08/06/30 19:25:24.95 fC38422n
>>358
被害はつらいと思うがテンプレ報告の【ツールの使用の有無】【ネットカフェの利用の有無】
はどうだったのかな?ここだけ抜いてるのが気になって仕方無い。
385:既にその名前は使われています
08/06/30 19:26:18.76 ycyQImKS
>>384
まったくない。
ちょっと出かけるので反応なくなります。
乙でした
386:既にその名前は使われています
08/06/30 19:30:40.56 x5rFVqBy
すまん、ちょっと質問。
今>>360あたりの話を見てて、そういえば自分もシャットダウンが遅くなったりはしていないけど、
windows の program Updates(紺色の水面としずくと波紋っぽいアイコンの奴)がエラーが出るなと思って、
今立ち上げなおしたらやっぱり 「エラーが発生しました.. # -3」 とか出て
okを押したあとの、Update managerの一般タブ側が、ページを表示できません になってる。
これどうやったら直せるのかな?
詳しくはこちらをご覧ください から行けるエラー一覧にはないエラーみたいで…。
余談だけどhostsファイルは覗いてみたらspybotが超仕事頑張った跡ですごかった。
387:既にその名前は使われています
08/06/30 19:31:57.25 Et0ti8cc
Windows再インスコしたら、さっぱりなくなったなぁ。
388:既にその名前は使われています
08/06/30 20:04:35.00 EzJrelQv
>>356
うちでは
キーロガーとインベーダーとしてPOL.EXEとPOLhook.DLLが検知された
スクエニに電話したら仕様ですと答えてた
389:既にその名前は使われています
08/06/30 20:07:16.51 EzJrelQv
とりあえず、鯖が腐ってないことを祈る
南無
390:既にその名前は使われています
08/06/30 20:14:19.78 T+zwy9yr
>>386
自分も気になってhostファイル調べてみたら、同じくspybotがhostファイルに色々と追加してたっぽいです…
391:既にその名前は使われています
08/06/30 20:31:29.44 uXKtiE25
フレはWindowsのシャットダウンが異様に遅くなる の兆候だけだったなぁ。
事前兆候はどれか一つでも当てはまったら要注意、てことで。
392:既にその名前は使われています
08/06/30 20:41:49.35 b2tdlmDp
今日モグボナンザ確認しようと久しぶりにログインしたらハックされてました;;
一応メモしていたので一等が当たってるのは確実なのですが
もしアイテムを捨てられていた場合はどうなるんでしょうか;;
ちゃんとそのアイテムも一緒に復活してくれるのでしょうか;;
ちなみに10個同じ番号で買ってたので10億手に入る予定です;;
どなたか教えてください;;
393:既にその名前は使われています
08/06/30 20:43:04.47 ZZGC8CRh
>>320
俺もまったく同じ症状が出たあと一週間くらいで垢ハックされた
あれ、兆候だったのか・・・
・POL起動時にエラーがでて強制終了(2回目以降は大丈夫だった)
・Windowsがシャットダウンできない(スタートメニューのシャットダウンおすと固まるから、タスクメニュー出して強制終了してた)
・Windowsアップデートができない(以上に遅かったり、かたまったり、エラー出たり。自動更新はそれまではされてたのに急にプログラムがないとかいわれた)
ググって直し方調べてよくわからんと頭ひねってるうちに垢ハックされてた
垢ハック後スキャンかけたらスパイウェアが見つかった
今はパソ詳しいリアフレに一応直してもらったけど・・・データ復元されたあとこのパソからインするのちょっと不安だな
394:既にその名前は使われています
08/06/30 20:47:29.27 Et0ti8cc
>>392
もどるだろうけど、復帰が間に合うかが微妙。
395:既にその名前は使われています
08/06/30 20:49:03.06 v8duUB44
>>392
釣りくせーw
396:既にその名前は使われています
08/06/30 20:49:22.88 bj+02ESe
>>392
復元を申し込めば自分で最後にログアウトした時点、もしくはある程度巻き戻って復活する
その巻き戻し地点がボナンザ購入前ならアウト
最近被害報告多いので復活が引き換え期間に間に合うかは微妙
397:既にその名前は使われています
08/06/30 20:53:49.54 OGkm+T9g
何で最初にウィルスチェックするって考えには至らないのだろうか。
398:既にその名前は使われています
08/06/30 20:57:52.56 WiYjl+C/
んな考えにすぐたどり着くなら垢ハックなんかされねぇよw
399:既にその名前は使われています
08/06/30 21:01:38.27 SB2Cyfox
クソアドレスを全部localhostに当ててくれてるspybotマジパねー!
でもメッセージの一言位欲しいわ
400:既にその名前は使われています
08/06/30 21:01:56.33 X/LmjXcT
adobeのアクロバットリーダーを最新にしないとこんな事が・・・
PDFファイルを開くと「ブルースクリーン」に!脆弱性悪用の新ウイルス
URLリンク(itpro.nikkeibp.co.jp)
ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、
ブルースクリーンを表示するスクリーンセーバーをインストールされる。
発見された物は悪ふざけっぽいけれど
別のウィルスをダウンロード後実行出来るッぽい。
401:既にその名前は使われています
08/06/30 21:12:42.17 lL+Io3U/
Windowsのシャットダウンが遅くなる
バスター2008入れてると遅くなるので要注意
402:既にその名前は使われています
08/06/30 21:13:18.87 danHZvpP
windows update鯖に繋がらない理由は
いろいろあって一概に言えないのだが、
専ブラで壷を使っていると繋がらなくなってしまうのも
原因の一つだ。
403:242
08/06/30 22:06:06.97 e9n00pBZ
>>379
今すぐパスを変更+保存しないを実行した方がいい
404:既にその名前は使われています
08/06/30 22:53:17.45 11bioxt+
保守ついでに↓
>とりあえず何か挙動がおかしいヤツは
>hostsファイルの中身を確認してみてくれ
行数が多すぎてだめだ1000行以上ありそうだwww
新たに何かを勝手に追加されてもわからんwww
↑危険サイトを片っ端から書き込んだ結果がこれだよ
windows update:普通につながる
Windowsのシャットダウンが遅くなる :問題なし
POLエラー落ち:無し
405:404
08/06/30 23:00:50.83 11bioxt+
垢ハック:漏れは今のところ被害無し
406:既にその名前は使われています
08/06/30 23:10:03.81 yE3sdi5p
内容がないよう・・・!なんという保守オンリー書き込み
407:既にその名前は使われています
08/06/30 23:11:32.15 4BxLDOZ1
1年前にハックされてやめたんだけど流石にそれの巻き戻しは流石に無理だよな?
408:既にその名前は使われています
08/06/30 23:12:43.65 Et0ti8cc
被害にあって、3ヶ月以内だったはず
409:既にその名前は使われています
08/06/30 23:17:57.92 c/3G3mDa
>>407
去年の5月頃の被害で巻き戻しできたって人はいたはず
ちなみに公式には3ヶ月と書いてるがそれ以上でもデータが残ってればしてもらえる
てか俺が4ヶ月オーバーで復元救済できた
410:既にその名前は使われています
08/06/30 23:18:25.71 8Kz/ToiR
>>407
半年前の人は一応できたみたいだが、1年となると厳しいかもなー
一応サポセンに電話して確認してみたほうがいいかな
411:既にその名前は使われています
08/06/30 23:20:37.23 4BxLDOZ1
>>407-410
サンクス、一応電話だけしてみるわ
412:既にその名前は使われています
08/06/30 23:21:15.09 4BxLDOZ1
>>408-410だった/*^ω^*\
413:既にその名前は使われています
08/06/30 23:24:15.41 uUkAOWE3
俺の場合もコンパネのプログラムの追加と削除をクリックしても
内容が表示されなくなってて、ファイルチェッカーやリカバリでも
直らないからXP再インストールした。 ログインされた2週間前の
事だけど、そのとき既にパス抜かれてたのかなあ..
414:既にその名前は使われています
08/06/30 23:58:11.70 cBLnu7wS
脆弱性が見つかる前の段階で相当数のPOLパスが抜かれたんじゃないのかなあ。
後になってウィルス対策しても、POLパスを変えてない人はそのままアカハックされたりして。
アカハックの作業自体は業者の手作業でそれなりに時間がかかるだろうからね…。
今までハックされてない人も単に順番が回ってきていないだけかも?
415:既にその名前は使われています
08/07/01 00:04:06.68 EUv/iZCw
>>403
それは即やった
で、今はノートン+もう一個ファイアーウオール
PeerGuardian2で台湾・韓国・中国ブロック
とかやったけど、それでも不安なので
コンテンツID全部解約して、支払いウエブマネーにしてやったw
でもそのキャラでログイン中なのだが
なんでまだ落ちないのかな・・
416:既にその名前は使われています
08/07/01 00:05:20.28 krhXhp3n
とりあえずパス変えとくのは必須だね
PS2あればそっちから変えるのがベストだけど
PC版でも対策した後なら十分変える意味はある
417:既にその名前は使われています
08/07/01 00:06:56.75 krhXhp3n
>>415
たしか即落とされじゃないんだよ
普通に解約したフレ 月かわったら即おとされると思って
みんなで最後まで見てようと思ったんだけど
フレの場合は20分だかたっても落とされなくて結局普通にログアウトしてたw
418:既にその名前は使われています
08/07/01 00:08:53.66 8Kg8R6Q7
>>414
『脆弱性の修正が入る前の段階で』、の方が良くない?下らん上げ足取りだが。
あと垢ハックとかの商業系ウィルスってのはステルス制が高いね。
こまめにパス変えてもウィルスを見つけられなければ終わりだ。
マジで世界的な法整備を行って中国みたいな態度は取れない様に追い込んで
こういった犯罪を撲滅する様に心がけて欲しいよ。
自衛のためにはやはりPS2・箱○含め専用端末が必須だね。
419:既にその名前は使われています
08/07/01 00:09:43.94 EUv/iZCw
>>417
やっぱそうなのか~
みんな来るって言ったの断って損したな・・。
ウエブマネーのフレに今聞いたら2~30分すると課金忘れてる時
落とされるって。
やっぱ少し時間あるのね
420:既にその名前は使われています
08/07/01 00:20:08.80 zOJ7k0DO
やっぱりXREAの広告改竄超放置がすさまじく痛かったわー
誰でも踏んでる可能性があるってのが一番痛い
FF系HPだけじゃなく、そこ使ってるHPなら軒並みアウトだったってのはキツい。
しかも利用者多いだけにシャレならんのじゃなかろうか。
問題発生から2週間放置されてた上に根本的解決が図られたのさらに1週間後ってどういうことよ
421:既にその名前は使われています
08/07/01 00:27:32.26 lcwn0Ere
あー今ログアウトしちゃった。あと10分ぐらい待ってれば落とされるの見れたのかw
422:既にその名前は使われています
08/07/01 00:31:46.90 OpZ2PoEi
1~2時くらいまでは持つことあるよ。
423:既にその名前は使われています
08/07/01 00:46:56.41 OpZ2PoEi
明日は電話が繋がることを祈ってage
424:既にその名前は使われています
08/07/01 00:50:48.94 lcwn0Ere
【えーっと・・・】
今ログインしてみたら、課金の確認とか一切ナシで普通にログイン出来たw
落ちるのはメンテ終了後かな。
425:既にその名前は使われています
08/07/01 01:02:53.96 TerCcDSx
お金払い忘れて今落とされた俺が通りますよ
426:既にその名前は使われています
08/07/01 01:12:53.42 EUv/iZCw
ハックいつされるか怖くてずっとログインして画面見てるけど
まだ落とされない。
ハックで落とされたら勝負だからなぁ・・
早くスクエニ落とせよ~
427:既にその名前は使われています
08/07/01 01:23:13.04 tgDGrs9E
よく考えたら、POLに偽個人情報登録してるやつは
ハックされたら一発アウトなんだな
428:既にその名前は使われています
08/07/01 01:26:43.10 TcEoDlM0
企業を欺いた奴が企業の補償を受けられないのは自業自得
429:既にその名前は使われています
08/07/01 01:27:57.30 v7UJwbrE
おやすみ前のあげ。
430:既にその名前は使われています
08/07/01 01:36:01.96 8Kg8R6Q7
>>428
垢は取り戻せなくて当然だけれどもハッキングした奴らは
イイ思い出来るってのも何だな。
そう言ったケースでは警察に届け出る事も出来ないのかね?
431:既にその名前は使われています
08/07/01 01:44:20.22 SWxlAAWj
質問なんですが、垢ハックの兆候と言われている
Windowsのシャットダウンが異様に遅くなる
っていうのは具体的にどれくらいの時間がかかるんでしょうか?
参考までに教えていただきたいっす。
432:既にその名前は使われています
08/07/01 01:47:10.66 LJDrZqgO
>>430
公文書じゃないにしろ、虚偽申請じゃいい印象は持たれないだろうね
弁護士なりに相談したほうが早いかも
433:既にその名前は使われています
08/07/01 01:47:45.19 wJ8GYQd7
>>431
所詮体感だよ。
通常の状態でもPCごとに時間は異なるんだし、「いつもより遅くなった」と自分で感じたら
危険サインってくらいの目安にしかならない
434:既にその名前は使われています
08/07/01 01:47:54.15 4wIpC/TZ
もっと公式トップで注意喚起すればいいのにな
俺の周りで被害続出してるぞ
435:既にその名前は使われています
08/07/01 01:48:32.79 ntiC6G49
>>431
人それぞれじゃない?
俺のPC今は1秒くらいでシャットダウンメニューが出るが
WindowsUpdateがエラーになるのを直す前は何十秒もかかってたと思う
436:既にその名前は使われています
08/07/01 01:58:48.18 58lFO4Ph
垢ハクしたキャラが課金されてなくても盗んだクレカで払って復帰させるだろjk
437:既にその名前は使われています
08/07/01 02:04:56.50 EUv/iZCw
>>431
俺はシャットダウンメニュー出るまで2分
電源を切る押して完全に切れるまでは2~3分もかかってた。
電源切ろうと思って切れるまで5分かかるわけだよ
コマンドプロンプトからシャットダウンしても最後の2~3分はかかってたしな
438:既にその名前は使われています
08/07/01 02:06:03.41 I9O4oYUc
ユーザーの9割は公式も見に行かない奴らだろ
ログインメッセージで出さないと 被害はいつまでも収まらんよ
ボナンザの番号出してる場合じゃないって
439:既にその名前は使われています
08/07/01 02:10:08.22 krhXhp3n
そんなやつらはやられても自業自得としか言いようがないけど
そのままフェードアウトされたら■もきついだろうし やってほしいね
440:既にその名前は使われています
08/07/01 02:23:07.75 zOJ7k0DO
ていうかTopicsのボナンザのとこに
>※モグボナンザで手に入る賞品は、すべてゲーム内のアイテムおよびギルです。ゲーム外における価値は一切ありません。
とかいう間抜けな文くっつけてるヒマあったら「ゲーム外の価値」を元にやりたい放題のヤツら何とかしろってんだよな
441:既にその名前は使われています
08/07/01 02:30:25.00 krhXhp3n
いや 努力はしてるだろ一応
今回のことでもうちょっと周知徹底の努力があればよかったなってのはあるが
これでも他のネトゲに比べたら 業者対策・処罰はかなり頑張ってるほうだぞ
442:既にその名前は使われています
08/07/01 02:36:35.96 Jex3qIxO
ボナンザの当選表示は流石に呆れたな
あの部分に一度でもいいから注意喚起文載せてくれればどんなに違うか。
443:既にその名前は使われています
08/07/01 03:16:48.04 UrUsB2/A
俺の装備売りまくってるキャラ特定・・・晒してぇ~
444:既にその名前は使われています
08/07/01 03:33:09.41 +PnqJJtt
3時半の保守あげ。
保守ついでに、偽の個人情報登録してハック受けたってのは過去に書き込みあったな。
登録適当にやって、垢ハック受けて、んで本人確認できないから無理って■eに言われて、
どうにかなりませんか><って書き込んできて。
そりゃ無理だ、何で偽情報いれたんだ、住所にナメック星とか入れたんだろ?
と色々とフルボッコ。逆切れして消えてった。
ちょいと違うけど、その話題の少し前にはPS3で入っててハックされて、どうしよう!と騒いで、
スレ住人もPS3でハックなんて聞いた事無いから巻き込んであれこれ考えて
アドバイスしたけど、受け答えがなんか、ちょっと変。
んで、数日後RMTサイトで、
買った垢がハックされた!POL登録者じゃないから元の持ち主に連絡取ろうとしたのに取れない><
元の持ち主にパスかえられたんだ!><
って書き込みを発見した人が。
日付、時間、内容、照らし合わせるとどうもPS3でハクられた人ぽい、という。
一番最初の個人情報が大事なんだろうなぁ。
POL登録した後、郵送で受け取ったハガキ、保管してますか?
445:既にその名前は使われています
08/07/01 03:54:57.46 EUv/iZCw
寝る前に保守あげ
>>444
そういえばハガキどこだろ。
探してみるか・・
446:既にその名前は使われています
08/07/01 03:59:44.39 UrUsB2/A
眠らずに保守age
447:既にその名前は使われています
08/07/01 04:13:19.76 Um/i6bq+
垢ハックとか馬鹿すぎるだろw
自分の無知晒して恥ずかしくないのか?w
448:既にその名前は使われています
08/07/01 04:27:48.05 y8UWAU2B
と言いつつageてくれる良い人の>>447であった
449:既にその名前は使われています
08/07/01 06:47:42.16 lcwn0Ere
垢ハックは複数キャラを入れ替わりながら、何度もログイン・ログアウトしている のかな。
朝7時半に気づいて12時頃アカウント凍結するまでの間はログアウト状態だったのだが、
前回ログインが14時過ぎになってた。
>>443
SSTに通報を。
自分も断言は出来ないけど、怪しいキャラをSSTに通報しておいた。
450:既にその名前は使われています
08/07/01 06:52:03.48 lcwn0Ere
キャラ、じゃなかったハックした複数アカウント だな。
451:既にその名前は使われています
08/07/01 07:15:34.63 lhswshvA
ここ読んでて自分ちのも近頃シャットダウンに時間がかかるようになったなーと思い当たったので
初めてカスペルさんに見てもらう事にした。
Trojan.Win32DNSChanger.cyfとかいうのが出て来た・・・
ぐぐってみたけどなんじゃろこれ?よくわからん。
気持ち悪いからこれからクリーンインスコしなおすことにした\(^0^)/
俺の今日一日オワタ
452:既にその名前は使われています
08/07/01 07:24:47.05 /pMQd2oT
【 気付いた日時 】 2008/06/30 21時頃
【不審なアドレスのクリックの有無 】 FFAHくらい
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 自動ログイン
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 No
【 OS 】 XP Home SP2
【使用ブラウザ 】 IE7.0.5730.13
【WindowsUpdateの有無】 随分前(やるとエラーが出るため放置してた orz)
【FlashPlayerとRealPlayerのバージョン】無い
【 アンチウイルスソフト 】 無い orz
【その他のSecurty対策 】 無い orz
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明】6/30 朝7時頃に競売チェックでログインは出来ました。その後仕事に出かけて21時頃帰宅して「IDorパスワードが違うためログイン出来ません」
と出てログイン出来ず。
453:既にその名前は使われています
08/07/01 07:27:49.95 /pMQd2oT
【 ウイルススキャン結果】いまカスペルスキーオンラインスキャン中 orz
ここ一週間くらいPCシャットダウンに5分くらいかかってました。
454:既にその名前は使われています
08/07/01 07:50:46.42 JnW+xoxR
パス抜いてくれと言わんばかりのセキュリティ意識の低さだな・・・
455:既にその名前は使われています
08/07/01 07:56:32.17 VD2Ktk9j
うちの環境だとPeerGuardian2入れてると切るの時間かかる時あるんだよね~
クリーンインストール後PG2入れたとたんリブートだの落とすのに時間かかるようになったりしない?
手動で切ってから落とすとすんなり切れるから、
我が家の場合はPG2のせいじゃないかなって思ってるんだけど
456:既にその名前は使われています
08/07/01 09:32:55.28 lcwn0Ere
>>451
できるならPS2やX箱から今すぐパス変更を。
PConlyならクリーンインスコ後、早急にパス変更。
457:既にその名前は使われています
08/07/01 09:32:55.15 Kz20P3qb
>【 アンチウイルスソフト 】 無い orz
>【その他のSecurty対策 】 無い orz
ネタだよ言ってよバーニィ(´・ω・`)
458:既にその名前は使われています
08/07/01 09:35:16.32 Cy622Rxx
>>452
【FlashPlayerとRealPlayerのバージョン】無い
ほぼ全部のPCに入ってるはずなので確認してみて
459:既にその名前は使われています
08/07/01 09:49:10.03 F8rwzOzZ
>>455
PG2導入以降、Windowsのシャットダウンに時間がかかるようになるのは既知の現象です
どうしても気になる場合は手動でPG2を終了させてからシャットダウンするしかありません
同じパソコンで同じような状況でも、すんなりシャットダウンできることもあります
460:既にその名前は使われています
08/07/01 09:49:26.03 lhswshvA
>>456
ありがとー。普段はavast!とPG2常駐してるんだけど
そっちではなんともなかったんだよね。
さすがカスペルさん細かい所までよく目が届くぜ。
FFのパスは保存してなかったけど、念のためPS2からパス変更しといた。
いまクリーンインスコのための説明書熟読中w
461:既にその名前は使われています
08/07/01 09:52:27.30 /SgbtmDI
>>452
>>20見てFlashplayerのバージョンチェックするんだ
462:既にその名前は使われています
08/07/01 09:55:03.34 F8rwzOzZ
>>452
もうなんつうか典型的な盗んでください状態だな
>>451
こっちはどこでどうやって拾ってきたのだろうか
463:451
08/07/01 10:02:13.58 lhswshvA
>>462
よくわかんないんだよねスマソ
普段ネット閲覧はサブマシンでやってて
メインはほぼFF専用なんだけど、
サブ立ち上げるの面倒な時にネット見てたりもしたからなあ。
今年に入ってからメインのマシンで見た覚えのあるのは
FC2のブログ、(自分が書いてたけど一連の騒動で閉めた)
チョコボのお手伝いさん、ニコニコ動画くらいかな。
avast!で発見されないからと安心せずにもっと早くカスペル氏に見てもらえばよかったと反省。
464:既にその名前は使われています
08/07/01 10:04:51.14 4viCUUN2
フリーのAvast!やAVG入れてる人は、別途ファイアウォールも入れてるのか?
ウィルス対策のみじゃなかったっけ。
465:既にその名前は使われています
08/07/01 10:22:03.38 B67mA1X1
AviraとComodo入れてるよ
466:既にその名前は使われています
08/07/01 10:43:55.51 7dzFpzjc
カスペはヒューリスティックも使ったシグネイチャー検出
スピア型攻撃に弱いとされるリアルタイム検出。
よってFWが最後の要。だからFWがかなり強力
カスペ系の○Secureはヒューリスティックもついているが現状おまけで
仮想OS上での実行・検証によるサンドボックス型のリアルタイム検出
よってXP2 PFW+HIPS程度しか無くアウトバウンド制御はしない。
検知は強いがリークテストでは後塵を拝する
まとめると○SecureにComodoかJeticoが最強
467:既にその名前は使われています
08/07/01 10:46:34.12 7dzFpzjc
最近のPC侵入の手口はいつも使うポートに対して堂々と
正式なプロトコルで送りつけ他のアプリ・OSを乗っ取って
セキュリティに穴を開けさせる。
最終的にはPCと独立しているはずのルーターすら
穴を開けさせる。
468:既にその名前は使われています
08/07/01 10:49:44.15 58lFO4Ph
もっとミスモにもわかるようにおねがいします
469:既にその名前は使われています
08/07/01 11:28:17.54 mg6QIi1i
シャットダウン5分とかたいかんwレベルっておそさじゃねーぞwwwwww
470:既にその名前は使われています
08/07/01 11:46:19.27 QWw4ustQ
実際長く使ってるとシャットダウン遅くなることあるらしいしね~
471:既にその名前は使われています
08/07/01 12:16:47.58 lcwn0Ere
>>460
アカウントは無事なようでよかった!
フレはもう一日早くシャットダウンの遅さの対策をしていれば、ひょっとしたら被害に遭わなかったかもなんだわ。
472:既にその名前は使われています
08/07/01 12:26:41.39 zOJ7k0DO
というかウィルス見つかった時は定義名だけじゃなくて感染ファイル名と場所(ドライブ、フォルダ等)も添えてくれんかな。
普通のファイルをアンチウィルスがトロイと判断してるっていうのもあるし、
ウィルスが偽装して隠れてるとかいうのもある。
定義名はアンチウィルスによって違うしなんじゃこりゃ!っていわれても何でしょうね?としか言えない時が。
473:既にその名前は使われています
08/07/01 12:39:55.06 cal4dv0t
NoScript導入推奨age
474:既にその名前は使われています
08/07/01 12:57:03.46 mYPs61oK
>463
チョコボのお手伝いさんは広告入りのXREAなんだ…
HTTP//conflict.s66.xrea.com/dig.html
あのページは非常に便利で、使う人は確実にほぼ毎日開くから
感染源としてはかなり有力だと思う
チョコボスレでは全然話題になってなかったから
一度注意喚起とスキャン推奨してみるべきかな?
475:既にその名前は使われています
08/07/01 13:00:26.59 xHHlBKC2
RealPlayerはどうしたらいいんだ?
追加と削除んとこなかったら入ってないんなね
476:既にその名前は使われています
08/07/01 13:38:39.05 zOJ7k0DO
>>475 似たような質問あったがこれで何とかならんかね
URLリンク(oshiete1.goo.ne.jp)
477:既にその名前は使われています
08/07/01 14:18:32.12 xRGr3Aug
PCに関してまったくの素人なのですが、
最近pol立ち上げる際にかならずpol.exeのエラーが出て、
問題が発生したため、pol.exeを終了します。
ってでるのですがこれはアカハックと関係あるんですかね?
478:既にその名前は使われています
08/07/01 14:19:07.00 7OtSxdNJ
疑問なんだけど
ハックしたキャラからお金受け取ったキャラ、装備受け取って売りさばいたキャラは
ハックの通報受けて即BANされるのか?
月一の定期BANまで放置?
479:既にその名前は使われています
08/07/01 14:22:10.55 p3eKjQZ2
今日も電話つながんね。
480:既にその名前は使われています
08/07/01 14:24:29.26 wZE4s9ei
>>477
わかりません
だが、兆候としてそういう話もあるので
ウィルスチェックやセキュリティ設定、パスワードの変更をした方がいい
481:既にその名前は使われています
08/07/01 14:29:09.78 uQ8i7AOh
>>477
アカハックされた自分と同じ症状なので、かなり危険な状態かと思われます。
もうパスを抜かれて順番待ちになっている可能性があるので早急に対策を…。
482:既にその名前は使われています
08/07/01 14:31:39.85 Dh2hP25p
>477
カスペルスキーオンラインスキャン汁
URLリンク(www.just-kaspersky.jp)
483:既にその名前は使われています
08/07/01 14:34:34.55 xRGr3Aug
>>480,>>481
返答ありがとうございます。
とりあえずパスの変更などしてきます。
あとは具体的な対処法がわからないのですがどうすればいいんでしょう。
484:既にその名前は使われています
08/07/01 14:40:48.41 wZE4s9ei
>>483
>>482にあるカスペルスキーのオンラインスキャンをする
WindowsUpdateをして最新の状態にする
FlashPlayerを最新のバージョンにする
とりあえず、オンラインスキャンしてる間、このスレを頭から読んむ
対策サイトを読む
485:既にその名前は使われています
08/07/01 14:41:09.16 xRGr3Aug
>>482
スキャンしてきます。
486:既にその名前は使われています
08/07/01 14:45:46.83 zOJ7k0DO
>>478
Uchino鯖では既に通報済みにも関わらずロランで元気で立ってた。
で、ある日消えてたので、公式見たら一斉対処のお知らせ出てた。
487:既にその名前は使われています
08/07/01 14:48:16.98 1uRWVf6Z
通報の内容確認するために、
データチェック>>黒ならバン って感じかな
488:既にその名前は使われています
08/07/01 14:49:41.80 7SIUFzzj
垢ハックして物やギルをとっても、そく消されて無駄って事にならないと
いつまでたっても無くなる事は無いよな・・・
盗んだ物を売りまくってる奴とかはまったく消されてないし
どうにもならんな・・・
489:既にその名前は使われています
08/07/01 14:55:20.81 zOJ7k0DO
いずれにせよ買い手が消えない限りどうにもならんよ
今回のアカハックウィルスのタゲ見てもわかるだろう
FF、リネ、RO、WoW
全部RMTへの批判認識がぬるい米韓でサービスインしてるのばっかじゃないか
490:既にその名前は使われています
08/07/01 14:55:48.01 Ul53Flc7
戦績ひたすら貨幣に交換して流されたら追うの不可能だな
491:既にその名前は使われています
08/07/01 14:58:19.46 7SIUFzzj
>>489
単に人気がある物だけな気がするが
まぁ、一度でも買ったら、買い手を即バン
これをしない限り無くならないよね
492:既にその名前は使われています
08/07/01 15:01:23.77 8Kg8R6Q7
買い手というか不正者全て、ね。
スクエニに買い手を~ッて要望出したら
「買い手だけに重い罰を与える訳にはまいりません^^」って涼やかに回避されたからな。
あいつら心底腐ってるぜ。
493:既にその名前は使われています
08/07/01 15:11:04.11 1uRWVf6Z
買い手がいるから、こんな騒ぎになっているのに・・・^^;
494:既にその名前は使われています
08/07/01 15:19:35.17 xHHlBKC2
>>476
携帯からじゃ見れないので帰ったらみまっさ
495:既にその名前は使われています
08/07/01 15:39:59.21 MOwYHz6U
>>490
追おうと思えば追えるんじゃないのかな。ハック後は接続IPアドレスが変わるから
そこからの取引(トレード・宅配・競売・店売りその他)を調べればいいんだし。
ユーザが知りえる情報のみじゃ無理だろうけどね。
496:既にその名前は使われています
08/07/01 15:51:15.26 vhVZscL/
>>492
とりあえず 皆で余裕ある時に要望や意見出しまくってみようぜ
垢ハック関連についてはまだまだだけど ■は業者対策自体はそこそこ
頑張ってるほうだし これが続けばRMT利用者BANなんかメじゃないくらい
FF辞める人だって出るだろ それは■にだってうまくないはず
無駄かもしれないけど やらないよりはきっといいし
10人20人じゃ無理でも数が増えれば動く可能性も少しは出てくると思う
仲良いフレがやられたから 業者潰すためにできることはできるだけしておきたい
497:既にその名前は使われています
08/07/01 15:56:25.11 YaXF5IB6
320です
会社午後抜けして警察いってきた。
クレジットカードの被害ってことで話を聞いてもらった。
話し聞いたところじゃ結構同じ事例で着てる人がいるようで・・・
とりあえず、親身になって聞いてくれるが話が通じないというか
そもそもインターネットがどういうもんかもよくわかってない様子だった
この後はGMに連絡して巻き戻しの要請をしなくちゃ・・・・
発覚
↓
サポセン電話
↓
クレカ会社電話
↓
警察相談
↓
OS+FF入れなおし(今ここ)
↓
GMコールで巻き戻し要請
もうすぐ終わる・・・・
498:既にその名前は使われています
08/07/01 15:57:18.43 wJ8GYQd7
>>497
おつかれ、クレカの方も戻るといいね
499:既にその名前は使われています
08/07/01 16:01:02.87 jO1NmzVz
>>497
乙かれ。
とりあえずクレカの引き落としは押さえられそうなのか?
上で報告のあった
>つまり正規ファイル完璧に壊されてるってことで
>OS入れ替えないと再発すると思うっすわ
これ、情報としちゃ重要だな。
500:既にその名前は使われています
08/07/01 16:17:04.41 EeRKFQfA
>>368の報告読んだあとなんとなく公式覗いたら
>※復元に使用するバックアップデータの作成されたタイミングによっては、いくつかのアイテムが
>競売所に出品中、あるいは宅配で配送進行中となっている場合があります。その際、これらに該当す
>るアイテムを復元することはできません。
いつの間にかコレが公式に書き加えられてるぞ!!!
GMが「キャラデータと競売・宅配データは保存サーバーが違うので、復元は難しい」
と言ってので半分諦めてたが・・・
持てない装備品グルグル回してるやつは注意だ。
オレみたいにHQ杖と黒装備一式を順番通りに回して800万相当のロストして泣くなよ><
age
501:既にその名前は使われています
08/07/01 16:48:32.91 L7ZBII3M
別ゲーで恐縮だがdolでもフィッシングサイトが出た模様
URLリンク(www.gamecity.ne.jp)
この度、弊社サービス「大航海時代 Online @Web」のログイン画面を装うサイトが
存在することを確認いたしました。
上記のように、弊社サービスを装うサイトは、
GAMECITYの市民ID・パスワードを不正に取得するなど、
セキュリティにかかわる重大な問題を引き起こす可能性がございます。
502:既にその名前は使われています
08/07/01 16:53:45.14 7OtSxdNJ
>>486
マジカ? 一斉対処まで消えないの?
通報ごとにBANするだけでも、だいぶ被害が少なくなると思うんだが・・・
503:既にその名前は使われています
08/07/01 17:01:13.04 vhVZscL/
一応ちゃんと調査期間を設けないと・・・ってことじゃね?
数件ならともかく 活発になってきてからはサポセンもGMもこんな状態だし
通報のたびに即調査即BANは難しいんじゃないかと
せめて 確定したら即BANしてくれればいいんだけどね
サポセンの営業時間終了後とか GM集会だか会議がある時とかと同じで
月1ってわかってたら業者がそれにあわせて動いちゃう可能性もあるし
これも書いて送るか
504:既にその名前は使われています
08/07/01 17:08:32.75 VjGCJWF4
定位置popの監視すらせず、徹底して潰さず猶予期間設けるから業者はすぐ復活するわけだが。
■eにはそれがわからんのです。
505:既にその名前は使われています
08/07/01 18:12:28.74 6tgrKM9z
POL更新あったわけだが
506:既にその名前は使われています
08/07/01 18:13:04.61 wFaTmEyy
ほう
507:既にその名前は使われています
08/07/01 18:15:49.81 d5mpxz+y
プレイオンラインビューアー更新のお知らせ(7/1)
URLリンク(www.playonline.com)
【主な変更内容】
■内部仕様の一部を変更しました。(Windows版のみ)
※本バージョンアップは各種機能・画面などには一切影響
しません。
508:既にその名前は使われています
08/07/01 18:19:25.01 m1CwcJVB
FlashPlayerみたいにRealPlayerがインスコされているかどうか、
されてるならバージョンを確認する方法があるのだろうか?
しばらくゲーム用に使ってるPCを探ってみたけど
どこにもRealPlayerらしきフォルダ群がないから
インスコされてないものと見ていいのだろうか
もともとショップブランドPCでゲームに必要ないアプリは除外されてた構成だったから入ってないのかな
入ってなければそれでいいんだけど
509:既にその名前は使われています
08/07/01 18:27:51.62 wJ8GYQd7
>>508
俺もインスコしてないからよく分からないけど、リアルプレイヤー専用の拡張子の
ファイルを実行してみるとかどうだろう
510:既にその名前は使われています
08/07/01 18:30:33.21 eWgn45qd
>>507
「パスワードを保存しない」に設定した時に、
既存のパスワードファイルを消去するようにしたのかも?
その辺り突かれて被害に遭ったっぽい人多かったしね。
511:既にその名前は使われています
08/07/01 18:30:54.98 UQDo8vTu
RealPlayerなら普通コンパネの追加と削除に表示されるから、
インスコされてるかどうかならそれ見ればいいんじゃない?
バージョンはプレイヤー起動させてヘルプあたりから見れると思うけど。
というか、あんなスパイウェアもどきは入れないほうがいいけどねw
512:既にその名前は使われています
08/07/01 18:35:29.30 wtAYb9Jv
ちょっと質問させてください。
スクリーンキーボード?になった時にPOLパスワードを変更したのですが
ログインしようとするたびに、変更前のパスワードが入力されている状態です。
(新しいパスワードとは文字数が違うのですぐわかるし、そのままログインしようとするとログインできない)
現在は古いパスワードを消して、スクリーンキーボードで入力しているのですが、今のこの状態は危険のものなのでしょうか?
513:既にその名前は使われています
08/07/01 18:37:14.84 zOJ7k0DO
RealplayerってGoogleだかにバッドウェア認定されてなかったっけ
514:既にその名前は使われています
08/07/01 18:37:43.44 wJ8GYQd7
>>512
それは「パスワードを保存する」にチェックが入ってるせいじゃないかな
POLビューワーでアカウント情報を変更するところがあると思うから、そこの
パスワード保存のチェックを外せばいいと思うよ。
515:既にその名前は使われています
08/07/01 18:40:37.62 zOJ7k0DO
>>512
POLトップ>メンバーリストへ>該当メンバーを選択>設定変更
で、下のほうの「プレイオンラインパスワード」に前のパス入ったままになってると思うから、
そこを空欄にしてそのすぐ上にある「パスワード設定」を「設定しない」にする
これで消えないかい
516:既にその名前は使われています
08/07/01 18:58:14.75 rO+36R+Z
FireFoxを使ってるんだが、IEでカスペオンラインスキャンしようとしたら
勝手にFireFoxが起動されてスキャンできない・・・
IEのとこでアドレス打ち込んでも勝手にFoxが立ち上がる
FireFox削除すればいいのか?でも本末転倒だよなあ。
誰か詳しい人教えて・・・
517:既にその名前は使われています
08/07/01 19:00:02.47 wtAYb9Jv
>>514 >>515
POLで確認してきました。
ご指摘どおり、前のパスワードで、保存するの状態になっていました。
パスワードを変更した時に、保存しないにしているつもりだったので、思い至らなかったみたいです。
変えてみたら、前パスワード消えてました。
ありがとうございました。
518:既にその名前は使われています
08/07/01 19:04:07.59 FWzbm4+r
>>516
IEで↓でできない?
URLリンク(www.kaspersky.co.jp)
kaspersky.comのはJava版になったからFirefoxでも使える
URLリンク(www.kaspersky.com)
519:既にその名前は使われています
08/07/01 19:08:40.17 a+TOiQo2
>>517
保存する状態になってたパスワードのままだったら
パスワード変えたほうが良いんじゃないか
520:既にその名前は使われています
08/07/01 19:11:59.93 wFaTmEyy
内部仕様の変更とな
521:既にその名前は使われています
08/07/01 19:13:34.26 m1CwcJVB
具体的に何をどう変えたのか発表しないのは業者どもに解析されるのを恐れてか
まーそういうのも時間の問題だろうけど・・・
522:既にその名前は使われています
08/07/01 19:17:09.96 vhVZscL/
時間の問題だけどしないよりはいいよ
こういうのはいたちごっこだし 完璧な対策なんて有り得ない
523:既にその名前は使われています
08/07/01 19:18:33.53 8Kg8R6Q7
>>516
前、自前のHP持っていた時に友達がお前のサイト消えちゃったよ?とかって言い出したのを思い出した。
友達はトップページの次のコンテンツ部分にブックマークをしており、
俺はそのページに問題があると思って削除していたんだ。
で何が言いたいかというと、そのページへのショートカットアイコンをデスクトップに置いていたりとかしてない?
524:既にその名前は使われています
08/07/01 19:20:19.58 8Kg8R6Q7
>>432
印象の問題なら気にせず警察に届けるべきだね。
でも弁護士で~云々の下りで泣き寝入り決定だなw
525:既にその名前は使われています
08/07/01 19:35:34.35 vhVZscL/
つか 虚偽申請する意味がわからん
自分なりに色々考えた結果なんだろうけど ほぼデメリットしかない
怪しいサイトとかならともかく
なんでこういうものでウソをつくのか・・・
526:既にその名前は使われています
08/07/01 20:06:18.50 Kz20P3qb
>>525
見えない敵と戦ってる人じゃないかな?
527:既にその名前は使われています
08/07/01 20:08:04.99 qx23w60h
POL更新きたけどハック対策かな?
安全になればいいんだけど。
528:既にその名前は使われています
08/07/01 20:24:05.00 yxGIoDvZ
日曜日に強制終了で2回落とされて、再起動ついでにパス変更もして
それ以来なにも異常は無い。しかしやはり怖いので毎回ログアウトするときに
パスも変更してる。
ちなみにわすれないように元パスから一文字削って+変更日時をいれてる。今日なら+0701
ただ卓上カレンダーにチェック入れておかないと・・・
529:既にその名前は使われています
08/07/01 20:34:47.11 rO+36R+Z
>518
ありがとう、やってみるー
530:既にその名前は使われています
08/07/01 20:41:45.35 M6zf9nWP
>>528
OSから再インストールしろよwww
531:既にその名前は使われています
08/07/01 21:15:05.59 MOwYHz6U
ウィルスの挙動ってよくわかんないんだけど、
ログインする度に業者にパスを送信するようなものだったら意味にないような。
532:既にその名前は使われています
08/07/01 21:16:00.38 MOwYHz6U
×意味にないような
○意味ないような
533:既にその名前は使われています
08/07/01 21:25:13.67 /MPo3zm/
なんつーか
ソフトキーボード使用してるのにハッキングされましたー的な人は
今のとこクラッパー系のスパイウェアは蔓延してないから、やっぱ手打ちしてるんだろうな…
スクエニもソフトキーボードはマウスで入力しないと全く意味が居ないと説明すべきだと思うんだがね
534:既にその名前は使われています
08/07/01 21:39:43.63 88Xmyt1f
マウスをクリックした瞬間にキャプチャーしてSSおくるスパイウェアも出回ってる
535:既にその名前は使われています
08/07/01 22:06:51.50 MikZyL6T
今日被害にあってサポセンに相談、キャラ凍結してもらって今は巻き戻し連絡待ちの状態なのですが、
問題のスパイウェアを完全スキャンで検知して削除した場合でもOSとFFの再インスコはする必要があるのでしょうか?
無知故な質問で申し訳ないですが、スレ見てて再インスコされてる方が多いようでしたので、気になりました。
536:既にその名前は使われています
08/07/01 22:13:18.71 jO1NmzVz
>>535
>>つまり正規ファイル完璧に壊されてるってことで
>>OS入れ替えないと再発すると思うっすわ
こーいう報告もきてるからした方がいいんじゃないか?
それから再インスコではなく、クリーンインストールな。
537:既にその名前は使われています
08/07/01 22:16:35.91 NtGZwO5K
452です。
レスありがとうございます。
カスペルスキーオンラインスキャンは何も出ませんでした。
Adobe Flash Player WIN 9,0,47,0
サポセンに電話して以下になりました。
・キャラの状態
サーバー移動されてる
名前が変ってる
キャラ削除(8体→3体)
・サーバー移動の費用はこっちの自腹
盗まれたIDで実行されてるため□eじゃ対応できない模様
警察orカード会社に相談してくれと言われた
・キャラ復帰させるには2~3週間かかる
・パスワードの変更
・キャラ復帰には新しいパスワードでログインしてGMコールorサポセンに電話すればいい
・アカウントのロックをしてもらった
解約じゃなく誰もアカウントを触れないという状態らしい
538:既にその名前は使われています
08/07/01 22:17:18.30 NtGZwO5K
今日は時間なく行けなかったけど明日にでも警察行こうと思います。
痛い授業料だった・・・
539:既にその名前は使われています
08/07/01 22:24:26.76 wJ8GYQd7
>>537
乙。また徹底的にやられたなー。
WindowsUpdateを阻害されてたみたいだし、一旦クリーンストールした方がいいかも
540:既にその名前は使われています
08/07/01 22:36:04.06 MikZyL6T
>>536
レスありがとうございます。
なるほど、正規ファイルが壊されてるかもしれないんですね。。
541:既にその名前は使われています
08/07/01 22:39:20.04 Dh2hP25p
コントローラー(ゲームパッド)でパス打ち込んでる漏れが保守
542:既にその名前は使われています
08/07/01 23:16:21.31 bF7A5HGv
>>521
それに今の状況でPOLにパスワード抜かれやすい問題があった
ので直しましたとか書くと暴れるやつが出るからじゃね?
543:既にその名前は使われています
08/07/01 23:33:54.59 YaXF5IB6
うちの推測だけど
windows updateがエラーになる点を考えると
windows updateって日に何回か自動で起動するじゃん(自動更新の場合)
多分それがウィルスに感染してて、そいつが起動するたびにPOLがエラーで
落ちるようになると思うんだよね。
svhost.exeとかwindows updateもつかってるはずだし
544:既にその名前は使われています
08/07/01 23:46:23.67 3f6423ul
そういえば なんとなくメモっておいたんだけど
ハック後にカスペルスキーとPG2いれてからPOL起動してみたら
このプロセスは別のプロセスへインジェクションを試みています。
このふるまいは悪意のあるプログラムと推定されます。
リスクウェア:Invader
【詳細】
プロセス C:\WINDOWS\System32\sychost.exe(PID: ●●●)は
C:\Program Files\PlayOnline\SQUARE\PlayOnline Viewer\pol.exe
(PID:○○○○)のプロセスへ侵入しようとしています。このふるまいは典型的な
マルウェアの動きです
みたいな感じの表示が出てた
これは関係ないかな?
545:既にその名前は使われています
08/07/01 23:46:46.42 KvyQtoOw
【気付いた日時】2008/06/2811時頃
【不審なアドレスのクリックの有無】FFAHかなやっぱ?
【ID・Passの認証方法】自動ログイン
【他人云々やツールやネカフェ利用有無】No
【OS】XPHomeSP2
【使用ブラウザ】IE7.0.5730.13
【WindowsUpdateの有無】プログラムの変更と削除で確認したら、6/12以降行われていなかった。
自動更新の設定はしてたけどWindowsUpdateをクリックしても起動しなくなってる。MSのサイトからでもUpdateに失敗した。
被害後にシステムの復元で6/12のチェックポイントに戻したらサイトからのUpdateはできるようになった。
【FlashPlayerとRealPlayerのバージョン】FlashplayerはWIN9,0,115,0、RealPlayerは入れてない
【アンチウイルスソフト】ウィルスバスター2008
【ウイルススキャン結果】Cookieくらいしかひっかかってくれない。。
【hosts変更】No
【PeerGuardian2導入】No
【説明】6/22にインしたのが最後。そういやうちもいつからかシャットダウンにやたら時間かかるようになってた。polの起動に1回失敗するのも一緒。
546:既にその名前は使われています
08/07/01 23:50:21.51 wJ8GYQd7
>>545
FlashPlayerに穴が開いてるから世界中どこのサイトでもウイルスをもらえる状態ですがな
バスターじゃなくてカスペのオンラインスキャンかトライアル版でもう一回スキャンしる
547:既にその名前は使われています
08/07/01 23:51:12.41 owIEeJOx
「sychost」なら典型的な偽者だろw
548:既にその名前は使われています
08/07/01 23:54:45.47 7Yz71kjy
POLの起動に1回失敗する件はだれかしら■に相談してると思うんだけどな~
特に問題なしってことで対策とかしなかったのかね
549:既にその名前は使われています
08/07/01 23:56:00.31 3f6423ul
>>547
なん・・・だと・・・
まあもう全部入れなおしたからいいけど・・・
そのまんま削除だかなんかしちゃってもよかったのか
550:既にその名前は使われています
08/07/01 23:57:44.63 3f6423ul
あ
yじゃなくてvだったかもしれない・・・
コピペできなかったから 手書きでメモしたから間違っただけかも orz
551:既にその名前は使われています
08/07/02 00:05:00.99 ZgB0vJZf
システムまわりの挙動不審とかいままで盲点だったもんなー。
報告テンプレに入れときたいとこではあるねー。
552:既にその名前は使われています
08/07/02 00:06:16.20 ZgB0vJZf
>>550
yがvでもあんま変わらんかな。
ウィルスがsvchost名乗って正規プロセスに成りすますのはよくあること。
553:既にその名前は使われています
08/07/02 00:08:01.28 rWg1F3Yg
URLリンク(gigazine.net)
ウィルス関連ではsvchostはよく出てきますよ
554:既にその名前は使われています
08/07/02 00:09:00.30 0hzNKE8n
POLとかWindowsupdateがエラー落ちした時って、
Microsoftに報告しますか?みたいなダイアログ出ないのかな?
555:既にその名前は使われています
08/07/02 00:12:36.72 UrXBT83y
535にも書き込みしてる今日被害にあった者ですが、私の場合元々入れていたノートン2006(現時点で最新版に更新済)で完全スキャンしても
ひっかからなかった為、このスレ見てカスペルスキーのトライアル版(インスコ後最新版に更新しました)を入れて完全スキャンを計3回やってみましたが何も引っかかりません。
スキャンで反応あったって方もレス見てる限りでは居るようですし、何が違うのでしょう…
症状はPOLに接続すると1度エラーで強制終了するが2度目は問題なく接続できる、シャットダウンメニュー表示とシャットダウン自体にやたら時間かかるようになった、
WindowsUPdateがフリーズして出来なくなった、症状が出て1週間ぐらいして抜かれた。と、他の方と共通してるように見受けられるんですがね…
無知故恐縮ですが、何か解る方おりましたらご教授お願いします。
とりあえず現在今更ですがPG2とゆうのを導入してるところです(-_-;)
556:既にその名前は使われています
08/07/02 00:14:29.24 1g9PpC3L
>>552 >>553
マジですか・・・
そういえば その起動した時は
怪しいと思ってなんとなく『拒否』を選択したのに POL自体は普通に動いてました
偽装したウィルスだから はじいても何も問題がおこらなかったんですかね・・・
今回のことで自分が思っている以上に無知だったことがわかったので
復帰までに色々調べてみようと思います・・・
>>554
もう確認できないしうろ覚えなんですが たしか出たような気も・・・
557:既にその名前は使われています
08/07/02 00:20:03.87 p3+haioH
>>554
最初のPOL立ち上げエラーの時は少なくとも出る
558:既にその名前は使われています
08/07/02 00:24:59.43 q4H9+h92
>>555
よく分からないけれど2006の段階でステレスが完全発動して、
後から入れたカスペですら見破る事が出来なかった、ッて事じゃないの?
ルートキット、と言われるソフトが自身の存在をシステム側から完全に身を隠して
行動する事が出来るんだそうだ。
極意一部、システム起動する前にスキャンして発見出来るウィルス対策ソフトがあるそうな。
559:既にその名前は使われています
08/07/02 00:25:41.80 0hzNKE8n
ああ、やっぱエラー出るんだね。報告して役に立つか分からんけど、
今後、POL落ちたら報告しまくるってのも良いんじゃないかなって思って聞いてみました。
自分はそういうエラー落ちでガンガン報告してたクチだったんでw
560:既にその名前は使われています
08/07/02 00:26:01.66 dbohQUAf
ブートセクタに感染とかされるとどうにもなんないな
561:既にその名前は使われています
08/07/02 00:32:53.43 Tb3+ICSO
92番に書き込んだ者です。
今日で2週間経ちますがまだ復旧完了のメールとどきません;;
やはり3週間とかかかっちゃうのでしょうか?
それと、もう一つ私と同じ状況の方がいらっしゃるようです
とくにwindows updateができなくなるのは一緒でした
それにシャットダウンも異様におそくて電源ボタン長押しで切ってました
いま思えば、これらはみんなウイルスが入っていた兆候だったのかもしれません
いまは、ここの皆さんにアドバイスしていただいてクリーンインストールもしましたし
OSや指摘されている様々なソフトも更新しました^^
ついでにPG2もいれてみました><;
アカウント早く復旧しないかな・・・
562:既にその名前は使われています
08/07/02 00:34:59.46 UrXBT83y
>>558
レス有難う御座います。
こうゆう事に詳しくないもので、完全理解はできていませんが、
ウイルス自体にステルスする機能?があり、ノートンで先にスキャンしてしまったことでスキャンにウイルスが逆に反応してしまって
カスペルスキーでスキャンした時には時既に遅かったとゆうことなのでしょうか…
難しい…
クリーンインスコがいいと前にレス頂いてはおりましたが、PCの事は全くのド素人な為なんとかクリーンインスコ以外でも回避できる方法ないかと模索しておりました(-_-;)
クリーンインスコをした事がなかった為、ネットで手順等を調べてましたが、私の場合必要なデータとか全てロストしてしまいそうでしたので(つд・)
563:既にその名前は使われています
08/07/02 00:35:36.94 iI/KuM6u
Svchost成りすまし防ぎたいならFW入れて設定するといいよ
564:既にその名前は使われています
08/07/02 00:36:59.02 ZgB0vJZf
>>558
カスペにもルートキットスキャンついてるね。
スキャンの項目にあるから、>>555はやってみるといいかも。
565:既にその名前は使われています
08/07/02 00:37:24.78 oGOUxxY3
バックアップとって無かったんだから当然 自業自得
さっさとクリーンインスコしろ 他に方法など『無い』
あと 詳しくないもので なんていうのは免罪符にならない
今の時代勉強もせずPCを使うなんて愚の骨頂
10年前とは違うんだぜ
566:既にその名前は使われています
08/07/02 00:39:06.22 iI/KuM6u
被害者に説教してもしょうがねぇ
567:既にその名前は使われています
08/07/02 00:40:41.05 p3+haioH
>>566
スルーしろよ・・・w
568:既にその名前は使われています
08/07/02 00:41:25.77 ZgB0vJZf
>>565
まぁそう言ってやるな。
ライトユーザーへの普及率も10年前と違うんだから。
確かにクリーンインストールしかないとは思うけどね。
win自体に症状出てしまってる今となっては。
569:既にその名前は使われています
08/07/02 00:42:30.80 UrXBT83y
後もう一つ追加でご質問させて頂いても宜しいでしょうか。
PG2の導入をしているのですが、リネージュ資料室に書いてある通りに進めて
MMORPG、台湾、中国、韓国の4つのリストを追加してアップデートが始まったのですが、
必ず下記メッセージが出てきてしまいます。
いくつかのリストが見つかりませんでした。
最良の保護を得るにはアップデートを実行するべきです。
このメッセージ表示の後に何度アップデート確認をしても
同じメッセージが表示されます。
もしPG2を導入された方でこのメッセージ表示を回避できた方がおりましたらご教授頂けますでしょうか。
570:既にその名前は使われています
08/07/02 00:44:55.33 UrXBT83y
>>564
レス有難う御座います。
早速試してみます。
571:既にその名前は使われています
08/07/02 00:50:03.17 Mv8Ibhrk
>>562
他に手はない、あるとしてももっと専門的知識を要するだろう。
まずはマニュアル嫁。
それで分からないならPCメーカーのサポセンに電話。
電話で聞きながらやればOK。
ちゃんと手順追って教えてくれる。
その際、忘れないうちに手順を自分で分かるようにメモっておく事も忘れずに。
これに限らずいくらでもクリンインスコする事態になる事はあるから。
572:既にその名前は使われています
08/07/02 01:03:14.71 EP3FAQdB
垢ハックされてインフォメーションセンターに電話、証明書類送って、巻き戻し依頼中なのだけど、この状態で POL からログインすると強制的に GM コール画面になる。
で、この画面には「待ち人数」と「受付番号」と「GMからのノックメッセージが着信するまで待機してください。」とある。
現在、待ち人数が「現在 1 番目(6人中)」となっているが、1時間半たっても何もメッセージがこないのだが、もしかして、GM も呼べない?ってか、相手にされない?
かっこの中は増えたり減ったりしている。
インフォメーションセンターのつながりにくさといったら尋常じゃないのだけど、
せめて臨時の対応窓口作って欲しい・・・メールでも問い合わせできないし。
依頼してから、17日たっても音沙汰なしって orz
公式に設置されている会員情報のぞいてみると、いまだに別サーバにいることになってるし。。。
って、公式にある会員情報にアクセスするのも危険?
なんで、ゲームしたいだけなのに、ここまだ気にしなきゃいけないの?って言ってみるテスト
そして、このスレに感謝。
573:既にその名前は使われています
08/07/02 01:04:19.07 S1uKvJIV
NoScriptの更新確認しようとするとエラー出ね?
ちょっと心配だぜ・・・
574:既にその名前は使われています
08/07/02 01:05:21.88 bCcUm0r8
>>572
多分POL内での待ち人数が6人なんだけど、実際はFF内のコールと共通の待ち順なんだと思う
575:既にその名前は使われています
08/07/02 01:06:34.42 1g9PpC3L
>>572
人増やすとか 24時間対応の窓口とかを作るとかは
いまの料金ではとても無理だとかどこかで読んだような気が
まあ有料でもいいからやってくれればいいなあとは思うけど・・・
あと 復活は二週間~三週間くらいが目安で
それより遅くなる可能性も普通にあるそうですよ
今回はかなり被害者多かったようで
576:既にその名前は使われています
08/07/02 01:19:22.05 UrXBT83y
たびたびすいません。
一点気になる点がありましたので、報告だけしておきます。
前にもレスで書いておりますが、私も皆さんと同じく前兆としてPOLに接続する際に1度目は強制終了で二度目から正常接続。
シャットダウンメニュー表示とシャットダウン自体に時間がかかる。コントロールパネル>プログラムの追加と削除の表示が遅くなる。
WindowsUPdateをしようとするとフリーズする。
これらの症状は出ておりましたが、この中でWindowsUPdateのフリーズだけはかなり前からなっておりました。
詳しくは覚えてないのですが、半年以上前からだと思われます。
それ以外の症状は1週間前ぐらいから発生し、本日アカハックされましたので、
WindowsUPdateだけは今回のとはまた違うウイルス等が起因しているのかなと素人なりに思いましたので、
一応報告しておきます。(2ch壷と専ブラ使ってると~のようなレスも見受けられましたので。
検討違いでしたらスルーお願い致します。
577:既にその名前は使われています
08/07/02 01:20:19.77 TnqoigSc
>>572
自分、巻き戻し依頼した時にサポセンの人から
メールが来るまでアカウント凍結状態なのでPOLにログインしないように言われたから
その状態は正しいよ。
巻き戻し作業が遅いことに文句を言うならサポセンに電話するよろし
578:既にその名前は使われています
08/07/02 01:21:59.45 1g9PpC3L
>>577
電話したから早くなるわけじゃないし
垢停止・復活依頼関係で電話をしている人がさらにつながりにくくなるから
文句を言うためだけに電話するのは控えたほうがいいと思う
579:既にその名前は使われています
08/07/02 01:30:10.03 uNzgFVcE
カスペでさっきこんなの出たんだが、誤認の可能性もありそうだけど、
誤認かどうかわかるところあるかな?ここで教えてもらえるならうれしいんだけど。
詳細貼っておきます
ウィルス名前:Email-Worm.Win32.Brontok.cv
ファイル:c:\winnt\pchealth\helpctr\binaries\msconfig.exe
駆除ができない って出て、削除かスキップのみ削除でいいのか・・誰か教えてください
580:既にその名前は使われています
08/07/02 01:37:18.19 +EXr9jAa
金払って入れているカスペならそっちのサポートにいけ
581:既にその名前は使われています
08/07/02 01:44:23.57 cVRhpAk5
>>579
昨日、AVG8もXP SP3のmsconfig.exeをI-Worm/Brontok.KOとして誤検出してた。
AVG Anti-Virus Version 70
スレリンク(sec板:852-番)
582:既にその名前は使われています
08/07/02 01:45:43.26 U7/xLYno
ブロントとな・・・?
URLリンク(oshiete1.goo.ne.jp)
これ見る限り誤検出ぽいね
583:既にその名前は使われています
08/07/02 01:46:36.41 BtlCDvz+
>>573
ネットワークの技術的なことはさっぱり分からんが
Firefoxスレを見ると、どうもOCNのDNSサーバとやらのせいらしい
まあNoScriptは、FlashPlayerみたいに致命的な脆弱性があるから火急的速やかに
更新しなきゃならない、ってもんでもないし、OCN側が対応するまで待つしかないっぽい
584:既にその名前は使われています
08/07/02 01:49:45.80 uNzgFVcE
やはり語検出でしたか ありがとうございます 安心しました。
ちなみに、もちろん金払って本物使ってますよ
585:既にその名前は使われています
08/07/02 01:53:19.95 OUeLMSI+
被害受けた。。。せっかく青56まで上げたのに。。。orz
586:既にその名前は使われています
08/07/02 01:53:51.39 ZgB0vJZf
とりあえずこのスレは常にageでよろしく
587:既にその名前は使われています
08/07/02 01:55:25.95 ZgB0vJZf
>>585
/comfort
一回ならまだ巻き戻してもらえる。
高い授業料だったけどこれを機にセキュリティを見直すんだ。
588:既にその名前は使われています
08/07/02 01:57:30.84 bCcUm0r8
>>585
今なら巻き戻しが可能なんだから元気出せ
鯖移動されないことを願いながら明日の11時にサポセンに電話しる
で落ち着いたら>>10に沿って報告よろしく。時期的に多分FlashPlayerだと思うけど
589:既にその名前は使われています
08/07/02 02:02:21.26 GaXZKtyy
おやすみ前の上げ。
590:既にその名前は使われています
08/07/02 02:03:12.25 U7/xLYno
___ チンポ Flashによる垢ハック被害が止まりません
/ || ̄ ̄|| ∧∧ Flashのバージョンには気をつけてね
| ||__|| (´・ω・`) 無料のカスペオンラインスキャンしてみてね
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ /
Flashのバージョン確認
スレリンク(ogame板:20-番)
カスペルスキーオンラインスキャン(無料)
URLリンク(www.kaspersky.co.jp)
●● RMT業者の垢ハックが多発している件23 ●●
スレリンク(ogame板)
591:既にその名前は使われています
08/07/02 02:05:23.94 TnqoigSc
昨日、伊集院がラジオで
風来のシレンで強くしたレア武器が壊れてゲロ吐いたと言っていたが
一度だけ巻き戻せるとは言え、ショックはそれ以上だよなー
592:既にその名前は使われています
08/07/02 02:18:48.22 OUeLMSI+
【 気付いた日時 】3時間ほど前 【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
【他人が貴方のIDを使用したことが一度でもあるか】 (No)【ID・Passの認証方法】 (POLに保存&自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (No) 【 ツールの使用の有無 】 (No)
【 ネットカフェの利用の有無 】 (No)【 OS 】 (XPPro SP3)
【使用ブラウザ 】 (IE7) 【WindowsUpdateの有無】 (1週間ほど前からフリーズ最近XP入れなおして直ったんだが。。。。orz)
【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)【その他のSecurty対策 】 (ルータ) 【 ウイルススキャン結果】 (今かけて原因つきとめ中。。。遅いけどorz)
【スレログやテンプレを読んだか】 (今から読みます) 【hosts変更】(無])
【PeerGuardian2導入】(無) 【説明】(1~2週間前からWindowsUpdate失敗フリーズする。
POL立ち上げたときにエラーで落ちる(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる (終了オプションを押したらフリーズする 。
以上ですorz これ以上被害者が増えないのに祈ります。。。
593:既にその名前は使われています
08/07/02 02:35:00.01 ZgB0vJZf
>>592
とりあえず気になるとこいくつか
>【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
AHヤバイ超ヤバイ
>【ID・Passの認証方法】 (POLに保存&自動ログイン)
保存は次からやめよう&パス変更忘れずに
>【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
OS入れなおすと買ったときのバージョンに戻るから>>20見てバージョンチェックと更新忘れずに
>【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)
ウィルスは毎日亜種含め数百種生まれます。定義は常時更新にしましょう
【説明】のあたりはここ最近報告されてる症例と一致するね・・・貴重な報告ありがとう。
おそらく不調になった時にやられてて抜かれてたんだろうね・・・パス変更はこまめにね(´・ω・`)
594:既にその名前は使われています
08/07/02 02:53:01.13 ZgB0vJZf
とりあえず5~6月の間にスレに報告されたアカハック被害数まとめてみた
報告された日でカウントしてるから、その日ごとの発生数とはズレてるけどとりあえず
XREA広告問題発生前の報告数
5/10…2件 6/2…1件 6/6…1件 6/8…1件 (5/1~6/8の39日間で5件)
XREA広告問題発生後の報告数
月 6/9. -|6/16 6|6/23 1|6/30 5
火 6/10 -|6/17 7|6/24 7|
水 6/11 -|6/18 2|6/25 3|
木 6/12 -|6/19 1|6/26 3|
金 6/13 1.|6/20 2|6/27 4|
土 6/14 4.|6/21. -|6/28 4|
日 6/15 4.|6/22 2|6/29 4|(6/9~6/30の22日間で60件)
アレ以降増えすぎってレベルじゃねーぞ・・・
595:既にその名前は使われています
08/07/02 02:56:55.13 cVRhpAk5
>>584
OS環境がWindows XP SP3で、msconfig.exeが下記のものなら
やっぱり誤検出だと思う。
SP3統合CDのmsconfig.exe(expandで展開)
サイズ: 165888
タイムスタンプ: 2008-04-14 7:56:20
バージョン: 5.1.2600.5512 (xpsp.080413-2108)
MD5sum: E5C7C8DF1DB71B0D658155834548BD2C
カスペルスキーオンラインスキャンで、Tuesday, July 01, 2008 16:17:02 の
データベースを使ってmsconfig.exeをスキャンしたら何も検出されなかった。
Virustotalでも同様。
URLリンク(www.virustotal.com)
ウイルスデータベースを更新して再度スキャンしたら誤検出されないよう
データベースが修正済みなんじゃないかなと。
596:既にその名前は使われています
08/07/02 03:13:39.26 VhcUtzIV
感染オブジェクト名C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP35\A0011921.exe
感染: Email-Worm.Win32.Brontok.cv
これも誤検出・・・だったらイイナー
597:既にその名前は使われています
08/07/02 03:16:44.05 cVRhpAk5
>>596
URLリンク(www.virustotal.com) に送ってみるよろし。
598:既にその名前は使われています
08/07/02 03:24:33.93 cMK7Gloo
>516の症状になったので、>518下のJava版のでやってみたんですが
毎回やってるあいだにFireFoxがクラッシュして
初回だけはクラッシュレポートの作成ウィンドウが出ました。
OS Windows XP
ブラウザ Firefox 3.0
Java Sun Microsystems Inc. version 1.5.0
Java architecture x86
Java enabled true
カスペ側でスキャンできるって表示なのにクラッシュするorz
IEを起動してIEアドレス欄にカスペスキャナアドレスを入力しても
なぜかFireFoxが起動されるし(まずここがありえん)
FireFoxじゃJava版できないしもうFireFoxが憎い・・・おとなしく製品版買えってことなのか。
わかる方いらしたらお願いします。
599:既にその名前は使われています
08/07/02 03:30:28.99 VhcUtzIV
>>597
System Volume Informationへのアクセスが拒否されるので格闘中・・・
600:既にその名前は使われています
08/07/02 03:42:21.51 cVRhpAk5
>>599
なる。それは復元ポイントの保存ファイルなので、取りあえずは置いといて、
ウイルスデータベースを更新してから再度スキャンしてみてはどうかしら。
それでも引っかかるようならヤバいかも。
>>598
カスペルスキーのオンラインスキャンはOSがXPなら1.5.0でも
動くことになっているけど、最新版はJDK 6 Update 6(JRE 1.6.0_06)を
入れたほうがいいかもしれない。
URLリンク(java.sun.com)
でも、IEのアドレスバーにURLを入力してFirefoxが起動するというのは
不思議です。なんでだろ。
601:既にその名前は使われています
08/07/02 04:19:58.93 3Hii/p4G
FFAHやばいな。
IE使用者のハック報告が多い。
スレで注意喚起したほうがよくね?
602:既にその名前は使われています
08/07/02 04:21:41.53 VhcUtzIV
>>596のはシステムの復元を無効とかいろいろと弄ってるうちに検出されなくなってしまった
>>579と同じのは相変わらずでます
とりあえずは置いといて寝ることにします・・・
603:既にその名前は使われています
08/07/02 07:53:07.49 3w6pCHrA
スレ違いだったらごめんなさい。
昨晩ログアウト>今朝7時にログインしようとしたところ、個別ルート~~~と出て接続できず。
(PG2を導入しているのですがP2Pは許可)
今までP2P許可にしてあるから普通にログインできていたのに、
いきなりSQUARE ENIX CO.,LTDを全部ブロックしてしまっています。
ひとつひとつに許可を出しているのですが、追いつかず・・・・
何か最善の方法がありましたら、ご助力いただけませんか?
604:既にその名前は使われています
08/07/02 08:19:11.86 cPL/goc2
>603
PG2のブロックリスト総入れ替えダ
またはPG2再インスコ(P2Pリストは入れない)
605:既にその名前は使われています
08/07/02 08:30:50.55 wUrwkJIk
FireFox2.0.0.15更新あげ
606:既にその名前は使われています
08/07/02 08:34:13.90 3w6pCHrA
>>604
ありがとう!
今ファイルリスト見てみら、P2Pリスト許可←ここにチェックが入ってたんだが
許可=P2P(FF)はブロックしないぞって意味じゃないのかって誰かがいじったのかもなのかこれヽ(;`д´)ノ
よくわからなくなってきたので、再インスコしてくる・・・
607:既にその名前は使われています
08/07/02 08:39:16.91 s+TIWYVW
最近このスレのせいか 垢ハック者がへってきたせいか 垢ハック品が出回らなくて困ってるわ
垢ハック品転売うますぎなのにさ…まじこういうスレやめてほしいは
608:既にその名前は使われています
08/07/02 08:44:27.73 T8mUVM9c
しかしこんな無知ばかりでよくネトゲやろうと思うなw
自業自得じゃんww
609:既にその名前は使われています
08/07/02 08:48:14.57 /ialSrpr
てすと
610:既にその名前は使われています
08/07/02 08:52:57.93 X2V3/2lx
ちと不明なので質問させてください。
1.「POLが1回目落ちる」
→通算1回 or Windows起動毎に毎回落ちる?
2.「Windows Updateが出来ない」
→PG2がLimenet netoworksだかをブロックしてるから繋がらない、とは別?
XPsp3 × PG2 + Spybot + Adaware + Antivir + Norton360で折々にカスペの
オンラインスキャンして何も引っかかっては来ないのだけど、毎日ログイン時が
一番緊張するですよ。USBメモリキー保存だけど、これも危ないかなあ…
611:既にその名前は使われています
08/07/02 09:10:36.77 dxCws6bh
初心者は何も考えずセキュリティ設定でPASS保存しとけ
どんなウィルスやスパイウェアを食らっても当面はPASS抜かれる可能性殆どないから
612:既にその名前は使われています
08/07/02 10:11:31.20 3w6pCHrA
PG2アンインストール>再インストールしてもだめだった・・・・
アンインストールがちゃんとできていないのだろうか orz
613:既にその名前は使われています
08/07/02 10:15:40.92 0y8R7nRu
ん?業者が沸きだしたか?
614:既にその名前は使われています
08/07/02 10:26:42.57 Mk4qZhO8
Adobe Reader9配布age
615:既にその名前は使われています
08/07/02 10:52:44.12 52+bGbrR
乞食の中国人&犯罪業者はスルーで
616:既にその名前は使われています
08/07/02 11:03:05.65 dxCws6bh
FFAHの根本的な問題はJavaオンにしないと履歴を全く見ることが出来ないことだな
以前はオフでも見ることが出来たが、現在は鯖の負荷関係でJavaをオンにしないと見ることができない
FFAHが危険だと分っていても見たい奴は最低でもこれだけはしておこう
1:iframe関連を全て無効にしておく
2:RMTの広告関連を一切踏まない
617:既にその名前は使われています
08/07/02 11:08:54.85 1R9LBt+Y
俺も今カスペスキャンしてたら>>579と同じのが出て
軽くパニックになったが、ここ見て一安心できた
このスレのおかげで毎回助かってる、ありがとう!
感謝age
618:既にその名前は使われています
08/07/02 11:19:49.53 TVLSDxar
>>546とかがバスターじゃなくてカルペって言ってるけど
どうしてカルペなの?
ノートンとかバスターじゃダメな理由でもあるの?
619:既にその名前は使われています
08/07/02 11:23:07.60 CYJowaoC
カルペ の検索結果 約 107,000 件中 1 - 10 件目 (0.12 秒)
カスペ の検索結果 約 181,000 件中 1 - 10 件目 (0.11 秒)
620:既にその名前は使われています
08/07/02 11:23:49.94 1JsfkOak
>>618
まあここの住人ならバスターwなのは常識
とりあえず検出率高くてオンラインチェック可能なのがカスペなだけ
>>616
Fx+NoScriptでAH履歴だけ一時許可
621:既にその名前は使われています
08/07/02 11:24:22.25 1JsfkOak
ああカルペか
蝶ネクタイじゃ無理だな
622:既にその名前は使われています
08/07/02 11:25:09.05 CM9Oy50K
新しいウィルスの対応の早さがカスペが良かったんじゃなかったかな
以前カスペで検知できるけどバスターやノートンでは検知できないことがあった
623:既にその名前は使われています
08/07/02 11:27:03.44 m2tZXr6a
>>618
過去ログ見てもらえばわかるが、ノートンやバスターが検知しないものでもカスペで検出した例多数。
うちはノートン常駐・自動更新で最新の状態を保っていてもダメだった。
624:既にその名前は使われています
08/07/02 11:27:07.46 q4H9+h92
>>618
え?ネタ?燃料投下?w
その二つよりもウィルス検知能力が高い、と思ってくれればいいよ。
ビックカメラのウィルス対策ソフトの評価ポップとかをよく見れば分かると思うけれど
総合評価であたかもバスターが最高かの様に見せているけれどよくよく比較表を見ると
ウィルス検知・駆除のパラメータが一番良いのがカスペルスキー。
カスペが評価を落としているのはフィッシング詐欺関連だったかな?
多分カスペはちょっと高飛車で間抜けなヤツを助ける気がないんだよ。
逆にその二つは間抜けも助けようと頑張っているけれどその分勘が働かないんだ。
625:既にその名前は使われています
08/07/02 11:31:05.90 4xiGdImu
ウィルス対策ソフトの優劣だけを論議するなら別スレでどうぞ
どのソフトを使っても完璧、完全はないので何を使うのであっても最新版にしておきましょう
626:既にその名前は使われています
08/07/02 11:32:15.13 1JsfkOak
そもそもタダで使えるウイルスソフトにすら負けるしな>バスター
627:既にその名前は使われています
08/07/02 11:33:51.87 nPTQ5fmF
俺もOCNの光で付いてるセキュリティ(あれはバスターだったかな?)
毎日更新してたけど抜かれてたw
セキュリティ強化とブラウザ変更してパスは保存しないが一番かもしれないけど
PS2や箱でやるのが一番ストレスを感じないなww
つーか楽ww
628:既にその名前は使われています
08/07/02 11:41:51.11 TVLSDxar
すまん
バスターを書いたのは不覚だったorz
629:既にその名前は使われています
08/07/02 11:55:30.59 TdwmtKWu
フレが垢ハックされたので書いとく
エレメンとウィキとAHのいずれか
630:既にその名前は使われています
08/07/02 11:57:46.95 esFK9Bc2
>>628
まあ素朴な疑問だったんだろw
ログを読むといいよw
631:既にその名前は使われています
08/07/02 11:58:10.66 Mv8Ibhrk
カルぺ・・・ 俺の腹筋がゆれているのだがwww
632:既にその名前は使われています
08/07/02 12:05:41.45 NgfddRWg
ソフトキーボード入力でパス保存してないのにハックされたとかありえないからw
詳細書けよ詳細w
今思えばこいつらが業者だったような気がしてならない
633:既にその名前は使われています
08/07/02 12:08:15.78 y5TJduyM
PCに入れてあるウイルス対策だけじゃなく
たまには別の種類のオンラインスキャンもした方が、より安全になることは確かだ
ソフトにも得意不得意があるからな…
634:既にその名前は使われています
08/07/02 12:19:05.03 jSS6Vz8/
偶然かもしれないが、ソフトキーボードになってから
被害が拡大しているような気がするしな。
実際、俺も強制終了やシャットダウン遅くなり始めたのは6/14からだし。
635:既にその名前は使われています
08/07/02 12:21:30.21 q4H9+h92
>>632
あり得ない訳じゃないぞ?
636:既にその名前は使われています
08/07/02 12:21:33.85 0OREdYnw
論点ずれてる話にもっていくのは
スクエニが契約してる業者だからおまえら注意な。
637:既にその名前は使われています
08/07/02 12:21:55.80 1JsfkOak
相変わらず詳細でねえな
638:既にその名前は使われています
08/07/02 12:27:55.60 bCcUm0r8
>>632
「ソフトキーボードで入力することにしたがパスは変更していなかった」とかいうオチも
有り得るよ。
639:既にその名前は使われています
08/07/02 12:37:10.34 ZgB0vJZf
>>634
6/14はXREA広告がウィルス撒き散らしてた真っ最中でございます
640:既にその名前は使われています
08/07/02 12:54:18.04 ZgB0vJZf
6/5~6/17の間、XREAの無料スペース使ってるHPなら、
『どこを見ても』Flashplayer等に穴があいてれば『見るだけで』ウィルス感染する状態にあった。
「あやしいURI」の心当たりなんてそうそう出るわけが無い。
無料で独自ドメイン取れる&CGI使えるなど自由度が高いところはそうそうないから
利用者はアホみたいに多い(XREA公式曰く20万ユーザーだそうな)。
FF11関連だと>>309、>>474あたりがそうだけど、それ以外にもXREAはブログサービスもしてるし、
フリーレンタルの掲示板もやってるから正直感染源の特定なんて無理。
だから心当たりがあろうがなかろうが問題の期間にweb閲覧してたやつはパス変&スキャンしないとヤバいと思う。
でもって、その被害がウィルスばらまかれ始めた週の週末(サポセン休みになる)あたりから急に増えだして、
そのウィルスに突かれてる弱点に■eが必死こいて修正パッチあててるってのが現状だと思う。
でそのパッチにもパス入力方法変えてもデータ自体はPOLに残る仕様だったくさいから、
>>638みたいな状況だと意味が無かった、というところじゃないのかね。
641:既にその名前は使われています
08/07/02 12:58:28.21 ekUVIfcc
XREAの広告が治ってから結構経つし、それでも被害増えているのは
現在進行でFFXIAHを含むいくつかのサイトでウイルスバラ捲き続けてるんだろうな
642:既にその名前は使われています
08/07/02 13:00:47.60 ZgB0vJZf
>>641
それもあるんだけど、
XREA広告でパス抜かれて、そのデータを元に順次処理されてる可能性もある。
抜かれてるけど処理待ち、っていうアカウントがあるかもしれないのさ。
だから今適切な処理をすれば被害を避けられるかもしれない。
643:既にその名前は使われています
08/07/02 13:02:45.11 em0+ybpR
ネ実でも、晒し系のスレでFF11AHのリンクをベタ貼りしてるヤツいるしねぇ…。
644:既にその名前は使われています
08/07/02 13:05:38.62 esFK9Bc2
やっぱFFXIAHのメインユーザーは害人だとおもうんだけど
やつらの被害はどんなもんなのかな…?
645:既にその名前は使われています
08/07/02 13:10:54.14 cMK7Gloo
>600ありがとう。
>632
今思えば、去年の夏だか秋ごろに「パス抜かれた」って人が出たときに
みんなは「どうせツール使ってたんだろ」とか「ありえない」て言ってたからな。
今考えて「ありえない」でも、ちょっとでももしかしたらと思うと気になるなw
646:既にその名前は使われています
08/07/02 13:11:36.59 E6MUJYAP
>>377
重く・遅くなるや窓&ウイルスソフトのUPデートやスキャンに繋がらないってのは大昔
からの典型的なウイルス感染例。
>>641
単純に業者の処理待ち。
今大丈夫だから安心してると実は抜かれてて・・・ってのが多い。
647:既にその名前は使われています
08/07/02 13:16:18.03 ++lYiwzQ
質問なのですが、
垢ハック後、このスレ見てPeerGuardian2を入れんですが、
POL起動してると、必ずおかしな所へのアクセスをブロックしているようです。気持ち悪いんで、何か駆除方法はないでしょうか?(アクセス先を調べてみるとFFAHとかで掲載されている危険な広告サイトの様)POL再インストールしてもダメでした。
<ウィルススキャン状況>
Norton360 検出無し
カスペル 検出無し
AntiVir 検出無し
648:既にその名前は使われています
08/07/02 13:18:53.73 6AFF+WJF
URLリンク(internet.watch.impress.co.jp)
Adobe9配布らしいネ!
649:既にその名前は使われています
08/07/02 13:23:11.08 AaBwJsEI
>>645一年位前の話だけどAHでは頻繁にウイルス頂いてた気がする
アカハクとかのウイルスじゃないと思うけど・・抜けれなかっただけかもしれませんが・・
きしょい広告とか避けてたのにAH見てたらいきなし不明なダウンロードが始まったりとか
そういのは頻繁に会った記憶がある・・・・もちろんそのPCは今は使っていませんが・・
650:既にその名前は使われています
08/07/02 13:26:46.62 ZgB0vJZf
>>647
とりあえずブロックしてるなら大丈夫。
ただその後の対処は、ブロックしてるIP教えてもらわないとなんとも言えない
(インスコされてるソフトのアップデート鯖が韓台あたりにあるっていうのもよくある話)
651:既にその名前は使われています
08/07/02 13:34:00.47 ZgB0vJZf
>>647
ああごめん。本文ちゃんと読めてなかった・・・
POL立ち上げ中ずっとならやばいね。
ここ最近の報告だとPOLの起動に連動して何かするウィルスらしいしなあ・・・
OSクリーンインスコとかしたほうが万全なのかもしれない。
とりあえずブロックしてるIPおせーて。
652:既にその名前は使われています
08/07/02 13:34:06.69 6AFF+WJF
カスペで何も検出されないんじゃどうしようもないな
653:既にその名前は使われています
08/07/02 13:44:53.72 KbX99BzA
カスペをDLしても、エラーが出て開けない。何故だ・・・
とりあえずAvastを入れてスキャン中してます。
654:既にその名前は使われています
08/07/02 13:46:33.88 ++lYiwzQ
>>650-2
ありがとうございます。
ドメインとIPは
wowinterfcae.com:204.13.69.12-204.13.69.12
でした。
PeerGuardian2のIPフィルタはリネージュ研究室を参照させてもらってのMMORPGトロイ、中国、韓国、台湾のIPリストを拒否しています。
655:既にその名前は使われています
08/07/02 13:53:21.42 ZgB0vJZf
>>654
あー、ちょっとヤバいね。
FFXIAHのフォーラムで報告されてる、
広告に埋め込まれてたアカハックURIだわ。
現状ブロックはしてるみたいだから、
アンチウィルスで見つからんならOSのクリーンインストールしかないかも。
656:既にその名前は使われています
08/07/02 13:58:11.97 pDLPcXvM
>>654
ぐぐるのキャッシュだけどここ参考
URLリンク(209.85.175.104)
多分何か感染してるね
657:既にその名前は使われています
08/07/02 14:21:39.08 ++lYiwzQ
>655,656
ありがとうございます。
キャラ復旧中で暇なんで、OSのクリーンインストールする決意が固まったら実行してみます。
FFの再インストール長そうだ…
658:既にその名前は使われています
08/07/02 14:25:50.76 bCcUm0r8
>>657
確か新しいダィスクにはそれまでのパッチとかも含まれてるはずだから、
ダィスク全てをインスコしたあとにパッチのDLしたらそれなりに短時間で済むはずだよ
659:既にその名前は使われています
08/07/02 14:26:15.00 Dlj1B7o/
こんなの貼ったらどうだろう。誰かかっこよくして・・・ 頼む
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
今、大丈夫なあなたも「単純に業者の処理待ち」です。
↓↓ ヤバイと思ったら今すぐ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
この症状が出て1~2週間でアカウントハックの
被害にあった方が多数報告されています。
「普通のサイト」の広告に罠が仕込まれており
Flash Playerの脆弱性を悪用して感染するタイプと思われます。
《最新版のアンチウィルスソフトでも検出できない例もあるようです。》
マルチスマソ on
660:既にその名前は使われています
08/07/02 14:29:26.00 ZgB0vJZf
マルチスマソはいらんような
661:既にその名前は使われています
08/07/02 14:40:38.27 FJVcqmhZ
ffxiah でググると
関連検索: ffxiah 日本語, ffxiah 競売, ffxiah 携帯, ffxiah ウィルス
~~~~~~~~~~~~~~~~
って出てフイタ
662:まだ長いか・・・
08/07/02 14:45:46.94 ZgB0vJZf
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を(アカハクスレに寄せられた前兆症状です)!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
この症状が出た1~2週間後にアカハックを受けています。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!
「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけで感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!
↓↓ 詳しくはこちらへ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
スレリンク(ogame板)l50
663:既にその名前は使われています
08/07/02 14:46:38.24 T8mUVM9c
LSでハックされたとかいう奴いるけど
愚痴すげえうざいんだわ。
ただの馬鹿って思われてるの気付いてねw
664:既にその名前は使われています
08/07/02 14:48:22.15 cVRhpAk5
マルチ(・A・)イクナイ!!
665:既にその名前は使われています
08/07/02 14:50:28.14 PQmbFwQ7
>>661
どこもおかしくはないな
新種作ったチョンが真っ先に狙うのそこだし
改竄されても放置しますしおすし
666:既にその名前は使われています
08/07/02 14:53:23.45 cAtNwiqJ
>>663
こんなとこで言ってないで本人に言えw
お前のLSのことなんてどうでもいいんだよ
667:既にその名前は使われています
08/07/02 15:06:09.39 hzQM452e
>>662
こういう有志からの情報提供って他スレに貼られても読まないこと多いんだよな。
フレやらがハックされた経験があると関心がわくんだけど。
668:既にその名前は使われています
08/07/02 15:09:15.99 cAtNwiqJ
どうせ読まれる可能性が低いんなら
>>12に 週末は危険 とかちょっとつけくわえた程度のを
はるのも良いかもね
長文マルチはウザイとかいってスルーする人もいるし・・・
669:既にその名前は使われています
08/07/02 15:12:13.52 CM9Oy50K
とりあえず、人目につくようにまめに上げようぜ
670:既にその名前は使われています
08/07/02 15:14:31.96 EbUOvhqI
>>666
スルーしろよw
671:既にその名前は使われています
08/07/02 15:16:08.46 UthW43AR
>>648
8.1.2のアップデートは当たってんだか当たってないんだかわかりにくいので
これはとりあえず入れた
672:既にその名前は使われています
08/07/02 15:24:46.69 fw+n1MWH
>>642
内容みたけど、…なんかまたウイルス撒き散らす機能が追加されとるな…
様子見かな?
673:既にその名前は使われています
08/07/02 15:32:18.79 d3klMJW3
>>662
GJ!
674:既にその名前は使われています
08/07/02 15:39:57.67 KbX99BzA
>>653ですが
avastでonlinegame何とかっていうトロイ感染報告4件がありました。
急いでPS2でパス変えてきます。
怖いですね・・・人事じゃないな。
あと俺も、PCのシャットダウンが異様に時間かかってました。
675:既にその名前は使われています
08/07/02 15:47:23.17 Mv8Ibhrk
以前に、マルチがきっかけでこのスレを覗き常駐するようになって
かなりの素人ながらもココで情報をいち早く知り対処してきたせいか
まだ垢ハク被害にあってないので
一概にマルチと片付けなくてもいいんじゃないかな
俺は自鯖スレに貼ってきたw
676:既にその名前は使われています
08/07/02 15:48:10.04 iqWjfJ3K
支援しとく
677:既にその名前は使われています
08/07/02 16:00:09.50 cAtNwiqJ
>>675
いやー それはそうだけど 判断するのは見る側だからねえ
実際ウザがられてるのもよく見るし・・・
まあ別にウザがられたってなんかあるわけではないし
週末ちょい前にはられてないスレに一回とかそのくらいならいいか
678:既にその名前は使われています
08/07/02 16:40:44.31 q4H9+h92
ゲームを狙うトロイの木馬が勢力拡大―6月のマルウェアランキング
URLリンク(www.itmedia.co.jp)
3位に入った常駐型ファイル感染ウイルスの「Virut.A」は日本で猛威を振るっている。
↑コレが重いのかな?
679:既にその名前は使われています
08/07/02 16:55:28.78 Mk4qZhO8
FlashコンテンツがGoogleとYahoo!で検索可能に
URLリンク(pc.watch.impress.co.jp)
FLASHの脆弱性をついた被害が拡大しそうな悪寒。