●● RMT業者の垢ハックが多発している件33 ●●

このエントリーをはてなブックマークに追加
1ただいま名無し変更議論中@板内を[注意喚起]で検索
ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
◆アカウントハックに対する予防と自衛が各プレイヤーに求められています!
前スレ ●● RMT業者の垢ハックが多発している件32 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216397150/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(アカハックについての対策とか詳しく載ってます) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
 (公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)

■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860) 受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
   サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか
   他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
2ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:35:12 ID:juB19q9j
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください。

■アカウントハックは多様化しています
 トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
 ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
 いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
 ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
 手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
3ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:36:24 ID:juB19q9j
■具体的な自衛策その1(具体的にはには「>>1」の FF11Warningさんのところをじっくり読まれることをお勧め)
1:ウイルススキャンソフトを導入する。
   シマンテック・マカフィー・カスペルスキー・トレンドマイクロなどの有料ソフトを購入する方法や
   avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用する方法があります。
   (ちなみに「なにがいいのか」を聞くよりは「どれが使いこなせるか」を聞くほうがいいと思います)
2:Windows UpdateでWindowsを最新の状態にする。
   Windowsは次々と発見されるセキュリティホールを後付で修正し、それをWindows Updateで配布する
   ことで安全性を保つようにできています。一般的には自動更新がされるよう設定されていますが
   自動更新機能をオフにしている人は必ず定期的に手動で更新を行ってください。
3:ファイアウォールを有効にする
   1に上げた有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか
   ベクター・窓の杜などでフリーのファイアウォールソフトを探し導入する。
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)
4:IPフィルタを導入する。
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます。
  (最近は危険なサイトは中国だけではありませんので、危険サイトの情報収集が重要です)
  ★PeerGuardian2の導入・設定方法はここから
リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
PG2導入解説動画(改訂版)ニコ動 ttp://www.nicovideo.jp/watch/nm2825098
4ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:37:20 ID:juB19q9j
■具体的な自衛策その2
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体のアップデート
  情報には注意しておく必要があります。
6:不審な見覚えの無いURIを踏む必要がある場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
  ・aguse GATEWAY = ttp://www.aguse.jp/  ・ソースチェッカーオンライン = ttp://so.7walker.net/
7:SecuniaPSI(フリーソフト)を導入する。
  各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックする事が出来ます
  Secunia公式ページ = ttps://psi.secunia.com/
  SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
  Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
  更新と同じように更新を怠り無く。
   FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
   最新(現在は 9.0.124.0)未満の場合(Adobe製品はどちらかで更新できます)
   Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
   Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
   ※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
5ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:39:13 ID:juB19q9j
■具体的な自衛策その3

9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入
   Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
   レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
   問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
   症状の発症を食い止めてくれます。もちろん「感染防止」ではなく「感染はする」のですが、それはいわば
   「キャリアになる」状態で「発症」を防止する上ではかなり有効だと思います。
   Unleak = ttp://soft3304.net/Unleak/
   Spybot = ttp://www.spybot.info/jp/
   (「セキュリティ HIPS」で検索するといろいろわかるかもです)
   ※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますので、なにかひとつ
    決められた上で導入されますように。
6ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:41:16 ID:juB19q9j
----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
【気付いた日時】 (アカハック被害に気付いた日時)
【不審なアドレスのクリックの有無】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
【Pass変更の履歴】(した/していない:していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【ツールの使用の有無】 (Yes/No、Yesの場合はそのToolの説明)
【ネットカフェの利用の有無】 (Yes/No)
【使っているOS】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】(更新日時をわかる範囲で 未導入であれば無し)
【アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【その他情報・症状など】(おそらく書ききれないので次レスで書いてください)
7ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:42:28 ID:juB19q9j
■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
 ●身分証明、印鑑  ●スクエニの会社情報  ●HPのプリントアウトしたもの
 ●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
 ●プレイオンラインのIDとパスワード  ●キャラ名  ●犯行時間帯
 ●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
8ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:43:36 ID:juB19q9j
■アカウントハックの被害にあったクレジットカードで課金されている人へ
お手持ちの課金用カードが、カード会社によって「カード会員保障制度(盗難保険)」といった保険が
付加されていれば、垢ハックによる業者のサーバ移動料金などの損失はカード会社が負担してくれます。

1.カード会社にネット上でカード情報を盗まれた可能性が高い為、現在のカード停止&新カード発行
  依頼として電話(盗難連絡は24時間受付)
2.本人確認(住所・氏名・電話番号等)後、即停止&新カード郵送してくれるとのこと。
  もし停止前に悪用されていた場合、保険で対応するので利用履歴を料金センター(日中営業)へ
  確認しろといわれます。
3.深夜だったため、翌日料金センターへ電話。自分の覚えてる限りの履歴照合(向こうが金額を言って
  くれて「この取引は覚えてますか?」みたいな感じの履歴照合)
4.この時点で悪用された履歴なし。ただし、利用会社(■e)から請求が届くのに時間がかかる(〆日関係)
  場合があるので、今後届く請求書で覚えのない金額が含まれていたらすぐ連絡くださいとのこと。
  また、保険対応するには警察への届けが不可欠なので必ず届けてくれと言われた。

もし、鯖移転されて料金請求されている人がいたら、まずは利用のカード会社へ連絡してみてください。
保険がついてれば調査して補填してくれるはずです。
警察への被害届け要領は「■警察への被害届け」を参照してください。
9ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:44:56 ID:juB19q9j
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
 現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
 設定が簡単になります。

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
10ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:46:38 ID:juB19q9j
■wzcsvbxm.dllのウィルス名(現在3種)

ソフトメーカー各社のウィルス対応状況とウィルス名はここで確認できます。

【wzcsvbxm.dll】

1個目 ttp://www.virustotal.com/analisis/7b9921aa3c4668776cdc101a8763aec6
2個目 ttp://www.virustotal.com/analisis/39a24366f822bd273c9759a6f6dfe1be
3個目 ttp://www.virustotal.com/analisis/2700273f8e818a0ac2e3c5cfe8e86564

※未対応な主なメーカー = Avast・McAfee・NOD32v2・Panda(←このスレが立った時点です)
11ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:47:51 ID:juB19q9j
■「wzcsvbxm.dll」への感染に関して

感染の前兆症状(報告があったもの) ※感染していると思われるPCの症状
◆Windows Updateがフリーズする。
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
 ※表示されて「電源を切る」ボタンを押したあと、シャットダウンまでに時間がかかるのは常駐ソフトの数や
  稼動状況によって時間が変わりますからそれだけで感染したとは言えませんが、不安ならスキャンしてください。
◆POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
 ※POLはsvchost.exe(各種サービスをつかさどる実行ファイル)に依存する部分はなにもありません。
  Process Explorer(フリーソフト)を使ってみると、なにをどうサービスしているのかわかります。
   Process Explorer(窓の杜) = ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
 ※最初に追加と削除を起動したときは、構成を読み込むために表示まで20秒程度時間がかかるようです。
  登録されているソフトの数によって時間が変わりますので、不安な場合はスキャンしてください。
   ・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner
これらはこのスレに寄せられた前兆症状で、この症状が出た1〜2週間後にアカウントハックを受けた人が多数います。
このような症状が複合的に出ている場合は感染の可能性がかなり高いので、今大丈夫でもすでにパスを盗まれ処理待ちで
ある可能性が高いです。
12ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:49:16 ID:juB19q9j
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。
マイコンピュータ上で「右クリック→検索→ファイルとフォルダすべて→詳細設定オプション」で
「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」にチェックを入れて
検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。

■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
  感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
  場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
13ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:50:20 ID:juB19q9j
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでもいいです)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
 ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください...」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
 他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。

■↓のような感染の確認方法もあります
スタートボタン(あるいはExplorerから)→「マイ コンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択

選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと〜」の
ように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and 〜」に
なっていたら感染の疑いありです(PC内にウィルスがいないかどうかを探してください)
14ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:51:08 ID:juB19q9j
@echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
15ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:52:32 ID:juB19q9j
■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...
16ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:54:35 ID:juB19q9j
■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認

C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。
17ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:56:01 ID:juB19q9j
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件(現状まとめ)
【レジストリ】
 WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
 ・キー位置
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx (xxxは数字) \Services\wuauserv\Parameters
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
 ・感染時エントリ(値)
  %SystemRoot%\system32\wzcsvbxm.dll(未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
 wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
 エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
【POL】
 wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)として
 POLのプロセスに介入すると考えられる。
 svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
 POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため
 後期Verでは落ちない可能性も)
 そのため、FireWallなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
 現時点で確認されている送信先(置き換えではなく●を単純に削る)
 ・wowint●erfcae.com 204.13.6●4.0-204.13.71.255
 ・googlesy●dition.com 74.86.1●85.101
18ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 21:58:25 ID:juB19q9j
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 修正方法叩き台
【レジストリエントリ修正】
 1.OSをセーフモードで起動する(OS起動中にF8連打:環境によってはF8ではない場合もあります)
 2.レジストリエディタを起動する(スタート→ファイル名を指定して実行→regedit)
 3.改竄されているレジストリキーへ移動する。
   HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
 4.エントリ(値)を本来の値に戻す。
   %SystemRoot%\system32\wuauserv.dll(%SystemRoot%部分は、Cドライブの\WINDOWSにシステムがいれば
   C:\WINDOUS\system32\wuauserv.dllになります)
 5.修正を保存してからレジストリエディタ終了。
 6.ファイルやフォルダの検索でwzcsvbxm.dllを探す(%SystemRoot%\system32の中にいます)
 7.wzcsvbxm.dllを適当な名前と適当な拡張子にリネーム後、system32フォルダから外に出す。
   (ここで消してもいいはずですが、とりあえず適当な場所に移してください)
 8.OS再起動。
 9.レジストリエディタを起動して修正箇所を確認。WindowsUpdate動作確認。
   問題がなければ移したファイルを削除して終了。
 以上で今回のウィルスのシステムからの分離はできますが、まだwzcsvbxm.dllを生成している元が特定できてないので
 PC内部に色々残ってる可能性が結構高いと思われます。すでにウィルス対策ソフトで駆除対応しているものも出てきて
 いますが、駆除できてなおかつ再生してこないことが確認できなければクリーンインストールは必要だと思われます。
19ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:01:33 ID:juB19q9j
■PG2の動作に関して

「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか?不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。

・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner

■その他、注意喚起

セキュリティソフト等での駆逐が出来たとしても安全とは言えません。OSから全て含めたクリーン
インストールを行う事を推奨します。
HDDの初期化を行ってからOSの再インストールを行って下さい(上書きインストールではありません)
その後セキュリティソフトをインストールし、各種アップデート(WindowsUpdate・プラグイン等)を行います。
あとはテンプレにあるような具体的な自衛策を行ってください。
1度巻き戻しサービスを受けた方は、2度目のハック被害は巻き戻しサービスをしてもらえませんので特に注意してください。
20ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:09:50 ID:wSS28gNR

■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
 ●身分証明、印鑑  ●スクエニの会社情報  ●HPのプリントアウトしたもの
 ●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
 ●プレイオンラインのIDとパスワード  ●キャラ名  ●犯行時間帯
 ●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
21ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:15:37 ID:juB19q9j
>>20
とくに>>7の内容と変更箇所はなさそうですが
22ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:16:11 ID:D6CZuT5H
スレ立て乙です。

20は7とかぶってるので次回から抜きで。
23ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 22:17:45 ID:wSS28gNR
すみません見落としで>20重複させちゃいました
24ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/23(水) 23:46:43 ID:juB19q9j
■mixiなどにある「FF関連」のリンク(URL)について

そこに張られているURLのクリックにはじゅうぶん注意してください。
ハック業者によって罠が張られている場合があります。
「FF11 ENMシミュラント(ホラ) ソロ(高画質)」とか「ENMソロ攻略の動画です!」とかのタイトルが
罠への誘導として報告されています。
対策テンプレにもありますが、不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や
「ソースチェッカー」を使用して、飛ぶ先の状況を覗いてみてください。
  ・aguse GATEWAY = ttp://www.aguse.jp/  ・ソースチェッカーオンライン = ttp://so.7walker.net/

ウィルスはいま話題になっているもののほかに既知のもがたくさん残っていたり、FFだけを狙ったもの
ばかりではなく、MMO一般を狙っているものや、未知のものも出てきていたりする可能性は高いです。
話題になっているものだけを見て「大丈夫だ」と思う前に「転ばぬ先の杖」を整えてください。
25ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:46:52 ID:mkA8Q19q
おやすみ前のあげ。
26ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:50:01 ID:KpVgXzc0
シナチョン死ね上げ
27ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 00:59:55 ID:fxhYqQEA
しかし笑っちゃうほどアカウント復元きたー報告無いなw
最近ハックされたヤツは一ヶ月どころじゃないなこれは
28ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 01:00:20 ID:JzMrhT7d
>>27
公式嫁よw
29ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 01:23:20 ID:yiqJcfoe
この瞬間も垢ハック作業してると思うとゾッとするな
このスレで自分は大丈夫だけどお前ら馬鹿じゃねっと既に盗まれて順番待ちくらってる奴もいるだろうし
あsdfghj
消された田代のログに処理待ち500とか五分に1回ハックされてるとかおっそろしい
結果なかったっけか。
31ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 01:55:05 ID:F/fVuBKZ
wzcsvbxm.dllの感染経路はまだ判明してないんだっけ?
Avastの対応がいいかげん遅いからサンプル送ってみよう・・・
32ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:25:08 ID:KRmW05ng
PG2でLimelight Networkっての遮断してるけどコレなんですか
垢ハックと無関係なリストについての質問はスレ違い
34ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:36:26 ID:Y3/1jhnV
35ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:36:52 ID:N2JId2kt
>>32

米Limelight Networksは、動画配信サービス「Amazon UNBOX」のほか
ソーシャル・ネットワーク・サービスの「Facebook」やゲーム機向け
オンライン・サービス「PLAYSTATION NETWORK」「Xbox Live」における
コンテンツ配信を支えるCDN(Content Delivery Network)事業者である。

↑だそうです

で、どこ見られました?
36ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:39:39 ID:KRmW05ng
>>34
>>35
WinUpdateのときですね。。。。P2Pは外して良かったのか。
お騒がせしました。
37ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 03:40:40 ID:F/fVuBKZ
サンプル送ろうとしたら途中経路でウィルスチェックに引っかかって弾かれたwww
38ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 04:05:39 ID:F/fVuBKZ
送ったー
さてどうなるか(´・ω・`)
39ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 07:30:26 ID:ZLKY6Iui
揚げ
40前スレ987:2008/07/24(木) 07:39:13 ID:k0i5X8cT
>カスペでオンラインスキャンしたら
>C:\WINDOWS\Installer\f0e5.msiが
>Trojan-Downloader.Win32.CWS.fpに感染してるってでたんだけど、
>こいつはSonic RecordNow!のインストーラーパッケージで
>更新日時が2004年なんだよな
>http://www.virustotal.com/jp/analisis/8381e47a2b227b91ae005eda6ccf3c33
>誤検出なのかな?

Trojan-Downloader.Win32.CWS.fpなんだけど
カスペにファイル送ったら「誤検出だよゴメンネ」ってメールがすぐきた
返事が早すぎてほんとに調べたか不安になるなw
他にSonic RecordNow!使ってる人いないのかしら
41ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 07:49:48 ID:S1oiNfX4
仮想マシンにubuntuインストールして動画サイト見るようにしました。
1台しかないなら仮想マシンで見れって前にこのスレで言われてw
そのときに注意点とかあります?まじで仮想pcとか初めてなので;;
何の更新が着てた?
誤爆すまん
44ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 09:25:02 ID:kyHMMwYQ
 
>>41

万が一やられたときように、仮想マシンのイメージファイルを
バックアップ(というかコピー)しておけ位かな?

なんかあっても上書きすれば元戻るしね
まぁLinux系が攻撃対象のワームはかなり少ないけど
46ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 10:47:03 ID:VR+Q/TJE
っとさげちまったぜ
47ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 11:53:25 ID:gaJ169gK
220まで下がるとは!
【垢ハック】【気をつけてください】
48ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 11:55:54 ID:jGqieS4C
しかしこれだけ復元報告無いと、復元も外人様優先なような気がしてならないなw
49ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:11:18 ID:I7sLEPxc
Cドライブをフォーマットできません
どうやったらCドライブをフォーマットできるのでしょうか(ノx`)
50ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:22:04 ID:gaJ169gK
>>49
メーカー製PC>マニュアル嫁
ショップブランドPC>OSのCD入れて再起動汁
@は画面の指示に従って操作すればおk
そっち系のHP見たほうがいいかも
自作PC>自作できるならこの質問はこないはずwww
51ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:22:52 ID:o5jhuS8T
待つより行動
しらべなさい
52ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:38:37 ID:Ds6Q2nVb
>>49
君のレベルなら普通は買ったときの取扱説明書に書いてある。
それすら読む気がないならPCなんか触らない方が良い。

今回の垢ハックウィスルスは感染した本人にのみ影響があるが、ウィルスの中には
メールソフトのアドレス全てに自分のコピーを送りつけるタイプだって沢山ある。

自分で学習してなんとかしていく努力をしなけりゃ、次は人に迷惑かけるよ。

53ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 12:39:35 ID:D1vXGXWU
再び福建中華の罠ブログが269gに作られた。(過去形)
現在の所爆撃箇所はライブドアWikiに集中。(23日の夜間帯が多い)
ny09291dayo■269g■net

他人のブログ記事をパクリ、
既出のskywebsvへのIFRAMEが仕込まれていた。(過去形)

【悪用されたオリジナル】
blog■livedoor■jp/ny09291dayo

と朝方見つけて即通報、これを書いている最中に確認したら消されてた。
対応は早いと思うけど根本的対策しないからこれからも連日作られそうだな。

ともあれ気をつけてくれよな!
54ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 13:24:32 ID:xr9bxrJd
AppName: pg2.exe AppVer: 1.0.6.4 ModName: pg2.exe
ModVer: 1.0.6.4 Offset: 0006ccf5

なんかわからんがいきなりPG2が落ちた。どういうこと;;
55ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 13:26:53 ID:V+p3JuiC
うちのPG2はシャットダウン時に異常終了って出るぞ
おいらの場合はデーターベースをクリアで固まるな。
57ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 13:38:34 ID:qCg6hKl8
前スレに書いてあった

「mixiの日記に FFXI or FF11 という単語を書くと、数時間後に罠アドレスが貼られる」

っていうのを試して見た。

……3時間後にイミフな日本語コメントが付いててワロタwwwwww
58ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 13:48:20 ID:mKoqP6gT
今日はなぜかPC起動後にタスクバーにPGマークが表示されなかった。
ちょっとしたことが不安にさせる…
59ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:17:23 ID:MMaRGRpx
最近ハックされた人はサポセンに巻き戻し依頼してから
何日くらい待ってるのかな
60ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:21:12 ID:LVkMZssj
知り合いが二人ばかりやられて、一人は1週間、もう一人は1ヶ月って
言われたらしい。
61ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:22:07 ID:QEcXJ9y3
1週間とか100%ありえない^^;
1ヶ月が正解^^;
62ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:22:51 ID:ByAJFqut
6/27に復元依頼、身分証明書コピー郵送して
まだ音沙汰ないぜ
>>62
長いな(´・ω・`)
64ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:24:59 ID:6Tehf54W
俺も1ヶ月経ったなー
音沙汰無し
65ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:26:34 ID:ByAJFqut
つかボナンザ交換絶望的な気がしてきた
まぁ番号メモってないから当たってるか知らないが
郵送してから一週間たって連絡無いなら
一度こっちから電話したほうがいいぞ
事務処理をしてない場合があるから進行確認のために電話してみな
67ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:29:50 ID:6Tehf54W
そういう他の人の迷惑になることやめろ
68ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:37:51 ID:0INBqfoT
>郵送してから一週間たって連絡無いなら
何の連絡だよw
>>66みたいなのがいるからいつも繋がらないんだなw
69ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:38:17 ID:yHDBKyyi
3週間以上はデフォ
70ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:44:48 ID:0/6NOa43
自分は6/25にハック→6/26にサポセン→6/28に書類送付
そこから7/15まで音沙汰無いのでサポセンに状況確認
書類は届いて復元作業中との事で安心したところ、
偶然なのか、その日の夕方に復元完了メールが届いたw
71ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:48:51 ID:MEGAENVj
サポセンを混雑させようと必死な業者がポップ中
72ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:53:24 ID:cs3mlF5R
いい加減フリーダイヤル用意してくれないかな。
22.5秒ごとにおよそ10円かかります、とかいちいち言われると腹が立つw
ナビダイヤルって繋がらなければ料金発生しないの?するの?
73ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:55:59 ID:bI1S9te4
土曜に送っていましがたはいったら凍結されてたよ
思ったより早い
74ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:56:17 ID:0INBqfoT
>ナビダイヤルって繋がらなければ料金発生しないの?するの?

発生しないならみんな文句言ってないだろ
75ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 14:57:22 ID:sRrGqY+0
>>8
JCBはそういう対応してないから、保障無理だって
>>72
フリーダイヤルの仕組み知ってて言ってるの?
ケチな■がそんなもん用意してくれるわけない
77ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:06:42 ID:yHDBKyyi
家からかけたら1分10円くらいじゃねぇか
22.5秒10円は携帯からだろ
78ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:09:05 ID:cs3mlF5R
携帯からじゃないけど、22.5秒10円ていうアナウンスだったよ。
79ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:10:06 ID:yHDBKyyi
いやアナウンスはそうだけど
ナビダイヤルは固定電話からは1分10円のはず
80ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:13:22 ID:cs3mlF5R
なるほど、そういうことですね。
81ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:15:04 ID:E4L/0yBa
>>79
固定電話では距離によって料金違うぞ
82ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:16:42 ID:yHDBKyyi
>>81
法人契約してるなら固定料金プランじゃないとナビダイヤルにしてる意味が無い
結構、複雑な料金になってるぽいな・・・
http://www.ntt.com/navidial/info05_3.html

深夜は受け付けてないから、夜間の携帯での料金をアナウンスしてるってことかな
84ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:19:51 ID:yHDBKyyi
http://www.ntt.com/navidial/info05_4.html
スクエニはこのプランを使っている
固定プラン使ってるなら、こっちか
http://www.ntt.com/navidial/info05_4.html

携帯はやっぱり、夜間22.5秒10円てのはかわらんのねw
86ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:54:33 ID:JzMrhT7d
>>57
恐らく自動で検索して書き込むbotだと思うからmixi運営にメールして
対処してもらった方がいい。
87ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 15:55:56 ID:JzMrhT7d
>>59-70
公式に数週間ってあんだろ、よく読めよ。
数週間がどれくらいか日本人なら分かるだろ。
88ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:06:04 ID:b/4/WU+C
復旧待ちで月またぐと支払いはどうなるのかな?

支払い停止かアカ停止しといたほうがいいのかな?
たった今、復旧作業完了のメールが来た。
ハックされたのが先月末で、書類送ったのが今月頭だったから、それ以前の人はメール届いてないだけで完了してるかも?
6/28未明 ハック・同朝GM垢停止
6/30夕 サポ戦と状況確認・巻戻し1キャラ依頼
7/2 書類投函
7/18夕 GMに状況確認 作業中とのこと
7/24午後 完了メール

サポ戦に状況確認した方が早く完了するのか?w
ここは被害を受けなくする為のスレだから誰にもわからんよ。
92ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:40:32 ID:ZO0Dzit5
確認の電話があったことを担当者に伝えると言ってた。早くなるかはわかんないけど
93ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:47:01 ID:cs3mlF5R
繋がりにくいとは思っていたけど、予想以上だったw
ログインしないで解約する方法は無いのかな。
94ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:51:51 ID:d6FA/zeR
24時間365日ではなく、しかも有料
95ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:53:09 ID:RH63jBnk
同じく6月末にやられて、7月始めに身分証送ったけど
さっき完了メールがきた
96ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 16:54:33 ID:P9O7dwIp
>>57と同じコメントかわからないけど

ブログにff11の文字が入った記事を(mixiではない)作成したら
googleでff11の文字で検索してやってきた
中国エリアからのコメントがさっき付いた。
更新がんばってください的なコメント共に
yaplog.jp/○○という誘導先。
慌てて削除してしまったから正式なリンク先はわからないけど・・・
97ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:00:37 ID:9e6Lqe5c
>93
現状サポセンに電話するか、ログインして停止するいがいは方法はないよ
>>93
メールで、「ログインできねーから郵送で退会したい」って送ったら、どう手続きしたらいいか言ってくるんでない?
99ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:24:42 ID:xWYYpv6M
今日もmixiに罠サイトへのリンクトピック乱立age。
「FF11アルザビ裏技」にはご注意下さい。
>>96
YouTube+ニコニコ+mixi+FC2+yaplog!+WindowsLive+livedoorの
複合アカハックがあるからその辺はいろいろ使えるんだろうなぁw
101ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:29:27 ID:njA7lfpk
こんな国でオリンピック開催していいの?w
102ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:41:51 ID:D1vXGXWU
この中華罠ブログを通報すると、こんな返信が帰ってきた
ttp://yaplog■jp/linekya/

−−−−−ここから
○○ 様

ヤプログ!をご利用いただきましてありがとうございます。
お問い合わせにつきまして回答いたします。
 
ご連絡いただき誠にありがとうございます。

弊社にて内容を検討し、しかるべき対応をいたします。

今後ともヤプログ!をよろしくお願いいたします。
−−−−−ここまで

今現在ブログが残っている=つまり内容に問題無し、仕込みOK大歓迎、と。
つまりこういうことですね。

ヤプログには重々気をつけてくれよな!
103ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:46:49 ID:bI1S9te4
>>101
表向きには世界一安全な国ですから
104ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:47:12 ID:qCg6hKl8
俺のところには、前の報告通り


『 ENMソロ撃破動画です!』 って書いてあって

http://____________________.avi.zip ←拡張子が2個って;;;;;


っていう明らかに罠のアドレスが貼ってあった。
引っかかるヤツいるの?www
105ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:49:20 ID:JzMrhT7d
>>102
ブログ自体に罠ウイルスが仕込まれてたの?
そうじゃなくて内容自体にどうのって言ってるならその要求は無理だよ。
106ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 17:50:16 ID:JzMrhT7d
>>104
ここでハック食らってるやつらもそのレベルだぞw
107ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:00:30 ID:qCg6hKl8
mixi クソカス業者集団
ここ数日に数多くの誘導書き込み中。


9173130
9172971
9173078
18182474

どう見ても捨て垢です。mixiの無能運営は◆eに匹敵する。
108ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:02:07 ID:D1vXGXWU
>>102
判り切った事を聞くなよ、いつものIFRAMEをプロフィール欄にってやつだよ。
幅30の高さ0な。
アンカミス
誤:>>102
正:>>105
乙。いつものinfosueekだね。
yaplogは前に通報して削除してもらったことがあるので
そのうち消えるかと。
111ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:21:45 ID:MMaRGRpx
>>73
凍結されてからが長いらしいぞ。知り合いは早2週間
112ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:24:40 ID:JzMrhT7d
>>111
凍結した後に書類で復元依頼するんでしょ?
そこから1ヵ月半くらいだろ?

>○以前、不正アクセスの被害を受けてギルやアイテムを失ってしまったので、ゲームデータの復元を依頼しました。まだ作業完了の連絡が届いていませんが、いつまでかかるのでしょうか。
>現在、ゲームデータの復元作業が完了するまでに数週間程度の時間を必要とする見込みとなっています。
>>112
凍結にも二種類あるよー
1.リアルタイムでハッキングを受けていて知人や複垢からGMを凍結してもらう
2.サポセンに電話・書類発送をして巻き戻しのために凍結してもらう

だいたいの人は、
「1→サポセンリダイヤルオンライン→凍結解除・パス再発行・巻き戻しの案内
 →一旦ログインして被害の確認→書類発送→■で書類受理・巻き戻し処理に入る(=2)」
って感じ。1の段階を踏まないでサポセンに電話する人も居る。
114ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:28:44 ID:DtAIJNj4
正確にはハックが盛況に成りだしてから、3週間半平均してかかってるご様子
大体6月30日に電話してる人は3週間前後かかってるみたいで
7月1日にした自分はまだメール着てない。
6月30日は前週の金曜日に大量ハックされた集団だとおもうので、
ここら辺から作業時間が大幅に伸び始めてる模様。
とりあえず1週間はありえん。あとさば移動させられてると復元に
さらに時間がかかる模様です。

以上、報告までに
115ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:28:57 ID:foR6S+TO
GMを凍結してもらうwwwwwwww
ごめんwwww
×GMを凍結
○GMを呼んで凍結
116ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:29:06 ID:5Hk43q59
ハック食らった数人のフレの1人が、ブログで動画見ようとして見れなかった
とか言ってたが、_____.avi.zip とか平気で踏んでるんだろうな〜と理解
117ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:30:03 ID:JzMrhT7d
だから
「(書類発送)→■で書類受理・巻き戻し処理に入る」→完了
ここが数週間ってことでしょ。
118ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:33:15 ID:DtAIJNj4
ちなみに7月2日にはすでに投函しましたよ>書類
119ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:33:21 ID:yQsahWTx
なんで、垢ハック被害巻き戻しは一回しかしてもらえないんですか?
二回目以降は公式サポート保証付きの垢ハックっていうことでしょうか?
120ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:34:02 ID:JzMrhT7d
>>119
おれは1回すら必要ないと思うんですがどうでしょうか?
121ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:34:41 ID:foR6S+TO
>>119
クラクラもちの垢がハックされる

クラクラ取られる

被害者が巻き戻し申請をする

巻き戻し完了

またハックされる

クラクラ取られる

のループになりかねないから。
122ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:35:00 ID:+yjNn1WZ
>>120
お前の存在自体が垢ハック
123ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:36:09 ID:tcUWANQX
>>120
おまえはPC起動したら全アプリ・ソフト入念にチェックしてから作業を始めるのかい
また、そのアプリ・ソフトの公式が知らずにハックされてた場合はどうするんだい
124ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:40:19 ID:JzMrhT7d
毎回はしないけどある程度はしてるつもりだよ。当然限界はある。自分の限界を超えてもし食らった場合は諦める。
しかし今ハック受けてるのはそれすらやってない人だけでしょ。
フラッシュの脆弱性にしたって日付見ると5月末に公式載ってるわけで。
その直後にハック受けた人なら仕方ないといえるけど今頃ひっかかったりしてるのはどうかと思う。
125ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:41:53 ID:DtAIJNj4
あのーフラッシュが原因だとまだ解明されてないんですが
>>116
Winnyのカスウイルスから何も学んでないよね。
ひぐらしのなく頃に解24話.wmv.zip          .scr
みたいな。
言い方はきついけど>>124の言う通りだと思うがな
もう安全なインターネットなどどこにも無いわけだし、自己責任で自己防衛
これが当たり前

知識ないやつは巻き戻し待つ1月の間にがんばれよ
自分のためなんだからな
128ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:44:25 ID:JzMrhT7d
■eは被害者数をさっさと公表して欲しい。
全体の人数と割合。
129ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:44:59 ID:esn+0Mt9
>>86
bot使ってるアカウントで罠コメ張ったりはせん。
正規のアカウントで検索>>>mixiでハクったアカで罠張り。
通報窓口
http://mixi.jp/inquiry.pl
基本24時間以内に対応だが、土日と祝祭日はお休みなんで
banされずに2〜3日残ったりする。
130ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:46:15 ID:tcUWANQX
>>124
ここは対策用スレなんで、テンプレのような前置き無視した社員・業者と間違われる言動をなされるならお引き取りください^^
131ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:52:01 ID:/ekVuV2x
>>121
やっぱりそれを回避するためには善意の第三者が
その盗まれたクラクラ(レアアイテム)を手に入れる際支払った対価を返還する事で
その増えてしまったレアアイテムを消滅させる他ないね。

売却される前に消滅させられれば言う事はないけれど。


>>123
有志が作ったFF11辞書とか先に他PCでウィルスチェックしてから
ディスクに焼いてインストールしてたな〜
結論としてはPS2でやるかFF11とアンチウィルスソフト入れたら
後は何も入れない、それしかないね。
一々チェックとかしてらんない。ハイエンドパソコンが凄く無駄。

ハイエンドである必要はないだろうけれどもたつきとか感じるとどうしてもね・・・
132ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:53:54 ID:p9rBanZx
>>124に同意するな。
結局こういう考え方しかないんだって。

ハックされてこんなところでクソエニだなんだって愚痴ってどうするんだよ。
>>130とか哀れだよな。典型的な負け組みの発想。
133ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:55:39 ID:bI1S9te4
書類送って凍結されてたけど
ログインするとGMコール勝手にされるよね
さっきサブの凍結申請しようと待ってたんだけど
残り一人から1時間立っても呼ばれなかった
これなんなの?
134ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:56:41 ID:rE1ycL/y
なんか変なの沢山湧いてるなw
ボクチン辛口コメンテーターみたいなw
135ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:57:31 ID:foR6S+TO
なんか名無し推進派をしてた人がこのザマになって突然ハックスレのアンチになったって感じ
>>134
この人ID変えるの得意だから
136ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 18:59:32 ID:JzMrhT7d
辛口っていうかそれが当たり前だと思うけどね。
それをしなかったからハック受けたって話しでしょ。
137ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:01:40 ID:rE1ycL/y
スレ違いだから他でやれってのに気がつかないのかね
自称辛口コメンテーターはw
138ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:03:06 ID:2yVpXfWR
ID:JzMrhT7dがやってる対策を詳しく書いてみろよw
139ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:04:32 ID:tcUWANQX
もうちょっと頑張って煽って欲しいな
俺ハック受けてないから、それ前提でお願いね
140ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:09:19 ID:JzMrhT7d
>>138
特別なことはしてねーよ。自主的にやったのはフラッシュの更新を6月前半にしたくらい。
ハック受けた報告でまともな報告というかちゃんと各種ソフトVUしてて被害にあったってのを見たか?
おまえらもそれで感染してないわけでしょ?
141ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:10:11 ID:JzMrhT7d
今後もおれがハック引っかかる可能性はないと言ってるわけじゃないよ、当たり前だけど。
142ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:11:12 ID:cs3mlF5R
一般回線から7時間半かけて繋がらなかった。
携帯でかけたら1回で繋がった。
>>119
正直きりないからでしょ。何回も出来るとおもうとロクにセキュリティ対策すらヤラナイ奴とか
いっぱい出てきそうだしな。このスレでも二回、三回とすでに複数回盗まれてる奴の報告見てると
呆れて物も言えないレベルだし。
144ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:19:10 ID:oMbuvebp
>>128
かなり被害でてんじゃないのかねぇ
ちょっとフレに確認しただけでフレフレで数人被害、
掛け持ちLS3つでそれぞれ2-3人被害、
ぉぃぉぃちょっと見渡してもご近所さんだけで10人近くハックされとる!
って驚いたからなw
内1人はいろんなMMO渡り歩いてハックは散々見てきたからってガード硬くしてたらしいが
唯一FFAHは見てたそうな。なんつうか最低でもスクリプト前提の素性の分からんサイト見んなと
145ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:23:37 ID:ONrmfkYU
スクエニはトークンとかワンタイムパスの導入や接続IP制限等の対策を全く
採らないつもりなんかね?9月上旬のうpとかやってる暇があったら、そっちの
告知せいよと思ってしまう。
146ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 19:57:02 ID:cs3mlF5R
公的な書類のコピーって、免許証か保険証かパスポートか住民票のどれかひとつでいいんですよね?
全部おくってどうする
148ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:00:34 ID:xFTDBLKD
本人確認出来れば良い
149ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:00:47 ID:cs3mlF5R
ですよね(ノ∀`) すみまてん。
150ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:15:11 ID:IgK8Q+B6
書類の送り先ってHPのどこにのってますか?
151ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:29:44 ID:5w3wLFPc
書類の送り先もわからん人が
セキュリティうんぬんは無理と思う
152ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:31:22 ID:foR6S+TO
>>150
・FF11パッケージの裏
・「スクウェアエニックス インフォメーションセンター クイントビル」あたりでぐぐれ
153ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:46:38 ID:bI1S9te4
>>145
セキュリティ考える予算も人もなさそう
マジで
たかがゲームだろって何も考えてなさそう>和田
154ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:49:04 ID:5Hk43q59
先月末あたりにハック食らった人たちが次々と救済されると、
今度は二度目のハック食らった輩たちが次々に押し寄せてきて
「救済一度だけとかクズエニ馬路氏ね!」的な流れになりそうな希ガス
155ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:53:18 ID:o5jhuS8T
>154
さ、さすがにそれはないと信じたい。
156ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:55:33 ID:/K6FiDlo
MMOじゃないけれどこんな調子でFF13をPC版で出せると思って居るんだろうか・・・
157ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 20:56:18 ID:Jry/JQVd
>>75
だな 
ネトゲの不正利用まで面倒見てくれるテンプレ>>8はどこのクレカだよ?w

158ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:07:44 ID:AmDaRBn3
>>154
まぁ普通じゃね
通り魔に遭いたくなければ、引き篭もってろっていってるような救済措置だし
159ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:09:53 ID:foR6S+TO
有料でいいから二度目以降の補償も欲しいかもね
パス再発行だけなら多分何度でもできると思うけど
見事にハックされてました・・・
パスが通らなくなったときからおかしいと思ってたが・・

鯖変ってるし、倉庫キャラも一部名前変だし、

とりあえず、落ち着いてGMコールすればおk?
161ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:20:49 ID:5Hk43q59
二度目以降の救済が有料になったらなったで
「二度目が有料とかクズエニ馬路氏ね!金の亡者め!」的な流れになr(ry
まあ自分のおうちの自分のPCのセキュリティを保てない上に、失敗から
何も学習出来ず対策もとれないなら、PS2が一番だと思う

>>160
おk
162ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:23:31 ID:bI1S9te4
コールしてもGMには救済とかの権限はないよ
サポセンに連絡汁
入れるってこと?
電話で復旧に必要な情報書類聞いて早く送ったほうが

俺なんか釣り師範なせいか寝釣りに使われてるっぽいぜ
GMこないしサポセンつながらんしまいった

登録情報めちゃくちゃに書いちゃったので認証通るか不安
ほぼ思い出したけど。。。
>>161サンクス子

GMコール50件待ちらしいので今日は寝そう(´・ω・`)

明日、サポセン電話しよう・・
垢ハック、データ復旧申請だしてから三週間・・・
まだ■eからメールこない。

まじで早くしてほしい(;´Д`)
165ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:33:33 ID:8+d11VV4
>>163
POLからGMにメール出せるよ
送ってから寝れば
166ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:44:08 ID:UmoP5U74
>>160
落ち着いたらテンプレ報告おねがいねー。
167ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:49:50 ID:bI1S9te4
たとえば2500MGで10万円相当
これ売れるだけで中華は数ヶ月遊んで暮らせるくらい?
中華本国は取り締まるどころかgj状態だろうから許せんな
168ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:50:22 ID:UaRy75zC
今日新しいPCが届いてウイルス対策ソフトで
Windows Live OneCareってのがついてたんだけど
使ってる人いる?使用感とか教えてほしいです
>>153
FF11からの収益額は知ってても、FF11で何がおきてるのかは一切知らないとおも。
170ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 21:54:38 ID:UmoP5U74
>>168
MSのだね。
最近はこの分野に結構な力の入れ具合みたいだし、検体提出からパターン出るまでは比較的早い方かなー。
ただ検知力としてははちょっと不安定だったりするところがあるかも。
171168:2008/07/24(木) 21:58:41 ID:UaRy75zC
>>170
ありがとう

不安定かー。やっぱりカスペルスキーとかのほうが無難かな
172ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:00:36 ID:M/DHzW6+
妄想クンとか自称辛口コメンテーターはスルーなw
173ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:07:28 ID:p9rBanZx
>>172

クズエニ対応早くしろとかいってるやつに比べればよっぽど有益な情報を
「辛口〜」のほうが流してると思うが・・・・
174ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:07:38 ID:bI1S9te4
フリーのアンチウィルスなら何がいい?
AntiVir
176ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:14:47 ID:3FAqVm5H
今回のウィルスを初回報告で対応済みだったのは以下の通り

検体1個目
http://www.virustotal.com/jp/analisis/df6f82812b003a09f4db9f263dd24dac
Prevx1

検体2個目
http://www.virustotal.com/analisis/4476101f3d30511857af1c2a441a3a88
Prevx1

検体3個目
http://www.virustotal.com/jp/analisis/df6f82812b003a09f4db9f263dd24dac
Prevx1
AhnLab-V3
Microsoft
Symantec
AntiVir+comodo最強
おおっと、設定はどうすればいいですかなんて聞くなよ?pppwwwwwww
178ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:17:05 ID:3FAqVm5H
アドレス間違えた

検体1個目
http://www.virustotal.com/analisis/a0d051a2321f2261ba94ca6c6cf65d47
Prevx1
179ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:20:07 ID:GRvAIr/E
>>174
ハックされたのにフリーのアンチウィルスとな?
ウイルス感染しても自分で治せるスキルがあるなら何でもいいんじゃね

まあ、そんな奴はここで聞かないと思うが
180ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:24:16 ID:3FAqVm5H
ゲームの垢ハックなんて検体提出しないとほぼ未対応なんだから自衛出来てなければ時既に時間切れ
何使ってても一緒
181ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:30:13 ID:5Hk43q59
今回対応が早くても、次回も対応が早いとは限らないしな〜
踏むこと前提でウイルス対策ソフト考えるより、ブラウザ環境やFWとかが先だね
182ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:30:27 ID:M/DHzW6+
>>180
相手するなよ…
183ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:35:10 ID:qYxP1w2i
pc版はやめて中古で2万くらいだったから
XBOX買ったんだけどこれならハックされようがないよね?
184ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:36:15 ID:foR6S+TO
>>183
ぺけ箱だけでパスを管理してたら今のところほぼ100%安全だね
もしPCでパスを使うことがあったらそのあとにぺけ箱で変更すべし
185ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:38:49 ID:kCglIHuz
LSこみゅにてぃ(笑)って相変わらず危ないの?
怖いからパスワード変更してそれっきりなんだが
PS2版でプレイしてるし、利用しないほうがいいか
186ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:40:39 ID:JzMrhT7d
LSコミュニティが危ないんじゃなくて穴のあいたブラウザや関連ソフトと設定。
187ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 22:43:44 ID:qYxP1w2i
>>184 サンクス 
188ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 23:26:55 ID:5sGrl/FO
うちは安全のためにLSコミュは解散したよ。
連絡はWEBとグループフレンドリストでやってる。
189ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 23:33:04 ID:2iQZQFn7
>>146
こんな事もわからないならハックされても不思議じゃねーなwwwwww
>>146
お前の場合は、外国人登録証だ。
191ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 23:34:28 ID:U8hYTTfK
ヴァナモンなんかあったん?
今見て急いで閉じたんだg
192ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/24(木) 23:59:31 ID:uBopKKkH
avastプログラム更新age
194ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:10:03 ID:Y0GbI1Lx
なんかもうNODはオンゲに恨みがあるんじゃないかってくらいスルーだな
ちょっと教えてくれ
垢ハックされて、メインキャラサブキャラ共に各種装備を根こそぎ売られて素っ裸の状態で、
ボロ鯖に移転させられてる状態で、すぐに競売で100万単位の買い物してたり、
約90日後にバハ鯖にもどってきて20Mでノーヴィオ買いますとかありえると思う?

移転前にストブーノーヴィオやら捌いてからウェブマネーで鯖移転させられたらしいんだが、
巻き戻しはされてないっぽく、自費でバハ鯖戻ってきて、なぜか20M以上もってて、
196195:2008/07/25(金) 00:17:12 ID:1aIp0rfS
切れた

エクレア装備もそのままもってるってありえるのかな
197ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:18:19 ID:gJn/figj
>>191
今のところはなんともないようだが?
ボナンザあたったのかもしれんよ。
>>196
知り合いの垢ハク被害(6月末)ではエクレア残ってた。それ以外は処分現金全部持ってかれたらしいけど。

つかクレカでなくて鯖移動されたは初耳。
まぁ5月の被害なら巻き戻しされてんじゃないの?
200ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:23:47 ID:CZVWs/Mo
>>195
アルタナすら入れてない業者がリアルマネー投じてまで鯖移動するメリットがあるとは思えない
201ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:26:09 ID:7hLOqUph
>>197
そいつは毎度脈絡なくヴァナモンの名前出してくる粘着君。
>>199
WM使ってて鯖移転てのは、本人がトリつけて言ってるから間違いない
ハックされた?本人が逐一報告してたんだわ
それが、巻き戻しはされてないっぽいんですよ
ストブーやらノーヴィオやら処分されたと本人の書き込みあったのに、
昨日、そのハックされたヤツのサチコメが20Mでノーヴィオ買います

ちょっとおかしいよな?
そいつがハックされたのは3月
203ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:29:10 ID:Y0GbI1Lx
>>202
一生懸命金策したかボナンザ当てたか、もしくはRMTに手を出したかで
ノーヴィオを買い戻そうとしてるんじゃない?
鯖の住人じゃないと事情が分からんからここでも明確な判断はつけられんよ
44 名前: Keycle [sage] 投稿日: 2008/03/25(火) 16:49:04.40 ID:/Hk0EQtd
とりあえず報告

11時キッカリにインフォメーションセンターに電話で連絡
(正式名称はサポセンじゃないらしい
名前住所電話番号など話して、アカウント凍結・パスワード再発行
してもらいました。
現在のキャラの状況も少し教えてもらいましたが
どうやら鯖変更サービスを申請したようで、
2キャラが他の鯖にいるとの事。
(ちなみにWebマネー課金、業者が自腹出したのかな・・?
アイテム等の保障は、警察いって被害届け出すのが前提条件?等言ってました。
どの程度の保障をしてくれるのか?の質問にはお茶濁してスルー

昼は少し時間なかったので、これくらいで切り上げました。
大体こんな感じです。かおもじ
205ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:29:32 ID:EKphmuAb
>>200
アルタナは入れてると思うよ
ハックのみやってるとすればレジコ要らないから不正コピーでインストすればいいだけだし

自分は過去でログアウトしてハックされて
サポセンから貰った新パスで入ったらアトルガンエリアにいた
147 名前: Keycle ◆pjNRTAz0hQ [sage] 投稿日: 2008/03/25(火) 20:25:38.85 ID:/Hk0EQtd
GMコール終わりました。
ハックされた状況を説明して、アカウント凍結解除。
その後、色々と聞いてみました。以下覚えてる範囲で抜粋
Q、鯖移動されてるみたいですが、鯖を戻してもらう事はできますか?
A、鯖移動が本人によるものか、不正アクセスによるものか判断できないので
警察と□eの調査で不正アクセスと判断されたら、対応します。
ただし、そう判断されても、移動できるかの約束は出来かねます
     ※中略
Q、不正アクセスと判断された場合、アイテムの保障はどうなるのか?
A、アイテムの保障は、アイテム救済処置に従って行われます。
但し、不正アクセスと認められた場合は、通常1垢につき一回の返還が
何度でも可能となります。
(要するに、捨てる店売り食べる投げる以外の損失は、補償しないとの事
最後に、インフォセンターを24時間営業にするか、ログインしなくても
呼べるGMコールを導入してください。ってお願いして終了
アイテム返還は絶望的のようです・・・
207ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:31:22 ID:O6jdujmX
おやすみ前のあげ。
208ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:32:32 ID:CZVWs/Mo
垢ハックされたキャラをPTに誘ったらまんまと入ってきたからリトレしたら効果なし。だった
209ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:33:42 ID:fryj4Ve/
>>202
複数垢持ちで片方しか被害にあってないとかならありえるけど。
話し聞いてる限りどっちにしろうさんくさい、ハック食らうような馬鹿だし。
210ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:35:41 ID:xSmYFN+n
>>195
業者が売れるものすべて引っぺがしたあと
だれかにパス売ったんじゃね
買った奴も規約違反なのでなにもできずとw
移転直後にボロ鯖競売に張り付いてたり、
直後に同名ガルをバハ鯖に置いたりも確認されてます
いちお過去ログあり(鯖スレ24から全部持ってるので)

どっかの鯖でも移転詐欺っぽいのあったし、これもそういう類と見たほうがいいのかなあ
212ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:37:43 ID:fryj4Ve/
よく分からないけどその手の話は鯖スレでやった方がいいかと。
実際にハックあってたところでこことは関係ないし。
まあそうなんだけど、このテのが少しでもあると、
ほんとに垢ハックあったのまで疑わしくなるよな
214ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:41:58 ID:Y0GbI1Lx
ってか個別スレまで建ててリアルタイム実況してた人じゃん
あのときはスレ住民でGM呼んだりして大騒ぎしてた覚えがある。
でもここでは「詐欺だよ」なんて断定できないからとりあえず鯖スレでやってくれ
215ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:49:58 ID:bFZFadrU
質問なんですがウィルスバスターで検索したらひっかかりますか?
なにが?
217ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:52:19 ID:Y0GbI1Lx
>>215
今流行ってる奴ならもう対応してるからかかる。
でも新種への対応が迅速とは言えないから、それだけで安心しちゃいけないよ
218ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:52:49 ID:EKphmuAb
>>215
>>193の3種は引っかかるよ
219ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 00:55:14 ID:bFZFadrU
ありがとう○| ̄|_
pol落ちるのが遅くて不安だ
220ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:04:22 ID:eqoCS8yW
あれ、復元は警察への被害届には関係なく行うって
書いてなかったっけ?
221ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:07:30 ID:Y0GbI1Lx
>>220
それは5月か6月に決まった方針だね
222ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:08:14 ID:UX8yRpWc
>>219
なにか勘違いしているようだけど、落ちるのが遅いのはパソコンの電源を切る時で、
POLが遅いのは関係ないからね………今の所だけど。

まー、もし不安なら>>1-20内にあるテンプレに沿って自分の環境書いてみて。
暇な技術者が判断してくれるだろうから。
223ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:13:56 ID:SbBOaPxU
教えてもらいたいんですが、垢復旧依頼送ったら
POLにそれまでのIDとパスワードで入れなくなります?
依頼届いたと思われる日にメールもなくインできないんですが
224ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:19:54 ID:EKphmuAb
>>223
入れるけどGMとの強制チャットモードになるはず
225ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:24:31 ID:SbBOaPxU
>>224
ありがとうございます。
パスの入力間違いだったようで入れました。
226ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:37:12 ID:nLBD/HVB
お聞きしたいのですがまき直し作業前に入る前に装備を貸してまして、貸してるフレがINしません。
このままだとまき直し作業ができくなるとかなるのでしょうか?
227ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:40:11 ID:o/C/Z3c3
>>226
デュプなるから巻き戻しされねーんじゃね?
つかシラネ
228ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 01:46:01 ID:EKphmuAb
>>226
GMにでも聞けばいいのでは?

不正行為と判断されて処分されるかも知れないし
ハックされてから巻き戻し完了まで余計なことは一切しないのが良いと思う
229ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 02:07:57 ID:R4ErVLZG
>>226
巻き戻しは入ると思うよ。
復旧終わったらGM召喚してそのアイテムを渡せばいいんじゃね。
故意じゃないにしろデュプになっちゃうわけだし、罰点つくよりはいいだろw
最近罰点かさんでBANなっちゃったんじゃねみたいなスレも稀によくみるしw
230ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 02:22:30 ID:bS83sh4k
>>226
普通にできるよ
GMの見解は知らんがサポセンにはフレ等にハック後稼いだ物を預けていいのか
聞いたけど別に問題ないって感じだったし
実際預けたもの返してもらったが何も言われてないしBANもされてない
231ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:01:50 ID:d4NJUWTn
俺は去年の12月くらいにハックされてアイテム所持金全部ぱくられた。
競売履歴からやった相手把握してpolで調べたら全鯖にレベル1キャラ
持ってる明らかにRMTと関与してるっぽかったからGMコールして
残りのアイテム売れる前にさっさと対処してくれってがんばってたん
だけど対応してもらえなかったから今年の7月はじめくらいまで
ほぼ放置してたんだけど、
最近になって復元サービスに気がついて7月10日に書類送って
ID凍結されてまだ完了メール来ないんだけど不正アクセスの被害
が去年だから復元できるか凄い不安(´・ω・`)
誰か俺と似たような状況の人いる?
232ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:26:38 ID:bJVnv6Lu
mixiのモンクコミュにトピックでこんなのできてやがった。

FF11.アルザビ裏技
PS版は2007年春頃に修正され出来なくなりました

tp://mx.ynjsj.com/douga/stream/81164504923456f.wmv.zip

他のこみゅでも似たようなの立ってる?
ほんとうぜーわ。


233ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:28:44 ID:HCEcX81B
先月24日にアカハックされた者です。(巻き戻し依頼25は日、書類は27日送付済み)
巻き戻し終了メールが来た方にお聞きしたいのですが
そのメールは何時頃に来ていましたか?深夜&早朝とかでも来るのか教えて欲しいのです。

と言うのも毎日、メールボックスを頻繁に見ているのですが…
丸一ヶ月過ぎた現在も、復旧完了メールが未だに来なくて;;どんよりと、かなり鬱入ってます。
サポセンに色々確認したくても電話も繋がらない状況ですし…。

ご参考までに、教えていただけたら嬉しいです。
234ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:29:06 ID:pxhjAouy
>>232
ニコニコ動画にアップされてたやつだな〜
235ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:45:08 ID:xi4CvFxE
>>233
俺の場合6/27に依頼、30に送付で7/17の朝11:21にメール着。
キャラは鯖移動なしの6キャラ復元だな。
この時間差はなんだろうな・・・鯖ごとに順番待ちなのか?
まぁ参考までに。
236ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:51:40 ID:XPg+ejyZ
>>226
大丈夫だよ
ってかデフォでやっておくべき技w
237ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 04:51:46 ID:xi4CvFxE
ちなみに巻き戻し時期は、最終ログアウトから10〜16時間程巻き戻しですた。
238231:2008/07/25(金) 05:05:52 ID:d4NJUWTn
日本語のおかしさは気にしないでください。
>>232
思いっきりウィルスじゃねぇか
トロイ系で、飛ばす先はシナみたいだな
>>231
ここは被害者が集うスレでは無いので誰にもわからん。
気持ちはわかるけど大人しく報せ来るまで待っとき。
241ただいま名無し変更議論中@板内を[注意喚起]で検索:2008/07/25(金) 07:51:42 ID:MkSb0pfP
232のアドレス、hostsファイルで禁止してたはw
242既にその名前は使われています:2008/07/25(金) 08:02:41 ID:o4a04Co8
>>232
運営に通報しとけよー
243既にその名前は使われています:2008/07/25(金) 08:15:18 ID:ZbUUKSBL
>>232
ずいぶん前からリネ資料室のhosts追加用には含まれていたはずだが。
春頃には単なるリンクで誘引していたからな。

>>234
>ニコニコ動画にアップされてたやつだな〜
今度は罠ファイルで誘引か、動画という文言は引っかかり易いのかな?
文面を文言を動画サイト(ニコ動)からパクってるね。

”FF11.アルザビ裏技”を検索すると ちょうど同じ2行がヒットするからな。
そして最後にウィルスファイルのリンク付け足し、と。

気をつけてくれよな!
244既にその名前は使われています:2008/07/25(金) 08:32:47 ID:fryj4Ve/
アイテム渡しはGMに聞いておいた方がいいよ。
DUPE目的と疑われてbanされたら元も子もない。
245既にその名前は使われています:2008/07/25(金) 08:34:08 ID:fryj4Ve/
>>231
被害にあってから1ヶ月以内とか制約あったと思う。
246既にその名前は使われています:2008/07/25(金) 09:05:44 ID:qSaPXSXx
質問なんだが
復旧完了メールがきたあとは
なんもしなくてもFFログインできるの?
247既にその名前は使われています:2008/07/25(金) 09:11:08 ID:8iw4Iwuw
鯖ごとなのか?!
だと仮定するとおでんとかだと…;
248既にその名前は使われています:2008/07/25(金) 09:42:58 ID:e3yztIQ3
結局名前変わらず元に戻ったか
249既にその名前は使われています:2008/07/25(金) 10:14:05 ID:G7xFpzLP
検知力テスト(2008年7月24日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 93 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 151 Ikarus
4th 93% 186 BitDefender
5th 92% 207 F-Secure
6th 91% 243 AVG
7th 89% 300 Sophos
8th 89% 314 Norman
9th 89% 315 Avast
10th 88% 328 Kaspersky
250既にその名前は使われています:2008/07/25(金) 10:14:24 ID:aOPUkIIu
ageついでに。
>>213
うちの鯖にはセキュリティ対策してないPC3台並べてプレイしてて、メイン以外の2垢がハック
GM呼ぶのも嫌、サポセン連絡も嫌とかだだこねた末やっとコール(したふり?)
「あなたが悪いから巻き戻しできないって言われた;」
「アイテムが重複しちゃうから巻き戻しできないって;」と資金援助クレクレ
GM>凍結(ログイン制限)>サポセンに電話>新パス発行>ログインして被害状況確認>復旧申請>書類送る>待つ>作業完了メールくる>復帰
これを数時間で終わらせハックされた筈のキャラでナイズル行って希望だしてたミスラがいるぞw
251既にその名前は使われています:2008/07/25(金) 10:14:26 ID:G7xFpzLP
11th 87% 373 CAT-QuickHeal
12th 86% 405 ClamAV
13th 84% 451 DrWeb
14th 84% 457 VirusBuster
15th 83% 469 Microsoft
16th 82% 500 eTrust-Vet
17th 80% 554 F-Prot
18th 80% 562 Rising
19th 80% 576 Symantec
20th 80% 576 Fortinet
21st 78% 631 TheHacker
22nd 76% 689 AhnLab-V3
23rd 76% 690 VBA32
24th 75% 715 McAfee
25th 74% 735 Panda
26th 71% 817 NOD26w
252既にその名前は使われています:2008/07/25(金) 10:31:38 ID:2gFNq9BR
テンプレに入れとけ巻き戻しのデュプは可能だが盤上等よwの自己責任てなw
253既にその名前は使われています:2008/07/25(金) 11:24:32 ID:xi4CvFxE
>>246
そのままインできる
254既にその名前は使われています:2008/07/25(金) 11:27:06 ID:N7tYkEDV
宅配と競売に行ってたアイテムが無事だったんで、これを新キャラ倉庫作って保管しようと思うんだが
これは正当な権利だよな?
255既にその名前は使われています:2008/07/25(金) 11:31:47 ID:fryj4Ve/
何がどう正当な権利か理解できないが立派なDUPE、悪用してるのと同じ。
256既にその名前は使われています:2008/07/25(金) 11:32:40 ID:CHZ4X2dG
こんなやつらがいるから、巻き戻すのに時間かかるんだろうなw
257既にその名前は使われています:2008/07/25(金) 11:33:26 ID:B+ICAf79
逆に考えるんだ
そういうことを考える不心得者がいるから、巻き戻しが1回に制限されている
そう考えるんだ
258既にその名前は使われています:2008/07/25(金) 11:35:49 ID:fryj4Ve/
キャラ復活サービスの時から何も成長してねえしw
罠ツール使う→キャラ消されたどうしてくれる→■eなんとかしろ→復活サービス開始(1回まで)
259既にその名前は使われています:2008/07/25(金) 11:39:14 ID:N7tYkEDV
>>255
いや、競売と宅配中のアイテムは巻き戻しされないから、その分は巻き戻し前に脇によけとかないと損するだろ?
260既にその名前は使われています:2008/07/25(金) 11:47:03 ID:FgHmI7iW
>>259
死ねばいいと思うよ
261既にその名前は使われています:2008/07/25(金) 11:48:29 ID:fryj4Ve/
>>259
そのお前が損という部分も含めて巻き戻し補償の範囲なわけでしょ。
ハック受けたのに損と特とか何言ってるんだよ。
補償なくなったりしたらとか考えないの?
262既にその名前は使われています:2008/07/25(金) 11:49:03 ID:R9cK8d/R
移動して確保したアイテムがあったらその件も伝えれば、いいんじゃないの?
263既にその名前は使われています:2008/07/25(金) 12:12:09 ID:xcZWcDfF
インフォメーションセンターに、
「復元した後、自分のキャラから競売とか他へ移ってしまったアイテムはどうなるんですか?」
って聞いてみたら、
「キャラデータを復元するわけではなく、回収は不可能なので、残念ながらアイテムは重複してしまうことになります。」
って言ってたよ。
だから1回だけに制限してるんじゃない?
264既にその名前は使われています:2008/07/25(金) 12:12:48 ID:xcZWcDfF
まちがえた。
「キャラデータを復元するだけなので、」だった。
265既にその名前は使われています:2008/07/25(金) 12:15:46 ID:1VdHJPJA
こうゆうふうにDUPEされるのがわかっているから1回なんだろうな
累積ポイント溜める覚悟は持っていろよw
今までポイント溜まっていれば無事巻き戻しの後に正式BANくるんだしな
266既にその名前は使われています:2008/07/25(金) 12:16:35 ID:fryj4Ve/
やっちゃったor狙ってやった場合はどうすればいいのかと聞けよw
重複するのは結果論でしょ。
267既にその名前は使われています:2008/07/25(金) 12:18:02 ID:xcZWcDfF
自分で聞けよ
ほぼ1日繋がらないのにもう電話したくねー
268既にその名前は使われています:2008/07/25(金) 12:31:42 ID:g7irWzcn
危険なURLなのかどうかを判別できるところってありますか?
オススメなところとかあったら教えてほしいです
ちなみに怪しいと思ったところは
http://www■soultaker■biz/valhalla/
です
269既にその名前は使われています:2008/07/25(金) 12:33:28 ID:N9o/Fwlh
>>268
24のことも時々でよいのでry
270既にその名前は使われています:2008/07/25(金) 13:12:44 ID:MRx9G33O
>>254
>>259
アウトかセーフで言うならセーフ。住人は俺の常識=世の中の常識って奴多すぎるw
FFの中で善悪決めるのは俺らじゃなくて運営陣
271既にその名前は使われています:2008/07/25(金) 13:17:57 ID:ktQmspB+
>>270
結論出してるってことは、>>270は運営の人なのか。
Dupeしてもいいらしいぞ。
272既にその名前は使われています:2008/07/25(金) 13:19:52 ID:e3yztIQ3
>>271
この時期FA出す奴らは山のようにわいてるわけだがw

肩の力抜けよw
273既にその名前は使われています:2008/07/25(金) 13:20:12 ID:fryj4Ve/
だからGMかサポセンに聞けって話でしょ。
274既にその名前は使われています:2008/07/25(金) 13:26:25 ID:bS83sh4k
下っ端はたまに適当な事いうから、GMトップの奴に聞いたほうがいいぞ
275既にその名前は使われています:2008/07/25(金) 13:26:32 ID:MRx9G33O
>>271
>>272
>>273
GMに聞けば分るよ>>254の例はセーフ。

俺の例で言えば海NM(JOL)4戦分のトリガーをLSメンに委託した。
理由はハックされた3日前にLSメンから委託されたものであり、データ復元が3日以上前だと
LSメンの手元からも俺の手元からも消えてなくなるから

この事をGMに説明したら認知してもらえた
ちなみにデータ復元は2日前くらいのもので、アイテムは複製されてたので自分で捨てた
捨てる際にわざわざGMを呼んで複製になってしまった事実は伝えなくていいが、ちゃんと処分するようにとは言われた
276既にその名前は使われています:2008/07/25(金) 13:27:54 ID:MRx9G33O
>>274
その可能性は確かにあると思うけど>>275の質問をしたときに返答まで5分以上はかかった
「少々お待ち下さい」とも言われたので内部で確認してたんじゃないかなと思う。推測だけどね
277既にその名前は使われています:2008/07/25(金) 13:32:55 ID:Thi1IivW
俺のフレは2名やられたけど、先週くらいに2名とも復帰
大体、5月下旬から6月頭の状態にまき戻っているらしい。
んなわけで、復帰報告ないからって無闇に騒いで復帰業務の邪魔して
業者の思惑にのらないようにな。
その一方で、先日LSメンが新たに被害に・・・(-_-;)
278既にその名前は使われています:2008/07/25(金) 13:34:04 ID:FgHmI7iW
キモいの湧いてるなw
まーた業者の混乱作戦か
279既にその名前は使われています:2008/07/25(金) 13:35:28 ID:fryj4Ve/
>>275
処分するように言われてるのになんでセーフなんだ?
280既にその名前は使われています:2008/07/25(金) 13:37:30 ID:MRx9G33O
>>278
何を根拠にキモイって言ってるか分らないけど、俺が言ってることはGMに直接もらった返答だよ

被害あってまだ垢凍結になってない奴はGM呼んで聞いてみればわかる
結局がそれが全てだろ?
281既にその名前は使われています:2008/07/25(金) 13:38:58 ID:aYaSGqDC
この質問、定期的にくるな。
『このスレではFAは出せない・自分でGMに聞け・BAN覚悟でやりたければやれば?』
と言うしかないんじゃない?

Dupe目当て増えて、復帰サービス自体無くなったりね。


夏だし、スルー出来そうなものはスルーしなされ。
お触り厳禁だw
282既にその名前は使われています:2008/07/25(金) 13:40:15 ID:3RE36X66
ID:MRx9G33Oキモすぎワロタ
283既にその名前は使われています:2008/07/25(金) 13:40:37 ID:MRx9G33O
>>279
散々既出の通りアイテム複製は不味いからだよ

当然100%複製になりえそうな物(例えば1年前から所持していたものなど)はアウトだろうけど
複製になるか消滅するか怪しいものに限って言えば、良い意味でアイテムを他へ流すのセーフってこと

ただその結果、複製になるとアウトだからその際は捨ててくれ。って事だ
284既にその名前は使われています:2008/07/25(金) 13:43:50 ID:MRx9G33O
>>282
いちいち煽るなよ

>>281も言ってる通り、この手の質問は定期的にくるわけでその内容をGMに質問して
貰った答えが被害者の参考になればいいと思ってレスつけてるだけだ
285既にその名前は使われています:2008/07/25(金) 13:48:43 ID:fryj4Ve/
>複製になるか消滅するか怪しいものに限って言えば、良い意味でアイテムを他へ流すのセーフってこと
復活サービスで補償されてる範囲外の消滅するべきものを残そうとすることは複製を作ろうとしてるのと同じだろ。
全然良い意味でもないし、上でGMに聞いてることもこれと関係ない質問と返答だし。
GMの返答を見る限りアウトにしか思えないのになんでセーフって答えてんの?
どこが参考になってんの?
286既にその名前は使われています:2008/07/25(金) 13:50:49 ID:ktQmspB+
願望がはいってんじゃない。
287既にその名前は使われています:2008/07/25(金) 13:57:04 ID:bS83sh4k
やられた時期にもよると思うがな
復元救済が発表される以前の被害者はハック後、自力で稼ぐor誰かに援助して貰ったりしてるわけで
それ等はハック以前に巻き戻っても複製されるわけじゃないし
まぁ、ユーザーがごちゃごちゃ言ったところで決めるのは■eだろ
288既にその名前は使われています:2008/07/25(金) 13:57:32 ID:MRx9G33O
>>285
ん?なんか俺のカキコ分りにくかったかな。文才なくてスマン

>復活サービスで補償されてる範囲外の消滅するべきものを残そうとすることは複製を作ろうとしてるのと同じだろ。
厳密に言うと保障されるアイテムに絶対はないってことだ。だからこそ複製の可能性があるけど消滅の可能性もあるアイテムについては
一時的に他へまわすのが容認されたんだと思う。
俺はGMを呼んでOKもらった分けだけど、個人が勝手にやってもOKなのかは当然俺には分らないから
>>275でセーフって言い切ってしまったのは訂正する。スマン



289既にその名前は使われています:2008/07/25(金) 14:01:15 ID:MRx9G33O
なんか荒れ気味になってしまってごめんな

ただ被害受けた報告はそれなりにあるけど、復元された後の報告ってあんまりないから
ただ単に被害者の被害拡大(復元適用日〜ハック日)が少しでも緩和できる可能性がある。って事を伝えたかった
290既にその名前は使われています:2008/07/25(金) 14:02:46 ID:fryj4Ve/
だからお前の書き込みのどこに
・消滅する可能性のアイテムを他へ回すのを容認
したという理由が書いてある部分があるの?
291既にその名前は使われています:2008/07/25(金) 14:03:02 ID:fH33nkR1
みんなとっととMRx9G33OをNG登録しろよ
こいつにかまっても時間の無駄だぞ
292既にその名前は使われています:2008/07/25(金) 14:08:29 ID:MRx9G33O
>>290
>>275で言ったよ。
GMを呼んで復元データの日次第ではJOLのトリガーが複製される可能性があるけど
それより遡ったデータだと本来消えなくていいアイテムが復元によって消えるから。って旨を伝えて
OKもらった

>>291
NGしたいならどうぞ。ただ俺自身ここのスレには散々世話になったので被害者の力になれれば。と思ってのカキコだ
293既にその名前は使われています:2008/07/25(金) 14:44:28 ID:LoEz8Z/N
7月ハック組で復元終わった奴いる?
294既にその名前は使われています:2008/07/25(金) 14:51:03 ID:0B27jxm5
7/4ハック
7/11身分証明送付
7/14凍結
ええ、まだですとも
295既にその名前は使われています:2008/07/25(金) 14:54:35 ID:LoEz8Z/N
俺は2日に書類送付でまだだな
296既にその名前は使われています:2008/07/25(金) 14:58:27 ID:YsyLr7uO
6月末にハックされたフレがまだ戻ってこない
ボナンザ間に合うのかな
297既にその名前は使われています:2008/07/25(金) 14:59:44 ID:j8v0gU3N
やはりマカーは何か抜けていた

「ATOK for Mac」直販製品の一部、付属USBメモリにウイルス混入
ttp://internet.watch.impress.co.jp/cda/news/2008/07/25/20374.html
Mac OS Xには感染しないが、Windows XPなどにUSBメモリを接続した場合には、
悪意のプログラムをインストールさせられる危険がある。
298既にその名前は使われています:2008/07/25(金) 15:00:23 ID:fH33nkR1
ボナンザ間に合わない奴多数出てきそうだな
引き換え期間延長したって影響なかろうに
299既にその名前は使われています:2008/07/25(金) 15:04:04 ID:bExhUs9g
7月凍結組みは確実に3週間〜1ヶ月
300既にその名前は使われています:2008/07/25(金) 15:12:54 ID:fH33nkR1
6月下旬ですらまだなやついるからな
7月組は一ヶ月以上でほぼ確定だな
301既にその名前は使われています:2008/07/25(金) 15:13:35 ID:fryj4Ve/
1ヵ月半だろ
302既にその名前は使われています:2008/07/25(金) 15:14:23 ID:jXhNrsLv
数週間って発表してるから5.6週間じゃない?w
数〜〜とかって確か5.6のことじゃなかったっけ?
303既にその名前は使われています:2008/07/25(金) 15:32:45 ID:g7irWzcn
>>269
見逃してたよありがとう
>>24でチェックしたら危なくはない・・・っぽいね
踏まないに越したことはないけど
304既にその名前は使われています:2008/07/25(金) 15:51:20 ID:u58IAOYH
7/5 ハック発覚
7/5〜7/6 GMコール
7/7〜7/9 サポセンリトライ
7/10 身分証明送付(記録付き、速達)
7/11 凍結
まだまだ、だねぇ〜。
305既にその名前は使われています:2008/07/25(金) 16:07:50 ID:7bFeVwQb
一般的に数週間は、5〜6週を意味するけど
込み合っているからもっと時間がかかるだろうね
2ヶ月くらいは覚悟しないとダメかもね
306既にその名前は使われています:2008/07/25(金) 16:10:30 ID:09f6Gr3e
>>268 soultaker■biz/は 前はROかなんかのサイトだったのが
ドメイン失効して666■lyzh■com関連のやばいドメインになってるんじゃなかったかな。
307既にその名前は使われています:2008/07/25(金) 16:24:20 ID:g7irWzcn
ドメイン情報は取得できませんでしたってなりますね
308既にその名前は使われています:2008/07/25(金) 16:42:36 ID:xXbfHojb
FC2ブログですが、

ゲーム内で便利に使える補助装置!今や大人気です。
ゲームを思いのままに操作できて、無理なゲームプレイによる疲れなどから開放。
. macro : ゲームでの反復的な(キーボード/マウス)動作を録画して再生。
. graphic2 : ゲーム画面を認識し、使用者の指定した動作(攻撃/スキル/水薬/拾い)を実行。
この他にもオンラインゲーム専用のアイテムが勢ぞろいです。
詳しい情報をご希望であれば、下記のアドレスから確認してください。
( automouse■jp )

というのが張られていました。
IPみたら韓国サーバーっぽい。
罠かどうかはAguse見た限りは分かりませんでしたが、気をつけてください。
309既にその名前は使われています:2008/07/25(金) 17:04:45 ID:l5YajO6P
>>233
サポセンで確認したほうがいいよ。
俺もそんな感じだったからサポセンに連絡して二日後にメールきたwww

メルアドとかも確認してくれるからやっとくといいぞ!!
310既にその名前は使われています:2008/07/25(金) 17:30:46 ID:Sz0u40lC
>>309
いつごろ復活申請出して、復活メール来ました?
311既にその名前は使われています:2008/07/25(金) 17:55:41 ID:xcZWcDfF
ワールド移転された分の請求はどうなるのか、とインフォメーションセンターに尋ねたら
■eとしては、不正だろうが中身が誰であろうと、そのアカウントに対して請求するので
「意図しない請求が発生した」と警察とカード会社になんとかしてもらってくれ、とのこと。

愛知県警サイバー犯罪対策室からの回答は、
不正アクセスの被害者は、ユーザーではなく、運営会社となるので、運営会社が被害届けを
出したら捜査を行うことになる、とのこと。
ユーザーは二次的被害を受けた参考人の扱いになるそうです。
料金については運営会社に交渉しろ、と。

たらい回し状態?w
これだけ被害が出ているんだから、■eは被害届けを出してくれませんかね^^;
出してるのかもしれないけど。
■eが中華の回し者に思えてきた・・・。
312既にその名前は使われています:2008/07/25(金) 18:00:17 ID:NLKSb4QY
///////////////////////
[続報] 複数の DNS サーバ製品におけるキャッシュポイズニングの
脆弱性に関する注意喚起

Cache-Poisoning Vulnerability In Multiple DNS Servers

ttp://www.jpcert.or.jp/at/2008/at080014.txt

I. 概要

注) 攻撃ツール公開などの状況の変化を踏まえ、JPCERT-AT-2008-0013 を全
面的に更新しました。
///////////////////////////

この件、対処が遅れているISPや個人宅狙いが多少増えるかも。
313既にその名前は使われています:2008/07/25(金) 18:05:33 ID:fryj4Ve/
>>311
"不正アクセス"で警察に言うからだろ。
カードの不正利用で警察に言わないとそりゃだめだろ。
314既にその名前は使われています:2008/07/25(金) 18:06:57 ID:fryj4Ve/
>>7
>>8
にあるじゃん。
315既にその名前は使われています:2008/07/25(金) 18:20:32 ID:xcZWcDfF
いちいちムカつく言い方する人だなw
いいよもう、警察行く暇なんてない。たかが3000円ぽっちで騒いで悪かったね。
316既にその名前は使われています:2008/07/25(金) 18:24:33 ID:WUDCfHlA
>警察行く暇なんてない。たかが3000円ぽっちで騒いで悪かったね。

ハッキング業者大喜びww
317既にその名前は使われています:2008/07/25(金) 18:24:35 ID:xSmYFN+n
>>311
これから大切なお客様なんだから
怒らすようなことできませんよ^^y
318既にその名前は使われています:2008/07/25(金) 18:25:28 ID:22Ps3ray
2chはじめてか?
319既にその名前は使われています:2008/07/25(金) 18:26:06 ID:fryj4Ve/
>>315
3000円だろうが騒がなきゃ何も改善しねーよ
そうやってめんどくさがって警察行かなかったら今の状態になってんだろ。
ほんと馬鹿ばっかだな。
320既にその名前は使われています:2008/07/25(金) 18:44:00 ID:XI4snzXX
ちょっと調べてみた。
2008.07.25現在 日本の3,000円→ 中国191.33元

中国の都市部で働くヤツの平均年収→日本円に換算して12万(2007年3月調べ)
中国の田舎で働くヤツの平均年収→日本円に換算して3万(2007年3月調べ)


2007年の時点での物価倍率

1日本 = 35中国



俺たちの3000円 → クソカス業者にとっては105000円。
321既にその名前は使われています:2008/07/25(金) 18:44:04 ID:G7xFpzLP
被害届なんて被害受けた本人次第だからどうでもいいんじゃね?
例え100円でも被害が許せなければ訴え出ればいいし、100万円でもどーでも
良ければ放置すればいい
どのみち相手が中国国内からアクセスしてればお手上げ、まさに毒ギョーザ
322既にその名前は使われています:2008/07/25(金) 18:50:15 ID:xRcrG1Uj
>>320
3000円はスクエニの儲けだから中華関係ないし
カード会社に言ってもこういうケースの場合は保険適用されないし
■eが返金伝票カード会社に発行しない限り返金されないので
交渉するなら■eの法務のほうでおねがいします
(サポセンじゃ話になりません)
323既にその名前は使われています:2008/07/25(金) 18:52:41 ID:fryj4Ve/
ネット経由だと補償されないみたいだね>カード会社
324既にその名前は使われています:2008/07/25(金) 19:06:44 ID:ffKQtxy4
サポセンに電話してもいきなり切られるのだが、、、
「担当にお繋ぎします、、、ブチッ」
担当仕事してるのか怪しいぜ。
混んでるなら土日も対応しろと言いたい。こんなじゃ客ホントいなくなるぞと
325既にその名前は使われています:2008/07/25(金) 19:08:01 ID:5IOQe5k+
19時ギリギリで繋がってとりあえず新パスは発行してもらったんだけど
復元依頼って何書いて送ればいいの?
電話してる時に19時過ぎてたからかすげぇ早口で言われて
速攻で切られたからなんとなくしか把握出来なかった・・・
ID、名前、元ワールド、鯖移転された場合のワールド、全キャラ名
削除されたキャラ名、メアド。と身分証明でおk?
長々と申し訳ないです。
326既にその名前は使われています:2008/07/25(金) 19:09:49 ID:qL4wJ5wf
受付番号言われなかったか?
327既にその名前は使われています:2008/07/25(金) 19:16:56 ID:H3H4zvuu
>>325
それくらいでOK。気長に待つべし。

2週間前に復旧依頼出したんだが、皆の状態聞いてると
まだまだ掛かりそうだなー

モグボナンザ4等が当たってるんだが、交換期日までに
間に合わなさそうだ…
328既にその名前は使われています:2008/07/25(金) 19:23:32 ID:xcZWcDfF
>>325
・プレイオンラインID
・復元を希望するキャラクタの名前とワールド(移転された場合は移転前のもの)
・キャラが削除されているか
・ワールド移転されているか
・メールアドレス
・公式サイトを読み、内容に同意します、と一筆
・身分証明

>>322
さっきカード会社から電話きた。
カード会社は、直接カード番号を盗まれた場合のみ保険を適用されるけど、
スクエニは、カード番号が盗まれることはありません、と言ってるので保険適用外となった。
また、スクエニからは「ワールド移転代金は不正利用でも請求します」と断言されてるので
3000円便所に落としたと思って諦めることにしたw
329既にその名前は使われています:2008/07/25(金) 19:27:13 ID:bReoDEgW
カード払いにしてると、キャラ追加の時とかも、
暗証番号等を聞かないで追加できるってこと?
そうなら根本的な問題のきもするけど・・・・
330既にその名前は使われています:2008/07/25(金) 19:29:54 ID:xcZWcDfF
>>328 の追加として、
カード会社の口ぶりからすると、「カード番号を盗まれました」と言えば
保険がきく様子だった。正直に状況を説明しちゃったけど、
盗まれてない証拠もないし、保険適用してもらうのがいいかもね。
331既にその名前は使われています:2008/07/25(金) 19:31:22 ID:FgHmI7iW
>>327
残念だが交換は絶望的だな
6月組だって復元まだまだなんだから
332既にその名前は使われています:2008/07/25(金) 19:32:57 ID:5IOQe5k+
>>327->>328
ありがとう助かったよー!
333既にその名前は使われています:2008/07/25(金) 19:36:50 ID:jntA81hU
ps3でメールチェック ネットサーフィン 音楽聞いたり ff11と何でもできるのにまだパソコンでやってる人いるのかww
ヤフーでログイン保存してメールチェックなら起動して5秒以内にできて快適だぞw
334既にその名前は使われています:2008/07/25(金) 19:38:20 ID:InKdVBGb
そうですか。
よかったですね。
335既にその名前は使われています:2008/07/25(金) 19:39:23 ID:YWhH9rvz
1999年頃、カード決済の不正が流行してたのよ。
まだウィルスで盗むとかじゃなくて、会計の時にスキミングされるとかそういうので盗まれた感じ。
で、そのときのカード会社の対応は
「不正であると証明できたら、払い戻しします」だったのな。
「どうやれば証明になりますか」って聞いたら、
「会社内部で調査して明らかにおかしい時」か
(↑遠く離れた場所で買ってるとか、いつもは買わない電化製品まとめ買いとか、
怪しい特定の中華系な店でカード使った後情報盗まれてる場合とか)
「警察が調査して結果が出た場合」って言われたんだよ。

つまり、カード会社が払い戻し認めないってのは、■eや被害者が警察に届けてないってこと?
336既にその名前は使われています:2008/07/25(金) 19:44:42 ID:bReoDEgW
□e擁護するわけじゃないけど□e的には被害はでてないから
被害届けをだしにくい(出せない)じゃないのかな?
ハック食らったユーザーには届け出せっていってるし
337既にその名前は使われています:2008/07/25(金) 19:45:50 ID:fryj4Ve/
>>335
基本的にはネットでのカードの不正利用は補償はされてない。
ぐぐったらすぐ出てきた。一部の会社の一部のカードだけ補償されてるっぽいが。
少なくとも警察に被害届けだして調べない限りは無理かと。
338既にその名前は使われています:2008/07/25(金) 19:50:36 ID:YWhH9rvz
そうなのか。
ラグナロクだったかリネージュだったかはプレイヤーじゃなくて
運営側が被害届出すって聞いたことあるんだが
■eもそういうのしないのかな。
339既にその名前は使われています:2008/07/25(金) 19:51:25 ID:nLBD/HVB
今日復旧作業終わってGMから復旧前にトレードしたアイテム回収されたw
じゃないとアカBAN、まき直し不可、そのアイテムトレードしたとこまでしかまき直し不可能になってしまうからみんなも気をつけろよ〜
340既にその名前は使われています:2008/07/25(金) 19:52:16 ID:DOQEvbAx
Elizabethキターーー
エル♀えろすぎハァハァ・・・・・・どんだけおれの精液をしぼりとれば気が済むの
341既にその名前は使われています:2008/07/25(金) 19:52:51 ID:FgHmI7iW
>>339
報告乙
まあそれが普通だよなw
342既にその名前は使われています:2008/07/25(金) 19:53:52 ID:xSmYFN+n
盗まれた垢
転売されたっぽい
急に競売履歴に現れた
凍結したらRMTerファビョルだろうなあw
盗品をアングラサイトで買うんだから泣き寝入りw
343既にその名前は使われています:2008/07/25(金) 20:05:26 ID:RzHj0fNJ
●●FF11巻き戻し状況報告スレ●●

でも立ててきますか?
344既にその名前は使われています:2008/07/25(金) 20:06:35 ID:RdFrbzpz
さーておまいら
またハックタイムのスタートだ
345既にその名前は使われています:2008/07/25(金) 20:09:06 ID:hTMhhlK9
土日にでも復元完了することあるの?
346既にその名前は使われています:2008/07/25(金) 20:11:52 ID:1crRj3uy
>>345
ある
347既にその名前は使われています:2008/07/25(金) 20:13:43 ID:GwFrEzsX
>>338
癌がそんなことするわけないだろ…
348既にその名前は使われています:2008/07/25(金) 20:18:37 ID:d4NJUWTn
>>343
是非に。
349既にその名前は使われています:2008/07/25(金) 20:46:56 ID:+Dce35uE
過疎ってんだからいらんスレ立てんなボケ
350既にその名前は使われています:2008/07/25(金) 20:47:01 ID:21Lpp5rR
今公式見てきて、更に怒りこみ上げてきたわ。
351既にその名前は使われています:2008/07/25(金) 20:52:57 ID:G7xFpzLP
< Welcome to Uchinosaba >
■次回、バージョンアップのお知らせ
※詳細については、ファイナルファンタジーXI公式サイトまたはプレイオンラインにてご覧ください。
モグボナンザの当選番号は、ノマドモーグリ"Bonanza Moogle"をお訪ねください。

こんなログインメッセージより、先に注意喚起する事があるだろうと小一時間以下略
さて、今週末にかけてはどんくらい被害が出ますかね〜
352既にその名前は使われています:2008/07/25(金) 20:53:27 ID:+9HnzpFN
>>350
釣られる(?)つもりで見てきたけど
なにあれw
353既にその名前は使われています:2008/07/25(金) 20:53:58 ID:RzHj0fNJ
残念、スレ立てたばかりで新スレ立てられなかった

↓考えたテンプレ

●● FF11垢ハック巻き戻し状況報告スレ 1 ●●
ここはRMT業者によって垢ハックされた人がスクエニからの巻き戻しを報告するスレです。
巻き戻し期間や、巻き戻し申請に必要なものなど、経験者の報告等を書き込んできださい。
垢ハックの被害報告・危険サイト等の告知・垢ハック防御の対策などについては
●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/
↑こちらに書き込み願います。
※このスレのテンプレを作られる方は「●● RMT業者の垢ハックが多発している件 ●●」の
 現行スレURLを調べた上で、上記スレナンバーとURLの書き換えをお願いします。
■このスレの目的
垢ハック後の巻き戻し期間や巻き戻されたあとの状況を報告し、巻き戻し待ちの人に情報を提供する。
☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」「巻き戻しに時間かかりすぎだバカヤロー」
 等の議論も、この場で行ってください。
354既にその名前は使われています:2008/07/25(金) 20:54:24 ID:fryj4Ve/
公式見てきたw
ありえんw
355既にその名前は使われています:2008/07/25(金) 20:54:45 ID:Cwn2sF8A
>>250
狼鯖乙


最近カスペルスキー入れたけど、ネットワンテンポ遅くなったなあ。
重いよ。
356既にその名前は使われています:2008/07/25(金) 20:58:26 ID:cGCu+2r1
巻き戻しは専用スレがほしい。
357既にその名前は使われています:2008/07/25(金) 21:03:42 ID:Q2cabCmb
>>342
単に同じ名前のキャラとかじゃなくて?
まじで盗んだ垢まで売ってるのか?
完全に盗品売買じゃないか。
■eはヤフオク等放置してる場合じゃないぞ、、、。
358既にその名前は使われています:2008/07/25(金) 21:04:17 ID:09f6Gr3e
立てられたから >>353のテンプレで立てた
パート化するかわからんので1は抜いた

●● FF11垢ハック巻き戻し状況報告スレ ●●
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
359既にその名前は使われています:2008/07/25(金) 21:05:28 ID:j8v0gU3N
垢ハック恐れて何度となくOS再インストールしているけれど
いい加減再認証が面倒くさくなってくるな。
どうにかならんもんじゃろうか・・・
360既にその名前は使われています:2008/07/25(金) 21:05:47 ID:RzHj0fNJ
>>358
ありがとうございます
361既にその名前は使われています:2008/07/25(金) 21:07:20 ID:fryj4Ve/
>>359
リスクとのトレードオフ
362既にその名前は使われています:2008/07/25(金) 21:11:21 ID:j8v0gU3N
>>361
な〜るほど、諦めて女声ロボと戯れるか。
363既にその名前は使われています:2008/07/25(金) 21:20:26 ID:xSmYFN+n
>>357
そりゃ犯罪ついでに垢転売くらいやるっしょ
個人情報控えといて
代金受け取って相手がパス変えたらサポセンでパスリセット
相手は泣き寝入りなんてのはけっこうあるみたいだぞ
ヤフオクじゃなくてもRMTサイトいっぱいあるからな
364既にその名前は使われています:2008/07/25(金) 21:26:01 ID:LbD3NIp8
>fryj4Ve
こいつ、一日中いるよな
このスレでも前スレでもいつも
悪気のない発言に対していちいち煽っているみたいだけど^^;

仕事もしてないみたいだし、いつも何してんの?
お前友達いんの?w
チ○コの皮で首釣ったらどお?
365既にその名前は使われています:2008/07/25(金) 21:40:47 ID:qL4wJ5wf
ID:fryj4Ve/
まぁこいつは池沼でニートは間違いない
366既にその名前は使われています:2008/07/25(金) 21:56:46 ID:xRcrG1Uj
0時回ったあたりからアカハック報告がではじめるかね
367既にその名前は使われています:2008/07/25(金) 22:03:23 ID:xSmYFN+n
なぜ0時??
368既にその名前は使われています:2008/07/25(金) 22:05:29 ID:D5l2iK9E
最近はサポセン繋がりにくいの知っててか、普通に木曜日とかにやってきやがる。
木曜夜発覚→金曜1日中電話するも繋がらずw

なめられすぎだろw
369既にその名前は使われています:2008/07/25(金) 22:08:29 ID:uohFgecU
mixiのOdin鯖にウィルスリンク書き込んだ業者
http://mixi.jp/show_friend.pl?id=13128048
名前
迫田 ゆかり
性別
女性
現住所
沖縄県那覇市
誕生日
03月20日
血液型
O型
出身地
大分県北海部郡
趣味
映画鑑賞, スポーツ, 料理, グルメ, お酒, ショッピング, ファッション, 旅行, 習いごと, 美容・ダイエット
自己紹介
何にでも挑戦したくなるチャレンジャーママです。いろんな事を知りたい、学びたいのでよろしくねぴかぴか(新しい)
好きな言葉
感謝
370既にその名前は使われています:2008/07/25(金) 22:21:16 ID:quZqCLW1
>>369
アカハクウィルスにはMMO複数種と同時にmixi・メッセの垢抜くヤツもある
mixi垢抜かれると業者のウィルスリンク無差別爆撃に利用されるから
お前さんが書いた個人情報はmixi垢抜かれた被害者の個人情報の可能性もあるよ

ちなみに先月XREA広告に仕込まれたのがこのタイプの複合垢抜きウィルス
371既にその名前は使われています:2008/07/25(金) 22:25:19 ID:K8+lifkz
カスペでPG2がヴァージョンアップかウィルスに感染した恐れがあるって出たんだが・・・
372既にその名前は使われています:2008/07/25(金) 22:26:27 ID:ZmIxtKIM
もう沈静化したっぽいね
373既にその名前は使われています:2008/07/25(金) 22:27:37 ID:iUuh77OS
>>325
私は、身分証明のコピーに受け付け番号を書いたものだけを送りました。
これで巻き戻しおわりましたよ。
374既にその名前は使われています:2008/07/25(金) 22:32:36 ID:Gjpcx3os
>>371
PC窓から投げ捨てたほうがいいかもしれないもう
375既にその名前は使われています:2008/07/25(金) 22:34:24 ID:quZqCLW1
>>371
ソフトの実行ファイルが変更されるとその警告が出る
警告文の通りバージョンアップ・アップデートにより変更されたのか
それともウィルスに改竄されたかの判断はお前さんのアップデート状況によるから
こちらでは何とも言えん
376既にその名前は使われています:2008/07/25(金) 22:34:34 ID:KOIWyN8V
時間をおいて収集したパスで一気に抜いてくるだろうね
377既にその名前は使われています:2008/07/25(金) 23:18:56 ID:xSmYFN+n
本人確認甘くしないと
強制引退続発だぞw

個人情報抜かれるだのなんだのってはやったから
偽名つかっちゃったクチです・・・思い出したけど
378既にその名前は使われています:2008/07/25(金) 23:29:20 ID:4sepIFY3
復元までの待ち時間をおおよそでいいので教えてくれとGMに聞いてみた
※当方、現在復元待ち中(7月中旬に復元申請)
で、肝心の待ち時間は現在3週間だそうな。
情報までに

379既にその名前は使われています:2008/07/25(金) 23:32:03 ID:/PLwzVPh
>>377
本人確認のための身分証はどうするの?
380既にその名前は使われています:2008/07/25(金) 23:32:34 ID:K42Ikte9
>>378
6/27に身分証送ってまだまだな俺もいるから
鵜呑みにして変な期待持たないほうがいいぞ
381378:2008/07/25(金) 23:37:54 ID:4sepIFY3
>>380 うは!まじですかい!
送った身分証の書類が届いているかの確認を含めてのGMコールだったのだが・・・
「順調に作業しています」は戯言なのか・・・
382既にその名前は使われています:2008/07/25(金) 23:38:27 ID:xSmYFN+n
>>379
垢戻ってくるだけでも御の字かな
名前が一致しないと復活させませんよー
とは書いてはないけどね
サポセンのねーちゃんの話から推測するに
おそらくどの程度情報が合致してるかで本人か他人か判断する模様
383名無し:2008/07/25(金) 23:38:46 ID:Yh1Z4jkK
スクエニめ!アカハック業者よりオマエラがムカつくよ!復元にどんだけ時間かけんだよ!ユーザーに迷惑かけといて、すいませんですむか!
384既にその名前は使われています:2008/07/25(金) 23:42:56 ID:/PLwzVPh
>>382
ああ、そうか。ごめん
復元サービス受けないなら身分証いらなかったわ
385既にその名前は使われています:2008/07/25(金) 23:45:05 ID:ntVQS7fs
>名前が一致しないと復活させませんよー

そんなバカばこと書くわけねーだろw
結婚や改名で変更なら戸籍謄本で証明できるだろうし
386既にその名前は使われています:2008/07/25(金) 23:58:03 ID:xSmYFN+n
だからサポセンのねーちゃんの話では
本人確認は
名前電話住所生年月日キャラ名レジ
すべてが必要ってわけじゃない
といっとろうが
387既にその名前は使われています:2008/07/25(金) 23:58:33 ID:ZbUUKSBL
20時ごろライブドアWikiにおいて福建中華の定時爆撃が確認された。
RSSでマークしている場所を中心にリンクをbreadcrumfreedom■269g■netに改竄。
フィルタリング漏れは発見次第ライブドアに度々指摘している。
その結果teamerblog等はドメイン丸ごとフィルタ(赤枠警告:以前はディレクトリで対処)対象になって
269gはドメイン丸ごとになったようだね。
中華がせっかくパクって使用しても即時真っ赤だ。
これをライブドアWiki検索を使って調べると。
breadcrumfreedom■269g■netは 22件 見つかりました。

ブログはFC2にある東方のブログをパクって、gawezukiへのIFRAMEが仕込まれている。
中華は拠点として使ったことがある場所のブログをパクる傾向があるようだね。
それにしてもほんと269gもダメだな、フォームを用意しないでメーラーでメールよこせとかもうね。
気をつけてくれよな!
388既にその名前は使われています:2008/07/26(土) 00:06:12 ID:idzTB+bF
ブログジーもすっかり中華の拠点として定着?しつつあるねー
でもfc2の時ほど名前が挙がらないのはマイナーだからか
389既にその名前は使われています:2008/07/26(土) 00:06:29 ID:ikvDhsU2
>>380
やはり届いた書類を日付順に整理してしてから処理っていうことを
やっていないのかもな。
目立つ書類から処理してってるのかも。

日付順なら、6月に郵送した人は全部終わってるはず。
7月に出した人が終わってるって話だから、結構いい加減な事務処理してるのかもな
390既にその名前は使われています:2008/07/26(土) 00:07:15 ID:u3O2uGmM
>>380
私も6/27に郵送しましたが、7/11にメール報告と共に巻き戻し完了して遊んでいます。

郵送の身分証明写しは、順次巻き戻しを行った後の最終本人確認だそうです。
これが届かなくても巻き戻し作業は行われますが、最終確認の身分証明が
届いてなければ、通知・復活(?または巻き戻し後のイン)は出来ないと言っていました。
あまりにも巻き戻しが遅いと思われる方は、もう1度身分証明写しと
受け付け番号を郵送してはどうでしょうか?郵送ミスは意外に多いです
391既にその名前は使われています:2008/07/26(土) 00:12:47 ID:vmgCg95F
復元待ち時間は鯖によって違う
おでん何かは余裕で1ヶ月待ち
392既にその名前は使われています:2008/07/26(土) 00:14:18 ID:ikvDhsU2
>>390
郵送ミスか〜
6月に郵送した人、7月の第1週に郵送した人は、もう一回送ったほうがいいのかもね
393既にその名前は使われています:2008/07/26(土) 00:22:17 ID:u3O2uGmM
>>380
わたしはスクエアの登録住所と住民票がある住所(実家)が違うので、
(すぐに実家に帰る約束の一人暮しなので住所移転ができなかったのです)、
免許証とかの身分証明が使えなかったので、住所の書かれていない
社会保険証の写しを送りました。そういうミスはありませんでしたか?
私と同じ時期なら、巻き戻し依頼日の受け付け番号順だと思います。
きっともう巻き戻し終わってますよ。

394既にその名前は使われています:2008/07/26(土) 00:22:39 ID:uMlbjzE8
ハック前と後でスレを分けるのは情報の集積効率を向上させるのに
役立つから合理的だと思うぞ
ハック後のほうが煩雑な事務手続きや不安と立ち向かわなければ
ならんから、テンプレ/FAQの需要が大きいんじゃないかな

アカウント凍結や巻き戻し報告をこのスレでされても読まないし
395既にその名前は使われています:2008/07/26(土) 00:23:21 ID:CvsaXWxm
>>322 無理らしいな… 
396既にその名前は使われています:2008/07/26(土) 00:28:08 ID:u3O2uGmM
>>391
鯖によって違うのですね。気づきませんでした。
私は聖鯖です。
397既にその名前は使われています:2008/07/26(土) 00:36:18 ID:xBxFuPER
ちょっと確認したいんだけど、垢ハックの前兆で言われている
POLの不正終了って具体的にどのタイミングなんでしょうか?
連れの所で久しぶりに起動させたら最初のログイン画面は
問題なかったんだけど、FFに画面が切り代わるタイミングで不正終了してちょっと
ビビってしまったもので。
398既にその名前は使われています:2008/07/26(土) 00:37:20 ID:biaDmqTt
POL起動してすぐ
399既にその名前は使われています:2008/07/26(土) 00:39:21 ID:uMlbjzE8
>>397
ビビったらまず>>11にあるカスペルスキーオンラインスキャンを
試してみよう
400既にその名前は使われています:2008/07/26(土) 00:47:02 ID:vp63JNja
このスレの初期からクレカ払いはやめてVMに切り替えろってあったろうに。
401既にその名前は使われています:2008/07/26(土) 00:47:52 ID:bpzwyWyy
VirtualMoneyだな
402既にその名前は使われています:2008/07/26(土) 01:51:29 ID:1JGHCtwy
今は200越えても保守する必要ないんだっけか
でもスレ一覧で目につきやすいようにageとくぞー
今日はトナメ決勝でスレの回転が早そうだ
403既にその名前は使われています:2008/07/26(土) 02:15:28 ID:/8xgJcq9
巻き戻し完了記念age
3週間だったな
404既にその名前は使われています:2008/07/26(土) 02:17:43 ID:uMlbjzE8
トーナメントの決勝にネ実が残るとはな。取りあえず投票してきたよ。

それはさておき、"FFもやってる人"のblogによれば、Microsoft Access付属の
Snapshot ViewerのActiveXコントロールの脆弱性を突く罠サイトが出現しているそうだ。
Access 2000/2002/2003がインストールされている環境でIEを使い、これらの罠サイトを
踏むとアウトだってさ。
MSのセキュリティ修正プログラムは未だ提供されていない?%C
405既にその名前は使われています:2008/07/26(土) 02:20:00 ID:uMlbjzE8
げ、p2のバグ踏んだ。
―――――――――――――――――――――――――――
踏むとアウトだってさ。(の続き)

MSのセキュリティ修正プログラムは未だ提供されていないので、kill bitを設定して
これらのActiveXコントロールを無効にしよう。やり方は以下のとおり。

--- 以下を「hoge.reg」など拡張子"reg"で保存して実行 ---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
406既にその名前は使われています:2008/07/26(土) 04:20:12 ID:SDjX3Xve
2年間ROMってましたが初カキコ・・・

先日、TROJ_GAMETHIE DF が見つかり隔離してあるのですが
・・・・駆除の仕方が分からない。

調べてみたのですが パターンが 5,407,00??

ずっとPSでやってるからFFで被害は無いかもしれないけど
気持ち悪い;
407既にその名前は使われています:2008/07/26(土) 04:40:03 ID:+k1M4P4c
>>406
隔離してあるならとりあえず無害かと
HDDの中にいるのがどうしても許せないという場合には
隔離ファイルの管理>当該ファイルを選択>削除
408406:2008/07/26(土) 04:48:00 ID:SDjX3Xve
>>407
レスどもです

隔離で維持しといて問題無い物なんですかね
409既にその名前は使われています:2008/07/26(土) 04:54:40 ID:+k1M4P4c
>>408
ウィルスバスターのヘルプから

駆除
ウイルスに感染したファイルから、ウイルスを取り除く処理のことです。ウイルスが駆除されたファイルは、開いても安全です。

隔離
ウイルスに感染したファイルを「隔離フォルダ」に移動する処理のことです。
隔離フォルダは特別な処理が施されているため、フォルダ内でウイルスが実行されることはありません。

隔離フォルダ
ウイルスに感染したファイルを一時的に保管しておくためのフォルダです。
隔離フォルダは特別な処理が施されているため、フォルダ内でウイルスが実行されることはありません。
隔離された感染ファイルは、ウイルスバスターのメイン画面で確認したり、処理したりできます。
410既にその名前は使われています:2008/07/26(土) 04:57:29 ID:nR2/tUqa
>>408
問題有るか無いかはPCを持っている本人しか調べようがないよ
そもそもウイルス対策ソフトが全てのトロイを拾うとは限らない、検出できない
亜種が活動してるかも知れない、万全を求めるならクリーンインストール

家に穴が開いてて泥棒が入ったんなら、泥棒閉め出すだけで満足しても、その
穴からまた誰かが入ってくるわけで、まず穴を見つけて塞がなければ意味がない
ブラウザ環境や各種アプリやアドオンのバージョン、FWの設定など適切に見直しましょう
411406:2008/07/26(土) 05:04:56 ID:SDjX3Xve
>>409
わざわざすいません
とりあえずは大丈夫なんですね

今度休日使ってクリーンインストールしようかな


さて、またROMります


412既にその名前は使われています:2008/07/26(土) 08:08:30 ID:sj1bVRD6
さっきから何回トライしても
エラーコードPOL-1300
ページの閲覧に失敗しました 
時間を置いて再度試みるか 
プレイオンラインパスワードを確認してください
が出てPOL繋げないんだがまさか、、
413既にその名前は使われています:2008/07/26(土) 08:27:44 ID:1uYzxB9w
>>412
それ重いときにでるやつ
414既にその名前は使われています:2008/07/26(土) 08:30:48 ID:sj1bVRD6
>>413
そうでしたか。一人で青くなってました。
どうもありがとうございます。
415既にその名前は使われています:2008/07/26(土) 09:31:40 ID:+k1M4P4c
DOS攻撃でも受けてるのかな?
416既にその名前は使われています:2008/07/26(土) 12:13:10 ID:IJMETy99
あげ
417既にその名前は使われています:2008/07/26(土) 13:16:23 ID:j5qt5Pwv
すっかり過疎ったな
418既にその名前は使われています:2008/07/26(土) 13:18:01 ID:1uYzxB9w
いいことではないかと
新種ウイルスが出るまでのつかの間の平和、じゃないことを祈るが・・・
419既にその名前は使われています:2008/07/26(土) 13:40:16 ID:AxHqnA/u
課金更新されるの待ってたりして・・・
420既にその名前は使われています:2008/07/26(土) 14:01:56 ID:7eDDtvaG
さっき2ちゃんはいったとたんにノートンが
HTTP adobe SWF remote code exec
って反応して遮断しましたうんぬんとでたんだが…
まさか2ちゃんのバナーに…?
それともノートンの誤動作だったのか
ちなみに攻撃側として
kenspi.nefficient.com
と表示されている。国内のようだが
421既にその名前は使われています:2008/07/26(土) 14:02:13 ID:UheRkPn+
状況が落ちついてるうちに
報告スレがdat落ちしない前提になるけどテンプレ1と2の修正案出しときます。
意図としては
スレ1の外部URLをスレ2にもってくことと 対策スレと事後処理スレのすみわけです。
422----スレ1案----:2008/07/26(土) 14:02:39 ID:UheRkPn+
■アカウントハックは多様化しています
 トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
 ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
 いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
 ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
 手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。

前スレ ●● RMT業者の垢ハックが多発している件32 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216397150/

■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★巻き戻し情報は別スレでお願いします。http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★次スレは950前後で宣言して立ててください
423----スレ2案----:2008/07/26(土) 14:03:04 ID:UheRkPn+
■リアルタイムで被害に遭われている方へ★
GMコールかサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
 (公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)

■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860) 受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
   サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか
   他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。

まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(アカハックについての対策とか詳しく載ってます) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
424既にその名前は使われています:2008/07/26(土) 14:04:21 ID:UheRkPn+
あげ忘れorz 
意図追加 次スレについて明文化
425既にその名前は使われています:2008/07/26(土) 14:26:48 ID:idzTB+bF
>>420
nefficient.comは韓国のドメインっぽいね
426既にその名前は使われています:2008/07/26(土) 14:48:07 ID:vQG4+3wS
既に抜かれてるけど順番待ちという可能性もあるからな
この機会にパスを変えるのマジお勧め
427既にその名前は使われています:2008/07/26(土) 15:02:38 ID:UheRkPn+
>>420
nefficient.comはCDNetworks という韓国の動画配信 ストリーミングなんかをやってる会社が使ってるらしい。
日本法人もあり デジタルコンテンツの配信をしてるみたい。
プレスリリースあたり見て心あたりはないか確認してみたらどかな。

428既にその名前は使われています:2008/07/26(土) 15:30:13 ID:7eDDtvaG
>>425 >>427
ごめんアドレス間違い正しくは
kespi.nefficient.com
確かに韓国の会社の日本営業所のようだ
augasだとTOKYOと表示される
履歴チェックしても同時刻分だと2ちゃんのバナーらしきgifしかないのだが…
429既にその名前は使われています:2008/07/26(土) 15:36:39 ID:7eDDtvaG
度々間違いすまんaguesです>_<
430既にその名前は使われています:2008/07/26(土) 15:40:59 ID:7eDDtvaG
だめだ…ttp://www.aguse.jp/のことです(つД`)
ググッてもたいしたことは何もでてないようだ
最近youtube以外で動画なんてみたことないし
431既にその名前は使われています:2008/07/26(土) 15:42:50 ID:uMlbjzE8
kespiってのはシールオンラインなどのネトゲ関連会社?
432既にその名前は使われています:2008/07/26(土) 15:43:04 ID:4Hwc68WJ
>>422でいいと思うけど・・・
一応。「ハック対策、遭われたときの対処は>>2-20で」
って一文を入れてもらえれば、飛ばして書く人はそうそういなくなるとは思う。

まあ、見ない人間は絶対見ないけどな。
433既にその名前は使われています:2008/07/26(土) 15:53:42 ID:7eDDtvaG
PG2の履歴でkespi.nefficient.com (218.40.59.203)を
検索してもでてこない…
やはり2ちゃんで反応したとしか思えない
暑さでボケボケなこと書きつづって【みなさん】【ごめんなさい】(つД`)
誤作動だといいんだが…
434既にその名前は使われています:2008/07/26(土) 15:57:08 ID:4Hwc68WJ
>>430>>431について俺も思い当たる節が。
実は俺もカスペでの遮断なんだが、ニコニコ動画のトップでいきなり遮断の選択をpopで来た事があった。
でも、それらしき怪しいサイトは無し。あるとすればバナー・・・と思ってみたけどそこには昨日と同じバナーが。
うーん。単なる単発アタック(実はPG2は入れてない。でもメモリ監視はしてるから、書き換え時逐一pop→選択してる)
かなーと思ってスルーしてたんだけど・・・

ひょっとしたら、バナー発信するサーバーの一部がハックされてて、攻撃の踏み台にされてるかと今思った。
まあ、確認するすべは無いんだけどね・・・
435既にその名前は使われています:2008/07/26(土) 16:06:39 ID:7eDDtvaG
>>431そのようです
けど自分ネトゲはFF以外してないし
>>434なるほどそういうことが…
キャッシュクリアしてから2ちゃんにきてもノートン反応なしでした
436既にその名前は使われています:2008/07/26(土) 16:09:07 ID:UheRkPn+
>>420
のーとんせんせーの HTTP adobe SWF remote code execって FPのバージョン最新でも出るんだろうか。
サイト流し読みしたら ダレットとも取引あるみたいだし
P2PやFTPつかってゲームデータの配信してるとこみたいだからちょっと気になるなぁ。
直接メールで聞いてみるのはどうだろうか・・

>>432 入れてみた ギリギリ20行 次レスにて
437----スレ1案----(改):2008/07/26(土) 16:09:48 ID:UheRkPn+
■アカウントハックは多様化しています
 トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
 ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
 いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
 ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
 手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。

前スレ ●● RMT業者の垢ハックが多発している件32 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216397150/

■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★ハック対策、被害に遭われたときの対処は>>2-20あたり
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★巻き戻し情報は別スレでお願いします。http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★次スレは950前後で宣言して立ててください
438既にその名前は使われています:2008/07/26(土) 16:10:21 ID:7eDDtvaG
×キャッシュ
○一時ファイル
ですねもう(つД`)
439既にその名前は使われています:2008/07/26(土) 16:20:10 ID:7eDDtvaG
>>436自分がFP更新したのは3月くらいだったかのかなり早めの時期だったから
どうなんでしょう…
HTTP adobe SWF remote code execはsymantecの6/10更新分だから
今はやりのやつへの反応じゃないっぽいきもするけど
440既にその名前は使われています:2008/07/26(土) 16:23:08 ID:4Hwc68WJ
>>436
ありがと。
さって、HTTP adobe SWF remote code execがなんか気になるから調べよっと。
まあ、もう少ししたら詳しい人が来るだろうから、自分の勉強のために調べるだけだけどね。
441既にその名前は使われています:2008/07/26(土) 16:42:58 ID:7eDDtvaG
>>440お役に立つかどうかいちおうノートンの履歴を
リスク名  HTTP adobe SWF remote code exec
危険度   高レベル
デフォルト処理  遮断
適用した処理   遮断
攻撃側コンピュータ  kespi.nefficient.com (218.40.59.203,80)
トラフィックの説明  TCP.www-http
です
442既にその名前は使われています:2008/07/26(土) 16:44:19 ID:6iILbsMw
>>233です。
昨日サポートに電話が繋がり、今日朝8時過ぎにようやくアカウント救済作業終了メールが来ていました。
6月25日に巻き戻し作業を以来してから丸一ヶ月以上かかってやっと……。(因みに私はケツ鯖です)

しかし…嬉しかったのも束の間。
何と、今ログインしようとしたら、入れるには入れるんですが、凍結時と同じ状況って、なにこれ…。
例の"GMコール"の画面のままです(作業終了メール着いてるのに何故)…これってどういうことなんでしょうか;;
というか、どんな冗談だろコレ(苦笑)ホント。

――何だかもぅ、マジで訳わかりません。

仕方ないので、今その画面のまま、又何十時間もGMを待つしかなさそうです。
現在19人中、9番目…というか、この状態で既に小一時間経ちます。

いつになったら、FFにログインできるんでしょか、一体…。



…もしや■eの方々も、テンパっているのでしょうか。
443既にその名前は使われています:2008/07/26(土) 16:45:39 ID:mae2Y6IO
よくわからんがたぶん後一息だwがんばれw
444既にその名前は使われています:2008/07/26(土) 16:57:22 ID:7eDDtvaG
すみません218.40.59.203:80(kespi.nefficient.com)のPG2履歴該当時間にありました(つД`)
でもやっぱり2ちゃんin時(正確にはネ実)での反応みたいです
自分みたいな素人がいろいろ振り回してしまってすみません
だけどやっぱりバナーしか考えられないと思うんです
445既にその名前は使われています:2008/07/26(土) 17:00:59 ID:zxBqe4dN
専ブラつかってないのか?
446既にその名前は使われています:2008/07/26(土) 17:05:18 ID:7eDDtvaG
今入りなおしても218.40.59.203:80がでますから
やはりバナーのどれかがkespi.nefficient.comからだとおもわれ
ちなみにノートンが遮断した時刻が13:20:10です
>>445つかってません
447既にその名前は使われています:2008/07/26(土) 17:22:13 ID:l8D1TsYz
セキュリティ的なとこはともかく、専ブラだと
格段に快適になるよ。
448既にその名前は使われています:2008/07/26(土) 17:23:19 ID:8dHgQfJK
>>442
種族ガルカ・・・じゃないよな

ハック集中の時期だったから多少手順が前後してるのかもしれぬ
449既にその名前は使われています:2008/07/26(土) 17:34:34 ID:UheRkPn+
>>420 IE7でネ実みてみた。
「あの女優もプレイ」って水着のおねーちゃんのバナーがそこのフラッシュですね。
んで プライバシーアンドポリシーが見つからないって クッキーをブロックしてるな。
450既にその名前は使われています:2008/07/26(土) 17:39:59 ID:4Hwc68WJ
どれか・・・ってモロバナーに出てるよ。
ROHAN ってゲームでな。
この報告が正しければ・・・俺達はアカハックをわざわざ踏みに此処に来てたってことだな・・・
はは・・・ちょっとこれ。しゃれにならないぜ・・・
451既にその名前は使われています:2008/07/26(土) 17:40:47 ID:GCeY/asQ
2chのバナーに罠とかwwwwwwwwwwwwwwwwwwwwwww


終わりすぎ。いや、逆に始まりすぎwwww  ホットゾヌ使おうぜw
452既にその名前は使われています:2008/07/26(土) 17:42:45 ID:1uYzxB9w
ギコナビすすめとく
453既にその名前は使われています@垢ハック注意:2008/07/26(土) 17:44:17 ID:Qi6WI2KF
僕はJaneDoe Viewちゃん!
454既にその名前は使われています:2008/07/26(土) 17:47:43 ID:8dHgQfJK
JaneDoe Styleだな俺は
455既にその名前は使われています:2008/07/26(土) 17:48:27 ID:/bOmfuDw
私はJaneDoe Style!
456既にその名前は使われています:2008/07/26(土) 17:49:19 ID:4Hwc68WJ
っと。>>449の環境じゃ出てない?
いま別のパソで改めてここ踏んでみたけど・・・
出ないね。カスペでレジストリ書き換えられたとかの警告

と言うわけで考えられる事が二つ。

1 幾つかバナーがあって、そのうちの一つにアカハクが入ってる。

2 単に俺の環境でスルーしてるw

2であって欲しくないんだけど・・・これもうちょっと情報集める必要あるなこれ。
457既にその名前は使われています:2008/07/26(土) 17:54:04 ID:a4dsdsLv
http://blog.trendmicro.co.jp/archives/1434
既出だろうけど、一応これも読んでおくべき
458既にその名前は使われています:2008/07/26(土) 17:59:40 ID:+1r7LC12
17時0分頃、ライブドアWikiで福建中華の爆撃が確認された。
また新ID&269gに新たなる罠ブログ作成だ。

記事は同名のFC2ブログからパクって、本分最初の行の末尾にgawezuki。

その罠ブログ記事のタイムスタンプが16:33、攻撃が確認されているのは17時0分ごろ
つまりパクリブログ完成してからすぐに攻撃に使っているようだね。
crownofda■269g■net/は 13件 見つかりました。

凄いスピード攻撃、恐らく今現在ライブドア改竄担当は一人だけなんだろうが、
改竄要員が増加したらこれは厄介なことになるぞ。

とりあえず両者に連絡済。

気をつけてくれよな!
459既にその名前は使われています:2008/07/26(土) 18:14:14 ID:IHGu/3Nt
>>456
俺も30分ほどひたすらリロードしたけど警告無し
同じくカスペ
460既にその名前は使われています:2008/07/26(土) 18:20:14 ID:uMlbjzE8
ノートンさんの過剰反応かなー。

水着のおねーちゃんのバナー
http://kespi●nefficient●com/kespi/sealonline/image/468-60.swf
Virus Totalでのスキャン結果
http://www.virustotal.com/analisis/5fbf73fec1df8ef35f1b06704a5cec67

シールオンライン新規加入キャンペーン開催中のバナー
http://kespi●nefficient●com/kespi/sealonline/image/banner05.swf
Virus Totalでのスキャン結果
http://www.virustotal.com/analisis/3e1b4452c5b736298b573f27a854dbfe
461既にその名前は使われています:2008/07/26(土) 18:21:46 ID:RErv5Sc9
827 名前: p56061-ipbffx02marunouchi.tokyo.ocn.ne.jp 投稿日: 2008/07/26(土) 18:15:35.83 0
ネ実に投票ページにアカハクトラップが仕掛けられたって情報流したり
中国系のフラッシュいっぱいなサイトへのリンク爆撃したらあいつら動き止まるぜ。

最近FFのアカハク被害増えてるし間違いなく効果はある

トーナメントで対戦相手のアホが偽情報流してるらしい 迷惑かけてすまん
って俺が悪いわけじゃないが一応謝っておくorz
462既にその名前は使われています:2008/07/26(土) 18:22:08 ID:9WU3JzN2
土曜日にハックするんじゃねぇ orz
月曜まで他ゲー行ってるか
463既にその名前は使われています:2008/07/26(土) 18:31:36 ID:8dHgQfJK
IP晒さしてもこういう馬鹿なこと書き込む奴いるんだな

ネ実住民の大半はトナメ?何それですし、お寿司
464既にその名前は使われています:2008/07/26(土) 18:31:38 ID:9XUh8nJJ
いま壷使ってるんですがオススメの専ブラありますか?
465既にその名前は使われています:2008/07/26(土) 18:38:19 ID:4Hwc68WJ
>>460
それだったらいいよなー。最近ウイルス増えすぎ&内容も凶悪になりすぎて、
ぴりぴりしちまうよ。
中国のテロとのケンカがこっちにも飛び火してきそうだしなー。

>>461の言うとおり偽情報なら、ほっと胸なでおろせるんだが、
・・・まあ。いいさ。被害がないのが一番だ。
466既にその名前は使われています:2008/07/26(土) 18:45:10 ID:UheRkPn+
449
467既にその名前は使われています:2008/07/26(土) 18:52:04 ID:hu1n6o3y
専ブラって張ってあるアドレスの上にマウス置いただけで
画像とか読み込むけど
偽装ファイルとかだったらどうなるの?
468既にその名前は使われています:2008/07/26(土) 18:53:11 ID:gDk1/Y8W
Jane Doe Styleだとクリックしないと画像は読み込まない。
設定かもしれないけどね。
469既にその名前は使われています:2008/07/26(土) 18:54:51 ID:9UIABwcD
設定ですね  私はJaneでマウス上におくと読み込むようにしてある
470既にその名前は使われています:2008/07/26(土) 18:58:01 ID:UheRkPn+
くあ かきこんでしまった すまん。
PG2ブロックなし。何の警告もなし。 ∩( ・ω・)∩
ガセネタもしくは誤検出に期待。
471既にその名前は使われています:2008/07/26(土) 19:01:01 ID:Y1Ll37sL
>>436

■アカウントハックは多様化しています



■このスレの目的

は、逆順がいいと思います。

あと、テンプレをレス番で引き出すのは、テンプレがきちんと並べば
問題はないと思いますけど、テンプレがずれていくと外れちゃう情報も
でてきたりしますから、わたしは特定レス番を入れませんでした
472既にその名前は使われています:2008/07/26(土) 19:12:18 ID:7eDDtvaG
ノートンで反応ありと書き込んだ者です
ガセではありません、が
ノートンの誤検出だったらいいなあ…と思います(;´д⊂)
ノートンの遮断告知がでたのが13:20の一回だけで
それ以来何度も出入りしてみても反応はありません

誤検出でしたらみなさんお騒がせして【ごめんなさい】(つД`)
473既にその名前は使われています:2008/07/26(土) 19:28:51 ID:4Hwc68WJ
>>471
そうなんだよなー。でも、書かないと読まない→報告がちんぷんかんぷんで先に進まないとか、
途中ちゃちゃが入っても今の>>6スレまでは確実に入って欲しいから・・・の指定して欲しかったという希望も含めてる。
まあ。無理する事は無いさ。次までに決められればいいさ〜

>>472
ウソでも本当でも、先ず報告してくれた事がありがたい。本当に有り難う。
時期が時期だけに、もー。ぴりっぴりしてしょうがにゃい。
何度もしつこく言うけど、今中国で一番置きやすい事はサイバーテロなんだわさ・・・

あーもうつかれた。秋刀魚でもみるよ。お先ー
474既にその名前は使われています:2008/07/26(土) 20:22:08 ID:UheRkPn+
>>420
誤検知かガセであって欲しいって思ってる願望が出て疑うような書き方してしまったようだ すまん。

Flash Player9.0.124.0のリリースは2008/04/09
>>439で 
>自分がFP更新したのは3月くらいだった
てかいてるから もしかして9.0.16.0だったりしないかなー。

スレ1 修正案 改2下に張っとく
被害報告でスレが流れない穏やかな週末が続きますように。
とりあえず 私も飲み行ってくる;;
475----スレ1案----(改2):2008/07/26(土) 20:22:57 ID:UheRkPn+
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

前スレ ●● RMT業者の垢ハックが多発している件32 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216397150/

■アカウントハックは多様化しています
 トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
 ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
 いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
 ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
 手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。

★ハック対策、被害に遭われたときの対処は>>2-20あたり (ずれる可能性あり スレ番いれるか要検討)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★巻き戻し情報は別スレでお願いします。http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★次スレは950前後で宣言して立ててください
476既にその名前は使われています:2008/07/26(土) 20:56:09 ID:uMlbjzE8
>>472
報告乙〜。
ノートンさん(NIS2008)を入れた環境でも試してみた。
IE7とFx3、いずれのバナーにもノートンさんは反応しなかった。

むしろ、初心者の館に貼られた罠サイトのがアブナイ。
MS06-014とかRealPlayer、Flash Playerなどの脆弱性を複合で狙ういつものパターン。
Flash Player 9.0.115.0(穴あき)を入れた環境で踏んだら、POLのパス抜きトロイに
感染することを確認。みんな、各種ソフトのアップデートはしっかりね(Realはアンインスコ)。

それにしても、トナメ決勝たのしー。
477既にその名前は使われています:2008/07/26(土) 21:01:56 ID:dm+Z44ah
>>442はどうなったのかな? 
データが残って無かったとか…
478既にその名前は使われています:2008/07/26(土) 21:27:44 ID:+Ryynm9L
やられたっぽい
パスが書き換えられてるorz
479既にその名前は使われています:2008/07/26(土) 21:31:22 ID:7eDDtvaG
みなさんにいろいろいっていただいて恐縮です
>>474 >Flash Player9.0.124.0のリリースは2008/04/09
春頃だったので記憶があいまいでした。たまたまadobeのHPいって
更新しろとpopがでたのでしたんですけど間違いなく9.0.124.0です
ご心配おかけしてすみません_(._.)_
480既にその名前は使われています:2008/07/26(土) 21:31:56 ID:1JGHCtwy
>>478
パスをもう一度ちゃんと確かめてみよう。で、それでも駄目なら
電話連絡とかができるリアフレがいるならその人にGMを呼んでもらって一先ず垢凍結を
それができないなら月曜日まで待ってサポセンに電話
落ち着いたら>>6のテンプレで報告をよろしく
481478:2008/07/26(土) 21:43:01 ID:+Ryynm9L
>>480
パスは何度か確認しましたが駄目だったんで
リアフレいないんで月曜にサポセン連絡してみます
テンプレ報告は出来る限りします
ありがとうございました。
482既にその名前は使われています:2008/07/26(土) 21:56:33 ID:PmXKEADY
>>393
かなり遅レスだが登録住所と免許の住所とが違ってるときは、サポセンで復元依頼したときにその旨言っておけば問題ないぞ
俺も免許と登録住所違うんだけど、その旨言ったら免許のコピーの余白のとこに住所違うことを書いておいてくれればおkといわれた
実際それでデータ復元してもらったし(書けとは言われなかったけど、一応登録してある住所も余白に書いておいた)
483:2008/07/26(土) 22:06:40 ID:lNaTyuZX
いま、インしたらパスワード入力画面になったぞ。。。これハック?
484既にその名前は使われています:2008/07/26(土) 22:14:53 ID:lNaTyuZX
もー("ε") よりによって サポセン休みの日にハックしないでおくれよん(´ヘ`;) 
485既にその名前は使われています:2008/07/26(土) 22:15:52 ID:6/RqMXmV
>>483
よくわかんないんだけど、今まで自動ログインだったのが
今入ろうとしたらパス要求され、さらにパスが違いますと言われたってことでいいのかな?
486既にその名前は使われています:2008/07/26(土) 22:16:28 ID:idzTB+bF
>>484
サポセン休みだからハックするのですよ
487既にその名前は使われています:2008/07/26(土) 22:17:12 ID:f+hY7vMN
戦場の絆ページ見てたら、ガンダムだけに木馬がPCに進入してきますた(つдT)
急いでPS2からFFインしてパスワード変えて、PCはバスターで処理した(つもり)けど、PCから新パスワードでインしたら危ないかしら?
488既にその名前は使われています:2008/07/26(土) 22:20:44 ID:idzTB+bF
>>487
とりあえずその侵入してきた木馬のタイプがわからんことにはどうにも

さらに言えば木馬の侵入ルート(脆弱性その他)をしっかり閉じないとまたやられ申す
489既にその名前は使われています:2008/07/26(土) 22:27:27 ID:idzTB+bF
>>487
ひとまず攻撃を受けたサイトのアドレスを(ドット(.)は■に置き換えてリンク防止した上で)報告plz
あとバスターさんのレポート残ってたら感染ファイルとウィルスの定義名を
490既にその名前は使われています:2008/07/26(土) 22:28:59 ID:+1r7LC12
>>487
@Wikiの奴だな、ちゃんと戦場の絆@Wikiと書かないと何処なんだかさっぱりだ。
ライブドア同様に中華が罠Wikiを作ったことがあるからな、改竄したくてたまらんのだろう。
@WikiはWikiwikiに比べると対応が遅いからな。

改竄されてたリンクは458で書いたライブドアWiki爆撃と同じのだな。

福建中華はそれこそ無差別爆撃なんだから仕込み場所は何処でも良いのさ。
ともあれ気をつけてくれよな!
491既にその名前は使われています:2008/07/26(土) 22:30:12 ID:lNaTyuZX
そです〜パス要求されまして。数日前、知り合いがハックされたばかりなのでまさかとはおもうんですが。。。
492既にその名前は使われています:2008/07/26(土) 22:40:03 ID:Go20OFqQ
wikiの改竄って、リンク先が罠ページになってるんじゃなくて
wiki開くだけで脆弱性突かれて感染するケースもあるの?
493既にその名前は使われています:2008/07/26(土) 22:49:54 ID:idzTB+bF
>>491
とりあえず状況を確認すると
今まで自動ログインだった→今日も変わらずインしようとしたらIDもしくはパスが違うと跳ねられてパス入力画面が出た
ということなのかな。
その上で正しいパスを入れてもログインできないとすればアウトの可能性が高いです。

複数アカ等持ってて他からインできる、あるいはFF以外で連絡可能なフレがいるならばGMコールしてもらって
アカウント凍結を要請しましょう。

あとは>>6を埋める形で現状の確認・報告、ウィルス対策ソフトによる完全スキャンなど。
ソフトによっては検出されないタイプもあるので不安であればカスペルスキーのオンラインスキャンを(>>19参照)。

>>492
wikiのトップページの内容が改変可能かつIFRAME等の罠要素を含めた編集が可能であればやられるんじゃないかね
494既にその名前は使われています:2008/07/26(土) 23:04:08 ID:f+hY7vMN
今後気をつけます(T_T)
ウィルス名はSWF_DLOADER.YVNとかいう奴でした。
ご指摘の通り、戦場の絆@wikiです。支給されたばかりのシャズゴの性能みようとしてやられました。
アドレスは http://www12■atwiki■jp/senjounokizuna/ から、シャズゴ選んで飛ばされました。
アドベとXpは最新版に更新しましたー
495既にその名前は使われています:2008/07/26(土) 23:22:27 ID:idzTB+bF
>>494
>ウィルス名はSWF_DLOADER.YVNとかいう奴でした。
感染してたファイル名わからんかね
定義名はウィルス対策ソフトによって違うからファイル名+定義名セットで報告頂けると助かり申す

検出されたものはダウンローダーかな、トロイ本体ををPCにダウンロードする役割をする
(それ自体に対するトレンドマイクロの対応方法案内ページ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SWF_DLOADER.YVN&VSect=Sn
覗いた瞬間に駆除されたならダウンローダーの段階で検出→防疫に成功してるとは思うけど、
すでにトロイ本体がPCに侵入している可能性もあるので不安であれば
バスターでドライブのフルスキャン(ウィルス定義が最新版に更新されていることを確認してから)、
>>12>>13あたりを参考にして現在流行ってるタイプの危険ファイルの検索
>>12の方法で検索するとき「kernaeghdrv.dll」もチェックしておくといいかもしれない、どちらもバスターで検出可能なはずだけど一応)

あとはスレのテンプレに目を通してセキュ関係見直してみてね
496既にその名前は使われています:2008/07/27(日) 00:14:57 ID:kekpZ5kJ
まだヤバイのかよ
シナ人消えろよ
497既にその名前は使われています:2008/07/27(日) 00:26:39 ID:pYTo0lFJ
>>492
wikiってさ wikiwikiっていうのを基にしててクローンがたくさんあるのよ。
wikiっていうシステムにはいろいろ種類があって 傷バンをバンドエイドっていったり ステプラをホチキスっていうみたいな感じの総称なわけ。
だから一口にwikiは〜とはいえない。
けど管理放棄されたりのっとられたり 悪意を持って設置された場合以外
たいていのwikiは管理がちゃんとしてたらそんなにやばいことにはならない。

@wikiには JSを有効にするプラグインもあるけど それは管理権限がないと使えない。
ワープロモードでhtmlが打てるけど今はiframeは使えないはず。
戦場の絆@wikiは見たところ 管理者不在になってしまっているようだからそれが一番の問題だと思うよ
498既にその名前は使われています:2008/07/27(日) 00:28:17 ID:46CnX2zf
マイケルサイトblogより
第2回プレミアサイトサミット2008、開発陣との質疑応答から抜粋

>- A security feature is being planned similar to the Account Authenticator device created by Blizzard.
>Blizzard(世界No1会員数と言われているMMO「World of Warcraft」の制作会社)が開発した
>アカウント認証デバイスと似たようなものを、セキュリティ対策として開発?しようと考えている。

>- Square Enix is working on improving the account recovery process.
>スクエニはユーザアカウント復活のプロセスの改善を計画している。

ホントなら朗報、ただ実装はいつになるやら・・・
499既にその名前は使われています:2008/07/27(日) 00:32:34 ID:kekpZ5kJ
さっさとやってくれよっと
500既にその名前は使われています:2008/07/27(日) 00:33:37 ID:V9yAbzrS
まぁネタではないだろうけど、ホントに垢泥棒の被害が多いんだな。
あのスクエニが動くほどだしな。このスレで報告されてない被害件数
ってどれぐらいだろうか。
501既にその名前は使われています:2008/07/27(日) 00:37:47 ID:wYtepVd4
>>498
こればっかりは
ぐだぐだしてたらほんとに人いなくなるぜ
502既にその名前は使われています:2008/07/27(日) 00:50:54 ID:9w0vqtho
かなーり少なく見積もっても
サポセンパンクしてるってことは 一人20分 5人のサポ姉ちゃん
時間15人処理 8時間 一日120人処理
5週間25日として 3000人か うーん計算あってるよな
503既にその名前は使われています:2008/07/27(日) 00:53:40 ID:46CnX2zf
FFに限らず今後MMOはアカハクとの戦いの中で運営してくしかないだろうしね。
アカハクされない仕組み+アカハクされても被害を最小限にする仕組みをつきつめていくしかないと思う。
いたちごっこではあるけど。同業他社と利害を超えて連携とっていくくらいしなきゃならん段階まで来てんじゃないのかなあ。

>>500
前々スレだかでwzcsvbxm.dllのデータ送信先に1日で500件データ蓄積されてたって話があったから、
あのトロイの送信先2箇所分かけて抜かれるID・パスは単純計算で一月30000件。
ダブリだとか途中で気付いて対策講じられる例を除いたとしてもかなりな数だろうねえ。

1日に連中が何アカ処理してくるのかわからんけど、処理待ちで泳がされてるのも相当いそうだ。
504既にその名前は使われています:2008/07/27(日) 01:00:12 ID:V9yAbzrS
やばいな。まさに業者側からしたら濡れ手に粟だ。
やめられんだろな。そりゃまともにはたらかんわ( ´Д`)
505既にその名前は使われています:2008/07/27(日) 01:11:09 ID:zfIwzuXF
>>498
下段のは逃げ出したユーザーを呼び戻すためじゃないの?
上段は>>499に同意。

>>503
買い手に厳しくしたり、RMTすることに旨みを無くさないと無くならないね。
FF11に於ける前者に関しては更に厳しくする余地があるけれど
後者はサービスの存続に響く恐れ大、だから難しいよね。
506既にその名前は使われています:2008/07/27(日) 01:14:56 ID:F0dt7bMJ
タハー!ヤラレチマッタゼ!!夕方いきなりプレイ中なのに
外部から強制ログインで落とされちまったよ
おいおい、外部からアクセスして本人である俺が落ちるのは
おかしすぎるぜ■eさんよー
507既にその名前は使われています:2008/07/27(日) 01:21:45 ID:46CnX2zf
>>505
こないだのSTTレポ(の前からもちょこちょこ言及してたりするんだけど)で復元完了までの
時間短縮を図れるように善処している、みたいな話してたからそっちかなーと。
今回のヤツは「詳報の前のまとめ」らしいから、今後来る詳報で内容はいくらか明らかになるとは思うんだけどねー。

RMTはねー、とりあえず市場として成り立たせない状況に追い込まないと根絶は難しいんだけども、
やっぱり色々問題あるんだろうねー、特にRMTに対して認識が緩い国でサービスしてる限りは。

>>506
ありゃー・・・>>6のテンプレでとりあえず報告よろしく。
外部端末からのアクセスは逆に言えばヤツらにやられた時にこちらが取りかえす手段でもあるので何とも。

いっそのこと外部端末から入られたらその時点でアカウント凍結とかにしちゃえばいいのかもねー。
508既にその名前は使われています:2008/07/27(日) 01:36:23 ID:6SqnLpg1
今時ハックされ放題なのはスクエニとコーエーくらいだ
509既にその名前は使われています:2008/07/27(日) 02:05:10 ID:5HizYeRz
某国のようにRMT関連で犯罪が何度も起こらないとスクエニも政治も動かない
で、ゲーム通貨欲しさに犯罪を起こす人らをマスゴミが面白おかしく取り上げて
またゲームに対するイメージが悪くなる、と。
長期的に見て決して業界にいいとは思えないんだが
和田ちゃんは今もやっぱりRMTはビジネスに出来るって考えてるんだろうか
510506:2008/07/27(日) 02:16:02 ID:F0dt7bMJ
【気付いた日時】7/26 夕方16:00
【不審なアドレスのクリックの有無】特になし数年来通ってるヴァナモンくらいだが、、
【他人が貴方のIDを使用したことが一度でもあるか】なし
【ID・Passの認証方法】基本自動ログインだが2週間毎に5つのパスをランダムで割り当てている
【Pass変更の履歴】約1年ごとにパスを増やし上記の通り5つある
ハックされた時点でのパスはつい先月中頃に設定したばかりの11桁
【他人が貴方のPCを使う可能性の有無】ありえないのは確定的に明らか
【ツールの使用の有無】FFXIEQ、VANANAVI
【ネットカフェの利用の有無】ネカフェ事態いったことねぇー
【使っているOS】XPHome SP3
【使用ブラウザ 】IE7ver7.05(ry
【WindowsUpdateの有無】4日前
【FlashPlayerとRealPlayerのバージョン】フラッシュは最新版リアルはなし
【アンチウイルスソフト】バスター常駐7.26時点での最新版
【その他のSecurty対策】特になし

もうちょっとだけ続く
511506:2008/07/27(日) 02:18:52 ID:F0dt7bMJ
【ウイルススキャン結果】カスペで重要検索該当なし
【スレログやテンプレを読んだか】 斜め読みだがさわりはほぼcheck済みのはず、、
【hosts変更】 早朝6時
【PeerGuardian2導入】なし
【その他情報・症状など】
前日からちょっとPCが重くなっていた

ハック後の行動

友人宅を強襲しGMコール&自キャラをチェック、ラテ落ちの
はずがジュノ>ウィン>白門へと移動後、ほか倉庫も逐次蹂躙される
GMコール前に警視庁の知人に直TEL、■eサポセン休みだがメールとばす
しかし何時間待ってもGM現れず!今に至る
512506:2008/07/27(日) 02:22:38 ID:F0dt7bMJ
>>507
強制ログイン即パス変更のコンボで瞬殺されたよ。・゚・(ノД`)・゚・。
513既にその名前は使われています:2008/07/27(日) 02:27:59 ID:y1Qq8vPS
>>506
wzcsvbxm.dllまわりのチェックはしたかなー?
514既にその名前は使われています:2008/07/27(日) 02:30:27 ID:5HizYeRz
>>506
PC重くなったのって具体的には↓みたいなこと?

ここ最近でこんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズし実行できない
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆Windowsのシャットダウンに時間がかかるようになった
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった

最近感染したとしても、ヴァナモンはもう大丈夫なはずなんだがなあ
515506:2008/07/27(日) 02:31:11 ID:F0dt7bMJ
今も随時情報を集めながらチェックしているがwzcsvbxm.dllはレジから抹消
やはり感染していた模様
再度カスペで詳細にチェック中だがいくつか臭いものが出てきた
516506:2008/07/27(日) 02:32:54 ID:F0dt7bMJ
POL再起動はなかったがほか3種に関しては該当あり
517既にその名前は使われています:2008/07/27(日) 02:35:56 ID:y1Qq8vPS
FFに関係ないブログやサイトにも地雷埋め込まれてるケースがまた増えてきたからね
どこで拾ったか特定するのはちょっと厳しいかねえ・・

>>506
スキャン終わったら検知されたファイル名と定義名書き出してくだちい
518既にその名前は使われています:2008/07/27(日) 02:38:20 ID:y1Qq8vPS
あとFlashPlayerのバージョンとバージョンウpしたのはいつごろかも教えてもらえれば。
519506:2008/07/27(日) 02:39:01 ID:F0dt7bMJ
OK,できる限り情報は提示するわ
それにしてもこれで■eがまともに動かなかったら訴訟でも起こすか?wイヤ、マジデww
520既にその名前は使われています:2008/07/27(日) 02:41:05 ID:5HizYeRz
そうか
やっぱり感染の疑いのある症状はテンプレか定期張りしたほうがいいんじゃないか?

ハックテンプレ報告が上がるたびに感染源考えるんだが今回もよく分からんな…
あともう自動ログインはやめましょう
521既にその名前は使われています:2008/07/27(日) 02:46:46 ID:y1Qq8vPS
>>520
5スレくらい前にFc2やヤフログ、ニコ動ほか多数のパスぬきウィルスが確認されてるからね。
それに感染しているユーザアカウントでばら撒かれているような気がするよ。
522506:2008/07/27(日) 02:48:43 ID:F0dt7bMJ
FlashplayerのVerは901150だな
更新日はよくわからんが制作日は07/11/21のようだ
よくいくのはヴァナモン以外だとWikiとウィンダス仲間の事典くらいだが
警報でたこと一度もないんだよな、、
523既にその名前は使われています:2008/07/27(日) 02:51:07 ID:y1Qq8vPS
>>522
そいつは脆弱性もちのバージョンなんだよ。残念だった。
524既にその名前は使われています:2008/07/27(日) 02:53:06 ID:y1Qq8vPS
swfファイルでドロッパよませてくるからなー。正直ぱっと見どこが危険ってわからないんだよな。
たまたま見に行ったサイトにあった広告かもしれないし、ブログに埋め込まれた罠かもしれないし。
525既にその名前は使われています:2008/07/27(日) 02:53:47 ID:5HizYeRz
>>522
それ最新版じゃねえぞ
526既にその名前は使われています:2008/07/27(日) 02:56:45 ID:77Yi8myY
ワロタ
527506:2008/07/27(日) 02:57:08 ID:F0dt7bMJ
やれやれだぜ、、以上釣りでしたって言いてぇよ、、
現状、■eが即実行すべきはプレイヤー側でログイン凍結できるシステムが必要だな
528既にその名前は使われています:2008/07/27(日) 03:28:44 ID:NY4nddPi
>>527
まあ、それはそれで嫌がらせに使えちまうから色々問題はあるんだが
それくらいやらんと、処理は早くなりそうに無いなぁ
529既にその名前は使われています:2008/07/27(日) 03:31:01 ID:Yj4jOEWf
緊急のときのパスワード(強いパスワード)通常時のパスワード(弱いパスワード)
とか設定できたら、もう少しマシになるのにねー
530506:2008/07/27(日) 03:45:11 ID:F0dt7bMJ
>>528
アカウント制作時にPCやPOLには載せない情報をいくつか設定して緊急時にはその情報入力で
凍結受理とかにすれば何とかできるんじゃないだろうか
531既にその名前は使われています:2008/07/27(日) 03:56:32 ID:NY4nddPi
>>530
それは、その情報を忘れたりしたら、結局サポセンオンラインになるよなw
532506:2008/07/27(日) 04:06:47 ID:F0dt7bMJ
自分しか知らないし絶対忘れない記憶ってあるでしょ
そういうのを設定すればいいんだよ
にしても、2時間で30%、、チェック完了までまだまだかかるなぁ
533既にその名前は使われています:2008/07/27(日) 04:50:10 ID:NY4nddPi
>>532
自分しか知らない記憶ほど、消えやすい物も無いんだぜー。
少なくとも俺は、自分しか知らなくて絶対忘れない記憶を思いつかんw

PCのスペックとHDDの要領にもよるが、大体2hちょっとで終わると思うんだが
534既にその名前は使われています:2008/07/27(日) 05:42:40 ID:+zxRdvdw
こんだけ騒ぎになってんのに

ま           だ

パス保存してるヤシいんのか?
535既にその名前は使われています:2008/07/27(日) 05:49:39 ID:EKbsk8lT
いまホストファイル見てみたんですけど127.0.0.1 localhost
の他に上に# Copyright (c) 1993-1999 Microsoft Corp.とか17行くらいずらずらーっと
英文出てきたんですがこれって普通なんでしょうか。。。

まとめみたんですが127.0.0.1 localhostの一行しかないらしいんですが。
536既にその名前は使われています:2008/07/27(日) 06:04:48 ID:9ZKySby+
#うんこ

と、左端に#あるのはコメント
あってもなくても関係ないです
537既にその名前は使われています:2008/07/27(日) 06:06:28 ID:EKbsk8lT
>>536
よかった。関係ないんですね。
ありがとうございます。
538既にその名前は使われています:2008/07/27(日) 07:44:43 ID:FOyC/NKQ
倉庫でinしたら所持金0だったんですがこれアカハックですか?
倉庫なので送金するときは絶対0にしないので自分で送るとかはありえないんですが
539506:2008/07/27(日) 08:12:41 ID:F0dt7bMJ
さてと、5時間以上かかってチェック終了だが、、ほぼ収穫なしか!?
ん、やっぱ感染経路はFlashっぽいきがするがそうでもなかったようだ
今回唯一引っかかったウィルスがコレだ!
(ファイル名は公表できない部分があるので勘弁してくれ)

H:\2008上半期スタッフ調整\某社Aスケジュール表.zip/某社Aスケジュール表.folder
感染 Exploit.HTML.CodeBaseExec

はい、見事なハックツールですね^^
ちょっと社内PC駆除に今から出勤してくるわ(゚Д゚)
540既にその名前は使われています:2008/07/27(日) 08:30:29 ID:Cpu8Kh4f
だーかーらー
パス保存しようがしまいが抜かれるときゃ抜かれるってw
541既にその名前は使われています:2008/07/27(日) 08:34:29 ID:FOyC/NKQ
ワロツw メインでログインしたらどっかに飛ばされてた
542既にその名前は使われています:2008/07/27(日) 08:43:41 ID:+zxRdvdw
>パス保存しようがしまいが抜かれるときゃ抜かれるってw

確かに言う通りだけどそれいったら防衛策そのものを否定してるようなもんだぜ?
報告状況みてるとパス保存してるの圧倒的に多い気がするなー
感染日の特定ができない状態ならいつから潜伏されてるかわらないし、潜伏後ブラウザやFlashかえても遅いわけで
543既にその名前は使われています:2008/07/27(日) 08:54:02 ID:F0dt7bMJ
さて、社内PC15台の簡易チェック開始したんだがどうもネットワークに繋がってる9台は感染
独立PCも2台感染、、('Д')
544既にその名前は使われています:2008/07/27(日) 09:10:10 ID:FOyC/NKQ
今までウィルスソフト入れてなかったからなぁ・・・。
コレを機に導入しようと思うんだがカスペかノートンかバスターかどれがいい?
ノートンとカスペが評判いいらしいんだけど・・・。

モンク23でレベル上げしたあとログアウトしてて
次の日入ったら下層のポスト前に暗黒/シーフサポ割れでたたずんでてワロタw
545既にその名前は使われています:2008/07/27(日) 09:15:50 ID:niBrPXfC
ノートンはモッサリしすぎ、OS破壊しすぎ。
カスペとバスターは使ったことが無いのでなんとも言えない。
そんな俺は、フリーのAntivir + comodo。
546既にその名前は使われています:2008/07/27(日) 09:44:09 ID:eAOD6CYM
>>542
パス保存の自動ログイン = セキュリティ意識の低い人
547既にその名前は使われています:2008/07/27(日) 09:59:02 ID:rfjnSG9W
>>522<フラッシュは最新版リアルはなし
住人<522 それ最新版じゃねえぞ

なぜ最新版だと思ったのか。
548既にその名前は使われています:2008/07/27(日) 10:08:44 ID:JmlxB9GZ
まぁFFの場合はユーザーの認識の甘さが一番の問題だな
とうちの嫁さんが寝言言ってた
549既にその名前は使われています:2008/07/27(日) 10:52:58 ID:RzCpqaK3
パス保存は危険、あほか?って言われてるけどさ

>>506みたいにログイン中にハックにあった場合は、パス保存してないとログイン合戦にほぼ負けるんじゃね?
いや、それでも506は負けちまったみたいだけどさ;;


いつぞやの公式で出てたUSBメモリにパスを保存して、FFログイン時のみUSB挿入、終了時に抜く(もしくはパス保存の解除)
ってのでもセキュリティー的にはあまり意味ないのかな。
動作に問題ないのならプレイ中も抜いておいて、ログアウト時にまた挿入も可能かも?
つか、抜いたままでログインすれば自動的にパス保存が解除破棄されるならそれでもいいのかな。

教えて、エロ賢い人!
550既にその名前は使われています:2008/07/27(日) 10:57:50 ID:9ZKySby+
そんな水際のバトル想定しないでいいから
もっと視野広げなさい
551既にその名前は使われています:2008/07/27(日) 11:17:19 ID:Xmx3ypQ9
POLというかPOL>FFの途中でエラーで落とされる
これ自体は前からあるので改斬のせいだと思うんだが
最近1回で済んでたエラーが5回くらいやらねーと立ち上がらなくなってきた
これって関係あるかな?
552既にその名前は使われています:2008/07/27(日) 11:17:39 ID:pYTo0lFJ
※暗号化されたプレイオンラインパスワードと暗号キーは、起動およびログイン時のみでなく、プレイオンラインビューアーおよびゲームの実行中にもアクセスされます。
公式Q&Aの“Windows”版の『セキュリティ設定』とは?より。
端末からファイルを抜くタイプには有効ってことだろうけど
wzcsvbxm.dllみたいにメモリから抜かれてたら効果ないんじゃないだろか。
平文で抜かれるのを防ぐなら個人情報保護ソフトとかそういうのがついてるセキュソフトを使えばいいのかな。
553既にその名前は使われています:2008/07/27(日) 11:22:02 ID:46CnX2zf
昨年10月に某B社のUSBメモリにアカハクウィルスが混入したまま出荷されるという事件がおきましてね

それはさておき

>【Pass変更の履歴】約1年ごとにパスを増やし上記の通り5つある
>ハックされた時点でのパスはつい先月中頃に設定したばかりの11桁
>2週間毎に5つのパスをランダムで割り当てている
>FlashplayerのVerは901150だな

を見る限り>>506は先月半ばのXREA騒動の頃にひっこぬかれてたような気がする
その頃に引っこ抜かれたパスが今頃一致っていうオチじゃないかね

つか同じ文字列繰り返し使ってたらパス変更の意味なかろう
554既にその名前は使われています:2008/07/27(日) 11:22:18 ID:00TX6Jji
周りのハック食らったユーザー見てるとFFXIの場合は、PS2のコンシューマからPCへ
乗り換え組が多いから、PCに疎いどころか全く分かってないままな人が多い気がする。

ウイルス対策どころかFWすら入っていない素っ裸PC
FlashやJavaなんてアップデートしたことがない
拡張子とか実行ファイルとか何の事だか分からない
インターネットとは「e」の青いアイコンのこと、ワンクリックでJavaスクリプト即実行
垢ハックされたままのPCに再発行されたパスを入力し「またハックされた;;」とか言い出す

どうしてもPCでプレイするならFF専用に一台PC使うのが効果的and手っ取り早い、
一からパソコンの使い方講座とかやってられないしなー
555既にその名前は使われています:2008/07/27(日) 11:45:11 ID:ZC5jnjjm
おれ、わかった!
なにかじけんがおこるとぜったいひぐらしのせいっていわれるじゃん!
これからはじけんがおこったら「あかはっくされたせいだ!」てことにしよう!
そうすればすくえにもなんとかせざるおえないはずっ
すげーおれかしこい
556既にその名前は使われています:2008/07/27(日) 11:51:09 ID:LDV0EiZj
FF専用PCとか言ってるけど分けないといけない様な人は
「こっちでインターネットしないから安全^^」とか言ってFF専用PCも素っ裸でガメオベアすると思う
557既にその名前は使われています:2008/07/27(日) 12:05:37 ID:+zxRdvdw
>>544
簡単に言うとセキュソフトの導入だけじゃお守り程度かもな。ソフトいれただけで安心してると危険
仕込んでくる側は常に先手なんだよ(一部PC知識ある人除いてね)
当然セキュホールとかついたものを仕込んでくるだろうし、被害が拡大してから被害にあったユーザーからの情報参考に
対策とか作られている現状だからね

>>543みたいにPC同士つなげてたら感染する可能性は十分ある
558既にその名前は使われています:2008/07/27(日) 12:08:44 ID:zfIwzuXF
トンネリング(プロクシ)対策とかされる様になったら
一般PCを踏み台にするタイプとか出てくるんだろうか?
559既にその名前は使われています:2008/07/27(日) 12:36:37 ID:xKzB5Rba
今垢ハックくらいました。Winをクリーンインストールして3日たってからなんですが
セキュリティソフトいれる前にちょっとネットみて色々調べてて、その後FFインストして
最初はどうやってもパスは手動打ちなのにパス変えるの忘れておりました。
妻の垢でインして今GMコール中&自キャラを目の前で確認しました(´・ω・`)
560既にその名前は使われています:2008/07/27(日) 12:40:13 ID:eAOD6CYM
生中したソープの帰り道にゴムを買うようなやつだなw

次からはセキュリティの対策をしてからネットにつなごうな
有線LANならケーブルは引っこ抜いてインスコ
無線LANなら全部終わるまで無線の設定しない
561既にその名前は使われています:2008/07/27(日) 12:45:20 ID:ZaxWZIkn
無線LANはハック受けるようなアホは絶対使っちゃダメレベルだろw
設定デフォとか多すぎ。
562559:2008/07/27(日) 13:45:46 ID:xKzB5Rba
今回被害にあったのはトロイの
Trojan-GameThief.Win32.WOW.bhtってやつです。
みなさんも注意してください。ここ見ている人はダイジョブだとは思いますけど。
移動速度うpツール使って超高速移動して宅配と店売りばんばんしております(´・ω・`)
GMにはもう遅いので遊ばせて調査してくれと伝えてあります。
563既にその名前は使われています:2008/07/27(日) 13:46:44 ID:krm6U50y
PC立ち上げたらカスペがスタートアップの中からこんなものを見つけた。
トロイの木馬 Trojan-Spy.Win32.Banbra.bdi ファイル: e:\program files\realplay.exe

調べてみたんだけどカスペには説明しているところがないでやんの。
ググって見たら・・・コレ、リアルプレイヤーじゃねーか???
ちょ、えー?wwwww
思わず削除しちゃったけど、俺みたいな奴が急増しそうだなw

びっくりしたぜ。
564既にその名前は使われています:2008/07/27(日) 14:14:12 ID:NMw54Lxi
>>554
まぁゲームのパス抜きだから別にいいんじゃねw
銀行とか証券のパスだってみぃそれに比べたらましよw
565既にその名前は使われています:2008/07/27(日) 14:36:20 ID:WYm9/tOQ
>>506はFFとか以前に他に重要な情報が外に漏れてないか
心配したほうがいいような気がする。
566既にその名前は使われています:2008/07/27(日) 17:14:56 ID:t5gCprYJ
下がってたからあげておくよー
567既にその名前は使われています:2008/07/27(日) 17:15:01 ID:spI+Q6NJ
質問させてください。
テンパレにあるwzcsvbxm.dllは見つかりませんでしたが
先週くらいからWindows Updateがフリーズします。
あとカスペルスキーでTrojan.JS.Redirector.bというのが見つかりました。
ハッキングされていると考えたほうがいいでしょうか?
568既にその名前は使われています:2008/07/27(日) 17:21:20 ID:ewCrljYw
大丈夫だからそのまま使いな
569既にその名前は使われています:2008/07/27(日) 17:27:19 ID:2+YlswTR
>>543の会社はセキュリティがザルみたいだし、nyへの情報漏洩とかも心配した方がいいんじゃね?
FFのハックだけなら、まだ個人的な問題に留まるけど、そうでないなら社会的信用などにもダメージがあるし。
570既にその名前は使われています:2008/07/27(日) 17:27:24 ID:SqY3OgYI
>>567
今すぐPS2でパス変更オススメ
571既にその名前は使われています:2008/07/27(日) 17:30:21 ID:aE1iDwtZ
たった今elemenにアクセスしたLSメンがレジストリ書き換えをブロックしたとのこと。
elemenはやばいのでしょうか?
572既にその名前は使われています:2008/07/27(日) 17:35:42 ID:WL8Kdrqj
そんくらいの情報じゃあ何とも言えません、巣にお帰りください
573既にその名前は使われています:2008/07/27(日) 17:39:21 ID:NRK4eKgZ
>>571
xreaのページをリンクしてたような?
574既にその名前は使われています:2008/07/27(日) 17:40:58 ID:9/0ew4UX
>>571
elemenのなにがやばいのか理解してるのか?
お前のフラッシュのヴぁーじょんはなんなんだ?
575既にその名前は使われています:2008/07/27(日) 17:42:26 ID:ZC5jnjjm
>>567
カスペルスキーでスキャンすると
wzcsvbxm.dll が感染してるのは Trojan-GameThief.Win32.WOW.bkf じゃないかな。
まあ、Windows Updateがフリーズするなら、クリンスコでもしないとそのうちハックされると思うよ。
感染してすぐアカウント乗っ取りにくるわけじゃないから。
576既にその名前は使われています:2008/07/27(日) 17:50:05 ID:46CnX2zf
>>563
Program files直下にRealplay.exeあるって変じゃね
普通はProgram Files\Real\RealPlayerの下にあるはずだけど

>>567
>Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
>「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
>ファイルを表示しない(推奨)」のチェックを外してあることを確認。
↑これやった上で見つからなかったのかな
577既にその名前は使われています:2008/07/27(日) 17:50:58 ID:xSi8yEFo
どうせ>>567は本人で、隠しファイルとか無視して検索でもしたんだろ
578567:2008/07/27(日) 18:09:30 ID:spI+Q6NJ
回答ありがとうです。
>Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
>「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
>ファイルを表示しない(推奨)」のチェックを外してあることを確認。
↑これもやりました。でも見つかりませんでした。

ウィルスはパス抜き関連のものではなさそうなんですがアップデートできないのが気になります。
他に原因はありますか?前スレで2ちゃん壺を入れてたら出来なくなるとちらっと見たのですが...
579既にその名前は使われています:2008/07/27(日) 18:14:57 ID:89FSKFK/
うん、壷入れてると駄目らしいですな
私は使ってないからよくわからんが
580既にその名前は使われています:2008/07/27(日) 18:15:31 ID:OdA/Dphx
WindowsUpdateはSP3だったかな?で正常動作しなくなるバグがあったはず
調べるから少しお待ちを
581既にその名前は使われています:2008/07/27(日) 18:19:33 ID:rfjnSG9W
>>578
特定のソフトを入れていると

・別のソフトが動かなくなる
・一部のウェブサイトが表示できなくなる

というのはパソコン業界では稀によくある。
そういう時メーカーは「相性問題」の一言で済ませる。
今回578のケースがそれに該当するかどうかはちょっとわからんな。
582既にその名前は使われています:2008/07/27(日) 18:24:03 ID:OdA/Dphx
これを試してみてください
ttp://support.microsoft.com/kb/953541
583既にその名前は使われています:2008/07/27(日) 18:35:08 ID:JcCznOpR
pol.exeがcrl.microsoft.comに接続しようとしてたんだけど
これ何かわかる方いますか?Outboundだから送信ぽいんですけど・・・
584既にその名前は使われています:2008/07/27(日) 18:40:51 ID:OdA/Dphx
>>583
IPアドレス => 「 131.107.115.28 」
ホスト名変換 => 「 crl.microsoft.com 」
------------------------------------------------------------------------
IPアドレス問合せ先 「 whois.arin.net  (北アメリカおよびサブサハラ・アフリカ) 」

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US   → (アメリカ合衆国)

NetRange: 131.107.0.0 - 131.107.255.255
CIDR: 131.107.0.0/16
NetName: MICROSOFT
585既にその名前は使われています:2008/07/27(日) 18:53:07 ID:OdA/Dphx
下は他のソフトの記述ですが、複数のソフトに同じような記述があるのでこれかも知れません

○○はフルスクリーンにする際になって初めてDirectDrawをロードしますが、
その際にDirectDrawのドライバのバージョンを調べます。
この時、ドライバ署名の有効性の確認の為に crl.microsoft.com に接続を行う場合があります。
これは、インターネットオプション (Internet Explorerからは [ツール] - [インターネットオプション]) の
「詳細設定」タブ内の「発行元証明書の取り消しを確認する」にチェックが入っていると行われます。
586既にその名前は使われています:2008/07/27(日) 19:06:58 ID:t5gCprYJ
垢抜かれて他鯖に飛ばされたキャラは
戻るまでLV1で同じ名前のキャラを作っておいたほうがいいんだっけ?
587567:2008/07/27(日) 19:12:41 ID:spI+Q6NJ
試してみましたが直りません。
これをするのに30分近くかかるほどのPCド素人なので
クリーンインストールは敷居が高いのですが、ちょっと一晩かけてやってみようと思います。
FFの方はプレステの友達にパス変更してもらって以降インはしてないので無事だと思うのですが・・。
ありがとうございました。
588既にその名前は使われています:2008/07/27(日) 19:44:56 ID:FOyC/NKQ
ふぅ、さっきスレにハックされたと書いたものだが
ウィルス駆除ソフト無しで8年間パソコン使ってきたが遂に駆除ソフトをかってきた。
ウィルス感染したのは今回が初めてだが、ちょっとショックだな。ギルも装備も売り払われてた。

色々迷った結果カスペにした。トレンドマイクソのオンラインスキャンではやはり
ウィルス感染が見つけられなかったんだが、カスペでサーチしたら3分で見つかった。
トロイ系のGamethiefという名前のファイルだったわ。
589既にその名前は使われています:2008/07/27(日) 20:03:32 ID:lxfb9tkr
セキュリティホールふさがないと意味ないからなー

対策ソフトいれた!もう安心! って奴ほど危ない
590既にその名前は使われています:2008/07/27(日) 20:06:36 ID:y1Qq8vPS
>>583
Pol.exeがcrl.microsoft.comに接続しようとしてたん?
一応マイクロソフトの鯖ではあるよ。

DirectXやらDrawやらが読み出されて、そんとき署名確認かなんかでつなぎにいくのかなー。
その場合はPol.exeが見かけ上crl.microsoft.comに繋ぎにいってるようには見えるとは思う。
591既にその名前は使われています:2008/07/27(日) 20:11:04 ID:y1Qq8vPS
気になるなら
【インターネットオプション】>【詳細設定タブ】>【発行元証明書の取り消しを確認する】のチェックはずすといいかもねー。
592既にその名前は使われています:2008/07/27(日) 20:14:45 ID:VclMO/Zy
同じレス何個もいらんねん
ほんまにここはアフォばかりやな
593既にその名前は使われています:2008/07/27(日) 20:19:47 ID:y1Qq8vPS
上にレスあったなwwサーセンシタww
594既にその名前は使われています:2008/07/27(日) 20:43:28 ID:FOyC/NKQ
ハックされたのは昨日だけど明らかに前兆とトリガーがあったわ。

・スタート>終了オプション選んだ時に異常に重くなる
これがもしいきなりなったとするとハックの確立が相当高いと思われる。
俺もコレだった。
んで恐らくだが、俺の場合、キー行動になったのは倉庫を購入したことだと思う。
コンテンツIDを購入するところでパスワードを"手打ち"で入力した。
それをトロイに読み取られたんだと思う。
595既にその名前は使われています:2008/07/27(日) 20:45:29 ID:km9nNQAB
おとつい、垢ハックに遭った者です。

現在復旧手続きの方に入り、パソコンもクリーンインストールしましたが、
ハッキングされる一週間前くらいに、気になる症状がありまして、
常駐ウィルス対策ソフトとして「McAfee」を入れてますが、そのソフトの機能に
「System Guard」というのがあるのですが、それが頻繁に自動的に無効になっておりました。
有効にしても数分後〜数時間後には無効されてしまい、あまりの鬱陶しさに機能を無効のままにしてFFをやっていました。
もしかすると、このような症状もハッキングされる前の前兆として出てくるものなのでしょうか?
596既にその名前は使われています:2008/07/27(日) 20:55:06 ID:y1Qq8vPS
>>594
定義名が何かによるけど、今回流行ってたのはPOL.exeそのものにID/PASSを業者鯖に送信させる手口。
まだキーロガータイプのは報告されたことはないなー・・・ないよね?w

>>595
マルウェアの中にはセキュリティソフトの機能を無理矢理停止させようとするのもいるからね。
それが今回の手法云々とは断定できないけど、なんらかのマルウェアがそうさせてた可能性は高いとは思う。
597既にその名前は使われています:2008/07/27(日) 20:55:41 ID:WL8Kdrqj
>>592
あなたもですね、わかります
598既にその名前は使われています:2008/07/27(日) 20:59:49 ID:FOyC/NKQ
>>596
でも恐らく感染したと思われる(スタート終了フリーズのコンボ)時から
ハックされるまで3週間くらいあったけど、コンテンツID購入画面でパス
入れてから16時間後にハックされてるしなぁ。あんまり詳しくないが明らかに臭い。

一応カスペでトロイ削除できたから月曜にサポセンでパスとID再発行してもらおう
とおもうんだけど、もう大丈夫かなぁ?原因はこのトロイだと思うんだけどまたハックされたらどうしよう・・
599583:2008/07/27(日) 21:02:41 ID:JcCznOpR
>>584
わざわざありがとう。
でも俺が知りたかったのはこの挙動が普通なのかどーかという点だったので
その辺を590さんが教えてくれたっぽいのでまぁ安心していいのかなぁ。

>>590
いちおJeticoっていうFWではPol.exeがcrl.microsoft.comに
Outboundコネクションで繋げようとしてるってダイアログが出てました。
日本語化してないので間違ってるかもしれませんが・・・
600既にその名前は使われています:2008/07/27(日) 21:09:48 ID:y1Qq8vPS
>>598
一応コンテンツIDまわりの通信ってSSL暗号化してたよなあ
そこから取られたのならちょっとFFどころじゃなくて大問題だったりもするがw
検知された定義名教えてけれw

>>599
jeticoは良いFWだねー。
不安ならPASS変えて、テンプレにあるPol接続ルールを適用。
そんで一番下に全deny突っ込んでおくといいかもにゃー。
601既にその名前は使われています:2008/07/27(日) 21:12:53 ID:FOyC/NKQ
削除しました: トロイの木馬 Trojan-GameThief.Win32.WOW.bkj

>>600
定義ってこれのこと?ウィルスソフト使うの初めてなんだ。
トロイってキーボードから入力されたやつを盗むものと認識してるんだが
SSL送信とか関係なくね!?
602既にその名前は使われています:2008/07/27(日) 21:21:03 ID:y1Qq8vPS
>>601
投げるの面倒だったからちょっと古いウィルストータルをw
ttp://www.virustotal.com/jp/analisis/9a209a23bb066e788292f4706cc6f396

これは今回流行ってた奴で>>17にあるような挙動するのよ。
POLのプロセスにwuauservを名乗ってsvchostで介入、POL.exeの接続先に業者鯖を追加することで、
POL鯖にで送信したと同時に業者にもID/PASSが送信される手法。

トロイつってもバックドア作る奴からクリッカー、キーロガー、ドロッパなど色々あるからねえ。
603既にその名前は使われています:2008/07/27(日) 21:41:27 ID:IRyToxlz
>>563
リアルプレイヤーは
Realplayer.exeじゃないか?

Realplay.exeは似た名前の偽装プログラムじゃないの?
604既にその名前は使われています:2008/07/27(日) 21:42:26 ID:ddUtDg/T
18の修正叩き台の4番目
後ろの方がWINDOWSのとこがWINDOUSになってるよ
605既にその名前は使われています:2008/07/27(日) 21:43:50 ID:IRyToxlz
本家もRealplay.exeだった、すまそ
606既にその名前は使われています:2008/07/27(日) 21:45:20 ID:ppMmo9HI
スパロボZのまとめサイトに業者発生。
罠サイトのアドレスはcrownofda.269g.net
607既にその名前は使われています:2008/07/27(日) 21:46:30 ID:ppMmo9HI
あいや、あげとくべきだったか。
608既にその名前は使われています:2008/07/27(日) 22:00:42 ID:SW1KEXCB
エレメン見た後POL起動したらカスペがキーロガーの警告だしたんだけどこれって何か拾ったぽいのでしようか?サーチしてもウィルスは見つからないんですが…
609既にその名前は使われています:2008/07/27(日) 22:05:38 ID:FOyC/NKQ
>>602
理解できたわ。助かった。
テンプレにかいてあったのはそういうことだったのか。
つーかマジでどこで感染したんだろう。8年間ウィルスソフトなしで感染0
だったことから分かるように俺は石橋を叩いて壊すくらい慎重にネットしていたはずなんだが・・・。

しかもこれカスペ先生で駆除してもまだ内部に潜んでるのかよ!?
610既にその名前は使われています:2008/07/27(日) 22:06:17 ID:nfedvIhn
>>608
最後にWindowsUpdateした日付と、
FlashPlayerのバージョン確認 >>4 よろ。
611既にその名前は使われています:2008/07/27(日) 22:09:40 ID:y1Qq8vPS
>>608
検知したのならそれでは感染してないとは思うけど。
ファイル名と検知された定義名ってわかるかしらーん。
612既にその名前は使われています:2008/07/27(日) 22:10:53 ID:y1Qq8vPS
ああ、読み違えた。
エレメンみてアラートでたんじゃないのなw
>>610の対応と、アラートの内容よろぽこw

アラートは拒否しておいてねー。
613既にその名前は使われています:2008/07/27(日) 22:12:47 ID:46CnX2zf
>>609
>8年間ウィルスソフトなしで感染0
まぁウィルスってやつは挙動が表に出るものばかりとは限らなくてね

それはさておき、今年に入ってから顕在化してきてるウィルス感染ルートは
正規サイトの脆弱性をついて罠をしこむタイプ
つまり昨日まで安全だったサイトが今日には罠サイトに変わってるかも、というもの
かつ各種ソフトの脆弱性、特に「悪意あるプログラムを自動的に実行する」系のを突いてくるので
本当に気付かないまま侵入される

というわけでとりあえず現状を把握するためにも>>6埋める形で報告plz
614既にその名前は使われています:2008/07/27(日) 22:19:15 ID:FOyC/NKQ
>>613
チキンなのでトレンドマイクロのオンラインスキャンはしてました。
実は今回もカスペ購入前に2回他のオンラインスキャンで探してみたけど
ウィルス見つかりませんでした。しかしハックは確実にされていたので
カスペ先生のオンラインスキャンをしてみたところ、トロイが見つかったので
PC屋に走ったしだいであります。
6のテンプレ書いてみます
615608:2008/07/27(日) 22:26:05 ID:SW1KEXCB
なんでもないのかな…今までFF起動してて初めてキーロガー検出って出たから慌てちゃいました。
Windowsupdateは最終が昨日でFlushPlayerは9.0.124.0でした。
616既にその名前は使われています:2008/07/27(日) 22:29:17 ID:46CnX2zf
>>615
レポートとデータファイル>レポート>検知にログ残ってないかい
残ってたらステータスとオブジェクト書いておくれ
617既にその名前は使われています:2008/07/27(日) 22:30:51 ID:RLX+1D2S
>>FOyC/NKQ
垢ハックされてるのにトロイ削っただけでパス再発行とか解約希望としか思えないぜ

ウイルスの種類は多種多様だし、毎日亜種が腐るほど出てるアンチウイルス入れてても対応できない事もある
ネットに繋ぐだけで5分と待たずウイルス感染する世の中で8年使ってなかったとか言われてもな

618既にその名前は使われています:2008/07/27(日) 22:31:33 ID:FOyC/NKQ
【気付いた日時】 7/27日AM7:20
【不審なアドレスのクリックの有無】ヴァナモンやFF系の有名どころのサイトのみ
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存
【Pass変更の履歴】していない。現在凍結中。7/27日7:20にハックに気づき、8:20分にGMにより凍結。
【他人が貴方のPCを使う可能性の有無】 無し
【ツールの使用の有無】 yes,バナナとかシャキーン(モデルビューワー)、窓化等。
【ネットカフェの利用の有無】 無し
【使っているOS】 XP home edition SP2
【使用ブラウザ 】 IE
【WindowsUpdateの有無】 自動更新
【FlashPlayerとRealPlayerのバージョン】不明
【アンチウイルスソフト】 カスペルスキーインターネットセキュリティ7.0
【その他のSecurty対策】 Spybot(カスペルスキーインストール直前にアンインスコ)
【ウイルススキャン結果】 Trojan-GameThief.Win32.WOW.bkj
【スレログやテンプレを読んだか】 yes
【hosts変更】(有/無 分かりません
【PeerGuardian2導入】ありません
619既にその名前は使われています:2008/07/27(日) 22:33:14 ID:FOyC/NKQ
【その他情報・症状など】
兆候→スタート>終了時に半フリーズ状態に。システム復元したらこの症状は治った。
倉庫キャラでログインすると不明な送金を発見。GMに通報。けど来ないのでメインでログイン。
モンクで落ちたはずなのに暗黒でポスト前に居た。所持金0 装備品売却済み。
落ちたのがAM2時、ログインしたのがAM7時。この間にハックされて色々やられた模様。
ログインできたのでパス変更はされてなかった模様(ナンデだろう・・)
620608:2008/07/27(日) 22:36:38 ID:SW1KEXCB
>>616
真っ白で何も表示ありません。他にチェックするところはありますか?
621既にその名前は使われています:2008/07/27(日) 22:38:03 ID:PVzoUKXH
>>619
垢自体に利用価値なかったか
はたまた忘れたのか
俺も深夜にやられてた
622既にその名前は使われています:2008/07/27(日) 22:41:29 ID:46CnX2zf
>>620
レポートのイベントのログにそれらしいの残ってないかな

>>618
Flashplayerのバージョン確認は>>4にあるリンクで可能なのでよろしく
最近多いのはここ経由での感染
あと一度Windowsupdateを手動で実行してみて
623既にその名前は使われています:2008/07/27(日) 22:45:32 ID:ocCkyKGF
ドラクエ5wikiでも改竄発生。現在修復済みだがTOPに警告残してきた。
crownofdほにゃららnetも一緒だったぜこのやろう。業者は死ね!
624既にその名前は使われています:2008/07/27(日) 22:50:06 ID:SW1KEXCB
>>622
やはりどこにもそれらしいものはありません。
「キーロガーを検出しました。外部へ情報を送信するのを許可しますか?」というのぐらいで拒否するとPOLが強制終了するだけです。
625既にその名前は使われています:2008/07/27(日) 22:50:25 ID:5i1QYEdV
中華どもまじでうぜぇな
626既にその名前は使われています:2008/07/27(日) 22:55:02 ID:y1Qq8vPS
>>624
うーん、なんだろ。
正常なPOLだとそんな状態にはならないはずだからとりあえず許可はしないでおいて。
そのアラートにキーロガのプロセス名とかなんとかでてないかなー。
627既にその名前は使われています:2008/07/27(日) 23:13:36 ID:SW1KEXCB
>>626
実行プログラムはC:\…POL.exeとしかないです。
とりあえず接続しないでリアフレのとこのPS2からパス変えてきます。
ありがとうございました
628既にその名前は使われています:2008/07/27(日) 23:25:11 ID:hgO7T2KK
ハッキング被害者です。リカバリから3週間経過、PCが気になる反応をするので質問。

ウィルスバスターが頻繁にネットワークへの接続許可(?)を確認してきます。
二日に1回ぐらいは見るかも?
気になるのは、ウィルスバスターの詳細欄に、svchost.exeの記載がある点です。
これがウィルスバスターにチェックされるってことはあるんですか?
ココのテンプレに、svchostを介した侵入だとかの注意があったので、関係が気になりました。

詳細欄をメモ書きしておけばよかったのですが忘れてました。
近いうちにまた許可を求めてきたら記録しておこうと思います。取り越し苦労ならいいのですけど。

OSはVista(Home Premium, 32bit)
ウィルスバスター、パーソナルファイアーウォールのレベルは高にしてます。
629既にその名前は使われています:2008/07/27(日) 23:33:24 ID:pYTo0lFJ
>パーソナルファイアーウォールのレベルは高
なら 例外設定しなければすべての通信に許可求めてくるはずだからそれが当たり前じゃない?
630既にその名前は使われています:2008/07/27(日) 23:34:38 ID:RLX+1D2S
FWのレベル高にしてるからじゃね?たしかにsvchostを装うのあるけどね

Process Explorerかなんかで動いてるサービス見れた気がするからそれでチェックとか
あと、セキュリティー設定に疎いならVBは有料だが電話で設定方法教えてくれるはず
631既にその名前は使われています:2008/07/27(日) 23:34:56 ID:NY4nddPi
SecuniaPSI導入したはいいが、これはどう表示されたら最新版になってないって事なんじゃろうか
今ひとつ表示内容が分かりにくいな
632既にその名前は使われています:2008/07/27(日) 23:36:47 ID:OdA/Dphx
>>628
レベル高だ結構頻繁に出ますね
接続先IP見るとMSなので大丈夫だとは思うけど
アラートで許可すると全てのIPが許可されてしまうので
自分はそのIP範囲をWhoisで調べて例外設定してます
633既にその名前は使われています:2008/07/27(日) 23:39:50 ID:pYTo0lFJ
バスタは会社で使ってるだけだから今記憶を基に書くから間違ってたらごめんなんだけど補足しとくね。
PFW高なら例外設定しなければ IEもfxもOEも全部許可求められるはずなんで
ネットつないでる時間がどれくらいかわからないけど むしろ2日に1回は少ないくらいだと思う。
古い情報で悪いけどsvchost.exeって こんなもの。
ttp://gigazine.net/index.php?/news/comments/20061009_svchost/
634既にその名前は使われています:2008/07/27(日) 23:41:42 ID:pYTo0lFJ
>>631 
とりあえず ここでも見て
ttp://miku.a.orn.jp/miku2/faq_psi.html 
635既にその名前は使われています:2008/07/27(日) 23:42:45 ID:46CnX2zf
>>631
「scan」かけた際に表示されるうち「Insecure」がバージョンが古いもの
636既にその名前は使われています:2008/07/27(日) 23:49:54 ID:2AtNfiL2
>>583-584
thx

これでまたルーターに拒否リストが一つ追加できた

ビスタの件といい、NSAの件といい、マイクロソフト社には
我慢の限界超えているからな。


637618:2008/07/27(日) 23:51:28 ID:FOyC/NKQ
とりあえず月曜にサポセンに電話しようと思ってるんですが
>>617さんの言うとおりこのままではまたハックにあうだけのような気がします。
ハックにあってからすぐにサポセンに電話しないと復旧できないらしいのですが
具体的にはどのような方法とればいいんでしょうか・・。
テンプレにある方法でファイル探してみましたが、カスペ先生で駆除してからは
12-2の方法ではファイルは見つからないと出ました。

今日カスペ先生入れたところなんですが
クリーンインストールするとまた買いなおしですかね?
クリーンは絶対したほうがいいのでしょうか。
638既にその名前は使われています:2008/07/27(日) 23:53:04 ID:NY4nddPi
>>634
>>635
thx
しかし、ここで教えてもらったアドレスすら信用できずに、一回チェック入れなきゃ安心
出来ない最近の状況はひどいな
639既にその名前は使われています:2008/07/27(日) 23:56:15 ID:rfjnSG9W
ばななとかねこまとか3rdパーティ製のツールって
脆弱性抱えてたりしないの?
640既にその名前は使われています:2008/07/27(日) 23:56:26 ID:RLX+1D2S
>>637
厳しい言い方だがその程度の認識じゃやばすぎる、ここの住民だと「窓からPC(ry」

正規のファイルに偽装してればウイルスだとわからないし、貴方のPCが安全だとはここの誰もがいえないわけで

>今日カスペ先生入れたところなんですが
クリーンインストールするとまた買いなおしですかね?

いくら知識がなくてもこれはないわ
641628:2008/07/27(日) 23:59:01 ID:hgO7T2KK
お返事感謝です。異常でもなさそうなら安心です。
勉強してみますね。
642既にその名前は使われています:2008/07/28(月) 00:00:29 ID:46CnX2zf
>>637
>今日カスペ先生入れたところなんですが
>クリーンインストールするとまた買いなおしですかね?

ライセンスキーをメモっとけばいいだけでね?
643既にその名前は使われています:2008/07/28(月) 00:06:52 ID:FOyC/NKQ
>>642
パッケージに1ユーザーまでと書いてあったのですが
クリーンインストールの場合は例外ってことですかね?
644既にその名前は使われています:2008/07/28(月) 00:07:31 ID:JjU49+4M
スパロボZのwikiに貼られたのはGeneric7
645既にその名前は使われています:2008/07/28(月) 00:13:28 ID:vrPg1Cqq
>>643
windowsだって1ユーザーなわけだが?クリンインストールの意味わかってるよね?
646既にその名前は使われています:2008/07/28(月) 00:18:29 ID:yco0jgkm
分かってたらあんな書き方しない。
幼稚園児に言い聞かせるように、根気強く一から説明しないと。
俺はまっぴらなので、誰かまかせたw
647既にその名前は使われています:2008/07/28(月) 00:19:10 ID:xJYjd6lf
>>643
ここで質問するようなことじゃないと思うんだが
648既にその名前は使われています:2008/07/28(月) 00:24:32 ID:AjnpoC7W
ここはパソコン相談所ではない
別の板でやってくれ
649既にその名前は使われています:2008/07/28(月) 00:30:34 ID:DAC5XhAr
ハックされた人は1度しか使えない巻き戻しサービス使っちゃう訳だよね。魔界村に例えると
鎧剥がされたアーサー状態な訳だ。PCクリンインスコしても次にハックされたら・・・の恐怖は消えない。

この機にXBOXでやるのもありじゃないかね?モニタに繋げばPCと同じ感覚でプレイできるぞ
650既にその名前は使われています:2008/07/28(月) 00:35:12 ID:YxrTe7dN
>>643
まぁあまり冷たくするのもなんなので簡単に説明するとだな
あくまで「同時に」利用できるのが1PCのみということ
じゃなきゃ不具合出た時再インストールすらできないじゃまいか

シリアルナンバー・ライセンスキーその他が一致すればアクティベーションの有効期限も引き継がれるはず
651既にその名前は使われています:2008/07/28(月) 00:37:50 ID:j37EY0xo
XBOXでやってるやつはまず勧めないけどな
652既にその名前は使われています:2008/07/28(月) 00:38:39 ID:AjnpoC7W
>>649
残機が1なだけで裸か鎧かは自分次第
653既にその名前は使われています:2008/07/28(月) 00:44:47 ID:c5UOaUc3
箱○はカクカク天国、フリーズ天国、ハード福島送り天国

グラは劣るがPS2のほうが安心確実かもな
654既にその名前は使われています:2008/07/28(月) 01:00:42 ID:gjTyhAEg
てか上で出てたキーロガーの話だけど、窓化してないか?
655既にその名前は使われています:2008/07/28(月) 01:01:42 ID:CmzShuLF
XBOXでやってるけどフリーズしたこと無いしPS2よりはっきり言って快適
656既にその名前は使われています:2008/07/28(月) 01:17:13 ID:dhu0bULQ
少しでも良心があるのなら何も知らん人にXboxでFFを勧めるのはやめようぜ
FF卒業を促すと言う意味では良心的かも知れないが。

>>643
ソフトを何度削除したとしてもお前さんは1ユーザーのままだろ?いきなり分裂したりしないべ

こんな感じで伝わるだろうか。
657既にその名前は使われています:2008/07/28(月) 01:37:13 ID:LsX0QEIk
え?XBOXかって復元マダー?状態なんだけどなに?ハイビジョンで
やると重くて話にならないとかそんな感じ?(´;ω;`)
658既にその名前は使われています:2008/07/28(月) 01:41:02 ID:s5x458qf
報告済みかもしれんが一応
あちこちにwww.hotgome.net/**** ってURL張られてるが中華。

www.hotgome.netサーバの位置情報
国名 地域名 都市名
CHINA 不明 CHENGDU
659既にその名前は使われています:2008/07/28(月) 01:43:09 ID:s3EqCRAL
>>657
箱スレで質問してきてみな?
勧めるやつなんてまずいないから
660既にその名前は使われています:2008/07/28(月) 01:44:39 ID:YGDshE6p
>>627
カスペのプロアクティブディフェンスでキーロガーの検知にチェック入れると、
たぶんFFに繋ぐ段階?でキーロガーが検知される。
過去スレでも、カスペがpolでキーロガー検知する話はちょっとだけ出てますね。

C:\Program Files\PlayOnline\SQUARE\PlayOnlineViewer\pol.exe
キーロガーを検知しました。プロセスはキーボード入力の出力先を変更しようとしています。

というログが、プロアクティブディフェンスのレポートのイベントに載っていますね。
拒否するとログインできないので、自分は許可していますよ。
661既にその名前は使われています:2008/07/28(月) 01:59:50 ID:LsX0QEIk
>>659
サンクス
箱スレみてきた。
ありえんな・・・
662既にその名前は使われています:2008/07/28(月) 02:07:13 ID:RyqZtxL6
一度保存したPOLのパスワードってどうやったら消せるの?
保存されているファイルを探し出して削除するしかないんだろうか。
663既にその名前は使われています:2008/07/28(月) 02:08:15 ID:37gve8Ax
新パスワードに変更して保存しなければいいんじゃね?
664既にその名前は使われています:2008/07/28(月) 02:23:15 ID:bjat3O2k
caonima5963で一度保存してから保存するのチェックを外して正しいパスを入力
665既にその名前は使われています:2008/07/28(月) 03:01:50 ID:rdg8z9Ai
だれも>>664に突っ込まないのが不安だ
666既にその名前は使われています:2008/07/28(月) 03:27:43 ID:mdJ/CQoS
しかしマジで業者になにか報復出来ないものかねえ。

やったもん勝ちでやられたやつは復元あっても泣き寝入り。
正義はどこにいった。
667既にその名前は使われています:2008/07/28(月) 03:30:58 ID:l3Q/O99h
>>665
フェイクパスのセンスはともかく、フェイクパス自体は間違ってないのでは
パスワードを上書きせずに変更履歴を保存してる糞仕様なら知らんけど
668既にその名前は使われています:2008/07/28(月) 04:19:26 ID:m2Jvrbpi
6月末の復元依頼で、ついさっき完了メール届いたぜぃ。
こんな時間にも来るんだな。見事に起こされたw
669既にその名前は使われています:2008/07/28(月) 06:50:36 ID:l2UZKOhr
>>668
件数が多いのでスクエニさんはてんてこ舞いです。
670既にその名前は使われています:2008/07/28(月) 07:14:07 ID:vDQcG+Nw
怖くてWikiとか見れないww
671既にその名前は使われています:2008/07/28(月) 07:48:47 ID:zNC4UY3C
検知力テスト(2008年7月27日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 96% 93 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 151 Ikarus
4th 93% 185 BitDefender
5th 93% 206 F-Secure
6th 91% 244 AVG
7th 89% 295 Sophos
8th 89% 313 Norman
9th 89% 315 Avast
10th 88% 334 Kaspersky
672既にその名前は使われています:2008/07/28(月) 07:49:08 ID:zNC4UY3C
11th 87% 376 CAT-QuickHeal
12th 86% 406 ClamAV
13th 84% 453 DrWeb
14th 84% 460 VirusBuster
15th 84% 469 Microsoft
16th 82% 507 eTrust-Vet
17th 81% 556 F-Prot
18th 80% 569 Rising
19th 80% 578 Fortinet
20th 80% 580 Symantec
21st 78% 638 TheHacker
22nd 76% 688 VBA32
23rd 76% 690 AhnLab-V3
24th 75% 719 McAfee
25th 74% 735 Panda
26th 72% 820 NOD26w
673既にその名前は使われています:2008/07/28(月) 09:59:55 ID:UClUrA/O
すごい下がりっぷり
あげていくま
674既にその名前は使われています:2008/07/28(月) 10:20:12 ID:uVLIF9PK
あげ
675既にその名前は使われています:2008/07/28(月) 10:25:29 ID:PmuMMr6S
>>671
その類のテストって何団体もやってて、それぞれ結果違うし
話半分で、あてにはしてないな。
676既にその名前は使われています:2008/07/28(月) 11:09:12 ID:pqLYdLi1
不正アクセス専用チャットサポート開設のお知らせ。

やっとか・・・
677既にその名前は使われています:2008/07/28(月) 11:09:19 ID:f2kPXxIW
「不正アクセス専用チャットサポート」開設のお知らせ (2008/07/28)

こんなのまでできたのかw
678既にその名前は使われています:2008/07/28(月) 11:13:47 ID:AjnpoC7W
いらねーw
こんなのに人員割くならVUちゃんとしてくれ。
679既にその名前は使われています:2008/07/28(月) 11:14:25 ID:AjnpoC7W
680既にその名前は使われています:2008/07/28(月) 11:47:06 ID:cA4TXA/O
しかし結局これも11:00〜19:00までというw
どうせやるなら24時間にしてくれよ
681既にその名前は使われています:2008/07/28(月) 12:14:19 ID:AjnpoC7W
RealPlayerに深刻な脆弱性、アップデートで対処
ttp://www.itmedia.co.jp/news/articles/0807/28/news009.html
682既にその名前は使われています:2008/07/28(月) 12:37:59 ID:CgjbagDZ
>>681のやつだけど

本体のメニューのアップデート確認画面からは修正パッチは見当たらないんだが
サイトから最新版ダウソしないといけないのかね。
683既にその名前は使われています:2008/07/28(月) 12:51:29 ID:Tav4Dsp+
11.0.3ならFC2騒ぎのあたりで更新されているからいらんよ
684既にその名前は使われています:2008/07/28(月) 12:56:04 ID:L91Lhsrh
スクエニ腰が超重いなあ
そんなんじゃサービス業として三流だ
685既にその名前は使われています:2008/07/28(月) 12:57:34 ID:yeu1/uIR
サービス業じゃないからな。
686既にその名前は使われています:2008/07/28(月) 13:12:25 ID:L91Lhsrh
チャットやった人いる?
不正アクセスに関するお問い合わせはってことは
パス再発行とかできるのかな?
電話代恐ろしいから助かるわ
687既にその名前は使われています:2008/07/28(月) 13:14:30 ID:AjnpoC7W
それのためだろw
688既にその名前は使われています:2008/07/28(月) 13:16:45 ID:XzPZOCF7
サポセン相変わらずパンク状態だな
チャットの方が比較的すいてるようだ
689既にその名前は使われています:2008/07/28(月) 13:20:45 ID:XzPZOCF7
>>686
今チャット終了してきたぞ
若干やりづらいチャット画面だが贅沢は言わなければよし
何より待ち人数が表示されるだけでも大分ありがたい
だが対応者が十分な情報と判断したら即回線切断されるっぽいな
状況説明途中で落とされたぜ俺
690既にその名前は使われています:2008/07/28(月) 13:25:15 ID:eZrmU9ym
↓この記事見ると、くらーい気持ちになるぜw

中国のネット人口が2億5300万人に
ttp://internet.watch.impress.co.jp/cda/news/2008/07/25/20382.html
691既にその名前は使われています:2008/07/28(月) 13:47:02 ID:L91Lhsrh
>>689
落とされるって?
まさかチャット落とされるの?
対応が早いとも言えなくもないか
692既にその名前は使われています:2008/07/28(月) 13:49:31 ID:npdzJ4Zm
今、サポセンに不正アクセス専用チャットの申し込みしようとしたんだが
申し込みですらはじかれる
対応悪すぎだろ;
693既にその名前は使われています:2008/07/28(月) 13:55:06 ID:GXpI3lP0
みんながいっせいにアクセスするから
結局電話と同じで入れない人が出てくるわけだな
しかも金かからないから業者はアクセスの邪魔もできるわけだな
694既にその名前は使われています:2008/07/28(月) 14:04:51 ID:L91Lhsrh
>>693
そいつはIP特定してはじけばいい
DDOSもはじける高価な機材あるんだろ
695既にその名前は使われています:2008/07/28(月) 14:07:29 ID:XzPZOCF7
訊かれたのが鯖名とキャラ名と所属国とハックに気付いた日時&正常ログアウトした日時
あと、パスの再発行をその場で受けられるが俺は拒否したわ
ウィルスは除去したつもりだが不安も残るしな
>>691
んで上記の説明した後にアカウントの凍結をお願いしようとした瞬間
告知無しに回線切断だったのよ
696既にその名前は使われています:2008/07/28(月) 14:12:20 ID:AjnpoC7W
それは回線切れただけじゃねーの
697既にその名前は使われています:2008/07/28(月) 14:17:15 ID:l9uN+hve
各情報(名前や住所)については、プレイオンライン会員情報と同じもの

プレイオンラインID
氏名
連絡用メールアドレス※プレイオンラインメールのメールアドレス以外
郵便番号(7桁)※ハイフンで区切って入力
住所(200文字以内)
電話番号※ハイフンで区切って入力
生年月日(西暦)※例1980年4月1日
支払方法(クレジットカード,WebMoney,@nifty,OCNペイオン から選択)
(支払いがクレジットカードの場合クレジットカードの一番右の4桁)
他のアカウントが不正アクセスを受けている場合、そのプレイオンラインID
----アカウントの復旧か ゲームデータの復元かを選び次の項目を入力-----
復旧希望
   利用しているプロバイダー名
   正常にログアウトが行えた最終日時
復元希望
   復元を希望するすべてのキャラクター名とワールド名
   ワールド移転被害の有無
   キャラクター削除被害の有無
698既にその名前は使われています:2008/07/28(月) 14:17:51 ID:CWdbqDh1
>>690
2億5300人が今日もどこかでハッキングしてるんですね、嫌な国だなぁ。

ウィルス対策ソフトは何種類かでスキャンしたほうがいいですね。
・Avastで検出なし→カスペで検出
・カスペで検出なし→AntiVirで検出
・AntiVirで検出なし→ClamAVで検出
など、これでおk!ってソフトはないような気がしました。
 
で、再インストール用のCDを引っ張りだしてきたんですけど
「Made in China」てシールがペタリと。嫌だなー('A`)
699既にその名前は使われています:2008/07/28(月) 14:18:20 ID:l9uN+hve
>利用しているプロバイダー名
ってのは チャット申し込みの利用時のだろうか。
700既にその名前は使われています:2008/07/28(月) 14:37:26 ID:KuNQYB7m
インフォメーションセンターPHS用電話番号変更のお知らせ
http://www.playonline.com/ff11/polnews/news13849.shtml
701既にその名前は使われています:2008/07/28(月) 15:35:20 ID:6X16xiwP
大代表や他の部署へ直接電話されたのが原因で島流しに・・
702既にその名前は使われています:2008/07/28(月) 15:37:52 ID:pccy/p6Y
>>697
ん?復旧依頼もオンラインでできるのん?
最初っからこうすりゃいいのに
いまどき電話一人十数分もかけるとかアボカドバナナ
703既にその名前は使われています:2008/07/28(月) 15:40:03 ID:R7nwh2Yt
想定外の被害数だったんだろうな〜
704既にその名前は使われています:2008/07/28(月) 15:42:13 ID:GXpI3lP0
>>695
・鯖名
・キャラ名
・所属国
・ハックに気付いた日時
・正常ログアウトした日時
を用意しておいたほうがいいのかな?

・パスの再発行をその場で受けられる
これ受けたら、キャラの巻き戻し無しってことになるのかな?

チャットでアカウントの凍結もしてくれるんだろうか?
705既にその名前は使われています:2008/07/28(月) 15:42:16 ID:Z+A5zcyJ
ハックされた奴だけじゃなくその周りまで連鎖的に止めてるからなぁ
706既にその名前は使われています:2008/07/28(月) 15:55:46 ID:6makKcC/
1に貼ってあるFF11WarningのURLおかしくない?
自分だけかな?

707既にその名前は使われています:2008/07/28(月) 16:00:41 ID:WyDeFbP4
罠っぽい入力画面になってるね。
708既にその名前は使われています:2008/07/28(月) 16:16:30 ID:r+pY+5ei
チャット落ちまくる・・受付番号が減らないぜ
709既にその名前は使われています:2008/07/28(月) 16:17:29 ID:l9uN+hve
>>706 >>707 and all
きう すみません すみません。直しました。ご指摘ありがとうございます。

>>697書くのに 「不正アクセス専用チャットサポート」のフォームのソース保存した際に
index.htmlで保存されてて ぼけっとそれを間違ってうぷってしまった模様です。
現在はチャット開設追記の上元に戻っております。
お騒がせして申し訳ないっす!
710既にその名前は使われています:2008/07/28(月) 16:20:58 ID:V/Y74nNu
そのうちPS2や箱もハックされそうだな
ネットにつながってる以上はありえる話かい?
エロい人教えて〜 あげとく
711既にその名前は使われています:2008/07/28(月) 16:29:22 ID:QBW2imYQ
avast!さんにて以下のウィルスに感染してたもよう
Win32:OnLineGames-DPM [Trj]
C:\System Volume Information\_restore{8E8CE1E7-3C61-406A-B92B-7CECE95E1334}\RP1065\A0307216.dll

チェストに移動した
ハック受けてからウィルス除去したのに今になってまた出てきた
FFとか各ブログは覗いていなかったのに悔しい・・・ビクビク・・・
712既にその名前は使われています:2008/07/28(月) 16:29:37 ID:WyDeFbP4
>>709
了解。更新お疲れ様です。
何事も無くて良かったです。
713既にその名前は使われています:2008/07/28(月) 16:32:17 ID:vrPg1Cqq
>>710
有り得る有り得ないで言えば「有り得る」、しかし普通はそんなめんどくさい事しない
なんでMacやLinaxにウイルスが少ないか考えればわかるだろ?

ほとんどのウイルスは誰かが作ったものちょこっといじってるだけだし、まあだから亜種が毎日腐るほど生まれるんだが
714既にその名前は使われています:2008/07/28(月) 16:33:15 ID:AjnpoC7W
倦怠電話のウイルスだってあるのぜ
715既にその名前は使われています:2008/07/28(月) 16:34:15 ID:AjnpoC7W
みすった。携帯な。
716既にその名前は使われています:2008/07/28(月) 16:44:49 ID:yq2gmCUR
>>660
全画面表示でもでるのでしょうか?

リネ起動時にも同じ警告がでたのでクリーンインストールしようかな。
717既にその名前は使われています:2008/07/28(月) 16:45:37 ID:LfHiOgRW
企業サイトの4割で重要情報に不正アクセス可能、NRIセキュア調べ
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20396.html
718既にその名前は使われています:2008/07/28(月) 16:51:41 ID:BBIrd+sk
>>711
復元ポイント内にあるやつじゃないかなー。
719既にその名前は使われています:2008/07/28(月) 16:54:37 ID:MDYRjmA4
>>711
わからない時は調べる癖つけなよ、そんなんじゃまたすぐハックされるよ。
ぐぐればそのフォルダが何か簡単にわかるんだから。
720既にその名前は使われています:2008/07/28(月) 17:07:28 ID:QBW2imYQ
一応ググってたんだけどググリ足らなかったのか
フォルダを調べずにどんなウィルスなのか調べてて失敗した

ありがとうー
721既にその名前は使われています:2008/07/28(月) 17:09:59 ID:BBIrd+sk
>>720
というか一度ハックされたんだから大人しくクリンスコしれ。
二度目はないし、内部に何が残ってるか解ったもんじゃねーぞw
722既にその名前は使われています:2008/07/28(月) 17:14:33 ID:jUrTeqyi
報告 ネ実(ここ)のトップを更新したらノートン先生が反応しますた
悪意のある攻撃うんぬんがでました 初めてだったのでちょいびびり。
遮断したけど大丈夫なのかな?
723既にその名前は使われています:2008/07/28(月) 17:15:32 ID:QBW2imYQ
なんというか原因がまだ見つかってないんだ
wzcsvbxm.dll系のが何処探してもない
原因特定できずにインスコなんて悔しい

かといって見つける能力もない
うぼあー
724既にその名前は使われています:2008/07/28(月) 17:20:56 ID:BBIrd+sk
>>723
>ハック受けてからウィルス除去したのに今になってまた出てきた

コレはなんだったんだw
725既にその名前は使われています:2008/07/28(月) 17:30:29 ID:QBW2imYQ
パンヤ?とかで流行っていたウィルスを除去したんだ
ずーっと見てたけど俺だけなんだよね
絶対他にありそうで、他の報告待ち。
それに該当したらいいなと思ってる。
726既にその名前は使われています:2008/07/28(月) 17:32:34 ID:vrPg1Cqq
QBW2imYQはPC使っちゃだめだな
なんでウイルス除去出来たかもわからない、リストアもわからない知識レベルでクリーンインスコしないんだ?

家に合鍵で強盗に入られてるのに、「犯人の手がかりみつからない!」っていって鍵変えない馬鹿どこにいるんだよ
もっと自分の置かれてる状況考えろよ
727既にその名前は使われています:2008/07/28(月) 17:34:09 ID:BBIrd+sk
>>725
kernaeghdrv.dll のことかねー?
現物もってないからなんとも言えないけど、こいつしか見つかってないって報告もあるにはあるんだよなー。
728既にその名前は使われています:2008/07/28(月) 17:37:51 ID:QBW2imYQ
>>726
それは認める
でも原因特定出来ないで再インスコしてもそれに引っかかりそうじゃない?
それがイヤでさ・・・原因が分かれば二度と同じ間違いはしない

巻き戻し完了メール待ちで、それが来たら再インスコしようとは思ってる


>>727
多分それ自分かも
729既にその名前は使われています:2008/07/28(月) 17:41:38 ID:YbFwXff/
730既にその名前は使われています:2008/07/28(月) 17:44:06 ID:AjnpoC7W
>>728
>でも原因特定出来ないで再インスコしてもそれに引っかかりそうじゃない?
>>726で2度と使うなって言われてるのになんで引っかかるの?
731既にその名前は使われています:2008/07/28(月) 17:44:33 ID:GXpI3lP0
>>728
フォーマットしないなら新しいHDD買ってきてOS入れればいいじゃん
感染の疑いがあるHDD外しておけばいいでしょ
そんでFF11以外で使わなければ感染しないだろ
732既にその名前は使われています:2008/07/28(月) 17:47:09 ID:lFlRobRQ
公式の不正アクセス専用チャット混雑しすぎ!
全然繋がらん 電話は氏んでる

もうちょっとどうにかならんのか;
しかも土日休みっておかしいだろ
733既にその名前は使われています:2008/07/28(月) 17:47:34 ID:L91Lhsrh
2垢で太公望共有してたんだが
復元のタイミングによっては
太公望二本になっちまうなw
0本の可能性もあるがw
734既にその名前は使われています:2008/07/28(月) 17:51:30 ID:AjnpoC7W
GMに聞いた方がいいよ2本でも0本でも。
735既にその名前は使われています:2008/07/28(月) 17:51:52 ID:uwARUDOo
サポセン2時頃余裕で繋がったよ
736既にその名前は使われています:2008/07/28(月) 17:55:51 ID:BBIrd+sk
>>728
先週月曜とかなら相手したのは多分俺だwwでも、それ以前にも何件かあったんだよねえ。
とはいえ、kernaeghdrv.dllと同時に他の何かつっこまれてるって可能性もあるから何ともいえないけどなー。

ありがちな手法だと、tmpファイルでインターネットキャッシュにドロッパぶちこんでそのまま起動。
起動時にセキュリティソフトのもろもろを無理矢理停止させつつ、レジストリ改ざん。垢パスぬきの本体dllを生成、system32にピーコ。
って感じだとは思うけど。これならドロッパはそのうち消えるし。感染直後以外ドロッパ.exeは動かないですむからバレづらいかしらん。
737既にその名前は使われています:2008/07/28(月) 18:03:56 ID:QBW2imYQ
分かる分かってるんだ
1から始めればウィルス消える事は。しかも確実な方法だし
何で感染したのかが知りたいだけなんだ

>>736
んーいつだったか忘れたけど、説明ありがとう
3割がた把握して納得しますた
残りはググりつつ勉強します。

何故?が分かるとスッキリする。助かります
738既にその名前は使われています:2008/07/28(月) 18:12:59 ID:vrPg1Cqq
>>737
>何で感染したのかが知りたいだけなんだ
知識と危機感がまったくないから

自分一人で使ってる自分で買ったPCなら好きにしろ、BOTに使われてプロバイダーから解約されようとお前が悪いんだしな
もしパパやママに買ってもらったPCや複数人で使ってるPCならグダグダ言わずとっととインストールしなおせ

レジストりもいじれない様なやつが2度と同じ事起こさないなんて有り得ない
739既にその名前は使われています:2008/07/28(月) 18:24:47 ID:YGDshE6p
>>716
窓化はしてないけど、検知してますよ。
polがFFのログイン鯖かどこかに送信してるんじゃないかと思うんだけど、
私もあまり詳しくないので、絶対大丈夫とは言い切れないです。
もしクリーンインスコした後も検知されるようなら、polの仕様?なんだと思う。
740既にその名前は使われています:2008/07/28(月) 18:28:12 ID:QBW2imYQ
>でも、それ以前にも何件かあったんだよねえ
んーいつだったか忘れたけど、説明ありがとう です

>>738
おっさんで自分で買ったし、責任は自分で持つし全ての事には覚悟してる
最高の処置を薦めてくれるのは助かる。まだやっていない自分に噛み付くのも分かる
しかも何言われてもバカにされてもためになるんだ。わかったアリガトウヨ
741既にその名前は使われています:2008/07/28(月) 18:55:24 ID:YUIyEQ+f
ただのかまってちゃん馬鹿か
742既にその名前は使われています:2008/07/28(月) 19:01:40 ID:GMULtHRq
「不正アクセス専用チャットサポート」開設のお知らせ (2008/07/28)

公式になんか来てるのでage
743既にその名前は使われています:2008/07/28(月) 19:03:30 ID:r2tYJ7Dh
>>742
もうその話題終わってるぞ
744既にその名前は使われています:2008/07/28(月) 19:33:28 ID:73eI6ohr
ハックされたんだけどもうPCでFFやらないことにしようと思って
ソフトアンインスコしてるんだけどもう絶対PCでやらないっていうならこれで平気?
この手については素人なもんで
745既にその名前は使われています:2008/07/28(月) 19:36:32 ID:vDQcG+Nw
今後の可能性としてはPCで感染→LAN経由でPSや箱からパスぬかれる。
なんてことも十分起こりえるよ。

あくまで可能性の話だけどゼロではない。
746既にその名前は使われています:2008/07/28(月) 19:37:31 ID:uDdWALhw
>>744
FF自体やらないなら平気
ゲーム機でやろうとしてるなら公式の不正アクセス専用チャットでパスワード
変更しないとらめ ><;
747既にその名前は使われています:2008/07/28(月) 19:38:17 ID:L91Lhsrh
>>742
話題が一日遅いぞw

ところでチャットで復旧申請もできるの?
その場合確認書類いらんの?
まあ一時期偽名登録流行って復旧あきらめてる人いっぱいいるから
とりあえず書類確認は止めにしたんだろうかw
748既にその名前は使われています:2008/07/28(月) 19:39:08 ID:AjnpoC7W
だからそれだとだめだって言われてるだろ。
1、窓から投げ捨てる。
2、PCをネットに2度とつながない(ケーブルもつながない)
3、再インストールをしてきちんと対策をする。

1と2はやった後パスの変更をPS2で行う。
749744:2008/07/28(月) 19:53:07 ID:73eI6ohr
早速色々ありがとう
昨日の夜にPOL入れないからハックと気が付いて
今日の11時にサポセン電話してPOLパスは再発行してもらった
その後サポチャットに問い合わせてみたけど混んでます状態でお手上げ

おとなしくクリーンインスコってヤツしてみます
みんなありがと
750既にその名前は使われています:2008/07/28(月) 20:03:42 ID:vDQcG+Nw
>>749
とりあえず次はない。ってことを常に意識して安易にWEBで情報集めないほうがいいかもな
電撃本買うとかなw
実際PC経由でPSや箱がハックされる時代が到来したら間違いなくFF終焉すると思うがw
751既にその名前は使われています:2008/07/28(月) 20:12:27 ID:yV++2sZq
ゲームでアカウント盗まれる以上に怖いウィルスがい〜〜〜〜っぱいいることを
わかってない人が多すぎな気がする

心配だな・・・

ゲームでハックされるような人は、ぜったいネットで買い物とかしちゃだめよ?
752既にその名前は使われています:2008/07/28(月) 20:31:04 ID:w/N482mF
>ゲームでハックされるような人は、ぜったいネットで買い物とかしちゃだめよ?

こんなこというヤツが素人なのだけは理解できた
753既にその名前は使われています:2008/07/28(月) 20:31:39 ID:j2EH8hVC
PeerGurdian2がWikipediaとHotmailのブロックしなくなったんだけど
IPリストから除外になったのかな?
754既にその名前は使われています:2008/07/28(月) 20:39:29 ID:CJ4jdlBD
先日福建中華が罠ブログをまたしてもヤフーブログ上に作っていた。(過去形)
速攻で消されている為。

ブログタイトルはお決まりの”18禁動画タウン”、同名のエロブログの記事パクリだ。
blogs■yahoo■co■jp/hutouooooo

記事中のリンクを1つだけウィルスに書き換えたもの。
gaimima130とlivedoormが確認できた。

”18禁動画タウン livedoorm”で検索とキャッシュ閲覧可能。

IDはこれまたhutou系であった。
そしてパクったブログは手を変え品を変え使いつづけることがよく判る。

気をつけてくれよな!
755既にその名前は使われています:2008/07/28(月) 20:41:19 ID:r2KDS2i9
おまえらチャットサポートに突撃してるんじゃあるまいな?ww
756既にその名前は使われています:2008/07/28(月) 20:56:02 ID:vTnW/nOb
>>753
Wikipediaは、米国のサーバにつながるようになってるんじゃないかな。
208.80.152.2 と 208.80.152.3

Hotmailは使ってないからわからない。
757既にその名前は使われています:2008/07/28(月) 21:04:32 ID:wTaFq1nd
すみませんこのウィルスは何に影響するものなのでしょうか?
Trojan-Downloader.Win32.Banload.rma
ググっても一件もでてこないのでわからないままで不安です。
758既にその名前は使われています:2008/07/28(月) 21:35:44 ID:T4axphg1
ってかチャット設ける代わりに電話受付しなくなると、
日中Webアクセスできない人が困る気がするのだが。
759既にその名前は使われています:2008/07/28(月) 22:05:18 ID:WaGKIMu/
香港 137.189.98.31 PlanetLab

サイト登録日
2008-06-07 23:38:25
サイトのタイトル
情報が取得できませんでした。
実際に表示されるサイトのURL
ttp://planetflow■planet-lab■org/alpha/
IPアドレス
137.189.98.31
逆引きホスト名
planetlab4■ie.cuhk■edu■hk
正引きIPアドレス 137.189.98.31の管理者情報
情報を取得できませんでした

PG2が、こんなの弾くけどなんなんでしょか、、、
クリーンインスコ後、ネット閲覧はしてないです。
760既にその名前は使われています:2008/07/28(月) 22:07:00 ID:YxrTe7dN
>>757
分類名からして他のトロイをPC内に引き込むダウンローダーの一種と思われますが
感染ファイル名・所在フォルダ・検出したソフト名も無いのではにんともかんとも
761既にその名前は使われています:2008/07/28(月) 22:08:50 ID:6X16xiwP
>>759
香港のIPだから弾いてるんじゃないかな?
762既にその名前は使われています:2008/07/28(月) 22:11:49 ID:WaGKIMu/
>>761
なぜ香港につなごうとしてるのかが不明・・・。
こころあたりなしです。
763既にその名前は使われています:2008/07/28(月) 22:13:15 ID:YxrTe7dN
>>759
ttp://internet.watch.impress.co.jp/www/article/2003/0626/planet.htm

インターネットや分散アプリ研究のための実験場「PlanetLab」
〜条件を満たせば誰でも参加可能

>PlanetLabでは、これまでは規模が小さすぎて実験できなかったような分散アプリケーションの実験をはじめ、
>ウイルスやワームからインターネットを守るための研究、インターネットの渋滞を開始して高速にファイルや
>画像をダウンロードする方法、より強力なサーチエンジンに関する研究など、さまざまな実験計画が考えられている。

最近PG2更新すると各地のplanetlab経由でデータ取りに行ってるみたい
弾いた時PG2の更新処理されてないかい

764既にその名前は使われています:2008/07/28(月) 22:19:20 ID:WaGKIMu/
>>763
おっしゃるとおり更新処理中にはじきました。

ということは、今後も、香港のPlanetlab経由でアップデートするときは、
「香港BLしてるPG2」だとはじくということですね・・・。
なんか、気持ち悪いですが・・・。

情報ありがとでした。
765既にその名前は使われています:2008/07/28(月) 22:26:03 ID:YxrTe7dN
>>764
まぁ危険なの危険じゃないの含めて広くフィルタしてるからねー。
とりあえずブロックしてるんだから気にしなくてもいいんじゃないかい。
はじかれればヨソのplanetlabにデータ取りにいくみたいだし。
hkの他にkr、cnなんかにもあるから、どうしても気持ち悪ければその辺りに当たったら
一度更新中断してヨソ(ブロックされないとこ)に繋がるまでリトライすればいいんでないの。
766既にその名前は使われています:2008/07/28(月) 22:27:02 ID:DAC5XhAr
もう後が無いしPCでやってる以上ハックの危険は大いにある。
て事で今のところPCに比べたら圧倒的に安心なXBOX版インストールちう。
PC版PS2版どちらも5年以上やってきた俺が感想を述べるんで少し待つ
767766:2008/07/28(月) 22:29:03 ID:DAC5XhAr
その前に知り合いからXBOX版の特徴を聞いたのでいくつか報告しとくと
@ビシージ、カンパニエはたまにフリーズする
AグラはやはりPCに劣る
BXBOXライブのメンテがある時はログインできず(メンテ前にログインしとけば問題無し)月1程度

768既にその名前は使われています:2008/07/28(月) 22:30:49 ID:vwZbBgLC
2,3分の手間でしかないからパスを変えるのマジお勧め
今は大丈夫なようでも業者の処理待ちという可能性は大
769既にその名前は使われています:2008/07/28(月) 22:31:52 ID:YxrTe7dN
※※セキュリティホール情報※※

RealPlayerに深刻な脆弱性、アップデートで対処
ttp://www.itmedia.co.jp/news/articles/0807/28/news009.html

Realカスタマーサポート−RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース、更新日: 2008 年 7 月 25 日
ttp://service.real.com/realplayer/security/07252008_player/ja/

>>681で既出だけんども公式補足しつつハリハリ

そいえばテンプレの中の符丁つけようぜ!の項目消えたのね
770既にその名前は使われています:2008/07/28(月) 23:32:40 ID:BBIrd+sk
符丁つけようぜ!の直後あたりから被害激増してそれどころのスレ流れじゃなかったからねえ・・・w
771既にその名前は使われています:2008/07/28(月) 23:36:46 ID:fMsPozMZ
今日の朝に栽培見ようと思ってログインするもPOLにログインできず。

あれー、と思ったけど仕事の時間だったから放置して
今帰ってきて再度試してみたけどやっぱりログインできず。

やっぱり垢ハックでしょうかね・・。

とりあえず、>>1から読んで情報集めてみようかと思います。
772既にその名前は使われています:2008/07/28(月) 23:44:39 ID:xT5+NKFn
なんかPS2でのサポート打ち切りの話を聞いたけどどうなん?
逃げ道は360にあるけど
773既にその名前は使われています:2008/07/28(月) 23:47:50 ID:uDdWALhw
>>772
聞いたやつに聞けばおk
774既にその名前は使われています:2008/07/28(月) 23:49:49 ID:g5DATtFW
アカハック食らったんでその報告。
おれ自身じゃなく、身近な人なんで多少ボカして書きますが。

当人からメールもらい、中に添付された写真にはPOLアカウントorパスが違いますのアレが。
あわててログインして現状確認しようとしたら入れないはずの当人のキャラが普通にジュノに・・・
乗っ取り主が現在進行形でキャラ操作してたみたい。
PT誘ったら1回目拒否られ、2回目に入ってきてこちらから話しかけたら落ちられた。逃げられた。
その間に当人、不正アクセスチャットサポートを用いてPOLのパスワードを再発行してもらった。
逃げられて30分後ぐらいかな、当人がログインしたんだけど
売れるアイテムはごっそり持っていかれてた。いなくなったフレの銘入り装備とかも全部。
一部エクレア装備が捨てられてたり、パール捨てられてたり
アトルガン戦績が黄金貨に換金されて奪われてたり
はてまたマネキンから装備引っぺがされてたり散々な状況だったみたい
とりあえず本人の確認が取れれば、アイテムの保障ということで
すべて戻ってくるとの話をGMからされたようです。
なんでも住民票ひつようだとかで、明日とってくることになりました。
775既にその名前は使われています:2008/07/28(月) 23:52:19 ID:xT5+NKFn
訂正
具体的な時期は未定ですが、PS2のサポートが打ち切られるって話が出ました
皆さんセキュリティとかどうします?
360で回避します?PCでがんばる?
776既にその名前は使われています:2008/07/28(月) 23:54:51 ID:aPUSZ0dj
ネットにつながなかったらいいんじゃね
777既にその名前は使われています:2008/07/28(月) 23:56:31 ID:ZWsPbzOZ
>>775
どこででてんだよ

ソースもない仮定の話に答えろってか?
778774:2008/07/29(火) 00:00:27 ID:FmkeQhpC
あと、当人のPCのレジストリ覗いてみたら

wzcsvbxm.dll、登録されていました。

これってクリーンインストールコース?
779既にその名前は使われています:2008/07/29(火) 00:01:03 ID:bZ95Q/rF
迷わずいけ
780既にその名前は使われています:2008/07/29(火) 00:01:16 ID:4ePWlASo
窓からPC投げ捨てるコース
781既にその名前は使われています:2008/07/29(火) 00:01:30 ID:xT5+NKFn
訂正
具体的な時期は決まりませんが、PS2でのサポートが打ち切られるとします(打ち切り後PS2は新エリアに行けなくなります)
もしこのような事態が起きたとしたら皆さんはどうしますか?

782既にその名前は使われています:2008/07/29(火) 00:02:45 ID:gPP7Cbnv
起きません
783既にその名前は使われています:2008/07/29(火) 00:03:10 ID:4ePWlASo
>(打ち切り後PS2は新エリアに行けなくなります)
これおかしいでしょ。
サポート打ち切られたらログインできないのが普通だと思うけど。
784既にその名前は使われています:2008/07/29(火) 00:03:22 ID:Fy9VcFif
gdgdだなw
785既にその名前は使われています:2008/07/29(火) 00:05:38 ID:IsuUgxMN
訂正
具体的な時期は未定ですが、PS2のサポートが打ち切られます。
皆さんは仕事に行くようになりますか?
786既にその名前は使われています:2008/07/29(火) 00:08:03 ID:321K/UDu
>>781
>>772はどこに行ったんだよw

おめーの脳内ニュースを書き込むなw
787既にその名前は使われています:2008/07/29(火) 00:08:23 ID:l9XUPQLi
業者だろ?
PS2が云々とか寝言ホザいてるのは。
788既にその名前は使われています:2008/07/29(火) 00:08:56 ID:zJQjKVa+
772 名前: 既にその名前は使われています 投稿日: 2008/07/28(月) 23:44:39 ID:xT5+NKFn
なんかPS2でのサポート打ち切りの話を聞いたけどどうなん?
逃げ道は360にあるけど

775 名前: 既にその名前は使われています 投稿日: 2008/07/28(月) 23:52:19 ID:xT5+NKFn
訂正
具体的な時期は未定ですが、PS2のサポートが打ち切られるって話が出ました
皆さんセキュリティとかどうします?
360で回避します?PCでがんばる?

781 名前: 既にその名前は使われています 投稿日: 2008/07/29(火) 00:01:30 ID:xT5+NKFn
訂正
具体的な時期は決まりませんが、PS2でのサポートが打ち切られるとします(打ち切り後PS2は新エリアに行けなくなります)
もしこのような事態が起きたとしたら皆さんはどうしますか?

答え:その時に考えます
789既にその名前は使われています:2008/07/29(火) 00:12:36 ID:IsuUgxMN
>>778
明日通勤途中に電車でエロ本見まくりで周りから白い目で見まくられコースだろ
790既にその名前は使われています:2008/07/29(火) 00:13:57 ID:Tw1hT9Og
>>788

なんか日本語でOKって言いたくなるなw
791既にその名前は使われています:2008/07/29(火) 00:19:35 ID:kMcBjn9m
>>774
チャットだけで復旧依頼終わるんじゃないのかあ
792既にその名前は使われています:2008/07/29(火) 00:20:44 ID:9EGxaBHM
おや、Wikipediaの鯖たしか韓国にあったと思うんだけど
今みるとUSAになってるな。
かわった?
793既にその名前は使われています:2008/07/29(火) 00:22:37 ID:zJQjKVa+
>>790
好意的に解釈すると

多分PS2版が稼動可能なハードが生産中止になって久しいから
フレあたりにでも「PS2版切られるらしいぜw」みたいな話ふきこまれる
でもってPS2版ユーザーのID:xT5+NKFnは、
PCに移行するか箱に移行するか迷って聞きに来たと想像

まぁそうだとしても答えは「好きに汁」しかねーけどなー

>>791
そら本人確認できんと復旧作業に移れんべさ
794既にその名前は使われています:2008/07/29(火) 00:33:46 ID:kMcBjn9m
あーいや
パス再発行は身分証明書いらんのに
復旧は必要なんで?ってことさ
そのうちこれも簡素化しそうだけど
795既にその名前は使われています:2008/07/29(火) 00:34:36 ID:4ePWlASo
パス再発行は登録したメルアドとかに送られて来るからだろ?
本人しか受け取れないわけで。
796既にその名前は使われています:2008/07/29(火) 00:35:17 ID:IsuUgxMN
実際本人確認ってなんだろうなw
客をなんだと思ってるのだ?
797既にその名前は使われています:2008/07/29(火) 00:35:50 ID:vcU04p7Z
あがりま〜す
798既にその名前は使われています:2008/07/29(火) 00:36:48 ID:kMcBjn9m
>>795
折り返しの電話で口頭で伝えられたよ
799既にその名前は使われています:2008/07/29(火) 00:36:49 ID:4ePWlASo
おまえらなにいってんだw
800既にその名前は使われています:2008/07/29(火) 00:36:50 ID:CzJiaGKd
客だからこそ安全のための本人確認だろ?大丈夫か?
801既にその名前は使われています:2008/07/29(火) 00:37:36 ID:4ePWlASo
>>798
そうなのか。それはちょっと危ないなぁ。所詮ゲームのIDとパスか。
802既にその名前は使われています:2008/07/29(火) 00:42:29 ID:zJQjKVa+
>>794
パス再発行、アカ凍結までは比較的速やかに処理せにゃならんから
登録情報との照合なんかで簡略化した本人確認でいいだろうけど

それ以上の復旧となるといよいよ本格的にデータいじくるわけだから
故意のDupeやら業者の虚偽申請なんかの可能性を排除するために
よりしっかりとした身元確認が必要になるのは当たり前なんじゃないのかい
803既にその名前は使われています:2008/07/29(火) 00:44:56 ID:yT8kImvc
いまはもうAH大丈夫なの?
804既にその名前は使われています:2008/07/29(火) 00:44:59 ID:kMcBjn9m
業者が虚偽申請かあ
どっちにしろだれでもできるんだから
あまり意味内容名
805既にその名前は使われています:2008/07/29(火) 00:45:23 ID:IsuUgxMN
>>800
いやいや本人確認本人確認うるさいからさw
確認するならログインの時に確認できない奴入れるなよ
しかも後からw
806既にその名前は使われています:2008/07/29(火) 00:46:20 ID:321K/UDu
頭悪そうだなおい
807既にその名前は使われています:2008/07/29(火) 00:47:53 ID:4ePWlASo
>>805
何歳か興味がある
808既にその名前は使われています:2008/07/29(火) 00:49:31 ID:IsuUgxMN
>>807
17歳のピチピチ女子高生です^^;
参考画像http://ranobe.com/up/src/up286826.jpg
809既にその名前は使われています:2008/07/29(火) 00:51:56 ID:zJQjKVa+
>>804
「だれでもできる」からこそ本人であるという証明を確実にするために
本人しか所持あるいは用意できない書類の写しを送付するんじゃまいか
810既にその名前は使われています:2008/07/29(火) 01:13:19 ID:kMcBjn9m
>>809
それだったらパス再発行も書類添付にしるってなるぞ
一旦パス抜けば個人情報駄々漏れなんだから
811既にその名前は使われています:2008/07/29(火) 01:24:59 ID:CzBR+mr/
>>810
最終ログアウト日時は本人しか知らないから、それをサーバーの接続元IPと参照すれば問題ないだろjk
812766:2008/07/29(火) 01:33:43 ID:iQUtQYXY
XBOXのインストとパッチ当て終わって少しプレイしてきた。
まず白門の競売前にいくとカクカクする。人が描画範囲内に多いとなるな。
ビシージとカンパニエは確かに無理ぽい。カクカクする=反応速度も悪くなるんで競売見るとき
選択カーソルの移動が重い重い。あとPC版と違って文字変換のF7やF8が使えない。
アルファベット全角打ちかよ!厨くせえ・・・みたいな。
グラはPS2が1点PCが10点だとするとXBOX5点という感じ。解像度次第だけど上下が黒く切れて
映画のような画面になる。あとグラがやっぱショボイから目が痛くなる気がする。
ただしPS2と違ってチャット時にラグは無い。PC版と同じ速度で打って画面に出る。この辺は○だ

結論:ビシージとカンパニエやらない人でグラ5点に我慢できる人用。でも安全度は10点だからな。
以上報告終わり。既にXBOX持ってる人は考えてもいいけど、本体買ってまでやる程じゃない。
あとマクロどーすっか・・・
813既にその名前は使われています:2008/07/29(火) 01:37:22 ID:/lQCOTm2
814既にその名前は使われています:2008/07/29(火) 01:40:53 ID:iQUtQYXY
>>813
アリガト!
815既にその名前は使われています:2008/07/29(火) 02:13:19 ID:xBgr3/pf
>>781
風説のなんとかでお前やばいんじゃね?
816既にその名前は使われています:2008/07/29(火) 02:56:04 ID:bMAzxKiq
なにかの参考になればと思いカキコ。
リアフレがしばらく前に被害に遭い、サポセン時間外だったので私がGMコール。
返信がメッセで来て、POLからある確認事項を記入して(コールすればわかります)GMコールしてくれれば凍結出来るかも知れないと回答。
早速申請して、2時間程でGMより凍結完了の報告。
その後各手続きしてアイテム復活待たずにフレは解約、私自身も嫌気がして今月末で解約します。
ちなみにフレのセキュリティソフトはノ○トンでスルー。
遊びにいったときにノ○トン捨ててカ○ペルスキーでスキャンしたらトロイが入ってました。
さすがにもうノ○トンでも平気かもしれませんが。


最後に皆様が被害に遭われない事をお祈り致します。
817既にその名前は使われています:2008/07/29(火) 02:59:10 ID:EoFXvckl
逆ギレかよ
818既にその名前は使われています:2008/07/29(火) 03:03:28 ID:zAwCpIBn
なんという内容の無さ、セキュリティ板へお帰り
819既にその名前は使われています:2008/07/29(火) 03:05:54 ID:jcoxyAxd
まあ自分の無警戒さを棚に上げてなんという…
820既にその名前は使われています:2008/07/29(火) 03:16:32 ID:+GNZZ6pK
不正アクセスのチャットサポートって土日はないのか
821既にその名前は使われています:2008/07/29(火) 03:18:48 ID:321K/UDu
>>816
なんの参考にもなりません、日記はチラシの裏にどうぞ
822既にその名前は使われています:2008/07/29(火) 03:23:20 ID:L+8mWHQn
>>816
伏字にする理由はなんなの?
823既にその名前は使われています:2008/07/29(火) 03:46:18 ID:XOo5wxMm
ネタでしょ
824既にその名前は使われています:2008/07/29(火) 04:06:49 ID:yKQXpFyT
GMコールが機能してないよ
22時頃業者からMPK食らってGMコール。
コール時59件待ちで未だ来る気配すらない

もしかして地形ハマりの人はずーっと動けないんだろうか
アカハック専門対策を早急に希望っていうチラ裏
825既にその名前は使われています:2008/07/29(火) 04:08:02 ID:t2Xi62TU
>>824
MPKごときでぐだぐだサワグンジャネエアホ
826既にその名前は使われています:2008/07/29(火) 04:11:46 ID:yKQXpFyT
泣き寝入りはしない
アカハックされた奴らも頑張れ
あと業者死ねage
827既にその名前は使われています:2008/07/29(火) 04:17:32 ID:t2Xi62TU
>>826

むかつくのはわかるが、MPKなんて/blockaid とかで予防できるんだから
あらかじめMPKされないようになんとかしろ・・・。

アカハックに関してはもうどうしようもない。
828既にその名前は使われています:2008/07/29(火) 04:22:53 ID:DlFaYvEd
>>824
おまえ放置して地形ハマり救済しに行ってる。
829既にその名前は使われています:2008/07/29(火) 04:25:05 ID:yKQXpFyT
>>827
/blockaidとはまるで関係無いシチュだったのよ

>>828
せつねえ。寝るか
830既にその名前は使われています:2008/07/29(火) 06:35:38 ID:tRXiUkdK
>>816
セキュリティソフト【のんとん】中国製?
831既にその名前は使われています:2008/07/29(火) 06:41:38 ID:sY59h9RE
>>816
死ね、シナチク
832既にその名前は使われています:2008/07/29(火) 07:18:53 ID:yKQXpFyT
GM来てくれた
やはりお疲れの様子だった
■eもカツカツなんだろうな
833既にその名前は使われています:2008/07/29(火) 07:44:33 ID:mFXDQC52
なんかさっき知らない外人からへんなテル来たんだが
Teleport hacks... http://rmtcsr.tripod.com/ffxiteleport.zip
と来たんだが 何か英語良くわからんし hacksとか入ってるし zipファイルみたいだし
ちと怖いんだが 放置で良いよね?
834既にその名前は使われています:2008/07/29(火) 07:50:02 ID:Nh0FoI8B
>>833
放置もなにも、そんなurl直リン張っちゃだめだろw
怖いなら、踏むなwアブナス(;´д`)
835既にその名前は使われています:2008/07/29(火) 07:53:24 ID:mFXDQC52
ごめんなさい PC素人な物で;;
836既にその名前は使われています:2008/07/29(火) 08:02:49 ID:t2Xi62TU
>>835

素人とかですむなら警察いらん

二度と来るなカス
837既にその名前は使われています:2008/07/29(火) 08:11:23 ID:mFXDQC52
あなただって最初は素人だったんじゃないの?
私だって悪気があって書いた事じゃない。
私より詳しい人だらけだし踏むこともないんでしょ?
やっぱ噂どおりまともな人は見ない方が良いみたいですね。
言われなくても もうこねーよカス>>836
もう来ません
838既にその名前は使われています:2008/07/29(火) 08:18:30 ID:20QgKx9q
mFXDQC52
ネタかとは思うが逆切れに噴いたw
839既にその名前は使われています:2008/07/29(火) 08:22:57 ID:yKQXpFyT
>>837
ここはひどいインターネットだけど
字面通り受け取ってたらキリ無いよ

該当キャラを通報しときな
https://secure.playonline.com/support/exmf.html#stt
840既にその名前は使われています:2008/07/29(火) 08:28:06 ID:t2Xi62TU
>>837

まともなやつが危険なリンクはるかアホ

無知のアホは被害を増やすだけだから二度とくんなドアホ

あーあ、お前のせいで被害にあう人がでたら可哀相だな。
素人でも危険な書き込みをしないいい人もいるのに、その人たちを
巻き込んで最低なクズmFXDQC52さん。

業者といっしょだね。
841既にその名前は使われています:2008/07/29(火) 08:29:24 ID:t2Xi62TU
悪気がなかったらなんでもしていいって思う馬鹿がいるのに驚いた。


悪気がない車にでも引かれてください^^;
842既にその名前は使われています:2008/07/29(火) 08:30:43 ID:ayFUXvMj
流石に直リンはまずいな・・・
843既にその名前は使われています:2008/07/29(火) 08:36:15 ID:t2Xi62TU
みなさん mFXDQC52 の張ったリンクは危険ですので

絶対に踏まないように気をつけてください

みなさん m F X D Q C 5 2 の張ったリンクは危険ですので

絶対に踏まないように気をつけてください
844既にその名前は使われています:2008/07/29(火) 08:41:24 ID:avyV1JVq
直接リンク貼った人はともかく、ID:t2Xi62TUの粘着度もなんだかな。
845既にその名前は使われています:2008/07/29(火) 08:42:29 ID:S1rNUyV0
安易に馬鹿とかアホとか連呼するいつもの人だよ
846既にその名前は使われています:2008/07/29(火) 08:44:04 ID:20QgKx9q
t2Xi62TUキモイなw 自重しろよ!w
847既にその名前は使われています:2008/07/29(火) 08:47:55 ID:t2Xi62TU
あえて煽ってみました。

まあ今の時期直リン踏む奴はいないだろうけど、うっかりってこともあるんだし
もっと慎重になってほしい。

これ以上糞ボケ業者に調子のらせたくない。俺も被害者だし。
848既にその名前は使われています:2008/07/29(火) 09:17:19 ID:RTHmo6b1
age進行でいくお
849既にその名前は使われています:2008/07/29(火) 09:19:16 ID:ayFUXvMj
ネ実でsageはFEZ厨か他板民。
生粋のネ実民ならsageないよなw
850既にその名前は使われています:2008/07/29(火) 09:36:04 ID:tRXiUkdK
新規契約時に自分の股間撮影して登録
垢ハック時はGMが股間照合で楽々個人認証これでよくね?

>>832
それも仕事だからねぇ疲れて当然で
世の中には疲れない仕事もあるけどね
851既にその名前は使われています:2008/07/29(火) 09:41:13 ID:kMcBjn9m
>>850
ウホな人にはたまらんな
852既にその名前は使われています:2008/07/29(火) 09:45:52 ID:0uS4AQyu
警視庁の電話相談につながらない。

一般電話の通話中の形で落とされるってことは、サポセンみたいな
自動応答の形になってないのかな。
応対要員も少なさそうだし・・・

今日中に警察署に行って被害届出そうと思ってるのになぁ。
853既にその名前は使われています:2008/07/29(火) 09:48:18 ID:S1rNUyV0
>>852
都民?
都民以外なら自分の住んでる都道府県の方に電話しなよー
ぜひくじけずに警察に届出するまで頑張ってほしい
854既にその名前は使われています:2008/07/29(火) 09:51:04 ID:0uS4AQyu
>>853
残念ながら都民です。

>>7 のリンクから飛べる警視庁の情報セキュリティ広場にある
相談窓口で間違ってないはずなんだけど・・・。
ページの一番下にある代表にかけても無駄っぽいし。

くじけずに頑張りますわ。
855既にその名前は使われています:2008/07/29(火) 10:04:29 ID:0uS4AQyu
つながった!
・・・結構テンプレ通りの応対。同じ被害者が多いのか、手慣れてる感じがあったなぁ。

刑事事件に発展するかどうかというのは、不正アクセス元が海外だと
追い切れない場合があるので、その時は諦めれ、と。
ちなみに、被害者は我々ユーザーではなく、アクセスを受けた■eになるんだと。
我々は単なる参考人扱い。
データ復旧やクレカの被害に関しては、直接交渉してくれとのこと。

次は所轄の警察署に凸ってきます。
856既にその名前は使われています:2008/07/29(火) 10:07:45 ID:S1rNUyV0
>>855
おつかれ。
被害届自体は出せないけど、相談の名目で話を聞いてもらうことができるから
それで行ってきてくれ。
クレカの方も警察に相談したっていう事実があれば交渉しやすくなると思う。
857既にその名前は使われています:2008/07/29(火) 10:12:22 ID:tRXiUkdK
>>855
なんかおまえ顔的にエントランスでタイホされそうだな
858既にその名前は使われています:2008/07/29(火) 10:15:30 ID:S1rNUyV0
>>857
とりあえず洗面所行ってその前で同じ事言ってこいw
859既にその名前は使われています:2008/07/29(火) 10:19:07 ID:0uS4AQyu
警察署への電凸結果

応対係の爺さんは慣れてなさそうな人。
FF11とか■eの存在も知らないので、一から説明。


結論。
被害者はあくまで■eなので、■eから被害届が出ないと動けない。
被害届が出たら、今回私が出した状況などを伝えて捜査を開始する。
しかし、刑事にはならず民事になるであろうとのこと。
クレカ被害に関しても、漏洩の出元が■eなので、同じ。

次は■eのインフォメセンターに凸してきま。
やっべ、繋がる気がしない。
860既にその名前は使われています:2008/07/29(火) 10:21:18 ID:S1rNUyV0
>>859
11時からっすよw
今のうちに英気を養うべし
861既にその名前は使われています:2008/07/29(火) 10:21:52 ID:0uS4AQyu
>>857
インフォメに送るのに免許証コピーしたら、犯罪者風の顔がプリントアウトされたよ!

でも、出向かなくて済むような形にはなったよ。これで捕まらないよね!
うまくあしらわれたのかもしれんが。
862既にその名前は使われています:2008/07/29(火) 10:22:00 ID:OLBcwYBH
>>859
>クレカ被害に関しても、漏洩の出元が■eなので、同じ。

クレカ自体は漏洩してなくない?
IDを盗まれたことにより間接的に不正に利用はされてるけど。
863既にその名前は使われています:2008/07/29(火) 10:22:13 ID:t2Xi62TU
http://page6.auctions.yahoo.co.jp/jp/auction/f64918804

http://trade2.netgame-rmt.jp/read.xpl/c463100

RMT掲示板     YAHOO ID
ranmaru    =  gogonaku


転売おいしい^^ 買ってね^^
864既にその名前は使われています:2008/07/29(火) 10:25:36 ID:0uS4AQyu
>>860
うお。そうだったw

ちなみに、前スレの718です。
(クリーンインストールしたので前スレ見れないけど、確かその辺)

被害に遭った人の、何かの参考になればいいな。
865既にその名前は使われています:2008/07/29(火) 10:27:22 ID:XpOBGWbH
>>855
私も7月の始めに警察庁 サイバー犯罪対策に連絡しました。
「スクエアさんに警察に連絡するようにって言われたんですけど・・・
何を相談すればいいんですか?お金が戻ってくるんですか?」と。
(↑質問がおバカでごめん)
はじめ乗り気じゃない担当の人がだんだんノリノリになってきて
「こっちも困るんですよね〜、この場合の被害者はスクエアさんなのに、自分で動かず
お客さんにこの件は警察に届けるようにって言ってるらしいですよね。」
って言ってました。
私「でもスクエアさんは被害者でありながら、不正コンテンツ費用で儲かってますよ?」
警視庁「そこなんですよね〜、被害を受けたってわかってるクセに
不正コンテンツ購入費用をお客様からとってるっていうのもなんだかな〜」
って。
866既にその名前は使われています:2008/07/29(火) 10:33:32 ID:0uS4AQyu
>>862
ん、確かに。

そもそも一時的に費用が発生する(鯖移転などの)行為に関して、
登録してあるクレカ番号をそのまま使用する仕様ってどうなのかなぁ。
別払いで、自動更新とは分けて扱うべきだと思うんだけど。

webマネー使えば解決するんだろうけど、クレカ使えないと購入が面倒だし。
867既にその名前は使われています:2008/07/29(火) 10:37:02 ID:OLBcwYBH
>>866
それに関しては利便性か安全性のどちらを取るかだと思うな。
個別に入力だったらWEBマネーもクレカも対して変わらなくなっちゃうしw
それにクレカをあんまり入力させるとカード番号自体の盗難の危険性も高まるしね。
今では間接的に利用された数千円の被害で納まるけどカード番号自体をやられたらそれじゃ済まないし。
勿論そうなれば保険ですむけどめんどくさい事になるからなぁ。
868既にその名前は使われています:2008/07/29(火) 10:41:49 ID:5XOOLoan
これ以外にも
例えば入力が面倒過ぎ。
AAAA−BBBB−CCCC−DDDD
と例えば入力するとすると、AAAAの欄入力し終わったと
自動的にBBBBの欄に移動してくれない
わざわざ、キーボードから手話してマウス使わなきゃならない、
マジ面倒。

クレジットカードで払えればいいんだけどね、信用なくって作れねー
869(*´Д`)<ぁるる ◆81wpQ7FIpo :2008/07/29(火) 10:46:16 ID:zjjqJ2gz
>868
Tab
870既にその名前は使われています:2008/07/29(火) 10:49:50 ID:Tw1hT9Og
さすがに昔のように1キャラ単位でコードいれてた時期は
さすがに面倒ってのもわかるが

今みたいにまとめて清算できるようになってからは
そんなに手間じゃないとおもうぞ

むしろ今月はこの倉庫は課金いらんかとか出来ていいと思うんだが
871既にその名前は使われています:2008/07/29(火) 10:58:25 ID:6tZeVt32
>>865
やっぱスクエニは業者と癒着してんのかね?w
業者のおかげで地味に儲かってるよね。

警:「金のことは運営会社と交渉しろ」
■:「ワールド移転の料金は8月1日付けで請求します」
俺:「これから請求するなら止めてもらえませんか?」
■:「誰が操作したかはこちらには関係ないので請求します」
872既にその名前は使われています:2008/07/29(火) 11:04:28 ID:uX6vtEir
>>871
カード会社に支払い止めさせればいいじゃん。

FFXIも卒業できて一石二鳥。
873既にその名前は使われています:2008/07/29(火) 11:12:20 ID:kMcBjn9m
だから犯罪としっかり証明されないと
カード会社もとりあってくれないってば
874既にその名前は使われています:2008/07/29(火) 11:13:42 ID:iH7evHWx
t2Xi62TUの口調はキツイがこれぐらい言われないと、
どんだけアホな事したのか気づかないだろ。
実際に逆ギレしちゃってるしw
875既にその名前は使われています:2008/07/29(火) 11:14:16 ID:0uS4AQyu
インフォメ凸結果。
なんかこういう不正アクセスの応対に対して、「こういう手順でやればいい」という
■e-警察間のやりとりは行っていないんだろうな。
ユーザーが泣き寝入りするのを待ってる間が・・・。

インフォメは一発で繋がった。
しかし、何の既決にもならず。
あくまで、被害を受けているのは我々(ユーザー)個人のデータであるから、
被害者は我々であり、■eから警察署に被害届を出すことはないという。

警察署からの捜査協力要請があれば、全面的に協力するとのことなので、
もう一回警察署に電話してみるよ。
警察署側からかける連絡先もインフォメセンターの番号になるって・・・
それは繋がらないということなんだろうか。
876既にその名前は使われています:2008/07/29(火) 11:20:38 ID:YsUPMxoO
昨日組んだPTの奴が、バザや装備覗いて金とか持ってそうな奴に
URLを直にtellしてくるやり方もあるって言ってたけど

ってかそんときのPTメンも3人ぐらいtellきたらしく
名前聞いたら俺もさっき覗かれた奴だったんだけど
俺にはtellきてない件
877既にその名前は使われています:2008/07/29(火) 11:22:54 ID:0uS4AQyu
警察署再凸結果。
たらい回し。

応対したのは>>859と同じ人。あんまり親身になってくれてない。
■eのスタンスを伝えても、ユーザー側からは被害届は出せないと
ハッキリと言われる。
で、今度はハイテクセンターの相談受付に電話するよう言われる。

他の警察署からの対応が「うまくいった」方はどんな感じなのかねぇ。
878既にその名前は使われています:2008/07/29(火) 11:25:25 ID:t2Xi62TU
警察っつっても所詮公務員だからな


全然はたらかねーぞ そいつら
879既にその名前は使われています:2008/07/29(火) 11:26:33 ID:0uS4AQyu
電話番号確認したら、ハイテクセンターの相談受付って>>855の連絡先と
同じじゃないか。

・・・ふりだしに戻った?
880既にその名前は使われています:2008/07/29(火) 11:33:18 ID:4ePWlASo
>>877
テンプレにもあるけど垢ハックで警察に訴えても無駄だよ。利用権の侵害と言わなきゃ。
あとはネット関係の犯罪だと警察の中の人でもだいぶ変わると思う。これは仕方ない。
881既にその名前は使われています:2008/07/29(火) 11:34:39 ID:Ls084YZH
被害にあったのは仮想空間内でのキャラであったりギルだったりするから
まして加害者が海外だったりするから警察も犯罪として
受理したがらないんじゃないの?
だって被害届けだけ出て犯人捕まらないんじゃ
未検挙率だけ高まることになるから。
未検挙率が高まるってことはその警察官の査定が悪くなる
その警察署長の査定が悪くなる 警察庁の評価が悪くなるから。
そういうの公務員ってのは嫌がるんだ。
だから最初の段階で却下するわけ。たぶんね。

882既にその名前は使われています:2008/07/29(火) 11:48:35 ID:4ePWlASo
地元の警察で取り合ってくれずに追い払われたら、
そのやり取りはきちんとメモ等してから京都のサイバー犯罪の部署に相談するといいかもよ。
他にも力入れてるところあるっけ?
883既にその名前は使われています:2008/07/29(火) 11:51:01 ID:KUPm536R
884既にその名前は使われています:2008/07/29(火) 11:52:08 ID:OLBcwYBH
>>882
基本的に警察等の役所には管轄があるから自分の所在地のじゃないと駄目だぞ。
いい人に当れば相談ぐらいには乗ってくれるかも知れないがそれ以上は何も出来ないぞ。
885既にその名前は使われています:2008/07/29(火) 11:55:39 ID:0uS4AQyu
2度目のハイテクセンターへの凸終了。

こっちは割と親身になってくれてるんだよな。
一応、「利用権の侵害」に関しても聞いてみたけど、「不正アクセスとおなじことですよね」
という認識だった。(応対者の認識不足?)

「所轄警察署が■eに電話するのを嫌がったんだけど・・・」と言ったら、
「直接警察署に行って、担当の刑事から■eに電話してもらって。嫌がったら、
私の名前を出してくれて構わない。」
と、お墨付きをいただいた。

というわけで、警察署に凸して「利用権の侵害」に関してもつついてみます。
「利用権の侵害」に関して具体的な文章でまとめてあるサイトないかなぁ。
抽象的でちょっと説明にも困る。
一応、関連サイトは回ってみました。
886既にその名前は使われています:2008/07/29(火) 11:57:19 ID:Clxmn7rt
GJすぎるなー
引き続きがんばってくれ
887既にその名前は使われています:2008/07/29(火) 12:04:22 ID:OsTtmb6J
■e:
貸し出しているIDとPassを知らないやつが使って鯖にアクセスされた。
不正アクセス被害者

おまいら:
貸し出されているIDとPassを盗られた。
利用権を侵害された

ただし、■e側は直接鯖にハッキングされたわけでもないので、
IDとPassを貸し出している利用者がぱくられた><って警察に
訴えないと動く理由がない。(虚偽かどうか判断できない)

ということだ。

これで警察が動かない場合、その警察が怠慢。
888既にその名前は使われています:2008/07/29(火) 12:05:58 ID:4ePWlASo
>>884
最終的に操作するのは地元の警察だけど京都の部署やなんかは相談するとアドバイスや捜査を促すことをしてくれる。
先にそっち相談しておくと連絡してくれてたりもする。
889既にその名前は使われています:2008/07/29(火) 12:08:40 ID:sdQ3C6VE
スクエニは垢ハック鯖移動の費用はクレカ会社の補償金で取れると思ってるしな
被害届け出さないところとか根性腐りすぎ
890既にその名前は使われています:2008/07/29(火) 12:08:44 ID:4ePWlASo
>>855
乙〜。めんどくさがらずにやってくれると今後の被害者も減ると思う。
件数多くなきゃ■eに警察から圧力かかるだろうし。
めんどくさがって警察行ってないやつは他のユーザーや運営に迷惑かけてるだけ。
891既にその名前は使われています:2008/07/29(火) 12:10:36 ID:4ePWlASo
>>889
ネット経由でのクレカ不正利用の補償ほとんどの会社が認めてないよ。
■eも分かってると思うが、それはパス盗まれたユーザーとクレカ会社の問題だから相手にしてないだけでしょ。
892既にその名前は使われています:2008/07/29(火) 12:19:29 ID:9EVeG0vw
何かまた伸びてるみたいだけれど被害者増えたのかな?
スクエニが被害者専用チャット設けたって事はやはりこれから増える恐れが高いのかな?
893既にその名前は使われています:2008/07/29(火) 12:21:57 ID:6tZeVt32
ネット経由でも「カード番号」を盗まれたのなら補償する会社は多いと思う。
垢ハックの場合、直接「カード番号」が盗まれたのではなく、
POLID・パスワードが盗まれたという事実しか判明していないので補償適用外。
POLID・パスワードが盗まれたのは■eのサーバから直接盗まれた訳ではなく
ユーザー個人のPCから盗まれたのであるから■eは関知しない。
そんな感じかな。
894既にその名前は使われています:2008/07/29(火) 12:25:28 ID:fFc9igFe
ウェブマネーにされると
「あまりログインしないプレイヤーが支払いめんどいからいいやってなる」
「マージン高い」って理由で困るから、■eもクレカ推奨してて、
昔は一度クレカにしたら支払い方法変えられなかったぐらいだ。
今はウェブマネーにできるから
日本人プレイヤーみんながウェブマネー支払いにしてやればいいんじゃね。
少なくとも移転費まで負担とかそういう最悪のケースは免れる。
895既にその名前は使われています:2008/07/29(火) 12:27:08 ID:4ePWlASo
>>893
ネット特約でもついてない限りネットについてはカード番号でも補償外だよ。
というか普通はカード番号を盗まれる方が多い。今回は多少特殊かと。
896既にその名前は使われています:2008/07/29(火) 12:30:54 ID:fFc9igFe
POL外からのアカ停止が軽い本人確認いるなら
鯖移転サービスのときもサポセンでの電話確認を必要とする
システムを作るべきだと思うんだが。
キャラデリして復活させてもらうとき(無料)でさえ電話する必要があって
レジコも言わないといけないのに、なんで鯖移転(有料)は気軽にできちゃうんだw
897既にその名前は使われています:2008/07/29(火) 12:35:30 ID:4ePWlASo
アカ復活サービスは1回のみ、
本人は既にやめてたりして本人じゃない人が復活を言ってくるケースがある。
鯖移転は電話必要だと気軽に出来ない。とか利便性や安全性との兼ね合いじゃない?
鯖移転を勝手に他人に使われたとしても被害はせいぜい3000円だし。
898既にその名前は使われています:2008/07/29(火) 12:51:05 ID:kMcBjn9m
なんで被害届けださないの?
これからおきゃくさまwになる中華への政治的配慮?
恩を仇で返す連中に?
899既にその名前は使われています:2008/07/29(火) 13:07:32 ID:OLBcwYBH
>>898
・スクエニ的には実害がない
・相手は海外

なので出しても受理されないんではなかろうか?
法的には受理しないといけないけど実際は動けなさそうなものは被害届受理しないからなぁ。
900既にその名前は使われています:2008/07/29(火) 13:39:04 ID:gPP7Cbnv
巻き戻し期間中の凍結ってFFだけ凍結されるの?
暇だからテトラマスターやってみようと思うんだけど。
901既にその名前は使われています:2008/07/29(火) 13:41:21 ID:UEaZtFNI
>>900
凍結中はプレイオンラインにログインした瞬間に、GM待ち状態になって
FF以外のコンテンツも含め、何もできない状態になるよ。
902既にその名前は使われています:2008/07/29(火) 13:41:37 ID:9EGxaBHM
PG2で特定三国弾いてる人に聞きたい
wikipedia米国鯖にかわってない?
903既にその名前は使われています:2008/07/29(火) 13:45:29 ID:q+L24LFo
凍結って書類出してからどれくらいで凍結される?
そろそろ1週間経つんだが凍結される気配がないんだが
904既にその名前は使われています:2008/07/29(火) 13:45:44 ID:0uS4AQyu
警察署凸から戻り。

警察の言い分はこれまでにずっとここでも言われているように、
「不正アクセスを受けた■e側が被害届出さないと動けない」
の一点張り。まぁ、これはわかる。
管理者側が被害届を出した例として、ガンホー社員がやらかしたRMTの件で、
ガンホーが警察に被害届出した事例を見せられたが、ここまで大事じゃないと
管理者側は動かないということなんだろか。

一応、切り口変えて「利用権の侵害」に関しても訴えてみたが、
それでは被害届は出せないと言う。(理由は具体的に教えてもらえなかった)
「ハイテクセンターの方で、それで被害届が出せるって言われた?言われてないでしょ?」と。
ただ、ここで食い下がったら泣き寝入りなので、
「警察署が■eに連絡とるように、と、ハイテクセンターから言われた」
事を突きつけ、警察署側からインフォメセンターに連絡を取ってもらうことに。
・・・当然繋がらない。
とりあえず、何度もかけ直してる間ずっと待ってるのは辛いだろうってことで、
今日のところは帰宅。

さて、どうなるのやら。なんか、このままうやむやで終わりそう・・・。
905既にその名前は使われています:2008/07/29(火) 13:48:03 ID:SvTIPW5R
>>902
変わってるよ(>>756
906既にその名前は使われています:2008/07/29(火) 13:53:41 ID:m5CqmXHP
チャットサポート、順番待ちすらさせてもらえなくてワロタ
サポセンと変わんねーよ…
907既にその名前は使われています:2008/07/29(火) 13:54:10 ID:BkEsvXLg
>>902

変わったね、昨日気づいた。
俺が拾ったIPはオーストラリアだったけど。
908既にその名前は使われています:2008/07/29(火) 13:54:20 ID:AfPtdSPS
インフォメーションセンターPHS用電話番号変更のお知らせ
http://www.playonline.com/ff11/polnews/news13849.shtml

移転先住所
 〒243-0498
 神奈川県海老名市下今泉3-11-1
 スクウェア・エニックス インフォメーションセンター


人増やしたのか
909既にその名前は使われています:2008/07/29(火) 13:58:06 ID:WeA3Qv62
>>904
確かに□eも不正アクセスを受けてるけど、プレイヤーも不正アクセスを受けてIDを盗まれたんだよね?
なんで被害届けを受理できないんだろ。
910既にその名前は使われています:2008/07/29(火) 14:00:47 ID:RTHmo6b1
>900
復旧まで基本無料の量産型ゲームでもどうぞw

キャラ作るのになんでキャラ削除用パスがいるの?
金庫開くのに金庫用パスワード入力面倒
武器防具エクレア化するのにパスいるのかよ面倒だな〜
クレカ課金も1回ごとにカード番号とクレカ用パス打ち込みかよ・・・
WMで課金するとクレカよりも割高になるしな〜

こんな不満がないのがFFさw
911既にその名前は使われています:2008/07/29(火) 14:01:17 ID:RzF/xwds
>>903
自分は記録付きで出して向こうに着いた日の夜にはもう入れなかったけどな。
それ、迷子になってるとか?誰かのデスクの上に置きっぱなしとか?
912既にその名前は使われています:2008/07/29(火) 14:03:02 ID:kMcBjn9m
>>903
俺のとき5日くらいだったかな
送り先間違えたとか?
>>909
あくまでデータを借りてるってスタイルだからだろ
913既にその名前は使われています:2008/07/29(火) 14:05:02 ID:kMcBjn9m
今申し込み画面開いたが
先に個人情報入力するようになってるのか
■にしちゃすこし頭使ったな
914既にその名前は使われています:2008/07/29(火) 14:05:09 ID:1Fl4yE+R
915既にその名前は使われています:2008/07/29(火) 14:07:31 ID:gPP7Cbnv
>>900
thx

>>913
ほう、経験が生きたな
916既にその名前は使われています:2008/07/29(火) 14:08:06 ID:4ePWlASo
>>910
基本無料の量産型ゲームなんか運営がハックするレベルw
917既にその名前は使われています:2008/07/29(火) 14:23:05 ID:2xPAw/H+
今サポセンと連絡とってやっと凍結復帰手続き終わったんだが
混雑の為3週間はかかるって言われたよ

あと、二箇所からのアクセスがあった場合は後発を優先するのは
仕様ですだってさ
ソレって現状意味ないですよね?っていったらアカウントハックされても
すぐに取り戻せるからですとか言い出しちゃったんだが
事実上ムリだよなこれってPOLハック>即パス変更されたら手も足も出ん

ついでだからどんなツール被害報告が考えられるか尋ねたらトロイのほかに
キータッチ監視するツールでの被害も多いってさ

警察に被害届け■eは本当に出してるの?って訊いたんだが
「はい、警察から捜査協力があれば情報協力しています」といってた

それにしてもあのチャットは使いにくい
918既にその名前は使われています:2008/07/29(火) 14:32:17 ID:TI95508S
>>912
できるとしたら、この辺?
電子計算機損壊等業務妨害罪(刑法234条の2)
919既にその名前は使われています:2008/07/29(火) 15:01:38 ID:BdVeX5es
少し古い記事だけど興味深い

[OGC2008#10]お金をかければよいわけではない? その道のプロに聞く,オンラインゲームの不正アクセス対策
ttp://www.4gamer.net/games/000/G000000/20080314003/
920既にその名前は使われています:2008/07/29(火) 15:36:05 ID:kMcBjn9m
個人情報あわね
もうダメポ
やっと赤75になって釣り上げたとこで
俺の冒険は終了か
921既にその名前は使われています:2008/07/29(火) 16:07:28 ID:h70ixFD2
>>917

>警察に被害届け■eは本当に出してるの?って訊いたんだが
「はい、警察から捜査協力があれば情報協力しています」といってた

ということは、警察側からスクエニに働きかけるなんてしちめんどくさいとこは
しないどろうから、事実上何もしてないってことだろうなw
922既にその名前は使われています:2008/07/29(火) 16:09:25 ID:4ePWlASo
警察に行けって事だろ
923既にその名前は使われています:2008/07/29(火) 16:16:36 ID:Gy9if0tA
■<警察行け
●<警察行く
▲<■から被害届け無いから動けん
●<どしろと・・・
924既にその名前は使われています:2008/07/29(火) 16:16:52 ID:h70ixFD2
でも警察はスクエニから被害届けがでないと動かないって言ってるんでしょ?w
どっちも動かないじゃんww
空蝉もびっくりの身のかわしよう
925既にその名前は使われています:2008/07/29(火) 16:23:00 ID:ac7AjeHR
今日起きたらやられてたよ。
パスもらってインしたら裸に剥かれてて呆然、、。<尻鯖>
926既にその名前は使われています:2008/07/29(火) 16:24:27 ID:4ePWlASo
>>885>>904見る限りは警察も動くんじゃないの?ハイテク担当から促してもらえば。
あとは警察がサポセンつながるまで電話しとけと言えばいいだけでしょ。
仮に警察が放置したら職務怠慢になるかと。ちゃんと警察いった日付と内容メモしとくこと。
927既にその名前は使われています:2008/07/29(火) 16:24:38 ID:iDOr0OQm
テンプレよろー
928既にその名前は使われています:2008/07/29(火) 16:27:20 ID:BYmw4RMC
流れが速そうなので、そろそろ次のスレ立ててきていいかな
929既にその名前は使われています:2008/07/29(火) 16:27:20 ID:BdVeX5es
■e
>また、不正アクセスは犯罪行為ですので、警察への通報も行ってください。
>警察より弊社に調査や捜査への協力要請があった場合は、専門チームが全面的に協力します。


警察
>>904
>「不正アクセスを受けた■e側が被害届出さないと動けない」


■e
>>917
>「はい、警察から捜査協力があれば情報協力しています」


なんというタライ回しw
930既にその名前は使われています:2008/07/29(火) 16:28:53 ID:Gy9if0tA
結局、■eは根本的な解決する気が無いんだろうなぁ
消費者センターとかにも相談したほうがいいかもしんまいね
931既にその名前は使われています:2008/07/29(火) 16:30:29 ID:BYmw4RMC
立てられなかったので、こっちにテンプレ出します
932既にその名前は使われています:2008/07/29(火) 16:30:56 ID:BYmw4RMC
【テンプレ No.1】
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
前スレ ●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/

■アカウントハックは多様化しています
 トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
 ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
 いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
 ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
 手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。

★ハック対策、被害に遭ったときの対処は>>2-20あたり
★テンプレのレス番はズレる可能性がありますので【テンプレ】記述のあるレスを追ってください(現在No.20まで)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください
933既にその名前は使われています:2008/07/29(火) 16:31:44 ID:BYmw4RMC
【テンプレ No.2】
■リアルタイムで被害に遭われている方へ
不正アクセス被害への、スクエニの対応方法がが変わりました。「不正アクセスに関しては、インフォメーション
センターへのお電話ではなく、不正アクセス専用チャットサポートにてお問い合わせください」

不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
  受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
      (スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)

まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(アカハックについての対策とか詳しく載ってます) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。

●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
934既にその名前は使われています:2008/07/29(火) 16:32:38 ID:BYmw4RMC
【テンプレ No.3】
■各種ソフトのアップデート報告について

スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。

・FlashPlayerなどAdobe系ソフト ・Firefoxなどブラウザ ・NoScriptなどアドオン
などの更新があったときには
 ※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
 ※※セキュリティホール情報※※

を付けてみてください。
935既にその名前は使われています:2008/07/29(火) 16:33:34 ID:BYmw4RMC
【テンプレ No.4】
■具体的な自衛策その1(具体的にはには「>>1」の FF11Warningさんのところをじっくり読まれることをお勧め)
1:ウイルススキャンソフトを導入する。
   シマンテック・マカフィー・カスペルスキー・トレンドマイクロなどの有料ソフトを購入する方法や
   avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用する方法があります。
   (ちなみに「なにがいいのか」を聞くよりは「どれが使いこなせるか」を聞くほうがいいと思います)
2:Windows UpdateでWindowsを最新の状態にする。
   Windowsは次々と発見されるセキュリティホールを後付で修正し、それをWindows Updateで配布する
   ことで安全性を保つようにできています。自動更新機能をオフにしている人は必ず定期的に手動更新を。
3:ファイアウォールを有効にする
   1に上げた有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか
   ベクター・窓の杜などでフリーのファイアウォールソフトを探し導入する。
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)
4:IPフィルタを導入する。
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます。
  (最近は危険なサイトは中国だけではありませんので、危険サイトの情報収集が重要です)
  ★PeerGuardian2の導入・設定方法はここから
リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
PG2導入解説動画(改訂版)ニコ動 ttp://www.nicovideo.jp/watch/nm2825098
936既にその名前は使われています:2008/07/29(火) 16:34:43 ID:BYmw4RMC
【テンプレ No.5】
■具体的な自衛策その2
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体のアップデート
  情報には注意しておく必要があります。
6:不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
  ・aguse GATEWAY = ttp://www.aguse.jp/  ・ソースチェッカーオンライン = ttp://so.7walker.net/
7:SecuniaPSI(フリーソフト)を導入する。
  各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックする事が出来ます
  Secunia公式ページ = ttps://psi.secunia.com/
  SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
  Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
  更新と同じように更新を怠り無く。
   FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
   最新(現在は 9.0.124.0)未満の場合(Adobe製品はどちらかで更新できます)
   Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
   Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
   ※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
937既にその名前は使われています:2008/07/29(火) 16:35:41 ID:BYmw4RMC
【テンプレ No.6】
■具体的な自衛策その3
9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入
   Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
   レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
   問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
   症状の発症を食い止めてくれます。もちろん「感染防止」ではなく「感染はする」のですが、それはいわば
   「キャリアになる」状態で「発症」を防止する上ではかなり有効だと思います。
   Unleak = ttp://soft3304.net/Unleak/
   Spybot = ttp://www.spybot.info/jp/
   (「セキュリティ HIPS」で検索するといろいろわかるかもです)
   ※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますので、なにかひとつ
    決められた上で導入されますように。
938既にその名前は使われています:2008/07/29(火) 16:36:25 ID:BYmw4RMC
【テンプレ No.7】
----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明  ●ネットカフェの利用の有無:Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)
939既にその名前は使われています:2008/07/29(火) 16:37:18 ID:BYmw4RMC
【テンプレ No.8】
■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
 ●身分証明、印鑑  ●スクエニの会社情報  ●HPのプリントアウトしたもの
 ●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
 ●プレイオンラインのIDとパスワード  ●キャラ名  ●犯行時間帯
 ●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
940既にその名前は使われています:2008/07/29(火) 16:40:07 ID:c2EAa0fL
【テンプレ No.9】
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
 現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
 設定が簡単になります。

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
941既にその名前は使われています:2008/07/29(火) 16:41:25 ID:c2EAa0fL
【テンプレ No.10】
■wzcsvbxm.dllのウィルス名(現在3種)

ソフトメーカー各社のウィルス対応状況とウィルス名はここで確認できます。

【wzcsvbxm.dll】

1) ttp://www.virustotal.com/analisis/5362d43bf33e363c2596d6cec13baf90
2) ttp://www.virustotal.com/analisis/56590c05b2117d00dae478836c3f7b09
3) ttp://www.virustotal.com/analisis/40817ce0c86f7e89c58117156a1bed5f

※未対応メーカー等は、ご自身でご確認ください。
942既にその名前は使われています:2008/07/29(火) 16:43:35 ID:c2EAa0fL
【テンプレ No.11】
■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの) ※感染していると思われるPCの症状
◆Windows Updateがフリーズする。
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
 ※表示されて「電源を切る」ボタンを押したあと、シャットダウンまでに時間がかかるのは常駐ソフトの数や
  稼動状況によって時間が変わりますからそれだけで感染したとは言えませんが、不安ならスキャンしてください。
◆POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
 ※POLはsvchost.exe(各種サービスをつかさどる実行ファイル)に依存する部分はなにもありません。
  Process Explorer(フリーソフト)を使ってみると、なにをどうサービスしているのかわかります。
   Process Explorer(窓の杜) = ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
 ※最初に追加と削除を起動したときは、構成を読み込むために表示まで20秒程度時間がかかるようです。
  登録されているソフトの数によって時間が変わりますので、不安な場合はスキャンしてください。
   ・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner
これらはこのスレに寄せられた前兆症状で、この症状が出た1〜2週間後にアカウントハックを受けた人が多数います。
このような症状が複合的に出ている場合は感染の可能性がかなり高いので、今大丈夫でもすでにパスを盗まれ処理待ちで
ある可能性が高いです。
943既にその名前は使われています:2008/07/29(火) 16:44:46 ID:c2EAa0fL
【テンプレ No.12】
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。

■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
  感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
  場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
944既にその名前は使われています:2008/07/29(火) 16:45:46 ID:c2EAa0fL
【テンプレ No.13】
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(【テンプレ15】このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
 ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください...」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
 他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。

■↓のような感染の確認方法もあります
スタートボタン(あるいはExplorerから)→「マイ コンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと〜」の
ように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and 〜」に
なっていたら感染の疑いありです(PC内にウィルスがいないかどうかを探してください)
945既にその名前は使われています:2008/07/29(火) 16:47:40 ID:c2EAa0fL
ごめんなさい

上レスの 「(【テンプレ15】このレスをコピペ)」と書いてある の部分の
【テンプレ15】は【テンプレ14】に修正してくださいm(_ _)m
946既にその名前は使われています:2008/07/29(火) 16:48:47 ID:c2EAa0fL
@echo off && REM REG.EXE ver3.0 (【テンプレ No.14】このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
947既にその名前は使われています:2008/07/29(火) 16:50:31 ID:c2EAa0fL
【テンプレ No.15】
■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...
948既にその名前は使われています:2008/07/29(火) 16:50:33 ID:HvzIfckW
>>908
見覚えあるなと思ったらそこタイトーの研究室じゃねぇかwwww
海老名研究室もおわったんだな・・・
949既にその名前は使われています:2008/07/29(火) 16:51:53 ID:c2EAa0fL
【テンプレ No.16】
■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認

C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。
950既にその名前は使われています:2008/07/29(火) 16:52:28 ID:sY59h9RE
POLの不正アクセスチャットなんなのあれ。。。

送信ボタン押しても反応ないんだがww
951既にその名前は使われています:2008/07/29(火) 16:52:35 ID:c2EAa0fL
【テンプレ No.17】
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件(現状まとめ)
【レジストリ】
 WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
 ・キー位置
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx (xxxは数字) \Services\wuauserv\Parameters
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
 ・感染時エントリ(値)
  %SystemRoot%\system32\wzcsvbxm.dll(未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
 wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
 エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
【POL】
 wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)として
 POLのプロセスに介入すると考えられる。
 svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
 POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため
 後期Verでは落ちない可能性も)
 そのため、FireWallなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
 現時点で確認されている送信先(置き換えではなく●を単純に削る)
 ・wowint●erfcae.com 204.13.6●4.0-204.13.71.255  ・googlesy●dition.com 74.86.1●85.101
952既にその名前は使われています:2008/07/29(火) 16:58:25 ID:f9urkKHB
【テンプレ No.18】
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件
【レジストリエントリ修正】
 1.OSをセーフモードで起動する(OS起動中にF8連打・環境によってはF8ではない場合もあります)
 2.レジストリエディタを起動する(スタート→ファイル名を指定して実行→regedit)
 3.改竄されているレジストリキーへ移動する。
   HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
 4.エントリ(値)を本来の値に戻す。
   %SystemRoot%\system32\wuauserv.dll(%SystemRoot%部分は、Cドライブの\WINDOWSにシステムがいれば
   C:\WINDOWS\system32\wuauserv.dllになります)
 5.修正を保存してからレジストリエディタ終了。
 6.ファイルやフォルダの検索でwzcsvbxm.dllを探す(%SystemRoot%\system32の中にいます)
 7.wzcsvbxm.dllを適当な名前と適当な拡張子にリネーム後、system32フォルダから外に出す。
   (ここで消してもいいはずですが、とりあえず適当な場所に移してください)
 8.OS再起動。
 9.レジストリエディタを起動して修正箇所を確認→WindowsUpdate動作確認→移したファイルを削除して終了。
 以上で今回のウィルスのシステムからの分離はできますが、まだwzcsvbxm.dllを生成している元が特定できてないので
 PC内部に色々残ってる可能性が結構高いと思われます。すでにウィルス対策ソフトで駆除対応しているものも出てきて
 いますが、駆除できてもクリーンインストールを推奨します(その判断はご自身でしてください)
953既にその名前は使われています:2008/07/29(火) 16:59:36 ID:f9urkKHB
【テンプレ No.19】
■PG2の動作に関して

「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか?不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。

・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner

※PG2の動作に関しては質問レスが出てこなくなりましたので、次回スレテンプレから外していいと思います。

■その他、注意喚起

セキュリティソフト等での駆逐が出来たとしても安全とは言えません。
OSから全て含めたクリーンインストールを行う事を推奨します(ただし、判断はご自身でしてください)
HDDの初期化を行ってからOSの再インストールを行って下さい(上書きインストールではありません)
その後セキュリティソフトをインストールし、各種アップデート(WindowsUpdate・プラグイン等)を行います。
あとはテンプレにあるような具体的な自衛策を行ってください。
1度巻き戻しサービスを受けた方は、2度目のハック被害は巻き戻しサービスをしてもらえませんので特に注意してください。
954既にその名前は使われています:2008/07/29(火) 16:59:41 ID:S1rNUyV0
>>941
今最新の状況を確認してきたが、どれも変わりなし。
もう今対応してないのは対応する気が無いと見ていいかもしれん
955既にその名前は使われています:2008/07/29(火) 17:00:58 ID:f9urkKHB
【テンプレ No.20】
■mixiなどにある「FF関連」のリンク(URL)について

そこに張られているURLのクリックにはじゅうぶん注意してください。
ハック業者によって罠が張られている場合があります。
「FF11 ENMシミュラント(ホラ) ソロ(高画質)」とか「ENMソロ攻略の動画です!」とかのタイトルが
罠への誘導として報告されています。
対策テンプレにもありますが、不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や
「ソースチェッカー」を使用して、飛ぶ先の状況を覗いてみてください。
  ・aguse GATEWAY = ttp://www.aguse.jp/  ・ソースチェッカーオンライン = ttp://so.7walker.net/

ウィルスはいま話題になっているもののほかに既知のもがたくさん残っていたり、FFだけを狙ったもの
ばかりではなく、MMO一般を狙っているものや、未知のものも出てきていたりする可能性は高いです。
話題になっているものだけを見て「大丈夫だ」と思う前に「転ばぬ先の杖」を整えてください。
956744:2008/07/29(火) 17:03:10 ID:ybNdAO5r
950
とりあえず連打しまくったら私は繋がりました

それと今日カード会社に保障のなんたらを聞いてみたら
本人以外が使ったという証拠みたいなものが必要と言われ
不正アクセチャットでその証拠みたいなものはどうしたらいい?と聞いたら
サイバー警察に相談してくれと言われ
そしてこのスレの流れ見ての■eと警察とのたらい回し状態を見ると
通報するのがアホらしく思えてきた

でもとりあえず通報した方がいいんだよね?
957既にその名前は使われています:2008/07/29(火) 17:04:08 ID:f9urkKHB
テンプレ、以上です

>>941の項目は、そろそろ外してもいいかなとは思いましたが
とりあえずこのスレでも話題を出していただいてましたので
今回も入れておきました
958既にその名前は使われています:2008/07/29(火) 17:05:09 ID:h70ixFD2
もうテンプレ多くて何がなんだかわからんw
公式HP開いたらハックされるとかになるんじゃないの?w
ハックはスクエニが黒幕ぅ〜とかさ
959既にその名前は使われています:2008/07/29(火) 17:06:49 ID:CuxJ+FnE
テンプレ長いなw誰がこんなの読むんだよ
960既にその名前は使われています:2008/07/29(火) 17:08:42 ID:Clxmn7rt
ハックされた人が涙目になりながら読むんじゃね?
961既にその名前は使われています:2008/07/29(火) 17:10:31 ID:4ePWlASo
テンプレはtxtかなんかでどっかにうpして>>1はリンク貼ればいいんじゃない?
あまり長いと読まなくなるよ。

>>956
面倒だけど、そりゃ通報した方がいい。糞運営がこのままでいいと思うなら通報しなくてもいいと思う。
962既にその名前は使われています:2008/07/29(火) 17:13:26 ID:f9urkKHB
必要な情報や何回も出てくる質問の答え、そのあたりを載せていくと
どうしても長くなっちゃいますね
まぁ1番と2番だけあれば足りるとは思いますが、細かくテンプレを作った
ほうがいいという意見も前々スレかその前スレあたりで出てましたので
とりあえずは長いままのテンプレ使ってます
963既にその名前は使われています:2008/07/29(火) 17:19:15 ID:4ePWlASo
具体的な設定とか手順はテンプレとは別にした方がいいと思う。>リンクだけとかにする
No.9-19とかはテンプレにはいらないんじゃない?
964既にその名前は使われています:2008/07/29(火) 17:19:40 ID:JPNIu/x6
新種のマルウェア登場速度がさらに加速、G DATAレポート
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20411.html

「ATOK for Mac」同梱USBメモリにワームが混入した経緯が公表
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20413.html
965既にその名前は使われています:2008/07/29(火) 17:24:31 ID:321K/UDu
10〜18あたりまとめサイトの人に入れてもらってそこだけリンクできればいいと思う

wzcsvbxm.dllに関する情報、対策はこちら みたいに
まあな科の人も忙しいだろうし無理は言えないが・・・
966既にその名前は使われています:2008/07/29(火) 17:24:55 ID:f9urkKHB
wzcsvbxm.dllの被害が落ち着いてきていると感じられれば特定の
ウィルスに対する対応策テンプレは必要ないとは思いますが
まだwzcsvbxm.dllの生成元が特定されていない現状なので
とりあえず残しておいたほうがいいとも思います
967既にその名前は使われています:2008/07/29(火) 17:27:03 ID:321K/UDu
その辺は基本テンプレと、臨時テンプレにわければいいわけで

ここははずせないって言うのとそうじゃないのがごっちゃになりすぎ
968既にその名前は使われています:2008/07/29(火) 17:29:45 ID:f9urkKHB
>>967
まとめ、おまかせします
969既にその名前は使われています:2008/07/29(火) 17:30:50 ID:321K/UDu
と思って見直して

基本テンプレは1〜9 20 19

臨時テンプレ 10〜18

って感じかな

19と20は順番入れ替えた方がいい気がする
970既にその名前は使われています:2008/07/29(火) 17:31:57 ID:321K/UDu
と思ったら20も重複だな
971既にその名前は使われています:2008/07/29(火) 17:42:19 ID:321K/UDu
20に関してはテンプレ5の6と重複だし以下のようにして20削除でどうか
■具体的な自衛策その2
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体のアップデート
  情報には注意しておく必要があります。
6:ネ実やmixi、ブログ等にある不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
  ・aguse GATEWAY = ttp://www.aguse.jp/  ・ソースチェッカーオンライン = ttp://so.7walker.net/
7:SecuniaPSI(フリーソフト)を導入する。
  各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックする事が出来ます
  Secunia公式ページ = ttps://psi.secunia.com/
  SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
  Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
  更新と同じように更新を怠り無く。
   FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
   最新(現在は 9.0.124.0)未満の場合(Adobe製品はどちらかで更新できます)
   Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
   Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
   ※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
972既にその名前は使われています:2008/07/29(火) 17:43:38 ID:321K/UDu
あと各テンプレにある番号は行増えるからいらないと思う
20行制限あるからこれつけると微妙な修正が必要なときに
いじりにくくなる気がする
973既にその名前は使われています:2008/07/29(火) 17:58:09 ID:f9urkKHB
テンプレ表記をなくすのであれば、1番の

「★テンプレのレス番はズレる可能性がありますので【テンプレ】記述のあるレスを追ってください(現在No.20まで)」

は、削除してください
974既にその名前は使われています:2008/07/29(火) 18:10:02 ID:f9urkKHB
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
前スレ ●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/

■アカウントハックは多様化しています
 トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
 ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
 いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
 ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
 手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。

★ハック対策、被害に遭ったときの対処は>>2-20あたり(レス番はズレる可能性があります)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください

↑変えました 20削除については、それでいいと思います
975既にその名前は使われています:2008/07/29(火) 18:13:44 ID:f9urkKHB
間違いありました

4番の

「■具体的な自衛策その1(具体的にはには「>>1」の FF11Warningさんのところをじっくり読まれることをお勧め) 」

ここのレス番 >>1 は >>2 でした
ごめんなさいm(_ _)m
976既にその名前は使われています:2008/07/29(火) 18:14:02 ID:321K/UDu
ひとまずたてれるかトライしてくる
977既にその名前は使われています:2008/07/29(火) 18:23:40 ID:321K/UDu
たった

●● RMT業者の垢ハックが多発している件34 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217322965/

>>975
すまん修正したつもりが治ってなかったorz
978既にその名前は使われています:2008/07/29(火) 20:27:44 ID:8mSBv/A4
PG2がアップデートで中国IPを弾くのは、なにが原因なのかな

IPアドレス 219.243.201.17
ホスト名 thu2.6planetlab.edu.cn

% [whois.apnic.net node-1]
% Whois data copyright terms htp://www○apnic○net/db/dbcopyright.html
inetnum: 219.243.200.0 - 219.243.201.255
netname: C6PLANETLAB-CN
descr: CERNET~{MxBgVPPD~}6PLANETLAB~{OnD?~}
descr: CERNET Center - 6PLANETLAB
descr: Beijing 100084, China
country: CN

リネ資は大丈夫だと思うから(リネ資につないでも弾かれないから)
本体のアップデートか、スパイウェアか広告のphp更新で弾いてるっぽいけど
979既にその名前は使われています:2008/07/29(火) 20:29:48 ID:zJQjKVa+
980既にその名前は使われています:2008/07/29(火) 20:37:16 ID:KbXWwoJ/
だからよお前等
スクエニで管理している個人情報が漏洩してると言っとろうが、こんだけアカハクがあるにも関わらず、
スクエニの現状のシステムでは個人情報が簡単に第三者にもれんだってばよ
981既にその名前は使われています:2008/07/29(火) 20:39:10 ID:321K/UDu
>>980
そーっすね(AA略
982既にその名前は使われています:2008/07/29(火) 20:40:40 ID:8mSBv/A4
>>980
それはスクエニに直接言わないといけないことだと思いますよ
ここで言ってもイミナイ
983既にその名前は使われています:2008/07/29(火) 22:34:34 ID:5i7MPzio
不正アクセスでサポセンたたくより
個人情報漏洩でスクエニという企業をたたくべし
そうでもしないと本気でスクエニが動かないよ。

http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E6%B4%A9
984既にその名前は使われています:2008/07/29(火) 23:40:47 ID:2PQTs6OB
とりあえず埋めますね
985既にその名前は使われています:2008/07/30(水) 01:35:31 ID:L78pePXP
>>983
個人情報漏洩ってw
なんでもかんでも個人情報にするなw
986既にその名前は使われています:2008/07/30(水) 01:35:55 ID:S+xcWkde
あれだな。
テンプレの内容、もうちょっと纏めサイトへ移せないかな。
長すぎる。
987既にその名前は使われています:2008/07/30(水) 01:50:36 ID:XTkidvnI
>>985
個人情報見放題ではある
988既にその名前は使われています:2008/07/30(水) 02:02:15 ID:AINjKtCe
気持ちはわかるが、あくまでもパスとかは個人管理の範疇だしな。。。
実際、FLASHとかセキュリティ迅速に対応した人はハックされた確率
低いだろうし
989既にその名前は使われています:2008/07/30(水) 03:10:17 ID:++XQ4584
リンクあるからといって踏むのが問題なのに、
テンプレ長いというだけの理由で外部に誘導しようというのはまずいだろ。
スレ内で>>で示せるほうがマシ。
990既にその名前は使われています:2008/07/30(水) 03:47:55 ID:rxO8Y9h0
警察特攻してる人応援してるよ〜。
私はチキンなもんでセキュリティがちがちでなんとかまだ逃れてるが
フレとLSメンつながりで10人近くやられてるので、参考にしたいです。

これからも途中経過報告待ってます。
991既にその名前は使われています:2008/07/30(水) 03:49:47 ID:vBvbHPNl
うわーなんかグーグル繋がらなくなったんだけど。
windowsうpデートも不可
オワタ
992既にその名前は使われています:2008/07/30(水) 04:08:08 ID:6fwlfN6k
そもそもテンプレはここの問題、それを外部に押し付けるのは
どうかと思いますよ
あちらの好意でアップしていただければもちろん話は別ですが
こちらが邪魔だからといって、それをお願いするべき問題では
ないと思います
993既にその名前は使われています:2008/07/30(水) 04:10:23 ID:6fwlfN6k
いっそ>>1>>2だけにして、あとは細々応えていけるようなら
問題はなにもないのですけどね
994既にその名前は使われています:2008/07/30(水) 04:24:21 ID:F2o7Ct6F
テンプレを「自衛策」「対処法」等ジャンル分けして、その種別を名前欄に書き込んだら多少わかりやすいかも?
995既にその名前は使われています:2008/07/30(水) 05:58:36 ID:1axU5EEe
とか言いつつ今日も被害続出
11時までお待ちください^^
996既にその名前は使われています:2008/07/30(水) 06:56:12 ID:rhi6IJq+
問題なのはFLASHが何かって事すら知らない人がいるってことなんだよな
そんな人は当然ソフトのVUなんてしないし、なぜする必要あるのか分かってねえし
997既にその名前は使われています:2008/07/30(水) 07:51:58 ID:DWOdojVx
ほんとになCPUの性能やパイ焼きには拘るくせにFW?update?ルーターなんか要るの?見たいなやつがごまんといる

そりゃ、中華にすればカモネギだわな。
998既にその名前は使われています:2008/07/30(水) 07:52:31 ID:3uyZjp56
会員登録情報は個人情報
999既にその名前は使われています:2008/07/30(水) 08:02:35 ID:kx2aA2RW
[email protected]

ハック業者
1000既にその名前は使われています:2008/07/30(水) 08:03:55 ID:T7155Zzz
うめ
10011001
  === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪