08/07/21 17:47:35 Nf59mu+p
>>399
それがなくてもハックは起きてるわけだが
当然日本国内にも協力者はいるだろうし
401:375
08/07/21 17:56:12 jLNtRMIC
>>384
おかげさまで無事駆除できて、ウィンアップデートできなかったのも終了ダイアログ表示時間かかってたのも治りました
ありがとー
402:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 18:42:16 VBxe+kQi
>>401
クリーンインストールも忘れずに^^
403:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 18:47:16 3KWUB0JX
FF系に限らずまたいろんなWiKiのmenuの改変が行われている模様
重々注意してください
404:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 19:17:06 ZdLxBgsr
最近、信オンでも被害が目立ち始めた
こっちはkernaeghdrv.dllってのが原因らしい
System32内に入ってるとか、一応見ておいてくれ
405:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 19:55:25 DBS1wifh
もうどんなゲームでも何でも来いだな中国は・・・
中国やらの大陸からのユーザーが今後の大きな利益に今後なるとしても
特定アジアに接続させる鯖と日本にある鯖分けてお互いアクセスできないようにしろよ・・・
406:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:00:08 e7GosiEe
カスペが
C:\System Volume Information\_restore{C6184AA9-7E80-4D4A-95AA-3A8AB0DDE4F9}\RP385\A0100158.dllから
Trojan-GameThief.Win32.WOW.bkfを検知したって騒いだんだけどこんな例あったっけ?
407:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:04:45 OzPJH3JI
チョンゲなんかでもその辺の規制やってるとこ多いんだけどね
■eもさっさとぐろーばるwなんてお題目はアチラ方面にはハイリスクノーリターンってこと気付いてもらいたいものだけど
以下海外からの接続を拒否されるオンゲタイトル一覧
* リネージュ(Lineage 提供:NCJapan、海外からの接続を全面的に拒否)
* リネージュ2(Lineage 2 提供:NCJapan、海外からの接続を全面的に拒否)
* 巨商伝(提供:ハンゲーム。海外の一部の地域?ログインの際に「接続数が多いため接続できません」というエラーが出て接続不可)
* ローズオンライン
* トリックスター
* マビノギ
* MU(ミュー 奇蹟の大地)
* メイプルストーリー(Maple Story 提供:NEXON 2006.02頃よりアジアなど一部の地域から接続拒否を開始。2007.06.27より規制強化で海外からの接続全面拒否。)
* ルニア戦記(Lunia戦記 提供:NEXON)
* アスガルド(Asgard 2006.03.10告知 提供:NEXON)
* ラグナロクオンライン(提供:ガンホー。海外の一部の地域を制限?、ガンホー系、一部を除きほとんどが規制対象へ。)
* エミル・クロニクル・オンライン(提供:ガンホー、2008年2月22日(金)より規制と正式告知。)
* ヨーグルティング(提供:ガンホー、2008年2月22日(金)より規制と正式告知。)
* TANTRA(提供:ガンホー、2008年2月22日(金)より規制と正式告知。)
* テトリスオンライン(提供:ガンホー、無料期間のみ海外からプレイ可能?、、2008年2月22日(金)より規制と正式告知。)
* コルム(海外の一部の地域を制限。制限の掛かった地域からの接続の場合、公式サイトも閲覧不可。)
408:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:05:16 WqZAGJAr
復元ポイントの中で見つけたんじゃ?
409:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:05:31 OzPJH3JI
* 熱血江湖オンライン(MGAME JAPAN エムゲームジャパン)
* シルクロード(提供:ゲームオン 他のクロノス等のゲームオンのオンラインゲームも、全て接続拒否らしい)
* レッドストーン(RED STONE 提供:ゲームオン)
* ロハン(R.O.H.A.N)
* 天上碑(提供元:ゲームオン、2006/12より拒否開始、公式サイトも閲覧不可)
* ティルズウィーバー(提供:NEXON)
* スカッとゴルフパンヤ(提供:gamepot 2007/02/14ぐらいから韓国からの接続のみ拒否?、韓国からは公式サイトも閲覧不可。2007/07/20の規制強化により、海外から全ての接続が規制対象に?)
* CABAL ONLINE(提供:gamepot gamepotが提供するオンラインゲームは、全て海外からの接続不可?)
* トキメキファンタジーラテール(提供:gamepot)
* ノーステイル(Nostale 提供:ジャレコ。海外からは公式サイトの閲覧も不可。)
* モンスターハンターフロンティア
* グラナド・エスパダ(2007.6頃より)
* Fantasy Earth Zero(ファンタジーアース ゼロ。2007/07/18 17:00より、海外全面規制。公式サイトでも告知。)
* Master of Epic(マスターオブエピック、略称:MoE。 2007/12/04より海外から接続不可。)
* 完美世界-Perfect World(海外からの接続は可能であるが、海外からの接続の事実を管理者側が知ればアカウント凍結を受けたという報告あり)
* アラド戦記(提供:ハンゲーム ハンゲーム系のオンラインゲームは全て海外接続規制対象?)
* コンチェルトゲート(提供:ハンゲーム 2008/03/05より規制、公式サイトでも告知。)
* アークロード(Archlord、提供:ハンゲームHangame)
* エターナルカオスNEO(提供:gamania。2008/03/21(金)14:00より、一部海外からの接続制限開始。)
410:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:05:42 WqZAGJAr
>>406ね
411:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:07:40 e7GosiEe
>>408
そういうことか
すまんかった
412:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:08:04 OzPJH3JI
_restoreは復元ポイントだね
復元無効にして一回クリアしてみたら
413:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:08:57 yYMnAYHJ
>>407
海外からの接続を切ることはもうできません。
諦めてください。
414:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:12:10 WqZAGJAr
言語別鯖に分けて対象地域別にIPフィルタすればいいじゃんね
415:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:16:22 Nf59mu+p
海外からの接続切ってもRMTの標的になってるゲームもリストにごろごろあるわけだが
416:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:17:11 yYMnAYHJ
やるなら新たに国別サーバーを用意しなければなりませんね。
そんなお金があるなら最初から国ごとにサーバーを用意していたわけで。
諦めましょう。
417:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:17:24 Nf59mu+p
しまった途中で送信した
そしてリストの中に失笑せざるを得ない会社もごろごろ
418:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:23:18 fpeswbMX
ハック対策に加えて、一石百鳥くらいの効果が見込めるのは
中韓人を殲滅すること。
419:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:25:04 bdC1rsY1
>>344-345
感染してから、駆除できるかどうかの能力表?
感染してから、駆除能力高くってもなぁ・・・。
ぶっちゃけ、感染をはじくソフトのリストのほうがいみあるきがする・・・
420:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:28:17 bdC1rsY1
みんなさげるの好きだな
421:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:32:55 frIET+0L
もまえらのしわざでつか?
バスガス爆発。読みにくい発音しにくい。やっちゃだめ!
URLリンク(headlines.yahoo.co.jp)
漏れはRMT業者のいないゲームに移住したよ。みんながんばってね
日本語がわからない=利用規約が読めない理解できない=バンらしいw
が、バン対象のPCいない快適www
422:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:33:30 Nf59mu+p
>>420
専ブラ使ってるとデフォがsageなので、何気なく書き込むとそうなる
まあオレのことだが
423:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:34:30 Nf59mu+p
>>421
世間知らずは気楽でいいね
424:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 20:44:06 OzPJH3JI
まぁ確かに接続制限かましても中継鯖立てたり串さしたりで連中は来るんだけどね
でもやっても来るならやらないともっと来るからなあ
個人のセキュリティと一緒でこれさえやっとけば大丈夫って策は無いんだけど
いくつか打っておくべき手のうちの一つだとは思う。
もっとも制限対象のこまめな更新なんかが前提条件になってくるけど
そんなフットワークの軽さは■eに期待できないか・・・
425:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 22:14:02 44SY+Zt0
age
426:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 22:51:31 Kfyk7eBg
明日からまたサポセンに電話
がんばるぞー
あげ
427:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:11:31 g9Hk/PgG
>>426
サポセンに繋がらなくてイライラしたら、俺に電話してくれよなっ!
428:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:52:42 f+l6McNd
書面出そうと思ったら送付先聞いてなかった俺が通りますよ
公式何もかいてないし電話はアレだしどうしろとorz
429:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:54:24 Bysc3iMI
おやすみ前の上げ。
430:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:58:06 Y6dZfykP
>>428
パッケージの裏に書いてるらしいよ
431:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:58:45 CktPFyDB
>>428
身分証明の送り先の事?
パッケージの裏に書いてあるインフォメーションセンターだよ。
432:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/21 23:59:27 CswsRXO9
せめて24時間x365日に
433:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:02:43 HEwaiLAp
なんか最近、パソコンシャットダウンしようとすると、再起動、ログアウト、
シャットダウンっていうメニューでてくるのに時間かかるようになったんだが、
これって垢ハックのウィルスに感染した?
434:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:02:55 f+l6McNd
>>430-431
パケ裏とは盲点だったわ
ありがとう
にしても電話繋がらないのは嫌がらせ以外の何者でもないな
435:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:05:29 Y6dZfykP
>>433
常駐ソフトとの相性とかもあるから、それだけの症状でイエスノーは答えられないよ
オンラインスキャンしたり、>>27の方法を試してみ
436:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:06:33 LyoslhBv
>>433
>>18参考にして他も試してミロ
437:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:07:28 crx6iNdi
>>433
数分かかるようであればほぼ間違いないんじゃね
438:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:07:55 QUexA+HJ
>>433
1)対応してるアンチウィルスソフト(カスペ・ノートン・バスター)でパターンを最新にして検索かけてみる
2)>>288-289を試してみる
439:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:20:13 xjSoXaRG
テンプレも読まずにこんな質問してるようじゃ十中八九アウトだろう・・・ご愁傷様
440:433
08/07/22 00:24:25 HEwaiLAp
PS2だから垢ハックの心配はないんだ・・・
ただ、シャットダウンするときに待つのがウザすぎる
441:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:31:36 LyoslhBv
>>440
死ねばいいと思うよ
442:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:45:48 MRGYm0X/
>434
パッケージの裏、古いやつだと住所違うから気をつけてなー
(新宿文化クイントビルなら合ってる)
443:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 00:55:34 yrktlUxt
PS2だから安全ってなんでわかんの?w
444:433
08/07/22 01:09:14 HEwaiLAp
>>443
えっ!?PS2だとハックされないんじゃないの?
445:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:10:02 XUcCRT1F
>>443
お前のPS2、int200くらいあるんじゃね?
446:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:13:47 yrktlUxt
PCがハックされた可能性があるわけでしょ?
PCでLSコミュニティを利用している。(自動ログインやパス手打ち)
PC名やその他で個人情報やパスを推測できる文字列を使用している。
上記やそれ以外のものからパスを割り出されてハックされる可能性がある。
"PS2だから安全"ってのは理由になってないんじゃないの?
447:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:15:03 hY51ql4V
PS2よりVistaのほうが安全だよ
Vista最高 たまんねぇ
448:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:15:49 XUcCRT1F
アカハックは祝日や土日、連休に多発する気がするな。サポセン休みだし
緊急措置でログイン制限できるようにフレとメアドだけでも交換しておくことを進める
449:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:18:12 I1lAGk8y
しかしこの三連休で新たな被害報告が無かったのは何よりだ
POLビューワのバージョンアップと特アの接続制限のおかげかな。
ビューワの方はアレだったけどw
450:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:23:46 XUcCRT1F
>>449
フレが昨日垢ハックされたばかりですし
451:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:25:36 yrktlUxt
今頃かよw
教えてやれよw
452:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:25:55 I1lAGk8y
>>450
じゃあ本人か代理でテンプレ報告たのむー
453:433
08/07/22 01:27:07 HEwaiLAp
検索かけたら ファイル名C:\WINDOWS\system32\wzcsvbxm.dll
ウィルス名TROJ_AGENT.AGQJ
ってでた。これのことだよね?
454:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:29:40 I1lAGk8y
>>453
はいどうみてもアウアウです。
カスペあたりの試用版をインストールして使うか、>>38のオンラインスキャンで可及的速やかに駆除しる
っていうかPS2だからって慢心せずにウイルス対策しておかないと、今回のはWindowsUpdateを阻害する
副作用もあるし、今後どんどん不具合が広がっていくかもだぞー
455:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:31:49 8lZ7h8SY
で、結局侵入経路は分からずじまいか…
どこから入ってきたんだろうね全く。
456:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 01:55:11 QUexA+HJ
>>453
ウィルスログ>詳細を見る でトレンドマイクロのHPに飛ぶ
AGQJなら英語だけど駆除方法が書いてある
ただ>>455の言うとおり感染元が分からないからクリーンインストール推奨
457:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:03:05 QUexA+HJ
いつの間にか日本語のページに切り替わってる・・・・しかも駆除方法書いてない・・・・・
英語のページ
URLリンク(www.trendmicro.com)
458:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:21:32 4oHpLtjP
mixi垢ハックも食らった奴、どうしたんだろーと思ってお気に入りにいれてたら「退会しました」とかなってて吹いた
逃げたのか業者が退会させたのかは知らんが、真相が突き止められないのきついな
あとシナ人に荒らされた人が被害状況確認してたら、栽培関連は金目の物農作物だけ取られて
金に成らないのはドライ化して最後まで嫌がらせするんだとか
459:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:25:13 IAwrVNhx
感染経緯の特定の為、感染者は出来る限り閲覧した場所を
書いてもらえると助かるな。
460:433
08/07/22 02:32:51 HEwaiLAp
@niftyウイルスチェックサービス でスキャンしたんですが、ロックされてて未検出に
なってしまいます、テンプレの初心者サイトですべてのファイルを表示するとかも
やったんですが・・・・ パソコンに疎いもので、すいません;;
461:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:35:48 MvZJjFkk
これからはアカファックって呼ぼうぜ
462:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:43:32 QUexA+HJ
>>460
>>31の2で見られるようにはなる
あと、通常起動だと使用中なので何も出来ないはず
セーフモードで再起動して削除する方法があるけど・・・
PCに疎いとか言ってるから無理そうだね
クリーンインストールした方がいいと思う
463:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:47:22 yrktlUxt
パソコン捨てて2度と使わない方がいいかと。
464:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 02:58:39 9GbiAdnw
感染経路が分からないって場合は、何度HDDフォーマットしてクリーンインストールしても
また同じ行動で感染するわけで
ブラウザ環境とかFW、JavaやFlashのバージョンが最新かとか、一通り環境見直さないと
何の解決にもならない
465:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 03:26:17 yrktlUxt
いやだからクリーンインストールして2度と触るなって話しだろw
466:既にその名前は使われています
08/07/22 04:15:36 9DJEDAT9
>>465
だな
クリーンインストールしたPCで再度FFwikiを見てるようじゃ意味がないし
本気で垢ハク対策するのなら、PC初期化したらPS2版でやる以外、現状じゃ手はないんじゃないか?
467:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 04:55:22 GFPy21yt
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
468:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 06:02:12 1FqKm1j9
今回のハック騒ぎでやられた口なんだが、今となってはやられてよかったと思ってる
PCに対するセキュリティ意識ががらっと変わったわw
まぁ復元に出してて今プレイできないのはウザイコトこの上ないが
469:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 06:49:45 /fMYKO1c
/ ̄ ̄ ̄ / /''7 ./''7 /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / _ _ノ / /____/ ___ノ /
/___ノ /____,./ /____,./ /____,./
470:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 08:21:27 HRHe2dBk
お前の頭がアカハック
471:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 08:55:36 KzU2KRs4
仕事中にサボってFF関連サイト見てたせいか職場のPCが感染してたw
bxmは隔離室にあったからレジストリだけ手動で戻したけど怖いな
PC初期化したいけど、職場のだからなぁ(´・ω・`)
472:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 09:49:26 uCMARdXj
カスペで保護中にpolを起動させると
POL-0019のエラーで繋げません。
保護の一時停止をする以外に、やり方はないでしょうか。
信頼ゾーンにpol.exeを入れて、監視しない等の項目にチェックを
入れても大丈夫ですか?
教えてください、よろしくお願いします。
473:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 10:20:31 x8rrKWOz
>>472 Guurecus
474:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 10:40:45 fzv07qF2
Linuxをいじろう 01 (準備編)
URLリンク(www.nicovideo.jp)
仮想PC(VirtualBox)をインストールして設定するまでの解説。
Linuxインストールは未完で次回以降。
PC一台しか用意できない人が仮想PC用意してネット環境を作る入門として
いいかもしれない。
475:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 10:57:09 2qZP3uti
昨日サブのノートでAVGで「JS/Downloader.Agent」が検出されました!と表示されました。
隔離し、システム復元を無効化してからカスペルスキーのオンラインスキャンならびに
Windows Live OneCareを実行しましたが何も検出されませんでした。
>>21のdllも確認してみましたが改竄されてはいなかったです。
これはもう大丈夫ということでしょうか?
476:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 10:59:11 6t6mZ6Gg
それは誰も保障できないだろう
作業を行った君が判断するんだ
477:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:21:07 yrktlUxt
4月26日ウイルスみたいなのまた蔓延しねーかなぁw
こういうやつら一掃して欲しいw
478:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:23:35 yrktlUxt
垢ハック受けて業者は逮捕できないから■eが補償しなくちゃいけないとか言ってるような人は
あんなウイルスに感染したらどこに文句を言うつもりなのか興味がある。
479:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:24:15 4lbeg4PH
サポセンずっとつながらないんだが
どうすればいいんだ?
480:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:25:50 /4W+zhPl
つながるように祈る
481:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:26:43 yrktlUxt
>>479
警察から連絡してもらう
482:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:30:20 teVJoNwN
テンプレに書いてあるファイアーウォールの設定(pol.exeのIP許可範囲など)はしてるの?
自分はカスペ&PeerGardianだけれど、カスペよりPeerGardianのIPブロックでエラーが出たことはあるけどなあ。
483:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 11:35:23 15v0HXDJ
このスレの癌ID:yrktlUxt
484:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 12:36:20 61AdEwAN
サポセンに繋がらない。
ちょとお聞きしたいのですが、もしもパス、住所、支払い方法も変更されてたらパス変更はもう無理・・・?
485:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 12:40:52 wCuhi/OX
>>484
ID、名前と生年月日は変更不可なので、これさえまともな登録ならかえてもらえる
486:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 13:08:58 61AdEwAN
なるほど!
ありがとうございます。
あとはサポセンに繋がると信じながらやってみます
487:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 13:14:12 tmxX8qJU
7月中旬頃に垢ハックされたままPCを放置していたのだが
※放置してる間はスキャンしても未検出&wzcsvbxm.dllも無し
7/18日更新のパターンファイル(バスター)で>>404のウィルスが
検出されたよ
こいつでぶっこ抜かれたと思われるw
488:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 13:15:28 I1lAGk8y
>>484
変更されてても変更履歴が多分あっちで参照できるよ
変更される前の住所を言っても大丈夫
489:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 13:58:36 XqdnhdPH
>>487
kernaeghdrv.dllも常駐するタイプぽいなー。
ググってみたけど何に偽装してるか書いてるところなかったし、
まだクリンスコしてなかったらレジストリちょっと検索してkernaeghdrv.dllが起動かけられてるキー位置教えてほしいかもw
490:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:13:21 x8rrKWOz
kernaeghdrv.dll はhostsファイル改ざんするぽいねぇ。
これも感染ルート不明なのかぁ。
491:484
08/07/22 14:30:38 tmxX8qJU
>>489
クリインスコはしてないけどウィルスは手動で削除しちゃったので
意味無い検索結果かも
データ:C\WINDOWS\System32\kernaeghDrv.dll
場所:
HKCR\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}\InProcServer32
HKLM\SOFTWARE\Classes\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}\InProcServer32
ちなみにセーフモードでShift+Deleteでは消せなくて、切り取ってデスクトップに
貼り付けて再起動して速攻削除したら消えたw
スタートアップからプロセスが起動するのかなぁ?
492:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:38:25 XUcCRT1F
こういうウィルス情報て普通は◆が公式で積極的に公開すべきだと思うんだがどうなの?
493:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:40:26 XqdnhdPH
>>491
何度もごめんw
B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA
でレジストリ検索して引っかかったキー書き出してくだちいw
494:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:46:00 XqdnhdPH
おそらく、起動のトリガーになるアプリケーションのレジストリが改ざんされてると思うんだよなー。
この手の手法のやつだとw
495:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:46:34 mO9yEii6
>492
ユーザーのこと考えてくれるならやってくれるとおもうけど、□の今までをみるかぎりはやらないだろうね。
496:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:48:07 yrktlUxt
>>492
ウイルスなんか亜種含めて無数にあるわけでいちいちサイトに載せてるところはないと思う。
今回ので言えば感染の原因はフラッシュの穴だと思われるし、それについては公式に既にVUしてくれと告知はあるでしょ。
497:484
08/07/22 14:55:11 tmxX8qJU
>>493
ほいw
こんなんでいいのかな?
HKCR\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
HKLM\SOFTWARE\Classes\CLSID\{B60A0B68-AF3A-C1D2-CD09-5A81AE36D2BA}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKU\S-1-5-21-1897249650-2677087331-1138221237-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
498:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 14:58:00 kS8IVFhq
FFの垢ハックだけでなく、似たような穴を狙った亜種は無数にあるし、
こうなってくると、中の国の人を絶滅させるか、
web上のリッチコンテンツ完全廃止か、二択しか無いような気がしてきた。
499:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:00:22 6lBVu+8e
>>497
シェル拡張だね。
500:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:03:43 XqdnhdPH
>>497
ありあり、ちょっと質問リンクシェルコミニティ使ったことはあるかんじ?w
501:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:04:30 XUcCRT1F
ウィルスに既に感染してたとして、ソフトウェアキーボードでパス入力してる場合でも垢ハックされるん?
502:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:05:52 XqdnhdPH
>>499
これ見る限りはそだね。
色々考えるなあw
503:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:07:25 I1lAGk8y
>>501
今の主流は入力したIDパスの送信先を業者鯖にするタイプだから、たとえ
入力時にどれだけ気を遣っても抜かれる。
ただ、この前のPOLビューワで対策が施されたのかもしれない
504:484
08/07/22 15:07:58 tmxX8qJU
>>499
シェル拡張??
>>500
リンクシェルコミニティに登録有りw
マジで後悔してるw
505:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:17:01 yrktlUxt
IDとパスは保存してるのかどうかであってリンクシェルコミニティの登録自体は問題ないでしょ。
506:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:18:17 XqdnhdPH
>>504
簡単にいえばkernaeghDrv.dllでウィンドウズ自体の機能を拡張する手法かな。
個別のトロイプログラムとして動かすんじゃなくて、Windowsの機能に紛れ込ませるって言えば解りやすいかなー。
どんな挙動するかは、ちょっとdll本体見てみないと解らないけど。
wzcsvbxm.dlのときよりも更に見つけづらくなってるのは確かだわなw
507:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:18:39 2TZtg0Qy
なぜ問題無いと言い切れるのか
508:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:23:34 Ni/phNNq
被害届出して
さっさと業者に泡吹かせろよスクエニ
つかまらないとタカくくってるうちは騒動止まらんぞ
509:484
08/07/22 15:28:27 tmxX8qJU
>>506
なるほど
そんなコソクなdllなのねw
駆除したけど怖いからクリアインスコして次からは気をつけるw
510:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:29:34 /4W+zhPl
大幅にスレ違いなのはわかってるんだが、スレタイで大笑いしたので持ってきた
【国際】「中国は世界で最も安全な国と思っていた」 雲南バス爆破について掲示板で不安の声
スレリンク(newsplus板)l50
511:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:38:54 360WWkfc
>>510
糞ワラタ
512:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:39:30 00y122qN
すみません、質問です。
カスペルスキーのオンラインウィルススキャンをしました。
「マルウェアは検知されませんでした。スキャンされたセクションは感染していません。」
と表示はされるのですが、画面中ほどの枠の中にはいくつもの×マーク付きでファイルがならんで
「ロックされています」となっているのですが、これで問題ないのでしょうか。
ロックされているので調べられませんでした。というだったら完全に大丈夫というわけでじゃないですよね。
ロックされているファイルも30くらいあるようでちょっと不安です。
どこかでロックをはずしてから、もう一度チェックしたほうがいいのでしょうか。
詳しい人、よかったら教えてください。お願いします
513:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:43:37 YEL5AiIX
糞スクエニサポート死ねwwwwwww
電話対応何人いるんだよww
514:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:44:07 XqdnhdPH
>>509
今のはkernaeghDrv.dllだけを調べただけであって、他のdllも登録されてる可能性があるから。
クリンスコしたほうがええよ、ドロッパも内部に残ってるだろうし。
誰かkernaeghDrv.dllの現物見つかったらうpろだにパス付きzipで上げておいてくだちいw
515:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:48:10 iToums0j
>>512
FFIX Virus問題 まとめサイト(初心者さん向け)
URLリンク(www.eonet.ne.jp)
ココに出てるけどこれみてわからないと感じたら
パソコンをクリーンインストールして
そのパソコンで二度とFF関連サイトを巡回しないこと。
これが>>512にとって一番の対策。
516:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:49:21 I1lAGk8y
>>512
ロックというのは使用中のファイルのことだよ。
たとえばIEなんかはオンラインスキャンで使ってるからそれ自体をスキャンすることができないわけだ。
ロックの無い状態でスキャンしたいなら、製品版なり試用版なりをインスコして、常駐ソフトのできるだけ
少ない状態でスキャンするしかないね。
517:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 15:58:59 metsnPvw
>>508
確か垢ハック主が捕まった例は一度もない。日本のネット関連の法律は未熟だからな
つまり、噛み付く場所は国だ。□eじゃない
518:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:01:35 yrktlUxt
>>515
巡回はFF関連サイトに限らない方がいいと思う。
519:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:04:26 XakAYzt0
質問なのですがクリーンインストールしてみたのですがprogramData
にプレイオンラインのファイルが残っていました。
これはクリーンインストール失敗してるのでしょうか?
520:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:06:29 XakAYzt0
>>519
program Dataではなくprogram Filesでした
521:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:07:33 kPf7S+pS
>>519
いますぐ窓からPC放り投げろ
それですべて解決
522:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:08:12 U84YYIw0
>519
クリーンインストールの意味間違えてない?
OSから全部けすんですよ。FF11のデータだけじゃないのですよ
つりならするーで
523:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:08:21 kS8IVFhq
>>519
何をしてクリーンインストールと言ってるんだ、お前は……
ちゃんとフォーマットしたか?
524:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:09:22 9tJloSZ9
電話繋がらんやつは投票でもしとけー
【7/22】前回準優勝板に潰されそうなのにお前らは
スレリンク(ogame板)
525:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:11:31 SeXYiHJg
FFをアンインスコ>再インストールと勘違いしたんだろうな
まぁあんまり冷たくするな
526:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:12:05 kPf7S+pS
しかし復元完了報告なさすぎだな
もう一ヶ月どころじゃないのかもな
527:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:13:08 6t6mZ6Gg
>>525
エロイIDだな
528:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:13:18 6FJclsAP
>>474の仮想PCするにはどのくらいスペック必要なのかな。。。
うちの6年前のPCじゃ無理そうだがw
529:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:14:41 SeXYiHJg
>>527
仕事サボりながら何度か書いてたのに気付かなかったぜw
530:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:15:45 XxaIxviV
通報しておいたので
>>380のきららバナー掲示版からしたらばへのおかしな誘因リンクは消えた。
しかし再びしたらばにおかしな兆候がある、たとえばこれ(ROものだが)
URLリンク(jbbs)■livedoor■jp/computer/39711/
Googleでキャッシュされている6月の物と現時点のものは明らかに同じ掲示板なのにいろんな意味で違う。
キャッシュの記事は綺麗に消え、今あるのは不思議なスレ2つだけ、うち1つは福建ハック。
そして掲示板の見出し部分、なぜか”2ちゃんねるガイド”とか”書き込む前によんでね”とか。
つまり2ちゃんの板ソースの一部分をパクってきたか。
まず6月時点の管理者がやったものではないだろう、つまり福建中華にやられた可能性がある。
これが事実ならしたらばももはや安全では無いな、管理者は定期的なパス変更をおすすめ。
気をつけてくれよな!!
531:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:16:40 hY51ql4V
セクシィな方が居ると聞いて
532:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:25:35 yrktlUxt
>>528
6年前で最高スペックならそこそこ動くはず。>上で動かすのがLinuxなら
ノートならきついと思う。
533:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:28:57 XxaIxviV
>>528
仮想にこだわらずデュアルブートで良いのではないか?
俺もデュアルブートで使っている、ゲームやるときだけWinに切り替えるくらいだ。
534:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:46:05 ju/Qxsls
そもそも日本に住んでるのになんで中国人に
嫌がらせ受けなきゃならないんだ?インターネット
だけでいいから切り離せよ。>ビルゲイツ
だいたいこんな感じのやつが多いんだろうなぁ。
まあ俺もそう思うんだがなw
535:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:46:58 hvGafKOZ
ビルゲイツに何でもできると思ってんじゃねーぞw
536:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:49:47 wi4gjfv8
日曜に垢ハックされて、セキュリティ見直してみた。
現実的には、ファイアーウォール徹底的に厳しくするのも手だけど、漏れが怖いし、厳しくしても不便。
とりあえず、中国と韓国、MMO関連で悪名高いところ、ほかのブラックリストだけ入れた。
結局、VMware Player使用で、ネット閲覧は仮想環境ですることにした。
プレイヤーは元ファイル作成と細かい設定はできないので、無料のサーバー版で作ってアンインストールしてプレイヤー入れた。
環境は、Core2Duo 2.6GHzくらいのやつ+Geforce7950 メインメモリ2GB
これで、多少重さは感じるけど、特に問題ない。
3D有効にしたらDirectX8ソフトのMapleStoryを仮想環境上でちょい重いくらいでプレイできたわw
唯一怖いのは公式リンクシェルコニュニティか。これはセキュリティある程度ゆるくしないと閲覧できないし、FFの生パスワードいるからね。
ネット閲覧用の環境で入るのはちょっと危険が残る。別の専用仮想環境を用意すれば平気か。
537:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 16:55:35 wi4gjfv8
>>536 の続き
で、メインFF環境は、インターネットエクスプローラのセキュリティとプライバシーを最高設定に。
これだと、Windows Updateもソフトのインストールもできなくなるので、必要な時だけセキュリティ1段下げる。
で、FFはパスワードを保存せずに、そのつどソフトウェアキーボード入力。
これで、キーロガーもパスワード抜き系も安全だろう。
ログインの通信盗まれて解析されたらだめだけど、これ言ったらFFできないしなw
これ以上は、素人の設定じゃ無理じゃなかろうか。これでいってみる。。。
ちなみに、マシンもう一台ってのも考えたし、余ってるのはあるんだが、キーボードいっぱいになるのがうざいので却下した、、、すでに2垢だしなw
感染経路は、おそらく1ヶ月くらい前にFFAHか英語のマップサイト見たとき。おそらくフラッシュの脆弱性関連。
警告出たんだが、感染ファイル消したつもりで甘く見てた。
ウィンドウズアップデートできなくなってたし、msconfig(だっけ?)が置き換えられたって警告も出てアンチウイルスソフトで消去されてた。
今思えば、かなり深刻なやばい状況だったんだけど、暇見て再インストールしなきゃなーとか思ってずるずる放置してる間に
やられてFFパスワード変更された。
538:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:05:23 wi4gjfv8
↑ちなみに、FF窓化で、上下でデュアルモニタ、上のがネット用仮想環境用です。
539:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:05:29 YmX6fOKO
…環境を最新にする習慣のない人のセキュリティ対策を長々と書かれてもなぁ……
540:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:06:51 74LfRYWD
>>539
ワロタ
541:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:06:59 L9PPpz3G
そこまでやっても巻き戻しは1回のみだからなあ
さすがに汚すぎる手法だから普通はやらんだろうけど
追加料金を支払う事で
巻き戻し回数制限なし、専用(優先)コール対応のあどばんてーじwコースをご用意しました
なんてことになりませんようにw
542:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:11:37 u1oVzYV2
>>513
電話越しから人数をさっするに、10人もいないとおもう。
セールスの電話?と聞き比べてみるとわかると思うけど圧倒的に声の数が少ないw
543:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:21:17 yrktlUxt
実際に受け答えするのは3-5人くらいだろ>サポセン
544:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:26:03 DFr1KqI3
>>542
それぞれ個室のすばらしい労働環境なんだよ!!1!1
545:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:27:54 U84YYIw0
>427
サポセンに繋がった;;
テンプレみてがんばろうと思ったけどPOLの叩き台でひっかかってしまったから、
ネカフェいってきます
546:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:34:32 teVJoNwN
>メインFF環境は、インターネットエクスプローラのセキュリティとプライバシーを最高設定に。
未だにIE使ってて、「セキュリティ見直した」と思っている奴がいるんだな。
その他突っ込みどころ満載の日記だな。
547:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:35:40 6HS7B2/L
最近PC落とすとき、シャットダウンウインドウでるのが遅かったんだけど
何かやばそうだな…
548:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:37:15 360WWkfc
IE使ってるとか、どんだけ情報弱者なんだよ
549:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:39:37 XUcCRT1F
中国が鎖国すればいいんじゃね?
550:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:39:49 I1lAGk8y
>>547
まず>>31で最近流行ってるウイルスのファイルが無いか確認したり、カスペのオンラインスキャンを
やってみなされ
551:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:40:35 J2AsG5uC
規約違反じゃなくて完全に犯罪じゃん
552:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:43:01 6HS7B2/L
>>550
うん、ありがとう
まだ仕事中なんで家帰れないけど
終わったらソッコー帰ってやります
553:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 17:48:09 1xqsE8bi
>>537
キーボードを増やしたくないなら、KVMスイッチを導入すればある程度解決するかと。
それと、セキュリティレベル変更での対応は、戻し忘れなどの事故リスクもあり得る。
できる限り、windowsupdateサイトや必要な場所だけのTrusted zone追加で対応した方が無難。
>>546
ユーザビリティの観点からは、IE以外を常用するユーザーが増えて、UAに占めるIEの比率が減少した方が健全なんだよね。
現状のIE偏重webデザインから、ユニバーサルでvalidなサイト記述に向かいやすいし。
554:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:13:44 j0uAzBBv
p」
555:512
08/07/22 18:16:51 00y122qN
>>515
おぉ。いいサイトをありがとうございます。
でもマジっすか!?何度も読み直してみましたが
分からない以前に、ロックのはずし方が書いてあるところがまだ見つけられません。
今日1日見てまわっても見つけられなかったらweb閲覧用に安いノートPCでも買ってきます。金ないけど^^;
>>516
なるほど。製品版ならもう少し詳しく調べられるんですね。
実はすでにカスペルスキーの製品版は買ってあるのですが
設定が難しいと聞いているので、今マニュアルを読んでいる最中なのです。
つか、他社製品からの乗り換え用の優待版なのに普通のインストール方法しか載ってない段階で
すでにテンパってますw
とりあえず知識が身に付く前に垢ハックされないように頑張ります。
ありがとうでした!
556:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:29:31 nVaPgHka
窓の杜 - 【NEWS】MS、Windows Home ServerのアップデートプログラムPower Pack 1の正式版を公開
URLリンク(www.forest.impress.co.jp)
YouTube装い偽Flash Player導入させるスパム、Trend Microが報告
URLリンク(internet.watch.impress.co.jp)
557:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:33:37 iEQIY8ws
Firefox使ってJavascript許可してる馬鹿が何か言ってるよwwww
558:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:39:50 4lbeg4PH
サポセンつながったが対応は良くない
被害者増える→巻き戻し2回目不可→強制引退続出→課金減る
■はこういうのは考えないのかね?
559:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:42:48 I1lAGk8y
>>558
実際は二度目以降は応相談なのかもしれない。
でも、建前上は一回のみにしておかないと何度でも巻き戻してアイテムの無限デュープができることに
なってしまうからね。
560:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 18:58:43 eXxPW+a7
>>558
考えた上で一回のみ巻き戻し何じゃないの?
561:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:00:32 JvjbE84F
Firefoxなら安全とか考えてるアフォが一番やばいな
562:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:04:28 lnQ4Ofv7
俺はネット用にノートPC買った。
これで安心。
563:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:07:24 JvjbE84F
URLリンク(d.hatena.ne.jp)
データの傾向から見て、Internet ExplorerもFirefoxも最新版ではセキュリティ品質が向上されているが、
一般的に信じられていることに反して、Internet ExplorerはFirefoxよりも脆弱性が少ない。
Firefoxの方が脆弱性多いんだから過信だけはするなよ
564:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:08:55 7pKYdDaJ
被害受けてる奴ってどういう心当たりがあるの?
~のページ行ったからとか、~インストしたからとか。
565:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:09:18 lnQ4Ofv7
俺がハッカーでIEとfoxのどちらを狙うかと言われたら、間違いなくIEだけどなw
fox使ってる奴の方が色々と対策もしてそうだしw
566:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:10:20 EVdBhrO9
考え無しでFirefoxより、適切に設定したIEエンジン使用タブブラウザのほうが多分安全
もちろん適切に設定したFirefoxが一番安全だろうが、まあ程度の問題なんで
567:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:10:21 HTa+8yeM
使ってる人数が多いほうを狙うに決まってる
568:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:13:45 JvjbE84F
使ってる人が多い方を狙うなら古いFLASHPLAYERなんて狙われない
脆弱性があるものが利用される
569:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:23:38 YEL5AiIX
今日もつながらなかったぜw
公式にアカハック申請用フォーム作れよほんと
570:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:27:10 9GbiAdnw
使ってる人が多い方が狙われないんならWindowsとか最強に堅牢なOSですね
571:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:29:22 2FSwRt3Q
とりあえずそれくらいで不毛な争いやめれ
やるならセキュ板でも行って思う存分やってこい
572:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:38:49 61lMncAU
>>570
お前頭悪そうだなw
573:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:48:10 HTa+8yeM
>>568
アドビ自身の統計
URLリンク(www.adobe.com)
574:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:56:59 Dj81xOKC
相変わらず馬鹿しかいないwwwww
こいつらは間違いなくまたハックされるwwwwww
575:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 19:59:36 I1lAGk8y
なんか名無し変更の推進してた人が発狂してるっぽいなぁ
576:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:04:18 yrktlUxt
>>558
2回3回と同じ被害に会うやつは救う必要もないってことだろ。
馬鹿は解約してもらった方がいいという判断だと思うけど。
577:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:09:04 xJOM9qeW
現状巻き戻しが1回限りなのは
善意の第三者に通常の取引で渡ったアイテムやギルを消せない
つまり、救済=DUPEになっちまってるからじゃないの?
578:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:11:51 Su3lEK44
>>555
俺もページ見たところロックに関する記述は見つからず。
>>515 が言いたいのは多分ウィルススキャンに頼りきったり、使い方を悩むなら、ページ見てレジストリからの検索かけたらどうかって事ではないかな?
そのほうが、オンラインで検出出来ない新種ファイル分も見つかるかもだし、リンクページでも
「まずはこちらを」でオンラインスキャン→「次に検索」の順でレジストリ検索勧めてるみたいだから。
流し読みなので、間違ってたらごめんよ~。
579:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:17:29 Ni/phNNq
>>579
ハゲドウだ
おそらく仕事増やしたくないから
サポセンも最少人数なんだろう
お役所といっしょ
580:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:29:15 x8rrKWOz
URLリンク(www.nifty.com)より
Q19検索結果に「ロックされています」と表示されますが、どういう意味ですか?
A19オンラインウイルススキャンツールでは、スキャンしようとしたファイルが使用中や権限がない場合は「ロックされています」と表示されます。
ロックされているファイルにはウイルスのスキャンを行いません。
581:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:29:27 1Ez3Gc+r
いくつものウイルススキャナが対応済みのマルウェアの感染を調べるのに、
レジストリエディタで検索なんて書いちゃうブログなどは信用しちゃあいけない。
あれはウイルススキャナが未対応だったときの間に合わせ&亜種がないかを
調査するため、PCの操作に明るい感染者にデータ収集を手伝ってもらってた
だけで、一般人に勧めるようなことではない。
582:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:29:53 U84YYIw0
そういえばサポセンに電話したら最後のほうに警察にも相談してくださいっていわれたけど
相談しにいったひといる?
583:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:32:08 x8rrKWOz
なんか最近答えだけ探しにくるのが増えて
よいこのセキュリティ相談室になってね?w
584:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:33:32 yrktlUxt
>>582
行くのが当たり前だと思ってるんだが。
585:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:34:51 U84YYIw0
>584
警察とか行かないからどういう感じでいくのかちょっときいてみたかったんだ
586:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:38:02 2FSwRt3Q
テンプレ嫁、って書こうとしたら警察への相談方法の部分無くなってんのか
587:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:38:16 yrktlUxt
テンプレから警察への届け消えてるじゃん。なんで消したんだ。
>>585
>>138にあるから参考に。
588:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:39:15 86KP/aqP
スクエニからの警告で警察文言はけされたお
589:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:39:24 U84YYIw0
>586->587
ありがとうございます
590:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:41:41 yrktlUxt
>>588
そんなのあったっけ?
何か問題あるなら削除依頼出すでしょ>■e自身が
591:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:42:35 2FSwRt3Q
どうもスレ立ての時>>1がコピペし忘れたらしいな。
前スレ終盤の叩き台には>>138の内容で書いてあるわ
>>588
お前もヒマだなあ
592:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:45:41 9jJ15THn
各都道府県の警察HPにサイバー犯罪についても書かれてるからぐぐれば?
593:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:51:29 mdbkxYs6
復元待ちで1ヶ月経った\(^o^)/
594:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 20:55:55 metsnPvw
>>577
デュープや悪用、今度から気をつけてくださいねって意味だとおもふ
一回こっきりにしないと、何度も繰り返す馬鹿がいるからね
595:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:02:07 86KP/aqP
各都道府県のサイバー 警察
URLリンク(mentai.2ch.net)
596:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:05:53 tmxX8qJU
垢ハックされてサポセン電話したんだけどサポセンの対応だと
クリアインスコの推奨はしてないんだよね
電話したその場で新パス貰えるのでそのままログイン>垢ハックの
コンボする馬鹿って結構いると思うけどなぁ
このスレみてる奴にそんな馬鹿はいないと思うけど・・・
597:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:06:42 QUexA+HJ
規約違反行為者への一斉対処について (2008/07/22)
スペシャルタスクチームレポート (2008/07/22)
598:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:07:18 HTa+8yeM
>>596
それを推奨しちゃうと今度はクリンスコ失敗したのですけどってのがくるからだろうな
599:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:08:54 86KP/aqP
>>596
それは何処でもそう。
奨めてデータ消えましたとか言う奴いるんだこれがw
600:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:09:04 UJDG5/Uk
>>596
垢ハックされた馬鹿が何言ってるんだ^^;お前より馬鹿いないよ^^;
601:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:09:58 syR6x+PG
>>596
馬鹿っていうなよ、この馬鹿
気分悪くなるだろ馬鹿
馬鹿しか知らないのかよ馬鹿
人の行動なんて千差万別なんだよ馬鹿
言葉に気をつけろよ馬鹿野郎
602:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:11:10 HTa+8yeM
スペシャルタスクチームレポート (2008/07/22)
URLリンク(www.playonline.com)
現在、ゲームデータの復元作業が完了するまでに数週間程度の時間を必要とする見込みとなっています。
です・・・
603:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:12:23 QUexA+HJ
・不正アクセスに関与していた
7月22日 (火) 約590件
一応対処はしているみたい
604:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:13:57 86KP/aqP
スペタクチーの報告の最後に連絡用のURL張ればいいのに
605:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:17:57 xyyElQvp
>>568
1.フラッシュプレーヤーはデフォルトでIEと一緒にインストールされている
2.フラッシュプレーヤーはWindowsUpdateでは更新されない
3.フラッシュプレーヤーの古いバージョンには脆弱性がある
本当に日本人か?ww
606:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:26:24 ujVDMXMc
>>605
いきなり意味不明なお前は日本人か?
607:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:27:13 tmxX8qJU
>>598>>599
なるほど
言われてみればそうだよなー
俺がサポセンだったらこのスレを推奨したいよw
608:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:30:47 86KP/aqP
>>607
それもだめw
余計な説明増えるだけだからw
609:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:33:23 UJDG5/Uk
>>607
お前みたいな馬鹿は絶対次もハックされるな^^
610: [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:37:57 1Ez3Gc+r
>>605
それはちょっと違う。
1. Windows XP SP1以降にはFlash Player 6.0.79.0が含まれる
2. Flash Player 6.0.79.0はWindows Updateで6.0.88.0に更新される
3. Adobe(Macromedia)が配布するFlash Player 7、8、9は
Windows Updateで更新されない
Flash Player 6.0.79.0以前、8.0.39.0以前、9.0.115.0以前には既知の脆弱性がある。
AdobeはFlash Player 7のサポート及びセキュリティアップデートの提供を終了している。
611:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:38:02 xyyElQvp
なんか荒らしが大量にやってきてるようだな
それだけ対策されて困ってるってことかw
612:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:41:00 v/HoVpSv
お前ら屑のせいでGM来るの遅いんだから今後ヴァナではでかい顔すんなよ
613:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:42:07 xyyElQvp
>>610
なるほど、つまり引っかかるのはユーザー側でアップデートされた
Flash Player 7/8/9 ユーザーが対象って事か
特に7はアップデートも終了していると...
自動アップデート機能をつけるか、認証受けてWindowsUpdateで
アップデートされるようにするか...
どのみちadobeには何らかの自動アップデート方法を提供してほしいねぇ~
614:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:43:23 D4u7/Ohu
Flash Playerはデフォで自動更新付いてるぞ
615:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:45:09 D4u7/Ohu
URLリンク(www.macromedia.com)
ここで設定出来るデフォで30日通知
616:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:47:14 DzLnp/aE
ヒント 夏休みw ps組みw
617:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:48:48 UJDG5/Uk
>>613
FPの自動更新も知らないのか^^;恥ずかしい奴だな^^;
618:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:51:26 tmxX8qJU
>>608
もー
自衛だけ頑張るw
619: [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:51:49 1Ez3Gc+r
>>613
今どきはそこら中のサイトがFlash 6よりも新しいFlash Playerを要求するから、
ユーザーが自分でインストールしてアップデートしていないケースが多いみたい。
>>614-615のとおり、30日間隔で更新チェックするらしいんだけど、
なぜか9.0.115.0(穴空き)のままでやられてしまった報告が多いんだよね。
今のところ穴が見つかっていない9.0.124.0は4月にリリースされているのに。
620:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 21:54:17 KthgDDV0
どうせファイアーウォールで知らず知らずのうちにアップデートの通知弾いてるような奴だろ
621:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:00:51 b4xCFaIp
サポセンに繋がらないとき
大代表に掛け「サポセンに繋がらない件での苦情」
ということを伝えれば、
渉外部経由で取り次いでもらえると思うよ。
自分がクレーマーであるという自覚をもって行動できない場合は
このやり方は勧められないが。
少なくともウチの会社の「お客様相談室に繋がらない」
という理由で苦情を申し立ててくる客はこう処理してる。
622:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:07:01 CcbTFQnu
POL入ろうと思ったらパスワードが違うで弾かれるんだが・・・
また不具合?アカハック!?!?!?
623:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:08:38 I1lAGk8y
>>622
おいィ今は不具合出てないぞ
もう一度落ち着いて入力しなおしてみるんだ
624:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:10:46 CcbTFQnu
>>623
21時からずっと入力してみてるんだけど。。。
625:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:12:39 /372irCo
卒業おめでとう('A`)
626:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:12:45 X9Dt83ii
>>624
明日からサポセンオンラインだ!
627:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:14:59 I1lAGk8y
>>624
となると残念だがアウアウの可能性が高いね
複垢もしくはリアルタイムで連絡の取り合えるフレに頼んでGM,コールして垢を凍結してもらうか、
それができないなら明日の11時からサポセンに有料リダイヤルオンライン
628:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:15:42 15xkYJSb
いまって普通にやって、NMとかやるの可能なの?
絶対ツールで負て無理とかかい?
629:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:17:31 tmxX8qJU
>>624
サポセンオンライン全く繋がらないから
オンライン部門じゃなくてオフゲ部門に電話して垢ハックを訴えるんだ
そしたらオンライン部門から折りTELL貰えるw
630:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:18:24 zpAeWZdO
日本語でおk
あとNMとかスレ違い 消えろカス
夏休みだなー
631:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:19:03 yrktlUxt
何語だよw
632:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:46:24 DzLnp/aE
業者も永遠居座ってるわけじゃないからなw
ツールもメモリー系はnmつらずにGM釣ったwとかいわれてるからw
RMTバブル時代よりはましかもねw
633:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 22:55:11 SWXqQaFL
ウィルスバスター2008で
>>20の設定できた人いる?
いろいろやってみてるんだけどなんか難しくって!
634:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:03:16 8lZ7h8SY
>>633
素人は出来なければしないほうがいい。
スクエニが将来鯖情報変え無い保証はどこにも無い。
そして、お前は鯖情報変わった時、前の設定を覚えているのか…?
つまり、そういう事だ。
解らなくなってここでまた聞かれても、お前個人の設定なんて知る訳ないしなー
635:633
08/07/22 23:23:31 SWXqQaFL
ここはそういう情報交換の場所だと思ってたんだけど。
28スレくらいでウィルスバスターのFW設定についてうまくいかないって書き込みがあって
それ見てからいろいろ試してるんだけど
どうしても穴がある設定になってしまうから
うまくできた人がいたら教えてほしいなと思ったんだ。
それに>>20の設定は今のPOLに対する設定で
個人は関係ないだろ?
636:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:40:07 U84YYIw0
>635
俺もあまりくわしくないから間違ってるかも抱けど
>20の設定は炎壁でアプリごとに詳細設定できるやつのための設定ってことだともおう
炎壁の詳細設定等でPOLアプリを追加してPOLアプリに対して詳細設定ってかんじで
できないのかな
637:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:51:39 lnQ4Ofv7
色々やってるけど難しくって!
色々試してるけど穴が!
こう言われてもさ、まともな返答する気になれない人の方が多いだろうw
638:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:54:23 I1lAGk8y
>>635
多分ZoneAlarmとかもFW専用のソフト用の設定だから、バスターでできるかどうかは分からないなー
639:635
08/07/22 23:54:49 SWXqQaFL
>>636
詳細設定枠がまず8個しかなくて
TCP/UDPとポートそれぞれにIPの範囲指定を5範囲設定するのに枠が足らないんです。
ネームサーバの指定枠もあるんだけど
名前解決を押してIPを特定しないと結局設定できないし
TCPとUDPをそれぞれ5個ずつPOLの設定として
分けると別で設定済みだとエラーがでてしまいます。
640:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/22 23:57:42 I1lAGk8y
>>639
過去ログ少し覗いてきたけど、同じようにバスターでは設定できないっていうレスがいくつかあった。
バスターだけで全て補うのは無理っぽいから、他にFWソフトを導入して設定した方がいいと思う
641:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:01:30 LV7St8B3
>>639
暫定的に
61.195.48.0~61.195.55.255(61.195.48.0/21)
61.195.56.0~61.195.59.255(61.195.56.0/22)
61.195.60.0~61.195.63.255(61.195.60.0/22)
を
61.195.48.0~61.195.63.255(61.195.48.0/20)
にまとめるとかはあかんのかね
642:635
08/07/23 00:06:39 ESnmpJeH
>>641
素人だからといって何も設定しないよりは
それのほうがいいですね。
それでやってみます。
>>640
3年分払ってしまったので上のでやってみます。
トレンドマイクロにも聞いてみます。
変な質問してすみませんでした。
643:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:19:47 JWVTjDGw
ネ実の被害報告なんてほんの一部で、実際は結構な被害者いるぞ
手に負えないくらいまで被害が増えないと◆には期待できないだろうな(GMみる限り今でも手に負えてないが)
644:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:25:36 MsV8AyK0
さっきフレがインしてきて感染したらしいと報告してきた。
wzcsvbxm.dll があったらしいと
まだ垢ハックはされてないので今のうちに対策するそうだ。
昨日の履歴で怪しいのは FF11スキル検索 とか言うサイトだけな?だって
以上報告でした。
645:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:32:10 yJnO7X01
>>635
ウィルスバスターのFWってみたことないのですが、>>20の設定で重要なのはリモートIPの指定です。
優先順位としてはIPの指定>ローカルポートの指定>リモートポートの指定だと思います。
646:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:32:26 JWVTjDGw
>>644
今、ログアウトしてるならアウトだな
647:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:43:07 ZS1eLN6P
アフォばかりだな(笑)
648:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 00:43:26 B5FCsE0I
>>643
手に負えないくらいの被害になってるから、巻き戻し処理をするようになったんだよ。
何ヶ月か前はそんなのしなかった。逆にRMTにお金売ったんじゃないですか?って言われたらしい
「被害報告が少ないので、もっと増えたら対策します」ともねw
増えてから対策した結果がこの現状なんだけどね~~♪
649:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:00:27 JWVTjDGw
・ギルやアイテムの現金による売買に関与していた
7月第1週 約60件
7月第2週 約150件
7月第3週 約200件
7月第4週 約230件
・RMTのための合成・競売所の利用
6月30日 (月) 約60件
7月7日 (月) 約480件
7月14日 (月) 約340件
・不正アクセスに関与していた
7月22日 (火) 約590件
・以前にRMTへの関与や不正行為により強制退会となった会員による再入会
7月22日 (火) 約20件
650:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:02:01 RPNrIA+e
590アカウントか、多いんだか少ないんだか微妙な
651:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:07:40 JWVTjDGw
>>650
ヒント:1垢ハックのギル・アイテムの宅配を30以内で終わらせて、競売に出品
652:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:11:08 B5FCsE0I
>>650
ハックした垢からお金を盗み移すキャラ(アカウント)と、お金を保存してるキャラは違うだろうから
足がつきやすいのは、保存垢のほうか?
653:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:11:43 DSu4y6S8
HIPSの話題が出てないですけど、そのあたりどうなんでしょう
654:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:14:34 ysvqbFRe
【スレログやテンプレ を 読んだか】 (Yes)
【 気付いた 日時 】 (2008/07/18)
【不審なアドレスのクリックの有無】 URLリンク(www)●ffxiah●com/index.php 要はFFAH?を先週見てみた
【ID・Passの認証方法】 (POLに保存で自動ログイン)
【 Pass変更の履歴 】(していた 1年程前)
【他人が貴方のPCを使う可能性の有無】 (No)
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
655:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:14:35 JWVTjDGw
>>652
ログイン制限で最後にログアウトした日時とキャラクター名聞かれるから、その時点からの全ての取引は足がつくかと
656:654
08/07/23 01:15:20 ysvqbFRe
【 O S 】 (WinXP Home SP3)
【 使用 ブラウザ 】 (IE7.0.5730.13)
【WindowsUpdateの有無】 (7/1に行ったばかり)
【アンチウイルスソフト】 (Norton360 毎日更新ファイルがあれば更新)
(ただ先週は360v1を360v2に交換作業等をしていた為、一時的に
セキュリティが完全でない状態があったと思う)
【その他のSecurty対策 】 (なし)
【ウイルススキャン結果】 (発覚後Norton360v2で7/19に総合スキャン後、Trojan~が何か1つあった)
(wzcsvbxm.dllの改ざんは見つからなかった)
【FlashPlayerとRealPlayerのバージョン】(FlashPlayerは1か月前程度に更新)(RealPlayerは未導入)
【hosts変更】(無) 【PeerGuardian2導入】(無)
【 ツールの使用の有無 】 (No)
【 ネットカフェの利用の有無 】 (No)
657:654
08/07/23 01:16:20 ysvqbFRe
アイテムやギル等、全てやられてしまいました。
自分としては、自動ログインにしていたのが原因と思ってます。
前回のPOLバージョンアップ後にログイン出来なくなり、不具合と公式にあり復旧の報告後も
ログインは出来ませんでした。気にはなっていたが、どうする事も出来ず、不安な日を過ごして
本日朝から電話をし続けて夕方に電話を貰い、新パスワードをサポートセンターに貰い、ログインした所で発覚。
電話対応して頂いた方の話では、ハックの可能性大きく、今はこういった事例があまりに多い状態だとか。
先週、先々週はシャットダウンが遅い(フリーズ状態)が多々あったのが気になってはいました。
とりあえずサポートセンターに郵送(身分証明やサーバー名、キャラ名等)をし、書類一式が届いた時点で
どこまでか未定ですが、巻き戻し作業に入らせて頂くとの事。警察とのやりとりとは別に動くみたいですね。
658:654
08/07/23 01:17:26 ysvqbFRe
長々と失礼しました・・ご報告までに。
とりあえず警察に報告他で忙しくなりそうです。。。
659:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:20:28 1g48o8nA
だからXPはダメだって
Vista最強最高至高!!
660:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:23:20 JWVTjDGw
他のMMOでビスタでも被害報告あったと思うが
661:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:25:23 DSu4y6S8
バスター系というか、ウィルス駆除系というか、一般的に言われる
対ウィルスソフトでなにか勘違いしてる人って多そうだなぁ・・・
662:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:37:56 G7WS0EUI
>>654
> 【ウイルススキャン結果】 (発覚後Norton360v2で7/19に総合スキャン後、Trojan~が何か1つあった)
履歴を参照して、このマルウェアの正確な名前を教えていただけますか。
カスペルスキーオンラインスキャンの結果もお知らせいただけると助かります。
カスペルスキーオンラインスキャン(無料)
URLリンク(www.kaspersky.co.jp)
663:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:43:28 A7kJ7yJ/
>>661
抗ウイルスソフトはウイルスを駆除&防衛するためにある・・・言い換えるとそれぐらいしか出来ないんだけど、
それをファイアーウォール含めて、全部任せられると思って逆切れした>>633とかいるしなー
ってかソフトの注意書きとか読んでない人間多すぎだろ・・・
それ以前に。2chでマトモな答え貰えると思ってる時点で、頭どうかしてると思うのが、昔からいる2chネラーの意見だが、
最近の馬鹿ってどう思ってるんだろうねホントー
664:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:49:16 mrxojYaf
>>663
もう少しおおらかな気持ちでレスしなされ
馬鹿で抽出するとお前さんの発言ばっかり出てくる気がするんだが
665:654
08/07/23 01:50:37 ysvqbFRe
>>662さん
すいません、訂正させて下さい。
てっきりTrojanのウィルスと思い込んでいたのですが
落ち着いて検疫履歴を見ますと、Trojanではなく、Tracking Cookieとありました。
今回の件と関係ありますでしょうか? お恥ずかしいです。
666:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:53:09 LSBv6PuK
>>665
Tracking Cookieは関係ないと思う
スキャンで発見できないとなると新型かの?
667:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:54:38 JWVTjDGw
>>665
ノートンでクッキー1個が引っかかるのはデフォじゃね
668:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:57:38 DSu4y6S8
>>663
2chができたころは、まともな答えを返してくれる人が多かったですよ・・・w
669:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:57:40 G7WS0EUI
>>665
Tracking CookieはWebページの閲覧者を追跡するためにWebサイトの開設者が
仕込むCookieなので、アカウント窃取とは関係ないと思います。
そうすると、アカウントを盗まれた原因のマルウェアが見つかっていない状態
です。インフォメーションセンターから新しいパスワードを発行してもらっても、
同じPCでログインするとまたアカウントを盗られる可能性大です。PS2など
安全な環境があれば、そちらでPOLのパスワードを変更することをお勧めします。
また、カスペルスキーのオンラインスキャンをぜひ試してみてください。
670:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 01:58:38 yGzAe8lH
>>665
夕方ちょっと話してたんだけどkernaeghdrv.dllはあったりする?
671:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:03:00 DSu4y6S8
>>665
>>35の方法で探してみて「wzcsvbxm.dll」がいたりしました?
672:671
08/07/23 02:08:33 DSu4y6S8
>(wzcsvbxm.dllの改ざんは見つからなかった)
ごめんなさい、ここ見落としてた
今回のwzcsvbxm.dllではないみたいですね
673:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:11:54 LSBv6PuK
>>671
>>288-289の方が分かり易いよ
この方法だと自動更新を乗っ取るタイプならファイル名がwzcsvbxm.dll以外でも見つかるし
正規ファイル(wuauserv.dll)と同じ名前でファイルの置き場所を変える手法でも発見できるので便利
674:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:16:18 KBk1loA+
やっぱり感染してた
名前かえても、レジストリ閉じたら元に戻る
バスターは感知するけど何もしてくれないし
週末にクリーンインストールですね…
675:671
08/07/23 02:16:24 DSu4y6S8
>>673
ごめんなさい、それ書いた人(*^^*ゞ
そこを見つけられなくて、慌ててテンプレから落とした^^;
自分の書いたものくらい把握しとけt(ry
676:654
08/07/23 02:19:02 ysvqbFRe
皆さん、色々とありがとうございます。
現在、カスペルスキーのオンラインスキャンを実行中です。
重要なファイルとメモリには、特に何も見つかりませんでした。
ディスク内の検査で、まだ45%と途中ですが
見つかったウィルス1と、感染したオブジェクト2となっております。
>>670さん
スキャンが終わったら検索してみますね。
677:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:20:50 yGzAe8lH
>>676
スキャン終わったら検出名とファイル名を書き出してほしい。
あと、できればシステムから分離してその本体をパス付きZipでうpしてほしいなw
ちょこっとつきあってw
678:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:25:49 KBk1loA+
>>677
今後に役立つなら是非協力したいところですが
二行目のやり方がわからんっす…
679:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:26:37 t1oPsxQm
>>676
あなたの検体提供が、50万人のアカハックを救えるかも知れません。
複雑な操作は必要ありません。検体提供にご協力を。 -AC-
680:671
08/07/23 02:26:55 DSu4y6S8
>>676
スキャンが終わったら、ノートンの隔離ファイルのなかにそのウィルスの
名前がないか確認してください
Norton AntiVirus→レポート→権益と復元を表示(※これは2006の表示ですが)
みたいなところで隔離ファイルが残っていれば表示されます
681:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:27:57 yGzAe8lH
システムの分離の段取りは都度説明するよ。
とりあえず検出名とファイル名待ちでおkw
682:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:28:30 ERepkwkK
質問です、イン中のキャラを強引にのっとってハックされる被害ってなかったでしょうか?
LSメンの一人がリアフレで発覚したんですが・・・
683:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:29:28 yGzAe8lH
>>682
強引っていうか、POLは後から入るほうが優先なっちゃうから。
それでログイン合戦みたいなことになるのは今までも結構あったよ。
684:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:29:34 vqn+gslh
いくらでもある
正規パス抜かれたら後からログインされたらエラーメッセージで分かる
685:671
08/07/23 02:30:08 DSu4y6S8
>>682
別端末からログインされると、自分がログインしている状況を落とされます
686:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:30:38 xNISpn5P
>>682
普通にあった
687:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:30:51 JWVTjDGw
>>682
ロウアウトインのすれ違いざまにさき越されて垢ハックされたんじゃなくてか?
688:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:31:26 GSNYGDNz
>>677
バスターだとウイルス名 TROJ_GAMETHIE.DR
感染ファイル名 \WINDOWS\system32\wzcsvbxm.dll
バスターの詳細ページ URLリンク(www.trendmicro.co.jp)
FF関連で回覧してるのはエレメンとおててとブロガー数件と
一番怪しいのはFFAHです。
689:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:32:20 JWVTjDGw
ロウアウトイン× ログアウトイン
690:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:33:13 ERepkwkK
>>683-686
げ!やっぱあったのか;;
うぅ~・・・LSメンと共同で垢監視してるんですが、GMコール50人まちって;;
まにあいそうにない;;
ありがとうございます;;
691:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:34:30 s8f4O0jn
規約違反行為者への一斉対処について(7/22)
URLリンク(www.playonline.com)
・不正アクセスに関与していた
7月22日 (火) 約590件
不正アクセスに関与していたアカウントが590もあるなんて
被害者がどれだけいるか想像もつかんな。
692:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:35:49 yGzAe8lH
>>688
おけおけ、んじゃあシステムから分離つきあってくだちいw
スタート>ファイルを指定して実行>regedit
でレジストリエディタを起動して、wzcsvbxm.dllをレジストリ内検索。
そんでそいつがエントリされてるキーとエントリ内容を書き出してくだちいw
693:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:37:03 LSBv6PuK
DRって1個目か2個目のやつだよね
検体分離する必要あるの?
694:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:37:26 0R/tzPWv
今回の対処が終わって、泳がせていた(保持していた)アカウントへの被害が
多くならないことを祈る。
695:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:37:32 JWVTjDGw
>>690
POLからコールするよろし。
件名はフレが垢ハックされてること、内容はリアルで連絡の取れる仲でログイン制限を希望してること
最後にアウトした日時とキャラ名、書いとけば優先してGMに読まれる。
696:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:39:01 JWVTjDGw
後、サーバー名ね。真面目な話、アイテムギルはもう手遅れ
697:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:39:02 yGzAe8lH
>>693
あれ、DRって2個目のだっけか。
2個目の奴のID/PASS転送先ってどこやったっけ・・w
698:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:39:48 LSBv6PuK
>>697
2個目のなら
グーグルシディションw
699:688
08/07/23 02:41:00 GSNYGDNz
>>692
キーとエントリ内容っていうのがよくわからないんですが、
キーをコピーするで、コピペ↓
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
エントリ内容っていうのは何でしょうか
詳しくなくてすんませんです
700:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:43:09 yGzAe8lH
>>698
あー、まだ生きてんのか。
一回消えてたから、どっか移動したのかと思ってたよ・・w
>>688
ごめんー、勘違いしてた。
分離中止で、そんでそのPCは一度クリンスコしちゃってくだちい。
正直そこ以外にもレジストリ改ざんされてるだろうし、ドロッパが中にのこってる可能性が高いので。
手間かけてごめんなしあ;;
701:688
08/07/23 02:45:34 GSNYGDNz
>>700
いえいえ、レスありがとうございました!
バックアップとってクリーンインストールするであります
702:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:49:23 toMFlmTb
そもそもログイン中なのに別端末からログインできるのがおかしい。
ログイン中でなくても契約プロバイダ+地域から判断してログインカットすりゃいいのに
703:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:52:21 yGzAe8lH
信オンだか三国志オンライン?だか>>487>>497のやつが猛威ふるってるみたいだけど。
気になるんだよな、こいつFF11も対応してたらちょっと嫌な感じ。
704:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:53:47 yGzAe8lH
ちょっとぬけた
>>487
>>491
>>497だなw
705: [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:57:07 0I/BHK4p
>>20に関して。
まず最初に。これはpol.exeのプロセスの一部に同化してアカウント情報を送信する
マルウェアにしか効果がないことを理解してほしい。
これに該当する既知のものはwzcsvbxm.dllを使う3種のみ。
リモート(通信相手)のIPアドレスは>>641さんがaggregateしてくれたとおり
次の3つで>>20と同じ意味になる。
61.195.48.0/20(61.195.48.0 ~ 61.195.63.255)
202.67.48.0/20(202.67.48.0 ~ 202.67.63.255)
219.117.144.0/20(219.117.144.0 ~ 219.117.159.255)
pol.exeの通信相手として許可するIPアドレスを上記スクエニのサーバに限定すれば、
ポート番号の制限はさほど重要ではない。やってもいいけど。
また、>>20にある「ネームサーバの指定」は設定する意味がわからない。
pol.exeは名前解決をWindowsに丸投げするし、そのWindowsのリゾルバがスクエニの
DNSサーバと直接通信することはない。名前解決でWindowsがやり取りする相手は
プロバイダのDNSサーバ。
706:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:59:38 W0ios2ch
>>703
その人はkernaeghdrv.dllでFF11の垢ハックされた人みたいだけど
707:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:01:00 C6/0hdpO
>>706
どうでもいいがIDが2chだな
708:690
08/07/23 03:02:56 ERepkwkK
対処方おしえてくれた方ありがとうございました。
なんとか連絡きたのですが・・・
うぅぅ・・・目の前に業者がいたのに手が出せないって、くやしいかったです;
とりあえず、連絡とれるLSメンから停止措置を申請するようです。
709:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:06:00 yGzAe8lH
>>706
そうはいってるんだけど、本当にそうなのか追試もできてないからね。
マルウェア落とされるときには10-20個単位でドコドコ突っ込まれるわけだし、これだけじゃなんともいえないんだよなあ。
確実なのはこの手のdll読み込ませる手法も出てきたねってことくらいで。
そのIDいいなw
710:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:06:46 DSu4y6S8
>>755
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)まず最初に。
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在、これに該当する既知のものはwzcsvbxm.dllを使う3種のみです。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255(61.195.48.0/21)
61.195.56.0-61.195.59.255(61.195.56.0/22)
61.195.60.0-61.195.63.255(61.195.60.0/22)
202.67.48.0-202.67.63.255(202.67.48.0/20)
219.117.144.0-219.117.159.255(219.117.144.0/20)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
↑こんな感じでいいですか
711:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:08:01 DSu4y6S8
「まず最初に」が余計だった・・・
712:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:10:10 JWVTjDGw
>>708
垢ハック後は宅配先の業者キャラから、その日の内に競売に流れるからFFAHで所持してたアイテム検索すれば
業者キャラ特定できる。まとめて同じキャラで出品してるから、深い悲しみに包まれるがな
713:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:17:56 DSu4y6S8
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)まず最初に。
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在、これに該当する既知のものはwzcsvbxm.dllを使う3種のみです。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255(61.195.48.0/21)
61.195.56.0-61.195.59.255(61.195.56.0/22)
61.195.60.0-61.195.63.255(61.195.60.0/22)
202.67.48.0-202.67.63.255(202.67.48.0/20)
219.117.144.0-219.117.159.255(219.117.144.0/20)
あるいは
61.195.48.0/20(61.195.48.0-61.195.63.255)
202.67.48.0/20(202.67.48.0-202.67.63.255)
219.117.144.0/20(219.117.144.0-219.117.159.255)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
714: [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:21:32 0I/BHK4p
>>710
ネ実でテンプレ化するマルウェア対策はできるだけ「普通の人」向けにしてほしいんだ。
あまりマニアックな方向に発展させると、意味もわからずにいろいろやってネットに接続
できなくなったり、Windowsをマトモに動作できなくしてしまう人が現れかねないから。
パーソナルFWの設定については>>20と>>705を読んでわかる人だけが好みでやればいいと思ってる。Windows、Webブラウザなどなど、これらのソフトウェアにある既知の脆弱性を
解消する修正プログラムをしっかり適用することのほうがはるかに効果的だし。
パッチマネジメントって結構面倒だから、「普通の人」はそれだけで手一杯だと思う。
マニアックな人はこのスレから有用な情報を取捨選択して+αの方策を講じればおkって
ことで。
715:654
08/07/23 03:23:00 ysvqbFRe
現在、カスペルスキーの進行度は86%です。
見つかったウィルス2の、感染したオブジェクト5まで増えました・・・。
>>680さん
Norton360の1.0や2.0では何も発見されなかったんです。
検知機能の差なんでしょうか・・・ですので、Norton360の方は
検疫履歴は先程、書きましたTracking Cookie のみになります。
う~ん、Norton360ではウィルス検知が全くなかったのがショックです。
つい数日前に、1万円以上もして買って、いきなりこの結果が出た事と
ハッキングのダブルショックは、正直きついですね。
716:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:29:18 JsK+RFbi
PCで終了した時にエラーがでたんで、とりあえず
PS2でパスかえようとおもうんだけど、
パスってどこで変えるんだ・・・
717:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:35:22 JsK+RFbi
ごめん、自己解決しました
718:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:42:56 zDCMTCsb
今、いきなり「同じIDでログイン」されて切られ、その後何度かログインしようとして
「同じIDで」で落とされる。
そのうちログインすらできなくなった。IDもしくは、パスワードが違うとかいわれて・・・
インフォメーションセンターは昼間しかやってないし・・・どうすりゃええねん。
719:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:48:34 W0ios2ch
>>718
もし連絡できるフレなどが居たら、代わりにGMに言って凍結して貰うくらいしかないね。
それも時間かかるだろうし、凍結される頃には手遅れだと思うけど。
もし良かったらテンプレで報告お願いします。
720:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:51:06 sUPVHplY
未だに「救済措置は1人1回」の縛りを入れてる意味がわからない
721:654
08/07/23 03:52:45 ysvqbFRe
>>718さん
LSメンバーさん、フレンドさんに電話やメール等で
すぐにでも連絡がつくのであれば、事情を説明して、その方達にGMコールを
して頂く事を早急にお勧め致します。可能であればアカウントの一時凍結が可能かも
しれません。
それが不可能であれば、残念ながら朝11時以降に、サポートセンターに電話
をする方法しかないかもしれません。
722:654
08/07/23 03:59:17 ysvqbFRe
お世話になります、654で報告した者です。
C:\System Volume Information\_restore{04C088E9-26C0-4B8D-9ED2-0E120EC6DF49}\RP123\A0037495.dll
感染: Trojan-GameThief.Win32.WOW.bkf スキップ
C:\System Volume Information\_restore{04C088E9-26C0-4B8D-9ED2-0E120EC6DF49}\RP123\A0038454.dll
感染: Trojan-GameThief.Win32.WOW.bkf スキップ
カスペルスキーでオンラインスキャンが終わりましたので、ご報告しておきます。
Norton360 2.0 の総合スキャンでは検知されませんでしたが、カスペルスキーでは拾って頂けたみたいです。
LOGとして長いので途中で改行してあります。
ウィルス名から判断するに、おそらくこれと思われます。
今は、POLのパス等は変更しましたが、正直クリーンインストールを明日から行おうと思います。
723:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:04:58 vqn+gslh
カスペのオンラインスキャン使ってる人は設定どっちにしてるんだろう?
「標準」と「拡張」があって、なぜかデフォルトでは「初心者には勧められん」と説明書きのある「拡張」になってたと思うんだが
724:718
08/07/23 04:05:10 zDCMTCsb
>>719 >>721氏 即レスどうもです。この時間だとフレは誰も起きてないな。困った・・・。
以下テンプレ
【スレログやテンプレ を 読んだか】 (今から読みます)
【 気付いた 日時 】 (2008/7/23/AM3:20頃)
【不審なアドレスのクリックの有無】 (不審なアドレスへのクリックの記憶はなし)
【ID・Passの認証方法】 (自動ログイン)
【 Pass変更の履歴 】(していなかった)
【他人が貴方のPCを使う可能性の有無】 (No)
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
【 O S 】 (Windows XP Home SP3)
【 使用 ブラウザ 】 (IE7)
【WindowsUpdateの有無】 (先週頭)
【アンチウイルスソフト】 (ウィルスセキュリティゼロ 更新はPC立ち上げの都度)
【その他のSecurty対策 】 (なし)
【ウイルススキャン結果】 (ただいまスキャン中)
【FlashPlayerとRealPlayerのバージョン】(無し)
【hosts変更】(無)
【PeerGuardian2導入】(無)
【 ツールの使用の有無 】 (No)
【 ネットカフェの利用の有無 】 (Yes)今月頭に一度だけ
725:654
08/07/23 04:08:26 ysvqbFRe
>>723さん
私も拡張で行いましたが、デフォルトでは拡張の様です。
726:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:11:01 guCX3z8D
>>720
・Dupe対策
・複数回にすると予防しなくなる人がいる
・複数回引っかかる人は顧客としていらない
この辺だろ。
727:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:21:31 DSu4y6S8
さらに修正m(_ _)m
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると設定が簡単です。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
728:727
08/07/23 04:28:50 DSu4y6S8
>>714
わたし自身がセキュリティに不得手で、このスレを見ながらの試行錯誤を繰り返しながら
なんとかしないとという状況なので、おっしゃることはよく理解できます
ただ、それをどう表現しようかと思うと、なかなかいい文章が思い浮かびません・・・
とりあえず有益な情報をピックアップしてテンプレ化し、それを残していくことが重要と思い
ここに張り付いていますm(_ _)m
729:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:30:32 guCX3z8D
>>728
つ URLリンク(pc11.2ch.net)
730:727
08/07/23 04:33:01 DSu4y6S8
>>729
ありがとうございます・・・w
731:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:47:00 fV1Db9Y+
>>714
PC使ってる人間が”すべて”ひっかかるなら大問題だけど、
ふつうにMSの自動更新やらフラッシュやらJAVAやらの自動更新をしてたら、ほぼ防げた問題で、
「簡単なテンプレ」は危険度を増すんじゃないかな。マルウェア対策って基本”心構え”じゃない?
少なくとも既知の(しかもまだ多くのソフトが対応していない)問題に対しての具体的な対策はのせるべきだと思う。