●● RMT業者の垢ハックが多発している件49 ●●
ここにいる連中は、栽培倉庫を全て業者だと思ってるから、何を言っても無駄
|
|
|
402 :既にその名前は使われています:2009/07/05(日) 16:46:57 ID:8uWB4Jvk
403 :既にその名前は使われています:2009/07/05(日) 16:49:43 ID:OB0jAOg9
6月の終わりぐらいから、ネットゲームのwikiやゲーム関係のHPにトロイに感染させるためのコードが仕込まれてる
仕込んでるコードは↓参照(ここはウイルスサイトではないです
http://blog.d-navi.net/archives/65.html
中華がwikiとかクラックして、直接コードを追加してる模様。
深夜の2時間だけ追加とか、なるべく発覚しないように細かい事をやってるぽい
ちなみに、コードが追加されたページを開くとgifやpdfの脆弱性を付かれてウイルスに感染する。
avastで検知されたウイルス
JS:Pdfka-FS [Expl]
Win32:Delf-DQP [Trj]
仕込んでるコードは↓参照(ここはウイルスサイトではないです
http://blog.d-navi.net/archives/65.html
中華がwikiとかクラックして、直接コードを追加してる模様。
深夜の2時間だけ追加とか、なるべく発覚しないように細かい事をやってるぽい
ちなみに、コードが追加されたページを開くとgifやpdfの脆弱性を付かれてウイルスに感染する。
avastで検知されたウイルス
JS:Pdfka-FS [Expl]
Win32:Delf-DQP [Trj]
404 :既にその名前は使われています:2009/07/05(日) 16:50:49 ID:ne7A8Z4o
>>400
ぎょうしゃちゃんおつwwwwwww
ぎょうしゃちゃんおつwwwwwww
405 :既にその名前は使われています:2009/07/05(日) 16:53:31 ID:VeJvruZC
なんでギル値上がりした?
406 :既にその名前は使われています:2009/07/05(日) 17:02:26 ID:/kU5arGL
>>199とかが一般人の栽培倉庫に見える人は、病院にいった方がいいんじゃね?
407 :既にその名前は使われています:2009/07/05(日) 17:55:34 ID:kqiMFzT9
avastは優秀すぎる
久しぶりにお金払ってくるかね
久しぶりにお金払ってくるかね
408 :既にその名前は使われています:2009/07/05(日) 18:57:02 ID:jiE7QqCy
FF14発表でいくつかの業者が他のゲームに引っ越しただけかもしれない
一時的に供給減っているための値上がりと予想
一時的に供給減っているための値上がりと予想
409 :既にその名前は使われています:2009/07/05(日) 20:02:51 ID:1o5tU11F
2年ぶりにログインしてみたらハックされてた。
競売の履歴見る限り辞める月(2年前)にハックされてたみたいだ
こんなケース復元できたという事例あるかな?
競売の履歴見る限り辞める月(2年前)にハックされてたみたいだ
こんなケース復元できたという事例あるかな?
410 :既にその名前は使われています:2009/07/05(日) 20:03:30 ID:4umxElAP
もうすぐジェット風船から噴射された汁まみれになったぷっさんが見れるはず
411 :410:2009/07/05(日) 20:04:40 ID:4umxElAP
すいません、誤爆です。めちゃめちゃ恥ずかしい…
412 :既にその名前は使われています:2009/07/05(日) 20:04:41 ID:iPQjPsYj
パスワード入力してるのに
ログインできない…
ログインできない…
413 :既にその名前は使われています:2009/07/05(日) 20:48:36 ID:XP+wcvhS
ttp://wow.allakhazam.com/forum.html?game=268;mid=1246028900298006871;num=10;page=1
ついでに見てきた、混合、言語別半々って所かねぇ
「メンテタイムがEUのプライムじゃねーか」
「フレが両方居るから混合が良い」とかだね。
さすがに、こすとwとか英語がとか言ってるヤツはいねーわw
ついでに見てきた、混合、言語別半々って所かねぇ
「メンテタイムがEUのプライムじゃねーか」
「フレが両方居るから混合が良い」とかだね。
さすがに、こすとwとか英語がとか言ってるヤツはいねーわw
414 :既にその名前は使われています:2009/07/05(日) 20:52:52 ID:XP+wcvhS
誤爆失礼!
415 :既にその名前は使われています:2009/07/05(日) 20:54:38 ID:EBtrRgqB
>>403
なんつーか、わけわからんけどとりあえず書いたってかんじがする
wikiwiki.jpの話ならエラーページに仕込まれたみたいだから
ゲーム系関係ないんじゃね?
自分が見たページがゲーム系だったのかもしれんけど
gifの脆弱性ってどれだろ
なんつーか、わけわからんけどとりあえず書いたってかんじがする
wikiwiki.jpの話ならエラーページに仕込まれたみたいだから
ゲーム系関係ないんじゃね?
自分が見たページがゲーム系だったのかもしれんけど
gifの脆弱性ってどれだろ
416 :既にその名前は使われています:2009/07/05(日) 21:24:20 ID:ne7A8Z4o
417 :既にその名前は使われています:2009/07/05(日) 21:31:21 ID:y9LKHxm+
>>409
ハックされてたのにログイン出来るン?
ハックされてたのにログイン出来るン?
418 :既にその名前は使われています:2009/07/05(日) 21:34:59 ID:1o5tU11F
419 :既にその名前は使われています:2009/07/05(日) 21:43:58 ID:jxiE2/N5
ハックされたのにパスはそのままっておかしくね
420 :既にその名前は使われています:2009/07/05(日) 21:55:39 ID:gF6IO4W0
金目の物だけとってさっさと撤退ってのはあるよ
421 :既にその名前は使われています:2009/07/05(日) 21:56:58 ID:VuXgPFMC
>>419
業者によっていろいろ
業者によっていろいろ
422 :既にその名前は使われています:2009/07/05(日) 23:09:42 ID:gF6IO4W0
おやすみ
423 :既にその名前は使われています:2009/07/05(日) 23:12:23 ID:RSUq/XuG
>>419
>>409の言うとおりにハックされたのが2年前ならちょうどFFでアカハク被害が出始めた頃かの
まだ今みたいにスクリプトしこむだとかじゃなくて
ブログだのBBSだのになりすまし書き込みで誘導するのが主流だったころ
手口もそんなに洗練(?)されてなかっただろうしパス変までは頭がまわらなかったんじゃね
もしくは身内のソーシャルハックかもしれんけど
まぁサポセンに確認すりゃわかるこったな
>>418
とりあえず不正アクセスがらみは専用チャットサポートで受け付けてるから
電話じゃなくてそっち使いなされ
アドレスはこのスレの>>2な
>>409の言うとおりにハックされたのが2年前ならちょうどFFでアカハク被害が出始めた頃かの
まだ今みたいにスクリプトしこむだとかじゃなくて
ブログだのBBSだのになりすまし書き込みで誘導するのが主流だったころ
手口もそんなに洗練(?)されてなかっただろうしパス変までは頭がまわらなかったんじゃね
もしくは身内のソーシャルハックかもしれんけど
まぁサポセンに確認すりゃわかるこったな
>>418
とりあえず不正アクセスがらみは専用チャットサポートで受け付けてるから
電話じゃなくてそっち使いなされ
アドレスはこのスレの>>2な
424 :既にその名前は使われています:2009/07/05(日) 23:33:32 ID:MR/UlEHr
ヤフオクに落札→メッセで罠アドレス送信の手口で垢ハックしようとしてる奴が居るからキヲツケロ
垢ハックされたよー^q^
垢ハックされたよー^q^
425 :既にその名前は使われています:2009/07/06(月) 00:06:27 ID:5PIg3rTl
もっと詳しく
426 :既にその名前は使われています:2009/07/06(月) 00:44:44 ID:G3K+RCIx
avast先生で対応できる?
427 :既にその名前は使われています:2009/07/06(月) 00:45:07 ID:zorONkIT
>>415
だって俺、全然こういうの詳しくないし。
wikiみただけで、pdfとなにやら圧縮されてるgif読み込まれた。
avastがブロックしたけど。同じ時間帯にスレいた人は、ウイルスなんて反応してないよ〜^^とか
相手にしてもらえなかったけどw絶対みんな感染してるw
だって俺、全然こういうの詳しくないし。
wikiみただけで、pdfとなにやら圧縮されてるgif読み込まれた。
avastがブロックしたけど。同じ時間帯にスレいた人は、ウイルスなんて反応してないよ〜^^とか
相手にしてもらえなかったけどw絶対みんな感染してるw
428 :既にその名前は使われています:2009/07/06(月) 01:06:01 ID:LO3GuMFu
429 :既にその名前は使われています:2009/07/06(月) 01:14:28 ID:A/JLbOSt
トークンなし?
430 :既にその名前は使われています:2009/07/06(月) 01:21:50 ID:SDFjpLKk
バスに栽培業者がまったく居ない。
RMTtellも居ない。
これがずっと続いてくれage
RMTtellも居ない。
これがずっと続いてくれage
431 :既にその名前は使われています:2009/07/06(月) 01:59:12 ID:tzxIYnzG
>>427
wikiwiki.jpにはFF関連のwikiページもいくつかあるね。
取りあえず外部JavaScriptへのリンクは消えているようだけど、最近閲覧した人は
注意したほうがよさそう。
未だに改竄のアナウンスがないのが残念>wikiwiki.jp運営
wikiwiki.jpにはFF関連のwikiページもいくつかあるね。
取りあえず外部JavaScriptへのリンクは消えているようだけど、最近閲覧した人は
注意したほうがよさそう。
未だに改竄のアナウンスがないのが残念>wikiwiki.jp運営
432 :既にその名前は使われています:2009/07/06(月) 03:06:04 ID:SDFjpLKk
と思ったら、サンド港に乱打ネームのキャラが居やがる。
Ytddsdxbzfdsdv @猫鯖
Ytddsdxbzfdsdv @猫鯖
433 :既にその名前は使われています:2009/07/06(月) 03:10:12 ID:9dgaHCol
何が起こったのかはわからないけどバス鉱山区が静かになって
溢れんばかりの水クリが出品されてRMTtellも来なくなった
■が対処したのか業者が見切ったのか・・・
溢れんばかりの水クリが出品されてRMTtellも来なくなった
■が対処したのか業者が見切ったのか・・・
434 :既にその名前は使われています:2009/07/06(月) 03:27:53 ID:keAoNqEo
減ったら減ったで文句あるのか
大変だな
大変だな
435 :既にその名前は使われています:2009/07/06(月) 03:59:59 ID:zorONkIT
FF14発表されて、RMT業者も在庫抱えるのに、リスクが高くなったんだろ。
RMT業者が買い取ってくれないなら、ギルファーマーも休業せざるをえない
RMT業者が買い取ってくれないなら、ギルファーマーも休業せざるをえない
436 :既にその名前は使われています:2009/07/06(月) 07:09:30 ID:zorONkIT
wikiwiki.jpはトロイ仕込まれてた告知ださないばかりか、
6月の終わりから断続的に、広告?に仕込まれてるの放置してね?
ここって最初から中華の手先だったの?
6月の終わりから断続的に、広告?に仕込まれてるの放置してね?
ここって最初から中華の手先だったの?
437 :既にその名前は使われています:2009/07/06(月) 07:36:10 ID:p5YItd7G
中国でRMT禁止が発表されてから
急激にRMT相場上がってきてないか?
急激にRMT相場上がってきてないか?
438 :既にその名前は使われています:2009/07/06(月) 07:37:27 ID:gMJTMvLj
禁止して止めるような国なのか?
439 :既にその名前は使われています:2009/07/06(月) 07:45:08 ID:p5YItd7G
すぐには無くならないだろうが
これまでは規約違反ではあっても
中国の国内法では合法な経済活動であったのが
今後は違法行為になるのはインパクトでかいぞ・・・。
実際全てのRMT相場が大幅に上昇してきている。
これまでは規約違反ではあっても
中国の国内法では合法な経済活動であったのが
今後は違法行為になるのはインパクトでかいぞ・・・。
実際全てのRMT相場が大幅に上昇してきている。
440 :既にその名前は使われています:2009/07/06(月) 07:57:06 ID:gMJTMvLj
リスクを冒してでもやるようになるだけの希ガス
441 :既にその名前は使われています:2009/07/06(月) 09:33:49 ID:VP1HitjU
そりゃ高い金出した上にへたすりゃ日本につく前にあぼんするかもしれない危険冒してまで密航してくる連中だしね
442 :既にその名前は使われています:2009/07/06(月) 10:04:24 ID:Zs67c4nY
443 :既にその名前は使われています:2009/07/06(月) 11:00:11 ID:oTp7JQH7
旧盆ちゃんと休むとかはあるね。
444 :既にその名前は使われています:2009/07/06(月) 11:20:18 ID:iEK8S2qx
brogame brosale ogamebay
aguse gatewayで見に行ってみたけど、3つとも接続出来なくなってね?
aguse gatewayで見に行ってみたけど、3つとも接続出来なくなってね?
445 :既にその名前は使われています:2009/07/06(月) 11:21:51 ID:iEK8S2qx
あーごめん。brogameだけ繋がらないっぽい。
446 :既にその名前は使われています:2009/07/06(月) 11:31:53 ID:7fOLEUFb
メンテ中とかじゃね?
447 :既にその名前は使われています:2009/07/06(月) 11:39:40 ID:Z0YBohC/
brogameはogamebayにリダイレクトしてただけだしogamebayでtell来るようになってからは使ってないみたい
448 :既にその名前は使われています:2009/07/06(月) 12:31:37 ID:3ozzszvs
>>409 がそうって訳じゃ全く無いんだけど、
こういう例が普通に救済されてるとすると、
業者のギル稼ぎキャラも救済できるね。
稼いだギルを業者に送付したのは
ハックされてやった行為なんです!
つって所持金・アイテム倍に出来る。
こういう例が普通に救済されてるとすると、
業者のギル稼ぎキャラも救済できるね。
稼いだギルを業者に送付したのは
ハックされてやった行為なんです!
つって所持金・アイテム倍に出来る。
449 :既にその名前は使われています:2009/07/06(月) 12:37:15 ID:y2wNkSws
中朝滅んでくれ。
450 :既にその名前は使われています:2009/07/06(月) 12:39:00 ID:4rsQOcFD
業者は名前や住所てきとうに入れてるのでry
451 :既にその名前は使われています:2009/07/06(月) 12:39:05 ID:n6ZxP+uI
金土日と業者からテルが一件もこなかったわ
452 :既にその名前は使われています:2009/07/06(月) 13:29:30 ID:AW8Rbho0
453 :既にその名前は使われています:2009/07/06(月) 14:40:23 ID:SR/btd7c
Kujata バス鉱山区
生き残りの栽培業者が次々とPOP中
現在いるのは
Ujabcg,Ujeraa,Ujern,Ujgva,Ujgvnn,Ujiana,Ujvga,Wuzzfff,
シリーズものだからUjabca,Ujabcbみたいに相変わらずどんどんわいてくる。
生き残りの栽培業者が次々とPOP中
現在いるのは
Ujabcg,Ujeraa,Ujern,Ujgva,Ujgvnn,Ujiana,Ujvga,Wuzzfff,
シリーズものだからUjabca,Ujabcbみたいに相変わらずどんどんわいてくる。
454 :既にその名前は使われています:2009/07/06(月) 15:15:04 ID:MQBsBYsw
>>436
どういう仕込まれ方したのか知りたいんだけど全然情報出してないよね
ほんとひどい
wikiの権限関係なく誰でもiframe込みのHTMLを編集作業として挿入できちゃうなんて
無いと思うんだけどあるのかなあ
運営側のPHPに仕込まれたのならわかるんだけども
エラーページに仕込まれたのはどう考えても運営側だよね
どういう仕込まれ方したのか知りたいんだけど全然情報出してないよね
ほんとひどい
wikiの権限関係なく誰でもiframe込みのHTMLを編集作業として挿入できちゃうなんて
無いと思うんだけどあるのかなあ
運営側のPHPに仕込まれたのならわかるんだけども
エラーページに仕込まれたのはどう考えても運営側だよね
455 :既にその名前は使われています:2009/07/06(月) 15:15:54 ID:y2wNkSws
>>450
いい加減そう言う詐称は弾く様にして貰いたいよね。
いい加減そう言う詐称は弾く様にして貰いたいよね。
456 :既にその名前は使われています:2009/07/06(月) 15:59:44 ID:SR/btd7c
Kujata 栽培業者新規キャラ作成中
現在、
Ujcaoa〜Ujcaoi
Ujcaoaa〜Ujcaoii
まで確認。例によってUjcaop,Ujcaoppまで作るものと思われる。
現在、
Ujcaoa〜Ujcaoi
Ujcaoaa〜Ujcaoii
まで確認。例によってUjcaop,Ujcaoppまで作るものと思われる。
457 :既にその名前は使われています:2009/07/06(月) 16:58:04 ID:oTp7JQH7
STFはまずSageSundiの身辺調査すべき。
458 :既にその名前は使われています:2009/07/06(月) 17:37:22 ID:VVTGuPe5
459 :既にその名前は使われています:2009/07/06(月) 18:07:04 ID:Dj48Ag67
登録はがきの住所が嘘だった場合、スクエニにはがき戻ってくるんだよな?
そういう登録者はアカバンされてんの?
そういう登録者はアカバンされてんの?
460 :既にその名前は使われています:2009/07/06(月) 18:21:40 ID:TdeKWKTm
リアフレがここ2〜3日の間に2回もハックされたんだけど、ありえんの!?
最初ハックされて■eに問い合わせて、復旧してもらえたんだけど
その2〜3日後inしたら
パスちがう
↓
■eに問い合わせてパスを教えてもらう
↓
inしたら別サーバーに移籍されて、アイテム無しギル無し
↓
移籍金も発生、使ってないお金はらえない!
こんな感じなんだけど・・・
最初ハックされて■eに問い合わせて、復旧してもらえたんだけど
その2〜3日後inしたら
パスちがう
↓
■eに問い合わせてパスを教えてもらう
↓
inしたら別サーバーに移籍されて、アイテム無しギル無し
↓
移籍金も発生、使ってないお金はらえない!
こんな感じなんだけど・・・
461 :既にその名前は使われています:2009/07/06(月) 18:25:43 ID:6eRHwUfy
462 :既にその名前は使われています:2009/07/06(月) 18:25:55 ID:9vpnTxHn
復旧作業に入る前だったんじゃね?
垢を取り戻すのはすぐできるけど、そのあと垢をハック前の状態に戻してもらうには
数週間かかるよ。
もしくはその人のウイルス駆除が完全じゃなかっただけ
垢を取り戻すのはすぐできるけど、そのあと垢をハック前の状態に戻してもらうには
数週間かかるよ。
もしくはその人のウイルス駆除が完全じゃなかっただけ
463 :既にその名前は使われています:2009/07/06(月) 18:26:20 ID:VVTGuPe5
>>459
ナメック星在住でプレイできてる奴がいるんだから、聞くだけ愚か。
ナメック星在住でプレイできてる奴がいるんだから、聞くだけ愚か。
464 :既にその名前は使われています:2009/07/06(月) 18:32:00 ID:z24xVZFo
RMT価格跳ね上がってるんだが、栽培業者消されたの?
465 :既にその名前は使われています:2009/07/06(月) 18:56:55 ID:UiiS4D82
2台のPCをルータ経由でファイル共有できるようにして
某ゲーム画面の動画撮影ソフトをインスコしたらやたらPG2がホンコン・台湾・中国のIPをブロックしまくるようになった
PC落としてる時でもモデムのDATAが点滅してるから外部から通信があるっぽいし
なんだこれコエエーw
カスペ様でチェックしたけどウィルスはないし普段からFirefoxのNSでスクリプトは切ってるし
FFはトークンも使ってるからモデムとPG2がやたら点滅する以外は特に何もないけど何かこえーwww
某ゲーム画面の動画撮影ソフトをインスコしたらやたらPG2がホンコン・台湾・中国のIPをブロックしまくるようになった
PC落としてる時でもモデムのDATAが点滅してるから外部から通信があるっぽいし
なんだこれコエエーw
カスペ様でチェックしたけどウィルスはないし普段からFirefoxのNSでスクリプトは切ってるし
FFはトークンも使ってるからモデムとPG2がやたら点滅する以外は特に何もないけど何かこえーwww
466 :既にその名前は使われています:2009/07/06(月) 19:15:49 ID:MQBsBYsw
>>465
2台ともセキュリティ対策してるの?片方してないんだったら意味ないよ
2台ともセキュリティ対策してるの?片方してないんだったら意味ないよ
467 :既にその名前は使われています:2009/07/06(月) 19:41:21 ID:tAEdhYWJ
2台ともしてたとしてもPC起動してないときにアクセスあるのは関係なくね
なくなくね
how
なくなくね
how
468 :既にその名前は使われています:2009/07/06(月) 21:58:36 ID:Ux9JSm04
M
(Θ∋
,,,,,;(( ゚Д゚)) <age
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
(Θ∋
,,,,,;(( ゚Д゚)) <age
,.;゙; (ノ."""';)
`'ヾ;, ,. , .;'
'∪''∪
469 :既にその名前は使われています:2009/07/06(月) 23:05:37 ID:C2FCjIeC
引き続き水栗が競売に余りまくってるところをみると
本当に業者が居なくなったんだろうかねぇ…。
しかし木曜日くらいまでは見たような気がするから
7月入って課金してから垢停したのかしらw
本当に業者が居なくなったんだろうかねぇ…。
しかし木曜日くらいまでは見たような気がするから
7月入って課金してから垢停したのかしらw
470 :既にその名前は使われています:2009/07/06(月) 23:31:42 ID:tAEdhYWJ
肛門がかゆい
471 :既にその名前は使われています:2009/07/06(月) 23:54:57 ID:tzxIYnzG
wikiwiki.jpやVALUE DOMAINのサーバ改竄の件、変造PDFやDirectShowの脆弱性を突いて
マルウェアを仕込むらしい。DirectShowのほうは0dayで修正パッチはまだないため、kill bitで対応。
通常の対策に加えて推奨する措置:
・PG2やパーソナルファイアウォールで110.165.41.103 へのアクセスをブロック
・以下のregファイルを作成、実行してMicrosoft DirectShow(msvidctl.dll)のkill bitを設定
--- 以下4行を DSkillbit.reg などの名前で保存して実行 ---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400
DirectShowの脆弱性関連情報
【SANS】0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks
ttp://isc.sans.org/diary.html?storyid=6733
【Symantecの人のブログ】
ttp://www.symantec.com/connect/blogs/let-celebration-come-end
マルウェアを仕込むらしい。DirectShowのほうは0dayで修正パッチはまだないため、kill bitで対応。
通常の対策に加えて推奨する措置:
・PG2やパーソナルファイアウォールで110.165.41.103 へのアクセスをブロック
・以下のregファイルを作成、実行してMicrosoft DirectShow(msvidctl.dll)のkill bitを設定
--- 以下4行を DSkillbit.reg などの名前で保存して実行 ---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400
DirectShowの脆弱性関連情報
【SANS】0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks
ttp://isc.sans.org/diary.html?storyid=6733
【Symantecの人のブログ】
ttp://www.symantec.com/connect/blogs/let-celebration-come-end
472 :既にその名前は使われています:2009/07/07(火) 01:03:12 ID:Iz1WrbHo
リヴァ採掘業者
Agathe Lollev
Agathe Lollev
473 :既にその名前は使われています:2009/07/07(火) 01:15:01 ID:Tn9R1cQv
マビノギ アラドあたりは相当被害がでそうな感じだ。
上位からの改ざんの可能性の他に
ちょっと前にはやってたFTPアカウントぬいてサイト改ざんするタイプに感染した可能性もあるなぁ。
(wikiwiki.jpが バリュドメでドメイン取得してるから バリュドメにログインで)
もしそうだとすると アカヌキトロイの複合化が進んでるってことで
元がバリュドメだけだとしてもサイト改ざんも相当なペースで広がる可能性がある。
FFだけならトークンつかってればハックはされにくいとおもうけど
他のゲーム ポータル オンラインショップ関係のこともあるからしばらく目が離せない状況です。
補足しとくとDirectShowってのはDirectX関係のAPI。
>>471がかいてくれてるkill bitってのはCLSIDを無効化するもので
レジストリをいじるから意味と内容を理解してから実行するようにね。
ウエカラメセンニナッチャッタヨ・・・
上位からの改ざんの可能性の他に
ちょっと前にはやってたFTPアカウントぬいてサイト改ざんするタイプに感染した可能性もあるなぁ。
(wikiwiki.jpが バリュドメでドメイン取得してるから バリュドメにログインで)
もしそうだとすると アカヌキトロイの複合化が進んでるってことで
元がバリュドメだけだとしてもサイト改ざんも相当なペースで広がる可能性がある。
FFだけならトークンつかってればハックはされにくいとおもうけど
他のゲーム ポータル オンラインショップ関係のこともあるからしばらく目が離せない状況です。
補足しとくとDirectShowってのはDirectX関係のAPI。
>>471がかいてくれてるkill bitってのはCLSIDを無効化するもので
レジストリをいじるから意味と内容を理解してから実行するようにね。
ウエカラメセンニナッチャッタヨ・・・
474 :既にその名前は使われています:2009/07/07(火) 02:12:44 ID:oibKv9eP
aionのwikiも危ないのかねぇ
検知ソフト:カスペルスキー(オンライン)
感染ウイルス:trojan-gamethief.win32.onlinegames.stvb
感染ファイル:karnaeghDrv.dll
検知ソフト:カスペルスキー(オンライン)
感染ウイルス:trojan-gamethief.win32.onlinegames.stvb
感染ファイル:karnaeghDrv.dll
475 :既にその名前は使われています:2009/07/07(火) 02:17:30 ID:S4g19xoZ
>>471
情報thx
DirectShowに関してはこっちもあるのよね
http://support.microsoft.com/kb/971778
今回の件とは関係ないかもしれないけど狙われてもおかしくないので一応補足
情報thx
DirectShowに関してはこっちもあるのよね
http://support.microsoft.com/kb/971778
今回の件とは関係ないかもしれないけど狙われてもおかしくないので一応補足
476 :既にその名前は使われています:2009/07/07(火) 03:23:55 ID:S4g19xoZ
これか
http://enif.mmobbs.com/test/read.cgi/livero/1242218790/239-244
go.jpgは拡張子偽装のスクリプトみたいだからターゲットは古いIEだね
韓国系統のネトゲは古いIEしか対応してないサイトもよくあるから
そのままIE使ってる人はもろにひっかかっちゃうんだろうなあ
AdobeReader最新+JavaScript OFFでもそりゃ感染するわ
IE6,IE7で開いた場合は拡張子を無視してコードが実行されるので大変危険
IE8なら拡張子は無視されるけどコードが表示されるだけで実行されないので動かない
IE8でも相変わらず拡張子ではなく内容によってファイルを開いてくれちゃうんだけど
表示するだけで実行しないようになりましたとさ
それ以外のブラウザは拡張子偽装されても壊れた画像ファイルとかになるだけだし
そもそもActiveXが動かないので問題ないとおもう
http://enif.mmobbs.com/test/read.cgi/livero/1242218790/239-244
go.jpgは拡張子偽装のスクリプトみたいだからターゲットは古いIEだね
韓国系統のネトゲは古いIEしか対応してないサイトもよくあるから
そのままIE使ってる人はもろにひっかかっちゃうんだろうなあ
AdobeReader最新+JavaScript OFFでもそりゃ感染するわ
IE6,IE7で開いた場合は拡張子を無視してコードが実行されるので大変危険
IE8なら拡張子は無視されるけどコードが表示されるだけで実行されないので動かない
IE8でも相変わらず拡張子ではなく内容によってファイルを開いてくれちゃうんだけど
表示するだけで実行しないようになりましたとさ
それ以外のブラウザは拡張子偽装されても壊れた画像ファイルとかになるだけだし
そもそもActiveXが動かないので問題ないとおもう
477 :既にその名前は使われています:2009/07/07(火) 03:31:35 ID:+kcy1I2u
478 :既にその名前は使われています:2009/07/07(火) 04:53:55 ID:PeFBeyzv
>>476
IE6&7でのIEの設定で、「拡張子ではなく、内容によってファイルを開くこと」を無効にしていても開くの?
IE6&7でのIEの設定で、「拡張子ではなく、内容によってファイルを開くこと」を無効にしていても開くの?
479 :既にその名前は使われています:2009/07/07(火) 05:37:39 ID:+kcy1I2u
アドバイザリ出ました。
ttp://www.microsoft.com/japan/technet/security/advisory/972890.mspx
レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。
ttp://support.microsoft.com/kb/972890/
ttp://www.microsoft.com/japan/technet/security/advisory/972890.mspx
レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。
ttp://support.microsoft.com/kb/972890/
480 :既にその名前は使われています:2009/07/07(火) 08:56:57 ID:NEEpGTAM
256
481 :既にその名前は使われています:2009/07/07(火) 09:01:40 ID:1NnKG1LB
トークン有りでもパス変えられた事例ってあるの?
482 :既にその名前は使われています:2009/07/07(火) 09:16:45 ID:46sFnwNe
ヤフオクのRMT相場みてたんだけど全ての業者が値段爆上げしてるね
一時期10万ギル150円が先週末くらいから10万ギル300円オーバー
どこか大手の業者が一気にアカ停止くらったようだね
一時期10万ギル150円が先週末くらいから10万ギル300円オーバー
どこか大手の業者が一気にアカ停止くらったようだね
483 :既にその名前は使われています:2009/07/07(火) 09:21:28 ID:16sla9US
計算で他人の番号 「クレジットマスター」初摘発 警視庁きょう男に逮捕状
ttp://sankei.jp.msn.com/affairs/crime/090707/crm0907070749011-n1.htm
こんなのが関係してたりしませんか
ttp://sankei.jp.msn.com/affairs/crime/090707/crm0907070749011-n1.htm
こんなのが関係してたりしませんか
484 :既にその名前は使われています:2009/07/07(火) 09:24:37 ID:3a+4EKea
>>481
あったらお祭り騒ぎが起きるから判るだろな。いまんとこ無いと思われ。
時々popする「トークン有りでハクられた!」って奴はテンプレすら読まずに
自分勝手な思い込みで暴れた挙げ句、しばらくすると消えちゃう奴ばかりだしね。
あったらお祭り騒ぎが起きるから判るだろな。いまんとこ無いと思われ。
時々popする「トークン有りでハクられた!」って奴はテンプレすら読まずに
自分勝手な思い込みで暴れた挙げ句、しばらくすると消えちゃう奴ばかりだしね。
485 :既にその名前は使われています:2009/07/07(火) 09:56:00 ID:KODhD0tY
>>483
ツールでサクっと出来るんだろうな
ツールでサクっと出来るんだろうな
486 :既にその名前は使われています:2009/07/07(火) 10:22:56 ID:N8qHr7Z+
ウイルス貼られたた時に、wikiwiki.jp踏んじゃったんだけど、
フルスキャンして感染ファイルが、IEのキャッシュの中からしか発見されなかった場合、
コンピューターには感染してないってこと?教えて偉い人><
フルスキャンして感染ファイルが、IEのキャッシュの中からしか発見されなかった場合、
コンピューターには感染してないってこと?教えて偉い人><
487 :既にその名前は使われています:2009/07/07(火) 10:31:06 ID:a0OH3HMY
>>486
おれもWikiみてウイルス警告が鳴って
ヤベっておもってスキャンかけたが見つからず
だがどこだったかわすれたが2ちゃんのセキュリティーになんとかってやつを
検索かけて引っかかったやつでその日の警告なった時間に入ってたら消せってあって
4,5個ファイルがみつかってしかも鳴った時間に入ってる模様
それ即消した
すまん。覚えてなくて
おれもWikiみてウイルス警告が鳴って
ヤベっておもってスキャンかけたが見つからず
だがどこだったかわすれたが2ちゃんのセキュリティーになんとかってやつを
検索かけて引っかかったやつでその日の警告なった時間に入ってたら消せってあって
4,5個ファイルがみつかってしかも鳴った時間に入ってる模様
それ即消した
すまん。覚えてなくて
488 :既にその名前は使われています:2009/07/07(火) 10:35:41 ID:N8qHr7Z+
>>487
そのなんとかって奴を思い出してぷりーず
そのなんとかって奴を思い出してぷりーず
489 :既にその名前は使われています:2009/07/07(火) 10:42:16 ID:a0OH3HMY
490 :既にその名前は使われています:2009/07/07(火) 10:52:40 ID:FWMN+D62
491 :既にその名前は使われています:2009/07/07(火) 10:53:58 ID:a0OH3HMY
>>488
ページは更新されて新しくなってるけど、ここでおしえてもらったんだよ
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://pc11.2ch.net/test/read.cgi/sec/1231490187/
1に書いてることをうめて質問したら答えてくれるかもしれない
488の幸運を祈る
ページは更新されて新しくなってるけど、ここでおしえてもらったんだよ
【緊急!】ウイルス即行駆除方法【助けて!】Part4
http://pc11.2ch.net/test/read.cgi/sec/1231490187/
1に書いてることをうめて質問したら答えてくれるかもしれない
488の幸運を祈る
492 :既にその名前は使われています:2009/07/07(火) 10:55:41 ID:FWMN+D62
そうだねスレチだし>>491のスレへ行くことを勧める
493 :既にその名前は使われています:2009/07/07(火) 10:56:36 ID:N8qHr7Z+
行って見ます><ありがとう
494 :既にその名前は使われています:2009/07/07(火) 11:14:43 ID:1NnKG1LB
495 :既にその名前は使われています:2009/07/07(火) 12:29:00 ID:JLxzJSHP
224
496 :既にその名前は使われています:2009/07/07(火) 13:55:22 ID:iiv6yOOE
252
497 :既にその名前は使われています:2009/07/07(火) 14:00:24 ID:kR3Qu6DZ
毎日3〜4件来てた業者テルが
今週になって全く来なくなったんだが…
今週になって全く来なくなったんだが…
498 :既にその名前は使われています:2009/07/07(火) 14:06:24 ID:H2qK2jcm
すぐ内容・URLを替えて送ってくるんじゃね。
どうせ作業してる人はツールだろうから発信できてないことに気づくまで時間がかかるとか。
どうせ作業してる人はツールだろうから発信できてないことに気づくまで時間がかかるとか。
499 :既にその名前は使われています:2009/07/07(火) 14:10:34 ID:MwYLyW+O
今、処分された?栽培アカウントの穴埋めに一生懸命、新規キャラを作成している
からでは?Kujataでは今4体ずつシリーズものが新しく作成されているよ。
からでは?Kujataでは今4体ずつシリーズものが新しく作成されているよ。
500 :既にその名前は使われています:2009/07/07(火) 14:18:56 ID:dFcuYAPG