08/06/28 13:31:39.49 MF1OpTkF
●● プラグイン他、各種ソフトの更新も重要です ●●
最近特に被害報告の例として多いのは
★プラグインソフト(※)が未更新であったため、その脆弱性(弱点)を突かれて感染してしまった★とういうものです。
(※)Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです!
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。
更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
URLリンク(www.adobe.com)
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
URLリンク(www.adobe.com)
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
21:既にその名前は使われています
08/06/28 13:44:59.13 117Ql1C6
FLASHなんたらの更新もテンプレに入れた方がよいのでは?
前スレにあったのを誰かコピペしてちょ
22:20
08/06/28 13:45:31.22 117Ql1C6
>>20
ごめw
23:既にその名前は使われています
08/06/28 13:50:04.22 MF1OpTkF
>>22
前スレ>>12にあったやつXREAで問題絶賛発生中だった頃のものだったんで、
現状に合わせた形にならないかと試行錯誤してたら遅くなっちゃった。ごめんね。
でもってIE6に脆弱性のニュース
IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり
URLリンク(itpro.nikkeibp.co.jp)
>現時点(2008年6月27日18時)では、マイクロソフトからは脆弱性に関する情報や、修正パッチは公開されていない。
>回避策としてUS-CERTでは、今回の脆弱性の影響を受けないIE7にアップデートすることを勧めている。
>IE6を使い続けるユーザーに対しては、IEのセキュリティ設定で「アクティブスクリプト」を無効にすることを推奨。
>無効にしておけば、脆弱性の影響を軽減できるとしている。
24:既にその名前は使われています
08/06/28 14:14:01.74 HY6BgmXI
パス抜かれてからここ来ても遅いんだよな
重要なお知らせをTOPでなく別ページに配置する意味がわからない
URLリンク(www.playonline.com)
URLリンク(www.playonline.com)
25:既にその名前は使われています
08/06/28 14:38:33.92 tfKXNF/4
おまえら、Xreaの危険性について気づく遅すぎwww
717 :名無しさん@お腹いっぱい。 :2008/06/09(月) 10:07:25
ネタのみ 誤検出の可能性 広告由来の.swfらしいため、再現しづらいかも
スレリンク(ascii板:53番)-54
スレリンク(ascii板:859番)
729 :名無しさん@お腹いっぱい。 :2008/06/12(木) 00:01:43
xreaやland.toの広告Flashに仕込んだ奴ですねぇ(さくらのARPのとはまた別)。
fccjaは3月だか4月にFC2ブログのハッキングもやらかしてるので油断できん。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
下線は後付
26:既にその名前は使われています
08/06/28 14:42:08.39 iYr+Mc8b
>>25
422 名前:ヴァナm ◆ZrzGMHfgII [] 投稿日:2008/06/08(日) 22:23:01.66 ID:SvqVY72t
どうも6/5~今日の夕方頃までxreaの自動挿入広告を表示すると
61.238.148.112:81に接続するようになってたようだ。
俺のPGが6/5~今日までの間このIP弾いてる。
4日まではこんなことはなかった。
ちなみに試しに他のxreaのサイトも確認してみたが、
ヴァナモンだけじゃなくて他のサイトでも61.238.148.112を弾いた。
これをノートンやらセキュリティソフトが反応してたんだと思われる。
丁度えふめもでどうこう言ってるのが出たタイミングと符号する。
PGで弾いてなかったらどうなるのかは不明。
現時点でどのサイトのxrea広告も61.238.148.112には接続しなくなっている。
今日の夕方頃に修正されたようだが
これが危険なものだったかどうなのかはわからない。
27:既にその名前は使われています
08/06/28 14:43:53.03 iYr+Mc8b
>>25
注釈入れ忘れた、6/8の時点でこっちには連絡来てましたよ
28:既にその名前は使われています
08/06/28 14:44:14.09 MF1OpTkF
>>25
とりあえず君が引用もとの内容についてあまりよくわかってないことはわかった。
29:既にその名前は使われています
08/06/28 14:46:29.75 MF1OpTkF
>>26>>27
多分>>25は3月4月にfccjaがFC2にハックかましてたんだから
その時に次にXREAやられるの気付いとけよwww遅すぎwww
とか言いたいんだと思う。
30:既にその名前は使われています
08/06/28 14:53:46.09 tfKXNF/4
そうゆうことというか>>29
某マイナーアンチウィルスソフトだとFC2やシーザー辺りのブログは
IFRAMEタグ仕込んでてよくブラウザが「サーバー動作」を
要求していると警告来るよ
めんどくさいから政府系ネット工作員やそのシンパのネトウヨが
よく使うアフィブログURLみたときは別なモノかまして確認とってから
みている
皆さんもそうしてください
31:既にその名前は使われています
08/06/28 14:54:14.27 tfKXNF/4
○そういうこと>>29
32:既にその名前は使われています
08/06/28 14:56:50.18 MF1OpTkF
>>31
そういうことだったら言っておくけど
そんなのエスパーでもなきゃムリwww
実際XREAで問題発生した時はすぐ報告きてたしね。
異常が発生する前に「ここがヤバい」なんてわかるヤツいないんじゃね?
33:既にその名前は使われています
08/06/28 14:59:48.38 MF1OpTkF
>>30
そういうことは実は>>5に書いてあるのです
でも忠告は有難くいただきます
34:既にその名前は使われています
08/06/28 15:26:15.97 dsxxJrzg
フレが垢ハックされましたよ、と。
今朝8時頃のGMコール時点で63件待ち。で2時間音沙汰なし、「伺うのに時間が・・・」なメッセから更に2時間経って
やっとGM降臨で垢凍結。
件数の割りに待たされた感じなので、本日被害続出かもしれません。
35:既にその名前は使われています
08/06/28 15:28:09.31 iYr+Mc8b
>>34
このスレかまとめサイトでも教えてセキュリティを磐石にしてから復帰するよう言っといてくれ
今日もハイパー垢ハックタイム継続中か。。。
36:既にその名前は使われています
08/06/28 15:33:15.66 tfKXNF/4
あと、今のうちに予言的に書いておくけれど
DMMは危険だからやめておけ、、、
石川県に本社を置くDMMのバックは清和会の首領「森」元首相であり
北のマネー引き込んで成り立たせている。
そんなDMMのアフィもらっているブログはDMMから広告配信システムを
受けているのでそのうち深刻な脆弱性が露呈すると思われる
早い話がエログに通うな
37:既にその名前は使われています
08/06/28 16:13:56.80 gaB8jLrd
2時間で降臨とか早いほうだよ。
大抵はGMがくる数時間の間に
アイテムが奪われるのを指をくわえてみているしかない。
それと、アカハックされた人はそれらしきウイルス削除した?
ハックされて、カスペとかノートンでスキャンしたけど何もかからないんだが
検出するウイルス対策ソフト教えてくれ。
38:既にその名前は使われています
08/06/28 16:25:45.46 tfKXNF/4
ネットから切断するのを確認すると自己消滅するタイプだから打つ手無しだよ
可能なのはパケットをリアルタイムで解析検出できるアンチウィルスソフトだけ
御三家は全くそれが出来ない。
39:既にその名前は使われています
08/06/28 16:57:32.27 dD5R1BmL
>>25
おまえらが誰を指してるかは知らんが、そこの729 732 739は俺。
40:既にその名前は使われています
08/06/28 17:19:38.91 4kSKBVPE
ご報告。
復元依頼(書類がついた日だろうと思う日から)して、
10日経ってまだかなぁと思って
今、ログインしたら普通にログインできてしまいました。
(まだメールはきてません。)
通常は、POLでGM対話モードな画面なのに
普通のPOL画面になっててビックリした。
とりあえず、キャラクターの確認したら、ハックされる3日くらい前ぽい。
ハックされたのが、6/16(月)の0:30以降だと思われるのでコンクエまたぎで
セーブなのかどうかはわからず。
とりあえず、普通にゲームができそうだけどGMコールしました。
155件待ちで・・・もうね(´д`)
復元内容に関しては、100%巻き戻しな感じですね。
41:既にその名前は使われています
08/06/28 17:42:45.40 HqNlh2Ku
まあ 復元じゃなくて本当にデータ巻き戻してるだけだからねえ
ちなみにポストとかのアイテムはどうだった?
ループさせてるアイテムとかは保証はできないって話だったけど
42:既にその名前は使われています
08/06/28 17:49:17.67 4kSKBVPE
>>41
ポストのアイテムは復活してました。ただし、
倉庫とのやりとりでループさせる習慣はなかったから、ループの部分は
不明です。
43:既にその名前は使われています
08/06/28 18:22:00.09 y8QJvLMe
avastでチェックしたら、
ファイルの名前 C:\Program Files\Justsystem\ATOK19\ATOK19CB.EXE
結果 感染:Win32:Trojan-gen. {Other}
と出ました。
調べたら誤検出だという書き込みが見つかったのですが、安心してよいのでしょうか。
44:既にその名前は使われています
08/06/28 18:27:28.59 GhpyMzEy
誤検出かはここで確認してみよう
URLリンク(virusscan.jotti.org)
45:既にその名前は使われています
08/06/28 18:37:29.82 eGItZZMb
気になるのならそこだけカスペなり先生なりでスキャンしてみればヨロシ。
46:既にその名前は使われています
08/06/28 18:41:33.04 GAV+EcyD
もうFFAHとかは見ないほうがいいってことか?
47:既にその名前は使われています
08/06/28 19:01:52.85 MF1OpTkF
>>46
もう、というか結構前から。
FFAH自体に問題があるのではなく、FFAHで採用されている広告枠に表示されるものに、
今回XREAで仕掛けられたのと同様の罠が潜んでいる可能性が高い。
48:既にその名前は使われています
08/06/28 19:04:20.97 MF1OpTkF
いちおう17スレ目にあった書き込みもコピペしておくね
83 名前: 既にその名前は使われています [sage] 投稿日: 2008/04/03(木) 23:24:23.55 ID:Z8Ka5BEr
>>78
ffxiah.comはiframeを用いてサイト内に広告を表示している。
このため過去何度か罠入り広告が表示されたことがある。
サイト管理者はそういうことがあったことを認めてはいるが、
既に弾いたので現在は問題ないとしている。
向こうのフォーラムに張ってあるFAQ(既出の質問)
Q:RMT業者の広告を選別拒否することもできるのになぜしないのか?
A:以前それをやったらアフィで稼げずサイト運営が赤字になった。
なのでRMTは認めないが広告拒否はしません。
49:既にその名前は使われています
08/06/28 19:04:23.73 wdR40GI7
>>47
やっぱりか
ここでFlashplayer更新しろって言われて更新したけどPG2反応してたわ
50:既にその名前は使われています
08/06/28 19:11:28.39 8+DYVkS1
hostsファイルでads.fleckz.comを禁止しておくといいよ
51:既にその名前は使われています
08/06/28 19:21:35.72 EkMggEcz
>>40
俺も同じ日っぽいけどまだだ;
サポセンの方だと巻き戻しの幅は
「戻るのは被害の数時間前程度で数日ということはないです」
って言われたんだが、そんな戻るのかな…。
52:既にその名前は使われています
08/06/28 19:25:11.50 038Bo+AZ
>>51
いつハックされたか正確にわからない場合は数日なのではないかなぁ…。
プレイ中に割り込まれてパス変えられたとかで正確な時間がわかればそれに合わせてくれるのでは。
まあ推測に過ぎませんが…。
53:既にその名前は使われています
08/06/28 19:36:00.40 GAV+EcyD
>>47>>48
なるほど。便利だったけどもう見ないようにするか。
今は弾いていてももう罠入り広告来ないとも限らなさそうだしなぁ。
携帯で見れるとか聞いたことあるけどそれにすればいいのかな。
54:既にその名前は使われています
08/06/28 19:39:33.73 bhidpSzk
>>49
はインラインフレームは切ってあったのかな?
55:既にその名前は使われています
08/06/28 19:42:04.38 xtZiwDYF
>>51
普通に考えてそんな細かくバックアップとってるわけない・・・
その担当が無知なだけだろ
56:既にその名前は使われています
08/06/28 19:54:33.26 1nzWsv6e
巻き戻りは1ヶ月はありえないってサポセンでいってたな
1週間くらいですか?ときいたけど、1週間も戻ることも少ないといわれた
まぁハックされた時間、最後にログアウトした時間とか俺は細かに言っておいたから
そこから近いとこに巻き戻されるとは思うけれども
57:既にその名前は使われています
08/06/28 20:01:31.27 wdR40GI7
>>53
携帯版最近しんだと思う
58:既にその名前は使われています
08/06/28 20:02:20.71 MF1OpTkF
>>53
つうかHP管理側がはじいたと言っててもどのレベルなのかがわからないんだよね。
こないだのXREA騒動の時は某サイトなんかは問題発覚してすぐに罠広告サーバー
(DNSラウンドロビンで5つある中から選ばれる設定でそのうち1つが汚染されてた)
に繋がらないように設定してたけど、FFAHで罠入り広告が表示される割合ってのが
こういった対処が可能なレベルなのかがわからんし。
海外じゃこの手の脆弱性を突く攻撃が国内の比じゃないほど蔓延してるから、
正直信用ならんと思う。
59:既にその名前は使われています
08/06/28 20:10:33.08 owLgWpU+
身内でアカハックあったFFAHもう見ない
60:既にその名前は使われています
08/06/28 20:25:33.36 5ZZmHhfo
もう、通常用とゲーム用で複数PCのほうが早いような気がしてきた。
ゲームの為に98に50万とかの昔よりは安く済むだろうし
61:既にその名前は使われています
08/06/28 20:26:42.97 MPDPgFKh
確実に原因がAHだって人は
それをAH含め色んなとこに書きまくればいいんじゃないかな
多少の赤字より見る人激減のほうが痛いだろう
赤字うんぬんじゃなく 普通に対処が難しいレベルなんだったら
それはそれで危ないって話ひろめときゃ被害者は減るだろうし
62:既にその名前は使われています
08/06/28 20:27:48.41 MPDPgFKh
>>60
いまはFF11普通にやれるくらいのPCでも何万レベルでいけるしね
ネット閲覧用ならもっともっと抑えられる
63:既にその名前は使われています
08/06/28 20:31:52.71 P4It+3Dm
>>40
メールきてなくても終わってることあるのかー
まぁ、俺はメール来るまで待っておくか
64:既にその名前は使われています
08/06/28 20:43:16.23 KJEpKTLt
復帰したいんだけど、エレメンとかヴァナモンはもう見ても大丈夫なの?
65:既にその名前は使われています
08/06/28 20:53:07.78 5TXF6vWq
フラッシュプレイヤーのぜ弱性ってのがどういう物なのか、よく分からないんですが
強制的にウィルスを落として来られるって事でしょうか?
それとも常駐しないタイプで、直で抜かれて跡も残らないとか鬼仕様なんでしょうか
66:34
08/06/28 20:58:32.32 dsxxJrzg
>>35 ありがとう。伝えるよ。
>>37
降臨したのはコールから4時間後。
GMコールした段階で該当キャラは既にオフラインだったけどね。
NIS常駐自動更新なんでカスペでスキャンしてもらったけど、ひっかからなかったんだわ。
他のオンラインスキャン探しに前スレみてくるか。
67:既にその名前は使われています
08/06/28 21:13:39.33 MF1OpTkF
>>65
そのふたつあげたうちであれば前者
バージョンが古いと悪意のあるプログラムを自動的に実行されてしまう可能性がある
そこを突いてウィルスがダウンロードするプログラムが走らされてた
68:既にその名前は使われています
08/06/28 21:29:45.90 y60ULIMS
いたちごっこな以上、今は脆弱性ってのも企業側のいいわけのひとつにすぎないしな。
わざわざ弱点ついてくるようなハッカーが悪い、っていう。
どんなにがんばってPC自衛しても、ハックされるときはハックされるもんなのかもな。
69:既にその名前は使われています
08/06/28 21:34:16.22 Hvq8xRLy
IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり
URLリンク(itpro.nikkeibp.co.jp)
>>64
俺の体感では大丈夫
だが今この瞬間のセキュリティ対策も定かで無い赤の他人の保証には何の意味も無い
次の瞬間にはヤバイモノが仕掛けられるかも知れないし、すでに多数感染して気付かぬ内に被害に遭ってるのかも知れない
上のテンプレとか見て可能な限りの情報を得、対策を施した上で自己責任で見に行くか判断してもらうしかないな。
とはいえ、業者にとって都合の悪いサイトや有名サイトを潰そうとする工作活動には組したく無いので、
出来るだけ見に行く方向で努力して欲しいと言っておこう
70:既にその名前は使われています
08/06/28 21:34:48.34 iYr+Mc8b
>>68
新しい脆弱性を利用して新しいウイルスを仕込まれたら、どうしても引っかかるだろうね
所詮ウイルスとウイルス対策はいたちごっこだし、ウイルス側が先手だし
71:既にその名前は使われています
08/06/28 21:39:05.62 RgYjts2O
フラッシュプレイヤーの穴を利用してトロイをダウンロードさせるんでしょう
ダウンロード開始してファイル生成されるときにウィルス警告が出るような気がするんだけど?
トロイが活動するときにもファイル実行警告がでないの?
この問題はダウンロードしてしまったトロイが行うアウトバウンド通信もファイアーウォールを通過してしまうの?
72:既にその名前は使われています
08/06/28 21:40:19.31 y60ULIMS
>>71
お前の言うとおりだからもう帰ってくれ
73:既にその名前は使われています
08/06/28 21:41:47.92 038Bo+AZ
FF11&オフライン作業専用のPC組まないと安心して遊べないな…。
74:既にその名前は使われています
08/06/28 21:50:35.54 MF1OpTkF
>>71
ダウンロードされる時はtaa.gifというGIFファイルに偽装してDLされてた
まず当初これをほとんどのアンチウィルスがスルー
これがorz.exeに展開された時点で検知、検疫された例もあるがスルーされる例も多かった
実行警告・ファイヤーウォール通過はアンチウィルス等の設定にもよるしそこで防げた人間もいたろうが
ほとんどのヤツが使ってたアンチウィルスは対応しきれてなかった
75:既にその名前は使われています
08/06/28 21:51:17.95 b86wJBSq
>>71
そんなんでなんとかなるなら、みんな苦労しないだろカス
>>73
極端に言えば、FFの情報収集すればもれなくウイルスプレゼントの
可能性がないとも言えないしなwAHやヴァナモン以外でも
76:既にその名前は使われています
08/06/28 21:53:40.73 3/SpiMbg
xreaは廃業しろよもうw
77:既にその名前は使われています
08/06/28 21:55:47.62 1nzWsv6e
一番厄介なのがすでに放置されてるブログとかにウィルスがしこまれてること
管理してるのもいないわ、そういう放置ブログ見てる奴は他の色々なとこも見てる可能性大だしな
78:既にその名前は使われています
08/06/28 22:00:19.66 b86wJBSq
こんなんで苦労するぐらいなら、FF引退したほうが
いろんな意味で楽になるって結論になりそうな気がしてならない。
79:既にその名前は使われています
08/06/28 22:00:53.84 83w17SOU
とはいえファイアヲールで内>外通信時に引っかかるなら最後の砦として考えるのもいいかもねー。
プログラム通信許可を手動にしておけば最後の最後で止められるかもわからんし。
でも実際どうなん?ファイアヲールもスルーしちまうんかしらw
80:既にその名前は使われています
08/06/28 22:07:46.21 ibzstGQj
>>78
一度はそんなことを考えつつも 結局やめられない
って人が多い気がするw
ここまで続けてきた人達だしねえ
81:既にその名前は使われています
08/06/28 22:14:48.31 gaB8jLrd
俺のフレ二人がまだ報告も少ない頃にハックされたんだけど、
復帰してからログイン頻度が減り、そのうちやる気なくなったのかフェードアウトしてった。
82:既にその名前は使われています
08/06/28 22:15:33.52 3M+KV+4i
>>71
6月12日時点での各ウイルス対策ソフトの対応状況
URLリンク(www.virustotal.com)
6月14日時点
URLリンク(www.virustotal.com)
83:既にその名前は使われています
08/06/28 22:40:18.38 UCpsP9aX
>>82
Antivir大丈夫だな
84:既にその名前は使われています
08/06/28 22:44:31.76 imosLoMx
で、6/18から撒かれてるやつ
ダウンローダー
URLリンク(www.virustotal.com)
本体
URLリンク(www.virustotal.com)
85:既にその名前は使われています
08/06/28 22:48:32.78 P4It+3Dm
>>81
もう一回やられたら終わりだからなぁ
やる気なくなる気持ちもわかるわ
86:既にその名前は使われています
08/06/28 23:02:36.75 UCpsP9aX
>>84
やっぱAntivirいいわ
87:既にその名前は使われています
08/06/28 23:02:47.39 O9yiHXkW
マジな質問なのだが、
高額商品やギル借りたり、ポスト回ししてて、
復帰点通過したあと、故意に罠踏む→ハック→即通報ってやったら、
アイテムdupeになりそうなんだけど、それは対策されてないですよね?
どうなんでしょ
88:既にその名前は使われています
08/06/28 23:04:54.62 MF1OpTkF
>>87
その恐れがあるから復活1回きりなんじゃないかい。
89:既にその名前は使われています
08/06/28 23:16:39.40 EExzqk0O
>>87
そのせいで多分復活が一回限定なんだと思う・・・。
ただ
コンクェ時保存が確定したわけではないし、報告にも多少バラつきがあるから
狙ってやるのは難しいと思うけどね。
一応調査はしてるみたいだから、あんま露骨だとどうなるかわからないし。
90:既にその名前は使われています
08/06/28 23:32:10.40 kMabZ/RD
>>87
その恐れがあるから1回きりなんだよ
91:既にその名前は使われています
08/06/28 23:41:35.38 Hvq8xRLy
>>87の人気に嫉妬
92:既にその名前は使われています
08/06/28 23:46:06.54 B1bVyCCp
以前にこの掲示板に被害報告した者です。
既出ですが、以下2つがノートンに引っかかったと書きました。
ctfmon.exe
Apoint.exe
よく調べてみたら、前者はXpのタイプの関連するもので公式に表示されてました
後者はアルプスタッチパッドのドライバーコンポーネントでした。
これら2つがキーロガーとしてノートン360 Ver.2で検出されたものです。
誤検出だったのでしょうか?
仮に誤検出だったとしたら、いったい何でパスワードよみとられたのでしょうか?
93:既にその名前は使われています
08/06/29 00:03:12.82 NHEIgGBh
パス抜いたものそのものはノートンがスルーしたんじゃないんですかね
その二つは誤検出でしょう、どっちもフック使ってるからキーロガーに間違われたのかと思います
94:既にその名前は使われています
08/06/29 00:12:56.01 mWXYfh+d
自身のソフトでフルスキャンもしましたし、カスペルスキーのオンラインスキャンも
しました。
しかし感染ファイルはみつかってません。
それでも、まだたりませんか?
95:既にその名前は使われています
08/06/29 00:19:16.80 XrlvdP9X
自作のソフトって、ウイルス定義はどうやってるの?
まさかその他ウイルスソフトの定義流用とか?w
96:既にその名前は使われています
08/06/29 00:19:56.64 BeGGA5uL
垢ハックされたという事実は変わらないんでしょー?
仮にウィルスじゃなかったらID/PASSの管理が悪かったって結論にしかならねーじゃんw
97:既にその名前は使われています
08/06/29 00:25:54.14 mWXYfh+d
なんか表現がおかしかったようで^^;
自身のソフト=ノートン360 Ver2.0です。
98:既にその名前は使われています
08/06/29 00:27:28.84 bwPOcGZI
頭悪い煽りはスルーに限るな
99:既にその名前は使われています
08/06/29 00:32:43.65 BeGGA5uL
ところで被害にあってからOS入れなおししてないの?
100:既にその名前は使われています
08/06/29 00:40:44.64 mWXYfh+d
それは、やりました。もちろんウイルスソフトも入れなおしました。
そしたら、ノートンでフルスキャンしてもカスペルスキーのオンラインスキャンしても
なにも検出されませんでした。
なのに先ほどの誤検出?キーロガーがきになって・・・
いったい原因はなんだったのでしょうか?
パソコン知識に乏しいので、稚拙な表現ですみません
101:既にその名前は使われています
08/06/29 00:47:17.56 BeGGA5uL
ん・・んん・・?
OS入れなおしたらウィルスもろともHDD一度まっさらにしてるんじゃないか・・?
その状態でスキャンしても何も引っかからないのは当然だとおもうがw
アンチウィルスソフトのウィルス定義のバージョンや検索エンジンのバージョンによって誤検出がままでてくるのはまれによくあることだけどw
102:既にその名前は使われています
08/06/29 00:52:42.49 XrlvdP9X
すまんかった。
自身を自作って見間違えてたよ。
103:既にその名前は使われています
08/06/29 00:54:22.51 mWXYfh+d
OS入れなおすというのは、再セットアップということでよろしいでしょうか?
NECのノートでして、もともとハードディスクに再セットアップ用のデータが
あります。それを実行しました。そしたらウィンドウズのセットアップ画面が
出てきまして、工場出荷時とおなじ状態にになりました。
これはOsいれなおしたことになりますか?
104:既にその名前は使われています
08/06/29 01:02:09.09 BeGGA5uL
工場出荷状態に戻したのならそれは綺麗になったんじゃないかな。
個人のPCの中身まで見ることは出来ないから確実に大丈夫!とはいえないけどw
アンチウィルスソフトの誤検出自体はワリとポピュラーな不具合だよw
105:既にその名前は使われています
08/06/29 01:03:19.02 NHEIgGBh
やっぱリカバリーした後スキャンしたのかw
そりゃ引っかからないわ
106:既にその名前は使われています
08/06/29 01:06:46.16 BeGGA5uL
>>105
そういったリカバリーの仕方ってやったことないんだけど、HDDドライブまるごと工場出荷状態にもどしてくれるもん?w
107:既にその名前は使われています
08/06/29 01:12:55.29 mWXYfh+d
はい、説明書のとおりに実行しましたら
OSもオフィスもFF11も全部きれいになくなってました^^
これでウイルスもどっかいっちゃったんですかね?w
108:既にその名前は使われています
08/06/29 01:14:41.30 Xpa3cDog
メーカー製PCのリカバリーはc:のみ とか HDD全体とか アプリのみとか
選べるのが多いよ
109:既にその名前は使われています
08/06/29 01:17:18.69 BeGGA5uL
確実にウィルスはいませんとはいえないけど、可能性は低いんじゃないかなー。
とりあえずは次感染しないようにセキュリティを見直しておくべきw
110:既にその名前は使われています
08/06/29 01:17:42.45 FPv31hZw
>>107
ウイルスも無くなったからいいけど、今度はできるだけ早く各ソフトのアップデートをしないと
また同じ罠に引っかかる羽目にあうよ
WindowsとAdobeReaderとOfficeとAdobeFlashPlayerとRealPlayerとか
111:既にその名前は使われています
08/06/29 01:22:54.67 mWXYfh+d
ご指摘ありがとうございます。
リアルプレイヤーは使っていません。
のこりのものは昨日現在で最新の状態にしています。
あーこれでなんかすっきりしました^^v
自分のやっていることに不安があったので、助言してくれる人がいて
たすかりました。返答ありがとうございました。
おそらく来週の月曜日にはインできるみたいなので、ちゃんとできるようにな
りましたらまた書き込みます。
112:既にその名前は使われています
08/06/29 01:28:43.61 BeGGA5uL
現在最新でも明日には型落ちなってるかもしれないから、大事なのは常にアンテナを張っておくことだよー。
手法は常に変わっていくし、対応も変わっていくわけだからなw
113:既にその名前は使われています
08/06/29 01:33:35.95 mWXYfh+d
はい、これからは気をつけます;;
それでは、おやすみない(´л℃
114:既にその名前は使われています
08/06/29 01:45:24.41 apRVdZLo
お、やっと復旧のメールキタ
こんな時間も頑張ってるんだなー
115:既にその名前は使われています
08/06/29 02:32:38.79 JPKDJINA
>>111
リアルプレイヤー・・・使ってる使ってないじゃなくて、入ってる(インストールされてる)かされてないかなんだけどな
116:既にその名前は使われています
08/06/29 02:43:56.89 b1v4ho8L
おやすみ前の上げ。
117:既にその名前は使われています
08/06/29 02:51:06.17 jLn7Yc8H
たった今フレがやられたぽい。どうすべきなのかな、これは。
118:既にその名前は使われています
08/06/29 02:58:01.84 TPSoqnNN
一つはGMに連絡。
もう一つは平日になるまで待ってサポセンに電話。
あと一つ期待薄だがサポセンにメールかな。
119:既にその名前は使われています
08/06/29 02:58:33.27 FPv31hZw
>>117
>>1のとおり、その人にサブアカがないなら残念だが月曜日にサポセンに電話するまではどうしようもない。
もしリアフレで電話で繋がっていたり、家に来て一緒にGMを呼べるっていうなら>>117がGMコール
して事情を話してもいいけど、それでも止められる確率はそんなに高くは無い。
それに加えて、被害が多発しているだろうから、他のコールの妨げになってしまうから
やみくもに第三者がコールするのも良くないからね。
120:既にその名前は使われています
08/06/29 03:01:38.93 apRVdZLo
今月は被害者何人くらい出たんだろうなぁ
ちょっと洒落にならん数だと思うんだけど
121:既にその名前は使われています
08/06/29 03:06:50.52 jLn7Yc8H
>>118-119
ありがとう。ハクられた当人はサブアカ持ってなくて、で、FF上だけのフレなんだよね。
フレが落とされて、そのあと一瞬、そのフレがログインしてきたんだけど、それが業者だったっぽい。
第三者からのGMコールはひかえておくべきかな……。
122:既にその名前は使われています
08/06/29 03:08:06.03 q92TIS1S
ログインするたびに
(ハックされてませんように・・・)
と祈るのは俺だけでいい
123:既にその名前は使われています
08/06/29 03:10:44.68 Qc/v6TtN
カスペルでスキャンしたんだけどこれかなあ?
Trojan-Downloader.VBS.Small.gf
124:既にその名前は使われています
08/06/29 03:12:43.58 FPv31hZw
>>121
リアルでつながりのないフレだとするとコールしたとしても勝算は無いかな
かつて何十分も粘って交渉した末に止めてもらったって猛者は一応居るけど。
それに、そのフレがハックされたっていう確証も無い状態のようだから、第三者としては
見てるだけしかできないかなぁ。
125:既にその名前は使われています
08/06/29 03:16:22.72 orH/rp8I
>>111
>>115も触れてくれてるけど、「使ってないから大丈夫」じゃないからね。
入ってれば本人の意思に関わらず勝手に起動されて勝手に利用される。
それが今問題になってる脆弱性に多い「悪意あるプログラムを自動的に実行される」ってヤツ。
今後使う予定があるならバージョンアップを。使わないならアンインストールすること。
126:既にその名前は使われています
08/06/29 03:19:05.02 jLn7Yc8H
>>124
パス変えられる前にPOLのメッセで一回だけ遣り取りしたんだよね。「ちょっとまずいかも……」って言ってた。
そのすぐあとにPOLにもログインできなくなっちゃったみたいで。今はメールで遣り取りしてます。
127:既にその名前は使われています
08/06/29 03:20:47.30 0qinQlTM
メッセ送らずパス変更すれば勝てたかもしれないのに…。
128:既にその名前は使われています
08/06/29 03:23:43.02 jLn7Yc8H
ですね……。自分の認識も甘かったです……。
129:既にその名前は使われています
08/06/29 03:27:12.66 orH/rp8I
>>128
まぁ、済んでしまったことは仕方が無い。
その分、そのフレをフォローしてあげるこった。
130:既にその名前は使われています
08/06/29 03:30:29.88 jLn7Yc8H
はい、そうします。今までは「業者」なんて笑って見ていられたけど
身近な人間が被害にあうとなんとも言えませんね……。業者死ね。
131:既にその名前は使われています
08/06/29 04:31:36.41 U5qnqS6d
RMTと垢ハックとでは全然違うもんな
最近は■も頑張ってたから RMT業者の悪影響はかなり抑えられてたけど
垢ハックは丸ごと100%プレイヤーに害のある行為だから・・・
フレにも一人やられたやついて 周り皆ぶちきれてるよ
全業者の両手両足が一生動かなくなりますように
132:既にその名前は使われています
08/06/29 04:49:04.49 orH/rp8I
>>131
細かいツッコミすまんけど、アカハックで身ぐるみ剥がされた金品が、
RMTの売り手側の「商品」になってる事実は忘れないでね。
要はゲーム内で稼げなくなったから、持ってるヤツから奪って足しにするってなってるわけだから。
分かってるとは思うんだけど、一応。
でもってIEに複数の脆弱性が見つかってる。要注意。
URLリンク(www.st.ryukoku.ac.jp)
133:既にその名前は使われています
08/06/29 05:07:10.59 gif5vk7X
IE使いたくないですねこれは、Firefoxは2と3どっちでもかまわないですかね?
IEしか使った事ないから・・・
134:既にその名前は使われています
08/06/29 05:08:22.89 U5qnqS6d
うん
>>130が 今回のことで業者が憎くなった~みたいなこと書いてたから
それについて 前のはこっちに対しての実害はそこまでではなかったもんね
それが今回はこうだから憎むのもわかる・・・みたいな意味で書いた
ほんとに有料&調査期間かなり長くしてもいいから巻き戻し回数増やしてほしい・・・
今回は自分は平気だったけどこわくてたまんないよ
135:既にその名前は使われています
08/06/29 05:15:08.50 Yoxe2TWQ
4:50に復旧メール来ました。
休日返上どころじゃないねw
参考までに、ハックされたのが月曜の0~7時で戻ったのは前日日曜の15~20時。
出品履歴は「落札されました」を自分で確認していったんだけど
ポストに行ったらお金は送られてなかったです…。
クロマ売ったのに…。
136:既にその名前は使われています
08/06/29 05:43:36.88 U5qnqS6d
そっちのアイテムは元々戻る保証はされてないからね 戻る場合もあるのかすら不明
使ってるサーバーが違うらしいから キャラデータ巻き戻しても関係ないし
てか復旧・・・ほんとにがんばってるんだなあ・・・w
137:既にその名前は使われています
08/06/29 05:46:36.02 U5qnqS6d
アイテムじゃなかったw
138:117
08/06/29 06:36:37.18 jLn7Yc8H
代理でGMコールをしたところ(>>119さんすみません……)、ログイン制限をしてもらえました。
# この制限が設けられた状態でPOLにログインすると、GMとのチャットに直行するらしいです。
GMに代理であるとの旨を伝えたところ、「リアルタイムで代理(私)と当人(フレ)と遣り取りはできるか」と尋ねられました。
その他にハクられたアカウントに登録されていたキャラ名・種族・性別・ワールド、利用していたISP、ハクられた日時、も尋ねられました。
親しいフレとはPOLを介さない連絡手段を持っておくと良いかもしれません。
139:117
08/06/29 06:50:32.23 jLn7Yc8H
追記。その他PS2版か窓版か、など細々としたこともいくつか尋ねられました。
ハクられたキャラの現状については質問しそびれてしまいました。
ともあれ、週末やサポセン営業時間外にハクられるとどうしようもないので、
連絡手段があるのであれば、フレを頼ってGMコールをするのも良いかもしれません。
連投失礼しました。おやすみなさい。
140:既にその名前は使われています
08/06/29 06:51:34.10 3gp+njai
>>135
だから、インフォメーションセンターの社員は受付業務だけだし
そんな時間にでてるわけねえだろ
巻き戻しとかメール連絡は交代制のGMの仕事
141:既にその名前は使われています
08/06/29 06:52:22.60 F5VB8J/w
各スレに有志が注意呼びかけても、どんどん被害者増えてこのスレに報告あるのは
なんだろね。
自動的にコピペはスルーするのか注意不足なのかどっちなんだろ。
142:既にその名前は使われています
08/06/29 07:25:21.11 BI/m8b0D
>>138
おつかれさん。リアルタイムで連絡が取れる状態ってのがよかったね。
ハクられたキャラの現状ってのは、どちらにしても教えてもらえないんだ。
GM降臨時に本人が隣にいても、アカウントが違う=厳密には本人ではない ということだそうです。
143:既にその名前は使われています
08/06/29 07:34:49.48 SwG5S3C7
FirefoxにNoScriptでしょ、普通
144:既にその名前は使われています
08/06/29 07:49:49.19 g7uzI4r+
>>141
■eの注意喚起不足
テンプレ長すぎて読む気がしない
ヴァナ以外の情報はどうでもいい
そもそもネ実見てない
被害が出てからここを見つける
145:既にその名前は使われています
08/06/29 08:14:04.58 X7hTZ18n
ネ実見ない、インが週に1,2回なんて一般人は
どう考えても情報に疎くなるよな
素直にイン時のシステムメッセージで呼びかけりゃよかったんだよ■は
146:既にその名前は使われています
08/06/29 08:31:53.23 nzPT6pi3
前スレでも出てたが公式HPなんて大規模なVUがある時以外見ない人多そうだから
システムメッセで「これはヤバい」と思わせる内容のメッセージを垂れ流すしかないんだろうねぇ。
POL内に特別ページ作ってもいいくらいだ。win版以外の人らには申し訳ないけど。
147:既にその名前は使われています
08/06/29 09:48:33.69 +aRD29Ea
PG2が例外が発生しましたってでまくってこわいんだが
148:既にその名前は使われています
08/06/29 10:29:59.55 Hz9QoE57
保守
149:既にその名前は使われています
08/06/29 10:33:38.37 51B0PdGH
NoScript1.7.4来た上げ
150:既にその名前は使われています
08/06/29 11:07:25.33 yuw2Qupf
>>147
更新リストの中にバイナリが含まれているな
誰か改変したリストに差し替えただろ
落ちるからウザいわ
151:既にその名前は使われています
08/06/29 11:13:13.00 +aRD29Ea
>>150
とりあえず入れなおして直った
一応スキャンもしたけど何もなかったけどやばいのかな?
152:既にその名前は使われています
08/06/29 11:38:16.59 yuw2Qupf
更新リストはたまに荒らされる
ゴミデータ突っ込まれたり、中身0byteにされたりと様々
異常リストを受信してもPG2がエラー吐いて落ちるから大丈夫じゃね?
153:既にその名前は使われています
08/06/29 12:15:43.90 Hz9QoE57
210から浮上
★age進行でおねがいしまつ★
154:既にその名前は使われています
08/06/29 12:18:49.44 MoSE0/7F
さらにage
週末はハックに注意!
155:既にその名前は使われています
08/06/29 12:53:40.32 N/PprIdl
>>82,84
ありがとう、この情報役にたつわー。
AVGかAntivirがいいってことだなー。
いろいろしらべてGDATAいれちゃったけどちょっと考えるわ。
もうデータ復旧してもらえないから万全の対策でやらないとね・・・(涙
156:既にその名前は使われています
08/06/29 13:05:32.26 QLe9MUgz
>>152
なん・・・だと・・・
荒らされるって更新リストは誰でも弄れるの?
157:既にその名前は使われています
08/06/29 13:07:02.49 QLe9MUgz
age忘れた
158:既にその名前は使われています
08/06/29 14:37:14.58 orH/rp8I
便りの無いのが良い便り
とはいうけどみんな注意!
221からageage
159:既にその名前は使われています
08/06/29 15:25:12.42 HjAcf3z0
>>141
いくらフレが被害に会おうが何だろうが自分が被害に会うまでは他人事
そういう奴が少なくとも俺の周りにはかなりいる
160:既にその名前は使われています
08/06/29 15:38:29.27 Xpa3cDog
認識不足では?ウィルスが入っていても実害無ければ平気って言う人が多いんでしょう。
この件に限らず今のネット利用者のウィルスに対する認識って大多数の人が甘いと思うよ。
161:既にその名前は使われています
08/06/29 16:40:57.46 jV+B80JE
さらに落ちてるのでage。
162:既にその名前は使われています
08/06/29 16:49:31.55 SwG5S3C7
FF11やってないけど、俺もage
163:既にその名前は使われています
08/06/29 16:52:44.27 VXCMsiwJ
毎日小学生新聞 - 毎日jp(毎日新聞)
毎日小学生新聞とは? 親子で読める、ニュースがわかる
URLリンク(mainichi.jp)
ライフスタイルアクセスランキング
new 1 夫に言えない妻達の理想のセックス
new 2 JT:たばこ税増税論に「断固反対」の…
new 3 恋愛テク:抱かれてから火がつく女、抱…
down 4 第7話 「セックスのあとの避妊法」
祭り開催中!
スレリンク(newsplus板)
164:既にその名前は使われています
08/06/29 16:55:07.14 lcDXa0m/
ユーザー側の問題
>よくゲーム内外の日本人プレイヤーの間で特定の国のプレイヤーを揶揄・中傷する発言が散見されるが
>そもそもRMTを買っているのは大半が日本人プレイヤーである点を彼らは忘れている。
>逆に欧米や中国系プレイヤーの中にはその点を批判・嘲笑する者もいる。
メーカー側の問題
>サービス提供国という概念が存在しないため、他のオンラインゲームでも問題になっている
>RMT目的での日本の出稼ぎ労働者の接続を利用規約を盾に制限することも難しくなっている。
>このため中国や欧米のプレイヤーが甚大な迷惑を被り、クレームが殺到している。
>2006年10月、スペシャルタスクチームと称する違反行為の取り締まりを行う専門部署が発足し
>定期的に取締りが行われその内容が報告されているが、それでも出稼ぎ日本人の根絶には至っていない。
ウィキペディアのFF11ページによるとRMT業者は日本の出稼ぎ労働者だそうだ。
中国のFF11プレイヤーに謝れ日本人^^;;
165:既にその名前は使われています
08/06/29 17:00:04.04 tRXPmtwB
すいませんでいsた
166:既にその名前は使われています
08/06/29 17:01:10.81 nmlCdkPV
これはひどいww
やっぱあっちの国の人達とかRMTやってるニート達は頭おかしいんだな
真面目に働けよ世界のゴミがw
167:既にその名前は使われています
08/06/29 17:04:37.36 iE+4g57q
この記事には『独自研究』に基づいた記述が含まれているおそれがあります。
これを解消するために独自研究は載せないを確認した上で、ある情報の根拠だけではなく
解釈、評価、分析、総合の根拠となる出典を示してください
168:既にその名前は使われています
08/06/29 17:11:16.38 51B0PdGH
wiki万能と思ってる奴がいるとは
こうですか、わかりません><
169:既にその名前は使われています
08/06/29 17:11:46.89 nmlCdkPV
てか最初の サービス提供国~ のくだりが意味なくなってるw
ネタにしてもひどくクオリティのひくいイタズラだ・・・
170:既にその名前は使われています
08/06/29 17:15:06.47 lh+dOEVO
いいからシナは滅びろカスが
171:既にその名前は使われています
08/06/29 17:58:26.01 orH/rp8I
>>164
Gontanさんお疲れ様っす
URLリンク(ja.wikipedia.org)
てか履歴ページのアド コピペしたら糞長えw
172:既にその名前は使われています
08/06/29 18:04:32.57 orH/rp8I
こっちが「ユーザー側」の差分ね
URLリンク(ja.wikipedia.org)
おまけ
URLリンク(ja.wikipedia.org)
173:既にその名前は使われています
08/06/29 18:08:44.10 orH/rp8I
ちなみに「メーカー側」の文は今朝の8時には直されてるっていうのに
>>164はどこから引っ張ってきたんでしょうねー。
174:既にその名前は使われています
08/06/29 18:11:06.69 iE+4g57q
>>172
ここまであからさまだと逆に清々しいな
でもこのスレをageるのは止めません><
175:既にその名前は使われています
08/06/29 18:12:18.76 F0X1WKFa
>>141
ふたば某掲示板とかでもFF11スレが建つことがあるけど、
何度か話題振ってみたけど総スルー状態だった
プレイヤー全体として危機感全然ないんじゃないのかね
176:既にその名前は使われています
08/06/29 18:21:00.97 QLe9MUgz
「ウイルス」をNGとかしてる馬鹿も居るでしょう
177:既にその名前は使われています
08/06/29 18:22:33.77 yVExJO/n
>>174
中国のプレーヤーってのが笑える
中国ではサービスしてないってのにw
しかしRMT買ってるあほってまだいるのかねぇ~
どっちかというと、海外ユーザーのが多そうだが
178:既にその名前は使われています
08/06/29 18:28:38.48 nmlCdkPV
つか大半は海外プレイヤーだと思うんだけどねえ
そもそもあっちだと他のゲームのこともあるから RMTなんでダメなの?くらいの勢いだし
日本人はそもそも
遊びに基本料金以外に金をかけるのはバカげてると思ってる人が多そうな気がする
廃人は廃人で自分でとるし・・・
179:既にその名前は使われています
08/06/29 18:30:34.70 iC0PJthB
>>178
俺の鯖ではBOTやRMTerを叩いたりシャウトで晒したりする外人そこそこ多いぞ。
逆に擁護するシャウト聞いたこと無ぇ
180:既にその名前は使われています
08/06/29 18:40:04.32 nmlCdkPV
いや 表だって擁護する人はいないだろ 規約違反だし
全体としての意識の話だよ
あっちは禁止してないゲームのほうが多いくらいだからね
俺フレ外人に なんでFFはRMT禁止なのかな? って聞かれたことあるし
181:既にその名前は使われています
08/06/29 18:46:26.57 beWcM5Tw
事実を啓蒙しても否定する奴は、被害者の仲間入りすればいいのです。
被害者がもっと増えれば□もさらなる対応策をこうじるでしょうし。
防ごうと努力する人達さえ無事ならそれでいい。
赤信号を気付かずに渡る人には注意を促すけど、
飛び込み自殺する人まで助ける気はない。
182:既にその名前は使われています
08/06/29 18:50:13.33 tV9YLIdU
今1週間ぶりにログインしようとしたら
パスワードが違いますとか出たんだが。
もしかしてやられた?
183:既にその名前は使われています
08/06/29 18:54:05.70 orH/rp8I
>>182
とりあえず現状を>>10に沿って整理してみよう
184:既にその名前は使われています
08/06/29 18:54:34.18 nmlCdkPV
入力ミスじゃなければその可能性大
別アカあるならそっちからGMコール
FF11やってるリアフレいるならそいつに頼んでGMコール
185:既にその名前は使われています
08/06/29 19:00:22.85 tV9YLIdU
うちの子、中華に盗まれちゃったのか(つω;)
Xbox使って友人にHELP頼んでみます。
186:既にその名前は使われています
08/06/29 19:00:25.83 OqMaprxm
>>182
落ち着け、まずCaps Lockが利いてたりとかで大文字小文字の入力ミスを疑ってみるんだ
187:既にその名前は使われています
08/06/29 19:07:37.76 tV9YLIdU
>>186
自動ログインの上に
1ヶ月位前mixiのアドレスをクリックした記憶があるのですorz
188:既にその名前は使われています
08/06/29 19:10:47.45 nmlCdkPV
じ、自動ログインか・・・まあ子供ならその辺甘くても仕方ないか・・・
テンプレを全部読みまくって
わかりやすく子供にも教えてあげるんだ
ただやってやるだけだと 二度目やられる危険が高くなるかもしれないから
189:既にその名前は使われています
08/06/29 19:11:08.09 nmlCdkPV
あああああああああ
子供じゃなくて うちの子 だったw
190:既にその名前は使われています
08/06/29 19:16:16.97 orH/rp8I
>>187
状況確認の間にウィルススキャン・各種プラグインの更新状況を確認しておくといいかも
PCに入ってるアンチウィルスが信用ならないならカスペルスキーのオンラインスキャンおすすめ
>>188
ユーも落ち着きタマエ
191:既にその名前は使われています
08/06/29 19:20:30.76 7lYtB40G
avira AntiVir 入れてスキャンしてみました。
何度やっても Warnings:2 って出るのですが
これは問題ないって事なのでしょうか?
ウィルスは検出されていないみたいなのですが・・・
192:既にその名前は使われています
08/06/29 19:23:27.91 orH/rp8I
warningの詳細レポート出ないかな。
あればそこに書いてある内容教えて。
193:既にその名前は使われています
08/06/29 19:24:08.39 tV9YLIdU
当時踏んだアドレスを発見!
URLリンク(www.jplineagejp.com)
今スクリプト除いてみたらjpmm.exeとかいうのを
DLさせられてるような?
でも当時はマカフィー君が即効消してくれてたと思う。
とりゃあえず現在は何も走ってないっぽい。
194:既にその名前は使われています
08/06/29 19:25:23.88 FPv31hZw
>>193
ピリオドは■とかに変換しる!
195:既にその名前は使われています
08/06/29 19:28:37.37 orH/rp8I
>>193
慌ててるのはわかるが危険アドレスと思しきものを生で貼っちゃダメw
h削りだけだと専用ブラウザだと普通にリンクされたりするから、
できれば . を ■ でおきかえるとかにしてね。
jpmm.exeはアカハックウィルスだね。
196:既にその名前は使われています
08/06/29 19:29:13.17 BeGGA5uL
というか怪しげなURLをそのまま張るんじゃないよデコスケ。
二次被害でたらどーすんだw
197:既にその名前は使われています
08/06/29 19:31:16.36 D6/fRbvd
おまいら仲いいな。みんなで結婚うするべきだろう?
198:既にその名前は使われています
08/06/29 19:33:00.67 xng5w84J
NoScript更新きたよー
199:既にその名前は使われています
08/06/29 19:33:04.93 5cZhA31a
これはなんという二次災害誘発スレ
200:既にその名前は使われています
08/06/29 19:34:05.70 orH/rp8I
おそらくカスペで言うところのTrojan-PSW.Win32.Mapler.aeぽいね。
同アド同ファイルでドロップされるウィルスとして報告あったわ。
>>84の下のヤツ。
残念だが、マカフィーだと見つけられないっぽい。
201:既にその名前は使われています
08/06/29 19:37:47.05 tV9YLIdU
専ブラで直に行けるの忘れてました!
ゴメンネ♪
ついでに同じPCでログインをしてない、別アカも死亡確認。
こっちはパスをマシンに入れて無かったのにな~。
GM様助けてくれるかなー(ノД;)
202:既にその名前は使われています
08/06/29 19:39:40.50 Xpa3cDog
カスペだとTrojan-Downloader.VBS.Psyme.fb virusってでたよ
193の奴
203:既にその名前は使われています
08/06/29 19:42:39.46 orH/rp8I
>>201
いや、ゴメンネ♪じゃなくて、マジで二次被害誘発するから。気をつけておくれ。
>>202
直踏み検証でしょうか。チェック感謝です(*・人・)
同ネームでもファイル更新されてたりするんでしょうか。
204:既にその名前は使われています
08/06/29 19:43:04.88 xng5w84J
aguse調査結果
URLリンク(www.aguse.jp)
SCO調査結果
URLリンク(so.7walker.net)
どうみてもアウトです
205:既にその名前は使われています
08/06/29 19:44:45.11 orH/rp8I
と思ったらダウンローダーかー。
>>200ドロップする前の前段階かも。>>84の上のヤツ。
206:既にその名前は使われています
08/06/29 19:46:29.95 iE+4g57q
せめて>>1-11まで見てから報告してもらいたいな
207:191
08/06/29 19:47:23.93 7lYtB40G
>>192
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!
End of the scan: 2008年6月29日 19:44
Used time: 17:23 min
The scan has been done completely.
3445 Scanning directories
145474 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
145474 Files not concerned
728 Archives were scanned
2 Warnings
0 Notes
レポートそのまま貼り付けしてみました。よろしくお願いします;;
208:既にその名前は使われています
08/06/29 19:48:55.50 e+dKMw31
引退するいい機会じゃない
209:既にその名前は使われています
08/06/29 19:50:10.19 BeGGA5uL
>>201
垢ハック対策のためのスレで、そのものを張り込むう奴がどこにいるよ。
お前みたいな馬鹿はそうそういないが、素人から玄人までピンキリのスレなんだから少し考えて行動するべきじゃねーのw
とりあえずHDDフォーマット>OS入れなおして綺麗な体なってから来いよカスw
210:既にその名前は使われています
08/06/29 19:51:19.98 lh+dOEVO
んなイヤな気分で引退したいかお前
211:既にその名前は使われています
08/06/29 19:51:50.93 orH/rp8I
>>207
あー、warningに関しては、いわゆる無視していい系っぽいね。
2ファイル程スキャンできなかっただけっぽい。
ただ見つからなかった=ありません ではないので、
カスペのオンラインスキャンあたりかけてごらん。
212:既にその名前は使われています
08/06/29 19:54:46.82 xyYhifwM
tV9YLIdU
こいつ愉快犯じゃね?
専ブラだと直リンやばいって知ってたみたいだし
なによりノリが軽すぎる…
213:既にその名前は使われています
08/06/29 19:57:43.07 orH/rp8I
>>207
あと>>20参考にしてFlashplayerなんかのバージョンチェックもよろしく。
つい最近、大手レンタルサーバーの広告サーバーがハッキングされて、
そこの無料レンタル使ってる一般のHP(FF11関連じゃなくても)が
2週間ほど「Flashplayer古いと見ただけでアカハクされる罠」に早変わりしてた。
ここ最近異常に報告多いんだけど、ほとんどがそっち経由の感染だから。
214:既にその名前は使われています
08/06/29 20:00:45.09 NHEIgGBh
中国全弾きしてれば一応だいじょぶそう
215:既にその名前は使われています
08/06/29 20:04:56.38 QnlpDtOz
fccjaとか北米にあったこともあるから過信は禁物。
216:既にその名前は使われています
08/06/29 20:06:22.31 NHEIgGBh
いや、上のモロリンクに限った話w
217:191
08/06/29 20:06:50.35 7lYtB40G
>>211
おぉ、ありがとうございます。
6/21キャラレイプされて、巻き戻し完了待ちの身で不安で不安で・・
やっと、安心できました。
ちなみにキャラレイプ
>>OS入れ直し>>ウィルスチェックでワーニング2発見>>ビビリまくり><
>>OS入れ直し>>NISウィルスチェック ○>> AntiVirウィルスチェック>>ワーニング2
上2行2セットw
>>【えっ!?】>>2ちゃん書き込み>>リロード連打の無間地獄にハマッテました。
カペルスキーもチェックしてみます~^^
218:既にその名前は使われています
08/06/29 20:06:56.99 tV9YLIdU
>>212
いや、マジですまないと思ってるさ。
知識としては知ってるけど、自分が普段使ってないから忘れるんだぜ。
それはそうと大昔に作った捨てアカさんでGMコールしたら
「その件についてはゲーム内でのみ対応しております。」
とか来ましたよ。
課金しろってか!そもそもパス変えられて入れないってコメントに書いただろうがぁああッ
Lv1ガルカ(ウェルカムキャンペーン用)のために1300円突っ込む俺。。。
219:既にその名前は使われています
08/06/29 20:09:14.51 pzH9FvIM
>>212
ID:tV9YLIdU
これはいつもの業者、携帯自演君だな
220:既にその名前は使われています
08/06/29 20:09:27.01 BeGGA5uL
>>218
御託並べてないでとっととレス削除依頼だしてこいw
221:既にその名前は使われています
08/06/29 20:11:25.02 fIfLXTrE
いつもの自演君の特徴。
パスを保存してないのに抜かれた><
他、今まで被害報告が出ていない状況で抜かれた><
そして色々と突っ込むと、援護する一人が出てくるw
222:既にその名前は使われています
08/06/29 20:12:49.73 orH/rp8I
>>217
OS入れなおしてたのかw早く言っておくれw
それなら多分だいじょぶ、カスペで出なけりゃだいじょぶでしょう。
んじゃ、今すぐじゃなくていいから(小出しでちょこちょこ追加だと対応しきれんから)
落ち着いたら>>10を埋める形で報告おくれ。
223:既にその名前は使われています
08/06/29 20:16:39.01 nmlCdkPV
>>218
言ってることがよくわからないんだが・・・?
GMに言うのは アカウント停止して下さい ってことだぞ
垢ハックされたって言えば自分で言わなくても自然にその流れになるはずだが
224:既にその名前は使われています
08/06/29 20:17:15.47 nmlCdkPV
くそ
俺もカスペに乗り換えようと思って何度もルーレットまわしてるのに
90日無料がなかなかでない・・・
225:既にその名前は使われています
08/06/29 20:19:18.13 orH/rp8I
>>223
POLでコールしたってことでそ
GMが言ってるのは「ゲームにログインした上でコールしてください」ってことだと思う。
ちなみに漏れは60日ので妥協した・・・
226:既にその名前は使われています
08/06/29 20:20:44.83 bcUTOwiI
POLからだって凍結してくれるよ
嘘つくな
227:既にその名前は使われています
08/06/29 20:21:20.39 nmlCdkPV
>>225
なに・・・POLでもコールできたのか・・・
>>218ゴメス
そしてやっぱり60日で妥協したか・・・
228:34
08/06/29 20:33:58.60 BI/m8b0D
流れ読まずに報告。
カスペルさんではウィルス等出なかったんだけど、その前(垢ハックに気づく前)WindowsLiveで
オンラインフルスキャンしてて、1件重要ななんたらって出ていたらしい。体験版だからなのか
詳細が全くわからず問題の修正ボタンをクリックするしかなかったらしいんだが、あやしいのは
その一件のみだった。
229:既にその名前は使われています
08/06/29 20:35:08.62 tV9YLIdU
>>226
え、まじで?
たった今アカハックされたので対応よろしくお願いします
って送ったら、ゲーム上でしか受け付けてませんって言われたぞ。
んで、削除要請は出してきた。
230:217
08/06/29 20:35:14.12 7lYtB40G
●キャラレイプ前●
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 最終Vup 2月頃?(Windows UpdateでPC固まるので更新してなかった)
【FlashPlayerとRealPlayerのバージョン】 FlashPlaye更新済み
【 アンチウイルスソフト 】 (NortonInternetSecurity2007) 【1月28日期限切れ】
【その他のSecurty対策 】 ルータ
【 ウイルススキャン結果】 (レイプ後スキャン>>読めない漢字のウィルス1個検知
【スレログやテンプレを読んだか】 (Yes
【hosts変更】 (無
【PeerGuardian2導入】 (無
【説明】
PT終了後 白門戻ろうと思ったら、ワジャームにて 【第三者ログインのため強制ログアウト】
ログイン勝負6戦目でID・パス変更によりログイン負荷
サポセンに電話>>ログイン・・・・メイン・倉庫共に 装備・ギル下4桁残し消失
所持金1340ギルで白門ワープ・・・GMコール 待ち時間はルフェーゼで・・・
よし、ルフェーゼ行こう!あら!?チョコボ乗れねんでね?www
この時点で所持金40ギルww 2時間待ちでGM光臨巻き戻しの相談>>強制ログアウト>>今に至る
231:既にその名前は使われています
08/06/29 20:37:02.08 UMtmghWb
Trojan.Win32.Qhost.akg
クリーンインストールしたんだけど・・・カスペルオンラインスキャンしたら出た・・・
232:既にその名前は使われています
08/06/29 20:37:12.41 g+ZrtaZ0
>>230
パスは保存してたの?
233:既にその名前は使われています
08/06/29 20:38:57.91 iZhJIz9F
なんでテンプレすっ飛ばすんだ
234:既にその名前は使われています
08/06/29 20:39:00.25 7lYtB40G
>>232
Vup後 ソフトキーボードになったときに一度パス保存した覚えが;;;
235:既にその名前は使われています
08/06/29 20:39:51.84 nmlCdkPV
そういえば もし垢ハックうけた時って
テンプレの対策全部導入しても やっぱり(一度フォーマットしないと)無理?
>>230
自分もなんか いつからかWindowsUpdateやろうとしたら固まるようになった
なんなんだろう・・・
カスペ60日で妥協してさっさとスキャンしてみるべきだろうか
236:既にその名前は使われています
08/06/29 20:40:32.50 g+ZrtaZ0
>>234
一度保存したら、残ってるっぽいからね
もう一度変更して、保存しないようにしておいたほうがいいかもですね
237:既にその名前は使われています
08/06/29 20:41:05.72 bcUTOwiI
>>229
自分はPOLから凍結してもらったから間違いないよ
だいたい、POLのアカウントに関する事柄なんだから
その一コンテンツでしかないFFのゲーム内でなければ対応しないと言うのはありえない
238:既にその名前は使われています
08/06/29 20:41:15.73 N/PprIdl
>>193
GDATAでは防げました。PeeGuardianでも防げましたけどね。
ちょっと安心した。
AVGかAntivirへの乗り換え検討してるんだけど、どうして
URLリンク(gigazine.net)
とかには乗ってこないんだろう?
URLリンク(www.av-comparatives.org)
とかには乗ってるのに。
何を信じて良いやら・・・。
239:既にその名前は使われています
08/06/29 20:41:47.00 7lYtB40G
>>236
了解しました。
参考になるレス有難うございました^^
240:既にその名前は使われています
08/06/29 20:42:55.13 orH/rp8I
>>230
>【WindowsUpdateの有無】 最終Vup 2月頃?(Windows UpdateでPC固まるので更新してなかった)
>【 アンチウイルスソフト 】 (NortonInternetSecurity2007) 【1月28日期限切れ】
問題はこのあたりだろうね。
というかマカフィーはどこいったね。
>>231
感染ファイル名は?
カスペルさんは誤検出も稀によくあるよ
241:既にその名前は使われています
08/06/29 20:45:23.14 orH/rp8I
>>237
いつ頃できたの?
いや、疑ってるわけじゃなくて、今は状況が状況だから受けられなくなってるだけかもとか思ってさ。
ゲーム内だけでも100件以上待ちになるような状態だし。
コールを受けたGMにもよったりするのかもしれないし。
242:既にその名前は使われています
08/06/29 20:46:26.73 bcUTOwiI
>>235
自分もWindowsUpdateがおかしくなる→WindowsUpdateが正常動作する段階までOSの復元で巻き戻し→
しばらくして垢ハク→バスター、AVAST、カスペオンラインスキャンで何も出ずだった
243:既にその名前は使われています
08/06/29 20:47:56.88 7lYtB40G
おおぉ、テンプレ飛んでたゴメス・・追記
【 気付いた日時 】 6月21日 4:55 第三者ログインで強制ログアウト
【不審なアドレスのクリックの有無 】 FFXI AH
【他人が貴方のIDを使用したことが一度でもあるか】 (No
【ID・Passの認証方法】 Vup後 ソフトキーボードになってから1度PASS 保存あり
【他人が貴方のPCを使う可能性の有無】 (No
【 ツールの使用の有無 】 (No
【 ネットカフェの利用の有無 】 (No
244:既にその名前は使われています
08/06/29 20:50:58.12 bcUTOwiI
>>241
21日のお昼頃かな
ハッキングかもしれないと言ったらGMの方から凍結するかどうか聞いてきたよ
そのあといくつかの質問に答えて凍結してもらった
ここでGMの名前出してもいいなら書くけど・・・どうなのかな?
245:既にその名前は使われています
08/06/29 20:54:49.07 orH/rp8I
>>244
ふむー、それじゃ別に混んでるからとかじゃないのかもね・・・
GMって対応に差があるから、その辺出たのかもしれない。確証はないけど。
名前までは出さんでもおっけ、ありがとう。
246:既にその名前は使われています
08/06/29 20:55:54.95 orH/rp8I
>>242
ウィルスによってはWindowsupdateやアンチウィルスのパターンファイル更新を
出来なくしてしまうものもあるらしい。
247:既にその名前は使われています
08/06/29 20:59:54.84 orH/rp8I
>>238
有料と無料の違いではなかろうか。
248:既にその名前は使われています
08/06/29 21:03:06.82 nmlCdkPV
>>246
そうなんだ・・・
じゃあ60日で妥協して カスペでスキャンしてみるか・・・
249:既にその名前は使われています
08/06/29 21:13:39.55 5qXcpa+k
OS再インストールしてカスペルスキーを導入してみた。
もう一台PC欲しいな・・・
250:既にその名前は使われています
08/06/29 21:18:15.70 orH/rp8I
>>248
まずこのあたりチェックしてからでも遅くはないように思う
MSから出てるパッチ(去年の11月)
URLリンク(support.microsoft.com)
[win] Windows Update トラブル
URLリンク(homepage2.nifty.com)
結構その手のトラブル多いみたいだからぐーぐる先生にまず聞いてごらんなさい
「windowsupdate フリーズ」とかで。
251:既にその名前は使われています
08/06/29 21:23:38.70 8vjOGiX5
>>250
ありがとう やってみる
エラー番号でググってた・・・全然意味なかった・・・
252:既にその名前は使われています
08/06/29 21:24:26.09 0TNLL6y8
【 気付いた日時 】 6/25昼頃
【不審なアドレスのクリックの有無 】 FFAH他FF関連ブログ等
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 IDのみ保存 パスはログイン毎にキーボード入力
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 Yes(ハックされる2ヶ月ほど前フレンドリスト・プラスを使用)
【 OS 】 XP SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 6月初旬
【FlashPlayerとRealPlayerのバージョン】FlashPlayer(全然更新してなかった)
【 アンチウイルスソフト 】 マカフィーセキュリティセンター
253:252
08/06/29 21:24:59.57 0TNLL6y8
続き
【その他のSecurty対策 】 ルータ
【 ウイルススキャン結果】 マカフィーで検出なし カスペ体験版で検出(名称失念:スレで出てきたものと同一のものだと思う)
【スレログやテンプレを読んだか】 ハックされてから慌てて読んだ
【hosts変更】無
【PeerGuardian2導入】無
【説明】25日昼頃ログインできず(パスが既に変えられていた)ハックの可能性有りと思いサポセンに電話
新パス発行してもらうも急用で外出しなければならず、ログインできたのは日が変わって24時過ぎだった
メイン・倉庫ともに宅配・トレード可能で、ある程度の値段になるアイテム・及びギルは一通り消失
とりあえずGMコールして状況を説明→キャラデータの復元をするか聞かれる→復元を依頼
翌日(27日)、身分証明書のコピーを送付 現在復旧完了のメール待ちです、、。
254:既にその名前は使われています
08/06/29 21:25:26.62 N/PprIdl
GMコールで全部手続きしてもらえますよ。
ログイン中はじかれ>パスワード変更>GMコール>手続き開始>凍結
メールアドレスを確認されて通知が来れば完了。
おいらは19日かかったよ。
255:既にその名前は使われています
08/06/29 21:27:32.55 xLkaaZqA
30日無料期間ということもありカスペのトライアル版でスキャンしたところ
Trojan-PSW.Win32.Nilage.up
というものが出てきましたが、これも垢ハックのものでしょうか?
アルファベットの羅列からそうだとは思うのですが、教えて頂けると幸いです。
即座にPOLパスを変更し今のところは事無きを得ています。
使用環境はほぼ専用のFF用PC(例外として尼通販とLSHP閲覧)
ネットブラウザはFXでFF関連は必ず他も極力別ノートPCで行っています。
PG2とSpybotは導入済み。 PG2では不審な送信履歴も見当たりませんでした。
256:252
08/06/29 21:39:32.44 0TNLL6y8
垢ハックは確かに許せない行為ですが、自分の場合は
自衛意識が足りなかったと思います、まぁ自業自得ですかね。
ハックされてから悔やんでも仕方ないのですが、
もっとセキュリティに関して情報収集しておけばよかったなぁ、と。
このような被害に遭われる方、少しでも減らしたいと思い
リアルでも連絡が取れるフレ達には、注意を呼びかけました。
みなさんも気をつけてください。
257:既にその名前は使われています
08/06/29 21:42:29.69 SwG5S3C7
IE使ってる時点でもうなんというか…
258:既にその名前は使われています
08/06/29 21:50:23.96 LFrpM6uP
友達もやられて五千万取られたっぽい
GMは頼りにならないよな返して貰えないし
259:既にその名前は使われています
08/06/29 21:54:30.11 8vjOGiX5
?
自衛しっかりしてから 巻き戻してもらえばいいだけじゃないか?
GMからポンと返す方式にしたら それはそれでまずいと思うが
260:既にその名前は使われています
08/06/29 21:55:07.34 cDboq9n/
IE使ってる人多いと思ってたんですが、それって認識不足だったですか;
そんなしょぼいの 最初からWINDOWSについてなければいいのに・・
261:既にその名前は使われています
08/06/29 21:56:45.12 SwG5S3C7
>>260
その認識は正しい
だから、狙われる
対象が多いわけだから
262:既にその名前は使われています
08/06/29 22:00:45.21 8vjOGiX5
まっきんとっしゅがスルーされる逆だな
263:既にその名前は使われています
08/06/29 23:25:41.35 orH/rp8I
209から浮上age
264:既にその名前は使われています
08/06/29 23:30:25.60 7lYtB40G
hageru!!!
265:既にその名前は使われています
08/06/30 00:03:10.08 QciR86d4
>>260
使われやすさ=狙われやすさ
266:既にその名前は使われています
08/06/30 00:50:37.00 y+GItiB2
定期巡回age。
ボナンザ発表の日がやってきました。
賞品引き渡し期間は7月2日~7月31日。
復元待ちの人、間に合うと良いね(´・ω・`)
267:既にその名前は使われています
08/06/30 01:28:44.02 8Kz/ToiR
寝る前の上げ
明日はボナンザ関連で荒れるかもしれないからこまめに保守お願いします
268:既にその名前は使われています
08/06/30 01:33:17.63 3g9xM9WV
ちんぽそぉい!
保守了解
269:既にその名前は使われています
08/06/30 01:38:13.54 WhRC7o1g
ウィルスもFFの一部だと思えば、別に問題ないよね。
何日かプレイできなくなって巻き戻るだけだろ
ちょっと手間のかかるクエだと思えばいい。
サレコウベとか粘菌とかリトライオンラインとかプロミ初期の方がよっぽどきつかったぜ。
270:既にその名前は使われています
08/06/30 01:39:07.61 z2vFutwt
あげ
271:既にその名前は使われています
08/06/30 01:49:24.53 bj+02ESe
>>269
一回やられたら次は無いけどね。
272:既にその名前は使われています
08/06/30 01:56:38.12 tt7J5rDV
>>269
それ全部修正前や楽になる前に終わらせてたが
あれ全部やり直しさせられるよりずっときついよ
もし二回目ハックされたら それまでの全てがパーになるんだぜ・・・
とられたからはい引退なんて割り切れんし・・・
273:既にその名前は使われています
08/06/30 02:01:23.23 q84BpIF0
まだ楽しんでFFしてる奴もいるしなぁ。
少なくとも俺はまだ楽しめてるけど、
もし2回ハックされて、まき戻り不可になって引退とか後味悪いよ。
274:既にその名前は使われています
08/06/30 02:08:11.32 tt7J5rDV
フレやLS繋がりによるとこも大きいけど 俺も楽しめてるよ
いくら仲良い人いても ゲーム自体を全く楽しめなくなったら引退してる
275:既にその名前は使われています
08/06/30 02:55:19.38 PlxhJ0N0
垢ハックは御免蒙るが、PCの快適な環境は捨てがたい人向け。
共有PCの状態を再起動のたびに初期化できる「Windows SteadyState」
URLリンク(www.forest.impress.co.jp)
URLリンク(www.microsoft.com)
ネカフェや学校関係で導入されている環境復元ソフトには機能面で及ばないが、無料という事もあって導入には踏み切りやすい。
276:既にその名前は使われています
08/06/30 03:09:35.87 gFS7kg80
気づいたことがある。
多分、俺がやられたウィルスは
自動ログイン+パス保存のアカだけ抜き取るウィルスだと思う。
もう片方のアカウントもパス保存してるけど1週間たってもハックされる気配無し。
こっちはあまり動かさないアカの方だから自動ログインに設定してない
277:既にその名前は使われています
08/06/30 03:21:17.56 bj+02ESe
age進行でお願いしまっす
278:既にその名前は使われています
08/06/30 03:27:12.78 tt7J5rDV
あ それフレの状況と同じだ
今でこそ ここのテンプレくらいの対策はできてるけど
FlashPlayer Windows 両方最新でもなく ウィルス対策は期限きれたPandaのみ
PC一台しかないからネット閲覧も全部そのPCでIE~っていう状態だったフレ
そんな状態にも関わらず 二垢目は対策するまでの一週間ちょい普通に無事だったらしい
その一週間ちょい やったことは頻繁なパス変更のみ 他の対策一切なしw
こわいから復帰はBBU買ってPS2に切り替えてからにするとかいって
今は二垢目のキャラ育てて遊んでる
279:既にその名前は使われています
08/06/30 06:14:07.11 Z5GPb7UY
age
280:既にその名前は使われています
08/06/30 07:03:26.58 I59WrMVa
テンプレで
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
というのあるけど、IDをPOLに保存しないでログインなんてできたっけ?
パスはソフトキーボ打ちにしてるけど
281:既にその名前は使われています
08/06/30 08:37:17.89 lwl2AA6u
ゲストログインかな?よく知らんけど
282:既にその名前は使われています
08/06/30 09:49:44.86 RdXOPcuU
中華にとっては意味ないかもしれんがハックされた時点で
名前とか住所だだ漏れなんだよな・・・
せめて会員情報変更とか鯖移動手続きとかもう1段階
暗証とかいれないとできないようにしてほしい
283:既にその名前は使われています
08/06/30 10:00:55.05 11bioxt+
【age】【はい、お願いします】
284:既にその名前は使われています
08/06/30 10:03:47.13 v+lZ0M/O
あげ
285:既にその名前は使われています
08/06/30 10:04:16.62 dozLbMWh
【垢ハック】6/14
【身分照明送付】6/15
現在データ復元待ちだがいつになるやら・・・ボナンザ間に合うのかな~
別垢の月末課金手続きを昨夜終わらせたのだが
ウェブマネーの番号打ち込む時は手打ちになるんだけど
これもキーロガー仕込まれてたら終わりなんじゃね?と、ふと思った。
286:既にその名前は使われています
08/06/30 10:05:01.10 dozLbMWh
【身分照明送付】6/17 だった
287:既にその名前は使われています
08/06/30 11:58:06.65 jVLxlLdG
注意喚起age
288:既にその名前は使われています
08/06/30 12:15:41.80 Z5GPb7UY
支援age
289:既にその名前は使われています
08/06/30 12:29:20.41 f3KOgGww
11時から連続でかけてますがサポセンの電話
つながらないっす。
290:既にその名前は使われています
08/06/30 12:30:14.08 ABKzHtef
夕方にしろ
291:既にその名前は使われています
08/06/30 12:37:04.02 8Kz/ToiR
>>289
金曜からの分が殺到してるんだろうな
前の方のレスに14時頃なら繋がりやすいってあったよ。
まあここに書くと混むかもしれないけど。。。
292:既にその名前は使われています
08/06/30 12:42:55.87 keWXQzWU
モグボナンザage
293:既にその名前は使われています
08/06/30 12:46:34.78 qGiHXxJK
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
都道府県警察本部のサイバー犯罪相談窓口等一覧
URLリンク(www.npa.go.jp)
2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
(この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)
3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。
4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。
294:既にその名前は使われています
08/06/30 12:46:48.79 qGiHXxJK
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋
もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも
↑
警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ
295:既にその名前は使われています
08/06/30 12:49:15.34 FgplLsbw
URLリンク(quickrmt.netgamers.jp)
詐欺注意
296:既にその名前は使われています
08/06/30 13:06:14.77 keWXQzWU
おい馬鹿やめろ
■に変えろ
297:既にその名前は使われています
08/06/30 13:13:29.21 cfSmPBc2
詐欺の前に禁止行為なので、買おうとしたやつが阿保なわけだが
まぁCMにそんなこと言っても無駄かw
298:既にその名前は使われています
08/06/30 13:31:14.85 bj+02ESe
次からテンプレに入れるか・・・
■危険なアドレスを報告する場合の注意
★注意喚起・報告の意味で罠アドレスを書き込む際は【「.」(ピリオド・ドット)を「■」に置き換える】ことを忘れずに!
例)URLリンク(www)■xxxxx■com/xxxxx■htm のように
※アドレス冒頭のh削り、あるいは間にスペースを挟む程度では専用ブラウザ等では普通にリンクしてしまい、
誤操作による二次被害などを誘発する恐れがあります!
299:既にその名前は使われています
08/06/30 14:22:14.63 OwpvOvG8
啓蒙上げ( ̄ー ̄)
300:既にその名前は使われています
08/06/30 14:29:40.47 uXKtiE25
うちのフレも>>276と似た状況かな。
PCには2アカ分パス保存もしていたけど、ハックされたのはメイン垢で自動ログインする方。
WinとNISは自動更新だから最新の状態だったけど、IE使っていてFlashについては
「え?Winのアップデートでいっぺんに出来るんじゃないの?」な状況。(Realは入ってなかった)
>>20を周知させる必要があるね。
301:既にその名前は使われています
08/06/30 14:29:49.84 GDrTFp2D
リンク踏むなって書き込みなら、お願いだからh抜きはやめてくれ
専ブラでとべるっていうか、きのうも似たようなことやってるヤツいたけど
わざとなのか?
302:既にその名前は使われています
08/06/30 14:48:09.33 dX9jwy9Y
H抜きだなんて・・・///
303:既にその名前は使われています
08/06/30 14:55:45.00 wojUVdQe
オヤジのPCに無料のavira anti virusいれてやったら一万くれたwww
javaなんとかって名前のマルウェア9個発見wwww
304:既にその名前は使われています
08/06/30 15:23:54.14 uUkAOWE3
11時から連続でかけてますがサポセンの電話 つながらないっす
もう脊髄だけで電話機操作可です。
305:既にその名前は使われています
08/06/30 15:35:39.69 sWmnlnza
Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性
URLリンク(jvn.jp)
パッと見何を今更という内容なんだが…詳しい人が見れば目新しい情報なのかな
あとこれは既出だよね
Microsoft Internet Explorer 6 にクロスドメインの脆弱性
URLリンク(jvn.jp)
306:既にその名前は使われています
08/06/30 15:46:57.25 DgCPv/0O
モグボナンザの当選番号発表後、全鯖同時多発アカハックがおこりそうでこわいわ。
業者は数千垢分くらいのパスもってんじゃねーの?
307:既にその名前は使われています
08/06/30 15:49:24.11 SjIVi058
あれの発表って何時だっけ?
できる人はちょっと前にログインしてパス変えといたほうがいいかもな
もしすでに感染してても
>>276タイプの人はそれで助かる可能性もあるし
308:既にその名前は使われています
08/06/30 15:50:21.84 SjIVi058
あ >>276は 自動ログインにさえ設定してなきゃ 平気ってタイプだったか
309:既にその名前は使われています
08/06/30 16:24:56.85 bj+02ESe
XREA使ってて広告表示されるとこ、elemenのリンクからいくつか探してきた
黒魔メモ(黒魔道士スレテンプレサイト)
FFXI吟遊詩人テンプレ
++激しく忍者スレテンプレ++(忍者スレテンプレサイト)
ヴァナの手避難所
バリスタ日程表
今のところは問題広告には繋がらなくなったから大丈夫だけど、
(XREA側で広告サーバーのローテーションから外したらしい、公式発表なしなのがアレだけど)
このへん6/5~17、6/26~27に見てた人は要注意。
310:既にその名前は使われています
08/06/30 16:44:38.36 Et0ti8cc
電話まったくつながんね。
これ増えてんじゃないの
311:既にその名前は使われています
08/06/30 16:46:26.79 ZwkbrhYU
中華の新作テンプレ、罠カキコ掲示板(jojok)で発見。
ーーーーーここから
かんとく。 @
長く付き合える狩友募集
【募集対象】:男女どちらでも
【自分のレベル/職業】:ベース77のBS
<パクリにつき以下省略>
ーーーーーここまで
上にあげた一番下の行を検索すると原文が見つかる、これをパクったことは間違いない。
罠カキコのはリンク入れそびれたか、そのスレの記事のリンクを踏めばよいと思ったか。
今回のパクリ記事も罠テンプレ化して無差別爆撃が開始されている可能生大だから気をつけてくれよな!
312:既にその名前は使われています
08/06/30 16:46:48.40 BvV17qUV
複数垢もちじゃなくてパス変えられたヤツなんて土日は
指くわえてるしかなかったから今日に集中してるのかもな。
313:既にその名前は使われています
08/06/30 17:25:48.36 eaHTNr3H
@nifty、「常時安全セキュリティ24」新版の正式提供を7月に開始
URLリンク(bb.watch.impress.co.jp)
314:既にその名前は使われています
08/06/30 17:25:59.62 uUkAOWE3
やっと電話つながり被害状況確認したがまあ各種戦績
にいたるまでスッカラカン
と思ったら75れべ3キャラ中、過去ジャグナーログ
アウトしていたキャラは無事で他キャラもアルタナ戦
績だけは無事。 アルタナ拡張はいってねーのかもよ
315:既にその名前は使われています
08/06/30 17:30:25.69 1sfA3ZjD
アルタナ戦績は売りさばくのめんどいからじゃね?
業者がアルタナクエマラソンやらアルタナ伐採しまくったせいで修正きたぐらいだし
今更ディスクの1枚を買い渋ってるとも思えないが。
316:既にその名前は使われています
08/06/30 17:35:25.74 SjIVi058
過去でログアウトしていたキャラが無事ってのだけが気になるところだね。
戻るのも簡単だし、アイテムも金もない末端倉庫キャラとかならともかく
75で普通に装備とかも整えていたであろうキャラがスルーされる意味がわからない。
317:既にその名前は使われています
08/06/30 17:41:55.26 1sfA3ZjD
何スレか前で所持金10万以下の人が盗られなかった例もあるから
>>314の所持金が気になる所だね。
あとは1キャラ目が大金を持っていて2キャラ目が少なかった場合
3キャラ目も持っていないと判断してスルーしたとか。
318:既にその名前は使われています
08/06/30 17:44:16.60 bj+02ESe
引っかかった数が多いから一つのアカにそんなに手間かけてられなかったとかじゃないのかい
319:既にその名前は使われています
08/06/30 17:46:56.91 SjIVi058
他の人の報告もほしいところだね
アルタナエリアにメインおいて垢ハックくらったって人
それなりにいそうな気もするし・・・
320:既にその名前は使われています
08/06/30 17:48:09.20 ycyQImKS
俺もぬかれてたああ
ていうか電話通じない・・・・
事前症状として次みたいになった
POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
Windowsのシャットダウンが異様に遅くなる
これらの症状がでてから1週間で抜かれた。
321:既にその名前は使われています
08/06/30 17:51:51.85 uUkAOWE3
過去ジャグでログアウトしてたキャラは所持金300万
アイテムだとブラオ、フォーレージ、サンダーリング
ヘルファイアHQ、デジョン杖やタブリンを所持
金庫やロッカーにも売れるものいっぱいあるのでアレ
っと思った。 まあ誤落札防止で倉庫に1000万移して
いたけどね。
322:既にその名前は使われています
08/06/30 17:51:51.87 bj+02ESe
>>320
その間ウィルスチェックはしたかい?
323:既にその名前は使われています
08/06/30 17:55:14.80 SjIVi058
>>320
あああ 詳しくは聞いてないけど フレに聞いたのと同じような状態だ
やっぱそれが兆候だったのかー・・・
ちなみに WindowsUpdateはできた?
フレの場合はこれもできなくなってたらしいんだけど
324:既にその名前は使われています
08/06/30 17:55:34.79 Et0ti8cc
>>320
あ、これ俺も同じ現象になったわ
近々再インスコしようと思ったけどそのまえにやられてオワタけど。
にしても、電話11時からやってるけど、全然つながんねぇ。
あと1時間がんばらんと
325:既にその名前は使われています
08/06/30 17:57:11.96 ycyQImKS
ウィルスバスターとスパイボットのダブルパンチで調べても
リストアップされないから、安心してると泣きます。
ていうか、今泣いてます
326:既にその名前は使われています
08/06/30 17:57:45.64 Et0ti8cc
WindowUpdateは俺もできなかった。
やろうとするとフリーズしてた。
327:既にその名前は使われています
08/06/30 17:58:22.94 ycyQImKS
>>326
ああ、それもなる
328:既にその名前は使われています
08/06/30 17:58:32.24 SjIVi058
>>321
スルーする意味がわからないレベルだね一応
1垢に時間はかけられないとはいっても
ログインして所持金&ポスト・NPC保管以外アイテム確認はすぐできるしなあ
そのくらいのキャラスルーするのはちょっとよくわからんね
>>325
いっそカスペに乗り換えるとかどう?
今回のを検出できるかはわからないけど、バスターよりは確実に上だし
たしか今日までは無料期間ちょっと長くなるキャンペーン中だよ
329:既にその名前は使われています
08/06/30 17:58:48.29 BvV17qUV
>>320
偶然だな、俺もまったくおなじだw
330:既にその名前は使われています
08/06/30 18:00:05.06 nnzOKaTO
>>320
俺も抜かれたが一週間前から全く同じ症状だった…
331:既にその名前は使われています
08/06/30 18:00:17.32 SjIVi058
>>326 >>327
うっはー やっぱりかあ
詳しい知り合いに聞いてみたら アップデートできなくなる原因は
地味に色々あるとか言ってたけど FFやってる人がなった場合は
単にウィルスによるものの可能性が高いってことかな
もしこれからそういう症状が出た人がいたら急いで対策するべきだね
週末以外は被害者出るペースそれほどでもないから うまくすりゃ助かる人もいそう
332:既にその名前は使われています
08/06/30 18:01:00.61 ycyQImKS
とりあえず
・POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる
・WindowUpdateがフリーズする
ってなってるやつはパスワード変えて、再インストールしとけってことで
電話かけてきます
333:既にその名前は使われています
08/06/30 18:01:50.98 bj+02ESe
御三家(ノートン、バスター、マカフィ)は対応遅いよ
ことオンラインゲームのアカハク関係だとゲームやってない層には被害少ないから
脅威レベルも低く設定されてる
334:既にその名前は使われています
08/06/30 18:02:18.66 y+GItiB2
>>321
それだけあるなら絶対スルーしないだろうねぇ。
アルナタエリアでログアウトしたキャラに、アルタナ入ってない
マシンで入ろうとしても、入れないのかな?
335:既にその名前は使われています
08/06/30 18:03:42.37 cBLnu7wS
>>319
自分の場合はHP過去サンドにして、黒魔でカンパニエ中に割り込まれて回線切断→パス変更され…。
翌日サポセンに連絡してパス変えてもらった後、ログインしてみたら白魔になってバス商業区に立ってた。
宅配は自分がクリを倉庫に送った後が残ってたからトレードかバザーで他キャラに移したらしいな~。
10万ギル以上の装備品だけ無くなってた。
>>320
自分もまったく同じ症状が出てた。PC古いから寿命なのかと思ってたよ…。
336:既にその名前は使われています
08/06/30 18:05:07.58 BvV17qUV
しかし、ネ実だけでこれだけ被害報告あるんだから
ネ実みない一般層も含めると甚大なんだろうな被害
337:既にその名前は使われています
08/06/30 18:05:29.81 SjIVi058
あと前にもたしか書いたけど一応
対策ほとんどしてない場合でも
自動ログイン× パス保存× パス変更頻繁に
これだけでも助かる可能性はちょっとは上がると思う
上に書いたやられたフレも
そこそこ金持ってた二垢目が完全に手つかずだったから
>>335
そかー
じゃあ 助かった人は業者が急ぎすぎてて見逃したか
もしかしたらアルタナいれてない業者もいるかもしれない て感じかな
338:334
08/06/30 18:05:39.10 y+GItiB2
アルナタエリア→アルタナエリア orz
339:既にその名前は使われています
08/06/30 18:06:04.25 bj+02ESe
>>334
拡張ディスクが入ってないためログインできませんとかメッセージが出て
初期画面に飛ばされる
340:既にその名前は使われています
08/06/30 18:07:24.24 anEBOJq2
>>332
俺も同じ症状でした。
あと、パスはソフトキーボード入力してたのに抜かれた。
341:既にその名前は使われています
08/06/30 18:08:13.30 y+GItiB2
>>339
なるほど、そうなんかー。
ありがとう。
342:既にその名前は使われています
08/06/30 18:08:41.64 SjIVi058
>>336
垢ハックがまた活発になってきてるらしい FlashPlayerが危ないらしい
このくらいはわかってる人もそれなりにいると思うけど
POL起動時にエラーが~とか シャットダウンが遅くなるとか
こういう兆候を見逃してる人はかなりいそうだよね
ネ実見てなきゃ>>335みたいにPCのせいかと思う人もいるだろうし
ここ見てりゃ助かるはずだった人が助からないでいる可能性が結構・・・
343:既にその名前は使われています
08/06/30 18:10:38.74 8Kz/ToiR
ほんとに、POLのインフォメだけじゃなくてシステムメッセで出してもいいくらいだと思うんだけどな
344:既にその名前は使われています
08/06/30 18:11:26.58 ycyQImKS
・POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
>たぶんほかの(ウィルス)実行ファイルがPOLの何かしらのファイル占有してるからだと思う。
・Windowsのシャットダウンが異様に遅くなる
>トロイ系のウィルスはsvhost立ち上げるんだけど、これ切るのに時間かかるから遅くなる。
・WindowUpdateがフリーズする
>謎。多分アップデート用のsvhost使って進入してんのかも?
345:既にその名前は使われています
08/06/30 18:14:22.79 bj+02ESe
>>340
別のタイプのウィルスでてきてるかもなんで一概には言えないんだけど。
パス変えずにただ入力方法変えただけだと抜かれる可能性大。
最初に保存してた設定がクリアされずにPCに残ってる仕様っぽい。
現状万全を期すなら(いずれ突破されるかもだから永久に万全ってわけじゃないけど)、
セキュリティ設定でパス保存場所を変更(なんかの間違いで保存された時に備える)→パス変更(この時も保存はしない)
→セキュキーボードで毎回入力、なのかねー。
346:既にその名前は使われています
08/06/30 18:15:43.89 OGkm+T9g
公式の警笛もちょっとお粗末だよね。システムメッセージとかで流布すればいいのにさ。
つかログイン可能なIPアドレスの制限できるようにしてほしいわ。変更はサポセン経由のみで。
有料サービスでも構わないから。
347:既にその名前は使われています
08/06/30 18:15:57.62 wD2W67Xq
前スレとかてきとうにしか読んでなかったけど
>>320みたいな報告って今まであったのかな?
同じ症状だった!ってレスは今更ながらたくさんあるのに
散々がいしゅつっていうレスはないし。
348:既にその名前は使われています
08/06/30 18:23:42.79 bj+02ESe
>>347
アカハックされたあとの報告に手一杯で、
事前のPCの挙動まで把握して報告してくれた例はなかったかも。
349:既にその名前は使われています
08/06/30 18:26:31.54 y+GItiB2
>>348
そんな感じだね。
自分の覚えている限りでは見た事ないな。
前スレで『WindowsUpdate』でざっと検索してみたけどあるのは
自動にしてあるから多分最新だと思う・やってない・覚えてない
ぐらいだね。
『シャットダウン』『POL』でも出ないわ。
またあとで過去ログあさってみるわー。
350:既にその名前は使われています
08/06/30 18:26:32.36 bj+02ESe
ていうかアップデータ阻害までウィルスがやらかしてくるとなれば、
もうFFとかオンラインゲーム関連だけの脅威レベルじゃなくなってきてるぞ・・・
351:既にその名前は使われています
08/06/30 18:27:20.96 Vg/gWi1L
ログイン可能なプロバイダをユーザーから指定できるだけでも
ちょっとは違うと思うんだが。
海外行ってまでFFやりたいです、とか
不特定多数の出先でまでやりたいです、って人は少数だろ。
352:既にその名前は使われています
08/06/30 18:27:54.75 SjIVi058
>>347
なかったかも
自分も昨日だか一昨日聞いたばかりだし
関係あるのかわからなかったから書いてなかった
その人も結構古いPC使ってたから・・・
でも こんな状態になるなら聞いてすぐ書いてみればよかったなぁ
353:既にその名前は使われています
08/06/30 18:28:27.64 bj+02ESe
>>351
串経由されたらどうにもならんからねえ。
354:既にその名前は使われています
08/06/30 18:34:24.87 q8LuheTL
先ほどバハムートサーバーの白門にてシャウトしたものです
自分の場合は昨日0時前に落ちて朝7時前にインしようとしたら
ID又はパスが違いますとでてログインできず
前兆として他の方が言っているようにWindowsアップデートできず
POLが強制終了するという感じでした
ツール等の使用はなし
IE使用 基本的にFF関連ブログ 特に最近青魔法ラーニング関連のサイト
をよく見ていました
カスペルスキーで完全スキャンしたところトロイ発見
サポセンへ電話してパス変更 課金していないキャラの復活 サーバー移動が申し込まれてるとのこと
とりあえずインして状況を確認して巻き戻しするか決めてくれとのことなのでログイン
ログインするといきなりBC外へ排出された 印章BC途中でパス変更だった模様
キャラ確認するとほとんどエクレアしか残っておらず高額アイテム、ギルは倉庫含めてなし
こんな状況でした
荒らされたキャラ見るとかなりヘコみますね・・・ 皆さんも気をつけて下さい
355:既にその名前は使われています
08/06/30 18:39:53.06 fHt7v+pY
頼むから新規で被害にあった人はテンプレ報告してくれ・・・
被害にあって慌てている&ヘコんでる気持ちもよくわかるが
冷静になっておくれー
新たな被害者を出さないためにも
356:既にその名前は使われています
08/06/30 18:41:24.33 40MFjkSk
PCが>320と同じ症状出てるわ
カスペでスキャンしたら下記のが出てきた
POL立ち上げた時に反応?
検知しました: リスクウェア Invader
プロセスを実行します: C:\WINDOWS\System32\svchost.exe
一応パス変更 保存なし 自動ログインX
にしてあるが時間あるときにクリーンインスコしたほうがよさげか
357:既にその名前は使われています
08/06/30 18:43:03.13 bj+02ESe
ああそっか、sonb32drv.dll(例のXREA広告でばらまかれたやつ)ってhostsファイル消したり改竄したりするんだっけか。
だからWindowsupdateに繋がらなくなったのかも。
358:既にその名前は使われています
08/06/30 18:53:31.55 ycyQImKS
【 気付いた日時 】 2008/06/28 07:30頃
【不審なアドレスのクリックの有無 】 いっぱいありすぎて不明
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存+自動ログイン
【他人が貴方のPCを使う可能性の有無】 No
【 OS 】 Windows XP SP3
【使用ブラウザ 】 IE7.0.5730.13
【WindowsUpdateの有無】 先週土曜深夜
【FlashPlayerとRealPlayerのバージョン】 FPは入ってるがバージョン不明(OS再インストールしたため)
【 アンチウイルスソフト 】 ウィルスバスター常駐
【その他のSecurty対策 】 Spybot+ルータ
【 ウイルススキャン結果】 何もなし
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】無
【PeerGuardian2導入】 無
>>下へ続く