08/07/19 01:06:04 M/Z5JMS5 BE:157259243-2BP(117)
野球したあと健康ランドに行った。
久々にあかすり40分をお願いしたら、50過ぎくらいの不細工で気持ち悪い婆だった。
あかすり自体は至って普通だったが、なぜか股間付近を念入りにこすってくる。
当たり前のように体が反応してしまいオッキしてしまったら、
婆が「おにいさん若いねぇ」と言ってきやがった。 俺は「そうですか?」と愛想なく答えた。
すると婆はあからさまにチンを触ってきた。俺が「やめてください!」と言うと、
「お兄さん、こんなになったら辛いでしょ?」と言ってさらにこねくりだした。
俺は「お前が触ったからだろ!」と思いながらも無視していた。
しばらくしごくと婆が俺に跨り女性上位の形で挿入し、激しく腰を振りだした。
突然の行動に呆気にとられたが、俺は「やめろ!」といいながら起き上がろうとした。
しかし婆に肩を押さえられ身動きがとれず、婆のなすがままだった。
婆は「あ~ あ~」と大きい声を出すので、
風呂に入ってる他の客が垢すり部屋のカーテンを開けて見に来た。
その数ざっと10人くらいだったと思う。
不覚にも俺は婆の腰振りに耐えられず、婆の中で射精してしまった。
婆は物足りなかったのか「お兄さん、もう一回しようよ!」と言ってきたので、俺は「イヤです!!」と答えた。
すると周りの客が「じゃあ俺が!」「イヤ俺がやります!」「いやいや俺が!」と手を上げだしたので、
俺も思わず「俺が」と言うと、客全員で「じゃあどうぞ!どうぞ!」と言いだし、
俺と婆の2回戦が始まった。
3:既にその名前は使われています
08/07/19 01:06:57 gaL67f7y
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。
奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。
※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3:(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
URLリンク(karimohu.com)
4:既にその名前は使われています
08/07/19 01:07:15 gaL67f7y
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】
▼内容が不明なサイトにアクセスしない
(blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
絶対にリンクを押す前にアドレスを見る事)
▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない
▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
※詳しくはマイクロソフト社の公式サイトを参照のこと。
▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する
▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない
▼ウイルス駆除ソフトを常に最新のバージョンで使用する
5:既にその名前は使われています
08/07/19 01:09:12 gaL67f7y
----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【スレログやテンプレ を 読んだか】 (Yes/No/今から読みます)
【 気付いた 日時 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、
ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、
例:自動ログイン→○月○日から手打ち、等)
【 Pass変更の履歴 】(していた/していなかった、していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
6:既にその名前は使われています
08/07/19 01:09:18 gaL67f7y
【 O S 】 (SP等まで書く)
【 使用 ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで
C:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【FlashPlayerとRealPlayerのバージョン】(更新日時をわかる範囲で 未導入であれば無し)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【 ツールの使用の有無 】 (Yes/No、Yesの場合はそのToolの説明)
【 ネットカフェの利用の有無 】 (Yes/No)
7:既にその名前は使われています
08/07/19 01:10:08 gaL67f7y
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
・マカフィーやシマンテック、トレンドマイクロ社のソフトを有料で購入する。
・avast!などの無料ソフトをダウンロードして使用するという手もあります。
2:WindowsUpdateでWindowsを最新の状態にする
Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。
3:ファイアウォールを有効にする
・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う
・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
(2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
スレッドがあります。「ファイアウォール」などの単語で検索してください)
8:既にその名前は使われています
08/07/19 01:10:37 gaL67f7y
■具体的な自衛策その2
4:IPフィルタを導入する
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます
★PeerGuardian2の導入・設定方法はここから
リネージュ資料室 URLリンク(lineage.paix.jp)
このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
セキュリティー対策→IPフィルタ で確認してください。
5:IE以外のウェブブラウザを使用する
Firefox、Opera、Safariなど。
ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
アップデートも行う必要があります。
6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
URLリンク(www.aguse.jp)
URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
URLリンク(so.7walker.net)
9:既にその名前は使われています
08/07/19 01:10:54 gaL67f7y
■具体的な自衛策その3
7:SecuniaPSIを導入する
SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。
Secunia公式
URLリンク(psi.secunia.com)
Cow&ScorpionのSecuniaPSI RC3ダウンロードページ(日本語解説付き)
URLリンク(cowscorpion.com)
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
URLリンク(www.playonline.com)
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。
10:既にその名前は使われています
08/07/19 01:11:44 gaL67f7y
----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【スレログやテンプレ を 読んだか】 (Yes/No/今から読みます)
【 気付いた 日時 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、
ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、
例:自動ログイン→○月○日から手打ち、等)
【 Pass変更の履歴 】(していた/していなかった、していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
11:既にその名前は使われています
08/07/19 01:11:48 gaL67f7y
【 O S 】 (SP等まで書く)
【 使用 ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【アンチウイルスソフト】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【ウイルススキャン結果】 (カスペルスキーオンラインスキャンで
C:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【FlashPlayerとRealPlayerのバージョン】(更新日時をわかる範囲で 未導入であれば無し)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【 ツールの使用の有無 】 (Yes/No、Yesの場合はそのToolの説明)
【 ネットカフェの利用の有無 】 (Yes/No)
12:既にその名前は使われています
08/07/19 01:12:05 GYk41mzX
乙
13:既にその名前は使われています
08/07/19 01:12:55 gaL67f7y
以下、予備知識編
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください
☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
14:既にその名前は使われています
08/07/19 01:13:12 gaL67f7y
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする
★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください
☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください
15:既にその名前は使われています
08/07/19 01:13:40 gaL67f7y
PG2導入解説動画(改訂版)
URLリンク(www.nicovideo.jp)
警察庁セキュリティポータルサイト@police
URLリンク(www.cyberpolice.go.jp)
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
URLリンク(www.cyberpolice.go.jp)
具体的な被害事例と対処法について解説します
URLリンク(www.jpcert.or.jp)
URLリンク(www.ipa.go.jp)
16:既にその名前は使われています
08/07/19 01:13:44 YtAoN+G0
おつんこ
17:既にその名前は使われています
08/07/19 01:13:52 gaL67f7y
●● プラグイン他、各種ソフトの更新も重要です ●●
最近特に被害報告の例として多いのは
★プラグインソフト(※)が未更新であったため、その脆弱性(弱点)を突かれて感染してしまった★とういうものです。
(※)Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです!
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。
更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
URLリンク(www.adobe.com)
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
URLリンク(www.adobe.com)
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
18:既にその名前は使われています
08/07/19 01:14:11 gaL67f7y
ここ最近でこんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズし実行できない
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆Windowsのシャットダウンに時間がかかるようになった
◆アプリケーションの追加と削除を選択して表示されるまでに時間がかかるようになった
これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1~2週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!
「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにパスを盗まれます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!
Flashのバージョン確認
スレリンク(ogame板:20-番)
カスペルスキーオンラインスキャン(無料)
URLリンク(www.kaspersky.co.jp)
19:既にその名前は使われています
08/07/19 01:14:30 gaL67f7y
A、アカウントハック受けた場合クレカ悪用されますか?
Q、予断はできませんが今の所は下4桁のみしか表示されないので悪用はされません。
自己防衛の為にウェブマネーで課金することも可能です。
現在はクレカ払いからウェブマネーへ変更することができます。
20:既にその名前は使われています
08/07/19 01:14:46 gaL67f7y
ファイアーウォールの設定 アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲
61.195.48.0~61.195.55.255(61.195.48.0/21)
61.195.56.0~61.195.59.255(61.195.56.0/22)
61.195.60.0~61.195.63.255(61.195.60.0/22)
202.67.48.0~202.67.63.255(202.67.48.0/20)
219.117.144.0~219.117.159.255(219.117.144.0/20)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。
※ネームサーバの指定が可能な場合は、下記を使用してください
dns1.playonline.com
dns2.playonline.com
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです。
21:既にその名前は使われています
08/07/19 01:15:09 gaL67f7y
★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件
【レジストリ】 WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
・キー位置
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
・感染時エントリ(値)
%SystemRoot%\system32\wzcsvbxm.dll (未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
※ Search Assistantは検索履歴です。無視してかまいません。ファイル検索履歴のキー位置
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****
【POL】
wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)としてPOLのプロセスに介入すると考えられる。
svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため後期Verでは落ちない可能性
そのため、ファイアヲールなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
現時点で確認されている送信先(置き換えではなく●を単純に削る)
・wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
・googlesy●dition.com 74.86.1●85.101
22:既にその名前は使われています
08/07/19 01:15:24 gaL67f7y
【POLでの対策叩き台】
ID/PASSは未保存に、自動ログインも解除。
POLの接続できる鯖をファイアヲールのアプリケーションルールで絞っておく。(ファイアーウォールの設定 アプリケーションルールでpol.exeの設定参照)
プロアクティブディフェンス機能のついたセキュリティソフトを導入、常駐させる。
・カスペルスキー、Comodo Diffence+、etc(他にあったら追記してくだちい
アクティブコネクションリストを表示できるセキュリティソフトを導入。(コマンドプロンプトからnetstat -bでもいいけど
・Comodo(追記してくだちい
1.POL起動(まだ接続しない
この時点でsvchostなどがPOLに対して介入してきたとアラートが出た場合、FF11関係の何かに関係したマルウェアに感染している可能性がある。
通常、POL.exeはsvchostなどサービスからの介入をうけることはない。アラートが出たら解決するまでログインはしないこと。
2.アクティブコネクションリストを表示する。(ファイアヲールによって名前違うかも
POLがどこにも接続していないことを確認する。
3.偽アカウントでログイン試行。
ID caonima5963 Pass 4649などでも(うっかり一致を避けるため、できるだけ既存のPOLID命名規則と離れたものにすること。
4.アクティブコネクションリストでPOLが現在接続している鯖を確認する。
(ファイアーウォールの設定 アプリケーションルールでpol.exeの設定参照)
□e鯖以外への接続が確認されたら感染している可能性がある。解決するまでログインしないこと。
5.手順全てをクリアしたら正規アカウントでログイン。よい旅を。
23:既にその名前は使われています
08/07/19 01:15:42 gaL67f7y
【POLでの対策叩き台】でアクチブコネクションリストが無い人向け。
ただしタイミングによって見落としの可能性があるため非推奨。面倒だしw
0.PC再起動。
1.POLの自動ログイン及びパス保存は解除しておく。
2.スタート>アクセサリ>コマンドプロンプト起動。
3.POL起動(まだ接続しない
4.コマンドプロンプトで netstat -b コマンド投入。
Proto Local Address FreignAddress State PIDの下ににズラズラーっと現在接続しているアプリケーションとIP、Portなどの情報がでるのでPOL.exeがないことを確認。
5.POLでデタラメアカウント情報で接続、ユーザ名caonima5963 Pass 4649などでも。
6.ピロピロいってる最中にカカっとコマンドプロンプトにマッハ。netstat -b投入。
そうすると今度はPOL.exeの接続先が出てきているはず。というか感染していると接続後異常終了する可能性が高い?
7.その接続先が【ファイアーウォールの設定&アプリケーションルールでpol.exeの設定】にあるリモートIPのどれかであれば、POLが変なところにID/PASSは送信していないと思われる。それ以外のところに繋がっていたら危ないヤカン。パス変更マッハ。
8.POLが変なところに接続してないようなら、再度正規のID/PASSつっこんでログイン。
24:これだけは読んでくれ
08/07/19 01:22:14 gaL67f7y
・コアのテンプレは>>1-11まで(ノイズ除く)
よって必ずそこまでは読め
・セキュリティ関連情報は全て以下の符丁をつけること
※※セキュリティソフト更新情報※※
※※セキュリティホール情報※※
・検体などはアップローダー管理人許可済みなので↓のスレを参考につかえ
【鑑定目的禁止】検出可否報告スレ7
スレリンク(sec板)l50
25:既にその名前は使われています
08/07/19 01:22:56 gaL67f7y
以上、テンプレ終了
26:既にその名前は使われています
08/07/19 01:30:17 gaL67f7y
次、>>21に関してナウな新情報書き込みます
前スレからのコピペです
27:既にその名前は使われています
08/07/19 01:30:34 gaL67f7y
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択されていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。
マイコンピュータ上で「右クリック→検索→ファイルとフォルダすべて→詳細設定オプション」で
「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」にチェックを入れて
検索してください。
■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)から
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」
存在する場合 = 「SHR ○:\WINDOWS\system32\wzcsvbxm.dll」などと表示される(○はドライブ名)
■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
28:既にその名前は使われています
08/07/19 01:31:43 gaL67f7y
■レジストリからwzcsvbxm.dllを探す方法
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parametersと
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parametersの中の
「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
C:\WINDOWS\system32\wuauserv.dllならそのままクローズ(この件の感染はしていない)
C:\WINDOWS\system32\wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、感染している可能性が極めて大。
まず安全な環境でパスを変更しwzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換える等の対策をする。
ただし、すぐに戻ってしまう報告もあるため修正後要確認。
本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても完全に駆除されているか分かりませんので
感染が確認された場合は『クリーンインストール推奨』
29:wzcsvbxm.dll関連まとめ
08/07/19 01:33:08 gaL67f7y
■wuauserv.dllがwzcsvbxm.dllに改ざんされていた件(現状まとめ)
【レジストリ】
WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
・キー位置
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx (xxxは数字) \Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
・感染時エントリ(値)
%SystemRoot%\system32\wzcsvbxm.dll(未感染Windowsでは%SystemRoot%\system32\wuauserv.dll)
wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
【POL】
wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllはsvchost(wuauser)として
POLのプロセスに介入すると考えられる。
svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に変更または追加されているようだ。
POLのプロセスを使用して業者鯖にID/PASSを送信する。送信後POL異常終了?(異常終了しないケースもあるため
後期Verでは落ちない可能性も)
そのため、FireWallなどでPOLの接続ルールをアプリケーション単位で許可している場合は検知は難しい。
現時点で確認されている送信先(置き換えではなく●を単純に削る)
・wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
・googlesy●dition.com 74.86.1●85.101
30:既にその名前は使われています
08/07/19 01:35:03 gaL67f7y
テンプレ及び更新情報 書き込み終了
読みやすくするために
少し間を開けます
ノシ
31:既にその名前は使われています
08/07/19 01:43:59 76ftDu9E
修正版
■「wzcsvbxm.dll」がPCに存在するか調べる方法(1)
Explorerで検索する場合は「ツール→フォルダオプション→表示タブ」で「ファイルとフォルダの表示」が
「すべてのファイルとフォルダを表示する」の選択されていることと「保護されたオペレーティングシステム
ファイルを表示しない(推奨)」のチェックを外してあることを確認。
マイコンピュータ上で「右クリック→検索→ファイルとフォルダすべて→詳細設定オプション」で
「システムフォルダの検索」「隠しファイルとフォルダの検索」「サブフォルダの検索」にチェックを入れて
検索してください。
■「wzcsvbxm.dll」がPCに存在するか調べる方法(2)
コマンドプロンプト(スタート→プログラム→アクセサリにあります)から
attrib %SystemRoot%\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter
存在しない場合 = 「ファイルが見つかりません-○:\WINDOWS\system32\wzcsvbxm.dll」
存在する場合 = 何も表示されず次のコマンド受付状態になるので、System32フォルダを開いて探せば見つかります
■「wzcsvbxm.dll」の検索結果について
1:wzcsvbxm.dllが「%SystemRoot%\system32」のディレクトリに見つからなければ、wzcsvbxm.dllに関しては
感染していません(%SystemRoot%はシステムがいるHDD上のディレクトリ表示。たとえばC:\WINDOWS)
2:wzcsvbxm.dllが「HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\」などに見つかった
場合、それは検索した履歴を保存しているだけなので放置して大丈夫です(HKEYと付くのはレジストリ)
32:既にその名前は使われています
08/07/19 02:01:45 TmX2S9RQ
スレ立て乙です
33:既にその名前は使われています
08/07/19 02:06:48 t6xshwqq
今日は例の件でイヤな汗かいたがスレ建て乙!
34:既にその名前は使われています
08/07/19 02:08:15 O7GDqj25
■PG2の動作に関して
「PG2(PeerGuardian2)が不審なIPを弾いたから感染したのか?不安だ」という投稿が
多いですが、PG2がIPを弾く動作は、その時点で危険から回避されたということですから
なにも問題はありません。それでも不安だと思われる方は、サーチをかけてください。
・カスペルスキーオンラインスキャン(無料) = URLリンク(www.kaspersky.co.jp)
35:既にその名前は使われています
08/07/19 02:09:20 76ftDu9E
@echo off && REM REG.EXE ver3.0
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
pause
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
36:既にその名前は使われています
08/07/19 02:09:41 76ftDu9E
■上記バッチファイルを実行した例(★の部分が違ってたらヤバイかも)
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
続行するには何かキーを押してください...
37:既にその名前は使われています
08/07/19 02:11:23 gpwX4yoU
スレ立て乙です。
スレの流れが早い場合は950でスレ立てても良いと思います。
遅めの場合は970あたり?
スレ立てにいく場合『立てて来るー』と一言を書いてもらうと
スレ立て重複防げるので、そこもよろしくです。
前スレの965からテンプレ見直したたき台があがっているので
そちら基本に次スレ用に新テンプレ作成ですかね。
38:既にその名前は使われています
08/07/19 02:11:59 g4a2pJU8
カスペルスキーのオンラインチェックと同じ機能を持ってかつその場で削除も可能
@niftyウイルスチェックサービス URLリンク(www.nifty.com)
39:既にその名前は使われています
08/07/19 02:12:10 76ftDu9E
■「wzcsvbxm.dll」がPCに存在するか調べる方法(3)
>>35をエディタにコピペして***.bat(***の部分はなんでもいいです)で
保存し、保存したらダブルクリックで動きます
(改行の都合で↑の説明文が入れられませんでした)
これはWindowsUpdateを乗っ取る手法で
ウィルス作者がwzcsvbxm.dllを違うファイル名にしてきた場合でも有効
40:既にその名前は使われています
08/07/19 02:16:58 6sLArzaP
Web広告ってさ(´・ω・`)
普通はWebサイトの内容に相応しい広告を表示するみたいだけど、
リファラーとクッキーからユーザーがどんなサイトを見ていたかってのを収集できて、
広告代理店みたいな会社がWebサイトへ表示する広告を選択するみたいな感じ?
だから、どんなWebサイトでもFF関連の広告(または偽装された広告)が表示されて
感染する可能性がある。
そんなことある?
41:既にその名前は使われています
08/07/19 02:18:58 raBzU5Ed
垢ファックされた人に聞きたいんだけど、店売りできるエクレアも売られてた?
42:既にその名前は使われています
08/07/19 02:30:30 S+vk0YZ/
【中華畜】北京奥林匹克刺殺胡錦濤【死ね】
スレリンク(ogame板)l50
はい、ネ実の全面宣戦布告です
奥林匹克=オリンピック
天安門、西蔵とか、新聞規制のせいで、中華は聞いても全然意味わからない
中国国家主席、中国共産党総書記胡錦濤刺殺を宣告して中華のネ実アクセス遮断をさせろ!
中華を全面驅逐しましょう
43:既にその名前は使われています
08/07/19 02:41:19 3Zo/mXOq
乙華麗!
44:既にその名前は使われています
08/07/19 02:44:15 O7GDqj25
■ここを見ているブログ主さんにお願い
中途半端な情報は載せないでください
中途半端な情報はさらなる被害を生みますので、対策情報の取り扱いには
くれぐれも注意してください
45:既にその名前は使われています
08/07/19 02:46:03 45kIyxZE
LSのHPに数人がパス抜かれたって書いててあせった・・・・
なにやってんだバ開発は!!!!!!!!!!!!!!!!
46:既にその名前は使われています
08/07/19 02:47:45 pUQJO4MI
>>44
何も書かないより少しでも書いてくれたほうがいいんじゃない?
それに「中途半端じゃない情報」はどこにもまとまってない。完全な対策なんて書けるものでもないし。
47:既にその名前は使われています
08/07/19 02:54:59 TNcNmI45
>>41
潜在武器とかは売られてた
何故かフロッティとか一部売れる物も残ってたり、売れないEXは捨てられたりもした
48:既にその名前は使われています
08/07/19 02:55:34 O7GDqj25
>>46
情報を追ってないところが多いようです
情報を追って書いてくれるならいいのですけど・・・
それだったらいっそ「ここを見て」ってあたまに書いていただければと
思った次第でした
49:既にその名前は使われています
08/07/19 03:12:33 TmX2S9RQ
POL治ったみたいだな。珍しく仕事が速い・・・
なんて言ってやるとおもうかあああああ!
21時半から22時半までの俺の縮んだ寿命3年分かえせよ!かえせよ!
50:既にその名前は使われています
08/07/19 03:53:36 h6KUIfs4
ちょっとGMにセンターに電話つながんなかったぞゴルァと鬱憤晴らすついでに
なんか聞いてみた。既知のことかもしれんが一応書いてみる。
・全然繋がらなかったぞー
→混雑状況については改善や検討に努めます。
・いま復元にどのくらいかかるん?
→公的書類がついてから3週間前後
・競売見てたら業者キャラ特定できたんだけど言った方がいい?
→調査の参考情報として承る(ということで言っておいた)
・復元ポイントは?
→基本はハックされる1日前、状況によりもっと前になったりするかも。
51:既にその名前は使われています
08/07/19 04:40:43 xX1LuMxd
前スレの>>314なんだが…
あれから、色々試してみたんだが、ウィルスは発見されなかった…
検索しても、wzcsvbxm.dllは見つからず、
普通にwuauserv.dllは見つかった
しかし、PS2でサポセンでもらった新パスでログインしてみた結果、
前回ログイン時間は18日の12:57だった
もちろんそんな時間は職場だったから、ログインなんて出来るはずもなく…
アイテムなんかも調べてみたが、被害はなかった…
これは、ただ単に…俺がパスを間違えただけなんだろうか?
パスは保存していたから、間違えようはないhずあなんだが…
52:既にその名前は使われています
08/07/19 04:51:38 A7KI22zh
ヌルーされたが>>2クソワロタ
53:既にその名前は使われています
08/07/19 04:55:10 UjE6NZbV
一番効果的な対策
FFするパソコンでWEB閲覧を一切行わない
54:既にその名前は使われています
08/07/19 04:55:55 UjE6NZbV
メールもだなw
55:既にその名前は使われています
08/07/19 04:56:37 ZvucDMo/
>>51
未知のウィルスの可能性も全然あるんじゃない
wzcsvbxm.dll自体が見つかったのもつい最近の話だし。
めんどくさいだろうけどOSごとクリーンインスコしとけ
56:既にその名前は使われています
08/07/19 05:04:08 76ftDu9E
>>51
サービス&サポート>会員情報
からパスワードとかの変更履歴見れるはずだけど
いつになってる?
サポセンに変えて貰った分は出てこないので、純粋にPOLでの変更履歴が見られる
そこにパス変更履歴がなければ勘違いということで
57:既にその名前は使われています
08/07/19 05:29:49 jIGMpyv5
自分用セキュリティ対策メモ
1.PCから直接接続の場合は、安くてもいいのでルーターを買って設定する。
無線ルータはきちんとした知識がないと危険。特に任天堂DSのWEPをつなげた場合セキュリティはほぼゼロになるのを覚悟すること。
2.アンチウィルスソフト Avira AntiVir Personalを導入。
3.ファイアウォール COMODOを導入。
インストール時に出てくるオプション(検索ツール等)は不要なのではずす。
アンチウィルス機能のDefense+は有効にする。
4.IPフィルタ PG2を導入。(中国等からの接続を抑止)
手順はここを参照 URLリンク(lineage.paix.jp)
5.ソフトバージョンチェックツール SecuniaPSIを導入。
Settingの"Show only "Easy-to-Patch" programs”のチェックははずすこと
6.IFRAMEの抑止。
IEのインターネットオプション→インターネットゾーンのレベルのカスタマイズ→IFRAMEのプログラムとファイルの起動を無効にする。
以上は★最低限★必須の対策。(ソフトの種類はお好みで変更可能)
できればVMWareで仮想環境を作りFF11以外の全ての作業は仮想環境で行えばBetter.(これはWindowsのライセンスがもう1つ必要なのでお金はかかる)
一般WEB参照等用の仮想マシンとメールやオンラインバンキングなどの仮想マシンを分ければもっとよい(私はそうしている)
IEの代わりにFirefoxなどを使った場合、確かにIE用セキュリティホールはスルーできるが、ユーザーが少なく
セキュリティホールが見つかるのが遅い&セキュリティ対応が遅いのでどちらがいいかはお好み。俺はIEの方がマシ派
あくまで自分用メモ&コレやっとけば安心!というわけではない。最低限の対策ということよろしく。
58:既にその名前は使われています
08/07/19 05:36:42 GGpkMZnm
>>51みたいに、いつまでも煮え切らない奴を見てると、
業者なんじゃないかと勘ぐりたくなるな
59:既にその名前は使われています
08/07/19 06:05:48 iW7sWtJt
出来るはずもない時間にログインしてる記録があるのに、「これは自分のパス間違い?」と言ってるから、
ただの”脳内事件”と思われ。
60:既にその名前は使われています
08/07/19 06:31:00 Yq1w9Aeg
>>57
わかってるようでわかってない奴の見本だな
fxのユーザが少ないとか正気かよw
61:既にその名前は使われています
08/07/19 06:44:17 xX1LuMxd
>>56
今調べたみたら、12日に変更されていた
俺の最終ログインが、10日~11日にかけての深夜だから…
垢ハック喰らったのは、確実なようが…
しかし、俺のカスペルスキーは何も検知しねーーーーー
クリーンインスコ決定かも……
62:既にその名前は使われています
08/07/19 06:51:23 D9zZ2jOt
対応されていない種類なのかな~
/comfort
63:既にその名前は使われています
08/07/19 07:37:09 NrvxFlX8
>>48
こういう奴って、自分がハックされたら、情報の古いブログのせいにしそうw
俺は、個人のブログで垢ハックの事に触れてるだけでも良いと思うなぁ
64:既にその名前は使われています
08/07/19 07:39:12 UEdQE11d
AHサイト、広告出なくなってるね。白い枠のまま。
対応というか、時期だけに、様子見しているのだろう。
65:既にその名前は使われています
08/07/19 08:07:03 2jnXZIyG
>>61
Ver7のカスペル過信は禁物だよ
66:既にその名前は使われています
08/07/19 08:10:31 AMGeuLR/
□はいつまでボナンザの当選番号をシステムメッセで流してるわけ?
垢ハックにご注意くださいとか不具合情報とかのメッセにしたほうがいいだろ
67:既にその名前は使われています
08/07/19 08:16:40 hi3NeA+v
検知力テスト(2008年7月18日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 86 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 146 Ikarus
4th 93% 177 BitDefender
5th 93% 197 F-Secure
6th 91% 235 AVG
7th 89% 295 Sophos
8th 89% 306 Kaspersky
9th 89% 306 Avast
10th 89% 308 Norman
68:既にその名前は使われています
08/07/19 08:17:01 hi3NeA+v
11th 87% 361 CAT-QuickHeal
12th 85% 396 ClamAV
13th 84% 441 DrWeb
14th 84% 448 VirusBuster
15th 83% 460 Microsoft
16th 82% 488 eTrust-Vet
17th 80% 542 F-Prot
18th 80% 551 Rising
19th 79% 565 Fortinet
20th 79% 576 Symantec
21st 78% 613 TheHacker
22nd 76% 675 AhnLab-V3
23rd 75% 676 VBA32
24th 74% 705 McAfee
25th 74% 723 Panda
26th 71% 800 NOD26w
69:既にその名前は使われています
08/07/19 08:18:54 fEtqNVkp
特定のマルウェア対策ソフトを妄信するのはFA好きなネ実民っぽい
70:既にその名前は使われています
08/07/19 08:22:11 C+9wOfYt
最近にかわセキュ板住人がいるようだが
こういうランキングだけでにとらわれる奴が一番足をすくわれる
71:既にその名前は使われています
08/07/19 08:23:51 C+9wOfYt
検体送ったときに反映が早いところをよく思うのも人情
72:既にその名前は使われています
08/07/19 08:26:38 fEtqNVkp
妄信っていうか入れておいて終わりってやつだなw
73:既にその名前は使われています
08/07/19 08:27:38 C+9wOfYt
夏休みだなあ
74:既にその名前は使われています
08/07/19 08:30:10 KOosI0uj
おはよございます。世の中 連休とか夏休みとかいうものらしいですね。オイシソウ
まとめにあたるのか立ち居地が微妙なFFXIWARNINGの管理人です。
【FF11】アカウント不正ログイン被害まとめ様の過去ログがとまってるみたいなんで
復活なさるまでのつなぎに20からの過去ログ保全分 うpときました。
URLリンク(kako.obunko.com)
75:既にその名前は使われています
08/07/19 08:35:50 jIGMpyv5
>>61
原因が分からないのは気持ち悪いね。
しかしこのままで使うのも危険だからクリーンインストールしかなさそう。
□eに事情を話して不正アクセスがあったかどうかを教えてもらえたりしないのかな?
================================================================以下は読み飛ばし推奨
>>60 fxのユーザが少ないとか正気かよ
いやIEと比べての話。 IEより多い?w
Safariもそうだけど、致命的なセキュリティホールが発見されてから解決されるまで月単位の時間が
かかるソフトを使い続けるなんて正気かよ、って思う人もいる。
まあ人それぞれ。
>>65 >>69 >>72
誰も過信していないし、FAも出してないのにいきなり何を言い出すのw
「入れて終わり」じゃだめなら何をするのがいいのか言ってみなw
「ランキングだけにとらわれる」のがだめなら、何と何を考慮してどれがいいのか言ってみろw
76:既にその名前は使われています
08/07/19 08:48:04 C+9wOfYt
>>75
>致命的なセキュリティホールが発見されてから解決されるまで月単位の時間が
>かかるソフトを使い続けるなんて
MSは年単位で放置とかもしますよ
77:既にその名前は使われています
08/07/19 08:51:10 jIGMpyv5
>>76
う。それは俺が無知だった。 すみません。
どのセキュリティホールの話ですか?
78:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 08:55:17 z3rPYX2N
今の場合、総検知率でスキャンソフトを並べられても意味が無い
このスレ的に言えば、特定のワームに対応しているかどうかが重要であり
検体を提出してからの対応速度がどれだけ速いかという点に尽きる
現状新種のワームがFFのハックという点ではその対象であり
新種はどのソフトでも検知できない状況だからに他ならない
そういう意味では、ランキングは少し的外れw
まぁカスペ進めるのは前回提出時に最も早かったこと&
ウェブでスキャンできるのでとりあえず検索してもらうのに
都合がいいって点もあるだろうね
俺はネット遅くなるから使ってないけどなw
79:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:00:54 T2Aq1QpZ
>>61
自動ログインにしたままだったなら
2:嫁がパス変えた
3:垢ハクされた
アイテム売られてないんなら嫁がパス変えた・・が自然かなー
変えた理由は前スレで誰かが書いてたろ
嫁は大事にしろよw
絶対ってわけじゃ無いから念のためにチェックは欠かさずに
カスペルだけじゃなくて@nifty・・はもうやったんだっけ?
80:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:21:11 y9YaqAFH
PG2でリスト選択にP2Pのチェックをはずしてインストールしてしまったのですが
許可リストにスクエニ入れたいのでP2Pのチェックを入れたいのですが
インストール後はどこから設定すればいいのでしょうか。
81:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:24:21 fEtqNVkp
FAをほしがるのは正にID:jIGMpyv5
もうちょっと勉強しようね
82:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:25:11 jIGMpyv5
①末尾の5行をAllow.txt(名前はなんでもよい)として保存
②PG2のリスト管理→追加(種類は許可にチェック)
でOK。
--- ----------------------------------Allow.txt
SquareEnix:61.195.48.0~61.195.55.255
SquareEnix:61.195.56.0~61.195.59.255
SquareEnix:61.195.60.0~61.195.63.255
SquareEnix:202.67.48.0~202.67.63.255
SquareEnix:219.117.144.0~219.117.159.255
83:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:27:20 C+9wOfYt
>>77
オフィスの例だが話しがある
MS Accessの脆弱性突いたトロイの木馬が出現
3年前に報告された脆弱性を突いたエクスプロイトが出現。Microsoftがこの問題に対処する予定はないという。
URLリンク(www.itmedia.co.jp)
84:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:27:38 jIGMpyv5
>>81
「俺はお前らと違ってセキュリティをよく知ってるんだ」って言いたいんだよねw
それは分かったから少しでも役に立つことを書いたらどうか。
85:80
08/07/19 09:29:16 y9YaqAFH
許可リストは作ったのですが、
P2Pにチェックを入れてないので
P2Pが全部許可になってると思うんです。
P2Pにチェックしたいのですが
チェックボックスが見つかりません。。
86:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:39:46 jIGMpyv5
>>85
C:\Program Files\PeerGuardian2\pg2.confの以下の<Enabled>のところをyesにすればいいと思うけど、アンインストール&再インストールの方が無難かも。
<List>
<Url>URLリンク(peerguardian.sourceforge.net)
<Type>block</Type>
<Description>P2P</Description>
<Enabled>yes</Enabled>
<FailedUpdate>no</FailedUpdate>
<LastUpdate>1216388858</LastUpdate>
</List>
============================================本スレとややずれる趣味的な話なのでスルー推奨
>>83
なるほど。しかしそれはちょっとレベルの違う話じゃないかな。
リンク先に書いているとおりMDBの実行は、exe、bat、scrと同じようにもともと信頼されているファイルのみ
実行すべきファイルだから、この対応をしたからといってセキュリティレベルが向上するわけじゃない、と
いうMSの言い分はもっともだと思う。
MDBは実行しなければいいだけだが、ブラウザは元々インターネットゾーンのコンテンツを扱うソフトだから
セキュリティホールは許容できないだろう。
IEはゼロデイ自体少ないし、あってもそれほど時間をとらずに対応できてきていると思うがどうか。
87:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:42:46 sg5AkAVI
>>80
p2pリストのURL
URLリンク(peerguardian.sourceforge.net)
88:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:43:21 jIGMpyv5
>>85
ごめん。ぼけてた。
リスト管理>リスト追加でURLを以下にすればOK。
URLリンク(peerguardian.sourceforge.net)
89:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:43:36 M/Z5JMS5 BE:209678382-2BP(117)
>>52
スルーされて悔しい、ビクンビクン
ちゃんと垢をかけてるんだお
90:80
08/07/19 09:45:14 y9YaqAFH
>86
ありがとうございます。
そのURLですが
リスト管理>追加でURLを開くとでてきました。
たぶんこれをブロックリストとして追加すればOKですね。
91:80
08/07/19 09:46:12 y9YaqAFH
>87,88
ありがとう。
92:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 09:58:57 FjcKfXYX
>>89
単なるコピペかと思ってたら
垢ファックなのか…
おまえはバカだな^^
93:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 10:21:06 +ja36xvU
PeerGuardian2日本語化のURLおちてる?
94:垢ハックされたのだが
08/07/19 10:39:14 /oycpOBl
ウィルスめっけw
これじゃね?
ファイル名:C:\WINDOWS\system32\KernaeghDrv.dll
ウィルス:TROJ_CABAT.AB
国別コンピュータ感染率
Japan 1,094
Taiwan 80
North America 0
日本タゲ取り過ぎw
こいつのプロセスどーやって止めるんだろ?
駆除できねーや
95:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 10:54:51 jIGMpyv5
>>94
URLリンク(www.trendmicro.com)
1.システムの復元を停止
2.セーフモードで再起動( リブートして起動時にF8を押す )
3.シフト+デリートで削除
って書いてるね。
96:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 10:55:01 /S+ORefL
新板立てたら旧板の管理人に荒らされた!
URLリンク(jbbs.livedoor.jp)
↓
荒らし元の旧板
URLリンク(jbbs.livedoor.jp)
97:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 10:58:43 YYWKTjL0
>>94
URLリンク(blog.livedoor.jp)
ググると上のブログで解説してあった。スタートアップにexeファイルが登録されてて
それがらキーロガーが動作するトロイの一部のようだ。
スタートアップになにか登録されてない?
98:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 11:06:27 YYWKTjL0
>>94
URLリンク(virus.okwave.jp)
にかいてあるけど、↓のF-Secureのオンラインスキャンで駆除できるみたい。
URLリンク(www.f-secure.co.jp)
99:94
08/07/19 11:36:07 /oycpOBl
なるほど
>>95>>97>>98
参考にして駆除チャレンジしてくる
ありがと!
100:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 11:42:42 iOEGhHl0
先ほどPG2のうp確認するとSavvisをブロックするようになりました
昨日まではそのようなことはありませんでした
古い記事ですが
URLリンク(old.netsecurity.ne.jp)
みたいなこともあるので、Savvisはブロックしたままにしたいのですが
PG2使うなら許可しないといけないのでしょうか?
101:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 11:44:04 XSZQPloI
だはははははhhwwww
pcユーザーなみだ目ざまあみれ おかわいそうww
日頃ps2ユーザーをバカにしていた天罰だぜwwww
あはは どっちがお荷物ユーザーかこれで分かっただろおばかさん♪
ムダに対策経費食いつぶして困ったチャンだわねえpcユーザーはwwww
これからはpsユーザーには土下座するんだよwww
102:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 11:47:20 v79lo9uV
そしてLSC利用で抜かれて涙目のPS2ユーザーm9(^Д^)プギャー
103:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 11:48:47 76ftDu9E
>>100
ブロックリストは何を使ってるの?
104:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 11:50:30 jIGMpyv5
>>100
SavvisをPG2でブロックしていて、ブロックしたままにしたいなら別にそのままでいいと思うんだけど、
何か書き間違い?
105:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:01:37 iOEGhHl0
>>103
P2Pはやってないのですが、繋がらなくても構わないのでPG2公式?のP2Pリスト使ってます
それが原因でSavvisをブロックしてるのだろうというのは判っています
>>104
PG2公式?の更新対象のリストが5つあって、アップデート確認を押すと
Savvisを同時に5つブロックするので
Savvis通さないとPG2を更新できなくなったのかと思いまして
106:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:23:57 jIGMpyv5
>>105
本当だ。今試したらアップデートサイト=peerguardian.sourceforge.net へのアクセスが
Savvisだということになってブロックされてアップデートできなくなってる。
うーむ。何が起こってるんだろう・・・。
107:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:24:59 sg5AkAVI
>>105
アップデートで使ってるんじゃないの?
一応接続先調べて、安全確認してから15分間だけ許可するとか。
108:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:28:47 gpwX4yoU
亀レスですが
>>74
禿しく乙です!
『FFIX Virus問題 まとめサイト』さん更新されてますー。
対策方法>~ウィルスにかかったらどうなる? 感染PCの見分け方~
で、感染された後の挙動、wzcsvbxm.dllファイルの検索方法(隠しファイルに関しても)も
あがってるので、wzcsvbxm.dllに関しての質問はこちらすすめても良いと思います。
109:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:29:49 UignbuD7
>>106
私だけじゃなかったようで。ちょっと安心?
>>107
たぶんアップデートで使ってるんでしょうけど
時期が時期だけに、許可するのはちょっと怖いw
110:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:32:30 76ftDu9E
OrgName: Savvis 216.88.0.0 - 216.91.255.255
指定ドメイン => 「 peerguardian.sourceforge.net 」
取得ホスト名 => bigprojects.sourceforge.net
取得IPアドレス=> 216.34.181.96 (IPv4)
111:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:34:36 jIGMpyv5
>>107
昨日までは同じURLでSavvisでブロックされなかったんですよね。
自らアップデートしたブロックリストで、自分のアップデートサイトをブロックするようにするってのは
ありえないと思うんですが、単なるミスなのか・・・。
112:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:38:22 76ftDu9E
>>110のIPを調べると
IPアドレス => 「 216.34.181.96 」
ホスト名変換 => 「 sfp-web-main.ch3.sourceforge.com 」
OrgName: Savvis
OrgID: SAVVI-3
Address: 3300 Regency Parkway
City: Cary
StateProv: NC
PostalCode: 27511
Country: US → (アメリカ合衆国)
NetRange: 216.32.0.0 - 216.35.255.255
CIDR: 216.32.0.0/14
NetName: SAVVIS
113:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:39:07 njZSwNWm
昨日の「パスワードが違います」とかも普通ならありえないし
今は、お隣の国がアレな状態ですし
怖いw
114:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:41:31 C0T4Zq65
クレカ払いの人へ、カード会社の保険について書いてみたけど
ちょっと長くなったんだが投下していい?
115:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:48:39 sg5AkAVI
>>111
教育機関とかチェック外さないとp2pリスト更新できなかったりとかあるよ、普通にw
FF垢ハックに関係ないリストなら、15分間許可してもいいんじゃない?ブラウザとか全部閉じて。
116:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:50:21 C0T4Zq65
※垢ハック被害にあったクレカ払いの人へ※
カード会社によって「カード会員保障制度(盗難保険)」といった保険が付加されていれば
垢ハックによる鯖移動料金などの損失をカード会社が負担してくれます。
自分もクレカ払いで垢ハックにあったがサポセンが全然繋がらなかったので
安全のためカード会社へ電話した。参考になればと思いその時のやりとり。
1.カード会社にネット上でカード情報を盗まれた可能性が高い為、
現在のカード停止&新カード発行依頼として電話(盗難連絡は24時間受付)
2.本人確認(住所氏名電話番号等)後、即停止&新カード郵送してくれるとのこと。
もし停止前に悪用されていた場合、保険で対応するので利用履歴を
料金センター(日中営業)へ確認しろといわれる。
3.深夜だったため、翌日料金センターへ電話。自分の覚えてる限りの履歴照合。
向こうが金額を言ってくれてこの取引覚えてますか?みたいな感じ。
4.この時点で悪用された履歴なし。ただし、利用会社(■e)から請求が届くのに
時間がかかる(〆日関係)場合があるので、今後届く請求書で覚えのない
金額が含まれていたらすぐ連絡くださいとのこと。また、保険対応するには
警察への届けが不可欠なので必ず届けてくれと言われた。
117:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:50:52 C0T4Zq65
自分はその後、■eのサポセンにも繋がって鯖移転やキャラ作成など料金関連の
損失はない(アイテム&ギルはなくなってましたが)とわかりました。
もし、鯖移転されて料金請求されている人がいたら、まずは利用のカード会社へ
連絡してみてください。保険がついてれば調査して補填してくれるはずです。
118:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:52:03 EyzCm3Fs
鯖移動代の3,000円程度どうでもいいだろw
119:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 12:53:56 4gPXvRUb
身に覚えのない金を盗られて黙ってるのはただの馬鹿。
120:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 13:01:47 jIGMpyv5
>>118
いやアカハックされたってことは、PC上のどの情報が盗まれていても不思議じゃないからね。
鯖移動代だけの話じゃないよ。>>116はためになる。
>>115
ソースフォージの負荷分散サイトの場所によってはブロックリストにひっかかるって話かな。
それならまあ安心だけど・・・。
でもやっぱりアップデートサイトとなる可能性のあるIPアドレスはブロックリストから外して欲しいところ。
121:チンポコハメ太郎
08/07/19 13:34:01 WaPvDPGo
やっほ^^
122:チンポコハメ太郎
08/07/19 13:35:47 Eq5204cz
のりこめー^^
123:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 13:36:16 zW93j+Yi
こんにちは^^
124:チンポコハメ太郎
08/07/19 13:38:21 CCZWlZGt
やっほ^^
125:チンポコハメ太郎
08/07/19 13:39:36 OX+LwG/a
クソコテどこだよ
126:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 13:39:45 QmnNn8rJ
で、昨日のPOLのBAは、結局なにか対策を仕込んだのかね?
127:チンポコハメ太郎
08/07/19 13:48:20 Eq5204cz
ドッカン
m ドッカン
=====) )) ☆ ゴガギーン
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < オラッ!出て来い◆K2.QPLiqGY!
「 ⌒ ̄ | | || (`∀´ ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
128:チンポコハメ太郎
08/07/19 13:49:32 CCZWlZGt
糞コテ出てこいや
129:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 13:50:34 vvzLZzn+
>>126
現状への対応策として打った手ならPOL→認証サーバーへの送信データの暗号化とかかねー。
POLに介入されてぶっこ抜かれてたわけだから。今まで平文で送ってたのかよ!ってことになるけど。
で、暗号化はしてみたけれど受け手側の認証サーバーも解読できませんでした^^;で接続エラー続出、
とかいうオチじゃね?
130:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 14:08:04 QmnNn8rJ
しっかし、本当に情報開示しない会社だなあw
131:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 14:09:50 ipC391KD
思うに認証方式かえたんじゃなかろうか?今まで暗号化してなかったとは考えにくいし。
今までは パスワード送信→POL鯖認証許可→認証許可情報をユーザーに送信っだったのが
パスワード送信→POL鯖認証許可→認証許可パスワードをユーザーに送信→POLにパスワード保存してない人( ゚д゚)アボーンとかw
132:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 14:18:05 vvzLZzn+
>>130
まぁ、一回苦い薬飲まされてるのもあるんでね?
●<保存してるパスデータ盗まれるよ!
■<セキュリティキーボード・パス保存場所変更etc.で問題は回避した(キリッ
業<それじゃPOLに直接介入して送信するタイミングで盗んでやるぜ
■<・・・(もう公式で何もいわんとこ)
>>131
昨日報告の中でパス送信するタイミングでマスクされた文字列(「***」みたいなヤツね)が
増減してるってのがいくつかあったんだよね。なのでやっと暗号化かけたんかってオモタ。
133:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 14:24:36 L/3nfydt
ヤヤコシイことしないでログインできるプロバイダーを任意で1~3個程度設定できるようにすればいいのだよ
ネットバンクも提供しているサービスだ
134:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 14:32:45 XseQKtP4
■<垢ハックで鯖移動された場合の費用はカード会社からむしり取ります^^
135:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 14:39:58 pxcfl+Rk
あんま関係なさそうだけどLSコミュの鯖昨日から死にっぱなしじゃね?
136:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 14:41:40 d8T+dUoL
>>133
禿同
カンパニエなんか調整してる暇あったらそれぐらい導入しろって思う。
137:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 14:52:28 QmnNn8rJ
>>133
確かに、手間の少ない割には効果的な方法だなあ、それ
138:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 14:53:52 Z8gKMPPQ
テンプレから外れてましたので入れておきます
■警察への被害届け
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧 = URLリンク(www.npa.go.jp)
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
■警察へ行く際に持っていく・用意しておくもの(過去スレで実際に警察へ行った被害者のレスから抜粋)
持っていったもの
●身分証明、印鑑 ●スクエニの会社情報 ●HPのプリントアウトしたもの
●プレイオンラインサポセンの電話番号(受け答えしてくれたサポセンの人の名前も伝えるといいかも)
警察で聞かれたもの
●プレイオンラインのIDとパスワード ●キャラ名 ●犯行時間帯
●被害内容(なくなったゲーム内通貨・アイテム) ●プロバイダ
139:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 15:01:33 gtcFNPJ1
PS2 ハック
URLリンク(www.hack.channel.or.jp)
140:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 15:18:13 MyJuKc+k
パスは平文で送ってたみたいだぞ
昨日のBAで暗号化されたかどうかまでは知らん
141:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 15:24:23 zDUIMJN5
>>140
多分暗号化しようとして失敗してIDパスが違う愉快なエラーが出てたんだと思う
今は暗号化が正常にできてるのか平文の通信に戻したのかは知らないけど
142:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 15:41:56 R6+uBHJe
おまいらがくだらねーことやるから
またネ実が荒れたじゃねーか
◆K2.QPLiqGY出てきて事態の収束に勤めろよ
隠れてるんじゃねーぞ
143:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 15:45:51 jIGMpyv5
>>140
>パスは平文で送ってたみたい
これってソースある? 推測?
144:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 15:46:53 y2XdFPAa
>>140
パスを平文で送ってたなんて話どこから湧いたんだ?
145:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 15:51:53 QI6GjwJ9
垢ハックの前兆が出てからというもの、パスワード変更もせず保存したまま
かれこれ1ヶ月以上様子見をしているんだが未だハックされず。
様子見でログイン・アウトをしていただけで他のことして過ごしていたら
FFがどうでもよくなってしまった・・・。
146:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 16:07:25 4gPXvRUb
もはやカオスだな
147:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 16:16:12 zDUIMJN5
平文もしくは簡単に解読できる暗号であることは確かでしょ
それがUS鯖に送られてハッキングに利用されてたんだし
148:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 16:26:14 upo0uKm9
>>139は罠サイト
だけど、本体はドットHackなんだよなこれ・・・
クラッキングされた?
149:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 16:28:35 uva+Q5E9
けど、以前みたいに垢ハク即ハスワード変更までは同じでも、即ギル化までは
業者はやってないみたいだぞ。
ギル化した時点での送金先の垢が凍結されたり、そこから足が付くことに結構腐心してるみたい。
以前ほどギルを買う馬鹿は確実に減っている。
業者が以前ギルを売った客からのギル回収も結構やってるみたい。
残念ながら実感できるところまではいってなくても、真綿で首を絞めるようにジワジワと業者追い詰めてるみたい。
まだ2コマ目だけどねw
150:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 16:33:58 yEHeXfY6
垢ハック対策は、ずーとみてて終わることのない戦いだよね。□がユーザーに協力等求めたらちょっとは変わるのかな?
常識で考えて無い話ですけどね。
151:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 16:39:16 psE44Gxf
rmt買う奴が減ったというよりもまだFFやってんの?てのが多くなった気がするw
152:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 16:54:53 NkBRndr/
>>130
セキュリティの内容を公開しちゃダメだろw
153:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 17:03:50 YVIDquKv
>>149
ここ最近の動向だと、ユーザーが真綿で首を絞めるように
ジワジワと追い詰められてるのは実感できるがw
154:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 17:12:46 gtcFNPJ1
RMTerは本当に減っているのか?
155:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 17:32:45 ve3c/p83
全体人数が減ってるから当然RMTerも減ってるさw
156:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 18:12:38 raBzU5Ed
>>47
マジか~
売れない奴まで捨てるとはえげつねぇな…
157:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 18:22:45 gA0F9n1G
>>156
仕方がないよ、取り直すのとか代価品手に入れるために
被害者から一転、客となる可能性が出来るんだから。
売れない物が良い物なら今までの客がライバルが減ったと認識して
上機嫌になって更に買ってくれるかもしれない訳だし。
158:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 18:31:49 gtcFNPJ1
RMTerの割合は減っているのか?
159:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 18:45:23 L/3nfydt
RMTのレートは下がる一方だけど
ゲーム内はインフレ起こってないからRMT自体衰退してるんだろうな
160:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 18:54:08 jIGMpyv5
>>147
>平文もしくは簡単に解読できる暗号であることは確かでしょ
メモリ参照だと通信が暗号化されてるとかされてないとか関係ないよ。
161:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 18:57:12 M+VIS4Cw
涙目wの業者が湧いてますねw氏ねw
162:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 19:01:00 a+Dv5eHi
>>160
いま流行ってるウイルスはIDパスの送信先をいじるやつじゃないか?
163:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 19:04:13 jIGMpyv5
>>162
どのウィルスの話か詳しく教えてもらえませんか?
164:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 19:07:40 p3cPfEjd
>RMTのレートは下がる一方だけど
垢ハックでギルが集まりすぎて
在庫増えすぎ>>レート下がる
のコンボかもしれない
165:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 19:22:11 dwuMXZg4
連中は焼畑するからRMT価格の維持とか考えないだけだよ。
競売のスシと同じ。
166:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 19:28:03 a+Dv5eHi
>>163
>>21のやつ
167:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 20:07:06 2qf9ykbz
フレがしばらくインしてないので、もしやハックされたのではないか?と思い
フレンドサーチからそいつをサーチしたら、キャラはかかったんだけど
肝心の現在いるエリアが「設定無し」になってるんだが…
これってキャラ消えたってことになるんかね?マジで憂鬱入ってきた…
168:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 20:09:11 pxcfl+Rk
急激なインフレはないけど装備品とか全体的に若干値上がりしてるきも
169:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 20:09:46 B0l7LU8w
通常?の業者。
取る→減る→回復するまで禁止
(捕鯨がいい例だってやる夫スレでだれか言ってた)
中華業者
取る→減る→回りからかき集めてでも取る→絶滅→絶滅記念として、その地面を記念品として売る
こんな思考の持ち主だからな。いなごや蟻のような、
発見次第、即殺の対応でいいよ。あいつらの死体で日本海埋めても埋まりきらないぐらい沸くからなー
170:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 20:15:05 vvzLZzn+
>>167
チョコボサーキットとか一部のエリアでも「設定なし」になるはず
171:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 20:16:54 a+Dv5eHi
>>167
もしかしたら巻き戻し作業中なのかもね
「設定なし」になる条件を知らないから断言はできないけど
172:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 20:45:14 2qf9ykbz
まだハックとは断定できないのか…ありがとう(´Д`;)
173:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 20:49:25 JR1PMki+
業者がそんな場所にいるわけないからそいつはもう引退したな^^
174:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 21:00:14 2qf9ykbz
うわあああ;;
175:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 21:01:48 2Ebgv5nt
>>174
おまえよく、いじり甲斐があるって言われない?
176:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 21:12:43 2qf9ykbz
;;?
177:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 21:16:32 2Ebgv5nt
>>176
そのフレもしかしたら・・・・・・・・・
いやそれはないか・・・・いやでも・・・まぁ気にするな・・・・
178:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 21:54:57 UXrnpQ5w
>>176
恐らく、RMTに手を出して垢ロックされてるのかも
無期限停止なのかどうなのかよくわからんけど
179:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:12:12 vvzLZzn+
おまいらそんなにいじってやるなw
ついこないだ俺のフレも「設定無し」になってて慌てたけど、
単にチョコボサーキットで落ちてただけだったってオチがついた。
とりあえず「設定無し」になってるだけでは何とも判断がつかない。
ちなみにキャラが消えてたらサーチそのものに引っかからなくなる。
ちなみに「モルディオン監獄」はちゃんとフレンドサーチでも引っかかるし表示される。
180:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:13:14 Y27OlbuX
http:/ /www.live door m.co m/blog.htm
これってやばい?
181:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:13:46 mwHut/Yz
フレンドリストに保存したパスもやられるのかな?
フレがフレンドリストのほうには保存しててやられたんだが
182:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:19:43 vvzLZzn+
>>180
livedoorm■comは7/12に福建中華が取得したドメイン
思いっきりクロ
>>181
フレンドリストプラスのことを指してるのなら、
ぽつぽつスレでも報告あがっているのでやられると思われ
183:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:22:57 BvvSpHY9
パスの保存先を変更できるようになったね
USBとかにしてログインのときだけとかできるんだねぇ
184:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:25:11 Y27OlbuX
>>182
世界最強のエロ動画データベース
8万タイトル以上
★yourfilehostからダウンロードできます!★
こんな文章に釣られて踏んじゃったよ、ライブドアと勘違いしたわ
185:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:26:30 zDUIMJN5
>>184
安全な環境でパスかえてスキャンしてこいw
186:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:32:59 vvzLZzn+
>>183
そいつを受けて業者が投入してきたウィルスが、今流行ってる
「POLに干渉して認証サーバーに送信するID・パスデータをぶっこぬいて業者のデータベースサーバーに送る」タイプなので過信は禁物
一応先月中旬あたりから出現しだしてる「POLに保存してあるデータを盗み出す」タイプには効果あると思うけども。
つかその修正当たったの一月以上前でござるよw
>>184
yourfilehost自体がFlash経由で感染するタイプを仕込まれ始めてるらしく、
被害報告も出始めてるから近づかん方がいいと思う。
187:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:35:48 hsLcAu1z
アカハックされて巻き戻し待ち中なんだけど
海NMと空のトリガーで残ってるのがあるんだ・・これ使って良いのかな?w
188:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:43:48 BvvSpHY9
>>186
保存してなかったからしらんかったw
189:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:46:26 Ay3YNLgL
>>187
垢凍結させないといつまでも巻き戻しできないけどな
190:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 22:57:25 hsLcAu1z
>>189
復旧の順番待ちで凍結まで1~2週間かかるんだ、ごめんな
191:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:01:23 vvzLZzn+
>>187
好きに汁、としか言えんなぁ。
使ってしまった後でDupeと判断されて復元中止とかなっても責任は取れん。
192:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:01:55 pdfwJR1r
>>187
トリガー最近手に入れてたのなら使うのもアリじゃ?
巻き戻しでトリガー手に入れる前に戻るかもだし。
193:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:02:07 gA0F9n1G
>>187
今使って巻き戻されたら捨てればいいんじゃない?
巻き戻し後のも使いたいならGMに相談すればいいよ。
ユーザー側で勝手に想像しても結局決定下すのは運営側だし。
海はよく知らないけれど空はLS所属してその活動の中でとった物ならば
LS内で使いたいタイミングで使うのが筋でしょう?
ただ間違っても巻き戻し中に報酬貰わない事だねw
194:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:04:19 moJI4COw
>>111
昨日までは66.35.250.99じゃね?
今日は216.34.181.96だけど
195:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:05:33 Sb9t9yKF
>そいつを受けて業者が投入してきたウィルスが、今流行ってる
>「POLに干渉して認証サーバーに送信するID・パスデータをぶっこぬいて業者のデータベースサーバーに送る」タイプなので過信は禁物
こんな酷いデマを堂々と垂れ流せるところが本当に凄いと思うw
196:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:07:22 zDUIMJN5
>>195
はいはいデマデマ
197:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:09:41 YzfQXegc
>>195
MDACの脆弱を狙ったものってそうじゃないん?
デマじゃないのって何でいえるの?
198:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:11:56 Ay3YNLgL
>>195
業者ちゃん隠蔽に必死でつね
199:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:13:42 lhNRJKox
中国で一家に一台パソコンが普通になったら
インターネット自体が崩壊しそうな気がする。
もうネットみただけで亜種ウィルスに感染するような世の中になりそうで怖い。
シナの人海戦術で次々とウィルス作られたら対応の使用が無い
200:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:13:45 jIGMpyv5
>>191
Dupeと判断されるかも、っていうか100%Dupeだよね。
巻き戻しの時、これはアリなの? ありだったらうますぎと思うんだけど・・・。
201:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:15:08 e1r7Ws2X
>>190
あれ?今って凍結するだけでも時間かかるの?
凍結は即できると思ってた
202:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:21:46 hsLcAu1z
>>201
身元証明ができる書類送ってから、処理の順番待ちで凍結まで1~2週間かかるって
説明された。
ここ最近で一気にハックの数が増えたみたい
203:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:31:09 vvzLZzn+
>>200
巻き戻し申請した報告の中で「残ってる印章使っちゃえw」だの「アイテムフレに渡して云々」とか
そういう話が出た、っていうのはちらほらあるんだよね。
その後実際実行に移したとか、その結果どうなったとか報告ないのでなんとも言えない。
>>193も言ってる通り最終的な判断を下すのは■e運営だからね。
あくまで建前として言えば、
「Dupeに相当する行為であり復元サービスの不正利用にあたる可能性があるのでお勧めはできない」
ってとこかな。
204:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:50:27 UK4G2fEY
別垢から凍結依頼するときって何聞かれるの?
そういや思ったけど
業者がギル盗む>復活
このコンボでどんどんギル増えない?
どちらにせよ被害届出して逮捕者出さないと
いつまでたっても騒動は収まらなさそう
このままじゃ業者のやったもん勝ちだ
205:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/19 23:51:48 uva+Q5E9
yourfilehost.comはなかなか捨てがたい動画が多いが、
FFインストしてるPCでのぞいちゃ絶対らめえ
おじいさんとの約束だぞ(´・ω・`)
FFのトロイに限らず色々感染するwww
206:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 00:04:52 5j+ZG12q
ニコニコやyoutubeもダメって事になるのかねえ
207:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 00:08:43 qK5hRexa
>>205
おじいさん、それはマジですかい。カスペルスキーでは防げない新種以外の奴もあるのかな?
あそこは一日に数回しか見れないけどときどき行ってるからなあ。
スキャンしなきゃ…。
208:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 00:10:47 IYzFaPLF
一番効果的なウィルス対策ソフトってなんでしょう?
どれも同じようなものなのかな?
209:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 00:14:06 3gjoonPO
同じだよ
210:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 00:17:10 xoGKd8q5
Vista最強だよ
垢ファックもウィルス・スパイウェアも感染しない
まるでMac
211:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 00:22:01 OHPKQWbA
>>206
「今のところは」大丈夫だけど、Javascript+Flashplayerという今最も危険なコンボ利用のコンテンツだからねえ。
両方の穴塞いでおけば大丈夫だろうとは思うけど何とも言えない。
先週あたり報告されてた新種の複合パス抜きマルウェアはつべ・ニコ動のパスも狙うタイプだったかな。
mixiパス抜きなんかと同じく罠誘導スパム爆撃に利用するためのものだと思うけども。
>>208
とりあえずこれ入れておけば安心、っていうものは現状ないかなー
FlashplayerだとかRealplayerだとかWindowsだとかの脆弱性、つまりウィルスが侵入してくる「穴」を塞ぐのがまず大事
ウィルス対策ソフトはそういった穴をすり抜けたものに対処するもの
PCが家、ウィルスが雨漏りだったらウィルス対策ソフトはその下に置くタライ、まずは雨漏りしてくる穴を塞ぎましょうってこと
ただそのタライも質が悪いのがいくつかある
とりあえずインターネットセキュリティZEROとキングソフトはやめておいたほうがいいと思う
212:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 00:22:56 IYzFaPLF
>>211
さんく
参考にさせてもらう
213:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 00:26:19 v1BP59kP
yourfilehost comの全IPをPG2で拒否しときました
214:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 00:45:59 WP+9ljUh
yourfilehost自体よりも、DLしたファイルとか
広告のほうが危ないんじゃないかなぁ
まぁ見ないに越したことはありませんが
215:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 01:49:59 KNQoUQp3
327から浮上age。
保守あげなんて久々だ。
216:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 02:11:29 nggn8Bcm
VMWareの導入を勧めてるレスがあるけど、VMware自体に脆弱性がある場合も
あるかもしれないし、ホストOS とゲストOSがブリッジ接続状態になっていたら
してたらホストがゲストから攻撃を受ける可能性もある。
あんまり詳しく無い人にはVMwareの導入とか複雑なこと勧めるより、
物理的に別のPCを用意することを勧めたほうが安全だろう。
ゲストOS用にOS買う事を考えれば、EeePc辺りを買った方が金銭的にも有効な使い方
だと思う。
217:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 02:12:50 nggn8Bcm
ブリッジ接続状態になっていたら してたら > ブリッジ接続状態にしていたら
218:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 02:15:46 pNXvz8fU
>>216
別に複雑なことは何もないと思うがなー。
FF11と物理的に別PCでVMWare使うのがいいw
ブリッジ接続経由での攻撃はありうるけど、それは物理的に別PCでも同じWANを共有するなら同じだよね。
219:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 02:45:10 ISjzmRyz
>>203
>巻き戻し申請した報告の中で「残ってる印章使っちゃえw」だの「アイテムフレに渡して云々」とか
一々調べてないかサポセンが言うとおり問題ないのかわからないけど
印章消費&アイテムやギルの移動は問題なかった
220:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 03:27:14 +HTj6F4Q
3週目突入記念“〆(^∇゜*)カキコ♪
巻き戻し作業まだ終わらず。
1・2週間?ないない。今は最低3週間コース
221:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 04:02:34 e98RBm6q
1ヶ月経過してる俺がいるから安心せよ
222:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 04:04:25 mGC3igCX
気のせいか、ここ数日アカハック減ってる?
報告が少なくなってきた気がするんだけど・・・
というわけでage
223:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 04:05:15 Iymj3fYE
1回こっきりとはいえ、巻き戻して貰えるだけでも有り難く思わなきゃね
次垢ハックされたらFF卒業おめでとうな訳ですよ
224:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 04:25:48 v1BP59kP
減ったのはいいですけど、原因がわかってないのが気味悪い
225:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 04:33:37 /5Q+uFBa
接続制限と田代砲とウィルス対策ソフトが対応した効果が出てきたんじゃね?
226:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 04:35:41 Iymj3fYE
公式のアクセス制限+引っかかりそうな人が一通り引っかかったから沈静化してるんじゃね?
今のトラップで旨味が無くなってきたんなら、早々に次のトラップが登場するだろうな~
今月修正されたJavaの脆弱性とか放置してる人も多そうだから、早々に来たらまた大混乱だね。
227:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:15:41 estO+369
まずい、WindowsUpdateでエクスプローラフリーズします・・・
入ってるソフト、ZoneAlearm、Avira、PG2、Spybot、Secunia
全部切ってみたけどフリーズ・・・プログラムの追加と削除も起動後だけちょっと時間かかります。
228:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:20:06 HEfQCm6Y
垢ハックとは全く別件で、先日の定例アップデート後、
IEが不調になるという話題は、Windows掲示板あたりでも出てるなあ。
気になるなら見に行ってみれば?
229:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:24:56 /5Q+uFBa
スタートボタン→ファイル名を指定して実行で regedit
でレジストリエディタを起動して
>>21のキーを確認してみたまい
230:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:26:25 zN2PYcWp
とりあえず検索やBatファイルやらやってみましたがいない様子(´・ω・)
そんな不具合いらねーw
231:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:27:01 9kWOpKga
こうもりファイル
232:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:27:56 /5Q+uFBa
あと何か知らんけど壷とかいうのを使ってるとWindowsUpdateできないらしい
233:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:31:28 estO+369
1. On the Tools menu in Internet Explorer, click Internet Options.
2. Click the Security tab.
3. Click the Trusted Sites icon, and then click Sites...
4. Uncheck the "require server verification" checkbox.
5. Make sure the following URLs are listed in the Web Sites list box:
* URLリンク(*.windowsupdate.microsoft.com)<)
ってフォックソでマイクロソフトのサイト開いたら出てきた。
なんとなくわかるけど意味わからないorz
234:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:44:35 IlkFTBqw
1.いんたーねっとえくすぷろーらのツール→インターネットオプションを選択
2.セキュリティーのタブを選択
3信用済みサイトを選択して「サイト」を選択
4.「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックを外す
5.Web サイトの欄に、以下のURLを入力
といわれてるのかな、4はちょっと自信ないが、そこの画面でチェックボックスってこれしかないし・・・
235:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:50:25 tlUta8cR
Outlookの脆弱性【MS04-009】は重要度【重要
URLリンク(www.microsoft.com)
236:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:51:32 /5Q+uFBa
それを信頼済みに登録するとあと5つくらい追加で出てきた気がする
237:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 05:51:36 estO+369
>>234
ありがとうございます。
UpDateできるようになりました!
感染してなくて良かった・・・・。
wzcsvbxmだけとは限らんけど・・。
238:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 07:23:47 R92MMz5B
中国からの接続が可能になったぽいな
239:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 07:47:38 tlUta8cR
FFXIチーム:中国は危険だブロック汁
スクエニの偉い人:ブロック解除でw
田中:了解しました
240:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 07:48:01 DGt70D4Y
えええ;;
垢ハックされてから一回だけ栽培を収穫してしまったのだけどアウト?
別に栽培のおかねはいらないからハックされたときまで巻き戻してほしい;;;;
241:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 08:10:57 0v4CuHOm
>>239
●:垢ハックが洒落になんないぞってレベルじゃねぇぞ!なんとかしやがれ!
サポ戦のオネイサン:バ開発、てめぇこらいい加減に対応しろてめぇ!
FFXIチーム:中国は危険らしいな…仕方ないからブロック汁
スクエニの偉い人:大事なお客様になんてことするナリ!さっさと元に戻すナリ!
田中:かしこまりぃ!
242:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 09:10:48 Vc/329EL
ラグ鯖ジュノ下層で○○○【シーフ】やら○○○hacked 【キャラクター】等のシャウトが乱舞してた
外人も結構やられてるみたいね
243:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 09:34:24 xvNfajTd
>>242
AHは日本人よりもあちらさんの方がより頻繁に使ってそうだからなー
日本じゃ企業相手の裁判なんて無謀なだけだから、あちらさんが訴訟沙汰にしてくれたら
話が進展しそうなんだけどな
244:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 10:26:18 ISjzmRyz
>>240
少し↑のレスくらい読みなされ
245:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 10:41:47 pirDhE7M
忙しくて久々に遊ぼうと思ったらPOL→FFXIの切り替わりで
いつも強制終了・・・
プロセス落としまくったら起動したけど('A`)
急に監視強化されてびっくりだ
246:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 11:22:32 RMvxv4md
名無し変更についてここのスレ住人はどう思ってるの?
247:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 11:25:29 31nLgKqa
◆K2.QPLiqGYと仲間のスレと聞いてすっ飛んできました!
ネ実にいたら色々と感染するから見なかったらいいんじゃないかな!
248:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 11:26:38 WhkGDlm/
>>247
こういう馬鹿がでるし、今まで通りでええわ
249:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 11:28:26 31nLgKqa
んじゃあちゃんとあっちのスレでそう言ってね!こんなスレでコソコソしてたら誰にもきみのこえがとどかないよ!
250:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 11:29:32 tlUta8cR
このスレでシコシコしてるのは誰だよw
251:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 11:29:56 tlUta8cR
ミス
252:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 11:33:05 MYYYIobQ
>>239
田中副社長なのにそれより偉い人って和田がいうのかよw
それとも大株主か?
253:チンポビンビン丸
08/07/20 11:35:02 OODs1/yF
このスレのアホが名前変えたらしいじゃん
さっさと元に戻せよ
254:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 12:05:21 iKafHJ+i
FC2が中国語対応ブログ開始したらしいね。メールきてた。
それとyourfilehostもだめになったか。これはきついw
255:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 12:08:31 JXhe2+Qh
しかし、過去のマルチポストといいこのスレ住民はお騒がせが多いな。
256:既にその名前は使われています
08/07/20 12:11:43 ziNvDBFb
>>246
可能なら
「西蔵大虐殺の名無し」とか「中国共産党打倒の名無し」とかにすれば
業者が来なくなって嬉しい
257:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 12:16:38 Jd/Gq1Pl
おいコラ
垢ハックくらうようなアホが何名無し変えてんだアホ
脳みそ腐ってんのかオラ
さっさと引退するか垢売りでもしろボケ
258:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 12:17:18 z7B7+EHZ
NAの掲示板にある「ハクられちゃったリスト」スレも伸びが止まってる。
POL Viewerのバージョンアップも効果があったのかもな。
感染したままだとバージョンアップ直前に抜かれてる気がしないでもないけど。
259:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 12:19:25 xIOxpTNe
avast更新キター
260:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 12:40:58 5LEMWm06
>>83
さんざん騒がれたので対処されました。
URLリンク(www.microsoft.com)
261:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 13:09:53 xvaspZHt
名無しを変えるのは反対だがセキュリティに気をつける奴が増えて業者が涙目wになってると思うと笑える
262:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 13:13:02 G7RyrxzF
>>258
>NAの掲示板
それってどこ?
海外にもネ実みたいに晒し合ったりネガったりするような板があるのかな
URL教えてチョ!
263:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 13:26:35 z7B7+EHZ
>>262
私がみてるのはここ
URLリンク(www.bluegartrls.com)
ハクられちゃったリストのスレ(?)はこれ
URLリンク(www.bluegartrls.com)
POL Viewerのバグバグバージョンアップでログインできなくなったとき
ネ実とほとんど同じ騒ぎ方してて笑った
264:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 14:35:24 tHH6pPWQ
200が迫ってきたからageますよ。
保守の必要があるなんて本当に久しぶりだなぁ・・・w
265:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 15:35:05 k5HX1LZ/
今は700まで行っても落ちませんよ
まあageておくに越したことはないが保守とは言わんなぁ
266:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 16:09:58 7eaLWEwf
ほす
267:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 16:12:38 Iymj3fYE
検知力テスト(2008年7月19日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 87 AntiVir
2nd 96% 99 Webwasher-Gateway
3rd 94% 148 Ikarus
4th 93% 181 BitDefender
5th 92% 201 F-Secure
6th 91% 237 AVG
7th 89% 299 Sophos
8th 89% 308 Avast
9th 89% 311 Norman
10th 88% 313 Kaspersky
268:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 16:13:00 Iymj3fYE
11th 87% 365 CAT-QuickHeal
12th 85% 399 ClamAV
13th 84% 445 DrWeb
14th 84% 451 VirusBuster
15th 83% 462 Microsoft
16th 82% 492 eTrust-Vet
17th 80% 547 F-Prot
18th 80% 555 Rising
19th 79% 568 Fortinet
20th 79% 575 Symantec
21st 78% 618 TheHacker
22nd 76% 679 AhnLab-V3
23rd 75% 681 VBA32
24th 74% 710 McAfee
25th 74% 727 Panda
26th 71% 805 NOD26w
269:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 16:36:02 lXC4k0+T
たぶん業者の元締め
スクエニこういう会社を訴えろ
URLリンク(ime.nu)
270:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 17:24:20 QWkEd7z9
昨日からSavvisをブロックしてアップデートできなくなったので
15分許可してうpしてから
問題個所のP2Pのブロックリスト更新されてないか見てみたけど
Savvis 216.32.96.0 216.35.255.255
でざっくりブロックしたままで、自分とこまでブロックしたままですw
仕方ないので216.34.181.96だけ解除しました
271:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 17:33:29 f6b/o0Pg
気がついたら4週目突入していた
気がついたらPCさえろくに立ち上げなくなっていた
俺は正気に戻っていたのかもしれない
しかしギアスオモスレー( ^ω^)
272:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 18:14:58 GpLJEq0S
>>271
凍結されてから4週目?
273:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 18:17:30 GpLJEq0S
上のほうで凍結の順番待ちで1~2週間ってあったけど
俺は先週のハックで凍結まで3日だったよ?
どうしてこんなに差がでてるの?
274:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 18:23:16 g8pZYL7j
35を実行すると、どこに結果が表示されるのですか?
一瞬コマンドプロンプトみたいなのが出てすぐ消えてしまいます;
(大体0.5秒以下)
275:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 18:25:21 f6b/o0Pg
>>272
うん、凍結してから~
ボナンザ引換期間に復元完了してほしいよ