●● RMT業者の垢ハックが多発している件36 ●●
952 :
既にその名前は使われています:2008/08/20(水) 14:57:38 ID:ucg/NGii
953 :
既にその名前は使われています:2008/08/20(水) 14:58:01 ID:v9YB+1nT
こんな記事を発見
URLをコピペしたら悪質サイトに――乗っ取り被害が続出
>どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。
>テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。
>被害報告はWindows、Macユーザーの両方から寄せられているという。セキュリティ企業の英 Sophosが8月19日のブログで伝えた。
>Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいる。
>「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」
>「例えば、
http://www.google.com/というURLをWindowsのクリップボードにコピーして、ペーストすると問題のURLになる。
>ウイルス対策ソフトでスキャンしても何も見つからない」などの声が寄せられているという。
>攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせているとSophosは分析。
>Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術はよく知られているという。
>今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているもよう。
>広告が汚染された可能性もあるという。現時点でクリップボードを上書きしている悪質なURLは2種類あり、
>いずれも被害者のマシンで偽のシステムスキャンを実行するサイトへつながるとSophosは伝えている。
http://headlines.yahoo.co.jp/hl?a=20080820-00000042-zdn_ep-sci
954 :
既にその名前は使われています:2008/08/20(水) 15:02:33 ID:v9YB+1nT
ついでにNo Script 1.7.9がきたよあげ
とりあえず、解約した。実害鯖移動の料金。
明日警察に被害届出す予定。
KcrnaeghDrv.dllってのあるか調べた方がいいよ。
これでやられた。どこで感染したのか分からない。
ウイルスやスパイウェアのカテゴリ
Type Trojanタイプトロイの木馬
Troj/Lineag-DY is a Trojan for the Windows platform. ) Troj / lineag - dyは、トロイの木馬は、 Windowsプラットフォームです。
When Troj/Lineag-DY is installed the following files are created:時) Troj / lineag - dyがインストールさは、以下のファイルが作成されます:
<Current Folder>\das.bat <currentフォルダ> \ das.bat
<System>\KcrnaeghDrv.dll <system> \ kcrnaeghdrv.dll
The file KarnaeghDrv.dll is also detected as Troj/Lineag-DY.ファイルとして検出さもkarnaeghdrv.dll ) Troj / lineag - dyです。
The Trojan also may delete the Windows HOSTS file.このトロイの木馬Windowsのhostsファイルを削除しても5月です。
957 :
既にその名前は使われています:2008/08/20(水) 15:32:50 ID:msQxatJ+
No.Script1.7.9更新アゲ
・・・どうやって更新すんのか四苦八苦中ヽ(;´ω`)ノ
翻訳して拾ったのはご愛嬌だが、これかな?
959 :
既にその名前は使われています:2008/08/20(水) 15:38:42 ID:jc0scvPp
>>957 「ツール」>「オプション」>「一般」のところの「アドオンを管理」
>「更新を確認」ボタン(左下にあります)>Firefoxを立ち上げ直し
で、1.7.9になります
960 :
既にその名前は使われています:2008/08/20(水) 15:57:42 ID:jc0scvPp
>>957 いけない、ひとつ抜けてたけど大丈夫だったかな
「ツール」>「オプション」>「一般」のところの「アドオンを管理」
>「アドオン」のところの「拡張機能」>「更新を確認」ボタン(左下にあります)
>Firefoxを立ち上げ直しで更新が反映されます
「アドオン」の窓の「拡張機能」が抜けてました
961 :
既にその名前は使われています:2008/08/20(水) 18:00:19 ID:d2NLdkWv
962 :
既にその名前は使われています:2008/08/20(水) 18:33:59 ID:2thKb8D1
>>960 俺も更新知ってやろうかと思ったんですが、
「一般」の所にアドオン関係ないな、、、もしかしてFirefox3かな?
以前ちょっとだけ3にしたけど何か慣れなくて前のに戻したけど
セキュリテー的には3のほうがいいのかな
テー
964 :
既にその名前は使われています:2008/08/20(水) 18:37:38 ID:JSmF4rEC
あー俺もセキュリてー
965 :
既にその名前は使われています:2008/08/20(水) 19:05:24 ID:jc0scvPp
>>962 わたしのはFirefox3です
2を使ってた期間がすごく短いので、2と3の違いがほとんどわかりません
ブラウザの更新はセキュリティの基本だと教わりましたので、みなさんも
3を使われているものと思ってお話してましたm(_ _)m
966 :
既にその名前は使われています:2008/08/20(水) 19:06:11 ID:RQzjwDNs
心配性なのですが、相談に乗ってもらいたいです。
2日に1度恒例で行ってるノートンのスキャンを行い仕事に行き、
帰ってくると、スキャンは完了してたのですが、ノートン自身に問題が確認されましたって出てて、
修復するも、完了手前で「応答なし」状態になり、強制終了させて、再度アップデートとスキャンを行い、
特に問題も無く完了し、
POLログイン時にPOL-0019、サーバーが見つかりませんてのが出て、リトライすると正常にログイン出来たのですが、
有志さんたちのブログ等で「ログイン時にエラーが発生する」など見たことがあり、すごい心配になって
一先ずLANぶっこ抜いて、レジストリが書き換えられてないか、system32にある例のファイルが無いか等確認して、
特に問題点も見つからず、
もう一度POLにログインしようとすると、また同じPOL-0019が出て、リトライで問題なくログインできました。
ファイヤーウォールやライブアップデート等のセキュリティは最新を維持するようにしてます、
WEBブラウザはOperaを使ってます。
これは単なるサーバーエラーだけなのでしょうか・・・?
このご時勢、ちょっとしたエラーが心配なので・・・
Firefox2なら
ツール>アドオンでNoScriptのとこクリックして
窓の左下にある”更新を確認”押せばOK
968 :
既にその名前は使われています:2008/08/20(水) 19:09:12 ID:2thKb8D1
>>965 やっぱり3のほうでしたか。ありがとうございます。
更新されてるなら自分もちょっと見てみよう
970 :
既にその名前は使われています:2008/08/20(水) 19:10:35 ID:2zIppzDc
>>966 まずはググる
それでもわからなければクリーンインストール
もし抜かれてるならケーブルぶっこぬいた所で意味なしじゃね?
971 :
既にその名前は使われています:2008/08/20(水) 19:11:19 ID:2thKb8D1
>>967 あ、更新できました! ありがとうございます
>>950 マジレスすると純正厨なんでFFでツールは一切使ってない。
あと、ウィルス対策ソフトもガッチガチに使ってる。
なのに垢ハックされるんですが(´Д⊂)
もうこれは運なのか・・・そうなのか・・・。
973 :
既にその名前は使われています:2008/08/20(水) 19:29:38 ID:PxSJC9wH
うめついでに fx3.0.1でも ツール>アドオン
上の4つのアイコンから 拡張機能 を選ぶと 今入ってるアドオンの一覧が出て
ウィンドウ左下の「更新を確認」で 更新があればそこからインストールできますよん。
ID:GwT9rzgLは アカハック被害者さんですか?
>マジレスすると純正厨なんでFFでツールは一切使ってない。
>あと、ウィルス対策ソフトもガッチガチに使ってる。
とのこと もしテンプレで報告済みでしたら スレとレス番教えていただけませんか?
報告なさってないようでしたら 973氏の言うように
次スレのほうでご報告をお願いします。
次スレ
●● RMT業者の垢ハックが多発している件37 ●●
http://changi.2ch.net/test/read.cgi/ogame/1219176652/
むしろツーラーの方がきちんと対策していると思われる。
977 :
既にその名前は使われています:2008/08/20(水) 20:40:15 ID:jc0scvPp
>>972 FlashPlayerのバージョンを教えてください
バージョンテストはテンプレ(
>>12の8)にあります
978 :
既にその名前は使われています:2008/08/20(水) 20:41:34 ID:msQxatJ+
979 :
既にその名前は使われています:2008/08/20(水) 20:46:17 ID:jc0scvPp
>>978 いえいえ(*^^*ゞ
というか「ツール」>「アドオン」の「拡張機能」>「更新を確認」の方法を
知らなくて、ややこしい説明になってました、ごめんなさいm(_ _)m
「ツール」>「オプション」に行く前に気が付けと・・・>わたし
980 :
既にその名前は使われています:2008/08/20(水) 22:37:41 ID:ER4+mSMT
どんな対応策とってたかってのもあるが
「これだけやってるから大丈夫^^」って思うのが一番危ないんじゃないのか。
中国製アンチウィルスwとかマカフィーでがちがちにかためてました、とかそういうオチか?
981 :
既にその名前は使われています:2008/08/20(水) 22:42:53 ID:HU9f2PUA
質問です。PCやネット環境の対策とは別として(ここでいろいろ言われてるので)
変なものググらない。のと、FFのアドはこまめに変更する
ってのは効果あると思いますか?ご意見ください
982 :
既にその名前は使われています:2008/08/20(水) 22:43:31 ID:HU9f2PUA
FFのパスでした・・・orz
983 :
既にその名前は使われています:2008/08/20(水) 22:52:13 ID:eoZuZs1Z
変なものはググらない?HPごと改竄されるのに?
984 :
既にその名前は使われています:2008/08/20(水) 22:56:39 ID:ynd2wi9S
「変なもの」に何が含まれるか分からないけど
FFの攻略情報をググるつもりなら変なものより危ないかも(FFに関しては)
ウイルスが侵入してしまったら、それを取り除かない限りパスの変更も効果が無いけど
健全な環境で普段からパスをちょくちょく変えるのは、予防として悪いことじゃないと思う
985 :
既にその名前は使われています:2008/08/20(水) 22:57:05 ID:HU9f2PUA
>>983 HPそのものにウィルスついてるって事でしょうか?
986 :
既にその名前は使われています:2008/08/20(水) 22:58:34 ID:6FDtoe8J
981みたいなこと言ってる時点でヤバそうなのが俺にもわかるわw
最近よくこのスレで見る釣りだかマジだか良く分からん自称初心者と同じ人か?
987 :
既にその名前は使われています:2008/08/20(水) 22:59:01 ID:jc0scvPp
>>981 わたしも
>>984さんに同意ですね
というか、ウィルスに感染する仕組みをちゃんと理解できていれば
前もって対策を取ることができるはずですから、検索したサイトに
行くことがすなわち危険であるとも言えない部分もあります
いまいちばん怖いのは、安全だと思って行ったサイトでウィルスに
感染することなのかもしれません
988 :
既にその名前は使われています:2008/08/20(水) 22:59:35 ID:6FDtoe8J
>HPそのものにウィルスついてるって事でしょうか?
このスレ読んでねえじゃん・・・
989 :
既にその名前は使われています:2008/08/20(水) 23:00:39 ID:HU9f2PUA
>>984 変なのも=FF関連のサイトってことです。
そうですか、見るサイトも ある程度決めといたほうがいいか・・。
990 :
既にその名前は使われています:2008/08/20(水) 23:02:14 ID:jc0scvPp
>>989 >見るサイトも ある程度決めといたほうがいいか・・。
違います
ウィルスを拾わない環境でネットしてください
ある程度決めたサイトがいつも安全だとは限りません
とりあえずテンプレにあるこの初心者用のサイトを一生懸命読んでくれ。
tp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
もはやどのサイトも安全って事は無いんだ。
怖いならFFで使わないPCでぐぐってくれ。
992 :
既にその名前は使われています:2008/08/20(水) 23:04:17 ID:JwQj/c2U
FF11が最大のウイルスでした。
ウィルスとウイルス
君ならどっち?
993 :
既にその名前は使われています:2008/08/20(水) 23:07:41 ID:ETLZZMwk
>>992 むしろユーザがウィルスでしたって話だけどなw
994 :
既にその名前は使われています:2008/08/20(水) 23:09:54 ID:jc0scvPp
>>992 ういるす(ラテン語) が正しいっぽいですね・・・w
うぃるす で辞書検索しても ういるす に当たります
もう びーるす(ドイツ語) でいいじゃん・・・w
995 :
既にその名前は使われています:2008/08/20(水) 23:55:20 ID:GWG/Z4YK
ブルースウィリス?ウィルス?新聞やTVジョン等で記載が違うの不思議!
って・・・失礼・・・
うめちゃうにゃ
うめちゃうにゃ
うめるのにゃ
てか 思考停止してる人多すぎると思うにゃ
! かんじはよめないにゃ
1001 :
1001:
=== Area: Live Networkgames@2ch
http://changi.2ch.net/ogame/ ===
//
/ .人 あ、ぽこたんインできないお!
/ (__) パカ
/ ∩(____) このスレッドは1000を超えたお。。。
/ .|( ・∀・)_ もう書けないので、新しいスレッドにインするお!
// | ヽ/
" ̄ ̄ ̄"∪