08/09/07 05:04:36 P9apNmu6
■被害報告をされる方は被害報告用テンプレに沿って書き込みをお願いします
★このスレで紹介されるURL(外部リンク)を踏むのは、すべて自己責任でお願いします
・Windows及びFlashPlayerなどのソフトが最新の状態であることを確認してください
・使用ブラウザのスクリプト実行を不許可にすることをお勧めします
★前スレ ●● RMT業者の垢ハックが多発している件38 ●● スレリンク(ogame板)
■リアルタイムで被害に遭われている方へ(↓でスクエニに被害報告を)
不正アクセス専用チャットサポート = URLリンク(secure.playonline.com)
受付:月曜~金曜 11:00~19:00(土・日・祝・指定休日はお休み)
■テンプレ = URLリンク(www.geocities.jp) (URLリンク(miku.xrea.jp)のミラーサイト)
「一般テンプレ」に関してはこちらのサイトをご覧ください
■まとめサイト
FF11Warning(垢ハックについての対策とか詳しく載ってます)= URLリンク(miku.xrea.jp)
(xreaが不安な人はミラーサイトへ = URLリンク(www.geocities.jp))
FFIX Virus問題 まとめサイト(初心者さん向け)= URLリンク(www.eonet.ne.jp)
【FF11】アカウント不正ログイン被害まとめ(スレNo.20以前の過去ログあり)= URLリンク(ort.sakura.ne.jp)
★そのサイトが安全かどうかの鑑定が欲しいかたは↓に行ってください(このスレでの鑑定依頼はNGです)
勇気がなくて踏めない人のための鑑定スレPart18 スレリンク(hack板)
※専ブラで画像を先に読み込む仕様になっている場合は設定を変えてください(jpg偽装のウイルスとかも鑑定されているようです)
2:テンプレ
08/09/07 05:06:06 P9apNmu6
----------アカハック被害報告用テンプレ(書ききれない場合は複数レスに分けて下さい)----------
●気付いた日時(アカハック被害に気付いた日時)
●不審なアドレスのクリックの有無(blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を○等で置き換える事。h抜き等は駄目)
●他人が貴方のIDを使用したことが一度でもあるか(Yes/No)
●ID・Passの認証方法(POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
●Pass変更の履歴(した/していない・していたならパスの最終更新日、等)
●他人が貴方のPCを使う可能性の有無(Yes/No)
●ツールの使用の有無:Yes/No・Yesの場合はそのToolの説明
●ネットカフェの利用の有無:Yes/No
●使っているOS(SP等まで書く)
●使用ブラウザ(バージョン等まで分かれば書く)
●WindowsUpdateの有無(最終更新日、等)
●FlashPlayerとRealPlayerのバージョン(更新日時をわかる範囲で・未導入であれば無し)
●アンチウイルスソフト(たとえば NortonInternetSecurity2008 等の名称、及びパターン更新日)
●その他のSecurty対策(Spybot S&D、ルータ、等)
●ウイルススキャン結果(たとえば カスペルスキーオンラインスキャンでC:\WINDOWS\System32\○○.DLLをTrojan.W32○○として発見 等)
●スレログやテンプレを読んだか(Yes/No/今から読みます)
●hosts変更(有/無・有りの場合は最終更新は何時ごろか)
●PeerGuardian2の導入(有/無・有りの場合は参照元サイトはどこか)
●その他情報・症状など(書ききれない場合は次レスで書いてください)
3:テンプレ
08/09/07 05:06:52 P9apNmu6
■各種ソフトのアップデート報告(情報提供等)について
スレ内を検索しやすいように各種ソフトのupdate情報には符丁をつけておくことを推奨します。
★FlashPlayerなどAdobe系ソフト、Firefoxなどブラウザ、NoScriptなどアドオンなどの更新があったときには
※※各種ソフトウェアアップデート情報※※
★セキュリティホールに関するニュースが出たときには
※※セキュリティホール情報※※
を付けてみてください。
以上、ここまでテンプレ
■そのほかの一般テンプレに関しては「>>1」にあるテンプレサイトの「具体的な自衛策」をご覧ください
4:テンプレ番外
08/09/07 05:09:36 P9apNmu6
前スレで要望がありましたので出しておきます
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
現在、上記に該当する既知のものはwzcsvbxm.dll系・Kernaeghdrv.dll系です。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
設定が簡単になります。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
5:既にその名前は使われています
08/09/07 05:35:46 P9apNmu6
前スレの>>964に出ていた件
必要性はあまり感じませんが、必要だと思われる方は反応してくださいm(_ _)m
964 :既にその名前は使われています:2008/09/07(日) 00:44:58 ID:2eVn6Peg
【トロイ広告】xrea.com part135【放置プレイ】
スレリンク(hosting板:301番)
> 301 名前:名無しさん@お腹いっぱい。:2008/09/06(土) 23:44:25 0
> >>299
> それさ、flashなどの惰弱製を狙ったウィルスはFF11のクライアントソフトの内容を書き換えるものだった
> だけどFF Warningとかいうサイトでは大元のウィルスに対する対策しか報じていない
> ウィルスによって書き換えられたクラインアントソフトに対して何の対策も講じていないんだよ
> それなのにこの話題を扱ったスレでは「カスペルスキーでオンラインスキャンしろ」
> とかいう対策がまかり通っている。それで安全だと思っている
> その程度の危機意識の管理人がサイト運営をしている
>
> カスペルスキーが対策したのは大元のウィルスで、そのウィルスによって仕込まれた可能性のあるスパイウェアじゃない
pol.exeが書き換えられるのか?詳しい人解説を頼む。
6:5
08/09/07 05:49:43 P9apNmu6
とりあえずPOL.exe改竄については、かなり前のスレで話題になっていましたので
そのときのログ↓
>353 :既にその名前は使われています:2008/07/11(金) 17:41:16 ID:ZiN5jL/U
>MD5 (pol.exe) = dc11348f317f613aa55c3e8b4b749c09
>恐らく感染していないだろうpolのMD5値です。ファイルサイズは>347と一緒
↓
>398 :既にその名前は使われています:2008/07/11(金) 18:48:52 ID:4z35c7ut
>多分感染してるPCのpolです(シャットダウンと終了オプション アプリケーションの追加と削除が異様に遅い)
>MD5 (pol.exe) = dc11348f317f613aa55c3e8b4b749c09
>1,691,648 バイト
>pol改ざんじゃないのかな
7:既にその名前は使われています
08/09/07 06:22:05 d+7RvZWq
続きくらいかけと・・・>>ID:P9apNmu6
POL.exeが改竄される件についてはこのスレで結論出てますね
398の「多分」の部分を完全に打ち消したいので、できれば感染経験者さんに
もう一度POL.exeをVirus Totalにでも投げてもらって、そのMD5値を確認したい
ところです
8:既にその名前は使われています
08/09/07 07:32:02 a1yOjulH
特定のソフトを貶めたいわけじゃないんですが、嘘情報が広まるのもよくないので
前スレのノートンファイアウォールについての続き
>>953
> ノートン360はウンコという評価が定番
>>954
>急にノートン叩き湧き出して笑った。
>NIS入ってると1039045744:88みたいな普通使わないポート88使うようなのは警告出てバレるのに気がついたのかね。
>>956
>本当に警告でる?
>>958
>「全てを許可」なんてアホな設定にしてなければ出ます。
>>959
>360で検証
>デフォルト設定 → 普通に接続できます。
>99をブロックするように設定 → 当然ブロック。ただしログはでない。
9:既にその名前は使われています
08/09/07 07:42:50 a1yOjulH
前スレは360の検証だったのでNIS2008でも確認
・デフォルト設定 → 普通に接続できます
・99をブロックするように設定 → 当然ブロック。
これはいいとして、NISは360と違い、「ログを出す」オプションがあるんですが、
★ログは実際には出ません★
以下のログのいずれにも記録されません。
「ネットワーク接続」「ファイアウォールの活動」「侵入防止」「サービスの活動」
「ファイアウォールの警告」「セキュリティリスク」「保護活動」「エラーメッセージ」
ファイアウォールの「プログラム制御」による設定でも「信頼制御>一般ルール」の
いずれでもブロックはするもののログは出力されません。
こんな超弩級の基本的なバグが放置されてるって一体・・・・
また、ログではなく「警告を画面に出す」機能は最初からありません。
うーむ・・・。初心者に警告出しても「これなに?」ってサポートに問い合わせがくるからやめておこうってことなのか・・・?
それともなんか俺勘違いしてる? 「こうやれば出るよ!」とか「俺の環境だと警告出る」とかあれば言ってください。
10:既にその名前は使われています
08/09/07 08:06:30 i9/Ql2Jh
ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品
今年7~8月に集中、中国・韓国などのアジアから不審な接続
URLリンク(headlines.yahoo.co.jp)
シナチョンの連中こんなこともやってるぞ
11:既にその名前は使われています
08/09/07 09:45:49 j9D/cbNj
新スレ乙です
12:既にその名前は使われています
08/09/07 09:50:35 EZyKY4Mh
マジで特亜人って人類の癌細胞だわw
13:既にその名前は使われています
08/09/07 10:52:06 u0P65rU4
ところでこいつを見てくれ、ニコ動のページだ。
罠リンクのとこだけ■入れたから確認するときは直してね。
URLリンク(209.85.175.104)■com&hl=ja&ct=clnk&cd=28&client=opera
このように罠リンクが書き込まれている、つまりは内部に入り込んだということかね。
当然今は罠リンク部分は除去済みだけど。
気をつけてくれよな!
14:既にその名前は使われています
08/09/07 12:45:38 /U63M+mv
age
15:既にその名前は使われています
08/09/07 12:57:13 XgMe+0pj
>>5
なんかこのレスの人微妙にズレてるっつーか、スレで話してる内容ちゃんと理解してないっぽいんだよね
>それなのにこの話題を扱ったスレでは「カスペルスキーでオンラインスキャンしろ」 とかいう対策がまかり通っている。それで安全だと思っている
カスペオンラインが薦められるのはその手のトロイに対する定義ファイルの対応が「比較的」早いので
検出の可能性が「若干」高いから。怪しいと思ったらまず原因を見つけとけって話でしょ。
見つけた後の事後「対策」はまた別の話だと思う。
>カスペルスキーが対策したのは大元のウィルスで、そのウィルスによって仕込まれた可能性のあるスパイウェアじゃない
っていう認識は現状と真逆でしょ。悪さをするトロイ自体は特定できたけど、
そいつを生成する(仕込む)大元のドロッパなんかを見つけられてないからクリンインスコでまっさらにしろって薦められてるんだし。
一昔前のwzcsvbxm.dllの挙動「pol.exeの起動と同時に干渉し送信データを盗む」「潜伏するためにWindowsupdateに係るレジストリを書き換える」
そのへんをごっちゃにして「クライアントソフト自身が書き換えられる」とか言ってんじゃないの
つーか「惰弱性」とか言ってる時点でよくわかってない子の気がするよ
16:既にその名前は使われています
08/09/07 13:51:06 1aN0tAVY
バスター未検知でカスペでTrojan-Downloader.JS.Agent.clnが出た。
これ垢ハックと関係あるよな・・・
めんどくせー
17:既にその名前は使われています
08/09/07 13:59:27 96XaC83y
面倒なら是非そのままで
18:既にその名前は使われています
08/09/07 14:43:30 zDuml//+
age
19:既にその名前は使われています
08/09/07 14:52:50 fzWKA96R
前スレ
>>986>>990
サービス終了にしたいんじゃなくてw
最大の対策はサービス終了くらいしかないって意味で
20:既にその名前は使われています
08/09/07 14:54:09 kAqzFDMF
wikipediaまた韓国に戻ったみたいだね
21:既にその名前は使われています
08/09/07 16:46:59 zcjAbgev
249からあげあげ
22:既にその名前は使われています
08/09/07 17:12:33 GZkd69Gd
ほしゅ
23:既にその名前は使われています
08/09/07 17:42:51 et3/39ah
とうとうニコニコもやられたのか。シナチク糞だな…。
24:既にその名前は使われています
08/09/07 17:50:47 3si1g2uS
>>13
それってBlogとかにあるニコ動リンク?
それともニコ動内を見てるだけでアウトなの?
25:既にその名前は使われています
08/09/07 18:00:38 fK3v7qah
>>19
中華の中継プロキシつぶせばいいじゃん
どんどん
26:既にその名前は使われています
08/09/07 18:11:55 u0P65rU4
>>24
www.nicovideo.jp/watch/sm4271888
13はこれのキャッシュだよ(今は害がある文面ではない)。
当時でも直接リンクになっていないからコピペしてアクセスを試みなければよいのだけど、
うっかり引っかかったやつがいたんだろうね。
投稿した動画などから狙いはコピペしてアクセスしてくれることを期待しつつ、
虱潰し的に感染させて根こそぎふんだくろうという作戦だろう。
しかし程なくしてゴルァが入って罠リンク部分が運営によって”test”になったんじゃね?
ニコにはもう中華が入り込んだと見ていい、アカウントも残ったままだ、
ライブドアの対応並に厄介かもしれない。
動画の説明にリンクが書かれていたらコピペアクセス前に検索をかける癖をつけないと
引っかかるやつ多発しそう。
気をつけてくれよな!
27:既にその名前は使われています
08/09/07 18:14:43 kJLh6wMV
ニコで色んなMMOの広告がある→中華介入→中華^q^ドワンゴ^q^
28:既にその名前は使われています
08/09/07 18:19:17 fzWKA96R
こんな所で悩んでないでPS2買ったら?
出来ればPS-Xがいいと思います!
29:既にその名前は使われています
08/09/07 18:28:16 4uLGfdbL
www.nicovideo.jp/watch/sm4271888のうぷ主は業者ではないね。
マイリス公開してるし 同じハンドルでサイトもやってて結構いろんなとこで着メロの配信もしてる。
ニコニコのパス抜きに引っかかったと見るべきかと思います。
参考までにsm4271888は現時点で 再生数11
30:既にその名前は使われています
08/09/07 19:16:12 +Uu8iire
>>16
俺もバスターwさん使い
カスペで月1の割合でオンラインスキャンしてるんだが、一度もウィルスかからず。
こういうのは「重要な領域」以外から見つかるものなのか?
ageage
31:既にその名前は使われています
08/09/07 19:22:23 /OVVhCGv
【site:xrea.com ff11】13100件
URLリンク(www.google.co.jp)
【site:xrea.com ffxi 】10700件
URLリンク(www.google.co.jp)
【site:xrea.com final fantasy xi】1170件
URLリンク(www.google.co.jp)
【site:xrea.com final fantasy 11】5580件
URLリンク(www.google.co.jp)
これも張っておきます。
正月休み前にも再び改竄ありそうだけど、
その前の連休とかバージョンアップ時に狙われそうだ。
鯖側でひそかに対応してるかもしれないけど。
32:貼り直し
08/09/07 19:24:28 /OVVhCGv
>>31
【site:xrea.com ff11】13100件
URLリンク(www.google.co.jp)
【site:xrea.com ffxi 】10700件
URLリンク(www.google.co.jp)
【site:xrea.com final fantasy xi】1170件
URLリンク(www.google.co.jp)
【site:xrea.com final fantasy 11】5580件
URLリンク(www.google.co.jp)
33:既にその名前は使われています
08/09/07 19:32:45 Vaq4zvQ5
うちのサイトcoreserver.jp使ってるんだけど
中国圏から大量の検索ログ残ってた
coreserver.jp ff11
34:既にその名前は使われています
08/09/07 19:41:16 /OVVhCGv
>>33
URLリンク(bantouhan.com)
>「XREA.COM」と「CORESERVER.JP」とは、運営会社が同じで、コントロールパネルも同じなので、
やばいかもしれんね。
35:既にその名前は使われています
08/09/07 20:16:51 HnX6qcM9
xreaサイトIP
50.139.29.96 - 59.139.29.127 59.139.29.224 - 59.139.29.255
60.32.200.64 - 60.32.200.95 60.32.201.90 - 60.32.201.127
125.53.24.64 - 125.53.24.95 125.53.24.128 - 125.53.24.159
125.53.25.0 - 125.53.25.63 125.53.25.224 - 125.53.26.31
202.229.187.24 - 202.229.187.27 210.153.88.112 - 210.153.88.115
210.172.108.224 - 210.172.108.255 210.196.169.192 - 210.196.169.223
210.196.173.48 - 210.196.173.63 210.196.176.176 - 210.196.176.191
210.251.253.224 - 210.251.253.255 218.216.67.32 - 218.216.67.63
219.101.229.128 - 219.101.229.191 219.163.5.176 - 219.163.5.191
219.163.200.64 - 219.163.200.127 221.186.251.64 - 221.186.251.127
222.227.75.0 - 222.227.75.63 222.227.75.96 - 222.227.75.159
補完あればよろしく
36:既にその名前は使われています
08/09/07 20:35:04 3YI6N1+P
なぜXreaの運営は対策をしないのか
なぜなんだい
37:既にその名前は使われています
08/09/07 20:39:22 ElmMYC6w
周りが騒いでるのニヤニヤして楽しんでる
38:既にその名前は使われています
08/09/07 20:42:11 HnX6qcM9
>>36
重要度の問題かもしれませんね
たかがゲームになんの対策だと思ってる運営かもしれません
39:既にその名前は使われています
08/09/07 21:35:45 Q4cxzYaa
逆に考えるんだ、対策をしないのではなくハニーポットなのだと
40:既にその名前は使われています
08/09/07 21:38:43 4uLGfdbL
サポートみてても 最近のXREAはVALUE DOMAINのオマケで
やりたくないのにやってるって感じ。
XREAは広告ついてる無料のユーザーでも シェルもcronもDBもcgi使える。
coreで年額5000円 xreaで2400円
比較できる料金帯だとさくらのスタンダード一択だけど DBが弱いから MTやWPやってる人には厳しい。
よそで同じ機能のレン鯖借りようと思ったら1年最低5万かかると思ってくれ。
つまりXREAはノンサポート前提で 他のレン鯖に比べたら超やっすい。
その代わり基本的なトラブルはユーザで解決してくれってスタンス。
だから イヤナラヤメテモイインジャヨ なんだと思うよ。
それはかまわないんだが 前回の広告のときの対応の遅さにあきれて見切りつけたくても
機能と費用考えたら手ごろな移転先がない=競合がない状態だから
それで 放置してるかもしれないね。
41:既にその名前は使われています
08/09/07 21:41:06 3YI6N1+P
まともに鯖管理する気ねぇなら業務たたんじまえカスが!!!
と電話凸していいですか><
42:既にその名前は使われています
08/09/07 21:41:28 4uLGfdbL
ゲームだから放置ってんじゃなくて もー全体的に放置
負荷の高いサーバがあってもシステム障害が出ても放置
負荷かけてるユーザも放置
放置プレイ
43:既にその名前は使われています
08/09/07 21:51:16 fzWKA96R
このスレもういらなくね?今俺がageなかったら@10年くらいで落ちてたぞ?
44:既にその名前は使われています
08/09/07 21:55:07 HnX6qcM9
>>43
いま88くらいでしたよ
45:既にその名前は使われています
08/09/07 22:30:42 a1yOjulH
前スレでもxreaの話はあったが、xrea,fc2の話は基本レンタル鯖板でやった方がいいと思う。
エンドユーザー側がどういう対策がありうるかはこっちでいいけど。
46:既にその名前は使われています
08/09/07 22:49:14 HnX6qcM9
>>45
スレ維持のためには、いまは話題を選ばないほうがいいと思います
47:既にその名前は使われています
08/09/07 23:05:28 fzWKA96R
まぁ無料だでぐだぐだ言うなw
xrea,fc2は飽きた
48:既にその名前は使われています
08/09/07 23:06:58 t1RrHRi1
>>47
今回は有料のほうもやられとるよ
49:既にその名前は使われています
08/09/07 23:17:03 RVLrptBS
韓国中国はほんとに腐ってるなw
こんな国と一緒にアジアでくくられるとかありえない
50:既にその名前は使われています
08/09/07 23:47:54 EpFXlXM2
age
51:既にその名前は使われています
08/09/08 00:08:29 y5dO6Fj0
ho
52:既にその名前は使われています
08/09/08 00:28:41 3R2Iap7Y
おやすみ前のあげ。
53:既にその名前は使われています
08/09/08 01:20:10 ojEUk+eX
よいしょー
54:既にその名前は使われています
08/09/08 01:21:32 C/TXuFV/
ニコニコ見てたらPG2が反応したわ
なんかキモイ動画だったし納得
55:既にその名前は使われています
08/09/08 01:32:23 +j7s2vwq
それニコニコ市場の商品画像とかの鯖がたまに大陸にあるからだな
56:既にその名前は使われています
08/09/08 01:35:51 KHZNPbGR
徐々にネットに安全な場所がなくなっていくのがなんか嫌だなぁ
57:既にその名前は使われています
08/09/08 01:45:43 52OE/rH3
あげー
58:既にその名前は使われています
08/09/08 02:46:29 q935o361
204唐揚げ
59:既にその名前は使われています
08/09/08 02:55:01 af9EwmMY
おやすみage。
おでん規制かorz どれもこれも垢ハックに起因してるな...
>>13 >>24 >>26 を100回読んだけどいまいち理解できなかったorzモウトシカ...
1)ニコに罠が仕込まれた
2)ニコの動画はブラフでブログでのリンク先が罠になってる(コピペでボーン)
どっちなんだろう。
60:既にその名前は使われています
08/09/08 04:06:33 q935o361
>>59
ニコ動に中華が入り込んでる認識でいいと思いますよ
ニコ動にも罠が仕掛けられてるようです
61:既にその名前は使われています
08/09/08 04:18:51 0fCz8wRX
これyoutubeとかにやられたら世界的に被害広がるんだろか
てか、外国でも中華の垢ハック問題になってんのかな
62:既にその名前は使われています
08/09/08 04:22:33 jr8wE7vW
色々調べてFFやりたいのに出来ないし
ネット巡回も危うくなってきたし
いくら対策しても安心は出来ないし
なんと言ってもFF系を調べる事に恐怖を感じるようになった。
情報ないとやりたい事もできやしない
63:既にその名前は使われています
08/09/08 04:26:20 r8X2arpN
FFはとっくに引退したから関係ないけど
これってブラウザ関係なく抜かれるの?
64:既にその名前は使われています
08/09/08 04:28:36 q935o361
>>63
スクリプトを確実に不許可にできる環境なら「いまのとろは」大丈夫です
スクリプトが許可になってればウィルスは落ちてくる可能性が高いですね
ここで危険だと言われているサイトはとくに
65:既にその名前は使われています
08/09/08 06:41:47 D89/wyuv
NHKでヤフーIDハックのニュース流れてる
66:既にその名前は使われています
08/09/08 06:46:08 D89/wyuv
>>62
すっげーわかるわ
ネットで調べないと何も出来ない何も準備できないのに
危険だからネット巡回できない
安全にスクリプト全部切ってネット巡回すると、サイトの内容が表示されないからやっぱりFFできないw
公式攻略サイトでもつくってくれ■e
67:既にその名前は使われています
08/09/08 06:59:31 HR7/KtOk
>>62
>>66
つ電撃本
68:既にその名前は使われています
08/09/08 07:43:31 ehBlxuGO
PS2買えば全て解決では?
69:既にその名前は使われています
08/09/08 09:58:24 kDOIvn+p
ところで、アメリカとかで垢ハックはやってるの?
スクエニがハックについてpolシステムの変更を検討中をか話は聞かないけど。
米にハックがはやってたらもっと具体的な対策とらないか?
70:既にその名前は使われています
08/09/08 10:04:29 ojEUk+eX
保守のついでに俺対策。
FF専用機を購入してセキュリティ一通り設定して、1ログインログアウト毎にPS2で入りなおしてパス変えて
PCでFF中も、万が一業者とログイン合戦になった時の為にPS2をログイン画面で待機させている。
それでも不安でーす○| ̄|_
71:既にその名前は使われています
08/09/08 10:10:16 3gUpYF64
>>69
NAの友人に垢ハックについて聞いてみたところ、「知っている」とは言ってたけど
日本ほどやられてるってわけじゃないみたいだ。
なんでだろなあ?
あっちの人は皆セキュリティ意識が高いとか?
俺の英語能力では聞き出すことができんかったw
72:既にその名前は使われています
08/09/08 10:18:21 V49Ntf8R
>>71
業者の2/3近くが中国、残りの1/3近くが日本在住の業者だからじゃねーの?
73:既にその名前は使われています
08/09/08 10:36:45 6ad+/hAj
>>71
嘘つくなw
英語がわからないだけでそれがフィルターになってるだけだろ・・
URLリンク(www.bluegartrls.com)
普通に話題になってるからみてこいよw
74:既にその名前は使われています
08/09/08 10:54:14 3gUpYF64
>>73
_| ̄|○
どこで話題になってるかすらわからねぇ・・・俺の英語能力底辺すぎる
75:既にその名前は使われています
08/09/08 11:03:09 fAEWBEVY
お前が勝手に安全と思ってるだけで昔っからネットは危険なところでしたよっと
76:既にその名前は使われています
08/09/08 11:08:41 cgSDN3ix
URLリンク(www.bluegartrls.com)
このスレとかそうじゃね?
77:既にその名前は使われています
08/09/08 11:56:03 eA1kS4lA
>>75
危険/安全どっち? といえば昔から危険だったんだろうが、ここ1~2年で桁違い。
例えるなら、
昔のハッカ(いたずらっ子)ー=西サルタのヤグ → 今のハッカー(犯罪者)=AbsoluteVirtue
昔:近づかなければ大丈夫、今:タゲられたら死ぬしかないレベル。
78:既にその名前は使われています
08/09/08 12:18:06 PFSf1pTI
>>77
昔のハッカーは20世紀の話で「ここ1~2年」じゃないだろ
79:既にその名前は使われています
08/09/08 14:01:06 J3J+5JJF
自己顕示欲から金銭目当てに動機がシフトしたからだろ
80:既にその名前は使われています
08/09/08 14:33:57 eRiSmt7L
270からあげ
81:既にその名前は使われています
08/09/08 14:43:52 g2FLUzow
>>79
それは>>77と同じで認識が古い
金儲けの手法自体がどんどん進化してることが問題
82:既にその名前は使われています
08/09/08 14:57:48 gOf3EkFq
MMOのゲームデータがいい金になる、なんて数年前には予想もつかなかった。
たかがゲームとヌルい事言われているうちに全力でハクる。
83:既にその名前は使われています
08/09/08 15:23:28 eRiSmt7L
まぁでも、書き込みもかなり減ったから落ち着いてきている
状況ではあるのでしょうね
一回やられて注意する人が増えたのか、二回目もやられて
泣く泣く引退した人が増えたのか、どっちだかわからないけど
84:既にその名前は使われています
08/09/08 16:24:10 H87lIcUa
ハックされて一回目で引退したよ。
悔いはLSの人、フレにちゃんとあいさつ出来なかった事。
マジで特亜は地球の癌。
(´∀`∩)↑age↑
85:既にその名前は使われています
08/09/08 16:34:59 gOf3EkFq
面倒な警察届け出とかまでの段階にいく人は多くないのかもしれないね。
ちょっと飽きて来たしこのままでいいかってな泣き寝入り含むと
相当数、今も静かに被害で続けているのかも。
86:既にその名前は使われています
08/09/08 16:37:46 6ad+/hAj
>>85
あの電話のつながらなさを体験すると
もうどうでもいやってなる人がでるのは当然だろw
87:既にその名前は使われています
08/09/08 16:39:47 zePAMs9G
FFはPS2でやってるから問題ないが、メールの広告クリックしてポイント貯めるサイトでやられた。
全部パス一緒だったし、まあ自分が甘かったわけだが約3万の損失。
88:既にその名前は使われています
08/09/08 16:50:24 NtAVRFzP
↑↑↑↑↑
↑PON!↑
↑↑↑↑↑
89:既にその名前は使われています
08/09/08 16:56:16 MDUcReok
>>86
不正アクセスはチャット汁だぞ
90:既にその名前は使われています
08/09/08 16:57:21 waOb9nxe
ヤフオク「ID乗っ取り」報道に反論、情報流出の事実はない
URLリンク(internet.watch.impress.co.jp)
91:既にその名前は使われています
08/09/08 17:15:40 1ux/xFhq
>>90
少なくともID=パスの馬鹿には返金どころかヤフー側が損害賠償請求していいだろ
92:既にその名前は使われています
08/09/08 17:19:28 N6rm9Ltp
ヤフオクやってる奴は気の毒だが、
これで中華=垢ハックが少しでも多くの人に知られるようになるのはありがたい
93:既にその名前は使われています
08/09/08 17:19:44 hGu5pLWB
ID=パスを通すYahooのシステムが・・・
94:既にその名前は使われています
08/09/08 17:43:45 eRiSmt7L
>ログイン後は、ゲームデータに被害を受けていないかどうか、ご確認ください。
>また、不正アクセスに遭われた旨を、最寄りの警察署へ通報してください。
いちおうスクエニも警察に通報しろって言ってるのね
不正アクセス対策をしっかり読んでて初めて知った
95:既にその名前は使われています
08/09/08 18:32:23 9pGukVIS
最近PG2のブロック履歴で666■lazh■comが頻繁にあったんで
見に行ったサイトまわってみたら「R.ブレス ソロ ラーニング」でぐぐって
一番目のとこだった。
URLリンク(d)■hatena■ne■jp/mako0079/
調べ物とかほんと気軽にできなくなったなぁ。
96:既にその名前は使われています
08/09/08 18:37:19 XkPRbnpR
xreaってeLeMeNも使ってるみたいだけど見ただけでヤバいの?
97:既にその名前は使われています
08/09/08 18:40:25 7MJP/2Sm
>>96
サイトはplala
解析だけAccessAnalyzer
98:既にその名前は使われています
08/09/08 19:06:59 XkPRbnpR
サイト自体にxrea使ってなければ大丈夫って事なのか。
99:既にその名前は使われています
08/09/08 19:15:39 iF0HAmRi
その考え方は危険だよ。
xreaだけが危険って訳じゃないしさ。
100:既にその名前は使われています
08/09/08 19:38:36 HbdQ5VOP
>95
そこは昔からあるFFブログのアンテナだな。
おそらく引っかかってるのはその先のはず。
今手元に調査する環境が無いから誰か頼む。
101:100
08/09/08 19:40:12 HbdQ5VOP
>95
すまん、URL勘違いした。
FFアンテナは似てるけど違うところだった。
102:既にその名前は使われています
08/09/08 19:47:13 7MJP/2Sm
eLeMeNに解析違うのにしたら?って言ったら
うざって返ってきた
103:既にその名前は使われています
08/09/08 19:58:52 0dP8UDHl
アンチ乙
104:既にその名前は使われています
08/09/08 20:57:04 y5dO6Fj0
浮上
105:既にその名前は使われています
08/09/08 21:24:31 NIMda1OG
IDがニムダ10ギル・・・
記念に上げさせてください><
106:既にその名前は使われています
08/09/08 21:56:25 wq6g7muI
age
107:既にその名前は使われています
08/09/08 22:14:46 0rBZ2CDi
>>40
対応ごてごて
+ユーザー呼び込みに無料広告免除
URLリンク(sb.xrea.com)
URLリンク(magmagmag.at.webry.info)
しかないかなぁ
108:既にその名前は使われています
08/09/08 22:16:39 ogJPYMhV
ん?
plalaも危険なの?
何かポップアップブロックの設定の許可されたサイトの欄に
勝手に*.plala.jpが入ってた。
109:既にその名前は使われています
08/09/08 22:31:49 iV04zgsQ
>>102
ウザッてこともなかったが
部外者がくちdって帰ってきたことがあったな
110:既にその名前は使われています
08/09/08 22:42:00 +BRKslep
>>59>>60
おれもいまいち理解出来なかったorzスマン
今の所の情報では、動画(ニコ動)をクリックで直に罠サイトへ飛ぶ訳では無いって事で
いいのかな?
>>13 >>24 >>26の文面だとコメント(投稿者として?)にアドレスがあったように読めるけど、
動画自体が罠サイト付きにも読めるので(^^;
とりあえずの対策は、クリック前にマウスあててアドレス見たり>>26で書いてあるように
コメントは読む程度で、アドレスあっても全部無視する位がいいかな。
動画自体にはジャンプ機能なんてのが少し前に実装されたけど、これって外部に飛ばしたりは
出来るのだろうか?
111:既にその名前は使われています
08/09/08 22:47:10 /FLNi09F
>>107
何度も繰り返されてるようにXREAさえ弾いてりゃ安心って誤解が一番怖いんだけどねぇ。
そのブログ読むと OPENDNS設定すりゃ垢ハクにあわなくて ff11プレイヤーだけの問題みたいに読めて
あんまりいい印象はもてないなぁw
112:既にその名前は使われています
08/09/08 22:52:20 FnqYsYhv
verup前後は、FF系のいろんなサイトが改ざんされそだな。
113:既にその名前は使われています
08/09/08 23:00:24 /FLNi09F
で有名な話はこれ 英文だけど
URLリンク(forums.opendns.com)
要するにで ぐぐる先生使うとOpenDNSのサーバを経由させられる。
URLリンク(jp.techcrunch.com)
フィルターすることで 利益と直結したサイトに誘導できる。
そういうのを納得してして使うなら 他人がどうこう言うことじゃないんだけど
最近わいてるOpenDNSマンセー君みて 何も知らずに子羊さんが使いそうで怖いww
114:既にその名前は使われています
08/09/08 23:08:50 0rBZ2CDi
>>113
OpenDnsマンセーなのは、情報交換が活発で
ほぼ即座に反映されるからだよ
お前らみたいに、「感染したどーしよ、感染してみるかw」
じゃないって事だ。
ちなみに、googleの関係でアンチOpenDnsがいるのは
知ってる。
まー、ここのスレ住人だったらほとんど仮想PC何台も持ってるだろうし
オンラインゲーマーなら仮想PC常識だから
OpenDnsの存在いらないんだろうけど
初心者系としては踏む前に回避できるという点は
非常にありがたい
>>111
多分、例えば楽天が同じミス起こせばおんなじ感じに
なると思うよ
115:既にその名前は使われています
08/09/08 23:15:11 J3J+5JJF
>>111
尼とかのメジャー通販サイトのキーロガーとかになれば話は違うはず
どこを見ても「たかがゲームじゃねえの?」って反応だからなあ
セキュリティに穴があるのはFFに限ってやばいってわけじゃないのに
116:既にその名前は使われています
08/09/08 23:22:00 dSq3Suf3
>>105
うはーNimda懐かしすぎるwww
次はクレズよろw
117:既にその名前は使われています
08/09/08 23:24:20 J3J+5JJF
>>105
俺の変な顔文字に見えるIDと交換してくれよ
なんかヒキオタっぽくて嫌なんだが
118:既にその名前は使われています
08/09/08 23:38:58 3R2Iap7Y
おやすみ前のあげ。
119:既にその名前は使われています
08/09/09 00:24:14 knuGnjo1
さがりすぎだーー
120:既にその名前は使われています
08/09/09 00:29:54 UTrgGkL7
馬鹿が軒並み感染し終えてFFXIの垢ハック効率は落ちてきただろうから
そろそろ業者側もメインのターゲットを変えてくると思うけどね
もっともそれでFFXIの垢が狙われなくなるわけじゃないけどな
別のターゲットを狙うついでにFFXIの垢も盗んでいくだけで
121:既にその名前は使われています
08/09/09 00:54:42 KNKXt9t/
効率が悪くなっても少しでも金が入ってくるならやめない
どうみても赤字なのに紙兵作り続けたり、
対価が悪いのにアメマン張ってたり、効率とかあまり関係ありません
全て食い尽くして、勝手に値下げして勝手に自滅してから
ようやっと他のに移動する、そんなやつらですよ
「儲かるなら俺も俺も」で、どんどん業者が増えていく
自分らで食い尽くして自滅するまで
メインのターゲットは移動せず、そのメインが2つ、3つ~に増えていく感じ
122:既にその名前は使われています
08/09/09 01:15:23 UTrgGkL7
>>121
それはメインターゲットがFFXIの現状でも同じ
FFXIのサイトを重点的に改竄するような状況が変わるんじゃないかってこと
FFXIユーザーにとって状況が好転する話ではない
123:既にその名前は使われています
08/09/09 01:26:30 NHLtkFd4
あげ
124:既にその名前は使われています
08/09/09 01:49:38 KNKXt9t/
やばい、VUで加速してる
20分で170とか
あげ
125:既にその名前は使われています
08/09/09 02:20:26 KNKXt9t/
180
126:既にその名前は使われています
08/09/09 02:23:35 0tCB7TAk
ageage
127:既にその名前は使われています
08/09/09 02:25:40 axmnEoH3
URLリンク(www.playonline.com)
≪プレイヤーの皆様へのお願い≫
VU告知に載せれば大多数は見るとは思うけど、
何でシステムメッセ使わないんだ?マジで
128:既にその名前は使われています
08/09/09 02:39:12 MD1/gN05
メンテ明けまで時間があるので徹底的にカスペオンラインスキャン走らせてみるかage
129:既にその名前は使われています
08/09/09 02:39:31 0bKpFSr2
>万が一、不正アクセスの被害に遭われた場合は、不正アクセス対策ページを
>よくご確認の上「不正アクセス専用チャットサポート」までご連絡ください。
のあとに
「これ以上不正アクセスが増えるようであれば、当社では利益的に
対処しきれないのでWindows版を切り捨てます」
とか書いておけばいいのに
130:既にその名前は使われています
08/09/09 02:41:06 0bKpFSr2
>>128
オンラインでは徹底的にできませんから、お試し版なり製品版を入れた
ほうがいいと思いますよ
131:既にその名前は使われています
08/09/09 03:09:49 ymkbYNLJ
無料の Avira AntiVir Personal がいいですよ。
評判はとても良いです。
欠点は表示が英語というところでしょうか。
132:既にその名前は使われています
08/09/09 03:15:12 XVt/pF3W
>>129
Windows版切り捨てたらユーザー5分の1程度になるぞ
でバージョンうpの頻度も落ちサービス終了
133:既にその名前は使われています
08/09/09 03:17:03 c4zU3J+Q
>>132
半分以上はPS2ユーザじゃなかったか?
134:既にその名前は使われています
08/09/09 03:33:55 EdB8bo21
そりゃねーだろ
しかしながら半分も減ったらサービス終了は間違いないな
135:既にその名前は使われています
08/09/09 04:01:18 0bKpFSr2
>>132
本気で思ってるわけではないですけどね<切り捨て
それくらい脅さないと、なかなかユーザーの自己防衛が徹底しないと思ったからです
ここ見ている人は大丈夫でしょうけど、見てない人のほうが多いし
136:既にその名前は使われています
08/09/09 04:02:13 MD1/gN05
感染していませんでしたage
137:既にその名前は使われています
08/09/09 04:05:37 0bKpFSr2
ウィルス感染予防は99%のユーザー努力と1%のスクエニの対策
くらいに思って、みんながんばって(ほんとか?)
138:既にその名前は使われています
08/09/09 04:45:43 TnhxmMtL
先読みのうまいスクエニのことだからこのままの状況が続くようなら
139:既にその名前は使われています
08/09/09 05:03:56 0bKpFSr2
先読みがうまいんじゃなくて先読みが下手すぎ<スクエニ
140:既にその名前は使われています
08/09/09 05:06:30 e0e1ARsf
■e<その評価は想定外
141:既にその名前は使われています
08/09/09 05:10:13 0bKpFSr2
想定外じゃなくて、評定外よ>スクエニ
142:既にその名前は使われています
08/09/09 06:26:25 fdQyCNxB
TOPに堂々と書いて欲しいな~
URLリンク(www.playonline.com)
143:既にその名前は使われています
08/09/09 07:38:20 sWekap9H
おはようのあげ。
144:既にその名前は使われています
08/09/09 08:44:15 Yiz1wqrO
あげげ
145:既にその名前は使われています
08/09/09 10:35:27 kb03tJo8
>>29の件と関係ありそうなBlogエントリ。
URLリンク(www.accessup.org)
対ニコニコ向け改竄は確実に進行しているようだ。
146:既にその名前は使われています
08/09/09 10:47:15 Yiz1wqrO
沈んでいるのでage
147:既にその名前は使われています
08/09/09 11:14:37 Le83eebv
>>29と>>145のはニコのIDから察するに同じ人みたいだ。
感染したワームは 物理ドライブや リムーバルドライブ経由で自己増殖するやつで
(オートラン系のあれ) しかもドロッパ不明ラシイヨ。
トレンドマイクロみてきたがプロセス殺して レジストリ相当いぢらないと駆除できないから
この人の学校とか友人のPCとか軒並み感染してるのかも。
そしてそこからまた無限増殖以下ループ。
見えないからぺけれあよりオソロシスかもだな。
148:既にその名前は使われています
08/09/09 11:32:33 1Ny4Et0m
>>145
1回ドロッパ入ると、ウィルス169種類も呼び込むのかw すげえw
その上検知できてない奴もまだありそうだ。
149:既にその名前は使われています
08/09/09 13:01:26 2VmfVh1w
業者追放スレで太公望買った奴がふるぼっこワロスw
150:既にその名前は使われています
08/09/09 13:12:35 kb03tJo8
>>147,148
破壊活動の一環として、レジストリエディタの起動も阻害されるみたいだから、まずそこから修復する必要があるのが手間ぽい。
それと、見知らぬファイルの存在に気付いて、オンラインスキャンを掛けた段階で発覚した様だから、セキュリティソフトを
常用している訳ではないのがまた問題。
以前から、また別のマルウェアを飼っていた可能性もあり得るな。
URLリンク(mainichi.jp)
この記事でも、
>「(ウイルス対策をしない)『永遠のビギナー』がだまされて連れて行かれる悪性ウェブサイトの情報の共有が必要だ」
と〆られているように、パソコンを使い始める段階からの啓蒙が必要な時代だと痛感。
以前のMSNバンドルではないけど、PCメーカーも特定のセキュリティソフトだけでなく、初期設定で導入するソフトを選べるような
バンドル形態にでも移行してくれないものかね……
151:既にその名前は使われています
08/09/09 14:15:12 bnQp6Lrv
今日は落ちるのはやいなあ
152:既にその名前は使われています
08/09/09 14:22:41 O9Q5jCQj
これのせいじゃないだろうか
シンクバグwwwwwwwwwwwwwww
スレリンク(ogame板)
153:既にその名前は使われています
08/09/09 14:25:55 Le83eebv
//www.excite-blog●com/ってさー リネとかFFのパスぬくとろりんのダウンローダだよね?
ニコニコへの送信を書き換えてるのか ログインして書き換えてるのかは不明か。
まー ニコの垢ぬいたとこでうれるもんないしな・・
>>13がはってくれてるキャッシュは /keyword なんだけど
ブログでかいてあるほうのも キャッシュあってさー
そっちは .rarまで ばっちりはいってる(た)のさ。
つべのアドレスだから ちゃんと読めば怪しいのはすぐわかるんだけど・・・
まだ 駆除してないみたいだし回線抜いてクリーンインストールしてほしい。
www.excite-blog●comのスパムコメントも 7月くらいまではこぴぺばっかだったのが
8月はいって バラエティ出てきたのもこのトロイのせいかもわからんね。
気づいてない感染者が botになってるみたいなさー。
154:既にその名前は使われています
08/09/09 15:21:19 pQnuC6Df
ハックされてたぜいやっほーーーーう!!
ただ今まで何個か報告見てたけど、なんか俺のは変だった
報告やうわさ、フレの体験談では素っ裸で金になるアイテムは全部売られてたんだよな
でもなぜか俺の場合、高価な武器防具だけがなくなってた・・・
ほかのクリやら、ちょっとした装備やら、アイテムは無傷。
最近の業者は速度重視なんだろうか
155:既にその名前は使われています
08/09/09 16:09:14 FAEJQdbw
ソーシャルハックじゃないか?
知り合いとかにIDパスを教えてたりしない?
156:既にその名前は使われています
08/09/09 16:18:22 6RMmb6mC
タル♀専用裏LSスレの
怒ったかーちゃんに高額装備を無料配布されてしまう浮気親父を思い出した
157:既にその名前は使われています
08/09/09 16:34:32 IwqkXjbN
>>155
いや、誰にも教えてない!
でもさっき巻き戻し報告スレ見た限りでは
俺みたいに微妙に残ってたり、高額装備以外が残ってる人もいるっぽい!
158:既にその名前は使われています
08/09/09 16:51:44 Nr9l22bb
>>154
俺もそんなもんだよ
数十万以上の装備とギルだけで
白門競売に放置
159:既にその名前は使われています
08/09/09 17:25:22 XfUUNBwW
Movable TypeにXSS脆弱性、最新版にアップデートを
URLリンク(internet.watch.impress.co.jp)
160:既にその名前は使われています
08/09/09 17:52:32 CYHnh1am
カスペルスキーオンラインスキャンやってみたんですが、
数種類ある内の、マイコンピュータだけですべて調べれるんでしょうか?
マイコンピュータとハードディスクの2つやると調べ終わった。と言えるんでしょうか?
161:既にその名前は使われています
08/09/09 18:49:19 8iW9oQWs
age
162:既にその名前は使われています
08/09/09 19:37:34 by8t1Q8S
とりあえず
にこにこウイルスは、専門家の
URLリンク(www.higaitaisaku.com)
へ
163:既にその名前は使われています
08/09/09 20:22:32 ENRTMYLf
age
164:既にその名前は使われています
08/09/09 20:36:49 BFQDYRtV
>>160
マイコンピュータ選択で「ロック部分」以外はスキャンされます
ただし、Windowsが動いてることが条件のオンラインスキャンでは
PCの中を確実に100%スキャンできないことをわかっていてくださいね
165:既にその名前は使われています
08/09/09 20:38:04 OruOYCjf
製品版だとWindowsが動いてないときでもスキャンできんの・・・?
166:既にその名前は使われています
08/09/09 20:39:35 VWteJrpg
セーフモードって知ってます?
167:既にその名前は使われています
08/09/09 20:46:31 SHBsJIxf
ニコニコの相当酷いな
Flashの脆弱性使われたんじゃないだろうしなあ
168:既にその名前は使われています
08/09/09 20:50:44 yDDu/hK4
垢ハックされてやっと復旧できたんだけど
とりあえず、spybot入れて垢ハックされたノートン止めてカスペ入れたんだけど
あとは、ブラウザも変えたほうがいい?
とりあえずIE以外なら何でもいいのかな。
169:既にその名前は使われています
08/09/09 20:56:00 BFQDYRtV
>>168
SpybotのTeaTimerは監視が甘いですから、あまり信用されませんように
ブラウザはスクリプトさえ不許可にしていればIEでもほかのでも大丈夫です
170:既にその名前は使われています
08/09/09 20:57:43 SHBsJIxf
火狐+Noscript+PG2その他最新うpdateで
まあ盲信はしない程度にだけど安心出来るんじゃないの
このレスの一秒先は知らない
171:既にその名前は使われています
08/09/09 20:58:39 fdQyCNxB
まずクリーンインストールしました?
172:既にその名前は使われています
08/09/09 21:00:37 BFQDYRtV
安心できる環境なら仮想を入れる以外にないと思いますね
わたしは入れてませんけど
そもそも感染したのをセキュリティソフトのせいにしている段階で
次の感染が目に見えてますよ>>168
173:既にその名前は使われています
08/09/09 21:05:53 TnhxmMtL
>>168
ノートンがありながらカスペを選んだ時点で暗い未来が見えた。
174:既にその名前は使われています
08/09/09 21:06:21 BFQDYRtV
>>168のためを思ってもっと突っ込んでおこう
カスペルスキーをデフォルトのままで使ってるならノートンを100%使いこなせてる以下ですから
ちゃんとカスペルスキーの設定も勉強してくださいね?
175:168
08/09/09 21:20:48 yDDu/hK4
クリーンインストールは、しました。
ノートンを使いこなせてないってのは、そのとおりかも
余り内容が分からず手動で検査してたぐらいだから
とりあえず、カスペの勉強してきます。
176:既にその名前は使われています
08/09/09 22:01:49 knuGnjo1
ほしゅ
177:既にその名前は使われています
08/09/09 23:08:01 BFQDYRtV
201からあげ
178:既にその名前は使われています
08/09/09 23:57:39 ENRTMYLf
age
179:既にその名前は使われています
08/09/10 00:30:35 wvnIATMK
ほ
180:既にその名前は使われています
08/09/10 00:35:38 haPOrOHr
polいたら知らない外人からRMTの宣伝みたいなメッセきたんだけどなんだろう?
PS2とXBOXでしかしてないんだけど大丈夫なのかな?
181:既にその名前は使われています
08/09/10 00:54:22 hmKtyL7L
>>180
フレンドサーチあたりからランダムに狙ってんのかな
とりあえず相手しなきゃ無問題かと
182:既にその名前は使われています
08/09/10 01:14:35 uS1azy5p
ニコニコがどうのこうの話題にでてるけど、
ハクられた赤が罠URLを張ってるだけ?
それとも改竄されてスクリプトが埋め込まれた?
183:既にその名前は使われています
08/09/10 01:34:56 i+0PiHSG
>>182
スレをする限りでは、うp主のコメにURLが貼り付けてある
って感じのようだが
改ざんなんてされてたら、ほとんどの香具師がアウトになるな
もちろん俺もw
184:既にその名前は使われています
08/09/10 01:36:24 i+0PiHSG
すまん さげてた
185:既にその名前は使われています
08/09/10 01:38:01 uS1azy5p
ですよねー
俺もニコはscript許可してるんで改竄されたらおわりだw
186:既にその名前は使われています
08/09/10 01:58:12 ZH77lAf2
報告を見る限りでは、妙なURLをコピペして接続しなきゃ大丈夫なんじゃないです?
まぁ、ニコ動は見たことがないからよくわからないですけど
187:既にその名前は使われています
08/09/10 02:04:57 c0AQu/1w
>>185
それってニコニコ見る時だけ手動で許可してるんですか?
188:既にその名前は使われています
08/09/10 02:24:58 ZH77lAf2
>>187
スクリプトの許可・不許可はどのブラウザでも手動で切り換える以外に
方法はありません
189:既にその名前は使われています
08/09/10 02:50:20 vdDOXBs1
MSの月例パッチきてるー
190:既にその名前は使われています
08/09/10 04:32:51 +J/jM1Di
>>168
デスクトップPCなら、
リムーバブルケースとHDDをもう一台買って
ゲーム用のHDDとそれ以外と分けるのも1つの方法かと。
(今なら両方で1万ぐらいでしょう)
同じPCなのでアクティベートも問題なく通ります。
ゲーム用のHDDではゲームしかしない。
少し面倒ですが。
191:既にその名前は使われています
08/09/10 05:09:36 MyZKqgel
218からあげ
192:既にその名前は使われています
08/09/10 05:44:49 CMImgkEn
>>180
通報するべし
193:既にその名前は使われています
08/09/10 06:00:02 9R0YN0YX
●● RMT業者の垢ハックが多発している件40 ●●
スレリンク(ogame板)l50
194:既にその名前は使われています
08/09/10 06:44:31 ZulBeyJw
マジで死なねーかな犯罪業者、釣り業者とかのがよっぽどかわいいわ
195:既にその名前は使われています
08/09/10 06:48:04 Jhy/Kxuz
>>194
ぶっちゃけ、両方とも同一業者なんですけどね
196:既にその名前は使われています
08/09/10 07:11:31 EHLWnY4B
janestyleもs11●XREA●comだったわ
あぶないのか
先日から2.77から2.83にものすごいいきおいでバージョンアップしたが
197:既にその名前は使われています
08/09/10 09:29:29 yft6myK3
保守
198:既にその名前は使われています
08/09/10 09:36:43 ORZaOQg+
>>187
FirefoxのNoScriptを使えば、「nicovideo.jpのスクリプトだけを許可」とか
「google.co.jpだけを許可」とかできるよ。
199:既にその名前は使われています
08/09/10 09:36:46 3rrxHyXh
ニコニコ百科事典にクロスリンクスクリプト?とかいうのが埋め込まれてたらしい
flash系の不具合じゃないな
200:既にその名前は使われています
08/09/10 10:25:02 jkxoHptp BE:246758933-2BP(560)
>>180
俺も今日きてた、ちなみにPC
フレになってないのにメッセージって送れる物なんだっけ?
なんか不気味だな
サイトの宣伝みたいなのも書いてあった
Hugecheap.comとかいうところ
怖いのでサイトは見てないw
201:既にその名前は使われています
08/09/10 11:43:37 yatTf4Zz
マイクロソフトが9月の月例パッチ公開、“緊急”4件
URLリンク(internet.watch.impress.co.jp)
202:既にその名前は使われています
08/09/10 12:08:49 4irmkzbv
Windowsうpだーてage
203:既にその名前は使われています
08/09/10 13:17:41 yatTf4Zz
窓の杜 - 【NEWS】「Google Chrome」初のセキュリティアップデート、更新内容の詳細が公表
URLリンク(www.forest.impress.co.jp)
204:既にその名前は使われています
08/09/10 15:14:17 5g01Eykn
浮上
205:既にその名前は使われています
08/09/10 15:31:06 /FGZGEJE
>>200
俺もきてたw同じところから
時間がなくてGM呼べなかったから、こんなもん着てるぞゴラァってSTTにメールしといた
206:既にその名前は使われています
08/09/10 15:37:25 Pba1R0dy
最近このスレでちらほら言われてるリムーバブルケースとHDDを買って
ゲーム用のHDDに~ってのよく見るんだけど、
外付けHDDにインスコするのとはまた別なんでしょうか?
207:既にその名前は使われています
08/09/10 15:38:49 5bleATyV
ゲーム内でまでSPAMとか必死にも程が有るわwww
BANはやくきて~はやくきて~
208:既にその名前は使われています
08/09/10 16:00:42 UAjbBo97
>>206
ぜんっぜん違う
209:既にその名前は使われています
08/09/10 16:11:24 UAjbBo97
ちと不親切だったか
スレで安全対策として出てくるリムーバブル云々は
「内蔵HDDを簡単に交換できるパーツを買ってきて
ゲームとそれ以外で別々の内蔵HDDを使う」って話
外付けHDDには基本的にWindowsをインストールできないし
両方の環境で同じ内蔵HDDが使えるならセキュリティ上も意味なし
210:既にその名前は使われています
08/09/10 16:14:29 9SwW06UW
あれビスタでPG2って動かないのか?
履歴が表示されないんだが
211:既にその名前は使われています
08/09/10 16:17:24 Pba1R0dy
>>209
なるほどw やっぱそんなに簡単な事じゃなかったかw
わざわざご丁寧にありがとうございますm(_ _)m
そーいえば、最近ニコ動も騒がれてるけど、火狐3+Noscriptで動画見るためにnicovideo.jpを許可すると上のネトゲの広告とか、
アマゾンの市場も許可してしまうんだよな、、、動画だけを見るようにすることはできないのかな
212:既にその名前は使われています
08/09/10 16:21:07 uS1azy5p
>>211
adblock+を入れるといい
213:既にその名前は使われています
08/09/10 16:22:19 uS1azy5p
というかあのネトゲの広告とかいつかヤバイことになりそうだよなw
アマゾンはときどきPG2三国リストで弾く鯖読みに行ってるし
214:既にその名前は使われています
08/09/10 16:40:07 +J/jM1Di
>>211
一時的にでよければ
動画が表示されるべきエリア(領域)にカーソルを持っていって、
右クリックするとそこのリンクだけを許可(または一時的に許可)という指定もできるよ。
215:既にその名前は使われています
08/09/10 16:47:25 v7BsPFSp
うちのブログのアクセスログより。
URLリンク(www.google.cn)
これは罠コメや罠TB用かねぇ。手法としちゃレトロだが。
216:既にその名前は使われています
08/09/10 16:50:13 Pba1R0dy
いちよう、今色々イジってみた所、nicovideo.jpは許可して
広告とアマゾン市場(ecx.images-amazon.com、広告の方は失念)の広告の画像の右クリNoscript
のオプションで画像を読み込まないって設定したら、広告は消えて、アマゾンの方も市場は出てるけど
画像は全く表示されない状態になりました。
いちよこれでもOKなのかな
217:既にその名前は使われています
08/09/10 16:52:32 5bleATyV
動画だけ見てえんだよ!って話ならCraving Explorerとか使った方が良いんじゃないかなーと思う
コメントしつつ見たいなら仕方無いか
218:既にその名前は使われています
08/09/10 17:10:10 +J/jM1Di
>>206
◆リムーバブルケースを使うには
a)リムーバブルケースはこういうやつ↓
URLリンク(www.ratocsystems.com)
b)SATAのタイプだとスリムなやつも出てる
URLリンク(www.taoenter.co.jp)
80GBのHDDが4,000円ぐらいから、ケースも4,000円ぐらいだから
予算的には計8,000円ぐらい。
作業としては、
1)5インチベイにリムーバブルケースをネジで止め、
今つながっているHDDへのケーブルをつなぐ
→b)のタイプならこれだけで中身のHDDを入れ替えできる
2)a)のタイプはリムーバブルケース(交換部分)にHDDを入れる(2個付いてる)
3)新しいHDDにはOSを入れなおす(リカバリディスクでもいけるはず)。
あとはゲームとそうでないときで入れ替える。電源は必ず切ってね。
219:既にその名前は使われています
08/09/10 17:14:00 vENvMGvG
一応、報告しとくな。
今日の深夜にRMT業者からメッセージが届いたんだけど、おまいらどうよ?
件名:Hugecheap.com FFXI Gil Full stock now
本文省略
ちなみに、この業者のページを踏んだことはない。
俺自身は気楽にプレイしているだけだけど、垢ハックとかは勘弁してほしいし、大丈夫かな…不安だ。
220:既にその名前は使われています
08/09/10 17:14:29 it84yHHV
URLリンク(www.justsystems.com)
Kaspersky 2009 10/3発売
221:既にその名前は使われています
08/09/10 17:15:27 yatTf4Zz
「GDI+」の脆弱性、Windows 2000環境がある企業などで要確認
URLリンク(internet.watch.impress.co.jp)
222:既にその名前は使われています
08/09/10 17:16:58 hmKtyL7L
10月でライセンス切れるからカスペに乗り換えるかなー
223:219
08/09/10 17:17:05 vENvMGvG
うわ、、、他にもいたじゃん。俺の馬鹿
スレ汚しすまそ
224:既にその名前は使われています
08/09/10 17:17:38 PkKLWs49
>>219
POLのメッセージでしょ
うちにもきた
225:既にその名前は使われています
08/09/10 17:24:01 +J/jM1Di
ところで、フレに聞いた話では
外ではアクセスしない、セキュリティは気にしてる
(少なくともOS乗っ取られレベルはないはず)ということなので、
1)保存していたログインパスワードファイルがトロイの木馬などで送信された
2)デフォルトのパスワードのままだったからそれが解析された。
3)メモリを直接よまれた?
4)実は◆eの内部流出
が原因だと仮定した場合、1に関しては「パスワードを保存しない。」と
いう事は有効なんだろうか。
そのとき、キーボードで入力するより、ソフトキーボードの方が安全だと思うんだG、
入力が面倒。
複雑なキーもマウス操作を記憶してボタン一発でパスワードを入力できる
ソフトって必要?他にも安全対策関連のアイディアがあるなら、
プログラム作ってみようと思うんだが。
226:既にその名前は使われています
08/09/10 17:31:52 hGJGqFoz
POLのFAQ探してきた。
Q11583
Q:メッセージは誰にでも送れるのでしょうか?
A:プレイオンラインに登録されている『ハンドル』すべてに対してメッセージを送れます。
ただし『フレンド登録』をしていない相手には『友達になろうよ!』メッセージのみ送れます。
Q11585
Q: 『友達になろうよ!』メッセージに登録していない相手から『メッセージ』が届くのですが、
なぜですか?
A:通常の『メッセージ』は『フレンド登録』した者同士で送受信できます。
相手からの「友達になろうよ!」メッセージに「登録する」にした場合は、
その相手が自分のフレンドとして登録されます。
もし、登録した覚えのない相手から『メッセージ』が届いた場合は、
『フレンド登録』しているフレンドが別の『ハンドルネーム』で『メッセージ』を送信してきたか、
またはあなたが『プレイオンライン・チャット』中に、
チャットメンバーがメッセージを送信してきたことが考えられます
POLのシステムを不正利用してるか フレンド登録してる誰かがはくられたんじゃないかね。
227:既にその名前は使われています
08/09/10 17:32:11 Nr7yjaxp
>>225
> 外ではアクセスしない
これどういうこと?外ってどこ・・・?
>1に関しては「パスワードを保存しない。」という事は有効なんだろうか。
保存するのとどっちがいいか微妙。
保存してるのを持っていく場合もあれば、入力する時に持っていかれることもある。
どっちにしても(今まで使われた)メモリ参照のウィルスならいっしょだけど。
> プログラム作ってみようと思うんだが。
何したってPOLを使う時点で無駄じゃない?
あえていえばHIPS作るとかかね。
228:既にその名前は使われています
08/09/10 17:33:04 wTUCoorm
>>225
今回話題のウィルスは、POLがパスを送信するときにパスを抜いていくものですよ?
そういうことじゃないのかな?
229:既にその名前は使われています
08/09/10 17:33:39 v7BsPFSp
余計なツールは作らんほうがいい
230:既にその名前は使われています
08/09/10 17:33:54 uuGcoEnG
>>227
たとえばネットカフェからFFをしない、ってことでは?
231:既にその名前は使われています
08/09/10 17:37:17 wTUCoorm
>>225は今回のアカウントハックとは別のなにかを言おうとしているの?
232:既にその名前は使われています
08/09/10 17:44:12 +J/jM1Di
>>228
じゃあどうにでも対策できるものじゃんヽ(`Д´)ノ■e
つまりそのパスワードを特定のIPアドレス外には送れないようにすればいいわけかな?
233:既にその名前は使われています
08/09/10 17:45:02 Nr7yjaxp
>>230
なるほど。
でも、デフォルトのパスワードって何だ?
あんまり真面目に読んじゃだめな文章なのかなw
ツール作りたいなら勝手にしていいけど配布はするなよ。
そのフレに渡すだけにしとけ。 んでアカハックされらた多分犯人は>>225
234:既にその名前は使われています
08/09/10 17:45:34 wTUCoorm
>>232
ですね
そのためにPOLのファイアウォール設定が出してあります
235:既にその名前は使われています
08/09/10 17:47:26 wTUCoorm
>>232
って、スレ番書き忘れた
>>4にあります
236:既にその名前は使われています
08/09/10 17:48:01 Nr7yjaxp
>>232 どうにでも対策できるものじゃん
・特定のIPアドレスってどこだと思ってる?w
・この間見つかった奴は独自プロトコルover httpsで設計されてたのにどうやって
「パスワード」を送信していると判断するつもり?w
237:既にその名前は使われています
08/09/10 17:49:01 Nr7yjaxp
>>234
POLプロセスで送信するわけじゃない。injectionを使ってIEでもノートパッドでも
エクスプローラーでもどのプロセスから送るか分からない。
238:既にその名前は使われています
08/09/10 18:14:38 HDqreeXy
>>217
あれIEベースだけど大丈夫なのか?
239:既にその名前は使われています
08/09/10 18:15:54 5bleATyV
>>238
良く考えたら余計危ないか・・
240:既にその名前は使われています
08/09/10 18:22:53 v7BsPFSp
リネージュ アイテム封印サービス
URLリンク(lineage.plaync.jp)
これちょっとおもしろい。
自分でアイテムにEx付ける感じ(捨てることもできなくなる)。
数日~1週間(定期メンテまで)の時間稼ぎにしかならんけど。
241:既にその名前は使われています
08/09/10 18:28:15 5bleATyV
>>240
これ解除も出来るんじゃないのかね
242:既にその名前は使われています
08/09/10 18:28:41 qq0yJ2Em
>>240
週末プレイヤーとかは泣きそうだな。
でも今の巻き戻し一回だけ、の現状ではお間抜けさんにとっては最後の砦になるんじゃないか?
若しくはコレを盾に、対応しない代わりに巻き戻し回数増やさせるとかさ。
EQ2のメンター制を取り入れるぐらい柔軟性が出てきたし要望出しまくればやってくれるカモよ?
243:既にその名前は使われています
08/09/10 18:31:16 0qqdueuQ
なんかPOLでfgrfgrとかいうガルカからメッセが来てたんだが・・・
業者うぜぇぇぇ
244:既にその名前は使われています
08/09/10 18:33:17 mvuL1eml
つーか、WoWでやってるトークンを利用したワンタイムパスワードをFF11でも
入れるって話になってるよな。それさっさとやってくれれば、パスワード盗難は
ほぼありえなくなる。
物理的に家に泥棒が入ってトークンを盗まれる可能性は残るが。
245:既にその名前は使われています
08/09/10 18:36:20 AtjPKwBT
何で俺にはメッセージこないんだ?
246:既にその名前は使われています
08/09/10 18:40:07 F2ytF2Ov
>240
完美は1年半前に正式サービス開始と同時にそれ導入してたよ
アイテム課金で1個100円
ま、完美は運営の鯖がハックされて意味なかったけどねw
247:既にその名前は使われています
08/09/10 19:22:20 20xbD6x5
>>246
ついでに、完美の運営鯖ハック祭りのあと
そのアイテムは10円相当に引き下げられた
248:既にその名前は使われています
08/09/10 19:37:50 qq0yJ2Em
余計なスキャン省略、高速化を図った「ノートン2009」
URLリンク(internet.watch.impress.co.jp)
パスワード詐取などの犯罪対策を強化した「ウイルスバスター 2009」
URLリンク(internet.watch.impress.co.jp)
Kaspersky 2009シリーズ発表、検知エンジンを刷新して高速化
URLリンク(internet.watch.impress.co.jp)
249:既にその名前は使われています
08/09/10 19:40:39 wTUCoorm
テンプレ改定
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
設定が簡単になります。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
※injectionを使ってIEでもノートパッドでもエクスプローラーでもどのプロセスから送るか分からない
ウィルスがいるため、POLをファイアウォール設定しても無意味になる可能性が高い。
250:既にその名前は使われています
08/09/10 19:50:11 DjGGVVPw
ノートンは、期限1ヶ月前になると毎日、契約の更新をしてくれって、
メッセイジを出すんだが、高確率でその時にPOLが落ちる。凄い嫌がらせで、
ストレスがマッハになる。ちなみにWin上から削除しても、バージョンアップの情報を
Net 上に 取りに行きます。まあ、安いソフトに買い換えました。
ハックされたら、引退しますし・・・・ ^^
251:既にその名前は使われています
08/09/10 20:33:38 xo3YcmtF
>>250
ハクられたら、オンラインゲーム(ジャンルを問わず)
を引退が精神衛生上一番いい。
252:既にその名前は使われています
08/09/10 20:34:47 TBgNt/oA
>>240は面白いな。
POL上から即ロック可能で、一週間は自分からもロック解除出来ないとかだと、
中華は気が狂ってお得意さんから殺されるだろうてwwwww
一般人なら一週間FF出来なくても何の問題もないし。
着替えとか文句言う廃人はこれを機会にゲーム止められればいいし~
253:既にその名前は使われています
08/09/10 20:37:06 rGm3tcoK
引退とか言ってるのは巻き戻し恐れてる業者か?
盗品売るとかホント糞だな
254:既にその名前は使われています
08/09/10 20:43:21 z5+RagRS
そんなことよりウイルスバスター2009にしたら、IEにもFxにも変なツールバーが追加されたんだが?
255:既にその名前は使われています
08/09/10 20:55:13 9R0YN0YX
カスペこのまま発売か・・・
256:既にその名前は使われています
08/09/10 21:08:50 OMV7ATPV
>>180
なんかPOLで見えるオンラインフレリストにそのメアドがはいってしまった。
他と違って黒字で出てきてるんだけど…どうなんだこれ?
いまのところウイルスチェックにはかかってこんけど気になるな。
257:既にその名前は使われています
08/09/10 21:14:42 kkQM2u8o
たった今フレから>>219と同様のメッセが知らないやつからきたんだけどって相談があった
書かれているアドレスはwww●hugecheap●com
258:既にその名前は使われています
08/09/10 21:16:32 0qqdueuQ
>>245
俺も前は来なかったんだけど、最近大きな買い物を競売でやったせいかも。
259:既にその名前は使われています
08/09/10 21:32:45 K0KYS+0c
これからのネトゲはRMTに加えてハッキング問題が出てくるなw
260:既にその名前は使われています
08/09/10 21:56:22 wTUCoorm
IPアドレス 208●69.176.44
ホスト名 hugecheap●com
IPアドレス割当国 アメリカ合衆国 ( us )
Simpli Hosting, Inc SIMPLI-1 208●69.176.0 - 208●69.183.255
China Clastar VLAN-29 208●69.176.40 - 208●69.176.47
261:既にその名前は使われています
08/09/10 22:13:33 9R0YN0YX
クレジットカードの不正使用による損害に対し、年間 100万円を限度に補償が
262:既にその名前は使われています
08/09/10 23:09:37 CYFgzgAe
ほ
263:既にその名前は使われています
08/09/10 23:54:48 uBRXjTEd
ほしゅ
264:既にその名前は使われています
08/09/11 00:26:17 tcL4n8t8
>>250
>>251
死ねシナチク
265:既にその名前は使われています
08/09/11 00:37:15 vhL2YUaz
おやすみ前のあげ
266:既にその名前は使われています
08/09/11 00:42:07 bkJux1NC
まさか自分もアカハックされるとは・・・、2日前からおかしいいなと思ってたけど
267:既にその名前は使われています
08/09/11 00:46:15 VJ4pGtb8
>>250-251
中国狗?
268:232
08/09/11 00:48:14 cF7FX+mB
コンピュータ名、ユーザ名、IPアドレス、接続されたハードウェア等
アクセスしているPCを識別する情報はいくつもあるから、それらを組み合わせて記憶し、
たとえパスワードを盗まれてもアクセスできないように、
■指定された端末以外からはアクセスを禁止する
という設定ができればいいと思う。
その場合、識別情報を変更するときが問題になるが、
設定変更のためのパスワード発行依頼をするページを作り、
登録されているメールアドレスにそれが届くようにする。
パスワードじゃなくても、登録URLを記載してもいい。
インターネットのユーザー管理ではよく行われていることだよ。
269:既にその名前は使われています
08/09/11 00:56:54 cF7FX+mB
↑ちょっと方向性変わったが、いかなる方法でハックされても
同じ環境を作るのが難しいものをかんがえてみた。
ちなみに、データはしっかり暗号化してくれよ>■e
270:既にその名前は使われています
08/09/11 00:58:08 bkJux1NC
●今日の0時30分
●2ヶ月ほどインしてなくて日曜日に久々にインしただけ。ネットはアメーバブログや2ch、ニコニコ、他
●他人が貴方のIDを使用したことが一度でもあるか No
●ID・Passの認証方法 ずっとPOLに保存/自動ログイン
●Pass変更の履歴 したことない
●他人が貴方のPCを使う可能性の有無 自分オンリー
●ツールの使用の有無: なし
●ネットカフェの利用の有無: No
●使っているOS Win XP SP2 4日前にSP3に変えた。
●使用ブラウザ 火狐3 時々IE7
●WindowsUpdateの有無 毎月小まめにUPしてた。
●FlashPlayerとRealPlayerのバージョン 最新だと思う。
●アンチウイルスソフト Avaist
●その他のSecurty対策 なし
●ウイルススキャン結果 spybotで4匹削除
●スレログやテンプレを読んだか 日曜日読んでspybot入れた polからFF11に移行する時必ず落ちるのでおかしいと思ってた。
Vupの不具合かと思ったが念のため、HDD入れ替えてOSインストしてPOL立ち上げたらいつものIDが無効に成ってた;;
今から解約中のもう1アカで事情説明してくる
271:既にその名前は使われています
08/09/11 01:04:01 j680cTnq
> 最新だと思う。
バージョンを確かめてみましたか?
272:既にその名前は使われています
08/09/11 01:48:40 Lh4I3yVK
>>270
・Spybotで検出された4つのウィルスの名前はなんでしょうか?
・FirefoxはFirefox3ですか?
・NoScriptは入れてましたか?
>>268-269
パス盗まれるような状況ならハード等のPCを識別する情報も盗めるわけで、
そんなことをしても意味は全くない。
それよりWoWのAuthenticatorと同様なものを入れる計画があるからそれが入ればOK。
273:既にその名前は使われています
08/09/11 01:51:06 G8I8Q8+3
>>268
普段とプロバイダが違うとアクセス不可でいいよ、もう。
274:272
08/09/11 01:55:16 Lh4I3yVK
嘘を言ってしまったかもしれないので自己レス
> パス盗まれるような状況ならハード等のPCを識別する情報も盗めるわけで、
> そんなことをしても意味は全くない。
同じ環境を作る必要はなくて認証の際にこの情報を詐称できる、と思うけど
もし詐称不可能な情報を作ることが可能なら意味はありますね。
Authenticatorの方がお手軽かつセキュリティ強度も高いけど。
275:既にその名前は使われています
08/09/11 01:57:48 Rs7EDT7N
> 最新だと思う。
いっつもコレが引っかかってるパターンなんだよな
276:既にその名前は使われています
08/09/11 01:58:57 Lh4I3yVK
>>273
どのプロバイダに接続していることは簡単に認識可能だし、
中国からVPNを使ってそのプロバイダ経由でアクセスすることも簡単。
つーか中国からのアクセスを既に遮断しているのに、アカハックが
続いているってことは、現時点でSoftetherのようなVPN経由で
日本のプロバイダを通してアクセスしているはず。
マイナーなプロバイダに入ってる人は多少守られるかもしれないけど
わりと微妙な嫌がらせにしかならない。
277:既にその名前は使われています
08/09/11 02:29:40 1ZBre3UU
>>271
HDD入れ替えましたので、今はバージョンの確認取れないです。
>>272
名前までは・・とにかく削除しました。
FirefoxはFirefox3です
NoScriptは入れてません、今は怖いので入れています。
GMにメールしました。不正アクセスの確認が取れたので、アカウントのログイン停止中とのこと。
明日不正アクセス専門チャットで詳しい被害聴いてきます・・
278:既にその名前は使われています
08/09/11 02:30:09 HQ2VK7C2
日本国内にも中国人が多数居る訳だから、
垢ハック対策で中国「から」のアクセス遮断しても無意味でしょ。
279:既にその名前は使われています
08/09/11 02:38:35 dtazaj62
>>278 業者のネガキャン乙。
日本国内なら法で裁けると何度言われたら(ry
テンプレに無いみたいだから、いちおFlashPlayerのバージョンテストページのアドレス置いとくねー。
URLリンク(www.adobe.com)
280:既にその名前は使われています
08/09/11 03:07:13 p+N5/k40
>>279
テンプレサイトにあります
そっちを見ていただければじゅうぶん
281:既にその名前は使われています
08/09/11 03:20:08 p+N5/k40
スクエニからニュースレターが来てた
5年FFにいて初めて来たんだけどこれ・・・
テキストでしか受け取れない仕様にしてるからどんなリンクが
張られてるのかわからないけど、大丈夫なものかどうか・・・
282:既にその名前は使われています
08/09/11 03:21:59 Rs7EDT7N
ニュースレターは3月のBAのときとかも来てたよ
283:既にその名前は使われています
08/09/11 03:24:41 p+N5/k40
>>282
ありがとうございますm(_ _)m
時期が時期だけに、ちょっと過敏になりすぎてる
284:既にその名前は使われています
08/09/11 04:25:25 5xYM1Hf3
NoScriptいれてないFireFoxになんの意味が・・・
285:既にその名前は使われています
08/09/11 04:51:48 5i89qXwP
>>278.279
遮断する意味はある
遮断すれば遮断したぶんのこうかはある
完璧ではないし、遮断することは本来普通の対応じゃないか?
>>284
色んな意味でちょっと敏感になりすぎ
大きな事故がありそうな、最近そんな気がしている。
286:既にその名前は使われています
08/09/11 06:31:27 caW3dXW+
age
287:既にその名前は使われています
08/09/11 08:09:29 K/X7cBjW
深夜数時間Vanamon繋がらなかったけどまた何か改ざんされてんだろか。
288:既にその名前は使われています
08/09/11 08:30:06 OsiGRecJ
1年ぶりに復帰しようとしたら
IDかパスが違うと言われて
POLにログインできなくなってたんだけどやられたかな?
他の心当たりとしては去年行われたセキュリテイ強化の際
パスを変更せず5桁のまま放置したことです
289:既にその名前は使われています
08/09/11 08:38:20 FcDVHQTI
ヴァナモンをソースチェッカーで調べてみたが、問題は無かったな
油断しないに越したことは無いが
290:既にその名前は使われています
08/09/11 10:35:28 m4an2tNo
age
291:既にその名前は使われています
08/09/11 11:27:18 XFMRxvvi
さがってきた
292:既にその名前は使われています
08/09/11 11:27:48 45qtTbJq
>>288
とりあえずウイルスチェックやソフトの更新確認を
293:既にその名前は使われています
08/09/11 11:30:47 XEqKrORb
保守ついでの質問
俺は半年間ログインしていないんだが(カード決算・自動ログイン)
たとえウィルスに感染していたとしても、ログインしなきゃ抜かれることはないのだろうか?
294:既にその名前は使われています
08/09/11 11:35:38 i61RPvcE
すでに抜かれていなければ大丈夫なんじゃない
PS2か箱でログイン出来るか試してみるのが良い
295:既にその名前は使われています
08/09/11 11:36:14 Q7izZchq
それに答えられるやつはいない
296:既にその名前は使われています
08/09/11 11:46:58 9zOKc/RD
FFXIに限ればログイン時かログイン後に抜くのが普通だから
ログインしなけりゃ抜かれる可能性は低いだろうな
・引退前に抜かれてた
・弱いパスワードを使ってた
・他のサービス(ゲーム)と同じパスワードを使ってた
・実はログインしてた
復帰したら垢ハックされてた奴は大抵このパターンのどれか
297:既にその名前は使われています
08/09/11 12:02:28 7JlXYsuA
アカハックされた奴はPOLのメールパスも抜かれてるから注意な
298:既にその名前は使われています
08/09/11 12:11:17 XEqKrORb
げ、今ログインしちまったwww>PC
リアルプレイヤー今現在使用中なんだが、消さんとやばいんか
なんだかちょっと入らない間にいろんなことが・・・浦島状態だわw
299:既にその名前は使われています
08/09/11 13:33:51 xuzNbxr8
>>298
ログイン時に変な挙動起きてない?
おきなかったら多分大丈夫だと思う。
私も同じようにPCからの起動は(ウイルス騒動があってから)してないけど、
PS2から起動して半年、まだ取られて無い。
300:既にその名前は使われています
08/09/11 13:38:17 xuzNbxr8
>>287
繋がらないなら向こうの鯖がメンテだっただけじゃない?
もしくはすでに自分のPCが(ヴァナモンに入る前から)ハック受けてる場合もあるけど。
301:既にその名前は使われています
08/09/11 13:48:32 j680cTnq
閲覧数が多いとテンポったりするよね、ヴァナモン
302:既にその名前は使われています
08/09/11 15:32:46 ARnf7grN
age
303:既にその名前は使われています
08/09/11 15:52:42 s5ocxpYk
>>288
今はパスは7桁以上でないとダメになってる。
サポセンが仮パスだしてるのかも、聞いてみそ。
304:既にその名前は使われています
08/09/11 16:55:08 PdV0Qmi8
今インしようとしたら、パスワードかIDが違いますと言われ(3回)
不正アクセスチャットに新しいID教えてもらって入ったけど
何も変わってなかった、これって後で入ろうとしてパス変えたのかな?
305:既にその名前は使われています
08/09/11 17:03:47 PTBgsPCV
おい待て まさかとは思うが何の対策もせずに入ったのか?
だとしたら極上の馬鹿だが・・・ まさかな
>>2のテンプレよろ
306:既にその名前は使われています
08/09/11 17:04:51 4ZctM1eJ
>>304
とりあえずハックして即パス変えたが
キャラ資産見たら微妙だったので
高額アイテムがある垢を先にやって暇な時にでも取るか
という感じかもしれん
307:既にその名前は使われています
08/09/11 17:13:19 i61RPvcE
>>306
想像して噴いたw
俺のも何も取られていなかったけど気味が悪かったんで課金停止してウェブマネに変更した
ところで業者ってパス抜いて課金停止されている垢だったらわざわざ課金するもんなの?
308:既にその名前は使われています
08/09/11 17:18:34 Eeg7wxJ9
新しいID教えてもらえる時代になったのかw
309:既にその名前は使われています
08/09/11 17:19:21 PdV0Qmi8
なんかどうでも良くなったからそのままインした。
>>306
>>306
そっか納得^^
310:既にその名前は使われています
08/09/11 17:22:39 +/20YCgs
>>307
するんじゃね
大金持ったままフェードアウトした連中もいるんだろうし
なにもなかったらそのまま寝釣りに利用する手もある
311:既にその名前は使われています
08/09/11 17:43:21 zmOEx7Pk
>>306
【FF11】垢ハク復旧頼んでみたが【垢ハク】
URLリンク(www.23ch.info)
こういうハックされたけどスルー→その後高額アイテム持ってたら奪取
って例もあるみたいだから気をつけてな
312:既にその名前は使われています
08/09/11 17:49:23 99TNnVHj
>>258
あ、なるほど・・・。
自分も今まで来なかったけど、最近高額アイテムを買ったわ。
313:既にその名前は使われています
08/09/11 17:52:57 99TNnVHj
>>307
ニコニコでハックされた人の動画が出てたけど、課金停止してたのに
課金されてアイテムをとられたらしいよ。
314:既にその名前は使われています
08/09/11 17:55:01 +/20YCgs
ペンギン村の住人だけど
不正アクセスの調査依頼で免許証コピー送ったら
なんとか本人確認とってもらえたよ
ナメック星人とかの人朗報
315:既にその名前は使われています
08/09/11 17:55:54 +/20YCgs
ほんとかよって声があればメール貼るぜ
316:既にその名前は使われています
08/09/11 18:21:56 5v4Z3jdk
ちょびっと興味深い話し
URLリンク(blog.livedoor.jp)
417.カード不正利用
私のクレジットカードが他人に不正利用された。
夜中にカード会社から電話がかかってきた。
【会社】 ゲームに使うためネットでカード番号を入力したか?
・・・
【会社】 ランダムにカード番号を入力して一致したものを使っているようだ。
317:既にその名前は使われています
08/09/11 20:23:04 bFHLNMYn
266からあげ
318:既にその名前は使われています
08/09/11 21:23:25 Ha8stJ0P
229からあげ
319:既にその名前は使われています
08/09/11 21:49:48 +/20YCgs
パス再発行でインしたら
英語でPOLGM呼んだあとっぽいメッセージが
大量に残ってた
凍結解除しようとしてあれこれ試したのかな
320:既にその名前は使われています
08/09/11 22:06:41 j680cTnq
外人にアカウント売られていたんじゃないかと勝手な予想
321:既にその名前は使われています
08/09/11 22:20:49 +/20YCgs
たしかに英語圏のやつぽかったなー
メイン垢でtellしたとき
322:既にその名前は使われています
08/09/11 22:43:46 EpeQPks0
>>313
ベジータ王子の動画結構好きだったから、かわいそうだわ。
でもウイルス対策とかもしてなかったみたいだし油断しすぎだわw
323:既にその名前は使われています
08/09/11 23:03:16 99TNnVHj
>>322
自分も好きw
でもウィルス対策はしないといかんよな。
自分が発信源になることもあるわけだから、自分一人の問題じゃない。
324:既にその名前は使われています
08/09/12 00:40:49 MQYhm9PP
251からあげ
325:既にその名前は使われています
08/09/12 00:44:00 3aUk2teY
>>314
免許証送ったなら向こうでなんとかできるからな。
IPから日本かどうか、IP管理者から実在する人間かどうか確認出来る。
中華だと、名前は偽者を名乗るのが文化だとかぬかす人種だから、カットしやすいしなー
326:既にその名前は使われています
08/09/12 00:58:17 9yQHNikc
かちゅの板更新に、いつもhimajin氏のサイトから更新ファイルを落として
使わせてもらってるけど、サイトxreaだったのね。
URLリンク(hima2908)●s151●xrea●com/
ここだけど、素人なりにチェックしてみたけど大丈夫だよね?
インラインでamazonがいくつかあるけど。
と言ってもブックマークから操作ミスって既に飛んじゃって、すぐ戻ったけど
ヤバかったら意味無いか・・・
327:既にその名前は使われています
08/09/12 01:02:50 7LiaMaq/
>>326
俺もざっとみただけだけど改竄とかはされてなさそうだから大丈夫だとは思う
328:既にその名前は使われています
08/09/12 01:05:17 bB0R8IyJ
お休みまえのあげ。
329:既にその名前は使われています
08/09/12 02:04:08 jQaHkKit
age
330:既にその名前は使われています
08/09/12 03:31:40 QkwajA+Y
俺PS2だけどageといてやるよ
おやすみ
331:既にその名前は使われています
08/09/12 06:21:53 jQaHkKit
age
332:既にその名前は使われています
08/09/12 08:24:35 Iho4geVS
COMODO導入したのですが、Norton360のファイアーウォールOFFは当然しますよね
でもあの赤い警告がそわそわしちゃうので、ONにしてみました。
今のところ競合したりとか、異常な動作は視覚的に現れてませんが、そのまま使い続けていいと思いますか?
ご意見をお願いします。
333:既にその名前は使われています
08/09/12 08:30:16 UX8T04K+
せめて質問する時は上げないとw 293で維持させちゃダメ!まぁ私は答えられないんですけどね;;
334:既にその名前は使われています
08/09/12 10:04:06 1XGBijbv
>>332
致命的
335:既にその名前は使われています
08/09/12 10:09:18 rbwpXCR4
>>332
そういうのが判断できないうちはCfpはお勧めしないよ。
Cfpはセキュリティレベル設定によって超甘いか超五月蝿いか割りと両極端なアラート出してくるからね。
それを自分の環境に合わせて設定することによって初めてCfpは堅いですね。ってことになるわけで。
インスコのときに他のと同時に使ったりすると不具合でるかもよ?って言われたしょ。
そういうことです。
336:既にその名前は使われています
08/09/12 10:50:40 myX8b7c7
こんなのまで出始めてるから注意
マルウェア配布が目的:YouTubeの偽サイトを作るアプリ出現
URLリンク(www.itmedia.co.jp)
337:既にその名前は使われています
08/09/12 10:55:51 4nCryUol
こんなのまでツールキットになってんのかw
手抜きもいいとこだな。
>Flash Plyayer
…
338:332
08/09/12 11:31:21 Iho4geVS
COMODOまとめサイトに書かれてる手順とセキュリティレベル設定以上の高度なことはまだできないなぁ
Excite翻訳しながら、設定していくのはなかなか骨が折れる。
しかしFFしてるとIPごと、ポートごとに設定できて、強固なのはなんとなくわかる
339:既にその名前は使われています
08/09/12 13:07:06 8xJA9wPb
勝手にフレ登録が増えてたw
外人に売ったのかなw
340:既にその名前は使われています
08/09/12 13:07:11 36U0corC
age
341:既にその名前は使われています
08/09/12 13:10:33 bBQO6Ttz
URLリンク(gigazine.net)
マイクロソフト、最新OS「Windows 7」のベータ版を年内に提供か
セキュリティ面向上するといいな
342:既にその名前は使われています
08/09/12 13:11:20 4p2ynmLS
>>336
>出来上がったページは本物のYouTubeそっくりのデザインで、
>例えば「Flash Plyayerの最新版が必要です」などのメッセージを表示してユーザーをだまし、
>プラグインをインストールするように偽装しながらマルウェアに感染させることができるという。
もしNoscriptの警告に偽装されてたらうっかり押しちゃうかもしれない
怖いな
343:既にその名前は使われています
08/09/12 13:13:51 wS4e0PtR
>>341
Vistaベースだからな
管理者権限の上、超管理者権限が実装。
ファイルを削除します。宜しいですか?
あなたは管理者ですか?
ファイルを削除します。本当に宜しいですか?
本当の本当の本当によろしいですか?
削除したら元に戻せないかもしれませんが、いいんですね?
ファイルをごみ箱に移動しました。
とかいうセキュリティ強化をやってくるかもしれんな。
344:既にその名前は使われています
08/09/12 14:38:37 qiw6A5vO
>>343
垢ハックが怖いからVistaに戻したんだがwindowsの起動に5分とかシャレにならん
345:既にその名前は使われています
08/09/12 15:34:13 0AXG+Wk9
アカハックがこんなに蔓延してるのに
スクエニときたらファイナルファンタジーXIを推奨PCでプレイしよう
っていうメールを送りつけてきた件について。
346:既にその名前は使われています
08/09/12 15:50:00 wS4e0PtR
>>345
FF推奨PCが売れる=スクエニすごい!と店に喜んでもらえる、だな。
347:既にその名前は使われています
08/09/12 16:00:19 elOTXlfA
>>345
このスレ的な解釈をすると
「FF専用のPCを用意してね!」
ってことだと思う(´・ω・`)
348:既にその名前は使われています
08/09/12 16:19:37 qiw6A5vO
むしろ■が専用機用意すりゃいいんじゃね
349:既にその名前は使われています
08/09/12 18:03:38 ctRROkpk
ノートンの新しいやつはカスペの様に垢ハックウィルスに全て対応したんかな?
350:既にその名前は使われています
08/09/12 18:07:53 w8fbYgAb
>>345
そのFF推奨PCで垢ハックされて引退したんだが・・・
351:既にその名前は使われています
08/09/12 18:13:23 m27nO+Gl
スレ読んでると、カスペと仮想環境の普及率高いような錯覚に落ちるw
>>349
カスペがすべて対応しているとは初耳。というかその誤解が怖いw
>>350
スペックとセキュリティは別物ですよ。
352:既にその名前は使われています
08/09/12 18:21:00 oCiXY7yb
>>350
■e>FF推奨PCでFF以外のことをやるな
353:既にその名前は使われています
08/09/12 18:49:43 x5dFcNCB
昔のワープロ専用機みたいな、FFを専用機を■が販売するとかw
High5000ぐらいの性能でいいなら、いまなら4,5万あればおつり来るよね?
354:既にその名前は使われています
08/09/12 19:13:32 zTMuUFTl
もしかしてPS2ってFF専用機に最適なんじゃね?
355:既にその名前は使われています
08/09/12 19:14:09 rZ+wnkVp
いまごろかよ
356:既にその名前は使われています
08/09/12 19:15:42 dFgx+tOc
PS2は画面がもう少し広ければ良かったんですけどね・・・・
357:既にその名前は使われています
08/09/12 19:42:01 x2kDK6fK
>>356
画像ってPCに取り込めると思ったけど
どこかで読んだ気がするんだけど違ったかな
358:既にその名前は使われています
08/09/12 19:42:47 Ebh+eCiA
買う人間が馬鹿だからだろ?
お水系馬鹿が元ヤンりようしwにせがまれてメールできた物をブランド感覚で買いまくり。
そして気に入らなければポイ。
それを実働でしている■もカス会社としか言いようが無いがな。
359:既にその名前は使われています
08/09/12 19:55:55 x2kDK6fK
>>358
日本語でおk
360:既にその名前は使われています
08/09/12 20:10:16 OynP6vdc
ヤベ ホントにわかんねぇんだけど・・・
解説プリーズ
361:既にその名前は使われています
08/09/12 20:11:58 aON4awQd
>>354
PS2はもう少しで終わるんじゃなかった?
今PC使っているならすぐ戻ってくるわけだし×箱かPCセキュリティ強化がいいと
362:既にその名前は使われています
08/09/12 21:52:33 nfW0g89O
ほしゅ
363:既にその名前は使われています
08/09/12 21:58:09 v0fCe7WV
>>361
出来ればPS3専用クライアント出して欲しけれど
箱○でのラインナップみると絶望的だよな・・・FF13シリーズで
成功して翻意してくれると良いのだけれど・・・
まぁ最悪箱○に力入れて快適に動く様になったら箱○に移るけれどw
364:既にその名前は使われています
08/09/12 23:06:33 3aUk2teY
>>363
喧嘩売る訳じゃないけど…どう絶望的だと思った?
確かに今箱〇じゃ、日本人が好みそうなゲーム作られては無いけど。
これは、海外向けに出した方が、カス当たりでも最低10万は保証されてるからなんだよねー
だから、多分貴女が抱いている今後発売されると思ってるゲームは今後一生発売されない可能性もあるんだけど…
一応それを踏まえた上で、どう絶望的か聞かせて欲しい。
365:既にその名前は使われています
08/09/12 23:11:41 5MuBSByb
>>363
箱○はアメリカ人向けのを、無理やり日本人向けに
したようなもんだから
PSシリーズと比べるのはどうかと思うがw
366:既にその名前は使われています
08/09/12 23:26:05 17bPOMtW
かなり初歩的な意味が判らない;
「PS3で出して欲しいけど
箱○で出ているゲーム各々を見てみると
それは絶望的だ」
って事なんだね?
箱○のゲームを見て…ってあたりの事情がよく判らない;
367:既にその名前は使われています
08/09/12 23:31:17 HLDif1KB
PS3でできるFFXI出して欲しい。
X箱360のほうはやりたいゲームでてないし。
ということだとおもわれ。
X箱360は中国の工場で故障率バツ牛ンらしいし。
368:既にその名前は使われています
08/09/12 23:42:24 17bPOMtW
なるほど
外人で垢ハック対策でPCから×箱に乗り換えた人物も居ると
このスレで見たことがあるけど
そうは行かない人も多いだろうな(自分もそうだし
すると今度はその後どうして
喧嘩を売られてるのか判らないな
「海外向けに出した方が売れるからなんだよ~
だから×箱で目ぼしいタイトルが出る可能性は
薄いんだよね~
で、なんで絶望的なの?」
って言ってるんだよね?
どゆこと?
369:既にその名前は使われています
08/09/13 00:26:00 fNmU3CKT
おやすみまえのあげ。
370:既にその名前は使われています
08/09/13 00:29:14 dgWR6L9Z
■eのラインナップがPS3より箱優先(FF13の件もあったしの)に映るから
このままの路線だとPS3版が開発されるのは絶望的に思える ってことじゃないのかい
371:既にその名前は使われています
08/09/13 00:33:50 an3zT+oK
>>370
次世代MMOをPS3で開発中なんだろね。
FF13商法のシリーズの一つが次世代MMOだったりしてw
372:既にその名前は使われています
08/09/13 00:34:09 qCglIX7j
>>370
ハイ、そんな所です。拙くて御免なさい。