08/07/01 14:40:48.41 wZE4s9ei
>>483
>>482にあるカスペルスキーのオンラインスキャンをする
WindowsUpdateをして最新の状態にする
FlashPlayerを最新のバージョンにする
とりあえず、オンラインスキャンしてる間、このスレを頭から読んむ
対策サイトを読む
485:既にその名前は使われています
08/07/01 14:41:09.16 xRGr3Aug
>>482
スキャンしてきます。
486:既にその名前は使われています
08/07/01 14:45:46.83 zOJ7k0DO
>>478
Uchino鯖では既に通報済みにも関わらずロランで元気で立ってた。
で、ある日消えてたので、公式見たら一斉対処のお知らせ出てた。
487:既にその名前は使われています
08/07/01 14:48:16.98 1uRWVf6Z
通報の内容確認するために、
データチェック>>黒ならバン って感じかな
488:既にその名前は使われています
08/07/01 14:49:41.80 7SIUFzzj
垢ハックして物やギルをとっても、そく消されて無駄って事にならないと
いつまでたっても無くなる事は無いよな・・・
盗んだ物を売りまくってる奴とかはまったく消されてないし
どうにもならんな・・・
489:既にその名前は使われています
08/07/01 14:55:20.81 zOJ7k0DO
いずれにせよ買い手が消えない限りどうにもならんよ
今回のアカハックウィルスのタゲ見てもわかるだろう
FF、リネ、RO、WoW
全部RMTへの批判認識がぬるい米韓でサービスインしてるのばっかじゃないか
490:既にその名前は使われています
08/07/01 14:55:48.01 Ul53Flc7
戦績ひたすら貨幣に交換して流されたら追うの不可能だな
491:既にその名前は使われています
08/07/01 14:58:19.46 7SIUFzzj
>>489
単に人気がある物だけな気がするが
まぁ、一度でも買ったら、買い手を即バン
これをしない限り無くならないよね
492:既にその名前は使われています
08/07/01 15:01:23.77 8Kg8R6Q7
買い手というか不正者全て、ね。
スクエニに買い手を~ッて要望出したら
「買い手だけに重い罰を与える訳にはまいりません^^」って涼やかに回避されたからな。
あいつら心底腐ってるぜ。
493:既にその名前は使われています
08/07/01 15:11:04.11 1uRWVf6Z
買い手がいるから、こんな騒ぎになっているのに・・・^^;
494:既にその名前は使われています
08/07/01 15:19:35.17 xHHlBKC2
>>476
携帯からじゃ見れないので帰ったらみまっさ
495:既にその名前は使われています
08/07/01 15:39:59.21 MOwYHz6U
>>490
追おうと思えば追えるんじゃないのかな。ハック後は接続IPアドレスが変わるから
そこからの取引(トレード・宅配・競売・店売りその他)を調べればいいんだし。
ユーザが知りえる情報のみじゃ無理だろうけどね。
496:既にその名前は使われています
08/07/01 15:51:15.26 vhVZscL/
>>492
とりあえず 皆で余裕ある時に要望や意見出しまくってみようぜ
垢ハック関連についてはまだまだだけど ■は業者対策自体はそこそこ
頑張ってるほうだし これが続けばRMT利用者BANなんかメじゃないくらい
FF辞める人だって出るだろ それは■にだってうまくないはず
無駄かもしれないけど やらないよりはきっといいし
10人20人じゃ無理でも数が増えれば動く可能性も少しは出てくると思う
仲良いフレがやられたから 業者潰すためにできることはできるだけしておきたい
497:既にその名前は使われています
08/07/01 15:56:25.11 YaXF5IB6
320です
会社午後抜けして警察いってきた。
クレジットカードの被害ってことで話を聞いてもらった。
話し聞いたところじゃ結構同じ事例で着てる人がいるようで・・・
とりあえず、親身になって聞いてくれるが話が通じないというか
そもそもインターネットがどういうもんかもよくわかってない様子だった
この後はGMに連絡して巻き戻しの要請をしなくちゃ・・・・
発覚
↓
サポセン電話
↓
クレカ会社電話
↓
警察相談
↓
OS+FF入れなおし(今ここ)
↓
GMコールで巻き戻し要請
もうすぐ終わる・・・・
498:既にその名前は使われています
08/07/01 15:57:18.43 wJ8GYQd7
>>497
おつかれ、クレカの方も戻るといいね
499:既にその名前は使われています
08/07/01 16:01:02.87 jO1NmzVz
>>497
乙かれ。
とりあえずクレカの引き落としは押さえられそうなのか?
上で報告のあった
>つまり正規ファイル完璧に壊されてるってことで
>OS入れ替えないと再発すると思うっすわ
これ、情報としちゃ重要だな。
500:既にその名前は使われています
08/07/01 16:17:04.41 EeRKFQfA
>>368の報告読んだあとなんとなく公式覗いたら
>※復元に使用するバックアップデータの作成されたタイミングによっては、いくつかのアイテムが
>競売所に出品中、あるいは宅配で配送進行中となっている場合があります。その際、これらに該当す
>るアイテムを復元することはできません。
いつの間にかコレが公式に書き加えられてるぞ!!!
GMが「キャラデータと競売・宅配データは保存サーバーが違うので、復元は難しい」
と言ってので半分諦めてたが・・・
持てない装備品グルグル回してるやつは注意だ。
オレみたいにHQ杖と黒装備一式を順番通りに回して800万相当のロストして泣くなよ><
age
501:既にその名前は使われています
08/07/01 16:48:32.91 L7ZBII3M
別ゲーで恐縮だがdolでもフィッシングサイトが出た模様
URLリンク(www.gamecity.ne.jp)
この度、弊社サービス「大航海時代 Online @Web」のログイン画面を装うサイトが
存在することを確認いたしました。
上記のように、弊社サービスを装うサイトは、
GAMECITYの市民ID・パスワードを不正に取得するなど、
セキュリティにかかわる重大な問題を引き起こす可能性がございます。
502:既にその名前は使われています
08/07/01 16:53:45.14 7OtSxdNJ
>>486
マジカ? 一斉対処まで消えないの?
通報ごとにBANするだけでも、だいぶ被害が少なくなると思うんだが・・・
503:既にその名前は使われています
08/07/01 17:01:13.04 vhVZscL/
一応ちゃんと調査期間を設けないと・・・ってことじゃね?
数件ならともかく 活発になってきてからはサポセンもGMもこんな状態だし
通報のたびに即調査即BANは難しいんじゃないかと
せめて 確定したら即BANしてくれればいいんだけどね
サポセンの営業時間終了後とか GM集会だか会議がある時とかと同じで
月1ってわかってたら業者がそれにあわせて動いちゃう可能性もあるし
これも書いて送るか
504:既にその名前は使われています
08/07/01 17:08:32.75 VjGCJWF4
定位置popの監視すらせず、徹底して潰さず猶予期間設けるから業者はすぐ復活するわけだが。
■eにはそれがわからんのです。
505:既にその名前は使われています
08/07/01 18:12:28.74 6tgrKM9z
POL更新あったわけだが
506:既にその名前は使われています
08/07/01 18:13:04.61 wFaTmEyy
ほう
507:既にその名前は使われています
08/07/01 18:15:49.81 d5mpxz+y
プレイオンラインビューアー更新のお知らせ(7/1)
URLリンク(www.playonline.com)
【主な変更内容】
■内部仕様の一部を変更しました。(Windows版のみ)
※本バージョンアップは各種機能・画面などには一切影響
しません。
508:既にその名前は使われています
08/07/01 18:19:25.01 m1CwcJVB
FlashPlayerみたいにRealPlayerがインスコされているかどうか、
されてるならバージョンを確認する方法があるのだろうか?
しばらくゲーム用に使ってるPCを探ってみたけど
どこにもRealPlayerらしきフォルダ群がないから
インスコされてないものと見ていいのだろうか
もともとショップブランドPCでゲームに必要ないアプリは除外されてた構成だったから入ってないのかな
入ってなければそれでいいんだけど
509:既にその名前は使われています
08/07/01 18:27:51.62 wJ8GYQd7
>>508
俺もインスコしてないからよく分からないけど、リアルプレイヤー専用の拡張子の
ファイルを実行してみるとかどうだろう
510:既にその名前は使われています
08/07/01 18:30:33.21 eWgn45qd
>>507
「パスワードを保存しない」に設定した時に、
既存のパスワードファイルを消去するようにしたのかも?
その辺り突かれて被害に遭ったっぽい人多かったしね。
511:既にその名前は使われています
08/07/01 18:30:54.98 UQDo8vTu
RealPlayerなら普通コンパネの追加と削除に表示されるから、
インスコされてるかどうかならそれ見ればいいんじゃない?
バージョンはプレイヤー起動させてヘルプあたりから見れると思うけど。
というか、あんなスパイウェアもどきは入れないほうがいいけどねw
512:既にその名前は使われています
08/07/01 18:35:29.30 wtAYb9Jv
ちょっと質問させてください。
スクリーンキーボード?になった時にPOLパスワードを変更したのですが
ログインしようとするたびに、変更前のパスワードが入力されている状態です。
(新しいパスワードとは文字数が違うのですぐわかるし、そのままログインしようとするとログインできない)
現在は古いパスワードを消して、スクリーンキーボードで入力しているのですが、今のこの状態は危険のものなのでしょうか?
513:既にその名前は使われています
08/07/01 18:37:14.84 zOJ7k0DO
RealplayerってGoogleだかにバッドウェア認定されてなかったっけ
514:既にその名前は使われています
08/07/01 18:37:43.44 wJ8GYQd7
>>512
それは「パスワードを保存する」にチェックが入ってるせいじゃないかな
POLビューワーでアカウント情報を変更するところがあると思うから、そこの
パスワード保存のチェックを外せばいいと思うよ。
515:既にその名前は使われています
08/07/01 18:40:37.62 zOJ7k0DO
>>512
POLトップ>メンバーリストへ>該当メンバーを選択>設定変更
で、下のほうの「プレイオンラインパスワード」に前のパス入ったままになってると思うから、
そこを空欄にしてそのすぐ上にある「パスワード設定」を「設定しない」にする
これで消えないかい
516:既にその名前は使われています
08/07/01 18:58:14.75 rO+36R+Z
FireFoxを使ってるんだが、IEでカスペオンラインスキャンしようとしたら
勝手にFireFoxが起動されてスキャンできない・・・
IEのとこでアドレス打ち込んでも勝手にFoxが立ち上がる
FireFox削除すればいいのか?でも本末転倒だよなあ。
誰か詳しい人教えて・・・
517:既にその名前は使われています
08/07/01 19:00:02.47 wtAYb9Jv
>>514 >>515
POLで確認してきました。
ご指摘どおり、前のパスワードで、保存するの状態になっていました。
パスワードを変更した時に、保存しないにしているつもりだったので、思い至らなかったみたいです。
変えてみたら、前パスワード消えてました。
ありがとうございました。
518:既にその名前は使われています
08/07/01 19:04:07.59 FWzbm4+r
>>516
IEで↓でできない?
URLリンク(www.kaspersky.co.jp)
kaspersky.comのはJava版になったからFirefoxでも使える
URLリンク(www.kaspersky.com)
519:既にその名前は使われています
08/07/01 19:08:40.17 a+TOiQo2
>>517
保存する状態になってたパスワードのままだったら
パスワード変えたほうが良いんじゃないか
520:既にその名前は使われています
08/07/01 19:11:59.93 wFaTmEyy
内部仕様の変更とな
521:既にその名前は使われています
08/07/01 19:13:34.26 m1CwcJVB
具体的に何をどう変えたのか発表しないのは業者どもに解析されるのを恐れてか
まーそういうのも時間の問題だろうけど・・・
522:既にその名前は使われています
08/07/01 19:17:09.96 vhVZscL/
時間の問題だけどしないよりはいいよ
こういうのはいたちごっこだし 完璧な対策なんて有り得ない
523:既にその名前は使われています
08/07/01 19:18:33.53 8Kg8R6Q7
>>516
前、自前のHP持っていた時に友達がお前のサイト消えちゃったよ?とかって言い出したのを思い出した。
友達はトップページの次のコンテンツ部分にブックマークをしており、
俺はそのページに問題があると思って削除していたんだ。
で何が言いたいかというと、そのページへのショートカットアイコンをデスクトップに置いていたりとかしてない?
524:既にその名前は使われています
08/07/01 19:20:19.58 8Kg8R6Q7
>>432
印象の問題なら気にせず警察に届けるべきだね。
でも弁護士で~云々の下りで泣き寝入り決定だなw
525:既にその名前は使われています
08/07/01 19:35:34.35 vhVZscL/
つか 虚偽申請する意味がわからん
自分なりに色々考えた結果なんだろうけど ほぼデメリットしかない
怪しいサイトとかならともかく
なんでこういうものでウソをつくのか・・・
526:既にその名前は使われています
08/07/01 20:06:18.50 Kz20P3qb
>>525
見えない敵と戦ってる人じゃないかな?
527:既にその名前は使われています
08/07/01 20:08:04.99 qx23w60h
POL更新きたけどハック対策かな?
安全になればいいんだけど。
528:既にその名前は使われています
08/07/01 20:24:05.00 yxGIoDvZ
日曜日に強制終了で2回落とされて、再起動ついでにパス変更もして
それ以来なにも異常は無い。しかしやはり怖いので毎回ログアウトするときに
パスも変更してる。
ちなみにわすれないように元パスから一文字削って+変更日時をいれてる。今日なら+0701
ただ卓上カレンダーにチェック入れておかないと・・・
529:既にその名前は使われています
08/07/01 20:34:47.11 rO+36R+Z
>518
ありがとう、やってみるー
530:既にその名前は使われています
08/07/01 20:41:45.35 M6zf9nWP
>>528
OSから再インストールしろよwww
531:既にその名前は使われています
08/07/01 21:15:05.59 MOwYHz6U
ウィルスの挙動ってよくわかんないんだけど、
ログインする度に業者にパスを送信するようなものだったら意味にないような。
532:既にその名前は使われています
08/07/01 21:16:00.38 MOwYHz6U
×意味にないような
○意味ないような
533:既にその名前は使われています
08/07/01 21:25:13.67 /MPo3zm/
なんつーか
ソフトキーボード使用してるのにハッキングされましたー的な人は
今のとこクラッパー系のスパイウェアは蔓延してないから、やっぱ手打ちしてるんだろうな…
スクエニもソフトキーボードはマウスで入力しないと全く意味が居ないと説明すべきだと思うんだがね
534:既にその名前は使われています
08/07/01 21:39:43.63 88Xmyt1f
マウスをクリックした瞬間にキャプチャーしてSSおくるスパイウェアも出回ってる
535:既にその名前は使われています
08/07/01 22:06:51.50 MikZyL6T
今日被害にあってサポセンに相談、キャラ凍結してもらって今は巻き戻し連絡待ちの状態なのですが、
問題のスパイウェアを完全スキャンで検知して削除した場合でもOSとFFの再インスコはする必要があるのでしょうか?
無知故な質問で申し訳ないですが、スレ見てて再インスコされてる方が多いようでしたので、気になりました。
536:既にその名前は使われています
08/07/01 22:13:18.71 jO1NmzVz
>>535
>>つまり正規ファイル完璧に壊されてるってことで
>>OS入れ替えないと再発すると思うっすわ
こーいう報告もきてるからした方がいいんじゃないか?
それから再インスコではなく、クリーンインストールな。
537:既にその名前は使われています
08/07/01 22:16:35.91 NtGZwO5K
452です。
レスありがとうございます。
カスペルスキーオンラインスキャンは何も出ませんでした。
Adobe Flash Player WIN 9,0,47,0
サポセンに電話して以下になりました。
・キャラの状態
サーバー移動されてる
名前が変ってる
キャラ削除(8体→3体)
・サーバー移動の費用はこっちの自腹
盗まれたIDで実行されてるため□eじゃ対応できない模様
警察orカード会社に相談してくれと言われた
・キャラ復帰させるには2~3週間かかる
・パスワードの変更
・キャラ復帰には新しいパスワードでログインしてGMコールorサポセンに電話すればいい
・アカウントのロックをしてもらった
解約じゃなく誰もアカウントを触れないという状態らしい
538:既にその名前は使われています
08/07/01 22:17:18.30 NtGZwO5K
今日は時間なく行けなかったけど明日にでも警察行こうと思います。
痛い授業料だった・・・
539:既にその名前は使われています
08/07/01 22:24:26.76 wJ8GYQd7
>>537
乙。また徹底的にやられたなー。
WindowsUpdateを阻害されてたみたいだし、一旦クリーンストールした方がいいかも
540:既にその名前は使われています
08/07/01 22:36:04.06 MikZyL6T
>>536
レスありがとうございます。
なるほど、正規ファイルが壊されてるかもしれないんですね。。
541:既にその名前は使われています
08/07/01 22:39:20.04 Dh2hP25p
コントローラー(ゲームパッド)でパス打ち込んでる漏れが保守
542:既にその名前は使われています
08/07/01 23:16:21.31 bF7A5HGv
>>521
それに今の状況でPOLにパスワード抜かれやすい問題があった
ので直しましたとか書くと暴れるやつが出るからじゃね?
543:既にその名前は使われています
08/07/01 23:33:54.59 YaXF5IB6
うちの推測だけど
windows updateがエラーになる点を考えると
windows updateって日に何回か自動で起動するじゃん(自動更新の場合)
多分それがウィルスに感染してて、そいつが起動するたびにPOLがエラーで
落ちるようになると思うんだよね。
svhost.exeとかwindows updateもつかってるはずだし
544:既にその名前は使われています
08/07/01 23:46:23.67 3f6423ul
そういえば なんとなくメモっておいたんだけど
ハック後にカスペルスキーとPG2いれてからPOL起動してみたら
このプロセスは別のプロセスへインジェクションを試みています。
このふるまいは悪意のあるプログラムと推定されます。
リスクウェア:Invader
【詳細】
プロセス C:\WINDOWS\System32\sychost.exe(PID: ●●●)は
C:\Program Files\PlayOnline\SQUARE\PlayOnline Viewer\pol.exe
(PID:○○○○)のプロセスへ侵入しようとしています。このふるまいは典型的な
マルウェアの動きです
みたいな感じの表示が出てた
これは関係ないかな?
545:既にその名前は使われています
08/07/01 23:46:46.42 KvyQtoOw
【気付いた日時】2008/06/2811時頃
【不審なアドレスのクリックの有無】FFAHかなやっぱ?
【ID・Passの認証方法】自動ログイン
【他人云々やツールやネカフェ利用有無】No
【OS】XPHomeSP2
【使用ブラウザ】IE7.0.5730.13
【WindowsUpdateの有無】プログラムの変更と削除で確認したら、6/12以降行われていなかった。
自動更新の設定はしてたけどWindowsUpdateをクリックしても起動しなくなってる。MSのサイトからでもUpdateに失敗した。
被害後にシステムの復元で6/12のチェックポイントに戻したらサイトからのUpdateはできるようになった。
【FlashPlayerとRealPlayerのバージョン】FlashplayerはWIN9,0,115,0、RealPlayerは入れてない
【アンチウイルスソフト】ウィルスバスター2008
【ウイルススキャン結果】Cookieくらいしかひっかかってくれない。。
【hosts変更】No
【PeerGuardian2導入】No
【説明】6/22にインしたのが最後。そういやうちもいつからかシャットダウンにやたら時間かかるようになってた。polの起動に1回失敗するのも一緒。
546:既にその名前は使われています
08/07/01 23:50:21.51 wJ8GYQd7
>>545
FlashPlayerに穴が開いてるから世界中どこのサイトでもウイルスをもらえる状態ですがな
バスターじゃなくてカスペのオンラインスキャンかトライアル版でもう一回スキャンしる
547:既にその名前は使われています
08/07/01 23:51:12.41 owIEeJOx
「sychost」なら典型的な偽者だろw
548:既にその名前は使われています
08/07/01 23:54:45.47 7Yz71kjy
POLの起動に1回失敗する件はだれかしら■に相談してると思うんだけどな~
特に問題なしってことで対策とかしなかったのかね
549:既にその名前は使われています
08/07/01 23:56:00.31 3f6423ul
>>547
なん・・・だと・・・
まあもう全部入れなおしたからいいけど・・・
そのまんま削除だかなんかしちゃってもよかったのか
550:既にその名前は使われています
08/07/01 23:57:44.63 3f6423ul
あ
yじゃなくてvだったかもしれない・・・
コピペできなかったから 手書きでメモしたから間違っただけかも orz
551:既にその名前は使われています
08/07/02 00:05:00.99 ZgB0vJZf
システムまわりの挙動不審とかいままで盲点だったもんなー。
報告テンプレに入れときたいとこではあるねー。
552:既にその名前は使われています
08/07/02 00:06:16.20 ZgB0vJZf
>>550
yがvでもあんま変わらんかな。
ウィルスがsvchost名乗って正規プロセスに成りすますのはよくあること。
553:既にその名前は使われています
08/07/02 00:08:01.28 rWg1F3Yg
URLリンク(gigazine.net)
ウィルス関連ではsvchostはよく出てきますよ
554:既にその名前は使われています
08/07/02 00:09:00.30 0hzNKE8n
POLとかWindowsupdateがエラー落ちした時って、
Microsoftに報告しますか?みたいなダイアログ出ないのかな?
555:既にその名前は使われています
08/07/02 00:12:36.72 UrXBT83y
535にも書き込みしてる今日被害にあった者ですが、私の場合元々入れていたノートン2006(現時点で最新版に更新済)で完全スキャンしても
ひっかからなかった為、このスレ見てカスペルスキーのトライアル版(インスコ後最新版に更新しました)を入れて完全スキャンを計3回やってみましたが何も引っかかりません。
スキャンで反応あったって方もレス見てる限りでは居るようですし、何が違うのでしょう…
症状はPOLに接続すると1度エラーで強制終了するが2度目は問題なく接続できる、シャットダウンメニュー表示とシャットダウン自体にやたら時間かかるようになった、
WindowsUPdateがフリーズして出来なくなった、症状が出て1週間ぐらいして抜かれた。と、他の方と共通してるように見受けられるんですがね…
無知故恐縮ですが、何か解る方おりましたらご教授お願いします。
とりあえず現在今更ですがPG2とゆうのを導入してるところです(-_-;)
556:既にその名前は使われています
08/07/02 00:14:29.24 1g9PpC3L
>>552 >>553
マジですか・・・
そういえば その起動した時は
怪しいと思ってなんとなく『拒否』を選択したのに POL自体は普通に動いてました
偽装したウィルスだから はじいても何も問題がおこらなかったんですかね・・・
今回のことで自分が思っている以上に無知だったことがわかったので
復帰までに色々調べてみようと思います・・・
>>554
もう確認できないしうろ覚えなんですが たしか出たような気も・・・
557:既にその名前は使われています
08/07/02 00:20:03.87 p3+haioH
>>554
最初のPOL立ち上げエラーの時は少なくとも出る
558:既にその名前は使われています
08/07/02 00:24:59.43 q4H9+h92
>>555
よく分からないけれど2006の段階でステレスが完全発動して、
後から入れたカスペですら見破る事が出来なかった、ッて事じゃないの?
ルートキット、と言われるソフトが自身の存在をシステム側から完全に身を隠して
行動する事が出来るんだそうだ。
極意一部、システム起動する前にスキャンして発見出来るウィルス対策ソフトがあるそうな。
559:既にその名前は使われています
08/07/02 00:25:41.80 0hzNKE8n
ああ、やっぱエラー出るんだね。報告して役に立つか分からんけど、
今後、POL落ちたら報告しまくるってのも良いんじゃないかなって思って聞いてみました。
自分はそういうエラー落ちでガンガン報告してたクチだったんでw
560:既にその名前は使われています
08/07/02 00:26:01.66 dbohQUAf
ブートセクタに感染とかされるとどうにもなんないな
561:既にその名前は使われています
08/07/02 00:32:53.43 Tb3+ICSO
92番に書き込んだ者です。
今日で2週間経ちますがまだ復旧完了のメールとどきません;;
やはり3週間とかかかっちゃうのでしょうか?
それと、もう一つ私と同じ状況の方がいらっしゃるようです
とくにwindows updateができなくなるのは一緒でした
それにシャットダウンも異様におそくて電源ボタン長押しで切ってました
いま思えば、これらはみんなウイルスが入っていた兆候だったのかもしれません
いまは、ここの皆さんにアドバイスしていただいてクリーンインストールもしましたし
OSや指摘されている様々なソフトも更新しました^^
ついでにPG2もいれてみました><;
アカウント早く復旧しないかな・・・
562:既にその名前は使われています
08/07/02 00:34:59.46 UrXBT83y
>>558
レス有難う御座います。
こうゆう事に詳しくないもので、完全理解はできていませんが、
ウイルス自体にステルスする機能?があり、ノートンで先にスキャンしてしまったことでスキャンにウイルスが逆に反応してしまって
カスペルスキーでスキャンした時には時既に遅かったとゆうことなのでしょうか…
難しい…
クリーンインスコがいいと前にレス頂いてはおりましたが、PCの事は全くのド素人な為なんとかクリーンインスコ以外でも回避できる方法ないかと模索しておりました(-_-;)
クリーンインスコをした事がなかった為、ネットで手順等を調べてましたが、私の場合必要なデータとか全てロストしてしまいそうでしたので(つд・)
563:既にその名前は使われています
08/07/02 00:35:36.94 iI/KuM6u
Svchost成りすまし防ぎたいならFW入れて設定するといいよ
564:既にその名前は使われています
08/07/02 00:36:59.02 ZgB0vJZf
>>558
カスペにもルートキットスキャンついてるね。
スキャンの項目にあるから、>>555はやってみるといいかも。
565:既にその名前は使われています
08/07/02 00:37:24.78 oGOUxxY3
バックアップとって無かったんだから当然 自業自得
さっさとクリーンインスコしろ 他に方法など『無い』
あと 詳しくないもので なんていうのは免罪符にならない
今の時代勉強もせずPCを使うなんて愚の骨頂
10年前とは違うんだぜ
566:既にその名前は使われています
08/07/02 00:39:06.22 iI/KuM6u
被害者に説教してもしょうがねぇ
567:既にその名前は使われています
08/07/02 00:40:41.05 p3+haioH
>>566
スルーしろよ・・・w
568:既にその名前は使われています
08/07/02 00:41:25.77 ZgB0vJZf
>>565
まぁそう言ってやるな。
ライトユーザーへの普及率も10年前と違うんだから。
確かにクリーンインストールしかないとは思うけどね。
win自体に症状出てしまってる今となっては。
569:既にその名前は使われています
08/07/02 00:42:30.80 UrXBT83y
後もう一つ追加でご質問させて頂いても宜しいでしょうか。
PG2の導入をしているのですが、リネージュ資料室に書いてある通りに進めて
MMORPG、台湾、中国、韓国の4つのリストを追加してアップデートが始まったのですが、
必ず下記メッセージが出てきてしまいます。
いくつかのリストが見つかりませんでした。
最良の保護を得るにはアップデートを実行するべきです。
このメッセージ表示の後に何度アップデート確認をしても
同じメッセージが表示されます。
もしPG2を導入された方でこのメッセージ表示を回避できた方がおりましたらご教授頂けますでしょうか。
570:既にその名前は使われています
08/07/02 00:44:55.33 UrXBT83y
>>564
レス有難う御座います。
早速試してみます。
571:既にその名前は使われています
08/07/02 00:50:03.17 Mv8Ibhrk
>>562
他に手はない、あるとしてももっと専門的知識を要するだろう。
まずはマニュアル嫁。
それで分からないならPCメーカーのサポセンに電話。
電話で聞きながらやればOK。
ちゃんと手順追って教えてくれる。
その際、忘れないうちに手順を自分で分かるようにメモっておく事も忘れずに。
これに限らずいくらでもクリンインスコする事態になる事はあるから。
572:既にその名前は使われています
08/07/02 01:03:14.71 EP3FAQdB
垢ハックされてインフォメーションセンターに電話、証明書類送って、巻き戻し依頼中なのだけど、この状態で POL からログインすると強制的に GM コール画面になる。
で、この画面には「待ち人数」と「受付番号」と「GMからのノックメッセージが着信するまで待機してください。」とある。
現在、待ち人数が「現在 1 番目(6人中)」となっているが、1時間半たっても何もメッセージがこないのだが、もしかして、GM も呼べない?ってか、相手にされない?
かっこの中は増えたり減ったりしている。
インフォメーションセンターのつながりにくさといったら尋常じゃないのだけど、
せめて臨時の対応窓口作って欲しい・・・メールでも問い合わせできないし。
依頼してから、17日たっても音沙汰なしって orz
公式に設置されている会員情報のぞいてみると、いまだに別サーバにいることになってるし。。。
って、公式にある会員情報にアクセスするのも危険?
なんで、ゲームしたいだけなのに、ここまだ気にしなきゃいけないの?って言ってみるテスト
そして、このスレに感謝。
573:既にその名前は使われています
08/07/02 01:04:19.07 S1uKvJIV
NoScriptの更新確認しようとするとエラー出ね?
ちょっと心配だぜ・・・
574:既にその名前は使われています
08/07/02 01:05:21.88 bCcUm0r8
>>572
多分POL内での待ち人数が6人なんだけど、実際はFF内のコールと共通の待ち順なんだと思う
575:既にその名前は使われています
08/07/02 01:06:34.42 1g9PpC3L
>>572
人増やすとか 24時間対応の窓口とかを作るとかは
いまの料金ではとても無理だとかどこかで読んだような気が
まあ有料でもいいからやってくれればいいなあとは思うけど・・・
あと 復活は二週間~三週間くらいが目安で
それより遅くなる可能性も普通にあるそうですよ
今回はかなり被害者多かったようで
576:既にその名前は使われています
08/07/02 01:19:22.05 UrXBT83y
たびたびすいません。
一点気になる点がありましたので、報告だけしておきます。
前にもレスで書いておりますが、私も皆さんと同じく前兆としてPOLに接続する際に1度目は強制終了で二度目から正常接続。
シャットダウンメニュー表示とシャットダウン自体に時間がかかる。コントロールパネル>プログラムの追加と削除の表示が遅くなる。
WindowsUPdateをしようとするとフリーズする。
これらの症状は出ておりましたが、この中でWindowsUPdateのフリーズだけはかなり前からなっておりました。
詳しくは覚えてないのですが、半年以上前からだと思われます。
それ以外の症状は1週間前ぐらいから発生し、本日アカハックされましたので、
WindowsUPdateだけは今回のとはまた違うウイルス等が起因しているのかなと素人なりに思いましたので、
一応報告しておきます。(2ch壷と専ブラ使ってると~のようなレスも見受けられましたので。
検討違いでしたらスルーお願い致します。
577:既にその名前は使われています
08/07/02 01:20:19.77 TnqoigSc
>>572
自分、巻き戻し依頼した時にサポセンの人から
メールが来るまでアカウント凍結状態なのでPOLにログインしないように言われたから
その状態は正しいよ。
巻き戻し作業が遅いことに文句を言うならサポセンに電話するよろし
578:既にその名前は使われています
08/07/02 01:21:59.45 1g9PpC3L
>>577
電話したから早くなるわけじゃないし
垢停止・復活依頼関係で電話をしている人がさらにつながりにくくなるから
文句を言うためだけに電話するのは控えたほうがいいと思う
579:既にその名前は使われています
08/07/02 01:30:10.03 uNzgFVcE
カスペでさっきこんなの出たんだが、誤認の可能性もありそうだけど、
誤認かどうかわかるところあるかな?ここで教えてもらえるならうれしいんだけど。
詳細貼っておきます
ウィルス名前:Email-Worm.Win32.Brontok.cv
ファイル:c:\winnt\pchealth\helpctr\binaries\msconfig.exe
駆除ができない って出て、削除かスキップのみ削除でいいのか・・誰か教えてください
580:既にその名前は使われています
08/07/02 01:37:18.19 +EXr9jAa
金払って入れているカスペならそっちのサポートにいけ
581:既にその名前は使われています
08/07/02 01:44:23.57 cVRhpAk5
>>579
昨日、AVG8もXP SP3のmsconfig.exeをI-Worm/Brontok.KOとして誤検出してた。
AVG Anti-Virus Version 70
スレリンク(sec板:852-番)
582:既にその名前は使われています
08/07/02 01:45:43.26 U7/xLYno
ブロントとな・・・?
URLリンク(oshiete1.goo.ne.jp)
これ見る限り誤検出ぽいね
583:既にその名前は使われています
08/07/02 01:46:36.41 BtlCDvz+
>>573
ネットワークの技術的なことはさっぱり分からんが
Firefoxスレを見ると、どうもOCNのDNSサーバとやらのせいらしい
まあNoScriptは、FlashPlayerみたいに致命的な脆弱性があるから火急的速やかに
更新しなきゃならない、ってもんでもないし、OCN側が対応するまで待つしかないっぽい
584:既にその名前は使われています
08/07/02 01:49:45.80 uNzgFVcE
やはり語検出でしたか ありがとうございます 安心しました。
ちなみに、もちろん金払って本物使ってますよ
585:既にその名前は使われています
08/07/02 01:53:19.95 OUeLMSI+
被害受けた。。。せっかく青56まで上げたのに。。。orz
586:既にその名前は使われています
08/07/02 01:53:51.39 ZgB0vJZf
とりあえずこのスレは常にageでよろしく
587:既にその名前は使われています
08/07/02 01:55:25.95 ZgB0vJZf
>>585
/comfort
一回ならまだ巻き戻してもらえる。
高い授業料だったけどこれを機にセキュリティを見直すんだ。
588:既にその名前は使われています
08/07/02 01:57:30.84 bCcUm0r8
>>585
今なら巻き戻しが可能なんだから元気出せ
鯖移動されないことを願いながら明日の11時にサポセンに電話しる
で落ち着いたら>>10に沿って報告よろしく。時期的に多分FlashPlayerだと思うけど
589:既にその名前は使われています
08/07/02 02:02:21.26 GaXZKtyy
おやすみ前の上げ。
590:既にその名前は使われています
08/07/02 02:03:12.25 U7/xLYno
___ チンポ Flashによる垢ハック被害が止まりません
/ || ̄ ̄|| ∧∧ Flashのバージョンには気をつけてね
| ||__|| (´・ω・`) 無料のカスペオンラインスキャンしてみてね
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ /
Flashのバージョン確認
スレリンク(ogame板:20-番)
カスペルスキーオンラインスキャン(無料)
URLリンク(www.kaspersky.co.jp)
●● RMT業者の垢ハックが多発している件23 ●●
スレリンク(ogame板)
591:既にその名前は使われています
08/07/02 02:05:23.94 TnqoigSc
昨日、伊集院がラジオで
風来のシレンで強くしたレア武器が壊れてゲロ吐いたと言っていたが
一度だけ巻き戻せるとは言え、ショックはそれ以上だよなー
592:既にその名前は使われています
08/07/02 02:18:48.22 OUeLMSI+
【 気付いた日時 】3時間ほど前 【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
【他人が貴方のIDを使用したことが一度でもあるか】 (No)【ID・Passの認証方法】 (POLに保存&自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (No) 【 ツールの使用の有無 】 (No)
【 ネットカフェの利用の有無 】 (No)【 OS 】 (XPPro SP3)
【使用ブラウザ 】 (IE7) 【WindowsUpdateの有無】 (1週間ほど前からフリーズ最近XP入れなおして直ったんだが。。。。orz)
【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)【その他のSecurty対策 】 (ルータ) 【 ウイルススキャン結果】 (今かけて原因つきとめ中。。。遅いけどorz)
【スレログやテンプレを読んだか】 (今から読みます) 【hosts変更】(無])
【PeerGuardian2導入】(無) 【説明】(1~2週間前からWindowsUpdate失敗フリーズする。
POL立ち上げたときにエラーで落ちる(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる (終了オプションを押したらフリーズする 。
以上ですorz これ以上被害者が増えないのに祈ります。。。
593:既にその名前は使われています
08/07/02 02:35:00.01 ZgB0vJZf
>>592
とりあえず気になるとこいくつか
>【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
AHヤバイ超ヤバイ
>【ID・Passの認証方法】 (POLに保存&自動ログイン)
保存は次からやめよう&パス変更忘れずに
>【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
OS入れなおすと買ったときのバージョンに戻るから>>20見てバージョンチェックと更新忘れずに
>【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)
ウィルスは毎日亜種含め数百種生まれます。定義は常時更新にしましょう
【説明】のあたりはここ最近報告されてる症例と一致するね・・・貴重な報告ありがとう。
おそらく不調になった時にやられてて抜かれてたんだろうね・・・パス変更はこまめにね(´・ω・`)
594:既にその名前は使われています
08/07/02 02:53:01.13 ZgB0vJZf
とりあえず5~6月の間にスレに報告されたアカハック被害数まとめてみた
報告された日でカウントしてるから、その日ごとの発生数とはズレてるけどとりあえず
XREA広告問題発生前の報告数
5/10…2件 6/2…1件 6/6…1件 6/8…1件 (5/1~6/8の39日間で5件)
XREA広告問題発生後の報告数
月 6/9. -|6/16 6|6/23 1|6/30 5
火 6/10 -|6/17 7|6/24 7|
水 6/11 -|6/18 2|6/25 3|
木 6/12 -|6/19 1|6/26 3|
金 6/13 1.|6/20 2|6/27 4|
土 6/14 4.|6/21. -|6/28 4|
日 6/15 4.|6/22 2|6/29 4|(6/9~6/30の22日間で60件)
アレ以降増えすぎってレベルじゃねーぞ・・・
595:既にその名前は使われています
08/07/02 02:56:55.13 cVRhpAk5
>>584
OS環境がWindows XP SP3で、msconfig.exeが下記のものなら
やっぱり誤検出だと思う。
SP3統合CDのmsconfig.exe(expandで展開)
サイズ: 165888
タイムスタンプ: 2008-04-14 7:56:20
バージョン: 5.1.2600.5512 (xpsp.080413-2108)
MD5sum: E5C7C8DF1DB71B0D658155834548BD2C
カスペルスキーオンラインスキャンで、Tuesday, July 01, 2008 16:17:02 の
データベースを使ってmsconfig.exeをスキャンしたら何も検出されなかった。
Virustotalでも同様。
URLリンク(www.virustotal.com)
ウイルスデータベースを更新して再度スキャンしたら誤検出されないよう
データベースが修正済みなんじゃないかなと。
596:既にその名前は使われています
08/07/02 03:13:39.26 VhcUtzIV
感染オブジェクト名C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP35\A0011921.exe
感染: Email-Worm.Win32.Brontok.cv
これも誤検出・・・だったらイイナー
597:既にその名前は使われています
08/07/02 03:16:44.05 cVRhpAk5
>>596
URLリンク(www.virustotal.com) に送ってみるよろし。
598:既にその名前は使われています
08/07/02 03:24:33.93 cMK7Gloo
>516の症状になったので、>518下のJava版のでやってみたんですが
毎回やってるあいだにFireFoxがクラッシュして
初回だけはクラッシュレポートの作成ウィンドウが出ました。
OS Windows XP
ブラウザ Firefox 3.0
Java Sun Microsystems Inc. version 1.5.0
Java architecture x86
Java enabled true
カスペ側でスキャンできるって表示なのにクラッシュするorz
IEを起動してIEアドレス欄にカスペスキャナアドレスを入力しても
なぜかFireFoxが起動されるし(まずここがありえん)
FireFoxじゃJava版できないしもうFireFoxが憎い・・・おとなしく製品版買えってことなのか。
わかる方いらしたらお願いします。
599:既にその名前は使われています
08/07/02 03:30:28.99 VhcUtzIV
>>597
System Volume Informationへのアクセスが拒否されるので格闘中・・・
600:既にその名前は使われています
08/07/02 03:42:21.51 cVRhpAk5
>>599
なる。それは復元ポイントの保存ファイルなので、取りあえずは置いといて、
ウイルスデータベースを更新してから再度スキャンしてみてはどうかしら。
それでも引っかかるようならヤバいかも。
>>598
カスペルスキーのオンラインスキャンはOSがXPなら1.5.0でも
動くことになっているけど、最新版はJDK 6 Update 6(JRE 1.6.0_06)を
入れたほうがいいかもしれない。
URLリンク(java.sun.com)
でも、IEのアドレスバーにURLを入力してFirefoxが起動するというのは
不思議です。なんでだろ。
601:既にその名前は使われています
08/07/02 04:19:58.93 3Hii/p4G
FFAHやばいな。
IE使用者のハック報告が多い。
スレで注意喚起したほうがよくね?
602:既にその名前は使われています
08/07/02 04:21:41.53 VhcUtzIV
>>596のはシステムの復元を無効とかいろいろと弄ってるうちに検出されなくなってしまった
>>579と同じのは相変わらずでます
とりあえずは置いといて寝ることにします・・・
603:既にその名前は使われています
08/07/02 07:53:07.49 3w6pCHrA
スレ違いだったらごめんなさい。
昨晩ログアウト>今朝7時にログインしようとしたところ、個別ルート~~~と出て接続できず。
(PG2を導入しているのですがP2Pは許可)
今までP2P許可にしてあるから普通にログインできていたのに、
いきなりSQUARE ENIX CO.,LTDを全部ブロックしてしまっています。
ひとつひとつに許可を出しているのですが、追いつかず・・・・
何か最善の方法がありましたら、ご助力いただけませんか?
604:既にその名前は使われています
08/07/02 08:19:11.86 cPL/goc2
>603
PG2のブロックリスト総入れ替えダ
またはPG2再インスコ(P2Pリストは入れない)
605:既にその名前は使われています
08/07/02 08:30:50.55 wUrwkJIk
FireFox2.0.0.15更新あげ
606:既にその名前は使われています
08/07/02 08:34:13.90 3w6pCHrA
>>604
ありがとう!
今ファイルリスト見てみら、P2Pリスト許可←ここにチェックが入ってたんだが
許可=P2P(FF)はブロックしないぞって意味じゃないのかって誰かがいじったのかもなのかこれヽ(;`д´)ノ
よくわからなくなってきたので、再インスコしてくる・・・
607:既にその名前は使われています
08/07/02 08:39:16.91 s+TIWYVW
最近このスレのせいか 垢ハック者がへってきたせいか 垢ハック品が出回らなくて困ってるわ
垢ハック品転売うますぎなのにさ…まじこういうスレやめてほしいは
608:既にその名前は使われています
08/07/02 08:44:27.73 T8mUVM9c
しかしこんな無知ばかりでよくネトゲやろうと思うなw
自業自得じゃんww
609:既にその名前は使われています
08/07/02 08:48:14.57 /ialSrpr
てすと
610:既にその名前は使われています
08/07/02 08:52:57.93 X2V3/2lx
ちと不明なので質問させてください。
1.「POLが1回目落ちる」
→通算1回 or Windows起動毎に毎回落ちる?
2.「Windows Updateが出来ない」
→PG2がLimenet netoworksだかをブロックしてるから繋がらない、とは別?
XPsp3 × PG2 + Spybot + Adaware + Antivir + Norton360で折々にカスペの
オンラインスキャンして何も引っかかっては来ないのだけど、毎日ログイン時が
一番緊張するですよ。USBメモリキー保存だけど、これも危ないかなあ…
611:既にその名前は使われています
08/07/02 09:10:36.77 dxCws6bh
初心者は何も考えずセキュリティ設定でPASS保存しとけ
どんなウィルスやスパイウェアを食らっても当面はPASS抜かれる可能性殆どないから
612:既にその名前は使われています
08/07/02 10:11:31.20 3w6pCHrA
PG2アンインストール>再インストールしてもだめだった・・・・
アンインストールがちゃんとできていないのだろうか orz
613:既にその名前は使われています
08/07/02 10:15:40.92 0y8R7nRu
ん?業者が沸きだしたか?
614:既にその名前は使われています
08/07/02 10:26:42.57 Mk4qZhO8
Adobe Reader9配布age
615:既にその名前は使われています
08/07/02 10:52:44.12 52+bGbrR
乞食の中国人&犯罪業者はスルーで
616:既にその名前は使われています
08/07/02 11:03:05.65 dxCws6bh
FFAHの根本的な問題はJavaオンにしないと履歴を全く見ることが出来ないことだな
以前はオフでも見ることが出来たが、現在は鯖の負荷関係でJavaをオンにしないと見ることができない
FFAHが危険だと分っていても見たい奴は最低でもこれだけはしておこう
1:iframe関連を全て無効にしておく
2:RMTの広告関連を一切踏まない
617:既にその名前は使われています
08/07/02 11:08:54.85 1R9LBt+Y
俺も今カスペスキャンしてたら>>579と同じのが出て
軽くパニックになったが、ここ見て一安心できた
このスレのおかげで毎回助かってる、ありがとう!
感謝age
618:既にその名前は使われています
08/07/02 11:19:49.53 TVLSDxar
>>546とかがバスターじゃなくてカルペって言ってるけど
どうしてカルペなの?
ノートンとかバスターじゃダメな理由でもあるの?
619:既にその名前は使われています
08/07/02 11:23:07.60 CYJowaoC
カルペ の検索結果 約 107,000 件中 1 - 10 件目 (0.12 秒)
カスペ の検索結果 約 181,000 件中 1 - 10 件目 (0.11 秒)
620:既にその名前は使われています
08/07/02 11:23:49.94 1JsfkOak
>>618
まあここの住人ならバスターwなのは常識
とりあえず検出率高くてオンラインチェック可能なのがカスペなだけ
>>616
Fx+NoScriptでAH履歴だけ一時許可
621:既にその名前は使われています
08/07/02 11:24:22.25 1JsfkOak
ああカルペか
蝶ネクタイじゃ無理だな
622:既にその名前は使われています
08/07/02 11:25:09.05 CM9Oy50K
新しいウィルスの対応の早さがカスペが良かったんじゃなかったかな
以前カスペで検知できるけどバスターやノートンでは検知できないことがあった
623:既にその名前は使われています
08/07/02 11:27:03.44 m2tZXr6a
>>618
過去ログ見てもらえばわかるが、ノートンやバスターが検知しないものでもカスペで検出した例多数。
うちはノートン常駐・自動更新で最新の状態を保っていてもダメだった。
624:既にその名前は使われています
08/07/02 11:27:07.46 q4H9+h92
>>618
え?ネタ?燃料投下?w
その二つよりもウィルス検知能力が高い、と思ってくれればいいよ。
ビックカメラのウィルス対策ソフトの評価ポップとかをよく見れば分かると思うけれど
総合評価であたかもバスターが最高かの様に見せているけれどよくよく比較表を見ると
ウィルス検知・駆除のパラメータが一番良いのがカスペルスキー。
カスペが評価を落としているのはフィッシング詐欺関連だったかな?
多分カスペはちょっと高飛車で間抜けなヤツを助ける気がないんだよ。
逆にその二つは間抜けも助けようと頑張っているけれどその分勘が働かないんだ。
625:既にその名前は使われています
08/07/02 11:31:05.90 4xiGdImu
ウィルス対策ソフトの優劣だけを論議するなら別スレでどうぞ
どのソフトを使っても完璧、完全はないので何を使うのであっても最新版にしておきましょう
626:既にその名前は使われています
08/07/02 11:32:15.13 1JsfkOak
そもそもタダで使えるウイルスソフトにすら負けるしな>バスター
627:既にその名前は使われています
08/07/02 11:33:51.87 nPTQ5fmF
俺もOCNの光で付いてるセキュリティ(あれはバスターだったかな?)
毎日更新してたけど抜かれてたw
セキュリティ強化とブラウザ変更してパスは保存しないが一番かもしれないけど
PS2や箱でやるのが一番ストレスを感じないなww
つーか楽ww
628:既にその名前は使われています
08/07/02 11:41:51.11 TVLSDxar
すまん
バスターを書いたのは不覚だったorz
629:既にその名前は使われています
08/07/02 11:55:30.59 TdwmtKWu
フレが垢ハックされたので書いとく
エレメンとウィキとAHのいずれか
630:既にその名前は使われています
08/07/02 11:57:46.95 esFK9Bc2
>>628
まあ素朴な疑問だったんだろw
ログを読むといいよw
631:既にその名前は使われています
08/07/02 11:58:10.66 Mv8Ibhrk
カルぺ・・・ 俺の腹筋がゆれているのだがwww
632:既にその名前は使われています
08/07/02 12:05:41.45 NgfddRWg
ソフトキーボード入力でパス保存してないのにハックされたとかありえないからw
詳細書けよ詳細w
今思えばこいつらが業者だったような気がしてならない
633:既にその名前は使われています
08/07/02 12:08:15.78 y5TJduyM
PCに入れてあるウイルス対策だけじゃなく
たまには別の種類のオンラインスキャンもした方が、より安全になることは確かだ
ソフトにも得意不得意があるからな…
634:既にその名前は使われています
08/07/02 12:19:05.03 jSS6Vz8/
偶然かもしれないが、ソフトキーボードになってから
被害が拡大しているような気がするしな。
実際、俺も強制終了やシャットダウン遅くなり始めたのは6/14からだし。
635:既にその名前は使われています
08/07/02 12:21:30.21 q4H9+h92
>>632
あり得ない訳じゃないぞ?
636:既にその名前は使われています
08/07/02 12:21:33.85 0OREdYnw
論点ずれてる話にもっていくのは
スクエニが契約してる業者だからおまえら注意な。
637:既にその名前は使われています
08/07/02 12:21:55.80 1JsfkOak
相変わらず詳細でねえな
638:既にその名前は使われています
08/07/02 12:27:55.60 bCcUm0r8
>>632
「ソフトキーボードで入力することにしたがパスは変更していなかった」とかいうオチも
有り得るよ。
639:既にその名前は使われています
08/07/02 12:37:10.34 ZgB0vJZf
>>634
6/14はXREA広告がウィルス撒き散らしてた真っ最中でございます
640:既にその名前は使われています
08/07/02 12:54:18.04 ZgB0vJZf
6/5~6/17の間、XREAの無料スペース使ってるHPなら、
『どこを見ても』Flashplayer等に穴があいてれば『見るだけで』ウィルス感染する状態にあった。
「あやしいURI」の心当たりなんてそうそう出るわけが無い。
無料で独自ドメイン取れる&CGI使えるなど自由度が高いところはそうそうないから
利用者はアホみたいに多い(XREA公式曰く20万ユーザーだそうな)。
FF11関連だと>>309、>>474あたりがそうだけど、それ以外にもXREAはブログサービスもしてるし、
フリーレンタルの掲示板もやってるから正直感染源の特定なんて無理。
だから心当たりがあろうがなかろうが問題の期間にweb閲覧してたやつはパス変&スキャンしないとヤバいと思う。
でもって、その被害がウィルスばらまかれ始めた週の週末(サポセン休みになる)あたりから急に増えだして、
そのウィルスに突かれてる弱点に■eが必死こいて修正パッチあててるってのが現状だと思う。
でそのパッチにもパス入力方法変えてもデータ自体はPOLに残る仕様だったくさいから、
>>638みたいな状況だと意味が無かった、というところじゃないのかね。
641:既にその名前は使われています
08/07/02 12:58:28.21 ekUVIfcc
XREAの広告が治ってから結構経つし、それでも被害増えているのは
現在進行でFFXIAHを含むいくつかのサイトでウイルスバラ捲き続けてるんだろうな
642:既にその名前は使われています
08/07/02 13:00:47.60 ZgB0vJZf
>>641
それもあるんだけど、
XREA広告でパス抜かれて、そのデータを元に順次処理されてる可能性もある。
抜かれてるけど処理待ち、っていうアカウントがあるかもしれないのさ。
だから今適切な処理をすれば被害を避けられるかもしれない。
643:既にその名前は使われています
08/07/02 13:02:45.11 em0+ybpR
ネ実でも、晒し系のスレでFF11AHのリンクをベタ貼りしてるヤツいるしねぇ…。
644:既にその名前は使われています
08/07/02 13:05:38.62 esFK9Bc2
やっぱFFXIAHのメインユーザーは害人だとおもうんだけど
やつらの被害はどんなもんなのかな…?
645:既にその名前は使われています
08/07/02 13:10:54.14 cMK7Gloo
>600ありがとう。
>632
今思えば、去年の夏だか秋ごろに「パス抜かれた」って人が出たときに
みんなは「どうせツール使ってたんだろ」とか「ありえない」て言ってたからな。
今考えて「ありえない」でも、ちょっとでももしかしたらと思うと気になるなw
646:既にその名前は使われています
08/07/02 13:11:36.59 E6MUJYAP
>>377
重く・遅くなるや窓&ウイルスソフトのUPデートやスキャンに繋がらないってのは大昔
からの典型的なウイルス感染例。
>>641
単純に業者の処理待ち。
今大丈夫だから安心してると実は抜かれてて・・・ってのが多い。
647:既にその名前は使われています
08/07/02 13:16:18.03 ++lYiwzQ
質問なのですが、
垢ハック後、このスレ見てPeerGuardian2を入れんですが、
POL起動してると、必ずおかしな所へのアクセスをブロックしているようです。気持ち悪いんで、何か駆除方法はないでしょうか?(アクセス先を調べてみるとFFAHとかで掲載されている危険な広告サイトの様)POL再インストールしてもダメでした。
<ウィルススキャン状況>
Norton360 検出無し
カスペル 検出無し
AntiVir 検出無し
648:既にその名前は使われています
08/07/02 13:18:53.73 6AFF+WJF
URLリンク(internet.watch.impress.co.jp)
Adobe9配布らしいネ!
649:既にその名前は使われています
08/07/02 13:23:11.08 AaBwJsEI
>>645一年位前の話だけどAHでは頻繁にウイルス頂いてた気がする
アカハクとかのウイルスじゃないと思うけど・・抜けれなかっただけかもしれませんが・・
きしょい広告とか避けてたのにAH見てたらいきなし不明なダウンロードが始まったりとか
そういのは頻繁に会った記憶がある・・・・もちろんそのPCは今は使っていませんが・・
650:既にその名前は使われています
08/07/02 13:26:46.62 ZgB0vJZf
>>647
とりあえずブロックしてるなら大丈夫。
ただその後の対処は、ブロックしてるIP教えてもらわないとなんとも言えない
(インスコされてるソフトのアップデート鯖が韓台あたりにあるっていうのもよくある話)
651:既にその名前は使われています
08/07/02 13:34:00.47 ZgB0vJZf
>>647
ああごめん。本文ちゃんと読めてなかった・・・
POL立ち上げ中ずっとならやばいね。
ここ最近の報告だとPOLの起動に連動して何かするウィルスらしいしなあ・・・
OSクリーンインスコとかしたほうが万全なのかもしれない。
とりあえずブロックしてるIPおせーて。
652:既にその名前は使われています
08/07/02 13:34:06.69 6AFF+WJF
カスペで何も検出されないんじゃどうしようもないな
653:既にその名前は使われています
08/07/02 13:44:53.72 KbX99BzA
カスペをDLしても、エラーが出て開けない。何故だ・・・
とりあえずAvastを入れてスキャン中してます。
654:既にその名前は使われています
08/07/02 13:46:33.88 ++lYiwzQ
>>650-2
ありがとうございます。
ドメインとIPは
wowinterfcae.com:204.13.69.12-204.13.69.12
でした。
PeerGuardian2のIPフィルタはリネージュ研究室を参照させてもらってのMMORPGトロイ、中国、韓国、台湾のIPリストを拒否しています。
655:既にその名前は使われています
08/07/02 13:53:21.42 ZgB0vJZf
>>654
あー、ちょっとヤバいね。
FFXIAHのフォーラムで報告されてる、
広告に埋め込まれてたアカハックURIだわ。
現状ブロックはしてるみたいだから、
アンチウィルスで見つからんならOSのクリーンインストールしかないかも。
656:既にその名前は使われています
08/07/02 13:58:11.97 pDLPcXvM
>>654
ぐぐるのキャッシュだけどここ参考
URLリンク(209.85.175.104)
多分何か感染してるね
657:既にその名前は使われています
08/07/02 14:21:39.08 ++lYiwzQ
>655,656
ありがとうございます。
キャラ復旧中で暇なんで、OSのクリーンインストールする決意が固まったら実行してみます。
FFの再インストール長そうだ…
658:既にその名前は使われています
08/07/02 14:25:50.76 bCcUm0r8
>>657
確か新しいダィスクにはそれまでのパッチとかも含まれてるはずだから、
ダィスク全てをインスコしたあとにパッチのDLしたらそれなりに短時間で済むはずだよ
659:既にその名前は使われています
08/07/02 14:26:15.00 Dlj1B7o/
こんなの貼ったらどうだろう。誰かかっこよくして・・・ 頼む
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
今、大丈夫なあなたも「単純に業者の処理待ち」です。
↓↓ ヤバイと思ったら今すぐ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
この症状が出て1~2週間でアカウントハックの
被害にあった方が多数報告されています。
「普通のサイト」の広告に罠が仕込まれており
Flash Playerの脆弱性を悪用して感染するタイプと思われます。
《最新版のアンチウィルスソフトでも検出できない例もあるようです。》
マルチスマソ on
660:既にその名前は使われています
08/07/02 14:29:26.00 ZgB0vJZf
マルチスマソはいらんような
661:既にその名前は使われています
08/07/02 14:40:38.27 FJVcqmhZ
ffxiah でググると
関連検索: ffxiah 日本語, ffxiah 競売, ffxiah 携帯, ffxiah ウィルス
~~~~~~~~~~~~~~~~
って出てフイタ
662:まだ長いか・・・
08/07/02 14:45:46.94 ZgB0vJZf
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を(アカハクスレに寄せられた前兆症状です)!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
この症状が出た1~2週間後にアカハックを受けています。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!
「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけで感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!
↓↓ 詳しくはこちらへ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
スレリンク(ogame板)l50
663:既にその名前は使われています
08/07/02 14:46:38.24 T8mUVM9c
LSでハックされたとかいう奴いるけど
愚痴すげえうざいんだわ。
ただの馬鹿って思われてるの気付いてねw
664:既にその名前は使われています
08/07/02 14:48:22.15 cVRhpAk5
マルチ(・A・)イクナイ!!
665:既にその名前は使われています
08/07/02 14:50:28.14 PQmbFwQ7
>>661
どこもおかしくはないな
新種作ったチョンが真っ先に狙うのそこだし
改竄されても放置しますしおすし
666:既にその名前は使われています
08/07/02 14:53:23.45 cAtNwiqJ
>>663
こんなとこで言ってないで本人に言えw
お前のLSのことなんてどうでもいいんだよ
667:既にその名前は使われています
08/07/02 15:06:09.39 hzQM452e
>>662
こういう有志からの情報提供って他スレに貼られても読まないこと多いんだよな。
フレやらがハックされた経験があると関心がわくんだけど。
668:既にその名前は使われています
08/07/02 15:09:15.99 cAtNwiqJ
どうせ読まれる可能性が低いんなら
>>12に 週末は危険 とかちょっとつけくわえた程度のを
はるのも良いかもね
長文マルチはウザイとかいってスルーする人もいるし・・・
669:既にその名前は使われています
08/07/02 15:12:13.52 CM9Oy50K
とりあえず、人目につくようにまめに上げようぜ
670:既にその名前は使われています
08/07/02 15:14:31.96 EbUOvhqI
>>666
スルーしろよw
671:既にその名前は使われています
08/07/02 15:16:08.46 UthW43AR
>>648
8.1.2のアップデートは当たってんだか当たってないんだかわかりにくいので
これはとりあえず入れた
672:既にその名前は使われています
08/07/02 15:24:46.69 fw+n1MWH
>>642
内容みたけど、…なんかまたウイルス撒き散らす機能が追加されとるな…
様子見かな?
673:既にその名前は使われています
08/07/02 15:32:18.79 d3klMJW3
>>662
GJ!
674:既にその名前は使われています
08/07/02 15:39:57.67 KbX99BzA
>>653ですが
avastでonlinegame何とかっていうトロイ感染報告4件がありました。
急いでPS2でパス変えてきます。
怖いですね・・・人事じゃないな。
あと俺も、PCのシャットダウンが異様に時間かかってました。
675:既にその名前は使われています
08/07/02 15:47:23.17 Mv8Ibhrk
以前に、マルチがきっかけでこのスレを覗き常駐するようになって
かなりの素人ながらもココで情報をいち早く知り対処してきたせいか
まだ垢ハク被害にあってないので
一概にマルチと片付けなくてもいいんじゃないかな
俺は自鯖スレに貼ってきたw
676:既にその名前は使われています
08/07/02 15:48:10.04 iqWjfJ3K
支援しとく
677:既にその名前は使われています
08/07/02 16:00:09.50 cAtNwiqJ
>>675
いやー それはそうだけど 判断するのは見る側だからねえ
実際ウザがられてるのもよく見るし・・・
まあ別にウザがられたってなんかあるわけではないし
週末ちょい前にはられてないスレに一回とかそのくらいならいいか
678:既にその名前は使われています
08/07/02 16:40:44.31 q4H9+h92
ゲームを狙うトロイの木馬が勢力拡大―6月のマルウェアランキング
URLリンク(www.itmedia.co.jp)
3位に入った常駐型ファイル感染ウイルスの「Virut.A」は日本で猛威を振るっている。
↑コレが重いのかな?
679:既にその名前は使われています
08/07/02 16:55:28.78 Mk4qZhO8
FlashコンテンツがGoogleとYahoo!で検索可能に
URLリンク(pc.watch.impress.co.jp)
FLASHの脆弱性をついた被害が拡大しそうな悪寒。