●● RMT業者の垢ハックが多発している件34 ●●
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
前スレ ●● RMT業者の垢ハックが多発している件33 ●●
http://changi.2ch.net/test/read.cgi/ogame/1216816395/ ■アカウントハックは多様化しています
トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
★ハック対策、被害に遭ったときの対処は
>>2-20 あたり(レス番はズレる可能性があります)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください
■各種ソフトのアップデート報告について スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。 ・FlashPlayerなどAdobe系ソフト ・Firefoxなどブラウザ ・NoScriptなどアドオン などの更新があったときには ※※各種ソフトウェアアップデート情報※※ またセキュリティホールに関するニュースが出たときには ※※セキュリティホール情報※※ を付けてみてください。
■具体的な自衛策その1(具体的にはには「
>>1 」の FF11Warningさんのところをじっくり読まれることをお勧め)
1:ウイルススキャンソフトを導入する。
シマンテック・マカフィー・カスペルスキー・トレンドマイクロなどの有料ソフトを購入する方法や
avast!、AVG、AntiVir、BitDefenderなどの無料ソフトをダウンロードして使用する方法があります。
(ちなみに「なにがいいのか」を聞くよりは「どれが使いこなせるか」を聞くほうがいいと思います)
2:Windows UpdateでWindowsを最新の状態にする。
Windowsは次々と発見されるセキュリティホールを後付で修正し、それをWindows Updateで配布する
ことで安全性を保つようにできています。自動更新機能をオフにしている人は必ず定期的に手動更新を。
3:ファイアウォールを有効にする
1に上げた有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか
ベクター・窓の杜などでフリーのファイアウォールソフトを探し導入する。
(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
スレッドがあります。「ファイアウォール」などの単語で検索してください)
4:IPフィルタを導入する。
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます。
(最近は危険なサイトは中国だけではありませんので、危険サイトの情報収集が重要です)
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室
ttp://lineage.paix.jp/guide/security/basic-ipfilter.html PG2導入解説動画(改訂版)ニコ動
ttp://www.nicovideo.jp/watch/nm2825098
■具体的な自衛策その3
9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入
Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
症状の発症を食い止めてくれます。もちろん「感染防止」ではなく「感染はする」のですが、それはいわば
「キャリアになる」状態で「発症」を防止する上ではかなり有効だと思います。
Unleak =
ttp://soft3304.net/Unleak/ Spybot =
ttp://www.spybot.info/jp/ (「セキュリティ HIPS」で検索するといろいろわかるかもです)
※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますので、なにかひとつ
決められた上で導入されますように。
----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)---------- ●気付いた日時(アカハック被害に気付いた日時) ●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目) ●他人が貴方のIDを使用したことが一度でもあるか(Yes/No) ●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等) ●Pass変更の履歴(した/していない・していたならパスの最終更新日、等) ●他人が貴方のPCを使う可能性の有無(Yes/No) ●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明 ●ネットカフェの利用の有無:Yes/No ●使っているOS(SP等まで書く) ●使用ブラウザ(バージョン等まで分かれば書く) ●WindowsUpdateの有無(最終更新日、等) ●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し) ●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日) ●その他のSecurty対策(Spybot S&D、ルータ、等) ●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等) ●スレログやテンプレを読んだか(Yes/No/今から読みます) ●hosts変更(有/無・有りの場合は最終更新は何時ごろか) ●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) ●その他情報・症状など(書ききれない場合は次レスで書いてください)
■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧 =
ttp://www.npa.go.jp/cyber/soudan.htm 2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
●身分証明、印鑑 ●スクエニの会社情報 ●HPのプリントアウトしたもの
●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
●プレイオンラインのIDとパスワード ●キャラ名 ●犯行時間帯
●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定) ※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。 現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。 ※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。 許可しているリモートIPの範囲 61.195.48.0-61.195.55.255 (61.195.48.0/21) 61.195.56.0-61.195.59.255 (61.195.56.0/22) 61.195.60.0-61.195.63.255 (61.195.60.0/22) 202.67.48.0-202.67.63.255 (202.67.48.0/20) 219.117.144.0-219.117.159.255 (219.117.144.0/20) ※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○ ※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると 設定が簡単になります。 空けているローカルポート TCP1024-65535 UDP50000-65535 空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535 ※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
■PG2の動作に関して
「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか?不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。
・カスペルスキーオンラインスキャン(無料) =
ttp://www.kaspersky.co.jp/virusscanner ※PG2の動作に関しては質問レスが出てこなくなりましたので、次回スレテンプレから外していいと思います。
■その他、注意喚起
セキュリティソフト等での駆逐が出来たとしても安全とは言えません。
OSから全て含めたクリーンインストールを行う事を推奨します(ただし、判断はご自身でしてください)
HDDの初期化を行ってからOSの再インストールを行って下さい(上書きインストールではありません)
その後セキュリティソフトをインストールし、各種アップデート(WindowsUpdate・プラグイン等)を行います。
あとはテンプレにあるような具体的な自衛策を行ってください。
1度巻き戻しサービスを受けた方は、2度目のハック被害は巻き戻しサービスをしてもらえませんので特に注意してください
■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの) ※感染していると思われるPCの症状
◆Windows Updateがフリーズする。
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
※表示されて「電源を切る」ボタンを押したあと、シャットダウンまでに時間がかかるのは常駐ソフトの数や
稼動状況によって時間が変わりますからそれだけで感染したとは言えませんが、不安ならスキャンしてください。
◆POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
※POLはsvchost.exe(各種サービスをつかさどる実行ファイル)に依存する部分はなにもありません。
Process Explorer(フリーソフト)を使ってみると、なにをどうサービスしているのかわかります。
Process Explorer(窓の杜) =
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html ◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
※最初に追加と削除を起動したときは、構成を読み込むために表示まで20秒程度時間がかかるようです。
登録されているソフトの数によって時間が変わりますので、不安な場合はスキャンしてください。
・カスペルスキーオンラインスキャン(無料) =
ttp://www.kaspersky.co.jp/virusscanner これらはこのスレに寄せられた前兆症状で、この症状が出た1〜2週間後にアカウントハックを受けた人が多数います。
このような症状が複合的に出ている場合は感染の可能性がかなり高いので、今大丈夫でもすでにパスを盗まれ処理待ちで
ある可能性が高いです。
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1) Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が 「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索 →ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの 検索」「サブフォルダの検索」にチェックを入れて検索してください。 ■「wzcsvbxm.dll」がPCに存在するか調べる方法(2) コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter 存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名) 存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。 ■「wzcsvbxm.dll」の検索結果について 1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては 感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS) 2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった 場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3) 「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で 保存し、保存したらExplorer上からでもダブルクリック。 ※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。 ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。 「続行するには何かキーを押してください...」が出てくるまでお待ちください。 ※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。 他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。 ■↓のような感染の確認方法もあります スタートボタン(あるいはExplorerから)→「マイ コンピュータ」を右クリック→メニューから「管理」を実行 →「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。 選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと〜」の ように日本語で表示されるかを確認。 トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and 〜」に なっていたら感染の疑いありです(PC内にウィルスがいないかどうかを探してください)
@echo off && REM REG.EXE ver3.0 (このレスをコピペ) for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru %%i) for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru2 %%i) reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters echo ========================================================================= sc qdescription wuauserv pause goto :EOF :nai exit /b -1 :aru reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters exit /b :aru2 reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters exit /b
■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも) ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★ ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★ ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★ ========================================================================= [SC] GetServiceConfig SUCCESS SERVICE_NAME: wuauserv DESCRIPTION : Windows ←★ 続行するには何かキーを押してください...
■レジストリからwzcsvbxm.dllを探す方法 スタート→ファイル名を指定して実行→regedit HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の 「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認 C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない) C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。 まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。 ただし、すぐに戻ってしまう報告もあるため修正後要確認。 本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので 最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件(現状まとめ) 【レジストリ】 WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。 ・キー位置 HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx (xxxは数字) \Services\wuauserv\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters ・感染時エントリ(値) %SystemRoot%\system32\wzcsvbxm.dll(未感染Windowsでは%SystemRoot%\system32\wuauserv.dll) wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。 エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。 【POL】 wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)として POLのプロセスに介入すると考えられる。 svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。 POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため 後期Verでは落ちない可能性も) そのため、FireWallなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。 現時点で確認されている送信先(置き換えではなく●を単純に削る) ・wowint●erfcae.com 204.13.6●4.0-204.13.71.255 ・googlesy●dition.com 74.86.1●85.101
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 【レジストリエントリ修正】 1.OSをセーフモードで起動する(OS起動中にF8連打・環境によってはF8ではない場合もあります) 2.レジストリエディタを起動する(スタート→ファイル名を指定して実行→regedit) 3.改竄されているレジストリキーへ移動する。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters 4.エントリ(値)を本来の値に戻す。 %SystemRoot%\system32\wuauserv.dll(%SystemRoot%部分は、Cドライブの\WINDOWSにシステムがいれば C:\WINDOWS\system32\wuauserv.dllになります) 5.修正を保存してからレジストリエディタ終了。 6.ファイルやフォルダの検索でwzcsvbxm.dllを探す(%SystemRoot%\system32の中にいます) 7.wzcsvbxm.dllを適当な名前と適当な拡張子にリネーム後、system32フォルダから外に出す。 (ここで消してもいいはずですが、とりあえず適当な場所に移してください) 8.OS再起動。 9.レジストリエディタを起動して修正箇所を確認→WindowsUpdate動作確認→移したファイルを削除して終了。 以上で今回のウィルスのシステムからの分離はできますが、まだwzcsvbxm.dllを生成している元が特定できてないので PC内部に色々残ってる可能性が結構高いと思われます。すでにウィルス対策ソフトで駆除対応しているものも出てきて いますが、駆除できてもクリーンインストールを推奨します(その判断はご自身でしてください)
以上、臨時テンプレ、今後の状況で削除等される場合があります
22 :
既にその名前は使われています :2008/07/29(火) 18:36:15 ID:sY59h9RE
SecuniaでMacromedia Flash Player 6.xの更新きてるっぽいんだけどDL出来ない。 AdobeのFlash PlayerはIE,Fox共に最新、プログラムの追加と削除で表示されるのも Adobeだけ。 なにか危険でしょうか><
23 :
既にその名前は使われています :2008/07/29(火) 18:36:39 ID:f9urkKHB
【気付いた日時】まだされて無いけど感染の疑い 【不審なアドレスのクリックの有無】オーガニクススレに張られていた hxxp://wwws■okireng■com/Blog/ 【他人が貴方のIDを使用したことが一度でもあるか】 No 【ID・Passの認証方法】 ソフトウェアキーボード 【Pass変更の履歴】今サブPCにて変更済み 【他人が貴方のPCを使う可能性の有無】 NO 【ツールの使用の有無】 repのみ 【ネットカフェの利用の有無】 No 【使っているOS】 Vista home Basic SP1 【使用ブラウザ 】 IE7 【WindowsUpdateの有無】 最新 【FlashPlayerとRealPlayerのバージョン】FPはスレで話題になったころには既に最新になってた。 realは導入無し 【アンチウイルスソフト】 AntiVir 更新は1日6回 最新のはず 【その他のSecurty対策】 spybot 【ウイルススキャン結果】 とりあえず AntiVir カスペにてスキャン中 【スレログやテンプレを読んだか】 Yes ていうか常駐 【hosts変更】無し 【PeerGuardian2導入】有 リネ資料室を参考 【その他情報・症状など】(おそらく書ききれないので次レスで書いてください)
27 :
25 :2008/07/29(火) 19:47:23 ID:iDOr0OQm
AntiVirスキャン終了 発見されず 次はカスペスキャン行ってきます
28 :
既にその名前は使われています :2008/07/29(火) 19:55:12 ID:1Fl4yE+R
>>26 OSがVistaだったりXPでも自動更新を無効にしてる場合にはそれで正しい
29 :
既にその名前は使われています :2008/07/29(火) 19:57:07 ID:lBjOJ7C0
okireng■comは 中国だから(悪名高いポータル 163■com) PG2のリネージュ資料室さんのリスト入れてたらはじいてるはず。
30 :
既にその名前は使われています :2008/07/29(火) 19:58:33 ID:zJQjKVa+
AntiVirが何に反応したのかログとかレポートとか無いのかね
31 :
25 :2008/07/29(火) 20:00:03 ID:iDOr0OQm
ちょwwwwwww なるほど これであってるのか ありがとうございました ちと安心 ところで PG2入れててもウィルス反応したのは何故なんでしょう? 毎日欠かさず更新しているのに・・・。
32 :
25 :2008/07/29(火) 20:01:05 ID:iDOr0OQm
ログ英語だからこういうときわかりにくくて(;´Д⊂) ちと調べて見ます
33 :
25 :2008/07/29(火) 20:02:26 ID:iDOr0OQm
Virus or unwanted program 'HTML/Infected.WebPage.Gen [virus]' detected in file 'C:\Program Files\Jane Style\VwCache\NMI8C637J8P1KIEFHUVDTT.vch. Action performed: Delete file Virus or unwanted program 'HTML/Infected.WebPage.Gen [virus]' detected in file 'C:\Program Files\Jane Style\VwCache\NMI8C637J8P1KIEFHUVDTT.vch. Action performed: Delete file この2つかな
34 :
既にその名前は使われています :2008/07/29(火) 20:08:41 ID:0955KBJD
復元マダー? 8月になっちゃうよ 課金されるよ・・・ クレカの私は完全に足元みられてるようですね
35 :
既にその名前は使われています :2008/07/29(火) 20:16:19 ID:zJQjKVa+
>>25 HTML/Infected.WebPage.Genは悪意あるスクリプトの埋められたhtml。
埋め込まれてるスクリプトとしては危険なURIにリダイレクトしたり
ここ最近流行のプラグインの脆弱性を突いた罠を仕込んだりというところなのかねー。
要するにAviraさんが危険htmlをウィルスとして感知し危険スクリプトが実行される前にガードしたってとこじゃないのかい。
Action performed: Delete file(実行された処理:ファイルを削除しました) って書いてあるじゃまいか。
フルスキャンして何も見つからなければ問題無いと思うですよ。
不安だったらブラウザのキャッシュもクリアしとくといいかもね。
36 :
既にその名前は使われています :2008/07/29(火) 20:19:22 ID:zJQjKVa+
つかJane Style\VwCache\ってことはJaneのキャッシュ自体から消してんのか。 なら大丈夫っぽい気もする。
>>33 そのファイルはJane Styleの画像キャッシュ。
ほかのレスと合わせてみるに、マルウェアの感染はなさそう。
38 :
25 :2008/07/29(火) 20:21:11 ID:iDOr0OQm
>>35 アドバイスありがとうございます 参考になりました
とりあえずカスペでも検出されなければなんとかなりそうですね
助かりました
39 :
25 :2008/07/29(火) 20:24:21 ID:iDOr0OQm
>>35-36 助かります 経緯と言うか、その辺説明しますと
URLクリック→HP表示(真っ白)→AntiVir反応&指示を求める→私がDeleteを選択
と言う感じです
キャッシュまで削除してくれるのか・・・ ホントに助かった
情報ありがとうございました ゆっくり寝れそうです
40 :
既にその名前は使われています :2008/07/29(火) 20:26:11 ID:mAQ+Os0R
一乙
41 :
既にその名前は使われています :2008/07/29(火) 20:44:10 ID:/d1R1yTz
>>25 のokirengを使った攻撃はここ数日活発になっているな。
XREAコミュニティでもyh33dddが27日に攻撃をしていた。
検索をかけると爆撃箇所は2ちゃんとしたらばに集中している模様。
っていうか、XREAは記事やアカウントを抹消しないのか、ライブドア並の大甘だな。
”えー兵器、銃、映画”で始まるテンプレ文を使っているからブログや掲示板持ちはこれをNGにするといいかもな。
その他今回のokireng攻撃で使われているテンプレ文として、
”またまた新武器です+9クワドロプルハードヒットバリアスジュル(+9QHhVJ)”は昨年からパクリテンプレ文になっているようだ。
他にもエロSPAMをパクった物(末尾のリンク書き換え)もあるみたい。
気をつけてくれよな!
42 :
既にその名前は使われています :2008/07/29(火) 20:44:45 ID:8mSBv/A4
>>39 >キャッシュまで削除してくれるのか・・・
違うと思います
ブラウザのキャッシュ削除は自分でしないとだめです
43 :
既にその名前は使われています :2008/07/29(火) 21:26:42 ID:zymPugCr
>>34 復元途中でも頼めばWMに変更できるぞ。
俺は理由を言って一時的にログインできるようにしてもらって即効変更した。
44 :
既にその名前は使われています :2008/07/29(火) 22:13:01 ID:YXLYSFIq
なぁ、WEBマニーコースで POL起動→認証後の課金切れ警告ウィンドウで課金処理する ってやるとソフトウェアキーボード立ち上がらないって言うのは既出? IDとパス入力させるプロセスなのにこれいいのか・・・?
45 :
既にその名前は使われています :2008/07/29(火) 22:41:34 ID:8mSBv/A4
>>45 キーロガー対策なだけだから、キーロガーがPCの中にいなければ
ソフキーの意味はないと思いますよ
ID・パスの送信段階で情報を抜いていくウィルスに対しては
キーロガー対策用のソフキーはまったく意味ないですし
46 :
45 :2008/07/29(火) 22:42:58 ID:8mSBv/A4
47 :
既にその名前は使われています :2008/07/29(火) 23:10:44 ID:sY59h9RE
48 :
25 :2008/07/29(火) 23:28:23 ID:iDOr0OQm
カスペでも無事 検出されませんでした 一応キャッシュのクリアも完了 情報、アドバイスくださった方 本当にありがとうございました
49 :
既にその名前は使われています :2008/07/29(火) 23:48:44 ID:NlEsP9mp
50 :
既にその名前は使われています :2008/07/30(水) 00:28:22 ID:mX4nlWtk
>47 GOM プレイヤーじゃないかな? フラッシュ見れるみたいだし
51 :
既にその名前は使われています :2008/07/30(水) 00:42:43 ID:AINjKtCe
しかしこんなハック情報見せ付けられると、パス打つたびに 寿命がマッハで縮んでいくような気がしてならない
52 :
45 :2008/07/30(水) 01:08:35 ID:6fwlfN6k
>>49 キーロガーがいなければの条件付で意味がないと言ってます
53 :
既にその名前は使われています :2008/07/30(水) 01:18:34 ID:o7fXI7xn
ちるちゃんの匂いがする^^
54 :
既にその名前は使われています :2008/07/30(水) 01:53:33 ID:pjHAlhoS
やられた(T_T) FFXIAHで自分が持ってる高額装備のいくつかの履歴で売り手調べたら心当たりある品ばかり売っているキャラ発見 サポートの受付時間は仕事中なんでしばらくはどうしようもない 業者に腹立って寝られん
問題の対策を話し合うスレで問題が存在しないことを仮定するな馬鹿、と言おうと思ったけど、 ちるちゃんじゃ仕方ないな^^
56 :
既にその名前は使われています :2008/07/30(水) 03:57:50 ID:rxO8Y9h0
ニコニコもそろそろやばい気がする。 あれって動画許可すると勝手にニュースとCMついてくるしな。 怖がりだからホラゲやってくれる人hsありがたかったんだけど(´・ω・`)
57 :
既にその名前は使われています :2008/07/30(水) 04:05:59 ID:huLqS6xM
>>54 ハックされた原因のサイト
心当たりあったら情報キボンヌ(´・ω・`)
>>54 >サポートの受付時間は仕事中なんでしばらくはどうしようもない
犯罪に巻き込まれたのでと言って1日休ませてもらうとよろし(嘘じゃないし)
でもそれやると次の日会社で話題もちきりになる諸刃の剣
60 :
既にその名前は使われています :2008/07/30(水) 08:00:13 ID:Lhx64wlx
●<泥棒にやられまして ○<大変だねえ、部屋とか壊された? ●<ネット上なんですが ○<カード番号とか盗まれた?とりあえず止めて貰わないと、24時間受け付けてるでしょ? ●<いえ、その・・・
もちきりになったなら広めてしまえばいい。 社会現象レベルまで広めてくれ。
62 :
既にその名前は使われています :2008/07/30(水) 10:11:16 ID:/UzcNz2K
ウチのセキュリティーが2chに警報出しっぱなしなんだが大丈夫なんだろうか
63 :
既にその名前は使われています :2008/07/30(水) 10:12:21 ID:EFTiTGGc
64 :
既にその名前は使われています :2008/07/30(水) 11:08:03 ID:Xa9QLI1t
>>57 最近のフラッシュの脆弱性とか、あらゆるサイトに可能性ある。
FFユーザーってばれなければ狙われる可能性少ないけど、
攻略サイト全部(超有名どころからマイナーブログまですべて)危険性ある…
FFAHとか地図サイトとか狙われやすいな。
問題なのは、サイト自体の管理者には悪意がなくても、
悪意の第3者が有名サイトを踏み台に利用して被害広げるところ。
>>63 カスペだからなw
ウイルス提供されないと動かないんだろ?何とかラボ
>>65 まあ今回のはカスペルスキーとは関係ないわけだが
67 :
既にその名前は使われています :2008/07/30(水) 13:03:04 ID:CxpVvoeX
カスペ自体はロシア製だっけ?それを日本ではジャストシステムが代理販売してるだけだよ。 ジャストシステムが開発してるわけじゃない。 NOD32も同じようにスロバキア製のを日本ではキャノンが代理販売してる。
68 :
既にその名前は使われています :2008/07/30(水) 13:15:36 ID:CGGPBZwK
ロシア製 アメリカ製 日本製 台湾製 この中からアメリカ製を買った漏れは・・・ ┛orz
69 :
既にその名前は使われています :2008/07/30(水) 13:19:12 ID:CxpVvoeX
中国製のを買った人に比べたらw
71 :
54 :2008/07/30(水) 13:43:43 ID:pjHAlhoS
>>57 eleMeNとFFXIAHとFFXIwikiかな。
>>71 個人ブログとかみてないか?
さすがに原因サイトでその三つは頭が悪すぎる
他にも山盛り原因ありそうだから帰ったらテンプレ
>>7 にしたがって
ゆっくり思い出しながら報告よろしく
73 :
既にその名前は使われています :2008/07/30(水) 14:14:29 ID:lwlgOw6F
Vistaの人に質問なのですが やっぱりPG2は使ってないんでしょうか。
74 :
既にその名前は使われています :2008/07/30(水) 14:16:13 ID:XTkidvnI
日本人のハック業者はいると思う? ぜってー中華に紛れてやってる奴いそうなんだが 日本でやってるやつだけでも捕まらんものか
日本だと国内法で裁けるから、やるやつは殆どいない
76 :
既にその名前は使われています :2008/07/30(水) 14:29:53 ID:59kZQOCD
日本円の価値が違うから、大抵は汚染中国かチョン。 インフレが収束してるから、純粋な日本人がリスク犯して3000円程度稼いでもしゃーないだろ。
77 :
既にその名前は使われています :2008/07/30(水) 14:43:44 ID:eSHzatoW
>>74 www.nintendo.co.jp/corporate/release/2008/080729.html
FFの業者もこんな感じw
名前見てみろw
>>73 正式対応してないし64bitなのでカスペのセキュリティ全部高レベルにして
スクエニのIPだけ許可出してる。
ただ今まで意識してなかったアプリとかで頻繁に許可求めてくるから
かなり面倒くさく、許可してはいけない物まで許可してしまいそうで怖い。
79 :
既にその名前は使われています :2008/07/30(水) 15:25:27 ID:Xe+Gb1TK
>>76 1000万単位でギルかき集めればけっこうな金額になるだろう
垢だって数万円になるだろうし
81 :
25 :2008/07/30(水) 15:49:28 ID:wZuyjj+C
>>73 Vistaでも日本語版に限らなきゃ使えるのはアル
82 :
既にその名前は使われています :2008/07/30(水) 15:49:48 ID:wZuyjj+C
名前のこったままだったは><;;;;;;;;;
84 :
既にその名前は使われています :2008/07/30(水) 16:26:07 ID:SBB4ivMj
>>54 どうみてもWikiで罠踏んだかAHで罠広告くらったかどっちかだろ
俺はもう両方見てないわ
85 :
既にその名前は使われています :2008/07/30(水) 16:28:33 ID:9GHWYZb2
FFAHのページにある広告踏んだというのがやばいっぽいな。
86 :
既にその名前は使われています :2008/07/30(水) 16:34:22 ID:zTJQghv1
FlashPlayerのバージョンが古いと、 踏まなくても見ただけでトロイをダウンロードさせられるんだよ。 FFXIAHに限らず、広告が表示されるところなら全ての場所であり得る。
87 :
既にその名前は使われています :2008/07/30(水) 17:19:55 ID:XTkidvnI
サポセンすいてるね この時間は
88 :
既にその名前は使われています :2008/07/30(水) 17:37:36 ID:SBB4ivMj
公式Q&Aみてもわからないんでここで聞かせて下さいorz コンテンツIDとかサービス&サポートとかのページに行く時にパスワードを今まで入れないといけないように設定してたんですが 色々いじってたらパス入れないでもそのページに飛ぶようになってしまっいました(つд`) これってどこかにパス保存されちゃったってことですよね? 変更ってどこでするんでしょうか・・orz
89 :
既にその名前は使われています :2008/07/30(水) 17:37:45 ID:mX4nlWtk
ちょいと質問ですが、FFWikiって1つだけ? Wikiって形態のことなんじゃないの? 複数存在する可能性があると思ってるんだけど、、、
90 :
既にその名前は使われています :2008/07/30(水) 17:38:11 ID:XTkidvnI
サポセンとしつこくチャット中 拉致あかねえ 個人情報整合性とれませんでした スクエ煮に調査依頼手紙送ってください >書類と食い違っちゃうってことでしょどうするの? >本人の確認がとれましたら(ry >だから正確な情報思い出せれば苦労しないって 以下ループ
91 :
既にその名前は使われています :2008/07/30(水) 17:39:20 ID:CxpVvoeX
92 :
既にその名前は使われています :2008/07/30(水) 17:41:25 ID:rLnXcbTj
93 :
既にその名前は使われています :2008/07/30(水) 17:45:30 ID:XTkidvnI
>>92 まあ半分ね
思い出してはみたんだが完璧じゃないらしい
>>91 サンスコ。
唯一知ってたとこだ、、、
ちなみにぐーぐる先生に質問したら、ヴァナwikiってのも存在するみたいね
ffxi■logue■tk/
95 :
既にその名前は使われています :2008/07/30(水) 17:50:27 ID:XTkidvnI
オワタ とりあえず書類送れ 不正かどうかはこちらで判断する しかし被害状況書いても意味はないです とのこと どうみても厄介払いですほんとうにあ(ry チャットの内容と総合的にあわせて判断するぽい それと垢凍結もやってくれないらしい 業者万歳
あたりめーだろww自分で適当なこと入力しといてww 逆切れもいいとこ
97 :
既にその名前は使われています :2008/07/30(水) 17:57:07 ID:rLnXcbTj
自業自得ぽい気もするがw そういやPOLの個人情報って姓名以外は書き換えられるんだっけ?
98 :
既にその名前は使われています :2008/07/30(水) 17:57:19 ID:dj0KYrJP
マジでいるんだなー
しっかり登録しない人w
>>95 ちゃんと登録したかったのが悪いのだし諦めろ。
以後MMOとかリアルマネーで課金したりするのはしっかり住所氏名電話番号ぐらい入れような。
どんだけの装備や金やスキルがあったかしらんが所詮データー上の損害だし勉強代と思うしかないな。
99 :
既にその名前は使われています :2008/07/30(水) 18:01:22 ID:9EOP8CnF
正確な情報もなにも 自分の名前も生年月日も思い出せないかわいそうな人?w
100 :
既にその名前は使われています :2008/07/30(水) 18:07:16 ID:R37RN20s
なんだまたエレメンやられたのか。 しかっかりしろよ・・・(´Д`)
101 :
既にその名前は使われています :2008/07/30(水) 18:09:06 ID:dj0KYrJP
>>97 簡単に変えられないって話を前見た記憶が。
つかこの一件からクレカ課金やめてWMにしたよ。
裏の廃人がハックされて他鯖に名前変えられてNM狩り用キャラにされていたらしいw
元の鯖に戻るのに3150円取られるしなぁw
>>100 ここ最近結構eLemen見てるけど何も反応しないな
火狐でFlash系統全部弾いてるからかね?
>>88 のは自己解決しますた(´д`;)
しかしPol>Polviwer>usr>Homeの中のクッキー.binは何を記録してるのかな
フォルダから除いて起動しても問題ないし、なに保存してんだろ?
103 :
既にその名前は使われています :2008/07/30(水) 18:21:38 ID:5JWkav8+
>97 姓名生年月日以外はかきかえられる。 わざわざ届け出る人はいないだろうが結婚して姓かわったとか、 そういうのがあったらサポセン経由での変更になる。 ちなみに本人確認で重要視するのは最初の登録時の住所。 ハックされた知り合いが最初は電話番号住所まともに登録したのに POL上で皇居の住所とか化粧品おためし申し込み電話番号に変更したらしいが サポセンに謝って、最初登録した住所電話番号申告して それの身分証明書送ったらアカ巻き戻し受理されたぽい。
105 :
既にその名前は使われています :2008/07/30(水) 18:24:40 ID:h7l+Yckx
POLの姓名以外はさくっと簡単に書き換えられる。 サービス&サポート>会員情報>下の選択肢から会員情報変更 特にパスワード等聞かれない。 でも姓名生年月日だけは書き換えられない。 もし業者に適当に書き換えられたとしても引っ越しで住所変わっても 過去の書き込み見る限り、一番最初に登録した内容が合ってれば何とかなるぽい。 一番最初に登録した内容は、ハガキで郵送されたPOL入会通知証に記述してある会員情報。 なのでハガキはとても重要。 ただ、FF始まって最初あたりに登録内容を適当にするってのが流行ってた?らしいので そういう人は正直御愁傷様としか言いようがない。 適当な個人情報入れたけど■eに復帰出来ないと言われた。なんとかならないか。 →どうにもならんじゃろ。 エレメンは過去やられたっけ?やられてないと思うが。 ヴァナモンはやられてるけど。
106 :
既にその名前は使われています :2008/07/30(水) 18:25:35 ID:h7l+Yckx
×POLの姓名以外は ○POLの姓名生年月日以外は
107 :
既にその名前は使われています :2008/07/30(水) 18:26:09 ID:wZuyjj+C
巻き戻しに必要な書類って保険証のコピーでもおk? 免許証と名前の漢字が違ってて・・・
108 :
既にその名前は使われています :2008/07/30(水) 18:35:37 ID:dj0KYrJP
>>103 ワラタw
まぁ最終的にそこだよなー■も客商売だしw
でも
>>95 みたいな謙虚じゃない人は(ry
>>107 結婚したってこと?
それだともよりの警察署に行って名前変更届を出すか
役所に行って住民票貰ってくるしかない。
ああ、すまん保険証かw コピーでいいのかは■に聞けばはやくね? ■の基準がどうなってるのかわからん(´・ω・`)
110 :
既にその名前は使われています :2008/07/30(水) 18:44:23 ID:wZuyjj+C
いや 当時使ってた漢字が簡易的なほうだったんだよねぇ・・・ 澤→沢とかそんなの FFもそれで登録してて 保険証は簡易なほうなんだが それでなんとかならんかなと
その程度なら普通に大丈夫じゃない? 心配なら■に聞いてみるといいかも。
112 :
既にその名前は使われています :2008/07/30(水) 18:49:43 ID:wZuyjj+C
ありがとう まぁハックされたらだけど聞いて見ます
113 :
既にその名前は使われています :2008/07/30(水) 19:01:55 ID:kgeYeTNT
114 :
既にその名前は使われています :2008/07/30(水) 19:20:42 ID:XTkidvnI
中華に核打ち込めよ 困る奴いないだろ
115 :
既にその名前は使われています :2008/07/30(水) 19:23:41 ID:CxpVvoeX
>>114 地球の自転の方向を知ってるかね
基本的に空気は西から東に流れるのだよ
つまり中国の大気がアレになったらいずれ日本もアレになる
まあ今でも黄砂とかひどいけど
>>114 かなり近い位置にあり、その影響を強く受ける恐れと
食料はじめとする生活必需品のほとんどを頼っている国は結構困ったりする。
あと核ミサイル搭載していると思われる原子力潜水艦持ってるんだろう?
報復で更に核ミサイル撃たれて汚染が広がるとか怖すぎる。
>>114 核打ち込むより完全に通信遮断してほしい
自国内だけでインターネッツしても問題ないだろ、あの国土と人数なら
118 :
既にその名前は使われています :2008/07/30(水) 19:32:08 ID:rhi6IJq+
>>103 皇居の住所とかムーミン谷とか徳川の人とか面白すぎるだろ…
JavaとかActiveXとか切るか認証モードにするかしたほうがいいと思うんだが
このスレ的には特に推奨されてないんだろうか
テンプレに載ってないので気になった
これ以上テンプレ長くするのもまずいと思うが
119 :
既にその名前は使われています :2008/07/30(水) 19:57:09 ID:DWOdojVx
>>118 そんな事理解できてたらウイルスにやられない
垢ハックされたのに「クリーンインストールって絶対しないといけないんですか?」って言うレベル
美しいゆとり日本
120 :
既にその名前は使われています :2008/07/30(水) 19:59:05 ID:kgeYeTNT
中華のウィルスブログにコメントを残してる奴にそいつのブログのコメで警鐘を鳴らしたら その警鐘コメを消して投稿規制をするやつって何だろうね? もちろんウィルスリンクは消さない、と。 中華の尖兵か? ブログ管理者の人間性が伺えるね。 さっき実際にやられてすごく腹が立つんだよね。
121 :
既にその名前は使われています :2008/07/30(水) 20:02:44 ID:UMOaEPRo
>>120 どう見ても仲間だろw
垢ハクのおこぼれを貰ってるんだろうよ。
122 :
既にその名前は使われています :2008/07/30(水) 20:14:23 ID:kgeYeTNT
fc2の時点で・・・w
h削っただけじゃ専ブラだと直リンになってるから今後気をつけてくれるとありがたい
125 :
既にその名前は使われています :2008/07/30(水) 20:32:12 ID:wZuyjj+C
まぁ一応罠サイトそのものじゃないし そんなに問題はないと思うがw
126 :
既にその名前は使われています :2008/07/30(水) 20:35:49 ID:es8pyuN+
***.***.***.***/** のIPを ***.***.***.***-***.***.***.*** に 変えてくれるソフトみたいなのはないでしょうか
>>124 あまりの腹だたしさで修正するのを忘れてたよ、ごめんね。
128 :
既にその名前は使われています :2008/07/30(水) 20:41:54 ID:9vzM5Wv9
は? クレカで被害あって鯖移動されたら3150円請求されて 元の鯖へ戻るのにも3150円かかるのか? 計6300円?
129 :
既にその名前は使われています :2008/07/30(水) 20:43:00 ID:CxpVvoeX
>>128 巻き戻し措置だったら金はかからないと思うよ
130 :
既にその名前は使われています :2008/07/30(水) 20:51:18 ID:XTkidvnI
131 :
既にその名前は使われています :2008/07/30(水) 20:53:45 ID:9vzM5Wv9
俺は復元されたたら不正アクセスがあったとスクエニが認めたことになるから 1銭たりとも金は払わんな。当たり前だけど。 スクエニが被害届を出さない見返りとしてもね。 復元されなかったらあきらめて引退しようかと思う
132 :
既にその名前は使われています :2008/07/30(水) 21:01:06 ID:rLnXcbTj
133 :
既にその名前は使われています :2008/07/30(水) 21:02:49 ID:1Cz7ucJJ
Come on! using coupon code:popu to get 5% extra gil in THsale.com って業者っぽいのからtell来たけど新手の罠かね
>>133 THsaleはWHOISすると中華RMTサイトのようだね。
Domain name: thsale■com
Registrant Contact:
THS International Inc
Xiaoliang Hou
136 :
既にその名前は使われています :2008/07/30(水) 21:33:19 ID:iQrDN6xC
>>126 なんとなくわかります。
ハッキングによって知られてしまったかもしれない、または知られてしまう
IPアドレスが不安なんですよね?
固定IPアドを使ってる方じゃなければ、だいたいのプロバイダで割り当てられる
IPアドは、コンセントからモデムをなるべく長い時間抜いておけば、
自然に割り当てられるIPアドが変わります。
ですが・・・なかなか変わってくれないんですよね・・これが。
ルータを通せばIPアドの表記がシステムのとこで違うのが書かれてますが、
ヤフーでインして確認できるIPアドは、正式のものだったりするんですよね。
・・・・っていうか、そういう事ですよね?
このIPアドレスって、悪用できるのでしょうか?
137 :
既にその名前は使われています :2008/07/30(水) 21:41:09 ID:59kZQOCD
専ブラ使ってNGワードに「fc2」
138 :
既にその名前は使われています :2008/07/30(水) 21:51:09 ID:3lJOvvLg
139 :
既にその名前は使われています :2008/07/30(水) 21:52:49 ID:1axU5EEe
msny招待状が送信されました。 下記URLにアクセスし承認してください。 この招待状の有効期限は48時間となっています。
140 :
既にその名前は使われています :2008/07/30(水) 21:57:59 ID:3lJOvvLg
>>138 間違った・・・・
×1.1(00000001.00000001)〜255.255(11111111.11111111)が変動します
○0.0(00000000.00000000)〜255.255(11111111.11111111)が変動します
141 :
既にその名前は使われています :2008/07/30(水) 22:14:39 ID:xUJe+kHH
あんま詳しくないので的ハズレならスルーを・・・ POLからの送信情報って暗号化とかしてないのかなぁ? 暗号化してても抜かれたらあっさり復元されて今回みたいになってるんかなぁ・・ それともPOLの認証で送信情報の暗号化とかは技術的に無理なんだろうか
142 :
既にその名前は使われています :2008/07/30(水) 22:21:49 ID:VYskcXiE
ハック対策強化パッチが当たるまでPS2でやるぜ つかさっさとやってくれ
>>141 IDとパスワードいずれも符号化してスクエニのサーバに送ってる。
毎回内容が変わることからChallenge & Responseだと推測。
pol.exeに寄生して業者の米国サーバにアカウント情報を送るマルウェアは
メモリ上のデータからアカウント情報を復元しているっぽい。
Responseを生成する部分を解析したんだろうね。
145 :
既にその名前は使われています :2008/07/30(水) 23:34:43 ID:oCWPaUJB
こんだけアカハク流行って個人情報が簡単に抜かれんのに 正確な情報をスクエニに提出しろってあほかww
146 :
既にその名前は使われています :2008/07/30(水) 23:45:50 ID:pjHAlhoS
夕方アカウント復旧してもらったw 鯖移転されて、倉庫は全て丸裸で宅配前に野ざらし。メイン赤75は何故かAF着て、アスリンがエレクトラムwになってたりしたが一応活動できるレベルの装備。 しかも見知らぬリンクパール着けててLSメンバー達は空でPT組んでた。おそらくこのキャラ達はハックされたキャラじゃないのかな。 みんなは気をつけてね(>_<)
147 :
既にその名前は使われています :2008/07/30(水) 23:48:11 ID:CxpVvoeX
>>146 ちゃんとウイルス駆除は終えてあるかい?
下手するとその状態からまたハックされるから気をつけなよー
あとはフレに「しばらく入れなくなる」と伝えて、書類送って巻き戻し待ちだね
148 :
既にその名前は使われています :2008/07/30(水) 23:51:57 ID:oCWPaUJB
次は個人情報漏洩で■をたのむ アカハク流行ってんのにシステム直さんし、 まだ筒抜けだぜ
149 :
既にその名前は使われています :2008/07/31(木) 01:12:47 ID:E9wPNW5i
アカハク気をつけようぜage
150 :
既にその名前は使われています :2008/07/31(木) 01:23:06 ID:mnArDRTr
>>143 さん
141で質問したものです。
疑問に思ってことにわかり易い答えありがとございます。
ちょっと最近周りでも被害の話がでて気になったもので。。
解析されちゃってるとすると業者のが■eより、うわてってことなのかぁ・・・
頑張ってもっと情報送信部分は強固な形にしてほしいですねぇ
できる限りの自衛はすべきですが、なんとかならないものですかねぇ。
151 :
既にその名前は使われています :2008/07/31(木) 01:41:19 ID:1U8GsGMo
ウィルスにウィルスが重なってひどい事に。 pcクリーンにしてくる。 とりあえずps2でパス変えて、pcからログインはしていない。
152 :
既にその名前は使われています :2008/07/31(木) 01:41:52 ID:1U8GsGMo
少なくてもGoogle繋がらないのはマジヤバイ。 前スレ最後のほうにも書いたけど。
153 :
既にその名前は使われています :2008/07/31(木) 01:45:31 ID:XZGGY7lI
>>152 代わりに「google 繋がらない」でぐぐってみたが、何やらプロバによっては
まれによくあることらしい。
ただそれが原因とも限らないので一度クリンスコしちまってスッキリさせたほうがいいね
154 :
既にその名前は使われています :2008/07/31(木) 01:47:20 ID:PfTg38HZ
新規ハックは減ったの?
155 :
既にその名前は使われています :2008/07/31(木) 02:00:29 ID:XZGGY7lI
>>154 接続制限とかPOLビューワのバージョンアップとかで今のところ少し沈静化したっぽい
それでもコンスタントに被害は出てるみたいだけど
156 :
既にその名前は使われています :2008/07/31(木) 02:32:40 ID:PoIxsFWM
FFのウインドウ、たまーにどこもいじってないのに 勝手にアクティブ外れませんか? 別のソフト起動したわけでもないのに。 アンチウィルス系のソフトも警告とかもなし。
157 :
既にその名前は使われています :2008/07/31(木) 02:43:01 ID:KMsTG1MG
PG2のアップデートじゃね?
158 :
既にその名前は使われています :2008/07/31(木) 03:21:53 ID:oBREKS1i
>>134 >>136 >>138 >>144 反応遅くてごめんなさい
いろいろお手間を取らせて申し訳有りませんでした
数字に弱いもので、IP検索して「/ビット」の形でしか出てこないと
それをPG2なりFireWallに登録することができなくて困っていました
これでまた一歩進みました
ほんとうにありがとうございましたm(_ _)m
>>156 フルスクリーンモード中に裏で入れているセキュリティソフトの宣伝が浮いたときに落とされてビクッってなるときならあるw
160 :
既にその名前は使われています :2008/07/31(木) 07:51:37 ID:pxQShIFN
こちらkujata。 全く知らない奴からフレ登録来た人いないか? Tr○st○nとかそんな名前なんだが。 ただの絨毯爆撃かもしれないが怖くて着信拒否してしまった。
サチコメみてて間違えてフレ登録しかけたことはあるが その類じゃね?もしサチコかいてたらの話だが。
162 :
160 :2008/07/31(木) 08:21:44 ID:pxQShIFN
いや、寝るまでメッセきてなくて 次の日ログインしたら来てたんだ。 ちなみにハンドル名はごく平凡な男性名なので♀絨毯爆撃でもないとおもう。
フレになってからきけばいいだろ どんだけ小心者なんだ? 怖かったらFFやめりゃいいのに。
>>160 フレ登録したら垢ハックされるわけでもないし、
何をそんなに怯えてるのかわからんw
気持ちの悪い出来事だとは思うが、このスレと関係ないしw
165 :
既にその名前は使われています :2008/07/31(木) 10:02:47 ID:9GXfLJjW
今カスペルスキーを使ってるんだけど、昨日急にセキュリティセンターで コンピュータが危険にさらされている可能性があります。って出ました。 これは何かの前兆? OSはWinXPでSP2です。
カスペの重要な領域スキャンが五分くらいで2%から一気にスキャン完了になるんだが…これって…orz
セーフモードで立ち上げてスキャンしなおしてみれば? かすぺ詳しくないのでこれくらいしか言えん
>>166 はオンラインスキャンでの事
何度か試してみたんですが同じ状態/(^o^)\
>>168 不安に感じたら即クリーンインストールいってこい
手遅れになってからじゃ遅いぞ?
>>156 起動させなくてもXPのシステムプロセスやネットワークサービスのタスクでなるだけ
垢ハックされてPOLの住所とか変えられたら個人情報が適合 してませんとか言われて再発行してもらえないの?
>>171 登録した時の情報で証明するんじゃなかったか?
だから適当な登録した俺オワタな人間が多いと……
173 :
既にその名前は使われています :2008/07/31(木) 11:31:19 ID:FBr6UhVr
あれじゃね ハック調査して パスワードをハック直前に戻せばいいんじゃね これなら本人しか知らないから
>>173 その後ハックされてるんだからパスワード盗られてるだろw
175 :
既にその名前は使われています :2008/07/31(木) 12:09:02 ID:FBr6UhVr
その場ですぐ変える!
垢ハックの前に垢停きちゃったよ 今度RMTやったら垢BANだってさ
178 :
既にその名前は使われています :2008/07/31(木) 13:09:13 ID:VVPBGwus
>>171 変更履歴は残ってる。
第3者に勝手に変えられたら変えられる前の情報で照合だろ。
179 :
既にその名前は使われています :2008/07/31(木) 13:14:57 ID:gfBQ+3NF
まぁそこまでめんどいことやってるとは思えんがw
180 :
既にその名前は使われています :2008/07/31(木) 13:17:19 ID:0oZScp5B
ウィルス感染したかもしれないんで、いい機会だしクリーンインスコしようと思うんだが、 フォーマット→普通にOSインスコ でおk?
服は全部脱いでやれよ(靴下は履いててもいい)
182 :
既にその名前は使われています :2008/07/31(木) 14:05:05 ID:9UlmOn1s
まだハック続くようなら対処して欲しいもんだよね。 携帯からログインしてからじゃないとFF11はいれないとか。 比較的簡単に出来て、安全性は高いだろう
183 :
既にその名前は使われています :2008/07/31(木) 14:09:00 ID:XZGGY7lI
>>182 モバイル部門もあるんだから、月105円とかでもいいからそういうサービスやって欲しいよなー
184 :
既にその名前は使われています :2008/07/31(木) 14:09:37 ID:R9H7LPCr
もう諦めてPC2台構成にしたよ。FF専用とその他って感じ。 俺はエロサイトもブログもFFAHも自由気ままに開きたかったからさ。
185 :
既にその名前は使われています :2008/07/31(木) 15:03:16 ID:bloT842+
>>180 せっかくフォーマットしたのにまたウィルス感染したらいかんから、うがい手洗いしてからやれ。
186 :
既にその名前は使われています :2008/07/31(木) 15:23:24 ID:t43Rft6f
質問です。FF専用PCを組みました、スクエニ以外のサーバーは 禁止のルールを作りたいのですがよく分かりません。 現在の構成 winxpsp3, kaspersky,pg2 カスぺのFWでPOLのアプリーケーションルールは設定しています。 でもこれだと、pol以外のプロセスでハック鯖に繋がれる可能性が ありますよね?システム全体でスクエニ、カスぺの更新サーバー以外 全禁止のルールを作りたいのですが。
187 :
既にその名前は使われています :2008/07/31(木) 15:25:52 ID:XZGGY7lI
>>186 それならFWソフト入れて設定すれば楽じゃないかな?
188 :
既にその名前は使われています :2008/07/31(木) 15:37:39 ID:Bbsi7Fwu
>>186 PG2使って同じ事考えてたのでやってみたら動作した。
まず二つのテキストファイルを作る。
ファイル1.
ALLIP:0.0.0.0-255.255.255.255
ファイル2
FF11:61.195.48.0-61.195.55.255
FF11:61.195.56.0-61.195.59.255
FF11:61.195.60.0-61.195.63.255
FF11:202.67.48.0-202.67.63.255
FF11:219.117.144.0-219.117.159.255
ファイル1をリストに登録してBlockにする
ファイル2をリストに登録してAllowにする
カスペのサーバーはしらん。更新しようとしたらブロックされたって出るはずだから
そのIPアドレスの範囲をファイル2に追加すれば動くと思う
189 :
186 :2008/07/31(木) 15:49:38 ID:cob/2MJt
素早い返答有り難うございます。早速ためしてみます
Microsoftにも繋がるようにしとかないといろいろまずいぞ
191 :
既にその名前は使われています :2008/07/31(木) 16:27:32 ID:gYuiNw3L
色々まずいって何が? ウィンドウズアップデートか?
192 :
既にその名前は使われています :2008/07/31(木) 18:05:48 ID:N+WGJVQx
あれ? うちのPG2、wiki毎回ブロックしてたのにまったく反応しなくなった。 なんだなんだ?? age
★★★韓国産オンラインRPGは反日ゲーム★★★ ■韓国のオンラインゲーム大手ネクソンは竹島侵略支持アイテムを配布。 ■韓国の「クロノス」というゲームでは運営会社が親日派狩りイベントを実行した事がある。 ■国内のオンラインRPGの大半が韓国産。 ■韓国産RPGは終わりがなく、ひたすらレベルやアイテムの強さを上げ続ける日本人にとって病的なシステム。 ■オンラインゲームに多発する不正アクセス犯罪は、病的システムに取り付かれた日本人が暴走した結果。 ■不正アクセスが問題になり始めた当初、運営が犯罪をもみ消し、日本人の被害者を泣き寝入りさせたことも不正アクセスを煽る要因に。 ■ゲーム運営会社は韓国資本多数流入。 ■劣悪な運営、サポートいい加減でバグは直さないし接続は切れまくりだが、レアアイテムが当たり、射幸性を煽る商品の販売キャンペーンだけは必死になる会社も。 ■ある有名な韓国産オンラインRPGでは日本人ユーザーの不満が爆発して炎上。1000人が集まってジュブレヒメッセージ。 ※※韓国産オンラインRPGが日本からの排除対象であることは自明である※※ 2004年に韓国からF5アタックを受けた事を思い出せ。今こそ逆襲だ。 諸君、拡散よろしく!
)ノ || // // | || / ̄ ̄ ̄ ̄\ . | / ̄ ̄ ̄ ̄\ || ( 人____) | ( ) || |ミ/ ー◎-◎-)| (ヽミ | || (6 ゜(_ _) )|. ( 6) | || __| ∴ ノ 3 )| (∴ \____ノ_ || (_/.\_____ノ | >--(っ___□__) || / ( )) ))ヽ| ( )) |三| ヾ . ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ||========[]===|) |_|| | ̄ ̄ ̄ ̄ ̄| (_)\|三三三三三
195 :
既にその名前は使われています :2008/07/31(木) 18:53:11 ID:Epm09R5j
>>192 このスレ見ても解決しないなら妖精さんの仕業かね
196 :
既にその名前は使われています :2008/07/31(木) 19:00:11 ID:N+WGJVQx
yahoo!chinaはばっちりブロックしてくれたんだが・・・・ FFwikiも、通常ならブロックしてくれるよな?
>>196 うぃきぺ。jpの一部が大陸の鯖間借りしてるからその部分だけブロックされんじゃなかったっけ?
うちの場合導入当時から一部のページはhttpブロックしないでも閲覧できたし
FFwikiにいたっては表示ブロックされたこと無いぞ
198 :
既にその名前は使われています :2008/07/31(木) 19:18:56 ID:N+WGJVQx
>>197 うお、そうなの?!
だとしたらすごい勘違いしてたな・・・・orz
wiki=韓国鯖>総ブロックと思い込んでた。レス感謝!
199 :
既にその名前は使われています :2008/07/31(木) 19:20:08 ID:y7wFKdAG
ウィキきけんウィキきけん シンシュきけんシンシュきけん
200 :
既にその名前は使われています :2008/07/31(木) 19:22:40 ID:y7wFKdAG
201 :
既にその名前は使われています :2008/07/31(木) 19:23:36 ID:vk2kGv5V
わざとやってるだろw
類似品にご注意 というか専ブラだとリンクされるんで . を ■ にでも変えてくれぃ
203 :
既にその名前は使われています :2008/07/31(木) 19:28:10 ID:VY4lSiii
いまどきフィッシングか、おめでてえな、と思ったけど、普通にみんな引っかかるんだろうな…
204 :
既にその名前は使われています :2008/07/31(木) 19:29:47 ID:N+WGJVQx
しかし思い切りいろんなwiki飛びまくってもまったくブロックしない・・・・ ブロックするwikiってどこよ?!ヽ(;`д´)ノ ってなんで自ら危ないことしてんだ俺 orz
205 :
既にその名前は使われています :2008/07/31(木) 19:30:49 ID:XZGGY7lI
>>204 ウィキとウィキペディアは別物
そしてこの前まではウィキペディアが韓国鯖にあるので弾いていた
が、今は米国に移ったらしくて弾かない
あとは自分でお調べなさい
いまインしようとしたらパス変わってた( ̄△ ̄;) ついに垢ハックされたww 笑ってる場合じゃねえな… とりあえず明日電話するか
207 :
既にその名前は使われています :2008/07/31(木) 19:36:24 ID:N+WGJVQx
>>205 ありがとう、Wikipediaをwikiっつーんかとずっと思ってた。
て、弾かないのかーーー!安心だーー!!
そしてちょい調べてくる。
208 :
既にその名前は使われています :2008/07/31(木) 19:37:32 ID:vk2kGv5V
・・・
209 :
既にその名前は使われています :2008/07/31(木) 19:38:15 ID:/wuhch0a
別物つーか、Wikiというシステムを使った百科事典を作ろうというプロジェクトのサイトの一つがWikipediaだな。
210 :
既にその名前は使われています :2008/07/31(木) 19:39:23 ID:GpaEgRHB
未だにハックあるのかよ。 一生こんなことやってなきゃいけないのかよwww さすがに何とかしろよ〜〜。
>205の読解力の凄さに脱帽sage
212 :
既にその名前は使われています :2008/07/31(木) 21:03:40 ID:oBREKS1i
213 :
既にその名前は使われています :2008/07/31(木) 22:27:57 ID:935/6k8X
●気付いた日時:今日 ●不審なアドレスのクリックの有無:色々見ていてワカリマセン。 ●他人が貴方のIDを使用したことが一度でもあるか:NO ●ID・Passの認証方法:自動だったけど、7/15あたりに、手打ち(ソフトキーボードをマウスで)にかえてました。 ●Pass変更の履歴:した。(今日31日の昼ごろ) ●他人が貴方のPCを使う可能性の有無:NO ●ツールの使用の有無:NO ●ネットカフェの利用の有無:Yes(ゲストログインしてました。) ●使っているOS:XP sp2 ●使用ブラウザ(opera 9.23 ●WindowsUpdate:していなかったけど、このスレみてやってみて、できなくて対処後にしました。 ●FlashPlayerとRealPlayerのバージョン:flash最新(今日アップしました、、それまでは、9.0.115・・だったかな ●アンチウイルスソフト:バスター08最新 ●その他のSecurty対策:これといってしてません。。 ●ウイルススキャン結果:してません。。 ●スレログやテンプレを読んだか:Yes ●その他情報・症状など(↓
214 :
213 :2008/07/31(木) 22:28:26 ID:935/6k8X
2週間くらいまえからシャットダウンがおそいな〜と思っていて、
今日ひさびさ休みだったのでこのスレみたら、完全にやられてると思い、
テンプレのレジストリエントリ修正
>>20 に習い、
手順9まで行い、そのごwindowsupdateが完了できたので、
クリーンインストールしたいところだけど、
FFのCDがアルタナ以外見つからなくて、保留にし、
とりあえず、パスワード変えようと思ってログイン、>パス変更し、
メインキャラでログインして(12:00〜17:00)、
飯食おうとログアウトしたら、
エラーコード:POL-5332
現在ログインしているプレイオンラインパスワードが
途中で変更されました。
プレイオンラインビューアーを終了してから再度試みてください。
(なんで、途中で変えられるのかな、、?)
215 :
213 :2008/07/31(木) 22:29:36 ID:935/6k8X
と、POLがエラー出してます。。。 パス変更したばっかりだからなんかおかしいのかな、、とおもいつつ 心配なので、ビューアーはそのままに、 FF11公式のサイトから、リンクシェルコミュニティーのログインで 試してみようとおもってやったら、 新、旧パスワードともに、却下。やられました。 明日、チャットで連絡試みようと思うのですが、 今立ち上がってるビューアーって落とすとアウトなんでしょうか? それとも、いまならログイン中ってことでまだ平気なんでしょうか・・? 今は、POLのメイン画面を開いてる状態です。FF11ログインや フレリストを見ることは出来ません。 こういう事もあるとお伝えがてら、自省の念にもまれてますね。。。
216 :
既にその名前は使われています :2008/07/31(木) 22:31:23 ID:Yf1zBwYb
完全にやられてると自覚してたのにウィルス駆除せずパス変更・ログイン・・・どんだけ怖いもの知らずなんだ
ZONE ALARMのブラウザ仮想化ソフトが販売されるみたいだけど、どうなんだろう。 やっぱり有料だと皆手を出しにくいかな
218 :
213 :2008/07/31(木) 22:48:30 ID:935/6k8X
>>216 さん、おっしゃる通りですよね、、
自分は、
>>20 の手順を踏んで、その後wzcsvbxm.dllがなくなっているのを
見て安心していました。
その後心配だからとパスワード変更したんですが、逆にそれがまずかったんですね。
てっきり、とりあえずは、ウィルスが活動できない状態なのかなと思ってました。
今、レジストリをもう一度確認したところwzcsvbxm.dllには改竄されていないようで、
System32のなかにもwzcsvbxm.dllはなかったので、
パスワードはwuauserv.dllに直した後でも、持ってかれるってことですね・・
初心者はおとなしく再インストールですね。。
でも自分と同じくこれで安心しちゃう人がいそうで、一応お知らせしておきます。
219 :
既にその名前は使われています :2008/07/31(木) 22:51:38 ID:Xx5Co9/p
>>213 パス変えられたのにログインできてるのん?
おかしくね?
業者がパス替えるのにPOLにログインする必要があるのになんで
>>213 は落とされて
ないんだ?
ウイルスバスター2008で見つけられないwzcsvbxm.dllだったのかな?
検体が残っていたらVirus Totalに投げてほしいな。
Virus Total(各種ウイルス対策ソフトでスキャンした結果を表示するサイト)
ttp://www.virustotal.com/ 新種だったら検体をあぷろだに上げてほしくも。
222 :
213 :2008/07/31(木) 23:10:16 ID:935/6k8X
>>219 さん、
>>220 さん。
そうなんですよ。。
>>20 に習いwzcsvbxm.dllを駆除(したつもり)、一応無いことを確認してPOLログイン
サービス&サポートの会員情報からパスワード変更。
(この段階では、まだのっとられてない)
メインキャラで遊んで一旦ログアウト。
するとPOLで先ほどのエラー表示。
変更したパスワードは確実にメモってありますし、間違えてないと思います。
自分自身は落とされずに、FF内で遊んでたのに、
その間にパスを変えられるんですね。。
今は、POLをログアウトするのが怖くてパソコンを明日中つけっぱなのか(仕事なので)。。
と凹み注です。
フレリストもさわれなくメッセージで確認の依頼もできないので、
今自分のキャラがどうなっているのか心配です。
>>221 さん、馬鹿ですみません、、ちょっとわからないです。
223 :
既にその名前は使われています :2008/07/31(木) 23:13:18 ID:Xx5Co9/p
>>222 POLログイン中で「メイン画面」ってことは、
今はゲームだのフレンドリストだのサービス&サポートだのメニューが並んでる画面が表示されてるってことだよね。
224 :
既にその名前は使われています :2008/07/31(木) 23:14:04 ID:xz2E5LMJ
とてもとてもイヤな予測だけど 業者がID&パス抜いて個人情報+キャラ情報メモっておいて サポセンチャットで変更したとかあるかもしれない・・・・・・
225 :
既にその名前は使われています :2008/07/31(木) 23:16:07 ID:i+KgtoDC
>>219 >今は、POLのメイン画面を開いてる状態です。FF11ログインや
>フレリストを見ることは出来ません。
って書いてあるから単にビューワ立ち上げてるだけだと思われ
パス入れる前の画面のこと言ってるんじゃね
ちっとようわからんのだけど、
>>213 さんは今日気づいてから色々対処したの?
それとも今日ハックされてからVUとかやったの?
226 :
既にその名前は使われています :2008/07/31(木) 23:16:25 ID:dlnqeUfo
>>224 ああ、それありえるのかも
IDとパスわかれば、キャラの追加や復活手続きできる項目からも
個人情報、つまりスクエニに電話対応時に口答する内容が閲覧できるんだった
だとすると、その可能性も十分ありえるね
227 :
213 :2008/07/31(木) 23:16:45 ID:935/6k8X
>>223 さん。
そうですそうです。
一応メンテナンス情報とかは見られる状態なので
オンラインにはなっていると思います。
(右下の○のまわりに双方向に光が走ってます)
もうだめならだめで、パソコン落として寝たいです。。
228 :
既にその名前は使われています :2008/07/31(木) 23:18:14 ID:xz2E5LMJ
>>227 サービス&サポートだっけ?でGMコール出来るはずだから呼んでみては?
229 :
既にその名前は使われています :2008/07/31(木) 23:18:31 ID:dlnqeUfo
やばい、226の内容消して^^業者に教えてるようなもんだ;;
230 :
既にその名前は使われています :2008/07/31(木) 23:19:30 ID:hpyCriP+
自分もついさっきまったく同じ状況になった。 ログアウトしたらPOLエラーで途中でパスワードが変更されたと出た。 もうサポセンも対応時間外だし明日電話してみるけど、落ち込むわ…
231 :
既にその名前は使われています :2008/07/31(木) 23:19:32 ID:Y8PvorEK
232 :
213 :2008/07/31(木) 23:20:08 ID:935/6k8X
>>228 さん。
そこからGMコールできるなんてしりませんでした!
たしかにありますね!
ありがとうございます。
逝って来ます!
233 :
既にその名前は使われています :2008/07/31(木) 23:20:11 ID:dlnqeUfo
234 :
既にその名前は使われています :2008/07/31(木) 23:20:17 ID:Xx5Co9/p
>>227 とりあえずGM呼ぶかサポートチャット使うかして問い合わせてみたら?
これこれこういうエラーメッセージが出たけどどうしたらいいかって。
235 :
既にその名前は使われています :2008/07/31(木) 23:23:41 ID:dlnqeUfo
>>227 垢ハックとかじゃなくて、ただのエラーとかだったりw
でも、polログイン中、いきなりパス変更しましたなんて、ハックしたやつらにできるのか?
スクエニのサポセンではログイン中でも強制的にパス変えられた記憶があるけど。
236 :
213 :2008/07/31(木) 23:27:27 ID:935/6k8X
只今23人待ちです。
早くこないかな、、、
>>230 さん。同じ症状だったんですね。。
自分もまさか変更したパスのメモりミスだったら。。。
と少し焦ってました。。
少しでも役立てたらと思うので
GMとのやりとりもレポートしてみます。
237 :
既にその名前は使われています :2008/07/31(木) 23:28:38 ID:i+KgtoDC
どうも状況ようわからんわ
パスを変えるにはログインしないと駄目だろ?
ログインしたら「他の端末からログインされました」のメセ出て即落とされるはず
でも
>>222 には
>自分自身は落とされずに、FF内で遊んでたのに、
>その間にパスを変えられるんですね。。
釣りだとは思いたくねえけどわかんね
238 :
既にその名前は使われています :2008/07/31(木) 23:30:24 ID:xz2E5LMJ
>>235 それをされたんじゃないか?と言う話をしてるのよ
電話なら、ナビダイヤルは多分国内専用(だと思う)
もしつなげても外国人訛なんかでばれる可能性が高いから今までは大丈夫だったのに
どこからでも(国内IPのみだとしても串使えるので偽装可能)つなげて
文章も簡潔でいいサポセンチャットにしたせいでこうなったかもしれないという・・・・・・・
239 :
既にその名前は使われています :2008/07/31(木) 23:31:21 ID:Xx5Co9/p
POLの内部エラーか
もしくは
>>224 のヒューマンエラーか
後者だったら大問題じゃねーか
240 :
既にその名前は使われています :2008/07/31(木) 23:31:59 ID:dlnqeUfo
>>237 サポセンなら強制でそれできるんだよ。
だけど、一般の人には237みたいに、polにすらはいれないと思うんだけど・・・
もし、222とかの被害があるとしたらハック業者はpolに入らないでもパス変更できるシステムを発見したってことになるよ?
241 :
既にその名前は使われています :2008/07/31(木) 23:32:28 ID:S4F3O4Bu
ギル買うやつがいるからこんなことが起こる ギル買って業者をはびこらせたやつら絶対許せない。 一度でも買ったら即アカバンしろよ■e
242 :
既にその名前は使われています :2008/07/31(木) 23:34:53 ID:mq0Mt6Tl
登録した個人情報もpolから確認できるしね、ハックするときにメモっておいて 公式チャットでパス変えてるのかな。 個人情報完璧でウェブマネー支払いの場合だとレジコ忘れましたとか言えば変更してくれそうだし・・・
243 :
既にその名前は使われています :2008/07/31(木) 23:37:08 ID:dlnqeUfo
サポセンチャットって、レジコード入れるっけ? もしかしたら、チャットに情報おくってるときにもまたハックされてるんじゃないwww もしくわ、スクエニハック対策チームの中にスパイがいて手引きしてるとか♪
244 :
既にその名前は使われています :2008/07/31(木) 23:37:44 ID:i+KgtoDC
>>238 おいおい、いくら何でも業者に見られる情報だけで本人確認なんてしてないだろ?
そんなもん業者の思うツボwじゃん
いやサポセンチャットしたことないから分からんけど
常識で考えて、ハックした奴が見れる情報じゃなくて本人にしか分からない情報で確認取るんじゃねえの?
倉庫をいつ作ったのかとか、レアアアイテムをいつ誰と取ったのか削除したキャラ名とかそういう感じで
245 :
213 :2008/07/31(木) 23:39:00 ID:935/6k8X
>>237 釣りと思われてもしょうがないですよね。。
時系列に沿ってせつめいすると
朝一、前々から(テンプレで言う前兆状態)何かがおかしいと思い、このスレにたどり着く
→wzcsvbxm.dllを自PCで確認。→
>>20 の方法で除去。→wzcsvbxm.dllが復活していないことを確認。
→その後、今日はじめてのログイン(変更前のパスで)。→サービス&サポートの会員情報からパスワード変更。
→とりあえず、ウィルスは活動できなそうだし、と思いFFログイン→夕飯食べようとログアウト
→POLにもどった瞬間
>>214 のエラー表示→サポセン終ってることに落胆しながらこのスレにカキコミ。
です。今はGMコール中です。
246 :
既にその名前は使われています :2008/07/31(木) 23:42:28 ID:dlnqeUfo
>>245 となると、ウィルスが完全に削除されたわけではなくまだ残っていて
その状態でパス変更したからパス抜かれたのかな?
247 :
既にその名前は使われています :2008/07/31(木) 23:44:54 ID:gprIfZU/
>>245 の場合、本人がイン中に業者がサポセンでパス変えてるんじゃね?っていいたいんだよな?
だとしたら、本人がログアウトするまでわざわざ業者は待ってる必要もないと思うんだが。
248 :
既にその名前は使われています :2008/07/31(木) 23:45:05 ID:dlnqeUfo
>>245 それか、変更したパスワードとメモッたパスワードが違うかだね♪
それならいいんだけどねw
249 :
既にその名前は使われています :2008/07/31(木) 23:46:01 ID:xz2E5LMJ
>>244 電話の時しか知らないから何とも言えないけど
その時はレジコ以外はPOLから見られる情報だった記憶が・・
歴代垢ハックスレ見た限りじゃ「レジコ無いです;;」とか「無くしました;;」とかでも
パス発行はしてくれてたようなのでチャットでもそんな状態なら十分あり得るかなと
250 :
既にその名前は使われています :2008/07/31(木) 23:47:22 ID:5JZJoLIK
>>245 POLでパスかえたあとにそのままFFXIしたろ?
夕飯のログアウトってFFXIのログアウトじゃないの?
いずれにしても今回のトロイは感染経路がはっきりしないのでクリーンにストールしてください
251 :
既にその名前は使われています :2008/07/31(木) 23:47:43 ID:Xx5Co9/p
>>246 もしそこまでしていたというなら、
後出しでPOL割り込みログインしてこないのも妙なんだけどね。
252 :
既にその名前は使われています :2008/07/31(木) 23:48:32 ID:5JZJoLIK
POLでパスを変えた後にPOLからログアウトしたかどうか聞きたい 新パスでPOLにログインしなおしてないからそのエラーじゃないかと推測
253 :
既にその名前は使われています :2008/07/31(木) 23:48:35 ID:dlnqeUfo
うむむ、なんだろ?
254 :
既にその名前は使われています :2008/07/31(木) 23:49:22 ID:ytRMA9ei
>>245 もしかして、ログアウトっして放置ってキャラ選択画面のこと?
この画面だけは別端末からログインされても落とされないよ。
キャラ選んでインしようとした時かPOLに戻ろうとしたときに割り込まれた事がわかる。
よって、飯食ってる時にやれれた可能性が残る。
255 :
既にその名前は使われています :2008/07/31(木) 23:50:36 ID:Xx5Co9/p
>>252 POLパス変えたら強制ログアウト→新パスログインが必要じゃなかったかい
256 :
既にその名前は使われています :2008/07/31(木) 23:50:36 ID:xz2E5LMJ
>>252 POLでパス変更した後は
「新しいパスワードでログインしてください」みたいなメッセージが出て
強制ログアウトされなかったっけ?
257 :
既にその名前は使われています :2008/07/31(木) 23:51:14 ID:5JZJoLIK
POLから落とされていなのだから業者に割り込みされてログインされてないんだろう
258 :
既にその名前は使われています :2008/07/31(木) 23:51:16 ID:dlnqeUfo
259 :
既にその名前は使われています :2008/07/31(木) 23:51:43 ID:5JZJoLIK
>>256 パスかえたあとはログインしなおしたことしかないから分からんw
260 :
既にその名前は使われています :2008/07/31(木) 23:52:10 ID:i+KgtoDC
>>249 >その時はレジコ以外はPOLから見られる情報だった記憶が・・
そんなに確認甘いの?
これは予想外・・・
ログインしただけじゃ個人情報見れないように即修正すべき
業者に丸見えの情報で本人確認ってどんんだけヌケ作よ
261 :
既にその名前は使われています :2008/07/31(木) 23:53:36 ID:dlnqeUfo
ESET(NOD32)やっとwzcsvbxm.dllに対応 ESETに検体送るより、販売してるキャノンのサポートに送った方が対応速いようだ まあ、このスレの中の人で使ってる人は少数だと思うが
263 :
213 :2008/07/31(木) 23:54:37 ID:935/6k8X
264 :
既にその名前は使われています :2008/07/31(木) 23:57:39 ID:dlnqeUfo
265 :
既にその名前は使われています :2008/07/31(木) 23:59:01 ID:xz2E5LMJ
>>260 そうじゃなければこんな可能性、指摘しませんよー
266 :
既にその名前は使われています :2008/08/01(金) 00:00:20 ID:Xx5Co9/p
>>259 とりあえず君が
>>252 で言ってる内容(新パスでログインしなおしていない)は仕様的に不可能だと思う
267 :
250 :2008/08/01(金) 00:05:26 ID:QRlRYSAr
用事が終わったから試してみようと思ったら月末メンテだったw
カスペのアップデート鯖って中国鯖にうつったりした? なんか久しぶりにPG2がブロック表示したんだけど(カスペ更新以外何もしてない状態) アップ終了したらブロックも止まったから 中国鯖になっただけかなと思うんだけど なんかこわくて動かせませぬ・・・
269 :
既にその名前は使われています :2008/08/01(金) 00:05:52 ID:tX/7AeiZ
>>265 俺は一回キャラ復活申し込んだことあるんだが、そのときはPOLには載ってない
そのキャラのユーザーにしか分からない質問をいくつかされた
垢ハックみたいな大事だったら尚更厳しく質問されるもんだと思っていたんだがな
270 :
既にその名前は使われています :2008/08/01(金) 00:07:36 ID:zL1CMYB/
福建中華の新ドメインを見つけた。 メインは台湾攻撃だろう、対日で使う場合はtinyurlで偽装とかIFRAME専用にするだろうがね。 Domain name: tw-msn■com Registrant Contact: guo jian shan jianshan guo fu jian long yan shi xin luo qu jiang shan (福建省竜岩市新羅区) long yan shi FJ 364000 cn Created: 2008-07-30 気をつけてくれよな!
271 :
既にその名前は使われています :2008/08/01(金) 00:09:50 ID:eSwQuf6V
PG2のシステムを理解していたら、
>>268 みたいなバカな質問できないよな普通
272 :
既にその名前は使われています :2008/08/01(金) 00:12:39 ID:+ImWZAbS
現在復元待ちなんだが、ウィルスバスター2008を買って、今は随時ウィルスチェック するようにしている。そして、訪問するHPをネ実、スクエ二HP、yahooのみにしている んだが、決まってそこらにいくとスパイウェアを検知するんだ。 ネ実が悪いのか、スクエにHPが悪いのか…多分ネ実だとは思うがスクエニで検知する スパイウェアだとしたらスクエニはマジ救えねぇ…。
273 :
既にその名前は使われています :2008/08/01(金) 00:15:27 ID:zXajIToZ
>>271 わからないから質問してるんだからそんなん当たり前だろw
この手の質問ちょくちょくでるからうざがるのもわかるが
>>272 スクエニは有り得ん
有り得るとしたら誤検出くらい
274 :
既にその名前は使われています :2008/08/01(金) 00:15:53 ID:r346OnRD
>>272 そんなん検出されるスパイウェアの種類も言わんと話されても困るがな
275 :
既にその名前は使われています :2008/08/01(金) 00:15:58 ID:eSwQuf6V
>>272 仕様を理解していないあなたのほうが救えねぇと思いますマジで
>>271 フレに言われていれるだけいれた感じなので 正直全くわかっていません(´・ω・`)
なんかかなり勘違いしてそうなので見てきます
277 :
既にその名前は使われています :2008/08/01(金) 00:18:11 ID:tX/7AeiZ
俺もウィルスバスター2008だけど何も出ないな 設定はデフォで使ってるけど ネ実は専ブラでみてる ブラウザのJavaとか全部ONにしてるとか? 全部オフにすると公式もまともに見れなくなるけどなw
278 :
既にその名前は使われています :2008/08/01(金) 00:18:45 ID:AUPyNsUl
クッキーじゃないかと推測
279 :
213 :2008/08/01(金) 00:20:43 ID:WWBN4uMB
只今18人待ちです。 時折フレンドリスト通信エラーとなり、先ほどと同じメッセージが現れます。 すみません、後出しなんですが、 パスワードは2度変えまして、 かなりうろ覚えなのですが、一度パスワード変更後、ログアウト(強制ではなかった気が、、すみません覚えて無くって) そのあと、再び生成されるかもと思いもう一度wzcsvbxm.dllが無いことを確認して、 そのあと、なんとなく不安に駆られ、もう一度パスワードを変更しました。 (でも、アルファベットと数字の塊を逆にしただけで、メモにもしっかりと、、、実はここが一番の不安になってきましたが) で、おそらく強制的にPOL再ログインされることなくFF11へ。 因みに、夕飯食べようとして落ちたその時なので、キャラ選択画面やPOLで放置はしていません。 とりあえず、GMを待ちます。
280 :
既にその名前は使われています :2008/08/01(金) 00:21:04 ID:QRlRYSAr
>>272 ひどい釣りだなw
検索したときのクッキーだろ?これでおk?www
>>268 PG2でブロックしてるのにどうやってアップデートしてるんだ君のカスペはw
これも酷い・・・
281 :
既にその名前は使われています :2008/08/01(金) 00:22:42 ID:KAa56e5+
>>260 逆に言えばそれ以外の情報つかんでても
それだけでは確認にならないお粗末な・・・w
282 :
既にその名前は使われています :2008/08/01(金) 00:22:44 ID:QRlRYSAr
>>279 POL再ログインしないでいるからそのエラーなんだろうと推測するがな
試してあげようと思ったがメンテなんで今は出来ないんだよね
283 :
既にその名前は使われています :2008/08/01(金) 00:23:45 ID:AUPyNsUl
284 :
既にその名前は使われています :2008/08/01(金) 00:25:04 ID:tX/7AeiZ
272は釣りと言うより本気だと思うんだ そもそもクッキーって言っても伝わらないと思う 一応言っとくがビスケットのことじゃないぞ
285 :
既にその名前は使われています :2008/08/01(金) 00:25:16 ID:QRlRYSAr
メッセージ出るんだが、ログアウトしますか?はい、いいえって出るんだよね いいえを選んだことがないんだ(´・ω・`)
286 :
既にその名前は使われています :2008/08/01(金) 00:25:35 ID:fZhAzttK
スパイウェアで検出されたのが全部悪者だとでも思ってるんだろw まぁそこらへんは検出されたのをググって勉強していくしかないなw
>>263 うーん、俺も新パスでログインしてないからエラーが出たんだと思う。
勇気いるかもだけど、一旦落ちて再度新パスでログインしてみたらどう?
>>280 だから混乱してたんです orz
カスペ更新中以外 前にも後にも一切ブロック表示はでなくて
じゃあ更新失敗したのかと思えばそんなこともなくて・・・
だから 鯖変わったんじゃなければなんか攻撃されてるのかなあとか
今まで一度もこんなことはなかったのでよくわからなくて・・・
なんかすごい勘違いっぽいですが
289 :
既にその名前は使われています :2008/08/01(金) 00:28:09 ID:AllIFESS
>>279 実はパス変更→実行ボタン?押しわすれてて今まで使ってた変更前のパスだったり?w
まあ、GMにパス変えてもらってinしてみて、お金取られてたら1ヶ月お休みだね;;
polを終了するときにパス変更してもらってクリーンインストールすることをお勧めしまするよんw
290 :
既にその名前は使われています :2008/08/01(金) 00:28:44 ID:AUPyNsUl
>>285 「OK」のボタンしか出なかった気がするんだけど記憶違いかなぁ?
291 :
既にその名前は使われています :2008/08/01(金) 00:28:54 ID:QRlRYSAr
>>288 中華をブロックしたタイミングが重なっただけ
ブロックしてるならアップデートできるわけがない
292 :
213 :2008/08/01(金) 00:29:08 ID:WWBN4uMB
>>282 さん、
>>283 さん。
今はちょうどメンテの時間なんですね。。
その時は、ウィルスのほうに頭がいっていたので、強制再起動かかったかは、はっきり覚えてませんが
そうなのかもしれないですね。。
だとすると、変更後にそのままFFログインってのもないんですよね?
う〜ん。昔から物覚えが悪いんです。なのでメモには自信がぁ・・
残り16人。
お腹が空きました。。。
293 :
既にその名前は使われています :2008/08/01(金) 00:29:44 ID:fZhAzttK
>>290 OKしか出なかったはず、今日変更したので間違いない
294 :
既にその名前は使われています :2008/08/01(金) 00:30:16 ID:QRlRYSAr
>>290 パス変えた後は、ログアウトしますか?はい、いいえが出るよ
295 :
既にその名前は使われています :2008/08/01(金) 00:30:43 ID:r346OnRD
>>288 アップデートサーバは複数あるし最初にアクセスしたところで跳ねられればヨソに取りに行くだろうから
そのあたりでないのかい。カスペルスキーラボは中国にも支社あるしのう。
最初在中国アップデート鯖に拾いに行ってブロック>ヨソから拾ってアップデート成功、とかね。
とりあえずブロックしたIPあたりでも出ないことにはなんともなー。
296 :
既にその名前は使われています :2008/08/01(金) 00:30:59 ID:fZhAzttK
だから、中華がサポセンに電話してパス変えてるなら ログアウト待つ必要が全くないだろう
297 :
既にその名前は使われています :2008/08/01(金) 00:31:51 ID:QRlRYSAr
あれwそうか、じゃこっちの勘違いか。 もう消える
298 :
既にその名前は使われています :2008/08/01(金) 00:33:16 ID:0q5lgZJx
ネ実にこんな形で初カキコとは思いもしませんでしたが。。。 パス抜かれましたorz 7/30 23:35 頃にログアウトして、7/31 18:30 頃に繋いだところ、 「ID/Pass が違います」と表示。 ウィルススキャンかけたところwzcsvbxm.dll発見。 セーフモードで起動させる前にサポートチャットへ繋いで パスワードの再発行を依頼し、ウィルスを駆除。 ウィルスの駆除をしたあとにログインし、自キャラを見たら 全アイテムが消滅してましたよと。あとお金も。 ついでにキャラ移転の申し込みをされている事も分かった。 これはとりあえずキャラ移転をキャンセルしてもらったうえで 巻き戻し依頼かなーって考えてる。 ←いまここ
299 :
213 :2008/08/01(金) 00:34:15 ID:WWBN4uMB
パスのメモり間違いかと思い、 リンクシェルコミュニティーのログイン機能を使って試してみたら 旧パス(変更前)、一度目のパス、2度目のパス、共にだめでした 反映に時間がかかるのかと思い、今もう一度やってみましたが 同じでした。。。 もう、ソフトキーボードで変更パスを2回同じタイプミスしたと信じたいです。
300 :
既にその名前は使われています :2008/08/01(金) 00:38:12 ID:tX/7AeiZ
>>299 GMまちなはれ
来るのは夜明けくらいになりそうな悪寒がするけども
>>291 >>295 ありがとうございます
単に中国支社のをブロックして 他にとりにいっただけってことですかね
なんかもう解決してしまった感じですが一応 ブロックしたIPは
222.186.190.15:80 等でした(15の部分が13・14になるだけ
302 :
既にその名前は使われています :2008/08/01(金) 00:43:29 ID:HJi7L9Oj
待つしかないねぇ いまだにサポセンパンクしてるから数千人規模の被害みたいだし 月次処理でなにかPOLのエラー起こしただけならいいけどねぇ
303 :
既にその名前は使われています :2008/08/01(金) 00:43:37 ID:AllIFESS
>>299 うーん;;タイプミスの可能性を祈るしかないねえ^^
>>298 すぐに申請書類を準備したほうがいいよ。FFのご卒業の決意をなされたのであるならばほっといても○ですw
わらわは7月上旬組みだったから新しくなった申請書類の内容よく知らないけど、
書類が届いてもすぐには受理されないから先に書類送って、あとから電話申し込みとかでもいいような気がする。
どうだろ?w
304 :
既にその名前は使われています :2008/08/01(金) 00:48:40 ID:AllIFESS
>>299 あなたも申請書類の準備しといたほうがいいよん。
早いほうがいいからね
書類がスクエニに届いて、受理されるまで5日とかかかってる(かかってた!!わらわの場合!!)だからw
305 :
既にその名前は使われています :2008/08/01(金) 00:50:23 ID:r346OnRD
>>301 今カスペの使用地域(デフォではオフ、設定すると「設定地域」に一番近い鯖にアップデータ取りに行く)を
中国に設定して更新かけたら同じIPブロックしましたん
なので、まぁそういうことだと思いますです
>>305 わざわざありがとうございます そんな確認方法が・・・
カスペとPG2 多分わかっていないことが多すぎると思うので
もうちょっとちゃんと調べてみたいと思います ありがとうございました
307 :
既にその名前は使われています :2008/08/01(金) 01:48:08 ID:LOJi8dud
POLの画面中にPG2が反応してるのですが これは危険ですよね?どうしたらよいでしょう?
wzcsvbxm.dllが一時的に活発になった模様。 30日正午から今朝までに1200件ほど抜かれておりまする。 どこかの大手サイトにでも突っ込まれ(て撤去され)たか?
309 :
既にその名前は使われています :2008/08/01(金) 01:56:21 ID:AUPyNsUl
>>307 PG2の拒否リストは何を使ってるとか
弾いてるIPと名前の部分に何て出てるか書いてみて
310 :
既にその名前は使われています :2008/08/01(金) 01:57:20 ID:Jl5oHLzU
>>303 書類に受付番号書くから用意するまででいいんじゃないかな?
あ、これほとんどダミーだ。IPバラけてるけど 串まわしたり複数の拠点から撃ったりしたんか? 本物は100件かそこらかなぁ。
312 :
既にその名前は使われています :2008/08/01(金) 02:40:25 ID:Clp2MJ4Q
>>311 解析班乙
だれか田代砲したのかな。
もうほんとに抜本的にどうにかしてくれないと、ロートルなウイルスでも引っ掛かるやつは
一定数いるからなぁ
串回してるな パスワードの文字数を可変にしてタイムスタンプのフォーマットをもう1つ追加し 連投間隔をランダムにするともっといいダミーになる あそこはもう下火だけど
314 :
既にその名前は使われています :2008/08/01(金) 02:50:24 ID:LOJi8dud
307です。拒否リストはニコニコで紹介されてたやつ つけてます。 弾いてるIPは10.248.115.22.2856 10.248.1115.22.2866 名前は china Hong-Kong です。
>>314 10.0.0.0/8(10.0.0.0〜10.255.255.255)はクラスAのプライベート
アドレスってやつで、インターネットでは使われません。
LAN内部で使っているか、CATVインターネット接続サービスの内部で
使っているといった環境でなければ、ルータで遮断推奨のアドレス範囲かな。
なんでPG2がChina HKだと表示するのかは謎ですねえ。
316 :
既にその名前は使われています :2008/08/01(金) 03:09:25 ID:J5V7k3E8
ウィンドウズアップデート不可になったら、どうすりゃ治るんだい
317 :
既にその名前は使われています :2008/08/01(金) 03:15:25 ID:LOJi8dud
314です。そこまでの問題ではなさそうで安心しました。 レス感謝です。謝謝
318 :
既にその名前は使われています :2008/08/01(金) 03:21:04 ID:AF73Jf6h
>>317 PG2が(なぜか)弾いているからそんなに危険じゃない気がしますけど、
そんなIPアドレスに or から アクセスがあるのはなぜかという疑問は残ります。
お使いのウイルス対策ソフトと、テンプレにあるカスペルスキーのオンライン
スキャナはかけておいたほうがいいと思いますよ。
弾く理由のほうは、単にそのアドレスがブロックリストに入ってるだけな希ガス PG2はプライベートアドレスかどうかなんて全く気に介さず、単にリストに入ってる アドレスを弾くだけなんで
320 :
既にその名前は使われています :2008/08/01(金) 03:36:30 ID:AF73Jf6h
えーっと……。【答えたいけど表現がわかりません。】
322 :
既にその名前は使われています :2008/08/01(金) 04:04:47 ID:g0NU+QdI
どうせ偽装gifだろ
323 :
既にその名前は使われています :2008/08/01(金) 04:49:45 ID:2NeeGkyq
>>316 「ウィンドウズアップデートができない」で検索するといいかも
あと、そのときのエラー番号で検索するといいかも
POLの起動エラーってどういうタイミングで起きてる? ここ最近ログイン→フレンドリスト取得で回線混雑のエラーが良く出るようになったんだが これはただのタイムアウト?
325 :
既にその名前は使われています :2008/08/01(金) 06:38:21 ID:4MN2mKdw
他スレにも投下したが、これ 英語ができるなら、英語でコールしてみな。 日本語でコールするよりずっと早く対応してくれるぜ。 そのかわり、GMとの対話も英語だけどな。
326 :
既にその名前は使われています :2008/08/01(金) 07:03:53 ID:zXajIToZ
なんかその言い方だと微妙に差別してるように聞こえるw 実際は単にあっちの担当が暇なだけなのに
327 :
既にその名前は使われています :2008/08/01(金) 07:49:09 ID:nM8VlfxE
昔の知り合いのアカウントがハックされているかもしれない。 高額装備が全部競売にながれてるんだ。 引退以外ではありえない状況。 Tellつながらないしどうしたもんかな。
海の向こうは対応が速いのか そうなるとFF日本ユーザーの危機管理の甘さは致命的ってことかな? 毎日沢山ケツの穴ハックされていますってかw それともJPサポート要員が少ないだけなのか?
329 :
既にその名前は使われています :2008/08/01(金) 07:57:10 ID:nM8VlfxE
既に320万程競売で売却されてる。(7/30〜7/31) 合成するような人でもないのに、相場より格安で売却してる。(最終履歴ー20%引きくらい)
>>327 普通に引退するに18ミュルモ
pcユーザーならHPやらblogで連絡取れるだろ
昔のLSに1週間だけいただけなので 何も連絡手段ないです。杞憂であればいいのですが。。。
332 :
既にその名前は使われています :2008/08/01(金) 08:24:26 ID:Mp21sxO0
対FFのウィルスはある程度特定されてるんだし、 POLで検出削除出来るようにするなり 対策ソフトを配布するなりしても良いと思うんだが、 何か問題でもあるんだろうか。 最低限フラッシュのバージョンチェックぐらい公式トップで出来ると思うんだが。 矛先が違うのは重々承知してるが、後手後手の対策ばっかりして、 警察には被害届けも出さず、勝手に鯖移動されても費用返還しませんとかどうなのよ。
333 :
既にその名前は使われています :2008/08/01(金) 08:36:04 ID:ObFy3/j8
利用規約でキャラデータは■のものって事になってて ■に被害がないから被害届けは出さなくても良いって事なのかな。
他のゲームで被害届出してるとこあるんかね、こういうケースで
>>331 そんなほぼ他人の事情にまで首をつっこみたがる野次馬根性をまずどうにかしろ。
相手の事情もわからんのに、勝手な想像すんなと。
336 :
既にその名前は使われています :2008/08/01(金) 10:20:00 ID:lL8f1gSS
>>334 ここまで垢ハックが行われ、
ここまで対策をまともに行わず放置してきたMMORPGはないから
FF11が最初の例になるんじゃないかな
>>336 まあこのままやらない可能性もありそうなんだけどな〜
だから他で例があれば、しない□はおかしいって責めれるから聞いてみたんだが
信長の野望オンラインの垢ハック対策ページ おおむねこっちと傾向は同じ ohmynobu.net/index.php?%C6%C3%C0%DF%A1%CA%A5%A6%A5%A4%A5%EB%A5%B9%C2%D0%BD%E8%A1%CB
339 :
既にその名前は使われています :2008/08/01(金) 10:33:09 ID:MOC8420i
垢ハックでしばらくFFを離れてみて色々考えなさい、っていう■eの親心ですよ。 データ復旧待ちの間に、あれだけ廃プレイしてたフレが あっさりと元のアウトドア人間に戻ってしまったwww というかマジで垢ハック対策ちゃんとやらんと解約者増えると思うぞ。 1ヶ月もログインしなきゃ、ネトゲなんて案外どーでもよくなるからなぁ。
341 :
既にその名前は使われています :2008/08/01(金) 10:44:58 ID:nlAOrUe1
少なくとも前まで(fc2祭あたりまで)のスクエニのスタンスは、 「ゲーム内のアイテム・ギルはスクエニからプレイヤーに貸与しているものであり、 それらが所有者(プレイヤー)の意図に沿わない不正な移動をされたとしても、 スクエニが所持していることに変わりはないので、窃盗等には当たらない =被害は出ていないので被害届を出す必要は無い」だったね。 もうそんな詭弁みたいなこと言ってる場合じゃなさそうだけどなー
>>340 まあリネとFFじゃ不正アクセスが活発化した時期が違うからなぁ。
FFで垢ハックが顕著になったのってここ数ヶ月だから設備の改修とか考えたらそんなすぐには動けないとは思うけど。
343 :
既にその名前は使われています :2008/08/01(金) 10:57:14 ID:+bBDN/SY
FFやっている以上はどんなに望みが薄くても■に期待するしかない訳で。 とりあえず米のプレミアなんたらのインタビューで出てた パスワード発行システム?(ハード?)に俺は期待しとく。 これって鯖の認証システムと同期したパスワード生成機なのかね? リンク先英語でよくわからないや。
344 :
既にその名前は使われています :2008/08/01(金) 11:02:46 ID:ObFy3/j8
■も業務妨害辺りで被害届け出せそうだけどね。 内部に業者の協力者がいて美味しくやってるなら、もうどうでも良いけどw
真似するって言われたWoWってトークンを有料で配るんじゃないっけ? オンラインバンクでも使われているシステムだし 是非これにして欲しいんだがなぁ 1年もつようにしてくれて1回3kくらいなら普通に払うぞ
やられた・・・ エクレア以外全部なくなってた 所持金1000ギルwww うは・・・ありえね・・・まさか自分がなるとは WindowsUpdate 最新 フラッシュプレイヤー最新 avast! SygateFireWall ブラウザはHireFoxでNoScript
348 :
既にその名前は使われています :2008/08/01(金) 11:48:28 ID:Zb1NXlTR
りあるぷれいやーとか
350 :
既にその名前は使われています :2008/08/01(金) 11:51:01 ID:nlAOrUe1
>>347 その最新にしたあとにパス変更はしてある?
>>347 そんだけ対策できてたなら、感染しなさそうなんだけどな
他のメーカーのオンラインスキャン使って調べてみるか
ネットカフェとかでログインしたことがあるとか、心当たりを考えてみるしかないなw
>325 タイトルに何いれようが、GMは基本的にパッケージの国籍で決まる。 JPアカならJPGMが、NAアカならNAGM。 会話してみてアレだったら、「別のGMから連絡します」になる。(これは伝聞。他の対応もあるかも) JPアカから英語もどきでコールしても、英語のちょっとできるJPGMが担当。
>>347 >>25 のテンプレ報告おねがいー。
あとFlashPlayerのバージョンと更新時期をよろぽこ。
354 :
既にその名前は使われています :2008/08/01(金) 12:02:28 ID:6x8MOGph
355 :
既にその名前は使われています :2008/08/01(金) 12:02:39 ID:xBBVH9l/
>>341 自社のサーバーに不正にアクセスされてデータの操作をされているから
既に犯罪に巻き込まれてるって自覚がないのがさすがスクエニとしか言いようがない。
356 :
既にその名前は使われています :2008/08/01(金) 12:04:24 ID:nlAOrUe1
>>355 それも、前までは「不正なアクセス」って認めてなかったw
たとえ海外IPだったとしても「お客様自身のアクセスの可能性があります」の一点張り
357 :
既にその名前は使われています :2008/08/01(金) 12:08:48 ID:VfB7mWEQ
>>347 avastはwzcsvbxm.dllに対応してたかな?
359 :
既にその名前は使われています :2008/08/01(金) 12:27:23 ID:6x8MOGph
1個は見逃してるね。あとNODやっと対応か。McAfee…。
361 :
既にその名前は使われています :2008/08/01(金) 12:55:27 ID:6x8MOGph
あれ、ほんとだ。 一番最初に検体提出したやつなんだが・・・
362 :
既にその名前は使われています :2008/08/01(金) 13:06:16 ID:bkUhSIuh
1000ギル残してくれるなんてやさしいな
363 :
既にその名前は使われています :2008/08/01(金) 13:32:07 ID:+Rumb3j6
業者の移動費だろw
364 :
347 :2008/08/01(金) 13:49:34 ID:vYdf2APt
●気付いた日時 2008/08/01 ●不審なアドレスのクリックの有無 無し ●他人が貴方のIDを使用したことが一度でもあるか(Yes/No) No ●ID・Passの認証方法 自動ログイン ●Pass変更の履歴 入会日より変更無し ●他人が貴方のPCを使う可能性の有無(Yes/No) No ●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明 No ●ネットカフェの利用の有無:Yes/No No ●使っているOS(SP等まで書く) WindowsXP SP2 ●使用ブラウザ(バージョン等まで分かれば書く)新日、等) FireFox 3.0
365 :
既にその名前は使われています :2008/08/01(金) 13:56:03 ID:UsWEAeeH
>>364 >●不審なアドレスのクリックの有無 無し
と書いてあるのはそのPCではネット見て無かったってこと?
それなら俺のFF専用PCも危ないな、、、さすがにログインは自動じゃないし、パスはPS2で変更してるけど。
366 :
既にその名前は使われています :2008/08/01(金) 13:58:50 ID:ID2X+g+L
>>347 できるだけ早めに復元依頼の関係書類出しとけ
いまだとまだ一ヶ月もあれば復帰できる
あとチャットサポートセンターの即報告
その場でパスもらえるが安全なログイン方法がない場合は
即時凍結とメールにくる復元完了の知らせと一緒にパス送ってもらえ
安全性に地震があるならその場でパス受理すればいいが
一応チェックして問題ないとは思うがキータッチ監視型の報告も上がっている
完了メール来るまでに完全にクリアしとけば大丈夫だ
367 :
347 :2008/08/01(金) 13:59:04 ID:vYdf2APt
●WindowsUpdateの有無(最終更新日、等) 自動更新なので憶えてない ●FlashPlayerとRealPlayerのバージョン FP 9.0.115.0 RPはインスコしてない ●アンチウイルスソフト avast! 自動更新なので毎日 ●その他のSecurty対策 Spybot S&D Sygate ,Personal Firewall ●ウイルススキャン結果 スキャン中 ●スレログやテンプレを読んだか yes ●hosts変更 無し ●PeerGuardian2の導入 無し ●その他情報・症状など チャットサポートで復元依頼完了 6月いっぱいで解約したのだが、七月八日に不正アクセスされ課金されていた。 2年くらいずっと使っていないキャラに課金され、また新規に倉庫キャラが作られていた
368 :
既にその名前は使われています :2008/08/01(金) 14:00:23 ID:lL8f1gSS
> 9.0.115
370 :
既にその名前は使われています :2008/08/01(金) 14:00:30 ID:ID2X+g+L
支払いはカードだったのか
371 :
347 :2008/08/01(金) 14:00:50 ID:vYdf2APt
あとプラットフォームはPS2とPCXbox360
372 :
既にその名前は使われています :2008/08/01(金) 14:02:40 ID:ID2X+g+L
箱〇とリンクさせてるんじゃないか? 箱丸は中身Winだからなぁ
373 :
既にその名前は使われています :2008/08/01(金) 14:02:55 ID:6x8MOGph
>>367 乙。
●FlashPlayerとRealPlayerのバージョン FP 9.0.115.0 RPはインスコしてない
ここだけど、これ最新じゃないんだよ。
脆弱性もちバージョン。
●WindowsUpdateの有無(最終更新日、等) 自動更新なので憶えてない
これが最近流行ってる奴なら、自動にはなってるけど違うdll読ませられてて動かなくなってるはず。
フラッシュプレイヤー最新じゃなかったから、ですな
375 :
既にその名前は使われています :2008/08/01(金) 14:03:18 ID:S4qo7/F6
解約してる垢を復活・さらにキャラ追加してくれるなんて ほんとに業者はスクエニの上得意様だなwww
376 :
既にその名前は使われています :2008/08/01(金) 14:03:32 ID:lL8f1gSS
>>367 >6月いっぱいで解約したのだが、七月八日に不正アクセスされ課金されていた。
それは解約じゃなくて、単に課金を止めただけでは?
>>347 >>364 最新にする前に感染だろうな
何度も言われてるけど、感染してから何しても無駄なわけで
真っ白なPCがその状態で感染する日がきたらもうFFは終わりだな
378 :
347 :2008/08/01(金) 14:05:19 ID:vYdf2APt
フラッシュプレーヤーが原因かああああああああ NoScriptで見ないようにしてたんだけどなぁ
379 :
既にその名前は使われています :2008/08/01(金) 14:08:52 ID:6x8MOGph
>>378 感染させるための穴がFlashPlayerだったってだけね。
カスペあたりのオンラインスキャンかけてみそ、今回の手法ならdllが引っかかるはず。
380 :
既にその名前は使われています :2008/08/01(金) 14:10:24 ID:S4qo7/F6
>>376 きみが単なる課金を止めるだけの処理だと思っている手続きは「解約」という名称です。
いっぺん辞めたくせにおめおめと復帰する廃人が後を絶たないせいでこんなことが起きるんですねw
381 :
既にその名前は使われています :2008/08/01(金) 14:11:25 ID:ID2X+g+L
regeditでwzcsvbxm検索かければがみつかるだろうな
382 :
347 :2008/08/01(金) 14:12:31 ID:vYdf2APt
なるほど 別にアイテムだけならよかったんだけど 課金させられて金かかかってるから警察に被害届けだすわ
383 :
既にその名前は使われています :2008/08/01(金) 14:15:48 ID:6x8MOGph
それとそのまま使うのもマルウェアを分離したやつを使うのも危険なのでクリンスコを大推奨するよー。 ただ検知されなかったり、検知されたのがwzcsvbxm.dll以外であったら、もっかいこのスレきてほしいw
384 :
既にその名前は使われています :2008/08/01(金) 14:16:27 ID:ID2X+g+L
あとついでだから復元依頼の送付先はここ 〒151-8544 東京都渋谷区代々木3-22-7 新宿文化クイントビル10F 必要なのは免許証や保険証なりのコピーとPOLID、被害キャラ名全部、鯖を記入したメモ
385 :
既にその名前は使われています :2008/08/01(金) 14:24:19 ID:lqAuOqYl
送付先もうそこじゃねぇから
386 :
347 :2008/08/01(金) 14:27:02 ID:vYdf2APt
送付先はチャットサポートのときに教えてもらった 確かに違う あとwzcsvbxm.dllだったわ・・・
387 :
既にその名前は使われています :2008/08/01(金) 14:32:49 ID:6x8MOGph
388 :
既にその名前は使われています :2008/08/01(金) 14:34:11 ID:qWZWArIf
前にもいたな。FlashPlayer最新版ですって書いてて、 後でテンプレ記入してもらったらVer.9.0.115.0、思いっきりアウトだった人。 スクエニはPOLのアカウント持ち全員にメールで通知しろ。 Adobeのバージョンチェックページを案内し、バージョンアップを促せ。 そうしなければこの穴を突かれるヤツはこれからも増え続ける。
389 :
既にその名前は使われています :2008/08/01(金) 14:34:38 ID:ICCbvY5v
>>386 良く行ってたWEBサイトも教えて。
ちょっと踏んでくる。
やっぱ最新版じゃなかったってオチだったか。 PC系の板じゃよくあること
391 :
既にその名前は使われています :2008/08/01(金) 14:39:22 ID:WCTm2Dkl
最新版です(キリッ このオチ飽きたなw
392 :
347 :2008/08/01(金) 14:41:52 ID:vYdf2APt
おれ乙wwww
393 :
既にその名前は使われています :2008/08/01(金) 14:43:30 ID:h9NNZhKi
しかしまあ解析するひと尊敬するわ・・・・。 どうゆう経緯で今回のウィルス特定したのか興味あるな。 自分も勉強したくなってきた。
394 :
既にその名前は使われています :2008/08/01(金) 14:43:35 ID:6x8MOGph
FlashPlayerのあたりは旧バージョンでも問題なく動いちゃうしアンテナ張ってないと見逃しがちなところでもあるのは確かなんだよねー。 アップデートチェックもデフォルトだと月1とかだっけか。
395 :
既にその名前は使われています :2008/08/01(金) 14:46:16 ID:h9NNZhKi
396 :
既にその名前は使われています :2008/08/01(金) 14:48:00 ID:mLIPRd/0
もうとりあえず良くわからない人はゲーム用マシンでネットは一切見ないって警告文載せてもいいような気がする これだけでも結構予防になるしなぁ ココまで気を使わなくてはならなくなったというのも残念だが どんなに気を使っててもやられる時はやられてしまうし
397 :
既にその名前は使われています :2008/08/01(金) 14:48:10 ID:nlAOrUe1
>>393 おいィWindower経由で起動すると「〜.dll」ってエラーが出るんだが?
↓
ツーラー乙だがとりあえずうp汁
↓
特定
↓
各ベンダーに送信
398 :
既にその名前は使われています :2008/08/01(金) 14:48:27 ID:6x8MOGph
>>394 ほぼ偶然だよ。
垢パク被害者の中にPOLが起動すると何故かwzcsvbxm.dllがエラーでコケるんだけどーって人がいて。
その人は改ざんつこてたりしてたんだけど、POLにも改ざんにもWindowerにもそんなdllは無いわけで。
そんでPOL
399 :
既にその名前は使われています :2008/08/01(金) 14:51:47 ID:k38p/H6B
辞めるときも、クレカ支払登録のまま辞めるのはちょっと怖いな。 丁度、辞める前にパス自体抜かれてて、辞めた後に今回みたいに 入られることもあるだろうし。 POL退会か、ウェブマネー支払いに変えた上で解約か。 ◎POL退会 POLメインメニュー→[サービス&サポート]→[ご案内]→[退会とコンテンツIDの解約について] で退会手続きができます。 ◎支払手続き変更 プレイオンラインビュアーのメインメニュー →[サービス&サポート]→[会員情報]→[支払い方法]→[登録・変更] ここでは支払方法の『確認』、『登録・変更』、『ウェブマネーの期間延長』ができます。
(続きを読むにはわっふるわっふると書き込んでください)
401 :
既にその名前は使われています :2008/08/01(金) 14:52:31 ID:h9NNZhKi
>>397 >>398 皮肉にもツーラーが役に立ったわけか・・・・。
wzcsvbxm.dllがウィルスだ!って分かったのはやっぱり中身とか見れたからかな?
前のスレに中華鯖に送信するためのアドレスがあったとか記述あったけど。
わっふるわっふる
403 :
既にその名前は使われています :2008/08/01(金) 14:53:17 ID:6x8MOGph
途中送信してもうたwサーセンシタw
>>394 ほぼ偶然だよ。
垢パク被害者の中にPOLが起動すると何故かwzcsvbxm.dllがエラーでコケるんだけどーって人がいて。
その人は改ざんつこてたりしてたんだけど、POLにも改ざんにもWindowerにもそんなdllは無いわけで。
POL起動時にもsvchostがPOLにちょっかいかけてきてるようだって報告もあり、
レジストリでwzcsvbxm.dll検索してみたら、wuauservのエントリに仕込まれてるのを見つけたって感じかしら。
404 :
既にその名前は使われています :2008/08/01(金) 14:53:27 ID:tg2vBSDC
わっふるわっふる
「インターネットは簡単!便利!」って考え、やめて欲しいよ。 売る側は、そりゃPC1台でもネット1アカでも多く売りたいだろうけど、 ウィルスの危険性も伝えるべき。 友人・知人にPCとかネットを勧めるのも同じね。 スレチなのでsage
406 :
既にその名前は使われています :2008/08/01(金) 14:58:58 ID:6x8MOGph
>>401 単純に正規のdllじゃないdllがwuauservにエントリされていたからだお。
本来、正規のものではないdllがそこにエントリされること自体おかしいわけで。
レジストリ修正しようとしたらsvchostがそれをかきもどしに来たりもしたしねー。
dll自体はテキストエディタあたりで開くとちょっとだけ中身みれるからそれでかしらね。
バイナリ切り開いてみた人もいたかもだけどw
407 :
347 :2008/08/01(金) 14:59:28 ID:vYdf2APt
よくいくサイトとかありすぎて困る FF11関連だとeLeMenのリンク先は全部踏んだ んでよく行くところ ネ実 PhotoII FF11chBBS Graphidia FF11用語辞典 マイケルサイト FF11関連で見るブログはマイケルサイトのみ あとはLSのホムペくらいか
408 :
既にその名前は使われています :2008/08/01(金) 15:01:08 ID:S4qo7/F6
Windower3.3だったかのインストーラ自体が感染してた気がするなw 7月下旬になって検出するようになったかもしれない。 いろんなアンチウィルスソフトでスキャンしまくって検出即削除してたから ウィルス名も覚えてないけど。 まったく役に立たない情報ですね、すみまそん。
409 :
既にその名前は使われています :2008/08/01(金) 15:08:17 ID:6x8MOGph
madchook.dllだっけな?そいつの誤検出は稀によくあるようだけど。 とはいえ、DXをフックするような割合に凶悪なdllではあったりするので使わないに越したことはないがw 俺自身はツールの是非とかは割りとどうでもいいんだけど、 安全に使うならテンプレにあるような対応のほかに、あともう1手間2手間かけないといけないよー。 そのツール経由でナニするってのも可能なわけだしね。
411 :
既にその名前は使われています :2008/08/01(金) 15:17:03 ID:5FwtCKPh
普段Opera使い たまたまOperaで使用出来ないサイトがあり(以前は使えてた) まあそのサイトのみ限定だからいっか、とIE起動 見事にスパイウェア侵入w クッキーでたいした事ないけどさ サーフしたわけでもなく、ほんのちょっと使っただけなのにw
412 :
既にその名前は使われています :2008/08/01(金) 15:18:13 ID:O8E2wpa6
知り合いがハックされたって言うから調べてみて、 レジストリ検索したら名前出てきたわ。 対策もある程度してて俺に限って〜と思ってたから 無茶苦茶焦ったが、さらに調べてみたらただの検索履歴だった。 謝罪と賠償を(ry
413 :
既にその名前は使われています :2008/08/01(金) 15:22:40 ID:AF73Jf6h
そりゃIEだってcookieくらい食いますよ。 なんだかな。
414 :
347 :2008/08/01(金) 15:25:15 ID:vYdf2APt
復元完了したらPCのプレイオンラインビューアーと FFXIアンインスコして箱だけでログインするようにすれば大丈夫かな?
ごめん、何かマズイ事言った? 因みに、前はそのサイトoperaでも使用出来てて(cookieもオンにして使用しないと駄目なとこ) でもスパイウェアは検出されなかったんだよね だからやっぱIEのせいかな〜と思ったんだけど…
416 :
既にその名前は使われています :2008/08/01(金) 15:28:24 ID:6x8MOGph
>>414 ちゃんとPCクリンスコしるw
×箱やPS2だけでFF11プレイするっていうならそれはPCでやるよりは安全だとは思われるよ。
>>415 トラッキングクッキーは(ベンダによるが)スパイウェアとは言えんよ
418 :
既にその名前は使われています :2008/08/01(金) 15:30:40 ID:O8E2wpa6
>>415 理由はわかんないけどoperaで見れていたものが駄目になったなら、
IE自体に問題があるんじゃなくてサイト側の仕様変更に加えてスパイウェアでも仕込んだんじゃね?
スパイウェアと言っても悪質なものとは限らないからなー、何が仕込まれてたか知らないけど。
>>414 クリーンインストールしたほうがいい
面倒なのはわかるがそれ以外に感染しているものがあった場合、ウィルスばらまく手伝いをすることになりかねんぞ?
IEのアドオンの管理から、フラッシュ関係無効にしとけば多少はマシ?
421 :
既にその名前は使われています :2008/08/01(金) 15:41:46 ID:YQH36JCt
>>415 operaは 9.5からHaute Secureついてるんじゃないっけ?
operaのバージョンアップしてHaute Secureがブロックしてたんじゃないかなと エスパー
未熟者にレスありがとう〜
>>417 いやバスター(2008)でさっきウィルスチェックしたら
スパイウェアとして分類されて検出されたんだよね(IEのファイルに入ってた)
でもごめん、スパイウェアと違うよと言われても
バスターで表示されてる通りにしか受け取れないから、一応ググったら
cookie系のスパイウェアとあったけどそれ以上は分からないや
でもたいした事ないようでちょっと安心しました。
久々に検出されたんで焦っちゃったんだよね…
>>418 そう、仕様が変更されたのは確か! だからOperaだと不具合出るようになった。
これに懲りてもう利用しない事にしますた。
423 :
既にその名前は使われています :2008/08/01(金) 15:44:50 ID:6x8MOGph
424 :
既にその名前は使われています :2008/08/01(金) 15:53:54 ID:hTfWixVH
救え煮はとっとと被害届けだせ
>>380 すまんすまん、単に課金止めただけで解約した!とか言っている輩が多いから、つい、な。
本来の解約は、POLメニューから解約手続きを行うことを指すからね。
課金行わず放置して3ヶ月経過でIDが一旦凍結されることは解約じゃないからw
426 :
既にその名前は使われています :2008/08/01(金) 15:59:09 ID:ckStjeON
>>367 > WindowsUpdateの有無(最終更新日、等) 自動更新なので憶えてない
スタートメニューかIEのツール→WindowsUpdateからWindowsUpdateにアクセスして
画面左側の「更新履歴を表示」をクリックすれば、いつ更新されたか表示されるぞ
ウイルスにやられてると、そもそもWindowsUpdateにアクセスできないという話はあるが
427 :
347 :2008/08/01(金) 16:05:04 ID:vYdf2APt
ありがとうみんな 明日にでもクリーンインスコするよ 警察に被害届けだしたら報告しにきます
428 :
既にその名前は使われています :2008/08/01(金) 16:06:00 ID:pJBqIk3m
よっぽど気をつけていても危険が0にはできない現状、 ■にはさっさとワンタイムパスワード認証などを導入してほしい。 ようは、キーロガーやパスワード乗っ取りを防ぐんじゃなくて、 一歩進めて、盗まれても問題がないようにしなきゃ無理。
Windows自動更新じゃSP3にはしてくれないんだね。
430 :
既にその名前は使われています :2008/08/01(金) 16:11:45 ID:O8E2wpa6
431 :
既にその名前は使われています :2008/08/01(金) 16:12:11 ID:nlAOrUe1
今は手動だね 今後自動でもできるようになる予定はあるはず
432 :
既にその名前は使われています :2008/08/01(金) 16:13:32 ID:KFXHdW0p
勝手にサービスパック入れられたら怒るぞw
怒らないでぇ・・・
434 :
既にその名前は使われています :2008/08/01(金) 16:15:57 ID:O8E2wpa6
435 :
既にその名前は使われています :2008/08/01(金) 16:17:31 ID:pJBqIk3m
>>432 企業向けに、自動でサービスパック入るのを阻止するプログラムが公開されてたはずだから、
それ入れない限り、自動で入っちゃうと思う。
>>432 自動にしててもダウンロードまではされるが実行は、自動ではされない
電源OFFのときに自動でインスト状態だとしてもSP3だけは更新されない
次回電源を入れたときに、インストするか聞かれるから
そのとき断れば、もうインストされない
437 :
質問します :2008/08/01(金) 17:10:12 ID:Jl5oHLzU
PCを初期化したんですけど、FF関連のフォルダ(SS、マクロ、フレリストとか)を外付けのHDDに落としておいて それを初期化済んだPCに戻したらまずいですか?すでに戻してしまってはいるのですが; あと、その初期化したPCはFF専用にしてFF以外ではネットに繋がないようにしたかったのですが ウィンドウズアップデートやカスペルスキーのオンラインウィルスチェック、ノートン先生の登録をしたいが為に IEでそれらのサイトを閲覧したのですが、これってもう専用機とはいえない普通のPCで普通に野晒しな状態なのでしょうか。 おかしな点の指摘、ご指南よろしくお願いします。m(__)m
うへ、POL起動したらバスターの通信許可拒否の選択でたんでへんだと思ったら 次から不審なDLLをブロックしたって出てる
439 :
既にその名前は使われています :2008/08/01(金) 17:23:49 ID:6x8MOGph
>>437 現時点ではPOL関係のプログラムやモジュールが改ざんされてるような報告はないよー。
>SS、マクロ、フレリストとか
ここらへんなら特に問題もないように思えるけど、437のPCを直に見れるわけじゃないので確実なことはいえませんw
>IEでそれらのサイトを閲覧したのですが、これってもう専用機とはいえない普通のPCで普通に野晒しな状態なのでしょうか。
シマンテックやらカスペルスキーのサイトであるなら気にしてるような問題はあまり無いようには思うけどねー。
ただ専用機だとはいえ、今後ワーム型のがでてこないとも限らないし。
油断しないでテンプレにあるような対策を理解把握した上でしっかりとり続けることの方が重要だよ。
440 :
既にその名前は使われています :2008/08/01(金) 17:25:22 ID:6x8MOGph
>>438 その不審なdllの検知名があれば検知名とファイル名よろぽこ。
あと通信先がわかればそれもあるといいかな?
441 :
既にその名前は使われています :2008/08/01(金) 17:46:22 ID:KAa56e5+
プライベートでここまでセキュリティに気を配れるか ということで今後MMOはRMTだけでなく アカウント乗っ取りとの抗争ですね
442 :
既にその名前は使われています :2008/08/01(金) 17:58:36 ID:qIXiAZC/
今必要とされているセキュリティーは常識の範囲だと思うけど? 問題なのは必要とされるセキュリティーでも駄目なときは100%駄目ってことかなw
443 :
437 :2008/08/01(金) 18:01:12 ID:Jl5oHLzU
>>439 PCの知識が少ないのでルータの設定やファイルの変更を監視するソフトの導入が難しいと思い
FF専用機にしてしまおうと安直な方面に走ったら不安になってしまいました。
ひとまずは安全なようなので安心しました。ありがとうございました!
少ない知識ながら、これからはここに書いてあるウィルスの発見法をこまめに実行して
発見できたらPC初期化していくようにします。本当は知識を身につけてスマートに対処したいですorz
444 :
既にその名前は使われています :2008/08/01(金) 18:06:04 ID:pJBqIk3m
>>442 フラッシュの脆弱性の件は、常識の範囲を超えていると思うぞ。
システム管理部が管理してる企業のpcなら叩かれる範疇ではあるけど。
あと、セキュリティに100%は無いのは確かだけど、現状きつすぎる。
最低でも■側でオンラインバンキング程度の対策はしないとだめだろ。
パスワード盗まれることは想定の内にしておかないと。■側の態度として。
FF用とウェブ用のPC分けろって意見があって、確かにそれがいいんだけど、
万人に2台のPC用意しろとまでは言えないはず。
445 :
既にその名前は使われています :2008/08/01(金) 18:11:34 ID:6x8MOGph
>>443 見つけたときには遅かったりもするけどもなw
>>9 の対策を実行すると現時点のwzcsvbxm.dllに感染したとしてもID/PASSを送信する前にアラートで引っ掛けれる可能性が高いから、
なんにせよこれは是非やってほしいかなー。ノートンで出来るみたいな報告あったような気もするし。
今回みたいに完全に新種でアンチウィルスソフトでも検知できない場合を想定して、挙動で引っ掛けるような段取りも組んでおくと割とセキュリティレベルはあがるもんよw
446 :
既にその名前は使われています :2008/08/01(金) 18:18:42 ID:Jl5oHLzU
>>445 ふむふむ、対処法がたくさんあってもう脳みそで判読無理な感じだったのですが
これだけでもやっとけ!ってのを教えてもらえるととても助かります。
そのマルウェア以外の物が出てきたら今度こそルータの設定とか覚えないとですね;;
447 :
既にその名前は使われています :2008/08/01(金) 18:24:08 ID:pJBqIk3m
もし警告でなかったとしても、な〜んか変だな〜って症状。 たとえば、WindowsUpdateでエラー出るとか、Google検索で落ちまくるとか、 今回の騒動で分かった典型的な感染症状だから、似たようなことがあったら、 まず真っ先にPOLパスワード変更したうえで、スキャン、OS再インストール急いだ方がいいな。 そのうちしなきゃ、で手遅れになった例がとてもとても多い。 パスワード盗む部隊とアイテム盗む部隊は別らしく、即日被害って例はあまり無いようだしな。
448 :
438 :2008/08/01(金) 18:26:37 ID:UMxSDjHJ
>>440 バスターのログみても、特に詳しくはわからないね
バスターのスキャンではスパイウェアだけ、いちおうカスペル試してみたけど検出なし
そのあとPC再起動したらPOL起動で不正な変更はでなくなったんだけど、これは大丈夫なのかな?
449 :
既にその名前は使われています :2008/08/01(金) 18:29:49 ID:6x8MOGph
>>448 なんともいえないなあ。
通信可否のアラートでたってことは438は
>>9 やってるってことかしらん。
450 :
既にその名前は使われています :2008/08/01(金) 18:37:54 ID:6x8MOGph
>>9 の対策してる場合だけど。
DirectXやらDrawやらが読み出された時にdllの署名確認かなんかでcrl.microsoft.comにつなぎにいくことはあるよ。
その場合は見かけ上Pol.exeがcrl.microsoft.comに繋ぎにいってるようには見えるはず。
気になるなら【インターネットオプション】>【詳細設定タブ】>【発行元証明書の取り消しを確認する】のチェックはずすといいかもねー。
オレは気にせずブロックさせまくってるけどw
451 :
既にその名前は使われています :2008/08/01(金) 18:45:15 ID:KAa56e5+
>>442 格ツールの最新版への更新はわかる
しかし余計なIPはじいたり
極端な話専用のPC用意しろ
は、もう遊びにかける情熱の範囲超えてるよ
つーことでもうネトゲはいいや
オフゲのん十倍も薄めた楽しみのなか
コツコツ育てた伽羅が一発乗っ取りなんてな
モンスターや狩場占有ギルファーム ↓ アカウントハック 次に来るのは何だろうな。
453 :
既にその名前は使われています :2008/08/01(金) 18:50:53 ID:8fB4DRA/
社員のRMT内通発覚
454 :
既にその名前は使われています :2008/08/01(金) 18:53:06 ID:6x8MOGph
>>451 遊びにかける情熱というか、PCやらWebを使う上での常識って意味だとは思うけどなw
455 :
既にその名前は使われています :2008/08/01(金) 18:55:10 ID:uPOWVuMx
買い物は現金持って店まで必ず行くタイプなんだろ。
456 :
既にその名前は使われています :2008/08/01(金) 19:01:17 ID:KFXHdW0p
>>451 ネトゲというよりはパソコン使う最低限の知識だと思うよ。
分からないのはじょうほうじゃくしゃw
457 :
既にその名前は使われています :2008/08/01(金) 19:02:40 ID:WCTm2Dkl
さすがPCのプロwのいう言葉は違いますね^^
458 :
既にその名前は使われています :2008/08/01(金) 19:03:18 ID:Eh3xlzf3
POL起動させると不審な変更を拒否しましたって出るようになったんだが… これやばい・・?
超ヤバイ
460 :
既にその名前は使われています :2008/08/01(金) 19:05:43 ID:6x8MOGph
>>458 それだけじゃなんも解らないなー。
内容なんか出てないかねw
461 :
458 :2008/08/01(金) 19:06:51 ID:Eh3xlzf3
あせってすぐ書き込んじゃった。 pol.exeがプログラム起動時にDLL〔プログラムライブラリ〕が 自動設定を変更しようとしています。ロードされるDLLによっては お使いのコンピューターのセキュリティや動作に重大な影響を与える場合が あります。 こう警告が出たんだが…てか毎回でます、ちょっとブログ巡りしただけなのにー
462 :
既にその名前は使われています :2008/08/01(金) 19:09:07 ID:6x8MOGph
>>461 ロードされるdllかサービスか名前でてないかなー。
とりあえずはあまり良い兆候ではないよ。
POLからサービスなど読みに行くことはあっても、サービスや他プログラムからPOLが読みに来られることはないからね。
463 :
458 :2008/08/01(金) 19:15:55 ID:Eh3xlzf3
詳細: プログラム:POL.exe 場所C\Playonlineviewer 理由:DLL 危険度:高 ルーチン名ntUsersetWindowsHookEX 発信元スクエニLTD って出てます ちなみにウィルスバスターです。
464 :
298 :2008/08/01(金) 19:18:04 ID:0q5lgZJx
キャラの巻き戻し依頼してきました。 4レスくらい消費するけど、チャットログの需要あれば貼りますが 必要です?
465 :
既にその名前は使われています :2008/08/01(金) 19:18:26 ID:AF73Jf6h
>>451 1つめの段落に同意。
まあ、実際には各ソフトウェアをしっかり更新していて、怪しげな実行ファイルを
自分で動さなければアカウントを盗られることはめったにないんですよ。
今までこのスレで報告されたマルウェアも、ゼロデイ攻撃で感染するものはRealPlayerの
脆弱性を狙うものくらい。ベンダーの対応が遅いからRealPlayerはアンインストール
推奨……って、いつの間にかテンプレから消えてるし。
PG2くらいならともかく、pol.exeの接続先を絞るなんてのは万人に勧められる
対策じゃあありません。効果がないわけじゃないし、キチンと理解して実行する
人をわざわざ止めるつもりはありませんけどね。
>>438 自分も同じ症状で警告に出たIP検索したら■eでしたw
昨日までなにもなかったのでバスターの8/1アップで何か変更があったのかも
467 :
既にその名前は使われています :2008/08/01(金) 19:28:32 ID:pJBqIk3m
>>465 しっかり更新って簡単に言うけどな。。。
今回のフラッシュのは、自動更新オンにしてた程度じゃ感染してる人が多いのよ。
毎日更新チェックされるわけじゃないから。
それで、広告を画面に「表示しただけ」で感染してるし。
あやしいリンクや広告は踏まないって対策程度じゃ駄目だったわけだ。
もちろん、セキュリティ対策情報を毎日チェックして、全パッチ手動で入れるくらいなら平気かもしれないけど。
そんなの一般人じゃないだろ、単にセキュリティマニア。
468 :
458 :2008/08/01(金) 19:37:20 ID:Eh3xlzf3
おお、自分もよく見ると
>>438 の症状と一致するかも…
あまずす祭りでなんかしたのかなぁ…17時過ぎから出るようになりました
469 :
既にその名前は使われています :2008/08/01(金) 19:38:38 ID:8+JmdAaP
>>463 そのルーチン名で誤検出まがいの内容のサイトがヒットするねー。
----
公式掲示板で話題になってる事
2008/04/04(金) 20:41
トロイの誤検出と話題になってますが…
ウイルスバスター2008でも出ています。
バスターの2008履歴
"ログリスト" "2008/04/04" ""
"時刻" "領域" "サブタイプ" "検出リソース/プロセスID" "ファイル名" "実行した処理" "社名ID" "種類" "該当ポリシー"
"20:27" "" "" "NtUserSetWindowsHookEx" "C:\Program Files\Gamepot\FantasyEarthZero\FEzero_Client.exe" "確認" "" "API Event" "DLL (プログラムライブラリ) インジェクション"
"20:27" "" "" "NtUserSetWindowsHookEx" "C:\Program Files\Gamepot\FantasyEarthZero\FEzero_Client.exe" "拒否" "" "API Event" "DLL (プログラムライブラリ) インジェクション"
"20:30" "" "" "NtUserSetWindowsHookEx" "C:\Program Files\Gamepot\FantasyEarthZero\FEzero_Client.exe" "拒否" "" "API Event" "DLL (プログラムライブラリ) インジェクション"
多分以前の記事でブロックした物かなと思います。
バスターだとブロックしても起動するので問題と見ていませんでしたよ。
470 :
458 :2008/08/01(金) 19:44:07 ID:Eh3xlzf3
>>469 おお、ありがとうございます。つまり誤検出でそこまで問題にはならない感じ
なのですね。
Winupdateは常に最新の状態にしてあるのでこれからはブログ等も気をつけて踏むように
します。。ありがとうございます!
471 :
既にその名前は使われています :2008/08/01(金) 19:45:06 ID:KAa56e5+
>>452 鯖乗っ取り直接通貨アイテム生成
それでも逮捕されないすばらしい世界
472 :
既にその名前は使われています :2008/08/01(金) 19:46:57 ID:8+JmdAaP
別に一般人でもマニアでも勝手に線引きすればいいけどもだ。業者がカモりやすのはどっちか考えてみればいいんじゃねw FF11に限った話じゃないけど、 その一般人が感染してBotnetに組み込まれて他人攻撃しはじめるとか迷惑以外の何者でもないがw 何か廃と準廃みたいな話でぐったりするなw
473 :
既にその名前は使われています :2008/08/01(金) 19:50:44 ID:pJBqIk3m
まあ現状■がろくな対策してないんで、自衛するしかないんだが。 はやく■が本気対策して安心して遊べるようになってほいしいものだ。
474 :
既にその名前は使われています :2008/08/01(金) 20:07:26 ID:UQj1q63y
Flash見て感染の状況だと、ウィルスのママはスクリプトでしょうけど なんで落ちてこないんだか・・・ ひょっとしてママなし?
475 :
既にその名前は使われています :2008/08/01(金) 20:14:17 ID:4TfPKqFP
銀行ですらいつもと違うプロバイダとかマシンから繋ぐと、画像認証やら合言葉認証になるというのに。
476 :
既にその名前は使われています :2008/08/01(金) 20:15:02 ID:8+JmdAaP
ドロッパ自体がtmpファイルだったりキャッシュファイルだったりするんじゃね。 ID/PASSをぬくための機能が全てwzcsvbxm.dllにあるわけで。 それなら初回レジストリ改ざんとwzcsvbxm.dll生成の機能だけつけておけば、 解りやすいスタートアップエントリ作る必要もないし、そのうち勝手に消えるし。 という妄想。本当のところは解っておりませんw
477 :
既にその名前は使われています :2008/08/01(金) 20:20:12 ID:UQj1q63y
>>476 IEのテンポラリを毎回カラにして見てるんですけど
へんなのが落ちてこないのは踏めてないだけか・・・
それともどこかほかに落ちて保存される場所ってあります?
478 :
既にその名前は使われています :2008/08/01(金) 20:20:37 ID:eHTV1DyY
そういえばセキュリティ設定で暗号の保存先とか設定やっても、 別の端末からは全く関係なくログインできるんだよね。 意味ねえじゃんw
479 :
既にその名前は使われています :2008/08/01(金) 20:20:48 ID:AF73Jf6h
>>465 だから、マニア以外は「しっかり更新」に注力するように呼びかけてるんですよ。
そのための便利ツールとしてSecuniaのPSIがテンプレに ―これは消えてない
よね― あるわけで。PSIは英語がネックという人が多いのが悩みどころ。
MS製品限定チェックであればMicrosoft Base Security Analyser(MBSA)も便利。
こちらは日本語化されてます。
マニアックで極限られた場面でのみ役立つ対策を教えるより、パッチ管理の
方法と重要性を説いたほうが、大多数のFFプレイヤーには有用だと思うのです。
■がワンタイムパスワードのトークンを販売すればPOLのアカウントは守れる
でしょうけど、マルウェアを防げるわけじゃないのでほかの情報はダダ漏れ。
そんな状態でも、■は叩かれる理由がなくなるから早く導入すればいいのに。
480 :
既にその名前は使われています :2008/08/01(金) 20:33:07 ID:1O5NtV5d
>>452 モンスターや狩場占有ギルファーム
↓
アカウントハック
↓
サービス縮小
481 :
既にその名前は使われています :2008/08/01(金) 20:35:31 ID:1O5NtV5d
すげーいいこと思いついた 今スクエニにメールしてからここに書く セキュリティの革命がやってくるんじゃね?
482 :
既にその名前は使われています :2008/08/01(金) 20:43:30 ID:8+JmdAaP
>>477 インターネットキャッシュかルートのtempフォルダかtmpフォルダあたりに突っ込んでくるのがありがちな手法じゃねw
>>481 + +
∧_∧ +
(0゜・∀・) ワクワクテカテカ
(0゜∪ ∪ +
と__)__) +
483 :
既にその名前は使われています :2008/08/01(金) 21:10:38 ID:AF73Jf6h
アンカ先間違えた。まいっか。
前スレでも書いたけど、注意喚起のためもう一度。
Microsoft Accessに付属するSnapshot ViewerのActiveXコントロールの脆弱性を突く
罠サイトが出現しているそうです。Access 2000/2002/2003がインストールされている
環境では、これを悪用する罠サイトをIEで開いたらアウト。
【マイクロソフトのセキュリティアドバイザリ(955179)】
Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、
リモートでコードが実行される
ttp://www.microsoft.com/japan/technet/security/advisory/955179.mspx MSのセキュリティ修正プログラムは未だ提供されていないので、kill bitを設定して
当該のActiveXコントロールを無効にしましょう。やり方は以下のとおり。
--- 以下を「hoge.reg」など拡張子"reg"で保存して実行 ---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}] "Compatibility Flags"=dword:00000400
484 :
既にその名前は使われています :2008/08/01(金) 21:24:58 ID:1O5NtV5d
スクエニにメールした
FFセキュリティに革命来たこの瞬間に立ち会えた諸君光栄に思うがいいよ
新たにログイン専用チャットサポートを設立。
1)チャットサポートに連絡してこれからログインすることを伝える
2)チャットサポートに繋がったらサポートの昔のお姉さんと個人認証
3)個人認証が通ればパスワードを手動で発行してもらえる
4)発行されたパスワードで3分以内にログインする。ログイン後パスワードは無効化される
4)1度ログアウトしたら次は1)から
完璧だね!
既に用意されている似たようなチャットサポートはこんな感じです。
https://secure.playonline.com/support/gmchat/index.html
485 :
既にその名前は使われています :2008/08/01(金) 21:25:35 ID:gh4wl5IU
mixiのFF11系コミュに大量のSPAM発生中。
業者に垢ハックされたmixi垢で書き込まれてる
「FF11 忍者ヘイスト動画 短剣+短剣 & 短剣+クラーケンクラブ」
ってタイトルで。SPAMしすぎで分かりやすいくらい怪しすぎる 阿呆だろ業者
アドレスもあやしーっていうかZIPだし
あぶないんで httpをhxxp .を・に変換しておいた
hXXp://www・youturebe・com/bbs/f11/watch/yM8_qN4CCyU・zip
本物のようつべは→
ttp://jp.youtube.com/
486 :
既にその名前は使われています :2008/08/01(金) 21:27:54 ID:4TfPKqFP
>>485 俺のところにも大量に来てるぜ。
FFなのにROの話題とか書き込んでるし、投稿者みたら全然関係なくてワロス
確か、Mixi,FF,RO,リネの複合アカハックだっけか。
488 :
既にその名前は使われています :2008/08/01(金) 21:32:03 ID:1O5NtV5d
華麗なスルーに絶望した
スルースキル高いからな
490 :
既にその名前は使われています :2008/08/01(金) 21:37:14 ID:gh4wl5IU
【RO】廃WIZでヤファを狩ってみた。 hXXp://www・youturebe・com/bbs/ragnarok_link/video/41404172717933・zip ってSPAMも同じ垢でやってるっぽい。 Mixi,FF,RO,リネの複合アカハックで待ちがいないねー
491 :
既にその名前は使われています :2008/08/01(金) 21:38:01 ID:4TfPKqFP
>>485 既に対策として出てるPG2のリストでガード可能だね。
492 :
既にその名前は使われています :2008/08/01(金) 21:39:34 ID:4TfPKqFP
ついでにESET SMART SECURITYで検出不可能
494 :
既にその名前は使われています :2008/08/01(金) 21:46:09 ID:4TfPKqFP
>>493 だねぇ。もうESSも引退かな。軽くてよかったんだが。
こぴぺ ドメイン名 youturebe.com IPアドレス 61.139.126.108 サーバ位置 中華人民共和国四川省成都市 File B000000G58.exe File size: 163655 bytes MD5:: ce4abbc1f5482b5b54ab63ea67c720f4 Kaspersky 7.0.0.125 2008.08.01 Trojan-GameThief.Win32.OnLineGames.smdv GData 2.0.7306.1023 2008.08.01 Trojan.Win32.Inject.dzc ノートン、ウィルススキャン、NOD32、AVG、ビットディフェンダー、 Avast!等では全く反応しませんでした。 一応、最強クラスと言われるカスペルスキーやG−DATAではアカウントハックツールであると警告が出ました。 無差別に貼り付けてる新型の垢ハックツールだと思われますのでご注意を!!
ESETやNOD32は検体をプログラムの機能で開発元に送っても対応遅い 日本語での説明では販売元のキャノンに送くると対応してくれる。
497 :
既にその名前は使われています :2008/08/01(金) 22:14:41 ID:gh4wl5IU
さすがにZIPを落とす馬鹿はいないよなーw
498 :
既にその名前は使われています :2008/08/01(金) 22:21:32 ID:ss00acGi
ウィルスバスター2008使用してるが8/1の更新後でもそのような警告でないのだが
499 :
既にその名前は使われています :2008/08/01(金) 22:43:39 ID:AF73Jf6h
501 :
既にその名前は使われています :2008/08/01(金) 23:03:25 ID:r346OnRD
「悪質サイト」の75%は、不正アクセスされた「正規サイト」
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080731/311937/ >セキュリティ企業の米ウェブセンスは2008年7月29日、同社の観測データなどを基にまとめた、
>2008年上半期(2008年1〜6月)のセキュリティ動向を公表した。
>それによると、ウイルス(悪質なプログラム)などが仕込まれている「悪質サイト」の75%は、大手企業などが運営する正規サイトだったという。
>2008年上半期、同社が確認した悪質サイトの75%は、攻撃者によって不正アクセスされた正規のWebサイトだったという。
>不正アクセスにより、ウイルスをダウンロードさせるような罠(わな)などが仕込まれた。
>そういったサイトの数は年々増加しており、2007年下半期と比較すると50%増だったという。
>また、悪質サイトの29%には、そのサイトにアクセスしたユーザーの情報を盗むような仕掛け(ウイルスなど)が仕込まれていたという。
怪しいトコで怪しいモノ踏まなくても危険な状況になりつつあり申す
各自きっちり自衛、最低でも既知のセキュリティホールは塞ぐように致しましょう
502 :
既にその名前は使われています :2008/08/01(金) 23:04:37 ID:WUfQR95y
ハックしたキャラかもしれないなw 正規の持ち主が気が付いて被害届出した場合 買った香具師のログインも不正アクセスとみなされて以下ry
503 :
既にその名前は使われています :2008/08/01(金) 23:10:22 ID:r346OnRD
Webブラウザ攻撃の94%,ぜい弱性公表から24時間以内に発生 -- IBM調査
ttp://itpro.nikkeibp.co.jp/article/Research/20080730/311779/?ST=securityhole >米IBMは米国時間2008年7月29日,同年上半期のサイバー犯罪に関する調査結果を発表した。
>それによると,サイバー犯罪者は新しい自動化技術を使ってこれまで以上に速くぜい弱性を突いてくることが分かった。
>その一例として,Webブラウザ関連のオンライン攻撃の94%は,ぜい弱性が公表されてから 24時間以内に発生しているという。
大体脆弱性の発表はそれを修正するパッチのリリースと同時に行われることが多いです
修正パッチ出たらすぐ当てる習慣つけませう
あと↑のニュースの中の気になる一文ピックアップ
>このほか,オンライン・ゲーマーが攻撃の標的になっていることが分かった。
>パスワードを盗むトロイの木馬攻撃のトップ4はオンライン・ゲームのユーザーを標的としたものだった。
504 :
既にその名前は使われています :2008/08/01(金) 23:12:11 ID:4TfPKqFP
こうして記事になってくると■もあせりだすかね
505 :
既にその名前は使われています :2008/08/01(金) 23:14:16 ID:ID2X+g+L
復元回数制限撤廃されるとかの措置があると助かるんだけどな有料制にしてもいいから
506 :
既にその名前は使われています :2008/08/01(金) 23:21:59 ID:r346OnRD
とりあえず↑で上げた二つのニュースをまとめると、 2008年上半期(1〜6月)に入ってから顕著になってきた攻撃の傾向は ・正規サイトを改竄し罠をしかける (FF絡みの例で言うと FC2、さくら、XREAなどの各種ホスティングサービスやcarview・トレンドマイクロ等の正規サイト) ・その罠のターゲットとして、オンラインゲームのアカウントハックが主体を占めつつある といったところですかねー。 ネット上のリスクのメインターゲットがこっちに来てる状況なわけで、 ユーザー側の自衛はもちろんなんですがそれでカバーしきれない部分も非常にあるわけで、 サービスを提供する側の取り組みもやっぱり必須なんだと思うです。 各種アンチウィルスのベンダーもこのあたりの傾向受けてアカハックトロイへの対応力を 上げてくれる方向に行ってくれればいいんですけどねー。
中華からの接続カット 普段使ってるIPアドレス以外からはつながらないように設定できるとか 素人考えだが、そのくらいならすぐできるし安上がりだと思うんだが。 あとはRMTのおとり捜査をやってほしいな。
508 :
既にその名前は使われています :2008/08/01(金) 23:32:43 ID:ID2X+g+L
>>507 RMT業者に対して後手に回るより攻勢に転じた方が
被害が抑えられそうな気がしないでもないなー確かに
509 :
既にその名前は使われています :2008/08/01(金) 23:35:45 ID:r346OnRD
ふととあるURIをaguseに突っ込んだら カスペのマルウェア診断の追加とブラックリスト検索に3箇所ほど追加があった件
510 :
既にその名前は使われています :2008/08/01(金) 23:41:31 ID:/pjsZRue
ちょ!! 今、仕事から帰ってきてPOL立ち上げたらバスター2008が 「DLLプログラムライブラリインジェクション プログラムの変更を拒否しました→確認」 とか2回連続で出た! 俺死ぬかも・・・ 検出ソースは NtUserSetWindowsHookEx ・・・Hookだと????
511 :
既にその名前は使われています :2008/08/01(金) 23:44:06 ID:/pjsZRue
すまん、かなり焦ったがスレイプニルとかでも誤検知するらしい。 聞く前にググれですね。 はい
512 :
既にその名前は使われています :2008/08/01(金) 23:44:33 ID:1O5NtV5d
>>504 表向きには警告も対応も取ってるからね
専用窓口もあるし月毎に不正対策もしてる
どこの運営も対応してるんだろうけどスクエニの対応に関する情報公開は新作のテレビCM並に力はいってるしね
実際の中身はサゲスンヂ
>>505 アイテム複製の問題が回避されないと
現状では難しいでしょ
プレイヤーの良心にって考えは効かなかったし・・・
>>507 ギルの配送を確かめるために業者へ送金しろと?
会社としては認めんだろw
バイトのGM単位ではどうだか知らんが
サポートの時給と業者の日当でウマーってw
513 :
既にその名前は使われています :2008/08/01(金) 23:53:56 ID:4TfPKqFP
>>512 碌なこと書いてない癖に急に真面目ワロタ
514 :
既にその名前は使われています :2008/08/01(金) 23:56:05 ID:1O5NtV5d
俺並みにスルースキル低いな・・・
515 :
既にその名前は使われています :2008/08/01(金) 23:56:51 ID:1O5NtV5d
実際感動した
>>512 買ったこと無いけど、一口10万ギル=数百円位だろ?
パッケと課金考えたら■的には収支+じゃね?
517 :
既にその名前は使われています :2008/08/02(土) 00:00:09 ID:8+JmdAaP
>>511 そういうアラートに反応できるようになったんだと前向きに考えよう。
細かいことだけどそういうの結構大事w
518 :
既にその名前は使われています :2008/08/02(土) 00:04:17 ID:rijw1kUg
>>516 金持ってるくせにケチな奴っているじゃん?
■eってそれっぽくねぇか?
最終的に収支どうこうじゃなくて、今だよwww
519 :
既にその名前は使われています :2008/08/02(土) 00:08:56 ID:L6y8Nrl4
521 :
510 :2008/08/02(土) 00:35:43 ID:8sP88rAR
怖かったんで、もう一回立ち上げ直したらまた警告が出た・・・ ので、乗っ取られる前にPOLからパスワード変更して、ローカル保存せずにメモ紙に書いた。 あとプログラムファイルののPlayonlineフォルダをバスター2008で検索したら 7つのブラウザクッキーが検出された。(フォルダ選んだのに、なぜか検出先はIE……) うち、1つがCOOKIE_LINKSYNERGY っていう「情報漏洩型の不正クッキー」だった。 こええよ! 他人事だと思ってたけど一気に目が覚めた。 あとツールは使ってないし、fc2も踏んでない。FFXIAHも見てない。 あ、でも朝目新聞で紹介されてるリンクをホイホイ踏んでるから…… こええ! PG2入れてくる!
522 :
既にその名前は使われています :2008/08/02(土) 00:37:33 ID:rijw1kUg
>>521 同じPCでPOLからパスワード変更するときにパスワードが漏れるってのは知っててやってるのか?
523 :
510 :2008/08/02(土) 00:39:31 ID:8sP88rAR
524 :
既にその名前は使われています :2008/08/02(土) 00:44:40 ID:xQSfhLlT
氏ね
525 :
既にその名前は使われています :2008/08/02(土) 00:48:44 ID:rijw1kUg
w
526 :
既にその名前は使われています :2008/08/02(土) 01:02:06 ID:Ox6aUhsX
>>521 アカハックトロイにも色々ありましてな 保存しないことが有効なタイプもあるので無意味ではないんだけど
このところ猛威を振るってるトロイはPOL干渉型(POL→認証サーバへの送信データを抜くタイプ)なので
感染してたとしたら認証サーバとパス絡みのデータやりとりした時点でアウアウでござるよ
そのタイプのうち既知のものの各種アンチウィルスの対応状況および探し方は
>>12-15 あとHookとHackは別物でござるよ
527 :
既にその名前は使われています :2008/08/02(土) 01:21:15 ID:a8S0Gpyf
垢ハックされた〜w パス変更されてはいれないぜ〜
これまで、ずっとNOD32(今は上位のESET)愛用してたんだが、 そろそろ更新期限だし、乗り換えるべきかなあ。 カスペルスキーは前にこりたんで、G-DATAあたりかしら。
529 :
既にその名前は使われています :2008/08/02(土) 01:51:33 ID:a8S0Gpyf
GMコール83件待ちorz
530 :
510 :2008/08/02(土) 02:23:11 ID:8sP88rAR
ちょっとふざけてみたけど、怖かったんでバスター2008でスキャンしたあと、カスペルオンラインスキャンもやってきた。 2時間かかったぜ・・・ 寝よう。 いや、寝る前にもう一度ログインして確認してから寝よう。
531 :
既にその名前は使われています :2008/08/02(土) 02:25:09 ID:68k1iDxo
競売を少しのぞいてから寝よう
532 :
既にその名前は使われています :2008/08/02(土) 02:31:01 ID:aVwiL6M8
もうMMOはグローバルなサービスは無理な時代なんだと思うよ。 ハッキングはいたちごっこ。国外からやられれば治外法権。 サービス自体を国別に区切って、接続制限。 ハッキングはその国の法律をもって、厳正に対処するって方針で いかないと、世界中のトラブルを一箇所で対処するのは もう無理だと思う。マネーロンダリング等重大な問題もからんでくるから、 一ゲーム会社が簡単に責任を負えるようなものじゃない。 特にサービスのサの字も知らない、素人に裁判で負けるような ■eが対処できるわけがない。恐らく今期はアカウントハック対策で ■eは莫大な損益を出している。普通の会社なら、問題の根源を 発生させたサゲスンヂは首切られるか、左遷されてる。
533 :
既にその名前は使われています :2008/08/02(土) 02:32:29 ID:QHjsEcz7
オリンピック終了して、中国バブル崩壊した後が怖そうだな・・・・
ここ数日、ネットにつないでるといつの間にか接続が切れてることが多発するように。 今まではそんなことなかったから自動切断じゃないと思うんですが・・・ コンパネで診断と修復を選んだらマイクロソフトにDNSが不明と言われました、と出ます。 でも放置しておくといつの間にか接続が復帰してたりします。 特になんらかのネットの設定をいじくった覚えはないし、 最近のPCの用途はニコニコとFF系のブログ巡回くらいです。 カスペで検出はなかったのですが、心配です・・・というかブチブチ接続きれてストレスがマッハ ウィルスか何かすらわからないのでスレチかもしれませんが、 何かわかる人いませんでしょうか
535 :
既にその名前は使われています :2008/08/02(土) 02:45:34 ID:h1bt4cPk
>>485 のウィルス検体 AVIRAに送っておいたぜ
即日で返事きた、すげー早い
英語 よん?な俺だけどきっと「次回ので対応」と書いてあった。
一応返事の部分↓
The file 'yM8_qN4CCyU.exe' has been determined to be 'MALWARE'. Our analysts discovered that the file is a Trojan.
In general this kind of programs contains harmful functionality called payload.
Detection will be added to our virus definition file (VDF) with one of the next updates.
536 :
既にその名前は使われています :2008/08/02(土) 02:47:43 ID:QGP3Rc/2
>>534 ケーブルのコネクタ部分が接触不良を起こしてると似たような症状が
出たりしますよ
「接続しました→接続されていません」の表示が頻繁に出たりして
537 :
既にその名前は使われています :2008/08/02(土) 02:52:30 ID:8sP88rAR
>>535 みたいな頼もしい人がいるから俺はネ実を見続ける。 乙
GMコール86人待ちとかありえねー 俺は垢ハックとは別件なんだけど いっぱい今日も被害でてるのかな・・・
539 :
既にその名前は使われています :2008/08/02(土) 03:32:14 ID:rrNLwChK
金曜は狙われてるよなー サポート得られにくいから手遅れになりやすい あのチャットとやらは有効なのか?
540 :
既にその名前は使われています :2008/08/02(土) 03:34:07 ID:SO975PX0
チャットは平日のみw ぐだぐだ言いたいけどすれ違いになるので書かないけどね。
541 :
既にその名前は使われています :2008/08/02(土) 03:36:06 ID:YZidAWNr
そういえば プレイ中にパス変更されたがどうたらこうたら言ってた奴 報告しに来なくなったな
542 :
既にその名前は使われています :2008/08/02(土) 04:37:05 ID:4mC39bgs
検知力テスト(2008年7月31日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product
1st 96% 95 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 152 Ikarus
4th 93% 187 BitDefender
5th 92% 216 F-Secure
6th 91% 246 AVG
7th 89% 302 Sophos
8th 89% 323 Norman
9th 89% 328 Avast
10th 88% 345 Kaspersky
543 :
既にその名前は使われています :2008/08/02(土) 04:37:26 ID:4mC39bgs
11th 86% 390 CAT-QuickHeal 12th 86% 413 ClamAV 13th 84% 471 DrWeb 14th 84% 475 VirusBuster 15th 83% 482 Microsoft 16th 82% 536 eTrust-Vet 17th 80% 571 F-Prot 18th 80% 580 Rising 19th 80% 596 Fortinet 20th 79% 601 Symantec 21st 78% 650 TheHacker 22nd 76% 709 VBA32 23rd 76% 712 AhnLab-V3 24th 75% 744 McAfee 25th 74% 762 Panda 26th 71% 852 NOD26w
>>539 土日祝日休みというダメっぷり。
金曜の夜イン出来なかったら土日はやれない。
545 :
既にその名前は使われています :2008/08/02(土) 06:37:34 ID:rijw1kUg
国毎に鯖分けて接続IP制限すればどうなる?
546 :
既にその名前は使われています :2008/08/02(土) 06:43:54 ID:IdcY58s2
>>545 国内に中継鯖とか串使われるけど、対策は随分容易になる。
>>545 たぶんスクエニ自体が混乱してもっとだめになる。
548 :
既にその名前は使われています :2008/08/02(土) 08:25:51 ID:Sc5vKAWN
>>541 >>213-214 ←これか
結局自分のメモミスか釣りだったのかね
ログイン中に落とされること無くパス変更って■eが万が一間違えてやってたら祭りだろと思ってちっとwktkしてたんだが
>>508 田代砲オススメ
ただこのスレ定期ポップの業者が通報でもしたのか削除されてんだけど
どっかに田代砲のやり方まとめでもねえかな
>>528 多くのものを使った訳じゃないからNOD32からの乗り換えなら
軽さからいってフリーのAVGじゃない?それにフリーのF/Wをプラスで
でも、自分はこの軽さと統合型の物じゃないと嫌なのでESETのままですね
ウイルスバスターがもっと軽くなるか
カスペが詳細に設定しても重くならなければ(特にネット接続)
ちょっと買い替え考えるんですけどね
550 :
既にその名前は使われています :2008/08/02(土) 09:11:44 ID:+6kas1uz
あの、巻き戻し待機中のGMコールチャット画面でのGMコールって土日は休みなのでしょうか。 前日の21時頃からずっと待ってて今朝の7時過ぎ辺りにいきなりPOLのトップ画面に切り替わっちゃって まさか新たにハッキングされた!?と思ってそれも確かめたくてまたログインしたのですが 現在待ち人数1番目でそろそろ2時間になります…。眠くて文章がおかしいかもです;; 休みならもう寝たいのですが1番目だと「もしかしたらこの後すぐ来るかも?」って思ったら眠れませんorz
>>550 まだログイン可能ならPS2とかでパスワード変更していまえばとりあえずは安心
PCもカスペルスキーのオンラインスキャンとかでチェックするべし
本当に垢ハックなら、GM待ってるだけではキャラをみすみす盗まれるのを待っているようなもの
552 :
既にその名前は使われています :2008/08/02(土) 10:02:01 ID:oTJBLxAc
巻き戻し待機中でGMコール画面てことはもうアカウント凍結されてるのかな。 凍結中にパス変更画面まで行けたっけ? あとPOLのGM待ち人数は1番目だとしてもゲーム内でコール多かったら実際は10番目とか20番目とかなるらしい。
ああ、巻き戻し待機中のGMコールチャット画面のことか ちゃんと月〜金11:00〜19:00(土日祝日、スクエニ指定休日除く) って書いてあるから、それでだろうね
554 :
550 :2008/08/02(土) 10:22:02 ID:+6kas1uz
たった今GMとのチャットが終わりましたorz 9:40頃開始になりましていきなり画面が切り替わった事を尋ねたら メンテナンスだったようです。なのでハッキングではないようでした(ホッ) お騒がせして申し訳ないです;とりあえずトイレ行ってきます;;;;;;
555 :
550 :2008/08/02(土) 10:38:27 ID:+6kas1uz
あぁ…公式サイト見てきたらメンテナンスの告知されてました…。あと分かりづらい文章に答えて下さった 551さん552さんありがとうございました。それでは寝ますお休みなさいzzz
557 :
既にその名前は使われています :2008/08/02(土) 11:44:37 ID:8sP88rAR
よかった。 起きて、病院行って買い物すませてからログインしたけどキャラは無事でした。 もう一回、バスターで全システムとファイルチェックしとこう。
558 :
既にその名前は使われています :2008/08/02(土) 11:48:08 ID:leKQV4oP
それよりカスペオンラインスキャンのがいいんじゃね?
■eって良くも悪くも技術者上がりの人間が多いせいか、顧客や株主を軽視する傾向があるなw 自分の勤めてる会社と比較すると、■eの取る顧客に対する対応に疑問を感じる事ばかりだw
560 :
既にその名前は使われています :2008/08/02(土) 11:54:16 ID:KtOqdE8F
>>559 ここまで慢性化してるのに特別サポートをようやく作ったり
それが平日の役所仕事みたいな時間しか受け付けないからなw
うちの会社がTVに出る不祥事みたいな事して電話なりの臨時サポートしなきゃいけなくなったら
24hは無理かもしれんが少なくとも土日関係なくやるだろう・・・。
>>545-547 国毎の法に従って規約若しくは処罰ルールもまた微妙に変化するだろうね。
不正は多いが処罰がきちっと行われGMがイベントで花火やお菓子を配ってくれる英語圏
不正は少ないがナーナーで処罰が優しくGMがbotのようで面白味のない日本
どっちもどっちな事になりそうな気はするけれど言語に関わる文化の違いでの軋轢は緩和されるね。
あと人の少ない時間帯にプレイする事の旨みと辛さが顕著になるかな?
そもそも導入部分での日本とそれ以外で差があるのもおかしいよな(パッケ・垢代)。
株主優待だろw 顧客と株主はイコールじゃない
563 :
既にその名前は使われています :2008/08/02(土) 13:09:02 ID:KtOqdE8F
>>562 そんな当たり前なことをw
でも顧客を大事にするメーカーかそうでないメーカーで今後の売り上げが違ってくるけどな
ソニーと任天堂みたいな感じでw
>>563 そんなんマーケティングとかいろいろ複合だろうに
565 :
既にその名前は使われています :2008/08/02(土) 16:08:23 ID:c9nFQlBR
313まで落ちているとは 3年放置後に対策はじめるのがデフォなメーカーには期待しないw
566 :
既にその名前は使われています :2008/08/02(土) 16:17:28 ID:rijw1kUg
業者垢>>>垢ハック対策費用>>JP離れ
567 :
既にその名前は使われています :2008/08/02(土) 17:14:19 ID:8CKp/rpC
4月頃?にPGとavast入れたんだけど この頃くらいからFFでラグが酷い サーチが重かったりサチコチェックしてもすぐでなかったり敵のHP残ったまま死んだり これって関係ある?skypeでIPはじきまくってると重くなるとかある?
568 :
既にその名前は使われています :2008/08/02(土) 17:17:37 ID:8sP88rAR
>>558 カスペルオンラインは昨夜寝る前にやったのだ。
無事だった。
569 :
既にその名前は使われています :2008/08/02(土) 17:19:56 ID:GhygVO84
>>567 avastが結構重かった希ガス
まぁパソコンの性能がついていけてないんじゃね?
ううん、知らないけど絶対そう
avastで重いのって、定義ファイル更新でアクセスしてるときだな うちはシングルコアなのでデュアル以上の状況はわかんない
571 :
既にその名前は使われています :2008/08/02(土) 17:27:17 ID:8CKp/rpC
core2 メモリ2GB ベンチhighで8000くらい出るんだがなぁ 関係あるかしらんが ウィルスソフト変更も考えてみるか アリガトウ
572 :
既にその名前は使われています :2008/08/02(土) 18:02:15 ID:IdcY58s2
>>567 PCより回線に影響が出てるんじゃないか?それは。
avastのファイアウォールとか通信系、見直してみたらいかが。
573 :
既にその名前は使われています :2008/08/02(土) 19:37:18 ID:rijw1kUg
>>567 下半身UPしてみ
たぶんそれでわかると思う
不正アクセス専用チャットに入る前にPOLの登録情報聞かれるのかー。 合致しなかったら一瞬で弾かれるのかな。オレの登録情報自信ないわ・・・
575 :
既にその名前は使われています :2008/08/02(土) 19:58:16 ID:dhNcZn8Q
●気付いた日時:8月2日13時 ●不審なアドレスのクリックの有無:無し ●他人が貴方のIDを使用したことが一度でもあるか:無し ●ID・Passの認証方法:POL保存 ●Pass変更の履歴:してない ●他人が貴方のPCを使う可能性の有無:無し ●ツールの使用の有無:改斬 ねこま ●ネットカフェの利用の有無:2年前に1回 ●使っているOS:XP sp2 ●使用ブラウザ(バージョン等まで分かれば書く:Sleipnir(最新1個前) ●WindowsUpdateの有無:先ほどかけてみたがこれといって更新無し(SP3は別として) ●FlashPlayerとRealPlayerのバージョン:Real=Realalternative1.60(これは無関係?) Flash=WIN 9,0,115,0 ●アンチウイルスソフト:ESST 自動更新なのでパターンは最新のはず ●その他のSecurty対策:ルータ ●ウイルススキャン結果:ESSTにてスキャン→反応無し カスペオンライン→activXがインストールできない ●スレログやテンプレを読んだか:読んだ ●hosts変更:無し ●PeerGuardian2の導入:無し ●その他情報・症状など(書ききれない場合は次レスで書いてください) 同鯖のキャラから宅配できないのでキャラ削除されているような気がします。POLパスが違うと言われてPOLログインもできないので垢バンとも違うのでしょうか・・・
576 :
既にその名前は使われています :2008/08/02(土) 20:02:23 ID:YWGXISM9
>同鯖のキャラから宅配できないのでキャラ削除されているような気がします。POLパスが違うと言われてPOLログインもできないので垢バンとも違うのでしょうか・・・ 鯖移転させられてるんだろ
577 :
既にその名前は使われています :2008/08/02(土) 20:02:58 ID:L6y8Nrl4
パス変えた覚えないなら 確実にハックされてるね
同鯖のキャラから宅配できないと言う事は鯖移動が完了している可能性が高い。 カスペのオンラインスキャンをしたら多分ウィルス検知されると思うよ。 スレイプニルの場合は「セキュリティ(I)→ページ別セキュリティ→activxのダウンロード で、出来るような気がする。
580 :
既にその名前は使われています :2008/08/02(土) 20:39:04 ID:L6y8Nrl4
>>579 ごめんペンギン村wwwwwwwwwwww
ちゅうかこれレジコとかで許してやらんと
しゃれにならんほど解約増えるな
いや、業者が活用するか・・・
581 :
既にその名前は使われています :2008/08/02(土) 20:45:09 ID:AeMZoPs1
改斬 ねこま Flash=WIN 9,0,115,0... ESSTってESET?だったらNOD32だからwzcsvbxm.dll は対応してると思うけど。 カスペのオンラインスキャンはIEじゃないとできなくないっけ? なんか見つかったらまたおいでませ
582 :
既にその名前は使われています :2008/08/02(土) 20:49:43 ID:YWGXISM9
なんか寒いヤツがおる
583 :
既にその名前は使われています :2008/08/02(土) 20:54:52 ID:73lHzMFX
そりゃ適当な住所ぶっこいたほうが馬鹿じゃねぇ?
584 :
既にその名前は使われています :2008/08/02(土) 21:08:15 ID:B/n8wdkW
適当な住所氏名生年月日で登録で抜かれる奴に限って 「個人情報がうんたら」って言うよな〜 んで、そう言う割にセキュリティーに疎いかお粗末
585 :
既にその名前は使われています :2008/08/02(土) 21:27:30 ID:rijw1kUg
一理あるんだよ 業者に個人情報渡るのもあれだが スクエニに渡すのもあれなんだよなw
586 :
既にその名前は使われています :2008/08/02(土) 21:33:43 ID:L6y8Nrl4
一時期そんなのが流行ったんだよなー まさかこんな形でしっぺ返しとは
587 :
既にその名前は使われています :2008/08/02(土) 21:35:49 ID:B/n8wdkW
>>585 そういう事言うくせに抜かれてる奴はなんなの?
たいそうな事言う割にお粗末なセキュリティーじゃ、説得力ありませんってこと
そうやって虚偽申告して抜かれるのも勝手だけど それでサポート求めるなと
589 :
既にその名前は使われています :2008/08/02(土) 21:49:29 ID:Wuq2zv6E
そうなんだよなー ID/PASSが抜かれて信用できないものになってしまった以上 サービス提供側から契約者本人だと特定できる情報って住所氏名生年月日とかくらいしかないからね。
590 :
既にその名前は使われています :2008/08/02(土) 21:54:22 ID:rrNLwChK
あたらしーURLきたー in mixi どうせrar偽装のexeファイルなんだろうなー ↓httpをhxxp .を・に変換してあります FF11 麒麟戦 約2分 FF11 HNMLS Stelvia VS Kirin ... FF11 hxxp://www・cyokinde・com/wiki/ff11-trade/ff11goodstory0808111・rar RO イフリート戦 RO Ragnarok ラグナロク ... RO Ragnarok ラグナロク ... hxxp://www・cyokinde・com/~roten/001G000183・rar
591 :
既にその名前は使われています :2008/08/02(土) 21:57:22 ID:8sP88rAR
mixiに「FFXI」って単語書くと、マジデ3時間後くらいに爆撃くらうよw
592 :
既にその名前は使われています :2008/08/02(土) 21:58:21 ID:86TTq1u7
国名CHINA 都市名CHENGDU おもっくそ罠だな
593 :
既にその名前は使われています :2008/08/02(土) 22:17:50 ID:L6y8Nrl4
594 :
既にその名前は使われています :2008/08/02(土) 22:19:07 ID:GgPz6BjZ
この手の罠って、正しい拡張子に変更して実行しちゃう解凍ソフトだかにブラウザが渡しちゃうと罠発動って事なのかな 不気味だから試せない
595 :
既にその名前は使われています :2008/08/02(土) 22:20:46 ID:B/n8wdkW
名前とかまともに登録してないなら支払いはほぼウェブマネーじゃないか? となるとレジコだが、なんか捨ててそうなイメージ まあ偏見かもしれんが、何となく
上はAVGも×だった
598 :
既にその名前は使われています :2008/08/02(土) 22:29:29 ID:L6y8Nrl4
>>595 そういやPS2で入って
PCに乗り換えた人って
パッケ行方不明になってそうだなw
ウェブマネー入力めんどいし
端数出るから嫌いw
599 :
既にその名前は使われています :2008/08/02(土) 22:36:15 ID:B/n8wdkW
個人情報渡したくないのにクレカ情報は渡すって、つっこみどころ? そういうの聞くとますます理解不能
600 :
既にその名前は使われています :2008/08/02(土) 22:37:33 ID:8sP88rAR
>>599 それならば理解できるまで理解して、理解してください。
601 :
既にその名前は使われています :2008/08/02(土) 22:39:34 ID:PRDlTd01
忙しく5ヵ月間FFにログインしてなくてつい先日インしようとしたらメインキャラ+倉庫4体消されてました・・・ ここ5ヵ月間はFF関連ページなんかは見ていませんし、正直どこから感染したか分かりませんorz 使用OSはvistaでOpera使っていました。 スクエニに連絡したのですが本人確認できないらしく身分証を送ってほしいとのこと。 サイトを見たら3ヵ月以内と書いてあったんでもう無理っぽいのかなぁ・・ キャラデリされてるんでキャラがどうなったか全く分からないです。 あ、キャラデリというよりはコンテンツすら解約されてたって感じですorz
それは単に課金してなくて消されたんじゃね?
アフォが来た
604 :
601 :2008/08/02(土) 22:44:00 ID:PRDlTd01
いえウェブマネーじゃなくてクレカで払ってたので課金しなくて消されたっていうのはないと思うんですが・・・
605 :
既にその名前は使われています :2008/08/02(土) 22:45:21 ID:dhNcZn8Q
>575 ですが、ESETです。カスペやりましたが検出できず。7月頭頃にシャットダウンが 異常に遅くなったので復元しましたが、その時にID/PASSが送信されてしまった のかなぁと思います。GM一向に連絡ないし月曜にチャットで問い合わせしようと 思いますが、その時に本人確認聞かれる内容って住所氏名生年月日とかだけですか? レジコとかは聞かれないのでしょうか。
クレカなのに業者が解約するわけがない とことんキャラ作って利用してるだろう ネタ確定
607 :
既にその名前は使われています :2008/08/02(土) 22:45:31 ID:Ox6aUhsX
>>604 とりあえずPCのウィルススキャンなり
プラグインのバージョンチェックなりしたのかね
608 :
既にその名前は使われています :2008/08/02(土) 22:47:47 ID:B/n8wdkW
>>600 永遠に理解するつもりはありません
同情も出来ません。自業自得 ご愁傷様としか
609 :
既にその名前は使われています :2008/08/02(土) 22:49:02 ID:Ox6aUhsX
>ここ5ヵ月間はFF関連ページなんかは見ていませんし 罠がしかけられたfc2ブログはFF関連のものだけではないし 6月に鯖貸し屋「XREA」が広告鯖ハックされた時はそこから無料HPスペース借りてるとこは HPの内容に関わらず全てアカハク罠サイトになってた 「FF関連ページじゃなきゃ大丈夫」という固定概念は捨てなされ
610 :
既にその名前は使われています :2008/08/02(土) 22:49:03 ID:kmlPAT5Y
巻き戻し待機中のGMコールチャットって何ですか? 書類送付したあと、GM呼ばないといけない?
611 :
601 :2008/08/02(土) 22:52:49 ID:PRDlTd01
>>606 確かに解約されないと思うんですけどねー・・
被害に遭われた人もキャラが残っている場合が多いらしいですし。
>>607 はい。とりあえず今やれるだけのことはやっています。
まぁ、悪いのは対策を怠っていた自分自身ですし、キャラだけですんだと思っています。
責めて引退式ぐらいはあげたかったですねorz
こうなるなら装備やお金も渡しておきたかったなぁ・・・
612 :
既にその名前は使われています :2008/08/02(土) 22:54:36 ID:pAxnSxzD
ネタくせぇからID:PRDlTd01はスルーね
613 :
既にその名前は使われています :2008/08/02(土) 22:56:20 ID:Ox6aUhsX
>>611 3ヶ月以上経っていた場合でも復元してもらえたっていう報告も無いわけではないし
とりあえずサポセンなりGMに問い合わせて■e側から状況確認してもらったらどうかね
614 :
601 :2008/08/02(土) 23:11:33 ID:PRDlTd01
うーん、ネタじゃないんですけどねー・・orz
>>613 アドバイスありがとうございます。
例えキャラ復活出来なくても自分自身でできることはやっていくつもりです。
キャラがどうなったのかも知りたいですし・・・
自分には関係ないって思ってたら実際遭うもんなんですね。
皆さんも本当に気をつけてください。
615 :
既にその名前は使われています :2008/08/02(土) 23:14:42 ID:hOyv060y
ネタだな
616 :
既にその名前は使われています :2008/08/02(土) 23:18:02 ID:0WxFanvF
業者1「あれ? こいつ全然ログインしねーぞ?」 業者2「うはwww使うべwww」 …と業者にRMTの取引や釣りBOTに使われた挙句バンというのはどうか。
619 :
既にその名前は使われています :2008/08/02(土) 23:32:27 ID:B/n8wdkW
>>618 それだったらLM-17が出そうなものだが
620 :
既にその名前は使われています :2008/08/02(土) 23:34:01 ID:Vy+jsg6/
ネタじゃないとすると、ついにVistaでも垢ハック解禁だな
621 :
既にその名前は使われています :2008/08/02(土) 23:34:54 ID:hOyv060y
622 :
既にその名前は使われています :2008/08/02(土) 23:42:01 ID:hOyv060y
>>601 は身内の私怨を疑うべきだな
クレカを利用しない&パス変えないのは業者による垢ハックとは思えない
623 :
既にその名前は使われています :2008/08/02(土) 23:45:40 ID:y0upkQb9
>>620 今回のじゃなくてFC2祭の時のウィルスってあれもVISTAに関係なかったんだっけ?
624 :
既にその名前は使われています :2008/08/02(土) 23:52:10 ID:IdcY58s2
最近始めた俺のフレも、■e曰く「何故かPOL含めて解約処理がされている」とのこと。 VISTAマシンだったのだが。 サポなし初心者で、使えないからと判断されたのか… POLも解約なので、結局コードが全部無効となって復帰不能。
625 :
既にその名前は使われています :2008/08/02(土) 23:55:22 ID:zNTZcamI
頼むから証拠も無い事書き込むのやめてくれ
626 :
既にその名前は使われています :2008/08/03(日) 00:02:26 ID:Usbldtog
>>624 そのパターンだとウェルカムバックのみ対応って感じになるのかな
627 :
既にその名前は使われています :2008/08/03(日) 00:02:52 ID:WVoFeR9g
>>625 まぁ、判断は各自ってことで。
結局■eの回答は「同じ事例が数件発生している。今後の対応を含め検討中。」で、
垢ハックとは確定ではないしな。
フレもPC詳しくないので電話で調べてもらうのも限界がある。
一応、こんなことがあったと言う事で…
流石にソースもないし、同じ事例が発生しているという■eの言葉を信じて、
このスレに情報が出てくるのを待ってた状態だし。
628 :
既にその名前は使われています :2008/08/03(日) 00:04:32 ID:zVQtdavc
うさんくせぇ(笑)
629 :
一昨日の213 :2008/08/03(日) 00:09:02 ID:OD2EcWX1
>>548 さん、レポートしますと言っておきながらしなくってすみませんでした。。
昨日は、寝不足がたたり、報告せずに寝てしまいました。ごめんなさい。
一昨日、GMコールを待つこと2時間。残り10人くらいになったとき、
ちょっと風呂でも、、と思って30分ほど放置したら
「20分間放置されたのでオフラインにしました。」
ってPOLがなってて、その後もう一度パスを聞かれるようになってしまい、
落胆しながらPCを落として泣きながら床に着きました。。。
そして、翌日(8/1)の11:00ジャストに不正アクセス専用チャットに申し込んだんですが、
結果としては「不正アクセスの疑いあり」となり
パス再発行→
ログイン環境にないので(職場w)リンクシェルコミュニティーに新パスでログイン(反映ラグないですね)
装備品確認すると、自分が落ちたまんまの装備で、全裸とか、アイテムゼロとかいう被害にあわれた方の報告から行くと、
まだ業者処理前だったことが判明(バミリ、HQ闇杖装備のまま)
一応瀬戸際で助かったということになります。
お金は?
631 :
一昨日の213 :2008/08/03(日) 00:18:10 ID:OD2EcWX1
チャットのやり取りじたいは30分ほどでした。 チャットを申し込もうとすると、住所、年齢、電話番号、メルアド等最初に書き込むフォームがあり、 不足なく書き込んで申し込みに至のですが、 自分は登録内容と差異があり、追加の認証シツモンを受けました。(内容は一応書かないでおきますね) ただ、やっぱりハックした業者が分かる内容じゃなかったと思います。 「キャラの状況を教えてください」と聞いたら、 どのキャラがどのサーバーだけ教えてくれました。 どこのエリアにいるか(落ちているか?)装備は?等は答えて貰えませんでした。 ちなみに、自分がパス変更のメモをミスった可能性が捨てきれないため 「最後の登録パスワード」を聞きましたが、これも答ええもらえませんでした。 すこし疑問なのが、 どのように「不正アクセスの疑いあり」と判断したのか知りたいですね
どうみても、パスのメモを間違って再ログインできなくなっただけの気がするな。
633 :
一昨日の213 :2008/08/03(日) 00:21:02 ID:OD2EcWX1
>>630 さん、
ログインをしていないので(自宅PCが不安なため)まだログインしていません;
なので、お金や、どこのエリアにいるか等リンクシェルコミュニティーで知れる現装備以外の状況は
分かりません。ごめんなさい。。
634 :
既にその名前は使われています :2008/08/03(日) 00:22:34 ID:58ZP1P/d
>>631 パスが変更されてるかもしれないで、不正アクセスの可能性を考えるようになったんじゃないかな?
だが、パス変更したら業者は金だけでも持ってくはずだからな〜。お金なくなってたりしない?
635 :
既にその名前は使われています :2008/08/03(日) 00:24:14 ID:58ZP1P/d
>>633 入れないのかいww確認できないやんかwww
>>586 その時から既にハッカーの張った壮大な罠に掛かっていたのかもしれませんね。
最も本当は怪しいサービスに限って嘘の個人情報でサービスを受ける、
ッて言う意味だったのがゆとり共が勝手に拡大解釈して嘘の個人情報で
サービス受けるのがクールだと思ってドツボにハマッている気がしますね。
目的と手段が見事に入れ替わっている感じです。
637 :
一昨日の213 :2008/08/03(日) 00:28:13 ID:OD2EcWX1
>>632 さん、自分もそんな気がしています。そうだとしたらお騒がせしてしまったことを謝ります。
新パス入力と確認の2回をなれないソフトキーボでやってたので、
その辺の自信はもはやありません。
そこでなのですが、
どなたか、心ある方、試しに
POL>サービス&サポート>会員情報から
パスワードを変更してみて頂くことはできませんか?
「変更後は強制的にPOL再起動、再ログイン」が求められないなら
メモのミスの可能性がたかいですよね;;
自分が覚えていればいいだけの話なのですが、、、
>>230 さんも同じ報告なので、、ミスってない可能性もゼロではないかなと。。
だとすれば、POLの「途中でパスが変更されました・・・」エラーがでてしまったら、
そのままログアウトしないことが、水際作戦になるのではないかなと思うのですが。
638 :
既にその名前は使われています :2008/08/03(日) 00:31:56 ID:58ZP1P/d
先頃、サポセンチャットに垢ハックの被害報告した所■e側で把握 してました>垢凍結>連絡待ち>新パス発行>巻き戻し依頼ヨロ、 という顛末。 ギル&高額アイテムは全て取られてが・・・■eもある程度把握してるのねw
639補足>勝手に垢凍結
641 :
既にその名前は使われています :2008/08/03(日) 00:40:07 ID:58ZP1P/d
>>639 把握してたのなら先にパス変更しててほしいにゃw
サポセンまで連絡つくまで、かなりいじられてたにゃ!!シーフが75→73になってた
642 :
既にその名前は使われています :2008/08/03(日) 00:41:49 ID:58ZP1P/d
>>640 ほ??先にスクエニが凍結してた?
スクエニにも学習機能がついててうれしいにゃw
>>640 Yes、ハック後即凍結(当社でも把握してました、お客様が御存知無いと
危険なので)との事、まあ手遅れですけどw
644 :
既にその名前は使われています :2008/08/03(日) 01:02:32 ID:1wR1gLI7
つーか、
>>631 は第三者がサポセンにパス変更の申し込みしたか
確認したの?それが今回一番重要なことだと思うんだが。
>>575 ESETのwzcsvbxm.dll対応は7/31の3316からなのでそれ以前に垢ハックされた可能性あり。
また3303?以降にアップデートされない不具合っぽいのもあったと思う。
647 :
一昨日の213 :2008/08/03(日) 01:19:07 ID:OD2EcWX1
>>641 さん、
自分も色々聞いてみたのですが、
この窓口ではお答えするすべがございません。
と、言われてしまいました。。
648 :
一昨日の213 :2008/08/03(日) 01:19:55 ID:OD2EcWX1
649 :
一昨日の213 :2008/08/03(日) 01:22:26 ID:OD2EcWX1
自分のような状況では、とりあえずは余計なことは答えず、 本人確認できしだいバシバシ新パス発行して、数こなそうって感じでした。 連投スミマセン。。
650 :
既にその名前は使われています :2008/08/03(日) 02:23:15 ID:mcT1WIw3
垢ハックされてからカスペ入れてクリーンインストールした。 けど毎日ワームで攻撃されるorz 試しにカスペ切ってみたらトロイに感染した。 名前からして垢ハックっぽい。 再度駆除してやったがどうやったら攻撃されなくなるのか… 素人の俺に教えて下さい。
651 :
既にその名前は使われています :2008/08/03(日) 02:32:27 ID:Usbldtog
>>650 それはクリーンインストールしてないから、ウィルスあるぞこらぁで反応してるんじゃ
それか用語を使い間違ってないか
クリーンインストール すべてのファイルを消してフォーマットしなおしてOSから入れ直し
攻撃されてるとかいうのは、攻撃されててもカスペが止めてるなら関係ないかと
FFだけを入れ直したってオチじゃ有るまいな。
653 :
既にその名前は使われています :2008/08/03(日) 03:42:59 ID:ndO9g9Po
どこからどう見てもそんなオチです、本当にありがとうg(ry
654 :
既にその名前は使われています :2008/08/03(日) 03:47:55 ID:7M8Sl+dv
ばかすぎてわろた
655 :
既にその名前は使われています :2008/08/03(日) 03:55:27 ID:ndO9g9Po
>カスペ入れてクリーンインストールした この時点でおかしいしなw
656 :
既にその名前は使われています :2008/08/03(日) 04:07:50 ID:oC1MOtdp
チャットではレジコ入力は必要ですか?
657 :
既にその名前は使われています :2008/08/03(日) 04:18:13 ID:Wh2tcTLJ
>>656 不要。POLIDの本人確認が取れれば良い。
658 :
既にその名前は使われています :2008/08/03(日) 04:29:07 ID:oC1MOtdp
ありがとうございあす
659 :
既にその名前は使われています :2008/08/03(日) 06:19:13 ID:CeX+Ws8t
660 :
既にその名前は使われています :2008/08/03(日) 06:22:43 ID:msxoxzzU
>>650 垢ハク→カスペ入れてみた→クリインスコ奨められてした→またカスペ入れた→ワームうざい←いまココじゃね?
俺がそうなんだが、よくわかんないしブロックしてくれてるから特に気にしてない。
661 :
既にその名前は使われています :2008/08/03(日) 06:25:43 ID:CeX+Ws8t
662 :
既にその名前は使われています :2008/08/03(日) 07:10:37 ID:Wh2tcTLJ
>>659 qlayonlineワロスwwwww
しねよ
663 :
既にその名前は使われています :2008/08/03(日) 07:11:10 ID:/mX9+yp7
>>659 qlayonlineってなんだよw
パス抜きサイトかと思ってaguseかけてしまったwww
664 :
既にその名前は使われています :2008/08/03(日) 08:35:18 ID:CeX+Ws8t
どうでもいいけど おまえらスペル覚えてるのか?w おれは未だに覚えられねーw
665 :
既にその名前は使われています :2008/08/03(日) 09:11:43 ID:VwQ2svOs
PG2アップデートおかしくなってる?
666 :
既にその名前は使われています :2008/08/03(日) 10:45:04 ID:UVbGo2Lv
仲のいい友達がやられてしまった・・・・('A`) これ一体いつまでつづくんだよ・・・・・
667 :
既にその名前は使われています :2008/08/03(日) 10:52:48 ID:kfAZfl/i
正直、いつまでも続くと思う。 ゲームシステムがRMTに不向きで無い限り。
668 :
既にその名前は使われています :2008/08/03(日) 10:56:32 ID:Wt5ggs3R
システムを大体的に入れ替える、とくにPOLのシステムをまず変えないかぎり ずっと続くでしょうね。 IDとパスを暗号化して発信させようとしてるみたいだけど、それでも付け焼刃だな
669 :
既にその名前は使われています :2008/08/03(日) 10:57:26 ID:bqU3D2Nm
はやくワンタイムパスワード導入してー
670 :
既にその名前は使われています :2008/08/03(日) 10:58:30 ID:lQ9eoCTM
671 :
既にその名前は使われています :2008/08/03(日) 10:59:23 ID:UVbGo2Lv
>>667 >>668 \(^o^)/オワタ 返答ありがとう;
今いったいどのくらい被害でてるんだろうね・・・・・。
自分の鯖だけでも被害数かくにんしようかと思う今日このごろ;
読んでないけどマジネタなら日本も見習え
Online Fantasy Game’s Absurd Cancellation Policy Leads To New Law Vasanth Sridharan | July 31, 2008 7:35 PM ↑が記事の表題。
>>671 相談室作るくらいびっくりするほど被害でてるよ
675 :
既にその名前は使われています :2008/08/03(日) 11:33:58 ID:pNB7nMo1
>>666 中華がお縄になるまで
つまりFFから人がいなくなるまで
676 :
既にその名前は使われています :2008/08/03(日) 12:36:06 ID:amGTqgQb
先日垢ハック被害にあいました。センターに連絡してもなかなか連絡とれず(現在は専用のチャットページが設立されていますが) 頭にきてスクエニの本社に直接電話しました。しかしその時の担当者の対応にがあまりにもいい加減だったので、現在法的手段にてスクエニ側を訴えることも視野に入れて検討中です。 アカウント自体の管理は自己責任(スクエニ側の言い分)ですが、このような大量被害状況に陥ってるのはソース提供側にもまったくの落ち度はない!と言うのは、少し違うのでは?と感じます。 普通このような大規模な被害が発生した場合、他企業なら休みを返上して臨時対応にあたっているはずです。 ですがいまだ専用センターは夜間週末連絡つかず!という状況のままです。 悪いのは勿論ハックする人ですけれど、それができない環境作りと、そうなった場合の対応策を今一度検討し直して頂きたいと思います。
コピペとかネタじゃないならもっとやれ!応援してる
多分負けるね、それ。 でも、知らしめるにはいいかもなあ。
679 :
既にその名前は使われています :2008/08/03(日) 12:52:57 ID:oM8ojVgB
>>598 >ウェブマネー入力めんどいし
>端数出るから嫌いw
どういう意味?
半端にあまった金額は使いまわせないって誤解してんの
>>676 それをココに書いたところでどうにかなるの?
スクエニを訴えました、こういう内容、手順です
みたいなのなら集団訴訟に発展
・・・まあないか
>>676 ブログででもやってくれ。
負けるだろうけど。
682 :
既にその名前は使われています :2008/08/03(日) 13:09:12 ID:oM8ojVgB
>>637 パス変えた後はこれになる↓
「プレイオンラインをログアウトして
ログインのトップ画面に戻りますか?」はい・いいえ
強制的ではない
683 :
既にその名前は使われています :2008/08/03(日) 13:09:15 ID:KMgLc3k9
aguseの調べるやつが繋がりにくいのは俺だけか?
684 :
既にその名前は使われています :2008/08/03(日) 13:09:32 ID:HgbAW4II
>>676 ユーザー窓口の対応改善で提訴?大いにやってくれ、応援してるぞ!
つか、あなたみたいに行動する人間が一人でも多くいれば何かが変わるかもしれんし。
でもトリップつけなきゃ、単発IDがネタ投下してるにすぎんぞ。
685 :
既にその名前は使われています :2008/08/03(日) 13:15:35 ID:wh3JLgKl
686 :
既にその名前は使われています :2008/08/03(日) 13:17:11 ID:p76iEwZ5
>>682 まぁその選択で「いいえ」を選ぶと直前の「POLパスを変更しました。次回からは新しいパスでログインしてください」の画面に戻るだけで
結局は「はい」を選んでログアウトしない限りその先に進めなくなるんだけどね
687 :
既にその名前は使われています :2008/08/03(日) 13:17:53 ID:KMgLc3k9
688 :
既にその名前は使われています :2008/08/03(日) 13:56:08 ID:TfFr4/G0
>>599 ID/pass抜かれてもクレカの番号はみれないでしょ
689 :
既にその名前は使われています :2008/08/03(日) 14:00:50 ID:wh3JLgKl
690 :
575 :2008/08/03(日) 14:37:47 ID:69idsrRV
GMに連絡してログイン制限かけて貰いました。フレリストに登録してる友人から オデンにいたと聞いたので鯖移動確定しました。移転費用を払いたくないので まずクレカ会社に連絡しましたが、カード会社から支払いを拒否する事はできない と言われてしまったのでスクエニの対応次第なようです。 明日スクエニのチャット窓口に相談しますが、クレカ支払いで鯖移転されてしまった 場合にで支払わずに済んだケースってあるのでしょうか。
691 :
既にその名前は使われています :2008/08/03(日) 14:40:12 ID:wcFeS7MD
ない 無料で戻してはくれるようだけど 最初の移転費用はシラネーヨってスタンス カード会社に交渉してくれ>スクエニが被害届けださないと 以下ループ
692 :
既にその名前は使われています :2008/08/03(日) 15:10:10 ID:Q1+lCD16
なんて酷い会社だ!
693 :
既にその名前は使われています :2008/08/03(日) 15:12:42 ID:vjS6DdeQ
ルーター通じてウィルスって感染する? 片方FF用、もう一つは検索用でやってて不安になってきた
694 :
既にその名前は使われています :2008/08/03(日) 15:13:58 ID:xKhBy/RZ
@
695 :
既にその名前は使われています :2008/08/03(日) 15:14:33 ID:bqU3D2Nm
>>691 いや、ループになっちゃいかんだろう、その後またスクエニに伝えて
被害届出さないというスタンスなら国センに電話だな。
ッて言うかスクエニが被害届を出さないというスタンスの状態で警察に相談か。
>>693 今は知らないがルーターが自体ハッキングされる事もあるからね。
どうなるかというと例えばルーターを通る端末からスクエニサイトに
アクセスしようとするとurlは正しいけれど実際にはハッキングされた
ルーターによってフィッシングサイトに飛ばされる事もある。
ちなみにこのような手法は実はルーター所か正規サイトその物が
そう言った挙動を取る様に改ざんされた事もあったらしい。
697 :
既にその名前は使われています :2008/08/03(日) 15:32:02 ID:Wt5ggs3R
>>696 スクエニは、警察から捜査協力依頼がないとテコでも動かない方針だぞ。
そして警察もスクエニから要請がないと調査しないという方向だw
両者とも腰に1000トンの重り(防2500 VIT +500 受け流しスキル5000 回避10000)を装備してるから
いい感じのループになるw
ユーザーのデータはあくまでもスクエニの持ち物であって、それが被害を受けても
スクエニにとってはなんの実害がないから動かないのだろう。
いくら時間かかってもデータ戻せば日本人は訴えたり賠償請求などしないと思ってるからねw
>>693 人がexeをダブルクリックしたり脆弱性のあるアプリがexeを起動したりするのを
阻止するのはルータの仕事じゃないよ。通信パケットは叩き落とせるが
(かぶるのはどっちかっつーとアンチウイルスじゃなくてFW)。
で、SasserやBlasterみたいなのならともかく
ネトゲトロイは結局はexeを踏ませるわけで。
もちろん直結よりはルータあったほうがいいが、
ルータがあれば安心! なんてことは決してない。
699 :
既にその名前は使われています :2008/08/03(日) 15:37:33 ID:AnSw3lXc
とりあえずマイコーの言ってたようなセキュリティ対策こないと PCでinする気にならん 毎日のように完全ウィルススキャンして神経症気味だぜ
>>697 ハッキング業者によって鯖移転された場合の費用が返ってこない問題の解決法についてじゃないの?
巻き戻しせず(出来ず)にそのままプレイをする場合とか金銭的被害があると思うんだけれど?
そして金銭的被害があるにもかかわらず警察もスクエニも動かないのはおかしい。
そのたらい回し状態に打開策を与えてくれるとしたら国センかな?
っと、ちゃんと読んでなかった。
>>693 LAN内で他PCに感染する物(ワーム)はいくらでもある。
内側で1匹やられるとLAN内の汚染はあっという間だったりする。
これは一般的にLAN内は(外側に対するよりは)信用したセキュリティ設定にするため
(たとえばIEのセキュリティのデフォは「インターネット」は「中高」だが
「ローカル イントラネット」は「中低」)。
さくらのARPスプーフ事件でも1台やられてそいつが「俺がゲートウェイだ」とおっしゃり、
それを信じてネットワーク内から流れてくるパケットに片っ端からiframeを突っ込んだ。
カード会社にとめてもらって、カード会社からの支払いが■eに行かなければ、■eが被害者となり、動くことができるが、 支払いがされている限り、垢ハックと取られたユーザーとの間の事件となるんで、■eは動けない。 てなとこだろう。
704 :
既にその名前は使われています :2008/08/03(日) 16:28:10 ID:WVoFeR9g
>>699 だからWeb見るときはVirtual PCとかでLinux入れて見ろと。
どれも無料で出来るしな。
705 :
既にその名前は使われています :2008/08/03(日) 16:46:16 ID:hTizRDII
うわー俺のもやられてたw 5月に復帰してボナンザ外れたの確認してからコンテンツ解約したのに、 さっき試しにPOLログインしようとしたらID・パスワードが違うと出たぜwwwww めんどくせー・・・電話してPOLごと退会するのが一番手っ取り早いかな
706 :
既にその名前は使われています :2008/08/03(日) 17:15:10 ID:CeX+Ws8t
>>705 だな
向こうがごねてきたら消費者センターへ
707 :
既にその名前は使われています :2008/08/03(日) 17:22:24 ID:vZqLLOna
>705 最初から消費者センターのほうがいいよ □には電話繋がらないから電話代の無駄 解約なら 悪徳商法に引っかかって解約したいが電話が繋がらないと言うと すぐ解約できるかもしれないよ
708 :
既にその名前は使われています :2008/08/03(日) 17:23:19 ID:lJVeoWno
がんば
709 :
既にその名前は使われています :2008/08/03(日) 17:26:57 ID:b0tE8g6G
悪徳商法 まじでこんな事を言ってるならキチガイとしかいえんな・・・。
710 :
既にその名前は使われています :2008/08/03(日) 17:29:23 ID:hTizRDII
電話は朝一でかけてみる マジでフリーダイヤルくらい用意しろと言いたい つか■は垢ハック対策てなんかやってんの?
711 :
既にその名前は使われています :2008/08/03(日) 17:29:59 ID:QSYU1lzz
XBOXもマイクロソフトだから同じランケーブルで繋いでたら 感染してパス抜かれるってことはありえるの?
しかしここは低俗な書き込みが多いなぁ。そんな馬鹿だからウィルスにひっかかるw しかもその頭の悪さを棚に上げて批判してるしw 普通にパソコン使ってれば、アカウントハックなんてされないんだよw
713 :
既にその名前は使われています :2008/08/03(日) 17:45:47 ID:hTizRDII
普通の定義を言えよ
714 :
既にその名前は使われています :2008/08/03(日) 17:53:21 ID:CeX+Ws8t
FM-Vじゃね?
715 :
既にその名前は使われています :2008/08/03(日) 17:59:45 ID:sM0L/CNE
ほんとアフォが多いわ
716 :
既にその名前は使われています :2008/08/03(日) 18:02:46 ID:rqZBMMlW
低俗って使い方間違ってると思います^^;
>>710 さんざん注意喚起してるよ。
WindowsだのOfficeだのFlashだのはスクエニの管轄じゃないから
物理的にどうのこうのはできんがね。
718 :
既にその名前は使われています :2008/08/03(日) 18:24:18 ID:Q1+lCD16
719 :
既にその名前は使われています :2008/08/03(日) 18:32:26 ID:hTizRDII
辞めた人間はHPなんかいかんだろ たまたまこのスレ発見して公式見て初めて知ったんだからさ
720 :
既にその名前は使われています :2008/08/03(日) 18:33:50 ID:y45epI8g
あんな程度で「さんざん注意喚起してる」とは。 フレがハックされた!とかの方が余程注意喚起になる気がするw せめて公式トップ固定、ログイン時にも毎回メッセージ流すくらいしてもらわないと。
721 :
既にその名前は使われています :2008/08/03(日) 18:57:05 ID:WVoFeR9g
被害届出してない時点で■eは何もしてないのと同じ。
被害者が被害届けだしていないんじゃしょうがないな。
723 :
既にその名前は使われています :2008/08/03(日) 19:04:17 ID:U8V1GKup
公式トップ固定やログインメッセでながしたからみんなきっと注意する・・・とは思えないオレがいる 「自分は引っかかるわけない」とか思いこんでたらどんな注意喚起も無効なんだよな あれだけテレビで「オレオレ詐欺とか振り込め詐欺に注意」とか言って対策ながしてるのに 引っかかる人が減らないようなもので しないよりは当然ましなんだろうが
>>710 電話より不正アクセス専用チャットの方がいいんじゃね?
木曜?の16時くらいにやったら待ち時間なしで繋がったけど。
725 :
既にその名前は使われています :2008/08/03(日) 19:18:48 ID:Lqsfv+0J
>>678 その手の裁判は、勝ち負けは関係ない。
企業相手は、裁判起こすこと自体がダメージになる。
いくら100%勝てる裁判だって、弁護士に相談してそれなりに手間掛けなきゃいけないからな。
で、対策しなきゃってなってウマー。
裁判費用は、代理人立てないで、被害額数万とかにすれば正式裁判でもそんなかからないしな。
小額訴訟とかはダメだぞ。地方裁判所でしっかり大げさにw
726 :
既にその名前は使われています :2008/08/03(日) 19:20:35 ID:7ZOu8FD7
まあ企業の責任としては、そういうことは全く考えていないログイン時のあなたのリアル生活をーなんかより ハッキングの注意文にすべきではと思わなくはないw 無駄だからしないじゃなく最善は尽くすべき。 まあ中もオプションサービスにクレカ再入力をさせないとかひどい有様だが。被害を押しとどめようと言う気はないらしい。金になるからw
727 :
既にその名前は使われています :2008/08/03(日) 19:27:56 ID:U8V1GKup
>>725 日本の大企業なら大なり小なり訴訟抱えてるし、そのために弁護士に年単位で顧問契約料払ってるから
たいしたダメージになんないよ
全国ニュースになってみんなが「それはひどい」とか言うぐらいまで盛り上がれば別だが
728 :
既にその名前は使われています :2008/08/03(日) 19:35:07 ID:hTizRDII
垢ハックされてもまだ辞めない奴がいるのがすげえ これをきっかけにしてみんながPOLごと退会し始めれば■も目が覚めるんじゃね
永眠してるから無理だな
730 :
既にその名前は使われています :2008/08/03(日) 19:55:03 ID:Y4KCMlcm
ネット見てて文字のフォントがいつもと違うなと思ってたけど気にせずシャット ダウンして、時間が経過してPC起動しました。 背景とかは文字がちらつきがなかったのですが、アイコンやアプリのウィンドウ でちらつきが突然発生しました。でAvastでウィルス検索すると、index[3].htm というマルウェアのウィルスがc:\Documents and settings\name\local settings \temporary\internet files\content.ie5\ABKV29WNってところに見つかりました。 チェストに移動まではしたのですが、削除すればいいでしょうか?また、文字 のちらつきが直りませんがどうすればいいでしょうか? 尚、環境はWinXPSP3+火狐3 Core2DUOE6600+2GBとなっています
731 :
既にその名前は使われています :2008/08/03(日) 19:59:26 ID:CeX+Ws8t
>>730 HDDの型番とキーボードのメーカー名は?
732 :
既にその名前は使われています :2008/08/03(日) 20:04:15 ID:Y4KCMlcm
>>731 HDDはHDT72252DLA380と
Hitati hds721616pla380の2つ実装していて、パーティションを分けていて
C,D,E,Fドライブあります。
CドライブにFFはインストールしてません。
キーボードのメーカーは、Logitechのです。
733 :
既にその名前は使われています :2008/08/03(日) 20:04:26 ID:p76iEwZ5
>>730 アカハクと関係ないマルウェア関係のトラブルならセキュ板の初心者質問スレでも行きなされ
734 :
既にその名前は使われています :2008/08/03(日) 20:13:16 ID:p76iEwZ5
あと感染ファイル名だけ挙げられてもウィルス定義名がわからんと マルウェアと現状発生している問題に関連があるかどうかすら判断むつかしいわー
735 :
既にその名前は使われています :2008/08/03(日) 20:18:18 ID:Y4KCMlcm
>>734 ツンデレー?
VBS:Makware-genってでてます
736 :
既にその名前は使われています :2008/08/03(日) 20:19:52 ID:kfAZfl/i
アホか。
737 :
既にその名前は使われています :2008/08/03(日) 20:32:05 ID:S08AX1v4
ID:Y4KCMlcmはスレタイを20回ほど音読してみることをおすすめする
738 :
既にその名前は使われています :2008/08/03(日) 20:35:56 ID:Qg+liSLY
>ツンデレー? (笑)
739 :
既にその名前は使われています :2008/08/03(日) 20:42:33 ID:p76iEwZ5
>>735 この手の相談の常識として言っただけだよ
感染ファイルのフルパスとウィルス定義はセットで挙げなきゃ意味は薄い
とりあえずVBS:Malware-genはavastが「ひょっとしてマルウェアかもしんない」って時にとりあえずつける定義名
問題のファイルがいたフォルダはIEのキャッシュだから削除しちまっても問題無い
あとの問題はググるなりヨソで聞くなりして自己解決しやがれ
でもってここは確かにアカハクの性質上マルウェア絡みの相談はよく上がるけども
ネ実マルウェア何でも相談室じゃねーんだよ
740 :
既にその名前は使われています :2008/08/03(日) 20:48:45 ID:CeX+Ws8t
>>732 携帯電話のメーカーと
住んでる家のメーカー名は?
あと今履いてるパンツの色
741 :
既にその名前は使われています :2008/08/03(日) 20:57:44 ID:msxoxzzU
>>732 の性別と容姿も判断に不可欠。
男なら平気だから安心して去れ。
女は写メUPしてくれれば判別してやんよ。
743 :
既にその名前は使われています :2008/08/03(日) 21:27:59 ID:1/VlLpN3
■eは赤ハク鯖移転で儲かってるから被害者じゃない訳で、 当然被害届けなんか出さない。
744 :
既にその名前は使われています :2008/08/03(日) 21:37:19 ID:jkpZoQGO
垢ハックはやりだす前にシステムメッセにでも対策しろといってくれれば こんなことにはならなかったらなw 5月ごろから公式topはくそくだらねー「モグボナンザ」だけしかかいてなかったしw polのシステムを変えるなんて話も聞かないから、スクエニは垢ハックのことたいして 重要視してないんじゃね
745 :
既にその名前は使われています :2008/08/03(日) 21:43:07 ID:Mf4f8hKq
ユーザーのセキュリティ不備による自己責任っていうスタンスは変わってないからなぁ
746 :
既にその名前は使われています :2008/08/03(日) 21:46:36 ID:pNB7nMo1
>>744 業者が乗っ取った垢使えば
月額料での儲けは変わらんからな
鯖移転のおまけつき
747 :
既にその名前は使われています :2008/08/03(日) 21:51:00 ID:jkpZoQGO
>>745 そのスタンスを取るなら、5月の時点でしつこいくらいに垢ハックに気をつけろ
と公式にでっかくおーぷんしてほしかった。だれにでも目がつくくらいにw
ずっとモグボナンザしか乗ってなかったからハックが流行ってることすら知らなかった。
自己責任であるとも言ってほしかった。
今言っても仕方ないけどねw
1週間ぶりにONしようとしたら。。。やられました。 7月末から通報は平日昼間のチャットのみとかかいてあります いくらなんでもこのゲームで遊ぶ人の大半は昼間職場でゲームサイトなんぞみれないだろうに・・・。
749 :
既にその名前は使われています :2008/08/03(日) 22:01:21 ID:hTizRDII
これだけ被害が拡大して自己責任はあまりにも無責任すぎる
750 :
既にその名前は使われています :2008/08/03(日) 22:16:35 ID:3L04px0d
■eが被害状況を公式に出さない理由は何でだぜ? アカハックはユーザの自己責任と謳ってるけど、公式に数だせないのでは あまりにも被害数大きすぎて■eの自己責任が通らなくなってるんじゃ ないかなぁ。民事すれば勝てるんじゃね?w被害総数わかれb
>>679 面倒だからとウォレットも使ってないし、Debit@も知らないのだろうね。
前者は、サービス利用の度にIDを入力する必要は無くなる。シートタイプのWMを購入した場合は、ウォレットへの残高チャージの際には
ID入力が必要になるが、ネットバンクなどのオンライン購入タイプなら、その手間すら必要ない。
後者は、スルガ銀行と提携したデビットカード型タイプで、文字通りWM使用分だけが口座残高から決済される。
752 :
既にその名前は使われています :2008/08/03(日) 22:18:55 ID:qIqjCoee
サポセンに10日位?ってきいたらアカハック増えすぎてもう無理ぽ・・。1ヶ月まってくだしぃと言ってたわw
>>750 新聞沙汰になれば勝てるんじゃないかな?素人的に考えて
MHFの冤罪BANがいい例じゃないかなあ よく知らないけどw
754 :
既にその名前は使われています :2008/08/03(日) 22:48:24 ID:gBI8mFyO
>>751 デビットカードタイプなんて垢ハック同様に番号抜かれたら使い放題されるのに
今の状況で使えるわけない。
755 :
既にその名前は使われています :2008/08/03(日) 23:03:29 ID:H5YJUNl9
ああ、また垢ハックされとる OS再インスコせんとダメだなやっぱり
756 :
既にその名前は使われています :2008/08/03(日) 23:06:44 ID:3L04px0d
>>753 あくまで自己責任だと思うけど、社会通念上、■eの認証システムが
機能してないと認識できる数の被害がでている場合は”不十分な対策”
として捉えられるかもね。そうなった場合は■eは”知りません”
では済まなくなるかな。個人情報保護法の絡みもあるから
■eはさっさと被害届け等や関係省庁への報告等を前向きに
情報開示した方がいいと思うんだけどねぇ
後手後手になると企業として(業界としてかな)不味い事になるかもめ。
フリライターとか好きそうだなこういうネタw
757 :
既にその名前は使われています :2008/08/03(日) 23:15:40 ID:H5YJUNl9
FFの為にOS再インスコとかアホか もう退会することに決めた もうやめだやめだ
758 :
既にその名前は使われています :2008/08/03(日) 23:17:42 ID:AnobpGVE
FFだけじゃなくて他の情報もぬかれてそうだな・・・
759 :
既にその名前は使われています :2008/08/03(日) 23:17:48 ID:bqU3D2Nm
こうしてまた、馬鹿が一人ヴァナから駆除されたのであった めでたしめでたし
760 :
既にその名前は使われています :2008/08/03(日) 23:18:19 ID:jkpZoQGO
スクエニが被害届けを出したら、それは企業事態に被害を受けたということを認めたことになり 訴えるきっかけにもすながるだろうから(非を認めたも同然?w) スクエニが自発的に動くことはまずないだろうね。
垢ハック問題が公になるとネトゲは怖いってイメージがついて新規で始める人が 更に減るのを危惧してんのかね。タダでさえ若い人はオフゲ敬遠してるみたいだし。
762 :
既にその名前は使われています :2008/08/03(日) 23:36:05 ID:H5YJUNl9
怖いね ネトゲは二度とやらないよ多分
「平日昼間のチャットのみ」の受付なんて、職場のパソコンからアクセスしろってのか? ログインするたびに「現実世界の生活も大切にしてください」とか説教たれるくせに、 パスワード取り返すために現実世界を犠牲にしなきゃならんなんて本末転倒だ。 他の人の被害状況からして、アイテムとお金は確実にOUTだし、 キャラクターも消されてるか鯖移動されているかもしれないし、 勝手に変なシャウトされてるかもしれない・・・。 もう再起不能かと思うけれども、せめてフレンドだった人に別れの挨拶したい。
764 :
既にその名前は使われています :2008/08/03(日) 23:41:13 ID:3L04px0d
ユーザー(被害者)-->ハッカー(加害者)のイメージが ユーザー(被害者)-->■e (加害者)の図式にすりかわる事が一番のリスクだしね 初動ミスって今更後引けなくなちゃってるのかもね。 密かに■eの株価は注目してるw爆弾抱えてると思うからね。
765 :
既にその名前は使われています :2008/08/04(月) 00:13:03 ID:JbSOVANQ
復元は■のお情けだからなぁ いやなr
766 :
既にその名前は使われています :2008/08/04(月) 00:13:26 ID:+J7kofZC
>>757 FFはとっととやめてもらって結構だが、他人に迷惑かける前にザルPCクリンスコしろよ。
ボットネット化されたり、踏み台にされたりしかねねーぞw
ここで被害者煽っているバカはパソコンのプロですか?
768 :
既にその名前は使われています :2008/08/04(月) 00:17:53 ID:sDgR4mu8
いいえ、インターネットのプロたちです
>>767 はい、プロです。
かつては各スレに絨毯爆撃コピペしたり名前を変更しようとして逃亡したプロの集まりです。
770 :
既にその名前は使われています :2008/08/04(月) 00:18:35 ID:w5pklwbz
大体、これまでのウィルス感染とかと性質が随分違うしな。 昔の怪しいサイト踏むな開くな から、怪しくなくても開くな踏むな、常にセキュリティを意識しろ、 最新の脆弱性をすぐにしろ とかだしな。
771 :
既にその名前は使われています :2008/08/04(月) 00:19:12 ID:w5pklwbz
訂正:脆弱性の情報収集、対策を〜
772 :
既にその名前は使われています :2008/08/04(月) 00:21:24 ID:xnLC/z5k
ユーザーに丸投げってことですね、分かります
773 :
既にその名前は使われています :2008/08/04(月) 00:23:25 ID:+J7kofZC
一度内部入られたら何でもできるようなもんだしねえ。 それに相手も人間だし、そりゃあ対策が面倒な手法とってくるわなw
774 :
既にその名前は使われています :2008/08/04(月) 00:25:40 ID:JbSOVANQ
とにかく新聞やらテレビやらで報道されることを期待しよう そうすればいくらか株価に影響でるだろう 今のままだと、投資家どころか一般人の耳には永久に入らない
あいにく、同じようなトラップ(ただしこっちは2chにフシアナで書き込み)が広まりつつあるらしいから そういう意味では追い風なのかもしれん。
776 :
既にその名前は使われています :2008/08/04(月) 00:32:58 ID:EzwmbHFr
>>760 中華からの不正アクセスが・・・
なんて福田ちゃんが許すはずないお
777 :
既にその名前は使われています :2008/08/04(月) 00:37:12 ID:+6H7B2aJ
夏休みとはいえ馬鹿が多すぎる
逆にこっちから業者になにか攻撃できないの?
779 :
既にその名前は使われています :2008/08/04(月) 00:42:29 ID:sDgR4mu8
とりあえず中国と朝鮮にアメリカが核を落とせばいいと思うよ。 多少、放射能が風に乗ってくるけど、あいつらを根絶やしにできるならそれくらい我慢するわ。
みんながみんなパソコンに詳しいわけじゃないし、自分でなんとかしろっていわれても 本当にわからないひともいるだろうから、そのことを考えないで自己責任っていわれてもな。 ウィルス対処できないから責任をユーザーに押し詰めてるみたいですごくやだ。 そして、だったらパソコンするなって思う人ももっとやだ。
781 :
既にその名前は使われています :2008/08/04(月) 00:49:18 ID:l8Xmkr+M
∩___∩ | | ノ\ ヽ | / ●゛ ● | | | ∪ ( _●_) ミ j 彡、 |∪| | J / ∩ノ ⊃ ヽ ( \ / _ノ | | .\ “ /__| | \ /___ /
まあ、スクエニには根本的な解決というか もっと強固な認証システムに改善をしてほしいし 復旧サポートの24時間体制を実現してほしいけど これだけ垢ハックが騒がれている中、本当に何もしない人が多いですよね PCに詳しくないから仕方がないってのももうダメなんじゃないかと 垢ハックならゲームの被害のみだけど PC内の重要なデーターや個人情報盗まれたら本当にどうする気なんだろ?
783 :
既にその名前は使われています :2008/08/04(月) 01:03:57 ID:zQ8YSG7j
もうパソコン使うのも学校通ってもらって免許制にした方がいいんじゃない? 毎年免許更新で。 でもやっぱり自己責任だけどねーw わからないんだからしょうがないって言い訳は通用しなくなる。
784 :
既にその名前は使われています :2008/08/04(月) 01:06:33 ID:WYD2xXwJ
確かによーしパパパソコン買っちゃうぞーな世の中で 何でもかんでも自己責任ってのは限界がある だからといって、■を怨むのはもう単なるクレーマーだぞさすがに
785 :
既にその名前は使われています :2008/08/04(月) 01:07:05 ID:/CHBzPe1
根本はギル買うやつがいるから、アカハックに旨みがある。 ギル購入者は即アカバンでいいと思う。 購入者がいる以上きりがない。
786 :
既にその名前は使われています :2008/08/04(月) 01:08:06 ID:WYD2xXwJ
でもリネやwowなみの管理を■にしてほしいってのには同意
まったくわからない人もいるだろうから、わかりやすく説明するHP設置するなりして そこまでの対処をしていた状態でハックが流行ってしまったのなら自己責任になるかな〜。 そういった対策もしないで〜〜〜もう言い飽きたw パソコンわからない人はまじで何もわからないからね^^冗談抜きでさw
もうさ、逆にハック応援しようぜ 全部ハックされてゲーム終了でいいよもう
分からないから何もしないではなく 分からないから自分で調べる 他の人に質問してみる等の事も出来ないというのなら やはりPCを使うべきではないと思う。
790 :
既にその名前は使われています :2008/08/04(月) 01:36:00 ID:80yWTqrD
テンプレのリネージュ資料室からリンクされているHPにて配布されている PeerGuardian2日本語版がダウンロードできなくなっている様子なので報告 メニューは同じなので日本語マニュアルページと解説HPみながら英語版でどうぞ
791 :
既にその名前は使われています :2008/08/04(月) 01:51:57 ID:+6H7B2aJ
正直ユーザーが無知なのはハード売る方にも問題あるよな ネットの怖い部分は知ってるの前提か、あえて言わないで売ってるという感じだし ゲームに限らず個人情報抜くウイルスとかはいっぱいあるんだし 箱にでっかく注意書きして、最初につないだらメーカーのセキュリティー対策ページに アクセス、プリインストールしたソフト(アドオン)の最新バージョンを更新できるようにするとか してもいいと思う まあ、それであっても「めんどくさい」でやらない奴いそうだけどさ
792 :
既にその名前は使われています :2008/08/04(月) 01:54:00 ID:bIktjNx8
793 :
既にその名前は使われています :2008/08/04(月) 02:00:16 ID:6G1cpbV6
794 :
既にその名前は使われています :2008/08/04(月) 02:01:56 ID:qamyPg/T
んーPCでのサービスオンリーのゲームだったらセキュリティ等厳しい対応でいいと思うけど FF11は家庭用ゲーム機が最初のサービスだった事を忘れちゃいけないんじゃないかな。 なんというかスクエニは、オンラインゲームは一部のマニア向けに作っているんだって勘違いし始めてる のではないだろうか。 このアカウントハックが例えばwiiとか、もっと一般人が多い家庭用ゲーム機で起こった事件だったら こんな対応できないと思うんだよね。 スクエニだって最初は「家庭用ゲーム機で初めてのオンゲーを作るぞ!」って意気込みだったと思うんだ。 初心と、人間に向けてのサービスだと言う事を忘れて欲しくないなと思う。
795 :
既にその名前は使われています :2008/08/04(月) 02:05:19 ID:jJTmh12x
とっくに業者に向けてのサービスですがw
796 :
既にその名前は使われています :2008/08/04(月) 02:08:42 ID:sP5uh53J
フレが鯖移動してて「あれ?」って思ったらアカハックされてたみたいでそのまま 引退になった・・・。これで2人目だわ。 いつまでこんな状況続くんだろう。
797 :
既にその名前は使われています :2008/08/04(月) 02:09:23 ID:B3ix5JeB
>>794 忘れてないからPC版ほったらかしなんじゃね?w
PC版オンリーだったら被害ももっと拡大してるし対応する気力が0.1%くらい今よりは上がってるだろうな
798 :
既にその名前は使われています :2008/08/04(月) 02:11:15 ID:g1ou+V6v
道具に使われてるんじゃねぇ、道具は使うものだ。 そのために道具についてたくさん知ることが大事だ。 今は使われてる人間が多すぎる。 って職人気質の爺ちゃんが言ってた。
799 :
既にその名前は使われています :2008/08/04(月) 02:14:47 ID:9ZC/AdZH
職人の言うことは理解しがたいが 彼らは世の中に必要なので言わせとく
800 :
既にその名前は使われています :2008/08/04(月) 02:26:12 ID:bIktjNx8
わからんも糞もカスぺインスコしてPGインスコしてspybotインスコして パスは毎回手打ちにしてぇぇFFがあるpcで絶対webみなきゃいいだけどのはなしじゃん なんかむずかしいか? アカファックアカファックこんだけさわいでるんだからよぉぉ ファックされるのがいやなら綺麗なおねぇすわぁんが夜中に一人で歩くなwww 簡単なことだろ?
801 :
既にその名前は使われています :2008/08/04(月) 02:28:04 ID:bIktjNx8
パソコンわからない人はまじで何もわからないからねwならパソコンでやるなとなぜ思わんwwww ゆwとwりwか?
802 :
既にその名前は使われています :2008/08/04(月) 02:36:08 ID:deDAWptO
自作しようとしてパーツ破損したり、PC覚えようとして本買ったり
セキュリティー知らずにウィルスまみれになってクリーンインスコで1日潰したり
そういうこと全部が勉強だろう
>>757 ネトゲが怖い X ネットが危険 ○
たまたまネトゲをやってたからネトゲのウィルスが発覚しただけかもしれない、他のウィルスを飼ってる可能性もある
セキュリティーに関して一度勉強すると良いかも。
803 :
既にその名前は使われています :2008/08/04(月) 02:38:18 ID:01Qma8+R
>>800 だからそのFF専用マシン用意しろって発想がそもそも一般的じゃないww
>>802 >自作しようとしてパーツ破損したり、PC覚えようとして本買ったり
>セキュリティー知らずにウィルスまみれになってクリーンインスコで1日潰したり
>そういうこと全部が勉強だろう
こういうことに時間つぶすなら他のことするって人が世の中の大半じゃない?
ネットするにしてもいろんなこと勉強しないといけないPCじゃなくってケータイでいいや
って人も多いし。
スクエニが一番畏れてるのはPCでネトゲするのはセキュリティの勉強しないと危険で
おいそれと簡単に始められないってイメージがつくことだと思うよ。
805 :
既にその名前は使われています :2008/08/04(月) 02:43:51 ID:WYD2xXwJ
まぁ昔はPCゲームやりたいがために50万のPCとか買ってたんだから 一般的じゃないとも必ずしもいえないとは思うw
806 :
既にその名前は使われています :2008/08/04(月) 02:43:52 ID:bIktjNx8
うん そうだねだからそういう奴はネットで情報を得ようとするなw アカファック上等よの奴だけがfcブログを気にせず閲覧でき エレメンを見れahサイトぺってんヴァナモンを利用できるのさぁw ツールのところでもよく言ってるだろ わからないなら使うなとwwww
807 :
既にその名前は使われています :2008/08/04(月) 02:45:07 ID:bIktjNx8
ああそうだねFF始めたころのpcは43万円してたよw いまは5万のpcでもFFできちゃうしぃベンチも5万の方が上www
808 :
既にその名前は使われています :2008/08/04(月) 02:59:06 ID:9ZC/AdZH
サービス提供する側が自己責任とか言い出したら終わりだろ
809 :
既にその名前は使われています :2008/08/04(月) 03:07:41 ID:bIktjNx8
だから?対応とらない企業の提供するゲームであそびたいんでしょ? だったらこちら側で合わしてやらないといけないじゃんw □の対応が悪いセキリュティが間抜けすぎwwww わかってんだったらそれに対処しろよw 先月ぐらいか?ファックされたのが増えたのでも垢ファックなんてものは 去年の11月ぐらいにチョコチョコでだしてたよな? なんでそのときにやらなかったん? アホ何?馬鹿何?www
810 :
既にその名前は使われています :2008/08/04(月) 03:09:15 ID:bIktjNx8
あ 俺は□擁護じゃねぇぇえぜぇぇw 間抜けはドンドンファックされたらいいのにぃばっかでぇって煽りたいだけですからw
811 :
既にその名前は使われています :2008/08/04(月) 03:09:20 ID:9cL1xZhV
躁か?
812 :
既にその名前は使われています :2008/08/04(月) 03:14:40 ID:bIktjNx8
だれが操じゃごるぁぁぁwww
813 :
既にその名前は使われています :2008/08/04(月) 03:27:04 ID:qamyPg/T
なんだろう、ID:bIktjNx8は煽りに煽る戦法で消費者に強烈に注意喚起したり スクエニへの怒りを掻き立てて団結させようとしているのかな?ツンデレー?
814 :
既にその名前は使われています :2008/08/04(月) 03:48:27 ID:QPGQUHb6
特に重要な情報はなさそうですね
815 :
既にその名前は使われています :2008/08/04(月) 03:50:06 ID:QPGQUHb6
816 :
既にその名前は使われています :2008/08/04(月) 03:55:26 ID:8N371RKc
LSメンがハクられて怖くなってPC丸々乗り換えた俺が着ましたよ 結構いいスペッコなのにFFとオフゲ以外ほとんど身動きできなくて悔しい POLのポート開放だけ調べても良く分からなくて、ウィルスバスターPG2火狐NoScriptで 公式系サイト以外一切見ないでやってるが なんでここまでしなきゃいけねーんだと業腹だなあ 常に防弾チョッキ着てないと外にも出られないってなんてDeadRisingだよw
PC乗り換えても、自衛できなきゃ意味が無い典型だな
>>803 そもそもは、某有名OSに欠陥がないと、特定アジアの国々がコピーしまくって正規版を買わないので、
あらかじめわざと欠陥をしこんどいて、ハッカーが定期的にウイルスを流してくれるのをまつんだよw
で、正規版を買ってた者だけが、アップデートを受けれて対応できるって仕組みにしたそうなw
実際、自称ブロードバンド大国の某半島国のプロバイダーがすべて海賊版使ってたために、
あるウイルスがはやった時に某半島国の回線が全面的に落ちてしまったって事件があったw
FF専用マシン用意しろって発想は一般的ではないかも知れんが正しい選択ではあるぞw
819 :
916 :2008/08/04(月) 04:04:16 ID:8N371RKc
ちなみに乗り換えて即パスは変えた。 乗り換え直前で例のバグPOLバージョンアップで 「IDとパス違います」って言われまくって血の気引いたからな。 現在カスペ導入中だがいい加減疲れてきたのも事実
820 :
916 :2008/08/04(月) 04:14:03 ID:8N371RKc
>>817 そう言われるのも仕方がないが、
PCをほぼ全く使わないレトロな職業で身内に詳しい人間もいないと
ここ見てできる限り対策するしかないんだわ。
なるべく自衛してみるが、やりきれんわホント
821 :
既にその名前は使われています :2008/08/04(月) 04:14:54 ID:A/AofcnV
どこの未来人だよ?
822 :
既にその名前は使われています :2008/08/04(月) 04:19:38 ID:OTC8bTp7
そもそも垢ハックが増えてるて言っても、身近な人間は誰一人ハックされてないんだが? 垢ハックが増えてるってここで騒いでいる人は、具体的に何人増えたのか教えてくれないか?
824 :
既にその名前は使われています :2008/08/04(月) 04:58:41 ID:QPGQUHb6
825 :
既にその名前は使われています :2008/08/04(月) 05:04:12 ID:QPGQUHb6
>>824 情報は、あちらサイトがメンテか、CGIサーバに不具合が出ている
可能性がありますので、経過を見てください
826 :
既にその名前は使われています :2008/08/04(月) 05:25:10 ID:eTuTIoLg
827 :
既にその名前は使われています :2008/08/04(月) 06:28:48 ID:8KBJZMPB
初めてのFF11は、ハックされてないかログインして確認するゲームです。 まず、ポコタンインしたおの後、Botらしきキャラを手当たり次第通報していくのですが、 GMコール待ち時間4時間とか。来ないので6時間待ちます。それでも来ないので12時間待ってみます。 来ないので次の日ポコタンイン・・・・・・ できなかった場合、アカウントハックされておりますので、 その場合は今までとは違った展開のゲームとなります。
828 :
既にその名前は使われています :2008/08/04(月) 07:20:56 ID:01Qma8+R
>>807 さすがに43万のは高すぎだろw
当時でも、PentiumIII 850MHznにメモリ512MB、バルクのビデオカード1万から2万くらい、合計でも
10万くらいで自作できたわ。解像度PS2並でよければもっと安くできたかも。
裏もビシージも無かったし、滝やテレポ岩の光の中に入るとめちゃくちゃ重くて、そういう狩場避けたり、
人少ないからわざとそこでやったりしたのは良い思い出。
今でもかかる金は変わってないな。むしろ上がってるかも。みんな快適ぬるぬる求めるから。
4年前スペックを中古でそろえればめちゃくちゃ安いがw
このスレタイって業者の垢が八苦されてるみたいにも見えるな
830 :
既にその名前は使われています :2008/08/04(月) 07:37:53 ID:o5Fr7H05
LS活動で例えば初参加でホマム胴ドロップ 初対面で高ロット980とか出してゲット→鯖移転 こういうのってBANにならないの? これ注意すらされないならさ、ヤフオクで5万くらいのアカ買って、 赤黒詩あたりでHNMLSに入団。リディルミスロット ゲット→移転→3ヶ月ご15万で売れるウマー できね?
831 :
既にその名前は使われています :2008/08/04(月) 07:39:54 ID:01Qma8+R
>>830 LSでの約束事を破っていて、ログで証明できるならGM経由で処分されるかも。
832 :
既にその名前は使われています :2008/08/04(月) 07:40:33 ID:igUkxK7H
流石にアイテムをロット勝ちして鯖移動したぐらいでBANにはならないだろ・・・
833 :
既にその名前は使われています :2008/08/04(月) 07:47:56 ID:RN3M8HHd
LSリーダが必ず最後にロットするようにして、いつまでもパスしなかったり 間違いを装ってロットしてパスしないのはキックするとか、方法はあるだろう。
>>830 リディルをなめすぎ、あの手間を考えたら15万なんてゴミ
LSリーダー:「Bさんって社会人だったっけ?」 B:「そうだよーw」 LSリーダー:「AVに向けてLS強化するので」 B:「うん」 LSリーダー:「仕事辞めてくれませんか?」 LSリーダー:「あとLSメンが交代でキャラ育成するので IDとパス教えてください」
836 :
既にその名前は使われています :2008/08/04(月) 08:31:41 ID:bwdQLurm
837 :
既にその名前は使われています :2008/08/04(月) 08:41:55 ID:01Qma8+R
育ててくれるならパス渡す人いそうだなww
838 :
既にその名前は使われています :2008/08/04(月) 08:55:11 ID:YRkL9YZX
>>779 被爆国の国民としてその発言はいただけない
839 :
既にその名前は使われています :2008/08/04(月) 08:57:42 ID:MG3Q8Xu2
根絶やしになるぐらいうったら俺らも死ぬだろうなw
840 :
既にその名前は使われています :2008/08/04(月) 09:00:31 ID:HBOA7vs3
PS2や360でもハックされるから怖いな
フレがハックされて、今後について相談されたんだが、 FFのためにもう一台用意しろとは言えなかったよ。 そいつFFのために最近PC買ってすごい喜んでたのね。 俺の案はパーティション切ってマルチブートにすること。 一方からブートしたらもう一方は隠せばOSから見えないので安全かと。 そんなブートローダあったよね。
842 :
既にその名前は使われています :2008/08/04(月) 10:07:19 ID:4Hx2pH3R
PeerGuardian 2 for Windows β6b 日本語第2版が 昨日ダウンロードできないんだけど、メンテ中か何か?
バハかおでんで禿ガルでもやるかな。
844 :
既にその名前は使われています :2008/08/04(月) 10:22:52 ID:ydorRBoY
>>843 禿ガルがBANされておしまい。
■eにとって大事なお客様は業者のほうです。一般ユーザーではありません。
845 :
既にその名前は使われています :2008/08/04(月) 10:27:19 ID:q/J0A8CQ
うほっ 2002年に落としてたnyのファイルの中からSecurityRisk.Downldrが検出されたはw rarの中身だし放置しても問題はないのだが・・・ まあFFには関係ないなたぶん(´_ゝ`)
847 :
既にその名前は使われています :2008/08/04(月) 10:32:56 ID:o3EQC3S8
知識のない新規がハックされるとかわいそすぎて泣けてくる; これからってときなのに。 さらに■の対応悪すぎてやる気をなくしてしまった。 マジちゃんとしろ!■!
>>830 誰でもロット可能なルールだったらあきらめろ、そういうルールにしたのが悪い
P制とかだったら、リーダーが確定直前までロットしない
ロット権無いのがパスしなかったらキックが普通
リーダーがうっかり過ぎるで終了
P制で対策しないあほなLSは居ないので、前提条件から崩れてるよww
>>841 再起動ごとにOSを初期状態に戻すソフトってのもある
http://www.forest.impress.co.jp/article/2007/06/20/steadystate.html MS謹製だし、起動ドライブはこれで保障ってのも有り
ただし、プログラム等も含め必ず起動ドライブにインストールすること
上記を実施した上で、FFやったとに毎日再起動+POLパスワードを変更すれば
かなりのだめぽなユーザーでも大丈夫かもしれん
ただし、面倒な事はこの上ない&設定をきっちり出来るとも思えんw
やるなら、自分で使ってみてマニュアル化することだね
849 :
既にその名前は使われています :2008/08/04(月) 11:06:37 ID:r9e6MaWb
ちょっと不安になったのでカキコミです。 FFやろうと思ってPCのプレイオンラインビュアーを開くのですが(公式窓化)今までなら すぐにBGMとともにメンバーリストとかインフォとかゲストログインの画面に1秒かかるかかからないかの 時間で表示されるのですが今日やってみたらウィンドウがでてBGMとその画面が出るのに 2〜4秒?ほど画面が真っ黒の状態で3秒後くらいに普通に表示されます。 ん?なんか重いな、またか とか思ってたんですがここ読んでたら不安になってしまって(´・ω・`) で当方なにぶんPCはてんで素人でして(;´д⊂) とりあえず↑に書いてあったPeerGuardian2をダウンロードしてトロイ・中国・韓国・台湾のヤツを追加して 設定を全部済ましてPCを再起動させたとこなんですが、 この後に注意して見ておくとことかアドバイスなどありますでしょうか? 黒い画面はただ重いだけならいいんですが。
850 :
既にその名前は使われています :2008/08/04(月) 11:12:07 ID:pGZ40WyC
ウイルススキャンすれ
■が悪いとかいってるけどさー ■の対応が悪いのは確かだが、ハック食らったのは自衛しない被害者にも責任はあるだろ
852 :
既にその名前は使われています :2008/08/04(月) 11:18:20 ID:ydorRBoY
>>851 そんなわかりきったこと何度も自慢げに書かれても^^;
>>848 入力ミスw
誤>FFやったとに毎日再起動+POLパスワードを変更すれば
正>FFやった後に毎日PC再起動+POLパスワードを変更すれば
854 :
既にその名前は使われています :2008/08/04(月) 11:36:24 ID:80yWTqrD
>>849 今までならって?PC変えた?
うちで構成の違う2台つかってるけど片方はPOLを起動させてログインするまでの表示がもっさりするよ
もっさりしているほうが性能はいいのだけどなんだろうね
POLの描画とPCの構成に愛称があるのだろうクリーンインストールしても治らない症状だった
855 :
既にその名前は使われています :2008/08/04(月) 11:37:35 ID:80yWTqrD
相性だな・・・とにかくPOLでのすべての描画が片方はもっさりして遅いよ
自分のとこの症状を例に取って全てを断じるのは良くない。 一度、感染を疑ってきちんと予防した方が良い。
857 :
849 :2008/08/04(月) 11:52:56 ID:r9e6MaWb
今まではFFはFF用のPC その他、ここととかその他ニコ動とかは別のPCでやってたんですが 別の方のPCがぶっ壊れてしまって今はコレ1台でやってる状態です。
858 :
既にその名前は使われています :2008/08/04(月) 12:01:48 ID:Q/lEkKKX
先週の中旬頃ハックされました。 ■の注意アナウンスするかなり以前、おそらく2−3ヶ月前からネット閲覧注意してました。 もちろん、ウィルスソフトも最新パターンを毎日確認、Windows、FlashPlayerのアップデートも してありました。(ネットカフェ使用なし) wzcsvbxm.dllもなかったんで大丈夫かと思ってましたが、あっさりやられました。 かなり前に抜かれたんでしょうか、パスを一度でも変更しておけばと悔やまれます。 この程度の対処じゃネトゲをやる資格ないと言われれば、なかったんでしょう。そこまでは詳しくないし。 続く
859 :
既にその名前は使われています :2008/08/04(月) 12:02:17 ID:Q/lEkKKX
日課で朝早くにログインするんですが、パス変わって相方のPSアカにて確認すると、 白門で金貨交換中。 GM50件待ちでチャットで話、すぐ停止してもらいましたが、翌日発行してもらった新パスで入ってみたら、 倉庫含めエクレア以外全滅でした。 悔しいので、週末調べて下層・ロラン調べてみました・・・・いるし。 堂々と一品物の辞めたフレが作ってくれた銘入り装備含めがバザーされてました。 確認できた結果アイテム売却用キャラは4体、引切り無しに下層ロラン移動して、競売枠チェックしてました。 中身は一人のようで、キャラチェンジしながら一生懸命売却の作業してました。 そう、ハックキャラ停止して三日経ってるにもかかわらず・・・ ハックキャラから業者換金用キャラへアイテム&ギル渡したログなんか速攻分かりますよね。 百歩譲って、「泳がせてる」と考えても、業者キャラから■のキャラでバザーアイテムくらい買えませんか? 仮に巻き戻った場合、ギルは凍結できるとしても、売却されたアイテムはDupeでしょ? 犯罪を把握し出来ることがあるのに、しないのは■の怠慢だと思いました。 (因みに、私以外の被害者のものと思われる超高額アイテムも安めでバザってました) 続く
860 :
既にその名前は使われています :2008/08/04(月) 12:04:33 ID:Q/lEkKKX
仕事柄、長時間コンテンツには参加できず、サービス開始からコツコツ金策して買ったアイテムや いつかは手に入れたいと思って貯金してたギルが、一瞬ですね。 ただの電子データとはいえ、本当に寂しい感じがしました。こんな形でFF終えるのかと。 業者キャラ特定なんかしなきゃよかった、愛着のあったキャラや銘入りアイテムがボロボロにされてく のを見るんじゃなかった。(■は被害状況には興味がないようです。通報しても意味がありません) つづく
861 :
既にその名前は使われています :2008/08/04(月) 12:05:45 ID:Q/lEkKKX
1ヶ月以上かかってもとのキャラやアイテムが返ってきたとして、これまでどおり細々とwktkしながらゲームが 楽しめるか? こんな状態見せられたら、無理でしょうw ■さん、ハックされたのは本当に100%ユーザーの責任と落ち度ですか? パスをあっさり中国へ送られ、解析されるようとは一般ユーザー思ってませんよ。 被害を把握してからの対応(業者キャラのモニター等)は十分なんですか? 金がかかる? ユーザーもがっつりこれまでお支払いしてるはずなんですがね。 さようなら。 後味の悪すぎるファンタジーでした。 (最後の通信終わります。長々と失礼しました) ↓ぷぎゃー用意してる方どうぞw
>>858-861 なんか言いたいことすげーわかるわ。
頭が正常になって辞めるきっかけが出来たって事で卒業おめ。
世の中もっと面白い事がいっぱいあるよ。
863 :
既にその名前は使われています :2008/08/04(月) 12:13:45 ID:/p9nMFhM
864 :
既にその名前は使われています :2008/08/04(月) 12:26:10 ID:BGa6o+KR
グダグダうるさいなw 自己責任だっつうの お前以外は楽しく遊んでるよw 心配するなら先ずは汚れたお前のPCだ!
わかるーわかるぞー気持ちが でも最近になって自分が悪いと思ってきたよ。自衛がなってなかったと
867 :
既にその名前は使われています :2008/08/04(月) 12:38:18 ID:ML+ODa/g
ここでスクエニ批判をしているのは実際にアカウントハック被害にあった皆さんだと思うのでお尋ねします。 サイトやブログを立ち上げるなどして具体的かつ組織的にスクエニに対して 抗議行動を起こされてる方はいらっしゃいますか? アカウントハックの問題が大きくなってきてもう半年以上たちますが そういう活動を目にしたことがないので もしあるようでしたらご紹介ください。
最後の通信て書いてるくらいだから もう二度とここは見ないってことなんだろうか 社員でもないし気持ちもわかるけど、感情的になられても 正直ご愁傷様としか言えないわな('A`) まあどうしてもまたネトゲやりたいなんて事態になったら過疎ゲーをおすすめするよ 過疎ゲのBOTは廃の個人所有がほとんどだし、垢ハクもプレイヤー同士の私怨程度だしなー
ソーサリアンオンラインお勧め
870 :
既にその名前は使われています :2008/08/04(月) 12:57:51 ID:XxgbXmDg
今までは他人事w いざ自分がハックされたら■の責任w そりゃみんなあきれるわ
871 :
既にその名前は使われています :2008/08/04(月) 12:59:26 ID:X9PvI0Ol
痛い目をみて始めてわかるものさ ご愁傷様
872 :
既にその名前は使われています :2008/08/04(月) 12:59:55 ID:MG3Q8Xu2
飽きた呆れた解約した!
873 :
既にその名前は使われています :2008/08/04(月) 13:00:52 ID:MG3Q8Xu2
でも被害おおすぎだろw 友達いないおまえらは関係ないっぽいがw
874 :
既にその名前は使われています :2008/08/04(月) 13:02:02 ID:nILz3Nh4
だからあれほど公認RMTしろと
875 :
既にその名前は使われています :2008/08/04(月) 13:04:15 ID:+J7kofZC
これでもwzcsvbxm.dllが特定されてからかなり被害減ったんだよね。 酷いときは一日5-6件とか報告あったもんなー。
楽にパス抜けるPCが少なくなってきたら次は家庭用か? 形振り構わずやってるから恐ろしいな。
>>875 当時はそのdllで5分に1件くらい抜かれてたよ
878 :
既にその名前は使われています :2008/08/04(月) 13:29:17 ID:bIktjNx8
>>858-861 あえて言おうファック乙だとw
さっさと引退して仮想現実より現実の世界を楽しむのだwww
879 :
既にその名前は使われています :2008/08/04(月) 13:30:52 ID:bIktjNx8
その点において君は私より幸せなのかもしれんなwww
880 :
既にその名前は使われています :2008/08/04(月) 13:34:53 ID:/iGrf9R3
まとりっくすのせかいへようこそww
881 :
既にその名前は使われています :2008/08/04(月) 13:36:38 ID:80yWTqrD
>>857 どうしても心配ならクリーンインストールして症状の再現があるか確認してください
>>856 わたしは自分の状態を報告してみただけなので気に入らないならNGでおk
再インストールしてもグラフィックボードのドライバーを変更しても症状は変化なし
最近になっても、まだ垢ハック報告出て来てるんだけど、 大抵のアンチウィルスソフトって、対応済みだよなあ? これって、すでにパス抜いた業者の「順番」が回ってきたのか、 それとも未対応の亜種が、どんどん出て来てるのか、どっちなんだろ。
883 :
既にその名前は使われています :2008/08/04(月) 14:02:13 ID:/iGrf9R3
>>882 新しいのが出てるのかもね。
とにかくパソコン自己管理にも限界あるから、polのシステムを大至急変えてもらわないと
同じこと繰り返すだろうねw
人間は、みんなに愛されているうちに消えるのが一番だ -川端康成-
すいません、自分が悪いのですが、恥を忍んで質問です。 実は自分は、一度引退して、先日ヤフオクでアカウントを買った者です。 垢買いしたアカウントがパクられました。 困っているのは、個人情報等控えてなかったので、取り戻せるかどうか。 取り戻せなくても、課金をクレカにしたのが一番の心配でして。 どうしたらいいんでしょうか??ご教授下さい。 スクエニに垢買いといってバンされてもいいので、クレカだけは凍結したい・・・。
クレジットカード会社に電話
分かりました、こんなドアホな自分にレスありがとうございます。 とりあえず、クレカでPOLは停止します。 でも、アカウント、垢買いの場合取られて泣き寝入りになるんでしょうか? 今ミッションのリーダーもやってまして、非常に困ってます。 自分に落ち度があるのは十分承知ですが、どうかアドバイスお願いします。 もうプレイ諦めてもいいです、ですが中華にプレイさせるのは腹が立ちます。 バンされてもいいので、どうにか、凍結したいです。 個人情報は相手の苗字名前くらいしか覚えてません・・・。
889 :
既にその名前は使われています :2008/08/04(月) 14:22:00 ID:5MYqgEsr
物理的に無理だろ クレカの会社に支払いとめてくれといってもとめてくれるとは思えんし クレカ解約しかないんじゃね?
そのアカウントの持ち主だと証明できないから 泣き寝入りしかないだろうな
落したって言えば番号ぐらいかえられるんでない?
892 :
既にその名前は使われています :2008/08/04(月) 14:24:01 ID:w5pklwbz
POLIDと古いパスを伝えて、クレジット名義とか番号伝えてアカ買いした旨伝えたら、 アカウントの凍結くらいはしてくれるかと。
クレカ解約すれば問題なし。
894 :
既にその名前は使われています :2008/08/04(月) 14:28:07 ID:o3EQC3S8
あれ、PC初期化しようと思ったのに どこにもない
895 :
既にその名前は使われています :2008/08/04(月) 14:29:21 ID:wvKv3Rlb
>892 それ無理なはずよ 本人以外じゃなにもできなかったかと カード紛失でカードのほうを凍結すればよくね?
896 :
既にその名前は使われています :2008/08/04(月) 14:32:57 ID:w5pklwbz
>>895 これはダメなのか。
だとしたらやはりカード凍結が一番楽か。
897 :
886 :2008/08/04(月) 14:34:34 ID:FRmdJN3c
ありがとうございます。 クレカ会社に連絡して、凍結、カード番号変更は今出来ました。 会社に、オンラインゲームで、ハッキングされて、第三者に使われていますと 言ったら意外とスンナリ手続きしてくれました。 これで、鯖移転や、今後の課金はできません。 クレカ会社の方から、最後のPOL課金額教えてくれたんですが、3150円とか言われてないんで なんとか、鯖移転で3150円は取られませんでした。 あとはアカ買いした旨を伝えてみます。無理だと思いますが。 あわよくば自分もBAN、凍結で中華もさようなら、で。 いい勉強になったと思っています。LSリーダーやってたのが心残りです。 残りのメンバーで頑張ってくれるといいな。 これを機会にリアルで生きようと思います。
898 :
既にその名前は使われています :2008/08/04(月) 14:38:04 ID:S+Emidwb
俺がハックにあってクレカ番号変えたときは、
携帯料金とかプロバイダ料金のように毎月決まっているところからの請求は
カード番号を変えても引き落としは続けられるって言ってたな。
(何ヶ月に一度か番号の確認をするらしい)
だから
>>889 が言うように解約がいいんじゃないか
899 :
既にその名前は使われています :2008/08/04(月) 14:38:13 ID:l9wEGuBl
クレカ停止しても今月一杯は業者の好き放題だな。 凍結されないと知ったらRMTの手先にされてそのうちBANされるかもね? あとな、安いパッケ買ってきてでもメンバーには洗いざらい話して謝れ。 復帰できない理由もちゃんと話せよ。 凍結されずに業者に好き勝手されればどのみちフレにはバレるんだからな。
凍結って言ってるから、これ以降POLからは課金されないんじゃね?
901 :
既にその名前は使われています :2008/08/04(月) 14:41:08 ID:5MYqgEsr
課金されないけど8月は動きっぱなしだろうが
902 :
886 :2008/08/04(月) 14:41:57 ID:FRmdJN3c
----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)---------- ●8月4日 13時 ●不審なアドレスのクリックの有無 FFXI AH(合成職人なので毎日数回確認)あと、昨日初の黒PT作ろうとして、 情報を得ようと、各ブログを巡回しました。fc2含む。これがアウトだと個人的に思ってます。ブログ巡回した 次の日の昼にすぐパス変更されてました。他Vanamonなど。 ●他人が貴方のIDを使用したことが一度でもあるか ありません。 ●ID・Passの認証方法 手打ち、7月の下旬にアカハック騒動でパス変更。 ●Pass変更の履歴 した、7月下旬に変更。 ●他人が貴方のPCを使う可能性の有無 なし。起動時キー掛けてます。 ●ツールの使用の有無:一度も使ったこと梨。 ●ネットカフェの利用の有無:なし ●使っているwinxp sp2 ●使用ブラウザIE バージョンは分かりません。 ●WindowsUpdateの有無 してません。 ●FlashPlayerとRealPlayerのバージョン わかりません。 ●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日) 使ってません。
903 :
既にその名前は使われています :2008/08/04(月) 14:43:15 ID:MygMqC2M
垢買いの場合、元のオーナーが■に言って新パスを発行して貰って取り返したとかの場合もあるみたいよ。 移動されてなければまだその鯖で活動する可能性もある訳だし、自分も899に賛成だな。 前にフレがハクられた時、そのキャラが白門で変なシャウト連発してて、見ているだけで泣きそうになった。
>●使用ブラウザIE バージョンは分かりません。 >●WindowsUpdateの有無 してません。 >●FlashPlayerとRealPlayerのバージョン わかりません。 おぃぃwwwwwwwww
905 :
既にその名前は使われています :2008/08/04(月) 14:45:17 ID:w5pklwbz
余りにも酷すぎるww まぁ、でもPCに興味ない奴とかは大体こんなもんか。
906 :
886 :2008/08/04(月) 14:47:18 ID:FRmdJN3c
●その他のSecurty対策(Spybot S&D、ルータ、等) してません。 ●スレログやテンプレを読んだか(Yes/No/今から読みます) 少しだけ読みました。 ●hosts変更(有/無・有りの場合は最終更新は何時ごろか) 無 ●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) 無 ●その他情報・症状など(書ききれない場合は次レスで書いてください) ここにあるように、POLの起動が遅くなった、とか、WINDOWSの終了に 時間が掛かる、とかそういう症状はありませんでした。 昨日個人ブログ巡回して翌日抜かれるとは思いませんでした。 ま、それが原因じゃないかもしれないけど。 正直、fc2とかあったけど、「俺に限って抜かれるはずないだろ^^」とか安心してたドアホな俺。 第三者ログイン発見したきっかけは、FFXI AHで自分の名前検索したら身に覚えのないモノが 落札されていたこと。不審に思い、ログインするとパスが間違ってると。 まあこんな感じです。個人的には個人ブログが一番怪しいと思います。 実はもう一つ倉庫アカもってたんですが、(POL登録済み)パス同じですがそっちは取られてなかった。 こっちはどうでもいいものなんですが・・・。
907 :
既にその名前は使われています :2008/08/04(月) 14:47:24 ID:zQ8YSG7j
PC興味なくてもアンチウィルスソフトくらい入れろよ〜w
908 :
既にその名前は使われています :2008/08/04(月) 14:48:21 ID:5MYqgEsr
>>●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日) 使ってません。 これも忘れるな
909 :
既にその名前は使われています :2008/08/04(月) 14:49:07 ID:5MYqgEsr
ていうかFC2ブログとか・・・・ どんだけ情報古いんだよ 半年前じゃねぇか
910 :
既にその名前は使われています :2008/08/04(月) 14:49:26 ID:S+Emidwb
鯖移転の費用が発生しているかどうかはもう少し立たないと分からないと思うぞ。 ちなみに俺のときは月半ばくらいにスクエニから請求がつきましたってクレカ会社から連絡あった
>>906 残った垢で知り合いにゴメンナサイすると、その垢もパス抜かれかねないから注意してくれw
って、もう遅いかも知れんが
912 :
既にその名前は使われています :2008/08/04(月) 14:53:51 ID:/iGrf9R3
売ってるアカウントは、売り手が個人情報を登録してるんだろうから いくらこっちでパス変更しても、売り手にサポセンへ連絡されてしまうと 対処できないのかw 垢買ったあなたが大バカですぅ〜♪
正直、fc2とかあったけど、「俺に限って抜かれるはずないだろ^^」とか安心してたドアホな俺。 いや一番抜かれるタイプ(´;ω;`)ブワッ
914 :
既にその名前は使われています :2008/08/04(月) 14:58:08 ID:/iGrf9R3
ん?もしかして個人登録ってあとで変えられるの?いうなれば名義変更ってやつ?w できれば、垢買っても自分の名前で登録すれば、売り手にぱくられることはないよね? パス抜きされたのならそんなのしらんがww
915 :
既にその名前は使われています :2008/08/04(月) 14:58:15 ID:bIktjNx8
>>886 方法あるぞ公的書類っての送るだろwそれをチョチョイとなw
あとはわかるな?
916 :
既にその名前は使われています :2008/08/04(月) 14:58:39 ID:w5pklwbz
名義変更はできない。
917 :
886 :2008/08/04(月) 15:01:39 ID:FRmdJN3c
もうクレカ止められたといっても、俺のアカウント、革100骨倉庫100 キャラも白コモ狩75で利用価値があるし、WM変更、1300円課金されて ずっと使い続けられる気がする。 10万以上の価値あるけど、もういい。勉強代だと思う。 俺は9月以降も使い続けられると思う。絶対凍結したい! どうすればいいんだ・・・。 ちなみに2ndオーナーじゃなくて、3rd以降だからファーストの人と連絡つくかすら分からん。
918 :
既にその名前は使われています :2008/08/04(月) 15:02:40 ID:5MYqgEsr
もうあきらめろw
919 :
886 :2008/08/04(月) 15:03:08 ID:FRmdJN3c
キャラ消えても、BANされてもいいから絶対凍結したい。 それ今から考えたいのに@30分でバイトいかなきゃ。 うぜーなんでこんな日に・・・。 とりあえず今日はアドバイス有難う御座いました。 凍結する方法を考えながら動きます・・・。
垢売ったと思えばおk 代金は、勉強料だ。 元々買った垢だろ?
921 :
既にその名前は使われています :2008/08/04(月) 15:04:26 ID:bIktjNx8
フレの振りしてgmコールて接続停止ってのならできるかもなぁw それならログインアウトと倉庫キャラぐらいだったはずw
922 :
886 :2008/08/04(月) 15:05:31 ID:FRmdJN3c
>>920 はい。この垢でプレイするのは諦めてもいいですが。
でもタダで中華に使われると思うと腹立ってくる。
どうでもいいことですが、買ったときは革0 75ジョブ2つを俺が
手塩を掛けて革師範、75ジョブ4つに育て上げました。
だから無性に悔しくて。
923 :
既にその名前は使われています :2008/08/04(月) 15:05:45 ID:OSw77lHb
>>886 価値の有る垢なら、又業者が垢売りに出すんだろう。業者ウマァー。
924 :
既にその名前は使われています :2008/08/04(月) 15:07:14 ID:MdWcEgTv
>>824 CowScorpionて、マカフィーに危険サイトって指定されてね?
もう垢買い以前に、対ウィルスソフト入れてない、Win updateしてない、 IEもflashも更新してないじゃ、垢盗まれて当然だろう…… てか、恐らくPCはウィルスまみれだと思われ。
926 :
既にその名前は使われています :2008/08/04(月) 15:07:48 ID:/iGrf9R3
>>886 もう無理ですよ^^登録情報が売り手に握られている以上
こっちがなにしても相手に筒抜け状態だから^^
サポセンで名義変更ができない以上(もちろんサポセンにその旨言った時点で垢ばぁ〜んぐ♪)
売り手に好き放題される。
もしかしたら、そのアカウント今まで何人もそうやって育てられたキャラなのかもしれないよ?
とりあえずキャラ名晒せ 有志がSTTに通報してくれるかもしれん
928 :
既にその名前は使われています :2008/08/04(月) 15:08:40 ID:w5pklwbz
鯖もわかれば。
929 :
886 :2008/08/04(月) 15:09:01 ID:FRmdJN3c
>>923 そか、その手もあったか。
使い続けても合成でウマー、PLにウマー
売っても業者ウマーですね、
くそーーw悔しい。怒りもあるけど、ドアホな自分に笑っちゃうって感情も沸いてきたw
そろそろ落ちるので、凍結方法いろいろ考えて見ます。あとLSHPがあるので
もうログインできないのを連絡するか。
930 :
既にその名前は使われています :2008/08/04(月) 15:10:57 ID:/iGrf9R3
アカウントを登録者本人以外が使用した場合、規約違反になるから その違反でアカウント廃止してもらったほうが、世のためかもしれないです。 886さんはすごくつらいかもだけど^^
931 :
既にその名前は使われています :2008/08/04(月) 15:12:06 ID:5MYqgEsr
その本人以外が使っているということをどうやって証明するわけ?
932 :
既にその名前は使われています :2008/08/04(月) 15:13:17 ID:/iGrf9R3
登録した住所、わかりませんじゃだめなの?
>>922 >中華に使われると思うと腹立ってくる。
垢買いって所詮RMTだろ?
お前みたいなのがいるから中華も消えないわけで。
RMTしてる奴なんて中華呼び込む害虫なんだから都合悪くなった時だけ助け求めにくんなよ
934 :
既にその名前は使われています :2008/08/04(月) 15:19:21 ID:/iGrf9R3
>>933 そうかもしれないが、今は待ってやってくれやw
本人ショックだろうからさ^^
立ち直ったらボロクソ言うで♪
935 :
既にその名前は使われています :2008/08/04(月) 15:20:44 ID:bIktjNx8
RMTバブルとか楽しかったじゃないかw 先行してるものにとってはなwwwww 便利なものは利用するRMTツールなどいくらつぶしても利用する奴はへらないw RMTサイトみてみろよ販売価格値下げしてきてるぞw 第2次RMTバブルがまたくるんじゃないかとワクテカですwwww
936 :
既にその名前は使われています :2008/08/04(月) 15:21:16 ID:/iGrf9R3
>>931 RMTで買ったアカウントなので登録した本人とは別人ですぅ〜
だからアカウント大至急停止してくださいぃ〜
って言えば解約にならないのか?w
937 :
既にその名前は使われています :2008/08/04(月) 15:22:50 ID:bIktjNx8
甘いなそんなスピーディにあの会社が対応すると思うか?
938 :
既にその名前は使われています :2008/08/04(月) 15:23:45 ID:/iGrf9R3
中国業者が垢ハックしまくってるからギルの単価が下がってきてるしwww これでもまた買いまくるバカがたくさんいるから、一生業者はいなくならないなぁ〜 なにこのリサイクルシステムはw環境庁も見習ってよ♪
939 :
既にその名前は使われています :2008/08/04(月) 15:24:48 ID:/iGrf9R3
>>937 がーんΣ(・∀・;)
どうやって解約するんだ?
>>936 結局それを証明する証拠の提示求められるんだよ
例えば凶悪犯罪起こして自首しても、凶器見つからないととりあえずは容疑って状態だけだからな
その容疑を固めるのに証拠がいるわけよ
941 :
既にその名前は使われています :2008/08/04(月) 15:28:34 ID:/iGrf9R3
入るのは簡単だが抜けるのは難しいってwどこの族ですかw
やっぱりクレカ解約が一番じゃないか? 料金支払い方法の変更でクレカ→WEBマネーとかにする時もクレカの番号必須じゃなかったっけ?
>>941 正常にログインできるなら簡単に抜けられるだろw
どこの誰とも分からんやつが電話一本で他人の垢を解約できる方が怖いわw
944 :
既にその名前は使われています :2008/08/04(月) 15:31:29 ID:OSw77lHb
GMコールで止める時、倉庫の名前と、最終ログアウト時間だけで、止めてくれなかった? 再度、パス貰う時には、色々聞かれたけどさ。 止めるだけならなんとか、ならん?
最近はさすがに減ってきたが、入るの簡単、抜けるの大変(やり方が判りにくい) ていうネットサービスも多かったよなあw
946 :
既にその名前は使われています :2008/08/04(月) 15:32:52 ID:/iGrf9R3
947 :
既にその名前は使われています :2008/08/04(月) 15:34:14 ID:/iGrf9R3
>>945 それでアメリカで法律ができたんだっけ?
>>947 どこかは忘れたが、確か指導が入ったはず
949 :
既にその名前は使われています :2008/08/04(月) 15:35:55 ID:qamyPg/T
訴え方を変えれば凍結はして貰えるかも。 例えば「自分は規約違反を犯してアカウント売買していた。今は十分反省している。 しかしこのアカウントがRMT等の 犯 罪 に 加 担 しているのは事実で、自分のアカウントの(世)代で この犯罪行為を終わらせたい。RMTには自分がこのアカウントを買った時すでに関与しているので アカウントBANの方向で取り扱って貰えないだろうか?」とか。
950 :
既にその名前は使われています :2008/08/04(月) 15:38:22 ID:ydorRBoY
>>886 サービス終了すれば自然と課金も止まるよw
とっとと別な垢買って次から次へとハックされるがいいです^^
951 :
既にその名前は使われています :2008/08/04(月) 15:41:32 ID:qamyPg/T
>>940 むぅ、アカウント売買の事実を証明しないといけないのか…。
あと949は凍結とBANは違うものだったね;
952 :
既にその名前は使われています :2008/08/04(月) 15:43:13 ID:EzwmbHFr
しゃれにならん規模だな さっさと法律制定しないと オンゲだけでなく いろんなオンラインコンテンツを中華に利用されることになる
953 :
既にその名前は使われています :2008/08/04(月) 15:50:40 ID:kf3ZC09I
しかし、垢買ってwindowsupdateはしてない、ウイルス対策も0とかホームラン級の馬鹿だなwww レイプ多発地域に真夜中素っ裸でjkが出かけるくらいのレベルだぜw
954 :
既にその名前は使われています :2008/08/04(月) 15:51:27 ID:bIktjNx8
うんこれがゲームじゃなくjnbのパス抜きだったら問題なってたと思うよw
955 :
既にその名前は使われています :2008/08/04(月) 16:11:33 ID:qamyPg/T
>>886 しかし気になるのは、このスレッドに書いてある感染の症状が一切なかったって事なんだよね。
自分がハッキングされた時はここに挙げられている症状は全部出てたんだわ。今でも簡易で感染チェックする感じで
IE開いた後は終了オプションボタン押してすぐウィンドウが出てくるかやってる。
(この症状はHDDが調子悪くなったその日から即発生していたのでwzcsvbxm.dllの感染なら同じだろうという思いで)
ここに挙がっている症状がないって事は新たなウィルス等が送り込まれている事も考えられるんじゃないかと。
それだとまた新たな対処をしないといけないから深刻な問題なのでは。
もしくは…昔のユーザーが良い塩梅に育ったキャラクターを取り戻したか…。
心当たりがある行動して次の日に抜かれるって速すぎる気もするんだけど、それはそういうケースもあるのかな?
956 :
既にその名前は使われています :2008/08/04(月) 16:13:54 ID:w5pklwbz
usrフォルダに金庫やロッカーのアイテムリストデータが保存されてるから、 これも抜かれたらいい装備を持ってる奴優先で狙うことも考えられる。 まだそういうケースはないが。
957 :
既にその名前は使われています :2008/08/04(月) 16:14:39 ID:80yWTqrD
そろそろ次スレたのむ
>>955 垢買いの場合下2行もありえるからなぁ
実際にあったよなw
959 :
既にその名前は使われています :2008/08/04(月) 16:15:55 ID:bIktjNx8
960 :
既にその名前は使われています :2008/08/04(月) 16:17:12 ID:0brkH9mG
次スレ立ててきます
961 :
既にその名前は使われています :2008/08/04(月) 16:18:33 ID:qamyPg/T
>>959 なんだとwwwwやられたwwwID:bIktjNx8ありがとよwww
962 :
既にその名前は使われています :2008/08/04(月) 16:18:40 ID:ydorRBoY
>>955 売った人に取り戻されたって可能性はないのかな?w
垢買いってどういう仕組みかわかんないんだけど、売った側はID・パス知ってるんじゃないの?
初めてパス変更したのが7月下旬とか書いてるし、買ったときのままだったとか。
963 :
既にその名前は使われています :2008/08/04(月) 16:19:36 ID:w5pklwbz
>>962 IDパス知ってるし、名義変更は不可、住所等は変更履歴が残るから、
元の名義や住所等の登録情報を知っていれば本人確認可能なんだよな。
964 :
既にその名前は使われています :2008/08/04(月) 16:20:21 ID:IjQ0ObIT
IDパス変更しても、売主がサポセンに連絡すれば 新パス発行してもらえちゃうしなあw アカ買いするやつ減ればいいんだが。
965 :
既にその名前は使われています :2008/08/04(月) 16:32:20 ID:3uyEHJzx
967 :
既にその名前は使われています :2008/08/04(月) 16:37:41 ID:qamyPg/T
ああ、パスIDを7月に初めて変えたってのは疑問だなー。アカウント買った事ないけど
もし買ったらIDパスは即変えると思うんだけどどうなんだろう?
>>962 そういう意味合いで元ユーザーが取り戻したって言ってみたんだ。少し違うのは
866が3rdもしくはそれ以降のユーザーだとして2ndのユーザーじゃ出来ない方法、つまり1stユーザーが
巻き戻し依頼をしたっていう考え。…んーでも巻き戻し依頼はハッキングの事実が確認されないとダメか…。
わざわざそんなリスク犯さないかぁ^^; はっネタだったんだっけ!
>>967 まぁネタだとしても普通にありそうだけどな
1st所持者(正式)->垢ハック->2nd所持者(垢ハック)->売却->3rd所持者(購入者)
とかで1st所持者が正当に巻き戻し依頼をかければ、当然3rdはアクセス不可
しかも、垢ハックだから巻き戻しも通常処理
まぁ垢買いなんてしてるのに同情する気は毛頭無いのでどうでもいいがなw
969 :
既にその名前は使われています :2008/08/04(月) 16:44:23 ID:0brkH9mG
ネタだろうがネタじゃないだろうが 垢買いしてる時点で100%同情しないから問題なし。 むしろ中華のPL要員で名前そのまま居たほうがいいんじゃね?ww
971 :
既にその名前は使われています :2008/08/04(月) 16:46:26 ID:0brkH9mG
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件:現状まとめ と ■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件:レジストリエントリ修正 はテンプレから外しましたが、必要だと判断される方がおみえであれば 転記してください
1000なら復活メールが今日中に来る
973 :
既にその名前は使われています :2008/08/04(月) 17:16:49 ID:j2hDP0O9
2台のPCでちょっと試したんだが・・・ メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。 片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。
974 :
既にその名前は使われています :2008/08/04(月) 17:23:34 ID:5MYqgEsr
なんのための設定だと思っているのだろうか?
>>974 家族内の揉め事で消されないようにするためじゃ?
>>949 >RMT等の 犯 罪 に 加 担
ツッコムとRMTは規約違反であって犯罪ではない
>>955 テンプレのは最近流行った(まだ未対応ソフトがある)ウィルスの症状であって
昔からある(各社対応済み)ウィルスとかだとないないべ
この垢買いの糞はWinのアップデートやアンチウィルスソフトすら入れてないんだぞw
fc2更新放置ブログなどに、古いウィルスがまかれていた可能性は否定出来ない
978 :
既にその名前は使われています :2008/08/04(月) 18:28:42 ID:EY8RR9rr
>>973 ??わからん??IDとパス同じの入れたら同じ垢にはいれるよ?
979 :
既にその名前は使われています :2008/08/04(月) 18:43:45 ID:kl7G2UmL
なんだまたサクラコ騒ぎがあったのか
垢買い(=RMT)→RMT業者→ハッカー と金が流れてるのに垢買いしてハクられたバカが騒いだだけさ。 垢買いの時点で正統なアカウント所有者じゃないんだから 盗られても文句言えないだろうに。
981 :
既にその名前は使われています :2008/08/04(月) 18:56:26 ID:bIktjNx8
だがあえて言おうRMTも垢買いも決してなくならないとなwwwwwwwwwwwwwwww
982 :
既にその名前は使われています :2008/08/04(月) 18:58:31 ID:ATCRK6rk
なんかflashのバージョン分からないって書いてる人結構いるから↓こういうのどうだろ コントロールパネル>プログラムの追加と削除>フラッシュ>サポート情報を参照 もうね、小学5ねんせいに分かるように書いてあげた方がいいと思うんだ
YouTubeやニコニコで動画踏んで 右クリ→AdobeFlashPlayer9について でVersionInformation見ればいいんじゃね?
984 :
既にその名前は使われています :2008/08/04(月) 19:04:03 ID:0brkH9mG
986 :
既にその名前は使われています :2008/08/04(月) 19:07:08 ID:ATCRK6rk
多分PCに詳しくないんって人はテンプレの横文字羅列を見ただけで 「もう駄目だ俺わかんねー!!!」ってなるんじゃないかw
987 :
既にその名前は使われています :2008/08/04(月) 19:27:41 ID:bIktjNx8
ここはサポ戦じゃないからさぁぁそいつらに親切丁寧におしえてやるつもりは更々ないw
988 :
既にその名前は使われています :2008/08/04(月) 20:03:54 ID:tR7cH9Rz
埋め促進age
989 :
既にその名前は使われています :2008/08/04(月) 20:07:58 ID:/HSc6uhB
990 :
既にその名前は使われています :2008/08/04(月) 20:08:57 ID:DqKXSqYm
埋め支援
埋め
992 :
既にその名前は使われています :2008/08/04(月) 20:11:40 ID:hOY9+EVV
埋葬
993 :
既にその名前は使われています :2008/08/04(月) 20:12:29 ID:CbtlXcko
馬鹿が帰ってきてるぞ
埋め
うめ
996 :
既にその名前は使われています :2008/08/04(月) 20:14:30 ID:ML+ODa/g
梅支援 urlベースの PG2ぽいのHaute Secure ブラウザの仮想化 Safe Space
埋め
998 :
既にその名前は使われています :2008/08/04(月) 20:14:43 ID:sP5uh53J
うめうめ
埋め
1000なら886は永久アカバン
1001 :
1001 :
Over 1000 Thread === Area: Live Networkgames@2ch
http://changi.2ch.net/ogame/ ===
//
/ .人 あ、ぽこたんインできないお!
/ (__) パカ
/ ∩(____) このスレッドは1000を超えたお。。。
/ .|( ・∀・)_ もう書けないので、新しいスレッドにインするお!
// | ヽ/
" ̄ ̄ ̄"∪