08/07/20 21:05:23 xIOxpTNe
Wiki以外での改ざんも加味して言ってるの?
例えば
URLリンク(miku.a.orn.jp)
この辺のまとめサイトに乗せてもらうとかでも
まだ改ざんされ(rとかいうの?
301:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 21:09:50 o7Sr1aT/
>>300
つーかたった20行のレスをテキストで保存すんのもめんどくせぇからうpしろってどんだけゆとりだよ
w
302:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 21:10:36 tHH6pPWQ
>>300
サイト主さんにお願いしてみたら?
このスレから載せろって要請するようなもんでもないし
303:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 21:13:31 X2PH/5tK
福建中華の新ドメイン、livedoorm■comによる日本攻撃が昨夜から開始された、
最初に台湾?辺りで試行していたため早くもキャッシュで被害箇所が確認できる。
昔拠点を作ろうとしていたカキコ等が特にやられている感じで拠点を停止された恨み?
ほぼ同時期にライブドアWikiへの改竄攻撃も再開(こちらはパクリ記事の269g(ブログジー)経由bluewoon行き)
気をつけてくれよな!
304:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 21:24:23 OHPKQWbA
>>300
ここ最近セキュリティ関係だと次の脅威として「正規サイトの改竄」が来るだろうって話はあるからねえ。
トレンドマイクロあたりが警告出してなかったっけ。そのトレンドマイクロですら公式改竄されたんだけど。
つーか誘導含むレスまるっとコピペされてリンク部分だけ書き換えられたらどうするね。
その辺の可能性も加味してテンプレはなるべくURIの記述抑えてるもんだと思ってたんだけど。
>>303
いつもお疲れ様でっす
livedoorm■comは>>180でも踏んじまっただ報告あり、要注意ですねー
305:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 22:13:17 zN2PYcWp
仕事の都合とGM呼ぶのに時間かかってしまって
ハックされてサポセン、パス変更>GM呼んで凍結まで時間かかってしまったのですが、
復元はハック前に戻してくれますかね?文書にはその旨も書き添えるつもりです。
306:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 22:19:17 tHH6pPWQ
>>305
原則として三ヶ月以内の被害の申請なら平気なんじゃなかったかな
それ以前の被害の人もサポセンに相談しておk貰ってる人もいるし、
少しくらいなら全然大丈夫っすよ
307:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 22:20:05 OHPKQWbA
>>305
戻してもらえるよー ハック前のいつの時点まで巻き戻るかは人それぞれなんだけど。
最近申請から復元までかなり時間かかるからそのうちに環境整えときなよー
308:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 22:28:34 r5QEnOO0
何かこえーなw
今回の災禍は乗り越えられたけど
公式改竄とかきたら流石に終わるかもしれん
プロバイダー選択は早急に採用してほしいぜ
309:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 22:43:04 zN2PYcWp
ありがとうございます。環境頑張って整えます。
310:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/20 22:51:42 tlUta8cR
何のために?
何のためにPOL公式Webを見るのか?
311:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 00:17:34 xawRuDcb
既に事はFF11やネットゲームのアカハックを飛びだしているな。
PangYa公式の例でも、XSS脆弱性で各サイトを攻撃するタイプという見解が出てきていたし、新たなbotnetの礎として
扱われ始める日が来ているような気がする。
セキュ板にもっと広範囲の内容を扱うスレでも建てて、ここと兄弟スレのような感じにした方が良くないか。
そのくらいでないと、他のゲームのユーザーや、そもそもオンラインゲームをプレイしていない層の目に届かない。
312:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 00:30:59 Nf59mu+p
>>311
セキュ板は名前負けしてるからなあw
あそこほど無法地帯もないw
313:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 00:34:38 FyGYGX5L
IDでない板の荒廃ぶりは凄いからなぁ。
314:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 00:45:33 OVB18M5o
保守
315:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 00:45:57 JX+M7bPS
>>313
でても荒廃する…のはここだけかwwwww
316:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 01:17:57 Nf59mu+p
IDでたところで荒れるときは荒れるって言う意見もセキュ板で見たが
でれば「IDないから」でひたすらコピペするようなのは多少減ると思うんだがな
ソフトがどんな感じかカキコ見に行っても、大半が煽りだしなあ(苦笑)
317:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 01:40:29 pGDf+sGR
ちょっと今新PC組んだんで再設定中なんだが
この際、対策ソフトを変えようと思ってるんだが、「今のところ分かってる範囲で」今回の原因と考えられるウィルスに
対応済みのソフトってもうあるのか?
先週はまだ対応して無いところが多かった気がするんだが
318:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 01:43:27 st2U9LFJ
>>317
一つの手がかり
■wzcsvbxm.dllのウィルス名(現在3種)
ソフトメーカー各社のウィルス対応状況とウィルス名はここで確認できます。
【wzcsvbxm.dll】
1個目 URLリンク(www.virustotal.com)
2個目 URLリンク(www.virustotal.com)
3個目 URLリンク(www.virustotal.com)
319:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 01:52:30 t9Fa5m9i
wzcsvbxm.dllに対する対応は、そろそろ確定でしょうかねぇ
Avast・McAfee・NOD32v2・Pandaあたりはいまだに未対応ですし
320:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 01:53:15 pGDf+sGR
マカフィー全滅か・・・・・
軽かったから愛用してたんだがなぁ
321:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 01:54:00 Y6dZfykP
>>319
↑のは7/17時点のだから、今はもう少し対応が増えてるかも
確か新しくチェックするにはもう一回ファイルを上げないとだよね
322:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 01:56:18 Nf59mu+p
トレンドマイクロは今回がんばった方かな
フリーで日本語版なくていいなら対応してるのはAntiVir
323:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 01:58:46 9cdmnpzN
アバストさぼってんじゃねえぞコラァ!!
324:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:00:27 pGDf+sGR
無料のソフトに過剰な期待は酷だろうw
325:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:01:33 Nf59mu+p
avastが20日付でWin32:OnLineGames-EFZ [Trj],ってのを対象に入れたがこれって例の奴かねえ
対象ファイルなくて調べれん
過去ログでアップされたファイル探したがみつけれんかったw
326:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:03:39 zqxWjI/I
セキュリティ板はほんと酷いな
ウィルス対策ソフトのスレは社員が他社スレ荒らしまくりだし
PG2のスレは朝鮮だの右翼だののコピペで埋まってるし
327:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:06:18 Fhl0ZXTz
みんなのニュース:FFも標的 仮想通貨が盗まれる!?
URLリンク(mainichi.jp)
328:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:13:01 b0zLZcRV
>>327
変態大人!
329:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:14:43 Y6dZfykP
>>325
過去ログあさってきたよー
●●注意:ウイルスを圧縮したファイルのURLです●●
URLリンク(tane.sakuratan.com)
infected
URLリンク(tane.sakuratan.com)
パスff11
URLリンク(tane.sakuratan.com)
ff11
330:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:18:39 Nf59mu+p
>>328
時と場合を考えろ
>>329
すまないさんきう
331:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:20:35 Fhl0ZXTz
>>329
3種全く対応できてないわw
全部スキャンかけてみた
332:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:21:16 4QXdMhtF
世界各国に無数にあるMMOやネットバンクの、それを狙う内のたった一種の
トロイの対応速度なんて、選択基準にはならないと思うけどな
今回早く対応したからと言って、次回も早く対応するとは限らない、どうせなら
検出率ランキングで選択する方が信頼性は高い希ガス
対応速度よりも早く踏みに行く様な輩は、自分の日常行動をVerUpするのが先だ
333:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:29:32 b0zLZcRV
つーかもう、ネットでクレカ入力とか恐ろしすぎる行為だな
334:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 02:30:04 Y6dZfykP
>>318の最新の状況
1:URLリンク(www.virustotal.com)
2:URLリンク(www.virustotal.com)
3:URLリンク(www.virustotal.com)
いずれも1.2くらい増えてるね。
ってかハッシュで検索できるの知りませんでした。危ないURL貼って申し訳ないす・・・
335:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 03:32:40 OVB18M5o
>>333
ちょこっと検索するだけでも改ざんされて放置されてるサイト山ほど出てくるね
奴ら限度を知らないから、ゆくゆくはカードそのものを狙うのも時間の問題だと思う
336:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 03:38:30 jINoh+pb
つーか、中華の目的はギルとアイテムなのに遅すぎるログイン制限や1アカウントにつき一度だけのデータ復旧とかやる気ねーよな・・・
337:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 03:45:45 T8KzNgLB
盗人でも会員数の水増しに使えるなら有り難いとか思ってそうw
イタチゴッコになるように業者摘発に手心を加えてれば
利益確保させてからBANしたのが戻ってきて
「新規ユーザー」として株主用データに使えるしね
338:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 03:48:06 fXmlS4wx
一昨日のPOL不具合は結局なんだったの?
新しいパス抜き対策入れようとしてミスったんかね?
339:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 04:21:42 pGDf+sGR
カスペを入れると、初期設定だとFFXIが起動出来なくなるんだっけか
とりあえずAntiVirで様子見つつ、GMに復旧手続きの状況聞こうと思ったんだが・・・・・・
待ち人数は増えるのに、一向に順番は進まん
340:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 04:27:33 4QXdMhtF
本当に堅牢なシステム目指すと、ネットバンキングみたいにトークン導入しかない
パス入力をキーロガーで盗まれても、トロイが常時パス抜いてても安心、それでも
物理的に盗まれるリスクは残るが、URL踏んだだけで即死とかは無くなる
導入のための設備投資とか、その後の発行コストを誰が負担するかとか問題はあるが
俺なら数千円自己負担になってもトークンパスワード使えるなら使いたいね
341:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 04:28:43 6vOugbFh
トークンとか言われてもナイズルしか思い浮かびませんしおすし
342:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 05:56:29 XqEwiNfi
そもそも、この長~い(しかも2部構成)メンテは何の
343:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 06:40:50 cewXfj33
とりあえず利便性(快適性)とセキュリティ(堅牢さ)は反比例するもんだと思え
・解りやすいテンプレ作れ→それ以外ざるになりかねない
・めんどくさいから誰かうpよろ→違うもんうpされるかも
・別に使わないし重くなるらしいからBAしないでもいいや→既知の穴突かれる
・ツール使わない奴なんなの?→ツールのせいで穴があく事もある
etc
大事な事だから2回言います
とりあえず利便性(快適性)とセキュリティ(堅牢さ)は反比例するもんだと思え
344:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 09:51:45 n77ftuab
検知力テスト(2008年7月20日)
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product
1st 96% 89 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 149 Ikarus
4th 93% 183 BitDefender
5th 92% 201 F-Secure
6th 91% 240 AVG
7th 89% 301 Sophos
8th 89% 310 Avast
9th 89% 313 Norman
10th 88% 316 Kaspersky
345:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 09:52:08 n77ftuab
11th 87% 368 CAT-QuickHeal
12th 85% 402 ClamAV
13th 84% 449 DrWeb
14th 84% 454 VirusBuster
15th 83% 464 Microsoft
16th 82% 495 eTrust-Vet
17th 80% 549 F-Prot
18th 80% 557 Rising
19th 79% 570 Fortinet
20th 79% 577 Symantec
21st 78% 622 TheHacker
22nd 76% 681 AhnLab-V3
23rd 76% 682 VBA32
24th 75% 712 McAfee
25th 74% 729 Panda
26th 71% 807 NOD26w
346:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 09:59:45 ruaJ8m2q
今回のってなぜかPrevxだけ対応してたけどなw
347:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 10:49:36 9kASPBYG
>>327
>裏情報サイトを見ない、
ッて書いてあったけれど今じゃ”裏”じゃなくとも危険だ、って注意喚起をしないのはどうかと思うな。
・・・・あらら、日付見たら去年の八月じゃないか。
348:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 11:08:19 WqZAGJAr
検出率関係ないから貼らなくていいよ
349:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 11:21:51 JX+M7bPS
>>358
>>354の上位を使ってるセキュ板の人間が自慢したいだけだろ…
こんな所でないと自慢出来ないんだから、そっとしておいてやれよ…
350:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 11:25:23 yzC8izbV
>>349
そうだよ。そっとしとけよ>>358
自慢すんなよ>>354
351:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 11:28:22 0+5faR8z
>>354,358に期待が高まってきました。
352:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 11:48:53 fdlncf6p
なんかいきなりPSI様がAdobeReader7.xがInsecureだぜ!って言い出した
とっくにAdoveReader9あるしそこらへんいじった記憶もないんだが・・・
353:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 12:07:55 gA7DpCNc
>>352
プロセス動いてr
354:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 12:17:25 gA7DpCNc
彼女のケツの大きさはマジ感激
355:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 12:20:46 V13nyy3G
>>352
フォルダのマーク押せばどのフォルダに7.xが残っているか分かるから、まずそれ確認してみれば。
他のアプリの同梱で入ったのかもしれん。
356:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 12:24:04 9kASPBYG
>>352
>とっくにAdoveReader9あるし
早くフォーマットしてOS再インストールするんだ。
357:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 12:38:21 jLNtRMIC
やっとこさ新パス貰ってログインできたけど、ギルは当然として10万以上のものは軒並みもっていかれてた
でさ、競売や宅配やポストに入ってたアイテムはデータ巻き戻してもらっても戻ってこないよね?
これらで被蓋免れた物を巻き戻し作業始まる前に別アカのキャラに送っておこうと思うんだが
後々問題とかになったりするんだろうか?
競売とかに関係なく残ってたアイテムや素材は流石にこれやると罰せられたりするのかな・・・
GMやサポセンには何もその辺りの事注意されて無いし公式にも注意とか載ってなかったけどどうだろ?
358:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 12:44:44 /mTrVz3S
悪意ありとみなされる可能性があるのは免れないとは思うがな
359:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 12:49:47 /LNE3ZU5
>>352
>とっくにAdoveReader9あるし
なんなんだ、そのパチモンはw
360:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 12:57:23 OH2/babw
>>357
過去ログでGMだかサポセンに聞いた結果を何度か見た気がする。
アイテムDupeは、まずいはず。
ゲームバランス云々もあるだろうけど、そもそも、増やすのは卑怯だろ?
361:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 12:58:10 QFxOcEwk
これで動作中のプロセスと使用されているDLL確認してみたら?
ProcessWalker Express
URLリンク(www.forest.impress.co.jp)
362:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 13:13:10 JN7QdOzK
卑怯とか関係ないだろw
ツールと一緒で垢バン上等よならやってみたらいいんじゃねw
自己責任でよろぉぉぉだよw
363:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 13:15:38 Y6dZfykP
巻き戻し作業前のアイテムデュープに関しては、可能かもしれないけど
たとえこのスレで聞いてもゴーサインが出ることはまず無いと思った方が良いよ。
364:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 13:24:37 /mTrVz3S
自己責任でFAだな
垢BANになっても泣くな喚くな
365:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 13:34:28 UpEdqn1M
>>364
今忙しくてそんなことでいちいち垢BANされるとはおもえないけどね
366:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 13:38:05 O2Ezx9eZ
業者の食べかすで稼ぐとか・・・
どんだけセコいんだよw
367:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 13:38:35 LdLBiLAo
未だに検出できないソフトって、その会社に検体送ってる人がいないとか?
マカフィーとか、発見時に送るにもID要るとか言ってスルーされてた気がしたけど
こういう業界ってどうなってるんだろう
368:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 14:14:03 MR/oZjOV
wzcsvbxm.dllにやられたーぐはー
ソッコーで必要書類送ったんですが、一つ教えてください。
垢凍結は書類が向こうに届いたら直ちにされるんですかね。
固定やってるフレとかに連絡しとかないといけないので。。
369:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 14:18:26 Y6dZfykP
>>368
どの時点で凍結されるかははっきりしてないね
「書類送ったのにまだ入れた、いつ凍結するの!?」ってレスもあったし。
早めに一回POLにログインして、GMチャット待ちになっていなかったら
フレにメッセを送った方がいいと思うよ。
GMチャット待ちになってたら、既に凍結状態ってことだからリアフレ伝いか
どこかの掲示板に伝言するしか無い
370:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 14:21:29 Y6dZfykP
>>368
369追記
もちろんログインするときはウイルスを完全に駆除してからね
再発行してもらったパスでログインしたとたんに再ハックされた人もいるから
371:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 14:36:34 MR/oZjOV
>>369
ありがとうございます。
数人ログインしてない人がいてTellできないんですよね。
垢ハック対策については、ここを見てあらかた実施しました!
凍結時期はっきりしてなさそうなので、ちょこちょこインしてみます。
372:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 15:00:24 lo/XbzB1
この前垢ハックされたんだが、フレに頼んでPOLのGMチャットから
鯖、すべてのキャラ名、契約者名、最終ログアウト時間を伝えてもらったら
30分くらいで返信着て、アカウント凍結してくれたぞ。
373:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 15:08:19 Y6dZfykP
>>372
その「リアルタイムのハッキング被害による緊急凍結」と、「巻き戻しのための凍結」は
別物だよー。
前者をしてもらったあとにサポセンに電話してパスを再発行
↓
一旦ログインして被害状況を確認
↓
巻き戻しを依頼して書類を発送(→後者の凍結へ) ってかんじ
前者をせずにサポセンに電話してパス再発行をすることも可能
374:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 15:25:23 MAR/n5Gw
>>367
他社と同時に送ったよ。McAfeeもPandaもNOD32も。
ちなみにROセキュリティwikiには検体提出のテンプレがある。
375:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 15:53:59 jLNtRMIC
カスペルオンラインスキャンしてみた所、見事にC:\WINDOWS\system32\wzcsvbxm.dll が感染していたわけなんですが、
マイクロソフトが配ってる駆除ソフトでも感知されなかったしカスペルさん購入する以外駆除方法って無いんでしょうか?
376:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 15:59:49 WMWPIUPH
試用版いれればいいじゃない
377:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:01:56 ZUgd5ECR
>>375
とりえあず試用版を使ってみるとか。
例え駆除できてもその後はクリーンインストールをお勧めします。
一度ウィルスに汚染されたシステムは信頼できないからね。
378:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:05:15 zH+9tpJg
これってまだwzcsvbxm.dllを生成するファイルは特定できてないんだっけ?
まだならクリーンインスコしかないだろうけど
379:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:13:32 V13nyy3G
>>375
>>38
380:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:15:46 Ray3M5ms
中華サーチをしているとこんな書き込みが。
hは抜いたけどな。
【外部掲示板でここに誘引 検索サイト】
URLリンク(www.info-kirara.net)
【今回の記事】
ゲームのギル販売
[ URLリンク(jbbs.livedoor.jp) + 7/17(Thu) 21:23:15]
管理人にメールください
中身はそんな感じはしなかったな、罠も確認できず。
つまり中華が今回の掲示板を含め、しらたば攻撃を狙っている可能性があると言うことだ。
今回のきららサーチには中華の誘引リンクが数回貼られていた事がある。(中華漢方薬と併せて削除済み)
それにわざわざ普通の掲示板へ誘引するわけがないし、必ず何かしでかす前触れとも考えられる。
気をつけてくれよな!
381:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:20:56 jLNtRMIC
レスどうもです
なるほど、試用版か FF用の方のパソコンはもうクリンスコしちゃったんだけど
web巡回用の方がコレにかかってしまってるせいかウィンアップデートもできなくなっちゃってなんか動きがおかしいんですよね
結局はこっちもクリンスコせにゃいかんのかのぅ・・・
C:\Program Files\Norton AntiVirus\Quarantine\232E0D0D.dat 疑わしい: Exploit.HTML.Mht
Exploit.HTML.Mht このファィルは、Internet Explorer のセキュリティの脆弱性を使って、悪意があるプログラムをPCにダウンロードしてインストールするように試みるインストラクションを含んでいます。
だそうで
C:\WINDOWS\system32\wzcsvbxm.dll 感染: Trojan-GameThief.Win32.WOW.bkb をダウンロードしちゃった
って事ですかね?両方消さないと意味ないか
382:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:24:56 JoV2Z0AX
>>381
Quarantineのフォルダだからそれはノートンが隔離したってことだろ女子高生
今回のwzcsvbxm.dllに関しては感染経路がはっきりしてない
383:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:25:31 K2pADxCW
>>20を見てカスペでFWの設定をしているのですが、
許可するリモートIPは上記の通りに設定
リモートポートのみにチェックを入れ、許可・受信と送信・TCP50000-65535
これで正しく設定出来ているのでしょうか?
あと、新しいアプリケーションルール以外のチェックは外しておいた方が宜しいでしょうか?
間違いや、こうした方が良い設定等あれば、どうかご教授下さい<(_ _)>
384:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:25:34 V13nyy3G
>>381
Quarantine = 隔離
だから上の方はノートンが隔離済みのバックアップじゃない?
>>38で下のほうは削除できるはず。
385:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:31:09 jLNtRMIC
なるほどそういうことですか お恥ずかしい(/ω\)
んじゃまぁ 下の方消してもまたダウンロード?されちゃってくる可能性もあるわけですな・・・
386:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:35:19 CRx5Zrti
カスペでFWのアプリケーションルールを設定しているのですが、空けているローカルポート・リモートポートの所でTCP1024-65535等入力しても、番号が違いますと出てしまいます。教えていただけませんでしょうか
387:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:36:53 UlH8WOWh
警察に届けて事件になった時点で自己責任じゃないんだかなw
388:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:39:56 Nf59mu+p
出来うる限りの防衛策をとっていたが運悪く引っかかったとかなら
自己責任とか言ってせめない
実際はそれ以前の人が多いから、そういわれるんだと思う
389:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:44:31 OzPJH3JI
>>383
TCPに関してはそれ+ローカルポートも>>20に書いてある通りに指定
これがTCPに関するルール
UDPに関しても同じようにルール作成
(TCPとUDPはデータのやり取りの仕方が違うものなので、ルールはTCP用とUDP用で別に設定)
リモートIPはデータの送り先の住所みたいなもん(この場合だと■e)
リモートポートは■e側がデータを送受信する窓口、それを指定する設定
ローカルポートはこちらがデータを送受信する窓口、それを指定する設定
つまり、まず自PCのpol.exeがデータをやり取りする相手を指定してやり(リモートIP設定)、
その上で自PCから送受信する窓口(ローカルポート)と■e側が送受信する窓口(リモートポート)を指定する
それをTCP・UDP二通り準備してやる ということ
390:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 16:46:28 OzPJH3JI
>>386
「TCP1024-65535」という設定はできない
通信の種類を「TCP」に設定し、ポート番号を「1024-65535」というように設定する
391:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:02:48 mx99EoRU
>>389
別々に設定するんですか、ありがとうございます!
>>390
すみません、1024-65535だけで入れてみたのですが
同じメッセージでダメでした・・・
リモートポートの方の25,80,110,443 は入るのですが
392:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:07:59 OzPJH3JI
>>391
ちゃんと全部半角英数になってる?
393:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:12:26 OzPJH3JI
ああ、ひょっとしてコピペしてケツに全角スペース残ってたりしてないかい
394:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:13:50 K2pADxCW
>>389
全部設定するのが良かったのですね、ありがとうございました。
TCPとUDP両方設定しようとすると、どちらかが書き変えられてしまうのですが、
これは自分でどちらか一方を選択すれば良いという事でしょうか?
許可・受信と送信・TCPの表示にしておいて、
ローカルポート1024-65535
リモートポート50000-65535
これで問題ないでしょうか?質問ばかりですいません。
395:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:16:38 mx99EoRU
>>392
>>393
すみません、スペースが残ってました。
本当にありがとうございます!!
396:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:23:36 OzPJH3JI
>>394
>TCPとUDP両方設定しようとすると、どちらかが書き変えられてしまうのですが、
新規ルールはルール編集右上の「追加」からできる、TCP・UDP両方必要、二つルールを作ってやる
設定した後ファイアウォールの設定メニューがでた時に「適用」を押さないと設定したルールが保存されずに消えるので注意
TCP側の設定は
許可・受信と送信・TCP
接続先:リモートIPアドレス:(>>20に書いてあるIPの範囲を指定)
ローカルポート25,80,110,443,1024-65535
リモートポート50000-65535
UDP側の設定は
許可・受信と送信・UDP
接続先:リモートIPアドレス:(↑に同じ)
ローカルポート:50000-65535
リモートポート:50000-65535
397:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:27:01 OzPJH3JI
ああ、>>396TCPのローカルとリモート変だ、訂正
TCP側の設定は
許可・受信と送信・TCP
接続先:リモートIPアドレス:(>>20に書いてあるIPの範囲を指定)
ローカルポート1024-65535
リモートポート25,80,110,443,50000-65535
398:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:38:11 K2pADxCW
>>396
やっと理解できました。別々に設定することが出来たのですね。
専門用語がさっぱりだったので、丁寧に説明して下さってとても嬉しいです。
本当にありがとうございました。
399:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:45:35 j8FMoeeZ
ハッキング再開のお知らせ
スレリンク(ogame板:475番)
FFオワタ
400:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 17:47:35 Nf59mu+p
>>399
それがなくてもハックは起きてるわけだが
当然日本国内にも協力者はいるだろうし
401:375
08/07/21 17:56:12 jLNtRMIC
>>384
おかげさまで無事駆除できて、ウィンアップデートできなかったのも終了ダイアログ表示時間かかってたのも治りました
ありがとー
402:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 18:42:16 VBxe+kQi
>>401
クリーンインストールも忘れずに^^
403:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 18:47:16 3KWUB0JX
FF系に限らずまたいろんなWiKiのmenuの改変が行われている模様
重々注意してください
404:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 19:17:06 ZdLxBgsr
最近、信オンでも被害が目立ち始めた
こっちはkernaeghdrv.dllってのが原因らしい
System32内に入ってるとか、一応見ておいてくれ
405:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 19:55:25 DBS1wifh
もうどんなゲームでも何でも来いだな中国は・・・
中国やらの大陸からのユーザーが今後の大きな利益に今後なるとしても
特定アジアに接続させる鯖と日本にある鯖分けてお互いアクセスできないようにしろよ・・・
406:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:00:08 e7GosiEe
カスペが
C:\System Volume Information\_restore{C6184AA9-7E80-4D4A-95AA-3A8AB0DDE4F9}\RP385\A0100158.dllから
Trojan-GameThief.Win32.WOW.bkfを検知したって騒いだんだけどこんな例あったっけ?
407:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:04:45 OzPJH3JI
チョンゲなんかでもその辺の規制やってるとこ多いんだけどね
■eもさっさとぐろーばるwなんてお題目はアチラ方面にはハイリスクノーリターンってこと気付いてもらいたいものだけど
以下海外からの接続を拒否されるオンゲタイトル一覧
* リネージュ(Lineage 提供:NCJapan、海外からの接続を全面的に拒否)
* リネージュ2(Lineage 2 提供:NCJapan、海外からの接続を全面的に拒否)
* 巨商伝(提供:ハンゲーム。海外の一部の地域?ログインの際に「接続数が多いため接続できません」というエラーが出て接続不可)
* ローズオンライン
* トリックスター
* マビノギ
* MU(ミュー 奇蹟の大地)
* メイプルストーリー(Maple Story 提供:NEXON 2006.02頃よりアジアなど一部の地域から接続拒否を開始。2007.06.27より規制強化で海外からの接続全面拒否。)
* ルニア戦記(Lunia戦記 提供:NEXON)
* アスガルド(Asgard 2006.03.10告知 提供:NEXON)
* ラグナロクオンライン(提供:ガンホー。海外の一部の地域を制限?、ガンホー系、一部を除きほとんどが規制対象へ。)
* エミル・クロニクル・オンライン(提供:ガンホー、2008年2月22日(金)より規制と正式告知。)
* ヨーグルティング(提供:ガンホー、2008年2月22日(金)より規制と正式告知。)
* TANTRA(提供:ガンホー、2008年2月22日(金)より規制と正式告知。)
* テトリスオンライン(提供:ガンホー、無料期間のみ海外からプレイ可能?、、2008年2月22日(金)より規制と正式告知。)
* コルム(海外の一部の地域を制限。制限の掛かった地域からの接続の場合、公式サイトも閲覧不可。)
408:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:05:16 WqZAGJAr
復元ポイントの中で見つけたんじゃ?
409:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:05:31 OzPJH3JI
* 熱血江湖オンライン(MGAME JAPAN エムゲームジャパン)
* シルクロード(提供:ゲームオン 他のクロノス等のゲームオンのオンラインゲームも、全て接続拒否らしい)
* レッドストーン(RED STONE 提供:ゲームオン)
* ロハン(R.O.H.A.N)
* 天上碑(提供元:ゲームオン、2006/12より拒否開始、公式サイトも閲覧不可)
* ティルズウィーバー(提供:NEXON)
* スカッとゴルフパンヤ(提供:gamepot 2007/02/14ぐらいから韓国からの接続のみ拒否?、韓国からは公式サイトも閲覧不可。2007/07/20の規制強化により、海外から全ての接続が規制対象に?)
* CABAL ONLINE(提供:gamepot gamepotが提供するオンラインゲームは、全て海外からの接続不可?)
* トキメキファンタジーラテール(提供:gamepot)
* ノーステイル(Nostale 提供:ジャレコ。海外からは公式サイトの閲覧も不可。)
* モンスターハンターフロンティア
* グラナド・エスパダ(2007.6頃より)
* Fantasy Earth Zero(ファンタジーアース ゼロ。2007/07/18 17:00より、海外全面規制。公式サイトでも告知。)
* Master of Epic(マスターオブエピック、略称:MoE。 2007/12/04より海外から接続不可。)
* 完美世界-Perfect World(海外からの接続は可能であるが、海外からの接続の事実を管理者側が知ればアカウント凍結を受けたという報告あり)
* アラド戦記(提供:ハンゲーム ハンゲーム系のオンラインゲームは全て海外接続規制対象?)
* コンチェルトゲート(提供:ハンゲーム 2008/03/05より規制、公式サイトでも告知。)
* アークロード(Archlord、提供:ハンゲームHangame)
* エターナルカオスNEO(提供:gamania。2008/03/21(金)14:00より、一部海外からの接続制限開始。)
410:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:05:42 WqZAGJAr
>>406ね
411:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:07:40 e7GosiEe
>>408
そういうことか
すまんかった
412:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:08:04 OzPJH3JI
_restoreは復元ポイントだね
復元無効にして一回クリアしてみたら
413:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:08:57 yYMnAYHJ
>>407
海外からの接続を切ることはもうできません。
諦めてください。
414:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:12:10 WqZAGJAr
言語別鯖に分けて対象地域別にIPフィルタすればいいじゃんね
415:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:16:22 Nf59mu+p
海外からの接続切ってもRMTの標的になってるゲームもリストにごろごろあるわけだが
416:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:17:11 yYMnAYHJ
やるなら新たに国別サーバーを用意しなければなりませんね。
そんなお金があるなら最初から国ごとにサーバーを用意していたわけで。
諦めましょう。
417:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:17:24 Nf59mu+p
しまった途中で送信した
そしてリストの中に失笑せざるを得ない会社もごろごろ
418:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:23:18 fpeswbMX
ハック対策に加えて、一石百鳥くらいの効果が見込めるのは
中韓人を殲滅すること。
419:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:25:04 bdC1rsY1
>>344-345
感染してから、駆除できるかどうかの能力表?
感染してから、駆除能力高くってもなぁ・・・。
ぶっちゃけ、感染をはじくソフトのリストのほうがいみあるきがする・・・
420:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:28:17 bdC1rsY1
みんなさげるの好きだな
421:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:32:55 frIET+0L
もまえらのしわざでつか?
バスガス爆発。読みにくい発音しにくい。やっちゃだめ!
URLリンク(headlines.yahoo.co.jp)
漏れはRMT業者のいないゲームに移住したよ。みんながんばってね
日本語がわからない=利用規約が読めない理解できない=バンらしいw
が、バン対象のPCいない快適www
422:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:33:30 Nf59mu+p
>>420
専ブラ使ってるとデフォがsageなので、何気なく書き込むとそうなる
まあオレのことだが
423:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:34:30 Nf59mu+p
>>421
世間知らずは気楽でいいね
424:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:44:06 OzPJH3JI
まぁ確かに接続制限かましても中継鯖立てたり串さしたりで連中は来るんだけどね
でもやっても来るならやらないともっと来るからなあ
個人のセキュリティと一緒でこれさえやっとけば大丈夫って策は無いんだけど
いくつか打っておくべき手のうちの一つだとは思う。
もっとも制限対象のこまめな更新なんかが前提条件になってくるけど
そんなフットワークの軽さは■eに期待できないか・・・
425:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 22:14:02 44SY+Zt0
age
426:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 22:51:31 Kfyk7eBg
明日からまたサポセンに電話
がんばるぞー
あげ
427:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:11:31 g9Hk/PgG
>>426
サポセンに繋がらなくてイライラしたら、俺に電話してくれよなっ!
428:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:52:42 f+l6McNd
書面出そうと思ったら送付先聞いてなかった俺が通りますよ
公式何もかいてないし電話はアレだしどうしろとorz
429:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:54:24 Bysc3iMI
おやすみ前の上げ。
430:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:58:06 Y6dZfykP
>>428
パッケージの裏に書いてるらしいよ
431:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:58:45 CktPFyDB
>>428
身分証明の送り先の事?
パッケージの裏に書いてあるインフォメーションセンターだよ。
432:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:59:27 CswsRXO9
せめて24時間x365日に
433:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:02:43 HEwaiLAp
なんか最近、パソコンシャットダウンしようとすると、再起動、ログアウト、
シャットダウンっていうメニューでてくるのに時間かかるようになったんだが、
これって垢ハックのウィルスに感染した?
434:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:02:55 f+l6McNd
>>430-431
パケ裏とは盲点だったわ
ありがとう
にしても電話繋がらないのは嫌がらせ以外の何者でもないな
435:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:05:29 Y6dZfykP
>>433
常駐ソフトとの相性とかもあるから、それだけの症状でイエスノーは答えられないよ
オンラインスキャンしたり、>>27の方法を試してみ
436:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:06:33 LyoslhBv
>>433
>>18参考にして他も試してミロ
437:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:07:28 crx6iNdi
>>433
数分かかるようであればほぼ間違いないんじゃね
438:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:07:55 QUexA+HJ
>>433
1)対応してるアンチウィルスソフト(カスペ・ノートン・バスター)でパターンを最新にして検索かけてみる
2)>>288-289を試してみる
439:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:20:13 xjSoXaRG
テンプレも読まずにこんな質問してるようじゃ十中八九アウトだろう・・・ご愁傷様
440:433
08/07/22 00:24:25 HEwaiLAp
PS2だから垢ハックの心配はないんだ・・・
ただ、シャットダウンするときに待つのがウザすぎる
441:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:31:36 LyoslhBv
>>440
死ねばいいと思うよ
442:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:45:48 MRGYm0X/
>434
パッケージの裏、古いやつだと住所違うから気をつけてなー
(新宿文化クイントビルなら合ってる)
443:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:55:34 yrktlUxt
PS2だから安全ってなんでわかんの?w
444:433
08/07/22 01:09:14 HEwaiLAp
>>443
えっ!?PS2だとハックされないんじゃないの?
445:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:10:02 XUcCRT1F
>>443
お前のPS2、int200くらいあるんじゃね?
446:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:13:47 yrktlUxt
PCがハックされた可能性があるわけでしょ?
PCでLSコミュニティを利用している。(自動ログインやパス手打ち)
PC名やその他で個人情報やパスを推測できる文字列を使用している。
上記やそれ以外のものからパスを割り出されてハックされる可能性がある。
"PS2だから安全"ってのは理由になってないんじゃないの?
447:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:15:03 hY51ql4V
PS2よりVistaのほうが安全だよ
Vista最高 たまんねぇ
448:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:15:49 XUcCRT1F
アカハックは祝日や土日、連休に多発する気がするな。サポセン休みだし
緊急措置でログイン制限できるようにフレとメアドだけでも交換しておくことを進める
449:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:18:12 I1lAGk8y
しかしこの三連休で新たな被害報告が無かったのは何よりだ
POLビューワのバージョンアップと特アの接続制限のおかげかな。
ビューワの方はアレだったけどw
450:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:23:46 XUcCRT1F
>>449
フレが昨日垢ハックされたばかりですし
451:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:25:36 yrktlUxt
今頃かよw
教えてやれよw
452:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:25:55 I1lAGk8y
>>450
じゃあ本人か代理でテンプレ報告たのむー
453:433
08/07/22 01:27:07 HEwaiLAp
検索かけたら ファイル名C:\WINDOWS\system32\wzcsvbxm.dll
ウィルス名TROJ_AGENT.AGQJ
ってでた。これのことだよね?
454:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:29:40 I1lAGk8y
>>453
はいどうみてもアウアウです。
カスペあたりの試用版をインストールして使うか、>>38のオンラインスキャンで可及的速やかに駆除しる
っていうかPS2だからって慢心せずにウイルス対策しておかないと、今回のはWindowsUpdateを阻害する
副作用もあるし、今後どんどん不具合が広がっていくかもだぞー
455:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:31:49 8lZ7h8SY
で、結局侵入経路は分からずじまいか…
どこから入ってきたんだろうね全く。
456:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:55:11 QUexA+HJ
>>453
ウィルスログ>詳細を見る でトレンドマイクロのHPに飛ぶ
AGQJなら英語だけど駆除方法が書いてある
ただ>>455の言うとおり感染元が分からないからクリーンインストール推奨
457:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:03:05 QUexA+HJ
いつの間にか日本語のページに切り替わってる・・・・しかも駆除方法書いてない・・・・・
英語のページ
URLリンク(www.trendmicro.com)
458:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:21:32 4oHpLtjP
mixi垢ハックも食らった奴、どうしたんだろーと思ってお気に入りにいれてたら「退会しました」とかなってて吹いた
逃げたのか業者が退会させたのかは知らんが、真相が突き止められないのきついな
あとシナ人に荒らされた人が被害状況確認してたら、栽培関連は金目の物農作物だけ取られて
金に成らないのはドライ化して最後まで嫌がらせするんだとか
459:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:25:13 IAwrVNhx
感染経緯の特定の為、感染者は出来る限り閲覧した場所を
書いてもらえると助かるな。
460:433
08/07/22 02:32:51 HEwaiLAp
@niftyウイルスチェックサービス でスキャンしたんですが、ロックされてて未検出に
なってしまいます、テンプレの初心者サイトですべてのファイルを表示するとかも
やったんですが・・・・ パソコンに疎いもので、すいません;;
461:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:35:48 MvZJjFkk
これからはアカファックって呼ぼうぜ
462:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:43:32 QUexA+HJ
>>460
>>31の2で見られるようにはなる
あと、通常起動だと使用中なので何も出来ないはず
セーフモードで再起動して削除する方法があるけど・・・
PCに疎いとか言ってるから無理そうだね
クリーンインストールした方がいいと思う
463:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:47:22 yrktlUxt
パソコン捨てて2度と使わない方がいいかと。
464:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:58:39 9GbiAdnw
感染経路が分からないって場合は、何度HDDフォーマットしてクリーンインストールしても
また同じ行動で感染するわけで
ブラウザ環境とかFW、JavaやFlashのバージョンが最新かとか、一通り環境見直さないと
何の解決にもならない
465:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 03:26:17 yrktlUxt
いやだからクリーンインストールして2度と触るなって話しだろw
466:既にその名前は使われています
08/07/22 04:15:36 9DJEDAT9
>>465
だな
クリーンインストールしたPCで再度FFwikiを見てるようじゃ意味がないし
本気で垢ハク対策するのなら、PC初期化したらPS2版でやる以外、現状じゃ手はないんじゃないか?
467:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 04:55:22 GFPy21yt
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
468:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 06:02:12 1FqKm1j9
今回のハック騒ぎでやられた口なんだが、今となってはやられてよかったと思ってる
PCに対するセキュリティ意識ががらっと変わったわw
まぁ復元に出してて今プレイできないのはウザイコトこの上ないが
469:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 06:49:45 /fMYKO1c
/ ̄ ̄ ̄ / /''7 ./''7 /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / _ _ノ / /____/ ___ノ /
/___ノ /____,./ /____,./ /____,./
470:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 08:21:27 HRHe2dBk
お前の頭がアカハック
471:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 08:55:36 KzU2KRs4
仕事中にサボってFF関連サイト見てたせいか職場のPCが感染してたw
bxmは隔離室にあったからレジストリだけ手動で戻したけど怖いな
PC初期化したいけど、職場のだからなぁ(´・ω・`)
472:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 09:49:26 uCMARdXj
カスペで保護中にpolを起動させると
POL-0019のエラーで繋げません。
保護の一時停止をする以外に、やり方はないでしょうか。
信頼ゾーンにpol.exeを入れて、監視しない等の項目にチェックを
入れても大丈夫ですか?
教えてください、よろしくお願いします。
473:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 10:20:31 x8rrKWOz
>>472 Guurecus
474:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 10:40:45 fzv07qF2
Linuxをいじろう 01 (準備編)
URLリンク(www.nicovideo.jp)
仮想PC(VirtualBox)をインストールして設定するまでの解説。
Linuxインストールは未完で次回以降。
PC一台しか用意できない人が仮想PC用意してネット環境を作る入門として
いいかもしれない。
475:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 10:57:09 2qZP3uti
昨日サブのノートでAVGで「JS/Downloader.Agent」が検出されました!と表示されました。
隔離し、システム復元を無効化してからカスペルスキーのオンラインスキャンならびに
Windows Live OneCareを実行しましたが何も検出されませんでした。
>>21のdllも確認してみましたが改竄されてはいなかったです。
これはもう大丈夫ということでしょうか?
476:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 10:59:11 6t6mZ6Gg
それは誰も保障できないだろう
作業を行った君が判断するんだ
477:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:21:07 yrktlUxt
4月26日ウイルスみたいなのまた蔓延しねーかなぁw
こういうやつら一掃して欲しいw
478:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:23:35 yrktlUxt
垢ハック受けて業者は逮捕できないから■eが補償しなくちゃいけないとか言ってるような人は
あんなウイルスに感染したらどこに文句を言うつもりなのか興味がある。
479:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:24:15 4lbeg4PH
サポセンずっとつながらないんだが
どうすればいいんだ?
480:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:25:50 /4W+zhPl
つながるように祈る
481:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:26:43 yrktlUxt
>>479
警察から連絡してもらう
482:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:30:20 teVJoNwN
テンプレに書いてあるファイアーウォールの設定(pol.exeのIP許可範囲など)はしてるの?
自分はカスペ&PeerGardianだけれど、カスペよりPeerGardianのIPブロックでエラーが出たことはあるけどなあ。
483:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:35:23 15v0HXDJ
このスレの癌ID:yrktlUxt
484:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 12:36:20 61AdEwAN
サポセンに繋がらない。
ちょとお聞きしたいのですが、もしもパス、住所、支払い方法も変更されてたらパス変更はもう無理・・・?
485:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 12:40:52 wCuhi/OX
>>484
ID、名前と生年月日は変更不可なので、これさえまともな登録ならかえてもらえる
486:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 13:08:58 61AdEwAN
なるほど!
ありがとうございます。
あとはサポセンに繋がると信じながらやってみます
487:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 13:14:12 tmxX8qJU
7月中旬頃に垢ハックされたままPCを放置していたのだが
※放置してる間はスキャンしても未検出&wzcsvbxm.dllも無し
7/18日更新のパターンファイル(バスター)で>>404のウィルスが
検出されたよ
こいつでぶっこ抜かれたと思われるw
488:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 13:15:28 I1lAGk8y
>>484
変更されてても変更履歴が多分あっちで参照できるよ
変更される前の住所を言っても大丈夫
489:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 13:58:36 XqdnhdPH
>>487
kernaeghdrv.dllも常駐するタイプぽいなー。
ググってみたけど何に偽装してるか書いてるところなかったし、
まだクリンスコしてなかったらレジストリちょっと検索してkernaeghdrv.dllが起動かけられてるキー位置教えてほしいかもw
490:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:13:21 x8rrKWOz
kernaeghdrv.dll はhostsファイル改ざんするぽいねぇ。
これも感染ルート不明なのかぁ。
491:484
08/07/22 14:30:38 tmxX8qJU
>>489
クリインスコはしてないけどウィルスは手動で削除しちゃったので
意味無い検索結果かも
データ:C\WINDOWS\System32\kernaeghDrv.dll
場所:
HKCR\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}\InProcServer32
HKLM\SOFTWARE\Classes\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}\InProcServer32
ちなみにセーフモードでShift+Deleteでは消せなくて、切り取ってデスクトップに
貼り付けて再起動して速攻削除したら消えたw
スタートアップからプロセスが起動するのかなぁ?
492:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:38:25 XUcCRT1F
こういうウィルス情報て普通は◆が公式で積極的に公開すべきだと思うんだがどうなの?
493:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:40:26 XqdnhdPH
>>491
何度もごめんw
B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA
でレジストリ検索して引っかかったキー書き出してくだちいw
494:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:46:00 XqdnhdPH
おそらく、起動のトリガーになるアプリケーションのレジストリが改ざんされてると思うんだよなー。
この手の手法のやつだとw
495:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:46:34 mO9yEii6
>492
ユーザーのこと考えてくれるならやってくれるとおもうけど、□の今までをみるかぎりはやらないだろうね。
496:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:48:07 yrktlUxt
>>492
ウイルスなんか亜種含めて無数にあるわけでいちいちサイトに載せてるところはないと思う。
今回ので言えば感染の原因はフラッシュの穴だと思われるし、それについては公式に既にVUしてくれと告知はあるでしょ。
497:484
08/07/22 14:55:11 tmxX8qJU
>>493
ほいw
こんなんでいいのかな?
HKCR\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
HKLM\SOFTWARE\Classes\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKU\S-1-5-21-1897249650-2677087331-1138221237-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
498:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:58:00 kS8IVFhq
FFの垢ハックだけでなく、似たような穴を狙った亜種は無数にあるし、
こうなってくると、中の国の人を絶滅させるか、
web上のリッチコンテンツ完全廃止か、二択しか無いような気がしてきた。
499:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:00:22 6lBVu+8e
>>497
シェル拡張だね。
500:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:03:43 XqdnhdPH
>>497
ありあり、ちょっと質問リンクシェルコミニティ使ったことはあるかんじ?w
501:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:04:30 XUcCRT1F
ウィルスに既に感染してたとして、ソフトウェアキーボードでパス入力してる場合でも垢ハックされるん?
502:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:05:52 XqdnhdPH
>>499
これ見る限りはそだね。
色々考えるなあw
503:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:07:25 I1lAGk8y
>>501
今の主流は入力したIDパスの送信先を業者鯖にするタイプだから、たとえ
入力時にどれだけ気を遣っても抜かれる。
ただ、この前のPOLビューワで対策が施されたのかもしれない
504:484
08/07/22 15:07:58 tmxX8qJU
>>499
シェル拡張??
>>500
リンクシェルコミニティに登録有りw
マジで後悔してるw
505:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:17:01 yrktlUxt
IDとパスは保存してるのかどうかであってリンクシェルコミニティの登録自体は問題ないでしょ。
506:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:18:17 XqdnhdPH
>>504
簡単にいえばkernaeghDrv.dllでウィンドウズ自体の機能を拡張する手法かな。
個別のトロイプログラムとして動かすんじゃなくて、Windowsの機能に紛れ込ませるって言えば解りやすいかなー。
どんな挙動するかは、ちょっとdll本体見てみないと解らないけど。
wzcsvbxm.dlのときよりも更に見つけづらくなってるのは確かだわなw
507:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:18:39 2TZtg0Qy
なぜ問題無いと言い切れるのか
508:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:23:34 Ni/phNNq
被害届出して
さっさと業者に泡吹かせろよスクエニ
つかまらないとタカくくってるうちは騒動止まらんぞ
509:484
08/07/22 15:28:27 tmxX8qJU
>>506
なるほど
そんなコソクなdllなのねw
駆除したけど怖いからクリアインスコして次からは気をつけるw
510:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:29:34 /4W+zhPl
大幅にスレ違いなのはわかってるんだが、スレタイで大笑いしたので持ってきた
【国際】「中国は世界で最も安全な国と思っていた」 雲南バス爆破について掲示板で不安の声
スレリンク(newsplus板)l50
511:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:38:54 360WWkfc
>>510
糞ワラタ
512:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:39:30 00y122qN
すみません、質問です。
カスペルスキーのオンラインウィルススキャンをしました。
「マルウェアは検知されませんでした。スキャンされたセクションは感染していません。」
と表示はされるのですが、画面中ほどの枠の中にはいくつもの×マーク付きでファイルがならんで
「ロックされています」となっているのですが、これで問題ないのでしょうか。
ロックされているので調べられませんでした。というだったら完全に大丈夫というわけでじゃないですよね。
ロックされているファイルも30くらいあるようでちょっと不安です。
どこかでロックをはずしてから、もう一度チェックしたほうがいいのでしょうか。
詳しい人、よかったら教えてください。お願いします
513:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:43:37 YEL5AiIX
糞スクエニサポート死ねwwwwwww
電話対応何人いるんだよww
514:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:44:07 XqdnhdPH
>>509
今のはkernaeghDrv.dllだけを調べただけであって、他のdllも登録されてる可能性があるから。
クリンスコしたほうがええよ、ドロッパも内部に残ってるだろうし。
誰かkernaeghDrv.dllの現物見つかったらうpろだにパス付きzipで上げておいてくだちいw
515:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:48:10 iToums0j
>>512
FFIX Virus問題 まとめサイト(初心者さん向け)
URLリンク(www.eonet.ne.jp)
ココに出てるけどこれみてわからないと感じたら
パソコンをクリーンインストールして
そのパソコンで二度とFF関連サイトを巡回しないこと。
これが>>512にとって一番の対策。
516:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:49:21 I1lAGk8y
>>512
ロックというのは使用中のファイルのことだよ。
たとえばIEなんかはオンラインスキャンで使ってるからそれ自体をスキャンすることができないわけだ。
ロックの無い状態でスキャンしたいなら、製品版なり試用版なりをインスコして、常駐ソフトのできるだけ
少ない状態でスキャンするしかないね。
517:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:58:59 metsnPvw
>>508
確か垢ハック主が捕まった例は一度もない。日本のネット関連の法律は未熟だからな
つまり、噛み付く場所は国だ。□eじゃない
518:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:01:35 yrktlUxt
>>515
巡回はFF関連サイトに限らない方がいいと思う。
519:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:04:26 XakAYzt0
質問なのですがクリーンインストールしてみたのですがprogramData
にプレイオンラインのファイルが残っていました。
これはクリーンインストール失敗してるのでしょうか?
520:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:06:29 XakAYzt0
>>519
program Dataではなくprogram Filesでした
521:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:07:33 kPf7S+pS
>>519
いますぐ窓からPC放り投げろ
それですべて解決
522:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:08:12 U84YYIw0
>519
クリーンインストールの意味間違えてない?
OSから全部けすんですよ。FF11のデータだけじゃないのですよ
つりならするーで
523:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:08:21 kS8IVFhq
>>519
何をしてクリーンインストールと言ってるんだ、お前は……
ちゃんとフォーマットしたか?
524:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:09:22 9tJloSZ9
電話繋がらんやつは投票でもしとけー
【7/22】前回準優勝板に潰されそうなのにお前らは
スレリンク(ogame板)
525:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:11:31 SeXYiHJg
FFをアンインスコ>再インストールと勘違いしたんだろうな
まぁあんまり冷たくするな
526:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:12:05 kPf7S+pS
しかし復元完了報告なさすぎだな
もう一ヶ月どころじゃないのかもな
527:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:13:08 6t6mZ6Gg
>>525
エロイIDだな
528:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:13:18 6FJclsAP
>>474の仮想PCするにはどのくらいスペック必要なのかな。。。
うちの6年前のPCじゃ無理そうだがw
529:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:14:41 SeXYiHJg
>>527
仕事サボりながら何度か書いてたのに気付かなかったぜw
530:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:15:45 XxaIxviV
通報しておいたので
>>380のきららバナー掲示版からしたらばへのおかしな誘因リンクは消えた。
しかし再びしたらばにおかしな兆候がある、たとえばこれ(ROものだが)
URLリンク(jbbs)■livedoor■jp/computer/39711/
Googleでキャッシュされている6月の物と現時点のものは明らかに同じ掲示板なのにいろんな意味で違う。
キャッシュの記事は綺麗に消え、今あるのは不思議なスレ2つだけ、うち1つは福建ハック。
そして掲示板の見出し部分、なぜか”2ちゃんねるガイド”とか”書き込む前によんでね”とか。
つまり2ちゃんの板ソースの一部分をパクってきたか。
まず6月時点の管理者がやったものではないだろう、つまり福建中華にやられた可能性がある。
これが事実ならしたらばももはや安全では無いな、管理者は定期的なパス変更をおすすめ。
気をつけてくれよな!!
531:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:16:40 hY51ql4V
セクシィな方が居ると聞いて
532:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:25:35 yrktlUxt
>>528
6年前で最高スペックならそこそこ動くはず。>上で動かすのがLinuxなら
ノートならきついと思う。
533:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:28:57 XxaIxviV
>>528
仮想にこだわらずデュアルブートで良いのではないか?
俺もデュアルブートで使っている、ゲームやるときだけWinに切り替えるくらいだ。
534:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:46:05 ju/Qxsls
そもそも日本に住んでるのになんで中国人に
嫌がらせ受けなきゃならないんだ?インターネット
だけでいいから切り離せよ。>ビルゲイツ
だいたいこんな感じのやつが多いんだろうなぁ。
まあ俺もそう思うんだがなw
535:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:46:58 hvGafKOZ
ビルゲイツに何でもできると思ってんじゃねーぞw
536:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:49:47 wi4gjfv8
日曜に垢ハックされて、セキュリティ見直してみた。
現実的には、ファイアーウォール徹底的に厳しくするのも手だけど、漏れが怖いし、厳しくしても不便。
とりあえず、中国と韓国、MMO関連で悪名高いところ、ほかのブラックリストだけ入れた。
結局、VMware Player使用で、ネット閲覧は仮想環境ですることにした。
プレイヤーは元ファイル作成と細かい設定はできないので、無料のサーバー版で作ってアンインストールしてプレイヤー入れた。
環境は、Core2Duo 2.6GHzくらいのやつ+Geforce7950 メインメモリ2GB
これで、多少重さは感じるけど、特に問題ない。
3D有効にしたらDirectX8ソフトのMapleStoryを仮想環境上でちょい重いくらいでプレイできたわw
唯一怖いのは公式リンクシェルコニュニティか。これはセキュリティある程度ゆるくしないと閲覧できないし、FFの生パスワードいるからね。
ネット閲覧用の環境で入るのはちょっと危険が残る。別の専用仮想環境を用意すれば平気か。
537:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:55:35 wi4gjfv8
>>536 の続き
で、メインFF環境は、インターネットエクスプローラのセキュリティとプライバシーを最高設定に。
これだと、Windows Updateもソフトのインストールもできなくなるので、必要な時だけセキュリティ1段下げる。
で、FFはパスワードを保存せずに、そのつどソフトウェアキーボード入力。
これで、キーロガーもパスワード抜き系も安全だろう。
ログインの通信盗まれて解析されたらだめだけど、これ言ったらFFできないしなw
これ以上は、素人の設定じゃ無理じゃなかろうか。これでいってみる。。。
ちなみに、マシンもう一台ってのも考えたし、余ってるのはあるんだが、キーボードいっぱいになるのがうざいので却下した、、、すでに2垢だしなw
感染経路は、おそらく1ヶ月くらい前にFFAHか英語のマップサイト見たとき。おそらくフラッシュの脆弱性関連。
警告出たんだが、感染ファイル消したつもりで甘く見てた。
ウィンドウズアップデートできなくなってたし、msconfig(だっけ?)が置き換えられたって警告も出てアンチウイルスソフトで消去されてた。
今思えば、かなり深刻なやばい状況だったんだけど、暇見て再インストールしなきゃなーとか思ってずるずる放置してる間に
やられてFFパスワード変更された。
538:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:05:23 wi4gjfv8
↑ちなみに、FF窓化で、上下でデュアルモニタ、上のがネット用仮想環境用です。
539:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:05:29 YmX6fOKO
…環境を最新にする習慣のない人のセキュリティ対策を長々と書かれてもなぁ……
540:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:06:51 74LfRYWD
>>539
ワロタ
541:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:06:59 L9PPpz3G
そこまでやっても巻き戻しは1回のみだからなあ
さすがに汚すぎる手法だから普通はやらんだろうけど
追加料金を支払う事で
巻き戻し回数制限なし、専用(優先)コール対応のあどばんてーじwコースをご用意しました
なんてことになりませんようにw
542:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:11:37 u1oVzYV2
>>513
電話越しから人数をさっするに、10人もいないとおもう。
セールスの電話?と聞き比べてみるとわかると思うけど圧倒的に声の数が少ないw
543:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:21:17 yrktlUxt
実際に受け答えするのは3-5人くらいだろ>サポセン
544:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:26:03 DFr1KqI3
>>542
それぞれ個室のすばらしい労働環境なんだよ!!1!1
545:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:27:54 U84YYIw0
>427
サポセンに繋がった;;
テンプレみてがんばろうと思ったけどPOLの叩き台でひっかかってしまったから、
ネカフェいってきます
546:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:34:32 teVJoNwN
>メインFF環境は、インターネットエクスプローラのセキュリティとプライバシーを最高設定に。
未だにIE使ってて、「セキュリティ見直した」と思っている奴がいるんだな。
その他突っ込みどころ満載の日記だな。
547:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:35:40 6HS7B2/L
最近PC落とすとき、シャットダウンウインドウでるのが遅かったんだけど
何かやばそうだな…
548:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:37:15 360WWkfc
IE使ってるとか、どんだけ情報弱者なんだよ
549:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:39:37 XUcCRT1F
中国が鎖国すればいいんじゃね?
550:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:39:49 I1lAGk8y
>>547
まず>>31で最近流行ってるウイルスのファイルが無いか確認したり、カスペのオンラインスキャンを
やってみなされ
551:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:40:35 J2AsG5uC
規約違反じゃなくて完全に犯罪じゃん
552:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:43:01 6HS7B2/L
>>550
うん、ありがとう
まだ仕事中なんで家帰れないけど
終わったらソッコー帰ってやります
553:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:48:09 1xqsE8bi
>>537
キーボードを増やしたくないなら、KVMスイッチを導入すればある程度解決するかと。
それと、セキュリティレベル変更での対応は、戻し忘れなどの事故リスクもあり得る。
できる限り、windowsupdateサイトや必要な場所だけのTrusted zone追加で対応した方が無難。
>>546
ユーザビリティの観点からは、IE以外を常用するユーザーが増えて、UAに占めるIEの比率が減少した方が健全なんだよね。
現状のIE偏重webデザインから、ユニバーサルでvalidなサイト記述に向かいやすいし。
554:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:13:44 j0uAzBBv
p」
555:512
08/07/22 18:16:51 00y122qN
>>515
おぉ。いいサイトをありがとうございます。
でもマジっすか!?何度も読み直してみましたが
分からない以前に、ロックのはずし方が書いてあるところがまだ見つけられません。
今日1日見てまわっても見つけられなかったらweb閲覧用に安いノートPCでも買ってきます。金ないけど^^;
>>516
なるほど。製品版ならもう少し詳しく調べられるんですね。
実はすでにカスペルスキーの製品版は買ってあるのですが
設定が難しいと聞いているので、今マニュアルを読んでいる最中なのです。
つか、他社製品からの乗り換え用の優待版なのに普通のインストール方法しか載ってない段階で
すでにテンパってますw
とりあえず知識が身に付く前に垢ハックされないように頑張ります。
ありがとうでした!
556:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:29:31 nVaPgHka
窓の杜 - 【NEWS】MS、Windows Home ServerのアップデートプログラムPower Pack 1の正式版を公開
URLリンク(www.forest.impress.co.jp)
YouTube装い偽Flash Player導入させるスパム、Trend Microが報告
URLリンク(internet.watch.impress.co.jp)
557:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:33:37 iEQIY8ws
Firefox使ってJavascript許可してる馬鹿が何か言ってるよwwww
558:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:39:50 4lbeg4PH
サポセンつながったが対応は良くない
被害者増える→巻き戻し2回目不可→強制引退続出→課金減る
■はこういうのは考えないのかね?
559:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:42:48 I1lAGk8y
>>558
実際は二度目以降は応相談なのかもしれない。
でも、建前上は一回のみにしておかないと何度でも巻き戻してアイテムの無限デュープができることに
なってしまうからね。
560:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:58:43 eXxPW+a7
>>558
考えた上で一回のみ巻き戻し何じゃないの?
561:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:00:32 JvjbE84F
Firefoxなら安全とか考えてるアフォが一番やばいな
562:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:04:28 lnQ4Ofv7
俺はネット用にノートPC買った。
これで安心。
563:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:07:24 JvjbE84F
URLリンク(d.hatena.ne.jp)
データの傾向から見て、Internet ExplorerもFirefoxも最新版ではセキュリティ品質が向上されているが、
一般的に信じられていることに反して、Internet ExplorerはFirefoxよりも脆弱性が少ない。
Firefoxの方が脆弱性多いんだから過信だけはするなよ
564:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:08:55 7pKYdDaJ
被害受けてる奴ってどういう心当たりがあるの?
~のページ行ったからとか、~インストしたからとか。
565:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:09:18 lnQ4Ofv7
俺がハッカーでIEとfoxのどちらを狙うかと言われたら、間違いなくIEだけどなw
fox使ってる奴の方が色々と対策もしてそうだしw
566:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:10:20 EVdBhrO9
考え無しでFirefoxより、適切に設定したIEエンジン使用タブブラウザのほうが多分安全
もちろん適切に設定したFirefoxが一番安全だろうが、まあ程度の問題なんで
567:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:10:21 HTa+8yeM
使ってる人数が多いほうを狙うに決まってる
568:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:13:45 JvjbE84F
使ってる人が多い方を狙うなら古いFLASHPLAYERなんて狙われない
脆弱性があるものが利用される
569:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:23:38 YEL5AiIX
今日もつながらなかったぜw
公式にアカハック申請用フォーム作れよほんと
570:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:27:10 9GbiAdnw
使ってる人が多い方が狙われないんならWindowsとか最強に堅牢なOSですね
571:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:29:22 2FSwRt3Q
とりあえずそれくらいで不毛な争いやめれ
やるならセキュ板でも行って思う存分やってこい
572:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:38:49 61lMncAU
>>570
お前頭悪そうだなw
573:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:48:10 HTa+8yeM
>>568
アドビ自身の統計
URLリンク(www.adobe.com)
574:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:56:59 Dj81xOKC
相変わらず馬鹿しかいないwwwww
こいつらは間違いなくまたハックされるwwwwww
575:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:59:36 I1lAGk8y
なんか名無し変更の推進してた人が発狂してるっぽいなぁ
576:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:04:18 yrktlUxt
>>558
2回3回と同じ被害に会うやつは救う必要もないってことだろ。
馬鹿は解約してもらった方がいいという判断だと思うけど。
577:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:09:04 xJOM9qeW
現状巻き戻しが1回限りなのは
善意の第三者に通常の取引で渡ったアイテムやギルを消せない
つまり、救済=DUPEになっちまってるからじゃないの?
578:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:11:51 Su3lEK44
>>555
俺もページ見たところロックに関する記述は見つからず。
>>515 が言いたいのは多分ウィルススキャンに頼りきったり、使い方を悩むなら、ページ見てレジストリからの検索かけたらどうかって事ではないかな?
そのほうが、オンラインで検出出来ない新種ファイル分も見つかるかもだし、リンクページでも
「まずはこちらを」でオンラインスキャン→「次に検索」の順でレジストリ検索勧めてるみたいだから。
流し読みなので、間違ってたらごめんよ~。
579:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:17:29 Ni/phNNq
>>579
ハゲドウだ
おそらく仕事増やしたくないから
サポセンも最少人数なんだろう
お役所といっしょ
580:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:29:15 x8rrKWOz
URLリンク(www.nifty.com)より
Q19検索結果に「ロックされています」と表示されますが、どういう意味ですか?
A19オンラインウイルススキャンツールでは、スキャンしようとしたファイルが使用中や権限がない場合は「ロックされています」と表示されます。
ロックされているファイルにはウイルスのスキャンを行いません。
581:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:29:27 1Ez3Gc+r
いくつものウイルススキャナが対応済みのマルウェアの感染を調べるのに、
レジストリエディタで検索なんて書いちゃうブログなどは信用しちゃあいけない。
あれはウイルススキャナが未対応だったときの間に合わせ&亜種がないかを
調査するため、PCの操作に明るい感染者にデータ収集を手伝ってもらってた
だけで、一般人に勧めるようなことではない。
582:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:29:53 U84YYIw0
そういえばサポセンに電話したら最後のほうに警察にも相談してくださいっていわれたけど
相談しにいったひといる?
583:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:32:08 x8rrKWOz
なんか最近答えだけ探しにくるのが増えて
よいこのセキュリティ相談室になってね?w
584:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:33:32 yrktlUxt
>>582
行くのが当たり前だと思ってるんだが。
585:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:34:51 U84YYIw0
>584
警察とか行かないからどういう感じでいくのかちょっときいてみたかったんだ
586:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:38:02 2FSwRt3Q
テンプレ嫁、って書こうとしたら警察への相談方法の部分無くなってんのか
587:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:38:16 yrktlUxt
テンプレから警察への届け消えてるじゃん。なんで消したんだ。
>>585
>>138にあるから参考に。
588:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:39:15 86KP/aqP
スクエニからの警告で警察文言はけされたお
589:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:39:24 U84YYIw0
>586->587
ありがとうございます
590:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:41:41 yrktlUxt
>>588
そんなのあったっけ?
何か問題あるなら削除依頼出すでしょ>■e自身が
591:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:42:35 2FSwRt3Q
どうもスレ立ての時>>1がコピペし忘れたらしいな。
前スレ終盤の叩き台には>>138の内容で書いてあるわ
>>588
お前もヒマだなあ
592:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:45:41 9jJ15THn
各都道府県の警察HPにサイバー犯罪についても書かれてるからぐぐれば?
593:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:51:29 mdbkxYs6
復元待ちで1ヶ月経った\(^o^)/
594:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:55:55 metsnPvw
>>577
デュープや悪用、今度から気をつけてくださいねって意味だとおもふ
一回こっきりにしないと、何度も繰り返す馬鹿がいるからね
595:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:02:07 86KP/aqP
各都道府県のサイバー 警察
URLリンク(mentai.2ch.net)
596:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:05:53 tmxX8qJU
垢ハックされてサポセン電話したんだけどサポセンの対応だと
クリアインスコの推奨はしてないんだよね
電話したその場で新パス貰えるのでそのままログイン>垢ハックの
コンボする馬鹿って結構いると思うけどなぁ
このスレみてる奴にそんな馬鹿はいないと思うけど・・・
597:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:06:42 QUexA+HJ
規約違反行為者への一斉対処について (2008/07/22)
スペシャルタスクチームレポート (2008/07/22)
598:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:07:18 HTa+8yeM
>>596
それを推奨しちゃうと今度はクリンスコ失敗したのですけどってのがくるからだろうな
599:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:08:54 86KP/aqP
>>596
それは何処でもそう。
奨めてデータ消えましたとか言う奴いるんだこれがw
600:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:09:04 UJDG5/Uk
>>596
垢ハックされた馬鹿が何言ってるんだ^^;お前より馬鹿いないよ^^;
601:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:09:58 syR6x+PG
>>596
馬鹿っていうなよ、この馬鹿
気分悪くなるだろ馬鹿
馬鹿しか知らないのかよ馬鹿
人の行動なんて千差万別なんだよ馬鹿
言葉に気をつけろよ馬鹿野郎
602:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:11:10 HTa+8yeM
スペシャルタスクチームレポート (2008/07/22)
URLリンク(www.playonline.com)
現在、ゲームデータの復元作業が完了するまでに数週間程度の時間を必要とする見込みとなっています。
です・・・
603:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:12:23 QUexA+HJ
・不正アクセスに関与していた
7月22日 (火) 約590件
一応対処はしているみたい
604:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:13:57 86KP/aqP
スペタクチーの報告の最後に連絡用のURL張ればいいのに
605:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:17:57 xyyElQvp
>>568
1.フラッシュプレーヤーはデフォルトでIEと一緒にインストールされている
2.フラッシュプレーヤーはWindowsUpdateでは更新されない
3.フラッシュプレーヤーの古いバージョンには脆弱性がある
本当に日本人か?ww
606:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:26:24 ujVDMXMc
>>605
いきなり意味不明なお前は日本人か?
607:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:27:13 tmxX8qJU
>>598>>599
なるほど
言われてみればそうだよなー
俺がサポセンだったらこのスレを推奨したいよw
608:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:30:47 86KP/aqP
>>607
それもだめw
余計な説明増えるだけだからw
609:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:33:23 UJDG5/Uk
>>607
お前みたいな馬鹿は絶対次もハックされるな^^
610: [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:37:57 1Ez3Gc+r
>>605
それはちょっと違う。
1. Windows XP SP1以降にはFlash Player 6.0.79.0が含まれる
2. Flash Player 6.0.79.0はWindows Updateで6.0.88.0に更新される
3. Adobe(Macromedia)が配布するFlash Player 7、8、9は
Windows Updateで更新されない
Flash Player 6.0.79.0以前、8.0.39.0以前、9.0.115.0以前には既知の脆弱性がある。
AdobeはFlash Player 7のサポート及びセキュリティアップデートの提供を終了している。
611:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:38:02 xyyElQvp
なんか荒らしが大量にやってきてるようだな
それだけ対策されて困ってるってことかw
612:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:41:00 v/HoVpSv
お前ら屑のせいでGM来るの遅いんだから今後ヴァナではでかい顔すんなよ
613:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:42:07 xyyElQvp
>>610
なるほど、つまり引っかかるのはユーザー側でアップデートされた
Flash Player 7/8/9 ユーザーが対象って事か
特に7はアップデートも終了していると...
自動アップデート機能をつけるか、認証受けてWindowsUpdateで
アップデートされるようにするか...
どのみちadobeには何らかの自動アップデート方法を提供してほしいねぇ~
614:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:43:23 D4u7/Ohu
Flash Playerはデフォで自動更新付いてるぞ
615:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:45:09 D4u7/Ohu
URLリンク(www.macromedia.com)
ここで設定出来るデフォで30日通知
616:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:47:14 DzLnp/aE
ヒント 夏休みw ps組みw
617:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:48:48 UJDG5/Uk
>>613
FPの自動更新も知らないのか^^;恥ずかしい奴だな^^;
618:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:51:26 tmxX8qJU
>>608
もー
自衛だけ頑張るw
619: [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:51:49 1Ez3Gc+r
>>613
今どきはそこら中のサイトがFlash 6よりも新しいFlash Playerを要求するから、
ユーザーが自分でインストールしてアップデートしていないケースが多いみたい。
>>614-615のとおり、30日間隔で更新チェックするらしいんだけど、
なぜか9.0.115.0(穴空き)のままでやられてしまった報告が多いんだよね。
今のところ穴が見つかっていない9.0.124.0は4月にリリースされているのに。
620:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:54:17 KthgDDV0
どうせファイアーウォールで知らず知らずのうちにアップデートの通知弾いてるような奴だろ
621:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:00:51 b4xCFaIp
サポセンに繋がらないとき
大代表に掛け「サポセンに繋がらない件での苦情」
ということを伝えれば、
渉外部経由で取り次いでもらえると思うよ。
自分がクレーマーであるという自覚をもって行動できない場合は
このやり方は勧められないが。
少なくともウチの会社の「お客様相談室に繋がらない」
という理由で苦情を申し立ててくる客はこう処理してる。
622:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:07:01 CcbTFQnu
POL入ろうと思ったらパスワードが違うで弾かれるんだが・・・
また不具合?アカハック!?!?!?
623:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:08:38 I1lAGk8y
>>622
おいィ今は不具合出てないぞ
もう一度落ち着いて入力しなおしてみるんだ
624:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:10:46 CcbTFQnu
>>623
21時からずっと入力してみてるんだけど。。。
625:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:12:39 /372irCo
卒業おめでとう('A`)
626:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:12:45 X9Dt83ii
>>624
明日からサポセンオンラインだ!
627:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:14:59 I1lAGk8y
>>624
となると残念だがアウアウの可能性が高いね
複垢もしくはリアルタイムで連絡の取り合えるフレに頼んでGM,コールして垢を凍結してもらうか、
それができないなら明日の11時からサポセンに有料リダイヤルオンライン
628:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:15:42 15xkYJSb
いまって普通にやって、NMとかやるの可能なの?
絶対ツールで負て無理とかかい?
629:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:17:31 tmxX8qJU
>>624
サポセンオンライン全く繋がらないから
オンライン部門じゃなくてオフゲ部門に電話して垢ハックを訴えるんだ
そしたらオンライン部門から折りTELL貰えるw
630:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:18:24 zpAeWZdO
日本語でおk
あとNMとかスレ違い 消えろカス
夏休みだなー
631:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:19:03 yrktlUxt
何語だよw
632:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:46:24 DzLnp/aE
業者も永遠居座ってるわけじゃないからなw
ツールもメモリー系はnmつらずにGM釣ったwとかいわれてるからw
RMTバブル時代よりはましかもねw
633:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:55:11 SWXqQaFL
ウィルスバスター2008で
>>20の設定できた人いる?
いろいろやってみてるんだけどなんか難しくって!
634:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:03:16 8lZ7h8SY
>>633
素人は出来なければしないほうがいい。
スクエニが将来鯖情報変え無い保証はどこにも無い。
そして、お前は鯖情報変わった時、前の設定を覚えているのか…?
つまり、そういう事だ。
解らなくなってここでまた聞かれても、お前個人の設定なんて知る訳ないしなー
635:633
08/07/22 23:23:31 SWXqQaFL
ここはそういう情報交換の場所だと思ってたんだけど。
28スレくらいでウィルスバスターのFW設定についてうまくいかないって書き込みがあって
それ見てからいろいろ試してるんだけど
どうしても穴がある設定になってしまうから
うまくできた人がいたら教えてほしいなと思ったんだ。
それに>>20の設定は今のPOLに対する設定で
個人は関係ないだろ?
636:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:40:07 U84YYIw0
>635
俺もあまりくわしくないから間違ってるかも抱けど
>20の設定は炎壁でアプリごとに詳細設定できるやつのための設定ってことだともおう
炎壁の詳細設定等でPOLアプリを追加してPOLアプリに対して詳細設定ってかんじで
できないのかな
637:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:51:39 lnQ4Ofv7
色々やってるけど難しくって!
色々試してるけど穴が!
こう言われてもさ、まともな返答する気になれない人の方が多いだろうw
638:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:54:23 I1lAGk8y
>>635
多分ZoneAlarmとかもFW専用のソフト用の設定だから、バスターでできるかどうかは分からないなー
639:635
08/07/22 23:54:49 SWXqQaFL
>>636
詳細設定枠がまず8個しかなくて
TCP/UDPとポートそれぞれにIPの範囲指定を5範囲設定するのに枠が足らないんです。
ネームサーバの指定枠もあるんだけど
名前解決を押してIPを特定しないと結局設定できないし
TCPとUDPをそれぞれ5個ずつPOLの設定として
分けると別で設定済みだとエラーがでてしまいます。
640:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:57:42 I1lAGk8y
>>639
過去ログ少し覗いてきたけど、同じようにバスターでは設定できないっていうレスがいくつかあった。
バスターだけで全て補うのは無理っぽいから、他にFWソフトを導入して設定した方がいいと思う
641:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:01:30 LV7St8B3
>>639
暫定的に
61.195.48.0~61.195.55.255(61.195.48.0/21)
61.195.56.0~61.195.59.255(61.195.56.0/22)
61.195.60.0~61.195.63.255(61.195.60.0/22)
を
61.195.48.0~61.195.63.255(61.195.48.0/20)
にまとめるとかはあかんのかね
642:635
08/07/23 00:06:39 ESnmpJeH
>>641
素人だからといって何も設定しないよりは
それのほうがいいですね。
それでやってみます。
>>640
3年分払ってしまったので上のでやってみます。
トレンドマイクロにも聞いてみます。
変な質問してすみませんでした。
643:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:19:47 JWVTjDGw
ネ実の被害報告なんてほんの一部で、実際は結構な被害者いるぞ
手に負えないくらいまで被害が増えないと◆には期待できないだろうな(GMみる限り今でも手に負えてないが)
644:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:25:36 MsV8AyK0
さっきフレがインしてきて感染したらしいと報告してきた。
wzcsvbxm.dll があったらしいと
まだ垢ハックはされてないので今のうちに対策するそうだ。
昨日の履歴で怪しいのは FF11スキル検索 とか言うサイトだけな?だって
以上報告でした。
645:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:32:10 yJnO7X01
>>635
ウィルスバスターのFWってみたことないのですが、>>20の設定で重要なのはリモートIPの指定です。
優先順位としてはIPの指定>ローカルポートの指定>リモートポートの指定だと思います。
646:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:32:26 JWVTjDGw
>>644
今、ログアウトしてるならアウトだな