●● RMT業者の垢ハックが多発している件38 ●●

1 ：テンプレ：2008/08/29(金) 04:08:27 ID:GBlgRKsC

★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
　　・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
　　・使用ブラウザのスクリプト実行を不許可にすることをお勧めします
　　・被害報告をされる方は被害報告用テンプレに沿って書き込みをお願いします
★前スレ　●● RMT業者の垢ハックが多発している件37 ●● http://changi.2ch.net/test/read.cgi/ogame/1219176652/

■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
　　　不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
　　　受付：月曜～金曜　11:00～19:00(土・日・祝・指定休日はお休み)

■テンプレ = ttp://www.geocities.jp/ff11warning/template/ (ttp://miku.xrea.jp/template/のミラーサイト)
　「一般テンプレ」に関してはこちらのサイトをご覧ください
■まとめサイト
FF11Warning（垢ハックについての対策とか詳しく載ってます）= ttp://miku.xrea.jp/
　　　　　(xreaが不安な人はミラーサイトへ = ttp://www.geocities.jp/ff11warning/)
FFIX Virus問題まとめサイト（初心者さん向け）= ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
【FF11】アカウント不正ログイン被害まとめ（スレNo.20以前の過去ログあり）= ttp://ort.sakura.ne.jp/taisai/
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
　　勇気がなくて踏めない人のための鑑定ｽﾚPart18　http://pc11.2ch.net/test/read.cgi/hack/1208760889/
　　※専ブラで画像を先に読み込む仕様になっている場合は設定を変えてください(jpg偽装のウイルスとかも鑑定されているようです)

2 ：テンプレ：2008/08/29(金) 04:10:28 ID:GBlgRKsC

----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無：Yes/No・Yesの場合はそのToolの説明
●ネットカフェの利用の有無：Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえばカスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)

3 ：既にその名前は使われています：2008/08/29(金) 04:10:40 ID:bSDCd6B4

本当にまだ多発してるの？

4 ：テンプレ：2008/08/29(金) 04:11:41 ID:GBlgRKsC

■各種ソフトのアップデート報告(情報提供等)について
スレ内を検索しやすいように各種ソフトのupdate情報には符丁をつけておくことを推奨します。

★FlashPlayerなどAdobe系ソフト、Firefoxなどブラウザ、NoScriptなどアドオンなどの更新があったときには
　※※各種ソフトウェアアップデート情報※※

★セキュリティホールに関するニュースが出たときには
　※※セキュリティホール情報※※

を付けてみてください。

以上、ここまでテンプレ

■そのほかの一般テンプレに関しては「>>1」にあるテンプレサイトの「具体的な自衛策」をご覧ください

5 ：既にその名前は使われています：2008/08/29(金) 04:17:33 ID:GBlgRKsC

>>3
XREAサイトにばら撒かれているウィルスは14代目になったそうです

6 ：既にその名前は使われています：2008/08/29(金) 04:22:27 ID:T+311SlD

http://sakura.livedoor.biz/

7 ：既にその名前は使われています：2008/08/29(金) 04:52:37 ID:4NrI2d8U

http://www.playonline-s.com

8 ：既にその名前は使われています：2008/08/29(金) 04:57:02 ID:hEcFeKEJ

これは通報ですねマジで

9 ：既にその名前は使われています：2008/08/29(金) 05:00:47 ID:GBlgRKsC

ん～・・・

>>6のURLに関しては、ソース見ましたけどとくに罠があるところは
見当たりませんでしたねぇ

>>7のURLは存在しないようです

10 ：既にその名前は使われています：2008/08/29(金) 05:04:16 ID:xe0U1W69

騙されるな
これからは業者がスレを建てて、罠を仕込むってことも考えられるからな
注意しろ！

11 ：既にその名前は使われています：2008/08/29(金) 05:10:50 ID:GBlgRKsC

>>10
27スレあたりからぼちぼちスレ立てしてますが、まぁ自分が立てた
スレじゃないときは気をつけましょう

12 ：既にその名前は使われています：2008/08/29(金) 05:11:18 ID:LlkNkhkU

冗談抜きでマジでありえる話だからな・・・
テンプレのURLを一文字だけ変えて、罠を仕込むとかもありそうで怖いわｗ

13 ：既にその名前は使われています：2008/08/29(金) 05:18:25 ID:GBlgRKsC

まぁなんにしても鑑定スレは危険だから、行くときは気をつけてください

14 ：テンプレ：2008/08/29(金) 05:30:48 ID:GBlgRKsC

PG2日本語版がDLできない件の告知がまだ必要かどうかわかりませんが出しておきます

■PeerGuardian2(IPフィルタソフト)を導入する　について補足

PG2の日本語版があちらサイトよりDLできない状況が長引いています
あちらサイトがメンテかCGIサーバに不具合が出ている可能性はそろそろ薄れてきました
いまでも状況は見ていますが、とりあえず日本語版が欲しいかたは

Web archive

●ttp://web.archive.org/web/20080209171747/●ttp://www.dukedog.flnet.org/trans.html

こちらよりDLすることができます(2008年2月9日にWeb archiveが拾ったデータです)
・●の部分2ヶ所を h に変えてください
・Virus Totalに投げて不具合等はありませんでした
・このURLから飛ぶと日本語が文字化けするかもしれませんが、エンコードを日本語選択にすれば解消します
・拾えなくなって困るソフトに関しては、お手元で外部媒体に保存されることを推奨します

15 ：既にその名前は使われています：2008/08/29(金) 08:16:56 ID:uho5Vya8

スレ立て乙！

16 ：既にその名前は使われています：2008/08/29(金) 09:50:04 ID:DO5R8j2M

スレタテ乙でありますよ。
保守age。

17 ：既にその名前は使われています：2008/08/29(金) 10:51:07 ID:E31XgOEl

保守するのれす＾－＾

18 ：既にその名前は使われています：2008/08/29(金) 11:08:16 ID:ikNlM207

テンプレ煩雑になり過ぎて
何がなんだかわけわかめになってるのも原因だよな。

このスレに常駐してるガチムチの諸兄は把握してるだろうけど、
初見の人はテンプレ長すぎて目移りして
結局中身を理解できてないっていう・・・ｗ

19 ：既にその名前は使われています：2008/08/29(金) 11:50:35 ID:arFBxl42

テンプレ長いのが何の原因かよく分からないんだけど
必死な人間なら理解しようとするよ。
善意に文句があるのなら、ここ見なくていいんじゃない？
sageてまで言うことかなぁ…

20 ：既にその名前は使われています：2008/08/29(金) 12:37:06 ID:amaMu88b

保守長いのでまとめたｗｗｗ
Flashplayer　　　 Ver9.0.124.0にしよう！
Realplayer　　　　削除しよう！
WindowsUpdate　　常に最新にしよう！
ウィルス駆除ソフト入れろ！PG2入れろ！

21 ：既にその名前は使われています：2008/08/29(金) 12:46:55 ID:WklU5m4d

アカハックの現状は、てんぷらとまとめサイト見ればいいし
報告はフォーマットに従って書いてくれればいい

情報量が多いのは、それだけ今がヤバいと言うこと

22 ：既にその名前は使われています：2008/08/29(金) 12:49:47 ID:7YdCBwaJ

（１）予防のために最低限インストールすべきソフト　★★★個人的な意見なのでつっこみ歓迎★★★

・アンチウィルス：（例）　カスペルスキー、Avira Antivir（無料・英語）、ノートンアンチウイルス、G Data　等
・ファイアウォール：（例）カスペルスキー、Comodo（無料・英語）、Outpost、Online Armor（無料）
・ＩＰアドレスブロック：　PG2（無料）
・ソフト最近確認：　Secunia PSI（無料・英語）

注１．セキュリティソフトは環境により重かったり不安定になることもあります。購入前に体験版を使うこと
　　　　またセキュリティソフトの検知力や対応の早さには非常に差があるので、
　　　　「とりあえずアンチウィルスソフトならいいだろう」等と適当に知ってる名前で選ぶと痛い目にあうので注意。
注２．ノートンやAntivirにはファイアウォール機能付のものがありますが使い物にならない。上記の４つの中から選びましょう。

（２）プラスαのお勧め

・仮想マシンの導入：　VmwareかVirtualPC2007を導入してＷｅｂ・メールは本体では一切利用しない。
・Firefoxの利用：　Ｆｉｒｅｆｏｘ３＋Noscript＋Siteadvisorを利用する。
・Linuxの利用：　仮想マシン内のOSをLinux(Ubuntu等）にする。
・サンドボックスの利用：　ブラウザをSandboxie等でサンドボックス化してシステムファイルなどを壊さないようにする。
・リソース制御ソフトの利用：　WinAmuletなどでFF11関連フォルダにアクセスできるプロセスを制限する。

23 ：既にその名前は使われています：2008/08/29(金) 12:55:15 ID:83uxTbFN

なんでFxだけ全角でアピール?

24 ：既にその名前は使われています：2008/08/29(金) 12:59:37 ID:sHJT05bO

自分で実行していないことを書かれても
素直に俺メモやりたいことリストって書けばいいのに

25 ：既にその名前は使われています：2008/08/29(金) 13:00:02 ID:IG1Fzz6X

今ってパス手動打ちに変わったけど
パス登録しないで毎回打ち込みの場合でも
垢ハックウィルスでパス盗めるのかな？

26 ：既にその名前は使われています：2008/08/29(金) 13:01:57 ID:bE3PW8tw

>>25
余裕で盗られます

27 ：既にその名前は使われています：2008/08/29(金) 13:03:38 ID:7YdCBwaJ

>>24
ん？　俺は（１）（２）全部やってるよ。
本当は別のWAN回線でFF11専用PCがベストなんだろうが、そこまではやってないので書かなかった。

>>25
盗める。　手打ちじゃなくて新しく導入されたソフトキーボードでも盗まれている。
メモリ参照だから関係ないっぽ。

28 ：既にその名前は使われています：2008/08/29(金) 13:09:56 ID:IG1Fzz6X

>>27
そうなのかー
じゃソフトキーボード導入は意味なしなのか

29 ：既にその名前は使われています：2008/08/29(金) 13:13:09 ID:7YdCBwaJ

>>28
キーロガータイプの新種が出てきたらソフトキーボードが有効だから意味はあるけど、
この間流行ったタイプのウィルスには無効だったってことだねー。

30 ：既にその名前は使われています：2008/08/29(金) 13:15:50 ID:HFj2cKBj

■は勝手口に鍵追加するみたいなことばかりする

31 ：既にその名前は使われています：2008/08/29(金) 13:32:12 ID:uho5Vya8

有効な鍵なら大歓迎なんだけどなw

32 ：既にその名前は使われています：2008/08/29(金) 13:59:37 ID:k+h4d6Uh

勝手口に有効な鍵を設置しても、玄関がだめならどうしようもないのだけどね。

33 ：既にその名前は使われています：2008/08/29(金) 14:32:59 ID:YX2JSrfe

>>22
もうちょっと重要度・優先度を順番立てて書くといいですよ
というか、ブラウザを＋αにしている時点で認識が間違ってますね・・・ｗ

34 ：既にその名前は使われています：2008/08/29(金) 14:57:37 ID:BaJ9Zzop

>>33
ウィルスソフトの導入よりFirefoxのが優先度上ってどんだけFirefox信者だよｗ
IEをアンインストールできない以上、Firefoxを追加で入れたら２つのブラウザの
セキュリティ管理がいるってこともあるし>22はまあ妥当じゃね。

個人的にはFirefoxより仮想マシンの方がよっぽど優先順位が高いと思うが・・・。
ここはセキュリティ板じゃなくてFF11プレイヤーのセキュリティ初心者向け対策が
主な話題だし、こんな話してもしょうがないけどな。

35 ：既にその名前は使われています：2008/08/29(金) 15:23:13 ID:YX2JSrfe

>>34
いちばんのセキュリティリスクはブラウザです

とくにFirefoxをおすすめするつもりはありませんが、ブラウザ自体の
セキュリティを先に考えないで「感染しない」環境は作れません
仮想マシンは「感染しても大丈夫」なだけで、感染しない環境ではありません
ウィルス対策ソフトにしても、いまあるどのソフトを入れたところで
感染するものは感染するんです

セキュリティ初心者向けの対策だからこそ、いちばんのセキュリティ
リスクであるブラウザの使い方をしっかり覚える必要があると思いますよ

36 ：既にその名前は使われています：2008/08/29(金) 15:29:29 ID:lHPMwnGN

>>35
残念だけどそうでは無い
一番は「セキュリティホールが無い(少ない)環境を作ること」

今一番大切なのは周知の穴を持っているFlashPlayerなどの処置
Firefox信者には悪いけど出たてのバージョンで穴がポコポコ追加で
見つかってくるようなブラウザはＩＥと同じ扱いにさせてもらう

Firefoxだったら安心と思ってFirefox側のFlashPlayerを更新しなかったり
Firefox自体の更新を怠るような人ならダメなんだよな

37 ：既にその名前は使われています：2008/08/29(金) 15:30:17 ID:YX2JSrfe

>>36
論外です

38 ：既にその名前は使われています：2008/08/29(金) 15:30:42 ID:BaJ9Zzop

>>34
自分が何を言ってるのかよーく考えてみるんだ。落ち着けｗ

39 ：既にその名前は使われています：2008/08/29(金) 15:31:24 ID:BaJ9Zzop

うへ・・・。自分にレスしちゃったよｗｗｗｗ　>>35のつもりだったがｗ

40 ：既にその名前は使われています：2008/08/29(金) 15:34:40 ID:rz1DrY3U

203.77.186.111 ライムライトネットワークアジアパシフィック
ってのに毎回アクセスしてるんだけどこれって何ですか？

41 ：既にその名前は使われています：2008/08/29(金) 15:35:34 ID:XAOiK6xP

ｵﾜﾀ

42 ：既にその名前は使われています：2008/08/29(金) 15:39:21 ID:GBViE/1R

つ旦
ここは　セキュリティに関して
オムツつけたお子様から　棺おけに片足突っ込んだじっさままで（ちとおおげさかｗ）いるとこだから
それぞれの意見をうけて　誰を対象に　何を伝えるか　で優先順も表現も変わるのはしかたないべさ。
みんな大切　なかよくけんかしろにゃーｗ

43 ：既にその名前は使われています：2008/08/29(金) 15:45:34 ID:Il22Y7RD

IEにもFxにも穴はあるものだし、狙われるかどうかを考えた方がいいと思う
tp://itpro.nikkeibp.co.jp/article/Research/20080702/309996/
最新版を利用しているユーザーの割合をブラウザ別にみると，Firefoxが最も多く92.2％だった。これにOperaが90.1％，Safariが 70.2％と続き，IEは52.5％にとどまった。
Safariの最新版はリリース後3カ月で60％以上のユーザーが更新している。一方で，2006年 10月にリリースされたIE7は52.5％のユーザーが更新するまでに19カ月かかっている。

こんな記事みたらとりあえずIEから狙うね、俺なら

44 ：既にその名前は使われています：2008/08/29(金) 15:50:37 ID:YX2JSrfe

>>40

ライムライトネットワーク
ttp://www.ryojikoike.com/cover/documents/0711_Limelight.htm

45 ：既にその名前は使われています：2008/08/29(金) 15:55:53 ID:bE3PW8tw

>>40
どのプロセスがアクセスしてるか調べてみたら？

46 ：既にその名前は使われています：2008/08/29(金) 15:58:31 ID:83uxTbFN

またSkypeか

47 ：既にその名前は使われています：2008/08/29(金) 16:23:15 ID:bE3PW8tw

>>43
こういう反論記事もあるぞ
ttp://www.itmedia.co.jp/enterprise/articles/0807/08/news029.html

IEはマイナーバージョンを通知しないから、外からパッチが当たってるかは分からない

そこでいう最新のIEってのはIE7のことで、最新じゃないIEってのはIE6やIE5のことらしい
52.5%という数値はIEの中のIE7のシェアで、
最新のパッチを適用していないユーザーの数ってわけではないそーだ

48 ：既にその名前は使われています：2008/08/29(金) 16:25:30 ID:UWWHlcBN

>>42
トムとジェリー乙ｗ

49 ：既にその名前は使われています：2008/08/29(金) 16:35:46 ID:fnRE7mFM

>>43
それFirefox3が出たばっかりの時期じゃん。　そりゃ最新版だろうよｗｗｗ

つーか・・・　セキュリティ版に池！って話だな。俺も含め。

50 ：既にその名前は使われています：2008/08/29(金) 16:38:58 ID:rz1DrY3U

>>45
HTTPになってました

51 ：既にその名前は使われています：2008/08/29(金) 16:41:27 ID:Il22Y7RD

>>47
これは知らんかったわThx
でもIE狙うわな（シェア的な意味で

52 ：既にその名前は使われています：2008/08/29(金) 16:59:10 ID:83uxTbFN

昔(IE4とか)はUAにQxxxxxxみたいにHotfixの番号入れてたんだけど
すんげー長くなるのでやめた。

53 ：既にその名前は使われています：2008/08/29(金) 17:57:18 ID:/tuSJj3c

あげ

54 ：既にその名前は使われています：2008/08/29(金) 17:59:17 ID:yZR0a1T+

今日カスペル先生のオンラインスキャンやったら
Trojan.Win32.DNSChanger.ienとかいうのが検出されたんだけど
やばい？

55 ：既にその名前は使われています：2008/08/29(金) 18:02:57 ID:Ry7AjbjC

983 名前：既にその名前は使われています[] 投稿日：2008/08/29(金) 10:42:15 ID:lXlxxX22
トロイの木馬 Trojan.Win32.DNSChanger.ien
ファイル: C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

さっき、カスペルスキーで検索したらこんなの出てきた。駆除できなかったので削除→PS2版でインしてパス変更
ググッてもわからんし、これ何だろう・・・

984 名前：既にその名前は使われています[] 投稿日：2008/08/29(金) 10:56:14 ID:yHk4i/rQ
>>983
ASUS製品のドライバみたいですな。
カスペルスキーのフォーラムで、

ユーザー「誤検出？」
中の人「かもかも。メールで送ってちょ」

というやり取りがなされてます。
ttp://forum.kaspersky.com/index.php?s=812d017dee1b3c9c19af20eddd853a4a&showtopic=82629

56 ：既にその名前は使われています：2008/08/29(金) 18:44:16 ID:sAN9/DeZ

最近巻き戻し報告ないのぉ

57 ：既にその名前は使われています：2008/08/29(金) 18:52:38 ID:/msbtb+e

>>55
何のファイルが検出されたかわからない時点で誤検出扱いするのは危険だぬ

58 ：既にその名前は使われています：2008/08/29(金) 19:56:38 ID:g4w8qSRo

最近クリーンインスコしたんだけど、その後Windows.oldってフォルダが残ってたんだけど
これってもしかして意味なかったのかな？
いちよ、ディスクノクリーンアップで削除したんですけども

59 ：既にその名前は使われています：2008/08/29(金) 20:16:37 ID:YX2JSrfe

>>58
Microsoft Support
ttp://support.microsoft.com/kb/933212/ja
ttp://support.microsoft.com/kb/933168/ja

聞く前に調べましょう

60 ：既にその名前は使われています：2008/08/29(金) 20:17:27 ID:obEGWZgT

XREAトロイ14代目とかどんどん新しくなってるみたいだけど
相変わらずkernaeghdrv.dllの類として入り込むの？

61 ：既にその名前は使われています：2008/08/29(金) 20:37:54 ID:g4w8qSRo

>>59
うん、そこで調べたのですが似たようなページしか見つからなかったんですよねー。
Windows.oldの消し方とか場所とか復元とかじゃなくて、ハックウィルスが入ってるかもしれない
という状況でOSを入れ直したんだけど、Windows.oldがあってハックウィルスの件は
大丈夫だったのかな？って事なんですけど。

62 ：既にその名前は使われています：2008/08/29(金) 20:38:54 ID:83uxTbFN

消せば残らないだろ

63 ：既にその名前は使われています：2008/08/29(金) 20:58:56 ID:Wu0N6QcM

カスペがいきなり

検知しました: リスクウェア Invader プロセスを実行します: C:\WINDOWS\system32\svchost.exe

とか表示でてるんだが
これってやばいの？エロイ人教えてくださいまし

64 ：既にその名前は使われています：2008/08/29(金) 21:13:15 ID:g4w8qSRo

>>62
そかー。まぁこれでもハックされりゃもうえぇかって感じかな。

>>63
ttp://gigazine.net/index.php?/news/comments/20061009_svchost/
こんな記事見つけた。ご参考までに。
>また、昨今のウイルスの中にはこの「svchost.exe」を名乗るモノもありますが、
>この「Process Explorer」を使えば、すぐに見破ることが可能です。
とも書いてますね

65 ：既にその名前は使われています：2008/08/29(金) 21:19:16 ID:Uks1hSLA

>>63
POLを立ち上げた時にそのメッセがでたならうがああああああああ。

66 ：既にその名前は使われています：2008/08/29(金) 21:20:07 ID:v9RP16Pz

過去に何人か出てるけど、詳細が不明だったような。

67 ：既にその名前は使われています：2008/08/29(金) 21:24:32 ID:/N4so8tB

>>63
WindowsUpdateでSP3いれなかった？

68 ：既にその名前は使われています：2008/08/29(金) 21:25:57 ID:NB3ZzI8E

>>61
クリーンインストールしてWindows.oldが作成されることは100%ない。
（１）クリーンインストールしていない
（２）ウィルス感染等何か異常なことが起こっている。
（３）クリーンインストールしていなくて、ウィルス感染したままになっている。

このうちどれか。

69 ：既にその名前は使われています：2008/08/29(金) 21:27:30 ID:yZR0a1T+

>>55ありがちょーー

70 ：既にその名前は使われています：2008/08/29(金) 21:47:23 ID:YX2JSrfe

>>61
復元用ファイルあるいは復元ポイントは、ウィルスがいればそれが残ったままで
保存されます

問いが「意味なかったのかな？」でしたから、Windows.oldがなにかを説明する
結果になりましたが、最初に「Windows.oldがあってハックウィルスの件は大丈夫
だったのかな？」と聞かれれば、上の答えになります

71 ：既にその名前は使われています：2008/08/29(金) 21:50:37 ID:g4w8qSRo

>>68
そうですかー。
数ヶ月前にした時はWindows.oldってのが作成されてなかった記憶だったからなぁ。
前回と同じやり方だったのになんで作成されてしまったんだろう。
もし３の場合としてWindows.oldを削除してもダメなんだろうな～。

72 ：既にその名前は使われています：2008/08/29(金) 21:54:21 ID:YX2JSrfe

>>71
Vistaを使ってないからわからないのですけど、元設定を残すのはVistaの
仕様だったりしません？
的外れだったらごめんなさい

73 ：既にその名前は使われています：2008/08/29(金) 22:06:04 ID:g4w8qSRo

>>72
あぁVistaです。
ただ、前回クリーンインスコ（したと思い込んでるだけ？）の時はブルーバックになってしまい、
そうするしか方法はなかったという状況だったので前回と、今回のWindows.oldが存在するのが
どちらが正しいのかよくわからなかったっていう現状でしたm(_ _)m

74 ：既にその名前は使われています：2008/08/29(金) 22:08:38 ID:3iVE+wpm

クリーンインストールってHDDフォーマットして空っぽの状態から入れるから
前のOS情報なんて残ってないと思うのだが。

75 ：既にその名前は使われています：2008/08/29(金) 22:14:41 ID:YX2JSrfe

>>74
フォーマットする前にVistaが元設定を吸い取って、HDDをクリーンにして
再インストールしたときに吐き出してるかもって想像したのでした
ウェブで情報を探してますけどなかなかヒットしません
なんにしても自分がVistaを使ってないので想像でしかありません

76 ：既にその名前は使われています：2008/08/29(金) 22:23:39 ID:g4w8qSRo

とりあえず、、、どっちにしてももっかいちゃんとクリーンインストールしたほうがいい感じですなorz
昨日１日潰れたのに明日もかｗ

77 ：既にその名前は使われています：2008/08/29(金) 22:45:22 ID:IPelamDc

XREAの新型ウィルスって火狐+NoScriptだけで防ぐのは不可能？
それ以外入れてねんだけど

78 ：既にその名前は使われています：2008/08/29(金) 23:08:44 ID:zlQyPouf

>>77
XREAのはjsだから、該当するjsを許可しない限りは大丈夫だけど
とりあえずもう少しセキュリティ固めた方がいいと思うぞ

79 ：既にその名前は使われています：2008/08/29(金) 23:16:00 ID:v9RP16Pz

別の手口で来られたらアレだけど、今のところはPG2導入がさらに安全。

80 ：既にその名前は使われています：2008/08/29(金) 23:17:40 ID:wayjL6+P

>>77
具体例を出さずに「新型」と言われたら判断できない

81 ：既にその名前は使われています：2008/08/29(金) 23:19:58 ID:YX2JSrfe

>>76
Vistaの設定の中で、Windows.oldを作るか作らせないかの設定をする情報が
なにかないか探しましたけどヒットしません・・・
もともとのWindowsがあって、Vistaを入れるとWindows.oldを作ることしか
出てきませんでした

いま現在でPCが健全な状態だったらやり直さなくても大丈夫な気もします

再インストールした段階で、仮にWindows.oldにウィルスがいたとしても
復元ファイルはある意味隔離ファイルですから、仮にそこにウィルスが
いたとしても、復元を復活させなければ再感染の可能性はないはずです

↑素人の戯言だから、気休めにしかならないかもですけど・・・

というか、探せなくてごめんなさいm(_ _)m

82 ：既にその名前は使われています：2008/08/29(金) 23:23:15 ID:YX2JSrfe

>>77
現状のスクリプト依存のウィルス感染には効果はあります
それでも完全確実かと言われると断言はできません

83 ：既にその名前は使われています：2008/08/29(金) 23:24:38 ID:bwKPE+MO

いままでdll改ざんの亜種色々でてきましたけど、あのdatファイルで全部検可能？

84 ：既にその名前は使われています：2008/08/29(金) 23:27:41 ID:wayjL6+P

>>81
サポートしてくれてるのに申し訳ないけど
本来、ウイルスに感染したらアクセスできる全てのHDDはフォーマットです
それが嫌だから皆必死に防衛してる

中途半端な状態で使用するのは全て自己責任で

85 ：既にその名前は使われています：2008/08/29(金) 23:41:30 ID:g4w8qSRo

>>81
いやいやいや、こちらこそ時間ととらせてしまって申し訳ないです。
助言ありがとうございますm(_ _)m

>>84
どちらにしてもウィルスが猛威を振るうという可能性が少しでもある中で
プレイするのは苦痛(どんなに防衛しても100%ないんでしょうが・・・)ですし、
もう一度１からクリーンインストールするつもりで色々見て回ってきたいと思います。

86 ：既にその名前は使われています：2008/08/30(土) 00:10:37 ID:vy0chhRP

>>85
申し訳ないけど貴方はクリーンインストール後もウイルスの餌食になりますよ

87 ：既にその名前は使われています：2008/08/30(土) 00:15:34 ID:JUArgitI

>>86
理由を書かないで煽るだけなら書き込まないほうがいいよ

88 ：既にその名前は使われています：2008/08/30(土) 00:27:35 ID:/BQQlNwS

金曜深夜は改竄タイム。
要注意。

89 ：既にその名前は使われています：2008/08/30(土) 00:36:00 ID:ZrW4UHr8

おやすみ前のあげ。

90 ：既にその名前は使われています：2008/08/30(土) 00:43:01 ID:vy0chhRP

>>87
混乱していて2日ほどたち現状進歩無し
クリーンインストール開始までに状況と対策を考えることが出来ない
状況が整い次第ネット接続そして情報収集でFFXI感染の恐れ
無理に深い情報まで仕入れようとして逆効果です

PS2を買いFFXIはそれで
PCは普通にシステムリカバリー

91 ：既にその名前は使われています：2008/08/30(土) 01:11:30 ID:uWrCPdAo

>>90
一点

>無理に深い情報まで仕入れようとして逆効果です
貴方が判断することじゃない

92 ：既にその名前は使われています：2008/08/30(土) 01:13:07 ID:vy0chhRP

>>91
誰が判断するの？

93 ：既にその名前は使われています：2008/08/30(土) 01:16:35 ID:VuSw+sNi

点取り合戦は他でやれおｗ

94 ：既にその名前は使われています：2008/08/30(土) 01:19:59 ID:6/WVeEmK

ttp://headlines.yahoo.co.jp/hl?a=20080828-00000037-zdn_ep-sci

宇宙ステーションでＦＦやると垢ハックされるので気をつけた方がいいよ

95 ：既にその名前は使われています：2008/08/30(土) 01:23:24 ID:ldEmduDn

>>92
論点が無意味です

96 ：既にその名前は使われています：2008/08/30(土) 01:26:38 ID:DJngnsWJ

最近妙に他国から俺のPCへの進入が多いんだよな～　カスペがブロックしてくれてるから良いんだけど。
何か良い方法無いかしら？

97 ：既にその名前は使われています：2008/08/30(土) 01:30:55 ID:ldEmduDn

>>96
他国からの侵入という状況はそうそうないと思いますけど
間違いなく向こう側からアタックされてる状況ですか？
こちらから接続しに行ってる状況ではないですか？

98 ：既にその名前は使われています：2008/08/30(土) 01:37:09 ID:DJngnsWJ

IP調べたら中国台湾が多いね。
FF自体別PCでやってるから良いんだが。接続は一応PG入れてるからしてないと思うけど(100％してないとは言い切れないけど)。

99 ：既にその名前は使われています：2008/08/30(土) 01:50:14 ID:ldEmduDn

>>98
Planet Labに接続に行ってるのとは違います？
カスペルスキーやPG2は、更新のために中国IPに接続にいきますけど

100 ：既にその名前は使われています：2008/08/30(土) 01:54:57 ID:DJngnsWJ

ん～それはちょっと分からないなぁ。ただ確かに中国台湾からのアタックは多いかな。1日10件ほど有ります。
そろそろ遅いので就寝します。
ldEmduDnさんごめんね、親身にレス頂いてるのに。

101 ：既にその名前は使われています：2008/08/30(土) 02:04:50 ID:hXTPfPvT

色んなとこに張られてるd0808033566_5linmovesmm2.rarってのを誤って踏んだら
Win32:Agent-SIM[Trj]ってのが見つかったってAvast先生に怒られたんだけどヤバイ？
Avastの回線切断のメニューが出たから実行してフルチェックしてみたものの検出されなかったが気持ち悪い・・・

102 ：既にその名前は使われています：2008/08/30(土) 02:25:51 ID:ldEmduDn

くそ・・・

PlanetLabのIPリストがあったのにヒットしない
手元に保存しなかったのが失敗だったな・・・

>>100
弾いてるIPを教えてください
PlanetLabならIPだけで検索ヒットすると思います

103 ：既にその名前は使われています：2008/08/30(土) 02:28:16 ID:JId3xOkh

>>101
あんまり詳しくなんだけど、検出出来ないのもあるっぽいし・・・
軽くやヴぁい？

104 ：既にその名前は使われています：2008/08/30(土) 02:36:14 ID:yhv1Y5Xn

>>101
解凍しただけじゃ実行されないでしょ。そのまま削除。
中のフォルダのアイコンに見せかけたexeを実行したのなら乙。
ttp://www.virustotal.com/analisis/75397ec6fed0b7ce4a47d32746d5d656

105 ：既にその名前は使われています：2008/08/30(土) 02:46:12 ID:JVY7Kpis

>>101
軽く調べてみたがgoogleで引っ掛かる
http://www●excite-blog●com
はエキサイトブログもどきの中華サイトだな

106 ：既にその名前は使われています：2008/08/30(土) 05:06:04 ID:ldEmduDn

205から上げ

107 ：既にその名前は使われています：2008/08/30(土) 05:22:22 ID:ogE6mVAQ

>>96
最近ってか、135、137、139、445あたりのポートをアタックされるのは昔からずっと。
IPアドレスを変えても毎分最低1回ははアタックがくるのが普通。
10分間一切アタックのログが無かったらファイアウォールの異常を疑ったほうがいいぐらい。

というより「外部からのアタック」をカスペルスキーが検知しているってことはルーターが入ってないんだよね。
安いのでいいから一刻も早くルーター買って入れたほうがいいと思う。

108 ：既にその名前は使われています：2008/08/30(土) 06:01:01 ID:uxmbKITE

業者からギル買う奴がいるから、お前らハックされた訳ですねｗｗｗｗｗｗｗ
ｗｗｗｗｗｗｗｗｗｗ
ｗｗｗｗｗｗｗ
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

109 ：既にその名前は使われています：2008/08/30(土) 06:38:06 ID:3ectPtQO

　　　　_, ._
　　（　・ω・）
　　○=｛=｝〇,
　　|:::::::::＼, ', ´
､､､､し､､､((（.＠）ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

110 ：既にその名前は使われています：2008/08/30(土) 07:10:33 ID:ZJIdJ53z

屑RMTerチキンKAREI ◆Borr/IL/SA と話すスレ３
http://changi.2ch.net/test/read.cgi/ogame/1220020742/

111 ：既にその名前は使われています：2008/08/30(土) 09:52:34 ID:89S5SOWL

>94
このニュース見て思ったんだがNASAあたりの怒りを買って
中華をとことん追いつめるとかしてくれんかな？
世界規模のニュースになっているから面目丸つぶれだろうし。

112 ：既にその名前は使われています：2008/08/30(土) 10:25:10 ID:wEgstjm6

絶対ないだろｗ

113 ：既にその名前は使われています：2008/08/30(土) 10:35:33 ID:89S5SOWL

アメリカのスーパーハカーならやってくれるさ！

114 ：既にその名前は使われています：2008/08/30(土) 10:58:08 ID:hXTPfPvT

>>103-105
漏れが踏んだのはlive★door★bloog.comの★ぬきだったからライブドアブログの偽装サイトだったのかな？
解凍前にAvast先生が見つけてダウン中断したから無事だと思いたい

115 ：既にその名前は使われています：2008/08/30(土) 12:36:37 ID:FIs6tPOK

232からあげ

116 ：既にその名前は使われています：2008/08/30(土) 12:42:31 ID:FIs6tPOK

ごめｗ　さげてたｗｗｗｗ

117 ：既にその名前は使われています：2008/08/30(土) 13:46:32 ID:zJYS7qYG

200あぐ

118 ：既にその名前は使われています：2008/08/30(土) 15:14:55 ID:WDozTNrB

>>107
だねえ。自宅サーバとか立ててたら定期的にポートスキャンかけてくる連中がいるのは
常識なんだけど…

>>96
Internetから直接見える場所にWinマシンを配置するなんて度胸あるなｗ
そういう環境だとOS再インスコの意味がない可能性が高いから注意な。
WindowsUpdateが完了する前に感染です。本当にありがとうございました。
>>107も書いてる通り、Winマシンはルータの後ろに隠すべき。

119 ：既にその名前は使われています：2008/08/30(土) 15:23:28 ID:zJYS7qYG

213かかっとあぐる

120 ：既にその名前は使われています：2008/08/30(土) 16:54:23 ID:yhv1Y5Xn

雷すげーage

121 ：既にその名前は使われています：2008/08/30(土) 17:19:06 ID:v5Ikobj7

8月4日書類確認で巻き戻しスタート。
本日巻き戻し完了しました。
PCのハードディスクを入れ替えできるようにして、
FFやるときはウェブもメールもしないHDDでやるようにします。
それならダイジョブだよね＞＜；
もちろんウインドウズアップデートや、カスペルスキー導入、フラッシュ最新版
にしてます。
これでハックされたら強制引退だなぁ

122 ：既にその名前は使われています：2008/08/30(土) 17:38:37 ID:PRoh1X0M

>>121
言葉遣いからまだ危ない気がする。
ウィルスが感染するのはOSだから、HDDとか関係ないし。
両方のHDDに別のOS積んで起動するなら分かるんだが。

123 ：既にその名前は使われています：2008/08/30(土) 17:40:31 ID:0igFpAMI

入れ替えっていうなら別々じゃないかなぁ？ｗ

124 ：既にその名前は使われています：2008/08/30(土) 17:45:29 ID:vy0chhRP

>>121
その言い方だと危ないねぇｗｗｗｗｗ
だが次ハックされる原因は単純過ぎたパスワードとかそのへんだなｗ

125 ：既にその名前は使われています：2008/08/30(土) 17:45:41 ID:v5Ikobj7

言葉たらずで申し訳ありません。
HDDを入れ替えているのでOSは同じですが中身別パソコンと考えてもらって
結構です。

126 ：既にその名前は使われています：2008/08/30(土) 17:50:09 ID:vZcOseHy

>>121
リムーバブルディスクで個々にOSを入れFF専用ディスクとして運用するなら問題ないとは思うが
過去密かにハッキングされ情報が漏れている可能性を考えるなら安心はできないな
パスワードとかは変えておいたほうがいい

127 ：既にその名前は使われています：2008/08/30(土) 17:55:54 ID:v5Ikobj7

>>126
その通りです。
パスワードは変更してあります。
PG2もFF用HDDには導入することにしました。
これで・・・きっと大丈夫かなあ；；

128 ：既にその名前は使われています：2008/08/30(土) 17:56:12 ID:vy0chhRP

>>125
HDDを共有して使うなよ？
ネェチャンと同じパンツ洗わないで共有するのと同じだ

129 ：既にその名前は使われています：2008/08/30(土) 17:57:01 ID:PRoh1X0M

>>125
まだ良く分からんが。
外付けHDDにFF入れて、FFするときだけつなぐのと同じ感覚で言ってるなら、
対策として意味は無いよ。

同じ種類の同じヴァージョンのOSを別HDDにそれぞれインストールして、
OSが同じって言ってるなら対策として意味はあるけどね。

130 ：既にその名前は使われています：2008/08/30(土) 17:58:26 ID:n1DzcvOS

>>121
別HDDにするのは確かにいいね。
ポートも全部FF11関係以外はつぶしてしまえるしセキュリティ的にかなり硬い。

ちょっと不便だけど真似しようかな・・・。。

ただそこまでやるならフラッシュはアンインストールして、IEもプログラムの追加と削除で
削除してしまえばいいと思う。これでもWindows Updateだけはできる。

131 ：既にその名前は使われています：2008/08/30(土) 17:59:47 ID:vZcOseHy

あぁ、あと他のPCとも繋がない事ってのがあったなぁ
>>128みて思い出した
家族でPCをLANで接続していて、こちらから接続して無くても
相手側から接続されればうつされる事もあるしな

132 ：既にその名前は使われています：2008/08/30(土) 17:59:51 ID:AgV+IrXH

>>121はリムーバブルHDDマウンタを利用して起動ドライブごと入れ替えるって話だろ？
まあHDDを入れ替えてもBIOSには感染されうるが、マス型攻撃で使われる可能性は低いな

133 ：既にその名前は使われています：2008/08/30(土) 18:00:30 ID:n1DzcvOS

>>129
物理的に違うブートHDDを抜き差しして切り替えるってことだろ？　jk

>>127
FF11専用機ならPG2いらない。
カスペルスキーのファイアウォールでWindowsUpdateとPOL以外のIPとポートを全部つぶせばＯＫ．

134 ：既にその名前は使われています：2008/08/30(土) 18:00:44 ID:v5Ikobj7

ラトックシステムのやつで、内臓HDDをリムーバブルにできる
SATAリムーバブルケースを使用しています。
それで2台のHDDを入れ替えて使っていく予定です。

135 ：既にその名前は使われています：2008/08/30(土) 18:01:09 ID:vy0chhRP

>>125
OS２つ持ってるんだろ？

136 ：既にその名前は使われています：2008/08/30(土) 18:06:19 ID:+rbXjlWz

二つOSを別の管理領域にいれて
お互いの領域をそれぞれアクセス不可状態にすれば意味はある。
単にデュアルブートにするだけじゃ不十分

137 ：既にその名前は使われています：2008/08/30(土) 18:07:20 ID:PRoh1X0M

>>134
それはよさげだな。

138 ：既にその名前は使われています：2008/08/30(土) 18:12:04 ID:0FyK7Sok

>>134
物理的な入れ替えの手間はかかるだろうけれど
FF用の方はガチガチ固めちゃえば安全なほうでしょうね。

139 ：既にその名前は使われています：2008/08/30(土) 18:22:13 ID:WWuq/Sev

１つのOSを別々のHDDに入れてずっと使えるもんなん？
認証で弾かれんの？

140 ：既にその名前は使われています：2008/08/30(土) 18:31:15 ID:v5Ikobj7

>>139
HDD以外の構成がまったく一緒ですので、とくに認証は必要なかったのですが、
はたして、OSの使用契約上2つのHDDに同時にインスコしていいのかどうかは
わかりません。
ただ、同時に使わないことを考えて見逃していただきたい心境です。

141 ：既にその名前は使われています：2008/08/30(土) 18:34:01 ID:vy0chhRP

>>140
同時に一つにしかコピー（インストール）出来ない決まりだよ
まれに企業が摘発されてるのがそれだw

142 ：既にその名前は使われています：2008/08/30(土) 18:35:41 ID:vy0chhRP

>>140
そんなに高額でもないし安全を買うってことでもう一つOS買ってきて先にインストールしたOSはアンインストール

143 ：既にその名前は使われています：2008/08/30(土) 18:35:45 ID:v5Ikobj7

じゃあ、OSもう一個買ってきてクリーンインスコやり直すことにしますね

144 ：既にその名前は使われています：2008/08/30(土) 18:35:46 ID:vZcOseHy

同時に使わない限りは問題ないと思ってたが
うーん・・・取り説がみあたらんｗ

145 ：既にその名前は使われています：2008/08/30(土) 18:36:31 ID:0igFpAMI

まぁOSはBIOSで確認してるはずだからなぁ・・・ｗ

OS2つ使ってることにしとけ！しとくんだ！

146 ：既にその名前は使われています：2008/08/30(土) 18:37:17 ID:n1DzcvOS

>>140
Ｑ．１台のコンピュータでマルチブートソフトを利用し、WindowsXPを複数パーティション
から起動したいのですが、WindowsXPソフトは１本でライセンス認証可能でしょうか？

Ａ．ライセンス認証可能ですし、違反でもありません。

http://www.microsoft.com/japan/technet/prodtechnol/winxppro/deploy/...

同じコンピュータに同じWindows XP Professional を複数インストールしマルチブート環境を
構成する場合、ハードウェア構成が同じであるためライセンス認証は承認されます。ここで
疑問となるのがライセンス違反ではないかということですが、実際にはライセンス違反とは
みなされません。同一のコンピュータの場合、事実上、起動するのは 1 つの OS のみとなる
ので問題にはなりません。しかし当然ながら、異なるコンピュータにインストールすることは
できないので注意をしてください。

と明記してあります。

147 ：既にその名前は使われています：2008/08/30(土) 18:38:00 ID:vy0chhRP

そういや最近決まり事が変わった話もあったなｗ
1ユーザーが同時起動しない約束でってのもあったなこれか知らんが
まぁ買ってこいついでにMacでも買ってこい

148 ：既にその名前は使われています：2008/08/30(土) 18:38:20 ID:AgV+IrXH

少なくとも、同じOSを1台のHDDにパーティション分けて2つインストールするのはおｋ
別のOSを1台のHDDにパーティション分けて入れる場合は、それぞれのライセンスが必要
>>140
同時に使わない限り、HDD1を利用してるときはHDD2がバックアップ、
HDD2を利用してるときはHDD1がバックアップ、と解釈できるので多分セーフ
>>141
もっと勉強しな

149 ：既にその名前は使われています：2008/08/30(土) 18:39:13 ID:vy0chhRP

>>146
HDDが別だとどうなんやろね

150 ：既にその名前は使われています：2008/08/30(土) 18:43:18 ID:v5Ikobj7

大丈夫そうですが、一応、もうひとつ買う・・・ということにしておきます＾＾
色々と教えていただき、ありがとうございます。

151 ：既にその名前は使われています：2008/08/30(土) 18:44:55 ID:vy0chhRP

>>148
そうなのか知らなかったいいこと聞いたな

152 ：既にその名前は使われています：2008/08/30(土) 18:49:59 ID:AgV+IrXH

>>151
「同じPCで使う限り」ってのが重要なポイントだな
業務用サーバの仮想環境のライセンスでは、この点が問題になってる
ttp://www.atmarkit.co.jp/news/200808/20/license.html

153 ：既にその名前は使われています：2008/08/30(土) 18:52:34 ID:0FyK7Sok

1ハードウェアに対して1ライセンス
同時起動できるものは1ハードウェア対象ではない　だっけかな
VMWare等を使う場合も増えてきてるからね。

154 ：既にその名前は使われています：2008/08/30(土) 18:55:48 ID:vy0chhRP

このスレで良く出てる仮想化よりも楽で安くて確実だな
SATAリムーバブルケース？

155 ：既にその名前は使われています：2008/08/30(土) 19:28:29 ID:+rbXjlWz

人それぞれの考えたになるけど
物理的差し替えだとHDDが二つ必要だし
コネクタの接触不良で動作異常が起こったりするので一長一短ではある。

156 ：既にその名前は使われています：2008/08/30(土) 19:31:13 ID:yhv1Y5Xn

どうでもいいけどSATAコネクタってホットプラグ可のくせに
わざと壊れやすく作ってねーかってくらいひ弱だね。
折れたり、マザボ側にコネクタ残ったまま抜けちゃったり。

157 ：既にその名前は使われています：2008/08/30(土) 20:08:10 ID:qVv0v4jG

Windowsの登録はひとつのCPU固有の情報を読んでの登録だから
使うCPUがひとつならHDDにどれだけ入れても問題ない

158 ：既にその名前は使われています：2008/08/30(土) 20:14:55 ID:0FyK7Sok

今は個人ユーザでもマルチMPUの人もいるから
１CPUライセンスではなく
同時起動不可且１ハードウェアライセンスに変えたんじゃなかったっけ？

勘違いならごめん

159 ：既にその名前は使われています：2008/08/30(土) 20:49:16 ID:iS1vDDOS

【屁ぇー】

160 ：既にその名前は使われています：2008/08/30(土) 21:23:38 ID:qdYN8Lzq

7月2日にハックされて、7月末に復旧してもらいました。
警察には、2回行って、被害届けを出そうと思ってたけど
スクエニからしかでないらしく、たらいまわしです。
9月1日に再び調書を書くみたいで、警察に行くんですけど、
良い方法はないでしょうか？
被害額は鯖移転料の3150円です。
自分としては、商品の返品みたいなことがあってもいいと思って、
こちらとしては、鯖移転という商品を受け取っていないため訴えることはできないか？
と、警察に聞いても難しいと言われてます。
利用規約に書いてあるからといって、何をしてもいいのでしょうか？
スクエニに納得がいかないので、なんとかしたいです。
ぜひ知恵をお貸しください。

161 ：既にその名前は使われています：2008/08/30(土) 21:35:40 ID:XGlKD0SE

センター行けば・・・？

162 ：既にその名前は使われています：2008/08/30(土) 22:43:31 ID:PUEuaYtY

あげ。

163 ：既にその名前は使われています：2008/08/30(土) 22:45:37 ID:VharMP87

>>160
クレカ会社の方には連絡した？

164 ：既にその名前は使われています：2008/08/30(土) 23:09:31 ID:vy0chhRP

>>160
この人に聞いてみたら？
ttp://blog.livedoor.jp/yoshy2k7/

165 ：既にその名前は使われています：2008/08/30(土) 23:10:17 ID:n1DzcvOS

>>160
アカウントの管理責任を追求すべき。つまりマイクロソフトと自分を訴訟しろ。

166 ：既にその名前は使われています：2008/08/30(土) 23:17:36 ID:8hqwXdy4

>>160
そもそも、被害額の鯖移転料３１５０円ってのがわからん。
ハックされて別鯖にいどうさせられて、戻るのにお金かかったとでも言うのか…

まき戻しされれば、当然元鯖に復帰できると思ってるんだが、勘違い？

でも、まぁ実際ＰＯＬの利用規約読み直してみると、これでもかっていうくらい
ゲームのなかで何か問題がおきてもスクエニには責任はない！って繰り返してるんだよなぁ

利用規約上はスクエニにデータを守る義務ってのは見当たらないんだが、
お金取ってる以上、プレイヤーのもつキャラデータの権利をある程度認めて
もう少しプレイヤーが安心して遊べる環境を作って欲しいもんだな。

何はともあれ、スクエニが”現在のアカウント復旧一回のみ…”との姿勢を
続ける以上、もう一回ハックされないように気をつけてね。

167 ：既にその名前は使われています：2008/08/30(土) 23:18:47 ID:hF0RR4td

今まさに知り合い二名が一気に垢ハックされて、中華がそのキャラでログインしてるんだけど
GM詠んだらチャットサポートに連絡してくださいだって
今やってねぇからよんだんですけどｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

168 ：既にその名前は使われています：2008/08/30(土) 23:19:43 ID:qdYN8Lzq

消費者センターにいっても、被害届け出せと言われました。
不正アクセスだとどうしても無理みたいです。
自分のアカウントの管理ができてなかったのも責任あるんだけども、
もらっていない商品にお金を払うのが納得いきません。
クレカもスクエニから言われないとできないと言われたところです。
課金して５年近くです。
同じ商品を５年も使い続けてきた客とか大切にしないといけないと思うんだけど、
スクエニにはその気持ちがないらしいな。
どうにもならないのだろうか。

169 ：既にその名前は使われています：2008/08/30(土) 23:24:54 ID:hF0RR4td

ちょｗｗｗｗｗ
クフタルに移動させられてたんで探したら素っ裸で、地価の池で釣りしてるわｗｗｗｗ
GMに本人確認だけでもしてくれっていったら、本人がチャットサポートかｒ　とか
もう馬鹿じゃねぇのこいつらｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

170 ：既にその名前は使われています：2008/08/30(土) 23:24:57 ID:qljLxjDZ

POLからGM呼ぶのってどうやればいいんですか？

171 ：既にその名前は使われています：2008/08/30(土) 23:26:57 ID:xCt4OMCD

パスワード管理は自己責任ｗ3000円で弁護士雇うアホいるかｗｗ

172 ：160：2008/08/30(土) 23:27:16 ID:qdYN8Lzq

>>166
巻き戻しで元の鯖には戻してもらいました。
元の鯖に戻ってるのに、鯖移転料とかほんとに理解できない。
しかも、ほかのIPからの接続確認されてて巻き戻しの処理もしてるんだから、
自分の意図した鯖移転ではないのは確定的に明らかなのに。

仮想PCとか色々導入して、FF復帰したけど、すっかりやる気もなくなってしまいましたよ。
ここのスレにはすごくお世話になったので、なんとか警察に食い込んで
スクエニに対策とかをもっとしてもらいたいと思って書き込みしました。
9月1日までできるだけ自分でも調べれるだけ調べてみます。

173 ：既にその名前は使われています：2008/08/30(土) 23:31:17 ID:6f2YhBnF

元の鯖にもどしてもらったのにというか、ハックされたのに鯖移転代は本人に発生してるのかね？

174 ：既にその名前は使われています：2008/08/30(土) 23:31:56 ID:t8lVWr7T

馬鹿■eがレベルシンクとか飴いっぱいもってきたのは今回のハックで
やめる人がめちゃくちゃ多かったからだよ。馬鹿共らが考えてる以上に
垢ハックでやめる人は多い。対策も不十分、メリット何一つ無いのにログイン数ヶ月出来ない。
むしろこれで続けるならそれこそ中毒者だよｗ

175 ：既にその名前は使われています：2008/08/30(土) 23:32:12 ID:VharMP87

>>173
そうだよ
たとえハッキング受けてるって証明されてもその金は戻せないの一点張り
言い方は悪いが垢ハックでスクエニも儲かってるってことになる

176 ：既にその名前は使われています：2008/08/30(土) 23:35:10 ID:n1DzcvOS

そもそも不正アクセスの調査と巻き戻し自体が無償サービスだろ？

本来、というか常識的に自分のアカウント／パスワードで行ったことを別の人間に責任するなら
被害届けは中国人にすべきじゃないの？

177 ：既にその名前は使われています：2008/08/30(土) 23:35:39 ID:4VEuMJ2O

>>169
業者とサポセンがグルって事だろうな。
明らかに対応おかしいもの。
絶対業者から金貰ってる奴居そうｗ
サポセンバイトだけじゃなく、開発の中にもｗ

178 ：既にその名前は使われています：2008/08/30(土) 23:37:19 ID:hF0RR4td

今なんとか電話かMSN連絡とりながらGMと話させようとしてますわ
本人情報提示すれば少しは動くかもしれないしな

つかチャットサポートしろとかさｗｗｗｗｗｗｗｗｗｗｗｗ24時間やってるならわかるけどｗｗｗｗｗｗｗ

179 ：160：2008/08/30(土) 23:38:42 ID:qdYN8Lzq

>>164のブログみて思い出したんだけど、
スクエニに個人情報見られてどう責任取るんですか？
って、サポセンの人に聞いたことあったんだけど、
利用規約に書いてあるので、責任はとりません。の一点張りだったわ。
利用規約ってそんなに強いのか？
駐車場で車盗まれても責任とりませんってのと一緒と考えていいのかなｗ

180 ：既にその名前は使われています：2008/08/30(土) 23:39:16 ID:4VEuMJ2O

>>166
鯖移動被害にあっても、鯖移動の費用は帳消しにならず、被害者が払うって事。
だから、余計に業者とグルなんじゃねーの？って思うｗ

そもそも鯖移動の時に、ちゃんと本人確認してれば、その時点で防げた訳だし。

181 ：既にその名前は使われています：2008/08/30(土) 23:42:22 ID:gX0AQlD9

本人と証明できれば垢借凍結できるよ。俺はフレにＧＭ呼んでもらって全キャラの名前教えて借凍結してもらえた

182 ：既にその名前は使われています：2008/08/30(土) 23:42:31 ID:n5A5fw+z

アカハックされればナメック星にしてない限り「個人情報」は見放題なのであまり・・・
住所とか見れるのが怖いね

183 ：既にその名前は使われています：2008/08/30(土) 23:43:26 ID:YK7XnFQ9

GMで凍結しても　ぎょーしゃ側で復活させるぞ。
俺もそうだったが　移転させられて動いてた。

184 ：既にその名前は使われています：2008/08/30(土) 23:47:07 ID:S4q4Jq6R

被害日時はともかく
プロバイダも把握してんの？

185 ：既にその名前は使われています：2008/08/30(土) 23:49:36 ID:VuSw+sNi

またID/PASS盗まれただけで個人情報が；；って奴が沸きはじめたな
そもそもID/PASSってなんの為のものなんだ？ｗ

186 ：既にその名前は使われています：2008/08/30(土) 23:50:58 ID:n1DzcvOS

>>160はちょっと落ち着いて被害者が誰で、加害者が誰なのかよく考えてみるんだ。

んでこれ以上やるなら別スレのがいいんじゃないかと思った。
アカハック関連ということじゃあってるが・・・。

>>160はハックされた状況・原因を共有してもらえると他の人の予防に役に立つと思うだけど。

187 ：160：2008/08/31(日) 00:00:31 ID:qdYN8Lzq

>>186
不正アクセスの被害者＞スクエニ
加害者＞知らない人
3150円の負担者＞自分
儲かった人＞スクエニと加害者
こういう図になるから、スクエニには対策して欲しいと思ってなんとかしようと思ってる。

ハックされた状況・原因は色々あってわからない。
今思えば、ハックされて当然な環境だったと思う。
対策は、このスレで参考にさせてもらってがんばってる。
このスレにはお世話になったので、警察に行ってなんとかしようと思ったけど、
スレ違いぽいな。

188 ：既にその名前は使われています：2008/08/31(日) 00:03:26 ID:Zt9twxwi

私も６月末にハックされて鯖移動させられました。
７月末に復活完了しましたが、鯖移動料金をスクエニが徴収するのはどうかと思ってます。
本人確認の後復活した、ってことは、
不正アクセスがあったってことをスクエニが認めたことになると思うんだけど、
不正アクセスの事実を認めてるくせに、
その不正アクセス期間中の不正使用された料金を取り消さないっていう
スクエニの対応にかなりハラたってます。
まだ、料金徴収する＋復帰は認めない
（鯖移動したのはアンタ。たとえそれが不正アクセスだったとしても
こっち（スクエニ）は知らない。不正アクセスされたのが悪い）
ってスタンスのほうがスジが通ってるんじゃないかと。
まぁ↑の対応ならそれはそれで
別のところで怒りがこみ上げるとは思いますがｗ
最近裁判で勝った例もあることだし、本気で挑戦してみようかと思案中。

189 ：既にその名前は使われています：2008/08/31(日) 00:03:46 ID:n1DzcvOS

>>187
なんで加害者を訴えないの・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・？

スクエニは「儲かって」ないじゃん。移転サービスは利用されてしまっているわけだから。その対価だろ？
無償で調査・サポートして元に戻して、なんでさらに金取られるの？

190 ：既にその名前は使われています：2008/08/31(日) 00:05:32 ID:TqcwMy12

もうさ、移転できないようにすりゃいいのにな
こんなに移転されたーって報告あるんだからさー。
前出てたけど、移転するのにちゃんとした証明するとか・・。
□敵には　儲かってるからいいかｗにしか思えん

191 ：既にその名前は使われています：2008/08/31(日) 00:08:47 ID:oz1jrs9j

まぁ■eの垢ハックに対する対応も全然なんだけど、実際にパス取られたのは本人の責任だからねぇ。
納得できないと思うが、、垢ハックされて鯖移転されるたびに■eが鯖移転代持ってたら大変だろうな。
本来なら加害者を訴えたいんだろうけど、訴えれるほどに特定する事なんてできるのな？

192 ：160：2008/08/31(日) 00:10:16 ID:qEXG73tf

>>189
加害者が誰かとかは、スクエニが被害届け出さないとわからない。
その上、加害者が中華だったらお手上げだと警察に言われた。

移転サービスが3150円で儲けが出るような価格設定じゃなかったらスクエニはしてないだろう。
鯖移転料請求なしで、調査・サポート料で請求されるのなら、まだ納得がいく。
こちらとしては、対価を得てないのだから文句も言いたくなる。

193 ：既にその名前は使われています：2008/08/31(日) 00:14:10 ID:bod7DabK

>>192
だから被害者を訴えるのって頭おかしいんじゃない。
スクエニが被害者なら>>160さんは加害者の一味ですよｗ

194 ：既にその名前は使われています：2008/08/31(日) 00:14:15 ID:KYWeNv4Y

>>179
ハックされてムカつくのは分かるけど言ってる事が小学生レベル
そもそも自己管理できてない時点で自分に非があるんだぜ？

規約に納得してゲームしてるのに規約はそんなに強いのかとかいってもな
まあ、金は返ってこないよ。裁判しても裁判費用>>>>>賠償額（勝てればな

カード持ってるんだったらいい歳だろ？もうちょっと落ち着け

195 ：既にその名前は使われています：2008/08/31(日) 00:16:24 ID:WgDAphq2

スクエニが悪い！って言いたいわけじゃないけど、せめてハッキング中の
鯖移動代くらいは戻すようにしてほしいってことだろ

196 ：160：2008/08/31(日) 00:19:45 ID:qEXG73tf

>>194
そりゃそうだがｗ
自己責任と思って諦めてもいいものなのか？
まぁ、良い勉強料になったと思うしかないのかなぁ。
お金の問題じゃなくて、スクエニの対策が不満なんだぜｗ
とりあえず、警察に行って調書だけ書いてもらってくるわ；
色々騒がしてすいませんでした。

197 ：既にその名前は使われています：2008/08/31(日) 00:21:32 ID:O3uwE/fk

自己責任自己責任って業者が必死だな

198 ：既にその名前は使われています：2008/08/31(日) 00:23:12 ID:oz1jrs9j

まぁこれは実際にハックされた人じゃないとわからない所なんだろうけどねー。
そりゃ自分がハックされた上に３０００円も出せといわれりゃ腹立つと予想はできるんだが

昔、一人暮らし始めて三日目で１万詐欺られた俺も勉強料と思ったよ。

199 ：既にその名前は使われています：2008/08/31(日) 00:23:17 ID:D5mT86mu

>>191
データはスクエアのものって言って
RMTerとかを垢BANとかしてるわけだから
当然第三者が容易に登録してあるカードを
使えないようにする管理責任があるわけだしで
いけるとおもわれ。

200 ：既にその名前は使われています：2008/08/31(日) 00:24:46 ID:TqcwMy12

あ、ここ業者さんも見てるのかな？
んじゃ業者さんに一言。ハックしてる時間や手間、危険度考えて得られる利益より
規制に反しないやり方で設ける方法はいくらでもありますよー
ちょっとは頭使ったらどうですか＾＾ちなみに俺の自給は15分で６００万でし。稼ぐ必要無いのでもうやってないけどね

201 ：既にその名前は使われています：2008/08/31(日) 00:26:44 ID:KYWeNv4Y

カードの約款とかスクエニの規約に納得してる(両方使ってる時点で納得とみなされる）からどうしようもないだろ
スクエにの対策云々言う前に自己防衛不備な時点で（ｒｙ

まあ、感情は分かるが怒りの矛先はあくまで中華＞甘かった自分＞スクエニ＝警察にしとけ
被害が多くなればメディアが動くかも出し警察協力は被害実数が出るからやっとくに越したことはないな

202 ：既にその名前は使われています：2008/08/31(日) 00:29:57 ID:bod7DabK

>>160はあきらめずに中国人のハッキングに対する法律整備を訴えるべき。
本気で人生をかけてやればきっと道は開ける。

203 ：既にその名前は使われています：2008/08/31(日) 00:33:06 ID:E6K/BQWY

そして、加害者である業者を忘れて□eを攻撃しはじめるのでした、オワリ
まぁ、ためしに訴訟おこしてみりゃいいんじゃない？
いくらか帰ってくるかもね
受理してもらえればの話だが

204 ：既にその名前は使われています：2008/08/31(日) 00:34:28 ID:WgDAphq2

夏までに業者撲滅って言ってたのは誰だったかな
もちろんスクエニが一番悪いとか言いたいわけじゃないけど、やろうと思えばできるはずの
手立てをしてくれないのはやっぱり不満になるわな

205 ：既にその名前は使われています：2008/08/31(日) 00:40:18 ID:KYWeNv4Y

冷静に考えてみ？エンドユーザーが対策してなきゃスクエニが何したところで無意味なんだぜ？
だから注意発起もかねてこのスレがあるんだ

で、中華は国外にいるわけで国外の特定IP蹴った所で迂回するか内部に業者雇うだけだ
スクエニがやれることがないわけではないが、エンドユーザーがやれることの方が明らかに効果ある罠

206 ：既にその名前は使われています：2008/08/31(日) 00:49:56 ID:D5mT86mu

>>205
移動代とか金額が変わるのに
そのままかーどが使えてしまうのがまずおかしいだろｗ
普通本人確認を再度したり
銀行引き落としのでも書類書き直すのにさ。

207 ：既にその名前は使われています：2008/08/31(日) 00:52:10 ID:D5mT86mu

MMOでカード使うなってことは解ったがｗ

208 ：既にその名前は使われています：2008/08/31(日) 01:06:41 ID:E6K/BQWY

>>207
ネトゲだけじゃないけどね
これからは、どんどん危なくなってくよネットの取引は
色々な情報を狙ってるよ、シナ畜は

209 ：既にその名前は使われています：2008/08/31(日) 01:23:31 ID:WrA0NKOu

ID:hF0RR4tdですけど、一応ハックされた本人との連絡を取り凍結はできたみたいです。
とりあえずこの馬鹿GMをどうやって□に報告するか・・・・・

210 ：既にその名前は使われています：2008/08/31(日) 01:24:57 ID:DMcYjluM

こんなのが出やがった…
Trojan-GameThief.Win32.OnLineGames.svyr

211 ：既にその名前は使われています：2008/08/31(日) 01:25:28 ID:O3uwE/fk

>>209
とりあえずGMの名前をここに晒してくれない？

212 ：既にその名前は使われています：2008/08/31(日) 01:27:12 ID:WgDAphq2

>>210
はいアウアウです
安全なハードからパスを変えられる？

213 ：既にその名前は使われています：2008/08/31(日) 01:30:40 ID:7BxjwSSc

160は宝石店でアクセサリーを買いました。
お店から出た所で待ち伏せていた強盗にアクセサリーを取られてしまいました。
160<貴重品を扱う店なんだから、店の周りの治安を守るべきだ！損害分の金を返せ！
　　　店と強盗はグルだろう！

これと同じ事をいってると理解できるかな？というか理解汁

214 ：既にその名前は使われています：2008/08/31(日) 01:37:03 ID:WgDAphq2

>>213
その考え方の方がおかしいｗ
その例え方なら、
・いつも利用してるお客様のクレカをどう見ても別人が持ってくる
↓
・そのクレカを使って商品を買われた。
↓
・後で確認したけどやっぱり別人だった
↓
・でもまあ本人に請求しとこ
だぞ

215 ：既にその名前は使われています：2008/08/31(日) 01:41:28 ID:bod7DabK

>>210
（１）どういうウィルス対策をしていたか（していなかったか）
（２）どこで感染したか心当たりは？
（３）何のアンチウィルスソフトでそれが検知されたか

とか教えてくれると参考になるっぽ

216 ：既にその名前は使われています：2008/08/31(日) 01:41:42 ID:4WVotYx1

>>213
強盗・店・客の例えで言うと
鯖移転代は強盗が160のカードで買ったアクセサリー代あたりになるんじゃないかい

217 ：既にその名前は使われています：2008/08/31(日) 01:42:48 ID:bod7DabK

>>214
その場合クレカの会社が補償してくれる。ｊｋ

つかいい加減に別スレにしたほうがいいと思う。

218 ：既にその名前は使われています：2008/08/31(日) 01:43:19 ID:mn4eVAw/

>>215
に同じ。どこでっての知りたい

219 ：既にその名前は使われています：2008/08/31(日) 01:43:30 ID:cxStylj5

とんぎり　とんぎり
http://sb.xrea.com/showthread.php?t=12960
で　被害を自己申告なさってる方の情報で
敵は事前に　site:xrea.com ffxi map　という検索をかけてきたことが判明
検索元は　おなじみの163data.com.cn
検索でリストを作成して　国内odnから改ざんしてることになります。
ちなみに上記検索の結果には　判明している吟黒テンプレ　辞書(rep)さんとこ　自己申告さんとこ
上位100件だけ調べてそれ以外に3件の改ざんサイトがふくまれます。
便利ガイドさんも移転前は引っかかった可能性大。
ためいきでちゃうけど　XREAは明確にタゲられてますね　これは。

220 ：既にその名前は使われています：2008/08/31(日) 01:45:02 ID:WrA0NKOu

>>211
Rykinea
POLからのGMコールしたらまたこいつがきて、今度はすんなり対応
意味わかんねー、中身違うんじゃねぇか

221 ：既にその名前は使われています：2008/08/31(日) 01:45:18 ID:7BxjwSSc

とまあ、例え話っていうのはこのように話を逸らすのにもってこいな方法な訳です

222 ：既にその名前は使われています：2008/08/31(日) 01:49:56 ID:ucibLkSL

>>213
なにこの幼稚園児なみの例え
まじうけるんですけどｗｗｗｗｗ

223 ：既にその名前は使われています：2008/08/31(日) 01:52:52 ID:x6+/lSrU

スクエニに対しアクションを起こそうって話が出たとたんにこれだからな

224 ：既にその名前は使われています：2008/08/31(日) 01:57:54 ID:nFKVHqG9

クレカを不正使用されて買い物されたら、普通は不正使用した奴を訴えるんであって、
間違っても店を訴えはせんわな。普通に考えれば。
さらに、そのクレカを不注意に扱ってたらそりゃ自己責任だろう？といわれてもしょうがない。

225 ：既にその名前は使われています：2008/08/31(日) 01:59:08 ID:nFKVHqG9

すまねー、スレ読み込み不十分でした。

226 ：既にその名前は使われています：2008/08/31(日) 01:59:15 ID:WgDAphq2

>>224
そうしたいから店の人に「このクレカ使った人が別人だって警察とクレカ会社に言ってくださいよ」
と頼んでるのにやってくれないって状態

227 ：既にその名前は使われています：2008/08/31(日) 02:01:12 ID:+eGQ1c0W

図った様に今日やられたorz
注意していたんだがすでにパス抜かれていた模様
クレカなので来月も自動的に課金orz
スクエニさん月末は頼むから窓口作ってくれよ

228 ：既にその名前は使われています：2008/08/31(日) 02:04:08 ID:BCnKZTCp

みんなまあ、落ち着け
基本的に悪いのは悪事を働いている垢ハックを行っている集団で
アカウントを取られたユーザーも、そのアカウントでゲーム内不正行為を働かれた
スクエニも両方被害者だ。
被害者同士がイガミあうのもどうかと思うが、現時点での問題は同じ被害者
なのに、スクエニの立場がユーザーに比べてあまりに強い点でだろう。

少なくとも、このスレを読んでいる非業者の人間は被害者を責めるようなことを言う必要なないな。
被害者を責める必要があるのは、被害者が強固にスクエニに訴えることにより
スクエニが対応を変えることで損をする集団・・・つまり”業者”ってことになるんじゃないか？

このスレに限らず、間違いなく業者は見ているし書き込みもしている。
罠のＵＲＬや、ＰＯＬログイン障害が出たときのパス保存の誘導等・・・
匿名掲示板であるがゆえに、その発言者の真意はよく考えないといけないぜ？

何はともあれ、>>160に油断はあったかもしれないが、その行為に悪はなかった。
ならば彼をそこまで責める必要はないんじゃないかい？

229 ：既にその名前は使われています：2008/08/31(日) 02:04:37 ID:nFKVHqG9

そりゃ、店側は金が入ってくるなら被害が発生していないし。
それがそのいつもの客とやらと強盗とが狂言をかけているかも知れないんだから、
実際に被害にならんと駄目だよ。
だから、そのアクションを店側に起こさせるには、金が入らないようにクレカを凍結。
もしそれが間に合わない場合、君自身が業者を警察に訴えること。

230 ：既にその名前は使われています：2008/08/31(日) 02:04:38 ID:7BxjwSSc

いやまあ好きなように行動すればいいんじゃないかな
■に八つ当たりするなり警察にネジ込むなり。
所詮他人事だ。
一つだけいうとしたらどんな結果になっても報告しにきてくれたら楽しい。

231 ：既にその名前は使われています：2008/08/31(日) 02:06:35 ID:bod7DabK

Trojan-GameThief.Win32.OnLineGamesへの対応状況　（この名前はカスペルスキーの名前だが同等のウィルス）

8/15対応　AntiVir　F-Secure　
8/16対応　BitDefender カスペルスキー　シマンテック　Microsoft

8/31現在未対応　NOD32　マカフィー　AVAST　AVG　トレンドマイクロ

232 ：既にその名前は使われています：2008/08/31(日) 02:06:51 ID:WrA0NKOu

たとえ話は所詮例えなので本当に今起こっている事とは比較できません
例え話は全部業者のタゲそらしでいいよもうｗ

あー、知り合いが戻ってくるまで時間かかるんだろうなぁ
まじ業者死ねよ、中国ってわかってるなら本当に世界からハブれ

233 ：既にその名前は使われています：2008/08/31(日) 02:07:30 ID:mn4eVAw/

>>230
業者乙

234 ：既にその名前は使われています：2008/08/31(日) 02:08:03 ID:ErBFAMG5

垢パクされて鯖移動させられた原因がどこにあるのかだよなー。
たしかにPOLのシステムはユーザを信用しすぎてる面はあるけども、POLの脆弱性から垢パクされたわけじゃないからね。
むしろ訴えるｗならAdobeかMSあたり訴えたほうが話の筋は通るんじゃないのｗ
怒りをぶつける相手が欲しいのは解らないでもないし、□eが良い的なのも理解できるけどな。

ところで、□e訴える訴えるって言ってる人らは、どのような環境で、どのような手法つかわれてID/PASS抜かれたのか教えてほしいな。

235 ：既にその名前は使われています：2008/08/31(日) 02:11:50 ID:DMcYjluM

>>212
もう既にアウト。パス変えられてる。他鯖で暴れてるらしい

>>215 >>218

①IEとフラッシュは常時最新、セキュリティソフトはウイルスバスター
fc2を見ないようにしてたくらいだな

②FFXIAHとかヴァナモンとか色々見てたから不明

③検出したのはカスペルの無料お試し版

236 ：既にその名前は使われています：2008/08/31(日) 02:16:42 ID:yg799ahl

>>235
とりあえずフレにＧＭ呼んで仮凍結してもらうんだ！

237 ：既にその名前は使われています：2008/08/31(日) 02:17:16 ID:bod7DabK

別スレでやれ、と言っておきながらレスするのもなんだけどｗ

クレジットカードは、あなたのものじゃなくてクレジットカード会社があなたを信用して貸しているにすぎない。
クレジットカード会社に金を返してくれ、といえば普通に返してくれると思う。これマジレス。

ついでに他国からのハッキング関連の法律整備を早急に行うよう政府に働きかけるべき。（これは半分マジ・半分煽り）

238 ：既にその名前は使われています：2008/08/31(日) 02:22:54 ID:ErBFAMG5

>>235
残念だったなあ。
でも今は時間かかるながらも巻き戻しはできるからその間に自環境の見直ししとくといいよー。
ここんとこバスタさんでやられちゃう人をわりと見るようになったけど、
今までをみると検体提出からパターン降ってくるまでちょっと時間かかる傾向があるからね。
今後もPCでプレイするなら、この際パターン反映の早いカスペルさんあたりに乗り換えておくのも手かもよ。
あとはテンプレ・・・に今はないのか。ファイアヲールでPOLの接続先しぼったりHIPS導入したり砂箱つかったり色々自衛手段はあるから
過去スレに目とおしてくるといいかもねｗ

239 ：既にその名前は使われています：2008/08/31(日) 02:25:30 ID:k/8kQUei

ネ実で感染って被害報告ある？？
いつもどっかのサイトとか多いけど･･･

240 ：既にその名前は使われています：2008/08/31(日) 02:27:09 ID:BCnKZTCp

前のほうにでてた、内臓ＨＤＤをリムーバブルにしてＦＦ専用をつくるのが
一番安くて良い防衛策かもしれんなぁ
ＯＳとＦＦだけなら、３０Ｇもあればお釣りくるだろ。
いまどきそのくらいのＨＤＤなんて安く買えるし、リムーバブルＨＤＤ
マジでオススメｗかも

241 ：既にその名前は使われています：2008/08/31(日) 02:27:35 ID:ErBFAMG5

ネ実で感染ってより、ネ実に張られたURLの先で感染はあったりするんじゃないー？

242 ：既にその名前は使われています：2008/08/31(日) 02:27:38 ID:R+JUtdpO

未だにカードで払ってるやつ結構いるのな
俺はずっとカードだったが、アカハック対策でWEBマネーに変えたわ。

243 ：既にその名前は使われています：2008/08/31(日) 02:28:47 ID:ep5CdpCu

>>231
Trojan-GameThiefってネトゲトロイ全般だからどれのことやら。
ちなみに現時点でのXREAトロイ、把握している範囲で16世代目(笑)の対応状況。
ttp://www.virustotal.com/analisis/bf3f037c7a8cf3899a6221c0d945a72f
製造日は30日18:52、捕獲はAntiVir・Kaspersky・eTrust・Micsosoft、
Kasperskyの命名はTrojan-GameThief.Win32.OnLineGames.tand。

244 ：既にその名前は使われています：2008/08/31(日) 02:29:21 ID:BB/t6MYJ

規約に書いてあるからしょうがない、て言ってる人居るけど、
あまりにも一方に不利な規約は無効とされることもあるよ。
専門家じゃないからスクエニの規約がこれにあたるかどうかは分からないけどさ。

245 ：既にその名前は使われています：2008/08/31(日) 02:32:11 ID:k/8kQUei

>>241
ふむふむ。アホな質問に答えてくれてありがとなm(_ _)m

246 ：既にその名前は使われています：2008/08/31(日) 02:37:30 ID:DMcYjluM

>>236
たまたまリアフレがFFやってたのでＧＭコールしてもらってるんだが
週末って事もあるのか、かなりの人数待ちらしい。

>>238
フレがハックされたとか聞いても、まさか自分がなるとは思ってなかった。
ネ実も鯖スレくらいしか見てなかったし、これを機に過去スレにも目を通してみるよ
巻き戻しが一回って決まってる以上、次されたら確実に引退だしね

247 ：既にその名前は使われています：2008/08/31(日) 02:45:22 ID:7LTW4KHv

>>219
吟サイトでもログ出してたので見てみたが、
p://bdbk.s41.xrea.com/kaizan/CN.log

site:xrea.com+┣武器/防具/+ff11
同じように狙い撃ちされてるな。。。

248 ：既にその名前は使われています：2008/08/31(日) 03:09:39 ID:4WVotYx1

さっき久しぶりに信on立ち上げたら、
ログイン前に強制表示されるメッセにアカハク絡みのこと表示されるようになってた。

内容は
・アカハクが流行ってるので注意
・クラ落ちの症状が出ることが多いので発生したら注意
・アンチウィルスが対応してない場合もあるので↑が出た場合、スキャンに引っかからなかったとしても油断せず対処汁
ってな感じ。

リネも公式のトップにアカハク注意＆最近のアカハクトロイの挙動についてのリンク貼ってたしなぁ。
■eにももう少ししっかり注意喚起してほしいなーと思う。

249 ：既にその名前は使われています：2008/08/31(日) 03:24:47 ID:ooXxckCO

他MMOの救済措置てどうなってるんだ？

250 ：既にその名前は使われています：2008/08/31(日) 03:49:55 ID:eALdcNX8

>249
リネだかROだかは、警察への通報を運営がして巻き戻し有りのはず。

特定の接続元からだけ接続させてくれ、って手続きさせてほしいなあ。
遅すぎたけど■eも遅すぎたけど遅すぎる改善を遅すぎてもしてくれたから
がんばればやれると思うんだよね遅すぎるけど。
たまに外出先でやれるメリットと、アカハックのデメリット比べたら・・・。

251 ：既にその名前は使われています：2008/08/31(日) 04:30:25 ID:x6+/lSrU

リネもROも海外からの接続を完全にシャットアウトしたんだっけね
んで日本に中継鯖を置いてる奴は逮捕できるし。

FFが海外のお客様がどうとかにこだわるなら、海外接続制限でなくともせめてアカウント毎に
ISP限定や接続地域限定の設定をさせてほしいな

252 ：既にその名前は使われています：2008/08/31(日) 04:32:28 ID:Ryb6701z

>>247
グーグルの【site:xrea.com ffxi map】を一通り調べてみたら
例のスクリプトの://1039045744:88/jp●jsを埋め込まれてるサイトがあるようです。
ここも改竄されてます。
http://shirohige.s58●xrea●com/link.html
http://nng●s56●xrea●com/

253 ：既にその名前は使われています：2008/08/31(日) 04:58:43 ID:Ryb6701z

【site:xrea.com ff11】13100件
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=oGr&q=site%3Axrea.com+ff11&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
【site:xrea.com ffxi 】10700件
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=hIr&q=site%3Axrea.com+ffxi&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
【site：site:xrea.com final fantasy xi】1170件
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=9xB&q=site%3Axrea.com+final+fantasy+xi&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
【site:xrea.com final fantasy 11】5580件
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=xdW&q=site%3Axrea.com+final+fantasy+11&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja

今のところ３つ改竄見つけました。まだ、かなり改竄されてるかもしれません。
スクリプト対策ができてる方、人快戦術でソースチェックをお願いします。

改竄スクリプト→【//1039045744:88/jp●js】

http：//shirohige.s58●xrea●com/link.html
http：//nng●s56●xrea●com/
http：//vana-diel●s12●xrea●com/

254 ：既にその名前は使われています：2008/08/31(日) 07:14:29 ID:oz1jrs9j

NoScript 1.8きてましたよ　age

255 ：既にその名前は使われています：2008/08/31(日) 07:50:43 ID:RIByWBa4

チャットサポートで復旧依頼して明日で一ヶ月。
いつになったら作業が終わるんだよヽ(`Д´)ﾉ

256 ：既にその名前は使われています：2008/08/31(日) 08:12:14 ID:oX4LD5TL

>>254
サンキュー。でもFirefox3/Linux版だと確かにアップデートできるのに
Firefox3/Windows版だと「新しい更新はありませんでした」になっちゃうな。

ゲーム以外ほとんどLinuxしか使わないし、リリースノートも単なる改善ぽい
からいいんだけどなんでだろ。

257 ：既にその名前は使われています：2008/08/31(日) 08:22:54 ID:oz1jrs9j

>>254
いちよ、自分も火狐3/Windowsだけどどうしてだろ。OSはVistaダケドネー。
さっき普通にツール→アドオン→更新を確認で出てきたんですけどね。

258 ：既にその名前は使われています：2008/08/31(日) 08:23:46 ID:oz1jrs9j

おぅふ　アンカミスた
>>254ね

259 ：既にその名前は使われています：2008/08/31(日) 08:25:28 ID:oz1jrs9j

ダメだこりゃｗｗｗｗ
寝起きでボケとるわｗｗｗｗｗ　or2
>>256でｗ

失礼しやした

260 ：256：2008/08/31(日) 08:26:17 ID:oX4LD5TL

>>257
ごめん。普通に更新できたわ。俺ボケ杉。

何を勘違いしてたのかは恥ずかしいのでﾋﾐﾂｗ

261 ：既にその名前は使われています：2008/08/31(日) 08:32:28 ID:oz1jrs9j

>>260
お、そうでしたかｗ　よかったよかった

262 ：既にその名前は使われています：2008/08/31(日) 08:35:46 ID:Ryb6701z

NoScript 1.8
https://addons.mozilla.org/ja/firefox/addon/722
ここからでも可能かな。

263 ：既にその名前は使われています：2008/08/31(日) 09:45:06 ID:oX4LD5TL

>>253 スクリプト対策ができてる方、人快戦術でソースチェックをお願いします。

スクリプト対策で防御できない別のウィルスが追加で仕込まれた可能性も
あるからちょっと危険かも？

*.xrea.comのサイトに行かないように設定しようとして、Firefox3でもComodoでも
できないことに今気がついた。

IEだと、セキュリティのタブで*.xrea.comを制限付きサイトに指定できるのに・・・。
始めてセキュリティでIEがいいところを見つけたぜw

264 ：既にその名前は使われています：2008/08/31(日) 10:39:25 ID:cQ+z7Vku

下がってたから上げておくたる～

265 ：既にその名前は使われています：2008/08/31(日) 10:46:30 ID:IjmgE0CV

>>220
LGMとSGM以外の下級GMなら
中身が三交替とかあるんじゃないの？

266 ：既にその名前は使われています：2008/08/31(日) 10:49:11 ID:EzkvQ5LH

xreaをPG2で弾くように設定できないものか

267 ：既にその名前は使われています：2008/08/31(日) 11:09:00 ID:hPQoCX84

>>263
ドメインがXreaではない時はどうにもならない

>>266
xrea.comにいけばサーバーのアドレス一覧ある
弾くつもりが今はないからリスト化を期待されてもしない

268 ：既にその名前は使われています：2008/08/31(日) 11:27:30 ID:ErBFAMG5

>>266
tp://www.value-domain.com/xreaip.php

269 ：既にその名前は使われています：2008/08/31(日) 11:34:15 ID:hPQoCX84

昼飯まえで暇なのでリストつくったけど不自然に番号が飛んでいるところが3箇所
アドレスはあるけど鯖が稼動してないんだけか？しらんがｗ

それぞれの中身は知らないし今後の追加も含めて自分でやれば？

270 ：既にその名前は使われています：2008/08/31(日) 11:44:51 ID:NNmBsm4z

>>269
日本語でおｋ

271 ：既にその名前は使われています：2008/08/31(日) 12:32:34 ID:EmsyU9Xi

>>255
俺なんて１ヶ月半経過したぜ
まじ終わってる

272 ：既にその名前は使われています：2008/08/31(日) 13:06:33 ID:D5mT86mu

>>271
終了おめでとう

273 ：既にその名前は使われています：2008/08/31(日) 13:52:13 ID:ciLlveEv

おいィ？POにログインできないんだが？
お前・・・・コレは・・・・・

274 ：既にその名前は使われています：2008/08/31(日) 13:53:47 ID:UrcjdyIk

>>263
UnixではOSの仕事
かわりにhostsファイルでxreaを127.0.0.1とかに当てれば?

275 ：既にその名前は使われています：2008/08/31(日) 13:54:42 ID:5b2r1oqT

>>273
パスワードがちがうって言われてて、自動ログインだったんならアウト

276 ：既にその名前は使われています：2008/08/31(日) 14:01:54 ID:anN+Bcpa

一通りセキュリティ入れて最新にしてあるけど■eの新しい対策がくるまでPS2でやるわｗ

277 ：既にその名前は使われています：2008/08/31(日) 14:03:01 ID:ciLlveEv

>>275
きた！垢ハックきた！コレで勝つる！勝つる！

278 ：既にその名前は使われています：2008/08/31(日) 14:05:43 ID:9mswvk8A

>>271
それきっと作業からもれてるんじゃ

279 ：既にその名前は使われています：2008/08/31(日) 14:09:22 ID:R+Z0LXxp

マクドに行った。中国か韓国人の人だった。何言ってるのか分からず
ここの事もありむしょうにむかついた。「は？？お前接客してんだろ！
ハッキリ喋れこら！は？？？？だから何！は？？？責任者呼べ！！」
意味もなくかんでやったｗこれで勝つる！

280 ：既にその名前は使われています：2008/08/31(日) 14:11:17 ID:R+Z0LXxp

くちゃくちゃコソコソしか物事言えないチキン野郎ｗ
お前の存在自体きもちわるいですからｗｗ
どーして生きてるの？？？しねばいいのに＾＾＾

281 ：既にその名前は使われています：2008/08/31(日) 14:12:31 ID:NNmBsm4z

>>219
支那odnがブログに罠リンク貼るのってマジ多い
2chでも罠サイトのマルチポストが多いから度々規制されてる
今回の改ざんもodnだから同一グループなんだろうな
ここまで悪用されてるのに野放しなodnは最悪
ブログやサイト運営してる奴は
罠リンクと改ざん対策にodnアクセス制限かけておくのが吉
odnの解約者増えればodnも動くだろ
支那の手先のodnさっさと潰れろ

282 ：既にその名前は使われています：2008/08/31(日) 14:15:32 ID:pwPeYUpL

月単位で待ってるやつはとりあえず１回進んでるか聞いたほうがいい
後回しにされっぞ

283 ：既にその名前は使われています：2008/08/31(日) 14:55:58 ID:Leqx699d

>>280
チキン乙ｗ

284 ：既にその名前は使われています：2008/08/31(日) 15:01:12 ID:AObq6+MR

>>280
君は今年最大のチキンではないだろうか？
http://nemingu.com/
これで鑑定するがよい

285 ：既にその名前は使われています：2008/08/31(日) 15:03:27 ID:qxpYW9wd

でも中国人なら意味も無く絡むわｗ
スーパーとかのレジにもいるし、何言ってるかわからんしｗｗｗ
気持ち悪いし

286 ：既にその名前は使われています：2008/08/31(日) 15:07:51 ID:qxpYW9wd

>>284
ってかめっちゃ日本語怪しいしｗｗｗｗ
みんな踏むなよー

287 ：既にその名前は使われています：2008/08/31(日) 15:14:25 ID:qxpYW9wd

中華はチキンって言葉に反応するようですねｗ
チキン人民共和国ｗうぇｗｗｗヤル事しか頭に無く無駄に人口膨れ上がった低俗種族
理性の無い動物乙ｗｗｗｗｗｗまた　やる事もねちっこくて目があてられんｗ

288 ：既にその名前は使われています：2008/08/31(日) 15:16:17 ID:qxpYW9wd

(_.( x)=3
ほら、ケツ舐めたら金やるぞ～

289 ：既にその名前は使われています：2008/08/31(日) 15:26:49 ID:pwPeYUpL

これが韓国人ですねわかります

290 ：既にその名前は使われています：2008/08/31(日) 15:43:52 ID:j1lRJBXn

福建中華はクルル、ココログ等にも進出。
2panda■cocolog-nifty■com/　2008/08/30 11時19分
myhome■cururu■jp/pandai/blog/　2008/08/30 11:49(運営の手により記事消去済み)
tshshow■a-thera■jp/　2008/08/30 12:09

一番下のtshshowなんてヤプログでも使っていたアカウントだね。

いつもの手口、他人の記事＆画像をパクって末尾にIFRAME。

中華に悪用されたオリジナルブログと記事、日付や開設日からこれがオリジナルで間違いない。
hxxp://2panda.blog107.fc2.com/blog-date-20080830.html

2008-08-30 (Sat) 08:21

そろそろライブドアWikiなんかで愛用してるブログ(ヤプログと269g)がマークされてきたので引越し狙いか？
赤枠表示になるのを極端に嫌っているようだ。

ともあれ気をつけてくれよな！

291 ：既にその名前は使われています：2008/08/31(日) 15:47:25 ID:GK41+rz1

>>289
また日本語おかしな奴わいてるｗ
、←間に入れるだろうｗ

292 ：既にその名前は使われています：2008/08/31(日) 15:52:41 ID:kavWenhN

俺はめんどくさいから、
OpenDnsで「xrea.com」で弾いてるけどな
といっても、オンラインゲームは基本wikiミロだから
大量に感染者がでるといっても過言ではないが
プレイヤーの治安具合次第だな

293 ：既にその名前は使われています：2008/08/31(日) 16:43:58 ID:yg799ahl

あ

294 ：既にその名前は使われています：2008/08/31(日) 17:02:08 ID:1un4VtbR

>>292
OpenDnsって初めて聞いたけど、なかなか良さげなサービスだね。

P2Pやる人は他から接続くるからPG2いるけど、普通にブラウザとか使うだけならOpenDnsだけでよさそう。

295 ：既にその名前は使われています：2008/08/31(日) 17:05:11 ID:wQZMRc65

>>284を携帯で踏んでみた。
みごとに携帯対応されてた。
しかし、下にスクロールすると、責任者として、三人の中華名がデテキタ。

100%罠サイトですありがとうございry

296 ：既にその名前は使われています：2008/08/31(日) 17:32:18 ID:4MHOW6hY

本当に仮想世界でも迷惑だな。
特亜人は。

297 ：既にその名前は使われています：2008/08/31(日) 17:48:02 ID:S5DI5Dfa

ヴァナで中国人や韓国人がゴミクズのように底辺で下等労働してるのを見るたび
自分が日本人で心底本当に良かったって思えるようになった

ところで>>273感染してるなら、なにかPCの不調というか挙動がおかしくなった点はない？

298 ：既にその名前は使われています：2008/08/31(日) 17:53:02 ID:l2lUn7p3

糞シナ畜死んでしまえ、この害虫が
あの国は地図上から消滅したほうがいいんだよ
チキン野郎、cao ni ma

299 ：既にその名前は使われています：2008/08/31(日) 18:04:36 ID:AObq6+MR

>>286 >>295
まぁ慎重になるのは悪いことではないがｗ
インターネッツが狭くなるぞー
ねみんぐはネ実住民そっくりの高校生３人組が作ったサイトだそうだ
http://www.itmedia.co.jp/bizid/articles/0802/12/news130.html

とりあえず仮想化なりしてみてはどうかな？安心できるよ
まぁ怪しいから携帯で見るとかそれはそれでいい暇つぶしになっているならいいと思うけど

300 ：既にその名前は使われています：2008/08/31(日) 18:11:38 ID:1un4VtbR

>>299
aguse.jpでチェックしてみた。
感染はしてないみたいだけど、スクリーンショットでかなりのクソサイトなのは分かったぜｗ

301 ：既にその名前は使われています：2008/08/31(日) 18:12:33 ID:XR0m+Qqy

coreserver.jpも弾く設定にしておくのも忘れるなよ
完全有料でも安全ではないみたいだしな

302 ：既にその名前は使われています：2008/08/31(日) 18:41:54 ID:g4kunfoP

AVGで『トロイの木馬Downloader.Generic_c.ACX』が見つかりました。
C:\Documents and Settings\*****\Local Settings\Temporary Internet
Files\Content.IE5\4RS0YL23\swfobject[1].js

ググってみましたが、このウィルスが何なのか分かりませんでした。
どなたかご教授お願い出来ないでしょうか。

303 ：既にその名前は使われています：2008/08/31(日) 18:45:54 ID:ep5CdpCu

>>302
http://pc11.2ch.net/sec/

304 ：既にその名前は使われています：2008/08/31(日) 19:34:38 ID:N9BOWsag

Free Tibet

305 ：既にその名前は使われています：2008/08/31(日) 19:55:08 ID:ciLlveEv

土日サポートがないと土日の間狙われるのに
なぜ土日休みにしちゃうんだろう

306 ：既にその名前は使われています：2008/08/31(日) 19:58:05 ID:Ojhajw8Q

>>305
コストカットじゃないの？

307 ：既にその名前は使われています：2008/08/31(日) 19:59:34 ID:ciLlveEv

>>306
結局月曜日に集中するんだし仕事になるのかな・・・

308 ：既にその名前は使われています：2008/08/31(日) 20:00:11 ID:2ts9a/z7

下請けの会社が休みなんだろ

今は垢ハックで電話がパンクしてるけどそれまではそんな事なかっただろうからな
土日用にサポセン下請け雇うとかかって来ないときでも給料払わないといけないしな

垢ハックが収まった＞じゃ、今日から首とは簡単にはいかないからね

309 ：既にその名前は使われています：2008/08/31(日) 20:55:19 ID:+FwYRR4z

チキンが中華？中華がチキン？？チキンがチキン食うって中華が中華食うの？

中国人はチキン！死ねばいいのにね＾＾
　▍　▌▌ 　 ▓ ▼　 ▌　▓ ▌　▓　▌ ▓▓　▓▓▓▋▓█▓▓▓▓▓▓　　　　
　　◢▌▓　　▓◣▄▂ ◢▍　▓▌◥◣▌　▍ ▓▓ ▓▓▓█▓█▓▓▓▌▓▓▌　　
▂◢◤▋▓▍　▓▅▃▂▂　◥◣▓▍　▼◥◣▃▓▓▓▓▓█▓█▓▓▓▌　▓▓
　　　▌▼　▓▐▐▼▌　 ◥▓▎◢▆▅▃▄▂▼▓▓█▓█▓▓▓▋　　▓▍
　　　▍ ◥▅▓　◥▅◤　　　 ▀◣　▋▼▐▐◤▓▓▀　█▓█▓▊　　　▓
　　　　　　▀▓◣// 　 ◣　　　　◥▅▅◤ 　▓▓　　▓▓█▼　　　▌
　　　　　　　▌　　　◥▅▃▃▂　 /／／◢▓▀　 ▲▓▓█
　　　　　　　 ◥◣　　　 █▓▓▓▍　　　　▲▃▅▉ █▓▀█
　　　　　　　◥▅▃▐▓▓▓▓▂▃▅▇▓▓▓▓█ ■　　█◣▂
　　　　　　　　　▉ ▀▇▆▆▇█▅▃▓▓▓▓▓█▏█▎　 █

310 ：既にその名前は使われています：2008/08/31(日) 20:58:58 ID:E6K/BQWY

>>308
垢ハック対応だけでも結構な費用発生してるだろうしな。これ以上の出費は企業的にも苦しいだろう

垢ハックなきゃ、それに注ぎ込んだ費用をVUに使えたかもしれんのに
業者は勿論、RMTerは全ユーザーに迷惑かけてるといえるな

311 ：既にその名前は使われています：2008/08/31(日) 21:33:27 ID:cQ+z7Vku

あげておきまーす

312 ：既にその名前は使われています：2008/08/31(日) 22:06:10 ID:AObq6+MR

>>307
そこにどれだけの行列が出来ていても順番に処理するだけだからね
緊急の客がPC（実は感染している）前でイライラしている。
回線の向こうのオペレーターは2時間に一度の15分休憩だったりする。
実は日本人オペレータじゃなかったりして＾＾；

313 ：既にその名前は使われています：2008/08/31(日) 22:09:20 ID:0yXcaglz

見事に今垢ハックされました。
フレに頼んでGMコールしてもらったけど応答なし
サポートセンターは平日のみ（サポセン営業中は仕事なので連絡取れない）

どうすりゃいいんだこれ・・・・

314 ：既にその名前は使われています：2008/08/31(日) 22:14:01 ID:yg799ahl

頑張れとしか言い様がない…

315 ：既にその名前は使われています：2008/08/31(日) 22:14:32 ID:Leqx699d

つ【ズル休み】

316 ：既にその名前は使われています：2008/08/31(日) 22:19:42 ID:iuJp68l0

>>313
まず落ち着くんだ。
フレに頼んでGMコールしてもらう時は本人と電話なりリアルで連絡が取れることをGMに伝えるといいよ。
俺もハックされた時にフレ3人にコールしてもらったが他二人は駄目なのにリアフレが話したときだけアカウント凍結してもらえた。
あとクレカの場合業者はすぐにサーバー移転申し込みをするから可能な限り早めにカード会社に止めてもらおう。

317 ：既にその名前は使われています：2008/08/31(日) 22:21:14 ID:AObq6+MR

>>313
寝れば？

318 ：既にその名前は使われています：2008/08/31(日) 22:23:36 ID:1un4VtbR

>>313
>どうすりゃいいんだ
症状、ウィルスチェックの結果、怪しい感染ルートをここに書いて共有すればいいと思うよ

319 ：既にその名前は使われています：2008/08/31(日) 22:58:16 ID:0yXcaglz

垢ハックに至るまで
本日AM9:30　正常にログイン(セキュリティ対策抜群の自称安全にログインができるPCでログイン)
↓
AM10:30　ログアウト

PM5:30　フレと約束をしていたが外にいてログインできないので休むことを伝えるために満喫に入る

PM5:35　マシンを再起動(初期化される)してからログイン

PM5:40　ログアウトしてマシンを再起動(初期化される)

PM10:00 帰宅

垢ハックされたタイミングはこの５分だけだと思うんだが
GM:フレ6人にコールしてもらって現在応答なし
クレジットカード:カード会社に連絡をして全て停止　移転された形跡はなし
警察:これから連絡を取ろうと思うがなんていえばいいんだ
国セン:とりあえず明日連絡を取るつもり

320 ：既にその名前は使われています：2008/08/31(日) 23:00:32 ID:9mswvk8A

>>313
ＰＯＬチャットから凍結依頼できる

321 ：既にその名前は使われています：2008/08/31(日) 23:00:50 ID:pwPeYUpL

あー　漫喫でやられたな　　　そんなとこでログインするから・・・

322 ：既にその名前は使われています：2008/08/31(日) 23:01:39 ID:0yXcaglz

ああ　書き忘れた
ログインできなくなっていることを確認したのは帰宅したPM10:00ですな

ちなみにFF用のマシンはPOL以外の接続を許さないようにしてる

323 ：既にその名前は使われています：2008/08/31(日) 23:05:30 ID:0yXcaglz

>>320
月曜11:00～19:00 普通の社会人じゃ連絡のしようのない時間帯なんだが…
これについては国センに言うつもり

>>321
その5分の間にやられたとなると満喫のセキュリティもPOLのセキュリティにも大問題があるよなー
これについても国セン　あるいは警察に言ってみるよ

324 ：既にその名前は使われています：2008/08/31(日) 23:06:16 ID:V6z/0fG7

どうみても漫喫のPCが感染してるとしか。
再起動で初期化っていっても、その戻った状態に既にウィルス混入してるんだろ。
ついでに、被害者減らす為に店教えてよ。

325 ：既にその名前は使われています：2008/08/31(日) 23:07:59 ID:1un4VtbR

>セキュリティ対策抜群の自称安全にログインができるPC
具体的に書かないところが怪しい。

326 ：既にその名前は使われています：2008/08/31(日) 23:10:27 ID:1un4VtbR

>GM:フレ6人にコールしてもらって現在応答なし

フレにはどうやって連絡したの？

327 ：既にその名前は使われています：2008/08/31(日) 23:11:12 ID:UIxy/iv9

初期化っつっても入力したパスワードとかブラウザのキャッシュを
消すだけだったりしてな。

328 ：既にその名前は使われています：2008/08/31(日) 23:25:18 ID:kavWenhN

ネット喫茶入った時は
http://firewall.domain-kingdom.com/
のスパイウエアを見つけだせを全部やってる

特にAd-awareとspybotは専門家
http://www.higaitaisaku.com/
公認らしい

329 ：既にその名前は使われています：2008/08/31(日) 23:31:24 ID:eCLRsWWH

俺が>>316だったら>>313なんかにアドバイスしなければよかったと思う。

330 ：既にその名前は使われています：2008/08/31(日) 23:33:02 ID:0yXcaglz

>>326 リアフレ経由だよ

>>327 データは起動中でもハードディスクに保存されない仕組みになっているらしい

331 ：既にその名前は使われています：2008/08/31(日) 23:35:12 ID:9mswvk8A

>>323
違うって
ブラウザでチャットするやつでなく
ＰＯＬのサポメニューからのＧＭコール

332 ：既にその名前は使われています：2008/08/31(日) 23:37:30 ID:0yXcaglz

>>324
キャノンボールっていう満喫だよー

とりあえず警察の友達に電話して聞いたけど　110じゃなくって警視庁に電話しろって言われたんだけど…
盗まれたデータに材的価値があると判断されたら動いてくれるみたい
POLアカウントって材的価値があるのかなぁ

法律関係の仕事している親戚には「これを機にゲームを辞めなさい」って言われた。　ごもっともっす
あと国センより消費者センターに電話するほうがいいみたい

333 ：既にその名前は使われています：2008/08/31(日) 23:37:43 ID:WgDAphq2

>>331
POL入れるの？

334 ：既にその名前は使われています：2008/08/31(日) 23:40:08 ID:0yXcaglz

>>331

今フレに応答があってそう言われたみたい
でもアカウントの救済って結局は平日のサポセンじゃないと対応できないんだっけ？
会社セキュリティの関係でケータイ圏外になるし　会社出る頃にはサポセンやってないし手も足もでないねぇ

335 ：既にその名前は使われています：2008/08/31(日) 23:42:47 ID:kavWenhN

>>332
ま、ゲームをしない日本人が団塊世代好まれた
情勢だから
オンラインゲームから引退するのもいいかもね（機種・種類を問わず）

336 ：既にその名前は使われています：2008/08/31(日) 23:43:56 ID:Q8aWe7Gh

でもさ、POLチャットからの凍結はハックされた時点じゃできんよな
２垢使いならともかく

337 ：既にその名前は使われています：2008/08/31(日) 23:47:30 ID:yg799ahl

なんでわざわざ満喫入ったんだ？

338 ：既にその名前は使われています：2008/08/31(日) 23:48:10 ID:4M2pH7A6

漫画喫茶のPCが落とすと初期化されるってFFのバージョンアップとかはどうなるの？
バージョンアップがそのままなら初期化されてないような

339 ：既にその名前は使われています：2008/08/31(日) 23:51:42 ID:iuJp68l0

>>329
まぁ焦ってるのかもしれないし、役に立たない情報だったかもしれんしね。
でも今は貴方と同じ気分よｗ

340 ：既にその名前は使われています：2008/08/31(日) 23:52:39 ID:0yXcaglz

>>336
そこなんだよね～　スクエニの管理体制に問題がありすぎるよね

①アカウントハックされました。→スクエニ「POLからアカウント停止の要請をしてください」→アカウントハックされてるからPOLにログインできない
②スクエニ「救済はするので平日の11:00～19:00に連絡下さい」→会社から運よく電話できても電話つながりません→スクエニ「平日の11:00～19:00にチャットにて対応します」→会社からできないやん

今POLからGMにコールしてるんだけど

341 ：既にその名前は使われています：2008/08/31(日) 23:56:13 ID:0yXcaglz

今POLからGMにコールしてもらってるんだけど

チャット状態にならないままGMから一方的に応答があって
その応答があるとコールが強制的に取り消しになって
再コールになるみたい（再コールで順番待ちやりなおし？）

この形式の応答(強制キャンセル)が3～4回あって　順番待ちが進まないみたい
ちなみに今強制キャンセルされながらも　コール内容の本文に伝えたいことを書いてなんとかやりとりしてるみたいなんだけど
数時間待てとかで対応してもらえないらしい

ってわけでこれから警察に連絡してみるわ

342 ：既にその名前は使われています：2008/09/01(月) 00:02:04 ID:GIQuOuhw

サイバー犯罪窓口も平日のみだった^^;
手も足もでないなぁ　とりあえずメール送って寝よう・・・　

343 ：既にその名前は使われています：2008/09/01(月) 00:03:11 ID:GIQuOuhw

あぁ　書き忘れだ！
話聞いてくれた人
相談のってくれた人　ありがとう。　　それじゃおやすみなさーい

344 ：既にその名前は使われています：2008/09/01(月) 00:04:16 ID:V6z/0fG7

キャノンボールだと？千葉県とかに展開してるあれか！
なんか聞いた事あると思ったら稲毛店に2年以上前いってたよ。
稲毛店は紳士服の青木の二階にあるんだよな。青木が閉店してる中二階に登らないといけないｗ
ダーツにビリヤードとか、そっちがメインっぽい所だな。
客層も普通の漫喫とはかなり違うんだよな。お世辞にもPC管理が行き届いてるとは言えなかったよ。

345 ：既にその名前は使われています：2008/09/01(月) 00:11:18 ID:DjIBvdKJ

インフォメーションセンターにようやく連絡ついても、チャットで対応する
からと断られ、連絡つくまでに数日経過したよ
復旧依頼してから一ヶ月半経っても何の音沙汰もないし
せめて依頼後にメールでも送ってくれればいいのに・・・

346 ：既にその名前は使われています：2008/09/01(月) 00:34:16 ID:GIQuOuhw

>>345
寝れずにリアフレ明日休みだからリアフレの家(徒歩6分)に来ちゃったし(´・ω・｀)

以前別のフレに連絡を頼まれて代理コールをしたときはすぐに応答があって
すぐにアカウントのログイン制限をしてくれたみたいなんだけど
（そのフレのアカウント復旧には１ヶ月くらいかかったみたい
今回は迅速には対応してもらえず…みたい

とりあえず不思議なのが
POLの待ち人数が　9番目(9人中)→10番目(10人中)→11番目(11人中)
って遷移していってるっぽいんだけど

普通なら　9番目(9人中)→9番目(10人中)→9番目(11人中)って遷移しない？

347 ：既にその名前は使われています：2008/09/01(月) 00:45:18 ID:dH554pVa

スクウェア的には　どうせ巻き戻すんだからアカ凍結には緊急性なしと判断、
優先度最低で行列の最後に回すのが合理的判断だろ。

ハクられた側としては、凍結が早ければ鯖移転代を負担させられる
可能性が低くなるから必死なわけだが。

348 ：既にその名前は使われています：2008/09/01(月) 00:50:01 ID:xBeflSa5

垢ハックの対応状況には問題がありすぎるよなぁ
学生ニートフリーター向けの対応だろ

・人ごとだからとずさんな対応のGM（ひどいときは本人がコールしてくださいと言う。ハックされてログインできないのにどう本人がコールすればいいのかと。メリポカンストしてないやつはメリポに来るな的な対応）
・平日の夕方までしか対応せずおまけに繋がらないサポセン（昼休みにちょこっと電話しようってくらいじゃまず繋がらない。チャットによる対応もあるが職場からじゃできないだろｊｋ）
・ハックされたアカウントの救済には1～2ヶ月かかる（その期間中も課金が必要なのか？）
・漫画喫茶と連携サービスしているが漫画喫茶でアカウントを利用するとハッキング被害にあうことが多いらしい
・FFの攻略サイト観覧でウィルス感染被害にあうことも

349 ：既にその名前は使われています：2008/09/01(月) 00:52:12 ID:GIQuOuhw

>>347
＞ハクられた側としては、凍結が早ければ鯖移転代を負担させられる
って不正利用による料金発生は救済されないのか…

350 ：既にその名前は使われています：2008/09/01(月) 00:53:48 ID:q7AQlHCB

>>349
今まで金が戻ったっていう報告は一つも無いね
昨日の夜中にもその話題になったから、見れる環境があるなら見てくるよろし
>>160から220くらいまで

351 ：既にその名前は使われています：2008/09/01(月) 01:14:31 ID:GIQuOuhw

>>350
見たよ～
幸い同級生や親戚に警察や法律系の職の人が多いから色々相談にのってもらって考えるよー
とりあえず垢ハックの被害にあって思ったこと…

ハッキングの被害にあった人が戦うことになる相手が『スクエニ』なのがおかしい。
なんて親切に対応してくれないんだろうか…
とりあえず今後のチャットやメッセージでの不親切なGMのずさんな対応な発言は全て記録に残そうかと思います。
国センに連絡するのはもっと情報を煮詰めてからのがいいですねぇ

352 ：既にその名前は使われています：2008/09/01(月) 01:20:19 ID:toMg89+G

未だに引っかかるネ実民がいることに驚愕する夏の終わり。
人の振り見て我が振り直せ。
馬の耳に念仏。

353 ：既にその名前は使われています：2008/09/01(月) 01:21:14 ID:cAIcdTRr

最近の流れはJavascriptやFlashを利用した感染経路が多いようだけど、
これらの場合って例えばIEであってもJavascriptやActiveXをoffっておいたり
互換ブラウザのSleipnirとかで同様の措置をとっていても突破されてしまうの？

354 ：既にその名前は使われています：2008/09/01(月) 01:33:50 ID:GIQuOuhw

>>347
とりあえず素材の１つとして　このプライオリティ操作の問題に関しても言えるように
画面をデジカメに撮ってるよー　POLから取得した現在時間もしっかり表示されてるしね。
とりあえずどれだけ待っても永遠とケツバンなので今度こそ寝るとするよ。

355 ：既にその名前は使われています：2008/09/01(月) 01:34:26 ID:c2FlaNN1

鯖移転させられてると復旧するのに時間かかるかも？

356 ：既にその名前は使われています：2008/09/01(月) 02:20:30 ID:PuMcnS7B

規約みりゃわかるが
スクエニの課金でカードを使うやつがアホだろｗ
カードでWMかうしかないっすよｗ

357 ：既にその名前は使われています：2008/09/01(月) 02:22:31 ID:2U+dNEfW

一度でも痛い目にあったやつは辞めた方が良い
FFやり続ける限り垢ハックにビクビクする生活なんて嫌だろ

358 ：既にその名前は使われています：2008/09/01(月) 02:25:12 ID:FtGrxhqv

>>353
切っておけば当然平気だけど、たいていはフラッシュくらいＯＮにしてるだろ。そこが狙われる。
なんたって、前にはやったのは広告表示しただけでアウトだからな。
あと、今切ってても、ＯＳインストール以来一回でもＯＮにしてたら、すでに感染してパスワード抜かれている
可能性がある。

あと、今パスワード変えたとしても、すでに感染して悪意のプログラムを仕込まれてたら、ブラウザ使わなくても
パス抜かれる可能性はある。

実質、新品かクリーンインストールしたものをＦＦ専用マシンにしない限り無理じゃね？

359 ：既にその名前は使われています：2008/09/01(月) 02:25:20 ID:Q7HjO+UG

そういえば平日の夕方にPOLのＧＭチャットで
3番(3人中)待ちで約1時間かけて1番目(5人中)になったんだ
で、そこから1時間半待ってもすすまねえｗ
自分の前の奴は全員諦めて抜けただけだと悟ったと同時に
GMチャットも平日はさぼってるんだなぁと思った

360 ：既にその名前は使われています：2008/09/01(月) 02:27:15 ID:2U+dNEfW

パスワードはトークン化でもしない限り何をやっても抜かれる時は抜かれる

361 ：既にその名前は使われています：2008/09/01(月) 02:29:10 ID:FtGrxhqv

トークン化ってのは、ようは盗まれるの前提で、盗まれても良いような方法だからな。

362 ：既にその名前は使われています：2008/09/01(月) 04:19:39 ID:GIQuOuhw

GMとの連絡完了
①漫画喫茶利用による被害であっても完全に自己責任である。（文句があるなら漫画喫茶に言えってこと？）
②チャットサポートが利用時間帯に利用できない＆電話が繋がらないで被害にあった日から３ヶ月経過してしまった場合救済は不可能。
（お客様だけが特別なわけではありません。チャットが利用できないのであれば例え繋がらなくても根気よく3ヶ月以内になんとか繋がってください！そういうシステムなのです。）
③カード課金の場合、被害にあった際はPOLからカードでの課金を止めるか(被害にあったらできないでしょ) サポセンに連絡して支払い方法を変更(平日の夜、土日繋がらないじゃん＞＜)する必要がある。
　カード会社に連絡をしてカードを止めるのも方法の１つである。
　尚３ヶ月課金がなければキャラが削除される場合もある。カードを止めてしまった場合　例えスクエニの対応遅れで３ヶ月ログインできない状態が続いて課金ができなくてもキャラは削除される場合がある。
④ソフトウェアキーボードを導入したり対策はそれなりにしているつもり（それでも被害者は出続けていますが…）

あらかじめ生年月日（照会変更不可）メールアドレス(照会不可)を設定しておいてさ　
⇒[パスを忘れた方はこちら]を設置　⇒　[IDと生年月日とメールアドレス入力一致で強制的に変更したパスを設定してあるメールアドレスに送信]
とりあえずどこのサイトでもやってるような仕組みで万が一アカウントを奪われてもGM/サポセンいらずにアカウントを取り戻すことができると思うんだけど

とりあえず今日みたいな場合③のシステム的にカードの不正利用を阻止するための手段がカードの停止しかないのに
カードの停止を行った場合　３ヶ月以内にアカウントを復旧して課金しなければキャラ削除される可能性があるってのはどーかと・・・

ただでさえサポセンに連絡つくかどーかもわからないのに…運よくサポセンに連絡がついてもスクエニの対応遅れで３ヶ月以内に復旧できなかったらキャラ削除ですか。。。
「残念ながらシステム上そうなりますね。」　　　はいそうですか・・・

363 ：既にその名前は使われています：2008/09/01(月) 04:22:46 ID:LQLjFxGe

なんにせよ乙
激しく乙

364 ：既にその名前は使われています：2008/09/01(月) 04:24:08 ID:LQLjFxGe

すまん、癖で下げてた

365 ：既にその名前は使われています：2008/09/01(月) 04:26:13 ID:DfdKQ/Oi

カードについてだけど、
>カード会社に連絡をしてカードを止めるのも方法の１つである
これはPOLから止める、って手段よりも優先にしないと。
アカウントをとられたということは、PCのどのデータが取られているのかわからないんだから、
被害がFFだけに留まらない可能性がある。

366 ：既にその名前は使われています：2008/09/01(月) 04:27:11 ID:2U+dNEfW

うはｗ
すげー上からだな
だったらせめて24時間無休体制でサポートしないとダメだろｗ
サポートで一番重要なコトはいつでも安心してプレイ出来るコトだと思うんだが

367 ：既にその名前は使われています：2008/09/01(月) 04:31:47 ID:o9bxoUar

あっちこっちの部門から苦情ｗきて自業自得なのに
電話受付しなくなったのがクズだよなあ。

368 ：既にその名前は使われています：2008/09/01(月) 04:35:51 ID:xBeflSa5

□は金にならないサポートはしなそうだな。サポセンもGMもギリギリの人数で繋がらないことばかり。タリスマンでわかってるはず
つか漫画喫茶からPOLだけ利用して垢盗まれたならカード情報は盗まれないだろ
問題はカード課金者が垢ハックの被害に合うと POL内の有料コンテンツが使われたい放題になるってとこだな。

369 ：既にその名前は使われています：2008/09/01(月) 04:46:20 ID:o9bxoUar

キャラの巻き戻しとかに本人確認書類いるなら
せめて鯖移転にも確認書類つけてほしいよなあ。
アカ買って鯖移転させて改名ウマーとかの対処にもなりそうだし
どうせ三ヶ月に一回しかできんから。

370 ：既にその名前は使われています：2008/09/01(月) 04:49:41 ID:xBeflSa5

メーカー対応の被害者の会みたいなのが立ち上がったら確実に完敗しそうなくらい落ち度だらけに感じるんだが。

371 ：既にその名前は使われています：2008/09/01(月) 04:51:02 ID:1AK6bcdd

FF11課金をWebMoney以外で課金している人は今すぐWebMoneyに変更汁

出来たっけ？

372 ：既にその名前は使われています：2008/09/01(月) 06:32:33 ID:No/RVL6b

うまいこと□eにタゲ移ったな、業者も喜んでるだろう
まぁ、手が届く範囲にいるから当然か
>>371
誰かカードからウェブマネーに替えたって書いてたな

373 ：既にその名前は使われています：2008/09/01(月) 06:39:40 ID:giaBPWre

（１）自分のＰＣのセキュリティ環境を具体的に書いてくれませんか？
（２）同じ漫画喫茶の同じＰＣをセキュリティチェックしてみましたか？
（３）リアフレなどにパスワードを教えたことはありませんか？

漫画喫茶の可能性もあるけど、漫画喫茶にウィルスが入っていたとしても
5時半から10時の4時間半以内にパスワードを変更されるというのは不自然な
ほど早すぎるという気がする。

□eが不正アクセスの解析をやればどこでPOLのパスワードが変更されたのかは
わかるし、資産がどのアカウントにいったのかはトレースできる。
これが国内だった場合自演の可能性が高い。

本当に被害にあったのだとしたら疑うようなことを言って失礼なんですけどほぼ
同じ手口で資産倍増させようとして失敗した奴が最近いるので・・・。

374 ：既にその名前は使われています：2008/09/01(月) 06:52:14 ID:No/RVL6b

そういえば、やたら都合よく警察や法律関係の仕事してる親戚おおいな
某サクラを思い起こさせられるｗ

375 ：既にその名前は使われています：2008/09/01(月) 07:01:50 ID:acTKtxXm

中国に出張したら自分の垢にログインアイテム移動清算
帰国後にサポート突撃。

中国に親友がいる場合は．

376 ：既にその名前は使われています：2008/09/01(月) 07:40:16 ID:2io8nNEz

「漫画喫茶でパス抜かれた」説のもう一つ怪しい点は、パスワードの変更が１７：３０～２２：００という
ゴールデンタイムに行われたことになる点だ。

パスワードの変更にはログインが必要だが、こんな時間にパスを盗んだ奴がログインすれば
正しいアカウントの持ち主がすでにプレイしていてすぐに察知される可能性が高い。

そんな不審な状況になれば正しいアカウントの持ち主もすぐに再ログインするだろうし、
ログイン・パスワードの変更合戦でハッカーが負けるかもしれないし、ＧＭにすぐにばれる。
わざわざそんな状況にするかね・・・？

俺は自作自演か、漫画喫茶でそばにいた奴かリアフレが犯人の可能性が高いと思う。
後自分のPCが本当に安全かも怪しい。

377 ：既にその名前は使われています：2008/09/01(月) 07:53:03 ID:F2ubPiX8

何にしてもテンプレフォーマットで報告を上げてくれない以上は
成り行きを生温く見守るしかなかろう

378 ：既にその名前は使われています：2008/09/01(月) 07:56:50 ID:PUylpMEa

１、垢買いで元の持ち主が取り戻しただけ
２、漫画喫茶の店員が仕込んでいた
３、自作自演
４、自分のPCが感染していたのに気がついてない

３７５のやり方ならギル＆アイテム大増殖できるなｗ
１回ごとに誰かから個人情報借りる必要が出てくるが

379 ：既にその名前は使われています：2008/09/01(月) 08:11:21 ID:HN0lzkIL

管理体制ないに等しい。おまえ等の個人情報漏洩させてごめんと言う謝罪すらない

380 ：既にその名前は使われています：2008/09/01(月) 08:14:32 ID:HN0lzkIL

個人情報みれんくするシステムにしろよな
スクエニはゴミだな
そういあ電話繋がらんときはスクエニに掛けて折り返しもらうのがええよ

381 ：既にその名前は使われています：2008/09/01(月) 08:22:02 ID:ME4KXnGz

>>379-380
□eが個人情報を漏洩させたのなら謝罪すべきだろうけど、
自分の個人情報を自分で漏洩させておいて、□eにやつあたりするような
池沼は死んで欲しいって思った。

382 ：既にその名前は使われています：2008/09/01(月) 08:57:15 ID:JqnzdhPm

前に業者に騙された（結局嘘だったが）とかブログで言ってた奴が、正体隠してこのスレにも現れてたよな
あいつも「同級生や親戚に警察や法律系の職の人が多い」とかいってたし
ID:GIQuOuhwって、ひょっとすると本人か？ｗ

383 ：既にその名前は使われています：2008/09/01(月) 09:23:14 ID:ME4KXnGz

FFやってるリアフレに連絡できるのに、ログインできない連絡をフレするために、
わざわざネットカフェを使って5分だけインしたってことか。

設定の詰めが甘いと思った。

384 ：既にその名前は使われています：2008/09/01(月) 09:39:28 ID:J5qU8FLV

やっぱハック被害受けてるのって自衛できない馬鹿が多いんだな

385 ：既にその名前は使われています：2008/09/01(月) 10:04:52 ID:Lt1NfuRn

ここで、ハックされた人を見下し馬鹿にしてる人たち・・・
次は我が身とは考えないのだろうか？自分は絶対大丈夫と思ってる？

386 ：既にその名前は使われています：2008/09/01(月) 10:11:41 ID:ME4KXnGz

>>385
ハックされた人を決して馬鹿にしてるわけじゃない。馬鹿にする理由もない。
俺が嫌いなのはこんな奴

・偽装ハックでギル・アイテムを増やそうと思ってるアホ
・「絶対安全なＰＣ」などとごまかし、具体的なことを言わなない
・自分の落ち度を人のせいにする
・なぜか中国人をけなさなさず、金をとれそうなところをゆする

387 ：既にその名前は使われています：2008/09/01(月) 10:20:29 ID:3oTotMNN

>>385
大丈夫だと思って無いから色んな対策を施してるんだろ女子高生。
逆に言えば対策しないでおいて、

>自分は絶対大丈夫と思ってる？

って話だよｗ

388 ：既にその名前は使われています：2008/09/01(月) 10:22:57 ID:GIQuOuhw

＞（１）自分のＰＣのセキュリティ環境を具体的に書いてくれませんか？
セキュリティ系のツールはノートンとPG2
ネットはFF用のPCでは利用しない（FWの設定をPOL以外の接続を許さないようにしていた)
パスワードは定期的に変えていたよ

（２）同じ漫画喫茶の同じＰＣをセキュリティチェックしてみましたか？
していない。利用前、利用後に再起動しただけ
この満喫では後日色々検証するつもり

（３）リアフレなどにパスワードを教えたことはありませんか？
ない

＞FFやってるリアフレに連絡できるのに、ログインできない連絡をフレするために、
＞わざわざネットカフェを使って5分だけインしたってことか。
そのリアフレと一緒に満喫いたからねぇ

389 ：既にその名前は使われています：2008/09/01(月) 10:25:04 ID:8z38x2jv

>>388
仕事休んだのか？

390 ：既にその名前は使われています：2008/09/01(月) 10:26:27 ID:DRl8Vp+n

>>228
誰が被害者で誰が悪なのかもう一度認識しようぜ？

ただ、スクエニの上から目線にはムカツクけどな

391 ：既にその名前は使われています：2008/09/01(月) 10:28:06 ID:U2OFKuej

支那人はどれだけ世界中の人々に害を与えれば気が済むのか。

392 ：既にその名前は使われています：2008/09/01(月) 10:28:16 ID:vmsUUXM6

漫喫とかだと、定期的に全部初期化してしまうのが多いらしいからねー
ウィルス対策も杜撰かも（なにせ、感染しても初期化しちゃえば復旧してしまうし

393 ：既にその名前は使われています：2008/09/01(月) 10:34:26 ID:GIQuOuhw

>>389
いや、被害届け出すための午前半休～
ついでにPOLチャットも試みようかと。

394 ：既にその名前は使われています：2008/09/01(月) 10:36:45 ID:ME4KXnGz

>>388
悪いけど状況証拠的に偽装ハックじゃないかって思ってた・・・。失礼。

キャノンボールのその店には通報しました？
前にそのＰＣを利用したことのある人たちが容疑者だと思うんだけど。

それに多分ネットゲーム用のＰＣだったんだよね？
だとしたら同じＰＣでネトゲしてた他の人も被害にあってないとおかしい。

395 ：既にその名前は使われています：2008/09/01(月) 10:38:37 ID:GIQuOuhw

>>394
キャノンボールには昨日連絡を入れたよ。
偽装ハックならわざわざネ実でこんなこと語らないでしょ

396 ：既にその名前は使われています：2008/09/01(月) 10:42:33 ID:TsLzr3Jf

>>395　偽装ハックならわざわざネ実でこんなこと語らない
いやいややった馬鹿がいるんだよｗ
大げさにLSや掲示板で騒いで実は偽装だったって奴が。

□eがアクセス調査してアカハックじゃないと判明して、本人アカ停止アイテム巻き戻しなし＆
アイテムを流したアカウントはアカバンになった。

ここに報告されないだけで偽装ハックはかなりあると思う。

397 ：既にその名前は使われています：2008/09/01(月) 10:47:13 ID:E0Ip3vCj

全然関係ないけど、「漫画喫茶　セキュリティ」で検索してみたらこれが一番上にヒットしてﾌｲﾀｗ

-------------------------------------------------------------------------------
漫画喫茶のパソコンのセキュリティは安全ですか?

今日、テレビをつけたところバチバチと鳴りだし焦げ臭い香りがしてきました(-_-;)

すぐに気付いて、即座に電源を切り、コンセントを抜いたので火事にはなりませんでしたが
（以下略
-------------------------------------------------------------------------------

漫画喫茶危険杉ｗ

398 ：既にその名前は使われています：2008/09/01(月) 10:48:57 ID:3oTotMNN

定期的にロールバックかけるとはいえ、
自分が管理してるPCで無い以上、その状態がクリーンであるとは断言できないわけだしねー。
どっちにしろ、自分で管理するPC以外で被害にあったというのであれば、
このスレに出来る事は満喫プレイは良いことないカモメー。ってくらいしか言う事ないし。

399 ：既にその名前は使われています：2008/09/01(月) 10:53:22 ID:GIQuOuhw

>>396
馬鹿がいるなぁ

＞本人アカ停止アイテム巻き戻しなし＆
＞アイテムを流したアカウントはアカバンになった。

これだけで済んだのか？　どーみても詐欺罪なんだけど…

400 ：既にその名前は使われています：2008/09/01(月) 10:55:36 ID:GIQuOuhw

>>398
満喫でPOLを利用する　⇒　満喫でPOLのパスを変更する

もし　この過程でアカウントがのっとられたりしたら
原因は満喫のPCであることを照明できるかな？　

401 ：既にその名前は使われています：2008/09/01(月) 11:01:25 ID:o0d6HZDT

>>400
感染したPOLのPASS変更からとられちゃうってのはあくまで憶測だからね。
現時点ではログイン時以外にID/PASS送信したって明確な報告は今まで無かったと思うよ。

なので証明しようとしたら。
満喫ログイン＞PASS変更＞再度ログイン　
で、あとは自分のPCでログインすることなくアカウントハックされたってんなら原因は満喫ですって言えるとは思うけどｗ

402 ：既にその名前は使われています：2008/09/01(月) 11:08:21 ID:/B9e03YK

ルーターがないととても危険という事が解ったので、買おうと決めたんだが。
PCの知識がないんで、店の人に選んで貰おうと思ってるんだ。

店の人に伝えるうちのネット環境とかPCとかの情報って何が必要？
壁際に置いてあるモデム丸ごと持っていけば解ってくれるかな？

403 ：既にその名前は使われています：2008/09/01(月) 11:13:19 ID:hrBQtgDt

>>400
カスペとかノートンとかのオンラインスキャンしたほうが早いんじゃない？
中国人も即座に盗むんでくれるとは限らないしｗ

ウィルスじゃなくて特殊なプログラムだと検知できないかもしれないけど。
FF11専用の特殊なプロキシとか入ってたりしてな。

>>399
□e的にはあくまでギル・アイテムは財産でないという立場だから、詐欺じゃなく利用規約の範囲内で対応したって
ことだろう。

404 ：既にその名前は使われています：2008/09/01(月) 11:14:51 ID:o0d6HZDT

>>402
それで大抵は解って貰えるとおもうよｗ

405 ：既にその名前は使われています：2008/09/01(月) 11:18:48 ID:CCTZYnG2

http://www777.bravehost.com/

http://jbbslivedoor.com/mmghaoyk/

406 ：既にその名前は使われています：2008/09/01(月) 11:22:06 ID:/B9e03YK

>>404
え、何で笑うんだ。
俺そんなマヌケな事言った？(´；ω；｀)

407 ：既にその名前は使われています：2008/09/01(月) 11:22:07 ID:hrBQtgDt

>>402
使ってるサービス（例：フレッツADSLとか）言えばよほどマイナーなサービス（地方のCATVとか）以外は通じると思う。

あとは、無線LANはセキュリティを気にしているのでいらないとはっきり言うことぐらいかなあ・・・。

ルーターによって本当はSPIの性能とか結構違うんじゃないかって思うけど
個人用ルーターでセキュリティ面評価した情報って見たことがない気がする。

まあどんなルーターでも直接続よりは比較にならないほどいいけど。

408 ：既にその名前は使われています：2008/09/01(月) 11:26:26 ID:hrBQtgDt

>>405
www777.bravehost.com
→　Finjanのマルウェアを含むサイトのブラックリストに登録済み。カスペ未検知（削除されたのかも）

jbbslivedoor.com/mmghaoyk
→　Finjanのマルウェアを含むサイトのブラックリストに登録済み。カスペ検知：Trojan-Downloader.HTML.IFrame.dv

>>405を書き込んだ奴って通報すべき？

409 ：既にその名前は使われています：2008/09/01(月) 11:27:05 ID:6y2XUwWy

>>402
買う時に必要なのは回線の種類。
ＩＳＤＮか、ＡＤＳＬか、光回線か、それともケーブルＴＶか。
また、マンションか一戸建てかでも違う。

とりあえず、モデムを持っていくのではなく
(ってか、貴方がモデムだと思い込んでても業者から見れば違う物って事が…)
今接続している業者のサポセンに電話して、業者の工事が出来るなら、そちらでしてもらいなさい。

素人が電気屋でテキトーに買っても、設定をちゃんと出来なきゃ、パスは相変わらず抜かれ放題になるよ。

410 ：既にその名前は使われています：2008/09/01(月) 11:30:10 ID:hrBQtgDt

>>409
>設定をちゃんと出来なきゃ、パスは相変わらず抜かれ放題

脅かしすぎじゃねｗ
大体のルーターはデフォルトで外部からのアタックは通さない（つーか通せない）し、ないよりずっといい。

まあ設定強化したほうがいいところはあるだろうけどさ。

411 ：既にその名前は使われています：2008/09/01(月) 11:33:19 ID:EOrRoPCR

今不正アクセスチャットボード使ってきたけど
電話より楽でいいな、簡単に仮パスワード発行してくれた
コンテンツ解約、支払いウェブマネに変更した
これで安心して引退できる

412 ：既にその名前は使われています：2008/09/01(月) 11:39:13 ID:o0d6HZDT

>>406
モデムもっていけば回線種別などなど解るだろーし。変なことはいってねーお。
HUBとか持ってったら笑われるかもしれないけどｗ

>>409
ビビらせすぎ。
そもそもルタ導入でどうにかなるやつ筆頭は、外＞内の攻撃なり走査だろｗ
たしかにルタで各アプリケーションやシステム、はてはLAN内にある機器からの外向き通信は制御できるけど、
さすがにそこまでやるのは多少の知識じゃ骨じゃねｗ

413 ：既にその名前は使われています：2008/09/01(月) 11:42:18 ID:/B9e03YK

色々教えてくれてありがとう。
J-COMで一戸建てって言えばいいみたいだから、帰りに行ってみる。

何だかんだ言って優しいオマイラ好きだ（ ´∀｀）

414 ：既にその名前は使われています：2008/09/01(月) 11:43:09 ID:CCTZYnG2

反応すくなくてつまらんのう
アドかくやつはおおいから無駄だろう

415 ：既にその名前は使われています：2008/09/01(月) 11:51:35 ID:GIQuOuhw

＞何だかんだ言って優しいオマイラ好きだ（ ´∀｀）
同意ｗ　なんだかんだ言って優しいよね。　ほんとありがとうだよ～

ルーターを導入して箱かPSで自宅内のみでFFを利用するのが一番かもね。

416 ：既にその名前は使われています：2008/09/01(月) 11:53:32 ID:o0d6HZDT

>>408
過去に不特定多数を感染させる目的でウィルスURL張ってた奴が警察に怒られたってケースもあるし。
それが国内在住なら可能性もあるんじゃないのｗ

それに>>414で意思表示もしっかりしてるわけだしなｗ

417 ：既にその名前は使われています：2008/09/01(月) 11:54:58 ID:YrvKHfEt

通報していいだろ　アウトなんだし

418 ：既にその名前は使われています：2008/09/01(月) 11:57:48 ID:TnKiqI4h

>>414
２ちゃん運営とサイバーポリスに通報しといた

池沼は今からガクブルしてハゲろボケ

419 ：既にその名前は使われています：2008/09/01(月) 11:57:48 ID:KyOrIaQ8

パスワードを盗むウイルスが急増、半数は「オンラインゲーム」を狙う
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080829/313755/
ttp://vil.nai.com/images/blog290808b.jpg
2008年には30万種類近くに、仮想空間での詐欺行為や破壊行為にも注意

420 ：既にその名前は使われています：2008/09/01(月) 11:57:56 ID:GIQuOuhw

スムーズに仮パスワードの発行まで行ったけど
②のＧＭとチャットで鬼待ちがあって先に進まない…

①仮パスワードの発行
②POLにログインしてＧＭとチャット（？）
③FFXIにログインして被害を確認
④不正アクセスサポート用のチャットで被害の報告と巻き戻しの依頼

もう午後なのでタイムリミットですわ…　orz

421 ：既にその名前は使われています：2008/09/01(月) 11:58:34 ID:CCTZYnG2

けっこう、逃げも隠れもしねえよ
なにか反応あったら教えてやるわボケ

422 ：既にその名前は使われています：2008/09/01(月) 12:01:50 ID:TnKiqI4h

こういう馬鹿がいるから警察も大変だなw
さらしage

423 ：既にその名前は使われています：2008/09/01(月) 12:05:15 ID:hrBQtgDt

>>432
参考までにどこでこのサイトを見つけたんですか？
あなたがこのサイトを感染させたんですか？

424 ：既にその名前は使われています：2008/09/01(月) 12:08:59 ID:KyOrIaQ8

>>432 にプレッシャーが

425 ：既にその名前は使われています：2008/09/01(月) 12:12:09 ID:kywQGm7w

>>432
お前ほど酷い奴は見たことないは…

426 ：既にその名前は使われています：2008/09/01(月) 12:13:38 ID:CCTZYnG2

１つは２ｃｈアドレスの鯖スレでみかけた、ふんだら警告でた
１つは８鯖関連のブログに張られていたな

サイトはおれとは全く無関係だ
警察に叱られるっつうなら今後張るのはやめとくわ

427 ：既にその名前は使われています：2008/09/01(月) 12:14:50 ID:o0d6HZDT

おまいから張ってきといて逆ギレすんなお・・・ｗ

URLにあったドロッパからきっちりTR/Hooｋ.Shell.135 Trojanやらもろもろが産まれてくるのも確認したお。
ﾄｰﾁｬﾝｶｰﾁｬﾝ泣かす前にあやまっとけｗ

428 ：既にその名前は使われています：2008/09/01(月) 12:15:55 ID:6y2XUwWy

>>410 >>412
そんな事いっても、情報が少ないんだから、手を出しそうな事を予めつぶしとかないと、またここにお世話になることになるぜ？

>>413
うーん。やっぱりＣＶＴＶだったか…
出来ればＣＶＴＶの会社にも問い合わせして欲しかったな。
と、いうのは。実はＣＶＴＶってのは後付けでネット使用をしてるところが少なからずあって、
(もともとＴＶが見られない地域にケーブル引いたのが元なため)その地域事で独自の設定とかが有るんだわ。
だから聞いたんだけど…
(因みに、ＣＶＴＶからのネット線が実はモジュラーケーブルでしたー。も、まれによくある)

まあ、地域の電気屋(関西だとミドリとかジョーシンとか)でＣＶＴＶで繋げている事を話せば快く接続機械を教えてもらえるよ。

と、元(別だけどね！)ＣＶＴＶのサポセンで働いていた俺からのアドバイス。

429 ：既にその名前は使われています：2008/09/01(月) 12:16:24 ID:hrBQtgDt

>>426
ちょっとだけ賢くなったみたいだけどｗ
もう1歩進んでなぜ怒られるのかも考えてみるといいね。

430 ：既にその名前は使われています：2008/09/01(月) 12:36:50 ID:TnKiqI4h

>>426
何の注意書きも無しに罠アドだけ張った奴が逆ギレage

落とし穴にはまった奴が、また穴掘って黙って物陰から見てるのと同じことしたら警察に怒られた；；
と同じだぞw

431 ：既にその名前は使われています：2008/09/01(月) 12:40:03 ID:o0d6HZDT

TR/Spy.Agent.16384が産まれてきたから、wzcsvbxm.dllだなｗ

どっちみちID/PASSを故意に流出させようとしたわけだから、通報も効果あるかもねー。
ちゃんと罠だと解ってURL張ったみたいだしな。
早いところごめんなさいしないと検体もろもろ固めて通報ボタンおしちゃうお！？

432 ：既にその名前は使われています：2008/09/01(月) 12:58:56 ID:CCTZYnG2

つうかもう通報されてるぞ
反省したしもう張らないお
注意書きつけとけばよかったな

433 ：既にその名前は使われています：2008/09/01(月) 13:02:38 ID:o0d6HZDT

警察に怒られるだけならまだしも、これが罠だと解って張りまくってたわけだから。
下手すりゃ□eから民事されるかもねー。個人のID/PASSは□eのものなわけだから、威力業務妨害？とかな。
争うにしても負けたら幾らとられるかわかったもんじゃねーな。

必死チェッカー
ttp://hissi.org/read.php/ogame/20080901/Q0NUWlluRzI.html

これじゃ言い訳もできねーだろｗ

434 ：既にその名前は使われています：2008/09/01(月) 13:02:42 ID:KyOrIaQ8

ID:CCTZYnG2 こっちでやれ。

ネットワーク
http://pc11.2ch.net/hack/
勇気がなくて踏めない人のための鑑定ｽﾚPart18
http://pc11.2ch.net/test/read.cgi/hack/1208760889/

435 ：既にその名前は使われています：2008/09/01(月) 13:09:05 ID:hrBQtgDt

>>433 hissi.org/read.php/ogame/20080901/Q0NUWlluRzI.html
最初のは特に悪質すぎだろｗｗｗｗｗ
昨日はＩＤ変わってるけど昨日もやってるよな？

じっくり警察とお母さん・お父さんに叱られるべき。

436 ：既にその名前は使われています：2008/09/01(月) 13:11:56 ID:TnKiqI4h

駄目だこいつ、雑談とかにも張ったり踏めとか言ってるし

手錠の重みどんくらいか後で報告よろ

437 ：既にその名前は使われています：2008/09/01(月) 13:18:34 ID:o0d6HZDT

とりあえずけーさつと□eにドロッパ検体とそこからの挙動まとめたものと
ついでに２ｃｈログを送信しといたお。同じ8鯖民としてげんなりする。

ﾀｲﾎｰされるか民事されるか、または何事もないか解らないけど、親兄弟親族全員巻き込んで苦しむ結果を望むよｗ

438 ：既にその名前は使われています：2008/09/01(月) 13:37:50 ID:Mw045QEN

やり方わかんないんだけど、罠サイト張ってるアドはカキコ禁止にできないのかな？

439 ：既にその名前は使われています：2008/09/01(月) 13:47:13 ID:Y23LRHNh

ﾈｶﾌｪで感染したかもしれない奴は、その店舗名晒してしまえ
そうすりゃ店の評判も若干落ちるし、店側も少しスキャンとかし始めるだろうよ

440 ：既にその名前は使われています：2008/09/01(月) 14:06:35 ID:7MYMBXKN

んな評判気にするヤツはそもそも被害者になんねーよ

441 ：既にその名前は使われています：2008/09/01(月) 14:22:02 ID:PuMcnS7B

>>439
いままでの流れ的に
詳細ださないネカフェがどうのこうのと
いってんのは多分だが垢買いｗ
店の名前とかだしても事実と違うから営業妨害になって名前出せないと
こんなかんじかとおもわれ。

442 ：既にその名前は使われています：2008/09/01(月) 14:36:20 ID:hrBQtgDt

>>439 >>441
キャノンボールって言う漫画喫茶だと書いてるよ。　キャノンボールのどの店かはまだ書いてないけど。

ググってみたけどキャノンボールのセキュリティがどうなってるのかは分からないな。
よくある「毎回リブート毎に情報は消します」って書いてるやつなのかね。

443 ：既にその名前は使われています：2008/09/01(月) 15:31:59 ID:8z38x2jv

age

444 ：既にその名前は使われています：2008/09/01(月) 16:44:09 ID:LQLjFxGe

記念パピコ

445 ：既にその名前は使われています：2008/09/01(月) 17:10:59 ID:9QwT9Ekf

保守

446 ：既にその名前は使われています：2008/09/01(月) 17:48:52 ID:+LILeLrr

７月２日ハック、その後復旧依頼しても未だ音沙汰無し
８月２２日にサポセン電話したら、「最終処理中なので今しばらくお待ちを」と言われた。

そして今さっき聞いたのだが、「復旧依頼のキャラが消されていますが、今いる（業者が作った）キャラを
削除して消されたキャラを復旧させるという事でよろしいですか？」
と今さら聞かれたｗ
んな事依頼の時に担当に言ったし必要書類にも書いたし、ハックされた時間も何日の何時と伝えたし、分かる
だろボケ！

進捗を聞かなかったら、一生放置されていたのかと思うとゾッとする・・・
メールとかで確認事項あるんだったら聞けよなほんと

447 ：既にその名前は使われています：2008/09/01(月) 18:00:28 ID:sY3qKXlv

>>446
そこはキレていいところだな

448 ：既にその名前は使われています：2008/09/01(月) 18:06:40 ID:+78OwgEF

どうみても連携ごちゃごちゃだな

449 ：既にその名前は使われています：2008/09/01(月) 18:08:50 ID:hrBQtgDt

>>446
それはひどいｗ
しかし業者なんでキャラ消したんだろうな。

ちょっと前はオークションで売り飛ばされそうな状態だったって報告が多かったけど、
最近はキャラ売りじゃなくてアカウント再利用だけなんかねえ。

450 ：既にその名前は使われています：2008/09/01(月) 18:09:36 ID:BHSWsff2

>>431
ドロッパがなにかわかりました？

451 ：既にその名前は使われています：2008/09/01(月) 18:13:38 ID:3oTotMNN

>>450
前回の騒動のときと同じドロッパ使ってるかは解らないけど。
xia.exeから産まれてきたよー。これ自体は化石だね。
ｲﾝﾀﾈｯﾂﾃﾝﾎﾟﾗﾘﾌｫﾙﾀﾞに作られるから時間たてば消えちゃうし、見つからなかったのはそこが原因かもねー。

452 ：既にその名前は使われています：2008/09/01(月) 18:25:01 ID:Y23LRHNh

今フジ見てるんだが、さすが中国人
ルールなんて無いｗ

453 ：既にその名前は使われています：2008/09/01(月) 18:26:39 ID:BHSWsff2

>>451
ありがとうございます～

454 ：既にその名前は使われています：2008/09/01(月) 18:27:52 ID:6uESdmSz

×サポートセンター
○サポートセンわー

455 ：既にその名前は使われています：2008/09/01(月) 18:36:45 ID:DzfdFXWk

報告スレが復活してる
http://changi.2ch.net/test/read.cgi/ogame/1220196152/

456 ：既にその名前は使われています：2008/09/01(月) 18:45:16 ID:8z38x2jv

報告スレ保守仕切れない！！

457 ：既にその名前は使われています：2008/09/01(月) 18:52:44 ID:ctg/dNii

age

458 ：既にその名前は使われています：2008/09/01(月) 20:01:28 ID:8z38x2jv

あげゆ

459 ：既にその名前は使われています：2008/09/01(月) 20:17:40 ID:bDTPUq8W

WinAmuletを導入して今冷や汗かいてるんだけど
これが実行ログ

許可時刻モジュールパスモジュール名 PID モード対象ファイル名対象ファイルパス
× 2008/09/01 19:58:17 C:\Program Files\Mozilla Firefox firefox.exe 1856 0x00100020 PolHook.dll C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer
× 2008/09/01 20:00:00 C:\Documents and Settings\Owner\デスクトップ\SpyWare対策ソフト\nologger NoLogger.exe 1940 0x00100020 PolHook.dll C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer
× 2008/09/01 20:07:20 C:\Program Files\gikonavi gikoNavi.exe 3752 0x00100020 PolHook.dll C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer
× 2008/09/01 20:14:22 C:\WINDOWS\system32 NOTEPAD.EXE 4072 0x00100020 PolHook.dll C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer

なんかものすごいPolHook.dllに突撃してるんだ・・・
今のところハッキング被害はないが
私と同じようにWinAmulet導入した方のお話をお聞きしたいです。

460 ：既にその名前は使われています：2008/09/01(月) 21:03:01 ID:BHSWsff2

>>459
WinAmuletは入れてませんが、ソフトの説明を読む限りでは指定したフォルダへの
アクセスを制限したり許可したりするソフトのようですね
PlayOnlineのフォルダにアクセスしてるのが、FirefoxとNologgerとギコナビと
ノートパッドなので、とくにハックとは関係なさそうに思います

>ユーザの指定したプログラムからの要求だけを所定のフォルダ以下へ通すのが
>WinAmulet ですが、Windows 上で動作している多くのプログラムの中には、自分が
>直接起動したものでなくてもユーザの利益のためにフォルダへアクセスしようとする
>ものもあります。
>こういったプログラムを許可リストへ登録することを忘れないで下さい。

学習機能はないようなので、指定したフォルダにどこかからアクセスがあった場合は
それが不正アクセスでなければ手動で許可してやらないといけないようです

このあたりの問題だと思いますよ

461 ：既にその名前は使われています：2008/09/01(月) 21:03:54 ID:No/RVL6b

>>441
最初やたら□eに敵対心燃やしてたから、変な奴だなぁって思ってたけど、やっぱそのあたりか
>>449
アシが付くから販売はできんしょ
消すのは、手間掛けさせて□e混乱させる意図でもあるんかね。あと、日本人に対する逆恨みとか

462 ：既にその名前は使われています：2008/09/01(月) 21:05:45 ID:hrBQtgDt

>>459
フックプログラムというのは元々そういうもの。

□eがウィンドウ化を公式サポートする時に「今ツールで出回っているフック技術は危険なので
公式にサポートします」と言っておいて、自分が実装する時にフックでの実装にするとか
□eって頭おかしいんじゃないの？って思った。

まあ、出所が分からないフックプログラムは何でもできるから公式のフックプログラムはましと
言えばましなんだが。

公式以外のウィンドウ化プログラム使ってる奴は、ＯＳで起動するどのプログラムをどうされても
文句は言えないってことを認識しておいたほうがいい。　もうあんまりいないと思いたいが。

463 ：既にその名前は使われています：2008/09/01(月) 21:06:50 ID:BHSWsff2

>>459
あと、Firefoxやノートパッドが、通常はPlayOnlineフォルダに
アクセスに行くことはないので、その部分はテストかなにかで
使われたのかなと読みました

464 ：既にその名前は使われています：2008/09/01(月) 21:07:16 ID:hrBQtgDt

>>459
簡単にいうとPolhook.dllが改ざんされていない限りそのログは正常な動作で危険はない。

465 ：既にその名前は使われています：2008/09/01(月) 21:11:05 ID:hrBQtgDt

>>460
> PlayOnlineのフォルダにアクセスしてるのが、FirefoxとNologgerとギコナビと
> ノートパッドなので、とくにハックとは関係なさそう

Polhook.dllとは別の話で、こういうログがあったとすれば、
「Firefoxにバッファーオーバーフローのバグがあってウィルスを抱え込み、
　起動している他プロセスを改ざんし、そのプロセス経由でアカウントをアクセスする」
というようなアカハックは十分ありうる。

カスペルスキーとかでアプリの改ざんチェックをしているのはこういうケースを防ぐため。

466 ：既にその名前は使われています：2008/09/01(月) 21:21:44 ID:bDTPUq8W

>>460 >>460
>>462 >>464 >>465

ありがとうございます。

467 ：既にその名前は使われています：2008/09/01(月) 21:25:51 ID:bDTPUq8W

>>460 >>463
>>462 >>464 >>465
でした。ミス失礼しました。

フックプログラムについて勉強してきます(´ω｀)

468 ：既にその名前は使われています：2008/09/01(月) 21:34:43 ID:LQLjFxGe

ファックプログラムに見えたのは俺だけでいい

469 ：既にその名前は使われています：2008/09/01(月) 21:40:22 ID:Bw4Sl/xL

そう間違いでもない

470 ：既にその名前は使われています：2008/09/01(月) 22:48:12 ID:BHSWsff2

214から上げ

471 ：既にその名前は使われています：2008/09/01(月) 23:05:14 ID:as7MCPcO

Comodoての、いれてみたいんですけど
32bit版と64bit版て、どういう違いなんでしょう
教えてください～

472 ：既にその名前は使われています：2008/09/01(月) 23:10:24 ID:/8Swbrft

>>441
大正解

473 ：既にその名前は使われています：2008/09/01(月) 23:11:13 ID:6y2XUwWy

>>462
なーるほどねー。
その内容を推敲すると、
公式以外の窓化ツール(改造便利ツール含む)には常に、使用者の動向を見れるって事なんだなー
もうちょっと応用すると、すれ違いざまに見つめる事で相手の装備データも取れる…事も出来るよね？
もし本当にそんな事が出来るなら、害人とすれ違う時は裸にしないと、装備データまる盗まれって事…だよね？

474 ：既にその名前は使われています：2008/09/01(月) 23:15:57 ID:LQLjFxGe

？

475 ：既にその名前は使われています：2008/09/01(月) 23:16:06 ID:zgPJdkB2

http://www.gm-exchange.jp/ff11-account-rmt
使いきりアカウントごとギルをお届け RMTの不安点が完全解決・理想の取引！

476 ：既にその名前は使われています：2008/09/01(月) 23:19:10 ID:Y23LRHNh

そして両方見つかってBAN・リアルお金だけ取れたら後はサポートなしですね　わかります

477 ：既にその名前は使われています：2008/09/01(月) 23:19:30 ID:hrBQtgDt

>>473
そんなスーパーハッカーみたいなことは無理ｗ

窓化ツールの作者が悪い奴で、その窓化ツールに情報を盗む機能を入れていた場合、
それを使った人のFF11の情報を盗むことはもちろん、Webに入力した情報もメールで
受信した情報もなんでも取れるようにできるってことです。

まあ有名なツール？はさすがにそんなことしないとは思うけど、釣り自動化ツールとかは
罠入りのものが実際にありました。　これは上記のようにFF11以外ものまで被害が及ぶ
ものじゃなかったですが。

他のキャラとかの情報は関係ないっすｗ

478 ：既にその名前は使われています：2008/09/01(月) 23:22:04 ID:hrBQtgDt

>>476
STTの報告を見ると金の流れを追ってるぽいので、アカウントごと買ってもトレードしても同じに思えるけどな。
業者からすると受け渡しキャラはどうせバンされるから、客に渡しちゃえってことじゃないのかねえ。

479 ：既にその名前は使われています：2008/09/01(月) 23:34:34 ID:hrBQtgDt

>>471
OSが、32bitOS用と64bitOS用の違い。機能は多分一緒。

使っているXPだかVISTAだかにx64 Editionとかついてなきゃ多分32bitじゃない？

480 ：既にその名前は使われています：2008/09/01(月) 23:50:15 ID:yZsBFnSD

ってかさ、ここでいろいろ言ってる事自体　業者側から参考にしてるんじゃない？
PC詳しい人多く、いろいろ言うのは良いけど　それが悪用されたら意味ないぽ・・

481 ：既にその名前は使われています：2008/09/01(月) 23:52:02 ID:Y23LRHNh

>>478
あー　そういうことか・・・
てかそろそろ本当に中国圏IP遮断してくれよスクエニさん
串とおしてもそこから膨大なアカウント分のアクセスあればそこも叩けるでしょうに

482 ：既にその名前は使われています：2008/09/01(月) 23:52:43 ID:ELyMTk7U

そうだねｗｗｗｗｗこんなスレない方がいいっすねｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

俺はこのスレなかったら間違いなくハックされてたな

483 ：既にその名前は使われています：2008/09/01(月) 23:53:33 ID:Y23LRHNh

悪用もなにも、既にウィルス作ってる時点で業者は切羽詰ってると思うけど

484 ：既にその名前は使われています：2008/09/01(月) 23:59:37 ID:yZsBFnSD

>>482
業者のにおいがしますですはい

485 ：既にその名前は使われています：2008/09/02(火) 00:02:10 ID:KyOrIaQ8

お前への皮肉だろ

486 ：既にその名前は使われています：2008/09/02(火) 00:18:33 ID:o/weM8cv

ハックされた場合って感染からどの程度の時間で垢強奪されるもんなんかね？

487 ：既にその名前は使われています：2008/09/02(火) 00:19:29 ID:Al7UHE5z

前まではパスのストックが大量だったから相当期間後だったこともあったけど
今は少しは減ってるから乗っ取られるまで短くなってるかも

488 ：既にその名前は使われています：2008/09/02(火) 00:29:57 ID:ha0dT5mR

>>480
サーバー乗っ取りして新型ウイルスばら撒くプロの業者には
ここのスレで出る素人に毛が生えたレベルの内容は先刻ご承知と思われ。

今時の主流は「問題を隠すよりも公開して早くみんなで対策しましょう」って流れ。
隠してても得するのは悪人ばかりだからね。

489 ：既にその名前は使われています：2008/09/02(火) 00:31:35 ID:U8vBrrVy

つまりこのスレを否定する奴や被害者にダメだしする奴は業者

490 ：既にその名前は使われています：2008/09/02(火) 00:36:39 ID:43nyMtak

おやすみ前のあげ。

491 ：既にその名前は使われています：2008/09/02(火) 00:39:07 ID:vh2f+XJT

今日警察に被害届けだしてきたけど思ったより簡単だった。調書取られたが最後に「犯人を逮捕の際には厳罰に処してください」と付け加えといた。
あとは警察がスクエニから接続先のログを提出させ犯人が捕まった時と不備があったら時に再度呼び出しをするとの事。

492 ：既にその名前は使われています：2008/09/02(火) 00:47:04 ID:+FdV2r2L

>>489
被害者を装って
被害者VSスレ住民
被害者VS□e
に誘導しようとする奴もいるから、そう単純でもないぞ

493 ：既にその名前は使われています：2008/09/02(火) 00:49:00 ID:Rv7lCj3d

被害者VS□eってのは、感情から勘違いする奴もいるから誘導しやすいんだろうな。
そして警察やカード会社への対処を遅らせる。

494 ：既にその名前は使われています：2008/09/02(火) 01:44:20 ID:PQYkY5Za

age

495 ：FreeTibet：2008/09/02(火) 01:56:18 ID:G2VATpNH

age

496 ：既にその名前は使われています：2008/09/02(火) 02:11:16 ID:7SBcrNkl

>>491
GJ

497 ：既にその名前は使われています：2008/09/02(火) 03:08:58 ID:EsT8Hym8

プレイオンライン会員規約
第4章　会員の責任

第10条会員の自己責任
会員は、プレイオンラインを自己の責任において利用するものとし、また、この利用に際して他者又は
当社に対して損害を与えた場合、自己の責任と費用をもって当該損害を賠償するものとします。

第11条プレイオンラインID等の管理責任
会員は、自己のプレイオンラインID及びこれに対応するプレイオンラインパスワード、キャラクター
ハンドルネーム並びにメールアドレス等を他者に使用させず、他者と共有しないとともに、会員は
自己の過失の有無を問わず、それらの使用（自己が行なったか否かに関わらず）及び管理について
一切の責任を負うものとします。

>当社に対して損害を与えた場合

てめーらぽっぽとパス抜かれやがって、そのための対処の人件費の損害をどーしてくれるんだ、おぃ

とかなんとか、下手したらスクエニがパス抜かれたユーザーを訴えかねない可能性が・・・ｗ
まぁそれはないだろうけど・・・ｗ

498 ：既にその名前は使われています：2008/09/02(火) 03:12:33 ID:EsT8Hym8

まぁなんにしても、この会員規約に同意してPOLを使っている以上
ユーザーの立場は弱いですわ

499 ：既にその名前は使われています：2008/09/02(火) 03:15:32 ID:y7Otgof4

>>497
PSでのLsコミュ等で□が提供する物においてもハックされるから
自己の責任の範囲外ってのも含まれてくるので「パス抜かれた」から
って自体では訴えれないと思われ

500 ：既にその名前は使われています：2008/09/02(火) 03:20:16 ID:nbbJ9Ncv

自らアカ売ったり二重利益得ようと偽装したとかならまだしも
盗難被害にあったわけだからそれはどうかと。
スリにあった奴が悪い、痴漢にあった奴が悪いとかいっても仕方ないんじゃ。

501 ：既にその名前は使われています：2008/09/02(火) 03:27:02 ID:U8vBrrVy

垢ハックを逆手にとって自ら利益を得ようとするクズはそのリスクの大きさも分からないガキだな

502 ：既にその名前は使われています：2008/09/02(火) 03:30:00 ID:EsT8Hym8

理不尽だとは思いますが、この規約に書いてあることは、まさしくスリに
あった奴が悪い、痴漢にあった奴が悪いと書かれていることと同じですね
まぁ、スクエニがこの規約を作った当初は、まさかアカウントハックで
ここまで揉めることは想定していなかったでしょうから、そろそろこの
規約そのものを見直して欲しいと思います

503 ：既にその名前は使われています：2008/09/02(火) 03:35:10 ID:b5TaGuro

>>502
どんなものの規約や約款でも同じだが利用者に優位にして会社が不利になるようなものなんてないだろ
カードの規約でも読んでみろ

スクエニも企業だから自らを不利にする規約なんか作らないだろ

504 ：既にその名前は使われています：2008/09/02(火) 03:36:56 ID:EsT8Hym8

>>503
そのとおりだと思いますよ

505 ：既にその名前は使われています：2008/09/02(火) 04:25:09 ID:1wDmXUME

責任だの規約だのと最近初期みたいに話題がループしてますな
おやすみあげ

506 ：既にその名前は使われています：2008/09/02(火) 04:48:23 ID:nt29KA/X

>>497
プレイヤーがスクエニに文句言うなら対抗してくるだろうね
ハッキングを受けるのは現状で一部のプレイヤー
垢被害を受けないプレイヤーから見れば迷惑以外の何者でも無し
明らかに開発費用が被害対応に削られてるからね・・・

わかりやすく言えば、PS2ユーザー　vs　PCユーザー　ｗ

>>505物事はうわべだけ対策しても意味がない
本当は根本を・・・

507 ：既にその名前は使われています：2008/09/02(火) 04:53:56 ID:nt29KA/X

根本の話はセキュリティの話も同じ
何もしないよりは良いだろうが、ここの話で一時的に良く対策できたとしても
根本が理解できていないで対策しているなら・・・

理解せずにPeerGuardian2導入とか言われたからKaspersky導入とか
いつか大きな絶望にぶちあたるっつうか

俺じゃん

508 ：既にその名前は使われています：2008/09/02(火) 05:06:13 ID:EsT8Hym8

いちばん怖いのは、Win版が切り捨てられることです
自分の身は自分で守る、これ大事

509 ：既にその名前は使われています：2008/09/02(火) 05:09:57 ID:SomX/mTW

常々容量小さいから制限つくし足手まといだ、とかで
PS2が切り捨てられればいいと言われる側だったのにね

510 ：既にその名前は使われています：2008/09/02(火) 05:12:41 ID:EsT8Hym8

なんにしても、企業は利益を求めますからね
不利益になるならどんどん切り捨ててきます

511 ：既にその名前は使われています：2008/09/02(火) 06:17:55 ID:nt29KA/X

まぁ
さっきからログインできないしｗ
住所は訳ありだし名前はｗ

ってことでとりあえず放置で引退で
まぁ皆さんせいぜい頑張って下さい。

512 ：既にその名前は使われています：2008/09/02(火) 06:24:18 ID:U8vBrrVy

俺契約時の電話番号間違えていたけど、問題なく仮パスもらえたぞ

513 ：既にその名前は使われています：2008/09/02(火) 06:45:28 ID:RS/0kFrM

カスペルスキー先生を投入したところ
トロイの木馬検出

トロイの木馬（亜種）
ExploitHTMLMht

ＩＥで動く木馬らしいので狐使いの自分は一安心だけど、やはりこんなのがＰＣに巣食ってるのは嫌です
駆除できませんとかおっしゃってるんだけど、
検疫と削除とどっちがいいんでしょうか？

514 ：既にその名前は使われています：2008/09/02(火) 06:49:56 ID:ex0NB0Ug

クリーンインストールのＡＡ
↓

515 ：既にその名前は使われています：2008/09/02(火) 06:57:24 ID:SomX/mTW

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　￣　　/　/
　'ー'　_/　/ 　＿__ノ　/　 /＿_＿＿/ 　＿__ノ　/
　　　/___ノ　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　　/'''７'''７
/￣　　／　　￣　　/　/ 　￣ﾌ　./　　　/　　ﾞー-; 　＿＿＿_　　　/　/　/.＿
￣/　/　　　＿__ノ　/　　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

516 ：既にその名前は使われています：2008/09/02(火) 07:13:24 ID:Jqacwvbv

カスペルスキースキャンで毎回大量に「ロックされています。」ってのが出るんですけど、
自分だけなのかな？
「ロックされている」のは大体System32とか
C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\lq83ienu.default\
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\
とかなんですが。

517 ：既にその名前は使われています：2008/09/02(火) 07:34:11 ID:ex0NB0Ug

そりゃOSが使用中のファイルは調べられないからしょうがあるめぇ
君だってオナニー中に親に「晩飯だぞ」って呼ばれてもすぐに食卓へ行ける訳もないし
「ちょ、まてよ！」とか言うでしょ

518 ：513：2008/09/02(火) 08:10:24 ID:RS/0kFrM

クリーンインストールは無理です
リカバリーディスクとかＸＰのディスクも無いですし
他の追加防御とパス変更で乗り切りたいと思います
クリーンインストールしないで抜かれたら、諦めます

削除と検疫と、どちらが良いのか御教授下さい

519 ：既にその名前は使われています：2008/09/02(火) 08:56:21 ID:93m18ya5

>>518
('A`)

520 ：既にその名前は使われています：2008/09/02(火) 09:04:38 ID:Jqacwvbv

>>517
そりゃそうかｗ　んじゃ皆さんもロックされてます。ってのは出るんですな。

>>518
ここでクリーンインストール無理はまずいか気がする・・ｗ

521 ：既にその名前は使われています：2008/09/02(火) 09:05:50 ID:jtGUv5bo

>>518
メーカー製PCなら数千円払ってでも、リカバリディスク取り寄せるべき。

522 ：既にその名前は使われています：2008/09/02(火) 09:06:49 ID:RS/0kFrM

うーん、無い物は無いんだから、しかたないので。。
どうせこのＰＣで動かすのは、財産持たせる気のないシンク基準用のどーでもいい垢だし、
サイト閲覧ＰＣはちゃんと別にあるので、危険が少ないと考えました
ちなみに件のトロイは大昔に入れたギコナビのファイルにくっついていたので
ギコナビごと削除しました

理論的テンプレベスト以外はコメントも頂けませんかー　orz

523 ：既にその名前は使われています：2008/09/02(火) 09:23:28 ID:q/EdUH7h

>>522
ウィルスに感染したマシンを、中身見ないで安全と言えるのが再インストールなだけ
ウィルスチェッカーがちゃんと動かないようにされてる可能性もあるからね

ワレザーなら知らね

524 ：既にその名前は使われています：2008/09/02(火) 09:24:18 ID:QdiuYP8a

>>522
すっげー、ウゼーやつだなｗ

検疫てのは、重要なファイルかも知れんし誤検知かも知れんから、消さずに隔離すること
ワカランなら、とりあえず検疫しとけ

525 ：既にその名前は使われています：2008/09/02(火) 09:30:08 ID:RS/0kFrM

色々情報を集めると、４年前の脆弱性を利用したウィルスで
ウィンドウズのアップデートしてれば無害なものと判りました
削除が良いらしいので削除しました

今回はたまたま無事でしたが、皆様のアドバイスを参考に
クリーンインストールできるように外付けＨＤＤやリカバリディスクを用意しようと思います
お騒がせ致しました

526 ：既にその名前は使われています：2008/09/02(火) 09:34:55 ID:dsrI9pSZ

>>522
ちょっと遅レスだけど、削除でOKです。

>>516
うーん。それVISTA版ですよね。
XPだとそうはならないので、VISTAのOS側のアクセス制限が強化されているとかじゃないかって
気がしますが・・・。今度VISTAもいれてみようかなあ。

527 ：既にその名前は使われています：2008/09/02(火) 09:38:38 ID:1rcpHS5t

斜め読みしかしてないけどセーフモードでアンチウィルスソフト起動するとか

528 ：既にその名前は使われています：2008/09/02(火) 10:27:17 ID:S3VtHM1P

反共産主義的諜報活動

あげておきまー

529 ：既にその名前は使われています：2008/09/02(火) 10:51:01 ID:7J9pk+zS

定期的にパス変更していたPS2が逝った、、、。
FFしていないVista機があるんだが、
「今の所」Vistaならまだマシという認識でよろしいですか？

530 ：既にその名前は使われています：2008/09/02(火) 10:58:30 ID:cl7D1i4T

その質問をしている時点でアウト
XBOX３６０を買いなさい
これは命令です

531 ：既にその名前は使われています：2008/09/02(火) 11:10:53 ID:dsrI9pSZ

>>529
XPとVISTAとセキュリティ的にどっちがいい？といえばVISTA。
FF11やるには重いけどPS2より重いってことはない。

最低限アンチウィルス・ファイアウォール等は入れること。　どれがいいの？って話は人によって違うけど
俺的お勧めは、

　①無料の組み合わせ：Ａvira Antivir、Comodo Firewall Pro、BitDefende Freer、SpyBot、Secunia PSI、PG2、Firefox3+noScript、OpenDNS
　②金払ってもいい場合：カスペルスキー、BitDefender、Secunia PSI、PG2、Firefox3+noScript、OpenDNS

②の場合でもまずは無料お試し版がお勧め。

てかVISTAにもうセキュリティソフト入ってるのかな？　ならスルーしてください。

532 ：既にその名前は使われています：2008/09/02(火) 11:19:40 ID:ausU+qvl

>>529
Vistaは今のところ報告無い
箱でFFXIは罠なので、ある程度の不具合や不便さは覚悟できるなら買い
とりあえず買う前に箱スレでも見て我慢できそう、と思ったら箱でもいいんじゃね
でもやっぱ一番快適なのはPCなんだよねえ

533 ：既にその名前は使われています：2008/09/02(火) 12:25:45 ID:L1aT7u6z

>>532
Vistaで報告がないのは、セキュリティ以前にユーザー数が
絶対的に少ないせいじゃないかと。

XPユーザー5000人の誰かが被害にあう確率と、
VISTAユーザー100人の誰かが被害にあう確率は比べられないし。

数値は適当

534 ：既にその名前は使われています：2008/09/02(火) 12:26:55 ID:rLpNV+VC

不正アクセスを知ったのは「警察からの連絡」が73％
ttp://www.nikkeibp.co.jp/style/biz/skillup/spam/080901_108th/

「前回のログイン日時」の表示は何のため？
たとえば「前回のログイン日時」の表示だ。パスワードなどで本人確認を行う
Webサービスの多くが、この機能を持っている。
他人が不正にログインしていないかを利用者に気づかせるために使う。

ところが、かんじんの情報を目立たない場所に表示しいるので、
多くの人が見逃すと思われるサイトがある。
次の画面に行ってしまうと二度とその表示に戻れないサイトもある。
---------------------------------------------------------------
PoLも出てる事は出てるけれど見難いよね？
確かに参考にしてはいるけれど出来れば
最終アクセス時間の履歴を1週間分は閲覧できるようにして欲しいね。

535 ：既にその名前は使われています：2008/09/02(火) 12:35:09 ID:oJsXnsLP

Vistaユーザーでも
「使いづらかったのでUAC無効にしてます＾＾ｖ」
とかいう奴いるからなぁ

メーカーですら
「アプリ正常に動かないからレジストリのアクセス許可全員に与えて出荷してます＾＾ｖ」
とか言ってるとこあるし

上の状態だとウィルスウェルカムのXPと何ら変わらんよｗｗ
結局は個人のセキュリティ意識次第

536 ：既にその名前は使われています：2008/09/02(火) 12:36:37 ID:1ZzsQLbO

>>475

これは酷いな

537 ：既にその名前は使われています：2008/09/02(火) 12:39:27 ID:dbrFlTGJ

>>536
業者→使いきりアカウント→購入者

ばっちり履歴は残るので今までと同じだｗ

538 ：既にその名前は使われています：2008/09/02(火) 12:42:45 ID:Jqacwvbv

>>535
UACは本当めんどくさいし、うざったいからな・・・。
ほとんどのアプリケーション毎に許可ださないと使えないから切ってる人はかなり多いだろうね。
初めて触ったPCはVistaならそーいうもの？って思う人もおるかも知れないけどねー。

539 ：既にその名前は使われています：2008/09/02(火) 14:11:51 ID:MkP9TFHv

あげ

540 ：既にその名前は使われています：2008/09/02(火) 14:15:47 ID:IqEEF9cj

ネ実読み書きしてるだけなら安心、変なもの踏まなきゃいいだけで
サイトもあんまり行かなければ大丈夫でしょ？

541 ：既にその名前は使われています：2008/09/02(火) 14:17:19 ID:HAyLwQLe

>>532
ネ実への報告自体結構少数だから当てにならないけどな
他MMO板だとビスタでも被害報告あったと思う

542 ：既にその名前は使われています：2008/09/02(火) 14:20:46 ID:8ZwQZZE0

＞クリーンインストールは無理です
＞リカバリーディスクとかＸＰのディスクも無いですし

…こんな人にも親切だな、このスレ……

なんか本人確認は、”最初に送られてきた登録葉書の住所”がポイントみたい。
ムーミン谷のフレもなんとかなった。

543 ：既にその名前は使われています：2008/09/02(火) 14:23:58 ID:HAyLwQLe

>>542
でも、◆側から見れば詐欺成立しそうじゃね

544 ：既にその名前は使われています：2008/09/02(火) 14:40:04 ID:hDO98wSh

>>542
そうなの？
ペンギン村住人のはずだが拒否られたぞ

545 ：既にその名前は使われています：2008/09/02(火) 14:42:50 ID:IpGYwyZc

いったいヴァナには、何人のムーミンやニコちゃん大王が住んでるんだ…

546 ：既にその名前は使われています：2008/09/02(火) 14:44:28 ID:QdiuYP8a

>>543
明らかにアリエナイ登録内容で通しちゃった■にも過失があるからダイジョブじゃないかなｗ

547 ：既にその名前は使われています：2008/09/02(火) 14:47:07 ID:6TSHrbtS

OSのインストールメディアが無いって、HDDが㌧だらどうするつもりなんだろ。

548 ：既にその名前は使われています：2008/09/02(火) 14:48:10 ID:OH4NmeL7

またどこからかダウンロードしてくるんだろ

549 ：既にその名前は使われています：2008/09/02(火) 16:06:13 ID:IKVpfEUn

200からあげ

550 ：既にその名前は使われています：2008/09/02(火) 17:13:07 ID:T+T0J+ZI

保守ついでに

ITMedia
VMware、脆弱性に対処するアップデート公開
ttp://www.itmedia.co.jp/enterprise/articles/0809/01/news025.html

551 ：既にその名前は使われています：2008/09/02(火) 17:24:36 ID:QdiuYP8a

Vmware Serverなんて使ってるやついるんかいな・・・ｗ

552 ：既にその名前は使われています：2008/09/02(火) 17:26:05 ID:QdiuYP8a

って、ごめｗ読み飛ばしてた

PlayerやWorkstationにも対処してたｗ

553 ：既にその名前は使われています：2008/09/02(火) 17:58:03 ID:erxDeukr

キャッシュや履歴全部クリアにしてもなぜか2ちゃんトップの「掲示板」と
ニュー速+だけが既読の表示色…なんかなってるのかなあ
板違いかもだけど…スマソ(;´д⊂)

554 ：既にその名前は使われています：2008/09/02(火) 18:06:07 ID:ogOUVb9W

>>553
PCが空気読んでんじゃね

555 ：既にその名前は使われています：2008/09/02(火) 18:17:04 ID:/joJcAwZ

>>553
板違いだな。
ソフトウェア板やWindows板のブラウザのスレでどうぞ。

556 ：既にその名前は使われています：2008/09/02(火) 18:19:48 ID:UxxEUDWm

キャッシュクリア→IE起動→「ホーム」の２ちゃんねる自動表示→なぜか既読になってるお；；

557 ：既にその名前は使われています：2008/09/02(火) 18:25:19 ID:7aWbs6xf

いんたーねっとおぷそん→えつらんのりれき→さくじょ→りれきのさくじょ

で紫にならなくなるはずだけど

558 ：既にその名前は使われています：2008/09/02(火) 18:32:56 ID:erxDeukr

>>555 すみません(;´д⊂)
>>556 2ちゃんはホームじゃないです
>>557 インターネットオプション>全般>ファイルの削除+履歴のクリア　をしても
　　　そこの部分だけそのままなんです

559 ：既にその名前は使われています：2008/09/02(火) 18:33:43 ID:7aWbs6xf

IE6か、

560 ：既にその名前は使われています：2008/09/02(火) 18:35:08 ID:L6bY2n6B

スクリプト仕込まれてるサイトって、
メモ帳開いてURL読み込めば感染しないよね？
仕込まれてるサイトのソース見たいんだけど、
まともに開くわけにはいかないし、どうしたものか

561 ：既にその名前は使われています：2008/09/02(火) 18:37:04 ID:ii37JaUH

開いてみたらいいだけじゃん。
感染しても除去うれば問題ない

562 ：既にその名前は使われています：2008/09/02(火) 18:37:42 ID:dfDoz9Qj

>>362

FF11やってなかった俺は勝ち組ｗ

563 ：既にその名前は使われています：2008/09/02(火) 18:40:13 ID:ii37JaUH

除去すれば問題ない。訂正

564 ：既にその名前は使われています：2008/09/02(火) 18:40:35 ID:dfDoz9Qj

>>532
VistaはXP以前にあったシステム権限を２つに分けて
システム０・システム１にした。
VistaのOS中心はシステム０で動いて、他はシステム１で動くよう
になってる
無論、システム１→システム０のアクセス権限は存在しないので
やろうとすれば、OSがずっこけるかブルーバック

Vistaは過剰防衛気味

565 ：既にその名前は使われています：2008/09/02(火) 18:40:45 ID:T+T0J+ZI

>>560
ソースチェッカー使ったら？

566 ：既にその名前は使われています：2008/09/02(火) 18:41:27 ID:BIV/jNDH

住所の話だが
俺は登録してある住所（現在すんでるとこ）
保険証の住所がちがったけど大丈夫だったよ

567 ：既にその名前は使われています：2008/09/02(火) 18:42:15 ID:Mh+zGhcY

今日発売のブラウザのgoogle Chrome（クローム）いいよ。垢ハック全くされなくなる。

568 ：既にその名前は使われています：2008/09/02(火) 18:50:58 ID:hU2Iv7NG

>>567
はつ・・・ばい・・・？

569 ：既にその名前は使われています：2008/09/02(火) 18:51:50 ID:XedQKaNb

今日β版配布開始なのに・・・

570 ：既にその名前は使われています：2008/09/02(火) 18:58:25 ID:L6bY2n6B

>>565
存在を忘れてた＞＜ちょっとソースチェッカーしてくる

Google Chrome興味なかったけどググってみると、
タブ1つ1つがサンドボックスになってるみたいね
よさそうだけどベータってことは脆弱性が心配である…

571 ：既にその名前は使われています：2008/09/02(火) 19:09:22 ID:hU2Iv7NG

ある程度つかって挙動みないとなんともいえないけどなー。

日本時間だと朝4時くらいかしらね。

572 ：既にその名前は使われています：2008/09/02(火) 19:39:46 ID:1wDmXUME

>>560
うん
メモ帳の「ファイルを開く」でURL入力すればいい
もしくはオンラインで似たようなことをやってくれるところもいくつかある

573 ：既にその名前は使われています：2008/09/02(火) 20:03:31 ID:L6bY2n6B

>>572
ありがとうー
メモ帳のほうが手間はかからないかな

なんか質問ばっかりで申し訳ないんだけど
サイトからウイルス検体の抽出ってどうやってるのかな？
ググってもでてこないし、ミスると怖すぎる…

574 ：既にその名前は使われています：2008/09/02(火) 20:22:54 ID:N9lA5+Vj

っビューソース

575 ：既にその名前は使われています：2008/09/02(火) 20:23:33 ID:T+T0J+ZI

>>573
罠スクリプトで飛ばされるだけになってるサイトから検体だけを拾うのは
無理だと思いますよ
飛ばす罠スクリプトが張ってあるサイトなら、そこにウィルスはいませんし
とりあえず罠スクリプトが張ってあるサイトから飛んで（飛ばされて）
飛んだ先でウィルスを拾う以外に検体は手に入らないと思いますけど

576 ：既にその名前は使われています：2008/09/02(火) 20:45:13 ID:/joJcAwZ

>>573
どっかでも書いたけど。
そういうレベルの人は検体に手出すべきじゃないと思うよまじで。

577 ：既にその名前は使われています：2008/09/02(火) 20:50:55 ID:T+T0J+ZI

たとえば感染しても安全な環境を作っておいて（仮想環境とか）その中で
わざと感染して検体を拾うという方法くらいしか思い浮かばないですけど
それ以外になにか方法がありますっけ

578 ：既にその名前は使われています：2008/09/02(火) 21:55:14 ID:leZn3vQd

あぐるよー

579 ：既にその名前は使われています：2008/09/02(火) 23:08:07 ID:9zq/O7+Z

保守

580 ：既にその名前は使われています：2008/09/02(火) 23:22:54 ID:L6bY2n6B

>>575
>>577
一度踏まないとだめですか、
FFなしのXPとデュアルブートのLinuxがあるので
それでいろいろ勉強してきますｗ

>>576
検体を提出するぜ！とかそういうのではなく、
どんなものか見てみたいというだけですね
もちろん人に送りつけたりなんてしませんｗ
当方、実物を見たのが猛威を振るったMedusa以来なもので・・・

581 ：既にその名前は使われています：2008/09/03(水) 00:30:34 ID:C1RLyOk+

ご

582 ：既にその名前は使われています：2008/09/03(水) 00:36:29 ID:7WNIyshP

>>580
2chの半角文字列板を、JaneViewとかのプレビュー付2chブラウザで見てみな。

多分１～２時間後には感染できると思う。

583 ：既にその名前は使われています：2008/09/03(水) 00:39:56 ID:7WNIyshP

後、「どんなのか見てみたい」と言うが、今のウィルスはひっそりしてるので画面には特に何もでないよ。

あえて画面に詐欺ソフトっぽいメッセージをだすものもあるが、それはその部分を駆除できたと安心させるためのダミーだったりする。

584 ：既にその名前は使われています：2008/09/03(水) 00:52:11 ID:+m5iVnN8

おやすみ前のあげ。

585 ：既にその名前は使われています：2008/09/03(水) 02:29:19 ID:2jhOXs3e

保守

586 ：既にその名前は使われています：2008/09/03(水) 03:57:38 ID:KbcSc0s+

定期巡回。

587 ：既にその名前は使われています：2008/09/03(水) 03:58:44 ID:r/L/npRs

久しぶりにカスペオンラインスキャンでもかけてみるかage

588 ：既にその名前は使われています：2008/09/03(水) 06:57:28 ID:GeULTiJs

age

589 ：既にその名前は使われています：2008/09/03(水) 07:01:07 ID:9vabs6TQ

悪名高き163data.com.cnから時々フォーム経由メールが来る。

comment =
zNiiTc ＜a href=”http://patogpsfwgfr●co/”＞patogpsfwgfr＜/a＞,
[url=http://lprnhqowgnca●com/]lprnhqowgnca[/url],
[link=http://zzxihxclwnoh●com/]zzxihxclwnoh[/link],
http://glfihsawyqzp●com/

全部存在しないURL。
来る度に文字列は変わるが、/a /url /link の並びは全く同じなのでスクリプトだろう。
これは入力出来るかどうかを試してるって事なんかね。
なんか不気味だわ。

590 ：既にその名前は使われています：2008/09/03(水) 07:35:50 ID:3dh4q4Cm

Google Chromeいじってみてるけどたしかに早いなー。
ブックマークやらUI周りが使いづらいのと、Firefoxフル拡張なんかで使ってると機能不足感じるかも。
ノリ的にはSafariのgoogle的解釈シンプルブラウザって感じなのかね。ブックマーク周り以外は確かに直感的な操作感。

ttp://www.oshiete-kun.net/archives/2008/09/googlegoogle_chrome.html
>全てのタブを個別のサンドボックス内で動作させることにより、特定タブで生じた攻撃が他のタブやブラウザ外アプリに影響しない

ここが一番気になってたけど、軽く試してみてばっちりシステムの変更もされるようだから、
あくまでブラウザの安定性のためのタブプロセス分離及びサンドボックス化ということなんだろうな。ちょっと残念ｗ

当然、googleツールなので余計な物もインスコされてくるから試す人は注意。あとワケワカメなところにインスコしやがるｗ

591 ：既にその名前は使われています：2008/09/03(水) 07:45:47 ID:9vabs6TQ

>590
まさかあんな所にインスコするとはなｗ
さすがごっぐる。こちらの都合なんぞお構いなしだ。

592 ：既にその名前は使われています：2008/09/03(水) 07:46:01 ID:3dh4q4Cm

職場で使う分にはシークレットモードあるからいいのかなー？
シークレットモードで動かしたときの警告文はなんだ、ちょっとワロスｗｗｗｗｗ

>シークレットモードが他のユーザー、サーバー、ソフトウェアの動作に影響することはありません。ただし、次のような相手には注意してください。
>ユーザーの情報を収集、共有するウェブサイト
>ユーザーがアクセスしたページをトラッキングするインターネットサービスプロバイダや雇用主
>無料ダウンロードなどと一緒にインストールされ、キーストロークを記録するマルウェア
>見張りの秘密諜報員
>背後にいる人

なんにしろChrome使ってもFlashPlayerなんかをきっちり更新かけてないと、マルウェア仕込まれる環境になるね。
当然と言えば当然だけどｗ

593 ：既にその名前は使われています：2008/09/03(水) 08:03:29 ID:7WNIyshP

>>590
同意。
・特定タブで生じた攻撃が他のタブに影響しない　→　嘘。
・ブラウザ外アプリに影響しない→　嘘。

普通にファイルシステムのどこにも書き込めるし、プロセスインジェクションを抑止する仕組みもない。
どこがどうサンドボックスなんだよｗって感じだな。

さらにJavaScriptを抑止することすらできないとかどういうこと？

結論：「現時点では」とても危険なブラウザ。

594 ：既にその名前は使われています：2008/09/03(水) 08:08:15 ID:7WNIyshP

しかも今Chromeのタスクマネージャみたら、プラグインがタブとは別プロセスで立ち上がって通信してる。
セキュリティ的には余計危険だっちゅーのｗ

アプリがバグっても落ちにくいんだろうが、そんなのバグ修正しろやって話。
自分用ソフト開発してるわけじゃないんだから真面目にやれよって思う。

595 ：既にその名前は使われています：2008/09/03(水) 08:28:13 ID:96osANCO

カスペ先生がここ接続するの？いいの？ここは？
ってわざわざ心配してくれてめんどいからアンインスコした

596 ：既にその名前は使われています：2008/09/03(水) 08:29:31 ID:3dh4q4Cm

>>594
パっと見はβにしたら完成度高そうに見えるけど、
マルウェアに対する挙動の想定から策定が他ブラウザと比べても全然煮詰められてない感じはするね。
そこらへんはセキュリティソフト使ってくれってことなのかもしれないけども。
WindowsみたいにブラウザとOSの親和性が非常に高い場合には挙動もかなり絞らないと危ないわけだからなー。
ここは何でも出来るスーパーブラウザ推奨してたMSの責任もあるかｗ

将来の期待株であるとは言えると思うけどもにゃｗ

597 ：既にその名前は使われています：2008/09/03(水) 08:33:06 ID:3dh4q4Cm

>>595
馬鹿な子ほど保護者は心配するもんなんだよ。
手のかからない子は先に自分の行動範囲と行動基準を伝えておくからあまり口出しもされないよ。
そっとかげから見守っててくれるだけｗ

598 ：既にその名前は使われています：2008/09/03(水) 08:35:01 ID:M61QTLJy

おまえら垢ハックされたキャラ、どこに移動させられてた？

俺、ラクシュミ？だっけ？鯖に移動させられて、
流砂洞の奥、アリが強いとこだったｗ
仮パスでインしたとたんに、フレア食らったｗ
勿論装備は売れないのだけ、売れるもの全部盗られてた。

フレから作って貰った足装備が無くなっててキレたわｗ

599 ：既にその名前は使われています：2008/09/03(水) 09:18:35 ID:ACnQu4hi

フレはランペールを抜けたジャグナー森林の湖のほとりに
ExRare装備のみで放置されていたな

ExRare装備だらけのアノンが横一列になって湖で佇んでいた姿を見つけたときは
かなりびびった

600 ：既にその名前は使われています：2008/09/03(水) 10:59:02 ID:7yCFp+PN

落ちそうなのでage

601 ：既にその名前は使われています：2008/09/03(水) 12:13:16 ID:Dofow3pg

プレデターが戦利品の骨を一列に並べるのイメージしたｗ

602 ：既にその名前は使われています：2008/09/03(水) 12:17:08 ID:5EPtlcKF

とりあえず書類送ってから三週間経った
本当にあと一週間で復旧完了するのだろうか。

603 ：既にその名前は使われています：2008/09/03(水) 12:22:13 ID:TR8EeiFl

>>601
垢停止された垢ハック業者（プレデター）とツーラー通報したらBANされたユーザー（人間）が
■（マザーエイリアン）に挑むとか妄想しちゃったじゃないか

604 ：既にその名前は使われています：2008/09/03(水) 13:59:00 ID:vdqtaHwi

>>601
クソワロタ

605 ：既にその名前は使われています：2008/09/03(水) 14:28:56 ID:EbzOatGl

SP3を自動更新したら、旧バージョンのFlashPlayerも勝手にインストールされた（6.0...とかそんなの）
Adobeのバージョンチェックで見ると最新になっているけど、
Secuniaで調べたら出てくる
恐いので一旦インストールツールで削除して再インストールした
有名らしくて調べると出てくる話題だけど、恐い話ですね
この混在した状態だと、8月頃猛威を振るったトロイに感染してしまうんですかねー

606 ：既にその名前は使われています：2008/09/03(水) 14:37:57 ID:sMy7NJ1/

>>605
Windows XP SP1以降に含まれるFlash Player 6.0.79のActiveXコントロールには
脆弱性があり、Windows Updateで6.0.88.0に更新されるけど、IEでAdobeの
バージョンチェックページにIEでアクセスして、バージョンが9.0.124.0と
表示されるなら無問題。
FirefoxやOperaなどを併用している場合はFlash Playerプラグインのバージョン
チェックもお忘れなく。

607 ：既にその名前は使われています：2008/09/03(水) 14:55:26 ID:mWAthWd4

MadCHook.dll
Trojan.Win32.Malware.1に感染しています。
状態：駆除

FFWindower改斬（2006_06_09）のdllが感染してた。
二日後、最新版の改斬（2006_06_11）入れてログインしたら普通に入れた。
ログイン履歴も当時のまま。何ともなし。俺完全勝利。

608 ：既にその名前は使われています：2008/09/03(水) 15:00:37 ID:gCSdAyIn

>>607
それよりセキュリティZEROを削除するのが先だと思う。

609 ：既にその名前は使われています：2008/09/03(水) 15:04:23 ID:mWAthWd4

>>608
何故入れてるセキュリティソフトを知っているんだｗ
スーパーハカー？
もしかして誤検知で有名なの？

610 ：既にその名前は使われています：2008/09/03(水) 15:14:32 ID:mWAthWd4

このスレZEROで検索したけど何も出てこない。
>>22でノートンやAntivirは使い物にならないって書いてあるけど、
ZEROだめなのか？
今回のも>>608の書き方からすると誤検知って意味なのか？
２日間けっこうドキドキしてたのに。

611 ：既にその名前は使われています：2008/09/03(水) 15:15:25 ID:p7kfjh75

垢ハックされて復旧まで時間がある奴これでもやって暇つぶそうぜ

オープンソースでフリーのファイナルファンタジーXI用エミュレータサーバ「ProjectXI」 9月3日
http://gigazine.net/index.php?/news/comments/20080903_projectxi/

612 ：既にその名前は使われています：2008/09/03(水) 15:25:43 ID:1+nNbbON

やっちまった　
感染しています: トロイの木馬 Trojan-GameThief.Win32.OnLineGames.taru　c:\windows\system32\kcrnaeghidrv.dll
カスペルスキーで削除したけどリストアでまた復活してたから、復元無効にして削除したけど
やっぱクリーンインスコがいいかな？
せっかくのＶＵなのに10月までインできないなんて・・

613 ：既にその名前は使われています：2008/09/03(水) 15:28:08 ID:gCSdAyIn

>>610　ノートンやAntivirは使い物にならないって書いてある

>>22に書いてるのは、おまけでついてくるファイアウォールの部分がクソって話で、アンチウィルスの性能はいい。

正直ZEROは使ったことはないが、ソースネクストが真面目にソフトを開発するとか・・・・・ねーよｗｗｗｗって思う。
万一まともなソフトだったらごめん。

その駆除したMadCHook.dllが悪質なものだったのかどうかはそのファイルがないから分からん。
まあ新しく入れた方のMadChook.dllは大丈夫じゃない？　ていうか公式窓化使えばいいのに。

614 ：既にその名前は使われています：2008/09/03(水) 15:28:34 ID:DT2Py1Eh

>>612
ハック食らった？？

615 ：既にその名前は使われています：2008/09/03(水) 15:30:21 ID:1+nNbbON

>>614
くらった。エクレア以外全部持ってかれたよ；

616 ：既にその名前は使われています：2008/09/03(水) 15:40:01 ID:mWAthWd4

>>613
なるほど、勉強になります。
ソースネクストのは昔コンビニで３ヶ月版のを買って、そのまま使い続けてる感じ。
他に何かオススメのセキュリティソフトがあれば教えて欲しいです。

公式の窓化は重いとか色合いがおかしいとか聞いてたので敬遠してました。

617 ：既にその名前は使われています：2008/09/03(水) 15:51:02 ID:sry3LE7k

私の場合、zeroでウィルスの感染は防げなかった。polの調子が悪かったので、手動検出したら、感染が確認されました。ウィルス接触のタイミングでこうゆう事があるみたいです

618 ：既にその名前は使われています：2008/09/03(水) 15:53:21 ID:Rvm0DNAa

このスレとまとめサイトを読んで、自分でよいと思ったものを使うといい。
釣りかと思うぐらい、ひどいんだが。

619 ：既にその名前は使われています：2008/09/03(水) 15:59:31 ID:ulHHB9lq

０は良い悪いじゃなくて、もはや自己責任でだよね。
量販店じゃないPC屋でも売ってるのが解せん…。何考えてるんだろう。

620 ：既にその名前は使われています：2008/09/03(水) 16:06:18 ID:+4TgvFDu

>>612
それカスペスルキーをインストールした状態で感染したんですか？
それとも感染した（アカハックされた）後に、カスペルスキーで検知・削除したんでしょうか？

後者の場合、感染した時点で何かセキュリティソフトは入れてました？

621 ：既にその名前は使われています：2008/09/03(水) 16:08:00 ID:mWAthWd4

このスレに来たのは久しぶりだけど、それまでは穴があくほど必死にレスを読んでいたし、
まとめスレも読んでます。今までZEROがダメだなんて出てきてなかったと記憶してますが、
どこら辺が釣りレベル級のひどさなのかが分かりません。

622 ：既にその名前は使われています：2008/09/03(水) 16:14:07 ID:Z9rb0iaG

>>609
流石のスーパーハッカーも
ここでのカキコだけで分かるわけないだろｗ

623 ：既にその名前は使われています：2008/09/03(水) 16:15:07 ID:Z9rb0iaG

エスパー伊藤さんなだけ

624 ：既にその名前は使われています：2008/09/03(水) 16:22:42 ID:F2Av3aTT

>>621
Zeroは前提としてダメって認識する人が多いから話題に出ることもなかったんじゃないかなぁ。
セキュリティを重視したいって要望に対する選択がZeroってのは正直鼻で哂う人も多そう。
余裕があれば2chのセキュリティ板を覗いてごらん。

いくら経費が安いインドに丸投げしているとはいえ、年々増えつつあるウイルスへの対応を
あの値段で対応しきれるとは到底不可能だろう。大きな企業でもないみたいだし。
実際ウイルス検出試験では他の会社に大きく水をあけられているしね。

世の中のものの値段には全て理由があるのです。

625 ：既にその名前は使われています：2008/09/03(水) 16:24:04 ID:+4TgvFDu

>>622
検体の名前で分かる。Trojan.Win32.Malware.1はZERO（中身はK7AntiVirusだが）のネーミング。

>>621
カスペルスキー。
でも絶対安全とは言えないし、人によってはFF11が遅くなることもあるらしい。無償お試し版をいれてみれば？

626 ：既にその名前は使われています：2008/09/03(水) 16:31:31 ID:cfLanaeK

>>620
612ですが、カスペルスキー常駐させてました。ＰＯＬ起動　パスうったと同時に
検出感染となりました。
カスペルスキー常駐　スパイポッド常駐さしてたので、自分は大丈夫と思ってたのが
裏目にでました；

627 ：既にその名前は使われています：2008/09/03(水) 16:38:40 ID:3dh4q4Cm

マルウェアが更新されたり新種だった場合、ヒューステリックエンジンに引っかからなければ検知されないからね。
そうなると検体提出＞パターン降ってくるまでそのマルウェアに対してアンチウィルスソフトは挙動以外で検知することはできない。
このスレで何度も言われてることだけど、◎◎いれてるから大丈夫。ってのは地雷すぎるよ。

628 ：既にその名前は使われています：2008/09/03(水) 16:42:14 ID:ACnQu4hi

>>624
ZEROというかソースネクストってついているだけで俺は購入意欲がなくなるなｗ
最近は「ソースネクスト”販売”」が増えたから、まだマシなんだろうけど。

ソースネクストって、ベクターでネタソフトとして無償公開されるレベルのものを
4000円とか8000円で普通に売っていた時代があるからなあ・・・

629 ：既にその名前は使われています：2008/09/03(水) 16:42:18 ID:3dh4q4Cm

MadCHook.dllはよく誤検知される、真っ当？なMadCHook.dllなら問題はない。
けど、当然Hookプログラムなので悪さしようと思えばなんでもできるｄｌｌだということは覚えておいたほうがいいお。
正直使うのはお勧めしない。

630 ：既にその名前は使われています：2008/09/03(水) 16:45:52 ID:+4TgvFDu

>>626
なるほど。
「パスうったと同時に感染検出」で、すでにログインできなくなってたってことですか。

感染したタイミングでなんで検知されなかったんだろ？

631 ：既にその名前は使われています：2008/09/03(水) 16:50:15 ID:cfLanaeK

>>630
なんででしょう。自分でも思ったんですが627さんの言う挙動でやっと検知したのかもしれません。

632 ：既にその名前は使われています：2008/09/03(水) 16:51:25 ID:3dh4q4Cm

>>630
>「パスうったと同時に感染検出」で、すでにログインできなくなってたってことですか。
これであればkcrnaeghidrv.dllがPol.exeのプロセスを突付きにいったところを引っ掛けたんだろうけど。
アラート出た時点でブロックしたのならその時はパスワード送信されてないはず。allowしたとかでないかぎり。
垢パクられたって言うなら、kcrnaeghidrv.dllを検知できるパターンが降ってきてないときに感染＞ログイン＞ID/PASS送信とか
そんなところじゃないかなー。

633 ：既にその名前は使われています：2008/09/03(水) 16:55:35 ID:RXXjsnh1

>606
今日ちょうどSP3のDSP版を入れたんで確認してみたけど
WindowsUpdateでFlash Player単独の更新かかってたわ。

634 ：既にその名前は使われています：2008/09/03(水) 17:02:56 ID:+4TgvFDu

>>632
>kcrnaeghidrv.dllがPol.exeのプロセスを突付きにいったところを引っ掛けた

うーん・・・。

１．シグニチャが配布されていない状態で、感染＆polからパス流出
２．シグニチャが配布されるが、フルスキャンしていないので未検知
３．pol.exeを起動と同時にkcrnaeghidrv.dllがロードされ検知

なら分かるんだけど、パスうったタイミングで検知ってどういうことなのか・・・。
ヒューリスティックベースでもWindows起動時か、pol.exe起動時のどちらかだとおもうんだけど。

635 ：既にその名前は使われています：2008/09/03(水) 17:16:09 ID:3dh4q4Cm

>>634
書きかた悪かたサーセン、634に同意ｗ
PolからID/PASSナニするのは、Wzscほにゃららもそんな挙動だったし、今回もそうだろうなーとは思ってるんだけど。
もしかしたらアンチウィルスソフトで検知されたわけじゃなくて
HIPS（プロアクチブデフェンスだっけ）で、突付き行った時点での検知した可能性もあるかなー？
カスペルさんの挙動いまいちわからないから何ともいえないけど。

636 ：既にその名前は使われています：2008/09/03(水) 17:18:04 ID:3dh4q4Cm

我ながら日本語でおｋ。察してつかーさいｗ

637 ：既にその名前は使われています：2008/09/03(水) 17:42:31 ID:04PCQGD/

Trojan-GameThief.Win32.OnLineGames.taru　は結構新しいな。
これは9月1日2：26にカスペに報告されて、4時間後には対策パターン配布されてるがそれでも間に合わなかったのか。

>>634
Windows起動してすぐにPolを起動したんじゃない？
常駐メモリスキャンが終わって検知したタイミングと、たまたまパス入れたタイミングが同じぐらいだったおか。

638 ：既にその名前は使われています：2008/09/03(水) 18:05:46 ID:uh5bgCMB

国連の権限でサイバーテロ中華逮捕しろよもう

639 ：既にその名前は使われています：2008/09/03(水) 18:13:11 ID:7yCFp+PN

>>612 >>637
ああ、それ送った。taruになってたのかｗ
XREA17世代目のトロイ。
今VirusTotalが過負荷で死んでるので
VirSCAN(中国のサイトなのでPG2とかは各自アレで)。
ttp://virscan.org/report/1ce8de4ee5e987e2b6ddd70b25d8bc58.html

640 ：既にその名前は使われています：2008/09/03(水) 18:21:02 ID:7yCFp+PN

おっとage

641 ：既にその名前は使われています：2008/09/03(水) 18:27:42 ID:04PCQGD/

>>639
どこで見つけたんでしょうか？

642 ：既にその名前は使われています：2008/09/03(水) 18:49:09 ID:RXXjsnh1

XREAいまだに対策無いんかよ・・・・
広告の件もあったしこれは移転を余儀なくされるな。

643 ：既にその名前は使われています：2008/09/03(水) 18:56:23 ID:vAZUEk/+

>>638
ファビョって世界中に核撒き散らすから逮捕難しいんだよ。あの国。
国連権利発動させるよりも、地軸が偏るぐらいの核の雨を打ち込む方が、幾分かまし。

644 ：既にその名前は使われています：2008/09/03(水) 19:12:58 ID:7yCFp+PN

>>641
1039045744を直接監視してるからなんとも。
誰か踏むとしたら改竄されたXREAサーバのどこか、としか。
17世代目の投入は8月31日18:54。

1039045744のポート88は1日夜か2日朝から閉じているので
それ以降は改竄で注入されたスクリプトを踏んでも感染しない。
別なポート(※)に変更する(この場合は改竄やり直し)か、
一時的なものかは不明。

※ 広告改竄の時はポート81。

645 ：既にその名前は使われています：2008/09/03(水) 19:31:38 ID:G3FItRmO

>>643
逮捕が難しいんじゃなくて逮捕が無理なんだよ
中国の法律じゃ不正アクセスは違反ではないからな
日本でアクセスしてるなら逮捕できるが中国からなら中国が法律改正しない限りムリポ

646 ：既にその名前は使われています：2008/09/03(水) 19:41:42 ID:URYczexV

政府は即刻日本海の海底ケーブルを切断すべき

647 ：605：2008/09/03(水) 19:48:37 ID:EbzOatGl

>>606
アンインスコしなくても大丈夫だったんですか、SP１からずっとあるバグ（仕様？）だったんですね
SP3はインストールしてから、Spybotまで不安定になって、TeaTimerが作動したりしなかったりするように
「問題が発生したため、System settings protector を終了します。ご不便をおかけして申し訳ありません。」
と起動時に出るときは常駐保護されていないみたいなんだけど、普通に起動できるときもある
常に最新がいいと思ってパッチあてたんだけど、こういう場合（アカハック保護狙い）SP３は当てないほうがいいのかなあ

googleで見たかんじだと、Spybotの動作がヘン報告はあまり見かけなくて、
もしかして自分の環境だけの異常なのかな

648 ：既にその名前は使われています：2008/09/03(水) 19:49:46 ID:uh5bgCMB

>>645
外国に対してなのにおかしいと思うがな
その理屈だと中国内で日本人殺しても無罪とか可能？

649 ：既にその名前は使われています：2008/09/03(水) 19:51:15 ID:cJvGer3M

中国人は死んでいい。日本人は殺してはならない。
いたぶられて死ねばいいのは中国人

650 ：既にその名前は使われています：2008/09/03(水) 19:51:35 ID:H8Zz7naS

>>648
殺人レベルの大事件になるとどうなるかは知らんが、
協定を結んでないとかで軽犯罪捜査の協力はしてくれない

651 ：既にその名前は使われています：2008/09/03(水) 19:57:38 ID:04PCQGD/

数十億規模の犯罪でも軽犯罪なのかよｗｗｗｗ　って感じだけどな・・・。

652 ：既にその名前は使われています：2008/09/03(水) 19:58:48 ID:uh5bgCMB

世間の認識は
たかがゲームのアイテムだろｗｗｗ
ってのがいいとこだからな

653 ：既にその名前は使われています：2008/09/03(水) 19:59:03 ID:qbTUKsDA

>>647
一度Spybotをアンインストールして入れなおしてみてください
SP3にしてからSpybotを入れて使ってますが、不具合はなにもないです
それでも不具合が出るなら環境の差としか言えませんが

654 ：既にその名前は使われています：2008/09/03(水) 20:00:29 ID:vdqtaHwi

シナチクほろびろよマジで

655 ：既にその名前は使われています：2008/09/03(水) 20:00:55 ID:04PCQGD/

>>652
いや、最早インターネットウィルス被害の半分はＲＭＴ関連になっているので、さすがにそれはない。

656 ：既にその名前は使われています：2008/09/03(水) 20:02:00 ID:qbTUKsDA

サービスパックの入れ替えやドライバ系アップデートでは、当然ですが
それまでの環境から変化がおきますので、不具合が起きるソフトがあれば
アンインストールして入れ直してみるのもひとつの手です

657 ：656：2008/09/03(水) 20:27:18 ID:qbTUKsDA

「SP3が悪い悪い」の意見が多いように思いますが、わたしは2台のPCを使っていて
1台は新規SP1からSP2にしたものをSP3に、もう1台は新規SP2からSP3にしましたけど
SP1からSP2にしたときほどの目立った不具合はなにも出ていません
SPやドライバ系のアップデートをすれば、当然いままでの環境の「基本ソフト」の
部分に変化が起きるわけですから、その変化についていけないほかのソフトが
出てくることは、当然と言えば当然です
その場合、アンインストールして入れなおすことで不具合が起きていたソフトが
新しい環境になじむことはよくあります
まぁ環境の差もあると思いますから参考になるかどうかはわかりませんけど
SPのバージョンアップで不具合の出るソフトがあれば、入れなおしてみることを
試みて見るのが基本の手段です

658 ：既にその名前は使われています：2008/09/03(水) 20:38:33 ID:uWah0VvQ

つかテンプレもかけないやつの相談に乗るなよ

659 ：既にその名前は使われています：2008/09/03(水) 21:15:47 ID:96osANCO

近くのアパートに中国人が集団で住んでた
最近見なくなったけどあいつら何やってたんだろうな
マトモな事じゃないのは確かだろうけど

660 ：既にその名前は使われています：2008/09/03(水) 21:45:04 ID:cfLanaeK

626です。
今考えれば637さんの言うとおりＷｉｎ起動後すぐにＰＯＬ起動パス打ちしてました。
まさに、そのタイミングがパスうちと同時にって感じただけっぽいです。
何故にあんなに急いでインしようとしてたのか・・後悔；

661 ：既にその名前は使われています：2008/09/03(水) 21:55:36 ID:ayPc5N+l

>>654
そう思うなら通報支援してやってくれ
一人一体通報するだけでもだいぶちがう
>>659
大麻栽培とかかね
あいつら集まってると、十中八九犯罪に関連してるからな

662 ：既にその名前は使われています：2008/09/03(水) 21:59:37 ID:4APNdQB6

チョムニダチョムニダヤーンヤーン　ニダニダニダ
チョムニダチョムニダヤーンヤーン　ニダニダニダ
チョムニダチョムニダヤーンヤーン　ニダニダニダ
チョムニダチョムニダヤーンヤーン　ニダニダニダ
チョムニダチョムニダヤーンヤーン　ニダニダニダ
チョムニダチョムニダヤーンヤーン　ニダニダニダ

663 ：既にその名前は使われています：2008/09/03(水) 22:03:03 ID:04PCQGD/

★★★★★★★★★★　重要　★★★★★★★★★★

・対策がなされるまでxrea.comにはアクセスしないこと！！！！
　サイト管理者に悪意が無くても関係ありません。xrea.comの問題なので感染の恐れがあります。
　ウィルス対策ソフトも対応していますが、xrea.comには新種を入れたい放題なのでアクセスしないこと。

　特にグーグルで、site:xrea.com ff11　かsite:xrea.com ffxiで引っかかるサイトはまずやられます。

・JavaScriptは基本的に使わないこと！！！
　　Firefox3+NoScript推奨。

664 ：既にその名前は使われています：2008/09/03(水) 22:06:42 ID:g21SqLwb

同じ奴が糞スレ乱立しているのであげておく

665 ：既にその名前は使われています：2008/09/03(水) 22:19:53 ID:QMVkUVom

>>663 そういう近視眼的なレスはどうかと思います。
他のサーバにもそういったbotが来ている可能性になぜ目を向けないのでしょう？
被害を受けたXREAのサイト運営者がログをだしてくれてるのだから
そういう検索フレーズが使われているのは当然のことです。
まるですべてのxrea.comを使っているサイトが改ざんされているとか
XREA以外なら安全のような印象操作になりかねません。
もう少し現状を把握してレスをお願いできればと思います。

666 ：既にその名前は使われています：2008/09/03(水) 22:24:08 ID:04PCQGD/

>>665
分かった。
他のサイトも注意！　でもxrea.comダメ！ゼッタイ！

つーか抽象的なこと言っても何したらいいか分からないんじゃないかなｗ

667 ：既にその名前は使われています：2008/09/03(水) 22:35:50 ID:7yCFp+PN

やっとVirusTotalが生き返ったので >>639 の再掲。
ttp://www.virustotal.com/analisis/c030a64ca7cc5f420bd70d01c0565515
先月31日に各社に送付済み。

668 ：既にその名前は使われています：2008/09/03(水) 22:39:27 ID:jlnZ6Tw/

>>665
まぁそうは言っても被害サイトの何が問題でやられてるのかがはっきりしない以上は、
共通項である「xrea」で避けざるを得ないっつうのが現状だからねえ。

テンプレサイトさんも引用してるセキュリティ企業LACのレポートによると、
Google検索によってサイトリストアップ＋脆弱性のあるサイトを攻撃っていう流れがあって、
それらがツールにより自動化されていることが判明してるそうで。
（ ttp://www.lac.co.jp/news/press20080820.html ）
163data.com.cn+google.cnの組み合わせ、
「site:xrea.com　ff11＋α」ってな検索フレーズといった被害サイトのログに残る共通点を鑑みると、
「xrea.comにあるFFサイト」は総じてそういった攻撃の対象になってしまってる可能性が高いと判断できるんじゃなかろうか。

＞XREA以外なら安全のような印象操作になりかねません。
これは同意。FFAHの時も「FFAHさえ踏まなきゃいいんだべ？」みたいな感じがちょっとあったしなあ。
難しいねー。

669 ：既にその名前は使われています：2008/09/03(水) 22:40:02 ID:qbTUKsDA

いまのところ（←ここ大事）スクリプト以外にウィルス感染の報告はないので
スクリプト（IFRAMEも含めて）を確実に不許可にできる環境であれば、どこに
行っても問題はないです（ウィルスファイルの実行で感染とかは論外）

>XREA以外なら安全のような印象操作になりかねません。

同感ですね

いまはもうどこが安全だとは言えない状況になってますから、ブラウザの
快適さを求めるならウィルス感染の危険性はかなり高いと認識する必要が
あると思います

670 ：既にその名前は使われています：2008/09/03(水) 23:48:38 ID:KbcSc0s+

219から浮上！

671 ：既にその名前は使われています：2008/09/03(水) 23:50:00 ID:goo0QFJt

FFやってるPCでネットみちゃいかん、ってことだよな。

672 ：既にその名前は使われています：2008/09/03(水) 23:50:54 ID:4APNdQB6

見ていいけど　ここで変なの踏まなきゃ大丈夫でそ

673 ：既にその名前は使われています：2008/09/03(水) 23:59:54 ID:QMVkUVom

戦士スキーさんのブログが1039045744:88の改ざんを受けたとのことで認証制になってます。
これをここに書くことで　不安を誘ったりするのは本意ではないのですが
:88は　8月に入ってから確認されているので、対策したはずのFC2も同様にターゲットになっているのです。
サイト構成的に完全に安全なサイトというのは実は少ないということを　理解してください。
現在改ざんされている程度の脆弱性はほとんどのWEBサイトにもあります。
どこなら安全ということはもう無いと　それを理解した上で
クライアント側でできる対策をすること
WEBサイト管理者側ができる範囲で対策していくことが大事なのです。
XREAだってサイト数から考えて改ざんされてないサイトのほうが多いですよね？
改ざんされても　自分のWEBサイトが起こした結果について対策をとったり　自分にとってマイナスになる改ざんの事実を公開していますよね？
たいていのWEBサイト管理者は　そのように自分のサイトを大事に思っています。
私自身　いくつかのサイトを運営しているので　管理者の立場で書いてしまっているとは思うのですが
そのような努力のすべてを否定されたような気がして
なみだがでちゃう。オンナノコダモン　ってかんじですｗ

674 ：既にその名前は使われています：2008/09/04(木) 00:03:39 ID:QMVkUVom

9/2付けで　やっと　FF11warningにも　スクエニからアクセスがあったよ！
検索とかじゃなくてダイレクトなアクセスでした。
indexページ舐めただけでお帰りになったみたいですがｗｗｗ

675 ：既にその名前は使われています：2008/09/04(木) 00:05:45 ID:yKQ7NcMT

FC2また改竄うけたのか。穴塞げない運営しかできないんだね。

676 ：既にその名前は使われています：2008/09/04(木) 00:22:24 ID:zkd26+s7

ここでさんざんハックされたヤツをけなしてたヤツでハックされてここに泣きついたヤツ
10人はいるなｗ

677 ：既にその名前は使われています：2008/09/04(木) 00:22:32 ID:+6iyT9yO

>>673
うーん・・・・

①安全なサイトというのは実は少ない
②改ざんされている程度の脆弱性はほとんどのWEBサイトにもあります。
③XREAだってサイト数から考えて改ざんされてないサイトのほうが多い

これは本当なんでしょうか？

なんらか根拠の有る話なのか、「努力を否定されたような気がして」つい書いちゃったのかどちらなのかよく分からないです。

678 ：既にその名前は使われています：2008/09/04(木) 00:30:12 ID:4ePXm/xv

>>675
公式のテンプレート改竄か？
バカがろくな勉強もせず適当に使ってるテンプの改竄をまさか公式のせいとは言いませんよね？

679 ：既にその名前は使われています：2008/09/04(木) 00:34:34 ID:WhbqbE75

SATAリムーバブルディスクでＦＦ用のシステム構成するのやっぱ安全だぞ。
もしもメーカー製パソコンとかで５インチベイに空きが無いようなら
ふた開けて内部のＨＤＤのつながってるＳＡＴＡケーブルと電源ケーブルを延長して
本体の外でつないだりはずしたり出来るようにすればいい。
起動するたびつなぎ変えなきゃいけないけど、セキュリティー的にはかなりオススメ

680 ：既にその名前は使われています：2008/09/04(木) 00:46:17 ID:LamkRBny

おやすみ前のあげ。

681 ：既にその名前は使われています：2008/09/04(木) 00:47:28 ID:LKJZyspN

ttp://yutori.2ch.net/test/read.cgi/news4vip/1220454754/
中国人POP

682 ：既にその名前は使われています：2008/09/04(木) 01:07:40 ID:mF9gkM2e

注意喚起がてらage
ネ実、板違いなスレ多杉

683 ：既にその名前は使われています：2008/09/04(木) 01:18:19 ID:RnfaMAIj

板違いスレは管理のほうでとっとと落としてくれると助かるのに

684 ：既にその名前は使われています：2008/09/04(木) 01:34:47 ID:aqlp1pwJ

たまたま見かけた個人ブログをNoScriptの右クリックでで見たら
h t t p://analyzer51●fc2●com：8080　を許可
っていうのがリストにあったんだけどこれって何だろうか
ポート指定されてるURLってのがちょっと気になった
（xreaに埋められてた罠もポート指定だった樹がするので）
aguseで見る限りは中国鯖ではないようだけど

ただのアクセス解析か何かならいいんだが

685 ：既にその名前は使われています：2008/09/04(木) 01:49:12 ID:uRPhqxFk

シナチク滅びろ

　あげー

686 ：既にその名前は使われています：2008/09/04(木) 01:50:38 ID:RnfaMAIj

>>684
解析っぽいですね＜analyzer51

687 ：既にその名前は使われています：2008/09/04(木) 02:13:33 ID:RnfaMAIj

っぽい　じゃ不安だったかな・・・ｗ
連投ごめんなさいですけど

>>684
analyzer51はFC2の解析用サーバです、大丈夫ですよ
検索すればFC2のサポートログも出てきますからご覧になられるといいと思います

688 ：既にその名前は使われています：2008/09/04(木) 03:04:33 ID:x2+LS7cF

ブログやテンプレートCGIを使う動的なWebPageは大元を改竄されやすいみたいだな
静的なｈｔｍｌ直書きのWebPageにしとけば
ユーザーのIDPWでしか広告以外ソースを変更できないから改竄されにくいと思う

689 ：既にその名前は使われています：2008/09/04(木) 03:07:35 ID:CiRfIzK0

ネットの世界でも迷惑ばかりかける特亜人。
マジであの国と関わるとろくな事無いな。

690 ：既にその名前は使われています：2008/09/04(木) 03:14:02 ID:gU4zaY73

>>687
el●menさんとこもxreaの解析使ってるぽいけど
解析部分の改竄もありえるのかな？

691 ：既にその名前は使われています：2008/09/04(木) 03:23:21 ID:CL96o33X

自動広告が改竄されたくらいだから十分にあり得る
そもそも現状安全なサイトなど存在しない
常に自分でできる限りの対策をしておくべき

692 ：既にその名前は使われています：2008/09/04(木) 03:26:56 ID:CiRfIzK0

ネットに繋がってる以上、遅かれ早かれやられる。
新しいＰＣを買ってＦＦ専用にしても、
いろんなヴァージョンあｐで侵入される。

693 ：既にその名前は使われています：2008/09/04(木) 03:30:07 ID:vLAZ4dkd

el●menが改竄されるようになったらFFも終わりだな

694 ：既にその名前は使われています：2008/09/04(木) 03:43:27 ID:sEzt8VKp

>>682-683
そういうことを言うと「ネ実初めてですか？」と煽られる

695 ：既にその名前は使われています：2008/09/04(木) 03:44:32 ID:ghwEp94w

>>692さんの
ネットに繋がってる以上、遅かれ早かれやられる。
新しいＰＣを買ってＦＦ専用にしても、
いろんなヴァージョンあｐで侵入される。

は、重々承知の上なのですがPCに詳しくなく　
ちょっとアドバイス頂きたいと思い質問させて下さいm(_ _)m

無料オンラインゲームの「ネクソン」のやってみようと思うのですが、
FFもしてまして　ネクソンやるにあたって危険性ってうｐしますか？
どこも安全ではない」ってのは承知ですが「危ない」って思われますか？
アバウトな質問ですみません・・・

696 ：既にその名前は使われています：2008/09/04(木) 03:44:44 ID:Hg7RgOjV

>>677

1) 「安全なサイト」がウイルスフリーなサイト、という意味ならば間違い。
　　ウイルスが置かれるかもしれないという可能性の意味では正しい
2) どちらともいえない
3) 正しい

一般的には、ウイルスに感染する恐れのある方が現時点では少ないでしょう(その意味では1と3は微妙に矛盾している)。
ただし、潜在的に脆弱なサーバやサイトは数多く存在すると見られており、この件に限らずウイルスを
埋め込まれたりクラックされるサーバは激増の傾向に有ります。これは、クラックするには脆弱性を見つける
事から始める必要があり、以前は手探りで1つ1つ行う非効率的なものだったのですが、今では脆弱性を
一気に探し出すようなToolが開発されてたりってのが大きいみたいです。

サイトの安全はサイト管理人だけではなく、サーバ管理人の果たす役割が大きいです。しかし、どこでも
潜在的に危険かもしれないことを考えると、673の言うとおり、ユーザー側で出来る対策をきちんと行うこと
の方が実践的且つ重要であるのは間違いないと思います。

697 ：既にその名前は使われています：2008/09/04(木) 03:51:35 ID:RnfaMAIj

>>694
ネ実ができてから見てきている者の感想です

698 ：既にその名前は使われています：2008/09/04(木) 04:10:35 ID:RnfaMAIj

>>690
解析部分の改竄がないとは言い切れませんね、可能性の話としてですけどね

わたしは確実にスクリプト不許可の設定でしかえれめんさには行ってないので
なにがあるか、なにが起きるかはぜんぜんわかりません
ソースは行くごとに見てますけど、いまのところは不審な改竄はないようです

699 ：既にその名前は使われています：2008/09/04(木) 06:25:52 ID:fIbzlrca

Flashの最新版かどうか確かめるためのURLってどこいったでしょ？
みあたらないんだけど・・・

700 ：既にその名前は使われています：2008/09/04(木) 06:30:44 ID:Zvcsc5Cd

いまさらの話題だけど
ここ見てからきんぐそふとｗとぜろｗはやばいと思ってる

第2回　ウイルス検出テスト：独自サンプルの検出率に違い：ITpro
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20071215/289572/

この2社だけほかより低いんだよね
その他の製品については検出率が一番高いからコレが一番！ってわけではなくて、
扱うサンプルによって変わるだろうし、新型ウイルスへの対応速度の問題とかあるから、
それぞれ調べたり体験版使って選ぶしかないと思う

701 ：既にその名前は使われています：2008/09/04(木) 06:46:39 ID:bFttiC4x

このスレ見てるやつでZERO使ってる奴が居たことに驚いた。
きんぐそふとｗは論外ｗ
＞キングソフト取締役の沈海寅氏
ち、ちんかいとら？

702 ：既にその名前は使われています：2008/09/04(木) 07:09:26 ID:EoMqRtDZ

>>700
ウィルスソフトの評価って、評価する組織によってかなり変わってくる。
どういうテストを有効なアンチウィルスソフトを評価できるか、ということでamtsoという業界団体（？）が最近立ち上がって標準テストを作ろうとしている。

テスト自体はまだできてないが、少なくとも参加ベンダーは真面目にやる気がありそうだ。

AVG、Avira、BitDefender、ESET、F-Secure、Ｇ Data、Kaspersky、
McAfee、Microsoft、Panda、PcTools、Sophos、Symantec、TrendMicro
アンチウィルスソフトベンダ以外の会員：AV-Comparratives、AV-Test.org、IBMなど

ちなみに例えばPrex.comというサイトだと、アンチウィルスのランキング（検知できなかった数）は
１．TrendMicro(542）　　２．Panda(640）　　３．Microsoft(890)　　　４．Avira(1392）　　５．Kaspersky(1648)
６．Ａｖａｓｔ（3060）　　　　７．AVG(3423) 　　８．Symantec(3812)　　９．ESET(4355)
となってる。

他のテストと比べてMicrosoftやPandaが異常に高い評価だが、改善されたんだかテストが適当なんだかよくわからん。
（Microsoftはいつものように金にあかせて他社から人を引き抜いてるらしいし実際に良くなってるのかもしれない。または金を渡してるのかもしれない）

さらに・・・当然だがテストしているprexは全部検知できる。　自分で作ったテストなら満点当たり前だけどねｗ

703 ：既にその名前は使われています：2008/09/04(木) 07:13:30 ID:mcycDMB6

>>702
＞他のテストと比べてMicrosoftやPandaが異常に高い評価だが、改善されたんだかテストが適当なんだかよくわからん。
＞（Microsoftはいつものように金にあかせて他社から人を引き抜いてるらしいし実際に良くなってるのかもしれない。または金を渡してるのかもしれない）

＞さらに・・・当然だがテストしているprexは全部検知できる。　自分で作ったテストなら満点当たり前だけどねｗ

こういうの読むと、なおさら評価サイトは複数みないと当てにならないと感じるな。
よく一つの評価のみ貼り付け続けてる人いるけど、それは逆に疑ってしまう。

704 ：既にその名前は使われています：2008/09/04(木) 07:19:47 ID:EoMqRtDZ

fc2.comが改ざんされた理由って結局なんだったの？
>>673さんのいうようにほとんどのサイトにあるような脆弱性（そんなのあるのか知りませんが）が原因？
それともfc2.comが当初言っていた通りサイト管理者のパスワード管理が悪かった？（あんなに沢山の人がサイトのパス盗まれた？

ググって調べようとしたら、今まで一度もクラッシュしたことがないfirefox3+Noscriptがクラッシュしてちょっとビビッたｗ
sandboxie内で起動してたので即サンドボックスを消去してウィルスチェックして何も見つからなかったけど
　（１）未知のfirefox3の脆弱性をつかれてバッファーオーバーフロー　→　DEPが効いてクラッシュ　なのか
　（２）単なるfirefox3のバグで落ちた
のか。　チキンなので確認できんｗ

705 ：既にその名前は使われています：2008/09/04(木) 07:33:06 ID:EoMqRtDZ

>>703
ちとスレ違いなんだが、オープンソースを推進したい経産省が（海外の会社に金持っていかれるのがムカツクから）、
IPAを使って、インターネットに公開されてるサーバーのセキュリティチェックを行った。（国内サーバー対象）

当然マイクロソフト製品はダメで、Linuxに変えるべき、という結論にしたかったわけだが結果はどうみても
Linuxの方が圧倒的に脆弱で進入される危険が高いということになってしまった。

チェックしたツールがLinux向きだったのかもしれないから再度検討、ということになってレポートは非公開に。
なんじゃそりゃｗ

つーかLinuxでもWindowsでもセキュリティ設定をつめてないとボロボロなのは調査しなくても当たり前だよねぇ。

706 ：既にその名前は使われています：2008/09/04(木) 08:07:07 ID:Zvcsc5Cd

テスト環境が違うから、っていうのが前提なのは当たり前なんだけど、
キングソフトとZEROはやめとけっていいたかったんだよね
お勧めのセキュリティソフトが言いたかったわけじゃない。
で、この2つが同時に比較されてるものってなかなか見つからないんだよなぁ

2年前の化石クラスの検出率比較なら見つかった
ウイルス対策ソフト乗り換え案内（2）：ウイルス対策ソフト乗り換え案内
http://pc.nikkeibp.co.jp/article/NPC/20061114/253696/?P=2

高い検出率なら当てにならないのはわかるんだけど、
低いっていうのはそこそこ信憑性があるんじゃないかと思うんだけどどうだろう？

707 ：既にその名前は使われています：2008/09/04(木) 08:10:20 ID:Zvcsc5Cd

>>706
ミスった
×高い検出率なら
○高い検出率のものが

キングソフトとZEROの検出率が低いデータの比較が信頼度高いっていいたいわけじゃないｗ
読み直したらそうとも読み取れてしまうｗ

708 ：既にその名前は使われています：2008/09/04(木) 08:26:12 ID:IVPw0Ndf

>>704
中華が作った共有テンプレを使用したらしい

709 ：既にその名前は使われています：2008/09/04(木) 08:39:23 ID:Zvcsc5Cd

キングソフトも対象にした比較探したら見つかった

アンチウィルスソフトのパフォーマンステスト結果
ttp://www4.pf-x.net/~zot/av/test080118.html

ZEROは低いけどキングソフトはそこそこがんばってるみたいだね
カスペが98%、キングソフトが93%だ
それでも最低クラスで、順位がZERO＜ワンケア＜キングソフト
ここまでたたくとアンチに見えるけどアンチです

いい加減自分でもうざくなってきたからもうやめるｗ

710 ：既にその名前は使われています：2008/09/04(木) 08:46:03 ID:UF8eUkZl

その５％が最新ウィルスへの対応の差なんだよな。

711 ：既にその名前は使われています：2008/09/04(木) 09:24:29 ID:PXO4SYQq

>>710
だよな。そしてその５％で、最近の被害の９０％以上受けてるんだよな･･･
特に最近のウイルスはゲリラのごとく即アタック→即逃亡だから、
出来る事なら各自で予防してもらいたんだけどな。

まあ、取るもの（パスとか）は限定してるし、入っても取るものがなければ、ソフト入れておいてくれるだけでいいんだけどな～
（入れないのは問題外。泥棒を家に住まわせてどうするって話だ罠。）

712 ：既にその名前は使われています：2008/09/04(木) 09:41:26 ID:RohqsP8X

昨日SP3とSpybotについて相談した者ですが、アドバイスくれた人ありがとう
インストールしなおしてみます
家に３台PCがあって、SP3を当てたのが２台、内１台でSpybotがおかしくなった
そのPCはソフトを試すのに入れたり消したりしていて、色々中身が汚くなってるのかも
クリーンインストールの頃合かと思って、バックアップを作成しようと作業中に

Avastトロイの木馬発見警告:Win32:Dropper-BDV [Trj]

が出てきました。感染ファイルは、adobe公式からダウンロードした、ｆｌａｓｈplayer削除ツール
でもウィルスの種類が良くわからない
肝心のavastのウィルスリストでも見つからないし、googleでも殆どヒット無し
質問ばかりで悪いのですが、このウィルス内容を知っている人が居たら教えて頂けませんか

713 ：既にその名前は使われています：2008/09/04(木) 10:05:38 ID:EoMqRtDZ

>>708
>中華が作った共有テンプレを使用したらしい

いやそのウィルス入りテンプレがどうやって仕込まれたのかっての？って疑問。
サイト管理者も怪しいサイトに行って罠入りテンプレを持ってきて使ったわけじゃないんだよね。

714 ：既にその名前は使われています：2008/09/04(木) 10:10:30 ID:4h1dku33

テンプレは作ったらFC2に投稿できるんじゃないの？

715 ：既にその名前は使われています：2008/09/04(木) 10:10:40 ID:xRufw5zW

>>697
だったらなおさらネ実に板違いは無いというのはわかるだろうに

716 ：既にその名前は使われています：2008/09/04(木) 10:12:07 ID:0J+7kEDv

>>712
uninstall_flash_player.exeはavast!の誤爆
VirusTotalでもavast!エンジン以外は検出しないから問題なし

717 ：既にその名前は使われています：2008/09/04(木) 10:12:42 ID:xaFjdiTh

そのウイルス名でググっては如何かな？
あとインストールし直すのなら、OS入れる前にSP3を統合してから入れると良いかも

入れ直す直前に各種セキュアプリの最新版落としておく→OS入れる→ウイルス駆除、各種セキュアプリ入れる→ここでLANケーブル繋ぐ→Winアプデート等する

と、気分的に良いかもしれません　

718 ：既にその名前は使われています：2008/09/04(木) 10:29:37 ID:0YtNSSxR

最近のウィルスはググったりウィルスソフトの公式HPでデータベース調べても
情報が載ってないことが多いよね。
あと、ソフトごとに名前が違ったりするのも困る。

719 ：既にその名前は使われています：2008/09/04(木) 10:39:52 ID:0J+7kEDv

昔みたいに年間数千種とかなら詳細なレポートを作る余裕もあったが
今みたいに年間数十万種だと大規模感染以外はレポート作る暇ないな

720 ：既にその名前は使われています：2008/09/04(木) 10:49:33 ID:X85NOld/

先日から急にc://windows/system32/cmd.exeってやつが画像やエクセルを何度も書き換えようとしているみたい
これはunleakが許可しますか？って出してきたのでわかったんだが危ないのかな？
avastとspybotでスキャンしても何もでないんだよなぁ
googleで調べるとウィルスという回答が多いんだが…
XP3　firefox2 +noscript iframe許可しない　avast spybot unleak
セーフモードではやっていないのでやってみるつもり

721 ：既にその名前は使われています：2008/09/04(木) 10:50:56 ID:x2+LS7cF

そろそろ各社でウィルス定義ファイルの共有化の動きが起こらないのかね？
定義ファイルを共通化して誰でも定義を追加（メーカーのみ）・利用できるような体系作りが望まれる

722 ：既にその名前は使われています：2008/09/04(木) 11:07:15 ID:EoMqRtDZ

>>721 >>718
amtsoのFAQにそういうことが書いてあった。
１．ウィルスの情報の各社間のやりとりは公式にも非公式にも頻繁に行っている。
２．名前の共通化の必要性は理解しているが、各社の対策の開発・管理方法が違い非常に難しい。

ウィルス定義ファイルの共有化するなら、それはもう対策ソフト会社が合併して一つのソフトとして
リリースするのとおなじじゃないかな。

ここ１～２年で劇的にウィルスが質的にも量的にも増加していて対応が限界に近くなっているという
話もあるし、ウィルス対策ソフト会社の合併とかあるかもね。

最近のウィルスの技術をちょっと調べてるけど本当にハンパない。
自分自身の暗号化・デバッガの無効化・通信の暗号化によるファイアウォールの通過、脆弱性チェックによる
新たなウィルスの呼び込み、偽装ドライバとしての動作・・・。　もうすぐ出てくるであろうウィルスは多分仮想化
技術をつかいＯＳを突き抜けて、ＯＳからは絶対に検知不可能な奴になりそうだとか。

ウィルスキットの開発者は自分自身では犯罪を犯さず、犯罪者にウィルスキットを売って稼いでるんだとか。

723 ：既にその名前は使われています：2008/09/04(木) 11:08:08 ID:/d/LLgF8

>>720
垢ハックとは関係なさそうだが、普通に怪しくね？ｗ

724 ：既にその名前は使われています：2008/09/04(木) 11:09:07 ID:EoMqRtDZ

>>720
Virus Totalにそのcmd.exeを送ってみれば？
http://www.virustotal.com/jp/

725 ：712：2008/09/04(木) 11:18:50 ID:RohqsP8X

>>716
情報ありがとう、ほっとしました
各社のウィルスデータベースを調べるだけじゃなくてVirusuTotalで調べるのも手なんですね
>>717
助言ありがとう、ググっても1件ヒットで、しかもまったく参考にならず困っていました
まさに「各種アプリ最新版を落としておく」の段階で、落としたツールにウィルス反応が出てしまったところ
いざというときの為にも、クリリン下準備するつもりです
参考にさせていただきます

726 ：既にその名前は使われています：2008/09/04(木) 11:45:28 ID:9lfIxj74

【ネット】新ブラウザ「Google Chrome」に早くも複数の脆弱性見つかる
http://mamono.2ch.net/test/read.cgi/newsplus/1220491530/

やはりベータ版は使うものじゃないな

727 ：既にその名前は使われています：2008/09/04(木) 11:54:12 ID:0J+7kEDv

JavaScriptを無効にできない時点でChromeは問題外だが
IEでさえ自動ダウンロードしなかった罠サイトで
Chromeがポコポコとファイルを作ったのは笑えたｗ

728 ：既にその名前は使われています：2008/09/04(木) 11:55:09 ID:uRPhqxFk

あげておくｙ

729 ：既にその名前は使われています：2008/09/04(木) 12:34:23 ID:MnnL8+MN

Chrome…砂箱が売りじゃなかったのかｗ

730 ：既にその名前は使われています：2008/09/04(木) 12:45:47 ID:Fu+HBPTG

βとは言え、酷すぎﾜﾛｽ

731 ：既にその名前は使われています：2008/09/04(木) 12:59:56 ID:MnnL8+MN

まぁWebKitのレンダリングを見たいならSafariでいいわな

732 ：既にその名前は使われています：2008/09/04(木) 13:10:00 ID:LErEErpE

>>729

>>590 >>593

733 ：既にその名前は使われています：2008/09/04(木) 13:28:25 ID:Hg7RgOjV

以前キングソフトのを試用してみた事がある。その感触ではZeroよりも遥かにがんばっている
感じはあった。ウイルス報告したら対応もしてくれたのでそうそう悪い感じじゃない。けど、問題は
亜種の検出の力が低めだったこと。他の無料系のソフトでは定義ファイルを更新しなくても
亜種は引っ掛けてくれたのだけど、キングはスルーした事例がちらほら。ウイルスの検出方法か、
要点部分を絞り込む技術において劣っているんじゃないかな、と感じた。

734 ：既にその名前は使われています：2008/09/04(木) 13:42:13 ID:MnnL8+MN

突然どうしたんだ?

735 ：既にその名前は使われています：2008/09/04(木) 14:15:12 ID:MnnL8+MN

ゲーマー向けセキュリティソフト，「BullGuard Gamer's Edition」発表
ttp://www.4gamer.net/games/027/G002744/20080903007/
エンジンはBitDefenderっぽいが、さて。

736 ：既にその名前は使われています：2008/09/04(木) 14:25:35 ID:EhMZ9X2h

IPA　セキュリティセンター：　コンピュータウイルス・不正アクセスの届出状況[8月分]について

オンラインゲームサイトで、自分のアカウントがハッキングされた

原因として考えられるのは、「比較的安易なパスワードだったため、推測されてしまった」
「パスワード入力を盗み取るウイルスに感染していた」ということです。パスワードは、使え
る文字種(英数字、大文字小文字、記号)は全て使い、かつ出来るだけ長くしましょう（少なく
ても8文字以上）。もしこれでもアカウントが他人に使われてしまうようだと、ウイルスが原因
である可能性が高いと言えます。ウイルス対策ソフトが何も検知しなくても、実は感染してい
るということもあります。不安であれば、パソコンを一旦初期化するというのも、一つの手です。
もし被害に遭ってしまったら、すぐにサイト管理者に通報するとともに、警察機関に被害届を
出しましょう。

本当IPAって役に立たんな。　何が「初期化するのも一つの手です」、だｗ

737 ：既にその名前は使われています：2008/09/04(木) 14:41:03 ID:MnnL8+MN

そんなんばっかだよ。
何十年も前からソフトウェアクライシスが叫ばれつつも
半導体に目を向けてばかりでソフトウェア産業を育ててこなかった
(シグマプロジェクトの失敗以降何もしていない)。
IT革命をイット革命と呼んだ森首相の時代から進歩していない。
だいたい国産のアンチウイルスが存在しない時点でやる気ないでしょ、と。

738 ：既にその名前は使われています：2008/09/04(木) 14:54:41 ID:jNmfwRQg

そりゃ国産アンチウイルスなんかできないだろ、日本人だけでソフトなんか作ってたら人件費がかかってしょうがない
海外に丸投げして、安い人件費で動かさなきゃ採算とれないしな

それより、数十年前まで高価だったPCをセキュリティーのセの字も知らない人たちが使ってることの方が問題だと思うが

739 ：既にその名前は使われています：2008/09/04(木) 14:57:52 ID:MnnL8+MN

>人件費
つ Norton
つ McAfee
つ OneCare

740 ：既にその名前は使われています：2008/09/04(木) 14:58:19 ID:TeBQFjGe

>>735
BitDefender自身がゲーマー向け製品を出してるから、それのカスタム版かな
ttp://internet.watch.impress.co.jp/cda/news/2008/05/15/19565.html

741 ：既にその名前は使われています：2008/09/04(木) 14:59:35 ID:MnnL8+MN

>>740
ああ…そのまんまだな

742 ：既にその名前は使われています：2008/09/04(木) 15:01:44 ID:pKopgfRv

こういうのもやって駆除ツールも配布してたりするが、PR不足すぎて知らない人多いし
もっと連携拡げればいいのにねぇ。

総務省・経済産業省連携ボット対策プロジェクト Cyber Clean Center　サイバークリーンセンター
https://www.ccc.go.jp/index.html

743 ：既にその名前は使われています：2008/09/04(木) 15:14:37 ID:3NCRTSHT

こういうのって予兆ってあります？
聞いた話ではＰＯＬにログインするときにエラーでログインできないとか聞いたんですが・・

744 ：既にその名前は使われています：2008/09/04(木) 15:18:47 ID:MnnL8+MN

>>742
/なら問題ないけどindex.htmlで見ると画像が表示されん(IE7)。
そのツールもなんかなぁ。
画像見る限りはデジタル署名無くて警告出てるし、中身バスターみたいだし。

745 ：既にその名前は使われています：2008/09/04(木) 15:19:17 ID:wsmaAsWh

予兆：
よくわからないプログラムがうごいている。
PCが重くなったきがする。
前回のログアウト時間がありえない時間になってた。
何故かログインに失敗してその後普通にログインできた。

746 ：既にその名前は使われています：2008/09/04(木) 15:21:53 ID:MnnL8+MN

>>743
物による。パス抜き側としては普段とな～んにも動作が変わらなければ
それだけ発覚が遅れて望ましいわけだから、
何か妙な挙動が出るのはパス抜きトロイのいわば不具合。期待しないほうがいい。
一部の不具合(笑)に関してはテンプレサイト参照。

747 ：既にその名前は使われています：2008/09/04(木) 15:26:48 ID:9lfIxj74

>>724
官主導のプロジェクトはポシャるという定説が

748 ：既にその名前は使われています：2008/09/04(木) 15:32:36 ID:3NCRTSHT

前にも一度あれ？って思った事があっていろいろ調べて
その時は韓国とか中国とかのＩＰをはじくヤツを導入して
今現在のＰＣの状態いろいろなシステムの更新も最新になってたりと
とりあえず問題ないかなって状態だったんですが(先々月くらいの話)
自分複数アカウント持ってるんですがさっき新しいアカウントでログインしようとして
ＰＣでメンバーのところで新しいの作成＞ＩＤ・パス入力＞完成＞ログインしようとする＞重い
＞エラー＞リトライ＞入れた　ってなってこれって・・・！？って思って今現在にいたります。
他のすでに持ってる垢は７月に鯖移動させてるんですけど
業者ってハックするときに今まだ鯖移動前回やってから時間経って無いので移動できないときって
３ヶ月経って移動できるようになったらハックして移動させたりするんでしょうか？
今思ったのが　もしかして俺って鯖移動可能になｒまで泳がされてるんじゃ・・　って事です(´・ω・｀)

749 ：既にその名前は使われています：2008/09/04(木) 15:36:20 ID:MnnL8+MN

>>744
Safari3だと
https://www.ccc.go.jp/index.html
https://www.ccc.go.jp/
どっちも画像が出ない。
Safari3とIE7で見た時に画像が ../img/ (ピリオド2つ)と
ルートのくせにさらに親を指定しているからか。
Opera9.5とFx3だと img/ と相対になってる。なんだこれｗ

750 ：既にその名前は使われています：2008/09/04(木) 15:40:29 ID:pYDv1fZW

>>748
PSでPass変更してメイン垢は以後PSのみ、他の垢もPSでPassを変更
その後、LAN経由で繋がってる全てのPCをフォーマットしてOS入れなおしするのが一番安全。

猫まだの泥だのBGMだのFFAHだの外部ツール等を使ってる奴は自業自得だから知らん

751 ：既にその名前は使われています：2008/09/04(木) 15:40:30 ID:PDv0LjuN

っttp://www.nifty.com/security/vcheck/kav/kavwebscan.html

エラーの後入れたのなら、何か拾っているかもね

752 ：既にその名前は使われています：2008/09/04(木) 15:55:29 ID:ok4R0usR

まだツールにパス抜き仕込まれてるとか妄想してるのいたのか

753 ：既にその名前は使われています：2008/09/04(木) 15:58:18 ID:TeBQFjGe

>>752
業者乙
仮に元々のツールが無害でも、罠を仕込んで再放流するのは朝飯前

754 ：既にその名前は使われています：2008/09/04(木) 15:59:25 ID:Y/SIsjQ+

>>748
>業者ってハックするときに今まだ鯖移動前回やってから時間経って無いので移動できないときって
>３ヶ月経って移動できるようになったらハックして移動させたりするんでしょうか？

それはないと思うけどな～
サーバ移動を必ずするっていうわけでもないみたいだし
たまたまハックリストでの順番が回ってきただけじゃないのかな
1順目なのか2順目なのか3順目なのかわからないけど

755 ：既にその名前は使われています：2008/09/04(木) 16:23:13 ID:ok4R0usR

>>753
国内でそんなリスクでかいことせんだろー

756 ：既にその名前は使われています：2008/09/04(木) 16:30:45 ID:TeBQFjGe

何が国内？　本物の業者かお前？

正規ファンサイトでさえ改竄による被害が出てる現状で、
ツールを配布するサイトが信用できる理由など存在しない

757 ：既にその名前は使われています：2008/09/04(木) 16:33:31 ID:YNKJu1fo

この人と全く同じ症状が出た
感染したものも同じ
レジストリ確認してSpybotで変更を遮断にした
何だか怖いぜ
ttp://okwave.jp/qa3725090.html

758 ：既にその名前は使われています：2008/09/04(木) 17:13:24 ID:EhMZ9X2h

>>738　国産アンチウイルスなんかできないだろ
経産省もそう思ってるんだろうな。どんだけ情けない国だよ・・・。
ゴミといか言いようない誰も実効性があるとは信じてないプロジェクトばっかりだ。

日本は貧困国なのか？　技術的に遅れた国なのか？

まあそうかもしれん。
それならもうIPAなんておやめになられたらどうですか、って言いたくなるぜ。
年間１００億円も使うんだったら外国の優れた会社に払って、日本国民に無料で配布したらいいよ。もう。

759 ：既にその名前は使われています：2008/09/04(木) 17:38:40 ID:TeBQFjGe

ハック・クラック関連に限れば、日本は途上国どころか未開の土人レベル
中韓ハッカーが見せる「文明の利器」を物珍しげに眺めてる状態だな

まあIPAは猿人に文字を教える団体だから、無くなってもそれはそれで困る
問題は、猿人がIPAのサイトまで辿り着けない点だな

760 ：既にその名前は使われています：2008/09/04(木) 17:44:48 ID:V63EBuKH

MSのLive One careってカスペと同じエンジン使ってるぽいけど
カスペと同様にハック対策には有効なんかな？
こっちのが値段安いし迷ってる

761 ：既にその名前は使われています：2008/09/04(木) 17:50:44 ID:TeBQFjGe

>>760
そんなデマを真に受けてる奴がまだいたとは

762 ：既にその名前は使われています：2008/09/04(木) 17:51:25 ID:ok4R0usR

>>756
パス抜き罠があるなら過去ログよろ
ただの安置ツーらーだろ

763 ：既にその名前は使われています：2008/09/04(木) 17:54:13 ID:qMTBAf7Q

>>760
> カスペと同じエンジン使ってるぽい
こんな衝撃スクープをどこでゲットしたのか教えてｗ

冗談はさておき、One careはまだまだだと思う。
MSパワー（＝金）で、もう２年もすれば良くなるんじゃないかと思うけど。

本当カスペ高いよな。

764 ：既にその名前は使われています：2008/09/04(木) 17:56:09 ID:TeBQFjGe

>>762
罠入りツール撒いてる業者は帰れよ
それともこれから撒く予定なのか？

765 ：既にその名前は使われています：2008/09/04(木) 18:02:12 ID:qMTBAf7Q

>>752
釣りツールに入ってた報告があったよ。

>>753が言ってるように、配布元のツール本体に悪意が無くても、ドロップウィルスに書き換えられる危険は高いし、
アンチウィルスソフトが警告しても、「そのツールはOK」とか実行許可しちゃうんじゃないかな。

プラス配布サイト事態が改ざんされて偽ツールが配布されることも十分ありうる。
fc2とかxreaがやられたらサイト管理人がいくらがんばっても無駄。

そんなピンポイントに攻撃してくるか？といとしてくる。
なんせ fc2の時は、ff11で検索して上位にヒットするサイトから改ざんされていったぐらいだ。

766 ：既にその名前は使われています：2008/09/04(木) 18:03:41 ID:qMTBAf7Q

なんかロレツがまわってないけど、補完して読んでくれるとうれしい。

767 ：既にその名前は使われています：2008/09/04(木) 18:11:35 ID:+nxpmYCm

「Sleipnir 2.8.1」公開、IE8関連の機能強化など
http://internet.watch.impress.co.jp/cda/news/2008/09/04/20759.html

感染被害でUSBワームが再び1位に、偽セキュリティソフトも注意
http://internet.watch.impress.co.jp/cda/news/2008/09/04/20760.html

768 ：既にその名前は使われています：2008/09/04(木) 18:22:50 ID:uOO9c4aN

>>764
別に罠ツールばら撒かれてもよかろう
そんなもんに手出す奴は、貴重な巻き戻しをパーにしなさいってこった
嫌なら、外部ツールなんて手ださなきゃいいだけだし

769 ：既にその名前は使われています：2008/09/04(木) 18:30:24 ID:ok4R0usR

意見だしただけなのに業者認定されたｗｗｗｗｗｗｗｗｗｗｗｗ

770 ：既にその名前は使われています：2008/09/04(木) 18:39:58 ID:xlj8s98A

>>764
それこそツーラー涙目でいい気味じゃないかｗ
使わなきゃいい話だし、引っかかったらそれこそ自業自得

771 ：既にその名前は使われています：2008/09/04(木) 19:45:27 ID:MnnL8+MN

保守

772 ：既にその名前は使われています：2008/09/04(木) 19:53:24 ID:JdE0fPvr

おいおいLive One careはカスペのOEMエンジンだぞｗｗｗ

まだ知らないやついたのか(´・ω・｀)

773 ：既にその名前は使われています：2008/09/04(木) 19:53:42 ID:xLZhshBm

ツーラー涙目もそれはそれで面白いが、
業者撲滅には鴨を減らすことが最優先だ

774 ：既にその名前は使われています：2008/09/04(木) 20:00:09 ID:xLZhshBm

>>772
誰かが思い込みで流した勝手な憶測を、馬鹿が確かめもせずに広めただけなんだが、
こんな小さな案件からも、2chの、そして日本のレベルの低さが垣間見えるな

775 ：既にその名前は使われています：2008/09/04(木) 20:09:48 ID:Y/SIsjQ+

>カスペと同様にハック対策には有効なんかな？

はっきり言います

ハック対策にはなにもなってません
カスペルスキーだとうがなんだろうが、ハックされるときはされるんです
入れてれば大丈夫なセキュリティソフトはありません

セキュリティソフトを入れてるから大丈夫、みたいに読める書き込みは
できれば控えて欲しいですね

776 ：775：2008/09/04(木) 20:12:29 ID:Y/SIsjQ+

わたしもロレツが回ってないな
ちょっと酔いさましてくる

だとうがなんだろうが　×
だろうがなんだろうが　○

777 ：既にその名前は使われています：2008/09/04(木) 20:14:20 ID:18VFiucP

>>775
>　対策にはなにもなっていません。

頭おかしいんじゃないのｗ
馬鹿なのは別にいいけど、ちょっと控えて欲しいですね。

778 ：775：2008/09/04(木) 20:15:58 ID:Y/SIsjQ+

>>777
なにものにも感染しないセキュリティソフトがあったら教えてください

779 ：既にその名前は使われています：2008/09/04(木) 20:16:39 ID:wsmaAsWh

そんなものはありません

780 ：775：2008/09/04(木) 20:17:35 ID:Y/SIsjQ+

>>779
ありがとう

781 ：既にその名前は使われています：2008/09/04(木) 20:17:45 ID:18VFiucP

>>778
誰もそんなものがあるとも言ってないのに、そんなものはないと言い出す馬鹿がいたので
ちょっと煽ってみた。　まあ建設的な意味のあること言おうぜｗ

782 ：既にその名前は使われています：2008/09/04(木) 20:20:04 ID:xLZhshBm

「ハック対策にはなにもなってません」が言いすぎって話だろ

ハック対策の一環としてアンチウイルスは当然入れるべきだが、
それだけでセキュリティが万全だと思うのは間違いってこと

783 ：既にその名前は使われています：2008/09/04(木) 21:04:07 ID:JdE0fPvr

ttp://www.atmarkit.co.jp/news/200805/16/kaspersky.html
Live One careがカスペOEMのソース貼っとくか

784 ：既にその名前は使われています：2008/09/04(木) 21:16:20 ID:V63EBuKH

231の対応状況を見てエンジンが同じならOneCareがいいかな、と思ったんです
何もアンチウィルスソフトだけで防げるとは思っていません

有効な対策の「１つ」なのかな？と書いた方がよかったですね
言葉足らずですいません

785 ：775：2008/09/04(木) 21:27:20 ID:Y/SIsjQ+

>>784
気を使わせちゃってごめんなさい

ただ、本当にセキュリティソフトさえ入れていれば大丈夫だと思っている
人がこの板にさえ多いのは事実なので、セキュリティソフト神話はあまり
好ましくないと思って噛み付きました

セキュリティソフトがいちばん大事だと思ってるような人の書き込みには
よく噛み付いてますから、いつものことだと思ってくださっておっけです

786 ：既にその名前は使われています：2008/09/04(木) 21:35:39 ID:18VFiucP

> 大丈夫だと思っている人がこの板にさえ多いのは事実
そんな事実はないけどね。

787 ：既にその名前は使われています：2008/09/04(木) 21:38:15 ID:Fu+HBPTG

ハード的に別マシン>>仮想マシンでLinux>>>ウルガラン山脈>>PG2>レジストリ監視系>アンチウィルス>>>>>>ウルガラン山脈>>>>>>未対応

当然、異論はばっち来い

788 ：既にその名前は使われています：2008/09/04(木) 21:48:59 ID:cc7bZL5K

>>787
意義なし

789 ：既にその名前は使われています：2008/09/04(木) 22:03:06 ID:aTgT62L+

>>788
一刀両断かよ～！

790 ：既にその名前は使われています：2008/09/04(木) 22:03:53 ID:zkd26+s7

異議じゃなく意義がないんだな

791 ：既にその名前は使われています：2008/09/04(木) 22:05:38 ID:LErEErpE

>>785
脆弱性塞いだりすることは重要だけど、その先のセキュリティソフトでOSの挙動を絞ることも同じくらい重要だと思うけどな。
感染しないならたしかにそれが一番良い事だけど、感染してしまったときに挙動などで引っ掛けれなきゃそれはそれで終わりだし。
ｗｚｓｃほにゃららが猛威を振るってたのはそれが大きな理由のひとつでもあるしね。

セキュリティソフトだけにーとか脆弱性を塞ぐのが大マッハとか、そういう近視眼的なアレじゃなくて、
どちらにプライオリティがあるかとかではなく、どちらもビシーっとして初めて比較的安全な環境かもね、って言えるんじゃないかな。
穴塞ぐのは勿論だけど、セキュリティソフトの設定などもしっかり煮詰めてほしいなんて思うんだけどねｗ
今後、使われる穴が既知のものばかりとは限らないわけだし。
というわけで、テンプレにPOLで接続にいく□eの鯖リストの復活を希望ｗ

>>787
それの未対応以外全部をやれば幸せになれるぞｗ

792 ：既にその名前は使われています：2008/09/04(木) 22:09:12 ID:zabBhl2v

http://www.inside-games.jp/news/310/31032.html
【Shoot It!】第64回「ネット上の悪意」に狙われるオンラインゲーマー

セキュリティソフトが原因と思われるトラブルでゲームが動かない。故にオンラインゲームプレーヤーはセキュリティソフトを使いたくても使えない。
そんな状況を、セキュリティソフトメーカーはどう思っているのでしょうか。セキュリティ対策ソフトウェア企業の大手、トレンドマイクロ株式会社にメールで問い合わせたところ「詳しくご説明したいのでおいでください」とのこと。さっそくお伺いしました。

次回に続きます。

793 ：既にその名前は使われています：2008/09/04(木) 22:09:57 ID:18VFiucP

>>787
別マシン＞仮想マシンでLinux＞・・・はいいけど、
PG2は本当に気休め程度じゃないかな。
”アンチウィルス”がどの範囲まで指すかは製品で違うけど、レジストリ監視も入ってるのが多くない？
あとFirewallとかHipsとかSandbox、制限ユーザーの利用とか全部やるべきってことだろうけど。

仮想マシンでもゲストOS,ホストOS両方にセキュリティ対策ソフトいれないなんてありえないし
優先順位って難しいねｗ

794 ：1/1：2008/09/04(木) 22:12:01 ID:Uu7Nbv1e

「点」じゃねえ!!　「面」だ!!　byベルナドット

|x･`)　>>673です。亀ですが補足させてください。

＞改ざんされている程度の脆弱性はほとんどのWEBサイトにもあります。
これは　同じ脆弱性があるということではなく、同じ程度のと言う意味でした。
サイト作成に興味ないと　日本語でおkになっちゃいそなんですが・・
PHPは設定次第でいろいろやられちゃう可能性があります。
アクセスの多いサイト、メジャーなサイトとはいえ管理者がPHP設定をを把握しているとは限らないこと。
WEBそのものが持つ脆弱性ではありませんが
ごく最近までFFFTPを含めFTPクライアントのほとんどはディレクトリトラバーサルの脆弱性を持ってたこと。
（まだ修正されていないものもあります）
HTMLやCSSが入力可能なサイトはXSSに悪用しやすいこと。そこを経由して改ざんされる可能性があること。
このようにWEBサイトの構成要素を複合的に見た場合　同程度の脆弱性はほとんどのWEBサイトにも見出すことができる。という意味で「改ざんされている程度の脆弱性はほとんどのWEBサイトにもあります。」という表現を使いました。

そういう状況下、「:site　xrea.com　ffxiとff11」の検索結果が重複はあるにしても5万件以上ある中で
発見されているこのグループの改ざんは20件に満たないこと。
異論はあるでしょうが　全体から見たら少ないと私は判断したってことです。
長くなるので　続く

795 ：テンプレ番外：2008/09/04(木) 22:12:29 ID:Y/SIsjQ+

>>791
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
　現在、上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては（）内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合（）内の数値を使用すると
　設定が簡単になります。

空けているローカルポート TCP1024-65535　UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535　UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)

796 ：2/2：2008/09/04(木) 22:13:32 ID:Uu7Nbv1e

く　名前　1/2　だったのに　マチガッタヨ　ままん
そして45秒規制に涙目

箇条書きにして抜き出すと　>>696氏の指摘のように矛盾してますね。確かにｗ
なので言い換えてみます。　

ほとんどのサイト(特にXREA)は攻撃対象となりうるし脆弱性も皆無ではないけれど
被害を防ぐためにサイト運営者もがんばっていることもあって実際に改ざんされるサイトは構成的には多くない。
そのこともよかったら覚えていて欲しいんだよぉ(´・ω・｀)
現況を把握して対策して危険なｲﾝﾀｰﾈｯﾂの荒海を越えてゆこうぜ。
そんな感じのことを書きたかったと思っていただけるとうれしいです。

まー　XREAのROOTがシェル経由かなんかでハックされちゃった日には
こんなことも言えなくなって改めて対処していくしかないわけですが。

797 ：テンプレ番外：2008/09/04(木) 22:17:57 ID:Y/SIsjQ+

あ、まんま書いたらちょっと修正が必要なことに気が付いた

>上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。

ここ、Kernaeghdrv.dll系にも有効になりますよね

>>796
割り込みごめんなさい

798 ：既にその名前は使われています：2008/09/04(木) 22:21:56 ID:18VFiucP

>>794
fc2やxreaの脆弱性って具体的に何だったのか教えてもらえませんか？

「テンプレートが改ざん」されてるのは分かるんですが、なぜ改ざん可能になったのかが
ちょっと探しても分かりませんでした。　fc2が最初言ってたようにサイト管理者たちの
パスワード管理が悪かった、ってわけじゃないですよね？

799 ：既にその名前は使われています：2008/09/04(木) 22:33:54 ID:PXO4SYQq

>>798
>>1

800 ：既にその名前は使われています：2008/09/04(木) 22:39:21 ID:Hg7RgOjV

>>798
794ではないが。

>fc2やxreaの脆弱性
具体的な詳細は両者とも公にされていない。ただ、ユーザー設置CGI側に脆弱性が有った場合は
運営側が伏せる必要は殆ど無いと思うので、サーバ側に脆弱性が有ったんだと思う。
運営側としては自分の醜態は隠したいものだろうしね。

本質的な問題の観点から言えば隠蔽体質は良くないんだが。

801 ：既にその名前は使われています：2008/09/04(木) 22:40:18 ID:18VFiucP

>>799
>>1のサイトにも具体的には書いてなかったように思ったんですが・・・、読み直してみます。

>>794
ディレクトリトラバーサルがあったとしても、それ以前にサイトがやられてしまってるってことですよね。
それがなぜかってことです。

802 ：既にその名前は使われています：2008/09/04(木) 22:46:15 ID:18VFiucP

>>800
なるほど。やっぱり明らかになってないんですよね。

規約的には免責されているんだと思いますが、そんな会社を利用する人がいるとは驚きです。

803 ：既にその名前は使われています：2008/09/04(木) 22:56:10 ID:18VFiucP

連続書き込みですみませんが、今ざっと経緯を読み直してみてfc2やxreaが異常と思われるのは、

①脆弱性の対応が少なくとも数ヶ月の間放置されていること。
　数時間でも数日でもなく数ヶ月って一体どうやればそうなるのか？　サボってるという次元ではない。

②対応の結果が公表されていないこと。

③こんな状況になってもまだ使い続ける人がいること（直っているのかどうかも不明なのに？）

④さらに、「同じような脆弱性は他のサーバーにもある」などと意味不明の擁護する人がいること

誰かを貶めるつもりもないんですけども本当単純にわけが分かりませぬ。

804 ：既にその名前は使われています：2008/09/04(木) 22:58:15 ID:urCC1U6c

>>803
ヴァナモンなんかは何度移転しても狙われたし、どこが安全っていうところはもう無い
fc2だからとかXREAだからとかではなくサイト単位で狙われてるところもある

805 ：既にその名前は使われています：2008/09/04(木) 23:02:48 ID:Fu+HBPTG

>>793
非常に理想的な反応です。ありがとう

書き込んだ理由は、仮想環境にできなくても
どの項目が優先的とかではなく、挙げられいる項目は当然として、
更に思いつく限り対策した方がいいことを知らせるためって感じ。

ハード的対策と未対策以外は自分も全部実施はしていますが、
更にセキュリティを高める為に足りないものの回答があればラッキーかなと。

あ、ちなみにYAMAHAルータとファイアウォールでかなり細かいルール作成もしてますねみ

806 ：既にその名前は使われています：2008/09/04(木) 23:04:05 ID:18VFiucP

>>804
いや「絶対に安全」ってサーバーはもちろんありえないんだろうけど、ましなところは
あるんじゃないのかなぁ・・・・。って知らないのにいう話じゃないですねｗ

>>804としては、fc2やxreaのセキュリティやサポートはいいほうだという評価なんでしょうか。

807 ：既にその名前は使われています：2008/09/04(木) 23:04:15 ID:PXO4SYQq

>>801

FF11Warning（垢ハックについての対策とか詳しく載ってます）= ttp://miku.xrea.jp/
の、左メインメニュー５「アカハクの事例」から詳しく書いてあるぞ。
あと、XREAは管理不足のせいだけど、F2Cのは管理からして自己責任だぜ？管理会社を攻めるのはお門違い。

808 ：既にその名前は使われています：2008/09/04(木) 23:10:33 ID:Hg7RgOjV

>>803
(1) 放置されているかは不明 (アナウンスが無い為)
(2) 事実
(3) 移行はめんどくさいよ?それに、自分のサイトが改ざん被害を受けてないのに
　　移行は踏ん切りがつかないだろさ。
　　それらと同等の出費で同等の機能は事実ありえないのも両者の特徴でもある。
　　なお、安全であることを証明するのはある意味悪魔の証明であり、末端消費者の
　　レベルではどこのサービスが安全かなんて分からない。有料、金額が高いから
　　安全とは限らないのはNetの世界の常識
(4) 「同じような脆弱性は他のサーバーにもある」とは断言は出来ないが、
　　消費者自ら確認など出来ないこと、昨今のサーバクラックの大発生を鑑みるに
　　「脆弱なサーバは沢山あると思われる」というなら多分正しい。

803が不安に感じたりするのも分かるんだが、ちょっと着目点や認識、バランス感覚が
ずれている気がする。
『Webは危険が潜んでいる。だからきちんと自衛しましょう』で良いんじゃない？
その後でサービス運営側を糾弾すれば良い。

809 ：既にその名前は使われています：2008/09/04(木) 23:16:56 ID:kJpZ85cf

復帰報告あげ
7/25　アカハック＆リアフレの協力で４時間後ロック
7/28　スクエニに連絡
7/29　書類送付
9/4　巻き戻し完了メールがきました。

クリインストールして火狐＋NoScript+ReDirectRemover+Adblock入れて
FlashPlayerもIEともに9.0.124.0にしてカスペの設定もやったけど
PCでやるの怖いな・・・。

810 ：既にその名前は使われています：2008/09/04(木) 23:17:42 ID:0w4gXL/1

>>783
どこにOneCareって書いてあるの？
騒いでたのはコンシューマ製品しか知らないド素人かｗ

811 ：既にその名前は使われています：2008/09/04(木) 23:19:15 ID:18VFiucP

>>808
自衛手段として、危険なサイトはフィルタする必要があるので、有用なコンテンツを作ってくれてる
サイトの方はできればより安全なサーバーに移るとかできないのかなって思いました。
まあどこがより安全かは知らないわけですけどｗ

>　その後でサービス運営側を糾弾すれば良い。
サービス運営社の糾弾なんて面倒なこともする必要もなく普通に使わなければいいだけです。

812 ：既にその名前は使われています：2008/09/04(木) 23:20:30 ID:zkd26+s7

>>809
なげーなおい　そんだけ大量の処理に追われてるってことか

813 ：既にその名前は使われています：2008/09/04(木) 23:25:20 ID:PXO4SYQq

ってか・・・ID:18VFiucPこいつ業者か？
ID:04PCQGD/からID常に変えまくってる。
（ただ、このID自体どうも串臭い。だって口調が違う二人が同じIDなんだぜｗ）
>>492を素で体言行動してるなｗ
余りにもしつこいから、以下○○会社のいい悪い話題はスルーで。

814 ：既にその名前は使われています：2008/09/04(木) 23:30:53 ID:Y/SIsjQ+

あ～っと・・・

垢ハック巻き戻し報告
http://changi.2ch.net/test/read.cgi/ogame/1220196152/

こっち復活してますから、できればスレ維持に協力してあげてください

815 ：既にその名前は使われています：2008/09/04(木) 23:32:24 ID:18VFiucP

>>813
ID:04PCQGD/　と私は同じです。プロクシも使ってません。
口調が違う？　まあ適当に書いてるのでお許しを。

単純に疑問に思ったので書いただけですが、しつこかったかもしれません。
また、確かにサーバー側の脆弱性の話はこのスレより他でやるべきと思いますので切り上げます。

全体に不愉快に感じた方はごめんなさい。

816 ：既にその名前は使われています：2008/09/04(木) 23:36:15 ID:kJpZ85cf

>>814
ありがとう。報告してきました

817 ：既にその名前は使われています：2008/09/04(木) 23:41:13 ID:Y/SIsjQ+

>>816
お疲れさまでしたm(_ _)m

818 ：既にその名前は使われています：2008/09/04(木) 23:45:58 ID:0w4gXL/1

むしろID:PXO4SYQqが過剰反応だろ

俺も詳細は気になってんだが、公表しないまでも対応を済ませたFC2はともかく、
現在進行形で改竄されてるXREAにいたっては原因不明のまま放置で再発だからな、
運営会社が叩かれても仕方ない側面はある

819 ：既にその名前は使われています：2008/09/05(金) 00:04:20 ID:Y/SIsjQ+

いまさら必要のない情報だとは思いますけど今後のために

Live OneCare スキャンエンジンは？
企業向け、Microsoft Forefront と同じスキャンエンジンを採用している
ttp://www.microsoft.com/japan/users/onecare/2/01.mspx

Microsoft Forefront スキャンエンジンは？
Forefront Security for SharePoint には、Kaspersky Labs、CA、Sophos など
グローバルセキュリティ企業が提供する業界最先端のウイルス対策エンジンが
含まれています。
ttps://www.microsoft.com/japan/forefront/serversecurity/sharepoint/features.mspx

Forefront Security for SharePoint は、世界中の業界最先端のウイルス対策ラボが
提供するスキャンエンジンを、一度に5つまでITが実行でき、脅威に対する最大限の
保護を可能にします。

だそうです

820 ：既にその名前は使われています：2008/09/05(金) 00:12:25 ID:VRJyBaGV

>>819
この辺読んだほうが分かり易い
ttp://itpro.nikkeibp.co.jp/article/NEWS/20061124/254803/

821 ：既にその名前は使われています：2008/09/05(金) 00:34:20 ID:vFWnw3Tp

俺らは「OneCareはカスペエンジン」と言われてもデマだと分かるけど
初心者は>>783みたいな詐欺師に騙されるんだろうな

822 ：既にその名前は使われています：2008/09/05(金) 00:35:17 ID:jy7o2Iyf

スキャンエンジンが同じだからどっちも同じ、ていう考えはちょっと違うと思う
カスペの強みはエンジンもあるだろうけど、
ウイルス定義ファイルの更新頻度と対応する種類の多さじゃないかな？
他社が1日に数回なのに対してカスペは1時間に1回とか。

極端に言うと、1ヶ月前に更新したっきりのカスペと、
今更新したばっかりのカスペだと安全性は段違いでしょうってこと

どうでもいいけど何も知らなかった頃、
カスペって聞くたびになんでTV番組のこといってるのかと思ってた

823 ：既にその名前は使われています：2008/09/05(金) 00:39:13 ID:vFWnw3Tp

>>822
君は何かを勘違いしてるみたいだからもっと勉強した方がいい

824 ：既にその名前は使われています：2008/09/05(金) 00:43:55 ID:kHbekMyj

おやすみ前のあげ。

825 ：既にその名前は使われています：2008/09/05(金) 00:45:29 ID:3vEot3cx

>>820
ありがとうございます

826 ：既にその名前は使われています：2008/09/05(金) 00:45:46 ID:ROKMNliL

カスペってロシアの企業だっけ？
通貨価値の差もあって、ユーロ圏や北米の企業なんかより儲かってウハウハして
ハッスルしてるような気がするｗ
今後も頑張ってほしいものだｗ

827 ：既にその名前は使われています：2008/09/05(金) 01:45:05 ID:3vEot3cx

211からあげ

828 ：既にその名前は使われています：2008/09/05(金) 02:07:59 ID:CAUlp7jC

NoScript新バージョンage

829 ：既にその名前は使われています：2008/09/05(金) 03:01:32 ID:3vEot3cx

>>828
1.8でしょうか
それ以上の更新はかかりません

830 ：既にその名前は使われています：2008/09/05(金) 03:38:39 ID:3vEot3cx

>>828
NoScript 1.8 のようなのでお知らせしておきます
1.8は 2008/08/31(日) 07:14:29 に第一報がこのスレに入ってます

831 ：既にその名前は使われています：2008/09/05(金) 04:20:21 ID:Uq/3PkXg

おやすみage

832 ：既にその名前は使われています：2008/09/05(金) 05:22:00 ID:5zZE3nPM

カスペルスキーInternet Security 7.0
カスペルスキーAnti-Virus 7.0

これどっち買えばいいんだい？

833 ：既にその名前は使われています：2008/09/05(金) 07:31:04 ID:kVTpwROs

>>832
ファイアウォールついてるのとついてないの、好きな方選べ

834 ：既にその名前は使われています：2008/09/05(金) 07:38:39 ID:kVTpwROs

あー、それからここに比較書いてある
ファイアウォール以外にも違うとこあったねｗ

http://www.just-kaspersky.jp/products/kis7/function/kaspersky.html

835 ：既にその名前は使われています：2008/09/05(金) 07:40:51 ID:UOd9FAsH

今カスペ買うとは勇者だなw

836 ：既にその名前は使われています：2008/09/05(金) 07:59:01 ID:wf9YxzHP

新バージョンでるの秋頃がおおいんだっけ？

837 ：既にその名前は使われています：2008/09/05(金) 09:02:49 ID:mXrt5EPg

だがマルウェアは秋まで待ってくれない

838 ：既にその名前は使われています：2008/09/05(金) 09:15:23 ID:ef2T4p6H

カスペ日本語版も6.0→7.0は無償バージョンアップだったけどな

有償：ノートン、マカフィー
無償：バスター、エヌオーディー、ジーデータ

839 ：既にその名前は使われています：2008/09/05(金) 10:56:50 ID:kVTpwROs

ほしゅ

840 ：既にその名前は使われています：2008/09/05(金) 12:21:01 ID:QPzAUnt3

200あげ

841 ：既にその名前は使われています：2008/09/05(金) 13:21:06 ID:eQR0Yg6h

http://trade.netgame-rmt.jp/q.xpl?i=40898

↑
同じ垢っぽいのを何回も売ってるがこれ怪しくね？ｗ

842 ：既にその名前は使われています：2008/09/05(金) 14:54:42 ID:jm1vdTYH

今wikiのパンクラティオンのページ見たら真っ白だったんだが、これってヤバイ？

843 ：既にその名前は使われています：2008/09/05(金) 14:55:43 ID:FX9pZ6L+

チョーヤバイ

844 ：既にその名前は使われています：2008/09/05(金) 15:05:58 ID:Uq/3PkXg

>>841
■RMT業者を通報しまくれ ver.18■
http://changi.2ch.net/test/read.cgi/ogame/1219310739/
のがよくね?

845 ：既にその名前は使われています：2008/09/05(金) 15:07:27 ID:Uq/3PkXg

>>842
普通に表示されたぞ

846 ：既にその名前は使われています：2008/09/05(金) 15:12:13 ID:mZNCoqKd

>>842
とくにスクリプトは反応しないから大丈夫ですね
外部リンクまでは見てませんけど

847 ：既にその名前は使われています：2008/09/05(金) 16:41:07 ID:mZNCoqKd

228からあげ

848 ：既にその名前は使われています：2008/09/05(金) 16:42:02 ID:C+lEY+Rb

福建中華は最近このリンク＋パクリコメントで各所を爆撃して回っているようだよ。
game13-2ch■2288■org/gourmet/080803■rar

game13-2ch■2288■org/gourmet/080803■rar の検索結果約 101 件
サブドメイン部分は何をさすのか言うまでも無いけどね。

ともあれ気をつけてくれよな！

849 ：既にその名前は使われています：2008/09/05(金) 16:51:29 ID:ucxWCQEy

本日は金曜日なり
改竄注意age

850 ：既にその名前は使われています：2008/09/05(金) 17:22:01 ID:r8cq1PTg

マイクロソフト、9月の月例パッチは“緊急”4件を予定
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20769.html

今月は10日

851 ：既にその名前は使われています：2008/09/05(金) 18:03:43 ID:Uq/3PkXg

>>253
「FF11旅サイトまたたび」
fukufukusei■s11■xrea■com
注入 1039045744:88/jp.js

「FF11ネット部隊」
ff11■s9■xrea■com
注入 1039045744:88/jp.js

「GAME攻略書庫.com」
versus■s52■xrea■com
注入 1039045744:88/jp.js

852 ：既にその名前は使われています：2008/09/05(金) 18:10:03 ID:Uq/3PkXg

おっとage

853 ：既にその名前は使われています：2008/09/05(金) 18:12:38 ID:5Z042Kz4

＊おおっとテレポーター＊

854 ：既にその名前は使われています：2008/09/05(金) 18:23:55 ID:ucxWCQEy

>>851
乙です。
放置されてるサイトだけいまだにスクリプトが残ってるのを考えると
更新されているサイトは上書きされてスクリプトが消されただけって事も考えられますね。
８月初期の改竄はもっと大量にＸＲＥＡ系が改竄されてた可能性もありかも。

855 ：既にその名前は使われています：2008/09/05(金) 18:31:37 ID:Uq/3PkXg

追加
「ゲーム攻略専門検索エンジン・ゲームナビ」
game2■s7■xrea■com
注入 1039045744:88/jp.js

856 ：既にその名前は使われています：2008/09/05(金) 18:42:02 ID:Uq/3PkXg

>>853
世界樹IIで20Fボスが倒せません＞＜

857 ：既にその名前は使われています：2008/09/05(金) 18:46:27 ID:ucxWCQEy

>>855
＞Yesterday
＞10664

毎日１万アクセスで、現在放置中。
ＦＦ１１やってなくて実害ないかもしれないけど、
相当数のウイルス感染だ・・

858 ：既にその名前は使われています：2008/09/05(金) 18:50:21 ID:ve8e+G0W

>>855
>誠に勝手ながら7月24日を持ちましてゲームナビの更新を終了させて頂きます。
こりゃ危険だな・・・。ずっと放置の予感。
こんなんでも毎日１万アクセスもあんのかよ。
xreaの運営に言ったら対処してもらえるのかね？

859 ：既にその名前は使われています：2008/09/05(金) 18:51:57 ID:Uq/3PkXg

>>857
オンラインゲーム→MMORPG
game2■s7■xrea■com/gns/html/02_01.html
被害者多いかも(私は初めて見るサイトだけど)。

860 ：既にその名前は使われています：2008/09/05(金) 19:02:59 ID:ucxWCQEy

>>858-859
老舗のゲーム攻略の登録サイトで、オフゲーの攻略では結構有名かも。
かなりの攻略サイトにリンクされてるからアクセス数はずっとこのままの悪寒。
運営より、サイバーポリス経由で警告だしてもらったほうが早いかな。

861 ：既にその名前は使われています：2008/09/05(金) 20:02:01 ID:mZNCoqKd

217からあげ

862 ：既にその名前は使われています：2008/09/05(金) 21:05:54 ID:Z7Dktnfy

緊急浮上

863 ：既にその名前は使われています：2008/09/05(金) 21:14:03 ID:kxDgBOKO

PG2が202.101○187○102からのアクセス急にはじいて点滅しだしてびびったわ・・
ブロック履歴の青字と黒字の違いって何かわかりますか・・
色違いの意味がググっても書いてなくてorz

864 ：既にその名前は使われています：2008/09/05(金) 21:17:13 ID:Z7Dktnfy

>>863
青はHTTP、黒はそれ以外

セッティングの色設定の所を見ればわかるよ。

865 ：既にその名前は使われています：2008/09/05(金) 21:19:58 ID:kxDgBOKO

>>864
なるほど、ありがとうございます
しかし何もしてないのに急に点滅するとビビるわ・・（つд｀）
中国本土消し飛ばないかな

866 ：既にその名前は使われています：2008/09/05(金) 21:21:43 ID:Z7Dktnfy

>>865
そのIP、ぐぐって見ると世界中にアタックしてるみたいだな。
単に突きに来ただけだとは思うけど。

867 ：既にその名前は使われています：2008/09/05(金) 21:35:05 ID:mZNCoqKd

>>866
PG2はインバウンドを弾きませんから、状況としては
こちらから接続にいったのだと思います

868 ：既にその名前は使われています：2008/09/05(金) 21:38:23 ID:Z7Dktnfy

>>867
いや、dest自分でも弾きますよ。
inもoutも有効。

sourceがblock指定addressになってるログとか出てない？

inboundに来ていないのなら、routerのnatで落ちてるだけだと思うけど。

869 ：既にその名前は使われています：2008/09/05(金) 21:42:52 ID:GFlYMw5+

>>863
ポート番号は何番でした？

870 ：既にその名前は使われています：2008/09/05(金) 21:44:15 ID:mZNCoqKd

>>868
あら、ごめんなさい
認識不足でしたm(_ _)m

871 ：既にその名前は使われています：2008/09/05(金) 21:51:15 ID:kxDgBOKO

>>869
80番でした

872 ：既にその名前は使われています：2008/09/05(金) 22:12:37 ID:GFlYMw5+

>>871
なるほど。そのIPはHANGZHOU-EASTSOFTWAREって会社のIPで
PG2のIPアドレスリスと配布しているソースフォージのファイルサーバでも
あるみたい。

絶対とは言いきれないけど、まずPG2のリストアップデートを自分で
ブロックしたログだと思う。　PG2自分で自分を弾くの止めてほしいわw

873 ：既にその名前は使われています：2008/09/05(金) 22:24:18 ID:CcTwM9bG

FINAL FANTASY wiki　(ttp://ff11wiki■rdy■jp/-1450975598.html)って
スクリプト使ってなかったと思うんですが今IEで見に行くと「スクリプトは通常安全です、実行しますか？」と。
　
いちおう「いいえ」にしましたが何か変更あったんでしょうか？

874 ：既にその名前は使われています：2008/09/05(金) 22:39:07 ID:Uq/3PkXg

>>873
IE7とFx3.1A1で踏みましたがそんな警告は出ません。

875 ：既にその名前は使われています：2008/09/05(金) 22:42:28 ID:GFlYMw5+

>>873
firefox3+NoScript/linuxで、UserAgentをIE7/VISTAに変更して確認してみましたが、
スクリプトは含まれてませんでした。　なんででしょうね・・・。

876 ：既にその名前は使われています：2008/09/05(金) 22:54:09 ID:mZNCoqKd

>>873
ソースにscriptの文字列はひとつも入っていませんね
Firefoxもスクリプトには反応しませんし

877 ：既にその名前は使われています：2008/09/05(金) 22:56:47 ID:CcTwM9bG

>>874　>>875
わざわざすみません。IEの別窓を立ち上げてそちらで見に行ったところ、スクリプト確認ログは出ず。
一体なんだったんでしょうか本当に・・。

878 ：既にその名前は使われています：2008/09/05(金) 22:59:40 ID:CcTwM9bG

すみません書き込み前に確認してなかった。
>>876
そうなのですか、ソースは読みかたが解らないのでそう行って貰えると少し安心できます。
お騒がせしました。

879 ：既にその名前は使われています：2008/09/05(金) 23:59:03 ID:jy7o2Iyf

1時間で230age

880 ：既にその名前は使われています：2008/09/06(土) 00:04:10 ID:6S95UYQ/

腰がいてえ

881 ：既にその名前は使われています：2008/09/06(土) 00:08:09 ID:9o1mfRTs

s7.xrea.comをOpenDnsで止めちまえば
被害止まるんだけどなｗ

882 ：既にその名前は使われています：2008/09/06(土) 00:29:38 ID:FFytpY1J

プレミアサイトのRMTスレ読んで、余りに内容が稚拙で愕然とした。
一般人の感覚はあの程度なんだろうなと思うと、ネット犯罪もそら拡大する
一方だわと納得した。

883 ：既にその名前は使われています：2008/09/06(土) 00:32:41 ID:9o1mfRTs

>>882
まー、オンラインゲームをRMT目的でプレイ
という人の方が人間らしい
という団塊の教育もあるからな＞従属教育

884 ：既にその名前は使われています：2008/09/06(土) 00:49:10 ID:9H8zLSky

FC2のblog拍手がこのごろやたらと多い。
半年以上前の記事から最近まで所々にあるのだが、
拍手に何らかの仕掛けをする罠でもあるのだろうか？と
心配になっとります。
何なのだろうかコレ・・・。

885 ：既にその名前は使われています：2008/09/06(土) 00:52:45 ID:9o1mfRTs

>>884
相手が見られるんだったら、使うのは犯罪心理学から
みて常識だろう

886 ：既にその名前は使われています：2008/09/06(土) 01:06:39 ID:xBWxMoKy

>>884
FC2以外のサイトでも拍手付けられるサービスが出来たせいじゃない？

押し下さいの宣伝的ランキングボタンよりも、純粋に応援する気持ちで押せるし、
自分は通ってるブログだとよく拍手だけ押して帰ってくるよ。
あと、拍手ついでにコメ書くのも、別ページに表示されて
記事欄にコメログが残るわけじゃないからコメも気楽に書けるし。
今まであまりコメントする方じゃなかったけど拍手はけっこう利用してるかも。

887 ：既にその名前は使われています：2008/09/06(土) 01:17:03 ID:RwnP3V42

おやすみ前のあげ。

888 ：既にその名前は使われています：2008/09/06(土) 01:34:45 ID:RWkY/Jyn

ﾎｼｭ

889 ：既にその名前は使われています：2008/09/06(土) 01:36:13 ID:RWkY/Jyn

あがってなかった

カスペルスキーの定義データがぶっこわれただけでも
かなりあせるな、

890 ：884：2008/09/06(土) 01:38:34 ID:9H8zLSky

以前カウンターをいじられたという報告をみて
拍手機能にも侵入されるのか？と思ったす;
最近のはともかくすごい古い記事に拍手があって恐ろしくて。
慣れてないのでキョドってしまった。
スマソ。

891 ：揚げ職人：2008/09/06(土) 02:49:07 ID:XpqqWibd

208唐揚げ

892 ：既にその名前は使われています：2008/09/06(土) 03:42:39 ID:6S95UYQ/

なんかJane Doe Styleの更新がきてたage

893 ：既にその名前は使われています：2008/09/06(土) 03:55:16 ID:+wkA++L0

ヤフー・オークションで「ＩＤ乗っ取り」被害３０００件ヤフーと手数料の負担を巡りトラブル続出
http://namidame.2ch.net/test/read.cgi/news/1220640443/

>ヤフーによると、こうした被害は今年７～８月に集中し、中国などのアジアからの接続が多かった。
>不審な接続の約１万件のうち、実際に存在しないＩＤで接続を試みたケースが約７割に上っているという。

894 ：既にその名前は使われています：2008/09/06(土) 05:46:56 ID:4zeiEU3P

ウィルスセキュリティZeroがバージョンアップしたので、
手動検出してみました。

Trojan.Win32.Malware.1　　（tbb.gif[1].gif )
Trojan-GameThief.Win32.OnLineGames.biuv (KarnaeghDrv.dll)

検出しました。。。

895 ：既にその名前は使われています：2008/09/06(土) 06:03:21 ID:PzU4nX2E

ウィルスセキュリティゼロってネーミングやばいな・・
ウィルスに対するセキュリティがゼロｗ

896 ：既にその名前は使われています：2008/09/06(土) 07:08:12 ID:x7P1ma0m

ドコモに移転ゼロ
みたいなもんか

897 ：既にその名前は使われています：2008/09/06(土) 08:07:42 ID:dcdq60im

fc2とxreaは落ち着くまでの間だけでもopenDNSでブロックした方が無難だな。
「マンドラゴラといっしょ！」が見れなくなるのは痛いけど。

898 ：既にその名前は使われています：2008/09/06(土) 08:25:55 ID:QwaXwKfB

ヤフー・オークションのＩＤハックは、実被害（偽装出品詐欺に利用、被害者は、アカウント停止の他ヤフーから２万円～４万円の請求がある模様）
も大きく警察が動き出すんで、解決も早そう。中国のサーバ－経由らしい。

899 ：既にその名前は使われています：2008/09/06(土) 08:38:58 ID:C6qyyFGv

ヤフオクも恐らくトロイなんだろうけど、
そう考えるとネトゲに無関係なサイトも改竄食らってるんだろーか

900 ：既にその名前は使われています：2008/09/06(土) 08:49:08 ID:4DbCoVJI

もう恐くてIE使えない

901 ：既にその名前は使われています：2008/09/06(土) 09:57:27 ID:61GFW47i

他のブラウザでも対策しっかりしとかないと同じだよっていう保守

902 ：既にその名前は使われています：2008/09/06(土) 11:11:36 ID:BRsc2ak4

既出かもしれんがこないだ見つけた地中活動するPCの
競売履歴を調べて興味深い事実を発見した
地中堀りなどやってる業者はデジョンだけ競売で買って
活動に入っている
お前等の鯖でそんな履歴を見つけたらダメ元でSTTに通報してみろ

903 ：既にその名前は使われています：2008/09/06(土) 11:40:04 ID:8przQvNV

ノートン360のパーソナルファイアウォールの設定がむつかしい
ポートとかインバウンドとかアウトバウンドとかプロトコルとかシロウトには何回しぎる
大変大変恐縮なのですが助け舟をお願いします(´д｀)

904 ：既にその名前は使われています：2008/09/06(土) 11:51:00 ID:9o1mfRTs

>>897
CORESERVER.JPも同じだなｗ

905 ：既にその名前は使われています：2008/09/06(土) 12:12:17 ID:9o1mfRTs

あと
http://www.opendns.com/support/adult/
に報告も忘れんな
OpenDnsが腐るぞ

906 ：既にその名前は使われています：2008/09/06(土) 12:41:29 ID:9o1mfRTs

xreaを弾くなら、広告収入うはうは or xrea公式サポーター
が利用する、広告免除サービスに付随する
xrea.jp
xrea.bz
xrea.nu
xrea.cc
happy.nu
cute.bz
もはじいておく必要がある

907 ：既にその名前は使われています：2008/09/06(土) 12:47:05 ID:4hJaHBoB

XREA弾くなら　ドメインじゃ無理ですよ？
リネ資料室さんも　XREAだからPG2のリストも別途必要になるし。

で　元みゅもるさんとこによると
1039045744:88はもう閉じてて　1039045744:99が絶賛活動中とのこと。
----　以下引用　----
2008-09-01にはポート88が閉じており、
この日からポート99で新型が投入されていたものと思われます。
この4日間の検体を入手していませんので、
9.0.124未満のFlashPlayerがインストールされた環境でブラウズしていた場合は
感染している可能性があります(誰かが検体を送ってくれていればいいのですが)。
FlashPlayerが9.0.124であれば問題ありません。

908 ：既にその名前は使われています：2008/09/06(土) 13:00:08 ID:9o1mfRTs

>>907
運営がアレなのに、使い続ける理由がわからん
つか、意味わからん
引越しすりゃいいじゃんｗ

909 ：既にその名前は使われています：2008/09/06(土) 13:03:45 ID:6UuOv1pw

MSの「悪意のあるソフトウェアの削除ツール」って
具体的にどのソフトを削除するかわかる方法ある？

910 ：既にその名前は使われています：2008/09/06(土) 13:32:04 ID:hUP74f1C

>>909
ググれ

911 ：既にその名前は使われています：2008/09/06(土) 13:35:06 ID:LM/3y7or

MRT.exe　2.1.2407.0　で検出・削除できるのは以下のとおり

Win32/Alcan,Alemond,Allaple,Alureon,Antinny,Atak,Badtrans,Bagle,Baglezip,Bagz,Bancos,Banker,
Beenut,Berbew,Bobax,Bofra,Brontok,Bropia,Bugbear,Busky,Capia,Ceekat,Chir,Cissi,Clodpuntor,Codbot,
Conhook,Corripio,Cutwail,Doomjuice,Dumaru,Esbot,Evaman,Eyeveg,FURootkit,Fizzer,Fotomoto,Frethog,
Funner,Gael,Ganda,Gaobot,Gibe,Goweh,Hackdef,Hacty,Harnig,Haxdoor,Horst,Hupigon,IRCbot,Jeefo,Kelvir,
Korgo,Ldpinch,Locksky,Lolyda,Lovgate,Lumebag,Mabutu,Magistr,Maslan,Matcash,Mimail,Mitglieder,Msblast,
Mydoom,Mytob,Mywife,Nachi,Netsky,Newacc,Nsag,Nuwar,Oderoor,Opaserv,Optix,Optixpro,Parite,Passalert,
Plexus,Purstiu,RJump,Randex,Rbot,Reatle,Renos,Ryknos,Sasser,Sdbot,Sinowal,Sober,Sobig,Spybot,Spyboter,
Storark,Stration,Swen,Taterf,Tibs,Tilcun,Torvil,Valla,Zafi,Zindos,Zlob,Zonebac,Zotob,Zuten

WinNT/Bagle,Cutwail,F4IRootkit,FURootkit,Haxdoor,Ispro,Ldpinch,Nuwar,Sinowal,Tibs,Zuten

912 ：既にその名前は使われています：2008/09/06(土) 14:59:33 ID:kJVxO8Y9

あげあげ。
カスペの新しいのいつでるかなー

913 ：既にその名前は使われています：2008/09/06(土) 15:00:09 ID:VXF3imA5

http://www.yomiuri.co.jp/national/news/20080905-OYT1T00895.htm?from=main1
ヤフオクで「ＩＤ乗っ取り」３０００件、知らぬ間に大量出品

mixi　では飽き足らず、とうとう現実の物品に手を出し始めたか。

914 ：既にその名前は使われています：2008/09/06(土) 15:08:20 ID:xdRQcX+K

だからもう中華つぶせよ
世界の犯罪大国

915 ：既にその名前は使われています：2008/09/06(土) 16:18:06 ID:w3wW9kct

218からあげ

916 ：既にその名前は使われています：2008/09/06(土) 16:22:18 ID:mI6clBdn

ヤフオクログイン履歴見てきたよー
4、5回試されてる
宮城、東京、神奈川

ヤフーはログインIDでオクやるじゃん
それがそもそもの癌でしょ
パスだけ人海戦術でやれば
ログインも成功するわー

917 ：既にその名前は使われています：2008/09/06(土) 16:40:59 ID:66bu88+R

７月の段階で、このスレでヤフーID等を抜くマルウェアも確認されてるしねー。

918 ：既にその名前は使われています：2008/09/06(土) 16:46:59 ID:tthFZHXh

ウイルスを消去するウイルスが作られてるのにお前らはFFか！

919 ：既にその名前は使われています：2008/09/06(土) 17:15:38 ID:xdRQcX+K

日とそれをワクチンという

920 ：既にその名前は使われています：2008/09/06(土) 17:22:11 ID:e5VUjIJv

このスピードならいえる。
ノートン先生はアンインスコしても完全なアンインスコできないためアップデートプログラムは稼動し続けるウィルス
無理矢理削除しようとするとPCに深刻なダメージを与えるPC破壊プログラム

921 ：既にその名前は使われています：2008/09/06(土) 18:09:21 ID:dYfupHGR

垢ハックされている間にツールを使われたらしくBANされたよｗ
俺じゃねーって言っても無駄ｗ
冤罪で引退だよｗ

922 ：既にその名前は使われています：2008/09/06(土) 18:13:23 ID:xBWxMoKy

垢ハク騒ぎが始まった当初から、次はヤフオクあたりが狙われるんだろうなーと思ってたけど
やっぱりなって感じだな。
俺は垢ハクには遭ってないが（たぶんまだ感染もしてない）、自助保全に自信がないから
去年の暮れからネットでのカードやバンクの使用を一切やめたけど、自分なりに正解だったなって感じ。
（支払い関係はwebマネーかコンビニ払いにした。）
事態はもっと悪化しそうね。

923 ：既にその名前は使われています：2008/09/06(土) 18:13:50 ID:X0fbcmWK

○何者かが私のアカウントで不正にログインし、キャラクターを規約違反行為に利用したようです。
そのせいで、私のアカウントはGMに対処されてしまったのですが、対処の記録を消すことはできないのでしょうか？

不正アクセスを受けると、そのキャラクターは所有者の知らないところで操作され、規約違反行為に利用される恐れがあります。
特に、RMTを目的とした規約違反行為者によって不正アクセスを受けた場合、
キャラクターがハンター活動やRMTサイトの紹介に利用されるといったケースが、
これまでのスペシャルタスクチームの調査により確認されています。
規約違反行為に携わった場合、当該アカウントはGMにより対処されますが、
後から不正アクセスを受けていた事実が確認できた場合、その間の懲戒処分の履歴は抹消されますので、ご安心ください。

　　　　　　　＿＿＿　　　━┓ 　＿__　　　　━┓
　　　　　／　―　　＼　 ┏┛／　―＼　　┏┛
　　　／　　(●)　＼ヽ・. ／ノ　　(●)＼　・
　　　/　　（⌒　　(●) /.　｜　(●) 　 ⌒）＼
　　 /　　　￣ヽ__）／　｜　　（__ノ￣　　|
　／´　　　　　_＿_／　　　＼　　　　　　　 /
　|　　　　　　＼　　　　　　＼　　　　 _ノ
　|　　　　　　　　| 　　　　　　　　/´　　　｀＼

924 ：既にその名前は使われています：2008/09/06(土) 18:13:54 ID:e5VUjIJv

>>921
どこからアクセスされたのかきけば？

925 ：既にその名前は使われています：2008/09/06(土) 18:18:40 ID:dYfupHGR

>>924
垢ハックの調査チームと不正の調査チームが違うらしい
IP違うだろ不正アクセスだと言ったが何を言っても無駄だった
この垢で不正があったかないかしか判断基準がねーのよｗ
バカスｗｗｗ

926 ：既にその名前は使われています：2008/09/06(土) 18:20:28 ID:X0fbcmWK

・・・ツールって1発BANじゃなくて、初犯は監獄行きじゃないっけ
2回目だったのか？ｗ

927 ：既にその名前は使われています：2008/09/06(土) 18:21:37 ID:e5VUjIJv

つまりハックされてツール使われたとかいうのはいつもの狂言回しか

928 ：既にその名前は使われています：2008/09/06(土) 18:23:55 ID:22NcooEj

>dYfupHGR

素直に垢買いましたって
最初からいったほうが楽になるぞ

929 ：既にその名前は使われています：2008/09/06(土) 18:24:01 ID:dYfupHGR

>>926-927
勿論電話で聞いたさｗ
インフォセンターじゃ悪質な行為があったとしかわからねーのよ
一発BANかどうかは程度によるんじゃね？
あまり熱くなると嘘っぽくなるからこれくらいにしとくがな

930 ：既にその名前は使われています：2008/09/06(土) 18:34:47 ID:4hJaHBoB

電話っていってるからサポチャ実装前のことだと思うけど
サポチャ実装時にポリシーも少し変わって以下の文言が追加されてます。

http://www.playonline.com/ff11/rule/uacs01.html
※不正アクセスに遭っていた期間中にアカウントが懲戒処分を受けていた場合は、弊社の調査にて不正アクセスの事実が確認された後、処分履歴の抹消が行われます。

931 ：既にその名前は使われています：2008/09/06(土) 18:40:33 ID:vT3+vcGM

RMTで不法売買した中国人留学生逮捕、送金額は1億円以上
ttp://www.gamenews.ne.jp/archives/2006/11/rmt1.html

海外向けに「リネージュII」用不正プロキシ設置、中国人留学生を逮捕
ttp://internet.watch.impress.co.jp/cda/news/2005/07/20/8475.html

留学生を装いRMT会社を経営していた中国人逮捕
ttp://rass.blog43.fc2.com/blog-entry-1466.html

932 ：既にその名前は使われています：2008/09/06(土) 18:50:31 ID:d0cEdupO

中国人きもいです＾＾；

933 ：既にその名前は使われています：2008/09/06(土) 18:57:46 ID:w3wW9kct

>>920
ノートンのアンインストールツールは使われました？
それでもだめなら再度シマンテックに報告する必要があると思います

934 ：既にその名前は使われています：2008/09/06(土) 18:57:52 ID:oq06vvg/

>>932
激しく同意だが、
買う日本人側を罰する法律を作るしかないな。

935 ：既にその名前は使われています：2008/09/06(土) 19:01:38 ID:e5VUjIJv

>>933
それでもダメだった。
結果、何故か「そのPCで使ったことのないexeファイル」が開けなくなったりするというわけのわからない症状が出てOS終わった。
3年くらい前の話だけどな。

936 ：既にその名前は使われています：2008/09/06(土) 19:18:07 ID:M6uVJFI0

>>933
ノートンのアンインストールツールを使ったらExplorerが起動しなくなって終わった。
俺の環境だけかもしれないけど、個人的にはもうノートンはいいや。

ノートンのサポートの人（中国人）もがんばってるんだろうが、Webで調べれる程度の知識しかないので話しても無駄。

937 ：既にその名前は使われています：2008/09/06(土) 19:19:40 ID:9o1mfRTs

>>923
マジレス
>>後から不正アクセスを受けていた事実が確認できた場合、その間の懲戒処分の履歴は抹消されますので、ご安心ください。
はダミー文

938 ：既にその名前は使われています：2008/09/06(土) 19:39:41 ID:1ziN5qBp

スレ違いかもしれんがすまん。
友達が今アカハクされてる最中で、
「100万GとID交換」言われてる
渡したってID教えてくれないだろうし、教えてくれたとしてもすぐ変更されて意味がないかもだが

どうすればいいんだ、こういうとき。

939 ：既にその名前は使われています：2008/09/06(土) 19:45:40 ID:d0cEdupO

>>938
似たような事例をブログで見たなあ
LSメンのキャラがハックされてLSメン総出でtell入れまくったら
「500万ギルでID返してやるよlol」みたいな返答があったらしい

まあギルやったとしても本当に返すとは思えないから
（やつらにしてみりゃ金目のものがないキャラでもツール掘りや釣りに使えるだろうし）
GMにハックされたキャラがそういう発言をしてたってのを報告しといたほうがええんじゃないのかな

940 ：既にその名前は使われています：2008/09/06(土) 19:47:37 ID:e5VUjIJv

>>938-939
そのログを証拠としてGM呼べばいいじゃない。

941 ：既にその名前は使われています：2008/09/06(土) 19:47:48 ID:xdRQcX+K

>>938
まきもどしできるなら無視してさっさと凍結すればいいんじゃ

942 ：既にその名前は使われています：2008/09/06(土) 19:48:10 ID:M6uVJFI0

>>938
>「100万GとID交換」言われてる

ん？　どうやって言われたの？

943 ：既にその名前は使われています：2008/09/06(土) 19:48:23 ID:e5VUjIJv

>>939
脊髄すまん

944 ：既にその名前は使われています：2008/09/06(土) 19:49:29 ID:M6uVJFI0

ああ、フレ（自分）にTell来たのか。
そんなの無視に決まってるw

945 ：既にその名前は使われています：2008/09/06(土) 19:52:34 ID:9o1mfRTs

>>938-939
世界で同時運営されてるオンラインRPGで
同じ世界に入れるタイプのよくある話だな
素直にオンラインゲーム（ジャンル問わず）引退したほうが吉

946 ：既にその名前は使われています：2008/09/06(土) 20:00:22 ID:1ziN5qBp

日本語（エキサイト辞書系のめちゃくちゃな）でレスがくるんだけど
本人とは電話で会話中＝自分じゃないといっている・・・
いったいなんだこれは

947 ：既にその名前は使われています：2008/09/06(土) 20:11:41 ID:M6uVJFI0

>>946
会話を引き伸ばして（ギルを集めるからまて、とか）、GMコールするんだ！

948 ：既にその名前は使われています：2008/09/06(土) 20:15:58 ID:e5VUjIJv

>>947
GMコールしたら23件待ちで3時間後にようやくGMが来た俺には引き伸ばしはムリなようだ・・・

949 ：既にその名前は使われています：2008/09/06(土) 20:16:38 ID:1ziN5qBp

五天后返？

「五日間したら返す」て意味らしい。
なにこの見たことのないアカウントハック

950 ：既にその名前は使われています：2008/09/06(土) 20:18:27 ID:w4KHsXn5

ハックした奴がギルとアイテムを全部宅配するまで
GM呼ばれて垢停止されないように時間引き延ばししてるんじゃね？
日本語でなんか言ってみたり垢返す素振り見せたりさ。

951 ：既にその名前は使われています：2008/09/06(土) 20:47:51 ID:66bu88+R

払っても垢返してもらった実績もないし、保障もないわけだから。
垢凍結処理を速やかに行うしかないね。どうしてもGM降臨待ちになるから手遅れなりがちだけど、
それに乗って余計酷い目にあうよりはいいよ。気分は悪いと思うけどね。

952 ：既にその名前は使われています：2008/09/06(土) 21:02:14 ID:xdRQcX+K

でも財産根こそぎ移動なんてあっちゅーまだろう
夜１時くらいログアウト朝７時くらいログイン
その間に高額装備とギル全部持ってかれたし

953 ：既にその名前は使われています：2008/09/06(土) 21:19:43 ID:G4oDJy1j

>>903
ノートン360はウンコという評価が定番
実際、重いわ使い辛いわバックアップはしょっちゅう失敗するわ、、、

せめてノートンインターネットセキュリティ2008にしとけば良かったのに

自分は360に１年間苦しめられ続けて、今年からカスペル先生に乗り換えたよ

954 ：既にその名前は使われています：2008/09/06(土) 21:28:01 ID:ERI3kMGq

急にノートン叩き湧き出して笑った。
NIS入ってると1039045744:88みたいな普通使わないポート88使うようなのは
警告出てバレるのに気がついたのかね。
業者乙と言っておこう。

955 ：既にその名前は使われています：2008/09/06(土) 21:29:08 ID:6UuOv1pw

>>952
FF11実況配信でアカハックライブ見たことあるけど
75キャラが丸裸にされて装備全部宅配ログアウトされるまで5分位だったよ。
確証はないが、おそらく宅配時間待ちのキャンセルツール使って
送るそばから同時ログインの2垢で受領してたんだと思う。

956 ：既にその名前は使われています：2008/09/06(土) 21:36:55 ID:M6uVJFI0

>>954
>NIS入ってると1039045744:88みたいな普通使わないポート88使うようなのは警告出て
これ本当に警告でる？
それとも「出るんじゃないかな」ってこと？

NISはよくわからんが、360はマジで止めとくべき。

957 ：既にその名前は使われています：2008/09/06(土) 22:11:27 ID:1ziN5qBp

ID、パス、ログアウト日時、全キャラ名を言付かりPOLからコール
たった今ログイン制限してもらいました_|￣|○
ナイト(低レベル)⇒忍者（LV75)にジョブチェンジ後、クフタルで釣り

前日ログインしようとしたとき（自動ログイン）
「FFアイコンクリック＞しばらくたってからメンバーパスワード画面＞POL画面なのに、いきなりPOL画面になった」
「画面の隅に茶色い部分があって、一瞬何か表示された」
とのこと。
落ち着いてからテンプレ内容聞き出します・・・・疲れた凹

958 ：既にその名前は使われています：2008/09/06(土) 22:17:57 ID:ERI3kMGq

>>956
「全てを許可」なんてアホな設定にしてなければ出ます。
でも、一部のアクセス解析なんかも変なポート使っててウザかったりするから
許可してる人も多いかもね。

959 ：956：2008/09/06(土) 22:24:08 ID:M6uVJFI0

えー、今norton360で試して見ました。

デフォルト設定　→　普通に接続できます。
99をブロックするように設定　→　当然ブロック。ただしログはでない。

norton360のfirewallが全く使えないのはログを出すことができないため。

960 ：956：2008/09/06(土) 22:27:03 ID:M6uVJFI0

>>958
設定をしてないのが悪いといえば確かにそうなんだけど、
例えばComodoなどまともなファイアウォールならIEがhttpやhttpsじゃなく、
新しいポートを叩こうとしたら警告を出すよ。

まあ警告出ても、ろくに見ずにOKしがちがけどね・・・w

961 ：既にその名前は使われています：2008/09/06(土) 22:29:12 ID:M6uVJFI0

あ、違うわ。

>>958
どんな設定にしても警告はでないよね？

962 ：既にその名前は使われています：2008/09/06(土) 23:37:22 ID:w3wW9kct

213からあげ

963 ：既にその名前は使われています：2008/09/07(日) 00:09:53 ID:jHpP3/15

ゲーム以外でも被害増えてるはずなのに、国は一向にアクションおこさんな
現与党は媚中ぽいから、なんも文句いわねぇ

964 ：既にその名前は使われています：2008/09/07(日) 00:44:58 ID:2eVn6Peg

【トロイ広告】xrea.com part135【放置プレイ】
http://pc11.2ch.net/test/read.cgi/hosting/1219797151/301

> 301 名前：名無しさん＠お腹いっぱい。：2008/09/06(土) 23:44:25 0
> >>299
> それさ、flashなどの惰弱製を狙ったウィルスはFF11のクライアントソフトの内容を書き換えるものだった
> だけどFF Warningとかいうサイトでは大元のウィルスに対する対策しか報じていない
> ウィルスによって書き換えられたクラインアントソフトに対して何の対策も講じていないんだよ
> それなのにこの話題を扱ったスレでは「カスペルスキーでオンラインスキャンしろ」
> とかいう対策がまかり通っている。それで安全だと思っている
> その程度の危機意識の管理人がサイト運営をしている
>
> カスペルスキーが対策したのは大元のウィルスで、そのウィルスによって仕込まれた可能性のあるスパイウェアじゃない

pol.exeが書き換えられるのか？詳しい人解説を頼む。

965 ：既にその名前は使われています：2008/09/07(日) 01:02:09 ID:ruH7HJ1c

もしそれが本当なら、、、対策もクソもないな

966 ：既にその名前は使われています：2008/09/07(日) 01:04:06 ID:vTW63TQe

俺が記憶してるのはPOLが動作してFFのパスワードをメモリ上で復号したのを抜いて
業者に送信する仕組みだったが。
>>964みたいなのは始めて聞いたな。

967 ：既にその名前は使われています：2008/09/07(日) 01:05:26 ID:woxcZjtB

おやすみ前のあげ。

968 ：既にその名前は使われています：2008/09/07(日) 01:07:09 ID:vTW63TQe

>>965
po.exeが書き換えられるなら修復チェックで改ざんの有無が判ると思うんだが。

969 ：既にその名前は使われています：2008/09/07(日) 01:09:22 ID:xCz5zbuN

pol.exeのファイルが書き換えられるケースは聞いたことないな。
あったとしても書き換えられた時点でﾀﾞﾒﾀﾞﾒ。

FFXI/POLの垢を狙うマルウェアで現時点で対策方法がないものも
報告されたことはないだろ。詳細を明らかにしないならデマ扱いでよし。

970 ：既にその名前は使われています：2008/09/07(日) 01:28:40 ID:P9apNmu6

感染経験のある人に、POL.exeのハッシュ出してもらったらどうかな

971 ：970：2008/09/07(日) 01:30:41 ID:P9apNmu6

って、以前にハッシュ確認した記憶があるな
そのときは、数値は違わなかったはず

972 ：既にその名前は使われています：2008/09/07(日) 01:39:23 ID:3YI6N1+P

pol.exeが書き換えられるから起動したときにいったんエラーで強制終了するんじゃね？
くらいの話だったような

973 ：既にその名前は使われています：2008/09/07(日) 01:41:18 ID:MCVq8b7b

素のXPだとしても別のプログラム扱いになって
「Pol.Exeが通信しようとしています。許可しますか？」ってのがもう一回でるんじゃね？

974 ：970：2008/09/07(日) 02:18:22 ID:P9apNmu6

>353 ：既にその名前は使われています：2008/07/11(金) 17:41:16 ID:ZiN5jL/U
>MD5 (pol.exe) = dc11348f317f613aa55c3e8b4b749c09
>恐らく感染していないだろうpolのMD5値です。ファイルサイズは>>347と一緒
　↓
>398 ：既にその名前は使われています：2008/07/11(金) 18:48:52 ID:4z35c7ut
>多分感染してるPCのpolです（シャットダウンと終了オプション　アプリケーションの追加と削除が異様に遅い）
>MD5 (pol.exe) = dc11348f317f613aa55c3e8b4b749c09
>1,691,648 バイト
>pol改ざんじゃないのかな

POL.exeが改竄される件についてはこのスレで結論出てますね

398の「多分」の部分を完全に打ち消したいので、できれば感染経験者さんに
もう一度POL.exeをVirus Totalにでも投げてもらって、そのMD5値を確認したい
ところです

975 ：既にその名前は使われています：2008/09/07(日) 02:21:42 ID:dd/P4H7B

★080830 複数板「URL置き換えウイルス」マルチポスト報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1220093978/

またodnが規制されてたんだな

●●　RMT業者の垢ハックが多発している件10　●●
http://live27.2ch.net/test/read.cgi/ogame/1199713917/842
今年の一月に報告されてた、ｴｷｻｲﾄﾌﾞﾛｸﾞもどきを張りまくってたらしい

976 ：既にその名前は使われています：2008/09/07(日) 02:24:51 ID:dd/P4H7B

ああ、このスレの>>101-105辺りにもあったか

977 ：970：2008/09/07(日) 02:28:46 ID:P9apNmu6

>>964
とりあえず根拠がなにも提示されてませんから、信頼に足る情報とは
言えないですね

978 ：既にその名前は使われています：2008/09/07(日) 02:54:03 ID:P9apNmu6

そろそろ新しいスレ立てる時期だけど、この進行具合だともう少し
待ったほうがよさそうですね

979 ：既にその名前は使われています：2008/09/07(日) 04:34:41 ID:P9apNmu6

202からあげ

980 ：既にその名前は使われています：2008/09/07(日) 05:01:44 ID:P9apNmu6

187 ：既にその名前は使われています：2008/09/07(日) 04:39:12 ID:NHfrrVET
つかなんでアカウントハックされたの？
RMTサイトでも覗いたんだろ

いまだにこんなことをのたまわれている人がいると思うと・・・

やれやれ・・・

981 ：既にその名前は使われています：2008/09/07(日) 05:08:23 ID:ASMs+PzQ

>>980
そーいうやつがハックされた後にココのスレきたりして、自動ログインだの
その他の対策もまともにしてなくて反感をかうんだよなｗ

982 ：既にその名前は使われています：2008/09/07(日) 05:11:21 ID:P9apNmu6

次スレ

●● RMT業者の垢ハックが多発している件39 ●●
http://changi.2ch.net/test/read.cgi/ogame/1220731476/

ガマンできなくて立てちゃいました

983 ：既にその名前は使われています：2008/09/07(日) 05:16:38 ID:P9apNmu6

>>981
でも実際、Win版のアカウントハックが続きすぎると、サービスを打ち切りに
されそうで怖いです
ハック処理にかかる人件費のほうが高い気がする・・・

984 ：既にその名前は使われています：2008/09/07(日) 05:26:00 ID:ASMs+PzQ

>>982
乙です。
実際問題ゲーム機ハード専用のネトゲなら業者もツール使えないし、RMTもかなり縮小できそうですね。
垢ハックも、もちろんほぼ消えるだろうし。
実際■e的にはPC版なくしちゃうのが楽な方法になっちゃうんだろうねー。
まぁ廃人はもちろん移行するだろうが人は減りそうだｗ

985 ：既にその名前は使われています：2008/09/07(日) 07:41:09 ID:eGSdi8Vd

>>984
別にコンシューマ機だからと言ってツールが使えない訳じゃないよ？
ツール開発が大変なだけだから。
箱○・PS3世代は更に難しいからもっとツール開発は大変だろうけれど。

でもFF11のアクション釣りならばパソコンでビデオキャプチャして
ログ、竿の振りを検出するツールで対応出来るみたい。

986 ：既にその名前は使われています：2008/09/07(日) 07:52:51 ID:fzWKA96R

競売とかシステム上RMT等を排除することが難しいFF11、PC版を中止することでツールもほぼ無くなるだろうけど
この時期あり得るのはFF11自体のサービス終了だろうねぇ
FF11-2はまだ作っているのか？

987 ：既にその名前は使われています：2008/09/07(日) 11:11:37 ID:/OVVhCGv

>>986
FF11-2　＝　FF14
FF13の発売後に発表、もしくはFF13に同梱でプレイオンライン無料配布かもしれん。

988 ：既にその名前は使われています：2008/09/07(日) 11:14:16 ID:jYOIA5h0

>>986
なんでサービス中止にさせたいの？ｗ

989 ：既にその名前は使われています：2008/09/07(日) 11:44:09 ID:CJBQtUbZ

FF厨ざまぁｗｗｗｗ

990 ：既にその名前は使われています：2008/09/07(日) 11:55:50 ID:beBtHFEw

FF11はスクエニ一番の稼ぎ頭
今サービス終了なんて和田社長がやるわけねえ
次期MMOが売れるかなんてわかんねえしな　他のネトゲ全滅したし
だが新規ネトゲやるなら是非RMTが不可能なシステムでやってくれ　業者と同居ゲームなんてもう沢山

991 ：既にその名前は使われています：2008/09/07(日) 12:05:35 ID:1AM+/rST

RMT不可能って無理だろ
今のFFですらER属性のアイテムも取引される位なのに

取引システムを塞ぐと物の流通を潰す事にも繋がるし、そんな糞システムがウケる筈も無い。

業者を見張る人間が1鯖10人位常駐していれば問題ないかもしれないが、そんなの人件費の無駄。

992 ：既にその名前は使われています：2008/09/07(日) 12:17:11 ID:beBtHFEw

ログインするたびにハックの心配しなちゃなんねーゲームじゃ必ず一般人は逃げる
どんな糞システムだろうが↓だと思うぜ

アイテム金引渡し不可の窮屈なシステム＞＞＞＞RMTし放題、アカハックやり放題の業者だらけのMMO

EXレア属性の取引等は止められないにしても、今より遥かに業者の活動範囲は狭くなる

993 ：既にその名前は使われています：2008/09/07(日) 12:19:59 ID:xZemBINm

これだけ被害が拡大しながら、ゲーム内の警告は「詳細はこちらを」で
済ませてるのが信じられん

994 ：既にその名前は使われています：2008/09/07(日) 12:27:47 ID:uRAF9lzr

PC版を外す事は絶対しない…ってか出来ないだろーなー
FFをしている外人の9割はPC。
そしてPCプレイヤーの9割はツール使用してるからなー
こんな現状で、PCプレイヤーを外す事は＝海外でのFF失敗だからな。
それを認めてしまうと、次は株主が離れる原因に成り兼ねないしな。

995 ：既にその名前は使われています：2008/09/07(日) 12:36:21 ID:dtH/epHh

埋めついでに
>FF11はスクエニ一番の稼ぎ頭
業者のパッケージ買いなおし代＋業者の月額課金がどれくらいの割合なのか・・・
実は業者完全駆除すると赤字とかありそうで怖いｗ

>ログインするたびにハックの心配しなちゃなんねーゲームじゃ必ず一般人は逃げる
激しく同意だなｗ
アイテムロック機能でもつけていれば・・・

>株主が離れる原因に成り兼ねないしな。
業者いなくなって業者が払っていた分の売上＆利益が減るほうが
株価的にはやばいのよｗｗｗ

垢ハックの危険がある以上今月も復帰は見送りますｗｗｗ

996 ：既にその名前は使われています：2008/09/07(日) 12:41:05 ID:jHpP3/15

>>988
強制退会になった人じゃね

997 ：既にその名前は使われています：2008/09/07(日) 12:52:39 ID:ruH7HJ1c

>>991
元■のゲームであるＦＥゼロとかはＲＭＴ皆無だぜ

998 ：既にその名前は使われています：2008/09/07(日) 12:55:43 ID:MCVq8b7b

FEZはアイテム課金じゃねーかよ

999 ：既にその名前は使われています：2008/09/07(日) 12:56:39 ID:aB0VYsOB

１０００ゲットしたヤツは垢ハックされる！

1000 ：既にその名前は使われています：2008/09/07(日) 12:57:10 ID:N+3s6oJm

してみろやﾌﾟﾌﾟﾌﾟ

1001 ：１００１：Over 1000 Thread

　 === Area: Live Networkgames@2ch http://changi.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_）ﾊﾟｶ
　　　/ ∩(＿___）　　　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（・∀・）＿　　　　もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪