれていたのかもしれませんね。それが原因なのかも。

たとえば、パスワードを頻繁(極端にすれば毎ログイン時)に変えていくだけでも、
結構被害が防げるのかもしれませんね。
もちろん、テンプレにある防御手段をすべて行うこと前提ですが・・・。
987ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:41:47 ID:FKPkEqRr
カスペでオンラインスキャンしたら
C:\WINDOWS\Installer\f0e5.msiが
Trojan-Downloader.Win32.CWS.fpに感染してるってでたんだけど、
こいつはSonic RecordNow!のインストーラーパッケージで
更新日時が2004年なんだよな
http://www.virustotal.com/jp/analisis/8381e47a2b227b91ae005eda6ccf3c33
誤検出なのかな?
988ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:48:46 ID:bI1S9te4
BOTで稼ぐより効率よさそうなのがむかつくな
しかも中国からなら現段階でまずつかまらないだろうし
やったもん勝ちか
989ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 01:17:10 ID:yiqJcfoe
>>988
さらに悪いのはRMTする側なんだがな
こういう奴らさえ居なければ業者は成り立たないわけで
990ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 01:50:22 ID:N2JId2kt
「悪意のあるSWFファイル」はそれ自体がスクリプトを持ってて、それを見たときに
ウィルス投下の行動をしているとすれば、PC内にドロッパが残らないというような
ことも考えたりしてみたのですが、可能性はないでしょうか
991ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 02:38:52 ID:6N3oz7Wo
>>984
1ヶ月以上のラグもあるので注意w
とにかく不審な兆候が見られれば早晩ハックされますので
早めの対策をお勧めします。
GMは呼んでもすぐに来ませんので、気づいた時には業者はやりたい放題できるのであります。
992ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 02:38:53 ID:Y3/1jhnV
>>989
予想だけど
今回RMT関与で処分された600以上のアカウントに買い手も相当含まれてるんじゃないかな?
ハックがらみのギル買った奴は
ハックされたキャラ>不正アクセスに関与していたキャラ>買い手
のギル移動のログ辿るだけで楽に調べられるしね
とはいえ日本人がやらなくても、他の国(主に北米)でRMTデフォみたいなもんだから、そいつらがやっちまうんだよなぁ
それが難点だ・・・
クレカ払いからWM払いにしとけば、移転代3150円の被害は防ぎやすいよな・・・。
誰か他の被害者のカード使われてるかもだけど。
クレカよりWMの方が■eの手取り?少なくなるんだっけ。
995ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 04:33:26 ID:N2JId2kt
業者が不正にクレカ課金の履歴を作って、それをスクエニが
うま〜するのは、どうあっても許せないなぁ
そのあたりを訴えられるのは、カード会社になるのかな?
996ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 04:42:53 ID:N2JId2kt
被害を受けたクレカ課金の人がちゃんと警察に被害届けを出してそれを
カード会社が被害として処理すると、その損害を補填するのは保険会社に
なるから、損害賠償請求権が発生するのは保険会社か
1件の被害は小額でも、まとまればけっこうなお金になりそうだけど・・・
不正アクセスがわかった時点でスクエニがそのキャラを課金対象から外すように
してくれればいいけど、しないだろうなぁ
997ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 06:11:58 ID:0CMfaD7w
>>995
クレカ落として誰かに物買われちゃったとして、物売った店に金返せってのはおかしいだろう。
998panda:2008/07/24(木) 06:58:35 ID:Ia96mXQl
999ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 07:26:21 ID:wZBfX2cO
ume
1000ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 07:27:34 ID:wZBfX2cO
ume
10011001
  === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪