08/07/02 13:16:18.03 ++lYiwzQ
質問なのですが、
垢ハック後、このスレ見てPeerGuardian2を入れんですが、
POL起動してると、必ずおかしな所へのアクセスをブロックしているようです。気持ち悪いんで、何か駆除方法はないでしょうか?(アクセス先を調べてみるとFFAHとかで掲載されている危険な広告サイトの様)POL再インストールしてもダメでした。
<ウィルススキャン状況>
Norton360 検出無し
カスペル 検出無し
AntiVir 検出無し
648:既にその名前は使われています
08/07/02 13:18:53.73 6AFF+WJF
URLリンク(internet.watch.impress.co.jp)
Adobe9配布らしいネ!
649:既にその名前は使われています
08/07/02 13:23:11.08 AaBwJsEI
>>645一年位前の話だけどAHでは頻繁にウイルス頂いてた気がする
アカハクとかのウイルスじゃないと思うけど・・抜けれなかっただけかもしれませんが・・
きしょい広告とか避けてたのにAH見てたらいきなし不明なダウンロードが始まったりとか
そういのは頻繁に会った記憶がある・・・・もちろんそのPCは今は使っていませんが・・
650:既にその名前は使われています
08/07/02 13:26:46.62 ZgB0vJZf
>>647
とりあえずブロックしてるなら大丈夫。
ただその後の対処は、ブロックしてるIP教えてもらわないとなんとも言えない
(インスコされてるソフトのアップデート鯖が韓台あたりにあるっていうのもよくある話)
651:既にその名前は使われています
08/07/02 13:34:00.47 ZgB0vJZf
>>647
ああごめん。本文ちゃんと読めてなかった・・・
POL立ち上げ中ずっとならやばいね。
ここ最近の報告だとPOLの起動に連動して何かするウィルスらしいしなあ・・・
OSクリーンインスコとかしたほうが万全なのかもしれない。
とりあえずブロックしてるIPおせーて。
652:既にその名前は使われています
08/07/02 13:34:06.69 6AFF+WJF
カスペで何も検出されないんじゃどうしようもないな
653:既にその名前は使われています
08/07/02 13:44:53.72 KbX99BzA
カスペをDLしても、エラーが出て開けない。何故だ・・・
とりあえずAvastを入れてスキャン中してます。
654:既にその名前は使われています
08/07/02 13:46:33.88 ++lYiwzQ
>>650-2
ありがとうございます。
ドメインとIPは
wowinterfcae.com:204.13.69.12-204.13.69.12
でした。
PeerGuardian2のIPフィルタはリネージュ研究室を参照させてもらってのMMORPGトロイ、中国、韓国、台湾のIPリストを拒否しています。
655:既にその名前は使われています
08/07/02 13:53:21.42 ZgB0vJZf
>>654
あー、ちょっとヤバいね。
FFXIAHのフォーラムで報告されてる、
広告に埋め込まれてたアカハックURIだわ。
現状ブロックはしてるみたいだから、
アンチウィルスで見つからんならOSのクリーンインストールしかないかも。
656:既にその名前は使われています
08/07/02 13:58:11.97 pDLPcXvM
>>654
ぐぐるのキャッシュだけどここ参考
URLリンク(209.85.175.104)
多分何か感染してるね
657:既にその名前は使われています
08/07/02 14:21:39.08 ++lYiwzQ
>655,656
ありがとうございます。
キャラ復旧中で暇なんで、OSのクリーンインストールする決意が固まったら実行してみます。
FFの再インストール長そうだ…
658:既にその名前は使われています
08/07/02 14:25:50.76 bCcUm0r8
>>657
確か新しいダィスクにはそれまでのパッチとかも含まれてるはずだから、
ダィスク全てをインスコしたあとにパッチのDLしたらそれなりに短時間で済むはずだよ
659:既にその名前は使われています
08/07/02 14:26:15.00 Dlj1B7o/
こんなの貼ったらどうだろう。誰かかっこよくして・・・ 頼む
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
今、大丈夫なあなたも「単純に業者の処理待ち」です。
↓↓ ヤバイと思ったら今すぐ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
この症状が出て1~2週間でアカウントハックの
被害にあった方が多数報告されています。
「普通のサイト」の広告に罠が仕込まれており
Flash Playerの脆弱性を悪用して感染するタイプと思われます。
《最新版のアンチウィルスソフトでも検出できない例もあるようです。》
マルチスマソ on
660:既にその名前は使われています
08/07/02 14:29:26.00 ZgB0vJZf
マルチスマソはいらんような
661:既にその名前は使われています
08/07/02 14:40:38.27 FJVcqmhZ
ffxiah でググると
関連検索: ffxiah 日本語, ffxiah 競売, ffxiah 携帯, ffxiah ウィルス
~~~~~~~~~~~~~~~~
って出てフイタ
662:まだ長いか・・・
08/07/02 14:45:46.94 ZgB0vJZf
●● 垢ハックスレからの緊急告知 H20.7.2 ●●
次の症状が出たら大至急対策を(アカハクスレに寄せられた前兆症状です)!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった
この症状が出た1~2週間後にアカハックを受けています。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!
「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけで感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!
↓↓ 詳しくはこちらへ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
スレリンク(ogame板)l50
663:既にその名前は使われています
08/07/02 14:46:38.24 T8mUVM9c
LSでハックされたとかいう奴いるけど
愚痴すげえうざいんだわ。
ただの馬鹿って思われてるの気付いてねw
664:既にその名前は使われています
08/07/02 14:48:22.15 cVRhpAk5
マルチ(・A・)イクナイ!!
665:既にその名前は使われています
08/07/02 14:50:28.14 PQmbFwQ7
>>661
どこもおかしくはないな
新種作ったチョンが真っ先に狙うのそこだし
改竄されても放置しますしおすし
666:既にその名前は使われています
08/07/02 14:53:23.45 cAtNwiqJ
>>663
こんなとこで言ってないで本人に言えw
お前のLSのことなんてどうでもいいんだよ
667:既にその名前は使われています
08/07/02 15:06:09.39 hzQM452e
>>662
こういう有志からの情報提供って他スレに貼られても読まないこと多いんだよな。
フレやらがハックされた経験があると関心がわくんだけど。
668:既にその名前は使われています
08/07/02 15:09:15.99 cAtNwiqJ
どうせ読まれる可能性が低いんなら
>>12に 週末は危険 とかちょっとつけくわえた程度のを
はるのも良いかもね
長文マルチはウザイとかいってスルーする人もいるし・・・
669:既にその名前は使われています
08/07/02 15:12:13.52 CM9Oy50K
とりあえず、人目につくようにまめに上げようぜ
670:既にその名前は使われています
08/07/02 15:14:31.96 EbUOvhqI
>>666
スルーしろよw
671:既にその名前は使われています
08/07/02 15:16:08.46 UthW43AR
>>648
8.1.2のアップデートは当たってんだか当たってないんだかわかりにくいので
これはとりあえず入れた
672:既にその名前は使われています
08/07/02 15:24:46.69 fw+n1MWH
>>642
内容みたけど、…なんかまたウイルス撒き散らす機能が追加されとるな…
様子見かな?
673:既にその名前は使われています
08/07/02 15:32:18.79 d3klMJW3
>>662
GJ!
674:既にその名前は使われています
08/07/02 15:39:57.67 KbX99BzA
>>653ですが
avastでonlinegame何とかっていうトロイ感染報告4件がありました。
急いでPS2でパス変えてきます。
怖いですね・・・人事じゃないな。
あと俺も、PCのシャットダウンが異様に時間かかってました。
675:既にその名前は使われています
08/07/02 15:47:23.17 Mv8Ibhrk
以前に、マルチがきっかけでこのスレを覗き常駐するようになって
かなりの素人ながらもココで情報をいち早く知り対処してきたせいか
まだ垢ハク被害にあってないので
一概にマルチと片付けなくてもいいんじゃないかな
俺は自鯖スレに貼ってきたw
676:既にその名前は使われています
08/07/02 15:48:10.04 iqWjfJ3K
支援しとく
677:既にその名前は使われています
08/07/02 16:00:09.50 cAtNwiqJ
>>675
いやー それはそうだけど 判断するのは見る側だからねえ
実際ウザがられてるのもよく見るし・・・
まあ別にウザがられたってなんかあるわけではないし
週末ちょい前にはられてないスレに一回とかそのくらいならいいか
678:既にその名前は使われています
08/07/02 16:40:44.31 q4H9+h92
ゲームを狙うトロイの木馬が勢力拡大―6月のマルウェアランキング
URLリンク(www.itmedia.co.jp)
3位に入った常駐型ファイル感染ウイルスの「Virut.A」は日本で猛威を振るっている。
↑コレが重いのかな?
679:既にその名前は使われています
08/07/02 16:55:28.78 Mk4qZhO8
FlashコンテンツがGoogleとYahoo!で検索可能に
URLリンク(pc.watch.impress.co.jp)
FLASHの脆弱性をついた被害が拡大しそうな悪寒。