08/07/15 20:10:54 YrN9acjc
>>362です。
再解析すればよかったんですね。かすぺるさんでひっかからなくて
慌ててました。
URLリンク(www.virustotal.com)
381:既にその名前は使われています
08/07/15 20:14:20 YL8x09zq
>>380
何度でも言う。
アップよろ。
>>151 の下。
382:既にその名前は使われています
08/07/15 20:19:23 KTI+sC2I
Microsoft 1.3704 2008.07.14 PWS:Win32/Wowsteal.J
Microsoft 1.3704 2008.07.15 TrojanDownloader:Win32/Datupwin.A
MSが別のウィルスとして扱ってるんだな
これはどういうことだ
383:既にその名前は使われています
08/07/15 20:21:16 81wz4UPi
カスペルスキー使ってるかたに質問なんですけど
誤検出にどう対応されてます?
384:既にその名前は使われています
08/07/15 20:23:50 YL8x09zq
そのファイルの「正規の入手法」(ダウンロードのURL等)と
FalsePositiveと一言書いてメール。
入手法を書くのは本物のウイルスを
「誤検知だ」と言い張るウイルス作者がいるため。
385:既にその名前は使われています
08/07/15 20:24:35 YrN9acjc
>>381 了解しました。
すみません DLkeyってどうすればいいものなんでしょう?
386:既にその名前は使われています
08/07/15 20:25:14 81wz4UPi
>>384
それをしないと誤検出かどうかわからないということですね?
387:既にその名前は使われています
08/07/15 20:26:26 pNZZeP40
>>385
適当に設定してここにリンク貼るときに一緒に書いてくれくれ
ff11とかでよろし
388:既にその名前は使われています
08/07/15 20:27:59 YL8x09zq
>>385
【えーっと…】
何でもいいよ。ff11とか。んでここに書いてくれ。
>>386
そう。
というか、誰かが「これは誤検知(FalsePositive)である」と届け出ない限りは
ずっと有害判定になる。Kasperskyに限らず、どのソフトでもね。
# 数日前はavastとAntiVirがATOK19を有害判定した。
389:既にその名前は使われています
08/07/15 20:29:12 YL8x09zq
URLリンク(tane.sakuratan.com)
ff11
提出します。
390:既にその名前は使われています
08/07/15 20:30:07 YrN9acjc
>>387 UP終了しました。keyはff11に。
お手数おかけしました。
391:既にその名前は使われています
08/07/15 20:31:17 pNZZeP40
>>389
よろしくー
392:既にその名前は使われています
08/07/15 20:32:34 81wz4UPi
>>388
カスペルスキーがIEとOutlookを誤判定して削除してしまったニュースも
知ってますからまぁあれなのですけど、そのあたりはユーザー側で
検知制度を下げることができます?
393:既にその名前は使われています
08/07/15 20:32:48 Arti8HZn
たぶん、俺と同じ考えの人はわんさかいるはずだから言っておこう。
適当に見てくれて、スルーしてもらって結構。後悔はしていない。
垢ハックされたから、意外とためになるし2ちゃん見てみようと思い閲覧してみるが、
全く分からない文字やら数字。毎度のごとく初心者が「どうすればいいですか?;;」
なる質問をしても、即厳しい返答でまたもや分からない文章が。
正直、PCに無知識な人はここ見てもほぼ参考にならない。いろんなサイトを載せて
そっちで勉強しろっていうやさしい手も差し出されるが、そっちも結局分からない。
394:既にその名前は使われています
08/07/15 20:33:36 Arti8HZn
よって現状の、垢ハック多発・ウィルス解析状況・100%に近いウィルス対策が無いなどから推測した結果、
垢ハックされ+そのような知識不足な人は、
FF復帰は無理ですw新パスで戻っても即ハックですwクリインストしてもまたハックされますw
残念ながらそれが現実ですwいいかげん諦めましょうw
395:既にその名前は使われています
08/07/15 20:34:08 Arti8HZn
しかし、どうしてもプレイしたいなら垢復旧されるまでの間、死に物狂いで努力なり
する必要はもちろんある。参考本なりでPC知識付ける。こんなの常識です。
もちろん徹夜です。プレイしたいんでしょ?じゃあ、頑張れよ。
復旧に1ヶ月掛かる?そんな短時間で十分な知識を備えれるのか?そう思えば1ヶ月なんか
全然長くない。勉強すれば1ヶ月なんてすぐです。それでも知識付かない人は多いでしょう。
じゃあ、1ヶ月でも、2ヶ月でも勉強しようよ。君ならやれるよ!そう、貴方の気の持ちようだ。
そう考えれるようになったら、即今から勉強だ!明日、書店行ってからでもいい。頑張ろう!
長々とスマソ。ふとそう思ってた俺が書き込んだ。読んでくれた人サンクス。
が、それが実行できない俺涙目;;;;もう引退かな・・・;;;;;;
396:既にその名前は使われています
08/07/15 20:34:45 DLpDaGKE
垢ハックされたわー\(^o^)/
今思えば1週間くらい前からPC落ちるのが遅くなってた。
このスレ見て初めてそれがウィルスの症状だと知りましたとさ。
OSはXPでブラウザはSleipnir、AVG使ってたけど今日まで反応なし
FF起動しようとしたら今日初めてトロイ感染してますよーってwzcsvbxm.dllでて
POLにパス違うって言われて気付いた。
感染経路はFFIXAHだと思われる。
397:既にその名前は使われています
08/07/15 20:35:55 DLpDaGKE
>>395
PS2でやればいいじゃんw
398:既にその名前は使われています
08/07/15 20:38:50 EpUZEeGt
>>395
ずっとここを見ている人から言うと
わかりません
どこが?
わからないんです;;
助けようがないのよ
399:既にその名前は使われています
08/07/15 20:40:44 Arti8HZn
>>397
スマソ、PS2のグラではテンション上がらないんだ。昔、PS2プレイヤーだったからなおさらw
ちなみにX箱買ってまでどうだろう?とも思っている今日この頃。
だからこんな出来損ないになっちまうんだ。FFしたいだけでPC買った輩は・・・;;
インターネット&FF、あと適当に音楽聞く・落とすくらいでしかPC使ってない人は、
この気持ち分からなくはないだろう。そんな同胞に幸あれ!!
400:既にその名前は使われています
08/07/15 20:42:49 NbgGQDvz
もう一台、FFだけしか動かさない、専用のPCでもかったら( ´Д`)
401:既にその名前は使われています
08/07/15 20:43:52 81wz4UPi
>>395
ID:Arti8HZnさん
ここは転ばぬ先の杖になり得るスレです
わたしもなにやらおばかな質問をしていますが、自分にとって
なにがいいのかを探す手がかりに、必死にしようと思ってます
それなりに努力し、学習し、知識を蓄える
わたしもネットのセキュリティにはいままでほんとに無頓着でしたけど
このスレをNo.21から追いながら、あれこれ試しながら歩いてます
試行錯誤は無意味ではないですよ
共通の「なにか」を探すより「自分にとってなにがいいか」を探す努力は
無駄にはならないと思いますからがんばって
402:既にその名前は使われています
08/07/15 20:44:01 Arti8HZn
>>398
その気持ちは分かる。俺が逆の立場なら「まぁ、頑張れw」としか言えない。言わない。
403:既にその名前は使われています
08/07/15 20:50:23 FztUPT1I
ネ実のスレみてて気になるんだが、
垢ハック多発しだしてから、ブラウザゲームの誘導スレ多くない?
404:既にその名前は使われています
08/07/15 20:50:47 YL8x09zq
提出完了。
バイナリは微妙に異なるものの
盗んだアカウントの送信先は
googlesydition■com/4fh7c/post.asp
と以前出た2つ目と同じ。
405:既にその名前は使われています
08/07/15 20:50:59 Arti8HZn
>>401
努力している、続けている人にはある意味尊敬したい。是非ともFF復帰が迎えれるよう
お祈りしています。
406:既にその名前は使われています
08/07/15 20:51:16 U6T7Wtgy
>>395
難しく考える必要はないさ
何でもそうだと思うけど触って覚える
頭で考えるのはそれからでいいんじゃないかなあ
不具合が出たらクリーンインストールするつもりでやればいいさ
407:既にその名前は使われています
08/07/15 20:52:08 TH99tfms
綺麗な画面のPCでFFやりたければPCの勉強すればいいだけ。
別PCや別家庭用環境は金がかかるが、仮想環境でネットやアンテナ立てて対処などは
労力はいるが金はかからんよ。
408:既にその名前は使われています
08/07/15 20:52:28 pNZZeP40
>>404
乙
亜種がこんなにあるのに今まで一切検出されてなかったんだもんな
そりゃ被害も甚大だ
409:既にその名前は使われています
08/07/15 20:54:04 YL8x09zq
今回の3つ目(タイムスタンプが全部同じなので作成順はわからない)については
ノートンが引っ掛けたのが珍しいかなw
410:既にその名前は使われています
08/07/15 20:56:16 Arti8HZn
>>403
FF垢ハック⇒PC復旧見込みなし⇒じゃあ、他のゲームやろう⇒
他にいいのないな・・・⇒オフゲー・貯め込んだDVD&動画見るかー⇒
それも飽きたな・・・⇒出かけるか・・・⇒数時間で帰宅⇒またPC前⇒
案外、俺のPCってやれること少なかったのね・・・そろそろFFいんt(ry
とかの流れで諦めている人も多いんでしょうね。俺みたいな輩;;;;
そんな風にならないよう、みんながんがれ!超がんがれ!!!
411:あぼーん
あぼーん
あぼーん
412:既にその名前は使われています
08/07/15 20:59:33 kt4uDoZj
>>393
厳しい言い方だがそれすら自力で出来ない人はPC使ってはダメだと思う
413:既にその名前は使われています
08/07/15 21:02:39 e9M0pBq6
初歩的な質問かもしれませんが、すみません教えてください。
カスペルスキーの体験版をDLして使っているのですが
クリーンインストールしたら、同じ物をもう1度DL出来ますか?
414:既にその名前は使われています
08/07/15 21:03:03 YL8x09zq
買えよ…。
415:既にその名前は使われています
08/07/15 21:04:18 7bBRk5gf
ウイルス対策ソフトくらい買いなさい。
416:既にその名前は使われています
08/07/15 21:05:14 pNZZeP40
>>411
分かったよママ!
417:既にその名前は使われています
08/07/15 21:07:31 Y4XaI92O
PS2買ってきたけどテレビもなくてPCにも繋げない俺涙目wwwwwwwww
これどうすりゃいいんだ。。。。
418:既にその名前は使われています
08/07/15 21:09:39 dnoqEOUS
対策ソフトの話がでたので、便乗。
意外にMSのワンケアだっけ?あれの検知率がいいように思うんだけど。
カスペの試用版がそろそろ終わるので製品にしようか他のソフトにしようか悩んでる。
419:既にその名前は使われています
08/07/15 21:10:09 U6T7Wtgy
>>417
ビデオデッキやキャプチャカードがあれば・・・できない事はない
420:既にその名前は使われています
08/07/15 21:11:04 voyutPkT
やべえええ
スクエアに送った書類の記述事項のIDに
パスワード記入して送ってしまった
421:既にその名前は使われています
08/07/15 21:11:25 DLpDaGKE
>>417
アップスキャンコンバーターでググレ
422:既にその名前は使われています
08/07/15 21:12:50 bNJYrJz8
>>420
それを業者がキャッチですね、わk
まあちょっとpgrされるだけで問題ないのでは
アカ戻ったらパス変更しなされ
パスワード在中とか封筒に書いてないよなw
423:既にその名前は使われています
08/07/15 21:13:47 kt4uDoZj
>>417
アップスキャンコンバーターでPCモニタにつなぐ
424:既にその名前は使われています
08/07/15 21:13:52 QsAo9GxC
すまない。テンプレみてレジストリは確認したんだが
判別がつかないので教えてください。
使用OSはVista PCはDELL製
ServiceDllのデータが全部(Controlset001,002とCurrentControlset
内のwuauservです)
%systemroot%\system32\wuaueng.dllなんですがこれはアウト
っぽいですか?
カスペルスキーで検知はされませんでした。
425:既にその名前は使われています
08/07/15 21:13:57 81wz4UPi
>>413
DLすることは何度でもできるはずです
ただ、お試し期間延長ができるほど甘くはないと思いますよ
426:既にその名前は使われています
08/07/15 21:15:56 bNJYrJz8
>>420
あ、IDとパスを間違えたのか
他の部分を記載しているなら確認してもらえるとは思うけど
時間が余計にかかるかもしれないな
気になるなら再送付したらどうだろう
427:既にその名前は使われています
08/07/15 21:18:00 voyutPkT
んー明日電話してみます・・・俺バカス
428:既にその名前は使われています
08/07/15 21:24:05 JnCB+Y1L
>>425
購入予定ですが、試用版があれば
製品化キーを買えばOKと書いてあったので。
ありがとうございました。
429:既にその名前は使われています
08/07/15 21:24:19 Y4XaI92O
アップスキャンだとディスプレイ全部占有されるじゃん!
同じ画面でブラウザもみたいのれす;;
430:既にその名前は使われています
08/07/15 21:24:24 HN9DSKeY
俺の場合をフローチャートで書くと
Windowsのシャットダウンが異常に遅くなる
↓ ←多分ここで既にパスを抜かれていた。
Windowsをクリーンインスコ
↓
しばらくはFF普通にプレイ
↓
アカウントハックを受ける
↓
カスペ、スレに沿ってウイルス検索するが見つからず
↓
復旧手続きを済ませる ←今ココ
と、既にパスを抜かれているプレイヤーもいるかもしれないので
ウイルス見つけたけど、クリンインスコしたから大丈夫だお^^
とは思わずにパスを変えようね!
431:既にその名前は使われています
08/07/15 21:24:59 YL8x09zq
>>424
それは正常なんじゃないかな。
432:既にその名前は使われています
08/07/15 21:26:45 kt4uDoZj
>>429
切り替え機も買えw
ってテレビ買った方が早いな。
433:既にその名前は使われています
08/07/15 21:30:13 QsAo9GxC
>>431
返答ありがとう!
急に落とされたんで焦ってしまいました。
よく読むと>>30に書いてましたね。
返答本当にありがとう。
434:既にその名前は使われています
08/07/15 21:32:40 mNOq/EUW
>>411
ワロタwwwww
435:既にその名前は使われています
08/07/15 21:43:06 YL8x09zq
uとpのみ必須みたいだ。
u bdata.UserNumber
p bdata.UserPass
ちなみに各フィールド50文字まで。
MSDEって上限1GBだっけ?
436:既にその名前は使われています
08/07/15 21:45:33 t/KfubxQ
>>393
俺は分からない単語は常にグーグル先生に聞く癖が付いた。
解説されてる文章で分からない単語が出てきたら、またググる。
その繰り返しで少なくともこのスレッドに書いてあることくらいは
分かるようになった。
SQLインジェクションだとかプロトコルだとか
分からない単語はまだまだあるが、勉強ってそういうもんじゃないのかね。
437:既にその名前は使われています
08/07/15 21:47:52 YL8x09zq
やっべ見つけちゃったよ。
これ重複チェックしてるから田代撃つ時は引数変えてね。
ちょっと消してくる。
438:既にその名前は使われています
08/07/15 21:51:54 lj7Gk9mt
言葉がわからんって人は
アスキー デジタル用語辞典
でぐぐってみよう
もしかしたら道が開けるかもしれない
439:既にその名前は使われています
08/07/15 21:52:14 ASWz1a3g
Secunia先生がいつまで経っても許してくれないから知識が無いなりに調べたら
あまり使っては無いがGOMplayerのflashは7なんだな
ブラウザ以外でも危険なのかね?
消したらおkでたけどw
440:既にその名前は使われています
08/07/15 21:54:15 DJWxd42Q
パソ歴長いのにあぐらをかいて、思いっきり油断してて、
垢ハックくらった、愚か者です。
私の環境では、
・Windows Update が 0x80070425 エラー、実行不可
・「コンピューターの電源を切る」画面が出るまでが遅い
の感染時症状の他に、
・プレイ中にランダムなタイミングで音楽が鳴りっぱなしとなり、
FF 終了時にブラックアウト、強制終了しか出来ない
ってな現象が起きてました。
まさかウィルス感染などとは思わず、単に Windows が調子悪いと
浅はか判断、その後 Windows Update は力業で直し、ハックに至る。
441:既にその名前は使われています
08/07/15 21:55:27 DJWxd42Q
現在は、皆さんの情報を元に、wzcsvbxm.dll は見つけて、
上記症状も起きてないんですが、復旧まで時間掛かるし、
クリーン インストールします。
Windows Update 直した時だと思うのですが、サービス関連の
レジストリからはウィルス痕跡消えてましたが、次の箇所に
痕跡見つけましたので、何かの役に立てばと思い報告します。
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="wzcsvbxm.dll"
442:既にその名前は使われています
08/07/15 22:03:56 NVivl/xF
いかにもっぽいuとp送りまくると良いのか?
443:既にその名前は使われています
08/07/15 22:04:52 DLpDaGKE
>>441
先にパス変えれ
444:既にその名前は使われています
08/07/15 22:05:56 2eSPTNp4
>>382
>>389のをMicrosoft Forefront Client Securityで検出してみたら
カテゴリ:
ダウンローダ型のトロイの木馬
説明:
このプログラムは危険であり、他のプログラムをダウンロードします。
と説明が出るね。
前に上がってたのまた検出してみたが
カテゴリ:
パスワード盗聴
説明:
このプログラムは危険であり、ユーザーのパスワードをキャプチャします。
だったから中身別物みたいだね。
445:既にその名前は使われています
08/07/15 22:06:15 YL8x09zq
>>442
mがMACアドレス、tが日時。
446:既にその名前は使われています
08/07/15 22:07:25 DLpDaGKE
>>441
すまん見間違えたw
ハック済みだったのね
447:129
08/07/15 22:11:38 ZlDKjCDf
7月2日に発覚し、6日にGMと連絡が取れてからずっとサポセンに電話をしていますが、まったく繋がりません。
毎回3分ほどで時間を変えてかけ直せ、もしくは突然のお電話ありがとうございましたメッセージが流れた後切断されます。
この強制切断は皆さんも同じですか?別に金はかかってもいいので、繋がるまで待ちたいのです。
それとも、こういう対応は、何か意図的に操作された結果でしょうか。
大分疲れてきました。
448:既にその名前は使われています
08/07/15 22:15:08 Y4XaI92O
>>447
わたしは本社に電話したら一発でした。
449:既にその名前は使われています
08/07/15 22:19:07 HN3DduUM
>>437
引数変える田代砲ってどうやんの
450:あぼーん
あぼーん
あぼーん
451:既にその名前は使われています
08/07/15 22:21:04 FztUPT1I
本社なり、関連会社なり、かたっぱしからあたってつないでもらうべし。
普通の会社なら取り次いでくれるはず。
452:既にその名前は使われています
08/07/15 22:36:17 YL8x09zq
>>450
mはIPじゃなくてMAC。
m=((-((-((-((-((
のほうがいいかも。
453:既にその名前は使われています
08/07/15 22:36:35 ocMGUuVw
POL入ろうとしたらレジコード求められた。 なんだーーーーこれ。
その割に話題になってないが、なんだーーーーーこれ。
454:既にその名前は使われています
08/07/15 22:36:52 YL8x09zq
大文字だと
))-))-))-))-))-))
か…。
455:既にその名前は使われています
08/07/15 22:36:57 i2cHko1M
2008/07/07 21:39:11 SYSTEM 1544
Sign of "Win32:OnLineGames-DPM [Trj]" has been found in
"C:\WINDOWS\system32\KernaeghDrv.dll" file.
ってのに感染してた、ぐぐったらパンヤでの被害者を確認
FF系しかサイト覗いてないのに、これでハックされていたのか
で、全てのセキュリティーを解除して違うオンラインゲームをやったところ
どっかのサクセスを凄い勢いで弾いた
詳しく確認しそこなった・・・ちなみにavast!さん
456:既にその名前は使われています
08/07/15 22:38:14 pNZZeP40
>>453
レジコ?画面キャプれるようだったら危ない部分かくしてうpよろ
457:あぼーん
あぼーん
あぼーん
458:既にその名前は使われています
08/07/15 22:42:36 YL8x09zq
日時がちゃんと入ってないっすよ > 試しに撃った人。
t=2008/07/14 !!:!!:!!
や
t=2008/07/15 !!:!!:!!
みたいな感じで。
14日夕方より前のデータは業者に渡したのか無くなっているのでそれ以降で。
459:既にその名前は使われています
08/07/15 22:48:36 YL8x09zq
協力ありがとう > So-netの人
460:あぼーん
あぼーん
あぼーん
461:既にその名前は使われています
08/07/15 22:54:04 HN3DduUM
スーパーハカーすげー
462:既にその名前は使われています
08/07/15 22:55:18 YL8x09zq
今ダミーデータ5000件超えたっすね。業者涙目www
463:既にその名前は使われています
08/07/15 22:55:19 7bBRk5gf
すげーwww
464:あぼーん
あぼーん
あぼーん
465:あぼーん
あぼーん
あぼーん
466:既にその名前は使われています
08/07/15 23:02:32 p7KkG+gm
>>441
そのキーは検索履歴?じゃないですか?
感染後システムの復元で戻した後のカスペルスキーオンラインスキャン結果
URLリンク(www5.uploader.jp)
復元ポイントのバックアップからこんにちは。
467:既にその名前は使われています
08/07/15 23:05:07 3MJbsaFY
今北産業。
って面白そうなことやってるじゃないかww
田代うつまえってデータ何件くらいあったの?
468:既にその名前は使われています
08/07/15 23:05:21 YL8x09zq
広島のSo-netさんもありがとう。
469:既にその名前は使われています
08/07/15 23:07:54 YL8x09zq
>>467
500件くらい。今ゴミが1万件超えたとこ。
470:既にその名前は使われています
08/07/15 23:11:05 pI8vEoZz
うちのプロバイダはIPを地域で分けてない上に本社名古屋なので迷彩に便利
471:既にその名前は使われています
08/07/15 23:11:49 3MJbsaFY
500かー、>>458からみると・・って14夕方以降からでも結構集まるもんだな。
まだまだ感染者は多いってことかー。
472:既にその名前は使われています
08/07/15 23:16:11 YL8x09zq
>>471
うん。5分に1件以上は抜かれる感じかな。
473:既にその名前は使われています
08/07/15 23:16:18 jdB/7Pbp
>>469
ゴミ送りすぎでしょう?jkwww
それだけあるとマッチするのもあったりしてw
宝くじ【物理命中率アップ】【気を付けてください。】
474:既にその名前は使われています
08/07/15 23:16:20 BltO4tIz
@echo off && REM ログ確認用にpauseしてみた
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and ~」だとヤバイかも
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
475:既にその名前は使われています
08/07/15 23:20:33 3MJbsaFY
>>455
KernaeghDrv.dllをレジストリから検索してみてー。
同じ手法ならどっかのサービスに偽装して動いてそうなもんだし。
引っかかったらそこのキーとエントリ投下よろぴくw
476:既にその名前は使われています
08/07/15 23:23:45 ckutFfDX
なんかすげぇGMコール混んでるな
今日被害多いんじゃないか
477:既にその名前は使われています
08/07/15 23:25:34 acjf6zrZ
検知力テスト(2008年7月14日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 87 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 145 Ikarus
4th 93% 178 BitDefender
5th 92% 196 F-Secure
6th 91% 235 AVG
7th 89% 292 Sophos
8th 89% 302 Avast
9th 89% 304 Kaspersky
10th 88% 311 Norman
478:既にその名前は使われています
08/07/15 23:25:56 acjf6zrZ
11th 87% 356 CAT-QuickHeal
12th 85% 393 ClamAV
13th 84% 438 DrWeb
14th 83% 447 VirusBuster
15th 83% 460 Microsoft
16th 82% 480 eTrust-Vet
17th 80% 541 F-Prot
18th 80% 548 Rising
19th 79% 560 Fortinet
20th 79% 578 Symantec
21st 78% 602 TheHacker
22nd 75% 668 VBA32
23rd 75% 671 AhnLab-V3
24th 74% 700 McAfee
25th 74% 720 Panda
26th 71% 790 NOD26w
479:既にその名前は使われています
08/07/15 23:28:36 2DhNR/fv
なんか面白いことやってるな
アドレス打ってみよう
480:既にその名前は使われています
08/07/15 23:32:34 Dy7N6SIl
>> ID:Arti8HZn
長文ご苦労。俺様が慰めてやろうww
元ユーザサポートの立場からすると、
・パソコンは必須の道具なのに、MSのせいで複雑になりすぎている。
=>もっと単機能化とか利便性考えろ
・ユーザが勉強しない。
=>勉強だけじゃなく、『定期的にメンテナンスと情報収集をしろ』
なんだよね。
パソコンの使いこなしには勉強が必要なんだが、定期的に情報収集とメンテナンスを行わないユーザが多すぎ。
これがダメなんだよ。
481:既にその名前は使われています
08/07/15 23:32:53 3/MG2tPA
GMコールで前の奴がもう1時間30分も時間かけてる
482:既にその名前は使われています
08/07/15 23:36:35 pNZZeP40
>>481
POLのGMコールはゲーム内のコールと共通だと思われます
たとえ二人待ちだとしてもその間にFF内のコールが数百件挟まっている可能性があります
483:既にその名前は使われています
08/07/15 23:39:21 3/MG2tPA
>>482
そうなのか・・・
484:既にその名前は使われています
08/07/15 23:44:59 YL8x09zq
現在ゴミ2万件
朝まで回しとこ
485:既にその名前は使われています
08/07/15 23:45:16 Dy7N6SIl
・ 安全に過ごすににはどういう設定が必要なのか、という基本知識の勉強
(ハードやソフト、web等の知識)
・ 現在の状況でどう変わったのかという実行面での運用知識
(バグやウィルスへの対処方法や、流行のトラップ等の増えた禁則事項、対処)
これらを得るためのサイトを知らないことが問題。
無知は罪っていう奴は、知ってる奴が教えない罪を無視してることにもあるんだよ
全ての人間や知ろうとしない人間に教えるのは、無理があるんだけどね
486:既にその名前は使われています
08/07/15 23:46:38 SG9pfXmo
>>291ってあるけどこれはアカハックしたやつがアイテム競売に流してても
戻らないのかな?
487:既にその名前は使われています
08/07/15 23:47:53 SG9pfXmo
あげわすれ
488:既にその名前は使われています
08/07/15 23:47:55 kt4uDoZj
競売やトレードで第3者に渡った分は増えることになる。
489:既にその名前は使われています
08/07/15 23:49:22 kt4uDoZj
>>485
サイトっていうか書籍だっていくらでも出てるんだし結局はやる気と意識だけ。
490:既にその名前は使われています
08/07/15 23:50:55 acjf6zrZ
>>486
データ復元でアイテム戻るのに、取られた分も返ってくるなんておかしいだろうw
491:既にその名前は使われています
08/07/15 23:51:21 Dy7N6SIl
叩くだけの阿呆もいるけど、小さな範囲でも教えあったり情報交換しあったりしてるここは有意義でちゃんと生きてる
善性説にのっとってるし(ウソつく奴は釣るし上げてるし、解決への努力もしてる)
判らないとか頑張れとか言う前に
例えば。自分が次回に被害に合わないために、何をすればいいのか・何をしたのかリストにしてみたりしろ
気が向いたら、晒して判定してもらったり追加してもらえ
で、自分にあわせて導入したりカスタマイズしろ
話はそれだけだ
492:既にその名前は使われています
08/07/15 23:55:38 SG9pfXmo
>>488
>>490
やっぱ大丈夫だよねありがとう
PCよくわからん俺はPS2に逃げた
493:既にその名前は使われています
08/07/16 00:00:41 Dy7N6SIl
>>485
サイトや本読んで、それだけでOKな訳じゃないでしょ
今回なんて特にそうなんだし
推定例だけど、Acrobatとかのバグ利用してきてるなら、WindowsUpdateするだけじゃ不十分なんだから、
アプリのバグ情報を早く掴んでアンインストールするなり最新版に更新するなりが必要
そのバグ情報や更新情報をマメにチェックして、対処できたかどうかがポイントになったわけでしょ
メーカブランドのPC購入して、バンドルで入ってるアプリケーションがどれだけあって、その利用状況や
危険性の確認なんて、普通の人は判らないし勉強してないで済む問題じゃないでしょ
これが企業とかでメンテしてるなら、最初にアンインストかけて基準に則ったセッティングして、危険度
高いならアナウンスかけたりするけど
一般はこれらを自分でしないといけないんだから、勉強しろで済ますのはどうかと思う
まぁ、知ってもらわないと自分だけじゃなく、他人にも被害与えるわけだが・・・
494:既にその名前は使われています
08/07/16 00:03:55 Dy7N6SIl
ゴメ。493は>>489へのレスね
495:既にその名前は使われています
08/07/16 00:09:38 ujJWjrG2
上のほうの田代砲やってみたいがよくわからんかった
496:既にその名前は使われています
08/07/16 00:10:02 xtc/Ez5n
>>493
サイトや本で勉強しろって言ってるのは最低限の知識や危機管理などの話しだろ。
お前の言ってるのはさらにその先の個別のケース話。
497:既にその名前は使われています
08/07/16 00:10:17 mo81jUhQ
これ例えばgoogleとかの広告自体がハックされてウィルスとか仕込まれてそのままばら撒かれてるって事?
恐ろしいな
498:既にその名前は使われています
08/07/16 00:13:37 dk5MHOej
>>466
仰る通り検索履歴でしたorz
よく調べずゴミ残してしまい、すいません;
もうクリーンインストールは必須として、その後 IP フィルタ等の
対策取るにしても、感染ルートや感染後の分からないってのは
気持ち悪いですね・・・
499:既にその名前は使われています
08/07/16 00:16:02 vTn3EoJQ
>>455
レジストリ検索した結果見つかりませんでした
500:既にその名前は使われています
08/07/16 00:17:01 vTn3EoJQ
アンカ間違った
>>475さんへです
501:既にその名前は使われています
08/07/16 00:18:16 u/kvR2Bk
垢ハック憎しとはいえ田代砲とかは2ちゃんと全く関係ないところでやってくれ
502:既にその名前は使われています
08/07/16 00:20:20 iDeqDhHv
>>495
簡単に真データと嘘データの切り分けが難しくなることで、そのデータ全てが意味のないものになるってことなのね。
ID:YL8x09zqは解っててやってるだろうし、田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。
回避するにはデータ規則をつくらなきゃないんだけどそうなると嘘データの特定がしやすくなるのでやる意味が無い。
それに対して当然批判もでてくるだろうし、それを自己正当化しないできちんと受け止める意思がないのならお勧めはしないよw
503:既にその名前は使われています
08/07/16 00:21:12 oJ0mAjiF
>>497
そのうちamazonとかの広告にも紛れ込んでたりしてな
しかもゲームだけじゃなくPCそのもの乗っ取りとか。
504:あぼーん
あぼーん
あぼーん
505:既にその名前は使われています
08/07/16 00:23:23 OjKkEs+j
>>498
感染ルートは何としてでも思い出すなりファイルの更新日付見るなりで特定しておきたいな
ルート分からないって事は対策してその範疇でなかった場合、同じ行動で再度感染する
テータ復旧サービスは1人1回のみだから、次のハックでは泣き寝入り、もう後がない
比較的廃気味なPCにうといフレは、ハックされたのを期にクリーンインストールしたPCを
FF11専用機にして、ブラウズとか諸々は安い別のPCを買うそうだ
506:既にその名前は使われています
08/07/16 00:27:27 2lKIifxV
>>502
>田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。
ねーよwww
そんなんで通るなら、業者がランダムでアタックしてるっつーのw
507:既にその名前は使われています
08/07/16 00:27:57 xtc/Ez5n
>>503
googleやamazonだって毎日攻撃は受けてると思うよ。
でかい会社は当たり前だけどセキュリティにでかい会社なりの金をかけてる。
前スレあたりにあったけどゲームポットは公式HPをハックされてる、■eは今のところ大丈夫。
ハックされてない=攻撃を受けていないじゃないよ。
シスコとかちょくちょくハッキングされてるから安全なところはないと思った方がよさそうだがw
508:既にその名前は使われています
08/07/16 00:28:25 yw0YbMtK
wzcsvbxm.dllが存在するか調べる方法 簡単Ver.
コマンドプロンプトから
attrib c:\windows\system32\wzcsvbxm.dll /s ←をコピペしてenter
存在しない場合 「ファイルが見つかりません」
存在する場合 SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示される
S システムファイル H 隠しファイル R 読み取り専用ファイル なので
attrib c:\windows\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
これで可視化完了。system32フォルダを開いて探せば発見できるはず。
509:既にその名前は使われています
08/07/16 00:34:14 ujJWjrG2
なんとなくわかったわー
510:既にその名前は使われています
08/07/16 00:35:42 k1RBIRam
>>504
TIBETとか固定で文字列入れちゃうと
それで抽出して一気に消されるかも。SQLDBなので。
この話題を続けるとちょっとアレなのでこの辺にしましょう。
お土産。
URLリンク(blog-imgs-21.fc2.com)
(※これはイメージです)
左から順にID、パス、IP、MAC。
タイトルの最終幻想はもちろんFinal Fantasy。
511:既にその名前は使われています
08/07/16 00:36:18 yw0YbMtK
>>502
8桁のパスで200兆通り以上あるしPOLのパスは任意で8~15桁まで設定可能
512:既にその名前は使われています
08/07/16 00:38:45 Lvn9ppa0
>>510
おっつ!
確か中国語だとFFは太空戦士(笑)だったと思ったんだが、もう直訳するようになったのかなー
513:既にその名前は使われています
08/07/16 00:39:30 XfUuVpNT
>>508
それではファイルが見つかりませんって出たけど、他の場所にあったよ。
514:既にその名前は使われています
08/07/16 00:40:05 Qd/4Oycz
PG2のタスクトレイアイコンがぺかぺかしてたんで>>508実行してみたんだけど
「ファイルが見つかりません」だった
とりあえずセフセフって事でいいのかな? とりあえずパス変えてくるけど
515:既にその名前は使われています
08/07/16 00:41:20 yw0YbMtK
>>513
どこにあったか教えてくだされ
516:既にその名前は使われています
08/07/16 00:44:48 k1RBIRam
>>512
鼻の雫の頃から最終幻想だよw
PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」
URLリンク(internet.watch.impress.co.jp)
517:既にその名前は使われています
08/07/16 00:45:04 cb4mqsPl
田代とかこのスレでやるなカスが
別スレ立ててやれ
518:既にその名前は使われています
08/07/16 00:49:08 XfUuVpNT
>>513
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
ってトコにあったよ。
PC、かかわったことない部分はぜんぜんわからないから、まったくの見当違いの事を書いていたらごめん。
519:既にその名前は使われています
08/07/16 00:50:25 BPBgpXCb
>>518
そこってたしか、検索の履歴じゃなかったっけ
520:既にその名前は使われています
08/07/16 00:52:26 ujJWjrG2
>>518
うちのはSearch Assistantまではあるけどそれ以下はないな
環境によってあったりなかったりするんかね
521:既にその名前は使われています
08/07/16 00:55:04 k1RBIRam
Search Assistant
はファイルを検索した時の履歴だからシカトで。
522:既にその名前は使われています
08/07/16 00:55:21 oQTesj/l
>>517
別スレとかの次元ではないような気がします
523:既にその名前は使われています
08/07/16 00:57:45 ujJWjrG2
あーそうか 履歴消去するようにしてあるから後ろないのかウチの
524:既にその名前は使われています
08/07/16 00:58:15 XfUuVpNT
確かに検索した気がする と思って再起動したけど、こういうのは残るんだね。
やっぱり見当違いの事書いちゃったんだ。紛らわしい事してごめんね>>513
教えてくれたみんなもありがとう。
525:既にその名前は使われています
08/07/16 00:58:54 XfUuVpNT
>>515だったね∃ヨヨョョ。+゚(ノД`)゚+。ョョヨヨ∃
526:既にその名前は使われています
08/07/16 01:01:16 ZE2Af9Ij
>>516
危険度最低クラスって・・
ノートンやめようかね
527:既にその名前は使われています
08/07/16 01:03:33 CKeqP/qF
ふぅぅぅぅぅぅぅぅびっくりしたぁぁっぁぁ
俺のにもあるぅぅぅっぅぅぅって冷や汗もんだったぜぇw
サンクス
528:既にその名前は使われています
08/07/16 01:04:53 xtc/Ez5n
そりゃ感染しても被害あうのはゲームやってるやつだけだしなw
全世界にあるウイルスで特定のゲームやってる人だけと考えれば評価低くても仕方ない。
529:既にその名前は使われています
08/07/16 01:05:16 oJ0mAjiF
>>526
むしろノートンがアンチウィルス界では最低クラス
対処方法とか更新とかそう言う意味じゃなく、動作的な意味で
530:既にその名前は使われています
08/07/16 01:13:02 uMxaVLvf
>>518
うおおおお!やっと見つかったよ!ありがとう!( ̄― ̄°)
ここで書いてある方法で色々探してみたけど見つからなくて、すげー困ってた。
で、このwzcsvbxm.dllって削除しちゃっていいんですよね?^^;
531:既にその名前は使われています
08/07/16 01:14:48 uMxaVLvf
って、検索の履歴か・・・スマソ・・・
まじで何やっても原因らしきものが見つからない・・・どうしよう・・・
532:既にその名前は使われています
08/07/16 01:15:02 yw0YbMtK
>>530
検索の履歴にあったの?
そうなら無視で【はい、お願いします】
533:既にその名前は使われています
08/07/16 01:16:14 nH6rurK8
現在の対応状況
17/33
URLリンク(www.virustotal.com)
14/33
URLリンク(www.virustotal.com)
5/33
URLリンク(www.virustotal.com)
亜種対応遅いね
534:既にその名前は使われています
08/07/16 01:17:10 p7CACXDb
>>530
>>518
>>519
>>521
>>523
よく読めっていうか混乱させたいのか?
535:既にその名前は使われています
08/07/16 01:22:11 yw0YbMtK
>>530
>>508で出てこなければwzcsvbxm.dllはシステムにはいない
どうしても心配なら
attrib c:\wzcsvbxm.dll /s
cの部分をハードディスクの分だけ、該当ドライブ文字に変えて実行
存在しないなら・・・・以下略
536:既にその名前は使われています
08/07/16 01:35:39 Ls8h/38L
ウイルス貼るなよ…。
537:既にその名前は使われています
08/07/16 01:37:47 uMxaVLvf
>>534
いや、混乱させたいわけじゃなく、
ウィルスが見つからないんで、俺の頭が混乱してるんだ、スマソ(*-人-)
ウィルスソフトはマカフィーを使ってて、更新→スキャンで何も見つからず。
シマンテック、トレンドマイクロ、カスペルスキーのオンラインスキャンでも何も見つからず。
このスレに書いてあった「wzcsvbxm.dllが存在するか調べる方法」を実行したけど見つからず。
垢ハックされた原因はわからないけど、
とりあえず、>1のFF11Warningのサイトを見て、予防対策は一通りやったんだけど、
このままだとデータ復旧後にまた垢ハックされるんじゃないかと、すげー不安で・・・
>>535
外付けHDも含めて調べてみたけど、見つからなかったです・・・
538:既にその名前は使われています
08/07/16 01:43:31 SwcaHcDi
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604
ここにwzcsvbxm.dllいるんだけど・・・・・。
【どうしたらいいですか?】
539:既にその名前は使われています
08/07/16 01:46:16 yw0YbMtK
>>538
おまえは・・・・・もうPCを窓から投げ捨てろ
540:既にその名前は使われています
08/07/16 01:46:50 nH6rurK8
ACMru→Auto Complete Most recentry used
オートコンプリートに使う書き込み履歴
541:既にその名前は使われています
08/07/16 01:47:24 k1RBIRam
3種目の奴
AntiVir - TR/Small.16384.C
Kaspersky - Trojan-GameThief.Win32.WOW.bkj
パターンはもうちょっと待っといてーな
542:既にその名前は使われています
08/07/16 01:49:08 uMxaVLvf
POLのログインを手動でソフトウェア入力していれば安全なんでしょうか?
垢ハックされる前は、一応、手動で入力してはいたんですが、
たまにマウスではなくキーボードを使って入力しちゃっていたんですが、
やっぱこれがまずかったんでしょうか?・・・
あと、LSコミュニティーのログインの設定を自動ログインにしちゃっていたんで、
素人考えですが、何となくここから抜かれたんじゃないかとか疑っていたりもします。
543:既にその名前は使われています
08/07/16 01:52:20 SwcaHcDi
>>539
それはウィルスはいってるから捨てろwwって意味ですか?
>>540
む、、つまりウィルスとは無関係ですよ、ってことですか?
544:既にその名前は使われています
08/07/16 01:56:47 rHDpFBEV
垢ハクサイトにダミーデータを田代砲
で新スレ立てたほうが人数集まるかもな
あと
垢ハク被害者の質問に奇数は厳しく偶数は優しく答えるスレ
このスレはレベルが高すぎるので
545:既にその名前は使われています
08/07/16 01:57:01 OjKkEs+j
>>543
>>518-
546:既にその名前は使われています
08/07/16 01:59:22 yw0YbMtK
>>542
今回発見されたウィルスだと手動入力とか関係なく持って行かれます
>>543
少し前のレスすら読まないor読めないor理解できないなら
お前はPCを使わない方が世の中のためになる
547:既にその名前は使われています
08/07/16 02:01:04 nH6rurK8
polがアクセス違反で落ちてるけどwzcsvbxm.dllがみつからない人へ
"drwtsn32.log"をCドライブで検索。
クラッシュ時のログが保存されてるので、みつけたらメモ帳で開いてpol.exeを検索。
発見したら、そのちょっと下に
*----> モジュール リスト <----*
っていう一覧が有る。これをコピペするといろいろわかるかもしれん。
548:既にその名前は使われています
08/07/16 02:01:15 q5tluk8+
>>543
少し前のレスぐらい読めってことだよ
549:既にその名前は使われています
08/07/16 02:02:52 yvAZtpOP
つーかもう箱買えよwwww
550:既にその名前は使われています
08/07/16 02:05:02 SwcaHcDi
そこのwzcsvbxm.dllは履歴のファイルだからウィルスとは関係ないってことですね!
551:既にその名前は使われています
08/07/16 02:06:55 OjKkEs+j
フフッ・・・それはどうかな・・・
552:既にその名前は使われています
08/07/16 02:11:06 iDeqDhHv
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 現状まとめ(>>21の挙動周り修正)
【レジストリ】
WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
・キー位置
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
・感染時エントリ(値)
%SystemRoot%\system32\wzcsvbxm.dll (未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
補足:ファイル検索履歴のキー位置
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****
553:既にその名前は使われています
08/07/16 02:12:52 /kqJfVF7
>>430
おまいは俺か
554:既にその名前は使われています
08/07/16 02:15:44 oQTesj/l
問題になったwww●japan213●comのIPを調べて、いちおう
PG2に入れたのですけど、単一IPしか調べられなかったので
複数IPあるよ~ってわかるかたおみえになりますでしょうか
555:既にその名前は使われています
08/07/16 02:16:30 O0ar5W5r
not foundになってるけど、
田代砲のおかげで鯖逝ったかな?
556:既にその名前は使われています
08/07/16 02:19:25 SwcaHcDi
>>551
じょしこうせいをふあんにさせないで><
557:既にその名前は使われています
08/07/16 02:20:12 uMxaVLvf
>>546
手動入力は関係ないんですか・・・
肝心のウィルスが見つかりそうにないので、
とりあえず、明日時間のある時にクリーンインストールをします。
本当はもう1台PCを買ったり、○箱買ったりしたいのですが、
貧乏で金銭的な余裕がないので、クリーンインストール後はFF関連のサイトは一切見ないようにします…
558:既にその名前は使われています
08/07/16 02:22:19 yw0YbMtK
>>554
69.64.15●5.128だけでいいと思うけど
不安ならeNom, Incorporatedが管理してるIP 69.6●4.144.0 - 69.64.1●59.255 を全部弾くとか?
559:既にその名前は使われています
08/07/16 02:25:33 iDeqDhHv
>>557
前々スレあたりでFC2、Mixi、ニコニコ、ヤフブログ、etcのアカウントパスを取得するマルウェアが確認されてる。
今後、FF11だとかそういった関係ないサイトにも無差別に埋め込み罠仕掛けてくる可能性がある。
現状一番安全なのは、自分の環境を把握して対処していくこと。
今は何も解らないと思うけど、解らないまま使い続けるのはもっと危険だよw
560:既にその名前は使われています
08/07/16 02:29:56 oQTesj/l
>>558
ありがとうございます、そうしときますm(_ _)m
561:既にその名前は使われています
08/07/16 02:35:39 BfPDdC8u
サポ戦の一人あたりの対応時間が長くなるのは管轄外の内容まで質問してくるやつが多いから!
某サポ戦勤務の俺様POPw
・なぜアカウントを盗まれたんですか;;(知りません
・フラッシュプレーヤーが原因なの?(知りません
・ノートンいれたらFFできなくなった;;(ノートンに聞けば?原因わかってんじゃん
管轄外の事を答えてしまうと後が大変だから答えられないんです。
ってかPCメーカーのサポ戦にFFの事きいてくんなwwwwまじでノルマあるんだよ・゚・(ノД`)・゚・
リカバリに関しては1時間かけて対応させていただきましたorz
562:既にその名前は使われています
08/07/16 02:40:45 OjKkEs+j
>>557
てーか今はネット端末程度の性能のPC本体なんて、OS無しなら税込みでニッキュッパだぜ?
OSはXPのHomeにしてメモリを1GBにしても4万ちょい、ネットや動画サイト見る程度なら十分
563:既にその名前は使われています
08/07/16 02:49:33 yw0YbMtK
お! 1個目のやつ シマンテックとトレンドマイクロが対応した模様
シマンテックは 2個目にも対応っぽい
URLリンク(www.virustotal.com)
URLリンク(www.virustotal.com)
564:既にその名前は使われています
08/07/16 02:50:34 uMxaVLvf
>>559
>>562
うぅ・・・やっぱFF専用とネット専用に分けないとダメかぁ・・・
部屋のスペース的にもう1台デスクトップを置くのは厳しいので、
ハードオフ辺りで中古で安いノーパソが売ってないか見てきます(´・ω・`)
565:既にその名前は使われています
08/07/16 02:56:55 NnA37yAJ
Vistaで垢ファックされた奴いないだろ?
やっぱ【Vista最強】だな!
566:既にその名前は使われています
08/07/16 03:02:20 uMxaVLvf
Vista・・・Amazonで\27,139か・・・むむむ。
567:既にその名前は使われています
08/07/16 03:08:54 k1RBIRam
>>565
MEでハクられた人がいないのと同じで利用者が少…
568:既にその名前は使われています
08/07/16 03:16:05 OjKkEs+j
ようこそ、これが最強のOS Windows Vistaだ。
・MS製のインテリマウスなら大丈夫だろうと思っていたらホイールが反応しなかった
・10分かけて再起動した直後に再起動をすすめられた
・やっと起動したので操作しようとするとガジェットがまだだった
・Aeroをオンにしたら画面が暗転し、気がついたら再起動されていた
・エラーでIEが強制終了した、というか手動終了したら強制終了扱いになる
・スタートメニューからシャットダウン選択までの3秒の間に再起動された
・スリープなら安全だろうと思ったら画面が戻らなくなった
・購入者の1/3がダウングレード経験者。しかもHome版はダウングレードできないという制約から「メーカー品ほど危ない」
・「そんな糞なわけがない」といって乗り換えた自作派が5分後XPで戻ってきた
・「SP1になったから糞なわけがない」とインストールした初心者が携帯で戻ってきた
・SP1のインストール率は160%、1回インストールして不具合で再インストールしたのが60%の意味
569:既にその名前は使われています
08/07/16 03:17:24 MH9qwckZ
大分前のスレ23の800幾つ当たりで報告した者です。
6月24日にハックを受け翌25日にサポセンに連絡を入れて
その日のうちに普通郵便速達で連絡をした所昨日7月15日14時15分に、
サポセンからメールが来てアカウントが復旧いたしました。
サポセンからのメール内容分が無い様なので、当たり障りの無い程度に転載します。
平素は弊社プレイオンラインサービスに格別のご愛顧を賜り、
誠にありがとうございます。本メールは、ファイナルファンタジーXIにおきまして、
不正アクセスによるゲームデータ救済のご申請を頂いた方へお送りしております。
以下の内容に心当たりがない場合は
、お手数ですが破棄くださいますようお願いいたします。
----------------------------------
先日お申し込みいただきました不正アクセスによる
ゲームデータ救済につきまして、お知らせいたします。
つづく
570:既にその名前は使われています
08/07/16 03:18:56 MH9qwckZ
お問い合わせいただきました内容をもとに弊社で調査を行いましたところ、
ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。
このため、ゲームデータ救済を行い、プレイオンラインIDのログイン制限を解除いたしました。
ファイナルファンタジーXIにログインし、
救済されたゲームデータをご確認ください。
もしゲームデータに問題等ございましたら、本メールへの返信ではなく、
ゲームマスター(GM)までGMコールにて改めてお問い合わせください。
ご希望になられた以下のキャラクターに関しましては復元データが存在しなかったため、
救済することができませんでした。****:* 、***** 、***** 、***** 、***** 、***** 、******
なお、今後不正アクセスによるゲームデータの救済は事由に関わらず承りかねますので、
あらかじめご了承ください。さらなる不正アクセスに遭われないよう、
アカウントやパスワードの取り扱いには十分ご注意くださいますよう重ねてお願いいたします。 l
571:既にその名前は使われています
08/07/16 03:22:12 uMxaVLvf
>>568
Vistaすげぇw
572:既にその名前は使われています
08/07/16 03:22:21 MH9qwckZ
【ご注意ください】・宅配、ポスト、競売所に出品しているアイテムについては救済いたしかねます。
・キャラクター復活時に同名のキャラクターが存在していた場合、改名を行う必要があります。
救済後、最初のログイン時にキャラクターの改名が要求されますので、
画面の指示に従って改名手続きを行ってください。
今後とも、弊社プレイオンラインならびにファイナルファンタジーXIへ変わらぬご愛顧を賜りますよう、
心よりお願い申し上げます。
=================================================
プレイオンライン GMチーム (GMチームのメールアドレス)
ここまで。
救済不可能だったキャラはハックされた当日に作った倉庫キャラ。
他はハック2~3時間前に戻されていたようでした。
各キャラごとに検証したみたいで、それぞれ戻った時間は違うようです。
ちなみに栽培していたのですがカリカリクポー
私からの報告は以上です。
573:既にその名前は使われています
08/07/16 03:23:53 cPqexxci
アカウント復旧し、現在データ復元待ち。
昨日22時頃にPOLログインしたら見慣れぬボックスが。
「GMがノックするまで待機してて」だと。
GMの待ち人数を見ると20人近い。まぁ時間はたっぷりあるからいいやー、と
延々と待ち今に至る。今も5人待ち状態。 GMさん時間かかるな :D
こちとら学生ニートだから時間的余裕があるものの、被害者が社会人だったら待機しきれんぞ・・
574:既にその名前は使われています
08/07/16 03:27:46 MH9qwckZ
>>573
それはただアカウントがロックされている状態だからGMチャットに
転送されているだけですよ。
私も復旧まで毎日ちまちまログインしていましたけれど復旧完了までその画面は
続くと思われます。GMに対する質問とかは待ってれば出来ます。
その場でアカウント復旧はやくしてー等々は無理かと思います。
私はそのチャットでパスワードを変更してもらえないか聞いたらサポセンにお願いします。
と言われました。
575:既にその名前は使われています
08/07/16 03:28:27 hZpA6ZtY
>>565
冗談抜きでセキュリティ重視するならVISTAにしとけ
576:既にその名前は使われています
08/07/16 03:34:48 thpSkDUf
>>573
その待機時間をバイトにでも費やせば、FF用に新しいPCを買えちゃうかもしれないw
577:既にその名前は使われています
08/07/16 03:34:59 62Tm9Rsl
>>554
URLリンク(smith.rowiki.jp)
ここの危険ドメインリストみると前後のIPもやばそうなので255まで入れとけば
578:既にその名前は使われています
08/07/16 03:46:29 cPqexxci
>>574 なるほど、復元の裁断がおりるまでこのままなのですね~。
>>576 ホントよね ( ノv`) そろそろバイト始めるか・・
579:既にその名前は使われています
08/07/16 04:19:07 cPqexxci
GMコール終了! 会話3分! 寝る!!
580:既にその名前は使われています
08/07/16 04:34:16 PQBd1cmf
SP3の自動更新がはじまったけど、
これあてたらフラッシュのバージョンが巻き戻るとかいうバグなかったっけ?
あれもうなおってんのかね
581:既にその名前は使われています
08/07/16 05:33:59 EpAgUbgN
>ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。
不正アクセスだとわかっても、それでもワールド移転料金はとる・・・
■eの責任じゃないのはわかるが、それでも利用者が意図しなかったワールド移転料金はとる・・・
2ヶ月、3ヶ月前に比べて異常な程ワールド移転が増えて、ものすごく不自然。
でも■eに責任はないからと言ってワールド移転料金はとる
サポセンへの問い合わせ受け付け件数に比べて、電話の情報料の金額が異常に多い。
それだけリダイヤルが多いということは判っていても、
その間何も情報提供できていないということを知りながらも、やっぱり情報料はとる・・・
垢ハックにより、■eの意図しないところで莫大な利益が得られて、
なかば不正な利益だとわかっていながらも、ホクホクだろうな。
商売する者として、こいうい儲け方はいかがなものかと思ってしまう・・・
582:既にその名前は使われています
08/07/16 06:43:09 iVXc5m5A
嫌ならWMも改善されたからクレカ払いはやめとけ。
自己防衛の範囲だよ。
583:既にその名前は使われています
08/07/16 07:48:18 z792OVC9
サポセンに繋げるときかかるお金は■eじゃなくNTTのもんだからな
気持ちは分かるが矛先はきちんと確認ね
584:既にその名前は使われています
08/07/16 07:54:36 7zvdYq+5
■eが人件費けちってるからNTTに払う羽目になってんだろあふぉか
585:既にその名前は使われています
08/07/16 07:59:15 BIoyFxVl
ちょwいまハッキングぽいの受けたんだが!!
フツーにログインしてたら、いきなり他端末からログインされたとかでてさ
FF落とされて、ログインしなおしたらまた他端末から~とかでて
30分ほどその繰り返ししてたんだけど
マッハでパス変えたら止まったわ(;´ρ`)
これってやばいよな?
586:既にその名前は使われています
08/07/16 08:04:51 LfQXJbQr
サポセンでパス変えてもらって、PS2引っ張り出してきてログインしてみた
なぜか預けていたはずの獣AFと、倉庫で埃かぶってた釣り竿装備してグスゲンに立ってた
カバンの中には雑魚狩ってたと思われる素材がたくさん
現状確認したし復旧の依頼でもだすか
587:既にその名前は使われています
08/07/16 08:09:13 jjONKVWI
>>585
もの凄くやばい
出来うるならPC以外でパス変更
>>89を参照してレジストリが書き換えられてないかチェック
オンラインスキャンなどでウイルスチェックを
588:既にその名前は使われています
08/07/16 08:14:16 PCgnOUcV
PC版しか持って無くて垢ハック怖いヤツは先にPS2とそのクライアントソフト買っておけ。
589:既にその名前は使われています
08/07/16 08:20:27 bLyAR+mE
今さっきログインしてたら、POLエラーの0008(0の数は記憶が曖昧、0連続の末尾だけ8)が出て、即落ちた。
即再接続したら入れたけど、こんな時期だから念のため急いでPS2の方を起動してパスワード変更してからこれ書いてる。
PCログインしたままPS2繋げたら、こちらは他機器からの接続と出て落ちてた。
ぐぐってみる限り昔からある接続の不具合ぽいけど、最近の垢ハクでこれにまつわる話は出てないよね?
記憶にある限りはPCでもPS2でもこのエラー出たことないんで、ちと不安で・・・
単純なエラーだったとしても、時期が時期だけに心臓に悪いわ。
一応今から、ウィルススキャンかけてくる。
590:既にその名前は使われています
08/07/16 08:23:18 pKuT+38o
>>585
運いいな。ログインしてないときにそれ起こったら、サポ戦へのリトライオンライン
開始だったぜ。
591:585
08/07/16 08:29:31 BIoyFxVl
>>587
ちょっとためしてみたいんだけど、FF落とすのこええ…
>>590
これって、もう既に業者にパス知られてたってことだよな?;
つかマジこええわ
592:既にその名前は使われています
08/07/16 08:31:59 5ZYqdJbM
>>585
感染したPCでパス変えたのだろうから、どっちみちハック順番待ちに戻っただけだよ。
PC以外のパス変更手段を今持っていないなら、GMに垢を一時停止にしてもらった方が確実かと。
んで、PCをクリーンインストールして万全の状態にしてからサポ戦で新パスもらって垢停止解除かな。
まぁサポ戦リトライオンラインになるんだろうけどね・・・
593:既にその名前は使われています
08/07/16 08:44:14 jjONKVWI
>>591
なんのために公式窓化があるのかと
しとけばレジストリチェックはすぐにも出来る
ただ、いま現在もそのPCが汚染されている可能性もあるのだし>>592の言うとおりにしたほうがいいかも
GMコール待ちもかなりなものになるとは思うが「、「アカウントハックされたので、アカウント一時停止したい」
て感じのを送ってみてくれ
サポセンは試しに10時57分からコールで
594:既にその名前は使われています
08/07/16 09:17:28 dGZJnSxD
ぎゃーやられたっぽい
それもサブ赤も同時に
【 気付いた日時 】 今朝
【不審なアドレスのクリックの有無 】 心当たりがあるといえばAH
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 保存、自動認証
【 Pass変更の履歴 】していなかった
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 Castなど、あと古いけど改斬
【 ネットカフェの利用の有無 】 No
【 OS 】 XPSP3
【使用ブラウザ 】 IE
595:既にその名前は使われています
08/07/16 09:19:13 dGZJnSxD
【WindowsUpdateの有無】 3日くらいまえ?
【FlashPlayerとRealPlayerのバージョン】リアルプレイヤーは削除してある、
フラッシュは使わないので更新は一年以上前かも
【 アンチウイルスソフト 】 Avast(重いので常駐は殆ど切ってる
【その他のSecurty対策 】 ルータかましてます
【 ウイルススキャン結果】 Malware-genとか言うの出た
【スレログやテンプレを読んだか】 yes
【hosts変更】無し
【PeerGuardian2導入】無し
596:既にその名前は使われています
08/07/16 09:21:15 1Em8YWLZ
ダメダメじゃんw
まー早めに復帰できることを祈る
597:既にその名前は使われています
08/07/16 09:23:05 dGZJnSxD
油断してたわー
このクソ熱い時期にウィルス対策まで動かすと熱でマッハだからなあ
ノートだし;
598:既にその名前は使われています
08/07/16 09:26:12 dGZJnSxD
サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい?
メインの方も電話番号だったりするし
599:既にその名前は使われています
08/07/16 09:35:00 61yCSIgc
>サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい?
ご愁傷さまw
600:既にその名前は使われています
08/07/16 09:36:53 zs39Sxd5
>>598
登録情報が架空の内容だと個人情報を証明する手段がないのでサポートを受けられない
対策不十分だったと反省してサブ垢は諦めましょう
601:既にその名前は使われています
08/07/16 09:37:17 /pYoOr4A
ノートでFFすると寿命の縮み方が激しいことない?
熱で劣化が加速とか。
602:既にその名前は使われています
08/07/16 09:42:42 pKuT+38o
dGZJnSxDに関しては、メインも気になるの、、、
>メインの方も電話番号だったりするし
これって、氏名が電話番号ってことかな?だったら相当やばい。
よくて新パスをもらえて、復元はまずできないな。
新パスも保障できん;
登録情報を確実に覚えていたら、サブも可能性あるが、アルファベットとかだと
まあ無理だ;
603:既にその名前は使われています
08/07/16 09:45:07 61yCSIgc
>>595
>フラッシュは使わないので
FFXIの公式サイトにもフラッシュは使われてる
いまどきフラッシュ使ってないページの方が珍しいくらい
フラッシュ使ってないなんて言えるのは、
そもそもフラッシュをインストールしてないか、
ブラウザ立ち上げてないやつくらいなのぜ
604:既にその名前は使われています
08/07/16 09:53:15 dGZJnSxD
おいィ?PCのHDDクラッシュしたorz
弟のPC拝借
登録が電話番号×
電話番号の登録が昔のやつ○
です
さぶは無理なのかな
レジコとIDじゃ無理?
605:既にその名前は使われています
08/07/16 09:54:15 08dkM1IS
>>604
自分も登録時とは電話番号変わってるけど大丈夫だったよ
606:既にその名前は使われています
08/07/16 09:57:14 0JmvHIZb
>>594とか>>585って
>>508試すとwzcsvbxm.dllがやっぱ出るん?
607:既にその名前は使われています
08/07/16 10:06:30 dGZJnSxD
ウィルスチェックかけたらHDDクラッシュってひでえ;
608:既にその名前は使われています
08/07/16 10:10:42 2lKIifxV
それは単なる寿命じゃね?
HDDクラッシュさせるウィルスとかあったら怖すぎるわ。
609:既にその名前は使われています
08/07/16 10:13:48 dGZJnSxD
クラッシュさせるウィルスは聞いたことあるような?
まあ今回は寿命だろうけど
610:既にその名前は使われています
08/07/16 10:29:26 dGZJnSxD
いまさら気づいたんだけど
クレカ課金してるんだけど
本人確認できなかったら永久に業者が勝手にクレカで課金できちゃう?
それともクレカの番号が本人確認になる?
611:既にその名前は使われています
08/07/16 10:31:50 08dkM1IS
>>610
クレカはクレカ会社に連絡して止めろ
本人確認にはならないと思う
612:既にその名前は使われています
08/07/16 10:32:48 zs39Sxd5
>>610
クレカ課金だと鯖移転などに勝手に使われたりする
本人確認には使えない
613:既にその名前は使われています
08/07/16 10:39:55 0mxU/KP3
箱○の新製品がもうちょい早くでてればバカ売れだったかもなw
614:既にその名前は使われています
08/07/16 10:50:31 mC01jT2Y
なんでウィルスのファイル名を正規のものと同名にしなかったんだろうね
615:既にその名前は使われています
08/07/16 10:53:11 yw0YbMtK
>>614
同じディレクトリに設置(上書き)しようとするとエラーが出るからだろ
616:既にその名前は使われています
08/07/16 11:01:13 iVXc5m5A
>>613
あんなに誰も聞いてないのにあちこちで360を布教しとる連中がFF11で360を勧めない
理由を察してあげようやw
617:既にその名前は使われています
08/07/16 11:01:54 9PWaVfgi
>>614
正規の名前って...どこかが統一してると思ってらっしゃる?
アンチウイルスソフトメーカーごとに命名則違いますが?
もしかして、何でもかんでも指示されてないと気が済まない?
618:既にその名前は使われています
08/07/16 11:02:55 9PWaVfgi
>>616
中身はWindows...
619:既にその名前は使われています
08/07/16 11:06:01 RsrSrbhx
ようやく■eからデータ復旧完了メールが来た。
1アカウント 6キャラ分データ復旧依頼
6/23 ハック発覚、さぽ戦リダイヤル祭り(3時間後に繋がる)
6/24 本人確認資料を速達にて■eへ送付。
(GMからは復旧完了までに1週間~10日と言われる。公式にもその位と表記)
7/11 あまりに遅いので心配になり再びサポ戦リダイヤル祭りに参加。
(受付は完了しており 只今作業中でまもなく完了します、との回答)
7/16 8:00~10:20 GMチャットコールにて再度作業状況の確認
(機械的に作業しているためもうじき終わるので、今しばらくお待ちください・・との回答)
7/16 10:00 復旧完了メールが来てた。
本人確認資料送付から22日目で完了。
休業日除けば16日ということになるが、土日でも完了メール来てる人がいることを考えると
休日も復旧作業自体は行っているみたいだな。
7~10日予定が22日かかった。今依頼出すと1ヶ月~1ヶ月半かかりそうだ。
これからPSで状況見てくる。何日戻ってるのかな。
このスレにもお世話になった。ありがとう。
620:既にその名前は使われています
08/07/16 11:10:24 iVXc5m5A
おめでとう、当分PSで遊ぶか仮想環境か別PCで自己防衛気をつけてね。
621:既にその名前は使われています
08/07/16 11:10:39 ++BDf2UY
>>594
シャットダウンが遅くなるとかそういう症状は出てたのかな?
622:既にその名前は使われています
08/07/16 11:11:31 9PWaVfgi
>>619
今後もスレや関連情報をチェックして、ちゃんと対策してくれや~
623:既にその名前は使われています
08/07/16 11:14:37 kunH8SbJ
>>619
当然この期間中も全キャラ分の課金料金は徴収されるんだろうな
624:既にその名前は使われています
08/07/16 11:15:00 9PWaVfgi
そいや、Penryn 4coreにGeForce8800にメモリてんこ盛り状態のPCで
VMWare上にXPでFF環境を構築したら、樽ベンチどんくらい出るんだろうねぇ
HPのミニノートと変わらないくらいは出そうな気がするんだが...
625:既にその名前は使われています
08/07/16 11:20:23 dGZJnSxD
サポセンつながんね;;
626:既にその名前は使われています
08/07/16 11:20:48 IOz2NHJ/
>>614
同じ名前だと同じ場所に置けなかったりする
かといって別の場所に入れると「この場所にこれがあるのはオカシイ!」ってすぐバレたりもする
627:既にその名前は使われています
08/07/16 11:21:34 7BiJod+U
>>617
意味が違うと思うw
628:既にその名前は使われています
08/07/16 11:24:41 p7CACXDb
>>617-618
しばらくROMっていなさい
629:既にその名前は使われています
08/07/16 11:25:06 XMoeLKnA
他の大手MMOは、救済措置やIDの認証なんかどうなんかね。
リネIIはID認証はFFより進んでるようだが。
630:既にその名前は使われています
08/07/16 11:25:44 dxCX9XE0
>>29をカスペでやってみようと思うんだがIP範囲の指定はできたけど
>空けているポート TCP1024-65535 UDP50000-65535
の部分
リモートポートとローカルポートどっちで設定すればいいのか分からん
631:既にその名前は使われています
08/07/16 11:30:02 e/pjDnOr
>>630
リモートポートでやったら行けたよ。
ローカルは試してないな
632:589
08/07/16 11:36:42 bLyAR+mE
シマンテック、カスペルスキー、F-secureのオンラインスキャン終了、何れもマルウェアは検出されず。
>>508の方法でwzcsvbxm.dllをチェック、こちらも検出されず。
エラーはたまたまで、一応大丈夫ということでいいのかなぁ。
633:既にその名前は使われています
08/07/16 11:40:31 Lvn9ppa0
>>632
エラーコード pol-0008
ネットワークが混雑しているか、接続に何らかの問題が発生しています。
時間を置いて再度試みるか、ケーブル、接続機器、ネットワーク設定などを確認してください。
これ?
これだとしたらハッキングというよりは接続関係のエラーだね。昔はAirHでよく出たエラーらしい
634:既にその名前は使われています
08/07/16 11:40:56 NTegnwN/
サポセンつながらない人は、代表にかけるといいよ。
0570のほうへかけろといわれるが、
しつこくくいさがるといいよ。
635:既にその名前は使われています
08/07/16 11:41:27 dGZJnSxD
AHが怪しい報告多いけど
あのサイトは業者の壮大な垢ハック準備だったのかね?
636:既にその名前は使われています
08/07/16 11:44:39 xIk1I5Ef
先月はじめくらいからFFIXAHは見るのを止めた
特に見なくても問題無いし、見ることで被害にあったらたまらんw
637:既にその名前は使われています
08/07/16 11:47:39 HnEfdgKA
今FC2ブログ見るの危険ですかね?
638:既にその名前は使われています
08/07/16 11:47:41 dxCX9XE0
>>631
おお ありが㌧
639:既にその名前は使われています
08/07/16 11:49:28 xzGR7W1k
Googleの広告も危ないんジャマイカ?
640:既にその名前は使われています
08/07/16 11:50:07 xIk1I5Ef
>>637
FF11インストしてるPCでは、一切見ないようにしている
被害にあってからでは遅いからな
どうしても見たい場合は、iPod touchで見ている
641:既にその名前は使われています
08/07/16 11:50:11 mC01jT2Y
>>615>>626
あーそっか
アクティブだと保護されてるんだっけ
>>617
よく読んでね
642:既にその名前は使われています
08/07/16 11:50:20 jjONKVWI
>>634
最近それは断られるらしいと集うスレにあった
>>632
すまないが
フォルダオプション>表示で
すべてのファイルとフォルダを表示するにチェック
保護されたオペレーティングシステムファイルを表示しないのチェックはずして
もう一度探してみてくれ
検索オプションでより細かくチェックできるようにも
643:既にその名前は使われています
08/07/16 11:52:08 MPHXTMgz
今繋がって完了
パスワード管理ソフトが不正落ち、パス紛失しての再発行
次からは手順変えよう…
644:既にその名前は使われています
08/07/16 11:54:25 Lvn9ppa0
>>639
googleのアフィが「googlesyndication」
垢ハックのパス送信先のドメインが「googlesydition」
googleに罠広告を出すとなったら確かに大騒ぎになるだろうねー
そこまでしないと思いたいけど
645:既にその名前は使われています
08/07/16 11:59:16 iVXc5m5A
>>633
たまにエラーがバグって変な表示出るしね。
こないだのログイン祭りの時にこのIDは解約してますってエラーがでたよ。
646:既にその名前は使われています
08/07/16 12:07:22 yw0YbMtK
>>642
>>508で出ないならsystem32にとそれ以下のフォルダにはいないよ
それでも不安なら>>535の方法で全HDD見るといいよ
647:既にその名前は使われています
08/07/16 12:07:57 siirL7ps
>>630-631
ローカルでいけてる
648:既にその名前は使われています
08/07/16 12:14:45 CbwszToM
垢ハックくらって、サポセンになかなかかからず3日たってたのですが、
ついさっき繋がり、キャラ確認したらキャラの所持金が増え、装備もよくなってるwww
なんなんだこりゃw
649:既にその名前は使われています
08/07/16 12:18:01 ujJWjrG2
>>631
なんでリモートなんだよ・・お前のPCはローカルPCだろjk
650:既にその名前は使われています
08/07/16 12:18:12 5PYJroJa
>>648
業者さん必死ですね^^^^^^^^^
651:既にその名前は使われています
08/07/16 12:20:06 CbwszToM
>>650
ちがうしw
まじだって^^装備が増えてるんだよ。
経験値はなくなってるし、白門にいたのがジュノのモグハからスタートに
なってるけどさ
652:既にその名前は使われています
08/07/16 12:20:38 xIk1I5Ef
>>648
もし、ホントに金が増えて、装備品も増えているなら
意図していなくても不正利用ってことでアカウント停止だな
653:既にその名前は使われています
08/07/16 12:27:39 kunH8SbJ
だな。そのまま報告せずに利用したら、不正利用で最悪BANか。
もしかすると業者のアイテム受け渡し中にログインしたのかもしれんし。
654:既にその名前は使われています
08/07/16 12:28:07 pjMmhVJa
>>29
アウトバウンドインバウンドどっちで設定すればいいかわかんない
655:既にその名前は使われています
08/07/16 12:28:53 dGZJnSxD
サポセンつながんねーぞゴルァ
しかもフリーダイヤルじゃないとかふざけてんのか
656:既にその名前は使われています
08/07/16 12:33:08 bWBP8quw
>648
漏れ予想1
業者が残りの印章でBCをしていた
648の装備がしょぼすぎるので一時的に良装備を着せていた
お金はBC戦利品を店売りして増えた
漏れ予想2
垢売りして垢買いした香具師がプレイしていた
漏れ予想3
648の妄想だった
657:既にその名前は使われています
08/07/16 12:37:11 08dkM1IS
でも業者はハックしたらパス変えるよな
658:既にその名前は使われています
08/07/16 12:46:34 p7CACXDb
>>637
今は大丈夫の様子だけどfc2は丸ごと拒否してます
見るならサブPCかな
659:589
08/07/16 12:48:33 bLyAR+mE
>>642 >>646
元々全ファイル表示状態、保護~もチェック外してファイル内まで検索を終了。
出てきたのは、C:\Program Files\gikonavi\sent.ini のみ。
・・・これは、さっきの書き込みのログだわね。
>>633 >>645
絶対の確証はないけど、多分それだった。
ログイン中にエラーコードで落ちるなんてずっとなかったし、環境的にも見たことのないエラーで焦ったもんで。
いつもならスルーだけど、今はこんな状況だから、疑心暗鬼になってビクビクするね。
臆病なくらい注意して自己防衛するに越したことはない時期なんだろうけど。
660:既にその名前は使われています
08/07/16 12:48:44 vZyHCj0u
Vista使用者でアカハック食らった人いるかい?
661:既にその名前は使われています
08/07/16 12:50:07 X9fmVZWN
これまでに出回ってるのはVsitaじゃ感染しない
これからは知らん
662:既にその名前は使われています
08/07/16 12:52:09 vZyHCj0u
じゃあVistaでFFやれでFAじゃね?
663:既にその名前は使われています
08/07/16 12:53:34 X9fmVZWN
だからこれからのウィルスには何の保証もねーよw
664:既にその名前は使われています
08/07/16 12:53:56 iVXc5m5A
VistaはVistaで色んな問題かかえてるし、Vistaがグリグリ動くPCなら仮想環境で
安全にネットでけるでしょ。
665:既にその名前は使われています
08/07/16 12:54:27 JG0IEYb9
なんでもいいからエクレアで一個装備渡す保障しろ!!!!
666:既にその名前は使われています
08/07/16 12:56:55 h7EocBij
Vistaにした方がいいよ
667:既にその名前は使われています
08/07/16 12:57:14 PCgnOUcV
vista(64bit)使ってて良かった;;
今はFF11&オンラインバンキング&ショッピング専用マシーンにした。
カスペのセキュア最高レベルのノースクリプト&フラッシュやらリッチコンテンツ再生ソフト無し状態。
ネットショップ(Amazonなど)やバンキングがノースクリプト状態で利用出来るとは思わなかったぜw
でもスクエニに対する不信感からちょっと解約フラグ立ちかけてルwww
668:既にその名前は使われています
08/07/16 12:59:25 rANHPEYf
よーしお前ら、復旧依頼完了したな?
次はセキュリティレベルの向上だ、なにFFでLv75になっちゃうお前らならなんてことはない
では次はどうする?
復旧までの時間をどうする?
そんな贅沢な悩みを抱えてるんだが、どうしようか?
669:既にその名前は使われています
08/07/16 13:00:07 bWBP8quw
>じゃあVistaでFFやれでFAじゃね?
Vista対応のパス抜きウィルスが出るまでは安全よ
業者がVistaに対応してくるのが5分後なのか1年後なのか出ないのか
全く解らんがwww
670:既にその名前は使われています
08/07/16 13:00:21 ujJWjrG2
RFオンラインでもやってろよ
671:既にその名前は使われています
08/07/16 13:30:40 QZtSweqA
業者の集金係りにキャラが使われてるぽいな
672:既にその名前は使われています
08/07/16 13:34:08 iVXc5m5A
ありゃ?田代の削除されたのか。
削除依頼までするとは業者も手が込んでるなぁ。
673:既にその名前は使われています
08/07/16 13:37:53 mC01jT2Y
業者関係者がGMに応募して入り込んでる可能性はあるの?
674:既にその名前は使われています
08/07/16 13:53:19 IEk+gywq
うは、田代の部分だけあぼーんされてるな
675:既にその名前は使われています
08/07/16 13:57:01 4sMVHj7T
FF用のPCとネットするPC、2台使い分けてる人ってなんか気持ち悪いわ。
ゲーム専用ってwもはやPCじゃないだろww
よほど盗まれたくない廃キャラもってるんだろうけど、
より安全でもPS2は使いたくない。画質が悪いから。
高画質で廃キャラを楽しみたい→PCの知識ないから安全なPS2使ってる奴はチキンだ~w
→PC使いの俺様は自衛知識が豊富→そのかわりFF用PCではWEB閲覧やめましたってwwチキンだろ~www
もともと筋金入りの2垢使いだったんだろうww今はビクビク1垢ずつプレイですかw
って業者が挑発アビリティを30秒毎に発動してましたよ~w
676:既にその名前は使われています
08/07/16 13:57:42 aZoBDdw7
>>644
adWords狙いのphishingは既に出回り始めているよ。ご丁寧に発信元はcn。
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
出稿側が感染すれば、当然多くのサイトに悪質な広告が掲載されることになるだろう。
>>672
垢ハック憎しと言えども、流石にDDoSを奨めるのは論外だろう。
こちらは国内ISPや経路にも負担を掛け、他のInternetユーザーにも影響が出るし。
677:既にその名前は使われています
08/07/16 14:08:11 dGZJnSxD
サポセンつながった
サブ垢めちゃくちゃな登録したので復旧できぬ;;
とりあえずメインで入ってみる
678:既にその名前は使われています
08/07/16 14:10:54 ujJWjrG2
>>677
逆ギレしないだけまだましな人種だなアンタ
前にそういうバカ光臨してたし
まぁこれにこりたらもう冗談半分な登録はやめとけよ
679:既にその名前は使われています
08/07/16 14:16:55 dGZJnSxD
これにこりってて
もうやらんよ;
2800万貯めたのに;;
断片は思い出したからGM呼んでやってみるか
ちなみに今はいったメインは
工学装備とぎるだけきっちりぬかれて競売にいますた
680:既にその名前は使われています
08/07/16 14:19:17 DCUz+jui
想い出したとしても、身分証明の段階で乙る
681:既にその名前は使われています
08/07/16 14:22:26 jjONKVWI
最近登録いいかげんかつ防御いいかげんな奴がおおすぐる
682:既にその名前は使われています
08/07/16 14:24:39 FU8OW4ei
>>29
カスペで設定してるんだが、リモートIPは設定できたが
ポートの設定がやりかたわからん。リモートポート?ローカルポート??
683:既にその名前は使われています
08/07/16 14:26:00 iVXc5m5A
登録いいかげんってのはOS登録時に個人名や所属入れないって同じノリで
やっちゃった人らなんだろう。
684:既にその名前は使われています
08/07/16 14:27:10 8NztZDjC
言葉変えれば防御いい加減な連中ばかり垢ハックされているって事だろ。
一度抜かれた奴はもう後ないんだからPS2か箱に変えるんだ。
685:既にその名前は使われています
08/07/16 14:28:33 OrLjINUZ
ツール使ってるようなのは消えちまえ
こんなのまで公式DUPEで補償するなよ
686:既にその名前は使われています
08/07/16 14:29:21 jjONKVWI
ん、ツールの話なんかどっかあったか
687:既にその名前は使われています
08/07/16 14:30:05 ujJWjrG2
>>682
ググりゃすぐわかるよ あとおれのID追うとか
688:既にその名前は使われています
08/07/16 14:32:05 zs39Sxd5
>>679
仮にでたらめな個人情報を思い出したとしても
それを証明する物(保険証など)のコピーを■eに送らないといけないから復旧は不可能
689:既にその名前は使われています
08/07/16 14:32:21 OrLjINUZ
>>686
>>594
【 ツールの使用の有無 】 Castなど、あと古いけど改斬
690:既にその名前は使われています
08/07/16 14:33:58 GhJde5qr
そいつはどうしようもないな
691:既にその名前は使われています
08/07/16 14:34:44 jjONKVWI
>>689
ああ普通に見落とし
まあどうせ「便利って聞いたからw」くらいで軽い気持ちで使ったんだろ
その程度のレベルだからハックもされるんだろうが
692:既にその名前は使われています
08/07/16 14:35:47 0JmvHIZb
おまいらレス番間違えすぎだろw
693:既にその名前は使われています
08/07/16 14:37:26 GhJde5qr
↑ このスレにあぼーんあるから取得し直した方が良い
694:既にその名前は使われています
08/07/16 14:38:03 ECIzfhpE
ツールでアドバンテージw
重いからってセキュリティも切ってる
こんな自分勝手な奴まで補償してたら
695:既にその名前は使われています
08/07/16 14:38:18 4sMVHj7T
なんか最近このスレはサポ戦の人、スクエニ関係者等が発しているかの様なセリフがおおすぐる気がす・・・
696:既にその名前は使われています
08/07/16 14:39:41 0JmvHIZb
あぁそういえば田代のとこあぼーんされたってレスあったな
よくみたら専ブラのスレ名赤くなってたわ
697:既にその名前は使われています
08/07/16 14:48:55 FU8OW4ei
>>687
ググってもよくわからんけど、通信方向を「送信と受信」、UDPにして
範囲を50000-65535にすればいいの? さっぱりわからんです;;
TCPは関係なし?カスペね;;
698:既にその名前は使われています
08/07/16 14:53:23 k1RBIRam
wzcsvbxm.dll
1個目 URLリンク(www.virustotal.com)
2個目 URLリンク(www.virustotal.com)
3個目 URLリンク(www.virustotal.com)
代表的なとこだけ
パーフェクト Microsoft Norton Kaspersky
2/3 AntiVir AVG BitDefender バスター
1/3 Sophos
ガン無視 avast McAfee NOD32 Panda
699:既にその名前は使われています
08/07/16 14:54:18 ujJWjrG2
>>697
設定したIPを受け入れるのはお前のローカルマシンだろ
お前のローカルマシンのポートがそのIPの受け入れを許可しないと意味がない
UDP TCPはそれぞれ設定する番号書いてあるじゃん それぞれ設定すりゃいいんだよ
カスペなら項目あるだろ
700:既にその名前は使われています
08/07/16 14:56:22 S1bO2LHn
急にパス変わってログインできなくなって、1週間経ったわ
サポセンにtelしてもどの時間も繋がらん…
地方だから料金も馬鹿にならんわw
701:既にその名前は使われています
08/07/16 14:57:33 yw0YbMtK
>>700
>地方だから料金も馬鹿にならんわw
お前が馬鹿なんじゃね?
702:既にその名前は使われています
08/07/16 15:02:02 PCgnOUcV
>>700
おい、馬鹿。ナンか言われてんぞ?
703:既にその名前は使われています
08/07/16 15:06:09 +GXyoVK2
珍しくSymantecの対応速かったなー。よしよし。
1個目 TimeStamp: 48415D33 Sat May 31 23:14:11 2008
2個目 TimeStamp: 485CE8AB Sat Jun 21 20:40:27 2008
3個目 TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008
3個目のは今月作られたものらしい。
704:既にその名前は使われています
08/07/16 15:07:22 FU8OW4ei
>>699
ありがとう、何とか設定できました。
705:既にその名前は使われています
08/07/16 15:13:53 0qooMkFJ
NoScript1.7.7来てるね
706:既にその名前は使われています
08/07/16 15:17:46 apqPcV4L
>>683
一時期個人情報が利用されるとかで流行ってた気がする
証明するものがなければって
住所や苗字が変わっちゃってたらどうなるの?
707:既にその名前は使われています
08/07/16 15:21:04 jjONKVWI
>>706
名前と生年月日とスクエアからもらうID以外変更可能
708:既にその名前は使われています
08/07/16 15:25:28 LZRRq6b2
>>698
NOD32対応遅いね・・・。
5ユーザー版のライセンスがあと12日で切れるので、これを機会にカスペルスキーにしてみようかと
45日試用版をダウンロード。これから試してくる。
709:既にその名前は使われています
08/07/16 15:30:13 jjONKVWI
で、調べてみたが結婚等で名字変わったらみたいなのに答えたFAQはなかった
こればっかりはサポセンに聞くか、メールフォームで問い合わせてみないとわからん
710:既にその名前は使われています
08/07/16 15:31:05 ujJWjrG2
>>704
あと欲をいうならアプリケーションインテグリティコントローラの設定で
svchost.exeを追加(リストにあるなら追加しなくていい)して、詳細で、POL.exeを遮断、窓化ツール
使ってるならそのexeも遮断、さらに、フレンドリストアプリケーション使ってるならそのexeも遮断に
しておけば勝手にsvchost経由で他のところにつながることはないだろうな
まぁファイアウォールで設定してりゃ大丈夫だろうけど
711:既にその名前は使われています
08/07/16 15:39:59 H0nEDd95
>>698
ノートンの対応、今朝の更新でやっとだぞwwwww
712:既にその名前は使われています
08/07/16 15:42:40 k1RBIRam
>>711
現時点での話だからその辺はムニャムニャということでひとつ。
713:既にその名前は使われています
08/07/16 15:46:44 H0nEDd95
ちなみにこれ
URLリンク(www.symantec.com)
「ダメージレベル: 低」
714:既にその名前は使われています
08/07/16 16:02:27 k1RBIRam
ゲームのパス抜きは全部Infostealer.Gampassだからねぇ。
細かい分類をしないので説明(そこで言えばテクニカルノート)が役に立たない。
Kasperskyあたりはケツにアルファベット付けて細かく命名するけど
その代わり説明を探してもほとんど文書を作ってない。
ま、捕獲できりゃどうでもいいけどね。
715:既にその名前は使われています
08/07/16 16:02:51 ZehJQZLO
Firefox2.0とNoScriptに更新来てるぞ
716:既にその名前は使われています
08/07/16 16:06:27 +GXyoVK2
ん、待てよ。7/1のPOLバージョンアップでpolcore.dllが更新された。
wzcsvbxm.dll(TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008)は
POLのバージョンアップ対応版かもしれないな。対応はやw
717:既にその名前は使われています
08/07/16 16:14:43 dGZJnSxD
サブ垢はあきらめるしかないか
せめて自分で入れれば多少マシだけど
718:既にその名前は使われています
08/07/16 16:20:25 CKeqP/qF
個人情報でたらめなら免ごふんげふんをスキャナでちょちょいっと修正しちまえw
まあバレたらほぼ実刑だがなwww
がんばれw
719:既にその名前は使われています
08/07/16 16:23:44 jjONKVWI
>>718
さすがにアホと言わざるを得ない
720:既にその名前は使われています
08/07/16 16:24:16 iDeqDhHv
初期は初回POLが異常終了するって報告が多かったけど最近はPOLの異常終了する報告自体がすくなかったからね。
しかし、ドロッパの特定できないのがなあ。
どっちにしろレジストリ改竄は必要なわけで、レジスト保護しれれば反応しそうなもんなんだけど。
そういう報告も見当たらないし。垢パクされた全員がそれしてなかったとも考えづらいしなー。
spybotいれてたって人もいるし、たしかspybotにもあったよね?
721:既にその名前は使われています
08/07/16 16:32:15 LSdkBM0K
>>720
Resident Tea Timer だね。
ダイアログが出るんだけど、結構頻繁に出るんで、
勢い余って許可した可能性もある。
722:既にその名前は使われています
08/07/16 16:46:35 CEsRvphR
「Firefox 2.0.0.16」リリース、2件の脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
「北京五輪中止」で釣るStorm Wormの新たな手口、G DATAが注意
URLリンク(internet.watch.impress.co.jp)
723:既にその名前は使われています
08/07/16 16:52:04 Hq8hFn+g
結婚等で名前が変わってたら、変更前・後の両方が記載されてる物(戸籍抄本とか)
のコピーを送るとかじゃないかな。免許証も変更後に期限(更新)きてないなら
裏面に但し書きにあるはずだし。
でたらめな内容と違って本当に変更してるなら証明する事は簡単かと。
724:既にその名前は使われています
08/07/16 16:58:13 0XHoXC4y
>>723
3月に変更の電話したがコピーは送らなかったぞw
本人確認のみの受け答えだけだったわw
725:既にその名前は使われています
08/07/16 17:04:10 +YhtfBx7
ntelCPUに重大な欠陥!どのOSに関わらずCPUの欠陥を突かれ、HDD損傷の可能性
スレリンク(news板)
ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky)氏が7月14日、
米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、
チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。
726:既にその名前は使われています
08/07/16 17:06:48 iDeqDhHv
>>721
やっぱりそういうことなんだろうかねえ。
今回のような手口に対してはプロアクティブディフェンスを常駐させるのが非常に有効だわな。
POLに対してちょっかいかけてくるプロセスなんざ、ほぼ間違いなくロクなもんじゃない。
727:既にその名前は使われています
08/07/16 17:08:11 dGZJnSxD
ゲーム内の取り締まり強化が
ハッキングによる被害を増やしたとは皮肉だな・・・
ゲーム内でちまちま稼ぐより格段に効率いい
ちょっと金持ちの垢ゲットすりゃ数ヵ月~一年以上遊んで暮らせる
大金が手に入るんだからな
しかも中国は反日なのでむしろこの手の犯罪推奨してそうだし
俺みたいにでたらめ登録してればスクエニも動きようがないし
これにこりてネトゲは卒業かの
728:既にその名前は使われています
08/07/16 17:09:48 Lvn9ppa0
>>727
とりあえずWindowsUpdateを阻害するウイルスとかが入ってるかもしれないから
FFやめるにしてもPCは綺麗にした方がいいよー
729:既にその名前は使われています
08/07/16 17:17:26 dGZJnSxD
なるほど
どっちみちHDD死んだので
出荷状態に戻すしかないけどw
そういやフラッシュのアップデートに失敗するんで
更新放置してたの思い出した
これも何か入ってたのかな
730:既にその名前は使われています
08/07/16 17:20:20 8eD34s6n
>>726
確かにそうだけど、これはspybotのTeatimerにも言える事だが
プロアクティブディフェンスかけると縛りきつすぎて警告だらけにならないか?
あまりの警告の多さに使い勝手が悪くてどの辺でバランス取って良いのかわからん
731:既にその名前は使われています
08/07/16 17:23:03 8eD34s6n
>プロアクティブディフェンスかけると縛りきつすぎて
例えばアクティビティアナライザでフックとロガーにチェック入れて
インテグリティコントローラ機能オンとかにすると身動きとれなくね?
732:既にその名前は使われています
08/07/16 17:26:52 bWBP8quw
>ゲーム内の取り締まり強化が
>ハッキングによる被害を増やしたとは皮肉だな・・・
ハック業者とゴールドファーマー(ハンター)は別業者かもしれない
他のゲームがセキュリティー強化してきて
セキュリティの貧弱なFFに流れてきてるような・・
IDとパスだけでキャラ全部丸裸にできるゲームは意外と少ない
他のゲームじゃ↓が複数導入されてる
倉庫開くのに倉庫パス要求
キャラ消すのにキャラ消去用パス要求
アイテムロック機能(任意エクレア化)解除に専用パス(または数日経過)が必要
24時間いつでもパスワードリセットできる←これ導入してないのFFだけかもwww
wowのトークンキーやリネのセキュリティーカード
>これにこりてネトゲは卒業かの
RMT業者のいないMMOはいっぱいあるよw
728にも書いてあるが1度感染したPCはHDDフォーマット推奨
733:既にその名前は使われています
08/07/16 17:34:58 OmKoWJMA
>>704
Norton Internet Security 2009のパブリック・ベータ版が公開
URLリンク(itpro.nikkeibp.co.jp)
734:既にその名前は使われています
08/07/16 17:39:33 iDeqDhHv
>>730-731
たしかにルール作成が落ち着くまでが手間といえば手間だけどなw
とはいえPOLプロセスに手だしてそこから抜くという手法の場合、やっぱり効果は期待できるんだよね。
アンチウィルスソフトで検知できないしにても、挙動から検知出来る可能性があるという点で。
735:既にその名前は使われています
08/07/16 17:52:42 rW7YFLM7
>>732
今は入れないらしいが
中国からの接続をそのまま通していたのはFFだけなのかな
736:既にその名前は使われています
08/07/16 17:53:21 k1RBIRam
>>725
よく知られているアンチウイルスのKaspersky氏とは別人なのね…
737:既にその名前は使われています
08/07/16 17:54:12 63IvrL9R
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
ってところにwzcsvbxm.dll があるんだけどこれってやばい?
>>21 の方法でファイル見る限りでは、C:\WINDOWS\system32\wuauserv.dll のままなんだけど
738:既にその名前は使われています
08/07/16 17:54:58 1eaxkT/b
ぶち込むぞ
739:既にその名前は使われています
08/07/16 17:56:33 yw0YbMtK
>>737
もういい加減にしてくれ
>>518-521
740:既にその名前は使われています
08/07/16 17:57:43 Lvn9ppa0
※※※※Search Assistantは検索履歴です※※※※
741:既にその名前は使われています
08/07/16 17:57:51 PRSW+S+Q
>>737
> 補足:ファイル検索履歴のキー位置
> HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****
何回この質問出てくるんだ
742:既にその名前は使われています
08/07/16 17:59:34 OmKoWJMA
>>734
おかげで覚えたわ
ありがと
743:既にその名前は使われています
08/07/16 18:00:57 dGZJnSxD
ふーむ
どちらにせよFF開発チームは3流だなあ