08/07/01 23:51:12.41 owIEeJOx
「sychost」なら典型的な偽者だろw
548:既にその名前は使われています
08/07/01 23:54:45.47 7Yz71kjy
POLの起動に1回失敗する件はだれかしら■に相談してると思うんだけどな~
特に問題なしってことで対策とかしなかったのかね
549:既にその名前は使われています
08/07/01 23:56:00.31 3f6423ul
>>547
なん・・・だと・・・
まあもう全部入れなおしたからいいけど・・・
そのまんま削除だかなんかしちゃってもよかったのか
550:既にその名前は使われています
08/07/01 23:57:44.63 3f6423ul
あ
yじゃなくてvだったかもしれない・・・
コピペできなかったから 手書きでメモしたから間違っただけかも orz
551:既にその名前は使われています
08/07/02 00:05:00.99 ZgB0vJZf
システムまわりの挙動不審とかいままで盲点だったもんなー。
報告テンプレに入れときたいとこではあるねー。
552:既にその名前は使われています
08/07/02 00:06:16.20 ZgB0vJZf
>>550
yがvでもあんま変わらんかな。
ウィルスがsvchost名乗って正規プロセスに成りすますのはよくあること。
553:既にその名前は使われています
08/07/02 00:08:01.28 rWg1F3Yg
URLリンク(gigazine.net)
ウィルス関連ではsvchostはよく出てきますよ
554:既にその名前は使われています
08/07/02 00:09:00.30 0hzNKE8n
POLとかWindowsupdateがエラー落ちした時って、
Microsoftに報告しますか?みたいなダイアログ出ないのかな?
555:既にその名前は使われています
08/07/02 00:12:36.72 UrXBT83y
535にも書き込みしてる今日被害にあった者ですが、私の場合元々入れていたノートン2006(現時点で最新版に更新済)で完全スキャンしても
ひっかからなかった為、このスレ見てカスペルスキーのトライアル版(インスコ後最新版に更新しました)を入れて完全スキャンを計3回やってみましたが何も引っかかりません。
スキャンで反応あったって方もレス見てる限りでは居るようですし、何が違うのでしょう…
症状はPOLに接続すると1度エラーで強制終了するが2度目は問題なく接続できる、シャットダウンメニュー表示とシャットダウン自体にやたら時間かかるようになった、
WindowsUPdateがフリーズして出来なくなった、症状が出て1週間ぐらいして抜かれた。と、他の方と共通してるように見受けられるんですがね…
無知故恐縮ですが、何か解る方おりましたらご教授お願いします。
とりあえず現在今更ですがPG2とゆうのを導入してるところです(-_-;)
556:既にその名前は使われています
08/07/02 00:14:29.24 1g9PpC3L
>>552 >>553
マジですか・・・
そういえば その起動した時は
怪しいと思ってなんとなく『拒否』を選択したのに POL自体は普通に動いてました
偽装したウィルスだから はじいても何も問題がおこらなかったんですかね・・・
今回のことで自分が思っている以上に無知だったことがわかったので
復帰までに色々調べてみようと思います・・・
>>554
もう確認できないしうろ覚えなんですが たしか出たような気も・・・
557:既にその名前は使われています
08/07/02 00:20:03.87 p3+haioH
>>554
最初のPOL立ち上げエラーの時は少なくとも出る
558:既にその名前は使われています
08/07/02 00:24:59.43 q4H9+h92
>>555
よく分からないけれど2006の段階でステレスが完全発動して、
後から入れたカスペですら見破る事が出来なかった、ッて事じゃないの?
ルートキット、と言われるソフトが自身の存在をシステム側から完全に身を隠して
行動する事が出来るんだそうだ。
極意一部、システム起動する前にスキャンして発見出来るウィルス対策ソフトがあるそうな。
559:既にその名前は使われています
08/07/02 00:25:41.80 0hzNKE8n
ああ、やっぱエラー出るんだね。報告して役に立つか分からんけど、
今後、POL落ちたら報告しまくるってのも良いんじゃないかなって思って聞いてみました。
自分はそういうエラー落ちでガンガン報告してたクチだったんでw
560:既にその名前は使われています
08/07/02 00:26:01.66 dbohQUAf
ブートセクタに感染とかされるとどうにもなんないな
561:既にその名前は使われています
08/07/02 00:32:53.43 Tb3+ICSO
92番に書き込んだ者です。
今日で2週間経ちますがまだ復旧完了のメールとどきません;;
やはり3週間とかかかっちゃうのでしょうか?
それと、もう一つ私と同じ状況の方がいらっしゃるようです
とくにwindows updateができなくなるのは一緒でした
それにシャットダウンも異様におそくて電源ボタン長押しで切ってました
いま思えば、これらはみんなウイルスが入っていた兆候だったのかもしれません
いまは、ここの皆さんにアドバイスしていただいてクリーンインストールもしましたし
OSや指摘されている様々なソフトも更新しました^^
ついでにPG2もいれてみました><;
アカウント早く復旧しないかな・・・
562:既にその名前は使われています
08/07/02 00:34:59.46 UrXBT83y
>>558
レス有難う御座います。
こうゆう事に詳しくないもので、完全理解はできていませんが、
ウイルス自体にステルスする機能?があり、ノートンで先にスキャンしてしまったことでスキャンにウイルスが逆に反応してしまって
カスペルスキーでスキャンした時には時既に遅かったとゆうことなのでしょうか…
難しい…
クリーンインスコがいいと前にレス頂いてはおりましたが、PCの事は全くのド素人な為なんとかクリーンインスコ以外でも回避できる方法ないかと模索しておりました(-_-;)
クリーンインスコをした事がなかった為、ネットで手順等を調べてましたが、私の場合必要なデータとか全てロストしてしまいそうでしたので(つд・)
563:既にその名前は使われています
08/07/02 00:35:36.94 iI/KuM6u
Svchost成りすまし防ぎたいならFW入れて設定するといいよ
564:既にその名前は使われています
08/07/02 00:36:59.02 ZgB0vJZf
>>558
カスペにもルートキットスキャンついてるね。
スキャンの項目にあるから、>>555はやってみるといいかも。
565:既にその名前は使われています
08/07/02 00:37:24.78 oGOUxxY3
バックアップとって無かったんだから当然 自業自得
さっさとクリーンインスコしろ 他に方法など『無い』
あと 詳しくないもので なんていうのは免罪符にならない
今の時代勉強もせずPCを使うなんて愚の骨頂
10年前とは違うんだぜ
566:既にその名前は使われています
08/07/02 00:39:06.22 iI/KuM6u
被害者に説教してもしょうがねぇ
567:既にその名前は使われています
08/07/02 00:40:41.05 p3+haioH
>>566
スルーしろよ・・・w
568:既にその名前は使われています
08/07/02 00:41:25.77 ZgB0vJZf
>>565
まぁそう言ってやるな。
ライトユーザーへの普及率も10年前と違うんだから。
確かにクリーンインストールしかないとは思うけどね。
win自体に症状出てしまってる今となっては。
569:既にその名前は使われています
08/07/02 00:42:30.80 UrXBT83y
後もう一つ追加でご質問させて頂いても宜しいでしょうか。
PG2の導入をしているのですが、リネージュ資料室に書いてある通りに進めて
MMORPG、台湾、中国、韓国の4つのリストを追加してアップデートが始まったのですが、
必ず下記メッセージが出てきてしまいます。
いくつかのリストが見つかりませんでした。
最良の保護を得るにはアップデートを実行するべきです。
このメッセージ表示の後に何度アップデート確認をしても
同じメッセージが表示されます。
もしPG2を導入された方でこのメッセージ表示を回避できた方がおりましたらご教授頂けますでしょうか。
570:既にその名前は使われています
08/07/02 00:44:55.33 UrXBT83y
>>564
レス有難う御座います。
早速試してみます。
571:既にその名前は使われています
08/07/02 00:50:03.17 Mv8Ibhrk
>>562
他に手はない、あるとしてももっと専門的知識を要するだろう。
まずはマニュアル嫁。
それで分からないならPCメーカーのサポセンに電話。
電話で聞きながらやればOK。
ちゃんと手順追って教えてくれる。
その際、忘れないうちに手順を自分で分かるようにメモっておく事も忘れずに。
これに限らずいくらでもクリンインスコする事態になる事はあるから。
572:既にその名前は使われています
08/07/02 01:03:14.71 EP3FAQdB
垢ハックされてインフォメーションセンターに電話、証明書類送って、巻き戻し依頼中なのだけど、この状態で POL からログインすると強制的に GM コール画面になる。
で、この画面には「待ち人数」と「受付番号」と「GMからのノックメッセージが着信するまで待機してください。」とある。
現在、待ち人数が「現在 1 番目(6人中)」となっているが、1時間半たっても何もメッセージがこないのだが、もしかして、GM も呼べない?ってか、相手にされない?
かっこの中は増えたり減ったりしている。
インフォメーションセンターのつながりにくさといったら尋常じゃないのだけど、
せめて臨時の対応窓口作って欲しい・・・メールでも問い合わせできないし。
依頼してから、17日たっても音沙汰なしって orz
公式に設置されている会員情報のぞいてみると、いまだに別サーバにいることになってるし。。。
って、公式にある会員情報にアクセスするのも危険?
なんで、ゲームしたいだけなのに、ここまだ気にしなきゃいけないの?って言ってみるテスト
そして、このスレに感謝。
573:既にその名前は使われています
08/07/02 01:04:19.07 S1uKvJIV
NoScriptの更新確認しようとするとエラー出ね?
ちょっと心配だぜ・・・
574:既にその名前は使われています
08/07/02 01:05:21.88 bCcUm0r8
>>572
多分POL内での待ち人数が6人なんだけど、実際はFF内のコールと共通の待ち順なんだと思う
575:既にその名前は使われています
08/07/02 01:06:34.42 1g9PpC3L
>>572
人増やすとか 24時間対応の窓口とかを作るとかは
いまの料金ではとても無理だとかどこかで読んだような気が
まあ有料でもいいからやってくれればいいなあとは思うけど・・・
あと 復活は二週間~三週間くらいが目安で
それより遅くなる可能性も普通にあるそうですよ
今回はかなり被害者多かったようで
576:既にその名前は使われています
08/07/02 01:19:22.05 UrXBT83y
たびたびすいません。
一点気になる点がありましたので、報告だけしておきます。
前にもレスで書いておりますが、私も皆さんと同じく前兆としてPOLに接続する際に1度目は強制終了で二度目から正常接続。
シャットダウンメニュー表示とシャットダウン自体に時間がかかる。コントロールパネル>プログラムの追加と削除の表示が遅くなる。
WindowsUPdateをしようとするとフリーズする。
これらの症状は出ておりましたが、この中でWindowsUPdateのフリーズだけはかなり前からなっておりました。
詳しくは覚えてないのですが、半年以上前からだと思われます。
それ以外の症状は1週間前ぐらいから発生し、本日アカハックされましたので、
WindowsUPdateだけは今回のとはまた違うウイルス等が起因しているのかなと素人なりに思いましたので、
一応報告しておきます。(2ch壷と専ブラ使ってると~のようなレスも見受けられましたので。
検討違いでしたらスルーお願い致します。
577:既にその名前は使われています
08/07/02 01:20:19.77 TnqoigSc
>>572
自分、巻き戻し依頼した時にサポセンの人から
メールが来るまでアカウント凍結状態なのでPOLにログインしないように言われたから
その状態は正しいよ。
巻き戻し作業が遅いことに文句を言うならサポセンに電話するよろし
578:既にその名前は使われています
08/07/02 01:21:59.45 1g9PpC3L
>>577
電話したから早くなるわけじゃないし
垢停止・復活依頼関係で電話をしている人がさらにつながりにくくなるから
文句を言うためだけに電話するのは控えたほうがいいと思う
579:既にその名前は使われています
08/07/02 01:30:10.03 uNzgFVcE
カスペでさっきこんなの出たんだが、誤認の可能性もありそうだけど、
誤認かどうかわかるところあるかな?ここで教えてもらえるならうれしいんだけど。
詳細貼っておきます
ウィルス名前:Email-Worm.Win32.Brontok.cv
ファイル:c:\winnt\pchealth\helpctr\binaries\msconfig.exe
駆除ができない って出て、削除かスキップのみ削除でいいのか・・誰か教えてください
580:既にその名前は使われています
08/07/02 01:37:18.19 +EXr9jAa
金払って入れているカスペならそっちのサポートにいけ
581:既にその名前は使われています
08/07/02 01:44:23.57 cVRhpAk5
>>579
昨日、AVG8もXP SP3のmsconfig.exeをI-Worm/Brontok.KOとして誤検出してた。
AVG Anti-Virus Version 70
スレリンク(sec板:852-番)
582:既にその名前は使われています
08/07/02 01:45:43.26 U7/xLYno
ブロントとな・・・?
URLリンク(oshiete1.goo.ne.jp)
これ見る限り誤検出ぽいね
583:既にその名前は使われています
08/07/02 01:46:36.41 BtlCDvz+
>>573
ネットワークの技術的なことはさっぱり分からんが
Firefoxスレを見ると、どうもOCNのDNSサーバとやらのせいらしい
まあNoScriptは、FlashPlayerみたいに致命的な脆弱性があるから火急的速やかに
更新しなきゃならない、ってもんでもないし、OCN側が対応するまで待つしかないっぽい
584:既にその名前は使われています
08/07/02 01:49:45.80 uNzgFVcE
やはり語検出でしたか ありがとうございます 安心しました。
ちなみに、もちろん金払って本物使ってますよ
585:既にその名前は使われています
08/07/02 01:53:19.95 OUeLMSI+
被害受けた。。。せっかく青56まで上げたのに。。。orz
586:既にその名前は使われています
08/07/02 01:53:51.39 ZgB0vJZf
とりあえずこのスレは常にageでよろしく
587:既にその名前は使われています
08/07/02 01:55:25.95 ZgB0vJZf
>>585
/comfort
一回ならまだ巻き戻してもらえる。
高い授業料だったけどこれを機にセキュリティを見直すんだ。
588:既にその名前は使われています
08/07/02 01:57:30.84 bCcUm0r8
>>585
今なら巻き戻しが可能なんだから元気出せ
鯖移動されないことを願いながら明日の11時にサポセンに電話しる
で落ち着いたら>>10に沿って報告よろしく。時期的に多分FlashPlayerだと思うけど
589:既にその名前は使われています
08/07/02 02:02:21.26 GaXZKtyy
おやすみ前の上げ。
590:既にその名前は使われています
08/07/02 02:03:12.25 U7/xLYno
___ チンポ Flashによる垢ハック被害が止まりません
/ || ̄ ̄|| ∧∧ Flashのバージョンには気をつけてね
| ||__|| (´・ω・`) 無料のカスペオンラインスキャンしてみてね
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ /
Flashのバージョン確認
スレリンク(ogame板:20-番)
カスペルスキーオンラインスキャン(無料)
URLリンク(www.kaspersky.co.jp)
●● RMT業者の垢ハックが多発している件23 ●●
スレリンク(ogame板)
591:既にその名前は使われています
08/07/02 02:05:23.94 TnqoigSc
昨日、伊集院がラジオで
風来のシレンで強くしたレア武器が壊れてゲロ吐いたと言っていたが
一度だけ巻き戻せるとは言え、ショックはそれ以上だよなー
592:既にその名前は使われています
08/07/02 02:18:48.22 OUeLMSI+
【 気付いた日時 】3時間ほど前 【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
【他人が貴方のIDを使用したことが一度でもあるか】 (No)【ID・Passの認証方法】 (POLに保存&自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (No) 【 ツールの使用の有無 】 (No)
【 ネットカフェの利用の有無 】 (No)【 OS 】 (XPPro SP3)
【使用ブラウザ 】 (IE7) 【WindowsUpdateの有無】 (1週間ほど前からフリーズ最近XP入れなおして直ったんだが。。。。orz)
【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)【その他のSecurty対策 】 (ルータ) 【 ウイルススキャン結果】 (今かけて原因つきとめ中。。。遅いけどorz)
【スレログやテンプレを読んだか】 (今から読みます) 【hosts変更】(無])
【PeerGuardian2導入】(無) 【説明】(1~2週間前からWindowsUpdate失敗フリーズする。
POL立ち上げたときにエラーで落ちる(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる (終了オプションを押したらフリーズする 。
以上ですorz これ以上被害者が増えないのに祈ります。。。
593:既にその名前は使われています
08/07/02 02:35:00.01 ZgB0vJZf
>>592
とりあえず気になるとこいくつか
>【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
AHヤバイ超ヤバイ
>【ID・Passの認証方法】 (POLに保存&自動ログイン)
保存は次からやめよう&パス変更忘れずに
>【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
OS入れなおすと買ったときのバージョンに戻るから>>20見てバージョンチェックと更新忘れずに
>【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)
ウィルスは毎日亜種含め数百種生まれます。定義は常時更新にしましょう
【説明】のあたりはここ最近報告されてる症例と一致するね・・・貴重な報告ありがとう。
おそらく不調になった時にやられてて抜かれてたんだろうね・・・パス変更はこまめにね(´・ω・`)
594:既にその名前は使われています
08/07/02 02:53:01.13 ZgB0vJZf
とりあえず5~6月の間にスレに報告されたアカハック被害数まとめてみた
報告された日でカウントしてるから、その日ごとの発生数とはズレてるけどとりあえず
XREA広告問題発生前の報告数
5/10…2件 6/2…1件 6/6…1件 6/8…1件 (5/1~6/8の39日間で5件)
XREA広告問題発生後の報告数
月 6/9. -|6/16 6|6/23 1|6/30 5
火 6/10 -|6/17 7|6/24 7|
水 6/11 -|6/18 2|6/25 3|
木 6/12 -|6/19 1|6/26 3|
金 6/13 1.|6/20 2|6/27 4|
土 6/14 4.|6/21. -|6/28 4|
日 6/15 4.|6/22 2|6/29 4|(6/9~6/30の22日間で60件)
アレ以降増えすぎってレベルじゃねーぞ・・・
595:既にその名前は使われています
08/07/02 02:56:55.13 cVRhpAk5
>>584
OS環境がWindows XP SP3で、msconfig.exeが下記のものなら
やっぱり誤検出だと思う。
SP3統合CDのmsconfig.exe(expandで展開)
サイズ: 165888
タイムスタンプ: 2008-04-14 7:56:20
バージョン: 5.1.2600.5512 (xpsp.080413-2108)
MD5sum: E5C7C8DF1DB71B0D658155834548BD2C
カスペルスキーオンラインスキャンで、Tuesday, July 01, 2008 16:17:02 の
データベースを使ってmsconfig.exeをスキャンしたら何も検出されなかった。
Virustotalでも同様。
URLリンク(www.virustotal.com)
ウイルスデータベースを更新して再度スキャンしたら誤検出されないよう
データベースが修正済みなんじゃないかなと。
596:既にその名前は使われています
08/07/02 03:13:39.26 VhcUtzIV
感染オブジェクト名C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP35\A0011921.exe
感染: Email-Worm.Win32.Brontok.cv
これも誤検出・・・だったらイイナー
597:既にその名前は使われています
08/07/02 03:16:44.05 cVRhpAk5
>>596
URLリンク(www.virustotal.com) に送ってみるよろし。
598:既にその名前は使われています
08/07/02 03:24:33.93 cMK7Gloo
>516の症状になったので、>518下のJava版のでやってみたんですが
毎回やってるあいだにFireFoxがクラッシュして
初回だけはクラッシュレポートの作成ウィンドウが出ました。
OS Windows XP
ブラウザ Firefox 3.0
Java Sun Microsystems Inc. version 1.5.0
Java architecture x86
Java enabled true
カスペ側でスキャンできるって表示なのにクラッシュするorz
IEを起動してIEアドレス欄にカスペスキャナアドレスを入力しても
なぜかFireFoxが起動されるし(まずここがありえん)
FireFoxじゃJava版できないしもうFireFoxが憎い・・・おとなしく製品版買えってことなのか。
わかる方いらしたらお願いします。
599:既にその名前は使われています
08/07/02 03:30:28.99 VhcUtzIV
>>597
System Volume Informationへのアクセスが拒否されるので格闘中・・・
600:既にその名前は使われています
08/07/02 03:42:21.51 cVRhpAk5
>>599
なる。それは復元ポイントの保存ファイルなので、取りあえずは置いといて、
ウイルスデータベースを更新してから再度スキャンしてみてはどうかしら。
それでも引っかかるようならヤバいかも。
>>598
カスペルスキーのオンラインスキャンはOSがXPなら1.5.0でも
動くことになっているけど、最新版はJDK 6 Update 6(JRE 1.6.0_06)を
入れたほうがいいかもしれない。
URLリンク(java.sun.com)
でも、IEのアドレスバーにURLを入力してFirefoxが起動するというのは
不思議です。なんでだろ。
601:既にその名前は使われています
08/07/02 04:19:58.93 3Hii/p4G
FFAHやばいな。
IE使用者のハック報告が多い。
スレで注意喚起したほうがよくね?
602:既にその名前は使われています
08/07/02 04:21:41.53 VhcUtzIV
>>596のはシステムの復元を無効とかいろいろと弄ってるうちに検出されなくなってしまった
>>579と同じのは相変わらずでます
とりあえずは置いといて寝ることにします・・・
603:既にその名前は使われています
08/07/02 07:53:07.49 3w6pCHrA
スレ違いだったらごめんなさい。
昨晩ログアウト>今朝7時にログインしようとしたところ、個別ルート~~~と出て接続できず。
(PG2を導入しているのですがP2Pは許可)
今までP2P許可にしてあるから普通にログインできていたのに、
いきなりSQUARE ENIX CO.,LTDを全部ブロックしてしまっています。
ひとつひとつに許可を出しているのですが、追いつかず・・・・
何か最善の方法がありましたら、ご助力いただけませんか?
604:既にその名前は使われています
08/07/02 08:19:11.86 cPL/goc2
>603
PG2のブロックリスト総入れ替えダ
またはPG2再インスコ(P2Pリストは入れない)
605:既にその名前は使われています
08/07/02 08:30:50.55 wUrwkJIk
FireFox2.0.0.15更新あげ
606:既にその名前は使われています
08/07/02 08:34:13.90 3w6pCHrA
>>604
ありがとう!
今ファイルリスト見てみら、P2Pリスト許可←ここにチェックが入ってたんだが
許可=P2P(FF)はブロックしないぞって意味じゃないのかって誰かがいじったのかもなのかこれヽ(;`д´)ノ
よくわからなくなってきたので、再インスコしてくる・・・
607:既にその名前は使われています
08/07/02 08:39:16.91 s+TIWYVW
最近このスレのせいか 垢ハック者がへってきたせいか 垢ハック品が出回らなくて困ってるわ
垢ハック品転売うますぎなのにさ…まじこういうスレやめてほしいは
608:既にその名前は使われています
08/07/02 08:44:27.73 T8mUVM9c
しかしこんな無知ばかりでよくネトゲやろうと思うなw
自業自得じゃんww
609:既にその名前は使われています
08/07/02 08:48:14.57 /ialSrpr
てすと
610:既にその名前は使われています
08/07/02 08:52:57.93 X2V3/2lx
ちと不明なので質問させてください。
1.「POLが1回目落ちる」
→通算1回 or Windows起動毎に毎回落ちる?
2.「Windows Updateが出来ない」
→PG2がLimenet netoworksだかをブロックしてるから繋がらない、とは別?
XPsp3 × PG2 + Spybot + Adaware + Antivir + Norton360で折々にカスペの
オンラインスキャンして何も引っかかっては来ないのだけど、毎日ログイン時が
一番緊張するですよ。USBメモリキー保存だけど、これも危ないかなあ…
611:既にその名前は使われています
08/07/02 09:10:36.77 dxCws6bh
初心者は何も考えずセキュリティ設定でPASS保存しとけ
どんなウィルスやスパイウェアを食らっても当面はPASS抜かれる可能性殆どないから
612:既にその名前は使われています
08/07/02 10:11:31.20 3w6pCHrA
PG2アンインストール>再インストールしてもだめだった・・・・
アンインストールがちゃんとできていないのだろうか orz
613:既にその名前は使われています
08/07/02 10:15:40.92 0y8R7nRu
ん?業者が沸きだしたか?
614:既にその名前は使われています
08/07/02 10:26:42.57 Mk4qZhO8
Adobe Reader9配布age
615:既にその名前は使われています
08/07/02 10:52:44.12 52+bGbrR
乞食の中国人&犯罪業者はスルーで
616:既にその名前は使われています
08/07/02 11:03:05.65 dxCws6bh
FFAHの根本的な問題はJavaオンにしないと履歴を全く見ることが出来ないことだな
以前はオフでも見ることが出来たが、現在は鯖の負荷関係でJavaをオンにしないと見ることができない
FFAHが危険だと分っていても見たい奴は最低でもこれだけはしておこう
1:iframe関連を全て無効にしておく
2:RMTの広告関連を一切踏まない
617:既にその名前は使われています
08/07/02 11:08:54.85 1R9LBt+Y
俺も今カスペスキャンしてたら>>579と同じのが出て
軽くパニックになったが、ここ見て一安心できた
このスレのおかげで毎回助かってる、ありがとう!
感謝age
618:既にその名前は使われています
08/07/02 11:19:49.53 TVLSDxar
>>546とかがバスターじゃなくてカルペって言ってるけど
どうしてカルペなの?
ノートンとかバスターじゃダメな理由でもあるの?
619:既にその名前は使われています
08/07/02 11:23:07.60 CYJowaoC
カルペ の検索結果 約 107,000 件中 1 - 10 件目 (0.12 秒)
カスペ の検索結果 約 181,000 件中 1 - 10 件目 (0.11 秒)
620:既にその名前は使われています
08/07/02 11:23:49.94 1JsfkOak
>>618
まあここの住人ならバスターwなのは常識
とりあえず検出率高くてオンラインチェック可能なのがカスペなだけ
>>616
Fx+NoScriptでAH履歴だけ一時許可
621:既にその名前は使われています
08/07/02 11:24:22.25 1JsfkOak
ああカルペか
蝶ネクタイじゃ無理だな
622:既にその名前は使われています
08/07/02 11:25:09.05 CM9Oy50K
新しいウィルスの対応の早さがカスペが良かったんじゃなかったかな
以前カスペで検知できるけどバスターやノートンでは検知できないことがあった
623:既にその名前は使われています
08/07/02 11:27:03.44 m2tZXr6a
>>618
過去ログ見てもらえばわかるが、ノートンやバスターが検知しないものでもカスペで検出した例多数。
うちはノートン常駐・自動更新で最新の状態を保っていてもダメだった。
624:既にその名前は使われています
08/07/02 11:27:07.46 q4H9+h92
>>618
え?ネタ?燃料投下?w
その二つよりもウィルス検知能力が高い、と思ってくれればいいよ。
ビックカメラのウィルス対策ソフトの評価ポップとかをよく見れば分かると思うけれど
総合評価であたかもバスターが最高かの様に見せているけれどよくよく比較表を見ると
ウィルス検知・駆除のパラメータが一番良いのがカスペルスキー。
カスペが評価を落としているのはフィッシング詐欺関連だったかな?
多分カスペはちょっと高飛車で間抜けなヤツを助ける気がないんだよ。
逆にその二つは間抜けも助けようと頑張っているけれどその分勘が働かないんだ。
625:既にその名前は使われています
08/07/02 11:31:05.90 4xiGdImu
ウィルス対策ソフトの優劣だけを論議するなら別スレでどうぞ
どのソフトを使っても完璧、完全はないので何を使うのであっても最新版にしておきましょう
626:既にその名前は使われています
08/07/02 11:32:15.13 1JsfkOak
そもそもタダで使えるウイルスソフトにすら負けるしな>バスター
627:既にその名前は使われています
08/07/02 11:33:51.87 nPTQ5fmF
俺もOCNの光で付いてるセキュリティ(あれはバスターだったかな?)
毎日更新してたけど抜かれてたw
セキュリティ強化とブラウザ変更してパスは保存しないが一番かもしれないけど
PS2や箱でやるのが一番ストレスを感じないなww
つーか楽ww
628:既にその名前は使われています
08/07/02 11:41:51.11 TVLSDxar
すまん
バスターを書いたのは不覚だったorz
629:既にその名前は使われています
08/07/02 11:55:30.59 TdwmtKWu
フレが垢ハックされたので書いとく
エレメンとウィキとAHのいずれか
630:既にその名前は使われています
08/07/02 11:57:46.95 esFK9Bc2
>>628
まあ素朴な疑問だったんだろw
ログを読むといいよw
631:既にその名前は使われています
08/07/02 11:58:10.66 Mv8Ibhrk
カルぺ・・・ 俺の腹筋がゆれているのだがwww
632:既にその名前は使われています
08/07/02 12:05:41.45 NgfddRWg
ソフトキーボード入力でパス保存してないのにハックされたとかありえないからw
詳細書けよ詳細w
今思えばこいつらが業者だったような気がしてならない
633:既にその名前は使われています
08/07/02 12:08:15.78 y5TJduyM
PCに入れてあるウイルス対策だけじゃなく
たまには別の種類のオンラインスキャンもした方が、より安全になることは確かだ
ソフトにも得意不得意があるからな…
634:既にその名前は使われています
08/07/02 12:19:05.03 jSS6Vz8/
偶然かもしれないが、ソフトキーボードになってから
被害が拡大しているような気がするしな。
実際、俺も強制終了やシャットダウン遅くなり始めたのは6/14からだし。
635:既にその名前は使われています
08/07/02 12:21:30.21 q4H9+h92
>>632
あり得ない訳じゃないぞ?
636:既にその名前は使われています
08/07/02 12:21:33.85 0OREdYnw
論点ずれてる話にもっていくのは
スクエニが契約してる業者だからおまえら注意な。
637:既にその名前は使われています
08/07/02 12:21:55.80 1JsfkOak
相変わらず詳細でねえな
638:既にその名前は使われています
08/07/02 12:27:55.60 bCcUm0r8
>>632
「ソフトキーボードで入力することにしたがパスは変更していなかった」とかいうオチも
有り得るよ。
639:既にその名前は使われています
08/07/02 12:37:10.34 ZgB0vJZf
>>634
6/14はXREA広告がウィルス撒き散らしてた真っ最中でございます
640:既にその名前は使われています
08/07/02 12:54:18.04 ZgB0vJZf
6/5~6/17の間、XREAの無料スペース使ってるHPなら、
『どこを見ても』Flashplayer等に穴があいてれば『見るだけで』ウィルス感染する状態にあった。
「あやしいURI」の心当たりなんてそうそう出るわけが無い。
無料で独自ドメイン取れる&CGI使えるなど自由度が高いところはそうそうないから
利用者はアホみたいに多い(XREA公式曰く20万ユーザーだそうな)。
FF11関連だと>>309、>>474あたりがそうだけど、それ以外にもXREAはブログサービスもしてるし、
フリーレンタルの掲示板もやってるから正直感染源の特定なんて無理。
だから心当たりがあろうがなかろうが問題の期間にweb閲覧してたやつはパス変&スキャンしないとヤバいと思う。
でもって、その被害がウィルスばらまかれ始めた週の週末(サポセン休みになる)あたりから急に増えだして、
そのウィルスに突かれてる弱点に■eが必死こいて修正パッチあててるってのが現状だと思う。
でそのパッチにもパス入力方法変えてもデータ自体はPOLに残る仕様だったくさいから、
>>638みたいな状況だと意味が無かった、というところじゃないのかね。
641:既にその名前は使われています
08/07/02 12:58:28.21 ekUVIfcc
XREAの広告が治ってから結構経つし、それでも被害増えているのは
現在進行でFFXIAHを含むいくつかのサイトでウイルスバラ捲き続けてるんだろうな
642:既にその名前は使われています
08/07/02 13:00:47.60 ZgB0vJZf
>>641
それもあるんだけど、
XREA広告でパス抜かれて、そのデータを元に順次処理されてる可能性もある。
抜かれてるけど処理待ち、っていうアカウントがあるかもしれないのさ。
だから今適切な処理をすれば被害を避けられるかもしれない。
643:既にその名前は使われています
08/07/02 13:02:45.11 em0+ybpR
ネ実でも、晒し系のスレでFF11AHのリンクをベタ貼りしてるヤツいるしねぇ…。
644:既にその名前は使われています
08/07/02 13:05:38.62 esFK9Bc2
やっぱFFXIAHのメインユーザーは害人だとおもうんだけど
やつらの被害はどんなもんなのかな…?
645:既にその名前は使われています
08/07/02 13:10:54.14 cMK7Gloo
>600ありがとう。
>632
今思えば、去年の夏だか秋ごろに「パス抜かれた」って人が出たときに
みんなは「どうせツール使ってたんだろ」とか「ありえない」て言ってたからな。
今考えて「ありえない」でも、ちょっとでももしかしたらと思うと気になるなw
646:既にその名前は使われています
08/07/02 13:11:36.59 E6MUJYAP
>>377
重く・遅くなるや窓&ウイルスソフトのUPデートやスキャンに繋がらないってのは大昔
からの典型的なウイルス感染例。
>>641
単純に業者の処理待ち。
今大丈夫だから安心してると実は抜かれてて・・・ってのが多い。
647:既にその名前は使われています
08/07/02 13:16:18.03 ++lYiwzQ
質問なのですが、
垢ハック後、このスレ見てPeerGuardian2を入れんですが、
POL起動してると、必ずおかしな所へのアクセスをブロックしているようです。気持ち悪いんで、何か駆除方法はないでしょうか?(アクセス先を調べてみるとFFAHとかで掲載されている危険な広告サイトの様)POL再インストールしてもダメでした。
<ウィルススキャン状況>
Norton360 検出無し
カスペル 検出無し
AntiVir 検出無し
648:既にその名前は使われています
08/07/02 13:18:53.73 6AFF+WJF
URLリンク(internet.watch.impress.co.jp)
Adobe9配布らしいネ!
649:既にその名前は使われています
08/07/02 13:23:11.08 AaBwJsEI
>>645一年位前の話だけどAHでは頻繁にウイルス頂いてた気がする
アカハクとかのウイルスじゃないと思うけど・・抜けれなかっただけかもしれませんが・・
きしょい広告とか避けてたのにAH見てたらいきなし不明なダウンロードが始まったりとか
そういのは頻繁に会った記憶がある・・・・もちろんそのPCは今は使っていませんが・・
650:既にその名前は使われています
08/07/02 13:26:46.62 ZgB0vJZf
>>647
とりあえずブロックしてるなら大丈夫。
ただその後の対処は、ブロックしてるIP教えてもらわないとなんとも言えない
(インスコされてるソフトのアップデート鯖が韓台あたりにあるっていうのもよくある話)
651:既にその名前は使われています
08/07/02 13:34:00.47 ZgB0vJZf
>>647
ああごめん。本文ちゃんと読めてなかった・・・
POL立ち上げ中ずっとならやばいね。
ここ最近の報告だとPOLの起動に連動して何かするウィルスらしいしなあ・・・
OSクリーンインスコとかしたほうが万全なのかもしれない。
とりあえずブロックしてるIPおせーて。
652:既にその名前は使われています
08/07/02 13:34:06.69 6AFF+WJF
カスペで何も検出されないんじゃどうしようもないな
653:既にその名前は使われています
08/07/02 13:44:53.72 KbX99BzA
カスペをDLしても、エラーが出て開けない。何故だ・・・
とりあえずAvastを入れてスキャン中してます。
654:既にその名前は使われています
08/07/02 13:46:33.88 ++lYiwzQ
>>650-2
ありがとうございます。
ドメインとIPは
wowinterfcae.com:204.13.69.12-204.13.69.12
でした。
PeerGuardian2のIPフィルタはリネージュ研究室を参照させてもらってのMMORPGトロイ、中国、韓国、台湾のIPリストを拒否しています。
655:既にその名前は使われています
08/07/02 13:53:21.42 ZgB0vJZf
>>654
あー、ちょっとヤバいね。
FFXIAHのフォーラムで報告されてる、
広告に埋め込まれてたアカハックURIだわ。
現状ブロックはしてるみたいだから、
アンチウィルスで見つからんならOSのクリーンインストールしかないかも。
656:既にその名前は使われています
08/07/02 13:58:11.97 pDLPcXvM
>>654
ぐぐるのキャッシュだけどここ参考
URLリンク(209.85.175.104)
多分何か感染してるね
657:既にその名前は使われています
08/07/02 14:21:39.08 ++lYiwzQ
>655,656
ありがとうございます。
キャラ復旧中で暇なんで、OSのクリーンインストールする決意が固まったら実行してみます。
FFの再インストール長そうだ…
658:既にその名前は使われています
08/07/02 14:25:50.76 bCcUm0r8
>>657
確か新しいダィスクにはそれまでのパッチとかも含まれてるはずだから、
ダィスク全てをインスコしたあとにパッチのDLしたらそれなりに短時間で済むはずだよ
659:既にその名前は使われています
08/07/02 14:26:15.00 Dlj1B7o/
こんなの貼ったらどうだろう。誰かかっこよくして・・・ 頼む
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
今、大丈夫なあなたも「単純に業者の処理待ち」です。
↓↓ ヤバイと思ったら今すぐ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
この症状が出て1~2週間でアカウントハックの
被害にあった方が多数報告されています。
「普通のサイト」の広告に罠が仕込まれており
Flash Playerの脆弱性を悪用して感染するタイプと思われます。
《最新版のアンチウィルスソフトでも検出できない例もあるようです。》
マルチスマソ on
660:既にその名前は使われています
08/07/02 14:29:26.00 ZgB0vJZf
マルチスマソはいらんような
661:既にその名前は使われています
08/07/02 14:40:38.27 FJVcqmhZ
ffxiah でググると
関連検索: ffxiah 日本語, ffxiah 競売, ffxiah 携帯, ffxiah ウィルス
~~~~~~~~~~~~~~~~
って出てフイタ
662:まだ長いか・・・
08/07/02 14:45:46.94 ZgB0vJZf
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を(アカハクスレに寄せられた前兆症状です)!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
この症状が出た1~2週間後にアカハックを受けています。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!
「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけで感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!
↓↓ 詳しくはこちらへ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
スレリンク(ogame板)l50
663:既にその名前は使われています
08/07/02 14:46:38.24 T8mUVM9c
LSでハックされたとかいう奴いるけど
愚痴すげえうざいんだわ。
ただの馬鹿って思われてるの気付いてねw
664:既にその名前は使われています
08/07/02 14:48:22.15 cVRhpAk5
マルチ(・A・)イクナイ!!
665:既にその名前は使われています
08/07/02 14:50:28.14 PQmbFwQ7
>>661
どこもおかしくはないな
新種作ったチョンが真っ先に狙うのそこだし
改竄されても放置しますしおすし
666:既にその名前は使われています
08/07/02 14:53:23.45 cAtNwiqJ
>>663
こんなとこで言ってないで本人に言えw
お前のLSのことなんてどうでもいいんだよ
667:既にその名前は使われています
08/07/02 15:06:09.39 hzQM452e
>>662
こういう有志からの情報提供って他スレに貼られても読まないこと多いんだよな。
フレやらがハックされた経験があると関心がわくんだけど。
668:既にその名前は使われています
08/07/02 15:09:15.99 cAtNwiqJ
どうせ読まれる可能性が低いんなら
>>12に 週末は危険 とかちょっとつけくわえた程度のを
はるのも良いかもね
長文マルチはウザイとかいってスルーする人もいるし・・・
669:既にその名前は使われています
08/07/02 15:12:13.52 CM9Oy50K
とりあえず、人目につくようにまめに上げようぜ
670:既にその名前は使われています
08/07/02 15:14:31.96 EbUOvhqI
>>666
スルーしろよw
671:既にその名前は使われています
08/07/02 15:16:08.46 UthW43AR
>>648
8.1.2のアップデートは当たってんだか当たってないんだかわかりにくいので
これはとりあえず入れた
672:既にその名前は使われています
08/07/02 15:24:46.69 fw+n1MWH
>>642
内容みたけど、…なんかまたウイルス撒き散らす機能が追加されとるな…
様子見かな?
673:既にその名前は使われています
08/07/02 15:32:18.79 d3klMJW3
>>662
GJ!
674:既にその名前は使われています
08/07/02 15:39:57.67 KbX99BzA
>>653ですが
avastでonlinegame何とかっていうトロイ感染報告4件がありました。
急いでPS2でパス変えてきます。
怖いですね・・・人事じゃないな。
あと俺も、PCのシャットダウンが異様に時間かかってました。
675:既にその名前は使われています
08/07/02 15:47:23.17 Mv8Ibhrk
以前に、マルチがきっかけでこのスレを覗き常駐するようになって
かなりの素人ながらもココで情報をいち早く知り対処してきたせいか
まだ垢ハク被害にあってないので
一概にマルチと片付けなくてもいいんじゃないかな
俺は自鯖スレに貼ってきたw
676:既にその名前は使われています
08/07/02 15:48:10.04 iqWjfJ3K
支援しとく
677:既にその名前は使われています
08/07/02 16:00:09.50 cAtNwiqJ
>>675
いやー それはそうだけど 判断するのは見る側だからねえ
実際ウザがられてるのもよく見るし・・・
まあ別にウザがられたってなんかあるわけではないし
週末ちょい前にはられてないスレに一回とかそのくらいならいいか
678:既にその名前は使われています
08/07/02 16:40:44.31 q4H9+h92
ゲームを狙うトロイの木馬が勢力拡大―6月のマルウェアランキング
URLリンク(www.itmedia.co.jp)
3位に入った常駐型ファイル感染ウイルスの「Virut.A」は日本で猛威を振るっている。
↑コレが重いのかな?
679:既にその名前は使われています
08/07/02 16:55:28.78 Mk4qZhO8
FlashコンテンツがGoogleとYahoo!で検索可能に
URLリンク(pc.watch.impress.co.jp)
FLASHの脆弱性をついた被害が拡大しそうな悪寒。