08/07/23 09:39:10 hDOF+qyf
HKEY_USERS\S-1-5-21-790525478-308236825-725345543-1000\Software
\Microsoft\Internet Explorer\Explorer Bars
\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
これって危険でしょうか?
IEは特定のHP開く時くらいしか使ってないはず・・・
751:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:40:04 4ZM2XtWT
>>741 744
落ち着いたら >>5-6でテンプレ報告をお願いしたいです。
アンチウイルスソフトで不正監視をどう設定してたかも個人的には知りたいです。
752:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:43:03 tWXgDwzc
アフォしかいねぇな
753:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:47:19 OQg1gCIw
私のときの垢ハック後の業者の行動について。日曜日の明け方の6時間内くらいの出来事です。
(以下は被害状況からみた推測です)
白門で乗っ取られたが、まず白銀貨トレードで本国に飛んでると思う。
で、そこでアイテムギル持ち去り。なぜか2000ギル残ってた。
で、エクレアアイテムも結構捨てられてた。良いものだけなぜか残ってた。
収納は全部出されて家具も片付けられてた。収納可能数0の状態。
印章はすべて手持ちの状態。
ジョブも変えられて、なぜか忍者でエクレアアイテムの良いものだけフル装備にして白門モグで落ちてあった。
ついでに倉庫キャラ全削除;;。
この状況は何を意味するんだろう。アカウントを転売するつもりだったのだろうか。
だとしたら、業者がアカウント売るときの典型的な状態になってたので、説明はつくのだが。
ただ、どっちにしろ週明けには垢停止されるわけだし、まともに売れるはずはないのだが、、、
1日で売り抜く詐欺のつもりだったのだろうか。
だとしたら垢買うのも危険だな。
私の垢は準廃で10万くらいにはなりそうだったし・・・
754:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 09:58:26 guCX3z8D
>>753
業者の動きとかどうでもいいから・・・
STTにキャラだけ通報しとけ。
垢買うのが危険とかいまさら言うってことはRMTやってたのか?
755:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:01:13 OQg1gCIw
まあ意味ないっちゃないけど、あんまりこの辺書いてる人いなかったからな。。。
RMTというか、別垢買いたいなーと思ったことはあるもので。
756:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:05:10 8jUbDvx4
上記でもでてるけどGOM Player内のFlashPlayerは危険なのかしら?
アップできる方法あったら教えてくださいな。
削除したほうが良いのであろうか…
757:744
08/07/23 10:05:20 hDOF+qyf
【スレログやテンプレ を 読んだか】 Yes
【気付いた日時】 被害無し、>>692でwzcsvbxm.dll発見
【不審なアドレスのクリックの有無】不明だがここで危険視されたHPは見てません
【ID・Passの認証方法】手打ち、途中で変更2007.10までは自動でした
【 Pass変更の履歴 】2008.6.29(最終ログイン日変更後の再ログイン無し)
【他人が貴方のPCを使う可能性の有無】 No
【他人が貴方のIDを使用したことが一度でもあるか】 No
【 O S 】2000.SP4が1台(XPSP3が2台)
【 使用 ブラウザ 】IE6最新(IE7最新)/FireFox2.0.0.16(最新)
【WindowsUpdateの有無】今月のパッチ配布日
【アンチウイルスソフト】マカフィー2007(2008.10.15まで有効)自動更新により最新
レジストリ書き換えは許可制(だが過去スレですり抜けたと報告あり)
ファイアウォールに遮断IP数十箇所追加(FC2など)
【その他のSecurty対策 】 Spybot S&D(常駐)、Adware2007(非常駐、週1くらいで稼動)
【ウイルススキャン結果】カスペオンラインスキャン:ウィルス無し
【FlashPlayerとRealPlayerのバージョン】FlashPlayer9.0.124.0更新日時2008.5.3/RealPlayer無し
【hosts変更】リネ資料室のコピペ6/30、Spybot S&Dの書き込み7/19(毎週)
【PeerGuardian2導入】スパイウェア&広告、リネ資料室の台湾+韓国+中国+香港+トロイサイト(韓国3IPのみ許可)
【 ツールの使用の有無 】No【ネットカフェの利用の有無】No
758:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:06:40 vtz9aLWy
ffxiahがあやしいってことは
■eに伝わってるの?
759:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:09:19 MYu6ZQGa
FFAHがあやしいってシャウトで促してたら
天安門事件のGMが現れてそのシャウトやめろって言ってきたってレスをどこかで見た。
760:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:10:53 guCX3z8D
シャウトはともかく伝えて何するの?
運営が個人サイトに対してどうのできるならRMT業者のサイトなんかなくなってんだろ・・・。
原因となっているウイルスや脆弱性を報告するならまだ分かる。
761:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:11:02 1PoLxqaD
利用者多いサイトだから、ウィルス仕込まれただけじゃね?
762:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:12:09 guCX3z8D
感染源と思われるのって広告じゃないの?
763:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:14:47 x8LIcCWJ
いずれにしても、セキュリティ対策をまともにできないやつが見るには危険すぎるサイトってことだろw
764:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:16:01 mTx7C09d
お、おおおおおおおおおおおおおおおお!!
2度目のハkックwwwwwwww
俺脂肪:::
765:ただいま名無し変更議論中@板内を[注意喚起]で検索
08/07/23 10:16:33 guCX3z8D
最高の馬鹿きたこれw
詳しくよろw