●● RMT業者の垢ハックが多発している件9 ●●at OGAME
●● RMT業者の垢ハックが多発している件9 ●● - 暇つぶし2ch265:既にその名前は使われています
07/12/21 03:53:38.71 0jdoe7y/
これ系の罠ってIEで踏むと感染?
Firefoxで踏んでも感染するのかな?

一応それなりに対策はしてるけどIE使ってると不安だから安全なら乗り換えようかなと考えてるんだけど。

266:既にその名前は使われています
07/12/21 03:53:42.88 ijXyITx2
>>261
一人になるからきついわなぁ。
たぶん、フレもいろいろ手伝おうと思っても、手伝えないのが歯がゆいと思う。

鯖移動して、業者と一緒にフレのキャラが働かされてるのをみてGMよんだが、その時に本人確認きっちりして、
監獄でもほうりこんでくれればいいんだけどな。こういう事件が多発してるんだからGMもそれに対応できるように
してほしいわ。
まあ、来たのが天安門GMだからその時点でオワタだったけどw


267:既にその名前は使われています
07/12/21 03:54:00.96 cLcAq+mz
今気づいんだけど、鯖移転代ウェブマネーから引かれてた・・・
この場合どこに連絡すればいんだろう

268:既にその名前は使われています
07/12/21 03:59:34.96 oFQHuZEh
警察

269:既にその名前は使われています
07/12/21 04:03:24.60 cLcAq+mz
>>268
ありがと、警察か。
これもやっぱ、取り返すことはできないのかな

270:既にその名前は使われています
07/12/21 04:04:23.74 HN4XoC2h
>>267
やっぱり警察かな。アカウントを盗まれて警察に届けた人のレポートがあるはず
だから、テンプレにあるまとめサイトで過去ログを読むと参考になるかも。
金銭被害が出ていれば被害届として受理してくれるだろうし。
合わせて、スクエニのインフォメーションセンターにも連絡をしておいたほうが
いいと思う。

>>265
IE以外のWebブラウザのほうがちょっと安全。ブラウザの優劣とは関係なく、
業者は一番ユーザーが多いIE用の罠を仕掛けるから。いずれにしても、乗り換えた
ブラウザとプラグインのアップデートをお忘れなく。Adobe Reader、QuickTime、Real Player
なんかの穴も狙われがちみたい。

271:既にその名前は使われています
07/12/21 04:06:17.33 E7NGN0RV
ウェブマネーって引かれる?、あれって毎回ポッキリ払っていく仕様じゃないの?
(ごめん、今月からウェブマネーに切り替えたばかりでよく分かってない)

272:既にその名前は使われています
07/12/21 04:44:50.30 y6AkMdSV
登録しないと無理なんじゃない?
カード代金から引かれるならわかるけどどうやってWEBマネー引かれたのか気になるな

273:既にその名前は使われています
07/12/21 05:01:11.03 cLcAq+mz
>>270
>スクエニのインフォメーションセンター
サポセンでいいのかな?
>>271>>272
WEBマネーもキーボードで入力しないといけない

274:既にその名前は使われています
07/12/21 05:09:15.22 cLcAq+mz
言い忘れたけど、5000円のウェブマネで12月分しかまだ使ってなかった奴ね

275:既にその名前は使われています
07/12/21 05:10:19.27 n0I6Z5M7
>>267
鯖移転代窃取という実被害があるから警察で被害届けだせる。

276:既にその名前は使われています
07/12/21 05:26:38.25 E7NGN0RV
>>273
トロイを仕掛けられた後、それを知らずにウェブマネーの手続きをしてしまったから
ウェブマネーの番号までハックされてしまった、ってこと?

277:既にその名前は使われています
07/12/21 05:31:27.40 cLcAq+mz
>>276
恐らくそう。

278:既にその名前は使われています
07/12/21 07:33:15.86 6FRN3tiP
寝ますし

279:既にその名前は使われています
07/12/21 07:49:36.68 QuiALOsQ
ということは仕掛けられたのは
キーロガーかな

280:既にその名前は使われています
07/12/21 09:24:35.09 R4Zaqlwt
Flash Playerに深刻な脆弱性、最新版へアップデートを
URLリンク(internet.watch.impress.co.jp)

281:既にその名前は使われています
07/12/21 11:20:32.53 RCmcQY/d
AGE

282:既にその名前は使われています
07/12/21 12:28:53.97 jeqFWP1P
今、あらためてクライアントセキュリティを考える
第2回:シマンテックに聞く
~新たな脅威である「ボット」に対抗する~
URLリンク(internet.watch.impress.co.jp)

2007年2月2日には、スーパーボール開催の週末にドルフィンスタジアムのサイトが
ハッキング被害に遭い、閲覧したユーザーにキーロガーがインストールされる
という事件が起きた。つまり、いつも見ているサイトであっても、安全とは言い切れないのだ。

「ボットネットの脅威は、感染したユーザーの知らないうちに被害が拡大していることにあります。
いつものサイトにアクセスしただけで、知らないうちに自分が攻撃者になってしまう可能性があるのです。」

283:既にその名前は使われています
07/12/21 13:12:43.72 Bd/H2JLh
ちょっと意見を聞かせてくれ
烏合の衆っていうフェアリー鯖にあるLSHPにいくと
最初にPOLのアカウントは正常に送信されました送信先Ugou.netってポップアップがでる
そのあとパスワード解析完了。



キャラクターの削除に移ります。



キャラクターの削除が終了しました。ってでるんだけどこれ冗談でもアウトだよな?www
ついでに魚拓
URLリンク(s03.megalodon.jp)
ちなみに日本人がHP管理してLSも日本人のLSだw
で、このサイトみてもだいじょーぶなもの?あまりに悪質ならリアルでもバンくるー?w

284:既にその名前は使われています
07/12/21 14:00:44.34 Jy6ZVb7P
何も出ねーよ?

285:既にその名前は使われています
07/12/21 14:26:22.08 LuwcbRgl
>>283

FFXIインストしてないノートPCでも同じの出た。

286:既にその名前は使われています
07/12/21 14:35:15.03 LuwcbRgl
あげ忘れた

287:既にその名前は使われています
07/12/21 15:02:09.42 /ObFKBJ/
~mbspro6uic.com~の罠サイトって踏んだ場合トレンド社のオンラインスキャンでもウィルスひっかかりますかね?

288:既にその名前は使われています
07/12/21 16:05:59.75 soqasSJO
今どき「Windows Update/Microsoft Updateしてればまず大丈夫」だなんて
危機意識が足りないよなw

289:既にその名前は使われています
07/12/21 16:15:40.02 yfIiMxO2
>>288
たまにそれすらもしない奴がいる時もあるからなあ

290:既にその名前は使われています
07/12/21 17:15:08.98 8XwQEvMN
>>283 妖精サーバ板で最初に書いたの俺だが
まじで烏合の連中がシャウトしても 絶対にのらない
PTであってしまったらお前とはPTしませんとでもするぐらいが
良いんじゃないか 見てみたらメンバー表もあるみたいだからな。
それぐらいしか手が無いんじゃないかと思うぞ。

291:既にその名前は使われています
07/12/21 18:01:00.86 3gITPRo8
何かAAとかちょっとぷっと吹くような名前で貼り始めたな

292:既にその名前は使われています
07/12/21 18:06:31.61 n0I6Z5M7
んじゃ今のうちに。
「fishing bot」 ←半角で
これ今日のNGワードな。

293:既にその名前は使われています
07/12/21 18:07:28.02 5/AudtOE
忍者、女子、邪魔、って名前は見かけたなw

家畜人種支那蓄(笑)

294:既にその名前は使われています
07/12/21 18:10:38.48 hxVdwQjP
323 :忍者:2007/12/21(金) 18:07:54.85 ID:O7KPtPrj
       /⌒ヽ
⊂二二二( ^ω^)二⊃
      |    /      ブーン
      ( ヽノ
      ノ>ノ FFXI fishing bot ^^:


なにこればかじゃねーのwwwwwwww

295:既にその名前は使われています
07/12/21 18:22:01.29 n0I6Z5M7
支那蓄の先回りができると妙に気持ちいい事が判明したw

296:既にその名前は使われています
07/12/21 18:33:57.13 uiRfQvqO
RMT業者もやりすぎやなぁ、垢ハックまでしだすとは・・・
もう今月で引退するけど、RMT業者利用してた。
スマソm(__)m

297:既にその名前は使われています
07/12/21 18:45:58.58 soqasSJO
       /⌒ヽ
⊂二二二( ^ω^)二⊃
      |    /      天安門事件だ ブーン
      ( ヽノ
      ノ>ノ


298:既にその名前は使われています
07/12/21 19:13:59.89 cLcAq+mz
FFインしようとしたら、カスペルスキーが
"プロテクト ディフェンスが キーロガーを検知しました。"
"プロセスはキーボード入力の出力先を変更しようとしています。"
って表示だした。
サポセンに聞いたらただのエラーかもしれないとも言われたけど
これはOS入れなおししないと安心できないな。(パスはサポセンに変更してもらった)

299:既にその名前は使われています
07/12/21 21:46:34.61 v5rjrtjc
同じく?カスペルスキーでファイルチェックしたら感染11個してた。

Trojan-PSW.Win32.OnLineGames.kak
Trojan-PSW.Win32.Magania.bph
Trojan-Downloader.JS.Agent.anp
Trojan-PSW.Win32.Delf.aih
Trojan-PSW.Win32.Lmir.bpb
Trojan-Spy.Win32.Agent.ash

っていう6種類だったんだけどやばいかな?PCど素人の屑を助けてやるつもりで助言ください。




300:既にその名前は使われています
07/12/21 21:54:12.26 zrvPVqoE
>>299
今すぐ必要なデータバックアップとってHDフォーマットしてOSから再インストしなさい。

301:既にその名前は使われています
07/12/21 22:08:37.71 v5rjrtjc
OSから再インスコですか
もう4年以上前のPCでCDがあったかどうかすら謎なんですがもしなかったらこのPCはオワタですよね?

302:既にその名前は使われています
07/12/21 22:12:10.94 ygOA2DAG
Trojan-PSW.Win32.OnLineGames.kak
これ、FFXI含むネトゲのパス抜きトロイじゃなかったっけ。

>>299
駆除にしろクリーンインストールにしろ早くした方がいい。
PS2やリアフレの端末からログインできるなら速攻でパスも変えとけ。

303:既にその名前は使われています
07/12/21 22:12:12.83 n155P0GQ
カスペルスキーで駆除すれば、まぁだいじょうぶかな。
ただし、パスワードは既に漏れているので、駆除した後に必ず変更すること

304:既にその名前は使われています
07/12/21 22:50:54.49 Jy6ZVb7P
>>302
ま、名前からしてネトゲのパス抜きだね
(昔はLineageとかWoWとかゲームの名前付けてたんだけど、
いろいろ増えすぎたのでやめたっぽい。SecondLifeを抜く奴もある)。

305:既にその名前は使われています
07/12/21 23:15:05.73 cLcAq+mz
>>298だけど
カスペルで全スキャン・スタートアップオブジェクト・ルートキットスキャン
したが何も出てこなかった。
(昨日昼の全スキャンでは0、今日昼の全スキャンではトロイ15個検知→削除)
これって、OS書き換えられてると思ったほうがいいのかな?


306:既にその名前は使われています
07/12/21 23:47:03.77 R4Zaqlwt
>(2007/12/17) URLリンク(www.aguse.net)<) として正式に運用を再開しました。お手数ですがブックマークの変更をお願いいたします。

ということで暫定でなく正式になったとさー

307:既にその名前は使われています
07/12/21 23:58:39.85 eHSDm+Fv
>>304
ほーセカンドライフもあるのか。
企業のアカは相当持ってるはずだから盗み甲斐がありそうだな。
なんたってRMT前提のワールドシミュレータだからな。

308:既にその名前は使われています
07/12/22 00:43:08.19 yrK5HzP+
>>290
フェアリースレみたらHP管理者?がきてて、『釣れた』とかいってるwww
KFCとインド乞食の人たちと似てるものがあるねwあほすぎるwwww

309:既にその名前は使われています
07/12/22 01:01:15.70 KAwfo4dm
鞄鯖、蘇生の髪飾り合成業者Gimoi。
支援求む。

(競売履歴)
URLリンク(www.ffxiah.com)

(STTへの報告フォーム)
URLリンク(secure.playonline.com)

310:既にその名前は使われています
07/12/22 01:12:05.56 5VGbOxHE
これは実にギモい

311:既にその名前は使われています
07/12/22 01:20:34.50 RmDFUGH7
PG2入れておいた方がいいぞー
wikiが見れないが、wikiの情報自体信用できるもんじゃないしね。

312:既にその名前は使われています
07/12/22 01:38:56.66 tYqj1OcK
この業者ウザ杉
URLリンク(hissi.dyndns.ws)

313:既にその名前は使われています
07/12/22 05:56:03.46 9sSiPxVN
浮上

314:既にその名前は使われています
07/12/22 08:06:58.11 4EOTQK3k
age

315:既にその名前は使われています
07/12/22 08:35:54.39 y6eNbS8a
>>311
情報元のネ実でそんなこと言われましても

316:既にその名前は使われています
07/12/22 10:15:31.31 nODK/F7j
>>307
最近の中華トロイはFFXIとLineageとSecondLifeのセットが多い
(スクリプトで3つ降ってくる)。
RO2に移行すべきか迷ってるのか、ROは見なくなったな。

317:既にその名前は使われています
07/12/22 10:21:01.19 vPmEfW+7
保守

318:既にその名前は使われています
07/12/22 11:32:58.55 NviJ1tMa
Fairy鯖
LSのHPを使ってPOLのパス抜きをしています。
PTやミッションその他でこのLSに所属しているメンバーと一緒になった場合は要注意。
誘われても断りましょう。

リンクシェル名:UgouNoSyu
シェル持ち:Ksk
その他サックまたはパール: Abysme、Boncats、Bongeron、Gire
Hakuhaku、Ladiossopp、Syera、Emilly、Musume、Willow

319:既にその名前は使われています
07/12/22 12:14:51.10 AS3ipMY9
コンピュータについてド素人なんで、初歩的な質問ですが・・・
先日PG2を導入し、今日なんとなくブロック履歴を見たら中国韓国台湾香港で埋まってました
FFやってるはずの時間もブロックしてるんだがこれは大丈夫なんでしょうか(必要ならSSうpします)
PG2導入したの3日前なのでそれより前はブロックしてなかったということですし・・・
Avastとかも一応導入し、2~3日に一度は更新してます。
ただウィルスに感染してるかチェックをいれるとき、
どこを検査領域に指定すればいいのかわからず効果的に検査できてるか不明ですorz

320:既にその名前は使われています
07/12/22 12:27:24.84 Zl0YXOQm
>>319
テンプレにあるところの説明どおりに設定して、普通にFFやってるだけならブロックはされない。
下のスレみて、オンラインスキャンしてみてはどうでしょう

 無償オンラインスキャン|ウィルスチェック Part.2
 スレリンク(sec板)l50

踏むのが怖ければ、2chトップから
ネット関係→セキュリティ
で、該当スレをさがしてみてください。

321:既にその名前は使われています
07/12/22 12:31:22.36 eFEt1UZF
XP SP3入れてて、FFやってたらよくコケるようになった。
PG2と相性悪いのかもorz

全画面モードで試して報告します


322:既にその名前は使われています
07/12/22 12:56:18.10 AS3ipMY9
>>320
319です、ありがとうございます。ちょっと見てきますね

323:既にその名前は使われています
07/12/22 13:07:35.30 9WTZj20M
OS再インスコしたらPG2のログが
192.168.0.1:1900 > 239.255.255.250:1900
で埋まってウザかったので、ググって出てきたページ参考にして
UPnP無効にしてルータでポート閉じた。別に問題ないよね?

324:既にその名前は使われています
07/12/22 14:19:57.24 Ebrgn+53
まずそんなログが出る事を解決しようや

325:既にその名前は使われています
07/12/22 14:45:05.85 mF/xmOWf
保守

326:既にその名前は使われています
07/12/22 14:45:36.43 z3HNPtQN
>>319
多分ポートスキャンされてるだけではないかな。
間違ってても責任はもてんが。
wikipediaでは他人の家の玄関に鍵が掛かっているか
確かめるようなものと書かれてた。
windows updateして、セキュリティソフト入れてあるなら無問題のはず。

327:既にその名前は使われています
07/12/22 14:54:59.77 q8hQOgR/
>>319
外部からのアクセスをブロックしてるのか、内部からのアクセスをブロックしているのか
で話は変わってくるな。
内部から外部へのアクセスをブロックしているのなら、要ウイルスチェック
それと、通常使用する既存ソフトでも勝手に外部アクセスするソフトもあるから、
タスクマネージャーで起動してるプロセス見て原因を洗い出す。(プロセス名でググレ)


328:既にその名前は使われています
07/12/22 15:00:13.34 yIZgWu2+
>>319
まさかそのIPがWikipediaだとかMicrosoftのものとかそんなオチはないよな?


329:既にその名前は使われています
07/12/22 15:02:04.56 z3HNPtQN
ああそうそう。
wikipediaにも罠リンク張られてることがあるから気をつけてナ。

330:既にその名前は使われています
07/12/22 15:33:02.20 AS3ipMY9
319です。
IPがwikiのもの・・・どうなんでしょう
とりあえずフレックスのオンラインスキャナで検査しても問題はないと出ました。
ただ検索してる間パソ放置して外にいってたのですが、PG2のブロックログは中国系がズラー・・


331:既にその名前は使われています
07/12/22 15:55:40.80 AS3ipMY9
wikipediaは韓国系のものなんですね
wikipediaみようとするとブロックされてHTTP許可しないと見れない、と。

そちらはわかったのですが。。。
パソ放置してどこのページを見てるわけでもないのにブロックログが並ぶのなんなんでしょうorz
このページとフレックスのスキャナのページ以外開いてなかったのですが。
PG2の説明書みたいなページにいったのですが専門用語が多くてさっぱりでした・・・
とりあえず>>327さんのおっしゃる、ブロックしたアクセスが外部からのものか内部からのものかはログのどこを見ればよいのでしょうか
一応調べたりはしているのですがこのような初歩的(多分)な質問ばかりすみませんorz


332:既にその名前は使われています
07/12/22 16:30:06.03 vPmEfW+7
保守

333:既にその名前は使われています
07/12/22 18:39:00.50 5UpkvwnE
サポセンが休みなら、PS2か箱360があればそれでパス変更。
(リアフレや仲の良いフレに頼んでも良いが、その人達のPC環境が信用できるのか)
HDDをWindowsから再インストールしてみてはいかが。

334:既にその名前は使われています
07/12/22 18:39:30.59 wkWkCeQS
sagarisugi


335:既にその名前は使われています
07/12/22 18:50:00.43 VyM4nRYw
299だけどノートン先生入れて今ウィルススキャンと駆除してます。
どうもカスペルスキーとノートンでウィルスの検索結果?が違うんだけどこれが普通なのかな?

あと垢にインされたりはしてないようでした。
たぶんウィルス入れられたのはwiki(十日ほど前に竜スレを見ました)からだと思いますのでwikiにはほんと注意してください。


336:既にその名前は使われています
07/12/22 18:51:12.45 MCOvyi4c
こんだけ大問題なってるのに
サポートセンター土日休みってなめてるよな

しかも1分つかうのに100円くらいかかる
ユーザーなめすぎ

337:既にその名前は使われています
07/12/22 18:52:18.16 y6eNbS8a
>>335
ソフトで結構違う
メジャーどころはどのソフトでも検出するけどね

ただどのソフトでも100%はない

338:既にその名前は使われています
07/12/22 19:23:32.93 FVkiJF3d
>>319
俺はPG2使ってないからよくは解らないが…
そのログに時間が出ているはず。
その時間が一定なら内部。バラバラなら外部
…だと思うのだがどうだろう?
ちと確認してここに打ち込んでみて。

339:既にその名前は使われています
07/12/22 19:46:15.27 z3HNPtQN
セキュリティソフトで一番違いが分かれるのは
クッキー追跡ソフトを黒と判定するか白と判定するかかなあ。
要するにどのパソコンがどのウェブサイトを見て回ったかを
追跡するサイトなんだけど、プライバシーの侵害ということで
黒判定してるソフトと、無害だからいいだろってことで白判定してるソフトもある。

ちなみに日本含めて多くのサイトに埋め込まれてるクッキー追跡ソフトの最大手は
ダブルクリック社って会社なんだけど、これはこの前Googleに買収された。

340:既にその名前は使われています
07/12/22 19:50:52.01 DtawcTvl
>>321
XPのSP3って正式版まだだから・・・β入れてるってこと?

PG2はともかく、PS3とFFの相性は気になるところ
リリースされたらみんな普通にSP3入れるだろうし

341:既にその名前は使われています
07/12/22 19:51:40.07 z3HNPtQN
×追跡するサイトなんだけど
○追跡するソフトなんだけど

342:既にその名前は使われています
07/12/22 20:23:48.40 +WSYJvXH
トラッキングクッキーフィルタリング
URLリンク(www.netpub.tsuzuki.yokohama.jp)

343:既にその名前は使われています
07/12/22 21:00:31.11 Zl0YXOQm
>>331
pg2のブロックログで、送信元と送信先のどちらに中国・韓国なんかのIPがあるか見ればわかる。
192.168.うんちゃらかんちゃらが自分、そうでないのが中国・韓国とか。多分。

あとオンラインスキャンは
カスペルスキー、シマンテックあたりもやっといたほうがいいかも。

344:既にその名前は使われています
07/12/22 21:02:08.20 KgVidvjf
VistaだとPG2使えん…

345:既にその名前は使われています
07/12/22 21:02:33.07 Zl0YXOQm
あとシマンテックにはセキュリティスキャンってのもあるから、
今被害にあってない人も、自分の環境に穴がないかしらべてみるとよさげ。


346:既にその名前は使われています
07/12/22 22:05:45.79 TSyhyXZT
注意喚起上げ

347:既にその名前は使われています
07/12/22 22:45:53.99 gMZ3qImK
米シマンテックは2007年12月17日(米国時間)同社の公式ブログにおいて
官公庁や有名企業のWebサイトにしかアクセスしないユーザーでも、
Web経由でウイルスに感染する恐れがあるとして改めて注意を呼びかけた。

同社によれば、攻撃者は正規のサイトに不正侵入。
別のサイトに置かれたウイルスファイルをダウンロードさせるプログラムを正規サイトに挿入する。
ウイルスファイルにはWindowsなどの脆弱(ぜいじゃく)性を悪用する細工が施されているため、
脆弱性のあるパソコンでは、そのWebページにアクセスするだけでウイルスに感染する。

このような例としてシマンテックでは、ある国の官公庁サイトと
オンライン辞書サイトで確認した「わな」を紹介。
前者は、アジアのある国の国防関連の省庁サイトに仕掛けられていた。

ITproから抜粋
//itpro.nikkeibp.co.jp/article/NEWS/20071218/289684/

348:既にその名前は使われています
07/12/22 23:58:52.21 mF/xmOWf
age

349:既にその名前は使われています
07/12/23 00:32:45.45 pk6sPEvr
>>319
pg2のブロックログを選択すると特定IP(wiki)だけブロック解除できる。
少しはアプリの操作方法を調べろよ・・・


350:既にその名前は使われています
07/12/23 00:55:51.58 0nMN/f45
>ある国の官公庁サイト

これ、日いづる国の税金あつかってるトコかな?

351:既にその名前は使われています
07/12/23 01:24:01.61 vmxaxJQB
jbfwq.exe削除したんだけど
一回トロイ入ったらもうクリーンインソールしないとだめなのかな?

352:既にその名前は使われています
07/12/23 01:36:02.48 nDekpgsJ
人権、天安門事件、民主主義、6月4日、六四事件、
西蔵、土伯特、唐古特、 法輪功、 反共産主義、台湾独立、
密輸、公金、多党制、専制、支那、色情


353:既にその名前は使われています
07/12/23 02:01:06.05 3dkAVJH7
>>351
ものによるけど、普通は駆除に成功したらそれで終わり。


354:既にその名前は使われています
07/12/23 02:07:22.48 LK2YlmrL
わーいセキュリティスキャンでミンナステルスだった
どういう意味なのかよくわかんないけど

355:既にその名前は使われています
07/12/23 02:43:05.37 t8K6CZ8A
すっげー今更だけど2chへの罠貼り見たら通報したほうがいいんじゃないの。
荒し通報板なら知ってるけどこういう場合の通報板ってどこにあるんだろ。

356:既にその名前は使われています
07/12/23 02:47:25.19 dmm8FfcY
>>355
規制議論板
すでに3回報告されてて、そのたび書き込みが規制されてる

357:既にその名前は使われています
07/12/23 02:59:05.55 t8K6CZ8A
サンクス。見てきた。
俺が知らないだけでちゃんと通報してくれてる人いたんだね。
つい一昨日も報告されてる。スレリンク(sec2chd板)

>>319
>Avastとかも一応導入し、2~3日に一度は更新してます。
俺もavast!使ってるけど、アレ毎日1~2回更新あるぜ?自動更新有効にしてないの?
右下のアイコン右クリ→プログラム設定→更新(基本)で、設定できる。

358:既にその名前は使われています
07/12/23 03:34:33.68 ja6+zSiF
>>5のAguseに繋げないのはオレだけ?

359:既にその名前は使われています
07/12/23 03:36:29.67 +UYmgcK0
>>358
>>306


360:既にその名前は使われています
07/12/23 03:44:48.00 ja6+zSiF
>>359
サンクス。使えなくなっててあせったがそーゆー事だったのね

361:既にその名前は使われています
07/12/23 03:52:20.35 VK0i13J8
>>319=>>331です、色々あって遅くなってしまった・・・orz
色々とご助言ありがとうございます。
いまからシマンテックあたりの検査もやろうかと。
>>343
一応送信先がほとんど同じ数値だったので自分のパソコンに送ってるものと判断しました。
>>349
いや、特定IPの許可やHTTP許可の方法は知ってますが
wikiが韓国のものとは知らなくて・・・不意打ちくらった気分に。
特定IP許可じゃなくて先にHTTP許可やったとこが自分の要領の悪さを露呈してますがorz
>>357
いつも自動更新にしてたのですが、自動更新するごとにFFが停止、
ひどいときは落とされたりしたので手動に変えてました
ノートン先生と違って落ちないよ、とフレさんとかは言ってるのですがなぜか自分は落ちるので・・・
でもスレ読む限り自動にするか毎日こまめに更新するしかなさそうですね。
とりあえず後者でがんばってみます。
長くなりましたがご助言くださった方々、ありがとうございました!


362:既にその名前は使われています
07/12/23 04:06:07.01 /uyDmGFA
シマンテックもスルーするウイルスあるはずだから、カスペもやっとけ。
あとシマンテックでセキュリティスキャンもして、穴が無いかしらべとけ。

363:既にその名前は使われています
07/12/23 04:53:54.30 iW86qDGt
ルータ使ってなかったら 外部からのアクセスは世界中から来るから ping叩いて つながってるコンピュータ調べてるから

ポートの135-140と443かな そこのあたりは閉めとけ

364:既にその名前は使われています
07/12/23 06:22:19.56 mWPfXLTl
>>361
オレも落ちないけれどフレは落ちるっつっては。不思議。

365:既にその名前は使われています
07/12/23 11:02:56.49 t8K6CZ8A
FF全画面でやってるんじゃ?

366:既にその名前は使われています
07/12/23 11:50:20.03 nIcDTGAO
>>319さんと内容が似てるの便乗。
一ヶ月ほど前からPG2使っていてほとんど反応なかったんですが
ここ4日くらいPG2の履歴にログがずらっと並ぶようになりました。
3日くらいはいろんなところが入り混じってたんですが
きのうからはほとんど同じIPが2~3分おきに履歴に残るのです。
サイトを閉じていてもずっと履歴が増えていってます。

不安なのでカスペなどでオンラインスキャナをしたいのですが
どのファイルをスキャンしたらいいかわかりません。
どなたかお教えくださいませんか?

367:既にその名前は使われています
07/12/23 12:05:30.05 0nMN/f45
>361
それって、落ちる時間 毎日おなじぐらい?
自分は、毎日夜の10時40-50分の間に1-2回落ちる現象が
アルタナのVerupが始まった頃から続いてる
21日からは、夜落ちなくなった
午前10時40-50分の間に1-2回落ちる現象は、この土日に経験してる
原因は不明なのよねー

368:既にその名前は使われています
07/12/23 12:24:46.56 uAhmHihR
怪しいけど対策わからんって時はハードディスクフォーマットして、
OSから再インストール。コレ、最強。

369:既にその名前は使われています
07/12/23 12:28:51.30 w938s0I8
原因がわかってるなら再インスコでもいいけど
原因不明で再インスコだけしても、またすぐ感染して無駄手間になるだけ。

370:既にその名前は使われています
07/12/23 12:35:40.85 u9f2i+li
社員認定厨が沸いてから、的確なアドバイスをくれる奴はほぼ消えた。

おかしいと思ったら他スレやセキュリティ関連のサイトを探す方が解決は早い。

371:既にその名前は使われています
07/12/23 13:05:22.58 3dkAVJH7
>>366
検査可能な場所全部検査しとけばいいじゃない。
古いマシンで検査が遅くても1時間しないだろ?

同じIPってどこからよ?マイクロソフトの
オートアップデートでしたとかいうなよ?
IPでググればすぐにどこが発信地か分かるから調べて来い。

372:既にその名前は使われています
07/12/23 13:05:56.53 CbHjx5YS
台湾とか中国製の ハードを何か使ってるとそっち関係の送信があるかもしれないので
(あとは なにかの分散とか)
ブロックしてるIPがわからないので なんともいえないです。

オンラインスキャンするってことは セキュリティソフトは今使ってないってこと?
だとしたら 全部したほうがいいです。
いったん 怪しいのを全部ピックアップして 処理をして
安全な状態と言われるところまで戻して
その上で 再度スキャンしてみるのがいいと思います。
あとは J-wordいれてると WUがうまくいかないことがあったと思います。
インストールしているならアンインストール推奨。




373:既にその名前は使われています
07/12/23 13:09:51.24 CbHjx5YS
もろかぶったなぁ(;´ρ`)
カスペやノートンのオンラインスキャンだと
2chのログみたいなのが ウィルスとして判定されることもあるので
(ウィルスコードの例みたいのが反応しちゃうみたい)
そゆのはVirustotalで検索しておくといいかも

374:既にその名前は使われています
07/12/23 13:15:44.87 zK/OOch7
BIOSにFFXIウィルス混入のおそれ
URLリンク(foruns.terravista.pt)
3893

375:既にその名前は使われています
07/12/23 13:37:29.19 nIcDTGAO
>>371
マイクロソフトのオートアップデートって自動更新のことでしょうか。すみませんわかってなくて、もしそうならそちらは手動でしています。
一応ウィルスバスターとPG2いれていて、PG2の履歴にずらっとログがでだしたので
質問しました。連続して来ているのは発信地台湾です。オンラインスキャンってファイルを指定すると書いてるのを見て
どのファイルを指定したらいいかわからなかったのです、すみません。
>>372
中国製のハード。。PCのパーツのことでしょうか?2ヶ月前にPC新しく買って、今週まではなにもなかったのでそのあたりは問題ない気もしますが
PCは全然詳しくないのでわかってないです・・。
そしてIPブロックしてるのはリネージュ資料室のリストにあった分です。
ウィルスバスターはいれていて自動更新にもしてるのですが
複数のものでチェックしてみたほうがいいのかと思ったのです。
 
 で振り返ってみると履歴が沢山でたころから女神転生オンラインしていて
それが原因なのかな?とおもってみたり。
(Wikiとかみましたから)そのあたりしか思いつかないです。
ちなみにOperaとスレイプニルつかってました。
細かな処理とかできないので再インストールがいいのかな。もう少し考えてみます。
原因わからないので、もし入れ直ししたらFF専用にします。
他のみなさんもありがとうございました。

376:既にその名前は使われています
07/12/23 14:05:43.12 CbHjx5YS
ログがでるということは ブロックされているということです。
PG2が起動してると タスクトレイに アイコンがでますよね。
アイコンが点滅して webが開かないということはありませんでしたか?

アイコンを右クリックして起動して
履歴を表示させるとIPをブロックしたログが出ると思うので
IPをコピペして ここにはるかwhoisで調べてみてはいかがでしょう?
原因がわからないままだと OSを再インストールしても 同じことの繰り返しになってしまうかもです。

蛇足だけど キャッシュはどれくらいの頻度でクリアしてますか?

377:既にその名前は使われています
07/12/23 14:30:23.30 VK0i13J8
319です、何度もすみません。
先ほどカスペルスキーで検査したところExploit.HTML.Mhtなるものが検出
カスペルスキーのやつだと製品購入しないと駆除まではできないみたいですね。
なんとか駆除する方法探してみます。
カスペルスキーのページ内の「もし感染したら?」とかいうとこ読んでますが
システム用語大杉で日本語がわからない罠が発生中ですがorz
>>367
落ちる時間は一定じゃなかったですね。
更新の報告がポップアップ?したときたまに落ちてました。
ただ>>365さんの発言からするに窓化してればその問題は解決できるのかな。
うちのパソコンは窓化するとconfigでいろんな数値を最低にしているにも関わらず、
重すぎて操作できないようなものなので出来れば窓化はしたくないのですが・・・

378:既にその名前は使われています
07/12/23 14:36:04.54 VK0i13J8
でも状態は感染したか「疑わしい」であって、
しかもそのファイル名に2chtsubo\~とかあるので>>373さんが言ってるように無害なものなのかも?

379:既にその名前は使われています
07/12/23 15:02:27.09 nIcDTGAO
>>366です

>>376
よくきてるIPは125.225.160.241です。台湾のものみたいです。
たまに中国からのIPも混ざってるんですがほとんどここのがきています。
キャッシュは思い出したときにクリアしてるので2週間~1ヶ月くらいでやっているかも。。
WEBが開かない等はおぼえている限りなかったように思います。


380:既にその名前は使われています
07/12/23 15:14:21.87 RWHR7gGA
RMTしてる俺が垢ハックくらったら笑える。
業者もやりすぎだなぁ、さすがに買い手も業者から買わなくなるだろう。

381:既にその名前は使われています
07/12/23 15:21:18.75 HAay2tdp
こちらから外部へ何かが出て行こうとしているならマズいが
外部からのパケットを撃墜しているなら問題あるまい。
あっちが(何か感染してるなどで)無差別に攻撃パケット流しているだけ。

382:既にその名前は使われています
07/12/23 16:06:45.96 CbHjx5YS
125.225.160.241は
台湾最大手の電気通信会社の中華電信のhinet.netってISPが
ダイナミックDNSサービスで使ってるみたいですね。

リネージュ資料室さんのリストは無条件にレンジでブロックしますから
PG2がブロックしたのは 台湾のIPだからです。
(私ならブロックされた おっけーっと判断しますが)
381さんのおっしゃるように単純なアタックかもしれないし 
他に原因があるのかもしれないし。

2chtsuboのログが引っかかったのなら ログをそのまま削除しても問題ないです。
そのdatファイルをVirustotalでスキャンしてみてもたぶん 安全といわれると思います。
(のこしておくと今後も引っかかるかもなので処理はお好きに)

感染したサイトを見てしまった時、キャッシュに保存されていることもあるので
ブラウザ閉じるときに自動でクリアする設定にして長く残さないほうがいいかもしれません。

383:既にその名前は使われています
07/12/23 17:48:18.87 n1E9Hqry
あー>>320で書いたスレのテンプレにある
カスペのスキャンはファイルごとだった。ごめん。

「ファイルスキャナ」の下にある「オンラインウイルススキャン」ってのをクリックすれば
ドライブ全体をチェックできるページにいけるので、
そこでまるっと検索してみるといいかも。

384:既にその名前は使われています
07/12/23 18:01:33.64 ZWfOZddA
2chtsubo\~の奴はアンチウイルスソフトの誤反応狙って書き込まれた奴だから
URLリンク(www.geocities.jp) にある「誤反応スクリプト無効化ソフト」 を
使えばログ削除しなくてもいいかも


385:既にその名前は使われています
07/12/23 19:16:54.38 IbUz/b4+
究極はPC2台だが、急に無理ならひとまずこれはしておくべき事
(補足よろしく)

1 Windowsアップデートの自動更新をonにする
2 セキュリティーソフト、スパイウエア対策ソフトを導入(無料でもok)
3 PG2のような不審なアドレスからのアクセスをはじくソフトを導入
4 複数のオンラインチェックソフトでチェック(それで引っかかれば製品版の試用品で
  削除できる場合もある)



386:既にその名前は使われています
07/12/23 20:58:19.74 niJztVT+
保守

387:既にその名前は使われています
07/12/23 21:14:19.43 5Bt65uMX
>>385
これは入れておいても良いんじゃないかえ?

5 インターネットを見る時は、出来るだけIE以外(FireFox等)のブラウザを使用する

388:既にその名前は使われています
07/12/23 21:17:00.98 HLwtL981
なんか垢ハックっぽいウィルスを踏んでしまったような気がするんだけど、駆除するのやOSの再インストールするのがめんどくさくてやってない・・
幸い、FF11はPS3でしかやらないんで垢ハックに対しては平気なんだが、これから高速道路のETCカードを登録しようと思っててそれが心配なんだが・・ 
その番号等が漏れるなんて事は無いよな・・?
あとクレカの番号とか・・

389:既にその名前は使われています
07/12/23 21:19:23.85 IbUz/b4+
>>388
やる前にオンラインチェックするのをおすすめする

390:既にその名前は使われています
07/12/23 21:23:03.98 IbUz/b4+
>>387
究極はPC2台だが、急に無理ならひとまずこれはしておくべき事
(補足よろしく)

1 Windowsアップデートの自動更新をonにする
2 セキュリティーソフト、スパイウエア対策ソフトを導入(無料でもok)
3 PG2のような不審なアドレスからのアクセスをはじくソフトを導入
4 複数のオンラインチェックソフトでチェック(それで引っかかれば製品版の試用品で
  削除できる場合もある)
5 インターネットを見る時は、出来るだけIE以外(FireFox等)のブラウザを使用する
  専用ブラウザもIEエンジン未使用、使用ブラウザ設定もIE以外にする

391:既にその名前は使われています
07/12/23 21:25:17.65 IbUz/b4+
>>390
みすた、専用ブラウザ>2ch専用ブラウザ

392:既にその名前は使われています
07/12/23 21:38:33.26 HLwtL981
>>389 やっぱ念のためにチェックしといたほうがいいよな・・ 一応やってみるわ。

393:既にその名前は使われています
07/12/23 21:47:29.96 hToTIPXW
higaitaisaku.comの
スパイウェア除去ウィザード - 自力で問題の解決を行う手順
URLリンク(www.higaitaisaku.com)

この通りにやれば大概のウィルスやスパイウェアは駆除できるはず

394:既にその名前は使われています
07/12/23 21:51:17.78 2vn4cr5q
>>392
感染してたらオンラインスキャンでは100%発見できるとは限らないよ。
それに↑のほうで、駆除したら大丈夫、ってカキコがあったけど大間違い。

面倒かもしれないけど、フォーマット→OSからやり直すが基本作業だと思ったほうがいいね。

395:既にその名前は使われています
07/12/23 22:04:58.75 3dkAVJH7
>>394
だから場合によるって断ってあっただろ。
なぜ間違いなのか説明しろ。

396:既にその名前は使われています
07/12/23 22:21:56.90 2vn4cr5q
>>395
……あんたは初心者に”穴が開いている”方法を自慢げに教えていたのか???

397:既にその名前は使われています
07/12/23 22:34:29.77 CbHjx5YS
つ旦
言い争いはやめましょう。
xxしたから100%安全なんて保証はできないわけで
xxすれば大丈夫っていわれたからxxしたけどだめだった、になるかもしれない。
少なくとも 再インストすれば確実に削除できる。
これしかいえないんですよ。

398:既にその名前は使われています
07/12/23 22:49:49.41 IbUz/b4+
>>396
あきらかにお前が悪い

399:既にその名前は使われています
07/12/23 23:50:01.04 IbUz/b4+
ほしゅ

400:既にその名前は使われています
07/12/24 02:03:40.05 5oes9iry
保守

401:保守ついでに
07/12/24 02:42:17.61 F/RG8Qup
人権、天安門事件、民主主義、6月4日、六四事件、
西蔵、土伯特、唐古特、 法輪功、 反共産主義、台湾独立、
密輸、公金、多党制、専制、支那、色情


402:既にその名前は使われています
07/12/24 05:56:36.67 VIg2wfGY
おはよう保守
嘘です今から寝ます保守

403:にゃにゃし
07/12/24 08:55:42.61 tx0Z93nF
これから仕事だ
おはよう保守!

404:既にその名前は使われています
07/12/24 10:32:49.96 idlMdwKt
>>5のサイトへ飛んでPeerGuardian2を入れてみたんだけど、
登録するURLは拡張子が.txtのでいいんですよね?
あと、同じIPがすごい勢いで送信元と送信先に入れ替わって流れているんだけど、
これは問題ないですか?

405:既にその名前は使われています
07/12/24 11:06:08.67 eNPTlvuS
>>404
txtでおっけー。
設定で
ログはブロック分だけにチェックいれてますか?
許可した接続もチェックはいっててログが流れてるのではないでしょうか。
もし ブロックログがすごい勢いで流れてるなら問題あるかも(・・;)

406:404
07/12/24 11:23:57.35 idlMdwKt
>>405
レスありがとうございます。
履歴を見たところ、許可ログが流れ続けていてブロックログはまっさらな状態です。
設定のタブを開いてみましたが、
>ログはブロック分だけにチェックいれてますか?
>許可した接続もチェックはいっててログが流れてるのではないでしょうか。
ここがよくわかりませんでした。初期設定でどこか見落としたのかもしれません。
もう一度配布サイト様見てきます。

407:404
07/12/24 11:26:06.20 idlMdwKt
「許可した接続の表示」のチェックをはずしたところ、
ものすごい勢いで流れていたログが止まりました。
「戻る」ボタンに気付かず、いらん心配をおかけしてしまってすみませんでした<(_ _)>

408:既にその名前は使われています
07/12/24 13:02:06.65 As/J4h0v
PG2入れたあとにP2Pやるとブロックが恐ろしい勢いで流れてわらった

409:既にその名前は使われています
07/12/24 13:47:29.01 eNPTlvuS
時間ができたんでチラウラ長文を書いときます。
>>404さんは 解決したようでよかったです。

スレ住民側からアドバイスできるのは
感染したかも?誘導リンクを踏んでしまった!という時の確認方法やツール関係の使い方程度だとおもいます。
現在のように、相談する側が、質問しっぱなしであったり
必要な情報を出せないなどというような状況がつづくなら 今後対応してくれる人は減る一方でしょう。

それから 感染した場合ですが
本格的にトロイを駆除しようと思ったら ここでのやり取りではアドバイスしきれるものではありません。
仮になんらかのアドバイスがあったとして
匿名掲示板でのアドバイスにしたがうということは
結果がどうあっても それは結果を受け入れた側の責任になります。
そのリスクを考えたら このスレで対応を相談することは無意味です。

アカウントハックの被害報告であれば 環境を教えていただけたほうが 今後の対策として有効だと思います。
業者が見ているスレには書き込めない、とのご意見もありますが
ブログやWIKIの罠誘導の書き込みはそのほとんどがBOTによるものです。
アクセスログはみられないので断言はできませんが2chもBOTによる書き込みと判断しています。
いじょ。

410:既にその名前は使われています
07/12/24 16:24:41.97 Kad+ZlA2
他板から転載

397 :(・ω・) [] :2007/12/24(月) 14:00:44
ここ最近、アクセス解析みてると http//:********/map.html
って感じの色々なとこからアクセスいっぱいあるんだが
これ多分ワナサイトだよな。
ブロガーがアクセス解析から踏むの期待してやってるのかね。


411:既にその名前は使われています
07/12/24 19:19:54.81 oNg19zrF
19時ぐらいからやってるテレ東の番組見てたらマジで怖くなった。
個人情報の流出ってホント怖いのな。
業者に引退セールで垢売ったようなバカは闇金に追い込まれようが
名義使われようが自業自得だが垢ハックされた人達は可哀想すぎる…
警察に被害届は出しておかないとイザと言う時、身を守れないかもしれんよ。

412:既にその名前は使われています
07/12/24 19:38:06.35 idlMdwKt
私は以前、押しかけというものに遭ったことがありまして…。
合宿所報告選 URLリンク(sasakama.s13.xrea.com)
合宿所チャンネル(仮) URLリンク(jbbs.livedoor.jp)
この辺のサイトを見ていただけたらわかるように、ストーカーの類の事件なんですけど。
警察に通報しても最初は「ホントは大したことないんだろう、思い込み激しすぎw」みたいな
対応をされて、動いてもらうのが大変でした。
知り合いが遭遇した際には、近所で以前同じような事件があったそうで、
しょっぱなから親身に相談に乗ってもらえたようです。

激しくスレ違いな例を出してしまいましたが、パス抜き被害に遭われた方、
勇気を持って警察へ行きましょう(`・ω・´)

413:既にその名前は使われています
07/12/24 20:22:36.31 5jClSil3
>>412
おいおい、報告選はともかく板の方は気軽に貼るなよ。
FF関係ので荒れたこともあるんだからさ。
板のルール知らない空気読めない奴がレスしちゃったらどうすんの?

414:既にその名前は使われています
07/12/24 20:56:02.72 5oes9iry
究極はPC2台だが、急に無理ならひとまずこれはしておくべき事
(補足よろしく)

1 Windowsアップデートの自動更新をonにする
2 セキュリティーソフト、スパイウエア対策ソフトを導入(無料でもok)
3 PG2のような不審なアドレスからのアクセスをはじくソフトを導入
4 複数のオンラインチェックソフトでチェック(それで引っかかれば製品版の試用品で
  削除できる場合もある)
5 インターネットを見る時は、出来るだけIE以外(FireFox等)のブラウザを使用する
  2ch専用ブラウザもIEエンジン未使用、使用ブラウザ設定もIE以外にする


415:既にその名前は使われています
07/12/24 21:48:14.57 f7td5sj9
アゲ♂アゲ♂

416:既にその名前は使われています
07/12/24 23:51:41.09 eNPTlvuS
やっと帰れるヽ(´ー`)ノ

PC自体のセキュリティについてになると難しい問題だから
>究極はPC2台だが
っていっちゃうのは 、
(プレイはコンシュマー もしくはバーチャルも含めてと理解しても)
ffxiのアカウントについてのだけのことですよね。
スレ的にはそれでいいのかもですけど ちょっと気になります。

417:既にその名前は使われています
07/12/25 00:02:31.37 lvnkBoBn
ミクソの方に罠コメントきてました。
投稿主の名前欄が消えていたので、既にミク垢BANされた後かも?
以下本文転載。

夜Loginする
相方猫は既にいたのでオートリーダーを発動する。
忍 踊踊 学白黒
といった構成のパーティーが出来た。
tp://alonesnow●jugem●jp

418:既にその名前は使われています
07/12/25 00:28:50.60 2XGVeuIE
>>416
あくまで>>414はここへ来たネットに余り詳しくない人向けってことで、
とりあえず。と納得しておいて。個人LVじゃ業者に太刀打ちなんてとても出来ない><

最近の罠サイトからのトラップってのは、
バナーのjpgからウイルスの元が混入→そのウイルスが勝手にネットに即接続
→ネットから元ウイルスが本体をダウンロード→そのままウイルス活動
って流れがあって。しかも、ゼロデイアタックしかけてる可能性が非常に高い。
(中国で大卒が余りまくってるのよ。悪人にお金のために手を貸す可能性が非常に高い)
このハックをされたなら、スッパリ諦めてもらうしかないのよ~。残念ながら。
ただし、パソコンが独立して2台あるなら。復帰なども容易。ここにも相談にこれる。
(システムやってる人間なら常識・・・と言われてます。)
だから、それも含めて出来れば2台。って意味だと思います。
(やばかったらネット関連本スレ行けばいいしね。・・・2chのセキュリティは世界Lvだし)

まあ、お金やスペースの面から、2台以上持ってる人は早々居ないしねー。
趣味以外で持つ理由も殆どないしw

419:既にその名前は使われています
07/12/25 00:37:07.35 2XGVeuIE
>>417のURLにjugem=じゃぱんユーザーげーむが入ってるから、
100%業者だなこりゃ。しかも中華。・・・まだ全然懲りないか。

>>412
そのサイトはやばいな。ネ実で出すサイトじゃない。何せネ実はry
警察の対応が遅いのは、前例が無いから。悲しいかなそれが国営なのよね。
予算云々とか色々・・・私のIP割られると問題になるから、ドラマみたいな問題が有るってことで。

420:既にその名前は使われています
07/12/25 00:42:00.83 TbPN1mvO
>>418
だったら
>究極はPC2台だが
っていう冠取って
ひとまずこれは最低限しておくべき事
でいいんじゃねぇの?

421:既にその名前は使われています
07/12/25 00:44:27.11 YxHvDNII
jpgに仕込むウィルスってIEでないと発動しないような。
というか対策済みじゃないのか?

422:既にその名前は使われています
07/12/25 00:58:18.55 Ils9Vxtg
>>421
対策済みだし、IEでしか確かに出ない。
でもなー。感染した!って言って来る人の殆どがこれが原因ナンダゼ。
ここで言う以外の対策ってどうすればいいと思う?

423:既にその名前は使われています
07/12/25 01:19:53.38 ontbRHz7
ここを真剣に見るのもやられた後の事なんだよね。きっと。
ネ実には毎日目を通す人でもね。それくらい世間では対岸の火事みたいな事柄なんだと思う。

だから■が大々的に発表しなきゃだめなのに、救済どころか注意喚起ですらまともにやってない。
(ちっこくは書いてあるが。ここを見るような人でなければスルーされてるだろきっと)

アンケートも明日までだし、まだ書いてない人は何かしら書いておこうage

424:既にその名前は使われています
07/12/25 01:39:33.84 j2YksvlO
ここでサポセンの代理業務ができるわけじゃないもんな
あくまで啓蒙と注意喚起だけしかできない。

425:既にその名前は使われています
07/12/25 01:46:02.86 noB62CYD

既に既出だけど、ヤフオクで中古ショップ売りのPC買えよ。
ネット見るだけなら全く不自由しない性能のが1万以下であるぞ。

下手なアンチウイルスソフトより安い。


426:既にその名前は使われています
07/12/25 02:07:24.22 q7yGhvfk
>>421-422
>>262-264 を参照のこと。
既に対策された脆弱性とは別の問題じゃなかったかな。
IEのデフォルトでの仕様の裏を付いた罠だそうな。

インターネットオプション>セキュリティ>レベルのカスタマイズ
>[拡張子ではなく、内容によってファイルを開くこと] を無効にしておこう。

427:既にその名前は使われています
07/12/25 02:34:21.13 OoMazLjO
>>417
ってソース見たら罠リンクのIFRAMEが入ってた、いつもの場所(再下部)に。

危険なんで通報しとくわ。

そういや最近FC2にある中華の罠ブログにはIFRAMEがなく、
出鱈目フランケン記事ばかりなのはFC2運営に何かしらの手を打たれた?
外部でブログ記事のURLをコメントとして書いておいて、罠ブログにあるコメントを踏ませる手口ばかりだ。
例えば
picture0express■blog89■fc2■com
s5wwkn19zs3qxm■blog66■fc2■com
これらURLをぐぐるとあちこちにブログ本体じゃなくて記事ページのリンクを書き込んでいるらしい。
その記事のコメントに罠ドメインのリンクがある、と。
先日リネージュ資料室に出たエロサイトモドキの危険ドメインをぐぐればもっと出てくる。
確認しただけで20くらいはあった。

で、FC2に何かしらの策を講じられたんで、IFRAMEが使えるjugemに新たにIFRAMEウィルス罠ブログを作り始めた、と。
FC2へは腹いせに上みたいな文が意味不明なフランケンブログを多量に作り始めたのかも。


428:既にその名前は使われています
07/12/25 02:41:24.94 0Jxv4lkn
>>420
でも入れなければ入れないで「なんで2台にしないの」とか
「ネットとゲーム用わけるの当たり前だろ」というのが沸くのがネ実

429:既にその名前は使われています
07/12/25 03:09:45.28 Gi5g7Zrh
というか、買う側がいつまでたっても減らないから業者も必死になる。
あからさまにギル買った奴がのうのうとヴァナ生活してるのに
RMTしないで必死に金策してる奴らがアカハックにあってるのはどうにも納得いかない・・・


430:既にその名前は使われています
07/12/25 03:34:53.97 OoMazLjO
というか>>417の罠jugemは乗っ取りっぽいな。
記事の流れといい、文面と言い。
IFRAME使えるからウィルス記事書かなくて済むし、発覚しにくいとでも思ったかな?
前のライブドア乗っ取りはIFRAMEが使えずウィルス記事書いて罠リンクが表に出たこともあって発覚したみたいだし。

jugemに不正アクセスっぽいからブログ管理者に連絡しとけとはフォームから送ったけどどうなるかね。

431:既にその名前は使われています
07/12/25 08:23:36.39 cjDsOTfy
保守

432:既にその名前は使われています
07/12/25 08:40:47.45 kzdbHyvp
>>422
最も多いのはMDACとアニメーションカーソルの併用。
後はUS-ASCII(7bit)を8bitに変換したスクリプトや
VML(VGX)を使うくらい。

433:既にその名前は使われています
07/12/25 11:48:01.47 HcYcPhOO
保守

434:既にその名前は使われています
07/12/25 13:18:03.26 eVBjxXuN
age

435:既にその名前は使われています
07/12/25 15:42:53.30 eVBjxXuN
age

436:既にその名前は使われています
07/12/25 17:47:40.25 noB62CYD
ほしゅ

437:既にその名前は使われています
07/12/25 18:55:50.78 TbPN1mvO
おーいバスター使いの奴ー
FF_fishway.zipを白判定しやがってるから気をつけろー

438:既にその名前は使われています
07/12/25 19:23:29.35 NvQ1eX4D
PC2台持ってるんだけど、ひとつはFF11やエミュレータゲーム、PCゲーム専用にしてる
もう一個の方は、エロサイトからネ実や危ないサイトもガンガン見てる
ルータ?ハブ?で2台つながってるんだけど、大丈夫なのかね
週①くらいでspybotだけ使ってる。ガンガン見つかってガンガン削除。ウィンドウ更新とかウィルスソフトとか一切してない


439:既にその名前は使われています
07/12/25 19:43:20.82 noB62CYD
今更なんだけど、
PGに登録するのって、危険IPに書いてある
Lineageトロイ ht■URLリンク(lineage.ny)<)■x.bne.jp/misc/s■ecurity/cnkrtw.txt

の二つだけでいいの?

440:既にその名前は使われています
07/12/25 20:08:02.34 PmpQZte/
>>438
もう乙ってると見たがいいな。
危ないサイト見るマシンがBOT化されて
ゲーム専用マシンを攻撃してる可能性が高い。
Web用マシンくらいアンチウィルス入れとけよ。

ウチは万一Web見るマシンがヤラれても
FF専用マシンは守られるように
別メーカーのBBルータで2段構成にして
Webマシンは外のリング、FFマシンは内のリングに配置してる。

441:既にその名前は使われています
07/12/25 20:18:15.60 olA1YmDN
垢ハックされたぁ。すごい悔しい!
自分も>>439の件、気になります。
どなたか教えてください。


442:既にその名前は使われています
07/12/25 20:25:40.18 NvQ1eX4D
>>440
まじか・・・
今課金停止中なんだよねー、びくびくしながら続けるより、ここらが潮時かねぇ。所詮はデータの財産だもんなぁ
ハックされても、今のとこ何も戻ってこないんだよね?

443:既にその名前は使われています
07/12/25 20:27:18.51 H7VkvrhW
>>439
その2行のURLだけ。管理人さんが随時追加してくれてる。
試しにそのURL見てみれば、IPの範囲が羅列されているのが分かる。

444:既にその名前は使われています
07/12/25 20:29:02.63 NvQ1eX4D
Bot化の意味すら知らんかった・・・

Bot(ボット)の自衛
Botは、一旦感染すると自らの存在を消されないようにありとあらゆる手段で自分の身を守ろうとします。
・ パソコンにインストールしている、ウイルス対策ソフトを停止させます。
・ オンラインウイルススキャンのサイトに行けない様にします。
・ ウイルス対策ソフトをインストール出来ないようにします。
・ Windowsプロセスを表示出来ない様にします。

やだ・・・なにこれやべえよ

445:既にその名前は使われています
07/12/25 20:44:21.30 kzdbHyvp
それはmalware全般(virus、trojan、etc.)の自衛手段であって
botの本質ではないね。
botとは(総務省・経済産業省) URLリンク(www.ccc.go.jp)


446:既にその名前は使われています
07/12/25 20:59:27.99 noB62CYD
>>443
㌧クス

PG導入、ノートン、火狐使用、そもそも別PC、にしてるから心配ないとは思うけど、
初めてアクセスブロックがあったから何となく不安になって。

447:既にその名前は使われています
07/12/25 21:02:39.46 olA1YmDN
>>443
有難うございました^^

教えて頂きたいのですが、PG導入後、POLにログインしようとしたら、
接続エラー表示が出ました。
混んでいて入れないのは考えにくいし、PGが影響しているのでしょうか?

448:既にその名前は使われています
07/12/25 21:38:50.74 NvQ1eX4D
>>445 あり。本質もあまり理解してないが、トロイの木馬とかスパイウェアと似てるなぁと思ったけど、自衛がやばいと思って。


449:既にその名前は使われています
07/12/25 21:40:19.47 ontbRHz7
>>447
■への通信も遮断してる状況。
このスレを最初から読み返せば答えは出てるけど、理解しながら入れたほうがいいよ。

450:既にその名前は使われています
07/12/25 21:58:01.35 olA1YmDN
>>449
レス有難うございます。
やっぱそうなんですね・・・。
もう一度じっくりスレ読み直します。


451:既にその名前は使われています
07/12/25 22:17:50.90 qXXLAa5w
FFしながらスカイプしてると、
PG2のアクセスログもブロックログもえらいことになるな。
アクセスログはともかく、
中韓台香辺りからの着信ブロックが多すぎる。
あれって、プロフいじれば少しは減るか?
冗談で、18歳女にしたからだろうか。

452:既にその名前は使われています
07/12/25 22:43:12.90 noB62CYD
あげ

453:既にその名前は使われています
07/12/25 22:47:52.74 KYgCah+3
>>451
自分で釣っておきながら、ログが多いとかw

454:既にその名前は使われています
07/12/25 22:55:50.84 0tDRnV3T
えふめも掲示板みたけど業者はfc2.comのドメイン取得してそこに垢ハック仕込みだしたらしいね。
しかも掲示板によるとaguse.jpでも引っかからないらしい・・・。
ネットのことそこまで詳しくないから聞くけど、aguse.jpでも分からないものもありえるん?
えふめものほうの手違いのようなきもするけど、どーなの??

455:既にその名前は使われています
07/12/25 22:56:21.61 LSakjY6q
PG2は IPフィルターなんで
自分がなにをブロックしたいかでフィルターのリストを設定する。
リストは自分でカスタムすることもできるし
スカイプやIM IRC ピアキャス系をやってなくて
中国や罠サイトとの通信をブロックするのが目的なら 
リネージュ資料室さんの 2つのリストだけでおっけ。
自分でなにをブロックしたいか考えて設定してみてください。

理解してほしいのは リストにないIPはブロックできないってこと。
PG2が動作していなかったって報告もあがっていること。
hostsファイルも併用しておいたほうがよいかも。

456:既にその名前は使われています
07/12/25 22:56:49.41 kzdbHyvp
>>454
>>427

457:既にその名前は使われています
07/12/25 23:00:01.95 olA1YmDN
無事接続できましたっ!
週1でパス変更することにします・・・。

458:既にその名前は使われています
07/12/25 23:29:30.36 KYgCah+3
カスペルスキーのレポート読むと
悪質なクラッカーはオンラインスキャンに引っかからないような
ウイルスを作れるよう日夜努力してるらしい。

459:既にその名前は使われています
07/12/25 23:38:35.48 olA1YmDN
>>457です。
POLにはインできたのですが、FF11には弾かれました。
PG2のブロック履歴にスクエアの名前があり、
送信先 61.195.57.*******
とあるのですが、これを許可しないと進まないと考えて良いでしょうか?


460:既にその名前は使われています
07/12/26 00:14:16.01 b56WJb0h
>>458
そりゃそうだろ。
ていうか URLリンク(www.viruslist.com)
VirusTotalやJottiなどのマルチスキャナがウイルス作成者の意図に反し
各ベンダに検体を(提供しないと設定しても)提供していると主張し
その上でVTやJottiとは違いウイルス作成者の権利を保障すると主張する
有料で会員制のうさんくさいマルチスキャナがある、という情報。

461:既にその名前は使われています
07/12/26 00:18:02.42 zVHNsQjM
PG2がブロックするのは ブロックリストにあるIP
あとは自分で考えましょう

462:既にその名前は使われています
07/12/26 01:26:58.77 flUMJynp
>>459
つか答えおしえたのに過去ログみたの?
これから先、このアドレスを許可したのに他のipが~とか質問攻めする前に過去ログみてこいよ。

463:既にその名前は使われています
07/12/26 02:32:22.47 Ni+BUMc7
>>454
fc2.comのドメインじゃなくfc2でアカウントを取得して、
既存のアクセスが多そうなブログの内容をそのままコピーして、
最下部にインラインフレームでwww■team○rblog■comを読み込ませていました。

aguse.jpでは引っ掛かりませんでしたが、ソースチェッカーに掛けるとiframeタグで中国ドメインの
サイトを指定していたので分かったわけです。

PC2台で片方はFF専用とか大げさすぎとか言われますが、
本当にそのぐらいしないと安心できない時代になってるのかもしれません・・・

464:既にその名前は使われています
07/12/26 02:46:21.17 YTiorz6s
fc2.comのブログはチェックが甘いから、ずいぶん前からiframeを使う
手口で悪用されてる

Pukiwikiの開発版にはspamリンクブロッカー機能があるんだけど、
これのブラックリストには↓のようにfc2ブログが含まれてるよ
'#^(?:.+\.)?blog[0-9]+\.fc2\.com$#'

465:既にその名前は使われています
07/12/26 07:37:59.07 voqJzPNn
ageとく

466:既にその名前は使われています
07/12/26 10:02:22.24 bAIyQJwk
>>459
PG2インスコして、リネ2資料室さんのURL2行コピペしただけならPOLとFFは普通にできない?

467:既にその名前は使われています
07/12/26 10:31:20.52 agVn+aLd
このスレ見てると、やっぱり単純にウイルスやウイルススキャンソフトや
aguseとかの仕組みを理解しきれていない人が餌食になってるっぽいな。
ある程度それらを理解してて自衛してる人、もしくは興味がある人だからこそ
こういうスレ覗いてるんだろうし、そうでない人達にはどうにも危機を啓蒙しきれないな。
FFプレイヤーの多くはネ実とかも見ないだろうし余計に…。

だからこそ公式でもっと注意を喚起して欲しいんだけどな~。
ログイン前の形骸化してる「リアルをだいじに」メッセージなんかよりもうちょっと周知させるモンが
あるだろうに。
株主の手前自分とこのサービスがハッキング祭りになってますなんて大っぴらに言えんのかもしれんが
スカスカの新ディスク作る前に地ならしをもうちょっとなんとかしろと…。

468:既にその名前は使われています
07/12/26 10:45:48.83 aw69PXCl
>>467
同意あげ

469:既にその名前は使われています
07/12/26 11:53:19.37 aM0LzB1o
>>467
PCスキルの無い香具師はPS2や箱○を使え!でいいんじゃね?

470:既にその名前は使われています
07/12/26 12:08:43.82 dSD/bNHz
>>467
俺は被害者だけど明らかにウィルス関係に無頓着すぎた。
当然このスレの存在自体は知ってたけど、具体的に中までは覗かなかった。

ここや他の人もそうだけど、■にメールやGMを通して次なる被害者が増えないように周知して欲しいと伝えた結果が、
あんなSSTの定期報告で仕方無しげに組み込まれるとは思わなかったよ。
現時点では被害を受けて■と警察に報告してから1ヶ月以上放置されてる。トリップ入れてる人は3ヶ月かな?

今回のアンケートも受けて、

① ■の調査により不正と判断された全員について、取られた物を全て復元します。
② 盗品を復元すればバランスが壊れるので、売られたアイテムは売られた値段分のギルで救済します。
 (盗品の売り上げ金額そのまま。BANされた業者の凍結されたギルから被害者へ返金する)
③ ■はポリシーの現状維持。エクレアに限りの1キャラ1品のみを貫く。

この3段階のうちどこで落としてくるだろうか。
俺は今プレイを諦めた訳じゃないけど、③が告げられた時点でどうするか解らない。

471:既にその名前は使われています
07/12/26 12:25:53.19 v2gN4UYI
>>470
×③ ■はポリシーの現状維持。エクレアに限りの1キャラ1品のみを貫く。
○③ ■はポリシーの現状維持。エクレアに限りの1キャラ1回のみを貫く。



472:既にその名前は使われています
07/12/26 12:36:03.39 GXHBlt7A
IEエンジンのブラウザでも、標準設定でActiveXまたはJavaScriptを切っておけば
そこそこ安全だよ。

473:既にその名前は使われています
07/12/26 13:14:23.61 lo2sjVm8
保守

リネ2
 セキュリティーカード導入で垢ハックが減った

RO
 キャラパスワード導入で垢ハックが減った

FF
 プレイオンライン会員情報をウェブサイトでも利用可能にしたので
 被害拡大の予感wwww

474:既にその名前は使われています
07/12/26 13:42:26.70 nIXbA/aq
だからおまえらVM使えって、、
2台もPCいらねえよ

475:既にその名前は使われています
07/12/26 14:32:19.18 JVa6mxb6
>>474
VMってなに?まじでおせーて

476:既にその名前は使われています
07/12/26 14:43:29.74 b56WJb0h
>>475
URLリンク(sega.jp)

477:既にその名前は使われています
07/12/26 15:54:23.39 tKDy3953
削除要請スレにあった業者のやつ。
あんまり関係なさそうだけどw

HOST:OFSfb-05p3-128.ppp11.odn.ad.jp
HOST:203.109.28.104
HOST:211-255-32-147.rev.krline.net
HOST:TEPte-15p182.ppp17.odn.ad.jp

478:既にその名前は使われています
07/12/26 15:57:42.47 GXHBlt7A
>>475
URLリンク(www.microsoft.com)

479:既にその名前は使われています
07/12/26 16:24:01.32 n2mwrcbU
普通にPC使ってネットサーフィンとかしてる時点で、いろいろ気をつけなきゃいけないってのに。
自分のPCが感染して初めて意識する奴って、「家の子に限って」な頭の持ち主なんかね。
自業自得じゃねえか。

480:既にその名前は使われています
07/12/26 16:45:25.91 agVn+aLd
>>479
平和な日本に慣れすぎて海外でサギやスリに会う日本人観光客みたいなもん。
モニター越しに文字通り世界と繋がっている事をもう少し認識してほしい物です。

481:既にその名前は使われています
07/12/26 17:41:19.18 5CALHACb
保守

482:既にその名前は使われています
07/12/26 18:04:51.34 Nha/Dmqx
さっき「クリスマスプレゼントだよ!詳細はここに
アクセスして見てね!^^URL」

ってテルきたwサンド港にいたアノンからだけどモロ
すぎてワロッシュw

とりあえず業者乙wwwwって英語で返信しといた。

483:既にその名前は使われています
07/12/26 18:17:24.64 nNjCSuSg
物質スレより

564 :名も無き求道者 [] :2007/12/26(水) 13:46:51.74 ID:bOCZn7Gh
意見交換
日記は更新する、非常に!!助言する!
p(#^▽゜)q
http:●webmastei.com●weeb


484:既にその名前は使われています
07/12/26 19:42:12.77 flUMJynp
>>482
まじで?

ゲーム内からも罠への呼びかけをするようになったわけ?
BLも役には立たないだろうし(キャラなんて直ぐ入れ替わる)どうすんのさ。

485:既にその名前は使われています
07/12/26 20:09:20.03 94IkKADC
別にどうもしねえよ。
見知らぬ奴からtellで送られてきた見知らぬURLを
わざわざブラウザ起動してわざわざ手動で打ち込んでわざわざアクセスするような
頭がお花畑な奴は垢ハックされても同情どころが馬鹿にしか出来んわ

486:既にその名前は使われています
07/12/26 20:10:29.58 uh0d5hK2
外部サイトだと自衛してねで終わられるかもしれないけど、
ほんとにゲーム内で罠に誘導されたなら
迷惑行為か何かでSTT動かせそうじゃね?

487:既にその名前は使われています
07/12/26 20:36:30.94 xfmyYMW9
3ヶ月ほど前にハックされた被害者です。
警察に不正アクセス認定してもらいましたが(令状もでてる。)、GMの判断は「ポリシーの現状維持。」
警察に行くだけ、捜査をお願いするだけ無駄でした。
スクエニは、警察に相談しろ、認定されれば装備返せる「かも」
といいますが、最後の最後の「かも」で引っかかるとは思わなかったよ。
つまりは、警察にいってもいかなくても、捜査をしてもらっても荘でなくても結果は変わらない。
最後の最後のハードルで壮大にコケた感じ。

パトラッシュ・・・ボクなんだか眠いよ・・・(´・ω・`)

488:既にその名前は使われています
07/12/26 20:54:59.16 HCK50a/F
age

489:既にその名前は使われています
07/12/26 21:12:38.36 n2mwrcbU
消費者センターに相談したら。
スクエニの対応も含めて。

490:既にその名前は使われています
07/12/26 21:16:32.55 n2mwrcbU
私はJane Doe Styleを使って閲覧してるんだけど、
今書き込んだらIDが青字になってびっくりしたから見てみたら。
上の方で同じIDがありますね(・ω・;)

491:既にその名前は使われています
07/12/26 22:14:50.40 MP9/u/eh
>>485
そのお花畑が一番恐い。
クレーマーで一番多いのが「なにも知らなかった」からの派生
「言えば済む」て考えてるお花畑がかなりいるからな…
でなかったら、クレカの注意書きがあそこまでびっちり書かないよ。

>>487
お疲れ様。
俺も消費者センターをオススメする。
けど、これって訴える事できないのかな…

492:既にその名前は使われています
07/12/26 22:16:28.03 IjK0KdSB
>>487
無駄じゃないよ。
そう思ってしまって誰も警察に届け出しなくなったら本当に終わる。

493:既にその名前は使われています
07/12/26 22:34:14.79 flUMJynp
>>487
同じく待たされてる者なんだけど、
それはしばらくの放置オンラインが続いたあとの最終結果です?

それとも、3ヶ月前の被害について最近GMに聞いてみた所の話です?
これまでにもあった報告はあくまで「ポリシーは現状維持」だけれども、調査します~の先には進んでないのです。
私は捨てられたエクレア品の救済連絡さえ来ておらず、調査しますで待たされてる所です。

494:既にその名前は使われています
07/12/26 22:39:58.75 +GVGr81Q
>>482
そのURLが罠サイトならGMなりに報告すれば、
そのテルよこしたキャラのアカウントは何らかの対処されるんじゃないかな?

たまにアドレスだけのテルよこしてくるのとかバザコメにかいてあるのとか聞きますよね

495:既にその名前は使われています
07/12/27 00:10:22.07 mXq9kWvv
>>487
>警察に不正アクセス認定してもらいましたが(令状もでてる。)
警察に被害届け出してから、不正アクセス認定までどれくらい掛かりました?

496:487
07/12/27 00:37:13.86 FYNYvnhB
>>491
消費センターは連絡済。あそこは腰が重いし直接的なことはできないからね。。
裁判する気力はないです。

>>493
私の場合はエクレアは全てありました。
調査の途中経過をこちらから聞いた結果ですが、3ヶ月たったいまも調査中だそうです・・。

>>495
まず警察に初めて行ってから私側の書類を提出したりなんだりに1週間。
警察がスクエニに調査協力を依頼してから、IPなどの情報がでてくるまで1ヶ月半かかったそうです。
そこから捜査に一ヶ月ちょっとくらいですね。
スクエニからの情報提供があまりにおそかったので、警察のかたもかなりあせってました。

497:既にその名前は使われています
07/12/27 00:42:28.08 kOKjsSkV
■eも被害対策するつもりないなら、シナ・チョンIP切るしかないだろー


498:既にその名前は使われています
07/12/27 01:00:18.24 mXq9kWvv
>>496
おいおい・・・
外部アクセス等調べるのは時間掛からないって電話で言ってたのに
1ヵ月半って・・・舐めてるのかこの会社は

499:493
07/12/27 01:25:02.02 M9dYdIqa
>>487
ということはみんなとおなじように待たされている時点までということですね。
現在アンケートを集計しているでしょうから、その後になんらかの発表があると踏んでいますが。

待たされた挙句の最終結果ではないのでホッとしました。
私も含め、次にGMからの対応があるときが最終結果でしょう。

500:既にその名前は使われています
07/12/27 02:02:41.81 c0b3rlbU
>>487
おつ
現状維持って言うけど、EXの復活すら誰もしてもらってないよな…

501:既にその名前は使われています
07/12/27 02:04:29.08 tOSSkfBE
消費者センターにユーザーが連絡したことがきっかけで、
どこかの運営がやっと動いたんじゃなかったっけかな。


502:既にその名前は使われています
07/12/27 02:09:49.13 dNzGMojs
>>487
一回であきらめないほうがいいよ。つかそのGM名を出して、SGMに掛け合うのがいいんじゃないかな。

つかGMによって言うことが違う、ってのが一番困りモノだよね…

503:既にその名前は使われています
07/12/27 02:13:52.19 MlRrJD9u
コールするときに、○○以外のGMで、とかつけたら?

504:既にその名前は使われています
07/12/27 05:39:22.23 wU1ZOxp/
age

505:既にその名前は使われています
07/12/27 07:48:02.16 FWvnGXEZ
今蔓延してる垢ハックって、ユーザーの苦情で業者対策を腰砕けにしようって魂胆なのかね。又は、挑戦状みたいなものか

506:既にその名前は使われています
07/12/27 07:56:52.77 rKfyMS1m
純粋にネトゲやってる奴らの財産狙いだよ。あわよくばクレカの情報も取れてうまー。
日本じゃ捕まっても死刑にならんし減らないだろう。中国なら日本に被害かけても罰せられる事はないので問題外。

507:既にその名前は使われています
07/12/27 08:05:34.24 wSwa70yt
>>498
ユーザーが慣れていない、と顧客批判するがスクエニが一番慣れていない気がするw

508:既にその名前は使われています
07/12/27 08:09:51.74 FWvnGXEZ
>>506
やっぱ、そんなトコロかねぇ
まぁ、糞政府の糞外交の成果だわな。ここまで外国にコケにされて、奴らプライドがないのか

509:既にその名前は使われています
07/12/27 08:56:30.51 Bk2Zv8uW
>>506
実際やったもの勝ちになってるよね。

労働者を雇ってコツコツギルを稼ぐ事がだんだん潰され、
レベルを上げてアイテムを売るのも潰される。じゃあ、他人が稼いだものを盗めばいい。

外国で盗めば咎めを受けないから、どのゲームもこんな感じの流れなんだろか。
つか、買う側を徹底的に潰した上でログインパスワードの部分をどうにかしなきゃだろ。

510:既にその名前は使われています
07/12/27 09:43:23.48 rKfyMS1m
たぶん政治家はコレを気にも止めてないはず。年金問題とかで見落としてる気がする。国際的なアルカイダやヤクザ等が資金稼ぎで始めたら気がつくはず…逆に上のやつらがやってたらアウトだがw
どちらにしろ金幣農夫はしね。

511:既にその名前は使われています
07/12/27 12:37:36.71 7YFSsV4p
保守

512:既にその名前は使われています
07/12/27 12:46:18.58 C2Ed4/lK
鞄鯖
「蘇生の髪飾り」合成業者(倉庫キャラ)。
素材の大量購入と大量生産による相場破壊。

Yakai
URLリンク(www.ffxiah.com)
Gimoi
URLリンク(www.ffxiah.com)

通報支援宜しく。

513:既にその名前は使われています
07/12/27 13:11:23.41 GowG8Yo0
全く何も対策しないまま年明けるとは。
さすがにもう「■は癌以下」と言わざるをえない。

514:487
07/12/27 13:53:06.73 uskyOq4Z
とりあえず、前回のながれ。
□<警察に認められたら救済します。
○<認められました。
□<検討の結果、救済ポリシーのみ保障します。
○<どっかで掲載されてたSTTインタビューではそんな限定してない。あれは嘘か?
□<…(お待ちくださいもなく、数分間沈黙)
□<…他のも戻せるかも…
○<で、調査結果はいつでるの?
□<シラネw
○<サービス終了まで放置?
□<かもねw

こんなかんじだった。
次回は、検討結果をだした理由を聞こうと思う。

515:既にその名前は使われています
07/12/27 15:44:21.95 K8XfM+T0
なんだかんだ言っても、聞いてくる人間のLVも
URLリンク(orbit.cocolog-nifty.com)

と、ここら辺りの「解らなかったら金で解決」するLVだからなあ・・・
でも■の対応も最悪だが。
ほんっと、せちがらい世の中だこと・・・

516:既にその名前は使われています
07/12/27 15:45:07.88 D0tvLOZG
>>513
癌砲と比較しちゃだめだよ。業者駆除してるから垢ハックって最終手段持ち出してきてるわけだし
つか、癌は自分とこでBOT飼ってるしwwあそここそ救いようがないは

517:既にその名前は使われています
07/12/27 16:22:34.50 P7SOLBcq
一度感染して
パス盗まれたのち
ルータを買って
カスペのウィルスチェックを買い駆除したんだけど
また垢ハックされた

中華まじむかつく こんなことやる能力ほかにいかしたしょうが儲かるんじゃねあいつら

518:既にその名前は使われています
07/12/27 16:35:11.89 2gpuAN5a
>>517
中国は複数の政策が重なって、理系エンジニアが職にあぶれまくってるんだよ。
だからプロの技術を持つハッカーが腕を活かして(嫌な活かし方だが)
RMT業者で金稼ぎするわけだ。

外貨、それも円が稼げるし、
物価や人件費の桁が違うから、大卒技術者でも参入するのに充分な旨みがある。

519:既にその名前は使われています
07/12/27 16:43:05.59 c0b3rlbU
>>514
おつかれ
そのGMってnaiawuhかな?救済関連のコールでよく出てくる奴

520:既にその名前は使われています
07/12/27 16:46:34.37 tcMIOex0
>>517
アンチウイルスソフトで駆除じゃなくて、OSから再インストールのほうが
よかったんじゃないかな。 ご愁傷様 (つд・)

521:既にその名前は使われています
07/12/27 16:52:46.44 RiI7nab2
今PS2でプレイしているけど、感染してると知らずにPCではじめたらアウトーだよね… 全く怖いなw

522:既にその名前は使われています
07/12/27 17:30:24.25 zfJGu4LD
>>521
そういうことになるな。
公式窓化やらツール黙認やらでPC版に興味持ち始めた奴もいるかもしれんし
まだまだ警戒と啓蒙が必要だと思う

523:既にその名前は使われています
07/12/27 18:32:22.39 vqfrGK4x
>>517
もしかしてKaspersky Anti-Virusの方買った?
どうせ買うならKaspersky Internet Securityの方がいいよ。

あと複数のオンラインスキャン試してみ。
Ad-AwareとかSpybotなんかも使った方がいいよ。

自宅以外の環境からはログインしないとか、
リンクはすぐに踏まないとか、基本的なところから。
複数回ハックされるってのはどこかに見落としがあるんだから、しっかりね。
まずは他の方のアドバイスにあるようにOSからクリーンインストールしとき。

524:既にその名前は使われています
07/12/27 18:46:59.35 AayeAuTD
保守

525:既にその名前は使われています
07/12/27 21:54:16.64 q5O3FzrV
あがります

526:既にその名前は使われています
07/12/27 22:08:43.64 Y5CAlqVB
・GMにハズレがいないとは誰も保障できないので
 名前をチェック、行動が遅いなら他GM(責任者)にかわるよう要求、
 GMの名前を指定して苦情メール、などの対応をとる。

ぶっちゃけバイトだとGM間のみで
なあなあ終了してる可能性もあるから気をつけてくれ

527:既にその名前は使われています
07/12/27 22:39:22.24 cQQzZyPD
中華のフランケンブログ発見。
基本的にこんな感じの意味不明な記事を多量に書くのが特徴。
ffkouryaku■blog29■fc2■com/blog-entry-85■html

これもパクリブログ時代はお約束だったサイズ0のIFRAMEはない。
だが何に使うか知らんがソース末尾にアクセス解析が入っている?
Yahooゲーム、動画等にこのブログの別ページのリンクを書き込んでいるのを確認。
このことからやはり”コメントのリンクを踏ませる”のが目的。
コメントのリンクは殆ど中華垢ハックとアダルト業者。

この手のはFC2に通報しても削除はなさそうだけど。


528:既にその名前は使われています
07/12/27 22:58:39.79 LD+HgQnS
>>527
スパムブログ対策はFC2が一番遅れてるように思う。
運営からして正体不明だし。

529:既にその名前は使われています
07/12/28 00:35:49.56 z/t4+/x0
URLリンク(miku.a.orn.jp)です。
現状 リファラの50%くらいここからなので
宣伝まがいで申し訳ないですが書かせていただきます。
ぴんくなPG2導入解説ページ。URLリンク(miku.a.orn.jp)
サイトのコンテンツはhtmlに移行がほぼ終了しました。
ソース見られたら釣りたくなるorz
旧トップのindex.cgiは メタタグでhtmlへ飛ばすようにしてあります。
検索は YもGも"ff11アカハク”で浸透したようですが
現在 日本以外のアクセスを遮断しているのでGはこの先どうなるかわかりません。
以上 ご連絡まで。

530:既にその名前は使われています
07/12/28 02:21:30.32 CuUOehzN
>>217
WinUPdetaしていたのか?
お前さんの巡回先がおもいっきり心配だが

531:既にその名前は使われています
07/12/28 03:20:16.19 Y5c8iL4A
鯖名+記号な名前の奴が忍者ナイト黒白獣の最終装備や高級装備売り払ってるの見ちゃった
いまも目の前でバザーしてるんだけどGM呼んでもいいの?どういう文面でGM呼んだらいいの?
まあ来ても何もしてくれないんだろうけど・・・

532:既にその名前は使われています
07/12/28 03:33:22.04 tTf7fr2E
>>531
GM呼んでもいいけど無駄だろうね
自分の時は、フレが売り子をGMとSTTに通報したけど結局最後まで売られた
(サポセンにも言ったが)


533:既にその名前は使われています
07/12/28 03:33:47.38 iShzYHQE
垢ハックされてるっぽい人がいるから至急調査よろしく
しかないんじゃない?

534:既にその名前は使われています
07/12/28 03:36:17.21 Y5c8iL4A
投売りされてる銘入り装備が引退しちゃったフレの形見とかだったら
その品だけでも俺が買ってしまったほうがいいのだろうか
でも泥棒に金払うのやだし

GMはどろぼうがいるよーって感じで呼びました

535:既にその名前は使われています
07/12/28 04:34:20.22 STUKJcQ0
形見でも買戻しはやめとけ、業者が喜ぶだけだ。

536:既にその名前は使われています
07/12/28 05:40:40.01 Y5c8iL4A
GMけっこうはやくきたけど既出の情報しかなかったよあげ
ねたらログ挙げる

537:既にその名前は使われています
07/12/28 07:35:19.67 msmwK2/Y
忘れた頃にやってくる罠コメント。
ひさびさにage

日時 :2007-12-27 15:08:46
記事タイトル :(カンパニエ関係)
コメントをした人 :Gushi
コメントのタイトル:無題
▼コメントの全文▼
FFXI 鬼忍withマートキャップの話題(装備、メリポ、rep)を中心に紹介してい
ます。
その他に、各種コンテンツや青魔道士、侍の話題など。
URL:/infosueek●com/cooking
IP :220.162.104.246

インフォスイイク?w

538:既にその名前は使われています
07/12/28 09:03:57.15 XM1sJOco
>>40

539:既にその名前は使われています
07/12/28 10:26:08.10 lTrHRB2u
サポセンに電話してパス変更後、POLにログインしなければ
パス抜かれることはありませんよね?
ログインするまでの間、ネットもしないつもりです。


540:既にその名前は使われています
07/12/28 10:33:33.42 c+hbkYUw
>>539
自動でネットからパソコンに入って来て、自動でパソコンの情報かっさらって行くから、
回線抜くか、ウイルス除去入れれ。

541:既にその名前は使われています
07/12/28 10:41:51.03 lTrHRB2u
>>540
助言有難うございます。
回線抜いた後、クリーンインストールかけます!

ところで、自動でネットから入ってくるとのことですが、
クリーンインストールかけたら、そんなことはなくなりますよね?

542:既にその名前は使われています
07/12/28 10:46:53.08 6XUma7Du
blogの罠URL書いてある名前欄にカーソル合わせただけで感染する事ってありうる?
トラックバックとかカーソルふれただけで飛び先の記事の冒頭とか出るから気になる。

543:既にその名前は使われています
07/12/28 12:01:01.82 WbdNOm4m
ActiveXとJavaScriptは切っとけと何度いったr

544:既にその名前は使われています
07/12/28 12:36:02.34 46hxyQRP
>541
数年前にうっかり、ネットに繋いだままwin2000再インストールしたら
賞味一時間なのにしっかり侵入されましたがなにか?

ポートスキャンってのはそれくらい容赦ないんだから
最低でもファイアーウォールの起動確認までは気をぬいちゃだめです

545:既にその名前は使われています
07/12/28 12:58:59.07 0QmI8vK1
■eが動くに動けない事情もわかる
アイテム複製に繋がったり、垢ハック被害者の数倍~数十倍の巻き込みが出るからな
ヴァナ内部での救済は、多分無いようなきもしてきたよ



546:既にその名前は使われています
07/12/28 13:09:09.75 IjYo2dmK
もうさ、モグ金庫、装備している品、ゴブカバンの中身、ギル、装備預かり所の装備品
これ全部、ゲーム上でpass設定して
毎回ログインごとにpass入れて解除しないと、取ったり移動させたり売ったり
アイテムを動かせないって仕様にしたらどうだろう?

passはキーボードからの入力じゃなくて電卓みたいな窓が開いて
マウス(カーソル)で選択するの
1度pass解除したら、そのログイン中はpassをいちいち入れないでも出し入れ可能で

547:既にその名前は使われています
07/12/28 13:58:33.84 XM1sJOco
>>544
XPSP2(付属のFW有効)とかでもなきゃ
WindowsUpdate中だろうと容赦なくやられるねw

3分でウイルスに感染する?
URLリンク(www.dosv.jp)
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は?
URLリンク(trendy.nikkeibp.co.jp)

548:既にその名前は使われています
07/12/28 14:09:20.65 omRM01/r
>>546
最新の銀行ATMのように、そのつどランダムに数字配列を変えないとダメだろうね。
マウスの座標とクリック情報も分かるようにするものも出来るだろうし。

549:既にその名前は使われています
07/12/28 14:18:11.42 XM1sJOco
>>548
画面のキャプチャを併用するトロイも既にある。
ラグナロクオンラインで後から追加されたキャラパスがその方式なんだけど
日本で癌呆が実装する前に既にフィリピンかどこかで実装され突破されていた。

550:既にその名前は使われています
07/12/28 14:22:48.15 JYzIJEhW
>>549
2005年にあった「花の雫FF情報局」事件のトロイも画面キャプチャしてたよ

551:既にその名前は使われています
07/12/28 14:24:27.79 XM1sJOco
>>550
んだね。実物まだ持ってるw

552:既にその名前は使われています
07/12/28 14:44:39.96 JYzIJEhW
>>551
うはw現物は残してないや
物持ちいいなあ

トロイの作り方がよく似ているし、花の雫は罠サイト作りまくってる連中と
同一犯っぽいよな

懐かしのぽこたんいんしたお
URLリンク(www.uploda.org)

553:既にその名前は使われています
07/12/28 14:45:07.64 xos0FGcl
すこしでも再インスコ時の手間を押さえたり危険性を低くしたいなら統合ダィスク作るべし
とりあえずSPメーカーとISOが焼けるソフトがあればいい
「XP 統合ディスク」で検索すれば詳しいやり方も見つかる

554:537
07/12/28 14:51:54.44 msmwK2/Y
>>538
おお!?ほんとだ!以前に報告ありますね。
こまめに、ここみてるけどスルーしてました・・・orz
ありがとう!


555:既にその名前は使われています
07/12/28 14:52:51.32 XM1sJOco
>>552
個人的には鼻の雫とは別人だと思う
(どっちかってーと往年のzhangweijp系やlovetw系に近い)。
あっちの黒客(ハッカー)系のBBSやフォーラムで
ネトゲアカハックの腕前を持つ奴をよく募集しているので
コード書く奴は何人もいるんだろう。

556:既にその名前は使われています
07/12/28 14:56:52.82 cLZORsLQ
感染した際の緊急措置としてPG導入は有効ではないのかな?
あの国方面への通信さえシャットアウトすれば一時しのぎに
なると思うんだけど

557:既にその名前は使われています
07/12/28 15:12:32.80 JYzIJEhW
>>555
ふむふむ。BBSで募集かけてやってるのかー
それだけ旨みがあるってことなんだね

>>556
盗んだデータの送信先があの国であれば効果あるね
緊急措置としてPlayOnlineディレクトリのリネームもありかな
レジストリに保存されているPOLのインストールディレクトリと
異なる名前にリネームすればトロイがデータを読み取れない
もちろんPOL Viewerも使えないけど

558:既にその名前は使われています
07/12/28 15:13:26.01 ayDxgevd
>>553
いい加減M$も空気読んで謹製統合ツール出して欲しいよ。

そういえばvistaはもうそういう事無いよね?
メインもサブも両方vistaだから多分、きっと安心かもしれないと思う。

559:既にその名前は使われています
07/12/28 15:17:40.10 xos0FGcl
>>558
vistaは今一番ねらい目だろjk

MSのOSに穴がないなんてありえんが、まだXP使いが多いから
目立ってないだけ

560:既にその名前は使われています
07/12/28 15:20:57.73 ayDxgevd
>>559
あるんか、ッて言う事はXP SP2も穴がある、ッて事か?

561:既にその名前は使われています
07/12/28 15:29:36.93 XM1sJOco
きちんとWindowsUpdateしていればまず問題ない。
んでOS(再)インスコしてからWindowsUpdateが完了するまでの間が無防備なので
その間に攻撃パケットを撃墜できるXPSP2以降ならまず問題ない。

562:既にその名前は使われています
07/12/28 15:49:58.18 xos0FGcl
>>560
まあこのくらいいっとかないと怖さがわからないし
クラッカーからしたらいかに穴をつこうかと虎視眈々だしね

統合ディスクというか、そういうの入ったディスク売るだか配るのは
MSでもしてた記憶あったが忘れた

統合ダィスクの利点はある程度最新のパッチがあたった状態で
インストールできるから、ネットにつながってる必要が無く
かつ、インストール後のアップデートの手間が少なくなること

563:既にその名前は使われています
07/12/28 15:57:01.06 c+hbkYUw
>>560
穴があるってか、穴あけとかないと、拡張出来ないからな。

んで、それをいい事悪い事に使うのはユーザー次第。
ツールが当たり前って、一般ユーザー無視どんだけーって話しだけどなー

564:既にその名前は使われています
07/12/28 18:06:13.11 omRM01/r
>>549-552
ラグナロクはそうだったんだ。知らんかった。

565:既にその名前は使われています
07/12/28 18:06:46.85 g7MzV4FR
年末の大掃除としてHDDのログを整理していたら、懐かしいスレを見つけた。
あの伝説のSTT(スペシャルトラチーム)のスレ。あのときは盛り上がったなあ、
と思いながら当時のスレを眺めていたら(※HDDの整理はどうした)、まとめ
サイトのアドレスがあったので久々に飛んでみた。

ここからが本題。
まとめサイトはWikiを利用しているのだが、画面左側のフレームのところの
リンク先が全部、罠サイトに書き換えられていた。今更飛ぶ人はほとんど
いないと思うが、念のため注意を。

566:既にその名前は使われています
07/12/28 18:29:44.69 omRM01/r

西蔵、土伯特、唐古特、 法輪功、 反共産主義、台湾独立、
密輸、公金、多党制、専制、支那、色情

人権、天安門事件、民主主義、6月4日、六四事件

567:既にその名前は使われています
07/12/28 19:07:44.76 vW+20uQd
>>565
あ、俺まだRSSバーに入ってるから気づいて暇なときに戻してるよw

568:既にその名前は使われています
07/12/28 19:18:49.70 qbguZHwy
FFのwiki関連は今ぜんぶ危ないから注意な。

学者まとめwikiだとか
あまり訪問者もメンテする人もいないところなんか特に危ない

569:既にその名前は使われています
07/12/28 19:51:53.77 XM1sJOco
>>565
(過去ログ。巨大なので注意)
URLリンク(archives.mmorpgplayer.com)
とか懐かしいなぁw
当時リアルタイムで見てた奴はいまさら踏まないだろうな。

570:既にその名前は使われています
07/12/28 20:17:43.54 PodvlV8N
>>566
最近多めのODN当を含む非中国ISP利用の奴には効果無いだろうな。
やらないよりは意味が有るかもだが、少なくともウチのblogで実験した限りでは
効果なかった(その類の文字列追記後、ウイルスアドレスを書き込んでくる奴の
変化に有意差は見られなかった)。

やらないよりはマシかもしれないが、やりすぎてウザがられないようにな・…

571:既にその名前は使われています
07/12/28 21:29:07.94 dQ5u4Vnw
ああ、いまごろになってやっと分かったよ。
猫にペットボトルか。

572:既にその名前は使われています
07/12/28 22:12:29.76 Y5c8iL4A
>>532-536だけど長くなったから要点だけにするね

まず泥棒の名前と何故そいつを泥棒と思うのか訊かれた。
んでちょっと思いついて「これがもし詐欺なら返ってくるの?」というようなことを訊くと

ゲーム内での詐欺であればGMが違反行為と確認できた場合アイテムを返却させることもある。
だが不正アクセスの被害についてはGMでは確認できない。

というようなことを言われた。
GMがその泥棒について調査できるのはゲーム内の行動だけなので
不正アクセスかどうかは被害者に相談を受けた警察が捜査することになると。

で警察の介入によって犯罪行為が行われたということが証明されたとしても
通常の「アイテム救済のポリシー」しか適用されないので
投げた食べた捨てた店売りしたアイテムしか復活させられない。

こんなとこ。あと■e側のセキュリティ強化の予定については1ユーザーに教えることはできないと言われた。

573:既にその名前は使われています
07/12/28 23:15:01.55 HCJgCdlb
最近の業者はビジネス+にも出張してるのかw

574:既にその名前は使われています
07/12/29 00:26:34.72 3igrEVN2
>>544
じゃあ過去にハックされたパソコンは、ずっと狙われ続けるんでしょうか?
エロい人、教えて下さい。

575:既にその名前は使われています
07/12/29 01:19:08.04 5BQLi6/q
最近は韓国経由で来てるから
韓国全域アク禁にしちゃダメなのかな

576:既にその名前は使われています
07/12/29 02:02:12.41 JzuK+doC
>>574
セキュリティが甘い所を常に探しているということであって、
過去にハックされたかどうかは無関係。

>>575
Wikipedia日本語版は韓国に鯖がある。
日本向けのサービス=日本に鯖がある
ということではない。

577:既にその名前は使われています
07/12/29 02:43:43.31 t5mqzV7g
この2ちゃんも管理人直轄鯖と呼ばれるsports2鯖以外はアメリカにあるしな


578:既にその名前は使われています
07/12/29 02:45:12.06 7maIctvR
おやすみ保守

579:既にその名前は使われています
07/12/29 08:49:09.08 n5oKmyGs
おはようほしゅ

580:既にその名前は使われています
07/12/29 09:31:23.87 l9or7YMs
支那業者じゃないけど、googleで「禁断の壷 使ってはいけない」で検索
してみて下さい・・・

これ、中国の串経由で通常ページ見てる時があるので神経質な人はPG2とかで
防衛したほうが良いかも知れません。

581:既にその名前は使われています
07/12/29 11:18:13.91 3igrEVN2
>>576
有難うございます。少し安心しました(^-^)

582:既にその名前は使われています
07/12/29 11:41:53.34 uNGLvnrk
>>527の中華フランケンブログに罠コメ来た。
新ドメインだ、今度はエキサイトブログモドキ。
www■exbloog■com/7112886/000027■zip

Created: 2007-12-24
だとさ。

583:既にその名前は使われています
07/12/29 14:50:43.52 plw6tRn6
>>580
アンチ乙

584:既にその名前は使われています
07/12/29 15:04:06.96 cqT7Xtgj
URLリンク(www.petitiononline.com)

みんなでお願いしようぜ

585:既にその名前は使われています
07/12/29 17:24:36.00 n5oKmyGs
>>584
説明文なしの上に微妙に誤解を招きそうなURLだからそれだけだと誰も踏まんぞ
確かスクエニに要望を出す英語サイトだったとは思うが…

586:既にその名前は使われています
07/12/29 18:04:49.20 cqT7Xtgj
URLリンク(www.petitiononline.com)
スクウェアエニックス様へ
FFXIサイトにて不正なソフトウェアが配布されています。
毎日のようにアカウントは盗まれ日を追う毎に増加しています。
この状態にプレイヤーは無防備に晒されています。
現状を回復するための提案です。

最大の問題は盗まれたアカウントを回復するための公式プロセスが無いことです。
   ・
   ・
   ・
我々の請願をどうか真摯に受け止めてください。


587:既にその名前は使われています
07/12/29 18:08:09.55 cqT7Xtgj
URLリンク(www.petitiononline.com)
[Click Here to Sign Petition]=請願に署名して下さる方はこちらをクリックして下さい。

Name=名前(必須)   Email Address=メール(必須)   Real name=本名(任意)   Server name=サーバー(必須)

Email Address Privacy Option=メールアドレスプライバシーオプション
:Private=署名妥当性確保のためのメールアドレスですプライベートでスクウェアに提供されません
:Available to Petition Author=プライベートですがスクウェアに提供されます
:Public=全ての人が閲覧可能です

[Preview Your Signature]=貴方の署名を確認します

View Signatures Without Signing=署名をしないで他の署名を見ます

588:既にその名前は使われています
07/12/29 20:31:48.18 RuKrgZTR
パス抜きのウィルスとは別物かもしれないけど
USBメモリでデータやりとりしたら
ウィルス感染したって話を聞いた

中国のどっかのサーバにデータを送るタイプのウィルスで
avast!とカスペでは見つからなくて
ノートンで発見されるタイプだったって


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch