08/09/09 13:12:35 kb03tJo8
>>147,148
破壊活動の一環として、レジストリエディタの起動も阻害されるみたいだから、まずそこから修復する必要があるのが手間ぽい。
それと、見知らぬファイルの存在に気付いて、オンラインスキャンを掛けた段階で発覚した様だから、セキュリティソフトを
常用している訳ではないのがまた問題。
以前から、また別のマルウェアを飼っていた可能性もあり得るな。
URLリンク(mainichi.jp)
この記事でも、
>「(ウイルス対策をしない)『永遠のビギナー』がだまされて連れて行かれる悪性ウェブサイトの情報の共有が必要だ」
と〆られているように、パソコンを使い始める段階からの啓蒙が必要な時代だと痛感。
以前のMSNバンドルではないけど、PCメーカーも特定のセキュリティソフトだけでなく、初期設定で導入するソフトを選べるような
バンドル形態にでも移行してくれないものかね……
151:既にその名前は使われています
08/09/09 14:15:12 bnQp6Lrv
今日は落ちるのはやいなあ
152:既にその名前は使われています
08/09/09 14:22:41 O9Q5jCQj
これのせいじゃないだろうか
シンクバグwwwwwwwwwwwwwww
スレリンク(ogame板)
153:既にその名前は使われています
08/09/09 14:25:55 Le83eebv
//www.excite-blog●com/ってさー リネとかFFのパスぬくとろりんのダウンローダだよね?
ニコニコへの送信を書き換えてるのか ログインして書き換えてるのかは不明か。
まー ニコの垢ぬいたとこでうれるもんないしな・・
>>13がはってくれてるキャッシュは /keyword なんだけど
ブログでかいてあるほうのも キャッシュあってさー
そっちは .rarまで ばっちりはいってる(た)のさ。
つべのアドレスだから ちゃんと読めば怪しいのはすぐわかるんだけど・・・
まだ 駆除してないみたいだし回線抜いてクリーンインストールしてほしい。
www.excite-blog●comのスパムコメントも 7月くらいまではこぴぺばっかだったのが
8月はいって バラエティ出てきたのもこのトロイのせいかもわからんね。
気づいてない感染者が botになってるみたいなさー。
154:既にその名前は使われています
08/09/09 15:21:19 pQnuC6Df
ハックされてたぜいやっほーーーーう!!
ただ今まで何個か報告見てたけど、なんか俺のは変だった
報告やうわさ、フレの体験談では素っ裸で金になるアイテムは全部売られてたんだよな
でもなぜか俺の場合、高価な武器防具だけがなくなってた・・・
ほかのクリやら、ちょっとした装備やら、アイテムは無傷。
最近の業者は速度重視なんだろうか
155:既にその名前は使われています
08/09/09 16:09:14 FAEJQdbw
ソーシャルハックじゃないか?
知り合いとかにIDパスを教えてたりしない?
156:既にその名前は使われています
08/09/09 16:18:22 6RMmb6mC
タル♀専用裏LSスレの
怒ったかーちゃんに高額装備を無料配布されてしまう浮気親父を思い出した
157:既にその名前は使われています
08/09/09 16:34:32 IwqkXjbN
>>155
いや、誰にも教えてない!
でもさっき巻き戻し報告スレ見た限りでは
俺みたいに微妙に残ってたり、高額装備以外が残ってる人もいるっぽい!
158:既にその名前は使われています
08/09/09 16:51:44 Nr9l22bb
>>154
俺もそんなもんだよ
数十万以上の装備とギルだけで
白門競売に放置
159:既にその名前は使われています
08/09/09 17:25:22 XfUUNBwW
Movable TypeにXSS脆弱性、最新版にアップデートを
URLリンク(internet.watch.impress.co.jp)
160:既にその名前は使われています
08/09/09 17:52:32 CYHnh1am
カスペルスキーオンラインスキャンやってみたんですが、
数種類ある内の、マイコンピュータだけですべて調べれるんでしょうか?
マイコンピュータとハードディスクの2つやると調べ終わった。と言えるんでしょうか?
161:既にその名前は使われています
08/09/09 18:49:19 8iW9oQWs
age
162:既にその名前は使われています
08/09/09 19:37:34 by8t1Q8S
とりあえず
にこにこウイルスは、専門家の
URLリンク(www.higaitaisaku.com)
へ
163:既にその名前は使われています
08/09/09 20:22:32 ENRTMYLf
age
164:既にその名前は使われています
08/09/09 20:36:49 BFQDYRtV
>>160
マイコンピュータ選択で「ロック部分」以外はスキャンされます
ただし、Windowsが動いてることが条件のオンラインスキャンでは
PCの中を確実に100%スキャンできないことをわかっていてくださいね
165:既にその名前は使われています
08/09/09 20:38:04 OruOYCjf
製品版だとWindowsが動いてないときでもスキャンできんの・・・?
166:既にその名前は使われています
08/09/09 20:39:35 VWteJrpg
セーフモードって知ってます?
167:既にその名前は使われています
08/09/09 20:46:31 SHBsJIxf
ニコニコの相当酷いな
Flashの脆弱性使われたんじゃないだろうしなあ
168:既にその名前は使われています
08/09/09 20:50:44 yDDu/hK4
垢ハックされてやっと復旧できたんだけど
とりあえず、spybot入れて垢ハックされたノートン止めてカスペ入れたんだけど
あとは、ブラウザも変えたほうがいい?
とりあえずIE以外なら何でもいいのかな。
169:既にその名前は使われています
08/09/09 20:56:00 BFQDYRtV
>>168
SpybotのTeaTimerは監視が甘いですから、あまり信用されませんように
ブラウザはスクリプトさえ不許可にしていればIEでもほかのでも大丈夫です
170:既にその名前は使われています
08/09/09 20:57:43 SHBsJIxf
火狐+Noscript+PG2その他最新うpdateで
まあ盲信はしない程度にだけど安心出来るんじゃないの
このレスの一秒先は知らない
171:既にその名前は使われています
08/09/09 20:58:39 fdQyCNxB
まずクリーンインストールしました?
172:既にその名前は使われています
08/09/09 21:00:37 BFQDYRtV
安心できる環境なら仮想を入れる以外にないと思いますね
わたしは入れてませんけど
そもそも感染したのをセキュリティソフトのせいにしている段階で
次の感染が目に見えてますよ>>168
173:既にその名前は使われています
08/09/09 21:05:53 TnhxmMtL
>>168
ノートンがありながらカスペを選んだ時点で暗い未来が見えた。
174:既にその名前は使われています
08/09/09 21:06:21 BFQDYRtV
>>168のためを思ってもっと突っ込んでおこう
カスペルスキーをデフォルトのままで使ってるならノートンを100%使いこなせてる以下ですから
ちゃんとカスペルスキーの設定も勉強してくださいね?
175:168
08/09/09 21:20:48 yDDu/hK4
クリーンインストールは、しました。
ノートンを使いこなせてないってのは、そのとおりかも
余り内容が分からず手動で検査してたぐらいだから
とりあえず、カスペの勉強してきます。
176:既にその名前は使われています
08/09/09 22:01:49 knuGnjo1
ほしゅ
177:既にその名前は使われています
08/09/09 23:08:01 BFQDYRtV
201からあげ
178:既にその名前は使われています
08/09/09 23:57:39 ENRTMYLf
age
179:既にその名前は使われています
08/09/10 00:30:35 wvnIATMK
ほ
180:既にその名前は使われています
08/09/10 00:35:38 haPOrOHr
polいたら知らない外人からRMTの宣伝みたいなメッセきたんだけどなんだろう?
PS2とXBOXでしかしてないんだけど大丈夫なのかな?
181:既にその名前は使われています
08/09/10 00:54:22 hmKtyL7L
>>180
フレンドサーチあたりからランダムに狙ってんのかな
とりあえず相手しなきゃ無問題かと
182:既にその名前は使われています
08/09/10 01:14:35 uS1azy5p
ニコニコがどうのこうの話題にでてるけど、
ハクられた赤が罠URLを張ってるだけ?
それとも改竄されてスクリプトが埋め込まれた?
183:既にその名前は使われています
08/09/10 01:34:56 i+0PiHSG
>>182
スレをする限りでは、うp主のコメにURLが貼り付けてある
って感じのようだが
改ざんなんてされてたら、ほとんどの香具師がアウトになるな
もちろん俺もw
184:既にその名前は使われています
08/09/10 01:36:24 i+0PiHSG
すまん さげてた
185:既にその名前は使われています
08/09/10 01:38:01 uS1azy5p
ですよねー
俺もニコはscript許可してるんで改竄されたらおわりだw
186:既にその名前は使われています
08/09/10 01:58:12 ZH77lAf2
報告を見る限りでは、妙なURLをコピペして接続しなきゃ大丈夫なんじゃないです?
まぁ、ニコ動は見たことがないからよくわからないですけど
187:既にその名前は使われています
08/09/10 02:04:57 c0AQu/1w
>>185
それってニコニコ見る時だけ手動で許可してるんですか?
188:既にその名前は使われています
08/09/10 02:24:58 ZH77lAf2
>>187
スクリプトの許可・不許可はどのブラウザでも手動で切り換える以外に
方法はありません
189:既にその名前は使われています
08/09/10 02:50:20 vdDOXBs1
MSの月例パッチきてるー
190:既にその名前は使われています
08/09/10 04:32:51 +J/jM1Di
>>168
デスクトップPCなら、
リムーバブルケースとHDDをもう一台買って
ゲーム用のHDDとそれ以外と分けるのも1つの方法かと。
(今なら両方で1万ぐらいでしょう)
同じPCなのでアクティベートも問題なく通ります。
ゲーム用のHDDではゲームしかしない。
少し面倒ですが。
191:既にその名前は使われています
08/09/10 05:09:36 MyZKqgel
218からあげ
192:既にその名前は使われています
08/09/10 05:44:49 CMImgkEn
>>180
通報するべし
193:既にその名前は使われています
08/09/10 06:00:02 9R0YN0YX
●● RMT業者の垢ハックが多発している件40 ●●
スレリンク(ogame板)l50
194:既にその名前は使われています
08/09/10 06:44:31 ZulBeyJw
マジで死なねーかな犯罪業者、釣り業者とかのがよっぽどかわいいわ
195:既にその名前は使われています
08/09/10 06:48:04 Jhy/Kxuz
>>194
ぶっちゃけ、両方とも同一業者なんですけどね
196:既にその名前は使われています
08/09/10 07:11:31 EHLWnY4B
janestyleもs11●XREA●comだったわ
あぶないのか
先日から2.77から2.83にものすごいいきおいでバージョンアップしたが
197:既にその名前は使われています
08/09/10 09:29:29 yft6myK3
保守
198:既にその名前は使われています
08/09/10 09:36:43 ORZaOQg+
>>187
FirefoxのNoScriptを使えば、「nicovideo.jpのスクリプトだけを許可」とか
「google.co.jpだけを許可」とかできるよ。
199:既にその名前は使われています
08/09/10 09:36:46 3rrxHyXh
ニコニコ百科事典にクロスリンクスクリプト?とかいうのが埋め込まれてたらしい
flash系の不具合じゃないな
200:既にその名前は使われています
08/09/10 10:25:02 jkxoHptp BE:246758933-2BP(560)
>>180
俺も今日きてた、ちなみにPC
フレになってないのにメッセージって送れる物なんだっけ?
なんか不気味だな
サイトの宣伝みたいなのも書いてあった
Hugecheap.comとかいうところ
怖いのでサイトは見てないw
201:既にその名前は使われています
08/09/10 11:43:37 yatTf4Zz
マイクロソフトが9月の月例パッチ公開、“緊急”4件
URLリンク(internet.watch.impress.co.jp)
202:既にその名前は使われています
08/09/10 12:08:49 4irmkzbv
Windowsうpだーてage
203:既にその名前は使われています
08/09/10 13:17:41 yatTf4Zz
窓の杜 - 【NEWS】「Google Chrome」初のセキュリティアップデート、更新内容の詳細が公表
URLリンク(www.forest.impress.co.jp)
204:既にその名前は使われています
08/09/10 15:14:17 5g01Eykn
浮上
205:既にその名前は使われています
08/09/10 15:31:06 /FGZGEJE
>>200
俺もきてたw同じところから
時間がなくてGM呼べなかったから、こんなもん着てるぞゴラァってSTTにメールしといた
206:既にその名前は使われています
08/09/10 15:37:25 Pba1R0dy
最近このスレでちらほら言われてるリムーバブルケースとHDDを買って
ゲーム用のHDDに~ってのよく見るんだけど、
外付けHDDにインスコするのとはまた別なんでしょうか?
207:既にその名前は使われています
08/09/10 15:38:49 5bleATyV
ゲーム内でまでSPAMとか必死にも程が有るわwww
BANはやくきて~はやくきて~
208:既にその名前は使われています
08/09/10 16:00:42 UAjbBo97
>>206
ぜんっぜん違う
209:既にその名前は使われています
08/09/10 16:11:24 UAjbBo97
ちと不親切だったか
スレで安全対策として出てくるリムーバブル云々は
「内蔵HDDを簡単に交換できるパーツを買ってきて
ゲームとそれ以外で別々の内蔵HDDを使う」って話
外付けHDDには基本的にWindowsをインストールできないし
両方の環境で同じ内蔵HDDが使えるならセキュリティ上も意味なし
210:既にその名前は使われています
08/09/10 16:14:29 9SwW06UW
あれビスタでPG2って動かないのか?
履歴が表示されないんだが
211:既にその名前は使われています
08/09/10 16:17:24 Pba1R0dy
>>209
なるほどw やっぱそんなに簡単な事じゃなかったかw
わざわざご丁寧にありがとうございますm(_ _)m
そーいえば、最近ニコ動も騒がれてるけど、火狐3+Noscriptで動画見るためにnicovideo.jpを許可すると上のネトゲの広告とか、
アマゾンの市場も許可してしまうんだよな、、、動画だけを見るようにすることはできないのかな
212:既にその名前は使われています
08/09/10 16:21:07 uS1azy5p
>>211
adblock+を入れるといい
213:既にその名前は使われています
08/09/10 16:22:19 uS1azy5p
というかあのネトゲの広告とかいつかヤバイことになりそうだよなw
アマゾンはときどきPG2三国リストで弾く鯖読みに行ってるし
214:既にその名前は使われています
08/09/10 16:40:07 +J/jM1Di
>>211
一時的にでよければ
動画が表示されるべきエリア(領域)にカーソルを持っていって、
右クリックするとそこのリンクだけを許可(または一時的に許可)という指定もできるよ。
215:既にその名前は使われています
08/09/10 16:47:25 v7BsPFSp
うちのブログのアクセスログより。
URLリンク(www.google.cn)
これは罠コメや罠TB用かねぇ。手法としちゃレトロだが。
216:既にその名前は使われています
08/09/10 16:50:13 Pba1R0dy
いちよう、今色々イジってみた所、nicovideo.jpは許可して
広告とアマゾン市場(ecx.images-amazon.com、広告の方は失念)の広告の画像の右クリNoscript
のオプションで画像を読み込まないって設定したら、広告は消えて、アマゾンの方も市場は出てるけど
画像は全く表示されない状態になりました。
いちよこれでもOKなのかな
217:既にその名前は使われています
08/09/10 16:52:32 5bleATyV
動画だけ見てえんだよ!って話ならCraving Explorerとか使った方が良いんじゃないかなーと思う
コメントしつつ見たいなら仕方無いか
218:既にその名前は使われています
08/09/10 17:10:10 +J/jM1Di
>>206
◆リムーバブルケースを使うには
a)リムーバブルケースはこういうやつ↓
URLリンク(www.ratocsystems.com)
b)SATAのタイプだとスリムなやつも出てる
URLリンク(www.taoenter.co.jp)
80GBのHDDが4,000円ぐらいから、ケースも4,000円ぐらいだから
予算的には計8,000円ぐらい。
作業としては、
1)5インチベイにリムーバブルケースをネジで止め、
今つながっているHDDへのケーブルをつなぐ
→b)のタイプならこれだけで中身のHDDを入れ替えできる
2)a)のタイプはリムーバブルケース(交換部分)にHDDを入れる(2個付いてる)
3)新しいHDDにはOSを入れなおす(リカバリディスクでもいけるはず)。
あとはゲームとそうでないときで入れ替える。電源は必ず切ってね。
219:既にその名前は使われています
08/09/10 17:14:00 vENvMGvG
一応、報告しとくな。
今日の深夜にRMT業者からメッセージが届いたんだけど、おまいらどうよ?
件名:Hugecheap.com FFXI Gil Full stock now
本文省略
ちなみに、この業者のページを踏んだことはない。
俺自身は気楽にプレイしているだけだけど、垢ハックとかは勘弁してほしいし、大丈夫かな…不安だ。
220:既にその名前は使われています
08/09/10 17:14:29 it84yHHV
URLリンク(www.justsystems.com)
Kaspersky 2009 10/3発売
221:既にその名前は使われています
08/09/10 17:15:27 yatTf4Zz
「GDI+」の脆弱性、Windows 2000環境がある企業などで要確認
URLリンク(internet.watch.impress.co.jp)
222:既にその名前は使われています
08/09/10 17:16:58 hmKtyL7L
10月でライセンス切れるからカスペに乗り換えるかなー
223:219
08/09/10 17:17:05 vENvMGvG
うわ、、、他にもいたじゃん。俺の馬鹿
スレ汚しすまそ
224:既にその名前は使われています
08/09/10 17:17:38 PkKLWs49
>>219
POLのメッセージでしょ
うちにもきた
225:既にその名前は使われています
08/09/10 17:24:01 +J/jM1Di
ところで、フレに聞いた話では
外ではアクセスしない、セキュリティは気にしてる
(少なくともOS乗っ取られレベルはないはず)ということなので、
1)保存していたログインパスワードファイルがトロイの木馬などで送信された
2)デフォルトのパスワードのままだったからそれが解析された。
3)メモリを直接よまれた?
4)実は◆eの内部流出
が原因だと仮定した場合、1に関しては「パスワードを保存しない。」と
いう事は有効なんだろうか。
そのとき、キーボードで入力するより、ソフトキーボードの方が安全だと思うんだG、
入力が面倒。
複雑なキーもマウス操作を記憶してボタン一発でパスワードを入力できる
ソフトって必要?他にも安全対策関連のアイディアがあるなら、
プログラム作ってみようと思うんだが。
226:既にその名前は使われています
08/09/10 17:31:52 hGJGqFoz
POLのFAQ探してきた。
Q11583
Q:メッセージは誰にでも送れるのでしょうか?
A:プレイオンラインに登録されている『ハンドル』すべてに対してメッセージを送れます。
ただし『フレンド登録』をしていない相手には『友達になろうよ!』メッセージのみ送れます。
Q11585
Q: 『友達になろうよ!』メッセージに登録していない相手から『メッセージ』が届くのですが、
なぜですか?
A:通常の『メッセージ』は『フレンド登録』した者同士で送受信できます。
相手からの「友達になろうよ!」メッセージに「登録する」にした場合は、
その相手が自分のフレンドとして登録されます。
もし、登録した覚えのない相手から『メッセージ』が届いた場合は、
『フレンド登録』しているフレンドが別の『ハンドルネーム』で『メッセージ』を送信してきたか、
またはあなたが『プレイオンライン・チャット』中に、
チャットメンバーがメッセージを送信してきたことが考えられます
POLのシステムを不正利用してるか フレンド登録してる誰かがはくられたんじゃないかね。
227:既にその名前は使われています
08/09/10 17:32:11 Nr7yjaxp
>>225
> 外ではアクセスしない
これどういうこと?外ってどこ・・・?
>1に関しては「パスワードを保存しない。」という事は有効なんだろうか。
保存するのとどっちがいいか微妙。
保存してるのを持っていく場合もあれば、入力する時に持っていかれることもある。
どっちにしても(今まで使われた)メモリ参照のウィルスならいっしょだけど。
> プログラム作ってみようと思うんだが。
何したってPOLを使う時点で無駄じゃない?
あえていえばHIPS作るとかかね。
228:既にその名前は使われています
08/09/10 17:33:04 wTUCoorm
>>225
今回話題のウィルスは、POLがパスを送信するときにパスを抜いていくものですよ?
そういうことじゃないのかな?
229:既にその名前は使われています
08/09/10 17:33:39 v7BsPFSp
余計なツールは作らんほうがいい
230:既にその名前は使われています
08/09/10 17:33:54 uuGcoEnG
>>227
たとえばネットカフェからFFをしない、ってことでは?
231:既にその名前は使われています
08/09/10 17:37:17 wTUCoorm
>>225は今回のアカウントハックとは別のなにかを言おうとしているの?
232:既にその名前は使われています
08/09/10 17:44:12 +J/jM1Di
>>228
じゃあどうにでも対策できるものじゃんヽ(`Д´)ノ■e
つまりそのパスワードを特定のIPアドレス外には送れないようにすればいいわけかな?
233:既にその名前は使われています
08/09/10 17:45:02 Nr7yjaxp
>>230
なるほど。
でも、デフォルトのパスワードって何だ?
あんまり真面目に読んじゃだめな文章なのかなw
ツール作りたいなら勝手にしていいけど配布はするなよ。
そのフレに渡すだけにしとけ。 んでアカハックされらた多分犯人は>>225
234:既にその名前は使われています
08/09/10 17:45:34 wTUCoorm
>>232
ですね
そのためにPOLのファイアウォール設定が出してあります
235:既にその名前は使われています
08/09/10 17:47:26 wTUCoorm
>>232
って、スレ番書き忘れた
>>4にあります
236:既にその名前は使われています
08/09/10 17:48:01 Nr7yjaxp
>>232 どうにでも対策できるものじゃん
・特定のIPアドレスってどこだと思ってる?w
・この間見つかった奴は独自プロトコルover httpsで設計されてたのにどうやって
「パスワード」を送信していると判断するつもり?w
237:既にその名前は使われています
08/09/10 17:49:01 Nr7yjaxp
>>234
POLプロセスで送信するわけじゃない。injectionを使ってIEでもノートパッドでも
エクスプローラーでもどのプロセスから送るか分からない。
238:既にその名前は使われています
08/09/10 18:14:38 HDqreeXy
>>217
あれIEベースだけど大丈夫なのか?
239:既にその名前は使われています
08/09/10 18:15:54 5bleATyV
>>238
良く考えたら余計危ないか・・
240:既にその名前は使われています
08/09/10 18:22:53 v7BsPFSp
リネージュ アイテム封印サービス
URLリンク(lineage.plaync.jp)
これちょっとおもしろい。
自分でアイテムにEx付ける感じ(捨てることもできなくなる)。
数日~1週間(定期メンテまで)の時間稼ぎにしかならんけど。
241:既にその名前は使われています
08/09/10 18:28:15 5bleATyV
>>240
これ解除も出来るんじゃないのかね
242:既にその名前は使われています
08/09/10 18:28:41 qq0yJ2Em
>>240
週末プレイヤーとかは泣きそうだな。
でも今の巻き戻し一回だけ、の現状ではお間抜けさんにとっては最後の砦になるんじゃないか?
若しくはコレを盾に、対応しない代わりに巻き戻し回数増やさせるとかさ。
EQ2のメンター制を取り入れるぐらい柔軟性が出てきたし要望出しまくればやってくれるカモよ?
243:既にその名前は使われています
08/09/10 18:31:16 0qqdueuQ
なんかPOLでfgrfgrとかいうガルカからメッセが来てたんだが・・・
業者うぜぇぇぇ
244:既にその名前は使われています
08/09/10 18:33:17 mvuL1eml
つーか、WoWでやってるトークンを利用したワンタイムパスワードをFF11でも
入れるって話になってるよな。それさっさとやってくれれば、パスワード盗難は
ほぼありえなくなる。
物理的に家に泥棒が入ってトークンを盗まれる可能性は残るが。
245:既にその名前は使われています
08/09/10 18:36:20 AtjPKwBT
何で俺にはメッセージこないんだ?
246:既にその名前は使われています
08/09/10 18:40:07 F2ytF2Ov
>240
完美は1年半前に正式サービス開始と同時にそれ導入してたよ
アイテム課金で1個100円
ま、完美は運営の鯖がハックされて意味なかったけどねw
247:既にその名前は使われています
08/09/10 19:22:20 20xbD6x5
>>246
ついでに、完美の運営鯖ハック祭りのあと
そのアイテムは10円相当に引き下げられた
248:既にその名前は使われています
08/09/10 19:37:50 qq0yJ2Em
余計なスキャン省略、高速化を図った「ノートン2009」
URLリンク(internet.watch.impress.co.jp)
パスワード詐取などの犯罪対策を強化した「ウイルスバスター 2009」
URLリンク(internet.watch.impress.co.jp)
Kaspersky 2009シリーズ発表、検知エンジンを刷新して高速化
URLリンク(internet.watch.impress.co.jp)
249:既にその名前は使われています
08/09/10 19:40:39 wTUCoorm
テンプレ改定
■POL用ファイアーウォールの設定(アプリケーションルールでpol.exeの設定)
※これはpol.exeのプロセスの一部に同化してアカウント情報を送信するマルウェアにしか効果がありません。
※下記設定(記述の仕方)はお使いのソフトによって異なりますので、それぞれのソフトのFQAをご自身でご確認ください。
許可しているリモートIPの範囲
61.195.48.0-61.195.55.255 (61.195.48.0/21)
61.195.56.0-61.195.59.255 (61.195.56.0/22)
61.195.60.0-61.195.63.255 (61.195.60.0/22)
202.67.48.0-202.67.63.255 (202.67.48.0/20)
219.117.144.0-219.117.159.255 (219.117.144.0/20)
※「61」で始まるIPは「61.195.48.0-61.195.63.255(61.195.48.0/20)」でくくってしまっても○
※FWによっては()内のIPアドレス範囲の設定の仕方を指定できるようなので、その場合()内の数値を使用すると
設定が簡単になります。
空けているローカルポート TCP1024-65535 UDP50000-65535
空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535
※契約プロバイダによってはローカルポート UDP53番が必要になるようです(プロバイダに確認してください)
※injectionを使ってIEでもノートパッドでもエクスプローラーでもどのプロセスから送るか分からない
ウィルスがいるため、POLをファイアウォール設定しても無意味になる可能性が高い。
250:既にその名前は使われています
08/09/10 19:50:11 DjGGVVPw
ノートンは、期限1ヶ月前になると毎日、契約の更新をしてくれって、
メッセイジを出すんだが、高確率でその時にPOLが落ちる。凄い嫌がらせで、
ストレスがマッハになる。ちなみにWin上から削除しても、バージョンアップの情報を
Net 上に 取りに行きます。まあ、安いソフトに買い換えました。
ハックされたら、引退しますし・・・・ ^^
251:既にその名前は使われています
08/09/10 20:33:38 xo3YcmtF
>>250
ハクられたら、オンラインゲーム(ジャンルを問わず)
を引退が精神衛生上一番いい。
252:既にその名前は使われています
08/09/10 20:34:47 TBgNt/oA
>>240は面白いな。
POL上から即ロック可能で、一週間は自分からもロック解除出来ないとかだと、
中華は気が狂ってお得意さんから殺されるだろうてwwwww
一般人なら一週間FF出来なくても何の問題もないし。
着替えとか文句言う廃人はこれを機会にゲーム止められればいいし~
253:既にその名前は使われています
08/09/10 20:37:06 rGm3tcoK
引退とか言ってるのは巻き戻し恐れてる業者か?
盗品売るとかホント糞だな
254:既にその名前は使われています
08/09/10 20:43:21 z5+RagRS
そんなことよりウイルスバスター2009にしたら、IEにもFxにも変なツールバーが追加されたんだが?
255:既にその名前は使われています
08/09/10 20:55:13 9R0YN0YX
カスペこのまま発売か・・・
256:既にその名前は使われています
08/09/10 21:08:50 OMV7ATPV
>>180
なんかPOLで見えるオンラインフレリストにそのメアドがはいってしまった。
他と違って黒字で出てきてるんだけど…どうなんだこれ?
いまのところウイルスチェックにはかかってこんけど気になるな。
257:既にその名前は使われています
08/09/10 21:14:42 kkQM2u8o
たった今フレから>>219と同様のメッセが知らないやつからきたんだけどって相談があった
書かれているアドレスはwww●hugecheap●com
258:既にその名前は使われています
08/09/10 21:16:32 0qqdueuQ
>>245
俺も前は来なかったんだけど、最近大きな買い物を競売でやったせいかも。
259:既にその名前は使われています
08/09/10 21:32:45 K0KYS+0c
これからのネトゲはRMTに加えてハッキング問題が出てくるなw
260:既にその名前は使われています
08/09/10 21:56:22 wTUCoorm
IPアドレス 208●69.176.44
ホスト名 hugecheap●com
IPアドレス割当国 アメリカ合衆国 ( us )
Simpli Hosting, Inc SIMPLI-1 208●69.176.0 - 208●69.183.255
China Clastar VLAN-29 208●69.176.40 - 208●69.176.47
261:既にその名前は使われています
08/09/10 22:13:33 9R0YN0YX
クレジットカードの不正使用による損害に対し、年間 100万円を限度に補償が
262:既にその名前は使われています
08/09/10 23:09:37 CYFgzgAe
ほ
263:既にその名前は使われています
08/09/10 23:54:48 uBRXjTEd
ほしゅ
264:既にその名前は使われています
08/09/11 00:26:17 tcL4n8t8
>>250
>>251
死ねシナチク
265:既にその名前は使われています
08/09/11 00:37:15 vhL2YUaz
おやすみ前のあげ
266:既にその名前は使われています
08/09/11 00:42:07 bkJux1NC
まさか自分もアカハックされるとは・・・、2日前からおかしいいなと思ってたけど
267:既にその名前は使われています
08/09/11 00:46:15 VJ4pGtb8
>>250-251
中国狗?
268:232
08/09/11 00:48:14 cF7FX+mB
コンピュータ名、ユーザ名、IPアドレス、接続されたハードウェア等
アクセスしているPCを識別する情報はいくつもあるから、それらを組み合わせて記憶し、
たとえパスワードを盗まれてもアクセスできないように、
■指定された端末以外からはアクセスを禁止する
という設定ができればいいと思う。
その場合、識別情報を変更するときが問題になるが、
設定変更のためのパスワード発行依頼をするページを作り、
登録されているメールアドレスにそれが届くようにする。
パスワードじゃなくても、登録URLを記載してもいい。
インターネットのユーザー管理ではよく行われていることだよ。
269:既にその名前は使われています
08/09/11 00:56:54 cF7FX+mB
↑ちょっと方向性変わったが、いかなる方法でハックされても
同じ環境を作るのが難しいものをかんがえてみた。
ちなみに、データはしっかり暗号化してくれよ>■e
270:既にその名前は使われています
08/09/11 00:58:08 bkJux1NC
●今日の0時30分
●2ヶ月ほどインしてなくて日曜日に久々にインしただけ。ネットはアメーバブログや2ch、ニコニコ、他
●他人が貴方のIDを使用したことが一度でもあるか No
●ID・Passの認証方法 ずっとPOLに保存/自動ログイン
●Pass変更の履歴 したことない
●他人が貴方のPCを使う可能性の有無 自分オンリー
●ツールの使用の有無: なし
●ネットカフェの利用の有無: No
●使っているOS Win XP SP2 4日前にSP3に変えた。
●使用ブラウザ 火狐3 時々IE7
●WindowsUpdateの有無 毎月小まめにUPしてた。
●FlashPlayerとRealPlayerのバージョン 最新だと思う。
●アンチウイルスソフト Avaist
●その他のSecurty対策 なし
●ウイルススキャン結果 spybotで4匹削除
●スレログやテンプレを読んだか 日曜日読んでspybot入れた polからFF11に移行する時必ず落ちるのでおかしいと思ってた。
Vupの不具合かと思ったが念のため、HDD入れ替えてOSインストしてPOL立ち上げたらいつものIDが無効に成ってた;;
今から解約中のもう1アカで事情説明してくる
271:既にその名前は使われています
08/09/11 01:04:01 j680cTnq
> 最新だと思う。
バージョンを確かめてみましたか?
272:既にその名前は使われています
08/09/11 01:48:40 Lh4I3yVK
>>270
・Spybotで検出された4つのウィルスの名前はなんでしょうか?
・FirefoxはFirefox3ですか?
・NoScriptは入れてましたか?
>>268-269
パス盗まれるような状況ならハード等のPCを識別する情報も盗めるわけで、
そんなことをしても意味は全くない。
それよりWoWのAuthenticatorと同様なものを入れる計画があるからそれが入ればOK。
273:既にその名前は使われています
08/09/11 01:51:06 G8I8Q8+3
>>268
普段とプロバイダが違うとアクセス不可でいいよ、もう。
274:272
08/09/11 01:55:16 Lh4I3yVK
嘘を言ってしまったかもしれないので自己レス
> パス盗まれるような状況ならハード等のPCを識別する情報も盗めるわけで、
> そんなことをしても意味は全くない。
同じ環境を作る必要はなくて認証の際にこの情報を詐称できる、と思うけど
もし詐称不可能な情報を作ることが可能なら意味はありますね。
Authenticatorの方がお手軽かつセキュリティ強度も高いけど。
275:既にその名前は使われています
08/09/11 01:57:48 Rs7EDT7N
> 最新だと思う。
いっつもコレが引っかかってるパターンなんだよな
276:既にその名前は使われています
08/09/11 01:58:57 Lh4I3yVK
>>273
どのプロバイダに接続していることは簡単に認識可能だし、
中国からVPNを使ってそのプロバイダ経由でアクセスすることも簡単。
つーか中国からのアクセスを既に遮断しているのに、アカハックが
続いているってことは、現時点でSoftetherのようなVPN経由で
日本のプロバイダを通してアクセスしているはず。
マイナーなプロバイダに入ってる人は多少守られるかもしれないけど
わりと微妙な嫌がらせにしかならない。
277:既にその名前は使われています
08/09/11 02:29:40 1ZBre3UU
>>271
HDD入れ替えましたので、今はバージョンの確認取れないです。
>>272
名前までは・・とにかく削除しました。
FirefoxはFirefox3です
NoScriptは入れてません、今は怖いので入れています。
GMにメールしました。不正アクセスの確認が取れたので、アカウントのログイン停止中とのこと。
明日不正アクセス専門チャットで詳しい被害聴いてきます・・
278:既にその名前は使われています
08/09/11 02:30:09 HQ2VK7C2
日本国内にも中国人が多数居る訳だから、
垢ハック対策で中国「から」のアクセス遮断しても無意味でしょ。
279:既にその名前は使われています
08/09/11 02:38:35 dtazaj62
>>278 業者のネガキャン乙。
日本国内なら法で裁けると何度言われたら(ry
テンプレに無いみたいだから、いちおFlashPlayerのバージョンテストページのアドレス置いとくねー。
URLリンク(www.adobe.com)
280:既にその名前は使われています
08/09/11 03:07:13 p+N5/k40
>>279
テンプレサイトにあります
そっちを見ていただければじゅうぶん
281:既にその名前は使われています
08/09/11 03:20:08 p+N5/k40
スクエニからニュースレターが来てた
5年FFにいて初めて来たんだけどこれ・・・
テキストでしか受け取れない仕様にしてるからどんなリンクが
張られてるのかわからないけど、大丈夫なものかどうか・・・
282:既にその名前は使われています
08/09/11 03:21:59 Rs7EDT7N
ニュースレターは3月のBAのときとかも来てたよ
283:既にその名前は使われています
08/09/11 03:24:41 p+N5/k40
>>282
ありがとうございますm(_ _)m
時期が時期だけに、ちょっと過敏になりすぎてる
284:既にその名前は使われています
08/09/11 04:25:25 5xYM1Hf3
NoScriptいれてないFireFoxになんの意味が・・・
285:既にその名前は使われています
08/09/11 04:51:48 5i89qXwP
>>278.279
遮断する意味はある
遮断すれば遮断したぶんのこうかはある
完璧ではないし、遮断することは本来普通の対応じゃないか?
>>284
色んな意味でちょっと敏感になりすぎ
大きな事故がありそうな、最近そんな気がしている。
286:既にその名前は使われています
08/09/11 06:31:27 caW3dXW+
age
287:既にその名前は使われています
08/09/11 08:09:29 K/X7cBjW
深夜数時間Vanamon繋がらなかったけどまた何か改ざんされてんだろか。
288:既にその名前は使われています
08/09/11 08:30:06 OsiGRecJ
1年ぶりに復帰しようとしたら
IDかパスが違うと言われて
POLにログインできなくなってたんだけどやられたかな?
他の心当たりとしては去年行われたセキュリテイ強化の際
パスを変更せず5桁のまま放置したことです
289:既にその名前は使われています
08/09/11 08:38:20 FcDVHQTI
ヴァナモンをソースチェッカーで調べてみたが、問題は無かったな
油断しないに越したことは無いが
290:既にその名前は使われています
08/09/11 10:35:28 m4an2tNo
age
291:既にその名前は使われています
08/09/11 11:27:18 XFMRxvvi
さがってきた
292:既にその名前は使われています
08/09/11 11:27:48 45qtTbJq
>>288
とりあえずウイルスチェックやソフトの更新確認を
293:既にその名前は使われています
08/09/11 11:30:47 XEqKrORb
保守ついでの質問
俺は半年間ログインしていないんだが(カード決算・自動ログイン)
たとえウィルスに感染していたとしても、ログインしなきゃ抜かれることはないのだろうか?
294:既にその名前は使われています
08/09/11 11:35:38 i61RPvcE
すでに抜かれていなければ大丈夫なんじゃない
PS2か箱でログイン出来るか試してみるのが良い
295:既にその名前は使われています
08/09/11 11:36:14 Q7izZchq
それに答えられるやつはいない
296:既にその名前は使われています
08/09/11 11:46:58 9zOKc/RD
FFXIに限ればログイン時かログイン後に抜くのが普通だから
ログインしなけりゃ抜かれる可能性は低いだろうな
・引退前に抜かれてた
・弱いパスワードを使ってた
・他のサービス(ゲーム)と同じパスワードを使ってた
・実はログインしてた
復帰したら垢ハックされてた奴は大抵このパターンのどれか
297:既にその名前は使われています
08/09/11 12:02:28 7JlXYsuA
アカハックされた奴はPOLのメールパスも抜かれてるから注意な
298:既にその名前は使われています
08/09/11 12:11:17 XEqKrORb
げ、今ログインしちまったwww>PC
リアルプレイヤー今現在使用中なんだが、消さんとやばいんか
なんだかちょっと入らない間にいろんなことが・・・浦島状態だわw
299:既にその名前は使われています
08/09/11 13:33:51 xuzNbxr8
>>298
ログイン時に変な挙動起きてない?
おきなかったら多分大丈夫だと思う。
私も同じようにPCからの起動は(ウイルス騒動があってから)してないけど、
PS2から起動して半年、まだ取られて無い。
300:既にその名前は使われています
08/09/11 13:38:17 xuzNbxr8
>>287
繋がらないなら向こうの鯖がメンテだっただけじゃない?
もしくはすでに自分のPCが(ヴァナモンに入る前から)ハック受けてる場合もあるけど。
301:既にその名前は使われています
08/09/11 13:48:32 j680cTnq
閲覧数が多いとテンポったりするよね、ヴァナモン
302:既にその名前は使われています
08/09/11 15:32:46 ARnf7grN
age
303:既にその名前は使われています
08/09/11 15:52:42 s5ocxpYk
>>288
今はパスは7桁以上でないとダメになってる。
サポセンが仮パスだしてるのかも、聞いてみそ。
304:既にその名前は使われています
08/09/11 16:55:08 PdV0Qmi8
今インしようとしたら、パスワードかIDが違いますと言われ(3回)
不正アクセスチャットに新しいID教えてもらって入ったけど
何も変わってなかった、これって後で入ろうとしてパス変えたのかな?
305:既にその名前は使われています
08/09/11 17:03:47 PTBgsPCV
おい待て まさかとは思うが何の対策もせずに入ったのか?
だとしたら極上の馬鹿だが・・・ まさかな
>>2のテンプレよろ
306:既にその名前は使われています
08/09/11 17:04:51 4ZctM1eJ
>>304
とりあえずハックして即パス変えたが
キャラ資産見たら微妙だったので
高額アイテムがある垢を先にやって暇な時にでも取るか
という感じかもしれん
307:既にその名前は使われています
08/09/11 17:13:19 i61RPvcE
>>306
想像して噴いたw
俺のも何も取られていなかったけど気味が悪かったんで課金停止してウェブマネに変更した
ところで業者ってパス抜いて課金停止されている垢だったらわざわざ課金するもんなの?
308:既にその名前は使われています
08/09/11 17:18:34 Eeg7wxJ9
新しいID教えてもらえる時代になったのかw
309:既にその名前は使われています
08/09/11 17:19:21 PdV0Qmi8
なんかどうでも良くなったからそのままインした。
>>306
>>306
そっか納得^^
310:既にその名前は使われています
08/09/11 17:22:39 +/20YCgs
>>307
するんじゃね
大金持ったままフェードアウトした連中もいるんだろうし
なにもなかったらそのまま寝釣りに利用する手もある
311:既にその名前は使われています
08/09/11 17:43:21 zmOEx7Pk
>>306
【FF11】垢ハク復旧頼んでみたが【垢ハク】
URLリンク(www.23ch.info)
こういうハックされたけどスルー→その後高額アイテム持ってたら奪取
って例もあるみたいだから気をつけてな
312:既にその名前は使われています
08/09/11 17:49:23 99TNnVHj
>>258
あ、なるほど・・・。
自分も今まで来なかったけど、最近高額アイテムを買ったわ。
313:既にその名前は使われています
08/09/11 17:52:57 99TNnVHj
>>307
ニコニコでハックされた人の動画が出てたけど、課金停止してたのに
課金されてアイテムをとられたらしいよ。
314:既にその名前は使われています
08/09/11 17:55:01 +/20YCgs
ペンギン村の住人だけど
不正アクセスの調査依頼で免許証コピー送ったら
なんとか本人確認とってもらえたよ
ナメック星人とかの人朗報
315:既にその名前は使われています
08/09/11 17:55:54 +/20YCgs
ほんとかよって声があればメール貼るぜ
316:既にその名前は使われています
08/09/11 18:21:56 5v4Z3jdk
ちょびっと興味深い話し
URLリンク(blog.livedoor.jp)
417.カード不正利用
私のクレジットカードが他人に不正利用された。
夜中にカード会社から電話がかかってきた。
【会社】 ゲームに使うためネットでカード番号を入力したか?
・・・
【会社】 ランダムにカード番号を入力して一致したものを使っているようだ。
317:既にその名前は使われています
08/09/11 20:23:04 bFHLNMYn
266からあげ
318:既にその名前は使われています
08/09/11 21:23:25 Ha8stJ0P
229からあげ
319:既にその名前は使われています
08/09/11 21:49:48 +/20YCgs
パス再発行でインしたら
英語でPOLGM呼んだあとっぽいメッセージが
大量に残ってた
凍結解除しようとしてあれこれ試したのかな
320:既にその名前は使われています
08/09/11 22:06:41 j680cTnq
外人にアカウント売られていたんじゃないかと勝手な予想
321:既にその名前は使われています
08/09/11 22:20:49 +/20YCgs
たしかに英語圏のやつぽかったなー
メイン垢でtellしたとき
322:既にその名前は使われています
08/09/11 22:43:46 EpeQPks0
>>313
ベジータ王子の動画結構好きだったから、かわいそうだわ。
でもウイルス対策とかもしてなかったみたいだし油断しすぎだわw
323:既にその名前は使われています
08/09/11 23:03:16 99TNnVHj
>>322
自分も好きw
でもウィルス対策はしないといかんよな。
自分が発信源になることもあるわけだから、自分一人の問題じゃない。
324:既にその名前は使われています
08/09/12 00:40:49 MQYhm9PP
251からあげ
325:既にその名前は使われています
08/09/12 00:44:00 3aUk2teY
>>314
免許証送ったなら向こうでなんとかできるからな。
IPから日本かどうか、IP管理者から実在する人間かどうか確認出来る。
中華だと、名前は偽者を名乗るのが文化だとかぬかす人種だから、カットしやすいしなー
326:既にその名前は使われています
08/09/12 00:58:17 9yQHNikc
かちゅの板更新に、いつもhimajin氏のサイトから更新ファイルを落として
使わせてもらってるけど、サイトxreaだったのね。
URLリンク(hima2908)●s151●xrea●com/
ここだけど、素人なりにチェックしてみたけど大丈夫だよね?
インラインでamazonがいくつかあるけど。
と言ってもブックマークから操作ミスって既に飛んじゃって、すぐ戻ったけど
ヤバかったら意味無いか・・・
327:既にその名前は使われています
08/09/12 01:02:50 7LiaMaq/
>>326
俺もざっとみただけだけど改竄とかはされてなさそうだから大丈夫だとは思う
328:既にその名前は使われています
08/09/12 01:05:17 bB0R8IyJ
お休みまえのあげ。
329:既にその名前は使われています
08/09/12 02:04:08 jQaHkKit
age
330:既にその名前は使われています
08/09/12 03:31:40 QkwajA+Y
俺PS2だけどageといてやるよ
おやすみ
331:既にその名前は使われています
08/09/12 06:21:53 jQaHkKit
age
332:既にその名前は使われています
08/09/12 08:24:35 Iho4geVS
COMODO導入したのですが、Norton360のファイアーウォールOFFは当然しますよね
でもあの赤い警告がそわそわしちゃうので、ONにしてみました。
今のところ競合したりとか、異常な動作は視覚的に現れてませんが、そのまま使い続けていいと思いますか?
ご意見をお願いします。
333:既にその名前は使われています
08/09/12 08:30:16 UX8T04K+
せめて質問する時は上げないとw 293で維持させちゃダメ!まぁ私は答えられないんですけどね;;
334:既にその名前は使われています
08/09/12 10:04:06 1XGBijbv
>>332
致命的
335:既にその名前は使われています
08/09/12 10:09:18 rbwpXCR4
>>332
そういうのが判断できないうちはCfpはお勧めしないよ。
Cfpはセキュリティレベル設定によって超甘いか超五月蝿いか割りと両極端なアラート出してくるからね。
それを自分の環境に合わせて設定することによって初めてCfpは堅いですね。ってことになるわけで。
インスコのときに他のと同時に使ったりすると不具合でるかもよ?って言われたしょ。
そういうことです。
336:既にその名前は使われています
08/09/12 10:50:40 myX8b7c7
こんなのまで出始めてるから注意
マルウェア配布が目的:YouTubeの偽サイトを作るアプリ出現
URLリンク(www.itmedia.co.jp)
337:既にその名前は使われています
08/09/12 10:55:51 4nCryUol
こんなのまでツールキットになってんのかw
手抜きもいいとこだな。
>Flash Plyayer
…
338:332
08/09/12 11:31:21 Iho4geVS
COMODOまとめサイトに書かれてる手順とセキュリティレベル設定以上の高度なことはまだできないなぁ
Excite翻訳しながら、設定していくのはなかなか骨が折れる。
しかしFFしてるとIPごと、ポートごとに設定できて、強固なのはなんとなくわかる
339:既にその名前は使われています
08/09/12 13:07:06 8xJA9wPb
勝手にフレ登録が増えてたw
外人に売ったのかなw
340:既にその名前は使われています
08/09/12 13:07:11 36U0corC
age
341:既にその名前は使われています
08/09/12 13:10:33 bBQO6Ttz
URLリンク(gigazine.net)
マイクロソフト、最新OS「Windows 7」のベータ版を年内に提供か
セキュリティ面向上するといいな
342:既にその名前は使われています
08/09/12 13:11:20 4p2ynmLS
>>336
>出来上がったページは本物のYouTubeそっくりのデザインで、
>例えば「Flash Plyayerの最新版が必要です」などのメッセージを表示してユーザーをだまし、
>プラグインをインストールするように偽装しながらマルウェアに感染させることができるという。
もしNoscriptの警告に偽装されてたらうっかり押しちゃうかもしれない
怖いな
343:既にその名前は使われています
08/09/12 13:13:51 wS4e0PtR
>>341
Vistaベースだからな
管理者権限の上、超管理者権限が実装。
ファイルを削除します。宜しいですか?
あなたは管理者ですか?
ファイルを削除します。本当に宜しいですか?
本当の本当の本当によろしいですか?
削除したら元に戻せないかもしれませんが、いいんですね?
ファイルをごみ箱に移動しました。
とかいうセキュリティ強化をやってくるかもしれんな。
344:既にその名前は使われています
08/09/12 14:38:37 qiw6A5vO
>>343
垢ハックが怖いからVistaに戻したんだがwindowsの起動に5分とかシャレにならん
345:既にその名前は使われています
08/09/12 15:34:13 0AXG+Wk9
アカハックがこんなに蔓延してるのに
スクエニときたらファイナルファンタジーXIを推奨PCでプレイしよう
っていうメールを送りつけてきた件について。
346:既にその名前は使われています
08/09/12 15:50:00 wS4e0PtR
>>345
FF推奨PCが売れる=スクエニすごい!と店に喜んでもらえる、だな。
347:既にその名前は使われています
08/09/12 16:00:19 elOTXlfA
>>345
このスレ的な解釈をすると
「FF専用のPCを用意してね!」
ってことだと思う(´・ω・`)
348:既にその名前は使われています
08/09/12 16:19:37 qiw6A5vO
むしろ■が専用機用意すりゃいいんじゃね
349:既にその名前は使われています
08/09/12 18:03:38 ctRROkpk
ノートンの新しいやつはカスペの様に垢ハックウィルスに全て対応したんかな?
350:既にその名前は使われています
08/09/12 18:07:53 w8fbYgAb
>>345
そのFF推奨PCで垢ハックされて引退したんだが・・・
351:既にその名前は使われています
08/09/12 18:13:23 m27nO+Gl
スレ読んでると、カスペと仮想環境の普及率高いような錯覚に落ちるw
>>349
カスペがすべて対応しているとは初耳。というかその誤解が怖いw
>>350
スペックとセキュリティは別物ですよ。
352:既にその名前は使われています
08/09/12 18:21:00 oCiXY7yb
>>350
■e>FF推奨PCでFF以外のことをやるな
353:既にその名前は使われています
08/09/12 18:49:43 x5dFcNCB
昔のワープロ専用機みたいな、FFを専用機を■が販売するとかw
High5000ぐらいの性能でいいなら、いまなら4,5万あればおつり来るよね?
354:既にその名前は使われています
08/09/12 19:13:32 zTMuUFTl
もしかしてPS2ってFF専用機に最適なんじゃね?
355:既にその名前は使われています
08/09/12 19:14:09 rZ+wnkVp
いまごろかよ
356:既にその名前は使われています
08/09/12 19:15:42 dFgx+tOc
PS2は画面がもう少し広ければ良かったんですけどね・・・・
357:既にその名前は使われています
08/09/12 19:42:01 x2kDK6fK
>>356
画像ってPCに取り込めると思ったけど
どこかで読んだ気がするんだけど違ったかな
358:既にその名前は使われています
08/09/12 19:42:47 Ebh+eCiA
買う人間が馬鹿だからだろ?
お水系馬鹿が元ヤンりようしwにせがまれてメールできた物をブランド感覚で買いまくり。
そして気に入らなければポイ。
それを実働でしている■もカス会社としか言いようが無いがな。
359:既にその名前は使われています
08/09/12 19:55:55 x2kDK6fK
>>358
日本語でおk
360:既にその名前は使われています
08/09/12 20:10:16 OynP6vdc
ヤベ ホントにわかんねぇんだけど・・・
解説プリーズ
361:既にその名前は使われています
08/09/12 20:11:58 aON4awQd
>>354
PS2はもう少しで終わるんじゃなかった?
今PC使っているならすぐ戻ってくるわけだし×箱かPCセキュリティ強化がいいと
362:既にその名前は使われています
08/09/12 21:52:33 nfW0g89O
ほしゅ
363:既にその名前は使われています
08/09/12 21:58:09 v0fCe7WV
>>361
出来ればPS3専用クライアント出して欲しけれど
箱○でのラインナップみると絶望的だよな・・・FF13シリーズで
成功して翻意してくれると良いのだけれど・・・
まぁ最悪箱○に力入れて快適に動く様になったら箱○に移るけれどw
364:既にその名前は使われています
08/09/12 23:06:33 3aUk2teY
>>363
喧嘩売る訳じゃないけど…どう絶望的だと思った?
確かに今箱〇じゃ、日本人が好みそうなゲーム作られては無いけど。
これは、海外向けに出した方が、カス当たりでも最低10万は保証されてるからなんだよねー
だから、多分貴女が抱いている今後発売されると思ってるゲームは今後一生発売されない可能性もあるんだけど…
一応それを踏まえた上で、どう絶望的か聞かせて欲しい。
365:既にその名前は使われています
08/09/12 23:11:41 5MuBSByb
>>363
箱○はアメリカ人向けのを、無理やり日本人向けに
したようなもんだから
PSシリーズと比べるのはどうかと思うがw
366:既にその名前は使われています
08/09/12 23:26:05 17bPOMtW
かなり初歩的な意味が判らない;
「PS3で出して欲しいけど
箱○で出ているゲーム各々を見てみると
それは絶望的だ」
って事なんだね?
箱○のゲームを見て…ってあたりの事情がよく判らない;
367:既にその名前は使われています
08/09/12 23:31:17 HLDif1KB
PS3でできるFFXI出して欲しい。
X箱360のほうはやりたいゲームでてないし。
ということだとおもわれ。
X箱360は中国の工場で故障率バツ牛ンらしいし。
368:既にその名前は使われています
08/09/12 23:42:24 17bPOMtW
なるほど
外人で垢ハック対策でPCから×箱に乗り換えた人物も居ると
このスレで見たことがあるけど
そうは行かない人も多いだろうな(自分もそうだし
すると今度はその後どうして
喧嘩を売られてるのか判らないな
「海外向けに出した方が売れるからなんだよ~
だから×箱で目ぼしいタイトルが出る可能性は
薄いんだよね~
で、なんで絶望的なの?」
って言ってるんだよね?
どゆこと?
369:既にその名前は使われています
08/09/13 00:26:00 fNmU3CKT
おやすみまえのあげ。
370:既にその名前は使われています
08/09/13 00:29:14 dgWR6L9Z
■eのラインナップがPS3より箱優先(FF13の件もあったしの)に映るから
このままの路線だとPS3版が開発されるのは絶望的に思える ってことじゃないのかい
371:既にその名前は使われています
08/09/13 00:33:50 an3zT+oK
>>370
次世代MMOをPS3で開発中なんだろね。
FF13商法のシリーズの一つが次世代MMOだったりしてw
372:既にその名前は使われています
08/09/13 00:34:09 qCglIX7j
>>370
ハイ、そんな所です。拙くて御免なさい。
373:既にその名前は使われています
08/09/13 01:06:28 ZRsMcFiw
おやすみage
374:既にその名前は使われています
08/09/13 01:38:37 +Z61/tOb
アプリケーション:LuComSever_3_4.EXE
送信先IP:60.254.130.24:HTTP
25280.ftp□download2□akadns
というところにアクセスしよとするのですが。これは大丈夫なのでしょうか?
何のプログラムがアクセスしようとしているのがわからないのが現状です(´・ω・`)
本日から急に発生しました。
最近インスコしたプログラムもないのになぁ…
375:既にその名前は使われています
08/09/13 01:44:43 5O7r5QnG
>>374
シマンテック製品のLiveUpdate関係っぽい
376:既にその名前は使われています
08/09/13 01:52:52 +Z61/tOb
>>375
即の回答ありがうございます。
たしかにパソコンにはノートンが入っております、ただ気になる点は…いままでこのようなアクセス要求がなかったため…
377:既にその名前は使われています
08/09/13 01:56:41 AegNeeiB
>>376
なにかほかにセキュリティに関係するソフトは入れませんでしたか?
378:既にその名前は使われています
08/09/13 02:00:24 GgE1Nccy
ノートンの自動更新によって、LiveUpdate関係に変更があったということではにぃのか
379:既にその名前は使われています
08/09/13 02:07:43 +Z61/tOb
>>377
ここ数日で追加したセキュリティーソフト関連等はありません(;´д`)
>>378
カスペオンラインで検索かけたところ現時点での結果は白でした…ノートンのアップデート方式が変更されただけなのかなぁ…この週末だけに、不安が(´・ω・`)
380:既にその名前は使われています
08/09/13 02:27:46 AegNeeiB
>>379
ファイアウォールの処理の仕方は自動(推奨)になっていますか?
判断できなければ自動にしておいたほうが無難ですよ
381:既にその名前は使われています
08/09/13 02:41:59 +Z61/tOb
>>380
ファイアウォールはウィンドウズとノートンにてオンになっております。
またノートンのホムペ閲覧しようとするとなぜかPGにて香港 中国が反応しちゃうのですが…(;´д`)
382:既にその名前は使われています
08/09/13 02:52:28 AegNeeiB
>>381
>>374の反応は、Windowsのほうでしてきた反応ですか?
↓シマンテックの日本語HP
URLリンク(www.symantec.com)
中国IPを弾くのは、サポートかなにかにつなぎにいってませんか?
シマンテックのサポートは中国です(わたしもそれでかなり悩みました)
383:既にその名前は使われています
08/09/13 03:06:53 AegNeeiB
>>381
結論から言いますけど、LuComSever_3_4.EXEはノートン360のLiveUpdateだから
動作的には問題ないです↓
URLリンク(service1.symantec.com)
ファイアウォールはあまりいくつも立てると問題が起きますから、ノートンが
オンになっているのならWindowsのほうはオフにしたほうがいいと思います
慌てるより先にいろいろ出てきた情報をもとにして検索してみるとけっこう
答えはウェブに落ちているものですよ
落ち着いて探してみましょう
言葉をきつくして言いますけど、自分の環境を自分で把握できないようでは
セキュリティのセの字にもなりません
384:既にその名前は使われています
08/09/13 06:54:42 ofhyBUvM
age
385:既にその名前は使われています
08/09/13 07:04:45 rYN3tvtC
sage
386:既にその名前は使われています
08/09/13 07:56:08 tl+y3k8G
特に気にしていなかったセキュリティ
たまたまたどり着いたここを見てセキュリティ関連のソフトをいくつも入れた。
完璧なので狙ってここには来ない。
コンクリフトが発生するのでFFXIプレイ中は停止させることが多い。
今そんな奴が多数いるのだろうか。
387:既にその名前は使われています
08/09/13 08:47:26 Vl1LQu7i
>>370->>372
情報・解説ありがとう
ウィルスってのは「油断」じゃなくて
「もののはずみ」で感染するから
(うっかり添付ファイルを触ってしまった、その気も無いのにURLを踏んでしまった
普段からの注意喚起と対策が必要だぁね~
388:既にその名前は使われています
08/09/13 09:34:26 +Z61/tOb
>>383
こんなページがあったなんて…自分でも探したつもりだたのに。ほんとありがとうございました。
389:既にその名前は使われています
08/09/13 12:29:59 de5c2sQ1
保守
390:既にその名前は使われています
08/09/13 13:14:45 kdH2Vpxf
※通報スレとのマルチポスト失礼
Kujata
白門で装備品バザーシャウトを繰り返しているSiloxというキャラクターが
ハックされたアカウントの可能性が高い。装備品を軒並みバザーしている。
GMコールにて本人確認を養成しているので、支援お願いします。
391:既にその名前は使われています
08/09/13 14:13:43 4FkV9d2y
>>386
どれくらいの量のソフトを常駐させておみえなのかわかりませんが
セキュリティ関係では6個常駐させていてコンクリフトの経験はありません
(セキュリティ以外にもいくつか常駐してます)
392:既にその名前は使われています
08/09/13 16:07:13 s2i1cQYz
age
393:既にその名前は使われています
08/09/13 17:14:25 mVnHsvAK
>>391
なにを併存させてるのかkwsk
394:既にその名前は使われています
08/09/13 18:44:46 OQfetrhO
やはりここはこれを貼るしか無かろう。
漏れはノートン、バスター、NOD32、Bitdefender,AVAST!常駐最強(´・ω・)ス
最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけどウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)また見つけたどー!」
って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス
あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス
395:既にその名前は使われています
08/09/13 18:53:53 dgWR6L9Z
>>394
それ初出いつだっけ、2年前?懐かしいのう
396:既にその名前は使われています
08/09/13 18:57:22 QPMUd2O4
山田ヲチスレっ(´・ω・) スカ
397:既にその名前は使われています
08/09/13 19:03:44 4FkV9d2y
>>393
一般的なものだけしか入れてませんけど・・・
んと、NIS2008・Spybot・Unleak・PG2・Windows defender・PSI
FF用PCとネット用PC、どちらも同じです
398:393
08/09/13 19:07:13 4FkV9d2y
Spyware Blasterは常駐じゃなかったと思うので除きました
399:397
08/09/13 19:08:20 4FkV9d2y
397だろおぃ>わたし
400:既にその名前は使われています
08/09/13 19:18:01 QPMUd2O4
カスペとノートン併存させたい
401:既にその名前は使われています
08/09/13 20:53:49 s2i1cQYz
mage
402:既にその名前は使われています
08/09/13 21:20:04 t1QzSPkj
山田ヲチスレ見てたなぁ、ダウソ板住人ではないがあれだけは楽しかったw
403:既にその名前は使われています
08/09/13 22:07:04 qCglIX7j
>>402
人の不幸は蜜の味、ですね。分かります。
404:既にその名前は使われています
08/09/13 22:21:19 t1QzSPkj
うむ
ジョブ板の暗黒スレに突撃したりとかな・・・w
405:既にその名前は使われています
08/09/13 23:38:29 4FkV9d2y
232からあげ
406:既にその名前は使われています
08/09/13 23:45:37 tl+y3k8G
うお!q!!
観戦しとる
URLリンク(www.playonline.com)
407:既にその名前は使われています
08/09/14 00:38:37 IyMbqSxr
おやすみ前のあげ。
408:既にその名前は使われています
08/09/14 01:36:59 hIiFn3Kn
>>327
レスありがとう。
全部のサイトでは無いけどやはり気になってしまう(´・ω・`)
409:既にその名前は使われています
08/09/14 02:26:49 gXM0WY+j
ほしゅして寝る
410:既にその名前は使われています
08/09/14 03:18:13 OWK9aplb
>>313
その動画の番号教えて。みてみたい。
411:既にその名前は使われています
08/09/14 03:59:42 CZe0gGnX
いきなりスレ数が170とかになってて焦った
ほしゅほしゅ
412:既にその名前は使われています
08/09/14 04:18:01 ydT79994
かすぺる入れてFF11やりはじめたんだけど
C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\pol.exe
でkeylogger警告してくるんだけど
これは許可だしちゃっていいのかな?
413:既にその名前は使われています
08/09/14 06:10:26 VguciVYr
>>412
それはいいよ許可して
そして別のセキュリティソフトに変えるといいよ
414:既にその名前は使われています
08/09/14 07:05:19 hmVnTC4f
セキュリティソフトとしてマカフィーの評価はどう?
デスクは360だが、ノートが360入れるとエラー多くて
デフォで入ってたマカフィー使ってるんだ。
保守揚げ
415:既にその名前は使われています
08/09/14 07:14:00 MozNiAjf
しばらく休止または引退していて復帰した浦島太郎ほど、垢ハックされやすい。
今のこの状況を知らないため、復帰したフレがいたらまず垢ハックのことを教えてやるべき。
416:既にその名前は使われています
08/09/14 09:04:57 fb7zNgqE
保守
新型には気をつけよう。
417:既にその名前は使われています
08/09/14 09:19:29 KyVXeDfj
最近報告少ないな ちっとは沈静化したのだろうか
418:既にその名前は使われています
08/09/14 09:20:41 NUP/i1aL
んなことはない。
久々にフレからtellがきて、「垢ハックされてた;;」報告とかあるし。
419:既にその名前は使われています
08/09/14 09:24:26 nJpLIqr2
>>397
普通こういうスレで併用が問題になるのは
>>394のコピペみたいに同じ系統(コピペの場合はウィルスに対する常駐保護)のソフトを複数同時に動かしたときのことだよ。
>>397のはそれぞれがやってる処理がほとんどかぶってないから問題が起きないんじゃないかな。
まあそもそもの始まりの>>386は、
導入してもゲーム中OFFにしちゃうやつもいるのかなぁ、っていう程度の想像の話しみたいけどな。
420:既にその名前は使われています
08/09/14 10:02:06 VguciVYr
俺の周りでは一部機能をOFFするてのを聞いた
あれはその類かもしれないなぁ一部OFFって言ってたから多少は理解している人間だろうけど
421:既にその名前は使われています
08/09/14 10:04:17 I6YtxuzT
知識がないヤツは金を使え、金がないヤツは知識を使え。
両方無いヤツは勉強して知識を身につけろ。
422:既にその名前は使われています
08/09/14 11:12:44 UIVsQJkY
レジストリエディタでwzcsvbxm.dllが見つかった場合は
OS毎クリーンインストールしなきゃダメなんですかね?
423:既にその名前は使われています
08/09/14 11:31:27 xlwoS+MD
また検索履歴か
424:既にその名前は使われています
08/09/14 12:01:32 doq0d6fN
昼飯前にage
425:既にその名前は使われています
08/09/14 13:39:44 isA2NaFx
POLID登録時未成年だったので年齢詐称
8/17 垢ハック
8/17 凍結
8/18 復旧依頼&書類郵送
8/20 書類受理→データと違うので復旧できませんとメール
8/21 サポセンを問い詰める→本人確認できたので引き続き復旧します
9/14 巻き戻し完了メール
パス変更、復旧以来のときにも生年月日のことを聞かれててGMの方が訂正しときます的なことを
言ってたのですが、訂正されてなくてちょっと困ったぜ
426:既にその名前は使われています
08/09/14 14:08:07 0O4gWDXB
やっと復旧完了メールきたああああああ!!!!
日曜に来るとは想定外だったぜ!
427:既にその名前は使われています
08/09/14 14:15:23 OOrf5cp+
>>426
____
/ \
/ _ノ ヽ、_ \
/ o゚⌒ ⌒゚o \ 派遣だから3連休なのに休み無しで頑張ってるお
| (__人__) |
\ ` ⌒´ /
428:既にその名前は使われています
08/09/14 14:45:56 NdxGiopy
ありゃ、巻き戻し報告スレ落ちちゃったか・・・
429:既にその名前は使われています
08/09/14 16:31:17 UIVsQJkY
422で書き込みしたものですが
最近POL起動してインしようとすると2回ほど強制終了して
その後インできるんですが、これは危険ですよね?
430:既にその名前は使われています
08/09/14 16:33:51 yOpBXy2w
きけんだよー
431:既にその名前は使われています
08/09/14 16:34:14 H034iIa3
>>429
それなら最初からそう書くべし。422のレス内容だけじゃ端的すぎて
何もアドバイスできないよ。
恐らく感染してもうパスも中華に握られてるだろうから。
安全なハードからパス変更するかGMに頼んで垢凍結してもらってから
クリーンインストール推奨。
432:既にその名前は使われています
08/09/14 16:44:44 UIVsQJkY
なるほど。
OSをクリーンインストールしてその後パス変えるとかじゃダメかな?
今はインできてるもんで。
433:既にその名前は使われています
08/09/14 16:46:21 doq0d6fN
インしてる状態ならPS2とかのリアフレとかにパス変更をお願いするのがえぇんじゃないか?
クリーンインスコしてからじゃ間に合わないかも
434:既にその名前は使われています
08/09/14 16:46:59 H034iIa3
>>432
クリンスコ>各種ドライバインスコ>FFインスコ>パッチDLの間に
ハックされる可能性があることを認識した上でNGかOKかは自分で判断しる
435:既にその名前は使われています
08/09/14 16:59:48 UIVsQJkY
勉強になるます
んでは垢凍結してもらい、>>434の作業していけば安全なんですな
つかどっから潜り込んだんだ・・
436:既にその名前は使われています
08/09/14 17:01:35 yvY+UhpV
ギアス実況はじまったから保守
437:既にその名前は使われています
08/09/14 18:12:48 iL/a2PPU
>425
POLは未成年でも「親権者の承諾をとってプレイする本人の名義で契約しろ」って
マニュアルにも書いてあるんだが。Q&Aにもあったかな。
カード支払いも、カード名義人と契約者別でできる。
マニュアルとか全く読まずに勝手に行動する人なんだろうね。
そんでサポセン問い詰めるとかバカなの?
438:既にその名前は使われています
08/09/14 18:50:14 H0KSdHqI
落ちすぎだろ
439:既にその名前は使われています
08/09/14 18:51:49 H034iIa3
>>435
感染してたってことはセキュリティが甘いってことだから、
クリンスコしたら無料の体験版でもいいからアンチウイルスソフト導入しなよ
440:既にその名前は使われています
08/09/14 20:51:27 RmCtMMQW
ageなきゃいけない!
441:既にその名前は使われています
08/09/14 23:09:22 mZgdUS4q
age
442:既にその名前は使われています
08/09/14 23:12:21 O2PWbSoI
ほんとピーク時に比べたら、のびなくなったなー
今のところは沈静してるのかねー
443:既にその名前は使われています
08/09/15 00:01:14 6x2yv8jo
Flash対策している人にとっては落ち着いた状況と言っていいとは思うけどね
こうなると次のがきそうだから全然安心はできないけどさw
444:既にその名前は使われています
08/09/15 00:10:54 pnU3SrDm
寝る前にage
このまま沈静化するといいのにね~
445:既にその名前は使われています
08/09/15 00:18:52 G0PQciXA
>>433
6月、8月ときたから10月あたりに
本命は正月休み前がかなり危ないと思われ
446:既にその名前は使われています
08/09/15 00:36:07 iq7PCban
IQ7のPCはもれなくBAN
447:既にその名前は使われています
08/09/15 00:47:43 OZp+lgoq
垢ハックされた場合、大体ワールド変えられてるから3000円負担しなきゃ
いけないって知ってた?
448:既にその名前は使われています
08/09/15 00:48:54 4w67+cK9
そりゃこれだけ騒がれてるのに
自分だけは大丈夫とおもってるカード支払い組みだろ
449:既にその名前は使われています
08/09/15 00:53:59 OZp+lgoq
カードだろうが、何だろうが請求されるんだよ。
翌月払えって。
450:既にその名前は使われています
08/09/15 01:39:16 JzfsNQxk
FFでクレカとか激やばだろw
近いうちに主要カード会社とか抜けるくらいの勢いだろこれ
451:既にその名前は使われています
08/09/15 01:40:02 HLV9QG74
おやすみ前のあげ。
452:既にその名前は使われています
08/09/15 02:20:55 h4eDAp78
age
453:既にその名前は使われています
08/09/15 02:28:18 Ba54bD5V
■アカウントハックされた奴は最寄の警察に行って被害届けを出そう!
不正アクセスに増加に伴い親身になって対応してくれるようになったぞ!
※最近業者が行っても無駄だの馬鹿にされるだの
逮捕されないために必死になってるので注意!
警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。
警視庁サイバー対策室
URLリンク(www.npa.go.jp)
各都道府県警では既に不正アクセスに関する専門の対策室ができております
泣き寝入りは絶対ダメ!お気軽にご相談を。
URLリンク(www.npa.go.jp)
454:既にその名前は使われています
08/09/15 03:10:12 h4eDAp78
age
455:既にその名前は使われています
08/09/15 05:43:47 6xVaA7/W
あげ
456:既にその名前は使われています
08/09/15 07:22:26 OZp+lgoq
>>450
クレジットカードの情報はアカウント情報とは別物。
それが抜けたらカード会社が危ういだろうな。
逆にクレジットカードなど、本人確認が取れないとアカウントが取得
できない仕組みにしたほうが良い。業者が仮アカウントを取得できないように。
>>454
外人相手にどこまで有効なんだか。。。
中国はアク禁かつサービス終了にしたほうが良いだろな。
457:既にその名前は使われています
08/09/15 08:22:42 YNwF0icz
>>450
それ言ったらインターネットでクレカとか、アルバイトの店員のいる店でクレカの方がよっぽどヤバい。
それに普通はクレカが不正使用された場合クレカ会社が負担する。
FF11の場合が該当するかどうかは微妙な気がするが。
458:既にその名前は使われています
08/09/15 10:03:54 OZp+lgoq
Tr●jan-GameThief.Win32.OnLineGames.taru
に感染してた。これ新しいよね。
パターン出て間もなくスキャンも出来てないときや、パターン出る前に感染した
としても、被害者にユーザIDとパスワードの管理が行き届いてないから、
移転費などはご負担下さいって姿勢はどうなのかな。
長い眼で見たら大きなマイナスになると思うけど。
被害者の立場にたって考えてほしい。
459:既にその名前は使われています
08/09/15 10:21:24 16opgDNs
>>458
被害者の立場に立ったらコスト上がって困るじゃないですか^^;
実際ここ最近のユーザーフレンドリィなver.upって根幹には
サービス開始6年目ってのも大きいだろうけれど課金者が減ってしまったからだろう。
スクエニの運営スタイルからすると問題が大きくなってから対処すればいい、ッてのは
オフゲに於いてもゲーム進行が止まる様なバグがあっても回収しない事があるのを見ると
よく分かると思うので、もっと被害者が増えないと何も変わらないと思う。
少なくとも和田社長は株式会社の社長の鏡の様に株主の言う事は絶対、ッて人だから
株主が守銭奴であるせいだ、とも言えると思う。
最も和田社長だからこそ守銭奴的な株主が増えたのだと思うけれど。
460:既にその名前は使われています
08/09/15 11:02:57 obvUZ7hi
URLリンク(marimo)●s137●xrea●com/r.cgi/ff11/maptool
さっき間違えて踏んでしまったんだがここってやばかったんだっけ?
FireFox+NoScript+PGなんだが
461:既にその名前は使われています
08/09/15 11:42:00 8pDXPvDY
>>458
既出。XREAトロイの17世代目。
先月31日製造、同日各社に提出済み。
URLリンク(www.virustotal.com)
462:既にその名前は使われています
08/09/15 11:43:42 8pDXPvDY
>>460
そのページには何もない。鑑定は他所でどうぞ。
ネットワーク
URLリンク(pc11.2ch.net)
勇気がなくて踏めない人のための鑑定スレPart18
スレリンク(hack板)
463:既にその名前は使われています
08/09/15 12:04:13 jqfBYEy/
オンラインゲーム=RMTプレイメイン
が一番いいという風に育てた世代だろうしなぁ
よくある話というか・・・
464:既にその名前は使われています
08/09/15 12:06:07 OZp+lgoq
>>459
今は20万ユーザくらいなのかな?
年間48億くらい?
コスト減できるような対策ツールの充実が急務では。
次に繋げる為にも、セキュリティ面での落度は致命的。
465:既にその名前は使われています
08/09/15 12:44:27 EjFoK+ZS
延々と続いてるハック問題に強い事言える監査組織が無いのが問題
緑川さん立ち上げてくださいおながいします
466:既にその名前は使われています
08/09/15 13:14:01 8pDXPvDY
まずソースネクストみたいなザルを発禁にしてくれ
467:既にその名前は使われています
08/09/15 14:14:15 g2XolT8h
>>460
感染する仕組みをちゃんと理解しておくことが必要ですね
468:既にその名前は使われています
08/09/15 16:24:30 8pDXPvDY
とりあえずage
469:既にその名前は使われています
08/09/15 18:02:57 bJLcsSba
あげ
470:既にその名前は使われています
08/09/15 19:49:21 3YCCFRFY
巻き戻し対応遅すぎ。
471:既にその名前は使われています
08/09/15 20:43:21 djf5rwaD
あげ
472:既にその名前は使われています
08/09/15 22:24:39 Yuxb5Grn
278からの急上昇
473:既にその名前は使われています
08/09/15 23:01:23 OWrRGEdy
腰痛がひどい
474:既にその名前は使われています
08/09/15 23:36:43 HLV9QG74
おやすみ前のあげ。
475:既にその名前は使われています
08/09/16 00:10:49 60f40Z51
オヤスミのあげ
476:既にその名前は使われています
08/09/16 01:45:25 MXdIBTfY
おやすみ
477:既にその名前は使われています
08/09/16 02:36:12 xYBz+wAQ
巻き戻し報告スレが落ちちゃったので、
一応まだ復旧されてない方へのご参考までに報告します。
8/31不正アクセス
8/31垢凍結
9/1 チャットサポートでPW再発行→キャラ確認※身包み剥がされてました
9/1 キャラデータ復元依頼と公的書類送付
9/15キャラデータ復元
備考:レベは1、2ヶ月分くらい巻き戻ってました。
アイテムについてはエクレアでも戻ってこなかったものがありました。
478:既にその名前は使われています
08/09/16 05:41:53 wuQM/6PG
200からあげ
479:既にその名前は使われています
08/09/16 08:19:25 uea+W7Wz
IPアドレスからサーバー所在地調べてくれるサイトってどこだっけ?
480:既にその名前は使われています
08/09/16 08:25:44 DQv/X8Z7
どこだっけ じゃなくて どこでしょうか、教えていただけませんか? だろ。
社会人になって勉強して来いあほニート
481:既にその名前は使われています
08/09/16 08:26:03 38dI1GeH
JP NICとかInter NIC?それともwww.aguse.jpの方かな?
482:既にその名前は使われています
08/09/16 10:32:00 7yHOD3e0
>>480のほうが無礼に見える件。
483:既にその名前は使われています
08/09/16 13:35:19 DeEPkQuf
258からあげくん
484:既にその名前は使われています
08/09/16 13:46:12 AIGhpq8c
IPひろば使ってたぜ
485:既にその名前は使われています
08/09/16 15:30:37 +2UuDuJD
200さるべーじ
486:既にその名前は使われています
08/09/16 17:23:33 yohkazVm
あげ
487:既にその名前は使われています
08/09/16 17:28:15 5raphCCB
>>477
時系列がほぼ同じだw
まだ復旧連絡はまだ着ていないけど。
488:既にその名前は使われています
08/09/16 17:37:11 h97MwBUn
>>477
それってもしかして
被害確認以前にアクセスあったのかもよ
俺の場合不正直前ぽかった
489:既にその名前は使われています
08/09/16 17:43:03 j0LmKQv/
パス抜かれて業者に課金されてたの見つけた
こわいな
URLリンク(www.nicovideo.jp)
490:既にその名前は使われています
08/09/16 19:02:11 WZfcViO0
age
491:既にその名前は使われています
08/09/16 20:09:28 MXdIBTfY
数日前からPG2のリスト
http://peerguardian○sourceforge○net/lists/spy○phpとかが
URL接続エラーで更新できないんだけど
なんでかな
492:既にその名前は使われています
08/09/16 20:30:41 +2UuDuJD
>>491
公式のリストは結構エラー出るよ
ただ俺は使ってないから今回もそれが原因なのかは分からんけど
493:既にその名前は使われています
08/09/16 20:52:39 GJf0jDtU
本人確認と不正アクセスの事実が把握できたなら、すぐに復元してくれれば
良いのに。
時間かかりすぎ。
494:既にその名前は使われています
08/09/16 21:07:05 XYusCqmS
オンラインゲームもしょせん、RMTツールでしかないからな
つ記事:オンラインゲームはRMTの宝庫
495:既にその名前は使われています
08/09/16 21:10:06 MyHJ6T2X
×ハック
○クラック
細かいが
496:既にその名前は使われています
08/09/16 21:29:41 +2UuDuJD
NoScriptきてるぞー
497:既にその名前は使われています
08/09/16 21:49:35 YMSBRtF0
>>493
認証担当が毎週火曜日だけの出社だから無理
498:既にその名前は使われています
08/09/16 21:52:59 GJf0jDtU
>>497
そうなの?
ひどいな、それ。
499:既にその名前は使われています
08/09/16 21:56:17 h97MwBUn
>>497
どこ情報だよw
500:既にその名前は使われています
08/09/17 00:02:31 DeEPkQuf
あげまふ。起きたら落ちてそうなヤカン
501:491
08/09/17 00:07:47 XMwhEY3y
>>492
そなのかあ
ありがとう
しばらく様子見てみますage
502:既にその名前は使われています
08/09/17 00:08:11 XMwhEY3y
あげてなかったage
503:既にその名前は使われています
08/09/17 00:14:24 VmtHz319
おやすみ前のあげ。
504:既にその名前は使われています
08/09/17 00:19:43 ZA1hWmTn
※※各種ソフトウェアアップデート情報※※
NoScript 1.8.1 アップデート
505:既にその名前は使われています
08/09/17 01:49:43 PkKZ+Fpy
あげ
506:既にその名前は使われています
08/09/17 01:57:07 EOzNtDCb
>>504
更新した
ありがとん
507:既にその名前は使われています
08/09/17 02:40:57 ZA1hWmTn
しゅ
508:既にその名前は使われています
08/09/17 03:41:10 ZA1hWmTn
しゅしゅ
509:既にその名前は使われています
08/09/17 03:50:14 5AzQPvbp
さっき、他スレで「FF11ヴァナ・ディール菜園」を踏んだらavastがマルウェアを見つけた
敢えてURLを張らないけど気を付けてね
只今カスペオンラインスキャン中
510:既にその名前は使われています
08/09/17 04:03:53 rkqJGY7W
>>509
カスペじゃ異常検知しないね。
誤検知かもしれないし、Avast!も最近飛躍的に検知率がよくなってるから
ひょっとしてAvast!の方が正いのかもしれない。
ところでAvast!が見つけたマルウェアの名前はなんですか?
511:既にその名前は使われています
08/09/17 04:04:25 RNuwTKwE
>>509
見てきたがそれらしいスクリプトはないぞ?
見つけたマルウェアは何?
512:既にその名前は使われています
08/09/17 04:10:15 5AzQPvbp
こんなの
"JS:Agent-AU [Expl]"
"URLリンク(www.geocities.jp)"
ちなみにここ
グラがかっこいいと思う装備
スレリンク(ogame板:91番)
91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園
URLリンク(www.geocities.jp)
513:既にその名前は使われています
08/09/17 04:10:36 ZA1hWmTn
危ないスクリプト、見つかりませんね<FF11ヴァナ・ディール菜園
スクリプトはいくつか入ってますけど、問題ないスクリプトしか
見当たりません
514:既にその名前は使われています
08/09/17 04:13:22 5AzQPvbp
もしかして俺の勘違い?
俺の恥で済むからかまわないけど
515:既にその名前は使われています
08/09/17 04:15:47 RNuwTKwE
どっちにしても直リンはやめれ
516:既にその名前は使われています
08/09/17 04:16:17 EVmfXFVx
脈絡もなしに菜園URLとか張ってるのはちょっと怪しいけどなあ
517:既にその名前は使われています
08/09/17 04:16:35 5AzQPvbp
あ、やっぱまずかった?
削除依頼って通じるかな?
518:既にその名前は使われています
08/09/17 04:17:25 ZA1hWmTn
>>512のリンク、先生が攻撃拒否しました
91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園
URLリンク(www)●geocities.jp/ff11seeds/index●html
このURLでなにか引っかかってます
519:既にその名前は使われています
08/09/17 04:21:33 5AzQPvbp
削除依頼って何処でお願いしたら良いんでしょう?
何分初めてなものでして
520:既にその名前は使われています
08/09/17 04:23:56 ZA1hWmTn
おかしいな・・・
geocities.jpからの侵入攻撃って、なんだろ・・・
202●93.87.154 ← 普通にヤフーのIPだし
521:既にその名前は使われています
08/09/17 04:26:27 5N8y1SS0
菜園踏んだらavastが2種類叫んだよ
VBS:Malware-gen
ウイルス/ワーム
080915-0, 2008/09/15
JS:Agent-AU [Expl]
Exploit
080915-0, 2008/09/15
522:既にその名前は使われています
08/09/17 04:30:04 uz4igdJy
『栽培サイト:FF11ヴァナ・ディール菜園』
ここウィルス警報発令ですか?
523:既にその名前は使われています
08/09/17 04:31:59 ZA1hWmTn
URLリンク(www)<)●geocities.jp/ff11seeds/index●html ← >>512の出したURL(先生が侵入感知)
これって、なんだろ・・・
真似た罠サイト?とかだったりする?
524:既にその名前は使われています
08/09/17 04:34:55 8dOBeT1H
また一段とずる賢くなったな
525:既にその名前は使われています
08/09/17 04:36:35 rkqJGY7W
re11.htmのスクリプトちゃんと読んでないけど、 fuckyoukaspersky とか書いてるから超怪しい。
後、このページに含まれてる
clsid:2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
これはRealPlayerで、脆弱性がある。
リアルプレイヤーを入れてなければ害はないはずだけど。
526:既にその名前は使われています
08/09/17 04:40:19 ZA1hWmTn
>>521
踏んだのは seeeds/indexのほうですよね?
seedのほうはスクリプト数4個で、seedsのほうは20個もある
527:既にその名前は使われています
08/09/17 04:41:24 QceLOnyf
しょこたんがノートンファイターと競演―ノートン 2009イベント
URLリンク(itpro.nikkeibp.co.jp)
なんでこんな変なイベントするんだろう・・・
528:既にその名前は使われています
08/09/17 04:41:25 uz4igdJy
ファッキューですとw
529:既にその名前は使われています
08/09/17 04:44:38 RNuwTKwE
菜園はURLリンク(www)●geocities●jp/ff11seed/index●htmlが正しいはず
つまりseedsは偽装HPてことかね
530:既にその名前は使われています
08/09/17 04:46:18 5AzQPvbp
一応元のもここのも削除依頼してきた
こんなんで削除してくれるのかしらないけど
531:既にその名前は使われています
08/09/17 04:50:46 5N8y1SS0
>>526
踏んだの512のリンクのやつね
avastだと逃してるのあるのか・・
532:既にその名前は使われています
08/09/17 04:54:13 rkqJGY7W
今seed(本物)とseeds(偽者)のindex.htmを比較してみたけど、完全に偽サイトだね。
リンク先とかは偽者から本物のデータを参照するようにしてるから、
本家が更新されたら偽者も一緒に更新されるっていう・・・。
533:既にその名前は使われています
08/09/17 04:55:37 vl3qytsv
ogame:ネトゲ実況[レス削除]
スレリンク(saku板)l50
重要削除のほうじゃなくてこっちだね
ウイルスサイトへのリンクの削除は
534:既にその名前は使われています
08/09/17 04:57:10 RNuwTKwE
カードとかの番号引き出す成り済ましサイトと同じ要領だな
サイトアドバイザーとか入れてると少しはましかね
535:既にその名前は使われています
08/09/17 04:57:27 rkqJGY7W
削除依頼もだけど、元の書き込みした奴が犯罪者なのは明白だよね。警察に捜査依頼すべき?
536:既にその名前は使われています
08/09/17 04:58:32 uz4igdJy
>>532
手が込んでるね…
537:既にその名前は使われています
08/09/17 04:58:53 ZA1hWmTn
>>531
ありがとうございます
どうやら偽者サイトのようですね
これ、ジオに削除依頼を出しておいたほうがいいでしょうか
というか、どなたか出されました?
538:既にその名前は使われています
08/09/17 05:00:08 vl3qytsv
>>535
しておいたほうがいいかもね~
どうでもいい話なんだが
ウイルスサイトアドレスを唐突に書き込むやつって、大抵串使ってるからbooに突っ込んで食ってるんだけど
>>512で出てたやつ突っ込んでみたが串じゃない返答だったw
539:既にその名前は使われています
08/09/17 05:00:28 RNuwTKwE
夏休みぐらいに自分が引っかかったからて色々なスレにアド貼り付けてたアホがいたな
まあ、サイバー(ryに通報しとけば厨房か業者か知らんが足がつくかもね
540:既にその名前は使われています
08/09/17 05:00:34 wHdZjOl6
geocities.jpに削除依頼した方がいいのかもね
541:既にその名前は使われています
08/09/17 05:00:41 5AzQPvbp
>>533
㌧
そっちにも依頼しておいた
>>537
出してない
542:既にその名前は使われています
08/09/17 05:03:19 rkqJGY7W
ちなみに、/seedsの判定は
McAfee SiteAdviser → 安全表示
Google Safe Browsing API → 安全表示
Finjan → 怪しい表示
Norton → (Windows版しかないから怖くて試せない)
マカフィーせめて「不明」と出せよなw
ちなみにFinjanは経験的に怪しいサイトはほぼ怪しいとでるが、普通のメジャーなサイトも
怪しいと出ることが多い。日本のIT Mediaとか。
543:既にその名前は使われています
08/09/17 05:04:59 ZA1hWmTn
>>542
参考になるかどうかわかりませんけど、侵入検知で弾いたわたしの
ソフトは、NIS2008でした
544:既にその名前は使われています
08/09/17 05:19:12 ZA1hWmTn
ジオ、どこに連絡すればいいのかわかんない・・・
こういうことはわかりやすいところに連絡先を書いておいて欲しいな・・・
545:既にその名前は使われています
08/09/17 05:28:17 EVmfXFVx
URLリンク(help.yahoo.co.jp)
ここでいいんじゃないかな>連絡先
546:既にその名前は使われています
08/09/17 05:28:33 bB1v+35I
seedsの方は検索してもトップには出てこないな
最近栽培関連のスレ伸びてたから心配だ
と言うか、どこからそのサイトを見つけてきたの?
547:既にその名前は使われています
08/09/17 05:31:43 EVmfXFVx
12. 他人になりすましてサイトを立ち上げること、または他人が立ち上げているサイトを模倣したサイトを掲載すること
13. ページに接続したコンピュータやネットワークに損害を与える行為
( これには以下のものが含まれますが、この限りではありません)
・ ブラウザ・クラッシャーの設置
・ ウイルスやワームプログラム、またはプログラムコードの公開
・ ウイルスやワームプログラムに感染したファイルを故意に設置すること
思いっ切りジオシティーズガイドラインに触れてるから、まあ対処してくれるんじゃないかな
548:既にその名前は使われています
08/09/17 05:32:21 5AzQPvbp
>>544
URLリンク(help.yahoo.co.jp)
ここで報告しておいた
549:既にその名前は使われています
08/09/17 05:38:46 ZA1hWmTn
>>545
>>548
ありがとうございます
とりあえずわたしも通報を入れておきました
さて・・・
攻撃を弾いたので大丈夫だとは思うけど、とりあえずスキャンしておこう・・・
550:既にその名前は使われています
08/09/17 05:47:08 5AzQPvbp
礼には及ばん
俺の場合は身から出た錆っつーのもあるからw
551:既にその名前は使われています
08/09/17 05:49:10 nEIJ3oAB
91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園
URLリンク(www.geocities.jp)
552:既にその名前は使われています
08/09/17 05:51:06 fNtF/dEP
<<551
死ね
553:既にその名前は使われています
08/09/17 05:51:44 3ec2gQpW
>>551
これなに?踏んだらまずい?
554:既にその名前は使われています
08/09/17 05:52:23 EVmfXFVx
ちょっと上のレスくらい読みなさい
555:既にその名前は使われています
08/09/17 05:57:47 ZA1hWmTn
※※注意喚起※※
「FF11ヴァナ・ディール菜園」に本物そっくりの偽物サイトがあります
本物のURL = URLリンク(www)<)●geocities.jp/ff11seeds/
偽物はseedに「s」が付いてます
ジオには削除依頼を出していますが、偽物を踏むとウィルスが落ちてきますので
くれぐれも踏まないように注意してください
556:既にその名前は使われています
08/09/17 06:00:09 3ec2gQpW
何のウイルスかは分からんのですか
557:既にその名前は使われています
08/09/17 06:03:11 ZA1hWmTn
>>556
>>521 :既にその名前は使われています:2008/09/17(水) 04:26:27 ID:5N8y1SS0
菜園踏んだらavastが2種類叫んだよ
VBS:Malware-gen
ウイルス/ワーム
080915-0, 2008/09/15
JS:Agent-AU [Expl]
Exploit
080915-0, 2008/09/15
だそうです
558:既にその名前は使われています
08/09/17 06:03:36 vl3qytsv
だからおまいさんはスレの少し上を嫁と
559:既にその名前は使われています
08/09/17 06:04:03 S1GzY0IC
おいおい・・・なんつー物騒な世の中じゃ・・・・
もうhttp自体NGワードに指定しときました
560:既にその名前は使われています
08/09/17 07:34:49 E6cr+M/r
seedsの方、踏んでみたらノートン先生が反応
HTTP Yahoo! Messenger CYFT Ctrl Get File
561:既にその名前は使われています
08/09/17 08:08:38 NxcPsFYg
>>555
罠サイトのほう、カスペじゃ検知できないように作られてる?
アーガスのカスペのマルウェアチェック素通りしてる。
562:既にその名前は使われています
08/09/17 08:45:20 mXLU/bDL
メンテ明け早々に差出人不明でHugecheap.comのメッセ来てるわ
気持ちわりいなこれ
563:既にその名前は使われています
08/09/17 09:00:06 4n8eurLN
あーこれは酷いな、最低だ
564:既にその名前は使われています
08/09/17 09:04:19 Za+zLKJg
AVG先生とアーガスじゃ反応しないな
注意しておけよ~
565:既にその名前は使われています
08/09/17 09:10:24 tS7jQV/9
RealPlayerの脆弱性関係?
ところでAntiVirはどうだい?
566:既にその名前は使われています
08/09/17 09:49:35 P61R2rp9
Seeds/の方、ウィルスバスター2009が反応しました。
HTML_IFRAME.ATW
というウィルスが隔離されていました。
567:既にその名前は使われています
08/09/17 09:54:41 biOYpArr
敵のシナチクは、日本語完璧に理解してるぽいな。
やはり、日本の国費留学生かw
568:既にその名前は使われています
08/09/17 10:10:05 VIFUJp1C
URLリンク(www.mozilla.gr.jp)
ただし、Firefox 3.0.2(9/16リリース予定)において、いくつかの大きな修正 がされているため、
Firefox 2 から 3 へ更新される際は充分検討の上アップデートされますようお願いいたします。
まだVUこないな・・・
■と違ってちゃんとテストしてるからいい加減なものは出せないんだろうけど。
569:既にその名前は使われています
08/09/17 10:14:47 RNuwTKwE
>>567
都会にある中華の学校なら日、中、英は必須科目だ
進学校なら5ヶ国語とかもあるんだぜ
570:既にその名前は使われています
08/09/17 12:06:53 DKjjIGt3
age
571:既にその名前は使われています
08/09/17 12:26:44 3A7DVg5e
>>568
3.0.2来るとはしらなんだ・・・
572:既にその名前は使われています
08/09/17 13:38:16 WSc1nFwt
206からあげ
Seeds/って、スクリプトを完全に不許可にしてたのに
攻撃してきたっていうのは、どんな理屈なんでしょ
573:既にその名前は使われています
08/09/17 14:17:03 iWqWkJQT
3.02は延期らしいよ来週か?
574:既にその名前は使われています
08/09/17 14:52:21 i/HJEyPo
>>572
流行ってる手口がスクリプト注入だっただけで、全部のウイルスがスクリプト使用というわけではない
575:既にその名前は使われています
08/09/17 15:11:08 x3044V7i
>>555
もう削除されとる。
576:既にその名前は使われています
08/09/17 15:18:11 tS7jQV/9
おお 対応早いな
577:既にその名前は使われています
08/09/17 15:39:26 /jSkJ7SD
つーかネット危険すぎ…
578:既にその名前は使われています
08/09/17 15:56:41 1MDU8Pso
582 既にその名前は使われています New! 2008/09/17(水) 13:08:09 ID:0j//Rtx7
Pokoのサイト ウイルス感染してないか?
カスペル反応して駆除したんだが。
Bakdoor.Win32.Agent.rqkって出たんだが。
583 既にその名前は使われています sage New! 2008/09/17(水) 13:32:04 ID:aJnuHXDD
感染というか、管理人が仕込んでるようにしか見えないんだが・・・
バックドアの送信先見れば分かるよ
ポコポコがハックしてるのか?
URLリンク(ameblo)●jp/pokostyle/
バハスレより
うちじゃ反応しないんだがどうかな
579:既にその名前は使われています
08/09/17 16:01:35 ttCyA7Sc
俺のとこにも差出人空白のRMT宣伝ぽいメッセきたぞ
なんなんだこれは
580:既にその名前は使われています
08/09/17 17:22:17 x3044V7i
>>578
有害なコードは見当たらんね。
除去されたのか、偽ページが別にあるのか。