●● RMT業者の垢ハックが多発している件33 ●●

【テンプレ No.18】
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件
【レジストリエントリ修正】
　１．OSをセーフモードで起動する(OS起動中にF8連打・環境によってはF8ではない場合もあります)
　２．レジストリエディタを起動する(スタート→ファイル名を指定して実行→regedit)
　３．改竄されているレジストリキーへ移動する。
　　　HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx（xxxは数字）\Services\wuauserv\Parameters
　　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
　４．エントリ(値)を本来の値に戻す。
　　　%SystemRoot%\system32\wuauserv.dll(%SystemRoot%部分は、Cドライブの\WINDOWSにシステムがいれば
　　　C:\WINDOWS\system32\wuauserv.dllになります)
　５．修正を保存してからレジストリエディタ終了。
　６．ファイルやフォルダの検索でwzcsvbxm.dllを探す(%SystemRoot%\system32の中にいます)
　７．wzcsvbxm.dllを適当な名前と適当な拡張子にリネーム後、system32フォルダから外に出す。
　　　(ここで消してもいいはずですが、とりあえず適当な場所に移してください)
　８．OS再起動。
　９．レジストリエディタを起動して修正箇所を確認→WindowsUpdate動作確認→移したファイルを削除して終了。
　以上で今回のウィルスのシステムからの分離はできますが、まだwzcsvbxm.dllを生成している元が特定できてないので
　PC内部に色々残ってる可能性が結構高いと思われます。すでにウィルス対策ソフトで駆除対応しているものも出てきて
　いますが、駆除できてもクリーンインストールを推奨します(その判断はご自身でしてください)

【テンプレ No.19】
■PG2の動作に関して

「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか？不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。

・カスペルスキーオンラインスキャン(無料) = ttp://www.kaspersky.co.jp/virusscanner

※PG2の動作に関しては質問レスが出てこなくなりましたので、次回スレテンプレから外していいと思います。

■その他、注意喚起

セキュリティソフト等での駆逐が出来たとしても安全とは言えません。
OSから全て含めたクリーンインストールを行う事を推奨します(ただし、判断はご自身でしてください)
HDDの初期化を行ってからOSの再インストールを行って下さい(上書きインストールではありません)
その後セキュリティソフトをインストールし、各種アップデート（WindowsUpdate・プラグイン等）を行います。
あとはテンプレにあるような具体的な自衛策を行ってください。
1度巻き戻しサービスを受けた方は、2度目のハック被害は巻き戻しサービスをしてもらえませんので特に注意してください。

>>941
今最新の状況を確認してきたが、どれも変わりなし。
もう今対応してないのは対応する気が無いと見ていいかもしれん

【テンプレ No.20】
■mixiなどにある「FF関連」のリンク(URL)について

そこに張られているURLのクリックにはじゅうぶん注意してください。
ハック業者によって罠が張られている場合があります。
「FF11 ENMシミュラント(ホラ) ソロ(高画質)」とか「ENMソロ攻略の動画です！」とかのタイトルが
罠への誘導として報告されています。
対策テンプレにもありますが、不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や
「ソースチェッカー」を使用して、飛ぶ先の状況を覗いてみてください。
　　・aguse GATEWAY = ttp://www.aguse.jp/　　・ソースチェッカーオンライン = ttp://so.7walker.net/

ウィルスはいま話題になっているもののほかに既知のもがたくさん残っていたり、FFだけを狙ったもの
ばかりではなく、MMO一般を狙っているものや、未知のものも出てきていたりする可能性は高いです。
話題になっているものだけを見て「大丈夫だ」と思う前に「転ばぬ先の杖」を整えてください。

950
とりあえず連打しまくったら私は繋がりました

それと今日カード会社に保障のなんたらを聞いてみたら
本人以外が使ったという証拠みたいなものが必要と言われ
不正アクセチャットでその証拠みたいなものはどうしたらいい？と聞いたら
サイバー警察に相談してくれと言われ
そしてこのスレの流れ見ての■eと警察とのたらい回し状態を見ると
通報するのがアホらしく思えてきた

でもとりあえず通報した方がいいんだよね？

テンプレ、以上です

>>941の項目は、そろそろ外してもいいかなとは思いましたが
とりあえずこのスレでも話題を出していただいてましたので
今回も入れておきました

もうテンプレ多くて何がなんだかわからんｗ
公式HP開いたらハックされるとかになるんじゃないの？ｗ
ハックはスクエニが黒幕ぅ〜とかさ

テンプレ長いなｗ誰がこんなの読むんだよ

ハックされた人が涙目になりながら読むんじゃね？

テンプレはtxtかなんかでどっかにうｐして>>1はリンク貼ればいいんじゃない？
あまり長いと読まなくなるよ。

>>956
面倒だけど、そりゃ通報した方がいい。糞運営がこのままでいいと思うなら通報しなくてもいいと思う。

必要な情報や何回も出てくる質問の答え、そのあたりを載せていくと
どうしても長くなっちゃいますね
まぁ1番と2番だけあれば足りるとは思いますが、細かくテンプレを作った
ほうがいいという意見も前々スレかその前スレあたりで出てましたので
とりあえずは長いままのテンプレ使ってます

具体的な設定とか手順はテンプレとは別にした方がいいと思う。＞リンクだけとかにする
No.9-19とかはテンプレにはいらないんじゃない？

新種のマルウェア登場速度がさらに加速、G DATAレポート
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20411.html

「ATOK for Mac」同梱USBメモリにワームが混入した経緯が公表
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20413.html

10〜18あたりまとめサイトの人に入れてもらってそこだけリンクできればいいと思う

wzcsvbxm.dllに関する情報、対策はこちら　みたいに
まあな科の人も忙しいだろうし無理は言えないが・・・

wzcsvbxm.dllの被害が落ち着いてきていると感じられれば特定の
ウィルスに対する対応策テンプレは必要ないとは思いますが
まだwzcsvbxm.dllの生成元が特定されていない現状なので
とりあえず残しておいたほうがいいとも思います

その辺は基本テンプレと、臨時テンプレにわければいいわけで

ここははずせないって言うのとそうじゃないのがごっちゃになりすぎ

>>967
まとめ、おまかせします

と思って見直して

基本テンプレは1〜9　20　19

臨時テンプレ　10〜18

って感じかな

19と20は順番入れ替えた方がいい気がする

と思ったら２０も重複だな

20に関してはテンプレ5の6と重複だし以下のようにして20削除でどうか
■具体的な自衛策その２
５：Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
　　ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体のアップデート
　　情報には注意しておく必要があります。
６：ネ実やmixi、ブログ等にある不審な見覚えの無いURLを踏む必要がある場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
　　・aguse GATEWAY = ttp://www.aguse.jp/　　・ソースチェッカーオンライン = ttp://so.7walker.net/
７：SecuniaPSI(フリーソフト)を導入する。
　　各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックする事が出来ます
　　Secunia公式ページ = ttps://psi.secunia.com/
　　SecuniaPSI RC3ダウンロードページ（日本語解説付き） = ttp://cowscorpion.com/Security/SecuniaPSI.html
８：プラグイン他、各種ソフトの更新
　　Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
　　更新と同じように更新を怠り無く。
　　　FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
　　　最新(現在は 9.0.124.0)未満の場合(Adobe製品はどちらかで更新できます)
　　　Adobeアップデート　ttp://www.adobe.com/jp/downloads/updates/　で更新するか
　　　Adobeダウンロード　ttp://www.adobe.com/jp/downloads　で最新版と入れ替えてください。
　　　※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。

あと各テンプレにある番号は行増えるからいらないと思う
２０行制限あるからこれつけると微妙な修正が必要なときに
いじりにくくなる気がする

テンプレ表記をなくすのであれば、1番の

「★テンプレのレス番はズレる可能性がありますので【テンプレ】記述のあるレスを追ってください(現在No.20まで)」

は、削除してください

■このスレの目的
１：予防と自衛の徹底周知
２：被害報告の収集(※被害報告はテンプレを使用してください)
３：罠サイトURIの収集
４：被害者が現れた場合に対処をアドバイスする
前スレ　●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/

■アカウントハックは多様化しています
　トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
　ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
　いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
　ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
　手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。

★ハック対策、被害に遭ったときの対処は>>2-20あたり(レス番はズレる可能性があります)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください

↑変えました　20削除については、それでいいと思います

間違いありました

4番の

「■具体的な自衛策その１(具体的にはには「>>1」の FF11Warningさんのところをじっくり読まれることをお勧め) 」

ここのレス番　>>1　は　>>2　でした
ごめんなさいm(_ _)m

ひとまずたてれるかトライしてくる

たった

●● RMT業者の垢ハックが多発している件34 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217322965/

>>975
すまん修正したつもりが治ってなかったorz

PG2がアップデートで中国IPを弾くのは、なにが原因なのかな

IPアドレス 219.243.201.17
ホスト名 thu2.6planetlab.edu.cn

% [whois.apnic.net node-1]
% Whois data copyright terms htp://www○apnic○net/db/dbcopyright.html
inetnum: 219.243.200.0 - 219.243.201.255
netname: C6PLANETLAB-CN
descr: CERNET~{MxBgVPPD~}6PLANETLAB~{OnD?~}
descr: CERNET Center - 6PLANETLAB
descr: Beijing 100084, China
country: CN

リネ資は大丈夫だと思うから(リネ資につないでも弾かれないから)
本体のアップデートか、スパイウェアか広告のphp更新で弾いてるっぽいけど

>>978
>>763-765

だからよお前等
スクエニで管理している個人情報が漏洩してると言っとろうが、こんだけアカハクがあるにも関わらず、
スクエニの現状のシステムでは個人情報が簡単に第三者にもれんだってばよ

>>980
そーっすね（ＡＡ略

>>980
それはスクエニに直接言わないといけないことだと思いますよ
ここで言ってもイミナイ

不正アクセスでサポセンたたくより
個人情報漏洩でスクエニという企業をたたくべし
そうでもしないと本気でスクエニが動かないよ。

http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E6%B4%A9

とりあえず埋めますね

>>983
個人情報漏洩ってｗ
なんでもかんでも個人情報にするなｗ

あれだな。
テンプレの内容、もうちょっと纏めサイトへ移せないかな。
長すぎる。

>>985
個人情報見放題ではある

気持ちはわかるが、あくまでもパスとかは個人管理の範疇だしな。。。
実際、FLASHとかセキュリティ迅速に対応した人はハックされた確率
低いだろうし

リンクあるからといって踏むのが問題なのに、
テンプレ長いというだけの理由で外部に誘導しようというのはまずいだろ。
スレ内で>>で示せるほうがマシ。

警察特攻してる人応援してるよ〜。
私はチキンなもんでセキュリティがちがちでなんとかまだ逃れてるが
フレとLSメンつながりで10人近くやられてるので、参考にしたいです。

これからも途中経過報告待ってます。

うわーなんかグーグル繋がらなくなったんだけど。
windowsうｐデートも不可
ｵﾜﾀ

そもそもテンプレはここの問題、それを外部に押し付けるのは
どうかと思いますよ
あちらの好意でアップしていただければもちろん話は別ですが
こちらが邪魔だからといって、それをお願いするべき問題では
ないと思います

いっそ>>1と>>2だけにして、あとは細々応えていけるようなら
問題はなにもないのですけどね

テンプレを「自衛策」「対処法」等ジャンル分けして、その種別を名前欄に書き込んだら多少わかりやすいかも？

とか言いつつ今日も被害続出
11時までお待ちください^^

問題なのはFLASHが何かって事すら知らない人がいるってことなんだよな
そんな人は当然ソフトのVUなんてしないし、なぜする必要あるのか分かってねえし

ほんとになCPUの性能やパイ焼きには拘るくせにFW？update？ルーターなんか要るの？見たいなやつがごまんといる

そりゃ、中華にすればカモネギだわな。

会員登録情報は個人情報

[email protected]

ハック業者

うめ

　 === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人 　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_） ﾊﾟｶ
　　　/ ∩(＿___）　　 　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（ ・∀・）＿ 　 　　　 もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪