08/07/23 02:43:09 yGzAe8lH
>>698
あー、まだ生きてんのか。
一回消えてたから、どっか移動したのかと思ってたよ・・w
>>688
ごめんー、勘違いしてた。
分離中止で、そんでそのPCは一度クリンスコしちゃってくだちい。
正直そこ以外にもレジストリ改ざんされてるだろうし、ドロッパが中にのこってる可能性が高いので。
手間かけてごめんなしあ;;
701:688
08/07/23 02:45:34 GSNYGDNz
>>700
いえいえ、レスありがとうございました!
バックアップとってクリーンインストールするであります
702:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:49:23 toMFlmTb
そもそもログイン中なのに別端末からログインできるのがおかしい。
ログイン中でなくても契約プロバイダ+地域から判断してログインカットすりゃいいのに
703:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:52:21 yGzAe8lH
信オンだか三国志オンライン?だか>>487>>497のやつが猛威ふるってるみたいだけど。
気になるんだよな、こいつFF11も対応してたらちょっと嫌な感じ。
704:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:53:47 yGzAe8lH
ちょっとぬけた
>>487
>>491
>>497だなw
705: [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:57:07 0I/BHK4p
>>20に関して。
まず最初に。これはpol.exeのプロセスの一部に同化してアカウント情報を送信する
マルウェアにしか効果がないことを理解してほしい。
これに該当する既知のものはwzcsvbxm.dllを使う3種のみ。
リモート(通信相手)のIPアドレスは>>641さんがaggregateしてくれたとおり
次の3つで>>20と同じ意味になる。
61.195.48.0/20(61.195.48.0 ~ 61.195.63.255)
202.67.48.0/20(202.67.48.0 ~ 202.67.63.255)
219.117.144.0/20(219.117.144.0 ~ 219.117.159.255)
pol.exeの通信相手として許可するIPアドレスを上記スクエニのサーバに限定すれば、
ポート番号の制限はさほど重要ではない。やってもいいけど。
また、>>20にある「ネームサーバの指定」は設定する意味がわからない。
pol.exeは名前解決をWindowsに丸投げするし、そのWindowsのリゾルバがスクエニの
DNSサーバと直接通信することはない。名前解決でWindowsがやり取りする相手は
プロバイダのDNSサーバ。
706:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 02:59:38 W0ios2ch
>>703
その人はkernaeghdrv.dllでFF11の垢ハックされた人みたいだけど
707:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:01:00 C6/0hdpO
>>706
どうでもいいがIDが2chだな
708:690
08/07/23 03:02:56 ERepkwkK
対処方おしえてくれた方ありがとうございました。
なんとか連絡きたのですが・・・
うぅぅ・・・目の前に業者がいたのに手が出せないって、くやしいかったです;
とりあえず、連絡とれるLSメンから停止措置を申請するようです。
709:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:06:00 yGzAe8lH
>>706
そうはいってるんだけど、本当にそうなのか追試もできてないからね。
マルウェア落とされるときには10-20個単位でドコドコ突っ込まれるわけだし、これだけじゃなんともいえないんだよなあ。
確実なのはこの手のdll読み込ませる手法も出てきたねってことくらいで。
そのIDいいなw
710:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:06:46 DSu4y6S8
>>755
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)まず最初に。
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在、これに該当する既知のものはwzcsvbxm.dllを使う3種のみです。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255(61.195.48.0/21)
61.195.56.0-61.195.59.255(61.195.56.0/22)
61.195.60.0-61.195.63.255(61.195.60.0/22)
202.67.48.0-202.67.63.255(202.67.48.0/20)
219.117.144.0-219.117.159.255(219.117.144.0/20)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
↑こんな感じでいいですか
711:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:08:01 DSu4y6S8
「まず最初に」が余計だった・・・
712:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:10:10 JWVTjDGw
>>708
垢ハック後は宅配先の業者キャラから、その日の内に競売に流れるからFFAHで所持してたアイテム検索すれば
業者キャラ特定できる。まとめて同じキャラで出品してるから、深い悲しみに包まれるがな
713:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:17:56 DSu4y6S8
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)まず最初に。
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在、これに該当する既知のものはwzcsvbxm.dllを使う3種のみです。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255(61.195.48.0/21)
61.195.56.0-61.195.59.255(61.195.56.0/22)
61.195.60.0-61.195.63.255(61.195.60.0/22)
202.67.48.0-202.67.63.255(202.67.48.0/20)
219.117.144.0-219.117.159.255(219.117.144.0/20)
あるいは
61.195.48.0/20(61.195.48.0-61.195.63.255)
202.67.48.0/20(202.67.48.0-202.67.63.255)
219.117.144.0/20(219.117.144.0-219.117.159.255)
※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
714: [―{}@{}@{}-] ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:21:32 0I/BHK4p
>>710
ネ実でテンプレ化するマルウェア対策はできるだけ「普通の人」向けにしてほしいんだ。
あまりマニアックな方向に発展させると、意味もわからずにいろいろやってネットに接続
できなくなったり、Windowsをマトモに動作できなくしてしまう人が現れかねないから。
パーソナルFWの設定については>>20と>>705を読んでわかる人だけが好みでやればいいと思ってる。Windows、Webブラウザなどなど、これらのソフトウェアにある既知の脆弱性を
解消する修正プログラムをしっかり適用することのほうがはるかに効果的だし。
パッチマネジメントって結構面倒だから、「普通の人」はそれだけで手一杯だと思う。
マニアックな人はこのスレから有用な情報を取捨選択して+αの方策を講じればおkって
ことで。
715:654
08/07/23 03:23:00 ysvqbFRe
現在、カスペルスキーの進行度は86%です。
見つかったウィルス2の、感染したオブジェクト5まで増えました・・・。
>>680さん
Norton360の1.0や2.0では何も発見されなかったんです。
検知機能の差なんでしょうか・・・ですので、Norton360の方は
検疫履歴は先程、書きましたTracking Cookie のみになります。
う~ん、Norton360ではウィルス検知が全くなかったのがショックです。
つい数日前に、1万円以上もして買って、いきなりこの結果が出た事と
ハッキングのダブルショックは、正直きついですね。
716:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:29:18 JsK+RFbi
PCで終了した時にエラーがでたんで、とりあえず
PS2でパスかえようとおもうんだけど、
パスってどこで変えるんだ・・・
717:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:35:22 JsK+RFbi
ごめん、自己解決しました
718:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:42:56 zDCMTCsb
今、いきなり「同じIDでログイン」されて切られ、その後何度かログインしようとして
「同じIDで」で落とされる。
そのうちログインすらできなくなった。IDもしくは、パスワードが違うとかいわれて・・・
インフォメーションセンターは昼間しかやってないし・・・どうすりゃええねん。
719:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:48:34 W0ios2ch
>>718
もし連絡できるフレなどが居たら、代わりにGMに言って凍結して貰うくらいしかないね。
それも時間かかるだろうし、凍結される頃には手遅れだと思うけど。
もし良かったらテンプレで報告お願いします。
720:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 03:51:06 sUPVHplY
未だに「救済措置は1人1回」の縛りを入れてる意味がわからない
721:654
08/07/23 03:52:45 ysvqbFRe
>>718さん
LSメンバーさん、フレンドさんに電話やメール等で
すぐにでも連絡がつくのであれば、事情を説明して、その方達にGMコールを
して頂く事を早急にお勧め致します。可能であればアカウントの一時凍結が可能かも
しれません。
それが不可能であれば、残念ながら朝11時以降に、サポートセンターに電話
をする方法しかないかもしれません。
722:654
08/07/23 03:59:17 ysvqbFRe
お世話になります、654で報告した者です。
C:\System Volume Information\_restore{04C088E9-26C0-4B8D-9ED2-0E120EC6DF49}\RP123\A0037495.dll
感染: Trojan-GameThief.Win32.WOW.bkf スキップ
C:\System Volume Information\_restore{04C088E9-26C0-4B8D-9ED2-0E120EC6DF49}\RP123\A0038454.dll
感染: Trojan-GameThief.Win32.WOW.bkf スキップ
カスペルスキーでオンラインスキャンが終わりましたので、ご報告しておきます。
Norton360 2.0 の総合スキャンでは検知されませんでしたが、カスペルスキーでは拾って頂けたみたいです。
LOGとして長いので途中で改行してあります。
ウィルス名から判断するに、おそらくこれと思われます。
今は、POLのパス等は変更しましたが、正直クリーンインストールを明日から行おうと思います。
723:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:04:58 vqn+gslh
カスペのオンラインスキャン使ってる人は設定どっちにしてるんだろう?
「標準」と「拡張」があって、なぜかデフォルトでは「初心者には勧められん」と説明書きのある「拡張」になってたと思うんだが
724:718
08/07/23 04:05:10 zDCMTCsb
>>719 >>721氏 即レスどうもです。この時間だとフレは誰も起きてないな。困った・・・。
以下テンプレ
【スレログやテンプレ を 読んだか】 (今から読みます)
【 気付いた 日時 】 (2008/7/23/AM3:20頃)
【不審なアドレスのクリックの有無】 (不審なアドレスへのクリックの記憶はなし)
【ID・Passの認証方法】 (自動ログイン)
【 Pass変更の履歴 】(していなかった)
【他人が貴方のPCを使う可能性の有無】 (No)
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
【 O S 】 (Windows XP Home SP3)
【 使用 ブラウザ 】 (IE7)
【WindowsUpdateの有無】 (先週頭)
【アンチウイルスソフト】 (ウィルスセキュリティゼロ 更新はPC立ち上げの都度)
【その他のSecurty対策 】 (なし)
【ウイルススキャン結果】 (ただいまスキャン中)
【FlashPlayerとRealPlayerのバージョン】(無し)
【hosts変更】(無)
【PeerGuardian2導入】(無)
【 ツールの使用の有無 】 (No)
【 ネットカフェの利用の有無 】 (Yes)今月頭に一度だけ
725:654
08/07/23 04:08:26 ysvqbFRe
>>723さん
私も拡張で行いましたが、デフォルトでは拡張の様です。
726:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:11:01 guCX3z8D
>>720
・Dupe対策
・複数回にすると予防しなくなる人がいる
・複数回引っかかる人は顧客としていらない
この辺だろ。
727:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:21:31 DSu4y6S8
さらに修正m(_ _)m
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在上記に該当する既知のものはwzcsvbxm.dllを使う3種のみです。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると設定が簡単です。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
728:727
08/07/23 04:28:50 DSu4y6S8
>>714
わたし自身がセキュリティに不得手で、このスレを見ながらの試行錯誤を繰り返しながら
なんとかしないとという状況なので、おっしゃることはよく理解できます
ただ、それをどう表現しようかと思うと、なかなかいい文章が思い浮かびません・・・
とりあえず有益な情報をピックアップしてテンプレ化し、それを残していくことが重要と思い
ここに張り付いていますm(_ _)m
729:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:30:32 guCX3z8D
>>728
つ URLリンク(pc11.2ch.net)
730:727
08/07/23 04:33:01 DSu4y6S8
>>729
ありがとうございます・・・w
731:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:47:00 fV1Db9Y+
>>714
PC使ってる人間が”すべて”ひっかかるなら大問題だけど、
ふつうにMSの自動更新やらフラッシュやらJAVAやらの自動更新をしてたら、ほぼ防げた問題で、
「簡単なテンプレ」は危険度を増すんじゃないかな。マルウェア対策って基本”心構え”じゃない?
少なくとも既知の(しかもまだ多くのソフトが対応していない)問題に対しての具体的な対策はのせるべきだと思う。
732:727
08/07/23 04:49:38 DSu4y6S8
ついでにというわけではありませんが、投げてみます
■具体的な自衛策その3 (※素人が考えた叩き台です)
9:HIPS(レジストリや設定ファイルの変更を監視するソフト)の導入
Unleak・Spybot(Teatimer)などのレジストリ変更を監視してくれるソフトを入れておくと、今回のような
レジストリ改ざんで動作するウィルスに対して「レジストリが変更される前に変更を許可するかどうかを
問い合わせてくれる」ので「怪しい」と思った場合はそれを拒否することによってウィルスの活動を阻害し
症状の発症を食い止めてくれます。もちろん「感染防止」ではなく「感染はする」のですが、それはいわば
「キャリアになる」状態で「発症」を防止する上ではかなり有効だと思います。
Unleak = URLリンク(soft3304.net)
Spybot = URLリンク(www.spybot.info)
(「セキュリティ HIPS」で検索するといろいろわかるかもです)
上でもお聞きしましたが、このあたりのお話が出てこないのでご意見をお聞かせください。
733:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:49:53 3DqQQSoK
>>720
どのような理由があっても
結論言っちゃえば自己責任だからね
プレイオンラインにログインするならこの自己責任に同意してるはずだから
734:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 04:50:38 NNyh7Emu
>>724
FlashPlayerかRealPlayerはどっちかは入ってると思うんだけどなあ…
FlashのVer.が古い+自動ログイン=パス抜かれる典型的なフラグ
巻き戻しあるから、あせらず今日からサポ戦アタックを!
にしてもここに載ってる対策じゃどうにもならんよ■eさんよ
せめて自動ログインやめれとか思い切って書けばいいのに
URLリンク(www.playonline.com)
735:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 05:12:07 M/Ejk8P2
>>727
Spybotが警告だしても意味のわからないひとはどうすれば。。。
736:727
08/07/23 05:24:01 DSu4y6S8
>>735
わたしもそのひとりではあります
警告が出てきたものに対して、それが何のソフトであるかを確認ができるまでは
とりあえず「そのまま」にして調べています
たいていのものは検索すればそれがなにかがわかりますし、検索して調べることで
自分の環境を把握することにもなると思います
そだな・・・
たとえばカスペルスキーが検索してウィルスだと言ってきたものがほんとうに
ウィルスなのか誤検索なのかがわかるまでは「そのまま」にして調べますよね
ウィルス定義とかを
もっとも、正規のファイルが危険なものに変わっていたらそれはわかりませんから
危険でも許可してしまう可能性は高いでしょうけど
737:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 05:43:58 EcUkaGm5
GOM Playerをインスコするときに出来るファイルの中にあるflashplayerなんちゃらって
Secuniaがブラウザのバージョンは最新でもプレイヤーのバージョンは古いんだよゴラァって怒るんだけど
更新の仕方が分からないから消したぜ
メディアプレイヤー系からハクられるのか知識ないから分からんが
738:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 06:42:17 M/Ejk8P2
>>727
なるほどなるほど、とりあえずその警告文を見てぐぐったりして
調べるわけですな。
それで自分の知っている、あるいは関連したソフトで確実に安全(まではいかないけど)信頼したものなら
解除、という方向ですね。
あきらかにあやしい警告とか例あったらうれしいですね。
739:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 07:00:29 4ZM2XtWT
>>705 バスタのFWでリゾルバ使うのは設定するときの入力の簡易化
登録されるのは 返ってきたIPだからその都度DNS使うわけではないとおも。
740:718
08/07/23 07:29:09 zDCMTCsb
>>734氏
失礼。FlashPlayerは入ってました。
AdobeのHPで確認できるんですね。
VerはWIN 9,0,124,0でした。
741:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:05:02 jGOXKlaY
>>692を見て検索したら四つもwzcsvbxm.dllが引っ掛かってもうパニクってるわ。
セキュリティソフトでは検出ゼロだけど怖ぇーから早速クリーンインスコしてくる。
742:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:12:23 LSBv6PuK
>>741
検索履歴じゃないよね?
判断付かないのならこれをやってみてくだされ
>>692の最後の行
>そんでそいつがエントリされてるキーとエントリ内容を書き出してくだちいw
743:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:18:58 t1oPsxQm
>>741
PS2か箱からパス変えるの忘れるなよ
744:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:20:06 hDOF+qyf
wzcsvbxm.dll
俺も出てきた
3台のPCのうち1台だけ出てくるよorz
カスペオンラインスキャンではウィルス検出されないが不安だ
一番セキュリティー面で気をつけていたPCだっただけに・・・
745:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:21:57 jGOXKlaY
こんな感じでOK?
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
746:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:23:14 LSBv6PuK
>>745
ファイルの検索履歴です>>21参照
747:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:26:37 EFT1RVQ/
F-Secure オンラインスキャンも張っとくお
(´・ω・`)つ URLリンク(www.f-secure.co.jp)
748:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:31:11 jGOXKlaY
>>21の ・キー位置 に載っている場所からアレが見つかるとOUTって訳か。
人間って良く知らない分野が原因でパニクるとダメだな。
ID:LSBv6PuK氏よ、こんな奴に付き合ってくれてありがとう。
749:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:36:28 OQg1gCIw
プレイ中に「他からログイン」されて落とされた人へ。
確実に垢ハックだから、まずしなくていけないのは、急いで相手がパス変更する前にログインして、
POL上でパスワードの変更。とにかく大急ぎで。ログイン合戦になると思うが。
変更が間に合えばとりあえず安心。
間に合わず、パスワードが違うといわれたら、パス変更されてしまった後。
リアルフレ、2垢等何でもいいから用意できたら、「POL上から」GM連絡。
ゲーム内でGM呼んでもほとんど意味ない。POLから連絡してくれってメッセージが帰ってくるだけ。
こんなことで時間を無駄にできない。
POL内からGMに伝えることは、アカウントハックされたということ、キャラの名前&ワールド名(倉庫も含めて全部言うと本人確認の意味でもよいかも)
前回ログアウトしただいたいの日時、もしログイン中に乗っ取られたならその後のログイン状況、何時ごろ乗っ取られたか、など。
あと、言われなかったけど私はPOL IDも伝えた。
これだけで特にメッセージのやり取り繰り返すこともなく1~2分でアカウントのログイン制限しました、とGMからチャットで連絡きた。
これだけ早ければ、被害は最小で済むかもしれない。
750:744
08/07/23 09:39:10 hDOF+qyf
HKEY_USERS\S-1-5-21-790525478-308236825-725345543-1000\Software
\Microsoft\Internet Explorer\Explorer Bars
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
これって危険でしょうか?
IEは特定のHP開く時くらいしか使ってないはず・・・
751:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:40:04 4ZM2XtWT
>>741 744
落ち着いたら >>5-6でテンプレ報告をお願いしたいです。
アンチウイルスソフトで不正監視をどう設定してたかも個人的には知りたいです。
752:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:43:03 tWXgDwzc
アフォしかいねぇな
753:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:47:19 OQg1gCIw
私のときの垢ハック後の業者の行動について。日曜日の明け方の6時間内くらいの出来事です。
(以下は被害状況からみた推測です)
白門で乗っ取られたが、まず白銀貨トレードで本国に飛んでると思う。
で、そこでアイテムギル持ち去り。なぜか2000ギル残ってた。
で、エクレアアイテムも結構捨てられてた。良いものだけなぜか残ってた。
収納は全部出されて家具も片付けられてた。収納可能数0の状態。
印章はすべて手持ちの状態。
ジョブも変えられて、なぜか忍者でエクレアアイテムの良いものだけフル装備にして白門モグで落ちてあった。
ついでに倉庫キャラ全削除;;。
この状況は何を意味するんだろう。アカウントを転売するつもりだったのだろうか。
だとしたら、業者がアカウント売るときの典型的な状態になってたので、説明はつくのだが。
ただ、どっちにしろ週明けには垢停止されるわけだし、まともに売れるはずはないのだが、、、
1日で売り抜く詐欺のつもりだったのだろうか。
だとしたら垢買うのも危険だな。
私の垢は準廃で10万くらいにはなりそうだったし・・・
754:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:58:26 guCX3z8D
>>753
業者の動きとかどうでもいいから・・・
STTにキャラだけ通報しとけ。
垢買うのが危険とかいまさら言うってことはRMTやってたのか?
755:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:01:13 OQg1gCIw
まあ意味ないっちゃないけど、あんまりこの辺書いてる人いなかったからな。。。
RMTというか、別垢買いたいなーと思ったことはあるもので。
756:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:05:10 8jUbDvx4
上記でもでてるけどGOM Player内のFlashPlayerは危険なのかしら?
アップできる方法あったら教えてくださいな。
削除したほうが良いのであろうか…
757:744
08/07/23 10:05:20 hDOF+qyf
【スレログやテンプレ を 読んだか】 Yes
【気付いた日時】 被害無し、>>692でwzcsvbxm.dll発見
【不審なアドレスのクリックの有無】不明だがここで危険視されたHPは見てません
【ID・Passの認証方法】手打ち、途中で変更2007.10までは自動でした
【 Pass変更の履歴 】2008.6.29(最終ログイン日変更後の再ログイン無し)
【他人が貴方のPCを使う可能性の有無】 No
【他人が貴方のIDを使用したことが一度でもあるか】 No
【 O S 】2000.SP4が1台(XPSP3が2台)
【 使用 ブラウザ 】IE6最新(IE7最新)/FireFox2.0.0.16(最新)
【WindowsUpdateの有無】今月のパッチ配布日
【アンチウイルスソフト】マカフィー2007(2008.10.15まで有効)自動更新により最新
レジストリ書き換えは許可制(だが過去スレですり抜けたと報告あり)
ファイアウォールに遮断IP数十箇所追加(FC2など)
【その他のSecurty対策 】 Spybot S&D(常駐)、Adware2007(非常駐、週1くらいで稼動)
【ウイルススキャン結果】カスペオンラインスキャン:ウィルス無し
【FlashPlayerとRealPlayerのバージョン】FlashPlayer9.0.124.0更新日時2008.5.3/RealPlayer無し
【hosts変更】リネ資料室のコピペ6/30、Spybot S&Dの書き込み7/19(毎週)
【PeerGuardian2導入】スパイウェア&広告、リネ資料室の台湾+韓国+中国+香港+トロイサイト(韓国3IPのみ許可)
【 ツールの使用の有無 】No【ネットカフェの利用の有無】No
758:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:06:40 vtz9aLWy
ffxiahがあやしいってことは
■eに伝わってるの?
759:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:09:19 MYu6ZQGa
FFAHがあやしいってシャウトで促してたら
天安門事件のGMが現れてそのシャウトやめろって言ってきたってレスをどこかで見た。
760:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:10:53 guCX3z8D
シャウトはともかく伝えて何するの?
運営が個人サイトに対してどうのできるならRMT業者のサイトなんかなくなってんだろ・・・。
原因となっているウイルスや脆弱性を報告するならまだ分かる。
761:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:11:02 1PoLxqaD
利用者多いサイトだから、ウィルス仕込まれただけじゃね?
762:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:12:09 guCX3z8D
感染源と思われるのって広告じゃないの?
763:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:14:47 x8LIcCWJ
いずれにしても、セキュリティ対策をまともにできないやつが見るには危険すぎるサイトってことだろw
764:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:16:01 mTx7C09d
お、おおおおおおおおおおおおおおおお!!
2度目のハkックwwwwwwww
俺脂肪:::
765:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:16:33 guCX3z8D
最高の馬鹿きたこれw
詳しくよろw