●● RMT業者の垢ハックが多発している件42 ●●

このスレの目的
１：予防と自衛について情報を共有する
２：罠サイトURIの収集
３：報告テンプレに基づく被害報告の収集（相談する場合必須）
４：相談者へのアドバイス

■基本テンプレに関してはテンプレサイトの「具体的な自衛策」をご覧ください
□テンプレサイト、まとめサイトへのリンクは>>2 　＜テンプレ2/4＞参照
■このスレで紹介される外部リンクを踏むのは、すべて自己責任でお願いします。
□Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください。
□使用ブラウザのスクリプト実行を不許可にすることをお勧めします。

★前スレ　●● RMT業者の垢ハックが多発している件41 ●●
http://dubai.2ch.net/test/read.cgi/ogame/1224390902/
★次スレは950-980あたりで宣言して立ててください。
★age進行(mail欄に何も書かない)でお願いします。
★URLの鑑定依頼はNGです。

■アカウントハック被害にあったら
　　　　　ログイン可能ならGMコールしてアカウントを停止します。
　　　　　アカウントの復旧　ゲームデータの復元は「不正アクセス専用チャットサポート」が受付窓口です。
　　　　　不正アクセス専用チャットサポート = ttps://secure.playonline.com/support/index.html
　　　　　受付：月曜〜金曜　11:00〜19:00(土・日・祝・指定休日はお休み)

■テンプレ= ttp://sites.google.com/site/ff11security/

■まとめサイト
FF11Warning＝　ttp://miku.xrea.jp/（垢ハックについての対策）
　　　　　(xreaが不安ならミラーサイトへ = ttp://www.geocities.jp/ff11warning/)
FFIX Virus問題 まとめサイト＝　ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/　（初心者さん向け）
【FF11】アカウント不正ログイン被害まとめ＝ttp://ort.sakura.ne.jp/taisai/　（スレNo.20以前の過去ログあり）

★そのサイトが安全かどうかの質問は、２チャンネル内　初心者の質問板の「鑑定スレ」へ
　　勇気がなくて踏めないURL鑑定ｽﾚin初質
http://find.2ch.net/?BBS=ALL&TYPE=TITLE&STR=%cd%a6%b5%a4%a4%ac%a4%ca%a4%af%a4%c6%c6%a7%a4%e1%a4%ca%a4%a4URL%b4%d5%c4%ea%8e%bd%8e%dain%bd%e9%bc%c1

---------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時、状況)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法：(POLに保存の場合セキュリティ設定使用かどうか/自動ログイン/手打ち、途中で変更した場合はその履歴、例：自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無：(Yes/No・Yesの場合はそのツールの説明)
●ネットカフェの利用の有無：(Yes/No)
●使っているOS：(SP等まで書く)
●使用ブラウザ：(バージョン等まで分かれば書く)
●WindowsUpdateの有無：(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン：(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト状況：(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日　気付く前の最終検索日)
●その他のセキュリティ対策：(Spybot S&D、ルータ、ファイアウォール等)
●ウイルススキャン結果：(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか：(Yes/No/今から読みます)
●hosts変更：(有/無/わからない　有の場合、自分やspybotによるものか第三者によるものかどうか)
●PeerGuardian2の導入：(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など：(書ききれない場合は次レスで書いてください)

■各種ソフトのアップデート報告(情報提供等)について
スレ内を検索しやすいように各種ソフトのupdate情報には符丁をつけておくことを推奨します。
★FlashPlayerなどAdobe系ソフト、Firefoxなどブラウザ、NoScriptなどアドオンなどの更新があったときには
　※※各種ソフトウェアアップデート情報※※
★セキュリティホールに関するニュースが出たときには
　※※セキュリティホール情報※※
を付けてみてください。

11月のマイクロソフトセキュリティ更新を確認する
http://internet.watch.impress.co.jp/cda/special/2008/11/12/21495.html

Webサイトやメールの身元表示サービス「aguse」が機能強化
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21493.html



「最大のライバルはシマンテック」カスペルスキー氏インタビュー
http://internet.watch.impress.co.jp/cda/special/2008/11/12/21473.html

1おつポニテがどーのこーの

前スレの特定のキャラでエラー出る人、もしかしたら特定のマップデータが
破損してるのかもしれない。
メインキャラのみってことだからそのメインのいるエリア関連の破損とかね。
俺も昔バフラウのマップを見ようとすると必ず落ちて、ファイルチェックしたら
破損が発覚したことがある。
確かディスクからデータを見つけて差し替えて直したけど、不安ならFF再インスコで

>>6
次スレ待ってたがおおむねそれに近い感じだった
マップのマーカーかマクロが破損してたから一度それらデータ退避させたのちに初期化かけたら回復した
俺の場合は個人設定フォルダの中に原因があったわけだからファイルチェックで漏れたのかもしれん
まぁそんなわけで2日ほど要したが復旧できたぜ

FlashPlayer10をインスコしたんですが、Secunia PSIのInsecureの欄からFlashPlayer9というのが消えません。
再スキャンしても消えず、コントロールパネルのプログラムの変更・追加を見ると9はなく10のみがありました。
どういうことなんでしょうか

>>1おつ。
>>8
再起動かけた？
それでだめだったらFlushアンインス→再インストかけた方がいいかもね。

それにしてもFlush10結構重い…

レジストリにFP9が残ってるんでしょう
アンインストーラで完全削除してからもう一回FP10ｲﾝｽｺしてみれば

1>乙であります

1もちゅ。
>>8　>>9-10の言うように残ってる可能性と
他のアプリで使ってる可能性あるから　FP9がどこに残ってるのかを
PSIのInsecureからFP9選んで　出てくるアイコンから　OpenFolderクリックで確認してみて。

再起動と再インスコかけてみましたが、消えないです。
プログラムの変更・追加にFP10の他にFP ActiveXというのがあるんですが、このバージョンが古いのかな？
9.0.124.0です。

だからコントロールパネルからのアンインスコじゃなくて
Adobeで配布してる専用のアンインストーラでアンインストールしてから再度インストールしてみれ

ttp://www.adobe.com/jp/shockwave/download/alternates/
のFlash Player Uninstaller*で最新版のアンインストーラが落とせる

IEだけしてfxをアップデートしてないってオチじゃ？

残ってるのはきっとNPSWF32.dllだな

　　　　　　　　::　　　　　　　　　　 　 　 .|ﾐ|　　　　　　　　　　 ::::::::
　　　　　　　　　:::::　　　　　＿＿＿＿　|ﾐ|　　　　　　　　　 ::::
　　　　　　　　　　 ::　,. -'"´　　　　　　｀¨ー ､　　　　　　　::
　　 ::　　　　　 　 ／　　　,,.-'"　　　　　　ヽ　 ヽ、　　　 ::
　　　:: 　　　 ,,.-'"_　 r‐'"　　　　　,,.-'"｀　　　　　ヽ、　::
　　　:: 　　/　　　 ヾ (　　　 _,,.-='==-､ヽ　　 　 　 　 ヽ、
　　　:: 　　i へ＿__ ヽゝ=-'"／　　　 _,,>　　　　　　　　 ヽ　
　　 ::　　 ./ /　　＞ ＝'''"　￣￣￣　　　　 　 　 　 　 　 ヽ　
　　:: 　　/ .<_　ノ''"　　　　　　　ヽ　　　　　　　　　　　　 　 i
　 ::　　 /　　　 i　　　人＿　　　ノ　　　　　　　　　　　　　　.l
　　:: 　,'　　　　 ' ,_,,ノｴｴｴｪｪ了　　　　　　　　　　　　　　　/
　　　　i　　　　　　　じｴ='='='" ',　　　　　　　　　　　　　　/　::
　　　　',　　　　　　 (___,,..----U　　　　　　　　　　　　 ／　::
　　　　 ヽ、　　　　　　　　 __,,..　--------------i-'"　　::
　　　　　　ヽ､_　　　__ -_'"--''"ニニニニニニニﾆヽ　　 ::
　　　　　　　　 ｀¨i三彡--''"´　　　　　　　　　 　 　 ヽ　　::
　　　　　　　　　 /　　　　　　　　　　　　　　　 　 　 　 ヽ　:: 　 　 　 　　　　　　　┼ヽ　 -|r‐､.　ﾚ　|
　　　　　　　　　/　　　　　　　>>1　　　　　　　　　　　　ヽ::　　　　　　　　　　　　ｄ⌒)　./|　_ﾉ　 __ﾉ

最近罠アドレスがいたるところに張られるようになってるな

それくらいしか方法なくなってきてるんだろうよ

専用のアンインストーラで消した後、再インスコと再起動したらInsecureの欄から消えました。
ありがとうございましたーご迷惑おかけしました。

罠サイト系は「ものすごい勢いで広告・宣伝を報告するスレ」に報告しましょう。

ものすごい勢いで広告・宣伝を報告するスレ 153
http://qb5.2ch.net/test/read.cgi/sec2chd/1226392906/

mixiコミュにまた宣伝業者来てるな〜
FF時間とリアル時間どうたらツール作りましたって感じの
今携帯だからコピペできない、すまん
書き込み主は一般人みたいだから垢乗っ取りの様だ

「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html

また変な名前の見知らぬ奴らからPOLにメッセージが着てた。
運営何とかしろよ。不愉快だ。

INFOSEEK●CO●JPはあぶない？

前スレで書いた福建中華の4Gamerモドキが早速アラドスレで使われていた。

22 ：名も無き冒険者：2008/11/12(水) 12:17:54 ID:62u3el4K
【リリース】NHN＆サンワサプライ，「アラド戦記」推奨ゲームパッドを発売
hxxp://4gameranking■com/games/wiki/2008/

ソースチェッカーによると4Gamerを表示、それとは別のフレームでinfosueekを実行。

もう一つモドキドメインを確認した,WHOISからして福建中華ので間違いない。
福建(fujian)竜岩(longyan)新羅(xinluo)、4Gamerモドキと同じである。
Domain name: yahoo-lkk■com
Registrant Contact:
fu jian long yan xin luo qu xi zhen
long yan FJ 364000
cn

気をつけてくれよな！

>>25
それは正規のアドレスですがな
もちろんそのドメインのHPの中にウイルスがある可能性も無いわけじゃないから
見るのはすべて自己責任でね。
ただこのスレで主に危険危険言われてるのはinfos『u』eek

ドメインの持ち主が有限会社なのだが
仕様？

しかし、
http://www.aguse.jp/
はあてになるのかねー

>>28
楽天がinfoseekを引き取ったときに、ドメインを保持するための
別会社を作ったんじゃないかと、そう書いている日記サイトがある。
ttp://www.fastwave.gr.jp/diarysrv/guchuguchu/200501a.html#20050106

co.jpは1法人で1つしか持てないからね。

nikaidoは信じないほうがいいのお？
www●nikaidou●com●2007●10●post_648.html

自分で怪しいと判断したなら見ないのが一番ですぞな

調べずに聞くだけだと、専属の判断してくれる人を作らないと駄目だから
がんばれ？

今さらだけどPeerGuardian入れたらPOLすら繋がらなくなったんで
ブロックされる度にスクエニの鯖だけ許可してるんだけどそんなもん？

>>34
P2Pを使う予定がおありで無いのでしたらチェックをお外しになられればよろしいかと
詳しくはまとめサイトのFF11WarningにPG2のFAQがあるから見て来なされ

>>35
ありがとー行ってくる

>>34
P2Pのリストを利用しないならそんな面倒な事はしなくて良くなる。

結構前には良くその質問出たね。
最近聞かないのはやっぱりセカンドPC用意し始めたのが多いのかな？

・・・3分遅れで恥ずかしい思いしました。

>>38　回答者は多いに越したことはないのです。
　　　　お茶どうぞ
　　　 　 ζ
　　　　　　_,,.旦_ 　　　　　　　∧,,.∧
　　　　　./　・ω・ヽ　　　　 ./・ω・ ヽ　
　　　　　l　　 　　 l　　　 ζl　　 　　 l
　　　　　`'ｰ---‐´ 　　　旦`'ｰ---‐'′

>>22
mixiの罠コメはこんなかんじ

＞FF11用のヴァナディール時間の表示、地球時間との時間換算、各種時刻表、カウントタイマーのユーティリティに特化しました。
＞HTTP//www●uploda●org/uporg1780053●zip

書き込んでるの明らかにFFと関係ない人が複数。
既に注意喚起がされてたり退会した人もいるけど、何が何だかわからないだろうなぁ。

PG2のリストのP2Pも監視にみんなチェック入れてる？

【IT】AVGがシステムファイルをウイルス扱いしOS起動不能になってしまうバグ発生[08/11/12]
ttp://anchorage.2ch.net/test/read.cgi/bizplus/1226500690/

注意されたし

mixiの通報窓口
http://mixi.jp/inquiry.pl
ミクシのアカ持ってない人は弾かれるが、
こっから通報後24時間くらいで対処される。

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜おやすみ前のあげ。
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

(´・ω・｀)あげ

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜コケッコー
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

みくしの罠コメ踏み台になった人を見に行ったけど
一度踏み台にされて退会したけどまたやられてる、とか多いな
ウィルスは放置なんだろう。

OSがMeだからセキュソフトつかえません;;　とか
パス盗まれてイタズラコメされたｗ　とか
ウィルス入りました対処中　って人もいたけど、そいつのIDで書き込まれた
罠コメは絶賛放置なんだよなぁ…日記書けるなら、まず罠コメ消せと。

なんか意識低いというか危機感は全く無いんだろうな。面倒な事になった程度で

>>47
http://mixi.jp/rules.pl
第14条　禁止事項
(20)ウィルス等の有害なコンピュータプログラム等を送信又は掲載する行為

前ブログが改ざんされてIFLAMEタグが埋め込まれてたとき、運営会社に通報したら対処されてたから
mixiも運営に利用規約に違反してるユーザがいるって通報すれば対応されるんじゃないかな？

運営への罠コメの通報はかたっぱしからしてる。通報フォームは既にブックマーク入り
と言うか通報フォームをヘルプから普通に探してもすごい見つけにくいよな
クレーマー対策だと思うけど。

本来は管理人がきちっと削除していくべきなんだろうけど、
FF関連のコミュは古いのが多くて、管理人実質不在のとこが多すぎなんだよな

>>49
本来そういうケースは副管理人を任命、ないしは選出し、管理にあたるべきなんだけどねえ。
ただ、コミュ乗っ取り対策で選出基準が厳しくなって、アクティブな利用者を任命し辛いことが増えたのがなんとも。

あげ

数ヶ月前からPG2使ってるんですけど、
先ほどＰＣを起動したところ、エラーを吐きまして

「PG2がクラッシュした可能性があるから、
もしクラッシュなら自己責任でリカバーPGで何とかしてね」

みたいなメッセージが出ました。
純粋に起動エラーと思い、
スタートメニューから起動させたら起動したのですが、何だか不安です。
ただの起動エラーということで、いいのでしょうか？

正確なエラーメッセージもわからんのにそんなの他人に判断できるかよ

>>52
ただの起動エラーということでいいよ。

あげますよ

サポセンにtellして話してたんだけどゲストログインでプレイして
ソフトキーボードでログインすると良いとか聞いたんだけど
これって大丈夫なの？

保存されたパスワードを抜くタイプやキー入力を盗み読みするタイプには効果あるだろうね。
しかし夏頃から猛威を振るってたのは、POLビューアーに寄生して、
送信されるパスワードを直接横取りするタイプだったからどっちも無力だった。
でも他のウィルスに備えてソフトキーボードは使っておいた方がいい。

WindousUpdateやFlashplayer、他のアプリをこまめに最新にするのを心がけ、
セキュリティソフトもきちんと導入しておくのが何よりだよ。

>>57
ありがとう。

>>52
スタートメニューのPGの項目にあるリカバーなんとかを実行

「最大のライバルはシマンテック」カスペルスキー氏インタビュー
ttp://internet.watch.impress.co.jp/cda/special/2008/11/12/21473.html

全一だと思うんスけどね

Firefox3.0.4age

窓の杜 - 【NEWS】重要度“最高”のセキュリティ問題4件を修正した「Firefox」v3.0.4が公開
http://www.forest.impress.co.jp/article/2008/11/13/firefox304.html

>　また同日、「Firefox」v2.0.0.18も公開され、「Firefox」v3.0.4と共通のものを含む11件のセキュリティ問題が修正されている。
>ただし、「Firefox」v2シリーズのメンテナンスは2008年12月中旬までとされており、それ以降はセキュリティに関する修正も提供されないため注意。

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜275からあげ
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

233

mixiコピペしてくれた人ありがと
mixi垢ハックされた人はウイルス対策も駆除も何もしてないみたいね
ウイルス入りPCでネットとか怖くないのだろうか

ゲーム内のアイテムなり電子マネーなり、「自分が価値を見いだしているもの」で
被害がでないとそこまで実感が湧かないんじゃないかな。
mixi命！みたいな人なら垢乗っ取りされればものすごく反応するんだろうけど

242

>>30
ペーパーカンパニーは、常識中の常識戦法だからね
よくある話だ

※※各種ソフトウェアアップデート情報※※ 

Firefox 3.0.4/2.0.0.18　
NoScript 1.8.4.1

SeaMonkey 1.1.13

269age

２２１

FF引退する事にしました。このスレのおかげで垢ハックされる事もなかったし感謝しています。
無事に所持金やアイテムを仲間に分配できそうです。ありがとうございました。

>>72
お疲れ様〜ネトゲがこんな酷くないモノになったらまたどこかで合いましょう。

今日もmixiに罠コメ

＞FF11時間 Flash版 〜 FFXI 支援ツール
＞HTTP://www●koha0kohaweb●com/data/mec/uporgf1780054●zip

注意喚起される中で、
間違えてクリックしちゃったけど解凍してないからだいじょうぶだよね？
…とかいうコメントも早々についてた。
怖いなーあたしパソコン音痴だからひっかかちゃう；；とか
なんていうか、昔のヤフトピの悪いところのノリそのまんまだな、mixi

ちなみに昨日通報しまくった分は、新トピ立てられてたのは全部消されてたので
運営への通報は効果あり。今日も片っ端から通報しまくってくる

firefox 3.0.4とNoSecropt1.8.4.1を使用しているのですが
LSコミュのログイン・自動ログイン・ログインせずに〜を選ぶと
エラーが出てしまいます。
原因はなんでしょうか？

>>74 それ前に改ざんされたFC2のアフィサイトとドメイン似てるなぁ。
↑「紹介文：FF11合成スキル上げ攻略情報サイトです。FF11合成の全レシピ集もｗ」でぐぐるとでてくるとこね。
下手に知ってると踏んじゃいそうだねぇ

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜おやすみ前のあげ。
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

あげ

251

>>65,66
普段は携帯からアクセス、たまにPCで入る程度のユーザーだと意外と感染したまま気付かないのかもしれないよ。
その手の人たちは、面識の無い第三者からの警告はスルーして、マイミクに被害が出て注意を受けた段階でようやく
気がついたりする。
グループ内にネットゲームのユーザーがいなかったりすると、それこそ集団感染したままなんてことも考えられるよ。

おちるぞ

うむ

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜ただいまのあげ。
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

エッチな動画とか稀によくみちゃうんだけど、例えばここって
ttp://www.xvideos.com/video60062/-
みてたりしたらヤバイの(´・ω・｀)？
いちようNoSecroptなんかは入れてて、一時的に許可したりすんだけど
教えてエロいひと

スレ違い。
http://pc11.2ch.net/sec/

おちるぞ

２１７

垢ハックされたフレのデータ巻き戻しが、公的書類送付から一週間掛らずに終わった。
復旧が早くなっているのは良い事だけど、根本的な対策を行なって欲しいな。

自衛汁

普通のブログのテンプレにまで埋め込まれてる現状では自衛にも限界があるからな
頭ごなしに言うことは出来ない
まあ、中にはそんな言い訳が論外な状況の人もいるけどな
セキュリティ意識皆無の人とかな

火狐アドオンのFlashBlockってFlashブロックしたいのにJavascript有効にしてないとダメって
何か本末転倒じゃね

>>84
それで不安なら仮想環境で見るなりなんなりすればいい

「Safari 3.2」公開、フィッシング対策機能の搭載と脆弱性修正
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21530.html

>>91
そりゃflashだけをブロックしたいって目的ならそれでいいんでしょう
スクリプト関係の総合的なセキュリティ目的で使うアドオンじゃないんじゃないかな
このスレ的にFlashだけをブロックしたいならNoScriptで設定をいじったほうがよさそうだ

「ブログ店」(「ブログ民」も?)に仕込まれた模様。
Windows3つ・RealPlayer・FlashPlayerの計5つの脆弱性を利用、
ダウンローダがFFXI・リネ2・IEのパス抜きトロイ3匹を実行。検体提出中。

>>95
ごくろうさま
ぶろぐみんはドメインごと乗っ取られることも多いね。
ぶろぐみんへのログイン画面でパスを盗んでぶろぐみんを使ってるブログに
昔の2196なんとかのスクリプトを大量に仕込まれたことがあったはず

カービューといい、車関係はボンクラが多いのかなぁ。
危ないからブログに手を出さず車だけ売っててくれ…。

サイトを請け負う会社（デザイン会社）がセキュリティ意識ゼロで
“HPの仕事って　時々、写真や内容差し替えるだけで管理費うまーーですよね＾＾ｖ”
って思ってるトコ多いからなぁ^^;

やたら安い値段で請け負う会社出す方も出す方だけど・・

age

241

２４１

なにかしらアナウンスしろよ

246

>>91
Flashblockはあくまで　自動再生を禁止　だからなぁ。

ほしゅしゅ

朝日新聞管理下のドメイン名から、3クリックで出会い系サイトに
ttp://internet.watch.impress.co.jp/static/yajiuma/2008/11/13/

クライアントの404ページに　別会社のドメインのリスティング広告をiframeで強制表示
パーキングとか未仕様のドメインではなくてアクティブなドメインのサブドメインでもこんなことが起きている。
GMOがらみらしいんで　ブログに挿入される件と関係あるのかも。

スパロボZやってたんだが、ついさっきスパロボZwikiが書き換えられてたなー
メニューバーがｻｲｽﾞ0のiframeでbluewoonのリンクがある罠ブログになてた
もう直ってるけどね

先ほどプレイしていたんですが、右上の％がだんだん下がってきてまた回線おちかなーと思ったら、
POLまで落とされた際、パスワードが違いますとか言われました。（焦りすぎてどんな内容か忘れました）
いつもは接続できませんでしたとか応答がありませんだったので焦ったのですが、
1度POLを再起動したらいつものようにログイン出来ました。
なんだったんでしょーか

寝るのでageとく

>>108
念のためＰＳ２か３６０でパス変更をしておけ

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜227からあげ。
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

あげ

おやすみ

ageにゃ！

GomPlayerをインストールして、カスペルスキーで検索すると、GomプレイヤーのディレクトリのFlash7.ocxに脆弱性があると
検知されてしまいました。Gomプレイヤーのバージョンは最新、OSはXP。Webブラウザのフラッシュプレイヤーのバージョンも最新です。
これって放置してもいいんでしょうか？もし、対策方法があれば教えてください。

>>115
【ゴム】GOM Player Part23【プレーヤー】
ttp://pc11.2ch.net/test/read.cgi/software/1226211982/

↑で聞いてみてくれ。あとググってみてくれ、
他にはググる前に想像してみてくれ、GOMplayerがどんな性質を持つのか
”Flash7”から想像しうるモノが何であるのかを。

って言っても俺の予想通りであるとは限らないが。
結果別ったら教えてくれよ〜ノシ

その.ocxファイルを最新版に置き換えればおっけ。

おはようage
うちも>>115と同じ事をカスペ先生が怒ってるのを思い出した。
早速直さねば〜

115でないけど報告。
\Program Files\GRETECH\GomPlayerのフォルダをみたらやっぱり
Flash7.ocxさんがいらっしゃったので117さんの言うとおり置き換えを実行。

\Windows\System32\Macromed\Flashの中に最新版のFlash10a.ocxさんが居るので
\GomPlayerにコピペ。そしてFlash7.ocxを削除。

GOMを起動して動作確認。問題無しでした。

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜222からあげ。
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

【FF11】アカウント不正ログイン被害まとめ＝ttp://ort.sakura.ne.jp/taisai/　
契約更新してない？でリンク切れです。age

業者消えろあげ

夕食前のage

おちっぞ！

　

風呂前age

　

age

本日のmixiコミュの罠コメ

FF11-BLOGリンク
更新(´―｀)
情報ありがとうございますー
HTTP：//bloog-aranking●com/e/a/b/eabox/blog_281/


ソースチェッカーで見たら０×０のinfosueek行き。今夜もまた通報オンラインか

>129に追記

上のコメを書きこんだ人のページから、この人の日記を見ようとすると
自動的に別ブログへ飛ばされるんだが、そっちにもinfosueekが仕込まれてた

HTTP://lemon●claudia●oops●jp/?eid=764994

日記に罠コメを書かれた人は、書いた奴の日記に罠書くなどうにかしろ、とか
苦情を言いに行くのがmixiではよくあることなんだが、それを逆手に取った罠ともいえる

こっちもまとめて通報したいんだが、ロリポップブログの通報先がわからん。誰か助けて

業者氏ね

>>130
ttp://lolipop.jp/?mode=inq
ここでいいんじゃないか？

おやすみage

おやすみコケッコー

infosueekってinfoseekが訴えたら勝てるんじゃないの？

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜おやすみ前のあげ。
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

>>132
ありがとう。一応通報した

今FONまとめWiKiのFrontPageにある罠

http://www●everygames●net/FFXI/

age35

おはようage

PS2のMMOトロイリストを提供してくださっているリネージュ資料室さん、おちてる？

NoScript . 1.8.5　age

>>141
PS2・・・だと？

ああｗ　PG2でした(/ω＼)
と、いまリスト更新してみたら繫がった・・・お騒がせしました
ってHPのほうも繫がりますね・・・メンテか何かだったのかな？

ハックされた・・・
パス書き換えられてもうどうしようもない
＼(^o^)／ｵﾜﾀ

>>145
サポセン開くまで絶望感をご堪能ください。

じゃなくてHDDフォーマットとOS再インストール作業に入るんだ。

>>145
最近全然報告なかったから、
できればテンプレで報告してほしい。
しっかり対策しててされたならまたやばいし。

最近貼りに来てるの踏んだんじゃねーの？

>>145
とりあえず>>3 のテンプレ埋めてよ。
＼(^o^)／ｵﾜﾀ だけじゃ＼(＾o＾)／ｵﾜﾘﾏｼﾀﾈ としか言いようがない。

基本的に月曜になってサポセン開くまではどうにもならないから、
>>1-3 をよく読んでセキュリティの環境を見直して（特にWindowsUpdateとFlashplayer）、
PCのクリーンインストールを済ませておく事。

209age

>130のロリポブログは乗っ取りだな。
記事の日付から見て間違いないだろう。
管理放棄しているうちに目を付けられやられた、と。
管理放棄はこのようなことが起こると言う典型的事例だな。
リネージュ資料室の管理人も言っていた
管理放棄するくらいなら内容をきれいに削除して閉鎖しろと。

気をつけてくれよな！

>>151
ソースをチェックする
定期的にログオンする

これでいい？

こうゆうのってフリートライアル使ってＧＭコールしてアカ凍結してもらうって無理かな？
一応本人だし

>>153
本人証明ができれば問題無いんじゃね？

こちらもあげ

ゲームナビが更新されたね。
連絡言ったのかな。

age

253

ネ実のあちこちに張られてるアドレス
http：//antersd38fc2●com

また中国だな。
FinjanがCaution出してる。
Aguse使ったが、今のところスパイウェアの検出は無し。
これ、まだカスペに検体行ってないだけか？

>>135
勝ったからなんなのっていう。
中国政府が犯人引渡しに応じるとでも思っているのか?

age

何故か中共の工作員によるコピペ爆撃が止むおまじない(鮮人・在日・売国奴には効き目無し)
六四天安門事件・天安門大屠殺
Red China army killed great number of Chinese democratization's people in Tienanmen Square in 1989 Jun .
Their China military's tanks killed many democratic citizen .
It was awesome　and shocking !
文化大革命
Over 40 million Chinese were massacred by red China of Mao Zedong in Chinese culture revolution (1966-79) .
It's awesome cruel !! , communism that ... , just a mad dog !
Unbelievable ! But that's truth that all .
Cause , red China is the bloody red beast or Satan's country and area in Bible's John's holy prophecy .
人權 Human Rights　民運 Democratization　自由 Freedom　獨立 Independence　多黨制 Multi-party system
胡耀邦　趙紫陽　魏京生　反共　法輪功　北京之春　激流中國　大紀元時報　九評論共産黨
獨裁　專制　壓制　侵略　掠奪　破壞　屠殺　民族淨化　内臟器官　蛇頭　遊進　走私　六合彩　賭博　色情
中華民國 Republic of China　西藏 Tibet　達�ｮ喇嘛 Dalai Lama　東突厥斯坦 East Turkistan
…っての拾ったが、HPに書き込んどいたら中国業者こなくなるかな？？

>>162
見えるところに書いておくと一般の人にまで引かれる恐れもあるから、
ソースに入れておくべしとか聞いたことがある気がする。
効果のほどは知らんけど

>>162
金盾システムが入ってれば効果あるが、
犯罪集団がそんなの入れてるわけないっていうｗ

前の方でアカウントハックでサポセンにてパスを変えられたて書き込んだ者ですが、
PCをリカバリして、FFを再インスコして、違うウイルスソフトにして、
常にゲストログインからソフトキーボード使ってログインしてたのに、
今日またやられました・・
ヤフオクで買ったアカウントで、サードオーナーで、個人情報とか記録してなかったから手のうちようなし。
なんか悔しい！ていうか引退の踏ん切りがついた。

それはアカウントの持ち主が取り戻しただけなんじゃ？・・・

>ヤフオクで買ったアカウントで
この時点ですでにアウトなので引退してくれていいです。

垢買い乙の一言ですな

ざまあｗ

ツールスレに罠ツール張られてるけどどれだけ犠牲者が増えるんだろうな・・・
業者メシウマ状態かぁ　まぁツール使う奴が悪いんだけどね

いくつかのスレに貼られていた下記の罠ブログは、それぞれ
ドリコムとNINJA TOOLSに連絡フォームで報告しておいた。

http://arad●blog●drecom●jp/
http://sizyuusou●blog●shinobi●jp/

ざーまあｗｗｗ

NoScriptの更新時間って個人差があるなー
夕方からつないでたけど今>>142の更新が来た

ブラウザ起動する時間なんて千差万別だろ

おやすみageー

>>162
過去獣WiKiにコメントとして書いてたけど全く効果無しに書き換えられてたというのは
このスレでの有名な話

ちうい喚起age

自分もソースチェッカーで対策取ろうと思い、調べたのですが
どれが一番最新なのか分かりません。
皆さんはどれを使っているのでしょうか？

>>178
ソースを読めない人がソースチェッカー使っても
あんま意味ない気がするが。
まさかソースチェッカーで警告でなかったら
シロだと思ってるわけでもあるまい?

まあ何もしないよりはマシ

Aguseについてるカスペはframeやiframeで呼び出してるウィルスは検知しにくいのかもしれない。

>>158のURLをそのまま突っ込むと見つからないんだが
frameで呼び出してるwww.k5dionne.com/ffxmmiを突っ込むと
Trojan-Downloader.HTML.IFrame.dvを検出する。

>>171のブログの方はどっちもiframeが埋め込まれてるんだけど
やっぱりブログのURLだとAguseのカスペは反応しない。
埋め込まれてるiframeで呼び出すURL入れると
Trojan-Downloader.HTML.IFrame.dvを検出する。

3つともソースチェッカーオンラインでチェックすると
Locationヘッダとかインラインフレームタグがある、と
埋め込まれてるもののURLを提示するけど
クリックしてそのURLを調べても警告が出る事の方が少なかった。
あそこはフィッシング詐欺対策の方が優先だからしょうがないけど

ソースチェッカー様をもってしても安心は禁物なのか；；

俺の心の拠り所が；；

234

保守

257

>>145だけどパス再発行してもらって今ログインしてきた
ギルも装備もちゃんとあるし、特に変わったとこないみたい
一体なんだったんだろう・・・

めぼしいものがなかったとかなー
前回プレイ時間どうなってた？
POL利用履歴は？

プレイ時間見るの忘れてた・・・
利用履歴は特に異常なし
メイン最高20で、所持金２０万程度だったから
見逃してくれたんだろうか・・・

最高でLv20しかないのに20万ギルとな？金策上手いですな。

>>187
最近の報告者って>>3のテンプレ埋めてくれないんだよな…
原因を切り分けないとまたハックされるぞ。

いあ本名が表示される画面のところでPOLパス変更履歴みれるじゃない
業者が変更した記録が残ってなければただの入力ミス

236

JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も
ttp://internet.watch.impress.co.jp/cda/news/2008/11/17/21549.html

これまでに確認されたウイルスは、ブラウザ用プラグイン「Adobe Flash Player」を確認して、
バージョンに応じたSWFファイルをダウンロードする「JS_AGENT.IMK」のほか、
「JS_AGENT.NND」と「JS_SCRIPT.CH」の合計3件。
JS_AGENT.NNDとJS_SCRIPT.CHの詳細は現時点で不明。

>>192
履歴ありましたー。やっぱり変更されてます
>>191
原因はたぶん●不審なアドレスのクリックだと思いますー。
実はハックされるまで関連スレも流し見程度で、
ノートン入れてるから大丈夫だろ！と軽く考えてました。
完全に自業自得です・・・これからは気をつけます

>>194
JAの報告遅過ぎるだろちょっと

karimohuのヤツ、ぜんぜん変化無い感じ?
アップローダーだけ(?)使う分には問題ないのかも知れないけど
ネ実へのリンクが古いあたり、メンテしてないのかね

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜254からあげ。
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

>>145みたいなテンプレ梅すらできない低脳はFFやめた方がいいよ

ここにあるソフト使って見たら良いんじゃないかね？
キーロガー専用だけど、感染してたら一発でわかる。
ttp://www.altech-ads.com/product/10000454.htm

ネトゲハシゴしてる人注意

ガンホーのオンラインゲーム用ActiveXコントロールに脆弱性
ttp://internet.watch.impress.co.jp/cda/news/2008/11/17/21559.html
この脆弱性の対策を行ったバージョン「1,0,0,7」が5日より配布されているとしており、
ユーザーにアップデートをするよう呼びかけている。

セキュリティ向上のためActiveX使ってログインってどうなのよ？あげ

サービス提供会社に報告した>>171の罠ブログが非公開になった。
ドリコムとNINJA TOOLSは対応はやいね。

「職人の庭」さんの本サイトはドメイン名の更新期限切れらしい。

爺鯖、FFbase.comってとこから倉庫キャラに宣伝テルあり。
どういうサイトか確認してません、ご注意を。
テルをしたComoroは即消えてました。

おやすみage

おはようage

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜おやすみ前のあげ。
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

保守

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜職人の庭、おかしくね？
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

>>209
職人の庭にアクセスすると↓のページに飛ぶね、なんだろ？
ｈｔｔｐ：//artisan-gardens●com/

寝ぼけてた、オフィス 家具 雑貨 販売 ブラインドとか一見家具販売っぽいページにとんじゃう

ドメインの有効期限が切れたからじゃね？

>>209-211
てめーらちょっと前の>>203すら読めねーのか？

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))＜220からあげ。
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

おはよ

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

何か言えよｗ

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ)) 　　　何か
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

バルサン

六四天安門事件 The Tiananmen Square protests of 1989　天安門大屠殺 The Tiananmen Square Massacre
反右派鬥爭 The Anti-Rightist Struggle　大躍進政策 The Great Leap Forward
文化大革命 The Great Proletarian Cultural Revolution
人權 Human Rights　民運 Democratization　自由 Freedom　獨立 Independence　多黨制 Multi-party system
民主　言論　思想　反共　反革命　抗議　運動　騷亂　暴亂　騷擾　擾亂　抗暴　平反　維權　示威游行
法輪功 Falun Dafa　李洪志　法輪大法　大法弟子　強制斷種　強制堕胎　民族淨化　人體實驗
胡耀邦　趙紫陽　魏京生　王丹　還政於民　和平演變　激流中國　北京之春　大紀元時報　九評論共産黨
獨裁　專制　壓制　統一　監視　鎮壓　迫害　侵略　掠奪　破壞　拷問　屠殺　肅清　活摘器官
?社會　誘拐　買賣人口　遊進　走私　毒品　賣淫　春畫　賭博　六合彩
台灣 臺灣 Taiwan Formosa　中華民國 Republic of China　西藏 土伯特 唐古特 Tibet　達?喇嘛 Dalai Lama
新疆維吾爾自治區 The Xinjiang Uyghur Autonomous Region　東突厥斯坦 East Turkistan
内蒙古自治區 The Inner Mongolia Autonomous Region　南蒙古 South Mongolia

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

自分のブログにこんなコメ付いてたけど既出かな？

名前: umin1979
メールアドレス: qcazuommあっとyahoo.co●jp
URL: http://www●gameicity●com/flash/

内容:
--------
FF11　ディアボロス黒ソロ
転載。俺もディアブロスならソロで余裕
↑なんかこのコメント使用してｚｉｐアドレス張られてるぽいですがこことは無関係です 。たぶん
業者のパス抜き系だと思うのでｚｉｐ落とさない開かないように。
http://www●gameicity●com/flash/ofed●zip

www●gameicity●com の検索結果 約 1,400 件中 1 - 10 件目 (0.32 秒)
罠いっぱい張ってるな気をつけてage

ｺｰｴｰのネトゲ関連のドメインgamecityの偽ドメインか。
信やら大航海やらやってる連中は注意だの。

ツールスレに罠ツール来てるな

カスペルスキー２００９で、ＰＯＬをキーロガーの疑いで検出しちゃうのですが
これは仕様ですか？

限りなく仕様の可能性が高いけど、断言まではできない
カスペは設定次第で情報を送信しようとすると何でも警告出すからなぁ

唐揚げ

ほしゅ

>>221
playenlineと同じIPだね。
www■playenline■com/flash/ofed■zip
てのも貼られてた気がする。
解凍するとscr(スクリーンセーバー、exeと同じ)が出てきて
自己解凍なのでさらに解凍するとflsp.exeが出てくる。
更新は今月12日。
ttp://www.virustotal.com/analisis/35137b5325e13d233ea453827c65d1cf
シカトかましたソースネクスト・バスター・McAfee・avast・BitDefenderに提出します。

先ほどカスペルでスキャンしたところ、

C:\Documents andSettings\ユーザー名\
Local Settings\Temporary Internet Files\Content.IE5\XXXXXX\ZZZZZZ.jpg

で、「Trojan-Clicker.HTML.IFrame.jv 」が検出されました。
これはＦＦのトロイと関係あるのでしょうか？
オンラインスキャンなので駆除はまだしてません。
ちなみに、ノートン先生は無反応でした。

IEの古い版の脆弱性を利用したもののようだが、
Temporary Internet Filesだからキャッシュクリアしたらいいんじゃない。

225

おやすみあげー

212

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

http://schiphol.2ch.net/test/read.cgi/mmo/1226553307/875

ネトゲ実況の何処にはってあるんだ？
元ソースも該当IDも存在しない、実況３板の何処にもその様な投稿ない。

>>236　おめめひらいてよくみてみましょうねー

>>221　が「こんなコメあったよー」って警告のレス
>>222　それを受けて検索結果が張られてるってのは1行目見ればわかるよね＾＾＾＾＾＾

職人の庭を見ようとするとPGが点滅してブロックかましてくるんだが
あそこ何か仕込まれてる？

>>238
>>203

>VBehURNR
チェッカーで書き込み回数少なくてスルーされてたか不覚。

よく分からないけど早とちり乙

ホウキで集めたゴミをまとめるための道具ですね？

216だったあげ

自分のパソコン以外出来なくしろよ。ネカフェとかでやる奴なんがいねーよ。早く直せバ開発

265

保守

ほしゅ

McAfeeの賞味期限が切れたので
avast入れてみたage

米Microsoftが来年にも無料のマルウェア対策機能を提供開始
http://internet.watch.impress.co.jp/cda/news/2008/11/19/21582.html

あげ

277

>>249
独占禁止法で訴えられて、すぐにサービス
がなくなるに４０００億マイクロソフトブース

>>244
そうなると認証システムの改編かな。

ネトゲではないが一部のサービスではアカウントとるときに固定電話を併用したものがあるけどな。
WEBでアカウントをとる＞仮認証メールに認証用パスが書かれている＞指定の番号に電話をかけ、プッシュ回線の電話でそれを入れて認証完了
たしか番号非通知だとできなかったような気がしたな。

>>252
OneCareからおもいっきり劣化するだけじゃね?
エンタープライズ向けのForefrontに注力できるし。

a

ぽこたん

いんしたお

おやすみだお

いずれにせよ
実際のゲーム内で不当に操作した中華が使った
宅配の送り先・トレード相手・バザー先はわかる。
それにアイテムIDで絶対に追跡可能だから。

アカハックうんぬん言う前に
まずはきちんと調査と証拠固めをするように依頼すべし。

それからパス抜きがされているとしても
どこからか絶対にネットワークプロセス上不審なものがあるはず

アカウント情報を受け取っている奴が絶対にいる訳で
プロセス監視・パケット監視・ネットワーク監視・ルーター監視
をして緻密に調べるべし。自分のPCの中でどのファイルが
そういった情報をどこに送っているのかわかるはずだ。

それとpolをはじめとする
アカウント情報がまずPCのどこに格納されているのかを再確認する必要がある

監視監視言われても、具体的に何すればいいのか
わからない奴の方が多いんじゃないか？

つーことで、具体的にどうすればいいのかご教示ください。

ウィルスといっても所詮スクリプト
バックドアをしかけられているにせよ○ウェアがしかけられているにせよ

特定のMSDOS上で特定のコマンドを実行して
特定の中華にその格納情報が送られているに過ぎない

そのスクリプト実行のソースコードが
実行ファイルとして構えられているのかそれともdllなどのモジュールとして潜んでいるのか
もしくは名無しの拡張子のファイルか

いずれにせよレジストリにも書き加えられているはず

その存在箇所は無限に可能性として考えられるが
監視を回避できるものは無い。検知ができなくても
監視は出来る

被害の多くの可能性は
リンクシェルコミュニティのオートログインを
有効にしているインターネットブラウザがあるPCで
FFもやってるやつだな

ブラウザが悪性スクリプトに感染して
ブラウザ関係のフォルダに残る様々な情報が流出してるんだと思われる

メインはこれだとおもうが
どうもこれだけじゃない気がしてならない

ID:sqvHRELkは何が言いたいんだｗ
セキュリティー知識も無い、感染してもテンプラも読めない、そんな奴らがレジストリ読んで形跡探るってか？

そんな事出来るならアカハックなんかされてるわけｎ

>>265
アカウント情報がどのようにして業者に渡るのか
その途中過程を含めて詳しく予測してみてくれないか

いきなり沸いて自論を展開してるだけかよ

感染なんかネットでスクリプト踏むなり、ウイルスページにリダイレクトなりで飛ばされて踏むなりもう既存の情報は出てるだろ
で、それを予想して何したいんだ君はｗ

＞ブラウザが悪性スクリプトに感染して
ほぉ

>>267
アカウント情報が格納されていると判断できる
格納場所を可能な限り挙げていただきたい

知るべきなのは流出元・盗まれ方と盗み先に届くまでの過程
それと盗む方法で用いられているウィルスetcのスクリプトコード

これが判明すれば完璧に近い自衛が出来る

君のFFはPCにアカ情報があるのか、他の人とは違うゲームみたいねｗ

>知るべきなのは流出元・盗まれ方と盗み先に届くまでの過程
>それと盗む方法で用いられているウィルスetcのスクリプトコード
だからさ、君は日本語読めないの？

>>271
>>267は理解できるんだが詳細が説明されてない
概要の把握しか出来ない簡素なものになっていて
自衛手段というよりあてずっぽうの回避手段にしかみえない

もっと具体的に自己PC内で何が起こっているのかが説明なされないと
全く意味を成さない

全部のウイルスについて此処で詳しく講釈しろと？

>もっと具体的に自己PC内で何が起こっているのかが説明なされないと
>全く意味を成さない
君が分からないだけでしょ？此処に普段いる人はみんな「今更名にいってるんだこいつ」なわけだが

まとめサイトでも読んでくれば？

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

誰もそんなことは言っていない
統計的にどのタイプのアカハックが多いかくらいは統計出てるんだろう？

どうして個人情報が見知らぬ奴に送信されてしまうのか
そこを理解できていない人のほうが圧倒的だと思うぞ
なんとなく分かっていても完璧に説明できるやつなどおるまい

>統計的にどのタイプのアカハックが多いかくらいは統計出てるんだろう？
此処はウイルスソフトベンダーではありませんよ？ｗ

>どうして個人情報が見知らぬ奴に送信されてしまうのか
個人情報なんか送信さ（ｒｙ

君、ネットゲーを有志で造るとか言ってる人じゃないよね？話し方がそっくりだがｗ
優しい人が丁寧に教えてくれるといいねｗ
おやすみage

ああなるほど
説明できないんですね

よくわかんないけど外人なのかな
半年ROMれとまでは言わないけど
過去ログ1年分くらい読んでくるといいよ

過去ログ1年分だと7くらいからか
今まであった垢ハックの手口はだいたい網羅されてるね

スクリプトとバイナリの区別もできないどころか
MSDOSとか言い出すアホは放っとけよ

200
おやすみage

それでも回避できない手口が増えるとか
どうしようもないじゃん

これまでのところ、騒ぎになった大規模な垢ハック騒動は既知の脆弱性を
用いたものだから、それなりの対処をしてれば防げたから
RealPlayer、Flash Playerが二大巨頭だけど、いずれもゼロデイではない
WindowsやIEの脆弱性もまたしかり

最近ではしっかりした報告もないし、「回避できない手口」なるものが
新たにあらわれたってこともないんだろう
平和なもんだよ

http://www.inside-games.jp/news/323/32310.html
なんか開いた口が塞がらないつーか、これって業者からもピンハネするってこと？ｗ

嘘書いた気がする
RealPlayer 11.0.1はゼロデイだったかも
今のは11.0.5くらいらしいけど、安全かどうかは知らない
心配ならアンインストールしとけ

保守

RealPlayer入ってないのに火狐に6.0のプラグインが有るのが不安

>>284
税をとる代わりにRMTを合法化するって事だろ。
大挙して日本等に押し寄せることは間違いなさそうだ。
日本でRMT＞地下銀行で送金、と。
これなら税をとられないからな、国外だし。

ITmedia エンタープライズ
MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処　2008/11/12
ttp://www.itmedia.co.jp/enterprise/articles/0811/12/news026.html

ITpro
WindowsやOfficeに「緊急」の脆弱性、Webアクセスで被害の恐れ　2008/11/12
HTMLファイルなどの処理に問題、修正パッチの適用が急務
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081112/319107/

INTERNET Watch
「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応　2008/11/12
ttp://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html

INTERNET Watch
「最大のライバルはシマンテック」カスペルスキー氏インタビュー　2008/11/12
ttp://internet.watch.impress.co.jp/cda/special/2008/11/12/21473.html

INTERNET Watch
パターンファイルを雲の上へ、トレンドマイクロが新技術基盤　2008/11/12
ttp://internet.watch.impress.co.jp/cda/news/2008/11/12/21502.html

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

　　　　　　　　　　　　　 ,;‐''‐;.
　　　　　　　 　　　　　　';’e.’i
　　　　　　　　 　　　　　 ; `､;´
　　　　　　　　 　 　　 　 '､`､｀､`､`､`:.､
　　　　　　　　　　　 　 　 `､`､`､`､`､`:`､
　　　　　　　　　　　　　　　 ヽ:､`､`､`､`:､'
　　　　　　　　　　　　　　　　 ｀_7｀｀〕

げ

り

不正アクセス：キーロガー使用の高校生ら３人送検　北海道

パソコンの入力情報を送信させる不正ソフト「キーロガー」を使って他人のインターネットゲームのＩＤを盗み不正に接続したとして、
道警生活経済課と苫小牧署は１９日、大坂市内の高校３年の男子生徒（１７）や神奈川県内の無職少女（１６）ら１６〜１７歳の男女３人を
不正アクセス禁止法違反などの疑いで札幌地検苫小牧支部に書類送検した。キーロガーを使った犯罪の摘発は道内初。

調べでは、男子生徒らは７月、ネットを通じて知り合った苫小牧市内の女性会社員（２３）ら２人に
「ネットトラブルを防ぐソフトがある」などとうそを言ってキーロガーをインストールさせ、
ネットゲームのＩＤとパスワードを盗んで不正に接続した疑い。

男子生徒はゲーム内のアイテムを盗んでネットオークションで転売し、約１００万円の利益を得ていたとみられる。
「遊ぶ金が欲しかった」と話しているという。３人はネットを通じて知り合い、男子生徒が盗んだＩＤを他の２人に教えていた。【金子淳】

http://mainichi.jp/select/today/news/20081120k0000e040015000c.html

>>294
デジタルデータいじり回すだけで100万かよ、そりゃ止められんわｗ
オレオレ詐欺とかもだけれどそう言った詐欺的行為がデスクワークと化してる感じだな。

＞「ネットトラブルを防ぐソフトがある」
ｗｗｗｗｗ

あげ

「Thunderbird 2.0.0.18」公開、7件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21596.html

225

Fx2はそろそろ切られるはずだけど、Tb3はどうなってんだ。

URL入れると危険か安全か判定、セキュアブレインが無料解析サイト
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21604.html

>>288
そか？、日本がオンラインゲーム違法にすれば
話早いだろ

hage

拡張性の高いデスクトップ型持っててHDD切り替えて運用したい人向け

3.5インチベイ用HDD切り替え器
ttp://www.watch.impress.co.jp/akiba/hotline/20081122/ni_chddsel.html
　「接続した2台のHDDのうち、一方を通電しないことで起動時に一台のHDDしか認識しないようにする」という製品。
PC起動中は動作モードが固定されるため、誤ってつまみを回しても動作モードが変更されることはない。

俺的にはイグニッションスイッチみたいに外付けで引き回せるとありがたい。

218

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

>>300
チェックサイトが増えるのは歓迎だけど、専ブラからURLを放り込めないと
使い勝手がイマイチだねえ

http://www.gred.jp/?url=　でとりあえずはいけると思う
aguseより手順が増えるのはしょうがない。

名無しの名前を、支那からのアクセスを弾くのにすればいいのに。

これ一言足りなく無いかな。
PC１台の場合は、対処してから別垢でログインしないといけないような気がするのだけど。

ttp://www.playonline.com/pcd/topics/ff11/detail/3834/detail.html
＞※不正アクセスなどのアカウントに関連する件については、「不正アクセス専用チャットサポート」までご連絡ください。
＞なお、プレイオンラインIDを複数所持されている方は、「不正アクセス専用チャットサポート」の営業時間外に
＞不正アクセスの被害にお気づきになった場合でも、被害を受けていないプレイオンラインIDでゲームにログインし、
＞GM（ゲームマスター）コールにてご連絡ください。GM側で、当該アカウントを一時的に利用できない状態にいたします。

211

　　　　　　　　　　　　　 ,;‐''‐;.
　　　　　　　 　　　　　　';’e.’i
　　　　　　　　 　　　　　 ; `､;´
　　　　　　　　 　 　　 　 '､`､｀､`､`､`:.､
　　　　　　　　　　　 　 　 `､`､`､`､`､`:`､
　　　　　　　　　　　　　　　 ヽ:､`､`､`､`:､'
　　　　　　　　　　　　　　　　 ｀_7｀｀〕

　　　　　　　　　　　　　　　デルちゃんあげ

>>309
６〜７月頃の「登録してあるうち一番上のアカウントだけ被害にあった」パターンしか見てない感じか

>>301
オンラインゲームを禁止すると■eがつぶれるのでｗ
ＲＭＴの売買を禁止するのが常道。
闇ルートでは売買されるだろうが、公に企業がＲＭＴをできなくなれば
シナも採算性が取れなくて撤退するだろう。

>>306
Jane系ならコマンド項目に
[gredでチェック]
http://www.gred.jp/?url=$LINK
これで右クリックからテキストボックスへのURL入力までやってくれる。
チェックボタンを１クリックは、ガマンだな･･･。



メインPCのマザボ焼けて今日は厄日だ･･･。

>>313
あいつらが撤退するか？
物価が日本の10分の1で済む国だぜ？
10倍稼げる、しかも事故で死ぬ事は無い仕事、簡単に辞められないだろ。

俺のフレ、ハック被害にあって鯖変えられてて名前が変えられてたらしい
あとフェイスも変わってたみたいだけど、鯖変更したらフェイス変えられるの？

フェイス変えはないは・・・
ハック詐欺じゃないんですか＾＾；

からあげ

>>315
買い手側（需要）を潰せば、売り手（供給）がへたこく。

>>316
STTへ通報だ〜

今日発売のヴァナ･ディール通信に、
マンガで覚える不正アクセス対策　というものが掲載
内容は…セキュリティソフト入れてなかったエル♂がハックされたとかそんなん…

セキュリティソフト一覧でソースネクストが紹介されてて萎えた。

214

224age

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

241

272唐揚げ

>>321
そんな中途半端に紹介するから「ノートン入れてるから大丈夫＾＾」とか言っちゃうんだよな
もっと「見るだけで感染してしまう」とか言ってしまうべき

自分は大丈夫って根拠のない自信持ってる人もまだ多いから
雑誌で取り上げてくれて　認知されていけばましなのかもねぇ。
（アナタノコドモヨ）
物質スレで不正アクセス関連の質問あっても
危ないサイトのリンク踏まなきゃ大丈夫ってレベルの回答がほとんどだし。

58.153.100.167から192.168.1.3に向かってのTCPブロックがログに残ってたんだ。また逆もブロックしてる。
香港からわたしのPCに直接なにかやりとりの要求してるってことだよね、これってやばいですか？

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

書き忘れた、Peerguardianの話です。

>>329
何をしたときにPGが反応したか書け。

>>332
23:09　ちょうどエインヘリヤルの最中でPGのアイコンが点滅したから見たら
まずは発信元192.168.1.3（ポート2890）から発信先58.153.100.167（ポート6991）を10秒間のあいだに3回ブロックしてた。
で次は23:11　発信元58.153.100.167(ポート1183)から発信先192.168.1.3（ポート6991）をまた10秒の間に3回ブロックしてる。

これはわたしのPCとチャイナのどこかで双方向的にデーターをやりとりしようと試みてる、という認識であってる？
で、00:04　発信元221.194.46.207(ポート1055)から発信先192.168.1.3(ポート6991)に20秒に6回ブロックしてる。

裏でブラウザとかちゅが起動していたけれど、そのとき操作していたのはFFだけです。
どうかご教授ください、カスペ、アドアウェア、Antivir、Spybotではなにも引っかかりません。

発信元がどちらも中国だけれど違うIP、でも同じポート狙ってきてるってどういうことなんでしょう？

業者の罠サイト誘導コピペの報告先スレが新スレに移行しました。
次からは↓にお願いします。

ものすごい勢いで広告・宣伝を報告するスレ 154
http://qb5.2ch.net/test/read.cgi/sec2chd/1227260738/

>>333
P2Pやってたりしないか？

>>335
やっていません。
常駐ソフトはAntivir、PG2、スタートアップウォッチャー、あとはPCについてるテレビの録画予約です。
同じようなアクセスがないかとPG２のログをみても、このような双方向的なアクセスはありませんでした。

251

　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

前から思ってたんだけど↑海老フライのきぐるみ着てるように見える

258

　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ　　　"';）
　　`'
　　　　 '∪''

>>340
　　　　　 　ﾍ　へ　　　　　　
　　　　　　　　:| / ／　　　　
　　　　　 　　 .;: ":;.　　プギャ？
　　∧∧,..,.. ;'､., : 、
　;'ﾟДﾟ、､:、.: :　;:' 　　　
　　｀"∪∪''ﾞ 　　　

ネ実民のAA改変能力の高さは異常ｗ

保守age

去年のアルタナ祭りスレの時はパス抜き貼られまくって相当カオスだった
あれで相当抜かれてたんじゃないか

ちと質問なんだけど、夏に垢ハック食らってからFF専用のPC作って
最近までなんの問題もなく遊んで来たんだけれども、最近終了オプションと
シャットダウンが遅くなったんだよね
FF用だからもちろんウェブ閲覧とかは全くしてなくて、ウィルス対策として
カスペルとPG2入れてるんだけど、この遅い原因とかわからないですかね？
感染してるとそういう症状が出るってあったんで心配で・・・
ちなみにPC立ち上げたばっかの時は、問題なく速攻で終了オプションとか
シャットダウンは出来るんですが、しばらくFFやってたりしたあとに
終了オプションとか出そうとすると2分くらい掛かるんですよね

詳しい人原因わかりませんかね？

PG2の終了で時間食うことがある
今度落とすときにタスクバーでアイコンが消える順番見てみ
ちなみにまとめサイトのFAQにもあるから先にそれを見れ

>>348

ありがとう
FAQもみてみます
あと知識がない事もあってカスペルで出てくる警告を怪しいのは片っ端から
拒否してるのもまずいのかなぁ
とりあえず、他の方の御教授もお願いします。

回線引っこ抜いて先にPG2を終了させて終了オプション出すとすぐ終わるっちゃ終わる

>>347
速攻パス変えて再インストール後にもう一度パスかえることをお勧めする。
ウィルス以外が原因だったとしても、毎シャットダウンで2分かかるなら再インストールするべき。

>>350

ふ〜む・・・
やっぱりPG2に原因があるんですかね
リストの更新も４つばかり失敗してるんですよね〜いつも

>>347
原因を特定する方法としては
PG2やかすぺの片方を先に落としてからも同じ症状があるか
スタートアップの内容に付いても同様に確認
要するに終了に時間がかかったとき　終了前に動いていたプロセスはなにか
PG2が原因だったとしてて
OSにあったPG2を使っているか
PG2の更新ができていない場合　使っているリストはどこのものか
PG2デフォルトのbluetackのリストは別の場所になってる　そこを使っていれば当然更新できない
終了時更新しようとして時間がかかっている可能性も有るかも

とにかく347の内容だけで原因を特定するなんてエスパーでなければ無理ｗ

>>353

ごもっともです
言われたように原因を探ってみます
またPG2のリストは詳しくわかっていない部分もありますので、
自分なりにやり直してみます。

>>346
>>334に報告しまくってたから罠誘導減ってきたかな？

256

って書いたそばから雑談スレに貼られたｗ

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

　　　 ＜⌒／ヽ-、_＿_
　　／＜_/＿＿＿＿／

おやすみいい

213

211

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ｀Д´))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

ヴァナフェスでワンタイムパスワードの導入を検討中、だそうな。

検討ってことは実装まで何年だろうな
まぁ検討すらしないよりは一応マシか

ソレ前のイベントでも言ってたよなｗ

240カラアゲ

ワンタイムパスワードってなんだぜ？

1回使いきりのパスワード？

>>370
セキュリティ用語辞典[ワンタイムパスワード]
ttp://www.atmarkit.co.jp/aig/02security/onetimepassword.html

一定時間が経過するとパスワードが自動的に変わるんじゃないっけ？
ネット銀行とかでつかわれてたきがする

手持ちのジャパンネット銀行のだと、1分に一回パスが変わるね。
これだとたとえパスを抜かれても不正アクセスされる可能性は劇的に下がる

ご飯前age

１７９あげ

>>366
×ヴァナフェスでワンタイムパスワードの導入を検討中
○ヴァナフェスで（次世代ＭＭＯに）ワンタイムパスワードの導入を検討中

になるなｗ

夕飯食べたage

233

242

おやすみage

209唐揚げ

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

　　　 ＜⌒／ヽ-、_＿_
　　／＜_/＿＿＿＿／

業者が大した資産のないアカウントを盗んで
ウェブマネーのまま鯖移転勝手にするとかよくあるケースなのか？
「巻き戻しは１度しかないから怖くて使えない＞＜エクレア以外全部とられた＞＜」って
トリガーとかLS預かり品「とられた」奴はなんなの？
あと、業者にオメガトリガーとか全部使われてたとかマジ？って思う。

所持金数万、AF1が一番の高級装備なアカウントだったけどハック鯖移動されたよｗ
ハックされたときより立派な装備で業者の手先になってたな。
組織的にやるから金になりそうなトリガーとか使われてもおかしくないとは思うけど
「巻き戻しは１度しかないから怖くて使えない＞＜」ってのは実に胡散臭いｗ

>386
/comfort

クレカ課金に変更されてたら、中華がよそで盗んできたカード情報使ったのかとか思うが
ウェブマネーはどうやって入手してんだろ、って考えたらもっと怖くなったのぜ。
手先としてすぐ使えてBANされても痛くないアカなら3kぐらい出してもいい、って思うんだろなあ。

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

手先を１から育て直す苦労を考えたら、3000円なんて安いもんなのなんだろうな。


ところでFirefoxで2chのニュー速や他色々クリックするとClearClick警告が出るようになったのだが。
Clickjacking / UI　Redressingの可能性があります！
に朝からびびりまくり（汗）

読売の記事で盗んだクレカでウェブマネー買うとか書いてあった気がする

>>385
＞トリガーとかLS預かり品「とられた」奴はなんなの？
＞あと、業者にオメガトリガーとか全部使われてたとかマジ？って思う。
不審に思うならGMコールなりSTTメールフォームで報告だね、詐欺の疑いで。

クレカ払いって、ハックされた場合ヤバいかな？
ウェブマネーにかえた方がよい？

>>392
実際そのクレカで鯖移動とか引き落としされるからやばい、と思った。
でも確かクレカの会社に自分から連絡して止めて貰って警察に被害届を出す事で
回避は出来る・・・んだっけ？

利便性を取るか安全性を取るかは自己責任、ッてヤツで。
ちなみに俺はクレカ払い、FF11専用PC用意するとか既に
利便性を失っている上に毎月の支払いまで面倒くさくなるのは
ゴメン被りたかったのでw

ほす

（３）ゲームで資金洗浄可能
ttp://www.yomiuri.co.jp/national/net/net081105.htm
＞　中国からハッカーの攻撃を受け、
＞　顧客の個人情報が盗まれた音響機器販売会社「サウンドハウス」（千葉県成田市）。
＞　流出したクレジットカード情報の約７割は、
＞　オンラインゲームの参加費やアイテム購入に使われていた。

255

>>393
被害届けってプレイヤー側で出せたっけ？■が出さないとならないなら回避はほぼ不可能かと。
クレカ会社に連絡して止めてもらうまではできるけど、「払わないなら垢停止」とか■なら言いそう。

>>397
出せないのはPoLへの不正アクセスであってクレカが使われたのは別問題じゃないの？

確かにウェブマネーにするのめんどうだな。
ハックされてもクレカ利用されるのFF限定だよね？
他に買い物されて使われたら怖いんだけど。

Noscript 1.8.6age

えれめんのパクリサイトできたのか？
gredの悪質サイトに似たのがあるんだが

http://www.gred.jp/JSCommunicateServlet?command=command04&id=337560&mode=1
これか・・・・

マジレスきぼんぬ。
このままでは、落ち着いてミスラにハァハァできないｙ

>>399
私は使われた。
同じようにFFだけだろうと思って安心してたら、カード会社から電話がいきなり掛かってきた。
はじめは振り込め詐欺かと思ったけど、話聞いてるうちに青くなったよ。
40万以上の買い物をしようとされたらしい。
チェックで引っかかってそっちは止めて貰えたけど、3万ぐらい使われたのは漏れてて、その分は
請求された。
連絡して新しいカード発行知ってもらったほうが良いと思う。

>>401 402
本家エレメンのURLぶっこんでも緑判定だから　別のパクリサイトがあるんだろうけど
悪質サイトのほうのURL　伏せてない部分にplalaって入ってるから
またエレメンは危険ってうわさになりそうだな。
半端にURL出す弊害ってのもあるんだな。

>>404
カード用トロイに感染した可能性はないと断言できる根拠と
アカハクによりカードナンバーを抜かれ不正利用されたと判ずるにいたった根拠を教えてください。
難癖つけてるわけじゃなくて　今まではっきり断言した人がいなかったから
そういうケースがあったなら、テンプレとかサイトを大幅に書き換える必要が出てきます。
お手数でなければ時間のあるときにぜひ教えてください。

あーっと訂正
本家　の該当ページ　HEADLINEARCHIVES　2008/01
ttp://www5.plala.or.jp/SQR/ff11/archives/2008/01.html
突っ込むと赤判定出るわ
gredのアイコンは「脆弱」
説明は　「#不正に改ざんされたWebサイトウェブサイトに脆弱を利用して改ざんされたウェブサイト。」
だそうだ。
gredのSSはサイドにツクモのアフィ入ってるからその関連かもしれん。

あれは本家eLeMeNで、gredの誤判定じゃないかなぁ。
いずれにしろURIの詳細不明、どう危険かも不明だから
他のサービスに比べて役に立たんね。

1-10、ハックとネカフェで検索した結果、望む答えが見つからなかったので
明確な答えをお持ちなら教えて頂きたい
ネカフェでログインした時、パス保存しなかったのに
昨日アカハックされかけました
幸いすぐリログし、パス書き換えたので事なきを得ましたが
当方PS3ユーザーなのです
ネカフェ以外考えられなくて、、、

>>408
今はパス保存してるのを抜くのではなく送信されたパスを盗むウイルスもあります
「パス保存しなきゃ大丈夫」「ソフトキーなら大丈夫」な認識でネカフェでプレイしたのなら
とりあえず町内を三周ほどランニングしてから飯を食って落ち着いてから過去ログを全て
読み直してください

>>408
PS3だろうがネカフェの時はＰＣだろ？
そのPCが感染してたってことだろ

>>409
表現力に不覚にも吹いた

>>409-410

ありがとう
言う通り認識不足だったようでし

1440じゃないな
1200か

こちらも落ちすぎ

http://www.playonline.com/ff11/addon/
ついにＦＦ１１も終了へ向かうのか
シナも撤退ざまぁだな。

次世代ＭＭＯでワンタイムパスワードの導入とかするみたいだし
次作では、シナ対策を徹底的にやってほしいもんだ。

公式だってわかってても怖くて踏めんｗ
詳細教えてくれｗ

>>416
課金制シナリオ3本が、フラッシュで紹介されてるだけのページ。
見る価値なし。

例の追加シナリオってやつかな？
さんくす
あげ忘れてた

要注意ドメイン
www■4gamegold■com
Created: 2008-11-23
WHOISは福建省福州。

検索するとこの様な書き込みを見つけたのでエキサイト翻訳、2008年2月ごろのもの。

www■4gamegold■com ゲームの貨幣がネットのウェブサイトを取引するのは米国のサーバーの上で建てるのです。
何が自分で上がっていってブラウズしてすむことを見たいです。
舞台はすべて英文で、バックグランドの管理は全中文のインターフェースです。もし買うならば、200近くの活発な国外の取引先の情報を贈呈します。
(省略したがこのドメインを3000元で売るという記述あり)

その後、昨日になってWHOISが変わった。
hostsでブロックして困ること何一つなし、と。
垢ハック中華のマネーロンダリング基地になるかもしれないしな。

気をつけてくれよな！

過去に、ニコニコ動画が危険ってあったけど、
Flash最新にしておけば、一先ずはＯＫなのでしょうか。

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

>>420
ニコニコのページ自体にウイルスが仕込まれる可能性は低いんじゃね
現状だとPG2が広告の韓国鯖をはじくくらい。
作品をぱくった上で罠URLに誘導するような作者コメつけるっていう話はあるけど
ニコニコのドメインだけを閲覧してるのなら問題は無さそうだと思う。
もちろんflashplayerは最新で。ちなみに今の最新は10だからね

>>420
蛇足。
つべでは　動画のURLそのものから別のサイトにリダイレクトされるってのもあったけど
過去のニコ動についてはflashが直接どうこうってのじゃなかったように記憶してます。
（USB経由でトロイに感染したうｐ主の動画のコメント内の
うｐ主のサイトのURLが罠サイトのURLに書き換えられた　ってものだった。
現在はコメントの全文表示は手動で行う必要があるし　ハイパーリンクもできない）

>>393 397
遅レスですが、警察とカード会社に連絡しても、■がカード会社に申し出をしないと支払いは止められません。
■の自己責任何とかの規約で支払いはユーザー。
それはいいけど、■からその回答得るまでに、えらいたらい回しされる…

221コケッコー

>>422
>>423
なるほど。詳しくありがとうございました。

保守age

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

セキュリティホールmemo見てたらJPCERT/CCネタがあったのでカキコ 2008.11.21記事
分かってる人はコッチからの報告もアリかも
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

http://www.jpcert.or.jp/form/
http://www.jpcert.or.jp/form/samples/ サンプル

支援

272

190

230

保守

保守しとく

最近は沈静化したのかな？

　

※※各種ソフトウェアアップデート情報※※
Secunia PSI 1.0 (Final) has been released

ただいまage

風呂上がりage

おやすみage
みんな何処いっちゃったの(;´д⊂)

>>441
保守ごくろう
ちゃんといるよｗ

ノ

いるよー。雑談化もどうかと思っておとなしく見守ってるのぜ。
スレとは関係ないんだが
中国では通称「金盾」っていうインターネットの検閲があるわけなんだが
中国の串経由でネット接続できる　つまり中国でのネットの疑似体験ができるアドオンを紹介してみるぜ。
これ使うと　おまじない自体には効果がないことがはっきりわかる。


China Channel Firefox Add-on
http://chinachannel.hk/
配布元はhkドメインだが　サーバはUSにある。
ただし　串使うためには中国にアクセスすることになるんで自己責任で。

>>162
よかったな。これの元コピペ張りまくった馬鹿のおかげでいくつかのプロバイダーが書き込み規制にｗｗ
俺もp2通さないと書き込めなくなったｗｗ

★081125 複数 ｢中共工作員のｺﾋﾟﾍﾟ爆撃が止むおまじない｣ﾏﾙﾁﾎﾟｽﾄ報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1227580775/91

これですな

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

249

おやすみ
10時に起こしてね

通報スレに罠っぽいアド貼られてるわ

ただのヤフオクの垢売りやん。

ageようよ

ほしゅ

減速ぅ

米Symantec、ゲーマー向け「Norton 2009」を発売
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21644.html

CDブートで利用できる無償のマルウェア検査・駆除ソフト
ttp://internet.watch.impress.co.jp/cda/news/2008/11/26/21647.html
Dr.WEB。

234

243

Secunia、脆弱性発見ツール「Secunia PSI 1.0」正式版を公開
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21649.html

ブックマークマネージャを搭載した「Google Chrome」最新版
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21653.html

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

また業者が活発になってきたな、キャラ作って無作為tellでリダイレクトサイトに飛ばせる手法だが

既出だと思うがサイトはwww●ffbase●com
何人かにtellしたらキャラ削除＞キャラ作成＞エンドレスしてるっぽいな

253age

>>445
急にプロバ規制されたと思ったら>>162が原因か。
業者が憎いからってパンピー巻き込むんじゃねえよ！

あげときますよ？

おやすみあげ

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

>>463
正確に言うと>>162のコピペ元な
>>446見るとこのスレの>>162は一応範囲外になっとる。

239

SymantecAntiVirusでフルスキャンしたところ何も見つかりませんでした
念の為カスペルスキーでオンラインスキャンをしようと思うのですが、重要なハードだけのスキャンでも一応垢ハックのウイルスは出るのでしょうか？
カスペルスキーでフルスキャンすると妙に重くて時間がかかるので、フルスキャンするかしないかで悩んでいるのですが

>>469
カスペは一回やると次から早くなるよ
俺は重要な領域だけスキャンかけてるけど、それだけで安全っていう保証まではできん

ありがとうございます。次回から早くなるのでしたら一応フルスキャンかけてみます。

オンラインスキャンは毎回全ファイルスキャンではないかと

エレメンに繋がらないの自分だけかしら・・・

Internet Explorer ではこのページは表示できません

可能性のある原因:
インターネットに接続されていない。
Web サイトに問題が発生している。
アドレスに入力の間違いがある可能性がある。
---
サイト http://www5。plala。or。jp/SQR/ff11/index。html の調査結果サイト概要
入力されたページあるいはファイルは存在しませんでした。

IPアドレス
60.43.63.105

逆引きホスト名
www5。plala。or。jp
---

こちらからも見られませんね、エレメン

【メンテナンス】プライベートホームページサービス
[作業時間]2008-11-27 02:00:00〜 2008-11-27 07:00:00
[理由]設備メンテ
[停止時間]300 分

 以下のサーバの閲覧・更新(FTP含む)ができなくなります。

・www1.plala.or.jp
・www2.plala.or.jp
・www3.plala.or.jp
・www4.plala.or.jp
・www5.plala.or.jp
・www6.plala.or.jp
・www7.plala.or.jp
・www8.plala.or.jp
・www9.plala.or.jp
・www10.plala.or.jp

質問スレに投下されてた
【FF11】物凄い勢いで質問に答えるスレ391【1-6嫁】
http://namidame.2ch.net/test/read.cgi/mmoqa/1227379476/l50#tag236

236 ：名も無き求道者 ：2008/11/27(木) 08:00:17 ID:x2/MOY1A
「FF11」装備品預かり所を有効に活用しよう、預け入れ可能全装備一覧紹介レベル50編
http:■■bloog-aranking●com■otomi_ff_wikki■


（　．＝●　　　　/＝■）
IP　61●139●126●19

ハックにあったオワタ
てんぷらにGMに報告とかあるが、効果あるの？
別アカでコールできるが、信じてもらえるんだろうか

とりあえず報告しろよ
そんなんだから垢ハックされるんだよ（笑）

おまえ性格悪いなー

落ち着いたらテンプレおねがいね

まずその別垢を保護しろよ

そりゃテンプレどころか公式にも書かれてる方法を疑われてしまったら
親身に相談に乗る気は失せますわな。

投下されてた↓476のと同じIP

FF11で発見した裏技
http://dubai.2ch.net/test/read.cgi/ogame/1227501766/l50

329 ：既にその名前は使われています ：2008/11/27(木) 08:03:32 ID:K29/Thxa
FF11変換辞書

http■//bloog-aranking●com■e■a■b■eabox■blog_281■

330 ：既にその名前は使われています [sage] ：2008/11/27(木) 08:50:03 ID:n7bneWVI
踏みはしないが
（一般サイトを装った罠サイトが）どんな見た目なのか気になる

331 ：既にその名前は使われています ：2008/11/27(木) 10:57:09 ID:h9rk5ihn
329はパス抜きサイト
ＩＰ６１．１３９．１２６．１９　中国/成都

>330
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fbloog-aranking.com%2Fe%2Fa%2Fb%2Feabox%2Fblog_281%2F+&x=44&y=13

254まで落ちてるので保守

業者のtellうぜぇ

POLのバージョンアップのシステムメッセが
無差別メッセの対応だったらいいなぁ

「MS08-067」突くマルウェア被害相次ぐ、Microsoftが注意喚起
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21670.html

ノートンのクイックスキャンでエラーが出たので何かな？と思ったら
単なるアップデートの不具合ぽいね（Tracking Cookieのとこ）
このスレでノートン使ってる人少なそうだけど一応報告ｗ

セキュリティ板で問い合わせ&情報提供したみたいなのでBAで直るでしょう

>>488
ごくろうさま
このスレではカスペかaviraがメジャーだけど、実際は多分ノートン使いのプレイヤーも
多いだろうからなー
とNOD32使いが言ってみる

ザルだがavastに乗り換える気はにいのか？；

>>486
今年11月の規約違反のまとめ報告でも、近日中にPOLでの無差別メッセへの対策を入れるって書いてあったから、今回のPOLVUPシステムメッセはそれの対応だと思うよ。

これで被害がより少なくなると思いたいけど、業者の方もそれに応じて手段を色々と変えてくるから油断は禁物。

今度はフレ登録メッセが業者から届くんですね　わかります

>>476
>>483
www■infosueek■com/xin/

シマンテック、PCゲーマー向けセキュリティソフト「ノートン・アンチウイルス 2009 ゲーム エディション」11月28日発売
http://game.watch.impress.co.jp/docs/20081127/norton.htm

ザッピング、利用ブログが第三者サイトにリダイレクトされる事象
http://bb.watch.impress.co.jp/cda/news/24030.html

>>494
>>455

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

age

おやすみあげ

とりあｒず496は記事を読んでないことがわかった

ここのスレシリーズでトータルに投げてくれてる人の結果見てるとノートンの選択肢は無いな

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;((-Д-))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

406 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/11/27(木) 11:55:24
"c:\docume"1\applic"1\norton\{0c55c"1\norton\defini"1\virusd"1\20081126.025\cceraser,dll,DetectCache 7908"の実行中に、例外が発生しました。

443 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/11/27(木) 15:03:42
おそらく、LiveUpdate 鯖に置かれてるウイルス定義が少し壊れてるんだね。
20081126.025 だと、削除処理のときにエラーが出るとか。

次の完全定義が出るのは、いつもなら日本時間で16:45、0:30、9:30 頃。
更新箇所が少ないと、その時間に出ず、次は8時間後になる。

単にほんのちょっとした手違いで、
普通に16:45 頃に出る新しい定義で直るのか、長引くのかは興味深い。

444 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/11/27(木) 15:08:34
他にも同じエラーに遭遇している人がいるみたいで安心
とりあえず夕方まで待つわー
スマンテックに問い合わせ＆情報提供した人Thxです

>>488あり

あげ

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ)) ＜age!!
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

　　　　　　　　　　　　　 ,;‐''‐;.
　　　　　　　 　　　　　　';’e.’i<age!!
　　　　　　　　 　　　　　 ; `､;´
　　　　　　　　 　 　　 　 '､`､｀､`､`､`:.､
　　　　　　　　　　　 　 　 `､`､`､`､`､`:`､
　　　　　　　　　　　　　　　 ヽ:､`､`､`､`:､'
　　　　　　　　　　　　　　　　 ｀_7｀｀〕

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

234

Noscript 1.8.6

単発が湧きはじめたな

Windowsの脆弱性を突く新たなインターネットワームが拡大
ttp://japan.cnet.com/svc/nlt2?id=20384331
MS、「Live Search Webmaster Center」にマルウェア検知機能を追加
http://japan.cnet.com/svc/nlt2?id=20384310

電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性
ttp://japan.cnet.com/svc/nlt2?id=20384258

203

>>511
あちこちに同じコピペするなカス

そんなにウケたのか？

かなり気に入ったらしい

213

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ)) ＜262age!!
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

日本語など複数言語に対応の偽セキュリティソフト、F-Secureが警告
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21689.html

ボーガスウェア？も凝ってるのを出すな中華は・・

東欧やロシアの連中でしょ

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

■RMT業者を通報しまくれ ver.22■
http://dubai.2ch.net/test/read.cgi/ogame/1227872217/

>>523
あら落ちてたのね、ご苦労様
その名前欄はご本人様かな？ｗ

＿・）残念ながら別の女子高生です…（・ｗ えー！

ぶちこむぞ・・・！！

痛い奴が沸いてたみたいだな

あげ

日本ビクター、販促用に配布したUSBメモリにウイルス混入
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21691.html

>>529
見てきたけど仕込まれたウイルスはオンゲのパス抜きみたいだね。
こういう販促用の小物ってメイドインチャイナが多いんだよなぁ

ほっしゅ

っしゅ

利用者は少ないだろうけどSafari 3.2.1来てたのでアナウンス

age

馬鹿晒し

Odin(11)おでん103品目
http://dubai.2ch.net/test/read.cgi/ogame/1227607339/489

ほんと馬鹿だねage

マツ○シも詐欺やってるみたいだな
ほんとRMTはブラック業界だｗ

　　　　　　Ｍ
　　　　　（Θ∋
　　　,,,,,;(( ﾟДﾟ))<ｸﾞｯﾄﾞﾓｰﾆﾝｸﾞｶﾗｱｹﾞ
　　,.;ﾞ; （ﾉ."""';）
　　`'ヾ;, ,.　 , .;'
　　　　 '∪''∪

あ