08/06/18 19:53:57.45 EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
URLリンク(www.adobe.com)
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
URLリンク(www.adobe.com)
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→スレリンク(ogame板)
611:既にその名前は使われています
08/06/18 19:54:08.11 EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
URLリンク(www.adobe.com)
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
URLリンク(www.adobe.com)
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→スレリンク(ogame板)
612:既にその名前は使われています
08/06/18 19:54:18.96 EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
URLリンク(www.adobe.com)
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
URLリンク(www.adobe.com)
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→スレリンク(ogame板)
613:既にその名前は使われています
08/06/18 19:54:29.37 EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
URLリンク(www.adobe.com)
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
URLリンク(www.adobe.com)
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→スレリンク(ogame板)
614:既にその名前は使われています
08/06/18 19:54:49.19 EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
URLリンク(www.adobe.com)
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
URLリンク(www.adobe.com)
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→スレリンク(ogame板)
615:既にその名前は使われています
08/06/18 19:55:04.10 EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。
・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている
対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
URLリンク(www.adobe.com)
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
URLリンク(www.adobe.com)
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→スレリンク(ogame板)
616:既にその名前は使われています
08/06/18 19:55:08.43 2E7tE6h8
業者<カモに余計な知恵与えんな
ってことだろうかw
617:既にその名前は使われています
08/06/18 19:55:58.60 IkT5xLrJ
マルチって言葉知らないのかな?この人。
IP変えたみたいだけど、通報しといた方が良いかな?
618:既にその名前は使われています
08/06/18 19:55:59.18 1fml+6ro
●●垢ハックスレからのお知らせとお願い●●←連呼しすぎ
ここはわかったからほかスレに張りまくれよ
619:既にその名前は使われています
08/06/18 19:56:19.37 1FvecuMd
だなwもろ業者さんですw
って、連続コピペで張るのまずいから止めといたほうがいいですよ^^
620:既にその名前は使われています
08/06/18 19:56:41.72 w+YMgs9M
被害者に見せかけた業者がスレ落とそうとしてるんだろwww
621:既にその名前は使われています
08/06/18 19:57:46.21 EmhnQyuP
さて、マルチのうざさがわかったところで、お前らがやってる一般スレのこの文章のうざさがわかったか?
死ねよ
622:既にその名前は使われています
08/06/18 19:58:20.39 1FvecuMd
>>621
ネ実は初めてか?力抜けよ^^
623:既にその名前は使われています
08/06/18 19:58:46.04 egSIyENo
他スレにはっつけたものです。
被害者を増やしたくない&シナチクを太らせたくないと思ってやったけど、やりすぎかな…
変なの呼び込んじゃってごめんなさい。ご迷惑おかけします<(_ _)>
624:既にその名前は使われています
08/06/18 19:59:43.49 1FvecuMd
>>623
気にするなw
ただの基地外だからw
625:既にその名前は使われています
08/06/18 19:59:48.42 dc15urbH
>>621
別に何とも
それだけですか?w
626:既にその名前は使われています
08/06/18 19:59:54.06 EmhnQyuP
>>623
以後、気をつけろ。さすがにぜんぜん関係ないスレで3回も4回も見るとイラっとするわ。
マルチはするなよ
627:既にその名前は使われています
08/06/18 20:00:08.36 CZPl9+eS
よーし、ID:SxosIsCXのいる板にのりこめー^^
とかならないようにI当然D変えてから来たよな?w
628:既にその名前は使われています
08/06/18 20:00:22.60 1fml+6ro
まぁアカハックされたらこのスレ来るからほかスレに張らなくていいんじゃね?
629:既にその名前は使われています
08/06/18 20:00:34.68 1FvecuMd
>>626
マルチ?
630:既にその名前は使われています
08/06/18 20:02:36.97 dc15urbH
>>621
フラッシュプレイヤー最新版にしたか?
PG2入れてるのか?
パス保存してねーよな?w
631:既にその名前は使われています
08/06/18 20:02:54.40 EmhnQyuP
>>629
うぃきれかす
URLリンク(ja.wikipedia.org)
632:既にその名前は使われています
08/06/18 20:03:00.34 JB9lFT7U
FlashPlayerはほぼ全てのPCに入っている上に、
少しはセキュリティに気を使ってないと今回の件スルーもあり得るからなあ。
犯罪者から見ればこんなおいしい儲けのタネを潰されたら困るよな。
633:既にその名前は使われています
08/06/18 20:04:03.67 1FvecuMd
>>631
業者さん頑張ってね^^
他スレにもどんどん貼り付けて被害者が出ないようにしましょう^^
634:既にその名前は使われています
08/06/18 20:04:39.49 IkT5xLrJ
>>623
マルチの意味が分かっていない方なので暑さで脳がナニしてるんでしょう。
あんまり気にすることは無いよ。
635:既にその名前は使われています
08/06/18 20:04:48.14 EmhnQyuP
まあ、とりあえずマルチはうざかったってことで。
636:既にその名前は使われています
08/06/18 20:04:58.94 WlCkR4vs
>>631
wikiにもアカハック罠仕掛けられたことあるの知ってる?
637:既にその名前は使われています
08/06/18 20:05:33.00 1FvecuMd
>>635
マルチ?
638:既にその名前は使われています
08/06/18 20:06:01.41 EmhnQyuP
>>636
ほうほう、それはしらんかった。
639:既にその名前は使われています
08/06/18 20:06:08.92 dc15urbH
ちるまんなら知ってますし
640:既にその名前は使われています
08/06/18 20:06:18.09 PmHudhr9
>>617
その方がいいと思われ。
>>623
気にするな、一番いいのは名無しの変更なんだけどね。
641:既にその名前は使われています
08/06/18 20:07:15.16 PmHudhr9
>>635
業者乙。
642:既にその名前は使われています
08/06/18 20:10:05.40 WlCkR4vs
>>623
気にしなさんな。新手のツンデレ保守とでも思えば屁でもない。
643:既にその名前は使われています
08/06/18 20:10:07.16 EmhnQyuP
>>641
業者ってw
お前ら、被害防止のための啓蒙してるんだろw
それを業者みたいななりふりかまわないいろんなスレに爆撃して、文句をいったら
「業者乙」だってw
お前らというか>>623の手法は業者そのものだろ
644:既にその名前は使われています
08/06/18 20:10:12.04 1FvecuMd
冗談抜きで、他のスレにも張って知らない人を誘導して
これ以上被害者を出さないようにしないとね~
まぁ、やり過ぎはいけないけどね^^
645:既にその名前は使われています
08/06/18 20:10:40.84 1FvecuMd
>>643
日本語でおk
646:既にその名前は使われています
08/06/18 20:11:04.82 EmhnQyuP
>>642
お、おまえらのために保守してるわけではないんだからな。
コピペがうざいから文句いってるだけだ!
647:既にその名前は使われています
08/06/18 20:11:35.41 dc15urbH
何でsageてんの?w
648:既にその名前は使われています
08/06/18 20:14:22.49 EMqjlt2n
>>623
気にしないでください。623のおかげで、ここをみつけられた者です。
現在のPCをFF専用にする手順として、
1.もしもの時のために、カスペルスキー導入して機能させる。
2.メーラーとブラウザの削除してウィルススキャン。
3.POLパスを念のため変更しておく。
4.別のネット用パソ導入(カスペル入)、FF専用パソとはルーターで有線的には繋がる
けどネットは導入したパソからしかしない。
これくらいで、安全性は・・・?
詳しい方、もっとよい方法があったら教えてください。
649:既にその名前は使われています
08/06/18 20:15:31.61 1FvecuMd
>>648
冗談でもなんでもなく、PS2か箱でやるのが一番安全だと思う。
650:既にその名前は使われています
08/06/18 20:15:56.95 7hn7ceDd
>>648
IEは一応置いておかないとWindowsUpdateできないぞ
651:既にその名前は使われています
08/06/18 20:17:15.22 WlCkR4vs
>>643
まぁ気持ちはわからなくもない。確かにやりすぎな点はあるだろう。
ただ今回のXREAがらみの件は、
・XREA公式の対応が遅かったために10日間ウィルスばら撒き状態だった
・先週末から被害報告が異常な数になっている(土日だけでその直前1ヶ月間の報告数にダブルスコアがつくぐらい)
・未だ気付かず業者に処理されてないだけの人間が多くいるかもしれない
まぁまとめサイトなんかもできてるらしいから「XREA 広告改竄」あたりでぐぐってみるとよろし。
関係ない連中にも知らせなきゃ!ってなるくらいやばい状態だということだ、今は。
652:既にその名前は使われています
08/06/18 20:23:20.50 hMHh4XKi
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
↑コレは両方で同じHP行って同じ手順踏まないとダメって事?
653:既にその名前は使われています
08/06/18 20:30:27.06 uAXUKCOU
-‐-
__ 〃 ヽ
ヽ\ ノノノ)ヘ)、!〉
(0_)リ (┃┃〈リ
レVlト " lフ/ <はわわ~
l^ヾヽ!v‐'
654:既にその名前は使われています
08/06/18 20:31:41.68 7hn7ceDd
>>652
そういうこと
655:既にその名前は使われています
08/06/18 20:50:52.21 Ok1oLJRn
中国wで製造されてるdellのノートPC inspiron1520がバカ売れしてるオススメ9万でff11快適にできる xp対応
これからの時代はMMO専用PCとネットサーフィン専用PC分けるのが当たり前
656:既にその名前は使われています
08/06/18 20:52:54.23 bsm4U4yc
まぁあれだ
データ巻き戻し待ちついでに
警察に被害届けだそうよ牢屋にぶち込んでやろうぜ
罰金で済んだとしても安い額では無いし
国の財政に貢献できるよ
君にも出来る社会貢献だよ
657:既にその名前は使われています
08/06/18 20:56:37.57 qp1Ek4df
>>592
www.vanamon.comからのリンクだが、これ以上はここじゃいえねーべ
仮にこれが古いコンテンツだとしても放置はダメだろww
もう1回見直すか、削除しる
自分でも分かってるだろうが、サービス開始時は、ほぼ全てのページにセキュリティホールがあったよな?
その時よりはましになってるし、ヴァナもんの中の人も当時よりだいぶスキル上がってきてるし良くやってると思うよ
中華がここまでやらなきゃ俺もこんな大人気ない事書くつもりなかったしwもうひとふん張りだな
CMSとかに逃げないとこも偉いと思ってるよマジで
だが、たまにはその辺のソース読んでみるのもいいかもなw
中華のおかげで日本のセキュリティレベルは年々上がってくし、中の人のスキルも上がったし、まーよしとすんべw
658:既にその名前は使われています
08/06/18 21:15:11.11 CdSs1ta3
フラッシュプレイヤーの穴は知らない奴いっぱいいるぞ
スクエニからも知らせはあったけど読んでないやつばっかだろうし
これだけは他スレにも貼らないとヤバイ
659:ヴァナm ◆ZrzGMHfgII
08/06/18 21:16:40.73 lIy54hbU
>>657
やっぱりそうか
SQL使ってないけどSQLインジェクションとでもいいたいのか?
660:既にその名前は使われています
08/06/18 21:17:20.53 iriY21UH
>>657
何こいつ?w
661:既にその名前は使われています
08/06/18 21:24:11.68 D1AsMV7H
>>658
あんなインフォメーションのちっさいのだけじゃなぁ
ログインするところで大々的に告知すればいいのに
662:既にその名前は使われています
08/06/18 21:27:45.54 CZPl9+eS
>>657
言ってることはまあ・・アレだけど。
なんかきもちわるっw
663:既にその名前は使われています
08/06/18 21:29:42.93 edkN9QKc
何か変な流れに・・・
664:既にその名前は使われています
08/06/18 21:35:19.88 bsm4U4yc
そうそう
俺は製薬会社とウイルススキャンの会社は
信用していないなぜなら病気無くなったら困るのは
だれ?後は察してくれ
665:既にその名前は使われています
08/06/18 21:58:27.07 1fml+6ro
>>664
ノートンが一番信用できないぜ
666:既にその名前は使われています
08/06/18 22:02:44.53 TPx9C/Wp
非公式サイトの攻略Wikiも怖いが
公式サイトのリンクシェルコミュニティのページを適当に巡回していたら
avastが反応したんだが、これって自分のPCがおかしいのかな。。
667:既にその名前は使われています
08/06/18 23:13:31.71 DYcr41DB
Firefox3インスコしてみたが、NoScriptもアドオンであった
668:既にその名前は使われています
08/06/18 23:27:25.97 TPx9C/Wp
どうやらユーザーがアップした画像っぽいものに反応してるみたいなんだが、
サーバでウィルススキャンしてねーのかな(;´Д`)
勘弁してくれよ(;´Д`)
669:既にその名前は使われています
08/06/19 00:00:17.22 3XqtvGzM
Firefox3インスコしてみた。
表示速くなっててかなり快適。
URLリンク(www.forest.impress.co.jp)
窓の杜のレヴューもどぞ
670:既にその名前は使われています
08/06/19 00:01:57.71 HQ2QRyqK
圧縮解凍ツールのLhplusの古いバージョンに穴があるというので、最新に更新したら・・・
Trojan Hourse PSW.Generic6.PEL に感染した。
とりあえず報告だけ。
671:既にその名前は使われています
08/06/19 00:08:21.27 skJAR2PL
今回のXREA問題についてのまとめ作ってみました
こちらのスレッドのテンプレから対策について引用させていただいたもので、
ご報告とお詫びを兼ねてカキコさせていただきますー
URLリンク(www.geocities.jp)
どうもありがとうございました&失礼しましたー
672:既にその名前は使われています
08/06/19 00:12:56.71 EKmIYPEj
>>671
おーおつかれ。ところで、
>MON. 9/11
> リネージュ資料室において警告
>MON. 9/13
> ↑を受けてセキュリティホールmemoに記事
9月になってるような気がする
673:既にその名前は使われています
08/06/19 00:16:08.25 sJeLeS/T
バスターってブラウザによって対応できてないのかね?
674:既にその名前は使われています
08/06/19 00:17:26.60 skJAR2PL
>>672
修正しましたー うっかりしてました・・・
ご指摘ありがとうございますー
675:既にその名前は使われています
08/06/19 00:20:06.54 TAbSSTkX
>>670
昨日カスペルスキーが誤検出してたのと名前が違うな。
感染元とされたファイル名と使ってるアンチウイルスソフトの名前は何?
676:既にその名前は使われています
08/06/19 00:32:12.39 h2hRZhev
>>670
インストールしてある古いバージョンがいくつだったか。
で、どの時点の新しいバージョンはいくつなのかな?
677:既にその名前は使われています
08/06/19 00:35:21.99 H10Q9AvU
垢ハックとは関係なさそうなんだが、
ここは詳しいヤツがたくさん居そうなので頼らせてくれ
6123t.exeとかいうのがC直下にいつのまにか勝手に作られてたんだが
セキュリティソフトじゃ検出されなくて、どう処理したらいいのか困ってる。
昨日の夜、雑談スレで聞いてみたら
>とりあえず、VIRUS TOTALにそのファイルを送信して調べてもらいな。
>URLリンク(www.virustotal.com)
>これは各種ウイルス対策ソフトでファイルをスキャンするサイト。
>このサイトの結果から対処方法を調べやすくなるかもしれない。
ということだったので、ここで調べてみたら1/33で1件だけひっかかった。
Webwasher-Gateway ってとこだったんだが、英語で Exploit.HTML.Hostile-URL.gen (suspicious)
と書かれてるだけでどういう意味なのかわからないんだ・・
ググてみたんだがそっちも英語で。誰か助けてくれ
678:既にその名前は使われています
08/06/19 00:47:47.80 TAbSSTkX
>>677
中国製の変造flashファイルの中にそのファイル名と同じ文字列が
あるらしい。
URLリンク(isc.sans.org)
VTでの検出率が低いから、ファイル名が同じで中身は変わっているかも
しれないけど、状況から見てMMORPGのパス抜きの可能性大。
そのPCでFFをプレイしているなら、今すぐほかのPCやPS2などでPOLの
パスワードを変更したほうがいい。
679:既にその名前は使われています
08/06/19 00:49:12.01 GTGImCog
おやすみ前のあげ。
680:既にその名前は使われています
08/06/19 00:49:19.01 W+wLGG+M
>>677
おまえはまずgoogle先生に相談することを覚えるべき。
トップに出た相談スレによると、更新していないFlashPlayerを
使ったときにできるものらしいな。
Webwasher-Gatewayの判断でも(疑わしい)どまり。
681:既にその名前は使われています
08/06/19 00:55:07.54 H10Q9AvU
>>678
ありがとう、何かの情報抜きらしいというのはどっかの報告で見てたんだが・・・
幸いPCでFFはしていない。少しほっとした
>>680
真っ先にググった(ファイル名)んだが
素人すぎて書いてある意味がわかんなかったんだ(´・ω・`)
FlashPlayerがどうたらとかいてあったので、このスレへの誘導コピペにあったAFPサイトへのリンクへとんで
ついさっき更新してきた。
しかし一度作られてしまったものをどう削除していいのかわからず困り果てていたんだ
丁寧にありがとう
ひきつづき削除する方法を探してみる
682:既にその名前は使われています
08/06/19 01:04:56.94 TAbSSTkX
>>681
ハードディスクをフォーマットしてOSをクリーンインストールを推奨。
6123t.exeが通常の方法で消せないってことはすでに実行されているから。
一度侵されたシステムは一切信用できないよ。
Adobe Flash drive-by attacks redux
URLリンク(blogs.zdnet.com)
ゼロデイ攻撃ではなかったけど、WoW狙いのやつにも登場する6123t.exe
683:670
08/06/19 01:05:07.90 HQ2QRyqK
アンチウィルスソフトはAVG7.5
以前のLhaPlusのバージョンはわからず。。。
18日14:40 ウィルススキャン 異常なし
18日18:01 URLリンク(hoehoe.com) から Lhaplus1.57 ダウンロード&インストール
18日23:59 ウィルススキャン Trojan Hourse PSW.Generic6.PEL
感染ファイル C:\Program Files\LhaPlus\LplsStub.sfx
誤検出ならいいのだけど・・・
684:既にその名前は使われています
08/06/19 01:08:49.98 U2HaXYdB
URLリンク(virscan.org)
まずここを見ろ。
そのウイルスのウイルス対策ソフト各社の対応状況一覧だ。
左側の緑の矢印の部分のScannerってのが対策ソフト名。何十種類もある。
中央部分の「Scan result」ってのが対策ソフトでの対応状況だ。
赤文字で名前が入ってるソフトだけが対応されている。少ししかない。
日本語ホームページがあるTrendmicroが対応しているようなので
そこのウイルスデータベースでウイルス名を検索してみた。
結果↓
「パス抜きウイルスだな。複雑な仕組みだから言ってもわかんねーよ。
なんとかしたきゃソフト買ってくれ」
って書いてある。そういうこった。
685:既にその名前は使われています
08/06/19 01:23:03.09 H10Q9AvU
>>682
>>684
ありがとう・・・・なんだか泣きたくなってきた
686:既にその名前は使われています
08/06/19 01:28:28.98 Fr6xEbyr
友達は重要だな
パスぬかれた場合、信頼できるフレに頼んでGM呼ばせるか電話かけるの2択しか連絡手段がない
電話は11:00~19:00で土日祝日は休み
その時間に電話かけられなくてフレもいないならアウト。次の営業までアカウント凍結すらできない
あと今年の6月9日から流行ってるパス抜きはFlashPlayerの脆弱性をついたもの。
これはFlashPlayerを最新にすることで解決される
これの前はIEの脆弱性だったかな?その時はFirefoxで大丈夫だった
687:既にその名前は使われています
08/06/19 01:29:08.98 Fr6xEbyr
誤爆した
688:既にその名前は使われています
08/06/19 01:34:22.58 c1MxWq0Y
>>669
3でもNoscriptの動作は問題なさそう?
それが不安で未だ入れてない。
689:既にその名前は使われています
08/06/19 01:36:42.36 H10Q9AvU
exe上で右クリック開いて「削除」にしたら
ゴミ箱にいって、「ゴミ箱を空にする」で普通に空になったんだけど・・・
これって削除できてる?
690:既にその名前は使われています
08/06/19 01:37:44.92 9NUcfRoE
これって削除できてる?
って聞かれてもな・・・
691:既にその名前は使われています
08/06/19 01:38:07.94 U2HaXYdB
再起動したら復活するんじゃね?
というかそれで消えたらトレンドマイクロがそう書くはずだからたぶん不十分。
692:既にその名前は使われています
08/06/19 01:39:40.70 EKmIYPEj
>>689
そのファイルは削除できただろうけど、そもそも既にそのファイルは実行されて
レジストリをいじられたりパスを送信できる準備ができている可能性が高いわけだ。
対応済のアンチウイルスソフト導入するかクリーンインスコしないとダメだと思うよ。
たとえが微妙だが、毒矢を打たれて、その矢をひっこ抜いただけで「これで毒はなくなったぞ」って
言ってるようなもん。毒はもう体に回り始めてる
693:既にその名前は使われています
08/06/19 01:40:42.54 TAbSSTkX
>>683
VTの結果はこれ。
URLリンク(www.virustotal.com)
確かにAVG 7.5が引っかけてるね。手元のAVG 8.0で試したらスルー。
カスペルスキーが誤検出してたのがこのファイルなのかな。
古いファイルで今まで問題になってないから、個人的には誤検出という印象。
694:既にその名前は使われています
08/06/19 01:44:19.34 lfC2OIkQ
>>689
682が言ってるように、一度感染してしまったシステムの挙動を安易に信用してしまうのは危険だよ
そもそもそのウィルスがどう動くか、どんな仕組みなのかを理解してない以上、やはり一度HDDのフォーマットしてOSから入れなおすのが良いんじゃないか
そっちのほうが精神衛生上もよろしかろうと思うがw
クラッカーってのはシステムの穴をつくのではなくて、そういった妥協や手抜きを突いてくるもんだぞw
695:既にその名前は使われています
08/06/19 01:51:58.19 H10Q9AvU
>>690
すまん、まさかこんな簡単に削除できるなんて・・みたいなカンジでちょっと期待しちゃって。
>>691
確かに。我ながら発想が安易すぎるな。
>>692
>>694
ありがとう、やっぱりOSインスコすべきか。
バックアップの取りかたからググってきます><
696:既にその名前は使われています
08/06/19 01:59:45.29 VaR9g4wl
>>688
Noscript最新版はすでにFx3.1a1preに対応してるらしい。
というわけで、3.0はもうこのところずっと対応範囲内の予感
697:既にその名前は使われています
08/06/19 02:05:38.06 bE6/wKRT
noscript、普通に動いてるな。ver1.6.9.3みたいだが。
698:既にその名前は使われています
08/06/19 02:12:37.48 gsWg3AwF
>688
3いれたよ、NSはバージョン1.6.9.1で自分の環境では問題なく動いてる。
699:既にその名前は使われています
08/06/19 02:16:15.09 gsWg3AwF
ごめんバージョン1.6.9.3だった
これってバージョンごとにあだ名みたいなんついてるのか。
700:既にその名前は使われています
08/06/19 02:19:53.88 c1MxWq0Y
>>696-698
おお、対応してるっぽいのね、ありがとう
DLしてみるかな
701:既にその名前は使われています
08/06/19 02:45:35.56 +zXmwFHX
アホな意見で申し訳なんだけど
実際どうしたら良いの?
皆さんの知識についていけなんだが;;
702:既にその名前は使われています
08/06/19 02:48:11.39 bh/hwjsr
利用しているアプリ全部こまめにupdateすればいいよ
マジでそれだけで防げる
703:既にその名前は使われています
08/06/19 02:49:35.89 EKmIYPEj
>>701
全く分からない状態なら>>1のまとめサイトあたりを見るよろし
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
URLリンク(miku.a.orn.jp)
ここが分かりやすいのかな。
何が分からないのかも分からない人にはここでもアドバイスしづらいから、
ひとまずまとめで勉強してきておくれ
704:既にその名前は使われています
08/06/19 02:51:51.41 +zXmwFHX
>>702さんどうもです
もうひとつ質問です
XREAって検索したら Jane Style もヒットしたんですが
このセンブラ使っているんですが ヤバイすか?
705:既にその名前は使われています
08/06/19 02:54:06.20 +zXmwFHX
>>703
はい、勉強してきます;
706:既にその名前は使われています
08/06/19 03:12:05.86 u1iybFzC
>>704
JaneStyleを配布しているサイトのサーバがxreaサーバ使ってるってだけじゃないかな。
レンタルサーバ板のxreaスレ見ても特に書いてないし。
707:既にその名前は使われています
08/06/19 03:15:47.54 xpaHWoa6
敵を過大に見れば常に強く見える
708:既にその名前は使われています
08/06/19 03:25:58.01 +zXmwFHX
>>706
ありがとうございます。
709:既にその名前は使われています
08/06/19 04:24:04.57 CFWCmVTQ
こちらも鯖復旧age
710:既にその名前は使われています
08/06/19 04:57:25.80 dy7ivBrW
エレメンと同じくらい便利なサイト教えてくれませんか?
711:既にその名前は使われています
08/06/19 06:02:08.24 +C0Tz99Z
>>710
URLリンク(www.google.co.jp)
712:既にその名前は使われています
08/06/19 07:20:23.11 0YeuzItz
あげとくか
713:既にその名前は使われています
08/06/19 07:50:38.91 Nfwq/wmi
ちょっと教えて欲しいんだけど
ここの板見てPearGuardianを先日入れてリストには
リネージェ資料室に書いてあった通りに
トロイ、香港、中国、韓国を入れといた
んで、何かさっきからブロックしてる履歴をみるとものすごい数をブロックしてる
みたいなんだけどこれってもうやヴぁいのかな・・・?
714:既にその名前は使われています
08/06/19 08:02:41.47 aGZtbrr5
それだけじゃわからない
715:既にその名前は使われています
08/06/19 08:02:56.15 Jg26v8Vq
Skypeいれてない?
716:既にその名前は使われています
08/06/19 08:08:21.64 Nfwq/wmi
Skype?初めて聞くから多分入れてないと思うんだけど・・・
入れてるのはノートンとPearGuardianだけだと思います
ブロックリストに入れたURLを書いた方が分かるかな?
717:既にその名前は使われています
08/06/19 08:31:51.76 McKcj8cm
wikipediaのサーバは韓国だったりとか
ブロックしたIPコピペしてググるといいよ
718:既にその名前は使われています
08/06/19 09:01:30.23 3S1uxug3
FFをバージョンアップしたらNOD32がウィルス警告おくってきた・・・・
719:既にその名前は使われています
08/06/19 09:02:09.43 HC7x/t+z
通報スレ落ちてるのでこっちも気をつけてね!
720:既にその名前は使われています
08/06/19 09:06:21.35 3S1uxug3
FFをバージョンアップしたらNOD32がウィルス警告おくってきた・・・・
D:\PlayOnline\SquareEnix\FINALFANTASY\USER\cObe91\mcr.sys
ウィルスの可能性:CRYPT.TSR.COM ウィルス
びびって削除したけど詳しい人教えてくれませんか、なんぞこれ(;´ρ`)
現在がくぶるしながらSpybot走らせてます。
721:既にその名前は使われています
08/06/19 09:09:31.51 FzwDL4F8
今見たら202.181.97.153に接続してたみたいなんだけど
もう対策されてて接続してても大丈夫になってるの?
722:既にその名前は使われています
08/06/19 09:11:53.83 3S1uxug3
720です。Spybotとりあえず検査終了。問題なかったです。安心してもいいのかな。
723:既にその名前は使われています
08/06/19 09:22:41.75 2pn0xaAG
カスペルスキーオンラインスキャンも汁
724:既にその名前は使われています
08/06/19 09:29:09.10 3S1uxug3
カスペル導入してないっす orz
NODと併用していれるべきかな。ちょいとHPみてきます。
ありがとう。
725:既にその名前は使われています
08/06/19 09:33:50.04 4j185/xr
>>724
入れなくても公式サイト上からブラウザだけでできる。
リアルタイム検知はパッケージ入れないともちろん無理だが
HDDファイルのスキャン等は可能。
726:既にその名前は使われています
08/06/19 09:59:50.58 ubclwdU+
>>720
そういうのは誤検知の類いだと思うよ
削除せずにそのまま別のオンラインスキャンで調べた方がよかったかも
727:既にその名前は使われています
08/06/19 10:02:45.57 CzIsal3Y
ここ見ると国内で多発しているみたいだけど
国外じゃアカハック騒がれてないのかな~
728:既にその名前は使われています
08/06/19 10:46:08.04 aXEkMg4d
大陸や半島も似たようなもの。
一時期の詰め合わせトロイがターゲットにしていたQQと言うソフトは、主に大陸で使われているIMソフト。
為替レートの関係で、日本をターゲットにするのが旨味があるのと、欧米圏ではクレカの出番が日本以上に多いので、そっち狙いの
フィッシングが多いのもあるだろうけど。
729:既にその名前は使われています
08/06/19 11:05:07.72 qYOIrTwE
>>727
>>ここ見ると国内で多発しているみたいだけど
ここネ実だよ
730:既にその名前は使われています
08/06/19 11:32:36.08 J/Yli4ru
もうヴァナモンは利用できるようになったの?
731:既にその名前は使われています
08/06/19 11:35:13.47 ubclwdU+
>>730
今後も狙われる可能性があるから、見るなら自己責任で。
見ても大丈夫!と太鼓判を押すことはできないよ。どの瞬間にクラックされるかわからないし
732:既にその名前は使われています
08/06/19 11:35:24.27 ECbmcc21
Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
URLリンク(www.itmedia.co.jp)
733:既にその名前は使われています
08/06/19 11:41:27.23 L5Z+kYQM
2.0にもあるのかよ・・・めんどくせーな
734:既にその名前は使われています
08/06/19 11:42:01.55 Y/NMsNCx
ie使うわ
735:既にその名前は使われています
08/06/19 11:57:53.96 Cq43pksc
スレリンク(ogame板:640番)
スレリンク(ogame板:626番)
巡回スレに変なのあったんだが。
上をaguseで。
URLリンク(www.aguse.jp)
736:既にその名前は使われています
08/06/19 12:02:02.23 J/Yli4ru
>>731
ありがとう。
怖いからまだ様子見しておきます。
737:既にその名前は使われています
08/06/19 12:07:11.04 JWLEfHR4
>>735
福建省竜岩市の時点でそれ以上調べる気にもならんわ。
竜岩いうたら業者の拠点の中でもかなり大きいところだろうが。
738:既にその名前は使われています
08/06/19 12:17:15.94 ECbmcc21
>>735
昨夜製造。
URLリンク(www.virustotal.com)
スルー Norton McAfee バスター
実行しちゃった場合。
URLリンク(www.virustotal.com)
スルー Norton McAfee バスター AVG
最近多いFFXI、RO、リネージュ、mixiの4重アカハック。
739:既にその名前は使われています
08/06/19 12:21:32.88 KNpI34Cc
exeとご丁寧に出てるのに踏むバカいないと思いたい
740:既にその名前は使われています
08/06/19 12:45:40.41 ZTG+Nyoe
業者必死すぎワロス
741:既にその名前は使われています
08/06/19 14:27:38.99 +0jhSnNO
アカハックがシナ業者の最終手段だしな、必死なんだろw
盗人民族、地球の癌細胞だけのことはある
742:既にその名前は使われています
08/06/19 14:32:56.14 n8cyTdtx
ここ見てたけどやられた;;;
なんで?
743:既にその名前は使われています
08/06/19 14:35:50.22 dt4UUuj6
見てても対策しないとだめだわな;;
744:既にその名前は使われています
08/06/19 14:36:39.10 k2u1e4Ui
ぐあ!
745:既にその名前は使われています
08/06/19 14:37:13.37 xxF/wXQX
>>742
>>10のテンプレに沿って報告よろしく
何でと言われても742の状況が全く分からないから答えようがないよ
746:既にその名前は使われています
08/06/19 15:28:03.02 ZMtyMLWW
ニコニコがメンテ後からPG2でKoreaのブロック発生してるようなんだよね
自分こういうのよくわからないんだけど一応報告を
747:既にその名前は使われています
08/06/19 15:31:40.82 arEo/HOr
FF11AHみても大丈夫なのかな?
748:既にその名前は使われています
08/06/19 15:34:12.60 xxF/wXQX
>>746
広告枠で韓国のデータを取りに行ってるらしい、危険性は低いとのこと
>>747
広告枠にウイルスDLスクリプトが混入していることがあるので見るなら自己責任
749:既にその名前は使われています
08/06/19 15:37:00.02 gXve26zi
FFAH自体は大丈夫らしいが広告がときどきウィルスを自動で読み込むよ
750:既にその名前は使われています
08/06/19 15:37:33.61 arEo/HOr
>>748
サンクス
怖いから携帯からにしとくわ・・・
751:既にその名前は使われています
08/06/19 15:51:21.96 ZMtyMLWW
詳しい人ありがとう
FFAHは広告が変なキモイのになった時から見るのやめたわ
752:既にその名前は使われています
08/06/19 16:06:45.05 cQe4kPO5
NoScriptつかえばいいのに
753:既にその名前は使われています
08/06/19 16:22:11.11 CW/fX1PB
vista使ってるんですが、ログアウトすると必ず訳の分からないjava updateが起動求めてくるんですが…これってやばいですかね?
754:既にその名前は使われています
08/06/19 16:42:18.70 VWYtbzIo
>>735
どっちも期限切れる前に投資金額を回収しようとしてるんだろうな。
1日だけ使うためだけに取得してる訳でもないだろうし。
makgcatの方は来月で切れるからあちこちで必死に使っているようだけどね。
例:Fedora掲示板に投稿されていたもの、19日16時投稿
別の中華偽ブランド業者の文を全部パクってリンクだけ書き換える典型的なもの。
罠ブログの記事にしろ、こいつらが自分で書いた文など一つもないというのが良くわかる。
URLリンク(bbs.fedora.jp)
気をつけてくれよな!
755:既にその名前は使われています
08/06/19 18:00:17.35 GYx8OQ0F
ageときます
756:既にその名前は使われています
08/06/19 18:24:56.20 dy7ivBrW
>>752
NoScriptてどうやるんですか、ファイヤーフォックシュです
757:既にその名前は使われています
08/06/19 18:25:22.00 R5kGvmBQ
保守
758:既にその名前は使われています
08/06/19 18:29:07.24 JWLEfHR4
NoScriptでググってトップに出たところからDL。
火狐に機能追加したら右下のSマークをクリックして
オプション→Pluginsを選択。
項目を全部「禁止する」にしておけ。
不都合があるときは一時的に解除できる。
759:既にその名前は使われています
08/06/19 18:32:23.08 HC7x/t+z
【ただいま。】
■RMT業者を通報しまくれ ver.16■
スレリンク(ogame板)