08/07/16 02:56:55 NnA37yAJ
Vistaで垢ファックされた奴いないだろ?
やっぱ【Vista最強】だな!
566:既にその名前は使われています
08/07/16 03:02:20 uMxaVLvf
Vista・・・Amazonで\27,139か・・・むむむ。
567:既にその名前は使われています
08/07/16 03:08:54 k1RBIRam
>>565
MEでハクられた人がいないのと同じで利用者が少…
568:既にその名前は使われています
08/07/16 03:16:05 OjKkEs+j
ようこそ、これが最強のOS Windows Vistaだ。
・MS製のインテリマウスなら大丈夫だろうと思っていたらホイールが反応しなかった
・10分かけて再起動した直後に再起動をすすめられた
・やっと起動したので操作しようとするとガジェットがまだだった
・Aeroをオンにしたら画面が暗転し、気がついたら再起動されていた
・エラーでIEが強制終了した、というか手動終了したら強制終了扱いになる
・スタートメニューからシャットダウン選択までの3秒の間に再起動された
・スリープなら安全だろうと思ったら画面が戻らなくなった
・購入者の1/3がダウングレード経験者。しかもHome版はダウングレードできないという制約から「メーカー品ほど危ない」
・「そんな糞なわけがない」といって乗り換えた自作派が5分後XPで戻ってきた
・「SP1になったから糞なわけがない」とインストールした初心者が携帯で戻ってきた
・SP1のインストール率は160%、1回インストールして不具合で再インストールしたのが60%の意味
569:既にその名前は使われています
08/07/16 03:17:24 MH9qwckZ
大分前のスレ23の800幾つ当たりで報告した者です。
6月24日にハックを受け翌25日にサポセンに連絡を入れて
その日のうちに普通郵便速達で連絡をした所昨日7月15日14時15分に、
サポセンからメールが来てアカウントが復旧いたしました。
サポセンからのメール内容分が無い様なので、当たり障りの無い程度に転載します。
平素は弊社プレイオンラインサービスに格別のご愛顧を賜り、
誠にありがとうございます。本メールは、ファイナルファンタジーXIにおきまして、
不正アクセスによるゲームデータ救済のご申請を頂いた方へお送りしております。
以下の内容に心当たりがない場合は
、お手数ですが破棄くださいますようお願いいたします。
----------------------------------
先日お申し込みいただきました不正アクセスによる
ゲームデータ救済につきまして、お知らせいたします。
つづく
570:既にその名前は使われています
08/07/16 03:18:56 MH9qwckZ
お問い合わせいただきました内容をもとに弊社で調査を行いましたところ、
ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。
このため、ゲームデータ救済を行い、プレイオンラインIDのログイン制限を解除いたしました。
ファイナルファンタジーXIにログインし、
救済されたゲームデータをご確認ください。
もしゲームデータに問題等ございましたら、本メールへの返信ではなく、
ゲームマスター(GM)までGMコールにて改めてお問い合わせください。
ご希望になられた以下のキャラクターに関しましては復元データが存在しなかったため、
救済することができませんでした。****:* 、***** 、***** 、***** 、***** 、***** 、******
なお、今後不正アクセスによるゲームデータの救済は事由に関わらず承りかねますので、
あらかじめご了承ください。さらなる不正アクセスに遭われないよう、
アカウントやパスワードの取り扱いには十分ご注意くださいますよう重ねてお願いいたします。 l
571:既にその名前は使われています
08/07/16 03:22:12 uMxaVLvf
>>568
Vistaすげぇw
572:既にその名前は使われています
08/07/16 03:22:21 MH9qwckZ
【ご注意ください】・宅配、ポスト、競売所に出品しているアイテムについては救済いたしかねます。
・キャラクター復活時に同名のキャラクターが存在していた場合、改名を行う必要があります。
救済後、最初のログイン時にキャラクターの改名が要求されますので、
画面の指示に従って改名手続きを行ってください。
今後とも、弊社プレイオンラインならびにファイナルファンタジーXIへ変わらぬご愛顧を賜りますよう、
心よりお願い申し上げます。
=================================================
プレイオンライン GMチーム (GMチームのメールアドレス)
ここまで。
救済不可能だったキャラはハックされた当日に作った倉庫キャラ。
他はハック2~3時間前に戻されていたようでした。
各キャラごとに検証したみたいで、それぞれ戻った時間は違うようです。
ちなみに栽培していたのですがカリカリクポー
私からの報告は以上です。
573:既にその名前は使われています
08/07/16 03:23:53 cPqexxci
アカウント復旧し、現在データ復元待ち。
昨日22時頃にPOLログインしたら見慣れぬボックスが。
「GMがノックするまで待機してて」だと。
GMの待ち人数を見ると20人近い。まぁ時間はたっぷりあるからいいやー、と
延々と待ち今に至る。今も5人待ち状態。 GMさん時間かかるな :D
こちとら学生ニートだから時間的余裕があるものの、被害者が社会人だったら待機しきれんぞ・・
574:既にその名前は使われています
08/07/16 03:27:46 MH9qwckZ
>>573
それはただアカウントがロックされている状態だからGMチャットに
転送されているだけですよ。
私も復旧まで毎日ちまちまログインしていましたけれど復旧完了までその画面は
続くと思われます。GMに対する質問とかは待ってれば出来ます。
その場でアカウント復旧はやくしてー等々は無理かと思います。
私はそのチャットでパスワードを変更してもらえないか聞いたらサポセンにお願いします。
と言われました。
575:既にその名前は使われています
08/07/16 03:28:27 hZpA6ZtY
>>565
冗談抜きでセキュリティ重視するならVISTAにしとけ
576:既にその名前は使われています
08/07/16 03:34:48 thpSkDUf
>>573
その待機時間をバイトにでも費やせば、FF用に新しいPCを買えちゃうかもしれないw
577:既にその名前は使われています
08/07/16 03:34:59 62Tm9Rsl
>>554
URLリンク(smith.rowiki.jp)
ここの危険ドメインリストみると前後のIPもやばそうなので255まで入れとけば
578:既にその名前は使われています
08/07/16 03:46:29 cPqexxci
>>574 なるほど、復元の裁断がおりるまでこのままなのですね~。
>>576 ホントよね ( ノv`) そろそろバイト始めるか・・
579:既にその名前は使われています
08/07/16 04:19:07 cPqexxci
GMコール終了! 会話3分! 寝る!!
580:既にその名前は使われています
08/07/16 04:34:16 PQBd1cmf
SP3の自動更新がはじまったけど、
これあてたらフラッシュのバージョンが巻き戻るとかいうバグなかったっけ?
あれもうなおってんのかね
581:既にその名前は使われています
08/07/16 05:33:59 EpAgUbgN
>ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。
不正アクセスだとわかっても、それでもワールド移転料金はとる・・・
■eの責任じゃないのはわかるが、それでも利用者が意図しなかったワールド移転料金はとる・・・
2ヶ月、3ヶ月前に比べて異常な程ワールド移転が増えて、ものすごく不自然。
でも■eに責任はないからと言ってワールド移転料金はとる
サポセンへの問い合わせ受け付け件数に比べて、電話の情報料の金額が異常に多い。
それだけリダイヤルが多いということは判っていても、
その間何も情報提供できていないということを知りながらも、やっぱり情報料はとる・・・
垢ハックにより、■eの意図しないところで莫大な利益が得られて、
なかば不正な利益だとわかっていながらも、ホクホクだろうな。
商売する者として、こいうい儲け方はいかがなものかと思ってしまう・・・
582:既にその名前は使われています
08/07/16 06:43:09 iVXc5m5A
嫌ならWMも改善されたからクレカ払いはやめとけ。
自己防衛の範囲だよ。
583:既にその名前は使われています
08/07/16 07:48:18 z792OVC9
サポセンに繋げるときかかるお金は■eじゃなくNTTのもんだからな
気持ちは分かるが矛先はきちんと確認ね
584:既にその名前は使われています
08/07/16 07:54:36 7zvdYq+5
■eが人件費けちってるからNTTに払う羽目になってんだろあふぉか
585:既にその名前は使われています
08/07/16 07:59:15 BIoyFxVl
ちょwいまハッキングぽいの受けたんだが!!
フツーにログインしてたら、いきなり他端末からログインされたとかでてさ
FF落とされて、ログインしなおしたらまた他端末から~とかでて
30分ほどその繰り返ししてたんだけど
マッハでパス変えたら止まったわ(;´ρ`)
これってやばいよな?
586:既にその名前は使われています
08/07/16 08:04:51 LfQXJbQr
サポセンでパス変えてもらって、PS2引っ張り出してきてログインしてみた
なぜか預けていたはずの獣AFと、倉庫で埃かぶってた釣り竿装備してグスゲンに立ってた
カバンの中には雑魚狩ってたと思われる素材がたくさん
現状確認したし復旧の依頼でもだすか
587:既にその名前は使われています
08/07/16 08:09:13 jjONKVWI
>>585
もの凄くやばい
出来うるならPC以外でパス変更
>>89を参照してレジストリが書き換えられてないかチェック
オンラインスキャンなどでウイルスチェックを
588:既にその名前は使われています
08/07/16 08:14:16 PCgnOUcV
PC版しか持って無くて垢ハック怖いヤツは先にPS2とそのクライアントソフト買っておけ。
589:既にその名前は使われています
08/07/16 08:20:27 bLyAR+mE
今さっきログインしてたら、POLエラーの0008(0の数は記憶が曖昧、0連続の末尾だけ8)が出て、即落ちた。
即再接続したら入れたけど、こんな時期だから念のため急いでPS2の方を起動してパスワード変更してからこれ書いてる。
PCログインしたままPS2繋げたら、こちらは他機器からの接続と出て落ちてた。
ぐぐってみる限り昔からある接続の不具合ぽいけど、最近の垢ハクでこれにまつわる話は出てないよね?
記憶にある限りはPCでもPS2でもこのエラー出たことないんで、ちと不安で・・・
単純なエラーだったとしても、時期が時期だけに心臓に悪いわ。
一応今から、ウィルススキャンかけてくる。
590:既にその名前は使われています
08/07/16 08:23:18 pKuT+38o
>>585
運いいな。ログインしてないときにそれ起こったら、サポ戦へのリトライオンライン
開始だったぜ。
591:585
08/07/16 08:29:31 BIoyFxVl
>>587
ちょっとためしてみたいんだけど、FF落とすのこええ…
>>590
これって、もう既に業者にパス知られてたってことだよな?;
つかマジこええわ
592:既にその名前は使われています
08/07/16 08:31:59 5ZYqdJbM
>>585
感染したPCでパス変えたのだろうから、どっちみちハック順番待ちに戻っただけだよ。
PC以外のパス変更手段を今持っていないなら、GMに垢を一時停止にしてもらった方が確実かと。
んで、PCをクリーンインストールして万全の状態にしてからサポ戦で新パスもらって垢停止解除かな。
まぁサポ戦リトライオンラインになるんだろうけどね・・・
593:既にその名前は使われています
08/07/16 08:44:14 jjONKVWI
>>591
なんのために公式窓化があるのかと
しとけばレジストリチェックはすぐにも出来る
ただ、いま現在もそのPCが汚染されている可能性もあるのだし>>592の言うとおりにしたほうがいいかも
GMコール待ちもかなりなものになるとは思うが「、「アカウントハックされたので、アカウント一時停止したい」
て感じのを送ってみてくれ
サポセンは試しに10時57分からコールで
594:既にその名前は使われています
08/07/16 09:17:28 dGZJnSxD
ぎゃーやられたっぽい
それもサブ赤も同時に
【 気付いた日時 】 今朝
【不審なアドレスのクリックの有無 】 心当たりがあるといえばAH
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 保存、自動認証
【 Pass変更の履歴 】していなかった
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 Castなど、あと古いけど改斬
【 ネットカフェの利用の有無 】 No
【 OS 】 XPSP3
【使用ブラウザ 】 IE
595:既にその名前は使われています
08/07/16 09:19:13 dGZJnSxD
【WindowsUpdateの有無】 3日くらいまえ?
【FlashPlayerとRealPlayerのバージョン】リアルプレイヤーは削除してある、
フラッシュは使わないので更新は一年以上前かも
【 アンチウイルスソフト 】 Avast(重いので常駐は殆ど切ってる
【その他のSecurty対策 】 ルータかましてます
【 ウイルススキャン結果】 Malware-genとか言うの出た
【スレログやテンプレを読んだか】 yes
【hosts変更】無し
【PeerGuardian2導入】無し
596:既にその名前は使われています
08/07/16 09:21:15 1Em8YWLZ
ダメダメじゃんw
まー早めに復帰できることを祈る
597:既にその名前は使われています
08/07/16 09:23:05 dGZJnSxD
油断してたわー
このクソ熱い時期にウィルス対策まで動かすと熱でマッハだからなあ
ノートだし;
598:既にその名前は使われています
08/07/16 09:26:12 dGZJnSxD
サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい?
メインの方も電話番号だったりするし
599:既にその名前は使われています
08/07/16 09:35:00 61yCSIgc
>サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい?
ご愁傷さまw
600:既にその名前は使われています
08/07/16 09:36:53 zs39Sxd5
>>598
登録情報が架空の内容だと個人情報を証明する手段がないのでサポートを受けられない
対策不十分だったと反省してサブ垢は諦めましょう
601:既にその名前は使われています
08/07/16 09:37:17 /pYoOr4A
ノートでFFすると寿命の縮み方が激しいことない?
熱で劣化が加速とか。
602:既にその名前は使われています
08/07/16 09:42:42 pKuT+38o
dGZJnSxDに関しては、メインも気になるの、、、
>メインの方も電話番号だったりするし
これって、氏名が電話番号ってことかな?だったら相当やばい。
よくて新パスをもらえて、復元はまずできないな。
新パスも保障できん;
登録情報を確実に覚えていたら、サブも可能性あるが、アルファベットとかだと
まあ無理だ;
603:既にその名前は使われています
08/07/16 09:45:07 61yCSIgc
>>595
>フラッシュは使わないので
FFXIの公式サイトにもフラッシュは使われてる
いまどきフラッシュ使ってないページの方が珍しいくらい
フラッシュ使ってないなんて言えるのは、
そもそもフラッシュをインストールしてないか、
ブラウザ立ち上げてないやつくらいなのぜ
604:既にその名前は使われています
08/07/16 09:53:15 dGZJnSxD
おいィ?PCのHDDクラッシュしたorz
弟のPC拝借
登録が電話番号×
電話番号の登録が昔のやつ○
です
さぶは無理なのかな
レジコとIDじゃ無理?
605:既にその名前は使われています
08/07/16 09:54:15 08dkM1IS
>>604
自分も登録時とは電話番号変わってるけど大丈夫だったよ
606:既にその名前は使われています
08/07/16 09:57:14 0JmvHIZb
>>594とか>>585って
>>508試すとwzcsvbxm.dllがやっぱ出るん?
607:既にその名前は使われています
08/07/16 10:06:30 dGZJnSxD
ウィルスチェックかけたらHDDクラッシュってひでえ;
608:既にその名前は使われています
08/07/16 10:10:42 2lKIifxV
それは単なる寿命じゃね?
HDDクラッシュさせるウィルスとかあったら怖すぎるわ。
609:既にその名前は使われています
08/07/16 10:13:48 dGZJnSxD
クラッシュさせるウィルスは聞いたことあるような?
まあ今回は寿命だろうけど
610:既にその名前は使われています
08/07/16 10:29:26 dGZJnSxD
いまさら気づいたんだけど
クレカ課金してるんだけど
本人確認できなかったら永久に業者が勝手にクレカで課金できちゃう?
それともクレカの番号が本人確認になる?
611:既にその名前は使われています
08/07/16 10:31:50 08dkM1IS
>>610
クレカはクレカ会社に連絡して止めろ
本人確認にはならないと思う
612:既にその名前は使われています
08/07/16 10:32:48 zs39Sxd5
>>610
クレカ課金だと鯖移転などに勝手に使われたりする
本人確認には使えない
613:既にその名前は使われています
08/07/16 10:39:55 0mxU/KP3
箱○の新製品がもうちょい早くでてればバカ売れだったかもなw
614:既にその名前は使われています
08/07/16 10:50:31 mC01jT2Y
なんでウィルスのファイル名を正規のものと同名にしなかったんだろうね
615:既にその名前は使われています
08/07/16 10:53:11 yw0YbMtK
>>614
同じディレクトリに設置(上書き)しようとするとエラーが出るからだろ
616:既にその名前は使われています
08/07/16 11:01:13 iVXc5m5A
>>613
あんなに誰も聞いてないのにあちこちで360を布教しとる連中がFF11で360を勧めない
理由を察してあげようやw
617:既にその名前は使われています
08/07/16 11:01:54 9PWaVfgi
>>614
正規の名前って...どこかが統一してると思ってらっしゃる?
アンチウイルスソフトメーカーごとに命名則違いますが?
もしかして、何でもかんでも指示されてないと気が済まない?
618:既にその名前は使われています
08/07/16 11:02:55 9PWaVfgi
>>616
中身はWindows...
619:既にその名前は使われています
08/07/16 11:06:01 RsrSrbhx
ようやく■eからデータ復旧完了メールが来た。
1アカウント 6キャラ分データ復旧依頼
6/23 ハック発覚、さぽ戦リダイヤル祭り(3時間後に繋がる)
6/24 本人確認資料を速達にて■eへ送付。
(GMからは復旧完了までに1週間~10日と言われる。公式にもその位と表記)
7/11 あまりに遅いので心配になり再びサポ戦リダイヤル祭りに参加。
(受付は完了しており 只今作業中でまもなく完了します、との回答)
7/16 8:00~10:20 GMチャットコールにて再度作業状況の確認
(機械的に作業しているためもうじき終わるので、今しばらくお待ちください・・との回答)
7/16 10:00 復旧完了メールが来てた。
本人確認資料送付から22日目で完了。
休業日除けば16日ということになるが、土日でも完了メール来てる人がいることを考えると
休日も復旧作業自体は行っているみたいだな。
7~10日予定が22日かかった。今依頼出すと1ヶ月~1ヶ月半かかりそうだ。
これからPSで状況見てくる。何日戻ってるのかな。
このスレにもお世話になった。ありがとう。
620:既にその名前は使われています
08/07/16 11:10:24 iVXc5m5A
おめでとう、当分PSで遊ぶか仮想環境か別PCで自己防衛気をつけてね。
621:既にその名前は使われています
08/07/16 11:10:39 ++BDf2UY
>>594
シャットダウンが遅くなるとかそういう症状は出てたのかな?
622:既にその名前は使われています
08/07/16 11:11:31 9PWaVfgi
>>619
今後もスレや関連情報をチェックして、ちゃんと対策してくれや~
623:既にその名前は使われています
08/07/16 11:14:37 kunH8SbJ
>>619
当然この期間中も全キャラ分の課金料金は徴収されるんだろうな
624:既にその名前は使われています
08/07/16 11:15:00 9PWaVfgi
そいや、Penryn 4coreにGeForce8800にメモリてんこ盛り状態のPCで
VMWare上にXPでFF環境を構築したら、樽ベンチどんくらい出るんだろうねぇ
HPのミニノートと変わらないくらいは出そうな気がするんだが...
625:既にその名前は使われています
08/07/16 11:20:23 dGZJnSxD
サポセンつながんね;;
626:既にその名前は使われています
08/07/16 11:20:48 IOz2NHJ/
>>614
同じ名前だと同じ場所に置けなかったりする
かといって別の場所に入れると「この場所にこれがあるのはオカシイ!」ってすぐバレたりもする
627:既にその名前は使われています
08/07/16 11:21:34 7BiJod+U
>>617
意味が違うと思うw
628:既にその名前は使われています
08/07/16 11:24:41 p7CACXDb
>>617-618
しばらくROMっていなさい
629:既にその名前は使われています
08/07/16 11:25:06 XMoeLKnA
他の大手MMOは、救済措置やIDの認証なんかどうなんかね。
リネIIはID認証はFFより進んでるようだが。
630:既にその名前は使われています
08/07/16 11:25:44 dxCX9XE0
>>29をカスペでやってみようと思うんだがIP範囲の指定はできたけど
>空けているポート TCP1024-65535 UDP50000-65535
の部分
リモートポートとローカルポートどっちで設定すればいいのか分からん
631:既にその名前は使われています
08/07/16 11:30:02 e/pjDnOr
>>630
リモートポートでやったら行けたよ。
ローカルは試してないな
632:589
08/07/16 11:36:42 bLyAR+mE
シマンテック、カスペルスキー、F-secureのオンラインスキャン終了、何れもマルウェアは検出されず。
>>508の方法でwzcsvbxm.dllをチェック、こちらも検出されず。
エラーはたまたまで、一応大丈夫ということでいいのかなぁ。
633:既にその名前は使われています
08/07/16 11:40:31 Lvn9ppa0
>>632
エラーコード pol-0008
ネットワークが混雑しているか、接続に何らかの問題が発生しています。
時間を置いて再度試みるか、ケーブル、接続機器、ネットワーク設定などを確認してください。
これ?
これだとしたらハッキングというよりは接続関係のエラーだね。昔はAirHでよく出たエラーらしい
634:既にその名前は使われています
08/07/16 11:40:56 NTegnwN/
サポセンつながらない人は、代表にかけるといいよ。
0570のほうへかけろといわれるが、
しつこくくいさがるといいよ。
635:既にその名前は使われています
08/07/16 11:41:27 dGZJnSxD
AHが怪しい報告多いけど
あのサイトは業者の壮大な垢ハック準備だったのかね?
636:既にその名前は使われています
08/07/16 11:44:39 xIk1I5Ef
先月はじめくらいからFFIXAHは見るのを止めた
特に見なくても問題無いし、見ることで被害にあったらたまらんw
637:既にその名前は使われています
08/07/16 11:47:39 HnEfdgKA
今FC2ブログ見るの危険ですかね?
638:既にその名前は使われています
08/07/16 11:47:41 dxCX9XE0
>>631
おお ありが㌧
639:既にその名前は使われています
08/07/16 11:49:28 xzGR7W1k
Googleの広告も危ないんジャマイカ?
640:既にその名前は使われています
08/07/16 11:50:07 xIk1I5Ef
>>637
FF11インストしてるPCでは、一切見ないようにしている
被害にあってからでは遅いからな
どうしても見たい場合は、iPod touchで見ている
641:既にその名前は使われています
08/07/16 11:50:11 mC01jT2Y
>>615>>626
あーそっか
アクティブだと保護されてるんだっけ
>>617
よく読んでね
642:既にその名前は使われています
08/07/16 11:50:20 jjONKVWI
>>634
最近それは断られるらしいと集うスレにあった
>>632
すまないが
フォルダオプション>表示で
すべてのファイルとフォルダを表示するにチェック
保護されたオペレーティングシステムファイルを表示しないのチェックはずして
もう一度探してみてくれ
検索オプションでより細かくチェックできるようにも
643:既にその名前は使われています
08/07/16 11:52:08 MPHXTMgz
今繋がって完了
パスワード管理ソフトが不正落ち、パス紛失しての再発行
次からは手順変えよう…
644:既にその名前は使われています
08/07/16 11:54:25 Lvn9ppa0
>>639
googleのアフィが「googlesyndication」
垢ハックのパス送信先のドメインが「googlesydition」
googleに罠広告を出すとなったら確かに大騒ぎになるだろうねー
そこまでしないと思いたいけど
645:既にその名前は使われています
08/07/16 11:59:16 iVXc5m5A
>>633
たまにエラーがバグって変な表示出るしね。
こないだのログイン祭りの時にこのIDは解約してますってエラーがでたよ。
646:既にその名前は使われています
08/07/16 12:07:22 yw0YbMtK
>>642
>>508で出ないならsystem32にとそれ以下のフォルダにはいないよ
それでも不安なら>>535の方法で全HDD見るといいよ
647:既にその名前は使われています
08/07/16 12:07:57 siirL7ps
>>630-631
ローカルでいけてる
648:既にその名前は使われています
08/07/16 12:14:45 CbwszToM
垢ハックくらって、サポセンになかなかかからず3日たってたのですが、
ついさっき繋がり、キャラ確認したらキャラの所持金が増え、装備もよくなってるwww
なんなんだこりゃw
649:既にその名前は使われています
08/07/16 12:18:01 ujJWjrG2
>>631
なんでリモートなんだよ・・お前のPCはローカルPCだろjk
650:既にその名前は使われています
08/07/16 12:18:12 5PYJroJa
>>648
業者さん必死ですね^^^^^^^^^
651:既にその名前は使われています
08/07/16 12:20:06 CbwszToM
>>650
ちがうしw
まじだって^^装備が増えてるんだよ。
経験値はなくなってるし、白門にいたのがジュノのモグハからスタートに
なってるけどさ
652:既にその名前は使われています
08/07/16 12:20:38 xIk1I5Ef
>>648
もし、ホントに金が増えて、装備品も増えているなら
意図していなくても不正利用ってことでアカウント停止だな
653:既にその名前は使われています
08/07/16 12:27:39 kunH8SbJ
だな。そのまま報告せずに利用したら、不正利用で最悪BANか。
もしかすると業者のアイテム受け渡し中にログインしたのかもしれんし。
654:既にその名前は使われています
08/07/16 12:28:07 pjMmhVJa
>>29
アウトバウンドインバウンドどっちで設定すればいいかわかんない
655:既にその名前は使われています
08/07/16 12:28:53 dGZJnSxD
サポセンつながんねーぞゴルァ
しかもフリーダイヤルじゃないとかふざけてんのか
656:既にその名前は使われています
08/07/16 12:33:08 bWBP8quw
>648
漏れ予想1
業者が残りの印章でBCをしていた
648の装備がしょぼすぎるので一時的に良装備を着せていた
お金はBC戦利品を店売りして増えた
漏れ予想2
垢売りして垢買いした香具師がプレイしていた
漏れ予想3
648の妄想だった
657:既にその名前は使われています
08/07/16 12:37:11 08dkM1IS
でも業者はハックしたらパス変えるよな
658:既にその名前は使われています
08/07/16 12:46:34 p7CACXDb
>>637
今は大丈夫の様子だけどfc2は丸ごと拒否してます
見るならサブPCかな
659:589
08/07/16 12:48:33 bLyAR+mE
>>642 >>646
元々全ファイル表示状態、保護~もチェック外してファイル内まで検索を終了。
出てきたのは、C:\Program Files\gikonavi\sent.ini のみ。
・・・これは、さっきの書き込みのログだわね。
>>633 >>645
絶対の確証はないけど、多分それだった。
ログイン中にエラーコードで落ちるなんてずっとなかったし、環境的にも見たことのないエラーで焦ったもんで。
いつもならスルーだけど、今はこんな状況だから、疑心暗鬼になってビクビクするね。
臆病なくらい注意して自己防衛するに越したことはない時期なんだろうけど。
660:既にその名前は使われています
08/07/16 12:48:44 vZyHCj0u
Vista使用者でアカハック食らった人いるかい?
661:既にその名前は使われています
08/07/16 12:50:07 X9fmVZWN
これまでに出回ってるのはVsitaじゃ感染しない
これからは知らん
662:既にその名前は使われています
08/07/16 12:52:09 vZyHCj0u
じゃあVistaでFFやれでFAじゃね?
663:既にその名前は使われています
08/07/16 12:53:34 X9fmVZWN
だからこれからのウィルスには何の保証もねーよw
664:既にその名前は使われています
08/07/16 12:53:56 iVXc5m5A
VistaはVistaで色んな問題かかえてるし、Vistaがグリグリ動くPCなら仮想環境で
安全にネットでけるでしょ。
665:既にその名前は使われています
08/07/16 12:54:27 JG0IEYb9
なんでもいいからエクレアで一個装備渡す保障しろ!!!!
666:既にその名前は使われています
08/07/16 12:56:55 h7EocBij
Vistaにした方がいいよ
667:既にその名前は使われています
08/07/16 12:57:14 PCgnOUcV
vista(64bit)使ってて良かった;;
今はFF11&オンラインバンキング&ショッピング専用マシーンにした。
カスペのセキュア最高レベルのノースクリプト&フラッシュやらリッチコンテンツ再生ソフト無し状態。
ネットショップ(Amazonなど)やバンキングがノースクリプト状態で利用出来るとは思わなかったぜw
でもスクエニに対する不信感からちょっと解約フラグ立ちかけてルwww
668:既にその名前は使われています
08/07/16 12:59:25 rANHPEYf
よーしお前ら、復旧依頼完了したな?
次はセキュリティレベルの向上だ、なにFFでLv75になっちゃうお前らならなんてことはない
では次はどうする?
復旧までの時間をどうする?
そんな贅沢な悩みを抱えてるんだが、どうしようか?
669:既にその名前は使われています
08/07/16 13:00:07 bWBP8quw
>じゃあVistaでFFやれでFAじゃね?
Vista対応のパス抜きウィルスが出るまでは安全よ
業者がVistaに対応してくるのが5分後なのか1年後なのか出ないのか
全く解らんがwww
670:既にその名前は使われています
08/07/16 13:00:21 ujJWjrG2
RFオンラインでもやってろよ
671:既にその名前は使われています
08/07/16 13:30:40 QZtSweqA
業者の集金係りにキャラが使われてるぽいな
672:既にその名前は使われています
08/07/16 13:34:08 iVXc5m5A
ありゃ?田代の削除されたのか。
削除依頼までするとは業者も手が込んでるなぁ。
673:既にその名前は使われています
08/07/16 13:37:53 mC01jT2Y
業者関係者がGMに応募して入り込んでる可能性はあるの?
674:既にその名前は使われています
08/07/16 13:53:19 IEk+gywq
うは、田代の部分だけあぼーんされてるな
675:既にその名前は使われています
08/07/16 13:57:01 4sMVHj7T
FF用のPCとネットするPC、2台使い分けてる人ってなんか気持ち悪いわ。
ゲーム専用ってwもはやPCじゃないだろww
よほど盗まれたくない廃キャラもってるんだろうけど、
より安全でもPS2は使いたくない。画質が悪いから。
高画質で廃キャラを楽しみたい→PCの知識ないから安全なPS2使ってる奴はチキンだ~w
→PC使いの俺様は自衛知識が豊富→そのかわりFF用PCではWEB閲覧やめましたってwwチキンだろ~www
もともと筋金入りの2垢使いだったんだろうww今はビクビク1垢ずつプレイですかw
って業者が挑発アビリティを30秒毎に発動してましたよ~w
676:既にその名前は使われています
08/07/16 13:57:42 aZoBDdw7
>>644
adWords狙いのphishingは既に出回り始めているよ。ご丁寧に発信元はcn。
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
出稿側が感染すれば、当然多くのサイトに悪質な広告が掲載されることになるだろう。
>>672
垢ハック憎しと言えども、流石にDDoSを奨めるのは論外だろう。
こちらは国内ISPや経路にも負担を掛け、他のInternetユーザーにも影響が出るし。
677:既にその名前は使われています
08/07/16 14:08:11 dGZJnSxD
サポセンつながった
サブ垢めちゃくちゃな登録したので復旧できぬ;;
とりあえずメインで入ってみる
678:既にその名前は使われています
08/07/16 14:10:54 ujJWjrG2
>>677
逆ギレしないだけまだましな人種だなアンタ
前にそういうバカ光臨してたし
まぁこれにこりたらもう冗談半分な登録はやめとけよ
679:既にその名前は使われています
08/07/16 14:16:55 dGZJnSxD
これにこりってて
もうやらんよ;
2800万貯めたのに;;
断片は思い出したからGM呼んでやってみるか
ちなみに今はいったメインは
工学装備とぎるだけきっちりぬかれて競売にいますた
680:既にその名前は使われています
08/07/16 14:19:17 DCUz+jui
想い出したとしても、身分証明の段階で乙る
681:既にその名前は使われています
08/07/16 14:22:26 jjONKVWI
最近登録いいかげんかつ防御いいかげんな奴がおおすぐる
682:既にその名前は使われています
08/07/16 14:24:39 FU8OW4ei
>>29
カスペで設定してるんだが、リモートIPは設定できたが
ポートの設定がやりかたわからん。リモートポート?ローカルポート??
683:既にその名前は使われています
08/07/16 14:26:00 iVXc5m5A
登録いいかげんってのはOS登録時に個人名や所属入れないって同じノリで
やっちゃった人らなんだろう。
684:既にその名前は使われています
08/07/16 14:27:10 8NztZDjC
言葉変えれば防御いい加減な連中ばかり垢ハックされているって事だろ。
一度抜かれた奴はもう後ないんだからPS2か箱に変えるんだ。
685:既にその名前は使われています
08/07/16 14:28:33 OrLjINUZ
ツール使ってるようなのは消えちまえ
こんなのまで公式DUPEで補償するなよ
686:既にその名前は使われています
08/07/16 14:29:21 jjONKVWI
ん、ツールの話なんかどっかあったか
687:既にその名前は使われています
08/07/16 14:30:05 ujJWjrG2
>>682
ググりゃすぐわかるよ あとおれのID追うとか
688:既にその名前は使われています
08/07/16 14:32:05 zs39Sxd5
>>679
仮にでたらめな個人情報を思い出したとしても
それを証明する物(保険証など)のコピーを■eに送らないといけないから復旧は不可能
689:既にその名前は使われています
08/07/16 14:32:21 OrLjINUZ
>>686
>>594
【 ツールの使用の有無 】 Castなど、あと古いけど改斬
690:既にその名前は使われています
08/07/16 14:33:58 GhJde5qr
そいつはどうしようもないな
691:既にその名前は使われています
08/07/16 14:34:44 jjONKVWI
>>689
ああ普通に見落とし
まあどうせ「便利って聞いたからw」くらいで軽い気持ちで使ったんだろ
その程度のレベルだからハックもされるんだろうが
692:既にその名前は使われています
08/07/16 14:35:47 0JmvHIZb
おまいらレス番間違えすぎだろw
693:既にその名前は使われています
08/07/16 14:37:26 GhJde5qr
↑ このスレにあぼーんあるから取得し直した方が良い
694:既にその名前は使われています
08/07/16 14:38:03 ECIzfhpE
ツールでアドバンテージw
重いからってセキュリティも切ってる
こんな自分勝手な奴まで補償してたら
695:既にその名前は使われています
08/07/16 14:38:18 4sMVHj7T
なんか最近このスレはサポ戦の人、スクエニ関係者等が発しているかの様なセリフがおおすぐる気がす・・・
696:既にその名前は使われています
08/07/16 14:39:41 0JmvHIZb
あぁそういえば田代のとこあぼーんされたってレスあったな
よくみたら専ブラのスレ名赤くなってたわ
697:既にその名前は使われています
08/07/16 14:48:55 FU8OW4ei
>>687
ググってもよくわからんけど、通信方向を「送信と受信」、UDPにして
範囲を50000-65535にすればいいの? さっぱりわからんです;;
TCPは関係なし?カスペね;;
698:既にその名前は使われています
08/07/16 14:53:23 k1RBIRam
wzcsvbxm.dll
1個目 URLリンク(www.virustotal.com)
2個目 URLリンク(www.virustotal.com)
3個目 URLリンク(www.virustotal.com)
代表的なとこだけ
パーフェクト Microsoft Norton Kaspersky
2/3 AntiVir AVG BitDefender バスター
1/3 Sophos
ガン無視 avast McAfee NOD32 Panda
699:既にその名前は使われています
08/07/16 14:54:18 ujJWjrG2
>>697
設定したIPを受け入れるのはお前のローカルマシンだろ
お前のローカルマシンのポートがそのIPの受け入れを許可しないと意味がない
UDP TCPはそれぞれ設定する番号書いてあるじゃん それぞれ設定すりゃいいんだよ
カスペなら項目あるだろ
700:既にその名前は使われています
08/07/16 14:56:22 S1bO2LHn
急にパス変わってログインできなくなって、1週間経ったわ
サポセンにtelしてもどの時間も繋がらん…
地方だから料金も馬鹿にならんわw
701:既にその名前は使われています
08/07/16 14:57:33 yw0YbMtK
>>700
>地方だから料金も馬鹿にならんわw
お前が馬鹿なんじゃね?
702:既にその名前は使われています
08/07/16 15:02:02 PCgnOUcV
>>700
おい、馬鹿。ナンか言われてんぞ?
703:既にその名前は使われています
08/07/16 15:06:09 +GXyoVK2
珍しくSymantecの対応速かったなー。よしよし。
1個目 TimeStamp: 48415D33 Sat May 31 23:14:11 2008
2個目 TimeStamp: 485CE8AB Sat Jun 21 20:40:27 2008
3個目 TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008
3個目のは今月作られたものらしい。
704:既にその名前は使われています
08/07/16 15:07:22 FU8OW4ei
>>699
ありがとう、何とか設定できました。
705:既にその名前は使われています
08/07/16 15:13:53 0qooMkFJ
NoScript1.7.7来てるね
706:既にその名前は使われています
08/07/16 15:17:46 apqPcV4L
>>683
一時期個人情報が利用されるとかで流行ってた気がする
証明するものがなければって
住所や苗字が変わっちゃってたらどうなるの?
707:既にその名前は使われています
08/07/16 15:21:04 jjONKVWI
>>706
名前と生年月日とスクエアからもらうID以外変更可能
708:既にその名前は使われています
08/07/16 15:25:28 LZRRq6b2
>>698
NOD32対応遅いね・・・。
5ユーザー版のライセンスがあと12日で切れるので、これを機会にカスペルスキーにしてみようかと
45日試用版をダウンロード。これから試してくる。
709:既にその名前は使われています
08/07/16 15:30:13 jjONKVWI
で、調べてみたが結婚等で名字変わったらみたいなのに答えたFAQはなかった
こればっかりはサポセンに聞くか、メールフォームで問い合わせてみないとわからん
710:既にその名前は使われています
08/07/16 15:31:05 ujJWjrG2
>>704
あと欲をいうならアプリケーションインテグリティコントローラの設定で
svchost.exeを追加(リストにあるなら追加しなくていい)して、詳細で、POL.exeを遮断、窓化ツール
使ってるならそのexeも遮断、さらに、フレンドリストアプリケーション使ってるならそのexeも遮断に
しておけば勝手にsvchost経由で他のところにつながることはないだろうな
まぁファイアウォールで設定してりゃ大丈夫だろうけど
711:既にその名前は使われています
08/07/16 15:39:59 H0nEDd95
>>698
ノートンの対応、今朝の更新でやっとだぞwwwww
712:既にその名前は使われています
08/07/16 15:42:40 k1RBIRam
>>711
現時点での話だからその辺はムニャムニャということでひとつ。
713:既にその名前は使われています
08/07/16 15:46:44 H0nEDd95
ちなみにこれ
URLリンク(www.symantec.com)
「ダメージレベル: 低」
714:既にその名前は使われています
08/07/16 16:02:27 k1RBIRam
ゲームのパス抜きは全部Infostealer.Gampassだからねぇ。
細かい分類をしないので説明(そこで言えばテクニカルノート)が役に立たない。
Kasperskyあたりはケツにアルファベット付けて細かく命名するけど
その代わり説明を探してもほとんど文書を作ってない。
ま、捕獲できりゃどうでもいいけどね。
715:既にその名前は使われています
08/07/16 16:02:51 ZehJQZLO
Firefox2.0とNoScriptに更新来てるぞ
716:既にその名前は使われています
08/07/16 16:06:27 +GXyoVK2
ん、待てよ。7/1のPOLバージョンアップでpolcore.dllが更新された。
wzcsvbxm.dll(TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008)は
POLのバージョンアップ対応版かもしれないな。対応はやw
717:既にその名前は使われています
08/07/16 16:14:43 dGZJnSxD
サブ垢はあきらめるしかないか
せめて自分で入れれば多少マシだけど
718:既にその名前は使われています
08/07/16 16:20:25 CKeqP/qF
個人情報でたらめなら免ごふんげふんをスキャナでちょちょいっと修正しちまえw
まあバレたらほぼ実刑だがなwww
がんばれw
719:既にその名前は使われています
08/07/16 16:23:44 jjONKVWI
>>718
さすがにアホと言わざるを得ない
720:既にその名前は使われています
08/07/16 16:24:16 iDeqDhHv
初期は初回POLが異常終了するって報告が多かったけど最近はPOLの異常終了する報告自体がすくなかったからね。
しかし、ドロッパの特定できないのがなあ。
どっちにしろレジストリ改竄は必要なわけで、レジスト保護しれれば反応しそうなもんなんだけど。
そういう報告も見当たらないし。垢パクされた全員がそれしてなかったとも考えづらいしなー。
spybotいれてたって人もいるし、たしかspybotにもあったよね?
721:既にその名前は使われています
08/07/16 16:32:15 LSdkBM0K
>>720
Resident Tea Timer だね。
ダイアログが出るんだけど、結構頻繁に出るんで、
勢い余って許可した可能性もある。
722:既にその名前は使われています
08/07/16 16:46:35 CEsRvphR
「Firefox 2.0.0.16」リリース、2件の脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
「北京五輪中止」で釣るStorm Wormの新たな手口、G DATAが注意
URLリンク(internet.watch.impress.co.jp)
723:既にその名前は使われています
08/07/16 16:52:04 Hq8hFn+g
結婚等で名前が変わってたら、変更前・後の両方が記載されてる物(戸籍抄本とか)
のコピーを送るとかじゃないかな。免許証も変更後に期限(更新)きてないなら
裏面に但し書きにあるはずだし。
でたらめな内容と違って本当に変更してるなら証明する事は簡単かと。
724:既にその名前は使われています
08/07/16 16:58:13 0XHoXC4y
>>723
3月に変更の電話したがコピーは送らなかったぞw
本人確認のみの受け答えだけだったわw
725:既にその名前は使われています
08/07/16 17:04:10 +YhtfBx7
ntelCPUに重大な欠陥!どのOSに関わらずCPUの欠陥を突かれ、HDD損傷の可能性
スレリンク(news板)
ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky)氏が7月14日、
米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、
チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。
726:既にその名前は使われています
08/07/16 17:06:48 iDeqDhHv
>>721
やっぱりそういうことなんだろうかねえ。
今回のような手口に対してはプロアクティブディフェンスを常駐させるのが非常に有効だわな。
POLに対してちょっかいかけてくるプロセスなんざ、ほぼ間違いなくロクなもんじゃない。
727:既にその名前は使われています
08/07/16 17:08:11 dGZJnSxD
ゲーム内の取り締まり強化が
ハッキングによる被害を増やしたとは皮肉だな・・・
ゲーム内でちまちま稼ぐより格段に効率いい
ちょっと金持ちの垢ゲットすりゃ数ヵ月~一年以上遊んで暮らせる
大金が手に入るんだからな
しかも中国は反日なのでむしろこの手の犯罪推奨してそうだし
俺みたいにでたらめ登録してればスクエニも動きようがないし
これにこりてネトゲは卒業かの
728:既にその名前は使われています
08/07/16 17:09:48 Lvn9ppa0
>>727
とりあえずWindowsUpdateを阻害するウイルスとかが入ってるかもしれないから
FFやめるにしてもPCは綺麗にした方がいいよー
729:既にその名前は使われています
08/07/16 17:17:26 dGZJnSxD
なるほど
どっちみちHDD死んだので
出荷状態に戻すしかないけどw
そういやフラッシュのアップデートに失敗するんで
更新放置してたの思い出した
これも何か入ってたのかな
730:既にその名前は使われています
08/07/16 17:20:20 8eD34s6n
>>726
確かにそうだけど、これはspybotのTeatimerにも言える事だが
プロアクティブディフェンスかけると縛りきつすぎて警告だらけにならないか?
あまりの警告の多さに使い勝手が悪くてどの辺でバランス取って良いのかわからん
731:既にその名前は使われています
08/07/16 17:23:03 8eD34s6n
>プロアクティブディフェンスかけると縛りきつすぎて
例えばアクティビティアナライザでフックとロガーにチェック入れて
インテグリティコントローラ機能オンとかにすると身動きとれなくね?
732:既にその名前は使われています
08/07/16 17:26:52 bWBP8quw
>ゲーム内の取り締まり強化が
>ハッキングによる被害を増やしたとは皮肉だな・・・
ハック業者とゴールドファーマー(ハンター)は別業者かもしれない
他のゲームがセキュリティー強化してきて
セキュリティの貧弱なFFに流れてきてるような・・
IDとパスだけでキャラ全部丸裸にできるゲームは意外と少ない
他のゲームじゃ↓が複数導入されてる
倉庫開くのに倉庫パス要求
キャラ消すのにキャラ消去用パス要求
アイテムロック機能(任意エクレア化)解除に専用パス(または数日経過)が必要
24時間いつでもパスワードリセットできる←これ導入してないのFFだけかもwww
wowのトークンキーやリネのセキュリティーカード
>これにこりてネトゲは卒業かの
RMT業者のいないMMOはいっぱいあるよw
728にも書いてあるが1度感染したPCはHDDフォーマット推奨
733:既にその名前は使われています
08/07/16 17:34:58 OmKoWJMA
>>704
Norton Internet Security 2009のパブリック・ベータ版が公開
URLリンク(itpro.nikkeibp.co.jp)
734:既にその名前は使われています
08/07/16 17:39:33 iDeqDhHv
>>730-731
たしかにルール作成が落ち着くまでが手間といえば手間だけどなw
とはいえPOLプロセスに手だしてそこから抜くという手法の場合、やっぱり効果は期待できるんだよね。
アンチウィルスソフトで検知できないしにても、挙動から検知出来る可能性があるという点で。
735:既にその名前は使われています
08/07/16 17:52:42 rW7YFLM7
>>732
今は入れないらしいが
中国からの接続をそのまま通していたのはFFだけなのかな
736:既にその名前は使われています
08/07/16 17:53:21 k1RBIRam
>>725
よく知られているアンチウイルスのKaspersky氏とは別人なのね…
737:既にその名前は使われています
08/07/16 17:54:12 63IvrL9R
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
ってところにwzcsvbxm.dll があるんだけどこれってやばい?
>>21 の方法でファイル見る限りでは、C:\WINDOWS\system32\wuauserv.dll のままなんだけど
738:既にその名前は使われています
08/07/16 17:54:58 1eaxkT/b
ぶち込むぞ
739:既にその名前は使われています
08/07/16 17:56:33 yw0YbMtK
>>737
もういい加減にしてくれ
>>518-521
740:既にその名前は使われています
08/07/16 17:57:43 Lvn9ppa0
※※※※Search Assistantは検索履歴です※※※※
741:既にその名前は使われています
08/07/16 17:57:51 PRSW+S+Q
>>737
> 補足:ファイル検索履歴のキー位置
> HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****
何回この質問出てくるんだ
742:既にその名前は使われています
08/07/16 17:59:34 OmKoWJMA
>>734
おかげで覚えたわ
ありがと
743:既にその名前は使われています
08/07/16 18:00:57 dGZJnSxD
ふーむ
どちらにせよFF開発チームは3流だなあ
744:既にその名前は使われています
08/07/16 18:05:40 s3hLC+9P
タシロ出所したみたい
745:既にその名前は使われています
08/07/16 18:06:05 1eaxkT/b
何日前の情報だよ
746:既にその名前は使われています
08/07/16 18:09:20 0mxU/KP3
>>737は混乱招きたい業者だろ
747:既にその名前は使われています
08/07/16 18:09:37 iDeqDhHv
>>743
たとえ開発が一流でも、ユーザが3流ならそのユーザの環境においては3流以下のセキュリティにしかならんてこった。
セキュリティ云々ってのは誰かにやってもらうものではないし、最終的に自分でやらなきゃいけないものよw
748:既にその名前は使われています
08/07/16 18:14:12 dGZJnSxD
シス管もどきだけど
そんなこと言ったら総スカンくらいますってw
こういうのは如何に強制させるかが重要だと思うぞ
そういえばスクエニは意地でも被害届出さないの?
もうこれは業務妨害レベルっしょ
749:既にその名前は使われています
08/07/16 18:37:41 iDeqDhHv
>>748
総スカンくらおうとも、現状それしかないじゃないw
一度内部にはいってしまった場合、気づけなかったらあとはやりたい砲台だしな。なんでも出来る。
同じOSつかってようとも、ユーザそれぞれの環境はまるで別物といっていいものだし、そもそも□eの脆弱性で感染したわけじゃないだそ。
それをそれぞれ把握してナニするってのは土台無理なんじゃないかと思うけどw
で、ID抽出してみたが、シス管してるわけ・・・?
750:既にその名前は使われています
08/07/16 18:43:07 uW9Fmb0h
サポセンつながらん・・・
つながった人、コツを教えてくれないか?
751:既にその名前は使われています
08/07/16 18:45:46 CKeqP/qF
%systemroot%\system32\svchost.exe -k netsvcs
俺のpcにはこんなのがおった新手か?
752:既にその名前は使われています
08/07/16 18:48:10 yw0YbMtK
あやしいと思ったなら クリーンインストールすればいいよ
753:既にその名前は使われています
08/07/16 18:53:29 QZtSweqA
>>750
オレの場合、2回サポセンにつながったが、2回とも夕方4時すぎだった。
電話をかける→案内の声が聞こえたら1→案内の声が聞こえたら2→
呼び出し音4回→案内の声が聞こえたら電話を切る→電話をかける→・・・
これを30分以上くりかえしたw
754:既にその名前は使われています
08/07/16 18:55:49 fcFTmQMV
>>750
10時57分にかける
755:既にその名前は使われています
08/07/16 18:57:22 iDeqDhHv
>>751
どこのキーみていってるんだw
通常Windowsにあるサービスのひとつ。
んだけど、netsvcs偽装して動くマルウェアもあったけどねー。
それだけじゃなんともいえまへんw
C:\Winnt\system32\svchost.exe -k netsvcs
イベント通知先として登録されたCOMコンポーネントにイベントを自動的に通知します。
756:既にその名前は使われています
08/07/16 18:57:34 JG0IEYb9
まじでなんかゲーム内でもいいから保障案というかなんか出してくれ;;
757:750
08/07/16 19:00:10 uW9Fmb0h
>>753
俺の電話とは押す番号が違うみたいだぞww
最初に0、(電話の機種の確認)次に1(オンラインゲーム担当)なんだが・・
4時からかけててつながらないんだよな。
それにしてもいったい担当何人おいてるんだよw
もうリミットの7時なんで、明日は11時からチャレンジしてみる・・・
758:既にその名前は使われています
08/07/16 19:00:22 QM4/0Yy/
ヴァナ内部に銀行が欲しいですね(´д`) ギルだけでもいいから
毎日ログインするたびに寿命が縮みそう
>>29の設定をやろうとしたら、ノートンが2005だったことに気付いて愕然
それでも設定しようとしたらなんかエラーで弾かれるし(つд∩)うぅ
これはもうカスペさんに乗り換えろということなのか
759:既にその名前は使われています
08/07/16 19:02:07 dGZJnSxD
つかこのままハッカー野放しにすると
次世代MMOどころじゃない気が
760:既にその名前は使われています
08/07/16 19:02:33 iDeqDhHv
>>755
コピペ落ちたw
>COM+Event System
>C:\Winnt\system32\svchost.exe -k netsvcs
>イベント通知先として登録されたCOMコンポーネントにイベントを自動的に通知します。
761:既にその名前は使われています
08/07/16 19:03:08 CKeqP/qF
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv
%systemroot%\system32\svchost.exe -k netsvcs
あったのはここにゃ
762:既にその名前は使われています
08/07/16 19:03:11 BTFLjabj
完璧に近い対策を望むのであればまず
■eの監視・管理下にある端末に対してのみ
POLのインストールとアクセスを許可して
ユーザーは本人認証を経てPOLにログインすることかな
所詮娯楽だから誰もやらなくなるのは目に見えているw
763:既にその名前は使われています
08/07/16 19:03:30 Db745h1x
>>748
3流はお前だろw
764:既にその名前は使われています
08/07/16 19:04:58 iDeqDhHv
>>758
やりたいことがあって、それが現時点でつかってるソフトで対応できないのならのりかえていくことも重要だよ。
ノートン2005で本当にできないのかは解らないけどw
765:既にその名前は使われています
08/07/16 19:06:32 20uCyM2i
>>749
セキュリティ的によいシステムってのは、「ユーザーはあほや」ってのが
基準なんだよね
なので、ユーザーはちゃんと管理できるってのを最低レベルにしちゃ
不味いって事
ちなみに、今回検知したワームなんて...
1.各種ウィルススキャンでは検出できない
2.polにDLL突っ込んでハックするので、プロセス単位の通信規制は無効
なんつぅカードしにくいやつだった訳だ
まぁ進入経路は既存の脆弱性アタックだとは思うが
かなりガードがきつくないと普通にクラックされる状況だとは思うぞ
766:既にその名前は使われています
08/07/16 19:07:39 szD4yW1l
>>758
>>29程度の設定は、ノートンの2003とか2004あたりで既に設定できたはずだが?
ファイアーウォールの設定でできないか?
767:既にその名前は使われています
08/07/16 19:08:29 3MUYdbSb
わかんないです><
768:既にその名前は使われています
08/07/16 19:09:08 yw0YbMtK
>>766
NAV単品とかじゃないの?w
769:既にその名前は使われています
08/07/16 19:10:28 szD4yW1l
>>768
その発想はなかったわ( ^ω^)
てか、今時ファイアーウォールなしでPC使ってるやつなんていない・・・と
言いたいが、たくさんいそうなのが困る。
770:既にその名前は使われています
08/07/16 19:11:36 QM4/0Yy/
>>768
ここ数週間でいろいろ頑張ったんですがあふぉですみません。インターネットセキュリティは入ってます。
>>766
ファイアウォールは設定されてるんですが、
ポートを範囲で指定しようとすると「ポート指定が有効ではありません」と言われて弾かれます。
771:既にその名前は使われています
08/07/16 19:19:03 iDeqDhHv
>>765
ならば、その「ユーザがあほや」な前提でも大丈夫なシステムを提案してくれ頼むよ。
そこらへんはどっちかっていうとMSあたりに言うべきところな気はするがw
今回のだってPOLがナニされたんじゃなくてWindowsがナニされたわけだしね。
ただー、ID/PASSをナニされたとしても、そいつを使うのにもう一手間かかるような運用はして欲しいとは思うけど、それにも金かかるからなー。
現状自分で固めるところは固めるほうが一番確実だとは思うw
・・・・nproか?!
772:既にその名前は使われています
08/07/16 19:19:25 MqokBiSG
ノートンからほかのソフトに移行する場合、ノートンがきれいに削除
されなくて不具合が出るとかってどこかで見たですけど、いまはもう
直ってるのかな?
773:既にその名前は使われています
08/07/16 19:21:04 Db745h1x
MacAddressを郵送して、登録されてないMacAddressアドレスはNGとかw
複数可能だといいな
774:既にその名前は使われています
08/07/16 19:24:53 xflI3pab
POL立ち上げたらウィンドウモードのサイズがいつもと違うんだけど
これあやしいのかなあ。
775:既にその名前は使われています
08/07/16 19:25:28 +GXyoVK2
>>770
ノートンの2005製品はサポート終了してるんじゃないかな。
何か新しいのに変えた方がいいよ。
>>773
接続時にPOL ViewerがMACアドレスを■のサーバに送信するようにしても、
その部分をクラックされたらアウツですよ。
776:既にその名前は使われています
08/07/16 19:26:28 iDeqDhHv
>>761
そこのエントリはそれで普通にゃ。
777:既にその名前は使われています
08/07/16 19:29:01 QM4/0Yy/
>>775
そうみたいなので、これを機にカスペさんに乗り換えようと画策してます(´д`)
ありがとうございます。
778:既にその名前は使われています
08/07/16 19:53:24 ujJWjrG2
>>777
切り替えたってIP指定すらできないんじゃ同じだと思うが
お前さんの設定の仕方が悪い に5000票
779:既にその名前は使われています
08/07/16 19:53:42 8S+LVpAx
ff11.vanamon.com
もアクセスしたらまずいですか?
780:既にその名前は使われています
08/07/16 19:53:50 fcFTmQMV
カスペはやめとけ
光回線がADSLになる
781:既にその名前は使われています
08/07/16 19:53:56 MqokBiSG
>>777
カスペルスキーは設定がかなり鬼なのでがんばって
782:既にその名前は使われています
08/07/16 19:55:24 MqokBiSG
>>779
ここのテンプレに書いてある対策してれば行っても大丈夫
783:既にその名前は使われています
08/07/16 19:55:30 WE9yDd8Z
ヒュム♀のおっぱい揉みしだいてセックスしたい
784:既にその名前は使われています
08/07/16 19:56:31 ujJWjrG2
>>780
それは設定の仕方を理解できてないからだ
ちゃんとした設定すればそんなことはないぞ
785:既にその名前は使われています
08/07/16 19:57:51 fcFTmQMV
いいや設定じゃどうにもならんね
786:既にその名前は使われています
08/07/16 19:59:36 ujJWjrG2
ろくな設定してないのが丸分かりだなw
787:既にその名前は使われています
08/07/16 20:01:11 k1RBIRam
ID:fcFTmQMV
たぶんセキュ板でも暴れてるアレな人
788:既にその名前は使われています
08/07/16 20:04:49 fcFTmQMV
まぁ遅くなって良いなら使ってりゃいいんじゃね
俺はWIKIの方法全部試して改善してねぇし
789:既にその名前は使われています
08/07/16 20:06:18 WE9yDd8Z
誤爆
790:既にその名前は使われています
08/07/16 20:06:19 Db745h1x
HUBが10MB
791:既にその名前は使われています
08/07/16 20:07:12 xoEvqnnP
カスペにしてからFFのアップデート無茶苦茶長くなった^^;
792:既にその名前は使われています
08/07/16 20:19:44 dGZJnSxD
スクエニはフラッシュプレイヤーの開発元に文句言っていいんじゃね
793:既にその名前は使われています
08/07/16 20:24:01 ZehJQZLO
おまえはなにをいってるんだ?
794:既にその名前は使われています
08/07/16 20:25:23 672lgpOi
やっとサポ戦に繋がってパスワード再発行完了
なかなか繋がらないですね、これは・・・
OSをクリーンインストールして、以前から甘かったセキュリティを強化して、
ネットサーフィンは当面の間CentOSが動いている他の物理PCへ
VNCで繋いで見ることにしました。
データの復旧申請のために身分証明書類なども提出しましたが、
パスワード再発行からデータ復旧までに得た資産(ギルやアイテム、
ミッションの進行度やアサルトの戦績、潜在武器のポイント数など)はデータ復旧後に
リセットされますか?
2, 3週間かけての復旧は長いので、主にフレやLSメンのお手伝いを中心に
活動できればと考えています。
795:既にその名前は使われています
08/07/16 20:30:48 0mxU/KP3
>>794
スレ読み直せよホントに…
796:既にその名前は使われています
08/07/16 20:38:14 m7ncUxJD
とりあえずFlashプレイヤーを最新版にするようにユーザーにもっと強くいうべきだろう
POLのトップ画面に常時表示するとか。
古いFlashプレイヤーのセキュリティホールは致命的すぎる
797:既にその名前は使われています
08/07/16 20:38:16 0XHoXC4y
>>794
簡単な流れとしてはこうかな
サポ戦に連絡パス再発行→インして確認GM呼んで復元依頼
その後GMから色々説明&ログアウトを施される
アカウント凍結(GMチャットのみ)
身分証明書の送付
なので、凍結中は手伝いとかできません^^;
798:既にその名前は使われています
08/07/16 20:39:53 aZoBDdw7
>>771
フールプルーフを導入した結果、毎回復唱を繰り返させられる=Vista。
もっとも、これはM$だけの責任ではなく、長いことシングルユーザーの頃の感覚で、admin権限を平然と要求し続けた
アプリケーション・ベンダーの側も現状を招いた一因だが。
それと、nProに幻想を抱いても落胆するだけだよ。
現に、導入済みの他MMOでもツールは防ぎ切れていないし、ハックも横行している。
799:既にその名前は使われています
08/07/16 20:46:17 672lgpOi
>>794
ありがとうございます。
800:既にその名前は使われています
08/07/16 20:47:57 IinRRioP
ファイアーウォールの設定 アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲
61.195.48.0~61.195.55.255(61.195.48.0/21)
61.195.56.0~61.195.59.255(61.195.56.0/22)
61.195.60.0~61.195.63.255(61.195.60.0/22)
202.67.48.0~202.67.63.255(202.67.48.0/20)
219.117.144.0~219.117.159.255(219.117.144.0/20)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。
※ネームサーバの指定が可能な場合は、下記を使用してください
dns1.playonline.com
dns2.playonline.com
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです。
801:既にその名前は使われています
08/07/16 20:49:53 iDeqDhHv
>>798
血迷ってnpro実装するのだけはやめてほしいなw
802:既にその名前は使われています
08/07/16 20:53:37 iVXc5m5A
>>759
次世代MMOは開発陣はバ開発のままだし、GMを初めとするサポート体制も一緒。
おまけに明言はしないが混合鯖で明言はしないが混合鯖。
ビスタ以上のOS必須だから若干セキリティ面では向上しとるかもしれんが、その頃く
らいにはビスタの穴付いたウイルスうようよしとるだよね。
803:既にその名前は使われています
08/07/16 20:58:49 20uCyM2i
まぁセキュリティってなら、ワンタイムパスワード等の
固定化されない値&PCに依存しない形でのパスワード生成は必須だろうな
PC使わずにパスワードを生成できればたとえクラックされても侵入される可能性は極小に抑えられるわけだし
804:既にその名前は使われています
08/07/16 21:02:35 dGZJnSxD
そもそも疑問が湧いたんだけど
まさか平文でパス保存されてるの?
805:既にその名前は使われています
08/07/16 21:11:32 wruPDB+e
> まさか平文でパス保存されてるの?
暗号化されて保存してると思うが、あんまり意味はない。
>ワンタイムパスワード等の固定化されない値&PCに依存しない形でのパスワード生成
だねー。
うちの会社は機密保持が厳しい部屋に入るときは、網膜認証・指紋認証・ICカード・ワンタイムパスワード・
普通のパスワードを使って3つドアをクリアしないと入れなくなってる。
まあそこまではいらんが有料オプションでいいからワンタイムパスワードぐらい導入してほしいもんだ。
1個1000円程度で安くなってるし。
806:既にその名前は使われています
08/07/16 21:38:39 dGZJnSxD
和田が所詮ゲームと考えてるだろうから無理だな
807:既にその名前は使われています
08/07/16 21:50:23 YVNF2Z8Z
本当にゲームとでしか考えてなかったら怖いな・・・
808:既にその名前は使われています
08/07/16 22:02:48 hxR+sWff
POLにログインしようとするとウィルスバスターが反応してTROJ_GAMETHIE.DR ってウィルスらしきものが出てきた
スィルスバスターで隔離できませんでしたとか出てきてるし、スレ見てもこの名前は出てきてないみたいだし、恐くてログインできません
809:既にその名前は使われています
08/07/16 22:04:27 3MUYdbSb
カスペだと別の検出名のはず
810:既にその名前は使われています
08/07/16 22:05:11 +GXyoVK2
>>808
>>698の2個目のやつのこと
811:既にその名前は使われています
08/07/16 22:11:39 m7ncUxJD
>>808
もうIDパス盗まれてるからPS2でログインしてパス変えろ
急げ
812:既にその名前は使われています
08/07/16 22:13:45 hxR+sWff
>>810
あ、なるほど同じ名前あったね、でもウィルスバスターでも隔離できないとなるとクリーンインストールしかなさそうだね、、、
情報サンクス!
813:既にその名前は使われています
08/07/16 22:14:47 dGZJnSxD
>>808
丸裸にされないうちにパス変えなよw
814:既にその名前は使われています
08/07/16 22:33:13 k1RBIRam
>>812
削除もできないの?
815:既にその名前は使われています
08/07/16 22:33:34 6pVFpZFn
今日フレがアカハックされました。
あんまりパソコンに詳しい人じゃないんで自分も手伝って調べてるのですが
わからないことがあるのでおしえてください。
とりあえずカスペルスキーオンラインスキャンさせて、
ウィルス名Trojan-GameThief.Wowというのが発見されました。
いままさに話題にのぼってるwzcsvbxm.dllが感染されてる状態です。
一応ノートンいれてたんだけどノートンだと検知しなかったそうです。
そこで質問なのですが
このウィルスを駆除するために、avast!は効果があるのでしょうか?
もし効果があるならインストール試させたいんですが・・・。
OSはwindows2000。ノートン先生常駐。Flashplayerは最新状態。ルータ導入済み。
パスワードも手入力(ソフトキーボード導入後はソフトキーボードでいれてたそうです)だったそうです。
816:既にその名前は使われています
08/07/16 22:34:14 yw0YbMtK
>>814
使用中のシステムファイルになってるからねー
817:既にその名前は使われています
08/07/16 22:34:52 Lvn9ppa0
※※各種ソフトウェアアップデート情報※※
NoScript1.7.7きてるよー
と言おうとしたら>>705にあったな。まあ符丁付けて一応書いとく
818:既にその名前は使われています
08/07/16 22:34:56 k1RBIRam
>>815
>>698
819:既にその名前は使われています
08/07/16 22:35:28 Zpty5k7s
ふとPG2を見てみると、 ff11weap.exblog.jp への接続をブロックしたおしていた。
で、履歴を見てみると、exblogのブログ2箇所だった。
でもさ、片一方はたしかにFF11関連の個人ブログだったけど、もう片方はイタリア在住の日本人奥さんの日常日記だったんだが。
FF関係なくてもあるんだなあ。
820:既にその名前は使われています
08/07/16 22:35:41 yw0YbMtK
>>815
avastはまだどれもスルーじゃなかった?
ノートンは対応してるからパターンを最新にすれば見つけられるはず
821:既にその名前は使われています
08/07/16 22:36:36 Lvn9ppa0
>>815
そうなってしまった限りは、avastをインストールしたからといって
ウイルスだけを駆除して元の状態に戻すのは厳しいかな。
ウイルスがWindowsの根幹に関わる部分に根付いてしまっているので、一旦
クリーンインストールをしてやりなおしたほうがいいと思う。
822:既にその名前は使われています
08/07/16 22:41:12 6pVFpZFn
回答ありがとうございます。
一応ノートンのウィルス定義ファイル更新かけるようにいったんですけど、
もう一度確認して、更新させてみます。
823:既にその名前は使われています
08/07/16 22:45:35 MWSpOBF3
>>806
> 一応ノートンいれてたんだけどノートンだと検知しなかったそうです。
ノートンのパターンがアップデートされた状態でもう一度完全スキャンすればいいんじゃない?
新しく何かインストールするならBitDefenderがフリーでノートンと共存可能なので、BitDefenderを
追加で入れて完全スキャンしてもいい。
ノートンを削除するなら、AntiVirとBitDefenderを両方いれてもいいかも。
824:既にその名前は使われています
08/07/16 23:02:05 aLFVtOpk
ログ調査すればわかるのに、なんで不正アクセスによって
行われたサーバー移転も保障されないのかね
カード会社への請求処理の変更とかってそんなに面倒なのかな
825:既にその名前は使われています
08/07/16 23:04:50 k1RBIRam
>カード会社への請求処理の変更とかってそんなに面倒なのかな
サウンドハウスの件でいろいろ見たけどすんごい面倒らしい。
826:既にその名前は使われています
08/07/16 23:27:03 i15JxVJI
ZoneAlarmがDLできないんです。
なにかお勧めのファイアウォールソフト教えてください。
ウィルスバスターのファイアウォール使えねえです。
827:既にその名前は使われています
08/07/16 23:30:05 0XHoXC4y
>>826
つComodo
828:806
08/07/16 23:30:33 6pVFpZFn
フレのノートンインターネットセキュリティ2005のウィルス定義の更新情報の日付が
何度Liveupdateかけても、2008/7/9から新しくならないそうです。
少しノートンのほうみてきましたが、
URLリンク(www.symantec.com) から
20080715-004-i32.exe というInteljenceUpdateをインストールさせることにしました。
当然ですが、7/9バージョンで再度スキャンかけても検知できませんでした。
経過報告、兼記録にカキコ
829:既にその名前は使われています
08/07/16 23:38:08 MqokBiSG
wuauserv.dllがwzcsvbxm.dllに改ざんされる件で、単純に消しても
再生してくる状況については、対処法は確定していましたっけ
830:既にその名前は使われています
08/07/16 23:38:14 QW8BvIfU
こういうスレはあげるもんだ
831:既にその名前は使われています
08/07/16 23:39:06 6pVFpZFn
インストール後ウィルス定義ファイルが7/15に更新されたそうです。
再再度スキャンかけて今度はばっちりでてきたらしいけど、
修復できませんでした。と表示されてるそうです。
修復→検疫→削除の段階までいったところで、このまま削除していいのか、わからなくなったとのこと。
俺もどうしていいか、わからねえ・・・。消しちゃっていいのか?これ。
システムファイルなんだよね。
ちなみにノートンのほうでは、
「すべてをプログラムに任せて自動的に削除することをお勧め」とかいってくるらしい。
832:既にその名前は使われています
08/07/16 23:39:12 Db745h1x
古いパターンファイルでスキャンして検出しなかったとか
その報告、意味あんのか
833:既にその名前は使われています
08/07/16 23:39:39 6pVFpZFn
うえ、自動でsageになってた
834:既にその名前は使われています
08/07/16 23:41:12 Cs0BSOC/
1年前からあったんだよなー
当時やられたフレは救済なんかなくて、完全に泣き寝入りだったな
835:既にその名前は使われています
08/07/16 23:42:20 ujJWjrG2
>>831
ノートンだろうと、そういうのは削除してもバックアップしてくれてるから
復元も可能だろうし大丈夫だと思うが
836:既にその名前は使われています
08/07/16 23:42:28 qCQ3q6ka
カスペだと普通にwzcsvbxm.dll削除出来たぞ
837:既にその名前は使われています
08/07/16 23:43:04 MqokBiSG
>>831
ちなみにシマンテックだと
URLリンク(www.symantec.com)
ここで自動更新されるより早く更新定義を入手できます
838:既にその名前は使われています
08/07/16 23:45:04 +GXyoVK2
感染が発覚したらクリーンインストールしなさい。
一度でも管理者権限を奪われたシステムをウイルス対策ソフトで
何とかしようという考えが間違い。
839:既にその名前は使われています
08/07/16 23:45:21 6pVFpZFn
>>835
ありがとう。安心しました。
>>832
ノートンのLiveupdateでウィルス定義を更新しても
最新の定義が反映されないパターンがあるってことで。
840:既にその名前は使われています
08/07/16 23:50:49 Db745h1x
亜種でイタチゴッコになりそうだ
841:既にその名前は使われています
08/07/16 23:52:20 +GXyoVK2
2005のLiveUpdateは1週間ごとにウイルス定義ファイルが更新されます。
LiveUpdateで7/9のままになるのは2005の仕様どおり。
wzcsvbxm.dllを検出できる定義ファイルは昨日か今日出たばかりなので、
7/9版ではヒットしません。
842:既にその名前は使われています
08/07/16 23:52:20 MqokBiSG
いろいろと長くなったテンプレは「このにウィルス駆除に対応している
ソフトを使って削除しなされ」でまとめちゃっておっけかな?
843:既にその名前は使われています
08/07/16 23:52:45 gt30TK/1
穴閉じるのが大事ってことですよ
844:既にその名前は使われています
08/07/16 23:53:43 +GXyoVK2
>>842
あなたが安全を保障できるなら。
845:既にその名前は使われています
08/07/16 23:54:37 MqokBiSG
>>844
やめときます
846:既にその名前は使われています
08/07/16 23:56:53 8AHcg6RE
Ver2005とかw
847:既にその名前は使われています
08/07/16 23:59:47 6+0jHhDa
PCでネット見るの怖くてWiiで見てる^^;
なんだかなぁ~w
848:既にその名前は使われています
08/07/17 00:01:12 4lQxfycs
311 名前:名無しさん [sage] 投稿日:2008/07/16(水) 23:38:57 ID:02vz08Ui0
>なんか知ったかだよなぁ
スレに常駐してんじゃね?w
ID:yw0YbMtK←こいつの書き込み 感情が一定してなくてキモイな…
ネットで犯罪予告するタイプだなwww
849:既にその名前は使われています
08/07/17 00:02:10 gMrKnOi/
そういやプレイオンラインビューアーのセキュリティ設定を使っている人いる?
あれってパスワードを保存している人には有効なんだろうけど、今の状況では
PCに保存しないで毎回入力する方が安全なような気もするし・・・
USBに暗号キーを登録してあって、起動時にUSBが挿してあっても、挿さってなくてエラーが出ても
パスワードさえ入力すれば繋がっちゃうんだよなぁ
850:既にその名前は使われています
08/07/17 00:07:04 vRDfzzIG
>>848
悔しくてID変わった途端に書き込んだんですね
851:既にその名前は使われています
08/07/17 00:08:45 CvRUz3V3
>>849
だよねえ~
でも、やらないよりやっといた方がいいだろうと
バージョンアップ直後に設定してる。
ただし保存場所は外付けHDDで、常につなぎっぱなしなので
本来の正しい利用方法では無いですけどね
852:既にその名前は使われています
08/07/17 00:11:25 1S1RG1m7
ちょっと聞きたいのですが、今回のウィルスは公式にあるフレンドリストプラスから
はいってもパス抜きされるおそれってありますか?
853:既にその名前は使われています
08/07/17 00:18:48 +UeJ0IVA
ネット上に存在する限りないとは言い切れないだろうな
854:既にその名前は使われています
08/07/17 01:00:12 5mDvP532
垢ハクスレで削除された田代砲関連のログくだしあ><
スレリンク(ogame板)
855:既にその名前は使われています
08/07/17 01:02:19 bRSIzIvX
ID:6pVFpZFn です。
ノートンで検出できるようになったのはいいけど、
それ以降、何度やっても削除できないとのことで、
いよいよクリアインストールしかなくなってきましたが
警察に被害届け出すために、クリアインストールはしばらく後になりそうです。
いろいろ教えてくださった方ありがとうございました。
856:既にその名前は使われています
08/07/17 01:03:14 3LecHzlB
クリーンインストール
857:既にその名前は使われています
08/07/17 01:03:55 J5vVkCUJ
>>855
起動時にサービスとして動いてるから削除はできないとおもうよー。
セーフモードでやってみ。
858:既にその名前は使われています
08/07/17 01:07:26 J5vVkCUJ
>>857
そんで駆除できたにしろ、今度は起動時エラーでるようになるとおもうから、
そしたら>>522で該当箇所のエントリ直せばでなくなる。
が、クリンスコするならそっちのがいい。
859:既にその名前は使われています
08/07/17 01:08:01 siYZTGTw
>>855
隔離っていう項目も出ませんでした?
860:既にその名前は使われています
08/07/17 01:08:30 J5vVkCUJ
アンカまたまちがえた・・
× >>522
◎ >>552
861:既にその名前は使われています
08/07/17 01:12:25 siYZTGTw
wuauserv.dllがwzcsvbxm.dllに改ざんされたときに、それを手で
引っこ抜かれたことがあるかたがここにはおみえだと思いますが
wuauserv.dllはそのまま残ってました?
862:既にその名前は使われています
08/07/17 01:16:44 J5vVkCUJ
>>861
wuauserv.dllが削除や改変されてたって報告は上がってないなあ。
863:既にその名前は使われています
08/07/17 01:27:24 eRK9s8wx
>>861
wuauservが改ざんされるわけじゃなくて
レジストリの記述がwuauservからwzcsvbxmに改ざんされるだけだから
wuauservはそのまま残ってるかと。
864:既にその名前は使われています
08/07/17 01:29:45 siYZTGTw
>>863
ありがとうございます
865:既にその名前は使われています
08/07/17 01:35:08 W7UVbKz8
>>855
>>89はやってみたかい?
866:既にその名前は使われています
08/07/17 01:39:58 bRSIzIvX
寝ようと思って最後見たら、セーフモードっていうのがあるんですね。
明日にでも電話してやらせてみます。
遅くまでありがとうございます(´Д⊂
今日はもういろいろあって疲れた・・・。また明日です(´д`)ンポ
867:既にその名前は使われています
08/07/17 01:40:43 bRSIzIvX
眠くてノシってしたつもりがンポになってた・・・・orz
868:既にその名前は使われています
08/07/17 01:43:09 eRK9s8wx
Firefox3.0.1リリース
869:既にその名前は使われています
08/07/17 01:44:32 bRSIzIvX
みのがしてt
>>859
修復、検閲、削除のどの項目でも、できませんでした。
ってなってたそうです。
今度こそ寝ます。おやすみなさい。
870:既にその名前は使われています
08/07/17 01:50:51 eTH3uWJx
ID:bRSIzIvX みたいな人に中途半端な対応法を教えると二次被害者を
増やす可能性が高いんだけど、みんなわかってる?
wzcsvbxm.dllにやられたってことは、adminができることなら何でも
できたってこと。ほかのトロイを仕込もうが、システムファイルを
置き換えようがやられ放題ということ。
レジストリを復元して元通り? ノートンが修復してもう安全?
クリーンインストール以外に推奨すべき対応はない。
wzcsvbxm.dll一派による垢ハクが続いたけど、トロイはこれだけじゃない。
“wzcsvbxm.dll”でググるといい加減な孫引きblogがたくさんひっかかって
ゲッソリする。
871:既にその名前は使われています
08/07/17 01:55:19 EDqyA2KL
wzcsvbxm.dllって検出した段階はもう時既に時間切れだよな
全然水際で食い止められてないw
872:既にその名前は使われています
08/07/17 02:00:10 hwJkmgXO
mixiやってる人にご注意
mixiの垢ハックされてFFやってるらしき人の日記にパス抜きzipのアドレス貼り付けてる業者居る
心当たり無くても携帯からパス変えてカスペルでスキャンされたし
873:既にその名前は使われています
08/07/17 02:01:46 jqPwPtpR
すんません、ちょい質問を
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
にあるwzcsvbxm.dllは検索履歴だとここで読んでわかったけど
HKEY_USERS\S-1-5-21-2583965387-3028682799-562801597-1005\Software\Microsoft\Search Assistant\ACMru\5603
こっちで見つかったんだけどこれも履歴ですかね?
履歴っぽいけど自分の知識だけじゃ不安なんで確認したいと思いまして
874:既にその名前は使われています
08/07/17 02:08:26 eRK9s8wx
はいはい履歴履歴。
SなんたらかんたらはSID、ググるか忘れろ。
875:既にその名前は使われています
08/07/17 02:11:48 siYZTGTw
>>873
危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」以外の報告はありません
876:既にその名前は使われています
08/07/17 02:18:28 jqPwPtpR
>>874
>>875
一応ググってみたら、CURRENTがログインユーザーでUSERSが全ユーザーって事ですね
もうちょい調べてから書けばよかったorzありがとうございます
877:既にその名前は使われています
08/07/17 02:23:11 siYZTGTw
>>876
まぁたとえば検索して↓
「HKEY_USERS」は、定義済みレジストリキーの一つで、ユーザー個別の設定情報が
格納されています。このキーの下にSID(ユーザー識別番号、Security Identifier)の
キーが作成されています。マルウェアによる改変では、ほとんどがHKLMまたはHKCUに
対して攻撃が行われるのですが、ごくまれにこのキーに感染が見られることがあります。
本来、「HKEY_USERS」におけるログオンユーザーのSID以下のキーは、HKCUのミラーと
なりますので、改変しても意味が無いはずです(後で述べる.DEFAULTを除く)し
HKCUを正常に戻せば自動的に「HKEY_USERS」も正常に戻るはずです。
ですが、実際に「Internet Explorer関連レジストリの完全なリセット」の後で
「HKEY_USERS」のみに値が発見された例があります。
このあたり、まだはっきりとは解っていません。
なんていうのにぶつかると迷っちゃったりしますが、今回の件については
危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」ですから
大丈夫ですよ
878:既にその名前は使われています
08/07/17 02:29:22 jqPwPtpR
>>877
周りでもハックされてる知り合いがいたんでどうも過敏になってしまいまして
システムフォルダの方では見つかってないんで安心しました
丁寧にありがとうございます
879:既にその名前は使われています
08/07/17 02:50:04 siYZTGTw
>>878
いえいえです
ひとことだけ注意するなら、スレ内容を読むことに手間を感じないでください
答えはスレにあることが多いですし
あと、どなたにでも言えることですが、大切なのは「感染しないこと」なので
どなたかが言われていた「穴をふさぐ」努力を怠らないことが大切ですね
危険に対する情報収集がなにより重要だと思ってます
わたしの環境は、おそらくここで書かれているかたの環境が持つ安全性の
足元にも及ばないと思いますが、それでもいまのところ感染なしでここまで
生き残ってるのは、守りたいものを守るべく努力している成果だと思ってます
(↑かなり手前味噌ですが)
まぁ身を守るためには、バカヤローと言われながらも回答を求めて書き込む勇気は
そこそこ大切だと思います・・・w
バカヤローと言いながらもちゃんと応えてくれるかた、ここは多いですよ^^
880:既にその名前は使われています
08/07/17 04:21:52 /cy8jJc1
Windowsファイアウォールって今回の件に関してなにか特別な設定とか必要ですか?
必要だったらやり方教えて><
881:既にその名前は使われています
08/07/17 04:25:09 aF0V5O3e
ハックされているのは日本人ばかり
治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■
ここまで被害が出ているのに中国からのアクセス規制もなし
ろくに前抜きな対応をしない
過去被害者への救済はいっさいなし
簡単な件名は表示されるのに数時間は来ないGM
電話しろと言うのに出ないサポセン
882:既にその名前は使われています
08/07/17 04:38:05 47HhWzru
>>881
NAもやられてるし
あと治外法権の意味をもう一回調べてみることだな
883:既にその名前は使われています
08/07/17 04:42:27 gKTOFeyE
>>881
日本人ばかり? 治外法権? 会社から訴えを起こすしかない? アクセス規制がない?
前抜き? 救済がない?
すごすぎて中国の方なのか障害を持っている方なのか判断が難しいところだ。
884:既にその名前は使われています
08/07/17 04:43:35 Lv2rm+/3
チョンネラにそんなこといっても社員乙でおわりだよ
885:既にその名前は使われています
08/07/17 04:43:47 bJz6X0A/
まるで□eが垢八区してると言わんばかりな論調
タゲを変えようとするあたり、シナ畜とやり口が似てる
886:既にその名前は使われています
08/07/17 04:49:10 d2rPxMD/
>治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■
政治について無知丸出しやんけw
ちゃんと学校の授業聞いて無いとこういうとき恥をかいてしまうのだな
なんか色々思い込みの激しい人みたいだが無知からくる勘違いで怒りの矛ちと間違えてないか
887:既にその名前は使われています
08/07/17 04:51:21 gKTOFeyE
>>884-885
他のスレはそういうのも多いがw でもここは重要なスレだから少なくとも嘘が書かれたら指摘すべきだね。
>>881は他のネタスレでやってくれ。
888:既にその名前は使われています
08/07/17 04:58:53 Jeb4RefF
任意エクレア化は欲しいけど
無理なんだろうな
889:既にその名前は使われています
08/07/17 05:04:26 vdr4GAgH
fURLリンク(ftp.symantec.com)
ノートンの最新定義はここ
890:既にその名前は使われています
08/07/17 05:06:06 EZYAUg04
Firefox2.0.0.16きた。
・・・3はまだ導入してない。
891:既にその名前は使われています
08/07/17 05:23:42 p+H3wqrL
RMTerは日本人に多いの?海外勢に多いの?
元兇の購入者は何処にいるのだろう?
892:既にその名前は使われています
08/07/17 05:38:34 gKTOFeyE
考えてみればここを中国人が見ていないわけないんだな。 天安門(おまじない)
>>881や>>891は本当に中国人なのかもしれない。
中国人のおかげでゲームが楽しめてるんでしょ?とか言い出す奴らだ。
□eに至らない点もあるだろうし、RMTの買い手もアカハックを誘発する要因だが、
ここではアカハックの防衛策・対処方法に集中したほうがいい。やるなら別スレで。
893:既にその名前は使われています
08/07/17 05:40:27 vU8SBhdt
中国人が死滅すれば地球環境問題の7割は解決する
894:既にその名前は使われています
08/07/17 06:53:28 MQNTkXBK
日本人でRMTは少ない。なぜならネトゲ人口が100万人もいない世界だから。
韓米で日本の3倍以上、中国に至っては日本の10倍以上の
ネトゲプレーヤーがいる。
また文化の違いからこの3国はRMTに対する抵抗感が薄い。
よってRMTerが一番多い国は中国。
895:既にその名前は使われています
08/07/17 07:14:24 F7GDP5bb
>>881
お前どこの宇宙人?
地球になにしにきてるの
ゲームなんかしてないでちゃんと調査とかしろよwww
896:既にその名前は使われています
08/07/17 08:17:48 pSPOzVWY
新パス発行してもらってから、ログインできる環境整ってGMコールしてみたが
最盛期に比べるとコールの待ちがかなり減ってるんだね
3ケタくらい待たされるのかとドキドキしちゃったぜ
897:既にその名前は使われています
08/07/17 08:26:21 9QXPwIHR
サポ戦オンラインやってて思ったんだが、公式HPトに緊急アカ停止フォームとか作ればいいのにな
10日以内に変更したパスワードならおkにしてさ。
そうすりゃサポ戦の負担も減るしスクエアにとっちゃいいこと尽くめだと思うんだが。
898:既にその名前は使われています
08/07/17 08:41:54 N4/Ferl0
緊急垢停止用パスが別口であるといいなとは思う
ウェブでは登録も変更もできん使用で
899:既にその名前は使われています
08/07/17 08:49:57 pSPOzVWY
23件待ちって割にはGMこねーな・・・
900:既にその名前は使われています
08/07/17 08:52:11 kzM+7/C6
>>899
POLでのGMコール件数+FF内でのGMコール件数=現在の降臨待ち件数
らしいよ?
901:既にその名前は使われています
08/07/17 08:54:04 pSPOzVWY
>>896
そうなのね・・・
11時になったらサポセンに電話するし、それまでは待ってみよう
902:既にその名前は使われています
08/07/17 08:57:57 N4/Ferl0
今朝POLGM1番で1時間待っても降臨なさらなかったので会社に行きました。
会社からは電話できない!できにくい!
903:既にその名前は使われています
08/07/17 09:05:14 gKTOFeyE
>>897
> 公式HPトに緊急アカ停止フォームとか作ればいいのにな10日以内に変更したパスワードならおkにして
これいい案だと思う。 開発がどのぐらい難しいかわからないけど。
ちと思いつきレベルで□eさんができそうなことを考えてみる。
1.アカウントハック防止対策の強化
1-1.生態認証・ワンタイムパスワード等、PCに保存不可能な認証機能の導入
1-2.POL認証情報に特化したクライアント側監視機能の導入(POLメモリ情報参照の抑止・キーロガー抑止含む)
1-3.アクセス可能プロバイダの事前登録機能の導入
1-4.POLにPG2、SecuniaPSI、アンチウィルスソフト相当機能の同梱化
2.アカウント復旧のプロセスの見直し
2-1.ユーザからのアカハック申告プロセスの整備 >>897含む
2-2.不正アクセストラッキングのシステム化(アカハックか否かの判定の迅速化)
2-3.巻き戻しポイント判定の自動化
3.アカハック犯罪者への厳格な対応
3-1.アカウント収集サイトの迅速な停止(警察及びプロバイダとの連携強化)
3-2.犯罪者起訴・逮捕の徹底(同上)
3-3.Dupeアイテムのトラッキングによるグレーアカウントの管理
けどどれも大変そうだなー。 俺がやれっていわれたら逃げたくなる^^
904:既にその名前は使われています
08/07/17 09:09:50 gKTOFeyE
書き込んですぐ思ったが1-1の生態認証って意味ねーな。
メモリorネット監視されたらおしまいだ。やるなら管理面も楽なワンタイムパスワードだな。
905:既にその名前は使われています
08/07/17 09:20:07 X5B4FLbB
ウィルスにかかって
急いで配線抜いて泣きながらPS2でパス変更
そんな怖い夢を見ました
なので今日学校休みます
906:既にその名前は使われています
08/07/17 09:30:46 ujN8KrI0
ウイルスバスター今日のアップで対応したの増えたのかな。
感染してる事自体は前から症状で分かってたんだが、FF入ってないPCで放置してたら今日検出してた。
907:既にその名前は使われています
08/07/17 09:46:55 CzhLkLVu
主要なアンチウィルスソフトが対応しはじめたから、これからは被害は減るかな
908:既にその名前は使われています
08/07/17 09:49:32 pSPOzVWY
1時間半経過しても待ち件数変わらないってGMは休憩してんのかよ
909:既にその名前は使われています
08/07/17 09:56:57 kGD2Puhl
アンチウィルスソフトが作動して、俺様のセキュリティー最強ー水際で防いだぜ!!。
とか、云って、パス変えずに垢ハックの順番待ちに並んでる奴居そう。
910:既にその名前は使われています
08/07/17 09:57:40 i991/OAF
>>908
10時から仕事開始するんじゃね?
911:既にその名前は使われています
08/07/17 10:01:53 /sXmL3P9
のんびりお茶でも飲みながら引継ぎしてんだろw
待ってる方もゆっくりしてろよw
912:既にその名前は使われています
08/07/17 10:12:11 pSPOzVWY
>>910-911
そうだなオナヌーでもしてゆっくり待つとしよう
いまさっきサポートデスクとか右上にPOPしたが、そっちでも【まってろ】言われたわ
913:既にその名前は使われています
08/07/17 10:31:05 0JTxZ70+
Firefox3.0.1更新来てるので使ってる方はブラウザで更新を
新規で使ってみたい方はこちらドゾー
URLリンク(mozilla.jp)
914:既にその名前は使われています
08/07/17 10:36:45 ZvCe7lvP
鯖移動くらっても保証はないの?
915:既にその名前は使われています
08/07/17 10:42:28 6Hi/6prI
>>913
更新したらTabmixPlusつかえなくなた
まぁベータ版だしなぁ~
916:既にその名前は使われています
08/07/17 10:49:34 0JTxZ70+
>>915
ここ行ってxpi保存、Firefoxにドロップしる
URLリンク(mozilla-ext-ja.way-nifty.com)
917:既にその名前は使われています
08/07/17 10:59:37 LKXEy5Nu
バスターだと>>800の設定ができにくい
他のソフトに乗り換えようかしら
918:既にその名前は使われています
08/07/17 11:03:51 +UeJ0IVA
>>880
ウィンドウズ付属の火壁使ってる時点でパス抜いてくださいと言ってる様なもんだと思うがな
919:既にその名前は使われています
08/07/17 11:08:09 6Hi/6prI
>>916
>>915書いてからぐぐって自分でinstall.rdf修正しますたw
公式以外からだと落とすの怖い人は以下手順で修正
ただし動作は保障はしないw
1.tab_mix_plus-0.3.6.1.080416.xpiを開発サイトからダウンロード
2.xpiは実態zipファイルなので、zip解凍可能なツールで展開
3.展開したファイル内にあるinstall.rdfの以下記述を修正
(8行目)
旧> em:maxVersion="3.0" />
新> em:maxVersion="3.0.*" />
4.セーブしてZIP形式で圧縮、拡張子をxpiにしたらFireFox3にドラッグ&ドロップ
920:既にその名前は使われています
08/07/17 11:11:52 pSPOzVWY
やっとGMきたぁぁぁぁぁぁぁぁ!リダイヤルオンラインの準備始めた所だったから良いタイミングだ
そして見たことのある名前だと思ったら、以前に卑猥なバザコメでモルディオン観光に連れて行かれたのに
勘違いして自分から色々自白したのに、不問の上記念撮影にまで応じてくれたGMだったぜ
しかし久しぶりにPS2使ってみたが、PCに慣れると拷問でしかないと実感できたわ・・・
921:既にその名前は使われています
08/07/17 11:13:35 +UeJ0IVA
>>920
スレチだがあえてきこう
監獄観光kwsk
922:既にその名前は使われています
08/07/17 11:14:08 7LO98TIG
>>920
秋から360がHDDインストール可能になるから、様子見て360以降でもいいかもね。
360はHDだし、基本的にPC版と同じ仕様だし。HDDインストールであの爆音が
なくなるから、考えてみてもいいかも?
923:既にその名前は使われています
08/07/17 11:26:10 vdr4GAgH
>>918
ウィンドウズ付属の火壁「も」使ってる場合どうすればいい?
924:既にその名前は使われています
08/07/17 11:28:59 gKTOFeyE
>>923
普通にウィンドウズ付属のほうを止めるべき。
925:既にその名前は使われています
08/07/17 11:32:58 pSPOzVWY
>>921
そろそろ次スレの季節なので埋めついでに・・・
「俺のケツを舐めろ」ってセリフとAAをバザコメにしてたら、それが原因で通報されたようだった。
GMからの呼び出しをされたんだけどシカトしてたら、監獄に召喚されたんだ・・・。
BANされると覚悟してたから、GMコールで“GMコールの仕方がわからない”とか“はやくきて~はやくきて~”とか
ふざけまくってる時に彼は、モヤモヤしたオーラを身に纏って降臨してきた。
「なぜここに呼ばれたかわかりますか?」って曖昧な質問に、心当たりがありすぎてテンパってた俺は
コロロカでMPKしまくってた事や、各種移動系のツールを使ってたのを片っ端からゲロしていったんだ。
そんなダメな俺に彼は、バザコメで通報があってそれを修正するように、という内容を伝えて
俺が自らゲロった内容は、「先ほどの内容は、私の胸にとどめておきます。」と、聞かなかったことにしてくれて
安堵した俺の記念撮影の申し込みにも、快く応じてくれたよ。
今までFFを続けてこれたのは、ある意味では彼の存在がとても大きいことは確かかもしれない
そしてさっきのやりとりで、今度も続けようと思ったよ
926:既にその名前は使われています
08/07/17 11:36:03 9QXPwIHR
>>925
>各種移動系のツールを使ってた
つーらー死ね^^;
927:既にその名前は使われています
08/07/17 11:42:25 sPNLRNxG
PCで検索をかけてwzcsvbxm.dllがないのですが、他の方法でアカハックされた方はいるのですか?
928:既にその名前は使われています
08/07/17 11:46:42 y+yMLY8T
>>967
いる、現状wzcsvbxm.dllが多いだけ
検索よりレジストリ見ないとないとは言い切れないぞ
929:既にその名前は使われています
08/07/17 11:47:05 y+yMLY8T
アンカみすった>>927ね
930:既にその名前は使われています
08/07/17 11:50:11 6Hi/6prI
>>928
そしてありましたっって検索履歴のレジストリを...(まて(苦笑))
931:既にその名前は使われています
08/07/17 11:52:20 JkWiCipI
先に言っておこう
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\
は検索履歴だから無視して構わない
932:既にその名前は使われています
08/07/17 11:56:29 CzhLkLVu
>>931
次スレ建てるときはテンプレにいれたいとこだなw