●● RMT業者の垢ハックが多発している件40 ●●
200 :
既にその名前は使われています:
201 :
既にその名前は使われています:2008/09/30(火) 16:01:16 ID:gWzp4ZYq
age
202 :
既にその名前は使われています:2008/09/30(火) 16:13:35 ID:nBrQsoek
ゲーム攻略専門検索エンジン・ゲームナビ
に仕掛けられている罠スクリプトは
いつになったら消されるのかw笑うしかないな。
これはひどい。のべ100万アクセス近く感染してる可能性あり。
管理人やばくね?
>>202 カウンター見ると一日数千人は見てるわけだ
とんでもないことになるかもな
204 :
既にその名前は使われています:2008/09/30(火) 16:22:48 ID:XDbQp4St
l.ivdoor.com
なんてのが貼られてたよ・・・
205 :
既にその名前は使われています:2008/09/30(火) 16:26:49 ID:4CxlzoEg
そーす見たら1039045726:65535が二箇所も仕込まれてるな
FP最新で防げる奴だとは思うけど、
>>203大丈夫か?
206 :
202:2008/09/30(火) 16:30:24 ID:nBrQsoek
207 :
既にその名前は使われています:2008/09/30(火) 16:32:24 ID:zmMGc+hR
>>205 いちおうスクリプト系切ってから見た
ネット用PCだからさほど心配なしw
ルータでも中国系IPは遮断設定している
209 :
既にその名前は使われています:2008/09/30(火) 16:34:34 ID:jfEuWiuk
>>205 1個目 1039045726:65535/jp.js ←今回
2個目 1039045744:88/jp.js ←8月のXREA改竄祭り
IPもポートも違う。
完全放置みたいだから今後も増えていくんじゃないかな。
212 :
既にその名前は使われています:2008/09/30(火) 17:34:02 ID:E9qmdR2p
>>200 前から気になってたんだが
karnaeghDrv.dllとkcrnaeghDrv.dlってaとcが違う報告があるんだが
単純にaとc間違えて書いてるだけなんだよね?
別物?
214 :
既にその名前は使われています:2008/09/30(火) 17:49:25 ID:Dsy1MwFf
別物って事か?
亜種なんていっぱいあるよ。
>>92 のトロイも今日で3世代目。
216 :
既にその名前は使われています:2008/09/30(火) 18:39:36 ID:PzgfoG5D
>>212 7月の報告が多発してた当時から
文字違いもあれば、文字が多いのもある
217 :
既にその名前は使われています:2008/09/30(火) 19:00:01 ID:JhyjG8Fr
>>206 うーむー、後こちらでとりあえず出来る事は…
田代砲打って打って、鯖落とすぐらいか?
警告してもなにもしないからなー
そういやあ、総務省のネット対策科にも通報した?
218 :
既にその名前は使われています:2008/09/30(火) 20:43:22 ID:84ANBbKG
犯罪者に犯罪で対抗する流石です^^;
>>217 google関係でスレ住人のほとんどは反対派かもしれんが
OpenDnsと「xrea.com」「coreserver.jp」
の排除設定を広める
220 :
既にその名前は使われています:2008/09/30(火) 21:34:40 ID:I5dXteLI
↑コノヒト定期的にワクネ
排除リストのお勧めにFC2.comいれないのか?www
排除するのもひとつの手段だと思うが
それは個人で判断して決めることだとおもうんだが。
排除したいって言う人がいるならその方法を教えることはありだけど
こっちからそうしろってのは余計なお世話じゃねーの?
>>200は Vistaを使い手じゃないか?kcrnaeghDrv.dllはorz.exeのやつだから
visitaなら実行されないとおもう。
hostファイルが消されてたらアウトかも。
>>204 l.ivdoor.comgは webポータルがやられたやつだけど
どこにはられてた?
221 :
既にその名前は使われています:2008/09/30(火) 22:29:37 ID:SZBbha6e
hage
222 :
既にその名前は使われています:2008/09/30(火) 22:31:47 ID:9PvdyAT6
>>212 kcrnaeghDrv.dllで間違いなし
>>220 残念ながらXP
hostファイル消されてたは…
kcrnaeghDrv.dll削除して、変なものがスタートアップに入ってないか
確認したけど、このままではやばいかな
223 :
既にその名前は使われています:2008/09/30(火) 23:31:36 ID:I5dXteLI
>>222 残念ながらクリンスコすすめる。
TSPY_ONLINE.DUは8/22にパターン認識されてるから
今バスタで検出できないってことは動作の違うトロイだろう。
自分のレジストリみてみたが
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ShellExecuteHooksの値は
>>200と同じだった。
つまり別のどっかが変更されてる可能性があるってことだ。
気になるんで差し支えなければ教えてほしい。FPのバージョンは最新だった?
多分「最新だった」としか返ってこないから
バージョンを聞いたほうがいいとおもう・・・
225 :
既にその名前は使われています:2008/09/30(火) 23:54:51 ID:YgKTHF0k
226 :
既にその名前は使われています:2008/09/30(火) 23:56:47 ID:I5dXteLI
自分で220よむと visitaとか hostファイルとか なんだよもお;;
それはおいといて
WinUpdateを欠かさずに
FlashPlayerを最新にして
web閲覧は fx+設定したnoscriptなら そのトロイには感染しなかったと思うと
ものすごい脱力感にとらわれる 18の秋。
227 :
既にその名前は使われています:2008/10/01(水) 00:01:35 ID:v9/YTQ0N
>>225 ん〜G-データはネトゲ向けで2種のインターネットセキュリティソフト使ってるんだっけ?
メインカスペ、セカンド、家族用はノートン買っちまったし来年の結果見てからそれに乗り換えるか。
228 :
既にその名前は使われています:2008/10/01(水) 00:02:11 ID:lST6sUMf
おやすみ前のあげ。
229 :
既にその名前は使われています:2008/10/01(水) 00:33:41 ID:iYkEHCR8
>>223 やっぱりクリーンインスコしたほうがいいよね…。
ところでFPって何?
230 :
既にその名前は使われています:2008/10/01(水) 00:43:43 ID:mI5mt9uL
231 :
既にその名前は使われています:2008/10/01(水) 00:55:08 ID:iYkEHCR8
>>230 Flash Playerのことか。
9.0.124.0で最新だった。
232 :
既にその名前は使われています:2008/10/01(水) 02:12:06 ID:APsuMu6O
ほ
233 :
既にその名前は使われています:2008/10/01(水) 03:19:56 ID:ljz66hZa
もう犯罪が国家認定な国なんて地上からイレイザーしちゃいなヨ
234 :
既にその名前は使われています:2008/10/01(水) 04:11:08 ID:Bq32X3r9
保守しましょう
235 :
既にその名前は使われています:2008/10/01(水) 07:52:46 ID:cIEc99b8
213からあげ
236 :
既にその名前は使われています:2008/10/01(水) 08:24:09 ID:v9/YTQ0N
空age
237 :
既にその名前は使われています:2008/10/01(水) 10:45:01 ID:7YeYbPLT
243age
238 :
既にその名前は使われています:2008/10/01(水) 12:04:14 ID:gTOcm3Ih
ヴァナ年収なんていらんだろ。意味がない。
ちょっとフレから聞いた話なんだけれど…
先週そのフレが
「固定でコンテンツ進めてるAさんが、連絡無しに急に来なくなっちゃった」
と話してる、そのAさんは自分も何度か一緒に行動した事のある人で
白門などで見かければ、手を振る程度でもあった人
フレが話を続けているうちに分かった事
・毎週やってるコンテンツに急に来なくなった
・フレ登録をしていて、メッセージを送っても返事がない
・フレンド詳細を見てみると別鯖に移動している
・連絡手段はFFXI内だけ
どうもアカハック受けたような感じだけれどどうなのか、もしくは普通に鯖移動?
フレは困ったなぁ…と言ってるだけでそれ以上のことはしてない様子
自分はそのAさんの事はどうでも良いが
もしも自分がフレの立場ならもう少し行動すると思うんだがな
これは十中八九アカハックなのかな?
>>239 FF11内部でしか連絡手段がないなら確認手段が厳しいな
訳ありで逃げてないのなら返事はすると思うが
倉庫新規としてその鯖へキャラ作って「こんにちは^^」とでも日本語テルしてみるしかない気がする
もちろん元鯖の自分とはばれないように
241 :
既にその名前は使われています:2008/10/01(水) 13:01:02 ID:NMDJE36V
>>239 判断材料がそれだけだとこっちとしても白黒つけにくい
あとこのスレでハックだと判断してもらったとしてどうするんだっていう。
それでも心配してるならその人と同じLSの人に聞くなり何なりすればよろし
ハックを盾にして鯖移転だったらやり手だな・・・
色々と持ち逃げな状態なら限りなく黒いんじゃね
なんとも言えないねぇ。
単に(ふと思いついたとか、ずっと前から移転したかったとかで)移転したのかもしれんし。
別の連絡手段(電話番号とは言わんが、POL以外のフリーのメアドとか)を
誰か知ってりゃいいんだけど、誰も知らんっつーのはなんつーか、
そのくらいの仲なのか…みたいな。
244 :
既にその名前は使われています:2008/10/01(水) 13:03:07 ID:v9/YTQ0N
>>239 スクエニにプレッシャーかけるためにSTT報告でもしてみてはいかがでしょう?
245 :
既にその名前は使われています:2008/10/01(水) 14:28:08 ID:Y/7iHLsh
>>239 と同じ感じだったフレが出張中にアカハック受けてた・・・
数日後フレからは引退すると書かれたメッセが来たよ。
246 :
既にその名前は使われています:2008/10/01(水) 15:33:38 ID:cIEc99b8
222からあげ
248 :
既にその名前は使われています:2008/10/01(水) 17:08:00 ID:cIEc99b8
227からあげ
249 :
既にその名前は使われています:2008/10/01(水) 18:33:02 ID:8ihW4avo
hage
250 :
既にその名前は使われています:2008/10/01(水) 20:23:25 ID:cIEc99b8
250からあげ
251 :
既にその名前は使われています:2008/10/01(水) 21:48:01 ID:cIEc99b8
242からあげ
>>247 サイトアドバイザーは一度青判定はいると
なかなか赤にはならないよ
赤になるには、マカフィー社がそう設定しないと駄目
ユーザ達にゃどーにもできん
253 :
既にその名前は使われています:2008/10/01(水) 23:20:06 ID:7Yi2Gj4D
age
254 :
既にその名前は使われています:2008/10/02(木) 00:14:41 ID:WJx/uT0M
おやすみ前のあげ。
255 :
既にその名前は使われています:2008/10/02(木) 00:49:25 ID:GsViYAUG
30分で160まで落ちるとは上げ
256 :
既にその名前は使われています:2008/10/02(木) 02:14:45 ID:/mqGsfJX
202からシュシュ
257 :
既にその名前は使われています:2008/10/02(木) 04:53:03 ID:/mqGsfJX
216からシュシュ
258 :
既にその名前は使われています:2008/10/02(木) 07:58:59 ID:ouKcnRhH
保守
もうこのスレいらないんじゃないか?
今俺がageなかったらこのスレ落ちてたぞ
260 :
既にその名前は使われています:2008/10/02(木) 11:12:10 ID:UEidY9HL
業者がやり方変えたら、また必要になるスレだからそれまでほそぼそと!
261 :
既にその名前は使われています:2008/10/02(木) 11:19:19 ID:1Mr2bTFO
サイトアドバイザーに対しては思うところがあるので
ちょっと試してくる
262 :
既にその名前は使われています:2008/10/02(木) 12:34:06 ID:BLeYlwVj
無くなって喜ぶのは業者のみなので上げ。
263 :
既にその名前は使われています:2008/10/02(木) 13:42:06 ID:/J/alJLW
RMT
264 :
既にその名前は使われています:2008/10/02(木) 14:12:36 ID:H8pGfq2L
ハックの予防のためずっとスレみてたけど一時期よりかなりおちついたのかな?
また一気にサイトからウィルスばら撒くのか、新しい手口で来るのか
はたまたFFは諦めたのか。
今後の動きに注意だね
265 :
既にその名前は使われています:2008/10/02(木) 14:22:46 ID:Xtni/4NR
発覚件数は減ってるだろうけど
罠が仕込まれるのは休み知らず
まったく油断できないよ
266 :
既にその名前は使われています:2008/10/02(木) 14:28:40 ID:xEP12nWu
仕事中サボリage
268 :
既にその名前は使われています:2008/10/02(木) 16:43:56 ID:Ecglv0dV
新しい手口が来たら可能な限り短時間で周知させる必要があるからねえ
そうじゃないと数千数万単位で一気に感染&アカハック・・・
今現在も管理放棄でばらまいているところもあるわけだし
269 :
既にその名前は使われています:2008/10/02(木) 18:16:34 ID:ouKcnRhH
保守
酷い言い方だけれど被害者減ると加害者に与する
買い手への処罰が緩いままになりそうなので複雑な気分。
246age
271 :
既にその名前は使われています:2008/10/02(木) 18:27:06 ID:MQq/BW2Z
sageてた…
272 :
既にその名前は使われています:2008/10/02(木) 18:28:41 ID:nHDshVZp
273 :
既にその名前は使われています:2008/10/02(木) 18:38:17 ID:xEP12nWu
日本はたかがゲームで済まされる
インフラは世界トップクラスなのに
サイバー犯罪には疎いな
274 :
既にその名前は使われています:2008/10/02(木) 19:27:11 ID:9cW6vXpc
で、どうやって改ざんしてるのかは
分かってないんだっけ?
275 :
既にその名前は使われています:2008/10/02(木) 21:18:39 ID:mYo/tFSt
保守上げ
276 :
既にその名前は使われています:2008/10/02(木) 21:25:21 ID:PDaZOCQU
まだまだ被害はあるようだなぁ
さっきも初期組みの奴がハクられたという話を聞いた
まぁ定期的にパスは変えようぜ
277 :
既にその名前は使われています:2008/10/02(木) 22:54:26 ID:RM/4daGQ
引っ越ししてやっと明日からネット繋がるわ
まずはセキュリティ関連のアップデートからだわage
278 :
既にその名前は使われています:2008/10/02(木) 23:31:27 ID:m2OzYpvA
279 :
既にその名前は使われています:2008/10/02(木) 23:56:38 ID:uqXqmncn
プロマシア難易度、レベルシンクスキル問題
などなど、これらのスレを立てると必死にばかいはつwがスレ叩きを始めます^^
自分で触れられたくない話題を叩いてたら、問題があると分かってるって事ですよねー^^
自白してるようなもんですよねー^^
*バ開発の見分けかた
一見、それらしいことを言っているようにみえるが、意味不明なことを言っているのがバ開発^^
FFをウィンドウでやってると、カスペの新バージョンになってから「キーロガーに似ています」って警告が
よく出てうざいんだがどこでこれ出さなくできるのかな。ちょっと新バージョンわかりにくいわ・・
誰か教えてエラい人
281 :
既にその名前は使われています:2008/10/03(金) 00:29:10 ID:Wy2UBPZa
おやすみ前のあげ
282 :
既にその名前は使われています:2008/10/03(金) 01:45:41 ID:eY/gzyZF
就寝前の211からあげ
283 :
既にその名前は使われています:2008/10/03(金) 01:55:50 ID:Le68079P
カスペのファイル名がセイコーエプソンになってたけど何で?
284 :
既にその名前は使われています:2008/10/03(金) 02:24:06 ID:Gu2oj6JI
あんまり詳しい設定とかの質問はカスペスレに行ったほうがちゃんとした回答が貰えると思う
285 :
既にその名前は使われています:2008/10/03(金) 03:54:30 ID:wJwdip8b
緊急浮上いたしまs
286 :
既にその名前は使われています:2008/10/03(金) 08:13:26 ID:Jh/ZkQRf
つか今キーロガータイプは出てないんだろ?
なんでスクエニの用意したソフトキーボード入力みんなやらないの?
今垢ハックくらってる奴ってただのアホだと思うんだが
287 :
既にその名前は使われています:2008/10/03(金) 08:14:26 ID:wIUx5kAv
上へまいりま〜す
288 :
既にその名前は使われています:2008/10/03(金) 08:32:32 ID:vipiiXcH
ソフトウェアキーボードでも抜かれるから
感染したら無意味
289 :
既にその名前は使われています:2008/10/03(金) 08:33:10 ID:cDzn2nmw
>>286 wzsc〜以降、サービスプログラムを置き換えてプロセス監視、POLクライアントそのものにID/PASSを業者鯖へ送信させるものや、
シェルl拡張組み込んでプロセス監視、NotePadやメディアプレイヤなどをでFWなりをバイパスして送信する手法が一般化しているんだよ。
これらはまたはPOLのプロセス自体にスレッドを注入するか、メモリを舐めてWindowsに基本実装されているプログラムを使うかってのが多いとは思うけど、
その場合ソフトウェアキーボはあまり役に立たなかったりするよ。勿論ソフトウェアキーボを使うことにこしたことはないけども。
ソフトウェアキーボを使って無いから垢パクられるってわけでもない。
290 :
既にその名前は使われています:2008/10/03(金) 08:36:39 ID:sOQ8vV+d
ソフト入力で回避出来る上で引っかかる奴が全て未使用なら
あんたの言うとおりそいつらみんな馬鹿でしょうねぇ
実際はそう思ってるあなたが(r
>>286 ソフトウェアキーボードはキーロガータイプにしか効果が無い。
言ってることが矛盾してるぞ。
292 :
既にその名前は使われています:2008/10/03(金) 10:17:53 ID:JWlW7ruJ
中国は建国記念日絡みで連休だったのかage
293 :
既にその名前は使われています:2008/10/03(金) 11:35:24 ID:MnisS2Ux
新たなインジェクション攻撃age
>>283 圧縮プログラム使っているのがエプソン製
295 :
既にその名前は使われています:2008/10/03(金) 12:32:18 ID:l//jCGEa
ager
296 :
既にその名前は使われています:2008/10/03(金) 13:35:59 ID:JWlW7ruJ
192まで下がっている
297 :
既にその名前は使われています:2008/10/03(金) 13:44:24 ID:WRJaeaKb
age
298 :
既にその名前は使われています:2008/10/03(金) 14:26:10 ID:JCImDR0R
保守
299 :
既にその名前は使われています:2008/10/03(金) 15:14:34 ID:MxVEVa2d
ASUSTeK製ネットトップ「Eee Box」にウイルス混入
ttp://pc.watch.impress.co.jp/docs/2008/1003/asustek.htm 読者からの情報を受け当編集部で検証したところ、事実であることを確認した。
感染しているウイルスは「W32.SillyFDC」タイプで、自己拡散するいわゆるワームにカテゴライズされる。
シマンテックのウイルス情報「セキュリティレスポンス」によると、ウイルス自身をFDDなどの
リムーバブルメディアにコピーすることで拡散するほか、有害なアプリケーションをダウンロードする可能性もあるという。
300 :
既にその名前は使われています:2008/10/03(金) 15:50:49 ID:CL8nHHi4
あげまーーーーsss