08/09/11 13:38:17 xuzNbxr8
>>287
繋がらないなら向こうの鯖がメンテだっただけじゃない?
もしくはすでに自分のPCが(ヴァナモンに入る前から)ハック受けてる場合もあるけど。
301:既にその名前は使われています
08/09/11 13:48:32 j680cTnq
閲覧数が多いとテンポったりするよね、ヴァナモン
302:既にその名前は使われています
08/09/11 15:32:46 ARnf7grN
age
303:既にその名前は使われています
08/09/11 15:52:42 s5ocxpYk
>>288
今はパスは7桁以上でないとダメになってる。
サポセンが仮パスだしてるのかも、聞いてみそ。
304:既にその名前は使われています
08/09/11 16:55:08 PdV0Qmi8
今インしようとしたら、パスワードかIDが違いますと言われ(3回)
不正アクセスチャットに新しいID教えてもらって入ったけど
何も変わってなかった、これって後で入ろうとしてパス変えたのかな?
305:既にその名前は使われています
08/09/11 17:03:47 PTBgsPCV
おい待て まさかとは思うが何の対策もせずに入ったのか?
だとしたら極上の馬鹿だが・・・ まさかな
>>2のテンプレよろ
306:既にその名前は使われています
08/09/11 17:04:51 4ZctM1eJ
>>304
とりあえずハックして即パス変えたが
キャラ資産見たら微妙だったので
高額アイテムがある垢を先にやって暇な時にでも取るか
という感じかもしれん
307:既にその名前は使われています
08/09/11 17:13:19 i61RPvcE
>>306
想像して噴いたw
俺のも何も取られていなかったけど気味が悪かったんで課金停止してウェブマネに変更した
ところで業者ってパス抜いて課金停止されている垢だったらわざわざ課金するもんなの?
308:既にその名前は使われています
08/09/11 17:18:34 Eeg7wxJ9
新しいID教えてもらえる時代になったのかw
309:既にその名前は使われています
08/09/11 17:19:21 PdV0Qmi8
なんかどうでも良くなったからそのままインした。
>>306
>>306
そっか納得^^
310:既にその名前は使われています
08/09/11 17:22:39 +/20YCgs
>>307
するんじゃね
大金持ったままフェードアウトした連中もいるんだろうし
なにもなかったらそのまま寝釣りに利用する手もある
311:既にその名前は使われています
08/09/11 17:43:21 zmOEx7Pk
>>306
【FF11】垢ハク復旧頼んでみたが【垢ハク】
URLリンク(www.23ch.info)
こういうハックされたけどスルー→その後高額アイテム持ってたら奪取
って例もあるみたいだから気をつけてな
312:既にその名前は使われています
08/09/11 17:49:23 99TNnVHj
>>258
あ、なるほど・・・。
自分も今まで来なかったけど、最近高額アイテムを買ったわ。
313:既にその名前は使われています
08/09/11 17:52:57 99TNnVHj
>>307
ニコニコでハックされた人の動画が出てたけど、課金停止してたのに
課金されてアイテムをとられたらしいよ。
314:既にその名前は使われています
08/09/11 17:55:01 +/20YCgs
ペンギン村の住人だけど
不正アクセスの調査依頼で免許証コピー送ったら
なんとか本人確認とってもらえたよ
ナメック星人とかの人朗報
315:既にその名前は使われています
08/09/11 17:55:54 +/20YCgs
ほんとかよって声があればメール貼るぜ
316:既にその名前は使われています
08/09/11 18:21:56 5v4Z3jdk
ちょびっと興味深い話し
URLリンク(blog.livedoor.jp)
417.カード不正利用
私のクレジットカードが他人に不正利用された。
夜中にカード会社から電話がかかってきた。
【会社】 ゲームに使うためネットでカード番号を入力したか?
・・・
【会社】 ランダムにカード番号を入力して一致したものを使っているようだ。
317:既にその名前は使われています
08/09/11 20:23:04 bFHLNMYn
266からあげ
318:既にその名前は使われています
08/09/11 21:23:25 Ha8stJ0P
229からあげ
319:既にその名前は使われています
08/09/11 21:49:48 +/20YCgs
パス再発行でインしたら
英語でPOLGM呼んだあとっぽいメッセージが
大量に残ってた
凍結解除しようとしてあれこれ試したのかな
320:既にその名前は使われています
08/09/11 22:06:41 j680cTnq
外人にアカウント売られていたんじゃないかと勝手な予想
321:既にその名前は使われています
08/09/11 22:20:49 +/20YCgs
たしかに英語圏のやつぽかったなー
メイン垢でtellしたとき
322:既にその名前は使われています
08/09/11 22:43:46 EpeQPks0
>>313
ベジータ王子の動画結構好きだったから、かわいそうだわ。
でもウイルス対策とかもしてなかったみたいだし油断しすぎだわw
323:既にその名前は使われています
08/09/11 23:03:16 99TNnVHj
>>322
自分も好きw
でもウィルス対策はしないといかんよな。
自分が発信源になることもあるわけだから、自分一人の問題じゃない。
324:既にその名前は使われています
08/09/12 00:40:49 MQYhm9PP
251からあげ
325:既にその名前は使われています
08/09/12 00:44:00 3aUk2teY
>>314
免許証送ったなら向こうでなんとかできるからな。
IPから日本かどうか、IP管理者から実在する人間かどうか確認出来る。
中華だと、名前は偽者を名乗るのが文化だとかぬかす人種だから、カットしやすいしなー
326:既にその名前は使われています
08/09/12 00:58:17 9yQHNikc
かちゅの板更新に、いつもhimajin氏のサイトから更新ファイルを落として
使わせてもらってるけど、サイトxreaだったのね。
URLリンク(hima2908)●s151●xrea●com/
ここだけど、素人なりにチェックしてみたけど大丈夫だよね?
インラインでamazonがいくつかあるけど。
と言ってもブックマークから操作ミスって既に飛んじゃって、すぐ戻ったけど
ヤバかったら意味無いか・・・
327:既にその名前は使われています
08/09/12 01:02:50 7LiaMaq/
>>326
俺もざっとみただけだけど改竄とかはされてなさそうだから大丈夫だとは思う
328:既にその名前は使われています
08/09/12 01:05:17 bB0R8IyJ
お休みまえのあげ。
329:既にその名前は使われています
08/09/12 02:04:08 jQaHkKit
age
330:既にその名前は使われています
08/09/12 03:31:40 QkwajA+Y
俺PS2だけどageといてやるよ
おやすみ
331:既にその名前は使われています
08/09/12 06:21:53 jQaHkKit
age
332:既にその名前は使われています
08/09/12 08:24:35 Iho4geVS
COMODO導入したのですが、Norton360のファイアーウォールOFFは当然しますよね
でもあの赤い警告がそわそわしちゃうので、ONにしてみました。
今のところ競合したりとか、異常な動作は視覚的に現れてませんが、そのまま使い続けていいと思いますか?
ご意見をお願いします。
333:既にその名前は使われています
08/09/12 08:30:16 UX8T04K+
せめて質問する時は上げないとw 293で維持させちゃダメ!まぁ私は答えられないんですけどね;;
334:既にその名前は使われています
08/09/12 10:04:06 1XGBijbv
>>332
致命的
335:既にその名前は使われています
08/09/12 10:09:18 rbwpXCR4
>>332
そういうのが判断できないうちはCfpはお勧めしないよ。
Cfpはセキュリティレベル設定によって超甘いか超五月蝿いか割りと両極端なアラート出してくるからね。
それを自分の環境に合わせて設定することによって初めてCfpは堅いですね。ってことになるわけで。
インスコのときに他のと同時に使ったりすると不具合でるかもよ?って言われたしょ。
そういうことです。
336:既にその名前は使われています
08/09/12 10:50:40 myX8b7c7
こんなのまで出始めてるから注意
マルウェア配布が目的:YouTubeの偽サイトを作るアプリ出現
URLリンク(www.itmedia.co.jp)
337:既にその名前は使われています
08/09/12 10:55:51 4nCryUol
こんなのまでツールキットになってんのかw
手抜きもいいとこだな。
>Flash Plyayer
…
338:332
08/09/12 11:31:21 Iho4geVS
COMODOまとめサイトに書かれてる手順とセキュリティレベル設定以上の高度なことはまだできないなぁ
Excite翻訳しながら、設定していくのはなかなか骨が折れる。
しかしFFしてるとIPごと、ポートごとに設定できて、強固なのはなんとなくわかる
339:既にその名前は使われています
08/09/12 13:07:06 8xJA9wPb
勝手にフレ登録が増えてたw
外人に売ったのかなw
340:既にその名前は使われています
08/09/12 13:07:11 36U0corC
age
341:既にその名前は使われています
08/09/12 13:10:33 bBQO6Ttz
URLリンク(gigazine.net)
マイクロソフト、最新OS「Windows 7」のベータ版を年内に提供か
セキュリティ面向上するといいな
342:既にその名前は使われています
08/09/12 13:11:20 4p2ynmLS
>>336
>出来上がったページは本物のYouTubeそっくりのデザインで、
>例えば「Flash Plyayerの最新版が必要です」などのメッセージを表示してユーザーをだまし、
>プラグインをインストールするように偽装しながらマルウェアに感染させることができるという。
もしNoscriptの警告に偽装されてたらうっかり押しちゃうかもしれない
怖いな
343:既にその名前は使われています
08/09/12 13:13:51 wS4e0PtR
>>341
Vistaベースだからな
管理者権限の上、超管理者権限が実装。
ファイルを削除します。宜しいですか?
あなたは管理者ですか?
ファイルを削除します。本当に宜しいですか?
本当の本当の本当によろしいですか?
削除したら元に戻せないかもしれませんが、いいんですね?
ファイルをごみ箱に移動しました。
とかいうセキュリティ強化をやってくるかもしれんな。
344:既にその名前は使われています
08/09/12 14:38:37 qiw6A5vO
>>343
垢ハックが怖いからVistaに戻したんだがwindowsの起動に5分とかシャレにならん
345:既にその名前は使われています
08/09/12 15:34:13 0AXG+Wk9
アカハックがこんなに蔓延してるのに
スクエニときたらファイナルファンタジーXIを推奨PCでプレイしよう
っていうメールを送りつけてきた件について。
346:既にその名前は使われています
08/09/12 15:50:00 wS4e0PtR
>>345
FF推奨PCが売れる=スクエニすごい!と店に喜んでもらえる、だな。
347:既にその名前は使われています
08/09/12 16:00:19 elOTXlfA
>>345
このスレ的な解釈をすると
「FF専用のPCを用意してね!」
ってことだと思う(´・ω・`)
348:既にその名前は使われています
08/09/12 16:19:37 qiw6A5vO
むしろ■が専用機用意すりゃいいんじゃね
349:既にその名前は使われています
08/09/12 18:03:38 ctRROkpk
ノートンの新しいやつはカスペの様に垢ハックウィルスに全て対応したんかな?
350:既にその名前は使われています
08/09/12 18:07:53 w8fbYgAb
>>345
そのFF推奨PCで垢ハックされて引退したんだが・・・
351:既にその名前は使われています
08/09/12 18:13:23 m27nO+Gl
スレ読んでると、カスペと仮想環境の普及率高いような錯覚に落ちるw
>>349
カスペがすべて対応しているとは初耳。というかその誤解が怖いw
>>350
スペックとセキュリティは別物ですよ。
352:既にその名前は使われています
08/09/12 18:21:00 oCiXY7yb
>>350
■e>FF推奨PCでFF以外のことをやるな
353:既にその名前は使われています
08/09/12 18:49:43 x5dFcNCB
昔のワープロ専用機みたいな、FFを専用機を■が販売するとかw
High5000ぐらいの性能でいいなら、いまなら4,5万あればおつり来るよね?
354:既にその名前は使われています
08/09/12 19:13:32 zTMuUFTl
もしかしてPS2ってFF専用機に最適なんじゃね?
355:既にその名前は使われています
08/09/12 19:14:09 rZ+wnkVp
いまごろかよ
356:既にその名前は使われています
08/09/12 19:15:42 dFgx+tOc
PS2は画面がもう少し広ければ良かったんですけどね・・・・
357:既にその名前は使われています
08/09/12 19:42:01 x2kDK6fK
>>356
画像ってPCに取り込めると思ったけど
どこかで読んだ気がするんだけど違ったかな
358:既にその名前は使われています
08/09/12 19:42:47 Ebh+eCiA
買う人間が馬鹿だからだろ?
お水系馬鹿が元ヤンりようしwにせがまれてメールできた物をブランド感覚で買いまくり。
そして気に入らなければポイ。
それを実働でしている■もカス会社としか言いようが無いがな。
359:既にその名前は使われています
08/09/12 19:55:55 x2kDK6fK
>>358
日本語でおk
360:既にその名前は使われています
08/09/12 20:10:16 OynP6vdc
ヤベ ホントにわかんねぇんだけど・・・
解説プリーズ
361:既にその名前は使われています
08/09/12 20:11:58 aON4awQd
>>354
PS2はもう少しで終わるんじゃなかった?
今PC使っているならすぐ戻ってくるわけだし×箱かPCセキュリティ強化がいいと
362:既にその名前は使われています
08/09/12 21:52:33 nfW0g89O
ほしゅ
363:既にその名前は使われています
08/09/12 21:58:09 v0fCe7WV
>>361
出来ればPS3専用クライアント出して欲しけれど
箱○でのラインナップみると絶望的だよな・・・FF13シリーズで
成功して翻意してくれると良いのだけれど・・・
まぁ最悪箱○に力入れて快適に動く様になったら箱○に移るけれどw
364:既にその名前は使われています
08/09/12 23:06:33 3aUk2teY
>>363
喧嘩売る訳じゃないけど…どう絶望的だと思った?
確かに今箱〇じゃ、日本人が好みそうなゲーム作られては無いけど。
これは、海外向けに出した方が、カス当たりでも最低10万は保証されてるからなんだよねー
だから、多分貴女が抱いている今後発売されると思ってるゲームは今後一生発売されない可能性もあるんだけど…
一応それを踏まえた上で、どう絶望的か聞かせて欲しい。
365:既にその名前は使われています
08/09/12 23:11:41 5MuBSByb
>>363
箱○はアメリカ人向けのを、無理やり日本人向けに
したようなもんだから
PSシリーズと比べるのはどうかと思うがw
366:既にその名前は使われています
08/09/12 23:26:05 17bPOMtW
かなり初歩的な意味が判らない;
「PS3で出して欲しいけど
箱○で出ているゲーム各々を見てみると
それは絶望的だ」
って事なんだね?
箱○のゲームを見て…ってあたりの事情がよく判らない;
367:既にその名前は使われています
08/09/12 23:31:17 HLDif1KB
PS3でできるFFXI出して欲しい。
X箱360のほうはやりたいゲームでてないし。
ということだとおもわれ。
X箱360は中国の工場で故障率バツ牛ンらしいし。
368:既にその名前は使われています
08/09/12 23:42:24 17bPOMtW
なるほど
外人で垢ハック対策でPCから×箱に乗り換えた人物も居ると
このスレで見たことがあるけど
そうは行かない人も多いだろうな(自分もそうだし
すると今度はその後どうして
喧嘩を売られてるのか判らないな
「海外向けに出した方が売れるからなんだよ~
だから×箱で目ぼしいタイトルが出る可能性は
薄いんだよね~
で、なんで絶望的なの?」
って言ってるんだよね?
どゆこと?
369:既にその名前は使われています
08/09/13 00:26:00 fNmU3CKT
おやすみまえのあげ。
370:既にその名前は使われています
08/09/13 00:29:14 dgWR6L9Z
■eのラインナップがPS3より箱優先(FF13の件もあったしの)に映るから
このままの路線だとPS3版が開発されるのは絶望的に思える ってことじゃないのかい
371:既にその名前は使われています
08/09/13 00:33:50 an3zT+oK
>>370
次世代MMOをPS3で開発中なんだろね。
FF13商法のシリーズの一つが次世代MMOだったりしてw
372:既にその名前は使われています
08/09/13 00:34:09 qCglIX7j
>>370
ハイ、そんな所です。拙くて御免なさい。
373:既にその名前は使われています
08/09/13 01:06:28 ZRsMcFiw
おやすみage
374:既にその名前は使われています
08/09/13 01:38:37 +Z61/tOb
アプリケーション:LuComSever_3_4.EXE
送信先IP:60.254.130.24:HTTP
25280.ftp□download2□akadns
というところにアクセスしよとするのですが。これは大丈夫なのでしょうか?
何のプログラムがアクセスしようとしているのがわからないのが現状です(´・ω・`)
本日から急に発生しました。
最近インスコしたプログラムもないのになぁ…
375:既にその名前は使われています
08/09/13 01:44:43 5O7r5QnG
>>374
シマンテック製品のLiveUpdate関係っぽい
376:既にその名前は使われています
08/09/13 01:52:52 +Z61/tOb
>>375
即の回答ありがうございます。
たしかにパソコンにはノートンが入っております、ただ気になる点は…いままでこのようなアクセス要求がなかったため…
377:既にその名前は使われています
08/09/13 01:56:41 AegNeeiB
>>376
なにかほかにセキュリティに関係するソフトは入れませんでしたか?
378:既にその名前は使われています
08/09/13 02:00:24 GgE1Nccy
ノートンの自動更新によって、LiveUpdate関係に変更があったということではにぃのか
379:既にその名前は使われています
08/09/13 02:07:43 +Z61/tOb
>>377
ここ数日で追加したセキュリティーソフト関連等はありません(;´д`)
>>378
カスペオンラインで検索かけたところ現時点での結果は白でした…ノートンのアップデート方式が変更されただけなのかなぁ…この週末だけに、不安が(´・ω・`)
380:既にその名前は使われています
08/09/13 02:27:46 AegNeeiB
>>379
ファイアウォールの処理の仕方は自動(推奨)になっていますか?
判断できなければ自動にしておいたほうが無難ですよ
381:既にその名前は使われています
08/09/13 02:41:59 +Z61/tOb
>>380
ファイアウォールはウィンドウズとノートンにてオンになっております。
またノートンのホムペ閲覧しようとするとなぜかPGにて香港 中国が反応しちゃうのですが…(;´д`)
382:既にその名前は使われています
08/09/13 02:52:28 AegNeeiB
>>381
>>374の反応は、Windowsのほうでしてきた反応ですか?
↓シマンテックの日本語HP
URLリンク(www.symantec.com)
中国IPを弾くのは、サポートかなにかにつなぎにいってませんか?
シマンテックのサポートは中国です(わたしもそれでかなり悩みました)
383:既にその名前は使われています
08/09/13 03:06:53 AegNeeiB
>>381
結論から言いますけど、LuComSever_3_4.EXEはノートン360のLiveUpdateだから
動作的には問題ないです↓
URLリンク(service1.symantec.com)
ファイアウォールはあまりいくつも立てると問題が起きますから、ノートンが
オンになっているのならWindowsのほうはオフにしたほうがいいと思います
慌てるより先にいろいろ出てきた情報をもとにして検索してみるとけっこう
答えはウェブに落ちているものですよ
落ち着いて探してみましょう
言葉をきつくして言いますけど、自分の環境を自分で把握できないようでは
セキュリティのセの字にもなりません
384:既にその名前は使われています
08/09/13 06:54:42 ofhyBUvM
age
385:既にその名前は使われています
08/09/13 07:04:45 rYN3tvtC
sage
386:既にその名前は使われています
08/09/13 07:56:08 tl+y3k8G
特に気にしていなかったセキュリティ
たまたまたどり着いたここを見てセキュリティ関連のソフトをいくつも入れた。
完璧なので狙ってここには来ない。
コンクリフトが発生するのでFFXIプレイ中は停止させることが多い。
今そんな奴が多数いるのだろうか。
387:既にその名前は使われています
08/09/13 08:47:26 Vl1LQu7i
>>370->>372
情報・解説ありがとう
ウィルスってのは「油断」じゃなくて
「もののはずみ」で感染するから
(うっかり添付ファイルを触ってしまった、その気も無いのにURLを踏んでしまった
普段からの注意喚起と対策が必要だぁね~
388:既にその名前は使われています
08/09/13 09:34:26 +Z61/tOb
>>383
こんなページがあったなんて…自分でも探したつもりだたのに。ほんとありがとうございました。
389:既にその名前は使われています
08/09/13 12:29:59 de5c2sQ1
保守
390:既にその名前は使われています
08/09/13 13:14:45 kdH2Vpxf
※通報スレとのマルチポスト失礼
Kujata
白門で装備品バザーシャウトを繰り返しているSiloxというキャラクターが
ハックされたアカウントの可能性が高い。装備品を軒並みバザーしている。
GMコールにて本人確認を養成しているので、支援お願いします。
391:既にその名前は使われています
08/09/13 14:13:43 4FkV9d2y
>>386
どれくらいの量のソフトを常駐させておみえなのかわかりませんが
セキュリティ関係では6個常駐させていてコンクリフトの経験はありません
(セキュリティ以外にもいくつか常駐してます)
392:既にその名前は使われています
08/09/13 16:07:13 s2i1cQYz
age
393:既にその名前は使われています
08/09/13 17:14:25 mVnHsvAK
>>391
なにを併存させてるのかkwsk
394:既にその名前は使われています
08/09/13 18:44:46 OQfetrhO
やはりここはこれを貼るしか無かろう。
漏れはノートン、バスター、NOD32、Bitdefender,AVAST!常駐最強(´・ω・)ス
最初にバスターを入れれば複数いける(´・ω・)ス
普段は不具合ないけどウィルス発見したときすごいことになる(´・ω・)ス
ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)また見つけたどー!」
って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス
あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス
395:既にその名前は使われています
08/09/13 18:53:53 dgWR6L9Z
>>394
それ初出いつだっけ、2年前?懐かしいのう
396:既にその名前は使われています
08/09/13 18:57:22 QPMUd2O4
山田ヲチスレっ(´・ω・) スカ
397:既にその名前は使われています
08/09/13 19:03:44 4FkV9d2y
>>393
一般的なものだけしか入れてませんけど・・・
んと、NIS2008・Spybot・Unleak・PG2・Windows defender・PSI
FF用PCとネット用PC、どちらも同じです
398:393
08/09/13 19:07:13 4FkV9d2y
Spyware Blasterは常駐じゃなかったと思うので除きました
399:397
08/09/13 19:08:20 4FkV9d2y
397だろおぃ>わたし
400:既にその名前は使われています
08/09/13 19:18:01 QPMUd2O4
カスペとノートン併存させたい
401:既にその名前は使われています
08/09/13 20:53:49 s2i1cQYz
mage
402:既にその名前は使われています
08/09/13 21:20:04 t1QzSPkj
山田ヲチスレ見てたなぁ、ダウソ板住人ではないがあれだけは楽しかったw
403:既にその名前は使われています
08/09/13 22:07:04 qCglIX7j
>>402
人の不幸は蜜の味、ですね。分かります。
404:既にその名前は使われています
08/09/13 22:21:19 t1QzSPkj
うむ
ジョブ板の暗黒スレに突撃したりとかな・・・w
405:既にその名前は使われています
08/09/13 23:38:29 4FkV9d2y
232からあげ
406:既にその名前は使われています
08/09/13 23:45:37 tl+y3k8G
うお!q!!
観戦しとる
URLリンク(www.playonline.com)
407:既にその名前は使われています
08/09/14 00:38:37 IyMbqSxr
おやすみ前のあげ。
408:既にその名前は使われています
08/09/14 01:36:59 hIiFn3Kn
>>327
レスありがとう。
全部のサイトでは無いけどやはり気になってしまう(´・ω・`)
409:既にその名前は使われています
08/09/14 02:26:49 gXM0WY+j
ほしゅして寝る
410:既にその名前は使われています
08/09/14 03:18:13 OWK9aplb
>>313
その動画の番号教えて。みてみたい。
411:既にその名前は使われています
08/09/14 03:59:42 CZe0gGnX
いきなりスレ数が170とかになってて焦った
ほしゅほしゅ
412:既にその名前は使われています
08/09/14 04:18:01 ydT79994
かすぺる入れてFF11やりはじめたんだけど
C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\pol.exe
でkeylogger警告してくるんだけど
これは許可だしちゃっていいのかな?
413:既にその名前は使われています
08/09/14 06:10:26 VguciVYr
>>412
それはいいよ許可して
そして別のセキュリティソフトに変えるといいよ
414:既にその名前は使われています
08/09/14 07:05:19 hmVnTC4f
セキュリティソフトとしてマカフィーの評価はどう?
デスクは360だが、ノートが360入れるとエラー多くて
デフォで入ってたマカフィー使ってるんだ。
保守揚げ
415:既にその名前は使われています
08/09/14 07:14:00 MozNiAjf
しばらく休止または引退していて復帰した浦島太郎ほど、垢ハックされやすい。
今のこの状況を知らないため、復帰したフレがいたらまず垢ハックのことを教えてやるべき。
416:既にその名前は使われています
08/09/14 09:04:57 fb7zNgqE
保守
新型には気をつけよう。
417:既にその名前は使われています
08/09/14 09:19:29 KyVXeDfj
最近報告少ないな ちっとは沈静化したのだろうか
418:既にその名前は使われています
08/09/14 09:20:41 NUP/i1aL
んなことはない。
久々にフレからtellがきて、「垢ハックされてた;;」報告とかあるし。
419:既にその名前は使われています
08/09/14 09:24:26 nJpLIqr2
>>397
普通こういうスレで併用が問題になるのは
>>394のコピペみたいに同じ系統(コピペの場合はウィルスに対する常駐保護)のソフトを複数同時に動かしたときのことだよ。
>>397のはそれぞれがやってる処理がほとんどかぶってないから問題が起きないんじゃないかな。
まあそもそもの始まりの>>386は、
導入してもゲーム中OFFにしちゃうやつもいるのかなぁ、っていう程度の想像の話しみたいけどな。
420:既にその名前は使われています
08/09/14 10:02:06 VguciVYr
俺の周りでは一部機能をOFFするてのを聞いた
あれはその類かもしれないなぁ一部OFFって言ってたから多少は理解している人間だろうけど
421:既にその名前は使われています
08/09/14 10:04:17 I6YtxuzT
知識がないヤツは金を使え、金がないヤツは知識を使え。
両方無いヤツは勉強して知識を身につけろ。
422:既にその名前は使われています
08/09/14 11:12:44 UIVsQJkY
レジストリエディタでwzcsvbxm.dllが見つかった場合は
OS毎クリーンインストールしなきゃダメなんですかね?
423:既にその名前は使われています
08/09/14 11:31:27 xlwoS+MD
また検索履歴か
424:既にその名前は使われています
08/09/14 12:01:32 doq0d6fN
昼飯前にage
425:既にその名前は使われています
08/09/14 13:39:44 isA2NaFx
POLID登録時未成年だったので年齢詐称
8/17 垢ハック
8/17 凍結
8/18 復旧依頼&書類郵送
8/20 書類受理→データと違うので復旧できませんとメール
8/21 サポセンを問い詰める→本人確認できたので引き続き復旧します
9/14 巻き戻し完了メール
パス変更、復旧以来のときにも生年月日のことを聞かれててGMの方が訂正しときます的なことを
言ってたのですが、訂正されてなくてちょっと困ったぜ
426:既にその名前は使われています
08/09/14 14:08:07 0O4gWDXB
やっと復旧完了メールきたああああああ!!!!
日曜に来るとは想定外だったぜ!
427:既にその名前は使われています
08/09/14 14:15:23 OOrf5cp+
>>426
____
/ \
/ _ノ ヽ、_ \
/ o゚⌒ ⌒゚o \ 派遣だから3連休なのに休み無しで頑張ってるお
| (__人__) |
\ ` ⌒´ /
428:既にその名前は使われています
08/09/14 14:45:56 NdxGiopy
ありゃ、巻き戻し報告スレ落ちちゃったか・・・
429:既にその名前は使われています
08/09/14 16:31:17 UIVsQJkY
422で書き込みしたものですが
最近POL起動してインしようとすると2回ほど強制終了して
その後インできるんですが、これは危険ですよね?
430:既にその名前は使われています
08/09/14 16:33:51 yOpBXy2w
きけんだよー
431:既にその名前は使われています
08/09/14 16:34:14 H034iIa3
>>429
それなら最初からそう書くべし。422のレス内容だけじゃ端的すぎて
何もアドバイスできないよ。
恐らく感染してもうパスも中華に握られてるだろうから。
安全なハードからパス変更するかGMに頼んで垢凍結してもらってから
クリーンインストール推奨。
432:既にその名前は使われています
08/09/14 16:44:44 UIVsQJkY
なるほど。
OSをクリーンインストールしてその後パス変えるとかじゃダメかな?
今はインできてるもんで。
433:既にその名前は使われています
08/09/14 16:46:21 doq0d6fN
インしてる状態ならPS2とかのリアフレとかにパス変更をお願いするのがえぇんじゃないか?
クリーンインスコしてからじゃ間に合わないかも
434:既にその名前は使われています
08/09/14 16:46:59 H034iIa3
>>432
クリンスコ>各種ドライバインスコ>FFインスコ>パッチDLの間に
ハックされる可能性があることを認識した上でNGかOKかは自分で判断しる
435:既にその名前は使われています
08/09/14 16:59:48 UIVsQJkY
勉強になるます
んでは垢凍結してもらい、>>434の作業していけば安全なんですな
つかどっから潜り込んだんだ・・
436:既にその名前は使われています
08/09/14 17:01:35 yvY+UhpV
ギアス実況はじまったから保守
437:既にその名前は使われています
08/09/14 18:12:48 iL/a2PPU
>425
POLは未成年でも「親権者の承諾をとってプレイする本人の名義で契約しろ」って
マニュアルにも書いてあるんだが。Q&Aにもあったかな。
カード支払いも、カード名義人と契約者別でできる。
マニュアルとか全く読まずに勝手に行動する人なんだろうね。
そんでサポセン問い詰めるとかバカなの?
438:既にその名前は使われています
08/09/14 18:50:14 H0KSdHqI
落ちすぎだろ
439:既にその名前は使われています
08/09/14 18:51:49 H034iIa3
>>435
感染してたってことはセキュリティが甘いってことだから、
クリンスコしたら無料の体験版でもいいからアンチウイルスソフト導入しなよ
440:既にその名前は使われています
08/09/14 20:51:27 RmCtMMQW
ageなきゃいけない!
441:既にその名前は使われています
08/09/14 23:09:22 mZgdUS4q
age
442:既にその名前は使われています
08/09/14 23:12:21 O2PWbSoI
ほんとピーク時に比べたら、のびなくなったなー
今のところは沈静してるのかねー
443:既にその名前は使われています
08/09/15 00:01:14 6x2yv8jo
Flash対策している人にとっては落ち着いた状況と言っていいとは思うけどね
こうなると次のがきそうだから全然安心はできないけどさw
444:既にその名前は使われています
08/09/15 00:10:54 pnU3SrDm
寝る前にage
このまま沈静化するといいのにね~
445:既にその名前は使われています
08/09/15 00:18:52 G0PQciXA
>>433
6月、8月ときたから10月あたりに
本命は正月休み前がかなり危ないと思われ
446:既にその名前は使われています
08/09/15 00:36:07 iq7PCban
IQ7のPCはもれなくBAN
447:既にその名前は使われています
08/09/15 00:47:43 OZp+lgoq
垢ハックされた場合、大体ワールド変えられてるから3000円負担しなきゃ
いけないって知ってた?
448:既にその名前は使われています
08/09/15 00:48:54 4w67+cK9
そりゃこれだけ騒がれてるのに
自分だけは大丈夫とおもってるカード支払い組みだろ
449:既にその名前は使われています
08/09/15 00:53:59 OZp+lgoq
カードだろうが、何だろうが請求されるんだよ。
翌月払えって。
450:既にその名前は使われています
08/09/15 01:39:16 JzfsNQxk
FFでクレカとか激やばだろw
近いうちに主要カード会社とか抜けるくらいの勢いだろこれ
451:既にその名前は使われています
08/09/15 01:40:02 HLV9QG74
おやすみ前のあげ。
452:既にその名前は使われています
08/09/15 02:20:55 h4eDAp78
age
453:既にその名前は使われています
08/09/15 02:28:18 Ba54bD5V
■アカウントハックされた奴は最寄の警察に行って被害届けを出そう!
不正アクセスに増加に伴い親身になって対応してくれるようになったぞ!
※最近業者が行っても無駄だの馬鹿にされるだの
逮捕されないために必死になってるので注意!
警察の窓口に行き「不正アクセスの被害を受けました」と伝えれば話がスムーズに進みます。
警視庁サイバー対策室
URLリンク(www.npa.go.jp)
各都道府県警では既に不正アクセスに関する専門の対策室ができております
泣き寝入りは絶対ダメ!お気軽にご相談を。
URLリンク(www.npa.go.jp)
454:既にその名前は使われています
08/09/15 03:10:12 h4eDAp78
age
455:既にその名前は使われています
08/09/15 05:43:47 6xVaA7/W
あげ
456:既にその名前は使われています
08/09/15 07:22:26 OZp+lgoq
>>450
クレジットカードの情報はアカウント情報とは別物。
それが抜けたらカード会社が危ういだろうな。
逆にクレジットカードなど、本人確認が取れないとアカウントが取得
できない仕組みにしたほうが良い。業者が仮アカウントを取得できないように。
>>454
外人相手にどこまで有効なんだか。。。
中国はアク禁かつサービス終了にしたほうが良いだろな。
457:既にその名前は使われています
08/09/15 08:22:42 YNwF0icz
>>450
それ言ったらインターネットでクレカとか、アルバイトの店員のいる店でクレカの方がよっぽどヤバい。
それに普通はクレカが不正使用された場合クレカ会社が負担する。
FF11の場合が該当するかどうかは微妙な気がするが。
458:既にその名前は使われています
08/09/15 10:03:54 OZp+lgoq
Tr●jan-GameThief.Win32.OnLineGames.taru
に感染してた。これ新しいよね。
パターン出て間もなくスキャンも出来てないときや、パターン出る前に感染した
としても、被害者にユーザIDとパスワードの管理が行き届いてないから、
移転費などはご負担下さいって姿勢はどうなのかな。
長い眼で見たら大きなマイナスになると思うけど。
被害者の立場にたって考えてほしい。
459:既にその名前は使われています
08/09/15 10:21:24 16opgDNs
>>458
被害者の立場に立ったらコスト上がって困るじゃないですか^^;
実際ここ最近のユーザーフレンドリィなver.upって根幹には
サービス開始6年目ってのも大きいだろうけれど課金者が減ってしまったからだろう。
スクエニの運営スタイルからすると問題が大きくなってから対処すればいい、ッてのは
オフゲに於いてもゲーム進行が止まる様なバグがあっても回収しない事があるのを見ると
よく分かると思うので、もっと被害者が増えないと何も変わらないと思う。
少なくとも和田社長は株式会社の社長の鏡の様に株主の言う事は絶対、ッて人だから
株主が守銭奴であるせいだ、とも言えると思う。
最も和田社長だからこそ守銭奴的な株主が増えたのだと思うけれど。
460:既にその名前は使われています
08/09/15 11:02:57 obvUZ7hi
URLリンク(marimo)●s137●xrea●com/r.cgi/ff11/maptool
さっき間違えて踏んでしまったんだがここってやばかったんだっけ?
FireFox+NoScript+PGなんだが
461:既にその名前は使われています
08/09/15 11:42:00 8pDXPvDY
>>458
既出。XREAトロイの17世代目。
先月31日製造、同日各社に提出済み。
URLリンク(www.virustotal.com)
462:既にその名前は使われています
08/09/15 11:43:42 8pDXPvDY
>>460
そのページには何もない。鑑定は他所でどうぞ。
ネットワーク
URLリンク(pc11.2ch.net)
勇気がなくて踏めない人のための鑑定スレPart18
スレリンク(hack板)
463:既にその名前は使われています
08/09/15 12:04:13 jqfBYEy/
オンラインゲーム=RMTプレイメイン
が一番いいという風に育てた世代だろうしなぁ
よくある話というか・・・
464:既にその名前は使われています
08/09/15 12:06:07 OZp+lgoq
>>459
今は20万ユーザくらいなのかな?
年間48億くらい?
コスト減できるような対策ツールの充実が急務では。
次に繋げる為にも、セキュリティ面での落度は致命的。
465:既にその名前は使われています
08/09/15 12:44:27 EjFoK+ZS
延々と続いてるハック問題に強い事言える監査組織が無いのが問題
緑川さん立ち上げてくださいおながいします
466:既にその名前は使われています
08/09/15 13:14:01 8pDXPvDY
まずソースネクストみたいなザルを発禁にしてくれ
467:既にその名前は使われています
08/09/15 14:14:15 g2XolT8h
>>460
感染する仕組みをちゃんと理解しておくことが必要ですね
468:既にその名前は使われています
08/09/15 16:24:30 8pDXPvDY
とりあえずage
469:既にその名前は使われています
08/09/15 18:02:57 bJLcsSba
あげ
470:既にその名前は使われています
08/09/15 19:49:21 3YCCFRFY
巻き戻し対応遅すぎ。
471:既にその名前は使われています
08/09/15 20:43:21 djf5rwaD
あげ
472:既にその名前は使われています
08/09/15 22:24:39 Yuxb5Grn
278からの急上昇
473:既にその名前は使われています
08/09/15 23:01:23 OWrRGEdy
腰痛がひどい
474:既にその名前は使われています
08/09/15 23:36:43 HLV9QG74
おやすみ前のあげ。
475:既にその名前は使われています
08/09/16 00:10:49 60f40Z51
オヤスミのあげ
476:既にその名前は使われています
08/09/16 01:45:25 MXdIBTfY
おやすみ
477:既にその名前は使われています
08/09/16 02:36:12 xYBz+wAQ
巻き戻し報告スレが落ちちゃったので、
一応まだ復旧されてない方へのご参考までに報告します。
8/31不正アクセス
8/31垢凍結
9/1 チャットサポートでPW再発行→キャラ確認※身包み剥がされてました
9/1 キャラデータ復元依頼と公的書類送付
9/15キャラデータ復元
備考:レベは1、2ヶ月分くらい巻き戻ってました。
アイテムについてはエクレアでも戻ってこなかったものがありました。
478:既にその名前は使われています
08/09/16 05:41:53 wuQM/6PG
200からあげ
479:既にその名前は使われています
08/09/16 08:19:25 uea+W7Wz
IPアドレスからサーバー所在地調べてくれるサイトってどこだっけ?
480:既にその名前は使われています
08/09/16 08:25:44 DQv/X8Z7
どこだっけ じゃなくて どこでしょうか、教えていただけませんか? だろ。
社会人になって勉強して来いあほニート
481:既にその名前は使われています
08/09/16 08:26:03 38dI1GeH
JP NICとかInter NIC?それともwww.aguse.jpの方かな?
482:既にその名前は使われています
08/09/16 10:32:00 7yHOD3e0
>>480のほうが無礼に見える件。
483:既にその名前は使われています
08/09/16 13:35:19 DeEPkQuf
258からあげくん
484:既にその名前は使われています
08/09/16 13:46:12 AIGhpq8c
IPひろば使ってたぜ
485:既にその名前は使われています
08/09/16 15:30:37 +2UuDuJD
200さるべーじ
486:既にその名前は使われています
08/09/16 17:23:33 yohkazVm
あげ
487:既にその名前は使われています
08/09/16 17:28:15 5raphCCB
>>477
時系列がほぼ同じだw
まだ復旧連絡はまだ着ていないけど。
488:既にその名前は使われています
08/09/16 17:37:11 h97MwBUn
>>477
それってもしかして
被害確認以前にアクセスあったのかもよ
俺の場合不正直前ぽかった
489:既にその名前は使われています
08/09/16 17:43:03 j0LmKQv/
パス抜かれて業者に課金されてたの見つけた
こわいな
URLリンク(www.nicovideo.jp)
490:既にその名前は使われています
08/09/16 19:02:11 WZfcViO0
age
491:既にその名前は使われています
08/09/16 20:09:28 MXdIBTfY
数日前からPG2のリスト
http://peerguardian○sourceforge○net/lists/spy○phpとかが
URL接続エラーで更新できないんだけど
なんでかな
492:既にその名前は使われています
08/09/16 20:30:41 +2UuDuJD
>>491
公式のリストは結構エラー出るよ
ただ俺は使ってないから今回もそれが原因なのかは分からんけど
493:既にその名前は使われています
08/09/16 20:52:39 GJf0jDtU
本人確認と不正アクセスの事実が把握できたなら、すぐに復元してくれれば
良いのに。
時間かかりすぎ。
494:既にその名前は使われています
08/09/16 21:07:05 XYusCqmS
オンラインゲームもしょせん、RMTツールでしかないからな
つ記事:オンラインゲームはRMTの宝庫
495:既にその名前は使われています
08/09/16 21:10:06 MyHJ6T2X
×ハック
○クラック
細かいが
496:既にその名前は使われています
08/09/16 21:29:41 +2UuDuJD
NoScriptきてるぞー
497:既にその名前は使われています
08/09/16 21:49:35 YMSBRtF0
>>493
認証担当が毎週火曜日だけの出社だから無理
498:既にその名前は使われています
08/09/16 21:52:59 GJf0jDtU
>>497
そうなの?
ひどいな、それ。
499:既にその名前は使われています
08/09/16 21:56:17 h97MwBUn
>>497
どこ情報だよw
500:既にその名前は使われています
08/09/17 00:02:31 DeEPkQuf
あげまふ。起きたら落ちてそうなヤカン
501:491
08/09/17 00:07:47 XMwhEY3y
>>492
そなのかあ
ありがとう
しばらく様子見てみますage
502:既にその名前は使われています
08/09/17 00:08:11 XMwhEY3y
あげてなかったage
503:既にその名前は使われています
08/09/17 00:14:24 VmtHz319
おやすみ前のあげ。
504:既にその名前は使われています
08/09/17 00:19:43 ZA1hWmTn
※※各種ソフトウェアアップデート情報※※
NoScript 1.8.1 アップデート
505:既にその名前は使われています
08/09/17 01:49:43 PkKZ+Fpy
あげ
506:既にその名前は使われています
08/09/17 01:57:07 EOzNtDCb
>>504
更新した
ありがとん
507:既にその名前は使われています
08/09/17 02:40:57 ZA1hWmTn
しゅ
508:既にその名前は使われています
08/09/17 03:41:10 ZA1hWmTn
しゅしゅ
509:既にその名前は使われています
08/09/17 03:50:14 5AzQPvbp
さっき、他スレで「FF11ヴァナ・ディール菜園」を踏んだらavastがマルウェアを見つけた
敢えてURLを張らないけど気を付けてね
只今カスペオンラインスキャン中
510:既にその名前は使われています
08/09/17 04:03:53 rkqJGY7W
>>509
カスペじゃ異常検知しないね。
誤検知かもしれないし、Avast!も最近飛躍的に検知率がよくなってるから
ひょっとしてAvast!の方が正いのかもしれない。
ところでAvast!が見つけたマルウェアの名前はなんですか?
511:既にその名前は使われています
08/09/17 04:04:25 RNuwTKwE
>>509
見てきたがそれらしいスクリプトはないぞ?
見つけたマルウェアは何?
512:既にその名前は使われています
08/09/17 04:10:15 5AzQPvbp
こんなの
"JS:Agent-AU [Expl]"
"URLリンク(www.geocities.jp)"
ちなみにここ
グラがかっこいいと思う装備
スレリンク(ogame板:91番)
91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園
URLリンク(www.geocities.jp)
513:既にその名前は使われています
08/09/17 04:10:36 ZA1hWmTn
危ないスクリプト、見つかりませんね<FF11ヴァナ・ディール菜園
スクリプトはいくつか入ってますけど、問題ないスクリプトしか
見当たりません
514:既にその名前は使われています
08/09/17 04:13:22 5AzQPvbp
もしかして俺の勘違い?
俺の恥で済むからかまわないけど
515:既にその名前は使われています
08/09/17 04:15:47 RNuwTKwE
どっちにしても直リンはやめれ
516:既にその名前は使われています
08/09/17 04:16:17 EVmfXFVx
脈絡もなしに菜園URLとか張ってるのはちょっと怪しいけどなあ
517:既にその名前は使われています
08/09/17 04:16:35 5AzQPvbp
あ、やっぱまずかった?
削除依頼って通じるかな?
518:既にその名前は使われています
08/09/17 04:17:25 ZA1hWmTn
>>512のリンク、先生が攻撃拒否しました
91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園
URLリンク(www)●geocities.jp/ff11seeds/index●html
このURLでなにか引っかかってます
519:既にその名前は使われています
08/09/17 04:21:33 5AzQPvbp
削除依頼って何処でお願いしたら良いんでしょう?
何分初めてなものでして
520:既にその名前は使われています
08/09/17 04:23:56 ZA1hWmTn
おかしいな・・・
geocities.jpからの侵入攻撃って、なんだろ・・・
202●93.87.154 ← 普通にヤフーのIPだし
521:既にその名前は使われています
08/09/17 04:26:27 5N8y1SS0
菜園踏んだらavastが2種類叫んだよ
VBS:Malware-gen
ウイルス/ワーム
080915-0, 2008/09/15
JS:Agent-AU [Expl]
Exploit
080915-0, 2008/09/15
522:既にその名前は使われています
08/09/17 04:30:04 uz4igdJy
『栽培サイト:FF11ヴァナ・ディール菜園』
ここウィルス警報発令ですか?
523:既にその名前は使われています
08/09/17 04:31:59 ZA1hWmTn
URLリンク(www)<)●geocities.jp/ff11seeds/index●html ← >>512の出したURL(先生が侵入感知)
これって、なんだろ・・・
真似た罠サイト?とかだったりする?
524:既にその名前は使われています
08/09/17 04:34:55 8dOBeT1H
また一段とずる賢くなったな
525:既にその名前は使われています
08/09/17 04:36:35 rkqJGY7W
re11.htmのスクリプトちゃんと読んでないけど、 fuckyoukaspersky とか書いてるから超怪しい。
後、このページに含まれてる
clsid:2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
これはRealPlayerで、脆弱性がある。
リアルプレイヤーを入れてなければ害はないはずだけど。
526:既にその名前は使われています
08/09/17 04:40:19 ZA1hWmTn
>>521
踏んだのは seeeds/indexのほうですよね?
seedのほうはスクリプト数4個で、seedsのほうは20個もある
527:既にその名前は使われています
08/09/17 04:41:24 QceLOnyf
しょこたんがノートンファイターと競演―ノートン 2009イベント
URLリンク(itpro.nikkeibp.co.jp)
なんでこんな変なイベントするんだろう・・・
528:既にその名前は使われています
08/09/17 04:41:25 uz4igdJy
ファッキューですとw
529:既にその名前は使われています
08/09/17 04:44:38 RNuwTKwE
菜園はURLリンク(www)●geocities●jp/ff11seed/index●htmlが正しいはず
つまりseedsは偽装HPてことかね
530:既にその名前は使われています
08/09/17 04:46:18 5AzQPvbp
一応元のもここのも削除依頼してきた
こんなんで削除してくれるのかしらないけど
531:既にその名前は使われています
08/09/17 04:50:46 5N8y1SS0
>>526
踏んだの512のリンクのやつね
avastだと逃してるのあるのか・・
532:既にその名前は使われています
08/09/17 04:54:13 rkqJGY7W
今seed(本物)とseeds(偽者)のindex.htmを比較してみたけど、完全に偽サイトだね。
リンク先とかは偽者から本物のデータを参照するようにしてるから、
本家が更新されたら偽者も一緒に更新されるっていう・・・。
533:既にその名前は使われています
08/09/17 04:55:37 vl3qytsv
ogame:ネトゲ実況[レス削除]
スレリンク(saku板)l50
重要削除のほうじゃなくてこっちだね
ウイルスサイトへのリンクの削除は
534:既にその名前は使われています
08/09/17 04:57:10 RNuwTKwE
カードとかの番号引き出す成り済ましサイトと同じ要領だな
サイトアドバイザーとか入れてると少しはましかね
535:既にその名前は使われています
08/09/17 04:57:27 rkqJGY7W
削除依頼もだけど、元の書き込みした奴が犯罪者なのは明白だよね。警察に捜査依頼すべき?
536:既にその名前は使われています
08/09/17 04:58:32 uz4igdJy
>>532
手が込んでるね…
537:既にその名前は使われています
08/09/17 04:58:53 ZA1hWmTn
>>531
ありがとうございます
どうやら偽者サイトのようですね
これ、ジオに削除依頼を出しておいたほうがいいでしょうか
というか、どなたか出されました?
538:既にその名前は使われています
08/09/17 05:00:08 vl3qytsv
>>535
しておいたほうがいいかもね~
どうでもいい話なんだが
ウイルスサイトアドレスを唐突に書き込むやつって、大抵串使ってるからbooに突っ込んで食ってるんだけど
>>512で出てたやつ突っ込んでみたが串じゃない返答だったw
539:既にその名前は使われています
08/09/17 05:00:28 RNuwTKwE
夏休みぐらいに自分が引っかかったからて色々なスレにアド貼り付けてたアホがいたな
まあ、サイバー(ryに通報しとけば厨房か業者か知らんが足がつくかもね
540:既にその名前は使われています
08/09/17 05:00:34 wHdZjOl6
geocities.jpに削除依頼した方がいいのかもね
541:既にその名前は使われています
08/09/17 05:00:41 5AzQPvbp
>>533
㌧
そっちにも依頼しておいた
>>537
出してない
542:既にその名前は使われています
08/09/17 05:03:19 rkqJGY7W
ちなみに、/seedsの判定は
McAfee SiteAdviser → 安全表示
Google Safe Browsing API → 安全表示
Finjan → 怪しい表示
Norton → (Windows版しかないから怖くて試せない)
マカフィーせめて「不明」と出せよなw
ちなみにFinjanは経験的に怪しいサイトはほぼ怪しいとでるが、普通のメジャーなサイトも
怪しいと出ることが多い。日本のIT Mediaとか。
543:既にその名前は使われています
08/09/17 05:04:59 ZA1hWmTn
>>542
参考になるかどうかわかりませんけど、侵入検知で弾いたわたしの
ソフトは、NIS2008でした
544:既にその名前は使われています
08/09/17 05:19:12 ZA1hWmTn
ジオ、どこに連絡すればいいのかわかんない・・・
こういうことはわかりやすいところに連絡先を書いておいて欲しいな・・・
545:既にその名前は使われています
08/09/17 05:28:17 EVmfXFVx
URLリンク(help.yahoo.co.jp)
ここでいいんじゃないかな>連絡先
546:既にその名前は使われています
08/09/17 05:28:33 bB1v+35I
seedsの方は検索してもトップには出てこないな
最近栽培関連のスレ伸びてたから心配だ
と言うか、どこからそのサイトを見つけてきたの?
547:既にその名前は使われています
08/09/17 05:31:43 EVmfXFVx
12. 他人になりすましてサイトを立ち上げること、または他人が立ち上げているサイトを模倣したサイトを掲載すること
13. ページに接続したコンピュータやネットワークに損害を与える行為
( これには以下のものが含まれますが、この限りではありません)
・ ブラウザ・クラッシャーの設置
・ ウイルスやワームプログラム、またはプログラムコードの公開
・ ウイルスやワームプログラムに感染したファイルを故意に設置すること
思いっ切りジオシティーズガイドラインに触れてるから、まあ対処してくれるんじゃないかな
548:既にその名前は使われています
08/09/17 05:32:21 5AzQPvbp
>>544
URLリンク(help.yahoo.co.jp)
ここで報告しておいた
549:既にその名前は使われています
08/09/17 05:38:46 ZA1hWmTn
>>545
>>548
ありがとうございます
とりあえずわたしも通報を入れておきました
さて・・・
攻撃を弾いたので大丈夫だとは思うけど、とりあえずスキャンしておこう・・・
550:既にその名前は使われています
08/09/17 05:47:08 5AzQPvbp
礼には及ばん
俺の場合は身から出た錆っつーのもあるからw
551:既にその名前は使われています
08/09/17 05:49:10 nEIJ3oAB
91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園
URLリンク(www.geocities.jp)
552:既にその名前は使われています
08/09/17 05:51:06 fNtF/dEP
<<551
死ね
553:既にその名前は使われています
08/09/17 05:51:44 3ec2gQpW
>>551
これなに?踏んだらまずい?
554:既にその名前は使われています
08/09/17 05:52:23 EVmfXFVx
ちょっと上のレスくらい読みなさい
555:既にその名前は使われています
08/09/17 05:57:47 ZA1hWmTn
※※注意喚起※※
「FF11ヴァナ・ディール菜園」に本物そっくりの偽物サイトがあります
本物のURL = URLリンク(www)<)●geocities.jp/ff11seeds/
偽物はseedに「s」が付いてます
ジオには削除依頼を出していますが、偽物を踏むとウィルスが落ちてきますので
くれぐれも踏まないように注意してください
556:既にその名前は使われています
08/09/17 06:00:09 3ec2gQpW
何のウイルスかは分からんのですか
557:既にその名前は使われています
08/09/17 06:03:11 ZA1hWmTn
>>556
>>521 :既にその名前は使われています:2008/09/17(水) 04:26:27 ID:5N8y1SS0
菜園踏んだらavastが2種類叫んだよ
VBS:Malware-gen
ウイルス/ワーム
080915-0, 2008/09/15
JS:Agent-AU [Expl]
Exploit
080915-0, 2008/09/15
だそうです
558:既にその名前は使われています
08/09/17 06:03:36 vl3qytsv
だからおまいさんはスレの少し上を嫁と
559:既にその名前は使われています
08/09/17 06:04:03 S1GzY0IC
おいおい・・・なんつー物騒な世の中じゃ・・・・
もうhttp自体NGワードに指定しときました
560:既にその名前は使われています
08/09/17 07:34:49 E6cr+M/r
seedsの方、踏んでみたらノートン先生が反応
HTTP Yahoo! Messenger CYFT Ctrl Get File
561:既にその名前は使われています
08/09/17 08:08:38 NxcPsFYg
>>555
罠サイトのほう、カスペじゃ検知できないように作られてる?
アーガスのカスペのマルウェアチェック素通りしてる。
562:既にその名前は使われています
08/09/17 08:45:20 mXLU/bDL
メンテ明け早々に差出人不明でHugecheap.comのメッセ来てるわ
気持ちわりいなこれ
563:既にその名前は使われています
08/09/17 09:00:06 4n8eurLN
あーこれは酷いな、最低だ
564:既にその名前は使われています
08/09/17 09:04:19 Za+zLKJg
AVG先生とアーガスじゃ反応しないな
注意しておけよ~
565:既にその名前は使われています
08/09/17 09:10:24 tS7jQV/9
RealPlayerの脆弱性関係?
ところでAntiVirはどうだい?
566:既にその名前は使われています
08/09/17 09:49:35 P61R2rp9
Seeds/の方、ウィルスバスター2009が反応しました。
HTML_IFRAME.ATW
というウィルスが隔離されていました。
567:既にその名前は使われています
08/09/17 09:54:41 biOYpArr
敵のシナチクは、日本語完璧に理解してるぽいな。
やはり、日本の国費留学生かw
568:既にその名前は使われています
08/09/17 10:10:05 VIFUJp1C
URLリンク(www.mozilla.gr.jp)
ただし、Firefox 3.0.2(9/16リリース予定)において、いくつかの大きな修正 がされているため、
Firefox 2 から 3 へ更新される際は充分検討の上アップデートされますようお願いいたします。
まだVUこないな・・・
■と違ってちゃんとテストしてるからいい加減なものは出せないんだろうけど。
569:既にその名前は使われています
08/09/17 10:14:47 RNuwTKwE
>>567
都会にある中華の学校なら日、中、英は必須科目だ
進学校なら5ヶ国語とかもあるんだぜ
570:既にその名前は使われています
08/09/17 12:06:53 DKjjIGt3
age
571:既にその名前は使われています
08/09/17 12:26:44 3A7DVg5e
>>568
3.0.2来るとはしらなんだ・・・
572:既にその名前は使われています
08/09/17 13:38:16 WSc1nFwt
206からあげ
Seeds/って、スクリプトを完全に不許可にしてたのに
攻撃してきたっていうのは、どんな理屈なんでしょ
573:既にその名前は使われています
08/09/17 14:17:03 iWqWkJQT
3.02は延期らしいよ来週か?
574:既にその名前は使われています
08/09/17 14:52:21 i/HJEyPo
>>572
流行ってる手口がスクリプト注入だっただけで、全部のウイルスがスクリプト使用というわけではない
575:既にその名前は使われています
08/09/17 15:11:08 x3044V7i
>>555
もう削除されとる。
576:既にその名前は使われています
08/09/17 15:18:11 tS7jQV/9
おお 対応早いな
577:既にその名前は使われています
08/09/17 15:39:26 /jSkJ7SD
つーかネット危険すぎ…
578:既にその名前は使われています
08/09/17 15:56:41 1MDU8Pso
582 既にその名前は使われています New! 2008/09/17(水) 13:08:09 ID:0j//Rtx7
Pokoのサイト ウイルス感染してないか?
カスペル反応して駆除したんだが。
Bakdoor.Win32.Agent.rqkって出たんだが。
583 既にその名前は使われています sage New! 2008/09/17(水) 13:32:04 ID:aJnuHXDD
感染というか、管理人が仕込んでるようにしか見えないんだが・・・
バックドアの送信先見れば分かるよ
ポコポコがハックしてるのか?
URLリンク(ameblo)●jp/pokostyle/
バハスレより
うちじゃ反応しないんだがどうかな
579:既にその名前は使われています
08/09/17 16:01:35 ttCyA7Sc
俺のとこにも差出人空白のRMT宣伝ぽいメッセきたぞ
なんなんだこれは
580:既にその名前は使われています
08/09/17 17:22:17 x3044V7i
>>578
有害なコードは見当たらんね。
除去されたのか、偽ページが別にあるのか。
581:既にその名前は使われています
08/09/17 17:35:27 qTU/xbzG
>>578
俺昼過ぎにそこ見たけど何もなかったぞ
そもそもamebloのタグエディタにそんなもんは仕込めんと思うんだが・・・
582:既にその名前は使われています
08/09/17 17:45:57 P7jf/yC4
何か食わされてるか心配になって調べてみたが
書き込みにある Backdoor.Win32.Agent.rqk ってカスペもトレンドマイクロもデータベースにないね
ググッても該当なし
583:既にその名前は使われています
08/09/17 17:49:05 apDiCTi6
今ってヴァナモンとかAH(競売オンライン)とか安全なの?
怖くて最近みてないんだけど・・・
584:既にその名前は使われています
08/09/17 17:51:47 GH1yHG71
スレ住人:今安全だよ^^
その後罠が仕掛けられる
>>583:ハックされた!おまえらのせいだ!
585:既にその名前は使われています
08/09/17 18:11:23 /jSkJ7SD
>v<;
586:既にその名前は使われています
08/09/17 18:19:34 i/HJEyPo
もう何を見るのも自己責任としか言えないな
587:既にその名前は使われています
08/09/17 18:40:41 x3044V7i
昔からそうなんだけどね。
588:既にその名前は使われています
08/09/17 18:54:09 xnK/nMZC
Bakdoor.Win32.Agent.rqkで
ヤホってみたら135件だったけどな
中途半端なカキコせず詳しく書けチンカス
589:既にその名前は使われています
08/09/17 18:54:50 xnK/nMZC
て誤爆しつれいw
590:既にその名前は使われています
08/09/17 19:13:40 Ze2uf3yX
SSD関連で調べていて行きついたのだけど、Enhanced Write Filter(EWF)を導入することで、OS起動後の変更を
ユーザーが任意でコミットするかどうかを選択できる環境が構築できそう。
クリーンな環境を構築した上で導入すれば、ネカフェもどきのセキュリティが個人でも得られるのではないだろうか。
591:既にその名前は使われています
08/09/17 19:38:04 nuXmB1Xd
>>581
調べてきた
詳しく情報が出てこないなら捏造の可能性があるね
アメブロ禁止タグガイド
アメブロ禁止タグ一覧
・html ・head ・body ・frame ・frameset ・iframe ・object ・param ・server
・javascript ・form ・input ・embed ・textarea ・script
これじゃ仕込みようがないと思う
アメブロが被害出てないのはこういう事じゃないかな
592:既にその名前は使われています
08/09/17 19:39:32 RGGXIHt9
geocities.jpをOpenDnsで弾いてる俺は勝ち組
593:既にその名前は使われています
08/09/17 20:01:51 WSc1nFwt
>>588
単語の羅列に反応して出てくるだけの情報は情報とは言えません
無意味に検査しただけではだめですよ
Backdoor.Win32.Agent.rqk
Backdoor.Win32.Agentの亜種には違いないとは思うのですけど
データベースへの登録はなさそうですねぇ
594:既にその名前は使われています
08/09/17 20:05:54 WSc1nFwt
Backdoor.Win32.Agent.ce (AVP)
Backdoor.Win32.Agent.aox (Kaspersky)
関連っぽいのはこのあたりかなぁ・・・
実はわたしのところにもいっぴきいるので、いま必死で情報探してます
595:既にその名前は使われています
08/09/17 20:10:21 yy2HO+Y2
>>542
Googleでアド貼ってチェックしてない?
Googleだとあいまいマッチで本家が出てきて「安全」だけど、
SiteAdvisorサイトでURLチェックしたら「不明」になってたよ。
マカ(SiteAdvisor)に精査依頼と、ウィルスサイトとして投稿しておいた。
596:既にその名前は使われています
08/09/17 20:40:04 nEIJ3oAB
91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
サイト:FF11
URLリンク(miku.xrea.jp)
597:既にその名前は使われています
08/09/17 20:46:46 mRgroZqM
いつから罠サイト転載スレになったんだよw
598:既にその名前は使われています
08/09/17 20:49:33 WSc1nFwt
>>596
なにがしたいですか?
わざわざxreaのほうを貼らなくてもテンプレに書いてある
URLリンク(www.geocities.jp)を貼れば
いいじゃないですか
599:既にその名前は使われています
08/09/17 20:53:24 wmUlENg2
沈静化してきたと思ったら大間違いだったな
600:既にその名前は使われています
08/09/17 21:24:33 Qw+KYy3F
とりあえず>>596は
>>551の引用元の本文(危険URIは省いとく)
91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園
の頭の「栽培」と後ろの「ヴァナ・ディール菜園」を消してアドをFFXI WARNINGさんとこのアドレスに書き換えてるだけ。
つーか同じヤツが書き込んでるしなあ。
ホント何したいんかわからんわ。
601:既にその名前は使われています
08/09/17 21:37:56 fpNeVmNw
NoScript1.8.1.2来てる?DLかなんかでエラー出るけど
602:既にその名前は使われています
08/09/17 21:40:24 AAyVqiRo
>>601
ほんとだ。自分もエラーが出た
603:既にその名前は使われています
08/09/17 22:13:48 3h97Nqg9
おれはDLできたが
604:既にその名前は使われています
08/09/17 22:57:21 nEIJ3oAB
2ちゃんねるで垢ハック注意喚起スレ → 逆効果だったりする場合もあり
セキュリティで固めたぜイエイ! → 相互作用バージョンアップも手こずって
URLリンク(www.jp.playstation.com)
605:既にその名前は使われています
08/09/17 23:02:17 fpNeVmNw
>>604
ID変えてから出直しておいで
606:既にその名前は使われています
08/09/17 23:03:47 WSc1nFwt
※※各種ソフトウェアアップデート情報※※
NoScript 1.8.2 アップデート (←問題なくアップできました)
607:606
08/09/17 23:05:52 WSc1nFwt
※※各種ソフトウェアアップデート情報※※
NoScript 1.8.1.2 アップデート
1.8.「1.」2 でしたm(_ _)m
608:お知らせとお願い
08/09/17 23:31:30 quvTp1xk
現在多忙で更新できない上にお騒がせしているmiku.xrea.jp昨日の生ログ
84.103.142.61.broad.zs.gd.dynamic.163data.com.cn - - [16/Sep/2008:18:06:10 +0900] "
GET / HTTP/1.1" 302 238
"URLリンク(www.google.cn)" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
1039045744で検索してきやがりました。注意を呼びかけているサイトが軒並み引っかかります。
:88が割と不振で原因調査してるんだったら、ざまぁなんですけどねw
とにかく163data.com.cnの攻撃再開にご注意ください。
>>595
SiteAdvisorは、以前の番地みたいなほうは安全認定でてるとこもあるけど
現行のwww.geocities.jp/userになってから全部グレーゾーンじゃなかったかなぁ。
サブドメインも一まとめに認定してたと思います。
(miku.xrea.jpもxrea.jpとしての扱いですし)
</seedsについてお願い>
スレを読んだ感じだとサーバ内にドロッパ設置してたようですが
状況把握できた方いらっしゃいませんでしょうか?
もしくは/seedsの魚拓とかファイルDLしてお持ちの方いらしたら
お手数ですがレスもしくはご連絡いただけるとすごく喜びます。
609:既にその名前は使われています
08/09/17 23:39:37 Qw+KYy3F
>>604
なんだ>>5の惰弱性君だったのか
610:既にその名前は使われています
08/09/18 00:21:34 0WcOk/15
>>608
ソースは保存してありますけど、それでいいのかな
611:既にその名前は使われています
08/09/18 00:47:18 0WcOk/15
>>608
参考にはならないかもしれませんけど
HTTP Yahoo! Messenger CYTF Ctrl GetFile
↑NIS2008が遮断した 202●93.87.154:80 からの侵入の試みです
そのときに落ちてきたと思われるのが Backdoor.Win32.Agent.rqk
感染したのはハンゲのスターターらしいのですけど、それ、スキャンで
引っかかるのにそのフォルダ(Downloaded Program Files)に探しに行くと
いないんですよね(隠しとかはぜんぶ表示させるようにしてあります)
何回か試してみて、どうしても探せないのでそのまま削除しちゃいました
Backdoor.Win32.Agent の亜種だと思うのですけど、スクリプト以外だと
IRCコマンドの実行とかになるのでしょうか
612:既にその名前は使われています
08/09/18 00:59:47 Ymi7TbYB
おやすみ前のあげ。
613:既にその名前は使われています
08/09/18 01:10:51 JaBgULd1
最近ビビって毎日完全スキャンしてるんだけど(感染してからじゃ遅いのはわかってるけど)
あんまやりすぎるとHDDいかれちゃうかな?
614:既にその名前は使われています
08/09/18 01:41:46 D8au9qIA
アメブロ、あの自由度の低さが敷居を上げていたわけか…
615:既にその名前は使われています
08/09/18 02:14:14 iFkCwsfx
※※各種ソフトウェアアップデート情報※※
NoScript 1.8.1.3 アップデート
616:既にその名前は使われています
08/09/18 02:16:23 0WcOk/15
>>615
ありがとうございます
617:既にその名前は使われています
08/09/18 03:14:30 VJiokB+D
とりあえずnEIJ3oABをサイバーの方と運営に通報してきた
愉快犯はガクブルって家族に迷惑かけて泣け
618:既にその名前は使われています
08/09/18 08:13:15 39T3gO+s
250まで下がってた
619:既にその名前は使われています
08/09/18 09:44:08 7WpJbkU3
>>615
ありがとう。
あれ、でも昨日アップデートしたと思ったんだけどなぁ。また更新されたのか。とりあえず更新しました。
620:既にその名前は使われています
08/09/18 10:59:26 yq/n/Tbz
>>617
通報支援age
621:既にその名前は使われています
08/09/18 11:22:37 IrkBb8P2
罠サイト張ってる奴、またODNじゃねぇだろうな・・・
もう規制は勘弁してくれよ
622:既にその名前は使われています
08/09/18 11:31:32 oQ7YRFQA
>>619
このところ立て続けにヴぁーじょんが上がってるよ
623:既にその名前は使われています
08/09/18 12:14:07 YG/JF+kY
その変換やめる気はにいのか?;
624:既にその名前は使われています
08/09/18 13:35:57 gZFmwDAS
げ
625:既にその名前は使われています
08/09/18 13:56:56 OdWuvaEr
ヴぁあああああああんが1ヴぁああああああああああん
626:既にその名前は使われています
08/09/18 14:09:13 phQUrscp
報告スレ落ちてるのでここに報告させてもらうね
被害確認7/13
サポセンチャットで相談不正アクセス調査依頼
7月終わりごろ
不正アクセス調査結果来たのが9/11だったかな
んでパス復旧してもらって先週末にすぐ復旧依頼送った
んでさっきインしたら巻き戻っていた
ペンギン村住人だったので特殊な例ってことで
おかえりなさい2500万G
627:既にその名前は使われています
08/09/18 14:09:55 phQUrscp
あ、ちなみに依頼送ってから復旧の間凍結なし
いきなり巻き戻ってた
628:既にその名前は使われています
08/09/18 15:13:46 7/OQP30H
>>626ー627
全て慨出。
住所が異世界で~の理由もすでに過去スレで語られた。
てか、迷惑住所書いて、回りに迷惑かけた自分を先に反省してくれい。
そんな迷惑事を意気揚々と報告されて、マネされるとさらに面倒にしかならん。
あ、保守ありがとね~
629:既にその名前は使われています
08/09/18 15:24:28 H8weWlm/
NoScriptがまたVer.UPしている age
630:既にその名前は使われています
08/09/18 15:35:12 hTnSTPcP
>>628
迷惑ってwハックした垢使い続けたい業者ですか?w
回りってスクエニのこと?w
つか何いきがってんの?wイミフw
631:既にその名前は使われています
08/09/18 15:45:44 spUyaCr5
何だこいつ
632:既にその名前は使われています
08/09/18 15:50:55 CzJCiZoR
シナチクだろ
633:既にその名前は使われています
08/09/18 16:13:10 1TWH+eNv
文字通りナメック星人だろ
前にも大暴れしてた子
634:既にその名前は使われています
08/09/18 16:23:40 qTfAlswk
>>611
先ほど自分もカスペルでスキャンしたら発見して削除しました。
Backdoor.Win32.Agent.rqk
c:\windows\downloaded program files\hgstartjp25.exe
見つかったのは同じくハンゲのスターターのようですね
635:既にその名前は使われています
08/09/18 17:08:44 KtVGyTks
誤検知だね。報告しといた。
636:既にその名前は使われています
08/09/18 17:17:36 KtVGyTks
ちなみに検出名は >>578 >>582 ね。
637:既にその名前は使われています
08/09/18 17:35:03 bX+SbjLp
seedsサイトの問題とカスペルスキーの誤検出が偶然に重なっただけかぁ
かなり慌てちゃった・・・
638:既にその名前は使われています
08/09/18 17:50:11 gdBAHbNr
Downloaded Program FilesフォルダとかContent.IE5フォルダってアドレスバーに直打ちしないと出てこないよねw
639:既にその名前は使われています
08/09/18 17:56:35 bX+SbjLp
>>638
Explorerの表示設定だと思いますよ
「ツール→フォルダオプション→表示タブ→ファイルとフォルダの表示」で
「すべてのファイルとフォルダを表示する」を選択
同じく「保護されたオペレーティングシステムファイルを表示しない(推奨)」の
チェックを外す
これしてみると、普通にExplorerで見ることできます
640:既にその名前は使われています
08/09/18 18:06:50 KtVGyTks
返答あり。
HgStartJp25.exe
We are sorry, it is false alarm. It will be fixed as soon as possible. Thank you for your help.
すぐ直すそうだ。
641:既にその名前は使われています
08/09/18 18:33:17 emcJszXN
>>639
いや、その設定してもなお、表示されないフォルダだよ。
少なくともXPまではね。Vistaは持ってないから知らないが。
アドレスバー直打ちすればアクセス可能だけどね。
642:既にその名前は使われています
08/09/18 18:47:56 rMuKVct8
>>641
Explorerの表示設定すら弄れないようじゃ、アンタのPCはウィルスだらけだろうな
643:既にその名前は使われています
08/09/18 19:54:40 bX+SbjLp
>>641
見えますよ、XPですけど・・・w
644:既にその名前は使われています
08/09/18 20:14:00 x9jqs78J
>>641
どんだけウィルス入ってるか楽しみだなw
ハックは今週末か来週末ですな
早めにPS2でパス変更を
645:既にその名前は使われています
08/09/18 20:14:33 /H3RM02n
>>641の人気にsit
646:既にその名前は使われています
08/09/18 20:20:00 bX+SbjLp
>>641
ひょっとしたら管理者権限でログオンしてないと隠しは見られないのかなと
思って試してみましたけど、制限ユーザーでも隠しファイルやフォルダは
見ることができました
くどいですけど、システムはWindows XP(SP3)です
本当に見られないとすれば、なにか壊れてる可能性ありますよ
647:既にその名前は使われています
08/09/18 20:45:14 n2rN/cSy
Downloaded Program Filesフォルダは見えるが、Content.IE5フォルダは見えないな・・・
ってか、ずっとアルファベット順に並んでると思ったフォルダが
Downloaded Program Filesといくつかはちょっと離れたところにあったんで見落としてたわ
自分の場合、Temporary Internet Filesはデフォルトの場所から移動させてあるんだが、
デフォルトの位置にはContent.IE5フォルダが見える、隠し属性になってて半透明。
(C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files)
で、実際使ってる方の場所のContent.IE5フォルダはやはり見えない。
(自分の場合はE:\tmp\Temporary Internet Files)
E:\tmp\Temporary Internet Files\Content.IE5ってアドレスバーに入れれば見える。
そうすると、英数8文字の謎のフォルダ4つと、index.dat、desktop.iniがある。
この、index.datが、どんどん大きくなっても削除できなくて困ってるw
648:既にその名前は使われています
08/09/18 20:57:58 VaXIgqcP
>>641ちゃんの反論マダー?
649:既にその名前は使われています
08/09/18 21:13:28 n2rN/cSy
すまんwww俺641wwwww
650:既にその名前は使われています
08/09/18 21:16:41 x9jqs78J
謎の8文字のフォルダはカタカナにして全部並べて後ろから読むと謎が解けるってコナン君が言ってた
651:既にその名前は使われています
08/09/18 21:26:51 bX+SbjLp
>>647
半透明のはダブルクリックすれば中身開きますよ
652:既にその名前は使われています
08/09/18 21:35:58 bX+SbjLp
>>647
Content.IE5はいくつかあっちこっちにありますけど(環境の違い)
Temporary Internet Filesに半透明に出てきたものをExplorerから
ダブルクリックで開けます
653:既にその名前は使われています
08/09/18 21:50:34 Smegs5c4
オンラインゲームに潜む影―あなたのキャラクターは大丈夫?(前編) (1/2)
- ITmedia +D Games <URLリンク(plusd.itmedia.co.jp)
今更ながらの注意喚起記事
654:既にその名前は使われています
08/09/18 21:52:16 5OtzvxF/
で、1ヶ月以上かかるのか?巻き戻し
655:既にその名前は使われています
08/09/18 22:31:05 x9jqs78J
>>654
2週間ほどっす
656:既にその名前は使われています
08/09/18 22:51:54 vKiovuhn
キャッシュポイズニングの脆弱性あるDNSサーバー、まだ多数存在
URLリンク(internet.watch.impress.co.jp)
657:既にその名前は使われています
08/09/18 23:03:55 WKqwSfR1
OpenDnsでOk
658:既にその名前は使われています
08/09/18 23:57:59 0kxjDIfu
メールアイコンが点滅してたんでPOLいって見てきた
MMORPGの通貨安く売りますだのPLしますだのRMT関連の英語のメールだったorz
@pol.comに無差別送信だろうか、これ
659:既にその名前は使われています
08/09/19 00:24:48 EKXtzkUl
245からあげ
660:既にその名前は使われています
08/09/19 01:19:35 hAysWqou
>>658
フレンドメッセージじゃなくて?
まぁ、フレメッセ送れるくらいならPOLのメールも送りたい放題だろうけど
661:既にその名前は使われています
08/09/19 03:03:00 EKXtzkUl
220からあげ
662:既にその名前は使われています
08/09/19 03:41:02 K2fmtKdb
ヴァナモン行ったら、ファイルのダウンロードをブロックしました【北】
最近見に行っても、真っ白なページか、数頁見ると真っ白なページになる。
なんだこれ
663:既にその名前は使われています
08/09/19 04:04:28 LvnTVfEM
>>662
URLリンク(www.aguse.jp)
移転した後も、XREAだったのか。orz・・・
664:既にその名前は使われています
08/09/19 04:07:38 9kt5zO5B
URLチェッカーで覗いたけど、ループタグないのgzipがわけわからん
665:既にその名前は使われています
08/09/19 04:09:51 9kt5zO5B
お、インラインフレームタグないのわけワカラン糞長いスクリプト消されたっぽいな
対応はええええ
666:既にその名前は使われています
08/09/19 04:10:20 9kt5zO5B
ごめん、消えてなかった
気のせいだった
667:既にその名前は使われています
08/09/19 04:15:47 9kt5zO5B
ワカランからプロに任せるわ
668:既にその名前は使われています
08/09/19 04:36:04 LSrKdL7K
aguseのスクリーンショットでは普通に見えるけど、Gatewayで行って見ると真っ白だね。何故?
669:既にその名前は使われています
08/09/19 04:45:37 EKXtzkUl
ソースチェッカーもxreaかぁ・・・
弾いてるから使えないなぁ・・・
670:既にその名前は使われています
08/09/19 04:50:52 qPpkoj2a
>>658
アドレスはばれたってことだな。
デフォルトだとIDとの関連もばれるのだろうか?
最近はパスをランダムでブルートフォースとか書いてあっ
671:既にその名前は使われています
08/09/19 04:57:27 PAowZ65u
W32/Rontokbro@mmとかそんな感じのがでてきた
これは垢ハック系なのかな?
672:既にその名前は使われています
08/09/19 05:15:17 zU/SY8Nf
ぐぐるとすぐ出てきたけど
システムを不安定にする大量メール送信ワームだな
673:既にその名前は使われています
08/09/19 05:33:58 PAowZ65u
そうなんだ
じゃあゲームの方はとりあえず心配ないみたいだね
一応削除はしておくけど・・・
674:既にその名前は使われています
08/09/19 07:02:37 JxCSphnP
俺が2CH書き込みに使ってるサイトがゼリアでした!
675:既にその名前は使われています
08/09/19 09:14:25 XLIB9MoQ
「IT製品、ソースコード開示せよ」…中国が外国企業に要求へ
URLリンク(www.yomiuri.co.jp)
中国は国を挙げておおっぴらにスパイ行為やウィルスバラまきをする気満々だぜの210からあげ
676:既にその名前は使われています
08/09/19 09:35:11 zL52NyXZ
オンラインゲームに潜む影―あなたのキャラクターは大丈夫?(前編)
URLリンク(plusd.itmedia.co.jp)
677:既にその名前は使われています
08/09/19 10:50:52 a1QIo7yK
開示すれば間違いなく中国に逆らえばウィルスを放ってくるようになるよな。
678:既にその名前は使われています
08/09/19 11:37:13 iWQjCmdj
相変わらずあの国は馬鹿丸出しだな。
679:既にその名前は使われています
08/09/19 11:41:37 a1QIo7yK
そのうち セキュリティを守るためにATMのソースを開示せよ とか言ってくるんじゃね?
680:608続き
08/09/19 12:13:18 bLP/d9QW
>>611 および皆様
亀ですみません。ありがとうございます。
/seedsについては 以下の内容であってますでしょうか?
*/seedsというマルパクサイトがあった。
*Backdoor.Win32.Agent.rqkは/seedsとは関連性ない。(ハンゲスタータの誤検出で、報告済)
>>512 >>521の報告で
avast!がJS:Agent-AU [Expl]とVBS:Malware-gen検知
>>512の報告で
re11.htmが反応
>>526の報告で
偽サイトは多数のスクリプト検知
>>560 >>611の報告で(同じ方?)
NIS2008が HTTP Yahoo! Messenger CYTF Ctrl GetFile を警告
(続く)
681:608続き その2
08/09/19 12:14:39 bLP/d9QW
見た目がそっくり?でURLも模倣ということで
悪意を持って作られた事に間違いはないと思うのですが
MMOのアカハク目的と断定するにはちょっと材料が足りない感じです。
ソースその他具体的な判断材料をお持ちの方
日曜まで(月曜には撤収予定) URLリンク(ffxi)■yukikuma■com/に ロダおいときますので
よろしければ圧縮してうぷお願いできませんでしょうか。
(xrea広告つきサーバ 5Mまでです。ごめんなさい。)
サイト管理人と同一人物かどうか確認が必要な場合
今日中にサイトのメールフォームからご連絡いただければ
上記ドメインのメールで返信させていただきます。
一方的なお願いでスレ汚し申し訳ありませんでした。
682:既にその名前は使われています
08/09/19 12:15:02 bG24+3uV
さすが中国。普通なら恥ずかしくていえないことを堂々と言ってのけるぜ。
どんだけ技術を盗み、悪用しようとしてるんだ。
683:既にその名前は使われています
08/09/19 12:16:28 a1QIo7yK
福田ならサラッと開示しそうだったから辞めてよかったな。
684:既にその名前は使われています
08/09/19 14:04:54 XLIB9MoQ
238からあげ
685:既にその名前は使われています
08/09/19 15:33:32 KTml9jVr
200こえたぞーagu
686:611
08/09/19 16:18:46 1kn7D2Kz
>>608(>>680)
>*/seedsというマルパクサイトがあった。
MMOのアカウントハッキング目的なのかどうなのかいまいち判断がつきませんが、模倣HPは存在してました
>*Backdoor.Win32.Agent.rqkは/seedsとは関連性ない。(ハンゲスタータの誤検出で、報告済)
偶然が重なっただけのようで、関連性はなさそうです。
あと、seedsに接続したときにNIS2008が弾いた侵入は
HTTP SnapShot Viewer ActiveX File Download
HTTP BlackIce ActiveX Download Activity
HTTP Yahoo! Messenger CYTF Ctrl GetFile
このみっつでした(履歴を確認してみっつ弾いてました)
>>526はわたしですが、Firefoxのスクリプト反応で、本物は4個、偽物は20個でした
わたし(>>611)は>>560さんとは別人です
687:既にその名前は使われています
08/09/19 16:50:39 RblufQ2J
>>675
中国何言ってんだかw
688:既にその名前は使われています
08/09/19 17:32:43 rm4nB2ZM
2赤でアンマリ使ってないほうのキャラで、アカハックくらったのだが、帰ってきてびっくりした。
ショボイ装備と数万のギルしかなかったんだが、3000万ギルあるぞ。
中華のギル中継に使われてたのかな~。ボーナス付きでまじうれしい。
689:既にその名前は使われています
08/09/19 17:47:53 gHRDHmxy
この類の話何回目くらいだろう…20は見たよねw
って保守
690:既にその名前は使われています
08/09/19 17:49:05 KTml9jVr
羨ましいというより黙ってたら間違いなくBANだなーくらいにしか思わないな
691:既にその名前は使われています
08/09/19 17:55:44 JxCSphnP
>>688
スクエニから対応の遅れのお詫び
そう考えて俺はいただいた。
692:既にその名前は使われています
08/09/19 17:57:14 JxCSphnP
>>690
まじかw
693:既にその名前は使われています
08/09/19 18:03:34 ZdZgo8qp
ID:JxCSphnPはID:rm4nB2ZMなの?
694:既にその名前は使われています
08/09/19 19:29:02 qDqxOo6m
キティか業者のタゲそらしだろ
ほっときな
695:既にその名前は使われています
08/09/19 19:40:31 mf6Cdvub
俺はNAっぽいフレ登録されたオマケだけだったがw
中華が転売したのかな
696:既にその名前は使われています
08/09/19 20:51:25 P7fJg1k4
差出人が---のRMT案内メールって、昔のフレのPOLアドレス使って送られてるんだろ?
何かムカツクな
697:既にその名前は使われています
08/09/19 21:10:38 LvnTVfEM
ヴァナモンは安全?
698:既にその名前は使われています
08/09/19 21:17:03 a1QIo7yK
ネットに絶対安全なんてものはない。
699:既にその名前は使われています
08/09/19 21:30:10 FT/Nkaho
巻き戻し申請中でもPOLにはインできるんだよね?
POLのメールのパスワード変え忘れていたので、
POLにインしようとしたらパスワードが違うと出てくるという事は
またやられたのかな?クリーンインストールしてからFF11も入れなおして、
セキュリティソフトもPG2も入れてるのにどこでやられたのだろう・・・
700:既にその名前は使われています
08/09/19 21:46:04 qPpkoj2a
>>699
PG2だけなら効果は無いに等しいのでは?
701:既にその名前は使われています
08/09/19 21:49:42 qPpkoj2a
上に出てるギルが増えていた件はフレも言ってたよ。金額とか確認していないし。
もうログインしてこない感じだからその後は確認できないけど。
702:既にその名前は使われています
08/09/19 21:51:55 FT/Nkaho
いや、バスターの2008も入れてブラウザもFirefoxにしてNoScriptmeも
入れたのに。もうPC版でやるのはやめよう。360版買ってこようかな。
703:既にその名前は使われています
08/09/19 21:57:31 qPpkoj2a
>>702
それがおすすめだね
704:既にその名前は使われています
08/09/19 22:11:28 P7fJg1k4
最近はヴァナモンすら使うの控えてるな
FF用語辞典で調べ物したりしてるし
あとはElemenとかえふめもとか大手どころくらいしか怖くてつかえないな
リンクなんて何処も論外すぎてふめねー
なんなのこれフザケテルノー
705:既にその名前は使われています
08/09/19 22:28:52 bqFmZoA8
ヴァナモンなんて実際にハッキングされたし
大手だからって安心できるわけじゃないだろうに
FF専用マシンが絶対必要
706:既にその名前は使われています
08/09/19 22:35:34 P7fJg1k4
もうシナ畜糞過ぎ
死ねよ中国人…
707:既にその名前は使われています
08/09/19 22:35:58 urUENrtI
箱○の最適化とPS3版FF11クライアント出ればありがたいんだがな~
708:既にその名前は使われています
08/09/19 22:36:57 urUENrtI
やった、規制解けた;;
sage進行は危険なのでageマスね^^
709:既にその名前は使われています
08/09/19 23:07:39 QlACI3qz
ハッキング復元してもらって、一週間も経たないうちにまたハッキングさ
れてしまいました。
ウインドウズのアップデートもセキュリティソフトのチェックも随時行っ
ていました。
パスワードもハッキング直後と復元後に2回変更したし、インターネット
の検索もスクウェアFF公式HPぐらいしか見てないのに、どうしてこう
なってしまうのか全く分かりません。
それにしても前回と同じく、「プレイオンラインIDまたはプレイオンラ
インパスワードが違います」というメッセージが出て、今まさにキャラク
ターを操作してお金やアイテムを競売で奪っているのを分かっていながら、
インフォメーションセンターに「時間外」という理由で連絡すら出来ない
のが歯がゆくてなりません。
復元は1度しかしか出来ないということで、もう何を言っても「終わり」
なんですけどね・・・
710:既にその名前は使われています
08/09/19 23:15:36 P7fJg1k4
何も原因ないわけないだろー
1.ウィルスを隔離出来てなかった
2.ブログかどっかで罠URL踏んだ
711:既にその名前は使われています
08/09/19 23:15:46 uTtco0tC
>>704
FF用語辞典なんて所も信用なんて無い。
ってか、ネットにつなげてる時点で、
信用なんて目の前で自分で火をつけて燃やしてるようなものだからな。
因みに俺のPCにはウイルスソフトぐらいしか入れてないけど、一度もパスなんて抜かれた事が無い。
だって。そもそもFF入ってないんだぜwwwww
回線だって完全に別さあ!今のネット社会。これぐらいアタリマエだぜ!
712:既にその名前は使われています
08/09/19 23:18:56 uTtco0tC
>>710の言うとおりだな。
ってか、本当に被害にあったならまずテンプレよろ。
何処が悪かったかそれでいえると思うぜ。
713:既にその名前は使われています
08/09/19 23:19:49 SZzJKqwv
ハ
れて
ウ ン
て し
パ ド
の ク
な の
そ 回
イ 違
タ や
イ ン
の ん
復 い
な
改行が変だったから見てみたけど、縦でも斜めでもないようだ
714:既にその名前は使われています
08/09/19 23:24:38 SPGdggI/
どうせまた、実はクリリンしてないwとか、FlashPlayer最新w(のつもり)とかだろ
715:既にその名前は使われています
08/09/19 23:36:17 t8Qk5HO1
>>713
おまえ無駄なことに労力かけるなよ・・・w
それはともかく隔離せずアップデートやらしたって無駄だわなぁ
716:既にその名前は使われています
08/09/19 23:50:29 bqFmZoA8
>>709
マズお前は間違いなくHDフォーマット・PCの初期化を怠っていたろう?
そしてパスワードも相変わらずPCに保存していたんだろう
717:既にその名前は使われています
08/09/19 23:50:33 mf6Cdvub
HDDとっかえた俺最強
718:既にその名前は使われています
08/09/19 23:50:35 MqeFg/Eh
どーせクリーンインスコもしてなくて 大丈夫^^ とか自分に言い聞かせたんだろうな。
719:既にその名前は使われています
08/09/20 00:04:02 C/i18cyW
おやすみ前のあげ。
720:既にその名前は使われています
08/09/20 00:20:31 uY1ubo99
被害者に冷たいスレになりました
・・・いつものことか
721:既にその名前は使われています
08/09/20 00:22:26 1r73rTCq
一回目は仕方ないにしても二回目はな
722:608,680続き 1/2
08/09/20 00:22:28 H+6B+i3P
ソースを上げてくださった方 ありがとうございます。
<!--履歴-->というコメントアウトの後</tr>と<td>の間に
<iframe width='0' height='0' src='URLリンク(www)<)
BlackIceの脆弱性(なんでしょこれは IBMが昔出してたファイアウォールくらいしか思いつかないw)
を利用して ヤフメッセで送らせるって感じみたいですね。
RealPlayerの識別子があったというre11.htmはgei.htmに読み込まれてたのでしょうか。
indexページはオリジナルのソース丸パクで上記のiframeと自動挿入部分以外の相違点が見つからなかったので
思いつくのはcssファイルに仕込まれてた可能性くらいですが
どのようにして Atlas/re11.htmに飛ばされたのか気になります。
引き続き情報募集中です。
ジオ関連で補足続きます。
723:既にその名前は使われています
08/09/20 00:24:07 reZ+om+R
クリーンインストールしてなさそうだし、冷たくされてもしょうがない^^
724:2/2
08/09/20 00:32:01 H+6B+i3P
補足
ジオは自動挿入されるアクセス解析と広告にJSを使ってます。
ブラウザからソースをとると元サイトの広告と解析がはいります。
<!-- text below generated by server. PLEASE REMOVE --> ってコメントアウトされてるところです。
そのソースをそのまま偽サイトにアップしているので 偽サイトの分も自動挿入が入ってるんですね。
で 上部にはバナー広告2個分のスクリプトがあります。
いったんうぷって またブラウザからソース取った可能性もありますが
オリジナルの<body>位置が</head>より前にあるため自動挿入がバグってるのかもです。
下にアクセス解析3つ。これは広告に対応した数。
なのでスクリプト数はオリジナルよりかなり多くなっているわけです。
ジオのアカウントは同名のヤフーのアカウントがあると作れません。
ジオの/seedsというURLはヤフーのseedsというIDに優先権があります。
つまりヤフーのIDとしてまだ生きているseedsというアカウントを持っている人もしくはそのアカウントをハックした何者かが偽サイトを作りました。
最近は削除されてないので不明ですが以前は同一のURLを再使用することはできなかったかと思います。
ですが生きているIDなので今後ジオで別のサイトを作ることが可能です。コワス
725:既にその名前は使われています
08/09/20 00:33:58 aKcw1mT6
POLの起動時と終了時のエラー
Winアップデートできない
シャットダウンにえらい時間かかる
とかの症状なくてハック来た人っているの?
726:611
08/09/20 00:34:09 uY1ubo99
>>608(>>680・>>722)
IFRAMEを見つけたのがジオに削除依頼をしたあとでしたので
gei.htmを確認しようとしたときは消されちゃってました・・・
なにぶんわたしのところには「感染しても安全な環境」がありませんので
もう侵入検知でてんぱっちゃって、わ~わ~あたふたしてましたから
適切な対応ができていなかったことをお詫びしておきますm(_ _)m
727:既にその名前は使われています
08/09/20 00:37:38 uY1ubo99
>>725
wzcsvbxm.dll ← こっちのウィルスは前兆現象が出るようですけど
Kernaeghdrv.dll ← こっちのほうはFFに関しては前兆現象は報告されてないと思います
728:既にその名前は使われています
08/09/20 00:40:47 Y6oHQQsn
2回目やられたひとはとりあえず2回目以降も復旧してもらえるように要望メール出したらいいんじゃないの
素人考えだけど復旧するには人件費が結構かかるはずだから「有料でもいいです」とか書き添えてさ
729:既にその名前は使われています
08/09/20 00:45:07 70xkkVug
flash player10を薦めている人がいる
英語なのに大丈夫かな
730:既にその名前は使われています
08/09/20 00:55:53 uY1ubo99
>>729
Flash Playerの10って確認できないんですけど、出てます?
731:既にその名前は使われています
08/09/20 01:02:24 H+6B+i3P
>>726
私は個人的興味ってスタンスですし。
お詫びなさるようなことはなにもないかと。
サイトを丸パクするのは実はとても簡単なことなので
FF11のアカウントの問題としてだけではなくインターネットをする上で
丸パク+リダイレクトや罠スクリプトという実例を多くの方に知っていただけるということに意義があると思います。
なんかこいつエラソウなこといってますが【許してください。】
今日は上げて寝ます。おやすみなさい。
732:既にその名前は使われています
08/09/20 01:03:28 H+6B+i3P
っと おまけ
FP10は ラボで落とせたかと。
安定版のリリースはまだじゃないでしょうか。
733:既にその名前は使われています
08/09/20 01:08:52 uY1ubo99
>>732
ありがとうございます
ラボで確認しました
734:既にその名前は使われています
08/09/20 01:17:11 QLMWPXsl
業者の宣伝メッセが来たって人、けっこういるのかな?今日俺んとこにも来たんだが。
差出人が「---」みたいになってた。
試しに自分のフレ宛にメッセを送る画面を開いて、自分の名前を「---」に変更しようとしたけど
出来なかった。
最近インしなくなったフレがいるんで、そいつがハクられて経由してきたのかな~。
こっちがフレ削除しても向こうが消さない限り送られてくるのかな。
防ぎようがなくて気持ち悪い。
735:既にその名前は使われています
08/09/20 01:25:25 JlQLP77e
巻き戻しは1回限りだけど、アカウントの復帰は対応して貰えるのだよね?
巻き戻し中でよかったと考えるべきか。
736:既にその名前は使われています
08/09/20 01:29:22 cL3rl5vZ
>>734
ハックした奴のアドレス帳(フレ登録者)勝手に辿って
ダイレクトメール送ってくるのかw
フレをハックした奴からそんなもん送りつけてくるとかwwww
喧嘩売ってるか以前にまともじゃないよ、中華。
POLどっかやられたのかとおもったらそういうことなのか。
737:既にその名前は使われています
08/09/20 01:46:51 QLMWPXsl
>>736
>>226を見て、フレ経由なのかと想定。
別ハンドルの倉庫キャラにはメッセきてないんで、可能性高いかなと。
フレ経由で合ってたとしても、差出人名がへんてこな文字列になってたのは絶対変だよな。
一応STTには報告してみるか。
738:既にその名前は使われています
08/09/20 02:18:54 zw76i3zp
自分のとこにもきたけど、POLの自キャラ名と違うハンドル名の方にだけ
送られてきているからハックされたフレリストとかではなさそう。
もちろんそのハンドルでPOL上で他人とやり取りしたことはない。
業者はアドレス解析して送ってきてるんだと思う
739:既にその名前は使われています
08/09/20 02:22:40 zw76i3zp
GMコールしてみたところ
「フレンド登録メール送信の際にコメントを書き換えて送ってきている」
というような返信があった
740:既にその名前は使われています
08/09/20 02:36:53 uY1ubo99
フレ登録から送ってきてるなら、それだけハックされた人が多いというか
ハックされて泣き寝入りしてる人が多いというか、そういうことなのかな