08/07/02 01:20:19.77 TnqoigSc
>>572
自分、巻き戻し依頼した時にサポセンの人から
メールが来るまでアカウント凍結状態なのでPOLにログインしないように言われたから
その状態は正しいよ。
巻き戻し作業が遅いことに文句を言うならサポセンに電話するよろし
578:既にその名前は使われています
08/07/02 01:21:59.45 1g9PpC3L
>>577
電話したから早くなるわけじゃないし
垢停止・復活依頼関係で電話をしている人がさらにつながりにくくなるから
文句を言うためだけに電話するのは控えたほうがいいと思う
579:既にその名前は使われています
08/07/02 01:30:10.03 uNzgFVcE
カスペでさっきこんなの出たんだが、誤認の可能性もありそうだけど、
誤認かどうかわかるところあるかな?ここで教えてもらえるならうれしいんだけど。
詳細貼っておきます
ウィルス名前:Email-Worm.Win32.Brontok.cv
ファイル:c:\winnt\pchealth\helpctr\binaries\msconfig.exe
駆除ができない って出て、削除かスキップのみ削除でいいのか・・誰か教えてください
580:既にその名前は使われています
08/07/02 01:37:18.19 +EXr9jAa
金払って入れているカスペならそっちのサポートにいけ
581:既にその名前は使われています
08/07/02 01:44:23.57 cVRhpAk5
>>579
昨日、AVG8もXP SP3のmsconfig.exeをI-Worm/Brontok.KOとして誤検出してた。
AVG Anti-Virus Version 70
スレリンク(sec板:852-番)
582:既にその名前は使われています
08/07/02 01:45:43.26 U7/xLYno
ブロントとな・・・?
URLリンク(oshiete1.goo.ne.jp)
これ見る限り誤検出ぽいね
583:既にその名前は使われています
08/07/02 01:46:36.41 BtlCDvz+
>>573
ネットワークの技術的なことはさっぱり分からんが
Firefoxスレを見ると、どうもOCNのDNSサーバとやらのせいらしい
まあNoScriptは、FlashPlayerみたいに致命的な脆弱性があるから火急的速やかに
更新しなきゃならない、ってもんでもないし、OCN側が対応するまで待つしかないっぽい
584:既にその名前は使われています
08/07/02 01:49:45.80 uNzgFVcE
やはり語検出でしたか ありがとうございます 安心しました。
ちなみに、もちろん金払って本物使ってますよ
585:既にその名前は使われています
08/07/02 01:53:19.95 OUeLMSI+
被害受けた。。。せっかく青56まで上げたのに。。。orz
586:既にその名前は使われています
08/07/02 01:53:51.39 ZgB0vJZf
とりあえずこのスレは常にageでよろしく
587:既にその名前は使われています
08/07/02 01:55:25.95 ZgB0vJZf
>>585
/comfort
一回ならまだ巻き戻してもらえる。
高い授業料だったけどこれを機にセキュリティを見直すんだ。
588:既にその名前は使われています
08/07/02 01:57:30.84 bCcUm0r8
>>585
今なら巻き戻しが可能なんだから元気出せ
鯖移動されないことを願いながら明日の11時にサポセンに電話しる
で落ち着いたら>>10に沿って報告よろしく。時期的に多分FlashPlayerだと思うけど
589:既にその名前は使われています
08/07/02 02:02:21.26 GaXZKtyy
おやすみ前の上げ。
590:既にその名前は使われています
08/07/02 02:03:12.25 U7/xLYno
___ チンポ Flashによる垢ハック被害が止まりません
/ || ̄ ̄|| ∧∧ Flashのバージョンには気をつけてね
| ||__|| (´・ω・`) 無料のカスペオンラインスキャンしてみてね
| ̄ ̄\三⊂/ ̄ ̄ ̄/
| | ( ./ /
Flashのバージョン確認
スレリンク(ogame板:20-番)
カスペルスキーオンラインスキャン(無料)
URLリンク(www.kaspersky.co.jp)
●● RMT業者の垢ハックが多発している件23 ●●
スレリンク(ogame板)
591:既にその名前は使われています
08/07/02 02:05:23.94 TnqoigSc
昨日、伊集院がラジオで
風来のシレンで強くしたレア武器が壊れてゲロ吐いたと言っていたが
一度だけ巻き戻せるとは言え、ショックはそれ以上だよなー
592:既にその名前は使われています
08/07/02 02:18:48.22 OUeLMSI+
【 気付いた日時 】3時間ほど前 【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
【他人が貴方のIDを使用したことが一度でもあるか】 (No)【ID・Passの認証方法】 (POLに保存&自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (No) 【 ツールの使用の有無 】 (No)
【 ネットカフェの利用の有無 】 (No)【 OS 】 (XPPro SP3)
【使用ブラウザ 】 (IE7) 【WindowsUpdateの有無】 (1週間ほど前からフリーズ最近XP入れなおして直ったんだが。。。。orz)
【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)【その他のSecurty対策 】 (ルータ) 【 ウイルススキャン結果】 (今かけて原因つきとめ中。。。遅いけどorz)
【スレログやテンプレを読んだか】 (今から読みます) 【hosts変更】(無])
【PeerGuardian2導入】(無) 【説明】(1~2週間前からWindowsUpdate失敗フリーズする。
POL立ち上げたときにエラーで落ちる(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる (終了オプションを押したらフリーズする 。
以上ですorz これ以上被害者が増えないのに祈ります。。。
593:既にその名前は使われています
08/07/02 02:35:00.01 ZgB0vJZf
>>592
とりあえず気になるとこいくつか
>【不審なアドレスのクリックの有無 】 Wikiの青魔のページ+AH
AHヤバイ超ヤバイ
>【ID・Passの認証方法】 (POLに保存&自動ログイン)
保存は次からやめよう&パス変更忘れずに
>【FlashPlayerとRealPlayerのバージョン】(入れなおしたから不明ですorz)
OS入れなおすと買ったときのバージョンに戻るから>>20見てバージョンチェックと更新忘れずに
>【 アンチウイルスソフト 】 (Norton 1週間に1度は更新)
ウィルスは毎日亜種含め数百種生まれます。定義は常時更新にしましょう
【説明】のあたりはここ最近報告されてる症例と一致するね・・・貴重な報告ありがとう。
おそらく不調になった時にやられてて抜かれてたんだろうね・・・パス変更はこまめにね(´・ω・`)
594:既にその名前は使われています
08/07/02 02:53:01.13 ZgB0vJZf
とりあえず5~6月の間にスレに報告されたアカハック被害数まとめてみた
報告された日でカウントしてるから、その日ごとの発生数とはズレてるけどとりあえず
XREA広告問題発生前の報告数
5/10…2件 6/2…1件 6/6…1件 6/8…1件 (5/1~6/8の39日間で5件)
XREA広告問題発生後の報告数
月 6/9. -|6/16 6|6/23 1|6/30 5
火 6/10 -|6/17 7|6/24 7|
水 6/11 -|6/18 2|6/25 3|
木 6/12 -|6/19 1|6/26 3|
金 6/13 1.|6/20 2|6/27 4|
土 6/14 4.|6/21. -|6/28 4|
日 6/15 4.|6/22 2|6/29 4|(6/9~6/30の22日間で60件)
アレ以降増えすぎってレベルじゃねーぞ・・・
595:既にその名前は使われています
08/07/02 02:56:55.13 cVRhpAk5
>>584
OS環境がWindows XP SP3で、msconfig.exeが下記のものなら
やっぱり誤検出だと思う。
SP3統合CDのmsconfig.exe(expandで展開)
サイズ: 165888
タイムスタンプ: 2008-04-14 7:56:20
バージョン: 5.1.2600.5512 (xpsp.080413-2108)
MD5sum: E5C7C8DF1DB71B0D658155834548BD2C
カスペルスキーオンラインスキャンで、Tuesday, July 01, 2008 16:17:02 の
データベースを使ってmsconfig.exeをスキャンしたら何も検出されなかった。
Virustotalでも同様。
URLリンク(www.virustotal.com)
ウイルスデータベースを更新して再度スキャンしたら誤検出されないよう
データベースが修正済みなんじゃないかなと。
596:既にその名前は使われています
08/07/02 03:13:39.26 VhcUtzIV
感染オブジェクト名C:\System Volume Information\_restore{46D1D6EA-FFDE-4045-8380-7F5C6440C724}\RP35\A0011921.exe
感染: Email-Worm.Win32.Brontok.cv
これも誤検出・・・だったらイイナー
597:既にその名前は使われています
08/07/02 03:16:44.05 cVRhpAk5
>>596
URLリンク(www.virustotal.com) に送ってみるよろし。
598:既にその名前は使われています
08/07/02 03:24:33.93 cMK7Gloo
>516の症状になったので、>518下のJava版のでやってみたんですが
毎回やってるあいだにFireFoxがクラッシュして
初回だけはクラッシュレポートの作成ウィンドウが出ました。
OS Windows XP
ブラウザ Firefox 3.0
Java Sun Microsystems Inc. version 1.5.0
Java architecture x86
Java enabled true
カスペ側でスキャンできるって表示なのにクラッシュするorz
IEを起動してIEアドレス欄にカスペスキャナアドレスを入力しても
なぜかFireFoxが起動されるし(まずここがありえん)
FireFoxじゃJava版できないしもうFireFoxが憎い・・・おとなしく製品版買えってことなのか。
わかる方いらしたらお願いします。
599:既にその名前は使われています
08/07/02 03:30:28.99 VhcUtzIV
>>597
System Volume Informationへのアクセスが拒否されるので格闘中・・・
600:既にその名前は使われています
08/07/02 03:42:21.51 cVRhpAk5
>>599
なる。それは復元ポイントの保存ファイルなので、取りあえずは置いといて、
ウイルスデータベースを更新してから再度スキャンしてみてはどうかしら。
それでも引っかかるようならヤバいかも。
>>598
カスペルスキーのオンラインスキャンはOSがXPなら1.5.0でも
動くことになっているけど、最新版はJDK 6 Update 6(JRE 1.6.0_06)を
入れたほうがいいかもしれない。
URLリンク(java.sun.com)
でも、IEのアドレスバーにURLを入力してFirefoxが起動するというのは
不思議です。なんでだろ。
601:既にその名前は使われています
08/07/02 04:19:58.93 3Hii/p4G
FFAHやばいな。
IE使用者のハック報告が多い。
スレで注意喚起したほうがよくね?
602:既にその名前は使われています
08/07/02 04:21:41.53 VhcUtzIV
>>596のはシステムの復元を無効とかいろいろと弄ってるうちに検出されなくなってしまった
>>579と同じのは相変わらずでます
とりあえずは置いといて寝ることにします・・・
603:既にその名前は使われています
08/07/02 07:53:07.49 3w6pCHrA
スレ違いだったらごめんなさい。
昨晩ログアウト>今朝7時にログインしようとしたところ、個別ルート~~~と出て接続できず。
(PG2を導入しているのですがP2Pは許可)
今までP2P許可にしてあるから普通にログインできていたのに、
いきなりSQUARE ENIX CO.,LTDを全部ブロックしてしまっています。
ひとつひとつに許可を出しているのですが、追いつかず・・・・
何か最善の方法がありましたら、ご助力いただけませんか?
604:既にその名前は使われています
08/07/02 08:19:11.86 cPL/goc2
>603
PG2のブロックリスト総入れ替えダ
またはPG2再インスコ(P2Pリストは入れない)
605:既にその名前は使われています
08/07/02 08:30:50.55 wUrwkJIk
FireFox2.0.0.15更新あげ
606:既にその名前は使われています
08/07/02 08:34:13.90 3w6pCHrA
>>604
ありがとう!
今ファイルリスト見てみら、P2Pリスト許可←ここにチェックが入ってたんだが
許可=P2P(FF)はブロックしないぞって意味じゃないのかって誰かがいじったのかもなのかこれヽ(;`д´)ノ
よくわからなくなってきたので、再インスコしてくる・・・
607:既にその名前は使われています
08/07/02 08:39:16.91 s+TIWYVW
最近このスレのせいか 垢ハック者がへってきたせいか 垢ハック品が出回らなくて困ってるわ
垢ハック品転売うますぎなのにさ…まじこういうスレやめてほしいは
608:既にその名前は使われています
08/07/02 08:44:27.73 T8mUVM9c
しかしこんな無知ばかりでよくネトゲやろうと思うなw
自業自得じゃんww
609:既にその名前は使われています
08/07/02 08:48:14.57 /ialSrpr
てすと
610:既にその名前は使われています
08/07/02 08:52:57.93 X2V3/2lx
ちと不明なので質問させてください。
1.「POLが1回目落ちる」
→通算1回 or Windows起動毎に毎回落ちる?
2.「Windows Updateが出来ない」
→PG2がLimenet netoworksだかをブロックしてるから繋がらない、とは別?
XPsp3 × PG2 + Spybot + Adaware + Antivir + Norton360で折々にカスペの
オンラインスキャンして何も引っかかっては来ないのだけど、毎日ログイン時が
一番緊張するですよ。USBメモリキー保存だけど、これも危ないかなあ…
611:既にその名前は使われています
08/07/02 09:10:36.77 dxCws6bh
初心者は何も考えずセキュリティ設定でPASS保存しとけ
どんなウィルスやスパイウェアを食らっても当面はPASS抜かれる可能性殆どないから
612:既にその名前は使われています
08/07/02 10:11:31.20 3w6pCHrA
PG2アンインストール>再インストールしてもだめだった・・・・
アンインストールがちゃんとできていないのだろうか orz
613:既にその名前は使われています
08/07/02 10:15:40.92 0y8R7nRu
ん?業者が沸きだしたか?
614:既にその名前は使われています
08/07/02 10:26:42.57 Mk4qZhO8
Adobe Reader9配布age
615:既にその名前は使われています
08/07/02 10:52:44.12 52+bGbrR
乞食の中国人&犯罪業者はスルーで
616:既にその名前は使われています
08/07/02 11:03:05.65 dxCws6bh
FFAHの根本的な問題はJavaオンにしないと履歴を全く見ることが出来ないことだな
以前はオフでも見ることが出来たが、現在は鯖の負荷関係でJavaをオンにしないと見ることができない
FFAHが危険だと分っていても見たい奴は最低でもこれだけはしておこう
1:iframe関連を全て無効にしておく
2:RMTの広告関連を一切踏まない
617:既にその名前は使われています
08/07/02 11:08:54.85 1R9LBt+Y
俺も今カスペスキャンしてたら>>579と同じのが出て
軽くパニックになったが、ここ見て一安心できた
このスレのおかげで毎回助かってる、ありがとう!
感謝age
618:既にその名前は使われています
08/07/02 11:19:49.53 TVLSDxar
>>546とかがバスターじゃなくてカルペって言ってるけど
どうしてカルペなの?
ノートンとかバスターじゃダメな理由でもあるの?
619:既にその名前は使われています
08/07/02 11:23:07.60 CYJowaoC
カルペ の検索結果 約 107,000 件中 1 - 10 件目 (0.12 秒)
カスペ の検索結果 約 181,000 件中 1 - 10 件目 (0.11 秒)
620:既にその名前は使われています
08/07/02 11:23:49.94 1JsfkOak
>>618
まあここの住人ならバスターwなのは常識
とりあえず検出率高くてオンラインチェック可能なのがカスペなだけ
>>616
Fx+NoScriptでAH履歴だけ一時許可
621:既にその名前は使われています
08/07/02 11:24:22.25 1JsfkOak
ああカルペか
蝶ネクタイじゃ無理だな
622:既にその名前は使われています
08/07/02 11:25:09.05 CM9Oy50K
新しいウィルスの対応の早さがカスペが良かったんじゃなかったかな
以前カスペで検知できるけどバスターやノートンでは検知できないことがあった
623:既にその名前は使われています
08/07/02 11:27:03.44 m2tZXr6a
>>618
過去ログ見てもらえばわかるが、ノートンやバスターが検知しないものでもカスペで検出した例多数。
うちはノートン常駐・自動更新で最新の状態を保っていてもダメだった。
624:既にその名前は使われています
08/07/02 11:27:07.46 q4H9+h92
>>618
え?ネタ?燃料投下?w
その二つよりもウィルス検知能力が高い、と思ってくれればいいよ。
ビックカメラのウィルス対策ソフトの評価ポップとかをよく見れば分かると思うけれど
総合評価であたかもバスターが最高かの様に見せているけれどよくよく比較表を見ると
ウィルス検知・駆除のパラメータが一番良いのがカスペルスキー。
カスペが評価を落としているのはフィッシング詐欺関連だったかな?
多分カスペはちょっと高飛車で間抜けなヤツを助ける気がないんだよ。
逆にその二つは間抜けも助けようと頑張っているけれどその分勘が働かないんだ。
625:既にその名前は使われています
08/07/02 11:31:05.90 4xiGdImu
ウィルス対策ソフトの優劣だけを論議するなら別スレでどうぞ
どのソフトを使っても完璧、完全はないので何を使うのであっても最新版にしておきましょう
626:既にその名前は使われています
08/07/02 11:32:15.13 1JsfkOak
そもそもタダで使えるウイルスソフトにすら負けるしな>バスター
627:既にその名前は使われています
08/07/02 11:33:51.87 nPTQ5fmF
俺もOCNの光で付いてるセキュリティ(あれはバスターだったかな?)
毎日更新してたけど抜かれてたw
セキュリティ強化とブラウザ変更してパスは保存しないが一番かもしれないけど
PS2や箱でやるのが一番ストレスを感じないなww
つーか楽ww
628:既にその名前は使われています
08/07/02 11:41:51.11 TVLSDxar
すまん
バスターを書いたのは不覚だったorz
629:既にその名前は使われています
08/07/02 11:55:30.59 TdwmtKWu
フレが垢ハックされたので書いとく
エレメンとウィキとAHのいずれか
630:既にその名前は使われています
08/07/02 11:57:46.95 esFK9Bc2
>>628
まあ素朴な疑問だったんだろw
ログを読むといいよw
631:既にその名前は使われています
08/07/02 11:58:10.66 Mv8Ibhrk
カルぺ・・・ 俺の腹筋がゆれているのだがwww
632:既にその名前は使われています
08/07/02 12:05:41.45 NgfddRWg
ソフトキーボード入力でパス保存してないのにハックされたとかありえないからw
詳細書けよ詳細w
今思えばこいつらが業者だったような気がしてならない
633:既にその名前は使われています
08/07/02 12:08:15.78 y5TJduyM
PCに入れてあるウイルス対策だけじゃなく
たまには別の種類のオンラインスキャンもした方が、より安全になることは確かだ
ソフトにも得意不得意があるからな…
634:既にその名前は使われています
08/07/02 12:19:05.03 jSS6Vz8/
偶然かもしれないが、ソフトキーボードになってから
被害が拡大しているような気がするしな。
実際、俺も強制終了やシャットダウン遅くなり始めたのは6/14からだし。
635:既にその名前は使われています
08/07/02 12:21:30.21 q4H9+h92
>>632
あり得ない訳じゃないぞ?
636:既にその名前は使われています
08/07/02 12:21:33.85 0OREdYnw
論点ずれてる話にもっていくのは
スクエニが契約してる業者だからおまえら注意な。
637:既にその名前は使われています
08/07/02 12:21:55.80 1JsfkOak
相変わらず詳細でねえな
638:既にその名前は使われています
08/07/02 12:27:55.60 bCcUm0r8
>>632
「ソフトキーボードで入力することにしたがパスは変更していなかった」とかいうオチも
有り得るよ。
639:既にその名前は使われています
08/07/02 12:37:10.34 ZgB0vJZf
>>634
6/14はXREA広告がウィルス撒き散らしてた真っ最中でございます
640:既にその名前は使われています
08/07/02 12:54:18.04 ZgB0vJZf
6/5~6/17の間、XREAの無料スペース使ってるHPなら、
『どこを見ても』Flashplayer等に穴があいてれば『見るだけで』ウィルス感染する状態にあった。
「あやしいURI」の心当たりなんてそうそう出るわけが無い。
無料で独自ドメイン取れる&CGI使えるなど自由度が高いところはそうそうないから
利用者はアホみたいに多い(XREA公式曰く20万ユーザーだそうな)。
FF11関連だと>>309、>>474あたりがそうだけど、それ以外にもXREAはブログサービスもしてるし、
フリーレンタルの掲示板もやってるから正直感染源の特定なんて無理。
だから心当たりがあろうがなかろうが問題の期間にweb閲覧してたやつはパス変&スキャンしないとヤバいと思う。
でもって、その被害がウィルスばらまかれ始めた週の週末(サポセン休みになる)あたりから急に増えだして、
そのウィルスに突かれてる弱点に■eが必死こいて修正パッチあててるってのが現状だと思う。
でそのパッチにもパス入力方法変えてもデータ自体はPOLに残る仕様だったくさいから、
>>638みたいな状況だと意味が無かった、というところじゃないのかね。
641:既にその名前は使われています
08/07/02 12:58:28.21 ekUVIfcc
XREAの広告が治ってから結構経つし、それでも被害増えているのは
現在進行でFFXIAHを含むいくつかのサイトでウイルスバラ捲き続けてるんだろうな
642:既にその名前は使われています
08/07/02 13:00:47.60 ZgB0vJZf
>>641
それもあるんだけど、
XREA広告でパス抜かれて、そのデータを元に順次処理されてる可能性もある。
抜かれてるけど処理待ち、っていうアカウントがあるかもしれないのさ。
だから今適切な処理をすれば被害を避けられるかもしれない。
643:既にその名前は使われています
08/07/02 13:02:45.11 em0+ybpR
ネ実でも、晒し系のスレでFF11AHのリンクをベタ貼りしてるヤツいるしねぇ…。
644:既にその名前は使われています
08/07/02 13:05:38.62 esFK9Bc2
やっぱFFXIAHのメインユーザーは害人だとおもうんだけど
やつらの被害はどんなもんなのかな…?
645:既にその名前は使われています
08/07/02 13:10:54.14 cMK7Gloo
>600ありがとう。
>632
今思えば、去年の夏だか秋ごろに「パス抜かれた」って人が出たときに
みんなは「どうせツール使ってたんだろ」とか「ありえない」て言ってたからな。
今考えて「ありえない」でも、ちょっとでももしかしたらと思うと気になるなw
646:既にその名前は使われています
08/07/02 13:11:36.59 E6MUJYAP
>>377
重く・遅くなるや窓&ウイルスソフトのUPデートやスキャンに繋がらないってのは大昔
からの典型的なウイルス感染例。
>>641
単純に業者の処理待ち。
今大丈夫だから安心してると実は抜かれてて・・・ってのが多い。
647:既にその名前は使われています
08/07/02 13:16:18.03 ++lYiwzQ
質問なのですが、
垢ハック後、このスレ見てPeerGuardian2を入れんですが、
POL起動してると、必ずおかしな所へのアクセスをブロックしているようです。気持ち悪いんで、何か駆除方法はないでしょうか?(アクセス先を調べてみるとFFAHとかで掲載されている危険な広告サイトの様)POL再インストールしてもダメでした。
<ウィルススキャン状況>
Norton360 検出無し
カスペル 検出無し
AntiVir 検出無し
648:既にその名前は使われています
08/07/02 13:18:53.73 6AFF+WJF
URLリンク(internet.watch.impress.co.jp)
Adobe9配布らしいネ!
649:既にその名前は使われています
08/07/02 13:23:11.08 AaBwJsEI
>>645一年位前の話だけどAHでは頻繁にウイルス頂いてた気がする
アカハクとかのウイルスじゃないと思うけど・・抜けれなかっただけかもしれませんが・・
きしょい広告とか避けてたのにAH見てたらいきなし不明なダウンロードが始まったりとか
そういのは頻繁に会った記憶がある・・・・もちろんそのPCは今は使っていませんが・・
650:既にその名前は使われています
08/07/02 13:26:46.62 ZgB0vJZf
>>647
とりあえずブロックしてるなら大丈夫。
ただその後の対処は、ブロックしてるIP教えてもらわないとなんとも言えない
(インスコされてるソフトのアップデート鯖が韓台あたりにあるっていうのもよくある話)
651:既にその名前は使われています
08/07/02 13:34:00.47 ZgB0vJZf
>>647
ああごめん。本文ちゃんと読めてなかった・・・
POL立ち上げ中ずっとならやばいね。
ここ最近の報告だとPOLの起動に連動して何かするウィルスらしいしなあ・・・
OSクリーンインスコとかしたほうが万全なのかもしれない。
とりあえずブロックしてるIPおせーて。
652:既にその名前は使われています
08/07/02 13:34:06.69 6AFF+WJF
カスペで何も検出されないんじゃどうしようもないな
653:既にその名前は使われています
08/07/02 13:44:53.72 KbX99BzA
カスペをDLしても、エラーが出て開けない。何故だ・・・
とりあえずAvastを入れてスキャン中してます。
654:既にその名前は使われています
08/07/02 13:46:33.88 ++lYiwzQ
>>650-2
ありがとうございます。
ドメインとIPは
wowinterfcae.com:204.13.69.12-204.13.69.12
でした。
PeerGuardian2のIPフィルタはリネージュ研究室を参照させてもらってのMMORPGトロイ、中国、韓国、台湾のIPリストを拒否しています。
655:既にその名前は使われています
08/07/02 13:53:21.42 ZgB0vJZf
>>654
あー、ちょっとヤバいね。
FFXIAHのフォーラムで報告されてる、
広告に埋め込まれてたアカハックURIだわ。
現状ブロックはしてるみたいだから、
アンチウィルスで見つからんならOSのクリーンインストールしかないかも。
656:既にその名前は使われています
08/07/02 13:58:11.97 pDLPcXvM
>>654
ぐぐるのキャッシュだけどここ参考
URLリンク(209.85.175.104)
多分何か感染してるね
657:既にその名前は使われています
08/07/02 14:21:39.08 ++lYiwzQ
>655,656
ありがとうございます。
キャラ復旧中で暇なんで、OSのクリーンインストールする決意が固まったら実行してみます。
FFの再インストール長そうだ…
658:既にその名前は使われています
08/07/02 14:25:50.76 bCcUm0r8
>>657
確か新しいダィスクにはそれまでのパッチとかも含まれてるはずだから、
ダィスク全てをインスコしたあとにパッチのDLしたらそれなりに短時間で済むはずだよ
659:既にその名前は使われています
08/07/02 14:26:15.00 Dlj1B7o/
こんなの貼ったらどうだろう。誰かかっこよくして・・・ 頼む
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
今、大丈夫なあなたも「単純に業者の処理待ち」です。
↓↓ ヤバイと思ったら今すぐ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
この症状が出て1~2週間でアカウントハックの
被害にあった方が多数報告されています。
「普通のサイト」の広告に罠が仕込まれており
Flash Playerの脆弱性を悪用して感染するタイプと思われます。
《最新版のアンチウィルスソフトでも検出できない例もあるようです。》
マルチスマソ on
660:既にその名前は使われています
08/07/02 14:29:26.00 ZgB0vJZf
マルチスマソはいらんような
661:既にその名前は使われています
08/07/02 14:40:38.27 FJVcqmhZ
ffxiah でググると
関連検索: ffxiah 日本語, ffxiah 競売, ffxiah 携帯, ffxiah ウィルス
~~~~~~~~~~~~~~~~
って出てフイタ
662:まだ長いか・・・
08/07/02 14:45:46.94 ZgB0vJZf
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を(アカハクスレに寄せられた前兆症状です)!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
この症状が出た1~2週間後にアカハックを受けています。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!
「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけで感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!
↓↓ 詳しくはこちらへ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
スレリンク(ogame板)l50
663:既にその名前は使われています
08/07/02 14:46:38.24 T8mUVM9c
LSでハックされたとかいう奴いるけど
愚痴すげえうざいんだわ。
ただの馬鹿って思われてるの気付いてねw
664:既にその名前は使われています
08/07/02 14:48:22.15 cVRhpAk5
マルチ(・A・)イクナイ!!
665:既にその名前は使われています
08/07/02 14:50:28.14 PQmbFwQ7
>>661
どこもおかしくはないな
新種作ったチョンが真っ先に狙うのそこだし
改竄されても放置しますしおすし
666:既にその名前は使われています
08/07/02 14:53:23.45 cAtNwiqJ
>>663
こんなとこで言ってないで本人に言えw
お前のLSのことなんてどうでもいいんだよ
667:既にその名前は使われています
08/07/02 15:06:09.39 hzQM452e
>>662
こういう有志からの情報提供って他スレに貼られても読まないこと多いんだよな。
フレやらがハックされた経験があると関心がわくんだけど。
668:既にその名前は使われています
08/07/02 15:09:15.99 cAtNwiqJ
どうせ読まれる可能性が低いんなら
>>12に 週末は危険 とかちょっとつけくわえた程度のを
はるのも良いかもね
長文マルチはウザイとかいってスルーする人もいるし・・・
669:既にその名前は使われています
08/07/02 15:12:13.52 CM9Oy50K
とりあえず、人目につくようにまめに上げようぜ
670:既にその名前は使われています
08/07/02 15:14:31.96 EbUOvhqI
>>666
スルーしろよw
671:既にその名前は使われています
08/07/02 15:16:08.46 UthW43AR
>>648
8.1.2のアップデートは当たってんだか当たってないんだかわかりにくいので
これはとりあえず入れた
672:既にその名前は使われています
08/07/02 15:24:46.69 fw+n1MWH
>>642
内容みたけど、…なんかまたウイルス撒き散らす機能が追加されとるな…
様子見かな?
673:既にその名前は使われています
08/07/02 15:32:18.79 d3klMJW3
>>662
GJ!
674:既にその名前は使われています
08/07/02 15:39:57.67 KbX99BzA
>>653ですが
avastでonlinegame何とかっていうトロイ感染報告4件がありました。
急いでPS2でパス変えてきます。
怖いですね・・・人事じゃないな。
あと俺も、PCのシャットダウンが異様に時間かかってました。
675:既にその名前は使われています
08/07/02 15:47:23.17 Mv8Ibhrk
以前に、マルチがきっかけでこのスレを覗き常駐するようになって
かなりの素人ながらもココで情報をいち早く知り対処してきたせいか
まだ垢ハク被害にあってないので
一概にマルチと片付けなくてもいいんじゃないかな
俺は自鯖スレに貼ってきたw
676:既にその名前は使われています
08/07/02 15:48:10.04 iqWjfJ3K
支援しとく
677:既にその名前は使われています
08/07/02 16:00:09.50 cAtNwiqJ
>>675
いやー それはそうだけど 判断するのは見る側だからねえ
実際ウザがられてるのもよく見るし・・・
まあ別にウザがられたってなんかあるわけではないし
週末ちょい前にはられてないスレに一回とかそのくらいならいいか
678:既にその名前は使われています
08/07/02 16:40:44.31 q4H9+h92
ゲームを狙うトロイの木馬が勢力拡大―6月のマルウェアランキング
URLリンク(www.itmedia.co.jp)
3位に入った常駐型ファイル感染ウイルスの「Virut.A」は日本で猛威を振るっている。
↑コレが重いのかな?
679:既にその名前は使われています
08/07/02 16:55:28.78 Mk4qZhO8
FlashコンテンツがGoogleとYahoo!で検索可能に
URLリンク(pc.watch.impress.co.jp)
FLASHの脆弱性をついた被害が拡大しそうな悪寒。