07/12/20 17:29:50.02 rddhOhoy
>>192
踏む前の対策は十分だろ
197:既にその名前は使われています
07/12/20 17:31:00.30 wNHqYOBW
感染してるぽいファイル手動で削除する方法ある?
198:既にその名前は使われています
07/12/20 17:41:23.12 03foRZv/
>>196
ブラウザが何だったかと、Javaとか切ってあったかとかわからんからなぁ。
199:既にその名前は使われています
07/12/20 17:44:25.25 y9Qrs1k9
>>197
普通にC:winから削除汁。
200:既にその名前は使われています
07/12/20 17:49:19.79 izkWmgro
PG2設定完了(`・ω・´)
リネージュ資料室の管理人さんのお陰なんだな。
手動でIP一つひとつじゃ大変だわ・・・
201:既にその名前は使われています
07/12/20 18:05:18.63 03foRZv/
>>195
条件は不明だが、本体は落ちずに検査を一切しなくなることがある。
どこにアクセスしても、ブロックや許可したログが出なくなるのでわかるが
こーなっちゃうとブロックしてくれないようなので注意が必要。
詳しく調べようと思ったが、安全な台湾とかのページがみあたらんのでどーにもならん。
wikiとかで台湾にサーバーがあって見られないページがあったとおもうんだけど
いざ探すとみつからんな……
202:既にその名前は使われています
07/12/20 18:25:27.15 tIuchY72
あぐる
203:にゃにゃし
07/12/20 18:28:18.91 S5T/LeUo
ASRockっていう台湾のマザボメーカーのサイトなら安全かも
204:既にその名前は使われています
07/12/20 18:30:46.61 X/we4bTg
>>181
俺も被害に会うまでこのスレ&垢ハックがあるなんてことも知らなかった口だけど
一応、フレ20人ちょいに色々呼びかけてるがちゃんと聞いてるの5人位だな
自分が実際に被害に会わないと危機感もたないって人が多いかと
205:既にその名前は使われています
07/12/20 18:41:44.72 6auiK/0w
>>204
最初の被害者が、セキュリティがイマイチだった為に
「セキュリティすらまともに出来ないダメな子が被害にあう」見たいな先入観を持っている人は居る。
んでセキュリティソフト入れている人とかが、慢心からの自爆で被害は続いている。
新型ウィルスを作れる人でもなければ、完全に防ぐのは難しいとおもう
206:既にその名前は使われています
07/12/20 18:48:47.73 9cNMKi2D
「ハッキングサイトがいつのまにかそうはいかんざきになってるよ事件」とかあったなぁ。
「ありもしないパスをハッキング元に送りまくるよ事件」とかおこったら愉快だな
207:既にその名前は使われています
07/12/20 18:55:06.32 izkWmgro
普段ネ実しか見ないので、以前からあったROやリネの被害を知らなかった。
FFの垢ハック被害を知る前は
IE使ってたしActivXやJavaスクリプトもonにしてたし、
やってた事と言ったらOS更新とバスター入れていたくらいだったな・・・。
208:既にその名前は使われています
07/12/20 18:56:37.88 Vw2FAChE
これってハックするウィルス入れられたらその日にインされたりするの?
それともハック後数週間後とかにインされてたりするの?
そこらへん詳しくはわからないだろうけどちょっと教えてほしい
209:既にその名前は使われています
07/12/20 18:58:06.42 6auiK/0w
>>208
多分、殆どリアルタイムで入られるじゃない?
210:既にその名前は使われています
07/12/20 19:07:22.23 X/we4bTg
>>208
そうとも限らない。
俺は木曜20時頃落とされ普通に入りなおして金曜4時までやってた(ただの不具合かと思ってた)
で、金曜7時にはハックされてた。
211:既にその名前は使われています
07/12/20 19:09:11.35 Vw2FAChE
>>209
リアルタイムってことはすぐパス変えないと対処できないってことですか・・・
できれば被害者の人の生の声も聞きたいです
212:既にその名前は使われています
07/12/20 19:14:57.31 Vw2FAChE
時間差攻撃っすか
仕事とかの時間だと確認できないしオワタになるな
213:既にその名前は使われています
07/12/20 19:23:43.14 KtGmeNwx
落ちる時間を待ってるんだろうな~。
基本はリアルタイムで攻撃受けると思っていいだろうな。そうでないと意味が無いし。
214:既にその名前は使われています
07/12/20 19:32:23.62 MTA5cMTZ
俺は二日後くらいにやられたよ。
まぁ怪しいサイト踏んだら、リアフレもしくは信頼できるフレにパス変えてもらって
PCフォーマットかけたほうがいいね。どのタイミングで抜かれてるかわからないし。
自分もそうだったけど、ウィルスソフト入ってるから平気でしょって考えの奴が一番危ない。
215:既にその名前は使われています
07/12/20 19:33:47.88 DOQd0JQf
最近はアンチウィルスソフト騙った文添えたURLあちこち張り付けてるわ
みんな気をつけてくれろ
216:既にその名前は使われています
07/12/20 19:42:28.18 9cNMKi2D
>>214
>>210
踏んだ人、参考に色々おしえてくれないか
OS:
セキュリティソフト:
ブラウザ:
JavaScript:
Java:
AciveX:
感染経路:
ウイルスと思われるプロセス:
とか。
217:既にその名前は使われています
07/12/20 21:01:19.69 cTDfnm5x
保守age
俺は(多分)感染してないと思うが、他の人のセキュリティ環境が結構気になる
俺の場合、
OS: WinXP(正規品)
セキュリティソフト: ノートン2007
ブラウザ: 基本FireFox たまにIE
JavaScript: 基本off
Java: 基本off
AciveX: 基本off
あとルーター使用、アドオンで広告カット、Ad-Aware 2007、Spybot、PG2導入
FFAHは携帯で閲覧、Web閲覧とFFは同じPC
こんな感じだ。
それからPG2はAmazonとwikiのIPのみ許可してあとの中国韓国台湾のIPは全て弾いている
これでもちょっと不安だったりする…どこまでやっていいのか判らないんだよなぁ
218:既にその名前は使われています
07/12/20 21:03:10.55 y9Qrs1k9
>>208
俺が業者だと
最初パス抜きした時点で相手がログインしてるかは解る。
(自動パス抜きだと、抜いた時間記録してる)
でも、ログアウト時間までは(本気ハックしないと)解らないから、抜いてから6時間毎入りなおすな。
それで再ログインしなかったら=いないと判断して、そのまま作業に入るかな?
手間多くしても稼げないからな。
219:既にその名前は使われています
07/12/20 21:10:34.29 y9Qrs1k9
>>216の答えは俺は答えられないな。
なんせ答えたら
→ここまで大丈夫なんだ
と、勘違いする人間がいるからな。
一応>>217よりも入られ安い状態だけど、
それはウイルス活動がどれだけ動くか重々理解した上でやってる事だから。
ってか、>>217の環境ですら、未知のウイルスには全く役に立たないからな…
220:既にその名前は使われています
07/12/20 21:17:20.12 cTDfnm5x
>>219
そうなんだよなぁ
結局、どんどん新型のウィルスやトロイを作られてるからいたちごっこだし
しかも、俺らは完全に後手と来ている
あ、誤解のないように言うけど上で俺の書いたのは
これがベストやベターだとは思ってないって意味で書いたから
参考記録程度に見て欲しい
221:既にその名前は使われています
07/12/20 21:24:56.18 hslxadQi
数日前の爆撃は正義板の報告スレで今日に日付変わったくらいに規制されてたけど
また夕方に沸いてたみたいだなー
222:既にその名前は使われています
07/12/20 21:30:33.04 X/we4bTg
>>216
俺も止めとく。
答えれるとしたら
ハックされた1週間前以内に閲覧したのはアルタナクエのWIKI、ネ実&ネットwatch、Amazon
感染した場所は不明
今はカスペルスキー、PG2、aguse導入して毎日全スキャンして、イン&アウト時間をメモしてる。
不明なURLとWIKIも見るの止めてる
223:既にその名前は使われています
07/12/20 22:10:41.43 Ovs3JlQw
Remora鯖のIrohaは業者の仲介
224:既にその名前は使われています
07/12/20 22:10:53.04 9cNMKi2D
>>219
被害にあった人が答えて、「これだとやばい『可能性がある』」ってのを期待したんだけど
勘違いされちう可能性があるからダメだったらごめんな。
>ってか、>>217の環境ですら、未知のウイルスには全く役に立たないからな…
そりゃなんの限定もなしに「未知のウイルス」って言ったらどーにもならんだろうな。何でもアリだし。
225:既にその名前は使われています
07/12/20 22:16:24.28 78C+YEVg
>>216の提案は俺としてはアリだと思ったんだけどなー
とにかくこっちは自衛しなくちゃいけない、そして情報は足りない
不幸にして垢ハックに遭ってしまった人の環境を聞きたい、
それを参考に色々歯なしたいって事だろ?
226:既にその名前は使われています
07/12/20 22:17:16.21 78C+YEVg
歯なしたいってなんだ俺
話したい、な
誤字スマン
227:既にその名前は使われています
07/12/20 22:40:21.59 7Mi1FCAv
星芒祭スレより。
687 名前:既にその名前は使われています[sage] 投稿日:2007/12/20(木) 22:28:41.59 ID:nicoMevw
ドリームブーツ+1で踊りの効果が+5%だって
URLリンク(www)○netbenrit○com/8598647/
URLは既出だけど文面が悪質なので注意
228:既にその名前は使われています
07/12/20 22:51:31.10 AmkX2RXk
>>227
最近これ多いな。
いろんなスレに、そのスレの話題を書いて貼り付けてる。
229:既にその名前は使われています
07/12/20 22:53:20.96 9cNMKi2D
>>225
うん。実際聞きたかったのは
被害にあっちゃった人の当時の環境。
常にプロセスやら通信状況の監視やら出来る人ばかりでもないだろうから、
『このくらいはしておいたほうがいいよ』
ってのの(失礼だけど)悪い例にはなるかと思って。
でも
「もし間違える人がいたら」
に始まって
「未知のウイルスがきたらどーしよーもない」
で締められたらどーにもならん。
>>227
もーどーにもならんな。
だめもとで警察庁のインターネット相談HPに情報提供してきた。
230:既にその名前は使われています
07/12/20 23:08:58.79 1Yj+X/nH
参考になるかわからないが、
俺が罠サイト踏んでしまった時の状況
OS: XP
セキュリティソフト: avast PG Ad-aware SpyBot ウィルスバスター
ブラウザ: IE
JavaScript: オフ
Java: オフ
AciveX: オフ
感染経路: ブログのコメント
ウイルスと思われるプロセス:不明
踏んだ先は真っ白だったので、慌てて回線抜いて
それからウィルスチェック、アップデートはできなかったが
Ad-aware SpyBotでチェック→異常なし
回線繋ぎ直してアップデート、再チェック→異常なし
セーフモードで起動してチェック→異常なし
踏んでしまったのもの、一応セーフのようだったが肝が冷えたよ。
一応パス変更して一週間、今の所大丈夫だ
多少面倒でも、プロセスのSSと、ログイン時の時間の控えは取って置いた方がいいだろうね。
231:既にその名前は使われています
07/12/20 23:12:37.79 uZjfZIJw
>>230の状態で踏むとアウトなら、どこもネットまわれないよね・・・
232:既にその名前は使われています
07/12/20 23:12:46.44 X/we4bTg
>>229
まぁ、前スレ探せば俺の当時の環境は見つかるよ
で、叩かれたからな。改めて書きたくない
233:既にその名前は使われています
07/12/20 23:13:37.81 MsnUsEd3
URLリンク(www.petitiononline.com)
これシャウトしてたんだが、誰か翻訳してくれ、アカハックの対応のこと書いてある気がするんだが。
234:既にその名前は使われています
07/12/20 23:50:18.39 rZjdmtnW
踏んでないけど>233がたぶん罠サイト
235:既にその名前は使われています
07/12/20 23:57:48.68 rZjdmtnW
aguseでスクリーンショット見てきたが、単なるアカウント巻き戻しのクレクレメールっぽ
236:既にその名前は使われています
07/12/21 00:00:16.14 AmkX2RXk
こんなとこに張ってあるURLなんて踏みたくないわな。
237:既にその名前は使われています
07/12/21 00:10:30.59 wNlsTM0R
必死ですな。天安門
238:既にその名前は使われています
07/12/21 00:32:55.74 4el5dQdT
URLリンク(www.petitiononline.com) おもしろいね。こんなのあるんだ。
嘆願とか陳情用のスペースを提供してるサイト。
>>233 ななめよみして
somepage.comみたいなメジャーなサイトですら 危険サイトへのリンクが張られちゃうんだから
もっと救済しておくんなまし、って署名してください。
ってかんじなのかな
239:既にその名前は使われています
07/12/21 00:39:27.35 /HC7kjbj
やはり買い手を徹底的にBANしてもらって「FF=儲からない」ってしてもらわないと
いけないのかねぇ・・・
240:既にその名前は使われています
07/12/21 00:39:47.66 b5/lmaEh
>>182
>Windowsとウイルス対策ソフトを最新の状態に保つ。
これやってても抜かれてる奴がいるから、ここまで問題になってるんだけどね。
時々「本人の落ち度」とか「未だに引っかかる奴いるの?ぷぎゃー」とか言ってる奴出てくるけど、
こういう奴が真っ先に引っかかるんだよなw
241:既にその名前は使われています
07/12/21 00:42:39.95 HN4XoC2h
>>240
未知の脆弱性を悪用する垢抜きサンプルを提示したら信じるよ
242:既にその名前は使われています
07/12/21 00:46:19.92 oFQHuZEh
>240
そもそも安全性の確認されてないサイトをFFやったりオンライン決済使ったりするPCで踏むなっていう
243:既にその名前は使われています
07/12/21 00:49:35.53 b5/lmaEh
安全性の確認されてないサイトとは言うけど、FFと全く関係の無い画像ファイルに
忍び込まされたらアウトという
244:既にその名前は使われています
07/12/21 00:54:17.63 b5/lmaEh
安田美沙子のjpgファイルとかマジで勘弁なんだがw
ピアガーディンが中国ドメインで弾いてくれたので助かったけどね
245:既にその名前は使われています
07/12/21 00:56:13.32 zrvPVqoE
…jpegバグは、もう数年も前に対策(パッチ)とられてると何度言ったら……
246:既にその名前は使われています
07/12/21 00:57:30.39 b5/lmaEh
新しいウイルス作ってこない無いとは限らんよ
247:既にその名前は使われています
07/12/21 00:58:17.09 HN4XoC2h
やっぱりそのレベルか
248:既にその名前は使われています
07/12/21 01:00:51.60 oFQHuZEh
>243
>FFと全く関係の無い画像ファイルに
だから踏むなよw
249:既にその名前は使われています
07/12/21 01:02:33.36 b5/lmaEh
FFと関係無いサイトなんて幾らでもあるだろw
250:既にその名前は使われています
07/12/21 01:06:44.41 cLcAq+mz
ちとハックされて鯖移動食らった人に聞きたいんだけど
救済で鯖すら戻れなかった人いる?
251:既にその名前は使われています
07/12/21 01:09:19.76 c5tbo0V3
元【アダルトサイト被害対策の部屋】
今は改名して「higaitaisaku.com」になってる~
マルウェア対策サイト~
バスターとかで感知できないウィルスとかの駆除の仕方とか載ってるよ
どうしても分からない人用に掲示板で相談もうけてるみたい
やられたー! と思ってる人の参考になるかも。
URLリンク(www.higaitaisaku.com)
252:既にその名前は使われています
07/12/21 01:28:34.99 oFQHuZEh
>249
だからFFと関係あろうがなかろうがなんで踏むこと前提なんだよw
お前はもうFF入ってるPCでネット見んのやめとけよw
253:既にその名前は使われています
07/12/21 01:28:50.09 cLcAq+mz
下げちまったage
254:既にその名前は使われています
07/12/21 01:33:19.93 E7NGN0RV
>>230
ブラウザをIE以外に(><)!
255:既にその名前は使われています
07/12/21 01:37:04.63 qY/SbVAV
FF関連のサイトだけ気をつければ大丈夫、でもないからこわいですね。
私が罠URLの書き込みをみかけたのはレンタルブログの質問掲示板
(画像がうまく表示されないとかそんなコメントつき)
手作り石けんのサイトの掲示板などでもみかけました。
PCを家族で共用してる方は自分は踏まなくても家族が罠URL踏んでたって
こともあるかも。
256:既にその名前は使われています
07/12/21 01:52:20.11 YvVkiDj9
>>229
お前さんの質問を潰してしまった事は謝るよ。
すまん
ただ、セキュリティが万全な(常にチャットで責任取れる)板なら問題は無かったんだが、
この、業者も当たり前のように見ている2chだからこそ、
セキュリティの弱い部分は見せられない。
それどころか、見られて対策を張られる方が恐かったからな…
まあ、それ以外にも、引っ掛かる人間がそこまで詳しい事言えない。
ってのがあるけどなー
257:既にその名前は使われています
07/12/21 02:11:49.46 V+RKrTq3
人権、天安門事件、民主主義、6月4日、六四事件、
西蔵、土伯特、唐古特、 法輪功、 反共産主義、台湾独立、
密輸、公金、多党制、専制、支那、色情
258:既にその名前は使われています
07/12/21 02:27:13.34 imJ12HUc
>>245
画像の一部にウイルスがってのは対策したの聞いたけど、
拡張子だけjpgで、罠サイトに接続&別のアドレスから画像ひっぱってきて表示ってのは対応してたっけ?
まぁ容量見ればアホみたいに少ないからわかるんだが、リンク張られてたら気づかなそう。
259:既にその名前は使われています
07/12/21 02:33:37.78 OcMWdB3v
>>250
むしろ今のとこ例のコテハンの人しか戻った報告が無いんじゃないかな。
もう初期の被害からは三ヶ月くらいたってるし、自力で戻った人もいそうだな…
260:233
07/12/21 02:43:03.70 AN8KQmXe
>>234,235
俺も業者の罠誘導かと思って、一応aguseで自分も調べてから張ったんだけど
あやしいURLでも張られると見たくなっちゃうよねw
>>238
ありがとね、最初ざっと見てNAが告訴したのかと思ったw
261:既にその名前は使われています
07/12/21 02:54:22.47 cLcAq+mz
>>259
なるほど。
もう、ギルとアイテムは諦めかけてるけど鯖だけはマジ戻して欲しいな・・・
フレもLSもいない鯖じゃ辛すぎる
262:既にその名前は使われています
07/12/21 03:21:24.37 HN4XoC2h
>>258
それjpegの処理に関する脆弱性と関係ないよ。
中身がHTMLで拡張子がjpgのファイルをダウンロードしたときに、Webサーバが
「これは画像でjpegだよー」と言ってるのにHTMLとして解釈するIE仕様と、
Windowsの(修正済みの)脆弱性を悪用した罠。
IEの動作は、セキュリティの設定で[拡張子ではなく、内容によってファイルを開くこと]
を無効にすれば変えられる。
263:既にその名前は使われています
07/12/21 03:27:28.03 imJ12HUc
>>262
IEの仕様かぁ。ダメだこりゃ!
264:既にその名前は使われています
07/12/21 03:40:02.47 HN4XoC2h
>>263
IEの仕様なとこはオプションで動作を変えられるようになってるはず
だから、変更推奨。
もうひとつの、Windowsの穴も中華が多用してるのは対策済み。
Windows Update/Microsoft Updateしてればまず大丈夫。
前にも書いたけど、未知の脆弱性が悪用されてるならもっと騒ぎになってるって。
少なくともFFの垢抜きなんてチンケなことより先に使い途があるから。
これも繰り返しになるけど、自分でダウンロードしたプログラムを実行したら
話は別だけどね。
この状況になると最終防壁はウイルス対策ソフトのみ。みんなが言うように、
ソフトによって対応度はさまざまで、対応は後手に回る。「ま、あきらめろ」だな。
265:既にその名前は使われています
07/12/21 03:53:38.71 0jdoe7y/
これ系の罠ってIEで踏むと感染?
Firefoxで踏んでも感染するのかな?
一応それなりに対策はしてるけどIE使ってると不安だから安全なら乗り換えようかなと考えてるんだけど。
266:既にその名前は使われています
07/12/21 03:53:42.88 ijXyITx2
>>261
一人になるからきついわなぁ。
たぶん、フレもいろいろ手伝おうと思っても、手伝えないのが歯がゆいと思う。
鯖移動して、業者と一緒にフレのキャラが働かされてるのをみてGMよんだが、その時に本人確認きっちりして、
監獄でもほうりこんでくれればいいんだけどな。こういう事件が多発してるんだからGMもそれに対応できるように
してほしいわ。
まあ、来たのが天安門GMだからその時点でオワタだったけどw
267:既にその名前は使われています
07/12/21 03:54:00.96 cLcAq+mz
今気づいんだけど、鯖移転代ウェブマネーから引かれてた・・・
この場合どこに連絡すればいんだろう
268:既にその名前は使われています
07/12/21 03:59:34.96 oFQHuZEh
警察
269:既にその名前は使われています
07/12/21 04:03:24.60 cLcAq+mz
>>268
ありがと、警察か。
これもやっぱ、取り返すことはできないのかな
270:既にその名前は使われています
07/12/21 04:04:23.74 HN4XoC2h
>>267
やっぱり警察かな。アカウントを盗まれて警察に届けた人のレポートがあるはず
だから、テンプレにあるまとめサイトで過去ログを読むと参考になるかも。
金銭被害が出ていれば被害届として受理してくれるだろうし。
合わせて、スクエニのインフォメーションセンターにも連絡をしておいたほうが
いいと思う。
>>265
IE以外のWebブラウザのほうがちょっと安全。ブラウザの優劣とは関係なく、
業者は一番ユーザーが多いIE用の罠を仕掛けるから。いずれにしても、乗り換えた
ブラウザとプラグインのアップデートをお忘れなく。Adobe Reader、QuickTime、Real Player
なんかの穴も狙われがちみたい。
271:既にその名前は使われています
07/12/21 04:06:17.33 E7NGN0RV
ウェブマネーって引かれる?、あれって毎回ポッキリ払っていく仕様じゃないの?
(ごめん、今月からウェブマネーに切り替えたばかりでよく分かってない)
272:既にその名前は使われています
07/12/21 04:44:50.30 y6AkMdSV
登録しないと無理なんじゃない?
カード代金から引かれるならわかるけどどうやってWEBマネー引かれたのか気になるな
273:既にその名前は使われています
07/12/21 05:01:11.03 cLcAq+mz
>>270
>スクエニのインフォメーションセンター
サポセンでいいのかな?
>>271>>272
WEBマネーもキーボードで入力しないといけない
274:既にその名前は使われています
07/12/21 05:09:15.22 cLcAq+mz
言い忘れたけど、5000円のウェブマネで12月分しかまだ使ってなかった奴ね
275:既にその名前は使われています
07/12/21 05:10:19.27 n0I6Z5M7
>>267
鯖移転代窃取という実被害があるから警察で被害届けだせる。
276:既にその名前は使われています
07/12/21 05:26:38.25 E7NGN0RV
>>273
トロイを仕掛けられた後、それを知らずにウェブマネーの手続きをしてしまったから
ウェブマネーの番号までハックされてしまった、ってこと?
277:既にその名前は使われています
07/12/21 05:31:27.40 cLcAq+mz
>>276
恐らくそう。
278:既にその名前は使われています
07/12/21 07:33:15.86 6FRN3tiP
寝ますし
279:既にその名前は使われています
07/12/21 07:49:36.68 QuiALOsQ
ということは仕掛けられたのは
キーロガーかな
280:既にその名前は使われています
07/12/21 09:24:35.09 R4Zaqlwt
Flash Playerに深刻な脆弱性、最新版へアップデートを
URLリンク(internet.watch.impress.co.jp)
281:既にその名前は使われています
07/12/21 11:20:32.53 RCmcQY/d
AGE
282:既にその名前は使われています
07/12/21 12:28:53.97 jeqFWP1P
今、あらためてクライアントセキュリティを考える
第2回:シマンテックに聞く
~新たな脅威である「ボット」に対抗する~
URLリンク(internet.watch.impress.co.jp)
2007年2月2日には、スーパーボール開催の週末にドルフィンスタジアムのサイトが
ハッキング被害に遭い、閲覧したユーザーにキーロガーがインストールされる
という事件が起きた。つまり、いつも見ているサイトであっても、安全とは言い切れないのだ。
「ボットネットの脅威は、感染したユーザーの知らないうちに被害が拡大していることにあります。
いつものサイトにアクセスしただけで、知らないうちに自分が攻撃者になってしまう可能性があるのです。」
283:既にその名前は使われています
07/12/21 13:12:43.72 Bd/H2JLh
ちょっと意見を聞かせてくれ
烏合の衆っていうフェアリー鯖にあるLSHPにいくと
最初にPOLのアカウントは正常に送信されました送信先Ugou.netってポップアップがでる
そのあとパスワード解析完了。
・
・
・
キャラクターの削除に移ります。
・
・
・
キャラクターの削除が終了しました。ってでるんだけどこれ冗談でもアウトだよな?www
ついでに魚拓
URLリンク(s03.megalodon.jp)
ちなみに日本人がHP管理してLSも日本人のLSだw
で、このサイトみてもだいじょーぶなもの?あまりに悪質ならリアルでもバンくるー?w
284:既にその名前は使われています
07/12/21 14:00:44.34 Jy6ZVb7P
何も出ねーよ?
285:既にその名前は使われています
07/12/21 14:26:22.08 LuwcbRgl
>>283
FFXIインストしてないノートPCでも同じの出た。
286:既にその名前は使われています
07/12/21 14:35:15.03 LuwcbRgl
あげ忘れた
287:既にその名前は使われています
07/12/21 15:02:09.42 /ObFKBJ/
~mbspro6uic.com~の罠サイトって踏んだ場合トレンド社のオンラインスキャンでもウィルスひっかかりますかね?
288:既にその名前は使われています
07/12/21 16:05:59.75 soqasSJO
今どき「Windows Update/Microsoft Updateしてればまず大丈夫」だなんて
危機意識が足りないよなw
289:既にその名前は使われています
07/12/21 16:15:40.02 yfIiMxO2
>>288
たまにそれすらもしない奴がいる時もあるからなあ
290:既にその名前は使われています
07/12/21 17:15:08.98 8XwQEvMN
>>283 妖精サーバ板で最初に書いたの俺だが
まじで烏合の連中がシャウトしても 絶対にのらない
PTであってしまったらお前とはPTしませんとでもするぐらいが
良いんじゃないか 見てみたらメンバー表もあるみたいだからな。
それぐらいしか手が無いんじゃないかと思うぞ。
291:既にその名前は使われています
07/12/21 18:01:00.86 3gITPRo8
何かAAとかちょっとぷっと吹くような名前で貼り始めたな
292:既にその名前は使われています
07/12/21 18:06:31.61 n0I6Z5M7
んじゃ今のうちに。
「fishing bot」 ←半角で
これ今日のNGワードな。
293:既にその名前は使われています
07/12/21 18:07:28.02 5/AudtOE
忍者、女子、邪魔、って名前は見かけたなw
家畜人種支那蓄(笑)
294:既にその名前は使われています
07/12/21 18:10:38.48 hxVdwQjP
323 :忍者:2007/12/21(金) 18:07:54.85 ID:O7KPtPrj
/⌒ヽ
⊂二二二( ^ω^)二⊃
| / ブーン
( ヽノ
ノ>ノ FFXI fishing bot ^^:
なにこればかじゃねーのwwwwwwww
295:既にその名前は使われています
07/12/21 18:22:01.29 n0I6Z5M7
支那蓄の先回りができると妙に気持ちいい事が判明したw
296:既にその名前は使われています
07/12/21 18:33:57.13 uiRfQvqO
RMT業者もやりすぎやなぁ、垢ハックまでしだすとは・・・
もう今月で引退するけど、RMT業者利用してた。
スマソm(__)m
297:既にその名前は使われています
07/12/21 18:45:58.58 soqasSJO
/⌒ヽ
⊂二二二( ^ω^)二⊃
| / 天安門事件だ ブーン
( ヽノ
ノ>ノ
298:既にその名前は使われています
07/12/21 19:13:59.89 cLcAq+mz
FFインしようとしたら、カスペルスキーが
"プロテクト ディフェンスが キーロガーを検知しました。"
"プロセスはキーボード入力の出力先を変更しようとしています。"
って表示だした。
サポセンに聞いたらただのエラーかもしれないとも言われたけど
これはOS入れなおししないと安心できないな。(パスはサポセンに変更してもらった)
299:既にその名前は使われています
07/12/21 21:46:34.61 v5rjrtjc
同じく?カスペルスキーでファイルチェックしたら感染11個してた。
Trojan-PSW.Win32.OnLineGames.kak
Trojan-PSW.Win32.Magania.bph
Trojan-Downloader.JS.Agent.anp
Trojan-PSW.Win32.Delf.aih
Trojan-PSW.Win32.Lmir.bpb
Trojan-Spy.Win32.Agent.ash
っていう6種類だったんだけどやばいかな?PCど素人の屑を助けてやるつもりで助言ください。
300:既にその名前は使われています
07/12/21 21:54:12.26 zrvPVqoE
>>299
今すぐ必要なデータバックアップとってHDフォーマットしてOSから再インストしなさい。
301:既にその名前は使われています
07/12/21 22:08:37.71 v5rjrtjc
OSから再インスコですか
もう4年以上前のPCでCDがあったかどうかすら謎なんですがもしなかったらこのPCはオワタですよね?
302:既にその名前は使われています
07/12/21 22:12:10.94 ygOA2DAG
Trojan-PSW.Win32.OnLineGames.kak
これ、FFXI含むネトゲのパス抜きトロイじゃなかったっけ。
>>299
駆除にしろクリーンインストールにしろ早くした方がいい。
PS2やリアフレの端末からログインできるなら速攻でパスも変えとけ。
303:既にその名前は使われています
07/12/21 22:12:12.83 n155P0GQ
カスペルスキーで駆除すれば、まぁだいじょうぶかな。
ただし、パスワードは既に漏れているので、駆除した後に必ず変更すること
304:既にその名前は使われています
07/12/21 22:50:54.49 Jy6ZVb7P
>>302
ま、名前からしてネトゲのパス抜きだね
(昔はLineageとかWoWとかゲームの名前付けてたんだけど、
いろいろ増えすぎたのでやめたっぽい。SecondLifeを抜く奴もある)。
305:既にその名前は使われています
07/12/21 23:15:05.73 cLcAq+mz
>>298だけど
カスペルで全スキャン・スタートアップオブジェクト・ルートキットスキャン
したが何も出てこなかった。
(昨日昼の全スキャンでは0、今日昼の全スキャンではトロイ15個検知→削除)
これって、OS書き換えられてると思ったほうがいいのかな?
306:既にその名前は使われています
07/12/21 23:47:03.77 R4Zaqlwt
>(2007/12/17) URLリンク(www.aguse.net)<) として正式に運用を再開しました。お手数ですがブックマークの変更をお願いいたします。
ということで暫定でなく正式になったとさー
307:既にその名前は使われています
07/12/21 23:58:39.85 eHSDm+Fv
>>304
ほーセカンドライフもあるのか。
企業のアカは相当持ってるはずだから盗み甲斐がありそうだな。
なんたってRMT前提のワールドシミュレータだからな。
308:既にその名前は使われています
07/12/22 00:43:08.19 yrK5HzP+
>>290
フェアリースレみたらHP管理者?がきてて、『釣れた』とかいってるwww
KFCとインド乞食の人たちと似てるものがあるねwあほすぎるwwww
309:既にその名前は使われています
07/12/22 01:01:15.70 KAwfo4dm
鞄鯖、蘇生の髪飾り合成業者Gimoi。
支援求む。
(競売履歴)
URLリンク(www.ffxiah.com)
(STTへの報告フォーム)
URLリンク(secure.playonline.com)
310:既にその名前は使われています
07/12/22 01:12:05.56 5VGbOxHE
これは実にギモい
311:既にその名前は使われています
07/12/22 01:20:34.50 RmDFUGH7
PG2入れておいた方がいいぞー
wikiが見れないが、wikiの情報自体信用できるもんじゃないしね。
312:既にその名前は使われています
07/12/22 01:38:56.66 tYqj1OcK
この業者ウザ杉
URLリンク(hissi.dyndns.ws)
313:既にその名前は使われています
07/12/22 05:56:03.46 9sSiPxVN
浮上
314:既にその名前は使われています
07/12/22 08:06:58.11 4EOTQK3k
age
315:既にその名前は使われています
07/12/22 08:35:54.39 y6eNbS8a
>>311
情報元のネ実でそんなこと言われましても
316:既にその名前は使われています
07/12/22 10:15:31.31 nODK/F7j
>>307
最近の中華トロイはFFXIとLineageとSecondLifeのセットが多い
(スクリプトで3つ降ってくる)。
RO2に移行すべきか迷ってるのか、ROは見なくなったな。
317:既にその名前は使われています
07/12/22 10:21:01.19 vPmEfW+7
保守
318:既にその名前は使われています
07/12/22 11:32:58.55 NviJ1tMa
Fairy鯖
LSのHPを使ってPOLのパス抜きをしています。
PTやミッションその他でこのLSに所属しているメンバーと一緒になった場合は要注意。
誘われても断りましょう。
リンクシェル名:UgouNoSyu
シェル持ち:Ksk
その他サックまたはパール: Abysme、Boncats、Bongeron、Gire
Hakuhaku、Ladiossopp、Syera、Emilly、Musume、Willow
319:既にその名前は使われています
07/12/22 12:14:51.10 AS3ipMY9
コンピュータについてド素人なんで、初歩的な質問ですが・・・
先日PG2を導入し、今日なんとなくブロック履歴を見たら中国韓国台湾香港で埋まってました
FFやってるはずの時間もブロックしてるんだがこれは大丈夫なんでしょうか(必要ならSSうpします)
PG2導入したの3日前なのでそれより前はブロックしてなかったということですし・・・
Avastとかも一応導入し、2~3日に一度は更新してます。
ただウィルスに感染してるかチェックをいれるとき、
どこを検査領域に指定すればいいのかわからず効果的に検査できてるか不明ですorz
320:既にその名前は使われています
07/12/22 12:27:24.84 Zl0YXOQm
>>319
テンプレにあるところの説明どおりに設定して、普通にFFやってるだけならブロックはされない。
下のスレみて、オンラインスキャンしてみてはどうでしょう
無償オンラインスキャン|ウィルスチェック Part.2
スレリンク(sec板)l50
踏むのが怖ければ、2chトップから
ネット関係→セキュリティ
で、該当スレをさがしてみてください。
321:既にその名前は使われています
07/12/22 12:31:22.36 eFEt1UZF
XP SP3入れてて、FFやってたらよくコケるようになった。
PG2と相性悪いのかもorz
全画面モードで試して報告します
322:既にその名前は使われています
07/12/22 12:56:18.10 AS3ipMY9
>>320
319です、ありがとうございます。ちょっと見てきますね
323:既にその名前は使われています
07/12/22 13:07:35.30 9WTZj20M
OS再インスコしたらPG2のログが
192.168.0.1:1900 > 239.255.255.250:1900
で埋まってウザかったので、ググって出てきたページ参考にして
UPnP無効にしてルータでポート閉じた。別に問題ないよね?
324:既にその名前は使われています
07/12/22 14:19:57.24 Ebrgn+53
まずそんなログが出る事を解決しようや
325:既にその名前は使われています
07/12/22 14:45:05.85 mF/xmOWf
保守
326:既にその名前は使われています
07/12/22 14:45:36.43 z3HNPtQN
>>319
多分ポートスキャンされてるだけではないかな。
間違ってても責任はもてんが。
wikipediaでは他人の家の玄関に鍵が掛かっているか
確かめるようなものと書かれてた。
windows updateして、セキュリティソフト入れてあるなら無問題のはず。
327:既にその名前は使われています
07/12/22 14:54:59.77 q8hQOgR/
>>319
外部からのアクセスをブロックしてるのか、内部からのアクセスをブロックしているのか
で話は変わってくるな。
内部から外部へのアクセスをブロックしているのなら、要ウイルスチェック
それと、通常使用する既存ソフトでも勝手に外部アクセスするソフトもあるから、
タスクマネージャーで起動してるプロセス見て原因を洗い出す。(プロセス名でググレ)
328:既にその名前は使われています
07/12/22 15:00:13.34 yIZgWu2+
>>319
まさかそのIPがWikipediaだとかMicrosoftのものとかそんなオチはないよな?
329:既にその名前は使われています
07/12/22 15:02:04.56 z3HNPtQN
ああそうそう。
wikipediaにも罠リンク張られてることがあるから気をつけてナ。
330:既にその名前は使われています
07/12/22 15:33:02.20 AS3ipMY9
319です。
IPがwikiのもの・・・どうなんでしょう
とりあえずフレックスのオンラインスキャナで検査しても問題はないと出ました。
ただ検索してる間パソ放置して外にいってたのですが、PG2のブロックログは中国系がズラー・・
331:既にその名前は使われています
07/12/22 15:55:40.80 AS3ipMY9
wikipediaは韓国系のものなんですね
wikipediaみようとするとブロックされてHTTP許可しないと見れない、と。
そちらはわかったのですが。。。
パソ放置してどこのページを見てるわけでもないのにブロックログが並ぶのなんなんでしょうorz
このページとフレックスのスキャナのページ以外開いてなかったのですが。
PG2の説明書みたいなページにいったのですが専門用語が多くてさっぱりでした・・・
とりあえず>>327さんのおっしゃる、ブロックしたアクセスが外部からのものか内部からのものかはログのどこを見ればよいのでしょうか
一応調べたりはしているのですがこのような初歩的(多分)な質問ばかりすみませんorz
332:既にその名前は使われています
07/12/22 16:30:06.03 vPmEfW+7
保守
333:既にその名前は使われています
07/12/22 18:39:00.50 5UpkvwnE
サポセンが休みなら、PS2か箱360があればそれでパス変更。
(リアフレや仲の良いフレに頼んでも良いが、その人達のPC環境が信用できるのか)
HDDをWindowsから再インストールしてみてはいかが。
334:既にその名前は使われています
07/12/22 18:39:30.59 wkWkCeQS
sagarisugi
335:既にその名前は使われています
07/12/22 18:50:00.43 VyM4nRYw
299だけどノートン先生入れて今ウィルススキャンと駆除してます。
どうもカスペルスキーとノートンでウィルスの検索結果?が違うんだけどこれが普通なのかな?
あと垢にインされたりはしてないようでした。
たぶんウィルス入れられたのはwiki(十日ほど前に竜スレを見ました)からだと思いますのでwikiにはほんと注意してください。
336:既にその名前は使われています
07/12/22 18:51:12.45 MCOvyi4c
こんだけ大問題なってるのに
サポートセンター土日休みってなめてるよな
しかも1分つかうのに100円くらいかかる
ユーザーなめすぎ
337:既にその名前は使われています
07/12/22 18:52:18.16 y6eNbS8a
>>335
ソフトで結構違う
メジャーどころはどのソフトでも検出するけどね
ただどのソフトでも100%はない
338:既にその名前は使われています
07/12/22 19:23:32.93 FVkiJF3d
>>319
俺はPG2使ってないからよくは解らないが…
そのログに時間が出ているはず。
その時間が一定なら内部。バラバラなら外部
…だと思うのだがどうだろう?
ちと確認してここに打ち込んでみて。
339:既にその名前は使われています
07/12/22 19:46:15.27 z3HNPtQN
セキュリティソフトで一番違いが分かれるのは
クッキー追跡ソフトを黒と判定するか白と判定するかかなあ。
要するにどのパソコンがどのウェブサイトを見て回ったかを
追跡するサイトなんだけど、プライバシーの侵害ということで
黒判定してるソフトと、無害だからいいだろってことで白判定してるソフトもある。
ちなみに日本含めて多くのサイトに埋め込まれてるクッキー追跡ソフトの最大手は
ダブルクリック社って会社なんだけど、これはこの前Googleに買収された。
340:既にその名前は使われています
07/12/22 19:50:52.01 DtawcTvl
>>321
XPのSP3って正式版まだだから・・・β入れてるってこと?
PG2はともかく、PS3とFFの相性は気になるところ
リリースされたらみんな普通にSP3入れるだろうし
341:既にその名前は使われています
07/12/22 19:51:40.07 z3HNPtQN
×追跡するサイトなんだけど
○追跡するソフトなんだけど
342:既にその名前は使われています
07/12/22 20:23:48.40 +WSYJvXH
トラッキングクッキーフィルタリング
URLリンク(www.netpub.tsuzuki.yokohama.jp)
343:既にその名前は使われています
07/12/22 21:00:31.11 Zl0YXOQm
>>331
pg2のブロックログで、送信元と送信先のどちらに中国・韓国なんかのIPがあるか見ればわかる。
192.168.うんちゃらかんちゃらが自分、そうでないのが中国・韓国とか。多分。
あとオンラインスキャンは
カスペルスキー、シマンテックあたりもやっといたほうがいいかも。
344:既にその名前は使われています
07/12/22 21:02:08.20 KgVidvjf
VistaだとPG2使えん…
345:既にその名前は使われています
07/12/22 21:02:33.07 Zl0YXOQm
あとシマンテックにはセキュリティスキャンってのもあるから、
今被害にあってない人も、自分の環境に穴がないかしらべてみるとよさげ。
346:既にその名前は使われています
07/12/22 22:05:45.79 TSyhyXZT
注意喚起上げ
347:既にその名前は使われています
07/12/22 22:45:53.99 gMZ3qImK
米シマンテックは2007年12月17日(米国時間)同社の公式ブログにおいて
官公庁や有名企業のWebサイトにしかアクセスしないユーザーでも、
Web経由でウイルスに感染する恐れがあるとして改めて注意を呼びかけた。
同社によれば、攻撃者は正規のサイトに不正侵入。
別のサイトに置かれたウイルスファイルをダウンロードさせるプログラムを正規サイトに挿入する。
ウイルスファイルにはWindowsなどの脆弱(ぜいじゃく)性を悪用する細工が施されているため、
脆弱性のあるパソコンでは、そのWebページにアクセスするだけでウイルスに感染する。
このような例としてシマンテックでは、ある国の官公庁サイトと
オンライン辞書サイトで確認した「わな」を紹介。
前者は、アジアのある国の国防関連の省庁サイトに仕掛けられていた。
ITproから抜粋
//itpro.nikkeibp.co.jp/article/NEWS/20071218/289684/
348:既にその名前は使われています
07/12/22 23:58:52.21 mF/xmOWf
age
349:既にその名前は使われています
07/12/23 00:32:45.45 pk6sPEvr
>>319
pg2のブロックログを選択すると特定IP(wiki)だけブロック解除できる。
少しはアプリの操作方法を調べろよ・・・
350:既にその名前は使われています
07/12/23 00:55:51.58 0nMN/f45
>ある国の官公庁サイト
これ、日いづる国の税金あつかってるトコかな?
351:既にその名前は使われています
07/12/23 01:24:01.61 vmxaxJQB
jbfwq.exe削除したんだけど
一回トロイ入ったらもうクリーンインソールしないとだめなのかな?
352:既にその名前は使われています
07/12/23 01:36:02.48 nDekpgsJ
人権、天安門事件、民主主義、6月4日、六四事件、
西蔵、土伯特、唐古特、 法輪功、 反共産主義、台湾独立、
密輸、公金、多党制、専制、支那、色情
353:既にその名前は使われています
07/12/23 02:01:06.05 3dkAVJH7
>>351
ものによるけど、普通は駆除に成功したらそれで終わり。
354:既にその名前は使われています
07/12/23 02:07:22.48 LK2YlmrL
わーいセキュリティスキャンでミンナステルスだった
どういう意味なのかよくわかんないけど
355:既にその名前は使われています
07/12/23 02:43:05.37 t8K6CZ8A
すっげー今更だけど2chへの罠貼り見たら通報したほうがいいんじゃないの。
荒し通報板なら知ってるけどこういう場合の通報板ってどこにあるんだろ。
356:既にその名前は使われています
07/12/23 02:47:25.19 dmm8FfcY
>>355
規制議論板
すでに3回報告されてて、そのたび書き込みが規制されてる
357:既にその名前は使われています
07/12/23 02:59:05.55 t8K6CZ8A
サンクス。見てきた。
俺が知らないだけでちゃんと通報してくれてる人いたんだね。
つい一昨日も報告されてる。スレリンク(sec2chd板)
>>319
>Avastとかも一応導入し、2~3日に一度は更新してます。
俺もavast!使ってるけど、アレ毎日1~2回更新あるぜ?自動更新有効にしてないの?
右下のアイコン右クリ→プログラム設定→更新(基本)で、設定できる。
358:既にその名前は使われています
07/12/23 03:34:33.68 ja6+zSiF
>>5のAguseに繋げないのはオレだけ?
359:既にその名前は使われています
07/12/23 03:36:29.67 +UYmgcK0
>>358
>>306
360:既にその名前は使われています
07/12/23 03:44:48.00 ja6+zSiF
>>359
サンクス。使えなくなっててあせったがそーゆー事だったのね
361:既にその名前は使われています
07/12/23 03:52:20.35 VK0i13J8
>>319=>>331です、色々あって遅くなってしまった・・・orz
色々とご助言ありがとうございます。
いまからシマンテックあたりの検査もやろうかと。
>>343
一応送信先がほとんど同じ数値だったので自分のパソコンに送ってるものと判断しました。
>>349
いや、特定IPの許可やHTTP許可の方法は知ってますが
wikiが韓国のものとは知らなくて・・・不意打ちくらった気分に。
特定IP許可じゃなくて先にHTTP許可やったとこが自分の要領の悪さを露呈してますがorz
>>357
いつも自動更新にしてたのですが、自動更新するごとにFFが停止、
ひどいときは落とされたりしたので手動に変えてました
ノートン先生と違って落ちないよ、とフレさんとかは言ってるのですがなぜか自分は落ちるので・・・
でもスレ読む限り自動にするか毎日こまめに更新するしかなさそうですね。
とりあえず後者でがんばってみます。
長くなりましたがご助言くださった方々、ありがとうございました!
362:既にその名前は使われています
07/12/23 04:06:07.01 /uyDmGFA
シマンテックもスルーするウイルスあるはずだから、カスペもやっとけ。
あとシマンテックでセキュリティスキャンもして、穴が無いかしらべとけ。
363:既にその名前は使われています
07/12/23 04:53:54.30 iW86qDGt
ルータ使ってなかったら 外部からのアクセスは世界中から来るから ping叩いて つながってるコンピュータ調べてるから
ポートの135-140と443かな そこのあたりは閉めとけ
364:既にその名前は使われています
07/12/23 06:22:19.56 mWPfXLTl
>>361
オレも落ちないけれどフレは落ちるっつっては。不思議。
365:既にその名前は使われています
07/12/23 11:02:56.49 t8K6CZ8A
FF全画面でやってるんじゃ?
366:既にその名前は使われています
07/12/23 11:50:20.03 nIcDTGAO
>>319さんと内容が似てるの便乗。
一ヶ月ほど前からPG2使っていてほとんど反応なかったんですが
ここ4日くらいPG2の履歴にログがずらっと並ぶようになりました。
3日くらいはいろんなところが入り混じってたんですが
きのうからはほとんど同じIPが2~3分おきに履歴に残るのです。
サイトを閉じていてもずっと履歴が増えていってます。
不安なのでカスペなどでオンラインスキャナをしたいのですが
どのファイルをスキャンしたらいいかわかりません。
どなたかお教えくださいませんか?
367:既にその名前は使われています
07/12/23 12:05:30.05 0nMN/f45
>361
それって、落ちる時間 毎日おなじぐらい?
自分は、毎日夜の10時40-50分の間に1-2回落ちる現象が
アルタナのVerupが始まった頃から続いてる
21日からは、夜落ちなくなった
午前10時40-50分の間に1-2回落ちる現象は、この土日に経験してる
原因は不明なのよねー
368:既にその名前は使われています
07/12/23 12:24:46.56 uAhmHihR
怪しいけど対策わからんって時はハードディスクフォーマットして、
OSから再インストール。コレ、最強。
369:既にその名前は使われています
07/12/23 12:28:51.30 w938s0I8
原因がわかってるなら再インスコでもいいけど
原因不明で再インスコだけしても、またすぐ感染して無駄手間になるだけ。
370:既にその名前は使われています
07/12/23 12:35:40.85 u9f2i+li
社員認定厨が沸いてから、的確なアドバイスをくれる奴はほぼ消えた。
おかしいと思ったら他スレやセキュリティ関連のサイトを探す方が解決は早い。
371:既にその名前は使われています
07/12/23 13:05:22.58 3dkAVJH7
>>366
検査可能な場所全部検査しとけばいいじゃない。
古いマシンで検査が遅くても1時間しないだろ?
同じIPってどこからよ?マイクロソフトの
オートアップデートでしたとかいうなよ?
IPでググればすぐにどこが発信地か分かるから調べて来い。
372:既にその名前は使われています
07/12/23 13:05:56.53 CbHjx5YS
台湾とか中国製の ハードを何か使ってるとそっち関係の送信があるかもしれないので
(あとは なにかの分散とか)
ブロックしてるIPがわからないので なんともいえないです。
オンラインスキャンするってことは セキュリティソフトは今使ってないってこと?
だとしたら 全部したほうがいいです。
いったん 怪しいのを全部ピックアップして 処理をして
安全な状態と言われるところまで戻して
その上で 再度スキャンしてみるのがいいと思います。
あとは J-wordいれてると WUがうまくいかないことがあったと思います。
インストールしているならアンインストール推奨。
373:既にその名前は使われています
07/12/23 13:09:51.24 CbHjx5YS
もろかぶったなぁ(;´ρ`)
カスペやノートンのオンラインスキャンだと
2chのログみたいなのが ウィルスとして判定されることもあるので
(ウィルスコードの例みたいのが反応しちゃうみたい)
そゆのはVirustotalで検索しておくといいかも
374:既にその名前は使われています
07/12/23 13:15:44.87 zK/OOch7
BIOSにFFXIウィルス混入のおそれ
URLリンク(foruns.terravista.pt)
3893
375:既にその名前は使われています
07/12/23 13:37:29.19 nIcDTGAO
>>371
マイクロソフトのオートアップデートって自動更新のことでしょうか。すみませんわかってなくて、もしそうならそちらは手動でしています。
一応ウィルスバスターとPG2いれていて、PG2の履歴にずらっとログがでだしたので
質問しました。連続して来ているのは発信地台湾です。オンラインスキャンってファイルを指定すると書いてるのを見て
どのファイルを指定したらいいかわからなかったのです、すみません。
>>372
中国製のハード。。PCのパーツのことでしょうか?2ヶ月前にPC新しく買って、今週まではなにもなかったのでそのあたりは問題ない気もしますが
PCは全然詳しくないのでわかってないです・・。
そしてIPブロックしてるのはリネージュ資料室のリストにあった分です。
ウィルスバスターはいれていて自動更新にもしてるのですが
複数のものでチェックしてみたほうがいいのかと思ったのです。
で振り返ってみると履歴が沢山でたころから女神転生オンラインしていて
それが原因なのかな?とおもってみたり。
(Wikiとかみましたから)そのあたりしか思いつかないです。
ちなみにOperaとスレイプニルつかってました。
細かな処理とかできないので再インストールがいいのかな。もう少し考えてみます。
原因わからないので、もし入れ直ししたらFF専用にします。
他のみなさんもありがとうございました。
376:既にその名前は使われています
07/12/23 14:05:43.12 CbHjx5YS
ログがでるということは ブロックされているということです。
PG2が起動してると タスクトレイに アイコンがでますよね。
アイコンが点滅して webが開かないということはありませんでしたか?
アイコンを右クリックして起動して
履歴を表示させるとIPをブロックしたログが出ると思うので
IPをコピペして ここにはるかwhoisで調べてみてはいかがでしょう?
原因がわからないままだと OSを再インストールしても 同じことの繰り返しになってしまうかもです。
蛇足だけど キャッシュはどれくらいの頻度でクリアしてますか?
377:既にその名前は使われています
07/12/23 14:30:23.30 VK0i13J8
319です、何度もすみません。
先ほどカスペルスキーで検査したところExploit.HTML.Mhtなるものが検出
カスペルスキーのやつだと製品購入しないと駆除まではできないみたいですね。
なんとか駆除する方法探してみます。
カスペルスキーのページ内の「もし感染したら?」とかいうとこ読んでますが
システム用語大杉で日本語がわからない罠が発生中ですがorz
>>367
落ちる時間は一定じゃなかったですね。
更新の報告がポップアップ?したときたまに落ちてました。
ただ>>365さんの発言からするに窓化してればその問題は解決できるのかな。
うちのパソコンは窓化するとconfigでいろんな数値を最低にしているにも関わらず、
重すぎて操作できないようなものなので出来れば窓化はしたくないのですが・・・
378:既にその名前は使われています
07/12/23 14:36:04.54 VK0i13J8
でも状態は感染したか「疑わしい」であって、
しかもそのファイル名に2chtsubo\~とかあるので>>373さんが言ってるように無害なものなのかも?
379:既にその名前は使われています
07/12/23 15:02:27.09 nIcDTGAO
>>366です
>>376
よくきてるIPは125.225.160.241です。台湾のものみたいです。
たまに中国からのIPも混ざってるんですがほとんどここのがきています。
キャッシュは思い出したときにクリアしてるので2週間~1ヶ月くらいでやっているかも。。
WEBが開かない等はおぼえている限りなかったように思います。
380:既にその名前は使われています
07/12/23 15:14:21.87 RWHR7gGA
RMTしてる俺が垢ハックくらったら笑える。
業者もやりすぎだなぁ、さすがに買い手も業者から買わなくなるだろう。
381:既にその名前は使われています
07/12/23 15:21:18.75 HAay2tdp
こちらから外部へ何かが出て行こうとしているならマズいが
外部からのパケットを撃墜しているなら問題あるまい。
あっちが(何か感染してるなどで)無差別に攻撃パケット流しているだけ。
382:既にその名前は使われています
07/12/23 16:06:45.96 CbHjx5YS
125.225.160.241は
台湾最大手の電気通信会社の中華電信のhinet.netってISPが
ダイナミックDNSサービスで使ってるみたいですね。
リネージュ資料室さんのリストは無条件にレンジでブロックしますから
PG2がブロックしたのは 台湾のIPだからです。
(私ならブロックされた おっけーっと判断しますが)
381さんのおっしゃるように単純なアタックかもしれないし
他に原因があるのかもしれないし。
2chtsuboのログが引っかかったのなら ログをそのまま削除しても問題ないです。
そのdatファイルをVirustotalでスキャンしてみてもたぶん 安全といわれると思います。
(のこしておくと今後も引っかかるかもなので処理はお好きに)
感染したサイトを見てしまった時、キャッシュに保存されていることもあるので
ブラウザ閉じるときに自動でクリアする設定にして長く残さないほうがいいかもしれません。
383:既にその名前は使われています
07/12/23 17:48:18.87 n1E9Hqry
あー>>320で書いたスレのテンプレにある
カスペのスキャンはファイルごとだった。ごめん。
「ファイルスキャナ」の下にある「オンラインウイルススキャン」ってのをクリックすれば
ドライブ全体をチェックできるページにいけるので、
そこでまるっと検索してみるといいかも。
384:既にその名前は使われています
07/12/23 18:01:33.64 ZWfOZddA
2chtsubo\~の奴はアンチウイルスソフトの誤反応狙って書き込まれた奴だから
URLリンク(www.geocities.jp) にある「誤反応スクリプト無効化ソフト」 を
使えばログ削除しなくてもいいかも
385:既にその名前は使われています
07/12/23 19:16:54.38 IbUz/b4+
究極はPC2台だが、急に無理ならひとまずこれはしておくべき事
(補足よろしく)
1 Windowsアップデートの自動更新をonにする
2 セキュリティーソフト、スパイウエア対策ソフトを導入(無料でもok)
3 PG2のような不審なアドレスからのアクセスをはじくソフトを導入
4 複数のオンラインチェックソフトでチェック(それで引っかかれば製品版の試用品で
削除できる場合もある)
386:既にその名前は使われています
07/12/23 20:58:19.74 niJztVT+
保守
387:既にその名前は使われています
07/12/23 21:14:19.43 5Bt65uMX
>>385
これは入れておいても良いんじゃないかえ?
5 インターネットを見る時は、出来るだけIE以外(FireFox等)のブラウザを使用する
388:既にその名前は使われています
07/12/23 21:17:00.98 HLwtL981
なんか垢ハックっぽいウィルスを踏んでしまったような気がするんだけど、駆除するのやOSの再インストールするのがめんどくさくてやってない・・
幸い、FF11はPS3でしかやらないんで垢ハックに対しては平気なんだが、これから高速道路のETCカードを登録しようと思っててそれが心配なんだが・・
その番号等が漏れるなんて事は無いよな・・?
あとクレカの番号とか・・
389:既にその名前は使われています
07/12/23 21:19:23.85 IbUz/b4+
>>388
やる前にオンラインチェックするのをおすすめする
390:既にその名前は使われています
07/12/23 21:23:03.98 IbUz/b4+
>>387
究極はPC2台だが、急に無理ならひとまずこれはしておくべき事
(補足よろしく)
1 Windowsアップデートの自動更新をonにする
2 セキュリティーソフト、スパイウエア対策ソフトを導入(無料でもok)
3 PG2のような不審なアドレスからのアクセスをはじくソフトを導入
4 複数のオンラインチェックソフトでチェック(それで引っかかれば製品版の試用品で
削除できる場合もある)
5 インターネットを見る時は、出来るだけIE以外(FireFox等)のブラウザを使用する
専用ブラウザもIEエンジン未使用、使用ブラウザ設定もIE以外にする
391:既にその名前は使われています
07/12/23 21:25:17.65 IbUz/b4+
>>390
みすた、専用ブラウザ>2ch専用ブラウザ
392:既にその名前は使われています
07/12/23 21:38:33.26 HLwtL981
>>389 やっぱ念のためにチェックしといたほうがいいよな・・ 一応やってみるわ。
393:既にその名前は使われています
07/12/23 21:47:29.96 hToTIPXW
higaitaisaku.comの
スパイウェア除去ウィザード - 自力で問題の解決を行う手順
URLリンク(www.higaitaisaku.com)
この通りにやれば大概のウィルスやスパイウェアは駆除できるはず
394:既にその名前は使われています
07/12/23 21:51:17.78 2vn4cr5q
>>392
感染してたらオンラインスキャンでは100%発見できるとは限らないよ。
それに↑のほうで、駆除したら大丈夫、ってカキコがあったけど大間違い。
面倒かもしれないけど、フォーマット→OSからやり直すが基本作業だと思ったほうがいいね。
395:既にその名前は使われています
07/12/23 22:04:58.75 3dkAVJH7
>>394
だから場合によるって断ってあっただろ。
なぜ間違いなのか説明しろ。
396:既にその名前は使われています
07/12/23 22:21:56.90 2vn4cr5q
>>395
……あんたは初心者に”穴が開いている”方法を自慢げに教えていたのか???
397:既にその名前は使われています
07/12/23 22:34:29.77 CbHjx5YS
つ旦
言い争いはやめましょう。
xxしたから100%安全なんて保証はできないわけで
xxすれば大丈夫っていわれたからxxしたけどだめだった、になるかもしれない。
少なくとも 再インストすれば確実に削除できる。
これしかいえないんですよ。
398:既にその名前は使われています
07/12/23 22:49:49.41 IbUz/b4+
>>396
あきらかにお前が悪い
399:既にその名前は使われています
07/12/23 23:50:01.04 IbUz/b4+
ほしゅ
400:既にその名前は使われています
07/12/24 02:03:40.05 5oes9iry
保守
401:保守ついでに
07/12/24 02:42:17.61 F/RG8Qup
人権、天安門事件、民主主義、6月4日、六四事件、
西蔵、土伯特、唐古特、 法輪功、 反共産主義、台湾独立、
密輸、公金、多党制、専制、支那、色情
402:既にその名前は使われています
07/12/24 05:56:36.67 VIg2wfGY
おはよう保守
嘘です今から寝ます保守
403:にゃにゃし
07/12/24 08:55:42.61 tx0Z93nF
これから仕事だ
おはよう保守!
404:既にその名前は使われています
07/12/24 10:32:49.96 idlMdwKt
>>5のサイトへ飛んでPeerGuardian2を入れてみたんだけど、
登録するURLは拡張子が.txtのでいいんですよね?
あと、同じIPがすごい勢いで送信元と送信先に入れ替わって流れているんだけど、
これは問題ないですか?
405:既にその名前は使われています
07/12/24 11:06:08.67 eNPTlvuS
>>404
txtでおっけー。
設定で
ログはブロック分だけにチェックいれてますか?
許可した接続もチェックはいっててログが流れてるのではないでしょうか。
もし ブロックログがすごい勢いで流れてるなら問題あるかも(・・;)
406:404
07/12/24 11:23:57.35 idlMdwKt
>>405
レスありがとうございます。
履歴を見たところ、許可ログが流れ続けていてブロックログはまっさらな状態です。
設定のタブを開いてみましたが、
>ログはブロック分だけにチェックいれてますか?
>許可した接続もチェックはいっててログが流れてるのではないでしょうか。
ここがよくわかりませんでした。初期設定でどこか見落としたのかもしれません。
もう一度配布サイト様見てきます。
407:404
07/12/24 11:26:06.20 idlMdwKt
「許可した接続の表示」のチェックをはずしたところ、
ものすごい勢いで流れていたログが止まりました。
「戻る」ボタンに気付かず、いらん心配をおかけしてしまってすみませんでした<(_ _)>
408:既にその名前は使われています
07/12/24 13:02:06.65 As/J4h0v
PG2入れたあとにP2Pやるとブロックが恐ろしい勢いで流れてわらった
409:既にその名前は使われています
07/12/24 13:47:29.01 eNPTlvuS
時間ができたんでチラウラ長文を書いときます。
>>404さんは 解決したようでよかったです。
スレ住民側からアドバイスできるのは
感染したかも?誘導リンクを踏んでしまった!という時の確認方法やツール関係の使い方程度だとおもいます。
現在のように、相談する側が、質問しっぱなしであったり
必要な情報を出せないなどというような状況がつづくなら 今後対応してくれる人は減る一方でしょう。
それから 感染した場合ですが
本格的にトロイを駆除しようと思ったら ここでのやり取りではアドバイスしきれるものではありません。
仮になんらかのアドバイスがあったとして
匿名掲示板でのアドバイスにしたがうということは
結果がどうあっても それは結果を受け入れた側の責任になります。
そのリスクを考えたら このスレで対応を相談することは無意味です。
アカウントハックの被害報告であれば 環境を教えていただけたほうが 今後の対策として有効だと思います。
業者が見ているスレには書き込めない、とのご意見もありますが
ブログやWIKIの罠誘導の書き込みはそのほとんどがBOTによるものです。
アクセスログはみられないので断言はできませんが2chもBOTによる書き込みと判断しています。
いじょ。
410:既にその名前は使われています
07/12/24 16:24:41.97 Kad+ZlA2
他板から転載
397 :(・ω・) [] :2007/12/24(月) 14:00:44
ここ最近、アクセス解析みてると http//:********/map.html
って感じの色々なとこからアクセスいっぱいあるんだが
これ多分ワナサイトだよな。
ブロガーがアクセス解析から踏むの期待してやってるのかね。
411:既にその名前は使われています
07/12/24 19:19:54.81 oNg19zrF
19時ぐらいからやってるテレ東の番組見てたらマジで怖くなった。
個人情報の流出ってホント怖いのな。
業者に引退セールで垢売ったようなバカは闇金に追い込まれようが
名義使われようが自業自得だが垢ハックされた人達は可哀想すぎる…
警察に被害届は出しておかないとイザと言う時、身を守れないかもしれんよ。
412:既にその名前は使われています
07/12/24 19:38:06.35 idlMdwKt
私は以前、押しかけというものに遭ったことがありまして…。
合宿所報告選 URLリンク(sasakama.s13.xrea.com)
合宿所チャンネル(仮) URLリンク(jbbs.livedoor.jp)
この辺のサイトを見ていただけたらわかるように、ストーカーの類の事件なんですけど。
警察に通報しても最初は「ホントは大したことないんだろう、思い込み激しすぎw」みたいな
対応をされて、動いてもらうのが大変でした。
知り合いが遭遇した際には、近所で以前同じような事件があったそうで、
しょっぱなから親身に相談に乗ってもらえたようです。
激しくスレ違いな例を出してしまいましたが、パス抜き被害に遭われた方、
勇気を持って警察へ行きましょう(`・ω・´)
413:既にその名前は使われています
07/12/24 20:22:36.31 5jClSil3
>>412
おいおい、報告選はともかく板の方は気軽に貼るなよ。
FF関係ので荒れたこともあるんだからさ。
板のルール知らない空気読めない奴がレスしちゃったらどうすんの?
414:既にその名前は使われています
07/12/24 20:56:02.72 5oes9iry
究極はPC2台だが、急に無理ならひとまずこれはしておくべき事
(補足よろしく)
1 Windowsアップデートの自動更新をonにする
2 セキュリティーソフト、スパイウエア対策ソフトを導入(無料でもok)
3 PG2のような不審なアドレスからのアクセスをはじくソフトを導入
4 複数のオンラインチェックソフトでチェック(それで引っかかれば製品版の試用品で
削除できる場合もある)
5 インターネットを見る時は、出来るだけIE以外(FireFox等)のブラウザを使用する
2ch専用ブラウザもIEエンジン未使用、使用ブラウザ設定もIE以外にする
415:既にその名前は使われています
07/12/24 21:48:14.57 f7td5sj9
アゲ♂アゲ♂
416:既にその名前は使われています
07/12/24 23:51:41.09 eNPTlvuS
やっと帰れるヽ(´ー`)ノ
PC自体のセキュリティについてになると難しい問題だから
>究極はPC2台だが
っていっちゃうのは 、
(プレイはコンシュマー もしくはバーチャルも含めてと理解しても)
ffxiのアカウントについてのだけのことですよね。
スレ的にはそれでいいのかもですけど ちょっと気になります。
417:既にその名前は使われています
07/12/25 00:02:31.37 lvnkBoBn
ミクソの方に罠コメントきてました。
投稿主の名前欄が消えていたので、既にミク垢BANされた後かも?
以下本文転載。
夜Loginする
相方猫は既にいたのでオートリーダーを発動する。
忍 踊踊 学白黒
といった構成のパーティーが出来た。
tp://alonesnow●jugem●jp
418:既にその名前は使われています
07/12/25 00:28:50.60 2XGVeuIE
>>416
あくまで>>414はここへ来たネットに余り詳しくない人向けってことで、
とりあえず。と納得しておいて。個人LVじゃ業者に太刀打ちなんてとても出来ない><
最近の罠サイトからのトラップってのは、
バナーのjpgからウイルスの元が混入→そのウイルスが勝手にネットに即接続
→ネットから元ウイルスが本体をダウンロード→そのままウイルス活動
って流れがあって。しかも、ゼロデイアタックしかけてる可能性が非常に高い。
(中国で大卒が余りまくってるのよ。悪人にお金のために手を貸す可能性が非常に高い)
このハックをされたなら、スッパリ諦めてもらうしかないのよ~。残念ながら。
ただし、パソコンが独立して2台あるなら。復帰なども容易。ここにも相談にこれる。
(システムやってる人間なら常識・・・と言われてます。)
だから、それも含めて出来れば2台。って意味だと思います。
(やばかったらネット関連本スレ行けばいいしね。・・・2chのセキュリティは世界Lvだし)
まあ、お金やスペースの面から、2台以上持ってる人は早々居ないしねー。
趣味以外で持つ理由も殆どないしw
419:既にその名前は使われています
07/12/25 00:37:07.35 2XGVeuIE
>>417のURLにjugem=じゃぱんユーザーげーむが入ってるから、
100%業者だなこりゃ。しかも中華。・・・まだ全然懲りないか。
>>412
そのサイトはやばいな。ネ実で出すサイトじゃない。何せネ実はry
警察の対応が遅いのは、前例が無いから。悲しいかなそれが国営なのよね。
予算云々とか色々・・・私のIP割られると問題になるから、ドラマみたいな問題が有るってことで。
420:既にその名前は使われています
07/12/25 00:42:00.83 TbPN1mvO
>>418
だったら
>究極はPC2台だが
っていう冠取って
ひとまずこれは最低限しておくべき事
でいいんじゃねぇの?
421:既にその名前は使われています
07/12/25 00:44:27.11 YxHvDNII
jpgに仕込むウィルスってIEでないと発動しないような。
というか対策済みじゃないのか?
422:既にその名前は使われています
07/12/25 00:58:18.55 Ils9Vxtg
>>421
対策済みだし、IEでしか確かに出ない。
でもなー。感染した!って言って来る人の殆どがこれが原因ナンダゼ。
ここで言う以外の対策ってどうすればいいと思う?
423:既にその名前は使われています
07/12/25 01:19:53.38 ontbRHz7
ここを真剣に見るのもやられた後の事なんだよね。きっと。
ネ実には毎日目を通す人でもね。それくらい世間では対岸の火事みたいな事柄なんだと思う。
だから■が大々的に発表しなきゃだめなのに、救済どころか注意喚起ですらまともにやってない。
(ちっこくは書いてあるが。ここを見るような人でなければスルーされてるだろきっと)
アンケートも明日までだし、まだ書いてない人は何かしら書いておこうage
424:既にその名前は使われています
07/12/25 01:39:33.84 j2YksvlO
ここでサポセンの代理業務ができるわけじゃないもんな
あくまで啓蒙と注意喚起だけしかできない。
425:既にその名前は使われています
07/12/25 01:46:02.86 noB62CYD
既に既出だけど、ヤフオクで中古ショップ売りのPC買えよ。
ネット見るだけなら全く不自由しない性能のが1万以下であるぞ。
下手なアンチウイルスソフトより安い。
426:既にその名前は使われています
07/12/25 02:07:24.22 q7yGhvfk
>>421-422
>>262-264 を参照のこと。
既に対策された脆弱性とは別の問題じゃなかったかな。
IEのデフォルトでの仕様の裏を付いた罠だそうな。
インターネットオプション>セキュリティ>レベルのカスタマイズ
>[拡張子ではなく、内容によってファイルを開くこと] を無効にしておこう。
427:既にその名前は使われています
07/12/25 02:34:21.13 OoMazLjO
>>417
ってソース見たら罠リンクのIFRAMEが入ってた、いつもの場所(再下部)に。
危険なんで通報しとくわ。
そういや最近FC2にある中華の罠ブログにはIFRAMEがなく、
出鱈目フランケン記事ばかりなのはFC2運営に何かしらの手を打たれた?
外部でブログ記事のURLをコメントとして書いておいて、罠ブログにあるコメントを踏ませる手口ばかりだ。
例えば
picture0express■blog89■fc2■com
s5wwkn19zs3qxm■blog66■fc2■com
これらURLをぐぐるとあちこちにブログ本体じゃなくて記事ページのリンクを書き込んでいるらしい。
その記事のコメントに罠ドメインのリンクがある、と。
先日リネージュ資料室に出たエロサイトモドキの危険ドメインをぐぐればもっと出てくる。
確認しただけで20くらいはあった。
で、FC2に何かしらの策を講じられたんで、IFRAMEが使えるjugemに新たにIFRAMEウィルス罠ブログを作り始めた、と。
FC2へは腹いせに上みたいな文が意味不明なフランケンブログを多量に作り始めたのかも。
428:既にその名前は使われています
07/12/25 02:41:24.94 0Jxv4lkn
>>420
でも入れなければ入れないで「なんで2台にしないの」とか
「ネットとゲーム用わけるの当たり前だろ」というのが沸くのがネ実
429:既にその名前は使われています
07/12/25 03:09:45.28 Gi5g7Zrh
というか、買う側がいつまでたっても減らないから業者も必死になる。
あからさまにギル買った奴がのうのうとヴァナ生活してるのに
RMTしないで必死に金策してる奴らがアカハックにあってるのはどうにも納得いかない・・・
430:既にその名前は使われています
07/12/25 03:34:53.97 OoMazLjO
というか>>417の罠jugemは乗っ取りっぽいな。
記事の流れといい、文面と言い。
IFRAME使えるからウィルス記事書かなくて済むし、発覚しにくいとでも思ったかな?
前のライブドア乗っ取りはIFRAMEが使えずウィルス記事書いて罠リンクが表に出たこともあって発覚したみたいだし。
jugemに不正アクセスっぽいからブログ管理者に連絡しとけとはフォームから送ったけどどうなるかね。
431:既にその名前は使われています
07/12/25 08:23:36.39 cjDsOTfy
保守
432:既にその名前は使われています
07/12/25 08:40:47.45 kzdbHyvp
>>422
最も多いのはMDACとアニメーションカーソルの併用。
後はUS-ASCII(7bit)を8bitに変換したスクリプトや
VML(VGX)を使うくらい。
433:既にその名前は使われています
07/12/25 11:48:01.47 HcYcPhOO
保守
434:既にその名前は使われています
07/12/25 13:18:03.26 eVBjxXuN
age
435:既にその名前は使われています
07/12/25 15:42:53.30 eVBjxXuN
age
436:既にその名前は使われています
07/12/25 17:47:40.25 noB62CYD
ほしゅ
437:既にその名前は使われています
07/12/25 18:55:50.78 TbPN1mvO
おーいバスター使いの奴ー
FF_fishway.zipを白判定しやがってるから気をつけろー
438:既にその名前は使われています
07/12/25 19:23:29.35 NvQ1eX4D
PC2台持ってるんだけど、ひとつはFF11やエミュレータゲーム、PCゲーム専用にしてる
もう一個の方は、エロサイトからネ実や危ないサイトもガンガン見てる
ルータ?ハブ?で2台つながってるんだけど、大丈夫なのかね
週①くらいでspybotだけ使ってる。ガンガン見つかってガンガン削除。ウィンドウ更新とかウィルスソフトとか一切してない
439:既にその名前は使われています
07/12/25 19:43:20.82 noB62CYD
今更なんだけど、
PGに登録するのって、危険IPに書いてある
Lineageトロイ ht■URLリンク(lineage.ny)<)■x.bne.jp/misc/s■ecurity/cnkrtw.txt
の二つだけでいいの?
440:既にその名前は使われています
07/12/25 20:08:02.34 PmpQZte/
>>438
もう乙ってると見たがいいな。
危ないサイト見るマシンがBOT化されて
ゲーム専用マシンを攻撃してる可能性が高い。
Web用マシンくらいアンチウィルス入れとけよ。
ウチは万一Web見るマシンがヤラれても
FF専用マシンは守られるように
別メーカーのBBルータで2段構成にして
Webマシンは外のリング、FFマシンは内のリングに配置してる。
441:既にその名前は使われています
07/12/25 20:18:15.60 olA1YmDN
垢ハックされたぁ。すごい悔しい!
自分も>>439の件、気になります。
どなたか教えてください。
442:既にその名前は使われています
07/12/25 20:25:40.18 NvQ1eX4D
>>440
まじか・・・
今課金停止中なんだよねー、びくびくしながら続けるより、ここらが潮時かねぇ。所詮はデータの財産だもんなぁ
ハックされても、今のとこ何も戻ってこないんだよね?
443:既にその名前は使われています
07/12/25 20:27:18.51 H7VkvrhW
>>439
その2行のURLだけ。管理人さんが随時追加してくれてる。
試しにそのURL見てみれば、IPの範囲が羅列されているのが分かる。
444:既にその名前は使われています
07/12/25 20:29:02.63 NvQ1eX4D
Bot化の意味すら知らんかった・・・
Bot(ボット)の自衛
Botは、一旦感染すると自らの存在を消されないようにありとあらゆる手段で自分の身を守ろうとします。
・ パソコンにインストールしている、ウイルス対策ソフトを停止させます。
・ オンラインウイルススキャンのサイトに行けない様にします。
・ ウイルス対策ソフトをインストール出来ないようにします。
・ Windowsプロセスを表示出来ない様にします。
やだ・・・なにこれやべえよ
445:既にその名前は使われています
07/12/25 20:44:21.30 kzdbHyvp
それはmalware全般(virus、trojan、etc.)の自衛手段であって
botの本質ではないね。
botとは(総務省・経済産業省) URLリンク(www.ccc.go.jp)
446:既にその名前は使われています
07/12/25 20:59:27.99 noB62CYD
>>443
㌧クス
PG導入、ノートン、火狐使用、そもそも別PC、にしてるから心配ないとは思うけど、
初めてアクセスブロックがあったから何となく不安になって。
447:既にその名前は使われています
07/12/25 21:02:39.46 olA1YmDN
>>443
有難うございました^^
教えて頂きたいのですが、PG導入後、POLにログインしようとしたら、
接続エラー表示が出ました。
混んでいて入れないのは考えにくいし、PGが影響しているのでしょうか?
448:既にその名前は使われています
07/12/25 21:38:50.74 NvQ1eX4D
>>445 あり。本質もあまり理解してないが、トロイの木馬とかスパイウェアと似てるなぁと思ったけど、自衛がやばいと思って。
449:既にその名前は使われています
07/12/25 21:40:19.47 ontbRHz7
>>447
■への通信も遮断してる状況。
このスレを最初から読み返せば答えは出てるけど、理解しながら入れたほうがいいよ。
450:既にその名前は使われています
07/12/25 21:58:01.35 olA1YmDN
>>449
レス有難うございます。
やっぱそうなんですね・・・。
もう一度じっくりスレ読み直します。
451:既にその名前は使われています
07/12/25 22:17:50.90 qXXLAa5w
FFしながらスカイプしてると、
PG2のアクセスログもブロックログもえらいことになるな。
アクセスログはともかく、
中韓台香辺りからの着信ブロックが多すぎる。
あれって、プロフいじれば少しは減るか?
冗談で、18歳女にしたからだろうか。
452:既にその名前は使われています
07/12/25 22:43:12.90 noB62CYD
あげ
453:既にその名前は使われています
07/12/25 22:47:52.74 KYgCah+3
>>451
自分で釣っておきながら、ログが多いとかw
454:既にその名前は使われています
07/12/25 22:55:50.84 0tDRnV3T
えふめも掲示板みたけど業者はfc2.comのドメイン取得してそこに垢ハック仕込みだしたらしいね。
しかも掲示板によるとaguse.jpでも引っかからないらしい・・・。
ネットのことそこまで詳しくないから聞くけど、aguse.jpでも分からないものもありえるん?
えふめものほうの手違いのようなきもするけど、どーなの??
455:既にその名前は使われています
07/12/25 22:56:21.61 LSakjY6q
PG2は IPフィルターなんで
自分がなにをブロックしたいかでフィルターのリストを設定する。
リストは自分でカスタムすることもできるし
スカイプやIM IRC ピアキャス系をやってなくて
中国や罠サイトとの通信をブロックするのが目的なら
リネージュ資料室さんの 2つのリストだけでおっけ。
自分でなにをブロックしたいか考えて設定してみてください。
理解してほしいのは リストにないIPはブロックできないってこと。
PG2が動作していなかったって報告もあがっていること。
hostsファイルも併用しておいたほうがよいかも。
456:既にその名前は使われています
07/12/25 22:56:49.41 kzdbHyvp
>>454
>>427
457:既にその名前は使われています
07/12/25 23:00:01.95 olA1YmDN
無事接続できましたっ!
週1でパス変更することにします・・・。
458:既にその名前は使われています
07/12/25 23:29:30.36 KYgCah+3
カスペルスキーのレポート読むと
悪質なクラッカーはオンラインスキャンに引っかからないような
ウイルスを作れるよう日夜努力してるらしい。
459:既にその名前は使われています
07/12/25 23:38:35.48 olA1YmDN
>>457です。
POLにはインできたのですが、FF11には弾かれました。
PG2のブロック履歴にスクエアの名前があり、
送信先 61.195.57.*******
とあるのですが、これを許可しないと進まないと考えて良いでしょうか?
460:既にその名前は使われています
07/12/26 00:14:16.01 b56WJb0h
>>458
そりゃそうだろ。
ていうか URLリンク(www.viruslist.com) は
VirusTotalやJottiなどのマルチスキャナがウイルス作成者の意図に反し
各ベンダに検体を(提供しないと設定しても)提供していると主張し
その上でVTやJottiとは違いウイルス作成者の権利を保障すると主張する
有料で会員制のうさんくさいマルチスキャナがある、という情報。
461:既にその名前は使われています
07/12/26 00:18:02.42 zVHNsQjM
PG2がブロックするのは ブロックリストにあるIP
あとは自分で考えましょう
462:既にその名前は使われています
07/12/26 01:26:58.77 flUMJynp
>>459
つか答えおしえたのに過去ログみたの?
これから先、このアドレスを許可したのに他のipが~とか質問攻めする前に過去ログみてこいよ。
463:既にその名前は使われています
07/12/26 02:32:22.47 Ni+BUMc7
>>454
fc2.comのドメインじゃなくfc2でアカウントを取得して、
既存のアクセスが多そうなブログの内容をそのままコピーして、
最下部にインラインフレームでwww■team○rblog■comを読み込ませていました。
aguse.jpでは引っ掛かりませんでしたが、ソースチェッカーに掛けるとiframeタグで中国ドメインの
サイトを指定していたので分かったわけです。
PC2台で片方はFF専用とか大げさすぎとか言われますが、
本当にそのぐらいしないと安心できない時代になってるのかもしれません・・・
464:既にその名前は使われています
07/12/26 02:46:21.17 YTiorz6s
fc2.comのブログはチェックが甘いから、ずいぶん前からiframeを使う
手口で悪用されてる
Pukiwikiの開発版にはspamリンクブロッカー機能があるんだけど、
これのブラックリストには↓のようにfc2ブログが含まれてるよ
'#^(?:.+\.)?blog[0-9]+\.fc2\.com$#'
465:既にその名前は使われています
07/12/26 07:37:59.07 voqJzPNn
ageとく
466:既にその名前は使われています
07/12/26 10:02:22.24 bAIyQJwk
>>459
PG2インスコして、リネ2資料室さんのURL2行コピペしただけならPOLとFFは普通にできない?
467:既にその名前は使われています
07/12/26 10:31:20.52 agVn+aLd
このスレ見てると、やっぱり単純にウイルスやウイルススキャンソフトや
aguseとかの仕組みを理解しきれていない人が餌食になってるっぽいな。
ある程度それらを理解してて自衛してる人、もしくは興味がある人だからこそ
こういうスレ覗いてるんだろうし、そうでない人達にはどうにも危機を啓蒙しきれないな。
FFプレイヤーの多くはネ実とかも見ないだろうし余計に…。
だからこそ公式でもっと注意を喚起して欲しいんだけどな~。
ログイン前の形骸化してる「リアルをだいじに」メッセージなんかよりもうちょっと周知させるモンが
あるだろうに。
株主の手前自分とこのサービスがハッキング祭りになってますなんて大っぴらに言えんのかもしれんが
スカスカの新ディスク作る前に地ならしをもうちょっとなんとかしろと…。
468:既にその名前は使われています
07/12/26 10:45:48.83 aw69PXCl
>>467
同意あげ
469:既にその名前は使われています
07/12/26 11:53:19.37 aM0LzB1o
>>467
PCスキルの無い香具師はPS2や箱○を使え!でいいんじゃね?
470:既にその名前は使われています
07/12/26 12:08:43.82 dSD/bNHz
>>467
俺は被害者だけど明らかにウィルス関係に無頓着すぎた。
当然このスレの存在自体は知ってたけど、具体的に中までは覗かなかった。
ここや他の人もそうだけど、■にメールやGMを通して次なる被害者が増えないように周知して欲しいと伝えた結果が、
あんなSSTの定期報告で仕方無しげに組み込まれるとは思わなかったよ。
現時点では被害を受けて■と警察に報告してから1ヶ月以上放置されてる。トリップ入れてる人は3ヶ月かな?
今回のアンケートも受けて、
① ■の調査により不正と判断された全員について、取られた物を全て復元します。
② 盗品を復元すればバランスが壊れるので、売られたアイテムは売られた値段分のギルで救済します。
(盗品の売り上げ金額そのまま。BANされた業者の凍結されたギルから被害者へ返金する)
③ ■はポリシーの現状維持。エクレアに限りの1キャラ1品のみを貫く。
この3段階のうちどこで落としてくるだろうか。
俺は今プレイを諦めた訳じゃないけど、③が告げられた時点でどうするか解らない。
471:既にその名前は使われています
07/12/26 12:25:53.19 v2gN4UYI
>>470
×③ ■はポリシーの現状維持。エクレアに限りの1キャラ1品のみを貫く。
○③ ■はポリシーの現状維持。エクレアに限りの1キャラ1回のみを貫く。
472:既にその名前は使われています
07/12/26 12:36:03.39 GXHBlt7A
IEエンジンのブラウザでも、標準設定でActiveXまたはJavaScriptを切っておけば
そこそこ安全だよ。
473:既にその名前は使われています
07/12/26 13:14:23.61 lo2sjVm8
保守
リネ2
セキュリティーカード導入で垢ハックが減った
RO
キャラパスワード導入で垢ハックが減った
FF
プレイオンライン会員情報をウェブサイトでも利用可能にしたので
被害拡大の予感wwww
474:既にその名前は使われています
07/12/26 13:42:26.70 nIXbA/aq
だからおまえらVM使えって、、
2台もPCいらねえよ
475:既にその名前は使われています
07/12/26 14:32:19.18 JVa6mxb6
>>474
VMってなに?まじでおせーて
476:既にその名前は使われています
07/12/26 14:43:29.74 b56WJb0h
>>475
URLリンク(sega.jp)
477:既にその名前は使われています
07/12/26 15:54:23.39 tKDy3953
削除要請スレにあった業者のやつ。
あんまり関係なさそうだけどw
HOST:OFSfb-05p3-128.ppp11.odn.ad.jp
HOST:203.109.28.104
HOST:211-255-32-147.rev.krline.net
HOST:TEPte-15p182.ppp17.odn.ad.jp
478:既にその名前は使われています
07/12/26 15:57:42.47 GXHBlt7A
>>475
URLリンク(www.microsoft.com)
479:既にその名前は使われています
07/12/26 16:24:01.32 n2mwrcbU
普通にPC使ってネットサーフィンとかしてる時点で、いろいろ気をつけなきゃいけないってのに。
自分のPCが感染して初めて意識する奴って、「家の子に限って」な頭の持ち主なんかね。
自業自得じゃねえか。
480:既にその名前は使われています
07/12/26 16:45:25.91 agVn+aLd
>>479
平和な日本に慣れすぎて海外でサギやスリに会う日本人観光客みたいなもん。
モニター越しに文字通り世界と繋がっている事をもう少し認識してほしい物です。
481:既にその名前は使われています
07/12/26 17:41:19.18 5CALHACb
保守
482:既にその名前は使われています
07/12/26 18:04:51.34 Nha/Dmqx
さっき「クリスマスプレゼントだよ!詳細はここに
アクセスして見てね!^^URL」
ってテルきたwサンド港にいたアノンからだけどモロ
すぎてワロッシュw
とりあえず業者乙wwwwって英語で返信しといた。
483:既にその名前は使われています
07/12/26 18:17:24.64 nNjCSuSg
物質スレより
564 :名も無き求道者 [] :2007/12/26(水) 13:46:51.74 ID:bOCZn7Gh
意見交換
日記は更新する、非常に!!助言する!
p(#^▽゜)q
http:●webmastei.com●weeb
484:既にその名前は使われています
07/12/26 19:42:12.77 flUMJynp
>>482
まじで?
ゲーム内からも罠への呼びかけをするようになったわけ?
BLも役には立たないだろうし(キャラなんて直ぐ入れ替わる)どうすんのさ。
485:既にその名前は使われています
07/12/26 20:09:20.03 94IkKADC
別にどうもしねえよ。
見知らぬ奴からtellで送られてきた見知らぬURLを
わざわざブラウザ起動してわざわざ手動で打ち込んでわざわざアクセスするような
頭がお花畑な奴は垢ハックされても同情どころが馬鹿にしか出来んわ
486:既にその名前は使われています
07/12/26 20:10:29.58 uh0d5hK2
外部サイトだと自衛してねで終わられるかもしれないけど、
ほんとにゲーム内で罠に誘導されたなら
迷惑行為か何かでSTT動かせそうじゃね?
487:既にその名前は使われています
07/12/26 20:36:30.94 xfmyYMW9
3ヶ月ほど前にハックされた被害者です。
警察に不正アクセス認定してもらいましたが(令状もでてる。)、GMの判断は「ポリシーの現状維持。」
警察に行くだけ、捜査をお願いするだけ無駄でした。
スクエニは、警察に相談しろ、認定されれば装備返せる「かも」
といいますが、最後の最後の「かも」で引っかかるとは思わなかったよ。
つまりは、警察にいってもいかなくても、捜査をしてもらっても荘でなくても結果は変わらない。
最後の最後のハードルで壮大にコケた感じ。
パトラッシュ・・・ボクなんだか眠いよ・・・(´・ω・`)
488:既にその名前は使われています
07/12/26 20:54:59.16 HCK50a/F
age
489:既にその名前は使われています
07/12/26 21:12:38.36 n2mwrcbU
消費者センターに相談したら。
スクエニの対応も含めて。
490:既にその名前は使われています
07/12/26 21:16:32.55 n2mwrcbU
私はJane Doe Styleを使って閲覧してるんだけど、
今書き込んだらIDが青字になってびっくりしたから見てみたら。
上の方で同じIDがありますね(・ω・;)
491:既にその名前は使われています
07/12/26 22:14:50.40 MP9/u/eh
>>485
そのお花畑が一番恐い。
クレーマーで一番多いのが「なにも知らなかった」からの派生
「言えば済む」て考えてるお花畑がかなりいるからな…
でなかったら、クレカの注意書きがあそこまでびっちり書かないよ。
>>487
お疲れ様。
俺も消費者センターをオススメする。
けど、これって訴える事できないのかな…
492:既にその名前は使われています
07/12/26 22:16:28.03 IjK0KdSB
>>487
無駄じゃないよ。
そう思ってしまって誰も警察に届け出しなくなったら本当に終わる。
493:既にその名前は使われています
07/12/26 22:34:14.79 flUMJynp
>>487
同じく待たされてる者なんだけど、
それはしばらくの放置オンラインが続いたあとの最終結果です?
それとも、3ヶ月前の被害について最近GMに聞いてみた所の話です?
これまでにもあった報告はあくまで「ポリシーは現状維持」だけれども、調査します~の先には進んでないのです。
私は捨てられたエクレア品の救済連絡さえ来ておらず、調査しますで待たされてる所です。
494:既にその名前は使われています
07/12/26 22:39:58.75 +GVGr81Q
>>482
そのURLが罠サイトならGMなりに報告すれば、
そのテルよこしたキャラのアカウントは何らかの対処されるんじゃないかな?
たまにアドレスだけのテルよこしてくるのとかバザコメにかいてあるのとか聞きますよね
495:既にその名前は使われています
07/12/27 00:10:22.07 mXq9kWvv
>>487
>警察に不正アクセス認定してもらいましたが(令状もでてる。)
警察に被害届け出してから、不正アクセス認定までどれくらい掛かりました?
496:487
07/12/27 00:37:13.86 FYNYvnhB
>>491
消費センターは連絡済。あそこは腰が重いし直接的なことはできないからね。。
裁判する気力はないです。
>>493
私の場合はエクレアは全てありました。
調査の途中経過をこちらから聞いた結果ですが、3ヶ月たったいまも調査中だそうです・・。
>>495
まず警察に初めて行ってから私側の書類を提出したりなんだりに1週間。
警察がスクエニに調査協力を依頼してから、IPなどの情報がでてくるまで1ヶ月半かかったそうです。
そこから捜査に一ヶ月ちょっとくらいですね。
スクエニからの情報提供があまりにおそかったので、警察のかたもかなりあせってました。
497:既にその名前は使われています
07/12/27 00:42:28.08 kOKjsSkV
■eも被害対策するつもりないなら、シナ・チョンIP切るしかないだろー
498:既にその名前は使われています
07/12/27 01:00:18.24 mXq9kWvv
>>496
おいおい・・・
外部アクセス等調べるのは時間掛からないって電話で言ってたのに
1ヵ月半って・・・舐めてるのかこの会社は
499:493
07/12/27 01:25:02.02 M9dYdIqa
>>487
ということはみんなとおなじように待たされている時点までということですね。
現在アンケートを集計しているでしょうから、その後になんらかの発表があると踏んでいますが。
待たされた挙句の最終結果ではないのでホッとしました。
私も含め、次にGMからの対応があるときが最終結果でしょう。
500:既にその名前は使われています
07/12/27 02:02:41.81 c0b3rlbU
>>487
おつ
現状維持って言うけど、EXの復活すら誰もしてもらってないよな…
501:既にその名前は使われています
07/12/27 02:04:29.08 tOSSkfBE
消費者センターにユーザーが連絡したことがきっかけで、
どこかの運営がやっと動いたんじゃなかったっけかな。
502:既にその名前は使われています
07/12/27 02:09:49.13 dNzGMojs
>>487
一回であきらめないほうがいいよ。つかそのGM名を出して、SGMに掛け合うのがいいんじゃないかな。
つかGMによって言うことが違う、ってのが一番困りモノだよね…
503:既にその名前は使われています
07/12/27 02:13:52.19 MlRrJD9u
コールするときに、○○以外のGMで、とかつけたら?
504:既にその名前は使われています
07/12/27 05:39:22.23 wU1ZOxp/
age
505:既にその名前は使われています
07/12/27 07:48:02.16 FWvnGXEZ
今蔓延してる垢ハックって、ユーザーの苦情で業者対策を腰砕けにしようって魂胆なのかね。又は、挑戦状みたいなものか
506:既にその名前は使われています
07/12/27 07:56:52.77 rKfyMS1m
純粋にネトゲやってる奴らの財産狙いだよ。あわよくばクレカの情報も取れてうまー。
日本じゃ捕まっても死刑にならんし減らないだろう。中国なら日本に被害かけても罰せられる事はないので問題外。
507:既にその名前は使われています
07/12/27 08:05:34.24 wSwa70yt
>>498
ユーザーが慣れていない、と顧客批判するがスクエニが一番慣れていない気がするw
508:既にその名前は使われています
07/12/27 08:09:51.74 FWvnGXEZ
>>506
やっぱ、そんなトコロかねぇ
まぁ、糞政府の糞外交の成果だわな。ここまで外国にコケにされて、奴らプライドがないのか
509:既にその名前は使われています
07/12/27 08:56:30.51 Bk2Zv8uW
>>506
実際やったもの勝ちになってるよね。
労働者を雇ってコツコツギルを稼ぐ事がだんだん潰され、
レベルを上げてアイテムを売るのも潰される。じゃあ、他人が稼いだものを盗めばいい。
外国で盗めば咎めを受けないから、どのゲームもこんな感じの流れなんだろか。
つか、買う側を徹底的に潰した上でログインパスワードの部分をどうにかしなきゃだろ。
510:既にその名前は使われています
07/12/27 09:43:23.48 rKfyMS1m
たぶん政治家はコレを気にも止めてないはず。年金問題とかで見落としてる気がする。国際的なアルカイダやヤクザ等が資金稼ぎで始めたら気がつくはず…逆に上のやつらがやってたらアウトだがw
どちらにしろ金幣農夫はしね。
511:既にその名前は使われています
07/12/27 12:37:36.71 7YFSsV4p
保守
512:既にその名前は使われています
07/12/27 12:46:18.58 C2Ed4/lK
鞄鯖
「蘇生の髪飾り」合成業者(倉庫キャラ)。
素材の大量購入と大量生産による相場破壊。
Yakai
URLリンク(www.ffxiah.com)
Gimoi
URLリンク(www.ffxiah.com)
通報支援宜しく。
513:既にその名前は使われています
07/12/27 13:11:23.41 GowG8Yo0
全く何も対策しないまま年明けるとは。
さすがにもう「■は癌以下」と言わざるをえない。
514:487
07/12/27 13:53:06.73 uskyOq4Z
とりあえず、前回のながれ。
□<警察に認められたら救済します。
○<認められました。
□<検討の結果、救済ポリシーのみ保障します。
○<どっかで掲載されてたSTTインタビューではそんな限定してない。あれは嘘か?
□<…(お待ちくださいもなく、数分間沈黙)
□<…他のも戻せるかも…
○<で、調査結果はいつでるの?
□<シラネw
○<サービス終了まで放置?
□<かもねw
こんなかんじだった。
次回は、検討結果をだした理由を聞こうと思う。
515:既にその名前は使われています
07/12/27 15:44:21.95 K8XfM+T0
なんだかんだ言っても、聞いてくる人間のLVも
URLリンク(orbit.cocolog-nifty.com)
と、ここら辺りの「解らなかったら金で解決」するLVだからなあ・・・
でも■の対応も最悪だが。
ほんっと、せちがらい世の中だこと・・・
516:既にその名前は使われています
07/12/27 15:45:07.88 D0tvLOZG
>>513
癌砲と比較しちゃだめだよ。業者駆除してるから垢ハックって最終手段持ち出してきてるわけだし
つか、癌は自分とこでBOT飼ってるしwwあそここそ救いようがないは
517:既にその名前は使われています
07/12/27 16:22:34.50 P7SOLBcq
一度感染して
パス盗まれたのち
ルータを買って
カスペのウィルスチェックを買い駆除したんだけど
また垢ハックされた
中華まじむかつく こんなことやる能力ほかにいかしたしょうが儲かるんじゃねあいつら
518:既にその名前は使われています
07/12/27 16:35:11.89 2gpuAN5a
>>517
中国は複数の政策が重なって、理系エンジニアが職にあぶれまくってるんだよ。
だからプロの技術を持つハッカーが腕を活かして(嫌な活かし方だが)
RMT業者で金稼ぎするわけだ。
外貨、それも円が稼げるし、
物価や人件費の桁が違うから、大卒技術者でも参入するのに充分な旨みがある。
519:既にその名前は使われています
07/12/27 16:43:05.59 c0b3rlbU
>>514
おつかれ
そのGMってnaiawuhかな?救済関連のコールでよく出てくる奴
520:既にその名前は使われています
07/12/27 16:46:34.37 tcMIOex0
>>517
アンチウイルスソフトで駆除じゃなくて、OSから再インストールのほうが
よかったんじゃないかな。 ご愁傷様 (つд・)
521:既にその名前は使われています
07/12/27 16:52:46.44 RiI7nab2
今PS2でプレイしているけど、感染してると知らずにPCではじめたらアウトーだよね… 全く怖いなw
522:既にその名前は使われています
07/12/27 17:30:24.25 zfJGu4LD
>>521
そういうことになるな。
公式窓化やらツール黙認やらでPC版に興味持ち始めた奴もいるかもしれんし
まだまだ警戒と啓蒙が必要だと思う
523:既にその名前は使われています
07/12/27 18:32:22.39 vqfrGK4x
>>517
もしかしてKaspersky Anti-Virusの方買った?
どうせ買うならKaspersky Internet Securityの方がいいよ。
あと複数のオンラインスキャン試してみ。
Ad-AwareとかSpybotなんかも使った方がいいよ。
自宅以外の環境からはログインしないとか、
リンクはすぐに踏まないとか、基本的なところから。
複数回ハックされるってのはどこかに見落としがあるんだから、しっかりね。
まずは他の方のアドバイスにあるようにOSからクリーンインストールしとき。