08/07/16 19:53:50 fcFTmQMV
カスペはやめとけ
光回線がADSLになる
781:既にその名前は使われています
08/07/16 19:53:56 MqokBiSG
>>777
カスペルスキーは設定がかなり鬼なのでがんばって
782:既にその名前は使われています
08/07/16 19:55:24 MqokBiSG
>>779
ここのテンプレに書いてある対策してれば行っても大丈夫
783:既にその名前は使われています
08/07/16 19:55:30 WE9yDd8Z
ヒュム♀のおっぱい揉みしだいてセックスしたい
784:既にその名前は使われています
08/07/16 19:56:31 ujJWjrG2
>>780
それは設定の仕方を理解できてないからだ
ちゃんとした設定すればそんなことはないぞ
785:既にその名前は使われています
08/07/16 19:57:51 fcFTmQMV
いいや設定じゃどうにもならんね
786:既にその名前は使われています
08/07/16 19:59:36 ujJWjrG2
ろくな設定してないのが丸分かりだなw
787:既にその名前は使われています
08/07/16 20:01:11 k1RBIRam
ID:fcFTmQMV
たぶんセキュ板でも暴れてるアレな人
788:既にその名前は使われています
08/07/16 20:04:49 fcFTmQMV
まぁ遅くなって良いなら使ってりゃいいんじゃね
俺はWIKIの方法全部試して改善してねぇし
789:既にその名前は使われています
08/07/16 20:06:18 WE9yDd8Z
誤爆
790:既にその名前は使われています
08/07/16 20:06:19 Db745h1x
HUBが10MB
791:既にその名前は使われています
08/07/16 20:07:12 xoEvqnnP
カスペにしてからFFのアップデート無茶苦茶長くなった^^;
792:既にその名前は使われています
08/07/16 20:19:44 dGZJnSxD
スクエニはフラッシュプレイヤーの開発元に文句言っていいんじゃね
793:既にその名前は使われています
08/07/16 20:24:01 ZehJQZLO
おまえはなにをいってるんだ?
794:既にその名前は使われています
08/07/16 20:25:23 672lgpOi
やっとサポ戦に繋がってパスワード再発行完了
なかなか繋がらないですね、これは・・・
OSをクリーンインストールして、以前から甘かったセキュリティを強化して、
ネットサーフィンは当面の間CentOSが動いている他の物理PCへ
VNCで繋いで見ることにしました。
データの復旧申請のために身分証明書類なども提出しましたが、
パスワード再発行からデータ復旧までに得た資産(ギルやアイテム、
ミッションの進行度やアサルトの戦績、潜在武器のポイント数など)はデータ復旧後に
リセットされますか?
2, 3週間かけての復旧は長いので、主にフレやLSメンのお手伝いを中心に
活動できればと考えています。
795:既にその名前は使われています
08/07/16 20:30:48 0mxU/KP3
>>794
スレ読み直せよホントに…
796:既にその名前は使われています
08/07/16 20:38:14 m7ncUxJD
とりあえずFlashプレイヤーを最新版にするようにユーザーにもっと強くいうべきだろう
POLのトップ画面に常時表示するとか。
古いFlashプレイヤーのセキュリティホールは致命的すぎる
797:既にその名前は使われています
08/07/16 20:38:16 0XHoXC4y
>>794
簡単な流れとしてはこうかな
サポ戦に連絡パス再発行→インして確認GM呼んで復元依頼
その後GMから色々説明&ログアウトを施される
アカウント凍結(GMチャットのみ)
身分証明書の送付
なので、凍結中は手伝いとかできません^^;
798:既にその名前は使われています
08/07/16 20:39:53 aZoBDdw7
>>771
フールプルーフを導入した結果、毎回復唱を繰り返させられる=Vista。
もっとも、これはM$だけの責任ではなく、長いことシングルユーザーの頃の感覚で、admin権限を平然と要求し続けた
アプリケーション・ベンダーの側も現状を招いた一因だが。
それと、nProに幻想を抱いても落胆するだけだよ。
現に、導入済みの他MMOでもツールは防ぎ切れていないし、ハックも横行している。
799:既にその名前は使われています
08/07/16 20:46:17 672lgpOi
>>794
ありがとうございます。
800:既にその名前は使われています
08/07/16 20:47:57 IinRRioP
ファイアーウォールの設定 アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲
61.195.48.0~61.195.55.255(61.195.48.0/21)
61.195.56.0~61.195.59.255(61.195.56.0/22)
61.195.60.0~61.195.63.255(61.195.60.0/22)
202.67.48.0~202.67.63.255(202.67.48.0/20)
219.117.144.0~219.117.159.255(219.117.144.0/20)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。
※ネームサーバの指定が可能な場合は、下記を使用してください
dns1.playonline.com
dns2.playonline.com
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです。
801:既にその名前は使われています
08/07/16 20:49:53 iDeqDhHv
>>798
血迷ってnpro実装するのだけはやめてほしいなw
802:既にその名前は使われています
08/07/16 20:53:37 iVXc5m5A
>>759
次世代MMOは開発陣はバ開発のままだし、GMを初めとするサポート体制も一緒。
おまけに明言はしないが混合鯖で明言はしないが混合鯖。
ビスタ以上のOS必須だから若干セキリティ面では向上しとるかもしれんが、その頃く
らいにはビスタの穴付いたウイルスうようよしとるだよね。
803:既にその名前は使われています
08/07/16 20:58:49 20uCyM2i
まぁセキュリティってなら、ワンタイムパスワード等の
固定化されない値&PCに依存しない形でのパスワード生成は必須だろうな
PC使わずにパスワードを生成できればたとえクラックされても侵入される可能性は極小に抑えられるわけだし
804:既にその名前は使われています
08/07/16 21:02:35 dGZJnSxD
そもそも疑問が湧いたんだけど
まさか平文でパス保存されてるの?
805:既にその名前は使われています
08/07/16 21:11:32 wruPDB+e
> まさか平文でパス保存されてるの?
暗号化されて保存してると思うが、あんまり意味はない。
>ワンタイムパスワード等の固定化されない値&PCに依存しない形でのパスワード生成
だねー。
うちの会社は機密保持が厳しい部屋に入るときは、網膜認証・指紋認証・ICカード・ワンタイムパスワード・
普通のパスワードを使って3つドアをクリアしないと入れなくなってる。
まあそこまではいらんが有料オプションでいいからワンタイムパスワードぐらい導入してほしいもんだ。
1個1000円程度で安くなってるし。
806:既にその名前は使われています
08/07/16 21:38:39 dGZJnSxD
和田が所詮ゲームと考えてるだろうから無理だな
807:既にその名前は使われています
08/07/16 21:50:23 YVNF2Z8Z
本当にゲームとでしか考えてなかったら怖いな・・・
808:既にその名前は使われています
08/07/16 22:02:48 hxR+sWff
POLにログインしようとするとウィルスバスターが反応してTROJ_GAMETHIE.DR ってウィルスらしきものが出てきた
スィルスバスターで隔離できませんでしたとか出てきてるし、スレ見てもこの名前は出てきてないみたいだし、恐くてログインできません
809:既にその名前は使われています
08/07/16 22:04:27 3MUYdbSb
カスペだと別の検出名のはず
810:既にその名前は使われています
08/07/16 22:05:11 +GXyoVK2
>>808
>>698の2個目のやつのこと
811:既にその名前は使われています
08/07/16 22:11:39 m7ncUxJD
>>808
もうIDパス盗まれてるからPS2でログインしてパス変えろ
急げ
812:既にその名前は使われています
08/07/16 22:13:45 hxR+sWff
>>810
あ、なるほど同じ名前あったね、でもウィルスバスターでも隔離できないとなるとクリーンインストールしかなさそうだね、、、
情報サンクス!
813:既にその名前は使われています
08/07/16 22:14:47 dGZJnSxD
>>808
丸裸にされないうちにパス変えなよw
814:既にその名前は使われています
08/07/16 22:33:13 k1RBIRam
>>812
削除もできないの?
815:既にその名前は使われています
08/07/16 22:33:34 6pVFpZFn
今日フレがアカハックされました。
あんまりパソコンに詳しい人じゃないんで自分も手伝って調べてるのですが
わからないことがあるのでおしえてください。
とりあえずカスペルスキーオンラインスキャンさせて、
ウィルス名Trojan-GameThief.Wowというのが発見されました。
いままさに話題にのぼってるwzcsvbxm.dllが感染されてる状態です。
一応ノートンいれてたんだけどノートンだと検知しなかったそうです。
そこで質問なのですが
このウィルスを駆除するために、avast!は効果があるのでしょうか?
もし効果があるならインストール試させたいんですが・・・。
OSはwindows2000。ノートン先生常駐。Flashplayerは最新状態。ルータ導入済み。
パスワードも手入力(ソフトキーボード導入後はソフトキーボードでいれてたそうです)だったそうです。
816:既にその名前は使われています
08/07/16 22:34:14 yw0YbMtK
>>814
使用中のシステムファイルになってるからねー
817:既にその名前は使われています
08/07/16 22:34:52 Lvn9ppa0
※※各種ソフトウェアアップデート情報※※
NoScript1.7.7きてるよー
と言おうとしたら>>705にあったな。まあ符丁付けて一応書いとく
818:既にその名前は使われています
08/07/16 22:34:56 k1RBIRam
>>815
>>698
819:既にその名前は使われています
08/07/16 22:35:28 Zpty5k7s
ふとPG2を見てみると、 ff11weap.exblog.jp への接続をブロックしたおしていた。
で、履歴を見てみると、exblogのブログ2箇所だった。
でもさ、片一方はたしかにFF11関連の個人ブログだったけど、もう片方はイタリア在住の日本人奥さんの日常日記だったんだが。
FF関係なくてもあるんだなあ。
820:既にその名前は使われています
08/07/16 22:35:41 yw0YbMtK
>>815
avastはまだどれもスルーじゃなかった?
ノートンは対応してるからパターンを最新にすれば見つけられるはず
821:既にその名前は使われています
08/07/16 22:36:36 Lvn9ppa0
>>815
そうなってしまった限りは、avastをインストールしたからといって
ウイルスだけを駆除して元の状態に戻すのは厳しいかな。
ウイルスがWindowsの根幹に関わる部分に根付いてしまっているので、一旦
クリーンインストールをしてやりなおしたほうがいいと思う。
822:既にその名前は使われています
08/07/16 22:41:12 6pVFpZFn
回答ありがとうございます。
一応ノートンのウィルス定義ファイル更新かけるようにいったんですけど、
もう一度確認して、更新させてみます。
823:既にその名前は使われています
08/07/16 22:45:35 MWSpOBF3
>>806
> 一応ノートンいれてたんだけどノートンだと検知しなかったそうです。
ノートンのパターンがアップデートされた状態でもう一度完全スキャンすればいいんじゃない?
新しく何かインストールするならBitDefenderがフリーでノートンと共存可能なので、BitDefenderを
追加で入れて完全スキャンしてもいい。
ノートンを削除するなら、AntiVirとBitDefenderを両方いれてもいいかも。
824:既にその名前は使われています
08/07/16 23:02:05 aLFVtOpk
ログ調査すればわかるのに、なんで不正アクセスによって
行われたサーバー移転も保障されないのかね
カード会社への請求処理の変更とかってそんなに面倒なのかな
825:既にその名前は使われています
08/07/16 23:04:50 k1RBIRam
>カード会社への請求処理の変更とかってそんなに面倒なのかな
サウンドハウスの件でいろいろ見たけどすんごい面倒らしい。
826:既にその名前は使われています
08/07/16 23:27:03 i15JxVJI
ZoneAlarmがDLできないんです。
なにかお勧めのファイアウォールソフト教えてください。
ウィルスバスターのファイアウォール使えねえです。
827:既にその名前は使われています
08/07/16 23:30:05 0XHoXC4y
>>826
つComodo
828:806
08/07/16 23:30:33 6pVFpZFn
フレのノートンインターネットセキュリティ2005のウィルス定義の更新情報の日付が
何度Liveupdateかけても、2008/7/9から新しくならないそうです。
少しノートンのほうみてきましたが、
URLリンク(www.symantec.com) から
20080715-004-i32.exe というInteljenceUpdateをインストールさせることにしました。
当然ですが、7/9バージョンで再度スキャンかけても検知できませんでした。
経過報告、兼記録にカキコ
829:既にその名前は使われています
08/07/16 23:38:08 MqokBiSG
wuauserv.dllがwzcsvbxm.dllに改ざんされる件で、単純に消しても
再生してくる状況については、対処法は確定していましたっけ
830:既にその名前は使われています
08/07/16 23:38:14 QW8BvIfU
こういうスレはあげるもんだ
831:既にその名前は使われています
08/07/16 23:39:06 6pVFpZFn
インストール後ウィルス定義ファイルが7/15に更新されたそうです。
再再度スキャンかけて今度はばっちりでてきたらしいけど、
修復できませんでした。と表示されてるそうです。
修復→検疫→削除の段階までいったところで、このまま削除していいのか、わからなくなったとのこと。
俺もどうしていいか、わからねえ・・・。消しちゃっていいのか?これ。
システムファイルなんだよね。
ちなみにノートンのほうでは、
「すべてをプログラムに任せて自動的に削除することをお勧め」とかいってくるらしい。
832:既にその名前は使われています
08/07/16 23:39:12 Db745h1x
古いパターンファイルでスキャンして検出しなかったとか
その報告、意味あんのか
833:既にその名前は使われています
08/07/16 23:39:39 6pVFpZFn
うえ、自動でsageになってた
834:既にその名前は使われています
08/07/16 23:41:12 Cs0BSOC/
1年前からあったんだよなー
当時やられたフレは救済なんかなくて、完全に泣き寝入りだったな
835:既にその名前は使われています
08/07/16 23:42:20 ujJWjrG2
>>831
ノートンだろうと、そういうのは削除してもバックアップしてくれてるから
復元も可能だろうし大丈夫だと思うが
836:既にその名前は使われています
08/07/16 23:42:28 qCQ3q6ka
カスペだと普通にwzcsvbxm.dll削除出来たぞ
837:既にその名前は使われています
08/07/16 23:43:04 MqokBiSG
>>831
ちなみにシマンテックだと
URLリンク(www.symantec.com)
ここで自動更新されるより早く更新定義を入手できます
838:既にその名前は使われています
08/07/16 23:45:04 +GXyoVK2
感染が発覚したらクリーンインストールしなさい。
一度でも管理者権限を奪われたシステムをウイルス対策ソフトで
何とかしようという考えが間違い。
839:既にその名前は使われています
08/07/16 23:45:21 6pVFpZFn
>>835
ありがとう。安心しました。
>>832
ノートンのLiveupdateでウィルス定義を更新しても
最新の定義が反映されないパターンがあるってことで。
840:既にその名前は使われています
08/07/16 23:50:49 Db745h1x
亜種でイタチゴッコになりそうだ
841:既にその名前は使われています
08/07/16 23:52:20 +GXyoVK2
2005のLiveUpdateは1週間ごとにウイルス定義ファイルが更新されます。
LiveUpdateで7/9のままになるのは2005の仕様どおり。
wzcsvbxm.dllを検出できる定義ファイルは昨日か今日出たばかりなので、
7/9版ではヒットしません。
842:既にその名前は使われています
08/07/16 23:52:20 MqokBiSG
いろいろと長くなったテンプレは「このにウィルス駆除に対応している
ソフトを使って削除しなされ」でまとめちゃっておっけかな?
843:既にその名前は使われています
08/07/16 23:52:45 gt30TK/1
穴閉じるのが大事ってことですよ
844:既にその名前は使われています
08/07/16 23:53:43 +GXyoVK2
>>842
あなたが安全を保障できるなら。
845:既にその名前は使われています
08/07/16 23:54:37 MqokBiSG
>>844
やめときます
846:既にその名前は使われています
08/07/16 23:56:53 8AHcg6RE
Ver2005とかw
847:既にその名前は使われています
08/07/16 23:59:47 6+0jHhDa
PCでネット見るの怖くてWiiで見てる^^;
なんだかなぁ~w
848:既にその名前は使われています
08/07/17 00:01:12 4lQxfycs
311 名前:名無しさん [sage] 投稿日:2008/07/16(水) 23:38:57 ID:02vz08Ui0
>なんか知ったかだよなぁ
スレに常駐してんじゃね?w
ID:yw0YbMtK←こいつの書き込み 感情が一定してなくてキモイな…
ネットで犯罪予告するタイプだなwww
849:既にその名前は使われています
08/07/17 00:02:10 gMrKnOi/
そういやプレイオンラインビューアーのセキュリティ設定を使っている人いる?
あれってパスワードを保存している人には有効なんだろうけど、今の状況では
PCに保存しないで毎回入力する方が安全なような気もするし・・・
USBに暗号キーを登録してあって、起動時にUSBが挿してあっても、挿さってなくてエラーが出ても
パスワードさえ入力すれば繋がっちゃうんだよなぁ
850:既にその名前は使われています
08/07/17 00:07:04 vRDfzzIG
>>848
悔しくてID変わった途端に書き込んだんですね
851:既にその名前は使われています
08/07/17 00:08:45 CvRUz3V3
>>849
だよねえ~
でも、やらないよりやっといた方がいいだろうと
バージョンアップ直後に設定してる。
ただし保存場所は外付けHDDで、常につなぎっぱなしなので
本来の正しい利用方法では無いですけどね
852:既にその名前は使われています
08/07/17 00:11:25 1S1RG1m7
ちょっと聞きたいのですが、今回のウィルスは公式にあるフレンドリストプラスから
はいってもパス抜きされるおそれってありますか?
853:既にその名前は使われています
08/07/17 00:18:48 +UeJ0IVA
ネット上に存在する限りないとは言い切れないだろうな
854:既にその名前は使われています
08/07/17 01:00:12 5mDvP532
垢ハクスレで削除された田代砲関連のログくだしあ><
スレリンク(ogame板)
855:既にその名前は使われています
08/07/17 01:02:19 bRSIzIvX
ID:6pVFpZFn です。
ノートンで検出できるようになったのはいいけど、
それ以降、何度やっても削除できないとのことで、
いよいよクリアインストールしかなくなってきましたが
警察に被害届け出すために、クリアインストールはしばらく後になりそうです。
いろいろ教えてくださった方ありがとうございました。
856:既にその名前は使われています
08/07/17 01:03:14 3LecHzlB
クリーンインストール
857:既にその名前は使われています
08/07/17 01:03:55 J5vVkCUJ
>>855
起動時にサービスとして動いてるから削除はできないとおもうよー。
セーフモードでやってみ。
858:既にその名前は使われています
08/07/17 01:07:26 J5vVkCUJ
>>857
そんで駆除できたにしろ、今度は起動時エラーでるようになるとおもうから、
そしたら>>522で該当箇所のエントリ直せばでなくなる。
が、クリンスコするならそっちのがいい。
859:既にその名前は使われています
08/07/17 01:08:01 siYZTGTw
>>855
隔離っていう項目も出ませんでした?
860:既にその名前は使われています
08/07/17 01:08:30 J5vVkCUJ
アンカまたまちがえた・・
× >>522
◎ >>552
861:既にその名前は使われています
08/07/17 01:12:25 siYZTGTw
wuauserv.dllがwzcsvbxm.dllに改ざんされたときに、それを手で
引っこ抜かれたことがあるかたがここにはおみえだと思いますが
wuauserv.dllはそのまま残ってました?
862:既にその名前は使われています
08/07/17 01:16:44 J5vVkCUJ
>>861
wuauserv.dllが削除や改変されてたって報告は上がってないなあ。
863:既にその名前は使われています
08/07/17 01:27:24 eRK9s8wx
>>861
wuauservが改ざんされるわけじゃなくて
レジストリの記述がwuauservからwzcsvbxmに改ざんされるだけだから
wuauservはそのまま残ってるかと。
864:既にその名前は使われています
08/07/17 01:29:45 siYZTGTw
>>863
ありがとうございます
865:既にその名前は使われています
08/07/17 01:35:08 W7UVbKz8
>>855
>>89はやってみたかい?
866:既にその名前は使われています
08/07/17 01:39:58 bRSIzIvX
寝ようと思って最後見たら、セーフモードっていうのがあるんですね。
明日にでも電話してやらせてみます。
遅くまでありがとうございます(´Д⊂
今日はもういろいろあって疲れた・・・。また明日です(´д`)ンポ
867:既にその名前は使われています
08/07/17 01:40:43 bRSIzIvX
眠くてノシってしたつもりがンポになってた・・・・orz
868:既にその名前は使われています
08/07/17 01:43:09 eRK9s8wx
Firefox3.0.1リリース
869:既にその名前は使われています
08/07/17 01:44:32 bRSIzIvX
みのがしてt
>>859
修復、検閲、削除のどの項目でも、できませんでした。
ってなってたそうです。
今度こそ寝ます。おやすみなさい。
870:既にその名前は使われています
08/07/17 01:50:51 eTH3uWJx
ID:bRSIzIvX みたいな人に中途半端な対応法を教えると二次被害者を
増やす可能性が高いんだけど、みんなわかってる?
wzcsvbxm.dllにやられたってことは、adminができることなら何でも
できたってこと。ほかのトロイを仕込もうが、システムファイルを
置き換えようがやられ放題ということ。
レジストリを復元して元通り? ノートンが修復してもう安全?
クリーンインストール以外に推奨すべき対応はない。
wzcsvbxm.dll一派による垢ハクが続いたけど、トロイはこれだけじゃない。
“wzcsvbxm.dll”でググるといい加減な孫引きblogがたくさんひっかかって
ゲッソリする。
871:既にその名前は使われています
08/07/17 01:55:19 EDqyA2KL
wzcsvbxm.dllって検出した段階はもう時既に時間切れだよな
全然水際で食い止められてないw
872:既にその名前は使われています
08/07/17 02:00:10 hwJkmgXO
mixiやってる人にご注意
mixiの垢ハックされてFFやってるらしき人の日記にパス抜きzipのアドレス貼り付けてる業者居る
心当たり無くても携帯からパス変えてカスペルでスキャンされたし
873:既にその名前は使われています
08/07/17 02:01:46 jqPwPtpR
すんません、ちょい質問を
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
にあるwzcsvbxm.dllは検索履歴だとここで読んでわかったけど
HKEY_USERS\S-1-5-21-2583965387-3028682799-562801597-1005\Software\Microsoft\Search Assistant\ACMru\5603
こっちで見つかったんだけどこれも履歴ですかね?
履歴っぽいけど自分の知識だけじゃ不安なんで確認したいと思いまして
874:既にその名前は使われています
08/07/17 02:08:26 eRK9s8wx
はいはい履歴履歴。
SなんたらかんたらはSID、ググるか忘れろ。
875:既にその名前は使われています
08/07/17 02:11:48 siYZTGTw
>>873
危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」以外の報告はありません
876:既にその名前は使われています
08/07/17 02:18:28 jqPwPtpR
>>874
>>875
一応ググってみたら、CURRENTがログインユーザーでUSERSが全ユーザーって事ですね
もうちょい調べてから書けばよかったorzありがとうございます
877:既にその名前は使われています
08/07/17 02:23:11 siYZTGTw
>>876
まぁたとえば検索して↓
「HKEY_USERS」は、定義済みレジストリキーの一つで、ユーザー個別の設定情報が
格納されています。このキーの下にSID(ユーザー識別番号、Security Identifier)の
キーが作成されています。マルウェアによる改変では、ほとんどがHKLMまたはHKCUに
対して攻撃が行われるのですが、ごくまれにこのキーに感染が見られることがあります。
本来、「HKEY_USERS」におけるログオンユーザーのSID以下のキーは、HKCUのミラーと
なりますので、改変しても意味が無いはずです(後で述べる.DEFAULTを除く)し
HKCUを正常に戻せば自動的に「HKEY_USERS」も正常に戻るはずです。
ですが、実際に「Internet Explorer関連レジストリの完全なリセット」の後で
「HKEY_USERS」のみに値が発見された例があります。
このあたり、まだはっきりとは解っていません。
なんていうのにぶつかると迷っちゃったりしますが、今回の件については
危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」ですから
大丈夫ですよ
878:既にその名前は使われています
08/07/17 02:29:22 jqPwPtpR
>>877
周りでもハックされてる知り合いがいたんでどうも過敏になってしまいまして
システムフォルダの方では見つかってないんで安心しました
丁寧にありがとうございます
879:既にその名前は使われています
08/07/17 02:50:04 siYZTGTw
>>878
いえいえです
ひとことだけ注意するなら、スレ内容を読むことに手間を感じないでください
答えはスレにあることが多いですし
あと、どなたにでも言えることですが、大切なのは「感染しないこと」なので
どなたかが言われていた「穴をふさぐ」努力を怠らないことが大切ですね
危険に対する情報収集がなにより重要だと思ってます
わたしの環境は、おそらくここで書かれているかたの環境が持つ安全性の
足元にも及ばないと思いますが、それでもいまのところ感染なしでここまで
生き残ってるのは、守りたいものを守るべく努力している成果だと思ってます
(↑かなり手前味噌ですが)
まぁ身を守るためには、バカヤローと言われながらも回答を求めて書き込む勇気は
そこそこ大切だと思います・・・w
バカヤローと言いながらもちゃんと応えてくれるかた、ここは多いですよ^^
880:既にその名前は使われています
08/07/17 04:21:52 /cy8jJc1
Windowsファイアウォールって今回の件に関してなにか特別な設定とか必要ですか?
必要だったらやり方教えて><
881:既にその名前は使われています
08/07/17 04:25:09 aF0V5O3e
ハックされているのは日本人ばかり
治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■
ここまで被害が出ているのに中国からのアクセス規制もなし
ろくに前抜きな対応をしない
過去被害者への救済はいっさいなし
簡単な件名は表示されるのに数時間は来ないGM
電話しろと言うのに出ないサポセン
882:既にその名前は使われています
08/07/17 04:38:05 47HhWzru
>>881
NAもやられてるし
あと治外法権の意味をもう一回調べてみることだな
883:既にその名前は使われています
08/07/17 04:42:27 gKTOFeyE
>>881
日本人ばかり? 治外法権? 会社から訴えを起こすしかない? アクセス規制がない?
前抜き? 救済がない?
すごすぎて中国の方なのか障害を持っている方なのか判断が難しいところだ。
884:既にその名前は使われています
08/07/17 04:43:35 Lv2rm+/3
チョンネラにそんなこといっても社員乙でおわりだよ
885:既にその名前は使われています
08/07/17 04:43:47 bJz6X0A/
まるで□eが垢八区してると言わんばかりな論調
タゲを変えようとするあたり、シナ畜とやり口が似てる
886:既にその名前は使われています
08/07/17 04:49:10 d2rPxMD/
>治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■
政治について無知丸出しやんけw
ちゃんと学校の授業聞いて無いとこういうとき恥をかいてしまうのだな
なんか色々思い込みの激しい人みたいだが無知からくる勘違いで怒りの矛ちと間違えてないか
887:既にその名前は使われています
08/07/17 04:51:21 gKTOFeyE
>>884-885
他のスレはそういうのも多いがw でもここは重要なスレだから少なくとも嘘が書かれたら指摘すべきだね。
>>881は他のネタスレでやってくれ。
888:既にその名前は使われています
08/07/17 04:58:53 Jeb4RefF
任意エクレア化は欲しいけど
無理なんだろうな
889:既にその名前は使われています
08/07/17 05:04:26 vdr4GAgH
fURLリンク(ftp.symantec.com)
ノートンの最新定義はここ
890:既にその名前は使われています
08/07/17 05:06:06 EZYAUg04
Firefox2.0.0.16きた。
・・・3はまだ導入してない。
891:既にその名前は使われています
08/07/17 05:23:42 p+H3wqrL
RMTerは日本人に多いの?海外勢に多いの?
元兇の購入者は何処にいるのだろう?
892:既にその名前は使われています
08/07/17 05:38:34 gKTOFeyE
考えてみればここを中国人が見ていないわけないんだな。 天安門(おまじない)
>>881や>>891は本当に中国人なのかもしれない。
中国人のおかげでゲームが楽しめてるんでしょ?とか言い出す奴らだ。
□eに至らない点もあるだろうし、RMTの買い手もアカハックを誘発する要因だが、
ここではアカハックの防衛策・対処方法に集中したほうがいい。やるなら別スレで。
893:既にその名前は使われています
08/07/17 05:40:27 vU8SBhdt
中国人が死滅すれば地球環境問題の7割は解決する
894:既にその名前は使われています
08/07/17 06:53:28 MQNTkXBK
日本人でRMTは少ない。なぜならネトゲ人口が100万人もいない世界だから。
韓米で日本の3倍以上、中国に至っては日本の10倍以上の
ネトゲプレーヤーがいる。
また文化の違いからこの3国はRMTに対する抵抗感が薄い。
よってRMTerが一番多い国は中国。
895:既にその名前は使われています
08/07/17 07:14:24 F7GDP5bb
>>881
お前どこの宇宙人?
地球になにしにきてるの
ゲームなんかしてないでちゃんと調査とかしろよwww
896:既にその名前は使われています
08/07/17 08:17:48 pSPOzVWY
新パス発行してもらってから、ログインできる環境整ってGMコールしてみたが
最盛期に比べるとコールの待ちがかなり減ってるんだね
3ケタくらい待たされるのかとドキドキしちゃったぜ
897:既にその名前は使われています
08/07/17 08:26:21 9QXPwIHR
サポ戦オンラインやってて思ったんだが、公式HPトに緊急アカ停止フォームとか作ればいいのにな
10日以内に変更したパスワードならおkにしてさ。
そうすりゃサポ戦の負担も減るしスクエアにとっちゃいいこと尽くめだと思うんだが。
898:既にその名前は使われています
08/07/17 08:41:54 N4/Ferl0
緊急垢停止用パスが別口であるといいなとは思う
ウェブでは登録も変更もできん使用で
899:既にその名前は使われています
08/07/17 08:49:57 pSPOzVWY
23件待ちって割にはGMこねーな・・・
900:既にその名前は使われています
08/07/17 08:52:11 kzM+7/C6
>>899
POLでのGMコール件数+FF内でのGMコール件数=現在の降臨待ち件数
らしいよ?
901:既にその名前は使われています
08/07/17 08:54:04 pSPOzVWY
>>896
そうなのね・・・
11時になったらサポセンに電話するし、それまでは待ってみよう
902:既にその名前は使われています
08/07/17 08:57:57 N4/Ferl0
今朝POLGM1番で1時間待っても降臨なさらなかったので会社に行きました。
会社からは電話できない!できにくい!
903:既にその名前は使われています
08/07/17 09:05:14 gKTOFeyE
>>897
> 公式HPトに緊急アカ停止フォームとか作ればいいのにな10日以内に変更したパスワードならおkにして
これいい案だと思う。 開発がどのぐらい難しいかわからないけど。
ちと思いつきレベルで□eさんができそうなことを考えてみる。
1.アカウントハック防止対策の強化
1-1.生態認証・ワンタイムパスワード等、PCに保存不可能な認証機能の導入
1-2.POL認証情報に特化したクライアント側監視機能の導入(POLメモリ情報参照の抑止・キーロガー抑止含む)
1-3.アクセス可能プロバイダの事前登録機能の導入
1-4.POLにPG2、SecuniaPSI、アンチウィルスソフト相当機能の同梱化
2.アカウント復旧のプロセスの見直し
2-1.ユーザからのアカハック申告プロセスの整備 >>897含む
2-2.不正アクセストラッキングのシステム化(アカハックか否かの判定の迅速化)
2-3.巻き戻しポイント判定の自動化
3.アカハック犯罪者への厳格な対応
3-1.アカウント収集サイトの迅速な停止(警察及びプロバイダとの連携強化)
3-2.犯罪者起訴・逮捕の徹底(同上)
3-3.Dupeアイテムのトラッキングによるグレーアカウントの管理
けどどれも大変そうだなー。 俺がやれっていわれたら逃げたくなる^^
904:既にその名前は使われています
08/07/17 09:09:50 gKTOFeyE
書き込んですぐ思ったが1-1の生態認証って意味ねーな。
メモリorネット監視されたらおしまいだ。やるなら管理面も楽なワンタイムパスワードだな。
905:既にその名前は使われています
08/07/17 09:20:07 X5B4FLbB
ウィルスにかかって
急いで配線抜いて泣きながらPS2でパス変更
そんな怖い夢を見ました
なので今日学校休みます
906:既にその名前は使われています
08/07/17 09:30:46 ujN8KrI0
ウイルスバスター今日のアップで対応したの増えたのかな。
感染してる事自体は前から症状で分かってたんだが、FF入ってないPCで放置してたら今日検出してた。
907:既にその名前は使われています
08/07/17 09:46:55 CzhLkLVu
主要なアンチウィルスソフトが対応しはじめたから、これからは被害は減るかな
908:既にその名前は使われています
08/07/17 09:49:32 pSPOzVWY
1時間半経過しても待ち件数変わらないってGMは休憩してんのかよ
909:既にその名前は使われています
08/07/17 09:56:57 kGD2Puhl
アンチウィルスソフトが作動して、俺様のセキュリティー最強ー水際で防いだぜ!!。
とか、云って、パス変えずに垢ハックの順番待ちに並んでる奴居そう。
910:既にその名前は使われています
08/07/17 09:57:40 i991/OAF
>>908
10時から仕事開始するんじゃね?
911:既にその名前は使われています
08/07/17 10:01:53 /sXmL3P9
のんびりお茶でも飲みながら引継ぎしてんだろw
待ってる方もゆっくりしてろよw
912:既にその名前は使われています
08/07/17 10:12:11 pSPOzVWY
>>910-911
そうだなオナヌーでもしてゆっくり待つとしよう
いまさっきサポートデスクとか右上にPOPしたが、そっちでも【まってろ】言われたわ
913:既にその名前は使われています
08/07/17 10:31:05 0JTxZ70+
Firefox3.0.1更新来てるので使ってる方はブラウザで更新を
新規で使ってみたい方はこちらドゾー
URLリンク(mozilla.jp)
914:既にその名前は使われています
08/07/17 10:36:45 ZvCe7lvP
鯖移動くらっても保証はないの?
915:既にその名前は使われています
08/07/17 10:42:28 6Hi/6prI
>>913
更新したらTabmixPlusつかえなくなた
まぁベータ版だしなぁ~
916:既にその名前は使われています
08/07/17 10:49:34 0JTxZ70+
>>915
ここ行ってxpi保存、Firefoxにドロップしる
URLリンク(mozilla-ext-ja.way-nifty.com)
917:既にその名前は使われています
08/07/17 10:59:37 LKXEy5Nu
バスターだと>>800の設定ができにくい
他のソフトに乗り換えようかしら
918:既にその名前は使われています
08/07/17 11:03:51 +UeJ0IVA
>>880
ウィンドウズ付属の火壁使ってる時点でパス抜いてくださいと言ってる様なもんだと思うがな
919:既にその名前は使われています
08/07/17 11:08:09 6Hi/6prI
>>916
>>915書いてからぐぐって自分でinstall.rdf修正しますたw
公式以外からだと落とすの怖い人は以下手順で修正
ただし動作は保障はしないw
1.tab_mix_plus-0.3.6.1.080416.xpiを開発サイトからダウンロード
2.xpiは実態zipファイルなので、zip解凍可能なツールで展開
3.展開したファイル内にあるinstall.rdfの以下記述を修正
(8行目)
旧> em:maxVersion="3.0" />
新> em:maxVersion="3.0.*" />
4.セーブしてZIP形式で圧縮、拡張子をxpiにしたらFireFox3にドラッグ&ドロップ
920:既にその名前は使われています
08/07/17 11:11:52 pSPOzVWY
やっとGMきたぁぁぁぁぁぁぁぁ!リダイヤルオンラインの準備始めた所だったから良いタイミングだ
そして見たことのある名前だと思ったら、以前に卑猥なバザコメでモルディオン観光に連れて行かれたのに
勘違いして自分から色々自白したのに、不問の上記念撮影にまで応じてくれたGMだったぜ
しかし久しぶりにPS2使ってみたが、PCに慣れると拷問でしかないと実感できたわ・・・
921:既にその名前は使われています
08/07/17 11:13:35 +UeJ0IVA
>>920
スレチだがあえてきこう
監獄観光kwsk
922:既にその名前は使われています
08/07/17 11:14:08 7LO98TIG
>>920
秋から360がHDDインストール可能になるから、様子見て360以降でもいいかもね。
360はHDだし、基本的にPC版と同じ仕様だし。HDDインストールであの爆音が
なくなるから、考えてみてもいいかも?
923:既にその名前は使われています
08/07/17 11:26:10 vdr4GAgH
>>918
ウィンドウズ付属の火壁「も」使ってる場合どうすればいい?
924:既にその名前は使われています
08/07/17 11:28:59 gKTOFeyE
>>923
普通にウィンドウズ付属のほうを止めるべき。
925:既にその名前は使われています
08/07/17 11:32:58 pSPOzVWY
>>921
そろそろ次スレの季節なので埋めついでに・・・
「俺のケツを舐めろ」ってセリフとAAをバザコメにしてたら、それが原因で通報されたようだった。
GMからの呼び出しをされたんだけどシカトしてたら、監獄に召喚されたんだ・・・。
BANされると覚悟してたから、GMコールで“GMコールの仕方がわからない”とか“はやくきて~はやくきて~”とか
ふざけまくってる時に彼は、モヤモヤしたオーラを身に纏って降臨してきた。
「なぜここに呼ばれたかわかりますか?」って曖昧な質問に、心当たりがありすぎてテンパってた俺は
コロロカでMPKしまくってた事や、各種移動系のツールを使ってたのを片っ端からゲロしていったんだ。
そんなダメな俺に彼は、バザコメで通報があってそれを修正するように、という内容を伝えて
俺が自らゲロった内容は、「先ほどの内容は、私の胸にとどめておきます。」と、聞かなかったことにしてくれて
安堵した俺の記念撮影の申し込みにも、快く応じてくれたよ。
今までFFを続けてこれたのは、ある意味では彼の存在がとても大きいことは確かかもしれない
そしてさっきのやりとりで、今度も続けようと思ったよ
926:既にその名前は使われています
08/07/17 11:36:03 9QXPwIHR
>>925
>各種移動系のツールを使ってた
つーらー死ね^^;
927:既にその名前は使われています
08/07/17 11:42:25 sPNLRNxG
PCで検索をかけてwzcsvbxm.dllがないのですが、他の方法でアカハックされた方はいるのですか?
928:既にその名前は使われています
08/07/17 11:46:42 y+yMLY8T
>>967
いる、現状wzcsvbxm.dllが多いだけ
検索よりレジストリ見ないとないとは言い切れないぞ
929:既にその名前は使われています
08/07/17 11:47:05 y+yMLY8T
アンカみすった>>927ね
930:既にその名前は使われています
08/07/17 11:50:11 6Hi/6prI
>>928
そしてありましたっって検索履歴のレジストリを...(まて(苦笑))
931:既にその名前は使われています
08/07/17 11:52:20 JkWiCipI
先に言っておこう
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\
は検索履歴だから無視して構わない
932:既にその名前は使われています
08/07/17 11:56:29 CzhLkLVu
>>931
次スレ建てるときはテンプレにいれたいとこだなw
933:既にその名前は使われています
08/07/17 12:03:22 vdr4GAgH
>>925
ふーん、じゃあSTTに通報しとくわ、規約違反者をあえて見逃したGMがいるんです、って
934:既にその名前は使われています
08/07/17 12:06:24 0JTxZ70+
まあ名前一緒でも中身一緒かはしらんが
935:既にその名前は使われています
08/07/17 12:15:53 /sXmL3P9
>>933
自白だけじゃ証拠にはならんから罰せ無い、GMの判断はあっていると思うよ
まあ止めるわけじゃないからGM呼んでもいいと思うけどさw
936:既にその名前は使われています
08/07/17 12:18:14 bRSIzIvX
感染されたHDD外して、物理的に新しいHDDつけて
再インストールでも、クリーンインストールになりますか?
今回のウィルスみたいにメモリに寄生してるとダメかな・・・。
937:既にその名前は使われています
08/07/17 12:28:48 vdr4GAgH
>>935
いや、その自白から調査すればいいわけだろ?
調査して黒けりゃ処分すればいい、証拠が見つからなくてもそれはそれでいいだろう、
だが調査もせずに見逃すのはおかしいってことだ
938:既にその名前は使われています
08/07/17 12:41:53 y+yMLY8T
>>936
RAM領域は保存性ないんだがお前さんのメモリは記録できるのかね?
OSごと全HDD入れ替えれば問題ないよ
939:既にその名前は使われています
08/07/17 12:42:47 0JTxZ70+
>>936
なるよ
メモリのデータなんて電源落としたら普通は消える
>>937
今頃ばらしたって事は自白したのも結構前だろうし、ログなんか残ってないわな
本人が晒せば別だが、キャラ名鯖名GM名もわかってない状況じゃあ特定もむり
ツール使いが責められるのはわかるがこのスレの本質はそこじゃない
940:既にその名前は使われています
08/07/17 12:43:24 6Hi/6prI
>>937
問題があるかどうかは各GMの判断で行われています
って話じゃなかったか?w
しかし調査ってどうやるきだ?捜査権とか無いから
踏み込んでPCあさることはできないぞw
941:既にその名前は使われています
08/07/17 12:46:01 bRSIzIvX
ありがとうヽ(;・ー・)ノ
パソコンの知識あんまりないから、メモリに感染してたウィルスと、
マザボについてるメモリと、ごっちゃになってた・・・。
942:既にその名前は使われています
08/07/17 12:49:20 EDqyA2KL
あまりエスパーに期待しないほうがいい
943:既にその名前は使われています
08/07/17 12:51:36 uWxg7uxb
まぁツールは便利だからなw使いたい奴はつかえばいいよでFA
944:既にその名前は使われています
08/07/17 12:52:47 vt/Fdqrm
ハックされたこれを機会にFFやめてストリートファイターIVにハマろw
945:既にその名前は使われています
08/07/17 12:58:54 pSPOzVWY
わたしのために争うのはやめてっ;;
946:既にその名前は使われています
08/07/17 13:04:50 i991/OAF
ハックされるまえに新しいHDD買ってきてOS入れ替えて
ついでにそっちでIDとPASS変更してプレイすればいいんじゃね?
947:既にその名前は使われています
08/07/17 13:05:37 +PYe6DNl
お腹空いたお^p^
948:既にその名前は使われています
08/07/17 13:09:29 +PYe6DNl
誤爆です。失礼しました
949:既にその名前は使われています
08/07/17 13:31:02 8/nPp5uM
業者の息がかかったバイトがGMに多数潜り込んでるからすぐ次の手を考えられる
950:既にその名前は使われています
08/07/17 13:36:04 0JTxZ70+
まあリアルと妄想は紙一重だけどな
951:既にその名前は使われています
08/07/17 13:37:19 0JTxZ70+
さて、次スレ立てにトライしてくるか
次スレって確か31だっけ
952:既にその名前は使われています
08/07/17 13:47:41 0JTxZ70+
こわいので30でたててくるは
953:既にその名前は使われています
08/07/17 13:51:13 J5vVkCUJ
はやまるな、31でいいw
954:既にその名前は使われています
08/07/17 13:53:07 0u+kw6/5
31でいい。
>>24参照。
955:既にその名前は使われています
08/07/17 13:54:06 0JTxZ70+
うお、スレ立てできなかったorz
最近ネ実でスレ立てた覚えないんだが・・・
ってことで誰か次スレ
●● RMT業者の垢ハックが多発している件31 ●●
で頼む
あと>>5の前に>>17が来るので要注意
956:既にその名前は使われています
08/07/17 13:59:31 J5vVkCUJ
俺もダメだったw
957:既にその名前は使われています
08/07/17 14:00:04 0u+kw6/5
チャレンジしてくる。
958:既にその名前は使われています
08/07/17 14:03:13 pwDEm6/G
会社のPCシマンテックのオンラインスキャンしたら
2個見つけたんだけど
無料で駆除出来るところないです??
959:既にその名前は使われています
08/07/17 14:04:15 0u+kw6/5
立てました。
●● RMT業者の垢ハックが多発している件31 ●●
スレリンク(ogame板)
今からテンプレ貼ってきます。
960:既にその名前は使われています
08/07/17 14:04:51 0JTxZ70+
>>958
Nortonの試用版じゃダメ?
961:既にその名前は使われています
08/07/17 14:05:28 0JTxZ70+
>>959
GJ
すまないねえ
962:既にその名前は使われています
08/07/17 14:09:13 pwDEm6/G
>>960 うお 試してみます。
会社だし パス抜かれる事ないけど 落とすときフリーズが・・・
963:既にその名前は使われています
08/07/17 14:11:24 SOCShJJ3
>>958
@niftyウイルスチェックサービス でググれ
964:既にその名前は使われています
08/07/17 14:20:23 89gQ6oxc
テンプラ多すぎて大変そうだな
POL立ち上げる時にPG2見てたんだが、送信先ログが>>29にある分しかなかったんだけど
コレだけでも確認になるのかなっと・・・あふぉみたいな事言ってたらすまん
965:既にその名前は使われています
08/07/17 14:23:38 +4Yp2Rsa
テンプレ多すぎる上に殆ど役に立たん
もっと肝要な部分だけに纏めるべきだな
966:既にその名前は使われています
08/07/17 14:24:45 gKTOFeyE
> @niftyウイルスチェックサービス
これ初めて聞いたけど、無料でチェック・駆除できるのか。
FAQのスクリーンショット見たら、ウィルスエンジンはカスペルスキーみたいだしいいな。
リアルタイム監視はできないから、アンチウィルスソフトが不要になるわけじゃないけど。
967:既にその名前は使われています
08/07/17 14:30:34 siYZTGTw
感染してるかどうかを調べるのは割愛してもよかったのに・・・w
968:既にその名前は使われています
08/07/17 14:45:04 0u+kw6/5
テンプレ終わった・・・というか何処まで書けば良いのやら・・・。
テンプレ見直したいね。新しい情報かなり出て来たし。
昔の必須情報はまとめサイトさんあたりに吸収してもらって、最新情報だけにしたい所だけど
忙しいのかまとめサイトさん更新されてないしなぁ。
『FF11Warning』さんとこが一番細かいと思うから、そこ必読とかにするとか?
でも読まないような気がモンモンするのぜ。
969:既にその名前は使われています
08/07/17 14:47:20 k56l/W4F
コンパクトにまとめれればその方がいいけど、長くても丁寧に出ている情報全部書いていいんじゃないかな。
50レスぐらい消費しちゃうかもしれないけど、知るべき情報がそれだけあるんだからしょうがない。
970:既にその名前は使われています
08/07/17 14:47:29 0JTxZ70+
まあこのスレに来て、テンプレも読まない奴もいるしなw
新スレにも書いたがまとめサイトの中の人は最近見てないのかな
971:既にその名前は使われています
08/07/17 14:47:34 siYZTGTw
>>968
きのうの夜まとめてましたけど、それでも入れておきたい情報を詰めると
15レスくらいにはなっちゃいますね