FFXIAHにスパイウェア!

このエントリーをはてなブックマークに追加
210既にその名前は使われています:2009/08/19(水) 08:54:28 ID:knZERyEP
広告なんてなかった
211既にその名前は使われています:2009/08/19(水) 09:05:07 ID:Xgh8btap
昨日FFAHのトップページ開いたらトロイの木馬に感染した!削除できない!
ってノートン先生が警告してきたが低危険度でシステム的にほとんど問題ないとも言ってたぜ
とりあえずIEの全てのオフラインコンテンツ削除しといた
昨晩まではFFAH開くたびに感染警告出てたが今朝以降は何ともないぜ
212既にその名前は使われています:2009/08/19(水) 09:06:40 ID:+OrbIkMk
さようならAH
213209:2009/08/19(水) 09:20:05 ID:CchJ5ek5
209を書き込んだんだが、すまん、2008年は見間違いだった。
日付は思いっきり2009年8月18日だったわ。
>>205 の紹介してるのと同じだった。

一応ウィルス名が検出されるってことは、
カスペルスキーも存在は既に認識してるってことか。
感染してるファイルごと「Gray Utilities」はアンインストールしたんだが、
書き換えられたデータが残ってると厄介だなぁ。
214既にその名前は使われています:2009/08/19(水) 09:47:22 ID:jM9W1QVL
>>211
潜伏されたな・・・フヒヒ
215既にその名前は使われています:2009/08/19(水) 09:50:20 ID:HEcjaUG9
>>174
ノートン先生はAHひらいた時に遮断してくれたぞ。
216205:2009/08/19(水) 10:01:51 ID:zxbLSKPu
うちは、グレイは使ってないんだが、secuniaPSIを利用しているため

>176
>「禁断の壺」「secuniaPSI」「GrayUtilities」の3つのソフトが感染してた

我が家もSP3 Firefox3.5.2+NoScript+AdblockPlus+RequestPolicy PeerGuardian利用中と、>176と
非常に環境が似通っているためこの件に関しては、動向が気になっています。

しかし、利用中の「secuniaPSI 1.5.0.0」は、exe自体と、保存してあるセットアップexeをVirustotalに投げてみたが
異常は発見されなかったため、>176 は少なくとも「GrayUtilities」→「secuniaPSI」への感染が発生していると
思われます。(窓の杜から落とした「GrayUtilitiesインストーラー」はVirustotalで反応した)

FFのために、利用PCの環境をガッチガチにして利便性を失っている部分があるのに我慢して使ってるところも
あるので、こういう情報は非常に【興味があります】【ありがとう】
217既にその名前は使われています:2009/08/19(水) 10:09:20 ID:jM9W1QVL
>>216
なぜコテるんだ?
218既にその名前は使われています:2009/08/19(水) 10:22:00 ID:uKxPjubZ
>>216
道具は良かったが使い人が駄目だった例みたいだな
219既にその名前は使われています:2009/08/19(水) 10:57:28 ID:vBLNO22V
トークン利用解除って他人は出来ないよな?
他の設定変更同様にワンタイムパス入れてから解除画面になると思ってるんだけど合ってる?
確認なしに解除になったら困るから試してないんだが
ハクられてトークン解除されたら終わりだよな、と不安になった
220既にその名前は使われています:2009/08/19(水) 11:14:44 ID:1oFN2HJo
そういえば、このサイトのことで質問なんだけど
うちの鯖に太公望を何本も同一人物が出品してんのね
んで、名前をクリックしようとしても出品等の履歴がでないのさ
なんか、そういう設定みたいなもんがあんの?
221既にその名前は使われています:2009/08/19(水) 11:14:59 ID:+9OETRVO
たしかトークン解除にトークン使うから無理のはず
222既にその名前は使われています:2009/08/19(水) 11:19:36 ID:J5sCcD5Q
>>219
それで解除できたらトークンの意味無いだろw
223既にその名前は使われています:2009/08/19(水) 11:24:39 ID:dBp7VWuJ
プレイオンライン終了時に強制終了されたし
感染したのかなこれ・・
224既にその名前は使われています:2009/08/19(水) 11:25:14 ID:kNvRYCU5
>>219
垢ハックスレにも上がっているがPOL起動画面を装った
業者ハックサイトに入力すると即業者にデータが送られる
それでログインされてトークン利用停止&パス変更されたら終わり

PCで起動する際はPOLイン画面の他に何か起動してないか
もしくは開いてるPOL画面が正規のものか等をタスクマネージャで
しっかり調べてから入力するべきかもしれんな

まぁプログラム名やウィンドウ上部のタイトルまで
偽装されたら正直どうしようも無くなってしまうが・・・
225既にその名前は使われています:2009/08/19(水) 11:26:21 ID:Qpov7uru
>220
ユーザー登録すると履歴の非表示設定を選べるようになる。
転売、鯖間輸出入、競売買い店売りやってる連中はよく非表示になってる。
226既にその名前は使われています:2009/08/19(水) 11:37:05 ID:vBLNO22V
スクエアの今までのセキュリティ考えると
当たり前が当たり前じゃないからさ
何か抜けてるんじゃ無いかと不安になったわけ
実際試してみりゃ、すぐ分かるんだろうが
スクエアのポカで確認無しに即解除とか有っても不思議じゃないし
誰かやった事あればと思って聞いてみた
トークン導入者も増えてるだろうに今頃リンクシェルコミュの疑似サイトなんて話題が出て来てるから余計にね
227既にその名前は使われています:2009/08/19(水) 11:38:26 ID:ew7wUP77
読むと頭痛がするのは自分だけだろうか
228既にその名前は使われています:2009/08/19(水) 11:43:54 ID:9q28Gplm
夏休みか
229既にその名前は使われています:2009/08/19(水) 11:47:38 ID:1xbcJram
PG2入れてて月曜にAH開いたら広告の所が
ページが見つかりませんになってたのは覚えてるけど、
これってPG2にブロックされてたんだろうか?
230既にその名前は使われています:2009/08/19(水) 11:52:23 ID:J5sCcD5Q
>>226
セキュリティ面で重大な問題って今まであったっけ?
ゲーム内の不具合とシステム周りは別問題だし。
231既にその名前は使われています:2009/08/19(水) 11:53:41 ID:yQlzsHWW
ソースネクストのウィルスセキュリティゼロいれようとしたらぶっ壊れた
232既にその名前は使われています:2009/08/19(水) 11:55:11 ID:i+3BsuXF
他にもNAサイトのアトラス(地図系サイト)も危険信号
233既にその名前は使われています:2009/08/19(水) 11:55:57 ID:YbycP4k+
強いてあげれば、LSサイトだっけ?なんかそんな機能のページで何かあったような。
234既にその名前は使われています:2009/08/19(水) 11:56:09 ID:Gp+Eadzm
ソースネクストのウィルスセキュリティZEROは文字通りセキュリティZEROになるから止めた方が良い
Avastでも入れてた方がまだマシだ
235既にその名前は使われています:2009/08/19(水) 12:00:50 ID:RH2UpLoR
>>232
あそこはGoogle先生も危険だと認めてるからな
236既にその名前は使われています:2009/08/19(水) 12:02:32 ID:mDUQPw1H
>>230
以前IDとパスを平文で保存してた事あったよな。
発覚してからもかなり放置して、垢ハクが話題になりだしてからようやく修正したはず。
237既にその名前は使われています:2009/08/19(水) 12:04:09 ID:6xiy/FuQ
あれは自分で蒔いてるのか広告で感染するのか分からんが
管理してる人は自分のサイトがウィルス会場なのは
気付いているのだろうか
238既にその名前は使われています:2009/08/19(水) 12:04:18 ID:CchJ5ek5
カスペルスキーのデータベースに発見。
8月15日14時39分に検知・データベースに追加。
同日19時33分に対応した定義データベースをリリース。
239既にその名前は使われています:2009/08/19(水) 12:12:24 ID:3kq8RKa3
ウイルスにやられた連中は英語版と日本語版どっちを見てたんだ?確か広告違うのが出るよなあれ。
日本語の方見てるが何も出ないので不安だ
240既にその名前は使われています:2009/08/19(水) 12:29:32 ID:jM9W1QVL
だから広告消せよ
241既にその名前は使われています:2009/08/19(水) 12:34:50 ID:Gp+Eadzm
火狐を導入してNoScriptとAdblock plus使ってJavaと広告のフレームを消せばいい
242既にその名前は使われています:2009/08/19(水) 13:46:17 ID:kNvRYCU5
vmwareの中に入っているOSにはセキュリティソフト入れてなくてFFXIAH見てたけど、
あれってホスト側にセキュリティソフト入れても感染する?
昨日、久しぶりにスキャンしたらトロイが混じってたわ
243既にその名前は使われています:2009/08/19(水) 14:20:22 ID:jM9W1QVL
>>242
する
244既にその名前は使われています:2009/08/19(水) 14:33:59 ID:kNvRYCU5
>>243
ホスト側の方にも感染する?
245既にその名前は使われています:2009/08/19(水) 14:37:39 ID:jM9W1QVL
>>244
VMwareってことは、ネットワークブリッジしてるんだから
ネットワーク感染型のウィルスにはやられちゃうだろ
246既にその名前は使われています:2009/08/19(水) 14:46:12 ID:kNvRYCU5
>>245
そうなのか・・・
やばいサイトでスクリプトを強制しないと見れないところあるから
仕方なく大抵vmwareのゲストOSのw2kのIEで見ていたけど
やっぱりそれが原因でホストの方にも感染していたとはなあ
あーあ、やばいサイトを見るのも面倒だな
247既にその名前は使われています:2009/08/19(水) 15:14:49 ID:+OrbIkMk
垢ハックコワヒ:;
248既にその名前は使われています:2009/08/19(水) 15:19:54 ID:jM9W1QVL
>>246
トロイに感染したのは、うっかり何かの拍子で開いちゃった可能性が高いと思うが
249既にその名前は使われています:2009/08/19(水) 15:20:48 ID:9q28Gplm
ゲイツOSのPCで怪しいところいっちゃだめよ
250既にその名前は使われています:2009/08/19(水) 15:24:30 ID:yeEWggrP
んだな
1台くらいLinuxPCあるとよい
251既にその名前は使われています:2009/08/19(水) 15:28:03 ID:4VNmNQK4
工房の頃はBSDとLinuxも動かしてたけどアホらしくなってやめたな
当時はなんかかっこいいと思ってた
252既にその名前は使われています:2009/08/19(水) 15:48:07 ID:jM9W1QVL
今時、Linuxくらい使えないと・・・
「Linuxも使えない男の人って^^;;」
ってスレ立てられちゃうぞwww
253既にその名前は使われています:2009/08/19(水) 16:00:16 ID:tMMbTXwC
>>251
自分もわざわざlinux入れて玄人気取りしてたけどまったく使わずに消したなw
友達にも自慢してた。
254既にその名前は使われています:2009/08/19(水) 16:09:28 ID:9q28Gplm
あれはあれで面白いんだけどな。
まぁ目的がないとただ入れて放置>削除な流れにはなるのは確か。

BSDやLinuxがはやった当時は俺もその口だったさ。
255既にその名前は使われています:2009/08/19(水) 16:37:24 ID:FlMmjEQu
一円ポケットPCで見てる俺に隙はにぃ
256既にその名前は使われています:2009/08/19(水) 18:18:27 ID:vNU3BoAo
NOD32はどうなの?
257既にその名前は使われています:2009/08/19(水) 20:48:13 ID:5Z/fSDRx
age
258既にその名前は使われています:2009/08/19(水) 21:20:27 ID:Mx0VRGr+
>>224
ワンタイムパスが一回抜かれてもトークンは解除されない。
トークン解除にはトークンのシリアル・2回ワンタイムパスが必要。
259既にその名前は使われています
鞄鯖にて祭り予定
決定事項

【日時】 8/23 日曜日 8時から移動
【場所】 三国から出発して、各国で宣伝。その後ジュノを目指す。
      ※バスは人いないから、サンド組とウィン組でもいいかもしれない。
【目的】 塵野郎の知名度を稼ぐ

とりあえずこんなところ。白門はいきたいけどいけなくて涙目。