08/07/14 18:58:54 QXhW/u+i
うわ・・・日本語おかしす
51:既にその名前は使われています
08/07/14 19:01:58 WAIxQP07
サポ戦19時になるまえに受付終了メッセージにしやがった!
また明日かけよう…
52:既にその名前は使われています
08/07/14 19:02:35 Bdh4DSPt
落ち着け
53:既にその名前は使われています
08/07/14 19:07:01 Y/z/51gv
サポ戦だけに挑発
いや何でもない
54:既にその名前は使われています
08/07/14 19:14:22 WAIxQP07
>>53
ちとワロタw
和んだ。ありがとう。
55:既にその名前は使われています
08/07/14 19:16:47 +tWThGUZ
まずログアウト寸前にフレにクラクラスピベルなどをトレード
↓
危ないサイトを片っ端から見てアカハックされるようにする
↓
うったえでて巻き戻しで最後ログアウトから少々前にまき戻される
↓
あら不思議wスピベクラクラ増殖ww
56:既にその名前は使われています
08/07/14 19:23:34 bcpcqM3b
いまさら何得意げに語ってるんだろうね?
57:既にその名前は使われています
08/07/14 19:25:06 oQ/lf3kO
>>55
そして本当にアカハックされて2度目の巻き戻しできなくて涙目になるわけですねw
58:既にその名前は使われています
08/07/14 19:25:37 giiOkMcF
残念だけどスピベルクラクラトレードされた直後に戻されるんだよね
59:既にその名前は使われています
08/07/14 19:25:57 Pvow1l/i
>>55
クラクラ増えたGJJJJJJJJJJJJJJJJJJJJJJJJJJJ
60:既にその名前は使われています
08/07/14 19:26:26 CaelPPs0
どう考えてもアイテム精査でフレもろとも YOU BAN! だから真に受けてはだめにゃー
61:既にその名前は使われています
08/07/14 19:27:29 BbTIMT1F
>>55
そのフレが鯖移転ですね、わかります
62:既にその名前は使われています
08/07/14 19:27:33 G4tUSvQR
>>56
急になんかスゴい事思いついた気になって意気込んで回りに話したら「は?」って顔をされるとき。
人生に一度は訪れるその奇跡の瞬間が、今まさに>>55の身に訪れているのです。
祝福しましょう。
63:既にその名前は使われています
08/07/14 19:27:49 frzbXjrd
ちょっとクラクラ増やしてくる
64:既にその名前は使われています
08/07/14 19:33:39 VAFPhRec
>>58
ハックされるタイミングにもよるけど少し余分に前に戻される
65:既にその名前は使われています
08/07/14 19:33:47 b4ofyeFH
アイテム増殖用にわざとハックされる奴はまずいないと思うけどw
フレとか話聞いてるとログイン可能になってロールバック待ちがあるときにアイテムを信頼できるフレに渡すのは常識みたいだな
66:既にその名前は使われています
08/07/14 19:34:22 +tWThGUZ
知り合いでアカハクされた香具師は最後のログアウトより少し前の日の巻き戻りになったらしい
だから成功するんでないかな
67:既にその名前は使われています
08/07/14 19:37:34 OnyXJk9v
業者が虚偽ハックでアイテム増殖しほうだいですね、分かります
68:既にその名前は使われています
08/07/14 19:39:02 giiOkMcF
個人情報送らなきゃ無理だからそれはできない
69:既にその名前は使われています
08/07/14 19:44:08 5SnzlgEK
先週垢ハクうけて、凍結巻き戻しを依頼して未だに連絡ないんで
さっき、GMチャットしてたんだが
まだ書類が届いてないとか言いやがる・・・・
先週金曜到着で送って筈なんだが・・・・意味不www
70:既にその名前は使われています
08/07/14 19:45:51 r8P3ydW9
宅配の記録残らない仕様なのかね?
残っていたら業者全員バンできてるかw
71:既にその名前は使われています
08/07/14 19:46:55 giiOkMcF
宅配のアイテム履歴残ってると思って宅配除いたけど何故か名前が出るところ空欄だった
なんでだろ
72:既にその名前は使われています
08/07/14 19:47:22 HSkUXhbX
宅配や競売に流れたアイテムは救済対象外じゃなかったっけ?
73:既にその名前は使われています
08/07/14 19:47:50 BbTIMT1F
>>69
郵便屋の都合とかもあるしな
確実にしたなら書留+配達証明なりつけろ
74:既にその名前は使われています
08/07/14 19:48:22 mLgh1svW
>>69
バカだな そういう言い訳されないためにも配達記録郵便で出せばよかったのに
俺はいつもそうしてるぞ あっちが下手な言い訳できないようにな
75:既にその名前は使われています
08/07/14 19:51:14 5SnzlgEK
そっか・・・配達証明忘れてた・・・orz
しかし、書類届いてからどれぐらいかかるの?って聞いたら
そこから約2週間かかるとか言うし・・・
かかりすぎだろと・・・
76:既にその名前は使われています
08/07/14 19:52:18 BbTIMT1F
一般郵便だと、相手には大量に手紙来るから事故も十分ある
書留つけておけば受け取る際にあっちも印なりサイン必要だから
より確実だし、途中経路も記録に残る
77:既にその名前は使われています
08/07/14 19:56:29 oQ/lf3kO
復旧待ちだけどなんか不安になってきたぞwww
ちょっと確認してみるか…。
78:既にその名前は使われています
08/07/14 19:57:10 CaelPPs0
希に良く100メートルも離れたマンションの同じ部屋番号の郵便がうちに届く
郵便も不確実だが、社内のメール分けで別の所に行ってる可能性もある
郵便事故で全ロストかも試練よ
79:既にその名前は使われています
08/07/14 19:58:32 WQUx1mer
夏休みだとバイト君が宅配しないで捨てたりするしなw
80:既にその名前は使われています
08/07/14 19:59:13 5SnzlgEK
よし、もう一度送る!
今度は書留で
81:既にその名前は使われています
08/07/14 20:00:38 2jz6EUN7
3回垢ハック経験豊富で有名な俺が参上。あしあと。
82:既にその名前は使われています
08/07/14 20:00:43 iyTfYA5H
>>80
内容証明郵便
83:既にその名前は使われています
08/07/14 20:01:27 CaelPPs0
むしろ現金書留で
84:既にその名前は使われています
08/07/14 20:01:58 MZqGoJNq
>>80
URLリンク(enaiyo.post.japanpost.jp)
85:既にその名前は使われています
08/07/14 20:02:47 BbTIMT1F
>>82
内容証明はこの場合ダメ
本文以外のものは同封不可だ
86:既にその名前は使われています
08/07/14 20:04:01 iyTfYA5H
>>85
間違った、配達証明だった
87:既にその名前は使われています
08/07/14 20:05:26 iyTfYA5H
っていうか、直接行って直談判すれば早い
88:既にその名前は使われています
08/07/14 20:06:39 BbTIMT1F
>>87
さすがにアホかと言わざるを得ない
89:既にその名前は使われています
08/07/14 20:11:48 tr549L/i
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 現状まとめ叩き台シリーズ
【レジストリエントリ修正 叩き台】
1.OSをセーフモードで起動する。(OS起動中にF8連打
2.レジストリエディタを起動する。
スタート>ファイル名を指定して実行>regedit
3.改竄されているレジストリキーへ移動する。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
4.エントリ(値)を本来の値に戻す。
%SystemRoot%\system32\wuauserv.dll (%SystemRoot%は ほにゃらら:\WINDOWSってことね
5.保存して終了。
6.ファイルやフォルダの検索でwzcsvbxm.dllを探す。
7.wzcsvbxm.dllをunkotinko.waruiunko あたりにリネーム後、適当にsystem32フォルダから外に出す(なんでもいいですここで消してもいい。
8 OS再起動。
9.レジストリエディタを起動して修正箇所を確認。WindowsUpdate動作確認。正しければ終了。
以上で今回の垢パクウェアのシステムからの分離はできるんだけど、まだwzcsvbxm.dllを生成したやつの特定できてないので。
PC内部に色々残ってる可能性が結構高いと思われる。ぶっちゃけ検証用とかでなければクリンスコ大推奨。
というか危ないのでクリンスコしてください。
90:既にその名前は使われています
08/07/14 20:13:04 ihOKe/GE
なんか、いろいろ言われてるOSだけどVista入れて、
↑のセキュリティソフト対策したほうが、早い気がしてきた。
VISTAだと権限なくて動かないのもあるけど、セキュリティ重視なら
Vista乗り換えも手かなとおもったり。
91:既にその名前は使われています
08/07/14 20:17:17 frzbXjrd
俺の垢もう1ヶ月放置されてる
どうでもよくなった
92:既にその名前は使われています
08/07/14 20:18:22 BbTIMT1F
>>91
しむらー IDID
93:既にその名前は使われています
08/07/14 20:20:58 frzbXjrd
IDがどうした?
94:既にその名前は使われています
08/07/14 20:22:44 BbTIMT1F
>>63
>>91
95:既にその名前は使われています
08/07/14 20:23:15 iyTfYA5H
>>89
>OS起動中にF8連打
ここは環境によって違うから
(環境によってはF8ではない場合もあります)
を入れたほうがいいですね
96:既にその名前は使われています
08/07/14 20:23:18 frzbXjrd
なんなんだよw
97:既にその名前は使われています
08/07/14 20:25:15 2jz6EUN7
Vistaにしていれば、垢ファックされないってことでFA?
すくなくとも今のところは、XP+最強セキュリティより
Vista+普通のセキュリティのがマシ?
98:既にその名前は使われています
08/07/14 20:25:36 iyTfYA5H
>>97
FAはありえません
99:既にその名前は使われています
08/07/14 20:27:27 tr549L/i
>>95
それもそーだね、ありがとーw
100:既にその名前は使われています
08/07/14 20:28:17 2jz6EUN7
>>98
だったら後半の質問にも答えろカス
101:既にその名前は使われています
08/07/14 20:29:22 iyTfYA5H
>>99
へんな突っ込みしてごめんなさいね
でも、ここ見てる人でよくわかってない人がいて「F8でできないんですけど」
なんて質問が来てもアレだったのでとりあえずm(_ _)m
ちなみにわたしの環境はF2キーです
102:既にその名前は使われています
08/07/14 20:29:28 bcpcqM3b
こういうこと言ってるやつがハックされるんですよねー
103:既にその名前は使われています
08/07/14 20:30:10 iyTfYA5H
>>100
スレ嫁クズ
104:既にその名前は使われています
08/07/14 20:30:30 jp1L3TzQ
>>97
>>81
105:既にその名前は使われています
08/07/14 20:31:35 qFWx4A0H
>>97
まさか・・・・・・・・・・・・・・・・・マイクロソフトの仕込んだ罠!?
106:既にその名前は使われています
08/07/14 20:33:29 CaelPPs0
VistaでFFとかどこの基地害だよ
107:既にその名前は使われています
08/07/14 20:34:16 tr549L/i
>>97
たしかにVista+保護モード+セキュリティソフトであればXPよりはマルウェアに感染する可能性は低いとは思うけど。
それは単にユーザが少なくてわざわざVistaを狙う必要がない。ってだけな気もするよ。
もともとWindows自体、デフォルトでほとんどのサービス動かしてるようなもんだから狙おうと思えば狙えるところはあるんじゃねw
おかげで必要なところを開く、不必要なところを閉じるって意識が根付かなかったんだろうと思うがw
後半は蛇足ww
108:既にその名前は使われています
08/07/14 20:34:27 hrrTufG9
そりゃXPよりはVISTAのほうが安全だ
XPを使うのはIE使ってるようなもの
109:既にその名前は使われています
08/07/14 20:35:49 WQUx1mer
ほう
110:既にその名前は使われています
08/07/14 20:36:25 qFWx4A0H
垢ハックされたアカウントって、アノン裸+エクレア装備で放置が基本なのかな
ジャグナーのランペール墓から出た池の傍に、アノンエクレア装備で釣り装備さえしてないキャラが
大勢放置されているんだが・・・・
111:既にその名前は使われています
08/07/14 20:39:04 frzbXjrd
>>110
俺はアノンにはなってなかったな
装備も安いのは装備してた
エクレアはLSのパールは何故か捨てられてた
112:既にその名前は使われています
08/07/14 20:39:07 iyTfYA5H
きょう安全でもあした安全な保障はどこにもないから
FAなんてありえません
113:既にその名前は使われています
08/07/14 20:39:08 OZtjrqGb
確認してくる
114:既にその名前は使われています
08/07/14 20:46:11 tr549L/i
ちうかね。
垢パクウゼーし□eの対応にもナニだと思うけど。業者ウゼーやらクズエニーやら言っても何も好転しないし。
一番はフレなりLSメンなりから被害者を出さないようにすればいいのね。
そもそも自分やられるのも嫌だけど、やられたフレみるのも中々シンドイものがあるじゃんw
垢パクされる人が減らない限りこの状況は変わらないし。
業者は、垢パクが旨いうちは絶対に撤退しない。
これは間違いない。
おまいらにかかっているかもよ?ww
115:既にその名前は使われています
08/07/14 20:46:50 S5s4mi8G
>>71
そーなんだよな、俺も同じだった・・・ありゃどういうことだろうなーーー
116:既にその名前は使われています
08/07/14 20:49:14 Bdh4DSPt
業者が履歴みられないように送り先で受領したあともう一度ハックキャラで宅配のぞいただけだろ
117:既にその名前は使われています
08/07/14 20:49:27 ihOKe/GE
送り先のキャラ削除されてるから?
つか、みんな あげようぜ。
118:既にその名前は使われています
08/07/14 20:51:21 frzbXjrd
業者は送って受け取った後にキャラ消してるんだろうな
119:既にその名前は使われています
08/07/14 20:55:51 qgoVVXWN
AHで狼鯖調べたらFen~シリーズがことごとく高額出品してて寒気を感じた。
他鯖も頭文字シリーズ調べたら、酷かった。
120:既にその名前は使われています
08/07/14 20:57:33 QIsRZEn6
ケルのcerシリーズも凄いぜ
121:既にその名前は使われています
08/07/14 21:00:00 FGTtE03J
AHは自己責任で見るんだぞー
122:既にその名前は使われています
08/07/14 21:08:28 CIqmtUVp
FFAHおもすれー^^
123:既にその名前は使われています
08/07/14 21:15:08 13IJCVRr
iPhoneとiPod touchの2.0ソフトウェア公開、脆弱性の修正も
URLリンク(internet.watch.impress.co.jp)
124:既にその名前は使われています
08/07/14 21:24:16 AdiZ5CcK
今垢ハック凄いな、他人事と思ってたけどLSやフレで分かってるだけで3人やられて今申請して復帰中。
詳細はまだ聞けないんだけどFFと関係無いサイトでくらったぽい。
125:既にその名前は使われています
08/07/14 21:28:50 +k9CsQmL
もう全員ハックされてしまえばいいのに
126:既にその名前は使われています
08/07/14 21:30:37 giiOkMcF
業者ハック→そのハックされた垢をすぐさま別の業者がハック→業者同士でログイン合戦
→業者A勝利→盗まれた奴蚊帳の外
127:既にその名前は使われています
08/07/14 21:32:55 CaelPPs0
オンラインの銀行とかトークンあるから、仮にキーロガーに掛かっても最悪でも
現金は移動できなかったりするが、流石にオンラインゲームでそこまでの対策は
出来ないだろうし、逆に必須にされても面倒だって輩が出るだろうしなー
公式サイトにも書いてある最低限の対策すら怠るようなら、もう自己責任として
切り捨てで良いんじゃないか・・・
と、ここ数日ハックされたLSメンのパソコン講師にされて本気で思った。
128:既にその名前は使われています
08/07/14 21:35:51 a4OIhHwi
ZoneAlarmをバージョンアップしようとしたら、バージョンダウンプログラムをダウンロードさせられたぜ
何を言ってるか(ry
129:既にその名前は使われています
08/07/14 21:52:37 +xf6RrE6
サポセンの自動応答について
ただいま込み合っています、そのままお待ちください。>保留
ただいま込み合っています、時間を変えてお電話ください。>切断
上の二つは理解できます。
お電話ありがとうございました!>切断
これはなんですか?
130:既にその名前は使われています
08/07/14 21:55:55 a4OIhHwi
>>129
あたしリカよ、お電話ありがとう。
ニュアンスとしてはこんな感じだろ
131:既にその名前は使われています
08/07/14 21:57:35 oJ5ZjA3o
>>129
対応時間外用メッセじゃないの?
132:既にその名前は使われています
08/07/14 22:04:14 EjdWCTWF
>>127
俺もここ数日そうだったからわかる・・・。
最低限の対策すらしてない奴ほど
スクエニ使えねー!と全部対策しないスクエニが悪いと叫んでるだけ。
そんな暇あったらクリーンインストールしろよといったのに
そのうち2回目の垢ハックでGMコールしてとなきついてくる。
もうね・・・。
133:既にその名前は使われています
08/07/14 22:11:54 ASyBFYNz
>>127
そして誰もいなくなった
てなりそうだな
134:既にその名前は使われています
08/07/14 22:13:46 /a030qt5
まともなスレで釣りする阿呆ってトコか。
135:既にその名前は使われています
08/07/14 22:16:39 +Osa5pVk
ヤフオクで中古のPS2bb買ったんだけどPS2にウイルスとかないよね?
出品者が台湾人らしき人でびびってる・・・
136:既にその名前は使われています
08/07/14 22:24:29 4b3n+lc4
週末にハックされたんですが現在パスを再発行してもらった状態です
ログインしたいんですがまだパソコンがハックされてそうで怖くてログインできません
三種類のウィルスソフトを使って怪しいファイルは削除したんですが
まだログアウトに時間がかかる状態です
時間がかかるという事はまだウィルスが潜んでいるんでしょうか?
サポセンに聞いても分からないの一点張りだったので分かる方教えていただきたいです
137:既にその名前は使われています
08/07/14 22:26:35 f8GNqqAC
6月25日に復元依頼したけどまだ作業完了メール来ない・・・
今さっきGMに聞いてみたら公的書類は揃ってるのでもう少しで終わるとこのこと
最近の復元完了の報告から見て3週間+αってところなのかなー
138:既にその名前は使われています
08/07/14 22:27:57 ihOKe/GE
('Д')
た ぶ ん ま た や ら れ る
139:既にその名前は使われています
08/07/14 22:29:59 RYn+GQgk
LSメンバーも、何を聞いても「わからない^^;」「怖い^^;」
しか言わなくて、どうしようもないw
ブラウザはIE6、当然セキュリティ最低、スパイウェア検出ソフトなし
ウィルスソフトはウィルスバスター期限切れて1年もの
ファイアウォールはXPに元からついてるやつ
怪しいサイト行きまくり、エロサイト見まくりでホームページのURL書き換えられる
拡張子は表示しない、その癖晒し大好きで常にFFAHでネタ探し
ツールは当たり前、でもDLパスが解らないので
第三者が流したものを使用
もうね、これでハックされない方が不思議
付き合いの長いフレだが、データ復旧もあるし
一度ハックされた方が良いんだろうかなぁ
説明するのでも、チャットだと限界がある
140:既にその名前は使われています
08/07/14 22:32:21 Xj+gB3oO
>>136
このスレみても質問するようなら、素直にPCを窓から
放り投げたほうがいい
141:既にその名前は使われています
08/07/14 22:34:19 RYn+GQgk
>>136
冷たい言い方かもしれないけど
スレやまとめサイトをまず見ることを勧めるよ
人に言われてやった事はじきに忘れるから
同じようにまたハックされてしまう
自分で解決出来ることは今の内に覚えておいたほうがいい
お前さんの書き込みは自分で十分に解決できるレベルの話だよ
142:既にその名前は使われています
08/07/14 22:34:36 lZikseco
LSメンの面倒まで見る必要ないんじゃないか?
貸してるものがあって、それが心配ってならわかるけどねw
143:既にその名前は使われています
08/07/14 22:37:47 oQ/lf3kO
>>136
せっかくスレの頭にまとめを作ってくれた人がいるんだから、
それを読まないとまとめた意味が無いわ…。
144:既にその名前は使われています
08/07/14 22:47:08 pREJ+Ffm
>>136
まだウィルスいるからログインは絶対ダメだ
145:既にその名前は使われています
08/07/14 22:48:38 4LqDdmnj
【審議中】
∧,,∧ ∧,,∧
∧ (´・ω・) (・ω・`) ∧∧
( ´・ω) U) ( つと ノ(ω・` )
| U ( ´・) (・` ) と ノ
u-u (l ) ( ノu-u
`u-u'. `u-u'
146:既にその名前は使われています
08/07/14 22:53:53 TOu0sxmL
現在の対応状況。
1個目
URLリンク(www.virustotal.com)
2個目
URLリンク(www.virustotal.com)
147:既にその名前は使われています
08/07/14 22:55:30 FGTtE03J
>>146
これもみんなこのスレの有志達の成果か
よくやった!
もっと対応増えるといいねー
148:既にその名前は使われています
08/07/14 22:58:00 tr549L/i
システムからwzcsvbxm.dllを分離した物好きな人は
URLリンク(www.virustotal.com)
に投げてもらって結果URL張ってもらうと今後のためになるかも。
検知できなかったやつはうpろだにパス圧縮ファイルで固めてあげてもらうとうれしい。
それで検体おくれるしねw
現時点で確認されてる奴
wzcsvbxm.dll Trojan-GameThief.Win32.WOW.bkb
MD5: c6af4d4acd8b13e7def1770ac84aec23
wzcsvbxm.dll Trojan-GameThief.Win32.WOW.bkf
MD5: a63ac3af3b8fdab8746767c458b33d10
wzcsvbxm.dll Trojan-GameThief.Win32.WOW.bkf
MD5: 3ada06c88eabf3c2581f482400d924bc
149:既にその名前は使われています
08/07/14 23:01:28 twYsRbsT
国産のセキュリティソフトは新種への対応が
いつも遅い気がする。なんで?
150:既にその名前は使われています
08/07/14 23:01:30 sKOnD+Zz
(^ω^)知人がハック受けたので現在POLのGMコール待機中・・・
151:既にその名前は使われています
08/07/14 23:07:04 tr549L/i
前スレで管理人が使用許可くれたので有難く使わせてもらおうw
624 名前:アプロダ”管理”人 ◆HL2fUAyECQ [] 投稿日:2008/07/13(日) 23:18:19 ID:y8JQOi5R
>>332
はいはいはい、そこの管理人何か?です。
ちゃんとリンクしてよね
以下のアプロダの仕様規定
> 法律及び条例または公序良俗に反するファイルのアップロード禁止
> セキュリティ板の趣旨にあわないファイルは削除します
以上
スキャン結果画像↓アプロダ(レンタル)
2ch@セキュリティ板画像アップローダー
URLリンク(www5.uploader.jp)
検体アプロダ↓
セキュリティ板@2chアップローダー
URLリンク(www.tane.sakuratan.com)
152:既にその名前は使われています
08/07/14 23:17:53 +vFRjzXg
>>149
国産のなんかあったっけ?
153:既にその名前は使われています
08/07/14 23:19:59 dg0cuPEd
>>152
右ハンドルのベンツは国産車だと思ってるんだろうさ
154:既にその名前は使われています
08/07/14 23:25:55 sKOnD+Zz
(;^ω^)おいなんで12/16番目とかだったのにいきなり13番目とかに成るんだよ
155:既にその名前は使われています
08/07/15 00:14:40 Kz0jMyO6
下がりすぎ
156:既にその名前は使われています
08/07/15 00:15:02 C8by4IJ5
(^o^)そして小一時間ほどたったらコール解除
なんなんだよこれ・・・どういう神経してんの
157:既にその名前は使われています
08/07/15 00:38:36 f1GKILMq
対応された名前みるとwowStealって書いてあるから
Wowとかの方がやられてるんじゃね?
それともオンゲーウイルスはみんなWowって事にされてるのかね。
158:既にその名前は使われています
08/07/15 00:48:26 lj7Gk9mt
>>139
ヽ(・∀・)人(・∀・)ノ
>>142
前々からLSチャットで注意を促しているにもかかわらず、いざハックされると
「なんで私が;;」とかうるせーのよ。
「人の注意をきかねーからだろが、ヴォケガ!」って言ってもいいけど、
LSの空気悪くなるだろうし、「ひどい;;」「それはいいすぎじゃ?」とかいわれるだろうしな。
・・・LS抜け時かもしれん
159:既にその名前は使われています
08/07/15 00:56:47 p7KkG+gm
>>156
昨日身内がハックされちゃったから俺のアカからGMコールしたけど
POLのGMコール申し込む時に
プレイオンラインID
パスワード
サーバー名
キャラ名
最終ログアウト時間
接続制限希望するorしない
これ書かないと弾かれてた。
メインと倉庫アカふたつやられちゃってて、二つ目まで文字数制限で書ききれないないから
チャットで対応してくれって書いてもログイン制限しましたっていうダイアログが出る
だけの不親切仕様。そして今日サポセンにはいくら電話しても繋がらなかったらしい。
感染したあとにシステム復元で戻したPCがそのままなんだけど、挙動は正常。
調べたところレジストリは正常で怪しいファイルも無し。
普通ならクリーンインストールだけど、どうしたものか。
160:既にその名前は使われています
08/07/15 00:58:42 dzH02AQa
華麗にスルーされて可哀相なので、>>135
PS2を修理に出して見てもらうって手もある。見てもらえるかは要相談だけど。
後、PCをルータがわりにして、怪しいサイトに繋ごうとしてるか監視する手もあるが、こっちは要スキル
まあ、怪しい所から買わないのが1番だけどなー
161:既にその名前は使われています
08/07/15 01:07:05 ZbIsWkE0
>>158
言ってやるのがそいつのタメだろ・・・。
抜けどきかと悩むなら尚更。
そのままじゃ ハックする人ひどい;;
で、まったく変わらない悪寒。
162:既にその名前は使われています
08/07/15 01:16:07 TH99tfms
>>157
単純に知名度だと思われ。
163:既にその名前は使われています
08/07/15 01:19:29 acjf6zrZ
PCてのはOSが動く実行環境
統制されたAPPが動く家電や情報端末と、実行許可されたAPPが全て動くPCの
違いを認識してないなら、PCなんて遠隔操作で誰でも爆破できる石油ストーブ
重度の熱傷を負って、順天堂病院並みの設備整った病院行けないと死ぬよw?
てくらいのお灸は必要だと思うよ
164:既にその名前は使われています
08/07/15 01:20:13 3bpJWXgA
>>159
他のデータはともかく
コールの申し込みにパスワードいるのか?
ログインの時でなく。
165:既にその名前は使われています
08/07/15 01:22:01 3MJbsaFY
>>159
確実にマルウェアが無いと断言できなければ、それはあると思ったほうが不幸にはならなくて済むんじゃないかね。
というか、確実なことがない以上最悪のケースを考えて動いたほうがいいんじゃねw
166:既にその名前は使われています
08/07/15 01:35:38 d0/+jdSt
wzcsvbxm.dllを検出できるウイルス対策ソフトが増えてきたね。
AVG8は新しいほうのwzcsvbxm.dllを見つけられるようになった。
もう要らないような気がするが、wuauserv関連のレジストリとサービスの説明を
表示するバッチファイル。報告用にどうぞ。ただし、XPでしか試してない。
@echo off
for /L %%i in (1, 1, 9) do (
reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
167:既にその名前は使われています
08/07/15 01:39:55 d0/+jdSt
【>>166のバッチファイルを実行した例】 ★の部分が違ってたらヤバイかも
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
168:既にその名前は使われています
08/07/15 01:42:11 QXUh2eIm
自己責任も良いところだな。自転車の篭に財布入れたまま、どっかいって捕られても文句言えんだろ。
169:既にその名前は使われています
08/07/15 01:57:15 p7KkG+gm
>>164
GMコール打ち切られた時?に、上に書いた必要事項を知らせろっていうようなダイアログでなかった?
パス送るとかセキュリティ上アレだとは思うけど、どうせすでにパス変えられてるし。とか思いながら送信した。
それでログイン制限したからサポセンに電話して本人の確認が取れるまで制限解除されないってカンジのダイアログが出た気がする。
その後、二つ目のアカ情報送ろうとしたけど何時間たっても順番が後になっていくだけで諦めた。
>>165
兄のPCなんだけど、兄のメイン、倉庫アカ、そして俺のアカが登録してパス保存してあって
被害にあったのは兄のメインと倉庫のみ。
感染しててもログインしたアカウントのパスしか抜かれないのかな?
ぶっちゃけ俺はもうFF引退してて兄が俺のキャラつかってるんだけど、そっちはPS2ですぐにパス変更した。
兄がパスが違うって出るって騒いでて、俺のキャラでサーチしたらどこからかログインしてる兄のキャラが居て
笑っていいのか?と思ったは内緒。
3~4週間前にPCの調子が悪いから見てくれって言われたときに正にテンプレにある症状が出てて、
システムの復元で直っちゃったんだけど、もう少しちゃんと調べてあげるべきだったかなぁとは思う。
スマン兄よ。一応クリーンインストールは勧めておく。
170:既にその名前は使われています
08/07/15 01:57:31 Z/UgPODO
>>166
うちのレジストリはControlSetが011まであるんだ・・・・
171:既にその名前は使われています
08/07/15 01:59:51 d0/+jdSt
>>170
もっと回したほうがいいかな
172:既にその名前は使われています
08/07/15 02:03:48 d0/+jdSt
@echo off && REM ControlSet099まで回すよ
for /L %%i in (1, 1, 9) do (
reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
for /L %%i in (10, 1, 99) do (
reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
173:既にその名前は使われています
08/07/15 02:06:18 Z/UgPODO
>>172
対応速っ!さんくす
174:既にその名前は使われています
08/07/15 02:16:06 Z/UgPODO
2桁になるとエラーになるので修正してみました
6行目まではそのままで
for /L %%i in (10, 1, 99) do (
reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
175:既にその名前は使われています
08/07/15 02:17:09 3MJbsaFY
>>ID:Z/UgPODO
乙乙、これはいいものだw
176:既にその名前は使われています
08/07/15 02:19:16 d0/+jdSt
>>174
おほほ。2桁環境でテストしていないボロが出ました。
修正ありがとう!
20行規制きびちいよね。
177:既にその名前は使われています
08/07/15 02:24:06 +/FgWm2L
乙
178:既にその名前は使われています
08/07/15 02:28:00 uVQQh7i0
危機感無い奴は本当どうしようもないぜ
ハックされたフレがいるんだがそいつ自分で感染源がFFXIAHかもしれないって言ってたくせに
その後の雑談の流れでPCクリーンインスコ後にまたFFXIAH見てることが発覚したわ
本人の言い訳は「FFインストールしてないし」と来たもんだ
ID:iBbL4ctpがそのフレ本人にしか見えないわ…
179:既にその名前は使われています
08/07/15 02:30:26 d0/+jdSt
@echo off && REM 修正していただいたのを取り込み、ControlSet001から099まで表示
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and ~」だとヤバイかも
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b REM 20行でむぎゅっとな
180:既にその名前は使われています
08/07/15 02:30:29 3MJbsaFY
>>169
感染していてもログインしなければ業者鯖にID/PASSが送信されることはないお。
挙動的にはおそらく>>30で概ねあってると思うので、このケースに限って言えばパス保存してるだけだと大丈夫・・・といっていいのかわからんがw
181:既にその名前は使われています
08/07/15 02:39:18 d0/+jdSt
@echo off && REM さらに修正すまぬす。ControlSet001から099まで表示
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and ~」だとヤバイかも
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
REM 使い方:このレスをhoge.batという名前で保存して実行
182:既にその名前は使われています
08/07/15 02:39:26 Z/UgPODO
>>179
修正 乙です
183:既にその名前は使われています
08/07/15 02:40:53 h1N7z5wu
>>136
自分で不安要素あるのにログインして平気か?って質問はナンセンスだな
FFに限らず最低限基本なこととして、ウィルス感染したらクリーンインストールおすすめ
特に今回はウィルスの感染源特定できてないわけだしさ
184:既にその名前は使われています
08/07/15 02:43:53 h1N7z5wu
連投スマソ
>>136ログインとは書いてなかったな失礼
ただここでウィルス潜んでるか?って質問も似たようなもんだし
結局すべてが自己責任だから不安除きたいならクリーンインストールと以後FFPCでWEBは見ないほうがいいかもね
185:既にその名前は使われています
08/07/15 02:55:32 3MJbsaFY
>>29-32 >>89のまとめはどーだろうかー。
変なところあるかしら。
指摘あったら直して・・・って俺も日本語でおkタイプな上に仕事しながらになるのでできれば誰か解りやすくまとめてほしいw
>>ID:d0/+jdSt
レジストリチェックの項目にBAT追記しとくます。乙!
186:既にその名前は使われています
08/07/15 03:35:56 G6e+22o2
質問です
PCのシャットダウンとwzcsvbxm.dllに改ざんされるっていうのはセットなんでしょうか?
レジストリ確認をしてwzcsvbxm.dllはなかったんですがなぜかシャットダウンに時間がかかるようになって・・・
症状としては電源を切るを押すと、数分反応なし(HDDランプも点滅しない)になります
187:既にその名前は使われています
08/07/15 03:40:49 7DLtz/6B
8時半に起きなあかんのにお腹痛くて寝れないからだいすけの配信見てるけど文句あるん?
188:既にその名前は使われています
08/07/15 04:16:42 HnBsJhZQ
>>186
「電源を切る」ではなく、スタートの終了オプションで試してください
そのときに「コンピュータの電源を切る」の表示が出るまでに2分とか
3分かかるようだったら疑わしいです(このスレの報告から)
189:188
08/07/15 04:39:25 HnBsJhZQ
ん・・・
なにかトンチンカンなレスを書いたことにいま気が付いたわたし・・・
基本的な回答は間違ってないけど、そこはかとなくおばかだったな
最近のPCは電源ボタンを押すとシャットダウン作業をしてくれるから
そうされてるのかと勘違いしましたm(_ _)m
再度>>186
「電源を切る」の表示が出るまでに時間がかかるようならアウト
「電源を切る」を押して、そこからシャットダウンまでに時間がかかるのは
環境のせいもあるからアウトかセーフかはわかりません
ご自身でオンラインスキャンなりお手持ちのバスターソフトなりで調べて
いただく以外に回答が出ませんし、それでなにも出なくても不安なら
クリーンインストールされる以外に解決策はないと思います
190:既にその名前は使われています
08/07/15 06:19:37 h1N7z5wu
>>186
>>188
厳密にいうと「電源を切る」の表示がでるまでに時間かかる場合でもそれがスパイウェアによるものではないケースはあります
「Windows シャットダウン 遅い」でググると結構でるので参考までに
191:既にその名前は使われています
08/07/15 06:35:55 nVrbG4jj
p
192:既にその名前は使われています
08/07/15 07:31:23 FuiwcR5Q
俺は自分で作った倉庫専用アカンウントが被害に遭ったワケだけど、POL規約上では
一応個人で多垢って禁止されてるから、作るときに微妙に偽名使ったりしたんだわ。
つまりあれかな、巻き戻しお願いするにも個人情報の証明できないからムリポかな。
くそーー、被害額はギル換算で1000~1500万程度だし、諦めるしかないのかな。。。
FFAHで盗ったアイテムの売却キャラを特定して、それはSTTに通報した。
どうせ犯罪者の新規アカだし、晒してやる!!
サーバー:Fenrir キャラ:Andylau(アンディ・ラウ?以前亡くなったK1選手の
履歴の一番最初がサイレントオイル3Dほど購入、ジュノに移動させるためだろう。
その後12-13日に売却されてるアイテムの大部分が被害アイテム。
ここに出てないストブー、アリストチュニック、ブラオ…考えるとムカついてくるぜ…。
14日以降も続いてるとこみると他にも被害者いる罠。ご愁傷様です;
STT何やってんの?今まさにリアルタイムで犯罪が進行してるんだから、垢凍結
するとか、救済はともかく最低限何か対処してほしい。
ちなみにこのキャラを13日夜にジュノ港で目撃したんだわ。
もう限りなく黒って確証あったからTellでまくしたてたけど、無言ログアウト。
チラシの裏スマソ。もう諦める!んで、アカウントごと削除してまた作る!
193:既にその名前は使われています
08/07/15 07:35:23 cSSUX+3m
アンディ・ラウは香港スターだw
194:既にその名前は使われています
08/07/15 07:36:21 FuiwcR5Q
>>193
ぁ、そうだった^^^^;;ゴメン;;K1のはアンディ・フグですた;
195:既にその名前は使われています
08/07/15 07:41:33 eBhJT4i4
諦めろ2~3日ほど長谷川平蔵で登録したと書き込みした物だけど
サポセンで名前がすこしちがうのよねぇぇと巻き戻し出来ない?って聞いてたらw
虚偽の登録は会員退会処分になりますって脅されちゃったよw
イヤイヤウソウソヨネ~ン友達が聞いてくれって頼まれただけなのぉって
やりすごしたけどねw
長谷川京子で登録してあって長谷川響子程度ならチャンスはあるかもねw
196:既にその名前は使われています
08/07/15 07:45:07 NlrpaZAr
>一応個人で多垢って禁止されてるから
そんな規約あったっけ?
思い込みじゃねえの?
197:既にその名前は使われています
08/07/15 07:45:48 b5CNbVJ6
>>192
公式のQ&Aより
Q11854
1つの通信回線で2台の“PlayStation 2”を接続して、2台同時にプレイオンラインを使用することは可能ですか?
A
1つの通信回線で2台の“PlayStation 2”を接続し、2台同時にプレイオンラインを使用する場合、
ルーターなどの通信機器をご利用いただけば技術的に可能であると思われますが、
ご自身の責任においてご利用ください。弊社では設定や動作不良のサポートは致しかねます。
198:既にその名前は使われています
08/07/15 07:48:19 FuiwcR5Q
>>197
それのどこが複数アカウント所持を認めているとなるんだw
199:既にその名前は使われています
08/07/15 07:56:39 b5CNbVJ6
Q11587
1人で複数の『プレイオンラインID』を取得できますか?
A
プレイオンラインIDを複数取得されることは可能です。
その際には、取得を希望されるプレイオンラインIDごとにパッケージを購入し、
プレイオンラインのレジストレーションコードごとにご入会手続きをお取りください。
200:既にその名前は使われています
08/07/15 07:56:44 eBhJT4i4
多垢はいいけどお兄ちゃんの垢をかってにつかったらダメだよぉぉてのはあるぞw
201:既にその名前は使われています
08/07/15 08:00:08 b5CNbVJ6
次スレのテンプレはそのまま張らないで重複は上手に削ってほしいね
初心者が駆け込みできて長すぎると読んでも理解を超えているだろう
202:既にその名前は使われています
08/07/15 08:00:54 FuiwcR5Q
>>199
マジか…それは知らなかったは。その、誰かのアカウント(たとえ身内でも)を第三者が
勝手に使うとダメってのと混同してたは…。
203:既にその名前は使われています
08/07/15 08:03:04 FuiwcR5Q
まぁもともと冒険者紹介システムの調度品目当てで、あまってたレジコ利用したのが
始まりだからなー。便利だから倉庫専用として使ってたw
204:既にその名前は使われています
08/07/15 08:04:23 62Bv6qZr
>>192
自分以外(親・兄弟・夫婦)のアカウントは使用禁止だけど、複数は○だったぞ?
ところで「アイテムやギルが倍になるから巻き戻しは難しいってGMとサポセンが;」言ってるフレがいるんだが
実際どうなの?巻き戻せないアイテムとかあるの?
教えて巻き戻った人!
まあ前スレで「あんた騙されてるよ」言われてたから、これもきっと嘘なんだろうけどw
205:既にその名前は使われています
08/07/15 08:05:34 E+LnUOiF
>192はご愁傷様。
アカ買いの可能性wもあるから■eも慎重なんだろw
アカウント複数所持は規約違反でもなんでもないし
偽名wで登録する前に
サポセンに一言聞けばさわやかに「大丈夫です」って言ってもらえたのに。
「プレイする本人の名義で、たとえ未成年者でも保護者の同意をとって
本人の名義で登録しろ」って書いてあるのに
やってなくて今更ハックされて騒いでる人多すぎ。
言い訳は「クレカが親(親戚)のなので」とかあったけど、
そんなん登録する前にサポセンに一言聞けば
「支払いと契約者名は別で大丈夫です」って即答あるのに。
規約なめすぎだろ・・・。
206:既にその名前は使われています
08/07/15 08:11:37 15xkhIaQ
pcにSecuniaPSIを入れたのですが、どうにもわからないので教えてください。
スキャンして、更新等がんばったのですが、どうしても2つだけ更新できず(正確には英文が理解できないためかも、、)いろいろ試してはスキャンしてるのですが、95%からあがり
ません。
更新等出来ずに残っているらしいものが
Sun Java JRE 1.5.x / 5.x 5.0.100.3 Insecure
で、これと同じものが、もうひとつ表示されます。
Download Solutionというアイコン?をクリックしても、対応するものがみつけられません・・
どこで更新できるのか等、教えていただけないでしょうか。
よろしくお願いいたします。
207:既にその名前は使われています
08/07/15 08:16:39 b5CNbVJ6
>>206
そのJavaはもう古いのでコントロールパネルの中にある追加と削除から消してください
Javaの最新版はSunの公式HPでダウンロードできます
URLリンク(java.com)
Sunのアップデートでは旧バージョンがそのまま残ることがあります
アップデートの後、アプリの追加と削除から古いバージョンを削除しましょう
208:既にその名前は使われています
08/07/15 08:25:13 lj7Gk9mt
1人複数垢禁止って、ビジネス的に利点がわからんw
消費者の環境(PCの台数とか)関係なく、契約発生すれば■eの利益うpだろ女子高生
家族で垢共有も、それを禁止して別垢にさせれば、基本料?分ウマー
209:既にその名前は使われています
08/07/15 08:26:15 lj7Gk9mt
あと、>>158の件だけど、LSにホームページあるんで、
そこに今回の事をつらつらと書くことにしたよ。
連スマソ
210:既にその名前は使われています
08/07/15 08:28:50 TV3sKEJC
お前等何度も言うが個人情報漏洩事件
211:164
08/07/15 08:33:04 3bpJWXgA
>>169
私自身はPOLでGMコールしたことないのでわからない。
ただ、公式の不正アクセス対策のページに
>※弊社スタッフが会員の皆様にプレイオンラインパスワードをお尋ねすることは決してありません。
とあるのと矛盾してるな~、と思った。
正直私が同じこと聞かれたらどっか別の場所に
つながってるんじゃないかと疑ってしまう。
212:既にその名前は使われています
08/07/15 08:44:22 15xkhIaQ
>>207さん
206です!やっと100%更新完了しましたーヽ('ヮ'*)ゝ
2,3日前から、あっちこっち調べてたのですが、わからなかったのです・・
本当にありがとうございました!
213:既にその名前は使われています
08/07/15 08:54:18 GK0ns58/
今日もサポ戦と戦う一日が始まるお…
214:既にその名前は使われています
08/07/15 09:00:03 lG6QOLCi
/cheer
215:既にその名前は使われています
08/07/15 09:16:46 2kZZnp/4
サポセンと戦ってどーすんのよ
216:既にその名前は使われています
08/07/15 09:57:27 41K7zKLa
サポ戦にダブルアタック
217:既にその名前は使われています
08/07/15 09:59:33 zEEv8POm
>>215
218:既にその名前は使われています
08/07/15 10:32:46 vThREOvV
郵便配達をしている者だけど普通郵送はやめたほうがいいよ
たとえ誤配しなくてスクエ二みたいな大企業には毎日山のように誰も見ないだろう定型外ダイレクトメールが山のようにきて
区分時にダイレクトメールの定型外の中に入り込んでしまい
気付かれぬままゴミ箱いき、、なんて可能性もあるし
速達(保障無し)、書留(追跡確認できる)、エックスパック(追跡確認できるけど保障なし)で出すことをお勧めします。
ぶっちゃけ郵便が届かないって苦情が来ても隣近所で誤配がないか確認するくらいしかできんのよね
219:既にその名前は使われています
08/07/15 10:45:42 jBuxY2h2
担当係の方の名前を記載して、その人宛に速達で出したけど
それもダメかな?
220:既にその名前は使われています
08/07/15 10:46:16 +OX9XP26
スレチだけど怖い話
友達のとこでネットしたくてPC借りたらすごかった。
起動に10分くらいかかる。
メールは購入当時からすべて保存 ワトソンせんせーのログは1G以上
スタートアップになぜか韓国語のIME
すべてのバンドルソフトがバージョンアプなしで常駐 勝手に5個くらいあがるitune
FSecure入ってるけど動いてない。
手のつけようがなくてクリンインストールすすめてきたけど
そのPCでFFたまーにするらしい。
221:既にその名前は使われています
08/07/15 10:46:55 b5CNbVJ6
>>219
大量の郵便物に紛れ込む可能性があることを言っているのです
名前が書いてあっても紛れ込んだら同じでしょうね
記録をとる形式の郵便にするのは確かに届いたことをあとで立証できるからです
222:既にその名前は使われています
08/07/15 10:49:27 jBuxY2h2
>>221
なるほど…うーん、まずったかなぁ
到着確認に電話ってのも、この状況下では
サポセンにも他ユーザーにも迷惑だろうしねえ
まいったな
223:既にその名前は使われています
08/07/15 10:52:34 b5CNbVJ6
>>222
放置しておいても進展しませんから電話する元気があるならしてみるべきでしょうね
個人情報を入れた郵便ですから確認して悪いことは何もありませんね
224:既にその名前は使われています
08/07/15 10:56:13 hM5RNeL0
速達は速めに送ってくれるだけだからね。
んで、郵送方法調べてみた。追跡サービスてのは郵便のサイトで配達状況を
調べられるってやつね。
・配達記録(+210円・引き受けと配達を記録、追跡サービス利用可)
↑「配達証明(一般書留につけるオプション)」と似ててややこしいw
・簡易書留(+350円・損害賠償5万まで、引き受けと配達のみを記録で追跡サービス利用可)
・一般書留(+420円・損害賠償10万まで、追跡サービス利用可)
・エクスパック(一律500円、追跡サービス利用可)
確実な配達ってことでは配達記録でいいかもね。
225:既にその名前は使われています
08/07/15 10:59:25 S5LKijh3
>>218
Expackと配達証明つけるのと何が変わるのかわからんw
あぁ手渡って意味か?
しかし会社の中に郵便局員入れる会社ってどこまであるんだろう...
普通部外者立ち入り禁止だよな
スクエニまでに届くの確認取れれば、後はスクエニ内部の責任だから
こっちとしてはごらぁ!できるし
紛失したら郵便局にごらぁできるし
中身はどうせコピーだからまたするとして、その場合の再配送の費用って
どうなるんだろうね
226:既にその名前は使われています
08/07/15 11:04:21 YazJuAJ/
>>218
今の郵便会社でExpackと配達証明が不着になるとどえらい騒ぎになるからね
普通の郵便よりも注意深く配達してくれるよ
>>222
心配なら今から速達等でもう一度送ってみたら?
今からなら少なくとも明日の夕方までには着くよ たぶん
227:既にその名前は使われています
08/07/15 11:05:39 S5LKijh3
あぁ配達証明は書きとめだけだ、配達記録でw
228:既にその名前は使われています
08/07/15 11:11:22 lj7Gk9mt
書留速達ってできるんじゃねーの?
229:既にその名前は使われています
08/07/15 11:14:13 Jlswh0tG
スレ勢いを見る限り、少し落ち着いてきたかな。
ハッカーは次はどんな手を打ってくるんだろうねー。
ハッカーって天才だよね。あこがれちゃう。
230:既にその名前は使われています
08/07/15 11:18:50 uWIZseln
脆弱なPCの生存時間は約4分
URLリンク(www.itmedia.co.jp)
231:既にその名前は使われています
08/07/15 11:19:14 0Bss+HIp
>>224-225
EXPACK500は今回の場合使えないと思われ。
小包と同等の扱いなので、信書に相当する本人確認資料の封入がNG。
URLリンク(www.post.japanpost.jp)
URLリンク(www.soumu.go.jp)
>■証明書の類
>【類例】印鑑証明書、納税証明書、戸籍謄本、住民票の写し
EXPACKの利点は、封緘さえできれば重量に関らず送料一律なのと、送料を含む全ての代金がパッケージに含まれていることか。
232:既にその名前は使われています
08/07/15 11:30:43 GK0ns58/
サポ戦に繋がった俺がPOP。
サポ戦では届いてるかどうかは確認できず受付されたかされてないかだけ教えてくれた。
10日の速達はまだ受付入って無かった。数日後にかけなおすかなぁ。普通の速達だったので少し不安。
ちなみにどれぐらいかかるのーって聞いたら2~3週間、場合によって一か月って言われますた。
配達記録で送ればよかた…。
233:既にその名前は使われています
08/07/15 11:41:56 B7rKZ4n1
>>231
㌧!
そうか、証明書類が信書にあたるのでエクスパックはNGなのね。
□への配達を確認できる証明書の郵送方法は、配達記録・簡易書留・書留の3種ってことですね。
>>228
定形郵便(25gまで)の場合
基本料金(80円)+書留(420円)+速達(270円)=770円
今の処理状況じゃ、速達だろうが普通だろうが大して変わらない気がしますけどね。
234:既にその名前は使われています
08/07/15 11:50:31 kTr0vD7h
>>29
カスペルでこの設定って、TCPとUDPで2個作ればおk?
チェックはリモートポートでいいのよね?
235:既にその名前は使われています
08/07/15 12:00:48 yCk5cuo4
いつまでたってもサポセンに繋がらん
236:既にその名前は使われています
08/07/15 12:10:57 S5LKijh3
>>233
速達の場合は、持ち込めば休日でも受け取り配送
普通郵便は、休日配送ないんじゃなかったっけ?
まぁ平日にだすなら、配送速度はそんなにかわらんとおもうし
書留の時点で休日も配達するので書留に速達つけるのはあんまり意味ないね
237:既にその名前は使われています
08/07/15 12:20:26 SG9pfXmo
アカハックうけてログイン制限したんだけど、サポセンなかなかつながらないって聞いたから
新パスと被害確認、巻き戻し依頼を1回の電話で確認しようと思うんだが
新パスから被害確認は分けないとできないのかな?
PS2早く届いてくれ~
238:既にその名前は使われています
08/07/15 12:23:57 kTr0vD7h
>>237
新パス聞いて被害確認は自分で。
巻き戻しは被害にあっていればこういう書類を送ってくださいって言われるよ。
電話は一回で終わって、新パスでインしてもGM呼ぶ必要はなし。
239:既にその名前は使われています
08/07/15 12:25:33 BgfbNJoV
>>166様のパッチファイルを感染してるPCで実行
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll
だったので>>30を元にセーフモードでレジストリを変更
結果Windows Update可能に、また終了オプションもマッハででるように直った。
で、wzcsvbxm.dllを検索したんだがSystem32直下には存在せず。
PCに何かがインストされてwzcsvbxm.dll を生成したのではなく、
Flash playerの脆弱性を利用してレジストリを書き換える?
同時にwzcsvbxm.dllをダウンロードさせる?
今回俺のPCではダウンロード始まる前にサイト閉じた(検証してないけど)からレジストリだけ
いじられて終わった・・・・?
うーんよくわからんな。
240:既にその名前は使われています
08/07/15 12:27:30 SG9pfXmo
>>238
サンクス
ならまだPS2届いてないけど新パスだけ聞いておきます
241:既にその名前は使われています
08/07/15 12:29:46 Z/UgPODO
>>239
フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」にチェックが入ってるな多分
242:既にその名前は使われています
08/07/15 12:31:42 BgfbNJoV
>>241
検索かけると同時に、自分でWINDOWS→SYSTEM32で自分でも探してきたけど
wzcsv.dllはあったけどwzcsvbxm.dllはなかった~
243:既にその名前は使われています
08/07/15 12:32:22 BgfbNJoV
>>242 自分を2回もいってしまったw
244:既にその名前は使われています
08/07/15 12:34:59 Z/UgPODO
>>242
で、フォルダオプションの項目はどうなってるの?
245:既にその名前は使われています
08/07/15 12:37:19 t/naHq8j
いきなりPOLの挙動重くなったからカスペル直打ちでwzcsvbxm.dll調べたら
反応あったんでセーフでレジストリは変更したんだが
肝心のdllが探してもみつかんねぇ
どういうことよ
246:既にその名前は使われています
08/07/15 12:39:53 d0/+jdSt
>>239
バッチファイルは>>181の修正版をお勧めします。
コマンドプロンプトからこれを実行して表示されたらファイルは存在します。
dir /A- C:\WINDOWS\system32\wzcsvbxm.dll
>>241さんが言うように、explorerのフォルダオプションを変更しましょう。
247:既にその名前は使われています
08/07/15 12:41:18 t/naHq8j
>>246
オーケーみつかったさんくす
248:既にその名前は使われています
08/07/15 12:42:11 BgfbNJoV
>>244
ううん・・?
それってWINDOWS内のフォルダの中身が通常ではみれないようになってるデフォルトの
設定のことだよね・・?
それは解除して、system32の中も全部みてきてるよ~
それのことじゃなかったら、知識ないので教えておくれ~
赤ハックで感染したからにわか程度の知識しかないぜ。
249:既にその名前は使われています
08/07/15 12:42:58 t/naHq8j
>>248
ツール>フォルダオプション>表示>一番下のをチェックはずす
250:既にその名前は使われています
08/07/15 12:46:15 BgfbNJoV
>>246さんのコマンドをコマンドプロンプトで入れてみた結果
指定されたファイルがみつかりません。
とでます。
251:既にその名前は使われています
08/07/15 12:46:17 Z/UgPODO
wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと
マイコンピュータ→ツール→フォルダオプション→表示タブ
・ファイルとフォルダの表示 > すべてのファイルとフォルダを表示する が選択されている
・保護されたオペレーティングシステムファイルを表示しない(推奨) のチェックを外してある
検索→ファイルとフォルダすべて→詳細設定オプション
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
にチェックを入れる
252:既にその名前は使われています
08/07/15 12:50:37 BgfbNJoV
>>249,251さんありがとうです
チェック外して、フォルダの中身をみましたが、やはり存在しません。
ノートンでは検索にかかったことないので勝手に削除されたおそれなし、
もちろん手動でも削除してないです。
検索ではそのオプションで検索してます~。あのわんこがでてくるやつ・・・。
253:既にその名前は使われています
08/07/15 12:55:15 d0/+jdSt
>>252
そこまで確認して見つからないなら、wzcsvbxm.dllはないかも。
OSはXP以外ですか?
254:既にその名前は使われています
08/07/15 12:55:22 Z/UgPODO
あくまで可能性の話
レジストリが書き換えられてからPCの再起動をしてないなら
ウィルスはレジストリを書き換えた後、再起動するまで他の名前で存在してて
再起動時にwzcsvbxm.dllにリネームされるのかも
255:既にその名前は使われています
08/07/15 13:01:44 VTNOshJx
>>252
どうでも良いけどわんこは非表示に出来るぞ
256:既にその名前は使われています
08/07/15 13:02:07 zMiPGReK
バージョンアップもそろそろしてくれー
257:既にその名前は使われています
08/07/15 13:05:04 Z/UgPODO
ググって見つけてきた
コマンドプロンプトから(OSはXPで起動ドライブがCの場合)
attrib c:\windows\system32\wzcsvbxm.dll
と入力すると。ファイルが存在する場合
SHR C:\WINDOWS\system32\wzcsvbxm.dll
と出るらしい
258:既にその名前は使われています
08/07/15 13:05:38 Uvn15Ew2
>>254
wzcsvbxm.dllを書き換えてもしばらくするとwzcsvbxm.dllに書き換えられるから
再起動云々は無いと思う
wzcsvbxm.dll見つかった奴はセーフでウイルス検索してみれ
259:既にその名前は使われています
08/07/15 13:07:35 8a+Q/xtd
上のほうで、エクスパック駄目って書いてあったが
俺はエクスパックに住民票そのまま入れて送っちゃったぞw
んでもって後日、サポセンにパスワード変更する際にちゃんと届いたか
どうか確認したら、着てますよって言ってくれた。
260:既にその名前は使われています
08/07/15 13:14:48 BgfbNJoV
>>253
XPsp2で今アップデートでsp3になりました。
>>254
セーフモードで検索(このときはまだチェック外してなかった)
教えてもらったとおりに通常モードで検索
これで検出されず。
>>257
このコマンドをいれたところ
SH 以下略
でした。
261:既にその名前は使われています
08/07/15 13:17:19 Z/UgPODO
>>260
「ファイルがみつかりません」って出ないなら”い”るよ
262:既にその名前は使われています
08/07/15 13:19:42 Z/UgPODO
S システムファイル H 隠しファイル R 読み取り専用ファイル なので
attrib c:\windows\system32\wzcsvbxm.dll -s -h -r
すると 3つの属性が外れます
263:既にその名前は使われています
08/07/15 13:21:17 BgfbNJoV
>>262
見つかりました。
先ほどは検索してもいなかったのですが、sp3になって再起動して、
今検索したらいました('д')
264:既にその名前は使われています
08/07/15 13:28:46 Z/UgPODO
wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと
マイコンピュータ→ツール→フォルダオプション→表示タブ
・ファイルとフォルダの表示 > すべてのファイルとフォルダを表示する が選択されている
・保護されたオペレーティングシステムファイルを表示しない(推奨) のチェックを外してある
検索→ファイルとフォルダすべて→詳細設定オプション
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
にチェックを入れる
上記を実行しても感染したと思われるPCで見つからない場合
コマンドプロンプト→ attrib c:\wzcsvbxm.dll /s
Cドライブに存在しなければ「ファイルが見つかりません」と表示されます
SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示されたら確実に存在します
265:既にその名前は使われています
08/07/15 13:29:04 BgfbNJoV
参考までに>>148のサイトでやった結果
MD5: 3ada06c88eabf3c2581f482400d924bc
で3番目と同じやつでした。
いろいろとご迷惑をおかけしました。
266:既にその名前は使われています
08/07/15 13:32:35 VC4e+nhP
10時くらいからサイバーなんとか窓口に電話してるんだが、
コール音すら鳴らずに切れる。
最初は携帯からだからだと思ったけど
家の電話でもダメだった。メールのがいいのか?
ちなみに東京なら警視庁のだよね?
267:既にその名前は使われています
08/07/15 13:47:47 jBuxY2h2
ないわwww
20秒10円の回線で電話させておいて、「お待ちください、確認します」で通話時間40分中35分消費てwww
サポセンがアカウント凍結は書類到着後に致しますとか抜かすから、アカウント凍結&作業開始を待ってるのに
先週送った書類の到着確認⇒できません、電話の掛け返し⇒出来ません、とかwww
悪いけど、印章は捨てられなかったので、印章使い切るまでBCやって
巻き戻し利用のDUPEさせてもらいますね、イヤマジで
268:既にその名前は使われています
08/07/15 13:52:18 7DLtz/6B
それやって巻き戻しできないといわれて逆切れしてくれ
269:既にその名前は使われています
08/07/15 13:58:01 jBuxY2h2
DUPEは冗談にしても、このクソ回線を使わされる以上
バカみたいに金が嵩んでいくわけじゃん
これなら業者からギル買ったほうが
取り戻す金額よりも大きくなるヤツ出るんじゃね?と思うんだが
270:既にその名前は使われています
08/07/15 14:06:40 Z/UgPODO
>>267
サポセンに巻き戻し依頼したならそれはないわ
271:既にその名前は使われています
08/07/15 14:07:59 dKN6m6fM
良い機会だし、解約すれば?
272:既にその名前は使われています
08/07/15 14:19:56 oGvkor2L
ナビダイヤルは糞過ぎるよな・・・PSP修理の時に糞ニーからくらってかなりビキビキ着てたわ
かといってフリーダイヤルにすると真性のクレーマーが暴れるし、なんか良い方法ないのかねこれ
273:既にその名前は使われています
08/07/15 14:26:21 t/naHq8j
POLの動作が異常に重くなる
これテンプレに追加お願い、俺はこれで気づいた
274:既にその名前は使われています
08/07/15 14:28:28 F+Q6s4sO
えっと、今回の垢ハックについて
PCにwzcsvbxm.dllがなかったらセーフかな?
275:既にその名前は使われています
08/07/15 14:30:45 Z/UgPODO
>>274
あったらアウト なくてもセーフかどうかは不明
276:既にその名前は使われています
08/07/15 14:31:43 Y4XaI92O
>>274
wzcsvbxm.dllに関してはセーフかもしれないが安心は出来ないし
未知のウィルスが発見されるかもしれない。
277:既にその名前は使われています
08/07/15 14:32:35 F+Q6s4sO
うむ、業者も対策してくるかもしれないね
レスありがとう
278:既にその名前は使われています
08/07/15 14:38:48 Bko6tAUw
ログイン時に2回も「IDかパスが違います」ってでたら心臓止まりそうになるw
3回目で通った時は無意識にガッツポーズ出たし;´д⊂)
ログインする時が一番どきどきするってものなあ、、。
PS3でフォントの大きさも調整できるようになるなら乗り換えるんだけど。
279:既にその名前は使われています
08/07/15 14:43:30 5S4cydGP
>>259
規約でダメとあっても送ることは一応可能だからね
ただし郵便事故ったときの補償は受けられないからオススメできない
280:既にその名前は使われています
08/07/15 14:43:48 TS1kLpm+
>>274
wzcsvbxm.dllが検出されないのに、実際に被害にあってる人がいるから、
wzcsvbxm.dllはあくまでもアカハックウィルスの1つ
と考えるのが妥当ではないかと思うが、どうよ?
281:既にその名前は使われています
08/07/15 15:03:41 3MJbsaFY
>>280
まさしくそのとおり。
282:既にその名前は使われています
08/07/15 15:10:54 hbl6m421
みんなセキュちゃんとしててやられたん?俺はルータ挟んでノートン最新で万全なはず?
まあ冷やかしで見てるけど大変だわなあ
283:既にその名前は使われています
08/07/15 15:17:29 TS1kLpm+
>>282
ルータ挟んでることも、ノートン最新なことも、全く役に立たないだろ?
不正に侵入されるわけじゃないからルータもFWも関係ないし、
ノートンだけでなくほとんどのウイルス対策ソフトにとって未知のウイルスだから
ヒューリスティック・スキャンで引っかからなければ、感染は防げない。
284:既にその名前は使われています
08/07/15 15:17:45 wXvlPpXH
>>282
で?FlashPlayerのバージョンは?
ルータ挟んでノートン最新でもハックされてるんだぜ?
285:既にその名前は使われています
08/07/15 15:20:33 lv7lRz/o
>>283>>284
スルーしろよw
286:既にその名前は使われています
08/07/15 15:24:04 Jlswh0tG
ネタが無くなってまいりました!
287:既にその名前は使われています
08/07/15 15:25:06 ndRieds5
どう考えてもネタ
288:既にその名前は使われています
08/07/15 15:31:06 jBuxY2h2
以下、サポセンつながらねえ
つーか、パスワード再発行からもう1週間経とうとしていますが
一向に繋がりません、これはもう、復活無しですか?
そうですか^^
タマよこせやぁぁぁぁ!!!
289:既にその名前は使われています
08/07/15 15:36:58 Kz0jMyO6
7/2に書類郵送、さっき復活メールきたわー。
思ったよりはやかったw
さて、宅配回ししてた属性杖HQ達とか色々も戻ってますように・・・
290:既にその名前は使われています
08/07/15 15:40:51 nSFs8+7V
>>289
…宅配回しして”異界”にあったアイテムは戻ってこないと思うんだが……もどってくるの?
291:既にその名前は使われています
08/07/15 15:42:19 VTIbuloD
>>289
競売に出品していた物
宅配サービスで送っていた物(宅配進行中)
ポストに入っていた物
この3つは復旧できないらしい
292:既にその名前は使われています
08/07/15 15:42:52 lv7lRz/o
宅配前にまき戻ししてるかな?ってことじゃね?
293:既にその名前は使われています
08/07/15 15:44:09 hbl6m421
いや、ネタではないんだが、最近アカとPC買ったもんで実は不安だったんだ。
まさかここにいるんはみんな対策有の体制で不意にやられたのか?潜伏期間とかあるなら俺もチェックせなあかんのかい。
フラッシュのVerはわからん。windowは最新
294:既にその名前は使われています
08/07/15 15:45:35 pNZZeP40
>>293
余計な二文字のせいでもう教えてくれる人はいないと思います
295:既にその名前は使われています
08/07/15 15:45:37 tJ64avBi
SecuniaPSIを導入しスキャンした所end-of-life programsの
macromedia flash player 4.x だけがどうしてもアンインストール
出来ません。
どなたか教えて頂けますでしょうか?
296:既にその名前は使われています
08/07/15 15:47:09 lv7lRz/o
それぐらいググれよ・・・
297:既にその名前は使われています
08/07/15 15:48:32 VTIbuloD
>>293
対策不十分な奴が被害にあうんだろうけど
flashのバージョンがわからない時点でお前も真っ先に垢ハックされる部類だと思うよ
今からでも遅くはないからちゃんと対策するんだ
298:既にその名前は使われています
08/07/15 15:49:25 ym80kKHW
>>291
モグポストの1ページ目だけは無事だったけど@ロストでしたww
総額500万越えの損害だった;;
出品してた物は巻き戻しにならなかったぞ。
299:既にその名前は使われています
08/07/15 15:50:00 mTurRtbp
スルー
300:既にその名前は使われています
08/07/15 15:51:09 Y9lWaSRP
flashの穴を狙ってハックされるならflashをアンインストールしてしまえば
flashからのハックは遮断できるのか?
301:既にその名前は使われています
08/07/15 15:53:36 VTIbuloD
>>298
すまん勘違いしてた
出品物が消えるのは鯖移転だ
302:既にその名前は使われています
08/07/15 15:55:17 jBuxY2h2
>>293
つか、ネットで方言使うやつってなんなの?
俺も関西人だけど、マジキモいんですけぉ
しかも自分からアカ買い告白とか…あ、大阪民国の方ですか^^;
303:既にその名前は使われています
08/07/15 15:55:37 FuiwcR5Q
いまリアルタイムでAndylauにTellしてんのに言葉通じねぇ!
ゲーム内のゲームキャラといえど、犯人(またはその一味)居るのに、Tellしか出来ないこの無力さ。。。
304:既にその名前は使われています
08/07/15 15:55:42 XK8UripY
Spybotで調べたら
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
これが出てきたのでビビってPS2でパスを変えた
新手かも知れないので気をつけてください
305:既にその名前は使われています
08/07/15 15:58:52 q698vP8b
>>293
基本的にはあなたみたいに自分は大丈夫と思ってた人がやられてる。
ルータ挟んでノートン最新にしたくらいじゃ対策したとは言えない。
その程度で対策十分ならここまで被害広がってないよ。
306:既にその名前は使われています
08/07/15 16:09:20 lv7lRz/o
>>304
新手もクソもねーよ
307:既にその名前は使われています
08/07/15 16:13:47 dKN6m6fM
>>300
それはそうだけど、フラッシュ使ってないサイト少ないし
ちょっと大きな企業のページはほぼ見られなくなるなw
308:既にその名前は使われています
08/07/15 16:23:27 Y9lWaSRP
>>307
もうFF専用PCにするしかないのかw
ハック関連調べれば調べるほど怖くなるw
毎日ビクビクして、FFが楽しくないわ!
309:既にその名前は使われています
08/07/15 16:26:20 zsEKH6YO
これ他のゲームスレに教えてあげるべき?
大航海時代Online~Cruz del Sur~488海里
スレリンク(mmo板:198番)
お宅の住人にこんなのはられて迷惑中
310:既にその名前は使われています
08/07/15 16:27:02 6poDm5ee
俺はもう■eにメールだけして、後はここをみて解決策でるのをまってる状態
セキュリティソフトが役に立たないなら手のうちようがないわ
フレにメールだけでも送りたいけど、この騒ぎ収まるまでそれもこわくてできないしな・・・・
311:既にその名前は使われています
08/07/15 16:30:14 Wv6FKR6L
新型xbox360も出るみたいだし、それまで停止してxbox360に乗り換えるってのも手だな。
フルインストール解禁でディスク回転が最初だけになるので、爆音問題もおk
312:既にその名前は使われています
08/07/15 16:32:33 81wz4UPi
>>310
セキュリティソフトが役に立たないわけではなくて
それを使ってる人が役に立ててない場合が多そうですよ
インストしたままデフォルトで使ってたりとか
定義更新をぜんぜんしてなかったりとか
313:既にその名前は使われています
08/07/15 16:36:04 TH99tfms
家電のノリで使う人多いからね、使い方を誰かから習うわけでもないし。
314:既にその名前は使われています
08/07/15 16:40:10 6poDm5ee
>312
俺の場合だけどPCは趣味程度のネットサーフィンとFFぐらいだけど
ウィルスは怖いから月に二回は完全スキャンかけて定義も自動で更新と
スキャンかける前に手動で更新してたんだよ;;
プラグインソフトの更新はしてなかったから今度からきをつけます
FFぐらいですんだから、安い授業料だと思うようにします
315:既にその名前は使われています
08/07/15 16:46:14 81wz4UPi
>>314
ごめんなさい、一般的なお話として書きました
あなたのことを直に批判したわけではありませんので
そこのところをご理解くださいm(_ _)m
316:既にその名前は使われています
08/07/15 16:47:04 dKN6m6fM
>>309
ウィルス名にWOW入ってるしFF専用というわけではないはずだよ
そこのゲームはサッパリ知らんのだが、
アカウントが高額で取引されるようだったら狙われてるかも知れんね
317:既にその名前は使われています
08/07/15 16:53:31 7DLtz/6B
ログインしたときに何か炎壁がPOL.exeだったかブロックしますか?ってきたけど、これ。なんだろうな
一応ブロックしたけど
318:既にその名前は使われています
08/07/15 16:54:54 Z/UgPODO
>>304
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
wscsvcはセキュリティセンターですね。有効になっている場合の値は
Start REG_DWORD 0x00000002(2)
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc spybot s&d」
でググルと幸せになれるかも
319:既にその名前は使われています
08/07/15 17:02:08 6poDm5ee
>315
特に批判と感じてるわけでもないので大丈夫ですので^^
早く結果でて収束するまでまたROMります
320:既にその名前は使われています
08/07/15 17:03:43 a8CEBJMP
>>303
てかBLされたら連絡すらとれんだろ。
321:既にその名前は使われています
08/07/15 17:03:58 zsEKH6YO
>>316
アカウント共有倉庫ゲーム全て実装予定
市民IDでサービス中のNOL(信ON)・SOL(三ON)・DOL(大ON)などにログイン可能
1つの市民IDがわかれば個人情報も見れる
共通点あります?
322:既にその名前は使われています
08/07/15 17:04:10 qTxAiliZ
俺重要な領域と完全スキャンは毎週やってるが
みんな月一が多いのか?
323:既にその名前は使われています
08/07/15 17:06:03 YL8x09zq
>>321
wuauserv.dllはFFXIというかPOL限定だから関係ないね。
324:既にその名前は使われています
08/07/15 17:08:42 Y9lWaSRP
AVG8で毎週土曜の朝にスケジュールスキャンをしてる
アップデートは、毎日2回やってる
スパイもウイルスも出てないけど、毎日がドキドキだ
325:既にその名前は使われています
08/07/15 17:09:40 a8CEBJMP
ここ見て心配になってきた
うち帰って即効パス変えよう・・
326:既にその名前は使われています
08/07/15 17:11:27 zsEKH6YO
>>323
関係ないですか
ありがとうございます
>>316
アカウントはせいぜい1つのキャラ5万円程度です
お騒がせしました。
327:既にその名前は使われています
08/07/15 17:22:37 zc8FJlb8
まぁ、詳しくはココを読めばいいと思う
●● RMT業者の垢ハックが多発している件29 ●●
スレリンク(ogame板)l50
328:既にその名前は使われています
08/07/15 17:23:23 zc8FJlb8
ごめん板違い^^;
329:既にその名前は使われています
08/07/15 17:25:16 dKN6m6fM
>>323
いや、それWindowsアップデートのDLLだし・・・
POL限定なんて、何を根拠に言ってるんだ?
330:既にその名前は使われています
08/07/15 17:27:17 pNZZeP40
>>329
「POLが使う」って意味じゃなくて、「POLに作用するウイルス」って意味かと
331:既にその名前は使われています
08/07/15 17:32:11 YL8x09zq
>>329
ああ、すまん、>>323 は wzcsvbxm.dll の間違い。
んでPOL限定っつのはpol.exeやpolcore.dllをフックしていることから。
332:既にその名前は使われています
08/07/15 17:42:40 OCP5Ipbz
パス抜きがPOL限定って事じゃない?
今回のウィルスは他のゲームで同じ方式でパス抜こうとしても
nProとかにはじかれそうだし
垢買は買ったIDとパスを使うと犯罪ですよ
□が被害届を出さないから捕まらないだけ
333:既にその名前は使われています
08/07/15 17:54:01 HpUqLaog
今ログインしたらPOLの最終ログイン時間が変わってた。
12時頃ログアウトしたのに最終ログインが15:25になってました。
キャラは動いた形跡なし、落ちた場所とまったく同じ座標。ギルアイテムも何一つなくなってはいませんでした。
なのでたぶんキャラまでは進入されてないと思います。
こういう例ってあるんですかね?
入っておいて何もしないのはおかしいし、
先日PS2でパス変えたばかりなので、認証ではじかれたのも最終アクセス時間に含まれるとか?
334:既にその名前は使われています
08/07/15 17:54:29 vRSQFFCJ
ぶらくらサイトによると、もう業者は串刺して戻ってきてるみたいね
業者の反撃が始まる!!1
335:既にその名前は使われています
08/07/15 17:55:36 nSFs8+7V
>>332
ID自体はいろんなのかっさらってるから、
ただ送るトリガがPOLってだけで、向こうは全部IDpass受け取ってるんじゃ?
たまたまPOLで話題になってるけど、他のソフトに偽装出来そうだし…
336:既にその名前は使われています
08/07/15 17:57:00 pNZZeP40
>>333
前の日の15時から12時までログインしていたのを、今日の15時のログイン記録と間違えてたりはしない?
337:既にその名前は使われています
08/07/15 18:12:52 NHp8yCX0
>>333
>>13の症状に該当するのないか?
抜いたパスの確認だけして実際のキャラ飛ばしは後かもしれん
良くわかんなけりゃクリーンインストールしてパスワード変更しといた方がいいかも
338:既にその名前は使われています
08/07/15 18:17:49 zV5fZj5g
ログアウト時の時間=最終ログイン時間と勘違いしている説
339:既にその名前は使われています
08/07/15 18:21:09 V7zwv7H3
>>336も指摘してるが、POLに表示される「前回のログイン時間」は
ログアウトした時刻じゃなくてログインした時刻だぜ。
340:289
08/07/15 18:23:08 Kz0jMyO6
アイテム40個くらい宅配まわししてたんだけど、やっぱり最初の8個分だけしか戻ってなかったw
いやね、サポセン電話した時に宅配まわしのアイテムは?っておねーさんに聞いたらば
「巻き戻した時点であったのならちゃんと戻ってるはずですけど」って言われたのよ。
もちろん信用してなかったけどね・・・
でも最初の8個が属性杖でよかったわー
341:既にその名前は使われています
08/07/15 18:25:17 HpUqLaog
ログインした時刻だったんですか;;;
曜日まではっきり見なかったので分かりませんが昨日は15時頃にログインしたのでそれなら時間が合いますね
失礼しました;
342:既にその名前は使われています
08/07/15 18:28:54 2DhNR/fv
こういうバカがサポセンの姉ちゃん泣かすんだろうな
343:既にその名前は使われています
08/07/15 18:32:51 YCFRDI78
>>342
残念ながら業務途中で泣く方が社会人失格です。
344:既にその名前は使われています
08/07/15 18:34:22 2DhNR/fv
>>343
日本語でおk
社会人失格かどうかなんて論点にしてない
バカばっかだな
345:既にその名前は使われています
08/07/15 18:35:53 UobYqvfc
馬鹿だからハックされるわけで
346:既にその名前は使われています
08/07/15 18:38:45 I40/qc8W
馬鹿だから煽りしかできないんだよな
347:既にその名前は使われています
08/07/15 18:39:21 pNZZeP40
そりゃ相手を尊ぶのは大事だけど、一応そのバカから金を取って商売してるからなー
348:既にその名前は使われています
08/07/15 18:44:44 29q5ZJf4
>>346
自己紹介はいいよw
349:既にその名前は使われています
08/07/15 18:48:49 FUc6v+wv
ID・パスワードが違いますとでるたびにドキドキオンライン
350:既にその名前は使われています
08/07/15 18:52:01 yfPz3R/l
馬鹿の相手をするのもサポセンの仕事だろう。
というか何でユーザー同士でいがみ合うんだよ。敵を間違えてないか
351:既にその名前は使われています
08/07/15 18:58:06 kt4uDoZj
クレーマーの相手は仕事ではない。
規約にも書いてある上に巻き戻りの時に被害者の思い通りに復活するという説明は無いと思うんだが。
352:既にその名前は使われています
08/07/15 18:58:10 YCFRDI78
サポセンの泣かされた負け犬が紛れ込んでるだけ。
またID変えて煽りにくるんじゃないか?
353:既にその名前は使われています
08/07/15 19:01:40 SUIta/q2
住所がナメック星の奴からも金とって遊ばせておいて
いざ問い合わせがあると「虚偽の登録は会員退会処分」とか言う企業だからなw
登録だけならともかく、返信ハガキ送っておいてこの対応はどうなのかとw
さんざ既出だろうけどさ
基地外クレーマーの対応しなきゃいけないのには同情するが。
354:既にその名前は使われています
08/07/15 19:08:09 kt4uDoZj
>>340
>>291に書いてあるじゃん。
巻き戻しの範囲はそこまでってことでしょ。
>>353
嘘の住所で登録する方が悪いと思うのは俺だけか?w
それっぽい住所でも実在するかとか調べてるとは思えないけど。
355:既にその名前は使われています
08/07/15 19:09:47 jBuxY2h2
はぁ、これでパス再発行から一週間サポセンに繋がらなかったんだけど
これでもう復旧なしか…もう辞め時かなぁ、レベルだけはあるし
二束三文でアカ売っちゃおうかしら
356:既にその名前は使われています
08/07/15 19:13:55 kt4uDoZj
サポセンつながらないのが理由ならそこは説明すりゃ補償してもらえると思うけど。
357:既にその名前は使われています
08/07/15 19:18:23 SUIta/q2
>>354
いや、それはもちろんだが。
だが宛先不明で戻ってきた住所をはじくなりしないと、確認ハガキ返信の意味は(半分以上)ないだろ
問題ない間は見て見ぬ振りをしておいて、問題になったら切り捨てる
ってのならわざわざハガキ返信なんかしなけりゃいいのに。
358:既にその名前は使われています
08/07/15 19:18:52 Qd5eSczF
>>355
RMT業者のせいで垢ファックが成り立っているのに
よくその本スレでRMTの話を持ち出せるな。
死ねよ。
359:既にその名前は使われています
08/07/15 19:19:16 Ergo2KZj
ハデスに移転したんだが今1300人しかいない・・
いつもこんなかんじなん?
それともハックの影響?
360:既にその名前は使われています
08/07/15 19:20:08 7bBRk5gf
ハデスはそんなもんじゃないの?
後期鯖だし・・・
361:既にその名前は使われています
08/07/15 19:23:32 Ergo2KZj
そうなのか・・おでん多すぎたし移転したんだが
もう後期鯖は合併したほうがいいな。
これはひどいわ。
362:既にその名前は使われています
08/07/15 19:25:23 YrN9acjc
自分の端末で見つかったwzcsvbxm.dll
URLリンク(www.virustotal.com)
363:既にその名前は使われています
08/07/15 19:25:36 kt4uDoZj
移転サービスもそうだけどRMT助長してるとしか思えんな>運営
過去にあった罠ツール被害者も復活サービスなんかせずに切り捨てておけば
1年位前からのハックにあうような馬鹿も減ったと思う。
罠ツールで被害にあって今回もってやついる?w
364:既にその名前は使われています
08/07/15 19:29:55 nnqvYqTU
>>362
乙
365:既にその名前は使われています
08/07/15 19:35:55 TH99tfms
>>358
ID追跡すれば相手するべき相手じゃないのはわかるでしょ。
366:既にその名前は使われています
08/07/15 19:36:24 EpUZEeGt
専ブラの人はレスしないで即NGしましょう
週末突入にあわせて接続制限をしたことが一時的には効果を上げているの感じはしますが
パスが抜き取れるアプリであること、抜いたパスで異なる場所からログインできることが未解決
さっさと次の一手をお願いしたいところ
367:既にその名前は使われています
08/07/15 19:38:05 oAd0x5xD
1時間前に復元完了メール着たので報告しとく
6/24 18:00頃にハック発覚
6/25 1アカ5キャラ分を復元依頼
6/26 公的書類発送
7/5 GMコールにて作業の進行具合についての問い合わせ
7/14 再度問い合わせ
7/15 18:15頃にインするも作業中のGMコール画面
7/15 18:30頃に作業完了メール受信
かかった日数は20日間、営業日でいえば14日間
まだVU中だから巻き戻しの程度については不明
復元完了メールは復元終わってすぐに送信したと思われる
368:既にその名前は使われています
08/07/15 19:39:18 YL8x09zq
>>362
アップよろ
>>151
369:既にその名前は使われています
08/07/15 19:41:42 YL8x09zq
…と思ったけど既出の奴か?
再解析(Reanalyse)押してね。
370:既にその名前は使われています
08/07/15 19:41:48 Z/UgPODO
>>362
microsoftの検出名から見るとDownloaderってなってるから
今までのと挙動が違ってる?
>>151の検体アップローダーに上げれば有志で爆撃できるんじゃない?
371:既にその名前は使われています
08/07/15 19:45:52 2DhNR/fv
>>352
バカな上に妄想厨だったんだな死ねよ
しねじゃなく死ね
372:既にその名前は使われています
08/07/15 19:47:47 YL8x09zq
>>370
URLリンク(www.virustotal.com)
>受理 2008.07.08
373:既にその名前は使われています
08/07/15 19:51:01 GAfPgnL6
最近の状況だと、通常1週間で復帰ってのが少なくとも1ヶ月くらいは
かかる感じかなあ;
マジで中獄にクラスターでもばら撒きたい気分だ( Д ) 。 。
374:既にその名前は使われています
08/07/15 19:54:50 +OX9XP26
むむ Downloaderってことはスタンドアロン?
375:既にその名前は使われています
08/07/15 19:55:12 bNJYrJz8
>>357
別に■eは困らないし、そこに力を割く理由はないだろう
困るのはアカウント登録者本人だしな
登録審査のために書かせているわけじゃないんだしさ
大体なんで虚偽の住所書くんだかわからんよ…
そこまで信頼できない会社ならそこのサービス使用しなきゃいいのに
376:既にその名前は使われています
08/07/15 19:57:56 b25NNWif
>>362のが今回の親玉じゃね
377:既にその名前は使われています
08/07/15 20:02:36 SUIta/q2
>>357
>>別に■eは困らないし、そこに力を割く理由はないだろう
ハガキ送るだけでも十分経費裂いてると思うんだよね。で、なんの役に立ってるのこれ?っていう……
以前にもどっかの誰かが
「俺の名前を勝手に使ってる奴がいる。これを登録したのは俺じゃない。
虚偽申請者に自分の名前でのサービス提供は中止させろ!」
とか■eに息巻いても暖簾に腕押し状態だった、なんてのもあった訳だし。
やるんならちゃんとやってくれっていうだけなのだ。
とりあえず俺も「虚偽登録者の権利を守れ!」とか言ってるわけじゃないので。
すんまそん
378:既にその名前は使われています
08/07/15 20:02:49 U6T7Wtgy
>>367
報告おつ~
6/26組だけどまだ完了メールは来てないな・・・(´ω`)
379:既にその名前は使われています
08/07/15 20:04:04 SUIta/q2
うはw自己レスw
>>377は>>375宛ね。つか紛らわしいレス番
380:既にその名前は使われています
08/07/15 20:10:54 YrN9acjc
>>362です。
再解析すればよかったんですね。かすぺるさんでひっかからなくて
慌ててました。
URLリンク(www.virustotal.com)
381:既にその名前は使われています
08/07/15 20:14:20 YL8x09zq
>>380
何度でも言う。
アップよろ。
>>151 の下。
382:既にその名前は使われています
08/07/15 20:19:23 KTI+sC2I
Microsoft 1.3704 2008.07.14 PWS:Win32/Wowsteal.J
Microsoft 1.3704 2008.07.15 TrojanDownloader:Win32/Datupwin.A
MSが別のウィルスとして扱ってるんだな
これはどういうことだ
383:既にその名前は使われています
08/07/15 20:21:16 81wz4UPi
カスペルスキー使ってるかたに質問なんですけど
誤検出にどう対応されてます?
384:既にその名前は使われています
08/07/15 20:23:50 YL8x09zq
そのファイルの「正規の入手法」(ダウンロードのURL等)と
FalsePositiveと一言書いてメール。
入手法を書くのは本物のウイルスを
「誤検知だ」と言い張るウイルス作者がいるため。
385:既にその名前は使われています
08/07/15 20:24:35 YrN9acjc
>>381 了解しました。
すみません DLkeyってどうすればいいものなんでしょう?
386:既にその名前は使われています
08/07/15 20:25:14 81wz4UPi
>>384
それをしないと誤検出かどうかわからないということですね?
387:既にその名前は使われています
08/07/15 20:26:26 pNZZeP40
>>385
適当に設定してここにリンク貼るときに一緒に書いてくれくれ
ff11とかでよろし
388:既にその名前は使われています
08/07/15 20:27:59 YL8x09zq
>>385
【えーっと…】
何でもいいよ。ff11とか。んでここに書いてくれ。
>>386
そう。
というか、誰かが「これは誤検知(FalsePositive)である」と届け出ない限りは
ずっと有害判定になる。Kasperskyに限らず、どのソフトでもね。
# 数日前はavastとAntiVirがATOK19を有害判定した。
389:既にその名前は使われています
08/07/15 20:29:12 YL8x09zq
URLリンク(tane.sakuratan.com)
ff11
提出します。
390:既にその名前は使われています
08/07/15 20:30:07 YrN9acjc
>>387 UP終了しました。keyはff11に。
お手数おかけしました。
391:既にその名前は使われています
08/07/15 20:31:17 pNZZeP40
>>389
よろしくー
392:既にその名前は使われています
08/07/15 20:32:34 81wz4UPi
>>388
カスペルスキーがIEとOutlookを誤判定して削除してしまったニュースも
知ってますからまぁあれなのですけど、そのあたりはユーザー側で
検知制度を下げることができます?
393:既にその名前は使われています
08/07/15 20:32:48 Arti8HZn
たぶん、俺と同じ考えの人はわんさかいるはずだから言っておこう。
適当に見てくれて、スルーしてもらって結構。後悔はしていない。
垢ハックされたから、意外とためになるし2ちゃん見てみようと思い閲覧してみるが、
全く分からない文字やら数字。毎度のごとく初心者が「どうすればいいですか?;;」
なる質問をしても、即厳しい返答でまたもや分からない文章が。
正直、PCに無知識な人はここ見てもほぼ参考にならない。いろんなサイトを載せて
そっちで勉強しろっていうやさしい手も差し出されるが、そっちも結局分からない。
394:既にその名前は使われています
08/07/15 20:33:36 Arti8HZn
よって現状の、垢ハック多発・ウィルス解析状況・100%に近いウィルス対策が無いなどから推測した結果、
垢ハックされ+そのような知識不足な人は、
FF復帰は無理ですw新パスで戻っても即ハックですwクリインストしてもまたハックされますw
残念ながらそれが現実ですwいいかげん諦めましょうw
395:既にその名前は使われています
08/07/15 20:34:08 Arti8HZn
しかし、どうしてもプレイしたいなら垢復旧されるまでの間、死に物狂いで努力なり
する必要はもちろんある。参考本なりでPC知識付ける。こんなの常識です。
もちろん徹夜です。プレイしたいんでしょ?じゃあ、頑張れよ。
復旧に1ヶ月掛かる?そんな短時間で十分な知識を備えれるのか?そう思えば1ヶ月なんか
全然長くない。勉強すれば1ヶ月なんてすぐです。それでも知識付かない人は多いでしょう。
じゃあ、1ヶ月でも、2ヶ月でも勉強しようよ。君ならやれるよ!そう、貴方の気の持ちようだ。
そう考えれるようになったら、即今から勉強だ!明日、書店行ってからでもいい。頑張ろう!
長々とスマソ。ふとそう思ってた俺が書き込んだ。読んでくれた人サンクス。
が、それが実行できない俺涙目;;;;もう引退かな・・・;;;;;;
396:既にその名前は使われています
08/07/15 20:34:45 DLpDaGKE
垢ハックされたわー\(^o^)/
今思えば1週間くらい前からPC落ちるのが遅くなってた。
このスレ見て初めてそれがウィルスの症状だと知りましたとさ。
OSはXPでブラウザはSleipnir、AVG使ってたけど今日まで反応なし
FF起動しようとしたら今日初めてトロイ感染してますよーってwzcsvbxm.dllでて
POLにパス違うって言われて気付いた。
感染経路はFFIXAHだと思われる。
397:既にその名前は使われています
08/07/15 20:35:55 DLpDaGKE
>>395
PS2でやればいいじゃんw
398:既にその名前は使われています
08/07/15 20:38:50 EpUZEeGt
>>395
ずっとここを見ている人から言うと
わかりません
どこが?
わからないんです;;
助けようがないのよ
399:既にその名前は使われています
08/07/15 20:40:44 Arti8HZn
>>397
スマソ、PS2のグラではテンション上がらないんだ。昔、PS2プレイヤーだったからなおさらw
ちなみにX箱買ってまでどうだろう?とも思っている今日この頃。
だからこんな出来損ないになっちまうんだ。FFしたいだけでPC買った輩は・・・;;
インターネット&FF、あと適当に音楽聞く・落とすくらいでしかPC使ってない人は、
この気持ち分からなくはないだろう。そんな同胞に幸あれ!!
400:既にその名前は使われています
08/07/15 20:42:49 NbgGQDvz
もう一台、FFだけしか動かさない、専用のPCでもかったら( ´Д`)
401:既にその名前は使われています
08/07/15 20:43:52 81wz4UPi
>>395
ID:Arti8HZnさん
ここは転ばぬ先の杖になり得るスレです
わたしもなにやらおばかな質問をしていますが、自分にとって
なにがいいのかを探す手がかりに、必死にしようと思ってます
それなりに努力し、学習し、知識を蓄える
わたしもネットのセキュリティにはいままでほんとに無頓着でしたけど
このスレをNo.21から追いながら、あれこれ試しながら歩いてます
試行錯誤は無意味ではないですよ
共通の「なにか」を探すより「自分にとってなにがいいか」を探す努力は
無駄にはならないと思いますからがんばって
402:既にその名前は使われています
08/07/15 20:44:01 Arti8HZn
>>398
その気持ちは分かる。俺が逆の立場なら「まぁ、頑張れw」としか言えない。言わない。
403:既にその名前は使われています
08/07/15 20:50:23 FztUPT1I
ネ実のスレみてて気になるんだが、
垢ハック多発しだしてから、ブラウザゲームの誘導スレ多くない?
404:既にその名前は使われています
08/07/15 20:50:47 YL8x09zq
提出完了。
バイナリは微妙に異なるものの
盗んだアカウントの送信先は
googlesydition■com/4fh7c/post.asp
と以前出た2つ目と同じ。
405:既にその名前は使われています
08/07/15 20:50:59 Arti8HZn
>>401
努力している、続けている人にはある意味尊敬したい。是非ともFF復帰が迎えれるよう
お祈りしています。
406:既にその名前は使われています
08/07/15 20:51:16 U6T7Wtgy
>>395
難しく考える必要はないさ
何でもそうだと思うけど触って覚える
頭で考えるのはそれからでいいんじゃないかなあ
不具合が出たらクリーンインストールするつもりでやればいいさ
407:既にその名前は使われています
08/07/15 20:52:08 TH99tfms
綺麗な画面のPCでFFやりたければPCの勉強すればいいだけ。
別PCや別家庭用環境は金がかかるが、仮想環境でネットやアンテナ立てて対処などは
労力はいるが金はかからんよ。
408:既にその名前は使われています
08/07/15 20:52:28 pNZZeP40
>>404
乙
亜種がこんなにあるのに今まで一切検出されてなかったんだもんな
そりゃ被害も甚大だ